欒興良

(中南財(cái)經(jīng)政法大學(xué), 湖北 武漢 430073)

隨著大數(shù)據(jù)警務(wù)、智慧警務(wù)的發(fā)展，警察部門(mén)廣泛收集與處理個(gè)人信息(1)在我國(guó)的法律語(yǔ)境中，“數(shù)據(jù)是以任何電子或者其他方式對(duì)信息的記錄”。(參見(jiàn)《中華人民共和國(guó)數(shù)據(jù)安全法》第三條第一款。)在數(shù)據(jù)和信息的關(guān)系上，數(shù)據(jù)是載體，信息是內(nèi)容，在此意義上，個(gè)人信息可以等同于個(gè)人數(shù)據(jù)。本文在闡述歐盟情況時(shí)，與其立法保持一致，使用個(gè)人數(shù)據(jù)的概念。闡述我國(guó)問(wèn)題時(shí)，使用個(gè)人信息的概念，與民法典以及個(gè)人信息保護(hù)法保持一致。已成為警務(wù)活動(dòng)的常態(tài)，有可能對(duì)個(gè)人權(quán)利和自由造成威脅。人的權(quán)利體現(xiàn)了人在數(shù)據(jù)風(fēng)險(xiǎn)面前的主體性地位，因此足可稱為一系列權(quán)利和規(guī)制工具的基點(diǎn)[1]。 歐盟(歐委會(huì))通過(guò)立法創(chuàng)設(shè)了“個(gè)人數(shù)據(jù)受保護(hù)權(quán)”這一新型權(quán)利，數(shù)據(jù)主體可依循數(shù)據(jù)流程行使相應(yīng)權(quán)利，以增強(qiáng)對(duì)警察數(shù)據(jù)執(zhí)法行為的透明度和控制力。我國(guó)個(gè)人信息保護(hù)法剛頒布實(shí)施不久，該法律文本中沒(méi)有針對(duì)警察部門(mén)的個(gè)人信息處理活動(dòng)的專門(mén)性規(guī)定，而有關(guān)國(guó)家機(jī)關(guān)處理個(gè)人信息的規(guī)定又較為籠統(tǒng)，因此，有必要從比較法視野出發(fā)，結(jié)合我國(guó)個(gè)人信息保護(hù)立法的規(guī)定，就警務(wù)領(lǐng)域的個(gè)人信息保護(hù)進(jìn)行討論。

一、警務(wù)領(lǐng)域個(gè)人信息保護(hù)的歐盟模式

歐盟數(shù)據(jù)保護(hù)立法以尊重私人生活權(quán)為起點(diǎn)，逐漸發(fā)展出獨(dú)立于前者的個(gè)人數(shù)據(jù)保護(hù)權(quán)，而且后者逐漸取代前者成為數(shù)據(jù)保護(hù)立法保障的核心權(quán)利，在警務(wù)領(lǐng)域的個(gè)人數(shù)據(jù)保護(hù)方面亦是如此。

(一)以個(gè)人數(shù)據(jù)保護(hù)權(quán)為依托保護(hù)個(gè)人信息的歐盟模式

歐盟個(gè)人數(shù)據(jù)保護(hù)權(quán)的確立是一個(gè)復(fù)雜的演變過(guò)程，被描述為法律文獻(xiàn)與國(guó)際、歐洲和國(guó)家法律體系之間對(duì)話的結(jié)果以及相互衍生的過(guò)程或一系列操作的產(chǎn)物[2]。 個(gè)人數(shù)據(jù)保護(hù)權(quán)脫胎于歐盟的尊重私人生活權(quán)，最終為《歐盟基本權(quán)利憲章》第8條所確認(rèn)，成為與尊重私人生活權(quán)并列的自治性權(quán)利。個(gè)人數(shù)據(jù)保護(hù)權(quán)不是一項(xiàng)單項(xiàng)權(quán)利，而是由知情權(quán)、訪問(wèn)權(quán)、糾正權(quán)、刪除權(quán)、救濟(jì)權(quán)等權(quán)利組成的動(dòng)態(tài)發(fā)展的權(quán)利簇。數(shù)據(jù)保護(hù)權(quán)與隱私權(quán)(或其他第一代基本權(quán)利)的性質(zhì)不同，因?yàn)槠渲饕康牟皇欠乐拐深A(yù)，而是確保在處理個(gè)人數(shù)據(jù)時(shí)遵守某些法律規(guī)定。換言之，這項(xiàng)權(quán)利并不意味著政府(或任何其他方)通過(guò)放棄處理而不干預(yù)這項(xiàng)權(quán)利[3]。

從法律淵源來(lái)看，歐盟警務(wù)領(lǐng)域的個(gè)人數(shù)據(jù)保護(hù)法是由條約、指令、建議等不同法律文件以及判例法組成的動(dòng)態(tài)發(fā)展的法律體系。其中準(zhǔn)憲制性法律文件包括《歐洲人權(quán)公約》《歐盟條約》《歐盟基本權(quán)利憲章》《歐盟運(yùn)行條約》等；警務(wù)領(lǐng)域個(gè)人數(shù)據(jù)保護(hù)的次級(jí)立法文件包括《108號(hào)公約》《關(guān)于管理警察部門(mén)個(gè)人數(shù)據(jù)使用的建議》《數(shù)據(jù)保護(hù)指令》《數(shù)據(jù)保護(hù)與電子隱私指令》《數(shù)據(jù)保留指令》《在警察與司法系統(tǒng)合作框架內(nèi)對(duì)刑事事項(xiàng)所處理個(gè)人數(shù)據(jù)的保護(hù)》《關(guān)于在數(shù)據(jù)畫(huà)像背景下自動(dòng)處理個(gè)人數(shù)據(jù)方面的個(gè)人保護(hù)的建議》《警察與刑事司法數(shù)據(jù)保護(hù)指令》《歐洲乘客姓名記錄指令》《警察部門(mén)使用個(gè)人數(shù)據(jù)的實(shí)用指南》《108號(hào)+公約》等。上述準(zhǔn)憲制性文件和警務(wù)領(lǐng)域個(gè)人數(shù)據(jù)保護(hù)的次級(jí)立法存在某種特殊的歷史承繼關(guān)系，互相構(gòu)成對(duì)方的解釋語(yǔ)境和依據(jù)。在此意義上，即使對(duì)歐盟成員國(guó)不具有直接法律效力的指令、建議等，同樣具有重要的法律意義。此外，歐洲人權(quán)法院和歐洲法院在個(gè)案審判中可對(duì)上述法律文件進(jìn)行解釋乃至審查，二者對(duì)《歐洲人權(quán)公約》《歐盟基本權(quán)利憲章》等準(zhǔn)憲制性文件的解釋與適用，對(duì)個(gè)人數(shù)據(jù)保護(hù)權(quán)的產(chǎn)生和保護(hù)發(fā)揮了不可替代的作用，因此，兩大法院的判例法也是歐盟警務(wù)領(lǐng)域個(gè)人數(shù)據(jù)保護(hù)權(quán)的重要法律依據(jù)。

