閔豐錦

摘要：個人信息權(quán)是一種新興權(quán)利，與日益擴(kuò)張的國家監(jiān)控權(quán)針鋒相對。《歐洲人權(quán)公約》第八條從個人和家庭隱私的角度，對個人信息權(quán)作出了規(guī)定。歐洲人權(quán)法院的50個相關(guān)判例涵蓋英國、法國、德國、瑞士、俄羅斯等不同法系的國家，涉及健康隱私、私密聲音、私人通信等個人信息，締約國敗訴率高達(dá)三分之二，明確表明保護(hù)個人信息的法律限度：對個人信息的收集、儲存、使用、披露、查詢、刪除等監(jiān)控和干預(yù)必須依法、善意、必要進(jìn)行，以充分保障人權(quán)。我國應(yīng)當(dāng)以“保護(hù)為原則，干涉為例外”，立法保護(hù)個人信息權(quán)，夯實合法性基礎(chǔ)；合理善用國家監(jiān)控權(quán)，找準(zhǔn)合目的方向；最低程度平衡權(quán)益沖突，把握合比例性原則，進(jìn)一步完善個人信息的法律保護(hù)。

關(guān)鍵詞：隱私權(quán)；人格權(quán)；個人信息；國家監(jiān)控；歐洲人權(quán)公約

中圖分類號：D908；D923文獻(xiàn)標(biāo)識碼：A文章編號：1673-8268（2018）04-0056-11

一、保護(hù)與侵犯：個人信息權(quán)的法律現(xiàn)狀

2017年9月23日播出的《輝煌中國》紀(jì)錄片第五集中，“中國天網(wǎng)”監(jiān)控最新實時行人檢測識別系統(tǒng)被曝光，引起公眾熱議，“有人為個人隱私擔(dān)憂，認(rèn)為監(jiān)控捕捉的數(shù)據(jù)太詳盡，會不會成了監(jiān)視”[1]，公共安全與個人隱私的沖突問題浮出水面。個人信息資料（personal data）是指“已識別或可識別的與個人（自然人，又稱數(shù)據(jù)主體）相關(guān)的任何資料，也包括家庭的一些相關(guān)情況”[2]，與個體的人格尊嚴(yán)息息相關(guān)，屬于個人與家庭私生活的密切組成部分?！皞€人信息資料權(quán)是指個人對于自身信息資料的一種控制權(quán)，并不完全是一種消極地排除他人使用的權(quán)利，更多情況下是一種自主控制信息適當(dāng)傳播的權(quán)利”[3]，而在公民行使個人信息權(quán)的同時，政府也依法獲取與處理公民個人信息。公民作為獨立的個體首先是自然人的身份，享有個人生活的隱私權(quán)，而生活在社會中的公民又有社會人的身份，受到國家公權(quán)力的依法保護(hù)與依法干涉。在法治框架下的保護(hù)與干涉并重，是法治社會的應(yīng)有之義。

國家依法干涉?zhèn)€人信息權(quán)的途徑，就是行使監(jiān)控權(quán)力，“包括對人和場所的直接監(jiān)控和電子監(jiān)聽，如監(jiān)視、跟蹤、搭線監(jiān)聽等，其目的旨在收集犯罪證據(jù)或僅為積累有關(guān)犯罪活動的資料”[4]。在恐怖主義和極端勢力不斷滋生的現(xiàn)狀下，各國開始以信息監(jiān)控的方式開展國家和社會治理，并加以立法規(guī)制。然而，有權(quán)就易濫用，國家對個人信息的監(jiān)控權(quán)也不例外，為了應(yīng)對可能發(fā)生的恐怖主義，各國對個人信息監(jiān)控的程度不斷提高，甚至有超過對個人信息保護(hù)力度的趨勢，直接導(dǎo)致國家安全與個人自由的巨大價值沖突。以美國為例，曾宣稱只用于恐怖犯罪的監(jiān)控手段，在911事件后呈現(xiàn)出擴(kuò)大化的趨勢，隨著斯諾登爆出一系列丑聞，發(fā)現(xiàn)這些監(jiān)控手段被擴(kuò)大用于平民、外交人員甚至外國領(lǐng)導(dǎo)人。英國亦如此，2014年8月，政府僅用一周時間“召開特別內(nèi)閣會議，使用緊急程序促成將允許警察以及安全部門繼續(xù)通過電話和互聯(lián)網(wǎng)記錄對公民信息進(jìn)行搜集的《緊急通訊與互聯(lián)網(wǎng)數(shù)據(jù)保留法案》通過”[5]；2015年1月，時任首相卡梅倫以“有效阻斷極端分子聯(lián)絡(luò)”為名強調(diào)“如果必要，將封鎖諸如‘Whats App的這類社交應(yīng)用軟件在英國的服務(wù)”[6]，以反恐為名對個人信息的侵入程度不斷加深。俄羅斯甚至在2017年5月以信息監(jiān)管之名宣布封禁微信據(jù)悉，俄羅斯禁封微信的原因是微信運營商違反了《俄羅斯聯(lián)邦法律第149號修正案》第十五條第四款關(guān)于數(shù)據(jù)存儲的規(guī)定：“外國通訊服務(wù)、搜索引擎和社交網(wǎng)站必須將俄羅斯用戶的個人數(shù)據(jù)存儲在俄羅斯境內(nèi)，互聯(lián)網(wǎng)服務(wù)供應(yīng)商也必須在政府進(jìn)行登記。”2017年5月4日，由于微信運營商沒有在俄羅斯政府相關(guān)機構(gòu)進(jìn)行登記，也沒有將用戶數(shù)據(jù)上傳給俄羅斯當(dāng)局，出于信息安全和國家安全方面的考慮，俄羅斯采取了相應(yīng)的管制措施，這種做法值得深思。（參見李佳君：《從微信在俄遭禁說開去》，《中國國防報》2017年5月11日），顯示出國家監(jiān)控權(quán)力的強勢地位。

