大數(shù)據(jù)時代刑事偵查下的個人隱私保護

劉柏君,周家駒

(中國人民公安大學 研究生院，北京 100038)

一、大數(shù)據(jù)時代的刑事偵查

(一)大數(shù)據(jù)與刑事偵查

以移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算為代表的一系列新興信息技術的出現(xiàn)，使得數(shù)據(jù)的獲取、利用和集聚在數(shù)量、作用和影響力等方面發(fā)生了突飛猛進的變化，主要表現(xiàn)為：存儲能力的提升和存儲成本的下降為海量數(shù)據(jù)存儲提供了可能；各類機器上配備的傳感器和人類的互聯(lián)網(wǎng)行為制造出源源不斷的新數(shù)據(jù)；云計算則利用強大的運算能力為大規(guī)模數(shù)據(jù)處理保駕護航。[1]2008年9月，美國《自然》雜志發(fā)表了一份以大數(shù)據(jù)為主題的?？瑯酥局髷?shù)據(jù)概念的正式問世。2011年5月，美國麥肯錫研究院發(fā)布報告《大數(shù)據(jù)：下一個創(chuàng)新、競爭和生產(chǎn)力的前沿》，首次面向世界對大數(shù)據(jù)進行了詳盡介紹，報告中將大數(shù)據(jù)定義為“大小超出常規(guī)的數(shù)據(jù)庫工具獲取、存儲、管理和分析能力的數(shù)據(jù)集合”。相比于傳統(tǒng)數(shù)據(jù)，大數(shù)據(jù)具有如下基本特征：第一，數(shù)據(jù)體量的大規(guī)模性；第二，數(shù)據(jù)形態(tài)的多樣性；第三，數(shù)據(jù)處理的高效性；第四，有價值數(shù)據(jù)的稀少性；第五，數(shù)據(jù)應用的真實性。隨著信息技術的進一步發(fā)展，大數(shù)據(jù)正在將萬物皆可被數(shù)據(jù)化的理想變成現(xiàn)實，“0”和“1”再加上邏輯關系，就是物質(zhì)客觀世界在數(shù)據(jù)世界的量化表達，世界的一切關系皆可用數(shù)據(jù)來表征，一切活動都會留下數(shù)據(jù)足跡，一個幾乎與物質(zhì)世界相同的數(shù)據(jù)世界正逐漸成形。

刑事偵查是指，偵查機關在刑事訴訟活動中，為查明案情，收集犯罪證據(jù)，抓獲犯罪嫌疑人，依照法律采取的一系列專門調(diào)查手段和強制性措施的總稱。[2]在大數(shù)據(jù)時代之前的刑事偵查中，由于犯罪嫌疑人的行為方式、手段等相對固定、單一，偵查人員憑借辦案經(jīng)驗就能預判案情發(fā)展，也有條件使用人海戰(zhàn)術四處搜證，這種最大限度發(fā)揮偵查人員主觀能動性和投入大量人力成本的偵查模式既是時代的產(chǎn)物，也在一定程度上彌補了當時偵查技術水平的不足。[3]但在大數(shù)據(jù)時代，傳統(tǒng)偵查模式的諸多弊端日益凸顯，一方面是模式本身存在的問題逐漸暴露，例如案情誤判、刑訊逼供等，導致冤假錯案時有發(fā)生，司法公信力受到影響；另一方面則是模式無法適應新的犯罪形勢，給偵查工作帶來挑戰(zhàn)。大數(shù)據(jù)時代，依托信息技術而生的新型犯罪不斷涌現(xiàn)，如電信網(wǎng)絡詐騙犯罪、網(wǎng)絡恐怖主義犯罪及跨國集團犯罪等，犯罪模式相較從前大為不同，同時，犯罪分子作案手段和工具更加智能化，能夠輕易突破時空限制，犯罪場域從物質(zhì)世界延伸到數(shù)據(jù)世界，又使偵查工作難度倍增。當然，大數(shù)據(jù)在為犯罪分子提供便利的同時，也為刑事偵查的轉(zhuǎn)型帶來了契機，其強大的數(shù)據(jù)收集、分析、處理能力，無疑能推動從犯罪情報研判、犯罪證據(jù)獲取到犯罪分子抓獲的諸多環(huán)節(jié)優(yōu)化升級，充分發(fā)揮大數(shù)據(jù)對刑事偵查的促進作用，為刑事偵查的現(xiàn)代化之路奠定基礎。

