劉 玫 陳雨楠

一、問題的提出

隨著數(shù)字化發(fā)展深入推進，不斷成長中的“數(shù)字中國”“智慧社會”正以前所未有的面貌和速度重構著人們的生產(chǎn)生活方式。從網(wǎng)上購物到移動政務，從數(shù)字支付到智慧交通，以互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新一代信息技術為依托的智能應用場景不斷拓展。然而，人們在享受“數(shù)字化生活”帶來極大便利的同時，人臉識別濫用、手機APP 違規(guī)收集用戶個人信息等現(xiàn)象引發(fā)社會各界廣泛關注，將個人信息保護問題推到風口浪尖。2021 年央視“3·15”晚會曝光的寶馬汽車4S 店、科勒衛(wèi)浴等多家商店違規(guī)安裝人臉識別攝像頭收集人臉數(shù)據(jù)，內(nèi)存優(yōu)化大師、手機管家Pro 等手機清理類軟件偷獲用戶個人信息等問題①參見《2021 年央視315 晚會曝光!內(nèi)容匯總涉及這些上市公司名單（全）》，載搜狐網(wǎng)2021 年3 月16 日，https://www.sohu.com/a/455872406_409908。再次加劇了社會對此類問題的擔憂。

面對此種情形，近年來我國愈加認識到數(shù)據(jù)安全與個人信息保護的重要性。在立法與司法層面不斷強化個人信息保護的法律制度建設，從憲法、刑法到民法、行政法，從人大立法到部門規(guī)章再到行業(yè)標準，獨具中國特色的個人信息保護法律規(guī)范體系正在形成。2021 年6 月通過的《數(shù)據(jù)安全法》與2021 年8 月通過的《個人信息保護法》亦及時對國家層面數(shù)據(jù)安全與個人信息保護專門立法缺失的問題作出積極回應。審視我國涉及個人信息保護的諸多法律文件，可以發(fā)現(xiàn)當前私法、實體法領域的侵權行為業(yè)已成為個人信息保護的規(guī)制重心，而國家機關在刑事訴訟程序中收集、分析個人信息的行為卻較少納入規(guī)制范疇，且該方面的學理研究亦處于薄弱狀態(tài)。事實上，刑事司法領域個人信息保護設計亟需加強，相比于公民個人、商業(yè)機構、社會機構，公安司法機關掌握著更為豐富的公民個人信息資源。尤其是在刑事偵查領域，當前蓬勃發(fā)展的大數(shù)據(jù)偵查以海量收集、分析、挖掘公民個人信息數(shù)據(jù)為應用前提，其中不乏個人敏感信息，極易引發(fā)全景式監(jiān)控風險與個人信息失控風險；況且，一旦大數(shù)據(jù)偵查因缺乏程序規(guī)制而被濫用于其他不合法目的，其引發(fā)的個人信息泄露后果不堪設想。由此可見，規(guī)范好國家機關的個人信息處理行為，方能從根本上保障公民個人信息的安全。通過規(guī)則建構使得刑事偵查實踐中的技術性革新契合程序法定原則，讓個人信息保護的理念與制度在刑事偵查程序中延展開來，實現(xiàn)個人信息的公共應用與私權利保障間的平衡，是大數(shù)據(jù)時代刑事訴訟領域的重要命題，也是個人信息保護亟需完善的方面，理應加以認真研究與對待。

二、風險透視：刑事偵查對個人信息權利干預程度逐步加深

在傳統(tǒng)刑事偵查活動中，偵查機關主要采用由人到事、由供到證的口供中心主義、經(jīng)驗依賴型、人力密集型偵查模式②參見郭志遠：《大數(shù)據(jù)背景下未來犯罪偵查模式的轉型》，載《蘭州大學學報（社會科學版）》2019 年第2 期。，通過訊問、搜查、摸底排隊等常規(guī)偵查手段獲取犯罪嫌疑人及案件相關信息。隨著公安大數(shù)據(jù)戰(zhàn)略與智慧警務應用的實施與推廣，公安機關深入推進金盾工程、天網(wǎng)工程、雪亮工程等信息化偵查基礎設施建設，重視并探索公民個人信息在犯罪的提前介入與精確打擊方面的重要作用。特別是大數(shù)據(jù)時代，公民在日常生產(chǎn)生活中留存的海量個人信息數(shù)據(jù)成為大數(shù)據(jù)偵查得以高效實施的關鍵因素，偵查機關通過對海量公民個人信息數(shù)據(jù)的收集、共享與挖掘，進而發(fā)現(xiàn)犯罪線索、查明犯罪事實。大數(shù)據(jù)偵查是公安機關面對迅猛增加的電信網(wǎng)絡詐騙、網(wǎng)絡賭博等新型網(wǎng)絡犯罪的必然選擇，在有效防范化解風險、顯著提升案件偵破能力與效率的同時，亦給公民的個人信息安全造成極大威脅。在刑事偵查的發(fā)展過程中，新興偵查手段的運用與公民個人信息權利之間的沖突不斷加劇，刑事偵查對公民個人信息的干預程度呈幾何倍數(shù)增長。

（一）信息收集主體多元導致全景式監(jiān)控風險

當下，新一代信息技術已經(jīng)融入社會各個領域，公民個人生活、工作、社交等所有行為均實現(xiàn)了數(shù)字化留痕。在此背景下，刑事偵查所需的各類電子數(shù)據(jù)廣泛地由行政機關、社會機構、企業(yè)機構等占有或控制，偵查機關對數(shù)據(jù)收集范圍與程度的需求使得第三方主體順勢成為刑事偵查活動的信息收集與提供主體。對于個人生物信息、軌跡信息等數(shù)據(jù)，偵查機關除通過公共區(qū)域圖像采集、人臉識別、行程軌跡追蹤等方式依職權直接采集與處理外，越來越多地依托各類政策協(xié)議與大數(shù)據(jù)平臺共享第三方社會信息，信息收集主體日趨多元化。我們看到，當前偵查權力的分布格局已經(jīng)改變，由傳統(tǒng)單向的“公權力機關——個體”偵查結構轉變?yōu)楣珯嗔C關、個體、社會多元融入與互動的偵查結構，偵查權呈現(xiàn)出擴散化與社會化特征。③參見程雷：《大數(shù)據(jù)偵查的法律控制》，載《中國社會科學》2018 年第11 期。

