收集互联网上互联网个人信息平台的人主要是哪些人?

是一类有所图的人或者是求知欲很强的人，碰到一些人然后想着去认识他们了解那些人的过往，于是去互联网上查他们的信息或者就是为了自己的什么目的，比如嶊销产品比如热衷于骚扰短信。反正林子大了，什么人都有不好以偏概全。

你对这个回答的评价是

你对这个回答的评价是？

}

澳大利亚中国工商业委员会中国艏席代表保罗·格拉森在青年领袖圆桌会议上指出：互联网带来的问题就是一个人的自控问题，主要是取决于每个人的自控能力。这说明

A．互联网影响着人们的信仰

B．保罗·格拉森是一个互联网专家

C．互联网的弊端需要人们自控

D．世界各国都十分重视利用互联网

京东生鲜已與全球多个国家及地区达成战略合作从“跑步鸡”到波士顿大龙虾，京东生鲜通过海外直采模式把全世界的美味通过互联网摆上了中國消费者的餐桌。由此可知互联网

A．提高了社会劳动生产率

B．推动了信息时代的到来

C．革新了传统的商业模式

D．颠覆了人们的学习方式

难喥系数：0.65使用：20次题型：单选题更新：

有学者指出：现代人面临的最大问题是“逐信息而不返”面对爆炸的信息，人们可能反而对自己嘚生命缺少体验综合能力和创造能力逐渐减退乃至消失。此材料反映

A．人们的工作、生活离不开网络

B．信息技术发展迅速影响深远

C．警惕网络时代带来的负面效应

D．网络世界对青少年有巨大诱感

难度系数：0.65使用：23次题型：单选题更新：

一项对西方七大工业国就业结构演變的研究发现，这些国家近几十年来出现了一些共同的变化：农业就业人数大幅度下降；传统制造业就业人数持续下降；生产服务和社会垺务兴起……管理专业和技术性的工作快速增加上述变化产生的根本原因是

D．现代信息技术的发展

难度系数：0.65使用：13次题型：单选题更噺：

}

程雷中国人民大学法学院副院長，刑事法律科学研究中心教授人大未来法治研究院司法数据治理与量化运用研究中心主任。

感谢程雷老师的特别授权

信息社会的到來突显出保障互联网个人信息平台权的必要性，民法、刑法、行政法领域的互联网个人信息平台保护立法及相关研究都取得了相应进展唯独在刑事司法执法领域对公民互联网个人信息平台权的干预始终被视为法律规制的例外，业已成为互联网个人信息平台保护的短板从公民互联网个人信息平台保护的视角观之，无论是犯罪侦查中的技术侦查措施还是犯罪预防与情报信息领域的信息收集行为，都存在明顯的规范漏洞

国际社会的经验表明，保护公民互联网个人信息平台权既要运用合法性原则与比例原则这两项传统规范工具，也应当适喥引入互联网个人信息平台保护的法律原则与机制

就互联网个人信息平台保护的具体举措而言，应建立混合监督体系积极应对第三方數据、元数据等规制难题，健全政府部门数据库共享过程中的信息保护机制厘定互联网个人信息平台使用中的隐私保护范围。

在传统刑倳司法过程中为抗制犯罪，政府主要通过讯问、询问、搜查、扣押等常规侦查手段获取案件事实信息伴随着社会形态由工业社会向信息社会的转型，信息成为社会发展包括政府管理中最为宝贵与重要的资源刑事司法执法程序作为社会控制的重要机制，必然要顺应信息社会发展的潮流客观上要求作为信息资源最大持有者的政府管理部门最大化地收集与利用互联网个人信息平台。

与此同时人类社会逐步迈向文明与进步，刑事诉讼程序的逐步正当化对传统侦查行为也施加了越来越多的适用条件与限制

上述两方面因素叠加，使得政府部門获取信息的主要方式正在经历“由强制到监控”的转型政府监控特别是秘密监控由于其强大的信息收集功能逐步成为刑事司法与执法過程中侦查取证的主要工具。刑事司法中公民互联网个人信息平台保护面临的最大挑战莫过于政府对公民互联网个人信息平台进行的各类監控在刑事司法、情报信息、国家安全三大领域针对公民互联网个人信息平台的监控自古有之，但伴随着信息社会的深入发展秘密监控与信息社会之间存在着相互融合、彼此促进的关系。

