裴炜:刑事诉讼中的个人信息保护探讨——基于公民信息保护整体框架
近年来,我国不断强化个人信息保护的立法工作,逐步建立起法律法规、行业规范、技术标准为一体的多层次、综合性个人信息保护制度框架。但该框架并未从刑事诉讼角度予以足够的关注,刑事司法领域已经成为个人信息保护理论探讨和制度建构的短板。如何在遵循刑事司法内在价值和逻辑的基础上,将个人信息保护制度融入刑事诉讼程序规则,进而确保打击犯罪和保障人权在网络信息时代的动态平衡,是刑事诉讼法律制度亟待回应的问题。该问题的回答不应脱离刑事诉讼制度已有的公民信息保障整体机制,且需要明确个人信息在其中的定位,形成新旧制度间的合理衔接和有效融合。
一、刑事诉讼中的公民信息保护框架
刑事诉讼究其本质是一个收集信息、分析信息、根据信息还原案件事实,并在此基础上适用法律定罪量刑的过程。这些信息并非受到同等保护,其中法律主要关注的是隐私信息和通信信息。
(一)针对隐私信息的程序设计
隐私信息作为公民隐私权的下位概念,其保护依托于隐私权保护框架。民法典第一千零三十二条第二款将隐私定义为自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。该规定尤其强调了隐私的“私密性”属性,并进一步体现在两个要素之上:关涉私人生活安宁;不愿为他人知晓。刑事诉讼法针对隐私的重点保护主要体现在三个方面:
一是在侦查取证过程中,对于可能侵犯公民隐私的侦查措施予以限制。以搜查为例,搜查对象的隐匿性是该侦查措施的核心特征之一,该特征反映出搜查措施对公民私人领域的强干预性,并匹配高于其他任意性侦查措施的强程序规制。二是根据强制措施进行分层。例如,相对于取保候审,执行机关可以在适用监视居住时对行为人采取电子监控、不定期检查等措施,这些监控措施可指向行为人的住所和行踪。在采取拘留和逮捕措施时,在看守所中针对行为人生活场所的监控则进一步强化。三是对隐私设置保密义务,例如,刑事诉讼法第五十四条第三款在一般意义上规定了公检法三机关对收集、调取证据过程中获知的个人隐私负有保密义务;第一百五十二条第二款专门就技术侦查措施进一步强调了侦查人员对个人隐私的保密义务。除侦查取证外,隐私信息保护同时也限制审判公开原则,涉及个人隐私的案件属于法定不公开审理的情形。
(二)针对通信信息的程序设计
宪法第四十条规定,公民的通信自由和通信秘密受法律保护,该条同时设置了犯罪侦查活动作为例外,并以此构成刑事诉讼法中相关侦查措施的实施依据。刑事诉讼中对公民通信权的干预集中于两个方面:一是为收集证据之目的进行的专门性通信监控,典型的如技术侦查;二是为保证诉讼顺利进行实施的一般性通信监控,例如,取保候审和监视居住措施中均包含对公民通信自由的限制,而当行为人被采取拘留或逮捕措施时,其通信自由和通信秘密将受到普遍性的限制。
当前,刑事诉讼法主要从三个方面制约公权力干预公民通信权:一是嵌套于强制措施之中,对通信权干预强度进行层级划分,从而形成干预措施与具体涉案情形之间的比例关系,例如,通信禁止在取保候审中是酌定条件,但在监视居住中则是法定条件;二是区分通信的非内容信息和内容信息,针对内容信息的监控往往适用于更为严重的犯罪类型;三是保护辩护人与犯罪嫌疑人、被告人之间的通信,辩护律师在会见被羁押或监视居住的犯罪嫌疑人、被告人时,不受监听。
二、公民信息保护中的个人信息定位
刑事诉讼法对于隐私信息和通信信息的特别保护,反映出不同信息所承载公民权益的差异性。在判断是否需要保护以及如何保护个人信息之前,首先需要在现有信息保护框架内定位个人信息,特别是需要明确其与隐私信息和通信信息的关系。
(一)个人信息与隐私信息
隐私信息保护建立在两个前提之上:一是存在隐匿的可能性;二是存在公领域与私领域的大致界分。若所隐之事无关个人,或者个人之事无需隐匿,均不构成隐私。相对而言,个人信息并非以“隐”为前提。2020年全国人大常委会《中华人民共和国个人信息保护法(草案)》(以下简称《草案》)在延续网络安全法、民法典“识别说”的同时,融入了“相关说”。根据其定义,个人信息不仅指向具有识别功能的信息,同时还指向识别自然人之后与该自然人有关的信息,其涵盖范围要广于网络安全法和民法典的定义。
1.个人私密信息
