李 濤

（南京森林警察學(xué)院 偵查學(xué)院，江蘇 南京 210023）

引 言

進(jìn)入大數(shù)據(jù)時(shí)代，社會(huì)已經(jīng)由傳統(tǒng)的單一物理空間轉(zhuǎn)變?yōu)槲锢砜臻g與網(wǎng)絡(luò)空間交叉融合、互動(dòng)并行。尤其是隨著云計(jì)算和加密技術(shù)的發(fā)展應(yīng)用，無(wú)論是傳統(tǒng)犯罪的網(wǎng)絡(luò)異化，還是新型網(wǎng)絡(luò)犯罪的興起，網(wǎng)絡(luò)空間下的執(zhí)法環(huán)境與執(zhí)法行為都變得日趨復(fù)雜。在此背景之下，為了進(jìn)一步提高偵查效率，偵查活動(dòng)的開(kāi)展往往需要得到第三方力量尤其是網(wǎng)絡(luò)服務(wù)提供者①我國(guó)相關(guān)立法并未就網(wǎng)絡(luò)服務(wù)提供者內(nèi)涵作出明確的界定，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》將其定位于網(wǎng)絡(luò)運(yùn)營(yíng)者的下位概念，考慮到《刑法修正案（九）》“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪”的主體為網(wǎng)絡(luò)服務(wù)提供者，本文以此稱謂為準(zhǔn)。的協(xié)助，其突出的表現(xiàn)就是網(wǎng)絡(luò)服務(wù)提供者承擔(dān)的個(gè)人信息披露義務(wù)。所謂個(gè)人信息披露義務(wù)，是指網(wǎng)絡(luò)服務(wù)提供者根據(jù)相關(guān)法律、法規(guī)要求依法向偵查機(jī)關(guān)提供特定個(gè)人信息的義務(wù)。因?yàn)榫W(wǎng)絡(luò)服務(wù)提供者向偵查機(jī)關(guān)進(jìn)行個(gè)人信息披露的同時(shí)，也必須承擔(dān)用戶個(gè)人信息保護(hù)的義務(wù)，所以隨之而來(lái)的問(wèn)題在于：其一，當(dāng)個(gè)人信息披露義務(wù)與保護(hù)義務(wù)發(fā)生沖突時(shí)，個(gè)人信息披露義務(wù)有無(wú)邊界。其二，應(yīng)基于何種原則來(lái)劃定個(gè)人信息披露義務(wù)與保護(hù)義務(wù)的邊界。其三，應(yīng)如何來(lái)進(jìn)一步規(guī)范偵查活動(dòng)，以使網(wǎng)絡(luò)服務(wù)提供者既能充分履行個(gè)人信息披露義務(wù)，又能充分保障其商業(yè)利益與用戶的個(gè)人信息安全。有鑒于此，本文擬就上述問(wèn)題展開(kāi)討論。

一、網(wǎng)絡(luò)服務(wù)提供者個(gè)人信息保護(hù)與披露義務(wù)內(nèi)涵與沖突表現(xiàn)