(二)大數(shù)據(jù)時代刑事偵查的特點

大數(shù)據(jù)時代的刑事偵查與傳統(tǒng)刑事偵查模式相比已有諸多不同，無論是時間、空間，亦或主體、手段均有了較大變化，目前多位學者已經(jīng)提出“大數(shù)據(jù)偵查”的概念，以強調(diào)大數(shù)據(jù)對于刑事偵查的重要作用，及大數(shù)據(jù)技術與刑事偵查的高度融合。具體表現(xiàn)在：

時間上，偵查機關對犯罪的介入時間提前。在以往的偵查活動中，偵查機關多在犯罪行為發(fā)生后一段時間才啟動偵查，后期需要通過大量的搜證工作方能復原犯罪發(fā)生的時間、場景等要素。而大數(shù)據(jù)應用使得偵查反應速度大幅加快，例如當下被廣泛應用的預警系統(tǒng)，一旦警報響起，工作人員會立即調(diào)取監(jiān)控并予以確認，若經(jīng)過甄別需要予以立案偵查，則會立即啟動偵查程序。這樣一來，偵查機關對犯罪的介入時間就從事后提前到事中，既節(jié)約了時間成本，也有利于提高破案率。需要注意的是，部分學者認為這將會模糊已然犯罪與未然犯罪的界限，但實際上，模糊的不是犯罪的時間形態(tài)，而是偵查介入犯罪的時間。在治安與偵查的二分模式下，預警行為并不屬于偵查行為，前者只是后者的可能啟動條件，偵查機關通過預警系統(tǒng)將治安防控中可能出現(xiàn)犯罪的情形進行提前識別，而此時偵查程序并未啟動，因此，不能將二者等同。[4]

空間上，偵查范圍從物質(zhì)世界延伸到數(shù)據(jù)世界。在當今高度數(shù)據(jù)化的世界，通訊工具、應用軟件等創(chuàng)造出來的網(wǎng)絡空間已經(jīng)基本可以實現(xiàn)個人生活軌跡、習慣喜好的全覆蓋，這對于犯罪分子來說也不例外，諸多能夠推斷出犯罪動機甚至犯罪過程的信息在數(shù)據(jù)世界有跡可循，成為偵查機關破案的關鍵線索。當然，大數(shù)據(jù)時代的刑事偵查也并不僅局限于數(shù)據(jù)世界，而是物質(zhì)世界與數(shù)據(jù)世界的交互融合。[5]無論是聊天記錄、交易記錄甚至案發(fā)當場監(jiān)控視頻，最終都是以查獲更多實物證據(jù)、抓獲犯罪嫌疑人為目的，可以說，二者是相輔相成的關系，一方面，數(shù)據(jù)世界的偵查為物質(zhì)世界的偵查指明方向，另一方面，后者又反過來促進前者數(shù)據(jù)挖掘的精度和深度。

主體上，網(wǎng)絡運營者與偵查機關的合作關系日益密切。大數(shù)據(jù)時代，各種新型網(wǎng)絡犯罪不斷出現(xiàn)，但無論是哪種網(wǎng)絡犯罪，均離不開計算機和網(wǎng)絡平臺的使用，偵查機關通過追蹤IP地址就能找到涉案計算機所在位置及使用者的相關情況，而網(wǎng)絡平臺后臺留存的用戶信息、系統(tǒng)日志等則可以記錄犯罪嫌疑人的瀏覽痕跡和使用情況。網(wǎng)絡運營者除了能為偵查機關提供其所需的案件信息之外，也能提供相應的網(wǎng)絡技術支持。[6]大數(shù)據(jù)的興起催生了信息技術人才的大量增長，基于市場導向，高端人才紛紛涌入各種網(wǎng)絡公司，偵查機關通過與網(wǎng)絡運營者的合作能極大地彌補自身技術型人才的缺口，提高網(wǎng)絡犯罪案件的偵破水平。

手段上，數(shù)據(jù)與算法成為偵查決策的重要前提。[7]過去的經(jīng)驗主導型偵查模式因主觀性過強而致決策失誤的情況不在少數(shù)，但是大數(shù)據(jù)時代基于數(shù)據(jù)存儲需求而開發(fā)的各類數(shù)據(jù)平臺及基于數(shù)據(jù)分析需求而發(fā)明的算法技巧，都為偵查決策提供了技術指引，使偵查活動以更為客觀、科學的方式開展。例如，通過人臉識別、步態(tài)分析，能夠快速精準地鎖定犯罪嫌疑人；通過全國在逃人員系統(tǒng)能夠讓流竄多年的逃犯無處遁形、落入法網(wǎng)；通過大數(shù)據(jù)建模則能夠高效梳理集團犯罪的組織結構，處理繁雜的涉案人員信息。事實證明，以數(shù)據(jù)與算法為基礎的偵查決策在大多數(shù)情況下無疑是更為可靠的。

