郭 爍， 楊默涵

(1. 中國政法大學(xué) 訴訟法學(xué)研究院， 北京 100088； 2. 中國政法大學(xué) 刑事司法學(xué)院，北京 100088)

一、《中華人民共和國個(gè)人信息保護(hù)法》對數(shù)據(jù)處理原則的引入

隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展，數(shù)據(jù)法治成為世界各國關(guān)注的對象，歐盟尤為典型。2016年，歐盟出臺了《一般數(shù)據(jù)保護(hù)條例》(GDPR)，大大提升了數(shù)據(jù)保護(hù)水平，自此各國立法紛紛效仿。在現(xiàn)代社會，某個(gè)國家如果忽略了對數(shù)據(jù)的治理，就會被排除在逐步成型的世界數(shù)據(jù)市場之外，有可能阻礙本國數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展，進(jìn)而使得一國綜合國力甚至國家安全受到影響。

一直以來，中國十分強(qiáng)調(diào)數(shù)據(jù)治理的重要性，先后出臺了《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個(gè)人信息保護(hù)法》(以下簡稱《個(gè)人信息保護(hù)法》)等法律。關(guān)于數(shù)據(jù)處理的原則，上述立法也借鑒了GDPR的相關(guān)規(guī)定?？紤]到下文對GDPR中的數(shù)據(jù)處理原則和《個(gè)人信息保護(hù)法》中的信息處理原則均有所討論，而國內(nèi)外的規(guī)定在內(nèi)容上實(shí)則也有共通之處，所以，筆者在下文中對“數(shù)據(jù)”和“信息”二詞在使用上暫不做詳細(xì)區(qū)分。

數(shù)據(jù)處理原則是所有數(shù)據(jù)處理活動(dòng)需要共同遵守的基本規(guī)則，在一國的數(shù)據(jù)治理中既能發(fā)揮確定基調(diào)的基礎(chǔ)性作用，又能發(fā)揮具有實(shí)效性的規(guī)范作用。其中，關(guān)于該類原則之規(guī)范作用的發(fā)揮在中國還缺乏實(shí)踐，但歐盟的數(shù)據(jù)保護(hù)機(jī)構(gòu)會直接援引GDPR中的具體數(shù)據(jù)處理原則，對其管轄范圍內(nèi)違反數(shù)據(jù)保護(hù)法規(guī)的數(shù)據(jù)處理者或控制者進(jìn)行處罰①。這說明數(shù)據(jù)處理原則不能也不應(yīng)僅被高高掛起，而應(yīng)發(fā)揮具體的實(shí)效作用。GDPR是針對個(gè)人數(shù)據(jù)的處理，而《個(gè)人信息保護(hù)法》中的信息處理原則亦針對個(gè)人信息的處理。于具體案例中，絕大多數(shù)切身利益關(guān)系乃因應(yīng)個(gè)人數(shù)據(jù)而生，因此，就《個(gè)人信息保護(hù)法》視之，刑事訴訟中的信息處理原則也應(yīng)該得到密切關(guān)注。

(一)合法性、公平性和透明性原則

如前所述，《個(gè)人信息保護(hù)法》中規(guī)定的信息處理原則對GDPR的規(guī)定有所借鑒。例如，GDPR規(guī)定了個(gè)人數(shù)據(jù)處理的合法性、公平性和透明性原則；《個(gè)人信息保護(hù)法》第5條和第7條也進(jìn)行了相似處理：處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信原則，以及公開、透明原則，不能通過誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息，要公開個(gè)人信息處理的規(guī)則，并且明示處理的目的、方式和范圍。相較而言，“合法”和“透明”在兩部法律中皆有表述，但《個(gè)人信息保護(hù)法》沒有引入“公平”的說法，而是采用了“正當(dāng)、必要和誠信原則”的表述。就該方面而言，中國法律規(guī)定得更加全面。

(二)目的限制和數(shù)據(jù)最小化原則

GDPR第5條第1(b)項(xiàng)規(guī)定了個(gè)人數(shù)據(jù)處理的目的限制原則，即個(gè)人數(shù)據(jù)為特定、明確、合法之目的才得收集。《個(gè)人信息保護(hù)法》第6條則規(guī)定了處理個(gè)人信息應(yīng)當(dāng)具有明確、合理之目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對個(gè)人權(quán)益影響最小的方式；第6條第2款還融入了GDPR第5條第1(c)項(xiàng)的數(shù)據(jù)最小化原則，規(guī)定“收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個(gè)人信息”。上述規(guī)定都對個(gè)人信息的過度收集進(jìn)行了限制，但由于中國在實(shí)踐過程中，并不像歐盟那樣頻繁對違規(guī)主體進(jìn)行罰款處理，所以這些條款的現(xiàn)實(shí)效用仍有待討論。

(三)準(zhǔn)確性和安全原則

GDPR第5條第1(d)項(xiàng)規(guī)定了數(shù)據(jù)處理的準(zhǔn)確性原則；而《個(gè)人信息保護(hù)法》中則體現(xiàn)為第8條的保證質(zhì)量之要求，即“處理個(gè)人信息應(yīng)當(dāng)保證個(gè)人信息的質(zhì)量，避免因個(gè)人信息不準(zhǔn)確、不完整對個(gè)人權(quán)益造成不利影響”。但在GDPR中，還有“準(zhǔn)確、合目的、及時(shí)”之要求，這些法律條文之間相輔相成，從正反兩方面進(jìn)行規(guī)制，但都同時(shí)要求修正不準(zhǔn)確數(shù)據(jù)。GDPR第5條第1(f)項(xiàng)規(guī)定了完整性和保密性原則，具體體現(xiàn)為要求確保個(gè)人數(shù)據(jù)安全；《個(gè)人信息保護(hù)法》第9條則在規(guī)定保障個(gè)人信息安全的同時(shí)，還規(guī)定了個(gè)人信息處理者應(yīng)當(dāng)對其個(gè)人信息處理活動(dòng)負(fù)責(zé)，但沒有明確“保密”這一義務(wù)；盡管如此，一旦發(fā)生個(gè)人信息泄露事件，根據(jù)《個(gè)人信息保護(hù)法》的規(guī)定，信息處理者還是會因?yàn)闆]有保障數(shù)據(jù)安全而承擔(dān)責(zé)任。

