大數據監控社會中的隱私權保護研究*

張 衠

（1.華東政法大學 上海 200235）

（2.上海社會科學院信息研究所 上海 200235）

近年來，在全球恐怖主義活動和國家安全威脅的語境下，不管是美國還是歐盟，政府監控權的持續擴張引發了國家安全特權與公民隱私和自由之間的激烈沖突。如斯諾登曝光的以“棱鏡項目”為代表的美國國家安全局大規模數據監控項目；英國新《調查權法》賦予政府新的監視權力等事件都引發了廣泛的爭議。近年來，我國公安部先后出臺一系列推廣警務大數據應用的政策，推動主動預防性的風險防控體系建設。我國正在建設的“反恐大數據預警平臺”，也是通過多源信息的匯集，對恐怖主義活動作出預測和分析。 政府提升大數據監控能力，能夠更有效地打擊恐怖主義，保護國家安全，也能顯著提升公共管理和服務的效率。與此同時，個人數據的大規模收集和應用也使個人空間越來越透明化，甚至可能導致個人私域的徹底失守。大數據監控社會的到來，意味著我們需要把傳統隱私權所要保障和維護的核心價值，放在當前網絡和信息技術極度發展的情景下來重新審視和維護。

1 大數據監控社會的形成

大數據時代的到來對各學科的發展都提出了新的挑戰，理解大數據和大數據監控的技術性和社會性特征，及其推動政府收集和利用數據方式的革命性改變，有助于深入理解大數據監控社會的形成將會對隱私權產生何種實質影響。

1.1 大數據監控社會的內涵分析

雖然 “大數據被譽為21世紀的革命性事業，然而卻并沒有多少人能說清楚大數據究竟是什么。廣為認可的大數據的定義是通過描述大數據的特征來實現，如萊尼（Doug Laney）提出大數據的速度（Velocity）、多樣化（Variety）和規模（Volume）的“3V”特征。隨著數據處理要求的發展，大數據又加入了準確性（Veracity）、可視化（Visualization）和正當性（Validity）等“4V”“5V”“6V”要素。美國聯邦政府對大數據作出了多種定義。在白宮報告《大數據：抓住機會、保持價值》中，美國政府認為“大數據集是來自于設備、傳感器、互聯網交易、電子郵件、視頻、點擊流量和所有其他數字資源的大型、多樣化、復雜、縱向或分布的數據集。

在討論什么是大數據監控社會之前，有必要先討論一下什么是監控。雖然“監控”一詞的概念充滿爭議，但是我們可以從一系列具有相似特征和目的的行為來界定其概念。通過回顧大量有關“監控”的研究，大衛·里昂（David Lyon）在《監控研究》一書中總結認為，監控主要與權力相關，但也與人格有涉。里昂對“監控”進行了如下定義：聚焦性、目的性、系統性、常規性地關注個人事務，以對個人實施影響、管理、保護或指引。

隨著非結構化的高速計算能力的提升，存儲設備成本的降低，復雜數學算法的應用，以及人工智能的發展，計算機系統可以識別人們在通話、交流、電郵、消費等一系列活動中的行為模式，分析出恐怖分子或者犯罪分子的活動甚至意圖。借助于大數據技術強大的數據分析能力，執法部門可以有效對抗更具隱蔽性、智能化、全球化的恐怖主義活動和有組織的嚴重犯罪。在這樣的科技架構和社會情境下，數據無疑是政府掌控人民所有生活細節和動向的主要治理工具。耶魯大學法學院憲法學教授杰克·巴爾金（Jack Balkin）在其論文中描述了一幅所謂“全面監控國家”（National Surveillance State）的圖景，政府以實施風險預防、協助犯罪偵查、提供社會福利、提升行政效率等名義，通過數據收集、分析、處理、流轉，實施全面的社會監控。 “全面監控社會”也即是本文所論述的“大數據監控社會”，是一種建立在信息、生物等新興技術基礎上，以“個人數據”為核心，進行大規模、系統化地收集、存儲、處理和控制數據的社會。

1.2 大數據監控的技術性特征

（1）數據收集的全景化追求。當前，我國正處于小數據監控向大數據監控的轉變過程中。大數據技術廣泛應用于犯罪偵查、風險預警、執法監督、信用社會建設、人口信息管理等執法和社會治理各個領域。通過大規模、全景式地收集個人數據，構建風險預防、犯罪行為、人口發展的數據模型。大數據成為政府執法和社會治理的重要手段。在大數據世界中，數據科學的邏輯和大數據決策原理需要全景式的數據，以此構建預測犯罪或實施恐怖行為的模式和趨勢。這些技術允許執法機構使用推理知識虛擬化地構建潛在的威脅，從所有人都是懷疑對象轉為深入挖掘特定時刻潛在嫌疑人或特定目標的數據。

