迈克尔·博兰德著、安柯颖译:《“全球圆形监狱”:大规模监控与作为反人类罪的数据隐私侵犯?》
具体引用请参见纸质版:王立梅、郭旨龙主编:《网络法学研究》,中国政法大学2022年版。
《“全球圆形监狱”:大规模监控与作为反人类罪的数据隐私侵犯?》
作者简介
迈克尔·博兰德(著),英国杜伦大学法学院(Durham Law School)教授,比较和国际刑事法学主席。柬埔寨法院特别法庭(ECCC)国际共同调查法官;科索沃专家分庭法官。
安柯颖(译),法学博士后,北京外国语大学法学院副教授。
一、“恐惧吞噬灵魂” [1]
马太福音警告人们不要弄错重要性:灵魂被认为比身体更重要,因此人们应当更敬畏上帝,因为他是唯一可以摧毁人类灵魂的存在。然而,两千年之后,上帝似乎在其领域内正面临着严重的竞争。乔治·奥威尔(George Orwell)的《一九八四》以及其他同类型题材的作品,都一再表明,人们有办法使其他人陷入无尽的恐惧之中,使其无法说出自己的所思所想,进而达成对灵魂的摧毁或者严重损害。如果这种恐惧状态持续了足够长的时间,并且得到足够的负面刺激,那么我们绝大多数人将开始遭受巴甫洛夫反射式的折磨,甚至变得不愿再回忆过去。[2]如果确定与我们每个人所有相关的数据都可以被有如下特征的群体获取:(a)与人们的想法有重大政治或经济利益相关,同时(b)有着政治和经济上的力量来强制执行他们的立场, 那么一种强有力的负面刺激就会形成。
在本世纪早期,美国国家安全局(NSA)和其姊妹机构英国政府通讯总部(GCHQ),正如处于意识形态阴影下的其他同行一样,在他们的“反恐战争”中明确表明了,他们有能力在人群中制造一种恐惧的文化(a culture of fear),即便这些人并未从事任何与恐怖主义相关的活动。2016年英国保守党政府出台的《调查权力法》被称为“窥视者宪章”[3],体现了保守派政府为获取个人数据(与具体指控无关)付出了不懈的努力,包括:取消(数据)加密保护、[4]部署无人机、创设全新或前所未知的对手类型,如“敌方战斗人员”,或者对这些人采用另一种独立的刑法,即所谓的“敌人刑法”(Feindstrafrecht)。
开放民主的古老理想越来越有可能屈服于对我们社会基础的敏感知识的行政控制的令人窒息的过度增长,德国人称此为Herrschafts wissen,这个概念已被翻译为“霸权知识”。[5]这被广泛的政治团体视为不适合未经稀释的消费,主要是因为此类知识将损害国家安全并危及公共和平。[6]正如2014年9月23日《联合国特别报告员在打击恐怖主义的同时促进和保护人权与基本自由问题的报告》中指出:
“迄今为止,实施大规模监控的国家尚未就其必要性提供详细的、可以作为证据使用的正当化事由……从《公约》第17条的角度来看,这几乎完全抛弃了与数字通信有关的隐私权。基于这些原因,对数字内容和通信数据的大规模监控对既定的国际法规则提出了严峻挑战。 大规模监控程序的存在对隐私权构成了潜在的不成比例的干扰,简而言之,国家任意地收集所有的通讯或者元数据,与国家现有的隐私概念不符。”[7]
民主原则停止运作,因为讨论的所有参与者都无法获得相同的信息,更不用说他们有能力适当地消化各种复杂程度的信息了。从原则上讲,情况始终如此,在某种程度上,民主的理想始终是一个脆弱的概念,并带有一种幻想。但是,在我们这个全球化的时代,地缘政治利益的相互联系,无论是平行的还是敌对的,数据处理系统的力量前所未有并且稳步增长,并且伴随着潜在的广泛和系统的压制,集中在极少数人手中的信息被歪曲或以任何其他形式被滥用。理想的危险是一方面被强权者的现实政治冷嘲热讽,另一方面由于无能为力的人[8]的行动越来越积极,人们意识到所有的“民主言论”可能只是另一个“大众鸦片”。自2010年以来,欧洲,美国,俄罗斯,土耳其等地公开的民粹主义右翼政治毫不掩饰地崛起,就是这种危险的征兆。正如我在其他地方指出的[9],然而,绝大多数的个人数据所有者由于在诸如社交媒体平台上免费提供大量可获取的甚至隐私的数据而越来越具有共同过失。上述提到的数据“疯狂的喂食”的综合影响,社交网络用户经常自愿提供的大量数据,以及大众对政治参与和激进主义的明显不满,尚待充分研究。
本文将会论证,现今的数据收集和使用(滥用)是普遍的,并以一种广泛且系统的方式进行,而且数据的收集和使用往往不是基于一定的政策(无论该政策的来源是政府还是基于大型跨国的IT公司和媒体网络,如谷歌、Facebook等)。无论这些活动是出于歧视性的原因进行,抑或是不分事由地进行,它们主要影响到了广大的平民,并可能侵犯到一系列的基本人权,即隐私权,以及后续的言论自由权、信仰自由。这种批量收集数据的做法理应成为一种新类型的反人类罪(crime against humanity,CAH)。传统上,CAH和其他国际犯罪一直侧重于以下方面:首先是明确违反适用于武装敌对行为的某些规则,其次是身体或精神上的伤害或损害,即对身体、精神或广义上的财产的侵犯,作为刑事责任的基础,即使造成这种后果的手段位于网络空间,即通过网络战争。
多数情况下,这两个类别在很大程度上是重叠的,但不是必须重叠的,因为某些战争规则的目的是对军事行动的进行提供一定程度的控制,其纯粹是为了允许有机会在冲突结束后,双方恢复和平关系。因此,有必要在这种冲突期间维持最低限度的人道标准,如果可以说这是一个现实的选择。红十字会和红新月会的符号保护可以看作是一个例子。但是,随着信息技术的迅速发展,以及单方或多方情报机关不受限制的信息搜集,上述的基本政治权利可能最终受到侵害,而这些权利是民主进程中不可协商的重要组成部分。
换句话说,侵犯这些权利可能不再仅仅是侵犯与身心健康有关的传统目标权利的工具,而是对自身本身独特的新目标权利的侵犯。在这一点上适当地声明,对传统和新的目标权利的影响不能相互排斥:构造侵犯身心健康的行为仍然可行,作为一种不可避免的和/或可预见的猖獗的情报收集和使用以这种方式获得的信息的后果。通过对富国主义的政府隐性技术镜头的分析,它们的严重性将会暴露出来。
二、有关数据收集、存储、使用和共享的政府和企业信息政治的发展
最近的NSA和GCHP丑闻以及相关的斯诺登事件使得多年来国家情报部门因以空前的规模对不为人知的数据进行收集这一事件引起了广大公众的注意。联合国人权保护问题的特派员本·埃默森(Ben Emmerson)详细列出了这些大规模监视工作的性质和规模。[10]这要感谢众所周知的一些内部吹哨人, 如斯诺登和其他敬业工作者的努力,因此这里无需加以赘述。所有这些对个人隐私的侵犯行为的理由都是打击恐怖主义和与有组织犯罪,以及宣称用以抗衡恐怖分子和有组织犯罪分子的强大信息技术能力的需要。
毫无疑问,受司法保护的拥护者和基于行政效率的政府支持者在国家和国际层面上都存在冲突,尤其是在保守派国家和自由派国家之间,这个问题更加严重。在这种情况下,最近欧洲和美国民族主义及右翼政党政府的崛起,会导致该问题在政治立场上的分歧。联合国人权理事会在2015年3月24日第28/16号[11]决议中设立了联合国隐私权问题特别报告员办公室,并在大会第69/166号决议[12]的指导下表达了对由现代数据技术不受控制的使用所造成的威胁表示深切的关注,并为此制定了一系列的政策:
“理事会(重新)申明了隐私权,根据该项权利,任何的隐私、家庭和住所或来往信件不受恣意或非法的干预,以及任何人如果受到非法干预,享有免受这种干扰的法律保护权,由《世界人权宣言》第12条和《公民权利和政治权利国际公约》第17条所规定;
互联网的全球性和开放性以及信息和通信技术的迅速发展,是推动社会各种形式发展取得进展的动力;
理事会申明了离线时人们所享有的权利也应在人们在线时予以保护,包括隐私权……”[13]
新任特别报告员在2016年3月8日的第一份报告[14]中得出以下结论:[15]
安全问题,处于公司商业模式和隐私之间的中心位置,但是在过去的12个月中,它们相互矛盾的指标表明:一些政府继续对隐私持不友好的态度,而全世界法院都支持隐私权保护,特别针对如大规模监控或破坏加密等不恰当的、侵犯隐私的手段进行了打击。
有市场迹象表明,隐私已经成为商业模式的首要考虑因素,甚至一些供应商将其作为卖点。如果存在隐私市场,市场力量则会供应该市场,那么全世界的消费者就会越来越意识到他们的隐私风险,进而选择对隐私友好的产品和服务,放弃对隐私中性或不友好的产品和服务;尽管一些政府继续采取不合法的侵犯公民隐私的措施,如无授权收集和拦截等。在这种情况下,荷兰和美国政府则采取了不在加密端设置后门的政策。
但是,显然地,在2016年美国基于1789年《All Writs Act》[16]所提起的诉讼[17]中,对于涉及联邦调查局要求苹果为其iPhone提供后门软件的要求,以及奥巴马总统就该要求的合法性所发表的讲话[18]——奥巴马显然是甚至将其扩展到单纯的逃税问题[19]上——至少对上述政策在美国的实际实施效果提出了问题。
三、政府入侵
近几十年来,政府入侵的案件已经多次被诉诸国际法院。数据监控的问题不仅属于人权法院应有的审判业务,而且已经在例如欧盟法律中找到了更广泛的适用空间。为了证明本文的写作目的,笔者仅查看了最近的案例来说明该问题。尽管并不完全是人权法院,但欧盟法院于2014年4月8日在爱尔兰“数字权利”一案中宣布了一项有关数据保留的欧盟指令违反了欧盟法律(另请参见脚注关于实施该指令的德国法律的国内命运[20])。在提到相关的欧盟法院的施雷姆斯案[21]和欧洲人权法院的扎哈罗夫案[22]时,除了上面摘录的报告陈述外,联合国特别报告员坎纳塔奇还指出[23]了他们的判决中的两个基本段落,即欧盟法院在施雷姆斯案的第94段中指出的:
“特别是,允许政府对电子通信的内容进行一般性访问的立法必须被视为对该公约第7条所保证的尊重私人生活的基本权利造成了实质损害。”
在扎哈罗夫案的第270段,欧洲人权法院也指出:
“法院认为,俄罗斯的秘密监视系统的运作方式为安全部门和警察提供了技术手段,在没有事先获取司法授权的情况下以绕开授权程序启动拦截通讯。尽管永远无法完全排除不诚实,过失或过分热心的官员采取不当行为的可能性,无论采用哪种体制,法院都认为,有一种系统,例如俄罗斯的那种系统,可以使特勤局和警察直接拦截每个公民的通信而无需他们向通信服务提供商或任何其他人出示拦截授权的系统尤其容易受到滥用。尽管无论采用哪种体制都永远无法完全排除不诚实、过失或过分热心的官员采取不当行为的可能性,如法院认为俄罗斯可以使特勤局和警察直接拦截每个公民的通信而无需向通信服务提供商或任何其他人出示拦截授权。因此,防止滥用防护措施显得尤为重要。”[24]
2016年1月12日,欧洲人权法院在Szabó和Vissy诉匈牙利案[25]中,批评了缺乏对情报行动作出的有意义的[26]司法控制,并特别指出“作出监控决定的主体是政治任命的政府官员(其作为行政相关领域的负责人)”这一事实。其中,在判决第53段提到:“仅是国内相关法律就存在威胁邮政和电信用户之间的通信自由。”自1978年以来,在Klass等案[27]与技术进步相关的案例中显示:“对电子邮件,移动电话和互联网服务的潜在干扰以及大规模监控进一步导致了公约对私人生活的严格保护”;“面对这一现状,法院必须仔细审查以下问题:是否在监控方法发展的同时提供了法律保障措施…”[28]其中,匈牙利政府指出:“政府一方有可能获取公民生活中最私密领域的详细资料……可能会特别侵害私人生活。 ……现存的《公约》和判例法对拦截的支持需要加强……”但是,由于匈牙利的保障制度似乎甚至不能实现该原则,因此也不宜在此案中这样处理。”[29] 在提及允许此类高度侵入性措施所需的标准时,欧洲人权法院提醒匈牙利,有必要对必要性原则进行严格解释。[30]欧洲人权法院明确表示了对匈牙利政府采取的政治选择的蔑视。[31]“鉴于措施的范围几乎可以包括任何人,指令可在行政权所及的全部范围内进行,并且没有严格的必要性评估,新技术甚至可以轻易地拦截行动范围之外的人员的海量数据,而且没有任何有效的补救措施,更不用说司法救济措施了”。[32] 欧洲人权法院判决匈牙利的做法违反了欧洲人权公约(ECHR)第8条的结论。
2016年7月19日,欧洲法院主审法官(Advocate General)在针对有关爱尔兰数字权利的批量数据收集和保留的联合后续案例中,即在Tele2 Sverige ab等案例中[33]指出:收集和保留数据的制度在原则上不与欧盟法律相抵触的同时,也主张需要遵守严格的数据保护标准。尤其是,他认为爱尔兰数字版权协会(Digital Rights Ireland)制定的关于在线服务提供商的数据保留义务会造成严重侵权,对此不再需要进一步阐明。[34]并且专门提出“这种义务带来的巨大风险超过了它们在打击普通犯罪和进行刑事诉讼以外的其他诉讼中所带来的利益。”[35]
他运用比例原则和严格必要性原则,敦促各国法院不要“简单验证通用数据保留义务的基本效用,而是要严格验证没有其他措施或措施的组合,例如与其他调查工具结合验证特定数据的保留义务,这同样可以作为打击严重犯罪的有效手段。”[36]欧盟法院指出:实证研究表明,对数据进行大规模收集和保存是具有危险性的,并拒绝了部分国家(包括德国)所提出的理由,即部分保护标准的欠缺,可以通过其他更高的标准来弥补。毋宁说,所有的标准都是强制性的最低要求,无法互相交换。[37]
欧盟法院在其2016年12月21日的相关判决[38]中确认了其先前的立场,并遵循了主审法官的批判观点。[39]在欧洲人权法院的法律规则下,可以将其视为是当今最发达、最复杂的国际人权保护框架,包括对于几乎同样先进的欧盟法院判例,可将其视为当今国际法通行的司法态度。
四、非国家机构侵犯
国家机构并不是大规模使用数据的唯一参与者。私营部门不仅在积累数据方面,而且将数据商业化以获取私人利润方面几乎与当局一样。它有时代表政府行事,有时是纯粹出于私人目的。[40]私营参与者从互联网公司和社交媒体网络(例如谷歌、脸书和推特)到保险公司、医疗服务商和雇主,都希望获取客户的私人数据。
特别报告员本·埃默森(Ben Emmerson)在其2014年关于前者的报告中有以下说法:
