金 銘

改革開放以來，我國不斷加強法治建設(shè)，截至2011年已基本建成中國特色社會主義法律體系〔1〕。2018年10月26日，全國人大常務(wù)委員會通過了《中華人民共和國刑事訴訟法(修正草案)》(第三次修正)，正式頒布了《中華人民共和國刑事訴訟法》(簡稱新《刑事訴訟法》)。新《刑事訴訟法》主要在以下三方面作出了調(diào)整：一是為保障國家監(jiān)察體制改革順利進行，完善了監(jiān)察與刑事訴訟的銜接機制；二是為加強境外追逃工作力度和手段，建立了刑事缺席審判制度；三是總結(jié)認罪認罰從寬制度、速裁程序試點工作經(jīng)驗，將可復(fù)制、可推廣的行之有效做法上升為法律規(guī)范，并在全國范圍內(nèi)實行〔2〕。新《刑事訴訟法》在內(nèi)容上回應(yīng)社會發(fā)展需要作出了大量的修訂，然而在個人信息保護方面卻依然因循2012年《刑事訴訟法》，未作出任何實質(zhì)性和形式性修改。這既不能滿足大數(shù)據(jù)時代關(guān)于個人信息保護的迫切需求，也不符合總體國家安全觀對于信息安全〔3〕的要求。

當(dāng)前，刑事訴訟法領(lǐng)域有關(guān)個人信息保護的研究成果主要體現(xiàn)在被害人個人隱私信息保護的理論證成與體系化建構(gòu)〔4〕、隱私權(quán)保護路徑存在不足〔5〕、個人信息使用與保護的焦點完全應(yīng)當(dāng)歸結(jié)到個人隱私權(quán)的保護〔6〕等方面?？梢?，既有研究成果集中在刑事訴訟法中的“個人隱私”保護領(lǐng)域，涉及個人信息保護方面的研究并不多見。鑒于此，有必要以刑事訴訟相關(guān)法律法規(guī)和司法解釋為研究對象，恪守法教義學(xué)精神，省思刑事訴訟法中個人信息保護不足及其原因，以期為將來修訂《刑事訴訟法》“個人信息保護”條款提供具有建設(shè)性的參考建議。

一、《刑事訴訟法》中個人信息條款的嬗變與類型化

我國《刑事訴訟法》中個人信息相關(guān)條款經(jīng)歷了漫長的嬗變過程，比較研究歷次《刑事訴訟法》修正版本，根據(jù)不同的劃分標(biāo)準(zhǔn)，可以將個人信息條款分為三大類：概括性條款和具體性條款、消極條款和積極條款、隱性條款和顯性條款。

(一)歷次《刑事訴訟法》中個人信息條款的嬗變

我國《刑事訴訟法》歷經(jīng)“1979—1996—2012—2018”四個版本三次修訂，而“個人信息”相關(guān)條款首次出現(xiàn)在2012年《刑事訴訟法》中。

1.刑事訴訟法中“個人信息條款”首次出現(xiàn)

從我國的立法傳統(tǒng)來看，一項權(quán)利要被納入法定的民事權(quán)利體系，必然經(jīng)過漫長的時間檢驗〔7〕。個人信息作為新型權(quán)利客體，起初也并未被納入刑事訴訟的保護范疇。1979年《刑事訴訟法》第34條第2款、第60條第3款分別規(guī)定，對于涉及國家機密的證據(jù)以及在偵查期間控告人、檢舉人不愿意公開姓名的，國家應(yīng)當(dāng)保密。上述條款中，前者僅僅保護了國家秘密，并沒有將個人信息納入保護范疇；后者則是以公開控告人、檢舉人的姓名為常態(tài)，不公開并將其姓名保密為例外。1996年《刑事訴訟法》第45條第2款、第85條第3款與上述條款規(guī)定相同，從法教義學(xué)的觀點來看，1979年《刑事訴訟法》和1996年《刑事訴訟法》都沒有真正意義上的“個人信息”保護條款。

