平臺控制下個人信息數據的權利配置:對第三方原則的雙重反思
2023-06-10 02:26:40林海偉
治理研究 2023年3期
作者簡介:林海偉,中國政法大學刑事司法學院博士后,新疆政法學院反恐維穩法治化研究院負責人。
基金項目:中國博士后科學基金面上資助課題(編號:2022M713493)。
摘要:在偵查場景中,平臺控制下個人信息數據的權利配置關系到相關信息能否獲得保護、相應的取證手段是否屬于強制性措施而受到規制,美國判例中呈現的第三方原則提供了一個解讀的視角。該原則的理論基點主要包括公民對向第三人傳遞信息的行為自擔風險,公民對存儲在第三方的數據不具有主張合理隱私期待的權利基礎等。然而,第三方原則已然無法適用于平臺控制下的個人信息,原因在于信息主體與個人信息之間的聯結在信息流動過程中并未被斬斷。加之對第三方原則的全景式、本土化反思,可得到平臺控制下個人信息數據權利配置的基本構造:一方面,以信息主體之于個人信息的人格權為內核,涉及隱私權、個人信息利益、通信秘密等權利基礎;另一方面,對于平臺而言,相關數據調取措施所造成的干預集中于平臺的經營自由權,包括個人信息保護義務的克減與協助數據調取義務的課予,平臺借此得以與執法機關積極博弈,構成個人信息保護的外核。
關鍵詞:第三方原則;平臺;信息控制者;個人信息保護;多邊強制性措施
中圖分類號:D925.2 文獻標志碼:A 文章編號:1007-9092(2023)03-0143-015
在信息時代,隱私、個人信息在刑事強制性措施客體體系中的地位得到提升。從宏觀來看,這種趨勢符合信息流動的時代背景,有利于發揮信息的公共價值;從微觀來看,隱私、個人信息相關證據具備更強的客觀性,且獲取成本較低。隨著平臺社會的發展,更多的信息數據被公民個人之外的平臺所控制,覆蓋通話記錄、交易信息、支付記錄等足以反映個人全部生活的各類信息,甚至出現基站軌跡等由平臺獨占的信息。如今,我們已經深陷于亞瑟·米勒所描繪的“機械窺探的終極步驟”,由此成其為“公權力——平臺——個人”的多邊強制性措施,并大有與“公權力——個人”雙邊強制性措施并肩甚至在保全證據目的項下加以替代的趨勢。基于平臺對目標信息數據的支配力,這一措施在實踐中主要體現為《刑事訴訟法》第137條的“責令交出”。問題是,在我國當前的制度邏輯中,平臺等信息控制者只要征得事先的概括性“同意”,似可輕易向有關部門提供個人的靜態信息甚至動態信息,成為一項任意性偵查措施。根據《刑事訴訟法》第54、137、152條,《網絡安全法》第 28 條,《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》第3條等條款規定,平臺有義務提交執法機關要求的目標信息數據,或予以技術等方面的協助。這一內在邏輯也集中體現在相應的程序性規范中,比如依據《公安機關辦理刑事案件電子數據取證規則》第41條,經辦案部門負責人批準,開具《調取證據通知書》,注明需要調取電子數據的相關信息,即可向有關單位和個人調取電子數據;《關于辦理信息網絡犯罪案件適用刑事訴訟程序若干問題的意見》第12-13條將涉及電子數據等證據材料的調取直接歸為任意性偵查措施,在正式立案之前的調查核實階段即可采取。該措施在實踐中至少呈現出兩大問題:第一,權利保護不足。根據《個人信息保護法》第13條,此類信息處理行為無須征得信息主體的同意。而對于是否告知信息主體本人,則語焉不詳,默認無需告知,事實上也并未告知。信息主體缺乏基本的知情權,遑論抗辯、刪除等權利保障。連對于平臺等信息控制者本身,也沒有抗辯等程序設計。第二,制度展開不夠。相關調取或協助行為在刑訴法中沒有充分地展開,又幾乎悉數被排除出《個人信息保護法》的規制范圍,但其他領域難以像偵查中這樣如此聚焦特定的人與具體的個人信息,卻不問信息種類等不同要素,在實體要件、程序規制等方面存在較大空白。
一個關鍵的基礎理論問題,就是平臺控制下個人信息數據的權利配置。在數字化生活中,用戶在使用服務的同時不得已將各類信息交予平臺,是否意味著用戶就此喪失了相關權利,自擔隱私散播等各類風險,信息數據的流動與其毫無關聯,我國在該領域的現行制度即暗含這樣的邏輯。而信息控制者對此又有怎樣的權利屬性?是否只有非此即彼的權利配置,還是存在權利重疊的第三選項?如果涉及對基本權利的干預,此類強制性措施理應得到限制;如果僅僅是與基本權利無涉的任意性措施,則無需加以特殊規制。對此,美國判例中呈現的第三方原則提供了一個解讀的視角。根據傳統意義上的第三方原則,信息主體對于第三方控制下的個人信息不具有合理的隱私期待,不受美國憲法第四修正案的保護,相關獲取行為無需司法令狀的規制,這與我國當前的制度邏輯有共通之處。我國學界也有關于第三方原則的分析,或從特定種類的信息數據出發加以討論,田芳:《手機定位信息的憲法保障》,《華東政法大學學報》,2019年第1期。或聚焦于美國法中的隱私權及其對本土概念界定的啟示,倪蘊帷:《隱私權在美國法中的理論演進與概念重構——基于情境脈絡完整性理論的分析及其對中國法的啟示》,《政治與法律》,2019年第10期。也有側重于個人信息保護等內容的宏大命題。李延舜:《個人信息保護中的第三方當事人規則之反思》,《法商研究》,2022年第4期。但現有研究仍存在不足:在研究視角上,輕易將第三方原則嫁接于我國的理論、制度與實踐當中,未從平臺控制下個人信息數據的權利屬性等元問題上進行深究;在研究方法上,主要因循美國司法判例、理論的變化,無論在對其的理解還是批判方面均缺乏獨立、系統的思考。本文不限于通過相關判例理解與反思該原則本身,畢竟其存在特定的適用語境,更希望能夠跳出該原則,對平臺控制下個人信息數據的權利配置有全景式、本土化的解析。最終,該問題將為多邊強制性措施項下一系列實體性與程序性權利以及相應規范制度的設計提供正當性依據,為《刑事訴訟法》與《個人信息保護法》的銜接奠定理論基礎。