二、刑事偵查對個人隱私的威脅

隱私，顧名思義，就是隱蔽、不公開的私事。隱私權作為近代文明的產(chǎn)物，于19世紀末首次由美國法學家正式提出，是指在任何情況下，每個人都被賦予決定自己所有的事情不公之于眾的權利，都有不受他人干涉打擾的權利。[8]隨著大數(shù)據(jù)時代的來臨，隱私權兼具人格權與財產(chǎn)權雙重屬性，隱私權的客體也從個人基本信息擴大到與之緊密聯(lián)系的一系列有價值信息，并以碎片化的形式存在于各類與個人有關的數(shù)據(jù)中，在新興信息技術與網(wǎng)絡載體深度交織融合的背景下，大數(shù)據(jù)時代的個人隱私保護面臨新的威脅和挑戰(zhàn)。公安機關作為維護社會公共秩序和公共安全的公權力機關，在開展刑事偵查活動，依法收集、分析、處理公民個人信息的同時，也成為侵犯個人隱私的潛在主體。

(一)數(shù)據(jù)搜集的廣泛性侵蝕個人隱私空間

在大數(shù)據(jù)時代，個人數(shù)據(jù)受到了前所未有的關注，無論是政府還是企業(yè)，都將個人數(shù)據(jù)上升到了戰(zhàn)略資源高度。公安機關出于打擊犯罪的目的行使偵查權，更是需要掌握大量數(shù)據(jù)資源。一方面，公安機關通過公共區(qū)域圖像采集收集個人暴露在外的生物數(shù)據(jù)、行程數(shù)據(jù)等，盡可能多地掌握個人在公共空間活動的各項數(shù)據(jù)，為后續(xù)偵查提供便利。另一方面，公安機關通過與網(wǎng)絡運營者合作，從搜索引擎、智能軟件、社交網(wǎng)絡平臺等虛擬空間獲得其所需的用戶數(shù)據(jù)，其中不乏涉及個人隱私的敏感信息。[9]目前微信、淘寶、支付寶等裝機必備APP在使用之前均會要求用戶同意相關隱私聲明條款，并向用戶索取包括通訊錄、位置、攝像頭、麥克風、相冊等敏感權限在內(nèi)的諸多權限。出于享受各類服務的考慮，用戶通常不會拒絕授權，進而向網(wǎng)絡運營者交出部分隱私空間。同時，《刑事訴訟法》第52條、《網(wǎng)絡安全法》第28條明確規(guī)定，網(wǎng)絡運營者負有偵查協(xié)助義務，為偵查機關獲取網(wǎng)絡運營者所收集的數(shù)據(jù)提供了合法性依據(jù)。但是，法條并未細化偵查機關可調(diào)取的數(shù)據(jù)范圍，個人隱私保障條款缺失，加之偵查權本身的擴張性質(zhì)，使得大數(shù)據(jù)時代公民的個人隱私空間越來越窄，甚至可能處于無隱私狀態(tài)之中。

(二)數(shù)據(jù)共享的常態(tài)化加劇隱私泄露可能

在大數(shù)據(jù)時代的刑事偵查中，跨地區(qū)偵破網(wǎng)絡犯罪已成為常態(tài)。為了打破警務數(shù)據(jù)壁壘，實現(xiàn)跨地區(qū)、跨部門、跨警種聯(lián)合打擊，全面推進公安大數(shù)據(jù)戰(zhàn)略，數(shù)據(jù)共享成為必然選擇。根據(jù)《公安機關信息共享規(guī)定》，公安機關信息共享是指通過信息資源服務平臺等綜合性信息平臺，在保證信息安全的同時，對公安信息實現(xiàn)不同層級、不同地區(qū)公安機關和公安機關內(nèi)部不同部門之間的交流和共用。除此之外，公安機關也積極加強與網(wǎng)絡運營者等社會主體的數(shù)據(jù)共享，通過簽訂數(shù)據(jù)共享保密協(xié)議，充分發(fā)揮其數(shù)據(jù)資源龐大及專業(yè)人才匯集的優(yōu)勢，為公安機關偵破案件提供強大技術助力。然而，數(shù)據(jù)共享規(guī)定的模糊性及后續(xù)監(jiān)管缺位則可能導致海量數(shù)據(jù)共享成為個人隱私泄露的黑洞?！豆矙C關信息共享規(guī)定》雖然對職責分工、共享范圍、實現(xiàn)方式、安全管理等內(nèi)容進行了較為詳盡的規(guī)定，但仍存在共享范圍界定模糊；均為內(nèi)部審批、缺少外部監(jiān)督；安全管理重事后救濟輕事前預防等問題，普通信息查詢和刑事證據(jù)調(diào)取的界限不清及程序不明晰給數(shù)據(jù)濫用留下了隱患，導致現(xiàn)實中偵查人員用公民個人隱私換取不正當利益的亂象時有發(fā)生。同樣，公安機關與網(wǎng)絡運營者簽訂的數(shù)據(jù)共享協(xié)議因其嚴格保密，對于共享數(shù)據(jù)的具體用途、使用方式及銷毀程序等均未公開，加之監(jiān)管缺失，基于個人數(shù)據(jù)的巨大商業(yè)價值，難以排除數(shù)據(jù)共享過程中個人隱私被泄露的可能。

