欒興良 陳泓昊

(中南財(cái)經(jīng)政法大學(xué)刑事司法學(xué)院 武漢 430073)

0 引 言

隨著警務(wù)技術(shù)的發(fā)展，敏感個(gè)人數(shù)據(jù)在警務(wù)治理中發(fā)揮著不可或缺的作用。尤其是生物識(shí)別數(shù)據(jù)常常成為案件偵破的勝負(fù)手。正是由于這種獨(dú)特價(jià)值，敏感個(gè)人數(shù)據(jù)極易被警察部門過度收集、處理乃至濫用，進(jìn)而嚴(yán)重威脅相關(guān)數(shù)據(jù)主體的權(quán)利和自由。因此，對敏感個(gè)人數(shù)據(jù)進(jìn)行更高程度的保障已成為普遍共識(shí)。歐盟前支柱結(jié)構(gòu)導(dǎo)致其在警務(wù)領(lǐng)域形成了專門的數(shù)據(jù)保護(hù)立法，并在敏感個(gè)人數(shù)據(jù)保護(hù)方面累積了豐富的制度經(jīng)驗(yàn)?？疾旌徒梃b歐盟的相關(guān)做法，有利于提高我國警務(wù)領(lǐng)域的數(shù)據(jù)合規(guī)水平。

1 歐盟警務(wù)領(lǐng)域敏感個(gè)人數(shù)據(jù)的概念

1.1 內(nèi)涵

長期以來，敏感個(gè)人數(shù)據(jù)的概念一直是數(shù)據(jù)保護(hù)框架的核心。當(dāng)前歐盟警務(wù)領(lǐng)域的數(shù)據(jù)保護(hù)立法未對敏感個(gè)人數(shù)據(jù)進(jìn)行界定，而是通過列舉方式框定了其種類范圍。根據(jù)《歐盟2016/680號(hào)指令》及相關(guān)立法規(guī)定，敏感個(gè)人數(shù)據(jù)包括：揭示種族或族裔出身、政治觀點(diǎn)、宗教或哲學(xué)信仰或工會(huì)成員身份的個(gè)人數(shù)據(jù)；以及處理能夠識(shí)別特定自然人的基因數(shù)據(jù)、生物特征數(shù)據(jù)，健康數(shù)據(jù)或自然人性生活或性取向的數(shù)據(jù)；關(guān)于刑事定罪和犯罪或相關(guān)安全措施的數(shù)據(jù)。上述種類范圍表明歐盟相關(guān)立法是以客觀權(quán)益侵害風(fēng)險(xiǎn)為法律基準(zhǔn)來界定敏感個(gè)人數(shù)據(jù)的，在此意義上，該概念可以理解為一旦泄露、非經(jīng)授權(quán)訪問或?yàn)E用可能會(huì)導(dǎo)致個(gè)人聲譽(yù)、身心健康、財(cái)產(chǎn)受到損害，數(shù)據(jù)失密、失控以及歧視等其他重大的經(jīng)濟(jì)或社會(huì)劣勢的個(gè)人數(shù)據(jù)。

1.2 外延

歷史地看，隨著歐盟警務(wù)領(lǐng)域數(shù)據(jù)保護(hù)立法的演進(jìn)，敏感個(gè)人數(shù)據(jù)的范圍逐漸擴(kuò)大(見表1)。《經(jīng)合組織個(gè)人數(shù)據(jù)隱私和跨境流動(dòng)保護(hù)指南》最早規(guī)定了敏感個(gè)人數(shù)據(jù)的概念，但未明確其類別。自1981年《108號(hào)公約》規(guī)定的“種族出身”“政治觀點(diǎn)”“宗教或其他信仰”“健康情況”“性生活”以及“刑事定罪”有關(guān)的6類敏感個(gè)人數(shù)據(jù)始至《108號(hào)公約+》，后續(xù)立法先后增加了“族裔血統(tǒng)”“哲學(xué)信仰”“工會(huì)會(huì)員身份”“基因數(shù)據(jù)”“生物識(shí)別數(shù)據(jù)”“性取向”“與犯罪、刑事訴訟以及相關(guān)安全措施相關(guān)的個(gè)人數(shù)據(jù)”等新類別。此外，數(shù)據(jù)保護(hù)立法還規(guī)定了準(zhǔn)敏感個(gè)人數(shù)據(jù)——與特定類別數(shù)據(jù)主體有關(guān)的數(shù)據(jù)[1]，對其處理應(yīng)適用同等程度的保障。敏感個(gè)人數(shù)據(jù)范圍的擴(kuò)張由以下幾個(gè)因素導(dǎo)致：a.技術(shù)進(jìn)步。生物識(shí)別數(shù)據(jù)即是技術(shù)發(fā)展催生的敏感個(gè)人數(shù)據(jù)類型，相關(guān)立法對生物識(shí)別數(shù)據(jù)術(shù)語的寬泛定義隱含地承認(rèn)生物識(shí)別技術(shù)是相對新興的，并將繼續(xù)發(fā)展。b.憲制性法律的推動(dòng)。警務(wù)領(lǐng)域數(shù)據(jù)保護(hù)次級(jí)立法對《歐盟運(yùn)作條約》《歐盟基本權(quán)利憲章》等憲制性法律相關(guān)規(guī)定的落實(shí)。如關(guān)于性取向數(shù)據(jù)的規(guī)定。c.成員國的推動(dòng)。立法規(guī)定的開放性以及各成員國法律與文化的差異，導(dǎo)致成員國在敏感個(gè)人數(shù)據(jù)類別規(guī)定上的多元化，這為歐盟增加敏感個(gè)人數(shù)據(jù)類別提供了立法經(jīng)驗(yàn)。

