郭旨龙 | 通信记录数据调取的形式合法性

《数据安全法》于2021年9月施行，其中的数据调取制度关系到公民权利的保障和平衡。《数据安全法》第35条规定，公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据，应当按照国家有关规定，经过严格的批准手续，依法进行，有关组织、个人应当予以配合。本文在数据调取的核心领域探讨数据调取的合法性问题。随着信息时代的到来，个人通信记录流入第三方手中，这一趋势已经变得不可避免。每个人可能通过每天随身携带的手机等移动通信设备，随时向第三方披露他们的位置和其他数据。在法律实践上，近几年通信记录数据调取成为执法和司法机关面临的争议点。当事人不负有自证对其不利事实的义务，且具有面向公权的反抗意识和人身、财产权利。公安机关、国家安全机关等有权机关开始常态化地向负有法定配合义务的第三方调取通信记录数据，避免直接接触相对人所带来的冲突和对抗。在数据权利保护上，必须有系统的法治保障方可进行数据权利的减损。为此，各法域不断出台和更新相关法律规制框架。在我国现行的规范体系中，一些法律和地方性法规中的经常性用语是通讯记录，而一些立法或规范性文件中却区分了通话记录和通讯记录，本文将二者统称为通信记录。

对于通信记录数据调取而言，其合法性问题可以有实质合法性、形式合法性两种研究路径，其中形式合法性是前提和基础。从法治原则和国家治理的角度来看，对于实质合法性的问题主要是判断是否符合比例原则，而对于形式合法性的问题主要判断是否符合职权法定原则。职权法定原则是指公权力的产生、享有和行使要通过法律明文规定的方式，即没有法律依据、或没有经过法律规定的方式进行的公权力创造、享有和行使不具有合法性，这个体系既体现为约束立法权的法律保留原则，又体现为约束行政权的依法行政原则、约束司法权的依法司法原则，是新时代治国理政中最高位阶的公法原则。

职权法定原则通常并不用于对立法权的约束，其中的原因包括宪法上对立法权直接附加条件进行限制的条款并不多。但在通信数据调取的场景下，例外地出现了对于立法权进行直接限制的条款，而且是用语极为严格的条款。《宪法》第40条规定：“公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”此时《数据安全法》第35条和《宪法》第40条涉及的行为主体完全一致（公安机关或者检察机关），数据安全立法在行为主体上符合宪法保留。行为条件基本一致（因国家安全或者追查刑事犯罪的需要，依照法律的规定程序或国家有关规定的严格程序），程序差异可以解释为调取《宪法》严格保护的通信数据类型时，依照法律规定的程序，而调取《宪法》严格保护的通信数据以外的其他数据时，依照《数据安全法》中国家有关规定（不限于法律规定）的严格程序。此时的解释仍然符合宪法保留。但何为、何不为《宪法》严格保护的通信数据类型？在行为对象上，《数据安全法》涉及的通信记录数据和宪法上的通信权利范围是何种关系？为此，通信记录数据调取的合法性疑问首先在于明确数据安全立法的相关条款是否符合、如何符合宪法框架下的保留范围和保留程度。

根据立法领域的法律保留原则，本文将从法社会学的角度引入通信（法律）史和警察（法律）史的资料，批判性地重述宪法学界的主流观点，即通信记录二元结构论——认为宪法特别保留条款只适用于内容记录的立法，不适用于非内容记录，非内容记录只适用简单法律保留。本部分将依次论证以下结论：信息技术时代的通信记录属于宪法保护的范围，具体是属于通信秘密而非通信自由；通信的内容记录和非内容记录都属于通信秘密的保护范围；但《宪法》对通信秘密进行检查的严格限制针对的是内容记录，而非非内容记录；对非内容记录的数据调取要符合一般性的法律保留要求，即以法律的形式进行授权，但要根据调取行为的侵入性程度来确定授权的概括性程度。

《数据安全法》第35条基本是照搬了《宪法》第40条的用语，此种立法是否符合以法律规定的方式进行公权力的创造的要求？换言之，是否需要进一步的配套立法和规则出台，才能满足法治目标下的法律质量要求？如果对于数据调取措施的使用没有足够的法律规范，它的使用将缺乏必要的明确性、可预见性和相应的合法性。本文将域外比较成熟的合法性审查标准“充分法律框架”引入我国，应用于通信数据调取的法治化，补足通信数据调取的合法性分析框架。该部分将简要总结和反思《数据安全法》上的法律依据是否已经以法律规定的合格方式进行了通信记录数据调取权力的充分创设。文章最后将法律框架运用于通信记录的多重结构和情形，为通信数据调取制度的形式合法性进行一个较为完整的发展框架分析，强调对非内容记录中的调取情形进一步细化区分对待，而非将非内容记录一概而论。

通信记录数据调取形式合法性的首要要求是依宪办事——在宪法上有所依据，并不得与宪法上的明确规范产生冲突。本部分将论证，经过文本解释和历史解释，数据安全立法中对通信内容记录的调取可以不与宪法上的严格保留规范产生冲突，对通信非内容记录的调取也可符合通信权利宪法框架下的一般法律保留要求。

（一）技术通信记录属于宪法保护范围

首先，通话记录和通讯记录不属于通信自由的保护范围。通信自由是两个以上特定人之间通过中介促成思想意见和信息交流的自由。通信自由的保护范围限于通信过程，而通话记录和通讯记录主要形成于通信结束之时。这从《刑法》侵犯公民通信自由罪的行为方式“隐匿、毁弃”信件以及邮政工作人员私自隐匿、毁弃邮件、电报罪也可得出。《刑法》保护的通信自由是权利人发现信件、邮件、电报和它们发挥本来效用的过程，非法开拆侵犯的是他人保守通信秘密的自由权权利。司法实践也出现了因为盗窃QQ号码而被判处侵犯通信自由罪的案例。而通讯秘密则可以存在通信过程之中，也可以在之后。

对于宪法该条的保护范围，一元论观点认为该条保护的是统一的通信空间，两款的通信秘密都包括通信内容记录和非内容记录。也即该条规定的是公民通信权，保护的是公民的通信空间，包括非隐私内容和公共信息，不局限于通信自由和权利人不愿公开的通信秘密。这种空间说而非秘密内容说存在以下疑问。

