程 雷

一、问题的提出

在传统刑事司法过程中，为抗制犯罪，政府主要通过讯问、询问、搜查、扣押等常规侦查手段获取案件事实信息。伴随着社会形态由工业社会向信息社会的转型，信息成为社会发展包括政府管理中最为宝贵与重要的资源，刑事司法执法程序作为社会控制的重要机制，必然要顺应信息社会发展的潮流，客观上要求作为信息资源最大持有者的政府管理部门最大化地收集与利用个人信息。与此同时，人类社会逐步迈向文明与进步，刑事诉讼程序的逐步正当化对传统侦查行为也施加了越来越多的适用条件与限制。上述两方面因素叠加，使得政府部门获取信息的主要方式正在经历“由强制到监控”的转型，政府监控特别是秘密监控由于其强大的信息收集功能逐步成为刑事司法与执法过程中侦查取证的主要工具。

刑事司法中公民个人信息保护面临的最大挑战莫过于政府对公民个人信息进行的各类监控。在刑事司法、情报信息、国家安全三大领域，针对公民个人信息的监控自古有之，但伴随着信息社会的深入发展，秘密监控与信息社会之间存在着相互融合、彼此促进的关系。秘密监控已经成为获取与利用公民个人信息最为广泛、最为深刻的领域，特别是随着大数据科技浪潮的兴起，公民在社会生活的方方面面留存的海量数据日益成为秘密监控的重要对象，许多公开获取公民信息的媒介所储存的大数据也被应用到刑事司法、情报信息与国家安全领域，公民信息被干预的规模与概率呈几何倍数的增长。

从公民个人的角度观之，上述刑事司法的转型过程事实上也是“用隐私换安全”、“用信息换安全”的过程，公民让渡出部分个人信息由政府加以利用以获得更为安全、稳定的生活状态以及更为正当、更为文明的刑事司法程序，这一“交易”过程实属信息社会发展之必然。然而，交易是有对价的，公民让渡个人信息权的前置条件是推定刑事司法系统能够正当化利用公民个人信息，政府监控应当受到正当程序的法律规制。

另一方面，当我们回顾人类信息保护的发展历史时，必须警醒地认识到对公民信息自由与安全的最大威胁莫过于政府。回首20世纪的短暂历史进程不难发现，信息滥用导致的沉重灾难无不与政府滥权有关：无论是第二次世界大战时期德国纳粹政权通过人口普查获取的信息对犹太人进行的系统、集中迫害，还是美国政府将美籍日裔集中移送至类似集中营的重新安置中心，再到20世纪六七十年代我国“文化大革命”中基于档案而制造的一系列冤假错案。[注]姚岳绒：《宪法视野中的个人信息保护》，5-6页，北京，法律出版社，2012。进入21世纪以来，“9·11”事件后的全球反恐局势及各国政府顺应信息社会的发展在情报收集与刑事执法领域开展的大规模信息收集工作，已经成为全球社会对信息安全与隐私保护的最大隐忧，而美国斯诺登事件的持续发酵进一步加剧了全球社会对于多个国家开展大规模信息监控的担忧。