2012年《刑事訴訟法》第62條第1款明確規(guī)定：針對特定情況下的犯罪情形，公安機關(guān)、檢察機關(guān)、審判機關(guān)應(yīng)當(dāng)保護當(dāng)事人及其近親屬的個人信息。這是《刑事訴訟法》自1979年頒布以來，“個人信息”保護條款第一次出現(xiàn)在《刑事訴訟法》中，具有里程碑式的意義。其一，《刑事訴訟法》作為程序法，第一次從刑事程序上確定了國家機關(guān)對公民個人信息的保護義務(wù)，并且在一定程度上改善了過去“重實體、輕程序”的做法，有利于保障證人、鑒定人、被害人本人及其近親屬的人身安全和財產(chǎn)安全；其二，《刑事訴訟法》作為保障《刑法》實施的程序法，劃時代地將“個人信息”保護條款列入了證據(jù)章節(jié)中，與我國當(dāng)時的社會發(fā)展需要相適應(yīng)，起到了加強個人信息保護的先導(dǎo)示范作用，改變了個人信息保護缺失的局面?？傮w來看，2012年《刑事訴訟法》中首次出現(xiàn)“個人信息”保護條款，無疑為加強個人信息保護提供了強有力的法律依據(jù)，在刑事訴訟法領(lǐng)域具有開拓性的歷史意義。

2.《刑事訴訟法》中“個人信息條款”停滯不前

新《刑事訴訟法》是在2012年《刑事訴訟法》的基礎(chǔ)上修訂而成的，其中關(guān)于個人信息的法律條文直接出現(xiàn)在第48條、第64條第1款第(一)項以及第132條第1款，分別規(guī)定了辯護律師對委托人信息的保密義務(wù)、公檢法對特定犯罪中證人、鑒定人、被害人及其近親屬信息的保護義務(wù)與具體信息類型、偵查部門有權(quán)采集被害人和犯罪嫌疑人的指紋信息。

步入21世紀(jì)以來，我國已經(jīng)從信息時代邁向大數(shù)據(jù)時代，個人信息保護就變得尤為重要?！睹穹ǖ洹た倓t編》第111條、《消費者權(quán)益保護法》第14條、《電子商務(wù)法》第5條等民事法律條文都已經(jīng)載明了個人信息保護內(nèi)容。然而，面對人們?nèi)找嬖鲩L的保護個人信息的需求，新《刑事訴訟法》時隔6年再次作出修訂時，在個人信息保護方面并沒有與時俱進，仍處于“停滯不前”的狀態(tài)。

(二)現(xiàn)行刑事訴訟法中個人信息條款的類型

通過梳理涉及個人信息保護的刑事訴訟法律法規(guī)和司法解釋(見表1)，可將涉及個人信息保護的相關(guān)條款劃分為概括性條款和具體性條款、消極條款和積極條款、隱性條款和顯性條款。

表1 涉及個人信息保護的刑事訴訟法律法規(guī)和司法解釋

1.刑事訴訟法中個人信息的概括性條款和具體性條款

從刑事訴訟法律法規(guī)的范圍來看，可以將個人信息保護相關(guān)條款劃分為概括性條款和具體性條款(見表2)。概括性條款是較為概括、具有指導(dǎo)性意義的法律條文，具有抽象性、統(tǒng)一性、全面覆蓋性的特征。例如，新《刑事訴訟法》第48條規(guī)定：辯護律師對在執(zhí)業(yè)活動中知悉的委托人的有關(guān)情況和信息，有權(quán)予以保密。該條文列于“辯護與代理”一章，并沒有具體列舉保密信息的范圍和種類，僅僅強調(diào)律師有權(quán)對委托人的相關(guān)信息予以“保密”，屬于概括性的法律條款。同理，《公安機關(guān)辦理刑事案件程序規(guī)定》(以下簡稱《公安部規(guī)定》)第57條也屬于概括性條款。

具體性條款是指不籠統(tǒng)、不抽象、細節(jié)很明確的條款，一般來說，此類條款明確了個人信息保護的具體信息類型、保護手段等內(nèi)容。例如，新《刑事訴訟法》第64條第1款第(一)項具體明確地列舉了保護的個人信息為真實姓名、住址和工作單位等可用于識別身份的具體信息，并且明確了保護該信息的手段方式——即“不公開”。鑒于此，該條款是典型的關(guān)于報案人、控告人、舉報人個人信息保護的具體性條款(見表2)。

表2 刑事訴訟法中個人信息保護的概括性條款和具體性條款

2.刑事訴訟法中個人信息的消極條款與積極條款

根據(jù)刑事訴訟法律法規(guī)中關(guān)于個人信息保護條款的規(guī)定，以公檢法機關(guān)是否依當(dāng)事人申請或上級決定被動保護個人信息，還是依職權(quán)或強制性義務(wù)主動保護個人信息為標(biāo)準(zhǔn)，可以將個人信息保護條款分為消極條款和積極條款兩類(見表3)。

