大数据视野下国家审计取证权与公民个人隐私权之间的张力及其应对
在这个信息爆炸的时代,随着自媒体的崛起,我们每一个人不仅是数据的接收者,更是数据的制造者。据统计,平均每秒有200万用户在使用谷歌搜索,Facebook用户每天共享的东西超过40亿,Twitter每天处理的推特数量超过3.4亿。[1]与此同时,社会保障、医疗卫生、金融等各行业均有大量数据产生。正如美国总统行政办公室提交的一份关于《规划数字化未来》的报告所称:“如何收集、保存、维护、管理、分析、共享正在呈指数级增长的数据是我们必须面对的一个重要挑战。从网络摄像头、博客、天文望远镜到超级计算机的仿真,来自于不同渠道的数据以不同的形式如潮水一般向我们涌来。”[2]
可以说,海量的数据已经让我们无所适从,驾驭数据的能力已经面临被数据本身吞噬的危险。与此同时,国家审计也同样面临着这样的压力,审计取证方式也正在发生着深刻的变化,电子证据广泛地存在于审计取证的过程中。然而面对海量数据,如何从中寻找支撑审计事实的蛛丝马迹显得困难重重,事关审计效率的高低;如何确保审计专业人员为挖掘数据而编写的程序本身的科学性,事关审计定性是否准确;如何衡平利用大数据挖掘技术获取案件线索与公民个人隐私之间的关系,事关公权与私权的界限区分。总之,大数据时代的到来不仅深刻的影响着科技教育、产业发展、商业运作、观念思维,也对国家审计提出了严峻的挑战,必须要妥善解决国家审计取证权与公民个人隐私权之间的关系,划定二者之间不可逾越的红线,我们才能在以法治的思维方式思考问题、以法治的手段解决问题的伟大征程中走得更远。
一、由苹果公司拒绝为FBI解锁嫌疑犯手机说起
苹果公司CEO蒂姆·库克因拒绝为FBI解锁枪击案嫌疑犯的苹果手机而登上了时代杂志的封面应该说是一条全球热点新闻,库克认为公民自由是美国的基本原则,是公民个人隐私的基本权利,如果FBI迫使苹果降低安全性,很可能危害到广大用户的个人隐私。这可能在我们这个国度看来是不可想象的,但是这从另一个方面也凸显了保护公民的个人隐私在美国公民眼中是多么的重要,不惜与FBI正面冲突。
笔者认为提出个人隐私权与国家审计取证权之间的张力及其应对这个题目,并非杞人忧天。个人隐私权被认为是一种人格权,即人保持自己独处和内心安宁的一种权利。我国宪法明确保护公民个人的人格尊严不受侵犯,这是公民个人隐私权在宪法上的权利来源。随着信息社会的来临,特定的公民个人信息能够对公民的身份、兴趣爱好、甚至是性取向都能进行标识并被识别,所以个人信息权应运而生。王泽鉴先生将隐私权定位为个人对其私领域的自主权利,即包括私生活不受干扰以及信息自主。[3]而王利民先生认为隐私权与信息权有严格的界分。[4]无论是从个人信息权的角度还是从个人隐私权的角度来讲,都透露出一个重要信息,那就是现代社会越来越重视对涉及公民个人数据的保护。
注重保护公民的个人隐私这是充分尊重公民人格尊严的一种表现,这也是宪法所保护的公民的基本权利,更是彰显我们尊重人权的重要实践。这无疑给我们的审计取证带来了更高的挑战,我们在审计取证的时候就必须兼顾对公民个人隐私的保护。
二、大数据给审计取证带来的机遇
大数据(BigData)是目前的一个热词,要分析大数据给我们目前的审计工作带来的机遇,首先就必须要搞清楚什么是大数据。按照JulieCohen的解释,大数据是一种技术和一种处理过程相结合的简称。这种技术是一种信息处理硬件的组合且有能力在非常短的时间内对大量数据进行筛查、分类、并从中获取新数据;这种处理过程包括将数据挖掘成固定模式,再将固定模式的数据转化为可预见可分析的状态,最后再将这些可分析的数据转化成一种新数据并进行应用。[5]当然被广泛提及的还有大数据所具有的被概括为“4V”的特征,即大容量(high-Volum)、极具多样性(high-Variety)、高生成速度(high-Velocity)以及高价值(high-Value)。