（2）大數據預測性功能普遍應用。公安部部長郭聲琨提出的公安機關“五大發展理念”之一即是“以科技創新為動力，加強大數據模型構建和智能化工具應用，推動偵查辦案從被動偵查向主動進攻轉變”。美國中央情報局（CIA）的首席技術官Ira Hunt曾經介紹了情報機構如何從大數據證據開始，通過大數據工具（數據挖掘與模式分析，數據庫掃描、統計模型和算法、預測分析或其他超級計算和人工智能工具）評估問題或假設。發揮大數據的預測功能需要大規模的數據運算。傳統的犯罪事后追溯模式集中在觸發監控需要的特定的嫌疑人和事件上，需要的信息是有限的；而犯罪預防和事前監控則要求在人們成為嫌疑人之前，或者事件發生之前發現可疑并進行干預。實現該目標要求利用數據模擬現實，也就是說，大數據監控工具可能從根本上改變了政府對待證據的方式。

（3）大數據監控目標的泛在化和全球化。在大數據世界中，政府在資源和技術上不像過去那樣對監控造成內在的限制。資源充沛和技術創新推動了全球性數億人的大規模監控，每個人都可能在數字世界中被建立檔案，進行數字畫像。大數據預防犯罪和預防恐怖主義的舉措通過統計驅動的證據合理化。但是，大數據監控中也無法避免人的偏見和錯誤的威脅感知，這種偏見被嵌入算法之中也會歪曲情報收集和自動或半自動決策的技術方式。人工智能的定位系統中嵌入這種錯誤可能會導致成千上萬的人被錯誤地貼上嫌疑人的標簽。

1.3 大數據監控的社會性特征

（1）商業資本與大數據監控技術實現結盟。監控不僅僅為政府所偏好，大大小小的私人企業通過收集、利用、出售個人數據賺取了巨額財富。通過大數據和人工智能技術對個人行為信息進行分析和預測并尋找獲利機會已經成為當前最熱門的商業模式。這種個人數據的利用方式突破了“告知－許可”框架下的數據利用原則，用戶數據不再僅僅用于提升服務品質，而是成為一種“行為剩余”，最終轉化為商業組織的實際利潤。哈佛大學商學院教授肖沙娜·朱伯夫（Shoshana Zuboff）將這種新的市場環境下的獲利方式稱為“監控資本主義”。這也進一步印證了曼紐爾·卡斯特在《網絡社會的崛起》中提出的“信息資本主義”的概念，即資本作為生產方式與信息主義作為發展方式的結盟：資本主義致力于利潤最大化，那就是基于私人對于生產和流通工具的控制，產生不斷增長的資本盈余。資本逐利的天性引發了大規模數據獲取的競賽，為此，商業組織建立了強大的數據收集與監控能力，這種能力甚至為政府執法和情報部門所艷羨。

（2）私人監控與公共監控實現結盟。在大數據監控社會中，公共和私人監控的關系盤根錯節。企業數據收集和商業數據挖掘的行為是政府想獲得的有關個人的偏好和行為的主要信息來源。政府和企業在監控、數據挖掘和信息分析方面快速建立了伙伴關系。一是通過立法規定網絡服務商履行數據留存、數據協助解密甚至數據本地化存儲等義務。如美國《1994年通信協助執法法》要求電信服務商的通信技術在設計時就加入可以由政府根據合法授權或法院命令進行通信攔截的渠道；二是權力機關與商業組織合作共享數據以預防風險，提升執法效率。互聯網的架構，以及許多可能的攻擊方式，需要政府、企業和私人部門一起合作保護網絡安全和在危險發生之前進行預防，如美國《2015年網絡安全法》鼓勵私營部門與政府合作共享網絡安全威脅信息，其中便包含大量用戶個人信息；我國廣州白云區公安部門要求物流企業將收寄件人信息、貨運車輛軌跡數據與公安部門的數據庫實時對接，在物流實名制的配合下，提高對可疑車輛的預警、堵截和跟蹤能力。商業組織成為大數據監控資本的主導者以及國家機器借助商業組織實現社會監控預示著“大數據監控社會”的真正到來。

2 大數據監控社會中的隱私權危機

在國內外諸多基本權利研究論著中，隱私權被描述為文明社會中一項值得珍視的權利，其對民主社會的價值從未受到質疑。二十世紀信息通信技術的飛速發展以及福利國家等社會制度的形成，對隱私的概念形成了新的挑戰，并導致私人領域和公共領域界限的重新談判。近年來，隨著大數據、云計算、物聯網等信息技術的普及應用，政府實施大規模、系統化地個人數據收集、存儲和利用與公民隱私權保護形成了難以彌合的鴻溝；在一些國家，執法部門和情報機構的監控活動更是成為隱私保護的法外之地。從基本權利的角度來重新審視權力機關當前的大規模數據監控活動成為當務之急，否則隱私權保護只能是“無本之木”。

2.1 大數據監控社會中隱私權面臨的價值危機

（1）大數據時代，隱私作為個人主義利益的觀念盛行，導致其無法與公共利益、國家利益等價值進行權衡。“斯諾登事件”暴露出當前美國社會中隱私權與國家安全利益割裂的現實。即使在隱私權具有悠久保護歷史的美國，隱私權保護也往往是從個人主義利益的視角出發。也就是說，個人利益孕育于隱私權的保護當中，意味著隱私的不公開性。大數據監控的支持者認為，社會與民主秩序的福祉及存續都高度依賴信息的公開性和可得性，而隱私權則旨在屏蔽信息向公域的流動。在打擊恐怖主義和國家監控需求迫切提升的背景下，隱私往往難以與被認為更為“民主”的“公共利益”、“國家安全”等利益進行權衡。大數據監控社會中，隱私面臨著不可逆轉的破壞性風險，迫使隱私成為一個極為脆弱的價值觀。

