【科技定位侦查与隐私权的层级保护】

admin 2021年5月7日00:49:47评论102 views字数 19314阅读64分22秒阅读模式

本文原载《河北法学》2021年第3期

来源:数字法治,作者:王仲羊  清华大学法学院博士研究生


摘要

以手机定位为代表的科技定位侦查在提升侦查效益的同时,也诱发了侵犯隐私的数据危机,并引起了隐私权、第三方机构数据控制权与刑事侦查权之间的利益博弈。对此,美国 Carpenter 案作为隐私权层级化保护的标杆式案例,判定公民对手机基站定位信息享有隐私合理期待。该案不仅在侦查调取阶段重塑了隐私权的判断标准,还在侦查分析阶段凸显了隐私利益的层级化特征,进而引发了程序控制的重点由信息收集环节向信息分析环节的转移。相比之下,我国隐私权保护呈现统合性特征。有必要借鉴美国的经验,以侦查行为和信息特质为脉络,建立数据分级调取机制,创设“数据分析”侦查措施,赋予信息主体各项数据权利,改造技术侦查中的监控条款,形成“调取—分析—监控”的梯级诉讼程序,以实现隐私权的层级化保护。

关键词

科技定位侦查; 隐私权; 侦查调取; 侦查分析; 技术侦查

一、问题的提出

手机基站定位信息(Cell-Site Location Information)是指手机自动搜索并连接附近基站所形成的地理位置数据。由于手机广泛使用及随身携带的特点,基站定位信息能够提供机主精确的实时位置与详细的行动轨迹,不仅在商业领域具有广阔的应用潜力,还被广泛运用于侦查活动之中。以手机定位为代表的科技定位侦查克服了传统人力跟监的技术短板与时空局限,得以充分挖掘出地理位置信息所蕴含的办案价值,并能借由数据处理技术勾勒出私人生活的全面图景。在提升侦查效益的同时,科技定位侦查也与现行诉讼程序中的隐私保障条款产生制度张力,加剧了个人信息的失控危机,甚至有产生全景式监控的隐忧。如何在科技定位侦查与隐私权保护之间形成良性的互动模式,成为大数据时代任何国家都亟待解决的法治命题。

对此,美国联邦最高法院在2018年Carpenter案中作出判决,认定公民对储存在电信服务商处的手机基站定位信息享有隐私合理期待,侦查机关获取此类数据构成第四修正案下的搜查。与既往刑事侦查中隐私权保护的判例相比,本案具有以下特殊之处,故而引发了全美各界的热议。其一,侦查行为的阶段性。在本案中,科技定位侦查存在商业信息调取、大数据分析和电子追踪监控等不同表现形式,各侦查行为呈现出明显的阶段分化,不同行为阶段对隐私权的干预程度也有所差异。这使之既有别于搜查、扣押等传统侦查措施,也不同于监听等特殊侦查手段。如何准确评价各行为的法律属性,界定各阶段中隐私利益的多寡,是诉讼程序面临的技术难题。其二,数据信息的庞杂性。科技定位侦查具有时间持续性与空间非特定性的特征,这致使其在行为进程中会生成海量数据,这些位置信息游弋于公开信息、普通商业记录与隐私信息之间,如何界定个人隐私信息的宪法保护范围成为本案的关键所在。其三,介入主体的多样性。手机基站定位信息涉及公民、电信服务商和政府三方主体,在这场围绕着个人信息展开的三方角力中,数据留存者、数据控制者和数据使用者之间的利益配比,将影响着隐私权、数据控制权和刑事侦查权之间的互动关系。上述科技定位侦查的特殊性表明,隐私权会随着行为阶段、信息特质、利益分配的不同而呈现出数量多寡的差异。这种隐私权的量化趋势决定对其法律保护不能再选用大一统的方式,而应根据比例原则的精神,通过诉讼程序的梯度设计来实现隐私权保护的层级化。

与之相比,我国手机用户基数更为庞大,智能手机业已成为公民日常生活的重要组成部分。以手机定位为代表的科技定位侦查行为融合了个人信息调取、大数据分析处理与电子监控、网络追踪等新兴侦查技术,助推了公权力机关向私人领域的持续渗透。然而,国内实践与研究却对此缺乏周延的制度规范与必要的理论警惕,更遑论隐私权保护的层级化与精细化。何种信息应纳入隐私权的保护范畴?隐私权判断的标准是什么?影响隐私利益多寡的因素有哪些?不同的隐私利益在程序规制上应有何不同?如何实现科技定位侦查与隐私权保护之间的平衡?对这些问题的回应有助于理顺科技与法律的逻辑关系,平衡个人信息的社会控制与自我控制。有鉴于此,本文以Carpenter案作为透视我国侦查权运行的窗口,渐次阐释美国隐私权保护的判断标准与规制节点,进而从侦查行为与信息特质两个角度重构我国数字时代科技定位侦查的层级程序。

二、Carpenter案的标准重构:侦查调取阶段的隐私权保护

大数据时代的造访形塑了“国家—社会—个人”三方参与的权力互动模式,侦查机关在借由调取行为攫取大量信息红利的同时,也由于侦查权的社会化倾向陷入了刑事侦查权、数据控制权与个人隐私权之间的利益拉锯之中。实现三方共赢局面的关键在于准确划定调取行为的界限以及设置相应的法律程序。对此,美国展开了经年的智识探索,先后发展出不同标准,旨在为侦查调取阶段的隐私权保护提供指引。

(一)传统的“公开/私人”标准

美国宪法第四修正案旨在保护“公民的人身、住宅、文件和财产不受不合理的搜查和扣押”。如何判断政府行为是否构成搜查,美国初期判例采取明晰的侵入标准,即只要执法人员以信息获取为目的物理性侵入了公民的私人领域就构成搜查。但在Katz案中侵入标准被隐私合理期待标准所取代,后者主要包括两个方面:主观上公民表现出对隐私权的期待,客观上这种隐私期待又为社会所认同。虽然隐私合理期待标准赋予了公民隐私权更为周延的宪法保护,但主观隐私合理期待的抽象性增加了司法裁判的不确定性,法院呼唤明晰易行的可操作性标准,以帮助隐私合理期待理论落地。由此,“公开/私人”的二分法应运而生,成为隐私合理期待标准的暗线规则,限制着第四修正案的保护范围。梳理“公开/私人”标准

