其他
大数据时代的刑事领域被遗忘权
倡导对法律人的人文关怀,促进法律人的新知新方法。
电子数据,人工智能,信息化,大数据,区块链,技术侦查,网络安全,个人信息权利;法医、物证、生化、DNA等鉴定科学;心理学、经济学、管理学、统计学、侦查学等对刑事程序的分析;公检法内部管理;证据法、程序法新进展;复杂经济案件、新型案件、宪法案件;偶尔涉及其它。(感谢韩国强题字)
大数据时代的到来既带来便利也带来信息失控的风险,从而必然产生对被遗忘权的需求,刑事领域也同样存在被遗忘权的适用空间。然而刑事领域的被遗忘权可能与大数据时代的信息开放、新闻自由、犯罪控制等法益产生冲突,面对冲突不同国家从立法到司法层面可能作出不同的选择。欧盟《一般数据保护条例》第17条规定了被遗忘权的适用情形及其限制条件,可以对刑事领域被遗忘权的边界确立提供参考。通过“申请+审查”的被遗忘权行使模式,可以解决其与公共安全、司法公正、人权保护等的矛盾。我国目前在司法中尚未承认被遗忘权,但刑事立法中已有被遗忘权的某些原始样态,可以在此基础上正式确立刑事领域被遗忘权并审慎地拓展其适用范围。
一、大数据时代的被遗忘权
(一)大数据时代的信息失控危机何为“大数据”,人们尚无统一的定义,一般认为所谓大数据,是指数据数量过于庞大复杂以至于无法用常规数据软件进行捕捉、存储、管理的状态。伴随着互联网和其他信息媒介的发展,大数据这种“以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合,正快速发展为对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析,从中发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态”。海量的数据加上规模巨大的受众,使得信息传播的速度和广度超越了以往任何一个时代,因而人们惊呼我们已经进入了大数据时代。大数据时代的到来,深刻地改变了人们的生活方式,使得人们获取信息的途径和方式发生了显著的改变,带给人们无限的便利。然而和其他许多类型的科技进步一样,大数据也是一把双刃剑,在其给人们带来福祉的同时也给人们带来了一些风险,其中最重要的一点即在于惊人的数据传播数量和速度可能使得信息主体面临对其个人信息失控的风险。在大数据时代,人们无论在现实生活中还是在虚拟社会中的语言、行为、行踪、爱好、特征、交际等信息无时无刻不被记录、跟踪和监控,信息主体对于上述信息的采集、存储、管理、传递等往往既不知情也无力掌控。一旦信息泄露,即可能在极短时间内被广泛传播,从而对信息主体的生活造成重大困扰、甚至侵犯其合法权利。例如2013年的“2000万开房数据泄露”事件中,在一些“查开房”网站上,公民住宿酒店的记录被公开下载,引起了轩然大波,甚至导致一些家庭破裂;除了住宿记录外,这些公民的姓名、身份证号、家庭住址、电话号码、电子邮箱等信息也被泄露,严重威胁了公民的信息安全,为网络诈骗等犯罪提供了便利。(二)被遗忘权:大数据时代的必然产物在信息爆炸的现实情境下,公民的个人信息数据一旦被获取,如果不加干预就将永远存在,“遗忘已经变成了例外,而记忆却成了常态”。面对大数据时代的信息失控危机,人们愈发意识到保护信息安全和个人隐私的必要性。出于这种需求,各国都在加强对公民信息的相关保护,其中参考法国刑事法律中被称为“le droit à l’oubli”的准许罪犯被定罪和监禁事实不被公开的权利,人们提出了“被遗忘权”这一新型权利,试图通过这一权利的适用从大数据时代下的“数字化圆形监狱”中突围。根据欧盟的定义,被遗忘权是指“公民在其个人数据不再有合法之需时要求将其删除或不再使用的权利,如当时使用其数据是基于该公民的同意,而此时他/她撤回了同意或存储期限已到,则其可以要求删除或不再使用该数据”。