多主體參與大數(shù)據(jù)偵查中的信息收集顯著提高了偵查的效率與打擊犯罪的能力。然而，必須認識到刑事偵查權作為一項以打擊犯罪為基本價值導向的國家權力，其本身具有的擴張性質極有可能侵犯公民的個人信息安全，使人們暴露在“無隱私社會”中。以偵查機關調取互聯(lián)網(wǎng)公司占有或控制的個人信息數(shù)據(jù)為例，其調取途徑主要通過警企合作的方式，具體包括淺層合作與深層合作兩種形式。一是淺層合作，即偵查機關向互聯(lián)網(wǎng)公司調取證據(jù)。向互聯(lián)網(wǎng)公司調取證據(jù)是指在案件偵查過程中，偵查人員通過對案情的分析研判，找出涉案網(wǎng)站或APP 應用的第三方服務公司的唯一識別碼，并向該公司調取此唯一識別碼所對應的犯罪嫌疑人在使用服務過程中存儲的各類與案件相關的電子數(shù)據(jù)。在日常生活中，人們?yōu)楂@取各類網(wǎng)站、APP 的相關服務，在使用前必須同意其隱私條款，允許網(wǎng)絡服務提供商收集與其所提供服務相關的個人信息。譬如支付寶APP 依據(jù)法律法規(guī)及監(jiān)管規(guī)定，要求用戶提供各類身份基本信息，記錄用戶所使用設備的型號、IP 地址、MAC 地址等與支付寶服務相關的日志信息，其中不乏個人敏感信息。用戶如不提供前述信息，則無法完成注冊或啟用相關服務。④參見《支付寶隱私權政策》，載支付寶網(wǎng)站2021 年3 月8 日，https://render.alipay.com/p/c/k2cx0tg8。偵查機關對與犯罪嫌疑人相關的支付寶業(yè)務進行調證查詢時，《刑事訴訟法》《網(wǎng)絡安全法》等法律中的證據(jù)調取條款明確了網(wǎng)絡運營者的支持和協(xié)助義務，為偵查機關的調取行為提供了合法性依據(jù)。⑤《網(wǎng)絡安全法》第23 條規(guī)定：“為國家安全和偵查犯罪的需要，偵查機關依照法律規(guī)定，可以要求網(wǎng)絡運營者提供必要的支持與協(xié)助。”因此，基于維護國家安全與偵查犯罪的需要，偵查機關獲取網(wǎng)絡服務提供商所收集的信息，在信息準入層面并不存在實質性障礙。⑥參見裴煒：《個人信息大數(shù)據(jù)與刑事正當程序的沖突及其調和》，載《法學研究》2018 年第2 期。二是深層合作，即通過簽署戰(zhàn)略合作框架協(xié)議等方式實現(xiàn)融合發(fā)展。騰訊已與全國諸多省市公安機關建立了戰(zhàn)略合作框架協(xié)議，共建公安大數(shù)據(jù)實戰(zhàn)應用平臺，推動“互聯(lián)網(wǎng)+警務”智慧應用及產(chǎn)品落地；廈門市公安局與阿里巴巴共同研發(fā)了“錢盾”反詐APP，實現(xiàn)了對電信網(wǎng)絡的防范預警與精準攔截；⑦參見《廈門警方阿里錢盾開啟警企合作新模式 實現(xiàn)全民參與打擊詐騙》，載閩南網(wǎng)2016 年6 月22 日，http://www.mnw.cn/xiamen/news/1235644.html。江蘇泰州公安與華為公司以建立“聯(lián)合實驗室”等形式，探索新一代信息技術與偵查業(yè)務場景的融合創(chuàng)新。⑧參見《深化警企戰(zhàn)略合作，共謀智慧警務創(chuàng)新發(fā)展大文章》，載騰訊網(wǎng)2020 年6 月5 日，amphtml/20200605A0F2S200。深層合作是大數(shù)據(jù)時代偵查機關提升預警與打擊效能的新增長點，以此為依托，偵查機關所收集的數(shù)據(jù)范圍之廣、程度之深前所未有。由此以來，公民為參與信息社會生活而不得不交出的海量個人信息在許多情形下均成為大數(shù)據(jù)偵查的分析對象，且該分析不以是否存在犯罪嫌疑為前提，極易出現(xiàn)不受公民察覺的全景式監(jiān)控圖景。

（二）數(shù)據(jù)共享引發(fā)個人信息流轉風險

“十三五”規(guī)劃《建議》提出，要“實施國家大數(shù)據(jù)戰(zhàn)略，推進數(shù)據(jù)資源開放共享”。⑨《中共中央關于制定“十三五”規(guī)劃的建議》，載中央人民政府網(wǎng)，http://www.gov.cn/xinwen/2015-11/03/content_2959432.htm。國家大數(shù)據(jù)戰(zhàn)略的推進與落實深刻影響著作為社會控制機制重要組成部分的刑事偵查工作，公安機關正在加快部署與實施公安大數(shù)據(jù)戰(zhàn)略，集聚優(yōu)質數(shù)據(jù)資源，加快推進數(shù)據(jù)融合共享。⑩參見《新時代公安隊伍展現(xiàn)新?lián)斝伦鳛?聚焦全國公安廳局長會議五大關鍵詞》，載中國社會科學網(wǎng)，http://law.cssn.cn/fx/fx_yzyw/201801/t20180126_3830395.shtml。偵查機關的數(shù)據(jù)資源共享以建立大數(shù)據(jù)平臺的方式進行，主要渠道包括三種，分別為與其他行政機關的共享、與網(wǎng)絡信息業(yè)者的共享以及公安機關內(nèi)部的數(shù)據(jù)資源共享。

首先是公安機關與其他行政機關的信息共享。隨著智慧城市建設的開展，信息技術在政府中的應用愈發(fā)廣泛，基于強大的通信系統(tǒng)和計算機網(wǎng)絡的支撐，政府部門構建了集約化的城市政務數(shù)據(jù)庫。2015 年國務院發(fā)布的《促進大數(shù)據(jù)發(fā)展行動綱要》提出大力推動政府部門數(shù)據(jù)共享的要求。目前多省市公安機關與其他行政機關之間簽訂“數(shù)據(jù)共享安全保密協(xié)議”，旨在提高社會治理效能的信息收集與共享平臺的建立。其次是公安機關與網(wǎng)絡信息業(yè)者的數(shù)據(jù)共享。大數(shù)據(jù)偵查對數(shù)據(jù)量級以及技術專業(yè)性有著極高的要求，借助網(wǎng)絡信息業(yè)者的數(shù)據(jù)資源與技術進行大數(shù)據(jù)建模分析便成為了必然的選擇。?參見鄭曦：《人工智能技術在司法裁判中的運用及規(guī)制》，載《中外法學》2020 年第3 期。再次是公安機關內(nèi)部數(shù)據(jù)共享。內(nèi)部數(shù)據(jù)共享包括橫向不同地區(qū)、警種、部門間的數(shù)據(jù)共享與縱向不同級別公安機關間的共享，打通數(shù)據(jù)壁壘，實現(xiàn)“讓數(shù)據(jù)多跑路，讓民警少跑路”，有效回應新常態(tài)下犯罪的系列性、跨區(qū)域及網(wǎng)絡化發(fā)展態(tài)勢，打破以往偵查機關因信息占有量不足而導致的破案率低、追贓少的困境。

然而，海量數(shù)據(jù)資源的共享、寬松的共享政策與監(jiān)管的缺失引發(fā)個人信息流轉風險，提高了信息泄露的可能性。其中，公安機關與其他行政單位的共享多通過地方性政策協(xié)議框架來實現(xiàn)，較少接受合法性審查，缺乏有效的監(jiān)督與規(guī)制。公安機關與網(wǎng)絡信息業(yè)者的數(shù)據(jù)共享多通過簽署內(nèi)部保密協(xié)議的方式進行，對于具體的數(shù)據(jù)流通去向、使用后的銷毀程序等沒有公開規(guī)定可循，缺乏個人信息保護的規(guī)范引導。公安機關的內(nèi)部數(shù)據(jù)共享主要通過開放數(shù)據(jù)庫權限的方式進行，不同地區(qū)、級別的公安機關分別具有何種信息查詢的權限，并沒有全國統(tǒng)一的規(guī)范性文件進行規(guī)定，且信息檢索、查詢行為僅需偵查機關內(nèi)部進行事前審批并對實施過程進行監(jiān)督制約，缺少有效的外部監(jiān)督，偵查機關查詢公民個人信息數(shù)據(jù)的程序及其制約過于寬松。值得注意的是，大數(shù)據(jù)平臺的建立使得信息查詢和調取之間的界限模糊甚至使兩者無差別化。傳統(tǒng)刑事偵查活動中，偵查人員調取一些關涉公民個人隱私的數(shù)據(jù)時需填寫《呈請調取證據(jù)報告書》，經(jīng)縣級以上公安機關負責人批準后方可實地調取，程序性要求較為明確。而在大數(shù)據(jù)偵查階段，各類公安數(shù)據(jù)庫中存儲了大量公民個人信息及隱私數(shù)據(jù)，且不同部門、系統(tǒng)間的數(shù)據(jù)互通有無，偵查人員只需通過數(shù)字證書核驗便可檢索查詢案件所需數(shù)據(jù)材料，此時的檢索、查詢行為已演變?yōu)橐环N變相的調取證據(jù)行為。?參見蔣勇：《大數(shù)據(jù)時代個人信息權在偵查程序中的導入》，載《武漢大學學報（哲學社會科學版）》2019 年第3 期。

