個(gè)人信息權(quán)引入刑事訴訟的理論證成與體系化建構(gòu)

　　摘 要: 個(gè)人信息權(quán)已成為大數(shù)據(jù)時(shí)代的一項(xiàng)基本權(quán)利。我國刑事訴訟法忽視了對個(gè)人信息的保護(hù)，難以應(yīng)對新一代信息技術(shù)給正當(dāng)法律程序和司法管理帶來的挑戰(zhàn)，引入個(gè)人信息權(quán)具有緊迫性。個(gè)人信息權(quán)可以嵌入刑事訴訟權(quán)利體系，法律層面也存在適用空間與規(guī)范基礎(chǔ)。刑事訴訟中的個(gè)人信息保護(hù)，以平衡犯罪控制與權(quán)利保障為價(jià)值立場。具體而言，應(yīng)當(dāng)賦予訴訟參與人相應(yīng)的信息權(quán)利，對權(quán)力機(jī)關(guān)科以信息安全保護(hù)義務(wù)，完善個(gè)人信息的保障措施和救濟(jì)路徑，從而構(gòu)建起相對完整的刑事訴訟個(gè)人信息保護(hù)制度體系。

　　關(guān)鍵詞: 刑事訴訟; 個(gè)人信息權(quán); 訴訟權(quán)利; 價(jià)值平衡; 體系化建構(gòu)

　　黎曉露， 河北法學(xué) 發(fā)表時(shí)間：2021-10-19

　　引言

　　隨著網(wǎng)絡(luò)信息革命的不斷深入，人類社會(huì)進(jìn)入“數(shù)據(jù)驅(qū)動(dòng)”時(shí)代。數(shù)據(jù)即資源，科技、經(jīng)濟(jì)、法律等領(lǐng)域的發(fā)展無不依賴于數(shù)據(jù)。在數(shù)據(jù)資源中，可以直接或間接識(shí)別個(gè)人身份的數(shù)據(jù)屬于個(gè)人信息。〔1 〕個(gè)人信息與大數(shù)據(jù)、云計(jì)算、人工智能等新技術(shù)的結(jié)合，帶來了社會(huì)治理模式與法治范式的信息化轉(zhuǎn)型。但是，個(gè)人信息若被不當(dāng)收集和使用，將危及公民的隱私、財(cái)產(chǎn)和人身權(quán)益，甚至威脅國家安全和社會(huì)公共秩序，于是加強(qiáng)個(gè)人信息的法律保護(hù)成為大數(shù)據(jù)時(shí)代的重要命題。

　　面對如此重要的時(shí)代命題，2012 年全國人大常委會(huì)通過《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，開啟了我國個(gè)人信息法律保護(hù)之路。2015 年《刑法修正案( 九) 》增設(shè)“侵犯公民個(gè)人信息罪”，將個(gè)人信息納入刑法保護(hù)范圍。2016 年《網(wǎng)絡(luò)安全法》第四章“網(wǎng)絡(luò)信息安全”針對個(gè)人信息的收集和使用行為作出原則性規(guī)定。2020 年《民法典》“人格權(quán)編”專章設(shè)置了“隱私權(quán)和個(gè)人信息保護(hù)”內(nèi)容，確認(rèn)了公民對其個(gè)人信息具有一定程度的控制權(quán)。2021 年相繼出臺(tái)的《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》，從數(shù)據(jù)安全與個(gè)人信息保護(hù)的角度，對個(gè)人信息處理過程中相關(guān)主體的權(quán)利義務(wù)配置作出細(xì)致規(guī)定〔2 〕，同時(shí)廓清了個(gè)人信息保護(hù)的綜合治理面向。

　　但遺憾的是，個(gè)人信息保護(hù)立法工作在私法、實(shí)體法領(lǐng)域皆取得重大進(jìn)展的同時(shí)， “唯獨(dú)在刑事司法執(zhí)法領(lǐng)域，對公民個(gè)人信息的干預(yù)被視為法律規(guī)制的例外。”〔3 〕刑事訴訟程序作為社會(huì)治理的重要機(jī)制，公權(quán)力在該領(lǐng)域?qū)€(gè)人信息干預(yù)的規(guī)模遠(yuǎn)勝于其他領(lǐng)域，傳統(tǒng)的程序規(guī)制手段難以有效制約公權(quán)力。從“權(quán)利—權(quán)力”的互動(dòng)關(guān)系來看，對個(gè)人信息設(shè)置權(quán)利具有現(xiàn)實(shí)意義。有鑒于此，本文試圖從犯罪控制與保障人權(quán)的理念出發(fā)，關(guān)注大數(shù)據(jù)與司法信息化對刑事司法產(chǎn)生的挑戰(zhàn)，聚焦正當(dāng)法律程序以及公民訴訟權(quán)利面臨的沖擊，從程序法視角系統(tǒng)、全面研究個(gè)人信息權(quán)引入刑事訴訟的理論基礎(chǔ)與制度建構(gòu)。

　　一、時(shí)代趨勢: 個(gè)人信息保護(hù)的權(quán)利化發(fā)展

　　( 一) 作為基本權(quán)利的個(gè)人信息權(quán)

　　為了保護(hù)個(gè)人信息安全，規(guī)制個(gè)人信息的處理行為，立法者創(chuàng)設(shè)“個(gè)人信息權(quán)”，賦予公民一定程度的信息控制能力。個(gè)人信息權(quán)，是指“信息主體依法對其個(gè)人信息享有的支配、控制和排除他人妨害的權(quán)利。”〔4 〕它實(shí)際上是一種集合性權(quán)利，包括信息主體享有的“知情、同意、查閱、復(fù)制、更正、刪除等”〔5 〕諸多權(quán)利。由于個(gè)人信息權(quán)具有人格權(quán)屬性，因而其最先在民商法領(lǐng)域獲得重視。〔6 〕但是，個(gè)人信息所包含的身份識(shí)別、活動(dòng)軌跡、關(guān)系紐帶等內(nèi)容不僅具有經(jīng)濟(jì)價(jià)值，也成為現(xiàn)代國家治理的重要依據(jù)。因此，在法律層面不能僅僅將個(gè)人信息視為私權(quán)客體，而需要與憲法銜接，上升成為一項(xiàng)基本權(quán)利。