(四)存儲限制和知情同意原則

GDPR中大多數(shù)原則性規(guī)定在中國法律中多能找到意蘊(yùn)對應(yīng)。例如，GDPR第6條和第7條以相當(dāng)長的篇幅確定的合法性原則，以及必須經(jīng)過數(shù)據(jù)主體同意的知情同意原則，在《個(gè)人信息保護(hù)法》第二章中也有體現(xiàn)，僅在條文規(guī)定的具體細(xì)節(jié)上有所差異。但也有對應(yīng)不明確的情況，例如，GDPR第5條 第1(e)項(xiàng)規(guī)定的存儲限制原則在《個(gè)人信息保護(hù)法》的原則部分對應(yīng)不明確，即允許以數(shù)據(jù)主體可識別的形式保存數(shù)據(jù)，保存時(shí)間不得超過數(shù)據(jù)處理目的之必要。

上述規(guī)定在一定程度上體現(xiàn)了數(shù)據(jù)主體的被遺忘權(quán)，而中國學(xué)界對于《個(gè)人信息保護(hù)法》中是否規(guī)定了信息主體的被遺忘權(quán)尚存爭議。有學(xué)者認(rèn)為《個(gè)人信息保護(hù)法》第47條實(shí)際上是本土化了的被遺忘權(quán)[1]，即在符合一定情形時(shí)，個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息，個(gè)人信息處理者如果不主動(dòng)刪除，信息主體也有權(quán)要求其刪除。對比GDPR之相關(guān)規(guī)定，可以看到，在中國，可以行使刪除權(quán)的情形包括“處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要”“個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿”“個(gè)人撤回同意”“個(gè)人信息處理者違反法律、行政法規(guī)或者違反約定處理個(gè)人信息”以及“法律、行政法規(guī)規(guī)定的其他情形”。而關(guān)于保存期限，《個(gè)人信息保護(hù)法》第19條規(guī)定，“除法律、行政法規(guī)另有規(guī)定外，個(gè)人信息的保存期限應(yīng)當(dāng)為實(shí)現(xiàn)處理目的所必要的最短時(shí)間”，這里與GDPR是有對應(yīng)的，只是《個(gè)人信息保護(hù)法》沒有將其放在其他原則性規(guī)定部分，而是與個(gè)人信息處理應(yīng)當(dāng)經(jīng)過信息主體同意的知情同意原則一起放在了“處理規(guī)則”一章。這更加說明了數(shù)據(jù)處理的相關(guān)原則應(yīng)當(dāng)具有可規(guī)則性，且應(yīng)當(dāng)可以產(chǎn)生明確的實(shí)效。

綜上可知，《個(gè)人信息保護(hù)法》在信息處理原則方面借鑒了GDPR的相關(guān)內(nèi)容。隨著個(gè)人數(shù)據(jù)在刑事訴訟中的廣泛運(yùn)用，對刑事訴訟個(gè)人數(shù)據(jù)的保護(hù)同樣不容忽視。對此GDPR有所涉及，并且歐盟還針對刑事訴訟個(gè)人數(shù)據(jù)保護(hù)進(jìn)行了專門立法，但中國在刑事訴訟方面還沒有建立類似規(guī)范，因此，進(jìn)一步研究和討論刑事訴訟數(shù)據(jù)處理原則頗為必要。

二、數(shù)據(jù)保護(hù)與刑事司法的融合

在歐盟立法中，數(shù)據(jù)保護(hù)與刑事司法融合的立法方式有兩種，且二者的內(nèi)容和側(cè)重點(diǎn)有所不同。第一種方式是在專門的數(shù)據(jù)保護(hù)立法中設(shè)置刑事司法數(shù)據(jù)保護(hù)條款。這種方式中相關(guān)條文的設(shè)置比較簡單，只需要在數(shù)據(jù)保護(hù)立法中對相關(guān)原則進(jìn)行明確之后，再以單獨(dú)條款的形式引入刑事司法，不需要過多贅述；但這種便捷的立法方式并未充分體現(xiàn)出刑事司法中個(gè)人數(shù)據(jù)保護(hù)的特殊性。第二種方式是進(jìn)行刑事訴訟個(gè)人數(shù)據(jù)保護(hù)的專門立法。這種方式可以充分考慮到刑事訴訟活動(dòng)的特殊性；但在條文設(shè)置上難免需要重復(fù)個(gè)人數(shù)據(jù)保護(hù)立法的內(nèi)容，也必須經(jīng)過煩瑣的立法程序。相比之下，中國還沒有類似的明文規(guī)定，在刑事訴訟個(gè)人數(shù)據(jù)保護(hù)的問題上，中國應(yīng)采取何種規(guī)范方式，以及如何制定規(guī)范內(nèi)容，都需要進(jìn)一步思考。其中，個(gè)人數(shù)據(jù)處理原則如何延伸至刑事司法領(lǐng)域則是基礎(chǔ)問題之一。

