程雷：大数据背景下的秘密监控与公民个人信息保护

　　传统刑事司法过程中，为抗制犯罪，政府主要通过讯问、询问、搜查、扣押等常规侦查手段获取案件事实信息。伴随着社会发展形态由工业社会向信息社会转型，信息成为社会发展包括政府管理中最为宝贵与重要的资源，刑事司法执法程序作为社会控制的重要机制，必然要顺应信息社会发展的浪潮，客观上要求作为信息资源最大持有者的政府管理部门最大化的收集与利用个人信息。与此同时，人类社会逐步迈向文明与进步，刑事诉讼程序的逐步正当化对传统侦查行为也施加了越来越多的适用条件与限制。上述两方面因素叠加，政府部门获取信息的主要方式正在经历“由强制到监控”的转型，政府监控特别是秘密监控由于其强大的信息收集功能逐步成为刑事司法与执法过程中侦查取证的主要工具。

　　秘密监控系政府部门在公民不知情的情况下对公民的各类个人信息实施的截取、分析、使用行为。在刑事司法、情报信息、国家安全三大领域中针对公民个人信息的监控自古有之，但伴随着信息社会的深入发展，秘密监控与信息社会之间存在相互融合、彼此促进的关系。秘密监控已经成为了获取与利用公民个人信息最为广泛、最为深刻的领域。特别是伴随着大数据科技浪潮的兴起，公民在社会生活的方方面面留存的海量数据日益成为秘密监控的重要对象，许多公开获取公民信息的媒介所储存的大数据也被应用到刑事司法、情报信息与国家安全领域，公民信息被干预的规模与概率呈现出几何倍的增长。

　　从公民个人的角度观之，上述刑事司法的转型过程事实上也是“用隐私换安全”“用信息换安全”的过程，公民让渡出部分个人信息由政府加以利用以获得更为安全、稳定的生活状态以及更为正当、更为文明的刑事司法程序，这一“交易”过程实属信息社会发展之必然。然而，交易是有对价的，公民让渡个人信息权的前置条件是推定刑事司法系统能够正当化利用公民个人信息，政府监控应当受到正当程序的法律规制。另一方面，当我们回顾人类信息保护的发展历史，必须警醒地认识到对公民信息自由与安全的最大威胁莫过于政府。回首20世纪的短暂历史进程，信息滥用导致的沉重灾难无不与政府滥权有关：无论是二战时期德国纳粹政权通过人口普查获取的信息对犹太人进行的系统、集中迫害，还是美国政府对美籍日裔集中移送至类似集中营的重新安置中心，再到20世纪六七十年代我国文化大革命浩劫当中，基于档案而制造了一系列冤假错案。进入21世纪以来，911事件后的全球反恐局势及各国政府相应地顺应信息社会的发展在情报收集与刑事执法领域开展的大规模信息收集工作，已经成为全球社会对信息安全与隐私保护的最大隐忧。美国斯诺登事件的持续发酵进一步加剧了全球对于多个国家开展大规模信息监控的担心。

　　从各国个人信息保护法的角度来看，侵权风险最高的国家安全与刑事侦查领域中的个人信息保护多处于被遗忘的角落。在许多国家的个人信息保护法中，均将国家安全作为一项常见的适用例外加以排除，以保证执法机关的活动不受外界的干预和影响，刑事执法领域的个人信息保护也被多数国家部分或者全部排除在个人信息保护法之外。与民法领域的个人信息保护、个人信息保护法对政府行政行为的约束相比，基于国家安全、社会安全的例外事由遮蔽下的刑事司法、执法领域中的个人信息保护已经成为个人信息保护整体制度的短板所在。这一状况在我国刑事诉讼法的法益保护体系中显得尤为明显，中国刑事诉讼仍处于重人身权、轻财产权、严重忽视隐私权保障的传统刑事诉讼法时代，此种状况严重滞后于当下飞速发展的信息社会演进趋势。

　　刑事司法与执法中的政府监控依托最为强大的信息资源与信息技术，对公民个人信息的干预广度、深度都远远超越公民个人、商业机构、社会机构，更为重要的是，政府对个人信息的使用本身就是“双刃剑”，一旦滥用，为祸尤烈，对其信息使用的规制既关系到信息社会的健康发展，更与公民的人格尊严、个人自治等一系列基本权利息息相关，显属法律规制的重点领域，理应加以认真研究与对待。

　　本文的主要目的是探求在信息社会背景下“用信息换安全”的此种发展态势中，如何实现“公平交易”，即如何通过制度设计确保公民合理让渡出个人信息权后能够实现刑事司法执法程序的高效与正当。在这一过程中刑事程序法中的规制工具是本文探讨的主要问题，规制政府监控对公民信息的收集、使用过程与保障公民个人信息权无疑属于一个硬币的两面。笔者将首先梳理当下我国刑事司法与执法中秘密监控与个人信息保护的相关规范与制度安排，旨在揭示目前该领域内个人信息保护的失衡状态；接下来，笔者将从比较法的视角整理国际范围内代表性的规范进路，集中介绍与分析联合国、欧盟以及德国、美国等代表性国家与地区的主要作法与利弊得失。最后在完善建议与结论部分，笔者提出坚持刑事司法传统规范工具与适度引入个人信息保护法律制度的双重路径，作为“用信息换安全”这一交易的基本规范，其中刑事司法传统法律规范工具主要是指合法性原则与比例原则，同时个人信息保护法律制度的基本原则与重要权能在刑事司法领域可以有限适用，而不能完全作为例外一揽子排除适用。