从各国个人信息保护法的角度来看，侵权风险最高的国家安全与刑事侦查领域中的个人信息保护多处于被遗忘的角落。在许多国家的个人信息保护法中，均将国家安全作为一项常见的适用例外加以排除，以保证执法机关的活动不受外界的干预和影响[注]多数国家的个人信息保护法都将国家安全与刑事司法领域的个人信息保护排除在法律适用范围之外，参见周汉华：《〈个人信息保护法〉(专家建议稿)立法研究报告》，57页，北京，法律出版社，2006。，刑事执法领域的个人信息保护也被多数国家部分或者全部排除在个人信息保护法之外。[注]这一状况伴随着2016年4月27日欧洲委员会与欧洲议会通过的关于刑事执法司法中保护公民个人数据的专门指令而出现变化。在该指令中，欧洲立法机关首次将刑事执法司法中的个人数据保护问题纳入规范范围，并开始尝试将个人数据保护的基本原则与范式部分移植到刑事司法领域，由于该指令尚需两年左右的时间才会内化为欧盟各成员国的国内法，其实施效果与影响仍需进一步观察。关于该指令详见Directive(EU) 2016/680 of The European Parliament and of The Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA.与民法领域的个人信息保护、个人信息保护法对政府行政行为的约束相比，基于国家安全、社会安全的例外事由遮蔽下的刑事司法、执法领域的个人信息保护已经成为个人信息保护整体制度的短板。[注]就我国目前的法律保护状况而言，2009年通过的《刑法修正案(七)》、2015年通过的《刑法修正案(九)》及最高人民法院、最高人民检察院2017年5月9日发布的《关于办理侵犯公民个人信息罪刑事案件适用法律若干问题的解释》对刑法中侵犯公民个人信息行为进行了初步的规范；2017年3月通过的《民法总则》第111条也将个人信息保护纳入民事基本法律的保护范围。从总体上看，实体法上个人信息保护的相关规定已经得到立法者的明文肯定，尽管在法律的解释与适用中存在争议与完善的空间，但相较于程序法上的规定与实践而言，已属领先。这一状况在我国刑事诉讼法的法益保护体系中尤为明显，我国刑事诉讼仍处于重人身权、轻财产权、严重忽视隐私权保障的传统刑事诉讼法时代[注]比较典型的例证为刑事诉讼中非法证据排除规则保护的范围。非法证据排除规则的制度安排集中体现了立法者对刑事诉讼法程序利益的保护重点，现行《刑事诉讼法》第54条规定的非法证据排除规则主要适用于刑讯逼供获得的言词证据，在例外的情形下适用于针对物与财产权的搜查、扣押等收集物证、书证的取证行为，而对于干预隐私权或个人信息权的技术侦查措施则根本就没有列为证据排除的范围。通过排除范围的立法安排，我们可以清晰地看到《刑事诉讼法》对人身权、财产权与隐私权三类主要程序法益的重视程度是依次递减的。，严重滞后于快速发展的信息社会。

刑事司法与执法中的政府监控依托强大的信息资源与信息技术，对公民个人信息的干预广度、深度都远远超越公民个人、商业机构、社会机构，更为重要的是，政府对个人信息的使用本身就是“双刃剑”，一旦滥用，为祸尤烈，对其信息使用的规制既关系到信息社会的健康发展，更与公民的人格尊严、个人自治等一系列基本权利息息相关，显属法律规制的重点领域，理应加以认真研究与对待。

二、我国刑事司法执法中监控手段与个人信息保护状况

秘密监控(covert surveillance)是指使用技术手段秘密获取公民信息的各种措施。[注]陈卫东：《理性审视技术侦查立法》，载《法制日报》，2011-09-21。政府使用秘密监控措施收集公民信息依干预目的的不同大致分为情报信息与追诉犯罪两大方向：情报信息主要服务于国家安全事务和犯罪的预防，犯罪追诉则包括对犯罪的侦查、起诉与审判。依照法律体系的这种区分方式，笔者分别对犯罪追诉和情报信息收集两个领域的个人信息权保护状况进行阐释。

2012年刑事诉讼法第二次修正时通过新增“技术侦查措施”一节，使用四个条文将长期处于法外之地的技术侦查措施纳入法律轨道，开启了技术侦查法治化的历史进程。由于立法之时受制于技术侦查措施本身的敏感性、保护公民隐私的需要以及防范反侦查的要求，刑事诉讼法对于技术侦查措施的规范密度较低，使用的法律术语过于宽泛，这对保护公民信息权带来了不少挑战。比如法律并未明确技术侦查措施的内涵，换句话说，侦查机关可以采取哪些干预公民信息权和隐私权的具体措施是不明确的。对于技术侦查的适用案件范围，法律也缺乏细致性的规范，同时对于技术侦查启动条件规定得也相当模糊和笼统，仅在第150条将其表述为“根据侦查犯罪的需要”，《公安机关办理刑事案件程序规定》中也并未解释何为“侦查犯罪的需要”。现有的启动条件既未要求具备一定的事实证据根据，也未要求实行最后手段原则，即在采取其他侦查手段无效或不可能时方可启动技术侦查措施。如果作简单化的理解，侦查部门可以认为所有重罪案件中都有需要采取技术侦查措施，这显然极易造成技术侦查措施的扩大化适用。在程序保障方面，刑事诉讼法相关条款没有规定针对当事人的事后告知程序。很显然，干预公民权益的侦查行为不履行告知程序严重违背了自然正义原则，这一重大瑕疵使得被追诉人及社会公众在技术侦查实施过程中由于知悉权的欠缺而导致救济途径严重受限。

