師 索，陳瑋煌

(1.西南政法大學(xué) 重慶，401120；2.重慶市人民檢察院，重慶 401120)

一、引言

安東尼·吉登斯將監(jiān)控、資本、工業(yè)、軍隊作為現(xiàn)代性的構(gòu)成要件，他認(rèn)為民族國家的監(jiān)控達(dá)到了以往社會秩序類型無法比肩的程度[1]。國家通過各種形式的監(jiān)控，最大程度滿足社會控制與重大決策的基礎(chǔ)信息來源。一旦失去監(jiān)控權(quán)，也就意味著政權(quán)的岌岌可危，監(jiān)控的政治意義由此可見[2]。所以，任何國家對于強(qiáng)化監(jiān)控權(quán)、增設(shè)監(jiān)控機(jī)構(gòu)、擴(kuò)張監(jiān)控網(wǎng)絡(luò)均會不遺余力地尋求合法性與正當(dāng)性的證成。監(jiān)控形式也隨著人類社會發(fā)展不斷進(jìn)化。在過去，人們對于電話監(jiān)聽充滿恐懼，唯恐落入國家權(quán)力漩渦。三網(wǎng)合一時代為國家監(jiān)控的普遍化、前置化、隱秘化提供了重要契機(jī)，無線通話、上網(wǎng)記錄、位置信息等“元數(shù)據(jù)”足以讓系統(tǒng)精準(zhǔn)還原社會個體的行為結(jié)構(gòu)。這些儲存在電信網(wǎng)絡(luò)運營商的數(shù)據(jù)將讓任何人無所循行。數(shù)據(jù)留存(Data Retention)作為全新的監(jiān)控方式已被嵌入市民社會，不僅可為網(wǎng)絡(luò)運營商利用既得數(shù)據(jù)進(jìn)行大數(shù)據(jù)分析而獲利提供技術(shù)保障，同時也作為犯罪偵查的重要保障措施與各國執(zhí)法機(jī)構(gòu)緊密關(guān)聯(lián)，成為社會控制、刑事偵查、反恐等領(lǐng)域的重要技術(shù)工具。但是，國家對網(wǎng)絡(luò)空間主張網(wǎng)絡(luò)主權(quán)而設(shè)置監(jiān)控制度時，必須意識到網(wǎng)絡(luò)時代的國家主權(quán)和公民人權(quán)已被高度抽象化，國家必須將公民的數(shù)據(jù)權(quán)利視為基本人權(quán)的重要形式，數(shù)據(jù)留存之于數(shù)據(jù)權(quán)利與偵查執(zhí)法之于基本權(quán)利并無本質(zhì)差別。因此，國家必須對數(shù)據(jù)留存設(shè)置人權(quán)保障機(jī)制。

我國目前的數(shù)據(jù)留存制度處于初步構(gòu)建時期?！斗纯植乐髁x法》第19條中要求電信業(yè)經(jīng)營者、互聯(lián)網(wǎng)服務(wù)提供者依法保存恐怖主義、極端主義信息的規(guī)定，《網(wǎng)絡(luò)安全法》第21條關(guān)于留存網(wǎng)絡(luò)日志以及重要數(shù)據(jù)備份等規(guī)定[注]《網(wǎng)絡(luò)安全法》第21條第3款規(guī)定：采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；第4款規(guī)定：采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。，均體現(xiàn)了較為濃厚的國家主義色彩，數(shù)據(jù)人權(quán)保障機(jī)制非常薄弱，尤其和人權(quán)保障較為先進(jìn)的歐洲相比差距較大。歐洲地區(qū)不僅有歐盟層面的立法保障，還有歐盟法院、歐洲人權(quán)法院根據(jù)《歐盟條約》《歐洲基本權(quán)利憲章》《歐洲人權(quán)公約》等規(guī)范構(gòu)建的司法保障體系，以此實現(xiàn)了無死角的權(quán)利保障。數(shù)據(jù)留存制度在我國公民的意識層面也還非常陌生，絕大多數(shù)公民都知道個人數(shù)據(jù)被泄露，但可能并不知悉個人數(shù)據(jù)被留存。整個數(shù)據(jù)制度也通常在留存的基礎(chǔ)之上去實現(xiàn)交換、流動、分析等后續(xù)流程，研究數(shù)據(jù)留存也在為數(shù)據(jù)制度供給基礎(chǔ)理論。較之于立法對監(jiān)聽、截取郵件等“點對點”技術(shù)措施的嚴(yán)格規(guī)制，“主動化”“預(yù)防化”“無差別化”數(shù)據(jù)留存所引發(fā)的爭議及其背后國家監(jiān)控權(quán)與公民隱私權(quán)之間的博弈似乎剛剛啟幕。對于犯罪的恐懼和安全的需求已成為西方社會政治決策的重要始因。數(shù)據(jù)留存在法理基礎(chǔ)、政治正當(dāng)性、權(quán)利侵害性與權(quán)利保障機(jī)制方面的復(fù)雜關(guān)系需要理清。本文以歐盟《數(shù)據(jù)留存指令》的出臺、發(fā)展與廢除為研究主線，梳理歐洲法框架下的數(shù)據(jù)留存制度，剖析數(shù)據(jù)留存在歐洲層面如何發(fā)展，歐盟、成員國與社會組織、個體之間如何博弈，以期為我國提供必要的經(jīng)驗支撐和借鑒。

二、數(shù)據(jù)留存的興起與《數(shù)據(jù)留存指令》的出臺

在“911”恐怖襲擊后，歐美將預(yù)防和打擊恐怖主義犯罪提上戰(zhàn)略日程。歐盟2002年出臺的《電子通訊部門個人數(shù)據(jù)處理和隱私保護(hù)指令》(2002/58/EC)第5條第1款規(guī)定：“成員國應(yīng)通過國家立法，確保通信和相關(guān)通訊數(shù)據(jù)在公共通信網(wǎng)絡(luò)和公共電子通信服務(wù)過程中的機(jī)密性。特別是未經(jīng)用戶同意，禁止用戶以外的其他用戶進(jìn)行監(jiān)聽、竊聽、留存和截取或監(jiān)視通信和相關(guān)通訊數(shù)據(jù)，除非依第15條第1款規(guī)定之授權(quán)。本款不妨礙在不影響保密原則情況下傳送通信所必需的技術(shù)存儲。”第15條第1款規(guī)定：“成員國可以采取立法措施限制本指令規(guī)定的權(quán)利和義務(wù)范圍，這種限制必須是為了在社會中為保障國家安全、公共安全，預(yù)防、偵查與起訴犯罪行為，或者未經(jīng)授權(quán)使用電子通訊系統(tǒng)，而采取的必要的、適當(dāng)?shù)?、相稱的措施[注]參見：DIRECTIVE 2002/58/EC.?；谠摽钜?guī)定，成員國可以通過立法措施規(guī)定在有限期間內(nèi)對數(shù)據(jù)進(jìn)行留存。”

通訊數(shù)據(jù)的留存需求往往建立在數(shù)據(jù)已是國家機(jī)關(guān)履行職責(zé)唯一路徑的論調(diào)上，毫無疑問，通訊數(shù)據(jù)及其內(nèi)容已經(jīng)成為犯罪偵查和情報活動的主要路徑，特別是通訊數(shù)據(jù)往往是識別通訊用戶的唯一方式，因此，能夠有效利用這些數(shù)據(jù)對于偵查的成功至關(guān)重要。一些歐洲國家據(jù)此開始構(gòu)建數(shù)據(jù)留存機(jī)制，要求通信運營商保留網(wǎng)絡(luò)數(shù)據(jù)和流量數(shù)據(jù)，他們認(rèn)為這些數(shù)據(jù)的效用對于執(zhí)法機(jī)構(gòu)預(yù)防和偵查恐怖主義犯罪至關(guān)重要。各個國家在實踐中的做法也不盡相同。一些國家采取了強(qiáng)制性數(shù)據(jù)留存機(jī)制，而其他國家則采取了自愿性數(shù)據(jù)留存機(jī)制。比如英國在《2001年反恐怖主義、犯罪與安全法》中，以“實施細(xì)則”的形式要求運營商自愿留存相關(guān)數(shù)據(jù)12個月，而不愿保留的數(shù)據(jù)則根據(jù)英國數(shù)據(jù)保護(hù)法規(guī)進(jìn)行匿名處理或者刪除。在通信運營商自愿留存數(shù)據(jù)的情況下，執(zhí)法機(jī)構(gòu)可以根據(jù)《2000年偵查權(quán)力法》的相關(guān)規(guī)定獲取并使用數(shù)據(jù)，同時也規(guī)定了一些限權(quán)措施和權(quán)利保障措施。在此期間，各個國家在數(shù)據(jù)留存的立法形式、留存期間、權(quán)利保障方面的規(guī)定較為松散。

2001年之后，歐盟嘗試協(xié)調(diào)在各個國家之間建立比較統(tǒng)一的數(shù)據(jù)留存規(guī)則，但由于各個國家面臨的反恐形勢和社會安全情境差別較大，一直未能達(dá)成共識。直到2004年“馬德里地鐵爆炸案”發(fā)生，歐洲才意識到恐怖主義已經(jīng)降臨。隨后，瑞典、法國、英國、愛爾蘭等國向歐洲聯(lián)盟理事會提交了一項有關(guān)數(shù)據(jù)留存的框架性決定草案。2005年9月，在英國擔(dān)任歐洲理事會主席國期間，英國內(nèi)政大臣主持召開全體大會商議如何界定通訊數(shù)據(jù)留存、如何確保在反恐與嚴(yán)重犯罪偵查中獲取所需的通訊數(shù)據(jù)等事宜。在經(jīng)過2005年12月的理事會第1次會議和第2次會議達(dá)成共識后，歐洲理事會于2006年2月21日正式通過《數(shù)據(jù)留存指令》(Data Retention Directive)[注]《數(shù)據(jù)留存指令》的全稱為DIRECTIVE 2006/24/EC of the European parliament and of the council of 15 March 2006 on the retention of data generated or processed in connection with the provision of publicly available electronic communications services or of public communications networks and amending Directive 2002/58/EC.。指令要求電子通訊服務(wù)商和公共通訊網(wǎng)絡(luò)運營商留存?zhèn)€人或法人的通訊數(shù)據(jù)與位置數(shù)據(jù)6個月至24個月，從而為預(yù)防、偵查、起訴有組織犯罪、恐怖主義犯罪等嚴(yán)重犯罪提供便利。指令第5條將這些數(shù)據(jù)細(xì)化為6類，分別是：追蹤和識別通訊來源的必需數(shù)據(jù)；識別通訊目的地的必需數(shù)據(jù)；確定通訊時間、日期、持續(xù)期間的必需數(shù)據(jù)；識別通訊類型的必需數(shù)據(jù)；識別用戶通訊設(shè)備的必需數(shù)據(jù)；識別通訊設(shè)備地理位置的必需數(shù)據(jù)[注]參見：DIRECTIVE 2006/24/EC.。指令要求成員國自指令通過之日起18個月內(nèi)將其轉(zhuǎn)為法律，即必須在2007年9月15日之前執(zhí)行完畢。