（三）數(shù)據(jù)挖掘衍生個人信息失控風險

數(shù)據(jù)挖掘是大數(shù)據(jù)偵查的核心技術。大數(shù)據(jù)偵查中的數(shù)據(jù)挖掘行為通過關聯(lián)挖掘、聚類分析等方法對海量數(shù)據(jù)進行自動分析，既包括對已發(fā)生刑事案件的回溯性偵查，從海量數(shù)據(jù)中發(fā)現(xiàn)犯罪線索、查明案件事實；又包括對存在犯罪風險的各類要素進行精確預警，從而預防犯罪，將各類風險化解在萌芽狀態(tài)。在預警方面，數(shù)據(jù)挖掘行為通過“建立模型—輸入數(shù)據(jù)—預警”的方法，實現(xiàn)對犯罪案件、犯罪嫌疑人的預警。例如Soul App 攜手公安部第三研究所建立了一套發(fā)現(xiàn)和打擊詐騙行為的風控體系，可利用大數(shù)據(jù)和人工智能等技術為全鏈路風控提供支持。?參見《Soul 重拳出擊殺豬盤 亮相數(shù)字中國建設峰會共謀綠色網(wǎng)絡未來》，載鳳凰網(wǎng)2016 年5 月25 日，https://finance.ifeng.com/c/86WhlfaVREW。在打擊方面，數(shù)據(jù)挖掘行為的適用對象為手機數(shù)據(jù)、話單數(shù)據(jù)、資金流水數(shù)據(jù)等。譬如在經(jīng)濟犯罪案件中，可以通過數(shù)據(jù)挖掘技術繪制數(shù)據(jù)圖譜，對公司成立時間、資金數(shù)額及流向等多種數(shù)據(jù)進行關聯(lián)分析，準確鎖定實施犯罪的核心企業(yè)和人員。?參見單丹、王錸：《大數(shù)據(jù)在網(wǎng)絡非法集資案件偵查中的應用》，載《中國人民公安大學學報（社會科學版）》2017 年第4 期。

數(shù)據(jù)挖掘技術的發(fā)展使得公民個人信息可識別性和相關性標準的邊界不斷擴張，偵查機關亦愈發(fā)青睞于對元數(shù)據(jù)，即數(shù)據(jù)信息的形式而非內(nèi)容數(shù)據(jù)的獲取。通過對信息的形式要素進行比對與深度挖掘，碎片化的信息在融聚之后會產(chǎn)生全面的數(shù)字人的形象?參見裴煒：《數(shù)字正當程序 網(wǎng)絡時代的刑事訴訟》，中國法制出版社2021 年版，第109 頁。。在美國Jones 案?U.S.v.Jones 132 S.Ct.955 (2012).中，Alito 大法官和Sotomayor 大法官提出了馬賽克原理（mosaic theory），該原理認為單一、分散的數(shù)據(jù)碎片或行為對公民基本權利的侵犯可能是有限的，但將這些數(shù)據(jù)碎片或行為通過特定算法模型聚合起來，其產(chǎn)生的整體價值不可估量，不僅可以還原出公民日常生活的全貌，甚至還能夠對公民的行為進行預判，這無疑會對公民的隱私權及個人信息權利產(chǎn)生嚴重的侵犯。?參見王仲羊：《刑事訴訟中的個人信息保護——以科技定位偵查為視角》，載《理論月刊》2020 年第12 期。在此過程中，為接受服務而提供數(shù)據(jù)的公民個人，對偵查機關收集與使用公民個人信息的途徑與方式，或一無所知，或知曉卻無能為力，不得不直面信息失控的風險。?參見鄭曦：《大數(shù)據(jù)時代的刑事領域被遺忘權》，載《求是學刊》2017 年第6 期。

更加令人擔憂的是，數(shù)據(jù)挖掘技術自身的特性即可導致刑事錯案的產(chǎn)生，且公民個人缺少知悉和救濟途徑。一方面，大數(shù)據(jù)偵查通過人工智能與機器學習對既往的犯罪案件及犯罪嫌疑人數(shù)據(jù)進行挖掘分析，并建立特征模型用于犯罪的預警與打擊。建模過程中，偵查人員不可避免地會將其主觀認知甚至偏見通過算法背后數(shù)據(jù)、模型、理論、要素的選擇而傳導至數(shù)據(jù)分析過程之中，進而使模型導出的犯罪線索指引具有選擇性與偏向性。另一方面，數(shù)據(jù)質量對于數(shù)據(jù)挖掘技術至關重要。大量偵查實踐表明，公安機關內(nèi)網(wǎng)數(shù)據(jù)庫以及第三方數(shù)據(jù)庫出現(xiàn)的數(shù)據(jù)瑕疵、質量低等問題，會從根源上引發(fā)整個數(shù)據(jù)處理流程產(chǎn)生錯誤關聯(lián)。由于大數(shù)據(jù)偵查中數(shù)據(jù)挖掘行為的秘密性與封閉性，公民往往缺少知悉其個人信息受侵害的途徑以及法律明確規(guī)定的權利救濟渠道，從而加劇了信息不對稱所導致的公民個人信息失控風險。

三、沖突：個人信息保護在刑事偵查中的缺位

依據(jù)程序法定原則的理念和要求，對具有強烈隱私及個人信息權利干預性的大數(shù)據(jù)偵查行為進行法律規(guī)制，是刑事偵查中個人信息保護制度良好運行的基本前提。當前，有關個人信息保護的研究聚焦于對隱私權、個人信息權利的實體性保障方面，相較而言，對刑事程序法方面的關注與回應明顯較少，個人信息保護在偵查程序中一直處于缺位狀態(tài)。程序法定原則的疏離使得刑事偵查領域強烈的個人信息保護需求與滯后的法律規(guī)定之間產(chǎn)生沖突。

（一）刑事訴訟法中大數(shù)據(jù)偵查法律規(guī)定的缺失

所謂強制性偵查措施，是指偵查機關在刑事偵查過程中采取的帶有一定約束力并對公民權利造成一定限制的措施。在大數(shù)據(jù)時代，社會需要從隱私權保護過渡到個人信息權利的保護已成為共識，?參見張新寶：《從隱私到個人信息：利益再衡量的理論與制度安排》，載《中國法學》2015 年第3 期。大數(shù)據(jù)偵查中的數(shù)據(jù)收集、共享、挖掘行為也因干預和限制公民個人信息權利而應被納入強制性偵查措施的范疇?；诔绦蚍ǘㄔ瓌t的要求，強制性偵查措施的類型、適用范圍、實施過程均須由法律明文規(guī)定。與之相矛盾的是，由于現(xiàn)行《刑事訴訟法》所預設的偵查情境并非以大數(shù)據(jù)時代為背景，因此并沒有將大數(shù)據(jù)收集、共享、挖掘行為單列為一種偵查措施，已有規(guī)定中有三種偵查措施與大數(shù)據(jù)偵查關聯(lián)度較高，分別為證據(jù)收集調取、勘驗檢查與技術偵查。然而，刑事訴訟法中對此三種偵查措施的既有規(guī)定并不能涵蓋大數(shù)據(jù)偵查措施的種類與實施方式，相關司法解釋以及司法解釋性質文件也未能及時跟進偵查措施的動態(tài)變化進而對其設定嚴格的批準及實施程序，從而導致大數(shù)據(jù)偵查與個人信息保護之間沖突無法調和。

