刑事诉讼中的个人信息保护

奥鹏网院作业

刑事诉讼中的个人信息保护
——以科技定位侦查为视角
□王仲羊

（清华大学 法学院，北京100084）

[摘 要] 保护个人信息不仅是私法和实体法领域的重要使命，也是公法和程序法领域的时代命题。以科技定位侦查为代表的数据获取和分析行为加剧了个人信息的失控危机。对此，隐私权和个人信息权提供了不同的分析框架，但前者存在明显弊端，需要后者予以补充。应顺应个人信息保护的发展趋势，重视对非内容信息和第三方数据的保护，并由司法保护模式和统合式保护模式转向立法保护模式和层级化保护模式。在我国，应以不受监控的权利和不被分析的权利为判断工具，对四类取证行为进行梯度化的体系建构，完善审批程序和令状程序，赋予信息主体同意权、知情权与删除权。

[关键词] 个人信息保护；科技定位；个人信息权；隐私权；技术侦查

一、引言
私法主体的侵权行为业已成为个人信息保护领域主要的研究命题，但国家收集、分析个人信息的行为却尚未成为学界关注的理论焦点。在大数据时代，公权力机关能够将公民的外在行为物化为个人信息，在强化社会控制的同时，也衍生出数据集权主义的风险。其中，以科技定位为代表的侦查行为能够获取个人的实时定位和行动轨迹，描摹出完整的数字人格，加剧了个人信息的失控危机。对此，如何使技术演进契合正当程序原理，平衡个人信息的公共应用与权利保障，避免出现全景敞视主义的监控图景，成为信息时代刑事诉讼领域的重要命题。加强刑事诉讼中的个人信息保护，既是程序规范和证据原理自我完善的时代契机，亦符合个人信息保护从私法过渡到公法，由实体法过渡到程序法的历史走向。故而，以科技定位侦查作为提炼公法问题的窗口，剖析刑事诉讼中个人信息保护的权利基础和发展趋势，并对技术侦查条款进行体系调适、程序优化和权利建构，以加强数字正当程序的理论供给。

二、刑事诉讼中个人信息保护的权利框架
对于科技定位侦查中公权行为与基本权利之间的互动关系，美国和欧盟提供了不同的解读方案，分别形成了以隐私权为核心和以个人信息权为核心的权利框架。但前者存在明显弊端，需要后者予以补充，共同构成公法领域个人信息保护的权利基础。

（一）以隐私权为核心的权利框架
美国联邦法院通过Katz 案①Katz v.United States 389 U.S.347（1967）.建构起隐私合理期待的权利框架，为公民捍卫个人信息提供了宪法保护。近年来，隐私合理期待理论通过判例解释得以发展，在科技定位侦查中呈现出“空间—时间—种类”的演进趋势。首先，美国联邦法院通过Knotts 案②United States v.Knotts 103 S.Ct.1081（1983）.和Karo 案③United States v.Karo 104 S.Ct.3296（1984）.构建了隐私权判断的空间标准。在Knotts案中，追踪器的使用并未使警方知晓被告住宅内的情形，因此没有侵犯其隐私利益；而在Karo 案中，警方却利用beeper 揭露了住宅内部事实，侵害了公民在住所中具有的隐私合理期待。由此，“室内/室外”的空间标准为警方执法划定了明确边界。其次，为了规制执法中频繁运用GPS定位技术，法官在Jones案④U.S.v.Jones 132 S.Ct.955（2012）.的协同意见中引入了马赛克理论（Mosaic Theory），实现了空间标准向时间标准的跃迁。其认为单一行程的片段证据虽不构成对隐私利益的侵害，但连续28 天的监控会描绘出目标对象完整的行动轨迹，致使被告的隐私无处遁形。该判决意识到长时间的持续性监控破除了私人领域和公开场所的空间隔阂，凸显出时间参量在衡量隐私利益中的重要作用，为个人在公开场所的连续活动提供了制度保护。最后，从时间标准向种类标准的转变发生在Carpenter案⑤Carpenter v.U.S.138 S.Ct.2206（2018）.的判决中。本案认为手机基站信息具有隐蔽性、持续性、侵入性、回溯性等特性，不同于银行账户、手机号码等普通商业记录，搜集此类信息应当获取搜查令[1](p209-221)。因此，手机基站信息成为一种独特的数据种类，受到宪法的特殊保护。并且，种类标准具有开放性，日后或可吸纳更多种类的信息[2](p9)。

在科技定位侦查领域，以隐私权为核心的权利框架还覆盖通信秘密与自由、财产权和信息隐私权。其一，通信秘密与自由是宪法保障隐私权的具体样态，旨在保障公民通信的有无、对象、时间、方式及内容等不受国家及他人的任意干涉。其不仅捍卫通信内容免遭监听，亦保护通联记录等通信状态信息不受非法调取。其二，财产权附丽于隐私权的框架之内，成为判断隐私利益存否的方法之一。虽然在Katz 案之后，侵入法则让位于隐私合理期待理论，但隐私权说并未推翻财产权说，只是在原有的财产权基础上增加了一个新的判断标准[3](p820-823)。在判断科技定位侦查是否干预基本权利时，应骈用财产权的侵入法则与隐私合理期待理论。诸如进入汽车内部安装GPS追踪器，将视频监控探头对准私人住宅，利用“粘胶纤维法”（flock fiber method）在汽车座椅上喷洒纤维喷雾剂以追踪嫌疑对象的行为，应认定为侵犯财产权，进而构成搜查；对于未使用强制力的情形，则应诉诸隐私权的判断路径。其三，为了因应数据时代的发展趋势，隐私权的分析视角发生变化，由保证独处、免受打扰的权利转化为主体对个人信息的控制[4](p475-483)。美国法院也对宪法各修正案进行重新诠释，推演出信息隐私权的权利内涵[5](p20-30)。

