数字监察背景下公职人员隐私权保障的法治逻辑
张 强
(广州大学法学院,广东广州510006)
摘 要:作为宪法所构建的基本权利,隐私权蕴含着自我决定与不被打扰的内涵,理应获得国家的尊重与保障。公职人员同时作为普通公民,也应当享有隐私权。目前各地进行的数字监察措施的探索可分为基于不同目的的措施、基于不同方式的措施以及基于不同对象的措施,其中有关个人信息的获得与公开、个人信息的分析与比对等行为,对被监察对象的影响都落入了隐私权保护的范围。尽管基于公众监督等公共利益的需要,公职人员的隐私权需要进行一定的限制,但是仍有权请求避免国家的过度干预,包括避免国家过度的直接侵入与信息外泄。限制的界限在于目的的正当性,手段的适当性、必要性,以及规制所获得的利益与限制所失去的利益间的平衡性。对此,有必要从法律保留、技术治理与责任规范三个方面加强对公职人员隐私权的保障,从而实现个人利益与公共利益的平衡。
关键词:数字监察;隐私权;公职人员;权利限制;比例原则
一、引 言
自国家监察体制改革以来,特别是2018年《宪法》得以修改,我国廉政建设迈向了崭新的阶段,由此实现了以专业化与职业化的制度设计为宪法创设守夜人的目标。诚如美国学者布鲁斯·阿克曼所言,廉政分支的建设是一序的根本宗旨,全面推进宪法实施、维护宪法种严肃的宪法探索,是现代宪法起草者的当务之急,其对于增强民主政府的根本正当性具有重要意义。[ [0] ]换言之,廉政监察具有维护宪法秩权威和尊严离不开监察机关的依宪履职。与此同时,由于监察的本质是信息函数,是监察者依据标准的评估从而纠偏的过程[ [1] ],因此随着科学技术的进步,特别是大数据、互联网等数字环境的发展,监察能力有了显著提高,监察成效取得了瞩目的提升,宪法实施形成了全新的路径。二十届中央纪委二次全会的工作报告中也特别提出要制定信息化建设五年规划,构建贯通全流程、全要素的数字纪检监察体系。数字监察成为新时代我国不断提高宪法实施水平的重要依托。
但是数字监察,即国家监察机关综合运用数字技术手段履行监察职能,促使监察行为信息化、智能化的方式,具有改变传统监察制度的特征,或可能产生新的疑问。比如《监察法》第36条规定监察机关应建立问题线索处置、调查、审理各部门相互协调、相互制约的工作机制。如果实现了监察全流程的智能化,是否还存在监察机关内部相互制约的可能?故数字监察的广泛实践带来的不仅仅是结果层面的优化,也伴随着权力扩张所具有的危险。申言之,当欣喜于全国各地如“数据铁笼”“大数据监督平台”等各类机制创新、我国民主政治的深度与广度不断完善时,也应忧患于监察权力行使的规范性,特别是监察信息化与智能化和隐私间的可能张力。
既有的研究实际上对此也有所关注,主要使用了“风险”一词去概括数字监察所带来的负面信息,如防控大数据反腐技术应用的风险[ [2] ]或者称之为数字监察的权利风险[ [3] ]。然而,宪法所创设的价值体系并非止于风险的规避,更重要的任务在于通过规范国家权力来保障个体权利。2023年12月4日,习近平总书记在第十个国家宪法日之际作出重要指示,强调“坚持宪法规定、宪法原则、宪法精神全面贯彻”[ [4] ],这为我们当下理解数字监察指明了方向。数字监察背景下,监察手段的不断创新与个人隐私之间形成的张力所带来的诸如公职人员是否享有隐私权、若享有又会在何种情形下受到限制以及该限制又应具有怎样的界限等问题不容忽视。因为依法保障公职人员的个体权利亦是数字监察推动宪法实施的另一侧面。因此,本文拟以权利保障为出发点,通过分析隐私权的规范依据及其限制的正当性,最终对限制提出相应的法律界限,从而完善公职人员的隐私权保障路径,以期对数字监察的合宪性有更为全面的理解,亦有助于推进我国的宪法实施。
二、数字监察背景下公职人员隐私权的规范依据
(一)数字监察背景下隐私权的宪法依据
基本权利是以国家作为义务主体的法律关系,其关键点在于国家对人权的尊重与保障,所以基本权利的理解并非单纯基于法律实证主义的封闭特征,而是应当从开放性的角度予以对待。特别是2004年《宪法》加入了保障人权的条款,基本权利的内容不应仅局限于第二章中所规定的“公民的基本权利和义务”的字面内容,而是需要包含应当得到宪法保护的未列举权利。换言之,是否成为基本权利不取决于《宪法》文本所规定的有无或具体位置,而是取决于它是否需要国家权力来承担必要的保护责任。[ [5] ]
隐私权源于人们对于自我生活决定的需求:一方面体现为隐的必要,即将个人事务隐遁于社会,不为外人知晓;另一方面体现为私的认知,即对个人私生活的自我控制。进一步而言,隐私权建基于人的主体性特征,强调自我与他者的区别,坚持人可以自主决定其在社会中呈现的面貌与样态。与之相关,现代社会的迅猛发展带来了个人信息权益如何受到保护的争论,其所具有的独立价值往往在于背后所蕴含的自主决定性。这与隐私权所保障的内容具有一致性。如果忽视对个人信息权益的保护,那么个人信息所载有的隐私将难以维护,其人格属性的特征将无法实现。[ [6] ]申言之,数字时代的个人信息处理非常有必要保持在他人心中的模糊状态,从而具有私密性的期待。[ [7] ]特别是在监察行为中,国家监察机关通过数字技术手段获得与处理个人信息都可能关乎了人之所以为人的主体尊严性需求,所以非常需要国家对此进行必要的保护。
