【中文摘要】为应对技术革新给人类社会生活带来的挑战,隐私权在各国的立法中得到重视,并在刑事诉讼中受到保护。然而隐私权存在一些固有缺陷,难以适应数字化变革所带来的新的权利保护需求,因此与社会生活的其他领域一样,刑事诉讼中亦有从隐私权走向数字权利的权利保护路径变迁。为有效保护数字权利,刑事诉讼中应遵循“告知—同意”原则、比例原则和区分对待原则,尤其需重视对知情权、数据访问权和被遗忘权的保护,并解决数字权利与其他权利冲突的难题,以使数字权利保护适应刑事诉讼数字化之变革。
【全文】
百余年来科学技术的发展带来“新的文明”的兴起,社会生活的形态也发生了巨大变化,尤其是随着互联网应用的普及,人们充分享受着网络技术所带来的便利和繁荣,但也对乔治·奥威尔(George Orwell)笔下“1984”式的窥视感到忧心忡忡。于是新的需求随之产生,隐私权的概念逐渐为人们广泛接受,并在许多国家的立法中得以确认,以期实现对公民个人平静生活的保护。然而近年来以人工智能技术为代表的新型数字技术的迅猛发展,推动或裹挟着人类社会从工业化向数字化转型。社会的数字化转型带来了新的冲突和问题,为从“数字圆形监狱”中突围,数字权利被视为防止个人数据失控、防范数字权力滥用的应对手段,进而成为当下权利保护中的热点话题。
作为社会生活的一部分,刑事诉讼亦随着社会的整体转型而发生变革。传统刑事诉讼主要关注与生命、自由、财产相关的权利之保护,但自20世纪后半段以来,隐私权保护成为刑事诉讼中备受关注的重要议题。而近年来数字权利亦频频向刑事诉讼“叩门”,使得刑事诉讼中的权利保护呈现出新的样态。整体上看,从隐私权走向数字权利的刑事诉讼权利保护路径已逐渐清晰,且在未来相当长一段时间内,刑事诉讼将沿着这一路径展开面向数字时代的转型,对此我们需予以格外重视。
一、刑事诉讼中对隐私权的保护
隐私权保护是人类在自身生活随着科技发展遭遇外界干涉后产生的需求。社会生活中的此种隐私权保护浪潮投射到刑事诉讼中,即促成了刑事诉讼领域对隐私权的保护。因此,从这个意义上看,刑事诉讼中的隐私权保护具有鲜明的时代特征。
(一)隐私权保护的兴起
隐私权保护兴起于美国。1890年,塞缪尔·沃伦(Samuel D. Warren)和路易斯·布兰代斯(Louis D. Brandeis)在《哈佛法律评论》发表论文《论隐私权》,首次提出了隐私权的概念。在技术快速变革带来的焦虑环境下,随着对个人权利保护意识的增强和保护范围的扩张,这一新概念立即引起了美国社会的普遍关注,并在较短的时间内即在司法层面得以体现。美国法院在民事案件中率先肯认了公民个人的隐私权主张,并确立了对隐私权的司法保护。
在立法层面,美国对隐私权的保护典型地体现在1974年《隐私法》(The Privacy Act of 1974)、1986年《电子通信隐私法》(The Electronic Communication Privacy Act)和1998年通过、2000年实施的《儿童网络隐私保护法》(The Children’s Online Privacy Protection Act)这三部法律中。其中,在“水门事件”背景下通过的1974年《隐私法》主要对联邦政府收集和使用个人信息的行为作出规制。该法规定了“公平信息实践原则”,要求允许公民个人确定某个机构收集、保存、使用或传播了哪些与其相关的记录;要求机构在将为某一目的收集的个人相关记录用于其他不兼容目的之前,必须获得当事人的同意;赋予个人查阅与其相关记录的权利,并且如果记录不准确,有权要求更正;要求机构仅为合法和经授权的目的收集此类记录,并对其进行适当保护。1986年《电子通信隐私法》则针对1968年《联邦电话监听法》(Federal Wiretap Act of 1968)仅对使用电话线接入进行通话监听的规定作了更新和完善,要求保护有线通信、口头通信以及电子通信,并将保护的范围扩大涵盖至这些通信的进行过程、传输过程以及存储在计算机上的相关内容,并适用于电子邮件、电话通话以及以电子方式存储的各种通讯信息。《儿童网络隐私保护法》是互联网时代的产物,主要是对面向13岁以下儿童的网站或在线服务运营商以及其他实际知晓自己正在从13岁以下儿童处在线收集个人信息的网站或在线服务运营商科以隐私权保护的相关要求。
