論英國《2014年數據保存和調查權力法》及其對我國數據的立法啟示

[摘 要]英國《2014年數據保存和調查權力法》對保存通信數據的內容、種類、期限等做了明確具體的規定，還規定了“保存通知書”制度，對權力的濫用起到了有效的制約，表現出高度的立法“精細化”特點。在當前大數據背景下，對我國數據保存與披露制度建設提供了有益的借鑒。

[關鍵詞]數據保存；通知書；隱私權；救濟途徑

[中圖分類號]D922.6

[文獻標識碼]A

[文章編號]2095-3283（2018）06-0126-03

Abstract： The “Data Retention and Investigatory Powers Act 2014” in the UK makes clear and specific provisions on the contents， types， and deadlines of the preservation of communications data. It also stipulates a “preservation notice” system， which effectively restricts the abuse of power showing a high degree of “fine” characteristics of legislation. In the current context of big data， it provides a useful reference for Chinas data preservation and disclosure system.

Keywords： Data Preservation； Notice； Privacy； Relief

[作者簡介]王藝（1993-），男，江蘇沭陽人，碩士研究生，研究方向：刑事偵查學。

一、立法背景

《2014年數據保存和調查權力法》的出臺起因于《2009年歐盟數據（歐盟指令）保存法（Data Retention（EC Directive）Regulations 2009））》的廢止。2013年，律師Cruz Villalon向歐洲法院申請對“DRR”的合法性審查。經審查，法院指出該法違反了《歐洲人權公約》和《歐洲基本權利和自由憲章》相關規定，主要體現在：一是該法對所有人的通信數據不加區別的排除、限制和收集；二是對通信數據的收集沒有任何程序性條件的限制，即缺少司法審查或者行政專員的審查；三是對所有數據的保存期限不加區分的設定為6個月到2年，沒有相關縮短和延長的限制；四是缺少相關的救濟措施，不能有效防止通信數據不被濫用；五是對通信數據的保存區域沒有限制，即通信數據可以保存在歐盟以外的地區來規避歐盟的相關法律。最終歐洲法院判決該法無效。該判決一出，英國通信數據的收集和保存陷入法律真空，英國一些開放權利組織人士援引歐洲法院的判決，通信供應商施加壓力，要求他們停止保存通信數據。他們給通信供應商發送了大約1500份信件，威脅他們立即刪除所保持的通信數據。這些通信公司轉而督促政府盡快完善相關立法工作，政府也擔心通信數據的流失，會給英國的國家安全構成嚴重威脅，同年啟動緊急立法預案，緊急通過了《2014年數據保存和調查權力法》。

二、英國《2014年數據保存和調查權力法》的制度架構

（一）保存通知書的內容、期間及修正

英國《2009年數據保存及調查權力法》第1條規定了數據保存通知書（以下簡稱“通知書”）。該條規定國務大臣簽發通知書的權力及通知書的法定形式。通知書的內容必須具有通信供應商的名稱、地址；保存通信數據的類別和數量；保存期限或者時間段。同時也規定了其他一些要求或者限制，如對不同案件所保存的數據類型應有所區別，通信供應商保存數據的最長期限不得超過12個月，起算日期從相關通信數據被確定之日起。同時國務大臣可以對通知書發出的方式、內容做一定的變更，也可以對通信數據的使用、披露和銷毀事項做一些其他細則方面的規定。

（二）保存數據的種類

對保存通信數據種類的規定，該法仍然沿用了《2009年歐盟數據（歐盟指令）保存法》的相關規定。究其原因，一是該法對數據分類較為全面；二是無論學理還是實務中，對數據分類不存在太大爭議，不影響司法實踐。具體分類如下：

第一，針對固定電話的數據保存。主要分為四個類別：一是追蹤和識別通信源：主呼叫的電話號碼；使用該電話的實際用戶或者注冊用戶姓名和地址。二是確定被呼叫者地址：被呼叫者或者呼叫轉移者的電話號碼；使用該電話的實際用戶或者注冊用戶的姓名和地址。三是確定通信日期和持續時間：電話開始和結束的時間。四是確定通信類型：所使用的通信服務的種類。[1]

第二，針對移動電話的數據保存。所需保存的數據主要分為六個類別：除以以上四個類別還包括識別通信設備：國際移動用戶識別碼或者國際移動設備識別碼；設備激活的時間和設備的ID。確定移動設備位置：電話設備的ID；通過電話ID所追蹤到的地理位置。[2]

第三，針對網絡聊天軟件、電子郵件和網絡電話。主要分為四類：一是追蹤和識別通信源：用戶的手機ID；接入公共電話網絡的用戶ID及電話號碼；簽訂手機用戶協議的實際用戶或者注冊用戶的姓名和地址。二是確定被呼叫者地址（以網絡電話為例）：預約用戶的地址；網絡電話的實際用戶或者注冊用戶的地址或者姓名。三是確定通信日期和持續時間（以網絡軟件聊天工具）：登錄和注銷時間；標記互聯網動態或者靜態的IP地址；四是識別用戶的通信設備：撥號上網的電話號碼，DSL。