国家越来越依赖私营部门来促进数据监控。这不仅仅限于颁布立法,要求强制性地保留数据。公司还通过设计便于实施大规模监视的基础通信设施,直接参与了批量访问技术的应用。电信和互联网服务提供商已被要求将漏洞整合到其技术中,以确保它们可被随时监听。人权事务高级专员将这些做法定性为“以自我监察和合作为幌子,将执法和准司法责任下放给互联网中间机构”(见A / HRC / 27/37,第42段)。特别报告员同意这项评估。为了确保他们不会成为侵犯人权的共谋,服务提供商应确保其业务遵守人权理事会于2011年批准的《企业与人权指导原则》。[41]
特别报告员坎纳塔奇(Cannataci)在向人权理事会[42]和联合国大会[43]提交的三份报告中也谈到了这一问题,尽管他一直更加重视政府资助的监视,他仍然时常对此予以重点关切,并看到一些国家回避的迹象,一些国家甚至试图劝阻他不要过于深入地调查该问题[44]。
正如Mic Wright在2015年7月29日的关于微软 Windows 10上的文章[45]中以举例说明各个普通终端用户所面临的挑战时所描述的那样,微软已将实现最大限度的数据共享提上议程。提倡创新地运用竞争法来解决私有参与者对数据的处理问题的Anca Chirita最近追踪了许多提供商和社交媒体网络的隐私制度,并发现了各种各样或多或少的隐藏的机制,旨在收集数据并尽可能与第三方自由共享[46]。
从本质上讲,非国家参与者出于商业利益使用数据所构成的威胁,即使从长远来看并不严重,同时也构成了对政府的威胁。我们该如何将对总体情况的概括描述转变为在法律层面上对危害人类罪(CAH)特征的归纳?在下一节中,我们将尝试提出一些主要标准。
五、将数据滥用场景转换到危害人类罪(CAH)的国际法框架
(一)找到被侵犯的权利
鉴于上述国际法院和上述专家们都对私人数据采集予以重点且有根据的关切,国家和非国家参与者在采集私人数据时经常会跨过红线这一情况是毋庸置疑的,尽管这条红线迄今在某种程度上没有明确的公认定义。传统上,由于危害人类罪(CAH)的历史发展和武装冲突法的相关规定,关于CAH的法律的主要目的一直是保护人们免受生命或肢体、个人自由和财产的直接物理伤害。CAH就像战争罪行一样,将责任附给个人而不是国家。但是,特别是在遭受迫害和其他不人道行为的情况下,随着时间的流逝,人们已经对可能受到侵犯的权利有了更广泛的了解,包括严重的心理伤害。[47]尤其是在网络战争背景下,不难想象,滥用数据也可以被用作侵犯任何上述权益的手段。鉴于国际习惯法逐渐分开观察反人类罪及其伴随着武装冲突的必要性,人们早已认识到,在和平时期也可能犯下危害人类罪。实际上,这是危害人类罪(CAH)相对历史上形成的战争罪概念的主要区别特征之一。这一特征使危害人类罪(CAH)的概念成为一个有吸引力的视角,透过它可以审视滥用权力和机会来收集私人和法人实体的数据的个人刑事责任问题。这些滥用甚至通常主要是在没有武装冲突的情况下发生,尽管它们当然也可能是在敌对行动中发生。但是,数据滥用在危害人类罪(CAH)背景下的工具性作用并不是我们感兴趣的问题。从概念上讲更为有趣的问题是,在上述国际法院的裁决和国际专家的报告中阐述的隐私权本身能否作为一种直接被侵犯的目标权利。在我们探讨是否可以将隐私概念化为危害人类罪(CAH)的新目标权利的问题时,有两种可能形式:首先,将其纳入现有的危害人类罪(CAH)的目标权利中,如迫害和其他非人道行为;其次,直接将隐私权侵犯作为危害人类罪的一个新类型。
显而易见,将其纳入“迫害”一类中会严重限制隐私权作为目标权利的范围,因为迫害需要有歧视性因素,而根据定义,(尽管不必要)在不加区别地监视和收集数据的情况下这个因素是缺失的。其他非人道行为不需要歧视性要素,但是它们的概念似乎过于紧密地(通常是在潜意识中)且在情感上要求与对生命肢体、个人自由及精神伤害等传统保护权益的侵犯程度相等同。的确,就国际刑事法院(ICC)的法律而言,《国际刑事法院规约》第7条第1款第k项将效力限制为等同于严重的身体或精神伤害的影响。从无效犯罪原则的角度,人们还对习惯国际法中该定义的特殊性表示关切。[48]
尽管有这些限制,然而了解目前被纳入“迫害”一类的权利和受保护利益是有益的,因为危害人类罪(CAH)中明确地陈述了一类开放式的“基本权利”。“迫害”要求具有与国际法相悖的故意和严重剥夺人们的基本权利。1994年联合国人权事务委员会第24号[49]一般性意见似乎可以得出这样的结论:在《公民权利和政治权利国际公约》(ICCPR)的背景下,涉及强制性规范时肯定会触发这一类别。[50]对于我们的讨论而言,有趣的是其突出显示的公民和政治权利的本质,而不是对个人的身体、思想或自由的不受侵犯权。虽然它们未在第24号一般性意见中列出,因为它涉及对ICCPR的保留,尤其是在面对强制性规范的情况下,ICCPR的第17(1)、(2),第18(1)、(2)以及第19(1)、(2)条可以自然、有资格地成为防范大规模监视实践的基础,因为ICCPR中所提到的这些内容将其直接置于国际法规定的基本权利范围之内。所有的这些权利自然受制于合格条款,该条款允许出于更重要的公共利益的目的而侵犯(某些权利)。然而,隐私、见解和言论自由以及思想、良知和宗教自由之间的联系非常明显。国际法庭的认可的实例包括社会附属物方面的个人自由,如从事职业的自由、公民权、参与国民生活或家庭生活的权利。[51]从此方面出发,将隐私权等同于现有类别中的那些权利只需要一小步。
(二)证明同等严重性——福柯式的视角
在将其列入“迫害”这一类别中或作为单独的危害人类罪(CAH)并创建新的目标权利时,需要牢记的一个标准是同等严重性要素,即在生命肢体、自由和财产方面,对新的目标权利的侵害必须与对传统权利的侵害同等严重,所有这些或多或少都与身体和相连的物理世界直接相关。对于许多人来说,在谈论诸如隐私之类的抽象权利时,这可能不会显而易见,可以将其视为不同方面的集合,其中数据隐私似乎比诸如家庭生活、(亲密的)社交互动,包括性取向、保护自己的住所等之类的传统隐私方面更为抽象。在这方面,以福柯的视角来分析具有同等严重性的问题是有益的,尤其是他对监控背后内在治理的看法。他认为,监控的目的不在于收集数据本身,而是把收集数据作为控制其来源即人的行为,乃至其身体(和灵魂)的先导。而控制的手段要么是通过伪装成执法手段从外部予以施加,要么更糟的是将其完全内部化,方法是通过看似是个人自愿的自我服从过程,要么是知晓其与潜在政治章程的一致性(“我没有什么可隐瞒的”)或通过潜意识接受隐藏框架的章程。而且后者通常可以被隐藏在诸如基于国家支持政策或私人商业环境的工作场所程序中,该程序利用了人类客观化的新自由主义目标,这是通过被个人采用的道德上有价值的为了努力产生客观可衡量的产出的自我责任感的观念来实现的[52]。
在其开创性著作《规训与惩罚》中,米歇尔·福柯在其最初的法文论作中(即在我们语境中名为《Surveiller et punir》一文)辩称,旧的体罚已被一种(新的)系统取代,该系统不是对身体造成痛苦,而是对其进行连续而全面的监控,通过控制来防止其行为异常,他以监狱系统的兴起作为其主要实例。为了通过控制来防止其行为异常,他对监狱系统进行了连续和全面的监视,他以监狱系统的崛起为主要例证。特别是在标题为“全景敞视主义”的一章[53]中,他借鉴了边沁(Bentham)有关“全景敞视监狱(Panopticon)”的概念[54],即一种监狱建筑形式,由围绕中央塔楼而以环状组装的单个牢房组成,可以在任何给定时间监视每个牢房的居民,而其却不会注意到自己正在被监视。他以瘟疫为例,将国家所希望的尽可能地对每个人进行监控的渴望回溯到公共紧急状态下的国家:
为了使权利和法律根据纯理论发挥作用,法学家将自己置于自然状态下的想象中;为了看到完美的纪律发挥作用,统治者幻想着瘟疫下的状态。作为规训方案的基础,瘟疫的形象代表着各种形式的迷失和混乱;就像麻风病人的形象一样,它与人类的一切接触都被切断,成为排斥方案的基础[55]。
实质上,正如当前反恐辩论的言论所证明的那样,福柯认为,公共当局尽可能地在持续的紧急状态或“特别状态”的基础上运作,乔治·阿甘本(Giorgio Agamben)也提出了同样的观点。[56]与数据隐私入侵一样,全景敞视监狱(Panopticon)的最终目的是给人以持续的可见性印象,创造自我监控并产生相应地适应行为。
由此就产生了全景敞视建筑的主要后果:在被囚禁者身上形成一种有意识和持续的可见状态,从而保证权力自动地发挥作用。这样安排的目的是,监视具有持续的效果,即使监视在实际上是断断续续的,这种权力的完善应趋向于使其实际运用不再必要;总之,被囚禁者应该被一种权力局势(power situation)所制约,而他们本身就是这种权力局势的载体。对于实现这一点来说,被囚禁者应该受到的监督者的持续观察既太多了、又太少了。“太少了”是因为需要使他知道自己正在受到观察;“太多了”是因为他实际上不需要被这样观察。有鉴于此,边沁提出了一个原则:权力应该是可见的但又是无法确知的。所谓“可见的”,即被囚禁者应不断地目睹着窥视他的中心照望塔的高大轮廓。[57]所谓“无法确知的”,即被囚禁者应该在任何时候都不知道自己是否被窥视,但是他应该确知他永远都如此。 [58]
福柯认为:“这种行为上的适应会导致一种状况,即监视的对象同时成为他们自我归顺的主角。隶属于这个可见领域并且意识到这一点的人承担起实施权力压制的责任。他使这种压制自动地施加于自己身上。他在权力关系中同时扮演两个角色,从而把这种权力关系铭刻在自己身上。他成为征服自己的本原。因此,外在权力可以抛弃其物理重力,而趋向于非肉体性。而且,它越接近这一界限,它的效应就越稳定、越深入和越持久。这是一个避免任何物理冲撞的永久性胜利,而且胜利的结局总是预先已决定了的。”[59]
托马斯·麦克穆兰(Thomas McMullan)也是基于边沁(Bentham)的“全景敞视监狱(Panopticon)”的概念,他阐释了当今数据入侵的影响。[60]边沁(Bentham)所撰写的序言中的以下内容比麦克穆兰(McMullan)对“道德改革-健康维护-工业振兴”这一行的引用内容更多,对我们的目的更具启发性,即:“一种以没有先例的规模获得驾驭精神的力量的新模式”[61]。这种隐藏的、实质上是新自由主义的、活跃的统治术在许多地方被民众被动反应的态度(即冷漠或缺乏意识)放大了。就英国环境而言,仅举一例,戴维·戴维斯(David Davis)——实际上他是曾在前面提到的C-698/15案例中的在欧盟法院挑战先前的英国情报法律的人之一,但后来他在特蕾莎·梅(Theresa May)的政府要中担任政府大臣时的却把自己从这个案子中除名。尽管这也许有些夸大了英国的独特位置,他曾说道:“斯诺登事件之后,世界上任何其他国家的人们对他们的政府在这些问题上施加了巨大的压力。但在英国,我们却无所事事。因为在过去的200年中,我们没有史塔西(Stasi)或盖世太保(Gestapo),我们在智力上对此懈惰,所以这是一场艰苦的战斗”,[62]而记者希瑟·布鲁克(Heather Brooke)则断言:“间谍的活动超出了乔治·奥威尔(George Orwell)的想象,在没有获得民主授权的情况下秘密制造了最终的全景敞视监狱。现在他们希望英国公众将其合法化。”[63] 将英国民众明显的对于政府隐私入侵行为的缺乏反抗和上述“在思想上懈惰”的背景暴露得一览无余的是于2015年2月9日在yougov.co.uk网站上发布的一项问卷调查,其中包含以下问题和答案:[64]
关于这些问题,要交代两个问题,此处不考虑它们所拥有的统计学上的意义及其强大可靠的程度,首先,它们是关于公民测评中智力等级最低的问题,实际上几乎更多地与情绪或普通感受有关,而不是与批判性思维的应用有关,可能表明预期和/或显示出受访者群体的智力敏锐程度,特别是真人秀电视这个问题所强调的,它似乎暗示了这种情况与国家大规模监控之间的相似性。[65]其次,如果没有对实际威胁情景进行详细了解,就无法回答上表中的问题,而实际威胁情景是没有任何受访者所能够掌握的,唯一正确的答案是“不知道”;此外,它有一个潜意识的信息,似乎是说人权必须让步于国家安全问题。49%的受访者回答“是”。事实表明,此处显示出一种令人担忧的趋势,即人们或多或少毫无疑问地相信有关反恐措施有效性的官方叙述。类似的,第二张表中53%的被调查者根本不因被情报部门监控的前景感到“困扰”。事实上,他们不会认为自己现在被监控了,也不会实施任何抵制政府入侵个人数据的行为。最后,在这里证明了新自由主义激励人们采取看似自我选择、实则屈从的态度。它揭示了“客观”公众调查的执政[66]技术作为强化隐性执政目标的工具:其一,答案是可以在很大程度上通过问题的选择和措辞来进行编排的;其二,表面上“自动”且不受操纵的(因为仅是数学计算的)调查结果可以再次被用作验证共同共有的社会道德,这是一种假定的客观手段以及将其作为新自由主义的主体,是用以自我保护的工具。
总而言之,侵犯数据隐私权的行为在所有意图和目的上都是故意的,并且,因为它不仅有潜力导致作为数据主体(公民)的保护盾被动遭到损害,而且更多的是有潜力通过利用(通常是模糊地)隐私的面纱被刺穿的认知作为主要是以潜意识激励的驱动力,以此来顺应隐形的(从而充其量是同样模糊的)并由今日治理框架所传递的期望。由于这些框架是多层的,并且其涉及的范围包括地方、市级议会以及公共场所,小范围使用闭路电视摄像头作为跟踪工具监控随意丢弃垃圾的人。从以及看似无害的商业应用,如停车场的自动车牌识别,到更吓人的反恐和移民控制技术以及与健康相关的商业和就业应用,它们对隐私权主体造成了影响,导致人们针对实际情况在心理和生理上做出不同的现实生活选择,以及在总体上使其不愿成为一个独立的、积极参与的社会成员。换句话说,他们制造了一种“吞噬灵魂”的恐惧。因此,可以认为,大规模的数据隐私侵犯和对基本权利的侵犯同等严重。
(三)门槛要素(The Chapeau Elements)
