论刑事诉讼中个人信息保护的知情规则
2022-12-23张桂贤
裴 炜,张桂贤
(北京航空航天大学 法学院, 北京 100191)
一、问题的提出
《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)的出台,标志着我国在个人信息保护领域的法律框架基本确立。《个人信息保护法》第一条“根据宪法,制定本法”开宗明义的表述将其立法依据提升至宪法高度,这意味着《个人信息保护法》不仅调整私主体之间基于个人信息保护产生的法律关系,同时也规范公权力对公民个人信息的干预活动。但是鉴于公私领域法律关系及规制逻辑的差异,《个人信息保护法》对二者适用规则进行了一定程度的区别规定,其中一个重要差异即在于对知情同意规则的适用之上。相比较《个人信息保护法》草案一审稿和二审稿,《个人信息保护法》最终版本在第三十五条作出重要修订,不再强调国家机关处理个人信息时需要征得信息主体的同意,但要求国家机关在一般情况下履行告知义务(1)。这一调整一方面反映出的是公权力内在的强制性属性,其处理个人信息原则上并不以相对人的同意为前提;另一方面则体现出知情权对于规范公权力运行、保障相对人合法权益的重要性。
作为国家机关处理公共事务的重要组成部分,刑事诉讼也会涉及个人信息的处理问题,特别是在个人信息越来越成为重要的犯罪线索和证据材料的当下,公安司法机关超出必要且合理范围收集或使用个人信息的风险也随之上升。如何在个人信息相关权益上升为公民基本权益的时代背景下,实现打击犯罪与保障新型数字人权的新平衡,是当前刑事诉讼程序面临的新挑战,其中首当其冲的是知情规则在刑事诉讼中的嵌入问题。
从世界范围来看,部分国家或地区已关注到刑事诉讼中个人信息保护的特殊性,并在此基础上对知情规则进行相应调整。例如,欧盟于2016年制定的《以犯罪预防、调查、侦查、起诉或者刑罚执行为目的的自然人个人数据保护指令》(以下简称《欧盟2016/680号指令》)一方面在正文第4条的原则性规定中只提出“合法、公正”的个人数据处理要求,并未明确要求“透明”原则[1];另一方面基于信息主体的知情权,于第13条细致规定了处理者的告知内容,以及限制或不予告知的具体情形(2)。英国《数据保护法》在第3部分规定允许数据控制者为防止妨碍刑事诉讼的顺利进行以及国家或公共安全等目的,限制向数据主体披露数据处理信息(3)。日本《个人信息保护法》第18条在确认为公共事务处理个人信息应予告知的基本原则的前提下,允许处理者因告知可能妨碍公务执行而对告知进行限制(4)。新西兰《2020年隐私法》于第22条规定了13项隐私原则,其中一项原则规定,如果基于合理理由认为,有避免妨碍任何公共部门机构维护法律,包括妨碍犯罪的预防、侦查、调查、起诉和惩罚的必要时,可以无需向信息主体告知其个人信息被收集(5)。
通过观察有关国家或地区涉及国家机关处理个人信息的立法探索,我们可以总结出三个特征。首先,相关立法以保障信息主体的知情权为基本原则,这一原则同样适用于公共事务领域。其次,上述立法探索允许在特定情形下对知情权进行限制,主要表现为对处理者告知义务的减免。再次,上述限制并非完全排除知情规则的适用空间,而是根据个案选择延迟、限制或不予告知。
反观我国《个人信息保护法》的相关规定,一方面本法在整体设计上呈现出重“同意规则”而轻“知情规则”的特征,进而使得后者不仅在规则体系上相对薄弱,同时也导致不同章节之间在适用范围上的冲突问题;另一方面本法并未关注到刑事诉讼中处理个人信息的特殊性,难以与刑事诉讼法律制度形成合理衔接。同时,《中华人民共和国刑事诉讼法》(以下简称《刑事诉讼法》)尚未就个人信息这一新型数字权益作出回应,《个人信息保护法》中针对国家机关处理个人信息设置的告知规则难以有效落实,进一步导致公安司法机关在实践中缺乏具体规则指引,往往以“全有或全无”的方式履行告知义务,反而不利于信息主体知情权的保障。
当前我国理论界虽然对个人信息保护制度中的“知情同意规则”已有一定程度的研究,但研究重心主要在私法视野下“同意规则”的改良与革新之上[2-5]。即便涉及“知情规则”,相关研究也多从民事权益视角出发,围绕个人信息主体所享有的知情权,探讨企业等信息处理者如何基于隐私保护政策、用户协议等更好履行告知义务[6-8],而就公法视野下公安司法机关是否以及如何贯彻“知情规则”则关注较少[1,9]。
基于此,在个人信息保护不断加强的整体立法趋势下,如何在遵循刑事诉讼内在价值和基本逻辑的基础上,将个人信息保护的知情规则融入刑事诉讼体系之中,进而确保打击犯罪和保障人权在数字信息时代的动态平衡,既是刑事诉讼法律制度亟待回应的问题,也是个人信息保护制度与刑事诉讼制度有效衔接和融合的题中应有之义。
本文正是由此出发,以刑事诉讼的基本生态和逻辑架构为基础,探讨刑事诉讼是否以及如何适用“知情规则”问题,进而探索新时代公民基本权利基础上的新型保护制度,以期在未来《刑事诉讼法》修改中明确知情规则的相关规定。本文首先集中梳理刑事诉讼原有涉及“知情规则”的运行逻辑和基本架构并进行类型化;继而观察和审视《个人信息保护法》下国家机关适用“知情规则”的具体展开,并进一步分析该“知情规则”进入《刑事诉讼法》体系中可能面临的障碍;在此基础上,以程序法定原则和比例原则为指导,构建刑事诉讼中处理个人信息的知情规则体系及配套运行机制,实现个人信息保护制度与刑事诉讼制度的有效衔接。
二、刑事诉讼中知情规则适用的基本逻辑
探讨个人信息保护的“知情规则”能否以及如何融入刑事诉讼程序,首先需要明确刑事诉讼本身基于人权保障的价值目标是否存在当事人知情权保障的生态空间和运行逻辑。这进一步需要拆分为两个步骤:第一是理顺《刑事诉讼法》中公安司法机关的告知义务规定,明晰刑事诉讼现有知情权保障的逻辑架构;第二是考虑到当事人的知情范围因侦查不公开原则而受到的限制,厘清侦查不公开原则与当事人知情权的关系。
(一)公安司法机关的告知义务
尊重和保障人权是刑事诉讼的基本价值之一。公民及时、充分知晓其所享有的具体权利、干预措施及权利救济途径是法条中的权利落实到实践进而得到有效保障的前提和基础,也是监督和规范公权力运行的主要途径。为保障公民的知情权,我国刑事诉讼法律制度规定了一系列国家机关的告知义务,主要体现在以下三个方面。
