APP下载

警务监控情境下公共领域隐私权研究

2020-01-16

湖北警官学院学报 2020年1期
关键词:隐私权警务个人信息

王 欢

(湖北警官学院 学报编辑部,湖北 武汉430034)

立足于公私二分法的传统隐私权概念及相应保护体系在信息社会受到了巨大冲击,公共领域隐私权及其保护问题由此而生。在美国,以获取公民个体或社会群体的信息为手段的警察监控(police surveillance)在信息社会得到全面发展,趋向大规模监控的警察执法对个人隐私权的侵袭程度日深。反观我国,警务监控(policing surveillance)的采取虽然致力于维护公共安全和社会稳定,但也存在对个人隐私权不当侵袭的隐患。如何兼顾警务监控权和个人隐私权,达致二者平衡,是当下亟待解决的问题。本文从技术驱动角度观察,主要结合美国相关学说及判例,剖析公共领域隐私权概念,细分警务监控方式,尝试提出对前者之保护与对后者之规制措施,以为我国相关立法活动和司法实践提供参考。

一、隐私权保护之流变

在美国,第一、四和十四修正案构成了隐私权保护的宪法依据:前者保护公民获取和传递信息的权利免受政府的干预,中者更直接地保护公民对隐私的合理期待免受无证搜查和扣押的侵袭,而后者的正当程序条款被解释为禁止政治社团披露其成员信息。[1]梳理法院相关判例,从警察监控权与个人隐私权之间关系的发展观之,不难发现二者的界限因技术发展的张力而变得越来越模糊,尤其是最高法院在Katz v.United State案的判决中亮明“(第四修正案)保护的是人而不是地方”的立场之后,以California v.Ciraolo案、Florida v.Riley案和Kyllo v.United States案等为代表的判例逐渐揭示出对个人隐私权有扩大保护的司法取向,[2]主要表现为将个人隐私权的概念设置为超越物理边界而延伸至不稳定的公共领域,旨在对抗日益扩大的警察监控权力。

造成上述局面的原因是多方面的,其中不可忽视且起主要推动作用的因素是基于有限的人力资源、装备配置与庞大的以反恐为核心的国家安全任务之间的落差而产生的警方监控权力的扩大和伴随而生的公民隐私权保护范围、程度的锐减,[3]而更深层次的且在某种程度上起决定作用的因素应是信息技术的发展对数据的获取、保留、使用等环节产生的深刻影响。正如美国学者JoelR.Reidenberg所指出的,信息技术的发展改变了数据流,个人信息经历了从模糊性到可访问性再到透明性、公开性的发展过程,这导致隐私权保护的重要转变。[4]具体而言,在第一阶段,由于信息技术并未普及应用,个人信息在理论上可以获取(以个人提交资料予以审查为主要方式)而实际上多为私有;警察监控的成本高、路径少,实施困难;公民存有实际的隐私期待,可依公私关系确定隐私权边界。在第二阶段,信息技术可以做到个人信息的广泛无障碍获取,进而侵蚀公民在公共场所或非公共场所的匿名性;得益于成本下降,警方开始广泛部署、应用不同的监控设备、手段;公民的隐私期待因个人信息的数字化和无障碍而难以勾勒框架,公共场所隐私权逐渐成形;在第三阶段,即我们现在所处的阶段,信息技术使用者在广泛访问、获取个人信息的基础上还可进行整合、共享等活动,以透明性和公开性为基础的社会规范逐渐与第四修正案不相兼容;警察监控朝着设备手段集成和数据共享的方向发展,大规模监控是最终目标;隐私权保护从合理期待转为关注公开的透明度和信息的适度收集,个人隐私权突破公私二分法且不局限于物理标准。可见,正是在信息技术的驱动下,个人信息在详细度、可达性、透明度上的变化才改写了以物理边界、个人关系等因素划分的公私领域,而在大规模监控中,公民又不可能对相关的信息或数据产生“合理”的保护预期,因为建立在所有(数据)权益之上的可能被认定为私有的期待都被整体性监控部署所颠覆了,也即“合理的隐私期待”在公共领域隐私权保护中毫无作用。因此,当下隐私权保护的重要议题应为对公共领域隐私权的界定及保护,而这又与对警察监控权的规制息息相关。

