程 雷

一、問題的提出

在傳統(tǒng)刑事司法過程中，為抗制犯罪，政府主要通過訊問、詢問、搜查、扣押等常規(guī)偵查手段獲取案件事實(shí)信息。伴隨著社會形態(tài)由工業(yè)社會向信息社會的轉(zhuǎn)型，信息成為社會發(fā)展包括政府管理中最為寶貴與重要的資源，刑事司法執(zhí)法程序作為社會控制的重要機(jī)制，必然要順應(yīng)信息社會發(fā)展的潮流，客觀上要求作為信息資源最大持有者的政府管理部門最大化地收集與利用個人信息。與此同時，人類社會逐步邁向文明與進(jìn)步，刑事訴訟程序的逐步正當(dāng)化對傳統(tǒng)偵查行為也施加了越來越多的適用條件與限制。上述兩方面因素疊加，使得政府部門獲取信息的主要方式正在經(jīng)歷“由強(qiáng)制到監(jiān)控”的轉(zhuǎn)型，政府監(jiān)控特別是秘密監(jiān)控由于其強(qiáng)大的信息收集功能逐步成為刑事司法與執(zhí)法過程中偵查取證的主要工具。

刑事司法中公民個人信息保護(hù)面臨的最大挑戰(zhàn)莫過于政府對公民個人信息進(jìn)行的各類監(jiān)控。在刑事司法、情報信息、國家安全三大領(lǐng)域，針對公民個人信息的監(jiān)控自古有之，但伴隨著信息社會的深入發(fā)展，秘密監(jiān)控與信息社會之間存在著相互融合、彼此促進(jìn)的關(guān)系。秘密監(jiān)控已經(jīng)成為獲取與利用公民個人信息最為廣泛、最為深刻的領(lǐng)域，特別是隨著大數(shù)據(jù)科技浪潮的興起，公民在社會生活的方方面面留存的海量數(shù)據(jù)日益成為秘密監(jiān)控的重要對象，許多公開獲取公民信息的媒介所儲存的大數(shù)據(jù)也被應(yīng)用到刑事司法、情報信息與國家安全領(lǐng)域，公民信息被干預(yù)的規(guī)模與概率呈幾何倍數(shù)的增長。

從公民個人的角度觀之，上述刑事司法的轉(zhuǎn)型過程事實(shí)上也是“用隱私換安全”、“用信息換安全”的過程，公民讓渡出部分個人信息由政府加以利用以獲得更為安全、穩(wěn)定的生活狀態(tài)以及更為正當(dāng)、更為文明的刑事司法程序，這一“交易”過程實(shí)屬信息社會發(fā)展之必然。然而，交易是有對價的，公民讓渡個人信息權(quán)的前置條件是推定刑事司法系統(tǒng)能夠正當(dāng)化利用公民個人信息，政府監(jiān)控應(yīng)當(dāng)受到正當(dāng)程序的法律規(guī)制。

另一方面，當(dāng)我們回顧人類信息保護(hù)的發(fā)展歷史時，必須警醒地認(rèn)識到對公民信息自由與安全的最大威脅莫過于政府?；厥?0世紀(jì)的短暫歷史進(jìn)程不難發(fā)現(xiàn)，信息濫用導(dǎo)致的沉重災(zāi)難無不與政府濫權(quán)有關(guān)：無論是第二次世界大戰(zhàn)時期德國納粹政權(quán)通過人口普查獲取的信息對猶太人進(jìn)行的系統(tǒng)、集中迫害，還是美國政府將美籍日裔集中移送至類似集中營的重新安置中心，再到20世紀(jì)六七十年代我國“文化大革命”中基于檔案而制造的一系列冤假錯案。[注]姚岳絨：《憲法視野中的個人信息保護(hù)》，5-6頁，北京，法律出版社，2012。進(jìn)入21世紀(jì)以來，“9·11”事件后的全球反恐局勢及各國政府順應(yīng)信息社會的發(fā)展在情報收集與刑事執(zhí)法領(lǐng)域開展的大規(guī)模信息收集工作，已經(jīng)成為全球社會對信息安全與隱私保護(hù)的最大隱憂，而美國斯諾登事件的持續(xù)發(fā)酵進(jìn)一步加劇了全球社會對于多個國家開展大規(guī)模信息監(jiān)控的擔(dān)憂。

從各國個人信息保護(hù)法的角度來看，侵權(quán)風(fēng)險最高的國家安全與刑事偵查領(lǐng)域中的個人信息保護(hù)多處于被遺忘的角落。在許多國家的個人信息保護(hù)法中，均將國家安全作為一項(xiàng)常見的適用例外加以排除，以保證執(zhí)法機(jī)關(guān)的活動不受外界的干預(yù)和影響[注]多數(shù)國家的個人信息保護(hù)法都將國家安全與刑事司法領(lǐng)域的個人信息保護(hù)排除在法律適用范圍之外，參見周漢華：《〈個人信息保護(hù)法〉(專家建議稿)立法研究報告》，57頁，北京，法律出版社，2006。，刑事執(zhí)法領(lǐng)域的個人信息保護(hù)也被多數(shù)國家部分或者全部排除在個人信息保護(hù)法之外。[注]這一狀況伴隨著2016年4月27日歐洲委員會與歐洲議會通過的關(guān)于刑事執(zhí)法司法中保護(hù)公民個人數(shù)據(jù)的專門指令而出現(xiàn)變化。在該指令中，歐洲立法機(jī)關(guān)首次將刑事執(zhí)法司法中的個人數(shù)據(jù)保護(hù)問題納入規(guī)范范圍，并開始嘗試將個人數(shù)據(jù)保護(hù)的基本原則與范式部分移植到刑事司法領(lǐng)域，由于該指令尚需兩年左右的時間才會內(nèi)化為歐盟各成員國的國內(nèi)法，其實(shí)施效果與影響仍需進(jìn)一步觀察。關(guān)于該指令詳見Directive(EU) 2016/680 of The European Parliament and of The Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA.與民法領(lǐng)域的個人信息保護(hù)、個人信息保護(hù)法對政府行政行為的約束相比，基于國家安全、社會安全的例外事由遮蔽下的刑事司法、執(zhí)法領(lǐng)域的個人信息保護(hù)已經(jīng)成為個人信息保護(hù)整體制度的短板。[注]就我國目前的法律保護(hù)狀況而言，2009年通過的《刑法修正案(七)》、2015年通過的《刑法修正案(九)》及最高人民法院、最高人民檢察院2017年5月9日發(fā)布的《關(guān)于辦理侵犯公民個人信息罪刑事案件適用法律若干問題的解釋》對刑法中侵犯公民個人信息行為進(jìn)行了初步的規(guī)范；2017年3月通過的《民法總則》第111條也將個人信息保護(hù)納入民事基本法律的保護(hù)范圍。從總體上看，實(shí)體法上個人信息保護(hù)的相關(guān)規(guī)定已經(jīng)得到立法者的明文肯定，盡管在法律的解釋與適用中存在爭議與完善的空間，但相較于程序法上的規(guī)定與實(shí)踐而言，已屬領(lǐng)先。這一狀況在我國刑事訴訟法的法益保護(hù)體系中尤為明顯，我國刑事訴訟仍處于重人身權(quán)、輕財產(chǎn)權(quán)、嚴(yán)重忽視隱私權(quán)保障的傳統(tǒng)刑事訴訟法時代[注]比較典型的例證為刑事訴訟中非法證據(jù)排除規(guī)則保護(hù)的范圍。非法證據(jù)排除規(guī)則的制度安排集中體現(xiàn)了立法者對刑事訴訟法程序利益的保護(hù)重點(diǎn)，現(xiàn)行《刑事訴訟法》第54條規(guī)定的非法證據(jù)排除規(guī)則主要適用于刑訊逼供獲得的言詞證據(jù)，在例外的情形下適用于針對物與財產(chǎn)權(quán)的搜查、扣押等收集物證、書證的取證行為，而對于干預(yù)隱私權(quán)或個人信息權(quán)的技術(shù)偵查措施則根本就沒有列為證據(jù)排除的范圍。通過排除范圍的立法安排，我們可以清晰地看到《刑事訴訟法》對人身權(quán)、財產(chǎn)權(quán)與隱私權(quán)三類主要程序法益的重視程度是依次遞減的。，嚴(yán)重滯后于快速發(fā)展的信息社會。