一是将通信秘密和通信自由组合起来，一并理解为绝对化的通信空间，不论其具体内容和有无实质性侵害，与宪法的明文规定不符，存在着扩大化和绝对化的隐忧。《宪法》该条在后段规定了极为严格的限制，在此背景下还对前段的保护范围做扩大化和绝对化的解释，这将与引言中提到的各个领域的通信限制的法规范产生剧烈冲突。最终的规范解释结果只能是像作者一样建议修宪，这是将前段扩大化、绝对化的解释导致的问题推给后段的限制变得更加宽松的未来修改方案。这不符合基本权利的保护范围与其保护程度成反比的互动关系理论。

二是将通信权理解和比喻成空间化的事物，不符合信息技术发展的现实。我们可以看到隐私从地点到场景的发展，理解近代住宅所承载的物理隐私发展到虚拟隐私。传统上，家是城堡，这意味着物理隐私的价值——管理和经营亲身接触的亲密关系。但是缺乏面对面交流需要远程通信，包括邮政、电报和电话的使用，这些都可称之为虚拟亲密。不分距离、全国邮资统一的邮政加上铁路技术的发展促进了书信的使用。在个人宁静时的读写发展了个人身份、维持了亲密关系，使得一个家庭中分离的成员能够维持成一个社会单元。通信既能交流情感又能促进亲身接触，是协调私人和公共领域之间鸿沟的核心设备，通信既能维持公私领域之间的差别又能调节该差别。人际通信上的技术和经济的改变扩展了私人生活的空间与感知范围，人们开始将经由信件的通信视为其私人生活的延伸。但是，现代的通信不再存在于封闭的空间中，因为信息技术的渗透性，通过技术手段能够得知通信内容。美国早期的“入侵测试”从侦查讯问的构成出发，强调物理性地入侵不动产私人领域，构成宪法上的搜查，但这放纵了在公开场所对室内的窃听，以及在公开场合窃听公共电话亭通话的技术“进步”行为。事实上，通信方式中只有信件、微博私信、微信聊天具有显著的物理空间性，而明信片、电报、电话等通信方式并无显著的物理空间性。通信权行使空间的绝对性背后的尊严内涵与价值是规范目的的一种解释，但不是规范论上的保护范围（通信自由和通信秘密）解释。

（二）技术通信记录都属于通信秘密的保护范围

回到通信秘密保护范围的解释，有研究认为通话记录和通信记录不是通信秘密。该理论类比传统书信的特征，认为传统书信信封上的信息至少对邮政工作人员是公开的，很多地方和单位的收发室信件任人查找，《刑法》第253条也只打击非法开拆邮件的罪行；类似地，通话记录和通讯记录也有必要的媒介，通信者也预知了记录的留存。这些理由存在重大疑问。

其一，传统信封上的信息对邮政人员是公开的，这是技术上不得不的公开，以进行查询管理、获得投递服务。这种缺憾从技术缺憾演变成法律缺憾。通话记录和通讯记录对于电信网络服务商而言在技术上并非是不得不的公开，其仅仅是为了履行法律义务而简单留存而已，其留存并非是为了通讯的进行所必要。传统信封上的信息对邮政工作人员进行公开，也仅仅是对其公开，对其他人都不公开，《邮政法》第35条也规定了工作人员的保密义务。至于收发室信件任人翻阅的情况，只能说是管理不规范的部分单位问题，现在管理规范的单位越来越多，只能由收发员负责寻找，其承担了邮政工作人员类似的获知信息的权利和保密的义务。刑法是最后保障法，其打击的行为是最严重的侵害行为以及最常见的多发的行为，并非所有侵害通信秘密的行为。

其二，传统信封上的信息包括收信地址、姓名、发信人地址等，但这与通话记录和通讯记录所蕴含的信息是不可相比的。通信记录的信息承载量和集合能力发生了太大的变化。例如，流量数据也可叫通信量数据，是指为在电子通讯网络上传送通讯或为其计费而处理的任何数据。位置数据是指在电子通信网络或电子通信服务中处理的任何数据，表明公共可用电子通信服务用户的终端设备的地理位置。各国电话和移动电话服务提供商以及电话网络和移动电话网络服务提供商有义务保留以下数据的全部或大部分：主叫号码和用户姓名、地址，被叫号码和用户姓名、地址，使用附加服务（包括呼叫前转或呼叫转移）时，所拨号码、用户姓名和地址，通话开始和结束的日期和时间，所使用的电话或移动电话服务，主叫和被叫的国际移动用户标识（IMSI），主叫和被叫的国际移动设备标识（IMEI），通话开始时的蜂窝网络身份（cell ID），在数据保留期间，根据基站的cell ID获取的基站地理位置数据，如使用预付费匿名移动电话服务，初始激活服务的日期和时间，以及激活服务时的手机号码。这些数据必须留存法定时间。与传统信封上的简单信息或者可选择的不具名、不完整的、虚假的寄件人信息、约定代转有所不同，将动态IP地址与互联网服务提供商持有的附加数据相结合的可能性，构成了可能合理地用于识别数据主体的手段。这种客观上必然留存的信息具有高度的唯一可识别性，属于个人信息。另外，现代通信记录所蕴含的信息数量、信息种类和信息留存时间在大数据挖掘和分析技术与时俱进的情况下，其对个人隐私的威胁也在与日俱增。就像美国联邦最高法院的观点，现代手机蕴含的隐私担忧远超搜查香烟盒或钱包的情形。

