法治研究|王仲羊 监控类技术侦查的范围界定与规范完善——论《刑事诉讼法》再修改
王仲羊
西南政法大学刑事侦查学院讲师、硕士生导师,法学博士
文章导读
摘要:
监控类技术侦查是指由设区的市一级以上公安机关负责技术侦查的部门实施的记录监控、行踪监控、通信监控、场所监控等措施,属于此次《刑事诉讼法》修改的重点内容之一。监控类技术侦查必须同时满足秘密性、技术性、实时性三大特征,方能区别于调取、网络远程勘验、大数据侦查。监控类技术侦查应在主体与客体两大方面进行范围扩展。在此次修法过程中,应将《刑事诉讼法》第二章第八节标题修改为“秘密侦查措施”,明确监控类技术侦查的内涵,并通过司法解释与指导性案例明确其外延。在程序规制方面,应规定网络服务提供者属于监控类技术侦查的执行主体,非内容信息属于其客体,并加强对此类侦查措施的司法控制。在数据规制方面,应加强《刑事诉讼法》与《个人信息保护法》的规范衔接,在技术侦查中保护个人信息权益,履行国家机关的个人信息保护义务。
· 目录:
一、引言
二、监控类技术侦查的特征分析
(一)反思监控类技术侦查的秘密性、技术性特征
(二)明确实时性作为监控类技术侦查的特征之一
(三)监控类技术侦查特征的逻辑体系
三、监控类技术侦查的范围界定
(一)监控类技术侦查的范围限缩
(二)监控类技术侦查的范围扩展
四、监控类技术侦查的规范完善
(一)监控类技术侦查的立法模式
(二)监控类技术侦查的程序要件
(三)监控类技术侦查的信息规则
01
引言
第十四届全国人大常委会将《中华人民共和国刑事诉讼法》(以下简称《刑事诉讼法》)修改纳入第一类立法工作计划,《刑事诉讼法》第四次修改的相关工作已经正式启动。在此次修改过程中,实现电子数据侦查取证措施的规范化与法治化属于立法的主要内容之一。监控类技术侦查作为电子数据侦查取证措施的具体表现形式,成为此次《刑事诉讼法》修改的关键命题。所谓“监控类技术侦查”是指《刑事诉讼法》第150条至第152条规定的技术侦查措施,也即学界所称的“狭义技术侦查”。由于《公安机关办理刑事案件程序规定》第264条将狭义技术侦查的内涵界定为“记录监控、行踪监控、通信监控、场所监控”,故而也称“监控类技术侦查”。
将监控类技术侦查作为此次《刑事诉讼法》修改的主要内容之一,具有以下四个方面的重要意义:其一,有利于回应新兴技术的合法性争议,实现科学技术与法律规范的良性互动。近十年来,人脸识别、无人机、手机定位、GPS定位、第三方机构元数据监控等新兴技术深度嵌入侦查程序,在行为模式上与监控类技术侦查具有一定相似性。但由于《刑事诉讼法》缺乏技术侦查的准确定义与具体范围,致使上述技术手段面临能否适用以及如何适用的难题。因此,需要在此次修法过程中明确技术侦查的基本概念,识别上述技术手段的规范性质。其二,有利于完善侦查规范体系,实现侦查程序的数字化转型。2016年《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称《电子数据规定》)与2019年《公安机关办理刑事案件电子数据取证规则》(以下简称《电子数据取证规则》)等规范性文件创设了网络在线提取、网络远程勘验等取证手段,在一定程度上突破了《刑事诉讼法》内在逻辑的连贯性,造成了与监控类技术侦查的关系紊乱。因此,需要在此次修法过程中厘清监控类技术侦查与新型侦查措施之间的逻辑关系,重塑数字时代的侦查规范体系。其三,有利于创新侦查控制方式,提高我国侦查的法治化水平。尽管监控类技术侦查已经受到最严格的实体与程序规制,但未能及时吸纳个人信息保护、数据安全等领域的控制方式,仍然存在部分规制盲区。在此次修法过程中,引入个人信息影响评估、存储期限制度等新型侦查控制工具,不仅能够进一步提升技术侦查的规制密度,也能够形成对其他侦查措施的示范效应。其四,有利于推动刑事侦查理论研究的纵深发展,为大数据侦查、智慧警务等热点问题提供规范依据与理论基础。关于技术侦查的理论研究集中在2012年《刑事诉讼法》修改前后,随即由热转冷,逐渐成为大数据侦查、智慧警务等热门议题的附带性研究对象。技术侦查中的理论争议一直处于悬而未决的状态,甚至阻碍了热点学术问题的研究进程。因此,此次修法以监控类技术侦查作为切入点,能够拓展刑事诉讼法学、侦查学研究的理论景深。
本文以监控类技术侦查作为研究对象,首先分析此类侦查措施的秘密性、技术性、实时性特征,在厘清几大特征关系的基础上,界定监控类技术侦查的范围,并提出相应的修法建议。
02
监控类技术侦查的特征分析
准确识别相关特征,是界定监控类技术侦查定义、范围的关键,也是区分此类侦查措施与其他侦查措施的逻辑起点。长期以来,实务界与理论界对于监控类技术侦查的特征分析局限于秘密性与技术性两大方面,却忽略了实时性这一更为本质的特征。
(一)反思监控类技术侦查的秘密性、技术性特征
通说认为,技术侦查具有秘密性、技术性两大特征。对于两大特征之间的逻辑关系,学界存在诸多争议,进而产生了关于秘密侦查与技术侦查关系的四种学说:
其一,等同关系。该学说不明确区分秘密性与技术性,而是重点关注秘密侦查与技术侦查之间的共性。例如,陈瑞华教授认为:“所谓技术侦查权,也叫秘密侦查权,指侦查员利用窃听、电话秘密跟踪、手机定位等高科技手段,在秘密状态下对嫌疑人采用的特殊侦查手段。”何家弘教授也认为:“由于秘密侦查往往要使用一些专门的科学技术手段,所以又称为‘技术侦查’。”
其二,种属关系。该学说具体又可细分为两种观点。一种观点认为,秘密侦查的外延大于技术侦查,后者只是前者的具体表现形式之一。例如,有学者认为:“所谓技术侦查措施,是指侦查机关运用技术装备调查作案人和案件证据的一种秘密侦查措施。”还有学者将秘密侦查分为技术类侦查措施、诱惑类侦查措施、派遣秘密调查员类侦查措施三种。另一种观点认为,技术侦查的外延大于秘密侦查。例如,有学者认为,《刑事诉讼法》第二章第八节的技术侦查措施是隐匿身份侦查与控制下交付的上位概念。
