原标题：欧盟法视野下的情报部门元数据监控

　　作者简介：吴常青，ORCID:0000-0003-3064-9292(1979- )，男，博士，天津商业大学法学院副教授，硕士生导师，研究方向：刑事司法；薛大政，ORCID:0000-0003-3843-9468(1993- )，女，天津商业大学法学院硕士研究生，研究方向：宪法学与行政法学。天津 300134；吴轩，ORCID:0000-0001-8432-1933(1987- )，男，天津市人民检察院第一分院助理检察员。天津 300101

　　内容提要：[目的/意义]随着科学技术的迅猛发展，与对通讯内容进行监控相同，情报部门对元数据的监控亦会严重干涉被监控者的基本权利。因而如何规制情报部门元数据监控从而在国家安全维护和公民基本权利保障之间取得平衡遂成为当前各国亟待解决的问题。[方法/过程]通过分析《数据保护指令》《数据保存指令》和《欧盟基本权利宪章》对情报部门元数据监控的规制，以及2014年欧洲法院数字权利案的基本法理。[结果/结论]可以得出：欧盟法对情报部门元数据监控的规制一直处于国际社会前列；数字权利案明确情报部门元数据监控会干涉公民表达自由权、个人生活权和个人数据权，并为情报部门元数据监控设置更高的标准；该案判决对欧盟成员国影响深远，也对包括我国在内的欧盟以外国家和地区极具参考价值。

　　关 键 词：元数据 元数据监控 情报部门 欧盟法 欧洲法院 数字权利案

　　标题注释：国家社会科学基金项目“检察侦查权监督制约机制研究”(编号：12CFX041)的研究成果之一。

　　中图分类号 D971　 文献标识码 A

　　文章编号 1002-1965(2016)11-0014-06

　　0 引言

　　元数据又被称为“关于数据的数据”或“关于信息的信息”，其是在通讯传输过程中产生的与通讯内容无关的相关信息。元数据包括通讯的参与者、起止时间、持续时间、频率、使用设备或服务时的方位(纬度、经度和海拔)以及移动方向等内容[1]。随着科学技术的迅猛发展，人们日常生活、工作和社会交往对新型通讯设备愈发依赖。无论何时何地，只要人们使用手机、电脑等设备或者电子邮件、社交网络、搜索引擎等服务，就会产生海量的元数据。通过对一段时间元数据的分析，人们可以轻易掌握通讯主体的个人及家庭生活、职业、社会关系，可以获得关于个人信仰、偏好以及行为举止等详细信息。基于此，国际社会逐渐认识到，与对通讯内容的监控相同，情报部门为国家安全目的对元数据进行监控，亦会严重干涉被监控者的基本权利。特别是“棱镜门”事件曝出美国情报部门为防止恐怖袭击进行大规模无区别的监控，使得普通民众的隐私权被干预于无形。国际社会开始反思和调整元数据监控的政策、法律，以在国家安全利益维护与公民基本权利保障之间取得平衡。对元数据监控的法律规制，欧盟法一直处于国际社会的前列，且对欧盟成员国产生重大影响。2014年欧洲法院甚至做出元数据监控的里程碑式判决，不仅深远影响欧盟及其成员国元数据监控的法律秩序，也对欧盟以外国家和地区极具参考价值。本文以欧盟法对情报部门元数据监控的规制为研究对象，以期对我国相关制度的构建有所裨益。

　　1 情报部门元数据监控与公民基本权利

　　元数据监控是指根据法律规定，监控主体对被监控者通讯中产生的元数据进行收集、保存，并为特定目的对所保存的元数据进行分析、使用的行为。在传统通讯模式下，固定电话、传真等是人们的主要通讯方式。传统通讯模式是静止的，通讯设备的位置固定，用户的基本信息保存于通讯服务商，通讯使用生成的元数据极为有限。一般认为，与通讯实质内容不同，通讯主体对上述元数据没有隐私的合理期待，无需宪法保障，政府可以恣意取得，而不需提供相当的理由[2]。

　　然而，科学技术的迅猛发展极大地改变了人们的通讯方式，使其呈现如下变化：一是通讯设备的便携化。传统通讯设备的一个重要特点是通讯线路固定、不可移动、费用高昂，如固定电话和台式电脑，这严重影响人们通讯的便利化程度和使用的频率。而20世纪80年代中期开始通讯设备不断朝便携化方向发展，其体积越来越小，重量越来越轻，越来越方便人们随身携带。如今，手机、ipad已成为人们沟通联系不可或缺的设备。正如美国联邦贸易委员会所言，与其他类型的科技相比，这些移动通讯设备通常与人的关系更为紧密，人们几乎一直随身携带着它们，并且这些设备一直处于运行状态[3]。二是通讯设备的智能化。传统通讯设备功能相对单一，而随着支持高速数据传输的第三代移动通信技术(3G)的应用，个人通信终端完成了通话与互联网的融合。与传统通讯设备不同，智能手机如同一款随身携带的小型计算机，除能够完成高质量的通话外，通过移动通讯网络实现无线网络接入后，更能够方便地实现个人信息管理及查阅股票、新闻、天气、交通、商品信息、应用程序下载、音乐图片下载等。

