平台控制下个人信息数据的权利配置:对第三方原则的双重反思
作者: 林海伟作者简介:林海伟,中国政法大学刑事司法学院博士后,新疆政法学院反恐维稳法治化研究院负责人。
基金项目:中国博士后科学基金面上资助课题(编号:2022M713493)。
摘要:在侦查场景中,平台控制下个人信息数据的权利配置关系到相关信息能否获得保护、相应的取证手段是否属于强制性措施而受到规制,美国判例中呈现的第三方原则提供了一个解读的视角。该原则的理论基点主要包括公民对向第三人传递信息的行为自担风险,公民对存储在第三方的数据不具有主张合理隐私期待的权利基础等。然而,第三方原则已然无法适用于平台控制下的个人信息,原因在于信息主体与个人信息之间的联结在信息流动过程中并未被斩断。加之对第三方原则的全景式、本土化反思,可得到平台控制下个人信息数据权利配置的基本构造:一方面,以信息主体之于个人信息的人格权为内核,涉及隐私权、个人信息利益、通信秘密等权利基础;另一方面,对于平台而言,相关数据调取措施所造成的干预集中于平台的经营自由权,包括个人信息保护义务的克减与协助数据调取义务的课予,平台借此得以与执法机关积极博弈,构成个人信息保护的外核。
关键词:第三方原则;平台;信息控制者;个人信息保护;多边强制性措施
中图分类号:D925.2 文献标志码:A 文章编号:1007-9092(2023)03-0143-015
在信息时代,隐私、个人信息在刑事强制性措施客体体系中的地位得到提升。从宏观来看,这种趋势符合信息流动的时代背景,有利于发挥信息的公共价值;从微观来看,隐私、个人信息相关证据具备更强的客观性,且获取成本较低。随着平台社会的发展,更多的信息数据被公民个人之外的平台所控制,覆盖通话记录、交易信息、支付记录等足以反映个人全部生活的各类信息,甚至出现基站轨迹等由平台独占的信息。如今,我们已经深陷于亚瑟·米勒所描绘的“机械窥探的终极步骤”,由此成其为“公权力——平台——个人”的多边强制性措施,并大有与“公权力——个人”双边强制性措施并肩甚至在保全证据目的项下加以替代的趋势。基于平台对目标信息数据的支配力,这一措施在实践中主要体现为《刑事诉讼法》第137条的“责令交出”。问题是,在我国当前的制度逻辑中,平台等信息控制者只要征得事先的概括性“同意”,似可轻易向有关部门提供个人的静态信息甚至动态信息,成为一项任意性侦查措施。根据《刑事诉讼法》第54、137、152条,《网络安全法》第 28 条,《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第3条等条款规定,平台有义务提交执法机关要求的目标信息数据,或予以技术等方面的协助。这一内在逻辑也集中体现在相应的程序性规范中,比如依据《公安机关办理刑事案件电子数据取证规则》第41条,经办案部门负责人批准,开具《调取证据通知书》,注明需要调取电子数据的相关信息,即可向有关单位和个人调取电子数据;《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》第12-13条将涉及电子数据等证据材料的调取直接归为任意性侦查措施,在正式立案之前的调查核实阶段即可采取。该措施在实践中至少呈现出两大问题:第一,权利保护不足。根据《个人信息保护法》第13条,此类信息处理行为无须征得信息主体的同意。而对于是否告知信息主体本人,则语焉不详,默认无需告知,事实上也并未告知。信息主体缺乏基本的知情权,遑论抗辩、删除等权利保障。连对于平台等信息控制者本身,也没有抗辩等程序设计。第二,制度展开不够。相关调取或协助行为在刑诉法中没有充分地展开,又几乎悉数被排除出《个人信息保护法》的规制范围,但其他领域难以像侦查中这样如此聚焦特定的人与具体的个人信息,却不问信息种类等不同要素,在实体要件、程序规制等方面存在较大空白。
一个关键的基础理论问题,就是平台控制下个人信息数据的权利配置。在数字化生活中,用户在使用服务的同时不得已将各类信息交予平台,是否意味着用户就此丧失了相关权利,自担隐私散播等各类风险,信息数据的流动与其毫无关联,我国在该领域的现行制度即暗含这样的逻辑。而信息控制者对此又有怎样的权利属性?是否只有非此即彼的权利配置,还是存在权利重叠的第三选项?如果涉及对基本权利的干预,此类强制性措施理应得到限制;如果仅仅是与基本权利无涉的任意性措施,则无需加以特殊规制。对此,美国判例中呈现的第三方原则提供了一个解读的视角。根据传统意义上的第三方原则,信息主体对于第三方控制下的个人信息不具有合理的隐私期待,不受美国宪法第四修正案的保护,相关获取行为无需司法令状的规制,这与我国当前的制度逻辑有共通之处。