田村正博(著); 陈永峰(译)
信息对警察活动来说是不可缺少的。毋庸置疑,警察开展犯罪调查(1)在大多数情况下,现代型搜查与获取现场资料一起进行,并且主要是以获取4K信息[即高清晰数据(译者注)][账户(银行交易记录)、手机(通信记录)、车(N系统,即汽车号码自动读取设备(译者注)、脸(监控摄像头画像)]和个人识别信息。、防止国际恐怖主义需要获取信息,甚至未来对某个特定人及其周边所有关联人的动向信息的获取也是不可或缺的。在对有限的警察力量进行最佳分配方面,信息也起着很大的作用。如果没有充分的信息获取、积累及利用,就不能在最佳资源分配条件下进行警察活动,也就无法实现设置警察的目的(2)以指掌纹、DNA以及其他犯罪相关信息数据库(犯罪手段等)等为基础展开。稻谷龙彦《警察对个人信息的处理》、大泽秀介监修《安全与信息入门》(成文堂,平成27年)正视超越权力滥用的风险,以“警察的资源配置的规范化”为目标创造法律,在更高的维度上实现自由与安全的并存。。
警察获取、积累和利用信息的水平,不仅取决于对警察权限的赋予和限制,还取决于外界对警察的合作程度。例如,假设某市以“严格控制个人信息”为理由,包括履行基于刑事诉讼法规定的答复询问义务情况在内,每次提供信息时都需要个人信息保护审查会的决定,那么警察为了获取某市拥有轻型汽车等(包括电动自行车等作为轻型汽车税征税对象的车辆)车辆的车主信息需要花费大量的时间,从而使盗窃汽车的案件在迅速调查和早日返还受害者的财产方面遇到障碍,导致警察调查轻型汽车等相关案件的工作量增加,最终导致该市内的安全水平整体下降的后果,即无法通过增加该市的警察配置来确保安全水平。因为市民享受到了彻底保护个人信息的利益,理所当然地应当自己承担由此带来的后果(安全水平下降的后果),不能通过变更警察力量分配而把负担转嫁给其他地方自治团体。
这些担忧不是没有根据的。从社会安全政策的角度来看,市民在享受安全水平提升时,应当承担包括设置警察组织等所需的财政费用负担、成为特定对象(行使权限的对象)时的权利自由限制以及由此引起的一般自由度减少、不适感受等后果(包括被警察无差别地收集信息)、个人的安全确保负担(包括设置防盗设备等金钱方面负担以外的行动范围限制等)。如果不承担这些成本(3)关于社会安全政策的思路,请参照田村正博《犯罪控制的方法》、田口守一等编的《犯罪的多角度研究》(有斐阁,平成18年)以及《社会安全政策的方法和理论1》(警察政策研究8号,警察政策研究中心发行,同网站)。,对警察收集、积累及利用个人信息施加限制,虽然减少了不适感受,但是必须相应地增加其他成本,或者允许安全水平的降低。
另一方面,关于警察的信息获取、积累及利用。在信息获取过程中有可能发生对于权利自由的侵害,积累的信息泄露,相关人员的名誉受到损害,对他人不自知的自由的侵犯,对他人公开的自由的侵犯及警察不当使用(滥用)等引起的不利问题[例如,性犯罪行为人不应该考虑到因信息正常使用而对自己作为对象产生的不利(虽然性犯罪行为人需要以来自自己体液的DNA鉴定结果为证据)]。 在讨论警察拥有个人信息所带来的“危险”时,应该明确由于使用错误信息的情况不同,也有可能对当事人产生不利影响。此外,对个人权利自由的侵犯、对个人权利自由的不利影响以及不知道个人信息被持续持有的情况下未来将被如何使用等也会产生同样的情况。即公民普遍存在不安,产生被侵害的意识(4)山本龙彦《警方的情报收集、保存和宪法》(警察学论集63卷8号)介绍了美国的研究人员对侵害度意识进行的调查,结果显示:街头监控超过96小时后,就会超过警察跟踪调查所带来的侵害,在车里装上信号发射器连续监视三天的调查,就会超过被窥视带来的侵害程度,可以被定性为接近于搜查卧室级别的侵害。,从而导致公民行动萎缩的问题是客观存在的。