其三,交叉关系。秘密侦查强调秘密性,技术侦查重视技术性,二者之间存在范围交叉。诸如密搜密取等秘密进行但不运用技术的侦查手段仅属于秘密侦查;诸如测谎等运用技术手段但公开进行的侦查措施仅属于技术侦查;诸如监听等侦查措施则同时具备秘密性与技术性,既属于秘密侦查,也属于技术侦查。
其四,分离关系。该学说重点强调二者的特性,而忽视了共性。秘密侦查强调隐匿办案人员的身份,技术侦查强调科学技术的重要性,二者应当属于不同的分类范畴。
围绕技术侦查秘密性、技术性的理论探讨非但没有廓清技术侦查的内涵与外延,反而加剧了技术侦查与秘密侦查的概念混淆。一方面,2012年《刑事诉讼法》“搭便车式”的立法模式为区分两大特征设置了规范障碍。《刑事诉讼法》第二章第八节以“技术侦查措施”为名,具体包含“技术侦查措施”“隐匿身份侦查”“控制下交付”三个子项。然而,隐匿身份侦查与控制下交付往往无须借助高科技手段,而重点强调行动的保密性。因此,第二章第八节的技术侦查措施实际上无法完全涵摄下位概念的特征。此外,由于保密、避免挂一漏万等原因,2012年《刑事诉讼法》并未明确技术侦查的具体种类,也在一定程度上加剧了技术侦查与秘密侦查的概念混淆。另一方面,理论研究长期局限于秘密性、技术性的探讨,却未能及时回应最新的实践问题,忽略了技术侦查更为本质的特征。在2012年《刑事诉讼法》立法前后,对于秘密性与技术性之间逻辑关系的探讨具有极大的理论价值。然而,随着数据型侦查措施的不断涌现,技术侦查理论研究的视域不应仅仅滞留于秘密性、技术性的争论,准确区分监控类技术侦查与其他数据型侦查措施才是更为迫切的任务。
除此之外,在面对“泛监控化”这一时代命题时,技术侦查的秘密性、技术性特征无法为《刑事诉讼法》提供充分的解释力。国家机关在第三方机构的协助下,借助通讯技术、传感技术、智能识别技术等,秘密地对公民实施数据监控,形成了“泛监控化”的局面。“人脸识别、算法决策等方法紧密融入社会生活,使人无从分辨,而监控方法越具侵略性,技术背后的数据权力运行就愈发不易被外界察觉,以至于技术治理成为一种‘消失’的治理术。”诸如调取、人脸识别、数据留存等泛监控形式,同样具有秘密性与技术性。如果以监控类技术侦查作为上述行为的规范载体,可能造成规范错位,进而引发程序规制的强弱失衡。如果不以监控类技术侦查作为立法参照,又难以解释其与技术侦查同样具有秘密性、技术性的事实。因此,需要适时反思技术侦查以秘密性、技术性为轴心展开的解释框架,探讨监控类技术侦查更为本质的特征。
(二)明确实时性作为监控类技术侦查的特征之一
面对技术侦查中秘密性、技术性特征混淆的局面,有学者提出应当以“实时性”作为监控类技术侦查的核心特征。例如,程雷教授指出:“技术侦查措施的各类监控手段不仅应具有秘密性与技术性的特征,还应兼具同步即时性的本质要求。”许志教授认为:“技术侦查是指法律授权的侦查机关,在侦查活动中为了打击和防控犯罪,依法对特定对象秘密采用起主要作用的特定技术,直接、实时地获取犯罪信息、侦查线索,收集诉讼证据的特殊侦查措施。”实时性强调特定犯罪嫌疑人的犯罪行为、相关活动与办案人员的侦查行为之间存在共时性状态,即侦查行为同步、即时进行,不能同犯罪活动之间存在明显的时间延迟。根据《现代汉语词典》的解释,监控是指“监视并控制”。实时性更契合监控的词源解释,凸显了侦查机关紧密凝视、牢牢盯住犯罪活动,进而即时掌控犯罪嫌疑人的一举一动。
以实时性作为本质特征,可以将侦查程序分为回溯性(retroactive)侦查程序与实时性(prospective)侦查程序两种。前者是指针对犯罪嫌疑人或其他相关人员在过去已经发生的行为与留存的线索证据进行调取、收集、存储、分析的办案活动。例如,侦查人员向第三方机构调取个人信息、搜查电子设备中的电子数据、比对分析数据库中的资料等。后者主要是针对犯罪嫌疑人或其他相关人员当下或未来可能发生的行为、可能获取的线索证据进行实时监控的办案活动。监控类技术侦查属于实时性侦查程序。
一般而言,实时性侦查程序在数据处理的数量与质量上均超过回溯性侦查程序,故而对于公民基本权利的干预程度更深,应当受到更严格的程序规制。一方面,在获取信息的数量上,除个别侦查行为之外,回溯性侦查活动往往具有一次性、短暂性的特征,其搜集信息的体量受到时间因素的限制。而实时性侦查活动则往往伴随着长时间、持续性的监控,能够收集海量信息。例如,GPS监控能够连续多日、全天候、持续而全面地掌握车辆及其驾驶人的地理位置、移动方向、速度以及停留时间等活动行踪。在Jones案中,警方通过持续28天的GPS追踪,生成了多达2000页的个人定位信息。另一方面,在获取信息的质量上,通过持续监控可以解析出短期取证所无法发现的行为现象。例如,长期监控能够发现行为目标具有重复做某事的特定习性。因此,域外国家区分了回溯性侦查程序与实时性侦查程序,并认为后者更具侵权性。例如,在Ben Faizav France案中,法国警方同时使用了GPS追踪器与收集手机基站定位信息两种技术手段,法院判定前者进行的实时性监控('real time' geolocation surveillance)侵犯了《欧洲人权公约》第8条的隐私权,而后者则属于回溯性侦查程序('a posteriori' geolocation surveillance),并未造成对于隐私权的不当干预。