与任何危害人类罪(CAH)一样,广泛性或持续攻击是门槛元素中的必要条件,危害人类罪(CAH)必须是其中的一部分。根据习惯国际法,与武装冲突有联系不是必要的,攻击不必是军事性质。其中的大多数元素看上去很简单明了。确定了是由国家和非国家参与者在全球范围内不加选择的、故意的、有计划的和有意地使用这些条件,攻击行为(这种攻击也可以由行为本身组成[67])同时是广泛的和系统的,即使其参考框架仅限于一个国家或地缘政治区域。不管习惯法是否要求政策要素,[68]对于本文所涉及的数据入侵类型,如果没有这样的政策是很难想象的,因为这些行为都不是孤立的。除特定的军事间谍活动外,海量数据入侵攻击几乎是全部用以针对普通公民的。对于攻击行为的基础性质需要进行更多的思考。《国际刑事法院规约》对“攻击”的定义是指,根据第7(1)条所述的任何行为,任意数目的非法行为(即对受保护利益的侵犯),都可以满足要求,并且暴力[69]行为不是必要的。除非满足迫害的歧视性标准,并且将侵犯数据隐私的行为解释为与对基本权利的侵犯同等严重。然而,以《国际刑事法院规约》为例,似乎无法将对数据隐私基本权利的侵犯纳为可与攻击相联系的必要行为。
对于数据隐私的侵犯是否足以发动刑罚权,目前是不明确的。对此,也没有关于侵犯数据隐私入罪的国际公约。并且,通过一般刑法原理来创设一个新型的数据隐私犯罪,也是值得商榷的。因为国内法通常会创设一系列关于公共法益的条款(即例外条款)。即使其可能被视为一种新共识,但也不可能做出该结论的剩余条款。联合国国际法委员会拟议的《防止及惩治危害人类罪国际公约》[70]第3条关于“犯罪”的定义借鉴了《国际刑事法院规约》第7条的内容,这并不奇怪,这是因为需要找到一个在此平台上大多数国家都容易支持的、旨在实施国内法的公约。相反,序言的最后一段含蓄地引用了《马滕斯条款》(Martens clause)的思想。[71]当然,这不足以建立一个成熟的危害人类罪(CAH)。实际上,第六委员会在前几届会议上各国针对联合国国际法委员会(ILC)关于危害人类罪(CAH)[72]的项目所表达的态度,以及《公约》的支持者所收集的态度,不支持其更有希望的前景。但是,这一发现(在经过了上文在福柯式讨论的背景下所进行的讨论后)并不令人惊讶:如果有利益或影响力,无论是在本国还是在更大范围的地缘政治中,各国倾向在其领域内监视其公民和其他人;因此在最大程度上,期望他们接受建立国家实践的基础是不现实的,这种实践可以合理地解释为根据国际刑法追究其主要代理人的个人责任,而处罚几乎完全是长期的监禁。
即使在诸如欧盟这样的发达国际法律体系中,也有对此持谨慎态度的例子,如:2016年4月27日颁布的最新2016/679条例,在处理个人数据和此类数据自由流动方面,保护自然人并废除定于2018年5月25日生效的第95/46 / EC号指令[73](通用数据保护条例)[74],其从一开始就不适用于……主管当局出于预防、调查、发现或起诉刑事犯罪或执行刑事处罚的目的,当然也包括预防对公共安全产生威胁的行为发生。[75]这意味着,消除了反恐和执行公共警务的功能。其中,在第83条中规定了最高2000万欧元的“行政罚款”之后,它在第84条中规定了处罚细则:
1. 会员国应适用于本规章的其他处罚,特别是那些不受第83条规定的行政罚款的侵权规则,并采取一切必要措施以确保它们得到实施。此类处罚应当是有效的,成比例的和劝阻性的。
2. 每个会员国应在2018年5月25日之前,将其根据第1款通过的法律规定通知委员会,并应毫不延误地将其以后的任何修正案通知委员会。
第84条所依据的中心的介绍性陈述在第148–152段,后者指出:
在本条例不统一行政处罚的情况下,或在其他有必要情况下(例如在严重违反本条例的情况下),会员国应实施有效地、对应地和劝阻性的处罚。该种处罚的性质,无论是刑事的还是行政的,都应由会员国法律确定。
该条例在理论上允许但未明确提及监禁刑,其优先选项似乎还是经济制裁。经济制裁看似严厉,但事实上其不会出现最高罚款金额的法律制裁。总而言之,数据隐私侵犯作为危害人类罪(CAH)的定性与适用经济制裁的制裁手段之间差距甚远,是否对人的身体施加监禁刑,往往取决于欧盟成员国的司法态度。
六、结论– Per Aspera ad Astra
在本文中,我试图审问一个前提,即我们可能需要从国际刑法下的对受保护权利的传统理解,特别是在危害人类罪(CAH)的背景,转变到21世纪的模式。国际刑法(ICL)仍然过分强调可以看到和立即相关的伤害——对生命肢体,个人自由和财产的威胁,并且越来越关注性暴力和基于性别的暴力。
但是,有些权利在本质上是非物质的,但是对这些权利的侵犯可能会造成同样有形的伤害。正如福柯式分析所表明的那样,政府和私人参与者不加选择地收集大量数据的做法不仅具有压制言论自由和信仰自由的潜力,而且压制特别的隐私权,其和传统目标权利有着同等的效力。在法律改革的辩论中,隐私权已日益成为公众关注的焦点,主要集中在打击犯罪和反恐努力的主题上。这种所谓的个人自由与为了公众利益而进行控制之间的对立关系,给寻求直接而及时的解决方案带来了巨大的障碍。
基于万物平等的假设,尽管在概念和术语上确实缺乏清晰的轮廓,但我认为,要触发(国际)刑法的保护,就必须在国际法层面上存在一条“红线”。然而,对当前判例法的分析表明,对危害人类罪(CAH)的简单分类的任何希望(可能已经存在的迫害罪除外)似乎都是没有根据的。到目前为止,人们尚未充分意识到当今的隐私权已经可以与作为危害人类罪(CAH)与战争罪基础的传统权利相提并论。像其他国际法律一样,国际刑法是由国家制定的,也就是说,由那些更多的是问题的一部分而不是问题的解决者制定的。然而,即使在这样的环境中,也有必要继续向当权者讲述真相,并有时候希望真相的力量最终会占上风。
[1] 参见1974年由Rainer Werner Fassbinder执导的电影“Angst essen Seele auf”的标题,参阅http://www.imdb.com/title/tt0071141/。
[2] 参见“关于新数字时代隐私理解中的自我审查效应”,《Blood Music on Darwin’s Radio-Musings on social network data transparency, cyborg technology, science fiction and the future perception of human rights》,2013 Global Community Yearbook of International Law and Jurisprudence, 2014年,第45-64页。
[3] 参见www.legislation.gov.uk/ukpga/2016/25/contents/enacted。
[4] 参见2015年12月21日于英国《卫报》上英国首席执行官Tim Cook的批评,苹果呼吁英国政府缩减窥探者的宪章,载www.theguardian.com/technology/2015/dec/21/apple-uk-government-snoopers-charter-investigatory-powers-bill。关于美国FBI和苹果公司之间的争论,载www.computerworlduk.com/news/security/tim-cook-says-there-isnt-a-trade-off-between-security-and-privacy-3632367/。关于美国联邦调查局和苹果公司之间的纠纷,载www.computerworlduk.com/galleries/security/apple-vs-fbi-in-quotes-bill-gates-google-microsoft-edward-snowden-3635572/#2。
[5] 参见www.passagen.at/cms/index.php?id=94&L=1
[6] 德国内政大臣德迈济埃(DeMaizière)于2015年11月表示,由于涉嫌恐怖威胁而使在汉诺威取消国际足球比赛的某些理由公开“扰乱”公众。参见斯蒂芬·库兹曼(Stefan Kuzmany),《明镜》(Der Spiegel),2015年11月18日,我们不想知道的信息,请访问www.spiegel.de/politik/deutschland/de-maiziere-zu-laenderspiel-absage-wuerde-die-bevoelkerung-verunsi
chern-a-1063439.html。
[7] 联合国文件编号A/69/397号第18段
[8] 看到诸如“占领”,“ attac”或“ pegida”等激进主义者团体的兴起。
[9] 见上文(n3)。
[10] 联合国文件编号A/69/397号第20段及后续段落。
[11] 联合国文件编号A/HRC/28/L.27,第3页。
[12] 联合国文件编号A/69/166。
[13] 联合国文件编号A/HRC/28/L.27,3。
[14] 特别报告员约瑟夫·A·坎纳塔奇(Joseph A. Cannataci)关于隐私权的报告,联合国文件。编号A/HRC/31/64(高级未编辑版本)。
[15] 同上,第48-52段。
[16] 美国法典第28卷1949年5月24日修订的第1651(a)条规定:“最高法院和所有法院根据《国会法案》确立的命令可以发出所有必要或适当的令状,以帮助他们各自的司法管辖区,并同意法律的使用和原则。”
[17] 纽约东区美国地方法院奥伦斯坦法官作出了关于要求苹果公司协助执行该法院签发的搜查令的命令,即2016年2月29日的备忘录和命令,案卷号:15-MC-1902(JO),载https://img.nyed.uscourts.gov/files/opinions/Order%2015mc1902.pdf (译者按:原文链接失效,此处附上有效链接)。法官否决了联邦调查局的动议,在该命令的第49页认为:“如何最好地平衡这些利益是我们社会至关重要的问题,而且随着技术进步的浪潮,其越来越远地超出我们在几十年前看来可能的界限,解决问题的需求在每天都变得更加紧迫。但是,这场辩论必须在今天进行,而且必须在有能力考虑其前任所无法想象的世界的技术和文化现实的立法者之间进行。如果一位法官谎称我们的建国之父已经在1789年进行并结束了对此的辩论,这将背叛我们的宪法遗产和我们人民对民主治理的主张。”奥伦斯坦法官早先已于2015年拒绝了联邦调查局的单方面申请;请参阅《关于要求苹果公司协助执行本法院发出的搜查令的命令》(日期为2015年10月9日)。然而,加利福尼亚州中区联邦地方法院于2016年2月16日对苹果提出单方面命令,“与目前在本法院审理的案件相比,该公司执行的负担甚至更大,涉及的工程,即创建并加载苹果-在目标iPhone设备上签名软件,以规避该设备的安全性和防篡改功能,以使政府能够破解密码来访问其中包含的受保护数据。”参见“关于在黑色雷克萨斯IS300上执行搜查令时查获的苹果iPhone的搜索,加利福尼亚车牌35kGD203”(编号ED150451M),以及“命令苹果公司强制协助工作人员调查”(2016年2月16日加州中区联邦地方法院)。
[18] 参见Philip Elmer-DeWit:“这是奥巴马关于苹果公司与联邦调查局之争的发言”,2016年3月12日,载http://fortune.com/2016/03/12/obama-sxsw-apple-vs-fbi/。
[19] 奥巴马说:“我们有什么机制可以执行诸如执行税收这样简单的事情?因为如果实际上你根本无法破解,并且政府也无法介入,那么每个人都会带着口袋里的瑞士银行账户走来走去。因此,必须以某种方式让步一些信息。”参见Philip Elmer-DeWitt:“这是奥巴马关于苹果公司与联邦调查局之争的发言”,2016年3月12日,载http://fortune.com/2016/03/12/obama-sxsw-apple-vs-fbi/。
[20] 案例C-293/12和C-594/12,载http://curia.europa.eu/juris/documents.jsf?num=C-293/12。
[21] 案例C-362/14,载http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:62014CJ0362。
[22] 诉状47143/06,载http://hudoc.ECHR.coe.int/eng?i=001-159324。
[23] A/HRC/31/64,第32和37段
[24] 在这种情况下,有迹象表明,德国联邦情报局(Bundesnachrichtendienst)的前负责人Gerhard Schindler告诉国会调查委员会,该局的“技术情报”部门(technische Aufklärung)使用了NSA提供的选择,却没有在德国法律下进行合法性审查,并且该部门的行为已经“超出了控制范围”。在被解雇之前,他委托私人顾问公司Roland Berger检查部门的流程并提出改善建议。参见Tagesschau:“BND engagiert Beraterfirma Roland Berger”,载www.tagesschau.de/inland/bnd-307.html,2016年5月12日。联邦数据保护监察专员Andrea Voßhoff于2016年2月宣布德国联邦情报局的监控行为违反宪法。请参阅Georg Mascolo于2016年2月24日发表于Tagesschau网站的文章,“Abhörpraxis des BND”,载www.tagesschau.de/inland/datenschutz-bnd-abhoerpraxis-101.html。
[25] 诉状37138/14,2016年1月12日的判决。
[26] 这里是指当唯一的信息来源与要行使的控制权完全相同时,有意义的司法控制还会出现吗?