首先,刑事诉讼中存在多种确保相对人知情权的方式,主要归纳为以下两种类型。第一类是直接设置国家机关的主动告知义务,其又可以划分为向相对人本人告知与向其他人员告知,前者例如告知委托辩护人的权利(第三十四条)、约见值班律师的权利(第三十六条)、委托诉讼代理人的权利(第四十六条)、认罪认罚等相关诉讼权利(第一百二十、一百七十三、一百九十条)、申请回避的权利(第一百九十条)、当庭辩护的权利(第一百九十条)、缺席审判异议权(第二百九十五条)等;后者则集中体现在犯罪嫌疑人、被告人被采取逮捕措施之后,国家机关有义务通知其家属(第九十三条)。第二类是通过程序参与保障相对人对具体诉讼活动的知情。例如扣押时要求侦查机关会同扣押物品持有人当场查点扣押物并开列清单(第一百四十二条),该制度设计直接确保相对人知晓扣押措施的具体情况,无需侦查机关另行专门告知。
其次,《刑事诉讼法》针对不同情形区别规定了国家机关的告知内容。第一是针对权利本身的告知,例如侦查机关在第一次讯问犯罪嫌疑人或对其采取强制措施时,负有积极主动告知其有权委托辩护人的义务,同时人民检察院、人民法院在各自负责的诉讼阶段伊始亦承担类似积极义务(第三十四条第二款)。第二是针对具体权利干预行为的告知,主要表现在国家机关在实施强制性侦查措施、适用强制措施时需要向相对人出示相关文书和证件,其中需要就相关干预公民基本权利的措施的依据、种类、性质、事由、期间等予以说明。第三是针对作为证据使用的材料的告知,一方面集中体现为辩护人的阅卷权(第四十条),另一方面则体现在相对人对相关措施的笔录、清单等核实的权利(第一百二十二、一百四十八条)。
最后,《刑事诉讼法》针对上述告知义务设置了特定情形下的限制,具体涉及三种情形:一是基于“有碍侦查”的告知限制;二是基于人员安全保障及技术方法保护的告知限制;三是基于“紧急情况”的告知限制。
针对“有碍侦查”的告知限制事由,典型的例证是拘留措施中的延后告知。原则上,公安机关应当在拘留后24小时内通知被拘留人家属,但基于保障侦查顺利进行的考量,《刑事诉讼法》允许公安机关对上述通知义务进行限制。由于这种限制会强化对公民诉讼权利的干预,上述限制需要遵循三项条件:第一是在适用罪名上,《刑事诉讼法》进行了完全列举,该限制仅适用于涉嫌危害国家安全犯罪和恐怖活动犯罪这两种罪名,公安机关不得随意扩张;第二是在适用情形上,限制通知必须基于“有碍侦查”的个案判断,并且公安部在《公安机关办理刑事案件程序规定》(以下简称“公安部《规定》”)明确了“有碍侦查”的三种具体情形(第一百二十七条)(6);第三是在限制程度上,通知义务的免除是临时性的,在“有碍侦查”的情形消失之后,公安机关仍然负有立即通知的义务。
针对人员安全保障及技术方法保护的告知限制事由,则集中体现在技术侦查措施中,采取的不暴露有关人员身份、技术方法等的特殊规定。与“有碍侦查”的情形类似,技术侦查措施中的告知限制仍然需要满足严格的条件。第一,该限制并非免除全部告知义务,主要是针对有关人员身份及技术方法等具体实施事项的隐匿;在通过该措施获取的相关材料作为证据使用时,采取的技术侦查措施决定书仍然应当附卷,即相对人仍然可以知晓存在此类措施并可以判断此类措施的合法性。第二,对于上述具体实施事项的隐匿需要以披露相关信息可能危及有关人员的人身安全或者产生其他严重后果为前提,这里的“其他严重后果”主要指“使用该证据会造成泄密、提高罪犯的反侦查能力、妨碍对其他案件的侦破”等后果[10-11]。第三,即便隐匿上述信息,在庭审阶段通过技术侦查获取的证据材料原则上仍然应当当庭出示、辨认、质证,以保障辩方的有效辩护,仅在必要时审判人员才能进行庭外核实。
针对“紧急情况”的告知限制事由,主要表现在无证搜查的情形。如前所述,搜查证的功能不仅在于明确搜查行为具有法律依据,同时也基于其承载的案件和措施信息承担向相对人告知的功能。考虑到搜查证的签发本身有一定的时长,在紧急情况下如果一定要求出示搜查证,则可能导致重要证据材料的损毁、灭失。基于此,《刑事诉讼法》允许侦查机关在紧急情况下进行无证搜查,但同样需要满足严格的限制条件:第一,无证搜查必须是在执行逮捕、拘留的过程中才可以适用,单独搜查必须要以持有搜查证为前提。第二,无证搜查必须在紧急情况下才可以适用,对此公安部《规定》和《人民检察院刑事诉讼规则》(以下简称“检察院《规则》”)均采取“列举+兜底”的方式明确了具体情形(7)。第三,搜查结束后,搜查人员应当在24小时内补办搜查的有关手续(8),保障搜查的严格依法进行。
(二)侦查不公开原则与知情权的关系检视
相较于其他国家机关的公权力行为,刑事诉讼的特殊性在于其一定程度上需要通过隐蔽性的手段来确保打击犯罪的顺利进行,这一点尤为典型地体现在侦查不公开原则之上,由此似乎产生了一种保密与知情的冲突。有学者也指出在“执法隐私”的框架下,知情规则作为个人信息保护准则并不能简单适用于公权力机关[12-13]。考虑到对公民个人信息的收集提取主要集中于侦查阶段,因此有必要进一步探讨侦查不公开原则与知情权的关系问题。
侦查不公开原则之所以得以建立,在于侦查阶段案件的证据材料尚在收集过程之中、案件事实尚未查清。不公开主要包括“程序不公开”与“内容不公开”两个方面[14],其目的主要在于为防止侦查资讯泄露导致侦查进程受阻[15],同时兼顾保护犯罪嫌疑人的人格权及无罪推定的权利[16]。
侦查不公开原则是与审判公开原则相对应的一个概念,其对象首要指向的是不特定的社会公众,即“不能允许社会公众在场参加,也一般不得向新闻媒体披露案情和侦查进展情况”[17]。从这个角度讲,侦查不公开原则并非直接针对侦查措施的相对人[14]。事实上,从上文对于《刑事诉讼法》中国家机关告知义务的整体梳理可以看出,相关侦查措施并不排斥相对人的参与,同时侦查机关负有多种义务以保障相对人的知情权。即便要对上述权利进行限缩,也需要以防止相对人翻供、串供,毁灭、伪造证据或者建立攻守同盟等妨碍侦查情况的发生为前提,并在个案中予以判断。