既然认定通话记录和通讯记录不可与传统的信封信息相比，那么这两种现代的通信记录是否一定属于通信秘密呢？有研究认为，应以通信记录的存储地点为界分，如果存在电信运营商或者网络服务商的服务器中，就属于；如果存在当事人自己的终端设备上，就不属于宪法上的通信秘密保护范围，而仅属于隐私权、个人信息的保护范围。这种界分面临着技术生活方面的经验事实的逻辑拷问。获取现代通信记录完全有可能从当事人自己的设备上登录电信运营商或者网络通讯服务商的系统，那这种情景依然算是通信秘密吗？如果算，那么要是当事人不存在自己的设备上，获取者也不从电信运营商或者网络通讯服务商的系统上获取通信记录，而是登录当事人的电信运营商或者网络通讯服务商之外的第四方服务商提供的云端账号、甚至是境外存储的记录，这就脱离了存储地点二元界分的逻辑了。在技术发展的经验视角里，存储地点、生成机理、占有主体的形态早已经是多元动态的场景了。数据信托、数据定位、数据碎片的云存储模式、区块链模式早已成型且在不断变化发展。这种多元动态的场景意味着获取者将规避二元界分逻辑下的宪法风险，而采取看似更为合宪、合法的路径。比如既然从电信运营商、网络通讯服务商那里直接调取具有宪法风险，那就从当事人的设备上登录电信运营商、网络通讯服务商的系统进行查阅、复制，或者直接登录当事人的云端账号、境外账号，绕开电信运营商、网络通讯服务商，这在实践上贬损了宪法规范上的通信秘密的保护范围。

这种二元界分的理论逻辑是，向电信运营商、网络通讯服务商这种第三方调取通信记录在事实上利用了由于时空距离导致的通信交流的特殊脆弱性——不在当事人的掌控范围之内，此时的信息技术系统通信的可信赖性值得宪法特别保护。然而，这种理论逻辑从一开始就不符合传统的通信秘密保护范围的法律实践。没有证据表明在1982年《宪法》生效时只保护邮政过程中的书信、电报，而不保护已到达收件人手中的书信、电报。难以认为已到达收件人手中的通信秘密的宪法保护力度就应当低于尚未达到手中的通信秘密。我国的刑事诉讼法律实践的当代发展也表明了这一点。公安部2012年《公安机关办理刑事案件程序规定》（以下简称《刑事案件程序规定》）第62条、公安部 2019 年《公安机关办理刑事案件电子数据取证规则》（以下简称《电子数据取证规则》）第41条规定，向第三方调取电子数据仅需办案部门负责人批准，属于任意性侦查，而搜查手机等强制性侦查措施需经县级以上侦查机构负责人审批。可见，现有的刑事诉讼法律实践给与了当事人设备上的通信秘密更为严密的保护。理论逻辑在于，当事人设备上的通信秘密的搜查往往还会侵犯公民的人身权、财产权等基本权利。

1.技术通信的内容记录属于宪法特别保留范围

既然不分存储位置，通信记录都可能被宪法上的通信秘密所涵摄，那么，是否所有的通信记录类型都属于通信秘密的宪法特别保留的保护范围？考察通信秘密宪法保护的中外历史可做启示。1912年《中华民国临时约法》规定“人民有书信秘密之自由”，1914年《中华民国约法》增加了“在法律范围内”的限制，1946年《中华民国宪法》扩展到“人民有秘密通讯之自由”。新中国成立后，1954年《宪法》规定“通信秘密受法律的保护”，1975年《宪法》增加通信自由的规定，被1978年《宪法》延续。1982年《宪法》对二者明确规定限制条件，在修宪史上，修宪者对通信的预见不足，对通信保护范围的认识过于狭窄，部分制宪者甚至仅考虑了传统书信和电报，连电话都未考虑。当时就有全国人大常委会委员不理解这种冗长的严格限定有什么理由，建议改为“非依法律不得妨害”。国内尚未找到对这一严格保护的宪法变化的解释。学者认为可能的原因是该通信权利具有脆弱性，易受侵犯而且难以有效救济，高强度保护在于塑造公权力谨慎对待的意识和氛围，以秩序和安全信任推动通信的大规模发展。从各法域通信的发展史与保护史来看，这种推理是成立的。

将思想付诸书面使得个人信息处于危险状态。技术的发展拓展了隐私的范围，也带来了隐私的脆弱性，滥用邮政会暴露隐私。邮政开启了普通公民的大规模数字化通讯时代，而国家机构也可能大规模利用日常通讯的数字化记录，公民开始认为，国家通过垄断邮政的方式使神圣的信件财产受到了威胁，国家滥用了公民对邮政隐私的信任，出现了第一次关于大规模通信和隐私的现代恐慌。这和大规模通信对隐私的寓意有关。封闭的家庭场景意味着有一堵强大的信任之墙——内部的怀疑损害不了，外部的敌人侵入不了。但是通过公民自愿地将其私人领域从物理的领域延伸到虚拟的领域，通信使得其私密成为了暴露的对象。门墙已经被邮政所渗透，邮政的滥用能够摧毁社会中所有坚固的事物——隐私的信念、设计与制度。通信网络中分布式的权力可被集中在一个实体上，不管是个体、政府部门还是商业实体。在大西洋彼岸，由通信隐私展开的攻防体现了国家借由隐私侵犯达至的政治打击、经济维持功能，更展示了人们捍卫通信、住宅和言论等基本权利与自由的意图。最终的平衡结果是一个保护公民私人事务的自治与自由的现代性的根本法与国家的出现。电报使得全国和国际联系得以形成，允许用户产生不同时空的新关系。但是，不同于书信的密封传输，初期的摩斯密码电报意味着任何人都能监听，而且还有第三方电报员的介入，即使是后来密码学成熟之后，诸多欧洲政府还长期禁止政府之外的组织使用，普鲁士政府甚至要求电报局保留每个电报的副本。1865年国际电信联盟的创建使得密码得以使用。清末的电报发展历史体现了时政各方的角力态势。清廷一开始首要考虑的就是控制，在把电报置于国人掌握之下后，更关心如何把新通信技术置于政府的严格控制，从基础设施、服务和内容三个层面进行管制，电报技术的可用性、可达性和可负担性特点减轻了政府进行控制的难度，新通信技术客观上既为政治统治服务也为政治参与提供新机会，所以具体关键点在于为谁利用、如何利用。