在我国的法律体系中，较长一段时间内对于公权力机关搜集情报信息与维护国家安全事务中的秘密监控几无法律规范。伴随着十八大以来党中央提出的总体国家安全观战略，情报信息与国家安全领域的法治化程度开始受到了越来越多的关注。在落实总体国家安全观的相应法律体系中，情报信息与国家安全事务中的秘密监控也初步具备了一定的法律依据。

首先，2015年7月1日公布的《国家安全法》第52条规定，公安机关、国家安全机关、军事机关依法搜集情报信息;第53条规定，充分运用各种现代科学技术手段，加强对情报信息的鉴别、筛选、综合和研判分析。作为总体国家安全观的基本法律，《国家安全法》列明了情报搜集的机关，并对情报收集工作设定了合法性原则，即“依法”搜集，此处的“依法”应当主要是指立法机关2017年6月27日通过的《中华人民共和国国家情报法》(以下简称《国家情报法》)。[注]仅二读就迅速通过的《国家情报法》，囿于条文过少且内容过于宏观，并未详细规定情报信息的收集方法，仅在第22条第2款概括性授权国家情报工作机构应当运用科学技术手段，提高对情报信息的鉴别、筛选、综合和研判分析水平。

其次，2015年12月17日全国人大常委会通过的《中华人民共和国反恐怖主义法》(以下简称《反恐法》)第45条规定，公安机关、国家安全机关、军事机关在其职责范围内，因反恐怖主义情报信息工作的需要，根据国家有关规定，经过严格的批准手续，可以采取技术侦察措施。依照前款规定获取的材料，只能用于反恐怖主义应对处置和对恐怖活动犯罪、极端主义犯罪的侦查、起诉和审判，不得用于其他用途。本条规定首次在我国的法律体系中明确了情报信息工作中技术侦查措施的应用，并明确限定了在情报信息工作中搜集的各类信息的特定用途，有助于公民信息的保护。

当然，本条规定只能视为概括性授权，因为对于情报信息收集过程中的秘密监控所应当遵循的一系列程序规范、适用对象及范围、救济与监督机制等，仅靠一条规定难以细化，而“根据国家有关规定”到底是哪些国家规定值得进一步追问。立法机关认为，这里的“国家有关规定”是指宪法、刑事诉讼法、本法和其他法律、行政法规以及有关国家规定，这一列举并未清楚地划定“有关规定”的范围，属于不完整列举。[注]相比较而言，《刑法》第96条对“国家规定”的界定是封闭式的、确定无疑的，仅指全国人民代表大会及其常务委员会制定的法律和决定，国务院制定的行政法规、规定的行政措施、发布的决定和命令。显然，长期以来技术侦查部门所遵照的各种不对外公开的各种政策文件、内部规范性文件似乎也属于“有关规定”。

《反恐法》第18条还明确规定了电信业务经营者、互联网服务提供者应当为公安机关、国家安全机关依法进行防范、调查恐怖活动提供技术接口和解密等技术支持和协助；第20—21条规定了交通运输服务提供者、物流运营单位在查验客户真实身份、实行实名制以及物品信息登记制度方面承担的法律义务。这些规定进一步为大数据背景下的记录监控提供了支撑条件。但值得关注的是，各类运营商、服务提供者的义务适用范围是全部客户，而非仅仅限于有恐怖活动嫌疑的人员，换句话说，基于《反恐法》，公安机关与国家安全机关对于数据记录的收集是针对全社会范围的大规模监控，这种缺乏适用范围与适用条件的监控措施是否符合法治的要求值得进一步研究。

最后，2016年11月7日全国人大常委会通过的《中华人民共和国网络安全法》一方面规定了网络运营者不低于六个月的留存用户网络日志的义务以及对公安机关、国家安全机关开展技术侦查与其他信息监控工作提供技术支持与协助的义务[注]详见《中华人民共和国网络安全法》第21条、第28条的规定。，另一方面，该法进一步增强了对网络空间公民个人信息的保护。比如明确界定了“个人信息”的概念与范围，个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等，规定网络运营者收集、使用个人信息应当遵循合法、正当、必要的原则，事先告知收集信息的目的并经被收集者同意等。[注]详见《中华人民共和国网络安全法》第41条、第76条的规定。