数据拥有高速传输性、广阔的覆盖面、新的观察视角以及不可衡量的预见性。更精确点说,大数据拥有量大、多样、复杂、持续的特征,或者说大数据产生于互联网交易、邮件、视频、点击流,甚至来源于一切当前或将来的数码资源。[6]但是,大数据给我们的印象不应该仅仅停留在“大”上,我们更应该关注大数据给我们带来的价值。大数据能够帮助我们创造新的知识,能够驱动我们做出重要的预测或推断。[7]大数据的核心价值是预测,最基本的方法是数据挖掘,大数据不仅是一种提供信息的资源库,同时也是发现电子数据证据的一种工具。[8]大数据的这种预测功能被广泛认同并得到实际运用。
国家审计也得益于大数据带来的机遇,乘着这股技术的东风,国家审计也正在进行着跨越式发展。加快审计信息化建设,推进行政机关、金融机构、国有企业事业等单位与审计机关实现信息共享,加大数据集中力度。探索在审计实践中运用大数据技术的途径,加大数据综合利用力度,提高运用信息化技术查核问题、评价判断、宏观分析的能力,加快推进以“大数据”为核心的审计信息化建设。[9]这表明“大数据”在未来的审计中所扮演的角色和地位的重要性,刘家义审计长在2015年全国审计工作会议报告中还特别指出“推进以大数据为核心的审计信息化建设......是实现审计全覆盖的必由之路。‘十三五’时期,我们要……拓展大数据技术运用,形成独特的‘国家审计云’”。可以说,大数据已经上升为一种国家审计战略思维的高度,成为指导今后审计工作的重要法宝。
大数据不仅在未来的国家审计蓝图中浓重着墨,在具体的审计领域也成果突出。如在金融审计中,大数据已经为我们的审计工作提供了成熟的实践思路,并且取得了很多重要成果。从金融审计数据分析的发展进程来看,金融审计呈现出逐步由“数据孤岛性、业务封闭型、模式单一型”向“数据一体化、业务一体化、模式一体化”的方向发展的特点,并形成了“总体分析、发现疑点、分散核查、系统研究”这样一套行之有效的审计模式。[10]大数据在发现线索、政策评估、风险防范、绩效评价等方面都取得了一系列成果。此外,在财政审计、社保审计、税收征管审计等领域都有成功的运用,这为我们审计工作开创了一个全新的局面。
三、大数据环境下国家审计取证权与个人隐私权之间张力的具体表现
不可否认,我们已经处在一个被数据包围的时代,数字化的步伐永不会停步,相反,它急驶的速度只会让我们越来越目不暇接。大数据和云计算技术的发展的确是为我们提供了更好的生活方式,国家审计也得益于技术的进步而获得了长足的发展。但是与此同时,国家审计取证权与个人隐私权之间的张力也越发让人感到不安。这种不安主要表现在以下几个方面:
(一)公民知悉使用个人隐私数据的权利与国家保密之间的矛盾
传统行政强调保密,具有神秘主义的品格;现代行政强调公开,不断进行着增加透明度的行政民主化转型。[11]我们不难看出,公民知情权与保密之间的矛盾。但是,现代行政强调公开透明,必须奉行一条基本的原则,即“公开是原则,不公开是例外”,不能经常以保密为借口进行变相不公开。
在大数据时代,公民个人越来越关心跟自己相关的这些数据是如何被人使用的,越来越希望保护自己的个人信息,希望能够对这些数据有相当的自主控制的权利,个人信息权就这样应运而生了。这种控制表现为个人有权了解谁在搜集其信息资料、搜集了怎样的信息资料、搜集这些信息资料从事何种用途、所搜集的信息资料是否客观全面、个人对这些信息资料的利用是否有权拒绝,以及个人对信息资料是否有自我利用或允许他人利用的权利等内容。[12]但是这样的要求,无疑与国家审计取证存在一定的矛盾,由于调查的相关事项不能向公民透露,更不会主动告知公民我们已经取到了哪些跟个人相关的数据。以至于假如获取的这些信息泄露了,公民连侵权行为的主体是谁都不知道,更何谈索赔。
大数据的确是给国家审计在取证方式上带来了巨大的技术红利,但是公权力的行使如果不受到制度的制约就必然被滥用,因为公权力天然就具有自我扩张的本性。为保障较弱群体免遭无数鸷鹰的戕害,需要一个鹰王去压服它们,但鹰王戕其群的能力并不亚于其他鸷鹰,为此,又需要防范鹰王的爪牙。[13]这是对公权力比较形象的描述,保持对公权力的制约是任何时候都不能掉以轻心的。而作为公民个人,天然具有自我保护的意识,尤其是涉及到本人个人隐私的数据如存款、房产、车辆等。这势必要求要妥善协调公民知悉使用个人隐私数据的权利与国家保密之间的矛盾。