　　秘密监控（covert surveillance）是指使用技术手段秘密获取公民信息的各种措施。政府使用秘密监控措施收集公民信息依干预目的的不同大致分为情报信息与追诉犯罪两大方向，情报信息主要服务于国家安全事务和犯罪的预防，犯罪追诉则包括对犯罪的侦查、起诉与审判。秘密监控主要是学理概念，我国的法律体系中使用“技术侦查”或“技术侦察”这两个近似但又略有区别的法律术语指代秘密监控。“技术侦查”是指刑事诉讼法中的一种侦查措施，《刑事诉讼法》第150条规定只能在刑事案件立案后采取，《刑事诉讼法》第152条规定技术侦查只能用于对犯罪的侦查、起诉和审判；反间谍法与反恐法中的“技术侦察”是在刑事案件立案前的调查阶段采用，主要目的是搜集情报信息与犯罪的预防控制。依照法律体系的这种区分方式，笔者分别对犯罪追诉和情报信息收集两个领域中技术侦查措施与个人信息权保护的关系进行阐释。

　　2012年《刑事诉讼法》第二次修正时通过新增“技术侦查措施”一节，使用四个条文将长期处于法外之地的技术侦查措施纳入到法律轨道，开启了技术侦查法治化的重大历史进程。由于立法之时受制于技术侦查措施本身的敏感性、保护公民隐私的需要以及防范反侦查的要求，刑事诉讼法对于技术侦查措施的规范密度较低，使用的法律术语过于宽泛，这对保护公民信息权带来了不少挑战。

　　在我国的法律体系中较长一段时间内对于公权力机关搜集情报信息与维护国家安全事务中的秘密监控，几无法律规范。中共十八大以来，中央提出的总体国家安全观战略，情报信息与国家安全领域的法治化程度开始受到了越来越多的关注。在落实总体国家安全观的相应法律体系中，情报信息与国家安全事务中的秘密监控也初步具备了一定的法律依据。

　　首先，2015年7月1日公布的《国家安全法》第52条规定，公安机关、国家安全机关、军事机关依法搜集情报信息；第53条规定，充分运用各种现代科学技术手段，加强对情报信息的鉴别、筛选、综合和研判分析。作为总体国家安全观的基本法律，《国家安全法》列明了情报搜集的机关，并对情报收集工作设定了合法性原则，即“依法”搜集，此处的“依法”应当主要是指立法机关2017年6月27日通过的《国家情报法》。

　　其次，2015年12月17日全国人大常委会通过的《反恐怖主义法》（以下简称“反恐法”）第45条规定，公安机关、国家安全机关、军事机关在其职责范围内，因反恐怖主义情报信息工作的需要，根据国家有关规定，经过严格的批准手续，可以采取技术侦察措施。依照前款规定获取的材料，只能用于反恐怖主义应对处置和对恐怖活动犯罪、极端主义犯罪的侦查、起诉和审判，不得用于其他用途。本条规定首次在我国的法律体系中明确了情报信息工作中技术侦查措施的应用，并明确限定了在情报信息工作中搜集的各类信息的特定用途，有助于公民信息的保护。当然本条规定只能视为概括性授权，因为对于情报信息收集过程中的秘密监控所应当遵循的一系列程序规范、适用对象及范围、救济与监督机制等，仅靠一条规定难以细化，而“根据国家有关规定”到底是哪些国家规定值得进一步追问。立法机关认为，这里的“国家有关规定”是指宪法、刑事诉讼法、本法和其他法律、行政法规以及有关国家规定，这一列举并未清楚地划定“有关规定”的范围，属于不完整列举，显然长期以来技术侦查部门所遵照的各种不对外公开的各种政策文件、内部规范性文件似乎也属于“有关规定”。同时《反恐法》第18条还明确规定了电信业务经营者、互联网服务提供者应当为公安机关、国家安全机关依法进行防范、调查恐怖活动提供技术接口和解密等技术支持和协助；第20-21条规定了交通运输服务提供者、物流运营单位在查验客户真实身份、实行实名制以及物品信息登记制度方面承担的法律义务。这些规定进一步为大数据背景下的记录监控提供了支撑条件。但值得关注的是，各类运营商、服务提供者的义务适用范围是全部客户，而非仅仅限于有恐怖活动嫌疑的人员，换句话说，基于反恐法，公安机关与国家安全机关对于数据记录的收集是针对全社会范围的大规模监控，这种缺乏适用范围与适用条件的监控措施是否符合法治的要求值得进一步研究。

　　最后，2016年11月7日全国人大常委会通过的《网络安全法》：一方面规定了网络运营者不低于6个月的留存用户网络日志的义务以及对公安机关、国家安全机关开展技术侦查与其他信息监控工作提供技术支持与协助的义务。另一方面，该法进一步增强了网络空间公民个人信息的保护，比如明确界定了“个人信息”的概念与范围，个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等；规定网络运营者收集、使用个人信息应当遵循合法、正当、必要的原则，事先告知收集信息的目的并经被收集者同意等。

　　值得进一步研究的问题是，网络运营者对公安机关、国家安全机关在维护国家安全和侦查犯罪时提供技术支持与协助的内容，比如《反恐法》第18条将“技术支持与协助”的内容界定为提供技术接口和解密等技术支持和协助。当然两部法律中都未穷尽所有的技术支持措施，而且对于技术接口问题的授权也过于宽泛，如果技术接口意味着执法部门可以获得全部网络运营商的数据，此种监控行为基于必要性与比例原则的视角观之，显属过度监控。

