二 基于个人信息的“权力—权利”二元互动
法治社会中,法律同时履行着确认和限制权力的职能。特别是当法律关系中的双方主体力量对比悬殊时,法律通过确认各种类型的公民权利,对公权力加以限制和衡平。在刑事司法领域,法律一方面赋予公安司法机关侦查、起诉、审判、惩罚刑事犯罪的权力,另一方面则通过确认犯罪嫌疑人、被告人所享有的程序性权利来划定刑罚权的合理边界。
社会步入信息革命时期后,传统法律规范建立起来的“权利—权力”制衡关系面临新的挑战。这种挑战主要源自两个方面:其一是以公民个人信息为中心的权力与权利的博弈在不断升温;其二是在这场博弈中,原本作为基本二元格局之外的包括网络运营者在内的第三方主体的介入在不断强化。
在两方主体及一方参与者所形成的新格局中,各方互动呈现多种样态,并且这些样态并不必然兼容,彼此之间存在张力。例如用户依靠集合化的评论对网络服务提供者施加压力,同时其个人信息亦由网络服务提供商收集处理,其行为受后者引导甚至养成新的消费习惯;国家通过网络和大数据强化犯罪控制能力,但一方面这种能力难以与泛化的社会监控相剥离,另一方面同样的能力强化也适用于犯罪人;网络服务提供者出于经营目的或法律规定,承担着维护用户个人信息的职责,但同时也负有协助国家执法的义务。2016年苹果公司与美国联邦调查局之间就是否可以因犯罪侦查之目的开启系统后门的争议,就是各方冲突的集中体现。[4]
毫无疑问,借由信息这一媒介所产生的国家权力与公民权利互动模式的变革,将随着社会网络化和数字化的不断深入而继续下去,进而对位于整个社会治理大框下的局部法律规定产生矫正乃至重构的影响,这是在社会信息化背景下讨论任何一项法律制度调整或优化所依赖的前提。因此,在进一步探讨个人信息大数据对刑事诉讼基本原则和制度所形成的挑战之前,首先需要对三个层层递进的前提性问题分别加以探讨:第一,如何理解信息革命语境下的信息;第二,国家权力在社会信息化语境下产生何种变化;第三,公民基本权利在该语境下产生何种变化。
(一)信息革命与信息质变
关于“信息”一词的内涵与外延,见诸学术研究的表述不下百种,且基于学科之差异,信息的定义亦在视角上有所不同。[5]总结各类文献中的相关表述,对“信息”的定义大致可分为两种:描述性定义和功能性定义。描述性定义侧重于信息的属性,例如意大利信息学学者隆戈(Giuseppe Longo)教授强调信息是反映事物的形成、关系和差别的东西,即“信息就是差异”。[6]功能性定义则主要着眼于构成“信息”之事物的功能性价值,例如信息论奠基人香农(C.E.Shannon)将“消除随机不确定性”作为信息定义的核心。[7]
无论采用何种定义,一般认为“信息”至少包含以下两个属性。首先,信息不同于“数据”(data)和“知识”(knowledge)。 “信息”是经过加工且有意义的数据,“知识”则是发展成熟且真实的信息。[8]“数据挖掘”(data mining)一词正是基于信息与数据的区分而建立起来的概念,同时这一区分也指示出挖掘的目的,即获取信息。其次,信息具有可为人类理性认知和理解的意义。信息意义的形成,一方面依赖于理解该意义的主体所处的特定时期、环境和背景,另一方面则取决于该主体的目的、逻辑和经验。在这两重因素的共同作用下,作为信息形成基础的数据被筛选、分类和结构化。
基于信息的两个属性,信息的定义可以大致抽象为“数据+意义”这一公式。正如英国哲学和信息伦理学学者、牛津大学弗洛里迪(Luciano Floridi)教授所言,从历史建构的角度理解,人类历史在一定意义上与信息史是同义词。[9]但信息真正成为人类社会发展的关键力量,或者说引发所谓的“信息革命”,始于二战之后,至今不过数十年历史。[10]信息革命的核心在于,信息开始被赋予传统工具意义之外的角色,可以演化为资源、商品、财产、中介甚至是社会建构力(constitutive force)。[11]与之相对应的是,信息自身的价值与其内容价值出现剥离,其本身成为组织管理或社会治理的对象,例如类比产品生命周期所形成的信息生命周期管理(Information Lifecycle Management,ILM)理论,即着眼于信息“从生到死”的各个流程进行系统性分析,以及在该系统下对特定类型信息进行管理规则建构。[12]