按照这一定义,可以对被遗忘权进行解构:其权利主体是产生某项数据并且通过该数据能够被确定其身份之人;其义务主体是根据权利主体请求而有删除或不再使用该数据之人;其内容是权利主体向义务主体提出删除或不再使用该数据的权利。2012年欧盟颁布《关于涉及个人数据处理的个人保护以及此类数据自由流动的第2012/72号法案》,首次在法律文件中正式规定了被遗忘权;2013年美国加利福尼亚州颁布了第568号法案,要求互联网运营者和其他相关经营商须允许未成年人删除其提供的数据;2014年欧盟法院通过Google西班牙分公司和Google公司诉西班牙数据保护局和冈萨雷斯案的判决,正式在司法实践中肯认了被遗忘权。上述立法和判例,促使人们在大数据时代加强保护信息安全和个人隐私的意识,也提高了被遗忘权在世界范围内的被接受程度。被遗忘权的确立,将遗忘从人的主动生理本能扩张成社会性的被动行为,显然是人们在大数据时代下面对信息失控风险的无奈选择。被遗忘权支持者的逻辑是,将被遗忘权作为赋予信息主体的公民在海量数据瞬间广泛传播的大数据时代下应对其对自己的个人信息失控风险的救济性权利,以避免其合法权利受到损害或损害后果进一步扩大。然而根据前文关于被遗忘权的定义和要件分析,从权利的类型看,被遗忘权显然属于请求权,作为权利主体的公民只能向特定负有义务的主体提出删除或不再使用某项数据的要求,具有明显的相对性。将被遗忘权规定为具有相对性的请求权而非绝对性的权利,既考虑了公民保护其信息安全和个人隐私的必要,又考虑了大数据时代下信息自由传播的客观需求,是一种合理的选择。二、大数据时代刑事领域适用被遗忘权的空间与风险
(一)大数据时代刑事领域被遗忘权的适用空间大数据时代信息传播的5V特征,给刑事司法带来了新的变化。首先,在刑事立法层面上,大数据的运用能够使刑事立法更加科学。通过对大量数据的掌握和分析,能够使立法者作出更加明智的选择,从而使得刑事立法更加符合现实需要。例如全国人大于2011年将《刑事诉讼法修正案(草案)》及草案说明在中国人大网公布并向社会公开征集意见,共收到意见80 953条,在此基础上完成了对刑诉法的修改。其次,在刑事法律实施上,大数据的运用能够使得犯罪预测和预防成为可能,例如通过对某一地区某一类物品长期输入输出数量的监控,能够发现发生某种特定犯罪的可能性,从而将其控制在犯罪预防阶段。而犯罪预测与预防在打击恐怖主义等严重犯罪中具有特殊的重要意义,符合当下反恐“防范为主、惩防结合和先发制敌、保持主动”的原则。最后,在刑事记录共享上,通过大数据的运用,不同执法和司法部门能够通过信息共享为彼此提供信息支持和便利,尤其是数据库的建立与互联,为数据的共享合作提供了途径,从而显著地提高了刑事司法的效率和准确性。然而,大数据也给刑事司法带来了挑战和难题,信息的快速广泛传播意味着一旦公民卷入刑事诉讼,尤其是其以当事人身份卷入刑事诉讼,无论是被最终定罪的罪犯、被判定无罪的犯罪嫌疑人或被告人、还是被害人,都往往将被永远与该刑事案件联系在一起,刑事案件的历史记录如同刺青刻画在其身上而难以除去。对于最终被判无罪的犯罪嫌疑人、被告人以及被害人而言,被迫与曾经给他们造成伤害的刑事案件联系在一起是不公平的;即便对于被最终定罪的罪犯而言,因为一次错误而终身受到惩罚,恐怕也是不利于刑罚的矫正功能实现的。在此种情况下,在刑事司法领域确立被遗忘权是符合包括当事人和其他诉讼参与人例如证人等的合法需求的,也体现了刑事司法保障人权的精神。事实上,在刑事司法领域确立被遗忘权制度是有现实基础的。尽管欧盟和美国等法域的立法与司法实践都将被遗忘权限定于民事领域,但这一本身即源于刑事法律中准许罪犯被定罪和监禁事实不被公开的权利在刑事司法领域中被再确认却并非无据可依。