（2）個人數據的商品化使民法意義上的隱私權淪為一種可以放棄的權利。2012年3月，美國政府發布《大數據研究和發展倡議》，將大數據稱作“未來社會發展的新石油”。2015 年，我國國務院印發了《促進大數據發展行動綱要》（〔2015〕50號），推動我國大數據產業發展。大數據技術的發展使數據資源的價值得以重新發掘，數據商品化成為一種趨勢，其中最為重要的個人數據成為一種可交易的商品。一些學者采用法律的經濟分析方法，將隱私視為一種財產權。如波斯納在《法律的經濟分析》一書中就將數據隱私法的功能視為物權法的一個分支。民法意義上隱私權消減的趨勢也影響了憲法意義上公民隱私權的價值和地位。憲法意義上“信息自決權”的概念由此被誤解為僅僅是一種自我控制和操縱個人信息和數據的行為。

2.2 大數據監控社會中隱私權實體權利的失衡

（1）個人與權力機關之間信息力量嚴重失衡。正如杰克·巴爾金（Jack Balkin）在其最新論文《大數據時代機器人的三大定律》中提出，權力不對稱和信息不對稱是算法社會的核心特征，這種不對稱發生在算法社會中的公私統治者和被統治者之間。大數據監控社會中，公私雙方信息力量的失衡主要表現在，一是公私雙方信息嚴重不對稱。在大數據監控社會中，數據主體接觸、支配自己的數據遭遇困境，數據主體難以準確地知曉數據使用的范圍、目的、期間以及數據處理的必要性。與此同時，大規模的數據收集和密集的數據處理使數據控制者 （如政府機構或私人公司）卻能夠根據數據處理結果作出對個人權益有影響的決定；二是公私雙方技術能力嚴重不對稱。權力機關利用自身可以調動的資源，采用了大量新興的數據監控技術。遍布各處的攝像機、臉部識別系統和位置追蹤系統使政府可以持續紀錄在特定的位置的個人行為，并與不同時間和地點的紀錄進行整合。這種對事件的整合和分析使公共部門創造了有關個人的位置和時間的譜系，更加容易追蹤和預測人們的行為。普通民眾無法再假設，隨著時間地推移，他們的行為會被自然遺忘，相反，個人數據長久持續地存儲和聚合，形成了完整的個人數字畫像，而隱私保護最重要的方式——遺忘，很快成為一種過去時。大數據監控社會成為永不遺忘的社會。

（2）監控技術的發展顛覆了“隱私合理期待”的理論基礎。在前信息社會時代，美國聯邦最高法院提出的“隱私合理期待”理論為合理劃分公私界限確立了社會普遍接受的標準。“隱私合理期待”理論得到了許多國家理論和實踐上的認可。然而，大數據監控技術的發展和應用顛覆了“隱私合理期待”理論在物理世界中所具有的正當性。公共空間中的持續監控，個人數據廣泛存儲于提供服務的第三方，大規模通信元數據監控等情形對傳統 “隱私合理期待理論”提出了挑戰。“棱鏡門”事件使人們意識到，常態性、大規模的海量元數據監控將對隱私造成不可逆轉的侵蝕。而歐盟法院對“元數據留存”規則的審查，也提示人們在大數據環境下，隱私的內涵和外延面臨解構的風險。云計算的大規模商用使個人數據和隱私不再僅僅存在于個人的抽屜之中，云服務商如何承擔個人隱私的守門員的角色也成為當前網絡服務商和執法機構的爭議性話題。

2.3 大數據監控社會中隱私權保護的程序控制失當

（1）非物理性、非接觸性的大數據監控難以受到有效的外部監督。在信息社會環境下，犯罪分子借助于信息技術實施的犯罪更具有隱蔽性和非實體性，而執法機關為了打擊犯罪也大量使用了非物理性、非接觸性的監控技術。如現代閉路系統形成的 “天網”、利用操作系統或應用程序漏洞實施監控、植入病毒或木馬實施監控、移動定位追蹤技術、網絡流量包攔截等等。這些技術手段無需進入公民的房屋，接觸公民的身體，且常常采用秘密方式實施。在美國公民起訴政府實施大規模數據監控項目違反憲法第四修正案的訴訟中，聯邦最高法院就認為，原告無法證明他們受到監控，因此無法證明遭到足夠的“事實上的傷害”，因此無法獲得法院的支持。大數據監控措施如果實施的程序不透明，被監控者一般無從知曉，難以受到有效的外部監督，被監控者更存在救濟的困境，存在違反法律正當程序的可能。