有些担忧不是没有根据的。比如在获取信息过程中、在违反选举的管制中擅自进入他人管理的土地,并使用摄像机拍摄(5)大分县别府警察署的刑事科员在参议院议员选举候选人支援组织所在的建筑物用地内设置了摄像机,并进行了录像,因涉嫌侵入建筑物,该署干部等4人被文件送检(西日本新闻平成28年8月27日)。。又比如由于保管信息的泄露,包括详细个人信息在内的国际反恐相关数据被泄露到互联网上(6)在审判中,警视厅的收集本身是合法的,但是导致泄露的管理不完善是违法的,个人隐私及名誉侵害的程度非常大,17人被认定为总额约9000万日元的损害赔偿(东京地方法院判决平成26年1月15日,判例时报2215号30页)。。再比如由于通缉信息的错误登记,导致在同一日4次在N系统被采取职务质问的案件同样存在(7)错误地登记信息导致最初的职务询问时接受了有关通缉内容的询问,但有近9个小时没有解除错误登记的县警察被追究了责任(东京地方法院判决平成21年2月17日,判例时报2052 号53页)。。特别是,前两者与选举自由、宗教自由密切相关。作为一个警察组织,我们需要特别谨慎地处理和严格保管有关信息。尽管如此,我们仍然能够看到由于草率的判断而造成的信息处置和管理不充分的状况(8)在负责国际反恐对策的警视厅外事第三科内使用的电脑中,发现存在一部分记录外部媒体的计算机管理不充分的情况(平成22年10月警视厅“关于国际恐怖对策相关数据在网络上发布事件的见解”警视厅网站)。,这充分显示出问题的严重性。与纸质媒体时代不同,不管有意无意,被泄露的数据都是庞大的,会产生巨大的影响(9)爱媛县警察局调查第一科的警察进入私人电脑的数据(包括6200人份的个人信息和N系统的数据),信息泄露事件发生在平成17年。 美国政府拥有的25万件外交文件和50万件军事文件被1名现场信息分析官拿走的事件(2010年),都是由于大量信息积累才变得如此容易发生风险。。另外,如果有信息存在,则尽可能地利用信息得到想要的结果(避免不想要的结果)是业务运营人员的基本欲求。如果很容易利用信息实现这一点,那么就同时存在信息滥用的风险(10)警视厅对进入警察学校的学生在没有本人同意的情况下进行HIV抗体检查,说服阳性者退学,这是违法的,因此接受了赔偿请求(东京地方法院判决平成15年5月28日,判例泰晤士报1136号114页)。。
围绕着警方情报的收集、积累和利用,既要充分确保市民的安全,同时也要确保适当性,以消除市民的不安感。
关于以调查为目的的信息获取,如果有强制的要素,就需要法律根据。在没有强制要素的情况下,只要有公益必要性,就会被认可,从而成为实务上的根据(11)关于强制和任意分类,参照关于调查中的有形力量行使(限制离开现场)的最高法院决定(昭和51年3月16日)(刑集30卷2号187页)和关于汽车盘问的最高法院决定(昭和55年9月22日)(刑集34卷5号272页)。。
依据法律规定,被强制获取信息的典型情况是被逮捕嫌疑犯的指掌纹及脸部信息和手机通信记录。依据法律规定,前两项可以不需要逮捕令即可获得,后者需要搜查扣押许可证,并在调查阶段最终判断是否为符合要求的物证。因此,记载了通信线路的特定罪名及犯罪事实的要旨是只要能证明是相关人员,就会得到广泛的认可(因为作为被扣押者的通信运营商与案件没有实质性的利害关系,故其不会提出抗诉)。
警察依据刑事诉讼法规定,可以获取一般被认为具有高度隐秘性且范围广泛的信息,包括银行交易信息、移动电话用户信息、出入境信息(包括外国人入境时的指纹信息)等,根据调查相关事项的需要进行查询,从行政机关及企事业单位获得信息等(12)关于警察为犯罪调查以外的目的而拥有的信息,如驾驶执照相关信息,也与其他行政机关拥有的信息一样,是作为对调查相关事项查询的回答而提供的。。被询问者需要承担必须回答的法律义务(13)关于产生回答义务的问题,参照松尾浩也监修的《条解刑事诉讼法[第4版]》(弘文堂, 平成21年)第374页。 除了通信秘密等特别情况外,即使有保密义务,也不会妨碍接受查询, 请参照前田正道编《法制意见百选》(行政,昭和61年)第758页以下。,通信中依法应特别保护的信息除外。其背景是行政机关与企业广泛认识到这是维持社会安全水平所必需的行为。询问应包括:“需要调查时,可以向公职人员、公共或私人组织询问,并要求报告必要的事项”,根据规定,可以没有实质性的限制条件(14)犯罪的实际存在和调查上的必要性是必要条件,但不能传达给被询问者。。当然,因为需要确定应该回答的对象,所以警察要求提供全面的信息(进行所谓的全方位扫描式调查)。
