平台控制下个人信息数据的权利配置:对第三方原则的双重反思
2023-06-10林海伟
作者简介:林海伟,中国政法大学刑事司法学院博士后,新疆政法学院反恐维稳法治化研究院负责人。
基金项目:中国博士后科学基金面上资助课题(编号:2022M713493)。
摘要:在侦查场景中,平台控制下个人信息数据的权利配置关系到相关信息能否获得保护、相应的取证手段是否属于强制性措施而受到规制,美国判例中呈现的第三方原则提供了一个解读的视角。该原则的理论基点主要包括公民对向第三人传递信息的行为自担风险,公民对存储在第三方的数据不具有主张合理隐私期待的权利基础等。然而,第三方原则已然无法适用于平台控制下的个人信息,原因在于信息主体与个人信息之间的联结在信息流动过程中并未被斩断。加之对第三方原则的全景式、本土化反思,可得到平台控制下个人信息数据权利配置的基本构造:一方面,以信息主体之于个人信息的人格权为内核,涉及隐私权、个人信息利益、通信秘密等权利基础;另一方面,对于平台而言,相关数据调取措施所造成的干预集中于平台的经营自由权,包括个人信息保护义务的克减与协助数据调取义务的课予,平台借此得以与执法机关积极博弈,构成个人信息保护的外核。
关键词:第三方原则;平台;信息控制者;个人信息保护;多边强制性措施
中图分类号:D925.2 文献标志码:A 文章编号:1007-9092(2023)03-0143-015
在信息时代,隐私、个人信息在刑事强制性措施客体体系中的地位得到提升。从宏观来看,这种趋势符合信息流动的时代背景,有利于发挥信息的公共价值;从微观来看,隐私、个人信息相关证据具备更強的客观性,且获取成本较低。随着平台社会的发展,更多的信息数据被公民个人之外的平台所控制,覆盖通话记录、交易信息、支付记录等足以反映个人全部生活的各类信息,甚至出现基站轨迹等由平台独占的信息。如今,我们已经深陷于亚瑟·米勒所描绘的“机械窥探的终极步骤”,由此成其为“公权力——平台——个人”的多边强制性措施,并大有与“公权力——个人”双边强制性措施并肩甚至在保全证据目的项下加以替代的趋势。基于平台对目标信息数据的支配力,这一措施在实践中主要体现为《刑事诉讼法》第137条的“责令交出”。问题是,在我国当前的制度逻辑中,平台等信息控制者只要征得事先的概括性“同意”,似可轻易向有关部门提供个人的静态信息甚至动态信息,成为一项任意性侦查措施。根据《刑事诉讼法》第54、137、152条,《网络安全法》第 28 条,《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第3条等条款规定,平台有义务提交执法机关要求的目标信息数据,或予以技术等方面的协助。这一内在逻辑也集中体现在相应的程序性规范中,比如依据《公安机关办理刑事案件电子数据取证规则》第41条,经办案部门负责人批准,开具《调取证据通知书》,注明需要调取电子数据的相关信息,即可向有关单位和个人调取电子数据;《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》第12-13条将涉及电子数据等证据材料的调取直接归为任意性侦查措施,在正式立案之前的调查核实阶段即可采取。该措施在实践中至少呈现出两大问题:第一,权利保护不足。根据《个人信息保护法》第13条,此类信息处理行为无须征得信息主体的同意。而对于是否告知信息主体本人,则语焉不详,默认无需告知,事实上也并未告知。信息主体缺乏基本的知情权,遑论抗辩、删除等权利保障。连对于平台等信息控制者本身,也没有抗辩等程序设计。第二,制度展开不够。相关调取或协助行为在刑诉法中没有充分地展开,又几乎悉数被排除出《个人信息保护法》的规制范围,但其他领域难以像侦查中这样如此聚焦特定的人与具体的个人信息,却不问信息种类等不同要素,在实体要件、程序规制等方面存在较大空白。
一个关键的基础理论问题,就是平台控制下个人信息数据的权利配置。在数字化生活中,用户在使用服务的同时不得已将各类信息交予平台,是否意味着用户就此丧失了相关权利,自担隐私散播等各类风险,信息数据的流动与其毫无关联,我国在该领域的现行制度即暗含这样的逻辑。而信息控制者对此又有怎样的权利属性?是否只有非此即彼的权利配置,还是存在权利重叠的第三选项?如果涉及对基本权利的干预,此类强制性措施理应得到限制;如果仅仅是与基本权利无涉的任意性措施,则无需加以特殊规制。对此,美国判例中呈现的第三方原则提供了一个解读的视角。根据传统意义上的第三方原则,信息主体对于第三方控制下的个人信息不具有合理的隐私期待,不受美国宪法第四修正案的保护,相关获取行为无需司法令状的规制,这与我国当前的制度逻辑有共通之处。我国学界也有关于第三方原则的分析,或从特定种类的信息数据出发加以讨论,田芳:《手机定位信息的宪法保障》,《华东政法大学学报》,2019年第1期。或聚焦于美国法中的隐私权及其对本土概念界定的启示,倪蕴帷:《隐私权在美国法中的理论演进与概念重构——基于情境脉络完整性理论的分析及其对中国法的启示》,《政治与法律》,2019年第10期。也有侧重于个人信息保护等内容的宏大命题。李延舜:《个人信息保护中的第三方当事人规则之反思》,《法商研究》,2022年第4期。但现有研究仍存在不足:在研究视角上,轻易将第三方原则嫁接于我国的理论、制度与实践当中,未从平台控制下个人信息数据的权利属性等元问题上进行深究;在研究方法上,主要因循美国司法判例、理论的变化,无论在对其的理解还是批判方面均缺乏独立、系统的思考。本文不限于通过相关判例理解与反思该原则本身,毕竟其存在特定的适用语境,更希望能够跳出该原则,对平台控制下个人信息数据的权利配置有全景式、本土化的解析。最终,该问题将为多边强制性措施项下一系列实体性与程序性权利以及相应规范制度的设计提供正当性依据,为《刑事诉讼法》与《个人信息保护法》的衔接奠定理论基础。
一、“见光即死”的隐私:第三方原则的理论基点
第三方原则是一项排除性规则,属于保护合理隐私期待的例外情形之一,它指的是公民对于自身向第三方披露的信息没有合理的隐私期待,政府有权在排除司法令状的情况下取得第三方所掌控的个人信息。在美国司法判例中,第三方原则具有如下主要的理论基点。
(一)公民对于向第三人传递信息的行为自担风险
风险承担理论是第三方原则最重要的理论基础之一。“从事非法活动的人必然意识到并冒着同伙可能向警方报告的风险。如果他充分怀疑他们的可信度,这种联系很可能会终止……但如果他没有怀疑、消除了怀疑或者冒着他所怀疑的风险,那么风险就归于他。”United States v. White,401 U.S. 752(1971).一方面,这增加了犯罪的组织成本,有利于分化犯罪团伙;另一方面,从第三人的角度来看,除非基于免证权等情形,第三人也需要承担作证或供证义务。而第三方或个人或实体的性质并不影响上述观点的成立。无论是将原始支票与存款单的内容留给银行,United States v. Miller, 425 U.S. 441-443 (1976).还是向电话公司传递数字信息并被相关设备自动记录,Smith v. Maryland, 442 U.S. 735-736 (1979).当事人均没有合理的隐私期待,美国第四修正案并不禁止获取向第三方披露并由第三方转达给政府的信息。
然而,当第三人是卧底、线人等“虚伪的朋友”时,相应的取证手段即面临合法性等方面的争议,比如证人通过隐瞒身份进入被告的房屋等私人场所是否侵犯被告隐私,主观上的欺骗因素是否构成后续行为乃至相关证据合法化的障碍。道格拉斯法官在奥斯本案的异议意见中指出,执法机关将卧底置于被告身边以积极地获取证据,与被告消极地接受朋友的叛变不同。Osborn v. United States,385 U.S. 347(1966).在霍法案中,线人帕廷本身受到多项罪名的指控,为免于被起诉而与警方积极合作,并最终获得报酬。首席大法官沃伦的反对理由是基于线人的背景与动机,其本身面临的指控较被告的更为严重,让其参与的目的是看将来是否会发生罪行,而不是为了证明已经发生的事实,由其可疑的证言作为定罪的关键证据会让整个指控面临巨大风险。Hoffa v. United States,385 U.S. 319-321 (1966).但从整体而言,卧底、线人等并未被第三方原则所排除,“为了抓捕嫌犯,使用手段与计謀是可以的……只要基于适当的目的,对执法活动也至关重要”Sorrells v. United States, 287 U.S. 441-442 (1932).。相较而言,既然连卧底、线人这种“恶意”的第三人都被肯认,当事人向普通第三方披露的信息自然难以得到保护,“被窃听者偷听、被告密者背叛或在身份上被欺骗……类似的风险可能是人类社会所固有的”Lopez v. United States, 373 U.S. 465 (1963).。
(二)公民对于存储在第三方的数据不具有主张合理隐私期待的权利基础
一方面,正如托马斯与肯尼迪法官在卡朋特案中所主张的,应该遵循传统的财产权原则作为解释合理隐私期待的基准。这种观点显然留有卡茨案之前的理解痕迹,仅着眼于房屋、文件等财物是否属于当事人的判断,而不是直指作为本质的隐私期待。例如,当目标材料涉及原始支票与存款单时,主张其属于银行的业务记录,并非被告的私人文件,其既无法主张所有权,也没有实际占有。United States v. Miller, 425 U.S. 440-441 (1976).另一方面,哪怕不囿于财产权原则,信息主体与目标数据之间依然缺乏“必要的联结”。譬如阿利托法官在卡朋特案中指出,卡朋特对基站信息数据没有任何有意义的控制,这些记录是由其网络服务提供商创建、维护、修改、使用并最终销毁的。Carpenter v. United States, 585 U.S. (2018). 见Alito法官异议书。
既然公民对于存储在第三方的数据不具有合法合理的权利基础,则公民更是无权反对搜查第三人的财产,或对其他与之相关的对第三人强制处分提出异议,即仅通过对第三人的房屋等财物进行搜查获得证据,对于因此受损的人,其第四修正案相关的权利并未受到侵犯。Rakas v. Illinois, 439 U.S. 134 (1978).但这并不意味着,被告对于相关证据只能听之任之而没有任何救济措施。在美国司法实践中,被告对警方搜查第三人而获得的证据是否为提起非法证据排除的适格主体问题,衍生出“个人权利理论”(有效说)、“规范理论”(无效说)、“目标理论”(限制无效说),最终形成一种妥协方案。若第三人系与被告有特定关系的人(包括其家属、共谋者、生意合伙人、共同居住人),适用“规范理论”,即被告虽非权利之受干预者,但可得主张非法证据排除;否则,适用“个人权利理论”,禁止被告提出证据排除。王兆鹏:《刑事诉讼讲义》,元照出版有限公司2006年版,第48-51页。
综上,第三方原则遵循高度简单化的逻辑,除非当事人加以绝对的控制,隐私是“见光即死”的权益。对此,风险承担理论是基础,权利基础缺乏说是结果。其潜在的理论逻辑是个人对于第三方控制下相关信息的隐私利益明显低于公共利益而难以受到保护,从而为执法机关以及相关侦查措施的展开扫除障碍。
二、并未中断的联结:对第三方原则本体的批判
关于第三方原则的争议在信息时代得以放大,最终在卡朋特案中被部分否定,但正反双方依然在该案中激烈交锋。笔者认为,第三方原则已然无法适用于平台控制下的个人信息,因为信息主体对于存储在平台等信息控制者的个人信息具有隐私权等权利基础,在于信息主体与个人信息之间的联结在信息流动过程中并未被斩断,信息主体理应享有相当的自决权。在主观上,信息主体的意志力始终存在于信息从个人向平台的转移过程;在客观上,平台控制下的个人信息对于信息主体而言,依然承载或大或小的人格利益。
(一)信息数据被记录、存储是数字化生存之必然
在信息时代,现实与虚拟之间已然难以分割,数字早已嵌入社会生活的方方面面,数字社会即现实社会,数字化成为人们普遍的生存方式。除了“数字原生代”之外,“数字遗民”面临向“数字移民”的转化,任何公民都不得不接受这种信息被记录、被第三人控制的现实,在平台社会尤其如此。如果要摆脱其中的风险,必然要与当下普遍的生活方式保持距离。在第三方原则的语境中,即“防范这种风险只有一种方法,那就是在任何情况下都闭嘴”Lopez v. United States, 373 U.S. 450 (1963).。然而,只有在正常的社会生活、思想交流过程中,隐私才有其存在意义。正如权利本身即诞生于社会交往之中一样,与其他权利(力)的博弈、碰撞才能实现其价值。对此,根据美国律师协会制定的《刑事司法标准:执法机关对第三方持有信息的获取》,最初向第三方转让目标信息是有效参与社会交往或商业往来所必需且合理的,或有益于言论、结社自由等价值的实现。在理论上,部分美国学者提出了“人际交往隐私权”这一概念,并以自主、亲密关系、尊严为内涵,Thomas P. Crocker, “From Privacy to Liberty: The Fourth Amendment after Lawrence”, UCLA Law Review, vol.57, no.1 (October 2009), pp.23-32.是对这一问题的回应。因此,在个人没有现实选择的情况下,讨论风险的承担毫无意义, Smith v. Maryland, 442 U.S. 750 (1979).包括所谓个人的同意(Consent),用户几乎不存在自由处分的空间,这显然不能表述为一种主动的“分享”行为,奥林·科尔教授关于以同意规则代替风险承担规则作为第三方原则理论基础的主张难以成立。进言之,个人认识到风险并不代表着必须承担风险,抑或是全然放弃其他的权利保障。Richard A. Epstein, “Privacy and the Third Hand: Lessons from the Common Law of Reasonable Expectations”, Berkeley Technology Law Journal, vol.24, no.3 (Symposium 2009), pp.1204.
在上述背景之下,我们有必要承认平台等信息控制者是隐私保护的新介质。个人信息更多地被以平台为代表的信息从业者所收集,在主体之外、信息控制者中另外形成了一个“数字人”,信息控制者作为信息存储、传播的中枢与个人信息的守门人,处于平衡安全与自由价值、协调国家与个体关系的关键位置。在前信息时代,人身、住所等成为个人权利的堡垒,着重强调与公共隔绝的“私”属性,而这也足以保护个人隐私。但如今,相关信息数据在人身、住所等物理屏障之外,囿于物理屏障的保护措施容易被规避,在人权保障方面留下漏洞。当有关部门得以使用替代性的侦查措施,我们有义务确保科技进步不会侵蚀既有的法律保护。Olmstead v. United States, 277 U.S. 473–474 (1928).在卡茨案中,即便公共电话亭在大街上,其依然为当事人提供了一层保护的外衣,着重强调了公共生活中的“私”属性。各类平台虽具有公共属性,但这并不影响信息主体对于平台所控制的个人信息可能仍具有私利,即公民对相关信息“失控但不失权”。
(二)信息主体的披露行为有其特定的对象与有限的目的
在数字化生存的背景下,信息主体向平台的披露行为并非随意、盲目,依然具有约束性的主观意志与控制性的客观表现。
在客观上,用户将相关信息披露给信息控制者的行为是定向传递,并非公开。正如确定合理隐私期待的卡茨案所强调的,当事人在公共电话亭中通话而不是在广播,未经当事人同意或知情的前提下,在公共电话亭外安装监听设备不能不说是对其隐私的侵犯。同样基于对信息传播行为的控制性,信息主体的定向传递行为也并非将相关信息暴露于公众,并不意味着对隐私权的绝对放弃。这背后的理论基础是个人的信息自决权,“普通法保护每个人在多大程度上表达思想与情感的权利……即使他选择表达,他通常有权确定他们的宣传范围”Samuel D. Warren and Louis D. Brandeis, “The Right to Privacy”, Harvard Law Review, vol.4, no.5 (December 1890), pp.198.。进言之,哪怕披露行为使得隐私利益面临风险或受损,也不意味着其全然覆灭。在传统的财产权语境中,第三人控制或拥有当事人的文件等物品并不意味着一定会消除后者对这些物品的权利。Carpenter v. United States, 585 U.S. (2018). 见Gorsuch法官异议书。同理,哪怕隐私利益受损,也不意味着其完全不在第四修正案的保护范围内。Riley v. California, 573 U. S. 373 (2014).例如,个人向密友分享私密信息,主观上也不可能希望相关信息被散播,依然具有隐私期待,更不可能“将信息披露的权力授予第三方”Couch v. United States, 409 U.S. 335 (1873).,更何況信息控制者并非普通的第三人。对此,丹尼尔·索洛夫教授指出第三方原则是错误地将隐私与秘密加以等同,而忽略了人有权决定对于个人信息的公开范围。Daniel J. Solove, “Conceptualizing Privacy”, California Law Review, vol.90, no.4 (July 2002), pp.1108.
在主观上,用户仅基于内部有限的目的允许平台收集、使用信息。依据《个人信息保护法》第6条,平台所能收集的信息仅限于维持业务往来所必需,过度收集的行为被禁止。这种法定要求反映了民众对于个人信息保护的主观期待,不可能允许信息被肆意收集、随意处理甚至加以滥用。具言之,信息主体与平台等信息控制者之间的信息传递行为,与用户跟电话公司、银行等实体之间的关系一致,即“电话用户知道他们必须向电话公司传递数字信息,电话公司具有记录信息的设备,其确实基于各种合法的商业目的记录上述信息”Smith v. Maryland, 442 U.S. 743 (1979).;“银行客户的合理期望是,在没有法律程序强制的情况下,其向银行披露的事项仅被银行用于内部业务目的”United States v. Miller, 425 U.S. 449 (1976).。然而,法院一再裁定,第四修正案并不禁止第三方在没有司法令状的情况下向政府报告信息,即使该信息仅用于有限的目的,且当事人相信其不会向第三方泄露。United States v. Miller, 425 U.S. 443 (1976).对此,马歇尔法官在斯密斯诉马里兰州案中针锋相对地指出,即使假设个人通常知道电话公司出于内部原因监控通话,也并不意味着他们允许将这些信息披露给公众,尤其是政府;Smith v. Maryland, 442 U.S. 749 (1979).同意让第三人查阅私人文件与同意让政府搜查这些文件是两码事。Carpenter v. United States, 585 U.S. (2018). 见Gorsuch法官异议书。另外,平台可能将相关数据进行再加工或交易,但并非聚焦具体的信息,毕竟单个信息的价值有限。同时,这种交易行为并非不受限制,需要征得同意或作去除可识别性等方面的处理。但在政企共谋、企企合作、政政互通等强调数据共享的背景下,李延舜:《个人信息保护中的第三方当事人规则之反思》,《法商研究》,2022年第4期。如何规范数据共享行为对于个人信息保护具有重要的先决意义。
需要强调的是,事先的概括“同意”不等于放弃权利。网络服务提供者往往将依法应执法机关要求强制披露信息写入服务条款,但这并不意味着用户放弃对相关个人信息的权利。一则,用户通常不会理解隐私条款的内容,不具有自我判断的智识,相关条款往往冗长、不便阅读且不作重点提示;二则,面对强大的平台,用户缺乏议价的能力,对于此类格式合同没有自主决定的空间;三则,法律的重点不在于相关信息数据受到绝对的保护,而是相应的调取或协助行为理应得到规制。“the Courts holding is not that the information on a cell phone is immune from search; it is that a warrant is generally required before a search.” Riley v. California, 573 U.S. 373 (2014).承受基本权利被干预是公民的一项基本义务,但不意味着有关部门可随意干预。上述操作只是一种特殊信息处理目的相关法定内容的告知,而非征询同意,更无关弃权。
(三)平台等信息控制者是承担个人信息保护义务的法定主体
与一般的个人第三人不同,平台等信息控制者具有保护个人信息的法定义务,不得随意处理个人信息,尤其是承担《民法典》第1038条所指的信息安全保障义务,其中包含不得轻易提供、泄露的保密义务,用户享有相应的信赖利益。同时,上述个人信息保护义务不仅仅是一项私法义务,信息控制者的保密对象理应包括执法机关。一方面,信息控制者向公权力主体的信息披露对于信息主体而言同样是权利干预行为,且有进一步扩散的风险。个人信息由执法机关掌控,不可能完全处于秘密的内部控制而不具备实害性。基于司法流程,相关信息在不同人员之间流转,并可能在庭审中以证据的形式被公开。最为关键的是,基于平台控制下个人信息内容的丰富性,信息披露无疑是对私人生活的窥探,对于这种侵扰他人安宁的行为,公开本身并非构成要件。William L. Prosser, “Privacy”, California Law Review, vol.48, no.3 (August 1960), pp.383.另一方面,虽然执法机关的调取行为具有法律依据,但无碍行为的本质,目的正当性与形式上的合法性并不能根本、彻底地正当化干预行为本身,而需要进一步的实体性约束与程序性规制,即与过程正当性相结合,以追求最终的合法性。
在早期关于第三方原则的论辩中,还涉及自动化处理与人工处理的区分,Smith v. Maryland, 442 U.S. 744-745 (1979).似乎如果是后者,则更无所谓隐私保护,本文同样以为讨论该问题并无意义。在李安案中,线人是前政府雇员且与上诉人相熟,身上还藏有一台无线电发射器。在洛佩兹案中,上诉人面对的是税务官员,前者在向后者行贿时即承担其在法庭上通过完美的记忆或是机械的记录准确再现相关言词的风险。Lopez v. United States, 373 U.S. 439 (1963).显然,将警察本人的活动和报告视为合理、合法的调查努力,但将同一名配有记录器或信号发射器的警察视为进行不合理、违宪的搜查与扣押,是站不住脚的。United States v. White,401 U.S. 753(1971).如今,平台几乎均通过自动化决策的方式对相关信息进行记录、存储,呈现在法庭上的可能是电子数据、书证,也可能是证人证言等,这些都无碍平台及其工作人员的保密义务以及目标信息数据之上的权利配置问题。
(四)信息主体的隐私利益并不受内容信息与非内容信息的影响
在相关判例中,通常以内容信息与通话记录等非内容信息相对照,以此否定后者的隐私利益。科尔教授即以物理意义上对私密区域、公共区域的搜查與数字意义上对内容信息、非内容信息的收集相对照,得出第三方原则仅适用于非内容信息的结论。Orin S. Kerr, “The Case for the Third-Party Doctrine”, Michigan Law Review, vol.107, no.4 (February 2009), pp.581.对于第三人控制下的内容信息,比如邮递中的信件、存储在服务提供商的电子邮件等相关的争议较小。Ex parte Jackson, 96 U.S. 727 (1878). United States v. Warshak, 631 F. 3d 266 (2010).关于非内容信息则不同,或主张个人对其不具有隐私期待,例如当事人可能在意谈话内容的隐私利益,但并不是为了保护所拨打号码的隐私;Smith v. Maryland, 442 U.S. 735 (1979).或认为其所承载的信息有限,相应的隐私利益并不充分,肯尼迪法官在卡朋特案中的异议意见就包括基站信息所反映的行动轨迹并不精准。Carpenter v. United States, 585 U.S. (2018). 见Kennedy法官异议书。
上述观点显然带有历史与个人视野的局限。一方面,非内容信息同样承载着相关内容,内容信息与非内容信息的混同性加剧。正如斯图尔特法官在斯密斯诉马里兰州案中的异议意见所指出的,“相较于对话本身,从私人电话中打出的号码意义有限,但也并非没有内容”。Smith v. Maryland, 442 U.S. 748 (1979).如今,个人几乎都随身携带手机、电子手表等“监视器”,形成对个人信息全面且详细的记录。通话记录、基站轨迹等所谓的非内容信息——包括美国《电信法》中的客户专有网络信息,所有与客户订阅电信服务的数量、技术配置、类型、目的地、位置与使用量相关的信息,由客户依据其与运营商之间的关系向后者提供。与注册信息等相结合,均被平台控制或经由平台的协助才能得以揭示,加之算法等信息挖掘技术的提升,从中足以窥探个人的数字生活与非数字生活。其实,科尔教授的观点是以警方可随意跟踪、监控嫌犯在公共区域的活动为前提的,Orin S. Kerr, “Applying the Fourth Amendment to the Internet: A General Approach”, Stanford Law Review, vol.62, no.4 (April 2010), pp.1020.但在公共空间并不绝对排除合理隐私期待,这也得到了现实案例的支持,比如在车上装载定位仪器做持续跟踪等,“不应以个人所处之空间有无公共性,作为决定其是否应受宪法隐私权保障之绝对标准”106年度台上字第3788号。。另一方面,在数据收集与分析等技术的加持下,肯尼迪法官所指出的精准性问题得到化解。非内容信息往往表现得更为真实,而内容信息所承载的思想、言论却不一定为真。需要指出的是,本文并不认为内容信息与非内容信息担负同等的隐私利益,而需要相同的保护密度,但不见得内容信息就一定比非内容信息具备更多的隐私利益,连科尔教授也不得不承认,类似于内、外部搜查或内容、非内容信息之间的“差异只是程度上的差别,而非本质上的不同”。Orin S. Kerr, “Applying the Fourth Amendment to the Internet: A General Approach”, Stanford Law Review, vol.62, no.4 (April 2010), pp.1033.
综上,在个人信息由信息主体向信息控制者流动的过程中,虽然信息主体对于相关信息数据不享有直接的控制权,但并不意味着其已然放弃、失却其中的隐私利益。反观科尔教授为第三方原则辩驳的理由,往往偏离焦点。理由之一是替代效应功能,即如果放弃第三方原则,反而会出现犯罪行为假借第三人得以隐匿并受到宪法第四修正案保护的失衡结果;与之相关的理由之二是技术中立原则,即第三方原则避免了使用科技手段所导致的差异化结果;理由之三是第三方原則保证了规则的简明性;理由之四是保留第三方原则所形成的漏洞得到各种隐私权保护法规、基于特别关系的免证权规则、信息控制者本身的权益保护等制度的填补。Orin S. Kerr, “The Case for the Third-Party Doctrine”, Michigan Law Review, vol.107, no.4 (February 2009), pp.590-600.笔者认为,第一,部分否定第三方原则没有偏离规制权力、保障权利的目标,这是刑事诉讼程序的功能所在。这不是为了掩盖犯罪人的犯罪行为,而是为了保护所有公民的基本权利。不能因为平台控制下个人信息数据权属问题的复杂性,而片面追求简单化处置,即规则的简明性并非制度的首要价值。对此,科尔教授以搜查第三人控制下物品的统一性来说明规则简明的重要性,但任何搜查皆有明确的目标指向,尤其是平台控制下的个人信息有其特定的归属,基于平台的控制力,更不可能任由执法机关随意搜查。第二,行为人并非刻意追求通过第三人或利用科技手段来实施犯罪,而是基于整体生活、生产方式的数字化转变。因此,仅从侦查效率或便利性的角度审视问题,则容易偏离事物的原貌。科尔教授以斯密斯案为例,假设如果没有电话系统,斯密斯会如何实施骚扰以及警方将如何进行跟踪调查。但这种假设毫无意义:一则,这是生活方式的改变,其假设类似于纵火犯在21世纪将如何通过钻木取火来实施犯罪;二则,即便在信息社会,行为人同样可能采取较为传统的犯罪手段。例如,为了躲避侦查,行为人可能会采取隐蔽的线下交易手段。艾琳·墨菲就指出,多数犯罪行为无法仅凭技术手段即可完成,大部分犯罪人也无法理性地通过第三人来实施犯罪以规避侦查。Erin Murphy, “The Case against the Case for Third-Party Doctrine: A Response to Epstein and Kerr”, Berkeley Technology Law Journal, vol.24, no.3 (Symposium 2009), pp.1242-1243.另外,科尔教授所提出的不同罪犯采取犯罪手段的差异性是天然存在的,这是资源的不平等配置等因素所衍生的必然结果。第三,对于侦查机关而言,平台等第三人的出现反而促使侦查的焦点得以明确,部分修正第三方原则是基于现实变化而在安全与自由等价值之间达成一种新的平衡。Simon Stern, “The Third-Party Doctrine and the Third Person”, New Criminal Law Review: An International and Interdisciplinary Journal, vol.16, no.3 (Summer 2013), pp.381-389.科尔教授过分夸大了第四修正案或以司法令状为代表的监管机制的负面效应,他认为如果排除第三方原则,警方的侦查几乎无从入手、无法展开。显然,这完全低估了执法机关的能力。哪怕排除第三方原则,所有向第三方调取数据或要求其协助的措施也不可能都依赖司法令状。第四,科尔教授并没有正面回应这一现实,即第四修正案是否为关键的救济手段,而其他所谓的替代性规则其实只是修修补补。以商业记录为例,各种隐私权保护法规在某种程度上就是对第三方原则的否定,而科尔教授主张在司法判例中保留第三方原则的重要原因是,在是否存在值得保护的隐私这一问题上,立法者比法官更适合作判断主体;Orin S. Kerr, “Applying the Fourth Amendment to the Internet: A General Approach”, Stanford Law Review, vol.62, no.4 (April 2010), pp.1033-1034.以平台为代表的信息控制者与信息主体之间不可能存在现有免证规则所指向的特殊关系;有第三方原则在前,平台自身的权益很难单独成为与执法机关相对抗的基础。
三、权利交织的基本构造:对第三方原则的全景式、本土化反思
第三方原则带有明显的域外印记,囿于该原则无法完整地展现目标信息数据的权属问题,导致现有研究无法跳出该原则来作全景式的反思和本土化的借鉴。其至少存在三方面的窠臼:第一,局限于“合理的隐私期待”。美国法中隐私权的概念呈现开放性,可以说其“相当于我国法上的人格权”程啸:《个人信息保护法理解与适用》,中国法制出版社2021年版,第38页。,而亟需要本土化的展开。我国刑事侦查规制体系的重点在于判断是否属于干预各类基本权利的强制(性)措施,而不仅仅落脚于本土意义上的隐私权。第二,司法令状并非权利保护的全部。如果片面聚焦第三方原则,看似只要排除了合理的隐私期待,就不受美国法的保护,这并非第三方原则的真相。在美国语境中,相关判例争执是否侵犯合理隐私期待的意义在于,如果是,则构成搜查而需要司法令状(Warrant);如果不是,则根据传票(Subpoena)、法庭命令(Court Order)等即可调取。比如要求银行提交的目标文件受到一般法律程序的规制,但不意味着需要严格的司法审查。United States v. Miller, 425 U.S. 445-446 (1976).美国律师协会《刑事司法标准:执法机关对第三方持有信息的获取》对目标信息作了高度私密、中度私密、轻微私密、不具有私密性的界分,分别对应可能理由、合理怀疑等实体要件,以此构建起层次化的规制体系。第三,忽略第三人对于目标信息数据的权利。第三方原则聚焦侦查目标的隐私,但极少关注到对第三人本身的权利干预。作为直接的搜查对象,第三人对于相关信息同样可能具有隐私期待或其他权利基础,其中的法人第三人亦是如此。在本文看来,对于平台控制下的个人信息数据,其实出现了信息主体与信息控制者的权利以及不同种类的权利相互交织的状态。基于上述分析,回归侦查视域平台控制下的个人信息数据的权利配置时,应以信息主体之于个人信息的人格权为内核,以平台受相关数据调取措施干预的经营自由权为外核。关于法人的经营自由权(营业自由权),参见我国《宪法》第16-17条。
(一)以信息主体之于个人信息的人格权为内核
我们自始至终所追求的是实实在在的人格尊严与自由,而不是第三方原则等理论教条。以信息主体之于目标信息的实体性权利为内核,为知情、抗辩、删除等程序性权利的展开奠定理论基础,有利于改变信息主体在多边强制性措施中被忽略的窘境。平台控制下的个人信息主要涉及以下几类人格利益。
1.隐私权
我國《宪法》并未明言隐私权,但尚可从第38条“人格尊严不受侵犯”条款进行推演。而《民法典》第1032条明确规定的隐私权可供迁移适用。谢鸿飞:《中国民法典的宪法功能——超越宪法施行法与民法帝国主义》,《国家检察官学院学报》,2016年第6期。虽然隐私权的内涵较为复杂,但刑事侦查为了保全证据或被追诉人,而向平台获取信息主体有关的个人信息,不可避免地侵入到信息主体的私密“数字空间”,使得相关私密活动、私密信息得以暴露。因此,信息主体的隐私权受损,殊无异议。
随之而来的问题是隐私是否存在从量变到质变的转变,相关个人信息达到何种程度才属于对隐私权的侵犯。在卡朋特案等判例中,美国最高法院难以在隐私与非隐私之间作出界分。比如调取6天以上的基站信息需要搜查令,而为什么是6天以上,卡朋特案并未作出解释,反而反复强调这只是个案认定的结果,这成为其饱受诟病的原因之一;而琼斯案中长达28天的GPS车辆追踪记录也受到相同的质疑。在理论上,衍生出的“综合要素权衡说”H. Brian Holland, “A Third-Party Doctrine for Digital Metadata”, Cardozo Law Review, vol.41, no.4 (April 2020), pp.1584-1595.“敏感性与数量结合说”Michael Gentithes, “The End of Millers Time: How Sensitivity Can Categorize Third-Party Data after Carpenter”, Georgia Law Review, vol.53, no.3 (September 2019), pp.1068-1073.“科技手段说”David Kris, “Carpenters Implications for Foreign Intelligence Surveillance”, 2018-06-24, https: //www. lawfareblog. com/carpenters-implications-foreign-intelligence-surveillance.等学说能否彻底化解从量变到质变认定难的问题还有待实践检验。在我国的司法语境中,同样需要面对这一问题,此类强制性措施理应受到规制,但又不可能全然需要接受检察官或法官的准司法或司法审查。例如,以信息的敏感程度与信息的披露方式为要素,王仲羊:《科技定位侦查与隐私权的层级保护——以美国Carpenter案为视角》,《河北法学》,2021年第3期。确定绝对隐私、相对隐私与一般个人信息等界分,以此划定披露禁区、司法令状、内部审批的适用范围,尽管要素各异,但整体的规制思路不外如是。
2.个人信息利益
相关数据必然承载一定的个人信息,才得以成为执法机关的目标。《民法典》第1034条强调了个人信息受法律保护,并对其内涵、外延加以展开。同时,平台控制下的个人信息显然不属于《民法典》第1036条以及《个人信息保护法》第13、27条所涉及的“自行公开的或者其他已经合法公开的信息”的内容范畴。
关于孰将成为刑事诉讼中个人信息保护的理论基础,以美国为代表的隐私权学说和以欧盟为代表的信息自决权学说争论不休。我们可以仿效《民法典》的处理方法,将隐私权与个人信息利益并列。原因在于,个人信息数据所内蕴的权利并非单一,涉及敏感个人信息与一般个人信息,或包括通讯内容、通讯数据、使用者资料等。隐私权与个人信息利益具有范围交叉、权能补益、层级递进等逻辑关系,王仲羊:《刑事诉讼中个人信息的权利保护》,《中国刑事法杂志》,2022年第3期。并在保护范围、保护方法等方面有所区分且相互补充。一方面,私密信息作为高阶的保护对象,相应的调取行为在实体要件、程序保障等方面受到更为严厉的限制;而其他个人信息则在更加广泛的意义上受到较低程度的保护。另一方面,隐私权的消极功能表现为与公权力主体的对抗,而个人信息利益的积极功能将为知情权、请求权、救济权的保障提供理论基础。
在具体制度的展开过程中,笔者并不赞同《民法典》第1034条第3款的迁移适用,即优先适用隐私权的规定(以个人信息保护的规定作为补充),而应以个人信息作为基本的规制对象再加以层次化的体系设计。理由主要基于以下两点:第一,追求扩张性保护。本文基本否定了第三方原则对于平台控制下个人信息数据的适用,似乎再次陷入单一化的处理逻辑,有矫枉过正之嫌。显然,调取所有目标信息数据不可能都属于强制性措施而需要特殊规制。但要强调三点:一则,很难说某种信息就不存在隐私利益或不会成为挖掘隐私的切口,尤其是在数据收集、分析技术不断提升的当下;二则,目标信息是否涉及隐私以及具体的敏感程度,也要待相关信息披露之后才能得以真正地明晰,如果考虑到隐私中信息“量”的要素则更是如此;三则,需要考虑我国当前将此类调取行为笼统地归为任意性侦查措施,并且在权力规制与权利保护方面存在明显的不足。第二,基于信息的分层可能。隐私与非隐私难以区分,遑论从量变到质变的过渡,主客观的判定方法也难以成为现实工具。在我国的执法语境中,
不可能将该问题交由执法者在个案中加以决决,并在个案中加以决断。与之不同,个人信息具有相对直观的层次性。参考《个人信息保护法》第28条,可以“内容信息+敏感非内容信息”为高阶保护对象,以“其他非内容信息+注册信息”为低阶保护对象。当然,这仅仅是基本的框架,有待实践经验的累积和在司法解释层面明确具体的外延。
3.通信自由和通信秘密
有隐私权与个人信息利益在前,通信自由和通信秘密依然有其独立存在的价值空间,这是对公民表达自由与交往自由的进一步保护。一则,通信系相互之间的意思交换,隐私、信息多以个体为目标,保护对象略有不同。二则,通信秘密可以将平台控制下个人信息的保护范畴延伸至动态信息,将实时监控类措施纳入规制范围。在我国台湾地区,通讯监控指向“现时或未来发生”的通讯,“过去已结束”的通讯就落入一般隐私权的保护范畴。106年度台非字第259号。三则,作为《宪法》第40条明文规定的基本权利,其足以提供现成的权利基础。在前信息时代,通信秘密着重保护内容信息,通信服务提供者作为通信双方的渠道与中介,基于保密义务与技术限制等因素,也无法控制更多的内容信息。但如今,通讯数据等非内容信息成为平台所掌控的重要资源,集中反映了人际往来的基本事实。同时,其对于内容信息的监控能力也大为增强。无论是内容信息抑或非内容信息,均成为刑事侦查的重点对象,也亟待进一步的权利保护。
(二)以平台受相关数据调取措施干预的经营自由权为外核
与信息主体的权利囿于个人信息本身不同,信息控制者真正受干预的并非其对于相关信息数据的权利。相关数据对于平台而言首先是财产权,平台在收集、存储、加工等过程中投入必要的劳动时间,形成财产性利益;也涉及商业秘密,主要是以信息为载体的商业秘密,指平台等法人在正常的业务往来中所获取、控制的具有商业价值的用户信息(Compilation of Information),特指对批量用户信息的调取。Katie Hafner and Matt Richtel, “Google Resists U.S. Subpoena of Search Data”, 2006-01-20, http://www.nytimes.com/2006/01/20/technology/20google.html?th&emc=th.基于数据的可复制性、非竞争性以及原始数据的低密度性,哪怕涉及大规模的数据,执法机关的数据调取行为并不会影响平台对于相关数据的支配力以及后者的经济价值与稀缺性,故并未实质性地干预平台的财产权。商业秘密泄露的风险也可得到相应机制的控制。因此,二者均难以成为平台向执法机关表达诉求甚至与之抗衡的权利基础。对于平台而言,相关数据调取行为所造成的干预集中于平台作为法人的经营自由权,包括个人信息保护义务的克减与协助数据调取义务的课予。
1.个人信息保护义务的克减
在这一多边强制性措施的构造中,平台除了直接提供执法机关要求的目标信息数据(含动态信息)之外,也包括提供间接的解密信息以及在技术上予以直接的协助。后者与平台控制下的个人信息数据有所偏离,但也同样表现为对平台个人信息保护义务甚至是忠诚义务的干预。一方面,公民对于个人信息的权利以及平台的个人信息保护义务是先在的。平台等信息控制者并不简单地是信息主体的代理人,这样难免造成权利行使的多重阻碍。事实上,平台对于相关数据乃至针对相应的数据调取措施都有其独立的利益诉求。作为营利性的法人,平台的生命力首先或不在于产品、服务的质量,而侧重于对用户的持续吸引力。其对个人信息的保护力度与用户的信赖、评价指标直接相关,无底线地配合执法、任意提交个人信息势必让其商誉受损,这也是美国苹果公司等企业与相关执法机关持续斗法的内因之一。另一方面,供证义务以及相关的协助义务是后置的。它们与平台的营利性相悖,法律依据也并不能根本地赋予其绝对的正当性。理清上述逻辑先后顺序的意义在于,虽然平台不能阻却执法机关的要求,但却具有与其相互博弈的基础。相关数据调取措施既要在实体要件上充分论证;又要在程序方面遵循正当性的要求,并贯穿于协助数据调取的全过程。
2.协助数据调取义务的课予
经营自由是信息控制者等法人最重要的基本权利之一。但在数据调取措施的语境中,对其课予公法义务是干预其经营自由的表现。信息控制者并非简单地提供数据,而是具有完整的合规义务体系。为保障协助义务的履行,信息控制者需将对外的协助义务内化成设置对接机构与响应程序并进行监管等管理活动。第一,组织体系。基于业务规模、平台功能、商业模式等要素的变化,平台往往存在常设机构与业务专员等不同选项。与之对应的问题是端口管控,是维持现有多对一的联络机制,还是根据级别等因素作定向控制。第二,制度体系。存在常规程序与应急程序,诸如浙江乐清滴滴顺风车司机杀人案即反映出平台应对紧急状况的重要性。常规程序沿着事前、事中、事后三阶段展开。事前,为保证侦查目的的实现而对信息控制者课以法定义务,包括落实实名制、信息审查监控、数据留存的范围与期限等实体性义务以及制作发布协助执法指南、搭建线上协助平台等程序性义务。事中,信息控制者的义务覆盖核验身份文书、确认是否已向信息主体取证等形式性审查与合目的性等实质性审查。根据信息级别,依据比例原则筛查、提炼、确定目标信息范围,做到精准化反馈。事后的义务延伸至定向通知、数据公开、技术支持、出庭说明等各个方面,仅通知一项就涉及通知禁止或延迟、告知程度(行为或内容)、告知方式等问题。第三,责任体系。检验合规程序有效性的指标包括响应效率、信息处理的有效性、个人信息的保护力度、紧急状况的应对程度等,以此设置行政与民事等外部责任及相应的内部责任。“责令交出”首先是一项间接性强制性措施,相关责任是实体处分,又存在向直接强制转化的可能。上述公法义务与法人本身的营利性相悖,加之庞大的协助要求,增加了平台业务外的负担。为有效提供目标信息数据,信息控制者需要按照法定要求进行保存,并在技术、成本、控制能力等因素的范围内尽可能地予以精准化,这必然给法人带来经济负担。履行公法义务一般不存在对价的问题,但在履行过程中产生其他经济耗费或过高的成本,则需要权力主体对其进行直接的经济补偿或在税费等问题上加以间接的補偿。
诚然,相较于信息主体对于个人信息的人格权,平台受相关数据调取措施干预的经营自由权偏弱,毕竟执法机关并未实质性地影响其在经营事项、管理决策等方面的“权力”。肖海军:《营业权论》,法律出版社2007年版,第41-48页。但承认平台等信息控制者的利益诉求,在程序上进一步赋予其抗辩、寻求救济等权利,能够促使其成为更有力的博弈主体,构成个人信息保护的外核。这也是因应现实的选择。在“公权力——信息控制者——信息主体”这一多边强制性措施中,信息主体处于被动地位。在我国当前刑事诉讼程序搜查措施的制度框架下,即便信息主体的基本权利被干预,他也无法在事前、事中甚至事后得知相关事实,因而也就不具备抗辩申诉、获得救济的前提,成其为“黑箱社会”的表征之一。相反,目标信息数据处于信息控制者的直接掌控之下,并由其与执法机关直接博弈,且对后者有所约束,才能更好地保护信息主体的利益。艾琳·墨菲关于第三方原则的修正建议就包括,除了被告有权抗辩调取行为的正当性,赋予第三人类似被告所拥有的权利、代替其守护隐私权或主张第一修正案相关的权利。Erin Murphy, “The Case against the Case for Third-Party Doctrine: A Response to Epstein and Kerr”, Berkeley Technology Law Journal, vol.24, no.3 (Symposium 2009), pp.1253.
四、余论
本文关于平台控制下个人信息数据权利配置的讨论,以第三方原则为主要的分析对象,经历了从无到有、再到扩张性保护的发展逻辑,但并非彻底否定第三方原则本身。文章的结论暂时限于对平台控制下的个人信息数据,一个关键的理由就是平台社会中个人与平台控制下个人信息的联结并未发生中断,并从主客观两方面加以考察。这也可以作为其他情形下是否排除第三方原则的理论工具。例如,证人是最典型、最普遍的第三人,但证人对于主体的相关信息已经产生足够的个人意志;而对于保险公司等第三人控制下的文件等其他物品,则需要具体甄别。同时,哪怕原主体与目标物的联结发生中断,也不意味着相关侦查措施就不受规制,只是作为一种双边强制性措施,回归于第三人本身的权利保护。
(责任编辑:苏腾飞)