（2）對個人權益產生影響的自動化決策算法缺乏透明度。信息社會中，公共部門和私人部門越來越注重通過多源數據的分析，觀察和評價公民個體的行為和思想。如執法部門運用自動化工具持續監控網絡環境，將海量用戶的風險畫像與動態犯罪行為識別模式相匹配，發現異常行為或偏離“正常”的行為。這即是福柯在《規訓與懲罰》中提出的“規訓社會”的理念。一般來說，政府自行設計或委托其他機構研發的算法模型不會向公眾主動公開，并且在使用某些高度動態的算法或模型時，即便是有算法生成記錄，普通公眾也難以解讀。布勞恩斯和古德曼將其稱為“算法黑箱”。算法所包含的政策判斷、實用性和公平性以及其中可能存在的隱私侵害性難以被外部察覺。

（3）大數據監控的適用范圍沒有明確界限使外部披露無限制。大數據監控社會中，一旦政府獲取了強大的監控和數據分析技術能力，出于提升效率的內在動力，政府很有可能將這些技術應用于日常的執法和公共服務中。如果大數據監控能夠定位恐怖分子，為什么不用來尋找“老賴”？如果大數據監控技術能夠發現可能會對公共秩序產生威脅的危險分子，為什么不在常規的刑事司法系統之外創造一種預防性的拘留系統？如果DNA分析能夠識別那些可能增加公共資源成本的人，為什么不在公共項目上提前識別他們?如法國、瑞典等一些歐洲國家將因執法目的而留存的通信元數據用于協助知識產權侵權活動的民事訴訟之中引發爭議。總而言之，監控技術越是強大，政府就更有內在動力推廣監控技術的擴張性使用，繞過法律授權要求和其他程序性障礙，更有效率地在損害發生之前抓住麻煩制造者。

3 大數據監控社會中隱私權的重構

3.1 隱私權的價值再定位

（1）隱私權是實現個人自治、自決的先決條件。自治、自決并不能被視為法律權利，它們不是國家可以為個人提供或者通過禁止國家干預私人事務而能夠實現的。個人自治和自決是一種程度性問題，我們所需要的是最追求幸福的權利和追求自主的權利。盡管法律無法“創造”或“保障”個人自主權，但是法律尊重個人自主權，并盡可能提供個人發展協商自主能力所必需的一些條件和程序。隱私權正是將這些道德原則轉化為法律制度的途徑。

在當前大數據監控的社會中，自動化的數據處理結果對個人權益產生重要的影響。如果有人無法預測哪些有關他的信息為其社會環境所周知，對數據收集和處理的目的也缺乏足夠的認知，他就可能放棄行使相關的權利或積極的政治性行為，避免數據監控帶來的風險。這不僅會影響他的發展，而且會影響到公共利益，因為“自決”是基于公民行為和合作能力的自由民主社會的基本功能條件。 因此，在隱私權、國家安全和公共利益的政治博弈中，必須強調隱私權并不局限于個人主義價值，而是作為促進實現自治和自決的社會政治理想的條件。隱私權是大多數其他基本權利和自由，如結社自由，宗教信仰自由，言論自由的必要先決條件。

（2）隱私權是維護民主社會的結構性工具。德國憲法法院在“人口普查案”的判決中明確提出：“個人自主權不是徹底的與社會環境相隔絕，而是一個人自主地進入社會，與他人進行交往。這是現代數據處理環境下人格自由發展的先決條件。”可以說，隱私權除了抵抗公權力的入侵，還是一種個人進入社會系統溝通的保障。哈貝馬斯的法律商談理論可以論證公共和私人自治之間的相互加強。該理論認為，“行為準則的有效性是基于所有受影響的個人是作為理性商談的參與者為前提的。”隱私權不僅限制國家的權力，而且賦予公民參與政治的權力。因此，大數據監控的社會中，強調對隱私權的保護，就是要求公眾以隱私權為基礎，自由表達而不用擔心受到外部環境的影響，或者因公權力機構系統化收集、處理的個人數據來解讀個人思想和言行而受到侵害。民主社會國家的義務是維持和推動個人思想、偏好、意見和行為的私下和公開的表達。隱私權正是建立了一種個人信息的保護系統，以尊重個人的自決權利，通過防御性和透明的工具來維護民主社會的健康運行。

3.2 隱私權的功能再定位

首先，隱私權的本質是對抗大數據監控下被壓制的私人領域。漢娜·阿倫特認為，自古代城市國家產生以來，與家庭和政治領域相應的私人生活空間和公共生活空間始終是兩個截然有別的、獨立存在的實體。在反恐和安全需求不斷提升，個人數據大規模收集和分析，政府權力不斷擴張的大數據監控社會中，私人領域的范圍大大縮水，始終處于被公共領域壓制的狀態，而隱私權正是捍衛私人領域的最恰當防線。三十多年前信息技術剛剛興起的時代，德國憲法法院就具有先見性地在“人口普查案”中提出建立在“人的尊嚴”和“個人自我發展”這兩種德國憲法秩序的基本價值之上的“信息自決權”理論，以回應技術演進對隱私和個人自治帶來的新威脅。賦予隱私權憲法基本權利的價值秩序也就是賦予其“控權”的使命，通過限制國家權力的入侵來捍衛私人領域。

