王勇旗
(河南警察学院,河南 郑州 450046)
数字时代背景下,无论立法还是学界,加强个人信息保护并合理规制个人信息处理行为已得到国内外(地区)普遍认可。而个人信息权益在民法上应是除知识产权以外,与传统民法上财产权与人身权迥异的权利,它在民法上的特殊权利形态,是政府对个人信息规制、刑事司法部门对其刑事规制的根基,是当下数字科技背景下社会法治的根基,更应该是国家法治体系架构的出发点。
王泽鉴先生认为:“概念是‘抽象’的,须具体化于个别事物之上”,如是,以类型化视角对基本问题进行阐释对认识事物至为重要。[1]
公安机关属于国家公权力机关重要组成部分,而警察权的行使是履行国家公共事业管理的重要方式。在个人信息保护视阈,我国《民法典》第1039 条关于国家机关作为个人信息处理者的规定:“国家机关、承担行政职能的法定机构及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息,应当予以保密,不得泄露或者向其他人非法提供”。本条规定旨在体现数字时代背景下国家相关机关为满足社会公共安全、社会公共秩序,提升公共事业管理水平,建设“数字政府”“服务政府” 等需求,通过收集大体量自然人个人信息,并对它进行综合利用,以设计并建立符合全社会各领域并服务全民的信息管理系统。公安机关对社会公共事业的管理职能主要通过控制并深度分析大体量自然人个人信息来实现的,为此我国公安机关的警察职能部门建立了包括全国机动车信息、驾驶人信息、违法犯罪信息等在内的信息库,而此机构在频繁处理自然人个人信息过程中难免存在社会公共利益需求同个人信息保护冲突问题。警察权行使中对个人信息侵害主要表现为个人信息泄漏、不正当使用等。从类型化视角分析,警察权行使中对个人信息侵害可分为积极主动型侵害和消极被动型侵害。
(一)积极主动型侵害
警察权行使中对信息主体积极主动型侵害主要是指非法使用或主动泄露其掌控的自然人个人信息。公安机关作为承当社会公共事业管理的重要组成,在职权行使中存储大量自然人个人信息,而对此使用主要体现为社会公共事业管理、治安管理等社会公共利益面向,但也会存在非法使用个人信息情况。如警察机构掌握公民个人信息并进行不当传播属于非法使用个人信息情形。如2011 年8 月22 日发生在四川绵阳的一起交通违规抓拍事件,汽车驾驶员“左手驾车、右手袭胸”的监控照片在网络上热传,当时关于自然人隐私保护的话题引发社会激烈讨论。本案中,虽然此监控照片是交通警察处罚驾驶员违规驾驶的证据材料,但此照片在网络公开传播,应属交警部门管理疏漏情况下不当使用监控照片,进而侵害了信息主体合法权益。主动泄露个人信息中,公安机关内部工作人员主动泄露造成的危害远远大于外部泄露行为。主要原因在于个人信息管理者内部人员更为清楚哪些主体及哪类个人信息更具有市场价值,而对个人信息主体而言受到的危害程度更高,如公安机关治安管理类警察执行警务活动所掌握的执法相对人中涉毒、涉黄、涉赌等个人信息。这是因为公安机关属于国家公权力机关重要组成部分,而警察权行使中所掌控的自然人个人信息所涉隐私部分对本人而言至为敏感,所以警察主动泄露所掌握的个人信息社会社会危害性更大。
(二)消极被动型侵害
行使警察权处理个人信息时可能成为侵害主体。一般情况下主观故意侵害信息主体的行为较少,多为消极被动型侵害,主要表现为警察机构所控制的个人信息数据库被非法侵入而出现泄漏个人信息情形,进而出现自然人个人信息被其他主体进一步非法利用情况。具体可从以下几种情况分析:
1.黑客入侵导致个人信息泄露。黑客盗取个人信息,主要是借助计算机技术,利用攻击目标网站系统存在的漏洞,通过木马网络病毒、假冒网站等方式入侵他人电脑或系统并盗取个人信息,这是个人信息泄露的“第一大危险来源”。根据2020 年5 月Verizon 发布的《2020 年数据泄露调查报告》中显示,因个人信息在所有信息数据属性中占据主导地位,是黑客攻击的主要目标,遍布社会各行业,如住宿、娱乐、教育、金融保险、医疗、专业科学技术服务、零售、运输等;
