尚权推荐SHANGQUAN RECOMMENDATION

尚权推荐丨王仲羊：刑事诉讼中个人信息的权利保护

作者：尚权律所时间：2022-08-16

摘要

《个人信息保护法》的出台推动了个人信息保护从私法、实体法领域向公法、程序法领域延伸，保护个人信息成为刑事诉讼的时代命题。赋予诉讼主体信息权利能够捍卫信息自决利益，遏制国家机关信息处理行为的不当扩张，弥补国家保护义务的体系疏漏，故而成为保护个人信息的重要方式。对此，美国的隐私权与欧盟的个人信息权均提供了经验借鉴。个人信息权与隐私权存在范围交叉、权能补益与层级递进的逻辑关系，共同构成保护个人信息的权利基础。在制度设计时应兼采两项权利的优势。在权利客体上，区分一般信息与隐私信息；在权利内容上，依信息类型区分强制侦查与任意侦查，依行为强度确立“调取—搜查—分析—监控”的梯级程序，建构概括授权条款与特别授权条款相结合的个人信息处理体系；在保护方式上，引入个人信息权的具体权利。

关键词：刑事诉讼个人信息保护隐私权个人信息权

一、问题的提出

《个人信息保护法》的出台，不仅为保护个人信息提供了专门的规范依据，也打通了部门法之间的隔阂，使得个人信息保护呈现出“领域法学”的发展趋势。随着个人信息保护从私法、实体法领域向公法、程序法领域延伸，在刑事诉讼中也出现了保护个人信息的现实诉求与理论必要。然而，先前囿于国家公共利益与侦查秘密原则的制约，致使刑事诉讼成为个人信息保护的化外之地。对此，《个人信息保护法》详尽规定了国家机关处理个人信息的事项与自然人的信息权利，这与刑事诉讼中限制公权与保障人权的制度追求相契合。因此，如何实现刑事诉讼与《个人信息保护法》的融合对话，事关数字时代刑事诉讼的程序转型与价值革新。

刑事诉讼领域是个人信息保护的制度洼地，故而应当加强个人信息保护，这业已成为理论共识。在此前提下，如何在刑事诉讼中保护个人信息成为关键命题。对此，虽有学者诉诸国家机关的权力保护方式，但基于刑事诉讼人权法的定位，赋予诉讼主体信息权利，仍成为保护个人信息重要的法治选项。对此，既有宏观层面的抽象研究，讨论刑事诉讼中信息权利的权利基础、权利层阶、权利构造与权利正当性。也有微观层面的具体研究，包括知悉权、数据访问权、被遗忘权等单项权利，同时覆盖了审前环节与审判阶段。然而，既成研究未能解决个人信息权利保护的前置性争议，对于基础性问题存在逻辑跳跃与论证减省现象，阻碍了个人信息保护中权利话语的纵深发展，具体表现在以下三个方面：

首先，对于刑事诉讼中确立信息权利的必要性论证不足。论者或是将保护个人信息的正当性直接等同于确权方式的必要性，或是局限于对个人信息保护不彰的现象描述，却未能深入分析在刑事诉讼中产生信息权利的程序需求与制度动因。“对于个人信息而言，私法保护以权利保护为中心，公法保护以权力制约为中心。”在存在权力保护方法的情况下，为何必须诉诸权利保护，既有理论回应不足；其次，对于刑事诉讼中个人信息保护的权利基础论证不足。有学者通过揭示隐私权的弊端，提出将个人信息权确立为基本权利的倡议；但也有学者指出，规范重心仍应向承载更多价值的隐私权方向倾斜；还有学者仅将隐私权利与数据权利视作两条并行路径，却并未探讨两者之间的逻辑关系。在刑事诉讼中业已规定隐私的情况下，是否仍存在引入个人信息权的制度空间？在刑事诉讼中个人信息权与隐私权是何种关系？最后，对于刑事诉讼中如何建立信息权利论证不足。学界往往通过移植比较法的经验或复制私法领域的既有成果来填充刑事诉讼中个人信息权利保护的空白。例如，有学者以欧盟《2016/680指令》以及各国新晋通过的个人信息保护领域的法案为蓝本，对我国刑事诉讼中的权利条款进行适应性改造。然而，刑事诉讼领域的信息权利与私法领域有何不同？《个人信息保护法》中的各项权利应如何调整，方能契合刑事诉讼的程序特质？

对上述问题的回应关乎刑事诉讼中个人信息权利保护的理论基础与制度建构。有鉴于此，本文以上述三大问题作为行文脉络，依次探讨刑事诉讼中个人信息的权利保护。首先，通过分析刑事诉讼中个人信息权利保护的必要性与特殊性，解决为何应以权利方式保护个人信息的问题；其次，以理顺隐私权与个人信息权的逻辑关系为前提，探索刑事诉讼中个人信息保护的权利基础，解决以何种权利保护个人信息的问题；最后，在权利客体、权利内容与保护方式三大方面构建刑事诉讼中个人信息的权利保护体系，解决如何保护个人信息的问题。由于侦查活动较之检察、审判活动具有更多的形成性特征，属于侵犯个人信息权利的“重灾区”，故而成为本文主要的论证对象。

二、刑事诉讼中个人信息权利保护的必要性

保障人权与打击犯罪是刑事诉讼中的经典命题。这组矛盾在个人信息保护语境下发展出全新的表现形式，即个人信息权利保护与个人信息处理之间的博弈关系。之所以在刑事诉讼中需要以权利方式保护个人信息，一方面是基于人权保障的考量，捍卫诉讼主体新型的信息自决利益。另一方面是兼顾打击犯罪的正当诉求，遏制国家机关个人信息处理行为的不当扩张。此外，个人信息权利保护还是对长期以来以国家义务方式保护个人信息的补强。

（一）捍卫诉讼主体的信息自决利益

个人信息权利保护旨在以赋权形式保障诉讼主体对个人信息的自主、自治与自决。相较于私法领域，在刑事诉讼中追求信息自决利益存在如下不同：其一，权利调整的法律关系不同。私法领域强调个人信息的自主控制是为了防止其他公民对自身数字化形象的干扰、扭曲与操纵，主要调整私人主体之间的法律关系。而刑事诉讼中的信息自决利益则以国家机关的干预行为为规制对象，意图调和权力与权利之间的非对称性结构；其二，权利内涵深度不同。在私法领域，个人信息勾勒出的人格图像主要关系到人们的自我展示与社会互动，“数据和信息已成为每个人不可分割的构成性要素，它描绘、表达和建构了人们的自然本性、社会角色和个性特征。”但在刑事诉讼中，应从基本权利的视角解读个人信息，信息自决利益不仅影响着个体的自我认知与社会评价，还与人身、自由等重要价值深度联结，具有影响后果的辐射性与深刻性。例如，公安机关错误录入与使用个人信息，可能致使无辜公民被错误通缉、拘留与羁押，不仅降低了个体的国家认同，还致使人身自由受到不当限制；其三，权利行使程度不同。由于刑事诉讼中存在侦查秘密原则等诉讼规定，故而需要对私法领域中具有绝对性与支配性的信息权利进行适应性调整与语境限缩。例如，私法领域的可携带权在刑事诉讼中就几乎没有适用空间。

与宪法等其他公法领域相比，刑事诉讼中的信息自决利益代表着一种独立的价值追求，无法被既有条款完全涵盖。《宪法》中的人身自由条款、住宅保护条款、通信秘密与自由条款等虽在一定程度上反应出以权利方式保护个人信息的规范用意，但却无法准确表达出个人信息自主支配的内涵。并且，《宪法》第33条“国家尊重和保障人权”条款与第38条的人格尊严条款属于概括性权利条款，虽能为个人信息权等未列举的宪法权利提供安身之所，但尚需解释细化，方能体现出个人信息自主控制的诉求。概言之，尽管宪法与刑事诉讼法之间存在密切的亲缘关系，但前者只能笼统且间接地为后者提供保护个人信息的上位法依据，信息自决利益仍需借助刑事诉讼中的具体制度方能落地。此外，与行政执法领域相比，虽然二者在调整法律关系上具有相似性，但囿于我国“行政违法——刑事犯罪”的二元界分体系，行政执法与刑事诉讼中对信息自决利益的侵权强度存在明显差异。

