论英国《2014年数据保存和调查权力法》及其对我国数据的立法启示

[摘 要]英国《2014年数据保存和调查权力法》对保存通信数据的内容、种类、期限等做了明确具体的规定，还规定了“保存通知书”制度，对权力的滥用起到了有效的制约，表现出高度的立法“精细化”特点。在当前大数据背景下，对我国数据保存与披露制度建设提供了有益的借鉴。

[关键词]数据保存；通知书；隐私权；救济途径

[中图分类号]D922.6

[文献标识码]A

[文章编号]2095-3283（2018）06-0126-03

Abstract： The “Data Retention and Investigatory Powers Act 2014” in the UK makes clear and specific provisions on the contents， types， and deadlines of the preservation of communications data. It also stipulates a “preservation notice” system， which effectively restricts the abuse of power showing a high degree of “fine” characteristics of legislation. In the current context of big data， it provides a useful reference for Chinas data preservation and disclosure system.

Keywords： Data Preservation； Notice； Privacy； Relief

[作者簡介]王艺（1993-），男，江苏沭阳人，硕士研究生，研究方向：刑事侦查学。

一、立法背景

《2014年数据保存和调查权力法》的出台起因于《2009年欧盟数据（欧盟指令）保存法（Data Retention（EC Directive）Regulations 2009））》的废止。2013年，律师Cruz Villalon向欧洲法院申请对“DRR”的合法性审查。经审查，法院指出该法违反了《欧洲人权公约》和《欧洲基本权利和自由宪章》相关规定，主要体现在：一是该法对所有人的通信数据不加区别的排除、限制和收集；二是对通信数据的收集没有任何程序性条件的限制，即缺少司法审查或者行政专员的审查；三是对所有数据的保存期限不加区分的设定为6个月到2年，没有相关缩短和延长的限制；四是缺少相关的救济措施，不能有效防止通信数据不被滥用；五是对通信数据的保存区域没有限制，即通信数据可以保存在欧盟以外的地区来规避欧盟的相关法律。最终欧洲法院判决该法无效。该判决一出，英国通信数据的收集和保存陷入法律真空，英国一些开放权利组织人士援引欧洲法院的判决，通信供应商施加压力，要求他们停止保存通信数据。他们给通信供应商发送了大约1500份信件，威胁他们立即删除所保持的通信数据。这些通信公司转而督促政府尽快完善相关立法工作，政府也担心通信数据的流失，会给英国的国家安全构成严重威胁，同年启动紧急立法预案，紧急通过了《2014年数据保存和调查权力法》。

二、英国《2014年数据保存和调查权力法》的制度架构

（一）保存通知书的内容、期间及修正

英国《2009年数据保存及调查权力法》第1条规定了数据保存通知书（以下简称“通知书”）。该条规定国务大臣签发通知书的权力及通知书的法定形式。通知书的内容必须具有通信供应商的名称、地址；保存通信数据的类别和数量；保存期限或者时间段。同时也规定了其他一些要求或者限制，如对不同案件所保存的数据类型应有所区别，通信供应商保存数据的最长期限不得超过12个月，起算日期从相关通信数据被确定之日起。同时国务大臣可以对通知书发出的方式、内容做一定的变更，也可以对通信数据的使用、披露和销毁事项做一些其他细则方面的规定。

（二）保存数据的种类

对保存通信数据种类的规定，该法仍然沿用了《2009年欧盟数据（欧盟指令）保存法》的相关规定。究其原因，一是该法对数据分类较为全面；二是无论学理还是实务中，对数据分类不存在太大争议，不影响司法实践。具体分类如下：

第一，针对固定电话的数据保存。主要分为四个类别：一是追踪和识别通信源：主呼叫的电话号码；使用该电话的实际用户或者注册用户姓名和地址。二是确定被呼叫者地址：被呼叫者或者呼叫转移者的电话号码；使用该电话的实际用户或者注册用户的姓名和地址。三是确定通信日期和持续时间：电话开始和结束的时间。四是确定通信类型：所使用的通信服务的种类。[1]

第二，针对移动电话的数据保存。所需保存的数据主要分为六个类别：除以以上四个类别还包括识别通信设备：国际移动用户识别码或者国际移动设备识别码；设备激活的时间和设备的ID。确定移动设备位置：电话设备的ID；通过电话ID所追踪到的地理位置。[2]

第三，针对网络聊天软件、电子邮件和网络电话。主要分为四类：一是追踪和识别通信源：用户的手机ID；接入公共电话网络的用户ID及电话号码；签订手机用户协议的实际用户或者注册用户的姓名和地址。二是确定被呼叫者地址（以网络电话为例）：预约用户的地址；网络电话的实际用户或者注册用户的地址或者姓名。三是确定通信日期和持续时间（以网络软件聊天工具）：登录和注销时间；标记互联网动态或者静态的IP地址；四是识别用户的通信设备：拨号上网的电话号码，DSL。