　　從比較法視野考察，歐盟最先承認(rèn)個(gè)人信息權(quán)的基本權(quán)利地位。1995 年歐盟議會(huì)和歐洲理事會(huì)通過《個(gè)人數(shù)據(jù)保護(hù)指令》，將個(gè)人數(shù)據(jù)保護(hù)定位為個(gè)人數(shù)據(jù)處理中的權(quán)利保護(hù)，明確指出: “保護(hù)自然人的基本權(quán)利和自由，特別是關(guān)于個(gè)人數(shù)據(jù)處理方面的隱私權(quán)。”2018 年《通用數(shù)據(jù)保護(hù)條例》( General Data Protection Regulation，簡稱 GDPR) 正式生效，歐盟以統(tǒng)一法律替代了僅對成員國生效的《個(gè)人數(shù)據(jù)保護(hù)指令》，GDPR 將數(shù)據(jù)主體權(quán)利單設(shè)一章，列舉了知情權(quán)、訪問權(quán)、攜帶權(quán)、更正權(quán)、刪除權(quán)等 8 種具體權(quán)項(xiàng)。GDPR 對各國的個(gè)人信息立法產(chǎn)生重大影響，當(dāng)前全球共有 40 多個(gè)國家將個(gè)人信息保護(hù)列為基本權(quán)利。〔7 〕我國憲法雖未明確肯認(rèn)個(gè)人信息權(quán)，但是根據(jù)《憲法》第 33 條“國家尊重和保障人權(quán)”以及第 38 條“公民的人格尊嚴(yán)不受侵犯”的規(guī)定，憲法學(xué)界普遍認(rèn)同將個(gè)人信息保護(hù)定位為基本權(quán)利。〔8 〕

　　( 二) 域外刑事訴訟中的個(gè)人信息權(quán)

　　基于個(gè)人信息的公私屬性以及國際上對個(gè)人信息權(quán)憲法地位的肯定，“個(gè)人信息權(quán)的規(guī)則制定必須跳出私法框架，從憲法高度進(jìn)行解釋，建立起適用于各個(gè)部門法的個(gè)人信息權(quán)保護(hù)體系。”〔9 〕域外主要國家紛紛通過立法或判例發(fā)展出個(gè)人信息權(quán)。這種做法實(shí)際確認(rèn)了個(gè)人信息在刑事訴訟中的權(quán)利身份，也為個(gè)人信息權(quán)引入我國刑事訴訟法提供了比較法借鑒。

　　歐盟對公民個(gè)人信息的刑事司法保護(hù)主要通過制定專門法案來實(shí)現(xiàn)。GDPR 雖然在全球范圍內(nèi)具有重要影響，但因?yàn)榈?2 條明確表示 GDPR 不適用于刑事司法領(lǐng)域，故 2016 年歐洲議會(huì)和歐盟理事會(huì)專門制定《以犯罪預(yù)防、調(diào)查、偵查、起訴或刑罰執(zhí)行為目的的個(gè)人數(shù)據(jù)保護(hù)指令》( Directive ( EU) 2016 /680，簡稱歐盟 2016 /680 指令) ，將個(gè)人信息保護(hù)的基本原則和制度范式移植到刑事司法領(lǐng)域。如歐盟 2016 /680 指令序言第 2 項(xiàng)指出“保護(hù)個(gè)人數(shù)據(jù)”是公民的基本權(quán)利，第 18 條“刑事偵查和程序中的數(shù)據(jù)主體權(quán)利”規(guī)定數(shù)據(jù)主體在刑事訴訟中對享有數(shù)據(jù)知悉權(quán)、訪問權(quán)、更正權(quán)、刪除權(quán)等權(quán)利，第 63 條規(guī)定成員國須將該指令納入本國法律當(dāng)中。〔10〕

　　不同于歐盟的法案模式，主要國家更傾向于在刑事訴訟法框架內(nèi)對個(gè)人信息加以確權(quán)保護(hù)，并分別形成了隱私權(quán)模式和個(gè)人信息權(quán)模式。美國將個(gè)人信息保護(hù)置于隱私權(quán)框架中。以 1967 年“卡茲案”為起點(diǎn)，美國法在“合理的隱私期待”上發(fā)展出一系列有關(guān)隱私期待的識(shí)別標(biāo)準(zhǔn)，將界定“搜查”的重心放在對公民隱私利益的保護(hù)上。〔11〕 2014 年“萊利案”確認(rèn)私人手機(jī)中存儲(chǔ)的數(shù)據(jù)信息具有合理的隱私期待，警察搜查嫌疑人的手機(jī)需要向法官申請搜查令。〔12〕在 2018 年“卡朋特案”中，刑事司法中的個(gè)人信息保護(hù)有了新發(fā)展，該案指明公民對手機(jī)的基站位置信息擁有合理隱私期待，警察必須有合理依據(jù)并依此申請法院的搜查令之后方能獲取公民的手機(jī)定位信息。〔13〕德國采取的是個(gè)人信息權(quán)模式，將個(gè)人信息權(quán)與隱私權(quán)分離，確認(rèn)了個(gè)人信息權(quán)的獨(dú)立地位。德國聯(lián)邦憲法法院自 1983 年“人口普查法案”確定信息自決權(quán)以來，不斷重申公民的個(gè)人信息有免受國家無節(jié)制地收集使用之權(quán)利。2008 年德國聯(lián)邦憲法法院“秘密在線搜查案”，從一般人格權(quán)發(fā)展出保障 IT 系統(tǒng)私密性和完整性的基本權(quán)利。〔14〕德國刑事訴訟法也對刑事訴訟中收集使用個(gè)人信息作出專門規(guī)定。比如，第 475 條規(guī)定律師可以代表當(dāng)事人獲取本案信息，第 477 條規(guī)定在特殊情形下收集使用個(gè)人信息需要征得信息主體的同意。〔15〕

　　二、問題透視: 個(gè)人信息權(quán)引入刑事訴訟的緊迫性

　　大數(shù)據(jù)偵查的興起極大提升了刑事訴訟中收集使用個(gè)人信息的能力，司法信息化建設(shè)為辦案帶來便利的同時(shí)也衍生了信息失控失衡風(fēng)險(xiǎn)，而現(xiàn)行法律對于刑事訴訟中的個(gè)人信息保護(hù)缺乏重視，引入個(gè)人信息權(quán)具有現(xiàn)實(shí)緊迫性。

　　( 一) 偵查模式轉(zhuǎn)型引發(fā)全景式監(jiān)控風(fēng)險(xiǎn)

　　大數(shù)據(jù)時(shí)代到來之前，犯罪治理并不倚重個(gè)人信息，技術(shù)條件上也無法深度處理個(gè)人信息。隨著現(xiàn)代信息技術(shù)的發(fā)展，國家大數(shù)據(jù)戰(zhàn)略的實(shí)施〔16〕，偵查機(jī)關(guān)收集使用個(gè)人信息的能力和權(quán)力皆得以增強(qiáng)。于是，偵查領(lǐng)域延伸出“以數(shù)據(jù)空間為場景、以數(shù)據(jù)為載體、以算法為工具、以數(shù)據(jù)價(jià)值為目的的大數(shù)據(jù)偵查模式。”〔17〕大數(shù)據(jù)偵查的前提是收集海量信息，但是我國刑事訴訟法預(yù)設(shè)的偵查取證場景并非大數(shù)據(jù)時(shí)代，偵查行為對個(gè)人信息的干預(yù)難以受到程序規(guī)制，從而遮蔽了對個(gè)人信息的保護(hù)。