　　面对日新月异的信息技术发展给个人信息与隐私权保护带来的挑战，国际社会仍然坚持运用既有的法律工具与权利保障工具对该问题予以回应。这方面的主要国际性法律文件是联合国《世界人权宣言》及《联合国公民权利与政治权利国际公约》中关于隐私权的保护条款。《世界人权宣言》第12条规定：“任何人的私生活、家庭、住宅和通信不得任意干涉，他的荣誉和名誉不得加以攻击。人人有权享有法律保护，以免受这种干涉或攻击”。自《世界人权宣言》对隐私权的保护作出正式确认后，一系列的国际公约、地区性公约与准则基本上都沿着《世界人权宣言》指明的道路，遵循相同的规范框架，推进隐私权与个人信息权利的保护工作。1950年通过的《欧洲人权公约》第8条、联合国1966年通过的《公民权利与政治权利国际公约》第17条都作出了相似甚至相同的规定。

　　根据上述国际公约与准则的规定，公民的隐私权不受任意、非法干预，联合国大会及联合国人权事务委员会将政府干预公民隐私权的正当性原则归纳为合法性原则与必要性原则两项主要内容：首先，政府对公民隐私权进行干预应当依据法律的授权方可进行，且作为依据的法律应当是公开、清晰、具体的法律规范；其次，干预隐私权必须遵循必要性原则与比例原则，即干预措施对于实现干预目的而言是必要的，干预的目的具有正当性，同时干预隐私权的行为与追求的结果之间应成比例，奉行最小侵犯原则。

　　合法性原则与法律保留原则相近似，要求限制公民隐私权不仅要有法律依据，且更为重要的是该原则对依据的法律的质量提出了明确的要求，即法律必须是良法。良法的基本要求是法律依据必须向公众公开，规定的各项执法干预措施应当准确、具体、清晰明确的加以界定，唯有此，社会公众对于法律的实施才能具有清楚、稳定的预期。围绕着《公民权利与政治权利国际公约》第17条的适用，全球范围内隐私权保护与干预的立法、司法实践大体都按照上述路径展开。

　　基于上述路径与规范工具，联合国人权理事会认为，部分政府进行的大规模监控，即使是为了维护国家安全或者反恐的正当目的，但从比例原则的角度来看，也属对公民隐私权恣意、过度的干预，这种类似于在干草堆里找针的操作模式明显违反了比例原则。同时人权理事会在报告中也提醒各成员国，在政府内设部门的不同数据库间进行数据共享，也可能违反了合目的性的基本原则。法律对每个数据库收集公民信息的授权是特定目的的授权，一个部门收集的数据库如果开放给其他部门共享，其他部门利用公民信息的目的极易超越原有的特定授权目的，进而构成违法干预。

　　为回应信息社会快速发展的背景下国际社会对个人信息保护方面的忧虑，联合国人权理事会在2014年提交联合国大会的专题报告中概括了新世纪以来全球面临的隐私安全挑战：公开与秘密的监控作法与事例正在不断激增，政府开展大规模监控（mass surveillance）已经成为危险的常态性、习惯性做法，而不再仅仅是作为例外手段。由于数字化时代对隐私权的干预方式主要是通过收集电子通讯的形式要素，再通过大数据的挖掘、分析技术深描出个人的完整信息，在传统观点下，这些通讯形式方面的信息与通讯内容不同，不是隐私权保障的对象。联合国人权事务委员会报告呼吁各成员国与时俱进地摒弃上述传统思维，在新信息技术背景下树立全新的信息保护理念，即区分通讯形式与内容从保护隐私权的角度来看是不具有说服力的，信息的合成，通常称之为元数据（metadata），能够显示个人行为、社会关系、私人嗜好、身份等方方面面的信息，甚至比通讯内容更能全面地揭示一个人。

　　从具体国家的做法来看，德国作为欧陆法系的重要代表性国家，其刑事执法系统对于公民信息的保护，既承继了联合国国际公约以及欧洲人权公约所设定的审核标准，也基于自身法律传统与基本法的规定，发展出来了以个人信息自决权为核心的规范体系。整体上看，对于各类信息监控手段，德国均通过持续性更新刑事诉讼法典的规定将其及时地纳入到法律规制框架内，同时德国联邦宪法法院基于德国基本法上对于个人信息自决权与通讯自由权的保障条款不断地对刑事执法与犯罪预防中的各类新型监控手段作出逐案审视，这也引导着德国刑事诉讼法典逐渐前行。德国的立法机关与宪法法院面对日新月异的新监控技术，始终坚持娴熟地运用合法性原则与比例原则，基于个人信息自决权的法律价值，设定政府监控干预公民个人信息的具体边界。

　　与德国的做法与价值立场不同，美国的立法与司法更倾向于鼓励信息技术产业的发展，在保护公民个人信息与规制政府监控问题上，主要依赖传统的隐私权这一概念工具。隐私权更偏向消极性的防御权，与积极性的公民个人信息权相比，对公民个人信息的保护力度显得更为有限。美国联邦最高法院通过1976年的Miller案和1979年的Smith案分别确立了标杆性判决，联邦最高法院认为对于公民自愿交给第三方机构保存的记录信息，公民个人不存在对隐私的合理期待，不受联邦宪法第四修正案的保护。面对日新月异的科技发展态势，自愿交与第三人理论愈发显示出局限性。2012年美国联邦最高法院在United States v. Jones一案中，开始对第三人理论进行反思，大法官索尼娅在该案的协同意见中指出，过去的传统定律认为，对于公民个人自愿公开给第三方的信息，本人并无隐私的合理期待，这一认识有必要进行反思了，因为这一思维方式已经严重无法适应电子化时代的发展，在这个时代里当我们完成许多普通日常的工作时，我们需要公开大量的信息给第三方，我并不认为基于特定使用目的而自愿公开的这些信息不应当得到第四修正案的保护。