表1 歐盟相關(guān)法律文件對警務(wù)領(lǐng)域敏感個(gè)人數(shù)據(jù)范圍的規(guī)定

1.3 邏輯

以“客觀權(quán)益侵害風(fēng)險(xiǎn)”為法律基準(zhǔn)劃定敏感個(gè)人數(shù)據(jù)范圍與類別是歐盟數(shù)據(jù)保護(hù)立法的內(nèi)在邏輯。正如29條工作組意見所示，以特殊方式保護(hù)敏感個(gè)人數(shù)據(jù)的正當(dāng)性基礎(chǔ)來自這樣一種假設(shè)，即濫用這些數(shù)據(jù)可能比濫用“正常”個(gè)人數(shù)據(jù)對個(gè)人基本權(quán)利產(chǎn)生更嚴(yán)重的后果[2]。在歐盟數(shù)據(jù)保護(hù)立法厘定的敏感個(gè)人數(shù)據(jù)類別中，多數(shù)屬于毫無爭議的“絕對敏感”個(gè)人數(shù)據(jù)，依據(jù)是其披露或?yàn)E用可能給數(shù)據(jù)主體帶來不可逆轉(zhuǎn)的重大風(fēng)險(xiǎn)，無論基于何種目的或何種場景處理該類數(shù)據(jù)，均不改變其敏感性質(zhì)。對此類數(shù)據(jù)而言，處理的目的或場景只能用來評(píng)估對其處理的必要性或相稱性，而不能作為其是否敏感的依據(jù)。

還有少數(shù)類別是“相對敏感”，其敏感與否取決于處理目的或應(yīng)用場景。只有在特定目的或場景下處理此類數(shù)據(jù)才可產(chǎn)生與處理“絕對敏感”數(shù)據(jù)相似的風(fēng)險(xiǎn)。前者如基于一般個(gè)人數(shù)據(jù)或非個(gè)人數(shù)據(jù)進(jìn)行數(shù)據(jù)畫像分析來獲得敏感個(gè)人數(shù)據(jù)的情形。后者如生物識(shí)別數(shù)據(jù)。當(dāng)生物數(shù)據(jù)被用于個(gè)體識(shí)別場景時(shí)即為敏感個(gè)人數(shù)據(jù)，于其他場景則不是。此方法能夠避免照片或視覺圖像等數(shù)據(jù)被自動(dòng)認(rèn)定為敏感個(gè)人數(shù)據(jù)[3]。 概言之，以場景或目的為判斷基準(zhǔn)是歐盟界定“相對敏感”數(shù)據(jù)的基本邏輯。

2 歐盟警務(wù)領(lǐng)域敏感個(gè)人數(shù)據(jù)的一般保護(hù)機(jī)制

歐盟警務(wù)領(lǐng)域敏感個(gè)人數(shù)據(jù)的一般保護(hù)機(jī)制是既適用于一般個(gè)人數(shù)據(jù)保護(hù)，也適用于敏感個(gè)人數(shù)據(jù)保護(hù)的保障機(jī)制。

2.1 基于數(shù)據(jù)保護(hù)原則的保護(hù)機(jī)制

就警務(wù)領(lǐng)域敏感個(gè)人數(shù)據(jù)的保護(hù)而言，歐盟立法者認(rèn)為以下數(shù)據(jù)保護(hù)原則可為數(shù)據(jù)主體提供更多的額外保障。

2.1.1目的限制原則

目的限制原則是數(shù)據(jù)保護(hù)法的基石，其被賦予額外的權(quán)利保障期待，即通過明確、具體的目的限制來壓縮警察部門處理敏感個(gè)人數(shù)據(jù)的適用空間。29條工作組有關(guān)《歐盟2016/680號(hào)指令》的意見指出，警察部門處理敏感個(gè)人數(shù)據(jù)需要對數(shù)據(jù)處理目的進(jìn)行額外限制，“如限定適用的犯罪類別，在預(yù)防措施的情況下應(yīng)存在迫在眉睫的危險(xiǎn)?！庇猩贁?shù)歐盟成員國對《歐盟2016/680號(hào)指令》的轉(zhuǎn)換立法采納了這一思路。