（三）通信数据保存、披露的条件

该法对保存通信数据的保存与披露做出一定的限制，具体有：为了国家安全；预防和侦破犯罪或者是为了预防国家发生暴乱；为了英国的国家经济利益；保护民众安全；为了偿付政府或者征收税金、关税；为了国民的人身及精神健康而采取防止和减缓伤亡事故的行为；其他类似的相关事项。意味着需满足以上条件时，国务大臣才能够签发通知书，否则就不能签发。

（四）域外效力

随着全球化的发展及电信市场日益扩大，越来越多企业向境外发展。为了迎合国际发展的需要和显示司法主权，该部法律也呈现出了涉外性，但仅局限在文书的移送方面。该法规定通知书副本可以送给英国境外的人，可以以电子的方式送达也可以其他方式送达。但对文书的移送做出了一定的限制，即当事人在英国境内有工作单位的，送达给工作单位所在地；没有工作单位的，可以送给其在英国境内任何一处从事商业或者其他活动的地方；也可以送给他在英国的代理人。不满足以上条件的，就可以在境外送达。

（五）监督

为了防止权力的滥用，该法规定了两种权力的监督方式，一个是独立审查员（Reviewer），二是通信截收专员（Commissioner）。

独立审查员由国务大臣任命，审查调查权的运行情况。同时也需要对该法实施后国民隐私权、法律的运行状况、未来威胁国家安全的事项及技术创新所带来的挑战等问题进行审议。同时需要向首相提交一份审查报告，交由议会审议。如果首相认为该份报告的部分内容可能会使国家经济状况恶化、威胁国家安全或者妨碍对重大犯罪的预防和调查，可以在提交议会审议前，将该部分内容删除。同时规定国务大臣需向独立审查员支付其因执行职务行为时所产生的费用和其他所确定的津贴。

通信截收专员是专门负责对通信截收实施法律监督的官员，包括审查授予国务大臣的权限是否得到妥当执行以及所做的决定是否适当。由英国首相任命，并从英国议会财政部领取规定的津贴，每半年都要向首相提交关于通信数据保存及截收情况的报告书。

三、英国《2014年数据保存和调查权力法》立法评价

在该法出台前，英国对通信数据的保存并没有专门的立法规定，英国对通信数据保存的规定散见于部分法律中。该法进一步明确了通信数据保存在英國的合法地位，也维持了英国境内通信数据保存的现状，同时也对欧洲法院的判决作出了回应。该法对数据保存的内容、数据的种类、域外效力及权力的监督方面做出了明确具体的规定，表现出高度的立法“精细化”，有效防止了执法人员有意或者无意的篡改法律意识和精神，法律的可操作性增强。从英国近期一系列规制调查权的立法轨迹可以看出，该国逐渐由判例法模式向成文法规制模式的重大转变，通过立法调整现行政府工作中的不协调、不适应的部分，发挥了立法对政府工作的引领和推动作用[3]，是英国通信数据保存法治化的重大革新，也对当今有关国家或者地区通信数据保存制度提供了有益借鉴。

但是由于政府部门的仓促立法，该法的缺陷也较为明显。一是缺少对隐私权方面的规定。隐私权是一种基本的人格权，权利主体是否允许他人对自己的隐私有何种程度的介入，对自己的隐私是否向他们公开以及公开人群的范围和程度等具有决定权。当今社会，民众对个人隐私的要求越来越高，但英国政府对个人隐私权的保护仍然采用一种比较保守的态度，对隐私权的成文法规制更是付之阙如[4]。该法没有充分限制执法机关获取个人信息的权利，包括网页浏览记录，对公民隐私权造成了一定的侵害。二是对通信数据的保存地点未做规定。执法机关可能为了规避相关的法律规定，将公民的通信数据保存在国外，那么相关对数据的存储期限、监督、披露及使用等问题的法律规定就形同虚设，这将对公民的基本权利造成极大的侵害。三是缺少对通信数据保护或数据安全方面的规定。通信数据的安全性可以说是最令人担心的问题，但是该法中并没有类似的相关规定。因此，必须对相关的数据采用技术性手段加以保护，防止数据被破坏、更改或者未经授权的访问，必须及时删除保存期限届满的数据。