美国的隐私权保护实践迅速影响了世界许多国家。例如加拿大1985年《隐私法》(Privacy Act)对加拿大联邦政府机构处理个人隐私的行为作出了规范性的要求,规定其在收集、使用个人信息时,需遵守法定的原则和程序,以保护公民个人的隐私权。《欧洲人权公约》第8条规定“人人享有其私人和家庭生活、住所和通信受到尊重的权利”,而这一规定成为欧洲人权法院保护公民隐私权的一系列相关判例的基础。在我国,对隐私权的保护也得到了高度重视:2012年全国人大常委会通过的《关于加强网络信息保护的决定》提出“保护能够识别公民个人身份和涉及公民个人隐私的电子信息”;2013年国务院《征信业管理条例》要求“从事征信业务及相关活动,应当遵守法律法规……不得侵犯商业秘密和个人隐私”;2017年《民法总则》规定自然人享有隐私权,2020年《民法典》更在第六章对隐私权保护作了专章细致规定。从这些规定看,隐私权保护的重要性已经得到了包括我国在内的许多国家的普遍承认,保护隐私权已在某种程度上成为现代社会生活的共识。
(二)隐私权保护在刑事诉讼中的确认和发展
在刑事诉讼中确认隐私权保护的最重要判例是美国联邦最高法院审理的卡茨案(Katz v. United States),该案打开了经由隐私权保护理解美国宪法第四修正案要求的路径,从而在宪法层面提出在刑事诉讼中保护隐私权的要求。在卡茨案之前,对美国宪法第四修正案禁止非法搜查扣押规定的理解是以“物理侵入说”为基础的,即要求必须对“人身、住宅、文件和财产”等客体有物理意义上的“侵入”,方可能违反第四修正案。而在卡茨案中,法院修正了传统的“物理侵入说”,认为即便没有对有形客体物的物理性侵入,仍可构成非法搜查扣押;在此基础上,哈兰(John Marshall Harlan II)大法官在本案的协同意见中进一步提出以是否具有合法的隐私期待作为判断政府行为是否构成非法搜查扣押、违反第四修正案的一项考虑因素。根据哈兰大法官提出的隐私期待“主客观双重判断标准”,当主观上公民展现出现实的隐私期待、客观上此种期待被社会所认可,则此种隐私期待即为合法,可以成为第四修正案保护的客体,政府不得在刑事诉讼中违法侵害之。尽管隐私期待的“主客观双重判断标准”在必要性、合理性等方面受到了一些批评和质疑,但其对隐私权保护在刑事诉讼中的确认意义重大,不但在规范政府方刑事取证行为方面发挥了重要作用,也对加拿大、南非以及以色列等许多国家的司法实践产生了深远影响。
在我国,隐私权保护在《刑事诉讼法》的制定和历次修改中均得到重视。1979年《刑事诉讼法》中使用了“个人阴私”的表述,其第111条规定“有关国家机密或者个人阴私的案件,不公开审理”。1996年《刑事诉讼法》第152条延续了这一规定,但将“个人阴私”一词改为“个人隐私”。2012年《刑事诉讼法》除了保留关于涉及个人隐私的案件不公开审理的规定外,还在证据和技术侦查两处增加了对隐私的保护规定,要求“对涉及国家秘密、商业秘密、个人隐私的证据,应当保密”和“侦查人员对采取技术侦查措施过程中知悉的国家秘密、商业秘密和个人隐私,应当保密”。除了《刑事诉讼法》外,相关司法解释和规范性文件中还有关于个人隐私保护的细致规定,分别涉及公安侦查、询问证人、人身检查、移送起诉、阅卷、庭审举证、被告人最后陈述、未成年被害人或证人出庭等多个问题。
在刑事诉讼中重视对公民隐私权的保护,至少有以下几个方面的意义。一是契合人权保障的刑事诉讼价值追求。隐私权是一项重要的人格权利,保护隐私权从本质上看是为了保护人的尊严,尤其在刑事诉讼这样一个国家权力与个人权利形成对抗的场域下,强调对隐私权的保护有助于人的主体地位的维护。此外,在一些特殊案件例如性犯罪案件中,保护隐私权可以防止被害人等诉讼参与人受到二次伤害,促进其尽快回归正常生活。二是防止公权力滥用,保证司法公正。重视对公民隐私权的保护,即意味着对刑事诉讼中公权力的行使形成某种规范性的要求,由此可以确保公权力在法律所许可的范围内行事,防止其滥用,进而实现司法公正。三是促进社会关系的修复,维护公序良俗。因刑事案件的办理而泄露公民隐私、导致对特定个体或群体形成歧视或偏见的事例并不鲜见。为避免此种情形发生,防止因犯罪受到破坏的社会关系再遭撕裂,就需在刑事诉讼中尊重和保护公民隐私权,以促进社会的和谐稳定。四是符合时代需求和国际司法准则。刑事诉讼中对隐私权的保护,是当前时代下整个社会隐私权保护需求在刑事司法领域的集中体现,是刑事诉讼适应时代要求的必然选择。联合国《为罪行和滥用权力行为受害者取得公理的基本原则宣言》第6条要求“采取各种措施,尽可能减少对受害者的不便,必要时保护其隐私”,在刑事诉讼中保护隐私权也符合这一要求。