在信息革命初期,机器翻译的先驱学者韦弗(Warren Weaver)就曾预言信息管理及信息价值实现将面临三重挑战:其一是基于信息量体量的技术性挑战;其二是针对含义和真实性的语义学挑战;其三是基于该含义与真实性所形成的针对人类行为模式的影响性挑战。[13]随着20世纪以来全球数字化、网络化的不断深入,韦弗的三重挑战已不仅仅限于孤立的个体、事件或地域,而是演化成为社会整体治理过程中不可回避的事实。特别是在全面进入大数据时代之后,社会所面临的挑战已经不单单是如何在纯技术层面实现信息的统计学意义,更在于在社会伦理道德层面,如何理解这种技术处理对公民、社会组织以及政府在权利义务规则上产生的深远影响。关注于经济活动和社会个体行为的理论建构更倾向于从客体或工具角度理解信息,而当关注信息作为特定群体决策依据或规则演化因素时,信息更容易被描述为一种能动的乃至具有自我演进能力的社会治理机能。
信息革命之于社会治理规范的震动在当个人信息成为大数据的来源和目标时尤为明显;个人信息在构成公民基本权利的对象的同时,也扮演着国家权力行使的重要资源和媒介角色,而两者之间的张力在“权利—权力”二元互动最为典型和直接的刑事司法领域被进一步强化。[14]接下来我们将以个人信息为核心,从二元结构的两端,进一步探讨信息革命对社会治理规范产生的影响。
(二)信息革命下的权力演化
在社会治理的语境下,权力这一概念总是涉及权力的行使者与其所针对的对象两方,并用于描述两者之间的一种特殊关系。[15]通过改造卢梭(Bertrand Russell)的定义,美国纽约大学社会学教授丹尼斯·朗(Dannis H.Wrong)将权力描述为一种有目的性的“控制权”而非单纯的“行动权”[16],通过行使权力,权力对象的行为可能向着更符合权力主体所欲之方向或效果发展。[17]
从权力主体—权力对象的关系出发,社会心理学家弗兰奇(John R.P.French)和雷文(Bertram Raven)在1959年提出权力关系的五种基础:强制(coercion)、奖励(reward)、正当性(legitimacy)、专业性(expert)、集体参照(reference)。[18]雷文在1965年对该模型进行修正时,额外将信息(information)作为社会权力的第六种基础,认为一方主体通过占有信息并控制另一方主体获取信息的渠道和程度,同样可以构成前者的权力来源。[19]同时,Raven将这六种权力基础划分为两种类型:基于专业性、集体参照及信息所形成的软性权力(soft power),以及基于强制、奖励和正当性所形成的硬性权力(harsh power)。[20]
基于该理论,美国传播学教授布拉曼(Sandra Braman)将权力运行的具体形式划分为四种:工具性权力(instrumental)、结构性权力(structural)、符号性权力(symbolic)以及信息性权力(informational)。其中,工具性权力依赖于物理力量实施,例如包括刑罚在内的国家暴力;结构性权力依赖于规则和规则实施所依赖的机制,例如法律规定;符号性权力依赖于社会理念、话语和图景,例如口号、宣言等;信息性权力则构成前述三者的基石,在宏观层面构成其他三种权力运行形式的初始渊源,在微观层面塑造着各种权力运行形式的具体方式、路径和效力。[21]
信息之所以可以构成独立的权力基础,在于信息处理构成个人认知、判断和行为的前提;基于这一前提,信息得以构成权力有效作用于个人行为的根源之一。[22]正如韦伯(Max Weber)所言,“政府究其本质是基于知识进行控制,这是其可称之为理性运作的本质特征。它一方面指向足以确保其具有卓越权力的技术知识,另一方面则指向基于经验所产生的使其权力得以扩张的业务知识”。[23]
这一点可以进一步从两个层面进行分析:一方面在于信息作为一种社会资源,其所具有的形成“权力关系的非对称性”[24],进而演化为“甚至不顾参与该行为的其他人的反抗而实现自己意志的机会”的能力[25];另一方面在于社会数字化和网络化的背景下,信息对权力基本属性和实现形式所形成的区别于其他基础的独特影响。
就前一个层面而言,权力的运行存在一种从潜在状态发展为现实状态的过程,这种潜在状态不仅意味着使用已知的权力资源或技术的可能性,还意味着基于权力主体占有的其他资源生成新的权力资源或技术的可能性。[26]在信息性权力的语境下,信息并不必然直接构成权力本身,而是更多地扮演着使权力得以实现和有效运行的能源和催化剂角色,这也是信息作为软性权力的核心特征。
就后一个层面,即信息之于权力实现形式的具体作用而言,这种催化的效果可以从权力关系的广延性(extensiveness)、综合性(comprehensiveness)和强度(intensity)三个维度加以分析。[27]权力的“广延性”用于描述权力对象的规模,即权力的行使只涉及特定社会组织中的部分对象还是全部对象;“综合性”用于描述权力所涉及的事务类型范围;“强度”则用于描述权力影响权力对象行为的程度。