囿于法律体系和研究语境的不同,我国关于隐私权保护的研究多聚焦于对个人行为的规范,即私法保护,鲜少关注对警务监控的制约,即公法保护。这固然与隐私权作为一项权利的碎片化立法呈现和颇具曲折性的确权化过程有密切关系,而在警务监控能力提升的当下,将其从人身、财产、住宅等权利中剥离出来,使之免受国家权力的不正当侵害,并借此实现对国家权力的有效控制,[5]应是隐私权保护的新时代面相。正如学者所言,“隐私权直到从侵权法移居到宪法领域之后,才显示出它全面扩张的力量”。[6]在私法领域的隐私权内容不断发展,保护体系逐渐成熟之后,公民的正当隐私诉求得到越来越多的关注和认同,公法领域的隐私权保护需求日显必要。然而,受制于私法意义隐私权的曲折证成过程和警察权力的既有规制路径,旨在对抗警务监控权的个人隐私权的保护仍以围绕被追诉人展开的公法意义隐私权的独立性及其在刑事诉讼中的具体样态的定论生成为前置条件,事实上限缩了隐私权保护的范围和力度,无法应对科技驱动下的各类警务监控措施。尽管有美国学者将中国公民让渡个人隐私权给警务监控以维护公共安全的态度和做法归因于所谓的“专制传统”,并认为可能在中国不存在此类隐私权保护问题,但本文认为,警务监控从被动向主动、延时向即时、特定向普遍转化的过程已经说明其并不受法制传统和观念的制约,与之具有负相关性的隐私权保护或早或晚也会提上议事日程。相应的,从被追诉人(犯罪嫌疑人)权利保护转变为普通个体权利保护,从刑事诉讼构造调整扩展到公权力整体规制,是与之适应且必须为之的立法设计与司法实施。从此角度重新审视隐私权的内涵和外延,以遏制警务监控权力对公民隐私权利的侵害,应是上述改革的关键环节。

二、公共领域隐私权之证立

自塞缪尔·D.沃伦和路易斯·D.布兰代斯于1890年在《哈佛法学评论》发表《隐私权》一文以来,隐私权的概念就一直处于动态变化之中。不变的是,作为个人对私领域的自主权利的纯粹体现,隐私权一直以一种纯粹意义上个人利益的形式存在,以此区别于社会利益或公共利益。[7]然而,互联网、大数据、云计算等技术的发展在促成警务监控广泛扩张的同时,也不断地挤压着隐私权的涵射边界,形成对私人利益的累积侵蚀。“隐私权是防止极权社会出现的重要法律防线。”[8]在当下这个“隐私不保的年代”[9],学理上和实践中有必要反思关于隐私权的传统定义方法,在情境变迁后架构隐私权的多元框架。

(一)传统划分标准之滞后

隐私权自诞生以来,从“免受外界干扰的、独处的”权利发展出诸多定义,如私人领域说、私人秘密和私人信息说、生活安宁和秘密说等,在美国已经成为“涵盖多种人格利益保护的人格权利益的集合”,在我国《民法典各分编·人格权编(草案)》中被界定为以“私密性”加以限定的私人空间、私人活动、私人信息等。[10]但不论其内涵如何变化,隐私权始终都被限定在私人领域、私密状态之内,以此区分隐私利益与公共利益、社会利益。

上述对隐私权仅保护私人领域和私人价值的概念界定是公私二分法的源头。尽管“公”和“私”在不同的法律语境中可能具有不同含义,如需要政府或公权力介入与普通公民自主掌控,但二者被同时使用时,就形成了非此即彼的严格二分法的基础,即从某种程度上说,二者共享同一个理论假设或前提而各自描述互不重叠的非等同概念。[11]如此无缝划分在数字化时代到来之前非常有意义且有必要:一方面,它划定了个人隐秘私有的敏感领域,对其享有物理上的安全、心理上的安宁等完全的自治和自由;另一方面,它构成了排除他人甚至国家非法侵入的重要防御,特别是通过个人权利抵御政府权力,以约束政府行为,达到权力衡平。