对于专业科学技术服务类行业,如律师、会计师、各类研究室等机构、国家机关等部门,因上述机构一般会保存大量客户的个人隐私信息,也是黑客主要攻击对象,可导致客户个人隐私信息泄露,不仅对客户本身的人身、财产构成威胁,而且可能会威胁其家庭安全。在此背景下,如同对匿名信息的“去匿名化”般,黑客如不能直接在相关网络平台获取自然人个人信息,则可通过获取哈希密码并进行破解,实现盗取自然人个人信息目的。从这个角度讲,警察权行使中通过电子设备储存大体量个人信息,尤其个人信息中的隐私部分,这在数字经济时代背景下的个人信息处理中,属于黑客入侵选定目标,自然人个人信息泄露风险加剧。
在采选冶方面,必须考虑矿山资源的储量和级别以及深部和外围的采掘潜力,综合衡量生产规模,实现一定区域内采选冶能力的平衡。建立生产全过程能耗核算体系,采用联合采选方式,提高共伴生矿、低品位矿的回收率和综合利用率,降低贫化率。在矿产开采的同时实现复绿。
2.恶意程序。2021 年7 月21 日,国家互联网应急中心(CNCERT/CC)编写的《2020 年中国互联网网络安全报告》显示,以安天科技股份有限公司捕获的计算机恶意程序为例,“2020 年全年捕获计算机恶意程序总量为4,298 万个,主要分为六大类,分别是木马、蠕虫、感染式病毒、黑客工具、风险软件和灰色软件”。移动互联网恶意程序一般存在以下一种或多种恶意行为,包括恶意扣费类、信息窃取类、远程控制类、恶意传播类、诱骗欺诈类和流氓行为类等。
3.实名认证。2016 年9 月,最高人民法院、最高人民检察院、公安部、工业和信息化部、中国人民银行、中国银行业监督管理委员会六部门联合发布的《防范和打击电信网络诈骗犯罪的通告》中强调,截至2016 年年底前,国内电话用户全部实名制,对于在规定时间内未完成真实身份信息登记的,一律予以停机。这是我国为了防止通过利用自然人个人信息实施电信、网络诈骗所采取的一项专项行动,并且从实际运行效果看,利大于弊,但同时也意味着此举会加剧个人信息泄露。而互联网空间属于开放的网络虚拟环境,在使用互联网某些特定网页中需要进行实名认证,此方式也是造成大规模网络用户个人信息泄露的一大源头。如韩国作为世界上互联网应用普及率较高的国家,也是世界上第一个采用“网络实名制”的国家,在韩国境内,无论发表视频、图片、文章、帖子等,均需要进行网络实名认证登记。从未成年人保护角度而言,该方案对于保护未成年群体意义重大,但同时也加剧了个人信息泄露风险。自2008年伊始,韩国80%居民个人信息遭到泄露,包括居民身份信息、银行信息、家庭信息等,与此同时,网络诈骗等违法犯罪行为频发。最终在2012 年8 月由韩国高等法院判定“网络实名制”违宪,国家并花巨资重新为17 周岁的公民办理新身份证后,方遏制了此类违法犯罪行为的进一步泛滥。毋庸置疑,我国出于国家安全、公共事业管理等特殊需要而进行实名认证,警察权行使中的特殊执法场域,自然人需进行实名认证,但并非意味着所有网络领域都需实名认证,这样无疑会加剧个人信息泄露风险,加大个人信息安全风险。
4.第三方介入。数字时代,随着数据规模不断扩大,由于技术等因素,公安机关并无大规模处理个人信息能力,会出现将信息管理系统软件交由第三方开发、运行和维护的现象。通常以招投标程序委托给第三方处理单位内部个人信息等数据信息,将数据系统的开放数据系统外包第三方,或者同第三方共同完成数据库的建设工作。在此场景中,公安机关在警察权行使过程中将其控制的包括个人信息等相关数据系统交由第三方开发和管理。由于第三方介入,接触个人信息并对其处理的主体增多,提高了个人信息泄露风险,而数字时代场景中的个人信息较物理空间更丰富,侵权风险更大。[2]如根据2019 年Verizon 发布的互联网领域《2019 年数据泄露调查报告》中显示,数据库泄露中2%由合作伙伴所为,虽然此类情况占比较小,但鉴于合作伙伴是数据库共同控制者或主要控制者,一旦发生泄露,将导致个人信息主体个人信息全方位泄露,视同个人信息主体主动公开个人信息。此种情形分为故意和无意两种情形,但无论何种情形都将导致个人信息泄露。
