在科技定位侦查领域,个人信息权表现为不受监控的权利(right not to be localized)和不被分析的权利(the right not to be measured,analysed or coached)。前者针对监控过程,指向数据收集中的信息自决;后者针对监控结果,偏重数据分析中的信息控制。一方面,不受监控的权利保障个人对实时位置信息的控制,免遭公权力的违法收集与持续窥探,破除了隐私权理论中“公共场所无隐私”的逻辑悖论。科技定位技术的发展催生出监控型侦查范式,致使民众深陷被“老大哥”时刻窥探的焦虑之中,进而窒碍了人格的自由发展。例如,侦查机关通过GPS追踪器持续、精确掌握车辆的位置、移动方向、速度及停留时间等活动行踪。对此,不受监控的权利旨在防堵监控国家的产生,确保人们在公共场所与私人领域的行止自由。例如,意大利宪法第二条规定了“匿名权”,以保护民众不被他人或国家持续注视与监看;另一方面,不被分析的权利保障公民在数据获取的后续环节运用个人信息的裁量权,避免侦查机关过度处理和使用信息,克服了隐私权对数据分析行为规制失灵的现象。大数据时代留痕能力的强化和数据挖掘技术的演进,使得人们在日常生活中的活动轨迹成为剖析个体的数据基础。例如,通过对手机基站信息的汇总与整合,侦查机关可以勾勒出完整的数字人格,解析出其交友关系、宗教信仰、性关系、兴趣嗜好等立体化信息。一旦数据处理行为存在剖析私人生活轮廓之虞,就会使人格塑造的结果偏离既定预期,其对人性尊严和自主价值的折损远超一般的监控行为,理应成为大数据时代的重点规制对象。对此,不被分析的权利不仅能够对抗私密的生活样貌免遭还原的实害状态,也同样规制行为模式不被过分挖掘的潜在风险。例如,荷兰Rathenau 研究所在向欧盟委员会提交的报告中指出:在人工智能时代,对隐私的保护就意味着捍卫公民免遭电子测量及个人信息不被分析的权利[16]。
个人信息权为分析科技定位侦查提供了全新的解读视角,其具有如下优势,可以补充隐私权保护框架的不足。其一,保护对象的全面性。一方面,个人信息权既规制信息获取行为,也规制后续的信息存储使用行为。“公民的数据信息权不仅体现在披露与否上的自由意志,还体现在如何运用上的自由裁量。”[17](p89)信息获取行为是对公民“点” 状行踪和“线”状行踪的平面式监控,而信息分析行为却构成对个人信息的立体式入侵,故应当受到更为严格的规制。另一方面,个人信息权不仅保护私密信息,也保护碎片化的公开信息。个人信息权的立论基础是人格尊严与个性发展,因此无论私密信息还是公开信息,都会影响人格塑造的行进方向,因此均有保护价值。其二,保护方式的积极性。其不仅科以公权力机关消极的作为义务,更关注诉讼主体尤其是辩方积极行使的程序性权利。例如,根据欧盟《以犯罪预防、调查、侦查、起诉或者刑罚执行为目的的自然人个人数据保护指令》①DIRECTIVE(EU)2016/680 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention,investigation,detection or prosecution of criminal offences or the execution of criminal penalties,and on the free movement of such data,and repealing Council Framework Decision 2008/977/JHA.的相关规定,信息主体享有知情权、访问权、更正权、删除权等数据权利。并且,这些权利与正当程序相联结,以保障信息持有人诉讼权利的顺利实现。例如,知情权得到事后告知程序、辩护律师在场程序、证据开示程序、非法证据排除程序的制度保障。其三,保护边界的明确性。其跳过了信息是否为隐私的判断环节,避免了隐私概念本身所产生的歧见。“个人信息自主权所保护之个人信息,并无所谓秘密与公开、重要与不重要、敏感与中性的差别,其保护范围概为所有之个人信息。”[18](p91)其四,保护程度的相对性。个人信息兼具私人自治与公共使用的属性[19](p92-97)。个人信息的公共性是政府将其用于公共用途的正当基础[20](p2)。因此,在刑事诉讼领域,个人信息权旨在平衡个人信息的自主价值和政府数据治理的权力需求之间的法权结构,打造个人信息有序共享的法治图景。当然,个人信息权的权利框架也存在运作难题。由于其是肇始于私法领域的权利类型,需要克服部门法迁延与法域移植带来的嫁接困境。再者,个人信息权过于积极的权利面相与宽泛的保护范围与现行刑事司法的原则不无冲突。如何实现相关权利的适度运用与制度落地,仍需审慎的设计考量。
统合性保护模式违背比例原则,未对各种侵权行为依照侵权方式、侵权对象、取证目的、信息种类进行类型化区分,呈现出立法的混同性与粗疏化。其或是忽略了传统侦查行为与科技侦查手段在干预个人信息方面的差异。例如,意大利最高法院裁定GPS追踪与人力跟监同属普通侦查措施,而无视二者在资讯量多寡、跟丢可能性和监控状态上的差别①Cass.,sez.un.,27 febbraio 2002,no.16130 (It.).130.;或是即使认识到应提高科技侦查的规范密度,却仍未对各类技术侦查措施形成梯度控制。例如,我国《刑事诉讼法》对技侦措施采取大一统的规制方式,对于任何的记录、行踪、通信、场所监控,不分对象、种类、目的、情形,其授权主体、案件范围、适用时限均齐平笼统。统合性保护模式既为侦查机关滥用定位措施提供了制度动因,导致个人信息保护效果不彰,也容易使某些侵权轻微的技术手段受到不成比例的程序控制,无法满足实务部门打击犯罪的诉求。