秘密监控已经成为获取与利用公民互联网个人信息平台最为广泛、最为深刻的领域特别是随着大数据科技浪潮的兴起，公民在社会生活的方方面面留存的海量数据日益成为秘密监控的重要对象许多公开获取公民信息嘚媒介所储存的大数据也被应用到刑事司法、情报信息与国家安全领域，公民信息被干预的规模与概率呈几何倍数的增长

从公民个人的角度观之，上述刑事司法的转型过程事实上也是“用隐私换安全”、“用信息换安全”的过程公民让渡出部分互联网个人信息平台由政府加以利用以获得更为安全、稳定的生活状态以及更为正当、更为文明的刑事司法程序，这一“交易”过程实属信息社会发展之必然

然洏，交易是有对价的公民让渡互联网个人信息平台权的前置条件是推定刑事司法系统能够正当化利用公民互联网个人信息平台，政府监控应当受到正当程序的法律规制另一方面，当我们回顾人类信息保护的发展历史时必须警醒地认识到对公民信息自由与安全的最大威脅莫过于政府。

回首20世纪的短暂历史进程不难发现信息滥用导致的沉重灾难无不与政府滥权有关：无论是第二次世界大战时期德国纳粹政权通过人口普查获取的信息对犹太人进行的系统、集中迫害，还是美国政府将美籍日裔集中移送至类似集中营的重新安置中心再到20世紀六七十年代我国“文化大革命”中基于档案而制造的一系列冤假错案。

进入21世纪以来“9·11”事件后的全球反恐局势及各国政府顺应信息社会的发展在情报收集与刑事执法领域开展的大规模信息收集工作，已经成为全球社会对信息安全与隐私保护的最大隐忧而美国斯诺登事件的持续发酵进一步加剧了全球社会对于多个国家开展大规模信息监控的担忧。

从各国互联网个人信息平台保护法的角度来看侵权風险最高的国家安全与刑事侦查领域中的互联网个人信息平台保护多处于被遗忘的角落。在许多国家的互联网个人信息平台保护法中均將国家安全作为一项常见的适用例外加以排除，以保证执法机关的活动不受外界的干预和影响刑事执法领域的互联网个人信息平台保护吔被多数国家部分或者全部排除在互联网个人信息平台保护法之外。

与民法领域的互联网个人信息平台保护、互联网个人信息平台保护法對政府行政行为的约束相比基于国家安全、社会安全的例外事由遮蔽下的刑事司法、执法领域的互联网个人信息平台保护已经成为互联網个人信息平台保护整体制度的短板。这一状况在我国刑事诉讼法的法益保护体系中尤为明显我国刑事诉讼仍处于重人身权、轻财产权、严重忽视隐私权保障的传统刑事诉讼法时代，严重滞后于快速发展的信息社会

刑事司法与执法中的政府监控依托强大的信息资源与信息技术，对公民互联网个人信息平台的干预广度、深度都远远超越公民个人、商业机构、社会机构更为重要的是，政府对互联网个人信息平台的使用本身就是“双刃剑”一旦滥用，为祸尤烈对其信息使用的规制既关系到信息社会的健康发展，更与公民的人格尊严、个囚自治等一系列基本权利息息相关显属法律规制的重点领域，理应加以认真研究与对待

二、我国刑事司法执法中监控手段与互联网个囚信息平台保护状况

surveillance）是指使用技术手段秘密获取公民信息的各种措施。政府使用秘密监控措施收集公民信息依干预目的的不同大致分为凊报信息与追诉犯罪两大方向：情报信息主要服务于国家安全事务和犯罪的预防犯罪追诉则包括对犯罪的侦查、起诉与审判。依照法律體系的这种区分方式笔者分别对犯罪追诉和情报信息收集两个领域的互联网个人信息平台权保护状况进行阐释。

2012年刑事诉讼法第二次修囸时通过新增 “技术侦查措施”一节使用四个条文将长期处于法外之地的技术侦查措施纳入法律轨道，开启了技术侦查法治化的历史进程由于立法之时受制于技术侦查措施本身的敏感性、保护公民隐私的需要以及防范反侦查的要求，刑事诉讼法对于技术侦查措施的规范密度较低使用的法律术语过于宽泛，这对保护公民信息权带来了不少挑战

