大数据时代公民隐私权宪法保障的必要性分析

游志强

(福建师范大学法学院，福建 福州 350108)

一、大数据时代与公民隐私权

(一)大数据时代下公民隐私权面临的威胁

在斯诺登事件中，美国情报与安全机构通过向电信公司索要用户的通话时间、去向、位置等“元数据”，以及收集来自谷歌、苹果、Facebook等公司数据库中的电子邮件、社交网络数据，就可以轻松获得任何想要的信息，并生成一份针对任何一个人的综合档案。据媒体披露，美国国家安全局被赋予以下特权:保存包含公民个人信息的监听数据至少5年，任何被认为蕴含犯罪信息、威胁民众生命财产安全和危害网络安全的信息都可以被利用;律师和委托人的保密通信中如果包含外国情报信息，这些通信便会被保存;获取位于美国服务器外的外国网络通信内容，以便如果监控目标来到美国可以进一步监控。

显然，大数据时代，政府机构在信息获取方面的巨大优势使公民隐私权正受到前所未有的挑战和威胁。当我们在网络交易中将个人的相关数据存储于服务器时，或者我们在公开的互联网上发布个人信息时，或者当我们被认定为特定对象进而被“人肉搜索”时，我们的个人数据、行踪位置，甚至通讯内容都会被相关政府机构所掌控。2007年的“人肉搜索”第一案和2008年的“最不义女大学生”案件就是公民隐私被庞大的网友们深挖之后引发严重后果的两个案件。后来又有“铜须门”事件、“华南虎”事件、“辽宁女”事件、“范跑跑”事件等等。这些事件从一个侧面表明了大数据时代个人隐私信息的可暴露性。公民个人隐私信息在网民面前尚且如此，更不用说在掌握强大技术手段和海量信息的政府机构面前所受到的监控威胁了。

可以想见，如果我们“有幸”成为政府监控计划中被监控的对象，那么我们还有什么隐私可言?我们的一举一动、一言一行都会被记录在案，成为所谓的“证据”。此时公民的隐私权在哪里?公民隐私权受到非法侵犯时到哪里去寻求救济?大数据时代给公民隐私权带来的威胁如何消除?政府机构监控公民隐私权力的边界在什么地方?如何防止政府机构滥用这一权力?谁来监督政府对这一权力的行使?这一系列宪法学的问题值得我们深思。

(二)当代公民隐私权的价值凸显

公民隐私权的宪法保障在国际上已经形成共识，相当数量的重要国际条约或公约中，都规定了公民隐私权或私生活秘密不受侵犯的权利。例如，1950年《欧洲人权公约》第8条的规定和1969年《美洲人权公约》第11条的规定。一些国家在其宪法文本或其他部门法中也作了类似规定。如1987年《大韩民国宪法》第17条规定:“任何国民有拒绝侵犯其私生活秘密的自由。”第18条规定:“任何国民有拒绝侵犯其通讯秘密的自由。”

反观我国的立法实践，公民隐私权的宪法和法律保障明显不足。现行宪法对公民人身自由权和人格尊严保障的规定虽然可以引申或推定出对公民隐私权保障的涵义，但毕竟没有明文规定对公民隐私权予以宪法保障，保障公民的隐私权，也难以确定为一项国家机关的基本义务。《民法通则》中也没有明确规定隐私权的概念，没有将隐私权作为一项独立的人格权单列出来。《刑法》第245条规定的“非法搜查罪”“非法侵入住宅罪”和第252条规定的“侵犯通信自由罪”，虽然涉及了对公民隐私权的保护，但这些罪名并没有明确将公民隐私权列为相关犯罪行为所侵犯的客体。2009年12月26日出台的《侵权责任法》第2条，明确将隐私权作为公民的一项民事权益，自此开始，我国法律对公民隐私权才有了成文法的保障。但是，《侵权责任法》是将公民隐私权作为一项私法上的民事权利，主要是保护其不受其他民事主体的侵犯;并没有也不可能将公民隐私权作为一项公法上的基本权利而保护其不受国家机关及其工作人员的侵犯。

各个国家对隐私权的界定和保护存在差异，但在理论和实践中都表现出对隐私权的日益重视和保障力度不断增强的趋势。在当代强化公民隐私权的宪法保障有其重要意义。主要表现在公民个体和社会整体两个方面:

公民隐私权的宪法保障，有利于抵御来自政府机构的非法监控，从而切实保障个人自由。“保障个人自由是宪法隐私权内在的一种价值。之所以说其是内在的价值，是因为隐私权所要保护的个人隐私正是个人自由的一种表现形式，或者说，保护个人隐私就是保障个人自由。”①对于公民个体而言，除了参与公共事务和公共生活之外，其私生活的自由不受公权力的干涉，是个人自由的基本要求，也是公民自由发展的必要条件。保障公民隐私权也就意味着保障公民私生活的自由，公民可以在宪法法律允许的范围内充分享有个人自由，追求个人尊严和价值。公民隐私权的宪法保障，为政府机构设立了一项基本义务，即不得非法侵入公民私生活的领域，从而进一步明确政府行使职权的界限，规范政府的行为。

宪法对公民隐私权的保障，有利于促进社会的和谐稳定。保障公民隐私权，是社会文明进步的标志，也是构建和谐社会的必然要求。“在社会和谐方面，中国传统的和谐之道所缺乏的正是权利制度和人权观念，中国传统的人道精神和大同精神只有配合以法治精神，才能更好地增进人类和谐。”②诚如此言，要达到社会整体的和谐，必须先解决好公民个体的权利保障问题。在科技发达的现代社会，物质文明进步的同时，公民个人信息的安全却受到了极大的威胁。只有有效地规范政府机构的监控权，切实有效地保障公民的隐私权，才能培养和促进个性的发展，营造幸福和谐的社会氛围。

二、宪法上公民隐私权的属性及法理基础

(一)宪法上公民隐私权的属性

从国际法的角度来看，公民隐私权是一项基本人权。联合国1948年通过的《世界人权宣言》第12条规定:“任何人的私生活、家庭、住宅和通信不得任意干涉，他的荣誉和名誉不得加以攻击，人人有权享受法律保护，以免受这种干涉或攻击。”1966年通过的《公民权利和政治权利国际公约》第17条规定:“一、任何人的私生活、家庭、住宅或通信不得加以任意或非法干涉，他的荣誉和名誉不得加以非法攻击。二、人人有权享受法律保护，以免受这种干涉或攻击。”有学者指出，隐私权是一项基本人权也正根源于此。从上述的条文中也能看出，公民隐私权在国际人权公约中具有独立的法律地位，从这些国际公约的条款内容出发去看待公民隐私权的法律属性，它已经被国际人权公约宣示为一项基本人权。“时至今日，人权保护已经全面进入国际法领域，联合国与国际社会制定了一系列国际人权法律文件，其中涉及隐私和隐私权的国际法文件成为保护隐私权的重要法律依据，其所确认的隐私权保护法律标准得到大多数国家和国际组织的认同和实施。”③

从国内法的角度来看，隐私权也是公民的一项基本权利。公民的基本权利是宪法所予以确认和保障的公民最基本、最重要的权利，是政府不能通过普通立法予以剥夺的权利，包括一个国家的公民依照宪法规定所享有的公民资格和与公民资格相关的一系列政治、经济和文化权利。公民基本权利是社会成员的个体自主和自由在法律上的反映，是公民作为国家主权享有者政治地位的反映，是以国家和政府作为义务承担方的权利。宪法予以宣示和保障的公民基本权利具有主体性、社会性和形式性三个基本特征。根据我国现行宪法的相关规定，我国公民享有的人身自由权、人格尊严不受侵犯，住宅不受侵犯，通信自由和通信秘密受法律保护这些基本权利中，包含着对公民隐私权的确认与保障。这几项基本权利在逻辑上以尊重和保障公民隐私权作为其重要内容之一。从这个意义上来说，隐私权可以被“推定”为公民的一项基本权利。但是，在我国现行宪法的文本中，关于隐私权的确认和保护并不十分明确，人们关于宪法中公民隐私权的推定还停留在学理层面，在规范意义上，公民的隐私权并没有为现行宪法的文本所宣示和确认。

沈宗灵教授认为:“理解公民基本权利，不仅要从宪法权利角度着眼，而且要从人权角度着眼，因为公民基本权利既具有宪法权利属性，也具有基本人权属性。”④关于隐私权的法律属性问题，我们不只是将其认定为宪法所保障的公民基本权利，同样也应当视其为基本人权，这与国际法相接轨。理论上的共识，有利于促进我国政府正式同意联合国关于人权、公民权利和政治权利的国际公约中所规定的“隐私与私生活权利”条款，有利于全国人大批准我国政府业已签署的国际人权公约。