数字时代背景下,公安机关借助大数据分析、人工智能、算法等高新科技手段处理个人信息,为警察权顺利开展带来便捷提高工作效率。但一些不确定性因素却会给信息主体造成不同程度的损害后果,这种现象是“人的脆弱性和被操纵性”使然。[3]换言之,警察权行使中给信息主体造成的损害后果,是大数据分析、人工智能、算法等高新科技所要面对的社会成本。
信息处理者不当处理个人信息中的侵害后果,一般是指违背既有法律法规等制度规范前提的行为,主要表现在非法使用个人信息中对信息主体构成的危害,也存在违背约定目的过度处理个人信息所构成的侵权责任,在表现形式上可分为精神性损害和物质性损害。随着高新科技不断进步,警察权行使中侵权行为多样化,对信息主体侵权损害后果亦存在不同。警察权行使对个人信息主体侵权损害后果呈现以下特点:第一,危害程度深。警察权行使中对信息主体的侵权后果,无论是泄露、非法使用还是其他场景所实施的侵权,鉴于互联网空间可打破时间、空间、地域等限制特点,个人信息被传播中,可被无限复制、存储等,继而实现非法使用目的,一旦对个人信息主体构成侵权行为,并造成相应侵权损害后果,会随着互联网传播而不断加深;
第二,侵权行为发生更加容易,侵害后果的表现更为频繁。数字化社会场景中,公安机关借助大数据分析等高新科技,实现对个人信息收集并进一步处理已成普遍现象,并随着高新科技发展变得更为容易,而侵害后果也会随着侵害频率的加快而趋于频繁。综上,数字化社会背景下,警察权行使中不当处理个人信息对信息主体所造成的侵权损害后果,其实质上侵害的是其背后所代表的自然人人身性权利和财产性权利,具体可体现为人格利益受损和财产损失。
(一)侵害信息主体人格性权利
“民法的终极价值是对人的关怀,民法的最高目标就是服务于人格的尊严和人格的发展”。[4]个人信息可识别出特定自然人,具有较强的人格属性,同时也是个人信息最为显著的特征。警察权行使中的个人信息处理,旨在通过深挖个人信息所蕴含的社会公共性价值来满足其公共事业管理所需。实践中,公安机关通过大数据分析等高新技术,对收集或存储的自然人个人信息进行深入分析、比对,可实现对特定主体人格画像的刻画,并结合不同目标主体实施精准管理。在此过程中,对目标主体个人信息进行深入挖掘,如存在不当处理行为,可对自然人人格尊严构成严重危害,“妨害人格的自由发展”,[5]29而“人格尊严是整个法律秩序的最高原则”,[6]进而使自然人主体人格利益受损。因自然人个人信息同自然人身份密切相关,敏感度越高,同其身份联系就越紧密,个人信息主体对其个人信息拥有自由处分的权利,是信息自决权的体现。虽然警察权行使中对信息主体权利进行了适当限制,但结合信息自决权理论,即任何主体只要未经个人信息主体同意而处理其个人信息,都应属于侵害个人信息主体的信息自决权体现,“侵犯了该信息上承载的人格利益”。[7]具体而言,警察权行使中的个人信息处理对个人信息主体人格性权利方面的侵害后果可从个人信息主体人格尊严和人格自由受损角度说明。
1.人格尊严受损。比较法上,欧盟对自然人人格尊严置于绝对保护地位,认为是人其为人的基础,由是,在立法上不仅将个人信息以人格权定性,而且在个人信息界定上采用了较为“抽象且宽泛”的界定模式。[8]结合个人信息内涵,从其敏感度可分为个人生物识别信息、敏感个人信息和普通个人信息,虽然此种分类是从个人信息同个人信息主体的亲密度也可谓个人信息的敏感度对其进行的划分。结合个人信息同自然人主体所密切相连,属于自然人人格的外在体现形式,结合信息自决权理论,凡是同自然人人格相关的都应由其自主决定,而所有的个人信息都同其主体切身利益相关,并关乎其人格尊严,无所谓是否达到一定的敏感度。虽然警察权在行使中会对个人信息权利进行适当限制,但从信息自决权理论讲,对其个人信息处理只能由信息主体自主决定,否则便侵害了其人格尊严。从这个意义上讲,在警察权行使中对信息主体造成侵害的,损害了自然人人格尊严。