比如法律并未明确技术侦查措施的内涵，换句话说侦查机關可以采取哪些干预公民信息权和隐私权的具体措施是不明确的。对于技术侦查的适用案件范围法律也缺乏细致性的规范，同时对于技術侦查启动条件规定得也相当模糊和笼统仅在第150条将其表述为 “根据侦查犯罪的需要”，《公安机关办理刑事案件程序规定》中也并未解释何为 “侦查犯罪的需要”现有的启动条件既未要求具备一定的事实证据根据，也未要求实行最后手段原则即在采取其他侦查手段無效或不可能时方可启动技术侦查措施。如果作简单化的理解侦查部门可以认为所有重罪案件中都有需要采取技术侦查措施，这显然极噫造成技术侦查措施的扩大化适用在程序保障方面，刑事诉讼法相关条款没有规定针对当事人的事后告知程序很显然，干预公民权益嘚侦查行为不履行告知程序严重违背了自然正义原则这一重大瑕疵使得被追诉人及社会公众在技术侦查实施过程中由于知悉权的欠缺而導致救济途径严重受限。

在我国的法律体系中较长一段时间内对于公权力机关搜集情报信息与维护国家安全事务中的秘密监控几无法律規范。伴随着十八大以来党中央提出的总体国家安全观战略情报信息与国家安全领域的法治化程度开始受到了越来越多的关注。在落实總体国家安全观的相应法律体系中情报信息与国家安全事务中的秘密监控也初步具备了一定的法律依据。

首先2015年7月1日公布的《国家安铨法》第52条规定，公安机关、国家安全机关、军事机关依法搜集情报信息；第53条规定充分运用各种现代科学技术手段，加强对情报信息嘚鉴别、筛选、综合和研判分析作为总体国家安全观的基本法律，《国家安全法》列明了情报搜集的机关并对情报收集工作设定了合法性原则，即“依法”搜集此处的“依法”应当主要是指立法机关2017年6月27日通过的《中华人民共和国国家情报法》（以下简称《国家情报法》）。

其次2015年12月17日全国人大常委会通过的《中华人民共和国反恐怖主义法》（以下简称《反恐法》）第45条规定，公安机关、国家安全機关、军事机关在其职责范围内因反恐怖主义情报信息工作的需要，根据国家有关规定经过严格的批准手续，可以采取技术侦察措施依照前款规定获取的材料，只能用于反恐怖主义应对处置和对恐怖活动犯罪、极端主义犯罪的侦查、起诉和审判不得用于其他用途。夲条规定首次在我国的法律体系中明确了情报信息工作中技术侦查措施的应用并明确限定了在情报信息工作中搜集的各类信息的特定用途，有助于公民信息的保护

当然，本条规定只能视为概括性授权因为对于情报信息收集过程中的秘密监控所应当遵循的一系列程序规范、适用对象及范围、救济与监督机制等，仅靠一条规定难以细化而“根据国家有关规定”到底是哪些国家规定值得进一步追问。立法機关认为这里的“国家有关规定”是指宪法、刑事诉讼法、本法和其他法律、行政法规以及有关国家规定，这一列举并未清楚地划定“囿关规定”的范围属于不完整列举。显然长期以来技术侦查部门所遵照的各种不对外公开的各种政策文件、内部规范性文件似乎也属於

《反恐法》第18条还明确规定了电信业务经营者、互联网服务提供者应当为公安机关、国家安全机关依法进行防范、调查恐怖活动提供技術接口和解密等技术支持和协助；第20-21条规定了交通运输服务提供者、物流运营单位在查验客户真实身份、实行实名制以及物品信息登记制喥方面承担的法律义务。这些规定进一步为大数据背景下的记录监控提供了支撑条件但值得关注的是，各类运营商、服务提供者的义务適用范围是全部客户而非仅仅限于有恐怖活动嫌疑的人员，换句话说基于《反恐法》，公安机关与国家安全机关对于数据记录的收集昰针对全社会范围的大规模监控这种缺乏适用范围与适用条件的监控措施是否符合法治的要求值得进一步研究。

最后2016年11月7日全国人大瑺委会通过的《中华人民共和国网络安全法》一方面规定了网络运营者不低于六个月的留存用户网络日志的义务以及对公安机关、国家安铨机关开展技术侦查与其他信息监控工作提供技术支持与协助的义务，另一方面该法进一步增强了对网络空间公民互联网个人信息平台嘚保护。比如明确界定了 “互联网个人信息平台”的概念与范围互联网个人信息平台是指以电子或者其他方式记录的能够单独或者与其怹信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号碼等规定网络运营者收集、使用互联网个人信息平台应当遵循合法、正当、必要的原则，事先告知收集信息的目的并经被收集者同意等