在歐洲數(shù)據(jù)保護(hù)立法的演變過(guò)程中，《里斯本條約》為分界線。在其生效之前，歐盟的“支柱結(jié)構(gòu)”將其數(shù)據(jù)保護(hù)立法的領(lǐng)域限制在第一支柱下，如《數(shù)據(jù)保護(hù)指令》序言第13條所示，它不適用于“在不屬于共同體法律范圍的活動(dòng)過(guò)程中”處理個(gè)人數(shù)據(jù)。第三支柱下的數(shù)據(jù)保護(hù)立法幾乎沒(méi)有進(jìn)展，多表現(xiàn)為執(zhí)法建議或零星的法律條款，呈現(xiàn)出碎片化的特征。在其生效之后，廢除了原來(lái)的“支柱結(jié)構(gòu)”，同時(shí)將《歐盟基本權(quán)利憲章》規(guī)定的個(gè)人數(shù)據(jù)保護(hù)權(quán)上升到基本權(quán)利范疇。在這一背景下，鑒于《歐盟基本權(quán)利憲章》，歐盟委員會(huì)在關(guān)于斯德哥爾摩計(jì)劃和斯德哥爾摩行動(dòng)計(jì)劃的信函中強(qiáng)調(diào)需要制定“全面保護(hù)計(jì)劃”，并“加強(qiáng)歐盟在所有歐盟政策(包括執(zhí)法和預(yù)防犯罪)背景下保護(hù)個(gè)人數(shù)據(jù)的立場(chǎng)”[4]，這使警務(wù)領(lǐng)域個(gè)人數(shù)據(jù)保護(hù)立法成為可能。鑒于警務(wù)領(lǐng)域個(gè)人數(shù)據(jù)處理的特殊性質(zhì)，歐盟對(duì)一般領(lǐng)域的個(gè)人數(shù)據(jù)處理和警務(wù)領(lǐng)域的個(gè)人數(shù)據(jù)處理進(jìn)行了分別立法，即2016年頒布的《通用數(shù)據(jù)保護(hù)條例》和《警察與刑事司法數(shù)據(jù)保護(hù)指令》。概言之，歐盟特殊的發(fā)展歷史與警務(wù)領(lǐng)域個(gè)人數(shù)據(jù)處理的特殊性是歐盟對(duì)警務(wù)領(lǐng)域進(jìn)行單獨(dú)立法的主要原因。

(二)對(duì)歐盟模式的評(píng)價(jià)

以個(gè)人數(shù)據(jù)保護(hù)權(quán)為依托保護(hù)個(gè)人信息的歐盟模式產(chǎn)生了廣泛的示范效應(yīng)。其重要貢獻(xiàn)在于：第一，創(chuàng)設(shè)了個(gè)人數(shù)據(jù)保護(hù)權(quán)這一新型權(quán)利。歐洲是數(shù)據(jù)保護(hù)立法的開(kāi)拓者，在國(guó)際立法和歐盟成員國(guó)憲法傳統(tǒng)的綜合影響下，歐盟立法創(chuàng)造性地提出個(gè)人數(shù)據(jù)保護(hù)權(quán)，使個(gè)人數(shù)據(jù)保護(hù)最終脫離隱私權(quán)的蔭蔽，邁向更廣闊的保護(hù)前景。盡管在一些立法中，立法者似乎在數(shù)據(jù)保護(hù)權(quán)與隱私權(quán)的概念之間表現(xiàn)得猶豫不決[5]，但數(shù)據(jù)保護(hù)權(quán)逐漸取代隱私權(quán)成為新型數(shù)據(jù)保護(hù)立法的核心保障目標(biāo)?！皵?shù)據(jù)保護(hù)權(quán)相較于隱私權(quán)，適用于更廣泛的個(gè)人數(shù)據(jù)處理活動(dòng)，并授予個(gè)人更廣泛的與數(shù)據(jù)類(lèi)別相關(guān)的權(quán)利，這種強(qiáng)化控制既有一種概念功能，旨在減少數(shù)據(jù)主體和數(shù)據(jù)控制者之間的信息不對(duì)稱和權(quán)力不對(duì)稱，又有一種通過(guò)賦予個(gè)人與數(shù)據(jù)控制者相關(guān)的主觀權(quán)利來(lái)行使的制度功能”[6]。從分散立法到專門(mén)立法，從政策宣示、執(zhí)法指引到約束性立法，歐盟立法逐漸建構(gòu)了完善的警務(wù)領(lǐng)域個(gè)人數(shù)據(jù)保護(hù)權(quán)，開(kāi)創(chuàng)了大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的新范式。第二，建構(gòu)了豐富的個(gè)人數(shù)據(jù)保護(hù)權(quán)的權(quán)利簇。隨著警務(wù)數(shù)據(jù)治理環(huán)境的變遷，立法者賦予數(shù)據(jù)主體更豐富的權(quán)利，如知情權(quán)、訪問(wèn)權(quán)、糾正權(quán)、被遺忘權(quán)、反對(duì)權(quán)、要求解釋的權(quán)利等，通過(guò)權(quán)利類(lèi)型的擴(kuò)張與權(quán)利內(nèi)涵的“升級(jí)”，個(gè)人數(shù)據(jù)保護(hù)權(quán)因順應(yīng)了從警務(wù)計(jì)算機(jī)化，再到警務(wù)大數(shù)據(jù)化、智慧化的警務(wù)技術(shù)革命引發(fā)的權(quán)利保護(hù)危機(jī)。其中，尤以《108+公約》對(duì)個(gè)人數(shù)據(jù)保護(hù)權(quán)的“現(xiàn)代化”蛻變推動(dòng)最大。第三，注重個(gè)人數(shù)據(jù)保護(hù)權(quán)與現(xiàn)代數(shù)據(jù)化警務(wù)需求的平衡。這種平衡突出表現(xiàn)為立法動(dòng)態(tài)地增加權(quán)利限縮適用情形的同時(shí)，對(duì)權(quán)利限縮的限制更為嚴(yán)格。對(duì)個(gè)人數(shù)據(jù)保護(hù)權(quán)的限縮本質(zhì)上是在保護(hù)公共安全利益與個(gè)人利益之間取得平衡，增加權(quán)利限縮的適用情形是為了滿足警察部門(mén)打擊新型網(wǎng)絡(luò)犯罪，更新警務(wù)手段之需要，而對(duì)權(quán)利限縮的限制旨在滿足警務(wù)需求的同時(shí)保障個(gè)人信息利益。正如29條工作組(2)29條工作組是根據(jù)第95/46/EC號(hào)指令第29條設(shè)立的。它是有關(guān)數(shù)據(jù)保護(hù)和隱私的獨(dú)立歐洲咨詢機(jī)構(gòu)。95/46/EC號(hào)指令第30條和2002/58/EC號(hào)指令第15條規(guī)定了其任務(wù)。提醒的那樣，只有在嚴(yán)格必要和相稱的情況下才需要適用豁免，逐案處理，并且不應(yīng)適用“一攬子”豁免[7]。第四，重視對(duì)個(gè)人保護(hù)權(quán)的救濟(jì)。立法將救濟(jì)權(quán)規(guī)定為個(gè)人數(shù)據(jù)保護(hù)權(quán)的權(quán)利之一，建立了由獨(dú)立監(jiān)管機(jī)構(gòu)救濟(jì)和司法救濟(jì)組成的雙重救濟(jì)機(jī)制，有利于數(shù)據(jù)保護(hù)立法從理論設(shè)想向?qū)嵺`理性的轉(zhuǎn)變。