从这个角度讲,侦查不公开原则与保障相对人知情权之间并不存在必然的矛盾。相反,加强侦查阶段相对人的知情权保障是世界范围内的普遍趋势,例如,1966年联合国发布的《公民权利和政治权利国际公约》第9条第2项便已作出规定,“任何被逮捕的人,在被逮捕时应被告知逮捕他的理由,并应被迅速告知对他提出的任何指控。”(9)美国法在涉及侦查不公开时,多将不公开的范围限定在大陪审团侦查过程中知悉的秘密,此一限制排除了检察官、警察等辅助侦查机关因侦查行为获知的事项。并且,为实现侦查目的或为维持更重大的利益,大陪审团在侦查过程中获得的资料和秘密可以告知受讯问的被告等[18]。德国《刑事诉讼法》第147条也规定,辩护律师在不危及侦查目的的情况下可以随时查阅案卷(10)。
总结我国《刑事诉讼法》关于当事人知情权以及与之对应的国家机关告知义务的相关规定,我们可以观察到以下三个特征。第一,刑事诉讼以保障知情权为原则,限制或剥夺知情权为例外。第二,针对知情权的例外情形,《刑事诉讼法》有着明确的事由列举,同时对不同事由普遍设置了较为严格的适用范围、审查标准以及事后救济或补正机制。第三,《刑事诉讼法》对于知情权的限制是在比例原则的指导下,针对具体情况进行的分类分级处理。
上述特征构成我国《刑事诉讼法》知情权运行的整体生态,也是个人信息保护中的知情规则嵌入《刑事诉讼法》的制度框架。如前所述,当前《刑事诉讼法》并未与公民个人信息保护相衔接,更毋庸提知情规则的适用。现有规定中与之相关的一项制度是电子邮件的检交扣押。《刑事诉讼法》中该项制度仅涉及“邮件、电报”(第一百四十三条),公安部《规定》将其范围进一步拓展至电子邮件(第二百三十二条)。问题在于,尽管该措施直接干预公民通信权这一宪法性权利,但从相关规定来看,电子邮件的检交扣押仅规制公安机关与网络服务单位双方,并未涉及向权利主体告知这一事项,因此也难以直接对其他个人信息干预措施的知情权建设提供有效借鉴。但是,观察一些国家或地区针对电子邮件等通信信息侦查取证措施的相关立法可以看到,知情权仍然是公民通信权保障的组成部分。例如德国《刑事诉讼法》第100条e,第101条,第110条d分别规定了侦查人员在电信通讯内容拦截、秘密侦查等侦查措施结束后应当告知受到影响的个人其权利被干预的事实(10)。
三、《个人信息保护法》中国家机关处理个人信息知情规则的展开
从上文分析可以看出,在当前《刑事诉讼法》框架下,知情权的保障是基本原则,这首先从《刑事诉讼法》这一端为两法知情规则衔接提供了基础。接下来需要进一步从《个人信息保护法》角度切入,分析其针对国家机关处理个人信息建立起的知情规则体系,挖掘其中国家机关适用知情规则的具体设置与运行逻辑。
从整体架构上来看,《个人信息保护法》于总则章第七条明确指出信息处理的“公开、透明原则”,这对国家机关告知义务的履行提供了原则性指导。在公开、透明原则的指引下,国家机关应当在法定范围内充分履行告知义务,确保信息主体知晓处理的目的、处理的信息种类以及处理的方式,保障信息主体的知情权,缓解信息处理者与信息主体之间因长期不对称、不均衡的权力结构而引发的信息滥用风险[19]。为保障信息主体的知情权,《个人信息保护法》以“一般规定+例外情形”的方式搭建了国家机关处理个人信息时的告知义务框架,以下分别予以分析。
(一)告知义务的一般性规定
《个人信息保护法》在第二章第三节单列的“国家机关处理个人信息的特别规定”中专门强调,国家机关为履行法定职责处理个人信息,应当依照本法规定履行告知义务。这为国家机关适用一并拘束私领域的一般性告知义务提供了合法性依据。换言之,原则上,除非法律、行政法规另有规定,《个人信息保护法》设置的告知义务同样适用于国家机关。进一步审视我国《个人信息保护法》中告知义务的一般性规定可以发现,相关规定根据不同的信息类型和提供场景分别作出了不同的告知要求。
首先,告知义务取决于具体的个人信息类型。《个人信息保护法》将个人信息区分为一般个人信息和敏感个人信息,并针对后者为信息处理者设置了更为严格的告知义务。
就一般个人信息而言,作为信息处理者的国家机关应当适用《个人信息保护法》第二章第一节的一般规定,主要涉及以下三个方面。第一,在告知时间上,国家机关应当于个人信息被处理前向相关信息主体进行告知,如果告知的事项发生了变更,也应当在变更之前将相关变更事项告知信息主体。第二,在告知方式上,国家机关应当采用显著的方式、清晰易懂的语言真实、准确、完整地予以告知。第三,在告知内容上,一是国家机关应当明确自己身份及联系方式,二是国家机关应当告知信息处理的目的、方式、信息种类及保存期限,三是国家机关应当告知个人行使自身权利的方式和程序,四是法律、行政法规规定的国家机关应当告知的其他事项。
就敏感个人信息而言,《个人信息保护法》主要规定在第二章第二节,与位于本章第三节的“国家机关处理个人信息的特别规定”在结构上似乎是平行关系,由此产生第二节针对敏感个人信息的特殊规定是否适用于国家机关的问题。对此,笔者认为这一并列关系并非基于相同的分类标准,第二节和第三节分别规定的是信息类型和告知义务主体这两项截然不同的内容,根据体系解释的要求,国家机关处理个人敏感信息显然需要适用第二节的条款内容,履行更高标准的告知义务。这意味着国家机关处理敏感个人信息时,除去告知前述提及的一般事项外,还应当向信息主体告知处理敏感个人信息的必要性以及对个人权益的影响。
其次,告知义务与个人信息提供的具体场景相关。延续《网络安全法》以来的立法思路,当信息处理者向第三方提供其占有或控制的个人信息时,《个人信息保护法》对境内和跨境进行了区分。原则上,在向第三方提供个人信息的场景中,处理者需要遵循《个人信息保护法》第二章第一节的一般性规定,向信息主体告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,方便信息主体在接收方的个人信息处理活动中主张合法权利(第二十三条)。但是如果涉及跨境提供,则信息处理者不仅需要告知信息主体上述接收方信息,还需要额外告知“个人向境外接收方行使本法规定权利的方式和程序”等事项(第三十九条)。