刑事诉讼中的信息自决利益不仅相较于私法领域、其他公法领域具有特殊性，即使在刑事诉讼内部，信息自决也属于一种新型利益。信息自决不仅赋予公民是否揭露个人信息及在何种范围内、于何时、以何种方式、向何人揭露之决定权，也禁止国家违反本人意愿处理个人信息。此种独特的权利属性使之无法被传统的人身、财产等实体权利所涵盖，也与上诉权等程序性权利相区别。即便是与之类似的隐私权，也存在诸多差异，无法完全涵盖信息自决的价值追求。“隐私权要解决的核心问题是私密性与公开性的关系，而个人信息权益要解决的核心问题是个人信息的保护与社会利用。”随着数字化时代的到来，刑事诉讼中出现了以权利方式保护信息自决的需求。无论是立案之前预测型警务中的算法决策，还是侦查活动中的电子监控、数据挖掘，抑或是司法信息化背景下的在线诉讼、司法公开、裁判文书上网，以及审判之后的个人信息留存，均在不同程度上产生了危及信息自决的数据风险，需要赋予诉讼主体相应的积极权利予以抗衡。然而，现行刑事诉讼规范却往往以隐私、电子数据等为载体，对于个人信息实施间接保护，却忽略了上述概念与个人信息的天然差异。即便使用“信息”、“个人信息”等措辞，也未能彰显出保护信息自决利益的效果。例如，《刑事诉讼法》第64条虽提及“不公开真实姓名、住址和工作单位等个人信息”，但此项规范旨在保障证人、被害人、鉴定人的人身安全，而非强化其对个人信息的自主控制。因此，我国刑事诉讼未能建立明确的制度规范，直接保护信息自决这一新型利益，故而催生了以权利方式保护个人信息的迫切性与必要性。

（二）遏制国家机关信息处理行为的不当扩张

在前信息化时期，刑事诉讼中就已经存在保护个人信息的制度设计，以实现个人信息处理与保护的平衡。例如，《刑事诉讼法》第136条限制搜查地点就是为了避免侦查机关过度搜集个人信息。然而，大数据技术的赋能使得公安司法机关完成了数字化转型，国家机关随之拓展了处理个人信息的相应权限。国家权力的扩张虽存在技术层面的可行性，但却衍生出突破法律保留等底线原则的隐忧。此时，国家安全、社会稳定等宏大话语产生了压倒性优势，为个人信息处理行为的自然延伸与不当扩张背书。这致使大多数国家将刑事司法视作保护个人信息的例外，加剧了刑事诉讼中个人信息处理与保护之间的失衡局面。具而言之，国家机关个人信息处理在主体、行为、对象、时间与空间上均存在不当扩张，需要导入信息权利加之遏制。

其一，个人信息处理主体由法定性向社会性转变。大数据时代的造访形塑了“国家—社会—个人”三方参与的权力互动模式，作为法定取证主体的公安司法机关概括性地获取社会企业占有的个人信息，实现了国家权力的社会化延伸。然而，公民在第三方机构留存个人信息本是数字化生存背景下的被迫之举，充其量具有附条件的自愿性。但信息调取行为却牺牲了这种附条件的自愿性，不仅以信息资源的公共性挤压了公民的信息自决利益，还可能对通信秘密与自由形成不当干预。对此，应承认公民在第三方数据中的信息权利，以遏制调取门槛的虚置化。例如，美国在卡彭特案中判定公民对留存在电信通讯商处的手机基站定位信息享有隐私合理期待，警方获取此类信息需要出具搜查令。

其二，个人信息处理行为由单一性向复合性转变。长期以来，人们多将侦查活动直接等同于取证活动。“侦查机关取证行为应与侦查行为具有一致性，即取证行为即是侦查行为。”然而，随着数据处理技术的进步，国家机关的个人信息处理行为已由初期单一的收集取证扩展为分析、存储、传输、销毁等诸多行为。然而，现行制度却一直将存储、分析、使用等视为取证行为的附带结果或后续状态，认为信息收集的合法性可以一劳永逸地顺延至所有信息处理阶段。此时，为应对其他个人信息处理环节中的数据风险，避免在存储、分析、使用阶段出现权利真空，应以赋权方式对信息主体提供全周期保护。例如，荷兰拉特瑙（Rathenau）研究所指出：“在人工智能时代，保护隐私必须捍卫公民免遭电子测量及个人信息不被分析的权利（the right not to be measured, analysed or coached）。”

其三，个人信息处理对象由特定性向弥散性转变。在前信息化时代，个人信息处理围绕特定对象展开，办案人员往往仅收集与犯罪活动直接相关的个人信息。然而，随着人脸识别、风险预警、智慧城市等数字技术的发展，国家机关借助公共视频、网络资源、通讯基本信息等开展大规模监控，个人信息处理对象呈现出弥散性、随机性与不特定性。对此，相关法律认为大规模监控具有半公开性与内容非实质性，不会对基本权利的造成深度干预。然而，全民监控与万物互联本质上仍属于个人信息处理行为，不仅将个体降解为可被分析的二进制单位，存在物化人类的风险。并且，大规模监控还可能致使整个社会噤若寒蝉，妨碍人格的自主生成。因此，应赋予公民对抗大规模监控的信息权利，尤其应当承认个体在元数据中的信息利益。例如，欧盟法院通过爱尔兰数字权利案、泰莱沃森案案、加拿大—欧盟飞行协议案等一系列判例，判定大规模留存通信元数据的行为干预了公民的基本权利。

其四，个人信息处理时间由回溯性向前置性转变。刑事诉讼是一项回溯性认识活动，主要处理发生在过去、业已存在的个人信息。然而，大数据技术使得处理活动的时间前置。个人信息处理的启动标准由具体嫌疑转变为概括风险，引发了治理模式由事后介入向事前防控的转变。并且，判断嫌疑的方式也由已经存在的行为基础转化为前置化的个人信息收集、分析形成的数据基础。犯罪治理时点的前移，可能动摇无罪推定的法定根基。并且，这还会诱发立案门槛虚置，甚至造成行政执法、犯罪预防与刑事侦查的概念混淆。对此，应将信息权利的范围延伸至立案前的执法活动，赋予公民对抗大数据收集、算法自动化决策的能力。例如，欧盟《2016/680指令》第11条原则上禁止对数据主体产生不利影响或重大影响的自动化决策，除非存在法律授权，并赋予数据主体获取数据控制者人为干预的权利。

其五，个人信息处理空间由物理性向脱域性转变。传统刑事诉讼尤其是刑事侦查往往以特定的物理空间为场域，以个人信息的物质化形象为媒介，以个人信息处理行为的“入口”控制为规范方法。但在大数据时代，个人信息处理行为逐渐摆脱了物理空间的束缚，呈现脱域性特征。“所谓脱域，我指的是社会关系从彼此互动的地域性关联中，从通过不确定的实践的无限穿越而被重构的关联中‘脱离出来’。”个人信息处理空间的脱域性使得网络空间与物理空间呈现虚实同构的现象，也造成公共领域与私人领域之间相互渗透。这致使依附于物理相关性的程序规制与以“公共/私人”两元界分为前提的隐私保护方式难以为继。此时，需要实现诉讼主体信息权利的空间平移，避免其在实体空间中享有的合法权益由于场域转换而有所克减。例如，德国创设了“保障资讯科技系统私密性与完整性的基本权”，以对抗在虚拟空间中存在概括性取证风险的线上搜查。

（三）弥补个人信息国家保护义务的体系疏漏

国家保护义务是个人信息保护的宪法基础，不仅要求公权机关恪守避免干预私人生活的消极义务，更强调国家机关需要通过积极作为调和公私主体之间的非对称性结构，营造有利于保护个人信息的制度生态。作为个人信息公法保护的主要方式，我国刑事诉讼也通过科以国家机关作为义务的方式间接保护个人信息，而并非直接赋予当事人信息权利。例如，《刑事诉讼法》第54条科以公安司法机关保守国家秘密、商业秘密与个人隐私的义务。申言之，我国刑事诉讼领域主要奉行“义务保护型”模式，侧重公权力的自我规限与积极保障，为保护个人信息提供程序供给。然而，这种倡导权力主导的个人信息保护体系片面偏重保密义务，过分强调安全价值，存在职权主义本位的倾向，限制了信息权利的发展空间。因此，需要通过权利赋予的方式，弥补个人信息国家保护义务的体系疏漏。

首先，个人信息国家保护义务片面偏重保密义务。个人信息国家保护义务具有丰富的内容景深。例如，欧盟《2016/680指令》规定司法机关负有全面记载数据处理活动的义务、确保数据处理过程安全性的保障义务、建立独立数据监管机构的义务、设置数据保护官的义务、数据泄露的报告与通知义务、事前协商义务、数据保护影响评估义务等。我国《个人信息保护法》也在第五章对个人信息处理者的义务进行了专门规定。具体包括设立个人信息保护负责人的义务（第52条）、合规审计义务（第54条）、个人信息影响评估义务（第55条、第56条）、个人信息泄露的补救与通知义务（第57条）等。然而，我国《刑事诉讼法》却片面关注保密义务。保密义务存在义务性条款与禁止性条款两种。前者包括“应当保密”（第54条）、“应当为他保守秘密”（第111条）、“必须及时销毁”（第152条）等；后者则包括“不公开真实姓名、住址和工作单位等个人信息”（第64条）、“不公开审理”（第188条）等。无论表述方式为何，其核心要义均在于强调国家机关的秘密保守义务，而非确立独立的信息权利。