　　国际社会面对政府监控对公民个人信息保护的挑战既形成了不少经验，也走过相应的弯路，总体来看，信息社会的发展要求对公民个人信息既要积极合理利用，更要充分、审慎保护。实现政府监控与个人信息保护之间的平衡：从宏观层面看，个人信息的合理利用对于一国发展大数据、人工智能、物联网等现代信息技术产业至关重要，同时也应当考量过度、无序收集公民个人信息最终会导致公民主体资格的丧失，公民成为信息社会的客体，严重抑制开放、创新的社会发展动能；从微观层面上看，保护公民权利的传统法律原则——合法性原则与比例原则仍然可以发挥应有的规制作用，同时在传统上的隐私权基础上，个人信息权作为一种新型权利，也日益成为应对现代信息社会发展的重要法律规范工具。

　　信息社会最为宝贵的资源就是个人信息，这是信息社会的本质所在。信息不仅仅成为了经济社会发展的核心驱动力，也日益成为公民个人维持其独立人格、行使各项公民基本权利与自由的必要条件。从这个角度来看，规范政府监控行为应当以个人信息权保护为基本着眼点，审视我国政府监控在个人信息保护方面的不足，更新保护理念与机制。

　　（一）传统规范工具的严格适用

　　长久以来各国规范秘密监控手段的传统法律规范工具无外乎为合法性原则与必要性原则这两大约束公权干预私权的基本原则，这也是联合国《公民权利与政治权利国际公约》保护公民隐私权的基本路径，体现了国际社会在这一领域中的基本经验。

　　从合法性原则审视我国现有的秘密监控立法，尽管随着2012年《刑事诉讼法》的修改以及2014年以来陆续颁布的《国家安全法》《反间谍法》《反恐法》《网络安全法》，政府监控的规范性程度实现了长足的进步，无法可依的局面得到了部分改善。然而，合法性原则不仅仅是简单的要求有法可依，更要追求良法之治。在该原则对法律质量上所要求的公开性、明确性、清晰性、可接近性等方面，我国现有的法律规范仍然存在较大的不足。比如，刑事诉讼法中规定的技术侦查措施一节对于措施的具体类型与干预内容、具体的批准程序、适用对象等规定过于模糊；在刑事诉讼法之外，对于刑事侦查中适用技术侦查措施还存在着大量的中央文件、公安部内部规范性文件，这些规范性依据仍然受神秘主义传统思维的影响，处于保密状态，社会公众无从知悉，与法治社会的基本要求存在明显抵牾。再比如，对于立案前的技术侦查措施与其他信息监控措施，在情报信息与国家安全领域的法律规范更加稀疏，《国家安全法》《反间谍法》《反恐法》《网络安全法》《国家情报法》中都仅有一到两个概括性授权条款，法律规定的明确性、清晰性程度远不如刑事诉讼法关于技术侦查措施的授权。比如《国家安全法》第52条规定的“依法”和《反恐法》第45条规定的“根据国家有关规定”都是法律过于宽泛的例证。情报信息与国家安全领域规范秘密监控的多数规范都未达到法律保留原则的要求，仍然是以内部的、不公开的文件规定作为执法依据，法治进程更加滞后。游离于法治轨道之外的情报信息与国家安全事务中的秘密监控对公民信息权的干预更易违背法治的要求，容易造成大规模、无节制的滥用。总体上看，我国在秘密监控的立法完善方面还有较长的路要走，围绕着法律规范的公开、清晰、具体与明确的基本要求，应当完善刑事诉讼法技术侦查措施一节的相关规定，将各类处于保密状态的政策与内部规定写入法律，进一步提升技术侦查措施的合法性程度；同时还应当进一步织密情报信息与国家安全领域中的秘密监控规范，细化《国家安全法》《反间谍法》《反恐法》《网络安全法》《国家情报法》中的既有规定，明确以搜集情报信息和维护国家安全目的的各类秘密监控手段的内容、对象、程序等规定。

　　基于必要性原则与比例原则的视角，无论是刑事诉讼法关于刑事司法中秘密监控的应用，还是其他关联法律中关于情报信息与国家安全事务中的各类信息监控手段，都存在着一定的完善空间。从刑事诉讼法的角度看，比较突出的问题包括：四大类技术侦查措施内部并未根据干预隐私权或公民个人信息权的严重程度进行分层规制，笼而统之适用相同的审批程序，有违比例原则；技术侦查措施的适用并未明确遵循最后手段原则，而是根据侦查犯罪的需要，凡是符合重罪案件范围的对象均可直接启用；在适用对象方面，如何将技术侦查措施限定在与犯罪活动直接相关的人范围内，需要进一步细化的规则。在记录监控与数据库查询、比对、分析的适用过程中，目的合理性与正当性存疑，大海捞针式的海量数据处理过程中卷入大量的无辜公民的个人信息，即使能够最终锁定犯罪嫌疑人，此种执法方式的目的合理性存疑、执法目的与达成目的的手段、最终侵权结果之间严重不合比例，直接违反比例原则的要求。