表3 刑事訴訟法中個人信息保護的消極條款和積極條款

所謂消極條款，一般是指公權(quán)力部門依照訴訟當(dāng)事人申請或者上級決定而采取被動保護措施的法律條文，具有被動性、非主動型的特征。以新《刑事訴訟法》第64條第2款為例，該條款著重突出了“可以”二字，并且強調(diào)是在依法作出決定的前提下，有選擇性地對“證人、鑒定人、被害人”實施保護措施，換言之，事實上公檢法部門對申請人存在不實施個人信息保護措施的可能性。鑒于此，該條款設(shè)立的本意并不是積極地對個人信息進行保護，而是出于一種消極保護的初衷。實質(zhì)上能否真正保護個人信息，主動權(quán)完全掌握在公檢法部門手中，公檢法部門并沒有必須保護個人信息的強制性義務(wù)。同理，《公安部規(guī)定》第76條也屬于消極條款。

從一般意義上來看，積極條款是特指國家公權(quán)力部門積極行使職權(quán)、采取必要行為以保護個人信息的法律條文，這里“積極”指的是依職權(quán)或履行強制性義務(wù)“主動”行使國家權(quán)力。例如，新《刑事訴訟法》第111條明確規(guī)定公檢法機關(guān)“應(yīng)當(dāng)”對報案人、控告人、舉報人的姓名及其報案、控告、舉報行為予以保密?！皯?yīng)當(dāng)”二字體現(xiàn)了公檢法部門負有保護個人信息的強制性義務(wù)，明確了公權(quán)力部門依職權(quán)履行法定保護職責(zé)的范圍，因而，該條款屬于積極條款。依此類推，《最高人民法院 最高人民檢察院 公安部 司法部 關(guān)于依法辦理家庭暴力犯罪案件的意見》(以下簡稱《家庭暴力犯罪案件意見》)第2條也屬于積極條款的范疇。

3.刑事訴訟法中個人信息的隱性條款和顯性條款

從法律條文的表現(xiàn)形式來看，以是否明確規(guī)定了“個人信息”為區(qū)分標(biāo)準(zhǔn)，可以將刑事訴訟個人信息保護條款分為兩類，即隱性條款和顯性條款(見表4)。

表4 刑事訴訟法中個人信息保護的隱性條款和顯性條款

隱性條款是指該條款雖然未明文列出“個人信息”“個人信息保護”等關(guān)鍵詞，但是卻可以實現(xiàn)“保護個人信息”的法律效果。例如，《公安部規(guī)定》第195條載明公安機關(guān)偵查犯罪時涉及的國家秘密、商業(yè)秘密、個人隱私“應(yīng)當(dāng)保密”。這里雖然沒有“個人信息”的明確字樣，但是從實踐意義上來看，卻可以實現(xiàn)保護個人信息的立法目的，因此屬于隱性條款。同理，《公安部規(guī)定》第217條、《家庭暴力犯罪案件意見》第5條第2款均屬于隱性條款的范疇。

顯性條款是指在法律條文中載明了“個人信息”關(guān)鍵詞的條款。例如，《公安部規(guī)定》第75條第1款第(一)項明確規(guī)定要對證人、鑒定人、被害人采取保護措施，其中就包括不公開真實姓名、住址和工作單位等個人信息。這里明確了保護“個人信息”的字樣，突出了對“個人信息”的重點保護，形式上是一種顯名表示方法，屬于顯性條款。同理，《最高人民法院關(guān)于適用〈中華人民共和國刑事訴訟法〉的解釋》(以下簡稱《刑訴解釋》)第256條、第257條均載明“個人信息”字樣，因此也屬于顯性條款。

二、刑事訴訟法中個人信息保護的不足及其原因

盡管新《刑事訴訟法》在監(jiān)察、缺席審判、認罪認罰等方面的修訂取得了前所未有的突破，但在個人信息保護方面仍存在諸多不足，主要表現(xiàn)在個人信息的保護范圍模糊、權(quán)責(zé)配置失衡等，這與立法天然滯后于技術(shù)發(fā)展、部門立法中潛在的權(quán)力擴張傾向有關(guān)。

(一)刑事訴訟法中個人信息保護的主要不足

刑事訴訟法中個人信息保護的不足之處體現(xiàn)在四個方面：其一，辯護律師有權(quán)保密的信息范圍模糊;其二，個人信息保護的權(quán)責(zé)配置沖突;其三，被害人、犯罪嫌疑人的生物信息保護缺位;其四，個人隱私保護條款不足以保護個人信息。

1.辯護律師有權(quán)保密的信息范圍模糊

新《刑事訴訟法》第48條規(guī)定了辯護律師對于執(zhí)業(yè)活動中委托人的信息負有保密義務(wù)，但是對于委托人相關(guān)信息保密范圍卻模糊不清。

