【www.rjdtv.com--行政法论文】

　　0 引 言
　　
　　元数据又被称为"关于数据的数据 "或"关于信息的信息 ",其是在通讯传输过程中产生的与通讯内容无关的相关信息。元数据包括通讯的参与者、起止时间、持续时间、频率、使用设备或服务时的方位（ 纬度、经度和海拔） 以及移动方向等内容[1].随着科学技术的迅猛发展，人们日常生活、工作和社会交往对新型通讯设备愈发依赖。无论何时何地，只要人们使用手机、电脑等设备或者电子邮件、社交网络、搜索引擎等服务，就会产生海量的元数据。通过对一段时间元数据的分析，人们可以轻易掌握通讯主体的个人及家庭生活、职业、社会关系，可以获得关于个人信仰、偏好以及行为举止等详细信息。基于此，国际社会逐渐认识到，与对通讯内容的监控相同，情报部门为国家安全目的对元数据进行监控，亦会严重干涉被监控者的基本权利。特别是"棱镜门 "事件曝出美国情报部门为防止恐怖袭击进行大规模无区别的监控，使得普通民众的隐私权被干预于无形。国际社会开始反思和调整元数据监控的政策、法律，以在国家安全利益维护与公民基本权利保障之间取得平衡。对元数据监控的法律规制，欧盟法一直处于国际社会的前列，且对欧盟成员国产生重大影响。2014 年欧洲法院甚至做出元数据监控的里程碑式判决，不仅深远影响欧盟及其成员国元数据监控的法律秩序，也对欧盟以外国家和地区极具参考价值。本文以欧盟法对情报部门元数据监控的规制为研究对象，以期对我国相关制度的构建有所裨益。
　　
　　1 情报部门元数据监控与公民基本权利
　　
　　元数据监控是指根据法律规定，监控主体对被监控者通讯中产生的元数据进行收集、保存，并为特定目的对所保存的元数据进行分析、使用的行为。在传统通讯模式下，固定电话、传真等是人们的主要通讯方式。传统通讯模式是静止的，通讯设备的位置固定，用户的基本信息保存于通讯服务商，通讯使用生成的元数据极为有限。一般认为，与通讯实质内容不同，通讯主体对上述元数据没有隐私的合理期待，无需宪法保障，政府可以恣意取得，而不需提供相当的理由[2].
　　
　　然而，科学技术的迅猛发展极大地改变了人们的通讯方式，使其呈现如下变化： 一是通讯设备的便携化。传统通讯设备的一个重要特点是通讯线路固定、不可移动、费用高昂，如固定电话和台式电脑，这严重影响人们通讯的便利化程度和使用的频率。而 20 世纪 80 年代中期开始通讯设备不断朝便携化方向发展，其体积越来越小，重量越来越轻，越来越方便人们随身携带。如今，手机、ipad 已成为人们沟通联系不可或缺的设备。正如美国联邦贸易委员会所言，与其他类型的科技相比，这些移动通讯设备通常与人的关系更为紧密，人们几乎一直随身携带着它们，并且这些设备一直处于运行状态[3].二是通讯设备的智能化。传统通讯设备功能相对单一，而随着支持高速数据传输的第三代移动通信技术（ 3G） 的应用，个人通信终端完成了通话与互联网的融合。与传统通讯设备不同，智能手机如同一款随身携带的小型计算机，除能够完成高质量的通话外，通过移动通讯网络实现无线网络接入后，更能够方便地实现个人信息管理及查阅股票、新闻、天气、交通、商品信息、应用程序下载、音乐图片下载等。
　　
　　科学技术的发展不仅使元数据的种类扩增、数量增多，而且使得对元数据的收集更加方便容易。这些转变使得情报部门的元数据监控对公民基本权利的干预与传统通讯模式相比不可同日而语。这体现在： 一是元数据监控对象的广泛性。"9·11 "恐怖袭击事件"后，元数据监控几乎成为一项致力于预防恐怖袭击的全球普适性政策。为防止恐怖袭击、维护国家安全，越来越多的国家和地区对元数据监控持肯定态度。
　　