尽管我国《宪法》在文本中没有对隐私权进行明确的列举,但既有的部分条款已经反映出国家的义务内容。如第38条规定了公民的人格尊严不受侵犯,并以加重法律保留的方式进行了特别保障,强调了人格尊严的基础性价值,回应了隐私权不能被当作手段与工具的客体思维。第39条规定了公民的住宅不受侵犯,保护的重点不在于物权层面的财产需求,而是倾向于对公民个体的私密空间乃至私生活的尊重。当房屋所有与私密空间出现不一致时,宪法需要对“住宅”的概念进行扩大解释,从而保护私生活的自主选择。当私密空间由客观物理形态转向为信息时代的数据空间时,宪法也应当及时地回应,拓展私密性的认定范围。因此,数字时代的隐私权也在科技发展的同时以“活的宪法”的方式呈现出扩张的必要,体现为个人信息的储存应当能够自我决定。此外,第40条规定了公民的通信自由和通信秘密受法律的保护。从权利的范围而言,过往的书信通信理应顺应时代变迁而变化,涵盖以信息交流为核心的主要方式。由此通信自由和通信秘密确立了跨主体信息的自由流动。公民个体间的自主隔离以上述的人格尊严、住宅不受侵犯以及通信自由和通信秘密为框架具有了可行性。除此之外,隐私权的规范依据仍然需要经过第44条第4款国家尊重和保障人权条款的补充,以加深在数字时代下个人隐私不被打扰的保护力度。
根据《监察法》第3条、第15条,所有行使公权力的公职人员都是被监察的对象,涵盖了公务员、参照《公务员法》管理的人员、法律法规授权组织中从事公务的人员、国有企业管理人员、公办的教育科研文化医疗卫生体育等单位中从事管理的人员、基层群众性自治组织中从事管理的人员等多个主体。上述主体是否基于行使公权力、成为被监察的对象而丧失了宪法所保障的隐私权?从文本的角度出发,《宪法》并没有对公职人员的权利作出取消的规定。彭真在八二宪法修改草案的报告中指出,“我们的国家制度和社会制度从法律上和事实上保证我国公民享有广泛的、真实的自由和权利;我们是社会主义国家,国家的、社会的利益同公民个人利益在根本上是一致的;公民在行使自由和权利的时候,不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利”[ [8] ]。所以作为我国公民的公职人员,并非基于其身份而直接丧失了隐私权,只能由于其权利的行使出现与国家的、社会的、集体的利益以及其他公民的自由和权利冲突时而被限制。
长期以来,德国以“特别权力关系”理论论述官员、士兵等个体与国家间的关系。由于二者的特殊联系,形成了高度依赖的关系:一方享有概括命令的权力,另一方则具有服从的义务。该权力关系下当事人地位不平等,服从义务一方的基本权利受到了行政内部规则的限制,缺失了全面保护的可能,且既不能提起民事诉讼也不能提起行政诉讼作为救济手段。但该理论忽视基本权利的做法违背了平等的基本原则,受到广泛的批评。在1972年后,德国联邦宪法法院亦肯定了基本权利的全面适用,认为基本权利是对立法、行政和司法的直接约束,保护个人自由和尊严是《德国基本法》的最高目的,如果基本权利在执行中被任意或者酌情限制,那么就会与国家权力全面受约束相矛盾。[ [9] ]因此,公职人员的基本权利应当予以全面肯定成为主流的趋势。
(二)数字监察背景下隐私权的部门法依据
《宪法》对隐私权的构建源于基本权利所保障的核心价值,而部门法则对此进行了具体的规范。《民法典》第1032条与第1034条分别保护了隐私权与个人信息权益,同时建立了以当事人知情同意为关键要素的合法性标准。换言之,无论是自然人的私人生活、不愿为他人知晓的空间、活动与信息,还是自然人的各种信息,都以个人的自我决定为主要保障内容。除此之外,公共利益所代表的法律才是限制的可能条件。《个人信息保护法》第二章在个人信息处理规则中也细化了同意标准的具体要求,并且特别对敏感个人信息与国家机关的处理作出规定。《监察法》虽然没有对隐私权进行系统地设定,但是在监察权限中特别明确地指出了监察机关及其工作人员对知悉的个人隐私应当保密的义务。换言之,被监察对象应当具有维护其个人隐私的资格。
由此可以看出数字监察背景下隐私权保护的三点特征。
第一,隐私权在大数据等科技手段普及应用的情形下,权利受到侵犯的主体具有多元性可能。《民法典》主要调整平等民事主体的法律关系,但《个人信息保护法》的出台印证了风险可能来自多方,既包括企业等商业组织,也包括履行公共职能的主体代表,还可能包括域外的相关组织。在数字监察领域,大量数据的使用既带来了监察的便利,也带来了监察主体与其他组织、被监察对象间的对立与冲突,所以无法忽视公权力与私主体的权力与权利构造。
第二,国家应当承担隐私权保护的主要义务。[ [10] ]尽管隐私权所聚焦的内容在于私生活的自主性,但是由于隐私权的实现面临大量可能的侵犯主体,且又包括了形式各异的途径与方式,个体很难通过自力救济来积极应对,特别是私主体难以抵抗公权力所采取的强有力措施。同时,这种公权力所采取的措施也可能引发合法性危机,降低国家机关的公信力。所以国家需要对隐私权履行积极的保护义务,并进一步细化隐私权的保障方式,尤其是从职权与程序的角度加以完善。