除通过虚假说明等方式取得的情况外,任何得到本人同意而获取的信息不会产生任何法律问题。常见的做法是,在得到同意后采集没有受到身体限制的嫌疑人的指掌纹,在得到同意后采集嫌疑人口腔内细胞制作嫌疑人的DNA记录。 在获得第三方同意的情况下,从第三方获取任何信息,在刑事诉讼法中通常也不构成问题,常见的做法是获取第三方拥有的监控信息等。
警察为了达成调查目的而对个别对象在必要的范围内进行包括容貌等在内的摄影录像被认为具有合法性(15)最高法院认为,在公共道路和游戏厅拍摄嫌疑对象是合法的,因为公共空间是一个人们必须容忍他人观察他/她的外貌的地方(最高法院决定,2008年4月15日,第62卷第5号,第1398页)。。例如,在调查损坏器物(汽车纵火)案件的过程中,对嫌疑人的大门进行录像,从司法判例来看(16)东京地方法院判决(平成17年6月2日,判例时报1930号174页)。此外,判决还列举了居民区纵火案件的严重性和其他方法的难度等理由。,这一行为是被允许的。关于刑事调查(17)星周一郎在《监控录像与刑事程序》(弘文堂、平成24年)一文中指出,关于监控录像,在拍摄阶段,行政警察的允许限度、超过保存期限的提取和分割,应从刑事司法调查合法性的角度考量并由信息保护法来规定(第272页)。,如果有合理的嫌疑,除了采取特殊方法进行摄录以外,大多数摄录行为都是被允许的。
关于警察为将来的刑事调查目的收集信息,请参见(三)中所述行政法上的评价对象。作为证据,虽然是诉讼法的问题,但是在很多情况下,通常认为证明其必要性与适当性是不可缺少的。
国家警察厅持有的信息,适用《行政机关个人信息保护法》中关于个人信息处理的规定,即限制持有个人信息、确保准确性、确保安全的措施(防止泄露等)、限制使用和提供个人信息及对泄露信息的处罚等。另一方面,关于个人信息档案的规定,在为刑事调查目的而准备或获取个人信息档案的情况下,不适用事先通知内务交通部部长以及公布个人信息档案簿的规定。此外,个人提出的披露请求以及基于披露请求的更正或暂停使用请求实际上是不被允许的。这是因为从确保机密性的角度来看,很难通过其他组织的参与或向委托人披露的方式进行规制。
地方政府的情况也大致与国家层面相同,均制定了个人信息保护条例,但各地方政府也有差异。此外,都道府县警察拥有的信息,包括与有组织犯罪集团有关的信息,既有犯罪调查的目的,也有预防犯罪的目的,因此制定了除犯罪调查目的以外的信息管理规定。例如,条例规定了关于向国家总务大臣通知和公布、东京都向知事报告和公布信息目录、神奈川县应向信息披露和个人信息保护委员会报告并可公开查阅编制的个人信息事务登记册等制度。然而,在东京,这不适用于预防、镇压或调查犯罪、逮捕嫌疑人、管制交通和维护公共安全和秩序的其他事务。但是,在神奈川县,为了预防、镇压和调查犯罪、逮捕嫌疑人、管制交通和维护公共安全和秩序而处理的个人信息事务,仅在执行机构有合理理由认为有可能妨碍个人信息处理事务的正当执行的情况下才不适用。从公布对象中排除的内容不仅限于刑事调查,而且限于“妨碍正当执行”的内容。神奈川县的个人信息事务登记册可以说是非常有意义的。即使是为了警察的调查目的,也可以自我检查是否存在向公众查阅的问题,是否清楚可以明确和自觉地处理哪些个人信息、出于什么目的以及如何处理个人信息。当然,在神奈川县,不通知理事会并向公众公开查阅的信息也广泛存在。
在《个人信息保护法》中,除了对获取信息有明确的规定外,还规定了使用信息的目的。其原则上有相应的限制,但在一定的要求下允许将其用于其他目的或将其提供给他人。关于警察提供的信息,其基本原理与其他信息没有区别,包括确保信息的准确性和确保信息获取时的合法性以及将信息用于其他目的方面。但它具有可替代性,对于当事人或第三者更正和停止使用信息的请求不起作用等情况,目前还缺乏必要的控制手段。