然而，以隐私权为核心的权利框架存在诸多弊端，亟待自身的发展完善或其他权利体系的补益。其一，保护对象的局限性。一方面，其仅关注信息获取阶段的隐私利益，而对之后的分析处理阶段置若罔闻[6](p63)。美国第四修正案聚焦搜查行为的存否及其合理性，一旦证成取证行为符合令状原则或例外，则不再规制后续的信息存储、分析、使用行为。另一方面，隐私权仅涵涉首次可识别的私密性个人信息，对其他公开信息持放任态度。在大数据时代，对公开信息的二度挖掘或多次关联亦可描摹出完整的数据人格，但隐私权保护范围的偏狭使得此类信息处于法律保护的真空地带。其二，保护方式的消极性。虽然隐私权发展出信息控制等内涵，但其本质上仍是一种消极防御性权利，在该权利遭受侵害之前，个人无法积极主动地行使[7](p66)。其更强调公权力机关的程序恪守义务，而非直接赋予相对人保障性权利。其三，保护边界的模糊性。隐私权需要先行圈定相关数据是否构成隐私，只对属于隐私的个人信息提供保护。然而，隐私是一个暧昧不明、灵活多变的概念，在个案中常凭法官的个人好恶与价值倾向进行主观判断[8](p179-180)。例如，联邦最高法院确认手机基站信息具有隐私利益，但却无法解释为何与之相似的银行账户、电话号码无法纳入隐私权的范畴①Carpenter v.U.S.138 S.Ct.2232（2018）（Kennedy，dissenting）.。其四，保护程度的绝对性。隐私权将隐私与秘密等同，呈现出信息状态的极端化。“信息要么属于完全公开的状态，要么属于完全私人的状态，缺少一个在公开和私人之间的中间状态。”[9](p320)这种以“秘密说”为核心的隐私权变相怂恿公民，如欲真正保有对某些资料的隐私，就不要告知任何人，也不要向第三方机构披露。

（二）以个人信息权为核心的权利框架
个人信息权是指信息主体对个人信息所享有的支配、控制并排除国家或他人侵害的权利。其致力于对人性尊严与人格完整的追求，强调信息的自主价值与使用价值[10](p104-106)。该权利从正面赋予公民决定是否揭露个人信息及在何种范围内、于何时、以何种方式、向何人揭露之决定权。从反面又禁止国家或他人违反本人意愿处理个人信息，以避免人格塑造的结果偏离既定预期。起初，个人信息权与隐私权处于耦合状态，但在欧盟《一般数据保护条例》等相关立法的引领下，其逐渐与隐私权分离，成为一项独立的基本权利[11](p82)。近年来，欧盟的相关理论为我国学界所继受，学者相继在民法[12](p143-158)、宪法[13] (p71-149)、行政法[14] (p31-46)、刑法[15](p21-31)等领域证成了个人信息权独立的权属地位，相关论点亦得到了《民法总则》第111条等实定法的支持。刑事诉讼中个人信息权作为一项程序性权利，既有对上述实体权利的承继与借鉴，亦立足于其独特的法律关系，重点解决刑事司法领域诉讼主体之间有关个人信息的获取、存储、使用、分析的相关问题。

在科技定位侦查领域，个人信息权表现为不受监控的权利（right not to be localized）和不被分析的权利（the right not to be measured，analysed or coached）。前者针对监控过程，指向数据收集中的信息自决；后者针对监控结果，偏重数据分析中的信息控制。一方面，不受监控的权利保障个人对实时位置信息的控制，免遭公权力的违法收集与持续窥探，破除了隐私权理论中“公共场所无隐私”的逻辑悖论。科技定位技术的发展催生出监控型侦查范式，致使民众深陷被“老大哥”时刻窥探的焦虑之中，进而窒碍了人格的自由发展。例如，侦查机关通过GPS追踪器持续、精确掌握车辆的位置、移动方向、速度及停留时间等活动行踪。对此，不受监控的权利旨在防堵监控国家的产生，确保人们在公共场所与私人领域的行止自由。例如，意大利宪法第二条规定了“匿名权”，以保护民众不被他人或国家持续注视与监看；另一方面，不被分析的权利保障公民在数据获取的后续环节运用个人信息的裁量权，避免侦查机关过度处理和使用信息，克服了隐私权对数据分析行为规制失灵的现象。大数据时代留痕能力的强化和数据挖掘技术的演进，使得人们在日常生活中的活动轨迹成为剖析个体的数据基础。例如，通过对手机基站信息的汇总与整合，侦查机关可以勾勒出完整的数字人格，解析出其交友关系、宗教信仰、性关系、兴趣嗜好等立体化信息。一旦数据处理行为存在剖析私人生活轮廓之虞，就会使人格塑造的结果偏离既定预期，其对人性尊严和自主价值的折损远超一般的监控行为，理应成为大数据时代的重点规制对象。对此，不被分析的权利不仅能够对抗私密的生活样貌免遭还原的实害状态，也同样规制行为模式不被过分挖掘的潜在风险。例如，荷兰Rathenau 研究所在向欧盟委员会提交的报告中指出：在人工智能时代，对隐私的保护就意味着捍卫公民免遭电子测量及个人信息不被分析的权利[16]。