[27] Klass及其他诉德国案,1978年9月6日,序列A 28号。
[28] Klass及其他诉德国案,1978年9月6日,序列A 28号,第68段(脚注31)。
[29] Klass及其他诉德国案,1978年9月6日,序列A 28号,第70段
[30] “鉴于所涉干扰的特殊性以及尖端监视技术侵犯公民隐私的潜力,……‘民主社会中必要’的要求必须在此上下文解释为在两个方面要求‘严格必要性’。只有在绝对必要的情况下,秘密监视措施才被认为符合《公约》。……为了用于保护民主机构,……在单个行动中获得重要情报。…… 对于监控手段的授权及其实施而言,一个共同的中心问题是缺乏司法监督。这些监控措施是由负责司法事务的部长根据有关安全部门高管的提案授权的 ……其本身就是警察部队中的一个专门战术部门……对于法院来说,这种监督主要是政治上的,但是由司法部长执行,而司法部长似乎正式的独立于TEK和内政部长这本来就无法确保关于目的和手段的严格必要性进行要求的评估。”参见Klass及其他诉德国案,1978年9月6日,序列A 28号,第73~75段。
[31] “(尽管)政府的论点认为,政府部长比法官在授权或监督秘密监视措施方面更胜一筹……从操作的角度来看可能是有争议的,在分析目的和手段的严格必要性时,法院并未被说服……授权和监督的政治性质增加了滥用措施的风险。……对于法院来说,由具有政治责任的行政长官(例如司法部长)进行监督并不能提供必要的保证。”参见Klass及其他诉德国案,1978年9月6日,序列A 28号,第76~77段。
[32] Klass及其他诉德国案,1978年9月6日,序列A 28号。其第89段的措辞虽然听起来很强硬,但大多数的最终实际应用对于法官Pinto de Albuquerque而言是不够的,他在另一个但一致的意见中批评了他的同事们,因为他们偏离了原先认为在授权之前大审判庭所要求的可疑程度的Zakharov测试的严格性, 他在第35段宣称:“尽管语气是正确的,但判决的实质内容有可能无法完全缓解因这种法律框架而给公民的隐私,法治和民主带来的严重危险。更糟糕的是,分庭的选择在法院判例法中引起强烈的不和谐的声音。判决的第71段与罗曼·扎哈罗夫案例(Roman Zakharov)的第260、262和263段以及Iordachi等人诉摩尔多瓦案例的第51段具有明显分歧,因为分庭使用模糊的、治标的、不合格的“个人怀疑”来实施秘密情报的收集措施,而大审判庭则使用精确的、苛刻的、合格的“合理怀疑”标准。如果再加上分庭普遍采用的标准,司法授权和审查便会被削弱,因为任何形式的“怀疑”都足以对国民发动大规模的国家监视的重量级手段,而法官显然有可能成为政府社会控制的橡皮图章。普遍存在的“个人怀疑”等同于总体怀疑,即完全没有怀疑测试。在实践中,分庭对广泛的非基于怀疑的为了国家安全所实施的“战略监视”持漫不经心的纵容态度,即使在Zakharov案例中有来自大审判庭的认为这种把情报收集隐藏变为了以“国家,军事,经济或生态安全”目的的方法的直接的申斥。只有大审判庭的干预才能使事情回到正轨。”
[33] 案例C-203/15和C 698/15,2016年7月19日的意见,载http://curia.europa.eu/juris/document/document.jsf?docid=181841&doclang=EN 。
[34] 案例C-203/15和C 698/15,2016年7月19日的意见,第128段,载http://curia.europa.eu/juris/document/document.jsf?docid=181841&doclang=EN。
[35] 案例C-203/15和C 698/15,2016年7月19日的意见,第172段,载http://curia.europa.eu/juris/document/document.jsf?docid=181841&doclang=EN。
[36] 案例C-203/15和C 698/15,2016年7月19日的意见,第209段,载http://curia.europa.eu/juris/document/document.jsf?docid=181841&doclang=EN。
[37] 案例C-203/15和C 698/15,2016年7月19日的意见,第244段。
[38] 合并案例C-203/15和C-698/15(2016年12月21日判决),载http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:62015CJ0203。
[39] “根据《欧盟基本权利宪章》第7、8和11条和第52(1)条的精神来阅读第2002/58/EC号指令……第15(1)条,应当被解释为排除国家立法,该国家立法以打击犯罪为目的,规定了与所有电子通信[和]有关的所有用户和注册用户的所有流量和位置数据的一般的和不加区分的保留。…在排除监管交通和位置数据的安全的国家立法,特别是国家主管当局对保留数据的访问,在打击犯罪背景下,访问的目的并不仅仅局限于打击严重犯罪,访问不受法院或独立行政当局的事先审查,并且不要求有关数据应保留在欧盟内部。”参见合并案例C-203/15和C-698/15(2016年12月21日判决),第134段之后,载http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:62015CJ0203。
[40] 参见“内政部拒绝对使用视频的医疗机构员工实施隐私法规”,载《卫报》2017年1月18日,www.theguardian.com/society/2017/jan/18/home-office-refuses-to-enforce-privacy-code-on-nhs-staff-using-video?CMP=Share_iOSApp_Other。参见John Harris:“他们称之为娱乐,但数字巨头正在将工人变成机器人”,载《卫报》2017年1月20日,www.theguardian.com/commentisfree/2017/jan/20/digital-giants-workers-robots-film-employee-monitoring-the-circle?CMP=Share_iOSApp_Other。
[41] 同上,第57段。他在2016年2月22日提交给人权理事会的最新报告A/HRC/31/65-主要侧重于预防极端暴力的背景下的数据问题。他确实在第39段警告说,在压制极端主义宣传的背景下对互联网话语的监管可能会对这一重要议程的自由辩论施加单独的限制,这可能会导致对研究人员,新闻工作者等进行的善意的工作的监督,并将其纳入对主题的过于宽泛的定义。
[42] 2016年3月8日的A/HRC/31/64和2017年2月24日的A/HRC/34/60。
[43] 2016年8月30日A/71/368。
[44] 见A/HRC/34/60,例如,第13、19-29、42段。
[45] “这里有一些令人不安的东西存在里面。……微软获取非常广泛的功能,可以收集您在使用其软件时所做的事情,说出的内容和创建的内容。可以肯定的是,您的数据不会保留在您的计算机上。……使用您的微软帐户登录Windows, 操作系统立即将设置和数据同步到公司的服务器。其中包括您的浏览器历史记录,收藏夹和您当前打开的网站,以及保存的应用程序,网站和移动热点密码以及Wi-Fi网络名称和密码。您可以通过跳到Windows的设置来停用它,但是我认为应该选择启用,而不是默认启用。即使他们可能愿意,许多用户也不会采取措施将其关闭。……打开虚拟助手Cortana,您还将打开大量数据共享。为了使Cortana能够提供个性化的体验和相关建议,微软收集并使用各种类型的数据,例如您的设备位置,日历中的数据,您使用的应用程序,电子邮件和文本消息中的数据,您打给谁,您的联系人以及在设备上与它们进行交互的频率。 Cortana还通过收集有关您如何使用设备和其他Microsoft服务的数据来了解您,例如音乐,警报设置,锁定屏幕是否打开,您查看的内容购买,浏览和必应搜索历史等等。 在‘等等’这个词中,还有很多事情都可以存在。还要注意,由于Cortana会分析语音数据,因此Microsoft会收集‘您的语音输入,您的姓名和昵称,您最近的日历事件和约会对象的姓名以及有关您的联系人(包括姓名和昵称)的信息。’……微软将 ‘从您和您的设备中收集信息,包括在Windows上运行的使用数据’和‘与您所连接的网络有关的数据。’……Windows 10会在每个设备上为每个用户生成一个广告ID。开发人员和广告网络可以使用它来勾画您的‘轮廓’。重申一遍,您可以在设置中将其关闭,但是您需要知道在哪找这些设置:…微软可以在需要时公开您的数据。这是您最应该关注的部分:微软的新隐私政策……在何时访问或将不会访问和披露您的个人数据方面非常宽松。”参见Mic Wright:“您应该了解的Windows 10隐私问题”,载“下一个网站”2015年7月29日,https://thenextweb.com/microsoft/2015/07/29/wind-nos/#.tnw_SvgDxb9G。
[46] 参见Anca Chirita:“大数据的兴起与隐私的丧失”,《竞争法,消费者保护法和知识产权法中的个人数据-迈向整体方法》 (柏林/海德堡,施普林格,2017年),Mor Bakhoum,Beatriz Gallego Conde,Mark-Oliver Mackenordt和Gintare Surblyte 主编,https://ssrn.com/abstract=2795992。
[47] 有关判例法的概述,参见Otto Triffterer / Kai Ambos:《The Rome Statute of the International Criminal Court-A Commentary》,第3版,(CH Beck等人,Munich等人,2016年),第七条,第142页。
[48] 参见Kai Ambos:《Treatise on International Criminal Law》,Vol. II,(OUP,2014)(以下称Ambos,专论),第115页。仍然存在一个额外的问题,即在基于相同事实对多种法律特征进行控告或定罪的过程中,在传统上受国际刑事法院支持的不同元素测试中,其他非人道行为通常可以被视为主要的排除对象。
[49] CCPR第24号一般性意见,即《与在批准或加入〈公约〉(〈公民权利和政治权利国际公约〉)或其〈任择议定书〉时所作的保留有关的问题,或与人权事务委员会第五十二届会议通过的〈公约〉第41条的声明有关的问题》,CCPR/C/21/Rev.1/Add.6,,1994年11月4日。
[50] 同上,第8段:“相应的,代表国际法的公约条款(以及具有强制性规范性质的诉讼条款)可能不会成为保留的主题。相应地,一国不得保留以下权利:从事奴役,刑讯逼供,使人遭受残忍的、不人道或有辱人格的待遇或处罚,任意剥夺人的生命,任意逮捕和拘留,剥夺在思想,良知和宗教信仰方面的自由,有罪推定,要求自证无罪,处决孕妇或儿童,允许提倡国家、种族或宗教仇恨,剥夺已到适婚年龄的人结婚的权利,或者剥夺少数群体享有本民族文化、拥有本民族宗教信仰或使用本民族语言的权利。尽管对第14条特定条款的保留是可以接受的,但对公正审判权的一般性保留将不会被接受。”载CCPR第24号一般性意见,即《与在批准或加入〈公约〉或其〈任择议定书〉时所作的保留有关的问题,或与人权事务委员会第五十二届会议通过的〈公约〉第41条的声明有关的问题》,CCPR/C/21/Rev.1/Add.6。参见Otto Triffterer / Kai Ambos:《The Rome Statute of the International Criminal Court-A Commentary》,第3版,(CH Beck等人,Munich等人,2016年),第七条,第142页。
[51] 参见Otto Triffterer / Kai Ambos:《The Rome Statute of the International Criminal Court-A Commentary》,第3版,(CH Beck等人,Munich等人,2016年),第七条,第142页。
[52]关于英国学术界的发展情况,请参考具有典型意义的文献,如Rosalind Gill:“Breaking the silence: The hidden injuries of neo-liberal academia”,《Secrecy and Silence in the Research Process: Feminist Reflections》,(London,Routledge,2009年), RóisinRyan-Flood / Rosalind Gil主编, 第228–244页。
[53]参见“Race/Ethnicity: Multidisciplinary Global Contexts”,Vol. II, No. 1, 《The Dynamics of Race and Incarceration: Social Integration, Social Welfare and Social Control》,第1-12页,Indiana University Press,载www.jstor.org/stable/25594995。
[54]参见John Bowring主编:《The Works of Jeremy Bentham》,vol. 4(Panopticon,Constitution,Colonies,Codification),1843年,载http://oll.libertyfund.org/titles/bentham-the-works-of-jeremy-bentham-vol-4。
[55]同上。
[56]参见Giorgio Agamben:《例外状态》,2005年,芝加哥大学出版社。有关批评的信息,请参见Stephen Humphreys:《合法化非法:关于乔治·阿甘本(Giorgio Agamben)的例外状态》,EJIL(2006),第677-687页。Malcolm Bull在其书评中写道,“国家不真的介意其公民的死亡(前提是他们不立即全部死亡):他们只是不希望其他人杀死他们”,London Review of Books,Vol. 26, No. 24, 2014年12月16日,3-6页,对于阿甘本的分析是这样说的:“我们已经从雅典搬到奥斯威辛集中营:西方的政治模式现在是集中营而不是城邦。我们不再是公民,而是被拘留者,与关塔那摩的囚犯在法律状态下的区别不大,而仅仅是因为我们还没有不幸地被监禁,或者被无人驾驶飞机的导弹意外杀死了……虽然他最近的例子来自反恐战争,但它们所代表的政治发展是……治理更广范围的一部分,在这种治理中,法治经常被例外状态或紧急状态所替代而且人们越来越多地遭受司法外国家暴力。”
[57] 参见Giorgio Agamben:《例外状态》,2005年,芝加哥大学出版社。
[58] 译者按:此处中文译文摘自[法]米歇尔·福柯:《规训与惩罚》,刘北城、杨远婴译,生活·读书·新知三联书店2003年版,第226页。
[59]Giorgio Agamben:《例外状态》,芝加哥大学出版社2005年版。然而,在大规模数据隐私入侵的背景下,他在1975年无法预见其所有复杂性,在福柯看来,其认为也可以开放全景敞视监狱给公众和民主控制来审查,但这在某种程度上过于乐观或过于理论化。他说:“此外,按照这种机构的设计,其封闭性并不排除有一种外来的持久存在。我们已经看到,任何人都可以来到中心降望塔行使监视功能,在这种情况下,他可以清楚地了解监视的运作方式。实际上,任何全景敞视机构,即便是像罪犯教养所那样严格地封闭,都可以毫无困难地接受这种无规律的、经常性的巡视——不仅是正式的巡视员的而且是公众的巡视。任何社会成员都有权来亲眼看看学校、医院、工厂、监狱的运作情况。因此,全景敞视机构所造成的权力强化不会有蜕化为暴政的危险。规训机制将受到民主的控制,因为它要经常地接待‘世界上最大的审判委员会’。这种全景敞视建筑是精心设计的,使观察者可以一眼观看到许多不同的个人,它也使任何人都能到这里观察任何一个观察者。这种观看机制曾经是一种暗室,人们进入里面偷偷地观察。现在它变成了一个透明建筑,里面的权力运作可以受到全社会的监视视。”(译者按:此处中文译文摘自[法]米歇尔·福柯:《规训与惩罚》,刘北城、杨远婴译,生活·读书·新知三联书店2003年版。)一直都有各种迹象表明,政府将不允许任何有意义的外部干扰,甚至不允许对情报机构进行审查。即使表面上是民主建立的控制机制,也必须基于这样的假设,即在任何给定情况下,情报界将以全部事实为他们提供服务;他们没有独立的方式来验证情报人员的真实性或信息的真实性,也无法对其进行安全评估,因此无法对其进行适当且独立的审查,因为这需要只有情报部门才拥有的专门知识并且他们不愿分享这些知识。社会上的其他情形基本上是福柯创作《规训和惩罚》这一著作的基础,因此在数据隐私入侵辩论中该情形基本上不存在,在这种情况下,每个人都受到极少数人的监视,而不是使用所谓的通过客观收集可靠的情报服务于社会其他部分的目的。
[60]参见Thomas McMullan:“在数字监控时代,全景敞视监狱意味着什么?”,载《卫报》2015年7月23日,www.theguardian.com/technology/2015/jul/23/panopticon-digital-surveillance-jeremy-bentham。“在我个人浏览的私人空间中,我不会感到被暴露,我不觉得自己的数据受到监视,因为我不知道该数据的开始或结束位置。我们大部分时间都在线生活,……但是对数据的依恋远不如对身体的依恋。没有实物所有权和明确的接触感,我就无法规范自己的行为。……但是,我的数据不仅受到我的政府的监视,而且也受到那些利用数据大量赚钱的公司的监视。……提供给政府和公司的数据多得要冲破整个屋顶,并且随着这种情况,全景敞视监狱可能会再次成为一种模型。为什么?因为我们的身体即将被带回混合态。物联网……将大大改变数字监视。随着更广泛的互联系统的出现,……所有事物很快就可以通信,从而创建了……多到泛滥的数据……它们不仅会在物体之间来回传递,而且还会最有可能走向公司和政府的数据池。从智能手表中的心率监测器到GPS鞋类,一道白光再次照向我们的身体。……这样做的大部分理由是据称对健康和福利的好处。‘道德改革、健康保护、产业蓬勃发展’,这可不是苹果公司的营销材料,而是边沁(Bentham)关于全景敞视监狱的话。也许没有中央塔楼,但在我们最密切接触的物品中将有通信传感器。”
[61] 参见John Bowring:“he Works of Jeremy Bentham”, Vol. 4(Panopticon,Constitution,Colonies,Codification),1843年,第39页。
[62] Andrew Sparrows:“David Davis:British‘intellectually lazy’about defending liberty”,载 《卫报》2015年11月8日,www.theguardian.com/politics/2015/nov/08/david-davis-liberty-draft-investigatory-powers-bill-holes。
[63] Heather Brooke:“This snooper’s charter makes George Orwell look lacking in vision”, 载《卫报》2015年11月8日,www.theguardian.com/commentisfree/2015/nov/08/surveillance-bill-snoopers-charter-george-orwell。
[64]https://yougov.co.uk/news/2015/02/09/investigatory-powers-tribunal-intelligence-service/。
[65] 如果金额为10 000英镑,答案会如何发生变化是值得商榷的。
[66] 保守党议员纳迪姆·扎哈维(Yadhim Zahawi)是YouGov网站的创始人之一和前首席执行官。参见克里斯·崔霍恩(Chris Tryhorn):“YouGov首席执行官纳迪姆·扎哈维(Nadhim Zahawi)下台竞选保守党议员”,载《卫报》2010年2月22日,www.theguardian.com/media/2010/feb/22/nadhim-zahawi-yougov-election-mp。
[67] Triffterer/Ambos,第7条页边号14。
[68] Triffterer/Ambos,第7条页边号109。
[69] Ambos,《Treatise》,Vol II, 58f.。
[70] 《防止及惩治危害人类罪国际公约》,载http://law.wustl.edu/harris/cah/docs/EnglishTreatyFinal.pdf。
[71] 《防止及惩治危害人类罪国际公约》第3页的解释性说明:“……在本公约或其他国际协定未涵盖的情况下,个人仍受从习惯,人道法和公众良知的要求中确立的国际法原则的保护和授权,并继续享有国际法承认的基本权利”,载http://law.wustl.edu/harris/cah/docs/EnglishTreatyFinal.pdf
[72] 载http://law.wustl.edu/harris/crimesagainsthumanity/?p=1944。
[73] http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN,第99(2)条。
[74] http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN,第99(2)条。
[75] http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN,第2(1)(d)条.