一方面，片面偏重保密义务弱化了个人信息保护中的权利色彩。个人隐私与国家秘密、商业秘密并列出现，彰显出国家机关将个人隐私视为保密信息对待的观念，却淡化了隐私中的基本权利属性。信息主体对隐私权的保护无法主动开启，而需倚赖司法机关及其工作人员的保密义务、销毁义务与不公开义务来间接实现。如果相关机关怠于履行义务，公民则面临信息权利救济不力的处境。另一方面，保密义务保护个人信息的范围有限。在主体方面，其更侧重保护证人、被害人、鉴定人的私密信息，却对更需要保护个人信息的犯罪嫌疑人、被告人保障不足。在内容方面，其更关注真实姓名、住址和工作单位等身份信息，却对其他同样可以直接或间接识别出个人的信息缺乏必要保护。因此，保密义务难以独自承担起保护个人信息的重任，在刑事诉讼中需要引入信息权利予以补益。

其次，个人信息国家保护义务过分强调安全价值。在个人信息立法规范中，安全思维由来已久。《关于维护互联网安全的决定》、《关于加强网络信息保护的决定》、《网络安全法》等规范文件均将国家安全、网络安全与信息安全作为主要的立法动因。因此，有学者将我国个人信息保护模式概括为“以安全为首要目标，以政府管理为主导的保护模式。”此外，《刑法修正案（九）》增设侵犯公民个人信息罪也在某种程度上体现出对公共安全法益的追求。刑事诉讼继受了先前立法中的安全思维，并将之作为问题探讨和规范构建的基调。例如，在相关规范中，除最高人民法院关于适用《中华人民共和国刑事诉讼法》（下简称《刑诉法解释》）第55条第2款规定了国家机关未对个人隐私履行保密时应承担的法律后果之外，其他条文均未规定刑事诉讼中侵犯当事人隐私时的救济途径。可见，前述的保密义务、封存义务、不公开义务等固然存在人权保障的制度考量，但更反应出国家机关害怕证据泄露、防止信息事故的安全追求。此外，《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（下简称《电子数据规定》）与《公安机关办理刑事案件电子数据取证规则》（下简称《电子数据取证规则》）中多数条文主要追求电子数据的安全性与真实性，却刻意淡化了取证行为中的权利因素。对安全秩序价值的过度推崇容易导致个人信息被降格为捍卫国家安全的工具，故而需要引入信息权利加以纾解。

最后，个人信息国家保护义务体现出职权主义本位的倾向。公权机关作为国家保护义务的主导者，在保护个人信息时更多地体现出权力话语，致使信息主体沦为相关措施的附属品，缺乏交涉议价与积极行权的空间。一方面，当事人缺乏前置性的选择权与异议权。例如，庭审网络直播由司法机关主导，当事人对法院司法公开缺乏制约，更不享有在个案中选择是否适用网络在线直播的决定权。对于法定不公开审理的案件，案件范围与解释标准均由法院掌握，当事人难以通过行使异议权改变审判状态。另一方面，当事人缺乏后置性的救济权。例如，《最高人民检察院公安部关于公安机关办理经济犯罪案件的若干规定》第33条规定：“对于被决定采取强制措施并上网追逃的犯罪嫌疑人，经审查发现不构成犯罪或者依法不予追究刑事责任的，应当立即撤销强制措施决定，并按照有关规定，报请省级以上公安机关删除相关信息。”《刑诉法解释》第473条规定：“原判决、裁定认定被告人姓名等身份信息有误，但认定事实和适用法律正确、量刑适当的，作出生效判决、裁定的人民法院可以通过裁定对有关信息予以更正。”可见，对个人信息的删除与更正均由公权机关主动开展，而非赋予当事人删除权、更正权等积极主动的权利。对于过期信息、错误信息，如果公权机关并未发现，或发现后并未予以删除更正，公民也无法诉诸信息权利进行救济。

三、刑事诉讼中个人信息保护的权利基础：隐私权与个人信息权

刑事诉讼中的信息权利存在以美国为代表的隐私权与以欧盟为代表的个人信息权。前者通过改良固有弊端，实现了隐私权的扩张。后者在区分隐私权与个人信息保护的基础上，将个人信息权导入刑事诉讼。两种权利由于行权逻辑的本质差异，在权利客体、权利内容与保护方式上存在明显不同。

（一）美国个人信息保护的权利基础：隐私权

自卡兹案以降，隐私合理期待理论取代了传统的侵入法则，成为美国保护个人信息的判断标准。该理论奉行禁止逻辑，在权利客体、权利内容与保护方式上都存在明显弊端，需要通过扩张隐私权的方法予以纾解。

1.美国隐私权的弊端

其一，权利客体的局限性。隐私权对于个人信息的保护具有天然的制度门槛与理论前提，即首先需要该信息属于隐私。宪法只保护具有隐私合理期待的个人信息，而不保护其他非隐私信息。但在大数据时代不再有完全无关紧要的信息，是否源自私人领域也不再是个人信息是否值得保护的唯一判断因素。隐私权将保护客体严格限制为隐私信息，势必造成对非隐私信息、公开信息的保护不力，更无法顾及在数据挖掘与重复利用中出现的次生数据与非结构化数据。并且，隐私与非隐私之间的界限并非泾渭分明。相反，隐私由于其概念的模糊性，经常导致客体范围的变动不居与前后矛盾。此外，由于数据聚合技术的发展，元数据、次生数据、非结构化数据中同样蕴含着还原出隐私信息的风险。这要求个人信息保护不应只关注隐私侵权的实害结果，也要预防非隐私信息中潜在的数据风险。

其二，权利内容的片面性。在美国司法语境下，隐私几乎是秘密的同义语，隐私始终处于全有或全无的极端信息状态，而缺乏中间的过渡地带。这种状态导致隐私一旦被警方获取则立即消灭。因此，第四修正案中的搜查扣押制度仅关注前端第一次的信息收集行为，只要该行为符合令状的原则或例外，即构成对个人信息的合法处理，其中的隐私利益业已耗尽，再无权利保护的必要。但在大数据时代，个人信息中的信息利益不仅存在于前端的信息收集阶段，还广泛存在于后续的分析、使用等环节。但隐私权由于权利内容的片面性，认为取证行为的合法性可以一劳永逸地顺延至后续的信息处理阶段，致使其他的信息处理行为处于程序规制的真空状态。

其三，保护方式的消极性。尽管隐私权的内涵由“私人领域不受干扰”演变为个人信息的自主控制，但本质上仍是一种防御性权利，行权方式较为消极。隐私权是一项反应性权利，在遭到侵犯之前无法积极主动的行使，只能诉诸事后的请求权寻求补救。并且，隐私权往往与国家机关的作为义务相对应，而非直接赋予当事人积极权利，故而在侵权行为发生到事后救济之间存在明显的权利真空期。此时，个人只能仰赖公权机关的程序恪守义务，而一旦办案人员疏于履行义务，则隐私权的救济功能就难以彰显。

2.美国隐私权的扩张

针对隐私权的上述弊端，近年来，美国不断扩张隐私权的内涵与外延。

首先，扩张隐私权的权利客体。为了清晰界定隐私权的保护范围，联邦最高法院早年间开创出开放庭院理论、共见共闻理论、第三方理论等，将部分个人信息排除出隐私范畴。同时，也通过一案一判的方法将蜂鸣器追踪、红外测温仪测量等纳入第四修正案的辐射范围。近年来，隐私权的保护客体进一步扩张。在琼斯案中，法院将公开区域的GPS监控界定为搜查，从而将个人信息保护的领域由私密住宅延伸到公共场所。在卡彭特案中，多数派将信息隐私权的客体进一步拓展至手机基站定位信息，将元数据与非结构化数据纳入保护范围。

其次，拓展隐私权的权利内容。为了避免“重收集，轻分析”的实践现状，各级法院援引马赛克原理，将单一的信息收集活动拓展至碎片化信息的聚合行为。由于信息分析阶段以数据聚合为行为方式，因此学界对马赛克理论的探讨实质上将第四修正案的规制重心由信息收集阶段拓展至信息分析环节。并且，有学者指出，卡彭特案引发了对第四修正案中单一的“信息收集模式”（acquisition-based model）的反思。宪法需要规制的不仅是信息收集行为，而是控制信息分析行为。