　　这种政策选择无可厚非，然而关键问题在于，情报部门元数据监控针对的不是特定对象（ 严重刑事犯罪的犯罪嫌疑人或者恐怖主义分子） ,而是对所有通讯设备使用者进行地毯式的监控。人们只要使用电子通讯设备，就是元数据监控的对象，就是潜在的犯罪嫌疑人和恐怖主义分子。此外，不同层面的合作使得元数据监控对象更为广泛。一方面是各类科技公司之间存在合作。大多数公司的隐私政策包括一个条款，该条款称在受到合法请求的情况下，它们将会共享彼此保存的信息。这使得情报部门可以轻易获得诸多科技公司保存的通讯元数据。另一方面，不同国家情报部门之间存在广泛合作。例如，2012 年英国政府通讯总部开始通过光纤进行元数据监控，成为与美国国家安全局比肩的情报巨头。英、美两国情报部门就在嫌疑目标、通讯元数据等方面互通有无。可以说，在目前的元数据监控政策下几乎人人都处于被监控的状态。
　　
　　二是元数据监控干涉基本权利的广泛性。人们利用移动智能通讯设备所产生的大量元数据具有可追踪、可下载、可存储、可分析的特性，数据分析师通过数据库就能推断出通讯主体的兴趣爱好、购买模式、行为偏好等，从而清晰地反映通讯主体的个人生活、家庭生活、职业关系等详细信息[4].由于元数据中很多信息特别是有关种族、民族、政治观点、财政状况以及病史等常常是通讯主体不愿为人所知的，对此进行监控无疑会对公民的隐私权造成严重干涉。有的信息会呈现一个人的宗教信仰、活动范围、行进路线等，情报部门的监控行为很可能会干涉被监控者的宗教信仰自由和集会、结社、游行示威的自由。另外，情报部门监控行为所获得的元数据如被不当使用（ 如有偿或无偿透露给第三人） ,会使人们在面对获得同样的机会（ 如就业） 、货物和服务时受到差别对待，这会导致对公民平等权的侵犯。可以说，如今，通讯元数据即使不比通讯内容更有价值，但至少和内容的价值一样了[4].鉴于元数据监控对公民基本权利干涉的基本属性，显然有必要对其进行必要的规制。
　　
　　2 欧盟法与情报部门元数据监控的规制
　　
　　欧盟法对情报部门元数据监控的规制一直处于国际社会前列。《数据保护指令》《数据保存指令》和《欧盟基本权利宪章》是规制情报部门元数据监控的重要法律规范。
　　
　　2. 1 数据保护指令 欧盟法对元数据监控的规制可追溯到 1995 年。1995 年 10 月 24 日，欧洲议会和欧盟理事会通过了指令 95/46[5]---《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》（ 简称《数据保护指令》） .《数据保护指令》的主要内容包括： 第一，允许成员国对公民个人数据隐私进行一定的限制。该指令第1 条开宗明义的规定， "保护人之所以为人的基本权利和自由，特别是保护个人数据隐私"是每个欧盟成员国的基本义务。但个人数据隐私并非不可限制，该指令在第 13 条中规定，为了以下理由，成员国可以制定国内法对个人数据隐私予以限制： "a. 国家安全； b. 自卫； c. 公共安全； d. 刑事犯罪的预防、调查、发现和起诉； e. 某成员国或欧盟的重要的经济或财政利益，包括货币、预算和税务事项。"需要注意的是，《数据保护指令》规定的 "个人数据"是非常宽泛的概念，是指能够识别数据主体身份的一切数据，不仅包括通讯内容，也包括通讯元数据。第二，对限制个人数据隐私设置了较为严格的条件。该指令第 12 条要求对个人数据的收集、处理必须符合所要实现的目的，并需征得数据主体的同意； 数据主体享有对所收集个人数据的知情权，有权在需要时要求对收集、处理的数据进行纠正、锁定或删除。此外，该指令禁止对 "种族和民族起源、政治观点、宗教或哲学信仰、工会会员身份，以及……关于健康或性生活的"敏感数据加以使用。总言之，《数据保护指令》虽允许成员国对公民的个人数据隐私进行一定的限制，但同时规定了严格的限制条件，在数据收集使用和基本权利保障中更重视后者。随着电子通讯技术的发展，2002 年 6 月 12日，指令 2002/58[6]---《隐私与电子通讯指令》更新了《数据保护指令》的内容，将电子通讯中的个人数据纳入欧盟法规制范围。