二、刑事诉讼从隐私权走向数字权利保护的必然性
尽管隐私权保护是应对科技改造社会生活的产物,但随着时代的发展,隐私权保护路径的固有缺陷逐步暴露出来,使其无法适应数字时代权利保护的客观需求。在此种情况下,人们探索更为系统的权利保护路径,从隐私权保护走向了数字权利保护。在刑事诉讼中亦有实现此种权利保护路径转型的空间,以提升刑事诉讼权利保护的水准。
(一)隐私权保护路径的固有缺陷
对于隐私权的关注,是人们面对现代社会生活方式特别是高科技技术在日常生活中的广泛应用所作出的反应。而立法中对于隐私权的规定和司法实践中对隐私权的保护,正是对此种关注所作出的回应。从这个意义上看,对公民个人隐私权的立法和司法保护,对于保障公民的生活安宁和私密、促进社会的正常运转起到了非常积极的作用。然而隐私权保护的回应方式虽有一定的积极效果,但仍存在一些天然的缺陷和不足。
第一,隐私权的概念含糊不清。隐私权最早被塞缪尔·沃伦和路易斯·布兰代斯界定为一种“独处的权利”(a right to be let alone),其所保护的隐私指向一种免受他人不当侵扰的状态。基于此种对隐私权概念的理解,隐私权的核心应指向个人生活的安宁平静。也有学者认为,隐私权是与生活方式、空间、信息的私密性、独立性或亲密性相关的。基于此种理解,私密性乃是连接隐私权各方面内容的主线。我国《民法典》则在第1032条将作为独处权利的私人生活安宁与具有私密性的空间、活动、信息等笼统地归属到“隐私”的概念范围内,规定“隐私是自然人的生活安宁和不愿为他人知晓的生活空间、私密活动、私密信息”。概念的混乱杂糅使得人们在不同场景下会对隐私权产生不同的期待,于是在司法实践对隐私权的保护弹性有余而确定性不足,将隐私权判断的标准运用于权利保护的审查时也可能遭遇困境。
第二,隐私权是一种消极、被动、防御性的权利,对其保护通常是事后性的。隐私权的消极性、被动性和防御性体现在只有当其受到侵害之后,公民才能主张权利保护:“在该权利遭受侵害之前,个人无法积极主动地行使权利,而只能在遭受侵害的情况下请求他人排除妨害、赔偿损失等。”于是在日常生活中,公民个人在其隐私权受到侵害而提出相应的请求之前处于一种对自身隐私权丧失掌握的状态,该公民的隐私权能否得到尊重,主要依赖于其他公民、商业机构或公权力机关的自律或行业监管,或者只能在事后以诉讼等方式寻求救济,而公民个人通常无法在事前积极主动地采取行为以避免侵害其隐私权的情形发生。
第三,对隐私权进行事后救济的保护路径也较为狭窄。在民事领域,对隐私权的事后救济主要是通过侵权之诉的路径完成的,主张其隐私权受到侵害的当事人通过提出侵权之诉要求对方排除妨害或赔偿损失,除此之外少有其他救济路径。在刑事领域,该当事人则可以提起主张程序违法、行为无效之动议,要求法院认定公权力机关以违法之侵犯隐私权方式作出的诉讼行为无效。对隐私权进行事后救济的保护路径狭窄,是与上文所述隐私权自身消极、被动、防御性的特征相适应的。
传统隐私权保护路径由于存在以上天然缺陷,面对近几十年来迅猛发展的网络技术以及最新的大数据技术、人工智能技术下个人信息被广泛收集、飞速传播的现实已显乏力。在此种情形下,以一种更加“积极进取”的方式补充和完善隐私权保护路径,尤其将权利保护聚焦于针对“形成持续性不平等信息关系的收集者与处理者”,成为许多国家和地区的立法选择,于是数字权利保护的需求应运而生。
(二)数字权利保护路径的优势
相较于隐私权保护路径的上述缺陷,数字权利保护路径的优势显著,具体体现在以下三个方面。
一是数字权利是一个宏大的体系,隐私权可以被纳入这一体系之中。数字权利是一个“权利束”,是多种权利的集合。有学者将数字权利体系比喻成“权利树”而对其作三阶之划分,分为基础性权利、范畴性权利(如算法权利、个人信息权、数据权利)、衍生性权利,分别对应“根系”“树干”和“枝叶”。也有学者认为,作为数字权利客体的隐私、信息与数据存在级序上的差异,由此可以构建出隐私权、个人信息权和个人数据所有权三者形成差序格局的数字权利体系。尽管严格界定数字权利这一概念既困难又不必要,但无论如何,共识是,数字权利是一个宏大的体系,隐私权可以在这一体系中被涵盖。基于这一认识,大可不必纠结于数字权利的整体概念,而是可以在此种体系下分析理解具体权利,从而不但有利于不同具体权利之间的区分,也有利于权利在实践中得以有效行使和被充分保护。