　　同样对于反恐法、反间谍法中在立案前的情报信息收集过程中适用技术侦查措施，也应当谨守比例原则的要求，禁止开展撒网式的大规模监控，在启动条件方面应当具备一定的嫌疑根据；《网络安全法》与《反恐法》附加给网络运营者为公安机关、国家安全机关提供技术接口与协助的义务，根据比例原则的要求，应当是逐案提供该技术协助，如果将所有的网络存储数据全部交由公安机关、国家安全机关则意味着执法机关对网络空间及其存储的信息实施了大规模监控，即使能够发现零星的犯罪线索或情报，其大规模干预公民权利的手段与最终结果之间也显失平衡，违反了比例原则。

　　从完善立法、执法的角度来看，立法规定应当进一步精细化，目的正当的手段也不可无所不用其极。必要性原则与比例原则首先要求干预公民个人信息权的执法、司法行为应当具备一定的嫌疑条件或者具备一定的可能性实现相应的执法目的，干预规模与范围应当限制在嫌疑人群范围内，截取与使用的公民信息应当具有范围限制而非扩展至通讯、交通、金融消费等各类数据库的全部。在各类干预手段的体系内，应当根据干预公民信息的强度不同，根据个人信息受保护的重要性上的差异，设计分级干预程序，体现手段与干预对象之间成比例的基本要求。

　　（二）适度引入个人信息保护的法律原则与机制

　　以维护国家安全、公共安全与惩治犯罪为目的的利用公民个人信息的政府行为历来是各国公民个人信息保护法适用例外，也是国际社会公认的干预公民个人信息权的正当化事由。但进入本世纪以来，特别是为应对全球恐怖主义、极端主义引发的严重挑战，不少国家的安全机关、侦查机关在国家安全、反恐侦查过程中大规模收集公民信息，引发了世界各国国民与国际社会的普遍担忧。个人信息权的保护呼声与力度逐步加强，对于国家安全与刑事司法领域中的个人信息保护的传统例外也在重新进行审视。最佳的例证则是2016年4月27日欧洲议会与欧洲委员会在通过旨在全面保护公民个人信息权的《通用数据保护条例》（General Data Protection Regulation）的同时，专门通过了《以犯罪预防、调查、侦查、起诉或者刑罚执行为目的的自然人个人数据保护指令》，从而将个人数据保护的法律原则与机制部分引入到刑事司法领域。

　　总体上看，参酌上述欧盟个人数据保护指令的经验，如下重要的个人信息保护的法律原则与机制在刑事司法、执法中应当得到尊重与贯彻：（1）个人信息收集与处理的目的应当是合法且特定的，只能为具体而特定的执法或司法目的收集与使用公民个人信息，不得超越收集个人信息时的合法目的使用相关个人信息；（2）信息主体具有法定的信息权利，包括知悉权与更正权，即被告知信息被司法机关收集的目的及用途，有权查询、修改、更正不准确、不客观或过时的数据信息。当然基于刑事司法顺利进行的合理理由，司法机关可以推迟告知，但推迟告知信息主体的例外应当是明确而具体的事由；（3）刑事司法机关对信息的处理过程应当体现安全性，包括建立监控日志并做到操作留痕，同时应当确保收集到的信息与数据的质量。（4）对于公民信息应当实行分级管理，对于个人家庭生活、健康状况、宗教信仰等敏感信息，即使是在刑事司法与执法活动中也应当重点保护。（5）对个人信息的处理应当设置相应的监督与救济程序，包括独立监督机构、定期报告机制与行政、司法等救济渠道。

　　上述法律原则与机制基本上属于个人信息保护法领域的底线规则，是尊重与保护公民个人信息权的基本要求。在刑事司法系统中，即使个人信息保护的法律制度不得不考虑刑事司法的特殊利益与价值追求，从而可以对个人信息保护法律原则的相关要求部分打折，但底线规则与基本要求应当予以适用。如果承认这一法律政策的基本立场，检视我国目前秘密监控对公民个人信息的干预程序与制度，足以发现不少亟待完善之处。首先，信息主体的知情权保护基本处于空白状态，包括《刑事诉讼法》规定的技术侦查措施实施后也未规定告知犯罪嫌疑人的相关程序，再加上技侦材料在司法实践中基本上不会用作证据的现实状况，秘密监控的对象基本上无从知悉信息被监控、使用的事实，信息主体地位名存实亡。因此应当增加信息主体对于秘密监控的知悉权保护条款，要求执法机关、司法机关承担信息监控后的告知义务，当然根据国际惯例，这种告知义务的履行可以根据侦查进程的需要在例外情形下推迟告知义务的履行时间。在知悉权保障之后，与之相关的权利就是信息主体的查询、更正个人信息的权利也应当予以一并保障。其次，执法、司法机关对于信息的处理过程应当履行安全义务，建立操作日志与操作留痕机制，通过技术性回溯手段防止监控行为的滥用。最后，应当建立个人信息权遭受非法干预时的救济渠道与监督途径，关于监督途径笔者在接下来的部分详细阐释，关于救济渠道建设，既应当包括各类投诉处理机制，也应当包括司法救济途径，对于违法干预公民个人信息权的执法行为，信息主体应有权获得国家赔偿。