一些組織堅決反對該指令，理由是指令讓公民在受到廣泛監(jiān)控方面是不成比例的，全面留存數(shù)據(jù)也違反了歐洲人權(quán)公約第8條的規(guī)定。運營商對指令的反對理由則在于成本問題，留存大量的數(shù)據(jù)會給通信運營商帶來包括硬件和軟件在內(nèi)的額外成本。在技術(shù)層面，運營商認(rèn)為一部分?jǐn)?shù)據(jù)留存實質(zhì)上附加了“收集”義務(wù)而將讓成本增加。對于跨國性的運營商來說，還面臨著不同國家在留存期限上不斷調(diào)整的難題[3]。在歐洲頻繁遭受恐怖襲擊以及犯罪全球化的背景下，政府的強(qiáng)勢話語和各方的妥協(xié)讓指令艱難出臺，但是博弈并沒有結(jié)束，這僅僅是一個開始。

三、數(shù)據(jù)留存指令的初步博弈

(一)歐盟法院在Ireland v European Parliament and Council中的妥協(xié)

指令的出臺并非想象中的一帆風(fēng)順，其最終將指令轉(zhuǎn)換為法律的建議也是歐洲各利益集團(tuán)進(jìn)行激烈辯論的結(jié)果，歐洲委員會、理事會和歐洲議會、各成員國代表、權(quán)利組織與通信網(wǎng)絡(luò)運營商之間進(jìn)行了初步的利益博弈。毋庸置疑，成員國的執(zhí)法機(jī)關(guān)對該指令表示了極大的歡迎和支持，但愛爾蘭和斯洛伐克的代表投了反對票[注]參見：COUNCIL OF THE EUROPEAN UNION. 6077/06 (Presse 38) PRESS RELEASE 2709th Council Meeting.。指令以多數(shù)票獲得通過后，愛爾蘭和斯洛伐克隨即向歐盟法院(the Court of Justice of the European Union，簡稱CJEU)上訴，申請宣告指令無效[注]參見：CJEU Case C‐301/06 Ireland v. Parliament and Council.。

1.愛爾蘭與斯洛伐克對指令根基的質(zhì)疑

愛爾蘭的理由是指令選擇歐共體條約(the Treaty establishing the European Community)第95條作為法律依據(jù)是一個根本性錯誤。歐共體條約第95條或任何其他條款都不能為該指令提供適當(dāng)?shù)姆梢罁?jù)。符合歐共體第95條的措施旨在提供歐洲內(nèi)部市場運行方面的功能，而指令的主要目的甚至是唯一目的，是推進(jìn)歐洲對包括恐怖主義在內(nèi)的嚴(yán)重犯罪的預(yù)防、偵查和起訴，真正目的并不是為運營商在歐盟內(nèi)的跨境服務(wù)提供方便，而是為了滿足執(zhí)法者在后期的數(shù)據(jù)利用需求。

另外，歐共體立法機(jī)關(guān)無權(quán)在歐共體第一支柱授予的權(quán)力范圍之外，根據(jù)歐共體條約第95條去合并2002/58號指令的規(guī)定，指令中的數(shù)據(jù)留存措施可能有效的法律依據(jù)應(yīng)當(dāng)是歐盟條約第30條、第31條第1款c項與第34條第2款b項的規(guī)定。

斯洛伐克支持愛爾蘭的上述觀點，認(rèn)為指令的主要目標(biāo)不是消除市場內(nèi)部的障礙和缺陷，而是為了在商業(yè)目的范圍外協(xié)調(diào)成員國留存?zhèn)€人數(shù)據(jù)的方式，以此推進(jìn)成員國在刑事法領(lǐng)域的行動，所以這不在歐共體權(quán)限范圍內(nèi)。此外，斯洛伐克認(rèn)為指令要求保留個人數(shù)據(jù)構(gòu)成了對歐洲人權(quán)公約第8條中個人隱私權(quán)利的廣泛干預(yù)。這種深度干預(yù)是否可以經(jīng)濟(jì)理由證明其正當(dāng)性，尤其是本案中以增強(qiáng)市場功能為理由，仍然是有疑問的。

2.歐盟法院對質(zhì)疑的回應(yīng)

對此，歐盟議會回應(yīng)到，愛爾蘭對指令的解讀是有選擇性的，指令序言第5條和第6條已經(jīng)闡明指令的主要目的是消除電子通訊服務(wù)市場內(nèi)部的障礙因素，事實陳述部分第25段則證實基于執(zhí)法目的獲取和使用留存數(shù)據(jù)不在共同體能力范圍內(nèi)。在紐約、馬德里和倫敦相繼發(fā)生恐怖襲擊后，一些成員國采取了不同的數(shù)據(jù)留存規(guī)則，這種差異可能妨礙運營商提供電子通信服務(wù)，在增加運營商成本的情形中，可能導(dǎo)致內(nèi)部競爭市場的扭曲，而指令的主要目的就是協(xié)調(diào)成員國對運營商在數(shù)據(jù)留存方面的義務(wù)。因此歐共體條約第95條具有法律基礎(chǔ)。至于是否構(gòu)成公約第8條意義上的權(quán)利干預(yù)，歐盟理事會則認(rèn)為，公約第8條所保護(hù)的權(quán)利不是絕對的，并可能受到第8條第2款規(guī)定的條件限制。留存數(shù)據(jù)符合《公民權(quán)利和政治權(quán)利國際公約》第8條第2款承認(rèn)的合法公共利益，屬于保護(hù)該利益的適當(dāng)手段。西班牙和荷蘭認(rèn)為，指令的主要目的是通過成員國現(xiàn)有的法律規(guī)定和技術(shù)上的差異，消除內(nèi)部市場產(chǎn)生的障礙。第一是協(xié)調(diào)留存數(shù)據(jù)的義務(wù)；第二是詳細(xì)說明與該義務(wù)有關(guān)的標(biāo)準(zhǔn)，例如數(shù)據(jù)類別和留存期間。

3.歐盟法院支持以市場調(diào)和功能作為指令的法律基礎(chǔ)

歐盟法院在評判各方觀點后認(rèn)為，愛爾蘭和斯洛伐克的理由不能接受。共同體立法機(jī)關(guān)在國家規(guī)則之間存在差異，特別是阻礙基本自由或產(chǎn)生扭曲的競爭，從而直接影響市場內(nèi)部運作時，可能會訴諸條約第95條。恐怖襲擊事件發(fā)生后，若干成員國認(rèn)識到電子通信數(shù)據(jù)是預(yù)防和偵測犯罪行為的有效手段，根據(jù)2002/58號指令第15條第1款采取措施，以期對服務(wù)提供者留存此類數(shù)據(jù)施加義務(wù)。截至2005年，成員國采取的留存措施大不相同，特別是數(shù)據(jù)性質(zhì)和留存期間。國家規(guī)則之間的差異可能對內(nèi)部市場的運作產(chǎn)生直接影響，可以預(yù)見的是隨著時間推移，影響將變得更加嚴(yán)重。這樣的情況證明了共同體立法機(jī)關(guān)通過采取協(xié)調(diào)一致的規(guī)則來維護(hù)內(nèi)部市場的正常運作的目標(biāo)。指令基本上僅限于運營商的活動，而不管理成員國的警察或執(zhí)法當(dāng)局如何獲取數(shù)據(jù)或使用數(shù)據(jù)。指令規(guī)定的措施本身不涉及成員國的警察或執(zhí)法當(dāng)局對權(quán)利的干預(yù)。特別是從指令第3條可以清楚看出，運營商只保留提供相關(guān)通信服務(wù)過程中產(chǎn)生或處理的數(shù)據(jù)，只是與運營商商業(yè)活動密切相關(guān)的數(shù)據(jù)。因此，指令實際上獨立于刑事領(lǐng)域內(nèi)任何警察和司法合作的行動。它既不協(xié)調(diào)國家有關(guān)主管部門如何獲取數(shù)據(jù)的問題，也不協(xié)調(diào)這些當(dāng)局之間使用和交換這些數(shù)據(jù)的問題。這些原則上屬于“歐盟條約”第六章所涉領(lǐng)域的事項，已被排除在指令規(guī)定之外?；诖耍噶顚嵸|(zhì)上主要是針對市場內(nèi)部相關(guān)運營商的活動，排除了根據(jù)“歐盟條約”第六章公共安全機(jī)構(gòu)和國家安全機(jī)構(gòu)的執(zhí)法活動。所以駁回了愛爾蘭和斯洛伐克的訴求。

從裁決結(jié)果來看，歐盟法院支持將歐共體條約第95條作為指令法律基礎(chǔ)，一個可能的解釋就是，歐盟法院沒有就指令的次要功能是否與執(zhí)法目的相關(guān)，以及如何規(guī)制執(zhí)法結(jié)果進(jìn)行深入的探討。如果歐盟法院否決了第一支柱作為法律基礎(chǔ)，那么在歐盟層面，任何基于執(zhí)法目的的數(shù)據(jù)留存措施將不得不建立在不同規(guī)定之上，這反過來意味著歐洲議會和歐洲數(shù)據(jù)保護(hù)專員將被排除于立法程序。歐洲議會也將因此缺乏對留存措施的直接控制，反而可能對歐盟公民的權(quán)利造成更多的不可控風(fēng)險。所以，從當(dāng)時的環(huán)境來看，歐盟法院在裁決中考慮了過多的政治因素，而對法律因素本身的關(guān)照不夠。