我国学界也有关于第三方原则的分析,或从特定种类的信息数据出发加以讨论,田芳:《手机定位信息的宪法保障》,《华东政法大学学报》,2019年第1期。或聚焦于美国法中的隐私权及其对本土概念界定的启示,倪蕴帷:《隐私权在美国法中的理论演进与概念重构——基于情境脉络完整性理论的分析及其对中国法的启示》,《政治与法律》,2019年第10期。也有侧重于个人信息保护等内容的宏大命题。李延舜:《个人信息保护中的第三方当事人规则之反思》,《法商研究》,2022年第4期。但现有研究仍存在不足:在研究视角上,轻易将第三方原则嫁接于我国的理论、制度与实践当中,未从平台控制下个人信息数据的权利属性等元问题上进行深究;在研究方法上,主要因循美国司法判例、理论的变化,无论在对其的理解还是批判方面均缺乏独立、系统的思考。本文不限于通过相关判例理解与反思该原则本身,毕竟其存在特定的适用语境,更希望能够跳出该原则,对平台控制下个人信息数据的权利配置有全景式、本土化的解析。最终,该问题将为多边强制性措施项下一系列实体性与程序性权利以及相应规范制度的设计提供正当性依据,为《刑事诉讼法》与《个人信息保护法》的衔接奠定理论基础。
一、“见光即死”的隐私:第三方原则的理论基点
第三方原则是一项排除性规则,属于保护合理隐私期待的例外情形之一,它指的是公民对于自身向第三方披露的信息没有合理的隐私期待,政府有权在排除司法令状的情况下取得第三方所掌控的个人信息。在美国司法判例中,第三方原则具有如下主要的理论基点。
(一)公民对于向第三人传递信息的行为自担风险
风险承担理论是第三方原则最重要的理论基础之一。“从事非法活动的人必然意识到并冒着同伙可能向警方报告的风险。如果他充分怀疑他们的可信度,这种联系很可能会终止……但如果他没有怀疑、消除了怀疑或者冒着他所怀疑的风险,那么风险就归于他。”United States v. White,401 U.S. 752(1971).一方面,这增加了犯罪的组织成本,有利于分化犯罪团伙;另一方面,从第三人的角度来看,除非基于免证权等情形,第三人也需要承担作证或供证义务。而第三方或个人或实体的性质并不影响上述观点的成立。无论是将原始支票与存款单的内容留给银行,United States v. Miller, 425 U.S. 441-443 (1976).还是向电话公司传递数字信息并被相关设备自动记录,Smith v. Maryland, 442 U.S. 735-736 (1979).当事人均没有合理的隐私期待,美国第四修正案并不禁止获取向第三方披露并由第三方转达给政府的信息。
然而,当第三人是卧底、线人等“虚伪的朋友”时,相应的取证手段即面临合法性等方面的争议,比如证人通过隐瞒身份进入被告的房屋等私人场所是否侵犯被告隐私,主观上的欺骗因素是否构成后续行为乃至相关证据合法化的障碍。道格拉斯法官在奥斯本案的异议意见中指出,执法机关将卧底置于被告身边以积极地获取证据,与被告消极地接受朋友的叛变不同。Osborn v. United States,385 U.S. 347(1966).在霍法案中,线人帕廷本身受到多项罪名的指控,为免于被起诉而与警方积极合作,并最终获得报酬。首席大法官沃伦的反对理由是基于线人的背景与动机,其本身面临的指控较被告的更为严重,让其参与的目的是看将来是否会发生罪行,而不是为了证明已经发生的事实,由其可疑的证言作为定罪的关键证据会让整个指控面临巨大风险。Hoffa v. United States,385 U.S. 319-321 (1966).但从整体而言,卧底、线人等并未被第三方原则所排除,“为了抓捕嫌犯,使用手段与计谋是可以的……只要基于适当的目的,对执法活动也至关重要”Sorrells v. United States, 287 U.S. 441-442 (1932).。相较而言,既然连卧底、线人这种“恶意”的第三人都被肯认,当事人向普通第三方披露的信息自然难以得到保护,“被窃听者偷听、被告密者背叛或在身份上被欺骗……类似的风险可能是人类社会所固有的”Lopez v. United States, 373 U.S. 465 (1963).。
(二)公民对于存储在第三方的数据不具有主张合理隐私期待的权利基础
一方面,正如托马斯与肯尼迪法官在卡朋特案中所主张的,应该遵循传统的财产权原则作为解释合理隐私期待的基准。这种观点显然留有卡茨案之前的理解痕迹,仅着眼于房屋、文件等财物是否属于当事人的判断,而不是直指作为本质的隐私期待。例如,当目标材料涉及原始支票与存款单时,主张其属于银行的业务记录,并非被告的私人文件,其既无法主张所有权,也没有实际占有。United States v. Miller, 425 U.S. 440-441 (1976).另一方面,哪怕不囿于财产权原则,信息主体与目标数据之间依然缺乏“必要的联结”。譬如阿利托法官在卡朋特案中指出,卡朋特对基站信息数据没有任何有意义的控制,这些记录是由其网络服务提供商创建、维护、修改、使用并最终销毁的。Carpenter v. United States, 585 U.S. (2018). 见Alito法官异议书。