刑事司法中向来有关于封存犯罪记录的规定,例如新西兰2004年的《犯罪记录法》中即规定了大多数罪犯的犯罪记录在符合法定条件下都可以被封存而不被披露;而对于未成年人,刑事司法中相关的信息保护规定则更为全面严格,例如法国《刑事诉讼法典》在第770条甚至规定,在特定情况下未成年人犯罪的相关记录可以被彻底销毁。这些关于封存和销毁相关犯罪记录的规定为被遗忘权在刑事司法领域的适用奠定了基石,可以在此基础上进一步规定信息主体要求删除其与刑事案件相关的信息、阻止其传播,从而实现完整的被遗忘权在刑事司法领域的确立。(二)大数据时代刑事领域被遗忘权导致的冲突风险大数据时代刑事司法领域中固然有确立被遗忘权的正当性和空间,但是被遗忘权是一把“双刃剑”,可能带来与其他法益和价值的冲突风险。充分认识可能存在的冲突风险,是在大数据时代下于刑事领域中合理确立被遗忘权制度的基本前提。首先,刑事领域的被遗忘权和大数据时代的信息开放要求恰好相悖,如果运用不当可能阻碍科技和其他公共事业的进步。大数据时代5V特征中的规模性、多样性和高速性均要求信息的开放,信息的开放和共享能够助力科技进步,并进一步提升社会服务水平。除此之外,信息的开放有利于监督公权力的行使,保障民众的知情权,从而为打造法治政府提供帮助。例如从2014年起,根据我国最高人民法院《关于人民法院在互联网公布裁判文书的规定》的要求,各级法院生效裁判文书统一公布于中国裁判文书网,这一举措大大提升了我国司法公开的水平,有利于增加司法透明度、防止司法权滥用。然而被遗忘权作为大数据时代的反向调适器,其基本原理在于控制此种信息开放的程度,倘若适用过度,则可能对大数据产业的发展形成阻碍,也有可能对其他公共事业造成负面影响。其次,刑事领域的被遗忘权可能导致对新闻自由的限制。新闻自由要求不得干涉新闻机构在新闻采集、报道中的自由,是作为个人权利的言论自由权在新闻领域的延伸,是一项宪法性权利。美国联邦宪法第一修正案即规定,禁止美国国会制订任何法律以侵犯新闻自由。《世界人权宣言》也规定:“人人有权享有主张和发表意见的自由;此项权利包括持有主张而不受干涉的自由;通过任何媒介和不论国界寻求、接受和传递消息和思想的自由。”在刑事司法领域,新闻媒体可以通过报道案件,一方面监督司法权依法运行、另一方面发挥法治宣传的作用。然而在刑事司法领域确认被遗忘权,在某种程度上意味着新闻自由权在刑事领域的限缩,因为信息主体可以通过被遗忘权的行使限制新闻报道的内容、时间、范围等,事实上形成了对新闻报道的审查。最后,刑事领域的被遗忘权可能对大数据时代犯罪控制价值的实现造成巨大挑战。刑事司法的最基本功能之一即在于控制犯罪行为,犯罪控制不力是对自由和秩序的巨大威胁,刑事程序应是社会自由的积极捍卫者,故而国家应当通过各种手段控制犯罪。如前文所述,在大数据时代下,海量信息的收集、分析、共享,能够从刑事立法层面上到刑事法律实施层面上对预防和打击犯罪实现科学立法和精准实施,有效减少刑事案件的发生、避免犯罪后果的扩大以及尽快查明案件真相,从而促进刑事司法控制犯罪价值的实现。然而一旦在刑事领域确立被遗忘权,则意味着涉及刑事案件的部分数据将被封存、隐匿或者删除,信息的不完整或查询信息难度的加大可能使得刑事领域中信息的收集、分析、共享遭遇困难和障碍,从而有可能影响运用大数据技术实现犯罪控制价值的效果。(三)面对冲突风险的不同抉择:以儿童性犯罪为例面对大数据时代刑事领域被遗忘权可能导致的冲突风险,高居庙堂者不能不在不同的价值之间作出选择,而任何一种略带倾向性的价值选择就可能在制度层面带来巨大的差异,使得作为“桅杆顶尖”的刑事司法制度发生剧烈摆动,这一点在性犯罪案件中体现得尤为明显。