从私权角度而言,信息主体对其个人信息是否被收集、公开、使用、传输等处理行为拥有绝对性决定权,同时也是尊重私权体现。质言之,若未经信息主体同意,其个人信息不能被收集、公开、传输和利用等。信息主体相较警察权的公权力而言处于明显劣势,如法律上未提供足够制度保护,其个人信息无异于置身未加任何防护的“公开场所”,任何主体都可随意对其支配或者实施进一步侵犯。肇因每个自然人年龄、性别、职业等存在不同,在社会活动中其人格范畴都具有一定独立性,每个自然人主体的不同决定了其个人信息所蕴含的内容具有差异性,而其他主体都应尊重每个社会主体的差异性,尊重其私权领域具有的权利。所以,公安机关需对个人信息处理时,尤其应保护和尊重个人信息所蕴含的人格性权益。结合信息自决权理论,个人信息主体有权决定其个人信息承载何种利益、如何被处理及被处理的程度如何等,而违背个人信息主体意愿,即违反个人信息主体的信息自决权而对个人信息进行处理,是对信息自决权理论所承载的人格利益的侵犯,换言之,是对信息自决权所蕴含的人格尊严的侵犯。所以,从个人信息保护和信息自决权角度,自然人有权拒绝未经本人同意的任何目的性的个人信息处理行为,这是世界各国关于个人信息保护立法中大体遵循的基本原则,尊重并保护信息主体拥有信息自决权,其实就是为了防止将人当作目的性工具,并把自然人人格尊严作为客体来看待而“被处理”。
2.侵害人格自由。数字时代背景下,国家公权力机关在行使公共权力中,自然人个人信息在社会活动中被不断收集、存储、适用等已成为常态,是人们生产、生活、工作、学习中不可回避的现象。公安机关借助大数据分析等高新科技对其进行分析,虽可有效提高公共事业管理水平,助推“数字警务”等建设,当然亦不能排除对个人信息的非法使用而给个人信息主体带来的危害。
警察权行使中,如出现泄漏等情形,其他主体可借助大数据分析、云计算、人工智能等高新技术,通过对直接具有识别性的个人信息和“去匿名化”“去脱敏性”的个人信息进行人格画像,将自然人民事主体资格当作客体来操控,进而损害自然人的人格自由。[5]37类似案件中,“沈某与上海川东纸业有限公司一般人格权纠纷”一案①上海市闵行区人民法院民事判决时(2017)沪0112 民初665 号。,原告沈某系会计从业人员,同时也代理多家公司的外包财务工作,后因其身份信息被冒用,致使其被税务局列入黑名单。法院认为:“一般人格权是指民事主体依法对其全部人格利益所享有的总括性权利,以人格自由、人格尊严等为内容。随着现代社会的不断发展,一般人格权的外延也在不断延伸,就公民个人的身份证号码而言,其系专属于个人并与他人区分开来的特定信息,也是第三方对公民个人信息识别的重要途径,身份证件信息的安全及正当使用与否显然与公民的人格利益息息相关。因此,居民身份证号码应属于一般人格权的保护范畴”。结合本案,其他公司冒用沈某身份信息注册为公司财务负责人,虽然法院最后认定“即使原告诉称的其被列入税务‘黑名单’的情况属实,但也无法证明仅仅是因被告公司的财务负责人信息登记失实所致”,但是不可否认法院在说理方向是准确的,即个人身份信息是“专属于个人并与他人区分开来的特定信息,也是第三方对公民个人信息识别的重要途径,身份证件信息的安全及正当使用与否显然与公民的人格利益息息相关”,被告冒用沈某身份证信息进行注册,侵犯了沈某的个人信息权益,具体而言,该行为损害了其人格自由权利,主要表现是其被列入税务“黑名单”,虽然法院对此项危害后果未予支持,但肯定了“被告的行为确已构成侵害原告一特定自然人主体的般人格权”,结合沈某职业特征,将其列入税务“黑名单”,使其无法正常执业,从该角度讲,亦不应否认通过非法使用自然人身份证信息所造成的侵害后果,即对沈某的人格自由构成侵害,个人信息所内含的人格权益可能会受到侵害,而人格自由受到侵权的损害后果会导致个人信息主体在特定社会活动中受到一定限制,例如上述案件中,沈某可能因被列入税务“黑名单”而无法正常开展公司财务工作等。
(二)信息主体的财产性权利受损
