hfn 但是要注意,伦理的标准随着社会的发展而变迁,而非一成不变的。
因此,行动者应当竭力掌握自己的依赖理由且事实上经常未能掌握这整个事情,既是自治这个价值的必然要求(应当竭力掌握),也是理论权威得以存在的基础(事实上经常未能掌握)。这表明,面对理论权威所输出的被加重的理由,行动者将该理由视为受保护的理由,会使得他更好地满足理由的要求(命题I),因此,行动者就有了将被加重的理由视为受保护理由的依据(命题II),但这并不蕴含着理论权威所输出的就是受保护的理由(命题III)的结论。
在他看来,处于理由与行动之间的理论权威,似乎只是一个透明的管道,它的任务就是将理由权衡的结果,完整且未加改变地呈现在行动者面前。[69] 或许,Raz用反对Hart的方式回应,即权威切断的是行动过程,而不是权衡过程。如果它是正当权威,那么它的指令就是真正的受保护的理由,行动者在它的确错误时仍有义务按照它行事,但这明显违反道德直觉,因为人们并没有错误行事的理由,更不用说有义务做道德上错误的事情,[66]尤其是在行为人明知指令错误的情形下。而且,它也将丧失主张自己正当的基础,此时它连事实权威的资格都不具备。现在回到文章一开始关于政治权威的讨论。
所以,在肯定专家地位的同时拒绝其建议的合理方式,绝对不是对专家说我认为你的建议是错的,而只可能是找到另外持有不同意见的专家,以听从后者建议的方式来拒绝前者,这是对专家建议唯一的理性拒绝方式。因此,程序明显不同于过程(process),它具备了过程对结果的决定性的效果,即是否满足过程本身应当被视为是结果正确与否的标识,就像赌博这件事情一样,只要赌博过程没有发现作弊,就得愿赌服输,接受任何可能的结果。再如,鉴于日趋严重的恐怖主义犯罪形势,2015年8月29日《中华人民共和国刑法修正案(九)》(以下简称《刑法修正案(九)》)增加了《刑法》120条之二、第 120 条之三、第 120 条之四、第 120 条之五、第 120 条之六,并对第 120 条、第 121 条进行了修改,降低了入罪门槛,扩大了处罚范围,强化了打击力度,体现了相当程度的象征性。
随之,为了安抚公众对风险的过度担忧和恐慌情绪,公共部门的决策与资源配置都将预防和控制风险作为首要任务,公共空间的大规模监控(mass surveillance)正是在此背景下应运而生的。综合而言,《个人信息保护法(草案)》一方面注重对个人信息私益的维护,规定了个人信息处理和利用必须尊重信息主体的意志、维护信息主体的利益。《个人信息保护法(草案)》第5条后半段规定:收集不需识别信息主体的个人信息,应当消除该信息的识别力,并不得恢复,即在非必要的情况下,禁止收集具有可识别性的个人信息。[25]通过在公共空间运用大规模监控来预防违法犯罪或治理社会问题已达成实践共识,这一措施虽然常常带有侵入性,但将监控措施限制于公共空间以及限制监控信息流通或使用的做法也体现了对隐私权的尊重。
任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。为寻求安全保障与隐私保护之间的平衡路径,在公共空间合理运用大规模监控措施,就必须加强信息收集、存储、使用的阶段性控制,建立个人信息合理使用制度,实现个人信息的有序共享。
我国个人信息保护长期欠缺专门立法,但信息化的快速发展为个人信息保护专门立法的生成积累了大量的实践素材。[31]为了保障公共安全,国家机关、非国家机关都有权采取监控措施,但监控措施的采取以不能侵害隐私权为前提。这意味着,在一般情况下,个人信息的收集应当经信息主体的授权或同意才具有合法性,这侧重的是对个人信息人格利益的保护。如上案例所述,有关人员出入住宅的情况,本就属于不愿意为他人知悉的个人信息,监控设备的安装以及监控信息的获取应当考虑此种情形。
这是因为,个人信息源于个人,首先应是服务于个人利益的,所谓寻求个人利益与公共利益的平衡是以尊重和保护个人利益为前提,自主价值提供了信息利用的前提条件,据此,个人有权自主决定对自己个人信息的使用方式、内容和范围,并且,他人不得以违反本人意愿的方式对个人信息进行处理。[18]参见刘艳红:《网络犯罪的刑法解释空间向度研究》,载《中国法学》2019年第6期。注释: 基金项目:本文系国家社科基金重大招标课题大数据与审判体系和审判能力现代化研究(17ZDA131)暨江苏高校青蓝工程项目资助的部分成果。[11][德]乌尔里希·贝克:《风险社会》,何博闻译,译林出版社2004年版,第18-22页。
[14]参见冀祥德:《犯罪形势现状与趋势分析》,载《中国刑事法杂志》2014年第3期。司法实践中,公安机关为预防违法犯罪,可以在特定公共场所安装监控设备。
对于我国而言,真正的问题不在于要不要实施大规模监控,而是在大规模监控实施的过程中如何防止个人信息的滥用,推进个人信息的有序共享。例如,鉴于设在公共场所的银行自动取款机夜间偷窃案越来越普遍的问题,2019年12月15日,荷兰银行集体决定实施夜禁,即在晚上11点至次日凌晨7点关闭自动取款机。