值得进一步研究的问题是网络运营者对公安机关、国家安全机关在维护国家安全和侦查犯罪时提供技术支持与协助的内容，比如《反恐法》第18条将“技术支持与协助”的内容界定为提供技术接口和解密等技术支持和协助。当然，两部法律都未穷尽所有的技术支持措施，而且对于技术接口问题的授权也过于宽泛，如果技术接口意味着执法部门可以获得全部网络运营商的数据，此种监控行为基于必要性与比例原则的视角观之，显属过度监控。

三、刑事司法中个人信息权保护的规制思路

(一)适度引入个人信息保护的法律原则与机制

以维护国家安全、公共安全与惩治犯罪为目的的利用公民个人信息的政府行为历来是各国公民个人信息保护法适用例外，也是国际社会公认的干预公民个人信息权的正当化事由。但进入21世纪以来，特别是为应对全球恐怖主义、极端主义引发的严重挑战，不少国家的安全机关、侦查机关在国家安全、反恐侦查过程中大规模收集公民信息，引发了各国国民与国际社会的普遍担忧。个人信息权保护的呼声与力度逐步加强，对于国家安全与刑事司法领域的个人信息保护的传统例外也需加以重新审视。最佳的例证则是2016年4月27日欧洲议会与欧洲委员会在通过旨在全面保护公民个人信息权的《通用数据保护条例》[注]Regulation(EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC.(General Data Protection Regulation)的同时，还专门通过了《以犯罪预防、调查、侦查、起诉或者刑罚执行为目的的自然人个人数据保护指令》[注]Directive(EU) 2016/680 of The European Parliament and of The Council of April 2016 on the purposes of the prevention, investigation, detection or prosecution of criminal offences or the Execution of Criminal Penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA.，从而将个人数据保护的法律原则与机制部分引入刑事司法领域。

总体上看，参酌上述欧盟个人数据保护指令的经验，如下重要的个人信息保护的法律原则与机制在刑事司法、执法中应当得到尊重与贯彻：(1)个人信息收集与处理的目的应当是合法且特定的，只能为具体而特定的执法或司法目的收集与使用公民个人信息，不得超越收集个人信息时的合法目的使用相关个人信息。(2)信息主体具有法定的信息权利，包括知悉权与更正权，即被告知信息被司法机关收集的目的及用途，有权查询、修改、更正不准确、不客观或过时的数据信息。当然，基于刑事司法顺利进行的合理理由，司法机关可以推迟告知，但推迟告知信息主体的例外应当是明确而具体的事由。(3)刑事司法机关对信息的处理过程应当体现安全性，包括建立监控日志并做到操作留痕，同时应当确保收集到的信息与数据的质量。(4)对于公民信息应当实行分级管理，对于个人家庭生活、健康状况、宗教信仰等敏感信息，即使是在刑事司法与执法活动中也应当重点保护。(5)对个人信息的处理应当设置相应的监督与救济程序，包括独立监督机构、定期报告机制与行政、司法等救济渠道。

上述法律原则与机制基本上属于个人信息保护法领域的底线规则，是尊重与保护公民个人信息权的基本要求。在刑事司法系统，即使个人信息保护的法律制度不得不考虑刑事司法的特殊利益与价值追求，从而可以对个人信息保护法律原则的相关要求部分打折，但底线规则与基本要求应当予以适用。如果承认这一法律政策的基本立场，以此检视我国目前秘密监控对公民个人信息的干预程序与制度，可以发现不少亟待完善之处。首先，信息主体的知情权保护基本处于空白状态，包括刑事诉讼法规定的技术侦查措施实施后也未规定告知犯罪嫌疑人的相关程序，再加上技侦材料在司法实践中基本上不会用作证据的现实状况，秘密监控的对象基本上无从知悉信息被监控、使用的事实，信息主体地位名存实亡。因此，应当增加信息主体对于秘密监控的知悉权保护条款，要求执法机关、司法机关承担信息监控后的告知义务，当然，根据国际惯例，这种告知义务的履行可以根据侦查进程的需要在例外情形下推迟告知义务的履行时间。在知悉权得到保障之后，与之相关的权利就是信息主体查询、更正个人信息的权利也应当予以一并保障。其次，司法机关、执法机关对于信息的处理过程应当履行安全义务，建立操作日志与操作留痕机制，通过技术性回溯手段防止监控行为的滥用。最后，应当建立个人信息权遭受非法干预时的救济渠道与监督途径。关于监督途径笔者在接下来的部分将详细阐释；关于救济渠道建设，既应当包括各类投诉处理机制，也应当包括司法救济途径，对于违法干预公民个人信息权的执法行为，信息主体应有权获得国家赔偿。