(二)公民隐私权宪法保护的法理基础

如同公民隐私权概念的界定一样，学界关于公民隐私权宪法保护的法理基础也存在着诸多观点，如人格权理论、独处权理论、亲密关系理论和信息保留理论等等，这些理论都能从一个或几个方面去证明它们是公民隐私权宪法保护的法理基础。笔者比较赞同的观点是将人格权理论和信息控制理论作为公民隐私权宪法保护的法理基础。

城里，我遇到老K，讲了这件事。老K不屑地说，没脸了呗，弄了个家破人亡，妻离子散，自己倒成了一个屯子人了。自作自受！

人格权理论之所以能够作为公民隐私权宪法保护的法理基础，是因为:“随着社会的进步，大众传播媒体的发达，政府权力的全面扩张，人格关系越来越复杂，人格权遭受侵害的可能性越来越大，尤其是隐私权，正面临来自政府公权力的现实侵犯，其作为一种新兴的具体人格权必须得到宪法的保护，其借助于基本人权性质的一般人格权的宪法保护得以成为宪法基本权利，所以，一般人格权的公法保护是隐私权宪法保护的法理基础。”⑤诚如此言，经济社会的发展带来个人自身价值的深化和个人需求的不断提升，而这些不断涌现的“新权利”，不是国家规定的，不是法律创造的。人格权的发展就是一个被不断发现、不断保障的过程，它不仅要求法律保障其不受来自其他公民和社会组织的侵犯，更重要的是，它还需要宪法保障其不受来自国家机关和政府机构的侵犯。这就必然要求宪法在高度抽象概括的基础上，保障承载诸多具体人格利益的一般人格权。宪法文本中应当明确宣示和保障公民的隐私权。

信息控制理论，是指隐私权存在的基础在于个人对信息的控制。克林顿政府信息基础特别小组(IITF)将隐私权定义为:“个人对控制个人信息范围的请求权，在这一范围内主体自主收集、披露和利用确认自己的信息。”国内外学者对隐私权的定义中就非常强调个人对自己信息的控制，隐私权的保护就是对个人信息的控制和保护。我国现行《宪法》第38条强调对公民人格尊严的保护，禁止对公民进行侮辱、诽谤和诬告陷害;第39条强调对公民住宅的保护，禁止对公民住宅的非法搜查或非法侵入;第40条则强调对公民通信自由和通信秘密的保护，禁止任何组织和个人非法侵犯公民的通信自由和通信秘密。《宪法》的这些规定，无非是强调公民对自己信息的控制和保护，包括个人的人格尊严、住宅隐私、通信秘密等。无论是从隐私权的定义，还是从宪法保护的层面上来说，个人对自身相关信息的控制都是二者的核心部分。所以，信息控制理论在理论和实践中都能得到强有力的支撑。

目前在理论上之所以存在对隐私权法理基础众说纷纭的局面，有其特定的原因。首先是由隐私权自身的复杂性和多样性决定的;其次是由不同学者站在不同角度或不同时间维度来理解和考察隐私权造成的;最后，隐私权作为一种新兴的权利，正处于不断发展、成熟和分化的过程，权利和利益的整合和分化造就了理论的多样性。人格权理论、独处权理论、亲密关系理论和信息保留理论等等这些理论，各有各的理论优势和论证支撑材料。笔者倾向于把人格权理论和信息控制理论作为公民隐私权宪法保护的法理基础。

三、大数据时代公民隐私权的宪法保障

从隐私权保障的角度分析，公民是个广义的概念，对不同身份的公民的隐私权保障应当是不一样的，比如普通公民与公职人员或公众人物之间的隐私权保障就有区别。对于公职人员，其隐私也应当受到监督，公职人员不能以隐私权保障为由逃避法律监管，那么，大数据时代如何对待不同身份公民的隐私权?