在美国,尽管加州通过的第568号法案被视为通向被遗忘权的重要步骤,但在联邦和大多数州,对于被遗忘权仍然持保守态度。出于对性犯罪尤其是针对儿童的性犯罪的深恶痛绝,美国联邦和各州均通过“梅根法案(Megan’s Law)”,建立其关于性犯罪罪犯(尤其是针对儿童性犯罪的罪犯)的网络数据库并向公众开放查询,其中绝大多数还带有罪犯的照片、住址等个人信息。2016年2月美国总统奥巴马还签署了《通过预先通报旅行中性犯罪者信息预防儿童性剥削和其他性犯罪的国际梅根法案》,要求在儿童性犯罪者的护照上加盖特殊标识符,其若欲出国需提前21天告知执法机构,执法机构需将其犯罪相关情况告知该外国政府。这些规定意味着,在美国性犯罪尤其是儿童性犯罪的犯罪经历和个人信息将永远被公开,甚至即便其离开美国也无济于事,绝无被遗忘之可能。效法美国,韩国也设置了“性犯罪者公布栏”网站,将性犯罪者的个人信息公布在网上供公众查询。美国的“梅根法案”严格保护公民尤其是儿童的人身安全,但也因其导致罪犯“一次犯罪、终身受罚”而受到一些批判,许多人认为其剥夺了罪犯改过自新、回归社会的机会。面对此种针对儿童性犯罪案件在保护儿童与罪犯被遗忘需求之间的两难矛盾,日本法院就作出了与美国完全相反的选择,肯认了被定罪罪犯的被遗忘权。一名因与未成年人发生性关系而被判违反《禁止针对儿童的买春和色情法》的性犯罪罪犯起诉要求Google删除涉及其当时犯罪相关报道的新闻,2016年2月琦玉地方法院的小林法官作出裁判,认为即便是罪犯也有权于案件发生特定时间后在“平静”的网络环境下改过自新,因此判决Google删除案件的相关报道。事实上,这不是日本法院第一次在刑事司法领域中承认被遗忘权,2014年东京地方法院就曾作出裁判,要求Google删除关于作为信息主体的原告曾参与犯罪活动的相关信息。相较于日本,西班牙更进一步地以立法形式规定对罪犯个人信息的保护,其《个人数据保护法》禁止在网上公布内含罪犯个人信息的数据库。日本、西班牙与美国、韩国在刑事领域对被遗忘权问题上的迥异做法,体现了面对刑事司法多元价值时的不同选择,正如伦奎斯特首席大法官所言:“最难以裁决的案件是存在两种相互冲突的价值的案件,每一价值都应当得到应有的尊重,但它们却相遇在此消彼长的竞争当中。”刑事司法领域的被遗忘权制度也是如此,其涉及多种价值的冲突,一味否认被遗忘权的存在需求显然是自欺欺人,而过度鼓吹被遗忘权的适用空间则可能导致权利滥用而损害其他法益。因此关键的问题即在于如何平衡大数据时代背景下刑事司法中的多元价值,为刑事领域的被遗忘权设置合理的边界。三、大数据时代刑事领域被遗忘权的边界:基于欧盟新条例的分析
(一)欧盟第2016/679号条例之新规定2016年4月27日,欧洲议会和欧盟委员会通过《关于保护自然人个人数据处理和关于此种数据自由运转、以及撤销第95/46/EC号指令的第2016/679号条例(一般数据保护条例)》,该条例第17条对被遗忘权进行了详细规定。第17条共分三款。第1款规定数据主体有权要求数据控制者毫不迟延地删除涉及自身的相关个人数据,在以下几种情况下数据控制者承担毫不迟延地删除这些个人数据的义务:(1)根据该个人数据被收集或使用时的目的,其已不再为此目的所需;(2)对数据的适用系根据本条例第6条第(1)款(a)点或第9条第(2)款(a)点由数据主体作出了同意的意思表示,而此时该数据主体撤回了同意;(3)数据主体系根据本条例第21条第(1)款反对使用该数据且没有压倒性的合法理由使用此数据,或者数据主体系根据本条例第21条第(2)款反对使用该数据;(4)该个人数据被非法使用;(5)根据欧盟或其成员国法律规定,数据控制者负有删除该个人数据的法定义务;(6)该个人数据系根据本条例第8条第(1)款因“信息社会服务”需要而被收集的。