个人信息权为分析科技定位侦查提供了全新的解读视角，其具有如下优势，可以补充隐私权保护框架的不足。其一，保护对象的全面性。一方面，个人信息权既规制信息获取行为，也规制后续的信息存储使用行为。“公民的数据信息权不仅体现在披露与否上的自由意志，还体现在如何运用上的自由裁量。”[17](p89)信息获取行为是对公民“点” 状行踪和“线”状行踪的平面式监控，而信息分析行为却构成对个人信息的立体式入侵，故应当受到更为严格的规制。另一方面，个人信息权不仅保护私密信息，也保护碎片化的公开信息。个人信息权的立论基础是人格尊严与个性发展，因此无论私密信息还是公开信息，都会影响人格塑造的行进方向，因此均有保护价值。其二，保护方式的积极性。其不仅科以公权力机关消极的作为义务，更关注诉讼主体尤其是辩方积极行使的程序性权利。例如，根据欧盟《以犯罪预防、调查、侦查、起诉或者刑罚执行为目的的自然人个人数据保护指令》①DIRECTIVE（EU）2016/680 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention，investigation，detection or prosecution of criminal offences or the execution of criminal penalties，and on the free movement of such data，and repealing Council Framework Decision 2008/977/JHA.的相关规定，信息主体享有知情权、访问权、更正权、删除权等数据权利。并且，这些权利与正当程序相联结，以保障信息持有人诉讼权利的顺利实现。例如，知情权得到事后告知程序、辩护律师在场程序、证据开示程序、非法证据排除程序的制度保障。其三，保护边界的明确性。其跳过了信息是否为隐私的判断环节，避免了隐私概念本身所产生的歧见。“个人信息自主权所保护之个人信息，并无所谓秘密与公开、重要与不重要、敏感与中性的差别，其保护范围概为所有之个人信息。”[18](p91)其四，保护程度的相对性。个人信息兼具私人自治与公共使用的属性[19](p92-97)。个人信息的公共性是政府将其用于公共用途的正当基础[20](p2)。因此，在刑事诉讼领域，个人信息权旨在平衡个人信息的自主价值和政府数据治理的权力需求之间的法权结构，打造个人信息有序共享的法治图景。当然，个人信息权的权利框架也存在运作难题。由于其是肇始于私法领域的权利类型，需要克服部门法迁延与法域移植带来的嫁接困境。再者，个人信息权过于积极的权利面相与宽泛的保护范围与现行刑事司法的原则不无冲突。如何实现相关权利的适度运用与制度落地，仍需审慎的设计考量。

三、刑事诉讼中个人信息保护的发展趋势
元数据、第三方数据等新兴问题的出现打破了传统的刑事诉讼规则，公民信息权利的勃兴也要求刑事司法机构应主动变更保护模式，细化规范密度。唯有顺应以下个人信息保护的发展趋势，方能实现刑事诉讼法律规范的现代化。

（一）从保护内容信息转向保护非内容信息
域外各国普遍采纳内容信息/非内容信息的立法框架，以规制公权力机关对个人数据的获取。例如，美国《存储通讯法》规定，对近六个月内电子通信内容的事后调取，需取得法院基于合理根据（probable cause）标准核发的搜查令状；而对非内容通信的调取，则仅需满足“具体及清楚的事实”，该标准相当于合理怀疑（reasonable grounds）的程度。网络犯罪公约委员会也对个人信息进行了注册人信息、交互信息和内容信息的区分[21](p97)。受域外立法例影响，近年来国内学者也主张在通信监察、网络监控和电子取证领域采用此种分类方法①。

然而，在信息时代一味固守内容信息/非内容信息的二分法将有违比例原则，导致规范结果的显著失衡。从权力运行的角度而言，非内容信息虽未提供实质内容，但提供了语境素材（context），为破案缉捕和司法鉴真提供了丰富资源。并且，随着大数据挖掘技术的成熟，侦查机关愈发青睐对数据形式而非数据内容的获取。例如，美国联邦法院行政局公布的2012 年通信监察报告显示，该年度实际执行监听令状共633张，但其中对通讯内容的实时监听仅有三张，而对非内容信息的获取占极大比重[22]。从权利保障的角度而言，之所以规制监听等获取内容信息的行为，正是因为其能揭示出个人生活的细节全貌。通过数据挖掘技术对海量元数据（metadata）进行汇总整合，并将之与其他信息相比对，可以勾勒出更为全面的数字人格，其对公民私密领域的侵入性并不低于内容信息。此外，二者之间的界限并非泾渭分明。例如，通过微信发送的实时位置信息，其既是内容信息，也是非内容信息。

基于数据形式与数据内容侵犯个人信息的同质化倾向，应提高获取元数据的法律门槛，强化对非内容信息的保护。有学者主张，应对内容信息和非内容信息提供等量齐观的保障，针对元数据的监视活动必须获得搜查令[23](p345-355)。这种方案可以弥补传统的刑事诉讼规则在元数据问题上的规制失灵，既保障了公民对言谈信息（say）的控制，也关照了对行动信息（do）的自决。域外的司法判例也持此立场。在Carpenter 案的判决中，法院认为手机基站定位信息虽为非内容信息，但其揭示的内容巨细靡遗，获取方式便捷廉价，适用对象广泛普遍，致使手机变成了安装在用户身上的“脚踝监控器”。因此，对此类信息的收集必须获得搜查令。

（二）从规制信息获取行为转向规制信息调取分析行为
大数据时代侦查机关在取证环节的角色发生变化，由之前的信息获取者转变为信息使用者。一方面，第三方平台留存了公民海量的数字记录，侦查机关调取这些数据，作为数据挖掘、碰撞、比对的信息基础。调取行为虽未直接对信息主体取证，但其与后续的分析行为相连接，借由大数据还原出公民的生活全貌，构成对私密领域的入侵。但在实践中却通常被认为是任意侦查行为，规范保护密度显有不足[24](p43)。另一方面，通过搭建大数据平台，侦查机关得以共享其他行政机关的信息红利。办案人员对其他部门数据库中存储信息的查询检索实质上是一种变相的证据调取行为。这种行为通过数字验证和人机交互的方式即可实现，但其法律门槛限于内部授权，欠缺应有的司法规制。