以個(gè)人數(shù)據(jù)保護(hù)權(quán)為切入點(diǎn)，歐洲立法試圖彌合公共安全利益與個(gè)人利益在數(shù)據(jù)處理方面的沖突，但作為新的制度設(shè)計(jì)，“理想能否照進(jìn)現(xiàn)實(shí)”才是問(wèn)題的關(guān)鍵。第一，警務(wù)領(lǐng)域數(shù)據(jù)保護(hù)立法對(duì)個(gè)人數(shù)據(jù)的限定，決定了其適用的實(shí)質(zhì)范圍不足以為個(gè)人提供全面的保護(hù)。警務(wù)領(lǐng)域的大數(shù)據(jù)處理非常復(fù)雜，盡管其相較于其他一般領(lǐng)域的數(shù)據(jù)處理更依賴個(gè)人數(shù)據(jù)，但也存在不處理個(gè)人數(shù)據(jù)卻對(duì)特定群體中的個(gè)人產(chǎn)生影響的情形，比如使用脫敏數(shù)據(jù)的預(yù)測(cè)警務(wù)可能導(dǎo)致種族歧視或社區(qū)歧視，進(jìn)而影響到個(gè)人的權(quán)益。從個(gè)人數(shù)據(jù)保護(hù)權(quán)角度而言，該權(quán)利類(lèi)型尚不能制衡所有的警務(wù)數(shù)據(jù)處理行為，難以為個(gè)人提供全面的利益保護(hù)。第二，警務(wù)領(lǐng)域的數(shù)據(jù)保護(hù)立法是在“數(shù)據(jù)控制者——數(shù)據(jù)主體”的維度調(diào)整警察部門(mén)與個(gè)人的關(guān)系，但二者亦是執(zhí)法維度中執(zhí)法主體與相對(duì)人的關(guān)系，兩個(gè)法律維度如何統(tǒng)一于同一個(gè)執(zhí)法過(guò)程就成為一個(gè)必須回答的問(wèn)題。換言之，個(gè)人數(shù)據(jù)保護(hù)權(quán)是以數(shù)據(jù)流程為演進(jìn)路徑的權(quán)利類(lèi)型，如何將之與執(zhí)法維度的個(gè)人權(quán)利有機(jī)統(tǒng)合于現(xiàn)有的執(zhí)法程序？對(duì)此問(wèn)題，盡管歐盟《警察與刑事司法數(shù)據(jù)保護(hù)指令》第18條(3)如果個(gè)人數(shù)據(jù)包含在刑事調(diào)查和訴訟過(guò)程中處理的司法判決或記錄或案件檔案中，成員國(guó)可規(guī)定根據(jù)成員國(guó)法律行使第13、14和16條所述權(quán)利。作出了回應(yīng)，但不難看出，歐盟立法者將個(gè)人數(shù)據(jù)保護(hù)權(quán)與執(zhí)法程序如何銜接的難題踢給了成員國(guó)的立法者。如果進(jìn)一步追問(wèn)這個(gè)問(wèn)題的話，歸根到底還是權(quán)利性質(zhì)的問(wèn)題，即警務(wù)領(lǐng)域的個(gè)人數(shù)據(jù)保護(hù)權(quán)到底是什么性質(zhì)的權(quán)利，是實(shí)體權(quán)利還是程序權(quán)利，是絕對(duì)權(quán)還是相對(duì)權(quán)，歐盟立法者乃至歐洲人權(quán)法院和歐盟法院均未給予明晰的回答。第三，法律對(duì)個(gè)人數(shù)據(jù)保護(hù)權(quán)限縮的限制規(guī)則能否在警務(wù)領(lǐng)域發(fā)揮“安全閥”的作用仍存在不確定性。誠(chéng)如立法者在法律文本中所聲明的那樣，“在預(yù)防和制止刑事犯罪和維護(hù)公共秩序方面，需要在所涉及的利益之間取得平衡，即個(gè)人利益與其隱私權(quán)和社會(huì)利益之間的平衡。毫不奇怪，在警察部門(mén)很難實(shí)現(xiàn)這種平衡”(4)歐洲理事會(huì)部長(zhǎng)委員會(huì)向成員國(guó)提出的對(duì)警察部門(mén)個(gè)人數(shù)據(jù)的使用進(jìn)行管理第R(87)15號(hào)建議(Recommendation No. R(87) 15 of the Committee of Ministers to member states regulating the use of personal data in the police sector )序言第16條。。一方面，法律文本規(guī)定了廣泛的可適用權(quán)利限縮規(guī)則的情形。以歐盟《警察與刑事司法數(shù)據(jù)保護(hù)指令》為例，該指令為每項(xiàng)權(quán)利的限縮規(guī)定了幾近一致的豁免情形，幾乎涵蓋了警務(wù)活動(dòng)主要目的、領(lǐng)域和樣態(tài)。這些模糊概括的法律語(yǔ)言給予警察部門(mén)廣泛的自由裁量權(quán)，考慮到警務(wù)執(zhí)法中數(shù)據(jù)處理工具的高效性特點(diǎn)，這些豁免規(guī)定事實(shí)上會(huì)將數(shù)據(jù)主體帶入高風(fēng)險(xiǎn)境地。另一方面，對(duì)權(quán)利限縮的限制規(guī)則缺乏剛性約束力，所謂必要和適當(dāng)性屬于原則性要求，警察部門(mén)享有較大的裁量和解釋空間，而“逐案審查”的方式雖能照顧個(gè)案的特殊性，但亦屬柔性條款，能否實(shí)現(xiàn)個(gè)案正義仍需觀察。第四，考慮到成員國(guó)在預(yù)防和打擊犯罪方面的特殊利益，歐盟有關(guān)警務(wù)領(lǐng)域個(gè)人數(shù)據(jù)保護(hù)權(quán)的立法多屬于沒(méi)有法律約束力的建議、指引，或者需要轉(zhuǎn)換為國(guó)內(nèi)法的指令。如作為警務(wù)領(lǐng)域個(gè)人數(shù)據(jù)保護(hù)專門(mén)立法的《警察與刑事司法數(shù)據(jù)保護(hù)指令》就屬于需要轉(zhuǎn)換為國(guó)內(nèi)法才能適用的法律文件?！坝捎谝?guī)定過(guò)于原則和模糊，其實(shí)際價(jià)值將取決于其在成員國(guó)法律中的轉(zhuǎn)換情況以及憲法法院和普通法院執(zhí)法歐盟統(tǒng)一數(shù)據(jù)保護(hù)立法的意愿。”[8]之前頒布的歐盟《數(shù)據(jù)保留指令》在成員國(guó)轉(zhuǎn)換后引發(fā)的適用混亂的先例可以印證以上擔(dān)憂不無(wú)道理。同時(shí)，具有國(guó)際約束力的協(xié)議又缺乏針對(duì)性和操作性，如《108號(hào)公約》雖然適用于警務(wù)領(lǐng)域的個(gè)人數(shù)據(jù)保護(hù)，但顯然缺乏針對(duì)性。在此意義上，歐盟立法在描繪個(gè)人數(shù)據(jù)保護(hù)美好愿景的同時(shí)，也為警察與司法領(lǐng)域的個(gè)人數(shù)據(jù)保護(hù)權(quán)的實(shí)現(xiàn)投下了不確定的陰影。