的发展历程有助于理解后续新型标准的演进脉络与未来走向。

1.“公开/私人”标准的表现形式

“公开/私人”标准被广泛运用于各类侦查措施之中,具有不同的表现形式:

在追踪定位领域,“公开/私人”标准表现为公共暴露理论的建立。在Knotts案中,警方利用beeper追踪被告在公共道路上的行踪,进而发现了其制毒事实。由于追踪器捕获的是其在公开领域的行动路径,并未使警方知晓被告私人住宅内的情形,故而没有侵犯其隐私利益; 而在Karo案中,警察在一个装有乙醚的桶上安装了追踪器,并以此发现其在私人住宅和商用仓库中的制毒事实。追踪器的使用揭露了被告住宅内部情况,侵害了公民在私人领域中的隐私权。对于信息记录的内涵,“公开/私人”标准表现为内容信息与非内容信息的区分。在Ex Parte Jackson案中,法院认为信件包裹的外部信息属于公开的非内容信息,不受宪法修正案的保护,因为寄送者应当明知其会为他人所知悉;而当事人对信件的私密内容信息则缺乏这种明知,故应受宪法保护。

对于公民留存于第三方机构的记录,“公开/私人”标准表现为风险承担理论的建立。在Miller案中,法院判决被告人对自愿披露给银行的账户信息没有隐私利益。因为一旦公民向第三方机构披露资料,则应自动承担任何机构(包括警察)获取此信息的风险;同样,在Smith案中,法院认为执法人员使用笔式记录器记录电话号码的行为不构成搜查。因为被告人在使用电话时自愿向电信公司传送了电话号码。其应当承担电话公司可能将之披露给警方的风险。风险承担理论逐渐发展成为第三方原则,其认为公民对自愿披露给第三方机构的信息缺乏隐私合理期待,侦查机关的调取行为不受第四修正案的限制。

2.“公开/私人”标准的理论质疑

“公开/私人”标准从创生伊始就遭受诸方攻讦。以第三方原则为例,其存在明显的逻辑漏洞,无法证成侦查调取行为的正当性。其一,公民对个人信息于他人处的继续扩散仍然享有控制权,而第三方原则却剥夺了信息主体对数据流转范围的控制。公民向第三方机构披露信息,而非向所有人披露信息,更不意味着其默认政府可以从中调取证据;其二,在大数据时代,公民为了满足正常生活的需要,不得不向第三方机构交付信息,这种自愿充其量仅是一种“附条件的自愿”;其三,第三方原则混淆了“风险识别”与“风险承担”。公民意识到第三方机构可能将信息泄露给侦查机关,并不代表其要承担这种风险。近年来,“公开/私人”标准渐行式微。例如,Jones案的判决突破了公开场所无隐私的理论藩篱,判决警方利用GPS追踪器监控公民的行为构成搜查;此外,斯诺登事件也引发了学界对元数据的关注,有学者主张应对内容信息和非内容信息提供等量齐观的保护亟待修正,新型的Carpenter标准应运而生。

(二)新型Carpenter标准

相较之前的“公开/私人”标准,新型Carpenter标准具有以下特点:首先,在本案之前,法院重点关注警察的取证行为,而本案的关键命题则集中在信息特质上,从而实现了从取证行为到信息特质的重心移转;其次,其对隐私权的判断也由全有或全无的质化判断转变为隐私利益多寡的量化判断;最后,不同于之前的“明线规则”,本案引入了新的平衡测试,需将信息中具有的隐私利益与披露给第三方所产生的隐私递减效应进行权衡。

1.新型Carpenter标准的内涵语义

新型 Carpenter标准分为三步:第一步主要阐述由手机基站定位信息的特质所产生的隐私利益。不同于其他第三方信息,该信息具有隐蔽性、连续性、不加区分性、侵入性、回溯性,其收集过程廉价高效且包罗万象,深度揭示了公民日常生活的全景图。因此,其蕴含着巨大的隐私价值。第二步则需确定向第三方披露个人信息会在多大程度上减少个人对该信息所享有的隐私合理期待。对此,一方面需要判断是否存在自愿的分享行为。手机是公民参与社会生活的必需品,对于披露行为个人没有实质选择权,并非真正自愿地将定位信息分享给第三方机构;另一方面需要考虑是否存在一些主动积极的披露行为,表明个人自愿承担分享信息的风险。手机基站定位信息的披露属于无意识传递,因为几乎任何操作电话的行为都会产生此类信息,故而法院推断不存在承担风险的肯定行为。第三步需要权衡前述两步的结果。法院认为,手机基站定位信息揭示了公民敏感的私人生活,其蕴含的隐私利益超过了披露带来的隐私减损效应,故而必须纳入第四修正案的保护范畴。

2.新型Carpenter标准的理解歧见

本案贯彻了司法最低限度主义的精神,仅针对眼下情形作出个案判断,而避免制定宽泛的规则或基础性的原则。正如Roberts大法官所言,本案的决定是“狭窄的”,既没有完全推翻第三方原则,也不适用于其他的监控工具,更不涉及外交或国家安全领域的信息获取。但为了加强调取阶段的隐私权保护,需要形成统一的调取规则来指导司法实践。对此,学界衍生出诸多学说,力图从本案的平衡测试中抽象出一般规律。

其一,权衡说。H.Brian Holland主张的“权衡说”选用了与Carpenter标准如出一辙的逻辑步骤,即先行界定个人信息中蕴含的隐私利益,再考虑披露过程中的隐私减损,最后将二者进行权衡。其细化了各环节的判断标准,力图使之更具有可行性。在第一步中,一方面需要考虑元数据的取证特点,譬如是否存在信息的连续性收集、不加区分地获取与长期存储现象;另一方面需要判断元数据通过汇聚推导出个人生活全貌的能力,这与信息的精细度及数量有关。第二步其阐释了使用设备参与社会生活的必要性,以及自主控制元数据生成的能力对披露行为中隐私减损的影响。最后再将上述因素进行权衡。权衡说的优势在于其沿用了本案的思维逻辑,但不足之处在于该学说似乎只为手机基站定位信息量身定做,其抽象程度不足以类推适用到其他案件。

其二,信息质量说。Michael Gentithes主张摒弃以披露行为来判定搜查是否成立的错误逻辑,而应从信息的质与量两个环节入手,判断政府的调取行为是否构成搜查。首先,应判断系争数据是否属于敏感信息,如果并非敏感信息则绝对不会构成搜查;其次,如果收集的敏感信息数量达到一定程度,能够汇聚成揭露个人生活全貌的“马赛克图”,则应纳入第四修正案的保护范围。信息质量说逻辑层次鲜明,但可能会降低对非敏感数据的保护力度。