考虑到“个人信息跨境提供”规定在《个人信息保护法》第三章,与包含国家机关特殊规定的第二章是平行关系,在《个人信息保护法》同时适用于公私领域的整体框架下,体系解释上第三章中关于个人信息跨境提供的规定也应当适用于国家机关。但是第三章中的部分条文事实上并没有考虑国家机关处理时的特殊性,例如要求跨境提供“取得个人的单独同意”(第三十九条),似与第二章中国家机关处理特殊规定中的同意条件豁免相悖;再如针对外国司法或执法机构获取境内个人信息的请求,本章要求“经中华人民共和国主管机关批准”(第四十一条),该批准与《国际刑事司法协助法》中的“主管机关同意”(第四条第三款)之间的关系亦不甚明了。从这个角度来看,《个人信息保护法》第三章之规定是否以及在何种程度上能够直接适用于国家机关,仍需要立法者予以进一步解释说明。
(二)告知义务的例外情形
在《个人信息保护法》的框架下,尽管信息主体知情是保障其相关权益的重要条件,但该权利并非绝对权利,而是在特定情形下可以予以限缩,并直接表现为对信息处理者告知义务的减免。对此,《个人信息保护法》设置了相应的告知义务减免事由,其中既有一般性告知义务减免事由(第十八条),也有专门针对国家机关的减免事由(第三十五条)。具体而言,上述事由主要包含以下三种情形:第一是法律、行政法规规定应当保密或者不需要告知的情形;第二是告知将妨碍国家机关履行法定职责的情形;第三是紧急情况下,为保护自然人的生命健康和财产安全而无法及时告知的情形。其中,前两种情形属于告知义务的免除,第三种情形属于告知义务的延迟。以下分别予以分析。
首先,针对法律、行政法规规定应当保密或者不需要告知的情形,其属于信息处理者告知义务豁免的通用规则。《个人信息保护法》为明确其对国家机关的适用,特意在第三十五条中对该情形进行了转引。分析相关条文可以看出,该情形又包含两种类型:一是法律、行政法规规定应当保密;二是不需要告知,有学者将其归纳为信息主体已知晓或是个人信息已合法公开这两种具体情形[20],此时告知与否并不会实质性地干预公民的个人信息相关权益。相对而言,从保障公民个人信息权益的角度来看,更为重要的告知例外是“应当保密”的情况。《个人信息保护法》将此种例外的设置限定于“法律、行政法规”,也反映出立法者相对谨慎的态度。
其次,针对“妨碍履行法定职责”的情形,其区别于第一种例外情形的一般性适用,是专门针对国家机关处理个人信息设定的,由处理者在具体执法或司法活动中进行个案判断。《个人信息保护法》并未就“妨碍履行法定职责”作进一步明确,这与国家机关公共事务管理活动的复杂多样相适应,需要结合具体公权力运行领域的相关法律规定予以评价。以“妨碍履行法定职责”作为公民权利保障例外的立法思路并不少见,前文在论及刑事诉讼中的告知义务时也有所涉及。问题在于,在缺少必要的法律规制的情况下,该例外具有不当扩张的天然缺陷。一方面,对于是否“妨碍”的判断本身具有一定的主观性,缺乏清晰明确的判断标准[21];另一方面,是否妨碍履职进而是否应予告知的裁量是交由国家机关自身来衡量的,虽然国家机关需要遵守衡量的一般准则,但一是相关准则基本处于“空白”状态,二是“《个人信息保护法》对其的法律控制较为松弛”[22]。基于此,以妨碍公务为由设置的告知例外存在被滥用进而架空国家机关告知义务的风险。
再次,针对紧急情况的告知例外,其是否适用于国家机关存在争议。一方面,该例外规定在《个人信息保护法》第二章第一节的“一般规定”之中(第十八条第二款),除非有其他规定,否则原则上应当同时适用于公私领域。但另一方面,本章第三节“国家机关处理个人信息的特别规定”在第三十五条设置告知义务例外时,仅提及第十八条第一款,似乎又排除了第二款之紧急情况对国家机关的适用。笔者认为,对于上述两个条文之间的关系应当做如下理解。第一,《个人信息保护法》第三十五条主要规定的是不予告知的情形,这与第十八条第一款直接契合,是前者转引后者的前提。第二,第十八条第二款规定的是延迟告知而非不予告知,与第三十五条规定的例外情形不同,后者并不排斥前者的适用。第三,在前两项理解的基础上,第十八条第二款作为一般性规定,应当适用于国家机关。换言之,在国家机关处理个人信息时,如遇紧急情况为保护自然人的生命健康和财产安全无法及时向个人告知的,国家机关应当在紧急情况消除后及时告知。
四、《个人信息保护法》知情规则在《刑事诉讼法》中的适用障碍
考察当前《刑事诉讼法》和《个人信息保护法》中关于知情规则的具体规范可以看出,一方面,《刑事诉讼法》本身存在保障当事人知情权的制度空间;另一方面,在《个人信息保护法》框架下,国家机关处理个人信息时原则上应当通过履行告知义务以保障信息主体的知情权,该义务在三种情形下可以进行限缩。在明确《刑事诉讼法》与《个人信息保护法》知情规则各自适用生态的基础上,需要进一步分析《个人信息保护法》中知情规则在进入《刑事诉讼法》体系时可能面临的障碍,后续的具体《刑事诉讼法》知情规则建构需要以此予以适当调整。具体而言,这些障碍主要涉及三个方面:第一是个人信息权益在《刑事诉讼法》中的整体规则缺位;第二是告知例外缺少《刑事诉讼法》框架下的正当性依据;第三是《个人信息保护法》对国家机关告知义务的分类分层与《刑事诉讼法》自身特征不相适应。以下分别予以分析。
首先,个人信息保护的知情规则在《刑事诉讼法》中嵌入面临的首要障碍是后者法律依据的缺位。原则上,《个人信息保护法》中关于国家机关处理个人信息的规则作为特殊规则,应当适用于刑事司法机关,除非《刑事诉讼法》有其他规定。目前《刑事诉讼法》中尚未就个人信息权益形成专门的规定,但是存在一系列涉及隐私信息和通信信息的条文,这些条文构成刑事诉讼活动中公民个人信息保护的重要组成部分。因此,在探讨《个人信息保护法》的相关规则引入《刑事诉讼法》的路径问题时,需要明晰其与《刑事诉讼法》中已有的隐私信息和通信信息保护的关系问题,并基于《刑事诉讼法》的现有框架予以必要的调整[23]。例如前文提及的电子邮件检交扣押规则,放置在《个人信息保护法》的制度框架下,属于典型的国家机关处理公民个人信息的情形,但《刑事诉讼法》并未明确规定此时需要向信息主体专门告知,进而导致实践中也缺乏相应的告知机制,难以直接对接《个人信息保护法》的相应规则。