　　
　　2. 2 数据保存指令 欧盟法明确对元数据监控进行规制的法律规范是《数据保存指令》。尽管《数据保护指令》积极保障欧盟成员国公民的基本权利，但自 "9·11"恐怖袭击事件后，特别是 2005 年 "伦敦七七爆炸案"后，欧盟成员国普遍致力于通过立法加强情报部门的监控职责以保障国家安全。他们通过国内法先后制定了《数据保护指令》的例外规则，不仅对个人数据隐私的保护程度进行了大小不一的限缩，而且对通讯服务商的数据保存种类、条件、期限等规定各不相同[7],阻碍了欧盟内部电子通讯市场的发展。为了一统乱状，2006 年3 月15 日欧洲议会和欧盟理事会通过《数据保存指令》[8],修改了 1995 年《数据保护指令》的相关规定。
　　
　　《数据保存指令》第 1 条（ 保存目的和适用范围）和第 2 条（ 定义） 规定，为了调查、发现和起诉严重刑事犯罪，各成员国有义务制定国内相关规定要求通讯服务商保存所有自然人和法人在使用其电子通讯服务过程中产生的元数据。第 4 条为成员国制定国内数据保存相关规定确立了原则性要求，即成员国国内数据保存相关规定必须符合适当性和必要性要求，且不能违反欧盟法与欧洲人权公约。第 5 条则明确了通讯服务商可以保存元数据的类型，即成员国可通过立法强制通讯服务商保存有关通讯的来源、地址、数据、时间、长度和方式等信息。第 6 条规定了通讯服务商的元数据保存期限，即通讯服务商对元数据保存期限不得低于 6 个月但不得超过 2 年。
　　
　　《数据保存指令》颁布后，欧盟成员国纷纷制定、颁布了本国数据保存相关规定。事实上，这些规定对原本就有较高个人数据隐私保护标准的成员国（ 如罗马尼亚、捷克、德国等） 宪法构成了挑战[9].这导致诸多国家法院依据本国宪法裁判本国的数据保存相关规定无效。然而，对《数据保存指令》的挑战并未因此而消失，且随着《欧盟基本权利宪章》的生效，这种挑战更为致命。
　　
　　2. 3 欧盟基本权利宪章 在 2000 年 12 月 7 日举行的欧盟首脑会议上，欧盟理事会、欧洲议会主席以及欧洲委员会主席共同发表了《欧盟基本权利宪章》（ 以下简称 "宪章"） .作为一部宪法性文件，宪章旨在保障欧盟公民的基本权利。其中，第7 条（ 尊重私人生活和家庭生活） 规定： "每个人都有权要求私人生活和家庭生活、住宅和通讯之尊重。"宪章第 8 条（ 个人数据保护） 规定： "每个人都有权要求个人数据之保护。个人数据必须为了明确的目的公平处理，并且经过数据所涉及当事人的同意或者有法律规定的其他合法事由。每个人都有权利知晓所收集到的个人数据，并且有权要求销毁个人数据。应由独立的有权机关来监督这些规则的遵守。"但宪章直到 2009 年 12 月 1 日才得以正式生效。
　　
　　欧洲法院作为维系欧盟法律秩序的宪法法院，有权审查欧盟机构和欧盟成员国是否遵守宪章的规定，如果欧盟机构和欧盟成员国没有遵守宪章中基本权利保障的规定，那么将承担不利后果。欧洲法院对欧盟法进行合宪性审查是有前提的，即欧盟法被直接适用或转化为成员国国内法适用，且以个案形式向欧洲法院提起诉请。宪章的生效对《数据保存指令》造成极大的冲击，原因在于《数据保存指令》被转化为成员国国内相关规定得以实施，一旦有人在欧洲法院对《数据保存指令》提出质疑，那么欧洲法院就可以对其进行合宪性审查。