根據(jù)新《刑事訴訟法》的規(guī)定，刑事訴訟各階段中的委托人存在著不同的范圍。公訴案件中，立案和偵查階段中辯護律師的委托人只能是犯罪嫌疑人本人，而在起訴和審判階段，委托人主體可以是被告人本人及其近親屬、被告人的監(jiān)護人；在自訴案件中，辯護律師的委托人可以是原告本人、近親屬、監(jiān)護人，也可以是被告本人、近親屬、監(jiān)護人。

一方面，由于辯護律師的委托人范圍相對較廣，這就擴大了辯護律師保密的信息范圍；另一方面，由于新《刑事訴訟法》第48條未規(guī)定辯護律師有權(quán)保護的信息類型，這就為個人信息保護增加了難度。辯護律師有權(quán)保密的信息并沒有明確界定其范圍，可能是個人信息，也可能是非個人信息。另外，法條對于保密信息是否僅涉及犯罪案情，以及是否屬于委托人的個人敏感信息等問題同樣沒有作出細化規(guī)定。

2.個人信息保護的權(quán)責(zé)配置沖突

在刑事法治的發(fā)展進程中，雖然公安機關(guān)、檢察機關(guān)以及審判機關(guān)的個人信息保護觀念逐漸形成，并采取了一定的措施，但仍然存在不足，其中個人信息保護的權(quán)力責(zé)任配置失衡問題顯得尤為突出。

法律規(guī)則可以分為授權(quán)性規(guī)則和義務(wù)性規(guī)則：授權(quán)性規(guī)則是指規(guī)定人們可以作為、不作為或要求別人作為、不作為的規(guī)則，即規(guī)定人們的“可為模式”；義務(wù)性規(guī)則是指內(nèi)容上規(guī)定人們的法律義務(wù)，即直接要求人們作為或不作為的規(guī)則，規(guī)定了人們的“應(yīng)為模式”〔8〕。授權(quán)性規(guī)則表現(xiàn)為對特定主體行為的選擇自由，不具有強制性；而義務(wù)性規(guī)則表現(xiàn)為對特定主體行為的約束限制，具有強制性、必要性和利他性。

例如，新《刑事訴訟法》第48條、《最高人民法院 最高人民檢察院 公安部 國家安全部 司法部 全國人大常委會法制工作委員會關(guān)于實施刑事訴訟法若干問題的規(guī)定》(以下簡稱《六機關(guān)規(guī)定》)第12條、《刑訴解釋》第117條等條款均屬于授權(quán)性規(guī)則。上述條款明確規(guī)定了公權(quán)力部門“可以”保護個人信息或者“不公開”個人信息，而不是賦予相關(guān)公權(quán)力機關(guān)保護個人信息的責(zé)任，容易使得個人信息保護在刑事程序中處于不穩(wěn)定的狀態(tài)?！都彝ケ┝Ψ缸锇讣庖姟返?條、《刑訴解釋》第55條、《公安機關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》(以下簡稱《電子數(shù)據(jù)取證規(guī)則》)第4條以及《公安部規(guī)定》第270條等條款則屬于義務(wù)性規(guī)則，均明確載明了“應(yīng)當(dāng)保密”的字樣，設(shè)定了公權(quán)力機關(guān)保護個人信息的義務(wù)。

從新《刑事訴訟法》《刑訴解釋》等刑事訴訟法律法規(guī)來看，雖然存在很多義務(wù)性條款，多數(shù)卻處于“設(shè)而不用”的狀態(tài)。與此同時，刑事訴訟法律法規(guī)中還存在許多授權(quán)性條款。這種情況使得公檢法機關(guān)擁有了行使保護個人信息的“自主選擇空間”，并在一定程度上增加了公權(quán)力部門的權(quán)力，但是卻減少了公權(quán)力部門承擔(dān)的責(zé)任，從而導(dǎo)致公權(quán)力部門的權(quán)責(zé)配置失衡。

3.被害人、犯罪嫌疑人生物信息保護缺位

個人信息的保護范圍包括但不限于身份證號碼、手機號碼、種族、政治觀點、宗教信仰、基因、指紋等信息，而指紋信息作為刑事訴訟偵查程序中的證據(jù)來源之一，屬于非常重要的個人生物信息。

