監(jiān)控類技術偵查的范圍界定與規(guī)范完善
2024-09-25 00:00:00王仲羊
法治研究 2024年5期
關鍵詞:刑事訴訟法再修改 技術偵查 監(jiān)控 實時性
一、引言
第十四屆全國人大常委會將《中華人民共和國刑事訴訟法》(以下簡稱《刑事訴訟法》)修改納入第一類立法工作計劃,《刑事訴訟法》第四次修改的相關工作已經正式啟動。在此次修改過程中,實現(xiàn)電子數(shù)據(jù)偵查取證措施的規(guī)范化與法治化屬于立法的主要內容之一。監(jiān)控類技術偵查作為電子數(shù)據(jù)偵查取證措施的具體表現(xiàn)形式,成為此次《刑事訴訟法》修改的關鍵命題。所謂“監(jiān)控類技術偵查”是指《刑事訴訟法》第150 條至第152 條規(guī)定的技術偵查措施,也即學界所稱的“狹義技術偵查”①。由于《公安機關辦理刑事案件程序規(guī)定》第264 條將狹義技術偵查的內涵界定為“記錄監(jiān)控、行蹤監(jiān)控、通信監(jiān)控、場所監(jiān)控”,故而也稱“監(jiān)控類技術偵查”②。
將監(jiān)控類技術偵查作為此次《刑事訴訟法》修改的主要內容之一,具有以下四個方面的重要意義:其一,有利于回應新興技術的合法性爭議,實現(xiàn)科學技術與法律規(guī)范的良性互動。近十年來,人臉識別、無人機、手機定位、GPS定位、第三方機構元數(shù)據(jù)監(jiān)控等新興技術深度嵌入偵查程序,在行為模式上與監(jiān)控類技術偵查具有一定相似性。但由于《刑事訴訟法》缺乏技術偵查的準確定義與具體范圍,致使上述技術手段面臨能否適用以及如何適用的難題。因此,需要在此次修法過程中明確技術偵查的基本概念,識別上述技術手段的規(guī)范性質。其二,有利于完善偵查規(guī)范體系,實現(xiàn)偵查程序的數(shù)字化轉型。2016年《關于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》(以下簡稱《電子數(shù)據(jù)規(guī)定》)與2019年《公安機關辦理刑事案件電子數(shù)據(jù)取證規(guī)則》(以下簡稱《電子數(shù)據(jù)取證規(guī)則》)等規(guī)范性文件創(chuàng)設了網絡在線提取、網絡遠程勘驗等取證手段,在一定程度上突破了《刑事訴訟法》內在邏輯的連貫性,造成了與監(jiān)控類技術偵查的關系紊亂。③因此,需要在此次修法過程中厘清監(jiān)控類技術偵查與新型偵查措施之間的邏輯關系,重塑數(shù)字時代的偵查規(guī)范體系。其三,有利于創(chuàng)新偵查控制方式,提高我國偵查的法治化水平。盡管監(jiān)控類技術偵查已經受到最嚴格的實體與程序規(guī)制,但未能及時吸納個人信息保護、數(shù)據(jù)安全等領域的控制方式,仍然存在部分規(guī)制盲區(qū)。在此次修法過程中,引入個人信息影響評估、存儲期限制度等新型偵查控制工具,不僅能夠進一步提升技術偵查的規(guī)制密度,也能夠形成對其他偵查措施的示范效應。其四,有利于推動刑事偵查理論研究的縱深發(fā)展,為大數(shù)據(jù)偵查、智慧警務等熱點問題提供規(guī)范依據(jù)與理論基礎。關于技術偵查的理論研究集中在2012年《刑事訴訟法》修改前后④,隨即由熱轉冷,逐漸成為大數(shù)據(jù)偵查⑤、智慧警務⑥等熱門議題的附帶性研究對象。技術偵查中的理論爭議一直處于懸而未決的狀態(tài),甚至阻礙了熱點學術問題的研究進程。因此,此次修法以監(jiān)控類技術偵查作為切入點,能夠拓展刑事訴訟法學、偵查學研究的理論景深。
本文以監(jiān)控類技術偵查作為研究對象,首先分析此類偵查措施的秘密性、技術性、實時性特征,在厘清幾大特征關系的基礎上,界定監(jiān)控類技術偵查的范圍,并提出相應的修法建議。
二、監(jiān)控類技術偵查的特征分析
準確識別相關特征,是界定監(jiān)控類技術偵查定義、范圍的關鍵,也是區(qū)分此類偵查措施與其他偵查措施的邏輯起點。長期以來,實務界與理論界對于監(jiān)控類技術偵查的特征分析局限于秘密性與技術性兩大方面,卻忽略了實時性這一更為本質的特征。
(一)反思監(jiān)控類技術偵查的秘密性、技術性特征
通說認為,技術偵查具有秘密性、技術性兩大特征。⑦對于兩大特征之間的邏輯關系,學界存在諸多爭議,進而產生了關于秘密偵查與技術偵查關系的四種學說:
其一,等同關系。該學說不明確區(qū)分秘密性與技術性,而是重點關注秘密偵查與技術偵查之間的共性。例如,陳瑞華教授認為:“所謂技術偵查權,也叫秘密偵查權,指偵查員利用竊聽、電話秘密跟蹤、手機定位等高科技手段,在秘密狀態(tài)下對嫌疑人采用的特殊偵查手段。”⑧何家弘教授也認為:“由于秘密偵查往往要使用一些專門的科學技術手段,所以又稱為‘技術偵查’。”⑨
其二,種屬關系。該學說具體又可細分為兩種觀點。一種觀點認為,秘密偵查的外延大于技術偵查,后者只是前者的具體表現(xiàn)形式之一。例如,有學者認為:“所謂技術偵查措施,是指偵查機關運用技術裝備調查作案人和案件證據(jù)的一種秘密偵查措施。”⑩還有學者將秘密偵查分為技術類偵查措施、誘惑類偵查措施、派遣秘密調查員類偵查措施三種。?另一種觀點認為,技術偵查的外延大于秘密偵查。例如,有學者認為,《刑事訴訟法》第二章第八節(jié)的技術偵查措施是隱匿身份偵查與控制下交付的上位概念。?