一、“見光即死”的隱私:第三方原則的理論基點
第三方原則是一項排除性規則,屬于保護合理隱私期待的例外情形之一,它指的是公民對于自身向第三方披露的信息沒有合理的隱私期待,政府有權在排除司法令狀的情況下取得第三方所掌控的個人信息。在美國司法判例中,第三方原則具有如下主要的理論基點。
(一)公民對于向第三人傳遞信息的行為自擔風險
風險承擔理論是第三方原則最重要的理論基礎之一。“從事非法活動的人必然意識到并冒著同伙可能向警方報告的風險。如果他充分懷疑他們的可信度,這種聯系很可能會終止……但如果他沒有懷疑、消除了懷疑或者冒著他所懷疑的風險,那么風險就歸于他。”United States v. White,401 U.S. 752(1971).一方面,這增加了犯罪的組織成本,有利于分化犯罪團伙;另一方面,從第三人的角度來看,除非基于免證權等情形,第三人也需要承擔作證或供證義務。而第三方或個人或實體的性質并不影響上述觀點的成立。無論是將原始支票與存款單的內容留給銀行,United States v. Miller, 425 U.S. 441-443 (1976).還是向電話公司傳遞數字信息并被相關設備自動記錄,Smith v. Maryland, 442 U.S. 735-736 (1979).當事人均沒有合理的隱私期待,美國第四修正案并不禁止獲取向第三方披露并由第三方轉達給政府的信息。
然而,當第三人是臥底、線人等“虛偽的朋友”時,相應的取證手段即面臨合法性等方面的爭議,比如證人通過隱瞞身份進入被告的房屋等私人場所是否侵犯被告隱私,主觀上的欺騙因素是否構成后續行為乃至相關證據合法化的障礙。道格拉斯法官在奧斯本案的異議意見中指出,執法機關將臥底置于被告身邊以積極地獲取證據,與被告消極地接受朋友的叛變不同。Osborn v. United States,385 U.S. 347(1966).在霍法案中,線人帕廷本身受到多項罪名的指控,為免于被起訴而與警方積極合作,并最終獲得報酬。首席大法官沃倫的反對理由是基于線人的背景與動機,其本身面臨的指控較被告的更為嚴重,讓其參與的目的是看將來是否會發生罪行,而不是為了證明已經發生的事實,由其可疑的證言作為定罪的關鍵證據會讓整個指控面臨巨大風險。Hoffa v. United States,385 U.S. 319-321 (1966).但從整體而言,臥底、線人等并未被第三方原則所排除,“為了抓捕嫌犯,使用手段與計謀是可以的……只要基于適當的目的,對執法活動也至關重要”Sorrells v. United States, 287 U.S. 441-442 (1932).。相較而言,既然連臥底、線人這種“惡意”的第三人都被肯認,當事人向普通第三方披露的信息自然難以得到保護,“被竊聽者偷聽、被告密者背叛或在身份上被欺騙……類似的風險可能是人類社會所固有的”Lopez v. United States, 373 U.S. 465 (1963).。
(二)公民對于存儲在第三方的數據不具有主張合理隱私期待的權利基礎
一方面,正如托馬斯與肯尼迪法官在卡朋特案中所主張的,應該遵循傳統的財產權原則作為解釋合理隱私期待的基準。這種觀點顯然留有卡茨案之前的理解痕跡,僅著眼于房屋、文件等財物是否屬于當事人的判斷,而不是直指作為本質的隱私期待。例如,當目標材料涉及原始支票與存款單時,主張其屬于銀行的業務記錄,并非被告的私人文件,其既無法主張所有權,也沒有實際占有。United States v. Miller, 425 U.S. 440-441 (1976).另一方面,哪怕不囿于財產權原則,信息主體與目標數據之間依然缺乏“必要的聯結”。譬如阿利托法官在卡朋特案中指出,卡朋特對基站信息數據沒有任何有意義的控制,這些記錄是由其網絡服務提供商創建、維護、修改、使用并最終銷毀的。Carpenter v. United States, 585 U.S. (2018). 見Alito法官異議書。
既然公民對于存儲在第三方的數據不具有合法合理的權利基礎,則公民更是無權反對搜查第三人的財產,或對其他與之相關的對第三人強制處分提出異議,即僅通過對第三人的房屋等財物進行搜查獲得證據,對于因此受損的人,其第四修正案相關的權利并未受到侵犯。Rakas v. Illinois, 439 U.S. 134 (1978).但這并不意味著,被告對于相關證據只能聽之任之而沒有任何救濟措施。在美國司法實踐中,被告對警方搜查第三人而獲得的證據是否為提起非法證據排除的適格主體問題,衍生出“個人權利理論”(有效說)、“規范理論”(無效說)、“目標理論”(限制無效說),最終形成一種妥協方案。若第三人系與被告有特定關系的人(包括其家屬、共謀者、生意合伙人、共同居住人),適用“規范理論”,即被告雖非權利之受干預者,但可得主張非法證據排除;否則,適用“個人權利理論”,禁止被告提出證據排除。王兆鵬:《刑事訴訟講義》,元照出版有限公司2006年版,第48-51頁。
綜上,第三方原則遵循高度簡單化的邏輯,除非當事人加以絕對的控制,隱私是“見光即死”的權益。對此,風險承擔理論是基礎,權利基礎缺乏說是結果。其潛在的理論邏輯是個人對于第三方控制下相關信息的隱私利益明顯低于公共利益而難以受到保護,從而為執法機關以及相關偵查措施的展開掃除障礙。
二、并未中斷的聯結:對第三方原則本體的批判
關于第三方原則的爭議在信息時代得以放大,最終在卡朋特案中被部分否定,但正反雙方依然在該案中激烈交鋒。筆者認為,第三方原則已然無法適用于平臺控制下的個人信息,因為信息主體對于存儲在平臺等信息控制者的個人信息具有隱私權等權利基礎,在于信息主體與個人信息之間的聯結在信息流動過程中并未被斬斷,信息主體理應享有相當的自決權。在主觀上,信息主體的意志力始終存在于信息從個人向平臺的轉移過程;在客觀上,平臺控制下的個人信息對于信息主體而言,依然承載或大或小的人格利益。