新《刑事訴訟法》第132條第1款規(guī)定在確定被害人、犯罪嫌疑人的某些特征、傷害情況或者生理狀態(tài)的前提下，可以提取當(dāng)事人的指紋信息。眾所周知，可識別指紋信息的機器設(shè)備已經(jīng)被廣泛應(yīng)用于各個行業(yè)，通過識別指紋信息可以進一步精確識別個人信息。該條款只規(guī)定了偵查機關(guān)有權(quán)采集被害人、犯罪嫌疑人的指紋信息，卻未規(guī)定指紋信息的相關(guān)保護措施，這就導(dǎo)致被害人、犯罪嫌疑人的生物信息很難得到有效保護。

從內(nèi)容上來看，該條文只規(guī)定了收集程序和收集條件，至于如何儲存、轉(zhuǎn)移和刪除這些區(qū)別于任何其他人、極其重要的信息，法律則沒有任何規(guī)定〔9〕。雖然該條款涉及了公民的個人信息，但沒有提及是否保護以及如何保護個人信息，一方面賦予偵查機關(guān)近乎無限的、不受任何監(jiān)管的個人生物信息采集權(quán)力，另一方面卻沒有規(guī)定其保護被害人、犯罪嫌疑人生物信息的責(zé)任，這就直接導(dǎo)致了刑事訴訟程序上關(guān)于被害人、犯罪嫌疑人生物信息保護缺位的現(xiàn)實問題。

4.個人隱私條款不足以保護個人信息

生活語境中，人們常常將個人隱私與個人信息混為一談，認為個人隱私就是個人信息，甚至有些人認為侵犯了個人信息就是侵犯了個人隱私。人們基于個人信息與個人隱私的概念混淆，非常容易對新《刑事訴訟法》中個人信息保護產(chǎn)生錯誤理解。有學(xué)者根據(jù)社會常識和法律規(guī)定對個人隱私作出如下定義：個人隱私是一種特殊的個人信息——即公民不愿向他人公開或為他人知悉的個人生活中的秘密〔10〕。可見，個人隱私最大的特點在于其私密性和不愿公開性。

根據(jù)《最高人民法院 最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《侵犯公民個人信息刑事案件解釋》)第1條的規(guī)定：公民個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等〔11〕。鑒于此，《侵犯公民個人信息刑事案件解釋》規(guī)定的“公民個人信息”，最突出的特征在于該信息具有“可識別性”，即以任何記錄方式可識別出特定自然人的身份或者其活動情況的各種信息，才可以被認定為“公民個人信息”。

比較上述法律規(guī)定，可以發(fā)現(xiàn)法律意義上的個人隱私是一種特殊的個人信息，但是個人信息卻不一定是個人隱私。刑事訴訟法律法規(guī)中關(guān)于個人信息保護的相關(guān)條文分散在新《刑事訴訟法》《刑訴解釋》等中間，并且沒有明確區(qū)分個人信息與個人隱私的界限，個人隱私條款也不足以保護個人信息。

(二)刑事訴訟法中個人信息保護不足的原因

刑事訴訟法中個人信息保護不足的原因并不是單一、孤立的，究其原因在于，立法天然滯后于迅速更迭的技術(shù)，部門立法中潛在著權(quán)力擴張傾向。在二者共同作用下，導(dǎo)致了刑事訴訟法中個人信息保護不足的問題。

1.立法天然滯后于迅速更迭的技術(shù)

人類目前經(jīng)歷了三次工業(yè)革命，分別以蒸汽機、電力、計算機的廣泛應(yīng)用為代表，每一場工業(yè)革命都率先在技術(shù)上迎來了突破，技術(shù)上的突破推動生產(chǎn)關(guān)系的劇變，使得經(jīng)濟基礎(chǔ)發(fā)生了重大變化；而生產(chǎn)關(guān)系的變化進一步推動了制度上的變革與創(chuàng)新，促使法律與社會發(fā)展產(chǎn)生相適應(yīng)的變化。

自從進入第三次工業(yè)革命，人類迎來了信息時代，以計算機為代表的各種高新技術(shù)層出不窮，電子晶體管、計算機、半導(dǎo)體、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、基因編輯、量子通信等技術(shù)的誕生，直接催生了龐大的產(chǎn)業(yè)鏈。摩爾定律是技術(shù)更迭速度加快最有力的證明，摩爾定律(Moore’s Law)是指同樣面積的電腦芯片上集成的晶體管的數(shù)量每隔18個月會增加一倍，也會將芯片的處理速度和處理能力提升一倍，而成本則會降低一半〔12〕。從發(fā)展的角度來看，摩爾定律只是信息時代技術(shù)更迭情況的一個縮影。尤其是近幾年，我們已經(jīng)從信息時代邁入了大數(shù)據(jù)時代。