其三,交叉關系。秘密偵查強調秘密性,技術偵查重視技術性,二者之間存在范圍交叉。諸如密搜密取等秘密進行但不運用技術的偵查手段僅屬于秘密偵查;諸如測謊等運用技術手段但公開進行的偵查措施僅屬于技術偵查;諸如監(jiān)聽等偵查措施則同時具備秘密性與技術性,既屬于秘密偵查,也屬于技術偵查。
其四,分離關系。該學說重點強調二者的特性,而忽視了共性。秘密偵查強調隱匿辦案人員的身份,技術偵查強調科學技術的重要性,二者應當屬于不同的分類范疇。
圍繞技術偵查秘密性、技術性的理論探討非但沒有廓清技術偵查的內涵與外延,反而加劇了技術偵查與秘密偵查的概念混淆。一方面,2012年《刑事訴訟法》“搭便車式”的立法模式為區(qū)分兩大特征設置了規(guī)范障礙。《刑事訴訟法》第二章第八節(jié)以“技術偵查措施”為名,具體包含“技術偵查措施”“隱匿身份偵查”“控制下交付”三個子項。然而,隱匿身份偵查與控制下交付往往無須借助高科技手段,而重點強調行動的保密性。因此,第二章第八節(jié)的技術偵查措施實際上無法完全涵攝下位概念的特征。此外,由于保密、避免掛一漏萬等原因,2012年《刑事訴訟法》并未明確技術偵查的具體種類,也在一定程度上加劇了技術偵查與秘密偵查的概念混淆。另一方面,理論研究長期局限于秘密性、技術性的探討,卻未能及時回應最新的實踐問題,忽略了技術偵查更為本質的特征。在2012年《刑事訴訟法》立法前后,對于秘密性與技術性之間邏輯關系的探討具有極大的理論價值。然而,隨著數(shù)據(jù)型偵查措施的不斷涌現(xiàn),技術偵查理論研究的視域不應僅僅滯留于秘密性、技術性的爭論,準確區(qū)分監(jiān)控類技術偵查與其他數(shù)據(jù)型偵查措施才是更為迫切的任務。
除此之外,在面對“泛監(jiān)控化”這一時代命題時,技術偵查的秘密性、技術性特征無法為《刑事訴訟法》提供充分的解釋力。國家機關在第三方機構的協(xié)助下,借助通訊技術、傳感技術、智能識別技術等,秘密地對公民實施數(shù)據(jù)監(jiān)控,形成了“泛監(jiān)控化”的局面。“人臉識別、算法決策等方法緊密融入社會生活,使人無從分辨, 而監(jiān)控方法越具侵略性,技術背后的數(shù)據(jù)權力運行就愈發(fā)不易被外界察覺,以至于技術治理成為一種‘消失’的治理術。”?諸如調取、人臉識別、數(shù)據(jù)留存等泛監(jiān)控形式,同樣具有秘密性與技術性。如果以監(jiān)控類技術偵查作為上述行為的規(guī)范載體,可能造成規(guī)范錯位,進而引發(fā)程序規(guī)制的強弱失衡。如果不以監(jiān)控類技術偵查作為立法參照,又難以解釋其與技術偵查同樣具有秘密性、技術性的事實。因此,需要適時反思技術偵查以秘密性、技術性為軸心展開的解釋框架,探討監(jiān)控類技術偵查更為本質的特征。
(二)明確實時性作為監(jiān)控類技術偵查的特征之一
面對技術偵查中秘密性、技術性特征混淆的局面,有學者提出應當以“實時性”作為監(jiān)控類技術偵查的核心特征。例如,程雷教授指出:“技術偵查措施的各類監(jiān)控手段不僅應具有秘密性與技術性的特征,還應兼具同步即時性的本質要求。”?許志教授認為:“技術偵查是指法律授權的偵查機關,在偵查活動中為了打擊和防控犯罪,依法對特定對象秘密采用起主要作用的特定技術,直接、實時地獲取犯罪信息、偵查線索,收集訴訟證據(jù)的特殊偵查措施。”?實時性強調特定犯罪嫌疑人的犯罪行為、相關活動與辦案人員的偵查行為之間存在共時性狀態(tài),即偵查行為同步、即時進行,不能同犯罪活動之間存在明顯的時間延遲。根據(jù)《現(xiàn)代漢語詞典》的解釋,監(jiān)控是指“監(jiān)視并控制”。?實時性更契合監(jiān)控的詞源解釋,凸顯了偵查機關緊密凝視、牢牢盯住犯罪活動,進而即時掌控犯罪嫌疑人的一舉一動。
以實時性作為本質特征,可以將偵查程序分為回溯性(retroactive)偵查程序與實時性(prospective)偵查程序兩種。前者是指針對犯罪嫌疑人或其他相關人員在過去已經發(fā)生的行為與留存的線索證據(jù)進行調取、收集、存儲、分析的辦案活動。例如,偵查人員向第三方機構調取個人信息、搜查電子設備中的電子數(shù)據(jù)、比對分析數(shù)據(jù)庫中的資料等。后者主要是針對犯罪嫌疑人或其他相關人員當下或未來可能發(fā)生的行為、可能獲取的線索證據(jù)進行實時監(jiān)控的辦案活動。監(jiān)控類技術偵查屬于實時性偵查程序。
一般而言,實時性偵查程序在數(shù)據(jù)處理的數(shù)量與質量上均超過回溯性偵查程序,故而對于公民基本權利的干預程度更深,應當受到更嚴格的程序規(guī)制。一方面,在獲取信息的數(shù)量上,除個別偵查行為之外,回溯性偵查活動往往具有一次性、短暫性的特征,其搜集信息的體量受到時間因素的限制。而實時性偵查活動則往往伴隨著長時間、持續(xù)性的監(jiān)控,能夠收集海量信息。例如,GPS監(jiān)控能夠連續(xù)多日、全天候、持續(xù)而全面地掌握車輛及其駕駛人的地理位置、移動方向、速度以及停留時間等活動行蹤。在Jones案?中,警方通過持續(xù)28 天的GPS 追蹤,生成了多達2000 頁的個人定位信息。另一方面,在獲取信息的質量上,通過持續(xù)監(jiān)控可以解析出短期取證所無法發(fā)現(xiàn)的行為現(xiàn)象。例如,長期監(jiān)控能夠發(fā)現(xiàn)行為目標具有重復做某事的特定習性。?因此,域外國家區(qū)分了回溯性偵查程序與實時性偵查程序,并認為后者更具侵權性。例如,在Ben Faiza v France 案?中,法國警方同時使用了GPS 追蹤器與收集手機基站定位信息兩種技術手段,法院判定前者進行的實時性監(jiān)控('real time' geolocation surveillance)侵犯了《歐洲人權公約》第8 條的隱私權,而后者則屬于回溯性偵查程序('a posteriori' geolocation surveillance),并未造成對于隱私權的不當干預。?