　　從宏觀的犯罪治理看，隨著犯罪行為愈發(fā)隱形化、科技化，恐怖犯罪活動(dòng)在國際上的猖獗，它們對國家安全造成的嚴(yán)重后果令各國特別重視犯罪預(yù)防，犯罪治理模式呈現(xiàn)出風(fēng)險(xiǎn)治理的特征。這一轉(zhuǎn)型改變了傳統(tǒng)刑事追訴的方法及相應(yīng)規(guī)范，特別是因?yàn)榇髷?shù)據(jù)分析中通常不單純從個(gè)案出發(fā)，而是從大數(shù)據(jù)中挖掘與案情相關(guān)的個(gè)案信息，使追訴動(dòng)機(jī)從“犯罪嫌疑”逐漸轉(zhuǎn)向“風(fēng)險(xiǎn)預(yù)防”。〔18〕當(dāng)前，公安部主導(dǎo)的“金盾工程” “天網(wǎng)工程”“雪亮工程”等大數(shù)據(jù)平臺(tái)為深度收集個(gè)人信息提供了有力的技術(shù)支撐。此外，近年來偵查機(jī)關(guān)不斷加強(qiáng)從第三方獲得數(shù)據(jù)信息，從商業(yè)機(jī)構(gòu)獲取個(gè)人信息成為通常做法。例如《支付寶隱私政策》第 13 條指出，與犯罪偵查、起訴、審判和判決執(zhí)行等直接相關(guān)的個(gè)人信息收集使用的行為，無需征得信息主體的同意。〔19〕在此背景下，“偵查權(quán)的社會(huì)化陷入偵查權(quán)、數(shù)據(jù)控制權(quán)和個(gè)人隱私權(quán)之間的利益拉鋸之中”〔20〕，犯罪風(fēng)險(xiǎn)預(yù)防與信息社會(huì)之間形成交互融合圖景，極易引發(fā)全景式監(jiān)控風(fēng)險(xiǎn)。

　　從具體的偵查行為看，偵查機(jī)關(guān)收集使用個(gè)人信息的行為傾向加劇了上述風(fēng)險(xiǎn)。一是過度地收集使用。刑事訴訟以“證據(jù)裁判主義”為原則，事實(shí)判斷依賴于證據(jù)，“將形形色色的大數(shù)據(jù)材料用作證據(jù)以證明案情，是當(dāng)下司法實(shí)踐無法回避的一道題目”〔21〕，這便容易激發(fā)偵查機(jī)關(guān)對收集使用個(gè)人信息的熱情。實(shí)踐中，犯罪嫌疑人只要到案，偵查人員即可強(qiáng)制采樣，無須區(qū)分是否為偵查措施。例如，2014 年公安部《規(guī)范使用執(zhí)法場所辦案區(qū)“四個(gè)一律”》就規(guī)定: “進(jìn)入辦案區(qū)后，一律先進(jìn)行人身檢查和信息采集。”所有生物樣本保存在公安數(shù)據(jù)庫，偵查人員都可以查詢到生物樣本，公民的隱私信息難以得到有效保護(hù)。此外，偵查機(jī)關(guān)可以通過網(wǎng)絡(luò)搜查、大數(shù)據(jù)追蹤、人臉識(shí)別等技術(shù)手段強(qiáng)制收集個(gè)人信息，作為信息主體的個(gè)人事實(shí)上對其自身信息失去了控制。二是不加區(qū)分地收集使用。個(gè)人信息有敏感信息和一般信息的區(qū)分，敏感信息包括“身份生物識(shí)別、宗教信仰、特定身份、金融賬戶、行蹤信息、不滿十四周歲未成年人等個(gè)人信息”〔22〕，敏感信息一旦泄露或被不當(dāng)利用，容易導(dǎo)致個(gè)人名譽(yù)、身心健康和財(cái)產(chǎn)權(quán)益受到損害。但是對于刑事訴訟中收集使用個(gè)人信息的行為，目前尚無一般信息與敏感信息的區(qū)分。如此一來，對個(gè)人信息不加區(qū)分地收集使用，使權(quán)力機(jī)關(guān)成為最大的信息控制者，保護(hù)公民在刑事訴訟中的個(gè)人信息安全成為迫切需求。

　　( 二) 司法信息化衍生信息失控失衡風(fēng)險(xiǎn)

　　司法信息化建設(shè)是關(guān)乎司法公平正義的重要任務(wù)。自 2016 年中央辦公廳、國務(wù)院辦公廳印發(fā)《國家信息化發(fā)展戰(zhàn)略綱要》以來，打造“智慧法院”、實(shí)現(xiàn)“科技強(qiáng)檢”成為社會(huì)主義法治建設(shè)的主要內(nèi)容。大數(shù)據(jù)人工智能作為現(xiàn)代科技最熱門的兩大領(lǐng)域，二者融合作用于司法實(shí)踐成為司法信息化建設(shè)的重要?jiǎng)恿Γ饕憩F(xiàn)在三個(gè)方面: 一是司法信息共享化; 二是案件材料電子化; 三是法律決策智能化。司法信息化猶如一把雙刃劍，在為司法辦案帶來便利的同時(shí)也衍生了信息失控失衡風(fēng)險(xiǎn)。

　　首先，司法信息共享化要求收集大量數(shù)據(jù)，天然地存在侵犯公民隱私的風(fēng)險(xiǎn)。一方面，與存儲(chǔ)在網(wǎng)絡(luò)運(yùn)營商的個(gè)人信息一樣，司法信息化系統(tǒng)也存在網(wǎng)絡(luò)入侵、技術(shù)故障或管理員操作失誤的可能，因此保護(hù)個(gè)人信息安全，對訴訟參與人特別是被追訴人、被害人和證人而言十分重要。另一方面，司法數(shù)據(jù)庫不是封閉個(gè)體，而是與政府?dāng)?shù)據(jù)庫或其他第三方數(shù)據(jù)庫共享，共同作為司法服務(wù)的數(shù)據(jù)支撐。比如，2014 年上海率先建立的“刑事案件智能輔助辦案系統(tǒng)”、2017 年貴州政法委牽頭搭建的“政法大數(shù)據(jù)共享應(yīng)用平臺(tái)”，都屬于聯(lián)通公檢法司各機(jī)關(guān)的信息共享平臺(tái)。信息共享意味著辦案機(jī)關(guān)可以在信息主體未知情的情形下不受約束地使用個(gè)人信息，由此極易導(dǎo)致隱私侵犯問題和信息泄露風(fēng)險(xiǎn)。對此，許多國家確立了數(shù)據(jù)刪除權(quán)以保護(hù)特殊主體的個(gè)人信息，比如未成年犯罪案件中的未成年被告人信息、性犯罪案件中的被害人信息等。