第2款规定,若数据控制者已经将此个人数据公之于众且根据第一款规定有义务删除此个人数据,则该数据控制者在考虑可采之科技和实施成本的基础上应采取合理步骤包括技术手段,告知其他使用该个人数据的数据控制者该数据主体已提出删除个人数据相关的链接、拷贝和副本的要求。第3款规定,在以下情形下视数据之使用为必须、不适用第一款和第二款的规定:(1)为行使言论自由和信息自由的权利;(2)根据欧盟或其成员国法律规定数据控制者负有依法使用该数据的法定义务,或为实现公共利益之任务,或由政府机构要求该数据控制者使用此数据;(3)根据本条例第9条第(2)款(h)点、(i)点和第9条第(3)款之规定,在公共健康领域为公共利益之原因;(4)根据本条例第89条第(1)款规定,为实现公共利益、科学或历史研究之目的或统计目的,而根据第一款行使被遗忘权极可能导致上述目的无法实现或极难实现;(5)为合法诉求之确立、行使和辩护。(二)欧盟新条例关于被遗忘权的适用与限制欧盟《一般数据保护条例》第17条第1款和第3款较为清晰地确定了被遗忘权的适用情形及其限制条件,从而勾画出被遗忘权制度的边界。根据该条第1款的规定,被遗忘权的适用情形分为六种:数据使用不再必须、数据主体撤回同意、数据主体反对使用该数据、数据被非法使用、法律明确规定需删除数据、儿童特殊保护。事实上,这六种情形可以被分为三类:一是基于权利主体方面的原因,主要是数据主体不同意该数据的使用,无论是其明确反对该数据的使用或撤回先前允许使用之同意(包括基于第9条的同意和基于第8条面向儿童的信息社会服务之同意);二是权利对象方面的原因,即该数据的使用不合理,包括数据使用已然不符合原有之目的或非法使用数据;三是法律的强制性规定,由法律对义务主体明确规定删除义务。从欧盟规定的三种适用被遗忘权的情形看,后两类的情形客观性较强,但第一类基于权利主体的意愿而决定是否适用被遗忘权,其主观性极强,是否允许该数据的使用似乎完全取决于数据主体,若不加以限制则显然无视其他法益需求,有很大的滥用风险。为避免此种权利滥用风险,实现被遗忘权与其他法益的价值平衡,该条第3款在第1款的基础上对被遗忘权的适用设置了多重限制,包括言论自由和信息自由之限制、法定义务之限制、公共利益之限制、研究和统计目的之限制、个人合法诉求之限制等。此种立法选择并非事出无因,自2012年欧盟通过第2012/72号法案,尤其是2014年欧盟法院作出Google诉冈萨雷斯案判决后,被遗忘权在欧盟迅速被认可的同时也遭致诸多批判,一些人认为其权利范围过于宽泛,因此欧盟不得不适当限缩此权利,以期使其更易于被接受。根据该规定我们可以看到,欧盟在设置以保护个人信息安全和信息控制为指向的被遗忘权时,仍然没有过度扩张此种权利,尤其将言论自由、信息自由、公共利益等集体性权益置于被遗忘权之上,甚至将个人的合法诉求也设置得高于被遗忘权,在上述权益与被遗忘权发生冲突时,立法的天平在被遗忘权一端明显减去了砝码。这种选择是正当而合理的,毕竟言论自由、公共利益等法益是构建民主社会稳定的基石,就利益层级上看是高于被遗忘权的,因此在二者发生冲突时,有必要允许向这些法益作适当的倾斜。(三)大数据时代刑事领域被遗忘权的边界尽管《一般数据保护条例》在本质上规定的是民事领域的被遗忘权,但其对被遗忘权设置的适用情形及其限制条件之规定对于刑事领域被遗忘权的边界勾画具有重要的参考意义。在大数据时代下,较之于传统的刑事司法制度,价值冲突和平衡在原有的基础上略有变化,因而必须在此基础上对被遗忘权制度作出合理设置。具体而言,可以确立以下几方面原则。首先,在权利的行使方式上,应以“申请+审查”为原则。参照欧盟的规定,权利主体的申请是行使被遗忘权的基本前提,只有当权利主体提出删除的要求时,数据控制者或使用者才有删除之义务。