以实时性作为技术侦查程序的本质特征,并对之进行严格规制,成为法治国家或组织的普遍选择。例如,《非洲联盟网络安全与个人数据保护公约》(African Union Convention on Cyber Security and Personal Data Protection)第31条第3项e段规定,调查法官可以采取技术手段,实时收集境内的“特定通讯内容”,或是强制要求网络服务提供者协助开展相应活动。正在案文磋商阶段的《打击为犯罪目的使用信息和通信技术全面国际公约》(Comprehensive International Convention on Countering the Use of Information and Communications Technologies for Criminal Purposes)也采取相同立场,重点规制“实时收集流量数据”与“拦截内容数据”两种依托技术手段的实时取证行为。
(三)监控类技术侦查特征的逻辑体系
明确实时性作为监控类技术侦查的核心特征之后,还需要处理实时性与秘密性、技术性之间的关系,进而形成监控类技术侦查特征的逻辑体系。对此,胡铭教授认为,监控类技术侦查的关键词是“技术”与“监控”,即需要同时满足技术性与实时性的要求,却在一定程度上忽略了秘密性特征。程雷教授立足于技术侦查的秘密性与实时性,却忽略了技术性特征,从而错误地将秘密拍照、秘密获取某些物证、邮件检查等缺乏技术含量的取证手段界定为技术侦查。
本文认为,监控类技术侦查应当同时满足秘密性、技术性、实时性三大特征,缺一不可。这三大特征由外到内、层层递进地形塑了监控类技术侦查的范围,形成“秘密性—技术性—实时性”的逻辑筛选体系。具而言之,第一层级是秘密性。该特征将监控类技术侦查与测谎、DNA检测、鉴定、勘验等公开进行的侦查手段区分开来。申言之,不存在公开的监控类技术侦查。第二层级是技术性。在秘密性的基础上,技术性特征进一步剔除秘密进行但缺乏技术含量的侦查措施。例如,秘密辨认、秘密跟踪、秘密搜查、邮件检查、诱惑侦查、控制下交付等行为不属于监控类技术侦查。第三层级是实时性。该特征在秘密性、技术性的基础上,进一步限定监控类技术侦查的范围,将事后查询、调取、分析等回溯性侦查程序排除在监控型技术侦查之外。
03
监控类技术侦查的范围界定
在厘清监控类技术侦查特征的基础上,应当进一步界定此类侦查措施的范围。一方面,以秘密性、技术性、实时性特征为参照,明确监控类技术侦查不同于调取、网络远程勘验、大数据侦查;另一方面,应当在主体、客体等方面扩展监控类技术侦查的范围。
(一)监控类技术侦查的范围限缩
1.监控类技术侦查不同于调取
在我国,监控类技术侦查与调取之间的界限并不清晰。一方面,由于体系解释的缺失,致使不同规范之间出现互相龃龉的现象,加剧了二者的性质混淆。例如,《中华人民共和国数据安全法》(以下简称《数据安全法》)第35条规定:“公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据,应当按照国家有关规定,经过严格的批准手续,依法进行。”根据《刑事诉讼法》第150条的规定,“严格的批准手续”是主要适用于技术侦查的审批程序,在实践中表现为“报设区的市一级以上公安机关负责人批准”。然而,《数据安全法》对调取也设置了“严格的批准手续”,虽然反映出立法者强化调取程序控制的意图,但也在一定程度上混淆了监控类技术侦查与调取两种不同的程序。另一方面,监控类技术侦查与调取在行为方式上具有相似性,进一步模糊了二者之间的边界。侦查机关向第三方机构调取公民的个人信息,往往不会在事前告知信息主体。第三方机构也需要履行保密义务,不会在事后告知留存信息的客户。因此,调取规避了个人信息知情同意的要求,具有与监控类技术侦查相似的秘密性特征。此外,调取过程中也会运用数据传输、加密等技术手段,具有与监控类技术侦查相似的技术性特征。如果依然坚持以秘密性、技术性为轴心的解释框架,则难以区分监控类技术侦查与调取。例如,侦查机关在实践中主要通过调取程序向电信公司等第三方主体获取历史手机基站定位信息(History Cell-Site Location Information)。这种信息属于《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)中的敏感个人信息,能够形成对公民活动状态、移动轨迹的监控。该行为在一定程度上符合《公安机关办理刑事案件程序规定》第264条“行踪监控”的定义,进而也可以被解释为监控类技术侦查的具体方式,造成了与技术侦查的混淆。
以实时性作为监控类技术侦查的核心特征,可以有效将此类侦查措施与调取区分开来。监控类技术侦查强调犯罪活动与侦查行为的共时性状态,属于实时性侦查程序。调取是对发生在过去、业已存储的信息进行间接获取,属于回溯性侦查程序。因此,凡是实时性的信息获取行为,均属于监控类技术侦查而非调取。例如,向电信公司收集历史手机基站定位信息属于调取。但如果收集的对象是即时手机基站定位信息(Real-time Cell-Site Location Information),则应当诉诸监控类技术侦查程序。对于《数据安全法》与《刑事诉讼法》的规范冲突问题,有学者指出,不能仅根据“严格的批准手续”这一原则性审批要求,就将技术侦查的标准照搬到调取程序之中,而应当根据电子数据的特点,细化调取的程序规定。
2.监控类技术侦查不同于网络远程勘验
