論刑事訴訟中個人信息保護的知情規則

裴煒 張桂賢

摘 要：數字技術的深度應用越發突顯出公民個人信息權益保障的重要價值。知情規則是個人信息在公私領域得到全面、有效保護的基礎性規則，公安司法機關作為個人信息處理者理應遵守和落實，以有效預防公權力濫用進而侵犯公民個人信息權益的風險，實現個人信息的合理利用。刑事司法活動特別是刑事偵查活動因承擔打擊犯罪的任務而具有強制性和秘密性的特點，不能直接套用個人信息保護的一般知情規則，應當在遵循自身邏輯架構的基礎上，以比例原則為指導，對知情規則加以調適。既需要在刑事訴訟法中明文規定知情規則及其例外情形，又需要建構起符合刑事司法特性和規律的知情規則配套運行機制，以合理銜接個人信息保護制度與刑事訴訟制度。

關鍵詞：刑事司法；個人信息保護；知情規則；比例原則；程序法定原則

中圖分類號： D925.2??? 文獻標志碼： A???? 文章編號：1672-0539（2022）04-0050-13

一、問題的提出

《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）的出臺，標志著我國在個人信息保護領域的法律框架基本確立?！秱€人信息保護法》第一條“根據憲法，制定本法”開宗明義的表述將其立法依據提升至憲法高度，這意味著《個人信息保護法》不僅調整私主體之間基于個人信息保護產生的法律關系，同時也規范公權力對公民個人信息的干預活動。但是鑒于公私領域法律關系及規制邏輯的差異，《個人信息保護法》對二者適用規則進行了一定程度的區別規定，其中一個重要差異即在于對知情同意規則的適用之上。相比較《個人信息保護法》草案一審稿和二審稿，《個人信息保護法》最終版本在第三十五條作出重要修訂，不再強調國家機關處理個人信息時需要征得信息主體的同意，但要求國家機關在一般情況下履行告知義務（1）。這一調整一方面反映出的是公權力內在的強制性屬性，其處理個人信息原則上并不以相對人的同意為前提；另一方面則體現出知情權對于規范公權力運行、保障相對人合法權益的重要性。

作為國家機關處理公共事務的重要組成部分，刑事訴訟也會涉及個人信息的處理問題，特別是在個人信息越來越成為重要的犯罪線索和證據材料的當下，公安司法機關超出必要且合理范圍收集或使用個人信息的風險也隨之上升。如何在個人信息相關權益上升為公民基本權益的時代背景下，實現打擊犯罪與保障新型數字人權的新平衡，是當前刑事訴訟程序面臨的新挑戰，其中首當其沖的是知情規則在刑事訴訟中的嵌入問題。

從世界范圍來看，部分國家或地區已關注到刑事訴訟中個人信息保護的特殊性，并在此基礎上對知情規則進行相應調整。例如，歐盟于2016年制定的《以犯罪預防、調查、偵查、起訴或者刑罰執行為目的的自然人個人數據保護指令》（以下簡稱《歐盟2016/680號指令》）一方面在正文第4條的原則性規定中只提出“合法、公正”的個人數據處理要求，并未明確要求“透明”原則［1］；另一方面基于信息主體的知情權，于第13條細致規定了處理者的告知內容，以及限制或不予告知的具體情形（2）。英國《數據保護法》在第3部分規定允許數據控制者為防止妨礙刑事訴訟的順利進行以及國家或公共安全等目的，限制向數據主體披露數據處理信息（3）。日本《個人信息保護法》第18條在確認為公共事務處理個人信息應予告知的基本原則的前提下，允許處理者因告知可能妨礙公務執行而對告知進行限制（4）。新西蘭《2020年隱私法》于第22條規定了13項隱私原則，其中一項原則規定，如果基于合理理由認為，有避免妨礙任何公共部門機構維護法律，包括妨礙犯罪的預防、偵查、調查、起訴和懲罰的必要時，可以無需向信息主體告知其個人信息被收集（5）。

通過觀察有關國家或地區涉及國家機關處理個人信息的立法探索，我們可以總結出三個特征。首先，相關立法以保障信息主體的知情權為基本原則，這一原則同樣適用于公共事務領域。其次，上述立法探索允許在特定情形下對知情權進行限制，主要表現為對處理者告知義務的減免。再次，上述限制并非完全排除知情規則的適用空間，而是根據個案選擇延遲、限制或不予告知。

反觀我國《個人信息保護法》的相關規定，一方面本法在整體設計上呈現出重“同意規則”而輕“知情規則”的特征，進而使得后者不僅在規則體系上相對薄弱，同時也導致不同章節之間在適用范圍上的沖突問題；另一方面本法并未關注到刑事訴訟中處理個人信息的特殊性，難以與刑事訴訟法律制度形成合理銜接。同時，《中華人民共和國刑事訴訟法》（以下簡稱《刑事訴訟法》）尚未就個人信息這一新型數字權益作出回應，《個人信息保護法》中針對國家機關處理個人信息設置的告知規則難以有效落實，進一步導致公安司法機關在實踐中缺乏具體規則指引，往往以“全有或全無”的方式履行告知義務，反而不利于信息主體知情權的保障。

當前我國理論界雖然對個人信息保護制度中的“知情同意規則”已有一定程度的研究，但研究重心主要在私法視野下“同意規則”的改良與革新之上［2-5］。即便涉及“知情規則”，相關研究也多從民事權益視角出發，圍繞個人信息主體所享有的知情權，探討企業等信息處理者如何基于隱私保護政策、用戶協議等更好履行告知義務［6-8］，而就公法視野下公安司法機關是否以及如何貫徹“知情規則”則關注較少［1，9］。

基于此，在個人信息保護不斷加強的整體立法趨勢下，如何在遵循刑事訴訟內在價值和基本邏輯的基礎上，將個人信息保護的知情規則融入刑事訴訟體系之中，進而確保打擊犯罪和保障人權在數字信息時代的動態平衡，既是刑事訴訟法律制度亟待回應的問題，也是個人信息保護制度與刑事訴訟制度有效銜接和融合的題中應有之義。

本文正是由此出發，以刑事訴訟的基本生態和邏輯架構為基礎，探討刑事訴訟是否以及如何適用“知情規則”問題，進而探索新時代公民基本權利基礎上的新型保護制度，以期在未來《刑事訴訟法》修改中明確知情規則的相關規定。本文首先集中梳理刑事訴訟原有涉及“知情規則”的運行邏輯和基本架構并進行類型化；繼而觀察和審視《個人信息保護法》下國家機關適用“知情規則”的具體展開，并進一步分析該“知情規則”進入《刑事訴訟法》體系中可能面臨的障礙；在此基礎上，以程序法定原則和比例原則為指導，構建刑事訴訟中處理個人信息的知情規則體系及配套運行機制，實現個人信息保護制度與刑事訴訟制度的有效銜接。

二、刑事訴訟中知情規則適用的基本邏輯

探討個人信息保護的“知情規則”能否以及如何融入刑事訴訟程序，首先需要明確刑事訴訟本身基于人權保障的價值目標是否存在當事人知情權保障的生態空間和運行邏輯。這進一步需要拆分為兩個步驟：第一是理順《刑事訴訟法》中公安司法機關的告知義務規定，明晰刑事訴訟現有知情權保障的邏輯架構；第二是考慮到當事人的知情范圍因偵查不公開原則而受到的限制，厘清偵查不公開原則與當事人知情權的關系。

（一）公安司法機關的告知義務

尊重和保障人權是刑事訴訟的基本價值之一。公民及時、充分知曉其所享有的具體權利、干預措施及權利救濟途徑是法條中的權利落實到實踐進而得到有效保障的前提和基礎，也是監督和規范公權力運行的主要途徑。為保障公民的知情權，我國刑事訴訟法律制度規定了一系列國家機關的告知義務，主要體現在以下三個方面。

