刑事司法中的公民個人信息保護

程 雷

一、問題的提出

在傳統刑事司法過程中，為抗制犯罪，政府主要通過訊問、詢問、搜查、扣押等常規偵查手段獲取案件事實信息。伴隨著社會形態由工業社會向信息社會的轉型，信息成為社會發展包括政府管理中最為寶貴與重要的資源，刑事司法執法程序作為社會控制的重要機制，必然要順應信息社會發展的潮流，客觀上要求作為信息資源最大持有者的政府管理部門最大化地收集與利用個人信息。與此同時，人類社會逐步邁向文明與進步，刑事訴訟程序的逐步正當化對傳統偵查行為也施加了越來越多的適用條件與限制。上述兩方面因素疊加，使得政府部門獲取信息的主要方式正在經歷“由強制到監控”的轉型，政府監控特別是秘密監控由于其強大的信息收集功能逐步成為刑事司法與執法過程中偵查取證的主要工具。

刑事司法中公民個人信息保護面臨的最大挑戰莫過于政府對公民個人信息進行的各類監控。在刑事司法、情報信息、國家安全三大領域，針對公民個人信息的監控自古有之，但伴隨著信息社會的深入發展，秘密監控與信息社會之間存在著相互融合、彼此促進的關系。秘密監控已經成為獲取與利用公民個人信息最為廣泛、最為深刻的領域，特別是隨著大數據科技浪潮的興起，公民在社會生活的方方面面留存的海量數據日益成為秘密監控的重要對象，許多公開獲取公民信息的媒介所儲存的大數據也被應用到刑事司法、情報信息與國家安全領域，公民信息被干預的規模與概率呈幾何倍數的增長。

從公民個人的角度觀之，上述刑事司法的轉型過程事實上也是“用隱私換安全”、“用信息換安全”的過程，公民讓渡出部分個人信息由政府加以利用以獲得更為安全、穩定的生活狀態以及更為正當、更為文明的刑事司法程序，這一“交易”過程實屬信息社會發展之必然。然而，交易是有對價的，公民讓渡個人信息權的前置條件是推定刑事司法系統能夠正當化利用公民個人信息，政府監控應當受到正當程序的法律規制。

另一方面，當我們回顧人類信息保護的發展歷史時，必須警醒地認識到對公民信息自由與安全的最大威脅莫過于政府。回首20世紀的短暫歷史進程不難發現，信息濫用導致的沉重災難無不與政府濫權有關：無論是第二次世界大戰時期德國納粹政權通過人口普查獲取的信息對猶太人進行的系統、集中迫害，還是美國政府將美籍日裔集中移送至類似集中營的重新安置中心，再到20世紀六七十年代我國“文化大革命”中基于檔案而制造的一系列冤假錯案。[注]姚岳絨：《憲法視野中的個人信息保護》，5-6頁，北京，法律出版社，2012。進入21世紀以來，“9·11”事件后的全球反恐局勢及各國政府順應信息社會的發展在情報收集與刑事執法領域開展的大規模信息收集工作，已經成為全球社會對信息安全與隱私保護的最大隱憂，而美國斯諾登事件的持續發酵進一步加劇了全球社會對于多個國家開展大規模信息監控的擔憂。