首先,从权力广延性的角度来看,社会信息化主要从权力的物理边界和权力的执行主体两个层面对这一维度进行了提升。从权力的物理边界来看,现实世界的物理边界是限制其广延性的重要因素之一。例如,韦伯在研究中国传统社会治理结构时,认为中国特有的地域分布形态使得中央政权难以触及地方,从而形成礼教与地方自治机构兴盛的治理局面。[28]网络革命或者数字革命的一大特征就在于物理边界之于社会治理层面的意义开始弱化[29],国家权力得以充分触及主权辖区内的各个角落,从而前所未有地提升了权力的广延性。
就权力的执行主体而言,哈佛大学法学教授莱斯格(Lawrence Lessig)指出,数字技术为社会规范的执行提供了相对便宜的手段,原先的国家权力机关对于规范的执行垄断借由同意或协商被打破和稀释。[30]一定程度上,借由国家法律法规的授权或一般性协助义务的设定,网络运营者等经济主体已经演化为国家权力的延伸。[31]在这个意义上,执行主体的分散化在一定程度上使权力得以延伸至更为广阔和细微的社会层面。[32]
其次,从权力综合性的视角出发,同样可以观察到信息化社会所带来的影响。这种影响更多地依赖于认知范式的转化。美国数据专家格雷(Jim Gray)等人曾在梳理人类历史上数据处理的经验范式(empirical)、理论范式(theoretical)、计算范式(computational)的基础上,进一步提出数字时代的新范式,即数据挖掘范式(data exploration)。[33]相对于前三种范式,第四种范式的最典型特征就在于其转变了传统的围绕特定认知对象或假设所进行的数据搜集模式,取而代之的是基于广泛、全面、深度数据搜集进而形成认知对象或假设的过程。借由此种范式转化,权力行使伊始所涉及的领域和针对的对象模糊化,跨界的数据搜集和共享成为常态,而权力运行可能辐射的事项范围因难以事前预测而呈现泛化的趋向。
最后,信息革命对权力的影响同样反映在权力强度层面。对此,可进一步从信息输入及输出两个角度进行分析。[34]就信息输入而言,不同主体之间在信息输入的质与量上的差异,是造成信息不对称的主要原因之一,进而形成权力主体与权力对象互动过程中的“霍桑效应”[35],边沁的圆形监狱和奥威尔的双向屏幕是这种不对称关系作用于权力对象行为的最为形象直观的描述。就信息输出而言,信息作用于权力强度则表现为权力主体通过对数据进行选择性收集、筛选、拼组以形成信息,并在此基础上进行说服(persuasion)的能力。
从世界范围来看,信息在权力运行过程中的角色随着20世纪福利国家和风险社会理论[36]的崛起而不断强化,国家权力的运行和实现形式呈现以下四个主要特征。首先,国家越来越少地作为执法行为的唯一提供者,或者借用法国巴黎第九大学经济管理学教授布鲁索(Eric Brousseau)等人的话来表述,执法活动越来越多地采用“分包”(subcontract)的形式进行,私主体则逐渐转化为权力中介。[37]其次,在权力中介的生成与参与下,国家权力呈现外溢的特征,传统意义上的公私边界逐步模糊。[38]再次,在公私边界模糊的语境下,围绕着作为信息基础的数据的收集、分析和共享,政府机构以及机构及中介之间的网状结构不断强化。最后,这一信息网络的建构逐步融入社会机理,以开放式和扩散式的生长方式,取代原先针对特定目标或对象所实施的信息收集活动。
(三)基于个人信息的权利应对
正如布拉曼在对信息政策进行界定时提到的,当信息被定义为权力基础而作用于社会时,其所产生的效果不仅在于采用的规则体系发生变化,更在于原先以宪法为核心建立起来的公民基本权利体系以及相应的原则出现适用上的困难。[39]在信息革命方兴之时,这种困难首要表现为公民权利层面特别是隐私权与言论自由之间的冲突。彼时基于信息所产生的规则冲突,核心关注点在于权利位阶划分及异类权利衡平,国家权力更多扮演的是调停者的角色。进入20世纪七八十年代之后,作为权利体系对应方的字眼逐渐转化为系统性、大规模的数据搜集和存留行为,此时隐私权的概念“捉襟见肘”,同时政府公共行为开始成为与公民权利进行互动的关键主体。21世纪之后,“9·11”恐怖袭击和严重、复杂犯罪活动的升级变异使得“权利—权力”的二元关系进一步复杂化:一方面,围绕个人信息保护形成了包括“被遗忘权”在内的一系列新型权利;另一方面,为实现高效的犯罪治理,强化国家权力的呼声也在高涨。正是在这一时期,刑事司法中的比例原则开始由散见于条文的隐性状态转化为统一的规则体系,刑事司法规则全面进入精分时代。