首先，刑事訴訟中存在多種確保相對人知情權的方式，主要歸納為以下兩種類型。第一類是直接設置國家機關的主動告知義務，其又可以劃分為向相對人本人告知與向其他人員告知，前者例如告知委托辯護人的權利（第三十四條）、約見值班律師的權利（第三十六條）、委托訴訟代理人的權利（第四十六條）、認罪認罰等相關訴訟權利（第一百二十、一百七十三、一百九十條）、申請回避的權利（第一百九十條）、當庭辯護的權利（第一百九十條）、缺席審判異議權（第二百九十五條）等；后者則集中體現在犯罪嫌疑人、被告人被采取逮捕措施之后，國家機關有義務通知其家屬（第九十三條）。第二類是通過程序參與保障相對人對具體訴訟活動的知情。例如扣押時要求偵查機關會同扣押物品持有人當場查點扣押物并開列清單（第一百四十二條），該制度設計直接確保相對人知曉扣押措施的具體情況，無需偵查機關另行專門告知。

其次，《刑事訴訟法》針對不同情形區別規定了國家機關的告知內容。第一是針對權利本身的告知，例如偵查機關在第一次訊問犯罪嫌疑人或對其采取強制措施時，負有積極主動告知其有權委托辯護人的義務，同時人民檢察院、人民法院在各自負責的訴訟階段伊始亦承擔類似積極義務（第三十四條第二款）。第二是針對具體權利干預行為的告知，主要表現在國家機關在實施強制性偵查措施、適用強制措施時需要向相對人出示相關文書和證件，其中需要就相關干預公民基本權利的措施的依據、種類、性質、事由、期間等予以說明。第三是針對作為證據使用的材料的告知，一方面集中體現為辯護人的閱卷權（第四十條），另一方面則體現在相對人對相關措施的筆錄、清單等核實的權利（第一百二十二、一百四十八條）。

最后，《刑事訴訟法》針對上述告知義務設置了特定情形下的限制，具體涉及三種情形：一是基于“有礙偵查”的告知限制；二是基于人員安全保障及技術方法保護的告知限制；三是基于“緊急情況”的告知限制。

針對“有礙偵查”的告知限制事由，典型的例證是拘留措施中的延后告知。原則上，公安機關應當在拘留后24小時內通知被拘留人家屬，但基于保障偵查順利進行的考量，《刑事訴訟法》允許公安機關對上述通知義務進行限制。由于這種限制會強化對公民訴訟權利的干預，上述限制需要遵循三項條件：第一是在適用罪名上，《刑事訴訟法》進行了完全列舉，該限制僅適用于涉嫌危害國家安全犯罪和恐怖活動犯罪這兩種罪名，公安機關不得隨意擴張；第二是在適用情形上，限制通知必須基于“有礙偵查”的個案判斷，并且公安部在《公安機關辦理刑事案件程序規定》（以下簡稱“公安部《規定》”）明確了“有礙偵查”的三種具體情形（第一百二十七條）（6）；第三是在限制程度上，通知義務的免除是臨時性的，在“有礙偵查”的情形消失之后，公安機關仍然負有立即通知的義務。

針對人員安全保障及技術方法保護的告知限制事由，則集中體現在技術偵查措施中，采取的不暴露有關人員身份、技術方法等的特殊規定。與“有礙偵查”的情形類似，技術偵查措施中的告知限制仍然需要滿足嚴格的條件。第一，該限制并非免除全部告知義務，主要是針對有關人員身份及技術方法等具體實施事項的隱匿；在通過該措施獲取的相關材料作為證據使用時，采取的技術偵查措施決定書仍然應當附卷，即相對人仍然可以知曉存在此類措施并可以判斷此類措施的合法性。第二，對于上述具體實施事項的隱匿需要以披露相關信息可能危及有關人員的人身安全或者產生其他嚴重后果為前提，這里的“其他嚴重后果”主要指“使用該證據會造成泄密、提高罪犯的反偵查能力、妨礙對其他案件的偵破”等后果［10-11］。第三，即便隱匿上述信息，在庭審階段通過技術偵查獲取的證據材料原則上仍然應當當庭出示、辨認、質證，以保障辯方的有效辯護，僅在必要時審判人員才能進行庭外核實。

針對“緊急情況”的告知限制事由，主要表現在無證搜查的情形。如前所述，搜查證的功能不僅在于明確搜查行為具有法律依據，同時也基于其承載的案件和措施信息承擔向相對人告知的功能?？紤]到搜查證的簽發本身有一定的時長，在緊急情況下如果一定要求出示搜查證，則可能導致重要證據材料的損毀、滅失?；诖?，《刑事訴訟法》允許偵查機關在緊急情況下進行無證搜查，但同樣需要滿足嚴格的限制條件：第一，無證搜查必須是在執行逮捕、拘留的過程中才可以適用，單獨搜查必須要以持有搜查證為前提。第二，無證搜查必須在緊急情況下才可以適用，對此公安部《規定》和《人民檢察院刑事訴訟規則》（以下簡稱“檢察院《規則》”）均采取“列舉+兜底”的方式明確了具體情形（7）。第三，搜查結束后，搜查人員應當在24小時內補辦搜查的有關手續（8），保障搜查的嚴格依法進行。

（二）偵查不公開原則與知情權的關系檢視

相較于其他國家機關的公權力行為，刑事訴訟的特殊性在于其一定程度上需要通過隱蔽性的手段來確保打擊犯罪的順利進行，這一點尤為典型地體現在偵查不公開原則之上，由此似乎產生了一種保密與知情的沖突。有學者也指出在“執法隱私”的框架下，知情規則作為個人信息保護準則并不能簡單適用于公權力機關［12-13］?？紤]到對公民個人信息的收集提取主要集中于偵查階段，因此有必要進一步探討偵查不公開原則與知情權的關系問題。

偵查不公開原則之所以得以建立，在于偵查階段案件的證據材料尚在收集過程之中、案件事實尚未查清。不公開主要包括“程序不公開”與“內容不公開”兩個方面［14］，其目的主要在于為防止偵查資訊泄露導致偵查進程受阻［15］，同時兼顧保護犯罪嫌疑人的人格權及無罪推定的權利［16］。

偵查不公開原則是與審判公開原則相對應的一個概念，其對象首要指向的是不特定的社會公眾，即“不能允許社會公眾在場參加，也一般不得向新聞媒體披露案情和偵查進展情況”［17］。從這個角度講，偵查不公開原則并非直接針對偵查措施的相對人［14］。事實上，從上文對于《刑事訴訟法》中國家機關告知義務的整體梳理可以看出，相關偵查措施并不排斥相對人的參與，同時偵查機關負有多種義務以保障相對人的知情權。即便要對上述權利進行限縮，也需要以防止相對人翻供、串供，毀滅、偽造證據或者建立攻守同盟等妨礙偵查情況的發生為前提，并在個案中予以判斷。

從這個角度講，偵查不公開原則與保障相對人知情權之間并不存在必然的矛盾。相反，加強偵查階段相對人的知情權保障是世界范圍內的普遍趨勢，例如，1966年聯合國發布的《公民權利和政治權利國際公約》第9條第2項便已作出規定，“任何被逮捕的人，在被逮捕時應被告知逮捕他的理由，并應被迅速告知對他提出的任何指控?！保?）美國法在涉及偵查不公開時，多將不公開的范圍限定在大陪審團偵查過程中知悉的秘密，此一限制排除了檢察官、警察等輔助偵查機關因偵查行為獲知的事項。并且，為實現偵查目的或為維持更重大的利益，大陪審團在偵查過程中獲得的資料和秘密可以告知受訊問的被告等［18］。德國《刑事訴訟法》第147條也規定，辯護律師在不危及偵查目的的情況下可以隨時查閱案卷（10）。