(一)公民隐私权的宪法规范保障

公民隐私权的宪法规范保障，主要包含:在宪法规范中找到公民隐私权宪法保障的依据，即找到公民隐私权宪法保障的价值条款和直接依据;在现行宪法中确立公民隐私权宪法保障的宪法规范，即确立公民隐私权是我国宪法所保障的基本权利之一。在现行宪法中确立了公民隐私权保障的基础性规范和基本价值之后，才能以此来指导各部门法在立法或者制度构建时更多地考虑到公民隐私权的保障。要在以人权保障为核心的宪政制度中构建公民隐私权的宪法保障制度，首先要对我国现行宪法中基本权利效力的发挥有正确的认识和把握，在此基础上，构思设计公民隐私权宪法保障的制度，寻求宪法规范的保障。

谈及宪法中基本权利效力的发挥，“新中国成立以来，宪政建设进程比较曲折。宪法缺少实用性，宪法的内容规定多为宣言性、原则性”⑥。“由于缺少宪法实践制度，我国公民在实践中所实际运用和实现的宪法权利与宪法文本的确认相去甚远，宪法在很大程度上成了‘闲法’。”⑦也正是因为缺乏宪法实践制度，宪法中所宣示的基本权利往往会沦为空洞的口号，从而难以使基本权利发挥其规范效力。实务界和学术界已经意识到了宪法实施问题的严肃性，有关宪法诉讼、违宪审查、宪法司法化、宪法私法化等问题的研究逐渐成为宪法学研究的热门问题。在公民隐私权的宪法保障问题上，首先要认真构建公民隐私权宪法保障的规范和制度，其次要重视公民隐私权作为基本权利的效力发挥问题。

在具体的操作中，鉴于人格尊严是人格权保护的最高价值目标，可以将我国现行《宪法》第38条的人格尊严保障条款置于公民基本权利保障之首，使人格尊严保障条款成为公民基本权利保障的基本价值条款，并以此来指导各部门法的立法实践。参照《世界人权宣言》第12条和《公民权利和政治权利国际公约》第17条的规定，可以将我国现行《宪法》第39条保障的住宅不受侵犯权和第40条保障的通信自由权合并在一个条款中，并增加条款明文规定任何人的私生活、家庭不受侵犯，从而按照目前《世界人权宣言》的模式对公民隐私权保障确定明确的宪法规范。具体来说，改变之后的条款可以表述为:国家尊重和保障公民隐私权不受非法干涉和侵犯，任何人的私生活、家庭、住宅或通信不得加以任意或非法干涉，人人有权享受法律保护，以免受这种干涉或攻击。这样，我国公民隐私权的宪法保障在宪法规范层面就有了具体的规定。公民隐私权的宪法保障有了直接的宪法依据，而且在基本价值条款的指导之下，公民隐私权的规范保障就可以延伸到宪法规范之外。这样，才能够有效抵御来自公权力的不法侵犯，公民隐私权作为宪法规定的基本权利之一才能真正发挥宪法基本权利效力。

(二)公民隐私权的宪法救济

公民隐私权作为由宪法确认的基本权利之一，当其受到侵犯时，尤其是受到公权力的侵犯时，理应通过公法途径进行救济。而公法救济的途径主要包括违宪审查救济、行政救济等。

关于违宪审查救济，我国现行《宪法》第5条明确规定:“国家维护社会主义法制的统一和尊严。一切法律、行政法规和地方性法规都不得同宪法相抵触。一切国家机关和武装力量、各政党和各社会团体、各企业事业组织都必须遵守宪法和法律。一切违反宪法和法律的行为，必须予以追究。任何组织或者个人都不得有超越宪法和法律的特权。”上述规定无疑是实施违宪审查救济的根本依据。但是，从目前的宪法实践来看，宪法违宪审查的条文基本上处于“沉睡”状态。有必要指出，监督宪法实施、行使违宪审查、纠正违宪行为的权力，必然包含着宪法解释权。没有宪法解释权的宪法监督权(违宪审查权)是无法行使的。在我国，逻辑上真正有权监督宪法实施，行使违宪审查权的国家机关是全国人大常委会。然而，自现行宪法颁布以来，全国人大常委会没有对现行宪法作出过一次解释，也没有撤销过一项国务院制定的同宪法、法律相抵触的行政法规、决定和命令。诚如翟国强先生所言，“与理论界对宪法解释热切关注形成鲜明对比的是，宪法解释的法定机关全国人大常委会却并未作出任何具有法律效力的宪法解释”，“全国人大常委会尚未作出过具有法律效力的宪法解释或宪法判断。这是目前中国宪法学理论，特别是宪法解释学所面临的最大实践困境”，“回顾八二宪法颁布30年的实践，全国人大常委会在监督宪法实施方面作为不大，在解释宪法方面基本没有作出具有法律效力的宪法解释或宪法判断”⑩。现行宪法中关于违宪审查救济的条文一直处于“沉睡”状态。所以，当出现侵犯宪法所保障的公民隐私权的情形时，我们要积极“唤醒”违宪审查条文。通过制定相关法律、法规以及通过国家机关的积极行动，将违宪审查条文规定的内容予以全面实施，使其发挥出应有的实效，万不能将之束之高阁。