在公私二分法的视角下,隐私权仅存在于私领域,公领域无隐私,换言之,流入公领域的隐私利益没有隐私价值。这一判断多来自自愿原则,或称风险自担理论,即进入公领域就意味着知晓并愿意接受个人事务的公开,包括被观看、被记录并传播[12]。然而,信息技术的发展模糊了公私领域的界限,现代社会的个人隐私权开始具有流动性质和多重维度。[13]传统的对隐私权的静态保护尽管加重了私领域的保护力度,却因科技助力公领域扩张而间接侵袭私领域,使(尤其是在公领域的)隐私利益在权利与权力的对抗中落于其他竞争性利益的下风。[14]

如此结果的出现是自愿原则被运用到极致的产物,因为看似自愿的暴露有时只是有限选择的结果,而并不总与公共领域有关。[15]马赛克(the mosaic)理论为此提供了部分依据:将分布在公共领域的警务监控获取的个人信息素材或片段聚合成完整的信息链条,最终就可以获得有重要价值的个人信息甚至能够勾勒出个人的数据画像。[16]若对此不加限制(事实上的限制也非常有限),将不同个体在公共领域的个人数据进行连续记录、汇总整理、系统分析,还可以绘制或推断出可能产生的生理和心理反应,进而预测下一步的动机和行为。由此反思公私二分法对隐私权的界定就会发现,我们既不能局限于严格分割下的私领域,为保护隐私权而闭门不出且与外界失去联络,也不能做到充分知晓公领域的隐私权侵犯手段并完全防范隐私权侵犯风险。当技术的发展不断降低个人在公领域的“能见度”,从无需任何努力即可默默无闻到不论作何种努力均无法隐藏,实际上的匿名性被理论上的可视性取代,公私二分法开始萎缩,公共领域的隐私权保护需求显现出来。

(二)公共领域隐私权之生成

在美国,自1967年Wardenv.Hayden案将第四修正案的保护重心从财产转向隐私之后,同年的Katzv.United State案确立的“隐私的合理期待”标准成功地将隐私权保护的关注点从“场所”转移到“人”,由此揭开公私二分法坍塌的序幕。[17]按照“隐私的合理期待”标准,隐私权的成立必须满足主客观双重要件,即主观上享有隐私期待,客观上被承认为合理。对于前者,司法实践中主要考察个人在保护隐私权方面所采取的措施,如People v.Berutko案中被告是否拉紧自家窗帘,State v.Bryant案中警察在公共洗手间张贴“此处有监控”的告示;对于后者,司法实践中主要考察该隐私期待的合理性,主要采取Bond v.United States案的社会习俗模式、Dow Chemical Co.v.United States案的私人事实模式和制定法模式以及Kyllo v.United States案的政策模式。[18]尽管隐私权的判定更多的是基于不同情境的个案衡量问题,但其中显示的物理性判断标准向非物理性判断标准的转变,即公共场所警察监控对私人场所隐私权的觊觎以及私人场所隐私权向公共场所的渗透,尤其是后者,说明隐私权渐次突破私人场所的桎梏而延伸至公共生活层面。

911事件后,以往的警察监控权力和公民隐私权利之间的平衡被逐渐打破。消除犯罪、毒品和恐怖主义的威胁被作为政府扩大社会控制的正当理由,科技的发展也能够帮助警方以较少的物理侵入获取更多的潜在线索。尽管“合理的隐私期待”标准不断被修正完善,但技术的发展进步和跨国犯罪的全球性威胁迫使立法者和司法者从公共安全的角度重新审视对公民的隐私权保护措施。除了对“期待”和“合理”作出符合信息社会的指征判定外,“竞争性利益的平衡”(Balancing of Competing Interests Standard)标准被引入司法裁判,以判断警察监控是否侵犯公民隐私权。其结果是,不同个案中,法院越来越倾向于通过警察的侵入性措施保护美国社会免受恐怖主义和犯罪的威胁,这种解释方法甚至已经达到重塑“隐私的合理期待”标准的程度。[19]在后911时代,公共安全威胁增加的观点已经改变了以往的公民隐私权保护框架,对公共领域隐私权予以界定和保护变得更加迫切和必需。