(三)數(shù)據(jù)挖掘的深入性引發(fā)隱私失控風險

數(shù)據(jù)挖掘是大數(shù)據(jù)技術在刑事偵查中的重要應用環(huán)節(jié)，是指通過關聯(lián)性分析、分類分析、聚類分析等方法，對海量數(shù)據(jù)進行二次、甚至多次挖掘與分析，發(fā)現(xiàn)事物、現(xiàn)象背后所隱藏的深層次信息、線索和規(guī)律。[10]數(shù)據(jù)挖掘從看似孤立的單個數(shù)據(jù)背后挖出具有隱性相關關系的數(shù)據(jù)集，再抽絲剝繭、篩選出有用信息，實現(xiàn)數(shù)據(jù)收集從量到質(zhì)的飛躍，極大提高了偵查效率。[11]但同時，個人隱私也將面臨范圍更廣、程度更深的威脅。以行程數(shù)據(jù)為例，如果調(diào)取一個人一天以內(nèi)的行程蹤跡僅能確定他去過哪些地方，但如果連續(xù)一周甚至一個月對他的行程進行追蹤則完全可能通過其到訪的地點推斷出生活習慣、人際關系甚至宗教信仰等個人不曾公開、不愿公開的敏感信息。2012年美國瓊斯案中，美國聯(lián)邦最高法院就對警方在嫌疑人車輛底盤安裝GPS并實施長達28天軌跡追蹤的行為提出質(zhì)疑，認為如此高密度的數(shù)據(jù)疊加足以勾勒完整的嫌疑人生活圖景，在個人毫不知情的情況下引發(fā)隱私危機。(1)United States v. Jones, 132 S. Ct. 945 (2012).此外，偵查機關在為數(shù)據(jù)挖掘模型設置變量時無法確保人為因素的完全剝離，加之數(shù)據(jù)挖掘技術本身基于人工智能深度學習的屬性存在著算法黑箱，公眾無法認知設備中的數(shù)據(jù)處理情況，也無法了解數(shù)據(jù)挖掘的過程，對于個人隱私是否被侵犯及如何被侵犯缺少知悉，導致個人隱私處于失控風險之中。[12]

三、個人隱私保護域外立法經(jīng)驗借鑒

目前為止，世界范圍內(nèi)有關大數(shù)據(jù)時代刑事偵查下的個人隱私保護立法，歐盟和美國走在前列。前者通過制定2016/680指令等成文法不斷回應偵查實務中出現(xiàn)的隱私保護新問題、新挑戰(zhàn)，后者則通過完善判例法不斷調(diào)整憲法第四修正案中隱私權的保護范疇。自科技革命以來，科技發(fā)展日新月異，歐美發(fā)達國家在技術和制度層面的探索均已積累較多成果。因此，對于如何加強大數(shù)據(jù)時代刑事偵查下的個人隱私保護這一問題，無論是從限制偵查權擴張亦或從擴大隱私保護范圍的角度，歐盟和美國的立法經(jīng)驗均值得深入研究，并加以學習借鑒。