(二)建构混合监督体系

刑事司法体系中有关公民个人信息保护的现有制度安排，其最大的缺陷莫过于外部监督机制的缺失与内部监督的乏力，无论是刑事诉讼法的规定，还是近些年国家立法机关就国家安全领域通过的数部新法，都普遍存在这一问题。在刑事诉讼中采取技术侦查措施实行公安机关内部审批[注]对于党员干部等特殊对象，在刑事诉讼法规定的审批程序之前存在党委审批的前置程序，党委审批的前置程序是否属于外部监督机制值得进一步研究。，基本上没有任何外部监督机制，无论是检察机关还是审判机关，都无法进行直接或者间接的监督。检察机关虽然是法律监督机关，有权对侦查活动进行监督，但这种概括性的授权缺乏具体的执行机制，侦查实践中检察机关的侦查监督部门对于技术侦查措施的适用根本无法监督。作为审判机关的法院，按照刑事诉讼法的规定可以通过对技术侦查证据的审核或者非法证据排除规则对技术侦查措施进行间接的监督，然而，由于绝大多数案件中技术侦查措施获得的材料都不会作为证据使用，因而通过证据运用过程进行间接监督的路径基本上也是无效的。在情报信息领域与国家安全领域，根据近些年通过的几部法律规定，外部监督体系更是完全阙如，因为在这些领域，相应的情报信息根本不会进入诉讼流程，也就无法受到后续司法机关的审核与监督。

外部监督机制通常表现为通过法官令状的审批机制实现的司法审查与议会设置专门机构对秘密监控机关的监督，前者为事先监督机制，后者是事后监督机制。内部监督机制主要是行政审批，但需要在行政机关内部根据干预手段的严重程度实行分级审批。迄今为止的世界各国经验与教训表明，没有哪一种模式是完美无缺的，没有放之四海而皆准的有效监督机制。司法审查机制也不是包治百病的灵丹妙药，多个国家的司法实践已经表明法官令状已经沦为橡皮图章。[注]The right to privacy in the digital age, Report of The Office of the United Nations High Commissioner for Human Rights, 30 June 2014, Para38.既然任何一种监督模式都无法单独发挥应有的效果，建立混合监督模式，多角度综合运用行政监督、司法监督与立法机关的监督就成为世界各国当前相对稳妥的选择。

就我国目前的国情来看，建立混合监督模式可以分步骤循序渐进地推进。首先，在事后监督机制上，可以结合个人信息保护法领域的立法发展情况，授权个人信息的专门保护机构对秘密监控措施的适用情况进行事后监督，也可以考虑在全国人大常委会设置专门委员会，通过年度报告、专项工作督查等形式开展事后监督。其次，应当着重推进《刑事诉讼法》第154条关于技侦证据使用的规定在司法实践中得到严格的执行与适用，通过证据审核发挥法官司法审查的应有作用。最后，在事前监督方面也可以分两步走：在宪法修改或者作出宪法解释前，由于实行法官令状制度存在一定的宪法障碍，对于刑事司法中的秘密监控，可比照逮捕程序由检察机关行使秘密监控的审批权；而对于情报信息领域的秘密监控受制于现有的司法架构，则很难实行外部审批，只能依赖于更为严格、缜密的内部审批机制。从长远来看，伴随着对各类强制性措施司法审查机制的陆续建立，由更为中立的法官统一对情报信息领域与刑事司法领域行使事先审批权显然是更为合理的选择，当然，这需要司法体制改革方面的配套推进，比如建立专门的情报信息法官职位与审前法官序列。

(三)积极应对第三方数据、元数据等新型规制难题

伴随着信息技术的快速发展，特别是大数据时代的来临，刑事司法机构获取信息的方式也在悄然发生变化。相较于小数据时代，侦查机关自行获取信息的做法正逐步地改变为从社会第三方机构获取信息，由过去重点是信息的内容到现在的更为关注信息的形式，即关于信息的信息，也被称之为元数据(metadata)。刑事司法机关从信息收集者转为信息使用者，从收集信息内容改为收集信息形式，这些侦查行为的改变直接导致了传统规范工具的失效。