2.1.2數(shù)據(jù)最小化原則

數(shù)據(jù)最小化原則同樣被歐盟賦予額外權(quán)利保障的期望。該原則要求警察部門應(yīng)將個(gè)人數(shù)據(jù)的收集限制在與實(shí)現(xiàn)特定目的直接相關(guān)和必要的范圍內(nèi)。其中，“特定目標(biāo)”應(yīng)在目的限制原則之下理解，目標(biāo)應(yīng)盡可能清晰明確?！爸苯酉嚓P(guān)”要求手段對目標(biāo)實(shí)現(xiàn)具有適當(dāng)性。正如歐盟數(shù)據(jù)保護(hù)專員公署示例，“用于識(shí)別目的，兩個(gè)指紋就足夠；用于犯罪調(diào)查目的，可能需要更多指紋。”[4]“必要的范圍”包括數(shù)據(jù)數(shù)量限制與存儲(chǔ)時(shí)間限制兩個(gè)維度，分別規(guī)范數(shù)據(jù)收集和存儲(chǔ)環(huán)節(jié)。歐盟警務(wù)領(lǐng)域數(shù)據(jù)保護(hù)立法及有關(guān)特定系統(tǒng)的數(shù)據(jù)保護(hù)文件均規(guī)定了這一原則。

2.1.3數(shù)據(jù)準(zhǔn)確性原則

數(shù)據(jù)準(zhǔn)確性原則是保障敏感個(gè)人數(shù)據(jù)，特別是生物識(shí)別數(shù)據(jù)的重要原則。綜合解讀歐盟立法以及歐盟數(shù)據(jù)保護(hù)專員公署的意見，該原則涉及以下要素：a.準(zhǔn)確性。根據(jù)歐盟數(shù)據(jù)保護(hù)專員公署的理解，“生物統(tǒng)計(jì)學(xué)的準(zhǔn)確性總是要與其他因素聯(lián)系起來，因?yàn)樗皇怯肋h(yuǎn)絕對的。”[5]作為對該意見的回應(yīng)，《申根信息系統(tǒng)II條例》將之限定為“任何不可更改的、特定的、客觀的身體特征”。b.目標(biāo)。提高生物識(shí)別數(shù)據(jù)的準(zhǔn)確度旨在防范錯(cuò)誤識(shí)別對人的尊嚴(yán)的侵犯。c.控制機(jī)制?！?EC)1987/2006號(hào)條例》第22條規(guī)定，在SIS II系統(tǒng)輸入生物特征數(shù)據(jù)應(yīng)通過特殊質(zhì)量檢查。d.問責(zé)制。數(shù)據(jù)處理者應(yīng)對輸入或使用不準(zhǔn)確的數(shù)據(jù)造成的人員傷害負(fù)責(zé)。根據(jù)《(EC)1987/2006號(hào)條例》第48條第1款規(guī)定，責(zé)任者包括N.SISII的使用者及發(fā)出警報(bào)的成員國。

2.2 數(shù)據(jù)保護(hù)影響評(píng)估機(jī)制

數(shù)據(jù)保護(hù)影響評(píng)估是指評(píng)估個(gè)人數(shù)據(jù)處理的必要性與相稱性，并管理因處理個(gè)人數(shù)據(jù)而對自然人的權(quán)利和自由造成風(fēng)險(xiǎn)的機(jī)制安排[6]。通過該機(jī)制，警察部門可以確立、展示和證明數(shù)據(jù)處理的合規(guī)性。

2.2.1數(shù)據(jù)保護(hù)影響評(píng)估的保障作用

根據(jù)歐盟警務(wù)領(lǐng)域數(shù)據(jù)保護(hù)立法規(guī)定，處理敏感個(gè)人數(shù)據(jù)即應(yīng)啟動(dòng)數(shù)據(jù)保護(hù)影響評(píng)估，而無需其他條件。在因其他原因啟動(dòng)的數(shù)據(jù)保護(hù)影響評(píng)估中，個(gè)人數(shù)據(jù)敏感與否是判斷數(shù)據(jù)處理負(fù)面影響的客觀標(biāo)準(zhǔn)之一。最后，數(shù)據(jù)畫像等新技術(shù)時(shí)常涉及敏感個(gè)人數(shù)據(jù)的處理，因此，基于新技術(shù)事由啟動(dòng)的數(shù)據(jù)保護(hù)影響評(píng)估機(jī)制也會(huì)覆蓋該類數(shù)據(jù)保護(hù)。

2.2.2數(shù)據(jù)保護(hù)影響評(píng)估的基本內(nèi)容與步驟

a.對設(shè)想的處理操作的一般描述。這里的“設(shè)想的處理操作”，既包括實(shí)施前的處理操作，也包括正在進(jìn)行的處理操作，換角度言之，數(shù)據(jù)保護(hù)影響應(yīng)該持續(xù)審查并定期重新評(píng)估[7]。 b.對數(shù)據(jù)主體權(quán)利和自由所面臨風(fēng)險(xiǎn)的評(píng)估。從《歐盟2016/680號(hào)指令》序言(55)規(guī)定來看，數(shù)據(jù)保護(hù)影響評(píng)估應(yīng)重點(diǎn)關(guān)注對數(shù)據(jù)主體的歧視、對個(gè)人尊嚴(yán)或身體完整性的傷害、性生活或性取向受到影響、被有罪推定等負(fù)面影響。c.解決這些風(fēng)險(xiǎn)而設(shè)想的措施。詳細(xì)描述所設(shè)想的措施，并客觀地對其進(jìn)行相稱性評(píng)估。d.告知。若采取了保障措施，仍存在較高的剩余風(fēng)險(xiǎn)的，警察部門應(yīng)告知監(jiān)管機(jī)構(gòu)使用了新技術(shù)。