（一）網(wǎng)絡(luò)服務(wù)提供者個(gè)人信息保護(hù)與披露義務(wù)內(nèi)涵

1.網(wǎng)絡(luò)服務(wù)提供者個(gè)人信息保護(hù)義務(wù)。從立法進(jìn)程來(lái)看，我國(guó)個(gè)人信息立法呈現(xiàn)了由不同層次的分散立法和專門(mén)領(lǐng)域立法向統(tǒng)一立法的過(guò)程。就網(wǎng)絡(luò)服務(wù)提供者個(gè)人信息保護(hù)義務(wù)而言，相關(guān)規(guī)定主要集中在2012年全國(guó)人大常務(wù)委員會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、2013年工業(yè)和信息化部《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、2016年全國(guó)人大常務(wù)委員會(huì)《網(wǎng)絡(luò)安全法》、2017年全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》①《信息安全技術(shù) 個(gè)人信息安全規(guī)范》由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)制定，2017年12月29日發(fā)布。2020年全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)對(duì)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》進(jìn)行了修訂，并于2020年3月6日發(fā)布，2020年10月1日實(shí)施。等。上述規(guī)定明確網(wǎng)絡(luò)服務(wù)提供者對(duì)個(gè)人信息進(jìn)行處理時(shí)應(yīng)遵循合法、正當(dāng)、必要的原則，公開(kāi)個(gè)人信息處理規(guī)則，明示處理的目的、方式和范圍。其中，對(duì)收集到的個(gè)人信息保密，不得向他人泄露、出售或者非法提供一直是網(wǎng)絡(luò)服務(wù)提供者個(gè)人信息保護(hù)義務(wù)的核心內(nèi)容。如《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第三條、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第十條、《網(wǎng)絡(luò)安全法》第四十二條均規(guī)定網(wǎng)絡(luò)服務(wù)提供者對(duì)于收集的公民個(gè)人信息必須嚴(yán)格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供?！缎畔踩夹g(shù)個(gè)人信息安全規(guī)范》9.4條款又進(jìn)一步規(guī)定個(gè)人信息原則上不予公開(kāi)披露，需要公開(kāi)披露時(shí)必須經(jīng)法律授權(quán)或具備合理事由。2021年8月，《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）頒布實(shí)施，標(biāo)志著我國(guó)個(gè)人信息保護(hù)法統(tǒng)一立法的形成。該法明確個(gè)人信息受法律保護(hù)，任何組織和個(gè)人不得侵害自然人的個(gè)人權(quán)益，個(gè)人信息處理者處理信息時(shí)必須要確保個(gè)人信息處理活動(dòng)符合法律、行政法規(guī)的規(guī)定，防止未經(jīng)授權(quán)的訪問(wèn)以及個(gè)人信息泄露或者被竊取、篡改、刪除，并要進(jìn)行事前風(fēng)險(xiǎn)評(píng)估。為了加強(qiáng)超大型互聯(lián)網(wǎng)平臺(tái)個(gè)人信息保護(hù)的義務(wù)，該法還規(guī)定了外部機(jī)構(gòu)獨(dú)立監(jiān)督，對(duì)嚴(yán)重違規(guī)停止提供服務(wù)及定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告等條款。

2.網(wǎng)絡(luò)服務(wù)提供者個(gè)人信息披露義務(wù)。一般認(rèn)為，網(wǎng)絡(luò)服務(wù)提供者個(gè)人信息披露義務(wù)屬于通信協(xié)助執(zhí)法制度的范疇，是一種積極性作為義務(wù)。從國(guó)際立法經(jīng)驗(yàn)來(lái)看，早在1996年歐盟就通過(guò)《歐盟理事會(huì)通信合法攔截決議》賦予了電信運(yùn)營(yíng)商及網(wǎng)絡(luò)服務(wù)提供者在偵查活動(dòng)中信息披露義務(wù)。2001年歐洲經(jīng)濟(jì)委員會(huì)通過(guò)的《網(wǎng)絡(luò)犯罪公約》又詳細(xì)規(guī)定了網(wǎng)絡(luò)服務(wù)提供者在數(shù)據(jù)儲(chǔ)存、數(shù)據(jù)披露以及數(shù)據(jù)攔截方面的義務(wù)。美國(guó)則先后通過(guò)《1994年通信協(xié)助執(zhí)法》《愛(ài)國(guó)者法案》《關(guān)鍵基礎(chǔ)設(shè)施信息保護(hù)法》等法案明確電信運(yùn)營(yíng)商及網(wǎng)絡(luò)服務(wù)提供者在偵查活動(dòng)中信息披露義務(wù)。對(duì)于網(wǎng)絡(luò)服務(wù)提供者而言，我國(guó)所規(guī)定的偵查活動(dòng)中信息披露義務(wù)主要是指針對(duì)具體案件執(zhí)法活動(dòng)中的信息披露義務(wù)。從法律框架來(lái)看，我國(guó)法律主要從以下幾個(gè)方面來(lái)界定網(wǎng)絡(luò)服務(wù)者信息披露義務(wù)。第一，基于刑事法律產(chǎn)生的義務(wù)。我國(guó)《刑事訴訟法》第五十四條第一款規(guī)定，在偵查活動(dòng)中，有關(guān)單位和個(gè)人有如實(shí)提供證據(jù)的義務(wù)，從而在原則上確立了網(wǎng)絡(luò)服務(wù)提供者在偵查活動(dòng)中承擔(dān)著信息披露的義務(wù)。2015年《刑法修正案（九）》增設(shè)了“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪”規(guī)定了網(wǎng)絡(luò)服務(wù)者違背安全管理義務(wù)的刑事法律責(zé)任。第二，基于行政法律法規(guī)產(chǎn)生的義務(wù)?！毒W(wǎng)絡(luò)安全法》第二十八條規(guī)定網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)為偵查機(jī)關(guān)偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助?！痘ヂ?lián)網(wǎng)信息服務(wù)管理辦法》第十四條、《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》第二十三條也規(guī)定了在執(zhí)法機(jī)關(guān)依法查詢時(shí)應(yīng)當(dāng)提交相關(guān)用戶個(gè)人信息。第三，信息披露義務(wù)的方式主要通過(guò)偵查機(jī)關(guān)以調(diào)取的方式來(lái)進(jìn)行。最高人民法院、最高人民檢察院、公安部《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問(wèn)題的規(guī)定》（以下簡(jiǎn)稱《電子數(shù)據(jù)規(guī)定》）第十三條、公安部《公安機(jī)關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》（以下簡(jiǎn)稱《電子數(shù)據(jù)取證規(guī)則》）第三條明確規(guī)定了調(diào)取電子數(shù)據(jù)的措施。

