通信企业协助提供通信信息的规则思考.docx

1、    通信企业协助提供通信信息的规则思考     通信行业政企分离以及《电信条例》颁布实施后，通信企业拒绝配合人民法院提供用户通信信息事件时有发生，双方围绕着“向法院提供用户个人信息、服务信息甚至通信内容是否违反《宪法》及《电信条例》”这一争议点，你来我往。虽然2004年全国人大法工委曾认为“通话对象、通话时间、通话规律等大量个人隐私和秘密，是通信内容的重要组成部分，应属于宪法保护的通信秘密范畴”，但从目前公开的案例看，大部分的结果仍以法院对通信企业罚款告终，特别是2017年中国移动某分公司被罚款50万元，曾引发媒体热议。笔者查阅相关资料后，发现全球对这一问题的研究仍在

2、进行中，当然有些国家已形成一定的体系，值得我国借鉴。本文将通过介绍相关国家对通信及互联网企业协助提供通信信息的规范，提出我国进一步明确电信企业在刑事、行政及民事活动中协助提供通信信息的规则建议，以“定纷止争”。 各国通信企业协助提供通信信息的现状 关于通信及互联网企业协助提供通信信息这一问题，并非中国特有。导致美国迅速推出《澄清域外合法使用数据法》（业内俗称《云法案》）就是因为微软拒绝向美国联邦调查局提交其存储在爱尔兰服务器的邮件所致，当然，《云法案》更多地针对域外通信信息的提供问题，并不是本文主要讨论范畴。从全球看，这一问题的讨论主要集中在刑事领域，虽然采用的模式各不相同，但均通过通信信

3、息的类型化进行分类施策。 《网络犯罪公约》对通信信息的分类 网络犯罪公约委员会于2015年5月将网络犯罪侦查过程中所需的信息概括为三种类型：注册信息、交互信息和内容信息。 注册信息是指通信企业为识别和确定服务对象而必须获取的用户主体身份、物理地址、设备标识及联系方式等，其中涉及个人用户的与我国的“用户个人信息”类似。 交互信息是指网络、设备或个人号码或账户等识别标志的代码及代码传送的日期时间、持续时长、传送物理位置。通俗地讲就是通信企业为用户提供服务期间产生的信息，例如通话详单等。 内容信息是指通信网络中传送、发射或者接收的具有人类语意的语音、文字、数据、图像以及其他任何形式的信息，

4、也就是业内常说的“通信秘密”。 当然，《网络犯罪公约》没有规定通信企业如何提供三类信息的具体措施，但提及了三类保障隐私权的原则，即获取通信信息必须有明确的公共利益依据、对提供范围及期限的限制以及司法或其他有权机构的审查。 相关国家通信信息分类管理规定 公约成员国在适用公约中均结合本国政治司法体系及实际场景进行不同规则的设置。 美国规定，如果仅搜集用户的基本注册信息，仅需要大陪审团签发传票即可；如果要搜集与邮箱账号相关的IP地址信息，则需要为刑事侦查之目的，以具体且确定的事实为基础；如果要对邮件内容进行搜查，则必须以法院签发的刑事案件搜查证为依据。同时，根据美国法律规定，政府部门可以通过

5、出具行政令状或《联邦刑事诉讼规则》规定的令状，要求远程计算服务提供者披露电信或电子通信的内容信息，但必须告知用户。就非内容信息而言，条件相对放宽，政府部门可以在五种情形下要求远程计算服务提供商提供此类信息：（1）根据《联邦刑事诉讼规则》获取有权法院的特定令状；（2）在特定情形下获取法院命令；（3）获得注册者或用户的同意；（4）针对电话销售诈骗，就用户或注册者的姓名、住址、工作地址向服务提供者出具正式的书面信息提取函；（5）要求提供的信息限于姓名、住址、通信时长、距离、支付方式、电话号码或服务号码等。 英国将通信信息分为非内容信息与内容信息，并设置了不同的调查获取程序和条件。随着通信网络传送的

6、信息日益庞杂，根据最新的《调查权法案》，英国对获取非内容的通信信息的调查、信息内容相关的截取或干扰的调查行为进行了更细致的区隔。例如与信息内容相关的调查，必须由情报或警察机构负责人以及首相签署授权令；而非内容的通信信息则可以由其他行政部门负责人授权批准，首相有权对行政部门的此类调查进行监督检查；对于大批量的个人信息调查、与健康医疗相关数据的调查、司法调查以及紧急情况下的调查则明确必须由司法专员根据规则进行审查；此外还对通信运营商赋予职责，必须“最小化”提供通信信息。 关于我国通信企业协助提供通信信息的现状及相关规范 我国通信企业协助提供通信信息现状 实践中，我国通信企业协助提供通信信息的