回顾社会信息化背景下权利与权力互动的大致脉络可以看出,随着权力在信息革命浸染下呈现新的特质,作为与之伴生的权利概念也开始发生变化。美国芝加哥大学哲学教授葛伟慈(Alan Gewirth)在其研究中归纳出权利得以成立所需具备的五项基本要素:主体(subject)、性质(nature)、客体(object)、对应或义务主体(respondent)、正当性基础或依据(justifying basis or ground)。[40]从个人信息保护的角度来看,这种变化在权利的以上五个方面均有所体现。
首先,就权利主体而言,数据以及在数据基础上形成的信息,其权属并不清晰。[41]这种权属模糊既体现在个人信息作为分析的原始数据(raw data)之时,同时也体现在其作为分析结果之时;既涉及存储于特定载体中的静态数据,也涉及实时传输和处理中的动态数据。特别在大数据语境下,数据之权属基于存储、处理还是相关性而产生,以及在此基础上,“个人信息”之“个人”描述的是信息客体还是主体,目前尚未形成较为合理的权利体系建构,由此进一步引发实践过程中针对个人信息的收集、存储、分析、使用、交易、流转等行为的合法性争议。[42]
其次,就权利性质而言,关于个人信息属于财产权、人格权抑或混合型新型权利的争论随着信息革命的深入而愈演愈烈[43],其背后是“个人信息”难以嵌入以民事权利体系为基本模型,以侵权损害赔偿为主要救济手段,以实害而非风险为导向的传统法律框架的现实。[44]个人信息权属及性质的模糊性使得其侵害行为难以识别、定性和获得有效救济。
再次,“隐私权”作为基本权利所依赖的价值基础开始发生转变。英国伦敦大学国王学院法理学教授麦科勒姆(Timothy Macklem)认为,“人与人之间的差异来自隔离(isolation),它使得人们得以进行创造性活动并得出不同的结论,进而形成不同的生活方式,尊重多元化和自由的社会由此产生”。[45]这种价值基础变异的一个显著表现是,在技术语境下描述的“数据保护”与法律或道德层面的“隐私”出现了语义上的偏差。[46]
复次,在反思隐私权的基础上,权利客体呈现多元化的发展趋势,衍生出“被遗忘权”“数据可携带权”等新的个人信息权利概念。相对于传统的隐私权,新型权利的一个共同特征在于其关注点由实害转向风险。这种关注点的转化直接带来个人信息保护过程中的“隐私困境”:一方面,潜在的侵害风险使得公民对于保护个人信息的诉求不断多样化和复杂化,直观地表现为侵犯个人信息的行为界定由非法交易、披露等行为向搜集、存留等行为过渡,权利的边界呈现模糊化的趋势;另一方面,基于风险所形成的侵害结果的间接性和时间差使得个人识别和保护其信息的意识难以与其权利诉求相匹配。换言之,人们在呼吁保护个人信息的同时,自己往往首先成为个人信息的泄露者。
最后,基于权利客体的新发展,我们可以进一步推导出社会信息化语境下以“个人信息权”为代表的新型权利所呈现的第五个特征,即如果说在传统的隐私权语境下,权利主体在隐私诉求与自我保护能力之间尚可具有一定的同一性,那么当前新型权利则基于现实的技术和分析能力差异,呈现权利诉求者与权利保护者相剥离的发展趋势[47],后者转归于国家和网络运营者等第三方主体。从另一个角度理解,这也意味着传统意义上主要作为消极权利(freedom from)的隐私权呈现向积极权利(right to)转化的态势。关于这种态势我们可以从个人信息保护领域频繁提及的“国家积极义务”中形成更为直观的认识。
综上,在信息质变为社会权力资源的当代,公民权利与国家权力之间的二元互动呈现紧张而又相互依赖的特征,围绕着个人信息保护与利用所展开的争论是这种关系最为典型的表现。一方面,信息革命所带来的风险化社会使得权利和权力双方的诉求均呈现扩张的趋势,集中体现在界定个人信息时规则的游移不定,无论这种界定着眼于“可识别性”还是“同意”。这种双向扩张不可避免地形成特定领域的紧张态势,特别表现在个人信息权与国家或社会公共安全之间的竞争关系上。另一方面,权利诉求的扩张并未同步强化权利主体实现该诉求的能力,相反地,信息革命使得这种能力无论在识别侵害风险层面还是在有效救济方面均不断弱化,从而强化了权利主体对国家基于公权力进行保护和救济的依赖。具体到刑事司法领域,权利与权力之间紧张且依赖的关系在个人信息大数据的语境下尤为明显。下面我们将以大数据介入犯罪治理活动为切入点,具体对这种关系进行进一步审视。