總結我國《刑事訴訟法》關于當事人知情權以及與之對應的國家機關告知義務的相關規定，我們可以觀察到以下三個特征。第一，刑事訴訟以保障知情權為原則，限制或剝奪知情權為例外。第二，針對知情權的例外情形，《刑事訴訟法》有著明確的事由列舉，同時對不同事由普遍設置了較為嚴格的適用范圍、審查標準以及事后救濟或補正機制。第三，《刑事訴訟法》對于知情權的限制是在比例原則的指導下，針對具體情況進行的分類分級處理。

上述特征構成我國《刑事訴訟法》知情權運行的整體生態，也是個人信息保護中的知情規則嵌入《刑事訴訟法》的制度框架。如前所述，當前《刑事訴訟法》并未與公民個人信息保護相銜接，更毋庸提知情規則的適用?，F有規定中與之相關的一項制度是電子郵件的檢交扣押?！缎淌略V訟法》中該項制度僅涉及“郵件、電報”（第一百四十三條），公安部《規定》將其范圍進一步拓展至電子郵件（第二百三十二條）。問題在于，盡管該措施直接干預公民通信權這一憲法性權利，但從相關規定來看，電子郵件的檢交扣押僅規制公安機關與網絡服務單位雙方，并未涉及向權利主體告知這一事項，因此也難以直接對其他個人信息干預措施的知情權建設提供有效借鑒。但是，觀察一些國家或地區針對電子郵件等通信信息偵查取證措施的相關立法可以看到，知情權仍然是公民通信權保障的組成部分。例如德國《刑事訴訟法》第100條e，第101條，第110條d分別規定了偵查人員在電信通訊內容攔截、秘密偵查等偵查措施結束后應當告知受到影響的個人其權利被干預的事實（10）。

三、《個人信息保護法》中國家機關處理個人信息知情規則的展開

從上文分析可以看出，在當前《刑事訴訟法》框架下，知情權的保障是基本原則，這首先從《刑事訴訟法》這一端為兩法知情規則銜接提供了基礎。接下來需要進一步從《個人信息保護法》角度切入，分析其針對國家機關處理個人信息建立起的知情規則體系，挖掘其中國家機關適用知情規則的具體設置與運行邏輯。

從整體架構上來看，《個人信息保護法》于總則章第七條明確指出信息處理的“公開、透明原則”，這對國家機關告知義務的履行提供了原則性指導。在公開、透明原則的指引下，國家機關應當在法定范圍內充分履行告知義務，確保信息主體知曉處理的目的、處理的信息種類以及處理的方式，保障信息主體的知情權，緩解信息處理者與信息主體之間因長期不對稱、不均衡的權力結構而引發的信息濫用風險［19］。為保障信息主體的知情權，《個人信息保護法》以“一般規定+例外情形”的方式搭建了國家機關處理個人信息時的告知義務框架，以下分別予以分析。

（一）告知義務的一般性規定

《個人信息保護法》在第二章第三節單列的“國家機關處理個人信息的特別規定”中專門強調，國家機關為履行法定職責處理個人信息，應當依照本法規定履行告知義務。這為國家機關適用一并拘束私領域的一般性告知義務提供了合法性依據。換言之，原則上，除非法律、行政法規另有規定，《個人信息保護法》設置的告知義務同樣適用于國家機關。進一步審視我國《個人信息保護法》中告知義務的一般性規定可以發現，相關規定根據不同的信息類型和提供場景分別作出了不同的告知要求。

首先，告知義務取決于具體的個人信息類型?！秱€人信息保護法》將個人信息區分為一般個人信息和敏感個人信息，并針對后者為信息處理者設置了更為嚴格的告知義務。

就一般個人信息而言，作為信息處理者的國家機關應當適用《個人信息保護法》第二章第一節的一般規定，主要涉及以下三個方面。第一，在告知時間上，國家機關應當于個人信息被處理前向相關信息主體進行告知，如果告知的事項發生了變更，也應當在變更之前將相關變更事項告知信息主體。第二，在告知方式上，國家機關應當采用顯著的方式、清晰易懂的語言真實、準確、完整地予以告知。第三，在告知內容上，一是國家機關應當明確自己身份及聯系方式，二是國家機關應當告知信息處理的目的、方式、信息種類及保存期限，三是國家機關應當告知個人行使自身權利的方式和程序，四是法律、行政法規規定的國家機關應當告知的其他事項。

就敏感個人信息而言，《個人信息保護法》主要規定在第二章第二節，與位于本章第三節的“國家機關處理個人信息的特別規定”在結構上似乎是平行關系，由此產生第二節針對敏感個人信息的特殊規定是否適用于國家機關的問題。對此，筆者認為這一并列關系并非基于相同的分類標準，第二節和第三節分別規定的是信息類型和告知義務主體這兩項截然不同的內容，根據體系解釋的要求，國家機關處理個人敏感信息顯然需要適用第二節的條款內容，履行更高標準的告知義務。這意味著國家機關處理敏感個人信息時，除去告知前述提及的一般事項外，還應當向信息主體告知處理敏感個人信息的必要性以及對個人權益的影響。

其次，告知義務與個人信息提供的具體場景相關。延續《網絡安全法》以來的立法思路，當信息處理者向第三方提供其占有或控制的個人信息時，《個人信息保護法》對境內和跨境進行了區分。原則上，在向第三方提供個人信息的場景中，處理者需要遵循《個人信息保護法》第二章第一節的一般性規定，向信息主體告知接收方的名稱或者姓名、聯系方式、處理目的、處理方式和個人信息的種類，方便信息主體在接收方的個人信息處理活動中主張合法權利（第二十三條）。但是如果涉及跨境提供，則信息處理者不僅需要告知信息主體上述接收方信息，還需要額外告知“個人向境外接收方行使本法規定權利的方式和程序”等事項（第三十九條）。

考慮到“個人信息跨境提供”規定在《個人信息保護法》第三章，與包含國家機關特殊規定的第二章是平行關系，在《個人信息保護法》同時適用于公私領域的整體框架下，體系解釋上第三章中關于個人信息跨境提供的規定也應當適用于國家機關。但是第三章中的部分條文事實上并沒有考慮國家機關處理時的特殊性，例如要求跨境提供“取得個人的單獨同意”（第三十九條），似與第二章中國家機關處理特殊規定中的同意條件豁免相悖；再如針對外國司法或執法機構獲取境內個人信息的請求，本章要求“經中華人民共和國主管機關批準”（第四十一條），該批準與《國際刑事司法協助法》中的“主管機關同意”（第四條第三款）之間的關系亦不甚明了。從這個角度來看，《個人信息保護法》第三章之規定是否以及在何種程度上能夠直接適用于國家機關，仍需要立法者予以進一步解釋說明。

（二）告知義務的例外情形

在《個人信息保護法》的框架下，盡管信息主體知情是保障其相關權益的重要條件，但該權利并非絕對權利，而是在特定情形下可以予以限縮，并直接表現為對信息處理者告知義務的減免。對此，《個人信息保護法》設置了相應的告知義務減免事由，其中既有一般性告知義務減免事由（第十八條），也有專門針對國家機關的減免事由（第三十五條）。具體而言，上述事由主要包含以下三種情形：第一是法律、行政法規規定應當保密或者不需要告知的情形；第二是告知將妨礙國家機關履行法定職責的情形；第三是緊急情況下，為保護自然人的生命健康和財產安全而無法及時告知的情形。其中，前兩種情形屬于告知義務的免除，第三種情形屬于告知義務的延遲。以下分別予以分析。