其三,科技手段说。David Kris以侦查手段的科技含量作为判断是否需要第四修正案保护的依据。他认为通话记录、银行账户信息、监控探头使用的均为20世纪的科技手段,因其科技含量较低,不会对公民隐私造成过多侵犯,应当纳入第三方原则的调整范围;而诸如手机基站定位信息、GPS追踪信息等均使用21世纪的新型科技手段,其对公民隐私的干预较强,应当受到宪法的特殊保护。科技手段说以技术出现的年代及其科技含量为判断标准的做法显然流于简单,其逻辑边界与论理过程均无法令人信服。

(三)侦查调取阶段隐私权保护标准的雏形建构

对Carpenter标准的理解歧见主要源于该标准权衡过程的不确定性。在取代了传统的“公开/私人”标准之后,并未出现一个统一的“明线规则”来指导司法实践。不过,经由理论界对Carpenter标准的争讨,侦查调取阶段隐私权保护标准的雏形业已形成。

1.第三方原则的存废

毫无疑问,第三方原则作为“公开/私人”标准的表现形式,在手机定位领域被新型Carpenter标准划开一道裂痕。由此,第三方原则的存废问题成为了界定Carpenter标准适用半径的前提。对此,学界展开了激烈讨论,并分化为两大阵营。“废除派”认为第三方原则的生发背景与现行的数字时代已显有不同,其存留限制了第四修正案对公民隐私权的保护。而“保留派”则认为,无论是本案的判决,还是长久以来对风险承担理论的批判,均未能指向第三方原则的核心——目击者原则。目击者原则认为,第四修正案没有权利阻止其他人告诉政府他们对你的所见所闻。当我们向他人披露信息时,即使这种披露是不可避免的,也丝毫不妨碍其他人违反我们的信任并再次传递该信息。因此,应当修正而不是废除第三方原则。

第三方原则的存废争议需要考虑Carpenter标准的适用景深与侦查调取行为的实践情况。Carpenter标准的建立仅仅揭开了数字时代科技侦查领域的冰山一角,其内涵的丰富性决定其具有广阔的应用空间。其触角是否可以延伸至诸如“基站台转储信息”(Cell Tower Dump)、模拟基站台(Cell Site Simulator)、无人机、公共视频监控系统、车牌自动识别系统 等其他监控定位技术,是否能够辐射至人脸识别、虹膜识别、DNA等生物基因数据,是否能推广至云计算、物联网和智能家具等人工智能领域均有待商榷。如果贸然彻底废除第三方原则,则无疑会给警方在传统领域与上述新兴领域的调取行为增添过于沉重的负担。实际上,虽然调取行为改变了信息披露的本初目的,但其毕竟属于数据资料的间接获取,相较于搜查、数据分析和监控等强制侦查行为而言,其对隐私权的侵犯程度有限。因此,较为实际的做法是给予第三方原则以必要的适用空间,以信息的敏感程度与信息披露的方式为要素,准确评价侦查调取行为的侵权强度。

2.以信息敏感度作为调取阶段隐私权保护的主要标准

在本案中,法院凸显了手机基站定位信息的独特性,认为其不同于其他第三方信息,这实质承认了不同数据之间所含的信息敏感度( informational sensitivity)有所差异。其实,每个信息均包含一定的隐私利益,但其信息敏感度大小不一,基于比例原则的要求,法律重点规制蕴含敏感度较高的个人信息。其实,人们真正担心的并非政府从第三方收集普通的个人信息,而是通过调取活动获取其敏感资料。因此,对调取行为进行规制的程序意义主要在于保护个人的敏感隐私。敏感的个人信息应成为第三方原则的适用禁区,而隐私利益较低的普通信息则可以纳入其调整范围。既然信息的敏感程度是侦查调取阶段隐私权保护的主要标准,那如何判断信息的敏感度则是必须解决的问题。有学者指出,对信息敏感度的确定需要考虑以下因素:其一,法院在刑事裁判或其他裁判中有无强调系争数据的特殊地位;其二,根据一般常识,从信息内在构成判断信息的敏感程度。例如,性生活的细节显然比电话号码涵盖的信息敏感度更高;其三,信息披露的自愿程度,这涉及信息主体控制信息的主观态度。其实,各国家和地区的个人信息法大多列明了敏感信息的范围,例如,我国台湾地区个人资料保护法就将医疗、基因、性生活、健康检查和犯罪前科列为个人敏感隐私信息。此外,对敏感信息的界定应与时俱进。例如,在 Miller 案发生时期的银行账单仅包括存单支票等有限信息,而随着支付方式的变化,现在的银行账户信息则包括财务状况、位置记录、消费偏好等详细数据。

3.以信息披露方式作为调取阶段隐私权保护的辅助标准

在第三方原则中,信息披露的事实本身就意味着对隐私合理期待的放弃,至于信息是以何种形式披露并非其考量范畴。但本案除了关注手机基站定位信息的数据特质之外,数据的披露方式也是关键考量因素。应将披露方式定位为信息敏感度的辅助考量因素,而非自动放弃隐私利益的信号。有学者将披露方式进行了类型化处理,按照主体自主控制信息生成的能力将之分为自动披露(automatic data sharing)与自愿披露(volitional data sharing)。同时,按照用户使用设备参与社会生活的必要程度,将之分为必需使用(use is necessary)与裁量使用(use is discretionary)。两套分类标准互相交叉,会生成四种不同的披露类型:(1)“自动披露+必需使用”。在本案中,几乎所有用户对手机进行任何操作,甚至是在待机状态下均会无意识的传递手机基站定位信息,其披露过程不受个人的主观控制。而手机又高度融入公民社交生活,因此此类信息不应适用第三方原则;(2)“自愿披露+必需使用”。例如,用户在使用信用卡之前,需要自行填写银行开卡票据等信息,这属于积极主动的披露行为,会降低用户对此类信息的隐私控制。但银行交易数据与公民生活密切相关,是否将其纳入第四修正案的保护范围值得深思;(3)“自动披露+裁量使用”。例如,用户使用健康检测仪时,健康数据会自动生成,剥夺了个人对信息披露与否的选择权。但此类仪器并非日常生活所必须,其是否受第三方原则的调整有待商榷;(4)“自愿披露+裁量使用”。例如,用户在使用声控电视等智能电器时,相应数据均是由公民积极主动的控制行为所产生,并且此类设备也非社会交往所必须,因此不应受到宪法的特殊保护。