法國自由派思想家本杰明·貢斯當（Benjamin Constant）將隱私與有限政府的思想相聯系。他認為，沒有一種社會目的可以毫無爭議地證明執法的正當性。作為構建公民身份的基礎，隱私權的功能也可以根據米歇爾·福柯 （Michel Foucault）的理論來理解。福柯認為，隱私權在民主法治國家中代表了一種法律武器，用來對抗絕對的權力，以此證明隱私在國家中的重要作用。作為個人自由蘊含的法律概念，隱私在民主法治國家扮演了一個核心的角色。其理念即為，國家行為的合法性只能來自于最大化尊重每個人的自由。隱私保護了民主法治國家的基本政治價值，即保障個人自我決定的自由隱私保護每個人的獨特性，包括在與他人利益或公共利益發生沖突時抵抗的權利。

目前，我國隱私權保護多是基于民事權利保護的視角，這與我國民法對隱私權的研究起步較早，以及對公權力約束的法治理念欠缺都有關系。事實上，隱私權的最大威脅來自于國家公權力。僅僅依靠民法、刑法、行政法等防御自然人或法人對隱私權的侵害并不足以保護隱私權。權力機關以立法或規范性文件的方式對公民的隱私權實施干預時，無法依靠部門法來實施保護，必須通過憲法審查才能予以保障。因此隱私權的功能需要從憲法權利的角度予以確立，只有將其視為針對公權力不當干預的防御性工具，才能構建完整的隱私保護權利體系。

另一方面，隱私權具有規范權力透明運行的功能。在大數據監控時代，隱私權的規范權力透明運行功能需要通過個人與國家的合作來實現。隱私的價值不僅僅體現在防御權力對私人生活的入侵，更體現在作為自由社會的成員積極參與社會和政治活動而實現的。在實施常規化、目的性、系統性、全景化的大數據監控社會中，不管是通信隱私、信息隱私、身體隱私還是空間隱私都電子化為可記錄、存儲和分析的數據。因此，當代社會，隱私權與個人數據成為緊密聯系的兩個概念。從工具性價值來說，隱私權防御功能與權力透明功能作為基本權利功能的一體兩面，其權力運行透明度功能主要通過當前的數據保護制度來實現。

隱私權的權力透明功能呈現出如下特征：（1）為權力的行使提供渠道。個人發展自己的身份和思想，參與公共事務的自主性需要隱私權發揮積極的作用。當前的數據保護制度為個人參與公共領域的生活建立了權利和權力融洽相處的渠道。它假定權力機關根據法律履行職能可以處理個人數據，這與刑法規定的“不得殺人”是完全不同的邏輯。數據保護制度恰恰不是限制權力對私人生活的干預，而是為權力的行使提供渠道，增加權力行使的透明度，促進有意義的公眾問責，為數據主體提供反對不正確或濫用數據行為的機會；（2）通過程序控制實現個人數據保護。數據保護制度為保護個人隱私、促進政府和私人數據控制者的問責性而建立各種具體的程序性保護機制。公共部門數據保護的基本原理是，所有的行政系統都有收集、存儲和使用數據的沖動，而這種沖動必須受到法律的規制。這是傳統行政法的功能延伸到了數據保護法領域。從大多數國家數據保護法確立的原則來看，公平原則、開放原則、問責性原則、個人參與原則……等等早已表明其嚴重依賴于程序正義而非規范性（或實質性）正義。數據保護制度隱含著這樣的認知：個人數據處理是與權力行使密切相關，是用來幫助權力的確立。

當前，大數據監控正廣泛應用于維護我國國家安全和社會穩定的執法實踐之中。在制定我國隱私權和數據保護的立法方案時，應當既包含明確的規范選擇（即發揮防御功能），也應當具有彈性與透明度（透明度功能）。一方面，隱私權從防御功能角度包含對限制性法律措施的細化，保護匿名行為，如批準監管匿名技術、假名技術和身份管理；另一方面，通過隱私權的權力運行透明度功能，法律需要對權力機關的數據收集和利用行為實施監管。當社會對權力的信任變得脆弱時，可以重點發揮隱私權的防御性功能，當社會信任得到重建時，可以重點發揮隱私權的透明度功能。

4 大數據監控社會中隱私權保護的實現路徑

隱私權的保障雖然是法治國家對人民的基本許諾之一，然而面對權力機關無法消減的大數據監控的需求和執法焦慮，保障公民隱私權可能成為大數據監控社會中最不容易實現的承諾。目前，我國的網絡數據監控尚處于法制化的進程中。《刑事訴訟法》《反恐怖主義法》《網絡安全法》《國家情報法》《密碼法（草案征求意見稿）》都規定了國家安全機關和偵察機關技術偵查、利用技術接口、要求技術協助等廣泛的數據監控權力。我國 《互聯網信息服務管理辦法》等法規還提出了元數據留存的要求。立法通過擴大執法機構的調查權，要求商業組織承擔協助執法的義務，國家安全和執法機構可以更為全面地獲取公民的行為和通信的數據，以提升執法能力和提高執法的效率。針對大數據監控社會中隱私權保護的重新思考，需審查以風險預防、打擊犯罪、服務給付、行政服務等“管制國家”和“福利國家”需求為名而實施的“數據監控”實踐。要保障大數據監控社會中人民的隱私和自由，必須從立法、監督兩方面構建系統化的法治框架。