首先，針對法律、行政法規規定應當保密或者不需要告知的情形，其屬于信息處理者告知義務豁免的通用規則?！秱€人信息保護法》為明確其對國家機關的適用，特意在第三十五條中對該情形進行了轉引。分析相關條文可以看出，該情形又包含兩種類型：一是法律、行政法規規定應當保密；二是不需要告知，有學者將其歸納為信息主體已知曉或是個人信息已合法公開這兩種具體情形［20］，此時告知與否并不會實質性地干預公民的個人信息相關權益。相對而言，從保障公民個人信息權益的角度來看，更為重要的告知例外是“應當保密”的情況?！秱€人信息保護法》將此種例外的設置限定于“法律、行政法規”，也反映出立法者相對謹慎的態度。

其次，針對“妨礙履行法定職責”的情形，其區別于第一種例外情形的一般性適用，是專門針對國家機關處理個人信息設定的，由處理者在具體執法或司法活動中進行個案判斷?！秱€人信息保護法》并未就“妨礙履行法定職責”作進一步明確，這與國家機關公共事務管理活動的復雜多樣相適應，需要結合具體公權力運行領域的相關法律規定予以評價。以“妨礙履行法定職責”作為公民權利保障例外的立法思路并不少見，前文在論及刑事訴訟中的告知義務時也有所涉及。問題在于，在缺少必要的法律規制的情況下，該例外具有不當擴張的天然缺陷。一方面，對于是否“妨礙”的判斷本身具有一定的主觀性，缺乏清晰明確的判斷標準［21］；另一方面，是否妨礙履職進而是否應予告知的裁量是交由國家機關自身來衡量的，雖然國家機關需要遵守衡量的一般準則，但一是相關準則基本處于“空白”狀態，二是“《個人信息保護法》對其的法律控制較為松弛”［22］?；诖?，以妨礙公務為由設置的告知例外存在被濫用進而架空國家機關告知義務的風險。

再次，針對緊急情況的告知例外，其是否適用于國家機關存在爭議。一方面，該例外規定在《個人信息保護法》第二章第一節的“一般規定”之中（第十八條第二款），除非有其他規定，否則原則上應當同時適用于公私領域。但另一方面，本章第三節“國家機關處理個人信息的特別規定”在第三十五條設置告知義務例外時，僅提及第十八條第一款，似乎又排除了第二款之緊急情況對國家機關的適用。筆者認為，對于上述兩個條文之間的關系應當做如下理解。第一，《個人信息保護法》第三十五條主要規定的是不予告知的情形，這與第十八條第一款直接契合，是前者轉引后者的前提。第二，第十八條第二款規定的是延遲告知而非不予告知，與第三十五條規定的例外情形不同，后者并不排斥前者的適用。第三，在前兩項理解的基礎上，第十八條第二款作為一般性規定，應當適用于國家機關。換言之，在國家機關處理個人信息時，如遇緊急情況為保護自然人的生命健康和財產安全無法及時向個人告知的，國家機關應當在緊急情況消除后及時告知。

四、《個人信息保護法》知情規則在《刑事訴訟法》中的適用障礙

考察當前《刑事訴訟法》和《個人信息保護法》中關于知情規則的具體規范可以看出，一方面，《刑事訴訟法》本身存在保障當事人知情權的制度空間；另一方面，在《個人信息保護法》框架下，國家機關處理個人信息時原則上應當通過履行告知義務以保障信息主體的知情權，該義務在三種情形下可以進行限縮。在明確《刑事訴訟法》與《個人信息保護法》知情規則各自適用生態的基礎上，需要進一步分析《個人信息保護法》中知情規則在進入《刑事訴訟法》體系時可能面臨的障礙，后續的具體《刑事訴訟法》知情規則建構需要以此予以適當調整。具體而言，這些障礙主要涉及三個方面：第一是個人信息權益在《刑事訴訟法》中的整體規則缺位；第二是告知例外缺少《刑事訴訟法》框架下的正當性依據；第三是《個人信息保護法》對國家機關告知義務的分類分層與《刑事訴訟法》自身特征不相適應。以下分別予以分析。

首先，個人信息保護的知情規則在《刑事訴訟法》中嵌入面臨的首要障礙是后者法律依據的缺位。原則上，《個人信息保護法》中關于國家機關處理個人信息的規則作為特殊規則，應當適用于刑事司法機關，除非《刑事訴訟法》有其他規定。目前《刑事訴訟法》中尚未就個人信息權益形成專門的規定，但是存在一系列涉及隱私信息和通信信息的條文，這些條文構成刑事訴訟活動中公民個人信息保護的重要組成部分。因此，在探討《個人信息保護法》的相關規則引入《刑事訴訟法》的路徑問題時，需要明晰其與《刑事訴訟法》中已有的隱私信息和通信信息保護的關系問題，并基于《刑事訴訟法》的現有框架予以必要的調整［23］。例如前文提及的電子郵件檢交扣押規則，放置在《個人信息保護法》的制度框架下，屬于典型的國家機關處理公民個人信息的情形，但《刑事訴訟法》并未明確規定此時需要向信息主體專門告知，進而導致實踐中也缺乏相應的告知機制，難以直接對接《個人信息保護法》的相應規則。

其次，《個人信息保護法》中的告知例外缺少《刑事訴訟法》框架下的正當性依據。在《刑事訴訟法》體系下，涉及公民權利減損情形的，應當有法律的明確授權作為正當性基礎。然而，我國《刑事訴訟法》尚未對《個人信息保護法》中國家機關的三種告知義務例外事由作出有效回應。具體來說，針對“法律、行政法規規定應當保密或者不需要告知”的例外事由，《刑事訴訟法》目前關于信息保密的規定主要體現在，一是公檢法對涉及個人隱私的證據應當保密（第五十四條），二是偵查人員對在技術偵查措施過程中知悉的個人隱私應當保密（第一百五十二條），三是公檢法對在危害國家安全犯罪、恐怖活動犯罪、黑社會性質的組織犯罪、毒品犯罪等案件中因作證可能面臨人身安全危險的證人、鑒定人和被害人采取不公開個人信息的規定（第六十四條）。從前述規定中看出，一方面，《刑事訴訟法》的規制焦點在于個人隱私，但個人隱私的范疇并不完全等于個人信息的范疇；另一方面，上述保密或者不公開情形的對象主要針對的是社會公眾，而非個人信息被處理的信息主體。換言之，公安司法機關在刑事訴訟活動中涉及個人隱私和個人信息處理的，原則上依然應當依法告知相關的信息主體，而對除信息主體以外的社會公眾予以保密。此外，目前并不存在刑事訴訟領域的行政法規，故這一例外事由難以適用于刑事訴訟措施。

就“妨礙履行法定職責”和“緊急情況下延后告知”的例外事由來看，其盡管可以適用于刑事司法領域，但同樣需要以明確的刑事訴訟法律規定為依據。換言之，以國家強制力為后盾的公安司法機關需要在被明確授權的前提下才能以妨礙履職、緊急情況為由限制或者免除告知義務以干預公民的基本權利［24］。如前所述，《刑事訴訟法》框架下存在以妨礙公務或緊急情況為由限縮告知義務的規則，但其適用條件及范圍均需要以明確的法律授權為前提，例如拘留后的不予通知明確以《刑事訴訟法》第八十五條規定為依據，超出該條文規定范圍時，偵查人員無權自行決定不予通知。但《刑事訴訟法》目前沒有相關條文涉及個人信息處理中因妨礙履職或者緊急情況下告知義務限縮的明確授權，同樣導致上述兩種例外事由無法直接適用于刑事訴訟，加劇刑事司法領域個人信息利用和保護之間的緊張關系。