这种经由邮政、电报、电话等通信手段拓展的隐私，可以称之为心理隐私，也就是心理上不受干涉与侵害的自由，这种自由通过限制他人了解我们的心理和操纵我们的行为而得到保障。与基于住宅财产的身体隐私相比，此种心理隐私不再依附于财产，也就开始脱离有产者的阶层限制，成为有自己心理空间的普罗大众的日常自由。可见，修宪者观念中的通信秘密是传统书信和电报的内容，其不会认为书信表面的收寄件人信息以及电报收寄件人信息属于通信秘密。1982年《宪法》英文版中通信的“检查”对应的英文是“censor”。“censor”在英文中独指新闻审查、书报检查等确保其没有有害内容的活动；在中国包括泄露军事秘密、谈论党和国家秘密的通信内容。这就区分了通信的内容记录和非内容记录，只有前者才是宪法该条后段特别保留中的通信秘密。这也符合《电信条例》第65条特别保护的“电信内容”（“使用电信网络所传输信息的内容”）。

宪法漏洞可以通过示例性规定来进行解释和弥补。例如《宪法》第38条规定了人格尊严，该条款的后段“禁止用任何方法对公民进行侮辱、诽谤和诬告陷害”（“示例”），其实是禁止任何单位和个人以侮辱、诽谤和诬告陷害或者其他任何方式侵害公民的人格尊严，并不意味着人格尊严不能被援引来对抗其他可能影响人格尊严的干预行为。所以，《宪法》第40条前段保护了内容记录和非内容记录不受侵害，而后段的特别保留条款只保护内容记录层面的通信秘密不受非法侵害。对于内容记录层面的通信秘密的侵害性限制（“检查”），必须满足宪法上的特别保留，而对于非内容记录层面的通信秘密的侵害，则只需满足一般法律保留。

显然，《数据安全法》对内容记录层面的通信秘密的调取规定可以符合宪法的特别保留，唯一的问题在于，数据安全立法中的国家规定的严格程序，在涉及内容记录层面的通信秘密时，必须限定为宪法上要求的以法律形式规定的严格程序，而且这种程序应当接下来得到进一步的公开、明确和保障。《数据安全法》对非内容记录层面的通信秘密的调取是否符合一般的法律保留，则需要考察数据安全立法是否符合法律保留的程度要求，即其对权利的侵入性与授权的概括性是否相匹配。

2.技术通信非内容记录的法律保留程度

数据安全立法概括性地授权公安机关调取数据，涵盖了通信的非内容记录数据，其对法律保留程度要求的符合，可以从它与警察法对警察的授权方式的对比中得到确认。“英国警察是对当代中国公安进行比较研究的重要视域。”英国警察是普通法的产物，对警察范围的界定采取实质判断，即强调命令强制手段、约束功能以防止危险和消除妨害的公职人员。警方对公众负有普通法上的责任，防止和侦破罪行。这一义务反映了相应的普通法权力来采取措施预防和侦查犯罪。警察的职责和责任之一是采取他认为维持公共秩序、防止犯罪或保护财产不受犯罪侵害所必需的一切措施。警察的权力和职责没有详细的定义，但至少包括调查犯罪和将罪犯绳之以法的责任。这些警察的一般权力包括使用、保留和披露个人图像，以防止和侦查犯罪。由此推断，英国警察有普通法上的法律基础调取和使用个人通信记录。

对警察范围的界定，我国采取的是形式的法定概念。新中国的 “警察”作为传统公法上的专业术语意味逐渐淡去，不被用来概括某种维持社会秩序的国家活动，其作为日常用语的意义则被凸显出来，指日常被称作 “警察”的执法主体，可以将警察视为 “维护国家安全和社会治安秩序”而在 “警察机关”中行使职权的 “国家公职人员”。法律保留应当特别考虑到警察权发动的目的包括排除或防止危险、维护公共安宁秩序：风险社会决定了立法者不可能预见到各种危险，不可能预先针对各种情况授予行政机关相应的职权，并详细规定行政活动的要件和效果；若要排除或防止种种妨害社会安全与秩序的危险，行政机关又需要积极采取行动。因此立法者可以借助概括性授权。但如果存在特别授权，行政机关必须严格依授权规范所直接且明确地规定的要件和效果采取行动。

所以，立法者可以通过《人民警察法》概括性地授权警察采取为履行预防、制止和侦查违法犯罪活动，维护社会治安秩序，制止危害社会治安秩序的行为等法定职责所必要的措施。宪法条款明确规定通信秘密的检查需符合严格要件，此处的通信秘密已经被解释为内容层面的通信秘密，而非内容层面的通信秘密的侵害可以通过法律予以授权，包括概括性授权。是否可以将所有通信非内容记录数据调取的行为予以合法化，取决于针对非内容层面的通信记录的查阅复制有无针对当事人的显著侵入性。如果是向第三方电信网络服务商调取，则仅需考察对于第三方的财产权和营业自由的侵害；但如果是向当事人调取，则存在此问题，具有对当事人财产权的显著侵入性，甚至严重干涉到当事人经由电子设备的工作和生活。英国普通法上警察调查犯罪和将罪犯绳之以法的权力并不授权对信息的侵入性访问，例如访问私人财产或可能构成攻击的行为。这些会侵犯被调查人基本权利的措施在日本被称之为强制性侦查措施，需要刑事诉讼法律的特别规定。警方需要特定的法定权力，以避免使用可能构成攻击的武力，例如指纹和DNA取样，这两种行为通常涉及对当事人的身体入侵行为或需要双方的合作。使用闭路电视或佩戴摄影机，或使用交通/自动车牌识别系统摄影机，都不需要法定权力。同样，当使用自动人脸识别系统获取生物特征数据时，不需要物理输入、接触或外力。它只需要拍下某人的脸然后用算法把它和监视名单上的照片匹配起来。这种方法并不比在街上使用闭路电视更具侵入性。

类似地，因为通信数据调取往往不具有强制力，所以，如果并未一体调取存储介质与数据，而仅仅单独调取数据信息（长时间、大规模的调取除外），则未显著侵害第三方服务商的介质财产权和经营活动。否则，需要法律充分授权，警察法的抽象概括授权并无此证成效果。《数据安全法》以法律的形式在第35条明确、充分地授权公安机关调取数据，并无上述警察法抽象概括授权的区分适用问题，在法律保留形式上为多种情形的“调取数据”权力赋予了初步的合法性。但其形式上的合法性“按照国家有关规定，经过严格的批准手续”还需得到进一步的评价和补足。

