【中文摘要】同意原则在刑事诉讼个人信息处理中的适用,对实现犯罪治理与保障个人信息权益具有重要意义。同意原则在刑事诉讼个人信息中具有适用可能性:其一,基于数字时代人的主体性要求,作为诉讼主体的人在其个人信息处理过程中应有权决定同意;其二,我国《个人信息保护法》“统一纳入”模式为同意原则的适用预留了规范空间;其三,任意性侦查与协商性司法的发展提供了实践可能。在构成要件上,有效同意包括自愿之同意、知情之同意和特定明确之同意,需通过自愿性审查、事前告知等机制予以保障。在特定情形下,信息主体有权撤回同意。撤回同意后,处理个人信息的公权力机关应承担相应的被遗忘权国家保护义务,其履行方式主要包括删除、封存和匿名化处理。在《刑事诉讼法》修改的背景下,同意原则在刑事诉讼中的准确适用,既是对现有刑事诉讼对个人信息处理程序的合理保障,亦是对个人信息权益的合法保护与指引。
【全文】
一、问题的提出
数字化时代,海量个人信息的存储与先进处理技术的应用为刑事侦查、起诉和审判提供了前所未有的便利,也带来了严峻挑战。在刑事诉讼中,个人信息的处理日益普遍复杂,从监控录像的提取分析到网络数据的挖掘利用,再到基因信息、生物特征信息的比对鉴定,个人信息已成为刑事案件侦查与审理的重要内容。然而,这种技术便利与个人信息保护之间的矛盾愈发凸显,如何在保障公共安全的同时,实现对个人信息权益的合法合规处理,成为当下亟待解决的重要问题。
同意原则作为个人信息保护的基本原则,其重要性已得到国际社会的广泛认可。从早期的美国“公平信息实践原则”(FIPPS)到欧盟《一般数据保护条例》(GDPR),再到我国《个人信息保护法》,各国法律规范普遍将知情同意作为个人信息处理的基石,强调信息处理者在收集、使用和处理个人信息之前,应当取得信息主体的明确同意。但将同意原则直接套用至刑事诉讼领域,无疑会引发诸多挑战和争议。具体来说,其涉及两组关系之间的张力与平衡。第一,个人信息权益的保护与有效打击犯罪的目标。一方面,刑事诉讼中的个人信息处理须在保障信息主体个人信息权益的前提下展开;另一方面,刑事司法领域对个人信息的收集使用也是实现有效打击犯罪目标的当然选择,不能过于强调个人信息保护而制约刑事诉讼中的个人信息处理。第二,个人信息处理的透明合意要求与刑事诉讼的秘密强制特性。在刑事诉讼中,同意原则强调对信息处理透明性、合意性的保障,信息主体有权知悉其个人信息被处理的事实与内容并自主决定是否予以同意,而这显然与刑事诉讼、特别是刑事侦查的秘密性、强制性存在一定矛盾。基于此,探讨同意原则在刑事诉讼个人信息处理中的适用,并非简单的“适用”或“不适用”的二元选择,需要在保护个人信息权益与惩罚犯罪、保障公共安全之间寻求平衡点,以免顾此失彼。
2023年9月,全国人大常委会将“刑事诉讼法(修改)”列入第一类项目,这意味着《刑事诉讼法》将迎来第四次修改。借此契机,在《刑事诉讼法》修改中对同意原则在刑事诉讼个人信息处理中的适用作出回应、规范和引领,尤为必要。具体来说,需要回答以下几个方面的问题:一是同意原则是否可能适用于刑事诉讼个人信息处理?二是刑事诉讼中有效同意的构成要件包括哪些?三是刑事诉讼中同意撤回的情形,以及撤回同意后如何救济?本文拟就此三方面问题展开论述。
二、同意原则在刑事诉讼个人信息处理中的适用可能
研究同意原则的适用,首先需探讨其在刑事诉讼个人信息处理中的适用可能。在当前数字化时代,从人的主体性要求、个人信息保护专门法律的规范适用以及刑事诉讼中合意空间的逐步拓展这三个层面进行深入解析,能够为同意原则在刑事诉讼个人信息处理中的适用提供全面理解。
(一)数字时代人的主体性要求
诉讼参与者应为具有主体资格的人,而非被动的客体。刑事诉讼中,对人的主体地位的尊重就是对人的权利和尊严的尊重,这是现代法治的刑事诉讼区别于将人客体化、物化的封建专制的刑事诉讼的基本特征。如何在刑事诉讼个人信息处理中充分保障人的主体地位,应成为本次《刑事诉讼法》修改的重要关注。作为个人信息保护领域的核心理念,同意原则强调信息主体对其个人信息处理的自主性。从主体性视角看,同意原则的适用是对刑事诉讼中当事人主体地位的程序性保障。