审计实践中,在定密的过程中存在着一些问题,如很多定密主体并不对相关事项进行认真研究论证,定密依据直接写为“根据国家保密法相关规定”,这就好比有权机关依据刑法的相关规定对公民进行逮捕是不行的,必须具体到某一条款,要审查是否符合规定的要件,才能对公民进行逮捕。所以,这种定密行为很不科学,不符合法治政府的要求。定密依据必须具体到某个条款,要经得起论证。这种含糊的定密方式从根本上是对公民知情权的侵害。在这种情形下,公民是无从知晓涉及个人隐私的数据是被如何利用的,更不能提供有效的救济措施。
(二)保障公民个人隐私的正当程序与权力恣意之间的博弈
程序是制度化的基石,[14]那么正当程序则是一项制度公正化的基石。保障公民个人隐私与限制公共权力的恣意离不开正当的程序,正当程序是调和二者矛盾的重要制度保证。
其实,个人隐私权与国家取证权的矛盾由来已久,早在1977年美国的Whalenv.Roe一案中就得到了充分体现。因纽约州法律规定若干药物的处方应作成纪录及储存于集中的政府计算机,在此项法律施行前数日,一群病人、医生提起诉讼,认为此项规定侵害宪法所保障医生与病人间隐私的领域。美国联邦最高法院认为控制危险药物的使用及分配乃州之警察权的正当行使,将储存的信息对医生、保险公司或公共卫生单位公开,或在司法诉讼上被提供为证据,并不当然构成对受宪法所保障隐私权的侵害。由Stevens大法官主笔的多数意见特别强调:吾人并非不知以计算机化数据库或其他政府档案广泛搜集的个人信息对个人隐私所造成侵害。课税、社会福利的发放、公共卫生的监督、军队的指挥及刑法的执行皆须有秩序地保存大量数据,其中甚多属个人性质,一旦公开将会令人难堪不安。为公共利益搜集及使用此等数据的权利,负有避免不当揭露的法令上的义务。[15]
基于社会管理和服务,为了履行相应的政府职能,公权机关获取公民的各种数据是具有正当性的。但是在实际的操作过程中,则可能出现审核把关不严,基于一个共同的行政目的,放低要求标准,至公民的个人隐私权于不顾的情形。而且在利用大数据进行分析时,也可能会出现错误,一旦出现错误将会对公民个人产生严重的危害。例如2012年,美国联邦最高法院在UnitedStatesv.Jones一案中索尼娅大法官就对通过直接收集大量个人数据而产生侵犯公民个人隐私权的结果表达了严重关切,尤其是政府利用像GPS监督等方法收集涉及公民个人身份方面的隐私数据。如此无拘束的权力容易被滥用,进而威胁公民的个人隐私权,降低每个公民对政府的信任。[16]
国家审计取证过程中同样存在类似的问题。比如对个人账户的查询,尚存在一些不规范的问题,同一个系统内部,上级对下级的监督有时候会在共同行政目的的驱使下而降低审核标准。这种权力的恣意性始终在和正当程序较劲,国家审计取证权自然也不例外,始终在觊觎公民的私权。
(三)公民个人隐私与政府巨型数据库的较量
我国政府一直强调信息化建设,而且如今更是强调对各部门收集的数据进行共享,实现互联互通。我们每个公民的信息都被公安、工商、民政、税务、金融、不动产登记等部门完全掌握,如果建成巨型数据库,只需敲击几下键盘,我们每个公民的个人信息从出生到死亡,完全就赤裸裸的暴露在国家的监督中。英国作家乔治·奥威尔写的《1984》中描述了这么一个国度,每个公民的家中都安装了电屏,你发出的每个声音都会被听见,每个举动都会被细察,每个人都在老大哥的监视下生活。[17]政府的巨型数据库难道不就是21世纪的电屏吗?每个人都成为一个透明人,完全暴露在政府的监控中,这是值得警惕的。
1965年,美国社会科学研究会向联邦预算局提议建立一个联邦数据中心以协调和使用政府的统计信息。尽管这项建议的目的仅仅是为了数据统计,但还是激起了巨大的争议,参众两院分别为此举行了听证。经过两年多的反复听证和研究,最终因为害怕这个项目一旦建成将得不到有效的控制,危害公民隐私权,因此遭到了参众两院的否决。[18]由此可以看出,这种担心是必要的。