刑事司法與執(zhí)法中的政府監(jiān)控依托強(qiáng)大的信息資源與信息技術(shù)，對公民個人信息的干預(yù)廣度、深度都遠(yuǎn)遠(yuǎn)超越公民個人、商業(yè)機(jī)構(gòu)、社會機(jī)構(gòu)，更為重要的是，政府對個人信息的使用本身就是“雙刃劍”，一旦濫用，為禍尤烈，對其信息使用的規(guī)制既關(guān)系到信息社會的健康發(fā)展，更與公民的人格尊嚴(yán)、個人自治等一系列基本權(quán)利息息相關(guān)，顯屬法律規(guī)制的重點(diǎn)領(lǐng)域，理應(yīng)加以認(rèn)真研究與對待。

二、我國刑事司法執(zhí)法中監(jiān)控手段與個人信息保護(hù)狀況

秘密監(jiān)控(covert surveillance)是指使用技術(shù)手段秘密獲取公民信息的各種措施。[注]陳衛(wèi)東：《理性審視技術(shù)偵查立法》，載《法制日報》，2011-09-21。政府使用秘密監(jiān)控措施收集公民信息依干預(yù)目的的不同大致分為情報信息與追訴犯罪兩大方向：情報信息主要服務(wù)于國家安全事務(wù)和犯罪的預(yù)防，犯罪追訴則包括對犯罪的偵查、起訴與審判。依照法律體系的這種區(qū)分方式，筆者分別對犯罪追訴和情報信息收集兩個領(lǐng)域的個人信息權(quán)保護(hù)狀況進(jìn)行闡釋。

2012年刑事訴訟法第二次修正時通過新增“技術(shù)偵查措施”一節(jié)，使用四個條文將長期處于法外之地的技術(shù)偵查措施納入法律軌道，開啟了技術(shù)偵查法治化的歷史進(jìn)程。由于立法之時受制于技術(shù)偵查措施本身的敏感性、保護(hù)公民隱私的需要以及防范反偵查的要求，刑事訴訟法對于技術(shù)偵查措施的規(guī)范密度較低，使用的法律術(shù)語過于寬泛，這對保護(hù)公民信息權(quán)帶來了不少挑戰(zhàn)。比如法律并未明確技術(shù)偵查措施的內(nèi)涵，換句話說，偵查機(jī)關(guān)可以采取哪些干預(yù)公民信息權(quán)和隱私權(quán)的具體措施是不明確的。對于技術(shù)偵查的適用案件范圍，法律也缺乏細(xì)致性的規(guī)范，同時對于技術(shù)偵查啟動條件規(guī)定得也相當(dāng)模糊和籠統(tǒng)，僅在第150條將其表述為“根據(jù)偵查犯罪的需要”，《公安機(jī)關(guān)辦理刑事案件程序規(guī)定》中也并未解釋何為“偵查犯罪的需要”?，F(xiàn)有的啟動條件既未要求具備一定的事實(shí)證據(jù)根據(jù)，也未要求實(shí)行最后手段原則，即在采取其他偵查手段無效或不可能時方可啟動技術(shù)偵查措施。如果作簡單化的理解，偵查部門可以認(rèn)為所有重罪案件中都有需要采取技術(shù)偵查措施，這顯然極易造成技術(shù)偵查措施的擴(kuò)大化適用。在程序保障方面，刑事訴訟法相關(guān)條款沒有規(guī)定針對當(dāng)事人的事后告知程序。很顯然，干預(yù)公民權(quán)益的偵查行為不履行告知程序嚴(yán)重違背了自然正義原則，這一重大瑕疵使得被追訴人及社會公眾在技術(shù)偵查實(shí)施過程中由于知悉權(quán)的欠缺而導(dǎo)致救濟(jì)途徑嚴(yán)重受限。

在我國的法律體系中，較長一段時間內(nèi)對于公權(quán)力機(jī)關(guān)搜集情報信息與維護(hù)國家安全事務(wù)中的秘密監(jiān)控幾無法律規(guī)范。伴隨著十八大以來黨中央提出的總體國家安全觀戰(zhàn)略，情報信息與國家安全領(lǐng)域的法治化程度開始受到了越來越多的關(guān)注。在落實(shí)總體國家安全觀的相應(yīng)法律體系中，情報信息與國家安全事務(wù)中的秘密監(jiān)控也初步具備了一定的法律依據(jù)。