　　
　　3 欧洲法院元数据监控的里程碑式判决---数字权利案
　　
　　3. 1 数字权利案概况 数字权利案是欧洲法院对爱尔兰高等法院和奥地利宪法法院分别提出审查《数据保存指令》合法性申请进行合并审理、判决案件的简称。爱尔兰数字权利有限责任公司是成立于 2006年 6 月 3 日专门从事移动电话业务的公司，其章程明确公司设立目的之一是促进和保护现代通讯技术领域的人权。根据爱尔兰数据保存相关规定，情报部门可以对该公司及其客户的元数据进行监控。2012 年该公司向爱尔兰高等法院提起诉讼，主张爱尔兰数据保存相关规定侵犯了公民的个人生活权、家庭生活权和通讯自由权，应认定无效。此外，根据宪章和欧盟惯例对基本权利和自由的保障，该公司也对《数据保存指令》的有效性提出质疑。同年，奥地利克恩顿州政府、迈克尔斯特林格先生等分别向奥地利宪法法院提起诉讼，认为奥地利数据保存相关规定侵犯了他们的基本权利，并要求法院宣布废止奥地利数据保存相关规定。
　　
　　针对原告对本国数据保存相关规定提出的挑战，爱尔兰高等法院和奥地利宪法法院中止了国内诉讼，并请求欧洲法院基于宪章第 7 条、第 8 条和第 11 条的规定对《数据保存指令》的有效性进行审查。基于两个诉讼的关联性，欧洲法院于 2014 年 4 月 8 日作出联合判决。
　　
　　3. 2 数字权利案裁判的法理 欧洲法院在总结该案相关事实和法律后阐述了宪章第 7 条、第 8 条和第11 条是如何与《数据保存指令》产生关联的。法院认为，元数据作为一个 "整体",会非常精确地展现人们的生活，例如日常习惯、永久居住地或临时住所、社会关系和经常光顾的地方。尽管《数据保存指令》不允许保存通讯内容，但保存通讯元数据依然会干涉宪章第 11 条规定的表达自由权以及宪章第 7 条规定的个人生活权，且对元数据进行有目的的处理会干涉宪章第 8 条规定的个人数据权。
　　
　　将《数据保存指令》与宪章第 7 条、第 8 条、第 11条建立联系之后，法院开始进行合宪性审查。审查的重点集中在该指令是否侵犯宪章所保障的个人生活权和个人数据权。对此，法院提出以下两个问题： 一是《数据保存指令》是否构成对宪章第 7 条和第 8 条的干涉； 二是如果构成干涉，那么这种干涉是否正当。
　　
　　针对第一个问题，法院认为《数据保存指令》第 3条规定的数据保存义务和第 6 条规定的数据保存期限构成对宪章第 7 条的干涉； 情报部门对元数据的分析、使用则构成对宪章第 8 条的干涉。此外，法院认为这些干涉是非常广泛且特别严重的，政府部门没有将元数据的保存以及随之而来的处理的事实告知被监控对象，这可能给人们一种他们的生活一直处于被监控之中的感觉，即 "被监控感".
　　
　　既然法院认为《数据保存指令》构成对宪章所保障基本权利的干涉，那么接下来面临的问题就是该干涉是否具有正当性。针对该问题，法院并没有采用隐私权侵犯正当性论证的路径，即被监控对象是否有隐私的合理期待，而是选择了比例原则的分析方法。判例法通过 "二级测试"来判断法律对基本权利的限制是否符合比例原则，即法律为了特定目的可以对基本权利进行一定的限制，但不能超越适当性和必要性。
　　
　　法院认为，《数据保存指令》对基本权利的干涉是否正当，需要分析其是否能够通过比例原则的 "二级测试",并且其判断标准应更为严格，必须尊重个人生活权并且重视个人数据权的保护。
　　
　　根据法院的分析，实施《数据保存指令》是为了打击国际恐怖主义和严重刑事犯罪，进而维护国家安全，追求这些普遍利益本身是合法的。情报部门进行元数据监控有助于收集危害国家安全的信息、发现严重刑事犯罪，因此《数据保存指令》通过了 "适当性测试".