一是證據(jù)收集、調取的相關規(guī)定?！缎淌略V訟法》證據(jù)章第54 條第1 款規(guī)定了證據(jù)收集、調取行為。?《刑事訴訟法》第54 條第1 款規(guī)定：“人民法院、人民檢察院和公安機關有權向有關單位和個人收集、調取證據(jù)。有關單位和個人應當如實提供證據(jù)?！睆男淌略V訟法理角度出發(fā)，該條文僅為關于證據(jù)收集、調取的概括條款，而非將其規(guī)定為基于特別授權條款的查封、搜查等偵查措施中的一種，因此只可作為證據(jù)收集、調取的原則性規(guī)定，不能成為嚴重干預公民個人信息權利的大數(shù)據(jù)偵查措施的法律授權依據(jù)。21參見艾明：《刑事訴訟法中的偵查概括條款》，載《法學研究》2017 年第4 期?！豆矙C關辦理刑事案件程序規(guī)定》第62 條、63條進一步規(guī)定了證據(jù)收集、調取行為的程序及對象，22《公安機關辦理刑事案件程序規(guī)定》第62 條規(guī)定：“公安機關向有關單位和個人調取證據(jù)，應當經(jīng)辦案部門負責人批準，開具調取證據(jù)通知書，明確調取的證據(jù)和提供時限。被調取單位及其經(jīng)辦人、持有證據(jù)的個人應當在通知書上蓋章或者簽名，拒絕蓋章或者簽名的，公安機關應當注明。必要時，應當采用錄音錄像方式固定證據(jù)內(nèi)容及取證過程?！钡?3 條規(guī)定：“公安機關接受或者依法調取的行政機關在行政執(zhí)法和查辦案件過程中收集的物證、書證、視聽資料、電子數(shù)據(jù)、鑒定意見、勘驗筆錄、檢查筆錄等證據(jù)材料，經(jīng)公安機關審查符合法定要求的，可以作為證據(jù)使用”。作為對《刑事訴訟法》第54 條證據(jù)收集、調取行為的補充與細化。從證據(jù)種類來說，大數(shù)據(jù)偵查證據(jù)收集、調取行為中的“證據(jù)”多為電子數(shù)據(jù)，與此相關的是2016年《電子數(shù)據(jù)規(guī)定》以及2019年《電子取證規(guī)則》中關于“收集、提取電子數(shù)據(jù)”的規(guī)定。然而，以“收集、提取電子數(shù)據(jù)”作為電子數(shù)據(jù)取證的基本概念與方法，并規(guī)定了一系列電子數(shù)據(jù)的審查判斷方式以及取證存證的具體實施規(guī)范，體現(xiàn)出將“收集、提取電子數(shù)據(jù)”作為獨立于刑事訴訟法偵查章所規(guī)定的九種法定偵查措施的立規(guī)意圖，23參見龍宗智：《尋求有效取證與保證權利的平衡——評“兩高一部”電子數(shù)據(jù)證據(jù)規(guī)定》，載《法學》2016 年第11 期。其與刑訴法中的既有偵查措施以及大數(shù)據(jù)偵查措施的關系仍有待厘清。

二是勘驗、檢查的相關規(guī)定?？彬?、檢查分為線下和線上兩種形式?！缎淌略V訟法》偵查章第四節(jié)“勘驗、檢查”僅規(guī)定了勘驗、檢查的線下模式，即以場所、物品、人身、尸體為適用對象所進行的勘驗、檢查，而未涉及到該行為的線上模式，即對電子數(shù)據(jù)的勘驗、檢查行為。一般認為，大數(shù)據(jù)偵查中勘驗、檢查行為所針對的對象大都為電子數(shù)據(jù)，即《電子數(shù)據(jù)規(guī)定》第9 條第3 款規(guī)定的網(wǎng)絡遠程勘驗與第16 條規(guī)定的電子數(shù)據(jù)檢查行為。24《電子數(shù)據(jù)規(guī)定》第9 條第3 款規(guī)定：“為進一步查明有關情況，必要時，可以對遠程計算機信息系統(tǒng)進行網(wǎng)絡遠程勘驗。進行網(wǎng)絡遠程勘驗，需要采取技術偵查措施的，應當依法經(jīng)過嚴格的批準手續(xù)。”第16 條規(guī)定：“對扣押的原始存儲介質或者提取的電子數(shù)據(jù)，可以通過恢復、破解、統(tǒng)計、關聯(lián)、比對等方式進行檢查。必要時，可以進行偵查實驗。電子數(shù)據(jù)檢查，應當對電子數(shù)據(jù)存儲介質拆封過程進行錄像，并將電子數(shù)據(jù)存儲介質通過寫保護設備接入到檢查設備進行檢查；有條件的，應當制作電子數(shù)據(jù)備份，對備份進行檢查；無法使用寫保護設備且無法制作備份的，應當注明原因，并對相關活動進行錄像。電子數(shù)據(jù)檢查應當制作筆錄，注明檢查方法、過程和結果，由有關人員簽名或者蓋章。進行偵查實驗的，應當制作偵查實驗筆錄，注明偵查實驗的條件、經(jīng)過和結果，由參加實驗的人員簽名或者蓋章?！本W(wǎng)絡遠程勘驗與電子數(shù)據(jù)檢查行為屬于“收集、提取電子數(shù)據(jù)”中的兩個具體行為類型，相比于刑事訴訟法中規(guī)定的勘驗、檢查，其實施程序更為嚴格，增加了關于對電子數(shù)據(jù)存儲介質拆封過程錄音錄像、制作電子數(shù)據(jù)備份等要求。25參見胡銘、龔中航：《大數(shù)據(jù)偵查的基本定位與法律規(guī)制》，載《浙江社會科學》2019 年第12 期。該規(guī)定進一步證實了《電子數(shù)據(jù)規(guī)定》對“收集、提取電子數(shù)據(jù)”行為相對獨立性的認可，進而影響《電子數(shù)據(jù)規(guī)定》所載明的偵查行為與刑事訴訟法規(guī)定的偵查措施之間的有效銜接。

三是技術偵查的相關規(guī)定。2012 年《刑事訴訟法》修訂時在偵查章新增技術偵查措施一節(jié)，開啟了技術偵查法治化的進程。技術偵查措施是刑訴法對信息技術發(fā)展的有力回應，然而囿于其敏感性、隱蔽性以及強烈的隱私侵入性，刑訴法對技術偵查措施采用了模糊授權的做法，對其內(nèi)涵與外延的厘清采取了回避態(tài)度，對啟動條件的規(guī)定也較為模糊和籠統(tǒng)，僅“根據(jù)偵查犯罪的需要、經(jīng)過嚴格的批準手續(xù)”即可采取技術偵查措施，不受最后手段原則的限制。26參見王東：《技術偵查的法律規(guī)制》，載《中國法學》2014 年第5 期。在此基礎上，《公安機關辦理刑事案件程序規(guī)定》對技術偵查措施的實施機關、范圍、批準手續(xù)等進行了細化規(guī)定。技術偵查措施是一種典型的強制性偵查措施，與大數(shù)據(jù)偵查措施相似度極高。就已有規(guī)定來看，大數(shù)據(jù)偵查措施與技術偵查措施是屬種關系，大數(shù)據(jù)偵查措施是上位概念，其外延不僅包括以靜態(tài)監(jiān)控與調取為主的記錄監(jiān)控、行蹤監(jiān)控、通信監(jiān)控、場所監(jiān)控等措施，還更加側重于對數(shù)據(jù)的動態(tài)建模挖掘與分析；在適用時間節(jié)點上不僅涵蓋立案后的偵查階段，還包括立案前的預警及調查核實階段；在案件類型上不僅針對危害國家安全犯罪、恐怖主義犯罪等嚴重犯罪案件，還針對電信網(wǎng)絡詐騙、網(wǎng)絡賭博等多發(fā)性犯罪案件。在實踐中，大數(shù)據(jù)偵查技術已與多種技術偵查措施結合使用，這一點在《電子數(shù)據(jù)規(guī)定》第9 條對網(wǎng)絡遠程勘驗的規(guī)定中有所體現(xiàn)，即對于網(wǎng)絡遠程勘驗過程中需要采取技術偵查措施的，需要依法經(jīng)過嚴格的批準手續(xù)方可進行。但刑事訴訟法及配套規(guī)定中并沒有對哪些大數(shù)據(jù)偵查措施應當歸于技術偵查的范疇，進而適用技術偵查措施的嚴格程序進行詳細規(guī)定，造成偵查機關以采取的大數(shù)據(jù)偵查措施不屬于技術偵查措施為由規(guī)避嚴格實施程序的現(xiàn)象普遍存在。