2.3 監(jiān)督救濟(jì)機(jī)制

2.3.1DPAs的監(jiān)督機(jī)制

數(shù)據(jù)保護(hù)監(jiān)督機(jī)構(gòu)(DPAs)享有廣泛的監(jiān)督職權(quán)，涵蓋了對警察部門處理敏感個(gè)人數(shù)據(jù)行為的監(jiān)督。a.事前咨詢。警察部門處理敏感個(gè)人數(shù)據(jù)對數(shù)據(jù)主體的權(quán)利構(gòu)成具體風(fēng)險(xiǎn)的，應(yīng)事前向DPAs征求意見。歐盟數(shù)據(jù)保護(hù)專員公署的統(tǒng)計(jì)顯示，此類事前咨詢分列第一和第三位，足見其保障效果。b.行政命令。DPAs有權(quán)命令警察部門遵守敏感個(gè)人數(shù)據(jù)的相關(guān)立法。歐盟數(shù)據(jù)保護(hù)專員公署與歐洲刑警組織在保留缺乏數(shù)據(jù)主體分類的數(shù)據(jù)集問題上的激烈交鋒生動(dòng)展現(xiàn)了DPAs的作用[8]。c.投訴受理。DPAs可受理數(shù)據(jù)主體就警察部門處理敏感個(gè)人數(shù)據(jù)方面的投訴，并進(jìn)行調(diào)查處理。

2.3.2司法救濟(jì)機(jī)制

歐洲兩大法院以及歐盟成員國法院在保護(hù)敏感個(gè)人數(shù)據(jù)方面發(fā)揮著獨(dú)特作用。a.在開創(chuàng)性案例中，歐洲人權(quán)法院似乎將規(guī)范敏感個(gè)人數(shù)據(jù)的法律看作是“目的本身”[9],而非手段，這一認(rèn)識(shí)轉(zhuǎn)變對敏感個(gè)人數(shù)據(jù)的保護(hù)具有重要價(jià)值。b.歐盟法院多次判決歐盟與美國的數(shù)據(jù)傳輸協(xié)議無效，這為歐盟對外數(shù)據(jù)傳輸劃定了數(shù)據(jù)保護(hù)紅線。在此背景下，歐盟已簽訂或談判中的相關(guān)協(xié)議都特別納入了敏感個(gè)人數(shù)據(jù)的保障措施。c.依成員國立法，法院可通過司法令狀審查并控制警察部門處理敏感個(gè)人數(shù)據(jù)的行為。

3 歐盟警務(wù)領(lǐng)域敏感個(gè)人數(shù)據(jù)的特殊保護(hù)機(jī)制

所謂特殊保護(hù)機(jī)制是針對敏感個(gè)人數(shù)據(jù)所建構(gòu)的特殊保障措施，包括禁止處理敏感個(gè)人數(shù)據(jù)原則及其例外的規(guī)制。

3.1 禁止處理敏感個(gè)人數(shù)據(jù)原則

考慮到警察部門處理敏感個(gè)人數(shù)據(jù)對個(gè)人權(quán)利和自由造成的高度風(fēng)險(xiǎn)，歐盟相關(guān)立法確立了禁止處理敏感個(gè)人數(shù)據(jù)原則。

3.1.1一般禁止原則

一般禁止原則是指警察部門原則上不得收集、存儲(chǔ)、分析、轉(zhuǎn)移在性質(zhì)上揭示或涉及個(gè)人敏感信息特征、屬性的個(gè)人數(shù)據(jù)。該原則是防范風(fēng)險(xiǎn)的防火墻，對敏感個(gè)人數(shù)據(jù)保護(hù)具有決定性意義。因?yàn)闆]有處理即無風(fēng)險(xiǎn)。

一般禁止原則最早由《108號(hào)公約》第6條所確立，后為1987年《規(guī)范警察部門個(gè)人數(shù)據(jù)使用的R(87)15號(hào)建議》《EC/95/46號(hào)指令》《通用數(shù)據(jù)保護(hù)條例》所沿襲。有趣的是，《歐盟2016/680號(hào)指令》等警務(wù)領(lǐng)域數(shù)據(jù)保護(hù)專門立法均未接受這一原則。歐盟理事會(huì)對此解釋說，有成員國認(rèn)為絕對禁止處理敏感數(shù)據(jù)的規(guī)定影響太深，而且不切實(shí)際。特別在執(zhí)法和預(yù)防威脅方面，有必要以各種方式處理敏感數(shù)據(jù)[10]。基于此立場，立法者將立法重心由禁止處理轉(zhuǎn)向?qū)μ幚淼目刂?。盡管如此，一般禁止原則仍然發(fā)揮著重要作用。首先，《歐盟2016/680號(hào)指令》序言(23)規(guī)定，原則上禁止基于遺傳特征的任何歧視。某種程度上可以理解為禁止此類數(shù)據(jù)的處理。其次，歐盟分裂的數(shù)據(jù)保護(hù)法律框架造成諸多模糊地帶[11]，《通用數(shù)據(jù)保護(hù)條例》規(guī)定的一般禁止原則透過對私人部門行為的調(diào)整，間接影響其向警察部門傳輸?shù)臄?shù)據(jù)的性質(zhì)。最后，仍有特定警務(wù)領(lǐng)域數(shù)據(jù)保護(hù)立法規(guī)定了一般禁止原則。如《歐盟2016/681號(hào)指令》第6條規(guī)定，成員國應(yīng)禁止處理揭示敏感信息的PNR數(shù)據(jù)。