　　
　　然而，《数据保存指令》没有通过 "必要性测试".法院指出，数字化时代打击严重刑事犯罪，尤其是有组织犯罪和恐怖主义犯罪，在很大程度上依赖于现代调查技术的使用。但目的不能为手段做辩护。换言之，保障公共安全、追求普遍利益固然重要，但这不能为《数据保存指令》所规定的元数据监控的正当性辩护。因为根据《数据保存指令》第 1 条和第 2 条的规定，情报部门就可以毫无区别、限制和例外地对所有人---包括欧盟成员国全体公民---的所有元数据进行监控。这种地毯式元数据监控，会干涉欧盟成员国全体公民的基本权利，进而严重影响人际关系、个人生活和家庭生活。因此，法院认为《数据保存指令》不符合必要性原则的要求。
　　
　　具体而言，法院认为以下 5 个方面的问题撼动了《数据保存指令》的合法性： 一是《数据保存指令》没有对元数据监控的对象做出任何限制。元数据监控适用于所有使用电子通讯服务的人，即使没有证据能够证明被监控者与恐怖主义等严重犯罪有关。二是《数据保存指令》没有对元数据监控的目的进行严格限定。
　　
　　虽然该指令规定了元数据监控的目的，但何为 "严重刑事犯罪"却由各成员国国内法予以确定，并且相关规定无须法院或其他独立行政机构进行事前审查。三是《数据保存指令》对元数据监控的期限规定十分笼统，不符合明确性要求。第 6 条规定，数据保存期限不得低于 6 个月并不得超过 2 年，但并未针对第 5 条规定的不同类型元数据的保存期限作进一步区分。四是《数据保存指令》没有对通讯服务商所保存元数据的安全提供充足的保障。一方面，《数据保存指令》不能强制通讯服务商提高所保存元数据的保护级别； 另一方面，也无法保证通讯服务商在监控期结束后彻底删除元数据。五是情报部门可以任意获取通讯服务商所保存的元数据，元数据监控很难得到独立有权机关的监督。
　　
　　基于《数据保存指令》对欧盟公民基本权利干预的广泛性和严重性，法院认为面对情报部门地毯式元数据监控，应充分保障欧盟公民的基本权利。最后，根据宪章第 7 条和第 8 条，法院判决认为《数据保存指令》中元数据监控对基本权利的干涉不符合比例原则，该指令自始无效，从而将其排除于欧盟法律框架之外。
　　
　　4 数字权利案对欧盟成员国和欧盟以外国家地区的影响
　　
　　有学者认为，在欧洲领域人权保障上，欧洲人权法院和欧盟各成员国法院一直处于领先地位，但在数字权利案后，欧洲法院在此问题上已超越了欧洲人权法院和各成员国法院[10].欧洲法院通过判决力证其能够依据宪章保障欧盟公民的基本权利，即使有来自反恐的巨大压力，其仍是欧盟人权保障的坚固堡垒。数字权利案做出后，负责起草法令的欧盟委员会强调，元数据监控对于打击恐怖主义犯罪无疑仍然具有重要性，其正在着手制定既能保障公民的个人生活权和个人数据权，又能保证公共安全与欧盟内部市场良好运行的新法。作为数字化时代人权保障的一个分水岭，数字权利案的影响深远。
　　
　　4. 1 对欧盟成员国的影响 数字权利案后，欧盟成员国的政府和法院不仅对该案判决采取态度截然不同，而且对国内数据保存相关规定的效力问题各执己见。比如，保加利亚最高行政法院于 2015 年判决本国数据保存相关规定无效后，政府立即开展数据保存规定的法律修改工作。又如，荷兰政府于 2014 年 11 月根据数字权利案的判决修改了本国数据保存相关规定，但海牙区法院于 2015 年判决该数据保存规定无效。
　　
　　对欧盟成员国法院而言，虽然数字权利案判决的效力仅针对爱尔兰和奥地利两国，并不能直接约束欧盟其他成员国，但作为一个判例，并不妨碍欧盟其他成员国法院在审理本国数据保存相关规定与公民基本权利兼容性问题时将此案作为参照。事实上，无论是中止审判程序等待欧洲法院作出判决的成员国法院，还是数字权利案后启动审判程序的成员国法院，最终都1废止。在国家安全维护和公民基本权利保障之间，成员国法院选择充当公民基本权利强有力的扞卫者。总言之，成员国法院采取严格解释的态度，即只要成员国数据保存相关规定侵犯了本国宪法所保障的公民基本权利，那么此规定就因违宪而无法律效力。
　　