(一)個(gè)人數(shù)據(jù)保護(hù)立法與刑事司法的銜接

關(guān)于刑事案件中個(gè)人數(shù)據(jù)的處理，GDPR設(shè)置了單獨(dú)條款。GDPR第10條規(guī)定，有關(guān)刑事定罪和確定罪行的個(gè)人數(shù)據(jù)處理活動(dòng)，或有關(guān)基于GDPR第6條第1款安全措施的個(gè)人數(shù)據(jù)處理，都應(yīng)當(dāng)僅在公權(quán)力的控制下開展，或者在歐盟或成員國法律授權(quán)下進(jìn)行，且相關(guān)處理活動(dòng)必須為保護(hù)數(shù)據(jù)主體的權(quán)利和自由之措施，才能開展；任何刑事定罪的綜合登記僅可處于官方機(jī)構(gòu)的控制之下。

這一規(guī)定置于上文提及的各項(xiàng)數(shù)據(jù)處理原則之后，說明按照GDPR之要求，刑事訴訟中個(gè)人數(shù)據(jù)的處理活動(dòng)也需遵守上述各項(xiàng)數(shù)據(jù)處理原則。GDPR第10條也表明，刑事訴訟中的個(gè)人數(shù)據(jù)處理活動(dòng)具有特殊性，如果刑事訴訟是在公權(quán)力的控制下開展，那么相關(guān)個(gè)人數(shù)據(jù)處理活動(dòng)就可以天然地受到公權(quán)力保護(hù)，由于是基于官方機(jī)構(gòu)的權(quán)威性，相關(guān)刑事定罪和確定罪行的個(gè)人數(shù)據(jù)處理活動(dòng)的安全性則更高。同時(shí)，GDPR第10條還并列規(guī)定，有關(guān)刑事定罪和確定罪行的個(gè)人數(shù)據(jù)處理活動(dòng)，也可以是在歐盟或其成員國法律授權(quán)下進(jìn)行，并且相關(guān)處理活動(dòng)必須為保護(hù)數(shù)據(jù)主體的權(quán)利和自由之措施才能開展，這種情形下相關(guān)數(shù)據(jù)處理活動(dòng)可能并不受公權(quán)力直接控制，在刑事訴訟中進(jìn)行數(shù)據(jù)處理活動(dòng)的非公權(quán)力主體廣泛存在，如司法鑒定活動(dòng)。這一條將刑事訴訟中的個(gè)人數(shù)據(jù)處理活動(dòng)分為公權(quán)力直接控制和非公權(quán)力直接控制兩類，涵蓋了刑事訴訟中不同類型的個(gè)人數(shù)據(jù)處理活動(dòng)，使其具有了規(guī)范依據(jù)。

《個(gè)人信息保護(hù)法》中并沒有類似規(guī)定，然而這并不代表在中國的刑事訴訟中不需要遵守?cái)?shù)據(jù)處理原則。雖然《中華人民共和國刑法》對于個(gè)人信息和數(shù)據(jù)相關(guān)的犯罪設(shè)置了專門罪名，但這并不同于筆者所討論的刑事訴訟數(shù)據(jù)處理和運(yùn)用問題。即使未涉及個(gè)人信息和數(shù)據(jù)犯罪的專門罪名，也有可能在其他刑事案件中涉及個(gè)人數(shù)據(jù)處理和運(yùn)用，這也是個(gè)人信息保護(hù)與刑事司法制度銜接問題的重要體現(xiàn)。關(guān)于二者之間的銜接問題，已有學(xué)者從知情同意、合目的性、特殊信息主體的保護(hù)以及信息出境的審查要求等方面進(jìn)行了討論[2]151-158。

(二)刑事訴訟個(gè)人數(shù)據(jù)保護(hù)專門立法

歐盟個(gè)人數(shù)據(jù)保護(hù)制度與刑事司法的融合還體現(xiàn)在其于2016年制定的《個(gè)人數(shù)據(jù)刑事司法指令》[3](以下簡稱《指令》)中。《指令》序言指出：“目前，數(shù)據(jù)領(lǐng)域與刑事司法的融合速度加快，新技術(shù)的迅速發(fā)展和全球化應(yīng)用為保護(hù)個(gè)人數(shù)據(jù)帶來了新的挑戰(zhàn)，收集和共享個(gè)人數(shù)據(jù)的規(guī)模大大增加。新技術(shù)也可以實(shí)現(xiàn)以前所未有的規(guī)模進(jìn)行的數(shù)據(jù)處理，以便開展預(yù)防、調(diào)查、發(fā)現(xiàn)或起訴刑事犯罪，或者執(zhí)行刑事處罰。出于上述目的，個(gè)人數(shù)據(jù)會在主管當(dāng)局之間自由流動(dòng)，在這一過程中需要確保對個(gè)人資料進(jìn)行高度保護(hù)，防止造成對公共安全的威脅。這要求建立一個(gè)強(qiáng)有力的框架，來保護(hù)歐盟的個(gè)人數(shù)據(jù)?！薄吨噶睢访鞔_，數(shù)據(jù)保護(hù)原則應(yīng)該適用于已識別或可識別自然人的任何信息，不適用于匿名信息。有關(guān)個(gè)人數(shù)據(jù)的處理都必須合法、公平和透明，并且需要針對特定目的，但這并不妨礙執(zhí)法部門開展隱蔽調(diào)查和視頻監(jiān)視等活動(dòng)。數(shù)據(jù)處理的公平原則要求，在處理中應(yīng)該使自然人了解到相關(guān)風(fēng)險(xiǎn)、規(guī)則、保障措施和權(quán)利，并明確行使權(quán)利的方式。特別是，處理個(gè)人數(shù)據(jù)的具體目的應(yīng)當(dāng)明確、合法，并且應(yīng)該在個(gè)人數(shù)據(jù)的收集程序中就確定下來。所收集的數(shù)據(jù)應(yīng)該充足，并且與處理目的相關(guān)，特別是應(yīng)該確保收集的個(gè)人數(shù)據(jù)不過量，存儲時(shí)間也不能超過處理數(shù)據(jù)所需的正常時(shí)間。對于需要長期存儲的數(shù)據(jù)，應(yīng)該有針對性地制定適當(dāng)保障措施，以便為了公共利益、科學(xué)、統(tǒng)計(jì)或記錄歷史而進(jìn)行歸檔。為了保證數(shù)據(jù)處理的安全性，應(yīng)當(dāng)確保數(shù)據(jù)處理者采用具有一定安全性和保密性的方式來處理個(gè)人數(shù)據(jù)，以防止未經(jīng)授權(quán)的訪問或使用。為了確保個(gè)人數(shù)據(jù)的準(zhǔn)確性、完整性、最新程度以及可靠性，主管當(dāng)局應(yīng)該盡可能地在個(gè)人數(shù)據(jù)傳輸中添加必要信息。