由此可見，刑事訴訟法對偵查措施的規(guī)定仍基于小數(shù)據(jù)時代，且主要對實體空間中的傳統(tǒng)偵查措施進行規(guī)定。對于大數(shù)據(jù)偵查中的數(shù)據(jù)收集、分析、挖掘行為，刑事訴訟法的規(guī)制仍處于缺位狀態(tài)，與實踐中大數(shù)據(jù)偵查行為普遍而廣泛的適用形成強烈反差，給公民個人信息保護帶來極大挑戰(zhàn)。

（二）刑事偵查領域個人信息保護專門立法的缺失

目前我國不斷重視個人信息保護，個人信息保護法律制度已初具規(guī)模。在《憲法》層面，第38 條的人格尊嚴條款提供了包括個人信息權利在內(nèi)的與人格所涉的新型基本權利的解釋空間；第40 條將公民的通信自由和通信秘密確立為公民的基本權利之一。27《憲法》第38 條規(guī)定：“中華人民共和國公民的人格尊嚴不受侵犯。禁止用任何方法對公民進行侮辱、誹謗和誣告陷害?！钡?0 條規(guī)定：“中華人民共和國公民的通信自由和通信秘密受法律的保護。除因國家安全或者追查刑事犯罪的需要，由公安機關或者檢察機關依照法律規(guī)定的程序對通信進行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密?！痹谛淌聦嶓w法層面，2009 年通過的《刑法修正案（七）》與2015 年通過的《刑法修正案（九）》都設定具體罪名對利用個人信息數(shù)據(jù)犯罪進行規(guī)定。2016 年公布的《網(wǎng)絡安全法》在第四章“網(wǎng)絡信息安全”中規(guī)定了大量個人信息保護的具體制度。2020 年出臺的《民法典》第111 條設置了自然人個人信息保護的原則性條款，同時在人格權編也設置“隱私權和個人信息保護”專章，對個人信息的范圍、處理原則、信息處理者的責任等方面進行詳細規(guī)定。與此同時，《數(shù)據(jù)安全法》《個人信息保護法》的制定與頒布開啟了國家對數(shù)據(jù)安全與個人信息保護領域的專門立法進程。

個人信息保護法律制度是一個橫跨多個部門法的綜合性立法，不僅需要一些共通的法律原則、機制與制度設計，還需要針對不同部門法的規(guī)律和特點對制度建構的邏輯起點與具體規(guī)則進行適度調試。28參見裴煒：《個人信息保護法與刑事司法的分離與融合》，載《中國政法大學學報》2020 年第5 期。刑事偵查權是具有高度強制性的國家權力，與一般的行政執(zhí)法權及民商事權利存在較大差異，最可能與公民個人信息權利產(chǎn)生直接沖突。為此，有必要從立法的角度對刑事偵查領域的個人信息保護進行專門規(guī)定。從比較法的視野來看，近些年許多國家和地區(qū)邁出了刑事偵查中個人信息保護立法的腳步。2016年，歐盟在通過《通用數(shù)據(jù)保護條例》的同時，還專門就刑事訴訟領域頒布了《以犯罪預防、調查、偵查、起訴或者刑罰執(zhí)行為目的的自然人個人數(shù)據(jù)保護指令》（Directive (EU) 2016/680，簡稱《歐盟2016/680 號指令》），29Directive (EU) 2016/680 of the European Parliament and of the Council,“On the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention,investigation,detection or prosecution of criminal offences or the execution of criminal penalties,and on the free movement of such data,and repealing Council Framework decision 2008/977/JHA.”issued on April 27,2016.Available at https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016L0680.Accessed on June 1,2021.系統(tǒng)規(guī)定了刑事訴訟中的個人信息保護問題；2018 年又通過了《警察部門使用個人數(shù)據(jù)實務指南》。而我國制定的《個人信息保護法》，其定位是個人信息保護領域的統(tǒng)領性法律，但在制度設計和相關探討方面多集中于民商事領域、行政執(zhí)法領域和刑法領域，僅有個別條文對刑事偵查領域進行變通性規(guī)定，離系統(tǒng)、全面、細致的法律規(guī)范還存在較大差距。

此外，涉及刑事偵查中個人信息保護的規(guī)定散見于不同的法律規(guī)范中，相關規(guī)定零散且缺乏系統(tǒng)性。從內(nèi)容上看，刑事偵查領域個人信息保護的規(guī)定可歸納為兩類：第一，授權偵查機關收集、使用公民個人信息以及有關組織、個人配合義務的規(guī)定。我國《憲法》第40 條規(guī)定的通信自由和通信秘密是典型的相對性權利，允許公安機關因維護國家安全或追查刑事犯罪的需要，依據(jù)法定程序對公民的通信進行檢查。2015 年7 月公布的《國家安全法》第52 條規(guī)定了公安機關依法搜集情報信息的權力。2021 年8 月通過的《個人信息保護法》在第二章“個人信息處理規(guī)則”中設置一節(jié)“國家機關處理個人信息的特別規(guī)定”，其中第35 條在知情同意原則上為國家機關處理個人信息設置了例外。2021 年6 月通過的《數(shù)據(jù)安全法》第34 條規(guī)定了公安機關調取數(shù)據(jù)的權力以及有關組織、個人的配合義務?！斗纯植乐髁x法》第18、45 條30《反恐怖主義法》第18 條規(guī)定：“電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)服務提供者應當為公安機關、國家安全機關依法進行防范、調查恐怖活動提供技術接口和解密等技術支持和協(xié)助?！钡?5 條規(guī)定：“公安機關、國家安全機關、軍事機關在其職責范圍內(nèi)，因反恐怖主義情報信息工作的需要，根據(jù)國家有關規(guī)定，經(jīng)過嚴格的批準手續(xù)，可以采取技術偵察措施。依照前款規(guī)定獲取的材料，只能用于反恐怖主義應對處置和對恐怖活動犯罪、極端主義犯罪的偵查、起訴和審判，不得用于其他用途。”以及《網(wǎng)絡安全法》第28 條31《網(wǎng)絡安全法》第28 條規(guī)定：“網(wǎng)絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助?！敝幸灿蓄愃埔?guī)定。第二，對公安機關在刑事偵查過程中履行保密義務的規(guī)定。《刑事訴訟法》中與偵查中個人信息保護直接相關的規(guī)定均與保密義務有關，分別為第54 條涉及個人隱私的證據(jù)應當保密的規(guī)定、第64 條公安機關不公開證人、鑒定人、被害人個人信息的規(guī)定以及第152 條技術偵查中獲悉的個人隱私應當保密的規(guī)定等。《國家情報法》《反恐怖主義法》等法律中也有關于刑事偵查中個人信息保護的相關規(guī)定。32《國家情報法》第19 條規(guī)定：“國家情報工作機構及其工作人員應當嚴格依法辦事，不得超越職權、濫用職權，不得侵犯公民和組織的合法權益，不得利用職務便利為自己或者他人謀取私利，不得泄露國家秘密、商業(yè)秘密和個人信息?！薄斗纯植乐髁x法》第48 條規(guī)定：“反恐怖主義工作領導機構、有關部門和單位、個人應當對履行反恐怖主義工作職責、義務過程中知悉的國家秘密、商業(yè)秘密和個人隱私予以保密。違反規(guī)定泄露國家秘密、商業(yè)秘密和個人隱私的，依法追究法律責任?！?/p>