《电子数据规定》第9条规定:“进行网络远程勘验,需要采取技术侦查措施的,应当依法经过严格的批准手续。”这反映出立法者已经意识到网络远程勘验与技术侦查有所不同,并将技术侦查作为网络远程勘验的后置性措施。然而,对于何种情形属于“需要采取技术侦查措施的”,立法并未做出明确规定。这导致在规定网络远程勘验的启动要件、实施范围时,出现了与监控类技术侦查混淆的现象。例如,《电子数据取证规则》第27条规定了网络远程勘验的五种适用情形。其中,第3款“需要在远程计算机信息系统中安装新的应用程序的”是指通过植入木马软件入侵远程计算机系统同步取证的行为,属于主动侦查的表现方式。该行为不仅能够收集到远程计算机系统中业已存储的信息,还会将实时开展的系统操作情况同步回传至侦查机关,严重侵犯了公民的隐私权与个人信息权,具有明显的强制性,不符合网络远程勘验任意侦查的程序定位。即使将网络远程勘验上升至网络远程搜查的高度,也无法准确评价该行为的程序性质。对于植入木马软件同步取证的行为,在域外立法中往往受到最严格的程序规制。例如,德国的“线上搜查”不仅受到重罪原则与最后手段原则的限制,其审批程序更是采取了比住宅监听更严格的加重法官保留(qulifizierter Richtevorbehalt),此外还要承担书面记录义务与记录删除义务等。
以实时性作为监控类技术侦查的核心特征,可以有效将此类侦查措施与网络远程勘验区分开来。无论具体称谓是网络远程勘验还是网络远程搜查,均是处理远程计算机系统中发生在过去、业已存储的电子数据的行为,属于回溯性侦查程序。而一旦涉及到远程计算机系统中电子数据的实时处理与同步回传,则属于实时性侦查程序,需要上升至监控类技术侦查的高度。因此,《电子数据规定》第9条规定的“需要采取技术侦查措施的”,应当理解为存在实时处理远程计算机系统中电子数据的需求,进而实现由网络远程勘验向监控类技术侦查的程序升级。并且,《电子数据取证规则》第27条第3款对网络远程勘验的适用情形也应当相应调整。
3.监控类技术侦查不同于大数据侦查
通说认为,大数据侦查是指通过计算机技术对存储于网络与计算机系统中的海量数据进行收集、共享、清洗、对比和挖掘,从而发现犯罪线索、证据信息或者犯罪嫌疑的行为。由于大数据侦查并非规范概念,导致其与监控类技术侦查之间的界限并不清晰。其一,大数据侦查依托于网络通讯技术、传感技术、数据库技术、数据挖掘技术、人工智能技术等,与监控类技术侦查具有相似的技术性特征。其二,对于侦查机关运用大数据技术收集、传输、分析、存储个人信息的行为,信息主体往往并不知情,故而具备与监控类技术侦查相似的秘密性特征。其三,大数据侦查拓展了数据监控的范围,属于“泛监控化”趋势的具体表现形式,与《公安机关办理刑事案件程序规定》第264条的四类监控活动在内容上具有重合性。其四,大数据侦查严重侵犯了公民的隐私权与个人信息权,却缺乏相应的立法规范。作为我国侦查体系中规制密度最高的技术侦查,只有成为大数据侦查的制度载体,方才能够匹配此类侦查手段严重的侵权性。
对此,有学者基于《刑事诉讼法》的既有规定,指出大数据侦查与技术侦查不是种属关系,而是并列关系。例如,《刑事诉讼法》第150条规定技术侦查措施的案件范围是危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪或其他严重危害社会的犯罪案件,大数据侦查则不受此限。然而,从既有规范反推大数据侦查与技术侦查的差异,在一定程度上有“倒果为因”之嫌。二者更本质的区别仍然在于行为方式的不同。大数据侦查以数据检索、比对、挖掘作为主要的行为方式,其对象是过去发生的、业已存储的电子数据,故而属于回溯性侦查程序。如前所述,监控类技术侦查属于实时性侦查程序。因此,是否具有实时性,是区分大数据侦查与技术侦查的关键,也是进一步明确大数据侦查程序要件的前提。在此基础上,需要进一步规定大数据侦查的规范表达、案件范围、适用对象、时间节点等要素。
(二)监控类技术侦查的范围扩展
1.扩展监控类技术侦查的主体
大数据时代,侦查机关与第三方企业之间的互动愈发频繁,通过第三方企业开展侦查活动具有普遍性。通过警企合作等形式,侦查权获得了社会化延伸,企业也在某种程度上成为政府开展社会监控的“中介”。在个案中,第三方企业甚至承担技术侦查的协助义务,帮助侦查机关对特定对象开展实时性的信息收集与拦截工作。对此,由于技术侦查的权力专属于侦查机关,导致即使企业在实践中已经成为实时性监控活动的执行主体,却并未成为规范的调整对象。
在协助侦查的过程中,企业承担了广泛的犯罪治理义务,包括但不限于信息收集存储义务、信息监控审查义务、信息披露报告义务等。与企业承担的其他犯罪治理义务不同,技术侦查的协助义务具有特殊性:其一,技术侦查的协助义务具有实时性。在侦查机关授权下,企业对正在进行或即将发生的通讯活动等开展同步、即时的信息收集与拦截工作,属于处理实时性、动态性电子数据的行为。与此相对,第三方企业在调取过程中,主要向侦查机关提供过去发生、业已存储的静态电子数据。如前所述,实时性侦查活动比回溯性侦查活动对权利的干预更深。因此,《刑事诉讼法》第54条、《电子证据规定》第3条、《电子数据取证规则》第六节等有关调取的规定,无法为企业协助技术侦查的行为提供正当性。其二,技术侦查的协助义务具有回应性。与《中华人民共和国反恐怖主义法》第19条第1款的信息监督义务、《中华人民共和国网络安全法》第48条的安全管理义务、《互联网信息服务管理办法(修订草案征求意见稿)》第21条的记录存储、报告义务不同,企业技术侦查的协助义务主要基于个案展开,目的是为了回应侦查机关的执法需求,而非正常生产经营过程中的常态化工作。因此,技术侦查的协助义务带有“专事专办”的特点,而非一项预防性的管理机制。其三,技术侦查的协助义务具有对象特定性。《刑事诉讼法》第151条规定:“批准决定应当根据侦查犯罪的需要,确定采取技术侦查措施的种类和适用对象。”技术侦查具有对象特定性,即只能针对有迹象显示与犯罪活动在客观或主观上直接相关的主体,具体包括共同犯罪人、对向犯、上下游犯罪或关联犯罪的犯罪人、被害人等,而不能漫无目的地开展大规模监控。企业在协助技术侦查时也需要坚持对象特定性,以区别于企业承担的普泛性犯罪治理义务。并且,由于技术侦查协助义务的对象特定性,导致平台权力的纵深不断扩展,可能对相对人形成“面窄而度深”的干预,加剧了侵权的严重性。