再次，《個人信息保護法》對國家機關告知義務的分類分層與《刑事訴訟法》自身特征不相適應。第一，《個人信息保護法》與《刑事訴訟法》關于告知主體的分類方式存在差異?！秱€人信息保護法》基于告知主體的自身特征，區分一般主體和以未成年人等脆弱群體為代表的特殊主體，并針對特殊主體設置更高要求的告知義務。這種對于脆弱群體設置的更高要求的告知義務同樣適用于刑事訴訟，但問題在于，《刑事訴訟法》關于何者為脆弱主體存在不同的分類標準。當前，該法基于是否與案件有直接的利害關系明確區分犯罪嫌疑人、被告人、被害人等當事人和其他訴訟參與人，其中被害人作為直接遭受犯罪行為侵害的人是刑事訴訟中最為典型的脆弱群體，需要在此基礎上對知情規則進行合理調適。第二，《個人信息保護法》與《刑事訴訟法》關于信息類型的關注焦點存在差異。前文提及，《個人信息保護法》將個人信息區分為一般個人信息和敏感個人信息，但《刑事訴訟法》現有條文主要關注的是公民的隱私信息和通信信息，尚未對個人信息類型及其差別保護予以全面關注。第三，《個人信息保護法》與《刑事訴訟法》關于告知義務例外事由的限制程度存在差異，尤其體現在對“延后告知”的適用方面?！秱€人信息保護法》僅針對“緊急情況”一種情形設置了“延后告知”的規定，對“妨礙履行法定職責”情形消失后是否需要繼續履行告知義務不得而知。但《刑事訴訟法》關于告知義務的限縮通常是臨時性的，有礙偵查或緊急情況消失后的“延后告知”是該法的一貫邏輯。

五、《刑事訴訟法》知情規則的具體構建

《個人信息保護法》框架下國家機關處理個人信息的知情規則在《刑事訴訟法》中的嵌入，一方面在形式上需要《刑事訴訟法》提供相應的法律依據，另一方面在實質上也需要根據《刑事訴訟法》固有價值、理念、原則、邏輯進行必要的調適。只有在兩相結合之下才有可能有效克服上文提及的各項障礙?；诖?，在整體制度設計上，應當在遵循程序法定的原則之上，以保障信息主體的知情權為基本框架，并以比例原則為指導，針對不同情形對信息主體的知情權進行限縮，避免一刀切式地嚴苛適用或完全排除知情規則，實現打擊犯罪與保障人權的協調統一［25］。在具體操作層面，應當完善知情規則的配套運行機制。

（一）刑事訴訟個人信息知情規則的適用原則

個人信息保護知情規則在刑事訴訟領域的落地需要考慮刑事訴訟原有的生態環境和價值目標，并應當以刑事訴訟的原則性規定為根本遵循，主要體現在對程序法定原則和比例原則的貫徹及應用方面。

首先，基于程序法定原則的要求，公安司法機關所采取的限制或剝奪個人信息權益的行為應當以法律的明確授權為前提和依據，并且在法律授權的范圍內實施，防止公權力行使的恣意和專斷［17］。程序法定原則包括形式意義上的程序法定和實質意義上的程序法定。形式意義上的程序法定原則要求《刑事訴訟法》本身應當通過條文的方式明確公安司法機關在個人信息處理過程中的告知義務以及清晰而具體的義務限縮事由，并據此設定相應的程序運行規范，確保公安司法機關告知義務的履行與限縮具備形式上的法定性。實質意義上的程序法定原則要求公安司法機關所履行的告知程序以及告知義務的限縮事由在內容上具備正當性，從而約束和監督公安司法機關的告知行為，切實保障信息主體在刑事訴訟程序中所享有的知情權［26］。

其次，在知情規則的構建中，應當強調比例原則的合理引入與應用，構建分類分層的告知限縮體系，確保公安司法機關干預公民知情權的行為保持在適當、必要的限度之內，進而實現個人信息保護與合理利用的有效平衡［27］。具體來說，應當把握以下四方面的考量因素。第一，從目的正當性原則出發，公安司法機關告知義務的限縮事由應當具有正當目的，是為實現打擊犯罪，保障訴訟程序的順利進行所必需。第二，從適當性原則出發，一方面公安司法機關不予告知的信息范圍應當嚴格限定在義務限縮事由中，而不應不加區分的全部不予告知，例如，技術偵查措施中，偵查機關主要是對有關人員身份及技術方法等具體實施事項的隱匿而非對全部事項予以隱匿；另一方面在告知義務的限縮事由消失后，應當及時告知信息主體其個人信息的處理情況。第三，從必要性原則出發，公安司法機關干預公民知情權所采取的不予告知方式應當是侵害性最小的方式，這意味著盡可能以部分告知代替完全不告知，以延后告知代替終局性地免除告知。第四，從均衡性原則出發，公安司法機關干預公民知情權的行為所欲保護的權益與公民知情權保障之間應當是均衡的，既避免因個人信息處理過程中的告知而影響訴訟程序的順利進行甚或引發危及國家安全、公共安全等的風險，又避免因不當的不予告知行為嚴重侵犯公民的知情權。

（二）明確告知義務限縮的正當性基礎

知情權的保障主要通過個人信息處理者的告知義務予以實現。在《刑事訴訟法》框架下，這一義務需要建立在平衡打擊犯罪和保障人權雙重價值之上，在必要情形下對告知義務予以限縮。結合《個人信息保護法》確立起的三項知情規則例外事由，《刑事訴訟法》在個人信息保護知情規則引入過程中需要予以相應明晰。但應當注意，為知情規則設置例外規定并不意味著個人信息的獲取和處理更加容易，相反地，恰恰因為無法保障信息主體對個人信息的管控，反而需要刑事訴訟制度對信息主體知情權的具體干預場景進行更為審慎和明確的規制［28］。具體來說，《刑事訴訟法》需要明確授權的限制告知事由主要涉及以下方面。

一是在一般規則上，針對特定情形設置公安司法機關的保密義務?？紤]到《個人信息保護法》將此類一般性的知情例外限于“法律、行政法規”規定的情形，而《刑事訴訟法》又沒有直接配套的行政法規，這一規定需要在《刑事訴訟法》本法中予以確認。之所以設置此類限制，在于針對個人信息處理進行的告知可能引發網絡安全、數據安全等重大風險，進而危及國家安全、社會公共安全或公民重大的人身、財產權益。對此，《網絡安全審查辦法》基于類似考量提出了需要重點評估的國家安全風險因素（第十條），這為《刑事訴訟法》中個人信息知情規則的保密例外提供了有益借鑒，具體包括：一是告知可能導致核心數據、重要數據或者大量個人信息被竊取、泄露、毀損或者非法利用；二是告知可能導致關鍵信息基礎設施被非法控制、遭受干擾或者破壞；三是告知可能引發其他危害關鍵信息基礎設施安全、網絡安全和數據安全的風險。此外，結合技術偵查中告知義務的現有框架，針對告知可能引發有關人員人身安全或可能造成其他嚴重后果的情形，也應當限制或免除個人信息處理機關的告知義務。

二是在具體案件中，基于“有礙偵查”的考量對告知義務進行限縮。前文提及，“告知妨礙履行法定職責”是《個人信息保護法》下國家機關告知義務免除的正當理由，但該規定較為模糊和寬泛。有學者就此提出兩種判斷情形，一種是導致國家機關法定職責無法實現或者無法達成其職責目的的情形；另一種是告知導致國家機關履行法定職責存在較高成本而難以實現的情形［29-30］。據此，結合刑事訴訟現有規范，“有礙偵查”的事由即為《個人信息保護法》“告知妨礙履行法定職責”在刑事司法領域的主要體現。對于“有礙偵查”的個案審查，應當結合《刑事訴訟法》的相關規定和標準，判斷數字時代下“有礙偵查”的特殊情形。