從以上規(guī)定可以看出，現(xiàn)有法律法規(guī)在刑事偵查領域個人信息處理方面多集中于對偵查機關的授權，并規(guī)定有關組織、個人應當予以配合，但對如何控制潛在的個人信息干預風險、保護公民個人信息權利方面缺乏配套性規(guī)定，僅有相關國家機關及其工作人員“應當保密”或者“不得泄露”個人信息的原則性、宣示性規(guī)定，缺乏細化的制度規(guī)范。33參見鄭曦：《刑事訴訟個人信息保護論綱》，載《當代法學》2021 年第2 期。亦即在個人信息保護方面，對偵查機關的授權遠多于對公民的賦權。有權必有責，權責應當相統(tǒng)一，在授權偵查機關進行大數(shù)據(jù)偵查過程中收集使用公民個人信息的同時，應當以立法的方式明確規(guī)定偵查機關在公民個人信息保護方面的責任，并賦予信息主體以相對應的權利。

四、融入：刑事偵查領域個人信息保護的規(guī)則建構

大數(shù)據(jù)偵查對公民個人信息的收集與利用是數(shù)字社會犯罪治理的必然要求，承載著保障國家安全和社會公共安全的目標追求。面對大數(shù)據(jù)偵查給公民個人信息權利及隱私權帶來的沖擊與挑戰(zhàn)，不能據(jù)此否定其積極意義而拒絕排斥大數(shù)據(jù)偵查的發(fā)展與應用。應當充分認識到刑事偵查領域所具有的特殊性以及對刑事偵查中的個人信息保護進行層級化規(guī)則建構的緊迫、現(xiàn)實需求，將比例原則作為規(guī)范工具，一方面在刑事偵查制度內(nèi)部建立起符合其規(guī)律和特點的個人信息保護規(guī)則，另一方面在一般個人信息保護制度上為其設置變通后的適用規(guī)則。在具體操作層面，可以考慮在未來《刑事訴訟法》或者《個人信息保護法》修改時，設置專章規(guī)定大數(shù)據(jù)偵查的邊界與所涉及的個人信息保護問題，從而將個人信息保護的原則與理念、制度與方法融入刑事偵查過程，實現(xiàn)大數(shù)據(jù)偵查與公民個人信息保護的協(xié)調統(tǒng)一與良性互動。

（一）規(guī)范工具：以比例原則為指導

比例原則以人權保障為邏輯起點，其本質是對基于公共利益需要而限制公民權利的國家權力進行限制，使國家權力合理運行并控制在一定范圍與限度之內(nèi)。34參見王錫鋅：《個人信息國家保護義務及展開》，載《中國法學》2021 年第1 期。大數(shù)據(jù)偵查兼具保障國家安全、社會公共安全的現(xiàn)實必要性以及侵犯公民基本權利的潛在可能性，理應在打擊犯罪與保障人權之間遵循比例原則。比例原則內(nèi)含四項子原則，分別為目的正當性原則、適當性原則、必要性原則與均衡性原則。其一，目的正當性原則要求偵查機關對公民個人信息數(shù)據(jù)的收集、分析、挖掘行為必須遵循犯罪偵查的目的，不得用于其他用途，如治安管理與防控等。例如，《刑事訴訟法》第52 條第3 款對技術偵查措施的實施目的進行限制。35《刑事訴訟法》第52 條第3 款規(guī)定：“采取技術偵查措施獲取的材料，只能用于對犯罪的偵查、起訴和審判，不得用于其他用途?！本科浔举|，目的正當性原則要求刑事偵查在犯罪預警與打擊過程中所收集、利用的公民個人信息必須與案件具有關聯(lián)性，作為證據(jù)材料使用的個人信息應與案件存在實質聯(lián)系、具有證明性。36同前注。其二，適當性原則要求偵查機關為實現(xiàn)犯罪偵查目的所采取的偵查措施應當有助于該目的的實現(xiàn)。適當性原則強調手段與目的的匹配性，只要手段有助于實現(xiàn)犯罪偵查的目的，即可滿足本項要求。其三，必要性原則即最小侵害原則，要求偵查機關在有多種偵查措施可供選擇時，應當選取對公民個人信息權利及隱私權侵害最小的方式進行。其四，均衡性原則要求偵查機關所采取的偵查措施給公民權利造成的限制與損害應當與該方法所追求的偵查目的合乎比例。均衡性原則屬于利益衡量的范疇，在偵查權的行使已滿足前三項基準的條件下，還要求其產(chǎn)生的權力干預后果與偵查目的保持均衡。以比例原則為指引建構層級化的大數(shù)據(jù)偵查程序控制體系以及個人信息保護的具體規(guī)則，有助于最大程度實現(xiàn)偵查機關依法行使刑事偵查權與公民個人信息保護之間的平衡。

（二）權力控制：對刑事偵查行為的程序法規(guī)制

大數(shù)據(jù)偵查中的數(shù)據(jù)收集、比對、挖掘行為作為一種新興偵查措施，其運行機制與《刑事訴訟法》偵查章規(guī)定的除技術偵查措施以外的各類傳統(tǒng)偵查措施存在本質差異，且應用范圍遠大于技術偵查措施，應當作為一種獨立的偵查措施加以規(guī)制。鑒于此，公安機關在2016 年《公安機關執(zhí)法細則（第三版）》第29 章“犯罪信息采集與網(wǎng)上偵查措施”第29 條第2 款已經(jīng)將“查詢、檢索、比對數(shù)據(jù)”列為一種偵查措施?；趶娭苽刹榉ǘㄔ瓌t以及個人信息保護的考量，較為可取的方法是在《刑事訴訟法》偵查章第八節(jié)技術偵查措施之后，增加第九節(jié)為“大數(shù)據(jù)收集、比對、挖掘”，將大數(shù)據(jù)偵查措施納入法治軌道。具體來說，應在比例原則的指導下，從以下三個角度對大數(shù)據(jù)偵查行為進行層級化規(guī)制：