(一)歐盟

歐洲議會和理事會第1995/46/EC號和2002/58/EC號指令是歐盟關于個人數(shù)據(jù)保護尤其是隱私保護的早期規(guī)則，指令要求各成員國電子通信部門在沒有合理理由留存通信相關數(shù)據(jù)的情況下應當及時刪除或?qū)⑵淠涿Ｍ瑫r2002/58/EC號指令作出例外規(guī)定，即為了維護國家安全、國防、公共安全或預防、調(diào)查、偵查和起訴刑事犯罪，允許各成員國要求服務提供者保留通信相關數(shù)據(jù)，為偵查機關日后調(diào)取數(shù)據(jù)提供便利。(2)Directive 2002/58/EC of the European Parliament and of the Council, issued on July 12, 2002. Available at https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32002L0058&qid=1647850117748,2022年3月22日訪問。此后，由于通信數(shù)據(jù)日益成為打擊恐怖主義犯罪和有組織犯罪的重要突破口，加之各成員國對數(shù)據(jù)留存期限等方面規(guī)定不一，出于協(xié)調(diào)成員國國內(nèi)立法及共同打擊犯罪之目的，第2006/24/EC號指令應運而生。該指令全文共十七條，在明確留存的數(shù)據(jù)類別及期限的同時，增加了數(shù)據(jù)保護和數(shù)據(jù)安全條款及數(shù)據(jù)保護監(jiān)管機構職責，雖多為概括性條款，也在一定程度上保障用戶數(shù)據(jù)被合理使用于合法目的。隨著個人數(shù)據(jù)規(guī)模的空前龐大，跨國網(wǎng)絡犯罪數(shù)量激增，新型數(shù)字化偵查手段不斷涌現(xiàn)，歐盟各成員國刑事司法合作及警務合作需求擴大，有關細化個人數(shù)據(jù)保護和流動的立法呼聲日益高漲，2016年出臺的2016/680指令便成為目前歐盟刑事偵查領域個人隱私保護最為詳細的立法指引。

2016/680指令全文共六十五條，指令從數(shù)據(jù)主體、數(shù)據(jù)控制者和數(shù)據(jù)處理者、監(jiān)管機構多角度進行立法，配套從數(shù)據(jù)收集、處理到共享的多環(huán)節(jié)規(guī)制，力圖實現(xiàn)大數(shù)據(jù)時代刑事偵查活動的授權與控權平衡，具有重要借鑒意義。主要包括以下六個方面：(1)規(guī)定個人數(shù)據(jù)處理的基本原則，區(qū)分不同數(shù)據(jù)主體和數(shù)據(jù)類型，并嚴格限制特征分析等自動化數(shù)據(jù)處理方法，以防止算法黑箱下的隱私失控；(2)授予數(shù)據(jù)主體多項權利，如知情權、訪問權、更正或刪除權，以及個人隱私受到侵犯時享有向監(jiān)管機構進行投訴及獲得司法救濟和損害賠償?shù)臋嗬?3)明確數(shù)據(jù)控制者和數(shù)據(jù)處理者的各項義務，如記錄數(shù)據(jù)處理活動、向監(jiān)管機構提供操作日志、對可能侵犯公民隱私的高風險數(shù)據(jù)處理活動提前進行影響評估，并就評估結果向監(jiān)管機構提出咨詢以便備案等；(4)注重個人數(shù)據(jù)安全保護，例如通過設置設備訪問控制、存儲控制、用戶控制等措施確保數(shù)據(jù)處理的安全性，并要求在個人數(shù)據(jù)發(fā)生泄露時及時通知監(jiān)管機構和數(shù)據(jù)主體，避免損失擴大；(5)向第三國或國際組織傳輸個人數(shù)據(jù)，根據(jù)接收方數(shù)據(jù)保護水平的不同設立相應的數(shù)據(jù)傳輸標準和程序，促進個人數(shù)據(jù)保護的國際合作；(6)設立獨立的數(shù)據(jù)監(jiān)管機構和數(shù)據(jù)保護官制度，明確其產(chǎn)生方式、地位和職責范圍，及時參與并監(jiān)督與個人數(shù)據(jù)保護相關的所有問題。

(二)美國

《美國聯(lián)邦憲法第四修正案》自1792年頒布以來一直是美國公民保護個人隱私、對抗偵查權擴張的核心條款，規(guī)定“保護公民的人身、住宅、文件和財產(chǎn)不受無理搜查和扣押；除依照合理根據(jù)，以宣誓或代誓宣言保證，并具體說明搜查地點和扣押的人或物外，不得發(fā)出搜查和扣押狀”。換言之，不侵犯公民個人隱私是搜查和扣押合理性的前提條件，因而法條適用的焦點就落在隱私保護的范圍界定。1967年卡茲案打破了此前依照的“財產(chǎn)權侵害”規(guī)則，確立“合理隱私期待”理論，即在個人主觀隱私期待之上疊加社會對此種期待的認可，將隱私保護范圍從私人不動產(chǎn)擴大到一切具有合理隱私期待的隱私空間，如正在被使用的公共電話亭等，為公共空間的個人隱私保護提供了判決遵循。然而，在大數(shù)據(jù)時代，當GPS定位系統(tǒng)和人臉識別技術使得實時位置、生物特征等敏感數(shù)據(jù)收集成為常態(tài)，公民愿意為獲取科技便利犧牲部分隱私，此種情況下，個人主觀上的隱私期待將不復存在，社會客觀期待也隨之改變，“合理隱私期待”理論反而可能成為偵查機關規(guī)避法律的理由。[13]