　　（三）建构混合监督体系

　　我国秘密监控措施现有制度安排中最大的缺陷莫过于外部监督机制的空白与内部监督的乏力，无论是《刑事诉讼法》的规定还是晚近国家立法机关就国家安全领域通过的数部新法中都普遍存在这一问题。在刑事诉讼中采取技术侦查措施实行公安机关内部审批，基本上没有任何外部监督机制，无论是检察机关还是审判机关都无法进行直接或者间接的监督。检察机关虽然是法律监督机关，有权对侦查活动进行监督，但这种概括性的授权缺乏具体的执行机制，侦查实践中检察机关的侦查监督部门对于技术侦查措施的适用根本无法监督。作为审判机关的法院按照刑事诉讼法的规定可以通过对技术侦查证据的审核或者非法证据排除规则对技术侦查措施进行间接的监督，然而由于绝大多数案件中技术侦查措施获得的材料都不会作为证据使用，通过证据运用过程进行间接监督的路径基本上也是无效的。在情报信息领域与国家安全领域，根据晚近通过的几部法律规定，外部监督体系更是完全阙如，因为在上述领域，相应的情报信息根本不会进入诉讼流程，也就无法受到后续司法机关的审核与监督。

　　外来监督机制通常表现为通过法官令状的审批机制实现的司法审查与议会设置专门机构对秘密监控机关的监督，前者为事先监督，后者是事后监督机制。内部监督机制主要是行政审批，但需要在行政机关内部根据干预手段的严重程度实行分级审批机制。迄今为止的世界各国经验与教训表明，没有哪一种模式是完美无缺的，没有放之四海而皆准的有效监督机制。司法审查机制也不是包治百病的灵丹妙药，多个国家的司法实践已经表明法官令状已经沦为橡皮图章。既然任何一种监督模式都无法单独发挥应有的效果，建立混合监督模式，多角度综合运用行政监督、司法监督与立法机关的监督就成为了世界各国当前相对稳妥的选择。

　　就我国目前的国情来看，建立混合监督模式可以分步骤循序渐进的推进，首先，在事后监督机制上，可以结合个人信息保护法领域的立法发展情况，授权个人信息的专门保护机构对秘密监控措施的适用情况进行事后监督，另一种方案也可以考虑在全国人大常委会设置专门委员会，通过年度报告、专项工作督查等形式开展事后监督。其次，应当着重推进《刑事诉讼法》第154条关于技侦证据使用的规定在司法实践中得到严格的执行与适用，通过证据审核发挥法官司法审查的应有作用。最后，在事前监督方面，也可以分两步走，在宪法修改或者作出宪法解释前，由于实行法官令状制度存在一定的宪法障碍，对于刑事司法中的秘密监控，可比照逮捕程序由检察机关行使秘密监控的审批权，而对于情报信息领域内的秘密监控受制于现有的司法架构，则很难实行外部审批，只能依赖于更为严格、缜密的内部审批机制。从长远角度来看，伴随着对各类强制性措施司法审查机制的陆续建立，由更为中立的法官统一对情报信息领域与刑事司法领域行使事先审批权显然是更为合理的选择，当然这需要司法体制改革方面的配套推进，比如，建立专门的情报信息法官职位与审前法官序列。

　　（四）积极应对第三方数据、元数据等新型规制难题

　　伴随着信息社会的深化发展，特别是大数据时代的来临，刑事司法机构获取信息的方式也在伴随着信息技术的发展悄然发生变化。相较于小数据时代，侦查机关自行获取信息的做法正逐步地改变为从社会第三方机构获取信息，由过去重点是信息的内容到现在的更为关注信息的形式，即关于信息的信息，也被称之为元数据（metadata）。刑事司法机关从信息收集者转为信息使用者，从收集信息内容改为收集信息形式，这些侦查行为的改变直接导致了传统规范工具的失效。

　　如前所述，美国法上的“第三方自愿交出”理论导致联邦宪法第四修正案所确立的隐私权保障规范频频失效，公民利用各种信息服务机构参与正常的现代社会生活之后，就被法律视为向社会第三方自愿交出信息从而对信息本身并无隐私的合理期待，政府部门的后续利用信息行为也就不再受隐私权条款的规制。元数据信息经由大数据技术的挖掘之后，也引发了传统刑事司法体系的规制难题。传统刑事司法规则更为关注信息的内容，将信息的形式置于次要位置，并认为这符合了比例原则的基本要求。然而大数据挖掘技术的出现，颠覆了传统认识，因为通过对信息的形式要素进行深度挖掘并将其与各类信息形式比对，将会产生更为全面的数字人形象，其对公民私生活的还原程度远远超过信息内容的碎片化揭示。如此一来，固守传统法律规则中对信息内容与信息形式的二分法将势必导致规范结果的严重失衡。

　　笔者认为，第三方理论与元数据两个新型法律难题的产生，均与我们看待类似信息来源过程的视角有关，如果从政府获取信息的渠道与方式来看，区分直接收集与利用第三方社会机构获得的信息、区分信息的内容与信息的形式，似乎具有一定的合理性。而当我们将观察信息流动过程的视角转为个人信息权保护的话，分析的结论会大有不同。以第三方理论为例，当个人基于参与信息社会生活的需要将信息交由社会第三方保管与使用时，其授权使用的目的总是特定的，政府基于刑事司法的目的利用第三方保管的个人信息时已经超出了公民个人最初授权目的，属于目的变更，应当遵循相应的法律规则。也就是说，侦查机关在利用第三方机构保管的信息时也应当具备合法的目的、基于一定的怀疑作为干预基础，同时应当遵循比例原则的要求。元数据的问题从干预公民个人信息权的角度观之也会得出类似的结论，信息的内容固然能够深刻揭示出公民的某一思想或行为，经由大数据加工后的元数据经常能还原出更为全面的人性与生活方式，从保障公民个人尊严、自治的角度来看，二者不应存在轻重之分，从法律规制的角度也不应区分信息内容与大数据对元数据的加工行为。这就要求在贯彻比例原则的过程中，应当令二者遵循相同的权力规制程序。