通过以上分析可以得出结论,公民对信息生成的控制力越弱,并且设备与日常生活的联系越紧密,则其信息的敏感程度越高。结合前述信息敏感度对隐私权的影响,可以勾勒出侦查调取阶段隐私权保护的雏形:如果系争数据是敏感信息,则无论其披露方式为何,均不适用第三方原则;如果系争数据是普通信息,属于自动披露且与生活密切相关,则亦不适用第三方原则。而如果属于自愿披露且并非日常生活所必要,则由第三方原则调整;如果系争数据是普通信息,披露方式又呈现出上述第二类和第三类的样态,则应诉诸个案裁量,在裁量的基础上进一步形成对规则的补充。

三、Carpenter 案的规制节点:侦查分析阶段的隐私权保护

在本案中,法院并未关注被告人对手机基站定位信息本身的隐私权,而是追问其对活动整体(the whole of his physical movements)是否存在隐私利益。从法院的措辞以及上文的论述不难看出,在侦查调取阶段活动全貌并未生成,隐私权的侵入程度十分有限,实质性的搜查也并未启动。那么,搜查活动究竟是从何时开始的?在哪一个程序节点上对隐私权进行保护能够取得最佳效果?这涉及侦查行为内部的阶段分化,以及从信息收集到信息分析的视角移转。

(一)美国隐私权保护中“重收集、轻分析”的跛足现象

对犯罪嫌疑人的行动轨迹、社交关系、兴趣爱好进行分析,以还原出其人格图谱一直是刑事侦查中的关键工作。在传统侦查实践中,对个体的人格全貌形成全面认识所需的信息总量相对较少,分析难度也相对较低。侦查人员在采取调查走访、讯问询问等信息收集工作的同时,也在借由工作经验与推理判断进行信息分析,二者呈现出共时性与同步性特征;然而,科技的进步拓展了人们的活动范围,丰富了公民的日常生活,也加剧了犯罪行为的复杂性。侦查人员要想继续实现对目标个体生活样貌的通盘掌握,不仅需要更多资料,甚至还需要挖掘数据背后的潜在关系。因此,侦查机关借由数据调取与科技定位等行为拓宽信息收集的渠道。但是,随之而来的数据容量的激增导致传统工作中依靠人力智慧与办案经验的分析方法不堪重负,办案人员不仅无法消化巨量的数字信息,更难以揭露非结构化数据背后的逻辑关系。因此,自动化的信息处理技术被引入侦查实践,其在替代侦查人员进行数据分析的同时,也改变了信息收集与信息分析的共时性状态。侦查机关往往先行调取或收集数据资料,然后再由数据处理技术进行分析。自此,信息分析成为一个独立的行为环节,与信息收集呈现出明显的阶段性区隔。

然而,在美国司法实践中却出现了“重收集,轻分析”的跛足现象,无视侦查分析中的隐私风险。第四修正案主要关注两大问题:其一,侦查行为是否构成搜查、扣押。其二,搜查、扣押是否合理。同理,在科技定位监控领域,司法实践的焦点集中在信息收集行为上,只要数据获取符合第四修正案的原则或例外,则不再规制后续的信息存储、分析、使用行为。申言之,取证行为的合法性可以一劳永逸地顺延至后续的信息处理环节,数据的分析和使用并非第四修正案的规制对象。这种只重视初始的信息收集,而忽视后续信息分析的现象被学者称为“信息收集模式”(acquisition-based model)。

之所以在美国会出现这一现象,究其原委,与隐私权固有的弊端有关。一方面,隐私权保护范围存在局限性。美国的隐私权与德国的信息自决权本质上都属于个人信息自主控制模式的具体表现形式,但两者在保护范围上却具有明显不同。信息自决权认为任何信息均涉及人的主体地位与人格发展的自由,没有不重要的和人格利益无关的信息。因此,其不仅保护隐秘信息,也保护作为数据分析基础的公开信息;而美国则需先行圈定系争数据是否构成隐私,只对属于隐私的个人信息提供保护,而将其他公开信息排除在第四修正案的保护范围之外。然而,在大数据时代不再有不重要的信息,个人信息是否值得保护也不仅仅取决于其是否来自于私密的生活领域。因此,美国隐私权在根基上就不保护作为侦查分析行为基础的片段数据与非结构化信息,更遑论进行相应的程序设计。

另一方面,隐私权保护程度的绝对化。在美国司法语境下,隐私几乎是秘密的同义概念,只要信息为他人所知悉,则自动丧失隐私利益。“信息要么属于完全公开的状态,要么属于完全私人的状态,缺少一个在公开和私人之间的中间状态。”因此,在侦查人员通过搜查令状收集公民个人信息的过程中,秘密被执法者合法窥探,个中的隐私利益业已耗尽。相关判例也显示,隐私一旦被公权力机关获取则旋即消灭。但这种将隐私等同于秘密的观点忽略了对信息的二度挖掘或多元合并可能产生新的隐私数据,也无视后续阶段隐私利益存在的增长可能。故而相应的诉讼程序仅关照前端信息收集中的隐私保护,在信息分析阶段却形成了制度真空。

(二)侦查分析阶段:Carpenter案中隐私权保护的规制节点

在本案中,手机基站定位信息的流转可以分为四个阶段:第一阶段为数据生成与储存阶段。用户通过各种操作生成手机基站定位信息,电信服务商基于改善服务品质的需要留存了这些数据,并将其汇聚到特定的数据库中; 第二阶段为数据调取阶段,执法机关从第三方调取了12898个犯罪嫌疑人的手机基站定位信息。但由于这些数据仅包含信息产生的时间与基站编号,因此若想与现实中的具体地理位置相对应,无线通讯商往往会附带移送另外一个能够将基站编号与实际位置相连接的数据库。然而,这些均属于原始数据,只是一连串简单的数字组合,其信息价值非常有限;第三阶段为数据分析阶段。通过数据碰撞,手机基站定位信息在物理时空中还原出犯罪嫌疑人经行的具体位置,将各个点状位置进行串联即可拼凑出完整的行为轨迹。侦查人员根据行为地图可以分析出其社交关系、健康状况、性取向等私密信息,严重侵犯了公民的隐私权;第四阶段为分析结果的公开披露,即追诉机关在法庭上将分析结果作为证据使用,指正犯罪嫌疑人出现在案发地点。