最后，改变隐私权的保护方式。美国通过赋予犯罪嫌疑人相关权利以强化其对个人信息的自主控制，这一点尤其体现在删除DNA数据的司法实践中。例如，如果法院并未对犯罪嫌疑人进行有罪判决，或存在指控被撤销、无罪释放等情形，则犯罪嫌疑人享有从“DNA联合索引系统”中删除其相关生物数据的权利。对此，马萨诸塞州、科罗拉多州、佐治亚州的相关法案均有关于DNA数据删除权的详尽规定。

3.隐私权的禁止逻辑

隐私权在权利客体、权利内容与保护方式上的特征与其奉行的禁止逻辑(Prohibitive Logic)有关。该逻辑以禁止处理隐私信息为原则，以允许处理隐私信息为例外。原则上，任何处理隐私信息的行为都会被预先推定为违法，即推行“凡不允许皆禁止”的行为准则。隐私权代表着抵御与抗制国家权力的政治努力，其权利预设是消极建构隐私信息的防御屏障与处理禁区，而非积极主动地利用秘密。隐私信息一般无法使用，即便能够使用，也会受到诸多限制。在例外情况下，如果国家机关要处理公民的隐私信息，则必须提供正当理由与明确的法律授权。

之所以将禁止逻辑作为其行权准则，与隐私权的权利价值息息相关。隐私权与人格尊严、私生活安定、通信秘密与自由等价值紧密捆绑。隐私权的秘密性、非公开性与私人性特征决定了此种权利天然与人格尊严中最为脆弱敏感的核心部分相关。隐私权对人格形成所发挥的功能不仅在于捍卫个人信息的自决利益，更旨在保障在人格内部领域中形成自由而非僵化的自我认知基准。由于隐私权与人格主体性紧密关联，故而对公权机关滥用与操纵个人信息的行为具有更高的敏感度和与生俱来的排斥性。因此，有学者将隐私权描述为“自由社会和过度热情的警察行动之间的一堵墙——一道由制定者实施的保护个人免受警察国家暴政的防线。”

隐私权的禁止逻辑决定了对个人信息需要采取重点保护的方法。禁止逻辑天然抵触使用个人信息。然而，如果禁止利用一切个人信息，不仅会妨碍执法机关的办案活动，也会使整个社会陷入恐怖的“信息禁止”困境。此时，唯有将禁止范围进行限缩，将有限的执法资源与制度关注聚焦于部分信息种类与行为阶段，并对之进行重点保护。

（二）欧盟个人信息保护的权利基础：个人信息权

欧盟并未沿用传统的隐私权保护个人信息，而是将个人信息权确立为一项独立的基本权利。相较于美国扩张隐私权的实践，欧盟的个人信息权不仅在权利客体、权利内容与保护方式上呈现出明显优势，而且其行权逻辑也由禁止转为使用。

1.欧盟个人信息权的优势

其一，个人信息权覆盖所有个人信息，扩展了权利客体。隐私权在划定保护客体时需要严格遵循“隐”与“私”的逻辑前提。而个人信息权以识别性与相关性作为界定客体范围的标准，认为所有个人信息都与人格尊严相关，并不存在无关紧要的个人信息，也不区分该信息究竟来自公共领域还是私人领域。这使得个人信息权的客体范围较之隐私权大大拓展，不仅涵盖隐私性、个别性、非自动处理化的信息，也包括一般性、集合性、自动处理化的数据。个人信息权赋予了公民在元数据、次生数据、第三方数据中的权利主体地位。例如，欧盟法院在泰莱沃森案中动摇了“内容数据/元数据”的传统分类方法，判定概括性留存交互数据与位置数据的行为会对基本权利造成非常严重与十分深远的干预。

其二，个人信息权涵盖全周期的个人数据处理行为，丰富了权利内容。欧盟《2016/680指令》第3条规定：“数据处理是针对个人数据或个人数据集合的任何一个或一系列操作，包括收集、记录、组织、建构、存储、修改、检索、咨询、使用、披露、传播或以其他方式利用、排列或组合、限制、删除或销毁，无论该等操作是否采用自动化方式。”可见，个人信息权的权利内容将保护节点由固定环节延展到全景流程，不仅能够继续强化对信息收集等“入口”阶段的程序关注，亦能规制后续信息存储、分析、使用等“出口”环节的数据风险。例如，欧洲人权法院在马尔珀案中判定，执法机关存储生物识别数据的行为干预了私生活受到尊重的权利。并且，个人信息存储行为具有干预基本权利的独立性，之前或之后的数据获取与使用行为单独构成侵权事实。此外，在派克案中，法院认为政府不当的披露行为也会侵犯当事人的信息权利。

其三，个人信息权的保护方式更为积极。与隐私权侧重防御抗制与事后救济的消极行权方式不同，个人信息权始终强调对个人信息的积极支配与自主控制。其在事前就赋予当事人知情权与访问权，以知晓公权机关在何时、以何种方式、出于何种目的收集了自己何种信息。在个人信息内容不完整、不准确或留存期限届满之时，当事人可以通过积极主张更正权、删除权以保障个人数字形象的完满，而无须消极等待相关部门的作为。在面对数据画像、数据挖掘等自动化处理行为时，信息主体得以援引反对权与算法解释权予以抗制。除了积极直接行使信息权利之外，当事人还享有向独立的数据监管组织申请救济的权利。

2.个人信息权的使用逻辑

与隐私权推崇的禁止逻辑不同，个人信息权奉行使用逻辑（Channelling Logic）。该逻辑以允许使用为原则，以限制使用为例外。“从域外立法源流来看，个人信息保护制度本质上是个人信息正当利用的一套规则。”原则上，任何处理个人信息的行为都是自由的，无需提供额外的理由，即推行“凡不禁止皆自由”的行为准则。个人信息权的权利预设并非抵御或排斥权力干预，而是监管与引导权力合法、必要地使用个人信息。如果国家机关要处理公民的个人信息，仅需满足必要性原则的要求。

之所以将使用逻辑作为行权准则，与个人信息权的权利价值息息相关。个人信息权以信息自决为权利追求，即“保护自然人对其个人数据被他人收集、存储、转让和使用的过程中的自主决定的利益。”然而，“个人信息并不都是自然人人格的等价物或圣物。”部分个人信息与人格的关系十分疏远，甚至完全没有关联。例如，1969年德国的“小人口普查案”判决：“并非所有的个人信息都与人格尊严相关，也并非任何关于个人信息的统计或收集都干涉个人对其内在生活领域的自治权。”因此，个人信息权强调对个人信息自主控制的可能性，至于信息与个人之间的关联究竟对人格尊严具有何种意义，却并非其关注的重点。

个人信息权的使用逻辑决定了对个人信息采取限制保护的方法。使用逻辑虽然以自由使用个人信息为原则，但并不意味着公权机关可以随意处理个人信息。个人信息权仍然承载着信息自决的价值追求，肩负着引导与规范权力的重要使命，故而应当秉承使用与保护并重，运用限制保护的方法，在处理个人信息时严格坚持必要性原则。例如，欧盟《2016/680指令》第8条将“必要性”（necessary）作为处理个人数据的合法性基础。实质上，整个个人信息保护制度均是围绕着个人信息的必要使用与限制保护来建构。例如，目的限制原则允许处理个人信息，但这种使用行为必须依照明确的目的进行，不得在没有特定目的、超出特定目的或任意变更特定目的的情形下处理个人信息。

（三）隐私权与个人信息权的融合与层分

无论是美国扩张隐私权的做法，还是欧盟导入个人信息权的实践，均反应出大数据时代不同国家与组织希望通过变革信息权利以制衡公权、保障人权的制度努力。廓清两种信息权利之间的逻辑关系，是以权利方式保护个人信息的前提。对此，本文认为，隐私权与个人信息权存在范围交叉、权能补益与层级递进三重关系。应对二者进行融合与层分，共同确立为我国刑事诉讼中保护个人信息的权利基础。

首先，隐私权与个人信息权存在范围交叉。在刑事诉讼中，隐私权包括地域隐私、人身隐私与信息隐私。而个人信息权的权利客体既包括隐私信息，也包括非隐私信息。由此，二者在隐私信息领域出现了客体范围的交叉。除此之外，个人信息权仍要保护非隐私信息，而隐私权亦需对地域隐私、人身隐私进行关照。重合部分的隐私信息既是隐私权的构成要素，也是个人信息保护的核心部分，隐私权与个人信息权在该领域发生了权利竞合，对隐私信息进行叠合保护。

其次，个人信息权能够补益隐私权的固有弊端。如前所述，个人信息权在权利客体、权利内容与保护方式上较之隐私权具有天然优势。因此，应发挥个人信息权的特质，弥补隐私权保护制度的短板。