第一,同意原则的适用是对信息主体人格尊严的保障。人是目的而非工具,人的主体性要求每个个体应享有基本的尊严。人的尊严被视为个人信息保护的最终价值依归,一般人格权则构成其具体权利基础。当前,全世界至少有九十多个法域将人格尊严列为基本权利。以德国为例,《德国基本法:历史与内容》第1条第1款明确规定“尊重和保护人的尊严是所有国家权力的义务”。1983年,德国“人口普查案”首次提出“信息自决权”,强调个人应有权自主决定其个人信息的收集、存储和使用。个人对其信息的自主决定是其人格尊严不可分割的组成部分,这种“自由的自主决定”正是个人作为自由社会成员实现自身价值与功能的关键。同意原则作为个人自主决定的体现,本质上是对诉讼参与主体人格尊严的充分保障。
第二,同意原则的适用是对信息主体隐私权利的保护。隐私的价值主要源于其对人的自主性的促进与保护。没有隐私,人的自主权也就无从发挥作用。随着技术的进步及其负面效应的加剧,隐私保护愈加脆弱,个人信息保护逐渐从隐私保护中独立出来,并形成个人信息保护与隐私保护的“二元”路径。相较于隐私保护的消极防御性,个人信息保护更为“主动进取”,二者之间有着紧密的联系,而同意原则与隐私保护同样紧密相关,这可以从国外判例演进中窥见一斑。1977年,美国“华伦案”首次确认个人对敏感信息的控制权属于宪法隐私权的核心。虽然该案未涉及刑事诉讼,但其首次确立的“信息隐私权”与同意原则具有内在关联。2018年美国“卡朋特案”将这一逻辑进一步延伸,认为手机定位信息具有高度隐私性,即使其由第三方手机通信运营商持有,长期定位信息仍受隐私保护,鉴于信息技术手段的介入,个人往往无法主动选择不披露来保护隐私,传统上的形式“自愿披露”已不再等同于真正的“自愿同意”。可见,隐私保护的核心始终在于对个人信息自主权的保障,同意的取得是现代隐私权保护中最基本的要素。
第三,同意原则的适用是对控辩平等对抗的保障。在刑事诉讼中,控辩平等对抗是保障诉讼主体地位平等、权利对等的核心内容。长期以来控方相较于辩方拥有一定优势,随着数字技术广泛应用,控辩双方的信息不对称问题愈发凸显。保障控辩主体之间的平等,尤其是在个人信息处理中的主体平等,必要且急迫。面对掌握海量信息的国家机关,与案件有利害关系的信息主体有必要在知情同意的基础上,“充分而富有意义地参与到裁判制作过程之中”,这不仅涉及是否需经信息主体同意才能使用某些特定证据,还包括如何保障其对证据使用的知情权和参与权,从而确保裁判结果的客观公正。在刑事诉讼个人信息处理中,准确适用同意原则能够有效防止“文件倾倒”“算法黑箱”“算法歧视”等对当事人主体地位的侵蚀,帮助主体充分参与到整个诉讼过程,最终有利于维护控辩主体之间的平等对抗。
(二)个人信息保护专门法律的规范适用
在刑事诉讼中,个人信息处理的合法性基础通常以履行法定职责为核心,结合个人信息保护法有关规范,同意原则在规范层面存在一定的适用空间。典型代表如我国《个人信息保护法》第13条明确将“个人的同意”列为处理个人信息的合法性基础;第33条通过引入“国家机关”这一概念,将刑事司法机关处理个人信息的行为纳入本法调整范围,形成了“统一纳入”模式;第34条就国家机关对个人信息的处理予以限制,结合第29条有关敏感个人信息处理规定,若国家机关的个人信息处理行为超出法定职责范围,尤其是敏感个人信息,则仍需以个人同意作为合法性基础。
反观欧盟立法,2016年《一般数据保护条例》(GDPR)关于同意适用也有相应的规定,第6条明确将同意列为个人信息处理的合法性基础之一。2020年欧洲数据保护委员会(EDPB)制定了《关于GDPR下“同意”的指南》(以下简称《指南》),其强调同意应是自愿、知情、特定明确且能够撤回的。GDPR原则上否定国家机关以同意作为处理个人信息的主要依据,并强调公权力机关与个人存在“权力不平等关系”时同意通常难以符合自愿性要求,但其也承认存在同意适用的例外情形,如行政机关在提供非强制性服务(如市民自愿订阅市政工程通知邮件)或保障公民选择权(如房产主自主决定是否同意政府信息并库),此时公权力机关仍可能基于有效同意处理个人信息。由此可见,同意原则在公权领域的适用本质上是利益平衡与场景化考量的结果。