首先，2015年7月1日公布的《國家安全法》第52條規(guī)定，公安機(jī)關(guān)、國家安全機(jī)關(guān)、軍事機(jī)關(guān)依法搜集情報信息;第53條規(guī)定，充分運(yùn)用各種現(xiàn)代科學(xué)技術(shù)手段，加強(qiáng)對情報信息的鑒別、篩選、綜合和研判分析。作為總體國家安全觀的基本法律，《國家安全法》列明了情報搜集的機(jī)關(guān)，并對情報收集工作設(shè)定了合法性原則，即“依法”搜集，此處的“依法”應(yīng)當(dāng)主要是指立法機(jī)關(guān)2017年6月27日通過的《中華人民共和國國家情報法》(以下簡稱《國家情報法》)。[注]僅二讀就迅速通過的《國家情報法》，囿于條文過少且內(nèi)容過于宏觀，并未詳細(xì)規(guī)定情報信息的收集方法，僅在第22條第2款概括性授權(quán)國家情報工作機(jī)構(gòu)應(yīng)當(dāng)運(yùn)用科學(xué)技術(shù)手段，提高對情報信息的鑒別、篩選、綜合和研判分析水平。

其次，2015年12月17日全國人大常委會通過的《中華人民共和國反恐怖主義法》(以下簡稱《反恐法》)第45條規(guī)定，公安機(jī)關(guān)、國家安全機(jī)關(guān)、軍事機(jī)關(guān)在其職責(zé)范圍內(nèi)，因反恐怖主義情報信息工作的需要，根據(jù)國家有關(guān)規(guī)定，經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù)，可以采取技術(shù)偵察措施。依照前款規(guī)定獲取的材料，只能用于反恐怖主義應(yīng)對處置和對恐怖活動犯罪、極端主義犯罪的偵查、起訴和審判，不得用于其他用途。本條規(guī)定首次在我國的法律體系中明確了情報信息工作中技術(shù)偵查措施的應(yīng)用，并明確限定了在情報信息工作中搜集的各類信息的特定用途，有助于公民信息的保護(hù)。

當(dāng)然，本條規(guī)定只能視為概括性授權(quán)，因?yàn)閷τ谇閳笮畔⑹占^程中的秘密監(jiān)控所應(yīng)當(dāng)遵循的一系列程序規(guī)范、適用對象及范圍、救濟(jì)與監(jiān)督機(jī)制等，僅靠一條規(guī)定難以細(xì)化，而“根據(jù)國家有關(guān)規(guī)定”到底是哪些國家規(guī)定值得進(jìn)一步追問。立法機(jī)關(guān)認(rèn)為，這里的“國家有關(guān)規(guī)定”是指憲法、刑事訴訟法、本法和其他法律、行政法規(guī)以及有關(guān)國家規(guī)定，這一列舉并未清楚地劃定“有關(guān)規(guī)定”的范圍，屬于不完整列舉。[注]相比較而言，《刑法》第96條對“國家規(guī)定”的界定是封閉式的、確定無疑的，僅指全國人民代表大會及其常務(wù)委員會制定的法律和決定，國務(wù)院制定的行政法規(guī)、規(guī)定的行政措施、發(fā)布的決定和命令。顯然，長期以來技術(shù)偵查部門所遵照的各種不對外公開的各種政策文件、內(nèi)部規(guī)范性文件似乎也屬于“有關(guān)規(guī)定”。

《反恐法》第18條還明確規(guī)定了電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法進(jìn)行防范、調(diào)查恐怖活動提供技術(shù)接口和解密等技術(shù)支持和協(xié)助；第20—21條規(guī)定了交通運(yùn)輸服務(wù)提供者、物流運(yùn)營單位在查驗(yàn)客戶真實(shí)身份、實(shí)行實(shí)名制以及物品信息登記制度方面承擔(dān)的法律義務(wù)。這些規(guī)定進(jìn)一步為大數(shù)據(jù)背景下的記錄監(jiān)控提供了支撐條件。但值得關(guān)注的是，各類運(yùn)營商、服務(wù)提供者的義務(wù)適用范圍是全部客戶，而非僅僅限于有恐怖活動嫌疑的人員，換句話說，基于《反恐法》，公安機(jī)關(guān)與國家安全機(jī)關(guān)對于數(shù)據(jù)記錄的收集是針對全社會范圍的大規(guī)模監(jiān)控，這種缺乏適用范圍與適用條件的監(jiān)控措施是否符合法治的要求值得進(jìn)一步研究。

最后，2016年11月7日全國人大常委會通過的《中華人民共和國網(wǎng)絡(luò)安全法》一方面規(guī)定了網(wǎng)絡(luò)運(yùn)營者不低于六個月的留存用戶網(wǎng)絡(luò)日志的義務(wù)以及對公安機(jī)關(guān)、國家安全機(jī)關(guān)開展技術(shù)偵查與其他信息監(jiān)控工作提供技術(shù)支持與協(xié)助的義務(wù)[注]詳見《中華人民共和國網(wǎng)絡(luò)安全法》第21條、第28條的規(guī)定。，另一方面，該法進(jìn)一步增強(qiáng)了對網(wǎng)絡(luò)空間公民個人信息的保護(hù)。比如明確界定了“個人信息”的概念與范圍，個人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等，規(guī)定網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，事先告知收集信息的目的并經(jīng)被收集者同意等。[注]詳見《中華人民共和國網(wǎng)絡(luò)安全法》第41條、第76條的規(guī)定。

值得進(jìn)一步研究的問題是網(wǎng)絡(luò)運(yùn)營者對公安機(jī)關(guān)、國家安全機(jī)關(guān)在維護(hù)國家安全和偵查犯罪時提供技術(shù)支持與協(xié)助的內(nèi)容，比如《反恐法》第18條將“技術(shù)支持與協(xié)助”的內(nèi)容界定為提供技術(shù)接口和解密等技術(shù)支持和協(xié)助。當(dāng)然，兩部法律都未窮盡所有的技術(shù)支持措施，而且對于技術(shù)接口問題的授權(quán)也過于寬泛，如果技術(shù)接口意味著執(zhí)法部門可以獲得全部網(wǎng)絡(luò)運(yùn)營商的數(shù)據(jù)，此種監(jiān)控行為基于必要性與比例原則的視角觀之，顯屬過度監(jiān)控。