第三,监察机关作为国家机关也应在合法性与合理性的前提下使用数字监察手段。尽管监察权代表了国家廉政建设需要的公共利益,但是权力本身必然伴随着扩张与滥用的可能,从而与个体权利产生冲突。如若放任监察手段的使用,那么就意味着公民在任意时间与任意空间下都被放置于调查的压力中,而数字时代的手段激化了这种负面的压力。正如德国联邦宪法法院曾指出,对数据不能控制地使用会对行使自由产生持续的恐吓作用。[ [11] ]监察的介入也应当考虑个人利益与公共利益的平衡。部门法通过制度设计形成了隐私权应当得以保障的前提论证,域外法的实践则启迪我国数字监察背景下的权力实施离不开权利保障的限制。
三、数字监察的创新措施与可能对公职人员隐私权的影响
当前,我国各地的数字监察措施不仅形式多样,而且内容丰富,无论是在名称、方法还是在目的上都呈现出多元化的面向。它们对被监察对象隐私权的影响也可能产生了不同的结果。如若对个体权利进行分析和论证,首先需要对这些创新措施进行分类,从而讨论如何落入了隐私权保护的范围。同时,德国的“客体公式”理论与美国的隐私合理期望标准或可为我们提供分析的方法。“客体公式”认为人性尊严是人的自我价值,任何人不会因为其特征、身体、精神状态、社会地位等丧失人性尊严;如若主体性被质疑,就成为国家行为的客体,形成对人的尊严的侵犯。[ [12] ]隐私的合理期望标准则强调被社会公认为合理或合法的隐私的期望,具体又取决于一系列因素,如是否被告知同意、是否可以广泛进入或使用、调查方式是否具有侵入性,等等。[ [13] ]所以判断数字监察的创新措施对隐私权的影响的重点在于,主观方面是否将被监察对象当作客体来对待,是否尊重被监察对象的自主选择权;客观方面是否能够赋予行为方式合理性的解释。
(一)基于不同目的的数字监察措施可能对公职人员隐私权的影响
数字监察是指利用数字化手段进行监察的新型方式,但不同地区在不同发展阶段所利用数字化手段的目的体现出不同的特点。第一,基于办公自动化目的的数字监察措施。这类数字监察措施主要通过建立相关平台,导入相应信息,从而提高监察的效率。如杭州江干区的案件审理辅助系统、广东肇庆的案件审理辅助信息系统、天津纪委监委的电子化办理工作流程等,有学者称之为事务型智慧纪检监察。[ [14] ]这类措施的核心是办公自动化,是在监察机关内部通过数字化手段实现跟踪督办、实时查询、向上报送等功能。与传统的监察措施相比,办公自动化目的的新型手段并没有额外增加或减少被监察对象的权利或义务,所以对基本权利的影响微乎其微。可能产生的后果是在办公过程中的信息外泄,可能产生的质疑是办公自动化的使用是否获得了授权。换言之,办公自动化的方式建基于公职人员的工作过程,是其工作所延伸的部分。从程序角度看,接受公职工作可视同为国家机关已告知公职人员办公自动化的方式,并获得其同意,充分尊重了公职人员在工作外的自主决定可能,不存在被视为物的现象,也就不存在影响公职人员隐私权的结论。
第二,基于信息获得与信息公开的数字监察措施。监察的关键是获得相关信息数据,故数字监察措施常体现为通过数字化的手段获得监察信息数据。一方面,信息的获得来源于外界的举报,如云南曲靖的“智慧纪检阳光监督平台”,通过民众的参与,发挥网络举报的高效化优势,积极营造了不敢腐的社会氛围;另一方面,信息的获得来源于监察机关的主动收集,如黑龙江哈尔滨开发的“大数据”平台将全市各级公务员的收入、房产、经商、出入境、民主测评等信息进行汇集,建立干部廉洁档案。当涉及信息获得时,相关措施即可能落入隐私权保护的范围,因为监察信息通常与个人信息紧密相连,而个人信息的分析使得当事人愈发呈现出具体而清晰的样态。这种使用公权力去模糊化的手段关乎了当事人的意志是否得到尊重的判断。[ [15] ]如果说民众的举报正当性在于公权力的行使需要被监督,在于《宪法》所提及的公民对于国家机关和国家机关工作人员具有提出申诉、控告或者检举的权利,在于法无禁止皆可为,那么监察机关作为公权力部门的主动收集则基于职权法定的基本原则而需要予以特别关注,这也是数字监察中隐私权保障的主要争议焦点。
信息公开是数字监察中的另一主要创新措施,其逻辑在于通过对数据的公开以方便主管部门和公众查找数据、展开监督。实践中,惠民扶贫常以信息公开为监察模式,将资金数据在平台中公开化,如福建福州市“村务公开查询栏目”,已公布了95亿元的收支数据。[ [16] ]利用数字系统的广泛性与便利性成为信息公开的创新方式,其本身并没有改变传统的监督原则,对权利的影响主要在于没有告知同意的情形下对涉及个人信息部分公开的正当性;或者说是数字化的手段使得公布的范围影响了权利保障的程度。
第三,基于数据分析与比对的数字监察措施。随着大数据技术的不断成熟,数字监察也生成了预警监测作用的监察措施。当监察平台收集了足够的数据后,通过分析比对,进行政治生态的画像,同时亦能够实现推演、预测和评估的效果。分析与比对的前提是数据的收集,所以前期对于当事人隐私权的影响更为明显。而当预测仅作为辅助监察机关行使监察权的工具时,这类措施更为显著的特征是数据算法的偏颇引起监察效果的下降。如若进一步以此分析与比对的结果作为决策依据时,则可能引发证据的正当性难题。