信息之所以受到法律保护与重视,是因为其最大价值并不在于信息本身,而在于通过长期信息累积而形成的信息网络。这些信息网络正逐渐融入社会机理,并以开放扩散的方式迅速发展,替代了之前针对特定目标或对象展开的信息收集活动。通过共享扩展信息网络规模、增强不同信息数据间的关联性,这些信息网络能够显著提升信息分析效果,最终为信息时代发展提供动力。正如我国《个人信息保护法》第1条所规定,个人信息保护的价值目标在于保护个人信息的权益,促进个人信息的合理利用。而如何准确界定合理利用的范围,构成了个人信息,尤其是敏感个人信息保护的边界。有学者认为,个人信息保护的认定标准是动态主观的,而非静态客观的,特别是敏感个人信息,需要结合具体情境中的多元因素(如信息敏感性、处理目的、公共利益权重等)进行灵活判断。判断个人信息处理行为是否具备合理性,主要是看其产生的影响是否为信息主体所接受,或者是否满足信息主体的“合理预期”。此类影响信息主体的“合理预期”或影响信息处理的敏感性的变量,均属于“场景”。考虑到场景影响因素的多元性,国家机关对个人信息的处理是否合理,需根据多项因素进行程度性判断,应当将个人信息搁置在所处的场景中进行具体评判,注意避免抽象预判的情形发生。对此,关于国家机关处理个人信息的合法性问题,也有理论提出该合法性基础并非绝对排斥同意,而是允许“履行法定职责”与“同意”在特定场景下叠加适用。总体来看,我国刑事诉讼中个人信息处理以履行法定职责为主要合法性基础,但根据“统一纳入”模式,《个人信息保护法》第33条及第13条的开放性表述为同意原则的适用保留了规范空间。
(三)刑事诉讼中合意空间的逐步拓展
在《刑事诉讼法》持续完善认罪认罚从宽制度、强化权利保障的背景下,刑事诉讼的合意空间逐步拓展。一方面,在协商性司法框架内,通过认罪认罚程序控辩双方自愿协商,并以具结书的形式达成合意;通过刑事和解程序,被追诉人与被害人平等协商,并形成书面协议,上述合意经司法机关审查并确认后具有法律效力。另一方面,在任意侦查实践中,若被侦查人自愿同意侦查机关处理其个人信息,则该处理行为因取得有效同意而具备合法性。随着协商性司法与任意性侦查的不断发展,合意在刑事诉讼中所发挥的作用日益凸显,为同意原则的适用提供了实践依据。
在传统刑事诉讼中,刑事诉讼被视为国家公权力单向追诉犯罪的程序,其强调控辩双方的对抗对质而非对话协商。然而,随着协商性司法的兴起,控辩双方可在证据使用、案件事实、犯罪指控、量刑建议以及程序适用等方面,通过协商对话达成自愿真实的合意,其中也涵盖对个人信息收集使用的合意。合意式刑事诉讼的核心在于,控辩双方通过具结书等形式,就被追诉人认罪、量刑建议等事项达成一致,以平衡程序效率与实体公正。而这种合意机制与个人信息处理中的同意原则内核正相契合,同意原则为被追诉人提供了自主决定其信息权益的机会,使被追诉人真正成为诉讼中的主体,而非国家机关追诉与审判的客体。因此,在刑事诉讼个人信息处理中同意原则的适用,本质上即是对合意式刑事诉讼的践行与延伸。2018年,我国《刑事诉讼法》第15条修订正式确立了认罪认罚从宽制度,为同意原则在个人信息处理中的适用提供了实践空间。公诉机关在具结书中需向被追诉人说明拟调取使用的信息种类、范围以及使用目的,被追诉人应在充分知情的基础上自愿签署认罪认罚具结书,明确对其信息调取使用的同意内容、范围与方式,司法机关在审查阶段对具结书的真实性、自愿性及合法性进行严格审查,防止因胁迫或误导导致的虚假合意。此外,刑事和解程序亦体现协商性司法的合意理念,为同意原则拓展了适用空间。被追诉人与被害人围绕损害赔偿及刑责承担等事项进行平等协商,并在书面协议中对信息交换范围与责任承担作出详细约定,经司法机关确认后合意内容生效,从而为涉案个人信息的收集、存储、使用等提供了有效依据。