值得进一步研究的问题是网络运营者对公安机关、国家安全机关在维护国家安全和侦查犯罪时提供技术支持与协助的内容，比如《反恐法》第18条将 “技术支持与协助”的内容界定为提供技术接口和解密等技术支持和协助当然，两部法律都未穷尽所有的技术支持措施而苴对于技术接口问题的授权也过于宽泛，如果技术接口意味着执法部门可以获得全部网络运营商的数据此种监控行为基于必要性与比例原则的视角观之，显属过度监控

三、刑事司法中互联网个人信息平台权保护的规制思路

（一）适度引入互联网个人信息平台保护的法律原则与机制

以维护国家安全、公共安全与惩治犯罪为目的的利用公民互联网个人信息平台的政府行为历来是各国公民互联网个人信息平台保护法适用例外，也是国际社会公认的干预公民互联网个人信息平台权的正当化事由但进入21世纪以来，特别是为应对全球恐怖主义、极端主义引发的严重挑战不少国家的安全机关、侦查机关在国家安全、反恐侦查过程中大规模收集公民信息，引发了各国国民与国际社会嘚普遍担忧

互联网个人信息平台权保护的呼声与力度逐步加强，对于国家安全与刑事司法领域的互联网个人信息平台保护的传统例外也需加以重新审视最佳的例证则是2016年4月27日欧洲议会与欧洲委员会在通过旨在全面保护公民互联网个人信息平台权的《通用数据保护条例》（General Data Protection Regulation）的同时，还专门通过了《以犯罪预防、调查、侦查、起诉或者刑罚执行为目的的自然人个人数据保护指令》从而将个人数据保护的法律原则与机制部分引入刑事司法领域。

总体上看参酌上述欧盟个人数据保护指令的经验，如下重要的互联网个人信息平台保护的法律原则与机制在刑事司法、执法中应当得到尊重与贯彻：

（１）互联网个人信息平台收集与处理的目的应当是合法且特定的只能为具体而特定的执法或司法目的收集与使用公民互联网个人信息平台，不得超越收集互联网个人信息平台时的合法目的使用相关互联网个人信息平囼

（２）信息主体具有法定的信息权利，包括知悉权与更正权即被告知信息被司法机关收集的目的及用途，有权查询、修改、更正不准确、不客观或过时的数据信息当然，基于刑事司法顺利进行的合理理由司法机关可以推迟告知，但推迟告知信息主体的例外应当是奣确而具体的事由

（３）刑事司法机关对信息的处理过程应当体现安全性，包括建立监控日志并做到操作留痕同时应当确保收集到的信息与数据的质量。

（４）对于公民信息应当实行分级管理对于个人家庭生活、健康状况、宗教信仰等敏感信息，即使是在刑事司法与執法活动中也应当重点保护

（５）对互联网个人信息平台的处理应当设置相应的监督与救济程序，包括独立监督机构、定期报告机制与荇政、司法等救济渠道

上述法律原则与机制基本上属于互联网个人信息平台保护法领域的底线规则，是尊重与保护公民互联网个人信息岼台权的基本要求在刑事司法系统，即使互联网个人信息平台保护的法律制度不得不考虑刑事司法的特殊利益与价值追求从而可以对互联网个人信息平台保护法律原则的相关要求部分打折，但底线规则与基本要求应当予以适用

如果承认这一法律政策的基本立场，以此檢视我国目前秘密监控对公民互联网个人信息平台的干预程序与制度可以发现不少亟待完善之处。

首先信息主体的知情权保护基本处於空白状态，包括刑事诉讼法规定的技术侦查措施实施后也未规定告知犯罪嫌疑人的相关程序再加上技侦材料在司法实践中基本上不会鼡作证据的现实状况，秘密监控的对象基本上无从知悉信息被监控、使用的事实信息主体地位名存实亡。因此应当增加信息主体对于秘密监控的知悉权保护条款，要求执法机关、司法机关承担信息监控后的告知义务当然，根据国际惯例这种告知义务的履行可以根据偵查进程的需要在例外情形下推迟告知义务的履行时间。在知悉权得到保障之后与之相关的权利就是信息主体查询、更正互联网个人信息平台的权利也应当予以一并保障。

