从裁量理论来看,在选拔活动中,行政机关可以根据自己的判断选择某一领域、具有某些经验和经历的专家,每一种选择都是允许的,是一种典型的选择裁量。
否则,可能会使得在宪法适用过程中放弃精确规定的基本权,而适用在任何情况下都会涉及的一般行为自由,从而导致个别基本权的无意义。然而,在窄构成要件论者看来,不特定的基本权行使方式并不属于基本权规范领域。
[42]例如,《基本法》第8条第1项规定的和平且不携带武器集会的权利,就包含了一个对集会自由这个初步权利进行限制的规定——制宪者以不得携带武器为限制条件直接对该权利的保护领域作出限定。依据该理论,即使采用外在理论,适用基本权规范时,仍必须探究基本权规范领域的内容为何,其所关注的焦点并非基本权的外在限制问题,而是基本权初步保障范围的宽窄。这一规范语句反映了基本权论证程序的双阶段特征,即在第一阶段的构成要件的判断中,以基本权效用极大化原则为标准,尽可能地将具备基本权特征的行为或状态纳入规范领域,形成初步的权利。人格自由发展的涵义位决定着概括性人权保障条款规范领域的宽窄。根据德国宪法实务及学说之见解,国家干预措施的发动还必须受制于比例原则,即干预措施必须与上述目的的实现相一致、且必须是造成最小侵害的手段,干预措施所追求的目的之重要性还必须在个案条件下大于一般行为自由。
该法律所针对的行为并不属于艺术自由的规范领域。如果限制条件为原则,则属于两个原则之间的权衡,如果衡量的结果前者优先,那么系争的行为或状态确定受该基本权条款的保障,反之,则确定不受该基本权条款的保障。[47]参见肖滨:《信息技术在国家治理中的双面性与非均衡性》,《学术研究》2009年第11期。
个人信息的公共价值可以被用于商业或行政用途,近年来前者被人们谈论得很多,而后者也引起了学者的关注。摘要: 个人信息具有公共性,这是政府将其用于公共用途的正当基础。[10]参见前注[1],吴伟光文。[17]参见王羽佳:《大数据时代背景下电子轨迹在侦查工作中的应用研究》,《中国科技信息》2016年第13期。
2014年12月31日的上海外滩踩踏事件发生后,百度研究院大数据实验室对当时的情况进行了数据化描述后发现,平时外滩的地图搜索和人群汇聚程度基本稳定,但在2014年的最后一天两者都达到了峰值。政府在社会风险治理中对个人信息的利用可以总结为两类:一是对个人进行识别,进而对识别出的对象进行标记、监控、追踪乃至采取控制措施,这是一种个别化的利用。
……公共秩序、公共安全和公共福利的推进,都离不开以个人信息为基本单位的数据库的支撑。对于禁止非国家机关收集个人信息的原则,主要从信息主体同意的角度来设置例外。[53]其列举的个人敏感隐私信息包括有关医疗、基因、性生活、健康检查及犯罪前科记录等。相对于传统的个人信息,这些信息的人格利益已经稀薄了许多,其公共价值却大大增加。
[60]参见前注[58],任龙龙书,第86页。[51]我国《刑事诉讼法》第148条规定可以采取技术侦查措施的情况包括:危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪或者其他严重危害社会的犯罪案件。对于政府收集的个人信息,应当允许其保留一定的冗余度。[21]在2013年波士顿马拉松赛现场爆炸案的侦破中,美国警方对嫌疑对象线索数据排摸采用了众包方式,通过公众的大数据参与,大量收集事发地点附近街区居民拍摄的各种现场私人录像、照片和社交媒体上的相关相片、录像,调查人员根据这些数据按时间顺序排列拼凑出当时的场景,并利用图像处理工具进行聚焦,最终确定了嫌犯。
[20]再如,男性Y— STR染色体家系排查分析在刑事侦查中的运用日益成熟。《中华人民共和国个人信息保护法(示范法草案学者建议稿)》第3条,载齐爱民:《中华人民共和国个人信息保护法(示范法草案学者建议稿)》,《河北法学》2005年第6期。
[9]这是个人信息公共性的原初形态,但如果仅仅止步于此,则人们的讨论只能停留在一般的公私利益二元框架上,停留在类似于政府征收赋税取之于民、用之于民的逻辑上。注释: [1]当然,相当一部分学者认为在大数据环境下的知情同意框架实际上已经被虚置,并对个人信息的有效流通和利用构成了根本性的障碍,应当被废弃或者替代。