個人信息權(quán)是附條件權(quán)利、相對權(quán)利，不是無條件權(quán)利、絕對權(quán)利，可以在法定條件下依法干涉、侵犯歐洲人權(quán)法院將《歐洲人權(quán)公約》規(guī)定的相關(guān)權(quán)利分為絕對性和相對性權(quán)利，前者如第三條免遭酷刑的人格尊嚴(yán)權(quán)，是不可限制的非克減條款；后者如第六條的律師幫助權(quán)、第八條的個人隱私權(quán)，屬于可以限制的可克減條款，可以在法定條件下、依法定程序進(jìn)行合理、合法的限制。如在恐怖犯罪的偵查中，對嫌疑人可以暫時限制其律師幫助權(quán)、可以批準(zhǔn)對其通信設(shè)備和律師會見進(jìn)行監(jiān)控，但無論如何也不可對其施加酷刑。又如對戰(zhàn)俘也不可虐待的《日內(nèi)瓦公約》規(guī)定，不管對方行為如何，在打擊恐怖主義犯罪、有組織犯罪等最艱難的時刻，也不可對其施加酷刑、不人道或有辱人格的待遇。?！稓W洲人權(quán)公約》第八條從個人和家庭隱私的角度，對個人信息權(quán)作出了規(guī)定：“（一）人人享有私人和家庭生活、住宅及通信受到尊重的權(quán)利；（二）公共機構(gòu)不得干涉此項權(quán)利的行使，除非出于國家安全、公共安全或國家的經(jīng)濟(jì)福利的目的，為了預(yù)防騷亂和犯罪，維持健康或道德風(fēng)化，或者保護(hù)他人的權(quán)利或自由，依據(jù)法律的規(guī)定，并且在民主社會所必要的限度之內(nèi)?！睙o獨有偶，第九條思想和宗教自由、第十條言論自由、第十一條集會和結(jié)社自由的規(guī)定，都采用了“原則下保障、例外下干涉”的規(guī)定方式。這些條款是開放式的條款，“民主社會所必需”“比例性”“合理性”等用語具有模糊性，因此，對這些條款的適用都需要具體解釋適用，公約模糊性條款解釋適用過程也體現(xiàn)了國家裁量余地原則的創(chuàng)設(shè)動因[7]。

保護(hù)是原則，干涉是例外?！稓W洲人權(quán)公約》建立在保護(hù)締約國公民基本人權(quán)的基礎(chǔ)上，但也明確了締約國可以使用公權(quán)力依法干預(yù)非絕對權(quán)的私權(quán)利。隱私權(quán)是個人信息權(quán)的核心內(nèi)容，隱私保護(hù)是各國憲法層面的通行規(guī)定，“如果以犯罪調(diào)查的一般需要為目的的無證監(jiān)聽偵查或監(jiān)聽偵査對程序性正當(dāng)程序的減損，違反了個人隱私期待的適當(dāng)性標(biāo)準(zhǔn)，而任意侵占了個人的隱私期待利益，那么，公民個人憲法上隱私權(quán)的防御功能就處于一種極度脆弱的狀態(tài)”[8]。在國家監(jiān)控權(quán)干涉?zhèn)€人信息權(quán)的例外情況下，如何確定干涉的基本原則、具體程序、救濟(jì)途徑？如何把握、平衡二者的界限？“鑒于成員國對文本理解與實踐適用之間有所差別，作為執(zhí)行《歐洲人權(quán)公約》的司法機關(guān)，歐洲人權(quán)法院既要竭盡所能對文本條款做出最符合原意的闡述以保證基本權(quán)利得以實現(xiàn)，又要在審判實踐中處理各成員國對待這一問題的分歧以強化法律的統(tǒng)一適用。”[9]“50余年來，歐洲人權(quán)法院通過大量的判例對《歐洲人權(quán)公約》的諸多條款作出了更明確的權(quán)威解釋，不僅對各成員國提高人權(quán)保障質(zhì)量作出了巨大貢獻(xiàn)，亦對解釋《公民權(quán)利與政治權(quán)利國際公約》和《世界人權(quán)宣言》等國際人權(quán)宣言具有重要參考價值?！盵10]對于權(quán)利保護(hù)與干涉的界限問題，歐洲人權(quán)法院通過對《歐洲人權(quán)公約》相關(guān)條文的判例法實踐，在一個個案件中統(tǒng)一了認(rèn)識，樹立了標(biāo)準(zhǔn)，找到了出路。

2017年2月，歐洲人權(quán)法院發(fā)布了有關(guān)個人信息保護(hù)（personal data protection）的手冊，以《歐洲人權(quán)公約》第八條為據(jù)，對歐洲人權(quán)法院成立以來處理的所有重大信息類侵權(quán)案件進(jìn)行了分類梳理，涉及個人信息的收集、保存、使用、處理、披露和刪除等多個程序“Data”一詞直譯為“（為特定目的而收集的）資料；材料；數(shù)據(jù)”，與漢語中“信息”一詞內(nèi)涵一致，該手冊中諸多判例所針對的內(nèi)容也不僅限于個人數(shù)據(jù)和資料，而是多樣化的個人信息。（參見薛波：《元照英美法詞典（縮印版）》，北京大學(xué)出版社2013年版，第366頁）。本文通過統(tǒng)計、分析該個人信息保護(hù)手冊中的典型判例，對歐洲人權(quán)法院在實踐中把握國家監(jiān)控權(quán)與個人信息權(quán)的沖突界限進(jìn)行分析，對個人信息權(quán)受到干涉的條件與程序加以歸納，并以基本人權(quán)的共通性為據(jù)，與我國個人信息權(quán)的立法與司法現(xiàn)狀進(jìn)行對比，從中找到可資借鑒之處。