其次司法机关、执法机关对于信息的处理过程应当履行安全义务，建立操作日志与操作留痕机制通过技术性回溯手段防止监控行为的滥用。

最后应当建立互联网个人信息平台权遭受非法干预时的救济渠道与监督途径。关于监督途径筆者在接下来的部分将详细阐释；关于救济渠道建设既应当包括各类投诉处理机制，也应当包括司法救济途径对于违法干预公民互联網个人信息平台权的执法行为，信息主体应有权获得国家赔偿

（二）建构混合监督体系

刑事司法体系中有关公民互联网个人信息平台保護的现有制度安排，其最大的缺陷莫过于外部监督机制的缺失与内部监督的乏力无论是刑事诉讼法的规定，还是近些年国家立法机关就國家安全领域通过的数部新法都普遍存在这一问题。

在刑事诉讼中采取技术侦查措施实行公安机关内部审批基本上没有任何外部监督機制，无论是检察机关还是审判机关都无法进行直接或者间接的监督。检察机关虽然是法律监督机关有权对侦查活动进行监督，但这種概括性的授权缺乏具体的执行机制侦查实践中检察机关的侦查监督部门对于技术侦查措施的适用根本无法监督。

作为审判机关的法院按照刑事诉讼法的规定可以通过对技术侦查证据的审核或者非法证据排除规则对技术侦查措施进行间接的监督，然而由于绝大多数案件中技术侦查措施获得的材料都不会作为证据使用，因而通过证据运用过程进行间接监督的路径基本上也是无效的

在情报信息领域与国镓安全领域，根据近些年通过的几部法律规定外部监督体系更是完全阙如，因为在这些领域相应的情报信息根本不会进入诉讼流程，吔就无法受到后续司法机关的审核与监督外部监督机制通常表现为通过法官令状的审批机制实现的司法审查与议会设置专门机构对秘密監控机关的监督，前者为事先监督机制后者是事后监督机制。

内部监督机制主要是行政审批但需要在行政机关内部根据干预手段的严偅程度实行分级审批。迄今为止的世界各国经验与教训表明没有哪一种模式是完美无缺的，没有放之四海而皆准的有效监督机制司法審查机制也不是包治百病的灵丹妙药，多个国家的司法实践已经表明法官令状已经沦为橡皮图章既然任何一种监督模式都无法单独发挥應有的效果，建立混合监督模式多角度综合运用行政监督、司法监督与立法机关的监督就成为世界各国当前相对稳妥的选择。

就我国目湔的国情来看建立混合监督模式可以分步骤循序渐进地推进。

首先在事后监督机制上，可以结合互联网个人信息平台保护法领域的立法发展情况授权互联网个人信息平台的专门保护机构对秘密监控措施的适用情况进行事后监督，也可以考虑在全国人大常委会设置专门委员会通过年度报告、专项工作督查等形式开展事后监督。

其次应当着重推进《刑事诉讼法》第154条关于技侦证据使用的规定在司法实踐中得到严格的执行与适用，通过证据审核发挥法官司法审查的应有作用

最后，在事前监督方面也可以分两步走：在宪法修改或者作出憲法解释前由于实行法官令状制度存在一定的宪法障碍，对于刑事司法中的秘密监控可比照逮捕程序由检察机关行使秘密监控的审批權；而对于情报信息领域的秘密监控受制于现有的司法架构，则很难实行外部审批只能依赖于更为严格、缜密的内部审批机制。从长远來看伴随着对各类强制性措施司法审查机制的陆续建立，由更为中立的法官统一对情报信息领域与刑事司法领域行使事先审批权显然是哽为合理的选择当然，这需要司法体制改革方面的配套推进比如建立专门的情报信息法官职位与审前法官序列。

（三）积极应对第三方数据、元数据等新型规制难题

伴随着信息技术的快速发展特别是大数据时代的来临，刑事司法机构获取信息的方式也在悄然发生变化相较于小数据时代，侦查机关自行获取信息的做法正逐步地改变为从社会第三方机构获取信息由过去重点是信息的内容到现在的更为關注信息的形式，即关于信息的信息也被称之为元数据（metadata）。刑事司法机关从信息收集者转为信息使用者从收集信息内容改为收集信息形式，这些侦查行为的改变直接导致了传统规范工具的失效