二是数字权利具有高度的自主性和积极进取性。在数字权利的体系下,许多具体权利都具有自主控制的属性,例如同意权促使数据主体得以自主决定个人数据是否得被特定数据处理者所处理以及处理的程度和范围,更正权使得数据主体对存在遗漏或错误的数据得向数据处理者提出要求更正的主张,被遗忘权允许数据主体在其个人数据不再有合法使用之需时请求数据处理者予以删除。除了自主性之外,许多数字权利更有积极主动的特征。相较于隐私权消极被动、事后防御的属性,这些数字权利行使的时间条件大大提前,不必等待至权利受到侵害之后再作出反应。如此一来,权利行使的限制便大大减少,社会数字化转型带来的数据处理者和数据主体之间因不平等数字关系而形成的数字鸿沟风险在一定程度上得以预防,整个社会的数字公平方可能实现。
三是实现数字权利救济的方式多样、可选择的途径较多。相较于隐私权较为狭窄的事后救济途径,数字权利的救济方式至少有以下三种。第一,“请求—回应”方式,即由公民个人提出权利救济之请求,由数据处理者对这一请求作出回应。这一方式可以被视为数字权利救济方式的“基本款”,但其效果往往取决于数据处理者的认识和利益考量。第二,“投诉—指令”方式,即由某个专门机构监管审查数字权利的相关事项及争议问题,特别是在公民个人向数据处理者提出权利救济请求遭到拒绝后,其有权向该特定专门机构提出投诉,由该机构作出相关决定、指令数据处理者执行。第三,“司法救济”方式,即当公民的数字权利救济请求被数据处理者拒绝、或其相关投诉被前述特定专门机构驳回之后,公民可以诉讼之方式向法院请求救济。“无救济则无权利”乃是法学常识,反之,多元的救济途径为数字权利的行使提供了坚实的基础,促使数字权利得以被充分保护。
正是因为数字权利具有上述优势,许多国家和地区的立法都逐步放弃了一元性的隐私权保护路径,而转向体系性的数字权利保护路径。1995年,欧盟通过《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》(即《个人数据保护指令》),该指令是数字权利保护立法的初步尝试。2016年,欧盟又通过《关于保护自然人个人数据处理和关于此种数据自由运转以及撤销第95/46/EC号指令的第2016/679号条例》(以下通称为《一般数据保护条例》),该条例于2018年5月生效后直接适用于所有成员国,成为当代数字权利保护的标志性立法规定。该条例第三章专章规定了数据主体所享有的数据访问权、更正权、擦除权(被遗忘权)、限制处理权、数据携带权、反对权等一系列数据权利,并在第四章规定了数据控制者和处理者的相关责任与义务,对其他国家和地区的个人信息保护制度的建构与完善产生了重大的影响。美国2018年公布、2020年实施的《加州消费者隐私法》(California Consumer Privacy Act)尽管在名称上仍在使用“隐私”一词,但其内容针对与公民个人存在不平等信息关系的政府或商业机构,允许公民以更为积极主动的方式在其个人信息权利受到侵害之前进行事前的控制,与传统的隐私权保护方式存在明显的差异,已是事实上的数字权利保护之立法。除了欧美之外,日本《个人信息保护法》、韩国《个人信息保护法》、印度《信息技术法》等也采用数字权利保护的体系化路径,较之隐私权保护路径已有显著区别。在我国,《个人信息保护法》《数据安全法》等法律在立法路径上也采用了体系化的数字权利保护路径。以《个人信息保护法》为例,该法对个人享有的各类具体信息权利及其保护作了系统规定,承认这些权利积极主动行使的属性,并确定了提供“投诉—指令”救济的专门机构和司法救济的方式。
(三)刑事诉讼中保护数字权利的可行性
既然数字权利保护的路径相较于隐私权保护路径具有上述优势,于数字化变革的背景下,在刑事诉讼领域是否亦有探索从隐私权保护走向数字权利保护的可行性?目前看来,此种路径转型的可行性是现实存在的,具体体现在以下两个方面。