　　其次，案件材料電子化產(chǎn)生的大量數(shù)據(jù)形成“數(shù)據(jù)鴻溝”，加劇了控辯信息獲取能力失衡問題。如今公安司法機(jī)關(guān)已基本實(shí)現(xiàn)案卷材料電子化，卻也造成起訴或?qū)徖戆讣r(shí)所使用的數(shù)據(jù)劇增，例如證據(jù)審查、類案推送、量刑輔助等人工智能系統(tǒng)操作需要海量數(shù)據(jù)才能作出預(yù)測或判斷。但事實(shí)上許多數(shù)據(jù)由內(nèi)部系統(tǒng)管理，辯方?jīng)]有訪問權(quán)限，無法全面掌握案件信息。即使向辯方開放數(shù)據(jù)庫，作為個(gè)體的辯方，極易迷失在海量數(shù)據(jù)中而無法挖掘或分析出對辯護(hù)具有實(shí)際價(jià)值的有效信息。為了保障辯方能夠?qū)Π讣畔⒑妥C據(jù)有充分的了解，有必要引入數(shù)據(jù)訪問權(quán)，即辯方可以從信息控制者處獲取案件信息的權(quán)利。〔23〕

　　最后，法律決策智能化潛藏的“算法黑箱”，使個(gè)人信息權(quán)導(dǎo)入刑事訴訟更顯緊迫。大數(shù)據(jù)決策之所以被比喻為“算法黑箱”，是因?yàn)榇髷?shù)據(jù)決策過程不透明，人們只能看到數(shù)據(jù)的輸入與輸出結(jié)果，而對運(yùn)算過程一無所知，正當(dāng)程序和實(shí)體公正的價(jià)值都可能被損害。2016 年美國威斯康辛州終審的“盧米斯案”正是“算法黑箱”在刑事訴訟中的經(jīng)典案例。該案被告人質(zhì)疑初審法院在量刑環(huán)節(jié)中應(yīng)用 COMPAS( 社會(huì)危險(xiǎn)性評(píng)估算法) 〔24〕的客觀公正性，認(rèn)為 COMPAS 潛藏的算法風(fēng)險(xiǎn)侵犯了被告人正當(dāng)程序的憲法權(quán)利。〔25〕盡管威斯康辛州最高法院駁回了他的上訴理由，但是算法不公開有違程序公正的聲音不絕于耳，賦予辯方數(shù)據(jù)訪問權(quán)、對數(shù)據(jù)處理者施加算法解釋義務(wù)，已獲得司法機(jī)關(guān)的重視。

　　( 三) 刑事訴訟中個(gè)人信息保護(hù)的立法不足

　　大數(shù)據(jù)時(shí)代下個(gè)人信息保護(hù)的需求迫切，而我國并沒針對刑事訴訟中個(gè)人信息保護(hù)的專門立法。盡管《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》在宏觀層面規(guī)定了網(wǎng)絡(luò)環(huán)境下個(gè)人信息保護(hù)問題，但是并未對刑事訴訟中的這一問題作出直接規(guī)定。《數(shù)據(jù)安全法》第 6 條規(guī)定“公安機(jī)關(guān)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)”; 第 35 條規(guī)定“公安機(jī)關(guān)因偵查犯罪的需要調(diào)取數(shù)據(jù)，應(yīng)當(dāng)經(jīng)過嚴(yán)格的審批手續(xù)，依法進(jìn)行，相關(guān)組織、個(gè)人應(yīng)當(dāng)配合。” 《個(gè)人信息保護(hù)法》第 34 條規(guī)定“國家機(jī)關(guān)為履行法定職責(zé)處理個(gè)人信息，應(yīng)當(dāng)依照法律規(guī)定的權(quán)限、程序進(jìn)行，不得超出履行法定職責(zé)所必需的范圍和限度。”這兩部法律雖然規(guī)定了公安機(jī)關(guān)在職權(quán)范圍內(nèi)具有數(shù)據(jù)安全監(jiān)管和個(gè)人信息保護(hù)義務(wù)，但僅有的條文只是作出原則性規(guī)定，缺少細(xì)化規(guī)則，難以運(yùn)用于司法實(shí)踐。

　　在刑事司法領(lǐng)域雖然有一些法律或規(guī)范性文件涉及個(gè)人信息問題，但規(guī)定較為零散且保護(hù)力度有限。例如，《刑事訴訟法》第 48 條規(guī)定律師對委托人個(gè)人信息的保密義務(wù); 第 64 條規(guī)定公檢法機(jī)關(guān)對證人、被害人個(gè)人信息的保密義務(wù); 第 151 條規(guī)定技術(shù)偵查需獲得審批才能實(shí)施。不過，上述規(guī)定對個(gè)人信息保護(hù)的范圍與力度均有限。 2016 年“兩高一部”《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》，對電子數(shù)據(jù)的收集提取程序作出特別規(guī)定。但在該規(guī)定中，一方面強(qiáng)制偵查與任意偵查未被明確區(qū)分，另一方面賦予偵查機(jī)關(guān)收集提取電子數(shù)據(jù)的權(quán)力卻未予以合理制約，這些立法疏漏都可能增加實(shí)際操作中的隨意性，導(dǎo)致個(gè)人信息被恣意干預(yù)的風(fēng)險(xiǎn)增加。〔26〕2019 年公安部《關(guān)于公安機(jī)關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》并未解決上述問題，該規(guī)則側(cè)重于數(shù)據(jù)信息的真實(shí)性保障，仍舊忽視了對被調(diào)查者個(gè)人信息的保護(hù)。2021 年《人民法院在線訴訟規(guī)則》聚焦于構(gòu)建與智能化相契合的訴訟服務(wù)模式，也忽視了個(gè)人信息的程序性保障。以上問題亟需得到立法或釋法的回應(yīng)。

　　三、理論基礎(chǔ): 個(gè)人信息權(quán)引入刑事訴訟的正當(dāng)性

　　大數(shù)據(jù)時(shí)代，保護(hù)個(gè)人信息已成為社會(huì)共識(shí)，沒有人會(huì)否認(rèn)保護(hù)個(gè)人信息的重要意義。但個(gè)人信息兼具公共屬性與個(gè)人屬性，對其采取權(quán)利化保護(hù)模式，不得不面對一些障礙與挑戰(zhàn)。其中，最關(guān)鍵的問題是個(gè)人信息權(quán)能夠融入刑事訴訟法律體系。只有論證并且解決這一問題，才能在根本上支撐本文觀點(diǎn)。

　　( 一) 刑事訴訟中的個(gè)人信息權(quán)具有訴訟權(quán)利特征

　　“從現(xiàn)行法律來看，個(gè)人信息權(quán)在我國仍是一項(xiàng)新興權(quán)利，而非法定權(quán)利。”〔27〕我國民法界對個(gè)人信息屬于權(quán)利抑或利益一直存在爭議，即使在支持權(quán)利觀點(diǎn)的群體中也有“財(cái)產(chǎn)權(quán)說”和“人格權(quán)說”的分歧，直到《民法典》頒布才確定個(gè)人信息的人格權(quán)地位。然而，在刑事訴訟中確立個(gè)人信息權(quán)，因涉及與訴訟權(quán)利體系的融合，問題更加復(fù)雜。以色列學(xué)者海雷爾認(rèn)為，如果一項(xiàng)權(quán)利訴求能夠與既有基本權(quán)利的屬性特征相契合，那么這項(xiàng)訴求可以納入基本權(quán)利的范疇。〔28〕權(quán)屬問題是個(gè)人信息的核心，需進(jìn)行專門論證。

