大數據時代公民信息安全視野下警察權規制研究

李銘峰

(中國人民警察大學，河北 廊坊 065000)

隨著互聯網的普及和發展，云計算、云儲存等計算機新技術孕育而生，引發了數據的爆炸性增長，由此推動了大數據時代的到來。而大數據背景下，公民信息主要指能夠區別于他人，具有可識別自然人本人的獨特性特征，例如身份信息、財產信息、通信信息等。對于警察權的定義和屬性，學界還有不少爭議和值得探討之處。本文所指的警察權是從警察職權方面探討的，即預防和打擊違法犯罪的刑事司法權，日常監管的行政管理權和提供公共服務等職能。而警察權為維護國家利益，保障公共安全，不可避免地可能會干涉到公民信息。

一、大數據時代警察權與公民信息安全面臨的新問題

當前，在信息安全領域，警察權強調利用大數據等現代技術，收集、分析、研判各種信息是否具有違法犯罪傾向，側重打擊違法犯罪活動，在獲取、使用、存儲公民信息時，極有可能觸及公民的合法利益。而公民信息安全具有個人隱私的特征，警察權在行使和運行過程中，應當與公民信息安全劃定明確的邊界，避免出現侵犯公民信息安全的局面。大數據時代的來臨，使警察權與公民信息安全出現了以下新的現實問題：

(一)關于警察權監管公民信息領域的立法過于原則

1．憲法規定

《中華人民共和國憲法》(以下簡稱《憲法》)第33條第三款(1)國家尊重和保障人權。、第38條(2)中華人民共和國公民的人格尊嚴不受侵犯。禁止用任何方法對公民進行侮辱、誹謗和誣告陷害。以及第40條(3)中華人民共和國公民的通信自由和通信秘密受法律的保護。除因國家安全或者追查刑事犯罪的需要，由公安機關或者檢察機關依照法律規定的程序對通信進行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密。規定了關于人權保障，公民人格權，通信自由和通信秘密的內容，但是并沒有直接將個人信息權列入公民的基本權利之中。而一般意義上，個人信息權僅是公民人格權在信息領域的重要組成部分。

2．人民警察法及相關規章規定

根據《中華人民共和國人民警察法》第6條和《公安機關互聯網安全監督檢查規定》，公安機關有權對互聯網安全進行監督檢查。但其中對于公安機關監督檢查互聯網信息安全與公民信息領域界限的相關防范措施的界定并不十分明晰。如《公安機關互聯網安全監督檢查規定》第11條規定的內容，其中的“并保存相關記錄”也略有模糊。

3．網絡安全法規定

2017年6月1日起施行的《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)規定了國家保障網絡安全的相關內容，在附則部分規定了個人信息的具體內容：個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。同時《網絡安全法》第8條(4)國家網信部門負責統籌協調網絡安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網絡安全保護和監督管理工作。縣級以上地方人民政府有關部門的網絡安全保護和監督管理職責，按照國家有關規定確定。規定了被稱為“1+X”的監管體制，而作為行使警察權的主要部門的公安部門也位列其中。

(二)警察權侵犯公民個人信息的違法成本過低

由于特殊的工作性質，警察權有更多機會接觸公民個人信息，在獲取、使用公民個人信息時也存在極大的自由空間，加之公民往往不能及時知情，在權利救濟和保障方面難以有效地維護自身的合法權益，使得警察權以及警察個體的違法成本過低。近年來，警察濫用職權，違規獲取公民個人信息、買賣公民個人信息獲利或提供有償查詢服務等事件屢見不鮮。例如，2017年1月，民警詹某利用工作之便，使用他人數字證書，通過浙江綜合信息平臺查詢趙某的暫住地及相關信息，并用手機拍攝該信息圖片后以彩信形式發送給詹某。詹某獲悉后，截取部分信息有償提供給況某，導致當晚況某至趙某暫住房處，用尖刀連續捅刺趙某數刀致其大出血當場死亡(5)(2017)浙0211刑初482號。參見http：//wenshu．court．gov．cn/website/wenshu/181107ANFZ0BXSK4/index．html?docId=2486fff0dd594454817da8c1009e08eb。。其他侵犯公民信息安全、尚未造成嚴重影響的事件數量更是難以估計。