從各國個人信息保護法的角度來看，侵權風險最高的國家安全與刑事偵查領域中的個人信息保護多處于被遺忘的角落。在許多國家的個人信息保護法中，均將國家安全作為一項常見的適用例外加以排除，以保證執法機關的活動不受外界的干預和影響[注]多數國家的個人信息保護法都將國家安全與刑事司法領域的個人信息保護排除在法律適用范圍之外，參見周漢華：《〈個人信息保護法〉(專家建議稿)立法研究報告》，57頁，北京，法律出版社，2006。，刑事執法領域的個人信息保護也被多數國家部分或者全部排除在個人信息保護法之外。[注]這一狀況伴隨著2016年4月27日歐洲委員會與歐洲議會通過的關于刑事執法司法中保護公民個人數據的專門指令而出現變化。在該指令中，歐洲立法機關首次將刑事執法司法中的個人數據保護問題納入規范范圍，并開始嘗試將個人數據保護的基本原則與范式部分移植到刑事司法領域，由于該指令尚需兩年左右的時間才會內化為歐盟各成員國的國內法，其實施效果與影響仍需進一步觀察。關于該指令詳見Directive(EU) 2016/680 of The European Parliament and of The Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA.與民法領域的個人信息保護、個人信息保護法對政府行政行為的約束相比，基于國家安全、社會安全的例外事由遮蔽下的刑事司法、執法領域的個人信息保護已經成為個人信息保護整體制度的短板。[注]就我國目前的法律保護狀況而言，2009年通過的《刑法修正案(七)》、2015年通過的《刑法修正案(九)》及最高人民法院、最高人民檢察院2017年5月9日發布的《關于辦理侵犯公民個人信息罪刑事案件適用法律若干問題的解釋》對刑法中侵犯公民個人信息行為進行了初步的規范；2017年3月通過的《民法總則》第111條也將個人信息保護納入民事基本法律的保護范圍。從總體上看，實體法上個人信息保護的相關規定已經得到立法者的明文肯定，盡管在法律的解釋與適用中存在爭議與完善的空間，但相較于程序法上的規定與實踐而言，已屬領先。這一狀況在我國刑事訴訟法的法益保護體系中尤為明顯，我國刑事訴訟仍處于重人身權、輕財產權、嚴重忽視隱私權保障的傳統刑事訴訟法時代[注]比較典型的例證為刑事訴訟中非法證據排除規則保護的范圍。非法證據排除規則的制度安排集中體現了立法者對刑事訴訟法程序利益的保護重點，現行《刑事訴訟法》第54條規定的非法證據排除規則主要適用于刑訊逼供獲得的言詞證據，在例外的情形下適用于針對物與財產權的搜查、扣押等收集物證、書證的取證行為，而對于干預隱私權或個人信息權的技術偵查措施則根本就沒有列為證據排除的范圍。通過排除范圍的立法安排，我們可以清晰地看到《刑事訴訟法》對人身權、財產權與隱私權三類主要程序法益的重視程度是依次遞減的。，嚴重滯后于快速發展的信息社會。

刑事司法與執法中的政府監控依托強大的信息資源與信息技術，對公民個人信息的干預廣度、深度都遠遠超越公民個人、商業機構、社會機構，更為重要的是，政府對個人信息的使用本身就是“雙刃劍”，一旦濫用，為禍尤烈，對其信息使用的規制既關系到信息社會的健康發展，更與公民的人格尊嚴、個人自治等一系列基本權利息息相關，顯屬法律規制的重點領域，理應加以認真研究與對待。

二、我國刑事司法執法中監控手段與個人信息保護狀況

秘密監控(covert surveillance)是指使用技術手段秘密獲取公民信息的各種措施。[注]陳衛東：《理性審視技術偵查立法》，載《法制日報》，2011-09-21。政府使用秘密監控措施收集公民信息依干預目的的不同大致分為情報信息與追訴犯罪兩大方向：情報信息主要服務于國家安全事務和犯罪的預防，犯罪追訴則包括對犯罪的偵查、起訴與審判。依照法律體系的這種區分方式，筆者分別對犯罪追訴和情報信息收集兩個領域的個人信息權保護狀況進行闡釋。

2012年刑事訴訟法第二次修正時通過新增“技術偵查措施”一節，使用四個條文將長期處于法外之地的技術偵查措施納入法律軌道，開啟了技術偵查法治化的歷史進程。由于立法之時受制于技術偵查措施本身的敏感性、保護公民隱私的需要以及防范反偵查的要求，刑事訴訟法對于技術偵查措施的規范密度較低，使用的法律術語過于寬泛，這對保護公民信息權帶來了不少挑戰。比如法律并未明確技術偵查措施的內涵，換句話說，偵查機關可以采取哪些干預公民信息權和隱私權的具體措施是不明確的。對于技術偵查的適用案件范圍，法律也缺乏細致性的規范，同時對于技術偵查啟動條件規定得也相當模糊和籠統，僅在第150條將其表述為“根據偵查犯罪的需要”，《公安機關辦理刑事案件程序規定》中也并未解釋何為“偵查犯罪的需要”。現有的啟動條件既未要求具備一定的事實證據根據，也未要求實行最后手段原則，即在采取其他偵查手段無效或不可能時方可啟動技術偵查措施。如果作簡單化的理解，偵查部門可以認為所有重罪案件中都有需要采取技術偵查措施，這顯然極易造成技術偵查措施的擴大化適用。在程序保障方面，刑事訴訟法相關條款沒有規定針對當事人的事后告知程序。很顯然，干預公民權益的偵查行為不履行告知程序嚴重違背了自然正義原則，這一重大瑕疵使得被追訴人及社會公眾在技術偵查實施過程中由于知悉權的欠缺而導致救濟途徑嚴重受限。