其次,《个人信息保护法》中的告知例外缺少《刑事诉讼法》框架下的正当性依据。在《刑事诉讼法》体系下,涉及公民权利减损情形的,应当有法律的明确授权作为正当性基础。然而,我国《刑事诉讼法》尚未对《个人信息保护法》中国家机关的三种告知义务例外事由作出有效回应。具体来说,针对“法律、行政法规规定应当保密或者不需要告知”的例外事由,《刑事诉讼法》目前关于信息保密的规定主要体现在,一是公检法对涉及个人隐私的证据应当保密(第五十四条),二是侦查人员对在技术侦查措施过程中知悉的个人隐私应当保密(第一百五十二条),三是公检法对在危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、毒品犯罪等案件中因作证可能面临人身安全危险的证人、鉴定人和被害人采取不公开个人信息的规定(第六十四条)。从前述规定中看出,一方面,《刑事诉讼法》的规制焦点在于个人隐私,但个人隐私的范畴并不完全等于个人信息的范畴;另一方面,上述保密或者不公开情形的对象主要针对的是社会公众,而非个人信息被处理的信息主体。换言之,公安司法机关在刑事诉讼活动中涉及个人隐私和个人信息处理的,原则上依然应当依法告知相关的信息主体,而对除信息主体以外的社会公众予以保密。此外,目前并不存在刑事诉讼领域的行政法规,故这一例外事由难以适用于刑事诉讼措施。
就“妨碍履行法定职责”和“紧急情况下延后告知”的例外事由来看,其尽管可以适用于刑事司法领域,但同样需要以明确的刑事诉讼法律规定为依据。换言之,以国家强制力为后盾的公安司法机关需要在被明确授权的前提下才能以妨碍履职、紧急情况为由限制或者免除告知义务以干预公民的基本权利[24]。如前所述,《刑事诉讼法》框架下存在以妨碍公务或紧急情况为由限缩告知义务的规则,但其适用条件及范围均需要以明确的法律授权为前提,例如拘留后的不予通知明确以《刑事诉讼法》第八十五条规定为依据,超出该条文规定范围时,侦查人员无权自行决定不予通知。但《刑事诉讼法》目前没有相关条文涉及个人信息处理中因妨碍履职或者紧急情况下告知义务限缩的明确授权,同样导致上述两种例外事由无法直接适用于刑事诉讼,加剧刑事司法领域个人信息利用和保护之间的紧张关系。
再次,《个人信息保护法》对国家机关告知义务的分类分层与《刑事诉讼法》自身特征不相适应。第一,《个人信息保护法》与《刑事诉讼法》关于告知主体的分类方式存在差异。《个人信息保护法》基于告知主体的自身特征,区分一般主体和以未成年人等脆弱群体为代表的特殊主体,并针对特殊主体设置更高要求的告知义务。这种对于脆弱群体设置的更高要求的告知义务同样适用于刑事诉讼,但问题在于,《刑事诉讼法》关于何者为脆弱主体存在不同的分类标准。当前,该法基于是否与案件有直接的利害关系明确区分犯罪嫌疑人、被告人、被害人等当事人和其他诉讼参与人,其中被害人作为直接遭受犯罪行为侵害的人是刑事诉讼中最为典型的脆弱群体,需要在此基础上对知情规则进行合理调适。第二,《个人信息保护法》与《刑事诉讼法》关于信息类型的关注焦点存在差异。前文提及,《个人信息保护法》将个人信息区分为一般个人信息和敏感个人信息,但《刑事诉讼法》现有条文主要关注的是公民的隐私信息和通信信息,尚未对个人信息类型及其差别保护予以全面关注。第三,《个人信息保护法》与《刑事诉讼法》关于告知义务例外事由的限制程度存在差异,尤其体现在对“延后告知”的适用方面。《个人信息保护法》仅针对“紧急情况”一种情形设置了“延后告知”的规定,对“妨碍履行法定职责”情形消失后是否需要继续履行告知义务不得而知。但《刑事诉讼法》关于告知义务的限缩通常是临时性的,有碍侦查或紧急情况消失后的“延后告知”是该法的一贯逻辑。
五、《刑事诉讼法》知情规则的具体构建
《个人信息保护法》框架下国家机关处理个人信息的知情规则在《刑事诉讼法》中的嵌入,一方面在形式上需要《刑事诉讼法》提供相应的法律依据,另一方面在实质上也需要根据《刑事诉讼法》固有价值、理念、原则、逻辑进行必要的调适。只有在两相结合之下才有可能有效克服上文提及的各项障碍。基于此,在整体制度设计上,应当在遵循程序法定的原则之上,以保障信息主体的知情权为基本框架,并以比例原则为指导,针对不同情形对信息主体的知情权进行限缩,避免一刀切式地严苛适用或完全排除知情规则,实现打击犯罪与保障人权的协调统一[25]。在具体操作层面,应当完善知情规则的配套运行机制。
(一)刑事诉讼个人信息知情规则的适用原则
个人信息保护知情规则在刑事诉讼领域的落地需要考虑刑事诉讼原有的生态环境和价值目标,并应当以刑事诉讼的原则性规定为根本遵循,主要体现在对程序法定原则和比例原则的贯彻及应用方面。
首先,基于程序法定原则的要求,公安司法机关所采取的限制或剥夺个人信息权益的行为应当以法律的明确授权为前提和依据,并且在法律授权的范围内实施,防止公权力行使的恣意和专断[17]。程序法定原则包括形式意义上的程序法定和实质意义上的程序法定。形式意义上的程序法定原则要求《刑事诉讼法》本身应当通过条文的方式明确公安司法机关在个人信息处理过程中的告知义务以及清晰而具体的义务限缩事由,并据此设定相应的程序运行规范,确保公安司法机关告知义务的履行与限缩具备形式上的法定性。实质意义上的程序法定原则要求公安司法机关所履行的告知程序以及告知义务的限缩事由在内容上具备正当性,从而约束和监督公安司法机关的告知行为,切实保障信息主体在刑事诉讼程序中所享有的知情权[26]。
其次,在知情规则的构建中,应当强调比例原则的合理引入与应用,构建分类分层的告知限缩体系,确保公安司法机关干预公民知情权的行为保持在适当、必要的限度之内,进而实现个人信息保护与合理利用的有效平衡[27]。具体来说,应当把握以下四方面的考量因素。第一,从目的正当性原则出发,公安司法机关告知义务的限缩事由应当具有正当目的,是为实现打击犯罪,保障诉讼程序的顺利进行所必需。第二,从适当性原则出发,一方面公安司法机关不予告知的信息范围应当严格限定在义务限缩事由中,而不应不加区分的全部不予告知,例如,技术侦查措施中,侦查机关主要是对有关人员身份及技术方法等具体实施事项的隐匿而非对全部事项予以隐匿;另一方面在告知义务的限缩事由消失后,应当及时告知信息主体其个人信息的处理情况。第三,从必要性原则出发,公安司法机关干预公民知情权所采取的不予告知方式应当是侵害性最小的方式,这意味着尽可能以部分告知代替完全不告知,以延后告知代替终局性地免除告知。第四,从均衡性原则出发,公安司法机关干预公民知情权的行为所欲保护的权益与公民知情权保障之间应当是均衡的,既避免因个人信息处理过程中的告知而影响诉讼程序的顺利进行甚或引发危及国家安全、公共安全等的风险,又避免因不当的不予告知行为严重侵犯公民的知情权。