通觀《刑事訴訟法》相關規定，“有礙偵查”主要出現在拘留通知家屬、辯護律師會見禁止、指定居所監視居住等制度中，其往往因為嚴重干預公民的訴訟權利而受到嚴格的條件限制，具體表現在以下兩個方面。第一是罪名限制，即“有礙偵查”的適用范圍嚴格限制在危害國家安全犯罪、恐怖活動犯罪這兩類嚴重犯罪案件中。第二是具體情形限制，“有礙偵查”必須指向具體且現實的風險，通常是基于證據保全或人員保全的考量（11）。上述限制同樣可以適用于《刑事訴訟法》個人信息處理中的知情例外。

三是在個案審查中，針對“緊急情況”設置公安司法機關的延后告知義務?！缎淌略V訟法》針對緊急情況的適用情形主要體現在無證搜查之中，公安部《規定》及檢察院《規則》也進一步列舉了涉及“緊急情況”的具體情形。從前述規定中可以看出，關于“緊急情況”的判斷標準應當符合以下特征：第一，緊急情況的發生重在突然性，不立即采取措施可能會造成不應有的損害，妨礙訴訟活動的順利進行。第二，該不應有的損害結果具有嚴重性，可能會貽誤獲取犯罪線索和證據的時機，危及社會公共安全及其他自然人的生命健康和財產安全。這一特征在數字時代表現得更為突出，以電子形式存儲的個人信息具有脆弱性和易變性特征，不立即采取處理措施可能會引發信息毀損、滅失的風險，影響信息的真實性、完整性和可用性，進而妨礙查明案件事實。第三，緊急情況的發生具有短暫性和臨時性，待緊急情況的情形消失后應當立即向受影響的信息主體告知個人信息處理的相關事項?！缎淌略V訟法》應當在上述三個特征的指引下落實個人信息領域“緊急情況”的審查和判斷標準。

（三）構建分類分層的告知限縮體系

當前數字法治在不斷強化對個人信息的保護，但是個人信息權并非信息主體的絕對權利，一方面其在價值位階排序上次于憲法明文規定的人身自由、人格尊嚴、通信自由和通信秘密等基本權利；另一方面作為數字社會國家數據要素的重要基石，個人信息保護的最終目的是促進信息的合理利用。因而，在以比例原則為指導的知情規則構建中需要把握兩點內容，一是在打擊犯罪與保障人權的法益衡量中，對個人信息權的保護程度不應達到與通信秘密等基本權利保護的同等力度；二是考慮到個人信息在新型網絡犯罪治理方面起到越來越重要的作用，應當盡可能保障個人信息在刑事訴訟中的依法合理有效利用?；诖?，可以從以下三個角度對刑事訴訟知情規則進行層級化建構。

第一，區分不同的信息主體?！缎淌略V訟法》對不同的訴訟參與人所采取措施的強制程度和保護程度有所差異，這種區別對待同樣應該反映在個人信息保護的知情規則中。換言之，不同的信息主體對個人信息受保護的需求不同，進而導致其個人信息保護權益與打擊犯罪目標在法益衡量時的偏重也不相同。觀察域外立法，可以看到這種區分?！稓W盟2016/680號指令》第6條將信息主體區分為四類，即犯罪嫌疑人，罪犯，被害人或根據特定事實被認為可能是犯罪被害人之人，證人、提供犯罪信息的人等其他人（12）。英國《數據保護法》第38條也區分了犯罪嫌疑人、罪犯、被害人、證人或者其他掌握犯罪信息的人（3）。因此，在刑事訴訟程序中，應當根據現有《刑事訴訟法》框架下對訴訟參與人的區分標準，按照該訴訟參與人與刑事訴訟進程的利益關系決定是否告知、何時告知以及告知范圍。

在此前提下，尤其需要關注兩類特殊主體，一類是經過刑事訴訟程序但最終未被定罪的被指控人，另一類是被害人［28］。對于最終未被定罪的被指控人來說，當該被指控人作為犯罪嫌疑人時，公安司法機關不可避免基于刑事訴訟順利進行及打擊犯罪目的之考量而在一定程度上干預該被指控人的知情權。在該被指控人被確認為無罪或者撤銷指控后，應當及時向其告知個人信息處理情況以及相關的權利救濟途徑。對于被害人來說，其本身即是最為脆弱的特殊群體，為避免刑事訴訟個人信息處理活動對其造成的“二次傷害”，公安司法機關應當盡可能履行告知義務，切實保障被害人的知情權。此外，還應當注意，基于數字時代下個人信息的海量性、碎片化和分散化特征，公安司法機關在搜集與犯罪相關的個人信息時往往會涉及與案件無關的信息主體的個人信息，此時可以根據該信息主體的受影響程度判斷是否存在告知的利益。

第二，區分不同的信息類型。前文提及，《個人信息保護法》與《刑事訴訟法》關于信息類型的關注重點不相適應?！缎淌略V訟法》需要在綜合考量自身已有公民信息保護的框架下，厘清隱私信息、通信信息與個人信息之間的關系，進而針對不同的信息類型對信息主體權益的影響程度實行有差別的告知要求。首先，就隱私信息而言，其與個人信息的差別在于保護的邏輯起點不同。隱私信息基于“私密性”特征，其受保護的邏輯起點在于隱匿性，即不被他人知曉；而個人信息作為社會關系建構的基礎，其受保護的邏輯起點在于合理使用［31］。鑒于此，公安司法機關對于隱私信息的干預門檻和保障程度應當高于個人信息，對隱私信息的處理活動應當履行更為嚴格的告知義務；當然，就隱私信息與個人信息的重疊部分即個人私密信息，也應當適用隱私信息的告知規則。例如，新西蘭《2020年隱私法》相比較1993年的版本，在第6部分明確提出強制性報告隱私侵犯行為的要求，即必須將未經授權訪問或泄露個人信息的隱私破壞行為通知隱私專員和受影響的個人，否則屬于對隱私的干涉（5）（13）。其次，就通信信息而言，其可以進一步區分為內容信息和非內容信息，前者是信息主體之間思想交流的自由集中表達，是通信自由和通信秘密這一基本權利保護的客體［32］，對知情規則的適用性更強；后者主要是輔助通信活動開展的信息，包括通信主體、對象、方式等信息［23］，當該非內容信息關系到已識別或可識別的個人信息時，便會落入個人信息的保護范圍，此時公安司法機關應當根據信息的敏感程度適用《個人信息保護法》中的知情規則。

第三，區分不同的訴訟進程。刑事訴訟中，辯護人自人民檢察院對案件審查起訴之日起才享有閱卷權，也即在審查起訴及審判階段，相關訴訟參與人可以通過對案卷材料的查閱、摘抄、復制實現對個人信息處理活動的知情。此時，關注的重點落在刑事偵查階段，應當在保證訴訟活動順利進行的前提下，根據偵查進程的需要在告知范圍上形成“告知、部分告知、不告知”的階層化制度設計，并遵循最后適用“不告知”的原則；在告知時間上區分事前告知和延后告知的情形。