以在具体事件尚未明确阶段的调查为目的的情报收集、警察的街头监控系统的运用、预防有组织的犯罪和实施反恐对策的信息收集,是行政法规的对象(18)见田村正博著《警察行政法解说全订》(第2版),(东京法令出版, 平成27 年)第7章。。除了比例原则、平等原则等原则外,还有宗教自由、集会自由等对宪法上有关人权的影响,有时也会成为问题。
为了进行犯罪调查,警察针对不特定对象收集信息并在一定期间内持续进行,比如汽车号码自动读取装置(即N系统)。仅国家设置的就达到1500式以上,该系统24小时连续读取通过车辆的号码,且与通缉车辆进行核对,并同时记录着通行方向和时间。而且各都道府县警察处会在一定期间内保存这些数据,根据调查的需要进行检索(19)“如果在数据的保存期间内为了调查重要犯罪,警察以后可以掌握该车辆通过的事实”(平成23年8月11日,参议院预算委员会刑事局长金高答辩)。。在审判中,N系统“收集和管理个人信息的目的是检举使用汽车犯罪的罪犯。仅限定于犯罪调查的需要以及犯罪受害的早期恢复”。所取得的数据,在达成上述目的的短期内存储,但是之后会被删除,不会被用于其他目的。因此,“公共权力随意收集和管理公民的信息”这种情况是不可能实现的(20)东京高等法院判决(平成21年1月29日,判例时报第1295号第193页)。 根据宪法保障了“不被公共权力随意收集管理有关自己私生活的信息的自由”,除了本文所述的内容外,还指出了收集管理的信息不是对公共权力应该隐匿的信息,收集管理的方法不是有形力量的行使,而是对国民产生某种影响的力量的行使。。
为预防犯罪而采取自动拍摄(拍摄犯罪策划者从而实现抑制犯罪行为的手段)需要警察在街上设置一个监控摄像系统(21)截至2016年3月底,26个都道府县安装了1530套监控摄像系统。。得到的图像信息用于检索被害申报,或者在应对有可能发生的严重事态时被暂时保存。但如果没有报案,所保存的信息将会被及时注销。在判例中所说的“不被随意拍摄外貌等的自由”,指的是如果拍摄的图像信息受到严格管理,并且在没有特定的事由情况下短时间内确定会被删除,那么在符合客观具体的必要性和拍摄方法的适当性等要求下,可以安装安全监控摄像设备,进行无差别的拍摄(22)上述附注否认了要求犯罪发生可能性高的观点,因为它要求目的的合法性,客观和具体的必要性,安装情况的适当性,安装和使用的有效性,以及使用方法的适当性。。 上述情况被解释为“根据目的实施限定”和“一定期间后消除”两种情况。此外,关于安全监控中的视频图像,在转移到固定存储的阶段,应该与允许拍摄个人容貌等情况以相同的方式来对待。而在预防有组织犯罪和防止恐怖袭击方面,则与上述方式相反,即着眼于个别对象,采取持续收集、积累分析信息的方式进行。在最近的审判案例中,对前往清真寺的人进行持续调查、对集会参加者进行监控,都被认为是必要的(23)东京高等法院于2013年9月13日对后者作出判决。前者与附注6中的审判案例相同。这些判例都包括宪法裁决,但最高法院决定驳回或不受理上诉。。
即使是被认为合法的行政调查,其保密程度也很高。与此相对应的是,对于特定人(组织)的集中监督,需要在制定调查计划的阶段进行自由裁量控制,而不是在获取信息的情况下进行自由裁量控制。因此,有一种观点主张应该对其合理性进行审查(24)参见中山代志子著《作为行政过程的阶段性分析审查方法——以警察组织监视活动的纪律为题材》(早稻田法学90卷3号)。。与收集信息的实际情况相对应的是,如果收集的信息有限,则应将收集的信息视为新的调查活动,并审查制定计划的合理性。只要确保目标的合法性和计划的中立性与公平性,就不会偏离自由裁量权,并可以将收集的信息集中在特定的人或组织上进行整合和分析。然而,在计划制定阶段的自由裁量权通常是基于不能公布的信息,且需要利用专业知识进行。特别是由于这些信息包括敏感的信息,导致不仅对法院,而且对第三方机构进行审查似乎也较为困难。