除此之外，《指令》還包含了刑事司法若干特殊數(shù)據(jù)處理規(guī)范。例如，應(yīng)當(dāng)盡可能明確地區(qū)分不同類別數(shù)據(jù)主體的個(gè)人數(shù)據(jù)，包括犯罪嫌疑人、已決犯、受害人、證人和擁有相關(guān)信息的人員等。在數(shù)據(jù)主體的同意方面，法律制度賦予了國家機(jī)關(guān)相關(guān)權(quán)力，即如果是為了預(yù)防、調(diào)查、偵查或起訴刑事犯罪，就可以要求或命令自然人進(jìn)行配合。在這種情況下，GDPR中規(guī)定的數(shù)據(jù)主體的同意不能成為主管當(dāng)局處理個(gè)人數(shù)據(jù)的法律依據(jù)，亦即，在這種情況下，數(shù)據(jù)處理行為與數(shù)據(jù)主體的同意無關(guān)。在要求數(shù)據(jù)主體遵守法律義務(wù)的情況下，數(shù)據(jù)主體并沒有真正自由地進(jìn)行選擇，因此，數(shù)據(jù)主體的反應(yīng)不能被認(rèn)為是出于其意愿的自由表示。

《指令》之上述規(guī)定幾乎包含了GDPR中的所有數(shù)據(jù)處理原則。《指令》正文中原則部分的內(nèi)容與GDPR中的數(shù)據(jù)處理原則也幾乎一致。并且，在GDPR的基礎(chǔ)上，《指令》特意規(guī)定了區(qū)分不同類別的數(shù)據(jù)主體、處理特殊類別的個(gè)人數(shù)據(jù)以及自動(dòng)化的個(gè)人決策之要求。

事實(shí)上，關(guān)于個(gè)人數(shù)據(jù)處理的原則和規(guī)則多種多樣，不一定需要一一折射到刑事訴訟的要求之中，刑事訴訟中傳統(tǒng)的原則和規(guī)則也可能對數(shù)據(jù)處理的原則和要求有所覆蓋。在這一背景之下，區(qū)別純個(gè)人數(shù)據(jù)保護(hù)領(lǐng)域的原則與傳統(tǒng)刑事訴訟領(lǐng)域的理念和原則，從而明確刑事審判中數(shù)據(jù)處理的具體要求，或者從傳統(tǒng)刑事訴訟的理念和原則中發(fā)現(xiàn)數(shù)據(jù)處理可能出現(xiàn)的新風(fēng)險(xiǎn)并尋求應(yīng)對方法，將二者抽象成為原則，是應(yīng)該進(jìn)一步思考的問題。此外，雖然筆者主要針對個(gè)人數(shù)據(jù)處理原則進(jìn)行討論，但是刑事訴訟中數(shù)據(jù)的處理是否有特定的原則和規(guī)則也值得繼續(xù)研究。

同時(shí)，中國也需要完善刑事訴訟個(gè)人數(shù)據(jù)保護(hù)相關(guān)立法?；凇秱€(gè)人信息保護(hù)法》已經(jīng)制定出臺，下一步則可以對刑事訴訟個(gè)人信息保護(hù)進(jìn)行專門立法。在專門立法的內(nèi)容設(shè)置上，應(yīng)當(dāng)充分體現(xiàn)刑事訴訟的特殊性，并應(yīng)當(dāng)與現(xiàn)有的《個(gè)人信息保護(hù)法》進(jìn)行銜接。

三、刑事訴訟對數(shù)據(jù)處理原則的限制與契合

刑事訴訟對數(shù)據(jù)處理原則的自然限制是指，基于刑事訴訟程序的特質(zhì)，數(shù)據(jù)處理活動(dòng)不能突破傳統(tǒng)刑事訴訟程序之要求。自然契合則是指，由于刑事訴訟程序本身的特質(zhì)和要求，一些數(shù)據(jù)處理原則顧名思義就是包含在刑事訴訟之中的。

(一)自然限制的數(shù)據(jù)處理原則

1. 公開、透明原則

《個(gè)人信息保護(hù)法》要求，要公開個(gè)人信息處理的規(guī)則，明示處理的目的、方式和范圍。在刑事訴訟中，對個(gè)人信息的處理更加集中于偵查階段，偵查機(jī)關(guān)需要全面收集與案件有關(guān)的材料，其中就包含個(gè)人數(shù)據(jù)材料。雖然偵查活動(dòng)并不總是秘密進(jìn)行，但也不能完全公開、透明，這種要求公開數(shù)據(jù)處理方式和范圍的原則在偵查中很難適用。例如，當(dāng)偵查機(jī)關(guān)利用某個(gè)犯罪嫌疑人的銀行流水?dāng)?shù)據(jù)或個(gè)人通信數(shù)據(jù)來查找上下游的犯罪嫌疑人時(shí)，如果進(jìn)行公開就可能給同案犯罪嫌疑人以逃脫或者毀滅證據(jù)的機(jī)會。因此，數(shù)據(jù)處理的公開、透明原則不能完全配適于刑事訴訟過程。