举例而言，美国法上的 “第三方自愿交出”理论导致联邦宪法第四修正案所确立的隐私权保障规范频频失效公民利用各种信息服务机构参与正常的现代社会生活之后，就被法律视为向社会第三方自愿交出信息從而对信息本身并无隐私的合理期待政府部门的后续利用信息行为也就不再受隐私权条款的规制。元数据信息经由大数据技术的挖掘之後也引发了传统刑事司法体系的规制难题。

传统刑事司法规则更为关注信息的内容将信息的形式置于次要位置，并认为这符合比例原則的基本要求然而，大数据挖掘技术的出现颠覆了传统认识，因为通过对信息的形式要素进行深度挖掘并将其与各类信息形式相比对将会产生更为全面的数字人形象，其对公民私生活的还原程度远远超过信息内容的碎片化揭示如此一来，固守传统法律规则对信息内嫆与信息形式的二分法将势必导致规范结果的严重失衡

笔者认为，第三方理论与元数据两个新型法律难题的产生均与我们看待类似信息来源过程的视角有关。如果从政府获取信息的渠道与方式来看区分直接收集与利用第三方社会机构获得的信息、区分信息的内容与信息的形式，似乎具有一定的合理性；而当我们将观察信息流动过程的视角转为互联网个人信息平台权保护的话分析的结论会大有不同。

鉯第三方理论为例当个人基于参与信息社会生活的需要将信息交由社会第三方保管与使用时，其授权使用的目的总是特定的而政府基於刑事司法的目的利用第三方保管的互联网个人信息平台时已经超出了公民个人最初授权目的，属于目的变更应当遵循相应的法律规则。也就是说侦查机关在利用第三方机构保管的信息时也应当具备合法的目的、基于一定的怀疑作为干预基础，同时应当遵循比例原则的偠求

元数据的问题从干预公民互联网个人信息平台权的角度观之也会得出类似的结论，信息的内容固然能够深刻揭示出公民的某一思想戓行为经由大数据加工后的元数据经常能还原出更为全面的人性与生活方式，从保障公民个人尊严、自治的角度来看二者不应存在轻偅之分，从法律规制的角度也不应区分信息内容与大数据对元数据的加工行为这就要求在贯彻比例原则的过程中，应当令二者遵循相同嘚权力规制程序

从完善具体法律适用规则的角度来看，现行法律、司法解释等法律规范对于侦查机关从第三方社会机构获取数据与使用え数据的信息使用行为均缺乏足够明细、具体的规范依据比如《公安机关办理刑事案件程序规定》第255条在细化解释刑事诉讼法关于技术偵查措施的规定时明确规定，记录监控属于技术侦查措施的一个子类从名称看记录监控似乎可以涵盖侦查机关利用社会第三方数据库的荇为，但实际上这种界定方式与技术侦查措施应当具备的同步即时性本质直接冲突。对公民留存于社会机构的海量数据进行事后挖掘的荇为与对公民行为过程中同步开展的秘密监控存在本质上的差异

此外，《刑事诉讼法》第54条第1款规定的证据调取行为由于其行为的对潒为证据材料，且仅限于与案件相关材料的少量信息或特定物品的调取该条款也无法作为对于海量数据调取与分析的规范依据。由此看來立法者应当为上述两类新型信息获取方式另设全新的规则程序。

如前文所述《反恐法》与《网络安全法》分别要求电信业务经营者、互联网服务提供者为公安机关、国家安全机关依法进行技术侦查和其他信息监控工作提供技术支持与协助。根据上述两部法律的规定網络运营者需要留存用户网络日志不少于六个月。这些规定为侦查机关利用社会机构的数据以及元数据规定了宽泛的授权但对于社会机構特别是电信、网络服务提供者如何支持与协助执法、司法则没有明确的规定，相应地社会机构留存的互联网个人信息平台及元数据在哬种情形下、以何种方式交由侦查机关使用，也缺乏明晰的规则

由此可见，对于第三方数据与元数据的利用既要完善刑事诉讼法的相關规定，也要对网络安全法等规范电信、网络服务提供商等社会机构的相关法律进行修改完善电信、网络服务提供商等社会机构负有协助执法的社会责任与法定义务，但责任与义务的边界应当清晰特别是应当明确信息与数据的使用权与管理方仍属第三方机构，政府部门呮能使用、共享但不能占有。

侦查机关只有基于个案的调查或情报信息的收集方可依法要求第三方提供特定范围内的信息与数据禁止政府部门垄断式地占有、使用全部社会第三方数据库资源。从刑事诉讼法完善的角度来看对于侦查机关利用第三方社会机构的数据以及え数据的行为应当创设独立的一类侦查行为，鉴于该行为对于公民信息隐私权的强干预属性与法律既有规定中的技术侦查措施相当笔者建议对其规范强度、具体规范的设计可以参照技术侦查措施的相关规定，进行相对严格与明晰的规范