第一,刑事诉讼中保护数字权利已有域外立法经验。在刑事诉讼领域实现隐私权保护向数字权利保护路径转型最为典型的是欧盟。由于《一般数据保护条例》第2条明确规定其不适用于刑事诉讼,欧盟专门针对刑事诉讼颁布了《关于保护自然人针对主管当局为预防、调查、侦破或检控刑事罪行或执行刑事刑罚而使用个人数据,和有关该数据的自由流动,以及撤销理事会第2008/977/JHA号框架决定的2016/680号指令》,该指令序言第2项即指出个人数据受保护是公民的一项“基本权利”,在其正文中又于第13条规定公民在刑事诉讼中有知情的权利,第14条规定了数据访问权,第16条规定了更正、删除和限制使用权,进而使刑事诉讼中的数字权利保护有据可依。除该指令外,2018年颁布的《警察部门使用个人数据实务指南》第6条也规定了作为数据主体的公民个人在警察实施的工作包括刑事调查工作中的权利。欧盟的相关规定可以为我国所参考,即可以通过在刑事诉讼相关立法中吸收规定某些具体数字权利的方式,协调刑事诉讼领域数字权利与其他诉讼权利之间的关系,实现从隐私权保护的路径向更具有体系化的数字权利保护路径之转型。
第二,刑事诉讼中保护数字权利已有国内立法基础。一方面,我国刑事诉讼相关法律中已有部分内容可以被视为数字权利保护的基础:例如我国《刑事诉讼法》第275条针对未成年人的犯罪记录封存规定,若稍作修改,可以作为被遗忘权的规范基础;再如《刑事诉讼法》及相关司法解释和其他规范性文件中有多处关于权利告知的规定,亦可作为知情权的基础;除此之外,2016年最高人民法院、最高人民检察院、公安部颁布的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》以及2019年公安部颁布的《公安机关办理刑事案件电子数据取证规则》等相关专门性规定中有大量关于数据处理的规范性要求,在对公检法等公权力机关权力行使设置边界和限制的同时,也为公民的数字权利保护打下了基础。另一方面,如上文所述,我国《个人信息保护法》《数据安全法》等法律采用了体系化的数字权利保护路径,对于数字权利的行使和救济作了较为细致的规定。其中《个人信息保护法》第二章第三节专门针对政府机关处理个人数据进行规定,明确了国家机关在处理个人信息时应遵循的具体要求;《数据安全法》第五章亦有对国家机关处理数据的相关规定。刑事诉讼中公安机关、检察机关、法院等司法机构显然是《个人信息保护法》和《数据安全法》所指的“国家机关”,作为最主要的数据和信息的处理者,其在刑事诉讼中行使职权亦应当遵守《个人信息保护法》和《数据安全法》关于公民数字权利保护的相关规定。此种逻辑即为学者所称的“统一纳入”模式,即通过界定“国家机关”这一概念,将刑事诉讼中公权力机关对个人信息的处理行为纳入统一的规范框架。
三、刑事诉讼中数字权利保护的制度构建
欲实现刑事诉讼中隐私权保护向数字权利保护的转型,首先需明确相应的基本原则,而后再讨论需要着重关注的具体数字权利,除此之外还要重视数字权利与其他权利发生冲突的可能性,寻求解决之道。
(一)刑事诉讼中数字权利保护的原则确立
欲实现刑事诉讼中对数字权利的有效保护,需遵循数字权利保护的基本原则,在刑事诉讼的特定场域下,主要有以下三项。
一是应将“告知—同意”原则作为数字权利保护的前提。“告知—同意”原则是数字权利保护的基础性原则之一,要求数据处理者在处理数据时须充分告知数据主体相关情况,并在获得数据主体同意后才可进行处理,由此体现了对公民个人自主选择权的尊重。尽管关于数字权利保护的法律规定通常是从民事法律的角度界定“告知—同意”原则的,但这并不意味着“告知—同意”原则在刑事诉讼中没有适用的空间。以侦查这一刑事诉讼中最重要的数据处理阶段为例,侦查行为可以作任意侦查和强制侦查两种类型的区分,任意侦查是在得到犯罪嫌疑人同意的基础上由其配合或自愿允许进行的侦查,强制侦查则是指侦查机关在没有犯罪嫌疑人同意的情况下依靠国家权力强行进行的侦查。相较于强制侦查需以法律明确具体的规定为前提、否则不得进行的特征,任意侦查的适用范围就相当广泛了。而在任意侦查的场景下,核心的问题就在于取得犯罪嫌疑人的同意,这便为“告知—同意”原则在刑事侦查中的适用奠定了理论基础。当然,除了任意侦查之外,刑事诉讼中其他具有合意性的诉讼活动均有“告知—同意”原则的适用空间。然而需要注意的是,由于刑事诉讼本身具有封闭性和秘密性的特点,该原则在刑事诉讼中的适用应当受到一定的限制。在某些特定情况下,基于特定诉讼利益之考虑,可以将数据处理者的告知义务适当延迟,如在侦查阶段可以将此种告知延至侦查工作基本完成或侦查阶段结束后再进行。通过这种方式,可以在保证刑事诉讼的保密性和有效性的同时,也保障公民个人的知情权。由此可见,尽管“告知—同意”原则在刑事诉讼中的应用具有一定价值,但考虑到刑事诉讼的特殊性,该原则的适用应当根据具体情境进行调整。