在我國的法律體系中，較長一段時間內對于公權力機關搜集情報信息與維護國家安全事務中的秘密監控幾無法律規范。伴隨著十八大以來黨中央提出的總體國家安全觀戰略，情報信息與國家安全領域的法治化程度開始受到了越來越多的關注。在落實總體國家安全觀的相應法律體系中，情報信息與國家安全事務中的秘密監控也初步具備了一定的法律依據。

首先，2015年7月1日公布的《國家安全法》第52條規定，公安機關、國家安全機關、軍事機關依法搜集情報信息;第53條規定，充分運用各種現代科學技術手段，加強對情報信息的鑒別、篩選、綜合和研判分析。作為總體國家安全觀的基本法律，《國家安全法》列明了情報搜集的機關，并對情報收集工作設定了合法性原則，即“依法”搜集，此處的“依法”應當主要是指立法機關2017年6月27日通過的《中華人民共和國國家情報法》(以下簡稱《國家情報法》)。[注]僅二讀就迅速通過的《國家情報法》，囿于條文過少且內容過于宏觀，并未詳細規定情報信息的收集方法，僅在第22條第2款概括性授權國家情報工作機構應當運用科學技術手段，提高對情報信息的鑒別、篩選、綜合和研判分析水平。

其次，2015年12月17日全國人大常委會通過的《中華人民共和國反恐怖主義法》(以下簡稱《反恐法》)第45條規定，公安機關、國家安全機關、軍事機關在其職責范圍內，因反恐怖主義情報信息工作的需要，根據國家有關規定，經過嚴格的批準手續，可以采取技術偵察措施。依照前款規定獲取的材料，只能用于反恐怖主義應對處置和對恐怖活動犯罪、極端主義犯罪的偵查、起訴和審判，不得用于其他用途。本條規定首次在我國的法律體系中明確了情報信息工作中技術偵查措施的應用，并明確限定了在情報信息工作中搜集的各類信息的特定用途，有助于公民信息的保護。

當然，本條規定只能視為概括性授權，因為對于情報信息收集過程中的秘密監控所應當遵循的一系列程序規范、適用對象及范圍、救濟與監督機制等，僅靠一條規定難以細化，而“根據國家有關規定”到底是哪些國家規定值得進一步追問。立法機關認為，這里的“國家有關規定”是指憲法、刑事訴訟法、本法和其他法律、行政法規以及有關國家規定，這一列舉并未清楚地劃定“有關規定”的范圍，屬于不完整列舉。[注]相比較而言，《刑法》第96條對“國家規定”的界定是封閉式的、確定無疑的，僅指全國人民代表大會及其常務委員會制定的法律和決定，國務院制定的行政法規、規定的行政措施、發布的決定和命令。顯然，長期以來技術偵查部門所遵照的各種不對外公開的各種政策文件、內部規范性文件似乎也屬于“有關規定”。

《反恐法》第18條還明確規定了電信業務經營者、互聯網服務提供者應當為公安機關、國家安全機關依法進行防范、調查恐怖活動提供技術接口和解密等技術支持和協助；第20—21條規定了交通運輸服務提供者、物流運營單位在查驗客戶真實身份、實行實名制以及物品信息登記制度方面承擔的法律義務。這些規定進一步為大數據背景下的記錄監控提供了支撐條件。但值得關注的是，各類運營商、服務提供者的義務適用范圍是全部客戶，而非僅僅限于有恐怖活動嫌疑的人員，換句話說，基于《反恐法》，公安機關與國家安全機關對于數據記錄的收集是針對全社會范圍的大規模監控，這種缺乏適用范圍與適用條件的監控措施是否符合法治的要求值得進一步研究。

最后，2016年11月7日全國人大常委會通過的《中華人民共和國網絡安全法》一方面規定了網絡運營者不低于六個月的留存用戶網絡日志的義務以及對公安機關、國家安全機關開展技術偵查與其他信息監控工作提供技術支持與協助的義務[注]詳見《中華人民共和國網絡安全法》第21條、第28條的規定。，另一方面，該法進一步增強了對網絡空間公民個人信息的保護。比如明確界定了“個人信息”的概念與范圍，個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等，規定網絡運營者收集、使用個人信息應當遵循合法、正當、必要的原則，事先告知收集信息的目的并經被收集者同意等。[注]詳見《中華人民共和國網絡安全法》第41條、第76條的規定。