　　与欧盟成员国法院的立场不同，欧盟成员国政府往往采取宽松解释的态度，即在解释本国公民所享有的基本权利时，成员国政府会在法律允许的范围内最大程度地对基本权利进行限缩，以便提高政策实施的效率。有的成员国政府认为《数据保存指令》废止的主要原因是在手段和目的之间没有取得适当的平衡，地毯式监控不是问题所在，成员国数据保存相关规定需要解决的是如何实施监控[10〗。因此，数字权利案后，有的成员国（ 如英国） 政府通过了新的国内数据保存相关规定，有的成员国（ 如荷兰、丹麦、保加利亚） 政府对原有的国内数据保存相关规定进行非实质性修改，有的成员国（ 如瑞典） 政府则维持原有的国内数据保存相关规定。万变不离其宗，成员国政府认为较之《数据保存指令》，现行或即将实行的成员国数据保存相关规定中有着更加健全的基本权利保障措施，这些规定能够通过比例原则的 "二级测试",可以解决欧洲法院在数字权利案判决中提出的撼动《数据保存指令》合法性基础的五个问题，因此，成员国数据保存相关规定并不违宪。
　　
　　毋庸置疑的。尽管数字权利案不意味着地毯式元数据监控的终结，但其在一定程度上促使成员国政府在建构国内元数据监控制度时更加注重公民基本权利保障。例如，德国议会于 2015 年 5 月审议通过了新的数据保存相关规定，尽管政府仍坚持宽松解释，但不难发现数字权利案对新规定的影响： 该规定将通话元数据和网络流量元数据的保存期限明确为 10 周、将方位元数据的保存期限明确为 4 周，并且解决了元数据的删除问题。
　　
　　4. 2 对欧盟以外国家和地区的影响 数字权利案
　　
　　对情报部门元数据监控与基本权利关系来说是一个标志性事件。尤其在斯诺登事件之后，人们发现国家情报部门可以通过先进的科技手段轻而易举的对人们的通讯进行地毯式监控。这导致在全球范围内展开了对数字化时代自由和安全之间如何平衡的大讨论。
　　
　　尽管欧盟与其他国家和地区的元数据监控制度不一定相同，数字权利案的判决对其他国家和地区也不具有任何法律上的效力，但殊途同归，该案判决中的事实问题以及欧洲法院选择采取比例原则进行论证，完全可以类比到其他国家或地区。具体说来，原因有以下两点： 一是因规制对象的一致性，欧盟以外国家和地区元数据监控制度与《数据保存指令》在欧盟构建的元数据监控制度难免具有一定相似性，这导致欧盟以外国家和地区同样会存在元数据监控干涉公民基本权利的问题。二是现代法治国家宪法的核心精神是限制权力和保障权利，尽管不同法域宪法的形式和内容表述有所不同，但它们有着共同的价值追求---保护隐私以及人格尊严不受侵犯。
　　
　　数字权利案所带来的对元数据监控规制的新发展为欧盟以外其他国家和地区相关制度的构建提供了不可忽视的经验素材和论理路径。综观数字权利案，有以下两个方面的经验值得欧盟以外其他国家和地区借鉴：
　　
　　一是欧洲法院给欧盟以外其他国家和地区的法院树立了模范带头作用。面对数字化时代的挑战，法院更应在加强对元数据监控法律规制方面发挥积极作用。无区别的广泛收集并保存元数据所产生的 "被监控感"不利于公民基本权利的保障和民主价值的实现，人们使用新型通讯设备所产生的元数据应受到法律的严格保护。即使是为了国家安全的目的，法院在审查元数据监控是否对公民基本权利造成干涉的问题上，应采取严格的比例原则。
　　
　　二是数字权利案对欧盟以外其他国家和地区的政府部门有重要的启示。关于保存元数据的主体，实践中主要有两种做法： 通讯服务商保存元数据或者政府保存元数据。前者是欧盟国家的做法，后者是《爱国者法案》时期美国的做法。2015 年 6 月 2 日，美国总统奥巴马签署《自由法案》，替代了自 2001 年起施行的《爱国者法案》，规定在半年期限内逐渐将大规模元数据监控项目由政府转交给通讯服务商。换言之，在元数据保存主体上，美国已与欧盟国家趋于一致。现代法治发达国家的普遍做法是否意味着由通讯服务商收集、保存元数据就可以减少元数据监控对基本权利的干预？ 欧洲法院给决策者们的回答是： 在数字化时代，基本权利的保护必须得到加强，无论由谁负责保存元数据，元数据监控都应受到限制。换句话说，由通讯服务商保存或由政府保存的区别并不重要，事实上一个更为紧迫的问题是： 这种无区别的、广泛而全面的地毯式元数据监控能否成为政府反恐的政策工具之一？
