隱私計(jì)算在大數(shù)據(jù)偵查中的應(yīng)用研究

韓關(guān)鋒，陳 剛

（1.中國政法大學(xué)，北京 100088；2.中國人民公安大學(xué)，北京 100038）

一、隱私計(jì)算與大數(shù)據(jù)偵查融合應(yīng)用的起源背景

數(shù)據(jù)經(jīng)濟(jì)推動人類進(jìn)入“數(shù)據(jù)-信息-知識”為核心資源的社會形態(tài)，各行各業(yè)把完善數(shù)據(jù)建設(shè)、保障數(shù)據(jù)安全、營造良好生態(tài)視為基礎(chǔ)性和先導(dǎo)性工程，在刑事司法領(lǐng)域也亟須數(shù)據(jù)利用和數(shù)據(jù)安全一體化發(fā)展，為數(shù)字法治保駕護(hù)航。2022 年6 月22 日，習(xí)近平總書記在中央全面深化改革委員會第二十六次會議中強(qiáng)調(diào)：“要維護(hù)國家數(shù)據(jù)安全，保護(hù)個人信息和商業(yè)秘密，促進(jìn)數(shù)據(jù)高效流通使用、賦能實(shí)體經(jīng)濟(jì)”［1］。同年6 月23 日，國務(wù)院發(fā)布《國務(wù)院關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見》中，把“堅(jiān)持改革引領(lǐng)、數(shù)據(jù)賦能、整體協(xié)同、安全可控”作為數(shù)字政府建設(shè)的基本原則［2］。在大數(shù)據(jù)偵查中，同樣也強(qiáng)調(diào)共享不同行業(yè)、不同層級、不同區(qū)域的數(shù)據(jù)對案件進(jìn)行全方位、多角度掃描和分析［3］，大數(shù)據(jù)已然成為偵查的“生產(chǎn)要素”，其對內(nèi)為調(diào)查取證、案件偵破賦能，對外為監(jiān)測預(yù)警、社會治理助力。

但是，隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》的頒布實(shí)施，逐步構(gòu)建起我國個人信息和隱私保護(hù)的法律監(jiān)管框架，從制度、組織和程序保障上為國家、數(shù)據(jù)處理者規(guī)定了積極和消極的保護(hù)義務(wù)［4］，再加上數(shù)據(jù)權(quán)屬、利益分配、價值估算、保密協(xié)定等原因，數(shù)據(jù)被限制了流動范圍，這種“數(shù)據(jù)孤島”效應(yīng)對大數(shù)據(jù)偵查的實(shí)施性能和效率造成嚴(yán)重的負(fù)面影響：從公安內(nèi)部來看，大數(shù)據(jù)的孤島效應(yīng)來自制度性的權(quán)限設(shè)定，高級權(quán)限并不掌握在經(jīng)常、直接的辦案人員手中，因此現(xiàn)有的數(shù)據(jù)共享多數(shù)存在于重大、復(fù)雜、多發(fā)案件的合成作戰(zhàn)中，對于基層民警辦理的“小案”并不能直接享受該“共享紅利”，疫情環(huán)境的影響下，跨省調(diào)證已經(jīng)成為制約基層公安機(jī)關(guān)辦案的重要因素。從公安外部看，一方面，部分網(wǎng)絡(luò)信息業(yè)者和行政機(jī)關(guān)的數(shù)據(jù)難以被偵查機(jī)關(guān)直接利用，需要線下人工調(diào)證，而線下調(diào)證時不可避免涉及人名和案由，容易泄密或?qū)刹閷ο笤斐韶?fù)面影響。另一方面，公安數(shù)據(jù)資源還處于休眠狀態(tài)，未將網(wǎng)絡(luò)信息業(yè)者的實(shí)時數(shù)據(jù)和公安掌握的基礎(chǔ)性、標(biāo)識性數(shù)據(jù)聯(lián)合深度開發(fā)和綜合應(yīng)用，開展前端預(yù)測和風(fēng)險防范。因此，如何在現(xiàn)有制度框架內(nèi)打破“信息的牢籠”，在保障數(shù)據(jù)安全使用的基礎(chǔ)上盡可能地推進(jìn)信息交互、減少信息泄露和濫用成為大數(shù)據(jù)偵查時代的重要命題，策略性地調(diào)適信息保護(hù)與價值挖掘之間的沖突，從而實(shí)現(xiàn)企業(yè)數(shù)據(jù)二次利用和警務(wù)數(shù)據(jù)共享的價值再延伸。