值得進一步研究的問題是網絡運營者對公安機關、國家安全機關在維護國家安全和偵查犯罪時提供技術支持與協助的內容，比如《反恐法》第18條將“技術支持與協助”的內容界定為提供技術接口和解密等技術支持和協助。當然，兩部法律都未窮盡所有的技術支持措施，而且對于技術接口問題的授權也過于寬泛，如果技術接口意味著執法部門可以獲得全部網絡運營商的數據，此種監控行為基于必要性與比例原則的視角觀之，顯屬過度監控。

三、刑事司法中個人信息權保護的規制思路

(一)適度引入個人信息保護的法律原則與機制

以維護國家安全、公共安全與懲治犯罪為目的的利用公民個人信息的政府行為歷來是各國公民個人信息保護法適用例外，也是國際社會公認的干預公民個人信息權的正當化事由。但進入21世紀以來，特別是為應對全球恐怖主義、極端主義引發的嚴重挑戰，不少國家的安全機關、偵查機關在國家安全、反恐偵查過程中大規模收集公民信息，引發了各國國民與國際社會的普遍擔憂。個人信息權保護的呼聲與力度逐步加強，對于國家安全與刑事司法領域的個人信息保護的傳統例外也需加以重新審視。最佳的例證則是2016年4月27日歐洲議會與歐洲委員會在通過旨在全面保護公民個人信息權的《通用數據保護條例》[注]Regulation(EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC.(General Data Protection Regulation)的同時，還專門通過了《以犯罪預防、調查、偵查、起訴或者刑罰執行為目的的自然人個人數據保護指令》[注]Directive(EU) 2016/680 of The European Parliament and of The Council of April 2016 on the purposes of the prevention, investigation, detection or prosecution of criminal offences or the Execution of Criminal Penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA.，從而將個人數據保護的法律原則與機制部分引入刑事司法領域。

總體上看，參酌上述歐盟個人數據保護指令的經驗，如下重要的個人信息保護的法律原則與機制在刑事司法、執法中應當得到尊重與貫徹：(1)個人信息收集與處理的目的應當是合法且特定的，只能為具體而特定的執法或司法目的收集與使用公民個人信息，不得超越收集個人信息時的合法目的使用相關個人信息。(2)信息主體具有法定的信息權利，包括知悉權與更正權，即被告知信息被司法機關收集的目的及用途，有權查詢、修改、更正不準確、不客觀或過時的數據信息。當然，基于刑事司法順利進行的合理理由，司法機關可以推遲告知，但推遲告知信息主體的例外應當是明確而具體的事由。(3)刑事司法機關對信息的處理過程應當體現安全性，包括建立監控日志并做到操作留痕，同時應當確保收集到的信息與數據的質量。(4)對于公民信息應當實行分級管理，對于個人家庭生活、健康狀況、宗教信仰等敏感信息，即使是在刑事司法與執法活動中也應當重點保護。(5)對個人信息的處理應當設置相應的監督與救濟程序，包括獨立監督機構、定期報告機制與行政、司法等救濟渠道。

上述法律原則與機制基本上屬于個人信息保護法領域的底線規則，是尊重與保護公民個人信息權的基本要求。在刑事司法系統，即使個人信息保護的法律制度不得不考慮刑事司法的特殊利益與價值追求，從而可以對個人信息保護法律原則的相關要求部分打折，但底線規則與基本要求應當予以適用。如果承認這一法律政策的基本立場，以此檢視我國目前秘密監控對公民個人信息的干預程序與制度，可以發現不少亟待完善之處。首先，信息主體的知情權保護基本處于空白狀態，包括刑事訴訟法規定的技術偵查措施實施后也未規定告知犯罪嫌疑人的相關程序，再加上技偵材料在司法實踐中基本上不會用作證據的現實狀況，秘密監控的對象基本上無從知悉信息被監控、使用的事實，信息主體地位名存實亡。因此，應當增加信息主體對于秘密監控的知悉權保護條款，要求執法機關、司法機關承擔信息監控后的告知義務，當然，根據國際慣例，這種告知義務的履行可以根據偵查進程的需要在例外情形下推遲告知義務的履行時間。在知悉權得到保障之后，與之相關的權利就是信息主體查詢、更正個人信息的權利也應當予以一并保障。其次，司法機關、執法機關對于信息的處理過程應當履行安全義務，建立操作日志與操作留痕機制，通過技術性回溯手段防止監控行為的濫用。最后，應當建立個人信息權遭受非法干預時的救濟渠道與監督途徑。關于監督途徑筆者在接下來的部分將詳細闡釋；關于救濟渠道建設，既應當包括各類投訴處理機制，也應當包括司法救濟途徑，對于違法干預公民個人信息權的執法行為，信息主體應有權獲得國家賠償。