关于DNA信息,目前大多数用于刑事调查的都是STR型测试结果数据。通过细胞核中DNA的特定位点(限于不包含身体特征或疾病信息的部分)中的特定基因序列的重复次数来识别个人(25)同时,通过铀元素分析,可以判明性别的东西被编入试剂盒中。,到2014年为止,是以15位点作为对象(现行规则是以23位点为对象(26)从2015年4月开始,“随着鉴定设备的升级,增加了DNA类型鉴定的位点”,修改了DNA类型记录处理规则第2条第2项,使其成为23个位点。)。每个位点都由一组来自父母的数值表示(例如,在D5S818的位点处为11-12)。通过从嫌疑人处收集的材料进行评估而获得的嫌疑人DNA类型信息和通过对犯罪现场留下的材料进行评估而获得的留下的DNA类型信息分别登记在信息数据库中,之后通过两者的匹配来确定案件的嫌疑人,并且也可以通过多个留下的DNA类型信息的匹配来确定多个案件是由同一人引起的。
DNA类型信息作为STR型检查结果的数值的组合,除了通过与其他资料的检查结果匹配来作为印证以外,几乎没有意义。此种检查结果在系统上不存在“查询功能”。只有在获得其他新信息的鉴定结果时,才能对数据库中的DNA类型信息进行比较;只有当新信息与现有数据匹配时,才会发出匹配通知,从而产生新的鉴定结论。新的鉴定结论将被转交给制作新鉴定结果的科学调查研究所长(警视厅接受委托制作嫌疑人DNA型记录时为委托方)和制作现有遗留DNA型记录的科学调查研究所长。
尽管DNA信息是唯一的标识,但仍有被滥用的风险。通过评估获得并输入到信息数据库中的信息仅限于特定位点的DNA类型信息,并且仅添加嫌疑人的姓名或与遗留材料相关的案件概要等。因此,关于DNA类型信息,当STR 类型检查的结果作为单独的数据存在时,或者在最初创建数据库时,都很难预想到信息会被滥用。用同样的方法鉴定同样的位点需要核对鉴定的结果,所以建立数据库才有意义。因为用来核对的数据是用相同方法鉴定相同位点的结果,并且从用于鉴定的方法和系统的角度来看,不可能将“诊断疾病等的位点”作为对象。而且,要想获得DNA数据,需要花费相应的费用和人力进行鉴定。因此,与街头监控录像和车辆通过数据不同,其数量并不庞大(27)平成27年的DNA鉴定数约为30万件。。如上所述,关于DNA信息,通过鉴定DNA特定位点获取DNA类型信息为目的的鉴定方法,并以此为前提建立信息数据库,在体系结构上防止了信息的滥用。
此外,对于其他信息,重要的是通过体系结构来防止泄漏和非法使用。外部记录介质使用历史的跟踪管理、单独系统化、使用者的ID管理等方式是防止泄露的基本做法。同时确保使用成本不低于一定水平来阻止这种情况的发生(因为成本低会导致滥用(28)参见前文注释2。),从而防止它和系统的初衷背道而驰。因此,有必要在整体上进行更优化的设计。
在以往的实务中,只要不违反个人信息保护法规,就可以对获取的信息进行利用。因为根据判例,在保管阶段没有强制要素,也不需要特别规定。对包括取得信息后的使用在内的各个方面,几乎没有规范的法律规定(29)对于可疑交易信息,《防止犯罪收益转移法》规定“进行汇总、整理和分析”是国家公安委员会的职责,但对其实施方法等没有规定。。正如我们所看到的,信息的获取(包括强制获取和自愿获取)虽然在调查过程中有一些规范,但在为刑事调查而保留信息方面(都道府县警察也有为预防犯罪而保留信息的情况),个人信息保护规范也像其他情况一样处于缺失的状态。
对此,宪法学界主张,即使警察等对个人信息的保管不构成传统的侵犯隐私行为,其本身也侵犯了宪法规定的权利。参考德国的“信息自主决定权”,既要具有明确性和特异性,又要满足比例原则的法律授权,以预防信息的泄露和滥用。
具有代表性的意见是,如果没有适当的体系和程序,个人信息的获取和保管本身就不被认可,至少在信息数据库的建设方面需要公民代表制定的法律依据。最近在美国流行“供给权论”观点(认为隐私权是一种公共产品,具有维持民主的作用,并认为采用数据库监督方式会影响政府和公民之间的结构平衡),该观点对当前的“获取中心主义”思考方式进行批判,认为关于数据库的体系建立需要法律的依据和公民代表的意见(30)关于前者参见小山刚《安全与自我决定权》,法律时报82卷2号,关于后者参见山本龙彦《关于警察的信息保管与数据库化的法律控制》与大泽秀介等编的《社会安全与法律》(立花书房,2013年)。。