对调取分析行为的检视应回归个人信息控制的视角，摒弃美国隐私理论中的第三方原则。第三方原则为调取行为背书，主张公民在自愿移交给第三方机构的信息中没有隐私，政府调取此类数据不受第四修正案的规制。但该理论无视公民对个人信息披露和扩散的自主性，无法证立调取行为的正当性。一方面，公民将数字记录留存在第三方机构的事实本身，并不能推断出这种披露行为具有自愿性，更不意味着公民彻底放弃了个人信息权。否则，“人们将会只有两种痛苦且不合理的选择：一种是在‘楚门的世界’里享受各种便利服务，或是在石器时代的洞穴内保有隐私”[25](p13)。另一方面，公民对个人信息的继续扩散仍然享有控制权，而第三方原则却剥夺了信息主体对数据流转范围的控制。公民向第三方机构披露信息，而非向所有人披露信息，更不意味着其默认政府的调取分析行为。因此，从个人信息自主控制的角度观察，第三方原则的理论根基是可疑的。故而在美国Jones案的判决中，Sotomayor 大法官明确指出第三方原则不适合数字时代①相关观点参见陈永生：《论电子通讯数据搜查、扣押的制度建构》，《环球法律评论》2019 年第4期；刘梅湘：《侦查机关实施网络监控措施的程序法规制——以域外法的相关规定为参照》，《法商研究》2017 年第1 期；谢登科：《论电子数据与刑事诉讼变革：以“快播案”为视角》，《东方法学》2018 年第5 期。。有学者也预示，第三方原则迟早会走向消亡[26](p2243)。

收集分析第三方数据已成为主流的侦查措施，其与信息获取行为在侵犯个人信息方面具有同质性，因此必须对其予以程序规制。例如，必须满足一定程度的启动条件，经由司法部门的令状许可，履行事后告知义务等。公安机关共享其他部门信息的做法，也需恪守比例原则。对此，域外的立法规范与司法判例提供了宝贵经验。例如，《德国刑事诉讼法典》第98条a、b和第98条c 分别规定了计算机排查侦缉和数据对比②参见《德国刑事诉讼法典》第98条。。前者规制对刑事司法部门以外的单位留存的数据进行挖掘分析的行为，后者规制在刑事司法内部数据库之中进行的查询比对行为。此外，在美国Carpenter案的判决中，法院直接缩减了第三方原则的适用范围，拒绝将之应用于手机基站信息。

（三）从司法保护模式转向立法保护模式
司法保护模式委任法官通过个案裁决和令状审查，判定科技定位侦查的法律性质和实施细则；立法保护模式则诉诸规范修订的方式，明确科技定位侦查的性质定位和程序要件。两者的核心争点在于，当某类新型侦查措施出现时，司法与立法何者能对之进行更为有力的控制。两种保护模式各具优劣，但就演进趋势而言，呈现出由司法保护模式向立法保护模式转变的局面。

司法保护模式秉承英美法系实用主义的传统，尊重法官在个案适用中续造解释法律的裁量权。美国以隐私合理期待理论为纲，通过逐案判断的方式，先后将无线电追踪器定位、直升机空中探测、红外线测温仪测量、GPS追踪器定位、手机基站定位等侦查措施纳入搜查的规制范围。日本最高裁判所也通过类推适用令状的方式，以应对变动不居的科技发展。例如，将通信监听类推适用附条件的勘验令状。司法保护模式充分发挥了法官的主观能动性，能够借由解释类推等方式接纳包容科技侦查措施，在发展既有理论的同时，也能避免由于规范的机械滞后引发的规制困局。但是，司法保护模式存在固有弊端：一方面，实用主义的取向决定其致力于解决个案问题，而非创制清晰的规则标准，不仅适用范围存在明显局限，也加剧了判决之间的矛盾风险。例如，联邦最高法院直接承认Carpenter案的判决是“狭隘的”。其仅判定获取七日以上的手机基站定位信息不适用第三方原则，而没有解释其他类似信息是否适用，更未建立一套清晰的取证标准与逻辑体系，这为执法机关平添了认识障碍与操作难题。另一方面，判断过程的主观性破坏了既成理论体系的统一，不利于人权保障的稳定性。例如，日本刑诉法规定了强制侦查法定主义：强制侦查必须有法律明文规定，始得为之。但若允许法官在个案中类推适用令状或选择令状的附加条件，则会造成以司法令状替代立法创设强制侦查种类与程序的现象。这与强制侦查法定主义有所冲突，甚至有架空强制侦查法定主义之虞。

立法保护模式延续大陆法系规范主义的传统，强调立法在个人信息保护领域的主导作用。《德国刑事诉讼法典》在100g、100h、100i、100j 和163f分别规定了提取电信通信数据、使用GPS等跟监设备、IMSI-Catcher 追踪、提供IP 地址等基本数据以及长期跟监的适用范围、授权要求、持续时限等。立法保护模式的弊端在于规范的机械滞后，难以及时灵活地因应日新月异的科技进步。并且，如何实现技术标准的规范表达，保证法律既能囊括现行的取证手段，又能为可预期范围内的科技进步留存空间，颇为考验立法者的智慧。但是，此种模式适用范围广泛，逻辑标准统一，判断方式客观，有利于法秩序的安定性与人权保障的稳定性。其既避免了前后判决之间的相互龃龉，又为侦查实践提供了明确指引，故而备受各国青睐，业已成为科技定位侦查领域保护个人信息的不二法门。例如，美国已出现从司法保护模式向立法保护模式迁延的苗头。美国联邦国会提出了《地理位置隐私及监控法（草案）》，其中明定，在个案中警察必须取得法官基于相当理由标准的令状，才可以获取相对人的位置信息。日本最高裁判所在平成二十九年GPS案的判决中回归强制侦查法定主义的立场，拒绝类推适用勘验令状规制具有持续性与全面性特质的GPS侦查行为。其认为应当委由立法机关作第一次判断，规范GPS 侦查的实施期间、第三人在场和事后通知等措施。