企业技术侦查协助义务的特殊性也体现在立法规范中。《刑事诉讼法》第152条规定:“公安机关依法采取技术侦查措施,有关单位和个人应当配合,并对有关情况予以保密。”除了第152条之外,《刑事诉讼法》还规定了案外人辅助司法活动的一般性规则。例如,《刑事诉讼法》第6条规定:“人民法院、人民检察院和公安机关进行刑事诉讼,必须依靠群众。”第52条规定:“必须保证一切与案件有关或者了解案情的公民,有客观地充分地提供证据的条件,除特殊情况外,可以吸收他们协助调查。”第54条规定:“人民法院、人民检察院和公安机关有权向有关单位和个人收集、调取证据。有关单位和个人应当如实提供证据。”在协助侦查的一般性规定已经存在的情况下,立法者为何专门在第152条技术侦查的规定中,再次强调有关单位和个人的配合义务与保密义务?对此,本文认为,除了基于强调目的的同义反复之外,立法者实际上已经意识到技术侦查的协助义务不同于一般性的执法协助义务。申言之,技术侦查协助义务由于实时性、回应性、对象特定性等特点,对基本权利的侵犯更严重,一般性的执法协助义务不足以提供正当化依据,故而需要法律的特别授权。
《刑事诉讼法》第152条虽然体现出技术侦查协助义务的特殊性,但对于第三方主体能否成为技术侦查的执行主体仍然闪烁其词。对此,域外法治国家和组织的规定值得借鉴。例如,《阿拉伯国家联盟打击信息技术犯罪公约》(Arab Convention on Combating Information Technology Offences)第29条规定:“各缔约国均应承诺对国内法律中规定的一系列犯罪采取必要的立法程序,以便主管当局能够:a.通过技术手段在该缔约国境内收集或拦截,或b.与主管当局合作并帮助其迅速收集和拦截在其领土上通过信息技术传播的相关通信内容信息。”其中,收集、拦截通信内容信息的主体不仅包括主管当局,还延伸至与主管当局合作的企业组织。在协助侦查机关开展技术侦查的过程中,具有专属性的技术侦查权由公安机关延伸至企业等社会化组织。因此,在本次《刑事诉讼法》修改的过程中,应当考虑明确网络服务提供者等第三方机构在技术侦查中的主体性地位,拓展技术侦查的主体范围。
2. 扩展监控类技术侦查的客体
大数据时代,侦查机关监控取证的对象不仅包括内容信息,还包括非内容信息。非内容信息也被称为元数据(metadata),或“信息的信息”,包括IP地址、行踪轨迹、通话时间、持续时长、基站台位置等。非内容信息虽然无法揭露信息的实质内容,但可以披露出信息的处理状态、修改痕迹、变动特征等。在数据挖掘技术的帮助下,非内容信息还能够聚沙成塔地还原出公民的性取向、健康状况、交友倾向等较为私密的信息,甚至可以描绘出个体的人格剖面图。因此,监控非内容信息备受侦查机关的青睐。例如,美国联邦法院行政局公布的2012年通讯监察报告显示,该年度实际执行监听令状共633张,但其中对于通讯内容信息的实时监听仅有3张,而对于非内容信息的获取占极大比重。
对于监控非内容信息的行为进行法律规制已经成为域外法治国家的普遍选择。例如,美国《电话拨号记录器法》(The Pen Register Act)规定,收集即时与未来的电话号码等非内容信息,需要达到“关联性标准”(Relevence)方可取得法院令状。所谓关联性标准,即根据美国《联邦证据规则》第401条的规定:“该证据具有与没有该证据相比,使得某事实更可能存在或者更不可能存在的任何趋向。”《网络犯罪公约》也采取了“内容信息 / 非内容信息”的分类方法。其中,非内容信息包括注册人信息(subscriber information)与流量信息(traffic data)。
“内容信息/非内容信息”并非唯一的信息分类框架。除此之外,“静态信息/动态信息”“隐私信息/非隐私信息”“敏感个人信息/一般个人信息”“预测性信息/回溯性信息”等均可以在一定程度上发挥细化侦查程序、避免概括性取证的功能。然而,较之其他的分类方法,“内容信息/非内容信息”的框架仍然具有一定优势:其一,内容信息与非内容信息具有较强的区分度与可操作性。尽管对于电子邮件主题等究竟属于内容信息还是非内容信息存在争议,但对于绝大多数信息而言,依然可以根据是否反应交流的实质内容进行分类。清晰的分类标准为办案人员提供了明确、稳定的执法预期,有利于实现法安定性价值。其二,内容信息与非内容信息属于对信息本质的描述,而非对取证方式的描述。诸如“静态信息/动态信息”“预测性信息/回溯性信息”等信息分类方法表面上是区分信息类型,实际上反映的是实时性侦查程序与回溯性侦查程序等取证方法的差异。因此,“内容信息/非内容信息”的分类方法更接近信息本质,无法仅通过区分取证方法来实现,具有较大的类型化价值。其三,“内容信息/非内容信息”具有较大的解释空间,可以与其他信息分类方法融会贯通。例如,在不借助数据挖掘技术的情况下,内容信息比非内容信息具有更强的私密性,在一定程度上可以解释为隐私信息。此外,内容信息如果发生泄露,产生的负面影响也大于非内容信息。这使得此种分类方法与“敏感个人信息/一般个人信息”的逻辑体系也有共通之处。
从《公安机关办理刑事案件程序规定》第264条“记录监控、行踪监控、通信监控、场所监控”的字面分析,我国监控类技术侦查的客体虽然包括了内容信息与非内容信息,但并未明确区分二者,也没有以此为基础设计比例化的侦查程序。以通信监控为例,监听实质的通话内容属于通信监控。但通话时长、通话频率等非内容信息属于通信信息,收集此类非内容信息的行为也属于通信监控。然而,尽管通过通话时间、通话频率等非内容信息可以推断出亲密关系等不为人知的细节,但从总体的侵权情况分析,监听内容信息对权利的干预更深。因此,对于侵权程度不同的内容信息与非内容信息,不加区分地适用相同的程序,不符合比例原则的要求,也背离了数据分类分级的治理思路。在此次《刑事诉讼法》修改过程中,应当明确监控类技术侦查不仅包括获取内容信息,也应当将非内容信息纳入客体范围。在此基础之上,对内容信息与非内容信息设计差异化的取证程序,实现监控类技术侦查的层级化控制。