然而欧盟的规定只要求权利主体向义务主体提出申请即可,此种申请无须接受审查,这是因为民事领域被遗忘权所涉及的数据使用关系主要发生于平等主体之间,没有审查的空间。但刑事领域权利主体提出要求删除的数据往往与公权力的行使密切相关,例如犯罪记录、涉案信息等,而公权力行使的特征即在于其强制性,因此欲以私权利干预公权力的行使,应由特定的公权力机关例如法院进行审查。其次,在被遗忘权与公共安全发生冲突时,应确立公共安全优先原则。公共安全是社会最基本的需要,而为保障公共安全就必须打击和控制犯罪。如前文所述,在大数据时代,通过大数据技术的运用可以有效预防和打击犯罪,尤其在面对跨国有组织犯罪、恐怖犯罪以及其他形式的犯罪等严重危害公共安全的犯罪威胁时,海量数据的收集、分析、共享是与此种犯罪作斗争的必要条件。如果当被遗忘权的行使与刑事司法保障公共安全和打击控制犯罪的法益发生冲突时,应当以公共安全为优先,允许审查主体否决或驳回权利主体提出的删除数据的请求。再次,刑事领域的被遗忘权行使不得妨碍司法公正。刑事司法的公正首先体现在实体方面,由于刑事诉讼涉及公民的生命、自由、财产等核心利益,因此必须按照最高的证明标准查明案件事实、并在此基础上准确适用法律,尤其应当防止“假阳性”即无辜之人受到刑事制裁。除此之外,刑事司法还要求程序公正,实现司法独立、裁判者中立、诉讼双方平等、程序公开、当事人程序权利的有效保障、程序终局等正当程序的基本要求。如果被遗忘权的权利主体提出删除数据的要求将会妨碍上述实体公正和程序正义的实现,则不应准许。最后,被遗忘权的行使不得影响法律对特殊人群的特殊保护。为实现实质平等,刑事法律往往对某些特殊人群给予特殊的保护措施,如未成年人、残障人士等。在大数据时代下,数据的使用常常有利于这些保护措施的实现,例如前文所述的美国性侵儿童罪犯数据库、我国公安部建立的儿童失踪信息紧急发布平台等,都在刑事领域发挥了保护特殊人群权益的作用。如果被遗忘权的行使将减损对特殊人群的法定特殊保障力度,则在审查权利主体删除数据的申请时应当格外谨慎,原则上不应准许。四、我国刑事领域被遗忘权的现实与未来
(一)刑事领域被遗忘权的现有基础2015年12月,北京市第一中级人民法院作出了我国第一例涉及被遗忘权案件的二审判决。在任某与北京百度网讯科技有限公司名誉权纠纷案中,北京市一中院维持了海淀法院的一审判决,认为“被遗忘权是欧盟法院通过判决正式确立的概念,虽然我国学术界对被遗忘权的本土化问题进行过探讨,但我国现行法律中并无对‘被遗忘权’的法律规定,亦无‘被遗忘权’的权利类型”,而任某主张的被遗忘权属于人格利益,但任某未能证明其正当性和保护必要性,从而驳回了任某要求百度删除关于其曾在某教育机构工作的特定经历信息的请求。北京市一中院的判决看似否定了被遗忘权的适用,但实际上却可以被视为一个积极的开端。一方面,该案判决首次正视了被遗忘权问题,将任某主张的被遗忘权视为一般人格权并将该问题作为案件争议焦点,这在我国司法实践中是前所未有的;另一方面,该案判决驳回任某被遗忘权请求的依据,是我国目前法律中对于被遗忘权尚无规定以及任某未能就该项人格利益的证明性和保护必要性提供足够的证明。换言之,法院是考虑现有法律依据和当事人证明责任两方面因素而作出裁判的,并未否定被遗忘权本身的合理性及其在未来可能存在的适用空间。事实上,北京市一中院判决中谈及的法律依据,尽管在民事领域尚无被遗忘权之明确规定,但在刑事领域却依稀可见其原始样态。我国《刑事诉讼法》即规定犯罪时未满18周岁的未成年人被判处5年有期徒刑以下刑罚的,其相关犯罪记录应予以封存,除司法机关办案所需或有关单位依法查询外不得向任何单位或个人提供相关信息。