(一)信息數據被記錄、存儲是數字化生存之必然
在信息時代,現實與虛擬之間已然難以分割,數字早已嵌入社會生活的方方面面,數字社會即現實社會,數字化成為人們普遍的生存方式。除了“數字原生代”之外,“數字遺民”面臨向“數字移民”的轉化,任何公民都不得不接受這種信息被記錄、被第三人控制的現實,在平臺社會尤其如此。如果要擺脫其中的風險,必然要與當下普遍的生活方式保持距離。在第三方原則的語境中,即“防范這種風險只有一種方法,那就是在任何情況下都閉嘴”Lopez v. United States, 373 U.S. 450 (1963).。然而,只有在正常的社會生活、思想交流過程中,隱私才有其存在意義。正如權利本身即誕生于社會交往之中一樣,與其他權利(力)的博弈、碰撞才能實現其價值。對此,根據美國律師協會制定的《刑事司法標準:執法機關對第三方持有信息的獲取》,最初向第三方轉讓目標信息是有效參與社會交往或商業往來所必需且合理的,或有益于言論、結社自由等價值的實現。在理論上,部分美國學者提出了“人際交往隱私權”這一概念,并以自主、親密關系、尊嚴為內涵,Thomas P. Crocker, “From Privacy to Liberty: The Fourth Amendment after Lawrence”, UCLA Law Review, vol.57, no.1 (October 2009), pp.23-32.是對這一問題的回應。因此,在個人沒有現實選擇的情況下,討論風險的承擔毫無意義, Smith v. Maryland, 442 U.S. 750 (1979).包括所謂個人的同意(Consent),用戶幾乎不存在自由處分的空間,這顯然不能表述為一種主動的“分享”行為,奧林·科爾教授關于以同意規則代替風險承擔規則作為第三方原則理論基礎的主張難以成立。進言之,個人認識到風險并不代表著必須承擔風險,抑或是全然放棄其他的權利保障。Richard A. Epstein, “Privacy and the Third Hand: Lessons from the Common Law of Reasonable Expectations”, Berkeley Technology Law Journal, vol.24, no.3 (Symposium 2009), pp.1204.
在上述背景之下,我們有必要承認平臺等信息控制者是隱私保護的新介質。個人信息更多地被以平臺為代表的信息從業者所收集,在主體之外、信息控制者中另外形成了一個“數字人”,信息控制者作為信息存儲、傳播的中樞與個人信息的守門人,處于平衡安全與自由價值、協調國家與個體關系的關鍵位置。在前信息時代,人身、住所等成為個人權利的堡壘,著重強調與公共隔絕的“私”屬性,而這也足以保護個人隱私。但如今,相關信息數據在人身、住所等物理屏障之外,囿于物理屏障的保護措施容易被規避,在人權保障方面留下漏洞。當有關部門得以使用替代性的偵查措施,我們有義務確保科技進步不會侵蝕既有的法律保護。Olmstead v. United States, 277 U.S. 473–474 (1928).在卡茨案中,即便公共電話亭在大街上,其依然為當事人提供了一層保護的外衣,著重強調了公共生活中的“私”屬性。各類平臺雖具有公共屬性,但這并不影響信息主體對于平臺所控制的個人信息可能仍具有私利,即公民對相關信息“失控但不失權”。
(二)信息主體的披露行為有其特定的對象與有限的目的
在數字化生存的背景下,信息主體向平臺的披露行為并非隨意、盲目,依然具有約束性的主觀意志與控制性的客觀表現。
在客觀上,用戶將相關信息披露給信息控制者的行為是定向傳遞,并非公開。正如確定合理隱私期待的卡茨案所強調的,當事人在公共電話亭中通話而不是在廣播,未經當事人同意或知情的前提下,在公共電話亭外安裝監聽設備不能不說是對其隱私的侵犯。同樣基于對信息傳播行為的控制性,信息主體的定向傳遞行為也并非將相關信息暴露于公眾,并不意味著對隱私權的絕對放棄。這背后的理論基礎是個人的信息自決權,“普通法保護每個人在多大程度上表達思想與情感的權利……即使他選擇表達,他通常有權確定他們的宣傳范圍”Samuel D. Warren and Louis D. Brandeis, “The Right to Privacy”, Harvard Law Review, vol.4, no.5 (December 1890), pp.198.。進言之,哪怕披露行為使得隱私利益面臨風險或受損,也不意味著其全然覆滅。在傳統的財產權語境中,第三人控制或擁有當事人的文件等物品并不意味著一定會消除后者對這些物品的權利。Carpenter v. United States, 585 U.S. (2018). 見Gorsuch法官異議書。同理,哪怕隱私利益受損,也不意味著其完全不在第四修正案的保護范圍內。Riley v. California, 573 U. S. 373 (2014).例如,個人向密友分享私密信息,主觀上也不可能希望相關信息被散播,依然具有隱私期待,更不可能“將信息披露的權力授予第三方”Couch v. United States, 409 U.S. 335 (1873).,更何況信息控制者并非普通的第三人。對此,丹尼爾·索洛夫教授指出第三方原則是錯誤地將隱私與秘密加以等同,而忽略了人有權決定對于個人信息的公開范圍。Daniel J. Solove, “Conceptualizing Privacy”, California Law Review, vol.90, no.4 (July 2002), pp.1108.