3.1.2特殊技術(shù)下禁止原則

特殊技術(shù)下禁止原則是指禁止警察部門在特定技術(shù)場景下處理敏感個(gè)人數(shù)據(jù)。特定技術(shù)場景是這一原則的核心要素。綜合解讀歐盟數(shù)據(jù)保護(hù)立法，特定技術(shù)主要涉及畫像分析(profiling)與自動(dòng)化決策。畫像分析是指收集個(gè)人數(shù)據(jù)，評(píng)估其特征或行為模式，以便將其歸入某個(gè)類別或群體，以進(jìn)行分析或預(yù)測。自動(dòng)化決策是指在沒有人工或部分人工參與的情況下，通過技術(shù)手段做出的決策。自動(dòng)化決策與畫像分析相關(guān)但不相同。一方面，自動(dòng)化決策可以不通過畫像分析進(jìn)行，反之亦然。另一方面，自動(dòng)化決策可能與畫像分析重疊或基于其而產(chǎn)生?！锻ㄓ脭?shù)據(jù)保護(hù)條例》序言(71)、第22條以及《歐盟2016/680號(hào)指令》第11條對兩者關(guān)系的制度安排凸顯了這一復(fù)雜關(guān)系。

歐盟立法者對特殊技術(shù)下禁止原則的態(tài)度前后矛盾。聯(lián)合解讀《2008/977/JHA號(hào)框架決定》第6條和第7條之規(guī)定，可推知該法允許基于敏感個(gè)人數(shù)據(jù)對數(shù)據(jù)主體進(jìn)行“畫像”?！禖M/Rec(2010)13號(hào)建議》出臺(tái)后，后續(xù)頒布的《歐盟2016/680號(hào)指令》《警察部門使用個(gè)人數(shù)據(jù)的實(shí)踐指南》均與該建議保持一致，即禁止在自動(dòng)化或畫像分析場景下處理敏感個(gè)人數(shù)據(jù)。對歐盟而言，在預(yù)測警務(wù)、監(jiān)控警務(wù)大行其道的當(dāng)下，特殊技術(shù)下禁止原則有助于防范敏感個(gè)人數(shù)據(jù)處理引發(fā)的各類權(quán)利風(fēng)險(xiǎn)以及對無罪推定原則的侵蝕。

3.2 克減敏感個(gè)人數(shù)據(jù)保護(hù)的規(guī)制機(jī)制

3.2.1對一般禁止原則例外的規(guī)制

綜合歐盟警務(wù)領(lǐng)域數(shù)據(jù)保護(hù)立法來看，作為一般禁止原則的例外，警察部門處理敏感個(gè)人數(shù)據(jù)需遵循基本權(quán)利限制制度，并提供適當(dāng)?shù)谋Ｕ洗胧?/p>

a.基本權(quán)利限制之限制機(jī)制。警察部門處理敏感個(gè)人數(shù)據(jù)構(gòu)成對數(shù)據(jù)保護(hù)權(quán)或尊重私人生活權(quán)這一基本權(quán)利的干涉，應(yīng)遵循《歐盟基本權(quán)利憲章》第52條第(1)款以及《歐洲人權(quán)公約》第8條第2款之規(guī)定。具體包括：第一，依法原則。這一原則為所有數(shù)據(jù)保護(hù)立法所確認(rèn)，根據(jù)歐洲兩大法院的判例法及相關(guān)文件規(guī)定，依法原則包括3個(gè)質(zhì)量標(biāo)準(zhǔn)：明確、可預(yù)見以及可訪問。按照可預(yù)見標(biāo)準(zhǔn)，限制數(shù)據(jù)主體權(quán)利或控制者義務(wù)范圍的立法措施對數(shù)據(jù)主體應(yīng)確實(shí)可見。明確標(biāo)準(zhǔn)要求個(gè)人充分理解數(shù)據(jù)控制者進(jìn)行任何權(quán)利限制的情況和條件?？稍L問標(biāo)準(zhǔn)，即相關(guān)法律應(yīng)該公開，個(gè)人可以訪問與查閱。第二，尊重權(quán)利本質(zhì)。尊重權(quán)利本質(zhì)在《歐盟基本權(quán)利憲章》以及警務(wù)領(lǐng)域數(shù)據(jù)保護(hù)次級(jí)立法中均有規(guī)定，權(quán)利本質(zhì)代表著一項(xiàng)基本權(quán)利不可觸及的核心或內(nèi)核，不能被削弱、限制或干涉[12]?！霸谀壳暗呐欣?，歐盟法院和歐洲人權(quán)法院似乎采用了一種經(jīng)驗(yàn)法則，而不是一種精心設(shè)計(jì)的方法論工具，以便系統(tǒng)地確定是否存在對基本權(quán)利的侵犯。”[13]從實(shí)踐來看，其實(shí)質(zhì)保障作用主要依賴法院的判例實(shí)現(xiàn)。第三，比例原則。這里的比例原則由合法目標(biāo)、絕對必要原則與相稱原則構(gòu)成。就警察部門而言，處理敏感個(gè)人數(shù)據(jù)的合法目標(biāo)主要包括：犯罪預(yù)防或犯罪調(diào)查目的，保護(hù)數(shù)據(jù)主體或其他自然人的重大利益等。絕對必要原則不等于必要原則，根據(jù)29條工作組意見以及歐盟法院的最新判例，絕對必要原則呼吁在處理特殊類別數(shù)據(jù)的情況下特別注意必要性原則，以及預(yù)見處理此類數(shù)據(jù)的精確和特別可靠的理由。相稱原則在敏感個(gè)人數(shù)據(jù)保護(hù)語境中除去其基本含義外，還指這些保障措施要與所涉及的風(fēng)險(xiǎn)以及要保護(hù)的利益、權(quán)利和自由或數(shù)據(jù)性質(zhì)相適應(yīng)。