另一方面,也有意见认为法院具有控制和赋予“权利”的特权地位,认为应从公民代表深思熟虑后决定的观点中找到最佳实践(31)参见前文注释2。。笔者也认为,获取、积累和利用信息是公民代表重托的责任和义务,目的是实现由警察完成的、防止对人权的不正当侵害、不增加财政费用的整体最优(32)虽然在结构上防止了DNA类型信息的滥用,并且在许多罪犯的同意下进行了嫌疑人资料的获取和数据的登记,然而,外国的惯例是,无论是否有必要根据法律进行调查,都允许强制获取资料并建立大规模数据库,并同时对其进行控制。因此,可以说,日本也应该考虑类似的立法,作为展开适当调查不可或缺的立法。。现行法律体系是法律的根。如果没有证据,行政机关就不能保管个人信息。现在,需要法律依据的领域正在扩大。最重要的是,要改变对以犯罪调查为目的的信息保管缺乏实质性控制的状态,当前需要推进的工作是提高对信息的控制度。
在信息的保管阶段,除了信息外泄或作为证据提交的罕见情况外,法院很难进行控制。特别是有关组织内部对信息的不正当使用(滥用),外部机构很难发现。因此需要建立一个内部监督机构(或第三方机构),用于具体地监督数据库的滥用等,并以此为基础进行结构调整。这种体系结构虽然对于信息数据库设立了实质性、具体的监督,但是仍不能有组织地、事前性地控制信息数据库从而实现“结构性监督”,因此仍被认为有不足之处(33)参见前文附注30。稻谷龙彦《刑事程序中的隐私保护(一)》(《法学论丛》第169卷1号)也指出,“为了应对国家滥用个人信息的危险,有必要建立以制裁规定等为担保的信息获取后的管理体制”。。最高法院也认可行政机关建立公民基本信息网络系统。行政机关通过公民基本信息网络系统实施收集、管理和利用公民个人信息的行为。在判定不违反宪法第13条的情况下,除了实施惩戒处分或刑事处罚以禁止非正当目的使用和泄露秘密外,行政机关还设立了身份确认信息保护委员会等,并将“采取体制措施确保适当处理身份确认信息”和“披露或公布给第三方有可能发生的具体危险”作为不能公开的事由(34)最高法院于2008年3月6日作出判决,第62卷第3号,第665页。。
警察获取的信息中包括一些敏感信息,因此不能仅通过一般的个人信息保护立法来处理。还应建立一个制度,以进一步确保其他形式的内部控制,并尽可能提高其可靠性。特别是对于都道府县警察局获取的信息应该采用新的控制方法,如下文所述制定条例等。
以侦查犯罪为目的,专门针对有犯罪经历者的手指掌纹(35)根据2015年的规则修订,从身份不明的尸体上采集的手指掌纹和DNA类型信息,以及在通知人要求时对特定失踪者的DNA类型信息被包括在数据库中。但这两种信息都没有太大问题,因为它们的目的是为了确定特定人身份或防止对公众造成危险。、犯罪嫌疑人照片、 DNA类型、犯罪经历、手法等信息,建立了全国性的信息数据库,并根据国家公安委员会的规则制定法规,这是以信息为对象的行政规则制定的状况。
行政规章对行政机关及其工作人员来说是必须全面遵循的,其具有很强的约束力。在信息的存储方面,行政机关和工作人员是要受到规制的对象(不是针对普通公民),因此,通过行政规章进行实质性控制是没有障碍的。对于违反《公务员法》的行为,可以依据《公务员法》进行规制,也可以根据相关规则进行规制。可以说,通过制定适当限制行政机关持有个人信息的行政规则,可以防止滥用个人信息产生有害影响的风险,并且可以公开限制个人信息的内容和方法,从而形成共识。由与警察保持距离的民众代表组成的国家公安委员会来制定规则,与单纯的行政组织内部训令不同,能够表现民主控制的意义(36)国家公安委员会表示:“通过代表国民良知的人管理警察,希望可以确保警察行政的民主管理和政治中立性。”(该网站) 为了维持适当的距离,连任次数受到限制(《警察法》第8条第2 项)。。国家公安委员会在制定规则时,根据公民的意见和批评发表评论,尽到说明的责任是非常令人期待的。