(二)建構混合監督體系

刑事司法體系中有關公民個人信息保護的現有制度安排，其最大的缺陷莫過于外部監督機制的缺失與內部監督的乏力，無論是刑事訴訟法的規定，還是近些年國家立法機關就國家安全領域通過的數部新法，都普遍存在這一問題。在刑事訴訟中采取技術偵查措施實行公安機關內部審批[注]對于黨員干部等特殊對象，在刑事訴訟法規定的審批程序之前存在黨委審批的前置程序，黨委審批的前置程序是否屬于外部監督機制值得進一步研究。，基本上沒有任何外部監督機制，無論是檢察機關還是審判機關，都無法進行直接或者間接的監督。檢察機關雖然是法律監督機關，有權對偵查活動進行監督，但這種概括性的授權缺乏具體的執行機制，偵查實踐中檢察機關的偵查監督部門對于技術偵查措施的適用根本無法監督。作為審判機關的法院，按照刑事訴訟法的規定可以通過對技術偵查證據的審核或者非法證據排除規則對技術偵查措施進行間接的監督，然而，由于絕大多數案件中技術偵查措施獲得的材料都不會作為證據使用，因而通過證據運用過程進行間接監督的路徑基本上也是無效的。在情報信息領域與國家安全領域，根據近些年通過的幾部法律規定，外部監督體系更是完全闕如，因為在這些領域，相應的情報信息根本不會進入訴訟流程，也就無法受到后續司法機關的審核與監督。

外部監督機制通常表現為通過法官令狀的審批機制實現的司法審查與議會設置專門機構對秘密監控機關的監督，前者為事先監督機制，后者是事后監督機制。內部監督機制主要是行政審批，但需要在行政機關內部根據干預手段的嚴重程度實行分級審批。迄今為止的世界各國經驗與教訓表明，沒有哪一種模式是完美無缺的，沒有放之四海而皆準的有效監督機制。司法審查機制也不是包治百病的靈丹妙藥，多個國家的司法實踐已經表明法官令狀已經淪為橡皮圖章。[注]The right to privacy in the digital age, Report of The Office of the United Nations High Commissioner for Human Rights, 30 June 2014, Para38.既然任何一種監督模式都無法單獨發揮應有的效果，建立混合監督模式，多角度綜合運用行政監督、司法監督與立法機關的監督就成為世界各國當前相對穩妥的選擇。

就我國目前的國情來看，建立混合監督模式可以分步驟循序漸進地推進。首先，在事后監督機制上，可以結合個人信息保護法領域的立法發展情況，授權個人信息的專門保護機構對秘密監控措施的適用情況進行事后監督，也可以考慮在全國人大常委會設置專門委員會，通過年度報告、專項工作督查等形式開展事后監督。其次，應當著重推進《刑事訴訟法》第154條關于技偵證據使用的規定在司法實踐中得到嚴格的執行與適用，通過證據審核發揮法官司法審查的應有作用。最后，在事前監督方面也可以分兩步走：在憲法修改或者作出憲法解釋前，由于實行法官令狀制度存在一定的憲法障礙，對于刑事司法中的秘密監控，可比照逮捕程序由檢察機關行使秘密監控的審批權；而對于情報信息領域的秘密監控受制于現有的司法架構，則很難實行外部審批，只能依賴于更為嚴格、縝密的內部審批機制。從長遠來看，伴隨著對各類強制性措施司法審查機制的陸續建立，由更為中立的法官統一對情報信息領域與刑事司法領域行使事先審批權顯然是更為合理的選擇，當然，這需要司法體制改革方面的配套推進，比如建立專門的情報信息法官職位與審前法官序列。

(三)積極應對第三方數據、元數據等新型規制難題

伴隨著信息技術的快速發展，特別是大數據時代的來臨，刑事司法機構獲取信息的方式也在悄然發生變化。相較于小數據時代，偵查機關自行獲取信息的做法正逐步地改變為從社會第三方機構獲取信息，由過去重點是信息的內容到現在的更為關注信息的形式，即關于信息的信息，也被稱之為元數據(metadata)。刑事司法機關從信息收集者轉為信息使用者，從收集信息內容改為收集信息形式，這些偵查行為的改變直接導致了傳統規范工具的失效。