手机定位侦查内部存在明显的阶段分化,因此从哪个程序节点进行法律控制不仅关乎搜查启动时点的确定,也关乎执法效益与隐私利益的平衡。第一阶段不属于刑事诉讼的范畴,第四阶段已至庭审诉讼环节,均不是合适的规制节点。在数据调取和数据分析中选取哪个环节作为规制重点,需要从权利保护与权力控制两个方面考虑。

在权利保护方面,应选择数据分析阶段作为控制节点。在大数据时代,公民为了享受更多的便利,常常会以隐私作为交换。“权利主体对个人信息的控制的普遍丧失已经演变成为该主体生存于现代社会的必然要求和结果。”各商家在信息收集的格式条款中几乎均会注明数据可能会为第三方所知悉。因此,在数据调取阶段个人的隐私合理期待并不强烈,其放弃的隐私利益也实属有限。然而,一旦经过数据分析,离散数据会发生由量变向质变的集聚效应,解析出其交友关系、宗教信仰、性生活等私人生活的全面图景。对于普通公民而言,片段化的数据被收集尚在其容忍范围之内,而对生活全景轮廓的保有则是其不容割让的隐私利益。因为完整的数字人格反映了人在社会交往和自我表达中的人格图像,影响到理性的自主发展和公民的社会评价、自我评价。若任由这种立体化信息被侦查机关肆意攫取,则无疑会使每个公民都沦为数字时代的透明人。此外,在数据调取阶段,原始数据只是隐藏在数据库中的一串数字代码,其无法为侦查人员所知悉。纵使侦查人员打开数据库,也难以在不借助自动化信息处理技术的情况下寻找出有价值的侦查线索。然而,在数据分析阶段,分析结果不再是冗长的运算符号,而是鲜活的、便于理解的事实。这些隐私信息第一次与侦查人员实质接触,形成了可以窥探他人私密生活的信息交互机制。

在权力控制方面,选择数据调取阶段作为规制节点无疑能将数据分析的风险提前扼杀,但这也掏空了分析行为的数据基础,侦查机关会处于对先进的数据处理技术存而不用的尴尬境地。因此,数据获取环节并非最佳的控制节点。从权力控制的目的而言,之所以要规制数据调取行为,是因为其改变了信息留存的初衷,侦查人员借此获取了数据表面的显性知识,进而侵犯了公民信息不被任意调取的隐私权; 而之所以要规制数据分析行为,是因为其产生了新的隐私利益,侦查人员通过数据挖掘整合可以获得更多的隐性知识,侵犯了公民不被分析的隐私权。个人信息不被分析的权利是人工智能时代隐私权新的表现形式,也是公民对抗国家监控的底线权利。因此,以数据分析阶段作为规制重心更具有针对性与必要性;从权利控制的方式而言,数据调取与传统的信息收集行为一致,其起止时间、行为对象与权利干预均呈现有形性的特点。故而应当适用同样的“入口”控制方式,即通过事前设置司法令状等程序遏止概括取证和反复取证。但科技定位侦查有其特殊性,如果在数据调取阶段就采用严格的“入口”控制,则无疑会人为收紧数据获取的渠道,窒碍侦查活动的持续推进;然而,数据分析的规制方式更偏重“结果”控制。其规制的并非分析所需的数据基础,而是控制分析行为本身。在规制方式上,与其说是针对分析行为的过程进行调整,不如说是对政府拥有过多私密信息的结果进行控制。因此,从数据分析阶段着手更符合科技定位侦查的规律。

(三)信息分析模式中隐私权的层级化保护

以本案为代表的科技定位侦查行为不仅以侦查分析作为程序控制的节点,也引发了侦查活动从“信息收集模式”向“信息分析模式”的跳跃,对传统的侦查理论形成了制度挑战。“信息收集模式”仅关注到由于科技演进带来的取证方式的变化,却忽略了科技对侦查分析工作的助推作用。而“信息分析模式”具有以下特征,使之既有别于以信息获取为导向的侦查手段,也不同于传统的以人力智慧为导向的共时性侦查分析工作。

其一,其以数据聚合为行为模式。在科技定位侦查中,单一取证行为的侵权效果有限,但通过持续性掌控目标对象的行踪信息,单一行为获取的离散数据经由整合分析之后,可以积沙成塔地聚合出公民穿梭于世间的全貌。因此,科技定位侦查的强制性就体现在系列行为对隐私权的干预,法律需要规制的重点也不再是单一的信息收集行为,而是后续的分析处理行为。其二,其以量化隐私权为理论基础。无论是一次性执行完毕的扣押等行为,还是存在一定持续时长的监听等措施,其侵犯隐私权的总量均是恒定的。然而,科技定位侦查存在信息收集与信息分析两个环节。如前所述,信息调取阶段对隐私权的干预比较有限,而信息分析活动则会巨细靡遗地揭露出私人的敏感信息。因此,隐私利益由“有或无”的质化权衡转化为“多与少”的量化判断。不同的侵权行为在各阶段对隐私权的干预程度不同,应根据比例原则的精神,层级化的设计保护隐私权的诉讼程序。其三,其以结果控制为主要规制方式。信息收集行为多以物理空间为场景,其起止时间、行为对象与权利干预均较为明确。而信息分析则以虚拟空间为场域,其行为对象是不特定的非结构化数据,数据聚合的时间跨度取决于存储成本和技术,相对人通常无从知悉个人信息被解析的事实。因此,其控制方式除了需要借鉴信息收集行为中“入口”规制的方法,更需要加强对分析结论的“结果”控制。

综上,科技定位侦查的广泛使用催生了侦查活动从内部裂解为信息收集与信息分析两大阶段。在信息收集环节,侦查机关通过调取公民在社会机构留存的记录,侵犯了个人在第三方数据中享有的隐私合理期待,但这种隐私侵入的方式具有面广但度浅的特点,因此并非隐私权保护的主要场域;而信息分析则深度还原出公民生活的全景图谱,引发了隐私利益的激增。因此,对隐私权保护程序的设计也应呈现出层级化特征,适时由“信息收集模式”转向“信息分析模式”,并将信息分析活动作为诉讼程序的重点规制对象。