以實時性作為技術偵查程序的本質特征,并對之進行嚴格規(guī)制,成為法治國家或組織的普遍選擇。例如,《非洲聯(lián)盟網絡安全與個人數(shù)據(jù)保護公約》(African Union Convention on Cyber Securityand PersonalData Protection)第31條第3項e段規(guī)定,調查法官可以采取技術手段,實時收集境內的“特定通訊內容”,或是強制要求網絡服務提供者協(xié)助開展相應活動。(21)正在案文磋商階段的《打擊為犯罪目的使用信息和通信技術全面國際公約》(Comprehensive International Convention on Countering the Use of Information andCommunications Technologies for Criminal Purposes)也采取相同立場,重點規(guī)制“實時收集流量數(shù)據(jù)”與“攔截內容數(shù)據(jù)”兩種依托技術手段的實時取證行為。(22)
(三)監(jiān)控類技術偵查特征的邏輯體系
明確實時性作為監(jiān)控類技術偵查的核心特征之后,還需要處理實時性與秘密性、技術性之間的關系,進而形成監(jiān)控類技術偵查特征的邏輯體系。對此,胡銘教授認為,監(jiān)控類技術偵查的關鍵詞是“技術”與“監(jiān)控”,即需要同時滿足技術性與實時性的要求,卻在一定程度上忽略了秘密性特征。(23)程雷教授立足于技術偵查的秘密性與實時性,卻忽略了技術性特征,從而錯誤地將秘密拍照、秘密獲取某些物證、郵件檢查等缺乏技術含量的取證手段界定為技術偵查。(24)
本文認為,監(jiān)控類技術偵查應當同時滿足秘密性、技術性、實時性三大特征,缺一不可。這三大特征由外到內、層層遞進地形塑了監(jiān)控類技術偵查的范圍,形成“秘密性—技術性—實時性”的邏輯篩選體系。具而言之,第一層級是秘密性。該特征將監(jiān)控類技術偵查與測謊、DNA檢測、鑒定、勘驗等公開進行的偵查手段區(qū)分開來。申言之,不存在公開的監(jiān)控類技術偵查。第二層級是技術性。在秘密性的基礎上,技術性特征進一步剔除秘密進行但缺乏技術含量的偵查措施。例如,秘密辨認、秘密跟蹤、秘密搜查、郵件檢查、誘惑偵查、控制下交付等行為不屬于監(jiān)控類技術偵查。第三層級是實時性。該特征在秘密性、技術性的基礎上,進一步限定監(jiān)控類技術偵查的范圍,將事后查詢、調取、分析等回溯性偵查程序排除在監(jiān)控型技術偵查之外。
三、監(jiān)控類技術偵查的范圍界定
在厘清監(jiān)控類技術偵查特征的基礎上,應當進一步界定此類偵查措施的范圍。一方面,以秘密性、技術性、實時性特征為參照,明確監(jiān)控類技術偵查不同于調取、網絡遠程勘驗、大數(shù)據(jù)偵查;另一方面,應當在主體、客體等方面擴展監(jiān)控類技術偵查的范圍。
(一)監(jiān)控類技術偵查的范圍限縮
1. 監(jiān)控類技術偵查不同于調取
在我國,監(jiān)控類技術偵查與調取之間的界限并不清晰。一方面,由于體系解釋的缺失,致使不同規(guī)范之間出現(xiàn)互相齟齬的現(xiàn)象,加劇了二者的性質混淆。例如,《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)第35條規(guī)定:“公安機關、國家安全機關因依法維護國家安全或者偵查犯罪的需要調取數(shù)據(jù),應當按照國家有關規(guī)定,經過嚴格的批準手續(xù),依法進行。”根據(jù)《刑事訴訟法》第150條的規(guī)定,“嚴格的批準手續(xù)”是主要適用于技術偵查的審批程序,在實踐中表現(xiàn)為“報設區(qū)的市一級以上公安機關負責人批準”。然而,《數(shù)據(jù)安全法》對調取也設置了“嚴格的批準手續(xù)”,雖然反映出立法者強化調取程序控制的意圖,但也在一定程度上混淆了監(jiān)控類技術偵查與調取兩種不同的程序。另一方面,監(jiān)控類技術偵查與調取在行為方式上具有相似性,進一步模糊了二者之間的邊界。偵查機關向第三方機構調取公民的個人信息,往往不會在事前告知信息主體。第三方機構也需要履行保密義務,不會在事后告知留存信息的客戶。因此,調取規(guī)避了個人信息知情同意的要求,具有與監(jiān)控類技術偵查相似的秘密性特征。此外,調取過程中也會運用數(shù)據(jù)傳輸、加密等技術手段,具有與監(jiān)控類技術偵查相似的技術性特征。如果依然堅持以秘密性、技術性為軸心的解釋框架,則難以區(qū)分監(jiān)控類技術偵查與調取。例如,偵查機關在實踐中主要通過調取程序向電信公司等第三方主體獲取歷史手機基站定位信息(History Cell-Site Location Information)。這種信息屬于《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)中的敏感個人信息,能夠形成對公民活動狀態(tài)、移動軌跡的監(jiān)控。該行為在一定程度上符合《公安機關辦理刑事案件程序規(guī)定》第264條“行蹤監(jiān)控”的定義,進而也可以被解釋為監(jiān)控類技術偵查的具體方式,造成了與技術偵查的混淆。
以實時性作為監(jiān)控類技術偵查的核心特征,可以有效將此類偵查措施與調取區(qū)分開來。監(jiān)控類技術偵查強調犯罪活動與偵查行為的共時性狀態(tài),屬于實時性偵查程序。調取是對發(fā)生在過去、業(yè)已存儲的信息進行間接獲取,屬于回溯性偵查程序。因此,凡是實時性的信息獲取行為,均屬于監(jiān)控類技術偵查而非調取。例如,向電信公司收集歷史手機基站定位信息屬于調取。但如果收集的對象是即時手機基站定位信息(Real-time Cell-Site Location Information)(25),則應當訴諸監(jiān)控類技術偵查程序。對于《數(shù)據(jù)安全法》與《刑事訴訟法》的規(guī)范沖突問題,有學者指出,不能僅根據(jù)“嚴格的批準手續(xù)”這一原則性審批要求,就將技術偵查的標準照搬到調取程序之中,而應當根據(jù)電子數(shù)據(jù)的特點,細化調取的程序規(guī)定。(26)
2. 監(jiān)控類技術偵查不同于網絡遠程勘驗