(二)基于不同方式的数字监察措施可能对公职人员隐私权的影响
如果说数字监察的核心是数据信息的获得,从而展开精准的监察,那么当下实务界与学术界所讨论的数字监察常与获得信息的手段相等同。因此,如何进行数字监察被替换为如何获得数据信息。
第一,基于政务数据的共享获得监察的数据。监察机关本身并非业务窗口单位,没有产生数据的可能性。而公安、信访、民政、税务等部门则因应职权履行具有大量政务数据。当监察机关对此进行共享整合时,大数据的分析与比对才可能具有准确性。当学术界建议建立国家监察大数据中心、实现数据开放共享时,其实是肯定了通过获得数据实现监察效果的方式,但是却忽视了能否共享或者说多大程度上能共享的问题。因为一方面个体在办理相关政务业务时,并无被告知相关数据将被共享的后果,影响了个人是否继续完成的判断;另一方面监察机关组织共享的职权本身也需要得以民主的正当性回应,否则隐私权所建立的基石无法得到巩固。
第二,基于调查手段获得监察的数据。监察机关本身对数据的获得需要其开展相应的履职活动。比如有学者指出比特币等虚拟货币为廉政建设带来了新的挑战,如果行贿者给公职人员100个比特币,那么价值可能高达上百万美元,所以这就需要查看公职人员及其利益相关者的浏览记录是否高频次访问了比特币网站,是否搜索了比特币的价格。[ [17] ]又如监察机关直接要求电信公司、网络平台等第三方主体提供相应通话、通信等数据信息,从而实现全方位的监察。技术上是否能够实现不是本文讨论的问题,但如若以上述方式进行全方位的监控,则意味着数据信息的获得是以强行侵入被监察对象的活动空间的方式进行的。与之相类似的手段可见于通过技术直接对被监察对象的语音通话、聊天记录进行获取。从自我决定权以及保护私密生活的角度而言,这类措施已经强行侵入被监察者的私人生活,否定了其自我决定的可能,甚至在一定程度上否定了其主体性地位,而仅视作为国家权力的客体,落入了隐私权所要保护的范围,存在高度限制的可能。如果这类行为需要得以实施,那么必须具有极为重要的正当性理由论证以化解权利保障的难题。
(三)基于不同对象的数字监察措施可能对公职人员隐私权的影响
根据《监察法》的规定,监察的对象应当是行使公权力的公职人员,故数字监察背景下监察措施的创新也应当着眼于公职人员本身。从隐私权保障的角度出发,针对公职人员的数字监察措施的创新并非某些学者提出的仅仅受到伦理的限制,更非仅仅是纪检监察是否有温度的要求,或者说是否有人文情怀的体现。[ [18] ]相反,这是公民权利是否受到限制,以及限制是否合法合理的问题。与之相对应的是监察机关的职权行使是否能够经受合法性与合理性的检验。当监察机关以一种不合法的手段去打击公职人员不合法的行为时,无异于 “毒树之果”,难以具有说服力。申言之,对公职人员私生活的干预应当附有条件,其是法治原则的基本体现。因为只有法律予以限制,且该限制符合宪法所创设的价值目标时,该限制才能追溯至人民的同意,人民的守法才能从民主的正当性角度具有说服力。
此外,基于廉政建设中遇到的新型情况,公职人员的近亲属亦成为打击贪腐的高发人群。是否将所有近亲属的所有数据资料同步纳入监察,成为可能需要讨论的问题。特别是将近亲属的范围划定至多广,哪些信息需要纳入监察都存在争议。全国人大常委会法工委在2023年公布的备案审查工作情况的报告中特别提及了某市辖区议事协调机构对涉罪重点人员的配偶、子女、父母和其他近亲属在受教育、就业、社保等方面的权利进行限制的事例。全国人大常委会法工委认为,任何违法犯罪行为的法律责任都应当由违法犯罪行为人本人承担,这是现代法治的一项基本原则,有关通告违背了罪责自负原则,不符合宪法第二章关于“公民的基本权利和义务”规定的原则和精神。[ [19] ]举重以明轻,在数字监察的创新措施中,公职人员的履职行为应当受到监察,但公职人员的近亲属并不必然应当纳入到监察的范围中,因为他们并非行使公权力的人员,而是基于身份关系的影响,只有当有明显证据证明公职人员近亲属的行为涉嫌违法犯罪才应当被采用相应措施,否则无异于物化了公职人员的近亲属。故数字监察措施创新不能等量齐观,甚至无限扩大对象;如若相应措施加以使用,则落入了隐私权所保障的范围。四、数字监察创新措施的合宪性分析
(一)数字监察中公职人员隐私权的实现方式
基本权利是抽象的,是人类经验高度凝练化的产物,当将其运用在实践中时不可避免地会遇到困难。所以评估一项行为是否合乎宪法、是否侵犯了基本权利的前提是尽可能地了解该权利的内涵,思考是否由于其他正当目的而牺牲了它们。基本权利的性质包含主观权利与客观价值。前者是指个人得依据自己的意志向国家提出要求,国家需要按照此种要求作为与不作为。这种主观权利既包括直接要求公权力主体的行为,也包括请求司法机关介入以实现要求的行为。其主要的核心是防御权,即个人得请求国家停止侵害并获得司法上的支持。后者则是指公权力必须自觉遵守价值秩序,尽一切可能去创造和维持有利于基本权利实现的条件。[ [20] ]