(二)歐盟對市民社會的回應(yīng)

2010年6月22日，帕特里克·布雷耶博士聯(lián)合歐洲各國106名各界人士向歐盟委員會遞交聯(lián)名信，指出“盡管指令被用于刑事犯罪偵查領(lǐng)域，但這樣對整個歐洲人民的侵略性監(jiān)控是無法接受的。研究已經(jīng)表明，沒有全面留存通訊數(shù)據(jù)并不影響刑事偵查，在奧地利、比利時、德國、希臘、俄羅斯、瑞典等國，全面留存數(shù)據(jù)甚至可能違憲。另一方面，全面數(shù)據(jù)留存耗費運營商巨大的成本最終仍得讓全體歐盟人民來分?jǐn)傎I單。法律專家希望歐盟法院能夠像羅馬尼亞憲法法院裁定國內(nèi)立法機(jī)構(gòu)引入指令違憲，以及歐洲人權(quán)法院對Marper案的判決一樣，裁決在沒有任何合理懷疑下的數(shù)據(jù)留存行為違反歐洲基本人權(quán)憲章規(guī)定?！?/p>

2011年4月，歐盟委員會內(nèi)政部專員塞西莉亞·馬姆斯特羅姆(Cecilia Malmstr?m)發(fā)表《數(shù)據(jù)留存指令評價報告》做出回應(yīng)，指出：“經(jīng)過五年實踐，數(shù)據(jù)留存已被證明在刑事調(diào)查中是有效的，但在指令設(shè)計方面需要改進(jìn)，以便更好地尊重公民的安全和隱私。在馬德里和倫敦發(fā)生爆炸事件之后，歐洲處于高度警戒狀態(tài)。政府面臨著巨大的壓力，必須確保警察和檢察官擁有追蹤恐怖主義和其他安全威脅所需的全部工具。通訊數(shù)據(jù)和位置數(shù)據(jù)是這些工具之二，這就是為什么歐盟采取措施保證在刑事調(diào)查中可以獲取這些數(shù)據(jù)。在刑事偵查或起訴中，孤立地衡量單一類型證據(jù)的價值往往不可能。一些案例證明留存通訊數(shù)據(jù)非常重要，比如歐盟刑警組織對一個涉及7萬名成員的國際戀童癖網(wǎng)站進(jìn)行偵查，揭露了670名可疑人員身份，保護(hù)超過200名兒童免遭侵害。但是，沒有將指令轉(zhuǎn)換為國內(nèi)法的國家顯然不能完成這一行動。另一方面，成員國在留存目的，留存期限，訪問程序和條件，償付運營商費用以及國家之間在訪問數(shù)據(jù)頻次、使用哪些類型數(shù)據(jù)等方面存在很大差異。下一步，歐洲委員會將整合歐洲議會、成員國議會以及民間組織的意見，爭取對指令進(jìn)行修正[4]”。

民間的呼吁和官方的回應(yīng)僅僅是數(shù)據(jù)留存指令引發(fā)的爭議面向之一，國家對于公民的監(jiān)控并未由此削弱，尤其是網(wǎng)絡(luò)通訊時代來臨，對于公民的監(jiān)控已經(jīng)從傳統(tǒng)的點對點監(jiān)聽進(jìn)化到了普遍性的互聯(lián)網(wǎng)監(jiān)控、手機(jī)、計算機(jī)數(shù)據(jù)監(jiān)控等。在指令爭議的背后，是國家監(jiān)控權(quán)與公民隱私權(quán)之間的深度博弈，而數(shù)據(jù)保護(hù)僅僅是通訊網(wǎng)絡(luò)監(jiān)控的一個枝節(jié)，其背后巨大的監(jiān)控權(quán)若沒有制度制約，任何國家的公民均將成為數(shù)據(jù)分析對象而喪失基本人格，斯諾登式的丑聞亦將會層出不窮。眾所周知，歐盟對于人權(quán)保障可謂世界旗幟，在歐盟一級的各類公約均強(qiáng)調(diào)對人權(quán)的保護(hù)。《歐盟條約和歐盟運行條約(合并本)》第16條規(guī)定：“每個人都有權(quán)保護(hù)與他們相關(guān)的個人數(shù)據(jù)。”[注]參見：Consolidated Versions of the Treaty on European Union and the Treaty on the Functioning of the European Union, 2012. Acticle 16.《歐洲基本人權(quán)憲章》適用于歐盟成員國管轄范圍內(nèi)的每個人，第7條規(guī)定：“人人均有要求其私人和家庭生活、住所及通信受到尊重的權(quán)利。”第8條規(guī)定：“每個人均有要求其個人數(shù)據(jù)得到保護(hù)的權(quán)利。這些數(shù)據(jù)必須基于特定目的，且經(jīng)數(shù)據(jù)所有人同意或在其它法律規(guī)定之正當(dāng)依據(jù)下，方可公平處理。每個人均有權(quán)了解其個人數(shù)據(jù)，并有權(quán)要求銷毀其個人數(shù)據(jù)?！绷硗?，歐盟成員國除了遵守本國憲法和法律規(guī)定，還要遵守《個人數(shù)據(jù)自動處理保護(hù)公約》和《歐洲人權(quán)公約》第8條的法律義務(wù)。但是，即便如此，歐盟委員會仍然成了歐洲數(shù)據(jù)留存制度的強(qiáng)力推動者，特別是在2014年歐盟法院裁決數(shù)據(jù)留存指令無效之前，積極利用權(quán)力威脅并采取各種法律制裁，迫使成員國執(zhí)行指令轉(zhuǎn)換[5]。

四、指令轉(zhuǎn)換中的博弈：成員國的司法審查

愛爾蘭和斯洛伐克試圖從法律根基的角度去質(zhì)疑指令的合法性來源，盡管未能成功，但指令在隨后的國內(nèi)轉(zhuǎn)換中同樣遭到了部分成員國市民社會組織的強(qiáng)烈抵制和司法部門的嚴(yán)格審查。指令導(dǎo)致了對非嫌疑人數(shù)據(jù)的巨量儲存，成員國表達(dá)的批評意見主要集中于指令侵犯了基本隱私權(quán)和通訊自由權(quán)?！案杏X被監(jiān)視的威脅”成為大規(guī)模數(shù)據(jù)留存的重要后果而必須得到司法評價[6]。這些問題在歐盟法院的上述裁決中并未得到解決，歐盟法院也并未處理基本權(quán)利的匹配問題，很多國家在轉(zhuǎn)換指令為國內(nèi)法后被上訴到法院。國內(nèi)法院在處理指令的立法轉(zhuǎn)換問題時，由于缺失歐盟法院指引，在審查轉(zhuǎn)換立法時更多地就其合憲性問題做出限制性解釋。保加利亞、羅馬尼亞、德國、塞浦路斯和捷克的最高法院或憲法法院均面臨著要求裁決這些轉(zhuǎn)換法全部或部分無效的案件申請。

(一)保加利亞：干預(yù)隱私的依據(jù)不充分

2008年3月19日，保加利亞互聯(lián)網(wǎng)權(quán)利組織Access to Information Program(AIP)向保加利亞最高行政法院提起訴訟，認(rèn)為指令轉(zhuǎn)換而來的《保加利亞第40號條例》中的數(shù)據(jù)留存規(guī)定違反了《保加利亞共和國憲法》《歐洲人權(quán)公約》、歐盟立法的相關(guān)規(guī)定。但是一審于2008年7月17日被三人小法庭駁回。AIP就此向5人大法庭提起上訴，二審于2008年12月11日勝訴[7]。

該條例由國家信息技術(shù)與通訊部(SAITC)和內(nèi)政部(MoI)制定，并于2008年1月29日在國家公報上公布。條例第5條規(guī)定：“內(nèi)政部、安全機(jī)構(gòu)和其他執(zhí)法機(jī)關(guān)則可以在沒有法院許可的情形下，通過計算機(jī)終端被動獲取所有留存在互聯(lián)網(wǎng)和手機(jī)通信運營商處的數(shù)據(jù)?！狈ㄔ赫J(rèn)為該條款并未對獲取計算機(jī)終端數(shù)據(jù)的行為進(jìn)行限制，也并未對隱私權(quán)提供任何保障，這違反了《保加利亞憲法》第32條規(guī)定的私人生活和家庭事務(wù)免遭非法干預(yù)以及個人榮譽(yù)、尊嚴(yán)和聲望不被侵犯的規(guī)定。另外，該條中的“偵查機(jī)構(gòu)、檢察院和法院基于刑事訴訟需要，安全機(jī)構(gòu)基于國家安全的需要而獲取所留存數(shù)據(jù)”的表述，在保加利亞刑事訴訟法典、特別監(jiān)控措施法以及個人數(shù)據(jù)保護(hù)法等法律中也沒有找到依據(jù)。由此，法院裁定該條規(guī)定違反公約第8條、《保加利亞憲法》第32條和第34條以及指令的原則性規(guī)定而無效。立法機(jī)構(gòu)根據(jù)法院要求修正了立法，目前已經(jīng)生效。

(二)羅馬尼亞：例外規(guī)則成了正式規(guī)則

羅馬尼亞于2008年根據(jù)指令出臺了轉(zhuǎn)換立法第298/2008號法律。2009年2月，羅馬尼亞人權(quán)捍衛(wèi)協(xié)會聯(lián)合多家民間人權(quán)保護(hù)組織致信羅馬尼亞人民律師，要求提請憲法法院審查第298/2008號法律，但是被申訴專員拒絕。隨后，民間社會委員會(CSC)對電信運營商Orange提起民事訴訟，要求其強(qiáng)制遵守保證電信通話機(jī)密性合同的命令。CSC的律師認(rèn)為，全面數(shù)據(jù)留存將每個人都視為罪犯，這是對人格尊嚴(yán)的嚴(yán)重侮辱[8]。案件在審理期間被提交給羅馬尼亞憲法法院進(jìn)行違憲審查。