（三）通信數據保存、披露的條件

該法對保存通信數據的保存與披露做出一定的限制，具體有：為了國家安全；預防和偵破犯罪或者是為了預防國家發生暴亂；為了英國的國家經濟利益；保護民眾安全；為了償付政府或者征收稅金、關稅；為了國民的人身及精神健康而采取防止和減緩傷亡事故的行為；其他類似的相關事項。意味著需滿足以上條件時，國務大臣才能夠簽發通知書，否則就不能簽發。

（四）域外效力

隨著全球化的發展及電信市場日益擴大，越來越多企業向境外發展。為了迎合國際發展的需要和顯示司法主權，該部法律也呈現出了涉外性，但僅局限在文書的移送方面。該法規定通知書副本可以送給英國境外的人，可以以電子的方式送達也可以其他方式送達。但對文書的移送做出了一定的限制，即當事人在英國境內有工作單位的，送達給工作單位所在地；沒有工作單位的，可以送給其在英國境內任何一處從事商業或者其他活動的地方；也可以送給他在英國的代理人。不滿足以上條件的，就可以在境外送達。

（五）監督

為了防止權力的濫用，該法規定了兩種權力的監督方式，一個是獨立審查員（Reviewer），二是通信截收專員（Commissioner）。

獨立審查員由國務大臣任命，審查調查權的運行情況。同時也需要對該法實施后國民隱私權、法律的運行狀況、未來威脅國家安全的事項及技術創新所帶來的挑戰等問題進行審議。同時需要向首相提交一份審查報告，交由議會審議。如果首相認為該份報告的部分內容可能會使國家經濟狀況惡化、威脅國家安全或者妨礙對重大犯罪的預防和調查，可以在提交議會審議前，將該部分內容刪除。同時規定國務大臣需向獨立審查員支付其因執行職務行為時所產生的費用和其他所確定的津貼。

通信截收專員是專門負責對通信截收實施法律監督的官員，包括審查授予國務大臣的權限是否得到妥當執行以及所做的決定是否適當。由英國首相任命，并從英國議會財政部領取規定的津貼，每半年都要向首相提交關于通信數據保存及截收情況的報告書。

三、英國《2014年數據保存和調查權力法》立法評價

在該法出臺前，英國對通信數據的保存并沒有專門的立法規定，英國對通信數據保存的規定散見于部分法律中。該法進一步明確了通信數據保存在英國的合法地位，也維持了英國境內通信數據保存的現狀，同時也對歐洲法院的判決作出了回應。該法對數據保存的內容、數據的種類、域外效力及權力的監督方面做出了明確具體的規定，表現出高度的立法“精細化”，有效防止了執法人員有意或者無意的篡改法律意識和精神，法律的可操作性增強。從英國近期一系列規制調查權的立法軌跡可以看出，該國逐漸由判例法模式向成文法規制模式的重大轉變，通過立法調整現行政府工作中的不協調、不適應的部分，發揮了立法對政府工作的引領和推動作用[3]，是英國通信數據保存法治化的重大革新，也對當今有關國家或者地區通信數據保存制度提供了有益借鑒。

但是由于政府部門的倉促立法，該法的缺陷也較為明顯。一是缺少對隱私權方面的規定。隱私權是一種基本的人格權，權利主體是否允許他人對自己的隱私有何種程度的介入，對自己的隱私是否向他們公開以及公開人群的范圍和程度等具有決定權。當今社會，民眾對個人隱私的要求越來越高，但英國政府對個人隱私權的保護仍然采用一種比較保守的態度，對隱私權的成文法規制更是付之闕如[4]。該法沒有充分限制執法機關獲取個人信息的權利，包括網頁瀏覽記錄，對公民隱私權造成了一定的侵害。二是對通信數據的保存地點未做規定。執法機關可能為了規避相關的法律規定，將公民的通信數據保存在國外，那么相關對數據的存儲期限、監督、披露及使用等問題的法律規定就形同虛設，這將對公民的基本權利造成極大的侵害。三是缺少對通信數據保護或數據安全方面的規定。通信數據的安全性可以說是最令人擔心的問題，但是該法中并沒有類似的相關規定。因此，必須對相關的數據采用技術性手段加以保護，防止數據被破壞、更改或者未經授權的訪問，必須及時刪除保存期限屆滿的數據。