微信号|xiumius
新浪微博|秀米XIUMI
一、“恐惧吞噬灵魂” [1]
马太福音警告人们不要弄错重要性:灵魂被认为比身体更重要,因此人们应当更敬畏上帝,因为他是唯一可以摧毁人类灵魂的存在。然而,两千年之后,上帝似乎在其领域内正面临着严重的竞争。乔治·奥威尔(George Orwell)的《一九八四》以及其他同类型题材的作品,都一再表明,人们有办法使其他人陷入无尽的恐惧之中,使其无法说出自己的所思所想,进而达成对灵魂的摧毁或者严重损害。如果这种恐惧状态持续了足够长的时间,并且得到足够的负面刺激,那么我们绝大多数人将开始遭受巴甫洛夫反射式的折磨,甚至变得不愿再回忆过去。[2]如果确定与我们每个人所有相关的数据都可以被有如下特征的群体获取:(a)与人们的想法有重大政治或经济利益相关,同时(b)有着政治和经济上的力量来强制执行他们的立场, 那么一种强有力的负面刺激就会形成。
在本世纪早期,美国国家安全局(NSA)和其姊妹机构英国政府通讯总部(GCHQ),正如处于意识形态阴影下的其他同行一样,在他们的“反恐战争”中明确表明了,他们有能力在人群中制造一种恐惧的文化(a culture of fear),即便这些人并未从事任何与恐怖主义相关的活动。2016年英国保守党政府出台的《调查权力法》被称为“窥视者宪章”[3],体现了保守派政府为获取个人数据(与具体指控无关)付出了不懈的努力,包括:取消(数据)加密保护、[4]部署无人机、创设全新或前所未知的对手类型,如“敌方战斗人员”,或者对这些人采用另一种独立的刑法,即所谓的“敌人刑法”(Feindstrafrecht)。
开放民主的古老理想越来越有可能屈服于对我们社会基础的敏感知识的行政控制的令人窒息的过度增长,德国人称此为Herrschafts wissen,这个概念已被翻译为“霸权知识”。[5]这被广泛的政治团体视为不适合未经稀释的消费,主要是因为此类知识将损害国家安全并危及公共和平。[6]正如2014年9月23日《联合国特别报告员在打击恐怖主义的同时促进和保护人权与基本自由问题的报告》中指出:
“迄今为止,实施大规模监控的国家尚未就其必要性提供详细的、可以作为证据使用的正当化事由……从《公约》第17条的角度来看,这几乎完全抛弃了与数字通信有关的隐私权。基于这些原因,对数字内容和通信数据的大规模监控对既定的国际法规则提出了严峻挑战。 大规模监控程序的存在对隐私权构成了潜在的不成比例的干扰,简而言之,国家任意地收集所有的通讯或者元数据,与国家现有的隐私概念不符。”[7]
民主原则停止运作,因为讨论的所有参与者都无法获得相同的信息,更不用说他们有能力适当地消化各种复杂程度的信息了。从原则上讲,情况始终如此,在某种程度上,民主的理想始终是一个脆弱的概念,并带有一种幻想。但是,在我们这个全球化的时代,地缘政治利益的相互联系,无论是平行的还是敌对的,数据处理系统的力量前所未有并且稳步增长,并且伴随着潜在的广泛和系统的压制,集中在极少数人手中的信息被歪曲或以任何其他形式被滥用。理想的危险是一方面被强权者的现实政治冷嘲热讽,另一方面由于无能为力的人[8]的行动越来越积极,人们意识到所有的“民主言论”可能只是另一个“大众鸦片”。自2010年以来,欧洲,美国,俄罗斯,土耳其等地公开的民粹主义右翼政治毫不掩饰地崛起,就是这种危险的征兆。正如我在其他地方指出的[9],然而,绝大多数的个人数据所有者由于在诸如社交媒体平台上免费提供大量可获取的甚至隐私的数据而越来越具有共同过失。上述提到的数据“疯狂的喂食”的综合影响,社交网络用户经常自愿提供的大量数据,以及大众对政治参与和激进主义的明显不满,尚待充分研究。
本文将会论证,现今的数据收集和使用(滥用)是普遍的,并以一种广泛且系统的方式进行,而且数据的收集和使用往往不是基于一定的政策(无论该政策的来源是政府还是基于大型跨国的IT公司和媒体网络,如谷歌、Facebook等)。无论这些活动是出于歧视性的原因进行,抑或是不分事由地进行,它们主要影响到了广大的平民,并可能侵犯到一系列的基本人权,即隐私权,以及后续的言论自由权、信仰自由。这种批量收集数据的做法理应成为一种新类型的反人类罪(crime against humanity,CAH)。传统上,CAH和其他国际犯罪一直侧重于以下方面:首先是明确违反适用于武装敌对行为的某些规则,其次是身体或精神上的伤害或损害,即对身体、精神或广义上的财产的侵犯,作为刑事责任的基础,即使造成这种后果的手段位于网络空间,即通过网络战争。
多数情况下,这两个类别在很大程度上是重叠的,但不是必须重叠的,因为某些战争规则的目的是对军事行动的进行提供一定程度的控制,其纯粹是为了允许有机会在冲突结束后,双方恢复和平关系。因此,有必要在这种冲突期间维持最低限度的人道标准,如果可以说这是一个现实的选择。红十字会和红新月会的符号保护可以看作是一个例子。但是,随着信息技术的迅速发展,以及单方或多方情报机关不受限制的信息搜集,上述的基本政治权利可能最终受到侵害,而这些权利是民主进程中不可协商的重要组成部分。
换句话说,侵犯这些权利可能不再仅仅是侵犯与身心健康有关的传统目标权利的工具,而是对自身本身独特的新目标权利的侵犯。在这一点上适当地声明,对传统和新的目标权利的影响不能相互排斥:构造侵犯身心健康的行为仍然可行,作为一种不可避免的和/或可预见的猖獗的情报收集和使用以这种方式获得的信息的后果。通过对富国主义的政府隐性技术镜头的分析,它们的严重性将会暴露出来。
二、有关数据收集、存储、使用和共享的政府和企业信息政治的发展
最近的NSA和GCHP丑闻以及相关的斯诺登事件使得多年来国家情报部门因以空前的规模对不为人知的数据进行收集这一事件引起了广大公众的注意。联合国人权保护问题的特派员本·埃默森(Ben Emmerson)详细列出了这些大规模监视工作的性质和规模。[10]这要感谢众所周知的一些内部吹哨人, 如斯诺登和其他敬业工作者的努力,因此这里无需加以赘述。所有这些对个人隐私的侵犯行为的理由都是打击恐怖主义和与有组织犯罪,以及宣称用以抗衡恐怖分子和有组织犯罪分子的强大信息技术能力的需要。
毫无疑问,受司法保护的拥护者和基于行政效率的政府支持者在国家和国际层面上都存在冲突,尤其是在保守派国家和自由派国家之间,这个问题更加严重。在这种情况下,最近欧洲和美国民族主义及右翼政党政府的崛起,会导致该问题在政治立场上的分歧。联合国人权理事会在2015年3月24日第28/16号[11]决议中设立了联合国隐私权问题特别报告员办公室,并在大会第69/166号决议[12]的指导下表达了对由现代数据技术不受控制的使用所造成的威胁表示深切的关注,并为此制定了一系列的政策:
“理事会(重新)申明了隐私权,根据该项权利,任何的隐私、家庭和住所或来往信件不受恣意或非法的干预,以及任何人如果受到非法干预,享有免受这种干扰的法律保护权,由《世界人权宣言》第12条和《公民权利和政治权利国际公约》第17条所规定;
互联网的全球性和开放性以及信息和通信技术的迅速发展,是推动社会各种形式发展取得进展的动力;
理事会申明了离线时人们所享有的权利也应在人们在线时予以保护,包括隐私权……”[13]
新任特别报告员在2016年3月8日的第一份报告[14]中得出以下结论:[15]
安全问题,处于公司商业模式和隐私之间的中心位置,但是在过去的12个月中,它们相互矛盾的指标表明:一些政府继续对隐私持不友好的态度,而全世界法院都支持隐私权保护,特别针对如大规模监控或破坏加密等不恰当的、侵犯隐私的手段进行了打击。
有市场迹象表明,隐私已经成为商业模式的首要考虑因素,甚至一些供应商将其作为卖点。如果存在隐私市场,市场力量则会供应该市场,那么全世界的消费者就会越来越意识到他们的隐私风险,进而选择对隐私友好的产品和服务,放弃对隐私中性或不友好的产品和服务;尽管一些政府继续采取不合法的侵犯公民隐私的措施,如无授权收集和拦截等。在这种情况下,荷兰和美国政府则采取了不在加密端设置后门的政策。
但是,显然地,在2016年美国基于1789年《All Writs Act》[16]所提起的诉讼[17]中,对于涉及联邦调查局要求苹果为其iPhone提供后门软件的要求,以及奥巴马总统就该要求的合法性所发表的讲话[18]——奥巴马显然是甚至将其扩展到单纯的逃税问题[19]上——至少对上述政策在美国的实际实施效果提出了问题。
三、政府入侵
近几十年来,政府入侵的案件已经多次被诉诸国际法院。数据监控的问题不仅属于人权法院应有的审判业务,而且已经在例如欧盟法律中找到了更广泛的适用空间。为了证明本文的写作目的,笔者仅查看了最近的案例来说明该问题。尽管并不完全是人权法院,但欧盟法院于2014年4月8日在爱尔兰“数字权利”一案中宣布了一项有关数据保留的欧盟指令违反了欧盟法律(另请参见脚注关于实施该指令的德国法律的国内命运[20])。在提到相关的欧盟法院的施雷姆斯案[21]和欧洲人权法院的扎哈罗夫案[22]时,除了上面摘录的报告陈述外,联合国特别报告员坎纳塔奇还指出[23]了他们的判决中的两个基本段落,即欧盟法院在施雷姆斯案的第94段中指出的:
“特别是,允许政府对电子通信的内容进行一般性访问的立法必须被视为对该公约第7条所保证的尊重私人生活的基本权利造成了实质损害。”
在扎哈罗夫案的第270段,欧洲人权法院也指出:
“法院认为,俄罗斯的秘密监视系统的运作方式为安全部门和警察提供了技术手段,在没有事先获取司法授权的情况下以绕开授权程序启动拦截通讯。尽管永远无法完全排除不诚实,过失或过分热心的官员采取不当行为的可能性,无论采用哪种体制,法院都认为,有一种系统,例如俄罗斯的那种系统,可以使特勤局和警察直接拦截每个公民的通信而无需他们向通信服务提供商或任何其他人出示拦截授权的系统尤其容易受到滥用。尽管无论采用哪种体制都永远无法完全排除不诚实、过失或过分热心的官员采取不当行为的可能性,如法院认为俄罗斯可以使特勤局和警察直接拦截每个公民的通信而无需向通信服务提供商或任何其他人出示拦截授权。因此,防止滥用防护措施显得尤为重要。”[24]
2016年1月12日,欧洲人权法院在Szabó和Vissy诉匈牙利案[25]中,批评了缺乏对情报行动作出的有意义的[26]司法控制,并特别指出“作出监控决定的主体是政治任命的政府官员(其作为行政相关领域的负责人)”这一事实。其中,在判决第53段提到:“仅是国内相关法律就存在威胁邮政和电信用户之间的通信自由。”自1978年以来,在Klass等案[27]与技术进步相关的案例中显示:“对电子邮件,移动电话和互联网服务的潜在干扰以及大规模监控进一步导致了公约对私人生活的严格保护”;“面对这一现状,法院必须仔细审查以下问题:是否在监控方法发展的同时提供了法律保障措施…”[28]其中,匈牙利政府指出:“政府一方有可能获取公民生活中最私密领域的详细资料……可能会特别侵害私人生活。 ……现存的《公约》和判例法对拦截的支持需要加强……”但是,由于匈牙利的保障制度似乎甚至不能实现该原则,因此也不宜在此案中这样处理。”[29] 在提及允许此类高度侵入性措施所需的标准时,欧洲人权法院提醒匈牙利,有必要对必要性原则进行严格解释。[30]欧洲人权法院明确表示了对匈牙利政府采取的政治选择的蔑视。[31]“鉴于措施的范围几乎可以包括任何人,指令可在行政权所及的全部范围内进行,并且没有严格的必要性评估,新技术甚至可以轻易地拦截行动范围之外的人员的海量数据,而且没有任何有效的补救措施,更不用说司法救济措施了”。[32] 欧洲人权法院判决匈牙利的做法违反了欧洲人权公约(ECHR)第8条的结论。
2016年7月19日,欧洲法院主审法官(Advocate General)在针对有关爱尔兰数字权利的批量数据收集和保留的联合后续案例中,即在Tele2 Sverige ab等案例中[33]指出:收集和保留数据的制度在原则上不与欧盟法律相抵触的同时,也主张需要遵守严格的数据保护标准。尤其是,他认为爱尔兰数字版权协会(Digital Rights Ireland)制定的关于在线服务提供商的数据保留义务会造成严重侵权,对此不再需要进一步阐明。[34]并且专门提出“这种义务带来的巨大风险超过了它们在打击普通犯罪和进行刑事诉讼以外的其他诉讼中所带来的利益。”[35]
他运用比例原则和严格必要性原则,敦促各国法院不要“简单验证通用数据保留义务的基本效用,而是要严格验证没有其他措施或措施的组合,例如与其他调查工具结合验证特定数据的保留义务,这同样可以作为打击严重犯罪的有效手段。”[36]欧盟法院指出:实证研究表明,对数据进行大规模收集和保存是具有危险性的,并拒绝了部分国家(包括德国)所提出的理由,即部分保护标准的欠缺,可以通过其他更高的标准来弥补。毋宁说,所有的标准都是强制性的最低要求,无法互相交换。[37]
欧盟法院在其2016年12月21日的相关判决[38]中确认了其先前的立场,并遵循了主审法官的批判观点。[39]在欧洲人权法院的法律规则下,可以将其视为是当今最发达、最复杂的国际人权保护框架,包括对于几乎同样先进的欧盟法院判例,可将其视为当今国际法通行的司法态度。
四、非国家机构侵犯
国家机构并不是大规模使用数据的唯一参与者。私营部门不仅在积累数据方面,而且将数据商业化以获取私人利润方面几乎与当局一样。它有时代表政府行事,有时是纯粹出于私人目的。[40]私营参与者从互联网公司和社交媒体网络(例如谷歌、脸书和推特)到保险公司、医疗服务商和雇主,都希望获取客户的私人数据。
特别报告员本·埃默森(Ben Emmerson)在其2014年关于前者的报告中有以下说法:
国家越来越依赖私营部门来促进数据监控。这不仅仅限于颁布立法,要求强制性地保留数据。公司还通过设计便于实施大规模监视的基础通信设施,直接参与了批量访问技术的应用。电信和互联网服务提供商已被要求将漏洞整合到其技术中,以确保它们可被随时监听。人权事务高级专员将这些做法定性为“以自我监察和合作为幌子,将执法和准司法责任下放给互联网中间机构”(见A / HRC / 27/37,第42段)。特别报告员同意这项评估。为了确保他们不会成为侵犯人权的共谋,服务提供商应确保其业务遵守人权理事会于2011年批准的《企业与人权指导原则》。[41]
特别报告员坎纳塔奇(Cannataci)在向人权理事会[42]和联合国大会[43]提交的三份报告中也谈到了这一问题,尽管他一直更加重视政府资助的监视,他仍然时常对此予以重点关切,并看到一些国家回避的迹象,一些国家甚至试图劝阻他不要过于深入地调查该问题[44]。
正如Mic Wright在2015年7月29日的关于微软 Windows 10上的文章[45]中以举例说明各个普通终端用户所面临的挑战时所描述的那样,微软已将实现最大限度的数据共享提上议程。提倡创新地运用竞争法来解决私有参与者对数据的处理问题的Anca Chirita最近追踪了许多提供商和社交媒体网络的隐私制度,并发现了各种各样或多或少的隐藏的机制,旨在收集数据并尽可能与第三方自由共享[46]。
从本质上讲,非国家参与者出于商业利益使用数据所构成的威胁,即使从长远来看并不严重,同时也构成了对政府的威胁。我们该如何将对总体情况的概括描述转变为在法律层面上对危害人类罪(CAH)特征的归纳?在下一节中,我们将尝试提出一些主要标准。
五、将数据滥用场景转换到危害人类罪(CAH)的国际法框架
(一)找到被侵犯的权利
鉴于上述国际法院和上述专家们都对私人数据采集予以重点且有根据的关切,国家和非国家参与者在采集私人数据时经常会跨过红线这一情况是毋庸置疑的,尽管这条红线迄今在某种程度上没有明确的公认定义。传统上,由于危害人类罪(CAH)的历史发展和武装冲突法的相关规定,关于CAH的法律的主要目的一直是保护人们免受生命或肢体、个人自由和财产的直接物理伤害。CAH就像战争罪行一样,将责任附给个人而不是国家。但是,特别是在遭受迫害和其他不人道行为的情况下,随着时间的流逝,人们已经对可能受到侵犯的权利有了更广泛的了解,包括严重的心理伤害。[47]尤其是在网络战争背景下,不难想象,滥用数据也可以被用作侵犯任何上述权益的手段。鉴于国际习惯法逐渐分开观察反人类罪及其伴随着武装冲突的必要性,人们早已认识到,在和平时期也可能犯下危害人类罪。实际上,这是危害人类罪(CAH)相对历史上形成的战争罪概念的主要区别特征之一。这一特征使危害人类罪(CAH)的概念成为一个有吸引力的视角,透过它可以审视滥用权力和机会来收集私人和法人实体的数据的个人刑事责任问题。这些滥用甚至通常主要是在没有武装冲突的情况下发生,尽管它们当然也可能是在敌对行动中发生。但是,数据滥用在危害人类罪(CAH)背景下的工具性作用并不是我们感兴趣的问题。从概念上讲更为有趣的问题是,在上述国际法院的裁决和国际专家的报告中阐述的隐私权本身能否作为一种直接被侵犯的目标权利。在我们探讨是否可以将隐私概念化为危害人类罪(CAH)的新目标权利的问题时,有两种可能形式:首先,将其纳入现有的危害人类罪(CAH)的目标权利中,如迫害和其他非人道行为;其次,直接将隐私权侵犯作为危害人类罪的一个新类型。
显而易见,将其纳入“迫害”一类中会严重限制隐私权作为目标权利的范围,因为迫害需要有歧视性因素,而根据定义,(尽管不必要)在不加区别地监视和收集数据的情况下这个因素是缺失的。其他非人道行为不需要歧视性要素,但是它们的概念似乎过于紧密地(通常是在潜意识中)且在情感上要求与对生命肢体、个人自由及精神伤害等传统保护权益的侵犯程度相等同。的确,就国际刑事法院(ICC)的法律而言,《国际刑事法院规约》第7条第1款第k项将效力限制为等同于严重的身体或精神伤害的影响。从无效犯罪原则的角度,人们还对习惯国际法中该定义的特殊性表示关切。[48]
尽管有这些限制,然而了解目前被纳入“迫害”一类的权利和受保护利益是有益的,因为危害人类罪(CAH)中明确地陈述了一类开放式的“基本权利”。“迫害”要求具有与国际法相悖的故意和严重剥夺人们的基本权利。1994年联合国人权事务委员会第24号[49]一般性意见似乎可以得出这样的结论:在《公民权利和政治权利国际公约》(ICCPR)的背景下,涉及强制性规范时肯定会触发这一类别。[50]对于我们的讨论而言,有趣的是其突出显示的公民和政治权利的本质,而不是对个人的身体、思想或自由的不受侵犯权。虽然它们未在第24号一般性意见中列出,因为它涉及对ICCPR的保留,尤其是在面对强制性规范的情况下,ICCPR的第17(1)、(2),第18(1)、(2)以及第19(1)、(2)条可以自然、有资格地成为防范大规模监视实践的基础,因为ICCPR中所提到的这些内容将其直接置于国际法规定的基本权利范围之内。所有的这些权利自然受制于合格条款,该条款允许出于更重要的公共利益的目的而侵犯(某些权利)。然而,隐私、见解和言论自由以及思想、良知和宗教自由之间的联系非常明显。国际法庭的认可的实例包括社会附属物方面的个人自由,如从事职业的自由、公民权、参与国民生活或家庭生活的权利。[51]从此方面出发,将隐私权等同于现有类别中的那些权利只需要一小步。
(二)证明同等严重性——福柯式的视角
在将其列入“迫害”这一类别中或作为单独的危害人类罪(CAH)并创建新的目标权利时,需要牢记的一个标准是同等严重性要素,即在生命肢体、自由和财产方面,对新的目标权利的侵害必须与对传统权利的侵害同等严重,所有这些或多或少都与身体和相连的物理世界直接相关。对于许多人来说,在谈论诸如隐私之类的抽象权利时,这可能不会显而易见,可以将其视为不同方面的集合,其中数据隐私似乎比诸如家庭生活、(亲密的)社交互动,包括性取向、保护自己的住所等之类的传统隐私方面更为抽象。在这方面,以福柯的视角来分析具有同等严重性的问题是有益的,尤其是他对监控背后内在治理的看法。他认为,监控的目的不在于收集数据本身,而是把收集数据作为控制其来源即人的行为,乃至其身体(和灵魂)的先导。而控制的手段要么是通过伪装成执法手段从外部予以施加,要么更糟的是将其完全内部化,方法是通过看似是个人自愿的自我服从过程,要么是知晓其与潜在政治章程的一致性(“我没有什么可隐瞒的”)或通过潜意识接受隐藏框架的章程。而且后者通常可以被隐藏在诸如基于国家支持政策或私人商业环境的工作场所程序中,该程序利用了人类客观化的新自由主义目标,这是通过被个人采用的道德上有价值的为了努力产生客观可衡量的产出的自我责任感的观念来实现的[52]。
在其开创性著作《规训与惩罚》中,米歇尔·福柯在其最初的法文论作中(即在我们语境中名为《Surveiller et punir》一文)辩称,旧的体罚已被一种(新的)系统取代,该系统不是对身体造成痛苦,而是对其进行连续而全面的监控,通过控制来防止其行为异常,他以监狱系统的兴起作为其主要实例。为了通过控制来防止其行为异常,他对监狱系统进行了连续和全面的监视,他以监狱系统的崛起为主要例证。特别是在标题为“全景敞视主义”的一章[53]中,他借鉴了边沁(Bentham)有关“全景敞视监狱(Panopticon)”的概念[54],即一种监狱建筑形式,由围绕中央塔楼而以环状组装的单个牢房组成,可以在任何给定时间监视每个牢房的居民,而其却不会注意到自己正在被监视。他以瘟疫为例,将国家所希望的尽可能地对每个人进行监控的渴望回溯到公共紧急状态下的国家:
为了使权利和法律根据纯理论发挥作用,法学家将自己置于自然状态下的想象中;为了看到完美的纪律发挥作用,统治者幻想着瘟疫下的状态。作为规训方案的基础,瘟疫的形象代表着各种形式的迷失和混乱;就像麻风病人的形象一样,它与人类的一切接触都被切断,成为排斥方案的基础[55]。
实质上,正如当前反恐辩论的言论所证明的那样,福柯认为,公共当局尽可能地在持续的紧急状态或“特别状态”的基础上运作,乔治·阿甘本(Giorgio Agamben)也提出了同样的观点。[56]与数据隐私入侵一样,全景敞视监狱(Panopticon)的最终目的是给人以持续的可见性印象,创造自我监控并产生相应地适应行为。
由此就产生了全景敞视建筑的主要后果:在被囚禁者身上形成一种有意识和持续的可见状态,从而保证权力自动地发挥作用。这样安排的目的是,监视具有持续的效果,即使监视在实际上是断断续续的,这种权力的完善应趋向于使其实际运用不再必要;总之,被囚禁者应该被一种权力局势(power situation)所制约,而他们本身就是这种权力局势的载体。对于实现这一点来说,被囚禁者应该受到的监督者的持续观察既太多了、又太少了。“太少了”是因为需要使他知道自己正在受到观察;“太多了”是因为他实际上不需要被这样观察。有鉴于此,边沁提出了一个原则:权力应该是可见的但又是无法确知的。所谓“可见的”,即被囚禁者应不断地目睹着窥视他的中心照望塔的高大轮廓。[57]所谓“无法确知的”,即被囚禁者应该在任何时候都不知道自己是否被窥视,但是他应该确知他永远都如此。 [58]
福柯认为:“这种行为上的适应会导致一种状况,即监视的对象同时成为他们自我归顺的主角。隶属于这个可见领域并且意识到这一点的人承担起实施权力压制的责任。他使这种压制自动地施加于自己身上。他在权力关系中同时扮演两个角色,从而把这种权力关系铭刻在自己身上。他成为征服自己的本原。因此,外在权力可以抛弃其物理重力,而趋向于非肉体性。而且,它越接近这一界限,它的效应就越稳定、越深入和越持久。这是一个避免任何物理冲撞的永久性胜利,而且胜利的结局总是预先已决定了的。”[59]
托马斯·麦克穆兰(Thomas McMullan)也是基于边沁(Bentham)的“全景敞视监狱(Panopticon)”的概念,他阐释了当今数据入侵的影响。[60]边沁(Bentham)所撰写的序言中的以下内容比麦克穆兰(McMullan)对“道德改革-健康维护-工业振兴”这一行的引用内容更多,对我们的目的更具启发性,即:“一种以没有先例的规模获得驾驭精神的力量的新模式”[61]。这种隐藏的、实质上是新自由主义的、活跃的统治术在许多地方被民众被动反应的态度(即冷漠或缺乏意识)放大了。就英国环境而言,仅举一例,戴维·戴维斯(David Davis)——实际上他是曾在前面提到的C-698/15案例中的在欧盟法院挑战先前的英国情报法律的人之一,但后来他在特蕾莎·梅(Theresa May)的政府要中担任政府大臣时的却把自己从这个案子中除名。尽管这也许有些夸大了英国的独特位置,他曾说道:“斯诺登事件之后,世界上任何其他国家的人们对他们的政府在这些问题上施加了巨大的压力。但在英国,我们却无所事事。因为在过去的200年中,我们没有史塔西(Stasi)或盖世太保(Gestapo),我们在智力上对此懈惰,所以这是一场艰苦的战斗”,[62]而记者希瑟·布鲁克(Heather Brooke)则断言:“间谍的活动超出了乔治·奥威尔(George Orwell)的想象,在没有获得民主授权的情况下秘密制造了最终的全景敞视监狱。现在他们希望英国公众将其合法化。”[63] 将英国民众明显的对于政府隐私入侵行为的缺乏反抗和上述“在思想上懈惰”的背景暴露得一览无余的是于2015年2月9日在yougov.co.uk网站上发布的一项问卷调查,其中包含以下问题和答案:[64]
关于这些问题,要交代两个问题,此处不考虑它们所拥有的统计学上的意义及其强大可靠的程度,首先,它们是关于公民测评中智力等级最低的问题,实际上几乎更多地与情绪或普通感受有关,而不是与批判性思维的应用有关,可能表明预期和/或显示出受访者群体的智力敏锐程度,特别是真人秀电视这个问题所强调的,它似乎暗示了这种情况与国家大规模监控之间的相似性。[65]其次,如果没有对实际威胁情景进行详细了解,就无法回答上表中的问题,而实际威胁情景是没有任何受访者所能够掌握的,唯一正确的答案是“不知道”;此外,它有一个潜意识的信息,似乎是说人权必须让步于国家安全问题。49%的受访者回答“是”。事实表明,此处显示出一种令人担忧的趋势,即人们或多或少毫无疑问地相信有关反恐措施有效性的官方叙述。类似的,第二张表中53%的被调查者根本不因被情报部门监控的前景感到“困扰”。事实上,他们不会认为自己现在被监控了,也不会实施任何抵制政府入侵个人数据的行为。最后,在这里证明了新自由主义激励人们采取看似自我选择、实则屈从的态度。它揭示了“客观”公众调查的执政[66]技术作为强化隐性执政目标的工具:其一,答案是可以在很大程度上通过问题的选择和措辞来进行编排的;其二,表面上“自动”且不受操纵的(因为仅是数学计算的)调查结果可以再次被用作验证共同共有的社会道德,这是一种假定的客观手段以及将其作为新自由主义的主体,是用以自我保护的工具。
总而言之,侵犯数据隐私权的行为在所有意图和目的上都是故意的,并且,因为它不仅有潜力导致作为数据主体(公民)的保护盾被动遭到损害,而且更多的是有潜力通过利用(通常是模糊地)隐私的面纱被刺穿的认知作为主要是以潜意识激励的驱动力,以此来顺应隐形的(从而充其量是同样模糊的)并由今日治理框架所传递的期望。由于这些框架是多层的,并且其涉及的范围包括地方、市级议会以及公共场所,小范围使用闭路电视摄像头作为跟踪工具监控随意丢弃垃圾的人。从以及看似无害的商业应用,如停车场的自动车牌识别,到更吓人的反恐和移民控制技术以及与健康相关的商业和就业应用,它们对隐私权主体造成了影响,导致人们针对实际情况在心理和生理上做出不同的现实生活选择,以及在总体上使其不愿成为一个独立的、积极参与的社会成员。换句话说,他们制造了一种“吞噬灵魂”的恐惧。因此,可以认为,大规模的数据隐私侵犯和对基本权利的侵犯同等严重。
(三)门槛要素(The Chapeau Elements)