我国学者在论述和分析宪法、行政法、刑法、刑事诉讼法等典型公法领域上的形式合法性问题即职权法定主义时，往往侧重上述有法可依的基本层次，而忽视了论述何为创设公权力的合格的法律规定的形式。换言之，有法可依中的法必须以符合法治要求的形式存在于法律体系中，才能完整地落实职权法定主义。我国《宪法》第40条规定对通信权利的干预必须依照法律规定的程序，《数据安全法》第35条规定数据调取必须按照国家有关规定，经过严格的批准手续，依法进行。那么这些相关法律应该如何进行相应规定，达到法治的要求，全面贯彻落实职权法定原则呢？这种合格的法律规定的形式在域外被称之为充分的法律框架（sufficient legal framework），这是指职权法定的目的和要求不仅包括上述有法可依的基本层次，即在国内法上有宪法和法律依据，还包括这种可依之法的规范体系具有符合法治要求的多种性质。

充分法律框架的要求在英美法系的行政法、刑法、刑事诉讼法等典型公法领域的法律审查中是一个经常采用的标准，欧洲人权法院、欧洲法院的重大判例中也时常运用这个标准。欧洲人权法院在Huvig和Kruslin这两个案例中强调了法律的形式和法律的质量：“依法”一词首先要求受质疑措施应具有国内法上的某些依据和基础；它同时还提到有关法律的质量，必须符合法治，要求有关的人能够获知法律，而且有关的人必须能够预见法律对他的后果。这两个案例开始为具有法律性质的干预措施建立检验标准。如果与之相反，该项法律措施就会被人主张为，它的适用没有足够的法律框架，因此缺乏合法性。

（一）公开性与明确性

公职人员行使权力影响公众，因此必须遵守公开和明确的法律规则。这是为了防止合法性的对立面随意性——公众轻易受到政府官员的干扰，这些官员行事的目的出于赋权或个人的任性、反复无常、恶意或偏好。要使一项数据调取措施具有法律的性质，根据Re Gallagher案的判决，其法律基础必须由有关的人了解，这意味着它必须是公开和可理解的，必须有可能让公民发现它的规定是什么，在必要时借助专业意见进行发现。它不应该给予如此广泛的自由裁量权，以致于它在实践中依赖于适用它的人的意志，而不是法律本身。它也不应该用如此模糊或笼统的术语来表达，以致在实践中产生实质上相同的效果。《数据安全法》第35条更像一条法律原则，其包含的要素如侦查犯罪的需要、国家有关规定、严格的批准手续，都需要一些法律规则的具体解释和阐发，才能限定公安机关的自由裁量权，将该原则的使用予以明确化。

具体而言，公开性与明确性的标准已经适用于一系列的侵犯公民隐私权等基本权利的新技术措施案例当中，特别是强调了所依之法要明确行使自由裁量权的范围、条件和方式。在电话窃听案中，根据当时在英国运行的法律系统，这是在纯粹行政权力下由内政大臣授权的。在国内法中必须有一种法律保护措施，防止公共当局任意干涉《欧洲人权公约》（以下简称《公约》）所保障的权利。特别是在秘密行使行政权力的情况下，任意性的危险是明显的。法律的条款必须足够明确，以便向公民充分说明公共当局被授权利用这种对尊重私人生活和通信权利的秘密的、潜在危险的干涉所处的环境和条件。法律在这方面所要求的精确程度取决于具体的主题。因为该措施在实践中实现的秘密监视通信不受有关的个人或公众的审查，授予行政人员的法律自由裁量权以不受约束的权力进行表达，这将是与法治相悖的。因此，法律必须充分清楚地表明授予主管当局的任何这种酌处权的范围和行使酌处权的方式，同时考虑到有关措施的合法目的，使个人得到充分保护，免受任意干涉。本案的焦点是，是否根据国内法，在可查阅的法律规则中合理准确地规定了截获通讯的权力的基本要素，并充分表明授予有关当局的酌处权的行使范围和方式。首先是否有法律规定只有根据国务卿签发的有效搜查令，通过邮局服务的通信才有可能被警方拦截，答案是肯定的。第二，发出和执行截获令的情况本身在多大程度上受到法律的限制。对此我们不能有任何合理的把握说，法律规则中包含了进行拦截权力的哪些要素，而哪些要素仍属于行政部门的自由裁量权范围。法律没有合理明确地表明授予公共当局的有关自由裁量权的行使范围和方式。回顾《数据安全法》第35条，何种范围的侦查犯罪的需要可以适用数据调取，依照何种严格的批准程序，都还存在着很大的自由裁量空间，需要进一步明确行使自由裁量权的条件和方式。

（二）可预测性与可保障性

要求法律具备公开性和明确性的目的是保障法律后果对于公民的可预测性。干预权利的技术措施必须是可预测的，这意味着它必须能使人预见它对一个人可能产生的后果。规范不能被视为法律，除非它的制定有足够的精度，使公民规范他的行为，即他必须能够在合理的程度上预见到给定的行动可能带来的后果。例如，干扰囚犯通信有关的限制被认为是不符合法律的，因为在某些情况下，所控诉的实际干预措施是无法预见的，而在其他情况下，实施通信停止的规则的适用本身是无法预见的。

为了完整落实可预测性，法律本身必须提供防止滥用的保障，必须存在某种形式的保障措施和控制机制。欧洲人权法院将保障措施的需要视为可预见性要求的一部分。在自由裁量权不受限制和适用不确定的情况下，它将其作为合法性原则的一部分加以适用。《公约》序言中明确的基本原则之一是“法治”。“法治”的一个面向是，当局对个人权利的干涉应受到有效的控制。当法律赋予行政广泛的自由裁量权时，情况尤其如此——其适用是一个实践问题，易于变化，却不受任何的议会审查。一项法律措施的广度和对个人权利的保障的缺乏与该措施相关法律的质量有关，因为该措施在条款或实践上给予了酌处权，使其效果无法被充分预见。因此，如果一种权力的行使取决于官员对何时、在何种情况下或对谁适用的判断，那么这种权力必须充分地受到某些法律规则的约束。