4.1 立法控制

（1）以威脅防范原則發揮隱私權的防御功能。威脅防范原則要求，在確定某項大數據監控技術是否為民主法治國家所必須時，依據風險防范理論，針對新興監控技術對民主法治和個人自由造成的影響實施評估。如歐盟委員會和多個歐洲國家共同推動的SAPIENT項目，為歐洲實施“監控影響評估”建立方法論，以評估新興監控技術的適用對于個人隱私和自由帶來的風險和威脅。歐盟《一般數據保護條例》中也明確規定，數據控制者認為某項數據處理會對個人隱私造成高風險時，必須實施“隱私影響評估”（Privacy Impact Assessment）。在完善我國大數據監控相關立法的過程中，需要評估特定大數據監控措施對隱私權產生的風險。當風險特別大時，立法機關在充分考慮和平衡后實施限制性的防御功能，保護公民的權利和自由，促進社會信任。在風險并非特別大的情況下，立法可以默認實施隱私權的權力透明功能，通過程序性控制，實現權力透明運行和保護個人自由。

（2）以合法性原則限制公權力的自由裁量權。合法性原則意味著任何對隱私權的干預都必須要有相關的法律依據，且法律必須明確詳細。如我國《網絡安全法》在后續立法和解釋中需要明確“技術支持和協助”的具體內涵，以限制公權力所擁有的自由裁量權的范圍，防止恣意侵犯。此外，根據大數據監控措施對隱私侵害風險的不同，合法性標準可以有差異。如實施通信攔截和通信元數據監控的合法性標準則應有所不同。歐洲人權法院在Uzun v.Germany一案中就明確了這一點。歐洲人權法院認為，GPS并不構成視覺性或者聲學上的監視，對隱私權的侵害性相對較小。基于這一推理，人權法院稱關于GPS監視的國內法律不需要參照通信攔截的立法要求，只需要確保一般性的保護。這一解讀反映了強監控與弱監控之間的差別。在實施弱監控時，數據監控立法在對抗相關侵犯行為及其消極影響的賠償和補救措施上被賦予了更大的靈活性。

（3）以必要性原則平衡各方利益沖突。必要性原則代表了大數據監控社會中實現政府、個人、企業各方利益平衡的原則。歐洲人權公約第八條規定，對私人和家庭生活、家園以及通信的侵犯行為，必須是在對“民主社會極為必要”的情況下才是合法的。由于“民主社會所必需”的內容是高度流動和不確定的，這種利益平衡更多的是建立在社會信任的基礎上。如在恐怖活動頻頻發生的情況下，社會情緒和對安全的需求可能會允許授權對通信和電子郵件進行秘密監控，對于民主社會的國家安全、預防恐怖主義犯罪來說可能是必要的。權力機關在確定監控系統的運作情況方面擁有特定的自由裁量權。

（4）以比例原則實現權力運行的程序控制。比例原則是指通過一系列具體的標準，以評估特定的隱私權干預行為對于民主法治社會是否合適。一般來說，特定的行為或措施如果滿足了以下要求，就符合比例性原則：①行為對于所追求的合法目的是合理的；②存在相關的充分的理由證明這一行為或措施是合法的；③當前沒有其他方式可以達到所追求的合法目的；④存在著迫切的社會需求。我國在數據監控立法中要滿足比例原則的要求，需要在法律條款中明確以下內容：所涉案件的具體情況，可能采取的數據監控措施的性質、范圍和持續時間，實施此類數據監控措施所需要的理由，允許實施或監管此類數據監控措施的機構，國家法律所能提供的補償救濟措施等等。通過程序性的制度設計，可以在一定程度上實現執法機關數據監控權的透明化，把權力關進制度的籠子里。

（5）以司法救濟原則確保隱私權的真正落實。“無救濟則無權力”，通過立法賦予受到不當數據監控的公民以司法救濟的權利是保障隱私權的根本要求。與合法性原則、必要性原則和比例原則一樣，司法救濟權是公民能夠行使的，對抗國家公權力濫用的一個有效手段。歐洲人權法院曾因瑞典缺乏有效保護個人隱私權的全國性民事和刑事賠償補救措施而對瑞典政府進行了譴責。司法機關在平衡沖突性利益中能夠發揮重要作用，因此，必須授予個人以司法救濟權，以挑戰任何置原告的隱私利益于不顧的大數據監控措施。

4.2 監督機制

（1）權力機關內部監督機制不利于保障個人隱私權。目前，我國《刑事訴訟法》《網絡安全法》和《反恐怖主義法》等法律中規定的“技術偵查措施”、“執法協助義務”為代表的大數據監控措施的啟動和實施基本都依賴于偵察機關和國家安全機關的內部審批和監督。偵查機關和國家安全機關有權在法律規定的限度內依職權主動進行偵查,并享有廣泛的自由裁量權，這種職權中心主義的做法可以增加辦案的效率和便捷性，這是由以往建立在計劃經濟之上的國家體制所決定的。在這種國家體制之下,國家權力無所不在，統轄整個社會生活。雖然偵查機關內部實施審批有利于打擊犯罪的社會需求，但卻不利于保護個人隱私。