二、判例分析

（一）基本特征

50個有關(guān)個人信息權(quán)的判例（見表1）體現(xiàn)了以下特點：一是裁判結(jié)果上，締約國勝訴的有12個，占24%，德國勝訴最多（4件），而締約國敗訴的有38個，占76%，英國敗訴最多（10件），德國無敗訴案例；二是判決時間上，以2000年后為主，兼具1990年之前的個案，表明個人信息保護(hù)是歷史問題，隨著新世紀(jì)、網(wǎng)絡(luò)時代的到來問題更是凸顯；三是干涉方式上，有締約國收集、儲存、使用、披露、查詢、刪除公民個人信息的各個環(huán)節(jié)，尤其隨著科技發(fā)展，對個人通信、個人定位等動態(tài)數(shù)據(jù)的技術(shù)性截收開始增多；四是侵權(quán)主體上，國家以作為或不作為方式干涉?zhèn)€人信息權(quán)共42件，其余8件為其他公民或組織非法干涉他人個人信息權(quán)，如保險公司雇傭私人偵探收集客戶信息，醫(yī)院提供或不提供個人醫(yī)療檔案，配偶在離婚訴訟中使用另一方檔案，報紙披露個人職業(yè)史等，這些民事糾紛都被國內(nèi)法院錯誤地認(rèn)定為干涉有據(jù)；五是判決理由上，歐洲人權(quán)法院以《歐洲人權(quán)公約》第八條為據(jù)，將國家干涉?zhèn)€人信息權(quán)的條件理解為“依法、善意、必要”，并在司法實踐中通過個案判例，逐漸形成了合法性、合目的性、合比例性的干涉三要件，其中合法性、合比例性考慮最多，合法性又分為國內(nèi)法未明確規(guī)定、雖然規(guī)定但執(zhí)法機關(guān)并未依法行使公權(quán)力。

（二）理由剖析

制定于20世紀(jì)50年代的《歐洲人權(quán)公約》由于時代所限，未明確提出有人格權(quán)色彩的個人信息權(quán)，僅在第八條對尊重個人、家庭生活以及通信的隱私作出規(guī)定。正如美國聯(lián)邦最高法院對200多年前建國者制定的憲法通過個案多次釋法，歐洲人權(quán)法院也積極發(fā)揮司法造法功能，在人權(quán)判決中運用“活法”理論，“發(fā)揮法院的巨大創(chuàng)造力因素，使得確定的、凝固化的國際人權(quán)規(guī)則適應(yīng)現(xiàn)在的和未來的社會生活，保障了對公約所保護(hù)的權(quán)利的理解始終能與歐洲社會不斷發(fā)展的觀念相互協(xié)調(diào)”[11]（見表2和表3）。通過50件個人信息保護(hù)的判例分析，可見歐洲人權(quán)法院已經(jīng)將《歐洲人權(quán)公約》第八條個人和家庭隱私保護(hù)上升到個人信息保護(hù)的程度。用公約原文的用詞，評判締約國采取的具體干涉措施是否符合公約要求，必須審查“是否于法有據(jù)（in accordance with the law）、目的合法（legitimate aim）、民主社會所必需（necessary in a democratic society）”[12]，合法性、合目的性、合比例性是國家公權(quán)力干涉、侵犯個人私權(quán)利時必須考慮的三大要素。

一是合法性，這是侵犯個人信息的法律基礎(chǔ)。公約第八條第二款的首要要求，是干涉“依照法律，且該法律是‘可以接觸（accessibility）與‘可以預(yù)見（foresee ability） 的”[13]。早在1998年，歐洲人權(quán)法院就在“孔特雷拉斯訴西班牙案”參見ECHR， Valenzuela Contreras v. Spain，no.27671/95，30/07/1998。中指出，以電話監(jiān)聽方式干涉?zhèn)€人隱私的法律必須盡可能詳細(xì)并對外公布。數(shù)據(jù)顯示，判決書中，締約國政府使用“行使秘密監(jiān)控自由裁量權(quán)的國內(nèi)法依據(jù)不足”用語的多達(dá)10個判例，如羅塔訴羅馬尼亞案判決書中，從“羅馬尼亞國內(nèi)法并未明確規(guī)定行使有關(guān)公權(quán)力自由裁量權(quán)的范圍和方式”的措辭就可見一斑。合法性是法律保留原則的體現(xiàn)，即作為基本人權(quán)之一的個人信息權(quán)，必須由立法機關(guān)制定對外公開的法律加以規(guī)范，相關(guān)法律應(yīng)當(dāng)對可能干涉?zhèn)€人隱私的公共利益、國家利益等作出適當(dāng)平衡（如預(yù)防和打擊犯罪、維護(hù)社會秩序等）。立法必須精密化，盡可能詳盡，對個人信息的獲取、儲存、查詢、披露、使用、刪除等各環(huán)節(jié)要詳細(xì)規(guī)定，尤其是相關(guān)監(jiān)控措施的內(nèi)部批準(zhǔn)、信息公開等程序必須上升到立法高度。