基于信息社会共同规律的作用,我国也必然会面临美国遭遇的隐私挑战,包括公共领域的隐私权问题,本土化为社会层面保护需求日渐突出、法律层面保护力度远远不够、理论层面伦理辩护较为欠缺三个方面。[20]从司法实践看,对这一问题的明确,“既是对司法实践的总结,亦是对司法争议的回应”。[21]除了提升公民的隐私权意识、强调公共领域隐私权观念以外,应当借鉴国外现有研究成果,形成分析框架,完善法律规定。其中特别需要注意的问题,就是公共领域隐私权的名称辨析。对于此概念,国内多采“公共场所隐私权”的表述,国外存有Privacyin Public与Privacyin Public Place的区分。本文赞同隐私权具有“隐”与“私”的特征的观点:不论是主观上的不愿公开还是客观上的人身辨识度,强调的都是私密性而与所处场所无涉,可见并不囿于“场所”这一物理因素。“场所”理论是公私二分法的简化表达,单一、明确,执行力和实操性强,有助于“塑造隐私权的价值”,但无法应对“技术飞速发展可能给隐私造成侵袭所引起的担忧和恐慌”。[22]在合理期待标准助力隐私权跳脱出物理边界之后,就不宜再使用“场所”加以限定,故本文采“公共领域隐私权”的表述,而弃用“公共场所隐私权”一说。

(三)公共领域隐私权之样态

如上文所述,公私二分法之滞后,主要体现为将“公”与“私”简化为“公共场所”和“私人场所”,即以利益所处“场所”判定是否具有隐私价值,因而得出“公共场所无隐私权”的结论。在合理期待标准产生后,物理标准让位于非物理标准,司法实践又面临夹杂法官个人喜好和主观判断的自由裁量难以把握以及从个人到公众的隐私权观念和隐私期待随着科技发展而不断变化的难题。回顾公私二分法,将其改造为“公共领域”和“私人领域”(前者关涉对公共领域隐私权的保护,后者关注对警察非物理性侵入的防御),渐成判断隐私期待是否存在进而合理与否的前提。尤其是在当下,对隐私利益与公共利益二者的优位性的考量往往需要结合公共领域隐私权的界定进行,因而摈弃被“场所”理论简化的公私二分法,套用“领域”的概念对隐私权重新分类,具有必要性和合理性。

具体到对公共领域隐私权的考察,似乎以对“公共”一词的明晰为首要。在传统隐私权理论视野中,公共领域隐私权是内含矛盾的“伪概念”,完全没有存在的价值和保护的意义。事实上,公共领域的概念远远超越其空间意义,其实质内涵也具有政治、社会、文化和法律方面的意义,其中体现了公开与隐私、自由与限制、监控与安全之间的平衡。身处其中的个体不一定有既定的物理位置(物理维度),而更多的具有一个社会化、互动性和代表性的身份(行为维度)。诚然,物理空间的性质通常与公共领域的理念相联系,即某个空间或地点可能因为物理上或空间上的原因而成为公共领域,但这并不代表其不具有私人功能。因此,不论是公共领域的物理特征还是资金、所有权等因素,都不能对隐私权作出描述性的指定或规范性的决定。[23]也就是说,“公共”是一个向所有人开放的定义。在公共领域中个体行为甚至群体行为被观察程度渐深,尤其是在监控被视为保护个体利益、维护公共利益的手段的情况下,更值得关注的并不是公共领域的边界确定,而是其中的隐私利益保护问题,即如何妥善处理“存在公共领域的”(being in public)和“公共的”(being public)之间的关系[24]。