二、我國(guó)警務(wù)領(lǐng)域個(gè)人信息保護(hù)的立法現(xiàn)狀及反思

我國(guó)剛頒布實(shí)施的個(gè)人信息保護(hù)法基本采用了歐盟模式，但在核心概念、立法結(jié)構(gòu)、具體制度方面有所不同，而且該法沒(méi)有針對(duì)警務(wù)領(lǐng)域個(gè)人信息受保護(hù)權(quán)的特殊規(guī)定。此外，憲法、反恐怖主義法、網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法等立法的相關(guān)規(guī)定也是警務(wù)領(lǐng)域個(gè)人信息權(quán)保護(hù)的憲制性或重要法律依據(jù)。

(一)現(xiàn)行立法考察

1. 憲法

憲法為個(gè)人信息權(quán)的確立和保護(hù)提供立法基礎(chǔ)和立法依據(jù)，具體包括直接的權(quán)利依據(jù)和間接的立法基礎(chǔ)兩個(gè)方面，對(duì)警務(wù)領(lǐng)域的個(gè)人信息權(quán)而言，憲法的作用亦是如此。在第一個(gè)方面，我國(guó)現(xiàn)行憲法沒(méi)有直接規(guī)定個(gè)人信息權(quán)，也沒(méi)有直接規(guī)定與個(gè)人信息權(quán)保護(hù)范圍相近的隱私權(quán)，但一般來(lái)說(shuō)，《憲法》第三十九條、第四十條中規(guī)定的“住宅不受侵犯”和“通信自由和通信秘密受法律的保護(hù)”，以及第三十三條、第三十八條中規(guī)定的“國(guó)家尊重和保障人權(quán)”和“公民的人格尊嚴(yán)不受侵犯”，都可視作個(gè)人信息權(quán)和隱私權(quán)在憲法意義上的體現(xiàn)[9]。故以上條款可作為個(gè)人信息權(quán)立法的依據(jù)。在第二個(gè)方面，公法意義上的個(gè)人信息權(quán)具有重要的工具性價(jià)值，代表了一種法律結(jié)構(gòu)——旨在允許個(gè)人要求其數(shù)據(jù)得到公平和合法的處理。在此意義上，憲法賦予的公民權(quán)利和自由代表了需要“保護(hù)的價(jià)值”，而個(gè)人數(shù)據(jù)保護(hù)權(quán)則代表了“保護(hù)的結(jié)構(gòu)”，前者是后者的目的和歸宿。

2.專門(mén)立法

個(gè)人信息保護(hù)法在調(diào)整范圍上既包括橫向的非國(guó)家機(jī)關(guān)的個(gè)人信息處理活動(dòng)，也涵蓋縱向的國(guó)家機(jī)關(guān)處理個(gè)人信息的活動(dòng)。推論可知，該法也適用于警務(wù)部門(mén)。根據(jù)個(gè)人信息保護(hù)法第四章之規(guī)定，個(gè)人在個(gè)人信息處理活動(dòng)中享有知情權(quán)、決定權(quán)、限制或拒絕他人對(duì)其個(gè)人信息進(jìn)行處理的權(quán)利、查閱復(fù)制權(quán)、攜帶權(quán)、更正補(bǔ)充權(quán)、刪除權(quán)、要求解釋說(shuō)明權(quán)、救濟(jì)權(quán)等。由于個(gè)人信息保護(hù)法調(diào)整的對(duì)象范圍較廣，而且整體側(cè)重于對(duì)非國(guó)家機(jī)關(guān)處理個(gè)人信息活動(dòng)的規(guī)范，關(guān)于國(guó)家機(jī)關(guān)部分的特別規(guī)定僅有五條，無(wú)法對(duì)警務(wù)領(lǐng)域個(gè)人信息權(quán)的保護(hù)形成明確引導(dǎo)。首先，個(gè)人信息保護(hù)法下個(gè)人享有哪些具體權(quán)利？第四章所規(guī)定之權(quán)利是否全部適用于警務(wù)領(lǐng)域？比如個(gè)人可否在警務(wù)活動(dòng)中拒絕僅通過(guò)自互動(dòng)決策方式作出的決定。其次，能否根據(jù)警務(wù)活動(dòng)需要，對(duì)個(gè)人信息受保護(hù)權(quán)的具體權(quán)利進(jìn)行限制？目前的法律文本只提及了對(duì)知情權(quán)的限制，那其他權(quán)利能否限制呢？最后，對(duì)個(gè)人信息受保護(hù)權(quán)的限縮應(yīng)當(dāng)遵循何種規(guī)則？

3.單行法有關(guān)規(guī)定(5)除反恐法、網(wǎng)絡(luò)安全法外，數(shù)據(jù)安全法、國(guó)家安全法等單行法也涉及個(gè)人信息的收集和處理，但這些立法幾乎沒(méi)有規(guī)定個(gè)人信息權(quán)，這里不展開(kāi)分析。

(1)反恐怖主義法

反恐怖主義法總體上屬于一部偵查授權(quán)法，未規(guī)定個(gè)人信息受保護(hù)權(quán)及相關(guān)權(quán)利。《反恐怖主義法》全文中與個(gè)人信息保護(hù)相關(guān)的有兩個(gè)條款——第六條和第七十六條。第六條規(guī)定反恐工作應(yīng)當(dāng)尊重和保護(hù)人權(quán)，維護(hù)公民和組織的合法權(quán)益。第七十六條規(guī)定被告人、證人或反恐工作人員本人或近親屬面臨危險(xiǎn)的，享有不公開(kāi)個(gè)人信息的申請(qǐng)權(quán)。反恐工作關(guān)系國(guó)家安全、公共安全，是壓倒性的利益訴求，因此，恐怖分子及相關(guān)人員的個(gè)人信息權(quán)益沒(méi)有得到立法的直接確認(rèn)，而呈現(xiàn)為公安部門(mén)的保護(hù)義務(wù)，如《反恐怖主義法》第四十五條第二款規(guī)定所獲反恐材料不得用于其他用途?！斗纯植乐髁x法》第四十八條規(guī)定有關(guān)部門(mén)對(duì)個(gè)人隱私負(fù)有保密義務(wù)。