在主觀上,用戶僅基于內部有限的目的允許平臺收集、使用信息。依據《個人信息保護法》第6條,平臺所能收集的信息僅限于維持業務往來所必需,過度收集的行為被禁止。這種法定要求反映了民眾對于個人信息保護的主觀期待,不可能允許信息被肆意收集、隨意處理甚至加以濫用。具言之,信息主體與平臺等信息控制者之間的信息傳遞行為,與用戶跟電話公司、銀行等實體之間的關系一致,即“電話用戶知道他們必須向電話公司傳遞數字信息,電話公司具有記錄信息的設備,其確實基于各種合法的商業目的記錄上述信息”Smith v. Maryland, 442 U.S. 743 (1979).;“銀行客戶的合理期望是,在沒有法律程序強制的情況下,其向銀行披露的事項僅被銀行用于內部業務目的”United States v. Miller, 425 U.S. 449 (1976).。然而,法院一再裁定,第四修正案并不禁止第三方在沒有司法令狀的情況下向政府報告信息,即使該信息僅用于有限的目的,且當事人相信其不會向第三方泄露。United States v. Miller, 425 U.S. 443 (1976).對此,馬歇爾法官在斯密斯訴馬里蘭州案中針鋒相對地指出,即使假設個人通常知道電話公司出于內部原因監控通話,也并不意味著他們允許將這些信息披露給公眾,尤其是政府;Smith v. Maryland, 442 U.S. 749 (1979).同意讓第三人查閱私人文件與同意讓政府搜查這些文件是兩碼事。Carpenter v. United States, 585 U.S. (2018). 見Gorsuch法官異議書。另外,平臺可能將相關數據進行再加工或交易,但并非聚焦具體的信息,畢竟單個信息的價值有限。同時,這種交易行為并非不受限制,需要征得同意或作去除可識別性等方面的處理。但在政企共謀、企企合作、政政互通等強調數據共享的背景下,李延舜:《個人信息保護中的第三方當事人規則之反思》,《法商研究》,2022年第4期。如何規范數據共享行為對于個人信息保護具有重要的先決意義。
需要強調的是,事先的概括“同意”不等于放棄權利。網絡服務提供者往往將依法應執法機關要求強制披露信息寫入服務條款,但這并不意味著用戶放棄對相關個人信息的權利。一則,用戶通常不會理解隱私條款的內容,不具有自我判斷的智識,相關條款往往冗長、不便閱讀且不作重點提示;二則,面對強大的平臺,用戶缺乏議價的能力,對于此類格式合同沒有自主決定的空間;三則,法律的重點不在于相關信息數據受到絕對的保護,而是相應的調取或協助行為理應得到規制。“the Courts holding is not that the information on a cell phone is immune from search; it is that a warrant is generally required before a search.” Riley v. California, 573 U.S. 373 (2014).承受基本權利被干預是公民的一項基本義務,但不意味著有關部門可隨意干預。上述操作只是一種特殊信息處理目的相關法定內容的告知,而非征詢同意,更無關棄權。
(三)平臺等信息控制者是承擔個人信息保護義務的法定主體
與一般的個人第三人不同,平臺等信息控制者具有保護個人信息的法定義務,不得隨意處理個人信息,尤其是承擔《民法典》第1038條所指的信息安全保障義務,其中包含不得輕易提供、泄露的保密義務,用戶享有相應的信賴利益。同時,上述個人信息保護義務不僅僅是一項私法義務,信息控制者的保密對象理應包括執法機關。一方面,信息控制者向公權力主體的信息披露對于信息主體而言同樣是權利干預行為,且有進一步擴散的風險。個人信息由執法機關掌控,不可能完全處于秘密的內部控制而不具備實害性。基于司法流程,相關信息在不同人員之間流轉,并可能在庭審中以證據的形式被公開。最為關鍵的是,基于平臺控制下個人信息內容的豐富性,信息披露無疑是對私人生活的窺探,對于這種侵擾他人安寧的行為,公開本身并非構成要件。William L. Prosser, “Privacy”, California Law Review, vol.48, no.3 (August 1960), pp.383.另一方面,雖然執法機關的調取行為具有法律依據,但無礙行為的本質,目的正當性與形式上的合法性并不能根本、徹底地正當化干預行為本身,而需要進一步的實體性約束與程序性規制,即與過程正當性相結合,以追求最終的合法性。
在早期關于第三方原則的論辯中,還涉及自動化處理與人工處理的區分,Smith v. Maryland, 442 U.S. 744-745 (1979).似乎如果是后者,則更無所謂隱私保護,本文同樣以為討論該問題并無意義。在李安案中,線人是前政府雇員且與上訴人相熟,身上還藏有一臺無線電發射器。在洛佩茲案中,上訴人面對的是稅務官員,前者在向后者行賄時即承擔其在法庭上通過完美的記憶或是機械的記錄準確再現相關言詞的風險。Lopez v. United States, 373 U.S. 439 (1963).顯然,將警察本人的活動和報告視為合理、合法的調查努力,但將同一名配有記錄器或信號發射器的警察視為進行不合理、違憲的搜查與扣押,是站不住腳的。United States v. White,401 U.S. 753(1971).如今,平臺幾乎均通過自動化決策的方式對相關信息進行記錄、存儲,呈現在法庭上的可能是電子數據、書證,也可能是證人證言等,這些都無礙平臺及其工作人員的保密義務以及目標信息數據之上的權利配置問題。
(四)信息主體的隱私利益并不受內容信息與非內容信息的影響