　　一是權(quán)利結(jié)構(gòu)方面的論證。美國法學(xué)家霍菲爾德關(guān)于權(quán)利的法律分析，被公認(rèn)為是一種權(quán)威學(xué)說。霍菲爾德認(rèn)為，權(quán)利是一種施于他人一定義務(wù)的利益，也是與他人義務(wù)相關(guān)的一種權(quán)利，即我有權(quán)要求他人作出或不作出某種行為。〔29〕據(jù)此，刑事訴訟權(quán)利是指刑事訴訟參與人享有的采取某種訴訟行為或者請求他人作出或不作出某種訴訟行為的權(quán)利。從內(nèi)涵上分析，刑事訴訟權(quán)利結(jié)構(gòu)是: 權(quán)利主體，即訴訟參與人; 權(quán)利客體，即訴訟行為指向的對象或利益; 權(quán)利內(nèi)容，訴訟參與人自行實(shí)施或請求他人作出或不作出某種訴訟行為。從外延上看，契合以上結(jié)構(gòu)的權(quán)利即為刑事訴訟權(quán)利，比如被追訴人享有的申請回避權(quán)、辯護(hù)權(quán)、上訴權(quán)、最后陳述權(quán)，以及被害人享有的參與庭審權(quán)、委托訴訟代理權(quán)、請求抗訴權(quán)、申訴權(quán)，皆屬于刑事訴訟權(quán)利。如前文所述，個(gè)人信息權(quán)是個(gè)人對其自身信息享有的一定程度的控制和排除他人妨害的權(quán)利。刑事訴訟中的個(gè)人信息權(quán)，同樣可以從主體、客體、內(nèi)容三方面解讀: ( 1) 權(quán)利主體既是信息主體，又是訴訟參與人; ( 2) 權(quán)利客體是在刑事訴訟中被收集使用的個(gè)人信息; ( 3) 權(quán)利內(nèi)容是自行實(shí)施或者請求包括信息控制者作出或不作出某種訴訟行為，比如訴訟參與人提供或同意使用其個(gè)人信息，或是請求訪問、更正、補(bǔ)充、刪除其個(gè)人信息等。〔30〕可見，在刑事訴訟中，個(gè)人信息權(quán)與訴訟權(quán)利的結(jié)構(gòu)樣態(tài)契合，將個(gè)人信息權(quán)納入刑事訴訟權(quán)利體系符合法理邏輯。

　　二是權(quán)利特征方面的論證。首先，訴訟權(quán)利表現(xiàn)為權(quán)利人自行實(shí)施或者請求他人作出或不作出某種訴訟行為，比如被告人享有自行辯護(hù)權(quán)、申請非法證據(jù)排除權(quán); 被害人享有申請檢察院抗訴的權(quán)利; 證人發(fā)現(xiàn)自己的證言筆錄有錯(cuò)誤或遺漏，有權(quán)要求更正或補(bǔ)充等等，這些均是行使訴訟權(quán)利的表現(xiàn)。刑事訴訟中的個(gè)人信息權(quán)同樣需要訴訟參與人通過訴訟行為來行使，如“被遺忘權(quán)就屬于一種程序性請求權(quán)，而非實(shí)體性權(quán)利，請求未果時(shí)可尋求訴訟救濟(jì)。”〔31〕其次，刑事訴訟權(quán)利與個(gè)人信息權(quán)都具有一定的自決性。在刑事訴訟中，被告人有權(quán)按照自己的意愿作出認(rèn)罪答辯、進(jìn)行自我辯護(hù)、提起上訴等。個(gè)人信息權(quán)的核心是信息主體對自身信息的控制，刑事訴訟中的個(gè)人信息權(quán)也具有自決性，比如證人提供或同意使用個(gè)人信息的權(quán)利一般是通過自決性的舉證行為行使的。最后，刑事訴訟權(quán)利與和個(gè)人信息權(quán)均具有對應(yīng)的義務(wù)與救濟(jì)途徑。比如，被告人獲得法律幫助的權(quán)利對應(yīng)司法機(jī)關(guān)提供法律援助的義務(wù)，當(dāng)事人申請回避的權(quán)利對應(yīng)辦案人員的回避義務(wù)等; 刑事訴訟中的數(shù)據(jù)刪除權(quán)，對應(yīng)的是公安司法機(jī)關(guān)承擔(dān)的信息刪除或封存義務(wù)。在權(quán)利救濟(jì)方面，辯護(hù)人和訴訟代理人有權(quán)對辦案人員阻礙其依法行使訴訟權(quán)利的行為提起申訴或控告，而這一救濟(jì)途徑同樣適用于刑事司法中的個(gè)人信息保護(hù)。綜上，刑事訴訟中的個(gè)人信息權(quán)具有訴訟權(quán)利之特征，將之視為一種訴訟權(quán)利并無不妥。

　　( 二) 現(xiàn)行法律存在引入個(gè)人信息權(quán)的規(guī)范基礎(chǔ)

　　如前文所述，歐盟以及主要國家通過立法或判例將個(gè)人信息權(quán)作為刑事訴訟權(quán)利引入刑事司法領(lǐng)域，為我國提供了比較法借鑒。國內(nèi)法也存在相關(guān)規(guī)范基礎(chǔ)，《憲法》第 38 條能夠成為個(gè)人信息權(quán)的憲法依據(jù)，《刑事訴訟法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律中也有與個(gè)人信息保護(hù)直接相關(guān)的規(guī)定。

　　一是憲法具有解釋與發(fā)展個(gè)人信息權(quán)的空間。“在新興權(quán)利的保護(hù)進(jìn)程中，一種重要的進(jìn)路是依據(jù)憲法關(guān)于基本權(quán)利的規(guī)定通過對憲法相關(guān)基本權(quán)利的解釋，將該權(quán)利體現(xiàn)的利益納入基本權(quán)利體系。”〔32〕對我國憲法權(quán)利進(jìn)行法律解釋，能夠?yàn)樵谛淌略V訟法中確立個(gè)人信息權(quán)提供上位法依據(jù)。根據(jù)客觀目的解釋論，可以對《憲法》第38 條“公民的人格尊嚴(yán)不受侵犯。禁止用任何方法對公民進(jìn)行侮辱、誹謗和誣告陷害”進(jìn)行雙重規(guī)范意義上的解讀: 前半部分“公民的人格尊嚴(yán)不受侵犯”，是人格利益的概括性條款; 后半部分“禁止用任何方法對公民進(jìn)行侮辱、誹謗和誣告陷害”，是對人格權(quán)的具體列舉。經(jīng)過解讀發(fā)現(xiàn)，第 38 條是可以作擴(kuò)張解釋的憲法條款，應(yīng)當(dāng)囊括憲法尚未明文規(guī)定的公民在生命、健康、姓名、隱私、名譽(yù)等方面的自決權(quán)。〔33〕綜上可見，我國憲法具有解釋和發(fā)展公法維度上個(gè)人信息權(quán)的空間，能夠?yàn)樾淌略V訟法確立個(gè)人信息權(quán)提供上位法依據(jù)。