但這并不代表國家機(jī)關(guān)處理個(gè)人數(shù)據(jù)的活動(dòng)不應(yīng)該受到監(jiān)督，數(shù)據(jù)偵查活動(dòng)的方式和范圍可以通過特定的渠道來確定。例如，如果涉及排除非法證據(jù)，相關(guān)數(shù)據(jù)偵查方式有可能會被公開。亦即，刑事訴訟中的數(shù)據(jù)處理過程是公開還是保密并不絕對，需要接受監(jiān)督則為確定。

2. 存儲限制原則

數(shù)據(jù)存儲限制原則也叫作數(shù)據(jù)保留限制原則。有學(xué)者對大數(shù)據(jù)偵查中的數(shù)據(jù)保留限制原則進(jìn)行了定義，即“數(shù)據(jù)控制或處理主體保留數(shù)據(jù)的時(shí)限不得超出完成指定執(zhí)法目的所需的時(shí)間”[4]。在刑事案件的偵查階段，這一原則可以適用。歐盟《警察與刑事司法數(shù)據(jù)保護(hù)指令》第4條第1(e)項(xiàng)也規(guī)定：“以允許識別數(shù)據(jù)主體的形式保存的時(shí)間不超過處理數(shù)據(jù)所需的時(shí)間?！庇捎趥刹榛顒?dòng)不論成功與否都會有終點(diǎn)，在結(jié)束偵查后，偵查階段利用過的個(gè)人數(shù)據(jù)就可能不再有保留的必要。刑事訴訟當(dāng)中，每一階段的活動(dòng)都有法律規(guī)定的期限，數(shù)據(jù)處理活動(dòng)自然也是如此。就此而言，存儲限制原則和刑訴程序有一定的契合空間；但如果相關(guān)數(shù)據(jù)在刑事訴訟中是作為證據(jù)使用的，則存儲限制原則就不能繼續(xù)發(fā)揮作用。相關(guān)證據(jù)材料會隨著刑事卷宗進(jìn)入審判階段，然后被法院記錄、封存，一直保留，并且某些情況下可能還會被重新讀取。因此，在分析刑事訴訟中的數(shù)據(jù)處理原則時(shí)，需要從刑事訴訟的全過程出發(fā)。

3. 知情同意原則

如前所述，刑事偵查活動(dòng)中存在不能讓數(shù)據(jù)主體知曉偵查機(jī)關(guān)正在進(jìn)行的偵查活動(dòng)的情況；在比較法上，歐盟《指令》中的數(shù)據(jù)處理原則部分也未加入GDPR中的知情同意原則。刑事訴訟過程中，由于國家公權(quán)力的作用和社會公共利益的要求，數(shù)據(jù)主體實(shí)際上幾乎沒有自由選擇的余地，除非是極其特殊類別的數(shù)據(jù)處理活動(dòng)。也有中國學(xué)者指出，為了打擊犯罪和保證訴訟程序的順利進(jìn)行，偵查活動(dòng)往往需要保密，信息主體可能在偵查活動(dòng)的事前、事中甚至事后都不被告知偵查活動(dòng)中的信息處理行為，并且為了不妨礙偵查，信息控制者等第三方也會負(fù)有保密的義務(wù)[2]151。

(二)自然契合的數(shù)據(jù)處理原則

1. 合法、正當(dāng)、必要原則

合法、正當(dāng)、必要無疑是刑事訴訟對于專門機(jī)關(guān)和辦案人員最基本的要求。刑事訴訟一般是指國家專門機(jī)關(guān)在當(dāng)事人和其他訴訟參與人參加的情況下，依照法定程序，解決嫌疑人、被告人刑事責(zé)任問題的活動(dòng)。刑事訴訟由一系列法定程序進(jìn)行規(guī)范，“程序法定”賦予刑事訴訟活動(dòng)以合法性，賦予打擊危害社會的犯罪行為以正當(dāng)性。同時(shí)，刑事訴訟也應(yīng)以對追訴者影響最小的方式進(jìn)行，在必要的范圍內(nèi)進(jìn)行，同時(shí)講究效率原則。刑事訴訟保障人權(quán)的要求就在于保護(hù)人的自由和尊嚴(yán)，保證為人類所珍視的基本權(quán)利不受野蠻的踐踏或恣意的侵犯[5]。尤其在當(dāng)今社會的技術(shù)條件下，就刑事訴訟中的數(shù)據(jù)處理而言，被追訴人變得如此“透明”，這就更加需要國家專門機(jī)關(guān)恪守合法、正當(dāng)、必要的原則進(jìn)行刑事訴訟活動(dòng)，數(shù)據(jù)處理須恪守必要限度，以防止可能產(chǎn)生的干擾對公民的正常生活造成過大影響，從而使得公民的生活安寧和個(gè)人隱私等基本權(quán)利受到侵犯。