在相關判例中,通常以內容信息與通話記錄等非內容信息相對照,以此否定后者的隱私利益。科爾教授即以物理意義上對私密區域、公共區域的搜查與數字意義上對內容信息、非內容信息的收集相對照,得出第三方原則僅適用于非內容信息的結論。Orin S. Kerr, “The Case for the Third-Party Doctrine”, Michigan Law Review, vol.107, no.4 (February 2009), pp.581.對于第三人控制下的內容信息,比如郵遞中的信件、存儲在服務提供商的電子郵件等相關的爭議較小。Ex parte Jackson, 96 U.S. 727 (1878). United States v. Warshak, 631 F. 3d 266 (2010).關于非內容信息則不同,或主張個人對其不具有隱私期待,例如當事人可能在意談話內容的隱私利益,但并不是為了保護所撥打號碼的隱私;Smith v. Maryland, 442 U.S. 735 (1979).或認為其所承載的信息有限,相應的隱私利益并不充分,肯尼迪法官在卡朋特案中的異議意見就包括基站信息所反映的行動軌跡并不精準。Carpenter v. United States, 585 U.S. (2018). 見Kennedy法官異議書。
上述觀點顯然帶有歷史與個人視野的局限。一方面,非內容信息同樣承載著相關內容,內容信息與非內容信息的混同性加劇。正如斯圖爾特法官在斯密斯訴馬里蘭州案中的異議意見所指出的,“相較于對話本身,從私人電話中打出的號碼意義有限,但也并非沒有內容”。Smith v. Maryland, 442 U.S. 748 (1979).如今,個人幾乎都隨身攜帶手機、電子手表等“監視器”,形成對個人信息全面且詳細的記錄。通話記錄、基站軌跡等所謂的非內容信息——包括美國《電信法》中的客戶專有網絡信息,所有與客戶訂閱電信服務的數量、技術配置、類型、目的地、位置與使用量相關的信息,由客戶依據其與運營商之間的關系向后者提供。與注冊信息等相結合,均被平臺控制或經由平臺的協助才能得以揭示,加之算法等信息挖掘技術的提升,從中足以窺探個人的數字生活與非數字生活。其實,科爾教授的觀點是以警方可隨意跟蹤、監控嫌犯在公共區域的活動為前提的,Orin S. Kerr, “Applying the Fourth Amendment to the Internet: A General Approach”, Stanford Law Review, vol.62, no.4 (April 2010), pp.1020.但在公共空間并不絕對排除合理隱私期待,這也得到了現實案例的支持,比如在車上裝載定位儀器做持續跟蹤等,“不應以個人所處之空間有無公共性,作為決定其是否應受憲法隱私權保障之絕對標準”106年度臺上字第3788號。。另一方面,在數據收集與分析等技術的加持下,肯尼迪法官所指出的精準性問題得到化解。非內容信息往往表現得更為真實,而內容信息所承載的思想、言論卻不一定為真。需要指出的是,本文并不認為內容信息與非內容信息擔負同等的隱私利益,而需要相同的保護密度,但不見得內容信息就一定比非內容信息具備更多的隱私利益,連科爾教授也不得不承認,類似于內、外部搜查或內容、非內容信息之間的“差異只是程度上的差別,而非本質上的不同”。Orin S. Kerr, “Applying the Fourth Amendment to the Internet: A General Approach”, Stanford Law Review, vol.62, no.4 (April 2010), pp.1033.
綜上,在個人信息由信息主體向信息控制者流動的過程中,雖然信息主體對于相關信息數據不享有直接的控制權,但并不意味著其已然放棄、失卻其中的隱私利益。反觀科爾教授為第三方原則辯駁的理由,往往偏離焦點。理由之一是替代效應功能,即如果放棄第三方原則,反而會出現犯罪行為假借第三人得以隱匿并受到憲法第四修正案保護的失衡結果;與之相關的理由之二是技術中立原則,即第三方原則避免了使用科技手段所導致的差異化結果;理由之三是第三方原則保證了規則的簡明性;理由之四是保留第三方原則所形成的漏洞得到各種隱私權保護法規、基于特別關系的免證權規則、信息控制者本身的權益保護等制度的填補。Orin S. Kerr, “The Case for the Third-Party Doctrine”, Michigan Law Review, vol.107, no.4 (February 2009), pp.590-600.筆者認為,第一,部分否定第三方原則沒有偏離規制權力、保障權利的目標,這是刑事訴訟程序的功能所在。這不是為了掩蓋犯罪人的犯罪行為,而是為了保護所有公民的基本權利。不能因為平臺控制下個人信息數據權屬問題的復雜性,而片面追求簡單化處置,即規則的簡明性并非制度的首要價值。對此,科爾教授以搜查第三人控制下物品的統一性來說明規則簡明的重要性,但任何搜查皆有明確的目標指向,尤其是平臺控制下的個人信息有其特定的歸屬,基于平臺的控制力,更不可能任由執法機關隨意搜查。第二,行為人并非刻意追求通過第三人或利用科技手段來實施犯罪,而是基于整體生活、生產方式的數字化轉變。因此,僅從偵查效率或便利性的角度審視問題,則容易偏離事物的原貌。科爾教授以斯密斯案為例,假設如果沒有電話系統,斯密斯會如何實施騷擾以及警方將如何進行跟蹤調查。但這種假設毫無意義:一則,這是生活方式的改變,其假設類似于縱火犯在21世紀將如何通過鉆木取火來實施犯罪;二則,即便在信息社會,行為人同樣可能采取較為傳統的犯罪手段。例如,為了躲避偵查,行為人可能會采取隱蔽的線下交易手段。艾琳·墨菲就指出,多數犯罪行為無法僅憑技術手段即可完成,大部分犯罪人也無法理性地通過第三人來實施犯罪以規避偵查。Erin Murphy, “The Case against the Case for Third-Party Doctrine: A Response to Epstein and Kerr”, Berkeley Technology Law Journal, vol.24, no.3 (Symposium 2009), pp.1242-1243.