憲法法院于2009年10月做出裁決，宣布第298/2008號法律因違憲而整體無效[注]參見：ROMANIA Constitutional Court. DECISION no.12581. 8 October 2009.。憲法法院嚴(yán)厲批評了轉(zhuǎn)換法，指出了違憲的幾點理由，比如《憲法》第26條的隱私權(quán)，《憲法》第27條規(guī)定的住所不受侵犯權(quán)，28條規(guī)定的通訊秘密權(quán)，以及第1條第3款規(guī)定的人格自由發(fā)展權(quán)?？紤]到法律對私生活、通訊秘密、言論自由的限制，法院強(qiáng)調(diào)，這種限制權(quán)利的立法表述并不精準(zhǔn)和清晰，因此違反了《憲法》第53條對限權(quán)性規(guī)定的要求。法院批評道，對于國家機(jī)關(guān)的解釋應(yīng)涵蓋任何安全機(jī)構(gòu)和情報機(jī)構(gòu)。對于隱私權(quán)和通訊自由權(quán)的持續(xù)性限制，在執(zhí)行中若沒有相應(yīng)的保障機(jī)制，權(quán)利將消失殆盡。自然人和法人，電子通訊網(wǎng)絡(luò)的大量用戶，將被永久性地入侵到他們的通訊隱私與自由表達(dá)中，那等于再沒有自由的可能性，所有的通訊方式均不能得到審查。

憲法法院在比較了數(shù)據(jù)留存規(guī)則和其他執(zhí)法規(guī)則后，認(rèn)為刑事偵查中的音視頻監(jiān)控措施都比數(shù)據(jù)留存的適用更加嚴(yán)格，并且音視頻監(jiān)控僅僅用于重要的犯罪嫌疑人。法院由此認(rèn)為，數(shù)據(jù)留存的侵入持續(xù)發(fā)生，并且沒有一個諸如合理懷疑的審查理由。這樣，數(shù)據(jù)留存的例外情形反而成了正式規(guī)則，并顛覆了隱私法的可預(yù)見性。另一方面，問題也在于本應(yīng)當(dāng)為法律適用提供精確規(guī)則的次級立法并沒有通過。

盡管憲法法院的裁決不利，批評意見也非常尖銳，羅馬尼亞議會仍然在爭議環(huán)境中通過了新的法律。新法的草案是在歐盟委員會施加的強(qiáng)制轉(zhuǎn)換義務(wù)下擬定，曾被參議院拒絕，但在2012年5月最終被議會通過，并于2012年6月由總統(tǒng)簽署頒布。修正后的法律受到了更為嚴(yán)厲的批評，因為所謂的修正基本就是在原法基礎(chǔ)上做了一些細(xì)微的修補(bǔ)，也并未回應(yīng)憲法法院的意見，特別是立法機(jī)構(gòu)拒絕寫入程序性的保障措施，完全依賴于刑事訴訟法典中的程序性要求，這無疑繞開了憲法法院的修改要求。然而，對于新法的適用，2012年之后再也沒有案件上訴到憲法法院。

(三)德國：轉(zhuǎn)換立法違反了比例原則

對于指令轉(zhuǎn)換，最有爭議的要數(shù)德國聯(lián)邦憲法法院于2010年3月的裁決[注]參見：Judgment of 02 March 20101 BvR 256/08, 1 BvR 586/08, 1 BvR 263/08.。法院廢除了2007年12月頒布的德國電信監(jiān)控法修正案(The Act for the Amendment of Telecommunications Surveillance)中關(guān)于指令適用規(guī)定的核心章節(jié)。直到指令最終被歐盟法院宣布無效，德國也并未再對指令進(jìn)行轉(zhuǎn)換。德國聯(lián)邦憲法法院對德國的轉(zhuǎn)換立法的批評盡管非常嚴(yán)厲，但卻限制了意見的延伸，并未向歐盟法院提交審查指令的合法性問題。相反，僅僅表達(dá)了對德國立法機(jī)構(gòu)在理解指令并準(zhǔn)備轉(zhuǎn)換過程中最基本的反對意見。法院表示，指令的轉(zhuǎn)換方式和指令想要實現(xiàn)的目的之間明顯違反了比例原則。也就是說，法院為立法機(jī)構(gòu)尋求了適用指令的解釋空間，這種解釋可能并不違反憲法。

但是，該法在詳細(xì)審查之下被認(rèn)為違反了德國《憲法》第10條關(guān)于通訊秘密保護(hù)的規(guī)定。法院認(rèn)為，基于執(zhí)法目的的數(shù)據(jù)留存并不是說必然不符合憲法規(guī)定，而是在公民可能遭受基本權(quán)利侵犯時，法律保障措施并不充分。聯(lián)邦憲法法院強(qiáng)調(diào)，數(shù)據(jù)采集可用于構(gòu)建“幾乎所有公民的有意義的人格檔案以及追蹤他們的行蹤”。這需要非常高標(biāo)準(zhǔn)的數(shù)據(jù)安全、處理過程的透明與違法留存的法律保護(hù)。法院裁決的中心意思在于，基于偵查和起訴犯罪的需求而使用留存的數(shù)據(jù)，至少需要基于特定的事實，對犯罪行為具有合理懷疑，即便是在個案中，這也是非常重要的。需要獲取數(shù)據(jù)的犯罪類型缺乏明確的規(guī)定被視為違法，因為為自我解釋留下了大量的空間。德國議會在憲法法院做出裁決后的幾年間，并未考慮重新轉(zhuǎn)換指令，也未考慮怎么重新轉(zhuǎn)換更合適。盡管憲法法院廢除了整部轉(zhuǎn)換立法，但為創(chuàng)造新的限制人權(quán)的法律留下了可能空間。這種可能性由于政府關(guān)注的政治爭論而并未被意識到，在2010年后，德國沒有再進(jìn)行轉(zhuǎn)換立法。德國擱置爭議的態(tài)度也遭到了歐盟委員會的多次警告，并于2012年5月31日被歐盟委員會告上了歐盟法院，要求歐盟法院對德國處以強(qiáng)制罰款[9]。

(四)捷克：知情權(quán)保障缺失

成員國中的又一個憲法訴訟是由捷克憲法法院于2011年3月做出，這導(dǎo)致了國內(nèi)的轉(zhuǎn)換立法部分被廢除[注]參見：Czech Constitutional Court, Decision of 22 March 2011, Official Gazette of the Czech Republic 1 April 2011.。憲法法院對數(shù)據(jù)留存，尤其是超越了打擊嚴(yán)重犯罪和恐怖主義需要的國內(nèi)立法的必要性和比例性提出了高度質(zhì)疑。按照法院的觀點，權(quán)利支持者認(rèn)為立法的大量缺陷存在于并未要求相關(guān)機(jī)構(gòu)在采集和留存?zhèn)€人數(shù)據(jù)后履行告知義務(wù)，未能保障當(dāng)事人的知情權(quán)。另外，大量的國家機(jī)構(gòu)原則上均可以參與到數(shù)據(jù)留存之中，憲法法院認(rèn)為這缺乏對行為目的的限制。不只是憲法法院批評國內(nèi)法超越了指令的原始目的，立法機(jī)構(gòu)也明顯要求只能在通過其他方式不能實現(xiàn)執(zhí)法目的時，才能使用留存的數(shù)據(jù)。憲法法院的裁決并未明顯說明轉(zhuǎn)換立法是否違憲，但捷克議會在隨后制定的數(shù)據(jù)留存法案中采納了這些意見。

五、權(quán)利的勝利：《數(shù)據(jù)留存指令》的廢除

盡管國內(nèi)法院裁決在陳詞上嚴(yán)厲批評了與基本權(quán)利相悖的立法，但沒有一個法院就指令是否違反法律以及不符合憲章規(guī)定而向歐盟法院申請立法指引。直到2012年，愛爾蘭數(shù)字權(quán)利組織和以Seitlinger為代表的11128名奧地利公民分別向愛爾蘭高等法院和奧地利憲法法院提起上訴，才正式啟動了指令的合法性審查程序。愛爾蘭高等法院裁定數(shù)字權(quán)利愛爾蘭公司與愛爾蘭政府當(dāng)局之間就執(zhí)行電子數(shù)據(jù)留存的國家措施的合法性問題構(gòu)成爭議，提交歐盟法院審理。奧地利憲法法院收到了大量申請人的訴訟請求，要求廢除由數(shù)據(jù)留存指令轉(zhuǎn)換而來的奧地利電信法。憲法法院將這些申請?zhí)峤恢翚W盟法院審理。2014年4月8日，歐盟法院大法庭在合并審理愛爾蘭高等法院和奧地利憲法法院提交給歐盟法院的案件中[注]參見：Digital Rights Ireland Ltd (C 293/12)v Minister for Communications, Marine and Natural Resources.，就歐盟第2006/24/EC號指令，即通常所言的《數(shù)據(jù)留存指令》的合法性做出了無效裁決。

(一)歐盟法院基于《歐洲基本權(quán)利憲章》的裁決

1.數(shù)據(jù)留存宏觀上屬于權(quán)利干預(yù)措施

在考慮需要留存的數(shù)據(jù)類型時，歐盟法院認(rèn)為這樣的數(shù)據(jù)可以準(zhǔn)確地勾勒出數(shù)據(jù)留存人的私生活情況，例如日常生活習(xí)慣、永久或臨時居住地、日常運動、交往活動、社會關(guān)系及其社會環(huán)境。在這種情況下，即使不允許留存通信內(nèi)容，通信用戶或網(wǎng)絡(luò)用戶所享有憲章第11條規(guī)定的言論自由權(quán)也可能受到威脅。國家主管部門為了獲取數(shù)據(jù)而要求留存數(shù)據(jù)可能直接影響私人生活，從而影響到“憲章”第7條保障的權(quán)利。此外，所留存數(shù)據(jù)也屬于“憲章”第8條意義上的個人資料的處理，因此必須滿足該條所規(guī)定的數(shù)據(jù)保護(hù)要求。在審議干預(yù)隱私權(quán)和保護(hù)個人數(shù)據(jù)的問題時，歐盟法院提出以下意見：對電子通信服務(wù)或公共通信網(wǎng)絡(luò)運營商施加的義務(wù)“本身就是干預(yù)”憲章第7條保障的權(quán)利，國家當(dāng)局由此獲取數(shù)據(jù)屬于“進(jìn)一步干預(yù)這一基本權(quán)利”，而且也違反了保護(hù)個人數(shù)據(jù)的權(quán)利。憲章第52條第1款規(guī)定，對憲章所保障權(quán)利的任何限制必須由法律規(guī)定，并且必須尊重這些權(quán)利的實質(zhì)。任何限制都需要進(jìn)行比例性檢驗，只有在必要時才能實施，并符合歐盟承認(rèn)的普遍利益目標(biāo)或保護(hù)他人的權(quán)利和自由的必要性。