举例而言，美国法上的“第三方自愿交出”理论导致联邦宪法第四修正案所确立的隐私权保障规范频频失效，公民利用各种信息服务机构参与正常的现代社会生活之后，就被法律视为向社会第三方自愿交出信息从而对信息本身并无隐私的合理期待，政府部门的后续利用信息行为也就不再受隐私权条款的规制。元数据信息经由大数据技术的挖掘之后，也引发了传统刑事司法体系的规制难题。传统刑事司法规则更为关注信息的内容，将信息的形式置于次要位置，并认为这符合比例原则的基本要求。然而，大数据挖掘技术的出现，颠覆了传统认识，因为通过对信息的形式要素进行深度挖掘并将其与各类信息形式相比对，将会产生更为全面的数字人形象，其对公民私生活的还原程度远远超过信息内容的碎片化揭示。如此一来，固守传统法律规则对信息内容与信息形式的二分法将势必导致规范结果的严重失衡。

笔者认为，第三方理论与元数据两个新型法律难题的产生，均与我们看待类似信息来源过程的视角有关。如果从政府获取信息的渠道与方式来看，区分直接收集与利用第三方社会机构获得的信息、区分信息的内容与信息的形式，似乎具有一定的合理性；而当我们将观察信息流动过程的视角转为个人信息权保护的话，分析的结论会大有不同。

以第三方理论为例，当个人基于参与信息社会生活的需要将信息交由社会第三方保管与使用时，其授权使用的目的总是特定的，而政府基于刑事司法的目的利用第三方保管的个人信息时已经超出了公民个人最初授权目的，属于目的变更，应当遵循相应的法律规则。也就是说，侦查机关在利用第三方机构保管的信息时也应当具备合法的目的、基于一定的怀疑作为干预基础，同时应当遵循比例原则的要求。元数据的问题从干预公民个人信息权的角度观之也会得出类似的结论，信息的内容固然能够深刻揭示出公民的某一思想或行为，经由大数据加工后的元数据经常能还原出更为全面的人性与生活方式，从保障公民个人尊严、自治的角度来看，二者不应存在轻重之分，从法律规制的角度也不应区分信息内容与大数据对元数据的加工行为。这就要求在贯彻比例原则的过程中，应当令二者遵循相同的权力规制程序。

从完善具体法律适用规则的角度来看，现行法律、司法解释等法律规范对于侦查机关从第三方社会机构获取数据与使用元数据的信息使用行为均缺乏足够明细、具体的规范依据。比如《公安机关办理刑事案件程序规定》第255条在细化解释刑事诉讼法关于技术侦查措施的规定时明确规定，记录监控属于技术侦查措施的一个子类，从名称看记录监控似乎可以涵盖侦查机关利用社会第三方数据库的行为，但实际上，这种界定方式与技术侦查措施应当具备的同步即时性本质直接冲突。对公民留存于社会机构的海量数据进行事后挖掘的行为与对公民行为过程中同步开展的秘密监控存在本质上的差异。此外，《刑事诉讼法》第54条第1款规定的证据调取行为，由于其行为的对象为证据材料，且仅限于与案件相关材料的少量信息或特定物品的调取，该条款也无法作为对于海量数据调取与分析的规范依据。由此看来，立法者应当为上述两类新型信息获取方式另设全新的规则程序。

如前文所述，《反恐法》与《网络安全法》分别要求电信业务经营者、互联网服务提供者为公安机关、国家安全机关依法进行技术侦查和其他信息监控工作提供技术支持与协助。[注]参见《反恐法》第18条与《网络安全法》第21、28条的规定。根据上述两部法律的规定，网络运营者需要留存用户网络日志不少于六个月。这些规定为侦查机关利用社会机构的数据以及元数据规定了宽泛的授权，但对于社会机构特别是电信、网络服务提供者如何支持与协助执法、司法则没有明确的规定，相应地，社会机构留存的个人信息及元数据在何种情形下、以何种方式交由侦查机关使用，也缺乏明晰的规则。

由此可见，对于第三方数据与元数据的利用，既要完善刑事诉讼法的相关规定，也要对网络安全法等规范电信、网络服务提供商等社会机构的相关法律进行修改完善。电信、网络服务提供商等社会机构负有协助执法的社会责任与法定义务，但责任与义务的边界应当清晰，特别是应当明确信息与数据的使用权与管理方仍属第三方机构，政府部门只能使用、共享，但不能占有。侦查机关只有基于个案的调查或情报信息的收集方可依法要求第三方提供特定范围内的信息与数据，禁止政府部门垄断式地占有、使用全部社会第三方数据库资源。从刑事诉讼法完善的角度来看，对于侦查机关利用第三方社会机构的数据以及元数据的行为应当创设独立的一类侦查行为，鉴于该行为对于公民信息隐私权的强干预属性与法律既有规定中的技术侦查措施相当，笔者建议对其规范强度、具体规范的设计可以参照技术侦查措施的相关规定，进行相对严格与明晰的规范。