2. 保障安全和質(zhì)量原則

《個(gè)人信息保護(hù)法》要求個(gè)人信息處理者應(yīng)當(dāng)對其個(gè)人信息處理活動(dòng)負(fù)責(zé)，保證個(gè)人信息的安全，還要求處理個(gè)人信息時(shí)應(yīng)當(dāng)保證個(gè)人信息的質(zhì)量，保證信息的準(zhǔn)確和完整。對于數(shù)據(jù)安全的處理要求，《個(gè)人信息保護(hù)法》實(shí)際上包含了GDPR的保密性要求，二者都需要防止可能的數(shù)據(jù)泄露。需要注意的是，在數(shù)據(jù)保護(hù)領(lǐng)域，根據(jù)GDPR第4條(12)之規(guī)定，個(gè)人數(shù)據(jù)的泄露是指，違反個(gè)人數(shù)據(jù)在傳輸、存儲或進(jìn)行其他處理時(shí)的安全規(guī)范，造成個(gè)人數(shù)據(jù)被意外或非法破壞、丟失、更改、未經(jīng)授權(quán)披露或訪問，而不是人們慣常理解的字面意義上的“泄露”。

對刑事證據(jù)的要求可以體現(xiàn)這一點(diǎn)。在有層次的證據(jù)屬性要求中，真實(shí)性是進(jìn)行證據(jù)評價(jià)的要素屬性的一種，而完整性則是影響證據(jù)真實(shí)性的因素之一[6]。例如，在《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》第22條中就有規(guī)定：“對電子數(shù)據(jù)是否真實(shí)，應(yīng)當(dāng)著重審查……電子數(shù)據(jù)的完整性是否可以保證?！睋Q言之，如果不能保證刑事訴訟中數(shù)據(jù)處理時(shí)的質(zhì)量，亦無法保證其準(zhǔn)確和完整，即便成為了訴訟證據(jù)，在審判中也會被排除，不能成為認(rèn)定案件事實(shí)的依據(jù)。因此，在刑事訴訟中，國家機(jī)關(guān)在數(shù)據(jù)處理活動(dòng)中保證相關(guān)數(shù)據(jù)的安全和質(zhì)量就成為重中之重。

從中國目前的司法實(shí)踐來看，由于新技術(shù)的運(yùn)用，進(jìn)行數(shù)據(jù)處理活動(dòng)的安全性也越來越高。例如，在刑事案件中開始逐步使用區(qū)塊鏈存證方式。在全國首例區(qū)塊鏈存證刑事案件②中，因?yàn)楸缓θ吮姸?，分散于全國各地，并且單筆犯罪的數(shù)額都比較小，犯罪行為眾多，如果將相關(guān)證據(jù)通過傳統(tǒng)的光盤形式進(jìn)行記錄、保存，于公檢法機(jī)關(guān)之間流轉(zhuǎn)，可能會發(fā)生光盤毀損導(dǎo)致數(shù)據(jù)丟失或光盤數(shù)據(jù)被篡改等情況，所以，司法機(jī)關(guān)采用了區(qū)塊鏈技術(shù)對數(shù)據(jù)進(jìn)行加密，并且將其貫穿于偵查、公訴和審判全過程[7]。亦即，公安司法機(jī)關(guān)選擇區(qū)塊鏈技術(shù)進(jìn)行相關(guān)存證工作乃是基于新技術(shù)安全性能之考量，這與數(shù)據(jù)處理之質(zhì)量原則相契合。

四、具有獨(dú)立意義的基本原則

(一)目的限制原則

《指令》對目的限制原則的定義是“為特定、明確和合法的目的收集，不得以與這些目的不符的方式處理個(gè)人數(shù)據(jù)”，這與GDPR的表述基本相同。有中國學(xué)者將目的限制原則定義為：“數(shù)據(jù)處理者應(yīng)當(dāng)在法律、行政法規(guī)的規(guī)定和與用戶約定的范圍限制內(nèi)處理和使用數(shù)據(jù)。”[8]由此可見，無論是法律規(guī)定還是學(xué)理闡釋，都包含了合目的性的要求，有時(shí)還強(qiáng)調(diào)其與知情同意原則相銜接。

例如，中國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布的《信息安全技術(shù) 個(gè)人信息安全規(guī)范》第7.3條明確了個(gè)人信息使用的目的限制要求：“在使用個(gè)人信息時(shí)，不應(yīng)該超出與收集個(gè)人信息時(shí)所聲稱的目的具有直接或合理關(guān)聯(lián)的范圍。如果因?yàn)闃I(yè)務(wù)需要，確需超出上述范圍使用個(gè)人信息的，應(yīng)該再次征得個(gè)人信息主體明示同意。”這是指在普通的數(shù)據(jù)處理場景中，知情同意原則包含了應(yīng)當(dāng)知曉數(shù)據(jù)處理的目的，之后的數(shù)據(jù)處理活動(dòng)就要受到數(shù)據(jù)主體知情同意范圍的限制。由于知情同意原則受到了刑事訴訟程序的限制，所以目的限制原則的內(nèi)涵在刑事訴訟中也應(yīng)有所調(diào)整。

在刑事訴訟數(shù)據(jù)處理的目的限制原則中，“目的”一詞的含義應(yīng)當(dāng)明確：

從宏觀上來講，合目的應(yīng)該是指符合刑事司法打擊犯罪、保障人權(quán)和維護(hù)法治之目的。這要求數(shù)據(jù)處理活動(dòng)需要有利于準(zhǔn)確、及時(shí)查明犯罪事實(shí)。例如，可以通過證據(jù)分析的方式來幫助認(rèn)定案件事實(shí)；也可以不作為證據(jù)，僅通過偵查過程中的數(shù)據(jù)分析操作發(fā)揮輔助作用。其中自然包含刑事訴訟尊重和保障人權(quán)之原則——在數(shù)據(jù)處理過程中，不能因?yàn)閿?shù)據(jù)濫用而侵犯公民基本權(quán)利，如濫用大數(shù)據(jù)分析而侵害公民隱私權(quán)等。

