专论
郑曦
内容摘要:《
中华人民共和国刑事诉讼法》修改已被列入
全国人大常委会立法规划,在本次修改中应当回应数字时代的需求,关注在刑事诉讼中运用新型数字技术所带来的新问题。在基础理念层面,应当协调数字时代刑事诉讼中技术运用和人权保障的关系,兼顾法律修改的前瞻性与稳妥性,平衡数据安全与个人信息保护之间的冲突。在基本原则层面,应当确立合法原则,要求目的、程序与手段的合法性;通过确认比例原则,协调目的、手段与后果之间的关系;依据区分处理原则对对象、场景、行为方式与监管方式加以区分处理。在制度规范层面,应强化对数字侦查取证的控制,推动数字检察法律监督工作,规范智慧审判,确保公安机关、检察机关、审判机关的数字化改革符合刑事诉讼的基本原理。从这三个层面出发修改《
中华人民共和国刑事诉讼法》,能使刑事诉讼的数字化转型在法治轨道内得以实现。
关键词:数字技术;《
刑事诉讼法》修改;基础理念;基本原则;制度规范
中图分类号:DF73
文献标识码:A
文章编号:1005-9512(2024)06-0083-14
一、问题的提出
在2023年9月公布的
全国人大常委会立法规划中,《
中华人民共和国刑事诉讼法》(以下简称
《刑事诉讼法》)修改被列为第一类项目,
〔1〕引发了人们的普遍关注。与2018年那轮目的明确、针对性极强的修改相比,本轮
《刑事诉讼法》修改并未预设议题,因此学者们各自就其所关心的话题提出意见和建议。
〔2〕由于此轮修改恰处于社会生活向数字时代转型阶段,一个无法回避的议题由此而生,即作为社会生活不可分割部分的刑事诉讼制度如何回应数字时代的需求。
与社会生活的其他方面一样,随着网络、大数据、区块链、人工智能等新型数字技术的广泛运用,近年来刑事诉讼领域的数字化变革趋势明显。一方面,刑事诉讼中的公权力机关在数字化建设方面不断努力,以应对数字时代刑事案件办理的挑战。例如公安机关运用大数据侦查技术办理网络犯罪案件,检察机关开展数字检察改革支持法律监督工作,法院运用人工智能技术提高办案效率、探索在线诉讼解决线下诉讼不便的难题。另一方面,人们对于数字时代刑事诉讼程序中的权利保障有更高的期待。在重视隐私权保护的基础上,对个人信息权利和数据权利的关注也逐渐向刑事诉讼领域渗透,社会公众对数字技术在保证刑事诉讼公平正义前提下的依法运用提出了更高的要求。针对这两方面的现实需求,
《刑事诉讼法》对刑事诉讼的数字化转型进行相应的规定,已有迫在眉睫的必要。
从域外的情况看,以制定或修改法律的方式对刑事诉讼的数字化变革加以回应,已是较为常见的做法。2016年欧洲议会和欧盟理事会颁布了“关于保护自然人针对主管当局为预防、调查、侦破或检控刑事罪行或执行刑事刑罚而使用个人数据,和有关该收据的自由流动,以及撤销理事会第2008/
977/JHA号架构决定”的第2016/680号指令,
〔3〕针对刑事诉讼领域的数据处理问题进行了细致规定。《德国刑事诉讼法》在第100b条专门规定了网络搜查,第477条规定了刑事诉讼中的数据传输问题,第481条规定了警察机关如何使用个人数据的问题。
〔4〕《法国刑事诉讼法典》第57-1条规定了司法警察收集数据的程序,第706-56-2条对“在司法程序范围内收集的个人性质的资料查询系统”加以规范。
〔5〕
由此可见,在刑事诉讼相关法律中对数字时代的新问题进行规定,既符合现实的要求,也已成普遍的趋势。于是,此次
《刑事诉讼法》的修改就为我国立法进行契合数字时代要求的调整提供了极佳的机会,应当充分把握。为实现
《刑事诉讼法》修改对数字时代的有效回应,有几个方面的问题需要认真思考:一是数字时代的
《刑事诉讼法》修改应当秉持何种理念,方能实现数字技术运用与刑事诉讼基本原理的协调;二是
《刑事诉讼法》修改中应当确立何种符合数字化要求的原则,以指导数字技术的运用;三是在制度规范层面,
《刑事诉讼法》应当做出何种具体的调整,以使得刑事诉讼的数字化转型依法而为。只有在细致分析这三个方面问题的基础上,此次
《刑事诉讼法》修改才能实现对数字时代需求的有效回应。