警察权行使中个人信息泄露遭受网络诈骗而侵害个人信息主体财产权益。如非国家机关尤其是商业主体为追求商业经济利益,通过各种非法手段收集、使用他人信息从中牟利的司法案例大有增长趋势,此种行为不仅会对个人信息主体人格权益产生危害,而且会对个人信息所蕴含的财产利益带来损害,并且在实务中给个人信息主体所造成的侵害多以财产损失为主。在“申某与支付宝(中国)网络技术有限公司等侵权责任纠纷”案中②北京市朝阳区人民法院民事判决书(2018)京0105 民初36658 号。,申某通过携程公司手机APP 平台订购机票,因订购机票行为而产生的出行人姓名、航班日期、起落地点、航班号、航空公司信息、订票预留手机号信息被整体泄露,诈骗分子根据泄露的信息内容发送诈骗短信,引导申某使用支付宝亲密付功能消费及工商银行网上银行转账,最终导致申某银行卡内118,900 元的个人财产受损。虽然本案中申某的财产损失并非由携程公司直接侵权造成,而是由于申某被诈骗分子欺诈所致,但在损失发生的过程中,诈骗分子向申某提供了完整的机票行程信息并发送至申某留存给携程公司手机号码的手机中,致使申某误信了诈骗分子为客服工作人员,这是导致申某受到欺骗的主要原因。最终法院认定上海携程商务有限公司应承担相应侵权责任。
公安机关借助大数据分析、云计算、人工智能等高新技术可实现规模化、高速化、无限化、深度化的个人信息处理等。在此背景下,如发生个人信息泄露、被非法利用等,提高了个人信息安全风险,助推了网络诈骗等犯罪行为发生,可对个人信息主体的财产权益构成损害。警察权行使中的不当行为给信息主体所构成危害,无论是精神性抑或财产性权利,从受害者角度而言,可通过消除影响、恢复名誉、赔礼道歉等恢复个人信息主体社会形象方式,亦可通过物质性赔偿方式填补受害人,还可将二者同时适用。但因个人信息侵权而造成现实中财产损害难以计算等情况下,可将侵权人在侵权行为发生后实际所获利益(包括经济利益或市场竞争力因素等)作为赔偿参照。如是,数字时代背景下的警察权行使中的个人信息处理需兼顾个人信息保护,以实现个人信息利用和保护的衡平。
个人信息应有两个面向,结合信息主体角度,个人信息主要承载的是其人格利益,而面向信息利用者,个人信息蕴含着经济利益、社会公共利益或其他利益。公安机关作为国家公权力机关重要组成,其权力行使主要出于社会公共利益等因素考量。面向个人信息保护场景,在警察权逐步扩大的背景下,如警察权行使中不受限制的肆意获取自然人个人信息,虽出于公共利益等因素,但不容否认的是,个人信息尤其是个人信息中的隐私部分将处于十分危险境地。如是,我们应在平衡多元利益基础之上,着力寻求警察权行使中对个人信息利用和保护间的衡平,重视“知情同意”规则在个人信息保护中的基础价值等,实现从单一的保障警察权行使或单一的个人信息保护维度转化为从利益衡平视角维系二者间的和谐关系。质言之,警察机构在处理个人信息中既保障警察权的顺利实现的同时,亦使自然人个人信息得以妥适保护。
(一)警察权行使中个人信息处理:重视“知情同意”规则的基础性价值
知情同意规则在个人信息保护视阈的价值已得到国内外(地区)立法的普遍认可。比较法上,该规则最早出现在1980 年经济发展与合作组织(OECD)颁布的《有关隐私权保护及个人数据跨国流通的准则》,随即成为多数国家(地区)共识,奠定了早期个人信息保护基础,为个人信息保护提供了方向性指南。我国2012 年《全国人民代表大会常务委员会关于加强网络信息保护的决定》明确了收集个人信息应征得信息主体同意,首次从法律制度层面确立了收集个人信息的“用户同意规则”,在其后的《征信业管理条例》《电信和互联网用户个人信息保护规定》等都对此作出规定。国家在制定法上为进一步深化该规则在个人信息保护中的作用,《网络安全法》第41 条将知情同意原则的适用范围进一步扩大至对个人信息的后续使用阶段。[9]《民法典》第4 条规定民事主体在民事活动中适用自愿原则,而知情同意规则从民法视角看即是个人信息保护中自愿原则的内生性体现。综合言之,从国内外(地区)立法例可知,在个人信息尤其是个人隐私保护领域知情同意规则已被世界上绝大多数国家(地区)所采纳,尤其面向数字时代场景,全世界绝大多数国家(地区)按照此规则建构起个人信息安全的顶层架构设计,以应对可能遭受的威胁。