從微觀上來講，“合目的”要求數(shù)據(jù)處理活動(dòng)符合訴訟程序每一階段的緊要任務(wù)，不能超出階段任務(wù)的需要而進(jìn)行不必要之操作。在刑事訴訟過程中，每一個(gè)操作階段的目的應(yīng)該是特定的，執(zhí)法、司法機(jī)關(guān)只能為了具體而特定的執(zhí)法或司法目的來收集和使用個(gè)人數(shù)據(jù)[9]；具體的執(zhí)法或司法目的也應(yīng)該與案件的辦理相關(guān)，并且有一定邏輯順序。同時(shí)，也必須承認(rèn)，偵查活動(dòng)有時(shí)具有一定的任意性和隨機(jī)性，在進(jìn)行調(diào)查時(shí)，可能需要通過數(shù)據(jù)分析去“撞”出可能存在的線索，或者通過對整理之后的數(shù)據(jù)進(jìn)行觀察，人為發(fā)現(xiàn)其中的異?；蛘咭?guī)律，爾后據(jù)以尋找進(jìn)一步線索和證據(jù)。在這種情況下，微觀上，具體的數(shù)據(jù)分析活動(dòng)可能不具有明確目標(biāo)，甚至可以稱之為一種“靈感”和“運(yùn)氣”。這對于目的限制原則而言并不會造成干擾，數(shù)據(jù)處理的用途終究還是正當(dāng)?shù)?。而如果出現(xiàn)以權(quán)謀私，以偵查犯罪的名義進(jìn)行以商業(yè)或其他個(gè)人用途為目的的數(shù)據(jù)處理，則會嚴(yán)重違背目的限制原則，則可以嘗試對違背數(shù)據(jù)處理原則和規(guī)則的行為設(shè)置罰款和個(gè)人紀(jì)律處分等具體規(guī)則，情節(jié)嚴(yán)重的可以移送司法機(jī)關(guān)追究刑事責(zé)任。

(二)數(shù)據(jù)最小化原則

數(shù)據(jù)最小化原則與目的限制原則緊密聯(lián)系，該原則更加側(cè)重處理行為對個(gè)人的影響。這一原則可以拆分為“處理目的”“信息類型”“類型與目的間關(guān)聯(lián)”以及“處理對個(gè)人權(quán)益的影響”四個(gè)部分[10]16?！疤幚砟康摹鄙衔囊延姓撌?，就是需要將處理的目的加以明確，以確保其合理性；“信息類型”是指要明確所處理個(gè)人信息的具體類型，這與數(shù)據(jù)保護(hù)之間關(guān)聯(lián)較大。不同類別的數(shù)據(jù)保護(hù)需求不同，進(jìn)行處理的權(quán)限和程度不同，超出必要目的進(jìn)行處理對個(gè)人所造成的影響和后果也不同；“類型與目的間關(guān)聯(lián)”的要求，是指所要選擇的數(shù)據(jù)應(yīng)當(dāng)與具體的任務(wù)目的相匹配，又可以被稱作對關(guān)聯(lián)強(qiáng)度的要求；“處理對個(gè)人權(quán)益的影響”在《個(gè)人信息保護(hù)法》中的規(guī)定是“采取對個(gè)人權(quán)益影響最小的方式”處理個(gè)人信息[10]25-30。筆者認(rèn)為這體現(xiàn)了最小化原則的目標(biāo)，一方面，處理活動(dòng)不能超出目的限制而對個(gè)人權(quán)益造成不必要的影響；另一方面，在目的限制內(nèi)進(jìn)行的處理活動(dòng)對個(gè)人權(quán)益的影響也應(yīng)該降到最小。這可以讓最小化原則更加具象化，有利于緩解這一原則在中國司法實(shí)踐中貫徹不力的現(xiàn)狀。

在刑事訴訟中，國家專門機(jī)關(guān)一方由于具有天然強(qiáng)勢地位，如果完全不考慮個(gè)人利益和個(gè)人感受，任意處理個(gè)人數(shù)據(jù)甚至隱私信息，在沒有程序正義制約之情況下，數(shù)據(jù)主體也只能忍受數(shù)據(jù)被過度使用所帶來的各種不利影響，如對生活安寧和個(gè)人社會評價(jià)等產(chǎn)生的影響。當(dāng)然，在最小化原則與訴訟效率之間，數(shù)據(jù)處理應(yīng)該嘗試找尋平衡。這一過程既要實(shí)現(xiàn)刑事訴訟的效率要求和程序的工具價(jià)值，又要通過對個(gè)人權(quán)益的保護(hù)體現(xiàn)程序的公正性和獨(dú)立性。從此角度觀之，該原則沒有因?yàn)樾淌略V訟原則之存在而失去其本身價(jià)值，而是具有數(shù)據(jù)處理方面的獨(dú)立價(jià)值和意義。

(三)準(zhǔn)確性原則

《指令》中的準(zhǔn)確性原則包含兩項(xiàng)要求：一是保持?jǐn)?shù)據(jù)準(zhǔn)確，在必要時(shí)保持?jǐn)?shù)據(jù)處于最新狀態(tài)；二是必須采取一切合理步驟，確保對處理目的而言不準(zhǔn)確的個(gè)人數(shù)據(jù)立即被刪除或糾正。

可以看到，準(zhǔn)確性原則在一定程度上依舊圍繞目的限制原則?！秱€(gè)人信息保護(hù)法》中對質(zhì)量的要求包含了準(zhǔn)確性原則之要求，其規(guī)定要避免因?yàn)閭€(gè)人信息不準(zhǔn)確、不完整而對個(gè)人權(quán)益造成不利影響。在刑事訴訟活動(dòng)中，處理的數(shù)據(jù)不準(zhǔn)確、不完整不僅可能造成對個(gè)人權(quán)益的影響，還可能造成刑事證據(jù)瑕疵，進(jìn)而影響對相關(guān)證據(jù)的審查認(rèn)定，使案件證據(jù)無法形成完整證據(jù)鏈，從而影響對犯罪行為的打擊甚至造成冤錯(cuò)案件。概言之，對刑事訴訟中的數(shù)據(jù)處理行為進(jìn)行限制和規(guī)范，雖然起點(diǎn)是現(xiàn)代社會對個(gè)人數(shù)據(jù)的保護(hù)需求，但終點(diǎn)遠(yuǎn)不止于此。