二是合目的性，這是侵犯個人信息的正確方向?！霸诠s第八條的但書條款中，保護(hù)他人的權(quán)利和自由是限制家庭生活受尊重權(quán)利的重要原因。”[14]合目的性體現(xiàn)了利益權(quán)衡原則，個人利益（個人信息權(quán)）與公共利益（防止社會秩序混亂、懲防重罪）、國家利益（懲防恐怖主義、危害國家安全犯罪）之間的平衡。以對個人信息的獲取為例，歐洲人權(quán)法院在審查相關(guān)案例時，通常參照該信息被記錄和存儲的特定場景和性質(zhì)、所獲材料使用和處理的方式以及可能產(chǎn)生的結(jié)果，并通過整個信息獲取程序來綜合判斷該干涉行為是否符合目的。數(shù)據(jù)顯示，歐洲人權(quán)法院對合目的性更多強調(diào)特定時期下高于個人利益的其他利益，如“符合國家經(jīng)濟(jì)福祉之目的”“基于更高國家利益而打擊恐怖主義犯罪”“使用監(jiān)控所得材料必須符合立法目的”，確保公權(quán)力的干涉不缺位、不越位、方向?qū)Α?/p>

三是合比例性，這是侵犯個人信息的核心要件?！稓W洲人權(quán)公約》第八條“為民主社會所必要”的要件，在措辭上并未充分體現(xiàn)比例原則，但歐洲人權(quán)法院的判例法則明確將“必要性”解釋為干預(yù)手段與追求目的之間的合比例性[15]?！霸趯θ藱?quán)案件進(jìn)行審理的過程中，歐洲人權(quán)法院大量運用比例性原則，裁判成員國立法機關(guān)制定的法規(guī)或者司法機關(guān)的判決是否侵犯了當(dāng)事人的基本人權(quán)。”[16]比例性又稱必要性，是在合目的性之基礎(chǔ)上，在個案中充分考慮社會需求是否迫切、是否必須，“必要性的概念在于，侵犯是為了滿足急迫的社會需求，尤其是必須與其追求的合法目的成比例”參見ECHR，Gilow v. the United States，no.9063/80，14/09/1987，§55。。比例原則最早屬于公法上的概念，產(chǎn)生于18世紀(jì)末德國警察行政法中，幾個世紀(jì)以來迅速發(fā)展，大有從公法上的帝王原則上升到各部門法通用的基本原則之趨勢。個人信息權(quán)受到民法規(guī)制，國家監(jiān)控權(quán)受到行政法、訴訟法等實體法和程序法規(guī)制，比例原則一以貫之——國家行使監(jiān)控權(quán)時，必須善意地進(jìn)行自由裁量，能不監(jiān)控就不監(jiān)控、能少干涉就少干涉，做到最低程度地干涉?zhèn)€人信息權(quán)。如對于犯罪嫌疑人DNA、指紋等生物信息在內(nèi)的個人信息之記錄、儲存，如果被判重罪則記錄就有必要（B.B.訴法國案），如果被判無罪或停止追訴后就必須在數(shù)據(jù)庫中刪除該記錄（S.和馬普訴英國案、M.K.訴法國案）；又如在民事、刑事訴訟中，能夠不使用通過收集個人信息獲取的證據(jù)而勝訴，就不應(yīng)當(dāng)收集該信息并作為證據(jù)使用，能不用就不用體現(xiàn)了最低限度的使用原則（帕特雷訴烏克蘭案、L.L.訴法國案）；再如個人隱私不能對抗面臨恐怖襲擊、重大犯罪時的偵查式監(jiān)控，為了刑事偵查破案的需要可以適當(dāng)采取對電子通信的秘密監(jiān)控措施，如電話截取、通信定位等（烏尊訴德國案、肯尼迪訴英國案）。在歐洲人權(quán)法院看來，公權(quán)力干涉私權(quán)利的正當(dāng)與否，“決定性的問題幾乎總是指向第三個標(biāo)準(zhǔn)，即在民主社會下，國家進(jìn)行干預(yù)的必要性。必要性是法院審查合法性的核心”[17]。“如果國家方面不能提出證據(jù)證明其關(guān)于干涉的必要性的主張，就會被認(rèn)為不合比例行事。具體則大致可以將歐洲人權(quán)法院的判決分為兩類情況：一類是認(rèn)為干涉在實際上毫無必要，因而不合比例；另一類是認(rèn)為限制過寬或者說賦予國家的裁量范圍過大，因而不合比例?！盵18]

以律師通信權(quán)為例，律師與在押當(dāng)事人之間的會見、通信不僅屬于個人信息的人格權(quán)范疇，更屬于律師幫助權(quán)、律師法律特權(quán)等職業(yè)權(quán)范疇，對律師通信的秘密監(jiān)控侵入性強、較為敏感，更多體現(xiàn)了打擊犯罪與保護(hù)人權(quán)的沖突。2016年6月16日，歐洲人權(quán)法院第五分庭對“卡平馳和卡奈斯基訴法國案”參見ECHR， Versini-Campinchi and Crasnianski v. France，no.49176/11，16/06/2016。作出判決，判定該案中對律師會見當(dāng)事人的秘密監(jiān)控不違反《歐洲人權(quán)公約》第八條，理由有三：一是合法，本案適用的國內(nèi)法規(guī)定詳細(xì)、對外公開，法國法律規(guī)定對律師會見咨詢可以在例外情況下進(jìn)行秘密監(jiān)控，這種符合法定情形的監(jiān)控未侵犯辯護(hù)權(quán)，且法國法律提供了針對可能專斷和濫用秘密監(jiān)控權(quán)的足夠、有效的保障措施，申請人可以依法、合理預(yù)見自己會見咨詢會被監(jiān)控；二是合目的，本案對律師會見秘密監(jiān)控之目的是防止混亂，符合法定目的；三是合比例，本案秘密監(jiān)控是根據(jù)法官司法審查后的命令，法官依法開展針對侵犯的詳細(xì)、有效的司法審查是民主社會的必須，司法審查印證了電話竊聽文字記錄的合法性，尤其在文字記錄中申請人承認(rèn)了犯罪。加上前文提及的“R.E.訴英國案”，兩個案件中歐洲人權(quán)法院審判庭都是所有法官一致通過的判決，足見已成共識——在通信監(jiān)控類案件中，歐洲人權(quán)法院最看重的是國內(nèi)有關(guān)秘密監(jiān)控的法律規(guī)定是否明確，是否提供針對專斷和濫用有足夠、有效的保障措施，是否符合最低程度的比例性要求。