作为基本权利的隐私权当然也应包含上述内涵。个人得主张避免国家公权力的侵入行为,同时国家公权力机关亦应当建立一套维护隐私权的制度体系。《宪法》第38条、第39条有关人格尊严与住宅的保护都规定了“不受侵犯”的构成要件,实际上就是表明个体免于国家干预的自由。第40条有关通信自由和通信秘密的条款也明确了除了因国家安全或者追查刑事犯罪的需要,不得以任何理由侵犯的要求。其不仅提出了免于干预的自由,还特别预设了国家在限制时所应建立的制度。人民法院在司法实践中也对隐私权的保障进行了阐释,明确了个人免于干预自由的内涵。如在顾某诉W街道办事处政府信息公开案中,顾某向W街道办事处提交《信息公开申请书》,申请公开2004年至2006年间与其同地段同原因接受拆迁安置的全部被拆迁人的拆迁面积、补偿标准、补偿数额以及接受安置房产、其他待遇等详细信息,街道办事处以其他相关人员不同意向顾某作出答复意见,称涉及个人隐私不予公开。法院认为尽管拆迁补偿信息一定程度上涉及个人隐私,但能够消除人民群众对不公平的疑虑和担心,因此认为个人隐私由于公共利益的需要而进行了必要的让渡,行政机关可在公开过程中对相关信息进行一定的区分处理和适当加工,保障其他被拆迁人的合法利益。[ [21] ]
隐私权在数字监察的制度保障中也有所规定。《宪法》第124条第4款明确了监察委员会的组织和职权由法律规定。《监察法》及其实施条例对隐私权进行了分类分级的界定。
首先,隐私权的主观权利在于个人主张避免国家公权力干预私生活的自我决定意志和避免个人信息被国家公权力外泄造成严重不良后果的双层内容。如《监察法》第18条第2款及第65条第3项对被监察对象的个人隐私作出了保密的要求,同时也细化了监察人员的责任规定,即强调了被监察者有资格主张个人的私生活被尊重且不能被外泄的内涵。其次,在避免公权力干预,特别是公权力直接侵入被监察对象的问题上,《监察法》及其实施条例使用了相区别的方式。第18条第1款概括性地指出监察机关在行使监督、调查职权时有权依法向有关单位和个人了解情况,所以监察应当包含日常监督与监察调查两部分。《监察法实施条例》第17条进一步规定,监察机关加强日常监督的方式是收集群众反映、座谈走访、查阅资料、召集或者列席会议、听取工作汇报和述责述廉、开展监督检查。由此可以看出,在日常监督中,监察机关并不能直接使用调查职权的方式直接具体化地侵入个人信息。其中的“查阅资料”或可结合《监察法实施条例》第9条有关部门间共享信息解释为日常监督语境下的大数据分析,但资料内容应当限定在有关政务部门已掌握的信息中。而在正式立案后的监察调查环节,根据《监察法》第25条,监察机关才可对电子数据等信息进行调取,且须履行相应批准程序。
最后,《监察法》第33条第3款在司法层面上肯定了非法证据排除的规则。虽然《监察法》没有对隐私权作出直接的权利救济规定,但是非法证据排除的规则完全可以被解释为立法机关通过排斥侵犯隐私权行为的法律效果,主张对隐私权加以积极意义上的保障。如若监察机关及其工作人员使用了侵犯隐私权的方法,那么也意味着公权力行使的正当性受到质疑。因此,在《宪法》《监察法》《监察法实施条例》等法律法规的构建下,公职人员的隐私权具有了规范的意义,即强调了公职人员自我决定的正当性,在赋予监察机关职权的同时划定了权力的行使边界。但也可从上述规范中看出,作为基本权利的隐私权在制度性保障中被区别对待,形成了权利的差序格局。
(二)数字监察中公职人员隐私权的限制与界限
为何权利会形成差序格局?换言之,该问题的本质是隐私权被限制的原因及其考量的标准。诚如上文所述,公职人员应当具有隐私权,但基于《宪法》第51条有关国家利益、社会利益、集体利益以及其他公民的合法自由和权利受到了限制。那么又如何理解基本权利与上述利益和权利之间的关系成为解决问题的关键。
马丁·洛克林指出,现代的宪制安排中,基本权利不再被认为是服务于界定不受政府利益干涉的个人自主领域,所有的基本权利都被认定为要服务于促进特定的目标,只有在有助于这些目标实现的前提下,权利才存在。[ [22] ]法律由此成为了彰显理性的组合,绝大多数基本权利也成为了附条件的存在。而基本权利受到限制的正当性源于公共利益。具体而言,一方面是指内在的制约,即基本权利在其自身性质上所伴随的界限;另一方面则是指外在的制约,即从基本权利外部所施加的并为宪法价值原理所包容的限制。前者常体现在不可侵害他人生命、健康、尊严,当出现权利冲突时进行必要的调整;后者则多体现在经济自由或社会权,受到国家政策的影响。公职人员的隐私权需要受到限制,是因为其与公众的监督权之间出现了明显的冲突。《宪法》第27条第2款规定一切国家机关和国家工作人员必须依靠人民的支持,接受人民的监督,努力为人民服务。如果坚持公职人员隐私权的绝对保障,那么就可能导致公众很难对公权力运作的过程与结果进行监督,不符合《宪法》所要实现的人民主权价值。这就意味着公职人员基于公权力的行使需要让渡一部分隐私权,通过公开部分信息以缓解隐私权与监督权之间的矛盾,实现宪法所确立的权力监督与制约原则。