三、刑事司法中個人信息權(quán)保護(hù)的規(guī)制思路

(一)適度引入個人信息保護(hù)的法律原則與機(jī)制

以維護(hù)國家安全、公共安全與懲治犯罪為目的的利用公民個人信息的政府行為歷來是各國公民個人信息保護(hù)法適用例外，也是國際社會公認(rèn)的干預(yù)公民個人信息權(quán)的正當(dāng)化事由。但進(jìn)入21世紀(jì)以來，特別是為應(yīng)對全球恐怖主義、極端主義引發(fā)的嚴(yán)重挑戰(zhàn)，不少國家的安全機(jī)關(guān)、偵查機(jī)關(guān)在國家安全、反恐偵查過程中大規(guī)模收集公民信息，引發(fā)了各國國民與國際社會的普遍擔(dān)憂。個人信息權(quán)保護(hù)的呼聲與力度逐步加強(qiáng)，對于國家安全與刑事司法領(lǐng)域的個人信息保護(hù)的傳統(tǒng)例外也需加以重新審視。最佳的例證則是2016年4月27日歐洲議會與歐洲委員會在通過旨在全面保護(hù)公民個人信息權(quán)的《通用數(shù)據(jù)保護(hù)條例》[注]Regulation(EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC.(General Data Protection Regulation)的同時，還專門通過了《以犯罪預(yù)防、調(diào)查、偵查、起訴或者刑罰執(zhí)行為目的的自然人個人數(shù)據(jù)保護(hù)指令》[注]Directive(EU) 2016/680 of The European Parliament and of The Council of April 2016 on the purposes of the prevention, investigation, detection or prosecution of criminal offences or the Execution of Criminal Penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA.，從而將個人數(shù)據(jù)保護(hù)的法律原則與機(jī)制部分引入刑事司法領(lǐng)域。

總體上看，參酌上述歐盟個人數(shù)據(jù)保護(hù)指令的經(jīng)驗(yàn)，如下重要的個人信息保護(hù)的法律原則與機(jī)制在刑事司法、執(zhí)法中應(yīng)當(dāng)?shù)玫阶鹬嘏c貫徹：(1)個人信息收集與處理的目的應(yīng)當(dāng)是合法且特定的，只能為具體而特定的執(zhí)法或司法目的收集與使用公民個人信息，不得超越收集個人信息時的合法目的使用相關(guān)個人信息。(2)信息主體具有法定的信息權(quán)利，包括知悉權(quán)與更正權(quán)，即被告知信息被司法機(jī)關(guān)收集的目的及用途，有權(quán)查詢、修改、更正不準(zhǔn)確、不客觀或過時的數(shù)據(jù)信息。當(dāng)然，基于刑事司法順利進(jìn)行的合理理由，司法機(jī)關(guān)可以推遲告知，但推遲告知信息主體的例外應(yīng)當(dāng)是明確而具體的事由。(3)刑事司法機(jī)關(guān)對信息的處理過程應(yīng)當(dāng)體現(xiàn)安全性，包括建立監(jiān)控日志并做到操作留痕，同時應(yīng)當(dāng)確保收集到的信息與數(shù)據(jù)的質(zhì)量。(4)對于公民信息應(yīng)當(dāng)實(shí)行分級管理，對于個人家庭生活、健康狀況、宗教信仰等敏感信息，即使是在刑事司法與執(zhí)法活動中也應(yīng)當(dāng)重點(diǎn)保護(hù)。(5)對個人信息的處理應(yīng)當(dāng)設(shè)置相應(yīng)的監(jiān)督與救濟(jì)程序，包括獨(dú)立監(jiān)督機(jī)構(gòu)、定期報告機(jī)制與行政、司法等救濟(jì)渠道。

上述法律原則與機(jī)制基本上屬于個人信息保護(hù)法領(lǐng)域的底線規(guī)則，是尊重與保護(hù)公民個人信息權(quán)的基本要求。在刑事司法系統(tǒng)，即使個人信息保護(hù)的法律制度不得不考慮刑事司法的特殊利益與價值追求，從而可以對個人信息保護(hù)法律原則的相關(guān)要求部分打折，但底線規(guī)則與基本要求應(yīng)當(dāng)予以適用。如果承認(rèn)這一法律政策的基本立場，以此檢視我國目前秘密監(jiān)控對公民個人信息的干預(yù)程序與制度，可以發(fā)現(xiàn)不少亟待完善之處。首先，信息主體的知情權(quán)保護(hù)基本處于空白狀態(tài)，包括刑事訴訟法規(guī)定的技術(shù)偵查措施實(shí)施后也未規(guī)定告知犯罪嫌疑人的相關(guān)程序，再加上技偵材料在司法實(shí)踐中基本上不會用作證據(jù)的現(xiàn)實(shí)狀況，秘密監(jiān)控的對象基本上無從知悉信息被監(jiān)控、使用的事實(shí)，信息主體地位名存實(shí)亡。因此，應(yīng)當(dāng)增加信息主體對于秘密監(jiān)控的知悉權(quán)保護(hù)條款，要求執(zhí)法機(jī)關(guān)、司法機(jī)關(guān)承擔(dān)信息監(jiān)控后的告知義務(wù)，當(dāng)然，根據(jù)國際慣例，這種告知義務(wù)的履行可以根據(jù)偵查進(jìn)程的需要在例外情形下推遲告知義務(wù)的履行時間。在知悉權(quán)得到保障之后，與之相關(guān)的權(quán)利就是信息主體查詢、更正個人信息的權(quán)利也應(yīng)當(dāng)予以一并保障。其次，司法機(jī)關(guān)、執(zhí)法機(jī)關(guān)對于信息的處理過程應(yīng)當(dāng)履行安全義務(wù)，建立操作日志與操作留痕機(jī)制，通過技術(shù)性回溯手段防止監(jiān)控行為的濫用。最后，應(yīng)當(dāng)建立個人信息權(quán)遭受非法干預(yù)時的救濟(jì)渠道與監(jiān)督途徑。關(guān)于監(jiān)督途徑筆者在接下來的部分將詳細(xì)闡釋；關(guān)于救濟(jì)渠道建設(shè)，既應(yīng)當(dāng)包括各類投訴處理機(jī)制，也應(yīng)當(dāng)包括司法救濟(jì)途徑，對于違法干預(yù)公民個人信息權(quán)的執(zhí)法行為，信息主體應(yīng)有權(quán)獲得國家賠償。