7、种类随着通信业的发展不断扩展。在固定电话时代，法院要求通信企业根据电话号码提供用户的联系地址或者企业缴纳通信费的银行账户。随着移动电话的出现，协助提供通信信息进一步扩展到了用户的通信详单。近年来，随着互联网的普及，追踪IP地址甚至上网轨迹的协助需求也常被提出。 对于上述在通信服务全过程中产生的各类信息究竟该如何定义和区分？业内人士可能会认为，根据《电信和互联网用户个人信息保护规定》，通信企业在服务中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息都属于用户个人信息，但笔者认为，通信企业在服务过程中形

8、成的众多信息并不能全部归类为用户个人信息，且在通信企业协助提供通信信息时，还会包括企业商业信息，这些也不属于个人信息范畴。 相关法律规范 很多人认为，通信企业协助提供通信信息的主要法律依据集中在《宪法》《电信条例》及相关的诉讼法中。诚然，这些法律法规中有相关规定，但按照总体比较原则，比如，《宪法》既保障法院的独立审判权，也保护公民的通信秘密，对于实践中如何实施并无指导性，而开头提及的2004年全国人大法工委的答复，从法理上也缺少立法解释的权威性。 当然，随着中国法治进程的推进，已有一些部门开始关注这一问题。2017年，国家互联网信息办公室制定了《互联网信息内容管理行政执法程序规定》，并在

9、第四章专门就调查取证程序加以规定；2019年，公安部出台了《公安机关办理刑事案件电子数据取证规则》，也对网络服务提供者如何协助提供电子数据进行了规范。但这些法规对规范通信企业协助提供通信信息的行为远远不够，仍存在如下问题值得商榷。 1.通信信息未分类使得“通信秘密”与“非通信秘密”之争始终无法解决，特别是在民事司法及行政执法调查中，这一弊端会随着各行业信息和数据的网络化日益显现。 2.调查获取通信信息的程序及规则缺失。因为程序不明确，使得各有权部门和通信企业都很随意，有权部门有的用公函形式，有的采用调查令，有的直接上门，而通信企业处理也不规范，甚至同一企业不同地区在提供通信信息时的尺度各异

10、完全由接待人员自行判断。由于规则不明确，也使得各有权部门及通信企业往往较少考虑所涉及信息的必要性、与调查目的的关联性。有权部门某些办案人员认为需要或民事诉讼当事人提出申请，即向通信企业提出。 3.调查获取通信信息未建立完整的监督闭环体系。目前对于通信企业因有权机关要求提供的数据是否有利于案件解决、是否采取了必要的保密措施、最终信息如何处理等问题均没有明确规范。这使得通信企业提供的信息存在二次泄露的风险。 优化建议 随着通信业与各行各业深度融合，数字经济高速发展，国家有权部门获取通信信息的需求不断增长；同时，随着全社会的法治意识不断提高，公民要求保护自身通信自由的需求也不断增长；而我国对

11、于公民通信信息调查规范散落在不同层级的法规，且政出多门，缺乏指导性；通信行业自身对于如何协助提供通信信息的准备不足。这些矛盾的交织会使通信企业陷入进退维谷的境地。结合国内通信企业协助有权部门调查现状，参考国际公约与相关国家的制度，笔者提出如下优化建议。 一是做好顶层设计，建立刑、民及行政一体的通信信息调查制度体系 结合目前通信企业配合有权部门开展的通信信息调查，针对行业趋势，建议由通信监管部门牵头，相关行政司法部门共同配合，结合我国现有的治理体制，形成包括刑事、行政和民事活动中需要开展通信信息调查的完整的制度框架。考虑到这一制度具有创新性，可先形成行业统一规范，并获得各有权部门认可，待时机

12、成熟后上升为法律。 二是施行分类施策，在个人隐私保护和国家治理效率中寻求平衡 对通信信息实施分类施策是全球趋势，借鉴相关国家经验，笔者建议，可按目前国内现状，将通信信息分为“内容信息”和“非内容信息”，分类建立调查规则及程序。 对“内容信息”，应按“通信秘密”方式规范，仅由国家安全或监察或追查刑事犯罪需要方能调查，同时需要有权机构出具盖章且由负责人签署的格式型法律文书，参考目前公安机关明确的方式和程序提供。 对“非内容信息”，若涉及特定用户个人信息的应当要求有权机构出具由负责人签署并加盖公章的法律文书，说明目的、必须获取的理由、使用方式及后续处理方案。对于其他非内容信息，可以由有权机关

13、出具格式性文书，仅需要说明目的即可。 三是构建责任体系，确保配合调查制度和通信信息保护落实到位 有权机关作为发起调查的需求方，应当确保通信信息合理使用，保护可能涉及的国家秘密、商业秘密和个人隐私，并确保所获取的通信信息安全；通信企业在按照有权机关要求提供协助时，应当审核相关法律文书是否符合规定，对于不合理或存在滥用可能的调查需求提出异议，并报备通信监管部门；通信监管部门应当承担通信信息调查的监督职责，对通信企业向有权机关协助提供通信信息进行检查督导，形成闭环。 通信企业协助提供通信信息是通信企业参与国家治理的一项重要责任，履责也同样需要规则。改革进入深水区，很多规则可能都需要突破和建立，这也许就是本文抛砖引玉的价值所在。   -全文完-