但由于隐私权的实质是关于个人的自我决定资格,与人的尊严具有紧密联系,因此对它们的限制需要特别慎重,需要通过比例原则的检验。这也是全国人大常委会出台的《关于完善和加强备案审查制度的决定》第11条第6项所提出的审查标准。换言之,基于限制所可产生的利益与不限制的情形下所可维持的利益间应当通过比较予以确定,相应的公权力强度不能超过立法目标所必需的程度。当公权力一方能够证明规制的目的具有正当性、规制的手段与规制的目的之间具有合理关联性与必要性、规制得到的利益与所失去的利益间实现均衡,该限制才具有正当性。[ [23] ]日本的全递东京中邮案作为公职人员基本权利限制的典型案例亦可为我国监察制度的发展提供借鉴。在本案中,全国递信工会干部因教唆东京中央邮政局职员从事争议行为而被起诉。日本最高法院提出应该比较衡量尊重并确保(公务员)劳动基本权的必要与维持并增进国民生活全体之利益的必要,并将保证两者间的适当均衡作为目标来决定,但限制不能逾越其合理性之被认定的必要最小限度;同时如若是刑事制裁则应限于必要的且不得已的情形;此外应采取代偿的措施。[1]
因此,数字监察中的创新措施对隐私权的限制也应经受目的正当性、适当性、必要性以及均衡性的比例原则考验。首先,需要对目的的正当性进行分析。政府是公共利益的代表,那么政府的行为需要出于维护公共利益的目的才有说服力。德国宪法法院对于私人领域的保护的限制措施也提出了目的分类的判断方法。如目的在于追究刑事责任,那么可以通过科技手段进行监听;如果目的在于防御危险,那么可以使用录像与定位跟踪。[ [24] ]数字监察的目的应当明确为维护公共利益,但又可进一步区分,查明真实目的。如目的在于监督公权力的一般运行逻辑还是在于侦破犯罪。上述二者虽然皆具有公共利益的属性,但在公共利益维系的紧迫性上并不一样,这会导致行为选择的差别。立法机关在授权监察机关的相应职权的立法中也应当明确,从而给予判读的标准。
其次,需要对手段的适当性进行判断,即数字监察的创新措施应当与监察的目的具有合理关联性。审查的标准在于事前的事实预测和可支持性判断,减少失控的可能。[ [25] ]通常情况下,监察机关的数字监察行为能够实现加强监督乃至打击犯罪的目的,如大数据分析获取情报以增强对公职人员的监督。只是手段与目的之间是否为对应的关系仍然值得思考。因为当手段与目的出现交叉状况时,不能认为具有适当性。正如创新措施中,对公职人员基于办公自动化对履职情况的数字化反馈,即是对一般监督目的的反映。而在日常监督中,由于公职人员的近亲属没有直接与公权力行使产生关联,所以对于近亲属的隐私权限制难以常态化地实现。只有当目的增加了打击犯罪时,才有论证的可能性。
再次,需要对手段的必要性展开讨论,即在能够达到目的的情况下,该措施是否为影响被限制者最小的一种。在欧盟法院的Digital Rights Ireland案中,法院推理的基础是获取电子通信的内容比大量收集有关此类通信的元数据构成更为严重的干涉;但在之后的Tele2 Sverige案中,法院认为在收集的数据量有限的环境中,获取内容数据必然构成对电子通信用户隐私的更大干涉,但在全面和无针对性地保留的大数据环境中却难以提倡。因为元数据可以揭示个人敏感数据的信息,内容数据与元数据之间的差别在现代网络环境中正在迅速消失,所以就隐私权而言,其敏感性不亚于通信的实际内容。[ [26] ]因此,数字监察的创新措施中,如公布相关公权力行使的过程或结果、基于公开数据的研判等,都是正当程序原则的应有之义,并且公开与透明实则是《宪法》中有关国家机关提高工作质量和工作效率的体现。但如若将大数据分析方法适用于全部公职人员的日常工作与生活,或者使用监听、同步监控公职人员的私人上网记录等方式,虽然与《监察法实施条例》第17条中所提及的日常监督语境下促进公职人员依法用权、秉公用权、廉洁用权的目的出现一定的关联性,但会出现杀鸡焉用牛刀的感慨。因为上述方法会径直闯入公职人员的私人生活,但其实通过提升信息举报与检索的力度、促进公职人员收入的公开与透明、增强公职人员违法违纪责任等方式或许也能成为日常监督下公职人员不敢腐、不能腐、不想腐的方法,所以上述创新措施并非是在最小的限制程度上进行,欠缺必要性的论述可能。当然,如果监察机关在调查处理环节采取相应技术手段应当予以尊重,因为这是监察机关基于专业性对公共利益急迫维护的判断。
最后,从规制得到的利益与失去的利益相称的角度而言,数字监察措施的实施需要考虑公职人员隐私权的减损与公共利益的获得间的平衡。监察机关主动调取数据的行为,无论是通过向第三方调取,还是直接使用技术手段调取,都是对被监察对象隐私权直接的侵入行为;如若在日常监督的情况下,隐私权被“全方位”的监督,那么公职人员都将陷于全程被监控的局面,监督被赋予了“有罪推定”的意思,完全无视了被监察对象的尊严。当人的尊严被大量毁损与部分公职人员可能出现违法而被制裁的两种利益相比时,前者明显大于后者,故所得利益与失去利益严重失衡,监察行为缺乏合理性。于是,数字监察中隐私权受到的限制得以证成,其是在个人私生活防御国家干预并要求国家予以保护的过程中,与公民监督权、国家所创设的为人民服务价值之间的衡量中生成的约束力量。基于目的的正当性、手段的适当性与必要性,以及利益衡量的相称性考虑,权利的限制具有了多元的方式,从而适应不同语境下的保障内涵。申言之,行使公权力的公职人员需要被监督,数字监察则是监督的时代变迁方式,但数字监察本身并不能成为无约束的数字“利维坦”,反噬国家建构的基本权利保障秩序。