(四)健全政府部门数据库共享中的个人信息保护机制

近年来，公安机关在刑事司法、执法过程中已经开始普遍使用其他政府部门的数据库，通过数据比对的方式挖掘情报信息与侦查线索。2015年国务院发布的《促进大数据发展行动纲要》中也提出要大力推动政府部门数据共享，形成政府数据统一共享交换平台。政府管理中形成的各领域数据库日益成为犯罪治理与治安防控工作的重要支撑力量，大数据碰撞产生的新知识、新线索极大地提升了刑事司法的效率与质量。然而，由于缺乏对于政府部门间数据共享的基本规则，政府部门间的数据共享常常受制于部门利益、地方利益的掣肘裹足不前，同时个人信息保护范围的法律依据欠缺，也导致不少政府部门对于信息共享的范围与方式、程度存在忧虑，直接影响到个人信息在刑事司法中的有效利用。

政府各部门在履行政府管理职责过程中收集公民个人信息的行为，应当统一视为服务政府公共管理的总目标，刑事司法、执法部门使用其他政府部门收集的公民个人信息，尽管信息使用的具体目的与最初的信息收集目的略有不同，但仍然限定在公共管理的范畴内。因此，政府部门间数据库共享与政府部门利用社会机构、企业等第三方信息管理者两类行为之间存在着本质差异，在法律规范评价上应有所区分。具体而言，刑事司法、执法部门共享其他政府部门管理的个人信息时，首先，应当履行内部审批手续，基于一定的证据条件证明存在共享公民个人信息的必要性；其次，共享的方式应当是以个别信息或批量信息的查询为主，原则上禁止侦查机关拷贝其他政府部门的数据库资源，以防止漫无目的的大规模监控出现；最后，侦查机关对共享获得的公民个人信息应履行保密义务，确保数据安全，侦查机关内部应当根据共享信息的敏感等级程度分级授权，同时侦查机关内部与共享数据的政府部门间都应当建立全程留痕的回溯性技术监督程序，以监督个人信息的规范利用。

(五)厘定个人信息使用中的隐私保护范围

尽管理论界与实务界对于个人信息权与隐私权之间的界分与相互关系存在诸多争议[注]王利明：《论个人信息权的法律保护——以个人信息权和隐私权的界分为中心》，载《现代法学》，2013(3)；杨芳：《个人信息自决权理论及其检讨》，载《比较法研究》，2015(6)。，两项权利涵盖范围也存在交叉与重合，但从刑事诉讼法的视角观之，政府对个人信息的使用目的主要是社会管理而非商业目的，个人信息使用与保护的焦点完全应当归结到个人隐私权的保护上，即之所以要设定政府部门使用个人信息的边界，主要出发点是保护公民的个人隐私及其承载的公民的人格尊严、个人自治、家庭私生活安宁、通信自由等一系列基本权利。厘清个人隐私信息的范畴并施以特殊保护，能够有效实现个人信息使用与保护的均衡状态。

基于隐私范围划定个人信息的保护与利用程度的做法在国际社会个人信息保护法律制度以及国内其他法律规范中已经十分常见[注]张新宝：《从隐私到个人信息：利益再衡量的理论与制度安排》，载《中国法学》，2015(3)。，对刑事诉讼法中规范个人信息使用的过程中厘定隐私范围具有较强的借鉴意义。从国际范围来看，2016年欧盟《通用数据保护条例》第9条规定的敏感个人数据的范围包括能够揭示个人的种族、政治观点、宗教和哲学信仰、商业团体资格以及能够识别特定自然人的基因数据和生物数据、涉及自然人健康或性生活、性取向的个人数据。[注]General Data Protection Regulation, Article 9.日本《个人情报信息法》第2条第3项规定了“要注意的个人信息”，包括由于本人的人种、信条、社会身份、病历、犯罪经历、犯罪被害事实等其他可以对本人产生不当的差别、偏见以及其他不利益的在处理上需要特别注意的个人信息。我国台湾地区《个人资料保护法》规定的“个人敏感隐私信息”包括有关医疗、基因、性生活、健康检查及犯罪前科之个人资料。[注]从国内法的角度来看，区分个人敏感隐私信息也有探索性尝试，2013年我国开始实施的《信息安全技术公共及商用服务信息系统个人信息保护指南》第3.7条明确提出了“个人敏感信息”的概念，将其界定为一旦遭到泄漏或修改会对标识的个人信息主体造成不良影响的个人信息，各行业个人敏感信息的具体内容根据接受服务的个人信息主体意愿和各自业务特点确定，例如个人敏感信息可以包括身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等。2017年5月最高人民法院、最高人民检察院发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第5条，基于侵犯个人信息严重程度的差异间接划定了个人敏感信息的范围，将行踪轨迹信息、通信内容、征信信息、财产信息以及住宿信息、通信记录、健康生理信息、交易信息等归为个人敏感信息。