(2)網(wǎng)絡(luò)安全法

《網(wǎng)絡(luò)安全法》第四章網(wǎng)絡(luò)信息安全部分規(guī)定了信息主體的同意權(quán)、知情權(quán)、刪除權(quán)和更正權(quán)。盡管該章只規(guī)范網(wǎng)絡(luò)運(yùn)營(yíng)者和個(gè)人用戶之間的法律關(guān)系，但考慮到警務(wù)部門(mén)經(jīng)常因辦案需要從網(wǎng)絡(luò)運(yùn)營(yíng)者調(diào)取個(gè)人信息或獲得技術(shù)協(xié)助，信息主體可以通過(guò)行使同意權(quán)等權(quán)利間接地對(duì)警務(wù)活動(dòng)進(jìn)行制約。因此，網(wǎng)絡(luò)安全法規(guī)定的個(gè)人信息受保護(hù)權(quán)不僅有利于其與網(wǎng)絡(luò)運(yùn)營(yíng)者的力量平衡，對(duì)防止個(gè)人信息在警務(wù)活動(dòng)中的濫用或錯(cuò)用也有事前預(yù)防的效果。其不足之處在于，一方面，權(quán)利指向的業(yè)務(wù)主體和領(lǐng)域有較大局限性，無(wú)法延伸至警務(wù)執(zhí)法階段；另一方面，個(gè)人信息受保護(hù)權(quán)的權(quán)利內(nèi)容受到限縮。例如該法規(guī)定的知情權(quán)僅指?jìng)€(gè)人信息泄露后，個(gè)人有權(quán)要求網(wǎng)絡(luò)經(jīng)營(yíng)者告知信息泄露的情況。而一般信息保護(hù)領(lǐng)域的知情權(quán)則涵蓋了個(gè)人有權(quán)知曉個(gè)人信息處理者是否收集、處理了個(gè)人信息等更為廣泛的內(nèi)容。

(二)個(gè)人信息保護(hù)立法的評(píng)價(jià)與反思

在憲法層面，亟須確立個(gè)人信息受保護(hù)權(quán)。在大數(shù)據(jù)時(shí)代，個(gè)人信息受保護(hù)權(quán)已成為個(gè)人基本權(quán)利的新面向，個(gè)人信息不僅具有重要的商業(yè)價(jià)值，也是開(kāi)展警務(wù)活動(dòng)的重要資源。由于個(gè)人信息的使用效應(yīng)可能會(huì)與公民的其他權(quán)利產(chǎn)生連鎖反應(yīng)，“因而個(gè)人信息的保護(hù)就不能僅僅局限于安全管理思維，而需要與憲法進(jìn)行對(duì)接，成為新的憲法權(quán)利組成部分”[10]。 縱然現(xiàn)行憲法的相關(guān)條款可以為警務(wù)領(lǐng)域個(gè)人信息保護(hù)提供立法基礎(chǔ)和立法依據(jù)，《個(gè)人信息保護(hù)法》第一條將憲法作為立法依據(jù)即是明證。歐盟經(jīng)驗(yàn)也表明，在《歐盟基本權(quán)利憲章》確立個(gè)人數(shù)據(jù)受保護(hù)權(quán)之前，在《歐洲人權(quán)公約》第8條尊重私人生活權(quán)條款之下也可給予個(gè)人數(shù)據(jù)以充分保護(hù)。但憲法對(duì)個(gè)人信息權(quán)規(guī)定的闕如仍會(huì)導(dǎo)致一系列的理論與實(shí)踐問(wèn)題。以歐盟為例，沒(méi)有規(guī)定個(gè)人數(shù)據(jù)受保護(hù)權(quán)的《歐洲人權(quán)公約》第8條一直是保護(hù)個(gè)人數(shù)據(jù)的主要法律依據(jù)，這導(dǎo)致隱私權(quán)和個(gè)人數(shù)據(jù)保護(hù)權(quán)界限的模糊和司法適用的混亂?！胺ㄔ涸谶@一問(wèn)題上的判例法可以被描述為一個(gè)混亂的迷宮，由于充滿曲折和不可預(yù)測(cè)的推理，最終目的地仍然被隱藏?！盵11]就我國(guó)而言，在大數(shù)據(jù)警務(wù)時(shí)代，缺少憲法對(duì)個(gè)人信息保護(hù)基本權(quán)利的肯定和認(rèn)可，會(huì)嚴(yán)重削弱憲法對(duì)個(gè)人信息保護(hù)法律體系的統(tǒng)帥和引領(lǐng)作用，造成部門(mén)法、執(zhí)法手段之間關(guān)系的混亂，弱化個(gè)人信息的憲法保護(hù)。因此，無(wú)論從健全公民基本權(quán)利體系來(lái)看，還是發(fā)揮憲法對(duì)警務(wù)權(quán)力的制約功能來(lái)看，現(xiàn)行憲法都應(yīng)做出調(diào)整。

在專門(mén)立法層面，我國(guó)剛頒布實(shí)施的個(gè)人信息保護(hù)法采用了2019年德國(guó)數(shù)據(jù)保護(hù)法修法前的立法結(jié)構(gòu)——公私二元結(jié)構(gòu)，即將國(guó)家機(jī)關(guān)和非國(guó)家機(jī)關(guān)的處理個(gè)人信息的活動(dòng)規(guī)定在同一部立法中分別規(guī)定。該結(jié)構(gòu)對(duì)調(diào)整對(duì)象的劃分十分清晰，但兩類(lèi)主體在個(gè)人信息保護(hù)標(biāo)準(zhǔn)和限制個(gè)人信息受保護(hù)權(quán)的規(guī)則方面的區(qū)隔并不明顯，這影響了分類(lèi)的意義和立法行文。整體來(lái)看，個(gè)人信息保護(hù)法對(duì)國(guó)家機(jī)關(guān)部分的規(guī)定側(cè)重對(duì)行政機(jī)關(guān)的規(guī)范，除個(gè)別條款外，幾乎沒(méi)有針對(duì)警務(wù)活動(dòng)處理個(gè)人信息特殊性的規(guī)定，這一傾向反映在個(gè)人信息受保護(hù)權(quán)的規(guī)定上，突出表現(xiàn)為立法對(duì)國(guó)家機(jī)關(guān)對(duì)個(gè)人權(quán)利進(jìn)行限制方面的高度謙抑，以至于忽略了個(gè)人信息受保護(hù)權(quán)可能對(duì)現(xiàn)代警務(wù)活動(dòng)的干擾。從警務(wù)領(lǐng)域個(gè)人信息保護(hù)的需求來(lái)看，個(gè)人信息保護(hù)法的公私二元結(jié)構(gòu)是造成不能有效引導(dǎo)和規(guī)范警務(wù)部門(mén)處理個(gè)人信息活動(dòng)，對(duì)個(gè)人信息保護(hù)精度不足的根本原因，因?yàn)榱⒎ǖ钠者m性往往是以犧牲特殊性為代價(jià)的。與歐盟層面的次級(jí)立法相比，我國(guó)個(gè)人信息保護(hù)法同樣存在實(shí)質(zhì)調(diào)整范圍難以適應(yīng)大數(shù)據(jù)警務(wù)復(fù)雜性的問(wèn)題；存在立法維度與執(zhí)法維度的沖突與協(xié)調(diào)問(wèn)題，由于文本中缺少銜接條款，這一問(wèn)題甚至更為嚴(yán)重。此外，如前所述，在現(xiàn)行立法下，警務(wù)領(lǐng)域個(gè)人信息受保護(hù)權(quán)的范圍不明確，能否限制不明確，最為關(guān)鍵的是沒(méi)有對(duì)權(quán)利限制的限制規(guī)則。

在單行立法層面，雖然一些條款零星地規(guī)定了數(shù)據(jù)主體的權(quán)利，但權(quán)利內(nèi)容十分有限，不足以制衡相應(yīng)領(lǐng)域的警務(wù)活動(dòng)。如反恐法、網(wǎng)絡(luò)安全法等。還有一些立法沒(méi)有規(guī)定個(gè)人信息的受保護(hù)權(quán)，如數(shù)據(jù)安全法、國(guó)家安全法等。總體來(lái)看，單行法對(duì)個(gè)人信息的保護(hù)水平有待提高。

三、完善警務(wù)領(lǐng)域個(gè)人信息保護(hù)立法的具體路徑

針對(duì)警務(wù)領(lǐng)域個(gè)人信息處理的特殊性質(zhì)，應(yīng)根據(jù)立法時(shí)機(jī)、立法條件以及其他可替代方案對(duì)當(dāng)前的法律體系進(jìn)行審慎權(quán)衡，以增強(qiáng)警務(wù)領(lǐng)域個(gè)人信息保護(hù)法律體系的整體功能為導(dǎo)向，處理好憲法、專門(mén)立法以及單行法之間的關(guān)系。

(一)完善憲法有關(guān)個(gè)人信息保護(hù)的規(guī)定

承前所述，憲法對(duì)個(gè)人信息的間接保護(hù)已不能適應(yīng)大數(shù)據(jù)時(shí)代公民權(quán)利的發(fā)展。無(wú)論從出于加強(qiáng)警務(wù)領(lǐng)域個(gè)人信息保護(hù)的目的，還是為了保證個(gè)人信息保護(hù)法律體系的圓滿自洽，憲法都不應(yīng)缺位。以歐盟為例，在《歐盟基本權(quán)利憲章》將個(gè)人數(shù)據(jù)受保護(hù)權(quán)納入到公民基本權(quán)利之前，盡管存在《數(shù)據(jù)保護(hù)指令》等次級(jí)立法，但對(duì)個(gè)人數(shù)據(jù)保護(hù)的一項(xiàng)主要目的是促進(jìn)歐盟自由市場(chǎng)的形成，具體而言，是要促進(jìn)個(gè)人數(shù)據(jù)的全面自由流動(dòng)。在個(gè)人數(shù)據(jù)受保護(hù)權(quán)經(jīng)《里斯本條約》上升為基本權(quán)利后，歐盟個(gè)人數(shù)據(jù)保護(hù)立法才得以覆蓋自由、安全和司法領(lǐng)域。因此，有觀點(diǎn)認(rèn)為，個(gè)人數(shù)據(jù)受保護(hù)的創(chuàng)設(shè)是為了規(guī)范警察和安全領(lǐng)域的數(shù)據(jù)保護(hù)[12]。同時(shí)該權(quán)利還可以賦予其與現(xiàn)有權(quán)利平等的地位以保護(hù)隱私、資助、透明和不歧視的價(jià)值[13]1—7。 由此可見(jiàn)，由憲制性文件規(guī)定個(gè)人信息保護(hù)的重要性。此外，歐盟人權(quán)法院對(duì)《歐洲人權(quán)公約》第8條的靈活性解釋有效彌補(bǔ)了前憲章時(shí)代個(gè)人信息保護(hù)立法不足的問(wèn)題。相較之下，我國(guó)短期內(nèi)很難依靠憲法解釋、憲法判例或違憲審查來(lái)規(guī)制警務(wù)部門(mén)處理個(gè)人信息的活動(dòng)，在此意義上，完善憲法文本對(duì)個(gè)人信息保護(hù)的規(guī)定就成為必由之路。

與歐盟相似，我國(guó)個(gè)人信息保護(hù)的次級(jí)立法走在憲制性法律之前，我國(guó)《民法典》在第四編(人格權(quán)編)第六章規(guī)定了隱私權(quán)與個(gè)人信息保護(hù)，科學(xué)定位了個(gè)人信息與人格權(quán)、隱私權(quán)的關(guān)系。當(dāng)前主張將民事權(quán)利中個(gè)人信息權(quán)作為個(gè)人信息保護(hù)法律體系的權(quán)利基礎(chǔ)的主流觀點(diǎn)，正是民法典相關(guān)規(guī)定理論影響的彰顯。但這種立論難以解釋警務(wù)領(lǐng)域及其他公法領(lǐng)域的個(gè)人信息保護(hù)的權(quán)利基礎(chǔ)，因此，憲法不適宜使用個(gè)人信息權(quán)的概念，建議借鑒歐盟模式，使用個(gè)人信息受保護(hù)權(quán)這一表達(dá)方式。

未來(lái)時(shí)機(jī)成熟時(shí)，建議以憲法修正案的形式修改憲法人格權(quán)條款，在《憲法》第三十八條中增設(shè)第二款，即“國(guó)家保護(hù)個(gè)人隱私和信息。除法律特別規(guī)定，禁止任何組織和個(gè)人以任何理由侵犯公民隱私，收集和利用個(gè)人信息”。之所以在人格權(quán)條款之下增設(shè)隱私權(quán)和信息權(quán)，一方面是因?yàn)殡[私權(quán)、信息權(quán)是人格權(quán)的下位概念，而信息權(quán)又是獨(dú)立于隱私權(quán)的新型權(quán)利，在人格權(quán)下規(guī)定此兩種權(quán)利恰當(dāng)?shù)靥幚砹巳齻€(gè)概念的關(guān)系。另一方面，《憲法》第三十九條、第四十條隱含了隱私權(quán)和信息權(quán)保護(hù)的價(jià)值，在第三十八條宣示此兩種權(quán)利，使法條間的銜接更為自然、流暢，并與后兩條形成一個(gè)相對(duì)完整的隱私與信息權(quán)的保護(hù)體系[14]。

(二)健全個(gè)人信息保護(hù)專門(mén)立法的執(zhí)行規(guī)則

健全個(gè)人信息保護(hù)專門(mén)立法的執(zhí)行規(guī)則是綜合權(quán)衡立法條件、立法時(shí)機(jī)和立法成本等因素后作出的理性建議，當(dāng)然這不妨礙對(duì)其他備選方案的討論，因?yàn)殡S著個(gè)人信息保護(hù)法治進(jìn)程的推進(jìn)，這些備選方案可能代表了未來(lái)修法的方向。所以這里的論述兼顧了警務(wù)領(lǐng)域個(gè)人信息保護(hù)專門(mén)立法當(dāng)前與未來(lái)發(fā)展的需要。

對(duì)警務(wù)領(lǐng)域個(gè)人信息保護(hù)而言，歐盟的分別立法模式是最為理想的方案，即采用不同立法對(duì)一般領(lǐng)域和警務(wù)領(lǐng)域中的個(gè)人信息處理進(jìn)行分別規(guī)范。分別立法對(duì)個(gè)人信息保護(hù)的共性問(wèn)題的規(guī)制需求下降，有利于更精細(xì)地調(diào)整不同法律主體間的利益平衡關(guān)系，同時(shí)有利于減少不同目標(biāo)與價(jià)值的沖突，以及降低化解沖突的難度。在分別立法模式下，一般領(lǐng)域的個(gè)人信息保護(hù)由現(xiàn)行個(gè)人信息保護(hù)法調(diào)整和規(guī)范，可保持現(xiàn)行文本對(duì)國(guó)家機(jī)構(gòu)與非國(guó)家機(jī)構(gòu)分類(lèi)的立法結(jié)構(gòu)不變，只需增加對(duì)警務(wù)領(lǐng)域個(gè)人信息保護(hù)適用的排除條款。警務(wù)領(lǐng)域的個(gè)人信息保護(hù)則另行立法。新的警務(wù)領(lǐng)域個(gè)人信息保護(hù)專門(mén)立法應(yīng)根據(jù)警務(wù)活動(dòng)的特殊性，對(duì)立法目的、個(gè)人信息保護(hù)原則、個(gè)人信息受保護(hù)權(quán)的種類(lèi)和內(nèi)容、程序保障、行政與司法救濟(jì)等方面進(jìn)行精細(xì)化立法。甚至可以對(duì)調(diào)整對(duì)象進(jìn)行再分類(lèi)，如按照治安管理與刑事偵查的劃分對(duì)個(gè)人信息進(jìn)行場(chǎng)景化、差異化保護(hù)。總之，新立法與原來(lái)的個(gè)人信息保護(hù)法可形成與歐盟《通用數(shù)據(jù)保護(hù)條例》和《警察與刑事司法數(shù)據(jù)保護(hù)指令》類(lèi)似的互補(bǔ)關(guān)系。分別立法實(shí)質(zhì)上反映了不同領(lǐng)域?qū)€(gè)人信息差異性保護(hù)的客觀需求。正如歐盟文件所指出的，由于這些領(lǐng)域的特殊性質(zhì)，保護(hù)個(gè)人數(shù)據(jù)及其在警察合作中的自由流動(dòng)的具體規(guī)則可能是必要的(6)2007年12月13日通過(guò)《里斯本條約》的政府間會(huì)議最后文件所附《歐盟關(guān)于歐洲聯(lián)盟基本權(quán)利憲章的第21號(hào)宣言》。。此外，由于調(diào)整對(duì)象和適用領(lǐng)域的相對(duì)集中，分別立法的難度相對(duì)較低。

對(duì)警務(wù)領(lǐng)域個(gè)人信息保護(hù)的次優(yōu)方案是在統(tǒng)一立法的前提下，將現(xiàn)行個(gè)人信息保護(hù)法的二元結(jié)構(gòu)由國(guó)家機(jī)構(gòu)和非國(guó)家機(jī)構(gòu)調(diào)整為一般領(lǐng)域和警務(wù)領(lǐng)域。該方案的實(shí)質(zhì)合理性在于第二個(gè)二分法比第一個(gè)二分法更能體現(xiàn)不同領(lǐng)域中個(gè)人信息的差異化保護(hù)需求。具體來(lái)說(shuō)，一般領(lǐng)域與警務(wù)領(lǐng)域的個(gè)人信息保護(hù)差異要明顯高于國(guó)家機(jī)構(gòu)和非國(guó)家機(jī)構(gòu)個(gè)人信息保護(hù)的差異。歐盟經(jīng)驗(yàn)可以印證這一點(diǎn)。在《里斯本條約》后，歐盟立法者本有機(jī)會(huì)按照其之前準(zhǔn)備階段所暢想的那樣，對(duì)所有領(lǐng)域(含警務(wù)領(lǐng)域)的個(gè)人數(shù)據(jù)進(jìn)行相同保護(hù)水平的統(tǒng)一立法，后來(lái)放棄這種思路，絕不是對(duì)過(guò)往立法傳統(tǒng)的簡(jiǎn)單延續(xù)，警務(wù)領(lǐng)域個(gè)人信息保護(hù)的特殊需求才是決定因素。該方案的不足在于，兩個(gè)領(lǐng)域?qū)€(gè)人信息的差異性保護(hù)需求會(huì)限縮總則的調(diào)整范圍，削弱總則的統(tǒng)領(lǐng)作用，同時(shí)會(huì)造成分則中對(duì)應(yīng)部分的結(jié)構(gòu)膨脹。從2019年修改后德國(guó)數(shù)據(jù)保護(hù)法來(lái)看，規(guī)范一般事務(wù)和警察事務(wù)的兩章都形成了相對(duì)獨(dú)立完整的立法框架，出現(xiàn)了“法中法”的現(xiàn)象，立法者為落實(shí)歐盟立法被迫采取了介于法律編撰和法律匯編之間的立法技術(shù)。此種立法結(jié)構(gòu)可以較好地實(shí)現(xiàn)對(duì)不同領(lǐng)域個(gè)人信息權(quán)的精細(xì)立法，降低協(xié)調(diào)不同立法價(jià)值、立法目標(biāo)間沖突的難度，但也存在立法條文不簡(jiǎn)約，立法結(jié)構(gòu)體系差、立法成本較高等問(wèn)題。