（二）網(wǎng)絡(luò)服務(wù)提供者個(gè)人信息保護(hù)與披露義務(wù)的沖突表現(xiàn)

通過(guò)分析我國(guó)網(wǎng)絡(luò)服務(wù)提供者個(gè)人信息保護(hù)與披露義務(wù)的立法脈絡(luò)，可以看到個(gè)人信息保護(hù)義務(wù)與披露義務(wù)“當(dāng)前的立法思路是分而治之，即保護(hù)歸保護(hù)，協(xié)助歸協(xié)助?！盵1]49對(duì)于二者而言，立法均有加強(qiáng)的趨勢(shì)，但卻都忽視了兩種義務(wù)保護(hù)交叉地帶產(chǎn)生的張力進(jìn)而導(dǎo)致潛在沖突的可能性。這種可能性主要體現(xiàn)在以下兩個(gè)方面：其一，基于啟動(dòng)程序所帶來(lái)的二者之間沖突。如根據(jù)法律規(guī)定，協(xié)助偵查為網(wǎng)絡(luò)服務(wù)提供者個(gè)人信息保護(hù)義務(wù)的例外，但這種例外也應(yīng)遵循個(gè)人信息保護(hù)正當(dāng)性與必要性原則。偵查機(jī)關(guān)在獲取個(gè)人信息程序啟動(dòng)之前，應(yīng)當(dāng)由權(quán)力機(jī)關(guān)對(duì)其獲取個(gè)人信息手段與目的之間的合比例性進(jìn)行審查。其二，基于披露方式所帶來(lái)的二者之間沖突。根據(jù)現(xiàn)有規(guī)定，我國(guó)個(gè)人信息主要存在兩種分類方法：第一種是依據(jù)《民法典》將個(gè)人信息分為一般個(gè)人信息與私密信息，其重點(diǎn)在于強(qiáng)調(diào)保護(hù)自然人的私生活安寧；第二種是依據(jù)《個(gè)人信息法》將個(gè)人信息分為一般個(gè)人信息與敏感信息，其重點(diǎn)在于強(qiáng)調(diào)保護(hù)“一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息”①本內(nèi)容來(lái)自于《個(gè)人信息保護(hù)法》第二十八條對(duì)于敏感個(gè)人信息的定義。于安全狀態(tài)。無(wú)論采用何種分類都反映了與一般個(gè)人信息相比，私密信息與敏感信息與公民基本權(quán)利聯(lián)系更為緊密。鑒于不同類型的個(gè)人信息對(duì)公民基本權(quán)利影響程度不同，不同類型的信息受保護(hù)的程度也應(yīng)當(dāng)不同，相關(guān)立法理應(yīng)基于比例原則根據(jù)不同類型個(gè)人信息設(shè)定不同的披露條件和程序，以實(shí)現(xiàn)充分保護(hù)個(gè)人信息目的。