进而言之，法律应规定适用于监督有关警务或安全活动的保障措施的要求。在适用侵犯隐私权的措施时，过于宽泛的自由裁量权很可能相当于不受法律约束的权力行使。因此，除非根据已知的法律原则，有充分的保障措施，防止任意行使这种酌处权，从而使酌处权的适用具有合理的可预见性，否则它就不是真的依法办事。例如，规定公共当局有权将有关公民私人生活的资料存档并加以利用的罗马尼亚国内法没有足够精确地规定行使这些自由裁量权的范围和方式，也没有包含防止滥用权力的任何保障措施。回顾《数据安全法》第35条，数据调取的整个流程如何保障通信权利，通过何种严格程度的批准程序防止过度和滥用，都是权利人和通信企业在当前阶段难以预料的。

为了构建我国通信记录数据调取的形式合法性完整分析框架，我国宜参照充分法律框架的上述要求，规范通信数据的调取：一是发掘我国的通信记录调取的相关法律表现形式，找到已有的和可有的法规范形式，补足《数据安全法》第35条提及的法律框架，二是整套法律表现形式所内含的内容应当符合数据信息时代的权利保障和权力控制的完整性要求。

（一）充分法律框架的形式

通信记录调取的多种规范形式必须形成一个可适用的法律框架。此时，必须找到一个专属的或以其他形式存在的法律框架。一项技术是新技术的事实并不意味着它不在现有监管的范围之内，也不意味着总是有必要为它创建一个定制的法律框架。《个人信息保护法》是一般适用的法规，它并不是专门针对警方获得或储存的数据。但它订定了直接适用于警方调取信息的相关原则，以便通过信息保护机关和司法机关对警方实施这些原则。个人信息保护原则本身是一套相对全面的守则，与《数据安全法》第35条的“应当按照国家有关规定”相对应，是通信记录数据调取法律框架的主要要素之一。

数据调取场景下的“国家有关规定”不限于国家规定。有关通信记录调取措施的范围和适用的规则不一定是我国《立法法》意义上的法律，只要它们在《立法法》承认的法律框架内运作，并具有有效的执行手段。《刑法》第96条规定，“本法所称违反国家规定，是指违反全国人民代表大会及其常务委员会制定的法律和决定，国务院制定的行政法规、规定的行政措施、发布的决定和命令。”由此，国家规定不包括其他立法主体和解释主体出台的规范性文件，例如公安规章和司法解释。但“国家有关规定”可以做更为宽泛的解释，其针对的是地方有关规定，所以只要是适用于全国范围内的正式规定，包括国家部委规章和国家最高司法机关的司法解释，都可认定为国家有关规定。由此，数据调取下的充分法律框架虽然限于国家有关规定，但却可包括公安机关、国家安全机关的全国性规定。个人信息保护的框架性原则由法定的警察行为守则和行政指导加以补充，它们也必须得到遵守。警察的相关职能仅限于在法定业务守则中明确地、严密地界定的警务职能。所以，除了《人民警察法》《刑事诉讼法》规定的职责，公安规章例如《公安机关执法细则》《刑事案件程序规定》《电子数据取证规则》也是确定数据调取时的目的性职责和履职方式的重要法律框架。需要注意的是，我国因为对公安干部的高度信任，在职权配置时给与宽泛的职权和较少的程序限制，被赋予塑造制度的机遇，得以通过自身意志锻造整个体制。公安部《电子数据取证规则》等规定可能会影响刑事司法全流程中的通信数据调取体制的法治状态。应当基于分工负责、互相配合、互相制约的原则，借鉴他域的经验、反思相关教训，提升通信数据调取体制的法治水平。应当考虑继续通过最高司法机关和公安机关联合出台规范性文件的方式，或者出台指导性案例的方式，以共同形塑通信数据调取体制的法治样态。

可见这个充分法律架构包括三个要素或层次，即主要法例（《宪法》和《数据安全法》《个人信息保护法》等法律）；根据主要法例发展出的实务守则形式的次要法例（《电子数据取证规则》等）；以及警方等公权机关自己的本部门政策（标准操作程序、部署报告和敏感性处理政策）。每个元素都可提供具有法律效力的标准。当这些要素在新技术的背景下作为一个整体来考虑时，警方等公权机关对确定的通信记录的调取和使用就法律而言对普通公民应当是完全可预见和可获得的。总结出的法律框架应当确实提供了一种确定性和可预测性，即它提供了清晰的法律标准，警方的公权机关将遵守标准。但是，前述宪法和法律保留的部分明确了内容记录的搜查必须由法律授权，虽然《数据安全法》规定的是依照国家有关规定，但在调取通信数据的情形下，如果是内容记录，则只限于狭义的法律进行授权予以调取，而如果是非内容记录，则可以扩张到国家一级实施的部门规章和司法解释予以具体规定调取范围和调取条件。但对所有的调取情形而言，其具体操作所依照的国家有关规定都应当包括法律授权的有关组织制定的全国性操作标准——国家标准和技术规范，公安部、司法部制定的行业标准和技术规范。实践中有权机关在采取调取通话记录和查阅即时通讯内容等措施时的程序和技术规范也是法律框架的组成内容，前提条件是具有公开性和明确性。但是，现阶段的公安机关、国家安全机关等有权机关部门调取通信记录的程序和技术规范，在实践中存在不同程度的公开性和明确性，需要进一步地反思和完善。