《電子數(shù)據(jù)規(guī)定》第9 條規(guī)定:“進行網絡遠程勘驗,需要采取技術偵查措施的,應當依法經過嚴格的批準手續(xù)。”這反映出立法者已經意識到網絡遠程勘驗與技術偵查有所不同,并將技術偵查作為網絡遠程勘驗的后置性措施。然而,對于何種情形屬于“需要采取技術偵查措施的”,立法并未做出明確規(guī)定。這導致在規(guī)定網絡遠程勘驗的啟動要件、實施范圍時,出現(xiàn)了與監(jiān)控類技術偵查混淆的現(xiàn)象。例如,《電子數(shù)據(jù)取證規(guī)則》第27條規(guī)定了網絡遠程勘驗的五種適用情形。(27)其中,第3款“需要在遠程計算機信息系統(tǒng)中安裝新的應用程序的”是指通過植入木馬軟件入侵遠程計算機系統(tǒng)同步取證的行為,屬于主動偵查的表現(xiàn)方式。(28)該行為不僅能夠收集到遠程計算機系統(tǒng)中業(yè)已存儲的信息,還會將實時開展的系統(tǒng)操作情況同步回傳至偵查機關,嚴重侵犯了公民的隱私權與個人信息權,具有明顯的強制性,不符合網絡遠程勘驗任意偵查的程序定位。即使將網絡遠程勘驗上升至網絡遠程搜查的高度,也無法準確評價該行為的程序性質。對于植入木馬軟件同步取證的行為,在域外立法中往往受到最嚴格的程序規(guī)制。例如,德國的“線上搜查”不僅受到重罪原則與最后手段原則的限制,其審批程序更是采取了比住宅監(jiān)聽更嚴格的加重法官保留(qulifizierter Richtevorbehalt),此外還要承擔書面記錄義務與記錄刪除義務等。(29)
以實時性作為監(jiān)控類技術偵查的核心特征,可以有效將此類偵查措施與網絡遠程勘驗區(qū)分開來。無論具體稱謂是網絡遠程勘驗還是網絡遠程搜查,均是處理遠程計算機系統(tǒng)中發(fā)生在過去、業(yè)已存儲的電子數(shù)據(jù)的行為,屬于回溯性偵查程序。而一旦涉及到遠程計算機系統(tǒng)中電子數(shù)據(jù)的實時處理與同步回傳,則屬于實時性偵查程序,需要上升至監(jiān)控類技術偵查的高度。因此,《電子數(shù)據(jù)規(guī)定》第9 條規(guī)定的“需要采取技術偵查措施的”,應當理解為存在實時處理遠程計算機系統(tǒng)中電子數(shù)據(jù)的需求,進而實現(xiàn)由網絡遠程勘驗向監(jiān)控類技術偵查的程序升級。并且,《電子數(shù)據(jù)取證規(guī)則》第27 條第3 款對網絡遠程勘驗的適用情形也應當相應調整。
3. 監(jiān)控類技術偵查不同于大數(shù)據(jù)偵查
通說認為,大數(shù)據(jù)偵查是指通過計算機技術對存儲于網絡與計算機系統(tǒng)中的海量數(shù)據(jù)進行收集、共享、清洗、對比和挖掘,從而發(fā)現(xiàn)犯罪線索、證據(jù)信息或者犯罪嫌疑的行為。(30)由于大數(shù)據(jù)偵查并非規(guī)范概念,導致其與監(jiān)控類技術偵查之間的界限并不清晰。其一,大數(shù)據(jù)偵查依托于網絡通訊技術、傳感技術、數(shù)據(jù)庫技術、數(shù)據(jù)挖掘技術、人工智能技術等,與監(jiān)控類技術偵查具有相似的技術性特征。(31)其二,對于偵查機關運用大數(shù)據(jù)技術收集、傳輸、分析、存儲個人信息的行為,信息主體往往并不知情,故而具備與監(jiān)控類技術偵查相似的秘密性特征。其三,大數(shù)據(jù)偵查拓展了數(shù)據(jù)監(jiān)控的范圍,屬于“泛監(jiān)控化”趨勢的具體表現(xiàn)形式,與《公安機關辦理刑事案件程序規(guī)定》第264條的四類監(jiān)控活動在內容上具有重合性。其四,大數(shù)據(jù)偵查嚴重侵犯了公民的隱私權與個人信息權,卻缺乏相應的立法規(guī)范。作為我國偵查體系中規(guī)制密度最高的技術偵查,只有成為大數(shù)據(jù)偵查的制度載體,方才能夠匹配此類偵查手段嚴重的侵權性。
對此,有學者基于《刑事訴訟法》的既有規(guī)定,指出大數(shù)據(jù)偵查與技術偵查不是種屬關系,而是并列關系。(32)例如,《刑事訴訟法》第150條規(guī)定技術偵查措施的案件范圍是危害國家安全犯罪、恐怖活動犯罪、黑社會性質的組織犯罪、重大毒品犯罪或其他嚴重危害社會的犯罪案件,大數(shù)據(jù)偵查則不受此限。然而,從既有規(guī)范反推大數(shù)據(jù)偵查與技術偵查的差異,在一定程度上有“倒果為因”之嫌。二者更本質的區(qū)別仍然在于行為方式的不同。大數(shù)據(jù)偵查以數(shù)據(jù)檢索、比對、挖掘作為主要的行為方式,其對象是過去發(fā)生的、業(yè)已存儲的電子數(shù)據(jù),故而屬于回溯性偵查程序。如前所述,監(jiān)控類技術偵查屬于實時性偵查程序。因此,是否具有實時性,是區(qū)分大數(shù)據(jù)偵查與技術偵查的關鍵,也是進一步明確大數(shù)據(jù)偵查程序要件的前提。在此基礎上,需要進一步規(guī)定大數(shù)據(jù)偵查的規(guī)范表達、案件范圍、適用對象、時間節(jié)點等要素。
(二)監(jiān)控類技術偵查的范圍擴展
1. 擴展監(jiān)控類技術偵查的主體
大數(shù)據(jù)時代,偵查機關與第三方企業(yè)之間的互動愈發(fā)頻繁,通過第三方企業(yè)開展偵查活動具有普遍性。通過警企合作等形式,偵查權獲得了社會化延伸,企業(yè)也在某種程度上成為政府開展社會監(jiān)控的“中介”。(33)在個案中,第三方企業(yè)甚至承擔技術偵查的協(xié)助義務,幫助偵查機關對特定對象開展實時性的信息收集與攔截工作。對此,由于技術偵查的權力專屬于偵查機關,導致即使企業(yè)在實踐中已經成為實時性監(jiān)控活動的執(zhí)行主體,卻并未成為規(guī)范的調整對象。
在協(xié)助偵查的過程中,企業(yè)承擔了廣泛的犯罪治理義務,包括但不限于信息收集存儲義務、信息監(jiān)控審查義務、信息披露報告義務等。(34)與企業(yè)承擔的其他犯罪治理義務不同,技術偵查的協(xié)助義務具有特殊性:其一,技術偵查的協(xié)助義務具有實時性。在偵查機關授權下,企業(yè)對正在進行或即將發(fā)生的通訊活動等開展同步、即時的信息收集與攔截工作,屬于處理實時性、動態(tài)性電子數(shù)據(jù)的行為。與此相對,第三方企業(yè)在調取過程中,主要向偵查機關提供過去發(fā)生、業(yè)已存儲的靜態(tài)電子數(shù)據(jù)。如前所述,實時性偵查活動比回溯性偵查活動對權利的干預更深。因此,《刑事訴訟法》第54條、《電子證據(jù)規(guī)定》第3條、《電子數(shù)據(jù)取證規(guī)則》第六節(jié)等有關調取的規(guī)定,無法為企業(yè)協(xié)助技術偵查的行為提供正當性。其二,技術偵查的協(xié)助義務具有回應性。與《中華人民共和國反恐怖主義法》第19條第1款的信息監(jiān)督義務、《中華人民共和國網絡安全法》第48條的安全管理義務、《互聯(lián)網信息服務管理辦法(修訂草案征求意見稿)》第21條的記錄存儲、報告義務不同,企業(yè)技術偵查的協(xié)助義務主要基于個案展開,目的是為了回應偵查機關的執(zhí)法需求,而非正常生產經營過程中的常態(tài)化工作。因此,技術偵查的協(xié)助義務帶有“專事專辦”的特點,而非一項預防性的管理機制。其三,技術偵查的協(xié)助義務具有對象特定性。《刑事訴訟法》第151條規(guī)定:“批準決定應當根據(jù)偵查犯罪的需要,確定采取技術偵查措施的種類和適用對象。”技術偵查具有對象特定性,即只能針對有跡象顯示與犯罪活動在客觀或主觀上直接相關的主體,具體包括共同犯罪人、對向犯、上下游犯罪或關聯(lián)犯罪的犯罪人、被害人等,而不能漫無目的地開展大規(guī)模監(jiān)控。(35)企業(yè)在協(xié)助技術偵查時也需要堅持對象特定性,以區(qū)別于企業(yè)承擔的普泛性犯罪治理義務。并且,由于技術偵查協(xié)助義務的對象特定性,導致平臺權力的縱深不斷擴展,可能對相對人形成“面窄而度深”的干預,加劇了侵權的嚴重性。