　　从完善具体法律适用规则的角度来看，现行法律、司法解释等法律规范当中关于侦查机关从第三方社会机构获取数据与使用元数据的信息使用行为均缺乏足够明细、具体的规范依据。比如《公安机关办理刑事案件程序规定》第255条在细化解释刑事诉讼法关于技术侦查措施时明确规定，记录监控属于技术侦查措施的一个子类，从名称看记录监控似乎可以涵盖侦查机关利用社会第三方数据库的行为，但实际上，这种界定方式与技术侦查措施应当具备的同步即时性本质直接冲突。对公民留存于社会机构的海量数据进行事后挖掘的行为与对公民行为过程中同步开展的秘密监控存在本质上的差异。此外，《刑事诉讼法》第54条第1款规定的证据调取行为，由于其行为的对象为证据材料，且仅限于与案件相关材料的少量信息或特定物品的调取，该条款也无法作为对于海量数据调取与分析的规范依据。由此看来，立法者应当为上述两类新型信息获取方式另设全新的规则程序。

　　如前文所述，《反恐法》与《网络安全法》分别要求电信业务经营者、互联网服务提供者为公安机关、国家安全机关依法进行技术侦查和其他信息监控工作提供技术支持与协助。根据上述两部法律的规定，网络运营者需要留存用户网络日志不少于6个月。这些规定为侦查机关利用社会机构的数据以及元数据规定了宽泛的授权，但对于社会机构特别是电信、网络服务提供者如何支持与协助执法、司法没有明确的规定，相应的，社会机构留存的个人信息及元数据在何种情形下以何种方式交由侦查机关使用，也缺乏明晰的规则。

　　由此可见，对于第三方数据与元数据的利用，规则的完善既要完善刑事诉讼法的相关规定，也要对网络安全法等规范电信、网络服务提供商等社会机构的相关法律进行修改完善。电信、网络服务提供商等社会机构负有协助执法的社会责任与法定义务，但责任与义务的边界应当清晰，特别是应当明确信息与数据的使用权与管理方仍属第三方机构，政府部门只能使用、共享，但不能占有。侦查机关只有基于个案的调查或情报信息的收集方可依法要求第三方提供特定范围内的信息与数据，禁止政府部门垄断式的占有、使用全部社会第三方数据库资源。从刑事诉讼法的完善角度来看，对于侦查机关利用第三方社会机构的数据以及元数据的行为应当创设独立的一类侦查行为，鉴于该行为对于公民信息隐私权的强干预属性与法律既有规定中的技术侦查措施相当，笔者建议对其规范强度、具体规范的设计可以参照技术侦查措施的相关规定，进行相对严格与明晰的规范。

　　（五）健全政府部门数据库共享中的个人信息保护机制

　　如前文所述，近年来公安机关在刑事司法执法过程中已经开始普遍使用其他政府部门的数据库，通过数据比对的方式挖掘情报信息与侦查线索。2015年国务院发布的《促进大数据发展行动纲要》中也提出要大力推动政府部门数据共享，形成政府数据统一共享交换平台。政府管理中形成的各领域数据库日益成为犯罪治理与治安防控工作的重要支撑力量，大数据碰撞产生的新知识、新线索极大地提升了刑事司法的效率与质量。然而，由于缺乏对于政府部门间数据共享的基本规则，政府部门间的数据共享常常受制于部门利益、地方利益的掣肘裹足不前，同时个人信息保护范围的法律依据欠缺也导致不少政府部门对于信息共享的范围与方式、程度存在忧虑，也影响到个人信息在刑事司法中的有效利用。

　　政府各部门在履行政府管理职责过程中收集公民个人信息的行为，应当统一视为服务政府公共管理的总目标，刑事司法执法部门使用其他政府部门收集的公民个人信息，尽管信息使用的具体目的与最初的信息收集目的略有不同，但仍然限定在公共管理的范畴内。因此，政府部门间数据库共享与政府部门利用社会机构、企业等第三方信息管理者两类行为之间存在本质差异，法律规范评价上应有所区分。具体而言，刑事司法执法机构共享其他政府部门管理的个人信息时，首先，应当履行内部审批手续，基于一定的证据条件证明存在共享公民个人信息的必要性，共享的方式应当是以个别信息或批量信息的查询为主，原则上禁止侦查机关拷贝其他政府部门的数据库资源，以防止漫无目的的大规模监控出现。最后，侦查机关对共享获得的公民个人信息履行保密义务，确保数据安全，侦查机关内部应当根据共享信息的敏感等级程度分级授权，同时侦查机关内部与共享数据的政府部门间都应当建立全程留痕的回溯性技术监督程序，监督个人信息的规范利用。