包括德国、日本在内的域外各国,都在规则设计上保障个人信息的利用,限缩对侵犯公民个人信息行为的刑法适用空间。[17] 在网络空间,网络技术的快速发展以及网络3.0时代的到来既为公众彼此交互提供更为便利的平台,同时又为网络犯罪滋生、发展提供了温床。[32]Dumsday, Travis, Group privacy and government surveillance of religious services, Monist ,2008,p.171. [33]参见王利明:《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》,载《现代法学》2013年第4期。此间,基于公安等部门的要求,各地方还根据犯罪预防与打击的需要,进一步加强公共空间监控设施的部署,如广州对公共空间实施的全覆盖视频监控。它们无法满足,是无限的和自我再生的,[11]亦即,风险的不可控性大大增强。[42]参见高富平:《个人信息使用的合法性基础——数据上利益分析视角》,载《比较法研究》2019年第2期。
案例1.李某与黄某系邻居。相对于西方国家在司法数据上非记录化、非公开化的去向,中国在大数据的收集、保存、分析与运用上具有较大的优势,[8]而这一优势之所以产生,毫无疑问与中国监控措施的频繁采用有直接关系。
[16] 实践中,为了形成有效预防和打击违法犯罪行为的联动机制,2003年公安部通过并下发《关于开展城市报警与监控技术系统建设工作的意见》,明确开展城市报警与监控技术系统建设是社会治安防控体系的重要组成部分,通过充分发挥安全技术防范的重要作用,进一步提高打击、防范各种违法犯罪活动的效果,城市报警与监控系统建设由此发端。在域外,对公共空间进行监控的现象并不罕见,但由于监控设备的安装、使用需要遵循严格的程序,未能做到全面布防,也存在很多问题。
政府作为新的利益主体可能在利用个人信息时造成对信息主体的隐私权侵犯,个体的隐私保护需求构成了……政府利用个人信息的内在限度。进入21世纪,随着犯罪治理水平的提升,传统犯罪如杀人、抢劫等犯罪得到相对有效的控制,但同时,危害公共安全犯罪、恐怖主义犯罪等犯罪形势愈发严峻,[14]为加强民生保障的需要,全国政法机关会加大涉及民生犯罪和危及群众安全感的常发性犯罪的打击力度。
作者简介:刘艳红(1970-),女,湖北武汉人,法学博士,东南大学法学院教授,东南大学人权研究院暨人民法院司法大数据研究基地教授,博士生导师,研究方向:刑法学、数据法学。对此,一般认为,私益应当让位于公益,这在目前相关立法中也有所体现。[50]由此可见,只有尊重和保护个人信息中的个人利益或自主价值,将授权或同意作为合理使用的一般要件,才能保障其他主体利用行为的合法合理性,并更好地发挥个人信息的使用价值以及对个人信息进行妥善的资源化利用。总之,作为应对社会风险的技术手段,在公共空间运用大规模监控必须基于安全保障与隐私保护并重的法理共识。
虽然个人活动不可控,但信息的收集、存储却有较大的自主性。与现实空间的监控相对应,另一种监控即网络空间中公共部门对网络参与者的行为监控也频繁上演并愈发普遍,网络服务提供者责任从遵循避风港原则到承担安全保障义务[9]、网络用户从享受泛在言论自由到自己言论自己负责[10]等变化,无不建立在对网络参与者行为实施有效监控的基础之上。
关键词: 公共空间 大规模监控 个人信息 安全法益 隐私法益 工业社会向风险社会的跃迁,空前激发了公众对安全保障的诉求。例如,公共空间的视频监控设备如果拍摄到了个人敏感信息,且该敏感信息并非监控所必要的,则应当予以去除。
广义地看,个人信息包含了隐私,因为隐私本质上是信息性的……将隐私视为信息是诸多定义中最为准确的,[32]某种行为侵犯了隐私权,也必然侵犯了个人信息权,故只要从个人信息保护的角度讨论公共空间大规模监控的技术风险即可。它既包含对传统即个人信息私益性的维护,又以开放立场接受个人信息的新变化,同时还能够在个人信息保护法、民法以及刑法等诸多部门法的良性互动中实现个人信息的价值最优化。
同样的,为了信息主体的利益而收集、使用个人信息,亦体现了此种互助精神,如为了尽快找到走失的精神病人,精神病院未经家属同意发布寻人启事,在此情境下,倘若让行为人就此承担信息泄露的责任,于法理上难言正当。例如,《刑事诉讼法》150条规定:公安机关在立案后,对于危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪或者其他严重危害社会的犯罪案件,根据侦查犯罪的需要,经过严格的批准手续,可以采取技术侦查措施。[29]夏勇:《权利哲学的基本问题》,载《法学研究》2004年第3期。由此可见,风险社会安全保障与隐私保护并重的法理共识和个人信息有序共享的理念具有内在一致性。
但实际上,由于监控措施被限定在公共空间,不论如何扩大监控范围,都不可能侵入到私人空间,而对公共空间的监控亦要求尊重个人隐私,并采取技术手段予以规避。[1][德]乌尔里希·贝克:《风险社会》,何博闻译,译林出版社2004年版,第15-16页。
[47]参见广东省高级人民法院(2016)粤民再464号民事判决书。[15] 立法上,在坚持罪刑法定原则的同时,适度增加回应性、象征性或具有安抚、预防功能的立法。
这一系列修改和完善,实现了网络犯罪立法的全面化与前置化,提升了立法对网络犯罪的预防功能。在此基础上,《侵犯公民个人信息罪解释》第5条根据信息的可识别性大小将个人信息进一步分为三类,分别是敏感信息(包括轨迹信息、通信内容、征信信息、财产信息)、一般敏感信息(包括住宿信息、通信记录、健康生理信息、交易信息等可能影响人身、财产安全的信息)以及普通信息。