(二)建構(gòu)混合監(jiān)督體系

刑事司法體系中有關(guān)公民個人信息保護(hù)的現(xiàn)有制度安排，其最大的缺陷莫過于外部監(jiān)督機(jī)制的缺失與內(nèi)部監(jiān)督的乏力，無論是刑事訴訟法的規(guī)定，還是近些年國家立法機(jī)關(guān)就國家安全領(lǐng)域通過的數(shù)部新法，都普遍存在這一問題。在刑事訴訟中采取技術(shù)偵查措施實(shí)行公安機(jī)關(guān)內(nèi)部審批[注]對于黨員干部等特殊對象，在刑事訴訟法規(guī)定的審批程序之前存在黨委審批的前置程序，黨委審批的前置程序是否屬于外部監(jiān)督機(jī)制值得進(jìn)一步研究。，基本上沒有任何外部監(jiān)督機(jī)制，無論是檢察機(jī)關(guān)還是審判機(jī)關(guān)，都無法進(jìn)行直接或者間接的監(jiān)督。檢察機(jī)關(guān)雖然是法律監(jiān)督機(jī)關(guān)，有權(quán)對偵查活動進(jìn)行監(jiān)督，但這種概括性的授權(quán)缺乏具體的執(zhí)行機(jī)制，偵查實(shí)踐中檢察機(jī)關(guān)的偵查監(jiān)督部門對于技術(shù)偵查措施的適用根本無法監(jiān)督。作為審判機(jī)關(guān)的法院，按照刑事訴訟法的規(guī)定可以通過對技術(shù)偵查證據(jù)的審核或者非法證據(jù)排除規(guī)則對技術(shù)偵查措施進(jìn)行間接的監(jiān)督，然而，由于絕大多數(shù)案件中技術(shù)偵查措施獲得的材料都不會作為證據(jù)使用，因而通過證據(jù)運(yùn)用過程進(jìn)行間接監(jiān)督的路徑基本上也是無效的。在情報信息領(lǐng)域與國家安全領(lǐng)域，根據(jù)近些年通過的幾部法律規(guī)定，外部監(jiān)督體系更是完全闕如，因?yàn)樵谶@些領(lǐng)域，相應(yīng)的情報信息根本不會進(jìn)入訴訟流程，也就無法受到后續(xù)司法機(jī)關(guān)的審核與監(jiān)督。

外部監(jiān)督機(jī)制通常表現(xiàn)為通過法官令狀的審批機(jī)制實(shí)現(xiàn)的司法審查與議會設(shè)置專門機(jī)構(gòu)對秘密監(jiān)控機(jī)關(guān)的監(jiān)督，前者為事先監(jiān)督機(jī)制，后者是事后監(jiān)督機(jī)制。內(nèi)部監(jiān)督機(jī)制主要是行政審批，但需要在行政機(jī)關(guān)內(nèi)部根據(jù)干預(yù)手段的嚴(yán)重程度實(shí)行分級審批。迄今為止的世界各國經(jīng)驗(yàn)與教訓(xùn)表明，沒有哪一種模式是完美無缺的，沒有放之四海而皆準(zhǔn)的有效監(jiān)督機(jī)制。司法審查機(jī)制也不是包治百病的靈丹妙藥，多個國家的司法實(shí)踐已經(jīng)表明法官令狀已經(jīng)淪為橡皮圖章。[注]The right to privacy in the digital age, Report of The Office of the United Nations High Commissioner for Human Rights, 30 June 2014, Para38.既然任何一種監(jiān)督模式都無法單獨(dú)發(fā)揮應(yīng)有的效果，建立混合監(jiān)督模式，多角度綜合運(yùn)用行政監(jiān)督、司法監(jiān)督與立法機(jī)關(guān)的監(jiān)督就成為世界各國當(dāng)前相對穩(wěn)妥的選擇。

就我國目前的國情來看，建立混合監(jiān)督模式可以分步驟循序漸進(jìn)地推進(jìn)。首先，在事后監(jiān)督機(jī)制上，可以結(jié)合個人信息保護(hù)法領(lǐng)域的立法發(fā)展情況，授權(quán)個人信息的專門保護(hù)機(jī)構(gòu)對秘密監(jiān)控措施的適用情況進(jìn)行事后監(jiān)督，也可以考慮在全國人大常委會設(shè)置專門委員會，通過年度報告、專項(xiàng)工作督查等形式開展事后監(jiān)督。其次，應(yīng)當(dāng)著重推進(jìn)《刑事訴訟法》第154條關(guān)于技偵證據(jù)使用的規(guī)定在司法實(shí)踐中得到嚴(yán)格的執(zhí)行與適用，通過證據(jù)審核發(fā)揮法官司法審查的應(yīng)有作用。最后，在事前監(jiān)督方面也可以分兩步走：在憲法修改或者作出憲法解釋前，由于實(shí)行法官令狀制度存在一定的憲法障礙，對于刑事司法中的秘密監(jiān)控，可比照逮捕程序由檢察機(jī)關(guān)行使秘密監(jiān)控的審批權(quán)；而對于情報信息領(lǐng)域的秘密監(jiān)控受制于現(xiàn)有的司法架構(gòu)，則很難實(shí)行外部審批，只能依賴于更為嚴(yán)格、縝密的內(nèi)部審批機(jī)制。從長遠(yuǎn)來看，伴隨著對各類強(qiáng)制性措施司法審查機(jī)制的陸續(xù)建立，由更為中立的法官統(tǒng)一對情報信息領(lǐng)域與刑事司法領(lǐng)域行使事先審批權(quán)顯然是更為合理的選擇，當(dāng)然，這需要司法體制改革方面的配套推進(jìn)，比如建立專門的情報信息法官職位與審前法官序列。

(三)積極應(yīng)對第三方數(shù)據(jù)、元數(shù)據(jù)等新型規(guī)制難題

伴隨著信息技術(shù)的快速發(fā)展，特別是大數(shù)據(jù)時代的來臨，刑事司法機(jī)構(gòu)獲取信息的方式也在悄然發(fā)生變化。相較于小數(shù)據(jù)時代，偵查機(jī)關(guān)自行獲取信息的做法正逐步地改變?yōu)閺纳鐣谌綑C(jī)構(gòu)獲取信息，由過去重點(diǎn)是信息的內(nèi)容到現(xiàn)在的更為關(guān)注信息的形式，即關(guān)于信息的信息，也被稱之為元數(shù)據(jù)(metadata)。刑事司法機(jī)關(guān)從信息收集者轉(zhuǎn)為信息使用者，從收集信息內(nèi)容改為收集信息形式，這些偵查行為的改變直接導(dǎo)致了傳統(tǒng)規(guī)范工具的失效。