04
监控类技术侦查的规范完善
在准确界定监控类技术侦查范围的前提下,需要进一步完善该项侦查措施的立法规范,这也是本次《刑事诉讼法》修改的关键命题之一。本文认为,在此次修法过程中,需要采用《刑事诉讼法》与司法解释、指导性案例相结合的立法模式,明确监控类技术侦查的内涵与外延,优化监控类技术侦查的程序要件,并以之作为适用个人信息保护规则的前沿阵地。
(一)监控类技术侦查的立法模式
纵观域外法治国家、地区监控类技术侦查的立法模式,主要分为以下三种类型:
其一,以美国为代表的判例法模式。美国遵循判例法传统,以第四修正案的搜查、扣押条款为依托,对侦查程序进行数字化改造。例如,2012年Jones案判决警方安装GPS追踪器并以之开展持续监控的行为构成搜查。2018年Carpenter案判定公民对于手机基站定位信息享有隐私合理期待,警方必须获取搜查令状方可从第三方机构处获取此类电子数据。然而,我国难以照搬美国的判例法模式,原因有三:一是两国侦查程序的立法体系、制度原理存在较大差异。第四修正案的搜查、扣押条款属于美国侦查体系中的统领性规范,其背后蕴含的隐私合理期待理论更是塑造美国侦查程序的核心价值。我国缺乏本土化成熟的规制理论和体系,“从而导致实践中无法对新出现的侦查手段作准确的法律性质定位,并辅之以相应规格和相应密度的法律规制。”二是美国的搜查并非我国监控类技术侦查的对应概念。美国的搜查具有广泛的概念内涵,覆盖调取、住宅搜查、电子设备搜查、无人机监控、公共视频监控、GPS侦查等多种侦查手段。只要干预了公民的隐私合理期待,就可能纳入搜查的范围。然而,我国监控类技术侦查的范围相对较窄,特指实时获取电子数据的侦查手段。三是我国缺乏判例法传统,难以通过“法官造法”的方式实现监控类技术侦查的规制。不过,以判例法作为推动侦查程序发展的主要方式,也存在弊端,并非放之四海而皆准的模式。例如,在Jones案中,Alito大法官明确指出,面对日新月异的技术进步,最好的解决方案应当是由立法者制定相关规范,以规制技术或设备的使用。
其二,以德国为代表的成文法模式。德国主要通过修改《刑事诉讼法》等成文法规范,为侦查活动中使用监控技术提供规范依据。例如,2017年德国修改《刑事诉讼法》,在第100a条与第100b条中增设了来源端通信监察与线上搜查,以规制不同情形下通过木马实时取证的监控行为。其中,来源端通信监察又称“小木马程序”,只能截取监控令状核准之后的通讯内容信息。而线上搜查不受时间节点与内容范围的限制,呈现概括性收集的特征。既可以获取通讯内容信息,也可以获取非内容信息,既可以获取监控令状核准之后产生的信息,也可以获取之前生成的信息。对于来源端通讯监察与线上搜查的区分,体现出德国在规制监控类技术侦查中的精细化、比例化倾向。并且,德国的成文法模式也与我国的立法传统较为契合。
其三,以中国台湾地区为代表的“专门法”模式。2020年中国台湾地区“法务部”发布了“科技侦查法(草案)”,专门规制以科技定位侦查为代表的监控类技术侦查。“科技侦查法(草案)”规定了无人机取证(第3-4条)、全球定位系统(GPS侦查)(第5-8条)、设备端通讯监察(第14-18条)、电子数据搜查(第19-21条)等监控类取证手段,并增设了“隐私空间”与“非隐私空间”一组概念,作为判断取证活动侵权性的基准。此外,“科技侦查法(草案)”还对监控活动设置了救济、处罚规则等条款。然而,该法案最终未获通过。这一方面是由于“科技侦查法(草案)”不够成熟,难以应对科技侦查严重的侵权性。另一方面也是由于“科技侦查法(草案)”采取的“专门法”模式存在叠床架屋之嫌,不仅造成立法成本的浪费,也容易诱发不同规范之间的冲突。
我国此次《刑事诉讼法》的修改,对监控类技术侦查的立法模式,应当主要借鉴德国的成文法模式,兼采美国判例法模式与中国台湾地区“专门法”模式的经验。以《刑事诉讼法》作为规制技术侦查的主要规范载体,明确监控类技术侦查的内涵,并通过司法解释与指导性案例进一步细化此类侦查措施的外延。
首先,应当改变“搭便车式”的立法方式,明确监控类技术侦查的法律性质。2012年《刑事诉讼法》将监控类技术侦查与隐匿身份侦查、控制下交付共同置于技术侦查的框架之下,造成了秘密侦查与技术侦查的混淆。如前所述,“秘密性—技术性—实时性”是监控类技术侦查的特征体系。其中,第一层级的秘密性是监控类技术侦查与隐匿身份侦查、控制下交付的共同特征。如果立法仍然试图在第二章第八节中规制这三种侦查措施,可以将第八节的名称由“技术侦查措施”改为“秘密侦查措施”,作为这三种侦查措施的上位概念。以秘密侦查措施作为章节名称,可以最大限度地保障三种侦查措施的体系融贯性,减少立法成本。
其次,应当借鉴德国成文法模式,在《刑事诉讼法》中明确监控类技术侦查的内涵。《公安机关办理刑事案件程序规定》第264条对监控类技术侦查的界定颇具前瞻性。一是记录、行踪、通信、场所几乎覆盖了所有监控对象,既包括内容信息,也包括非内容信息。并且,以“等措施”作为兜底性条款,可以避免挂一漏万,实现了监控范围的周延性。二是“记录监控、行踪监控、通信监控、场所监控”的抽象表述方式,与具体列举方式相比,能够给未来的技术发展与法律解释留有更多的弹性空间,也符合我国《刑事诉讼法》“宜粗不宜细”的立法传统。三是以“监控”作为中心词,明确了监控类技术侦查实时性的核心特征,为与其他数据型侦查手段的区分提供了规范指引。因此,应当将《公安机关办理刑事案件程序规定》第264条纳入《刑事诉讼法》的内容之中,在第150条起始处规定:“技术侦查措施是指由设区的市一级以上公安机关负责技术侦查的部门实施的记录监控、行踪监控、通信监控、场所监控等措施。”在《刑事诉讼法》而非《公安机关办理刑事案件程序规定》等部门规章中规定技术侦查的定义,可以通过立法层级的提升增强规范的权威性,也为区别同节中的隐匿身份侦查、控制下交付提供了规范支撑,还为大数据侦查等新型侦查手段进入《刑事诉讼法》廓清了逻辑起点。