企業(yè)技術偵查協(xié)助義務的特殊性也體現(xiàn)在立法規(guī)范中。《刑事訴訟法》第152條規(guī)定:“公安機關依法采取技術偵查措施,有關單位和個人應當配合,并對有關情況予以保密。”除了第152條之外,《刑事訴訟法》還規(guī)定了案外人輔助司法活動的一般性規(guī)則。例如,《刑事訴訟法》第6條規(guī)定:“人民法院、人民檢察院和公安機關進行刑事訴訟,必須依靠群眾。”第52條規(guī)定:“必須保證一切與案件有關或者了解案情的公民,有客觀地充分地提供證據(jù)的條件,除特殊情況外,可以吸收他們協(xié)助調查。”第54條規(guī)定:“人民法院、人民檢察院和公安機關有權向有關單位和個人收集、調取證據(jù)。有關單位和個人應當如實提供證據(jù)。”在協(xié)助偵查的一般性規(guī)定已經存在的情況下,立法者為何專門在第152條技術偵查的規(guī)定中,再次強調有關單位和個人的配合義務與保密義務?對此,本文認為,除了基于強調目的的同義反復之外,立法者實際上已經意識到技術偵查的協(xié)助義務不同于一般性的執(zhí)法協(xié)助義務。申言之,技術偵查協(xié)助義務由于實時性、回應性、對象特定性等特點,對基本權利的侵犯更嚴重,一般性的執(zhí)法協(xié)助義務不足以提供正當化依據(jù),故而需要法律的特別授權。
《刑事訴訟法》第152條雖然體現(xiàn)出技術偵查協(xié)助義務的特殊性,但對于第三方主體能否成為技術偵查的執(zhí)行主體仍然閃爍其詞。對此,域外法治國家和組織的規(guī)定值得借鑒。例如,《阿拉伯國家聯(lián)盟打擊信息技術犯罪公約》(Arab Convention on Combating Information Technology Offences)第29 條規(guī)定:“各締約國均應承諾對國內法律中規(guī)定的一系列犯罪采取必要的立法程序,以便主管當局能夠:a. 通過技術手段在該締約國境內收集或攔截,或b. 與主管當局合作并幫助其迅速收集和攔截在其領土上通過信息技術傳播的相關通信內容信息。”(36)其中,收集、攔截通信內容信息的主體不僅包括主管當局,還延伸至與主管當局合作的企業(yè)組織。在協(xié)助偵查機關開展技術偵查的過程中,具有專屬性的技術偵查權由公安機關延伸至企業(yè)等社會化組織。因此,在本次《刑事訴訟法》修改的過程中,應當考慮明確網絡服務提供者等第三方機構在技術偵查中的主體性地位,拓展技術偵查的主體范圍。
2. 擴展監(jiān)控類技術偵查的客體
大數(shù)據(jù)時代,偵查機關監(jiān)控取證的對象不僅包括內容信息,還包括非內容信息。非內容信息也被稱為元數(shù)據(jù)(metadata),或“信息的信息”,包括IP地址、行蹤軌跡、通話時間、持續(xù)時長、基站臺位置等。非內容信息雖然無法揭露信息的實質內容,但可以披露出信息的處理狀態(tài)、修改痕跡、變動特征等。(37)在數(shù)據(jù)挖掘技術的幫助下,非內容信息還能夠聚沙成塔地還原出公民的性取向、健康狀況、交友傾向等較為私密的信息,甚至可以描繪出個體的人格剖面圖。因此,監(jiān)控非內容信息備受偵查機關的青睞。例如,美國聯(lián)邦法院行政局公布的2012年通訊監(jiān)察報告顯示,該年度實際執(zhí)行監(jiān)聽令狀共633張,但其中對于通訊內容信息的實時監(jiān)聽僅有3張,而對于非內容信息的獲取占極大比重。(38)對于監(jiān)控非內容信息的行為進行法律規(guī)制已經成為域外法治國家的普遍選擇。例如,美國《電話撥號記錄器法》(The Pen Register Act)規(guī)定,收集即時與未來的電話號碼等非內容信息,需要達到“關聯(lián)性標準”(Relevence)方可取得法院令狀。(39)所謂關聯(lián)性標準,即根據(jù)美國《聯(lián)邦證據(jù)規(guī)則》第401條的規(guī)定:“該證據(jù)具有與沒有該證據(jù)相比,使得某事實更可能存在或者更不可能存在的任何趨向。”(40)《網絡犯罪公約》也采取了“內容信息/ 非內容信息”的分類方法。其中,非內容信息包括注冊人信息(subscriberinformation)與流量信息(traffic data)。
“內容信息/非內容信息”并非唯一的信息分類框架。除此之外,“靜態(tài)信息/ 動態(tài)信息”“隱私信息/非隱私信息”“敏感個人信息/ 一般個人信息”“預測性信息/ 回溯性信息”等均可以在一定程度上發(fā)揮細化偵查程序、避免概括性取證的功能。然而,較之其他的分類方法,“內容信息/ 非內容信息”的框架仍然具有一定優(yōu)勢:其一,內容信息與非內容信息具有較強的區(qū)分度與可操作性。盡管對于電子郵件主題等究竟屬于內容信息還是非內容信息存在爭議,但對于絕大多數(shù)信息而言,依然可以根據(jù)是否反應交流的實質內容進行分類。清晰的分類標準為辦案人員提供了明確、穩(wěn)定的執(zhí)法預期,有利于實現(xiàn)法安定性價值。其二,內容信息與非內容信息屬于對信息本質的描述,而非對取證方式的描述。諸如“靜態(tài)信息/ 動態(tài)信息”“預測性信息/ 回溯性信息”等信息分類方法表面上是區(qū)分信息類型,實際上反映的是實時性偵查程序與回溯性偵查程序等取證方法的差異。因此,“內容信息/ 非內容信息”的分類方法更接近信息本質,無法僅通過區(qū)分取證方法來實現(xiàn),具有較大的類型化價值。其三,“內容信息/ 非內容信息”具有較大的解釋空間,可以與其他信息分類方法融會貫通。例如,在不借助數(shù)據(jù)挖掘技術的情況下,內容信息比非內容信息具有更強的私密性,在一定程度上可以解釋為隱私信息。此外,內容信息如果發(fā)生泄露,產生的負面影響也大于非內容信息。這使得此種分類方法與“敏感個人信息/一般個人信息”的邏輯體系也有共通之處。