舉例而言，美國法上的“第三方自愿交出”理論導致聯邦憲法第四修正案所確立的隱私權保障規范頻頻失效，公民利用各種信息服務機構參與正常的現代社會生活之后，就被法律視為向社會第三方自愿交出信息從而對信息本身并無隱私的合理期待，政府部門的后續利用信息行為也就不再受隱私權條款的規制。元數據信息經由大數據技術的挖掘之后，也引發了傳統刑事司法體系的規制難題。傳統刑事司法規則更為關注信息的內容，將信息的形式置于次要位置，并認為這符合比例原則的基本要求。然而，大數據挖掘技術的出現，顛覆了傳統認識，因為通過對信息的形式要素進行深度挖掘并將其與各類信息形式相比對，將會產生更為全面的數字人形象，其對公民私生活的還原程度遠遠超過信息內容的碎片化揭示。如此一來，固守傳統法律規則對信息內容與信息形式的二分法將勢必導致規范結果的嚴重失衡。

筆者認為，第三方理論與元數據兩個新型法律難題的產生，均與我們看待類似信息來源過程的視角有關。如果從政府獲取信息的渠道與方式來看，區分直接收集與利用第三方社會機構獲得的信息、區分信息的內容與信息的形式，似乎具有一定的合理性；而當我們將觀察信息流動過程的視角轉為個人信息權保護的話，分析的結論會大有不同。

以第三方理論為例，當個人基于參與信息社會生活的需要將信息交由社會第三方保管與使用時，其授權使用的目的總是特定的，而政府基于刑事司法的目的利用第三方保管的個人信息時已經超出了公民個人最初授權目的，屬于目的變更，應當遵循相應的法律規則。也就是說，偵查機關在利用第三方機構保管的信息時也應當具備合法的目的、基于一定的懷疑作為干預基礎，同時應當遵循比例原則的要求。元數據的問題從干預公民個人信息權的角度觀之也會得出類似的結論，信息的內容固然能夠深刻揭示出公民的某一思想或行為，經由大數據加工后的元數據經常能還原出更為全面的人性與生活方式，從保障公民個人尊嚴、自治的角度來看，二者不應存在輕重之分，從法律規制的角度也不應區分信息內容與大數據對元數據的加工行為。這就要求在貫徹比例原則的過程中，應當令二者遵循相同的權力規制程序。

從完善具體法律適用規則的角度來看，現行法律、司法解釋等法律規范對于偵查機關從第三方社會機構獲取數據與使用元數據的信息使用行為均缺乏足夠明細、具體的規范依據。比如《公安機關辦理刑事案件程序規定》第255條在細化解釋刑事訴訟法關于技術偵查措施的規定時明確規定，記錄監控屬于技術偵查措施的一個子類，從名稱看記錄監控似乎可以涵蓋偵查機關利用社會第三方數據庫的行為，但實際上，這種界定方式與技術偵查措施應當具備的同步即時性本質直接沖突。對公民留存于社會機構的海量數據進行事后挖掘的行為與對公民行為過程中同步開展的秘密監控存在本質上的差異。此外，《刑事訴訟法》第54條第1款規定的證據調取行為，由于其行為的對象為證據材料，且僅限于與案件相關材料的少量信息或特定物品的調取，該條款也無法作為對于海量數據調取與分析的規范依據。由此看來，立法者應當為上述兩類新型信息獲取方式另設全新的規則程序。

如前文所述，《反恐法》與《網絡安全法》分別要求電信業務經營者、互聯網服務提供者為公安機關、國家安全機關依法進行技術偵查和其他信息監控工作提供技術支持與協助。[注]參見《反恐法》第18條與《網絡安全法》第21、28條的規定。根據上述兩部法律的規定，網絡運營者需要留存用戶網絡日志不少于六個月。這些規定為偵查機關利用社會機構的數據以及元數據規定了寬泛的授權，但對于社會機構特別是電信、網絡服務提供者如何支持與協助執法、司法則沒有明確的規定，相應地，社會機構留存的個人信息及元數據在何種情形下、以何種方式交由偵查機關使用，也缺乏明晰的規則。

由此可見，對于第三方數據與元數據的利用，既要完善刑事訴訟法的相關規定，也要對網絡安全法等規范電信、網絡服務提供商等社會機構的相關法律進行修改完善。電信、網絡服務提供商等社會機構負有協助執法的社會責任與法定義務，但責任與義務的邊界應當清晰，特別是應當明確信息與數據的使用權與管理方仍屬第三方機構，政府部門只能使用、共享，但不能占有。偵查機關只有基于個案的調查或情報信息的收集方可依法要求第三方提供特定范圍內的信息與數據，禁止政府部門壟斷式地占有、使用全部社會第三方數據庫資源。從刑事訴訟法完善的角度來看，對于偵查機關利用第三方社會機構的數據以及元數據的行為應當創設獨立的一類偵查行為，鑒于該行為對于公民信息隱私權的強干預屬性與法律既有規定中的技術偵查措施相當，筆者建議對其規范強度、具體規范的設計可以參照技術偵查措施的相關規定，進行相對嚴格與明晰的規范。