　　科学技术的发展不仅使元数据的种类扩增、数量增多，而且使得对元数据的收集更加方便容易。这些转变使得情报部门的元数据监控对公民基本权利的干预与传统通讯模式相比不可同日而语。这体现在：一是元数据监控对象的广泛性。“9·11”恐怖袭击事件”后，元数据监控几乎成为一项致力于预防恐怖袭击的全球普适性政策。为防止恐怖袭击、维护国家安全，越来越多的国家和地区对元数据监控持肯定态度。这种政策选择无可厚非，然而关键问题在于，情报部门元数据监控针对的不是特定对象(严重刑事犯罪的犯罪嫌疑人或者恐怖主义分子)，而是对所有通讯设备使用者进行地毯式的监控。人们只要使用电子通讯设备，就是元数据监控的对象，就是潜在的犯罪嫌疑人和恐怖主义分子。此外，不同层面的合作使得元数据监控对象更为广泛。一方面是各类科技公司之间存在合作。大多数公司的隐私政策包括一个条款，该条款称在受到合法请求的情况下，它们将会共享彼此保存的信息。这使得情报部门可以轻易获得诸多科技公司保存的通讯元数据。另一方面，不同国家情报部门之间存在广泛合作。例如，2012年英国政府通讯总部开始通过光纤进行元数据监控，成为与美国国家安全局比肩的情报巨头。英、美两国情报部门就在嫌疑目标、通讯元数据等方面互通有无。可以说，在目前的元数据监控政策下几乎人人都处于被监控的状态。

　　二是元数据监控干涉基本权利的广泛性。人们利用移动智能通讯设备所产生的大量元数据具有可追踪、可下载、可存储、可分析的特性，数据分析师通过数据库就能推断出通讯主体的兴趣爱好、购买模式、行为偏好等，从而清晰地反映通讯主体的个人生活、家庭生活、职业关系等详细信息[4]。由于元数据中很多信息特别是有关种族、民族、政治观点、财政状况以及病史等常常是通讯主体不愿为人所知的，对此进行监控无疑会对公民的隐私权造成严重干涉。有的信息会呈现一个人的宗教信仰、活动范围、行进路线等，情报部门的监控行为很可能会干涉被监控者的宗教信仰自由和集会、结社、游行示威的自由。另外，情报部门监控行为所获得的元数据如被不当使用(如有偿或无偿透露给第三人)，会使人们在面对获得同样的机会(如就业)、货物和服务时受到差别对待，这会导致对公民平等权的侵犯。可以说，如今，通讯元数据即使不比通讯内容更有价值，但至少和内容的价值一样了[4]。鉴于元数据监控对公民基本权利干涉的基本属性，显然有必要对其进行必要的规制。

　　2 欧盟法与情报部门元数据监控的规制

　　欧盟法对情报部门元数据监控的规制一直处于国际社会前列。《数据保护指令》《数据保存指令》和《欧盟基本权利宪章》是规制情报部门元数据监控的重要法律规范。

　　2.1 数据保护指令 欧盟法对元数据监控的规制可追溯到1995年。1995年10月24日，欧洲议会和欧盟理事会通过了指令95/46[5]——《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》(简称《数据保护指令》)。《数据保护指令》的主要内容包括：第一，允许成员国对公民个人数据隐私进行一定的限制。该指令第1条开宗明义的规定，“保护人之所以为人的基本权利和自由，特别是保护个人数据隐私”是每个欧盟成员国的基本义务。但个人数据隐私并非不可限制，该指令在第13条中规定，为了以下理由，成员国可以制定国内法对个人数据隐私予以限制：“a.国家安全；b.自卫；c.公共安全；d.刑事犯罪的预防、调查、发现和起诉；e.某成员国或欧盟的重要的经济或财政利益，包括货币、预算和税务事项。”需要注意的是，《数据保护指令》规定的“个人数据”是非常宽泛的概念，是指能够识别数据主体身份的一切数据，不仅包括通讯内容，也包括通讯元数据。第二，对限制个人数据隐私设置了较为严格的条件。该指令第12条要求对个人数据的收集、处理必须符合所要实现的目的，并需征得数据主体的同意；数据主体享有对所收集个人数据的知情权，有权在需要时要求对收集、处理的数据进行纠正、锁定或删除。此外，该指令禁止对“种族和民族起源、政治观点、宗教或哲学信仰、工会会员身份，以及……关于健康或性生活的”敏感数据加以使用。总言之，《数据保护指令》虽允许成员国对公民的个人数据隐私进行一定的限制，但同时规定了严格的限制条件，在数据收集使用和基本权利保障中更重视后者。随着电子通讯技术的发展，2002年6月12日，指令2002/58[6]——《隐私与电子通讯指令》更新了《数据保护指令》的内容，将电子通讯中的个人数据纳入欧盟法规制范围。