四、比较与反思:数字时代我国科技定位侦查程序的层级建构

Carpenter案不仅重塑了隐私合理期待的判断标准,还引发了程序控制的重点由信息收集阶段向信息分析阶段的转移。更为重要的是,其以侦查行为的强制性为经线,以信息特质的敏感性为纬线,形成了隐私权层级化保护的法治框架。反观我国,无论是对科技定位侦查的规制,还是对隐私权的保护,均呈现出统合性的特质:其一,规制方式的统合性。对于科技定位侦查,我国以技术侦查条款为制度载体。然而,技术侦查规定采用大一统式的控制方式,对于任何的记录、行踪、通信、场所监控,不分对象、种类、目的、情形,其授权主体、案件范围、适用时限均齐平笼统;其二,信息类型的统合性。2016年《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》和2019年《公安机关办理刑事案件电子数据取证规则》是刑事诉讼领域规制电子数据提取和审查的主要规范性文件。然而,其中仅有关于电子数据的定义,而缺乏对电子数据隐私程度的类型化区分。申言之,其默认不同数据中存在的隐私利益相同;其三,隐私界定的统合性。在我国《刑事诉讼法》中,隐私常与国家秘密、商业秘密捆绑出现,三者被视为价值位阶相同的统一体。个人隐私利益保护的独立意义也被转化为司法机关及其工作人员的保密义务。因此,我国应以Carpenter案为借镜,建构隐私权保障的层级体系。具而言之,在侦查行为方面,需要建构“调取—分析—监控”强度递增的梯级程序。在信息特质方面,需要在上述三种行为内部根据信息敏感度区别设计任意侦查与强制侦查的相关程序。 

(一)建立数据分级调取机制

在我国,为了掌握目标对象的行踪轨迹,公安机关经常从电信公司调取通话记录,从商家调取公共视频图像,从租车公司调取车载GPS信息。对此,既应正视公民在第三方数据中的人格利益,强调个人信息自主控制的意义,但亦需认识到自主控制并非将个人信息客体化为绝对由自我支配的对象,进而拒斥任何机构的资料调取行为。个人信息兼具私人自治与公共使用的属性,其属于政府进行社会治理与安全保障的重要战略资源。对于公民留存在社会机构中的海量信息,公安机关的调取行为改变了数据留存的初衷,需要提供正当的诉讼程序,方能实现个人信息自主控制与社会控制的平衡。对此,美国通过调整第三方原则的适用范围予以回应,而我国则主要诉诸数据分级调取机制的建立。

在司法实践中,侦查机关主要援引证据调取条款为获取第三方数据的行为提供法源依据。《刑事诉讼法》第54条规定:”人民法院、人民检察院和公安机关有权向有关单位和个人收集、调取证据。有关单位和个人应当如实提供证据。”然而,无论是根据学理解释还是部门解释,调取证据条款均无法为所有的数据调取行为提供正当依据。从学理解释的角度来看,调取证据地处“证据”一章而非“侦查”一章,这可以论断出其并非一项独立的侦查措施。此外,从规范明确性的角度来看,立法者并未详尽阐述证据调取的程序、步骤、救济等问题,如果将之作为强制侦查的根据,有违法明确性原则; 从部门解释的角度来看,公安法制部门认为,“调取证据和扣押还可以转化,如果证据持有人拒不配合调取的,可以进行搜查、扣押。”这也承认了调取证据的任意侦查属性。因此,调取证据规则并非强制侦查的特别授权条款,而是任意侦查的概括授权规定。然而,其虽无法为调取所有类型的信息提供规范依据,但可以适用于隐私合理期待较低的一般数据,例如,公民主动暴露在公共场所的行踪轨迹。但如果调取的信息属于敏感数据,则会严重干预公民的隐私利益,属于强制侦查措施。此时不应援引调取证据规定,而应将规范擢升为“提出命令式扣押”,以彰显隐私权保护的层级性。因此,《刑事诉讼法》第54条的调取证据条款和139条至143条的扣押规定,为一般数据和敏感数据的分级调取机制提供了法源基础。例如,《刑事诉讼法》第54条规定:“司法机关和行政机关收集、调取证据,对涉及国家秘密、商业秘密、个人隐私的证据,应当保密。”第152条规定:“侦查员对采取技术侦查措施过程中知悉的国家秘密、商业秘密和个人隐私,应当保密。”

数据分级调取机制的落实有赖于一般信息与敏感信息的准确划分。“由于敏感数据是个人数据中风险因素较大的部分,它的公开和传播不仅带来狭义的隐私权侵害,而且还带来政治或社会上的歧视,妨害人的尊严和基本权利,因此需采取比一般个人数据更加严格的安全措施。”对这两种类型信息的区分业已成为域外法治国家的共识,我国也通过明示或默示的方式确认了这种划分的合理性。例如,2012年发布的《个人信息保护指南》就对敏感信息进行了定义和列举。2017 年发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》也基于侵犯各类信息严重程度的差异,区分了一般信息和敏感信息。但在刑事诉讼中,敏感数据的范畴相较于一般社会管理中应适度窄化,以满足犯罪治理的需求。对敏感数据的界定方式存在法律列举模式和综合考量模式两种,具而言之,应通过司法解释将“犯罪前科、生物识别信息、医疗健康记录、行踪轨迹信息、性生活与性取向、住宅与家庭生活”以规则列举方式纳入敏感数据的范畴。此外,对于自动披露且与生活密切相关的数据,也应诉诸扣押条款的规制。对于其他一般数据,原则上适用第54条的调取证据条款。但也应结合主体自主控制信息生成的能力,以及使用设备参与生活的必要程度进行综合考量与情境判断。

数据分级调取机制需要与第三方机构的数据留存义务相连通,以打造公民隐私权、社会机构数据控制权与公安机关刑事侦查权三方良性互动的法治格局。数据留存义务作为公安机关调取行为的前提基础,实际上延伸了侦查机关的手足,应为之提供明晰的法律规定。然而,我国在《网络安全法》《反恐怖主义法》《国家情报法》中的相关规定均不甚明确,既无法为数据留存活动提供可操作性的规则指引,又在无形中漠视了社会机构的合法权益。对此,一方面需要明确电信业务经营者与互联网服务提供者具有法定的数据留存义务,留存的数据类型包括与服务相关的用户账户、电信设备、通讯信号源、通讯目的地、通讯日期与时长、通讯类型、通讯位置等信息。对敏感信息的留存期限为 6 个月,对一般信息的留存时间可适当延长;另一方面,应明确第三方机构获得补偿的权利与诉讼豁免权。例如,澳大利亚政府就制定了《数据保留行业拨款计划》,为180家网络服务商提供了1.284亿美元的拨款。此外,可以引入协助执法的异议机制,如果第三方机构认为协助执法的要求业已超出其能力范围,则有权提出评估申请,相关部门应组织专家、法官组成独立的小组对其进行评估。