b. 適當(dāng)?shù)慕M織和技術(shù)措施。技術(shù)和組織措施描述了組織處理數(shù)據(jù)安全的具體方式[14]。是法律保障措施的配套制度，旨在防范或減輕兩種主要風(fēng)險(xiǎn)：一種風(fēng)險(xiǎn)來自對個(gè)人數(shù)據(jù)未經(jīng)授權(quán)的訪問、披露和濫用；另一種風(fēng)險(xiǎn)來自數(shù)據(jù)安全漏洞或脆弱性導(dǎo)致的意外或非法破壞，或意外損失、更改。除一般的保障措施外，根據(jù)《歐盟2016/680號(hào)指令》序言(37)所述，針對敏感個(gè)人數(shù)據(jù)的組織和技術(shù)措施包括：第一，僅為結(jié)合有關(guān)自然人的其他數(shù)據(jù)收集這些數(shù)據(jù)；第二，確保所收集的數(shù)據(jù)安全的可能性；第三，對主管人員的數(shù)據(jù)訪問制定更嚴(yán)格的規(guī)則和禁止傳輸敏感個(gè)人數(shù)據(jù)。

根據(jù)歐盟警務(wù)領(lǐng)域數(shù)據(jù)保護(hù)次級(jí)立法的規(guī)定，為了檢驗(yàn)技術(shù)與組織措施的適當(dāng)性，可以進(jìn)行數(shù)據(jù)保護(hù)影響評(píng)估。如果這些保障措施足以保護(hù)個(gè)人免受歧視風(fēng)險(xiǎn)或?qū)?shù)據(jù)主體的權(quán)利和自由產(chǎn)生《憲章》第21條所禁止的重大不利影響，那么這些保障措施就是適當(dāng)?shù)腫15]。

3.2.2對特定技術(shù)下禁止原則例外的規(guī)制

警務(wù)領(lǐng)域適用自動(dòng)化技術(shù)處理敏感個(gè)人數(shù)據(jù)可能對數(shù)據(jù)主體的權(quán)利和自由造成重大風(fēng)險(xiǎn)，因此在上述保障措施之外，歐盟立法還規(guī)定了額外的具有針對性的保障機(jī)制。

a.人工干預(yù)機(jī)制。根據(jù)歐盟相關(guān)數(shù)據(jù)保護(hù)立法，在使用個(gè)人數(shù)據(jù)進(jìn)行自動(dòng)化決策的場景中，應(yīng)確立人工干預(yù)機(jī)制。人工干預(yù)機(jī)制的前提是數(shù)據(jù)主體有權(quán)不接受警察部門僅基于自動(dòng)化處理的評(píng)估而對其做出的不利的或重大法律影響的決定。該機(jī)制由信息通知機(jī)制和陳述申辯機(jī)制組成。信息通知機(jī)制要求警察部門向數(shù)據(jù)主體提供敏感個(gè)人數(shù)據(jù)應(yīng)用自動(dòng)化決策的具體信息，并告知其具體的救濟(jì)程序。陳述申辯機(jī)制保障數(shù)據(jù)主體可以表達(dá)觀點(diǎn)以作出解釋或反對該決定。

b.隱私增強(qiáng)技術(shù)。隱私增強(qiáng)技術(shù)是指一個(gè)總括性術(shù)語，描述了在使用過程中負(fù)責(zé)數(shù)據(jù)安全的技術(shù)。使用隱私增強(qiáng)技術(shù)可以盡量減少個(gè)人數(shù)據(jù)的收集和使用，促進(jìn)對數(shù)據(jù)保護(hù)規(guī)則的遵守。