最后，个人信息权与隐私权之间存在保护程度递增的层级关系，隐私权对隐私信息给予程度较高的保护，而个人信息权对个人信息提供的保护程度相对较低。造成二者之间保护程度层级差异的原因如下：

其一，在权利逻辑方面，个人信息权奉行的使用逻辑自始就意味着对公权机关处理个人信息的妥协与让步，其更侧重对权力的“软性”规范与引导限制，而并不发挥阻隔权力的作用。因此，对于个人信息，允许处理方是常态，限制处理才是例外。个人信息权对权力提出了形式层面的限制，即国家机关在处理个人信息时仅需遵守个人信息保护的底线制度，而无须构建严格的信息处理程序。相反，隐私权奉行的禁止逻辑通过划定信息禁区的方式，彰显出对公权机关处理个人信息的“硬性”抵制与天然拒斥。因此，对于隐私信息，禁止处理方是常态，许可处理才是例外。隐私权彰显出比个人信息权更强的排他性与对抗性，赋予信息主体对个人信息更强的控制能力。隐私权对权力提出了实质层面的限制，即公权机关在处理个人信息时不仅需要遵守个人信息保护制度的基本原理，还必须对处理隐私信息的行为进行特别授权。

其二，在保护方法方面，个人信息权秉持所有个人信息都应受到保护的理念，将有限的制度关注分散于所有个人信息之上。此时，如果再对所有信息均进行强化保护，则诉讼活动势必束手束脚。因此，个人信息权在兼顾使用与保护的前提下，只能适度降低保护力度。相反，隐私权避免了规范强度与执法关注的平均分配与过度耗散，从而能够形成制度合力，重点保护对公民私人生活更为重要的隐私信息。这种重点保护的方法虽以限缩保护范围为代价，但确实发挥了对隐私信息的强化保护功效。概言之，相较于个人信息权“面广而度浅”的权利特征，隐私权呈现出“面窄而度深”的保护特点。

其三，在权利价值方面，个人信息权以信息自决为价值追求，侧重保障个人外在行动的自由，至于个人信息与人格形成之间的逻辑关系则并非其关注焦点。只要保障公民对个人信息自主控制的可能性，使之免遭外在的压抑、限制与阻碍，则个人信息权的价值就已然实现。并且，在刑事诉讼中，信息自决的紧迫性与必要性不及生命、自由、隐私等重要权益，故而有学者将之列为第三层级的权利。此外，信息自决价值的保障制度——个人信息保护的具体权利与基本原则等均需因应刑事司法的特殊性进行适应性调整。因此，相较于私法领域，刑事诉讼中的信息自决利益具有明显的相对性。相反，隐私权维护个人人格内在形成的弹性空间，旨在为人格形成提供一种自由而非僵化的自我认识基准。隐私权不仅满足于外在自由不被限制，而是需要对处理个人信息的权力生产活动进行约束。因此，纵使信息自决的利益得到满足，也难谓隐私权已经得到保障。

其四，在权利限制方面，个人信息权的权利内涵与行权范围受到双重限制。在权利内涵上，个人信息权自始就需要与个人信息使用进行权衡。个人信息权是一项“包容性权利”，不仅不意味着对他人占有与使用的绝对排除，并且权利保护的目的就是为了更好地使用个人信息。在行权范围上，个人信息权虽也具有些许固有或先在的利益，但权利的实现需要依附于信息处理活动。只有在个人信息处理过程中，个人信息权方才具有存在必要与行使空间。相反，隐私权是一种先天固有的存在，既无须在生成阶段就与其他利益进行权衡，更不仅仅局限于信息处理环节之中。对隐私权进行限制应遵守严格的法律要件，诉诸更高位阶的公共利益、国家安全等抽象价值。

综上，隐私权与个人信息权存在范围交叉、权能补益与层级递进的三重逻辑关系，共同构成刑事诉讼中个人信息的权利基础。其中，个人信息权以使用为行权逻辑、以限制保护为保护方法、以信息自决为价值追求，受到权利内涵与行权范围的双重限制，对个人信息进行弱化保护。相反，隐私权以禁止为行权逻辑、以重点保护为保护方法，以人性尊严为权利价值，限制要件较为严格，对隐私信息提供强化保护。因此，相关制度设置既不应简单地以个人信息权全面取代隐私权，也应当正视个人信息权的制度优势，对两种权利进行融合与层分。

四、刑事诉讼中个人信息权利保护的制度建构

刑事诉讼中个人信息保护的制度建构需要兼采两项权利的优势，既要体现出“个人信息权—隐私权”的层级递进特征，又要凸显个人信息权的先天优势。基于二者范围交叉的关系，应在权利客体上区分一般信息与隐私信息；基于二者层级递进的关系，应在权利内容上构建强弱相间的个人信息处理程序；基于二者权能补益的关系，应在保护方式上引入个人信息权的具体权利。

（一）权利客体：区分一般信息与隐私信息

在权利客体上，应对能够直接与间接识别个人的信息都予以保护，而不仅局限于隐私信息。保护范围的扩张也决定了不可能对所有个人信息都进行等量齐观的强化保护，而需根据信息特质进行类型区分。对此，《个人信息保护法》第28条将“生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息”列为敏感信息，为刑事诉讼中个人信息的分类保护提供了规范借鉴。但由于刑事诉讼与其他个人信息处理活动的场景差异，不宜将《个人信息保护法》的信息分类方法简单照搬到刑事司法领域。敏感信息虽也强调与人身、财产安全，以及人格尊严之间的逻辑关系，但更为侧重防止泄露后产生的安全后果。“敏感信息之所以敏感，在于其在收集、处理时需更加谨慎，避免泄露之后可能引发社会负面评价或损害个人重要权益。敏感个人信息的特殊性在于更为强调其收集、处理过程中的信息安全。”这与刑事诉讼中通过信息分类防范公权力过度介入私密生活的诉求有所差异。并且，基于刑事诉讼的执法需要，具体分类方案也与《个人信息保护法》不同。例如，特定身份、宗教信仰往往不会触及国人的敏感点。而如果要对所有的金融账户与不满十四周岁未成年人的信息进行保护，又会过分阻碍诉讼效能。

在刑事诉讼中，信息分类应与权利基础相对应，基于个人信息权与隐私权范围交叉、程度递进的关系，应将个人信息分为一般信息与隐私信息。其中，个人信息权主要为一般信息提供权利依据；隐私权则重点规制隐私信息。具而言之，本文认为，应将性生活与性取向、医疗健康记录、生物识别信息、行踪轨迹信息、通信内容、未成年犯罪前科列为刑事诉讼中的隐私信息。其中，性生活与性取向早在我国1979年《刑事诉讼法》中就以“阴私”形式予以保护，理应属于隐私信息。通信内容依循了传统的“内容/非内容”框架，体现了对内容隐私的特殊保护。界定隐私信息的内涵仅是刑事诉讼中隐私保护的静态方法。隐私信息的边界可能由于诉讼阶段与诉讼主体的不同而发生相应变化，故而在坚持信息分类的同时，也需根据具体情况进行场景化的动态保护。例如，相较于被告人而言，被害人的个人信息普遍蕴含着更高的隐私合理期待。

传统诉讼活动往往比较关注隐私信息，而忽略对于一般信息的关照。在大数据时代，由于个人信息可能被持续分析、比对、挖掘，可能会给原本并不私密的信息带来新的功能与资讯内涵。对一般信息的保护是一种基于风险不确定性的预防性保护。虽然一般信息可能与人格尊严的关系较为疏远，但由于其蕴藏着潜在的隐私风险，也应将其纳入规制范畴，但可以在规范力度上适度降低。

（二）权利内容：个人信息处理程序的层级建构

在权利内容上，应将国家机关所有的个人信息处理行为均纳入程序规制的范畴，而不仅止于信息收集行为。与检察机关、审判机关相比，侦查机关的信息处理行为具有更大的侵权风险，故而应重点规制。但时至今日，我国侦查程序仅确立了初查阶段强制侦查的排他性规则与技术侦查中任意侦查的排他性规则。但诸如调取、网络在线提取、网络远程勘验等程序或是兼具任意侦查与强制侦查的混合属性，或是存在程序替代使用的隐忧。并且，侦查体系的构建主要依据取证的难易程度，而非基本权利的干预强度。对此，应以“个人信息权—隐私权”为权利基础对各类个人信息处理程序进行层级化分类。在横向上，应以信息种类区分任意侦查与强制侦查，即处理一般信息的程序属于任意侦查，处理隐私信息的程序属于强制侦查；在纵向上，应以行为强度对强制侦查进行精细化层分，构建“调取—搜查—分析—监控”的梯级程序。