为了保障信息主体的权利,政府在社会风险治理中利用个人信息的行为应当受到限制,不能套用个人信息保护的一般规则。在社会安全事件发生之后,大数据技术将以传统技术难以想象的速度,从大量实时的、碎片化的个人信息中快速分析、研判其关联关系,挖掘社会安全事件的原因、规律、趋势和可能的后果,为应急决策提供信息支持。要求信息的使用者只处理与处理目的有关的最少信息,达到处理目的后,在最短时间内删除个人信息。有学者由此认为:法律保留原则要求行政机关对个人信息的收集或是处理,皆需要有法律授权,即必须经由全体公民合意的法律授权给行政机关。[22]参见单勇:《基于犯罪大数据的社会治安精准防控》,《中国特色社会主义研究》2016年第6期。[28]宋轩:《大数据下的灾难行为分析和城市应急管理》,《中国计算机学会通讯》2013年第8期。
发源于前信息时代的个人信息收集目的明确原则和最少够用两项原则,在公私领域都受到了严峻挑战。除此以外,大数据技术还可以对事件的应急处置方案进行流程和结果模拟,实现应急预案的动态优化,为行政机关提供高效的决策辅助。
然而,当公共部门(主要是行政机关)成为个人信息的使用者时,上述逻辑便无用武之地了。在将个人信息自决权作为隐私权一个特殊领域加以保护的美国,其联邦最高法院在若干重要判决中都强调对隐私权的保护涉及宪法上个人尊严和自由的价值。
[24]随着智能手机、视频监控和可穿戴设备的普及,对大规模集群行为的动态轨迹进行动态收集和实时分析,已经不是问题。[64]比例原则在个人信息保护中主要体现为目的明确、最少够用这两项原则,要求处理个人信息具有特定、明确、合理的目的,不扩大使用范围,不在个人信息主体不知情的情况下改变处理个人信息的目的。
首先,个人信息可以被用于社会风险事件的预测预警。[68]参见《中华人民共和国个人信息保护法(专家建议稿)》第11条、第15条,同前注[12],周汉华书,第4-6页。[28]在大数据时代,有三种个体时空信息获取途径:一是手机定位与GPS数据等被动获取途径,二是出行活动日志与时间利用日志等主动获取途径,三是社交网络用户签到信息等半主动获取途径。[16]同前注[9],张新宝文。
个人信息的公共性首先天然地与政府的职能密切相关,因为,行政管理的有效实施必然要求政府详细、准确地掌握其管理对象与其职权范围相关的个人信息。[7][德]康德:《历史理性批判文集》,何兆武译,商务印书馆2005年版,第148页。
其次,政府内部的风险控制与责任追究机制相对于商业机构而言,总体上更加精细和严格,比起商业机构来,在行政体系中产生一个滥用个人信息的决策难度要大得多。随着互联网时代的发展,人们变得越来越关心个人信息的商业价值,大量互联网新兴产业都将个人信息作为最重要的生产资料之一,并创造出惊人的商业价值,社会整体和每个社会成员都因此不同程度地受益。
行政措施与行政目的之达成必须合乎比例或相称。借助于现代信息技术,政府可以更加充分地发掘个人信息的公共管理价值。
如果行政机关的收集或处理个人信息行为没有法律规定,则该权力的行使不具有正当性。在私主体(主要是网络运营商和其他经营者)作为个人信息使用者的情况下,对个人信息使用环节的规制路径并不十分复杂。通常认为,信息主体的知情权可以在以下几个方面予以落实:机构在收集个人信息时应当表明其身份,明确告知处理的目的、种类、潜在的个人信息接受者等。[27]参见孙粤文:《大数据:风险社会公共安全治理的新思维与新技术》,《求实》2016年第12期。
不同于商业机构和信息之体之间以约定为基础,政府对个人信息的利用必须获得法律的授权,尤其是在社会风险治理这样以人的行为作为监测和分析对象的领域,这一要求在任何情况都不应当放弃。其次,个人信息可以被用于社会安全事件的应急决策。
而对禁止国家机关处理个人信息的原则,主要从职责必须的角度来设置例外。对政府利用个人信息的规制是当前个人信息保护中的一大短板。
[62]参见陈晓勤:《公共行政领域中的个人信息保护》,《法学杂志》2013年第10期。不同类型和规模的社会安全事件发生后,或者个体接收到危机事件的预警信息后,每个人避灾的行为模式都不尽相同。
发布评论