舉例而言，美國法上的“第三方自愿交出”理論導(dǎo)致聯(lián)邦憲法第四修正案所確立的隱私權(quán)保障規(guī)范頻頻失效，公民利用各種信息服務(wù)機(jī)構(gòu)參與正常的現(xiàn)代社會生活之后，就被法律視為向社會第三方自愿交出信息從而對信息本身并無隱私的合理期待，政府部門的后續(xù)利用信息行為也就不再受隱私權(quán)條款的規(guī)制。元數(shù)據(jù)信息經(jīng)由大數(shù)據(jù)技術(shù)的挖掘之后，也引發(fā)了傳統(tǒng)刑事司法體系的規(guī)制難題。傳統(tǒng)刑事司法規(guī)則更為關(guān)注信息的內(nèi)容，將信息的形式置于次要位置，并認(rèn)為這符合比例原則的基本要求。然而，大數(shù)據(jù)挖掘技術(shù)的出現(xiàn)，顛覆了傳統(tǒng)認(rèn)識，因?yàn)橥ㄟ^對信息的形式要素進(jìn)行深度挖掘并將其與各類信息形式相比對，將會產(chǎn)生更為全面的數(shù)字人形象，其對公民私生活的還原程度遠(yuǎn)遠(yuǎn)超過信息內(nèi)容的碎片化揭示。如此一來，固守傳統(tǒng)法律規(guī)則對信息內(nèi)容與信息形式的二分法將勢必導(dǎo)致規(guī)范結(jié)果的嚴(yán)重失衡。

筆者認(rèn)為，第三方理論與元數(shù)據(jù)兩個新型法律難題的產(chǎn)生，均與我們看待類似信息來源過程的視角有關(guān)。如果從政府獲取信息的渠道與方式來看，區(qū)分直接收集與利用第三方社會機(jī)構(gòu)獲得的信息、區(qū)分信息的內(nèi)容與信息的形式，似乎具有一定的合理性；而當(dāng)我們將觀察信息流動過程的視角轉(zhuǎn)為個人信息權(quán)保護(hù)的話，分析的結(jié)論會大有不同。

以第三方理論為例，當(dāng)個人基于參與信息社會生活的需要將信息交由社會第三方保管與使用時，其授權(quán)使用的目的總是特定的，而政府基于刑事司法的目的利用第三方保管的個人信息時已經(jīng)超出了公民個人最初授權(quán)目的，屬于目的變更，應(yīng)當(dāng)遵循相應(yīng)的法律規(guī)則。也就是說，偵查機(jī)關(guān)在利用第三方機(jī)構(gòu)保管的信息時也應(yīng)當(dāng)具備合法的目的、基于一定的懷疑作為干預(yù)基礎(chǔ)，同時應(yīng)當(dāng)遵循比例原則的要求。元數(shù)據(jù)的問題從干預(yù)公民個人信息權(quán)的角度觀之也會得出類似的結(jié)論，信息的內(nèi)容固然能夠深刻揭示出公民的某一思想或行為，經(jīng)由大數(shù)據(jù)加工后的元數(shù)據(jù)經(jīng)常能還原出更為全面的人性與生活方式，從保障公民個人尊嚴(yán)、自治的角度來看，二者不應(yīng)存在輕重之分，從法律規(guī)制的角度也不應(yīng)區(qū)分信息內(nèi)容與大數(shù)據(jù)對元數(shù)據(jù)的加工行為。這就要求在貫徹比例原則的過程中，應(yīng)當(dāng)令二者遵循相同的權(quán)力規(guī)制程序。

從完善具體法律適用規(guī)則的角度來看，現(xiàn)行法律、司法解釋等法律規(guī)范對于偵查機(jī)關(guān)從第三方社會機(jī)構(gòu)獲取數(shù)據(jù)與使用元數(shù)據(jù)的信息使用行為均缺乏足夠明細(xì)、具體的規(guī)范依據(jù)。比如《公安機(jī)關(guān)辦理刑事案件程序規(guī)定》第255條在細(xì)化解釋刑事訴訟法關(guān)于技術(shù)偵查措施的規(guī)定時明確規(guī)定，記錄監(jiān)控屬于技術(shù)偵查措施的一個子類，從名稱看記錄監(jiān)控似乎可以涵蓋偵查機(jī)關(guān)利用社會第三方數(shù)據(jù)庫的行為，但實(shí)際上，這種界定方式與技術(shù)偵查措施應(yīng)當(dāng)具備的同步即時性本質(zhì)直接沖突。對公民留存于社會機(jī)構(gòu)的海量數(shù)據(jù)進(jìn)行事后挖掘的行為與對公民行為過程中同步開展的秘密監(jiān)控存在本質(zhì)上的差異。此外，《刑事訴訟法》第54條第1款規(guī)定的證據(jù)調(diào)取行為，由于其行為的對象為證據(jù)材料，且僅限于與案件相關(guān)材料的少量信息或特定物品的調(diào)取，該條款也無法作為對于海量數(shù)據(jù)調(diào)取與分析的規(guī)范依據(jù)。由此看來，立法者應(yīng)當(dāng)為上述兩類新型信息獲取方式另設(shè)全新的規(guī)則程序。

如前文所述，《反恐法》與《網(wǎng)絡(luò)安全法》分別要求電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)服務(wù)提供者為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法進(jìn)行技術(shù)偵查和其他信息監(jiān)控工作提供技術(shù)支持與協(xié)助。[注]參見《反恐法》第18條與《網(wǎng)絡(luò)安全法》第21、28條的規(guī)定。根據(jù)上述兩部法律的規(guī)定，網(wǎng)絡(luò)運(yùn)營者需要留存用戶網(wǎng)絡(luò)日志不少于六個月。這些規(guī)定為偵查機(jī)關(guān)利用社會機(jī)構(gòu)的數(shù)據(jù)以及元數(shù)據(jù)規(guī)定了寬泛的授權(quán)，但對于社會機(jī)構(gòu)特別是電信、網(wǎng)絡(luò)服務(wù)提供者如何支持與協(xié)助執(zhí)法、司法則沒有明確的規(guī)定，相應(yīng)地，社會機(jī)構(gòu)留存的個人信息及元數(shù)據(jù)在何種情形下、以何種方式交由偵查機(jī)關(guān)使用，也缺乏明晰的規(guī)則。