信息技術的發(fā)展使偵查空間從有形物質(zhì)世界向無形的數(shù)據(jù)世界延伸，大數(shù)據(jù)時代個人隱私保護邊界逐漸模糊，美國司法機關意識到重塑個人隱私保護標準的緊迫性，業(yè)已作出以下改變：第一，關注數(shù)據(jù)主體意愿。此做法和歐盟設立數(shù)據(jù)主體權利目的一致，意在從數(shù)據(jù)主體角度遏制偵查權的無限擴張。根據(jù)上世紀70年代所確立的“第三方理論”，數(shù)據(jù)主體自愿向商業(yè)機構等第三方泄露數(shù)據(jù)即視為對憲法第四修正案權利之放棄，(3)Richard M.Thompson II,The Fourth Amendment Third-Party Doctrine,Available at https://sgp.fas.org/crs/ misc/R43586.pdf.,2022年3月22日訪問。根據(jù)以往判例，只要數(shù)據(jù)主體存在“泄露數(shù)據(jù)”這一客觀事實，在不考慮主觀要件的情況下，法院通常推斷其為自愿放棄隱私權。但在2018年卡平特案中，上述情形發(fā)生轉(zhuǎn)變。法官認為雖然存在用戶手機主動向附近基站發(fā)送定位信息的事實，卻不能視作放棄隱私權，原因是用戶對于定位泄露事實主觀上并不一定知情，同時也不具有希望通信服務商采集自己定位數(shù)據(jù)的主觀意愿，因此偵查機關不得在無令狀許可的情況下從通信服務商處獲取上述位置數(shù)據(jù)。(4)Carpenter v. United Stated. 138 S. Ct. 2206 (2018).此種變化有利于防止發(fā)生用戶不知情下的數(shù)據(jù)泄露，增強權利主體的隱私保護邊界，為規(guī)范偵查機關與服務提供者的數(shù)據(jù)共享提供借鑒。

第二，關注數(shù)據(jù)疊加產(chǎn)生的隱私性。一方面，大數(shù)據(jù)時代“萬物皆可數(shù)據(jù)化”的特性將數(shù)據(jù)收集密度和個人生活入侵程度掛鉤，只要有足量的數(shù)據(jù)堆砌，再進行深層挖掘，完全能夠還原個體生活全貌；另一方面，手機、電腦等智能設備儲存與機主相關的海量數(shù)據(jù)，本身就已構成數(shù)據(jù)主體的隱私空間，基于隱私權和財產(chǎn)權雙重屬性，不宜再將此類電子設備等同于傳統(tǒng)隨身攜帶財物。前述2012年瓊斯案中對警方長達28天的GPS追蹤合理性提出質(zhì)疑，2014年萊利案中排除逮捕附帶搜查規(guī)則對個人手機的適用，和2018年卡平特案中對手機基站定位數(shù)據(jù)的屬性界定，均體現(xiàn)出美聯(lián)邦最高法院對數(shù)據(jù)匯集可能引發(fā)隱私越界這一問題的高度關注，以及向刑事偵查行為施以時空限制的對策思考。[14]上述做法與當下大規(guī)模數(shù)據(jù)收集和數(shù)據(jù)共享的現(xiàn)實吻合，在引發(fā)人們關于隱私暴露風險加大之強烈擔憂的同時，也為應用數(shù)字化偵查手段的合理尺度衡量敲響了警鐘。