三、對我國保護(hù)個人信息權(quán)的啟示

（一）立法保護(hù)個人信息權(quán)，夯實合法性基礎(chǔ)

一是以保障人權(quán)為理念，制定一部保護(hù)個人信息的單行法律，對個人信息權(quán)作出法律意義上的闡明。據(jù)統(tǒng)計，“目前，我國有近40部法律、30余部法規(guī)，以及近200部規(guī)章涉及個人信息保護(hù)”[19]，我國有關(guān)個人信息保護(hù)的立法較為零散，針對性不強。直至2017年3月15日通過的《民法總則》第一百一十一條規(guī)定：“自然人的個人信息受法律保護(hù)。任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！蔽覈状螐姆蓪用娉姓J(rèn)、明確、規(guī)定對個人信息的保護(hù)，民法層面的人格權(quán)突破具有劃時代的重大意義。在此之前，2016年11月7日通過的《網(wǎng)絡(luò)安全法》第七十六條界定了個人信息：“個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等?！迸c民事法律確立個人信息權(quán)較為滯后不同，2009年2月28日通過的《刑法修正案（七）》將非法獲取、提供個人信息的行為入罪，工業(yè)和信息化部2013年6月28日通過的《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》以維護(hù)網(wǎng)絡(luò)信息安全為目的全面規(guī)定個人信息的網(wǎng)絡(luò)保護(hù)，刑法與行政法先行，直接引領(lǐng)、倒逼規(guī)范個人信息權(quán)的相關(guān)民事法律出臺。作為人格權(quán)的一種，個人信息權(quán)強調(diào)個人對其享有的個人信息進(jìn)行收集、處理、使用的決定性、支配性和排他性權(quán)利，但這種決定性、支配性和排他性并非絕對，而是以保障為原則，以干涉為例外。需要注意的是，鑒于民法理論上存在個人信息權(quán)與家庭隱私權(quán)的概念爭議，2014年6月23日通過的《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第十二條首次將“自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動”明確為“個人隱私和其他個人信息”，采用了未明確區(qū)分“隱私”與“個人信息”的混合立法模式，值得思考。借鑒國際人權(quán)法對個人信息權(quán)保護(hù)的通用標(biāo)準(zhǔn)，“我國應(yīng)以人格權(quán)為保護(hù)個人信息的權(quán)利基礎(chǔ)，采取個人信息權(quán)模式保護(hù)個人信息，所謂個人信息權(quán)即自然人依法對其個人信息所享有的控制和支配的權(quán)利。個人信息權(quán)包含以下內(nèi)容：信息決定權(quán)、信息保密權(quán)、信息查詢權(quán)、信息更正權(quán)、信息封鎖權(quán)、信息刪除權(quán)”[20]。

二是直面公權(quán)力干涉?zhèn)€人信息方面的模糊性立法現(xiàn)狀，在規(guī)定國家監(jiān)控權(quán)行使條件、程序的法律上，必須盡可能詳盡，確保概括條款的明確性。以刑事訴訟中的技術(shù)偵查措施為例，“2012年刑事訴訟法中的特別授權(quán)條款較少，對實踐中頻繁使用的具有較嚴(yán)重干預(yù)性的諸多偵查措施，如辨認(rèn)、長期跟監(jiān)、第三人人身檢查、網(wǎng)上追逃、邊控等，都沒有進(jìn)行特別授權(quán)規(guī)定，而是委諸偵查機關(guān)自行訂立效力層級較低的規(guī)范性文件進(jìn)行授權(quán)，這一做法明顯有違法律保留原則”[21]。實踐中，甚至有觀點援引《人民警察法》第十六條“公安機關(guān)因偵查犯罪的需要，根據(jù)國家有關(guān)規(guī)定，經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù)，可以采取技術(shù)偵察措施”作為執(zhí)法依據(jù)，而有關(guān)規(guī)定、批準(zhǔn)手續(xù)的具體內(nèi)容則以保密的內(nèi)部規(guī)章予以規(guī)范，這種對技術(shù)偵查權(quán)的概括、籠統(tǒng)授權(quán)條款體現(xiàn)了此部分“宜粗不宜細(xì)”的立法模式選擇?！胺梢?guī)定不可含糊其辭、模凌兩可，刑訴法關(guān)系民眾重大福祉，需要盡量清晰明了，否則就會使公權(quán)力濫權(quán)有機可乘，從而導(dǎo)致民眾基本權(quán)利的喪失。我國刑訴立法及司法實踐已反復(fù)證明這一點?！盵22]國家監(jiān)控權(quán)是對公民個人信息權(quán)極大程度的干涉，雖然沒有達(dá)到限制人身自由的程度，但在人權(quán)保障法律體系日臻完善的情況下，必須對秘密監(jiān)控公民個人信息的條件和程序，以及對所獲取材料進(jìn)行儲存、披露、查詢、使用、刪除等各環(huán)節(jié)加以立法規(guī)定，以精密化的立法模式制定相關(guān)法律，而非選擇司法解釋、行政規(guī)章、內(nèi)部規(guī)定甚至各部門聯(lián)合發(fā)布的規(guī)范性文件等效力較低的立法模式。以英國為例，單就“監(jiān)控”一詞的概念，作為立法機關(guān)的英國上議院就根據(jù)監(jiān)控對象的不同，把監(jiān)控分為集中監(jiān)控（mass surveillance，passive or undirected surveillance，bulk interception）和目標(biāo)監(jiān)控（targeted surveillance，targeted interception）。其中，集中監(jiān)控是使用視頻監(jiān)控（CCTV）和數(shù)據(jù)庫（database）不對任何特定人進(jìn)行監(jiān)控，只是收集圖像和信息以備之后所用；目標(biāo)監(jiān)控分為定向監(jiān)控（directed surveillance）和侵入監(jiān)控（intrusive surveillance），定向監(jiān)控是為了特定調(diào)查或行動（for a specific investigation or operation）開展的監(jiān)控，侵入監(jiān)控是針對特定住宅場所、機動車（designated premises or a vehicle）開展的監(jiān)控。由于有對隱私生活更進(jìn)一步的侵入性、可能獲取更多的個人隱私信息，侵入監(jiān)控的內(nèi)部審批程序與條件比定向監(jiān)控更加嚴(yán)格。這種對國家監(jiān)控權(quán)的界定、細(xì)分，是英國多年來侵犯個人信息權(quán)案件在歐洲人權(quán)法院屢遭敗訴后倒逼國內(nèi)立法不斷修改所致，如此精密的立法模式值得我國借鑒。