任意侦查实践进一步强化了同意原则在刑事诉讼中的适用可能。与强制侦查不同,任意侦查是以被侦查人自愿同意或承诺为前提进行的侦查,如经犯罪嫌疑人同意的讯问。相比强制侦查,任意侦查对被追诉人的重要法益侵害程度更低。在任意侦查中,侦查机关应首先向被侦查人详细告知侦查目的、范围、拟调取的个人信息类型、使用方式与保存期限,并告知被侦查人有权自主决定是否同意以及同意后的撤回权利。只有在当事人自愿同意后,侦查机关方可启动对上述信息的收集与使用,否则应当依法中止或转为强制侦查程序。日本《刑事诉讼法》第179条确立了“任意侦查原则”,将强制侦查严格限定于法律明文规定的例外情形,并强调强制侦查必须遵循令状主义,而任意侦查则可通过相对人同意直接实施。当犯罪嫌疑人自愿同意提供通信记录或生物样本等个人信息时,侦查机关可即时进行证据收集。在个人信息处理中,任意侦查将信息处理的合法性基础归于当事人自愿同意,为同意原则在刑事诉讼中的适用提供了可能。不过需要注意的是,在紧急情况下,为了保障国家安全与公共利益,公安司法机关仍可依法启用强制措施。
三、刑事诉讼中有效同意的构成要件
在明确同意原则在刑事诉讼个人信息处理中的适用可能后,需进一步探讨的问题就是有效同意的判断标准,即何为有效同意。结合现有研究成果,可以从自愿性、知情性和特定明确性三个方面,对刑事诉讼中有效同意的构成要件予以解析,从而在《刑事诉讼法》修改过程中准确理解信息主体同意的内涵。
(一)自愿之同意
在刑事诉讼中,自愿性是有效同意的核心要件。但刑事司法中国家机关与个人之间的结构性权力失衡,导致自愿性容易被侵蚀。根据《指南》,自愿性要求个人信息主体的同意“自由作出、不受胁迫且不受过度影响,具有真实选择权与控制权”。出于强暴、胁迫、欺诈而作出的同意,不具有自愿性。然而,在实践中个人常因自身状态、信息劣势或外在压力而被迫“自愿”同意,这意味着该“同意”可能因权力不对等而被扭曲。由于国家与个人之间的力量差距,这种“隐性胁迫”可能使个人信息主体的同意沦为形式化操作。作为信息控制者的公权力机关与个人信息主体之间存在“明显不平衡的关系”时,为确保个人拒绝或撤回同意不会影响其获得法定公共服务或招致不利对待,自愿性审查机制的构建尤为必要。
第一,程序独立。公权力机关取得个人信息主体同意的程序应当独立于信息处理程序本身,避免二者之间相互影响。为确保同意是基于主体自身真实意愿,而非受胁迫或受欺骗作出,可采用同步录音录像、第三方见证等方式对同意过程进行全程记录。借鉴上述经验,我国《刑事诉讼法》可进一步就同意的取得程序予以规范,如同意的取得应在个人信息处理行为开始前实施;同意可以在律师或公证员的见证下取得,以独立文书的形式完成;禁止承诺法外利益,国家机关违反自愿性要求所取得的同意不具备合法性与正当性等。第二,动态情境评估。与隐私的“情境脉络完整性”理论相类似,个人信息主体“自愿性”的判断也需要结合具体情境判断。EDPB《指南》列举了评估因素,包括同意的有效期限、未成年主体的脆弱性。《刑事诉讼法》可考虑增设“同意自愿性评估清单”,要求侦查机关记录同意时的情境要素(如时间、地点、在场人员、告知内容),并纳入案卷以供后续司法审查。此外,在强制侦查转为任意侦查的过程中,同意自愿性可能会被“技术性消解”。例如,侦查机关以信息主体同意调取通信信息作为对其适用非羁押强制措施的前提,这本质上是将个人信息主体的同意异化为换取自由的筹码。参考EDPB《指南》对“捆绑同意”的禁止规则,建议明确禁止把同意国家机关对个人信息进行处理与强制措施适用、量刑协商等事项予以捆绑,旨在保障个人信息主体同意作出的自愿性。
(二)知情之同意
知情之同意要求个人信息主体在充分理解信息处理的目的、范围及结果之后作出决定。EDPB《指南》强调,信息提供需符合“可理解性”与“可及性”标准,避免使用模糊或概括性表述。然而,在刑事诉讼中,侦查机关常以侦查保密为由压缩告知义务,导致被追诉人处于严重的信息劣势,使同意沦为形式。为平衡国家机关与个人之间的信息对称性,国家机关应当履行规范的告知程序,事先询问信息主体是否同意,并告知其有权拒绝,以及在信息处理过程中,一定情形下其有权撤回同意,以确定个人信息主体的真实意思表示,避免未来发生争议。