（2）內部監督機制僅適用于弱監控措施。我國在立法和執法實踐中，可以通過實施“大數據監控措施的影響評估”，評價各種大數據監控措施對個人隱私的侵害程度，針對強監控措施與弱監控措施實施不同的監督機制。對于弱監控措施，比如對少量通信元數據或GPS數據的獲取，即對個人隱私的侵害較小的監控措施，可以使用偵察機關和國家安全機關的內部監督，以提高執法工作效率，滿足積極應對恐怖主義和嚴重犯罪的執法需求。

（3）強監控措施必須引入司法監督機制。從大多數國家的大數據監控立法來看，對于隱私權干預特別嚴重的通信監控活動的啟動大多是通過司法機關的審查來實現的。權力分立原則作為一項普遍被接受的法治原則，廣泛應用于國家權力分配之中。許多國家立法都要求執法機關實施干預隱私權的數據監控措施必須獲得法官頒布的搜查令。我國正在推進“以審判為中心”的訴訟制度改革。在這一背景下，有學者主張將涉及當事人實體權益以及重大程序爭議問題均交由法院予以司法審查。公安機關、檢察院是我國刑事訴訟中的國家專門機關。作為國家追訴者，它們有責任客觀公正地行使數據監控職能，但其角色會影響在決定適用技術偵查等數據監控措施時的中立性和超然性，從而導致隱私權程序性保護的法律規定在自我行政科層式審批中落空。在我國當前的大數據監控活動中，應當積極引入司法監督機制。司法的參與有助于偵查活動滿足客觀公正的要求，并且受到法律的嚴格約束，避免在偵查活動中造成對犯罪嫌疑人的合法權益的損害。實施數據監控的啟動中采用司法審查，可實現數據監控申請權與決定權、決定權與執行權的有效分離和制約，發揮法院對公安機關、檢察院技術偵查的司法監督，讓立法對數據監控中隱私權的程序性保障措施得以有效落實。

5 結語

如今，不管是中國還是世界，都處在這樣一個關鍵的時刻。受到高度復雜的恐怖主義威脅和其他國家安全威脅，以及福利國家提高社會管理的效率和服務品質的驅動，各國都在推動常態性的大數據監控計劃。我國各種大數據監控措施在國家戰略的部署下正徐徐推進，而立法的滯后性和司法監督未參與使得本來就缺乏社會文化土壤的隱私權岌岌可危。從現實主義的角度來看，大數據監控目前似乎難以避免。那么退一步來說，隱私權的功能除了防御國家對私人生活的干預以外，還應當承擔起規范權力透明運行的功能。“數據即權力”。對于政府來說，獲取更多的個人數據可以促進權力更為高效地運作；對于公眾來說，獲取更多的政府監控的信息，也是對抗不當隱私干預的前提條件。政府的大數據監控措施必須合乎法定程序要件，達成透明度的目標，這樣反過來也可以限制和約束權力機關監控自由裁量權的濫用。

參考文獻：

［1］鄔春陽.全國公安科技信息化工作回眸［N］.人民公安報，2017-06-22（4）.

［2］賈凱強.安全再升級，我國正建立反恐大數據平臺［EB/OL］.［2016-03-16］.http://tech.hexun.com/2016-03-16/182780905.html.

［3］Sean Gallagher.China is building a big data platform for“precrime”［EB/OL］.［2016-09-03］.http://arstechnica.com/information-technology/2016/03/china-is-building-a-big-data-plaform-for-precrime/.

［4］國家國防科技工業局.中國電科承建社會安全風險感知與防控大數據應用國家工程實驗室［EB/OL］.［2017-03-16］.http://www.sastind.gov.cn/n112/n117/c6779490/content.html.

［5］Gartner.IT Glossary:Big Data［EB/OL］.［2017-09-03］.http://www.gartner.com/it-glossary/big-data/.

［6］United States.Executive Office of the President，and John Podesta.Big data：Seizing Opportunities，Preserving Values［EB/OL］.［2014-05-01］.https://obamawhitehouse.archives.gov/sites/default/files/docs/20150204_Big_Data_Seizing_Opportunities_Preserving_Values_Memo.pdf.

［7］National Science Foundation.Core Techniques and Technologies for Advancing Big Data Science and Engineering（BIGDATA）［EB/OL］.［2012-03-29］.https://www.nsf.gov/pubs/2012/nsf12499/nsf12499.htm.

［8］David Lyon.Surveillance studies:An Overview［M］.Polity，2007:14-15.

［9］United States.Executive Office of the President，and John Podesta.Big data：Seizing Opportunities，Preserving Values［EB/OL］.［2014-05-01］.https://obama whitehouse.archives.gov/sites/default/files/docs/20150204_Big_Data_Seizing_Opportunities_Preserving_Values_Memo.pdf.