由此可見，對于第三方數(shù)據(jù)與元數(shù)據(jù)的利用，既要完善刑事訴訟法的相關(guān)規(guī)定，也要對網(wǎng)絡(luò)安全法等規(guī)范電信、網(wǎng)絡(luò)服務(wù)提供商等社會機(jī)構(gòu)的相關(guān)法律進(jìn)行修改完善。電信、網(wǎng)絡(luò)服務(wù)提供商等社會機(jī)構(gòu)負(fù)有協(xié)助執(zhí)法的社會責(zé)任與法定義務(wù)，但責(zé)任與義務(wù)的邊界應(yīng)當(dāng)清晰，特別是應(yīng)當(dāng)明確信息與數(shù)據(jù)的使用權(quán)與管理方仍屬第三方機(jī)構(gòu)，政府部門只能使用、共享，但不能占有。偵查機(jī)關(guān)只有基于個案的調(diào)查或情報信息的收集方可依法要求第三方提供特定范圍內(nèi)的信息與數(shù)據(jù)，禁止政府部門壟斷式地占有、使用全部社會第三方數(shù)據(jù)庫資源。從刑事訴訟法完善的角度來看，對于偵查機(jī)關(guān)利用第三方社會機(jī)構(gòu)的數(shù)據(jù)以及元數(shù)據(jù)的行為應(yīng)當(dāng)創(chuàng)設(shè)獨(dú)立的一類偵查行為，鑒于該行為對于公民信息隱私權(quán)的強(qiáng)干預(yù)屬性與法律既有規(guī)定中的技術(shù)偵查措施相當(dāng)，筆者建議對其規(guī)范強(qiáng)度、具體規(guī)范的設(shè)計(jì)可以參照技術(shù)偵查措施的相關(guān)規(guī)定，進(jìn)行相對嚴(yán)格與明晰的規(guī)范。

(四)健全政府部門數(shù)據(jù)庫共享中的個人信息保護(hù)機(jī)制

近年來，公安機(jī)關(guān)在刑事司法、執(zhí)法過程中已經(jīng)開始普遍使用其他政府部門的數(shù)據(jù)庫，通過數(shù)據(jù)比對的方式挖掘情報信息與偵查線索。2015年國務(wù)院發(fā)布的《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》中也提出要大力推動政府部門數(shù)據(jù)共享，形成政府?dāng)?shù)據(jù)統(tǒng)一共享交換平臺。政府管理中形成的各領(lǐng)域數(shù)據(jù)庫日益成為犯罪治理與治安防控工作的重要支撐力量，大數(shù)據(jù)碰撞產(chǎn)生的新知識、新線索極大地提升了刑事司法的效率與質(zhì)量。然而，由于缺乏對于政府部門間數(shù)據(jù)共享的基本規(guī)則，政府部門間的數(shù)據(jù)共享常常受制于部門利益、地方利益的掣肘裹足不前，同時個人信息保護(hù)范圍的法律依據(jù)欠缺，也導(dǎo)致不少政府部門對于信息共享的范圍與方式、程度存在憂慮，直接影響到個人信息在刑事司法中的有效利用。

政府各部門在履行政府管理職責(zé)過程中收集公民個人信息的行為，應(yīng)當(dāng)統(tǒng)一視為服務(wù)政府公共管理的總目標(biāo)，刑事司法、執(zhí)法部門使用其他政府部門收集的公民個人信息，盡管信息使用的具體目的與最初的信息收集目的略有不同，但仍然限定在公共管理的范疇內(nèi)。因此，政府部門間數(shù)據(jù)庫共享與政府部門利用社會機(jī)構(gòu)、企業(yè)等第三方信息管理者兩類行為之間存在著本質(zhì)差異，在法律規(guī)范評價上應(yīng)有所區(qū)分。具體而言，刑事司法、執(zhí)法部門共享其他政府部門管理的個人信息時，首先，應(yīng)當(dāng)履行內(nèi)部審批手續(xù)，基于一定的證據(jù)條件證明存在共享公民個人信息的必要性；其次，共享的方式應(yīng)當(dāng)是以個別信息或批量信息的查詢?yōu)橹?，原則上禁止偵查機(jī)關(guān)拷貝其他政府部門的數(shù)據(jù)庫資源，以防止漫無目的的大規(guī)模監(jiān)控出現(xiàn)；最后，偵查機(jī)關(guān)對共享獲得的公民個人信息應(yīng)履行保密義務(wù)，確保數(shù)據(jù)安全，偵查機(jī)關(guān)內(nèi)部應(yīng)當(dāng)根據(jù)共享信息的敏感等級程度分級授權(quán)，同時偵查機(jī)關(guān)內(nèi)部與共享數(shù)據(jù)的政府部門間都應(yīng)當(dāng)建立全程留痕的回溯性技術(shù)監(jiān)督程序，以監(jiān)督個人信息的規(guī)范利用。

(五)厘定個人信息使用中的隱私保護(hù)范圍

盡管理論界與實(shí)務(wù)界對于個人信息權(quán)與隱私權(quán)之間的界分與相互關(guān)系存在諸多爭議[注]王利明：《論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)和隱私權(quán)的界分為中心》，載《現(xiàn)代法學(xué)》，2013(3)；楊芳：《個人信息自決權(quán)理論及其檢討》，載《比較法研究》，2015(6)。，兩項(xiàng)權(quán)利涵蓋范圍也存在交叉與重合，但從刑事訴訟法的視角觀之，政府對個人信息的使用目的主要是社會管理而非商業(yè)目的，個人信息使用與保護(hù)的焦點(diǎn)完全應(yīng)當(dāng)歸結(jié)到個人隱私權(quán)的保護(hù)上，即之所以要設(shè)定政府部門使用個人信息的邊界，主要出發(fā)點(diǎn)是保護(hù)公民的個人隱私及其承載的公民的人格尊嚴(yán)、個人自治、家庭私生活安寧、通信自由等一系列基本權(quán)利。厘清個人隱私信息的范疇并施以特殊保護(hù)，能夠有效實(shí)現(xiàn)個人信息使用與保護(hù)的均衡狀態(tài)。