從《公安機關辦理刑事案件程序規(guī)定》第264條“記錄監(jiān)控、行蹤監(jiān)控、通信監(jiān)控、場所監(jiān)控”的字面分析,我國監(jiān)控類技術偵查的客體雖然包括了內容信息與非內容信息,但并未明確區(qū)分二者,也沒有以此為基礎設計比例化的偵查程序。以通信監(jiān)控為例,監(jiān)聽實質的通話內容屬于通信監(jiān)控。但通話時長、通話頻率等非內容信息屬于通信信息,收集此類非內容信息的行為也屬于通信監(jiān)控。然而,盡管通過通話時間、通話頻率等非內容信息可以推斷出親密關系等不為人知的細節(jié),但從總體的侵權情況分析,監(jiān)聽內容信息對權利的干預更深。因此,對于侵權程度不同的內容信息與非內容信息,不加區(qū)分地適用相同的程序,不符合比例原則的要求,也背離了數(shù)據(jù)分類分級的治理思路。在此次《刑事訴訟法》修改過程中,應當明確監(jiān)控類技術偵查不僅包括獲取內容信息,也應當將非內容信息納入客體范圍。在此基礎之上,對內容信息與非內容信息設計差異化的取證程序,實現(xiàn)監(jiān)控類技術偵查的層級化控制。
四、監(jiān)控類技術偵查的規(guī)范完善
在準確界定監(jiān)控類技術偵查范圍的前提下,需要進一步完善該項偵查措施的立法規(guī)范,這也是本次《刑事訴訟法》修改的關鍵命題之一。本文認為,在此次修法過程中,需要采用《刑事訴訟法》與司法解釋、指導性案例相結合的立法模式,明確監(jiān)控類技術偵查的內涵與外延,優(yōu)化監(jiān)控類技術偵查的程序要件,并以之作為適用個人信息保護規(guī)則的前沿陣地。
(一)監(jiān)控類技術偵查的立法模式
縱觀域外法治國家、地區(qū)監(jiān)控類技術偵查的立法模式,主要分為以下三種類型:
其一,以美國為代表的判例法模式。美國遵循判例法傳統(tǒng),以第四修正案的搜查、扣押條款為依托,對偵查程序進行數(shù)字化改造。例如,2012年Jones案判決警方安裝GPS追蹤器并以之開展持續(xù)監(jiān)控的行為構成搜查。2018年Carpenter 案(41)判定公民對于手機基站定位信息享有隱私合理期待,警方必須獲取搜查令狀方可從第三方機構處獲取此類電子數(shù)據(jù)。然而,我國難以照搬美國的判例法模式,原因有三:一是兩國偵查程序的立法體系、制度原理存在較大差異。第四修正案的搜查、扣押條款屬于美國偵查體系中的統(tǒng)領性規(guī)范,其背后蘊含的隱私合理期待理論更是塑造美國偵查程序的核心價值。我國缺乏本土化成熟的規(guī)制理論和體系,“從而導致實踐中無法對新出現(xiàn)的偵查手段作準確的法律性質定位,并輔之以相應規(guī)格和相應密度的法律規(guī)制。”(42)二是美國的搜查并非我國監(jiān)控類技術偵查的對應概念。美國的搜查具有廣泛的概念內涵,覆蓋調取、住宅搜查、電子設備搜查、無人機監(jiān)控、公共視頻監(jiān)控、GPS偵查等多種偵查手段。只要干預了公民的隱私合理期待,就可能納入搜查的范圍。然而,我國監(jiān)控類技術偵查的范圍相對較窄,特指實時獲取電子數(shù)據(jù)的偵查手段。三是我國缺乏判例法傳統(tǒng),難以通過“法官造法”的方式實現(xiàn)監(jiān)控類技術偵查的規(guī)制。不過,以判例法作為推動偵查程序發(fā)展的主要方式,也存在弊端,并非放之四海而皆準的模式。例如,在Jones 案中,Alito大法官明確指出,面對日新月異的技術進步,最好的解決方案應當是由立法者制定相關規(guī)范,以規(guī)制技術或設備的使用。(43)
其二,以德國為代表的成文法模式。德國主要通過修改《刑事訴訟法》等成文法規(guī)范,為偵查活動中使用監(jiān)控技術提供規(guī)范依據(jù)。例如,2017年德國修改《刑事訴訟法》,在第100a條與第100b條中增設了來源端通信監(jiān)察與線上搜查,以規(guī)制不同情形下通過木馬實時取證的監(jiān)控行為。其中,來源端通信監(jiān)察又稱“小木馬程序”,只能截取監(jiān)控令狀核準之后的通訊內容信息。而線上搜查不受時間節(jié)點與內容范圍的限制,呈現(xiàn)概括性收集的特征。既可以獲取通訊內容信息,也可以獲取非內容信息,既可以獲取監(jiān)控令狀核準之后產生的信息,也可以獲取之前生成的信息。對于來源端通訊監(jiān)察與線上搜查的區(qū)分,體現(xiàn)出德國在規(guī)制監(jiān)控類技術偵查中的精細化、比例化傾向。并且,德國的成文法模式也與我國的立法傳統(tǒng)較為契合。
其三,以中國臺灣地區(qū)為代表的“專門法”模式。2020年中國臺灣地區(qū)“法務部”發(fā)布了“科技偵查法(草案)”,專門規(guī)制以科技定位偵查為代表的監(jiān)控類技術偵查。“科技偵查法(草案)”規(guī)定了無人機取證(第3-4條)、全球定位系統(tǒng)(GPS偵查)( 第5-8條)、設備端通訊監(jiān)察(第14-18條)、電子數(shù)據(jù)搜查(第19-21條)等監(jiān)控類取證手段,并增設了“隱私空間”與“非隱私空間”一組概念,作為判斷取證活動侵權性的基準。此外,“科技偵查法(草案)”還對監(jiān)控活動設置了救濟、處罰規(guī)則等條款。然而,該法案最終未獲通過。這一方面是由于“科技偵查法(草案)”不夠成熟,難以應對科技偵查嚴重的侵權性。另一方面也是由于“科技偵查法(草案)”采取的“專門法”模式存在疊床架屋之嫌,不僅造成立法成本的浪費,也容易誘發(fā)不同規(guī)范之間的沖突。
我國此次《刑事訴訟法》的修改,對監(jiān)控類技術偵查的立法模式,應當主要借鑒德國的成文法模式,兼采美國判例法模式與中國臺灣地區(qū)“專門法”模式的經驗。以《刑事訴訟法》作為規(guī)制技術偵查的主要規(guī)范載體,明確監(jiān)控類技術偵查的內涵,并通過司法解釋與指導性案例進一步細化此類偵查措施的外延。
首先,應當改變“搭便車式”的立法方式,明確監(jiān)控類技術偵查的法律性質。2012年《刑事訴訟法》將監(jiān)控類技術偵查與隱匿身份偵查、控制下交付共同置于技術偵查的框架之下,造成了秘密偵查與技術偵查的混淆。如前所述,“秘密性—技術性—實時性”是監(jiān)控類技術偵查的特征體系。其中,第一層級的秘密性是監(jiān)控類技術偵查與隱匿身份偵查、控制下交付的共同特征。如果立法仍然試圖在第二章第八節(jié)中規(guī)制這三種偵查措施,可以將第八節(jié)的名稱由“技術偵查措施”改為“秘密偵查措施”,作為這三種偵查措施的上位概念。以秘密偵查措施作為章節(jié)名稱,可以最大限度地保障三種偵查措施的體系融貫性,減少立法成本。