最后,应当借鉴美国判例法模式与中国台湾地区“专门法”模式,在相关司法解释、指导性案例中明确监控类技术侦查的外延。相较于修改《刑事诉讼法》,调整相关司法解释,或出台指导性案例的成本相对较低,可以作为灵活应对监控类技术侦查发展演进的方式。例如,可以在相关司法解释中,明确监听、电子监控、GPS定位、手机定位等实时性监控活动属于技术侦查。在不涉及侦查秘密的情况下,通过发布指导性案例的方式,明确最新的技术侦查表现形式,以解决新兴科技的合法性争议。
(二)监控类技术侦查的程序要件
明确监控类技术侦查的内涵与外延之后,应当进一步完善相关的程序要件。
首先,明确网络服务提供者作为监控类技术侦查的执行主体。网络服务提供者等第三方主体在侦查机关的授权下开展实时性的信息收集、拦截工作,实际上已经成为办案人员的“手足”与“工具”,与侦查机关自身开展技术侦查并无二致。我国官方在参与《联合国打击网络犯罪公约》的谈判过程中表示:“应要求各国制定或完善国内立法,明确网络服务提供者等私营部门配合执法部门监测、侦查和打击犯罪的义务,包括按照统一的内容标准和期限留存日志信息,保存数据,固定证据,配合执法行动等。”因此,鉴于网络服务提供者协助技术侦查具有广泛性,应当明确第三方主体属于监控类技术侦查的执行主体。在立法规范上,如果顾虑到侦查权专属性等因素,可以通过司法解释的方式,将《刑事诉讼法》第152条“公安机关依法采取技术侦查措施,有关单位和个人应当配合,并对有关情况予以保密”解释为网络服务提供者协助技术侦查的授权性条款。此外,鉴于技术侦查协助义务的特殊性,应当为网络服务提供者参与此类侦查措施提供相应的配套制度:其一,明确网络服务提供者的数据安全保护义务,防止协助过程中的信息泄露。网络服务提供者应当制定内部管理制度和操作规程,采取相应的加密、去标识化等安全技术措施,定期对从业人员进行安全教育和培训,避免在信息收集、拦截过程中发生数据安全事故。其二,明确网络服务提供者拒不履行技术侦查协助义务的法律后果。对此,《数据安全法》第45条建立了一种特别的行政处罚程序,处罚拒不履行数据调取义务的机构与个人。相较于调取,技术侦查打击犯罪的效能更为明显,故而应当将《数据安全法》第45条的处罚规定推广适用于协助技术侦查的场景中。其三,建立网络服务提供者相应的个人信息保护义务豁免机制,防止义务冲突的现象。在协助侦查机关开展信息收集、拦截活动中,企业作为个人信息处理者,理应履行相应的个人信息保护义务。然而,技术侦查协助义务可能与保护个人信息的合规义务产生紧张关系。对此,《个人信息保护法》第13条第3款“为履行法定职责或者法定义务所必需”为企业的个人信息处理行为提供了规范依据。企业履行协助技术侦查义务属于“为履行法定职责或者法定义务所必需”的行为,具有处理个人信息的合法性基础,故而应当豁免其个人信息告知等合规义务。在技术侦查执行完毕之后,应当由侦查机关通知被监控对象,企业无须承担额外的告知义务。
其次,明确非内容信息属于监控类技术侦查的客体。将技术侦查的内涵界定为“记录监控、行踪监控、通信监控、场所监控”,实际上已经承认了技术侦查的客体既包括内容信息,也包括非内容信息。在此基础上,应当根据内容信息与非内容信息的差异,贯彻数据分级分类思想,设计比例化的取证程序。《数据安全法》第21条第1款、第2款提出了数据分类分级保护的思路,指出要加强对重要数据的保护,并对国家核心数据实行更加严格的管理制度。然而,《数据安全法》并没有提供具体的操作方案,其数据分类分级的方法也并未根据刑事诉讼活动的特点进行场景化安排。本文认为,《数据安全法》仅提供了数据分类分级的宏观思路,监控类技术侦查中具体的实施方案应当回归刑事诉讼的语境之中。如前所述,“内容信息/非内容信息”的分类框架具有可操作性、契合实质、解释空间大等优势,可以作为监控类技术侦查中信息分类的优选方案。对内容信息的技术侦查,至少应当保持现有的规范密度,进行严格的程序规制;对非内容信息的技术侦查,可以适当降低规范强度,适用相对宽缓的程序。例如,在案件范围上,对内容信息的技术侦查可以继续以“重大犯罪”或“严重犯罪”作为范围划定的标准。但由于我国轻罪、重罪大体以三年以上有期徒刑作为分界线,故而可以将《公安机关办理刑事案件程序规定》第263条第5款“其他严重危害社会的犯罪案件,依法可能判处七年以上有期徒刑的”下调为“可能判处三年以上有期徒刑的”。对非内容信息的技术侦查则无须以“重大犯罪”或“严重犯罪”为限。