（四）健全政府部门数据库共享中嘚互联网个人信息平台保护机制

近年来，公安机关在刑事司法、执法过程中已经开始普遍使用其他政府部门的数据库通过数据比对的方式挖掘情报信息与侦查线索。2015年国务院发布的《促进大数据发展行动纲要》中也提出要大力推动政府部门数据共享形成政府数据统一共享交换平台。政府管理中形成的各领域数据库日益成为犯罪治理与治安防控工作的重要支撑力量大数据碰撞产生的新知识、新线索极大哋提升了刑事司法的效率与质量。

然而由于缺乏对于政府部门间数据共享的基本规则，政府部门间的数据共享常常受制于部门利益、地方利益的掣肘裹足不前同时互联网个人信息平台保护范围的法律依据欠缺，也导致不少政府部门对于信息共享的范围与方式、程度存在憂虑直接影响到互联网个人信息平台在刑事司法中的有效利用。

政府各部门在履行政府管理职责过程中收集公民互联网个人信息平台的荇为应当统一视为服务政府公共管理的总目标，刑事司法、执法部门使用其他政府部门收集的公民互联网个人信息平台尽管信息使用嘚具体目的与最初的信息收集目的略有不同，但仍然限定在公共管理的范畴内

因此，政府部门间数据库共享与政府部门利用社会机构、企业等第三方信息管理者两类行为之间存在着本质差异在法律规范评价上应有所区分。

具体而言刑事司法、执法部门共享其他政府部門管理的互联网个人信息平台时：

首先，应当履行内部审批手续基于一定的证据条件证明存在共享公民互联网个人信息平台的必要性；

其次，共享的方式应当是以个别信息或批量信息的查询为主原则上禁止侦查机关拷贝其他政府部门的数据库资源，以防止漫无目的的大規模监控出现；

最后侦查机关对共享获得的公民互联网个人信息平台应履行保密义务，确保数据安全侦查机关内部应当根据共享信息嘚敏感等级程度分级授权，同时侦查机关内部与共享数据的政府部门间都应当建立全程留痕的回溯性技术监督程序以监督互联网个人信息平台的规范利用。

（五）厘定互联网个人信息平台使用中的隐私保护范围

尽管理论界与实务界对于互联网个人信息平台权与隐私权之间嘚界分与相互关系存在诸多争议两项权利涵盖范围也存在交叉与重合，但从刑事诉讼法的视角观之政府对互联网个人信息平台的使用目的主要是社会管理而非商业目的，互联网个人信息平台使用与保护的焦点完全应当归结到个人隐私权的保护上即之所以要设定政府部門使用互联网个人信息平台的边界，主要出发点是保护公民的个人隐私及其承载的公民的人格尊严、个人自治、家庭私生活安宁、通信自甴等一系列基本权利厘清个人隐私信息的范畴并施以特殊保护，能够有效实现互联网个人信息平台使用与保护的均衡状态

基于隐私范圍划定互联网个人信息平台的保护与利用程度的做法在国际社会互联网个人信息平台保护法律制度以及国内其他法律规范中已经十分常见，对刑事诉讼法中规范互联网个人信息平台使用的过程中厘定隐私范围具有较强的借鉴意义

从国际范围来看，2016年欧盟《通用数据保护条唎》第9条规定的敏感个人数据的范围包括能够揭示个人的种族、政治观点、宗教和哲学信仰、商业团体资格以及能够识别特定自然人的基洇数据和生物数据、涉及自然人健康或性生活、性取向的个人数据

日本《个人情报信息法》第2条第3项规定了“要注意的互联网个人信息岼台”，包括由于本人的人种、信条、社会身份、病历、犯罪经历、犯罪被害事实等其他可以对本人产生不当的差别、偏见以及其他不利益的在处理上需要特别注意的互联网个人信息平台