由以上规定可以看出,个人信息与隐私信息之间存在交叉地带,重合部分是“有关私生活秘密”的信息,即民法典第一千零三十四条第三款所规定的个人私密信息。需要注意的是,个人信息与隐私信息尽管均承载的是信息主体对信息的自主决定权和控制权,但隐私信息保护的前提是隐匿性,是对私领域的控制和对外部干预的自动排斥。个人信息并不天然承载这种公私界分。相反,个人信息本身是各种社会关系建构的基础,其保护的前提在于使用,因此在以《草案》为代表的个人信息保护法律制度中,知情同意、最少收集、合目的性等原则的确立和具体制度的建构均是围绕“合理使用”这一逻辑起点展开。鉴于此,隐私信息和个人信息在对公权力的排斥性上存在根本差异:针对隐私信息的干预思路是禁止为原则,干预为例外;而针对个人信息的干预思路则是许可干预为原则,限制干预为例外。进一步讲,判断公权力对公民信息的干预是“侵犯”还是“限制”,隐私信息的审查重点在于干预行为是否属于法律明确许可的情形,而个人信息则在于干预行为是否必要且合比例。基于此,公权力之于隐私信息的干预门槛实际上高于个人信息,因此对于二者交叉地带的个人私密信息,在适用法律保护框架时,应遵循隐私信息保护的路径。
2.敏感个人信息
敏感个人信息一般被定义为一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。《草案》中规定的敏感个人信息包括但不限于“种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等信息”。如前所述,个人信息保护的关注点并非信息是否为他人知晓,而是是否为他人正当、合理地收集和使用,该逻辑起点同样应适用于作为其子概念的“敏感个人信息”。“敏感信息”之所以敏感,在于其在收集、处理时需更加谨慎,避免泄露之后可能引发社会负面评价或损害个人重要权益。敏感个人信息的特殊性在于更为强调其收集、处理过程中的信息安全。这构成了敏感个人信息与隐私信息的实质区别。
3.公开后的隐私信息
当信息主体主动、自愿对外披露隐私信息时,则丧失了“不愿为他人知晓”这一私密属性,此时便不再适用关于隐私信息保护的相关规定,对此类信息的收集、处理行为原则上不构成对隐私权的侵犯。相反,如果这种披露非经信息主体主动自愿进行,则隐私权保护仍然可能延续。从刑事诉讼法的规定来看,公检法三机关对于已收集的隐私信息仍然承担保密义务,其本身反映出的是非自愿披露隐私信息时隐私权保护的延续性。
当信息主体主动、自愿公开披露隐私信息时,该信息尽管不再受隐私权保护,但仍有可能进入个人信息的保护范围。例如,根据《草案》第二十八条的规定,个人信息公开之后,对于有明确公开用途的,处理者仍应确保信息处理符合该用途,超出用途的处理需经信息主体同意;公开的用途不明的,处理者原则上仍然应当保持合理、谨慎的处理方式,特别是对个人有重大影响时,应当告知信息主体并取得同意。
(二)个人信息与通信信息
通信的核心在于信息在不同特定主体之间的点对点交流;在信息交流涉及多人参与的情形下,该信息交流是否属于法律保护的通信行为,则往往取决于参与主体是否为特定多数人。因此对于通信而言,“可识别的主体”是其有效运行的必备条件,进而不可避免地会涉及个人信息。
通信信息可分为内容信息和非内容信息,前者是信息主体自由表达意愿的集中体现,也是通信权保护的主要客体;后者主要指通信主体、对象、行为、过程、方式等辅助通信活动开展的信息。刑事诉讼中实质上对以上两类信息存在划分,当干预对象涉及内容信息时,无论是侦查措施还是强制措施,在实施门槛上均会有所提升;非内容信息是否仍然属于通信秘密,受宪法第四十条的保护,存在争议。但这并不意味着非内容信息不受法律保护。事实上,相对于内容信息,通信中的特定主体识别首先和主要通过非内容信息实现,因此非内容信息在关系到已识别或可识别的个人时,会落入个人信息的保护范围。
如果仅从信息内容来看,通信信息与个人信息、隐私信息可能存在交叉关系。但通信权与后两者所保护的信息状态存在差异。通信权主要保护处于传输状态中的动态信息,所防范的是传输中的不当干预。正基于此,刑事诉讼法在限制干预通信权时,主要针对的是监听、监控或通信拦截等行为。相对而言,个人信息权与隐私权所保护的是处于静态的信息,即当信息处于传输主体控制之下而非传输过程中时,对该信息的干预应当适用个人信息或隐私信息的保护规定。