最后,加强监控类技术侦查的司法控制,完善证据规则。以司法权强化对技术侦查的程序控制,是理论界长期以来的共同呼吁。在此次《刑事诉讼法》修改中,如果能够加强技术侦查的司法控制,无疑将极大推动我国侦查活动的规范化进程。具而言之,其一,明确技术侦查的最后手段原则。《刑事诉讼法》第150条、第151条将“根据侦查犯罪的需要”作为技术侦查的启动要件。然而,“根据侦查犯罪的需要”并非技术侦查的专属性规定,《刑事诉讼法》第144条也将之作为查询、冻结的启动要件。因此,理论界对“根据侦查犯罪的需要”存在两种截然相反的解释方案:一是将之理解为只有在不得已的情况下采取,二是将之理解为在侦查一有需要时即可采取。本文认为,技术侦查不同于查询、冻结,属于侦查体系中的后置性措施,《电子数据规定》第9条网络远程勘验与技术侦查的逻辑关系即为规范例证。因此,“根据侦查犯罪的需要”应当被解释为技术侦查的最后手段原则,即只有在其他手段无法达到侦查目的时方可实施,而非优先适用的措施。其二,应当由检察机关作为技术侦查的审批主体。尽管《刑事诉讼法》第150条规定了“经过严格的审批手续”,由设区的市一级以上公安机关负责人批准技术侦查,但实质上仍然属于“自侦自审”。以司法机关作为技术侦查的审批主体,既是域外法治国家的普遍选择,也是我国理论界的共同倡议,符合技术侦查的发展趋势。因此,如果短期内由法院承担审批职能存在制度障碍,可以由检察机关发挥法律监督的职能,作为技术侦查的外部审批主体。其三,应当将技术侦查产生的非法证据纳入非法证据排除的范围。《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释》在第四章第八节新增了“技术调查、侦查证据的审查与认定”,反映出司法机关对于技术侦查证据的关注。然而,违反技术侦查程序产生的证据,并不受到非法证据排除规则的制约,削弱了司法权对技术侦查的控制。超出案件范围、未经审批主体审批、超出实施期限、违反技术侦查种类与对象规定等,都属于明显违反技术侦查实质性规定的情形,其产生的证据属于非法证据。因此,在此次《刑事诉讼法》修改过程中,应当拓展非法证据排除规则的适用范围,确立非法技术侦查证据的排除规则。
(三)监控类技术侦查的信息规则
除了完善监控类技术侦查的程序要件之外,建立技术侦查相关的信息规则,加强《刑事诉讼法》与《个人信息保护法》等数据领域立法的互动,也为治理技术侦查提供了全新路径。技术侦查在我国侦查体系中具有示范统领地位,如果能够以之作为适用个人信息保护规则的试点区域,必将推动刑事诉讼程序体系与数据法治体系的融合。
首先,加强立法工作,实现《刑事诉讼法》与《个人信息保护法》的规范衔接。《个人信息保护法》在第二章第三节规定了“国家机关处理个人信息的特别规定”,解决了个人信息保护规则能否适用于刑事司法机关的争议。然而,除此之外,《个人信息保护法》并未以刑事诉讼领域为主要的应用场景,个人信息保护规则如何适用于技术侦查等诉讼活动,是此次《刑事诉讼法》修改亟待解决的问题。对此,纵观域外法治国家、组织的经验,主要存在以下三种立法模式:一是欧盟模式。欧盟在《一般数据保护条例》之外,出台了专门适用于刑事司法活动的《2016/680指令》,以规制侦查活动中的个人信息处理事项。二是英法模式。英国、法国分别在《数据保护法》和《个人数据保护法》等个人信息保护的专门性规范中单独设置一章,规定刑事司法领域的个人信息处理规则。三是德国模式。德国在《刑事诉讼法》中直接规定个人信息保护规则,以回应个人信息保护对诉讼程序的冲击。我国《个人信息保护法》刚刚出台,短期内无法采用英法模式以增修刑事司法领域中的个人信息保护规则。因此,我国在此次《刑事诉讼法》修改过程中,应当兼采欧盟与德国的立法经验。一方面,在《刑事诉讼法》的总则条款中,明确规定“加强个人信息保护”,或对相关条款进行解释。例如,可以将《刑事诉讼法》第2条“尊重和保障人权,保护公民的人身权利、财产权利、民主权利和其他权利”作为保护个人信息的规范载体。也可以将《刑事诉讼法》第14条“人民法院、人民检察院和公安机关应当保障犯罪嫌疑人、被告人和其他诉讼参与人依法享有的辩护权和其他诉讼权利”解释为包含保护个人信息权益。另一方面,可以适时出台《刑事诉讼个人信息保护规则》,通过专门立法的方式,详细阐述技术侦查等诉讼活动中的个人信息保护规则,为个人信息保护提供程序法的衔接路径。
其次,加强对以知情权为代表的个人信息权益的保护。《个人信息保护法》第四章规定了“个人在个人信息处理活动中的权利”,具体包括知情权、决定权、更正权、删除权等。在技术侦查中,上述具体的个人信息权益也存在一定的适用空间,但需要结合刑事诉讼的特点进行调整与限缩。以知情权为例,由于侦查秘密原则的要求,在我国技术侦查中一直缺乏告知程序。即使在有碍侦查的因素已经消失的情况下,被监控对象依然无法知悉其被监控的事实。然而,建立秘密侦查的事后告知制度,以方便相对人进行权利救济,已经成为域外法治国家的普遍选择。例如,美国《监听法》规定:“在监听或延长监听停止后不超过90日的合理期间内,签发令状的法院应将下列通知的目录清单送达令状所载之人及法院依裁量认为应当通知的其他被监听人……如果侦查机关向法院释明有充足理由时,可以延迟送达通知。”因此,在此次《刑事诉讼法》修改过程中,应当建立技术侦查的事后告知程序,加强对以知情权为代表的个人信息权益的保护。
最后,侦查机关需要履行个人信息保护影响评估等义务。在当前技术侦查程序中,公安机关其实已经承担着一定的个人信息保护义务。例如,《刑事诉讼法》第152条规定:“侦查人员对采取技术侦查措施过程中知悉的国家秘密、商业秘密和个人隐私,应当保密;对采取技术侦查措施获取的与案件无关的材料,必须及时销毁。”除此之外,《个人信息保护法》第五章详尽规定了个人信息处理者的义务,拓展了技术侦查中国家机关个人信息保护义务的制度景深。例如,《个人信息保护法》第55条规定,在以下五种情形中,个人信息处理者应当事前进行个人信息保护影响评估,并对处理情况进行记录。“个人信息保护影响评估属于受强制的自我规制,是一种事前性的合规评估和风险评估程序。”技术侦查活动大量处理敏感个人信息,属于对个人权益有重大影响的个人信息处理活动,符合《个人信息保护法》第55条第2款、第5款的情形,故而应当引入此项义务。具而言之,在应用新兴的实时性技术手段之前,侦查机关需要评估个人信息处理过程,包括监控类技术的合法性、必要性、比例性、可能产生的风险、可能对个人权益带来的损害和影响等。在此基础上,侦查机关应当建立一套预防性程序,以加强对新兴技术的规范控制。