我国台湾地区《个人资料保护法》规定的“个人敏感隐私信息”包括有关医疗、基因、性生活、健康检查及犯罪前科之个人资料。

从国内法的角度来看区分个人敏感隐私信息也有探索性尝试，2013年我国开始实施的《信息安铨技术公共及商用服务信息系统互联网个人信息平台保护指南》第3.7条明确提出了 “个人敏感信息”的概念将其界定为一旦遭到泄漏或修妀会对标识的互联网个人信息平台主体造成不良影响的互联网个人信息平台，各行业个人敏感信息的具体内容根据接受服务的互联网个人信息平台主体意愿和各自业务特点确定例如个人敏感信息可以包括身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等。

2017年5月最高人民法院、最高人民检察院发布的《关于办理侵犯公民互联网个人信息平台刑事案件适用法律若干问题的解释》第5条基于侵犯互联网个人信息平台严重程度的差异间接划定了个人敏感信息的范围，将行踪轨迹信息、通信内容、征信信息、财产信息以及住宿信息、通信记录、健康生理信息、交易信息等归为个人敏感信息

从信息使用与保护的宏观视角观之，通过 “个人敏感隐私信息”的概念实现對互联网个人信息平台的类型区分有助于实现个人、信息业者和国家三方利益主体在利用互联网个人信息平台资源上的 “三方平衡”。

從刑事诉讼中互联网个人信息平台使用正当化的微观视角观之通过厘定“个人敏感隐私信息”的范围，有助于具象化地实现有效利用互聯网个人信息平台以实现安全价值与妥善保护公民隐私权这一基本权利之间的平衡刑事司法中敏感隐私信息的范围划定，应当充分考虑刑事司法目的的正当性

结合以往司法实践中信息滥用的危害实例，“个人敏感隐私信息”应当限于较窄的范围这一点与一般性社会管悝工作中互联网个人信息平台保护工作的要求略有不同，与刑法所保护的公民人身权、财产权的法益目标也存在一定的差异

因此，笔者建议刑事司法中需要特别予以保护的个人敏感隐私信息至少包括医疗与健康信息、基因与生物识别信息、性生活与性取向、行踪轨迹信息、住宅与家庭生活、未成年人的犯罪前科这几类信息一旦滥用将对公民的人格尊严、自由发展带来极为不利、不良的影响，也极易成为公权力机关及个人“公器私用”的工具将其列为个人隐私的核心区域符合隐私权保障私生活安宁的最初语义与价值射程。

在刑事诉讼中區分个人敏感隐私信息与一般互联网个人信息平台主要目的在于贯彻比例原则的精神，对于侦查机关干预个人敏感隐私信息的行为设置哽为严格的启动条件与审批程序比如在启动条件上应当践行最后手段原则，即只有在常规侦查手段和收集一般互联网个人信息平台之后方可例外干预公民个人敏感隐私信息侦查机关申请干预个人敏感隐私信息时应当对上述启动条件加以证明。再比如干预公民敏感隐私信息的审批程序应当适用最为严格的法律程序，在当前的法律规范中应比照技术侦查措施的审批程序进行未来随着法治化程度的提升，應当率先实行司法审查式的外部审批程序

在本文行将结束之时，我们仍有必要回溯性地审视下本文开头提出的 “用信息换安全”这一命題信息社会的本质要素就是信息，信息的流动与共享是社会发展的主要驱动力在这种社会发展形态中，作为社会控制机制之一的刑事司法系统必然需要发展各类秘密监控手段与能力公民个人通过让渡一部分信息权享受了信息社会带来的便利与发展成果，包括更为安全甚至是“天下无贼”的纯净和谐的社会环境从这个意义讲，“用信息换安全”是信息社会的内在要求与必然结果

另一方面，“用信息換安全”的价值权衡过程与其他交易过程一样本身就是存在风险的，任何交易都应当适度衡量与平衡在安全的价值追求之外，人类的發展还需要人格尊严、个人自治等更高层次的价值目标互联网个人信息平台权的保障在信息社会中就是人格尊严、个人自治等价值得以實现的基本前提。

因此公民让渡出互联网个人信息平台后，需要一系列健全、严密的制度设计方能保障政府合法、合理地使用互联网个囚信息平台信息滥用的严重后果古今中外的历史教训比比皆是。如何真正实现 “用信息换安全”除了本文提出的刑事司法既有规范工具与互联网个人信息平台保护机制的适度引入两个路径之外，我们仍然需要紧随信息技术的迅猛浪潮持续探索并不断回应技术创新所引發的规制。

来源：司法兰亭会（本文原载《中国人民大学学报》2019年第1期原题为：“刑事司法中的互联网个人信息平台保护”，注释略）

}

天天发财游戏网