(二)数据分析的程序创设与权利赋予

如前所述,调取活动与分析行为存在阶段区隔,前者的规范正当性无法自动延续至后者。根据强制侦查法定主义的要求,应对数据分析活动进行专门规定。公安部在《公安机关执法细则》中将“查询、检索、比对数据”列为一项独立的侦查措施,但其法律位阶较低。对此,既需要借鉴传统侦查制度中的入口控制模式,又需要拓展信息主体的数据权利,以实现对分析行为的结果控制。

1.入口控制:创设数据分析程序

数据分析应配置单独的令状审批程序。数据分析的令状独立性问题关涉其入口控制是采取一步式模式还是两步式模式。一步式模式是指数据收集与数据分析共享一个司法令状,法官在审查令状时,需要明确信息收集的时间、范围、目的等因素,提前预防分析行为可能引发的风险。例如,在2018年日本GPS侦查案中,法官将实施期间、第三人在场和事后通知等要件作为预防分析风险的考量因素,纳入事前令状审批的范畴; 二步式模式是指对于兼具数据收集与数据分析的行为,在两个程序节点上分别设置令状审查。例如,美国在Riley案中区分了对手机的搜查与对手机信息内容的搜查,二者需要分别申请令状。虽然该案是对收集行为内部的阶段性评价,但可将其法治经验运用到数据分析领域,亦即收集行为与分析行为均需要独立的令状审批程序。笔者认为,二步式模式更契合数据分析独特的阶段特征,应为其创设单独的司法审查程序。

数据分析是否构成强制侦查的程度判断应综合定量控制与定性控制两种方法。数据分析具有多种行为样态,除了严重侵权的汇聚型分析行为之外,其还具有单一的信息比对、查询等侵权性质轻微的表现形式,有学者将之称为数据库扫描侦查。例如,将个人姓名与其户籍信息、电话号码进行比对,不会严重侵害公民隐私权,如果将之作为强制侦查进行规制,恐有违比例原则的要求。因此,如何界定数据分析的行为强度,进而为之设置合乎比例的程序门槛,属于数据分析领域的法治难题。例如,在美国,“马赛克理论”就遭受多方攻讦,批判者认为其刻意模糊了量变到质变的临界点,未能回应汇总多少信息量才可以拼组出个人生活的全貌这一核心问题。对此,存在定量控制与定性控制两种方法。定量控制主要通过规则制定的方式,明确分析行为构成强制侦查的数据质与数据量。例如,我国2017年公布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第5条就列举了具体的数字为判断“情节严重”提供量化依据。定量控制方案极具客观性与可操作性,但也存在机械性的短板;定性控制主要通过标准制定的方式,以是否揭露公民个人生活的全貌为判断基准,委诸办案人员进行个案评价。定性控制更为接近数据分析的实质内核,但也容易招致主观化的批驳。笔者认为,首先应当明确对于敏感数据的分析行为均属于强制侦查,而无须考虑数据多寡。对于一般数据的分析行为,应统合两种方法,一方面在广泛调研的基础上,通过司法解释、内部规定等规范性文件逐步明确分析行为构成强制侦查所需的数据量,以为办案人员提供明确的行为指引。另一方面,应科以侦查人员事前评估义务,即在实施分析行为之前,结合过往数据分析的实践经验,判断该行为是否可能产生敏感信息,是否可能造成公民生活全貌被揭露的风险,进而决定对应的适用程序。侦查人员只要根据一般理性人的理解作出善意评估,即应被视为义务履行完毕。

数据分析具体规范的程序密度应低于技术侦查。鉴于我国《刑事诉讼法》对数据分析行为的规制空白现象,笔者建议应在第二章“侦查”条款下单独设置“数据分析”这项侦查措施,规定利用计算机技术对各类数据库进行挖掘、汇聚、分析的行为,都属于数据分析行为。此外,由于数据分析属于对既往信息进行整合,较之具有实时监控的技术侦查措施,其对隐私权的侵犯程度相对较低。因此,数据分析的具体程序设计应弱于技术侦查。在审批程序方面,应破除侦查机关的自我授权模式,引入检察机关的外部审批机制,心证门槛以合理怀疑为标准;在适用的案件范围上,可将技术侦查中重罪原则的起刑点适度降低,规定在本刑为三年有期徒刑以上的案件中均可使用数据分析措施;在必要性原则上,不必规定“根据侦查犯罪的需要”方可实施,即无需贯彻最后手段原则。

2.结果控制:赋予信息主体数据权利

近年来,在欧盟《一般数据保护条例》等相关立法的指引下,数据权利开始勃兴,个人信息权也脱离了其与隐私权的耦合状态,为保护个人的数据安全提供了更为积极的权利屏障。例如,根据欧盟《以犯罪预防、调查、侦查、起诉或者刑罚执行为目的的自然人个人数据保护指令》第13条、第14条、第16条的相关规定,信息主体享有知情权、访问权、更正权、删除权等一系列具体的数据权利。个人信息权是防堵监控国家产生的有力武器,在刑事诉讼中理应同辩护权、阅卷权、上诉权等一起纳入诉讼基本权利的范畴,以使正当程序原理契合数据时代的需求。具体到科技定位侦查中的数据分析领域,信息主体应享有同意权、知情权和删除权等数据权利,对分析行为进行结果控制。

其一,应赋予信息主体对数据分析行为的同意权。在刑事司法领域,即使侦查行为存在强制性,知情同意权也同样存在一定的适用空间。“同意具有将强制侦查化为任意侦查的功能”,只要同意是建立在主体自愿知情的基础之上,就可以为简化侦查程序提供法理支持。在数据分析中,同意意味着个人对不被分析权利的自主让渡,相对人可以在知情的前提下,基于自愿的意思表示行使自己的同意权。此时,数据分析行为无须适用司法审查等严格程序,而是转化为一项任意侦查措施。