(二)明确告知义务限缩的正当性基础
知情权的保障主要通过个人信息处理者的告知义务予以实现。在《刑事诉讼法》框架下,这一义务需要建立在平衡打击犯罪和保障人权双重价值之上,在必要情形下对告知义务予以限缩。结合《个人信息保护法》确立起的三项知情规则例外事由,《刑事诉讼法》在个人信息保护知情规则引入过程中需要予以相应明晰。但应当注意,为知情规则设置例外规定并不意味着个人信息的获取和处理更加容易,相反地,恰恰因为无法保障信息主体对个人信息的管控,反而需要刑事诉讼制度对信息主体知情权的具体干预场景进行更为审慎和明确的规制[28]。具体来说,《刑事诉讼法》需要明确授权的限制告知事由主要涉及以下方面。
一是在一般规则上,针对特定情形设置公安司法机关的保密义务。考虑到《个人信息保护法》将此类一般性的知情例外限于“法律、行政法规”规定的情形,而《刑事诉讼法》又没有直接配套的行政法规,这一规定需要在《刑事诉讼法》本法中予以确认。之所以设置此类限制,在于针对个人信息处理进行的告知可能引发网络安全、数据安全等重大风险,进而危及国家安全、社会公共安全或公民重大的人身、财产权益。对此,《网络安全审查办法》基于类似考量提出了需要重点评估的国家安全风险因素(第十条),这为《刑事诉讼法》中个人信息知情规则的保密例外提供了有益借鉴,具体包括:一是告知可能导致核心数据、重要数据或者大量个人信息被窃取、泄露、毁损或者非法利用;二是告知可能导致关键信息基础设施被非法控制、遭受干扰或者破坏;三是告知可能引发其他危害关键信息基础设施安全、网络安全和数据安全的风险。此外,结合技术侦查中告知义务的现有框架,针对告知可能引发有关人员人身安全或可能造成其他严重后果的情形,也应当限制或免除个人信息处理机关的告知义务。
二是在具体案件中,基于“有碍侦查”的考量对告知义务进行限缩。前文提及,“告知妨碍履行法定职责”是《个人信息保护法》下国家机关告知义务免除的正当理由,但该规定较为模糊和宽泛。有学者就此提出两种判断情形,一种是导致国家机关法定职责无法实现或者无法达成其职责目的的情形;另一种是告知导致国家机关履行法定职责存在较高成本而难以实现的情形[29-30]。据此,结合刑事诉讼现有规范,“有碍侦查”的事由即为《个人信息保护法》“告知妨碍履行法定职责”在刑事司法领域的主要体现。对于“有碍侦查”的个案审查,应当结合《刑事诉讼法》的相关规定和标准,判断数字时代下“有碍侦查”的特殊情形。通观《刑事诉讼法》相关规定,“有碍侦查”主要出现在拘留通知家属、辩护律师会见禁止、指定居所监视居住等制度中,其往往因为严重干预公民的诉讼权利而受到严格的条件限制,具体表现在以下两个方面。第一是罪名限制,即“有碍侦查”的适用范围严格限制在危害国家安全犯罪、恐怖活动犯罪这两类严重犯罪案件中。第二是具体情形限制,“有碍侦查”必须指向具体且现实的风险,通常是基于证据保全或人员保全的考量(11)。上述限制同样可以适用于《刑事诉讼法》个人信息处理中的知情例外。
三是在个案审查中,针对“紧急情况”设置公安司法机关的延后告知义务。《刑事诉讼法》针对紧急情况的适用情形主要体现在无证搜查之中,公安部《规定》及检察院《规则》也进一步列举了涉及“紧急情况”的具体情形。从前述规定中可以看出,关于“紧急情况”的判断标准应当符合以下特征:第一,紧急情况的发生重在突然性,不立即采取措施可能会造成不应有的损害,妨碍诉讼活动的顺利进行。第二,该不应有的损害结果具有严重性,可能会贻误获取犯罪线索和证据的时机,危及社会公共安全及其他自然人的生命健康和财产安全。这一特征在数字时代表现得更为突出,以电子形式存储的个人信息具有脆弱性和易变性特征,不立即采取处理措施可能会引发信息毁损、灭失的风险,影响信息的真实性、完整性和可用性,进而妨碍查明案件事实。第三,紧急情况的发生具有短暂性和临时性,待紧急情况的情形消失后应当立即向受影响的信息主体告知个人信息处理的相关事项。《刑事诉讼法》应当在上述三个特征的指引下落实个人信息领域“紧急情况”的审查和判断标准。
(三)构建分类分层的告知限缩体系
当前数字法治在不断强化对个人信息的保护,但是个人信息权并非信息主体的绝对权利,一方面其在价值位阶排序上次于宪法明文规定的人身自由、人格尊严、通信自由和通信秘密等基本权利;另一方面作为数字社会国家数据要素的重要基石,个人信息保护的最终目的是促进信息的合理利用。因而,在以比例原则为指导的知情规则构建中需要把握两点内容,一是在打击犯罪与保障人权的法益衡量中,对个人信息权的保护程度不应达到与通信秘密等基本权利保护的同等力度;二是考虑到个人信息在新型网络犯罪治理方面起到越来越重要的作用,应当尽可能保障个人信息在刑事诉讼中的依法合理有效利用。基于此,可以从以下三个角度对刑事诉讼知情规则进行层级化建构。
第一,区分不同的信息主体。《刑事诉讼法》对不同的诉讼参与人所采取措施的强制程度和保护程度有所差异,这种区别对待同样应该反映在个人信息保护的知情规则中。换言之,不同的信息主体对个人信息受保护的需求不同,进而导致其个人信息保护权益与打击犯罪目标在法益衡量时的偏重也不相同。观察域外立法,可以看到这种区分。《欧盟2016/680号指令》第6条将信息主体区分为四类,即犯罪嫌疑人,罪犯,被害人或根据特定事实被认为可能是犯罪被害人之人,证人、提供犯罪信息的人等其他人(12)。英国《数据保护法》第38条也区分了犯罪嫌疑人、罪犯、被害人、证人或者其他掌握犯罪信息的人(3)。因此,在刑事诉讼程序中,应当根据现有《刑事诉讼法》框架下对诉讼参与人的区分标准,按照该诉讼参与人与刑事诉讼进程的利益关系决定是否告知、何时告知以及告知范围。
