肺癌学组召开2010年第一次学术会议

[xxxi] 同理，我国的分配方案也宜采用软法形式在法律上落实，建议由国家卫健委、国家卫健委医学伦理专家委员会或中国医师协会牵头起草制定。

[5] 第二，主张个人信息权益不具有公法权利属性。国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作。

这当然不是说公权力机关可以不尊重民事权利，而是说当公权力机关以平等民事主体身份处理个人信息时，需要尊重其所承载的民事权益。根据基本权利教义学，对基本权利限制的限制包括形式和实质两方面，前者指法律保留原则，后者指比例原则。[33]参见孙平：《政府巨型数据库时代的公民隐私权保护》，载《法学》2007年第7期，第41页[22][美]Martha C. Nussbaum：《正义的界限：残障、全球正义与动物正义》，徐子婷、杨雅婷、何景荣译，韦伯文化国际出版有限公司2008年版，第174页。人们肯定没有‘完全一样的高度和体重，他们的其他自然天赋、自然特征、自然能力，同样如此，是‘丰富多彩的。

[65]在政治学领域，个人主义强调要区分公共领域和私人领域：在公共领域中，国家行使统治与管理的权利，而在私人领域中，则由每个个人作为自身最高的主宰。近代哲学的奠基人笛卡尔就认为，自由在人的完满性中占据首要地位：人的全部的完满性就是按照意志来行动，换句话来说，是自由的，因此，人的完满性就在于行动者按照某种特定的方式来行动，人因此值得赞扬。从合法性原则审视我国现有的秘密监控立法，尽管随着2012年《刑事诉讼法》的修改以及2014年以来陆续颁布的《国家安全法》《反间谍法》《反恐法》《网络安全法》，政府监控的规范性程度实现了长足的进步，无法可依的局面得到了部分改善。

必要性原则与比例原则首先要求干预公民个人信息权的执法、司法行为应当具备一定的嫌疑条件或者具备一定的可能性实现相应的执法目的，干预规模与范围应当限制在嫌疑人群范围内，截取与使用的公民信息应当具有范围限制而非扩展至通讯、交通、金融消费等各类数据库的全部。通过排除范围的立法安排，我们可以清晰地看到刑事诉讼法对人身权、财产权与隐私权三类主要程序法益的重视程度是依次递减的。其次，应当着重推进《刑事诉讼法》第154条关于技侦证据使用的规定在司法实践中得到严格的执行与适用，通过证据审核发挥法官司法审查的应有作用。结语 在本文行将结束之时，我们仍有必要回溯性地审视下本文开头提出的用信息换安全这一命题。

[20] 从具体国家的做法来看，德国作为欧陆法系的重要代表性国家，其刑事执法系统对于公民信息的保护，既承继了联合国国际公约以及欧洲人权公约所设定的审核标准，[21]也基于自身法律传统与基本法的规定，发展出来了以个人信息自决权为核心的规范体系。[2]多数国家的个人信息保护法中都将国家安全与刑事司法领域的个人信息保护排除在法律适用范围之外，参见周汉华：《〈个人信息保护法〉（专家建议稿）立法研究报告》，法律出版社2006年版，第57页。

[12] 值得进一步研究的问题是，网络运营者对公安机关、国家安全机关在维护国家安全和侦查犯罪时提供技术支持与协助的内容，比如《反恐法》第18条将技术支持与协助的内容界定为提供技术接口和解密等技术支持和协助。围绕着《公民权利与政治权利国际公约》第17条的适用，全球范围内隐私权保护与干预的立法、司法实践大体都按照上述路径展开。政府管理中形成的各领域数据库日益成为犯罪治理与治安防控工作的重要支撑力量，大数据碰撞产生的新知识、新线索极大地提升了刑事司法的效率与质量。秘密监控主要是学理概念，我国的法律体系中使用技术侦查或技术侦察这两个近似但又略有区别的法律术语指代秘密监控。