2.指令并不違反比例原則

歐盟法院注意到，指令的基本目標(biāo)是協(xié)助歐盟成員國打擊嚴(yán)重犯罪行為，維護(hù)公共安全。打擊國際恐怖主義是普遍關(guān)心的目標(biāo)。由于電子通訊的重要性逐步提升，數(shù)據(jù)留存成為國家當(dāng)局打擊嚴(yán)重犯罪行為的寶貴工具。根據(jù)這些意見，歐盟法院認(rèn)為，必須給國家提供獲取留存數(shù)據(jù)的機(jī)會，通過預(yù)防和偵查嚴(yán)重罪行來“真正達(dá)到普遍利益的目標(biāo)”。在這方面，留存?zhèn)€人數(shù)據(jù)的相關(guān)歐盟立法必須包含明確而精細(xì)的規(guī)則，規(guī)定相關(guān)措施的適用范圍，并且還必須涵蓋最低限度的保障措施，以確保被留存數(shù)據(jù)的個人有權(quán)利保護(hù)他們的個人數(shù)據(jù)免遭濫用和非法訪問及使用的風(fēng)險。

歐盟法院隨后對國家當(dāng)局的干涉是否與追求目標(biāo)相稱進(jìn)行說明。根據(jù)判例法，比例原則要求歐盟機(jī)構(gòu)為實現(xiàn)立法目標(biāo)所采取的措施不得超過適當(dāng)?shù)南薅?。鑒于保護(hù)個人數(shù)據(jù)在尊重私人生活等基本權(quán)利方面的重要作用，以及指令對該權(quán)利的嚴(yán)重干預(yù)，歐盟立法機(jī)關(guān)的自由裁量權(quán)應(yīng)該酌情減少，并且對自由裁量權(quán)的審查應(yīng)當(dāng)更加嚴(yán)格。就留存數(shù)據(jù)是否能實現(xiàn)指令的目標(biāo)而言，鑒于電子通信數(shù)據(jù)在偵查犯罪行為中發(fā)揮至關(guān)重要的作用，必須讓有權(quán)提起刑事訴訟的機(jī)關(guān)獲得更多揭露犯罪的機(jī)會，留存數(shù)據(jù)是實現(xiàn)指令目標(biāo)的“有價值工具”，因此“可能被認(rèn)為是適當(dāng)?shù)摹薄?/p>

3.指令超出了國家干預(yù)的必要性范疇

就必要性標(biāo)準(zhǔn)而言，即干預(yù)是否限于必要情況，歐盟法院認(rèn)為應(yīng)當(dāng)將指令第3條和第5條第1款一并解讀：指令要求留存有關(guān)固定電話、移動電話、互聯(lián)網(wǎng)接入，互聯(lián)網(wǎng)電子郵件和互聯(lián)網(wǎng)電話的所有通信數(shù)據(jù)。指令適用于所有電子通信方式，其使用在人們的日常生活中越來越重要。此外，根據(jù)指令第3條，該指令涵蓋所有電信用戶和網(wǎng)絡(luò)注冊用戶。因此，它需要干預(yù)整個歐洲公民的基本權(quán)利。數(shù)據(jù)留存體制不僅影響到那些因數(shù)據(jù)而可能有助于起訴刑事訴訟的人，而且還影響那些沒有證據(jù)表明他們的行為可能與嚴(yán)重犯罪有關(guān)的人。該規(guī)則沒有例外，沒有人可以得到豁免，甚至適用于那些通訊受到職業(yè)秘密保護(hù)的人士。為了尋求更好的犯罪控制，指令不要求在留存數(shù)據(jù)與公共安全威脅之間存在任何聯(lián)系。特別是留存以下兩類數(shù)據(jù)更加不受限制。第一，與嚴(yán)重犯罪相關(guān)的特定時間、或特定地域范圍或特定的參與人群的數(shù)據(jù)；第二，由于其他原因，可以通過留存特定人員的數(shù)據(jù)而對預(yù)防、偵查、起訴嚴(yán)重犯罪作出貢獻(xiàn)的。

4.國家獲取數(shù)據(jù)缺乏制約和審查而嚴(yán)重干預(yù)權(quán)利

歐盟法院還審查了指令是否對國家當(dāng)局獲取留存數(shù)據(jù)的權(quán)力作出限制。在這方面，歐盟法院認(rèn)為指令不僅缺乏普遍意義的限制，也沒有制定任何客觀標(biāo)準(zhǔn)來對國家機(jī)關(guān)在獲取數(shù)據(jù)以及后續(xù)的預(yù)防、偵查與起訴中的數(shù)據(jù)使用進(jìn)行限制。僅僅由每個成員國在國內(nèi)法中自行界定嚴(yán)重犯罪，在憲章第7條和第8條的框架下，這種對公民權(quán)利的干預(yù)，可能被認(rèn)定為是“足夠嚴(yán)重的”。此外，指令沒有規(guī)定對國家主管部門訪問和隨后使用所留存數(shù)據(jù)的實質(zhì)性和程序性限制，未能以法院或任何其他獨立行政機(jī)關(guān)的事先審查為依據(jù)，獲得對數(shù)據(jù)的訪問及其使用必要的授權(quán)，并且，不要求成員國確定此類限制是至關(guān)重要的。就六個月至兩年的留存期間，歐盟法院指出，指令并沒有基于追訴目標(biāo)或相關(guān)人員而區(qū)分不同的數(shù)據(jù)類型。但留存期間必須制定客觀標(biāo)準(zhǔn)，并以客觀標(biāo)準(zhǔn)來確定留存期限是否“嚴(yán)格必要”。根據(jù)上述理由，歐盟法院認(rèn)為，指令沒有制定明確、精準(zhǔn)的規(guī)則來規(guī)范國家干涉憲章第7條和第8條基本權(quán)利的程度。因此，在不受規(guī)定的明確限制，以及不能確保實際上僅限于嚴(yán)格必要的情境中，必須認(rèn)定指令已對歐盟法律秩序中的基本權(quán)利進(jìn)行廣泛和特別嚴(yán)重的干預(yù)。

5.指令對留存數(shù)據(jù)的保護(hù)機(jī)制缺失

關(guān)于運營商保留數(shù)據(jù)的安全性和指令提供的保護(hù)措施來看，歐盟法院認(rèn)為，根據(jù)憲章第8條規(guī)定，指令不包含足夠的保障措施以規(guī)避數(shù)據(jù)被濫用的風(fēng)險，以及能夠防止任何非法訪問和使用數(shù)據(jù)的情況。歐盟的其他指令[注]1995年出臺的《個人數(shù)據(jù)保護(hù)指令》(95/46/EC)規(guī)定：“個人數(shù)據(jù)的所有權(quán)屬于對收集和處理個人資料具有合法權(quán)益的個人。除非數(shù)據(jù)主體明確同意，否則不得處理侵犯基本自由或具有隱私性質(zhì)的數(shù)據(jù)”。2002年出臺的《電子通訊部門個人數(shù)據(jù)處理和隱私保護(hù)指令》(2002/58/EC)第5條第1款規(guī)定：“成員國應(yīng)通過國家立法，確保通信和相關(guān)通訊數(shù)據(jù)在公共通信網(wǎng)絡(luò)和公共電子通信服務(wù)過程中的機(jī)密性。特別是未經(jīng)用戶同意，禁止用戶以外的其他用戶進(jìn)行監(jiān)聽、竊聽、存儲和截取或監(jiān)視通信和相關(guān)通訊數(shù)據(jù)，除非依第15條第1款規(guī)定之授權(quán)。本款不妨礙在不影響保密原則情況下傳送通信所必需的技術(shù)存儲”。要求對數(shù)據(jù)的處理必須經(jīng)過數(shù)據(jù)主體的同意，并由特定人員處理。法院認(rèn)為這種保護(hù)措施應(yīng)該是具體的，并且包括以下幾個方面：第一，指令要求保留的大量數(shù)據(jù)；第二，該數(shù)據(jù)的敏感性質(zhì)；第三，非法訪問該數(shù)據(jù)的風(fēng)險，特別是以明確和嚴(yán)格的方式管理數(shù)據(jù)安全，以確保其完整和保密。此外，指令未對會員國施加確定此類規(guī)則的具體義務(wù)。在沒有獨立機(jī)構(gòu)處理和遵守數(shù)據(jù)保護(hù)規(guī)則的情況下，不能充分保障個人數(shù)據(jù)的安全和保護(hù)。

基于此，歐盟法院根據(jù)憲章第7條、第8條和第52條第1款裁決歐盟立法機(jī)構(gòu)通過的2006/24/EC號指令，超出了相稱原則規(guī)定的限度而至始至終無效。對于已經(jīng)將指令規(guī)定移植到國內(nèi)法的成員國，則必須遵照法院這一裁決[10]。