虽然现行规则的目的是规定统一的行政处理,但从管理个人信息持有的角度来看,有必要规定持有个人信息的目的、删除个人信息的时间或理由以及确保个人信息安全的措施。特殊情况下用于其他目的,则需要规定其要件和批准程序。
关于以犯罪嫌疑人为对象的信息,除了无责任能力以外,在确定无罪判决等情况下,能否继续持有信息成为问题。在法治化的国家,如果嫌疑人被判无罪,没有特别的情况,应该是不允许无限期保管其相关信息的,目前在国内也已经有了类似的判例。在获取信息时是合法的,但随着调查进展或公开审理的结果证明没有犯罪的时候,违背本人的明确意愿保管指纹和照片的情况,仅限于依法被认定为具有高度必要性时才能行使,即一般社会观念认为这是基于公共安全不得已而为之的情况下才能行使。以人格权为基础,作为排除妨碍的请求,请求删除指掌纹及照片记录也已经有了认可的裁判案例(37)东京高等法院判决,平成26年6月12日,判例时报2236号63页。本案以没有犯罪证明为由,驳回了请求。。与保存事实信息(例如被逮捕经历记录)不同,像掌纹、照片等类似DNA这样的对照信息,除了犯罪嫌疑人以外大多数人没有被保存。毕竟,在某个时间点上,我们不能仅凭某种怀疑就断言将来长时间保存信息都是正当的。如果没有其他特殊或正当的理由,如属于黑帮、反恐需要或因另一种犯罪而被移送的情况,则很难继续无限制地保存信息。
另外,关于以犯罪调查为目的的信息,从防止罪犯采取对抗措施的角度来看,在保存期限等方面也存在不能公开的事项。对于此类事项,可以考虑采取这样的方法,即行政规则只停留在抽象的规定上,而将细节委托给警察厅厅长,并要求警察厅厅长就事项细节的规定向国家公安委员会报告。
这些都表明,即使在现行法律下,也可以进行“结构性监督”,即通过行政规则限制非法目的使用,将违反规定的行为列为惩戒对象,由原本就具有第三方机构性质的国家公安委员会来行使管理警察厅的权力,要求其报告信息的管理状态和使用状况,并对其进行控制。在国际恐怖袭击的情况下,由于情报中可能含有敏感信息,因此不能允许其他机构参与其中。然而,为了适当行使国家公安委员会的管理权力,可以考虑建立一个组织机构,并在没有保密问题的前提下,获得外部人士的参与。例如在国家公共安全委员会中,有一种方法是让区别于正式警察的助理警察(例如《警察法实施条例》规定的警察厅顾问)来负责检查信息是否得到适当控制。
在都道府县警察中,都道府县公安委员会制定行政规则并负责使规则明确化,并且委员会本身作为第三方机构来行使控制权力,这是一个基本设想。已经制定了都道府县公安委员会关于警察安装安全监控的规则(例如,东京公安委员会就警察局安装的安全监控问题制定了关于街道安全监控系统的规则)。关于N系统,由于获得的信息由县警察局持有,因此县公安委员会可以通过行政法规澄清规则(对于不能公开的事项,将其委托给警察总部主任并报告,这与国家层面的控制情况相同)。
有人质疑公安委员会进行实质性管理的能力,警方街头监控数据由公安委员会直接检查是不太现实的(38)东京警视厅2015年526次使用数据(向警察局局长提供视频数据)(东京警视厅网站)。。如果公安委员会不能直接检查,在许多情况下,也完全可以采用一种方法:让警察组织编写手册,对其进行检查,对事实进行调查,并向有权批准使用的人进行询问。此外,除了安全监控信息外,还需要确认通过N系统获得的信息是否是按照规则使用,有没有非法使用,有没有在规定的时间删除等。然而,作为《警察法》中“监察”的一种形式,可以在公安委员会的领导下有组织地进行检查(“监察”是一种调查事实并查明是否符合标准等的活动),除了普通的手段外,公安委员会还可以对个别具体事项进行指示,或对部分公安委员会成员的指示等事项的执行情况进行检查,并允许警察协助该委员会进行检查。目前这些规定已经制度化,详见《警察法》第43条第2款。下一步可以考虑在公共安全委员会的规则中制定有关监察的规定,以确保信息的适当保管。
