位置数据调取中基本权利的公法保障
2023-07-05陈潘
摘 要:公权力机关向第三方平台调取位置数据,已成为侦查实践常态,但现行法律制度无法为被调取人提供充分的权利保护。从基本权利限制的分析框架看,通话时位置数据属于通信秘密的保护范围,非通话时位置数据属于个人信息权的保护范围。于是,位置数据调取构成对通信权或者个人信息权的干预。为保护公民通信权及个人信息权,位置数据调取不仅应遵循简单法律保留,还应符合比例原则的要求。《数据安全法》第三十五条以法律的形式对个人信息权和通信权进行了干预,遵循了简单法律保留,但是未区分数据类型,致使位置数据调取可能有违比例原则。为保护被调取人权利,可进一步限缩位置数据调取条件,并限制调取程序。
关键词:位置数据调取;通信权;个人信息权;简单法律保留;比例原则
中图分类号:TP309 文献标志码:A 文章编号:1672-0539(2023)02-0074-08
一、问题的提出
随着智能手机的普及,经由基站、GPS、Wi-Fi网络或者蓝牙技术生成的用户位置数据为网络服务商所大量获取。公权力机关注意到此现象,在履行职责,尤其是侦查职责的过程中,向网络服务商调取数据。向第三方平台,即向网络服务商调取数据现已成为侦查实践中的常态[1]。此种调取行为,不仅涉及公权力机关与第三方平台,还涉及被调取人,即被调取人的位置数据由第三方平台商业性获取与存储,存储的位置数据再由公权力机关调取,该调取行为最终作用于被调取人,影响被调取人的权益。2021年6月10日,第十三届全国人民代表大会常务委员会通过的《中华人民共和国数据安全法》(以下简称《数据安全法》)对此种调取行为作了回应。该法第三十五条规定,公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据,应当按照国家有关规定,经过严格的批准手续,依法进行。然而,“维护国家安全或者侦查犯罪的需要” “严格的批准手续”等概念的使用,不禁引发被调取人权利保护的担忧。由于权利保护无法脱离基本权利的辐射效力,那么需要追问的是,位置数据的调取干预了公民的何种基本权利?若要不构成对所干预的基本权利的侵害,应如何保护这些基本权利?
学界已关注到位置数据这一类型信息的法律保护问题。学者李延舜认为位置数据涉及多种隐私威胁,主张建构位置信息保护的公私法律制度[2]。吴颖在揭示位置隐私保护困境的基础上,认为应提升伦理规范,建立动态同意协商机制,变革媒介权力结构,以及统一数据规范体系[3]。杨君琳主张从个人信息权角度明确位置信息的法律地位,确立利益相关者的义务、责任,制定公共利益情形下位置信息的处理规则[4]。但是,公法保护路径尚未被充分论述,且着眼于位置信息的所有处理行为,无法为位置数据公法保护提供全面清晰的解答,也无法为位置数据调取行为中的基本权利保护提供规范性的指引。为此,本文将采用基本权利限制的分析框架,先探究公民位置数据受到哪种基本权利的保护,然后逐步讨论位置数据调取应遵循的法律保留类型和比例原则,最后探讨被调取人权利的具體保护路径,以在形式与实质两方面合力保护公民基本权利。
二、位置数据调取涉及的基本权利:通信权、隐私权抑或个人信息权
手机位置数据,根据生成时间的不同,分为通话时生成的位置数据和非通话时生成的位置数据,它们属于通信权的保护范围,还是隐私权的保护范围,抑或个人信息权的保护范围?
(一)通话时位置数据属于通信秘密的保护范围
通信权包括通信自由和通信秘密。手机通话时,基站生成位置数据,当通话结束时,此位置数据成为通话记录的一部分。其是否落入宪法上通信权的保护范围?对于通话记录是否属于通信秘密,学界有所争议。
持否定观点者主要是杜强强教授和李忠夏教授。杜强强教授将通话记录类比为信封,既然信封上的信息对邮政工作人员而言不是秘密,那么通话记录对于电信工作人员而言也就不是秘密。不过他也承认,由于两者之间仍有私密性的差别,通话记录虽不是通信秘密的保护对象,但属于宪法隐私权的保护对象。理由是信封信息的公开性很高,人们对它没有隐私期待,而保留在电信企业服务器上的通话记录,第三人无法随意获取,具有较高的排他性,人们对它隐私期待较高[5]。李忠夏教授赞同杜强强教授通话记录不属于通信秘密的观点,但理由与之不同。他认为,通信的本质是信息的沟通和交换,强调沟通的过程,而通话记录作为一种元数据,不是沟通本身,而是个人持有的一种信息。不过,他同时认为,通信秘密属于宪法隐私权的范畴[6]。
持部分肯定部分否定意见的王锴教授,区分了存储位置,认为存储在互联网运营商处的通话记录、通讯记录,属于通信秘密的保护范围。理由是:通信是否密封并非通信秘密保护的必要条件;通信秘密的保护范围不仅包括通信内容,也包括通信双方地址等必要的外在信息。至于存储在用户手机设备上的通话记录和通讯记录,则不属于通信秘密的保护范围,而是有可能受隐私权的保护,即使不受隐私权保护,仍可能受个人信息自决权的保护[7]。
持肯定观点的主要是张翔教授。针对杜强强教授的观点和论证,他在王锴教授观点的基础上作了些许补充,作为通信记录属于通信秘密保护范围的理由。其一,权利人也可能希望将通话对象、时间以及通话规则作为自己的秘密;其二,电信和互联网条件下的通信记录存储于服务器和客户端,无需接受他人目光检视,不能与信封信息做简单类比;其三,通话记录是一段时间内通信人所有通信活动的信息集合,非信封信息所能比拟。之后,再对杜强强教授和王锴教授关于通信记录属于隐私权或者个人信息自决权保护范围的观点进行了驳斥,理由是:其一,若将通话记录纳入隐私权保护范围,会规避通信权严格保护的规范目标;其二,若将通话记录纳入隐私权保护范围,会产生通信权与隐私权或个人信息权的基本权利竞合问题,并且无法得到合理处理;其三,在宪法上已明文规定通信权的情况下,没有必要将通话记录的保护诉诸隐私权或者个人信息权等未列举的基本权利[8]。
可见,学界上述三种观点都认可通话记录应纳入宪法基本权利的保护范围,只不过在应纳入何种基本权利上存在争议。持否定观点者认为应纳入隐私权的保护范围,持部分肯定部分否定意见者认为应区分存储位置,分别纳入通信秘密和隐私权、个人信息自决权的保护范围,而持肯定观点者则认为仅纳入通信秘密的保护范围即可。
本文赞同将通话记录纳入通信秘密保护范围即可的观点。对于从通信本质角度排除通话记录,从而将通话记录排除出通信秘密的观点[6]52,有疑问的是,通话记录虽然不直接促成双方的沟通交流,但通话记录就可以与通信相分离吗?位置数据、通话对象等记录,与通信主体的通话内容无关,只揭示通话时的位置信息以及与谁通话,那么,通话主体会因它们无关乎通话内容而愿意将之交给任意第三人知晓吗?经验事实对此是否定的,因为它们仍然展示了通信的信息,依然与通信不可分割。在以书信为通信方式的年代,信封上的寄收件人、寄收地址等记录,虽不揭示通信内容,但仍属于通信的范围,受《中华人民共和国宪法》(以下简称《宪法》)第四十条的保护。虽然在信息容量上,信封信息不能与通话记录相比拟,但在非内容信息与通信的关联上尚可作类比。既然位置数据等通话记录与通信不能分离,就可以纳入通信秘密的保护范围。至于隐私权和个人信息权,正如张翔教授所言,在互联网时代从宪法既有规范中解释出隐私权和个人信息权也是必要的,只是就当前讨论的问题而言,可优先从通信权这一既有权利寻找问题出口[8]41。
(二)非通话时位置数据属于个人信息权的保护范围
手机在非通话时,由基站或其他技术生成的位置数据,属于宪法上隐私权的保护范围还是个人信息权的保护范围?本文认为,根据位置数据的特征,位置数据由哪项权利来保护是个选择问题。
位置数据主要有以下四个特征:
第一,位置数据具有收集上的不可避免性和自动性。截至2021年底,我国移动电话用户总数达16.43亿[9],几乎人手持有一个手机。与此同时,手机几乎不离身。只要手机开机,手机就会寻找附近基站信号并与基站相连,手机基站位置数据就此形成。无论是用手机浏览新闻、查看天气,还是不进行任何活动,都会形成基站位置数据。除非手机关机,才能断开与基站的连接。除了基站,智能手機内置GPS等技术也能生成位置数据。一般使用应用程序提供的服务,都会要求个人授权其位置权限。即便关闭手机GPS定位,手机操作系统仍会收集用户位置数据。曾有报道称,谷歌利用其研发的安卓系统收集手机用户的位置数据,即使关闭手机定位服务,不运行应用程序或者不插入SIM卡,位置数据仍能被收集[10]。因此,只要手机处于开机状态,位置数据就无法逃脱被收集的命运。
第二,位置数据能全面而深入地揭露个人信息。通过分析一段时间内的位置数据,就足以了解此人的生活。因为位置数据可以揭露此人的活动轨迹,而这些活动轨迹又可以揭露其社会关系,比如职业、家庭、政治关联、宗教信仰等(1)。同时,位置数据所揭露的信息也是深入的。这些信息的揭露非技术分析不行,即便是最亲密的人也无法揭露得如此深入和彻底。
第三,位置数据具有可回顾性。运营商收集到位置数据后并不会立即删除,而是会储存一段时间。如中国电信会将用户个人信息保存至账号注销之日后的一个月(2),微信存储信息的期限为在为实现目的所必需的时间以及法律、行政法规所规定的保存期限内(3)。并且,这段时间往往并不短暂。通过分析这些留存的位置数据,可以了解每个人的信息,并不止是犯罪嫌疑人。第四,位置数据具有易访问性,且访问成本几乎为零。手机在开机时就形成位置数据并存储于服务商处,对位置数据进行访问非常简便,只需服务商同意即可,而以往获取特定人的位置信息,则需较大成本。
基于位置数据的特征,美国将其纳入隐私权进行保护,欧盟则是纳入个人数据保护权。在美国,隐私权从最初关注受保护空间的物理入侵,到后来发展成为关注个人对隐私的合理期待。至于是什么使期待合理,最高法院没有解释过应考虑哪些因素,但在不同案件中有所揭示。有些案件中,需考虑个人或地点是否被观察或调查,有些案件中需考虑所得信息是不是私密的,有些案件中需考虑是否有其他法律禁止的行为,还有些案件中需权衡规范性论点,并以政策为依据。对隐私的期待可能会随时间而发生变化,于是,法院在数据相关案件上努力应用Katz案标准[11]。在被称为具有里程碑意义的隐私案件——卡朋特案中,最高法院多数意见认为,卡朋特对历史手机基站位置信息(CSLI)显示的身体运动记录享有合理的隐私期待(4)。欧盟则是通过《统一数据保护条例》规范包括位置数据在内的个人数据处理行为。不论是隐私数据还是非隐私数据,统统归入个人数据,维护个人数据保护权。
实际上,美国的信息隐私权与欧盟的个人数据保护权,所保护的权益基本相同。从保护对象上看,信息隐私的保护重点不是已经存在的个人信息,而是数据主体享受互联网服务时产生的数据以及数据处理者处理这些数据产生的更多数据[12]。个人数据保护权也是重点保护与数据处理相关的流动中的个人数据。从保护方式上看,信息隐私保护的重点不是信息的保密,而是在数据流动过程中对数据主体的权益进行保护[12]63,与个人数据保护权基本相同。另外,隐私保护也是个人数据保护权的首要价值追求[13]。保护个人信息,主要是防止个人信息处理可能带来的对隐私利益的侵害风险,这是一种基于风险不确定性的预防性保护[6]48。
既然信息隐私权与个人数据保护权所保护的权益基本相同,那么位置数据落入谁的保护范围,只是一个选择问题。进一步应如何选择?是借鉴美国还是借鉴欧盟?本文认为,考虑到我国的制度框架因素,选择将位置数据纳入个人信息保护权可能更符合我国实际。理由如下:
第一,我国已建立个人信息保护制度框架,并且与欧盟类似。我国宪法没有明确规定隐私权、个人数据保护权或者个人信息权。不过,《中华人民共和国民法典》(以下简称《民法典》)在人格权编中规定了隐私权和个人信息保护,《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)规定了个人信息保护权益。《个人信息保护法》作为一部兼具公私法属性的调整个人信息处理行为的基本法,既规范企业等私主体对个人信息的处理行为,也规范公权力机关的个人信息处理行为。它虽没有直接明文写入个人信息权,但却规定了个人在个人信息处理全过程中的知情权、决定权、限制权、拒绝权、查阅权、复制权等权利,欲为个人提供权利的全方位保护,这与欧盟的《统一数据保护条例》类似。
第二,个人信息权与隐私权均被学者论证为未列举基本权利,但在个人信息保护这一问题上,个人信息权的规范基础更强,更符合我国立法实际。我国法律中有隐私权规则和个人信息保护规则。隐私权规则,主要规定于《民法典》之中(5),从性质上讲,属于私法规则,只能规范企业等私主体的个人信息处理行为。个人信息保护规则,从性质上讲,不单属于私法规则,而是兼具公法属性与私法属性[14],能规范公私主体的个人信息处理行为。于是,当公权力机关处理个人敏感信息时,只能适用个人信息保护规则。如果将个人信息权作为个人信息保护的宪法权利,现有规则能够在规范基础上进行支持。有学者主张将宪法上的隐私权从隐私扩展到个人信息,即将个人信息的保护纳入隐私范畴。理由是,在数字时代,个人信息的叠合很可能暴露个人私密,而且人们事先无法确定哪些信息与隐私高度相关,只能尽可能拓宽保护范围。于是,私密空间、私人事务(私密信息)与个人信息构成隐私的三个层次[6]48。此种观点将个人信息与私密信息共同纳入隐私权的框架之下,是一种个人信息保护的路径,但与我国个人信息保护路径不相契合。我国是将个人信息与私密信息统一纳入个人信息权益中进行保护,而不是隐私权。既然个人信息权可从人权条款、《宪法》第三十八条人格尊严条款及第四十条通信自由和通信秘密条款中得到解释[15],又有兼具公私法属性的个人信息保护规则,因而个人信息权更符合我国立法实际。位置数据作为个人信息中的敏感信息,应落入宪法上个人信息权的保护范围。
三、位置数据调取所应遵循的基本原则
位置数据调取既然涉及通信权和个人信息权,那么就需遵循一些基本原则以保护这些基本权利。
(一)位置数据调取应遵循简单法律保留
调取位置数据,构成对基本权利的干预。所谓基本权利的干预,是指国家行为介入了基本权利的保护范围,并对基本权利所保护的法益产生了不利影响。此不利影响可以是事实上的损害,也可以是所受的威胁[7]113。对属于通信记录的位置数据而言,调取位置数据妨碍了权利人的通信秘密,干预了其通信权。虽然《宪法》第四十条只规定了检查作为干预通信權的一种方式,但是,当时立宪者把通信限定为书信,将通信权的限制仅设想为对书信内容的检查,所以只有检查这样一种方式被明文规定下来,就不难理解了。实际上,检查仅具有示例意义,还存在其他干预通信权的公权力行为,比如调取、查阅、复制[8]45。如果调取的位置数据是非通话时的敏感个人信息,则妨碍了权利人对个人信息权的行使,干预了其个人信息权。
不过,对基本权利进行干预,并不一定都是违宪的。如果干预是正当的,则是对基本权利的限制,行为合宪;否则,则是对基本权利的侵害,行为违宪[16]。干预的正当性,来自宪法对干预的允许。这在形式上表现为干预对法律保留的符合,在实质上表现为干预对比例原则的符合。
先看形式上的允许。基本权利干预的法律保留,即宪法是否允许立法来干预基本权利。在德国,基本权利干预的法律保留,根据规范限定的繁简程度,分为简单法律保留、特别法律保留及无法律保留。简单法律保留,指基本权利条款规定其仅可由法律进行干预,没有对进行干预的法律作进一步限定。特别法律保留,指基本权利条款不仅规定其仅可由法律予以干预,还对进行干预的法律作了进一步限定。无法律保留,则指基本权利条款没有规定其可由法律加以干预[17]。基本权利的法律保留,从宪法角度看,需关注立法权对公民基本权利的侵犯,因此,基本权利干预的法律保留关键在于宪法的授权[7]115。那么具体到位置数据的调取,应遵循何种法律保留?当调取的位置数据属于通信记录时,该调取行为应至少遵循简单法律保留。《宪法》第四十条的通信秘密,由于当时立宪者囿于时代限制,无法考虑到新技术条件下通信的多样形态,只将检查通信这一行为写进了宪法,并对干预通信权的法律做了进一步限定,即设置了特殊法律保留。而检查通信仅作为干预通信秘密的一种方式,还存在调取等其他干预方式。不过,检查通信是对通信内容的干预,而调取位置数据则是对通信非内容信息的干预。与对通信内容的干预所具有的强侵入性相比,干预通信非内容信息的侵入性则稍逊,那么其所应得到的保护至少应遵循简单法律保留[8]46。王锴教授亦认为,《宪法》第四十条对检查之外的调取等干预行为采取的是简单法律保留[7]118。当调取的位置数据是非通话时的敏感个人信息时,个人信息权受到干预。而个人信息权属于未列举的基本权利,从理论上看,对调取措施的限制只要符合简单法律保留的要求即可。因此,公权力机关调取位置数据,应遵循简单法律保留的要求。
(二)位置数据调取应遵循比例原则
前文论述了公权力机关调取位置数据在形式上应遵循的法律保留要求。然而,不是只要调取行为符合法律保留的要求,就能保护被调取人的基本权利,还需要在干预的内容上符合比例原则的要求。如此,调取行为方能构成对基本权利的限制,而不是对基本权利的侵害。
数据有多种类型,可以分为个人数据与非个人数据。个人数据,即个人信息,根据敏感程度又可以分为一般个人信息与敏感个人信息。从敏感角度看,各类数据的敏感性不同,敏感个人信息的敏感性大于一般个人信息,个人信息的敏感性大于非个人数据。对不同类型数据的调取,其调取条件及程序应有所不同。对个人信息的调取,属于强制性侦查措施。所谓强制性侦查措施,是不需要得到相对人自愿配合而直接实施的侦查措施[18]。调取相对人个人信息,不需相对人同意即可实施,因而应属于强制性侦查措施。强制性侦查措施具有侵益性,那么调取不同类型的个人信息,对权益的侵害性就不同。由于其侵益性,强制性侦查措施具有适用的限制性,即强制性侦查措施的适用主体、条件及程序要受法律的限制。既然调取不同类型个人信息的侵害性不同,那么对调取不同类型个人信息的限制也应不同。如果不区分数据类型,为数据调取设定统一适用的条件及批准手续,可能不利于及时侦查犯罪,也无益于保护嫌疑人权利。如果调取的是一般个人信息,当适用严格的批准手续时,所付成本与所保护法益会不成比例。如果调取的是敏感个人信息,却适用于较轻的罪行时,也会不成比例。因此,数据类型与数据调取条件及程序合理对应,才能体现出比例性的要求。
同样地,位置数据调取只有与特定调取条件及程序合理对应,才能符合比例原则的要求。根据《个人信息保护法》第二十条,位置数据属于敏感个人信息,那么相较于一般个人信息,对位置数据的调取具有较大侵益性,因此,调取条件和程序必须在比例原则的要求下考量位置数据的敏感性进行合理的设置。
四、位置数据调取中的权利保护路径
要落实对基本权利的保护,基本权利需转化为部门法中的具体权利,或者对涉及基本权利的行为进行规制。若要实现对通信权和个人信息权的保护,需要在分析现有法律制度的基础上讨论如何保护被调取人权利。
(一)现行法律制度对权利保护的不足
目前,《数据安全法》第三十五条作为位置数据调取的规范依据,从数据调取行为规制的角度反映了被调取人权利保护的图景。该条款将位置数据纳入数据调取的一体规定,规定了公安机关、国家安全机关调取数据的情形和程序,以法律的形式对个人信息权和通信权进行了干预,符合简单法律保留的要求。不过,从比例原则角度看,该条款能否为位置数据调取中的权利提供足够保护还需进一步分析。
根据该条款,调取主体是公安机关和国家安全机关,调取情形为维护国家安全或者侦查犯罪的需要,调取程序为严格的批准手续。显然,《数据安全法》第三十五条未区分数据类型,也未区分相应的数据调取条件及程序。令人不免疑惑的是,调取位置数据是否需要严格的批准手续?何为严格的批准手续?进一步,因维护国家安全或者侦查犯罪的需要,调取一切类型数据,都需要严格的批准手续吗?还是调取特定类型的数据,才需要严格的批准手续?因维护国家安全或者侦查犯罪的需要,是否可以再细化?按目前规定,位置数据的调取可适用于所有的数据调取情形并适用严格的批准程序。
前文已述,数据类型与数据调取条件及程序合理对应,才是符合比例原则要求的合理设置。一般个人信息适用严格的批准手续,敏感个人信息适用于较轻的罪行,都是不符合比例原则的体现。那么,根据第三十五条,位置数据作为敏感个人信息,如果适用于较轻的罪行,可能会违反比例原则,致使被调取人权利所受的干预与调取位置数据所保护的法益不成比例。
与位置数据调取有关的规范是《人民检察院刑事诉讼规则》(2019)。该诉讼规则在第二百零八条规定,检察人员可凭检察院的证明文件,向有关单位和个人调取证据材料。该规定适用于作为证据材料的位置数据的调取行为,但是,与《数据安全法》第三十五条类似,没有明确表明位置数据调取的条件和程序,无法为被调取人权利提供足够保护。
由上可知,症点在于《数据安全法》第三十五条未明确不同类型的数据应对应何种数据调取情形及调取程序,而是将所有数据的调取情形及调取程序统一。由于敏感程度不同,敏感个人信息与一般个人信息的调取在调取的情形与程序上应有所区分。如此,方符合比例原则的要求。那么,对于位置数据的调取而言,该调取行为应适用于哪些调取情形,即调取条件是什么,需遵循何种严格的批准程序,才能保护被调取人权利?
(二)限缩位置数据调取的条件
就调取通信数据的条件而言,我国台湾地区立法有所规定。对于通信位置数据的调取,在调取情形上,符合以下四个条件即可调取:第一,有事实足以认为被告或犯罪嫌疑人有特定罪嫌;第二,危害国家安全、经济秩序或者社会秩序情节重大;第三,有相当理由可信其通讯内容与本案有关;第四,不能或难以以其他方法搜集或调取证据。其中,立法者以列举的方式将特定罪嫌明确下来,如最轻本刑为三年以上有期徒刑之罪、预备内乱罪(6)。虽然上述制度适用于通信时位置数据的调取,不适用于非通信时位置数据的调取,但是,通信时位置数据与非通信时位置数据仅生成时间与来源有所不同,其本质是相同的,因而前者可为后者的调取提供借鉴。
我国位置数据的调取条件为维护国家安全或者侦查犯罪的需要,据此,无论轻罪还是重罪,只要是犯罪,就可以调取位置数据进行侦查,可见位置数据的适用范围是极大的。国家安全概念的使用,将位置数据调取的适用范围进一步扩大到非罪的行为范围。如此大的适用范围,是否合理?
根据相称性原则,应采用对公民权利损害较小的手段保护较大的法益。位置数据调取干预的是公民的通信权及个人信息权,侵益性较大。如果用于侦查轻微罪行,会使调取行为对公民权利造成的损害大于所保护的法益,从而不符合比例原则的要求。《数据安全法》第三十五条规定将一切数据的调取适用于维护国家安全或侦查犯罪需要的笼统情形之下,无法提供适用于哪些具体犯罪的回答。這意味着只要有维护国家安全或侦查犯罪的需要,就可以调取位置数据,这不符合比例原则的要求,也不利于保障公民权利。3年是我国重罪与轻罪的分界线,也是不少其他国家的重罪与轻罪划分的分界线[19],或可将判处3年以上刑罚作为位置数据调取的适用情形。
(三)限制位置数据调取的程序
在调取程序上,我国台湾地区采取相对法官保留原则,由司法警察官或者检察官申请法院核发令状[20]。具体而言,当检察官侦查最重本刑三年以上有期徒刑的犯罪时,认为通信记录、通信用户信息与侦查存在关联,且有调取的必要,向法院申请核发调取票;当司法警察官侦查时,认为有调取通信记录的必要,先获得检察官许可,再向法院申请核发调取票;当检察官、司法警察官侦查最轻本刑十年以上有期徒刑之罪、强盗等罪时,可因需要而由检察官依职权调取通信记录或由司法警察官在获得检察官同意后调取通信记录(7)。可见,对于通讯位置数据的调取,立法者因罪嫌的不同设置了不同的审查程序及审查标准。若所侦查之罪嫌的刑罚较重,则无需法院审查,检察官批准即可,且批准标准较低,即有需要即可;若所侦查之罪嫌的刑罚较轻,则需法院审查,且审查标准也较高,即有必要及关联。此种设置恰恰体现了比例性。
与我国台湾地区类似,美国在通信时位置数据的调取程序上也遵循法院令状原则,卡朋特案可以说明这一点。在此案中,联邦法院多数意见认为,政府从卡朋特的手机运营商处获得其位置信息,属于第四修正案下的搜查。那么,政府在获取此信息之前,在没有紧急情况等例外情形下,需要获得以合理理由支持的搜查令(4)。在卡朋特案中,卡朋特对历史基站位置信息所反映的身体运动记录享有合理的隐私期待,被基站位置信息调取行为所干预,而此干预行为合宪的程序条件是搜查令的获取。这也说明,由于调取位置信息具有较大侵益性,需受到程序限制,且限制程度较高。
就我国位置数据的调取程序而言,位置数据调取的侵益性较大,也应受到严格的程序限制。在侦查阶段,批准程序作为程序控制方式,同意主体不同,批准程序的限制程度不同。若由法院同意是否调取位置数据,则程序限制程度较高,因为法院不属于侦查和控诉机关,其同意可以防止强制性侦查措施的滥用,对侦查机关使用强制性侦查措施的限制程度较高。同理,由检察机关同意的程序限制程度则较低,由公安机关自行同意的程序限制程度则更低。在我国法律实践中,公安机关向有关单位和个人调取电子数据,由办案部门负责人批准(8)。这属于最低程度的程序限制,不宜算作严格的批准程序。由于位置数据调取的侵益性较大,为保护公民权利,考虑到现有批准程序的可能性,可以建立并适用由检察机关同意的批准程序。
五、结语
由于公权力机关向第三方平台调取位置数据成为侦查实践常态,位置数据调取中被调取人的权利如何保护成为一个问题。从宪法基本权利限制的分析框架视角看,通话时位置数据属于通信秘密的保护范围,非通话时位置数据则属于个人信息权的保护范围。位置数据的调取构成对通信权或个人信息权的干预。为保护公民通信权及个人信息权,使位置数据调取行为合宪,其调取应遵循简单法律保留和比例原则的要求。《数据安全法》第三十五条以法律的形式对个人信息权和通信权进行了限制,符合简单法律保留的要求,但是,由于没有区分数据类型及其相应的数据调取情形和批准程序,位置数据的调取行为可能有违比例原则。为使位置数据调取行为合乎比例原则,保护被调取人权利,在调取条件上,从相称性原則的要求看,位置数据调取宜适用于比较严重的罪行;在调取程序上,由于位置数据调取的侵益性较大,调取行为应受到严格的程序限制,可以考虑建立并适用由检察机关同意的批准程序。
注释:
(1)参见案例United States v. Jones, 565 U.S. 400 (2012)。
(2)参见《中国电信用户个人信息隐私政策》,https://www.189.cn/tj/sy_ycgg/100506.html。
(3)参见《微信隐私保护指引》,https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy#2%E4%BF%A1%E6%81%AF%E7%9A%84%E5%AD%98%E5%82%A8。
(4)参见案例Carpenter v. United States, 138 S. Ct. 2206(2018).
(5)《民法典》1032条、1033条、1034条,及人格权编第1章“一般规定”以及侵权责任编中的一些条文。
(6)参见《通讯保障及监察法》第5条。
(7)参见《通讯保障及监察法》第11条之1。
(8)参见《公安机关办理刑事案件电子数据取证规则》第 41 条。
参考文献:
[1]梁坤.以分级分类为指引落实数据调取程序[N].检察日报,2021-07-14(03).
[2]李延舜. 位置何以成为隐私?——大数据时代位置信息的法律保护[J]. 法律科学(西北政法大学学报),2021,(2):107-118.
[3]吴颖. 位置的保护:隐私的合理期待与位置规范体系[J]. 现代传播,2022,(4):28-36.
[4]杨君琳. 论北斗时代的个人位置信息法律保护[J]. 法学杂志,2021,(2):34-45.
[5]杜强强.法院调取通话记录不属于宪法上的通信检查[J].法学,2019,(12):78-87.
[6]李忠夏.数字时代隐私权的宪法建构[J].华东政法大学学报,2021,(3):42-54.
[7]王锴.调取查阅通话(讯)记录中的基本权利保护[J].政治与法律,2020, (8):107-119.
[8]张翔.通信权的宪法释义与审查框架——兼与杜强强、王锴、秦小建教授商榷[J].比较法研究,2021,(1):33-48.
[9]中国移动互联网发展报告(2022)[EB/OL].(2022-06-29)[2022-10-24].http://finance.people.com.cn/n1/2022/0629/c1004-32460664.html.
[10]谷歌被指收集安卓用户位置数据:关闭定位也没用[EB/OL].(2017-11-22)[2022-10-24].https://tech.huanqiu.com/article/9CaKrnK5NMv.
[11]Taylor H. Wilson, Jr. The Mosaic Theorys Two Steps:Surveying Carpenter in the Lower Courts[J]. Texas Law Review,2021,(99):159.
[12]刘泽刚.欧盟个人数据保护的“后隐私权”变革[J].华东政法大学学报,2018,(4):54-64.
[13]刘泽刚.大数据隐私权的不确定性及其应对机制[J].浙江学刊,2020,(6):48-58.
[14]程啸.论个人信息权益与隐私权的关系[J].当代法学,2022,(4):59-71.
[15]张翔.个人信息权的宪法(学)证成——基于对区分保护论和支配权论的反思[J].环球法律评论,2022,(1):53-68.
[16]张翔,田伟.基本权利案件的审查框架(一):概论[J].燕大法学教室,2021,(3):9-32.
[17]赵宏.限制的限制:德国基本权利限制模式的内在机理[J].法学家,2011,(2):152-166.
[18]李建明.强制性侦查措施的法律规制与法律监督[J].法学研究,2011,(4):148-168.
[19]陈永生.论电子通讯数据搜查、扣押的制度建构[J].环球法律评论,2019,(1):5-20.
[20]温祖德.调取历史性行动电话基地台位置资讯之令状原则——自美国Carpenter案之观察[J].月旦法學杂志,2020,(2):130-147.
Abstract:It has become the normal practice of investigation for public authorities to retrieve location data from third-party platforms, but the current legal system cannot provide sufficient rights protection for the retrieved persons. From the framework of analyzing basic rights restrictions, location data during a call falls under the protection scope of communication secrecy, while location data when not in a call belongs to the protection scope of personal information rights. Thus, location data retrieval constitutes an interference with the right to communication or the right to personal information. In order to protect citizens communication rights and personal information rights, location data retrieval should not only follow the simple legal reservation, but also meet the requirements of the proportionality principle. Article 35 of the Data Security Law interferes with the right to personal information and the right to communication in the form of law, and follows the simple legal reservation. However, it does not distinguish the type of data so that the location data retrieval may violate the principle of proportionality. To protect the rights of the retrieved persons, it is possible to further restrict the conditions for obtaining location data and limit the acquisition procedures.
Key words:Location Data Acquisition; Right of Communication; Personal Information Right; Simple Legal Reservation; Proportionality Principle
编辑:唐玲娜
基金项目:国家社会科学基金重大项目(18ZDA134) ;江苏省研究生科研与实践创新计划(KYCX22_1395)
作者简介:陈潘(1994-),女,四川南充人,博士研究生,主要研究方向:宪法学与行政法学。