比如《国家安全法》第52条规定的依法和《反恐法》第45条规定的根据国家有关规定都是法律过于宽泛的例证。2012年美国联邦最高法院在United States v. Jones一案中，开始对第三人理论进行反思，大法官索尼娅在该案的协同意见中指出，过去的传统定律认为，对于公民个人自愿公开给第三方的信息，本人并无隐私的合理期待，这一认识有必要进行反思了，因为这一思维方式已经严重无法适应电子化时代的发展，在这个时代里当我们完成许多普通日常的工作时，我们需要公开大量的信息给第三方，我并不认为基于特定使用目的而自愿公开的这些信息不应当得到第四修正案的保护。但进入本世纪以来，特别是为应对全球恐怖主义、极端主义引发的严重挑战，不少国家的安全机关、侦查机关在国家安全、反恐侦查过程中大规模收集公民信息，引发了世界各国国民与国际社会的普遍担忧。由于立法之时受制于技术侦查措施本身的敏感性、保护公民隐私的需要以及防范反侦查的要求，刑事诉讼法对于技术侦查措施的规范密度较低，使用的法律术语过于宽泛，这对保护公民信息权带来了不少挑战。

[16] 基于上述路径与规范工具，联合国人权理事会认为，部分政府进行的大规模监控，即使是为了维护国家安全或者反恐的正当目的，但从比例原则的角度来看，也属对公民隐私权恣意、过度的干预，这种类似于在干草堆里找针的操作模式明显违反了比例原则。作者简介：程雷，法学博士，中国人民大学法学院教授、博士生导师。

此外，《刑事诉讼法》第54条第1款规定的证据调取行为，由于其行为的对象为证据材料，且仅限于与案件相关材料的少量信息或特定物品的调取，该条款也无法作为对于海量数据调取与分析的规范依据。[35]从刑事诉讼中个人信息使用正当化的微观视角观之，通过厘定个人敏感隐私信息的范围，有助于具象化地实现有效利用个人信息以实现安全价值与妥善保护公民隐私权这一基本权利之间的平衡。

全国人大法工委刑法室：《中华人民共和国反恐怖主义法解读》，中国法制出版社2016年版，第182-183页。总体上看，参酌上述欧盟个人数据保护指令的经验，如下重要的个人信息保护的法律原则与机制在刑事司法、执法中应当得到尊重与贯彻：（1）个人信息收集与处理的目的应当是合法且特定的，只能为具体而特定的执法或司法目的收集与使用公民个人信息，不得超越收集个人信息时的合法目的使用相关个人信息。最后，侦查机关对共享获得的公民个人信息履行保密义务，确保数据安全，侦查机关内部应当根据共享信息的敏感等级程度分级授权，同时侦查机关内部与共享数据的政府部门间都应当建立全程留痕的回溯性技术监督程序，监督个人信息的规范利用。[17]同时人权理事会在报告中也提醒各成员国，在政府内设部门的不同数据库间进行数据共享，也可能违反了合目的性的基本原则。另一方面，公民让渡出个人信息后，需要一系列健全、严密的制度设计方能保障政府合法、合理的使用个人信息，信息滥用的严重后果古今中外的历史教训比比皆是。然而大数据挖掘技术的出现，颠覆了传统认识，因为通过对信息的形式要素进行深度挖掘并将其与各类信息形式比对，将会产生更为全面的数字人形象，其对公民私生活的还原程度远远超过信息内容的碎片化揭示。

高秦伟：《个人信息概念之反思和重塑——立法与实践的理论起点》，载《〈法学研究〉2017秋季论坛个人信息使用与保护的法律机制学术研讨会论文集》（2017年10月），第53页。信息社会的本质要素就是信息，信息的流动与共享是社会发展的主要驱动力，在这种社会发展形态中作为社会控制机制之一的刑事司法系统必然需要发展各类秘密监控手段与能力，公民个人通过让渡一部分信息权享受了信息社会带来的便利与发展成果，包括更为安全甚至是天下无贼的纯净和谐的社会环境。

如前文所述，《反恐法》与《网络安全法》分别要求电信业务经营者、互联网服务提供者为公安机关、国家安全机关依法进行技术侦查和其他信息监控工作提供技术支持与协助。2015年国务院发布的《促进大数据发展行动纲要》中也提出要大力推动政府部门数据共享，形成政府数据统一共享交换平台。

在记录监控与数据库查询、比对、分析的适用过程中，目的合理性与正当性存疑，大海捞针式的海量数据处理过程中卷入大量的无辜公民的个人信息，即使能够最终锁定犯罪嫌疑人，此种执法方式的目的合理性存疑、执法目的与达成目的的手段、最终侵权结果之间严重不合比例，直接违反比例原则的要求。（五）健全政府部门数据库共享中的个人信息保护机制 如前文所述，近年来公安机关在刑事司法执法过程中已经开始普遍使用其他政府部门的数据库，通过数据比对的方式挖掘情报信息与侦查线索。