如果政府巨型数据库建成了,每个公权部门都可以随时掌握公民的各种数据,那么就存在很多法律规定被架空的问题。比如审计机关实现了“行政机关、金融机构、国有企业事业等单位的信息共享”,那么查询公民个人的银行存款、户籍信息、房产信息以及工商信息等就不需要去相应的有权机关了,在本机关内部就可以实现。如按照《审计法》第三十三条规定,经批准查询单位和个人账户的信息就不再需要到金融机构了,此前有外部机构制约就完全变成了内部制约了,那么《商业银行法》规定的金融机构为储户保密的义务也就无从落实了。再如《房屋权属登记信息查询暂行办法》也规定相关公权机关查询必须出具证明,如果都实现了信息共享,这些法律法规的规定就面临被架空的危险。
在当前我国尚未出台专门针对公民个人信息保护的法律之前,政府的巨型数据库却如火如荼进行建设,这使得公民私权在公权面前越发羸弱。信息化时代,实现多部门数据共享,的确会提高行政效率,也会降低整个社会的交易成本,更会方便广大群众办事,使广大群众从各种“奇葩证明”中解放出来。但是与此同时,必须加强对政府巨型数据库的规制,不断完善对公民个人隐私的保护,而政府在这方面要自缚手脚就显得积极性不高了。
四、实现国家审计取证权与个人隐私权衡平的路径选择
正是由于大数据给这个时代带来了前所未有的发展机遇,各项工作也面临新的挑战,那么要实现国家审计取证权与公民个人隐私权之间的衡平,笔者主要从以下几方面提出一些粗略的建议。
(一)严格规范保密,保障公民知悉利用个人数据的权利
在行使国家审计取证权的时候,的确会涉及到很多事项属于国家保密事项,对国家秘密实行严格的保护是非常必要的,甚至是一项常抓不懈的工作。但是,与此同时,我们也必须改进在定密审查方面存在的一些问题,努力使定密更加精细化,经过充分详细的论证,坚持“公开是常态,不公开是例外”的原则。与此同时,对于非保密事项,在进行数据挖掘之后,如果能够对基于利用公民个人隐私数据而得出审计结论的情况,可否考虑将采集利用的哪些个人数据、得出怎样的审计结论等情况征求相关人的意见并取得授权。这样既是充分尊重公民个人的表现,也有利于防止我们因技术故障而导致做出错误的审计结论,防范审计质量风险。
(二)恪守正当程序,保障公民合法隐私数据受到保护
公权部门在获取和利用公民个人隐私数据的情况下必须恪守正当程序,正当程序被视为结果公正的重要保障,严格恪守程序,对公民个人隐私的侵犯就会降到最低且可以容忍的限度范围内。美国第二任总统约翰·亚当斯在评价托马斯·潘恩所著《常识》一书时说“如果没有《常识》作者手中的笔,华盛顿手中的剑也是没用的。”该书指出政府即便在它最好的时候也是一种必要之恶,因为政府产生的目的就是为了保护公民的自由和安全。[19]明确公权力行使的正当程序,目的是将政府的必要之恶降低到最低的限度之内,国家审计取证权的行使也必须遵守公权力行使的一般规范,尤其是在涉及获取并利用公民隐私数据的时候,就必须更加审慎。所以,笔者认为,完善正当程序,不能仅仅只依靠政府的内部制度约束,还必须充分考虑外部制约。
(三)加快立法进程,为公民个人信息权提供制度保障
正如上文所提到的,政府巨型数据库正呼之欲出,而相应的规制这种巨型数据库的法律制度却并未同时跟进,公民的个人信息保护立法仍然举步维艰。为了制衡政府巨型数据库,使其充分发挥良好治理效果,将对公民的侵害降低到最低限度,必须抓紧公民个人信息保护立法的进程,必须提高立法位阶,否则孱弱的公民私权将无法抵抗强势的政府公权。
结语
大数据时代的到来给我们带来了无限发展的机遇,但同时也提出了新的挑战,利用的好则会带来巨大的技术红利,利用的不好则可能对公民私权造成前所未有的侵害。党的十八届五中全会提出共享的发展理念,在信息社会实现数据的互联互通,的确会给整个社会的发展代带来巨大的活力,这也是符合世界发展潮流的。所以笔者在此提出这个命题可能或多或少有些不符合主流意见,但是笔者在此也必须表明自己的态度,笔者从来不反对数据的共享,只是希望在数据实现共享的同时必须要做好对公民私权的维护,实现双赢。(赵洪超)