在大數(shù)據(jù)技術(shù)迅速發(fā)展的背景下，技術(shù)迭代迅速引起了上層建筑的相應(yīng)變化。例如，為了保護個人數(shù)據(jù)，歐盟于2018年正式頒布了《通用數(shù)據(jù)保護條例》(簡稱《GDPR》)；為了保護個人隱私和個人數(shù)據(jù)，美國加州也出臺了《加州消費者隱私法案》(簡稱《CCPA》)；我國也于2016年11月7日正式頒布了《網(wǎng)絡(luò)安全法》，旨在保護個人信息和重要數(shù)據(jù)。比較而言，我國民事法律回應(yīng)數(shù)據(jù)和個人信息保護較為及時，但是刑事訴訟法律法規(guī)還僅僅停留在個人信息甚至個人隱私保護階段。技術(shù)迅速更迭與立法更新滯后之間存在很大的沖突和矛盾，這就對刑事訴訟立法提出了更高的要求，相關(guān)法律條文的更新已經(jīng)遠遠不能滿足當(dāng)前現(xiàn)實的發(fā)展需要。

2.部門立法中潛在的權(quán)力擴張傾向

2012年《刑事訴訟法》雖然出現(xiàn)了“個人信息”保護條款，但是其并未給相關(guān)公權(quán)力部門設(shè)定責(zé)任和義務(wù)，而更多地體現(xiàn)了“象征性”立法，究其原因在于部門立法中潛在的權(quán)力擴張傾向。

“部門立法”在相當(dāng)長時期內(nèi)作為一種常態(tài)化的立法工作形態(tài)，即很多法律法規(guī)的起草工作都是由相關(guān)公權(quán)力部門牽頭完成。這就導(dǎo)致了部門權(quán)力于無形中得到了擴張，使公權(quán)力部門有很大的“自主裁量權(quán)”，決定是否保護公民的個人信息，而其承擔(dān)的責(zé)任卻相對縮小乃至不需要負責(zé)?！安块T立法”中潛在的權(quán)力擴張，已經(jīng)構(gòu)成新《刑事訴訟法》中個人信息保護權(quán)責(zé)配置失衡的重要因素。

《刑事訴訟法》歷經(jīng)1979年到2018年三次大規(guī)模修訂，毫無疑問，全國人大常委會法制工作委員會在聽取各方意見的過程中，必然會涉及相關(guān)部門的權(quán)力配置或利益保護問題。在相關(guān)部門參與立法的過程中，審判機關(guān)、檢察機關(guān)、公安機關(guān)由于在刑事訴訟制度中具有強勢地位，必然會爭取擴張部門權(quán)力，同時減少或減輕部門責(zé)任，這正是“部門立法”中潛在的權(quán)力擴張表現(xiàn)。

產(chǎn)生“部門立法”現(xiàn)象的重要原因在于，民意機關(guān)在面對專業(yè)性立法任務(wù)時，往往缺乏足夠的立法技術(shù)與實踐經(jīng)驗，因此不得不依賴直接主管的行政機關(guān)提出立法草案，進而主導(dǎo)立法過程。比較典型的是在《刑事訴訟法》修訂過程中，曾經(jīng)出現(xiàn)了最高人民檢察院與公安部在技術(shù)偵查措施批準(zhǔn)權(quán)上的爭議〔13〕。這一爭議不僅僅是部門對某一具體權(quán)力的行使方式的爭議，也是部門之間權(quán)力博弈的一種表現(xiàn)形式，而這種“博弈”的結(jié)果延伸到立法，就會被隱形內(nèi)嵌到具體條文之中。

“部門立法”所導(dǎo)致的固有部門利益分配、部門保護主義問題已經(jīng)成為了其內(nèi)在“痼疾”。在黨的十九大報告中，習(xí)近平總書記明確提出要“依法立法”，即涉及破除部門立法權(quán)力擴張化問題?！安块T立法”中潛在的權(quán)力擴張傾向會使有關(guān)部門盡可能地爭取更多的部門權(quán)力，相對應(yīng)地會盡可能地減少部門責(zé)任范圍，這與我國倡導(dǎo)的“科學(xué)立法、民主立法、依法立法”相悖。就刑事訴訟法而言，公安機關(guān)、檢察機關(guān)、審判機關(guān)的部門權(quán)力往往會在每一次刑事訴訟法律法規(guī)的立法過程中得到進一步的強化，甚至?xí)U大部門的管轄范圍，由此會導(dǎo)致部門權(quán)力侵蝕公民個人權(quán)利，不利于實現(xiàn)個人信息的保護。