一方面，应建立处理个人信息的概括授权条款。《刑事诉讼法》第115条规定：“公安机关对已经立案的刑事案件，应当进行侦查，收集、调取犯罪嫌疑人有罪或者无罪、罪轻或者罪重的证据材料。”这被我国学者称为“侦查概括条款”。但与大陆法系国家相比，现行侦查概括条款主要发挥任务指示功能，但措施授权功能不彰。并且，该条款中的“收集”、“调取”、“证据材料”等术语既无法涵盖全部个人信息处理行为，也难以与个人信息的定义对接。对此，德国《刑事诉讼法》第481条规定：“警察机关得依警察法之规定，使用出自刑事程序之个人资料。”此条被视为警察机关处理个人信息的基础性授权规定。其实，《中华人民共和国反组织犯罪法（草案）》也曾在第22条第2款规定：“公安机关统计、分析、研判有组织犯罪情报、线索，可以通过收集、存储、使用、加工、传输、提供、公开等方式处理公民个人信息。”因此，可以结合域外经验与既成立法，在《刑事诉讼法》及其司法解释或《人民警察法》中规定：“公安机关在办理刑事案件过程中，可以通过收集、存储、使用、加工、传输、提供、公开等方式处理个人信息。”处理个人信息的概括授权条款以个人信息权为权利基础，以一般信息为处理对象。因其不涉及隐私利益，仅旨在保障公民的信息自决利益，故应符合侦查自由形成原则的要求，侧重对个人信息的使用，而不宜在程序设计上过分严苛。例如，侦查机关处理一般信息仅需办案人员自行审批或由办案机关负责人审批，不受心证门槛、重罪原则等限制。

另一方面，应建立处理个人信息的特别授权条款。如果侦查行为以隐私信息为处理对象，则干预了当事人的隐私权与个人信息权，构成强制侦查，应由特别授权条款为之提供正当依据。特别授权条款不仅应准确识别各种侦查措施的程序性质，还应依据侵权程度的不同，对实体要件与程序要件进行层级化设计。

其一，构建个人信息的分级调取程序。调取的正当性源于第三方机构的协助义务，以及当事人在大数据生存背景下对信息利益的选择性放弃。因此，当调取对象为一般信息且得到信息持有者协助时，应视为对信息主体自决利益的必要侵犯，仅构成任意侦查。《刑事诉讼法》第54条、《电子数据规定》第3条、《电子数据取证规则》第41条均可为此种任意调取行为提供规范支撑。然而，在以下两种情况下，任意调取会发生向强制调取的转变：一是第三方机构因调取存在概括性取证风险而予以拒绝，调取的合意性来源不复存在，若欲继续取证则需诉诸强制侦查。二是一旦调取对象为隐私信息，则侵犯了当事人在第三方信息中的隐私合理期待，属于强制侦查。此时，无法继续援引上述任意调取条款，而应以《刑事诉讼法》第139条至143条的扣押规范为依据。在立法规范上，或是将《电子数据规定》、《电子数据取证规则》的相关规定限制为任意调取条款，或是在其中补充如下表述：“调取隐私信息，或被调取单位和个人不如实提供的，应依据扣押的相关规定。”在审批主体上，对于强制调取行为，应改变现今由办案部门负责人内部审批的方式，转而诉诸检察机关的外部审批。在心证门槛上，仅需达到“合理怀疑标准”（Reasonable Grounds）即可。

其二，确立个人信息的网络搜查程序。调取属于对信息主体的间接强制，而网络搜查、网络远程勘验等直接作用于当事人，具有更高的侵权风险。长期以来，《电子数据规定》、《电子数据取证规则》中的网络在线提取、网络远程勘验等不仅试图以任意性淡化电子取证的强制性，不当挤压了网络搜查的生成空间。并且，相关规范塑造的“网络在线提取—网络远程勘验—技术侦查”的三阶取证体系也存在逻辑断层，程序替代现象时有发生，难以为处理个人信息提供周延的规范基础。

对此，首先应当还原网络在线提取侦查技术的本质。其类似于传统侦查中获取血液、毛发的痕迹提取技术，仅能作为网络远程勘验或网络搜查的构成要素，而非一项独立的侦查措施。

其次，应将网络远程勘验的目标对象限定为公开发布的电子数据或一般信息，回归电子数据现场勘验的制度原貌。远程勘验属于开放式环境中网络电子数据收集提取的一种方式，是现场勘验的组成部分。因此，应将之视作电子化、在线化的现场勘查，属于《刑事诉讼法》勘验措施的下位概念，具有任意侦查的性质。因此，应改变相关规范中网络远程勘验的定义，祛除其对远程计算机系统的侵入性。并且，需要调整网络远程勘验程序位阶的后置性与行为方式的强制性，避免出现“以勘验之名，行搜查之实”的现象。

最后，应正视个人信息的网络搜查程序。网络搜查是在当事人不知情的情况下收集其远程计算机系统中非公开的个人信息，该措施的行为强制性既表现为对封闭系统的侵入性，亦体现为对隐私信息的获取可能性。这与物理空间中搜查活动的基本特征相吻合，故而原则上应适用《刑事诉讼法》搜查的相关规定。在搜查客体上，可以将《刑事诉讼法》第136条中身体、物品、住处等有体物扩展为包括电子数据与个人信息的无体物。在行为方式上，网络搜查包括但不限于以《电子数据取证规则》第27条的行为模式获取远程计算机系统中的个人信息，但如果通过植入木马等方式获取即时性信息，则属于技术侦查。网络搜查可以经同意进行，如果获得用户名、密码后再行搜查，属于经同意的任意侦查。在搜查范围上，应通过设置关键词、限制文件格式、检索文件名称等技术手段，以及明确的令状指示，避免概括性搜查。在审批主体上，网络搜查应由检察机关外部审批，心证门槛应高于调取，达到“合理根据标准”（Probable Cause）

其三，创设个人信息的分析程序。在我国侦查体系中，从获取静态信息的搜查到监控动态信息的技术侦查之间存在程序链条的断裂，即缺乏分析型侦查措施。因此，学界热议的“大数据侦查”在立法规范上面临无处安顿的局面。由于“重收集，轻分析”的错误倾向，致使我国《刑事诉讼法》缺乏对个人信息进行比对、碰撞、挖掘、画像等分析行为的相关规定。对此，《公安机关执法细则》第16-02款中规定：“进行以下侦查活动时，应当利用有关信息数据库，查询、检索、比对有关数据”。然而，此规定法律层级较低，并且只规定了查询、检索与比对这三种低阶的分析行为，而无法规范数据聚合、碰撞、挖掘等高阶分析措施。因此，在立法规范上，应在《刑事诉讼法》“侦查”章搜查鉴定之后、技术侦查之前增设“信息分析”措施，规定“利用计算机技术对各类数据库进行查询、检索、比对、碰撞、聚合、挖掘、画像等行为，都属于信息分析。”其中，如果分析对象以一般信息为限，并且行为方式仅限于信息的查询、检索和比对，则为任意侦查；如果分析的内容涉及隐私信息，或者采取数据碰撞、聚合、挖掘、画像等高阶分析手段，则可能还原出私人生活的轮廓细节，属于强制侦查。对于强制信息分析行为，在审批主体上应奉行相对法官保留原则，在心证门槛上应达到“合理根据标准”，在案件范围上应限制为判处3年以上有期徒刑的案件。

其四，改造个人信息的技术侦查程序。个人信息的调取、网络搜查与分析均属于对既有信息的回溯性处理。而技术侦查应限定为实时监控行为，属于对即时信息与未来信息的实时获取，存在更大的制度风险。对于现行的技术侦查，需要进行如下改造：一方面，应将以追缉嫌犯为目的的短期追踪监控排除在技术侦查之外。此类手段仅需获取犯罪嫌疑人“点”状的定位信息，而非“线”状或“面”状的行踪轨迹信息，属于对一般信息的处理。加之其行为模式具有短暂性、一次性的特点，与长期监控不可同日而语，故而仅属于任意侦查；另一方面，对于以取证为目的的长期持续性监控，则不可避免地会获取隐私信息，理应列为最高强度的强制侦查措施。在实体要件上，应将《刑事诉讼法》“侦查”章第八节的“技术侦查措施”改为“秘密侦查措施”，并在第150条明确技术侦查的定义：“技术侦查措施是指由设区的市一级以上公安机关负责技术侦查的部门实施的实时监控措施，包括但不限于记录监控、行踪监控、通信监控、场所监控。”将技术侦查明确为实时监控措施，可以避免与调取、信息分析等回溯性程序的不当混同。当然，应在司法解释中进一步明确具体监控措施的定义与种类。技术侦查措施应严格限定于立案之后方能启动，因此，在立案之前基于犯罪预防目的的大规模监控不宜列入技术侦查的范畴。在案件范围上，应按照既有规定，限制为7年以上有期徒刑的案件；在程序要件上，应打破公安机关自侦自审的局面，诉诸相对法官保留原则。其心证门槛至少应达到“合理根据标准”，甚至在长期内容监听方面甚至可以适用更高的“清楚及令人信服的标准”（Clear and Convincing Standard）。