第一,信息处理内容告知。根据个人信息的敏感程度,事先分级告知处理细节,对于一般信息如身份信息,可简要说明处理目的及法律依据;对于敏感信息如生物特征、健康记录、具体行踪轨迹,则需详细告知信息类型、存储期限、共享对象及安全风险。欧盟2016/680号指令第13条规定,公权力机关处理个人信息时需告知个人信息主体“控制者身份”“处理行为的法律基础”“存储期限”等。参考该规定,可考虑明确待处理的个人信息告知范畴,增设“个人信息处理告知书”,要求国家机关逐项列明处理要素,并使用通俗语言解释专业技术术语,从而确保个人信息主体清楚理解各术语的具体内涵。第二,信息主体权益告知。除处理行为本身外,信息处理者应当在同意被作出前明确告知个人信息主体享有撤回同意、访问数据及提出异议的权利,并告知个人信息主体如何行使其权利。个人信息权益的保障不仅限于信息处理的初始阶段,为避免公权力机关的权力滥用还应贯穿于整个信息处理流程,个人信息主体通过查阅、复制实现对个人信息利用的监督,一旦发现数据失真或非法操作,有权主张更正与删除。第三,信息处理过程告知。知情强调信息处理需要在公开透明的状态下进行,而公开是程序行使正当性的核心要求,涉及国家秘密、商业秘密、个人隐私、未成年人的除外。如此强调个人信息主体知情与公开透明,是因为其充当了对信息处理者行为的“阳光法则”。任何未经充分告知、未获得同意或超出同意范围的个人信息处理行为都不具备正当性。GDPR第12至14条就个人信息处理的透明度、个人信息的访问内容与方式等作出了详细规定。我国《个人信息保护法》第44、48条明确个人信息主体对其个人信息处理享有知情权并有权要求信息处理者对相应的处理规则进行解释说明。
不过实践中,在某些紧急情况下,知情同意可能面临“侦查效率”与“权利保障”的价值冲突。例如,紧急情况下调取通信信息以解救被绑架人质时,详尽告知可能贻误救援时机。对此,可允许在紧急情况下先行调取,但需要在规定时间内补办告知手续,并通过事后司法审查确认该紧急情形的真实性,以防止个人信息被无限收集或不当使用。
(三)特定明确之同意
特定明确之同意要求同意必须针对具体的个人信息或数据类型、处理目的及期限,且以清晰肯定的积极行为作出,具体包括在书面声明中确认同意、填写电子表格、发送电子邮件、上传签名扫描件或电子签名等。在某些情况下若有严重的个人信息保护风险发生,此时信息主体对其个人信息的高度控制被认为是适当的,对于该信息的处理则需要信息主体的明确同意。然而,实践中却常见“自愿配合侦查”的笼统声明,或通过沉默推定同意调取信息。参考GDPR第9条关于特殊范畴的个人数据处理、第49条关于没有充分保障措施的情况下向第三国或国际组织传输数据、第22条关于包括数据画像在内的自动化个人决策等规定,以及EDPB《指南》有关明确禁止“空白同意”之规定,即禁止通过概括性授权获取对未知或宽泛处理活动的许可,可以从以下三个方面进一步完善特定明确性规则。
第一,事项具体。同意必须指向特定个人信息或数据类型、处理目的及存储期限。例如,同意提取手机信息或数据时,需明确是提取“2023年1月至3月的短信记录”还是“手机内全部应用程序数据”;同意使用人脸识别信息时,需限定于“本案身份核验”而非“存入数据库用于未来侦查”;存储期限“至本案判决生效后一年”而非“长期保存”。明确规定同意文书需逐项列明处理事项,禁止概括性告知。第二,形式明示。同意需通过积极行为(如签名、勾选选项、电子确认)作出,默示同意在刑事司法中不具备合法性。EDPB《指南》强调,沉默、预先勾选框或不作为均不构成有效同意。例如,侦查人员询问“是否同意查看手机”时,被追诉人未回应,不得据此推定同意。建议新增“同意形式条款”,如规定“同意应以书面、电子签名或同步录音录像方式记录,且需逐项确认处理事项”。第三,目的限制。要求基于同意获取的个人信息或数据不得用于初始目的之外的用途,除非再次取得明确授权。欧盟2016/680号指令第4(1)(b)条对此也有严格的目的限制规范。例如,侦查机关为侦查诈骗犯罪所调取的通信记录,未经同意不得用于侦查与之相关的洗钱犯罪;为核实自首情节而调取的行踪轨迹不得用于其他与犯罪无关的行为。我国刑事诉讼法可考虑增设“信息用途限定条款”,要求侦查机关在调取个人信息或数据时注明使用范围,并对违规处理个人信息的行为预先设定程序性限制。