在此前提下,尤其需要关注两类特殊主体,一类是经过刑事诉讼程序但最终未被定罪的被指控人,另一类是被害人[28]。对于最终未被定罪的被指控人来说,当该被指控人作为犯罪嫌疑人时,公安司法机关不可避免基于刑事诉讼顺利进行及打击犯罪目的之考量而在一定程度上干预该被指控人的知情权。在该被指控人被确认为无罪或者撤销指控后,应当及时向其告知个人信息处理情况以及相关的权利救济途径。对于被害人来说,其本身即是最为脆弱的特殊群体,为避免刑事诉讼个人信息处理活动对其造成的“二次伤害”,公安司法机关应当尽可能履行告知义务,切实保障被害人的知情权。此外,还应当注意,基于数字时代下个人信息的海量性、碎片化和分散化特征,公安司法机关在搜集与犯罪相关的个人信息时往往会涉及与案件无关的信息主体的个人信息,此时可以根据该信息主体的受影响程度判断是否存在告知的利益。
第二,区分不同的信息类型。前文提及,《个人信息保护法》与《刑事诉讼法》关于信息类型的关注重点不相适应。《刑事诉讼法》需要在综合考量自身已有公民信息保护的框架下,厘清隐私信息、通信信息与个人信息之间的关系,进而针对不同的信息类型对信息主体权益的影响程度实行有差别的告知要求。首先,就隐私信息而言,其与个人信息的差别在于保护的逻辑起点不同。隐私信息基于“私密性”特征,其受保护的逻辑起点在于隐匿性,即不被他人知晓;而个人信息作为社会关系建构的基础,其受保护的逻辑起点在于合理使用[31]。鉴于此,公安司法机关对于隐私信息的干预门槛和保障程度应当高于个人信息,对隐私信息的处理活动应当履行更为严格的告知义务;当然,就隐私信息与个人信息的重叠部分即个人私密信息,也应当适用隐私信息的告知规则。例如,新西兰《2020年隐私法》相比较1993年的版本,在第6部分明确提出强制性报告隐私侵犯行为的要求,即必须将未经授权访问或泄露个人信息的隐私破坏行为通知隐私专员和受影响的个人,否则属于对隐私的干涉(5)(13)。其次,就通信信息而言,其可以进一步区分为内容信息和非内容信息,前者是信息主体之间思想交流的自由集中表达,是通信自由和通信秘密这一基本权利保护的客体[32],对知情规则的适用性更强;后者主要是辅助通信活动开展的信息,包括通信主体、对象、方式等信息[23],当该非内容信息关系到已识别或可识别的个人信息时,便会落入个人信息的保护范围,此时公安司法机关应当根据信息的敏感程度适用《个人信息保护法》中的知情规则。
第三,区分不同的诉讼进程。刑事诉讼中,辩护人自人民检察院对案件审查起诉之日起才享有阅卷权,也即在审查起诉及审判阶段,相关诉讼参与人可以通过对案卷材料的查阅、摘抄、复制实现对个人信息处理活动的知情。此时,关注的重点落在刑事侦查阶段,应当在保证诉讼活动顺利进行的前提下,根据侦查进程的需要在告知范围上形成“告知、部分告知、不告知”的阶层化制度设计,并遵循最后适用“不告知”的原则;在告知时间上区分事前告知和延后告知的情形。
从前文关于我国《刑事诉讼法》对告知义务限制的具体规定可以看出,这种分类分层限缩的模式与《刑事诉讼法》的立法思路相一致,同时类似规定也出现在世界其他一些国家或地区的立法中,例如德国《刑事诉讼法》第101条第1款规定:“在不危及侦查目的、公共安全、他人的人身或生命以及卧底侦查人员继续使用的情况下,应当尽快通知当事人所采取的措施。”(10)意大利《刑事诉讼法》同样遵循秘密性较强的技侦措施完毕后通知利害关系人有关情况的规定,如第268条规定:“对窃听的执行情况应立即通知当事人的辩护人,辩护人可以得到有关材料的副本,并且要求转录磁带上的录音。”[33]
(四)知情权保障的配套运行机制
在明确《刑事诉讼法》中个人信息保护知情规则建构的基本原则和制度框架基础上,有必要进一步探索知情权得以现实运行和保障的配套机制,主要涉及以下三方面事项。
首先,就告知的主体而言,《个人信息保护法》采取的是“谁处理、谁告知”的模式。但是在刑事诉讼程序中,公安司法机关往往需要通过向网络信息业者等第三方主体调取公民个人信息[34],此时根据《个人信息保护法》的规定,公安司法机关以及提供个人信息的网络信息业者均属于“个人信息处理者”,均应当承担向信息主体说明个人信息处理活动的告知义务。由于干预行为的同一性,公安司法机关的告知义务可以被网络信息业者的告知义务吸收。如果涉及限制告知的情形,公安司法机关应当在调取个人信息时,将限制告知的法律依据、具体要求和事项向网络信息业者予以告知和说明,并要求网络信息业者在告知义务履职中加以落实;当限制告知的情形消失后,应当尽快通知网络信息业者,方便网络信息业者及时履行告知义务。
其次,就告知内容而言,《个人信息保护法》进行了较为详细的列举(第十七、二十三、三十、三十九条),其中既涉及处理行为本身,也涉及处理行为的法律和事实依据,同时还涉及对权利救济方式的告知。原则上,公安司法机关在处理公民个人信息时应当就上述事项予以全部告知,但可以在上文论及的情形下予以限缩。由于《个人信息保护法》并未进一步对告知内容的限缩作出规定,这就需要《刑事诉讼法》予以明确。一方面,《刑事诉讼法》在规定告知内容时,需要遵循上文提及的分类分级架构;另一方面,为保障犯罪嫌疑人、被告人的辩护权,当有关个人信息作为证据使用时,应当尽可能保障完整告知。此外,当告知的事项发生变更时,应当将变更的部分予以及时告知。例如,《刑事诉讼法》规定行政机关在行政执法和查办案件过程中收集的证据材料,可以在刑事诉讼中作为证据使用(第五十四条第二款)。在信息共享的时代,此种数据他用的情形逐渐成为常态,应当在无限制告知事由的前提下,向信息主体说明数据他用的合法依据和变更事项,保障信息主体的知情权及救济权利。
再次,就知情权的救济途径而言,其不仅构成公安司法机关告知义务的重要内容,同时也需要反映在具体的诉讼程序设计之中。具体而言,《刑事诉讼法》应当至少涵盖以下两个方面的规则。第一是赋予信息主体申诉控告权。我国《刑事诉讼法》多项条文规定当事人等诉讼参与人享有对公安司法机关及其工作人员的权利干预行为向本机关提出申诉或者控告的权利,对处理不服的,可以继续向同级或者上一级检察院提出申诉或者控告,因此,信息主体认为其知情权受到不当干预的,可以依法向有关机关提出申诉或者控告。第二是要求不履行告知义务的公安司法机关承担适用非法证据排除规则的程序性后果。这意味着对于侵犯信息主体知情权获得的证据,信息主体可以在刑事诉讼程序中提出排除该证据适用的申请,经审查确属证据排除适用情形的应当依法予以排除。