　　
　　正如戴维·科勒所言： "问题不在于谁握有数据，而在于政府不是依据宪法进行有针对性的元数据监控，而是对我们所有人的元数据均进行着监控。"[11〗元数据由政府保存或通讯服务商保存并不是问题，因为正是地毯式元数据监控本身威胁每个公民的基本权利。数字权利案并未否定元数据监控，但它直接质疑了地毯式元数据监控。
　　
　　5 结 语
　　
　　在反恐形势日益严峻的数字化时代，如何规制情报部门元数据监控从而平衡国家安全维护和公民基本权利保障是当前各国国家和地区亟待解决的问题。
　　
　　2014 年欧洲法院就数字权利案作出规制元数据监控的里程碑式判决，明确主张情报部门元数据监控会干涉公民的表达自由权、个人生活权和个人数据权，并以违反必要性原则宣布《数据保存指令》无效，进而为情报部门元数据监控设置更高的标准。该判决不是从根本上否定情报部门元数据监控，而是在肯定其维护国家安全目的价值的前提下，要求元数据监控的立法必须符合比例原则，严格限制监控对象、严格限定监控目的、明确监控期限、提供充分的数据安全保障以及有效的外部监督，进而充分保障公民的基本权利。该判决不仅对欧盟成员国会有深远的影响，也对包括我国在内的欧盟以外国家和地区具有参考价值。
　　
　　参 考 文 献
　　
　　[1] Jason M Yong. Surfing while Muslim: Privacy,freedom of ex-pression and the unintended consequences of cybercrime legisla-tion[J]. Yale Journal of Law and Technology,2004（ 7） : 346 .
　　
　　[2] 施正锋。 国家安全与人权： 史诺顿事件的省思[J]. 前瞻科技与管理，2015（ 1） : 132.
　　
　　[3] U. S. Federal Trade Commission. Mobile privacy disclosures:Building trust through transparency[EB / OL]. [2016-05-18].
　　
　　[4] Nora Ni Loideain. EU law and mass internet metadata surveil-lance in the post-snowden era[J]. Media and Communication,2015（ 3） : 54-55.
　　
　　[5] Directive 95/46/EC [EB /OL]. [2016 - 05 - 10].
　　
　　[6] Directive 2002/58/EC [EB /OL]. [2016 -05 -10].
　　
　　[7] Francesca Bignami. Privacy and law enforcement in the europeanunion: The data retention directive[J]. Social Science Electronic码 Publishing,2011（ 1） : 233-255.
　　
　　[8] Directive 2006/24/EC [EB /OL].[2016-5-10].
　　
　　[9] Federico Fabbrini. Human rights in the digital age: The europeancourt of justice ruling in the data retention case and Its lessons forprivacy and surveillance in the united states[J]. Harvard HumanRights Journal 2015（ 1） : 65.

本文来源：http://www.rjdtv.com/falvlunwen/2050.html