基于隱私范圍劃定個人信息的保護(hù)與利用程度的做法在國際社會個人信息保護(hù)法律制度以及國內(nèi)其他法律規(guī)范中已經(jīng)十分常見[注]張新寶：《從隱私到個人信息：利益再衡量的理論與制度安排》，載《中國法學(xué)》，2015(3)。，對刑事訴訟法中規(guī)范個人信息使用的過程中厘定隱私范圍具有較強(qiáng)的借鑒意義。從國際范圍來看，2016年歐盟《通用數(shù)據(jù)保護(hù)條例》第9條規(guī)定的敏感個人數(shù)據(jù)的范圍包括能夠揭示個人的種族、政治觀點(diǎn)、宗教和哲學(xué)信仰、商業(yè)團(tuán)體資格以及能夠識別特定自然人的基因數(shù)據(jù)和生物數(shù)據(jù)、涉及自然人健康或性生活、性取向的個人數(shù)據(jù)。[注]General Data Protection Regulation, Article 9.日本《個人情報信息法》第2條第3項(xiàng)規(guī)定了“要注意的個人信息”，包括由于本人的人種、信條、社會身份、病歷、犯罪經(jīng)歷、犯罪被害事實(shí)等其他可以對本人產(chǎn)生不當(dāng)?shù)牟顒e、偏見以及其他不利益的在處理上需要特別注意的個人信息。我國臺灣地區(qū)《個人資料保護(hù)法》規(guī)定的“個人敏感隱私信息”包括有關(guān)醫(yī)療、基因、性生活、健康檢查及犯罪前科之個人資料。[注]從國內(nèi)法的角度來看，區(qū)分個人敏感隱私信息也有探索性嘗試，2013年我國開始實(shí)施的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》第3.7條明確提出了“個人敏感信息”的概念，將其界定為一旦遭到泄漏或修改會對標(biāo)識的個人信息主體造成不良影響的個人信息，各行業(yè)個人敏感信息的具體內(nèi)容根據(jù)接受服務(wù)的個人信息主體意愿和各自業(yè)務(wù)特點(diǎn)確定，例如個人敏感信息可以包括身份證號碼、手機(jī)號碼、種族、政治觀點(diǎn)、宗教信仰、基因、指紋等。2017年5月最高人民法院、最高人民檢察院發(fā)布的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第5條，基于侵犯個人信息嚴(yán)重程度的差異間接劃定了個人敏感信息的范圍，將行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息以及住宿信息、通信記錄、健康生理信息、交易信息等歸為個人敏感信息。

從信息使用與保護(hù)的宏觀視角觀之，通過“個人敏感隱私信息”的概念實(shí)現(xiàn)對個人信息的類型區(qū)分，有助于實(shí)現(xiàn)個人、信息業(yè)者和國家三方利益主體在利用個人信息資源上的“三方平衡”。[注]張新寶：《從隱私到個人信息：利益再衡量的理論與制度安排》，載《中國法學(xué)》，2015(3)。從刑事訴訟中個人信息使用正當(dāng)化的微觀視角觀之，通過厘定“個人敏感隱私信息”的范圍，有助于具象化地實(shí)現(xiàn)有效利用個人信息以實(shí)現(xiàn)安全價值與妥善保護(hù)公民隱私權(quán)這一基本權(quán)利之間的平衡。刑事司法中敏感隱私信息的范圍劃定，應(yīng)當(dāng)充分考慮刑事司法目的的正當(dāng)性。結(jié)合以往司法實(shí)踐中信息濫用的危害實(shí)例，“個人敏感隱私信息”應(yīng)當(dāng)限于較窄的范圍，這一點(diǎn)與一般性社會管理工作中個人信息保護(hù)工作的要求略有不同，與刑法所保護(hù)的公民人身權(quán)、財產(chǎn)權(quán)的法益目標(biāo)也存在一定的差異。因此，筆者建議刑事司法中需要特別予以保護(hù)的個人敏感隱私信息至少包括醫(yī)療與健康信息、基因與生物識別信息、性生活與性取向、行蹤軌跡信息、住宅與家庭生活、未成年人的犯罪前科。這幾類信息一旦濫用將對公民的人格尊嚴(yán)、自由發(fā)展帶來極為不利、不良的影響，也極易成為公權(quán)力機(jī)關(guān)及個人“公器私用”的工具，將其列為個人隱私的核心區(qū)域符合隱私權(quán)保障私生活安寧的最初語義與價值射程。

在刑事訴訟中區(qū)分個人敏感隱私信息與一般個人信息，主要目的在于貫徹比例原則的精神，對于偵查機(jī)關(guān)干預(yù)個人敏感隱私信息的行為設(shè)置更為嚴(yán)格的啟動條件與審批程序，比如在啟動條件上應(yīng)當(dāng)踐行最后手段原則，即只有在常規(guī)偵查手段和收集一般個人信息之后方可例外干預(yù)公民個人敏感隱私信息，偵查機(jī)關(guān)申請干預(yù)個人敏感隱私信息時應(yīng)當(dāng)對上述啟動條件加以證明。再比如，干預(yù)公民敏感隱私信息的審批程序應(yīng)當(dāng)適用最為嚴(yán)格的法律程序，在當(dāng)前的法律規(guī)范中應(yīng)比照技術(shù)偵查措施的審批程序進(jìn)行，未來隨著法治化程度的提升，應(yīng)當(dāng)率先實(shí)行司法審查式的外部審批程序。

四、結(jié)語

在本文行將結(jié)束之時，我們?nèi)杂斜匾厮菪缘貙徱曄卤疚拈_頭提出的“用信息換安全”這一命題。信息社會的本質(zhì)要素就是信息，信息的流動與共享是社會發(fā)展的主要驅(qū)動力，在這種社會發(fā)展形態(tài)中，作為社會控制機(jī)制之一的刑事司法系統(tǒng)必然需要發(fā)展各類秘密監(jiān)控手段與能力，公民個人通過讓渡一部分信息權(quán)享受了信息社會帶來的便利與發(fā)展成果，包括更為安全甚至是“天下無賊”的純凈和諧的社會環(huán)境。從這個意義上講，“用信息換安全”是信息社會的內(nèi)在要求與必然結(jié)果。另一方面，“用信息換安全”的價值權(quán)衡過程與其他交易過程一樣，本身就是存在風(fēng)險的，任何交易都應(yīng)當(dāng)適度衡量與平衡。在安全的價值追求之外，人類的發(fā)展還需要人格尊嚴(yán)、個人自治等更高層次的價值目標(biāo)，個人信息權(quán)的保障在信息社會中就是人格尊嚴(yán)、個人自治等價值得以實(shí)現(xiàn)的基本前提。因此，公民讓渡出個人信息后，需要一系列健全、嚴(yán)密的制度設(shè)計(jì)方能保障政府合法、合理地使用個人信息。信息濫用的嚴(yán)重后果古今中外的歷史教訓(xùn)比比皆是。如何真正實(shí)現(xiàn)“用信息換安全”，除了本文提出的刑事司法既有規(guī)范工具與個人信息保護(hù)機(jī)制的適度引入兩個路徑之外，我們?nèi)匀恍枰o隨信息技術(shù)的迅猛浪潮持續(xù)探索，并不斷回應(yīng)技術(shù)創(chuàng)新所引發(fā)的規(guī)制難題。