(二)歐洲人權(quán)法院判例對歐盟法院的影響

1.歐洲人權(quán)公約對歐洲基本權(quán)利憲章的影響

歐盟法院的裁決集中于可能侵犯隱私權(quán)和數(shù)據(jù)保護(hù)的范圍、干預(yù)的界定上，尤其是可能對基礎(chǔ)權(quán)利的正當(dāng)性侵犯。因此，歐盟法院不僅分析歐洲基本人權(quán)憲章的規(guī)定，還要參考?xì)W洲人權(quán)法院基于公約第8條的判例法體系。在歐盟法的背景中，歐洲人權(quán)公約和人權(quán)法院的判例法對歐盟法院的判決具有關(guān)聯(lián)性。在歐盟條約詳細(xì)規(guī)定基本權(quán)利之前，歐盟法院就針對基本權(quán)利逐漸形成了一套可以作為法律依據(jù)的“基本原則”。歐盟法院為了實現(xiàn)法治目的，充分利用各締約國的憲法傳統(tǒng)作為激勵源，并頻繁利用歐洲人權(quán)公約約束締約國。直到馬斯特里赫特條約之后，歐盟才有相對于歐洲人權(quán)公約一樣的詳細(xì)規(guī)定。

歐洲基本權(quán)利憲章和歐洲人權(quán)公約之間其實相互對應(yīng)，比如，憲章第52條第3款規(guī)定：“這些權(quán)利的界定和范圍應(yīng)當(dāng)同公約主張的價值相一致”。人權(quán)法院的判例法不僅創(chuàng)造了總體原則，而且在很大程度上為憲章中的規(guī)定發(fā)揮著指引和解釋功能。憲章第7條和公約第8條在私人和家庭生活的規(guī)定亦幾乎相同。另外，憲章第8條關(guān)于個人數(shù)據(jù)保護(hù)的規(guī)定不僅被公約詳細(xì)規(guī)定，而且長期以來也被人權(quán)法院作為解釋依據(jù)。在2009年里斯本條約生效之前，歐盟法院對數(shù)據(jù)保護(hù)方面的案件判決非常有限，所以也參考公約及其判例法的相關(guān)理念和精神。因此，歐盟法院在數(shù)據(jù)留存指令判決中提及了人權(quán)法院的很多判決結(jié)果。這些判例涉及根據(jù)公約第8條進(jìn)行評估的數(shù)據(jù)留存方案，人權(quán)法院也基于這些案件提煉出一些總體性的適用標(biāo)準(zhǔn)。歐盟法院在數(shù)據(jù)留存指令裁決的釋法說理中也反復(fù)強(qiáng)調(diào)這些標(biāo)準(zhǔn)的相關(guān)性。

2.宏觀數(shù)據(jù)留存中的權(quán)利干預(yù)界定

S. and Marper v. United Kingdom[注]參見：S. and Marper v. United Kingdom，[2008] ECHR, 30562/04 and 30566/04.雖然不是直接與通訊數(shù)據(jù)留存相關(guān)，但卻與數(shù)據(jù)留存指令所設(shè)置的情境和基于執(zhí)法目的而采取的數(shù)據(jù)收集與儲存措施相關(guān)。該案主要是關(guān)于英國國家DNA數(shù)據(jù)庫在公約第8條之下的合規(guī)性問題。人權(quán)法院回答了在公約第8條規(guī)定下，曾經(jīng)作為嫌疑人，但又未被定罪人員的指紋及DNA數(shù)據(jù)是否可以持續(xù)性留存的問題。早在上世紀(jì)70年代，人權(quán)法院在Klass v. Germany一案中，就認(rèn)定截取通訊數(shù)據(jù)措施構(gòu)成了公約第8條意義上的干預(yù)。在隨后的案例中，人權(quán)法院又將數(shù)據(jù)留存措施擴(kuò)展至錄像、錄音以及通話。在該案中，人權(quán)法院又將指紋、細(xì)胞樣本、DNA數(shù)據(jù)納入《數(shù)據(jù)保護(hù)公約》的調(diào)整范圍。法院認(rèn)為，指紋包含了個人的唯一信息，能夠在海量的范圍中精準(zhǔn)識別個人。

數(shù)據(jù)留存將構(gòu)成干預(yù)，不管是留存于國家機(jī)關(guān)的數(shù)據(jù)庫還是非國家機(jī)關(guān)的數(shù)據(jù)庫中，不管是政府官員親自計量通訊數(shù)據(jù)抑或由私營通訊公司執(zhí)行留存任務(wù)，同樣構(gòu)成違反公約第8條。歐盟法院在判決中引用了這一解釋，認(rèn)為執(zhí)法機(jī)關(guān)使用服務(wù)運營商所留存的數(shù)據(jù)，因此需要根據(jù)憲章第7條規(guī)定證明其正當(dāng)性。人權(quán)法院認(rèn)可基于立法原意的犯罪預(yù)防與偵查所形成的干預(yù)，但也強(qiáng)調(diào)成員國在數(shù)據(jù)留存立法時，對可能讓個人關(guān)鍵權(quán)利處于危險狀態(tài)的措施應(yīng)當(dāng)“收緊”。人權(quán)法院批評了國家對指紋和DNA數(shù)據(jù)無限期保留的做法，認(rèn)為如果在刑事司法中不計成本地使用現(xiàn)代科學(xué)技術(shù)，而未能細(xì)致平衡過度使用這些技術(shù)與保障重要隱私利益的關(guān)系，那么公約第8條提供的權(quán)利保障機(jī)制將被嚴(yán)重削弱。人權(quán)法院批評了英國建立數(shù)據(jù)庫的方式，強(qiáng)調(diào)數(shù)據(jù)留存必須和收集數(shù)據(jù)的目的構(gòu)成比例關(guān)系，并要求限制留存的期間。另外，留存無關(guān)的數(shù)據(jù)、行為嚴(yán)重性或者嫌疑人年齡等方面的數(shù)據(jù)均不符合公約規(guī)定。

人權(quán)法院認(rèn)為無罪推定和遭受污名化的風(fēng)險要求對定罪之人和未定罪之人實施不同的數(shù)據(jù)處遇，在當(dāng)下的背景下，要特別關(guān)注污名化風(fēng)險對于申訴人的影響，未被定罪的人有權(quán)享受無罪推定，因此不能同已定罪之人等同處遇。對于嫌疑人而非定罪之人進(jìn)行“全面而無差別”的數(shù)據(jù)留存構(gòu)成了“恣意”，因此未能在平衡公共利益和私人利益間實現(xiàn)公平。另外，立法者需要區(qū)分嚴(yán)重犯罪、普通犯罪與輕微犯罪的界限，以此在數(shù)據(jù)留存的情境中更好去平衡國家利益和個人利益，建立已入庫數(shù)據(jù)的移除機(jī)制。獨立審查機(jī)制必須被建立來評估留存的理由，比如犯罪的嚴(yán)重程度、被懷疑的力度和其他可以評估留存正當(dāng)性的標(biāo)準(zhǔn)。在該案中，英國超出了任何可接受的裁量空間，違反了公約第8條。

3.秘密監(jiān)控中的數(shù)據(jù)留存如何規(guī)制

人權(quán)法院在Klass v. Germany一案中，構(gòu)建了針對國家實施電話監(jiān)聽措施的隱私權(quán)保護(hù)規(guī)則。然而，這類監(jiān)控措施只要滿足“符合法律規(guī)定、契合立法目的以及在民主社會中的必要措施”幾個要件，就可被容許。在后來的判例中，人權(quán)法院又逐漸完善了秘密監(jiān)控規(guī)則。在Rotaru v. Romania[注]參見：Rotaru v. Romania[2000] ECHR, 28341/95.一案中，人權(quán)法院認(rèn)為，使用安全設(shè)備來系統(tǒng)收集和儲存特定個人的數(shù)據(jù)，即便沒有使用秘密監(jiān)控的方式，也構(gòu)成對私人生活的干預(yù)。在該案中，將申訴人的信息儲存在文件中的卡片上，雖然這些不涉及敏感信息，也可能永遠(yuǎn)不被使用，但依然構(gòu)成了干預(yù)。在Uzun v. German[注]參見：Uzun v. German[2010] ECHR, 35623/05.一案中，法院認(rèn)為，判斷一個人的私人生活是否受到干預(yù)時，需要考慮很多相關(guān)因素。任何系統(tǒng)的或永久的記錄來源于公共領(lǐng)域，就有可能涉及干預(yù)。需要進(jìn)一步考慮的因素包括：是否存在涉及特定的人的匯編信息，是否有處理和使用個人數(shù)據(jù)，是否以超出可預(yù)見的方式或程度出版有關(guān)材料。人權(quán)法院認(rèn)為，當(dāng)國家公權(quán)力采取秘密監(jiān)控措施時，由于缺乏公眾監(jiān)督和濫權(quán)風(fēng)險，法律的兼容性要求國內(nèi)法提供充足保障以防止公權(quán)力恣意干預(yù)隱私權(quán)。對于法的可預(yù)見性，法院指出，如果法律允許無差別的干預(yù)，問題將并不僅僅在于法律的精準(zhǔn)性。因此，可能會啟動適用攔截命令的違法行為的性質(zhì)；對通信監(jiān)控對象類別的定義；監(jiān)控的時間限制；審查、使用獲取數(shù)據(jù)的程序；與第三方通訊時采取的預(yù)防措施以及獲得的數(shù)據(jù)必須被刪除或銷毀記錄的情況，都必須規(guī)定在成文法中。

4.歐洲人權(quán)法院對數(shù)據(jù)留存的基本態(tài)度

綜合而言，人權(quán)法院雖然沒有收到直接針對數(shù)據(jù)留存指令相關(guān)的申訴，但在上述的判例中，又足以構(gòu)建起一套針對通信數(shù)據(jù)留存的司法裁判指引機(jī)制。第一，人權(quán)法院在判決中建立了清晰標(biāo)準(zhǔn)和重要基本原則，其中一個關(guān)鍵因素就是明確區(qū)分了嫌疑人和非嫌疑人的數(shù)據(jù)留存處遇。第二，不同的犯罪類型應(yīng)有不同的留存期限，有效的刪除機(jī)制和獨立審查機(jī)制，這些原則均在歐盟法院的裁決中引用，并對其他數(shù)據(jù)留存措施的影響發(fā)揮重要作用。第三，公約第8條的表述事實上由一系列的法律標(biāo)準(zhǔn)構(gòu)成：立法必須符合法治要求，必須能夠被理解，必須具有可預(yù)見性。法律必須足夠的精確，歐洲人權(quán)法院構(gòu)建的保障體系必須為國內(nèi)立法提供詳細(xì)的指引。對于公權(quán)機(jī)構(gòu)的“恣意干預(yù)”，特別是政府使用秘密權(quán)力的重大影響案件，必須要有權(quán)利保障。針對這些保障措施的評估必須放在案件的整體環(huán)境中考量，包括案件性質(zhì)、措施的范圍和期間，當(dāng)局有權(quán)允許、執(zhí)行和監(jiān)管這些措施，以及法律提供的救濟(jì)措施。只要以恣意或隨意的方式運用自由裁量權(quán)的，將可能導(dǎo)致對公約第8條的違反。