（四）从统合性保护模式到层级化保护模式
以立法规范是否呈现比例化与精细化，可将个人信息保护区分为统合性保护模式和层级化保护模式。二者的分歧表现在，是否意识到各类取证行为对个人信息的干预程度有所差异，是否给予不同类型的个人信息以等量齐观的保护。

统合性保护模式违背比例原则，未对各种侵权行为依照侵权方式、侵权对象、取证目的、信息种类进行类型化区分，呈现出立法的混同性与粗疏化。其或是忽略了传统侦查行为与科技侦查手段在干预个人信息方面的差异。例如，意大利最高法院裁定GPS追踪与人力跟监同属普通侦查措施，而无视二者在资讯量多寡、跟丢可能性和监控状态上的差别①Cass.，sez.un.，27 febbraio 2002，no.16130 (It.).130.；或是即使认识到应提高科技侦查的规范密度，却仍未对各类技术侦查措施形成梯度控制。例如，我国《刑事诉讼法》对技侦措施采取大一统的规制方式，对于任何的记录、行踪、通信、场所监控，不分对象、种类、目的、情形，其授权主体、案件范围、适用时限均齐平笼统。统合性保护模式既为侦查机关滥用定位措施提供了制度动因，导致个人信息保护效果不彰，也容易使某些侵权轻微的技术手段受到不成比例的程序控制，无法满足实务部门打击犯罪的诉求。

层级化保护模式以比例原则为轴心，对侵权行为的程度方式以及个人信息的类型进行界分。荷兰法律将监控行为区分为系统型监控与非系统型监控，前者需要获得检察官审批的令状，后者可由警察自行决定。是否构成系统型监控受诸多因素的影响，例如，是否使用感官增强工具、监控地点、监控频率、监控持续时间、被监控对象的嫌疑程度等[27](p649-650)。此外，层级化保护模式还对信息种类进行界分，并将之与程序规则相联结。例如，荷兰法律区分一般数据与敏感数据，在取得检察官授权的情况下，针对相对严重的犯罪，警察可以获取一般数据；而如果数据中包含敏感信息，譬如关于宗教信仰、种族、健康状况、政治观点、性生活或工会会员身份的数据，则警察必须获得逮捕令，其适用的案件范围也仅限于特别严重的犯罪[27](p674)。这种层次区分体现出宽严相济的程序特点，得以形成对个人信息的梯度保护。

四、刑事诉讼中个人信息保护的法律建构
以美国为代表的隐私权框架和以欧盟为首的个人信息权框架，均是在权利视域下审视数据保护问题，这与我国刑事司法领域个人信息保护中秉持的安全思维与权力话语大相径庭[28](p72-73)。我国《刑事诉讼法》《国家安全法》《反恐法》中对个人信息保护的相关规定，与其说是权利保障条款，不如称之为秘密保守条款或权力授予条款②例如，《刑事诉讼法》第54 条规定，司法机关和行政机关收集、调取证据，对涉及国家秘密、商业秘密、个人隐私的证据，应当保密。第152条规定：“侦查员对采取技术侦查措施过程中知悉的国家秘密、商业秘密和个人隐私，应当保密。”在这些隐私条款的相关规定中，个人隐私常与国家秘密和商业秘密并列出现，其强调的是国家机关的消极作为义务，而并不关注信息主体的相关权利。参见朱福惠：《被害人个人隐私信息保护的理论证成与体系化建构》，《国家检察官学院学报》2019年第3期。。此外，这种权力导向的保护框架仍存在诸多问题。例如，现行技术侦查条款无法规制元数据挖掘行为和第三方数据调取行为，并呈现出统合性保护模式的特征，未能形成个人信息保护的比例层次。鉴于现行规范在价值取向、规制范围和立法技术上存在的诸多弊端，应从体系建构、程序建构和权利建构三方面予以整饬。

（一）刑事诉讼中个人信息保护的体系建构
个人信息保护梯度体系的建构，需要回归个人信息权的保护框架。在科技定位侦查领域，个人信息权旨在避免监控国家的信息收集、分析行为过度揭露民众的生活全貌。根据比例原则的要求，愈能还原出生活样貌的侦查措施，愈应受到严格的程序规制。因此，应以不受监控的权利和不被分析的权利为判断工具，按照权利干预程度的不同，将各类侵权措施分为四类：

1. 不侵犯个人信息权的任意侦查措施。譬如调取通信使用者信息和回看公共视频监控行为。这类行为不涉及对上述两种权利的干预，但仍需遵循比例原则。调取通信使用者信息仅获取通话者的姓名、身份证号、地址、电话号码等非敏感信息，既未实时监控公民的地理位置，也难以揭露出私密的生活细节。回看公共视频监控的法律属性为针对非特定对象的弱强度行政检查行为[29](p46)。即便运用在刑事侦查领域，其获取的也仅是个人在过去某时段的“点”状定位信息，只要不形成对特定个体组合接力式的监控，就应属于任意侦查行为[30](p103)。