“如果说违宪审查制度主要解决的是有关基本权利的法律、法规和司法解释的违宪问题的话，那么行政救济主要解决的是行政规章及其以下的抽象行政行为和大量的具体行政行为的违宪、违法或不当的救济问题。”⑪在法治国家，任何行政机关都必须依法行政，一旦行政行为不能符合依法行政的原则，公民就有权要求国家予以救济，这就是行政救济。行政救济的目的在于对不当行政行为或违法行政行为进行补救或修正。广义上的行政救济包括了行政复议和行政诉讼两种途径。行政复议是行政权体系内部的救济;行政诉讼是行政权体系外部的救济，也称为司法救济。虽然在《行政复议法》和《行政诉讼法》中都不能直接找到侵犯公民隐私权可以申请行政复议或者提起行政诉讼的规定，但仔细推敲两部法律，《行政复议法》行政复议范围第6条第十一款规定，“认为行政机关的其他具体行政行为侵犯其合法权益的”，可以申请行政复议;《行政诉讼法》受案范围第11条第八款规定，“认为行政机关侵犯其他人身权、财产权的”，可以提起行政诉讼。这两个条款中可以找到行政复议机关受理关于公民隐私权受侵犯的行政复议案件、行政裁判机关受理关于公民隐私权受侵犯的行政诉讼案件的相关依据。需要说明的是:“隐私权在我国宪法规范中并未作为法律权利，就受侵害的权利名分而言只能是依托其他人格权利获得救济，因而这种救济是不全面的，有时甚至是无效的。隐私权一旦成为一种独立的宪法权利就理应纳入行政复议范围并受到行政复议的直接救济。”⑫当然，当行政复议不能达到救济目的的时候，行政诉讼救济就应当及时发挥应有的效用，或者，在某些情况下，可以越过行政复议救济程序直接提起行政诉讼救济程序。由此可见，隐私权作为一种宪法权利，是具有可诉性的，也即司法性。只是二者的提起过程和实际操作过程不一致，但最终的目的是一致的，都是为了制止行政机关对公民隐私权的侵犯，有效保障公民的隐私权。

四、结语

大数据时代公民隐私权的保障不只是宪法层面的保障，还包含社会层面的保障。公民隐私权的社会保障问题能够涉及的主体无非是公民个人和社会相关机构，无论是公民个人还是社会相关机构，都应当对公民隐私权有一定程度的认识。应当普及大数据时代的相关信息，让更多的人了解大数据时代的特性、优越性以及大数据时代给公民隐私权带来的威胁性。

大数据给这个时代带来的影响，既有正面的，也有负面的。从一定意义上来说，大数据时代与国家的宪政法治建设存在着某种张力。大数据时代给予了政府公权力机关以全面监控公民个人信息的技术便利，使公民更加深刻地认识到规范和限制政府公权力行使程序和行使范围的重要性，这反而有助于国家宪政法治的完善，有助于强化全体公民对“将公权力关入制度的笼子中”这一宪政建设问题重要性的认识，从而推动法治中国的建立。

注释:

①③杨开湘:《宪法隐私权导论》，中国法制出版社，2010年，第71页，第108页。

②夏勇:《人权概念起源——权利的历史哲学》(修订版)，中国政法大学出版社，2001年，第198页。

④沈宗灵:《比较宪法》，北京大学出版社，2002年，第56页。

⑤⑥⑨王秀哲:《隐私权的宪法保护》，社会科学文献出版社，2007年，第139页，第249页，第255页。

⑦胡肖华:《宪法诉讼原论》，法律出版社，2002年，第1页。

⑧徐显明:《应以宪法固定化的十种权利》，《南方周末》，2002年3月14日，第1版。

⑩翟国强:《八二宪法颁布以来宪法观念与理论基础的变迁》，《华东政法大学学报》，2012年第6期，第106－113页。

⑪⑫张军:《宪法隐私权研究》，中国社会科学出版社，2007年，第208页，第209页。