五、数字监察背景下公职人员隐私权的保障路径
为了加强对公众监督所代表的公共利益的维护,公职人员的隐私权需要加以限制,其具有民主的正当性,但这不意味着限制存在无限的可能。从基本权利保障的角度而言,数字监察中的隐私权的限制应当处于一个平衡的范围内,或者说如何对公职人员隐私权的限制进行控制是需要进一步讨论的问题。对此,法律保留、技术治理与责任规范成为公职人员隐私权保障的可行路径。
(一)基于法律保留的形式路径
法律保留以民主的正当性论证权利的限制与保障,法国在1789年《人权宣言》中即确立了法律保留的要求。其第4条规定自由是指能从事一切无害于他人的行为,因此每一个人行使其自然权利只以保证社会上其他成员能享有相同的权利为限制,此等限制只能以法律决定之。随后,德国学者奥托·迈耶指出,法律是国家意志依法最强烈的表现形式,法律保留是在特定范围内对行政自行作用的排除,是普遍性地事先发生作用,其经典的形式是确定所谓基本权利或自由权利。[ [27] ]普通法系国家虽未以法律保留要求必须由国会制定成文法予以实现,但通过正当法律程序条款等,实质上也在限制行政行为的武断性、杜绝公权力的不当干涉。[ [28] ]
我国《宪法》在文本中没有明确规定基本权利限制的法律保留要求,不过在制宪史的资料中,第51条赋予了基本权利受到限制应当由法律规定的法律保留含义,成为概括性的法律保留条款。[ [29] ]因此第38条有关人格尊严的内容就需要符合法律保留的原则,而侮辱、诽谤和诬告陷害则是对人格尊严限制的加重规定。第39条、第40条以“非法”“受法律的保护”明确了法律保留的要求。作为基本权利的隐私权,也应当具有法律保留的要求。故数字监察的背景下,国家公权力需要对隐私权进行限制或许具有实质的需求。但从形式的角度而言,上述限制应当按照法律保留的规定进行;同时,法律保留原则对权力武断的排斥也意味着相应的限制应当具有明确性。
基于此,目前《监察法》对于数字监察的规定需要进一步的完善,以明确的法律作为限制隐私权的形式要件。比如,监察机关能否共享数据信息,共享多少信息,能否对信息进行比对与碰撞,《监察法》并没有说明,只是提及了监察机关有权依法向有关单位和个人了解情况。《监察法实施条例》作为监察法规,已不符合严格的法律保留原则,且其第9条的共享相关信息含义较为模糊,多次使用“依法”的要求,没有直面日常监督中监察机关的职权行使的范围与程序。有学者指出,《政务信息资源共享管理暂行办法》亦不适用于监察机关,但可以参照进行监察数据的规范化建设,特别是如果赋予监察机关比一般政务机关更大的共享权力就必须设定更严格的条件和程序。[ [30] ]又如,监察机关如何向第三方调取数据,《监察法》第25条规定了调查过程中调取电子数据等信息的职权,但如若在非调查环节依据《监督执纪工作规则》进行查询和调取,则缺乏法律保留的保障。所以,为了避免监察权力的专断与滥用,涉及隐私权限制的内容应当由全国人大及其常委会制定法律进行明确的规定或确认,有必要对数字监察的创新措施进行权限的设定,避免下级监察机关通过规范性文件产生“野蛮生长”的状态。与此同时,监察机关制定的监察法规以及规范性文件需要及时通过备案审查制度接受监督,全国人大常委会法工委亦可针对创新措施的合宪性发布相应审查报告,明确数字监察措施的使用标准,以维护法制的统一和尊严。
(二)基于安全保护的技术路径
由于大数据、算法等技术的进步,数字监察可能引起不当联结或不当决定,这种脱离个体决定的机制成为基本权利限制正当化的障碍。故在讨论基本权利的限制如何控制时,理应归结于受到技术本身的约束。数字监察中隐私权的限制不能因为技术的脱轨而出现不当地联结隐私或信息、不当地做出决定以及不当地公开隐私或信息的情形。技术标准及其相应的正当程序制度需要发挥重要的功能。所谓正当程序,源于英国的自然法理念,现在为多数国家所接受,其主要观点在于任何人不能做自己的法官,并且每个人的抗辩都必须被公正地听取。[ [31] ]随后,正当程序成为一项法治的基本原则,蕴含了中立性、参与性与公开性的三个方面要求。
首先,中立性强调监察机关不能运用权力为所欲为,而只能基于监督与调查的需求使用数字技术手段。具体而言,意味着大数据的数字监察在日常监督中应当采取匿名化保护的方式。由于数据的收集、比对和碰撞是针对不特定对象实施的,所以不应当将特定主体的数据进行具体的展示。在日常监督中,监察机关亦不应当享有随时查看特定人士数据的职权,否则基于数据信息的整理,相关主体的个人私生活将无法得到保障。匿名化处理是监察机关基于职权行使而应具有的义务与责任。[ [32] ]正如我国《个人信息保护法》对于个人信息的界定,其强调具备已识别或可识别功能的信息,故在技术层面应当将其处理为不可识别的内容,由算法自行分析,减少人为修改、不当获得的可能。当展开调查时,这种匿名化处理的方式才可得到显示;当完成调查时,相应的数字信息应当被深度隐藏,避免不当使用。