四、個人隱私保護的中國路徑

相較于歐盟和美國，中國尚未形成大數(shù)據(jù)時代刑事偵查下的個人隱私保護法律體系，在偵查行為的法律規(guī)制上仍存在諸多問題。例如，《刑事訴訟法》對于大數(shù)據(jù)時代刑事偵查措施的規(guī)定具有滯后性，未及時更新；同時，網(wǎng)絡在線提取、網(wǎng)絡遠程勘驗等數(shù)字化偵查措施立法分散，且相互沖突，尚未形成系統(tǒng)性規(guī)范。此外，在個人隱私保護立法方面，雖然《數(shù)據(jù)安全法》《網(wǎng)絡安全法》《個人信息保護法》等法律陸續(xù)出臺，但涉及刑事偵查領域中個人隱私保護的法條少之又少，多集中于授權偵查機關收集、處理個人數(shù)據(jù)，隱私保護流于形式。相關法律規(guī)范的缺位極易導致偵查機關恣意作為，給公民個人隱私保護帶來巨大挑戰(zhàn)，立法改變迫在眉睫。

(一)完善刑事偵查行為的程序法規(guī)制

在數(shù)據(jù)收集階段，對于偵查機關自行收集數(shù)據(jù)的，完善內(nèi)部審批制度。堅持以比例原則為指導，根據(jù)不同偵查措施侵害公民隱私的程度，設置相應審批門檻，重點關注技術偵查措施的程序規(guī)制。技術偵查措施由于保密性、技術性等特點，長期以來都處于授權模糊、監(jiān)管缺位的狀態(tài)，尤其在與大數(shù)據(jù)技術融合之后，海量數(shù)據(jù)匯集使個人隱私侵犯風險呈指數(shù)級上升，大規(guī)模監(jiān)控成為可能。因此，未來應當在嚴格遵循《公安機關辦理刑事案件程序規(guī)定》第十章內(nèi)容的基礎上，進一步細化審批條件、適用期限及操作規(guī)范，確保技術偵查措施在法治化軌道中運行。對于偵查機關從網(wǎng)絡運營者等第三方調(diào)取數(shù)據(jù)的，應當明確社會主體協(xié)助偵查義務的邊界。偵查機關只有出于偵查犯罪的目的方可依法要求網(wǎng)絡運營者等社會主體提供特定范圍內(nèi)的用戶數(shù)據(jù)，禁止出于不正當目的或超出目的范圍的數(shù)據(jù)調(diào)取行為。但由于掌握大量用戶數(shù)據(jù)的網(wǎng)絡運營者與偵查機關相比處于弱勢一方，個人隱私受侵犯風險等級較高，因此有學者提出可以參照技術偵查措施的相關規(guī)定予以規(guī)范，不失為一項解決之策。[15]

在數(shù)據(jù)共享和數(shù)據(jù)處理階段，嚴格保障個人隱私安全。第一，開展事前評估。在進行數(shù)據(jù)傳輸、處理等行為時，偵查機關應當提前評估可能存在的數(shù)據(jù)泄露風險并進行安全審查，通過咨詢網(wǎng)信部門等數(shù)據(jù)安全保護的專業(yè)機構，出臺有針對性的應急預案和處置措施。第二，加強權限管理。采用數(shù)字證書配套預先授權或加密授權的方式，防止沒有權限或權限不夠的偵查人員違規(guī)訪問數(shù)據(jù)平臺，最大限度地發(fā)揮事前預防功能，在通過訪問記錄進行事后追責的基礎上，再添一道安全防線，減少數(shù)據(jù)泄露帶來的不可逆危害。第三，規(guī)范操作流程。嚴格依照《公安機關執(zhí)法辦案信息系統(tǒng)使用管理規(guī)定》《電子數(shù)據(jù)取證規(guī)則》等法律規(guī)范進行日志留存、數(shù)據(jù)處理過程記錄，實現(xiàn)偵查活動全過程留痕、可回溯管理，以便日后開展偵查行為的合法性審查。第四，做好平臺維護。定期對警務大數(shù)據(jù)平臺、公安大數(shù)據(jù)實戰(zhàn)應用平臺及各類涉案人員數(shù)據(jù)庫等數(shù)據(jù)存儲系統(tǒng)進行安全測試，檢查是否存在安全漏洞，提高防范惡意網(wǎng)絡攻擊的能力，保障上述系統(tǒng)的安全運行。