三、刑事訴訟法中個人信息保護的完善路徑

刑事訴訟法中關(guān)于個人信息保護的完善路徑多種多樣，以“個人信息”統(tǒng)攝“個人隱私”，設(shè)定個人信息保護的義務(wù)性規(guī)則，將個人信息保護貫通刑事訴訟五階段是完善個人信息保護的有效方式。

(一)以“個人信息”統(tǒng)攝“個人隱私”

為了解決個人信息與個人隱私的保護范圍問題，與其糾結(jié)于是保護個人隱私還是保護個人信息，不如通過保護個人信息來達到保護個人隱私的目的，即通過“個人信息”的概念來統(tǒng)攝“個人隱私”的概念。

在司法實踐中，個人隱私一般被認為是一種“個人敏感隱私信息”〔6〕。在刑事訴訟制度層面上，公權(quán)力部門一般是出于保護個人隱私目的進行立法活動、司法活動和執(zhí)法活動，以此來保護個人隱私及其承載的人格尊嚴(yán)、通信自由等內(nèi)容。但是對于個人隱私的保護范圍，從法教義學(xué)的角度來看，刑事訴訟法律法規(guī)并未有相關(guān)明確的解釋定義。

目前，學(xué)界對于個人隱私和個人信息之間的關(guān)系存在三種不同的觀點：其一，個人隱私和個人信息是兩個完全包容的概念，即個人信息完全涵蓋了個人隱私，個人隱私僅僅是個人信息的一部分〔14〕；其二，個人隱私和個人信息是一種完全不相容的概念，二者不存在任何實質(zhì)內(nèi)容上的相容或交叉關(guān)系，是兩個不同領(lǐng)域內(nèi)的獨立概念；其三，個人隱私和個人信息是一種內(nèi)容上部分交叉的關(guān)系，二者僅在一定范圍內(nèi)相互重合、相互交叉〔15〕。

個人隱私作為一種特殊的個人信息，可以通過保護個人信息來達到保護個人隱私的目的，實質(zhì)上是擴大公權(quán)力部門的保護范圍進而保障個人信息權(quán)利。通過修訂刑事訴訟法律法規(guī)，出臺相關(guān)立法解釋、司法解釋、實施辦法等法律規(guī)定，可以實現(xiàn)個人信息的有效保護。例如，重新修訂或解釋《家庭暴力犯罪案件意見》第2條、《刑訴解釋》第55條、《電子數(shù)據(jù)取證規(guī)則》第4條、《公安部規(guī)定》第61條等法律條文中的“個人隱私”內(nèi)容，用“個人信息”來替換“個人隱私”，以此實現(xiàn)“個人信息”對“個人隱私”的統(tǒng)攝。

(二)設(shè)定個人信息保護的義務(wù)性規(guī)則

新《刑事訴訟法》關(guān)于個人信息保護的條款中存在很多授權(quán)性條款，使得公權(quán)力部門可以在“自主選擇空間”內(nèi)決定是否履行保護公民個人信息的責(zé)任。這種授權(quán)性規(guī)則一定程度上增加了部門權(quán)力，減損了公民個人權(quán)利。因此，設(shè)定個人信息保護的義務(wù)性規(guī)則即是保護公民個人信息的一劑“靈丹妙藥”。

義務(wù)性規(guī)則一般分為命令性規(guī)則和禁止性規(guī)則兩種，命令性規(guī)則是指規(guī)定人們的積極義務(wù)，即人們必須或者應(yīng)當(dāng)作出某種行為的規(guī)則；禁止性規(guī)則是指規(guī)定人們的消極義務(wù)，即禁止人們作出一定行為的規(guī)則〔16〕。對于公權(quán)力部門來說，尤其是涉及刑事訴訟的公檢法機關(guān)，更應(yīng)該注重設(shè)立命令性的義務(wù)性規(guī)則。由于公權(quán)力部門會從成本與效率的維度去考慮問題，往往采取消極保護與積極保護相結(jié)合的方式去保護個人信息。當(dāng)適用消極保護方式時，通常不會有效實施保護措施，這會進一步導(dǎo)致公民權(quán)利的受損。