　　二是現(xiàn)行法律存在引入個(gè)人信息權(quán)的規(guī)范基礎(chǔ)。首先，《刑事訴訟法》第 54 條規(guī)定“涉及個(gè)人隱私的證據(jù)應(yīng)當(dāng)保密”; 第 64 條規(guī)定公安司法機(jī)關(guān)應(yīng)當(dāng)對證人、鑒定人和被害人采取“不公開真實(shí)姓名、住址和工作單位等個(gè)人信息”的保護(hù)措施; 第 152 條規(guī)定: “公安機(jī)關(guān)采取技術(shù)偵查措施過程中知悉的國家秘密、商業(yè)秘密和個(gè)人隱私，應(yīng)當(dāng)保密; 對采取技術(shù)偵查措施獲取的與案件無關(guān)的材料，必須及時(shí)銷毀。”其次，在落實(shí)總體國家安全觀的法律體系中，《國家安全法》《國家情報(bào)法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等涉及刑事訴訟的法律規(guī)范中，也初步具備了規(guī)范基礎(chǔ)。例如，《國家安全法》第 52 條明確列舉了情報(bào)搜集的機(jī)關(guān)，并對情報(bào)搜集工作確定了合法性原則; 《國家情報(bào)法》第 19 條規(guī)定國家情報(bào)機(jī)構(gòu)不得泄露個(gè)人信息，若未能履職，將依法給予違法違紀(jì)處分; 《網(wǎng)絡(luò)安全法》在“網(wǎng)絡(luò)信息安全”和“法律責(zé)任”兩章中都設(shè)置了個(gè)人信息保護(hù)規(guī)則; 《數(shù)據(jù)安全法》第 19 條規(guī)定“國家保護(hù)個(gè)人、組織與數(shù)據(jù)有關(guān)的權(quán)益”; 《公安機(jī)關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》第 4 條規(guī)定: “公安機(jī)關(guān)電子數(shù)據(jù)取證涉及個(gè)人隱私的，應(yīng)當(dāng)保密; 對于獲取的材料與案件無關(guān)的，應(yīng)當(dāng)及時(shí)退還或者銷毀。”以上規(guī)定都可以成為個(gè)人信息在刑事訴訟中確權(quán)的規(guī)范基礎(chǔ)。最后，《個(gè)人信息保護(hù)法》第四章 “個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”，規(guī)定了知情權(quán)、數(shù)據(jù)訪問權(quán)、數(shù)據(jù)刪除權(quán)、數(shù)據(jù)更正權(quán)等具體權(quán)項(xiàng)，為刑事訴訟中確立個(gè)人信息權(quán)提供了清晰的權(quán)利框架。

　　四、制度進(jìn)路: 個(gè)人信息權(quán)引入刑事訴訟的體系化建構(gòu)

　　刑事司法具有維護(hù)國家與社會(huì)公共利益的特殊使命，將個(gè)人信息權(quán)引入其中必須遵循刑事訴訟制度的一般原理。具體而言，應(yīng)當(dāng)創(chuàng)新刑事訴訟立法方法論，立足于平衡權(quán)利保障與犯罪控制的價(jià)值立場，既要實(shí)現(xiàn)與《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等相關(guān)法律的制度銜接，也應(yīng)重視與刑事訴訟規(guī)律相符合的規(guī)則調(diào)整。

　　( 一) 基本原則: 權(quán)利保障與犯罪控制的價(jià)值平衡

　　以維護(hù)公共利益為目的處理個(gè)人信息的公權(quán)力，歷來被國際社會(huì)公認(rèn)為是國家干預(yù)公民個(gè)人信息權(quán)的正當(dāng)理由。這表明個(gè)人信息權(quán)并非絕對權(quán)利，個(gè)人信息權(quán)在刑事訴訟中行使時(shí)需要兼顧信息安全與該信息承載的司法功能。價(jià)值平衡的核心在于充分認(rèn)同個(gè)人信息權(quán)及其內(nèi)含的信息所具有的犯罪治理價(jià)值，對此可以借助以下三項(xiàng)原則來實(shí)現(xiàn)價(jià)值平衡。

　　1. 公共利益優(yōu)先原則。刑事訴訟以“保障國家和社會(huì)公共安全，維護(hù)社會(huì)主義社會(huì)秩序”為基本目的，優(yōu)先維護(hù)公共利益是其首要價(jià)值。如前所述，在大數(shù)據(jù)時(shí)代，運(yùn)用大數(shù)據(jù)技術(shù)可以有效開展犯罪治理活動(dòng)，特別是面對恐怖犯罪、跨國有組織犯罪、黑社會(huì)性質(zhì)組織犯罪等嚴(yán)重威脅國家安全的犯罪，海量數(shù)據(jù)的收集、存儲(chǔ)、分析、使用是有效取證、打擊犯罪的必要條件。據(jù)此，有必要將打擊犯罪、維護(hù)公共利益的“必要性”，確定為權(quán)力機(jī)關(guān)對個(gè)人信息權(quán)合法干預(yù)的情形之一，信息主體此時(shí)對該干預(yù)行為具有容忍義務(wù)。

　　2. 比例原則。比例原則是個(gè)人信息保護(hù)的基本原則，《個(gè)人信息保護(hù)法》第 6 條規(guī)定: “處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對個(gè)人權(quán)益影響最小的方式。”刑事訴訟中個(gè)人信息保護(hù)的比例原則，是指個(gè)人信息的收集使用必須遵守刑事訴訟目的，被收集的個(gè)人信息不被用于刑事訴訟以外的目的，并且應(yīng)當(dāng)采用對個(gè)人信息權(quán)干預(yù)程度最小的手段。具體而言有三點(diǎn)要求: 一是證據(jù)法意義上的要求，針對個(gè)人信息的調(diào)查取證活動(dòng)，都必須以偵查、起訴、審判為目的; 二是辦案機(jī)關(guān)收集使用個(gè)人信息時(shí)應(yīng)當(dāng)以最小傷害的手段行事; 三是建立干預(yù)個(gè)人信息權(quán)合比例性的評(píng)價(jià)標(biāo)準(zhǔn)和規(guī)則，特別是大規(guī)模監(jiān)控適用的范圍、條件和規(guī)則。〔34〕