关于警方的信息保管,因为具体做法无法公开,所以只能由作为警方管理机构的公安委员会来向公众传达观点性的做法。公安委员会虽然是具有第三方立场的机构,但其观点并不一定能得到公民的无条件信赖。从这个角度来看,还需要建立一个机制,即在公安委员会下设一个独立性机构,由该机构调查实情,发表意见,并建立公开发表意见的制度,这是非常值得期待的。关于不能公开具体做法的拘留设施管理,设立由负有保密义务的成员组成的拘留设施检查委员会,接受警察提供的信息,进行检查和发表意见,并公布意见和警察的反应情况(《刑事拘留设施法》第20条及以下)。这些在都道府县警察的信息制度设计中也是具有参考价值的。在地方自治法上,包括公安委员会在内的执行机关,根据法律或条例,可以设立审查委员会等附属机构(《地方自治法》第138-4条)(39)内阁命令规定的执行机构不得设立附属机构。以前,内阁命令规定了公安委员会(公安委员会不能有附属机构),在2000年的修订中被删除。“这是因为执行机关的性质和事务的性质一般被认为与这类附属机关的设立不相适应”[松本英昭《新版逐条地方自治法(第8次修订版)》(学阳书房,平成27年)第500页]被删除,意味着公安委员会虽然涉及警察事务,但不能说是警察机关的附属机关。。
无论是从规定上,还是从保密义务上,公安委员会的附属机关在没有法律规定的情况下,必须制定条例(与国家的情况不同, 兼职委员等属于特别职务,不适用《地方公务员法》,该法规定的保密义务也不适用。因此,如果规定保密义务,并通过刑罚制裁保证其履行,就必须在条例中作出明确规定)。
条例规定的具体方法,从保密的角度出发,虽然不能非常详细,但条例规定了保管的基本原则和控制手段。因此,透明性和有效控制水平将大幅提高。
当然,并不是只要保护个人信息就可以了。以N系统为例,我们必须制定一个具有极其重要意义的条例,来削弱它的功能。该条例如果能够制定的话,会对该都道府县的安全水平产生很大的影响(40)这不仅降低了现有设备的效果,而且还可能影响设备的布置。(如果国家政府确定设备在该位置的有效性降低,则可以将其管理权转给其他县警察局,或者不更新该设备。)。此外,在设立第三方机构的情况下,能够接触信息的委员的可信度也是一个问题。在其他国家,第三方组织参与警察的信息控制,这些组织的成员必须经过严格的资格评估后才有资格访问这些信息(41)关于怎样进行资格评估,参见中尾克彦《美国安全信息关于残疾人信息的人力资源保护制度(4)》《警察学论文集》第60卷第6号。。需要注意,在日本,资格评估是根据《特定秘密保护法》进行的。虽然这只是上述特定秘密保护规定的措施,但仍然可以看作是对信息处理人员提出的要求。如果设立一个以获取和管理信息为对象的第三方机构,就不应该简单地只针对违反信息获取与管理规定的情况进行处罚,还应该有对选举委员会成员进行资格评估的相关规定。
关于警察对信息的管理,原则上在审判中认可一种做法,即如果信息在获取时是合法的,对信息进行管理是理所当然的。另一方面,这与一种理论观点发生了严重冲突,即保存问题是宪法讨论的对象,至少需要有法律的依据才能建立信息数据库。试图在两者之间架起桥梁并不容易(42)本书前注4指出,存在着“无法对话的非常深的鸿沟”,在此基础上,宪法理论提供了“将两者‘架起桥梁’的说明原理”。上述注2虽然与山本的讨论方向一致,但“我认为山本的见解在实务中很难接受”。,现在也很难期待制定出合适的法律(43)世界上大部分国家缔结的国际组织犯罪条约批准所要求的法律也没有制定。。
笔者一直主张,通过充实行政规则加强实际控制是最现实的方案。在此基础上,本文还阐明了制定行政法律规划的方向以及在此过程中需要考虑的事项(44)例如,田村正博《犯罪调查中的信息的取得·保管和行政法律控制》,高桥则夫等编的《曾根威彦老师·田口守一老师古稀庆祝纪念论文集(下卷)》(成文堂,平成26年)。。
地方居民代表会考虑多方面的利害得失,各自在自己能够承受的负担中选择可能的制度,这是在不确定情况下解决当前诸多问题的方法。各种各样的制度并立,在表现了民主的同时也具有民主实验的意义(45)木下昌彦《作为民主实验的地方分权——现代社会统治机构的新展望》,参照佐佐木弘通、宍户常寿编的《现代社会与宪法学》(弘文堂,平成27年)。。关于警察获取和管理信息的行政法律控制,还需要地方自治团体在自主立法方面做出努力。