从信息使用与保护的宏观视角观之，通过“个人敏感隐私信息”的概念实现对个人信息的类型区分，有助于实现个人、信息业者和国家三方利益主体在利用个人信息资源上的“三方平衡”。[注]张新宝：《从隐私到个人信息：利益再衡量的理论与制度安排》，载《中国法学》，2015(3)。从刑事诉讼中个人信息使用正当化的微观视角观之，通过厘定“个人敏感隐私信息”的范围，有助于具象化地实现有效利用个人信息以实现安全价值与妥善保护公民隐私权这一基本权利之间的平衡。刑事司法中敏感隐私信息的范围划定，应当充分考虑刑事司法目的的正当性。结合以往司法实践中信息滥用的危害实例，“个人敏感隐私信息”应当限于较窄的范围，这一点与一般性社会管理工作中个人信息保护工作的要求略有不同，与刑法所保护的公民人身权、财产权的法益目标也存在一定的差异。因此，笔者建议刑事司法中需要特别予以保护的个人敏感隐私信息至少包括医疗与健康信息、基因与生物识别信息、性生活与性取向、行踪轨迹信息、住宅与家庭生活、未成年人的犯罪前科。这几类信息一旦滥用将对公民的人格尊严、自由发展带来极为不利、不良的影响，也极易成为公权力机关及个人“公器私用”的工具，将其列为个人隐私的核心区域符合隐私权保障私生活安宁的最初语义与价值射程。

在刑事诉讼中区分个人敏感隐私信息与一般个人信息，主要目的在于贯彻比例原则的精神，对于侦查机关干预个人敏感隐私信息的行为设置更为严格的启动条件与审批程序，比如在启动条件上应当践行最后手段原则，即只有在常规侦查手段和收集一般个人信息之后方可例外干预公民个人敏感隐私信息，侦查机关申请干预个人敏感隐私信息时应当对上述启动条件加以证明。再比如，干预公民敏感隐私信息的审批程序应当适用最为严格的法律程序，在当前的法律规范中应比照技术侦查措施的审批程序进行，未来随着法治化程度的提升，应当率先实行司法审查式的外部审批程序。

四、结语

在本文行将结束之时，我们仍有必要回溯性地审视下本文开头提出的“用信息换安全”这一命题。信息社会的本质要素就是信息，信息的流动与共享是社会发展的主要驱动力，在这种社会发展形态中，作为社会控制机制之一的刑事司法系统必然需要发展各类秘密监控手段与能力，公民个人通过让渡一部分信息权享受了信息社会带来的便利与发展成果，包括更为安全甚至是“天下无贼”的纯净和谐的社会环境。从这个意义上讲，“用信息换安全”是信息社会的内在要求与必然结果。另一方面，“用信息换安全”的价值权衡过程与其他交易过程一样，本身就是存在风险的，任何交易都应当适度衡量与平衡。在安全的价值追求之外，人类的发展还需要人格尊严、个人自治等更高层次的价值目标，个人信息权的保障在信息社会中就是人格尊严、个人自治等价值得以实现的基本前提。因此，公民让渡出个人信息后，需要一系列健全、严密的制度设计方能保障政府合法、合理地使用个人信息。信息滥用的严重后果古今中外的历史教训比比皆是。如何真正实现“用信息换安全”，除了本文提出的刑事司法既有规范工具与个人信息保护机制的适度引入两个路径之外，我们仍然需要紧随信息技术的迅猛浪潮持续探索，并不断回应技术创新所引发的规制难题。