其次,應當借鑒德國成文法模式,在《刑事訴訟法》中明確監(jiān)控類技術偵查的內涵。《公安機關辦理刑事案件程序規(guī)定》第264條對監(jiān)控類技術偵查的界定頗具前瞻性。一是記錄、行蹤、通信、場所幾乎覆蓋了所有監(jiān)控對象,既包括內容信息,也包括非內容信息。并且,以“等措施”作為兜底性條款,可以避免掛一漏萬,實現(xiàn)了監(jiān)控范圍的周延性。二是“記錄監(jiān)控、行蹤監(jiān)控、通信監(jiān)控、場所監(jiān)控”的抽象表述方式,與具體列舉方式相比,能夠給未來的技術發(fā)展與法律解釋留有更多的彈性空間,也符合我國《刑事訴訟法》“宜粗不宜細”的立法傳統(tǒng)。三是以“監(jiān)控”作為中心詞,明確了監(jiān)控類技術偵查實時性的核心特征,為與其他數(shù)據(jù)型偵查手段的區(qū)分提供了規(guī)范指引。因此,應當將《公安機關辦理刑事案件程序規(guī)定》第264條納入《刑事訴訟法》的內容之中,在第150條起始處規(guī)定:“技術偵查措施是指由設區(qū)的市一級以上公安機關負責技術偵查的部門實施的記錄監(jiān)控、行蹤監(jiān)控、通信監(jiān)控、場所監(jiān)控等措施。”在《刑事訴訟法》而非《公安機關辦理刑事案件程序規(guī)定》等部門規(guī)章中規(guī)定技術偵查的定義,可以通過立法層級的提升增強規(guī)范的權威性,也為區(qū)別同節(jié)中的隱匿身份偵查、控制下交付提供了規(guī)范支撐,還為大數(shù)據(jù)偵查等新型偵查手段進入《刑事訴訟法》廓清了邏輯起點。
最后,應當借鑒美國判例法模式與中國臺灣地區(qū)“專門法”模式,在相關司法解釋、指導性案例中明確監(jiān)控類技術偵查的外延。相較于修改《刑事訴訟法》,調整相關司法解釋,或出臺指導性案例的成本相對較低,可以作為靈活應對監(jiān)控類技術偵查發(fā)展演進的方式。例如,可以在相關司法解釋中,明確監(jiān)聽、電子監(jiān)控、GPS定位、手機定位等實時性監(jiān)控活動屬于技術偵查。在不涉及偵查秘密的情況下,通過發(fā)布指導性案例的方式,明確最新的技術偵查表現(xiàn)形式,以解決新興科技的合法性爭議。
(二)監(jiān)控類技術偵查的程序要件
明確監(jiān)控類技術偵查的內涵與外延之后,應當進一步完善相關的程序要件。
首先,明確網絡服務提供者作為監(jiān)控類技術偵查的執(zhí)行主體。網絡服務提供者等第三方主體在偵查機關的授權下開展實時性的信息收集、攔截工作,實際上已經成為辦案人員的“手足”與“工具”,與偵查機關自身開展技術偵查并無二致。我國官方在參與《聯(lián)合國打擊網絡犯罪公約》的談判過程中表示:“應要求各國制定或完善國內立法,明確網絡服務提供者等私營部門配合執(zhí)法部門監(jiān)測、偵查和打擊犯罪的義務,包括按照統(tǒng)一的內容標準和期限留存日志信息,保存數(shù)據(jù),固定證據(jù),配合執(zhí)法行動等。”(44)因此,鑒于網絡服務提供者協(xié)助技術偵查具有廣泛性,應當明確第三方主體屬于監(jiān)控類技術偵查的執(zhí)行主體。在立法規(guī)范上,如果顧慮到偵查權專屬性等因素,可以通過司法解釋的方式,將《刑事訴訟法》第152條“公安機關依法采取技術偵查措施,有關單位和個人應當配合,并對有關情況予以保密”解釋為網絡服務提供者協(xié)助技術偵查的授權性條款。此外,鑒于技術偵查協(xié)助義務的特殊性,應當為網絡服務提供者參與此類偵查措施提供相應的配套制度:其一,明確網絡服務提供者的數(shù)據(jù)安全保護義務,防止協(xié)助過程中的信息泄露。網絡服務提供者應當制定內部管理制度和操作規(guī)程,采取相應的加密、去標識化等安全技術措施,定期對從業(yè)人員進行安全教育和培訓,避免在信息收集、攔截過程中發(fā)生數(shù)據(jù)安全事故。(45)其二,明確網絡服務提供者拒不履行技術偵查協(xié)助義務的法律后果。對此,《數(shù)據(jù)安全法》第45條建立了一種特別的行政處罰程序,處罰拒不履行數(shù)據(jù)調取義務的機構與個人。(46)相較于調取,技術偵查打擊犯罪的效能更為明顯,故而應當將《數(shù)據(jù)安全法》第45條的處罰規(guī)定推廣適用于協(xié)助技術偵查的場景中。其三,建立網絡服務提供者相應的個人信息保護義務豁免機制,防止義務沖突的現(xiàn)象。在協(xié)助偵查機關開展信息收集、攔截活動中,企業(yè)作為個人信息處理者,理應履行相應的個人信息保護義務。然而,技術偵查協(xié)助義務可能與保護個人信息的合規(guī)義務產生緊張關系。對此,《個人信息保護法》第13條第3 款“為履行法定職責或者法定義務所必需”為企業(yè)的個人信息處理行為提供了規(guī)范依據(jù)。企業(yè)履行協(xié)助技術偵查義務屬于“為履行法定職責或者法定義務所必需”的行為,具有處理個人信息的合法性基礎,故而應當豁免其個人信息告知等合規(guī)義務。在技術偵查執(zhí)行完畢之后,應當由偵查機關通知被監(jiān)控對象,企業(yè)無須承擔額外的告知義務。
其次,明確非內容信息屬于監(jiān)控類技術偵查的客體。將技術偵查的內涵界定為“記錄監(jiān)控、行蹤監(jiān)控、通信監(jiān)控、場所監(jiān)控”,實際上已經承認了技術偵查的客體既包括內容信息,也包括非內容信息。在此基礎上,應當根據(jù)內容信息與非內容信息的差異,貫徹數(shù)據(jù)分級分類思想,設計比例化的取證程序。《數(shù)據(jù)安全法》第21條第1款、第2款提出了數(shù)據(jù)分類分級保護的思路,指出要加強對重要數(shù)據(jù)的保護,并對國家核心數(shù)據(jù)實行更加嚴格的管理制度。然而,《數(shù)據(jù)安全法》并沒有提供具體的操作方案,其數(shù)據(jù)分類分級的方法也并未根據(jù)刑事訴訟活動的特點進行場景化安排。本文認為,《數(shù)據(jù)安全法》僅提供了數(shù)據(jù)分類分級的宏觀思路,監(jiān)控類技術偵查中具體的實施方案應當回歸刑事訴訟的語境之中。如前所述,“內容信息/非內容信息”的分類框架具有可操作性、契合實質、解釋空間大等優(yōu)勢,可以作為監(jiān)控類技術偵查中信息分類的優(yōu)選方案。對內容信息的技術偵查,至少應當保持現(xiàn)有的規(guī)范密度,進行嚴格的程序規(guī)制;對非內容信息的技術偵查,可以適當降低規(guī)范強度,適用相對寬緩的程序。例如,在案件范圍上,對內容信息的技術偵查可以繼續(xù)以“重大犯罪”或“嚴重犯罪”作為范圍劃定的標準。但由于我國輕罪、重罪大體以三年以上有期徒刑作為分界線,故而可以將《公安機關辦理刑事案件程序規(guī)定》第263條第5款“其他嚴重危害社會的犯罪案件,依法可能判處七年以上有期徒刑的”下調為“可能判處三年以上有期徒刑的”。對非內容信息的技術偵查則無須以“重大犯罪”或“嚴重犯罪”為限。