二、基础理念的明确
基于对数字时代所带来变革的准确认识而确立的基础理念,虽不直接体现在法律文本规范之中,却对
《刑事诉讼法》修改有重要的指导意义。根据新型数字技术运用所带来的影响,刑事诉讼领域有三方面理念性问题需要探讨。
(一)技术运用与人权保障的协调
人是目的而不是手段。
〔6〕在刑事诉讼领域,诉讼的主体是人,尤其是自然人。尽管作为拟制人的单位亦可能成为诉讼主体,但其主体地位是依托于自然人的主体地位而衍生形成的。对人的主体地位的尊重,就是对人的权利和尊严的尊重,这是现代法治的刑事诉讼区别于将人客体化、物化的封建专制的刑事诉讼的基本特征,也是《
中华人民共和国宪法》第
33条所明确规定的“国家尊重和保障人权”要求在刑事诉讼领域的贯彻和体现。然而,和社会生活的其他领域一样,数字时代下各种新型技术的出现,给刑事诉讼中人的主体地位造成了一定的冲击。
〔7〕这具体表现在两个方面:一是对诉讼参与人特别是当事人的权利的冲击,例如增加了知情、阅卷、对质等权利行使的难度;二是对司法工作人员主体性作用的消解,新型技术甚至在一些场景下取代了司法工作人员作为案件办理者的职权,例如一些人工智能工具的运用减少甚至剥夺了法官对特定事项的裁量权。
面对数字时代带来的此种挑战,在刑事诉讼中再次强调人的主体地位,就变得尤为必要。对于这一问题,事实上我国的最高司法机关已有准确的认识。最高人
民法院曾于2022年底发布《关于规范和加强人工智能司法应用的意见》(法发〔2022〕33号),其第5条规定了“辅助审判原则”,提出“坚持对审判工作的辅助性定位和用户自主决策权,无论技术发展到何种水平,人工智能都不得代替法官裁判”。这样的认识显然是清醒明智的,在人与工具的关系上,应当始终坚持人是主体、工具发挥辅助作用的原则,从而从本质上解决工具是为了谁的问题。
强调人的主体地位、厘清人与工具的关系之后,就能明确地认识到,刑事诉讼的数字化转型、数字技术的运用,从根本上看,其价值即在于实现“保障人权”的刑事诉讼目的。在我国,社会主义法治的根本目的就在于实现人民的幸福,那么刑事诉讼的数字化转型也不能偏离这个基本目标。从这个意义上看,本轮
《刑事诉讼法》修改,固然要回应新型技术运用带来的相关问题,但在人与工具的关系这一基本问题上,仍要毫不动摇地坚持对人的主体地位的尊重和保障,进而强化对人权的保障,以符合我国刑事诉讼“司法为民”的根本价值取向,保证“让人民群众在每一个司法案件中感受到公平正义”
〔8〕的目标实现。
(二)修改法律的前瞻性与稳妥性的兼顾
开展此轮
《刑事诉讼法》修改,必然要求立法对新型数字技术运用于刑事诉讼所带来的新样态、新问题提供指引。然而技术运用的更新迭代会不断带来新的问题,立法倘若仅是亦步亦趋地跟在技术发展后面,就会导致法律陷入“一事一立法”的窘境,难免首尾不能相顾,不但不利于保证法律的协调一致,而且有损法律的权威。有鉴于此,本轮
《刑事诉讼法》修改应当有一定的前瞻性,对于因新型数字技术运用于刑事诉讼领域可能导致的新问题有一定程度的预判,力图将提炼归纳出的具有相对普适性的原则与规则纳入
《刑事诉讼法》文本。如此一来,此次修改虽不可能“毕其功于一役”,但至少能使得修改后的
《刑事诉讼法》的内容在相当一段时间内都不至于陈旧和落后。
同时,法律常表现出一种“滞后”的特征,这是因为法律需要保持相对稳定的状态。法律的制定与修改与科学技术的变革之间存在张力。科学技术的进步常常不计成本,以极高的错误容忍度为前提,甚至从某种意义上看,恰是这些失败奠定了科学技术发展的基础。但是对于法律制定或修改而言,其成本已不像科学研究中那般是金钱和精力上的投入,而常需考虑导致政治、社会、经济、生态等方面的成本,不能不审慎为之。
〔9〕尤其在刑事诉讼领域,法律的规定直接关系到公民的生命、自由、财产这些最为重要的利益的剥夺,兹事体大,也正因如此,社会公众对于刑事诉讼领域的错误结果即错案的容忍度极低,一旦处之不慎,就可能动摇刑事诉讼公平正义的根基。有鉴于此,