（二）充分法律框架的内容

1.通信数据的信息生命全周期保障

为了调取行为的公开性、明确性与可预测性，充分法律框架的关键在于保障通信记录数据调取制度的全流程内容完整性，来限定数据调取的自由裁量权的行使。根据新技术案例的发展历史梳理，可以归纳出涉及个人信息特别是敏感信息的全流程保障要求，即信息生命全周期的合法性审视。在警察保存细胞样本、DNA档案和指纹的背景下，必须有明确、详细的规则规定措施的范围和适用，并在以下方面有最低限度的保障：期限、储存、使用、第三方接触、保存数据的完整性和机密性的程序以及销毁数据的程序，从而为防止滥用和任意行为的风险提供了充分的保障。法国的电话窃听机制也因类似的宽泛原因受到批评。窃听对象的类别，以及可能导致窃听的罪行性质都没有明确界定，没有限制窃听的持续时间。同样未指明的是编写包含截获对话的摘要报告的程序；应采取的预防措施，保证所传送录音的完整性，并经被告人及其辩护人质证，经法官审查；录音可以或必须被删除或销毁的情况，特别是在被告已被调查法官释放或被法院宣告无罪的情况下。记录系统的范围越大，所存储和可供披露的数据数量越多、敏感性越大，在随后处理数据的各个关键阶段所采用的保障措施的内容就越重要。

我国现有的通信数据调取制度也面临着类似问题：如果调取行为面对的是不受限制的自由裁量权，那么有关保留和进一步披露的情形也会根据警方的判断而易变。《监察法实施条例》第124条规定，调取的原件，经查明与案件无关的，经审批，应当在查明后三日内退还，并办理交接手续。而通信数据的公安调取在目前并无明确的退还、销毁的全流程保障措施。相对主义的方法建议是，被抱怨的技术行为相对而言越具有侵入性，就必须有越精确和具体的法律来证明它的合理性。在保护自动处理的个人资料方面，尤其是在将这些资料用作警务用途时，就更需要采取上述全流程保障措施。上述考虑在保护较敏感数据的特殊类别方面尤其有效。信息主体和整个社会在保护个人信息方面的利益，可能会被防止犯罪的合法利益所压倒。但是，敏感信息本质上具有私密性，如果公权力未征得有关人员同意，保留和使用敏感信息，则任何该类公权力行为应当接受严密的授权审查。当评估在适当的法律框架下需要什么时，不同类型的个人敏感信息必须根据它们自己的条件进行评估。通信记录信息非常重要，因为它是一个人的思想沟通符号。但这种思想沟通数据的重要性与DNA等生物识别数据在性质上是不同的。DNA样本可以提供一个人的广泛自然生理信息，而通信记录提供的是一个人的广泛社会交往和社会存在信息。

为此，通信数据安全标准应具有统一性，并且为各方所知悉与遵守。全流程的数据安全保障措施至少应当包括如下内容：调取数据的标准、存储的要求，在数据权利人不知情的情况下调取数据的范围，所调取数据的保留与删除期限，数据访问的主体及其权限，以及权利人对数据删除所享有的救济权利。我国在评估适当的法律框架所需要的实体要素时，必须根据不同类型的通信记录信息本身的情况进行评估，特别是要考虑不仅仅区分内容记录和非内容记录。《个人信息保护法》第28条规定，只有在采取严格保护措施的情形下，方可处理敏感个人信息（在此首先包括通信的内容记录）。第55条规定应当事前进行个人信息保护影响评估，并对处理情况进行记录。即使在非内容记录的情形下，数据范围和调取方式（是实时、动态调取，还是事后、静态调取）也会影响调取行为的侵入性，需要适当区别的全流程保障措施。非内容记录随着数据范围的扩大和调取方式的强化，也会变成威胁敏感信息的情形，需要区别对待。如果毫无区别，就难言达到了对通信信息全生命周期保护的充分程度。这与足够问责的价值观不相容，特别是鉴于最新的人工智能等技术发展能更为深入地揭示个人隐私信息，增加相关机构的侵入性力量。

2.数据调取的程序控制的完整性

充分法律框架的内容要素包括可保障性所涉及的程序控制的完整性。现有的司法解释和公安规章主要是将电子数据调取定性为任意性侦查，经办案部门负责人批准即可，而《数据安全法》第35条要求“严格批准程序”，有观点认为这类似于超强制性侦查措施中的技术侦查，要求地级市以上公安机关负责人批准、适用于重大刑事案件。这种法律性质的定位，需要在未来进一步明确。英国数据保留和调查权立法授权国务卿向公共电信运营商发出保留相关通信数据的通知，欧盟法院为这种侵入性立法规定了一系列严格而详细的条件，包括由法院或独立行政机构进行事先审查，因为2002年欧洲议会和理事会出台了《有关电子通讯业界处理个人数据及保障隐私的事宜的指令》，其中第15条第1款明确提到侵入性措施必须受到充分的保障措施的约束。

相比之下，虽然我国《宪法》和《数据安全法》都规定严格依法获得批准、依照程序调取通信数据，但仅规定了笼统的通信隐私保护，而没有细化规定具体的通信隐私保护的程序保障措施。数据调取和既有的一般性的证据调取存在着差别，需要更为严格的控制程序进行权利和利益保障。《数据安全法》第34条明确规定了配合义务，第48条明确规定了不配合的法律责任。传统的一般性的证据调取在刑事程序和实务中并无明确的强制执行力，所以学者倾向于认为数据调取中的“严格批准程序”是对具体调查或侦查措施的原则性审批要求，需要严格规范，在此基础上，还需要根据具体措施的应用特点细化规范。比如，根据通信数据调取措施的应用特点，予以更加有针对性的程序控制。《公安机关办理刑事案件电子数据取证规则》第41条规定，公安机关向有关单位和个人调取电子数据，应当经办案部门负责人批准。此处存在两个疑问：一是办案部门负责人批准是否符合《数据安全法》的严格批准程序要求，二是办案部门负责人批准一切数据类型和情形的调取是否适合通信记录数据的调取，特别是考虑到《宪法》通信权利条款解释的结论是内容记录相关权利的侵犯必须有狭义法律规定的程序进行保障。英国案件所涉及的通信记录数据类型和情形可以提供反思的基础。此案涉及秘密监视。这实际上容许大规模及不分青红皂白地保留公众人士的电子通讯数据：虽然不包括通讯内容记录，但也包括很多其他非内容记录，这些数据被称为元数据，可以用于跟踪和识别通信的来源、沟通的日期、时间、持续时间和类型，以及移动通信设备的定位。可见该法涉及的是通信非内容记录的记录，但针对了诸多情形中的公众。如果认为我国《宪法》和《数据安全法》中的通信数据调取制度除了面向特定犯罪和国家安全事件的特定相关人士，还可以面向公众的通信进行调取，只要公众的通信具有一定的相关性或情报分析价值，那么在只面向通信非内容记录进行调取时，也不应当偏离“由法院或独立行政机构进行事先审查”的程序保障要求，因为此时当事人受到秘密侦查原则的影响，并无被积极通知或者一般性地进行查询的权利，更何况我国的通信数据调取根本不限于通信非内容记录，而可以直接针对通信内容记录进行调取。