(二)設置對抗偵查失范的專門性權利

除了偵查機關自我規(guī)范以外，賦予公民相應的數(shù)據(jù)保護權利用以對抗偵查權也是十分必要的。首先，數(shù)據(jù)主體應當享有知情權。雖然《個人信息保護法》第35條明確規(guī)定國家機關在處理個人信息時承擔告知義務，但無論是刑事偵查領域的法律法規(guī)亦或偵查實務中，都未有體現(xiàn)?！爸橥狻笔莻€體實現(xiàn)信息自決的基本要求，但受到刑事偵查領域公權力行使的限制，“同意”目前并不構成偵查權行使的正當性基礎，“知情”尚有一定適用空間。[16]因此，為提升個人隱私保護能力，可以在《刑事訴訟法》中增設數(shù)據(jù)主體的知情權條款，并要求偵查機關履行告知義務。同時，為保證偵查活動的順利進行，履行上述告知義務可能有礙偵查的，應當在有礙偵查的情形消失后及時告知數(shù)據(jù)主體相關事實，以便于數(shù)據(jù)主體尋求申訴救濟。對于依照法定情形需要保密的，則應當在偵查活動結束之后說明不予告知的合法依據(jù)。

其次，數(shù)據(jù)主體應當享有針對個人數(shù)據(jù)的刪除權、更正權。刪除權是指數(shù)據(jù)主體在發(fā)現(xiàn)偵查機關沒有合理理由留存相關數(shù)據(jù)，或其數(shù)據(jù)處理行為違反法律規(guī)定時，有權要求偵查機關立刻刪除所控制的數(shù)據(jù)，且不得無故拖延，防止偵查機關對個人隱私數(shù)據(jù)的非法利用。更正權是指當數(shù)據(jù)主體發(fā)現(xiàn)偵查機關掌握的與其相關的數(shù)據(jù)存在不準確、不完整的情形時，有權要求立即更正，也可以通過提供補充聲明等形式補充完整，避免偵查機關基于錯誤數(shù)據(jù)實施誤判，導致錯誤適用隱私侵犯程度更高的偵查措施的情況發(fā)生。通過行使上述權利，數(shù)據(jù)主體在保護個人隱私的同時，也能實現(xiàn)對偵查權的反制，對于促進控辯雙方平等具有重要意義。[17]

(三)加強刑事偵查全過程的監(jiān)督保障

面對大數(shù)據(jù)時代刑事偵查對個人隱私保護的諸多威脅，在偵查權與公民隱私權益的相互博弈之間，處于中立地位的監(jiān)管機構同樣不可或缺。網(wǎng)信部門作為信息時代網(wǎng)絡安全管理及個人信息保護的主管部門，可以通過在網(wǎng)信辦下設專門的監(jiān)察機構，對偵查機關的數(shù)據(jù)收集、共享、挖掘等過程進行監(jiān)督，并為權益受到侵犯的個體提供申訴渠道。但同時也要考慮到，網(wǎng)信部門對于刑事偵查活動的內(nèi)容及整個刑事司法流程并不熟悉，監(jiān)督主體與監(jiān)督對象業(yè)務范圍的脫節(jié)可能導致監(jiān)管效果不甚理想。相比之下，檢察院雖會被質(zhì)疑獨立性不夠的問題，但其作為中國法律監(jiān)督機關，長期行使檢察監(jiān)督職能，對偵查活動在內(nèi)的刑事訴訟活動全過程均依法享有監(jiān)督權，可以說，無論是法律專業(yè)知識掌握程度亦或?qū)刹榛顒拥氖煜こ潭龋瑱z察院都比網(wǎng)信部門更勝一籌。因此，建立以檢察院為主，網(wǎng)信部門為輔的合作監(jiān)管體制能夠較好地解決上述問題，在滿足法律專業(yè)性的同時具備技術上的可行性。

在前述基礎上，為實現(xiàn)全程監(jiān)督偵查行為之目的，依照事前、事中、事后的時間順序，監(jiān)督機構應當履行如下職能：第一，提高審批門檻。在保密范圍允許的情況下，借鑒美國法官令狀制度，對適用隱私權侵害程度較大的偵查措施，除偵查機關內(nèi)部審批之外，還要求具有監(jiān)督機構的審批意見。第二，實時跟進數(shù)據(jù)情況。對于涉及重大公共利益或公民權利的偵查行為，檢察院應當進行同步監(jiān)督。[18]例如，根據(jù)案件需要，直接參與數(shù)據(jù)處理活動，并對偵查措施和取證方式的合法性實施監(jiān)督，對隨意進行數(shù)據(jù)挖掘等違法行為及時制止，確保偵查活動依法、及時進行。第三，完善追責制度。暢通公民申訴渠道，對于偵查人員侵犯公民隱私經(jīng)查證屬實的，情節(jié)輕者，對其實施行政處罰、紀律處罰等內(nèi)部懲戒；情節(jié)重者，則根據(jù)刑法要求其依法承擔刑事責任。同時，對于公民因隱私權益遭到侵犯所受損失，由侵權偵查機關進行賠償，并保留公民司法救濟的權利。