另外,科爾教授所提出的不同罪犯采取犯罪手段的差異性是天然存在的,這是資源的不平等配置等因素所衍生的必然結果。第三,對于偵查機關而言,平臺等第三人的出現反而促使偵查的焦點得以明確,部分修正第三方原則是基于現實變化而在安全與自由等價值之間達成一種新的平衡。Simon Stern, “The Third-Party Doctrine and the Third Person”, New Criminal Law Review: An International and Interdisciplinary Journal, vol.16, no.3 (Summer 2013), pp.381-389.科爾教授過分夸大了第四修正案或以司法令狀為代表的監管機制的負面效應,他認為如果排除第三方原則,警方的偵查幾乎無從入手、無法展開。顯然,這完全低估了執法機關的能力。哪怕排除第三方原則,所有向第三方調取數據或要求其協助的措施也不可能都依賴司法令狀。第四,科爾教授并沒有正面回應這一現實,即第四修正案是否為關鍵的救濟手段,而其他所謂的替代性規則其實只是修修補補。以商業記錄為例,各種隱私權保護法規在某種程度上就是對第三方原則的否定,而科爾教授主張在司法判例中保留第三方原則的重要原因是,在是否存在值得保護的隱私這一問題上,立法者比法官更適合作判斷主體;Orin S. Kerr, “Applying the Fourth Amendment to the Internet: A General Approach”, Stanford Law Review, vol.62, no.4 (April 2010), pp.1033-1034.以平臺為代表的信息控制者與信息主體之間不可能存在現有免證規則所指向的特殊關系;有第三方原則在前,平臺自身的權益很難單獨成為與執法機關相對抗的基礎。
三、權利交織的基本構造:對第三方原則的全景式、本土化反思
第三方原則帶有明顯的域外印記,囿于該原則無法完整地展現目標信息數據的權屬問題,導致現有研究無法跳出該原則來作全景式的反思和本土化的借鑒。其至少存在三方面的窠臼:第一,局限于“合理的隱私期待”。美國法中隱私權的概念呈現開放性,可以說其“相當于我國法上的人格權”程嘯:《個人信息保護法理解與適用》,中國法制出版社2021年版,第38頁。,而亟需要本土化的展開。我國刑事偵查規制體系的重點在于判斷是否屬于干預各類基本權利的強制(性)措施,而不僅僅落腳于本土意義上的隱私權。第二,司法令狀并非權利保護的全部。如果片面聚焦第三方原則,看似只要排除了合理的隱私期待,就不受美國法的保護,這并非第三方原則的真相。在美國語境中,相關判例爭執是否侵犯合理隱私期待的意義在于,如果是,則構成搜查而需要司法令狀(Warrant);如果不是,則根據傳票(Subpoena)、法庭命令(Court Order)等即可調取。比如要求銀行提交的目標文件受到一般法律程序的規制,但不意味著需要嚴格的司法審查。United States v. Miller, 425 U.S. 445-446 (1976).美國律師協會《刑事司法標準:執法機關對第三方持有信息的獲取》對目標信息作了高度私密、中度私密、輕微私密、不具有私密性的界分,分別對應可能理由、合理懷疑等實體要件,以此構建起層次化的規制體系。第三,忽略第三人對于目標信息數據的權利。第三方原則聚焦偵查目標的隱私,但極少關注到對第三人本身的權利干預。作為直接的搜查對象,第三人對于相關信息同樣可能具有隱私期待或其他權利基礎,其中的法人第三人亦是如此。在本文看來,對于平臺控制下的個人信息數據,其實出現了信息主體與信息控制者的權利以及不同種類的權利相互交織的狀態。基于上述分析,回歸偵查視域平臺控制下的個人信息數據的權利配置時,應以信息主體之于個人信息的人格權為內核,以平臺受相關數據調取措施干預的經營自由權為外核。關于法人的經營自由權(營業自由權),參見我國《憲法》第16-17條。
(一)以信息主體之于個人信息的人格權為內核
我們自始至終所追求的是實實在在的人格尊嚴與自由,而不是第三方原則等理論教條。以信息主體之于目標信息的實體性權利為內核,為知情、抗辯、刪除等程序性權利的展開奠定理論基礎,有利于改變信息主體在多邊強制性措施中被忽略的窘境。平臺控制下的個人信息主要涉及以下幾類人格利益。
1.隱私權
我國《憲法》并未明言隱私權,但尚可從第38條“人格尊嚴不受侵犯”條款進行推演。而《民法典》第1032條明確規定的隱私權可供遷移適用。謝鴻飛:《中國民法典的憲法功能——超越憲法施行法與民法帝國主義》,《國家檢察官學院學報》,2016年第6期。雖然隱私權的內涵較為復雜,但刑事偵查為了保全證據或被追訴人,而向平臺獲取信息主體有關的個人信息,不可避免地侵入到信息主體的私密“數字空間”,使得相關私密活動、私密信息得以暴露。因此,信息主體的隱私權受損,殊無異議。
隨之而來的問題是隱私是否存在從量變到質變的轉變,相關個人信息達到何種程度才屬于對隱私權的侵犯。在卡朋特案等判例中,美國最高法院難以在隱私與非隱私之間作出界分。比如調取6天以上的基站信息需要搜查令,而為什么是6天以上,卡朋特案并未作出解釋,反而反復強調這只是個案認定的結果,這成為其飽受詬病的原因之一;而瓊斯案中長達28天的GPS車輛追蹤記錄也受到相同的質疑。在理論上,衍生出的“綜合要素權衡說”H. Brian Holland, “A Third-Party Doctrine for Digital Metadata”, Cardozo Law Review, vol.41, no.4 (April 2020), pp.1584-1595.