四、對我國數據的立法啟示及若干思考

（一）通信數據適用的案件類型

英國 《2014年數據保存及調查權力法》明確了通信數據使用的案件范圍，在其他情況下，國務大臣將不能夠簽發通知書。同樣，搜集和保存的數據也不能被利用在其他用途，一方面保證了政府打擊恐怖、有組織等嚴重犯罪和維護國家利益的需要，另一方面也有效的保護了公民的通信數據安全，一定程度上保障了公民的隱私權，因此通信數據的獲取便具有自身的正當性與合法性。因此，我國的網絡監控及通信數據的獲取也應當限定在一定的范圍之內，應在相關的立法中明確所適用的案件類型，即可以通過刑期或者罪名列舉的形式加以闡明。

（二）通信數據進行級別劃分

根據英國《2014年數據保存及調查權力法》，通信供應商只能收集和保存固定電話、手機和電子郵件等不包括具體內容的信息。因此，我國對公民通信數據進行保存的時候，也應當注意對公民的通信數據進行區分和級別劃分。這可以參照我國的《人口健康信息管理辦法（試行）》的相關規定，對公民的通信信息建設三大數據庫和四級平臺（國家級、省級、地市級、縣級）的總體規劃，責任單位負責存儲管理服務和管理工作中產生的相關人員的通信數據。不得托管、租賃在境外的服務器，同時也要最大限度保障民眾的隱私權和通信自由。

（三）通信數據的保護措施

英國《2014年數據保存和調查權力法》未對通信數據的保護作出相關規定。筆者認為，如果通信數據得不到保護，那么公民的個人信息就時刻面臨泄露的危險，這將對公民的隱私權造成極大威脅。因此，我國對數據保存的立法規定，可以借鑒我國《網絡安全法》的相關規定，即制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月等措施。同時也需規定數據的定期銷毀制度，對超過保存期限的通信數據進行徹底銷毀處理，并由專人監督[4]。

（四）引入第三方監控

英國歷史學家阿克頓勛爵曾指出： “權力導致腐敗，絕對權力導致絕對的腐敗”。英國《2014年數據保存和調查權力法》中設置了行政“令狀”制度和專門的通信數據審查專員，在遏制政府權力濫用方面發揮了積極的作用。通信數據的保存和披露過程中，一旦缺乏監控，便會引發政府權力的濫用，公民的隱私權便難以得到有效保證，為此在我國的通信數據立法中必須引入第三方監控，基于我國的司法體制，可以將監督權交由檢察院監督。

（五）救濟途徑

雖然英國在公民隱私保護方面進行了許多積極的嘗試，但始終保持著一種保守的態度，因而該國的隱私權保護的法治進展較為緩慢。同時，該法也沒有設置相關的救濟程序，法律格言強調： “無救濟則無權利”，因此沒有救濟的權利不能稱之為權利，同樣沒有設置救濟程序的法案也是不完整的法案。在政府通信數據的收集、保存及使用過程中，一旦政府對公民隱私權造成侵犯，公民的權利將不能得到及時救濟。因而，我國在該領域的立法應該著重強調公民權利的救濟，將行政機關侵害個人通信數據的行為納入行政案件的范圍，公民可以有針對性的提起行政復議、行政訴訟或者提起行政賠償。對于行政機關以外的其他國家機關或者個人侵害通信數據的案件，可以由受害人向相關主管部門舉報，經主管部門調查核實后，確有侵害事實的，可以采用行政處罰或者行政強制手段進行處理[5]。

綜上，英國《2014年數據保存和調查權力法》為我國的數據保存制度的發展提供了諸多啟示和參考。我們應當積極借鑒英國《2014年數據保存和調查權力法》的有益之處，并結合我國的實際情況，盡快出臺相關的數據保護法案。其實，對數據的保存方面的規定也不用僅僅局限在公民的通信數據上，如商業數據、生物數據及公共監控信息都應當納入保存范圍。現在的數據已成為各國的戰略資源，未來的世界是數據的時代，誰掌控了數據就把控住了時代發展的方向[6]。

[參考文獻]

[1] 王莉.數據時代偵查模式的嬗變與融合[J].中國刑警學院學報，2017 （4）.

[2]Harfield，c.&K.Harfield.Covert; Investigation[M].New York：Oxford University Press，2005：108.

[3]英國獨立日報.緊急數據法：政府保存你的電話和互聯網記錄.[EB/OL].http：//www.independent.co.uk/news/uk/politics/emergency-data-law-government-railroading-through-legislation-on-internet-and-phone-records-9596695.html，2014-07-10.

[4]王康慶.英國《通訊數據法》發展歷程及其對我國的立法啟示[J].武漢公安干部學院學報，2016（2）.

[5] 康貞花.韓國《個人信息保護法》的主要特色及對中國的立法啟示[J].延邊大學學報（社會科學版），2012（4）.

[6] 維克托.邁克-舍恩伯格，肯尼思.庫克耶.大數據時代：生活、工作與思維的大變革[M].盛楊艷，周濤譯.杭州：浙江人民出版社，2013：217.

（責任編輯：顧曉濱 馬琳）