二、網(wǎng)絡(luò)服務(wù)提供者個(gè)人信息保護(hù)與披露義務(wù)沖突調(diào)和的應(yīng)然向度

（一）沖突的本質(zhì)：國(guó)家權(quán)力與公民基本權(quán)利的博弈

網(wǎng)絡(luò)服務(wù)提供者個(gè)人信息保護(hù)義務(wù)與披露義務(wù)沖突的形成和網(wǎng)絡(luò)服務(wù)提供者工作性質(zhì)及所承擔(dān)的社會(huì)責(zé)任緊密相聯(lián)。大數(shù)據(jù)、人工智能、區(qū)塊鏈等網(wǎng)絡(luò)技術(shù)增強(qiáng)了社會(huì)信息的共享性與社會(huì)的流動(dòng)性，進(jìn)而促進(jìn)了信息權(quán)力的聚集，其掌握者與實(shí)施者主要以網(wǎng)絡(luò)服務(wù)提供者、個(gè)人用戶為代表。這種信息權(quán)力支援了傳統(tǒng)社會(huì)治理架構(gòu)與信息源，“大大降低了區(qū)分中心與邊緣、上級(jí)與下級(jí)的意義，從而導(dǎo)致網(wǎng)絡(luò)治理的分權(quán)化”[2]，極大沖擊了傳統(tǒng)社會(huì)治理的集權(quán)主義與行為主義邏輯，增加了傳統(tǒng)社會(huì)治理的困難。在當(dāng)前社會(huì)治理中，一方面，基于個(gè)人信息繁雜失序的現(xiàn)狀及其與個(gè)人隱私的天然聯(lián)系，個(gè)人信息權(quán)其實(shí)已經(jīng)成為公民的基本權(quán)利，加強(qiáng)個(gè)人信息保護(hù)是社會(huì)治理的必然需求。就本質(zhì)而言，網(wǎng)絡(luò)服務(wù)提供者所承擔(dān)的個(gè)人信息保護(hù)義務(wù)屬于公民基本權(quán)利的延伸。另一方面，由于網(wǎng)絡(luò)服務(wù)提供者的經(jīng)營(yíng)活動(dòng)在“很大程度上圍繞著信息的收集、篩選、整理、認(rèn)證展開(kāi)”[1]51，承擔(dān)著信息共享組織者的功能，為了充分利用此優(yōu)勢(shì)，社會(huì)治理主體便將部分權(quán)力行使方式轉(zhuǎn)渡給網(wǎng)絡(luò)服務(wù)提供者，進(jìn)而使網(wǎng)絡(luò)服務(wù)提供者成為國(guó)家權(quán)力的延伸?；趥刹槟康?，網(wǎng)絡(luò)服務(wù)者所承擔(dān)的個(gè)人信息披露業(yè)務(wù)，其實(shí)仍然是國(guó)家權(quán)力對(duì)公民基本權(quán)利的干預(yù)。因此，網(wǎng)絡(luò)服務(wù)提供者個(gè)人信息保護(hù)與披露義務(wù)的沖突在本質(zhì)上是政府執(zhí)法權(quán)力與個(gè)人隱私權(quán)利的博弈。當(dāng)國(guó)家權(quán)力與公民基本權(quán)利發(fā)生二元對(duì)立時(shí)，必然要求法治原則介入調(diào)和，并為二者的博弈劃出邊界。