《刑事诉讼法》的修改除了需有一定的前瞻性之外,仍要审慎稳妥,特别是对存在显著风险的技术不宜过早认可、对于仍有重大争议的问题不宜操之过急,可以留待日后经过实践检验后再进行处理。
总之,恰如庞德所言,“法律必须稳定,但又不能静止不变”,要“力图协调稳定必要性与变化必要性这两种彼此冲突的要求”。
〔10〕在应对刑事诉讼数字化转型之时,本轮
《刑事诉讼法》的修改也要重视协调法律的前瞻性与稳妥性之间的关系,既不故步自封,也不冒失突进,妥善处理好新型数字技术在刑事诉讼领域运用的相关问题。
(三)数据安全与个人信息保护的平衡
数字时代带来的新问题,最主要体现在数据安全和个人信息保护两个方面。一方面,数据承载的利益常为人所觊觎,一旦数据被非法处理,就可能带来政治、经济、社会等方面的风险,由是引发了人们对于数据安全的焦虑。另一方面,作为个人信息主体的公民对自己的个人信息失控,倘若其个人信息被滥用,则可能给公民的隐私、名誉、财产甚至人身安全带来威胁。此种情形下,数据安全保护和个人信息保护就成为数字时代下最受关注的两项议题。
然而,尽管数据安全保护和个人信息保护之间存在重叠交叉的关系,二者仍有重大的区别。个人信息保护显而易见是以对公民个体的权利保护为指向的,如《
中华人民共和国个人信息保护法》(以下简称
《个人信息保护法》)第
2条就明确其保护的对象是“自然人的个人信息”。对个人信息的保护,其目标主要在于保护作为个人信息主体的公民的隐私、财产、人格尊严、人身安全等利益,体现出对公民个体的尊重与关怀。数据安全保护则是在更广阔的维度下展开的,根据《
中华人民共和国数据安全法》(以下简称
《数据安全法》)第
1条、第
2条,其目标除了“保护个人、组织的合法权益”之外,还在于“维护国家主权、安全和发展利益”,以及“在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任”。
基于目标指向上的区别,数据安全保护和个人信息保护二者可能在刑事诉讼的特定场域内发生冲突。例如,在相对封闭的侦查阶段,基于对数据安全保护的重视,与案件相关的数据处理常以秘密方式进行,则相应的个人信息处理也常常不为信息主体所知。再如,在某些涉及国家安全的案件中,为维护更为重要的利益,数据安全保护的要求就凌驾于个人信息保护之上;但在另一些涉及公民基本权利特别是生命、健康权利的案件中,个人信息保护的重要性就高于数据安全保护。针对数据安全保护和个人信息保护之间的区别与冲突,不能一概而论地判断二者之间的优先地位,应根据具体情况进行适当的平衡。从本质上看,二者之间冲突的根源在于其所承载的价值之间的冲突,而价值冲突应以价值衡量的方式予以解决。此次
《刑事诉讼法》修改中可以适当吸收价值衡量的理念,针对数据安全保护和个人信息保护在刑事诉讼领域可能发生的冲突,根据不同场景下二者所承载利益的重要性和优先程度,提供解决二者“此消彼长的竞争”
〔11〕而导致冲突的思路和方法。
三、基本原则的确立
刑事诉讼已有许多具有普遍约束力的一般原则,例如为人们所熟知的国家追诉原则、无罪推定原则等,但在刑事诉讼的数字化转型问题上还应当有更具针对性的基本原则。根据上文所述的基础理念,此次
《刑事诉讼法》修改针对新型数字技术的运用带来的新问题,应当确立合法原则、比例原则、区分处理原则这三项原则。这三项原则之间存在着密切的逻辑联系,形成了相互衔接的结构。
(一)合法原则
合法原则是数字时代下数据和个人信息处理的基本原则,
《个人信息保护法》第
5条就规定了处理个人信息的合法原则,
《数据安全法》第
3条也强调数据安全是指数据处于有效保护和合法利用的状态。在刑事诉讼领域,无论是数据和个人信息的处理,还是新型数字技术在诉讼中的运用,都应当遵循合法原则。具体而言有以下三个方面的要求。
第一,目的合法。目的合法是指数据和个人信息的处理以及数字技术的运用,应当符合刑事诉讼的法定目的,即
《刑事诉讼法》第
1条规定的“保证
刑法的正确实施,惩罚犯罪,保护人民,保障国家安全和社会公共安全,维护社会主义社会秩序”。数据和个人信息处理以及数字技术运用偏离刑事诉讼法定目的的可能性确实存在,并非只是杞人忧天,实践中亦曾发生过办案人员滥用数字技术以牟取个人利益的案例,