（三）保护方式：引入个人信息权的具体权利

在保护方式上，鉴于隐私权的消极性，应吸纳个人信息权的积极要素予以补益。在既有制度的基础上，公安司法机关应适时出台《刑事诉讼法》与《个人信息保护法》衔接协调的司法解释，并于其中赋予信息主体知情权、决定权、信息访问权、更正权与删除权等具体权利。

1.应赋予诉讼主体知情权

知情权既是刑事诉讼中最能体现宪政价值的权利，也是顺利行使其他权利的前提基础。现有的告知制度在一定程度上保障了知情权，但在个人信息保护的背景下仍有优化空间。根据告知内容与时点的差异，可以建构“概括告知—特定告知—事后告知—不告知”的知情权保障体系。其一，概括告知是通过公告、公示等方式对不特定的社会群体进行告知。例如，《公共安全视频图像信息系统管理条例(征求意见稿)》第9条明确了公共安全视频安装的范围，第10条强调了需要设置醒目的提示装置；其二，特定告知是指当事人进入刑事诉讼之后，保障特定个体对个人信息处理事项的知情权。原则上，应按照《个人信息保护法》第17条的规定，告知当事人个人信息处理者的名称、姓名、联系方式，个人信息的处理目的、处理方式，处理的个人信息种类、保存期限，个人行使权利的方式和程序等。此外，特定告知在程度上还可以进行行为告知与内容告知的细分。例如，在向第三方机构调取个人信息时，如果告知调取信息的内容可能有碍侦查，则可以仅由第三方机构将公安机关进行调取的行为事实告知当事人；其三，事后告知是在秘密侦查程序中，如果存在有碍侦查的情形，可以在事后向信息主体进行告知，以便利权利救济；其四，不告知是指对潜在证人信息、无关的第三人信息、对本案及证据价值的评价、以及侦查中获悉的秘密等不应为除办案主体之外的他人所知悉。

2.应赋予诉讼主体决定权

在一定程度上赋予诉讼主体对个人信息的决定权，既是对个人信息保护制度中知情同意的制度化改造，体现出信息自决的理念，也可以适度中和我国职权主义的强制色彩。在审前阶段，犯罪嫌疑人的同意可以将强制侦查“软化”为任意侦查。对此，既应保证同意是在知情、自愿、明智的条件下生成的，也应以书面形式固定意思表示。此外，对被害人的制度设计应更多体现出任意性与合意性，原则上应践行知情同意的要求，避免对其造成“二次伤害”。在审判阶段，在线诉讼、司法公开、裁判文书上网等司法科技化产物在场域转换过程中造成了诉讼主体的权利缺口，也加剧了个人信息的泄露风险。例如，刑事远程审判牺牲了“接受直接审理和获得线下对质”的传统诉讼权利。此外，对于引发社会关注的案件，在庭审前可能已经流出大量案件信息，此时如果坚守绝对不公开审理的范围，而不赋予当事人公开与否的选择权，则可能丧失通过审判澄清争议的机会，致使诉讼主体被迫通过舆论展开辩论。因此，在相关制度建构中应设置决定权的法治选项，赋予当事人对审判公开、裁判文书公开、远程审判、庭审直播等的程序选择权，至少应为之提供相关程序的异议权。例如，《人民法院在线诉讼规则》第4条规定：“人民法院开展在线诉讼，应当征得当事人同意。”

3.应赋予诉讼主体信息访问权

虽然《刑事诉讼法》第40条业已规定了辩护律师的阅卷权，但阅卷权受到司法信息化的严重冲击，并且存在权属不清、范围狭窄等局限。对此，欧盟《2016/680指令》第14条规定了信息访问权（Right of access by the data subject），该项权利旨在保障当事人能够及时掌握个人信息的处理情况，监督公权机关的信息处理行为，并对违法行为迅速做出反应。相较于传统的阅卷权，信息访问权具有以下优势：首先，信息访问权权利归属明确。被告人是信息访问权的权利主体，辩护律师与专家辅助人的权利来源于被告人的授权；其次，信息访问权获取信息的范围更广。信息访问权以个人信息为对象，而不仅限于诉讼文书和证据材料。此处应对个人信息做扩大解释，即其不仅包括个人信息本身，还包括信息的使用方法、存储环境、使用情境、传输对象等；最后，信息访问权行权效果更佳。信息访问权要求司法机关以“易读、易见、易懂”的方式回应被告人的访问需求。例如，应以清晰简明的方式将算法模型作出的具体决策向被告人披露。并且，如果被告人存在理解障碍，可以在审前阶段引入专家辅助人制度。

4.应赋予诉讼主体更正权

在刑事诉讼中，错误的个人信息记录不仅会降低公民的自我认知与社会评价，甚至还会造成人身自由、隐私权被不当干预。因此，应赋予信息主体积极的更正权。具而言之，更正权存在三种应用场景：其一，针对错误的个人信息的更正权；其二，针对遗漏的个人信息的补充权；其三，针对过时个人信息的更新权。面对不准确或不完整的个人信息，诉讼主体可以主动向公安司法机关提出更正需求，有关部门应当及时审核，如确有错误、疏漏或过期情形，应立即纠正，并将更正结果告知信息主体。

5.应赋予诉讼主体删除权

虽然《刑事诉讼法》第152条、第286条科以公权机关删除技术侦查资料与封存未成年人犯罪记录的规定，但相关法条在删除范围、删除方式与删除目的上均存在明显局限。因此，应对现行规定进行改造，赋予诉讼主体积极的删除权利。在个人信息已无正当目的之需时，可以主动向公权机关申请删除其个人信息。已无正当目的之需既包括完全与案件事实无关的个人信息，也包括缺乏正当处理依据的个人信息，还包括诉讼活动结束后个人信息存储已达最大期限三种情形。删除权应以“申请—审查”的方式行使，法官或检察官拥有准许与否的裁量权。在行使过程之中，为了加强对删除过程的司法监督，应当引入删除程序检察官在场制度。此外，由于删除个人信息不可逆转，可能引发极大的制度成本与规范风险，也与公民的知情权、言论自由、公共安全等存在紧张关系。因此，应对删除权进行必要限制。例如，对于危害国家安全犯罪、性犯罪等重罪案件的罪犯，应当限制行使删除权。

五、结语

大数据时代的到来，助推个人信息保护进入刑事诉讼的价值序列，并逐渐成为制度改革与理论创新的全新增点与关键契机。个人信息保护在刑事诉讼领域并非凭空出现，其不仅具有坚实的公法依据，也存在深厚的制度根基。既有规范业已通过国家义务或权力规限的形式，在一定程度上给予个人信息保护必要的程序关照，但却并未直接显明地体现出权利话语。以确权形式保护个人信息，既需要对强制侦查法定主义、证据裁判原则、有效辩护、司法公开、以审判为中心等传统问题进行优化完善，也必须直面科技侦查、在线诉讼、智慧司法等新兴问题带来的制度风险。因此，个人信息保护关系到诉讼程序的“补漏”与“革新”。这有赖于立法者的智慧和魄力，也需要学者的勇气与担当！