（二）沖突的邊界：基于比例原則的設(shè)定

作為一項(xiàng)公法原則，比例原則的功能主要在于為國(guó)家權(quán)力行使提供一種規(guī)范標(biāo)準(zhǔn)，也是國(guó)家權(quán)力反向制約公民權(quán)利的基礎(chǔ)和邊界。在比例原則之下，又可以引申出四項(xiàng)基本原則即“目的正當(dāng)原則、適當(dāng)性原則、必要性原則與權(quán)衡性原則?！盵3]下文將以上述四個(gè)原則為基礎(chǔ)，圍繞網(wǎng)絡(luò)服務(wù)提供者個(gè)人信息保護(hù)與披露義務(wù)之間的沖突邊界進(jìn)行論述。第一，目的正當(dāng)是判斷一項(xiàng)公權(quán)力是否符合比例原則的門(mén)檻，主要包含實(shí)質(zhì)與形式兩個(gè)方面的正當(dāng)性，即目的是否符合當(dāng)前社會(huì)的一般價(jià)值觀，并得到法律認(rèn)可。網(wǎng)絡(luò)服務(wù)者個(gè)人信息披露義務(wù)以查明案件事實(shí)，維護(hù)國(guó)家安全和社會(huì)公共利益為目的，進(jìn)而對(duì)個(gè)人信息保護(hù)義務(wù)進(jìn)行限制本身具有正當(dāng)性。但如果某項(xiàng)手段不以刑事案件偵查為服務(wù)對(duì)象，或在不確定存在犯罪行為狀態(tài)下實(shí)施，則個(gè)人信息披露義務(wù)的正當(dāng)性就需重新考慮。第二，在正當(dāng)目的的基礎(chǔ)上，適當(dāng)性原則要求實(shí)現(xiàn)目的與手段相匹配，即該手段的使用能夠合理地實(shí)現(xiàn)法律目的。對(duì)于行為主體而言，目的與手段是否匹配主要基于事實(shí)經(jīng)驗(yàn)和邏輯判斷，但關(guān)鍵在于能夠以外部可見(jiàn)的方式自證其手段與目的之間的關(guān)聯(lián)性。以網(wǎng)絡(luò)服務(wù)者個(gè)人信息披露義務(wù)而言，其履行程序應(yīng)視情通過(guò)事前令狀或事后審查予以衡量適當(dāng)性。第三，即便手段與目的是相配，仍然不能認(rèn)為其符合比例原則，還要進(jìn)一步對(duì)手段干預(yù)公民基本權(quán)利的程度進(jìn)行比較，即要符合必要性原則。必要性原則是指在達(dá)到目的多種手段中選擇最低限度的手段。必要性原則前提條件主要有兩個(gè)：其一，達(dá)到目的的手段在兩個(gè)以上，如果只有一種則不適用此原則；其二，多種手段中要選擇對(duì)公民基本權(quán)利干預(yù)度最低的選項(xiàng)?；诖嗽瓌t，網(wǎng)絡(luò)服務(wù)提供者個(gè)人信息披露方式的強(qiáng)度應(yīng)與個(gè)人信息保護(hù)的層級(jí)形成階層式對(duì)應(yīng)，如私密信息、敏感信息披露的門(mén)檻應(yīng)高于一般個(gè)人信息。第四，權(quán)衡性原則要求在兩種法益發(fā)生沖突時(shí)如何根據(jù)案件情況確立有條件的優(yōu)先關(guān)系。解決這種原則性競(jìng)爭(zhēng)沖突的標(biāo)準(zhǔn)在于將其置于具體案件情況之下進(jìn)行重要性或優(yōu)先性地位判斷。以網(wǎng)絡(luò)服務(wù)者個(gè)人信息保護(hù)與披露義務(wù)沖突而言，在判斷過(guò)程中要考量以下幾個(gè)要素：其一，國(guó)家安全、刑事司法事項(xiàng)因其維護(hù)社會(huì)公共利益而構(gòu)成公民基本權(quán)利保護(hù)之例外；其二，對(duì)于國(guó)家權(quán)力的行使必須有相應(yīng)的限制條件與限制強(qiáng)度要求，以形成被干預(yù)權(quán)利的層級(jí)化對(duì)應(yīng)。