“存在公共领域的”和“公共的”之间存在巨大差异:个人在公共领域的数据并不一定关涉公共事务,具有公共性,即使这些数据已经在某种程度上被同意共享。此即公共领域隐私风险的成因所在:不能仅以是否披露或是否在公共场所披露作为是否采取保护措施的标准,因为在信息技术的助力下,对警务监控获取的碎片化信息进行集成和分析,就极有可能造成新的隐私威胁。即使背后仍然有对人格尊严、个性塑造、私密生活、自治自由等隐私利益的考量[25],公共领域隐私权却由此呈现出不同于传统隐私权的样态,即不能以场所或不能完全以合理期待为证立与衡量的尺度——前者因不可作为公共领域边界的唯一标准而无法勾勒公共领域隐私权的全貌,后者则因无孔不入的监控而丧失全部预见的可能性——而只能从个人信息的生成方式上溯源。在此,可借鉴Helen Nissenbaum的语境完整性理论(Contextual Integrity Theory),通过对个人信息所处的语境的完整性及个人信息在此语境之内的合理流动的保护防止隐私风险。[26]它是一种动态的、场景导向的评价机制,着重考察个人信息的收集、分享、使用方式,以尊重个人信息在特定情境下的流动规范,体现隐私权的多重价值。[27]应当承认,信息社会中的隐私权具有多义性,一定程度的概念化能够揭示隐私权内涵在具体情境下的多重含义。而将不同面向的隐私价值分配至特定场景之中,就会形成动态适用的隐私权构造。[28]

三、警务监控之规制

福柯认为,通过监控的形式可实现权力运作和社会治理。[29]而当今的信息社会不仅具有监视功能,还具有建构功能。[30]为避免公权力的过度使用和随意使用,必须在社会治理中引入公共领域隐私权,以规制警务监控,进而兼顾公共安全和个人隐私,平衡公共利益和个人利益,提升治理水平和治理能力,完善治理体系。

(一)警务监控之侵袭

在美国,警察监控是公共安全策略的重要组成部分。911 之后,出于打击恐怖主义和维护社会稳定的需要,美国联邦政府“几乎没有任何附加条件”对警务执法进行大量拨款,支持各地的执法机构稳步收购和部署强大的警务监控技术。鉴于监控技术的争议性,也出于警务活动的需要,警方在实践中主要采取秘密方式,主要包括观察(物理手段、电子跟踪、网络手段),拦截(电子邮件、电话、交易加农、嗅探、语音),读取(公开数据、私密数据、个人持有数据),解析(数据挖掘、数据解读、关键词搜索、文本分析)等四种监控方式,涉及基站模拟器(cell-site simulators)、自动阅读车牌器(AutomaticLicense Plate Readers)、电子收费读卡器(Electronic Toll Readers)、闭路电视摄像机(Closed-CircuitTelevision Cameras)、生物监控技术(Biometric Surveillance Technology)、枪击检测和定位的硬件和服务(Gunshot Detection and Location Hardware and Services)、X 射线车(X-Ray Vans)、监控启用灯泡(Surveillance Enabled Light Bulbs)、黑客软件和硬件(Hacking Software and Hardware)、社交媒体监控软件(Social Media Monitoring Software)、穿墙式传感器(Through-The-Wall Sensors)、警察随身携带摄像机(Police Body Cameras)、预测性警务软件(Predictive Policing Software)等十三种监控设备或技术[31]。