六、结 论
知情规则是个人信息处理活动依法有序进行的前提,也是个人信息权益得到有效保障的基础。《个人信息保护法》基于国家机关活动的特殊性,设置了知情的例外规则。公安司法机关作为承担预防和惩治犯罪法定职责的国家机关,应当在遵循刑事诉讼内在价值和基本逻辑的基础上,落实和运行个人信息知情规则。通过以程序法定和比例原则为指导,根据不同的信息主体、信息类型、诉讼进程等设置阶层式告知方式和适当的配套机制,填补刑事诉讼个人信息知情规则的立法空白,真正推动知情规则在刑事司法领域的落地。
注释:
(1)当然,也有学者认为取得个人的同意是国家机关处理个人信息的合法性基础。见参考文献21。
(2)《欧盟2016/680号指令》第13条第3款规定,为避免妨碍法律程序,避免影响对刑事犯罪的预防、侦查、调查、起诉和刑罚执行,保障国家安全、公共安全和他人权利和自由,成员国可以采取立法措施,延迟、限制或不向数据主体提供根据第2款应当提供的信息,只要该措施在民主社会中是必要且适当的,并适当考虑相关自然人的基本权利和合法权益。
(3)See UK Data Protection Act 2018, Part3. Available at https://www.legislation.gov.uk/ukpga/2018/12/contents. Accessed 8 Feb 2022.
(4)日本《个人信息保护法》第18条规定,除已实现公布使用目的的情形外,个人信息处理者收集个人信息后,应当迅速将其使用目的通知本人,或者予以公布。该款规定不适用于下列情形:(三)为协助国家机关或地方公共团体或者受其委托的主体执行法令规定的事务而有必要,但有可能因将该个人信息的使用目的通知给本人或者予以公布,而对该事务的执行造成障碍的情形。参见刘颖译:《日本个人信息保护法》,《北外法学》2021年第2期。
(5)See “Privacy Act 2020” of New Zealand. Available at https://www.legislation.govt.nz/act/public/2020/0031/latest/LMS23223.html#LMS23376. Accessed 8 Feb 2022.
(6)公安部《规定》第一百二十七条第三款规定,有下列情形之一的,属于本条规定的“有碍侦查”:(一)可能毁灭、伪造证据,干扰证人作证或者串供的;(二)可能引起同案犯逃避、妨碍侦查的;(三)犯罪嫌疑人的家属与犯罪有牵连的。
(7)公安部《规定》第二百二十四条规定,“执行拘留、逮捕的时候,遇有下列紧急情况之一的,不用搜查证也可以进行搜查:(一)可能随身携带凶器的;(二)可能隐藏爆炸、剧毒等危险物品的;(三)可能隐匿、毁弃、转移犯罪证据的;(四)可能隐匿其他犯罪嫌疑人的;(五)其他突然发生的紧急情况。” 检察院《规则》第二百零五条第二款规定,“在执行逮捕、拘留的时候,遇有下列紧急情况之一,不另用搜查证也可以进行搜查:(一)可能随身携带凶器的;(二)可能隐藏爆炸、剧毒等危险物品的;(三)可能隐匿、毁弃、转移犯罪证据的;(四)可能隐匿其他犯罪嫌疑人的;(五)其他紧急情况。”
(8)检察院《规则》第二百零五条第三款规定,“搜查结束后,搜查人员应当在二十四小时以内补办有关手续。”
(9)See “International Covenant on Civil and Political Rights”, issued on 16 December 1966. Available at https://www.un.org/en/development/desa/population/migration/generalassembly/docs/globalcompact/A_RES_2200A(XXI)_civil.pdf. Accessed 15 Feb 2022.
(10)德国刑事诉讼法的英文翻译版,https://germanlawarchive.iuscomp.org/?p=754#100f. 访问日期为2022年2月15日。
(11)针对《刑事诉讼法》相关制度中“有碍侦查”的情形限制,公安部《规定》以有限列举的方式进一步明确了具体的判断因素。就拘留延后告知的情况,该《规定》第一百二十七条列举了三种有碍侦查的情形,即(一)可能毁灭、伪造证据,干扰证人作证或者串供的;(二)可能引起同案犯逃避、妨碍侦查的;(三)犯罪嫌疑人的家属与犯罪有牵连的。就辩护律师会见禁止的情况,该《规定》第五十二条列举了四种有碍侦查的情形,即(一)可能毁灭、伪造证据,干扰证人作证或者串供的;(二)可能引起犯罪嫌疑人自残、自杀或者逃跑的;(三)可能引起同案犯逃避、妨碍侦查的;(四)犯罪嫌疑人的家属与犯罪有牵连的。就指定居所监视居住的情况,该《规定》第一百一十一条列举了五种有碍侦查的情形,即(一)可能毁灭、伪造证据,干扰证人作证或者串供的;(二)可能引起犯罪嫌疑人自残、自杀或者逃跑的;(三)可能引起同案犯逃避、妨碍侦查的;(四)犯罪嫌疑人、被告人在住处执行监视居住有人身危险的;(五)犯罪嫌疑人、被告人的家属或者所在单位人员与犯罪有牵连的。
(12)See Directive (EU) 2016/680 of the European Parliament and of the Council, “On the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data, and repealing Council Framework decision 2008/977/JHA.” Available at https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016L0680&qid=1649784978424. Accessed 22 Feb 2022.
(13)新西兰《隐私法案》修订情况简介,载“CAICT互联网法律研究中心”公众号,引自https://mp.weixin.qq.com/s/e-mLTocIyiFD9_dc_lH5ew,访问日期2022年2月23日。