新《刑事訴訟法》及其相關(guān)法律條文中存在著大量的授權(quán)性法律條文。例如，《六機關(guān)規(guī)定》第12條、《刑訴解釋》第117條、《公安部規(guī)定》第76條等均載明了“可以”字樣，這在一定程度上為公權(quán)力部門不作為提供了法律依據(jù)。因此，在適應(yīng)社會發(fā)展需要的情況下，將個人信息保護的授權(quán)性規(guī)則修訂為義務(wù)性規(guī)則，增設(shè)個人信息保護的義務(wù)性規(guī)則，不失為一種解決個人信息保護不足的方法。如果將這些“可為”的授權(quán)性規(guī)則全部修訂為“應(yīng)為”的義務(wù)性規(guī)則，對于促進個人信息保護將大有裨益。

(三)個人信息保護貫通刑事訴訟五階段

從新《刑事訴訟法》為主體的法律體系來看，個人信息保護的大部分相關(guān)條款集中在辯護與代理、證據(jù)、偵查三章。換言之，目前的刑事訴訟法律規(guī)范體系對個人信息保護僅僅涵蓋了十分有限的范圍，尚不能在刑事訴訟制度的全流程實現(xiàn)個人信息的全方位保護。按照傳統(tǒng)的刑事訴訟理論，刑事訴訟分為立案、偵查、起訴、審判和執(zhí)行五大階段，每一階段都是刑事訴訟不可或缺的必經(jīng)程序，任何一個階段都會對司法公正、執(zhí)法公正產(chǎn)生重要影響，保護刑事訴訟五階段的個人信息也為程序正義提供了必要保證。在現(xiàn)有的立法技術(shù)條件下，個人信息保護貫通刑事訴訟五階段具有現(xiàn)實的可行性和可靠性。

從立案階段來看，個人信息往往由公安機關(guān)、審判機關(guān)或者檢察機關(guān)一線工作人員進行采集，公檢法機關(guān)作為實施保護個人信息的權(quán)力主體，理應(yīng)在刑事訴訟法律規(guī)范的指導(dǎo)下履行相關(guān)個人信息的保護職責(zé)，具體是指對個人信息采集做到全面保護，保護報案人的個人信息不被非法泄露或者非法利用。

從偵查階段來看，該過程嚴(yán)格限制非法證據(jù)排除，同樣應(yīng)當(dāng)嚴(yán)格限制對個人信息等證據(jù)的非法采集。一方面，在開展非法證據(jù)排除工作時，檢察機關(guān)要充分考慮和偵查機關(guān)的雙向互動〔17〕；另一方面，偵查機關(guān)采集個人信息應(yīng)當(dāng)嚴(yán)格遵守部門規(guī)定，按照法定偵查程序保護包括但不限于身份證號碼、手機號碼、種族、政治觀點、宗教信仰、基因、指紋等在內(nèi)的個人信息。

從起訴階段來看，個人信息往往由公訴機關(guān)(如檢察院)直接掌握、控制，在檢察機關(guān)移送法院起訴的過程中，要在司法公開和個人信息保護之間形成一個張弛有度的平衡點，合理合法保護個人信息不被披露，在司法公開的同時實施個人信息“脫敏”的技術(shù)手段，進而保護訴訟當(dāng)事人的個人信息。

從審判階段來看，個人信息主要是由審判機關(guān)來控制，通常情況下公訴人不主動公開訴訟當(dāng)事人的個人信息，審判機關(guān)從程序上擁有界定個人信息保護與司法公開邊界的部門權(quán)力，審判機關(guān)在公開刑事訴訟裁判文書的過程中，應(yīng)當(dāng)嚴(yán)格審查裁判文書，合理使用化名等可替換的個人信息，保護訴訟當(dāng)事人的個人信息不被泄露。

從執(zhí)行階段來看，由于執(zhí)行階段往往是由監(jiān)獄、社區(qū)矯正機構(gòu)等負責(zé)，個人信息保護難度大大增加，可以嚴(yán)格限制相關(guān)個人信息的接觸人員，對信息管理者的適格主體身份加以實質(zhì)性審查，并簽訂相關(guān)保密協(xié)議，通過執(zhí)行制度的規(guī)范化、合理化、保密化，實現(xiàn)對個人信息的有效保護。

四、結(jié)語

由于刑事訴訟法律法規(guī)具有天然的權(quán)威性，大規(guī)模修訂法律條文會產(chǎn)生很多潛在的風(fēng)險。因此，如何在現(xiàn)有的法律規(guī)范體系下更好地化解社會現(xiàn)實與法律規(guī)定之間的矛盾，是作為每一個法律人需要思考的問題。在大數(shù)據(jù)時代，加強刑事訴訟中個人信息的保護力度，減少個人信息保護缺位的現(xiàn)象，努力使人民群眾在每一個案件中感受到公平正義，必將作為刑事訴訟制度不斷發(fā)展與完善的重要方向。