根據(jù)《警察部門使用個(gè)人數(shù)據(jù)的實(shí)踐指南》第4部分的說明，畫像分析背景下收集和處理敏感數(shù)據(jù)，在一般保障措施外，可以使用隱私增強(qiáng)技術(shù)。目前可適用的隱私增強(qiáng)技術(shù)包括匿名化、假名化、差別隱私、合成數(shù)據(jù)、加密、隱私增強(qiáng)硬件、管理接口、多方計(jì)算等。

c.檢查監(jiān)督機(jī)制。綜合解讀《警察部門使用個(gè)人數(shù)據(jù)的實(shí)踐指南》《2016/679條例中的個(gè)人自動(dòng)決策和畫像分析指南》等歐盟數(shù)據(jù)保護(hù)文件的規(guī)定，檢查監(jiān)督機(jī)制是處理敏感個(gè)人數(shù)據(jù)的重要保護(hù)機(jī)制。該機(jī)制的規(guī)范對象包括數(shù)據(jù)處理系統(tǒng)和數(shù)據(jù)處理行為，通過定期或更頻密的檢查監(jiān)督，確保數(shù)據(jù)主體不因敏感個(gè)人數(shù)據(jù)或其他原因而受到歧視。此外，該機(jī)制某種程度上可以增強(qiáng)數(shù)據(jù)保護(hù)影響評(píng)估機(jī)制的實(shí)施成效。

d. 算法審計(jì)機(jī)制。從社會(huì)和道德的角度來看，設(shè)計(jì)技術(shù)規(guī)范和實(shí)際構(gòu)建或?qū)嵤?yīng)用程序或操作系統(tǒng)的人對數(shù)據(jù)保護(hù)方面也負(fù)有一定責(zé)任[16]?；诖肆?，歐盟立法者建議實(shí)施算法審計(jì)機(jī)制。第一，內(nèi)部審計(jì)。由數(shù)據(jù)控制者對自動(dòng)化決策或畫像分析的算法進(jìn)行審計(jì)，以驗(yàn)證其是否按設(shè)計(jì)預(yù)期運(yùn)行，是否會(huì)產(chǎn)生歧視性、錯(cuò)誤或不合理的結(jié)果；第二，外部審計(jì)。由于畫像分析的決策對個(gè)人影響較大，可由獨(dú)立的第三方審計(jì)，數(shù)據(jù)控制者應(yīng)向?qū)徲?jì)單位提供有關(guān)算法如何工作的所有必要信息。獲得第三方算法的合同保證，即已進(jìn)行審計(jì)和測試，且算法符合商定的標(biāo)準(zhǔn)。

4 評(píng)價(jià)及啟示

檢視歐盟警務(wù)領(lǐng)域敏感個(gè)人數(shù)據(jù)的保護(hù)機(jī)制，可資我國相關(guān)制度之完善。

4.1 科學(xué)界定敏感個(gè)人信息的范圍

歐盟警務(wù)領(lǐng)域數(shù)據(jù)保護(hù)立法對敏感個(gè)人數(shù)據(jù)的列舉式規(guī)定，在提供最大程度確定性的同時(shí)犧牲了靈活性。盡管如此，有關(guān)哲學(xué)信仰、健康等數(shù)據(jù)類別仍存在明確性不足的問題。“在LED適用過程中面對的挑戰(zhàn)主要涉及大數(shù)據(jù)、人工智能和人臉識(shí)別，這些新技術(shù)的運(yùn)行往往涉及敏感個(gè)人數(shù)據(jù)?！盵17]技術(shù)進(jìn)步導(dǎo)致敏感個(gè)人數(shù)據(jù)的潛在范圍不斷擴(kuò)大，歐盟的封閉式清單難以應(yīng)對這一挑戰(zhàn)。此外，該概念還面臨異質(zhì)性風(fēng)險(xiǎn)?！稓W盟2016/680號(hào)指令》序言(15)、《108號(hào)公約》解釋性報(bào)告允許成員國建立新的敏感個(gè)人數(shù)據(jù)，由此帶來的概念異質(zhì)性可能阻礙警察部門在泛歐盟領(lǐng)域內(nèi)進(jìn)行數(shù)據(jù)交換或轉(zhuǎn)移。

我國個(gè)人信息保護(hù)法以“客觀權(quán)益侵害風(fēng)險(xiǎn)”為法律基準(zhǔn)，以“列舉定義+等外”的涵蓋模式界定敏感個(gè)人信息[18]。 該定義方式對技術(shù)發(fā)展有更強(qiáng)適應(yīng)性，但也導(dǎo)致概念的確定性不足，靈活性“有余”的適用困境。

就已列出的類別而言，我國敏感個(gè)人信息的防范對象不僅包括“人格尊嚴(yán)”，而且包括“人身、財(cái)產(chǎn)安全”[19]。保護(hù)的敏感個(gè)人信息類型多、范圍廣。不足的是，當(dāng)前清單的類別過少，與警務(wù)領(lǐng)域所涉敏感個(gè)人信息的范圍嚴(yán)重不成比例。就“等外”而言，由于我國目前不存在通過判例法來解釋“等外”的可能性，實(shí)踐中，“等外”模式極易異化為“等內(nèi)”模式，反而為警察部門規(guī)避敏感個(gè)人信息保護(hù)規(guī)則提供了依據(jù)。解決以上問題：一是要增加敏感個(gè)人信息的列舉范圍，尤其增加與警務(wù)領(lǐng)域相關(guān)的敏感個(gè)人信息類別，提高此概念的法律確定性；二是明確敏感個(gè)人信息的判斷標(biāo)準(zhǔn)。建議在客觀權(quán)益侵害風(fēng)險(xiǎn)基礎(chǔ)上，引入歐盟基于目的和基于場景的界定方法，提高“等外”模式的適用性。