四、个人信息权的保护与秘密监控的规制思路 信息社会最为宝贵的资源就是个人信息，这是信息社会的本质所在。1950年通过的《欧洲人权公约》第8条、联合国1966年通过的《公民权利与政治权利国际公约》第17条都作出了相似甚至相同的规定。这些规定为侦查机关利用社会机构的数据以及元数据规定了宽泛的授权，但对于社会机构特别是电信、网络服务提供者如何支持与协助执法、司法没有明确的规定，相应的，社会机构留存的个人信息及元数据在何种情形下以何种方式交由侦查机关使用，也缺乏明晰的规则。然而，交易是有对价的，公民让渡个人信息权的前置条件是推定刑事司法系统能够正当化利用公民个人信息，政府监控应当受到正当程序的法律规制。

摘要:  信息社会的到来突显出保障个人信息权的必要性，民法、刑法、行政法领域的个人信息保护立法及相关研究都取得了相应进展，唯独在刑事司法执法领域，对公民个人信息权的干预始终被视为法律规制的例外，业已成为个人信息保护的短板所在。如前所述，美国法上的第三方自愿交出理论导致联邦宪法第四修正案所确立的隐私权保障规范频频失效，公民利用各种信息服务机构参与正常的现代社会生活之后，就被法律视为向社会第三方自愿交出信息从而对信息本身并无隐私的合理期待，政府部门的后续利用信息行为也就不再受隐私权条款的规制。

（2）信息主体具有法定的信息权利，包括知悉权与更正权，即被告知信息被司法机关收集的目的及用途，有权查询、修改、更正不准确、不客观或过时的数据信息。政府各部门在履行政府管理职责过程中收集公民个人信息的行为，应当统一视为服务政府公共管理的总目标，刑事司法执法部门使用其他政府部门收集的公民个人信息，尽管信息使用的具体目的与最初的信息收集目的略有不同，但仍然限定在公共管理的范畴内。

这方面的主要国际性法律文件是联合国《世界人权宣言》及《联合国公民权利与政治权利国际公约》中关于隐私权的保护条款。由此看来，立法者应当为上述两类新型信息获取方式另设全新的规则程序。

从刑事诉讼法的角度看，比较突出的问题包括：四大类技术侦查措施内部并未根据干预隐私权或公民个人信息权的严重程度进行分层规制，笼而统之适用相同的审批程序，有违比例原则。比如，刑事诉讼法中规定的技术侦查措施一节对于措施的具体类型与干预内容、具体的批准程序、适用对象等规定过于模糊。在刑事诉讼中采取技术侦查措施实行公安机关内部审批，[27]基本上没有任何外部监督机制，无论是检察机关还是审判机关都无法进行直接或者间接的监督。从完善立法、执法的角度来看，立法规定应当进一步精细化，目的正当的手段也不可无所不用其极。

[13]参见The right to privacy in the digital age, Report of The Office of the United Nations High Commissioner for Human Rights, 30 June 2014，Para23 and Para 28. [14]参见American Civil Liberties Union, Submission of Amnesty International USA and the American Civil Liberties Union to Public Hearing on Section 702 of the FISA Amendments Act, March 19，2014， p9， 日。从这个角度来看，规范政府监控行为应当以个人信息权保护为基本着眼点，审视我国政府监控在个人信息保护方面的不足，更新保护理念与机制。

[6]政府使用秘密监控措施收集公民信息依干预目的的不同大致分为情报信息与追诉犯罪两大方向，情报信息主要服务于国家安全事务和犯罪的预防，犯罪追诉则包括对犯罪的侦查、起诉与审判。[9]仅二读就迅速通过的《国家情报法》，囿于条文过少且内容过于宏观，并未详细规定情报信息的收集方法，仅在第22条第2款概括性授权国家情报工作机构应当运用科学技术手段，提高对情报信息的鉴别、筛选、综合和研判分析水平。

在适用对象方面，如何将技术侦查措施限定在与犯罪活动直接相关的人范围内，需要进一步细化的规则。[34]从国内法的角度来看，区分个人敏感隐私信息也有探索性尝试，2013年我国开始实施的《信息安全技术公共及商用服务信息系统个人信息保护指南》第3.7条明确提出了个人敏感信息的概念，将其界定为一旦遭到泄漏或修改，会对标识的个人信息主体造成不良影响的个人信息，各行业个人敏感信息的具体内容根据接受服务的个人信息主体意愿和各自业务特点确定，例如个人敏感信息可以包括身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等。