從前文關于我國《刑事訴訟法》對告知義務限制的具體規定可以看出，這種分類分層限縮的模式與《刑事訴訟法》的立法思路相一致，同時類似規定也出現在世界其他一些國家或地區的立法中，例如德國《刑事訴訟法》第101條第1款規定：“在不危及偵查目的、公共安全、他人的人身或生命以及臥底偵查人員繼續使用的情況下，應當盡快通知當事人所采取的措施?！保?0）意大利《刑事訴訟法》同樣遵循秘密性較強的技偵措施完畢后通知利害關系人有關情況的規定，如第268條規定：“對竊聽的執行情況應立即通知當事人的辯護人，辯護人可以得到有關材料的副本，并且要求轉錄磁帶上的錄音?！保?3］

（四）知情權保障的配套運行機制

在明確《刑事訴訟法》中個人信息保護知情規則建構的基本原則和制度框架基礎上，有必要進一步探索知情權得以現實運行和保障的配套機制，主要涉及以下三方面事項。

首先，就告知的主體而言，《個人信息保護法》采取的是“誰處理、誰告知”的模式。但是在刑事訴訟程序中，公安司法機關往往需要通過向網絡信息業者等第三方主體調取公民個人信息［34］，此時根據《個人信息保護法》的規定，公安司法機關以及提供個人信息的網絡信息業者均屬于“個人信息處理者”，均應當承擔向信息主體說明個人信息處理活動的告知義務。由于干預行為的同一性，公安司法機關的告知義務可以被網絡信息業者的告知義務吸收。如果涉及限制告知的情形，公安司法機關應當在調取個人信息時，將限制告知的法律依據、具體要求和事項向網絡信息業者予以告知和說明，并要求網絡信息業者在告知義務履職中加以落實；當限制告知的情形消失后，應當盡快通知網絡信息業者，方便網絡信息業者及時履行告知義務。

其次，就告知內容而言，《個人信息保護法》進行了較為詳細的列舉（第十七、二十三、三十、三十九條），其中既涉及處理行為本身，也涉及處理行為的法律和事實依據，同時還涉及對權利救濟方式的告知。原則上，公安司法機關在處理公民個人信息時應當就上述事項予以全部告知，但可以在上文論及的情形下予以限縮。由于《個人信息保護法》并未進一步對告知內容的限縮作出規定，這就需要《刑事訴訟法》予以明確。一方面，《刑事訴訟法》在規定告知內容時，需要遵循上文提及的分類分級架構；另一方面，為保障犯罪嫌疑人、被告人的辯護權，當有關個人信息作為證據使用時，應當盡可能保障完整告知。此外，當告知的事項發生變更時，應當將變更的部分予以及時告知。例如，《刑事訴訟法》規定行政機關在行政執法和查辦案件過程中收集的證據材料，可以在刑事訴訟中作為證據使用（第五十四條第二款）。在信息共享的時代，此種數據他用的情形逐漸成為常態，應當在無限制告知事由的前提下，向信息主體說明數據他用的合法依據和變更事項，保障信息主體的知情權及救濟權利。

再次，就知情權的救濟途徑而言，其不僅構成公安司法機關告知義務的重要內容，同時也需要反映在具體的訴訟程序設計之中。具體而言，《刑事訴訟法》應當至少涵蓋以下兩個方面的規則。第一是賦予信息主體申訴控告權。我國《刑事訴訟法》多項條文規定當事人等訴訟參與人享有對公安司法機關及其工作人員的權利干預行為向本機關提出申訴或者控告的權利，對處理不服的，可以繼續向同級或者上一級檢察院提出申訴或者控告，因此，信息主體認為其知情權受到不當干預的，可以依法向有關機關提出申訴或者控告。第二是要求不履行告知義務的公安司法機關承擔適用非法證據排除規則的程序性后果。這意味著對于侵犯信息主體知情權獲得的證據，信息主體可以在刑事訴訟程序中提出排除該證據適用的申請，經審查確屬證據排除適用情形的應當依法予以排除。

六、結 論

知情規則是個人信息處理活動依法有序進行的前提，也是個人信息權益得到有效保障的基礎?！秱€人信息保護法》基于國家機關活動的特殊性，設置了知情的例外規則。公安司法機關作為承擔預防和懲治犯罪法定職責的國家機關，應當在遵循刑事訴訟內在價值和基本邏輯的基礎上，落實和運行個人信息知情規則。通過以程序法定和比例原則為指導，根據不同的信息主體、信息類型、訴訟進程等設置階層式告知方式和適當的配套機制，填補刑事訴訟個人信息知情規則的立法空白，真正推動知情規則在刑事司法領域的落地。

注釋：

（1）當然，也有學者認為取得個人的同意是國家機關處理個人信息的合法性基礎。見參考文獻21。

（2）《歐盟2016/680號指令》第13條第3款規定，為避免妨礙法律程序，避免影響對刑事犯罪的預防、偵查、調查、起訴和刑罰執行，保障國家安全、公共安全和他人權利和自由，成員國可以采取立法措施，延遲、限制或不向數據主體提供根據第2款應當提供的信息，只要該措施在民主社會中是必要且適當的，并適當考慮相關自然人的基本權利和合法權益。

（3）See UK Data Protection Act 2018， Part3. Available at https：//www.legislation.gov.uk/ukpga/2018/12/contents. Accessed 8 Feb 2022.

（4）日本《個人信息保護法》第18條規定，除已實現公布使用目的的情形外，個人信息處理者收集個人信息后，應當迅速將其使用目的通知本人，或者予以公布。該款規定不適用于下列情形：（三）為協助國家機關或地方公共團體或者受其委托的主體執行法令規定的事務而有必要，但有可能因將該個人信息的使用目的通知給本人或者予以公布，而對該事務的執行造成障礙的情形。參見劉穎譯：《日本個人信息保護法》，《北外法學》2021年第2期。

（5）See “Privacy Act 2020” of New Zealand. Available at https：//www.legislation.govt.nz/act/public/2020/0031/latest/LMS23223.html#LMS23376. Accessed 8 Feb 2022.

（6）公安部《規定》第一百二十七條第三款規定，有下列情形之一的，屬于本條規定的“有礙偵查”：（一）可能毀滅、偽造證據，干擾證人作證或者串供的；（二）可能引起同案犯逃避、妨礙偵查的；（三）犯罪嫌疑人的家屬與犯罪有牽連的。

（7）公安部《規定》第二百二十四條規定，“執行拘留、逮捕的時候，遇有下列緊急情況之一的，不用搜查證也可以進行搜查：（一）可能隨身攜帶兇器的；（二）可能隱藏爆炸、劇毒等危險物品的；（三）可能隱匿、毀棄、轉移犯罪證據的；（四）可能隱匿其他犯罪嫌疑人的；（五）其他突然發生的緊急情況?！?檢察院《規則》第二百零五條第二款規定，“在執行逮捕、拘留的時候，遇有下列緊急情況之一，不另用搜查證也可以進行搜查：（一）可能隨身攜帶兇器的；（二）可能隱藏爆炸、劇毒等危險物品的；（三）可能隱匿、毀棄、轉移犯罪證據的；（四）可能隱匿其他犯罪嫌疑人的；（五）其他緊急情況?！?/p>

（8）檢察院《規則》第二百零五條第三款規定，“搜查結束后，搜查人員應當在二十四小時以內補辦有關手續?！?/p>

（9）See “International Covenant on Civil and Political Rights”， issued on 16 December 1966. Available at https：//www.un.org/en/development/desa/population/migration/generalassembly/docs/globalcompact/A_RES_2200A（XXI）_civil.pdf. Accessed 15 Feb 2022.