参考文献：

参见程雷：《大数据背景下的秘密监控与公民个人信息保护》，载《法学论坛》2021年第3期，第14页。

参见裴炜：《国家机关处理个人信息的保护义务——兼评〈个人信息保护法〉》，载微信公众号“网络法前沿“，2021年9月29日。

参见刘玫、陈慧君：《刑事司法领域信息自决权研究》，载《吉首大学学报（社会科学版）》2021年5期，第32-35页。

参见郑曦：《作为刑事诉讼权利的个人信息权》，载《政法论坛》2020年第5期，第140页。

参见蒋勇：《大数据时代个人信息权在侦查程序中的导入》，载《武汉大学学报（社会科学版）》2019年第3期，第157页。

参见黎晓露：《个人信息权引入刑事诉讼的理论证成与体系化建构》，载《河北法学》2021年第12期，第147-150页。

参见郑曦：《刑事诉讼个人信息保护论纲》，载《当代法学》2021年第2期，第121-122页。

参见郑曦：《超越阅卷：司法信息化背景下的刑事被告人数据访问权研究》，载《河南大学学报（社会科学版）》2020年第2期，第59页。

参见郑曦：《“被遗忘”的权利：刑事司法视野下被遗忘权的适用》，载《学习与探索》2016年第4期，第66页。

参见王仲羊：《刑事诉讼中的个人信息保护——以科技定位侦查为视角》，载《理论月刊》2020年第12期，第119-120页。

参见莫纪宏：《刑事信息公开与司法公正审判权》，载《法治研究》2021年第5期，第26页。

参见刘玫、陈雨楠：《从冲突到融入：刑事侦查中公民个人信息保护的规则建构》，载《法治研究》2021年第5期，第35-40页。

邵俊：《个人信息的检察公益诉讼保护路径研究》，载《法治研究》2021年第5期，第58页。

参见裴炜：《个人信息权的建构和立体式法律保障——由隐私权保护的范式困境展开》，载《北大法律评论》2017年第2期，第357-376页。

参见程雷：《刑事司法中的公民个人信息保护》，载《中国人民大学学报》2019年第1期，第111页。

参见郑曦：《刑事侦查中远程在线提取电子数据的规制》，载《国家检察官学院学报》2019年第5期，第119-126页。

Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA

参见裴炜：《个人信息保护法与刑事司法的分离与融合》，载《中国政法大学学报》2020年第5期，第149-160页。

马长山：《智慧社会背景下的“第四代人权”及其保障》，载《中国法学》2019年第5期，第10页。

有学者统计，媒体在2007—2010年间陆续曝光了22起错误的网上通缉事件，其起因就是个人信息的录入错误。参见王彦学：《论网上通缉误认》，载《中国人民公安大学学报（社会科学版）》2010年第6期，第91页。

See Sajfert, Juraj & Quintel, Teresa, Data Protection Directive (EU) 2016/680 for Police and Criminal Justice Authorities, SSRN(December 1, 2017),https://ssrn.com/abstract=3285873.

参见姚岳绒：《宪法视野中的个人信息保护》，法律出版社2012年版，第111-149页。

参见张薇薇：《“人权条款”：宪法未列举权利的“安身之所”》，载《法学评论》2011年第1期，第16-17页。

周汉华：《平行还是交叉个人信息保护与隐私权的关系》，载《中外法学》2021年第5期，第1179页。

Carpenter v. U.S. 138 S. Ct. 2206 (2018).

刘铭：《公安电子数据取证规范的文本分析》，载《中国人民公安大学学报（社会科学版）》2021年第4期，第34页。

See Ratheau Instituut,Human Rights in the Robot Age Challenges Arising from the Use of Robotics, Artificial Intelligence, and Virtual and Augmented Reality,Digital Society(October 11,2017),https://www.rathenau.nl/en/digitale-samenleving/human-rights-robot-age.

CJEU, Joined Cases C293/12 & C594/12, Dig. Rts. Ir. v. Minister for Comm., ECLI:EU:C:2014:238, Judgement of 8 Apr.2014

CJEU, Case C 203/15, Tele2 Sverige AB v. Post och Telestyrelsen, ECLI:EU:C:2016:970, Judgement of 21 Dec. 2016.

Case Opinion 1/15, ECLI:EU:C:2017:592, Judgment of 26 July 2017.

［英］吉登斯：《现代性的后果》，田禾译，译林出版社2000年版，第18页。

参见王锡锌：《个人信息国家保护义务及展开》，载《中国法学》2021年第1期，第145页。

参见朱福惠：《被害人个人隐私信息保护的理论证成与体系化建构》，载《国家检察官学院学报》2019年第3期，第70-71页。

例如，《刑事诉讼法》第64条规定，为保护证人、鉴定人、被害人作证，可以不公开真实姓名、住址和工作单位等个人信息。

程关松：《个人信息保护的中国权利话语》，《法学家》2019年第5期，第20页。

参见王肃之：《被害人教义学核心原则的发展——基于侵犯公民个人信息罪法益的反思》，载《政治与法律》2017年第10期，第27页。

参见涂欣筠：《多元视角下刑事诉讼当事人的隐私权保护》，载《中国政法大学学报》2021年第6期，第267页。

参见刘小鹏：《庭审网络直播与当事人隐私权保护的冲突与平衡》，载《法律科学》2015年第3期，第66页。

根据《欧盟基本权利宪章》第8条的规定，在欧盟语境下相关的信息权利应直译为个人数据受保护权（The Right to the Protection of Personal Data）。但我国学者在使用过程中，出现了个人信息权、个人数据权、信息自决权、个人数据信息权等诸多称谓。究其实质，均是旨在表达信息主体对个人信息所享有的支配控制的权利。鉴于我国《个人信息保护法》业已采取“个人信息权益”的表述，为了行文前后保持一致性，本文将使用个人信息权这一共识性语词，也不再区分个人信息与个人数据。

Katz v. United States 389 U.S. 347(1967).

Illinois v. Andreas.463 U.S. 765 (1983).

See Elizabeth E. Joh, Policing by Numbers: Big Data and the Fourth Amendment, 89 Washington Law Review 63 (2014).

Hester v.United States.265 U.S.57,59 (1924)．

California v.Ciraolo.488 U.S. 445 (1989)．

United States v. Miller, 425 U. S. 435(1976).

United States v.Karo 104 S.Ct. 3296(1984).

Kyllo v.United States.533 U.S.29 (2001)．

U.S. v. Jones 132 S.Ct. 945 (2012).

State v. Gibbs, No. 2017-001846, 2020 WL 4814266 (S.C. Ct. App. Aug. 19,2020).United States v. Diggs, 385 F. Supp. 3d 648, 649 (N.D. Ill. 2019).Uhunmwangho v. State, No. 09-19-00119-CR, 2020 WL 1442640 (Tex. App.Mar. 25, 2020).

See Orin S.Kerr,The Mosaic Theory of the Fourth Amendment,111 Michigan Law Review 311(2012).

See Ramirez, Geneva,What Carpenter Tells Us about When a Fourth Amendment Search of Metadata Begins,70 Case Western Reserve Law Review 207 (2019).

See Margot E. Kaminski, Carpenter v. United States: Big Data Is Different, The George Washington Law Review on the Docket (October. Term 2017),

https://www.gwlr.org/-v-united-states-big-data-is-different.

United States v. Mitchell,652 F.3d 387,399(3d Cir.2011).

See Gabrielle A.Sulpizio,Your Body,Your DNA:Address in the Constitutionality of Databanked DNA under the Fourth Amendment,10 Charleston Law Review 100(2016).

David Gray,The Fourth Amendment in an Age of Surveillance,Cambridge University Press,2017,p.249.

参见杨芳：《隐私权保护与个人信息保护法——对个人信息保护立法潮流的反思》，法律出版社2016年版，第70页。

See Case Law,Balancing data protection and law enforcement needs: Tele2 Sverige and Watson,54 Common Market Law Review 1478(2017).

S and Marper v. UK[2008]ECtHR 30562/04 and 30566/04.

Peck v.UK[2003]ECtHR 44647/98.

高富平、王苑：《论个人数据保护制度的源流——域外立法的历史分析和启示》，载《河南社会科学》2019年第11期，第38页。

See Serge Gutwirth &Paul De HertPrivacy, Data Protection and Law Enforcement.Opacity of the Individual and Transparency of Power,90 Privacy and the Criminal Law 63(2006).

程啸：《论大数据时代的个人数据权利》，载《中国社会科学》2018年第3期，第115页。

程关松：《个人信息保护的中国权利话语》，载《法学家》2019年第5期，第21页。

房绍坤、曹相见：《论个人信息人格利益的隐私本质》，载《法制与社会发展》2019年第4期，第108页。

参见向燕：《刑事侦查中隐私权领域的界定》，中国政法大学出版社2011年版，第114页。

参见石佳友：《隐私权与个人信息关系的再思考》，载《上海政法学院学报》2021年第5期，第94页。

参见郑曦：《作为刑事诉讼权利的个人信息权》，载《政法论坛》2020年第5期，第140页。

参见邱文聪：《从资讯自决与资讯隐私的概念区分——评「电脑处理个人资料保护法修正草案」的结构性问题》，载《月旦法学杂志》2009年第5期，第177页。

参见付新华：《个人信息权的权利证成》，载《法制与社会发展》2021年第5期，第128页。

参见蔡培如：《欧盟法上的个人数据受保护权研究———兼议对我国个人信息权利构建的启示》，载《法学家》2021年第5期，第29页。

参见胡文涛，《我国个人敏感信息界定之构想》，载《中国法学》2018年第5期，第252页。

裴炜：《刑事诉讼中的个人信息保护探讨——基于公民信息保护整体框架》，载《人民检察》第14期。

参见蔡宗珍：《电信相关资料之存取与利用的基本权关联性（下）》，载《月旦法学杂志》2018年第4期，第71页。