4.2 平衡警務(wù)領(lǐng)域敏感個(gè)人信息利用與保護(hù)的關(guān)系

歐盟警務(wù)領(lǐng)域數(shù)據(jù)保護(hù)立法對待敏感個(gè)人數(shù)據(jù)的態(tài)度經(jīng)歷了從絕對保護(hù)到相對保護(hù)，再到相對保護(hù)局部趨緊的兩次轉(zhuǎn)變。第一次轉(zhuǎn)變的主要?jiǎng)右蚴橇⒎ㄕ咭庾R(shí)到不可能無視敏感個(gè)人數(shù)據(jù)在預(yù)防和打擊犯罪方面的巨大功用而禁止其處理，因此積極促成此類數(shù)據(jù)在歐盟內(nèi)的共享與流動(dòng)。在不受《歐盟2016/680號(hào)指令》調(diào)整的數(shù)據(jù)交換領(lǐng)域，歐盟范圍內(nèi)的信息系統(tǒng)(VISA、EURODAC等)中使用生物識(shí)別數(shù)據(jù)的趨勢正在穩(wěn)步增長[5]。 第二次轉(zhuǎn)變是因?yàn)閿?shù)據(jù)畫像、自動(dòng)化決策等特定技術(shù)引發(fā)的深層次或規(guī)模化權(quán)利危機(jī)必須予以干預(yù)，形成相對保護(hù)下的局部絕對保護(hù)。但絕對保護(hù)與相對保護(hù)只是釋放的政治信號(hào)不同，其基本方法在本質(zhì)上并無差異，即禁止無條件地處理敏感個(gè)人數(shù)據(jù)。因此，歐盟警務(wù)領(lǐng)域數(shù)據(jù)保護(hù)的重心逐漸轉(zhuǎn)向?qū)Α疤幚項(xiàng)l件”的建構(gòu)與完善。由此可見，即便懷抱輸出歐盟模式野心的歐洲立法者，也必須在具體執(zhí)法場景中尋求敏感個(gè)人數(shù)據(jù)利用與保護(hù)的平衡。

在我國，生物識(shí)別、行蹤軌跡、金融賬戶等敏感個(gè)人信息正成為支撐警察部門精準(zhǔn)預(yù)測和快速打擊犯罪的核心數(shù)據(jù)。一方面，在公共安全優(yōu)先的價(jià)值導(dǎo)向下，公安機(jī)關(guān)對敏感個(gè)人信息的處理具有任意性、普遍性特征；另一方面，警察部門在敏感個(gè)人信息利用方面還面臨諸多限制?，F(xiàn)行個(gè)人信息保護(hù)法未禁止敏感個(gè)人信息處理，但明確了處理?xiàng)l件。由于其更多聚焦企業(yè)的信息處理行為，該法適用于警務(wù)領(lǐng)域時(shí)，可能導(dǎo)致信息保護(hù)的過當(dāng)。因此，應(yīng)該構(gòu)建警務(wù)領(lǐng)域敏感個(gè)人信息保護(hù)的專門性規(guī)則，處理好適度利用與嚴(yán)格保護(hù)的關(guān)系。此外，以敏感個(gè)人信息的合理利用為目標(biāo)，強(qiáng)化警察部門在數(shù)據(jù)傳輸與共享以及信息系統(tǒng)使用方面對敏感個(gè)人信息的保障。

4.3 構(gòu)建警務(wù)領(lǐng)域敏感個(gè)人信息的綜合保護(hù)機(jī)制

從發(fā)展趨勢看，《歐盟2016/680號(hào)指令》正悄然改變歐盟警務(wù)領(lǐng)域數(shù)據(jù)保護(hù)的法律生態(tài)。就敏感個(gè)人數(shù)據(jù)的保護(hù)而言，基本實(shí)現(xiàn)了“對特殊類別數(shù)據(jù)的特殊保障”。利用數(shù)據(jù)保護(hù)工具與監(jiān)管工具，形成了覆蓋警務(wù)領(lǐng)域敏感個(gè)人數(shù)據(jù)處理全周期的綜合保障機(jī)制;通過“適當(dāng)?shù)慕M織和技術(shù)措施”強(qiáng)化了數(shù)據(jù)控制者責(zé)任，基本實(shí)現(xiàn)了基于責(zé)任制的立法轉(zhuǎn)向；通過與第三國的數(shù)據(jù)傳輸合作，歐盟數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)的溢出效應(yīng)明顯。

就我國而言，一要加強(qiáng)數(shù)據(jù)保護(hù)原則、個(gè)人信息保護(hù)影響評(píng)估等一般信息保護(hù)機(jī)制對敏感個(gè)人信息的針對性適用。通過執(zhí)法細(xì)則或技術(shù)規(guī)范明確針對性規(guī)定的含義，提高其可操作性。二要完善我國個(gè)人信息權(quán)限制制度，為警察部門處理敏感個(gè)人信息設(shè)立適當(dāng)門檻。同時(shí)明確對敏感個(gè)人信息具有額外保障效果的組織和技術(shù)措施的具體內(nèi)容與實(shí)施機(jī)制。三要在對外傳輸敏感個(gè)人數(shù)據(jù)時(shí)應(yīng)選擇適當(dāng)?shù)暮献髑琅c機(jī)制，既要防止被來源方的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)束縛，又要防止目的方警察部門的濫用。