三、網(wǎng)絡(luò)服務(wù)提供者個(gè)人信息保護(hù)與披露義務(wù)沖突調(diào)和的實(shí)踐途徑

（一）加強(qiáng)個(gè)人信息保護(hù)與刑事司法的有效銜接

如上文所述，網(wǎng)絡(luò)服務(wù)提供者個(gè)人信息保護(hù)與披露義務(wù)沖突本質(zhì)屬于國(guó)家權(quán)力與公民基本權(quán)利的沖突，因此二者沖突解決的底層邏輯屬于法制機(jī)制綜合作用的過(guò)程，重點(diǎn)應(yīng)在于立法層面。當(dāng)前，我國(guó)雖然已經(jīng)初步構(gòu)建了由法律法規(guī)、行業(yè)規(guī)范、技術(shù)標(biāo)準(zhǔn)為一體的綜合性、多層次個(gè)人信息的保護(hù)框架。但正如有學(xué)者指出，我國(guó)個(gè)人信息保護(hù)立法存在的重要問(wèn)題在于：“規(guī)定過(guò)于原則，往往只是一個(gè)概念或者一個(gè)具體要求，通常是禁止性要求，缺乏系統(tǒng)的整體性設(shè)計(jì)?！盵4]以《網(wǎng)絡(luò)安全法》第二十八條為例，該法規(guī)定了網(wǎng)絡(luò)服務(wù)提供者為偵查“提供技術(shù)支持和協(xié)助”的義務(wù)，但如何進(jìn)行協(xié)助卻沒(méi)有具體規(guī)定。同樣的問(wèn)題也存在《數(shù)據(jù)安全法》第三十五條中，該條規(guī)定公安機(jī)關(guān)因偵查犯罪需要調(diào)取數(shù)據(jù)，應(yīng)當(dāng)“經(jīng)過(guò)嚴(yán)格的批準(zhǔn)手續(xù)，依法進(jìn)行，有關(guān)組織、個(gè)人應(yīng)當(dāng)予以配合”，但是嚴(yán)格的批準(zhǔn)手續(xù)主要包含什么則未提及。在刑事程序法中，對(duì)于上述問(wèn)題也未作出詳細(xì)的規(guī)定，甚至有學(xué)者認(rèn)為：“唯獨(dú)在刑事司法執(zhí)法領(lǐng)域，對(duì)公民個(gè)人信息的干預(yù)始終被視為法律規(guī)制的例外?！盵5]如《刑事訴訟法》也僅在五十四條第一款、第一百五十二條第四款對(duì)網(wǎng)絡(luò)服務(wù)者偵查協(xié)助進(jìn)行了原則性規(guī)定，要求在公安機(jī)關(guān)調(diào)取證據(jù)或采取技術(shù)偵查措施時(shí)，網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)配合。上述立法現(xiàn)狀說(shuō)明，當(dāng)前個(gè)人信息保護(hù)法與刑事程序法并未形成良好互動(dòng)和有效銜接。要解決個(gè)人信息保護(hù)與披露之間的沖突，必然要做好個(gè)人信息保護(hù)與刑事司法的有效銜接?；诒壤瓌t，個(gè)人信息保護(hù)與刑事司法銜接主要從以下幾個(gè)方面進(jìn)行：其一，在《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》等法律修訂時(shí)，首先應(yīng)明確規(guī)定基于維護(hù)國(guó)家安全和社會(huì)公共利益，網(wǎng)絡(luò)服務(wù)提供者在配合偵查時(shí)具有個(gè)人信息保護(hù)義務(wù)豁免的例外，以明示個(gè)人信息披露義務(wù)的正當(dāng)性與合法性。其次，要以《個(gè)人信息保護(hù)法》中確定的分類標(biāo)準(zhǔn)為依據(jù)，建立涉?zhèn)刹榈膫€(gè)人信息披露分類告知制度，以加強(qiáng)個(gè)人信息用戶知情同意權(quán)、數(shù)據(jù)訪問(wèn)權(quán)等程序性權(quán)利的保障。其二，在《刑事訴訟法》《電子數(shù)據(jù)規(guī)定》《電子數(shù)據(jù)取證規(guī)則》等法律、規(guī)章修訂時(shí)，應(yīng)通過(guò)制定專章以對(duì)接個(gè)人信息保護(hù)法，最為重要的是以“賦權(quán)性規(guī)定”實(shí)現(xiàn)個(gè)人信息用戶對(duì)公權(quán)力的制約。主要內(nèi)容包括：一是要構(gòu)建基于個(gè)人信息類型分類干預(yù)的機(jī)制，按照比例原則限制不同情形下網(wǎng)絡(luò)服務(wù)提供者個(gè)人信息披露義務(wù)范圍與內(nèi)容。二是要規(guī)范網(wǎng)絡(luò)服務(wù)提供者個(gè)人信息披露義務(wù)方式，建立偵查機(jī)關(guān)調(diào)取、技術(shù)偵查等刑事程序的審批、監(jiān)督、救濟(jì)機(jī)制。三是要明確規(guī)定偵查機(jī)關(guān)作為個(gè)人信息處理和使用主體，對(duì)于網(wǎng)絡(luò)服務(wù)者披露的個(gè)人信息具有信息安全保障責(zé)任。