毫无疑问,警方监控权力的扩大对公民隐私权尤其是公共领域隐私权构成极大的威胁和侵袭。第四修正案所确立的必须具备可能原因的合法理由和法院签发逮捕令的严格标准早已被法院确认的若干例外情况所稀释。而911之后,在“预防性司法”的指导思想下,美国颁布被称为“爱国者法案”(USA Patriot Act)的 The Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act,并以此为基础修改了超过15项联邦法律,内容涉及相关法律概念(如国内恐怖主义、外国情报信息、恐怖组织)的重新定义,相关法律限制(如窃听搜查、电子监控)的解绑,以及特定技术(如多点窃听、痕迹跟踪、搜查、金融交易监测、交易记录披露)的使用,目的在于授予警方更大的监视、搜查和访问私人信息的权力。[32]值得注意的是,近年来上述监控技术和手段有大力加强和联合使用的实践和趋势,如智能算法和大数据的升级提升了获取和分析互联网信息的能力,生物识别(指纹和面部识别)与传统识别(护照和签证等)的结合使用能够快速确认个体身份等信息,无人机的辅助使用拓宽了监控范围并增强了监控能力,公共区域电子监控被广泛用于犯罪预防和预测。而调查显示,在具体执法中,不论监控活动是否易被察觉,都存在过度使用[33]、歧视使用[34]等问题。正如学者所言,滥用监控权力、对种族和相貌的关注、过度使用武力、作伪证和军事化等,特别是在针对弱势群体开展时,都会引发公众对警察监控和警务策略的“后弗格森审查”(the post-Ferguson scrutiny),从而激化二者之间的矛盾,[35]促使隐私权保护的呼声日起。

反观我国,虽然与美国的警察执法法制不同,但从技术普及的角度而言,警务监控对个人隐私权,尤其是公共领域隐私权的侵袭风险同样存在,只是程度有所差异。依执法类别分,我国的警务监控涉及刑事执法与行政执法两大层面,前者以技术侦查中的电子监控为代表,后者以公共安全视频监控为典型。2012年《刑事诉讼法》在“侦查”一章中将技术侦查单列为独立的侦查行为,并规定了适用案件范围、适用条件、适用期限和保密义务,但被学者诟病存有概念界定不清、启动标准模糊、审批权限不明、审执模式合一、缺乏程序控制等缺陷,潜藏滥用技术侦查权力和过度介入公民私生活的风险。[36]而基本实现“全城覆盖、全网共享、全时可用、全程可控”的公共安全视频监控作为新形势下维护国家安全和社会稳定、预防和打击暴力恐怖犯罪的重要手段,在人脸识别、位置追踪等技术的加持下,跟踪、定位、摄录等功能日益增强,在为社会治理创新提供助力的同时,也存在牺牲隐私安全的潜在代价和合法化规制过于原则性、指导性的缺陷。[37]依监控目的分,我国警务监控大致涉及犯罪追诉与信息收集两大方向,前者主要针对特定人员,后者着重关注普通人群。[38]犯罪追诉主要采技术侦查手段,规范密度较低、术语使用宽泛,前文已提及,此处不赘述。信息收集的法律依据主要是《国家安全法》《国家情报法》《反恐怖主义法》和《网络安全法》,涉及公安机关搜集、保存、使用、分享公民个人数据信息以及从其他国家机关、企事业单位、社会团体等处获取的相关信息(包括非警用摄像头获取的信息和网络运营商、电子商务公司、数据公司等存储的个人电子信息),同样存在缺乏明确规范和常规机制、侧重安全管理而缺乏隐私保障的弊病。[39]

(二)公共领域隐私权保护之防御

自“隐私的合理期待”标准确立后,美国法将对刑事搜查的规制重心从对财产利益和人身自由的保护转移到隐私利益的保护之上,与我国法相关内容的差异日益明显。有学者即指出,美国最高法院引入“隐私权”的概念,是为了借助第四修正案,将其作为刑事政策工具,以调控国家追诉犯罪的力量。[40]这种兼顾警务监控与公民权利保护的模式对我国当下便利警务监控模式的倾向具有一定的启示性意义。“隐私权具有防御性作用。”通过划定隐私权的范围并预设限制条件,可以对抗来自国家机关的不当干预。[41]在警务监控从被动性、回溯性、特定性向主动性、即时性、弥散性过渡[42]之后,采取以公民权利侵害为中心的分析方法,重新审视对警务监控的规制方式和规制力度,应有研究的必要性和价值。尤其是对公共领域隐私权而言,作为隐私权保护的新课题和警务监控的重点内容,概念的引入和保护的完善有助于抵御警务监控的不当侵袭,调控警务监控的权力。