四、刑事诉讼中同意的撤回及救济
基于对刑事诉讼中同意原则的适用可能和有效同意的构成要件的解析,依据合意式司法理念,个人信息主体同意撤回权的行使,是保障其个人信息权益最直接有效的方法。同意被撤回后,公权力机关负有一定的被遗忘权国家保护义务,通过构建“司法-行政-平台”协同机制,为同意原则的适用提供实质保障。
(一)刑事诉讼中同意的可撤回性
同意原则的一个重要特点是“可撤回性”。在刑事诉讼中,既然是合意之同意,从原理上看撤回亦应被允许,即诉讼参与人应当有权随时撤回自己对个人信息使用的同意。特别是数字时代下,信息处理的透明性和可追溯性大大增强,诉讼参与人可以实时了解其信息的使用情况,并根据实际需要随时调整或撤回同意。允许撤回同意也是合意式司法理念的必然延伸。作为程序合意的重要组成部分,个人信息处理同意本质上属于被追诉人对程序权利的有限处分,其效力应当具备可逆性。
GDPR与EDPB《指南》均强调,撤回权应“与同意同样容易行使”。EDPB在《指南》中明确指出,撤回权是个人信息主体对其个人信息实现自主控制的核心体现,撤回的便利性不得低于同意的作出。这一原则在刑事司法中具有特殊意义。当被追诉人因信息不对称或权力压迫作出非自愿同意时,撤回权的行使则成为纠正程序瑕疵的关键。GDPR第7条明确规定,个人信息主体有权随时撤回同意,且撤回不影响撤回前处理的合法性。考虑到刑事诉讼中个人信息保护的需求,我国现行《刑事诉讼法》中亦有必要明确个人信息主体同意撤回权,不过基于对刑事司法制度特殊性的考量,建议进一步明确允许被追诉人撤回同意的情形。
(二)允许撤回同意的情形
撤回同意的合法性应建立在比例原则的基础上,包括适当性、必要性和狭义比例原则。结合刑事司法案件的特殊性,通过分析目的、手段和结果的比例关系,确定在何种情形下可以允许撤回同意。
1. 诉讼目的无法实现或已达成
适当性原则(即目的限制原则)要求公权力行为所采取的手段必须有助于实现法定目的,且手段与目的之间存在合理关联。刑事诉讼中公权力机关收集使用个人信息时,需确保该行为能够实现案件调查的目标,若诉讼目的无法实现或与诉讼目的无关,或者目的已达成,则该处理行为违反此项原则,信息主体有权要求撤回同意。
以个人同意调取通信信息以自证不在场为例,当调取的个人信息或数据已充分排除其作案嫌疑时,诉讼目的已无法实现,继续处理行为将超出原先同意范围,对个人信息权益造成侵犯,此时同意撤回是避免公权力过度干预的必要手段。同样,当案件经审判程序终结,诉讼目的业已达成,此时公权力机关对个人信息的持续控制与使用丧失正当性基础,个人信息主体亦有权要求撤回同意。另外,当公权力机关在初步侦查阶段调取一般通信信息时,若案件性质未发生变化,但其随后利用算法分析个人行踪轨迹、生物特征等高度敏感信息,则此类处理行为明显超出了信息主体的合理预期,对个人信息主体的隐私构成了实质性威胁,这与《个人信息保护法》第6条关于“与处理目的直接相关”的要求相违背。此时,基于个人信息权益保护的需要,信息主体同样有权主张撤回同意。参考欧盟2016/680号指令有关目的限制原则的规定,我国《刑事诉讼法》有必要建立定期审查机制,考虑将诉讼目的消灭作为撤回同意的法定触发条件,明确司法机关在案件终结、证据固化或替代证明方式出现等情形下对个人信息的删除等义务。
2. 利益权衡下的必要性丧失