三是加強對國家監(jiān)控權(quán)立法、執(zhí)法、司法等全過程的公開，以符合法律的可預(yù)見性，滿足公眾對個案的程序和實體正義需求。實踐中，監(jiān)聽、監(jiān)視等技術(shù)偵查措施往往被披上一層偵查秘密的色彩，公開程度較低，為何監(jiān)控、何人審批、如何開展、所得材料如何處理等系列環(huán)節(jié)往往以內(nèi)部檔案的名義保存，并未對外公開，給公眾造成一種神秘感。以國際人權(quán)法的標(biāo)準(zhǔn)為引領(lǐng)，在對外公開的模式上，有必要動靜結(jié)合，從法律制定時的草案公開征求意見到法律制定后的正式文本對外公開，再到裁判文書的個案公開與指導(dǎo)性案例的類案公開。出于偵查保密的原則，相關(guān)監(jiān)控程序在實施國家監(jiān)控權(quán)的初期可以不予公開，而在國家監(jiān)控行為終了（未進(jìn)入訴訟程序）或終審判決后（進(jìn)入訴訟程序），偵查保密情形已然不復(fù)存在，應(yīng)當(dāng)?shù)谝粫r間公開相應(yīng)文書，主動接受公眾監(jiān)督與評判。

（二）合理善用國家監(jiān)控權(quán)，找準(zhǔn)合目的方向

“我國個人信息保護(hù)的應(yīng)然路徑是建立以私權(quán)為核心的個人信息保護(hù)法，但絕不意味著可以忽視公法領(lǐng)域中個人信息保護(hù)機關(guān)的設(shè)置?！盵23]國家監(jiān)控權(quán)具有一定的侵入性。據(jù)統(tǒng)計，在偵查信息化的背景下，實踐中發(fā)展出的新型監(jiān)控偵查措施包括如下類別：“公安內(nèi)部數(shù)據(jù)庫的查詢、比對；調(diào)取其他機關(guān)信息資料進(jìn)行查詢、比對；調(diào)取視頻信息資源進(jìn)行分析；裝設(shè)視頻監(jiān)控設(shè)備進(jìn)行特定監(jiān)視；調(diào)取基站數(shù)據(jù)、通信話單等通信信息資源進(jìn)行分析；GPS定位追蹤等?！盵24]其中，運行常態(tài)化、對象不特定的監(jiān)控往往是為了維護(hù)社會利益，如防止秩序混亂、懲防違法犯罪的“天網(wǎng)”視頻監(jiān)控?zé)o時無刻不在運行，對個人私生活的侵入程度較低；運行非常態(tài)化、對象特定的監(jiān)控是為了保衛(wèi)國家安全（國家利益高于個人利益）、打擊恐怖主義犯罪等嚴(yán)重犯罪（恐怖主義是人類公敵），如監(jiān)聽、監(jiān)視等技術(shù)偵查措施，依據(jù)個案需要進(jìn)行選擇，對個人私生活的侵入程度較高。基于國家監(jiān)控權(quán)行使的不同目的，實施侵入程度明顯不同的措施，是合理善用國家監(jiān)控權(quán)的應(yīng)有之義?！霸诩挤老到y(tǒng)安裝與使用中，對公民隱私權(quán)的保護(hù)，必然是為打擊違法犯罪、維護(hù)治安秩序與個人隱私之間的平衡，反映了公共利益與個人利益之間的平衡?！盵25]