与任何危害人类罪(CAH)一样,广泛性或持续攻击是门槛元素中的必要条件,危害人类罪(CAH)必须是其中的一部分。根据习惯国际法,与武装冲突有联系不是必要的,攻击不必是军事性质。其中的大多数元素看上去很简单明了。确定了是由国家和非国家参与者在全球范围内不加选择的、故意的、有计划的和有意地使用这些条件,攻击行为(这种攻击也可以由行为本身组成[67])同时是广泛的和系统的,即使其参考框架仅限于一个国家或地缘政治区域。不管习惯法是否要求政策要素,[68]对于本文所涉及的数据入侵类型,如果没有这样的政策是很难想象的,因为这些行为都不是孤立的。除特定的军事间谍活动外,海量数据入侵攻击几乎是全部用以针对普通公民的。对于攻击行为的基础性质需要进行更多的思考。《国际刑事法院规约》对“攻击”的定义是指,根据第7(1)条所述的任何行为,任意数目的非法行为(即对受保护利益的侵犯),都可以满足要求,并且暴力[69]行为不是必要的。除非满足迫害的歧视性标准,并且将侵犯数据隐私的行为解释为与对基本权利的侵犯同等严重。然而,以《国际刑事法院规约》为例,似乎无法将对数据隐私基本权利的侵犯纳为可与攻击相联系的必要行为。
对于数据隐私的侵犯是否足以发动刑罚权,目前是不明确的。对此,也没有关于侵犯数据隐私入罪的国际公约。并且,通过一般刑法原理来创设一个新型的数据隐私犯罪,也是值得商榷的。因为国内法通常会创设一系列关于公共法益的条款(即例外条款)。即使其可能被视为一种新共识,但也不可能做出该结论的剩余条款。联合国国际法委员会拟议的《防止及惩治危害人类罪国际公约》[70]第3条关于“犯罪”的定义借鉴了《国际刑事法院规约》第7条的内容,这并不奇怪,这是因为需要找到一个在此平台上大多数国家都容易支持的、旨在实施国内法的公约。相反,序言的最后一段含蓄地引用了《马滕斯条款》(Martens clause)的思想。[71]当然,这不足以建立一个成熟的危害人类罪(CAH)。实际上,第六委员会在前几届会议上各国针对联合国国际法委员会(ILC)关于危害人类罪(CAH)[72]的项目所表达的态度,以及《公约》的支持者所收集的态度,不支持其更有希望的前景。但是,这一发现(在经过了上文在福柯式讨论的背景下所进行的讨论后)并不令人惊讶:如果有利益或影响力,无论是在本国还是在更大范围的地缘政治中,各国倾向在其领域内监视其公民和其他人;因此在最大程度上,期望他们接受建立国家实践的基础是不现实的,这种实践可以合理地解释为根据国际刑法追究其主要代理人的个人责任,而处罚几乎完全是长期的监禁。
即使在诸如欧盟这样的发达国际法律体系中,也有对此持谨慎态度的例子,如:2016年4月27日颁布的最新2016/679条例,在处理个人数据和此类数据自由流动方面,保护自然人并废除定于2018年5月25日生效的第95/46 / EC号指令[73](通用数据保护条例)[74],其从一开始就不适用于……主管当局出于预防、调查、发现或起诉刑事犯罪或执行刑事处罚的目的,当然也包括预防对公共安全产生威胁的行为发生。[75]这意味着,消除了反恐和执行公共警务的功能。其中,在第83条中规定了最高2000万欧元的“行政罚款”之后,它在第84条中规定了处罚细则:
1. 会员国应适用于本规章的其他处罚,特别是那些不受第83条规定的行政罚款的侵权规则,并采取一切必要措施以确保它们得到实施。此类处罚应当是有效的,成比例的和劝阻性的。
2. 每个会员国应在2018年5月25日之前,将其根据第1款通过的法律规定通知委员会,并应毫不延误地将其以后的任何修正案通知委员会。
第84条所依据的中心的介绍性陈述在第148–152段,后者指出:
在本条例不统一行政处罚的情况下,或在其他有必要情况下(例如在严重违反本条例的情况下),会员国应实施有效地、对应地和劝阻性的处罚。该种处罚的性质,无论是刑事的还是行政的,都应由会员国法律确定。
该条例在理论上允许但未明确提及监禁刑,其优先选项似乎还是经济制裁。经济制裁看似严厉,但事实上其不会出现最高罚款金额的法律制裁。总而言之,数据隐私侵犯作为危害人类罪(CAH)的定性与适用经济制裁的制裁手段之间差距甚远,是否对人的身体施加监禁刑,往往取决于欧盟成员国的司法态度。
六、结论– Per Aspera ad Astra
在本文中,我试图审问一个前提,即我们可能需要从国际刑法下的对受保护权利的传统理解,特别是在危害人类罪(CAH)的背景,转变到21世纪的模式。国际刑法(ICL)仍然过分强调可以看到和立即相关的伤害——对生命肢体,个人自由和财产的威胁,并且越来越关注性暴力和基于性别的暴力。
但是,有些权利在本质上是非物质的,但是对这些权利的侵犯可能会造成同样有形的伤害。正如福柯式分析所表明的那样,政府和私人参与者不加选择地收集大量数据的做法不仅具有压制言论自由和信仰自由的潜力,而且压制特别的隐私权,其和传统目标权利有着同等的效力。在法律改革的辩论中,隐私权已日益成为公众关注的焦点,主要集中在打击犯罪和反恐努力的主题上。这种所谓的个人自由与为了公众利益而进行控制之间的对立关系,给寻求直接而及时的解决方案带来了巨大的障碍。
基于万物平等的假设,尽管在概念和术语上确实缺乏清晰的轮廓,但我认为,要触发(国际)刑法的保护,就必须在国际法层面上存在一条“红线”。然而,对当前判例法的分析表明,对危害人类罪(CAH)的简单分类的任何希望(可能已经存在的迫害罪除外)似乎都是没有根据的。到目前为止,人们尚未充分意识到当今的隐私权已经可以与作为危害人类罪(CAH)与战争罪基础的传统权利相提并论。像其他国际法律一样,国际刑法是由国家制定的,也就是说,由那些更多的是问题的一部分而不是问题的解决者制定的。然而,即使在这样的环境中,也有必要继续向当权者讲述真相,并有时候希望真相的力量最终会占上风。
[1] 参见1974年由Rainer Werner Fassbinder执导的电影“Angst essen Seele auf”的标题,参阅http://www.imdb.com/title/tt0071141/。
[2] 参见“关于新数字时代隐私理解中的自我审查效应”,《Blood Music on Darwin’s Radio-Musings on social network data transparency, cyborg technology, science fiction and the future perception of human rights》,2013 Global Community Yearbook of International Law and Jurisprudence, 2014年,第45-64页。
[3] 参见www.legislation.gov.uk/ukpga/2016/25/contents/enacted。
[4] 参见2015年12月21日于英国《卫报》上英国首席执行官Tim Cook的批评,苹果呼吁英国政府缩减窥探者的宪章,载www.theguardian.com/technology/2015/dec/21/apple-uk-government-snoopers-charter-investigatory-powers-bill。关于美国FBI和苹果公司之间的争论,载www.computerworlduk.com/news/security/tim-cook-says-there-isnt-a-trade-off-between-security-and-privacy-3632367/。关于美国联邦调查局和苹果公司之间的纠纷,载www.computerworlduk.com/galleries/security/apple-vs-fbi-in-quotes-bill-gates-google-microsoft-edward-snowden-3635572/#2。
[5] 参见www.passagen.at/cms/index.php?id=94&L=1
[6] 德国内政大臣德迈济埃(DeMaizière)于2015年11月表示,由于涉嫌恐怖威胁而使在汉诺威取消国际足球比赛的某些理由公开“扰乱”公众。参见斯蒂芬·库兹曼(Stefan Kuzmany),《明镜》(Der Spiegel),2015年11月18日,我们不想知道的信息,请访问www.spiegel.de/politik/deutschland/de-maiziere-zu-laenderspiel-absage-wuerde-die-bevoelkerung-verunsi
chern-a-1063439.html。
[7] 联合国文件编号A/69/397号第18段
[8] 看到诸如“占领”,“ attac”或“ pegida”等激进主义者团体的兴起。
[9] 见上文(n3)。
[10] 联合国文件编号A/69/397号第20段及后续段落。
[11] 联合国文件编号A/HRC/28/L.27,第3页。
[12] 联合国文件编号A/69/166。
[13] 联合国文件编号A/HRC/28/L.27,3。
[14] 特别报告员约瑟夫·A·坎纳塔奇(Joseph A. Cannataci)关于隐私权的报告,联合国文件。编号A/HRC/31/64(高级未编辑版本)。
[15] 同上,第48-52段。
[16] 美国法典第28卷1949年5月24日修订的第1651(a)条规定:“最高法院和所有法院根据《国会法案》确立的命令可以发出所有必要或适当的令状,以帮助他们各自的司法管辖区,并同意法律的使用和原则。”
[17] 纽约东区美国地方法院奥伦斯坦法官作出了关于要求苹果公司协助执行该法院签发的搜查令的命令,即2016年2月29日的备忘录和命令,案卷号:15-MC-1902(JO),载https://img.nyed.uscourts.gov/files/opinions/Order%2015mc1902.pdf (译者按:原文链接失效,此处附上有效链接)。法官否决了联邦调查局的动议,在该命令的第49页认为:“如何最好地平衡这些利益是我们社会至关重要的问题,而且随着技术进步的浪潮,其越来越远地超出我们在几十年前看来可能的界限,解决问题的需求在每天都变得更加紧迫。但是,这场辩论必须在今天进行,而且必须在有能力考虑其前任所无法想象的世界的技术和文化现实的立法者之间进行。如果一位法官谎称我们的建国之父已经在1789年进行并结束了对此的辩论,这将背叛我们的宪法遗产和我们人民对民主治理的主张。”奥伦斯坦法官早先已于2015年拒绝了联邦调查局的单方面申请;请参阅《关于要求苹果公司协助执行本法院发出的搜查令的命令》(日期为2015年10月9日)。然而,加利福尼亚州中区联邦地方法院于2016年2月16日对苹果提出单方面命令,“与目前在本法院审理的案件相比,该公司执行的负担甚至更大,涉及的工程,即创建并加载苹果-在目标iPhone设备上签名软件,以规避该设备的安全性和防篡改功能,以使政府能够破解密码来访问其中包含的受保护数据。”参见“关于在黑色雷克萨斯IS300上执行搜查令时查获的苹果iPhone的搜索,加利福尼亚车牌35kGD203”(编号ED150451M),以及“命令苹果公司强制协助工作人员调查”(2016年2月16日加州中区联邦地方法院)。
[18] 参见Philip Elmer-DeWit:“这是奥巴马关于苹果公司与联邦调查局之争的发言”,2016年3月12日,载http://fortune.com/2016/03/12/obama-sxsw-apple-vs-fbi/。
[19] 奥巴马说:“我们有什么机制可以执行诸如执行税收这样简单的事情?因为如果实际上你根本无法破解,并且政府也无法介入,那么每个人都会带着口袋里的瑞士银行账户走来走去。因此,必须以某种方式让步一些信息。”参见Philip Elmer-DeWitt:“这是奥巴马关于苹果公司与联邦调查局之争的发言”,2016年3月12日,载http://fortune.com/2016/03/12/obama-sxsw-apple-vs-fbi/。
[20] 案例C-293/12和C-594/12,载http://curia.europa.eu/juris/documents.jsf?num=C-293/12。
[21] 案例C-362/14,载http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:62014CJ0362。
[22] 诉状47143/06,载http://hudoc.ECHR.coe.int/eng?i=001-159324。
[23] A/HRC/31/64,第32和37段
[24] 在这种情况下,有迹象表明,德国联邦情报局(Bundesnachrichtendienst)的前负责人Gerhard Schindler告诉国会调查委员会,该局的“技术情报”部门(technische Aufklärung)使用了NSA提供的选择,却没有在德国法律下进行合法性审查,并且该部门的行为已经“超出了控制范围”。在被解雇之前,他委托私人顾问公司Roland Berger检查部门的流程并提出改善建议。参见Tagesschau:“BND engagiert Beraterfirma Roland Berger”,载www.tagesschau.de/inland/bnd-307.html,2016年5月12日。联邦数据保护监察专员Andrea Voßhoff于2016年2月宣布德国联邦情报局的监控行为违反宪法。请参阅Georg Mascolo于2016年2月24日发表于Tagesschau网站的文章,“Abhörpraxis des BND”,载www.tagesschau.de/inland/datenschutz-bnd-abhoerpraxis-101.html。
[25] 诉状37138/14,2016年1月12日的判决。
[26] 这里是指当唯一的信息来源与要行使的控制权完全相同时,有意义的司法控制还会出现吗?