從刑事訴訟的要求上來看，需要保持執(zhí)法、司法活動(dòng)中數(shù)據(jù)的準(zhǔn)確性，因?yàn)椴粶?zhǔn)確甚至錯(cuò)誤的數(shù)據(jù)所造成的訴訟程序中的錯(cuò)誤對刑事司法公正性的打擊是巨大的。從數(shù)據(jù)主體來看，信息本體論表明，“主體并不擁有他們的信息，但由這些信息構(gòu)成”[11]，因此，數(shù)據(jù)主體應(yīng)該有根據(jù)自身的信息被準(zhǔn)確認(rèn)識的權(quán)利。

隨著現(xiàn)代社會信息技術(shù)的發(fā)展，數(shù)據(jù)處理者和控制者對個(gè)人數(shù)據(jù)的可及性③越來越大，在刑事訴訟活動(dòng)中尤其如此。執(zhí)法、司法機(jī)關(guān)強(qiáng)勢力量的發(fā)揮，再加上大數(shù)據(jù)、區(qū)塊鏈和云計(jì)算等新技術(shù)的運(yùn)用，個(gè)人數(shù)據(jù)于刑事訴訟活動(dòng)中的可及性已經(jīng)達(dá)到了新的高度?；诖耍环矫?，采用諸多不準(zhǔn)確數(shù)據(jù)會對數(shù)據(jù)主體的本體建設(shè)造成影響；另一方面，在整個(gè)大數(shù)據(jù)環(huán)境和產(chǎn)業(yè)中，不準(zhǔn)確數(shù)據(jù)越多，帶來風(fēng)險(xiǎn)和損害的可能性就越大。從整體數(shù)據(jù)環(huán)境的維護(hù)和數(shù)據(jù)產(chǎn)業(yè)的發(fā)展來看，保證數(shù)據(jù)準(zhǔn)確，及時(shí)清除和修正不準(zhǔn)確的數(shù)據(jù)，也是其內(nèi)生性需求。

從宏觀上來看，當(dāng)前，大數(shù)據(jù)越來越體現(xiàn)出“資本化”趨勢，只有那些數(shù)據(jù)來源充足、數(shù)量雄厚、運(yùn)轉(zhuǎn)健康的市場主體，才能在競爭激烈的互聯(lián)網(wǎng)市場中占據(jù)一席之地。無論數(shù)據(jù)應(yīng)用場景如何，保證數(shù)據(jù)的清潔和質(zhì)量都是進(jìn)行后續(xù)程序的基礎(chǔ)，這也正是準(zhǔn)確性原則的來源，于刑事訴訟之中，自不待言。

五、結(jié)語

中國的個(gè)人信息保護(hù)立法在一定程度上借鑒了歐盟的相關(guān)立法，但在刑事司法實(shí)踐方面對數(shù)據(jù)處理限制之考量尚屬欠缺。雖然歐盟于此方面的規(guī)定較早，并且重視將普通個(gè)人數(shù)據(jù)保護(hù)與刑事訴訟領(lǐng)域進(jìn)行銜接，但是上述歐盟立法中體現(xiàn)出刑事訴訟數(shù)據(jù)處理與普通數(shù)據(jù)處理之間差異的原則卻不多，幾乎只是在照搬GDPR的規(guī)定。

上文中筆者集中論述了以往的數(shù)據(jù)處理原則在刑事司法領(lǐng)域中的運(yùn)用，既有相互契合之處，也有受到限制之處?；谛淌略V訟法中“人權(quán)保障法”之特殊性，普遍意義上的數(shù)據(jù)處理原則并不適宜照搬或直接映射進(jìn)刑事訴訟之中；相關(guān)原則之內(nèi)涵和外延需因應(yīng)刑事訴訟的性質(zhì)和要求而改變。隨著數(shù)據(jù)處理需求的擴(kuò)大，對刑事訴訟中數(shù)據(jù)處理原則進(jìn)行界定和分類實(shí)屬必要。在后續(xù)立法的過程中，可以從“自然受限”“自然契合”和“相對獨(dú)立”三個(gè)層次來厘清普通數(shù)據(jù)處理原則與刑事訴訟中數(shù)據(jù)處理原則之間的關(guān)系，這是基于數(shù)據(jù)處理與刑事訴訟二者各自的特殊性而作出的恰當(dāng)考量。

注釋：

① 例如，GDPR的執(zhí)法追蹤網(wǎng)站每天都會更新被處罰的歐盟機(jī)構(gòu)名單，處罰依據(jù)包括不遵守一般數(shù)據(jù)處理原則、數(shù)據(jù)處理的法律依據(jù)不足、數(shù)據(jù)主體權(quán)利的實(shí)現(xiàn)不足以及與監(jiān)管部門的合作不足等。參見：歐盟GDPR執(zhí)法追蹤器網(wǎng)站，網(wǎng)址為 https://www.enforcementtracker.com/。

② 參見：王某民詐騙案，(2019)浙0604刑初486號。

③ 在信息倫理學(xué)中，可及性是一種依賴于信息圈的屬性，信息鴻溝越小，對信息的可及性就越強(qiáng)，而信息技術(shù)的利用可以縮小信息鴻溝。參見：參考文獻(xiàn)[11]，第340頁。