作為國家監(jiān)控權(quán)行使的邊界原則之一，合目的性要求監(jiān)控開展之目的與獲取之材料的“目的結(jié)果一致”有學(xué)者對監(jiān)控社會與個人隱私的邊界問題進(jìn)行了研究，提出二者邊界的確定原則，包括利益原則、目的結(jié)果一致性原則、信息控制原則。（參見王俊秀：《監(jiān)控社會與個人隱私——關(guān)于監(jiān)控邊界的研究》，天津人民出版社2006年版，第209頁），即監(jiān)控是為了預(yù)先目的而開展，所獲結(jié)果只能為該目標(biāo)服務(wù)，對其他附帶性獲取的資料通常不進(jìn)行實體審查，應(yīng)當(dāng)直接銷毀。在合目的性方面，我國爭議極大的是法院能否基于《民事訴訟法》有關(guān)調(diào)查、執(zhí)行等規(guī)定，查詢受到《憲法》明文保護(hù)的公民通話記錄2003年湖南省益陽市南縣法院在執(zhí)行一起行政訴訟案件過程中，要求該縣移動通信營業(yè)部提供某通信用戶的電話詳單，移動通信企業(yè)以《中華人民共和國電信條例》第六十六條規(guī)定為由予以拒絕，法院對該營業(yè)部處以3萬元罰款。2003年11月6日，有關(guān)當(dāng)事人請求湖南省人大法工委就人民法院是否有權(quán)檢查移動通信用戶通信資料做出法律解答。湖南省人大法工委認(rèn)為，用戶通信資料中的通話詳單屬于《憲法》保護(hù)的通信秘密范疇，人民法院依照民事訴訟法調(diào)查取證時，應(yīng)符合憲法的規(guī)定，不得侵犯公民的基本權(quán)利。（參見楊志勇：《法院查詢電話詳單越權(quán)》，《民主與法制》2014年第15期，第13頁）。《憲法》第四十條“除因國家安全或者追查刑事犯罪的需要，由公安機關(guān)或者檢察機關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M(jìn)行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密”的規(guī)定，將侵犯個人通信權(quán)之目的明確限定為因國家安全或偵查犯罪、主體限定為公安機關(guān)和檢察機關(guān)。通話清單屬于通信秘密的范疇，法院執(zhí)法依據(jù)《民事訴訟法》并不能對抗《憲法》規(guī)定，這是由《憲法》的母法效力所決定的。換言之，相比保障國家安全、偵查犯罪，保障民事、行政訴訟的調(diào)查取證、審判執(zhí)行的重要程度較低，應(yīng)當(dāng)主次分明、輕重有度，以體現(xiàn)良好的法秩序效果。

（三）最低程度平衡權(quán)益沖突，把握合比例性原則

“為了避免締約國的決定產(chǎn)生后續(xù)性恫嚇的效果，人權(quán)法院會在特殊案件中采用更加嚴(yán)格的比例原則審查標(biāo)準(zhǔn)。即使權(quán)衡的結(jié)果和締約國政府采取的措施可以最小限度地影響個人權(quán)利，但是一旦損及了權(quán)利的核心內(nèi)容，人權(quán)法院就不能認(rèn)同締約國的措施?！盵26]比例原則是公權(quán)力侵犯、干涉?zhèn)€人信息權(quán)時需要把握的核心原則，要求公權(quán)力機關(guān)在獲取、儲存、使用、披露、查詢、刪除公民個人信息時，保持最低程度的侵入性，能不監(jiān)控就不監(jiān)控、能少監(jiān)控就少監(jiān)控，并妥善處理監(jiān)控所得材料，妥善、合理、依法行使自由裁量權(quán)，以平衡公權(quán)力與私權(quán)利之間的關(guān)系。這是對可能發(fā)生沖突的相關(guān)利益作出權(quán)衡時，為保護(hù)個人信息權(quán)免受公權(quán)力不當(dāng)干涉而必須堅持的基本原則，我國在政府執(zhí)法、法院司法等方面必須一以貫之。

略有爭議的一個問題，是其他個人、社會組織干涉、侵犯公民個人信息權(quán)時，是否需要遵守比例原則？歐洲人權(quán)法院在8個判例中給予了肯定答案，指出即使國家公權(quán)力沒有直接參與利害關(guān)系人的民事沖突，也應(yīng)通過法院行使裁判權(quán)，對相關(guān)權(quán)益沖突作出法律評判，以維護(hù)社會公平正義的最后一道防線。L.L.訴法國案、帕特雷訴烏克蘭案中，歐洲人權(quán)法院均評判“該個人醫(yī)療檔案并未影響訴訟結(jié)果，不作為證據(jù)使用也可勝訴”，這顯示了民事主體在“可干涉可不干涉”之間堅決“不干涉”、干涉所獲材料作為證據(jù)“可用可不用”之間堅決“不用”的合比例性精神?？梢?，發(fā)源于公法領(lǐng)域的比例原則已經(jīng)逐漸走入私法領(lǐng)域，并不斷引導(dǎo)民事主體合法、合理、善意行使自身權(quán)利。

四、結(jié)語

習(xí)近平總書記在黨的十九大報告中指出，要“加快社會治安防控體系建設(shè)，依法打擊和懲治黃賭毒黑拐騙等違法犯罪活動，保護(hù)人民人身權(quán)、財產(chǎn)權(quán)、人格權(quán)”，顯示了中央高度重視以人格權(quán)為重要內(nèi)容的人權(quán)保障。個人信息權(quán)作為人格權(quán)的重要組成部分，必須在民事法、刑事法、行政法的三個層面受到保護(hù)，并接受國家在滿足合法性、合目的性、合比例性三要件之下的干涉。正如本文開篇提及的“中國天網(wǎng)”監(jiān)控，隨著高新科技的快速發(fā)展，視頻監(jiān)控中的人臉識別、動態(tài)識別、定位識別等多樣化分析手段必將日臻完善，國家監(jiān)控權(quán)的日益強大更加呼喚個人信息權(quán)的法律保護(hù)?！耙浴畔⒈Ｗo(hù)基礎(chǔ)上的人權(quán)保障定位內(nèi)在理念，以《個人信息保護(hù)法》及配套法規(guī)補缺外在規(guī)范，實現(xiàn)個人信息保護(hù)法制的體系化?！盵27]需要永遠(yuǎn)保持高度謹(jǐn)慎的是，“天網(wǎng)作為一種技術(shù)性偵查和監(jiān)控手段在國內(nèi)被寄予了過高的期望，其負(fù)面影響將淹沒在一片贊美的海洋之中，而必須警惕的是這些負(fù)面影響不會永遠(yuǎn)甘于沉默”[28]。

參考文獻(xiàn)：

[1]王強.保護(hù)隱私是“天網(wǎng)工程”題中之意[EB/OL].（2017-09-27）[2017-10-02].http：//opinion.huanqiu.com/hqpl/2017-09/11287263.html.