最后,加強監(jiān)控類技術偵查的司法控制,完善證據(jù)規(guī)則。以司法權強化對技術偵查的程序控制,是理論界長期以來的共同呼吁。在此次《刑事訴訟法》修改中,如果能夠加強技術偵查的司法控制,無疑將極大推動我國偵查活動的規(guī)范化進程。具而言之,其一,明確技術偵查的最后手段原則。《刑事訴訟法》第150條、第151條將“根據(jù)偵查犯罪的需要”作為技術偵查的啟動要件。然而,“根據(jù)偵查犯罪的需要”并非技術偵查的專屬性規(guī)定,《刑事訴訟法》第144條也將之作為查詢、凍結的啟動要件。因此,理論界對“根據(jù)偵查犯罪的需要”存在兩種截然相反的解釋方案:一是將之理解為只有在不得已的情況下采取,二是將之理解為在偵查一有需要時即可采取。(47)本文認為,技術偵查不同于查詢、凍結,屬于偵查體系中的后置性措施,《電子數(shù)據(jù)規(guī)定》第9條網絡遠程勘驗與技術偵查的邏輯關系即為規(guī)范例證。因此,“根據(jù)偵查犯罪的需要”應當被解釋為技術偵查的最后手段原則,即只有在其他手段無法達到偵查目的時方可實施,而非優(yōu)先適用的措施。其二,應當由檢察機關作為技術偵查的審批主體。盡管《刑事訴訟法》第150條規(guī)定了“經過嚴格的審批手續(xù)”,由設區(qū)的市一級以上公安機關負責人批準技術偵查,但實質上仍然屬于“自偵自審”。以司法機關作為技術偵查的審批主體,既是域外法治國家的普遍選擇,也是我國理論界的共同倡議,符合技術偵查的發(fā)展趨勢。因此,如果短期內由法院承擔審批職能存在制度障礙,可以由檢察機關發(fā)揮法律監(jiān)督的職能,作為技術偵查的外部審批主體。其三,應當將技術偵查產生的非法證據(jù)納入非法證據(jù)排除的范圍。《最高人民法院關于適用〈中華人民共和國刑事訴訟法〉的解釋》在第四章第八節(jié)新增了“技術調查、偵查證據(jù)的審查與認定”,反映出司法機關對于技術偵查證據(jù)的關注。然而,違反技術偵查程序產生的證據(jù),并不受到非法證據(jù)排除規(guī)則的制約,削弱了司法權對技術偵查的控制。超出案件范圍、未經審批主體審批、超出實施期限、違反技術偵查種類與對象規(guī)定等,都屬于明顯違反技術偵查實質性規(guī)定的情形,其產生的證據(jù)屬于非法證據(jù)。因此,在此次《刑事訴訟法》修改過程中,應當拓展非法證據(jù)排除規(guī)則的適用范圍,確立非法技術偵查證據(jù)的排除規(guī)則。
(三)監(jiān)控類技術偵查的信息規(guī)則
除了完善監(jiān)控類技術偵查的程序要件之外,建立技術偵查相關的信息規(guī)則,加強《刑事訴訟法》與《個人信息保護法》等數(shù)據(jù)領域立法的互動,也為治理技術偵查提供了全新路徑。技術偵查在我國偵查體系中具有示范統(tǒng)領地位,如果能夠以之作為適用個人信息保護規(guī)則的試點區(qū)域,必將推動刑事訴訟程序體系與數(shù)據(jù)法治體系的融合。
首先,加強立法工作,實現(xiàn)《刑事訴訟法》與《個人信息保護法》的規(guī)范銜接。《個人信息保護法》在第二章第三節(jié)規(guī)定了“國家機關處理個人信息的特別規(guī)定”,解決了個人信息保護規(guī)則能否適用于刑事司法機關的爭議。然而,除此之外,《個人信息保護法》并未以刑事訴訟領域為主要的應用場景,個人信息保護規(guī)則如何適用于技術偵查等訴訟活動,是此次《刑事訴訟法》修改亟待解決的問題。對此,縱觀域外法治國家、組織的經驗,主要存在以下三種立法模式:一是歐盟模式。歐盟在《一般數(shù)據(jù)保護條例》之外,出臺了專門適用于刑事司法活動的《2016/680指令》(48),以規(guī)制偵查活動中的個人信息處理事項。二是英法模式。英國、法國分別在《數(shù)據(jù)保護法》和《個人數(shù)據(jù)保護法》等個人信息保護的專門性規(guī)范中單獨設置一章,規(guī)定刑事司法領域的個人信息處理規(guī)則。三是德國模式。德國在《刑事訴訟法》中直接規(guī)定個人信息保護規(guī)則,以回應個人信息保護對訴訟程序的沖擊。我國《個人信息保護法》剛剛出臺,短期內無法采用英法模式以增修刑事司法領域中的個人信息保護規(guī)則。因此,我國在此次《刑事訴訟法》修改過程中,應當兼采歐盟與德國的立法經驗。一方面,在《刑事訴訟法》的總則條款中,明確規(guī)定“加強個人信息保護”,或對相關條款進行解釋。例如,可以將《刑事訴訟法》第2條“尊重和保障人權,保護公民的人身權利、財產權利、民主權利和其他權利”作為保護個人信息的規(guī)范載體。也可以將《刑事訴訟法》第14條“人民法院、人民檢察院和公安機關應當保障犯罪嫌疑人、被告人和其他訴訟參與人依法享有的辯護權和其他訴訟權利”解釋為包含保護個人信息權益。另一方面,可以適時出臺《刑事訴訟個人信息保護規(guī)則》,通過專門立法的方式,詳細闡述技術偵查等訴訟活動中的個人信息保護規(guī)則,為個人信息保護提供程序法的銜接路徑。
其次,加強對以知情權為代表的個人信息權益的保護。《個人信息保護法》第四章規(guī)定了“個人在個人信息處理活動中的權利”,具體包括知情權、決定權、更正權、刪除權等。在技術偵查中,上述具體的個人信息權益也存在一定的適用空間,但需要結合刑事訴訟的特點進行調整與限縮。以知情權為例,由于偵查秘密原則的要求,在我國技術偵查中一直缺乏告知程序。即使在有礙偵查的因素已經消失的情況下,被監(jiān)控對象依然無法知悉其被監(jiān)控的事實。然而,建立秘密偵查的事后告知制度,以方便相對人進行權利救濟,已經成為域外法治國家的普遍選擇。例如,美國《監(jiān)聽法》規(guī)定:“在監(jiān)聽或延長監(jiān)聽停止后不超過90日的合理期間內,簽發(fā)令狀的法院應將下列通知的目錄清單送達令狀所載之人及法院依裁量認為應當通知的其他被監(jiān)聽人……如果偵查機關向法院釋明有充足理由時,可以延遲送達通知。”(49)因此,在此次《刑事訴訟法》修改過程中,應當建立技術偵查的事后告知程序,加強對以知情權為代表的個人信息權益的保護。
最后,偵查機關需要履行個人信息保護影響評估等義務。在當前技術偵查程序中,公安機關其實已經承擔著一定的個人信息保護義務。例如,《刑事訴訟法》第152條規(guī)定:“偵查人員對采取技術偵查措施過程中知悉的國家秘密、商業(yè)秘密和個人隱私,應當保密;對采取技術偵查措施獲取的與案件無關的材料,必須及時銷毀。”除此之外,《個人信息保護法》第五章詳盡規(guī)定了個人信息處理者的義務,拓展了技術偵查中國家機關個人信息保護義務的制度景深。例如,《個人信息保護法》第55條規(guī)定,在以下五種情形中,個人信息處理者應當事前進行個人信息保護影響評估,并對處理情況進行記錄。“個人信息保護影響評估屬于受強制的自我規(guī)制,是一種事前性的合規(guī)評估和風險評估程序。”(50)技術偵查活動大量處理敏感個人信息,屬于對個人權益有重大影響的個人信息處理活動,符合《個人信息保護法》第55條第2款、第5款的情形,故而應當引入此項義務。具而言之,在應用新興的實時性技術手段之前,偵查機關需要評估個人信息處理過程,包括監(jiān)控類技術的合法性、必要性、比例性、可能產生的風險、可能對個人權益帶來的損害和影響等。在此基礎上,偵查機關應當建立一套預防性程序,以加強對新興技術的規(guī)范控制。