“敏感性與數量結合說”Michael Gentithes, “The End of Millers Time: How Sensitivity Can Categorize Third-Party Data after Carpenter”, Georgia Law Review, vol.53, no.3 (September 2019), pp.1068-1073.“科技手段說”David Kris, “Carpenters Implications for Foreign Intelligence Surveillance”, 2018-06-24, https: //www. lawfareblog. com/carpenters-implications-foreign-intelligence-surveillance.等學說能否徹底化解從量變到質變認定難的問題還有待實踐檢驗。在我國的司法語境中,同樣需要面對這一問題,此類強制性措施理應受到規制,但又不可能全然需要接受檢察官或法官的準司法或司法審查。例如,以信息的敏感程度與信息的披露方式為要素,王仲羊:《科技定位偵查與隱私權的層級保護——以美國Carpenter案為視角》,《河北法學》,2021年第3期。確定絕對隱私、相對隱私與一般個人信息等界分,以此劃定披露禁區、司法令狀、內部審批的適用范圍,盡管要素各異,但整體的規制思路不外如是。
2.個人信息利益
相關數據必然承載一定的個人信息,才得以成為執法機關的目標。《民法典》第1034條強調了個人信息受法律保護,并對其內涵、外延加以展開。同時,平臺控制下的個人信息顯然不屬于《民法典》第1036條以及《個人信息保護法》第13、27條所涉及的“自行公開的或者其他已經合法公開的信息”的內容范疇。
關于孰將成為刑事訴訟中個人信息保護的理論基礎,以美國為代表的隱私權學說和以歐盟為代表的信息自決權學說爭論不休。我們可以仿效《民法典》的處理方法,將隱私權與個人信息利益并列。原因在于,個人信息數據所內蘊的權利并非單一,涉及敏感個人信息與一般個人信息,或包括通訊內容、通訊數據、使用者資料等。隱私權與個人信息利益具有范圍交叉、權能補益、層級遞進等邏輯關系,王仲羊:《刑事訴訟中個人信息的權利保護》,《中國刑事法雜志》,2022年第3期。并在保護范圍、保護方法等方面有所區分且相互補充。一方面,私密信息作為高階的保護對象,相應的調取行為在實體要件、程序保障等方面受到更為嚴厲的限制;而其他個人信息則在更加廣泛的意義上受到較低程度的保護。另一方面,隱私權的消極功能表現為與公權力主體的對抗,而個人信息利益的積極功能將為知情權、請求權、救濟權的保障提供理論基礎。
在具體制度的展開過程中,筆者并不贊同《民法典》第1034條第3款的遷移適用,即優先適用隱私權的規定(以個人信息保護的規定作為補充),而應以個人信息作為基本的規制對象再加以層次化的體系設計。理由主要基于以下兩點:第一,追求擴張性保護。本文基本否定了第三方原則對于平臺控制下個人信息數據的適用,似乎再次陷入單一化的處理邏輯,有矯枉過正之嫌。顯然,調取所有目標信息數據不可能都屬于強制性措施而需要特殊規制。但要強調三點:一則,很難說某種信息就不存在隱私利益或不會成為挖掘隱私的切口,尤其是在數據收集、分析技術不斷提升的當下;二則,目標信息是否涉及隱私以及具體的敏感程度,也要待相關信息披露之后才能得以真正地明晰,如果考慮到隱私中信息“量”的要素則更是如此;三則,需要考慮我國當前將此類調取行為籠統地歸為任意性偵查措施,并且在權力規制與權利保護方面存在明顯的不足。第二,基于信息的分層可能。隱私與非隱私難以區分,遑論從量變到質變的過渡,主客觀的判定方法也難以成為現實工具。在我國的執法語境中,
不可能將該問題交由執法者在個案中加以決決,并在個案中加以決斷。與之不同,個人信息具有相對直觀的層次性。參考《個人信息保護法》第28條,可以“內容信息+敏感非內容信息”為高階保護對象,以“其他非內容信息+注冊信息”為低階保護對象。當然,這僅僅是基本的框架,有待實踐經驗的累積和在司法解釋層面明確具體的外延。
3.通信自由和通信秘密
有隱私權與個人信息利益在前,通信自由和通信秘密依然有其獨立存在的價值空間,這是對公民表達自由與交往自由的進一步保護。一則,通信系相互之間的意思交換,隱私、信息多以個體為目標,保護對象略有不同。二則,通信秘密可以將平臺控制下個人信息的保護范疇延伸至動態信息,將實時監控類措施納入規制范圍。在我國臺灣地區,通訊監控指向“現時或未來發生”的通訊,“過去已結束”的通訊就落入一般隱私權的保護范疇。106年度臺非字第259號。三則,作為《憲法》第40條明文規定的基本權利,其足以提供現成的權利基礎。在前信息時代,通信秘密著重保護內容信息,通信服務提供者作為通信雙方的渠道與中介,基于保密義務與技術限制等因素,也無法控制更多的內容信息。但如今,通訊數據等非內容信息成為平臺所掌控的重要資源,集中反映了人際往來的基本事實。同時,其對于內容信息的監控能力也大為增強。無論是內容信息抑或非內容信息,均成為刑事偵查的重點對象,也亟待進一步的權利保護。
(二)以平臺受相關數據調取措施干預的經營自由權為外核
與信息主體的權利囿于個人信息本身不同,信息控制者真正受干預的并非其對于相關信息數據的權利。相關數據對于平臺而言首先是財產權,平臺在收集、存儲、加工等過程中投入必要的勞動時間,形成財產性利益;也涉及商業秘密,主要是以信息為載體的商業秘密,指平臺等法人在正常的業務往來中所獲取、控制的具有商業價值的用戶信息(Compilation of Information),特指對批量用戶信息的調取。Katie Hafner and Matt Richtel, “Google Resists U.S. Subpoena of Search Data”, 2006-01-20, http://www.nytimes.com/2006/01/20/technology/20google.html?th&emc=th.基于數據的可復制性、非競爭性以及原始數據的低密度性,哪怕涉及大規模的數據,執法機關的數據調取行為并不會影響平臺對于相關數據的支配力以及后者的經濟價值與稀缺性,故并未實質性地干預平臺的財產權。商業秘密泄露的風險也可得到相應機制的控制。因此,二者均難以成為平臺向執法機關表達訴求甚至與之抗衡的權利基礎。對于平臺而言,相關數據調取行為所造成的干預集中于平臺作為法人的經營自由權,包括個人信息保護義務的克減與協助數據調取義務的課予。