(四)健全政府部門數據庫共享中的個人信息保護機制

近年來，公安機關在刑事司法、執法過程中已經開始普遍使用其他政府部門的數據庫，通過數據比對的方式挖掘情報信息與偵查線索。2015年國務院發布的《促進大數據發展行動綱要》中也提出要大力推動政府部門數據共享，形成政府數據統一共享交換平臺。政府管理中形成的各領域數據庫日益成為犯罪治理與治安防控工作的重要支撐力量，大數據碰撞產生的新知識、新線索極大地提升了刑事司法的效率與質量。然而，由于缺乏對于政府部門間數據共享的基本規則，政府部門間的數據共享常常受制于部門利益、地方利益的掣肘裹足不前，同時個人信息保護范圍的法律依據欠缺，也導致不少政府部門對于信息共享的范圍與方式、程度存在憂慮，直接影響到個人信息在刑事司法中的有效利用。

政府各部門在履行政府管理職責過程中收集公民個人信息的行為，應當統一視為服務政府公共管理的總目標，刑事司法、執法部門使用其他政府部門收集的公民個人信息，盡管信息使用的具體目的與最初的信息收集目的略有不同，但仍然限定在公共管理的范疇內。因此，政府部門間數據庫共享與政府部門利用社會機構、企業等第三方信息管理者兩類行為之間存在著本質差異，在法律規范評價上應有所區分。具體而言，刑事司法、執法部門共享其他政府部門管理的個人信息時，首先，應當履行內部審批手續，基于一定的證據條件證明存在共享公民個人信息的必要性；其次，共享的方式應當是以個別信息或批量信息的查詢為主，原則上禁止偵查機關拷貝其他政府部門的數據庫資源，以防止漫無目的的大規模監控出現；最后，偵查機關對共享獲得的公民個人信息應履行保密義務，確保數據安全，偵查機關內部應當根據共享信息的敏感等級程度分級授權，同時偵查機關內部與共享數據的政府部門間都應當建立全程留痕的回溯性技術監督程序，以監督個人信息的規范利用。

(五)厘定個人信息使用中的隱私保護范圍

盡管理論界與實務界對于個人信息權與隱私權之間的界分與相互關系存在諸多爭議[注]王利明：《論個人信息權的法律保護——以個人信息權和隱私權的界分為中心》，載《現代法學》，2013(3)；楊芳：《個人信息自決權理論及其檢討》，載《比較法研究》，2015(6)。，兩項權利涵蓋范圍也存在交叉與重合，但從刑事訴訟法的視角觀之，政府對個人信息的使用目的主要是社會管理而非商業目的，個人信息使用與保護的焦點完全應當歸結到個人隱私權的保護上，即之所以要設定政府部門使用個人信息的邊界，主要出發點是保護公民的個人隱私及其承載的公民的人格尊嚴、個人自治、家庭私生活安寧、通信自由等一系列基本權利。厘清個人隱私信息的范疇并施以特殊保護，能夠有效實現個人信息使用與保護的均衡狀態。

基于隱私范圍劃定個人信息的保護與利用程度的做法在國際社會個人信息保護法律制度以及國內其他法律規范中已經十分常見[注]張新寶：《從隱私到個人信息：利益再衡量的理論與制度安排》，載《中國法學》，2015(3)。，對刑事訴訟法中規范個人信息使用的過程中厘定隱私范圍具有較強的借鑒意義。從國際范圍來看，2016年歐盟《通用數據保護條例》第9條規定的敏感個人數據的范圍包括能夠揭示個人的種族、政治觀點、宗教和哲學信仰、商業團體資格以及能夠識別特定自然人的基因數據和生物數據、涉及自然人健康或性生活、性取向的個人數據。[注]General Data Protection Regulation, Article 9.日本《個人情報信息法》第2條第3項規定了“要注意的個人信息”，包括由于本人的人種、信條、社會身份、病歷、犯罪經歷、犯罪被害事實等其他可以對本人產生不當的差別、偏見以及其他不利益的在處理上需要特別注意的個人信息。我國臺灣地區《個人資料保護法》規定的“個人敏感隱私信息”包括有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料。[注]從國內法的角度來看，區分個人敏感隱私信息也有探索性嘗試，2013年我國開始實施的《信息安全技術公共及商用服務信息系統個人信息保護指南》第3.7條明確提出了“個人敏感信息”的概念，將其界定為一旦遭到泄漏或修改會對標識的個人信息主體造成不良影響的個人信息，各行業個人敏感信息的具體內容根據接受服務的個人信息主體意愿和各自業務特點確定，例如個人敏感信息可以包括身份證號碼、手機號碼、種族、政治觀點、宗教信仰、基因、指紋等。2017年5月最高人民法院、最高人民檢察院發布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第5條，基于侵犯個人信息嚴重程度的差異間接劃定了個人敏感信息的范圍，將行蹤軌跡信息、通信內容、征信信息、財產信息以及住宿信息、通信記錄、健康生理信息、交易信息等歸為個人敏感信息。