其二,应赋予信息主体对数据分析情况的知情权。知情权既是保障辩方事后救济的先决条件,也是鉴别电子数据真伪的权利基础,更是实现控辩平等武装、强化庭审质证的题中应有之义。数据分析阶段的知情权建构一方面需要结合辩护权、阅卷权等诉讼权利,允许辩方通过证据开示等程序寻找、查阅、复印于己有利的材料。在知情范围上,应当包括用于分析行为所需数据的来源、类型、技术原理、目的用途、算法模型,以及运用信息产生的结论等。并且,为避免辩方由于欠缺信息分析能力造成“数据倾倒”的现象,可以考虑在侦查阶段引入专家辅助人制度。另一方面,知情权的良性运行需要侦查机关履行事后告知义务。在有碍侦查的因素消失之后,侦查机关应及时告知犯罪嫌疑人、被告人等信息主体其数据被分析的事实,以便于其及时进行申诉救济。

其三,应赋予信息主体对数据分析结果的删除权。删除权有依职权启动与依申请启动两种方式。依职权启动主要是科以公权力机关删除义务。例如,我国《刑事诉讼法》第152条规定,对采取技术侦查措施获取的与案件无关的材料,必须及时销毁。但该规定的销毁范围仅限于与案件无关的数据,应进一步拓展至与案件有关的信息。因为在刑事诉讼活动结束之后,数据留存的正当性业已耗尽,如果无限期储存数据,可能会诱发数据分析的滥用。因此,应当区分一般数据与敏感信息,分别设置合理的期限,期限届满时应销毁相关记录;依申请启动主要是赋予犯罪嫌疑人、证人、第三人向相关机关申请删除过期数据、错误数据以及储存达到最大期限数据的权利,以防止数据分析建立在错误的基础之上。删除权的程序设计应以“申请——审查”的方式进行,法官拥有准许与否的裁量权。由于此项权利可能与公共安全、言论自由相龃龉,故应限制危害国家安全犯罪、性犯罪等重罪案件的罪犯不得申请行使删除权。

(三)数据监控:技术侦查规范的二元化改造

《公安机关办理刑事案件程序规定》第255 条将技术侦查的内涵表述为记录监控、行踪监控、通信监控和场所监控。然而,这一定义却忽视了监控应当具有同步即时性的特征,混淆了即时性数据监控(prospective)与回溯性数据分析(retroactive)的区别。其一,在行为对象方面,即时性监控针对犯罪嫌疑人现行或未来的行为进行监视,而回溯性分析则针对相对人过去的信息进行汇总。其二,在行为模式方面,前者多为侦查机关主动推进,对权利的干预更为直接。例如,美国警方利用Sting Ray追踪器直接模拟基站台位置,收集犯罪嫌疑人的手机定位。而后者则主要是向第三方机构调取。其三,在信息特性角度,前者的定位质效更为精确,信息量级相较业已确定的储存数据具有更多的未知性。例如,即时手机基站定位信息主要通过注册资料和三角测量资料进行搜寻,能够锁定精确定位; 而历史手机基站定位信息主要利用通联记录和方向角资料进行探索,其准确程度大大降低。对特定对象进行长期监视会侵犯个人对实时位置信息的控制权,限制人们在公共场合的行止自由,甚至会产生窒碍人格自由发展、僵化社会创新进步的寒蝉效应。因此,应对监控型技术侦查措施进行最为严格的程序控制,根据其权利侵犯的类型与程度进行二元化改造,以体现隐私权保护的层级化。

一方面,应将以追缉嫌犯为目的的短期追踪监控行为从技术侦查的范畴中剔除。通过实时的手机或 GPS 定位追捕嫌犯,可以获取目标对象实时的“点”状位置信息。但从信息特质的角度而言,这种一次性和暂时性的“点”状位置信息的数据内涵有限,不应与持续性监控或回溯性分析所取得的行踪轨迹信息等敏感数据等量齐观。我国《刑事诉讼法》第150条也注意到个中差异,将基于追捕目的的技侦措施与基于取证目的的技侦措施相区别,并规定前者无须遵守严格的批准手续。但从隐私权的角度审视,追缉行为并未触及数据权利的内核,既未侵犯不被分析的隐私权,也未严重干预不受监控的隐私权。因此,其应当作为一项任意侦查措施,从技术侦查的概念中剔除。

另一方面,对以取证为目的的长期持续性监控应科以最为严格的程序规制。对特定个体的长期监视能够持续窥探公民实时的行为举止和精确定位,侵犯了不受监控的隐私权;将上述信息交由数字技术加工,可以积沙成塔的拼凑出公民的生活图谱,干预了个体不被分析的信息自决。其叠合性地侵犯了公民的数据权利,揭示出短期监控所无法获知的敏感数据,故应适用最为严格的程序设计。在审批主体方面,应破除侦查机关内部审批的封闭性,由检察机关作为审核主体,其心证门槛以合理根据为标准,略高于数据分析的审查标准。在具体适用上,应严格遵循重罪原则和最后手段原则,实施期间以3个月为限,仅能延长一次。

结论

美国Carpenter案通过隐私权层级化保护的方式,回应了数字时代由于侦查技术演进所引发的数据危机。其作为科技定位侦查与隐私保护的最佳注脚,重构了隐私权的判断标准,限缩了第三方原则的适用空间,形塑了多方主体利益平衡的格局雏形,也引发了程序规制重点由信息收集阶段向信息分析阶段的转移。并且,其触角还延伸至云计算、物联网、人工智能等新兴领域,从而具有广阔的适用景深与进一步理论探究的必要。以此为鉴,我国在数字时代也应建构科技定位侦查的层级程序。在侦查行为方面,数据调取、数据分析和实时监控行为对隐私权的侵犯逐级递增,其程序规制的密度亦愈发严格,以体现出对隐私利益的层级化保护; 在信息特质方面,应将一般数据的调取行为、比对查询行为和缉捕追踪行为界定为任意侦查措施; 而对敏感数据的调取行为、汇总分析行为和持续监控行为均属于强制侦查措施。

 相关阅读 ·


1.《郑曦:刑事诉讼个人信息保护论纲》

2.《张璐:何为私密信息》

3.《张欣:算法行政的架构原理、本质特征与法治化路径》

4.《张凌寒:平台算法问责制及其完善》

5.《韩旭至:个人信息保护中告知同意的困境与出路》

【科技定位侦查与隐私权的层级保护】

五个查看秘密文件的网站

一些全球网络摄像头在线浏览网站

本文始发于微信公众号(电子物证):【科技定位侦查与隐私权的层级保护】

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年5月7日00:49:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【科技定位侦查与隐私权的层级保护】https://cn-sec.com/archives/293086.html

发表评论

匿名网友 填写信息