“哈贝马斯认为,成熟的公共领域永远都是建立在组成公众的私人所具有的的双重角色,即作为物主和人的虚构统一性基础之上。”[43]只有尊重并保护进入公共领域的具有隐私价值的个人信息或数据,才能够体现人的主体性,体现自由平等、开放共享、参与协作的公共精神。反之,对于进入公共领域的个人信息或数据,不能一刀切判断为警务监控对象或一律予以保护,而应结合语境完整性理论,判断相关信息的生成方式,也即考察内容是个人行为的性质而非个人行为是否可被观察。正如学者所言,用公共意义过滤个人信息的透明度和公开性,似可作为恢复公众隐私权的一种手段。依此观点,可将公共领域的个人行为分为与私人相关的行为(Private-Regarding Acts)、与治理相关的行为(Governance-Related Acts)以及复合行为(Complex Acts),进而对各类行为产生的个人信息或数据分别予以排除警务监控、限制警务监控和视具体情境而定的处理。[44]分言之,在与私人相关的行为中,个人行为虽然发生在公共领域且可被观察,但其采取了一定的手段确保其私密意义,体现为在所处客观环境和主观心理上均不具有普遍意义上(针对大多数的不特定第三人)的公共意义,则此时应承认存在隐私价值,排除警务监控;在与治理相关的行为中,警务监控的介入取决于具有公共意义的社会规范的认定和公共利益的法律设定,且这种介入往往具有个案性而不具有普适性,即多存在于具体语境之中;在复合行为中,无数具有公共意义的信息可能汇集并勾勒出具有个人的隐私轮廓,这种对众多与治理相关的行为的大数据分析因不是简单的数据堆砌组合而不一定具有理所当然的公共意义,而应视具体情境,对警务监控予以相应排除、限制或运用。

从公民层面来说,对公共领域隐私权的保护应基于是否成立以及如何保护两个步骤展开。第一步是公共领域隐私权的成立与否,主要考察该隐私利益是否为行为人自愿放弃,体现为行为人是否采取相关措施形成积极保护的私人事实,且该保护措施为社会习俗所肯认;若成立,则第二步是公共领域隐私权的如何保护,主要考察该隐私利益与公共利益是否冲突,若不冲突则完全保护,若冲突则根据具体情境予以取舍。其中的关键在于,第一步需在确保知情权的前提下判断主观自愿,在私人事实和社会习俗的考量上审慎行使自由裁量;第二步需对具体情境中的公共利益进行预先设定,并由法律或政策加以明确固定。

从警务层面来说,对警务监控的规制应以授权行使为常态,以无授权为例外。针对专门获取的个人隐私信息或数据,应以监控行为的授权行使为常态,遵循必要性原则转化为法定执法手段,按照行政执法和刑事执法区分大类,按照任意性和强制性区分小类;遵循规范性原则细化为具体监控行为,明确每个监控行为的启动要件、行使程序、救济途径、特殊情形等;遵循比例性原则精化为不同监控手段,以行为轻重、对象差异、案件缓急区分监控强弱、程序宽严。[45]针对一般执法过程中伴生的个人隐私信息或数据,相关获取行为无预先授权,但之后的保存、分析、共享等行为应被视为监控行为的一种,结合信息或数据的收集、利用、流通等环节予以专门规制和规范行使。上述对警务监控的规制应注意从隐私控制的强化转向隐私控制的谦抑,即警务监控旨在打击违法犯罪并实现社会有效治理,而非阻止信息社会的开放共享和信息产业的良性发展。[46]

此外,需要强调的是,公共领域的隐私风险是因破坏语境的完整性而非因所处客观环境不同而产生,因而要特别注意隐私信息与初始语境的一致性,遵循适当性规范和传播流动规范。前者是指何种个人信息适合在哪种语境下披露,后者是指对信息传播流动和限制的条件加以限制规定,从而决定在哪些情况下,信息的传播流动是否应该发生。[47]因此,不论是公共领域隐私权对社会公共利益的合理让渡还是警务监控对公共领域隐私权的适度侵袭,都必须遵守隐私信息或数据的适当披露和有限流动,尽量克制普遍使用,绝对禁止随意传播,避免警务监控的滥用对个人隐私权的侵害。