[2]梅紹祖.個人信息保護(hù)的基礎(chǔ)性問題研究[J].蘇州大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2005（2）：26.

[3]王利明.“個人信息資料權(quán)”是一項獨立權(quán)利[N].北京日報，2012-07-09.

[4]薛波.元照英美法詞典[M].縮印版.北京：北京大學(xué)出版社，2013：1319.

[5]李立娟.英國立法允許監(jiān)聽公民電話[N].民主與法制時報，2014-08-04.

[6]黃培昭.英國擬強化網(wǎng)絡(luò)監(jiān)管和情報監(jiān)聽[N].人民日報，2015-01-21.

[7]劉曉.歐洲人權(quán)法院國家裁量余地原則理論探析[J].科學(xué)·經(jīng)濟(jì)·社會，2016（4）：94.

[8]曾赟.監(jiān)聽偵查的法治實踐：美國經(jīng)驗與中國路徑[J].法學(xué)研究，2015（3）：172.

[9]孫長永，胡波.保障與限制：對質(zhì)詢問權(quán)在歐洲人權(quán)法院的實踐及其啟示[J].現(xiàn)代法學(xué)，2016（3）：109.

[10]施鵬鵬.基本權(quán)利譜系與法國刑事訴訟的新發(fā)展——以《歐洲人權(quán)公約》及歐洲人權(quán)法院判例對法國刑事訴訟的影響為中心[J].暨南大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2013（7）：75.

[11]張德瑞.論歐洲人權(quán)法院的“司法造法”[J].法學(xué)評論，2013（5）：108.

[12]崔明伍.歐洲人權(quán)法院對記者拒絕公開秘密信息源的保護(hù)[J].新聞與法律，2013（12）：72.

[13]劉學(xué)敏，劉作凌.在押被告與律師會見通信權(quán)的保障與限制——以歐洲人權(quán)法院裁判為借鏡[J].現(xiàn)代法學(xué)，2011（4）：166.

[14]劉征峰.親子權(quán)利沖突中的利益平衡原則——以歐洲人權(quán)法院判例為中心[J].華中科技大學(xué)學(xué)報（社會科學(xué)版），2015（5）：36.

[15]向艷.刑事偵查中隱私權(quán)領(lǐng)域的界定[M].北京：中國政法大學(xué)出版社，2011：57.

[16]邱靜.論比例性原則在私法關(guān)系中的運用——以英國和歐洲人權(quán)法院案例為視角[J].當(dāng)代法學(xué)，2016（1）：112.

[17]陸海娜，伊麗莎白·史泰納.歐洲人權(quán)法院經(jīng)典判例節(jié)選與分析：第2卷家庭與隱私權(quán)[M].北京：知識產(chǎn)權(quán)出版社，2016：4.

[18]張志銘.歐洲人權(quán)法院判例法中的表達(dá)自由[J].外國法譯評，2000（4）：65.

[19]蔡斐.網(wǎng)絡(luò)時代遺忘成為一件奢侈的事情[N].深圳特區(qū)報，2017-10-31.

[20]齊愛民.大數(shù)據(jù)時代個人信息保護(hù)法國際比較研究[M].北京：法律出版社，2015：310.

[21]艾明.刑事訴訟中的偵查概括條款[J].法學(xué)研究，2017（4）：171.

[22]劉國慶.歐洲人權(quán)法院Salduz案之評析與省思[J].甘肅政法學(xué)院學(xué)報，2016（4）：156.

[23]張建文，高完成.司法實踐中個人信息保護(hù)模式及其反思——以隱私權(quán)的轉(zhuǎn)型為視角[J].重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2016（3）：32.

[24]艾明.新型監(jiān)控偵查措施法律規(guī)制研究[M].北京：法律出版社，2013：173.

[25]余凌云，王洪芳，秦晴.攝像頭下的隱私權(quán)[M].北京：中國人民公安大學(xué)出版社，2008：5.

[26]范繼增.歐洲人權(quán)法院適用比例原則的功能與邏輯[J].歐洲研究，2015（5）：116.

[27]楊翱宇.我國個人信息保護(hù)的立法實踐與路徑走向[J].重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2017（6）：50.

[28]馬靜華，張瀲瀚，王琴.公共視頻監(jiān)控：運行機制、刑事司法與警民態(tài)度[M].北京：法律出版社，2017：329.

Abstract：The right of personal data is an emerging right， which is coming against the daily expanding national surveillance power. The Article 8 of the European Convention on Human Rights regulates the personal data rights from the perspective of personal and family privacy. The 50 cases ruled by the European Court of Human Rights involve the UK， France， Germany， Switzerland， Russia and many other countries of different legal systems， concern about the health information， personal voice and private communication. The rate of the countries losing lawsuits reaches nearly two thirds， which demonstrates that the collection， reservation， usage， publish， search and deletion of personal data by the government must be confined within the law-abiding principles， goodwill and necessity， so that the human rights can be effectively protected. China should adopt “protection as a principle and intervention as an exception” to legislate to protect the right of personal information and to strengthen the basis for legitimacy； to make reasonable use of state monitoring power and to find a suitable direction； to minimize the balance of rights and interests， and to grasp the principle of proportionality， and further improve the legal protection of personal information.

Keywords：privacy right； personality right； personal data； national surveillance； European convention on human rights

（編輯：劉仲秋）