（二）構(gòu)建基于個(gè)人信息分類的權(quán)利干預(yù)機(jī)制

從域外法治國(guó)家立法經(jīng)驗(yàn)來(lái)看，根據(jù)個(gè)人信息類型構(gòu)建權(quán)利干預(yù)機(jī)制是應(yīng)對(duì)國(guó)家權(quán)力對(duì)于個(gè)人信息權(quán)有可能造成侵犯的重要措施之一。一般認(rèn)為，偵查活動(dòng)中需要的個(gè)人信息可以分為元數(shù)據(jù)與內(nèi)容數(shù)據(jù)兩種。所謂元數(shù)據(jù)是指在網(wǎng)絡(luò)傳輸和通信傳輸中產(chǎn)生的傳輸數(shù)據(jù)和定位數(shù)據(jù)等非通信內(nèi)容數(shù)據(jù)，主要包括個(gè)人信息用戶的身份、通信日期、持續(xù)時(shí)間、頻率、使用設(shè)備或服務(wù)時(shí)的位置、IP地址、網(wǎng)絡(luò)連接日期和時(shí)長(zhǎng)等。[6]137所謂內(nèi)容數(shù)據(jù)，是指某項(xiàng)溝通交流行為所產(chǎn)生的具體內(nèi)容，主要包括已經(jīng)存儲(chǔ)內(nèi)容數(shù)據(jù)與未來(lái)監(jiān)聽(tīng)內(nèi)容數(shù)據(jù)，前者是指網(wǎng)絡(luò)服務(wù)提供者依照法律規(guī)定的留存期限在其設(shè)備內(nèi)對(duì)個(gè)人信息活動(dòng)產(chǎn)生的數(shù)據(jù)進(jìn)行留存，后者則是指網(wǎng)絡(luò)服務(wù)提供者依據(jù)法律程序配合偵查機(jī)關(guān)進(jìn)行監(jiān)聽(tīng)或攔截的數(shù)據(jù)。根據(jù)上述元數(shù)據(jù)與內(nèi)容數(shù)據(jù)對(duì)于隱私的干預(yù)程度，域外法治國(guó)家對(duì)于元數(shù)據(jù)與內(nèi)容數(shù)據(jù)多采用了不同的保護(hù)標(biāo)準(zhǔn)。對(duì)于元數(shù)據(jù)而言，立法對(duì)于偵查機(jī)關(guān)獲取此類數(shù)據(jù)采用了較為寬松的監(jiān)督機(jī)制。以英國(guó)《2016年調(diào)查權(quán)力法》為例，該法第61條第7款列舉了九項(xiàng)獲取元數(shù)據(jù)的合法理由[7]，其審批手續(xù)也控制在執(zhí)法機(jī)關(guān)內(nèi)部，不受司法機(jī)關(guān)審查。對(duì)于內(nèi)容數(shù)據(jù)而言，立法一般較為嚴(yán)謹(jǐn)，偵查機(jī)關(guān)獲取此類數(shù)據(jù)需要提供詳細(xì)的事實(shí)信息，以證明獲取此類數(shù)據(jù)的必要性和合比例性。同時(shí)，大多數(shù)國(guó)家立法都采取了“令狀主義”，以限制權(quán)力機(jī)關(guān)肆意啟動(dòng)監(jiān)聽(tīng)等技術(shù)偵查措施導(dǎo)致對(duì)公民隱私權(quán)的侵害。就我國(guó)立法而言，我國(guó)并沒(méi)有對(duì)偵查活動(dòng)中網(wǎng)絡(luò)服務(wù)者披露的個(gè)人信息進(jìn)行分類，更沒(méi)有建立起根據(jù)不同類型信息進(jìn)行分類處置的程序，有必要借鑒上文所提及的立法經(jīng)驗(yàn)在偵查活動(dòng)中區(qū)分元數(shù)據(jù)與內(nèi)容數(shù)據(jù)，并在此基礎(chǔ)上規(guī)定相應(yīng)的適用情形。具體內(nèi)容包括：第一，在未來(lái)有關(guān)個(gè)人信息法律法規(guī)修訂時(shí)要將元數(shù)據(jù)、內(nèi)容數(shù)據(jù)的概念、范圍、類型以及披露程序予以明確規(guī)定；第二，要基于個(gè)人信息類型，修訂現(xiàn)有偵查取證程序，尤其是對(duì)內(nèi)容信息提供充分的程序性保障，從而建立符合比例原則的權(quán)利干預(yù)規(guī)范。

（三）修訂網(wǎng)絡(luò)服務(wù)提供者個(gè)人信息披露方式

修訂網(wǎng)絡(luò)服務(wù)提供者個(gè)人信息披露的方式，亦即依據(jù)比例原則對(duì)偵查機(jī)關(guān)獲取個(gè)人信息的方式進(jìn)行規(guī)范調(diào)整。第一，設(shè)置個(gè)人信息披露啟動(dòng)條件。網(wǎng)絡(luò)服務(wù)者個(gè)人信息披露義務(wù)屬于偵查活動(dòng)中的被動(dòng)配合義務(wù)，其啟動(dòng)必須由偵查機(jī)關(guān)提出個(gè)案?jìng)刹榈男枨蟛拍軉?dòng)。為了充分保護(hù)個(gè)人信息，網(wǎng)絡(luò)服務(wù)提供者所披露個(gè)人信息類型應(yīng)與刑事案件的性質(zhì)相適應(yīng)，尤其是涉及到內(nèi)容信息應(yīng)將披露范圍限定于危害國(guó)家安全或其他嚴(yán)重犯罪案件。第二，建立個(gè)人信息披露審批要求。不同類型數(shù)據(jù)性質(zhì)不同，其披露要求亦不同。對(duì)于元數(shù)據(jù)，因其對(duì)公民隱私權(quán)利的弱干預(yù)性，可沿襲傳統(tǒng)習(xí)慣，繼續(xù)采取任意性偵查措施，由偵查機(jī)關(guān)經(jīng)內(nèi)部批準(zhǔn)通過(guò)調(diào)取的方式獲取。對(duì)于內(nèi)容數(shù)據(jù)，因其對(duì)公民隱私干預(yù)程度最高，尤其可能涉及到實(shí)時(shí)監(jiān)聽(tīng)，其獲取方式理應(yīng)歸入強(qiáng)制性偵查措施，所以必須引入司法令狀主義加以限制。根據(jù)我國(guó)立法經(jīng)驗(yàn)，此司法令狀可以由檢察機(jī)關(guān)審核批準(zhǔn)。