(三)警察權監管公民信息領域的程序性問題還有待進一步厘清

我國《憲法》和相關法律，都將維護國家安全和偵查犯罪這兩項內容作為警察權可以獲取信息的前提。然而，啟動監管程序的前提劃定過于寬泛，在公民信息保護領域將產生更加模糊的界限劃分。由于大量公民網絡信息存儲于政府以及各類組織的數據庫之中，警察權的監管一經啟動，對于相對弱勢的公民信息權利的保護便更加困難。因而，對于監測和監督檢查公民信息應規定更加具體明確的職責權限。例如，《網絡安全法》第21條規定，國家實行網絡安全等級保護制度。對公民信息安全領域的監管等級和行使的監督檢查的權限也應予以明確，針對公民信息搜集、分析、使用和儲存等方面進行程序性規制。

(四)規制警察權的監督制約機制還不完善

首先，內部監管的技術性問題難以得到有效解決。信息安全領域的專業性使得傳統的監督審計方式難以有效防止濫用職權、超越權限等問題，制度制約的可行性較低。其次，外部監督也會因信息安全領域的技術性特點而難以有效開展。例如，2018年6月27日發布的《網絡安全等級保護條例(征求意見稿)》中事件調查程序(6)《網絡安全等級保護條例(征求意見稿)》第55條規定：公安機關應當根據有關規定處置網絡安全事件，開展事件調查，認定事件責任，依法查處危害網絡安全的違法犯罪活動。必要時，可以責令網絡運營者采取阻斷信息傳輸、暫停網絡運行、備份相關數據等緊急措施。網絡運營者應當配合、支持公安機關和有關部門開展事件調查和處置工作。，對于是否啟動此調查也需要專業機構進行技術上的第三方論證。大數據時代下，基于互聯網等虛擬世界的信息安全本身就具有一定的私密性和難操控的特征。而不透明的后臺監管和缺乏相對信息公開的運行模式是現行的警察權行使過程中存在的不可避免的問題，在內外部監管信息不對稱的影響下，規制警察權的監督制約機制已經明顯滯后了。

二、公民信息安全視野下立法規制警察權的現實原因

大數據時代下，警察權與公民信息安全存在矛盾沖突：一方面，打擊和預防違法犯罪需要收集、分析、利用公民信息，不可避免地涉及到公民信息安全領域；另一方面，公民信息安全要求警察權盡可能減少對私人合法領域的干涉，保留個人的私密空間，與維護社會公共秩序領域劃分合理的界限。

(一)公民信息安全作為憲法規定的“基本權利”的合理外延要求

雖然我國《憲法》沒有明文規定公民信息權的內容，但是從國外的信息安全保護來看，公民的信息安全保護屬于一種“人權的救濟”。以大陸法系國家最具代表性的德國為例，1983年德國憲法法院《人口普查法案》判決中，首次使用了“信息自決權”的概念，使得個人資料權利成為一項明確的憲法權利[1]。而在對公民信息安全進行權利救濟時，便需要通過我國《憲法》內容中對公民人格權、通信自由和通信秘密以及人權保障的“基本權利”內容確定合理外延，以現有的權利條款為基礎對公民信息安全建立憲法保護上的理論根基與制度基礎。

從法律規范來看，《中華人民共和國民法總則》規定了對個人信息的保護(7)《中華人民共和國民法總則》第111條規定：自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。，在此之前的《中華人民共和國侵權責任法》《中華人民共和國消費者權益保護法》等都作出了對用戶、服務提供者等民事法律上平等主體上的規定。而《網絡安全法》的重點在于整個網絡安全，對公民信息安全的保護仍處于從屬的尷尬地位。例如，《網絡安全法》第4章規定了網絡運營者和有關部門對公民信息收集、利用的權力條款，而公民的信息安全的權利條款并未予以規定。