二是在处理公民数字权利和国家公权力的关系时应遵循比例原则。比例原则被誉为公法中的“帝王原则”,这一原则要求国家公权力在行使时需要考虑目的、手段、结果之间的关系,并在这三者之间做适当的衡量。由于这一原则具有普适性的指导意义,不仅可以适用于行政法领域,也可以广泛适用于刑事法等其他法律领域,而在刑事诉讼数字权利保护问题上,处理公民数字权利和国家公权力的关系时也需要遵循比例原则的要求。一方面,根据比例原则下位之目的正当性原则的要求,刑事诉讼中公权力机关通过数据的处理干预公民数字权利应有合法之目的,这一要求突出地体现在数据收集和使用的过程中。在收集阶段,公权力机关应明确数据收集的合法目的,并根据该目的进行相应的操作;在使用阶段,数据的使用应严格遵守收集时设定的目的,避免任何偏离和扩展。于是在刑事诉讼中,目的正当性要求数据的处理应服务于刑事诉讼的实际需求,特别是在侦查、审查起诉、审判等不同阶段,确保数据的用途与诉讼目标密切相关,任何将数据用于私人利益或其他非法目的如窥探隐私或从事政治斗争的行为均属违法。基于这一方面的要求,若刑事诉讼中数据的收集与刑事案件办理的目的不符时,公民有权要求停止收集;如果数据存储和使用超出了案件的实际需要,公民可以要求停止相关的存储和使用;随着刑事诉讼目标的完成,公民有权要求删除或封存不再需要的个人信息。另一方面,根据比例原则下位之必要性原则,在刑事诉讼中,若有多种公权力行使的方式均可达到刑事案件办理之目的,则应选择对公民数字权利影响最小之方式,尽可能实现对数字权利的“最小侵害”。
三是在设计刑事诉讼中的数字权利保护制度时应针对不同主体贯彻区分对待原则。刑事诉讼涉及的主体繁多,如果对所有主体的数字权利一概进行同等保护,不仅会导致理论上的混乱,使得保护的重要性未能有效区分,还可能在实际操作中造成优先次序不清,无法实现对公民数字权利的有效保障,因此需要区分不同类型的主体。在刑事诉讼中,由于主体的身份不同,其在案件中的地位、权利和义务差异较大,这直接影响到数字权利保护的策略,于是需依据不同主体的身份特征制定合适的保护措施。具体而言,首先,当事人的数字权利保护应优先于其他参与人。作为案件当事人,其数字权利与案件结果紧密相连,刑事追诉过程对其权益的影响显著;而其他诉讼参与人主要是辅助性角色,对案件结果的影响相对较小。尽管这些参与人也可主张数字权利保护,但其主张应仅限于在信息泄露可能对生命、健康等基本权利构成重大威胁的情况下。其次,被害人应享有优先的数字权利保护。作为刑事犯罪的受害者,被害人的合法权益在案件中已经受到侵害,因此在诉讼过程中应优先考虑对其数字权利的保护。在某些特殊案件中,尤其是性犯罪的案件,受害人可以要求公安机关在制作诉讼文书时采取不暴露其真实身份的方式,从而尽早实现对其的保护与救济。最后,应根据被追诉人在不同诉讼阶段的身份变化,调整其数字权利的保护强度。例如在追诉阶段,由于案件尚未定性,对犯罪嫌疑人或被告人的数字权利的保护力度应相对较弱;与此相对,已定罪的罪犯由于案件已审理完毕,数字权利行使的限制可以适度放宽,但依然需要考虑其罪行的严重性、行使个人信息权的时机和必要性,在一些特殊情况下,例如涉及性侵未成年人的案件,即便案件已审结,仍可拒绝已定罪罪犯行使某些数字权利。
(二)刑事诉讼中数字权利保护的内容展开
面对刑事诉讼领域中的数字权利保护需求,除了构建原则性要求外,仍需要将数字权利具体化,以实现不同主体个性化的保护需求,否则将面临原则性规定难以实际实施的尴尬境遇。具体而言,刑事诉讼中应尤其重视对以下三项具体权利的保护。