（四）增補(bǔ)網(wǎng)絡(luò)服務(wù)提供者個(gè)人信息披露后的保障措施

作為個(gè)人信息的實(shí)際控制者與處理者，偵查機(jī)關(guān)理應(yīng)承擔(dān)對(duì)從網(wǎng)絡(luò)服務(wù)者處獲取個(gè)人信息的安全保障責(zé)任。根據(jù)《個(gè)人信息保護(hù)法》相關(guān)規(guī)定，這種個(gè)人信息安全保障責(zé)任主要包括個(gè)人信息保密責(zé)任、個(gè)人信息保護(hù)影響評(píng)估責(zé)任、個(gè)人信息泄露后通知責(zé)任等。[8]為了落實(shí)以上責(zé)任，應(yīng)通過(guò)立法明確以下措施：第一，應(yīng)加強(qiáng)偵查活動(dòng)中個(gè)人信息處理各環(huán)節(jié)安全規(guī)定，如基于個(gè)案獲取的個(gè)人信息是否能夠與其他偵查機(jī)關(guān)共享，如果能夠共享在個(gè)人信息存儲(chǔ)、傳輸時(shí)應(yīng)如何予以保密。第二，當(dāng)偵查活動(dòng)目的已經(jīng)實(shí)現(xiàn)、無(wú)法實(shí)現(xiàn)或?yàn)閷?shí)現(xiàn)處理目的不再必要時(shí)，對(duì)于個(gè)人信息應(yīng)依法予以刪除。第三，當(dāng)個(gè)人信息泄露后，偵查機(jī)關(guān)應(yīng)向主管部門(mén)報(bào)告，并通知個(gè)人信息用戶，以盡量避免因個(gè)人信息泄露對(duì)公民人身、財(cái)產(chǎn)權(quán)利帶來(lái)的潛在風(fēng)險(xiǎn)。第四，應(yīng)對(duì)個(gè)人信息處理全過(guò)程予以記錄，并由偵查機(jī)關(guān)內(nèi)部監(jiān)管機(jī)構(gòu)如法制部門(mén)定期進(jìn)行合法性審查。

結(jié) 語(yǔ)

在偵查活動(dòng)中，網(wǎng)絡(luò)服務(wù)提供者個(gè)人信息保護(hù)與披露義務(wù)的沖突折射了網(wǎng)絡(luò)空間中國(guó)家權(quán)力與公民基本權(quán)利的博弈。網(wǎng)絡(luò)服務(wù)提供者作為執(zhí)法權(quán)力的延伸，其個(gè)人信息披露義務(wù)固然有“第三方原則”[9]等理論支持，但正如洛克所認(rèn)為國(guó)家權(quán)力既是個(gè)人權(quán)利的保護(hù)神，又是最危險(xiǎn)的侵害者[10]，如果放任對(duì)執(zhí)法效率的追求，必然會(huì)削弱其承擔(dān)的個(gè)人信息保護(hù)義務(wù)，從而導(dǎo)致公民合法權(quán)益的受損。因此，解決二者沖突的關(guān)鍵在于遵循比例原則，通過(guò)加強(qiáng)法律銜接，構(gòu)建干預(yù)機(jī)制，修訂披露方式，增補(bǔ)保障措施等手段達(dá)到網(wǎng)絡(luò)服務(wù)者偵查協(xié)助義務(wù)正當(dāng)性證成目的，以最終實(shí)現(xiàn)打擊犯罪與保障公民權(quán)利之平衡。