因此，人權(quán)法院關(guān)于數(shù)據(jù)留存的核心觀點可以歸結(jié)為：在電話監(jiān)聽、秘密監(jiān)控以及秘密情報收集的應(yīng)用方面，必須有詳盡的治理規(guī)則和最低限度的保障，特別是在措施期間、數(shù)據(jù)留存使用的可預(yù)見性，第三方機(jī)構(gòu)的獲取，數(shù)據(jù)機(jī)密性和整體性的留存程序、銷毀程序方面，為了避免濫權(quán)和恣意的風(fēng)險，必須提供足夠的保障。

六、后指令時期的博弈

數(shù)據(jù)留存指令的廢除顯然是整個歐洲權(quán)利支持者的勝利，也充分說明尊重和保護(hù)基本權(quán)利已經(jīng)成為歐洲的共識。但是，國家權(quán)力并不會就此休止，大有卷土重來之勢，這也意味著新一輪的博弈已經(jīng)開始。

(一)后指令時期的歐盟及成員國面相

指令被廢除后，歐洲保護(hù)數(shù)字自由協(xié)會(EDRi)一直對成員國的國內(nèi)法審查事宜進(jìn)行追蹤。EDRi向歐盟委員會提出，至少有六個國家的現(xiàn)行法律有違反憲章之嫌。委員會作為憲章的監(jiān)管人，在法律上需進(jìn)一步研究，并確保成員國的立法符合歐盟法律，并在必要時啟動侵權(quán)追訴程序。如果委員會只進(jìn)行“監(jiān)督”，那么歐盟公民在歐盟法院裁定之后一年內(nèi)仍有數(shù)百萬歐盟公民受到非法數(shù)據(jù)留存法的干預(yù)。歐盟委員會基于各方利益權(quán)衡，于2017年1月10日出臺了全新的《隱私與電子通訊條例》(草案)，以回應(yīng)歐洲人民對隱私權(quán)的關(guān)切。該條例強(qiáng)化了對通信內(nèi)容及元數(shù)據(jù)的密級提升，除非有例外規(guī)定，對任何電子通訊數(shù)據(jù)的留存均不合法。運營商應(yīng)當(dāng)及時清除所留存的數(shù)據(jù)。終端客戶或者受委托的第三方可以留存數(shù)據(jù)，但必須及時清除元數(shù)據(jù)。但是，當(dāng)政府基于國家安全、刑事執(zhí)法等目的時，運營商應(yīng)當(dāng)建立內(nèi)部程序響應(yīng)監(jiān)管機(jī)構(gòu)的數(shù)據(jù)訴求。這無疑保留了基于偵查執(zhí)法的數(shù)據(jù)留存制度。

成員國對待數(shù)據(jù)留存則呈現(xiàn)出四種立法態(tài)度。第一是據(jù)理力爭的態(tài)度，比如英國。英國在歐盟法院廢除了數(shù)據(jù)留存指令后，很快做出回應(yīng)，于2014年7月10日頒布了《Data Retention and Investigatory Powers Act 2014》。英國政府針對歐盟判決提出了自己的意見，政府認(rèn)為，數(shù)據(jù)留存在預(yù)防和偵查犯罪過程中發(fā)揮了重要作用，關(guān)鍵數(shù)據(jù)在未來的執(zhí)法中必不可少。盡管歐盟法院批評了指令的基礎(chǔ)性要件，但并未考慮到英國政府在通訊數(shù)據(jù)體制方面業(yè)已建立起的強(qiáng)大保障機(jī)制[注]參見：Data Retention and Investigatory Powers Bill Government Note on the European Court of Justice Judgment.。2016年，英國又通過了《偵查權(quán)力法》(Investigatory Powers Act 2016)，該法賦予了政府新的監(jiān)控權(quán)，包括強(qiáng)制要求互聯(lián)網(wǎng)服務(wù)供應(yīng)商留存所有用戶網(wǎng)頁瀏覽的完整記錄。除了留存互聯(lián)網(wǎng)連接記錄之外，擁有監(jiān)視權(quán)的部門有權(quán)強(qiáng)制運營商在手機(jī)里植入黑客軟件，并收集比以往更多的信息。第二是徹底保護(hù)權(quán)利的態(tài)度。芬蘭交通部長克里斯塔·基魯(Krista Kiuru)已經(jīng)根據(jù)裁決宣布對芬蘭法律的全面審查，他說：“如果想成為保護(hù)隱私的示范國，芬蘭立法必須尊重基本權(quán)利和法治。”第三是死灰復(fù)燃的態(tài)度，比如德國通訊監(jiān)控法修正案被憲法法院裁定無效后，在長達(dá)三年的時間內(nèi)未起草新的法律。但是在2015年，德國開始著手制定新的數(shù)據(jù)留存法，并于2016年3月簽署了全新的《數(shù)據(jù)留存法》，該法旨在向執(zhí)法機(jī)構(gòu)提供電子數(shù)據(jù)以打擊“嚴(yán)重罪行”，要求公共電信和互聯(lián)網(wǎng)運營商保留各種呼叫詳細(xì)記錄(CDR)。CDR包括電話號碼，電話和文本的日期和時間，文本消息的內(nèi)容以及用于蜂窩呼叫的參與者位置。此外，互聯(lián)網(wǎng)運營商需要存儲用戶元數(shù)據(jù)，如IP地址，端口號以及Internet訪問的日期和時間。該法案要求運營商將CDR和元數(shù)據(jù)存儲10周，手機(jī)位置數(shù)據(jù)存儲4周[11]。第四就是不置可否的態(tài)度，即便歐盟法院廢除了指令，也不對已經(jīng)轉(zhuǎn)換的國內(nèi)立法進(jìn)行審查。比如愛沙尼亞、希臘、法國、意大利、立陶宛、拉托維亞等國。

(二)歐洲人權(quán)法院的回應(yīng)：抽象監(jiān)控立法的可訴性

除了少數(shù)極力主張隱私保護(hù)的國家，整個歐洲層面的數(shù)據(jù)留存立法并未因指令的廢除而明顯減少，反而還在變本加厲地修正、新增立法、擴(kuò)張監(jiān)控權(quán)，總體情況并不太樂觀。因此，歐盟法院的裁決實際上已被架空，此時的歐洲人權(quán)法院再次扮演了權(quán)利先鋒的角色。

在數(shù)據(jù)留存指令被宣告無效后，歐洲人權(quán)法院在2015年和2016年對締約國的數(shù)據(jù)留存制度進(jìn)行了新的詮釋。其中2015年的Roman Zakharov v Russia和2016年的Szabó and Vissy v Hungary是其中重要的判例。因為這兩個判例質(zhì)疑了抽象意義上的監(jiān)控體系，公約第8條對權(quán)利干預(yù)的審查可以在沒有申訴人被實際監(jiān)控的情形下進(jìn)行。換句話說，申訴人并不必須成為監(jiān)控的受害人，只要在監(jiān)控立法存在的情形下，可能成為受害人就足夠了。

在過去，人權(quán)法院并不允許針對立法框架的挑戰(zhàn)，通常要求侵犯隱私權(quán)的具體監(jiān)控措施存在。但人權(quán)法院在Roman Zakharov v Russia[注]參見：Roman Zakharov v. Russia[2010] ECHR, 35623/05.一案中強(qiáng)調(diào)，在沒有質(zhì)疑可能性時，受到公眾廣泛懷疑的秘密監(jiān)控權(quán)濫用可能被認(rèn)為是不正當(dāng)?shù)摹Ｔ谶@些案件中，哪怕實際的監(jiān)控侵權(quán)風(fēng)險很低，法院仍有必要加大審查力度。人權(quán)法院由此闡明一個觀點，監(jiān)控措施的隱秘性并不會導(dǎo)致措施不可質(zhì)疑，更不會游離于國內(nèi)司法機(jī)構(gòu)與人權(quán)法院監(jiān)管。鑒于此，若滿足兩個要件，申訴人可以聲稱成為秘密監(jiān)控措施客觀存在以及授權(quán)秘密監(jiān)控措施立法的受害人：第一，審查國內(nèi)立法的范圍是否讓申訴人受到影響的人群，申訴人既可能屬于爭議法律指向的人群，也可能是立法通過設(shè)置通訊截取制度而直接受到影響的人群；第二，考慮在國家層面是否有救濟(jì)措施可供利用，并將依靠這些救濟(jì)措施的有效性來調(diào)整審查力度。在這種情形下，監(jiān)控的威脅在于通過郵政和通訊服務(wù)來限制自由通信。因此，對于所有用戶和潛在用戶來說，這構(gòu)成了對公約第8條權(quán)利的直接干預(yù)，法院有更大的必要進(jìn)行審查。對于法院過去所構(gòu)建的個人無權(quán)質(zhì)疑抽象立法的規(guī)則，有必要設(shè)置一個例外。

在這些案件中，公民并不需要證明對其適用的秘密監(jiān)控措施存在任何風(fēng)險。相反，如果國內(nèi)立法提供了有效的救濟(jì)，濫權(quán)的嫌疑將很難被證明。僅當(dāng)公民基于個人情況，能夠表明他將處于這些措施的潛在風(fēng)險中，即可聲稱成為這些立法的受害人。由于任何手機(jī)用戶均可能成為立法的潛在影響對象，而俄羅斯國內(nèi)法并未給那些懷疑自己遭受監(jiān)控的公民提供有效救濟(jì)。人權(quán)法院認(rèn)為，由于立法的秘密屬性、波及范圍以及有效救濟(jì)缺失，對抽象意義的立法進(jìn)行審查是有正當(dāng)性的。申訴人由此可以成為在沒有具體監(jiān)控措施存在時的受害人。

