刑事司法中的数据安全保护问题研究
-
期刊年份: 2021
-
期号: 5
-
页码: 80
-
基 金: 中央高校基本科研业务费专项资金资助项目“刑事司法中的数据安全保护问题研究”之阶段性研究成果
-
作者: 郑曦
-
学科分类: 刑法学
-
作者单位: 北京外国语大学法学院
-
专题分类: 数据法学
-
摘要:
刑事司法中海量收集使用数据必然带来数据安全保护的问题,现有法律对于此问题的规定存在不足,新出台的数据安全法对于刑事司法中的数据安全保护之规定亦过于粗疏,加之司法信息化加剧了刑事司法中的数据安全风险,有必要予以充分关注。刑事司法中应当以保障公民权利为数据安全保护的重要价值取向,确定国家承担数据安全保护的主要义务,进而对刑事诉讼全程进行数据安全监管。具体而言,应当通过建立数据分类和分级制度、尊重和发挥数据主体在数据安全保护中的作用、明确数据控制者和处理者的数据安全保护职责、将检察机关设置为专门的数据监管机构并赋予其相应职能,从而构建起相对完整的刑事司法领域数据安全保护制度。
-
期刊栏目: 智慧法治
-
英文摘要:
The massive collection and use of data in criminal justice will inevitably bring about the problem of data security protection. Existing laws have insufficient provisions on this issue. The newly promulgated Data Security Law is also too rough in terms of data security protection in criminal justice. In addition, judicial informatization has exacerbated data security risks in criminal justice. It is necessary to pay full attention. Criminal justice should take the protection of citizens' rights as an important value orientation for data security protection, determine the state's main obligations for data security protection, and then conduct data security supervision over the entire process of criminal procedure. Specifically, it is necessary to establish a data classification and grading system, respect and exert data subjects' influence in data security protection, clarify the data security protection responsibilities of data controllers and processors, set the Procuratorate as a special data supervision agency and give it corresponding functions, so to build a relatively complete data security protection system in the criminal justice.
现代社会在很大程度上依赖于数据而运行,以互联网为平台的“互联互通”与大数据、人工智能等技术相结合,催生出以数十、甚至数百泽字节(ZB)[1]计的数据和以数十亿计的网络使用者,彻底改变了人类的生活方式。但是在带来便利的同时,海量数据的广泛收集和使用也引发了诸多社会问题:一方面,人们发现自己对其个人数据已经失去控制能力,甚至受困于数字“圆形监狱”之中;另一方面,对数据的不法使用给人们的隐私、财产甚至人身安全带来了巨大的威胁,从而促使人们关注数据安全保护问题。面对数据安全保护的时代需求,2021年6月10日,第十三届全国人大常委会第二十九次会议通过了《中华人民共和国数据安全法》(以下简称数据安全法),从国家立法的层面回应这一问题。作为数据安全领域的专门性法律,该法一个突出的亮点在于其中一些条文涉及刑事司法领域,这与以往数据或信息相关法律法规回避刑事司法的思路有明显区别,体现出立法者对刑事司法中数据安全保护问题的关切态度。但是数据安全法对于刑事司法中数据安全保护问题的规定较为粗疏,仅有的原则性要求远不能满足实践的需要,仍需进一步深入研究并对相关制度加以完善。
一、刑事司法中数据安全保护的现实需要
科技的发展大大提升了刑事司法中收集使用数据的深度和广度,但现有法律对于刑事司法中数据安全保护的规定尚有不足,而司法信息化建设进一步加剧了刑事司法中数据安全方面的风险,使得保护数据安全成为刑事司法的现实需要。
(一)刑事司法中海量收集使用数据
收集使用数据向来是刑事司法运作的基础。刑事司法为解决被追诉人刑事责任问题,在事实认定上必须依靠证据,故有“证据裁判主义”之原则。许多证据通过“以电子或者其他方式对信息的记录”[2]之数据形式呈现,对这些证据的收集使用即是处理数据的过程。因此,从这个意义上看,对数据的收集使用是刑事司法的基本内容和运用基础,也是案件裁判的前提。
随着科技的发展,刑事司法中收集使用数据的方式发生了巨大变化,特别是大数据侦查等手段的普遍运用[3],使得以侦查机关为代表的刑事司法公权力机关收集使用数据的能力得到了极大提升。1968年,美国通过综合犯罪控制与街道安全法,允许执法机关以“监听与电子监控”等方式收集数据;1985年,英国通过通讯拦截法,允许警察截收公民个人的通信并从中收集数据;1998年,德国修改刑事诉讼法,增加了大量新型技术侦查手段之规定,大幅提升警察收集数据的能力;《联合国反腐败公约》规定缔约国应“允许其主管机关在其领域内酌情使用控制下交付和在其认为适当时使用诸如电子或者其他监视形式和特工行动等其他特殊侦查手段”[4]收集数据,《联合国打击跨国有组织犯罪公约我能说我还比较喜欢洗碗吗》第20条也有类似的规定。我国自1993年在国家安全法中规定了“技术侦察”后,2012年刑事诉讼法修改时设置专节将技术侦查制度彻底合法化,目前实践中运用的电子同步设备、访问控制设备、数据保存和恢复设备、图影成像设备、加密解密系统、卫星定位系统、网络跟踪设备、数据库等技术,使得侦查机关获取数据的方式多元、难度降低,甚至利用网络搜查等方式,收集数据的过程可以远程、无接触、隐秘进行。
除了自行收集数据之外,侦查机关等刑事司法中的公权力机关
【注释】
京公网安备 11010802033380号