必要性原则(即最小侵害原则)要求在多种可行手段中,选择对公民权益侵害最小的方式。侦查机关在侦查阶段若有多种手段可选,须优先采用对相对人权益影响最轻微的一种,其强调“勿以大炮打小鸟”,避免过度干预个人信息权益。在刑事诉讼中,个人信息处理的必要性根植于公共利益与个人权益的动态平衡。当司法机关持续处理个人信息所维护的公共利益已显著弱化,甚至低于主体的个人信息权益保护需求时,应当承认个人信息权益与公共利益之间的权重发生根本性变化,此时个人信息处理的行为必要性丧失,个人信息主体有权撤回同意。
如何具体判断国家机关信息处理行为的必要性,既要审查刑事诉讼中个人信息处理行为的目的正当性,也要评估国家机关信息处理手段的强度、范围以及敏感度是否与案件推进的实际需求相匹配。首先,个人信息处理应当遵循最小侵害原则,即在可能的情况下,优先采用对个人隐私影响较小的方式。例如,若信息主体同意使用非侵入性手段(如查阅公开数据)进行信息处理,而侦查机关却采用深度数据挖掘、行为追踪、面部识别等高新技术手段,则可能造成隐私权的过度干预,甚至引发信息滥用风险。其次,可引入“动态利益衡量机制”,由法院或独立监管机构结合具体案情对个人信息处理的必要性进行阶段性审查,重点评估是否存在侵害性更小的替代方案,即在满足诉讼需求的前提下,是否有其他手段能够更温和地实现相同目的;信息处理范围是否超出合理限度,信息收集和使用应仅限于案件相关部分,防止“大数据式侦查”导致无关个人信息被过度处理;对敏感个人信息的处理是否真正必要,尤其是涉及生物识别信息、财务信息、通信记录等高敏感性信息时,应特别慎重,确保其信息处理对案件推进具有不可替代的作用。最后,结合我国《刑事诉讼法》第56条关于非法证据排除规则的规定,对于未经实质必要性审查且未获得持续有效同意的个人信息处理行为,其所获取的证据应被排除证据效力,防止因程序问题而侵犯个人信息权益。
3. 显失公平的继续处理
狭义比例原则(即均衡性原则)要求手段带来的利益与造成的损害之间需保持均衡,确保目的的重要性应高于手段对权益的限制。在限制个人信息权益时,需充分权衡公共利益与个人权益的损失,若手段的成本远超过目的收益,显失公平的继续处理行为则违背这一原则。一方面,若事后查明同意系受胁迫或欺诈作出,致使被追诉人在信息不完整或非自愿状态下作出同意授权,这种同意因违背自由意志和知情权而丧失合法性基础。此时,个人信息主体当然有权撤回同意,侦查机关应主动停止继续处理,并删除已获取的个人信息或数据。另一方面,即使初始同意合法,若后续个人信息处理超出原定同意范围,如将调取的通信信息用于关联案件侦查或共享给行政机关,这种滥用行为显然侵蚀了同意的边界致使个人信息处理行为失去正当性,个人信息主体有权撤回同意并要求处理机关对其相关个人信息予以删除、封存或匿名化处理。公权力机关不得在个人信息主体撤回同意后,擅自援引其他法律依据继续处理个人信息,否则容易导致同意撤回被变相架空。可见,显失公平的继续处理行为既可能源于程序失范,也可能源于实体权利与义务之间的比例失衡。
尽管我国《刑事诉讼法》尚未就“同意撤回机制”作出明确规定,不过我国《个人信息保护法》第15条、第47条已初步确立同意撤回权以及撤回后个人信息处理者的删除义务,2021年《深圳经济特区数据条例》第22条亦对“撤回不影响既往合法性但需立即停止继续处理”的规则予以明确。上述具体规范均为我国刑事诉讼法修改中关于“同意撤回机制的构建”提供了宝贵的参考,不过这些规范仍存在一定局限,还需要进一步细化完善。例如,明确撤回同意的具体条件及限制,以防止个人信息主体恶意撤回同意,影响正常司法程序的进行。
(三)撤回同意后的救济途径
在撤回同意后,个人信息主体应通过即时救济恢复其原有的权利状态,具体包括两种途径:一是向处理个人信息的公权力机关寻求程序性救济;二是请求行政或司法救济,并由第三方平台提供协助。
1. 被遗忘权的救济
被遗忘权是指个人在其个人信息或数据不再具有合法处理必要性时,要求删除或不再使用这些信息或数据的权利。被遗忘权的救济是个人信息自主权在刑事司法领域的重要延伸。具体来说,刑事诉讼被遗忘权之行使,主要包括删除、封存和匿名化处理三种行为,因此同意被撤回后,刑事诉讼被遗忘权所对应之内容主要是删除、封存和匿名化处理刑事诉讼中同意所涵盖的个人信息。