　　（六）厘定个人信息使用中的隐私保护范围

　　尽管理论界与实务界对于个人信息权与隐私权之间的界分与相互关系存在诸多争议，两项权利涵盖范围也存在交叉与重合，但从刑事诉讼法的视角观之，政府对个人信息的使用目的主要是社会管理而非商业目的，个人信息使用与保护的焦点完全应当归结到个人隐私权的保护上，即之所以要设定政府部门使用个人信息的边界，主要出发点是保护公民的个人隐私及其承载的公民的人格尊严、个人自治、家庭私生活安宁、通信自由等一系列基本权利。厘清个人隐私信息的范畴并施以特殊保护，能够有效实现个人信息使用与保护的均衡状态。

　　基于隐私范围划定个人信息的保护与利用程度的作法在国际社会个人信息保护法律制度以及国内其他法律规范中已经十分常见，对刑事诉讼法中规范个人信息使用的过程中厘定隐私范围具有较强的借鉴意义。从国际范围内来看，2016年欧盟《通用数据保护条例》第9条规定的敏感个人数据的范围包括能够揭示个人的种族、政治观点、宗教和哲学信仰、商业团体资格以及能够识别特定自然人的基因数据和生物数据、涉及自然人健康或性生活、性取向的个人数据。日本《个人情报信息法》第2条第3项规定了“要注意的个人信息”，包括由于本人的人种、信条、社会身份、病历、犯罪经历、犯罪被害事实等其他可以对本人产生不当的差别、偏见以及其他不利益的在处理上需要特别注意的个人信息。我国台湾地区《个人资料保护法》规定的“个人敏感隐私信息”包括有关医疗、基因、性生活、健康检查及犯罪前科之个人资料。从国内法的角度来看，区分个人敏感隐私信息也有探索性尝试，2013年我国开始实施的《信息安全技术公共及商用服务信息系统个人信息保护指南》第3.7条明确提出了“个人敏感信息”的概念，将其界定为一旦遭到泄漏或修改，会对标识的个人信息主体造成不良影响的个人信息，各行业个人敏感信息的具体内容根据接受服务的个人信息主体意愿和各自业务特点确定，例如个人敏感信息可以包括身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等。2017年5月两高发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第5条，基于侵犯个人信息严重程度的差异间接划定了个人敏感信息的范围，将行踪轨迹信息、通信内容、征信信息、财产信息以及住宿信息、通信记录、健康生理信息、交易信息等归为个人敏感信息。

　　从信息使用与保护的宏观视角观之，通过“个人敏感隐私信息”的概念实现对个人信息的类型区分，有助于实现个人、信息业者和国家三方利益主体在利用个人信息资源上的“三方平衡”。从刑事诉讼中个人信息使用正当化的微观视角观之，通过厘定“个人敏感隐私信息”的范围，有助于具象化地实现有效利用个人信息以实现安全价值与妥善保护公民隐私权这一基本权利之间的平衡。刑事司法中敏感隐私信息的范围划定，应当充分考虑到刑事司法目的的正当性，结合以往司法实践中信息滥用的危害实例，“个人敏感信息”的范围应当限于较窄的范围，这一点与一般性社会管理工作中个人信息保护工作的要求略有不同，与刑法所保护的公民人身权、财产权的法益目标也存在一定的差异。因此，笔者建议刑事司法中需要特别予以保护的个人敏感信息至少包括医疗与健康信息、基因与生物识别信息、性生活与性取向、行踪轨迹信息、住宅与家庭生活、未成年人的犯罪前科。这几类信息一旦滥用将对公民个人的人格尊严、自由发展带来极为不利、不良的影响，也极易成为公权力机关及个人“公器私用”的工具，将其列为个人隐私的核心区域也符合隐私权保障私生活安宁的最初语义与价值射程。

　　在刑事诉讼中区分个人敏感隐私信息与一般个人信息，主要目的在于贯彻比例原则的精神，对于侦查机关干预个人敏感信息的行为设置更为严格的启动条件与审批程序，比如在启动条件上应当践行最后手段原则，即只有在常规侦查手段和收集一般个人信息之后方可例外干预公民个人敏感信息，侦查机关申请干预个人敏感信息时应当对上述启动条件加以证明。再比如，干预公民敏感隐私信息的审批程序应当适用最为严格的法律程序，在当前的法律规范内应比照技术侦查措施的审批程序进行，未来随着法治化程度的提升，应当率先实行司法审查式的外部审批程序。

　　在本文行将结束之时，我们仍有必要回溯性地审视下本文开头提出的“用信息换安全”这一命题。信息社会的本质要素就是信息，信息的流动与共享是社会发展的主要驱动力，在这种社会发展形态中作为社会控制机制之一的刑事司法系统必然需要发展各类秘密监控手段与能力，公民个人通过让渡一部分信息权享受了信息社会带来的便利与发展成果，包括更为安全甚至是“天下无贼”的纯净和谐的社会环境。从这个意义上讲，“用信息换安全”是信息社会的内在要求与必然结果。一方面，“用信息换安全”的价值权衡过程与其他交易过程一样，本身就是存在风险的，任何交易都应当适度衡量与平衡。在安全的价值追求之外，人类的发展还需要人格尊严、个人自治等更高层次的价值追求，个人信息权的保障在信息社会中就是人格尊严、个人自治等价值得以实现的基本前提。另一方面，公民让渡出个人信息后，需要一系列健全、严密的制度设计方能保障政府合法、合理的使用个人信息，信息滥用的严重后果古今中外的历史教训比比皆是。如何真正实现“用信息换安全”，除了本文提出的刑事司法既有规范工具与个人信息保护机制的适度引入两个路径之外，我们仍然需要紧随信息技术的迅猛浪潮持续探索，并不断回应技术创新所引发的规制难题。