(三)信息类型间的动态转换
刑事诉讼中,一起案件往往涉及到身份信息、地址信息、财产信息、通信信息、行踪轨迹信息等多种公民信息;同时随着侦查活动的不断深入,线索信息通过交叉碰撞可能进一步指向其他信息,进而需要进行多次调取,以形成侦查取证的信息链条。在这一过程中,非个人信息可能通过汇集、整合转化为个人信息,进而转化为隐私信息。在不同信息对应不同公权力干预门槛的规则框架下,如果以聚合后的信息所适用的保护规则来规制单个信息的获取,则有可能导致信息获取的门槛普遍过高,从而阻碍正常的刑事司法活动开展;反之,如果采用聚合前的信息所适用的规则进行规制,则又有可能减损隐私信息等高位阶信息的保护力度,规避刑事司法关于公权力干预高位阶信息的相关限制规则。
信息的动态转换主要涉及到信息收集行为的叠加和大数据的运用。就信息收集行为叠加而言,现有规制的挑战在于多个取证行为所获取的个人信息可能最终聚合为隐私信息。此种情形下,除非能够从外部判断这些取证行为是为了规避隐私保护规则,否则即便结果上确实形成了隐私信息,取证行为规制上仍然应当适用个人信息保护规则,毕竟通过信息聚合以揭示案件事实是刑事诉讼程序的本质属性。但这并不意味着司法机关因此可以免除对隐私信息的后续保密义务。就大数据分析而言,问题的核心在于这种大规模数据收集行为存在干预隐私的风险,而究竟是否确实会从大量个人信息中挖掘出隐私信息,则难以在事前判断。从基本权利保护的角度来看,其保护范围的界定已经不仅仅局限于实际损害,同时还不断扩展至对基本权利行使的威胁。基于此,当一项侦查措施收集的信息规模达到一定程度时,其本身即构成对公民隐私的现实威胁,进而应当适用隐私信息保护的相关规定。
三、个人信息保护在刑事诉讼中的嵌入
通过上文分析,个人信息与隐私信息、通信信息三者间的关系可以总结如下:第一,个人信息与隐私信息是交叉关系,交叉部分即个人私密信息,适用隐私信息保护规则。第二,个人信息与敏感个人信息是包含关系,二者的核心区别在于后者的信息安全保障程度更高。第三,通信信息中的非内容信息包含交互信息和通信终端信息,前者属于通信信息的保护范围,但保护强度低于内容信息;后者典型地属于个人信息,适用个人信息保护规则。第四,通信信息中的内容信息与个人信息、隐私信息的区别在于信息状态,动态传输中的信息适用通信信息保护规则,静态信息且在主体控制下时,适用个人信息或隐私信息保护规则。第五,低权益位阶的信息经汇聚转化为高权益位阶信息时,原则上适用低权益位阶信息的保护规则,除非经过综合考量干预对象、手段、目的等因素后,能够将系列干预措施视为整体针对高权益位阶信息的措施时,则可以适用高权益位阶信息的保护规则。在以上认知基础上,我们进一步探讨刑事诉讼中个人信息保护的基本逻辑、框架和规则。
(一)正当目的:个人信息保护的逻辑起点
个人信息保护的前提是使用,这是其区别于隐私信息和通信信息的核心特征。刑事诉讼中基于打击犯罪的目的干预个人信息,本身也是对个人信息的使用。但个人信息作为公民人格利益的载体,其使用并非毫无限制,而是需要具备正当性基础。目的正当性要求国家权力在干预公民基本权利时,遵循由宪法或合宪的法律所限定的,或未自始为宪法或合宪的法律所禁止的目的。在刑事诉讼中,干预公民个人信息的活动为实现打击犯罪这一目的所必须,且服务于侦查、起诉、审判和刑罚执行各个阶段。
强调目的正当性主要在于限制个人信息的他用,特别是在其他公权力领域的他用。原则上,刑事诉讼中收集的个人信息不应直接服务于其他公权力目的,而是需要根据“刑事他案他用、执法机关他用、非执法机关他用”的阶层,逐级提升他用门槛和审查、限制的严格程度。同时,他用限制也意味着需要对三对具体目的进行区分:一是区分犯罪预防与犯罪打击,前者主要涉及行政执法,后者是刑事诉讼的核心功能,一方面二者在个人信息收集适用规则上需要加以区分;另一方面需要立法进一步推进行刑衔接。二是区分立案前与立案后,在个人信息未转化为隐私信息或通信信息时,将立案前的调查核实拓展到一般个人信息并不违反适当性要求;但转化后的信息收集则需要严格限定于立案后阶段,并遵循比例原则的要求。三是区分此罪与彼罪,即除非基于善意,针对甲罪收集的个人信息原则上不应直接用于乙罪。