一是知情权。知情权虽然在刑事诉讼中面临一定的限制,但作为数字权利保护的核心内容,为程序上授权的合法性提供了支持。在刑事诉讼中,公民对数据和信息处理情况的知情是其有效辩护和参与诉讼的前提。因此,尽管刑事诉讼中知情权的范围有所局限,但其正面意义仍然显著。在适当的情况下,知情权应得到保障和尊重。现行的程序规范中,《刑事诉讼法》已为知情权的保障提供了法律框架,例如第34条规定在侦查机关首次讯问犯罪嫌疑人或采取强制措施时、检察院收到案件后三日内、法院受理案件后三日内,都需要进行权利告知,这些时间节点也可作为知情权行使的时机。参考上文所述“告知—同意”原则在刑事诉讼中适用的特殊性,针对知情权应建立一个“告知—延后告知—不告知”的阶梯制度,并根据诉讼参与人主体类型的区别,合理界定知情权的边界与行使方式,形成“主体”和“是否影响诉讼顺利进行”两重判断标准。首先,对证人、鉴定人等非犯罪追诉对象的诉讼参与人收集数据和信息时,原则上必须告知处理情况、处理人和享有的救济权利及行使程序等;在不影响诉讼顺利进行的情况下,无论是被追诉人还是其他参与人,都应当充分保障其知情权。其次,延后告知指的是在收集数据和信息时,由于可能影响案件侦查或诉讼进程,告知被推迟,但在收集结束后仍需告知;对于涉及国家安全、毒品、黑社会等案件的侦查,通常需要进行秘密技术侦查,提前告知会影响案件进展,因此在此类案件中采用延后告知,而非完全不告知。最后,不告知的情况应仅限于那些提前告知可能危及侦查人员或证人安全的特殊情况,在这种情况下应当选择性地保密信息,如不透露信息收集方式、处理人等,以契合上文所述的区分对待原则在具体数字权利保护中的要求。
二是数据访问权。尽管《刑事诉讼法》已经规定了阅卷权,但在数字时代下,阅卷权由于其权利主体、对象、行使方式等方面的限制,不足以应对刑事诉讼数字化变革中的证据开示和诉讼公开的需要,亦未能覆盖各类新型的信息载体。在当前数据爆炸的现实下,辩方不仅面临从海量数据中提取对辩护有价值数据的挑战,还可能遭遇公权力机关“数据倾倒”的困境,导致阅卷的困难程度大幅提高。于是“数据主体有权确认其个人数据是否正在被处理,并有权访问这些数据以及相关信息”的数据访问权可以与阅卷权二元并行,在刑事诉讼中共同服务于促进诉讼结构优化、维护控辩平等对抗之目的。原则上,一旦辩方提出行使数据访问权的要求,即应允许其做集中访问,通常不需要经由法检审批。法检在被告人行使数据访问权时不应设置任何阻碍,而应在人员、场地、时间及设备等方面提供必要的支持与便利。在具体实施过程中,随着公安司法机关信息化建设的推进,案件材料的电子化已达到相当水准,许多由技术侦查获得的证据和算法分析结果也只能以电子数据形式呈现,因此数据访问权的行使既可以沿用传统阅卷权中的“查阅、摘抄和复制”等方式,也可以在符合数据安全保障要求的前提下以网络为媒介做远程之访问。此外还有一个值得注意的问题是,尽管数据访问权是当事人本人的权利,但由于当事人并不熟悉法律及数据处理技术,应当允许当事人授权辩护人或专家协助行使数据访问权,辩护人在授权下可以自主访问与案件相关的数据,也可以通过聘请专家辅助人对数据进行分析,提出专业意见,从而提升数据访问权行使的效率与质量。
三是被遗忘权。被遗忘权是近年来在法律领域逐渐受到关注并引发讨论的概念。欧盟的《一般数据保护条例》等立法为信息主体提供了在特定情形下请求删除其个人信息的可能性,使得被遗忘权制度对许多国家产生影响。在刑事诉讼领域,犯罪嫌疑人、被告人以及刑事诉讼的其他参与主体,如无辜的被追诉者、被害人和其他诉讼参与人等,为避免因一次参与刑事诉讼而对其个人生活造成长期的负面影响,也有从刑事诉讼中解脱的需求,因此这些主体同样需要主张被遗忘权。在刑事诉讼领域,被遗忘权的行使方式主要包括对数据的匿名化处理、封存和删除,而这些方式在我国《刑事诉讼法》中已有初步之基础。例如对于证人、鉴定人、被害人等诉讼参与人,我国《刑事诉讼法》第64条规定,在涉及危害国家安全、毒品犯罪等特定案件时,如果作证可能导致该主体或其近亲属面临人身安全威胁,公检法机关可采取不公开真实个人信息或庭外作证等方式来保护这些诉讼参与人的个人信息。对于被追诉人而言,实现被遗忘权的方式主要是犯罪记录封存制度。被遗忘权的核心在于允许曾经受刑事处罚的个人,尤其是轻微犯罪的罪犯,能够在一定条件下拒绝公开其过往刑事犯罪的信息。这种权利的行使使其能够重新开始生活,避免因过往的犯罪记录影响其未来发展。因此特定被追诉人可以在满足特定条件时要求公安司法机关等数据处理者永久封存甚至删除其犯罪信息。这是保护被遗忘权的合理方式之一。目前许多国家已经建立了针对轻微犯罪罪犯的犯罪记录封存或前科消灭制度,我国也对未成年罪犯的犯罪记录封存制度进行了较长时间的实践和完善。《刑事诉讼法》第286条规定对判处五年以下有期徒刑的未成年人犯罪相关诉讼材料进行封存,以促进对未成年人的教育与挽救。这一制度可在未来再做拓展,以作为刑事诉讼中被遗忘权行使之路径。