既然公民对于存储在第三方的数据不具有合法合理的权利基础,则公民更是无权反对搜查第三人的财产,或对其他与之相关的对第三人强制处分提出异议,即仅通过对第三人的房屋等财物进行搜查获得证据,对于因此受损的人,其第四修正案相关的权利并未受到侵犯。Rakas v. Illinois, 439 U.S. 134 (1978).但这并不意味着,被告对于相关证据只能听之任之而没有任何救济措施。在美国司法实践中,被告对警方搜查第三人而获得的证据是否为提起非法证据排除的适格主体问题,衍生出“个人权利理论”(有效说)、“规范理论”(无效说)、“目标理论”(限制无效说),最终形成一种妥协方案。若第三人系与被告有特定关系的人(包括其家属、共谋者、生意合伙人、共同居住人),适用“规范理论”,即被告虽非权利之受干预者,但可得主张非法证据排除;否则,适用“个人权利理论”,禁止被告提出证据排除。王兆鹏:《刑事诉讼讲义》,元照出版有限公司2006年版,第48-51页。
综上,第三方原则遵循高度简单化的逻辑,除非当事人加以绝对的控制,隐私是“见光即死”的权益。对此,风险承担理论是基础,权利基础缺乏说是结果。其潜在的理论逻辑是个人对于第三方控制下相关信息的隐私利益明显低于公共利益而难以受到保护,从而为执法机关以及相关侦查措施的展开扫除障碍。
二、并未中断的联结:对第三方原则本体的批判
关于第三方原则的争议在信息时代得以放大,最终在卡朋特案中被部分否定,但正反双方依然在该案中激烈交锋。笔者认为,第三方原则已然无法适用于平台控制下的个人信息,因为信息主体对于存储在平台等信息控制者的个人信息具有隐私权等权利基础,在于信息主体与个人信息之间的联结在信息流动过程中并未被斩断,信息主体理应享有相当的自决权。在主观上,信息主体的意志力始终存在于信息从个人向平台的转移过程;在客观上,平台控制下的个人信息对于信息主体而言,依然承载或大或小的人格利益。
(一)信息数据被记录、存储是数字化生存之必然
在信息时代,现实与虚拟之间已然难以分割,数字早已嵌入社会生活的方方面面,数字社会即现实社会,数字化成为人们普遍的生存方式。除了“数字原生代”之外,“数字遗民”面临向“数字移民”的转化,任何公民都不得不接受这种信息被记录、被第三人控制的现实,在平台社会尤其如此。如果要摆脱其中的风险,必然要与当下普遍的生活方式保持距离。在第三方原则的语境中,即“防范这种风险只有一种方法,那就是在任何情况下都闭嘴”Lopez v. United States, 373 U.S. 450 (1963).。然而,只有在正常的社会生活、思想交流过程中,隐私才有其存在意义。正如权利本身即诞生于社会交往之中一样,与其他权利(力)的博弈、碰撞才能实现其价值。对此,根据美国律师协会制定的《刑事司法标准:执法机关对第三方持有信息的获取》,最初向第三方转让目标信息是有效参与社会交往或商业往来所必需且合理的,或有益于言论、结社自由等价值的实现。在理论上,部分美国学者提出了“人际交往隐私权”这一概念,并以自主、亲密关系、尊严为内涵,Thomas P. Crocker, “From Privacy to Liberty: The Fourth Amendment after Lawrence”, UCLA Law Review, vol.57, no.1 (October 2009), pp.23-32.是对这一问题的回应。因此,在个人没有现实选择的情况下,讨论风险的承担毫无意义, Smith v. Maryland, 442 U.S. 750 (1979).包括所谓个人的同意(Consent),用户几乎不存在自由处分的空间,这显然不能表述为一种主动的“分享”行为,奥林·科尔教授关于以同意规则代替风险承担规则作为第三方原则理论基础的主张难以成立。进言之,个人认识到风险并不代表着必须承担风险,抑或是全然放弃其他的权利保障。Richard A. Epstein, “Privacy and the Third Hand: Lessons from the Common Law of Reasonable Expectations”, Berkeley Technology Law Journal, vol.24, no.3 (Symposium 2009), pp.1204.