最高人民法院《刑诉法解释》第490条作了类似的规定并强调了人民法院对查询申请的审批权,第467条还规定:“对依法公开审理,但可能需要封存犯罪记录的案件,不得组织人员旁听。”最高人民检察院《人民检察院刑事诉讼规则》则对这一问题规定得更为详细,第503、504条规定对符合刑诉法第275条情形的,“人民检察院应当在收到人民法院生效判决后,对犯罪记录予以封存。……人民检察院应当将拟封存的未成年人犯罪记录、卷宗等相关材料装订成册,加密保存,不予公开,并建立专门的未成年人犯罪档案库,执行严格的保管制度”。这些封存犯罪记录的规定,尽管被规定在“未成年人犯罪案件诉讼程序”这一特殊程序中作为对未成年人的特殊保护,但已经符合“le droit à l’oubli”这一被遗忘权的本源权利关于准许罪犯被定罪和监禁事实不被公开的基本要求,从而为被遗忘权在我国刑事领域的确立和继续发展提供了法律根据的基础。(二)我国刑事领域被遗忘权的发展前景如前文所述,大数据在刑事司法领域的广泛运用既给刑事司法的运作带来进步和便利,但同时也带来了个人信息安全和保护方面的挑战与难题。在此种情况下,与其他领域的被遗忘权适用一样,刑事领域被遗忘权制度的构建也是大数据时代的必然选择。从当前的现实看,笔者认为未来我国刑事领域被遗忘权制度将经历一个从确立到深化发展的过程。第一步是在刑事司法领域正式承认被遗忘权制度,尤其是在立法中肯认被遗忘权,并对刑事司法领域中的被遗忘权从权利主体的范围、适用的案件类型、权利行使的方式和程序等作出具体规定。第二步是在被遗忘权于刑事领域中确立之后,进一步对其进行深化改造,将其行使权利提出申请的内容从封存犯罪记录和其他案件信息扩展至有条件地彻底删除此种数据。如果说封存犯罪记录和其他案件信息是刑事领域被遗忘权的1.0版本,那么对相关数据的彻底删除则是刑事领域被遗忘权的2.0版本。这种版本升级并非没有根据,从欧盟被遗忘权的概念和制度看,被遗忘权的本质即在于删除相关数据,《一般数据保护条例》第17条的标题更是将删除权(right to erasure)与被遗忘权划上了等号;值得注意的是,“erasure”这个词所表达的删除之意较之一般的删除更为彻底而有清除之意,可见欧盟在设置被遗忘权时允许权利主体申请删除相关数据是指彻底清除。在刑事司法领域,这种删除或者彻底清除也有可能在有限范围内实现,例如允许轻微犯罪的罪犯在经过一段时间改造并完成法定的要求后申请彻底删除相关犯罪记录,从而使其彻底卸下以往错误的包袱而重新融入社会。但是彻底删除犯罪记录不同于其他案件信息封存,这意味着一旦删除则无论基于何种需求均永远无法查询,必须慎之又慎,只限于极少的案件类型中并对其规定极其严格的要求方可施行。总之,在推动大数据时代我国刑事领域被遗忘权的确立和发展问题上,我们应当既要积极努力,又要有审慎的态度。大数据时代信息的失控风险使得刑事领域产生被遗忘权的适用空间,确立被遗忘权制度成为必然;但刑事司法涉及诸多法益,其中一些法益更涉及公民的生命、自由、财产等核心利益,因此,必须在被遗忘权适用时做好平衡,并对被遗忘权的行使设置必要的限制,唯有如此方可实现被遗忘权在刑事领域与其他制度的良性互动以及其自身的理性发展。原文刊发于《求是学刊》2017年第6期。为了阅读方便,省略了注释和参考文献。
郑曦 | 北京外国语大学法学院副教授、硕士生导师。
在《比较法研究》《政法论坛》等CSSCI期刊发表论文二十余篇;出版中英文独著、译著、合著六本;主持国家社会科学基金项目、教育部人文社会科学项目、北京市社会科学基金项目、中国法学会部级课题、中国博士后科学基金面上资助项目等课题七项。
兼任《北外法学》执行副主编;入选北京市法学会“百名法学英才”、北京外国语大学“中青年卓越人才支持计划”等项目。
以下点击可读: