個人信息權保護的法律界限研究

閔豐錦

摘要：個人信息權是一種新興權利，與日益擴張的國家監(jiān)控權針鋒相對?！稓W洲人權公約》第八條從個人和家庭隱私的角度，對個人信息權作出了規(guī)定。歐洲人權法院的50個相關判例涵蓋英國、法國、德國、瑞士、俄羅斯等不同法系的國家，涉及健康隱私、私密聲音、私人通信等個人信息，締約國敗訴率高達三分之二，明確表明保護個人信息的法律限度：對個人信息的收集、儲存、使用、披露、查詢、刪除等監(jiān)控和干預必須依法、善意、必要進行，以充分保障人權。我國應當以“保護為原則，干涉為例外”，立法保護個人信息權，夯實合法性基礎；合理善用國家監(jiān)控權，找準合目的方向；最低程度平衡權益沖突，把握合比例性原則，進一步完善個人信息的法律保護。

關鍵詞：隱私權；人格權；個人信息；國家監(jiān)控；歐洲人權公約

中圖分類號：D908；D923文獻標識碼：A文章編號：1673-8268（2018）04-0056-11

一、保護與侵犯：個人信息權的法律現狀

2017年9月23日播出的《輝煌中國》紀錄片第五集中，“中國天網”監(jiān)控最新實時行人檢測識別系統(tǒng)被曝光，引起公眾熱議，“有人為個人隱私擔憂，認為監(jiān)控捕捉的數據太詳盡，會不會成了監(jiān)視”[1]，公共安全與個人隱私的沖突問題浮出水面。個人信息資料（personal data）是指“已識別或可識別的與個人（自然人，又稱數據主體）相關的任何資料，也包括家庭的一些相關情況”[2]，與個體的人格尊嚴息息相關，屬于個人與家庭私生活的密切組成部分。“個人信息資料權是指個人對于自身信息資料的一種控制權，并不完全是一種消極地排除他人使用的權利，更多情況下是一種自主控制信息適當傳播的權利”[3]，而在公民行使個人信息權的同時，政府也依法獲取與處理公民個人信息。公民作為獨立的個體首先是自然人的身份，享有個人生活的隱私權，而生活在社會中的公民又有社會人的身份，受到國家公權力的依法保護與依法干涉。在法治框架下的保護與干涉并重，是法治社會的應有之義。

國家依法干涉?zhèn)€人信息權的途徑，就是行使監(jiān)控權力，“包括對人和場所的直接監(jiān)控和電子監(jiān)聽，如監(jiān)視、跟蹤、搭線監(jiān)聽等，其目的旨在收集犯罪證據或僅為積累有關犯罪活動的資料”[4]。在恐怖主義和極端勢力不斷滋生的現狀下，各國開始以信息監(jiān)控的方式開展國家和社會治理，并加以立法規(guī)制。然而，有權就易濫用，國家對個人信息的監(jiān)控權也不例外，為了應對可能發(fā)生的恐怖主義，各國對個人信息監(jiān)控的程度不斷提高，甚至有超過對個人信息保護力度的趨勢，直接導致國家安全與個人自由的巨大價值沖突。以美國為例，曾宣稱只用于恐怖犯罪的監(jiān)控手段，在911事件后呈現出擴大化的趨勢，隨著斯諾登爆出一系列丑聞，發(fā)現這些監(jiān)控手段被擴大用于平民、外交人員甚至外國領導人。英國亦如此，2014年8月，政府僅用一周時間“召開特別內閣會議，使用緊急程序促成將允許警察以及安全部門繼續(xù)通過電話和互聯網記錄對公民信息進行搜集的《緊急通訊與互聯網數據保留法案》通過”[5]；2015年1月，時任首相卡梅倫以“有效阻斷極端分子聯絡”為名強調“如果必要，將封鎖諸如‘Whats App的這類社交應用軟件在英國的服務”[6]，以反恐為名對個人信息的侵入程度不斷加深。俄羅斯甚至在2017年5月以信息監(jiān)管之名宣布封禁微信據悉，俄羅斯禁封微信的原因是微信運營商違反了《俄羅斯聯邦法律第149號修正案》第十五條第四款關于數據存儲的規(guī)定：“外國通訊服務、搜索引擎和社交網站必須將俄羅斯用戶的個人數據存儲在俄羅斯境內，互聯網服務供應商也必須在政府進行登記。”2017年5月4日，由于微信運營商沒有在俄羅斯政府相關機構進行登記，也沒有將用戶數據上傳給俄羅斯當局，出于信息安全和國家安全方面的考慮，俄羅斯采取了相應的管制措施，這種做法值得深思。（參見李佳君：《從微信在俄遭禁說開去》，《中國國防報》2017年5月11日），顯示出國家監(jiān)控權力的強勢地位。

個人信息權是附條件權利、相對權利，不是無條件權利、絕對權利，可以在法定條件下依法干涉、侵犯歐洲人權法院將《歐洲人權公約》規(guī)定的相關權利分為絕對性和相對性權利，前者如第三條免遭酷刑的人格尊嚴權，是不可限制的非克減條款；后者如第六條的律師幫助權、第八條的個人隱私權，屬于可以限制的可克減條款，可以在法定條件下、依法定程序進行合理、合法的限制。如在恐怖犯罪的偵查中，對嫌疑人可以暫時限制其律師幫助權、可以批準對其通信設備和律師會見進行監(jiān)控，但無論如何也不可對其施加酷刑。又如對戰(zhàn)俘也不可虐待的《日內瓦公約》規(guī)定，不管對方行為如何，在打擊恐怖主義犯罪、有組織犯罪等最艱難的時刻，也不可對其施加酷刑、不人道或有辱人格的待遇。?！稓W洲人權公約》第八條從個人和家庭隱私的角度，對個人信息權作出了規(guī)定：“（一）人人享有私人和家庭生活、住宅及通信受到尊重的權利；（二）公共機構不得干涉此項權利的行使，除非出于國家安全、公共安全或國家的經濟福利的目的，為了預防騷亂和犯罪，維持健康或道德風化，或者保護他人的權利或自由，依據法律的規(guī)定，并且在民主社會所必要的限度之內?！睙o獨有偶，第九條思想和宗教自由、第十條言論自由、第十一條集會和結社自由的規(guī)定，都采用了“原則下保障、例外下干涉”的規(guī)定方式。這些條款是開放式的條款，“民主社會所必需”“比例性”“合理性”等用語具有模糊性，因此，對這些條款的適用都需要具體解釋適用，公約模糊性條款解釋適用過程也體現了國家裁量余地原則的創(chuàng)設動因[7]。

保護是原則，干涉是例外?！稓W洲人權公約》建立在保護締約國公民基本人權的基礎上，但也明確了締約國可以使用公權力依法干預非絕對權的私權利。隱私權是個人信息權的核心內容，隱私保護是各國憲法層面的通行規(guī)定，“如果以犯罪調查的一般需要為目的的無證監(jiān)聽偵查或監(jiān)聽偵査對程序性正當程序的減損，違反了個人隱私期待的適當性標準，而任意侵占了個人的隱私期待利益，那么，公民個人憲法上隱私權的防御功能就處于一種極度脆弱的狀態(tài)”[8]。在國家監(jiān)控權干涉?zhèn)€人信息權的例外情況下，如何確定干涉的基本原則、具體程序、救濟途徑？如何把握、平衡二者的界限？“鑒于成員國對文本理解與實踐適用之間有所差別，作為執(zhí)行《歐洲人權公約》的司法機關，歐洲人權法院既要竭盡所能對文本條款做出最符合原意的闡述以保證基本權利得以實現，又要在審判實踐中處理各成員國對待這一問題的分歧以強化法律的統(tǒng)一適用。”[9]“50余年來，歐洲人權法院通過大量的判例對《歐洲人權公約》的諸多條款作出了更明確的權威解釋，不僅對各成員國提高人權保障質量作出了巨大貢獻，亦對解釋《公民權利與政治權利國際公約》和《世界人權宣言》等國際人權宣言具有重要參考價值?！盵10]對于權利保護與干涉的界限問題，歐洲人權法院通過對《歐洲人權公約》相關條文的判例法實踐，在一個個案件中統(tǒng)一了認識，樹立了標準，找到了出路。

2017年2月，歐洲人權法院發(fā)布了有關個人信息保護（personal data protection）的手冊，以《歐洲人權公約》第八條為據，對歐洲人權法院成立以來處理的所有重大信息類侵權案件進行了分類梳理，涉及個人信息的收集、保存、使用、處理、披露和刪除等多個程序“Data”一詞直譯為“（為特定目的而收集的）資料；材料；數據”，與漢語中“信息”一詞內涵一致，該手冊中諸多判例所針對的內容也不僅限于個人數據和資料，而是多樣化的個人信息。（參見薛波：《元照英美法詞典（縮印版）》，北京大學出版社2013年版，第366頁）。本文通過統(tǒng)計、分析該個人信息保護手冊中的典型判例，對歐洲人權法院在實踐中把握國家監(jiān)控權與個人信息權的沖突界限進行分析，對個人信息權受到干涉的條件與程序加以歸納，并以基本人權的共通性為據，與我國個人信息權的立法與司法現狀進行對比，從中找到可資借鑒之處。

二、判例分析

（一）基本特征

50個有關個人信息權的判例（見表1）體現了以下特點：一是裁判結果上，締約國勝訴的有12個，占24%，德國勝訴最多（4件），而締約國敗訴的有38個，占76%，英國敗訴最多（10件），德國無敗訴案例；二是判決時間上，以2000年后為主，兼具1990年之前的個案，表明個人信息保護是歷史問題，隨著新世紀、網絡時代的到來問題更是凸顯；三是干涉方式上，有締約國收集、儲存、使用、披露、查詢、刪除公民個人信息的各個環(huán)節(jié)，尤其隨著科技發(fā)展，對個人通信、個人定位等動態(tài)數據的技術性截收開始增多；四是侵權主體上，國家以作為或不作為方式干涉?zhèn)€人信息權共42件，其余8件為其他公民或組織非法干涉他人個人信息權，如保險公司雇傭私人偵探收集客戶信息，醫(yī)院提供或不提供個人醫(yī)療檔案，配偶在離婚訴訟中使用另一方檔案，報紙披露個人職業(yè)史等，這些民事糾紛都被國內法院錯誤地認定為干涉有據；五是判決理由上，歐洲人權法院以《歐洲人權公約》第八條為據，將國家干涉?zhèn)€人信息權的條件理解為“依法、善意、必要”，并在司法實踐中通過個案判例，逐漸形成了合法性、合目的性、合比例性的干涉三要件，其中合法性、合比例性考慮最多，合法性又分為國內法未明確規(guī)定、雖然規(guī)定但執(zhí)法機關并未依法行使公權力。

（二）理由剖析

制定于20世紀50年代的《歐洲人權公約》由于時代所限，未明確提出有人格權色彩的個人信息權，僅在第八條對尊重個人、家庭生活以及通信的隱私作出規(guī)定。正如美國聯邦最高法院對200多年前建國者制定的憲法通過個案多次釋法，歐洲人權法院也積極發(fā)揮司法造法功能，在人權判決中運用“活法”理論，“發(fā)揮法院的巨大創(chuàng)造力因素，使得確定的、凝固化的國際人權規(guī)則適應現在的和未來的社會生活，保障了對公約所保護的權利的理解始終能與歐洲社會不斷發(fā)展的觀念相互協調”[11]（見表2和表3）。通過50件個人信息保護的判例分析，可見歐洲人權法院已經將《歐洲人權公約》第八條個人和家庭隱私保護上升到個人信息保護的程度。用公約原文的用詞，評判締約國采取的具體干涉措施是否符合公約要求，必須審查“是否于法有據（in accordance with the law）、目的合法（legitimate aim）、民主社會所必需（necessary in a democratic society）”[12]，合法性、合目的性、合比例性是國家公權力干涉、侵犯個人私權利時必須考慮的三大要素。

一是合法性，這是侵犯個人信息的法律基礎。公約第八條第二款的首要要求，是干涉“依照法律，且該法律是‘可以接觸（accessibility）與‘可以預見（foresee ability） 的”[13]。早在1998年，歐洲人權法院就在“孔特雷拉斯訴西班牙案”參見ECHR， Valenzuela Contreras v. Spain，no.27671/95，30/07/1998。中指出，以電話監(jiān)聽方式干涉?zhèn)€人隱私的法律必須盡可能詳細并對外公布。數據顯示，判決書中，締約國政府使用“行使秘密監(jiān)控自由裁量權的國內法依據不足”用語的多達10個判例，如羅塔訴羅馬尼亞案判決書中，從“羅馬尼亞國內法并未明確規(guī)定行使有關公權力自由裁量權的范圍和方式”的措辭就可見一斑。合法性是法律保留原則的體現，即作為基本人權之一的個人信息權，必須由立法機關制定對外公開的法律加以規(guī)范，相關法律應當對可能干涉?zhèn)€人隱私的公共利益、國家利益等作出適當平衡（如預防和打擊犯罪、維護社會秩序等）。立法必須精密化，盡可能詳盡，對個人信息的獲取、儲存、查詢、披露、使用、刪除等各環(huán)節(jié)要詳細規(guī)定，尤其是相關監(jiān)控措施的內部批準、信息公開等程序必須上升到立法高度。

二是合目的性，這是侵犯個人信息的正確方向?！霸诠s第八條的但書條款中，保護他人的權利和自由是限制家庭生活受尊重權利的重要原因?！盵14]合目的性體現了利益權衡原則，個人利益（個人信息權）與公共利益（防止社會秩序混亂、懲防重罪）、國家利益（懲防恐怖主義、危害國家安全犯罪）之間的平衡。以對個人信息的獲取為例，歐洲人權法院在審查相關案例時，通常參照該信息被記錄和存儲的特定場景和性質、所獲材料使用和處理的方式以及可能產生的結果，并通過整個信息獲取程序來綜合判斷該干涉行為是否符合目的。數據顯示，歐洲人權法院對合目的性更多強調特定時期下高于個人利益的其他利益，如“符合國家經濟福祉之目的”“基于更高國家利益而打擊恐怖主義犯罪”“使用監(jiān)控所得材料必須符合立法目的”，確保公權力的干涉不缺位、不越位、方向對。

三是合比例性，這是侵犯個人信息的核心要件?！稓W洲人權公約》第八條“為民主社會所必要”的要件，在措辭上并未充分體現比例原則，但歐洲人權法院的判例法則明確將“必要性”解釋為干預手段與追求目的之間的合比例性[15]?！霸趯θ藱喟讣M行審理的過程中，歐洲人權法院大量運用比例性原則，裁判成員國立法機關制定的法規(guī)或者司法機關的判決是否侵犯了當事人的基本人權?！盵16]比例性又稱必要性，是在合目的性之基礎上，在個案中充分考慮社會需求是否迫切、是否必須，“必要性的概念在于，侵犯是為了滿足急迫的社會需求，尤其是必須與其追求的合法目的成比例”參見ECHR，Gilow v. the United States，no.9063/80，14/09/1987，§55。。比例原則最早屬于公法上的概念，產生于18世紀末德國警察行政法中，幾個世紀以來迅速發(fā)展，大有從公法上的帝王原則上升到各部門法通用的基本原則之趨勢。個人信息權受到民法規(guī)制，國家監(jiān)控權受到行政法、訴訟法等實體法和程序法規(guī)制，比例原則一以貫之——國家行使監(jiān)控權時，必須善意地進行自由裁量，能不監(jiān)控就不監(jiān)控、能少干涉就少干涉，做到最低程度地干涉?zhèn)€人信息權。如對于犯罪嫌疑人DNA、指紋等生物信息在內的個人信息之記錄、儲存，如果被判重罪則記錄就有必要（B.B.訴法國案），如果被判無罪或停止追訴后就必須在數據庫中刪除該記錄（S.和馬普訴英國案、M.K.訴法國案）；又如在民事、刑事訴訟中，能夠不使用通過收集個人信息獲取的證據而勝訴，就不應當收集該信息并作為證據使用，能不用就不用體現了最低限度的使用原則（帕特雷訴烏克蘭案、L.L.訴法國案）；再如個人隱私不能對抗面臨恐怖襲擊、重大犯罪時的偵查式監(jiān)控，為了刑事偵查破案的需要可以適當采取對電子通信的秘密監(jiān)控措施，如電話截取、通信定位等（烏尊訴德國案、肯尼迪訴英國案）。在歐洲人權法院看來，公權力干涉私權利的正當與否，“決定性的問題幾乎總是指向第三個標準，即在民主社會下，國家進行干預的必要性。必要性是法院審查合法性的核心”[17]。“如果國家方面不能提出證據證明其關于干涉的必要性的主張，就會被認為不合比例行事。具體則大致可以將歐洲人權法院的判決分為兩類情況：一類是認為干涉在實際上毫無必要，因而不合比例；另一類是認為限制過寬或者說賦予國家的裁量范圍過大，因而不合比例?！盵18]

以律師通信權為例，律師與在押當事人之間的會見、通信不僅屬于個人信息的人格權范疇，更屬于律師幫助權、律師法律特權等職業(yè)權范疇，對律師通信的秘密監(jiān)控侵入性強、較為敏感，更多體現了打擊犯罪與保護人權的沖突。2016年6月16日，歐洲人權法院第五分庭對“卡平馳和卡奈斯基訴法國案”參見ECHR， Versini-Campinchi and Crasnianski v. France，no.49176/11，16/06/2016。作出判決，判定該案中對律師會見當事人的秘密監(jiān)控不違反《歐洲人權公約》第八條，理由有三：一是合法，本案適用的國內法規(guī)定詳細、對外公開，法國法律規(guī)定對律師會見咨詢可以在例外情況下進行秘密監(jiān)控，這種符合法定情形的監(jiān)控未侵犯辯護權，且法國法律提供了針對可能專斷和濫用秘密監(jiān)控權的足夠、有效的保障措施，申請人可以依法、合理預見自己會見咨詢會被監(jiān)控；二是合目的，本案對律師會見秘密監(jiān)控之目的是防止混亂，符合法定目的；三是合比例，本案秘密監(jiān)控是根據法官司法審查后的命令，法官依法開展針對侵犯的詳細、有效的司法審查是民主社會的必須，司法審查印證了電話竊聽文字記錄的合法性，尤其在文字記錄中申請人承認了犯罪。加上前文提及的“R.E.訴英國案”，兩個案件中歐洲人權法院審判庭都是所有法官一致通過的判決，足見已成共識——在通信監(jiān)控類案件中，歐洲人權法院最看重的是國內有關秘密監(jiān)控的法律規(guī)定是否明確，是否提供針對專斷和濫用有足夠、有效的保障措施，是否符合最低程度的比例性要求。

三、對我國保護個人信息權的啟示

（一）立法保護個人信息權，夯實合法性基礎

一是以保障人權為理念，制定一部保護個人信息的單行法律，對個人信息權作出法律意義上的闡明。據統(tǒng)計，“目前，我國有近40部法律、30余部法規(guī)，以及近200部規(guī)章涉及個人信息保護”[19]，我國有關個人信息保護的立法較為零散，針對性不強。直至2017年3月15日通過的《民法總則》第一百一十一條規(guī)定：“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！蔽覈状螐姆蓪用娉姓J、明確、規(guī)定對個人信息的保護，民法層面的人格權突破具有劃時代的重大意義。在此之前，2016年11月7日通過的《網絡安全法》第七十六條界定了個人信息：“個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等?！迸c民事法律確立個人信息權較為滯后不同，2009年2月28日通過的《刑法修正案（七）》將非法獲取、提供個人信息的行為入罪，工業(yè)和信息化部2013年6月28日通過的《電信和互聯網用戶個人信息保護規(guī)定》以維護網絡信息安全為目的全面規(guī)定個人信息的網絡保護，刑法與行政法先行，直接引領、倒逼規(guī)范個人信息權的相關民事法律出臺。作為人格權的一種，個人信息權強調個人對其享有的個人信息進行收集、處理、使用的決定性、支配性和排他性權利，但這種決定性、支配性和排他性并非絕對，而是以保障為原則，以干涉為例外。需要注意的是，鑒于民法理論上存在個人信息權與家庭隱私權的概念爭議，2014年6月23日通過的《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》第十二條首次將“自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動”明確為“個人隱私和其他個人信息”，采用了未明確區(qū)分“隱私”與“個人信息”的混合立法模式，值得思考。借鑒國際人權法對個人信息權保護的通用標準，“我國應以人格權為保護個人信息的權利基礎，采取個人信息權模式保護個人信息，所謂個人信息權即自然人依法對其個人信息所享有的控制和支配的權利。個人信息權包含以下內容：信息決定權、信息保密權、信息查詢權、信息更正權、信息封鎖權、信息刪除權”[20]。

二是直面公權力干涉?zhèn)€人信息方面的模糊性立法現狀，在規(guī)定國家監(jiān)控權行使條件、程序的法律上，必須盡可能詳盡，確保概括條款的明確性。以刑事訴訟中的技術偵查措施為例，“2012年刑事訴訟法中的特別授權條款較少，對實踐中頻繁使用的具有較嚴重干預性的諸多偵查措施，如辨認、長期跟監(jiān)、第三人人身檢查、網上追逃、邊控等，都沒有進行特別授權規(guī)定，而是委諸偵查機關自行訂立效力層級較低的規(guī)范性文件進行授權，這一做法明顯有違法律保留原則”[21]。實踐中，甚至有觀點援引《人民警察法》第十六條“公安機關因偵查犯罪的需要，根據國家有關規(guī)定，經過嚴格的批準手續(xù)，可以采取技術偵察措施”作為執(zhí)法依據，而有關規(guī)定、批準手續(xù)的具體內容則以保密的內部規(guī)章予以規(guī)范，這種對技術偵查權的概括、籠統(tǒng)授權條款體現了此部分“宜粗不宜細”的立法模式選擇?！胺梢?guī)定不可含糊其辭、模凌兩可，刑訴法關系民眾重大福祉，需要盡量清晰明了，否則就會使公權力濫權有機可乘，從而導致民眾基本權利的喪失。我國刑訴立法及司法實踐已反復證明這一點?！盵22]國家監(jiān)控權是對公民個人信息權極大程度的干涉，雖然沒有達到限制人身自由的程度，但在人權保障法律體系日臻完善的情況下，必須對秘密監(jiān)控公民個人信息的條件和程序，以及對所獲取材料進行儲存、披露、查詢、使用、刪除等各環(huán)節(jié)加以立法規(guī)定，以精密化的立法模式制定相關法律，而非選擇司法解釋、行政規(guī)章、內部規(guī)定甚至各部門聯合發(fā)布的規(guī)范性文件等效力較低的立法模式。以英國為例，單就“監(jiān)控”一詞的概念，作為立法機關的英國上議院就根據監(jiān)控對象的不同，把監(jiān)控分為集中監(jiān)控（mass surveillance，passive or undirected surveillance，bulk interception）和目標監(jiān)控（targeted surveillance，targeted interception）。其中，集中監(jiān)控是使用視頻監(jiān)控（CCTV）和數據庫（database）不對任何特定人進行監(jiān)控，只是收集圖像和信息以備之后所用；目標監(jiān)控分為定向監(jiān)控（directed surveillance）和侵入監(jiān)控（intrusive surveillance），定向監(jiān)控是為了特定調查或行動（for a specific investigation or operation）開展的監(jiān)控，侵入監(jiān)控是針對特定住宅場所、機動車（designated premises or a vehicle）開展的監(jiān)控。由于有對隱私生活更進一步的侵入性、可能獲取更多的個人隱私信息，侵入監(jiān)控的內部審批程序與條件比定向監(jiān)控更加嚴格。這種對國家監(jiān)控權的界定、細分，是英國多年來侵犯個人信息權案件在歐洲人權法院屢遭敗訴后倒逼國內立法不斷修改所致，如此精密的立法模式值得我國借鑒。

三是加強對國家監(jiān)控權立法、執(zhí)法、司法等全過程的公開，以符合法律的可預見性，滿足公眾對個案的程序和實體正義需求。實踐中，監(jiān)聽、監(jiān)視等技術偵查措施往往被披上一層偵查秘密的色彩，公開程度較低，為何監(jiān)控、何人審批、如何開展、所得材料如何處理等系列環(huán)節(jié)往往以內部檔案的名義保存，并未對外公開，給公眾造成一種神秘感。以國際人權法的標準為引領，在對外公開的模式上，有必要動靜結合，從法律制定時的草案公開征求意見到法律制定后的正式文本對外公開，再到裁判文書的個案公開與指導性案例的類案公開。出于偵查保密的原則，相關監(jiān)控程序在實施國家監(jiān)控權的初期可以不予公開，而在國家監(jiān)控行為終了（未進入訴訟程序）或終審判決后（進入訴訟程序），偵查保密情形已然不復存在，應當第一時間公開相應文書，主動接受公眾監(jiān)督與評判。

（二）合理善用國家監(jiān)控權，找準合目的方向

“我國個人信息保護的應然路徑是建立以私權為核心的個人信息保護法，但絕不意味著可以忽視公法領域中個人信息保護機關的設置?！盵23]國家監(jiān)控權具有一定的侵入性。據統(tǒng)計，在偵查信息化的背景下，實踐中發(fā)展出的新型監(jiān)控偵查措施包括如下類別：“公安內部數據庫的查詢、比對；調取其他機關信息資料進行查詢、比對；調取視頻信息資源進行分析；裝設視頻監(jiān)控設備進行特定監(jiān)視；調取基站數據、通信話單等通信信息資源進行分析；GPS定位追蹤等?！盵24]其中，運行常態(tài)化、對象不特定的監(jiān)控往往是為了維護社會利益，如防止秩序混亂、懲防違法犯罪的“天網”視頻監(jiān)控無時無刻不在運行，對個人私生活的侵入程度較低；運行非常態(tài)化、對象特定的監(jiān)控是為了保衛(wèi)國家安全（國家利益高于個人利益）、打擊恐怖主義犯罪等嚴重犯罪（恐怖主義是人類公敵），如監(jiān)聽、監(jiān)視等技術偵查措施，依據個案需要進行選擇，對個人私生活的侵入程度較高?；趪冶O(jiān)控權行使的不同目的，實施侵入程度明顯不同的措施，是合理善用國家監(jiān)控權的應有之義。“在技防系統(tǒng)安裝與使用中，對公民隱私權的保護，必然是為打擊違法犯罪、維護治安秩序與個人隱私之間的平衡，反映了公共利益與個人利益之間的平衡?！盵25]

作為國家監(jiān)控權行使的邊界原則之一，合目的性要求監(jiān)控開展之目的與獲取之材料的“目的結果一致”有學者對監(jiān)控社會與個人隱私的邊界問題進行了研究，提出二者邊界的確定原則，包括利益原則、目的結果一致性原則、信息控制原則。（參見王俊秀：《監(jiān)控社會與個人隱私——關于監(jiān)控邊界的研究》，天津人民出版社2006年版，第209頁），即監(jiān)控是為了預先目的而開展，所獲結果只能為該目標服務，對其他附帶性獲取的資料通常不進行實體審查，應當直接銷毀。在合目的性方面，我國爭議極大的是法院能否基于《民事訴訟法》有關調查、執(zhí)行等規(guī)定，查詢受到《憲法》明文保護的公民通話記錄2003年湖南省益陽市南縣法院在執(zhí)行一起行政訴訟案件過程中，要求該縣移動通信營業(yè)部提供某通信用戶的電話詳單，移動通信企業(yè)以《中華人民共和國電信條例》第六十六條規(guī)定為由予以拒絕，法院對該營業(yè)部處以3萬元罰款。2003年11月6日，有關當事人請求湖南省人大法工委就人民法院是否有權檢查移動通信用戶通信資料做出法律解答。湖南省人大法工委認為，用戶通信資料中的通話詳單屬于《憲法》保護的通信秘密范疇，人民法院依照民事訴訟法調查取證時，應符合憲法的規(guī)定，不得侵犯公民的基本權利。（參見楊志勇：《法院查詢電話詳單越權》，《民主與法制》2014年第15期，第13頁）?！稇椃ā返谒氖畻l“除因國家安全或者追查刑事犯罪的需要，由公安機關或者檢察機關依照法律規(guī)定的程序對通信進行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密”的規(guī)定，將侵犯個人通信權之目的明確限定為因國家安全或偵查犯罪、主體限定為公安機關和檢察機關。通話清單屬于通信秘密的范疇，法院執(zhí)法依據《民事訴訟法》并不能對抗《憲法》規(guī)定，這是由《憲法》的母法效力所決定的。換言之，相比保障國家安全、偵查犯罪，保障民事、行政訴訟的調查取證、審判執(zhí)行的重要程度較低，應當主次分明、輕重有度，以體現良好的法秩序效果。

（三）最低程度平衡權益沖突，把握合比例性原則

“為了避免締約國的決定產生后續(xù)性恫嚇的效果，人權法院會在特殊案件中采用更加嚴格的比例原則審查標準。即使權衡的結果和締約國政府采取的措施可以最小限度地影響個人權利，但是一旦損及了權利的核心內容，人權法院就不能認同締約國的措施?！盵26]比例原則是公權力侵犯、干涉?zhèn)€人信息權時需要把握的核心原則，要求公權力機關在獲取、儲存、使用、披露、查詢、刪除公民個人信息時，保持最低程度的侵入性，能不監(jiān)控就不監(jiān)控、能少監(jiān)控就少監(jiān)控，并妥善處理監(jiān)控所得材料，妥善、合理、依法行使自由裁量權，以平衡公權力與私權利之間的關系。這是對可能發(fā)生沖突的相關利益作出權衡時，為保護個人信息權免受公權力不當干涉而必須堅持的基本原則，我國在政府執(zhí)法、法院司法等方面必須一以貫之。

略有爭議的一個問題，是其他個人、社會組織干涉、侵犯公民個人信息權時，是否需要遵守比例原則？歐洲人權法院在8個判例中給予了肯定答案，指出即使國家公權力沒有直接參與利害關系人的民事沖突，也應通過法院行使裁判權，對相關權益沖突作出法律評判，以維護社會公平正義的最后一道防線。L.L.訴法國案、帕特雷訴烏克蘭案中，歐洲人權法院均評判“該個人醫(yī)療檔案并未影響訴訟結果，不作為證據使用也可勝訴”，這顯示了民事主體在“可干涉可不干涉”之間堅決“不干涉”、干涉所獲材料作為證據“可用可不用”之間堅決“不用”的合比例性精神?？梢姡l(fā)源于公法領域的比例原則已經逐漸走入私法領域，并不斷引導民事主體合法、合理、善意行使自身權利。

四、結語

習近平總書記在黨的十九大報告中指出，要“加快社會治安防控體系建設，依法打擊和懲治黃賭毒黑拐騙等違法犯罪活動，保護人民人身權、財產權、人格權”，顯示了中央高度重視以人格權為重要內容的人權保障。個人信息權作為人格權的重要組成部分，必須在民事法、刑事法、行政法的三個層面受到保護，并接受國家在滿足合法性、合目的性、合比例性三要件之下的干涉。正如本文開篇提及的“中國天網”監(jiān)控，隨著高新科技的快速發(fā)展，視頻監(jiān)控中的人臉識別、動態(tài)識別、定位識別等多樣化分析手段必將日臻完善，國家監(jiān)控權的日益強大更加呼喚個人信息權的法律保護?！耙浴畔⒈Ｗo基礎上的人權保障定位內在理念，以《個人信息保護法》及配套法規(guī)補缺外在規(guī)范，實現個人信息保護法制的體系化?！盵27]需要永遠保持高度謹慎的是，“天網作為一種技術性偵查和監(jiān)控手段在國內被寄予了過高的期望，其負面影響將淹沒在一片贊美的海洋之中，而必須警惕的是這些負面影響不會永遠甘于沉默”[28]。

參考文獻：

[1]王強.保護隱私是“天網工程”題中之意[EB/OL].（2017-09-27）[2017-10-02].http：//opinion.huanqiu.com/hqpl/2017-09/11287263.html.

[2]梅紹祖.個人信息保護的基礎性問題研究[J].蘇州大學學報（哲學社會科學版），2005（2）：26.

[3]王利明.“個人信息資料權”是一項獨立權利[N].北京日報，2012-07-09.

[4]薛波.元照英美法詞典[M].縮印版.北京：北京大學出版社，2013：1319.

[5]李立娟.英國立法允許監(jiān)聽公民電話[N].民主與法制時報，2014-08-04.

[6]黃培昭.英國擬強化網絡監(jiān)管和情報監(jiān)聽[N].人民日報，2015-01-21.

[7]劉曉.歐洲人權法院國家裁量余地原則理論探析[J].科學·經濟·社會，2016（4）：94.

[8]曾赟.監(jiān)聽偵查的法治實踐：美國經驗與中國路徑[J].法學研究，2015（3）：172.

[9]孫長永，胡波.保障與限制：對質詢問權在歐洲人權法院的實踐及其啟示[J].現代法學，2016（3）：109.

[10]施鵬鵬.基本權利譜系與法國刑事訴訟的新發(fā)展——以《歐洲人權公約》及歐洲人權法院判例對法國刑事訴訟的影響為中心[J].暨南大學學報（哲學社會科學版），2013（7）：75.

[11]張德瑞.論歐洲人權法院的“司法造法”[J].法學評論，2013（5）：108.

[12]崔明伍.歐洲人權法院對記者拒絕公開秘密信息源的保護[J].新聞與法律，2013（12）：72.

[13]劉學敏，劉作凌.在押被告與律師會見通信權的保障與限制——以歐洲人權法院裁判為借鏡[J].現代法學，2011（4）：166.

[14]劉征峰.親子權利沖突中的利益平衡原則——以歐洲人權法院判例為中心[J].華中科技大學學報（社會科學版），2015（5）：36.

[15]向艷.刑事偵查中隱私權領域的界定[M].北京：中國政法大學出版社，2011：57.

[16]邱靜.論比例性原則在私法關系中的運用——以英國和歐洲人權法院案例為視角[J].當代法學，2016（1）：112.

[17]陸海娜，伊麗莎白·史泰納.歐洲人權法院經典判例節(jié)選與分析：第2卷家庭與隱私權[M].北京：知識產權出版社，2016：4.

[18]張志銘.歐洲人權法院判例法中的表達自由[J].外國法譯評，2000（4）：65.

[19]蔡斐.網絡時代遺忘成為一件奢侈的事情[N].深圳特區(qū)報，2017-10-31.

[20]齊愛民.大數據時代個人信息保護法國際比較研究[M].北京：法律出版社，2015：310.

[21]艾明.刑事訴訟中的偵查概括條款[J].法學研究，2017（4）：171.

[22]劉國慶.歐洲人權法院Salduz案之評析與省思[J].甘肅政法學院學報，2016（4）：156.

[23]張建文，高完成.司法實踐中個人信息保護模式及其反思——以隱私權的轉型為視角[J].重慶郵電大學學報（社會科學版），2016（3）：32.

[24]艾明.新型監(jiān)控偵查措施法律規(guī)制研究[M].北京：法律出版社，2013：173.

[25]余凌云，王洪芳，秦晴.攝像頭下的隱私權[M].北京：中國人民公安大學出版社，2008：5.

[26]范繼增.歐洲人權法院適用比例原則的功能與邏輯[J].歐洲研究，2015（5）：116.

[27]楊翱宇.我國個人信息保護的立法實踐與路徑走向[J].重慶郵電大學學報（社會科學版），2017（6）：50.

[28]馬靜華，張瀲瀚，王琴.公共視頻監(jiān)控：運行機制、刑事司法與警民態(tài)度[M].北京：法律出版社，2017：329.

Abstract：The right of personal data is an emerging right， which is coming against the daily expanding national surveillance power. The Article 8 of the European Convention on Human Rights regulates the personal data rights from the perspective of personal and family privacy. The 50 cases ruled by the European Court of Human Rights involve the UK， France， Germany， Switzerland， Russia and many other countries of different legal systems， concern about the health information， personal voice and private communication. The rate of the countries losing lawsuits reaches nearly two thirds， which demonstrates that the collection， reservation， usage， publish， search and deletion of personal data by the government must be confined within the law-abiding principles， goodwill and necessity， so that the human rights can be effectively protected. China should adopt “protection as a principle and intervention as an exception” to legislate to protect the right of personal information and to strengthen the basis for legitimacy； to make reasonable use of state monitoring power and to find a suitable direction； to minimize the balance of rights and interests， and to grasp the principle of proportionality， and further improve the legal protection of personal information.

Keywords：privacy right； personality right； personal data； national surveillance； European convention on human rights

（編輯：劉仲秋）