四、结论

随着信息技术的发展,个人信息经历了从模糊性到可访问性再到透明性和公开性的演变过程,警务监控也从成本高、路径少朝广泛部署、手段集成、数据共享的方向发展,导致隐私权保护标准从实际的隐私期待发展为合理的隐私期待并最终转为关注公开的透明度和信息的适度收集。在我国,隐私权的碎片化立法呈现和颇具曲折性的确权过程是其公法保护鲜少受到关注的重要原因。在警务监控能力受科技驱动而不断提升的当下,立足于私法领域隐私权内容的完善和保护体系的成熟,应全方位认识公民的正当隐私诉求,重新审视隐私权的内涵和外延,从被追诉人(犯罪嫌疑人)权利保护转变为普通个体权利保护,从刑事诉讼构造调整扩展到公权力整体规制,以遏制警务监控权力对公民隐私权利的不正当侵害。

在传统的公私二分法视角下,简化为以“场所”为标志的物理标准将隐私权囿于私领域,认为流入公领域的隐私利益没有隐私价值。这种来自自愿原则的理念无法与信息技术发展带来的公私领域的模糊界限相适配,也无法解释现代社会隐私权的流动性和多维度。当公共场所警察监控对私人场所隐私权有所觊觎以及私人场所隐私权向公共场所进行渗透时,隐私权渐次突破私人场所的桎梏而延伸至公共生活层面,以往的公民隐私权保护框架发生改变,对公共领域隐私权予以界定和保护变得更加迫切和必需。为此,必须抛弃物理维度,改采行为维度,即不以场所或不能完全以合理期待为证立与衡量的尺度,改从个人信息的生成方式上溯源,通过对个人信息所处的语境的完整性及个人信息在此语境之内的合理流动的保护防止隐私风险。结合语境完整性理论,就是要体察并妥善处理“存在公共领域的”和“公共的”之间的关系,将不同面向的隐私价值分配至特定情境,形成动态的公共领域隐私权概念,以尊重个人信息在特定情境下的流动规范体现隐私权的多重价值。

近年来,警务监控技术和手段有力度加强和联合使用的实践和趋势,正从被动性、回溯性、特定性向主动性、即时性、弥散性过渡,涉及刑事执法与行政执法两大层面、犯罪追诉与信息收集两大方向。采取以公民权利侵害为中心的分析方法,尤其是引入公共领域隐私权的概念并对其加以保护,有助于重新审视对警务监控的规制方式和规制力度,抵御警务监控的不当侵袭。具体而言,应结合语境完整性理论,判断相关信息的生成方式,将公共领域的个人行为类别化为与私人相关的行为、与治理相关的行为和复合行为,对警务监控分别予以排除、限制和视情境而定的理论规制。实践操作中,可从公民层面采取公共领域隐私权是否成立以及如何保护的隐私权保护步骤,主要考察该隐私利益是否为行为人自愿放弃以及该隐私利益与公共利益是否冲突,涉及主观自愿的审慎裁量和客观公共利益的预先设定;从警务层面构筑授权行使为常态、无授权为例外的权力控制模式,遵循必要性、规范性、比例性原则,对特定环节予以专门规制,涉及从隐私控制的强化向隐私控制的谦抑的转变。上述改革须特别注意隐私信息与初始语境的一致性,遵循适当性规范和传播流动规范,以实现公共领域隐私权对警务监控侵袭的有效防御。

猜你喜欢

隐私权警务个人信息
防范电信网络诈骗要做好个人信息保护
个人信息保护进入“法时代”
新形势下警务战术指挥
纳税人隐私权的确立、限制与保护
主题语境九:个人信息(1)
警惕个人信息泄露
妈妈,请把隐私权还给我
谷歌尊重雕像“隐私权”的启示
“人肉搜索”侵害隐私权的法律解析
探究警务战术的本质、知识生成与运用