(二)警察權監管公民信息安全的現實可能性增大

大數據時代，個人信息是十分重要的數據資源。個人信息不僅涉及個人隱私和安全領域，也已成為公共安全甚至國家安全的微觀縮影。保護公民個人信息安全，不僅有助于維護公民合法權益，對維護社會穩定、防控社會風險、維護國家利益也具有重要作用(8)2018年上半年，54%的中國網民遇到了網絡安全問題，其中遭遇個人信息泄露問題占比最高，達28．5%。。涉及公共通信、能源、遺傳資源等重要行業和領域，一旦遭到信息泄露，可能嚴重危害國家安全和公共利益，將對國家和民族的發展產生巨大影響。因而，保護公民信息安全，國家應負有積極的保護義務，警察應在此方面依法履行職責，打擊侵犯個人信息違法犯罪，維護公民信息安全。

(三)在公民信息安全視野下，警察權存在“雙重身份”

公民權利是國家權力的本源，無權利便無權力。“任何國家權力無不是以民眾的權力(權利)讓渡與公眾認可作為前提的”，國家權力是公民讓渡其全部“自然權利”而獲得的。警察權作為公權力行使過程中，在維護信息安全與秩序，打擊和預防違法犯罪等方面職能時處于主導優勢地位，公民信息安全勢必處于不對等的弱勢地位。

出于公共管理目的收集和處理個人信息是各國政府普遍的做法。大數據背景下，政府收集的個人信息體量更大、范圍更廣，對個人信息的整合和分析能力也更強[2]。與此同時，警察權既具有公民信息的收集和使用者身份，也具有保護公民信息安全的職能。警察權在使用公民信息過程中既要保障公民信息安全，督促有關組織和個人合法收集和使用個人信息，維護信息主體的基本權利，又要合法地進行網絡安全保衛，監控違法犯罪信息的來源。而警察權通過個人信息數據比對，才能夠更完整地反映信息主體的真實狀況，即通過技術手段監控公民信息領域，才能在海量數據中獲取到違法犯罪信息。

三、公民信息安全視野下警察權立法規制的實施路徑

法諺常說：風能進、雨能進，國王不能進，其內涵說明公權力與私權利應存在合理的界限。而擴展至公民信息安全領域，警察權的行使也應協調好與公民信息安全的關系，在大數據時代下，更好地履行好其職責，發揮好其職能效用。

(一)加強信息安全立法，增設監管限制性程序

從宏觀方面來看，目前我國經濟社會生活中侵犯公民信息的行為大量存在，而對公民信息安全的保護零散地分布在《中華人民共和國刑法》《網絡安全法》等法律法規中，缺乏準確的法律定位。2017年3月，全國兩會上提交了“關于制定‘中華人民共和國個人信息保護法’的議案”，建議盡快制定“中華人民共和國個人信息保護法”。議案同時將“中華人民共和國個人信息保護法(草案)”作為附件提交，其中第3章規定了較為詳盡的國家機關如何收集、處理和利用公民信息的內容。

筆者認為對警察權的監管，應設立更加嚴格的限制性程序。特別是對于啟動程序的標準問題，不應劃定得過于寬泛，增設預先審批、事中防控、事后報備的制度性規定。2013年，斯諾登披露了美國國家安全局“棱鏡計劃”，不透明的信息搜集工作引起了公民對政府部門極大的不信任，事后美國國會在2015年通過了《美國自由法案》，以電信公司搜集數據來代替國家安全局直接獲取。相比于事后修訂法律，事前加強信息安全立法并在法律視域中對公民的個人信息安全進行體系性規制，將現實生活中對公民信息安全問題以法律的形式確定下來，更有利于避免矛盾沖突。