（10）德國刑事訴訟法的英文翻譯版，https：//germanlawarchive.iuscomp.org/？p=754#100f. 訪問日期為2022年2月15日。

（11）針對《刑事訴訟法》相關制度中“有礙偵查”的情形限制，公安部《規定》以有限列舉的方式進一步明確了具體的判斷因素。就拘留延后告知的情況，該《規定》第一百二十七條列舉了三種有礙偵查的情形，即（一）可能毀滅、偽造證據，干擾證人作證或者串供的；（二）可能引起同案犯逃避、妨礙偵查的；（三）犯罪嫌疑人的家屬與犯罪有牽連的。就辯護律師會見禁止的情況，該《規定》第五十二條列舉了四種有礙偵查的情形，即（一）可能毀滅、偽造證據，干擾證人作證或者串供的；（二）可能引起犯罪嫌疑人自殘、自殺或者逃跑的；（三）可能引起同案犯逃避、妨礙偵查的；（四）犯罪嫌疑人的家屬與犯罪有牽連的。就指定居所監視居住的情況，該《規定》第一百一十一條列舉了五種有礙偵查的情形，即（一）可能毀滅、偽造證據，干擾證人作證或者串供的；（二）可能引起犯罪嫌疑人自殘、自殺或者逃跑的；（三）可能引起同案犯逃避、妨礙偵查的；（四）犯罪嫌疑人、被告人在住處執行監視居住有人身危險的；（五）犯罪嫌疑人、被告人的家屬或者所在單位人員與犯罪有牽連的。

（12）See Directive （EU） 2016/680 of the European Parliament and of the Council， “On the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention， investigation， detection or prosecution of criminal offences or the execution of criminal penalties， and on the free movement of such data， and repealing Council Framework decision 2008/977/JHA.” Available at https：//eur-lex.europa.eu/legal-content/EN/TXT/？uri=CELEX%3A32016L0680&qid=1649784978424. Accessed 22 Feb 2022.

（13）新西蘭《隱私法案》修訂情況簡介，載“CAICT互聯網法律研究中心”公眾號，引自https：//mp.weixin.qq.com/s/e-mLTocIyiFD9_dc_lH5ew，訪問日期2022年2月23日。

參考文獻：

［1］鄭曦. 刑事訴訟個人信息保護論綱［J］. 當代法學， 2021， （2）：115-124.

［2］呂炳斌. 個人信息保護的“同意”困境及其出路［J］. 法商研究， 2021， （2）：87-101.

［3］萬方. 個人信息處理中的“同意”與“同意撤回”［J］. 中國法學， 2021， （1）： 167-188.

［4］蔡星月. 數據主體的“弱同意”及其規范結構［J］. 比較法研究， 2019， （4）：29-37.

［5］陸青. 個人信息保護中“同意”規則的規范構造［J］. 武漢大學學報（哲學社會科學版）， 2019， （5）：119-129.

［6］萬方. 隱私政策中的告知同意原則及其異化［J］. 法律科學（西北政法大學學報），2019， （2）： 61-68.

［7］鄭佳寧. 知情同意原則在信息采集中的適用與規則構建［J］. 東方法學，2020，（2）：198-208.

［8］姚佳. 知情同意原則抑或信賴授權原則——兼論數字時代的信用重建［J］. 暨南學報（哲學社會科學版），2020，（2）： 48-55.

［9］程雷. 刑事司法中的公民個人信息保護［J］. 中國人民大學學報，2019，（1）： 104-113.

［10］王尚新，李壽偉. 關于修改刑事訴訟法的決定解釋與適用［M］. 北京：人民法院出版社，2012：163.

［11］喻海松. 刑事訴訟法修改與司法適用疑難解析［M］. 北京：北京大學出版社，2021： 171.

［12］趙宏. 民法典時代個人信息權的國家保護義務［J］. 經貿法律評論， 2021， （1）：13.

［13］丁曉東. 個人信息權利的反思與重塑［J］. 中外法學， 2020， （2）：345.

［14］張明偉. 偵查不公開原則之內涵與發展［J］. 人民檢察， 2015， （14）：76.

［15］于增尊. 臺灣地區偵查不公開制度改革述評［J］. 海峽法學， 2022， 24（1）：29.

［16］林鈺雄. 刑事訴訟法（下冊）［M］. 臺北：新學林出版股份有限公司，2020：86.

［17］陳瑞華. 刑事訴訟法［M］. 北京：北京大學出版社， 2021： 368-370.

［18］王兆鵬. 美國刑事訴訟法（第二版）［M］. 北京：北京大學出版社，2014：564.

［19］張翔. 個人信息權的憲法（學）證成——基于對區分保護論和支配權論的反思［J］. 環球法律評論， 2022， （1）： 65.

［20］程嘯. 個人信息保護法理解與適用［M］. 北京：中國法制出版社， 2021：295.

［21］彭錞. 論國家機關處理個人信息的合法性基礎［J］.比較法研究， 2022， （1） ：162-176.

［22］趙宏. 告知同意在政府履職行為中的適用與限制［J］. 環球法律評論， 2022， （2）：45.

［23］裴煒. 刑事訴訟中的個人信息保護探討——基于公民信息保護整體框架［J］. 人民檢察， 2021（14）：6-10.

［24］裴煒. 刑事數字合規困境：類型化及成因探析［J］. 東方法學， 2022，（2）：164.

［25］劉玫，陳雨楠. 從沖突到融入：刑事偵查中公民個人信息保護的規則建構［J］. 法治研究， 2021， （5）：41.

［26］萬毅，林喜芬. 現代刑事訴訟法的“帝王”原則：程序法定原則重述［J］. 當代法學，2006，（1）：27.

［27］劉權. 論個人信息處理的合法，正當，必要原則［J］. 法學家，2021，（05）：1-15，191.

［28］裴煒. 個人信息保護法與刑事司法的分離與融合［J］. 中國政法大學學報， 2020， （5）： 152-157.

［29］龍衛球. 個人信息保護法釋義［M］. 北京：中國法制出版社， 2021： 166-167.

［30］程嘯. 論個人信息處理者的告知義務［J］. 上海政法學院學報（法治論叢）， 2021， （5）：69.

［31］裴煒. 論個人信息的刑事調取——以網絡信息業者協助刑事偵查為視角［J］. 法律科學（西北政法大學學報）， 2021， （3）：90-91.

［32］王鍇. 調取查閱通話（訊）記錄中的基本權利保護［J］. 政治與法律， 2020，（8）：107-119.

［33］王晨辰，周軼. 技術偵查制度之檢討［J］. 法律適用， 2014， （2）：48.

［34］裴煒. 信息革命下犯罪的多主體協同治理——以節點治理理論為框架［J］. 暨南學報（哲學社會科學版）， 2019， （6）：82-96.

Informed Rule for the Personal Information

Protection in Criminal Procedure Law

PEI Wei， ZHANG Guixian

（School of Law， Beihang University， Beijing 100191，China）

Abstract：The in-depth application of digital technology has increasingly highlighted the significance of protecting the rights and interests of citizens’ personal information. The informed rule is fundamental for the comprehensive and effective protection of personal information in both public and private spheres. Public security and judicial organs， as personal information processors， are supposed to comply with and implement this rule in order to effectively prevent the risk of abuse of public power and consequent infringement of the rights and interests of citizens’ personal information， and to achieve the rational use of personal information. However， due to the mandatory and secret nature of the criminal judicial activities， public security and judicial organs cannot directly apply the general informed rule， but need to follow their logical structure to make reasonable adjustments to the rule guided by the principle of proportionality. It is not only necessary to explicitly stipulate the informed rule and its exceptions in the criminal procedure law， but also to construct a mechanism for implementing the informed rule in line with the characteristics and laws of criminal justice， so as to reasonably connect the personal information protection system with the criminal procedure system.

Key words：? criminal justice; personal information protection; informed rule; principle of proportionality; principle of procedural legality

編輯：鄒蕊