　　3. 區(qū)分保護(hù)原則。刑事訴訟涉及不同的訴訟參與人與不同的個(gè)人信息，若不加區(qū)分地提供保護(hù)，可能導(dǎo)致信息獲取的門檻過高，阻礙刑事訴訟的順利進(jìn)行。故應(yīng)當(dāng)予以區(qū)分保護(hù): ( 1) 區(qū)分不同的權(quán)利主體。根據(jù)刑事訴訟規(guī)律，訴訟參與人對個(gè)人信息保護(hù)的需求也存在差別。比如，對于經(jīng)歷訴訟程序但未被定罪的被追訴人，其身份有別于被定罪的犯罪人，當(dāng)被追訴人被認(rèn)定無罪或解除嫌疑之后，辦案機(jī)關(guān)使用其個(gè)人信息已經(jīng)失去“必要性”理由，不得再干預(yù)其個(gè)人信息權(quán); 又如，被害人、證人、鑒定人等訴訟參與人在刑事訴訟中的地位與作用各不相同，需要回應(yīng)他們對個(gè)人信息保護(hù)的不同需求。〔35〕( 2) 區(qū)分一般信息和敏感信息。通過區(qū)分一般信息和敏感信息劃定個(gè)人信息保護(hù)與利用的范圍是國際通例，有助于實(shí)現(xiàn)個(gè)人、信息業(yè)者和國家三方利益平衡。〔36〕具體到刑事訴訟中，區(qū)分一般信息和敏感信息能夠具象化地實(shí)現(xiàn)控制犯罪與保障人權(quán)的平衡。辦案機(jī)關(guān)需要根據(jù)《個(gè)人信息保護(hù)法》對敏感信息作出界定并實(shí)施特別保護(hù)，這一點(diǎn)主要表現(xiàn)為對敏感信息的干預(yù)行為設(shè)置更加嚴(yán)格的啟動(dòng)條件與審批程序。比如，在啟動(dòng)條件上設(shè)置最后手段原則，只有在一般信息無法達(dá)到訴訟目的之情形下，方可收集敏感信息; 在審批程序上，遵循比例原則，對權(quán)力機(jī)關(guān)處理敏感信息的行為采取更加嚴(yán)格的審查方式。

　　( 二) 具體構(gòu)造: 權(quán)利內(nèi)容上的立法細(xì)化

　　“在我國強(qiáng)職權(quán)主義訴訟模式下，法律賦予公安司法機(jī)關(guān)收集使用個(gè)人信息的強(qiáng)大權(quán)力，以至于‘權(quán)利—權(quán)力’關(guān)系呈現(xiàn)出一種跛腳的狀態(tài)。”〔37〕從“權(quán)利—權(quán)力”的互動(dòng)關(guān)系來看，應(yīng)當(dāng)賦予公民個(gè)人信息權(quán)利。但值得注意的是，出于維護(hù)國家安全、社會(huì)公共利益的需要，引入個(gè)人信息權(quán)時(shí)需要為刑事司法“量體裁衣”，這就意味著應(yīng)對個(gè)人信息權(quán)作必要限制。

　　1. 信息主體的權(quán)利。刑事訴訟中的信息主體至少應(yīng)享有三類權(quán)利: ( 1) 知情權(quán)。個(gè)人信息保護(hù)制度以尊重其知情權(quán)為基礎(chǔ)，《個(gè)人信息保護(hù)法》第 7 條規(guī)定: “處理個(gè)人信息應(yīng)當(dāng)遵循公開、透明原則，公開個(gè)人信息處理規(guī)則，明示處理的目的、方式和范圍。”不過，刑事訴訟具有一定的封閉秘密性，這一特點(diǎn)在偵查程序中表現(xiàn)得尤為明顯，故知情權(quán)需要受到合理限制。對此，有學(xué)者提出構(gòu)建“告知—延遲告知—不告知”層級(jí)化制度〔38〕，如偵查機(jī)關(guān)向信息主體告知的時(shí)間可延遲至偵查工作結(jié)束，以協(xié)調(diào)知情權(quán)與刑事訴訟封閉秘密性的沖突。( 2) 數(shù)據(jù)訪問權(quán)。數(shù)據(jù)訪問權(quán)既是辯方知悉控方證據(jù)來源進(jìn)而準(zhǔn)備辯護(hù)的前提，也是防范數(shù)據(jù)失真，避免引發(fā)司法錯(cuò)誤的保障。有必要對辯護(hù)人的閱卷權(quán)進(jìn)行信息化升級(jí)，幫助辯方了解司法信息化工作情況，實(shí)現(xiàn)從閱卷權(quán)向數(shù)據(jù)訪問權(quán)的進(jìn)階。( 3) 數(shù)據(jù)更正、刪除、限制處理權(quán)。這三項(xiàng)權(quán)利旨在制約公權(quán)力收集使用個(gè)人信息的行為。當(dāng)信息主體發(fā)現(xiàn)辦案機(jī)關(guān)掌握自己的信息不正確、不完整時(shí)，可以要求辦案機(jī)關(guān)予以核實(shí)并進(jìn)行更正、補(bǔ)充; 當(dāng)信息主體發(fā)現(xiàn)使用其個(gè)人信息之特定目的已消失或期限屆滿時(shí)，可以要求辦案機(jī)關(guān)刪除或者不公開相關(guān)信息; 當(dāng)個(gè)人信息的正確性、完整性處于不確定狀態(tài)，或者該個(gè)人信息需要作為證據(jù)保全時(shí)，可以要求辦案機(jī)關(guān)在獲得其同意的前提下才能使用該信息。

　　2. 信息處理者的義務(wù)。公安司法機(jī)關(guān)出于刑事訴訟的目的收集使用個(gè)人信息，具有信息處理者的身份，應(yīng)當(dāng)承擔(dān)相應(yīng)的義務(wù)。具體表現(xiàn)在兩個(gè)方面: 一是與信息主體權(quán)利對應(yīng)的義務(wù)，主要包括告知義務(wù)和配合義務(wù)。告知義務(wù)與信息主體的知情權(quán)對應(yīng)，告知的內(nèi)容包括收集使用個(gè)人信息的目的、法律依據(jù)以及相關(guān)救濟(jì)途徑。配合義務(wù)是指“信息處理者應(yīng)配合信息主體行使權(quán)利”。〔39〕比如，針對數(shù)據(jù)訪問權(quán)，提供訪問權(quán)限和數(shù)據(jù)副本; 針對更正權(quán)，更正不準(zhǔn)確的信息、補(bǔ)充不完整的信息; 針對被遺忘權(quán)，刪除或封存不再具有訴訟使用目的的信息。二是數(shù)據(jù)安全保護(hù)義務(wù)。依據(jù)《數(shù)據(jù)安全法》第四章“數(shù)據(jù)安全保護(hù)義務(wù)”第 37 條規(guī)定，公安司法機(jī)關(guān)應(yīng)當(dāng)“建立健全流程數(shù)據(jù)安全管理制度，采取相應(yīng)的技術(shù)措施或其他必要措施保障個(gè)人信息安全。”主要包括: 對個(gè)人信息( 特別是敏感信息) 嚴(yán)格保密，并采取必要的技術(shù)措施保證信息處理的安全〔40〕; 對個(gè)人信息的處理過程進(jìn)行全程記錄，建立操作日志與操作留痕機(jī)制; 在收集使用個(gè)人信息時(shí)，按照合目的性和比例性的要求，評(píng)估該行為對公民隱私、財(cái)產(chǎn)和人身安全帶來的風(fēng)險(xiǎn); 當(dāng)發(fā)生信息泄露事故時(shí)，及時(shí)向主管部門報(bào)告并通知信息主體，盡快采取補(bǔ)救措施減輕事故后果。