在Szabó and Vissy v Hungary[注]參見：Szabó and Vissy v Hungary[2016] ECHR, 37138/14.一案中，申訴人認(rèn)為，這種規(guī)定秘密監(jiān)控措施的立法長期存在，并沒有足夠的保障，構(gòu)成了對公約第8條的違反。人權(quán)法院認(rèn)為匈牙利監(jiān)控立法規(guī)定的入侵性措施并不具有正當(dāng)性和比例性，尤其是在絕對的反恐權(quán)力之下，沒有司法控制。這種立法的存在，對于那些法律適用的對象來說，本身就牽涉監(jiān)控的威脅，這構(gòu)成了政府當(dāng)局的干預(yù)。

通過這兩個案例的判決，歐洲人權(quán)法院對締約國不遵守歐盟法院裁決的情境做出了回應(yīng)，創(chuàng)建了抽象監(jiān)控立法的可訴性和權(quán)利干預(yù)的司法審查必要性機(jī)制，從而為下一步歐盟法院與締約國憲法法院對國內(nèi)立法的司法審查創(chuàng)造了全新的法治基礎(chǔ)。

(三)歐盟法院在tel2和Watson案件中的搖擺不定

2016年12月，歐盟法院合并審理了Tele2 Sverige AB v. Post-och telestyrelsen(C-203/15)[注]該案的基本案情：在《數(shù)據(jù)留存指令》被廢除后的第2天，瑞典電信運營商Tele2告知瑞典郵政通訊局其將不再依據(jù)指令轉(zhuǎn)換法LEK第6章規(guī)定繼續(xù)留存數(shù)據(jù)，并且刪除該日期之前的數(shù)據(jù)。國家警察委員會向郵政通訊總局投訴，表示Tele2已經(jīng)停止向其發(fā)送有關(guān)數(shù)據(jù)，這將可能給執(zhí)法活動帶來嚴(yán)重后果。郵政通訊總局命令Tele2根據(jù)LEK第6章規(guī)定恢復(fù)數(shù)據(jù)留存工作。Tele2于是向斯德哥爾摩行政法院提起訴訟，但遭到駁回。隨后Tele2又向上訴至斯德哥爾摩行政上訴法院，上訴法院認(rèn)為就爭議事項提交歐盟法院解決更為合適。和Secretary of State for the Home Department v. Tom Watson, Peter Brice, Geoffrey Lewis(C-698/15)[注]該案的基本案情：英國公民Watson, Brice, Lewis就DRIPA第1條的合法性問題分別向高等法院、王座法庭提出司法審查申請，要求認(rèn)定該款不符合“憲章”第7條和第8條以及“公約”第8條規(guī)定。2015年7月17日，高等法院、王座法庭裁定數(shù)字權(quán)利案件的判決中對“歐盟法律強(qiáng)制性要求”適用于成員國的數(shù)據(jù)留存立法。高等法院認(rèn)為，由于歐盟法院認(rèn)為2006/24號指令與比例原則不相符，因此與該指令相符的國家立法也同樣不符合比例原則。設(shè)立數(shù)據(jù)留存規(guī)則一般性義務(wù)的立法違反了“憲章”第7條和第8條，除非該立法為保護(hù)這些權(quán)利提供了充分的權(quán)利保障措施。DRIPA第1條沒有為獲取和使用保留數(shù)據(jù)提供明確和精準(zhǔn)的規(guī)則，并且獲取留存數(shù)據(jù)不是取決于法院或獨立行政機(jī)構(gòu)的事先審查。因此違反“憲章”第7條和第8條。內(nèi)政部國務(wù)大臣向上訴法院提出上訴。上訴法院指出，DRIPA第1條授權(quán)內(nèi)政部國務(wù)大臣未經(jīng)法院或獨立行政機(jī)構(gòu)事先授權(quán)而要求電信運營商留存所有數(shù)據(jù)，最長可達(dá)十二個月。即使該數(shù)據(jù)不包含通信內(nèi)容，也可能對通信用戶的隱私造成高度侵犯。因此將這一請求提交歐盟法院進(jìn)行初步裁決。。Tele2案件的爭點在于，在憲章第7條、第8條以及第52條第1款和電子隱私指令第15條第1款規(guī)定之下，是否需要給運營商附加無差別化數(shù)據(jù)留存的一般性義務(wù)。如果不需要這種一般義務(wù)，是否應(yīng)當(dāng)讓國家機(jī)關(guān)依法以特殊方式獲取數(shù)據(jù)？是否以特定規(guī)則去保護(hù)數(shù)據(jù)安全?是否所有相關(guān)數(shù)據(jù)必須留存6個月？ Watson案件的爭點在于，就歐盟法院在愛爾蘭數(shù)字權(quán)利一案中的裁決而言，成員國執(zhí)法機(jī)構(gòu)根據(jù)國內(nèi)立法獲取留存數(shù)據(jù)是否要強(qiáng)制遵守歐盟法規(guī)定，歐盟法院是否打算超越歐洲人權(quán)法院根據(jù)公約第8條建立的判例法體系，擴(kuò)張憲章第7條和第8條的解釋效力。

歐盟法院最終裁定，根據(jù)第7條、第8條以及第52條第1款，國家為打擊犯罪需要，要求對電信用戶和網(wǎng)絡(luò)注冊者在所有電子通訊過程中產(chǎn)生的位置數(shù)據(jù)和流量數(shù)據(jù)進(jìn)行留存的國內(nèi)立法，將被修改后的《電子隱私指令》(Directive 2009/136/EC)排除。同時，對流量數(shù)據(jù)和位置數(shù)據(jù)實施安全保障，尤其規(guī)定國家權(quán)力機(jī)構(gòu)能夠獲取數(shù)據(jù)的國內(nèi)立法，具備以下三個情形時將被排除。第一，為打擊犯罪的使用目的而獲取留存數(shù)據(jù)時，未將范圍限定在嚴(yán)重犯罪。第二，獲取留存數(shù)據(jù)未經(jīng)法院或中立行政機(jī)構(gòu)事前審查的。第三，對留存數(shù)據(jù)范圍未限定在歐盟范圍內(nèi)的。也就是說，歐盟法院在最新的判例中修正了之前的觀點，認(rèn)為成員國的數(shù)據(jù)留存立法只要為打擊嚴(yán)重犯罪，經(jīng)過法院或中立機(jī)構(gòu)的事前審查，且在歐盟范圍內(nèi)留存數(shù)據(jù)，便是合規(guī)于電子隱私指令。

同時，歐盟法院認(rèn)為watson案中的第二個爭議不具有可受理性，并對憲章和公約之間的關(guān)系進(jìn)行了說明?！稓W盟條約》第6條第3款要求歐盟應(yīng)尊重公約所保障的基本權(quán)利，并作為歐盟法體系的基本原則，但是歐盟并未加入公約，公約就不能被吸納為歐盟法的法律工具。憲章第52條第3款也支持憲章的權(quán)利保護(hù)范圍可以比公約更為寬泛。憲章第8條在第7條框架下所涵蓋的權(quán)利，在公約中并未被充分提及。因此，該案中的與指令相關(guān)的爭點應(yīng)當(dāng)完全在憲章的框架下解釋。

盡管歐盟法院與歐洲人權(quán)法院的功能并不相同，但是在基本權(quán)利范疇中，兩者時常產(chǎn)生交集，歐盟法院不可避免的在其自身的判例法體系中受到人權(quán)法院判例的影響。由于其所處的政治、利益環(huán)境比人權(quán)法院更加復(fù)雜，歐盟法院期望在基本權(quán)利問題上能夠?qū)崿F(xiàn)更多的自主決斷權(quán)，以應(yīng)對歐洲的利益團(tuán)體。所以歐盟法院在合并兩案中再次做出了妥協(xié)。

七、結(jié)語

本文通過對歐洲數(shù)據(jù)留存制度發(fā)展沿革的梳理，審視了歐洲法視野之下國家權(quán)力與公民權(quán)利在通訊網(wǎng)絡(luò)時代的深度博弈。尤其是在數(shù)據(jù)留存指令頒行之后，這種博弈開始達(dá)到新的高度，并將一個刑事偵查中的措施問題，逐漸上升到涉及整個歐洲人權(quán)保障的問題上來。由于歐盟與成員國之間的復(fù)雜關(guān)系，這樣的博弈仍將繼續(xù)，其背后所牽涉的國家監(jiān)控權(quán)與公民隱私權(quán)之間的纏斗，還會在后續(xù)通過指令、立法、判例的形式得到更多的考量和完善。在未來，歐洲數(shù)據(jù)留存體制的發(fā)展將對我國產(chǎn)生深刻的影響。畢竟在現(xiàn)階段，在國家維穩(wěn)的大背景中，刑事偵查與通訊網(wǎng)絡(luò)交叉領(lǐng)域的權(quán)利保障還幾乎是一片空白，國家對刑事偵查與數(shù)據(jù)收集、留存、利用等環(huán)節(jié)的國家主義色彩非常濃厚，至少可以認(rèn)為，在這一領(lǐng)域，國家權(quán)力還未能和公民權(quán)利建立一種良好的溝通機(jī)制。另一方面，公民對隱私權(quán)保護(hù)的期冀，只能寄托在國家單方面處理個人數(shù)據(jù)上的善意和善治，比如國家已經(jīng)對第三方機(jī)構(gòu)私自轉(zhuǎn)賣、出賣公民個人信息的行為實施了入罪化機(jī)制，但在國家對自身使用和處理數(shù)據(jù)，以及網(wǎng)絡(luò)運營商自身留存數(shù)據(jù)后進(jìn)行大數(shù)據(jù)分析并由此獲利而引發(fā)的數(shù)據(jù)所有權(quán)等問題，卻并未給予明確的權(quán)利保障。這在下一步，仍然是值得思考和憧憬改革的方向。JS