2. 轻度侵犯个人信息权的任意侦查措施。譬如通过手机定位和GPS定位追捕嫌犯的行为。追踪嫌犯的活动获取了其实时的“点”状位置信息，侵犯了不受监控的权利。但一旦抓捕完毕，一次性的侵扰行为即告终止，并未侵犯不被分析的权利。然而，虽然我国《刑事诉讼法》第150条将基于追捕目的的技侦措施与基于取证目的的技侦措施相区别，并规定前者无须遵守严格的批准手续。但从个人信息权的角度审视，追缉行为并无接续的信息分析行为，其揭露的数据质量有限。因此，应将这种行为从技术侦查中剔除[31](p185)。

3. 侵犯个人信息权的分析型技术侦查措施。譬如公安机关从第三方机构调取手机基站信息的行为。调取行为主要发生在侦查机关和第三方机构之间，没有直接实时监控公民的地理位置，并未干预不受监控的权利。但通过调取行为，公安机关掌握了个体的行踪轨迹，再借由数据挖掘技术，可揭示出个人的宗教信仰、性生活、健康状况、交友倾向等敏感信息，严重侵犯了不被分析的权利。较之一次性的调取行为，后续的分析行为致使民众的生活全貌产生被窥探的实害状态或潜在风险，理应成为规制重点。至于如何规制信息调取及分析行为，学界有两种不同主张：一种主张坚持技术侦查应当具有实时性，调取类措施和分析类措施应另起炉灶设置单独的侦查程序，其规范密度应与技术侦查相当[32](p109-110)。该观点认识到调取类措施与实时监控类措施在侵权途径上的分殊，凸显出对数据调取和数据挖掘的规范意义。另一种主张则对“记录监控”的内涵进行解释，认为技术侦查仍可作为规制调取分析行为的有力框架[33](p99)。本文认为，在刑诉法短期内难以大修的背景下，应对两种观点进行调和。第一步应先将调取分析行为纳入技术侦查的规制范畴，加强对数据调取和数据挖掘的程序供给。第二步应将技术侦查措施进行比例层分，分为分析类技侦措施和监控类技侦措施。前者在侵权程度和侵权方式上均弱于后者，应视为低层级的技术侦查，在程序上可以适当放宽。

4. 严重侵犯个人信息权的监控型技术侦查措施。譬如利用GPS追踪器收集证据的行为。侦查机关持续而全面地窥探公民实时的举止行动和精确定位，侵犯了不受监控的权利；将前述环节获知的信息交由数字技术加工，可以积沙成塔地拼凑出公民穿梭于世间的全貌，干预了个体不被分析的信息自决。相较于分析类技侦措施，其应适用更为严格的程序，属于高层级技术侦查措施，原因有四：其一，从人权保障的角度，监控类技侦措施既构成实时监控的状态，又营造出间接监控的笼罩效果，叠合性侵犯了两种权利，而分析类技侦措施主要侵犯不被分析的权利。其二，从取证行为的角度，监控类技侦措施多为侦查机关主动推进，对权利的干预更为直接。例如，美国警方利用StingRay追踪器直接模拟基站台位置，收集犯罪嫌疑人的手机定位，而无须经由第三方调取。其三，从信息特性的角度，相较于发生在过去、业已储存的信息，面向未来的信息在质与量上有更多不确定性。美国最高法院在Graham 案①846 FEDERAL SUPPLEMENT，2d SERIES.中认为取得预期性信息(prospective)比收集回溯性信息(retroactive) 更具侵入性。其四，从技术原理的角度，利用即时信息的定位精度更高。例如，历史手机基站信息主要利用通联记录和方向角资料进行探索，仅能锁定概略位置；而即时手机基站信息主要通过注册资料和三角测量资料，其精确程度大大提升[34](p204-206)。

（二）刑事诉讼中个人信息保护的程序建构
刑事诉讼中的个人信息保护除了需要形塑宽严相济的体系外，还需要建构相应的程序制度规制各类侵权行为。对此，传统的隐私权保护路径提供了既成经验，主要包括审批程序和令状程序。

1. 个人信息保护的审批程序。审批程序主要包括审批主体、审批心证门槛、审批的最后手段原则三个方面。其一，运用司法审查或准司法审查规制科技定位侦查已成为域外法治国家的共同智识[35](p7-9)，而我国的自行授权模式排除了中立司法机关的监督。应适时在两类技术侦查中落实法官保留原则。在紧急情况下，检察官亦可作为授权主体，但事后需要得到法官肯认。对于上述两类任意侦查措施，则仅需办案人员或县级以上公安机关负责人审批即可。其二，设计授权主体的心证门槛应遵循比例原则，形成强弱相间的梯度结构。例如，美国在监听方面的心证门槛分为四阶，从强到弱依次为清楚及令人信服的标准、合理根据标准、合理怀疑标准和关联性标准[34](p201-208)。我国应借鉴域外先进的法治经验，对现行一元制的启动标准进行改良。监控类技侦措施应采取合理根据标准，分析类技侦措施则选用合理怀疑标准，任意侦查措施满足关联性标准即可。其三，审批程序应落实最后手段原则，即办案机关在申请监控令状时，必须细致说明已经采取过其他调查方式却没有取得预期效果，或为何采取其他调查措施不可行[36](p104)。而我国刑诉法“根据侦查的需要” 颇具主观性，既可以理解为只有在不得已的情况下采取，也可以理解为只要有侦查需要即可采取[33](p100)。对此，应将之解释为启动技术侦查的必要性原则。监控类技侦措施应在穷尽其他调查措施后方能实施，但分析类技侦措施和任意侦查措施无须遵循最后手段原则的规定。