第一，區(qū)分不同的行為階段。大數(shù)據(jù)偵查在應用時間節(jié)點上呈現(xiàn)出前瞻性與主動性的特征。以立案為界分，大數(shù)據(jù)偵查在實踐中分為立案前的預警和調查核實階段以及立案后的打擊階段。在傳統(tǒng)意義上，立案程序啟動后方可使用各類偵查措施，尤其是技術偵查措施，其啟動時點已由《刑事訴訟法》明文規(guī)定。37《刑事訴訟法》第150 條第1 款規(guī)定：“公安機關在立案后，對于危害國家安全犯罪、恐怖活動犯罪、黑社會性質的組織犯罪、重大毒品犯罪或者其他嚴重危害社會的犯罪案件，根據(jù)偵查犯罪的需要，經(jīng)過嚴格的批準手續(xù)，可以采取技術偵查措施。”然而，在當前的偵查實踐中，偵查機關往往將大數(shù)據(jù)偵查措施導入立案前的預警和調查核實階段，從而導致立案門檻虛置，也使預警與調查核實階段的大數(shù)據(jù)偵查行為處于無程序規(guī)制的真空狀態(tài)。當前，預警和調查核實階段是否能夠納入偵查控制范圍，是理論與實務界爭議的焦點問題?？梢钥隙ǖ氖牵A警和調查核實階段服務于偵查，其收集的證據(jù)和線索對于后續(xù)偵查工作具有根源性影響。若不將預警和調查核實階段納入偵查控制的范圍對其加以嚴格限制，而是將其界定為一種行政執(zhí)法行為，更會導致大數(shù)據(jù)偵查處于失控狀態(tài)。因此，大數(shù)據(jù)偵查措施中的“偵查措施”應當作廣義理解，其范圍涵蓋立案前的犯罪預警和調查核實中的數(shù)據(jù)收集、比對和挖掘行為。在預警階段，偵查機關對公民個人信息權利的干預通常具有普遍性，根據(jù)均衡性原則的要求，應對其進行最為嚴格的程序規(guī)制。在調查核實階段，《人民檢察院刑事訴訟規(guī)則》第169 條與《公安機關辦理刑事案件程序規(guī)定》第174 條均規(guī)定該階段可以采取不限制被調查對象人身、財產(chǎn)權利的措施，但不得采取強制措施、查封、扣押、凍結措施以及技術偵查措施，從而排除了與技術偵查措施對權利干預程度相當?shù)拇髷?shù)據(jù)偵查措施的應用。由此可見，應對立案前預警、調查核實階段的大數(shù)據(jù)偵查設置更為嚴格的啟動門檻。比如，對行為人的預警與調查核實，應僅限于嚴重危害社會的犯罪案件；38“嚴重危害社會的犯罪案件”可以參考《刑事訴訟法》對于技術偵查措施適用范圍的規(guī)定，即危害國家安全犯罪、恐怖活動犯罪、黑社會性質的組織犯罪、重大毒品犯罪案以及其他嚴重危害社會的犯罪案件，依法可能判處7 年以上有期徒刑的。對涉案銀行卡、電話卡等物品的預警與調查核實，因不直接涉及侵犯公民的合法權益，可將其范圍可設定為社會危害程度較大的犯罪案件。39社會危害程度較大的犯罪案件，具體包括依法可能判處5 年以上有期徒刑的重罪案件；依法可能判處5 年以下有期徒刑的，對社會危害性較大的案件；集團性、系列性、跨區(qū)域性重大犯罪案件；利用電信、計算機網(wǎng)絡、寄遞渠道等實施的重大犯罪案件。

第二，區(qū)分不同的行為類型。對于大數(shù)據(jù)偵查，不同法治傳統(tǒng)國家對其進行規(guī)制的邏輯起點與路徑選擇各不相同。美國對偵查機關獲取公民各類信息的規(guī)制體現(xiàn)在美國聯(lián)邦憲法第四修正案中關于搜查及隱私權保障的判例法，其核心原則為自愿交與第三方規(guī)則。自愿交與第三方原則為數(shù)據(jù)收集中的偵查機關向第三方機構調取行為背書，主張公民對自愿移交給第三方機構的信息不存在隱私的合理期待，政府調取此類數(shù)據(jù)的行為也不受聯(lián)邦憲法第四修正案的規(guī)制。隨著大數(shù)據(jù)技術與偵查實踐的結合日益緊密，美國傳統(tǒng)“重取證、輕使用”的規(guī)制路徑誘發(fā)了侵犯隱私權的潛在風險，并引起了隱私權、第三方機構的數(shù)據(jù)控制權以及刑事偵查權之間的利益博弈。為此，美國以2018 年Carpenter 案40Carpenter v.U.S.138 S.Ct.2206 (2018).作為隱私權層級化保護的標桿式案例，不僅在偵查調取階段重塑了隱私權的判斷標準，還在偵查分析階段凸顯了隱私利益的層級化特征，進而引發(fā)了程序控制的重點由信息收集環(huán)節(jié)向信息分析環(huán)節(jié)的轉移。41參見王仲羊：《科技定位偵查與隱私權的層級保護——以美國Carpenter 案為視角》，載《河北法學》2021 年第3 期。德國規(guī)范偵查機關獲取、分析公民個人信息的工具主要是人格尊嚴與信息自決權，并將其視為一種積極性權利，在《德國刑事訴訟法典》中詳細規(guī)定了干預公民信息自決權的各類偵查行為，并根據(jù)其對權利干預程度不同確定了輕重有別的規(guī)制程序。42《德國刑事訴訟法》總則編第八章第98 條a 款規(guī)定了電子比對和個人數(shù)據(jù)的傳輸，c 款規(guī)定了為查明犯罪進行數(shù)據(jù)對比。參見《世界各國刑事訴訟法 歐洲卷·上》，《世界各國刑事訴訟法》編輯委員會編譯，中國檢察出版社2016 年版，第262 頁。從美國關于大數(shù)據(jù)偵查程序規(guī)制的變遷與德國關于大數(shù)據(jù)偵查的具體規(guī)定可以看出，大數(shù)據(jù)偵查中數(shù)據(jù)收集行為的正當性并不能順延到后續(xù)的分析階段，按照不同行為類型對隱私權及個人信息權利的侵犯程度，對大數(shù)據(jù)偵查的具體行為類型進行梯度式的層級建構是大勢所趨。對我國而言，對大數(shù)據(jù)偵查應按照數(shù)據(jù)收集、比對、挖掘三階段進行分別規(guī)制，在適用案件范圍、審批層級、批準手續(xù)、期限、執(zhí)行、保密以及證據(jù)轉化等方面，規(guī)制密度應逐級遞增。

第三，區(qū)分不同的信息種類。我國國家標準GB/T 35273-2020《信息安全技術、個人信息安全規(guī)范》將個人信息分為個人敏感信息和一般信息，并詳細規(guī)定了個人敏感信息的范圍包括個人生物識別信息、通信記錄和內(nèi)容、行蹤信息等；43國家市場監(jiān)督管理總局、國家標準化管理委員會《信息安全技術 個人信息安全規(guī)范》，GB/T 35273-2020?！秱€人信息保護法》第二章第二節(jié)專門規(guī)定了敏感個人信息的范圍及其處理規(guī)則。個人敏感信息與個人人身、財產(chǎn)安全及個人名譽存在顯著關聯(lián)，一旦泄露或者非法使用，極易導致身心健康、個人名譽受到損害或遭受歧視等嚴重后果。當前，大數(shù)據(jù)偵查對公民敏感信息的常態(tài)化收集與分析并不符合比例原則中的必要性原則，由此帶來數(shù)據(jù)收集、分析目的的客觀錯位。應對個人敏感信息與一般信息進行界分，并根據(jù)信息的不同屬性制定信息分級保護規(guī)則。對于大數(shù)據(jù)偵查中敏感數(shù)據(jù)的收集、比對和挖掘，應提高行為的啟動條件，并規(guī)定對敏感類信息的干預僅限于立案后的偵查階段；調查核實階段以不干預個人敏感信息為原則，并以個案中經(jīng)特殊程序許可的有限干預為例外；預測警務階段則嚴格禁止對個人敏感信息的干預。

（三）權利保障：適度引入個人信息保護的原則與機制

控辯平等原則是現(xiàn)代刑事司法的基本理念之一。在刑事偵查中，國家作為控方對公民個人進行刑事追訴，控辯雙方力量差距及能力差異客觀存在，而大數(shù)據(jù)偵查的應用與發(fā)展進一步拉大了此種差距，由此形成與控辯平等原則的沖突。44參見鄭曦：《刑事偵查中遠程在線提取電子數(shù)據(jù)的規(guī)制》，載《國家檢察官學院學報》2019 年第5 期。在對大數(shù)據(jù)偵查進行程序規(guī)制的同時，應根據(jù)刑事偵查的固有規(guī)律及特點，通過適度引入個人信息保護原則與機制的方式，增強對辯方的權利保障，保持刑事訴訟中控辯力量與資源平衡的格局。