［10］劉靜怡.國家監聽與隱私權的拔河戰:從通信隱私的程序保障到資訊自主控制的落實［J］.司法改革雜志，2006（62）：17-19.

［11］Ira “Gus”Hunt.Presentation at Gigaom Structure Data Conference:The CIA’s “Grand Challenges”with Big Data［EB/OL］.［2013-03-20］.http://vint.sogeti.com/expert-talk-the-cias-grand-challenges-with-big-data-2/.

［12］Danielle Keats Citron.Technological Due Process［J］.Washington University Law Review，2007（85）:1249-1313.

［13］Shoshana Zuboff:The Secrets of Surveillance Capitalism［EB/OL］.［2016-05-03］.http://www.faz.net/aktuell/feuilleton/debatten/the-digital-debate/shoshana-zuboff-secrets-of-surveillance-capitalism-14103616.html.

［14］（美）曼紐爾·卡斯特.夏鑄九，王志弘，等譯.網絡社會的崛起［M］.北京:社會科學文獻出版社，2007:14-18.

［15］Fred H Cate.Government Data Mining:The Need for a Legal Framework ［J］.Harvard Civil Rights-Civil Liberties Law Review.2008（43）:436-489.

［16］Emily Hancock.CALEA:Does One Size Still Fit All?，in CYBERCRIME:DIGITAL COPS IN A NETWORKED ENVIRONMENT［M］.New York：New York University Press，2007:184-203.

［17］馬喜生.收寄信息納入公安大數據可疑貨運車輛可提前預警［EB/OL］.［2016-08-30］.http://news.sina.com.cn/o/2016-08-30/doc-ifxvixsh6912226.shtml.

［18］Daniel Solove.Understanding Privacy［M］.Harvard University Press，2008:35.

［19］王忠.美國推動大數據技術發展的戰略價值及啟示［EB/OL］.［2012-06-20］.http://theory.people.com.cn/GB/82288/83853/83865/18250483.html.

［20］（美）理查德·波斯納.蔣兆康，譯.法律的經濟分析［M］.北京:中國大百科全書出版社，2003:40-60.

［21］Patricia L.Bellia.The Memory Gap in Surveillance Law［J］.University of Chicago Law Review，2008（75）:137-138.

［22］藍瑩.網曝溫州一公安分局購木馬病毒監控手機［OL］.［2015-01-09］.http://dzb.jinbaonet.com/html/2015-01/09/content_277684.htm?div=-1.

［23］Deborah N.Pearlstein.Before Privacy，Power：The Structural Constitution and the Challenge of Mass Surveillance［EB/OL］.［2017-04-05］.https://ssrn.com/abstract=2947092.

［24］Nimrod Kozlovski.A Paradigm Shift in Online Policing-Designing Accountable Policing［EB/OL］.［2017-04-30］.https://crypto.stanford.edu/portia/papers/Kozlovski.pdf

［25］（法）米歇爾·福柯.劉北成，楊遠嬰，譯.規訓與懲罰［M］.北京:生活·讀書·新知三聯書店，2003:195-217.

［26］Brauneis，Robert and Goodman，Ellen P.，Algorithmic Transparency for the Smart City（August 2，2017）.Yale Journal of Law&Technology，Forthcoming；GWU Law School Public Law Research Paper；GWU Legal Studies Research Paper.Available at SSRN:?［EB/OL］.［2016-10-10］.https://ssrn.com/abstract=3012499.

［27］Jack M.Balkin.The constitution in the national surveillance state［J］.Minnesota Law Review，2008，93:1-18.

［28］（德）哈貝馬斯.童世駿，譯.在事實與規范之間［M］.北京：三聯書店，2003：46.

［29］（美）漢娜·阿倫特.王寅麗，譯.人的境況［M］.上海：上海人民出版社，2009:18.

［30］李延舜.論憲法隱私權的類型及功能［J］.煙臺大學學報（哲學社會科學版），2017（6）：29-42.

［31］（德）梅迪庫斯.邵建東，譯.德國民法總論（第 2 版）［M］.北京：法律出版社，2001:809.

［32］韓偉華.從激進共和到君主立憲:邦雅曼·貢斯當政治思想研究［M］.上海：上海三聯書店，2015：136，102.

［33］（美）德賴弗斯.張建超，張靜，譯.福柯論:超越結構主義與解釋學［M］.北京：光明日報出版社，1992：135.

［34］David Wright，et al.Developing and testing a surveillance impact assessment methodology［J］.International Data Privacy Law，2015，5（1）:40-53.

［35］姜昕.比例原則研究——一個憲政的視角［M］.北京:法律出版社，2008:36.

［36］陳興良.限權與分權:刑事法治視野中的警察權［J］.法律科學，2002（1）:52-68.

［37］閔春雷.以審判為中心:內涵解讀及實現路徑［J］.法律科學，2015（3）:35-43.

［38］陳興良.限權與分權:刑事法治視野中的警察權［J］.法律科學，2002（1）:52-68.

［39］謝登科.論技術偵查中的隱私權保護［J］.法學論壇，2016（3）:32-40.