(三)刑事诉讼中数字权利保护的冲突解决
在社会生活中,价值追求往往呈现多元化的特点。刑事诉讼亦不例外,无论是公正、人权、秩序还是效率,这些价值都在刑事诉讼中占有重要地位。然而在某些情境下,这些价值可能相互冲突,从而引发价值平衡和选择的难题,这种价值冲突通常表现在不同权利的对立之中。在刑事诉讼中,数字权利可能与其他权利发生冲突。因此,分析和权衡这些冲突,以寻找合理的解决方案,显得尤为重要。
在处理刑事诉讼中数字权利与其他权利的冲突时,考虑到“法律关系实质上也是一种利益关系,是一种权威化了的利益关系”,每一项权利背后都有相应的利益。通过对这些利益进行权重衡量并区分其重要性,即通过利益位阶分析法来判断不同权利在冲突时的优先性问题,是一种合乎逻辑的合理方法。利益位阶分析法起源于利益衡量法,涵盖了多种法学理论的源流,拉伦茨(Karl Larenz)、庞德(Roscoe Pound)、阿列克西(Robert Alexy)、加藤一郎(Katō Ichirō)等学者对这些理论均有所论述。该方法的核心在于对各项权利所承载的利益进行衡量,并作出重要性排序。此问题在民事法律领域已有广泛探讨,亦可以在刑事诉讼中予以推广。
根据利益位阶分析法,刑事诉讼中的权利可以根据其所保护的利益进行层次划分。具体来说,首先是那些保障公民生命、自由和健康等基本权益的诉讼权利;其次是维护社会公共利益的诉讼权利;再次是涉及公民其他人格利益的诉讼权利;最后是与公民个人财产利益相关的诉讼权利。在刑事诉讼中,数字权利应当归属于人格权还是财产权,学术界存在不同的看法。事实上,尽管数字权利有时也与财产利益密切相关,尤其是当数据的处理能够带来商业收益时,但其主要反映的仍是人的人格利益。首先,数字权利的财产价值通常需要通过某种转化过程才能实现。具体而言,要通过数字权利获得商业回报,其前提是数据或信息所承载的人格权能够在市场活动中转化为可用的价值。其次,从民事立法和法理学的角度来看,这一观点得到了支持。《民法典》将隐私权和个人信息保护纳入人格权的章节,明确表明个人信息具有人格权的属性。从理论分析来看,数据和信息承载的是主体的人格利益,尤其是诸如性取向、健康状况等敏感信息,这些利益难以通过财产权等其他法律概念来定义,更多体现了主体对个人数据的控制和支配。因此,明确数字权利为人格权,不仅有助于其保护,还有助于维护个人尊严并促进人格平等。基于以上分析,在刑事诉讼中,数字权利应排在生命、自由、健康等基本权利之后,且优先于财产权,属于第三层级的诉讼权利,主要涉及除生命、自由、健康外的其他人格利益。
于是,在刑事诉讼中,作为第三层级的数字权利,在与第一层级和第二层级的诉讼权利发生冲突时,其解决方式会有所不同。当与第一层级的诉讼权利发生冲突时,数字权利必须完全让步;而在与第二层级权利发生冲突时,数字权利通常需要采取妥协的方式。但在某些特殊情形下,仍可根据具体案情进行深入的价值判断,从而可能支持数字权利的主张。而相对于第四层级的权利,若处于第三层级的数字权利与第四层级涉及财产利益的诉讼权利发生冲突,一般由第四层级的财产权益作出妥协。然而,这种优先性并非绝对,而是应根据具体情境,考虑两个关键因素进行权衡。一方面,当数字权利的行使旨在保护个体的尊严、隐私等人格利益时,通常应当优先于财产权。例如,刑事诉讼中涉及的诸如个人身份证号码、健康信息和生物识别数据等敏感信息,直接关联到个人的隐私和尊严,特别是在性犯罪案件中,涉及性侵害细节的资料对受害人极为敏感,若泄露可能对其个人尊严及生活造成深远的负面影响。与此相比,财产权益的侵犯通常对当事人人格利益造成的伤害较小,因此在这种情境下,数字权利应优先于财产权得到保护。另一方面,当刑事诉讼中数字权利的行使目的主要是为了获取财产利益时,则不再优先保护其人格利益。在数字社会中,数据和信息已逐渐演变为重要的生产要素和无形资产,这也意味着在某些情况下,其财产价值可能与其代表的人格利益同样重要。如果数据或信息的使用能够带来财产收益,那么此时数字权利的行使主要涉及财产利益而非人格利益,在此种情况下,数字权利的行使相对于第四层级的权利不应具有优先地位。