1.個人信息保護義務的克減
在這一多邊強制性措施的構造中,平臺除了直接提供執法機關要求的目標信息數據(含動態信息)之外,也包括提供間接的解密信息以及在技術上予以直接的協助。后者與平臺控制下的個人信息數據有所偏離,但也同樣表現為對平臺個人信息保護義務甚至是忠誠義務的干預。一方面,公民對于個人信息的權利以及平臺的個人信息保護義務是先在的。平臺等信息控制者并不簡單地是信息主體的代理人,這樣難免造成權利行使的多重阻礙。事實上,平臺對于相關數據乃至針對相應的數據調取措施都有其獨立的利益訴求。作為營利性的法人,平臺的生命力首先或不在于產品、服務的質量,而側重于對用戶的持續吸引力。其對個人信息的保護力度與用戶的信賴、評價指標直接相關,無底線地配合執法、任意提交個人信息勢必讓其商譽受損,這也是美國蘋果公司等企業與相關執法機關持續斗法的內因之一。另一方面,供證義務以及相關的協助義務是后置的。它們與平臺的營利性相悖,法律依據也并不能根本地賦予其絕對的正當性。理清上述邏輯先后順序的意義在于,雖然平臺不能阻卻執法機關的要求,但卻具有與其相互博弈的基礎。相關數據調取措施既要在實體要件上充分論證;又要在程序方面遵循正當性的要求,并貫穿于協助數據調取的全過程。
2.協助數據調取義務的課予
經營自由是信息控制者等法人最重要的基本權利之一。但在數據調取措施的語境中,對其課予公法義務是干預其經營自由的表現。信息控制者并非簡單地提供數據,而是具有完整的合規義務體系。為保障協助義務的履行,信息控制者需將對外的協助義務內化成設置對接機構與響應程序并進行監管等管理活動。第一,組織體系。基于業務規模、平臺功能、商業模式等要素的變化,平臺往往存在常設機構與業務專員等不同選項。與之對應的問題是端口管控,是維持現有多對一的聯絡機制,還是根據級別等因素作定向控制。第二,制度體系。存在常規程序與應急程序,諸如浙江樂清滴滴順風車司機殺人案即反映出平臺應對緊急狀況的重要性。常規程序沿著事前、事中、事后三階段展開。事前,為保證偵查目的的實現而對信息控制者課以法定義務,包括落實實名制、信息審查監控、數據留存的范圍與期限等實體性義務以及制作發布協助執法指南、搭建線上協助平臺等程序性義務。事中,信息控制者的義務覆蓋核驗身份文書、確認是否已向信息主體取證等形式性審查與合目的性等實質性審查。根據信息級別,依據比例原則篩查、提煉、確定目標信息范圍,做到精準化反饋。事后的義務延伸至定向通知、數據公開、技術支持、出庭說明等各個方面,僅通知一項就涉及通知禁止或延遲、告知程度(行為或內容)、告知方式等問題。第三,責任體系。檢驗合規程序有效性的指標包括響應效率、信息處理的有效性、個人信息的保護力度、緊急狀況的應對程度等,以此設置行政與民事等外部責任及相應的內部責任。“責令交出”首先是一項間接性強制性措施,相關責任是實體處分,又存在向直接強制轉化的可能。上述公法義務與法人本身的營利性相悖,加之龐大的協助要求,增加了平臺業務外的負擔。為有效提供目標信息數據,信息控制者需要按照法定要求進行保存,并在技術、成本、控制能力等因素的范圍內盡可能地予以精準化,這必然給法人帶來經濟負擔。履行公法義務一般不存在對價的問題,但在履行過程中產生其他經濟耗費或過高的成本,則需要權力主體對其進行直接的經濟補償或在稅費等問題上加以間接的補償。
誠然,相較于信息主體對于個人信息的人格權,平臺受相關數據調取措施干預的經營自由權偏弱,畢竟執法機關并未實質性地影響其在經營事項、管理決策等方面的“權力”。肖海軍:《營業權論》,法律出版社2007年版,第41-48頁。但承認平臺等信息控制者的利益訴求,在程序上進一步賦予其抗辯、尋求救濟等權利,能夠促使其成為更有力的博弈主體,構成個人信息保護的外核。這也是因應現實的選擇。在“公權力——信息控制者——信息主體”這一多邊強制性措施中,信息主體處于被動地位。在我國當前刑事訴訟程序搜查措施的制度框架下,即便信息主體的基本權利被干預,他也無法在事前、事中甚至事后得知相關事實,因而也就不具備抗辯申訴、獲得救濟的前提,成其為“黑箱社會”的表征之一。相反,目標信息數據處于信息控制者的直接掌控之下,并由其與執法機關直接博弈,且對后者有所約束,才能更好地保護信息主體的利益。艾琳·墨菲關于第三方原則的修正建議就包括,除了被告有權抗辯調取行為的正當性,賦予第三人類似被告所擁有的權利、代替其守護隱私權或主張第一修正案相關的權利。Erin Murphy, “The Case against the Case for Third-Party Doctrine: A Response to Epstein and Kerr”, Berkeley Technology Law Journal, vol.24, no.3 (Symposium 2009), pp.1253.
四、余論
本文關于平臺控制下個人信息數據權利配置的討論,以第三方原則為主要的分析對象,經歷了從無到有、再到擴張性保護的發展邏輯,但并非徹底否定第三方原則本身。文章的結論暫時限于對平臺控制下的個人信息數據,一個關鍵的理由就是平臺社會中個人與平臺控制下個人信息的聯結并未發生中斷,并從主客觀兩方面加以考察。這也可以作為其他情形下是否排除第三方原則的理論工具。例如,證人是最典型、最普遍的第三人,但證人對于主體的相關信息已經產生足夠的個人意志;而對于保險公司等第三人控制下的文件等其他物品,則需要具體甄別。同時,哪怕原主體與目標物的聯結發生中斷,也不意味著相關偵查措施就不受規制,只是作為一種雙邊強制性措施,回歸于第三人本身的權利保護。
(責任編輯:蘇騰飛)