(二)公開調取信息方式，加強執法隊伍建設

2019年5月15日起施行的《中華人民共和國政府信息公開條例》第2條和第20條規定了應當公開的政府信息。1998年公安部成立公共信息網絡安全監察局，承擔起維護互聯網安全與秩序、打擊網絡刑事犯罪行為的職能，2010年后更名為網絡安全保衛局。在公民信息的收集和使用過程中，行使警察權的網絡安全部門是負責懲處違法犯罪的具體管理部門。而在現實活動中，該部門的機關職能、機構設置尚未實際公布，使其在法律允許的范圍內從事的具體活動和責任主體難以明確，不利于警察權威的樹立和公信力建設。同時，由于部門權力的下沉，在打擊各類違法犯罪的過程中，行使警察權的各級公安機關和其派出機構都會獲取并使用相關的公民信息。因此，應通過公開信息獲取渠道的方式，以公開信息來源手段確定調取公民信息的渠道來源、使用目的、獲取方式等是否合法，進而進一步減少隨意調取公民信息的途徑。

此外，從目前執法主體行使權力的過程來看，警察執法人員的素質很大程度上影響了執法的裁量程度。從收集信息到處理信息過程中，執法人員利用職務之便極易侵犯公民的信息安全。在內部機構權力制約處于相對薄弱、制度設計不甚完善的階段，提高執法隊伍的整體素質，加強執法人員遵守職業規范，依法履行職責的隊伍建設應成為當下工作的題中之義。

(三)以科技手段為核心，分割監管環節結構

網絡警察維護網絡虛擬世界信息安全，依法保護公民個人信息，很大程度上借助信息技術保護手段。依靠大數據技術，警察獲取公民信息的能力大大增強，海量的數據在現代科技手段下可以清晰地還原公民信息，確定公民信息主體的相關內容，甚至通過分析數據，建立個人行為模型，從而預判公民的具體行為。由此可見，科技手段的運用應成為保護公民信息安全的核心領域，通過加強技術預防能有效地防止信息的泄露。

例如，《德國聯邦數據保護法》規定了限制識別能力技術對個人信息安全的應用。限制識別能力是指對數據訪問或數據輸出作技術處理，使得數據使用者不能通過這些數據追溯到某個具體的可識別的個人[3]。換言之，利用數據技術，將公民信息通過代碼等匿名數據的形式呈現，按照設置權限等級限制性訪問。此外，通過轉碼技術，依次將信息呈階段式劃分，將警察權監管公民信息安全鏈式的完整結構，有目的、有層次地分割成塊狀模塊，彼此制約限制，達到內部權衡的效果。

(四)引入第三方監管平臺，完善監督制約機制

我國目前信息行業多頭管理導致的監管主體眾多，責權不明、監管不力等問題突出，警察權與公民信息安全處于地位相對不平等的地位。根據我國香港地區1996年制定的《個人資料(私隱)條例》，設立了負責對個人信息進行法律保護的個人資料(私隱)保護公署，其擁有獨立于任何機構的法律上的超然地位，無需向包括最高行政長官在內的任何機關報告工作[4]。該機構的主要職責是利用教育宣傳及推廣等非強制性的手段，讓涉及到個人信息保護的相關部門和個人對個人信息保護中的權利和義務有清醒的認識，并對個人信息保護的相關情況進行調查和分析，對侵犯個人信息合法權利的行為進行監督并要求其進行改正[5]。

目前來看，我國可以借鑒個人資料(私隱)保護公署的經驗，適時地引入第三方監管平臺，獨立于信息安全部門，將警察權限與公民信息權限劃分等級，設置對應的程序權限，在警察權監管前，及時通報監管平臺，由監管平臺負責跟進審查警察權限是否超越職權，侵犯公民信息安全。

四、結束語

警察權與公民的信息安全保護處于一種相對動態的平衡，兩者并非絕對意義上的對立。在大數據時代下，通過立法規制預防警察權干預公民信息領域，強化公民信息安全的地位，警察權才能更加有效地用于有力打擊侵犯個人信息違法犯罪，有效規避信息安全風險。