(二)合比例:个人信息保护的核心原则
个人信息保护的核心在于避免不当使用,即要求干预手段与正当目的之间形成“合理的、平衡的、成比例的关系”。个人信息内涵与外延的复杂性,以及该信息所承载公民权益的复杂性,使得比例原则越来越成为个人信息保护过程中的核心原则。
首先,从适当性原则出发,刑事诉讼中的个人信息保护至少延伸出两项要求:第一,干预个人信息的具体措施的范围不应超出其所针对的目的。这意味着一方面禁止不加区分地大规模收集个人信息;另一方面禁止没有明确期限地收集动态个人信息。第二,在目的已经达成、不复存在或失去正当性基础的情况下,应及时停止收集和处理个人信息;已经收集的个人信息应及时删除、销毁或作去识别化处理。
其次,从必要性原则出发,在实现目的同样有效的手段中,该手段对于公民基本权利的干预程度最低。在评价干预个人信息措施的强度时,可以参考以下五项指标:第一,相较于信息收集行为,信息处理行为的强度更高;第二,对动态个人信息的收集往往构成监听、监控,其强度一般高于对静态个人信息的收集;第三,就持续性干预行为而言,期限越长则干预强度越强;第四,干预一种类型的个人信息通常比干预多种类型个人信息的手段强度更弱;第五,针对被害人和其他诉讼参与人的干预强度一般应低于犯罪嫌疑人、被告人。
再次,从均衡性原则出发,干预个人信息所侵犯的公民基本权利与该干预手段所保护的权益之间应当形成狭义比例关系,同时国家负有义务将干预手段对公民基本权利的侵害降到最低,避免其实质性地否定被干预者的基本权利。主要涉及三方面考量因素:第一,区分轻罪和重罪,允许针对重罪适用干预公民个人信息程度更高的措施;第二,区分干预措施所欲保护权益的重要性,将保护国家安全、公共安全和公民重大人身财产利益作为允许更高强度干预个人信息的事由;第三,区分干预措施所保护的主体,当犯罪对象是儿童等弱势群体时,允许为保护此类主体的权益而采取必要强度的干预个人信息的措施。
(三)可控性:个人信息保护的配套机制
刑事诉讼法对于个人信息保护的整体效果外部依赖于个人信息相关权益的明晰,内部依赖于刑事诉讼制度自身配套保障机制的建立。这些配套机制的总体思路在于保障信息收集和处理行为的可控性,具体体现在信息公正机制和影响评估机制之中。
信息公正机制强调信息处理的公正性和信息本身的完整性与安全性。《草案》强调了个人信息处理应当遵循公开、透明原则并明示处理规则(第七条)、确保信息准确并及时更新(第八条)、保障信息安全(第九条),本身是对信息公正原则的体现。鉴于《草案》采用的是公私法合体规制的立法框架,以上规则同样会影响公检法等国家机关对于个人信息的收集和处理行为。从刑事诉讼的角度出发,保障信息公正应当从两个维度进行:一是个人信息收集过程中的公正性保障。在干预措施严重影响公民基本权利的情形下,刑事诉讼可以采取变通式的告知方式,形成不妨碍诉讼顺利进行的“告知、延后告知、不告知”的阶层化制度设计。二是个人信息使用过程中的公正性保障。考虑到人工智能和自动化决策在这一过程中的应用,为避免犯罪嫌疑人、被告人因信息处理不当而遭受不公正的措施,刑事辩护权利体系需要回应数字时代特征,特别是需要建立起犯罪嫌疑人、被告人获得合理推论的权利。
就影响评估机制而言,《草案》尽管没有直接规定建立个人信息影响评估机制,但对于该机制的认知和衡量要求出现在多处条文之中,例如,信息主体要求个人信息处理者予以说明的权利(第二十五条)、已公开个人信息的利用(第二十八条)、敏感个人信息的处理(第三十一条)、个人信息处理者的义务(第五十条)、个人信息风险评估的情形(第五十四条)等。结合个人信息保护要求在国家整体法律制度中的不断强化,在刑事诉讼正在探索个人信息系统保护的重要时期,在整体保护架构内引入个人信息影响评估机制势在必行。整体而言,该评估机制应具备以下要素:一是由专业且中立的评估主体进行;二是以全方位的刑事司法个人信息应用场景描述为基础;三是从干预措施的规模、范围、强度等维度考察不同措施对个人信息的影响;四是综合考察干预措施对行为人、第三方以及社会公众的影响,特别需要关注的是某些干预措施尽管对个人的影响甚微,但可能在社会整体层面形成重大效果。
作者系北京航空航天大学法学院副教授、博士生导师
编辑:耿 阁
制作:刘梦洁
本文节选自2021年《人民检察》
第14期