我國(guó)個(gè)人信息保護(hù)法剛頒布實(shí)施不久，上述理想方案和次優(yōu)方案在短期內(nèi)缺少立法時(shí)機(jī)。在警務(wù)立法方面，作為秩序與安全的守護(hù)者，警察部門(mén)無(wú)疑是最能影響博弈結(jié)果的一方。目前，個(gè)人信息在警務(wù)活動(dòng)中發(fā)揮著不可替代的作用，考慮到復(fù)雜嚴(yán)峻的社會(huì)治安形勢(shì)，以行政邏輯為主導(dǎo)的數(shù)據(jù)化警務(wù)有其現(xiàn)實(shí)合理性和必要性，但“現(xiàn)實(shí)正確”也進(jìn)一步增強(qiáng)了公安機(jī)關(guān)參與博弈的話語(yǔ)權(quán)，客觀上增加了制定警務(wù)領(lǐng)域個(gè)人信息保護(hù)專門(mén)立法的阻力。此外，相關(guān)理論準(zhǔn)備尚不充分，即使該領(lǐng)域的先行者歐盟，其專門(mén)立法的實(shí)施效果也有待理論評(píng)估和實(shí)踐檢驗(yàn)。綜上，對(duì)警務(wù)領(lǐng)域個(gè)人信息保護(hù)的最次卻最可行的方案是在不同層面細(xì)化現(xiàn)行個(gè)人信息保護(hù)法在警務(wù)領(lǐng)域的適用規(guī)則。誠(chéng)如歐盟《警察與刑事司法數(shù)據(jù)保護(hù)指令》第20條規(guī)定的那樣，適當(dāng)?shù)募夹g(shù)和組織措施對(duì)個(gè)人信息保護(hù)必不可少。具體來(lái)講，第一，建立健全警務(wù)部門(mén)個(gè)人信息保護(hù)的技術(shù)規(guī)范和管理制度。充分發(fā)揮警務(wù)部門(mén)行政立法的快速反應(yīng)性、靈活性特征，將個(gè)人信息保護(hù)法的原則、精神和具體制度轉(zhuǎn)化為管理細(xì)則。一方面，對(duì)已有的《公安機(jī)關(guān)執(zhí)法辦案信息系統(tǒng)使用管理規(guī)定》《公安信息網(wǎng)安全管理規(guī)定(試行)》《公安信息化數(shù)據(jù)質(zhì)量管理規(guī)范》《公安部關(guān)于建立健全公安機(jī)關(guān)執(zhí)法全程記錄機(jī)制的意見(jiàn)》等規(guī)范性文件進(jìn)行必要的修訂。另一方面，對(duì)于個(gè)人信息保護(hù)法無(wú)法涵蓋的數(shù)據(jù)處理，可結(jié)合具體的應(yīng)用場(chǎng)景，及時(shí)制定管理性文件來(lái)彌補(bǔ)制度漏洞，提高對(duì)信息處理領(lǐng)域個(gè)人權(quán)利和自由保護(hù)的覆蓋面。第二，完善警務(wù)部門(mén)個(gè)人信息保護(hù)的執(zhí)法細(xì)則。根據(jù)個(gè)人信息保護(hù)法之規(guī)定，從警務(wù)執(zhí)法實(shí)踐出發(fā)，完善《公安機(jī)關(guān)辦理行政案件程序規(guī)定》《公安機(jī)關(guān)辦理刑事案件程序規(guī)定》《公安機(jī)關(guān)執(zhí)法細(xì)則》等關(guān)鍵性的規(guī)范性文件，力求消弭立法維度不同產(chǎn)生的沖突。同時(shí)應(yīng)在個(gè)人信息保護(hù)法的基礎(chǔ)上，進(jìn)一步明確對(duì)個(gè)人信息受保護(hù)權(quán)限縮規(guī)則的限制，在操作規(guī)則上彌補(bǔ)上位法漏洞。第三，在刑事偵查領(lǐng)域，可按現(xiàn)行做法，由最高人民法院、最高人民檢察院、公安部等部門(mén)根據(jù)個(gè)人信息保護(hù)法聯(lián)合出臺(tái)相關(guān)意見(jiàn)，對(duì)偵查執(zhí)法過(guò)程中個(gè)人信息的收集和處理，個(gè)人信息受保護(hù)權(quán)的行使和限制進(jìn)行系統(tǒng)性規(guī)定。

(三)強(qiáng)化單行法對(duì)處理個(gè)人信息活動(dòng)的控制

個(gè)人信息受保護(hù)權(quán)的創(chuàng)設(shè)有效地提升了既定的個(gè)人信息保護(hù)原則對(duì)信息處理主體的義務(wù)。在哈貝馬斯的意義上說(shuō)，這為權(quán)利人的主張?jiān)黾恿艘恍┮?guī)范性力量[13]1—7。 但個(gè)人信息權(quán)利簇中的權(quán)利多數(shù)屬于請(qǐng)求權(quán)，其實(shí)現(xiàn)程度更多取決于法律對(duì)信息處理主體義務(wù)的設(shè)定以及信息處理主體對(duì)義務(wù)的履行情況，歐盟《警察與刑事司法數(shù)據(jù)保護(hù)指令》、德國(guó)《數(shù)據(jù)保護(hù)法》第三部分、德國(guó)《刑事訴訟法》有關(guān)數(shù)據(jù)保護(hù)與使用的規(guī)定都是從信息處理者義務(wù)的角度來(lái)闡述個(gè)人信息的保護(hù)?！爱?dāng)目標(biāo)是為個(gè)人信息提供更好的保護(hù)時(shí)，關(guān)注信息處理者的透明度和明確的信息處理限制可能比對(duì)個(gè)人幾乎不可執(zhí)行的同意和控制的概念更合適?！盵15]換言之，即使立法中未提及個(gè)人信息主體的權(quán)利，但只要對(duì)警務(wù)主體處理個(gè)人信息活動(dòng)施以嚴(yán)格控制，本質(zhì)上就是在保護(hù)個(gè)人信息。

沿上述思路，未來(lái)修法中，個(gè)人信息保護(hù)相關(guān)單行法可以不明確規(guī)定個(gè)人信息權(quán)益，但應(yīng)根據(jù)立法領(lǐng)域和適用場(chǎng)景，進(jìn)一步完善對(duì)警務(wù)部門(mén)個(gè)人信息處理活動(dòng)的控制。具體而言，第一，將個(gè)人信息處理原則有機(jī)地融入相關(guān)立法，通過(guò)法律原則引導(dǎo)警務(wù)部門(mén)處理個(gè)人信息的活動(dòng)。在此方面，《歐洲乘客姓名記錄指令》作了極好的示范，我國(guó)《反恐怖主義法》第四十五條、第四十八條也部分體現(xiàn)了這一思路，其他單行立法可以借鑒。第二，在平衡公共安全利益和個(gè)人利益的前提下，適當(dāng)細(xì)化警務(wù)部門(mén)保護(hù)個(gè)人信息的義務(wù)，增加個(gè)人信息處理過(guò)程的透明度和可控性。從歐盟個(gè)人數(shù)據(jù)保護(hù)立法的發(fā)展情況來(lái)看，未來(lái)我國(guó)可能出現(xiàn)更多與個(gè)人信息處理相關(guān)的單行法，新法應(yīng)盡量避免給警務(wù)部門(mén)設(shè)定概括性義務(wù)。第三，完善警務(wù)部門(mén)個(gè)人信息處理活動(dòng)的程序性控制。具體而言，根據(jù)權(quán)力運(yùn)行邏輯，嚴(yán)格審批程序。根據(jù)信息處理的技術(shù)邏輯，健全告知程序、更正或刪除程序、救濟(jì)程序等。