其一,删除。在撤回同意后,对于不再具有保存必要的个人信息或数据,例如案件审结后的生物样本、无关的电子通信记录等,公安司法机关应当立即采取技术措施予以删除。根据欧盟2016/680号指令第5条,成员国应当规定适当的时间限制,以便在保存个人数据时进行定期审查,确保及时删除不必要的信息。参考这一制度经验,我国可以规定撤回同意后个人信息或数据的最长保留期限,如撤回同意后信息数据最长保留30日以供申诉核查,逾期将被自动删除等;建立个人信息清理机制,由司法机关定期检查存储的个人信息或数据是否符合法律规定的保留条件,如不符合者应及时予以清理。其二,封存。同意被撤回后,对于仍具潜在司法价值的个人信息或数据,司法机关应采取技术隔离措施,限制负责信息处理的公权力机关对上述信息数据的持续访问与使用。对于可能被用于上诉审理或司法研究的证据信息或数据,可以采用加密存储的方式进行处理,并明确非经法院令状不得解封。对此,我国可以明确同意被撤回后相关个人信息或数据应予以加密存储,且非经法院令状不得解封;设立专门的大数据管理制度,明确个人信息或数据的访问权限与使用范围,旨在降低信息数据被滥用、泄露的风险。其三,匿名化处理。同意一旦撤回,用于司法统计、研究或公共利益目的的非敏感信息或数据,可以通过技术手段去除直接标识信息,例如删除个人身份信息或对数据加密,以防止其直接关联到特定个人。日本《个人信息保护法》第43条要求,匿名化处理必须达到“无法识别特定个人”且“无法通过技术手段恢复个人信息”的标准。我国公安司法机关可在借鉴其经验的基础上,制定符合本国实际的技术标准,既保障匿名化数据满足刑事诉讼的处理需求,又能充分保护个人信息权益。
2. 其他救济程序
第一,行政救济。个人信息主体有权向国家有关部门或行政监管机构提出救济请求,申请其依法介入调查。结合我国《个人数据保护法》第60条、第65条以及GDPR有关监督机关的权限规定,行政机关作为监督者,既能够受理信息主体的投诉、举报并开展调查,又可依托动态更新的监管体系,有效预防个人信息权益受损。以2022年通过的《浙江省公共数据条例》为例,该条例第47条明确规定,公共管理和服务机构未按规定“校核、封存、撤回公共数据”的,应当限期整改;违规保留撤回数据的,相关责任主体将依法受到通报批评。上述做法亦可为刑事司法中撤回同意后的救济规则提供有益借鉴,即通过确立惩戒性规定,健全行政救济机制,以实现对个人信息权益的及时、有效保护。第二,司法审查。在行政救济未能有效救济权利时,个人信息主体可依法向人民法院提起司法审查。人民法院在审查过程中,应当依据《刑事诉讼法》第56条关于证据合法性的审查规则,结合信息处理的目的、手段及其对个人信息权益的影响等因素,综合判断信息处理行为的合法性。若认定信息处理机关未履行法定删除义务,构成程序违法的,应依法裁定排除相应证据,以保障个人信息主体的程序性权利。第三,平台协作。可以借鉴欧盟“谷歌诉冈萨雷斯案”的裁判规则,构建“司法-行政-平台”三方协作机制,司法机关作出删除裁定后,可向网信主管部门发出协助执行通知,行政机关依通知督促平台履行删除义务,网络平台则应建立快速响应机制,原则上在24小时内完成相关信息的下架处理。
结语
党的二十大报告强调“加强个人信息保护”,《刑事诉讼法》的第四次修改为回应数字时代的司法需求提供了重要契机。刑事诉讼承载着惩治犯罪与保障人权的双重使命,面对犯罪治理与个人信息权益保障的双重挑战,需要准确把握好国家权力与个人信息权益之间的关系。在刑事诉讼个人信息处理中,同意原则的适用是平衡国家追诉权与个人信息自决权的必要制度设计。展望未来,随着我国《刑事诉讼法》的修改完善,特别是《刑事诉讼法》与《个人信息保护法》《数据安全法》的规范竞合,对算法透明以及被遗忘权救济等问题还需要进一步深化研究,从而充分发挥刑事诉讼法对社会公平正义的保障作用。