一如我们所知,个人信息同自然人人格尊严密切相关,在被处理前,信息主体对其享有绝对控制权。公安机关作为国家公权力机关的重要组成,警察权行使中面向个人信息处理场景,除非有法律等特殊规定前提下,应负有严格的说明义务。具体而言,警察权行使处理个人信息时对信息主体的说明义务可参照欧盟“GDPR”第7 条第二款中所规定的“以一种更为容易理解方式和清晰、直白语言” 告知收集个人信息类型、适用范围和方式等,使得信息主体对其收集意图充分知悉。鉴于警察权代表国家权力,相较信息主体而言优势明显,为消解或弥合二者权力之悬殊,警察权行使中应履行法定的披露义务,应使信息主体充分知情并获得其真实同意。这不仅是个人信息主体自决权体现,而且在面向频繁且不断加深的个人信息处理中,有效保护个人信息主体所赋予的权益,是建立以信息主体为中心的基础,也是个人信息被处理时知情同意规则适用的前提。在此前提下,信息主体方可实现知情同意规则之后的知情权、同意权、选择权和删除权等。
(二)警察权行使中信息主体权利:信息自决权的尊重
“信息自决权” 首倡者德国学者施泰姆勒,在1984 年德国联邦宪法“人口普查案” 后“大放异彩”,其主因在于将个人信息自决权当作一般人格权来对待,并得到世界上很多国家和地区认同,主要意涵在于立基于当事人有权决定于何时、何地、何种场合下公开其个人相关信息。王泽鉴先生亦认为,对个人信息的法律保护是“以个人信息自主权为中心的法律体系”。[10]
信息自决权作为一种新型权利,是“现代社会中个体人格发展的必然要求”,[12]是指个人信息主体或其监护人所拥有的对个人信息主体自身相关的任何个人信息可自主决定是否披露或被处理的排他性的权利,换言之,个人信息主体可自由决定其个人信息是否及“何时、何地、以何种方式”被处理,应是法律赋予个人信息主体或其监护人所应有的权利,是“普遍的人格权与自我决定权在数字时代的体现与表达,它反映了公民维护自身内在同一性、精神主权和独特人格的合理诉求,关涉到公民对其自身图景的自我理解以及一种积极的、自我认同性得以肯定的生命塑造”,[12]在数字化社会中对保护个人信息意义重大,并且个人信息同自然人自身社会形象有关,如个人信息不真实、被不当歪曲等不仅会影响个人信息主体形象的塑造,而且不利于其人格发展。
信息自决权的理解应建立在“自觉”核心基础上,无论面向何种场景,信息主体都可自主决定而不受外界不当干预。如是,“任何违背个人信息主体自由意志处理个人信息的行为都侵犯了信息主体自决权,而个人信息主要承载着自然人人格利益,是属于侵犯了该信息上承载的人格利益”。[13]面向警察权行使场景,虽属社会公共利益面向,但仍可从保护自身合法权益角度限制对信息主体具有“危险性”的信息流动,从处理者角度印证信息主体对个人信息所拥有的控制权,实现同信息自决权所追求的目标趋于一致性,继而实现对信息主体自决权的尊重。根据我国《民法典》《个人信息保护法》《刑事诉讼法》《公安机关办理刑事案件程序》等的规定,公安机关行使警察权面向特殊案件时,需对特定证人个人信息有严苛的保密义务,如涉及危害国家安全、黑社会性质、毒品犯罪类型犯罪案件时,公安机关在参与侦查等诉讼过程中因证人或被害人等需作证,面向此类案件证人或被害人本人或其近亲属等人身、财产可能面临安全危险,经本人申请或经审查确认,公安机关应尊重信息主体自决权,应当采取不公开证人、被害人真实姓名、住址、工作单位等个人信息以使之得到妥适保护,这才是属于尊重信息主体自决权的体现。但结合现行立法,警察权行使中对信息主体自决权的干预应遵守的条件和基本原则并未有明确且具体规定,需要在新修订的《人民警察法》等规范中体现。
(三) 警察权保障与个人信息保护间衡平:必要原则的限度