〔12〕因此确立目的合法原则方能保证数字时代下基于合法之目的开展刑事诉讼活动。基于其重要价值,前述欧盟第2016/680号指令即在序言部分第29条要求个人数据应在法律限定的目的范围内被特定化、明确、合法地收集,且不得被用于预防、侦查、发现、起诉犯罪或执行刑罚的目的之外的其他不当目的。
〔13〕事实上我国对目的合法原则也已有初步规定,例如
《刑事诉讼法》第
152条规定“采取技术侦查措施获取的材料,只能用于对犯罪的侦查、起诉和审判,不得用于其他用途”,但目前的规定内容过于狭窄,目的合法性仅用于规制技术侦查获取材料的使用,在此次
《刑事诉讼法》修改中有必要予以拓展,确立起全面适用于刑事诉讼数据、个人信息处理以及数字技术运用的目的合法性原则。
第二,程序合法。程序正义是刑事诉讼的命脉,没有正当的程序保障,不但司法公正无法实现,而且刑事诉讼失去了存在的必要性基础,因此程序正义是刑事诉讼的核心价值追求,在一些国家甚至被上升为
宪法的要求。
〔14〕程序合法作为程序正义在数字领域的体现,要求数据和个人信息处理以及数字技术运用遵循法定程序,依法而为。2016年最高人
民法院、最高人民检察院、公安部联合颁布的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(法发〔2016〕22号)(以下简称2016两院一部《电子数据规定》)第2条就规定:“侦查机关应当遵守法定程序,遵循有关技术标准,全面、客观、及时地收集、提取电子数据。”2019年公安部《
公安机关办理刑事案件电子数据取证规则》(公通字〔2018〕41号)(以下简称2019公安部《电子数据取证规则》)第2条也规定:“公安机关办理刑事案件应当遵守法定程序,遵循有关技术标准,全面、客观、及时地收集、提取涉案电子数据,确保电子数据的真实、完整。”但实际上不仅侦查阶段收集提取电子数据应当遵守法定程序,而且刑事诉讼中处理数据、个人信息以及运用数字技术的全过程都应当遵守法定程序。在此次
《刑事诉讼法》修改中,有必要针对刑事诉讼中数据、个人信息的处理以及数字技术的运用确立程序合法的要求,特别应当强调实施处理行为或运用相关技术的审批程序必须严格依法进行,以防止掌握数字技术的公权力机器不当启动、对公民权利造成侵害。
第三,手段合法。除了目的和程序合法之外,合法原则的第三项内容是手段合法。公权力运行的基本原理是“法无明文规定不可为”,在
刑事诉讼法领域,法律对刑事诉讼的手段进行了明确的规定,例如
《刑事诉讼法》明确规定了讯问、询问、勘验、检查、技术侦查、侦查实验等十余种侦查机关可以实施的侦查手段,并要求办案机关严格遵循。当刑事诉讼涉及数据、个人信息的处理以及数字技术的运用时,亦需遵守手段合法性的要求,因为在数据、个人信息处理的层面上,收集、存储、使用、加工、传输、提供、公开、删除、销毁中任何手段违法都可能导致数据和信息泄露、破坏的风险,而在新型数字技术的运用层面上,超越法律规定之手段而使用这些技术,更可能导致严重后果。为防止这些风险,可以在此次
《刑事诉讼法》修改中明确手段的合法性限制,使之契合合法原则的内容和要求。此外为保证手段合法要求的实现,应对以违法手段处理数据、个人信息以及运用数字技术的行为规定必要的制裁性后果,如排除非法取得的证据,下文详述。
(二)比例原则
在合法原则的基础上,手段的运用还需“合理”,因此需有比例原则予以指引。比例原则是公法上的“帝王原则”,由于其在防止公权力滥用、保障公民权利方面的独特价值,在刑事诉讼领域中有适用的空间。
〔15〕尤其在刑事诉讼的数字化转型背景下,比例原则能够就公安机关、检察机关、审判机关权力的行使划定基本的界限,从而防止本就强势的公权力与数字技术的结合形成新的数字“利维坦”。
〔16〕根据比例原则下辖的适当性原则、必要性原则与均衡性原则这三项子原则,
〔17〕可以提出数字时代的
《刑事诉讼法》修改的比例原则要求。