四、对我国数据的立法启示及若干思考

（一）通信数据适用的案件类型

英国 《2014年数据保存及调查权力法》明确了通信数据使用的案件范围，在其他情况下，国务大臣将不能够签发通知书。同样，搜集和保存的数据也不能被利用在其他用途，一方面保证了政府打击恐怖、有组织等严重犯罪和维护国家利益的需要，另一方面也有效的保护了公民的通信数据安全，一定程度上保障了公民的隐私权，因此通信数据的获取便具有自身的正当性与合法性。因此，我国的网络监控及通信数据的获取也应当限定在一定的范围之内，应在相关的立法中明确所适用的案件类型，即可以通过刑期或者罪名列举的形式加以阐明。

（二）通信数据进行级别划分

根据英国《2014年数据保存及调查权力法》，通信供应商只能收集和保存固定电话、手机和电子邮件等不包括具体内容的信息。因此，我国对公民通信数据进行保存的时候，也应当注意对公民的通信数据进行区分和级别划分。这可以参照我国的《人口健康信息管理办法（试行）》的相关规定，对公民的通信信息建设三大数据库和四级平台（国家级、省级、地市级、县级）的总体规划，责任单位负责存储管理服务和管理工作中产生的相关人员的通信数据。不得托管、租赁在境外的服务器，同时也要最大限度保障民众的隐私权和通信自由。

（三）通信数据的保护措施

英国《2014年数据保存和调查权力法》未对通信数据的保护作出相关规定。笔者认为，如果通信数据得不到保护，那么公民的个人信息就时刻面临泄露的危险，这将对公民的隐私权造成极大威胁。因此，我国对数据保存的立法规定，可以借鉴我国《网络安全法》的相关规定，即制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月等措施。同时也需规定数据的定期销毁制度，对超过保存期限的通信数据进行彻底销毁处理，并由专人监督[4]。

（四）引入第三方监控

英国历史学家阿克顿勋爵曾指出： “权力导致腐败，绝对权力导致绝对的腐败”。英国《2014年数据保存和调查权力法》中设置了行政“令状”制度和专门的通信数据审查专员，在遏制政府权力滥用方面发挥了积极的作用。通信数据的保存和披露过程中，一旦缺乏监控，便会引发政府权力的滥用，公民的隐私权便难以得到有效保证，为此在我国的通信数据立法中必须引入第三方监控，基于我国的司法体制，可以将监督权交由检察院监督。

（五）救济途径

虽然英国在公民隐私保护方面进行了许多积极的尝试，但始终保持着一种保守的态度，因而该国的隐私权保护的法治进展较为缓慢。同时，该法也没有设置相关的救济程序，法律格言强调： “无救济则无权利”，因此没有救济的权利不能称之为权利，同样没有设置救济程序的法案也是不完整的法案。在政府通信数据的收集、保存及使用過程中，一旦政府对公民隐私权造成侵犯，公民的权利将不能得到及时救济。因而，我国在该领域的立法应该着重强调公民权利的救济，将行政机关侵害个人通信数据的行为纳入行政案件的范围，公民可以有针对性的提起行政复议、行政诉讼或者提起行政赔偿。对于行政机关以外的其他国家机关或者个人侵害通信数据的案件，可以由受害人向相关主管部门举报，经主管部门调查核实后，确有侵害事实的，可以采用行政处罚或者行政强制手段进行处理[5]。

综上，英国《2014年数据保存和调查权力法》为我国的数据保存制度的发展提供了诸多启示和参考。我们应当积极借鉴英国《2014年数据保存和调查权力法》的有益之处，并结合我国的实际情况，尽快出台相关的数据保护法案。其实，对数据的保存方面的规定也不用仅仅局限在公民的通信数据上，如商业数据、生物数据及公共监控信息都应当纳入保存范围。现在的数据已成为各国的战略资源，未来的世界是数据的时代，谁掌控了数据就把控住了时代发展的方向[6]。

[参考文献]

[1] 王莉.数据时代侦查模式的嬗变与融合[J].中国刑警学院学报，2017 （4）.

[2]Harfield，c.&K.Harfield.Covert; Investigation[M].New York：Oxford University Press，2005：108.

[3]英国独立日报.紧急数据法：政府保存你的电话和互联网记录.[EB/OL].http：//www.independent.co.uk/news/uk/politics/emergency-data-law-government-railroading-through-legislation-on-internet-and-phone-records-9596695.html，2014-07-10.

[4]王康庆.英国《通讯数据法》发展历程及其对我国的立法启示[J].武汉公安干部学院学报，2016（2）.

[5] 康贞花.韩国《个人信息保护法》的主要特色及对中国的立法启示[J].延边大学学报（社会科学版），2012（4）.

[6] 维克托.迈克-舍恩伯格，肯尼思.库克耶.大数据时代：生活、工作与思维的大变革[M].盛杨艳，周涛译.杭州：浙江人民出版社，2013：217.

（责任编辑：顾晓滨 马琳）