從信息使用與保護的宏觀視角觀之，通過“個人敏感隱私信息”的概念實現對個人信息的類型區分，有助于實現個人、信息業者和國家三方利益主體在利用個人信息資源上的“三方平衡”。[注]張新寶：《從隱私到個人信息：利益再衡量的理論與制度安排》，載《中國法學》，2015(3)。從刑事訴訟中個人信息使用正當化的微觀視角觀之，通過厘定“個人敏感隱私信息”的范圍，有助于具象化地實現有效利用個人信息以實現安全價值與妥善保護公民隱私權這一基本權利之間的平衡。刑事司法中敏感隱私信息的范圍劃定，應當充分考慮刑事司法目的的正當性。結合以往司法實踐中信息濫用的危害實例，“個人敏感隱私信息”應當限于較窄的范圍，這一點與一般性社會管理工作中個人信息保護工作的要求略有不同，與刑法所保護的公民人身權、財產權的法益目標也存在一定的差異。因此，筆者建議刑事司法中需要特別予以保護的個人敏感隱私信息至少包括醫療與健康信息、基因與生物識別信息、性生活與性取向、行蹤軌跡信息、住宅與家庭生活、未成年人的犯罪前科。這幾類信息一旦濫用將對公民的人格尊嚴、自由發展帶來極為不利、不良的影響，也極易成為公權力機關及個人“公器私用”的工具，將其列為個人隱私的核心區域符合隱私權保障私生活安寧的最初語義與價值射程。

在刑事訴訟中區分個人敏感隱私信息與一般個人信息，主要目的在于貫徹比例原則的精神，對于偵查機關干預個人敏感隱私信息的行為設置更為嚴格的啟動條件與審批程序，比如在啟動條件上應當踐行最后手段原則，即只有在常規偵查手段和收集一般個人信息之后方可例外干預公民個人敏感隱私信息，偵查機關申請干預個人敏感隱私信息時應當對上述啟動條件加以證明。再比如，干預公民敏感隱私信息的審批程序應當適用最為嚴格的法律程序，在當前的法律規范中應比照技術偵查措施的審批程序進行，未來隨著法治化程度的提升，應當率先實行司法審查式的外部審批程序。

四、結語

在本文行將結束之時，我們仍有必要回溯性地審視下本文開頭提出的“用信息換安全”這一命題。信息社會的本質要素就是信息，信息的流動與共享是社會發展的主要驅動力，在這種社會發展形態中，作為社會控制機制之一的刑事司法系統必然需要發展各類秘密監控手段與能力，公民個人通過讓渡一部分信息權享受了信息社會帶來的便利與發展成果，包括更為安全甚至是“天下無賊”的純凈和諧的社會環境。從這個意義上講，“用信息換安全”是信息社會的內在要求與必然結果。另一方面，“用信息換安全”的價值權衡過程與其他交易過程一樣，本身就是存在風險的，任何交易都應當適度衡量與平衡。在安全的價值追求之外，人類的發展還需要人格尊嚴、個人自治等更高層次的價值目標，個人信息權的保障在信息社會中就是人格尊嚴、個人自治等價值得以實現的基本前提。因此，公民讓渡出個人信息后，需要一系列健全、嚴密的制度設計方能保障政府合法、合理地使用個人信息。信息濫用的嚴重后果古今中外的歷史教訓比比皆是。如何真正實現“用信息換安全”，除了本文提出的刑事司法既有規范工具與個人信息保護機制的適度引入兩個路徑之外，我們仍然需要緊隨信息技術的迅猛浪潮持續探索，并不斷回應技術創新所引發的規制難題。