2. 个人信息保护的令状程序。令状程序旨在将侦查对象特定化，限制侦查机关获取的资讯量[37](p194)。我国《刑事诉讼法》第150条和《公安机关办理刑事案件规定》第256条要求侦查机关在批准实施技术侦查时需制作技术侦查措施决定书，列明技侦措施的种类、适用对象和期限。技术侦查措施决定书具备了司法令状的雏形，但仍需进一步通过令状的精细化设计为个人信息提供更为周延的保护。在科技定位侦查领域，令状包括但不限于以下内容：被监控者的姓名、案由及罪名、监控的技术方法、监控期限、监控的场所范围、授权监控的机关和授权人的身份等。其中，监控类技侦措施的案件范围应遵循重罪原则，分析类技侦措施则无须限制适用范围。至于监控时限，可以不设置实施的最短期限，而着重规制其最长时限，并将延长次数限制为一次。

令状内容还应包括令状指示规则，对办案人员的信息获取、储存、分析、销毁行为进行加重告知。我国台湾地区“刑事诉讼法”第128条第3款规定：“搜索票，由法官签名。法官并得于搜索票上，对执行人员为适当之指示。”授权主体在令状中应提醒侦查人员注意以下事项：其一，使用科技定位工具时应尽量减少对无关第三人信息权利的干预。例如，侦查机关应尽可能将虚拟基地台指向特定区域，尽量避免在人流密集之处使用，以免获取大量无辜第三人的信息。其二，搜集的资料应遵循目的拘束原则，不得另做他用。在满足特定程序要求的情况下可以另案使用，但应绝对禁止用于行政事务。其三，搜集的信息除为调查或证明犯罪行为而有保留必要者，其他资料应予销毁。其四，执行人员于缴还令状时应报告执行情况。

（三）刑事诉讼中个人信息保护的权利建构
以欧盟为代表的个人信息权逐渐脱离了隐私权的范畴，主张赋予信息主体积极的数据权利，以弥补传统隐私权保护框架的不足。个人信息权理应同辩护权、阅卷权、上诉权等一起纳入诉讼基本权利的范围。在科技定位侦查领域，个人信息权主要包含同意权、知情权和删除权。

1.同意权的权利建构。在私法领域，信息主体的知情同意通常能证成信息处理行为的合法性。但在刑事司法领域，由于侦查行为的强制性，往往容易忽视信息主体自愿同意的意志自由。其实，同意意味着信息主体对自身权利的合法让渡，只要同意是建立在自愿知情的基础之上，便不致造成侵犯数据权利的情形。此外，“同意具有将强制侦查化为任意侦查的功能”[38](p24)，其具有弱化侵权性征的作用，可以为简化侦查程序提供法理依据。例如，在搜查过程中，警察只需基于善意取得相对人的同意，就可以实施无令状搜查。因此，部分数据获取和挖掘行为也可以信息主体的知情同意作为合法性基础。但是，监控型侦查措施由于严重侵犯公民的个人信息权，故而不受合意性的约束，即便信息主体自愿同意，也必须遵循相关程序。

2. 知情权的权利建构。知情权的建构既需给予辩方数据知悉的权利，也需科以公权力机关告知义务。一方面，辩方能够通过阅卷权和证据开示程序寻找有利于己的材料以及鉴别电子数据的真伪。在知情范围上，应当包括被收集使用的信息来源、信息类型、应用范围、技术原理和算法模型，以及运用信息产生的结论等。并且，为避免辩方由于欠缺信息分析能力产生“数据倾倒”[39](p59)的现象，在必要时可以将专家辅助人制度导入侦查阶段[17](p93-94)。另一方面，侦查机关的告知义务分为概括告知与特定告知。前者主要告知不特定对象公共视频监控的位置、数据库搜集的数据种类等信息，发挥事前风险提示的作用。例如，我国台湾地区“警察职权行使法”第11条规定：“依本办法设置录音监视系统之地点，主管机关应定期刊登政府公报或运用其他方式，适时公布或公告。”特定告知主要针对犯罪嫌疑人，在有碍侦查的因素消除之后，应告知其被监控追踪的事实，以便利相对人的事后救济。通知的内容包括姓名、罪名、监控理由、监控的方式和期间、监控的授权主体以及被监控者的诉讼权利等。如果存在有碍侦查的情形，可以选择延迟告知，但对延迟告知的决定应由法官授权。

3. 删除权的权利建构。删除权的行使方式有依申请启动和依职权启动两种。依申请启动主要是赋予犯罪嫌疑人、证人、第三人向公权力机关申请删除过期信息、错误信息以及储存达到最大期限信息的权利。2018年法国国民议会初步审议了《数据保护法草案》，草案规定数据主体对国家基因数据库、禁入体育场黑名单或犯罪记录等档案信息拥有访问、更正和删除的权利，并按照侵权性质规定了数据留存的比例期限[40]。删除权的程序运作应以“申请—审查”的方式进行，法官拥有准许与否的裁量权。由于此项权利与公共安全、言论自由产生紧张关系，故应限制诸如危害国家安全犯罪、性犯罪等重罪案件的罪犯不得申请行使删除权[41](p66)；依职权启动主要是科以公权力机关删除义务。我国《刑事诉讼法》第152条规定，对采取技术侦查措施获取的与案件无关的材料，必须及时销毁。但此项规定仍有拓展景深，譬如将销毁范围由与案件无关的信息扩展到与案件有关的信息。在刑事诉讼活动结束之后，数据留存的合法性业已耗尽，故应设置合理期限，销毁相关记录。此外，应区分敏感信息与一般信息，分别设置合理的留存期限。

参考文献：

[1]Susan Freiwald，Stephen Wm.Smith.The Carpenter Chronicle: A near- Perfect Surveillance[J].Harv.L.Rev，2018（132）.

[2]Greg Nojeim.Wider Implications of Carpenter v.United States[J].Data Protection Officer，Privacy Officer & Privacy Couns，2018（2）.