数据调取需要得到何种授权，是否缺乏独立的监督，在何时调取数据是适当的，这三个问题是紧密联系在一起的，嵌入到同一个程序控制系统当中。2021年欧盟法院对爱沙尼亚相关法律的审查认为，国家主管部门对留存数据的访问要通过法院或一个独立的行政主体进行事先审查，法院或机构的决定应根据这些当局在预防、侦查或起诉犯罪程序框架内提出的合理请求做出。关于刑事调查，审查中的法院或机构必须能够达成一个各种利益和权利的平衡，主要是与打击犯罪的调查需要有关的利益，和因查阅数据而涉及其个人数据的人士的基本隐私权和保障个人数据的权利。而爱沙尼亚检察官办公室的任务是指挥刑事审前程序，并在适当情况下，在随后的程序中提起公诉，不应当被授予可以授权公共当局为刑事调查而查阅流量和位置数据的权力。

相比之下，我国的公安机关内部法制部门并未指挥审前程序，也不承担提起公诉的职责，“其不背负执法绩效的负担而具有一定的客观中立性”，可以在很大程度上承担数据调取的程序控制职能。但毕竟其是内设部门，受到公安机关整体侦查职能和绩效的影响，所以，根据相对主义的方法，在针对内容记录进行调取或者针对较大规模的人群进行通信数据调取时，更应该寻求国家法律监督机关，即检察机关的程序保障，以更好地维护《宪法》上严格保护的通信权利，落实《中共中央关于加强新时代检察机关法律监督工作的意见》中“全面提升法律监督质量和效果，维护司法公正”的要求，特别是“规范强制措施和侦查手段适用，切实保障人权”的要求。

在程序控制时，需要注重调和通信内容记录，以及非内容记录中的用户生物识别信息等个人敏感信息所涉及的重要权利和利益，以及打击不同类型、情形的犯罪所涉及的公共安全和公共秩序利益。重要性不同的数据类型和数据范围应当对应不同的刑事程序阶段和刑事案件范围。这是从通信当事人角度出发得出的程序控制中需要明确考虑的利益平衡要素，避免程序控制本身的武断性。程序控制中的利益平衡必须明确不同的通信数据类型、敏感程度和数据范围，对应不同的案件参与人、罪行类型、案件阶段（启动门槛）等要素。通信的内容记录和非内容记录中都存在多种具体的数据类型，随着数据范围的变化，其敏感程度也发生了变化，需要有不同的对应关系设定。具体的对应关系，则是比例原则和实质合法性的相关研究内容。但如果完全没有规定区别性的对应关系，则难言达到了充分的程序控制要求。

从第三方通信从业者角度出发，也存在着程序控制相关的利益平衡需求。《数据安全法》第21条第1款规定，国家对数据实行分类分级保护，加强对重要数据的保护。第3款规定，各部门应当按照数据分类分级保护制度，确定本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。国家通信部门已经在《数据安全法》上有了明确的数据调取配合义务和不配合的法律责任。从通信部门的正当利益出发，打击犯罪中的通信记录数据调取也需要进行平衡，避免武断地干预通信部门的营业自由和营业利益。调查机构“经过严格批准程序”调取电子数据，以及与第三方平台合作的义务细节，都是《数据安全法》第35条的重要组成部分，也需要成为相应调查程序的一部分。所以，第三方通信部门对通信数据的分级分类保护规定，以及与程序控制部门的对接关系，都应当是程序控制机制和整个数据调取法律机制的重要组成部分，应当不断予以明确化。

在法律保留问题上，如果是偏重从历史解释的角度出发，通信权利的保护范围更接近于二元论的解释——通信内容记录和相关非内容记录（流量数据、用户数据）的机密性，等于中国宪法上的通信秘密保护范围，但是内容记录和非内容记录的保留强度有所不同。《数据安全法》规定的针对内容记录的调取符合宪法的特别保留，针对非内容记录的调取也符合法律保留，哪怕是针对非内容记录的长时间、大规模调取也符合法律保留中的明确授权要求，这区别于《警察法》的抽象概括授权。这个结论具有历史逻辑和理论逻辑上的相对合理性，也具有简明性。从历史上看，流量数据并没有被认为与我们通信内容的访问在同一层面上涉及我们的隐私利益，因为获取通信内容会对我们隐私权和数据保护的本质产生不利影响；但是这种观点现在越来越受到争议，鉴于欧盟指令早已从只处理通信内容的机密性转变为平等对待内容记录和非内容记录（包括位置数据），要求成员国确保其保密待遇。通过技术生活层面和法律实践层面的考察，会发现现实远比二元区分理论更复杂、更动态。通过通信非内容记录的大数据分析，能够知道一个人访问了何种软件、网址，访问频次、花费流量等信息，非内容记录的敏感度也不可低估。如果从通信技术发展的现实和趋势角度来看，则通信权利的保护强度问题要复杂得多。所以，职权法定原则视野下通信记录数据调取涉及的充分法律框架问题需要比法律保留问题更多的研讨。在法律框架的形式层面，对于内容记录，其他非内容但敏感的个人通信信息，其他非内容也不敏感的大量或少量通信记录信息，它们的调取问题应当妥善分配给法律明确规定，或者法律明确授权给其他国家性的法规范形式进行规定。在法律框架的内容层面，通信记录数据的全生命周期保护和控制调取的严格程序的细节设计，也需充分考虑几类信息的不同性质和情形，予以明确的区分对待。