“个人信息不仅具有人格尊严和自由价值”,[14]其所体现的商业财产、社会公共性等价值更是网络运营者及其他主体不懈追求的动力。同时,为了社会公共利益考量,政府及相关部门处理个人信息亦可能会对信息主体合法权益造成危害,如新冠肺炎疫情防控期间就曾发生多起个人信息不当泄露事件。本文认为,公安机关在履行社会公共事业管理中虽出于社会公共利益等因素考量,但在处理个人信息必须以必要原则为指导,应限定在满足个人信息处理者的处理目的所限制的最小范围内,并且在完成处理目的后应及时彻底删除所控制的个人信息。
警察权行使中应始终坚守合法性底线,以正当手段,遵循必要原则,不能因掌握强大的信息控制权而肆意侵害个人信息主体合法权益,亦不能仅因社会公共利益所需而毫无节制。公安机关的人民警察行使职权需处理个人信息处理时应结合所欲实现的正当目的,限于执法正当目的所需。警察权行使中面向处理个人信息场景需通过必要原则的运用,限制对个人信息的过度“开发”,维护个人信息主体人格尊严。本文并不否认在特殊情况下,警察权面向社会公共利益等因素对个人信息的保护进行一定限制,但立基个人利益同社会公共利益并不存在根本性冲突的现实,且从长远考量中二者利益趋同化明显,对个人信息保护的限制,实则是以“限制促保护”,最终结果仍难以脱离保护个人信息的窠臼。如是可知,警察权行使中无论秉持必要原则抑或在特定情况下对个人信息的保护进行限制,其最终旨要是保护个人信息。
(四)警察权行使中发生个人信息泄露:通知义务的履行
国家机关作为国家公权力行使部门,从个人信息处理者角度来讲,一直是最大的个人信息处理者。[15]公安机关作为国家机关重要组成,其作为个人信息处理主体时,一般被赋予两种角色:管理者和服务者,无论哪种角色,在数字时代背景下,为履行社会公共事业管理所需,以进一步探求个人信息在“数字政府”模式下的价值,都离不开对公民个人信息的控制和处理,包括一般个人信息,包括敏感个人信息,如行踪信息、身份证号码等的处理,还包括关乎信息主体自身及家族安全的个人生物识别性信息,如血型、健康信息、基因信息等。因此,从维护公民权利和合法权益角度出发,警察机构妥当处理并保护自然人个人信息安全,尤其是敏感度较高的个人生物识别性信息和个人敏感类信息等安全尤为重要。
从个人信息处理者角度,虽然限制个人信息泄露最好的方式是禁止对个人敏感度较高的个人信息访问,或通过加密敏感个人信息禁止任何人获取等方式,但立基于当下大数据分析、算法等高新科技场景,个人信息一旦泄露,对加密或匿名化等信息进行解密或“反匿名化”处理已可实现。公安机关所存储的个人信息一旦发生泄露都会造成“个人信息扩散范围和用途的不可控”,[16]并且随着时间的推移,其不可控性越大且对信息主体的深度危害性越强。如是,从信息主体角度而言,当国家机关存储的个人信息一旦泄露,在采取必要技术处理的同时,应及时有效地通知信息主体,使其知晓个人信息泄露是防止个人信息被进一步非法利用的重要举措。我国《个人信息保护法》第57 条首次确定了个人信息泄露时的通知义务,还包括个人信息泄露时需及时补救,而通知信息主体和相关部门并非“必要”措施。该条规定的泄露通知义务,是考虑到综合因素,通过权衡个人信息主体撤销权等自决权和个人信息处理者义务间利弊得失作出的较为妥当的处理方案。从个人信息处理者而言,在保护个人信息和正当处理个人信息的前提下,既保护了个人信息处理者的合法权益,又可以避免个人信息主体在行使撤销权等权利时的肆意。但本条规定过于原则和简单化,不利于实际操作。本文结合警察权行使中当个人信息发生泄露时,从个人信息保护视角,完善公安机关通知义务,为个人信息安全提供更具可操作性规则。具体而言,公安机关通知义务可从以下方面细化:
1.通知的义务主体。警察权行使中收集并进一步处理个人信息,公安机关作为存储个人信息主体,负有保障个人信息安全义务。因此,在警察权行使中,个人信息发生泄露时明确通知义务主体,对通知程序顺利进行,贯彻此项法律行为中所涉权利、义务、责任划分,有效制止因个人信息泄露所造成的损害和有效保护信息主体合法权益等至为重要。我国《个人信息保护法》规定的通知义务主体是“个人信息处理者”。现实中,数字时代背景下的个人信息规模有不断扩大趋势,而公安机关一般并无大规模处理个人信息能力,会将信息管理系统软件交由第三方开发、运行和维护,通常以招投标程序委托给第三方处理其收集的个人信息,或将开放数据系统性外包第三方,或者同第三方共同完成数据库建设工作。在此场景中,由于第三方个人信息处理者的介入,提高了个人信息泄露风险。因此,本文认为,当发生个人信息泄露时,通知义务主体不仅应包括个人信息的直接处理者——公安机关,还应包括第三方委托机构,并且在此过程中,第三方委托机构鉴于其技术性、专业性等特点,应负有更为严苛的通知义务。
2.通知的对象。根据我国《个人信息保护法》第57 条中被通知的“部门和个人”,警察权行使对象一般为通知对象。从民事主体角度,警察权行使对象中的自然人,不仅包括完全民事行为能力人,还包括限制民事行为能力人和无民事行为能力人。鉴于此,当警察权行使对象为限制民事行为能力人和无民事行为能力人时,因执法对象具有特殊性,根据《民法典》《儿童个人信息网络保护规定》《未成年人保护法》(2020 年修订) 等有关规定,警察机构在收集此类人员个人信息中发生个人信息泄露,通知对象应是其监护人,这也是最有利于未成年人尤其是儿童利益最大化保护的体现。此外,我国《个人信息保护法》中通知的对象为“部门和个人”,但对二者适用不加区分的通知规则,鉴于二者在信息鉴别和处理信息能力的真实差异性,换言之,在面向信息泄露场景,鉴于监管机构和个人在信息处理能力差异的现实,应采取不同的通知方式。具体而言,通知监管机构前,应做到合理补救后及时通知;
而通知对象为个人时,应充分考量个人处理信息能力实情,采取穷尽其科技手段后再履行通知义务,从而将损害降到最低。
3.通知的时间。比较法上,澳大利亚《隐私法》规定,个人信息泄露通知义务人主观意识到或客观上有充分的理由认为发生了本法所规定的个人信息泄露威胁或实际时,则必须立刻通知相对人。本文发现,此规定有利于为控制个人信息者发现泄露或虽未发现泄露但确定是否启用评估等程序预留时间,为监管部门采取有效举措防止进一步泄露留足必备时间,同时也为权利人采取补救措施防止损害进一步扩大预留了时间。[17]而结合我国相关规定可以看出,虽然《个人信息保护法》对通知时间做了“发生后或可能发生”的规定,但缺乏有针对性的确定性指引,对个人信息泄露时间把握不够清晰,不利于个人信息控制者履行通知义务。正如我们所知,警察机构相较个人而言具有绝对的权力优势,其在处理或委托第三方机构存储个人信息时,信息主体对此只能作为个人信息的“旁观者”。但从信息主体角度而言,个人信息关乎其人格尊严等人格性利益,因而,在警察权行使中发生或可能发生个人信息泄露时,当信息处理者认为可能对信息主体构成危害或潜在威胁时,应及时履行必要的通知义务。
个人信息主要承载着自然人人格利益,对其进行保护旨在维护自然人人身自由和人格尊严。数字时代背景下,随着个人信息公共性价值不断提升,公安机关的警察权行使中依靠大数据分析、云计算、人工智能等高新科技对个人信息进行频繁处理,以进一步攫取其内在公共性价值已属当下常态。在此过程中,个人信息安全饱受威胁。具体而言,从侵害方式看,警察权行使中有积极主动型侵害和消极侵害,前者主要是指非法使用而后者主要是泄露;
从信息主体角度看,警察权行使中对信息主体造成的损害后果上主要体现为人格性利益和财产性利益受损;
从兼顾警察权顺利实施和个人信息保护衡平角度看,本文认为,应从重视“知情同意”规则的基础性价值,尊重信息主体的自决权,引入必要原则和个人信息泄露时的通知义务等方面进行路径优化。诚然,信息主体面向警察机构行使警察权时,从公共利益因素考量,个人利益应让位于国家利益、社会公共利益等更高位阶的利益。但应注意的是,数字时代场景下,警察权行使中如发生侵害个人信息并对信息主体所造成损害,不仅有碍警察权的正常行使,也不利于个人信息的保护。