[27] Klass及其他诉德国案,1978年9月6日,序列A 28号。
[28] Klass及其他诉德国案,1978年9月6日,序列A 28号,第68段(脚注31)。
[29] Klass及其他诉德国案,1978年9月6日,序列A 28号,第70段
[30] “鉴于所涉干扰的特殊性以及尖端监视技术侵犯公民隐私的潜力,……‘民主社会中必要’的要求必须在此上下文解释为在两个方面要求‘严格必要性’。只有在绝对必要的情况下,秘密监视措施才被认为符合《公约》。……为了用于保护民主机构,……在单个行动中获得重要情报。…… 对于监控手段的授权及其实施而言,一个共同的中心问题是缺乏司法监督。这些监控措施是由负责司法事务的部长根据有关安全部门高管的提案授权的 ……其本身就是警察部队中的一个专门战术部门……对于法院来说,这种监督主要是政治上的,但是由司法部长执行,而司法部长似乎正式的独立于TEK和内政部长这本来就无法确保关于目的和手段的严格必要性进行要求的评估。”参见Klass及其他诉德国案,1978年9月6日,序列A 28号,第73~75段。
[31] “(尽管)政府的论点认为,政府部长比法官在授权或监督秘密监视措施方面更胜一筹……从操作的角度来看可能是有争议的,在分析目的和手段的严格必要性时,法院并未被说服……授权和监督的政治性质增加了滥用措施的风险。……对于法院来说,由具有政治责任的行政长官(例如司法部长)进行监督并不能提供必要的保证。”参见Klass及其他诉德国案,1978年9月6日,序列A 28号,第76~77段。
[32] Klass及其他诉德国案,1978年9月6日,序列A 28号。其第89段的措辞虽然听起来很强硬,但大多数的最终实际应用对于法官Pinto de Albuquerque而言是不够的,他在另一个但一致的意见中批评了他的同事们,因为他们偏离了原先认为在授权之前大审判庭所要求的可疑程度的Zakharov测试的严格性, 他在第35段宣称:“尽管语气是正确的,但判决的实质内容有可能无法完全缓解因这种法律框架而给公民的隐私,法治和民主带来的严重危险。更糟糕的是,分庭的选择在法院判例法中引起强烈的不和谐的声音。判决的第71段与罗曼·扎哈罗夫案例(Roman Zakharov)的第260、262和263段以及Iordachi等人诉摩尔多瓦案例的第51段具有明显分歧,因为分庭使用模糊的、治标的、不合格的“个人怀疑”来实施秘密情报的收集措施,而大审判庭则使用精确的、苛刻的、合格的“合理怀疑”标准。如果再加上分庭普遍采用的标准,司法授权和审查便会被削弱,因为任何形式的“怀疑”都足以对国民发动大规模的国家监视的重量级手段,而法官显然有可能成为政府社会控制的橡皮图章。普遍存在的“个人怀疑”等同于总体怀疑,即完全没有怀疑测试。在实践中,分庭对广泛的非基于怀疑的为了国家安全所实施的“战略监视”持漫不经心的纵容态度,即使在Zakharov案例中有来自大审判庭的认为这种把情报收集隐藏变为了以“国家,军事,经济或生态安全”目的的方法的直接的申斥。只有大审判庭的干预才能使事情回到正轨。”
[33] 案例C-203/15和C 698/15,2016年7月19日的意见,载http://curia.europa.eu/juris/document/document.jsf?docid=181841&doclang=EN 。
[34] 案例C-203/15和C 698/15,2016年7月19日的意见,第128段,载http://curia.europa.eu/juris/document/document.jsf?docid=181841&doclang=EN。
[35] 案例C-203/15和C 698/15,2016年7月19日的意见,第172段,载http://curia.europa.eu/juris/document/document.jsf?docid=181841&doclang=EN。
[36] 案例C-203/15和C 698/15,2016年7月19日的意见,第209段,载http://curia.europa.eu/juris/document/document.jsf?docid=181841&doclang=EN。
[37] 案例C-203/15和C 698/15,2016年7月19日的意见,第244段。
[38] 合并案例C-203/15和C-698/15(2016年12月21日判决),载http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:62015CJ0203。
[39] “根据《欧盟基本权利宪章》第7、8和11条和第52(1)条的精神来阅读第2002/58/EC号指令……第15(1)条,应当被解释为排除国家立法,该国家立法以打击犯罪为目的,规定了与所有电子通信[和]有关的所有用户和注册用户的所有流量和位置数据的一般的和不加区分的保留。…在排除监管交通和位置数据的安全的国家立法,特别是国家主管当局对保留数据的访问,在打击犯罪背景下,访问的目的并不仅仅局限于打击严重犯罪,访问不受法院或独立行政当局的事先审查,并且不要求有关数据应保留在欧盟内部。”参见合并案例C-203/15和C-698/15(2016年12月21日判决),第134段之后,载http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:62015CJ0203。
[40] 参见“内政部拒绝对使用视频的医疗机构员工实施隐私法规”,载《卫报》2017年1月18日,www.theguardian.com/society/2017/jan/18/home-office-refuses-to-enforce-privacy-code-on-nhs-staff-using-video?CMP=Share_iOSApp_Other。参见John Harris:“他们称之为娱乐,但数字巨头正在将工人变成机器人”,载《卫报》2017年1月20日,www.theguardian.com/commentisfree/2017/jan/20/digital-giants-workers-robots-film-employee-monitoring-the-circle?CMP=Share_iOSApp_Other。
[41] 同上,第57段。他在2016年2月22日提交给人权理事会的最新报告A/HRC/31/65-主要侧重于预防极端暴力的背景下的数据问题。他确实在第39段警告说,在压制极端主义宣传的背景下对互联网话语的监管可能会对这一重要议程的自由辩论施加单独的限制,这可能会导致对研究人员,新闻工作者等进行的善意的工作的监督,并将其纳入对主题的过于宽泛的定义。
[42] 2016年3月8日的A/HRC/31/64和2017年2月24日的A/HRC/34/60。
[43] 2016年8月30日A/71/368。
[44] 见A/HRC/34/60,例如,第13、19-29、42段。
[45] “这里有一些令人不安的东西存在里面。……微软获取非常广泛的功能,可以收集您在使用其软件时所做的事情,说出的内容和创建的内容。可以肯定的是,您的数据不会保留在您的计算机上。……使用您的微软帐户登录Windows, 操作系统立即将设置和数据同步到公司的服务器。其中包括您的浏览器历史记录,收藏夹和您当前打开的网站,以及保存的应用程序,网站和移动热点密码以及Wi-Fi网络名称和密码。您可以通过跳到Windows的设置来停用它,但是我认为应该选择启用,而不是默认启用。即使他们可能愿意,许多用户也不会采取措施将其关闭。……打开虚拟助手Cortana,您还将打开大量数据共享。为了使Cortana能够提供个性化的体验和相关建议,微软收集并使用各种类型的数据,例如您的设备位置,日历中的数据,您使用的应用程序,电子邮件和文本消息中的数据,您打给谁,您的联系人以及在设备上与它们进行交互的频率。 Cortana还通过收集有关您如何使用设备和其他Microsoft服务的数据来了解您,例如音乐,警报设置,锁定屏幕是否打开,您查看的内容购买,浏览和必应搜索历史等等。 在‘等等’这个词中,还有很多事情都可以存在。还要注意,由于Cortana会分析语音数据,因此Microsoft会收集‘您的语音输入,您的姓名和昵称,您最近的日历事件和约会对象的姓名以及有关您的联系人(包括姓名和昵称)的信息。’……微软将 ‘从您和您的设备中收集信息,包括在Windows上运行的使用数据’和‘与您所连接的网络有关的数据。’……Windows 10会在每个设备上为每个用户生成一个广告ID。开发人员和广告网络可以使用它来勾画您的‘轮廓’。重申一遍,您可以在设置中将其关闭,但是您需要知道在哪找这些设置:…微软可以在需要时公开您的数据。这是您最应该关注的部分:微软的新隐私政策……在何时访问或将不会访问和披露您的个人数据方面非常宽松。”参见Mic Wright:“您应该了解的Windows 10隐私问题”,载“下一个网站”2015年7月29日,https://thenextweb.com/microsoft/2015/07/29/wind-nos/#.tnw_SvgDxb9G。
[46] 参见Anca Chirita:“大数据的兴起与隐私的丧失”,《竞争法,消费者保护法和知识产权法中的个人数据-迈向整体方法》 (柏林/海德堡,施普林格,2017年),Mor Bakhoum,Beatriz Gallego Conde,Mark-Oliver Mackenordt和Gintare Surblyte 主编,https://ssrn.com/abstract=2795992。
[47] 有关判例法的概述,参见Otto Triffterer / Kai Ambos:《The Rome Statute of the International Criminal Court-A Commentary》,第3版,(CH Beck等人,Munich等人,2016年),第七条,第142页。
[48] 参见Kai Ambos:《Treatise on International Criminal Law》,Vol. II,(OUP,2014)(以下称Ambos,专论),第115页。仍然存在一个额外的问题,即在基于相同事实对多种法律特征进行控告或定罪的过程中,在传统上受国际刑事法院支持的不同元素测试中,其他非人道行为通常可以被视为主要的排除对象。
[49] CCPR第24号一般性意见,即《与在批准或加入〈公约〉(〈公民权利和政治权利国际公约〉)或其〈任择议定书〉时所作的保留有关的问题,或与人权事务委员会第五十二届会议通过的〈公约〉第41条的声明有关的问题》,CCPR/C/21/Rev.1/Add.6,,1994年11月4日。
[50] 同上,第8段:“相应的,代表国际法的公约条款(以及具有强制性规范性质的诉讼条款)可能不会成为保留的主题。相应地,一国不得保留以下权利:从事奴役,刑讯逼供,使人遭受残忍的、不人道或有辱人格的待遇或处罚,任意剥夺人的生命,任意逮捕和拘留,剥夺在思想,良知和宗教信仰方面的自由,有罪推定,要求自证无罪,处决孕妇或儿童,允许提倡国家、种族或宗教仇恨,剥夺已到适婚年龄的人结婚的权利,或者剥夺少数群体享有本民族文化、拥有本民族宗教信仰或使用本民族语言的权利。尽管对第14条特定条款的保留是可以接受的,但对公正审判权的一般性保留将不会被接受。”载CCPR第24号一般性意见,即《与在批准或加入〈公约〉或其〈任择议定书〉时所作的保留有关的问题,或与人权事务委员会第五十二届会议通过的〈公约〉第41条的声明有关的问题》,CCPR/C/21/Rev.1/Add.6。参见Otto Triffterer / Kai Ambos:《The Rome Statute of the International Criminal Court-A Commentary》,第3版,(CH Beck等人,Munich等人,2016年),第七条,第142页。
[51] 参见Otto Triffterer / Kai Ambos:《The Rome Statute of the International Criminal Court-A Commentary》,第3版,(CH Beck等人,Munich等人,2016年),第七条,第142页。
[52]关于英国学术界的发展情况,请参考具有典型意义的文献,如Rosalind Gill:“Breaking the silence: The hidden injuries of neo-liberal academia”,《Secrecy and Silence in the Research Process: Feminist Reflections》,(London,Routledge,2009年), RóisinRyan-Flood / Rosalind Gil主编, 第228–244页。
[53]参见“Race/Ethnicity: Multidisciplinary Global Contexts”,Vol. II, No. 1, 《The Dynamics of Race and Incarceration: Social Integration, Social Welfare and Social Control》,第1-12页,Indiana University Press,载www.jstor.org/stable/25594995。
[54]参见John Bowring主编:《The Works of Jeremy Bentham》,vol. 4(Panopticon,Constitution,Colonies,Codification),1843年,载http://oll.libertyfund.org/titles/bentham-the-works-of-jeremy-bentham-vol-4。
[55]同上。
[56]参见Giorgio Agamben:《例外状态》,2005年,芝加哥大学出版社。有关批评的信息,请参见Stephen Humphreys:《合法化非法:关于乔治·阿甘本(Giorgio Agamben)的例外状态》,EJIL(2006),第677-687页。Malcolm Bull在其书评中写道,“国家不真的介意其公民的死亡(前提是他们不立即全部死亡):他们只是不希望其他人杀死他们”,London Review of Books,Vol. 26, No. 24, 2014年12月16日,3-6页,对于阿甘本的分析是这样说的:“我们已经从雅典搬到奥斯威辛集中营:西方的政治模式现在是集中营而不是城邦。我们不再是公民,而是被拘留者,与关塔那摩的囚犯在法律状态下的区别不大,而仅仅是因为我们还没有不幸地被监禁,或者被无人驾驶飞机的导弹意外杀死了……虽然他最近的例子来自反恐战争,但它们所代表的政治发展是……治理更广范围的一部分,在这种治理中,法治经常被例外状态或紧急状态所替代而且人们越来越多地遭受司法外国家暴力。”
[57] 参见Giorgio Agamben:《例外状态》,2005年,芝加哥大学出版社。
[58] 译者按:此处中文译文摘自[法]米歇尔·福柯:《规训与惩罚》,刘北城、杨远婴译,生活·读书·新知三联书店2003年版,第226页。
[59]Giorgio Agamben:《例外状态》,芝加哥大学出版社2005年版。然而,在大规模数据隐私入侵的背景下,他在1975年无法预见其所有复杂性,在福柯看来,其认为也可以开放全景敞视监狱给公众和民主控制来审查,但这在某种程度上过于乐观或过于理论化。他说:“此外,按照这种机构的设计,其封闭性并不排除有一种外来的持久存在。我们已经看到,任何人都可以来到中心降望塔行使监视功能,在这种情况下,他可以清楚地了解监视的运作方式。实际上,任何全景敞视机构,即便是像罪犯教养所那样严格地封闭,都可以毫无困难地接受这种无规律的、经常性的巡视——不仅是正式的巡视员的而且是公众的巡视。任何社会成员都有权来亲眼看看学校、医院、工厂、监狱的运作情况。因此,全景敞视机构所造成的权力强化不会有蜕化为暴政的危险。规训机制将受到民主的控制,因为它要经常地接待‘世界上最大的审判委员会’。这种全景敞视建筑是精心设计的,使观察者可以一眼观看到许多不同的个人,它也使任何人都能到这里观察任何一个观察者。这种观看机制曾经是一种暗室,人们进入里面偷偷地观察。现在它变成了一个透明建筑,里面的权力运作可以受到全社会的监视视。”(译者按:此处中文译文摘自[法]米歇尔·福柯:《规训与惩罚》,刘北城、杨远婴译,生活·读书·新知三联书店2003年版。)一直都有各种迹象表明,政府将不允许任何有意义的外部干扰,甚至不允许对情报机构进行审查。即使表面上是民主建立的控制机制,也必须基于这样的假设,即在任何给定情况下,情报界将以全部事实为他们提供服务;他们没有独立的方式来验证情报人员的真实性或信息的真实性,也无法对其进行安全评估,因此无法对其进行适当且独立的审查,因为这需要只有情报部门才拥有的专门知识并且他们不愿分享这些知识。社会上的其他情形基本上是福柯创作《规训和惩罚》这一著作的基础,因此在数据隐私入侵辩论中该情形基本上不存在,在这种情况下,每个人都受到极少数人的监视,而不是使用所谓的通过客观收集可靠的情报服务于社会其他部分的目的。
[60]参见Thomas McMullan:“在数字监控时代,全景敞视监狱意味着什么?”,载《卫报》2015年7月23日,www.theguardian.com/technology/2015/jul/23/panopticon-digital-surveillance-jeremy-bentham。“在我个人浏览的私人空间中,我不会感到被暴露,我不觉得自己的数据受到监视,因为我不知道该数据的开始或结束位置。我们大部分时间都在线生活,……但是对数据的依恋远不如对身体的依恋。没有实物所有权和明确的接触感,我就无法规范自己的行为。……但是,我的数据不仅受到我的政府的监视,而且也受到那些利用数据大量赚钱的公司的监视。……提供给政府和公司的数据多得要冲破整个屋顶,并且随着这种情况,全景敞视监狱可能会再次成为一种模型。为什么?因为我们的身体即将被带回混合态。物联网……将大大改变数字监视。随着更广泛的互联系统的出现,……所有事物很快就可以通信,从而创建了……多到泛滥的数据……它们不仅会在物体之间来回传递,而且还会最有可能走向公司和政府的数据池。从智能手表中的心率监测器到GPS鞋类,一道白光再次照向我们的身体。……这样做的大部分理由是据称对健康和福利的好处。‘道德改革、健康保护、产业蓬勃发展’,这可不是苹果公司的营销材料,而是边沁(Bentham)关于全景敞视监狱的话。也许没有中央塔楼,但在我们最密切接触的物品中将有通信传感器。”
[61] 参见John Bowring:“he Works of Jeremy Bentham”, Vol. 4(Panopticon,Constitution,Colonies,Codification),1843年,第39页。
[62] Andrew Sparrows:“David Davis:British‘intellectually lazy’about defending liberty”,载 《卫报》2015年11月8日,www.theguardian.com/politics/2015/nov/08/david-davis-liberty-draft-investigatory-powers-bill-holes。
[63] Heather Brooke:“This snooper’s charter makes George Orwell look lacking in vision”, 载《卫报》2015年11月8日,www.theguardian.com/commentisfree/2015/nov/08/surveillance-bill-snoopers-charter-george-orwell。
[64]https://yougov.co.uk/news/2015/02/09/investigatory-powers-tribunal-intelligence-service/。
[65] 如果金额为10 000英镑,答案会如何发生变化是值得商榷的。
[66] 保守党议员纳迪姆·扎哈维(Yadhim Zahawi)是YouGov网站的创始人之一和前首席执行官。参见克里斯·崔霍恩(Chris Tryhorn):“YouGov首席执行官纳迪姆·扎哈维(Nadhim Zahawi)下台竞选保守党议员”,载《卫报》2010年2月22日,www.theguardian.com/media/2010/feb/22/nadhim-zahawi-yougov-election-mp。
[67] Triffterer/Ambos,第7条页边号14。
[68] Triffterer/Ambos,第7条页边号109。
[69] Ambos,《Treatise》,Vol II, 58f.。
[70] 《防止及惩治危害人类罪国际公约》,载http://law.wustl.edu/harris/cah/docs/EnglishTreatyFinal.pdf。
[71] 《防止及惩治危害人类罪国际公约》第3页的解释性说明:“……在本公约或其他国际协定未涵盖的情况下,个人仍受从习惯,人道法和公众良知的要求中确立的国际法原则的保护和授权,并继续享有国际法承认的基本权利”,载http://law.wustl.edu/harris/cah/docs/EnglishTreatyFinal.pdf
[72] 载http://law.wustl.edu/harris/crimesagainsthumanity/?p=1944。
[73] http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN,第99(2)条。
[74] http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN,第99(2)条。
[75]http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN,第2(1)(d)条.
稿约
本号诚挚欢迎各类投稿,包括主题相关的书籍介绍、学位论文介绍、书评、时评、图片、音视频等。来稿请发送至邮箱dp123321@qq.com
往期回顾
贾斯瑶、郭旨龙:《比较法视野下警用人脸识别技术与公民隐私保护之平衡》
陈强、尹强:《智慧法院时代庭审记录改革的探索与优化——来自一线法官的实践观察》
王平、徐永伟:《涉众型网络谣言刑事治理的规范逻辑与责任边界》
法大网络与智能法研究会
欢迎关注!