其次,参与性强调被监察对象应当充分地对监察所产生的情况进行解释和说明,体现为数字监察的发展应当赋予被监察对象拒绝自动化决策的技术保障。因为数据收集、分析、判断等都并非是完美无缺的,实则可能出现算法歧视等技术难题。欧盟的GDPR第22条明确指出数据主体有免受仅基于自动化处理约束的权利。我国《个人信息保护法》第24条第3款亦提及个人有权拒绝个人信息处理者仅通过自动化决策的方式作出的决定。数字监察的语境下,被监察对象亦有权拒绝仅依据大数据所作的监察决定。因为大数据日常监督的目的在于发现线索,而不是作为直接的裁判。未来数字监察的创新措施也不能省略告知被监察对象情况、听取被监察对象意见等关键步骤。最后,公开性强调监察机关的监察方法应当接受公众的监督,减少监察方法的技术武断性,这意味着数字监察需要履行定期算法审计的义务。算法的公开透明是技术正当的基本要求,也是加强算法可问责性的前提。我国监察机关利用算法进行监督已具有不断拓展的趋势,这背后蕴含着算法也需要被监督的机制。如监察机关通过代码审计、抓取审计、马甲审计、协作式审计以及非侵入式审计的方式评估潜在的风险及影响,提升算法的安全水平,为监察的准确性提供更为科学的依据。[ [33] ]被监察对象的隐私权可被算法的安全技术提升而得到加强,避免了碎片化监察的影响。
(三)基于权利保障的责任路径
加强对监察机关的监督具有重要的意义。已有学者指出,监察法规由于缺少明确的法律依据和法律控制,《立法法》没有对此作出具体安排,所以合法性成为令人担忧的问题。[ [34] ]当监察机关使用数字监察手段时,这种行为的合法性更加需要被认真对待。责任视角下的数字监察是通过明确监察机关及其工作人员职权行使的边界与责任后果去提升权力运作的合法性,保障公职人员的隐私权。
第一,监察机关工作人员的个人责任应当以法律形式予以具体反映。尽管《监察法》第65条指出倘出现违法窃取、泄漏调查工作信息,或者泄漏举报事项的情形时,需要处理负有责任的领导人员和直接责任人员,但是仍存在两点遗漏。其一,数字监察的措施不完全等同于窃取、泄漏信息,其他的可能情形容易被忽视,比如利用监察机关的数字平台查找、计算、比对公职人员的信息,形成客观上具有侵入公职人员私密生活的可能性。在《监察机关监督执法工作规定》中也未就数字监察的职权行为规范进行界定,由此可能出现责任不清的状况。其二,相应的责任方式缺乏梯度,不利于工作人员的被监督效果。比如《监察机关监督执法工作规定》第90条第1款提出监察机关在维护监督执法工作纪律方面失职失责的,予以严肃问责,可严肃问责的方式与幅度,特别是针对不同角色的执法人士的问责并没有提出可行的方案。笼而统之的规定或过于严格,打击监察人员工作积极性;或过于宽松,减少权力的监督效果。随着数字监察的发展,监察机关应当细化监察人员的集体责任、领导责任与个人责任,形成有序的规范体系。
第二,监察机关及其工作人员的国家赔偿责任应当具体化,无救济则无权利。《监察法》第67条已对监察机关及其工作人员行使职权侵犯公民、法人和其他组织合法权益造成损害的情形规定了国家赔偿条款,但是依然需要指向《国家赔偿法》的规定。而目前《国家赔偿法》只确立了行政赔偿与刑事赔偿,导致监察赔偿的机制没有可遵循的路径。被监察对象基于监察机关的违法行为如何提出赔偿、向何机关提出赔偿、能就何问题赔偿、能够赔偿什么、能够赔偿多少等问题都亟待回答。实践中,监察机关打击职务犯罪的行为需要有公安机关配合,且监察机关相应职权来源于过去法律对于检察机关参与刑事诉讼的授权。[ [35] ]所以一定程度上可参考适用刑事赔偿的程序,不过在日常监督等领域内仍然缺乏必要的赔偿规定。此外,由于《国家赔偿法》的赔偿范围主要针对人身自由与财产权,这也意味着包括隐私权在内的人格尊严权利侵犯难以纳入赔偿的范围,所以未来有必要逐步对上述问题进行决断,国家理应成为监察机关职权行使的最终责任承担者。由此,通过对监察机关及其工作人员的责任明确与国家赔偿责任承担的补充,被监察对象的隐私权才能够实现救济的可能,隐私权保障的“牙齿”才能够长出。
六、结 语
数字监察是我国顺应数字时代所做出的重要革新。隐私权也伴随着数字监察的发展而呈现出愈发重要的样态。监察权(监督权)与隐私权的对立,本质上是公共利益与个人利益之间的冲突。权利应当受到限制不等于权利应当受到无限的限制或者说被取消。公职人员的隐私权应当具有合法性基础,其让渡的部分内容来源于利益的衡量。当下有关数字监察的话语体系更多地看重于数字监察所带来的利益,但法治原则不应忽视各方权利的保障,不应忘记监察权也同样需要被监督的道理。2018年《宪法》的修改、《监察法》的制定以及后续的《监察法实施条例》等规范都描述了监察权应当在法治原则下行为的含义。未来有关公职人员隐私权的保障也应在监察领域出现更为具体而生动的系统,以加强我国特色的法学话语体系建设。
为方便编辑,文中参考文献及注释省略。
来源:张强.数字监察背景下公职人员隐私权保障的法治逻辑[J].广州大学学报(社会科学版),2024,23(04):99-112.