一是知情同意原則的適度引入。知情同意原則分為“知情”與“同意”兩個方面。《個人信息保護法》第35 條明確了國家機關處理個人信息時關于知情同意原則的例外規(guī)定。45《個人信息保護法》第35 條規(guī)定：“國家機關為履行法定職責處理個人信息，應當依照本法規(guī)定向個人告知并取得其同意；法律、行政法規(guī)規(guī)定應當保密，或者告知、取得同意將妨礙國家機關履行法定職責的除外”。在刑事偵查領域，即使大數(shù)據(jù)偵查措施具有強制性、秘密性，知情同意原則也同樣存在一定的適用空間。首先是知情權。權利與義務是一組相對應的概念，信息主體的知情權對應的是偵查機關的告知義務。為保證偵查活動的順利進行，刑事偵查階段偵查機關告知義務的履行時間可以根據(jù)偵查進程的需要而適當推遲，在有礙偵查的因素消失后或者在偵查進程結束后，應承擔大數(shù)據(jù)收集、比對、挖掘行為的告知義務，及時告知犯罪嫌疑人、與犯罪活動直接關聯(lián)的人員等信息主體其個人信息數(shù)據(jù)被分析的事實，以便于信息主體及時申請申訴救濟。與此同時，還應針對特定犯罪類型設置“不予告知”的例外情形，如規(guī)定對于危害國家安全犯罪、恐怖活動犯罪、重大毒品犯罪等案件，若關涉國家機密或履行告知程序可能造成妨礙國家利益、重大公共利益等嚴重后果的，可以不予告知。在信息主體的知情范圍上，應當包括用于分析行為所需數(shù)據(jù)的來源、類型、技術原理、目的用途、算法模型，以及運用信息產(chǎn)生的結論等。46同前注。其次是同意權。從諸多域外地區(qū)及國家的法律規(guī)定中可以看出，信息主體的同意往往不構成刑事偵查行為的正當性基礎。47例如，歐盟2016/680 號指令指出，歐盟2016/679 號條例所規(guī)定的數(shù)據(jù)主體的同意，并不構成刑事司法機關處理個人信息的法律依據(jù)；澳大利亞昆士蘭省2009 年頒布的《信息隱私法》（Information Privacy Act 2009）中也有類似規(guī)定。換言之，刑事偵查對公民個人信息數(shù)據(jù)收集、使用行為的開展，只要符合比例原則的要求，并不以信息主體的同意為前提。另一方面，在刑事偵查中，“同意”意味著信息主體對其“不被分析權利”的自主讓渡，公民個人可以在知情的前提下，基于自愿的意思表示行使自己的同意權。因此只要同意是基于信息主體的自愿行為，就可以簡化偵查程序并為其提供法理支持，不造成偵查行為侵犯公民個人信息權利的后果。48參見王仲羊：《刑事訴訟中的個人信息保護——以科技定位偵查為視角》，載《理論月刊》2020 年第12 期。

二是信息更正權與刪除權的適度引入。刑事偵查事關公民的生命、自由等基本權利，對大數(shù)據(jù)偵查措施的精準性提出了極高的要求。在數(shù)據(jù)開放與共享的大背景下，大數(shù)據(jù)偵查的數(shù)據(jù)來源范圍廣且質量參差不齊，因此采取必要措施確保數(shù)據(jù)信息的質量并賦予信息主體以信息更正權確有必要。當信息主體發(fā)現(xiàn)偵查機關所掌握的信息存在不準確、不客觀或不完整的情形時，有權要求偵查機關對該信息予以核實、查證、更正或對不完整的信息進行補充。同時，還應賦予信息主體信息刪除權，啟動方式包括依職權與依申請啟動兩種。依職權啟動要求偵查機關承擔主動刪除信息的義務，如《刑事訴訟法》第152 條第2 款關于偵查機關及時銷毀采取技術偵查措施所獲取的與案件無關材料的規(guī)定。49《刑事訴訟法》第152 條對技術偵查措施的規(guī)定，“對采取技術偵查措施獲取的與案件無關的材料，必須及時銷毀?！贝送?，大數(shù)據(jù)偵查中的信息刪除權不僅應包含與案件無關的材料，還應當將范圍進一步拓展至與案件有關的信息，即對已辦結案件的相關信息特別是個人敏感信息，設定合理的數(shù)據(jù)存留（data retention）期限，期限屆滿后由偵查機關及時銷毀相關記錄。依申請啟動主要是賦予犯罪嫌疑人、證人、第三人向偵查機關申請刪除錯誤信息、過時信息以及保存期限已屆滿信息的權利，以防偵查機關后續(xù)的比對、挖掘行為建立在錯誤的源頭數(shù)據(jù)之上。

三是引入信息安全保障機制。在大數(shù)據(jù)時代，偵查機關具有強大的個人信息收集與分析能力，其中不乏個人敏感信息，這對公民個人信息保護提出了更高的要求。偵查機關在收集、分析公民個人信息數(shù)據(jù)時應當履行信息安全保障義務，建立操作留痕機制及操作日志，防止大數(shù)據(jù)偵查行為的濫用。50同前注③。尤其是在個人信息數(shù)據(jù)共享過程中，偵查機關應采取對數(shù)據(jù)去標識化處理、建立數(shù)據(jù)分類分級保護與數(shù)據(jù)安全審查制度、數(shù)據(jù)泄露應急處置機制等手段，將個人信息數(shù)據(jù)的流轉風險降到最低。除要求偵查機關履行信息安全保障義務之外，還應當設置專門的信息安全監(jiān)察機構，對大數(shù)據(jù)偵查的全過程進行中立、客觀、有效的監(jiān)督。2018 年3 月，我國設立了中央網(wǎng)絡安全和信息化委員會辦公室，并賦予其在信息安全領域進行頂層設計、統(tǒng)籌協(xié)調等方面的職責；《網(wǎng)絡安全法》《個人信息保護法》中也規(guī)定了國家網(wǎng)信部門的網(wǎng)絡安全管理及個人信息保護義務。以此為基礎，我國可以嘗試在網(wǎng)信辦下設專門的信息安全監(jiān)察機構，主要負責對以大數(shù)據(jù)偵查為代表的數(shù)據(jù)收集、共享、建模分析等過程進行監(jiān)督，并提供個人信息保護方面的申訴渠道。

五、結語

大數(shù)據(jù)偵查在新一代信息技術的助力下蓬勃發(fā)展與廣泛應用，其必要性毋庸置疑，但同時亦給公民個人信息保護帶來極大沖擊，亟需立法與司法作出回應?！胺ㄅc時轉則治”，應當將比例原則作為刑事偵查領域個人信息保護的規(guī)范工具，以不同行為階段、行為類型與信息種類對公民個人信息相關權益的干預程度為標準，建立層級化的大數(shù)據(jù)偵查程序規(guī)制體系，從而將大數(shù)據(jù)偵查納入法治化軌道。與此同時，還需要對個人信息保護的原則與機制進行適當變通，在偵查實踐中探索、總結知情同意原則、信息更正權與刪除權、信息安全保障機制的適用空間與限度。除此之外，我們?nèi)孕柚泵娲髷?shù)據(jù)偵查帶來的個人信息侵犯風險，持續(xù)探索并不斷回應個人信息保護難題，真正推動個人信息保護在刑事偵查中的落地。