[3]Orin S.Kerr.The Fourth Amendment and New Technologies:Constitutional Myths and the Case for Caution[J].Mich.L.Rev，2004（102）.

[4]Charles Fried.Privacy[J].Yale L.J.，1968（77）.

[5][美]阿丽塔·L. 艾伦. 美国隐私法：学说、判例与立法[M]. 冯建妹，石宏，等译. 北京:中国民主法制出版社，2004.

[6]Elizabeth E.Joh.Policing by Numbers: Big Data and the Fourth Amendment[J].Wash.L.Rev，2014（89）.

[7]王利民. 论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J]. 现代法学，2013（4）.

[8][澳]胡·贝弗利-史密斯.人格的商业利用[M].李志刚，缪因知，等译.北京:北京大学出版社，2007.

[9][美]尼尔·M. 理查德，丹尼尔·J. 索洛韦伊.Prosser教授的隐私权理论[C]//张民安.隐私权的比较研究——法国、德国、美国及其它国家的隐私权.广州：中山大学出版社，2013.

[10] 谢远洋. 信息论视角下个人信息的价值——兼对隐私权保护模式的检讨[J]. 清华法学，2015（3）.

[11]项焱，陈曦. 大数据时代欧盟个人数据保护权初探[J].华东理工大学学报，2019（2）.

[12]叶名怡.论个人信息权的基本范畴[J].清华法学，2018（5）.

[13]姚岳绒. 宪法视野中的个人信息保护[M].北京:法律出版社，2012.

[14]赵宏. 从信息公开到信息保护: 公法上信息权保护研究的风向流转与核心问题[J].比较法研究，2017（2）.

[15]刘艳红.民法编纂背景下侵犯公民个人信息罪的保护法益：信息自决权[J]. 浙江工商大学学报，2019（6）.

[16]Human Rights in the Robot Age.https://www.rathenau.nl/en/digitale samenleving/human- rightsrobot-age[EB/OL].2017-10-11.

[17]张可. 大数据侦查措施程控体系建构：前提、核心与保障[J].东方法学，2019（6）.

[18]张红.指纹隐私保护：公、私法二元维度[J].法学评论，2015（1）.

[19]高富平. 个人信息保护：从个人控制到社会控制[J].法学研究，2018（3）.

[20]林鸿潮.个人信息在社会风险治理中的利用及其限制[J].政治与法律，2018（4）.

[21]裴炜.犯罪侦查中网络服务提供商的信息披露义务[J].比较法研究，2016（4）.

[22]The Administrative Office of the United States Courts.Wiretap Report[EB/OL].http://www.uscourts.gov/statistics/table/wire-6.2012-12-31.

[23]Bryce Clayton Newell，Joseph T.Tennis.Me，My Metadata，and the NSA: Privacy and Government Metadata Surveillance Programs[J].iConference，2014（1）.

[24]闾刚.论侦查实务中的调取证据[J].四川文理学院学报，2014（1）.

[25]李荣耕.论侦查机关对通信记录的调取[J].政大法学评论，2010（115）.

[26]Mary-Kathryn Takeuchi.A New Third-Party Doctrine:The Telephone Metadata Program and Carpenter v.United States[J].Notre Dame L.Rev，2019（94）.

[27]Koops B，Newell B，Skorvanek I.Location Tracking by Police: The Regulation of Tireless and Absolute Surveillance[J].UC Irvine Law Review，2019（3）.

[28]孙平.系统构筑个人信息保护立法的基本权利模式[J].法学，2016（4）.

[29]欧元军.公共安全视频监控立法问题研究[J].科技与法律，2018（2）.

[30]纵博.侦查中运用大规模监控的法律规制[J].比较法研究，2018（5）.

[31]万毅.解读“技术侦查”与“乔装侦查”——以《刑事诉讼法修正案》为中心的规范分析[J].现代法学，2012（6）.

[32]程雷.刑事司法中的公民个人信息保护[J].中国人民大学学报，2019（1）.

[33]刘梅湘.监控类技术侦查措施实证研究[J].华东政法大学学报，2019（4）.

[34]黄政龙.美国行动电话定位追踪法规范研究[J].警大法学论集，2010（18）.

[35]胡铭.美英法德荷意技术侦查的程序性控制[J].环球法律评论，2013（4）.

[36]王新清，李响. 美国电子监控与情报搜集制度研究——兼论我国反恐情报与技术侦查制度的完善[J].中国刑事法杂志，2017（1）.

[37]刘梅湘. 侦查中的网络监控法制化研究[M].北京：法律出版社，2017.

[38]陈卫东，程雷.任意侦查与强制侦查理论之介评——以同意取证行为为核心的分析[C]//何家弘.证据学论坛（第7卷）.北京：中国检察出版社，2004.

[39]裴炜.个人信息大数据与刑事正当程序的冲突及其调和[J].法学研究，2018（2）.

[40]FRANCE：DRAFT DATA PROTECTION LAW—ONE STEP CLOSER TO A FINAL VERSION[EB/OL].https://blogs.dlapiper.com/priva ... version.2018-02-12.

[41]郑曦.“被遗忘”的权利：刑事司法视野下被遗忘权的适用[J].学习与探索，2016（4）.

[DOI编号] 10.14180/j.cnki.1004-0544.2020.12.012

[中图分类号] D915.3

[文献标识码]A

[文章编号] 1004-0544（2020）12-0111-11

基金项目：国家社会科学基金项目“国家监察体系中职务犯罪侦查权运行机制研究”（17BFX005）。

作者简介：王仲羊（1991— ），男，山东德州人，清华大学法学院博士研究生。

责任编辑 杨 幸