　　( 三) 權(quán)利保障: 監(jiān)督與救濟(jì)路徑的多元構(gòu)建

　　“無救濟(jì)則無權(quán)利”。為了有效保護(hù)公民在刑事訴訟中的個(gè)人信息權(quán)，需要構(gòu)建對應(yīng)的監(jiān)督與救濟(jì)途徑，主要包括構(gòu)建多元化監(jiān)督機(jī)制、信息監(jiān)管部門和權(quán)利救濟(jì)路徑三個(gè)方面。

　　1. 建立多元化監(jiān)督機(jī)制。針對個(gè)人信息的收集處理行為，可以按照干預(yù)程度的強(qiáng)弱，作內(nèi)部自控與司法審查的區(qū)分。比如，針對特定犯罪嫌疑人、以偵查為目的的信息收集行為，可以根據(jù)其干預(yù)程度的強(qiáng)弱分為強(qiáng)制偵查和任意偵查，分別采取內(nèi)部自控和司法審查方式。我國涉及個(gè)人信息的偵查措施( 包括技術(shù)偵查) 以內(nèi)部自控為主，而從現(xiàn)代權(quán)力監(jiān)督制約理念看，這種內(nèi)部自控方式存在部門利益上的局限性，當(dāng)審查工作面對部門利益的壓力時(shí)，很難發(fā)揮實(shí)質(zhì)作用。這便為構(gòu)建司法審查機(jī)制提供了制度契機(jī)。比如，美國將符合隱私期待“主客觀雙重判斷標(biāo)準(zhǔn)”的電子數(shù)據(jù)取證行為認(rèn)定為 “搜查”，只有由司法官簽發(fā)司法令狀才能實(shí)施。〔41〕因此，在對個(gè)人信息的收集處理行為進(jìn)行類型化區(qū)分的基礎(chǔ)上，綜合運(yùn)用內(nèi)部審批、司法審查來推動(dòng)程序正當(dāng)化更為合理。

　　2. 設(shè)立專門的信息監(jiān)管部門。為了實(shí)現(xiàn)對權(quán)力機(jī)關(guān)處理個(gè)人信息的監(jiān)督，國家在必要時(shí)可以成立專門的信息監(jiān)管部門。如 GDPR 設(shè)立歐盟個(gè)人數(shù)據(jù)保護(hù)委員會(huì)為最高監(jiān)督機(jī)構(gòu)，并要求成員國成立數(shù)據(jù)保護(hù)監(jiān)督機(jī)構(gòu)。德國《聯(lián)邦個(gè)人資料保護(hù)法》規(guī)定了“個(gè)人資料保護(hù)監(jiān)察人”制度，監(jiān)察人既負(fù)責(zé)受理公民對權(quán)力機(jī)關(guān)收集處理其個(gè)人資料侵犯其權(quán)利的申訴，還可以向其提出改正建議。此類制度在我國也有規(guī)范基礎(chǔ)。《個(gè)人信息保護(hù)法》第 60 條規(guī)定: “國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作。”但是，國家網(wǎng)信部門監(jiān)管的范圍覆蓋整個(gè)社會(huì)，難以把握刑事司法的特殊性。基于檢察機(jī)關(guān)法律監(jiān)督者的憲法地位，可以考慮在檢察機(jī)關(guān)成立信息監(jiān)管部門，專門負(fù)責(zé)刑事司法活動(dòng)中的信息安全監(jiān)督工作，同時(shí)履行司法審查職責(zé)。

　　3. 構(gòu)建權(quán)利救濟(jì)路徑。《個(gè)人信息保護(hù)法》第 61 條規(guī)定公民有權(quán)向履行個(gè)人信息保護(hù)職責(zé)的部門投訴、舉報(bào); 《刑事訴訟法》第 56 條、57 條規(guī)定了針對非法取證行為的制裁措施。在以上規(guī)定的基礎(chǔ)上，可以從三個(gè)方面構(gòu)建刑事訴訟中的個(gè)人信息權(quán)利救濟(jì)路徑: 首先，對侵犯公民個(gè)人信息權(quán)情節(jié)輕微的職務(wù)行為，有關(guān)機(jī)構(gòu)可以根據(jù)公民的投訴展開調(diào)查，核實(shí)后對責(zé)任人員進(jìn)行紀(jì)律懲戒或行政處罰; 若情節(jié)嚴(yán)重構(gòu)成犯罪，則移送司法部門追究刑事責(zé)任。其次，侵犯公民個(gè)人信息權(quán)的行為滿足《刑事訴訟法》第 56 條“不符合法定程序”“可能嚴(yán)重影響司法公正”“不能補(bǔ)正或者作出合理解釋”情形之一的，允許權(quán)利主體申請排除非法證據(jù)，由檢察機(jī)關(guān)審查取證行為的合法性，若情節(jié)嚴(yán)重，應(yīng)當(dāng)予以排除。最后，對在刑事訴訟中因收集使用個(gè)人信息導(dǎo)致公民人身權(quán)、財(cái)產(chǎn)權(quán)受到損害的情形，實(shí)施侵權(quán)行為的辦案主體應(yīng)當(dāng)承擔(dān)賠償責(zé)任。

　　結(jié)語

　　在大數(shù)據(jù)時(shí)代，賦予公民以個(gè)人信息權(quán)，在根本意義上體現(xiàn)了對人格尊嚴(yán)的尊重。當(dāng)前國際上普遍將個(gè)人信息保護(hù)定位為基本權(quán)利，并通過立法或判例發(fā)展出相關(guān)訴訟權(quán)利以防止公權(quán)力對個(gè)人信息的不當(dāng)干預(yù)。我國民法、刑法、行政法領(lǐng)域的個(gè)人信息立法工作及學(xué)術(shù)研究都取得了顯著成果，具有領(lǐng)域統(tǒng)攝地位的《個(gè)人信息保護(hù)法》也已經(jīng)頒布，唯獨(dú)刑事司法領(lǐng)域的個(gè)人信息立法一直處于缺位狀態(tài)。隨著犯罪治理與現(xiàn)代信息技術(shù)的結(jié)合日益緊密，刑事訴訟空間特別是偵查空間從物理場域跨入數(shù)字場域，對正當(dāng)法律程序形成巨大沖擊，引入個(gè)人信息權(quán)為訴訟參與人提供司法保護(hù)實(shí)屬必要。刑事訴訟中的個(gè)人信息權(quán)與訴訟權(quán)利在結(jié)構(gòu)特征上契合，并且有規(guī)范依據(jù)證明其作為訴訟權(quán)利的正當(dāng)性。不同場景下的個(gè)人信息保護(hù)制度需要依據(jù)場景特征設(shè)置。在刑事訴訟中引入個(gè)人信息權(quán)，應(yīng)當(dāng)以平衡犯罪控制和權(quán)利保障為價(jià)值立場，將該權(quán)利與刑事司法制度深度融合，體系化建構(gòu)符合刑事訴訟規(guī)律的個(gè)人信息保護(hù)原則與制度。