國內(nèi)現(xiàn)有研究的解決思路是將數(shù)據(jù)匿名化，依照《個人信息保護(hù)法》第4 條：“個人信息不包括匿名化處理后的信息”，不是個人信息即可自由流動，也就不存在侵權(quán)或泄密的威脅。由于國內(nèi)制度規(guī)范對匿名標(biāo)準(zhǔn)的缺失，學(xué)者們在比較歐盟“所有合理可能性”標(biāo)準(zhǔn)、美國“個人信息去標(biāo)識化”標(biāo)準(zhǔn)、英國“蓄意侵入者檢驗(yàn)”標(biāo)準(zhǔn)后［5］，創(chuàng)造了我國匿名認(rèn)定的兩種路徑：一種是功能性匿名［6］，在具體環(huán)境中檢測數(shù)據(jù)再識別風(fēng)險，強(qiáng)調(diào)特定環(huán)境對匿名認(rèn)定的影響。另一種是流程性匿名［7］，在風(fēng)險控制理念下，開展全流程風(fēng)險評估，達(dá)到預(yù)定的匿名閾值視為匿名。兩種方法相互取長補(bǔ)短，大有融合之勢?？傮w而言，這兩種方法均是以法治完善為出發(fā)點(diǎn)，摒棄靜態(tài)節(jié)點(diǎn)管控思維，由虛無的結(jié)果導(dǎo)向轉(zhuǎn)為具象化的操作流程，用動態(tài)的評估結(jié)果彌補(bǔ)現(xiàn)有的規(guī)則缺失。

數(shù)字時代的法律規(guī)則，需要放棄傳統(tǒng)習(xí)慣上強(qiáng)行干預(yù)的方式，重視技術(shù)主義路線和策略，從單軌的法治邏輯轉(zhuǎn)化為技術(shù)邏輯與法治邏輯并重的法治范式［8］。因此本文期冀從科技治理的角度來彌補(bǔ)數(shù)據(jù)流通中法律供給不足以及法律治理下的場景化、精細(xì)化缺失，將前沿技術(shù)工具——隱私計(jì)算嵌入現(xiàn)有法律框架，通過技術(shù)治理和法律治理之間的內(nèi)嵌、牽連、塑造以及互釋［9］，實(shí)現(xiàn)數(shù)據(jù)融合應(yīng)用和個人信息保護(hù)的更優(yōu)平衡，使數(shù)據(jù)的利用技術(shù)性契合現(xiàn)有法律規(guī)范，為行業(yè)數(shù)據(jù)和警務(wù)數(shù)據(jù)之間的互聯(lián)互通提供可借鑒范式。

二、隱私計(jì)算與大數(shù)據(jù)偵查融合應(yīng)用的技術(shù)論證

（一）技術(shù)原理

隱私計(jì)算是指通過對所涉及的隱私信息進(jìn)行描述、度量、評價和融合等操作，形成一套符號化、公式化且具有量化評價標(biāo)準(zhǔn)的計(jì)算理論、算法及應(yīng)用技術(shù)［10］。隱私計(jì)算并不是一個特定的技術(shù)，而是為了實(shí)現(xiàn)特定功能的一組技術(shù)的統(tǒng)稱，通俗而言是指在保護(hù)數(shù)據(jù)本身不對外泄露的前提下實(shí)現(xiàn)數(shù)據(jù)分析計(jì)算的一類信息技術(shù)。從技術(shù)原理上看，隱私計(jì)算是包含人工智能、密碼學(xué)、數(shù)據(jù)科學(xué)等眾多領(lǐng)域交叉融合的跨學(xué)科技術(shù)體系。作為一種新興技術(shù)，隱私計(jì)算的技術(shù)流派復(fù)雜多樣，根據(jù)其在數(shù)據(jù)計(jì)算過程和結(jié)果中采取的技術(shù)不同，可以劃分為以下三種：以多方安全計(jì)算（MPC）為代表的基于密碼學(xué)的隱私計(jì)算技術(shù)；以聯(lián)邦學(xué)習(xí)（FL）為代表的人工智能和隱私保護(hù)融合衍生技術(shù)；以可信執(zhí)行環(huán)境（TEE）為代表的基于可信硬件的隱私計(jì)算技術(shù)。

多方安全計(jì)算的核心思想是基于加密算法和協(xié)議，在參與方不共享各自數(shù)據(jù)且沒有可信第三方的情況下安全計(jì)算約定函數(shù)，數(shù)據(jù)的計(jì)算過程和結(jié)果均不會泄露原始數(shù)據(jù)。其底層技術(shù)包括秘密分享、不經(jīng)意傳輸、混淆電路等密碼學(xué)技術(shù)。其特點(diǎn)是安全性強(qiáng)、去中心化、可以支持通用計(jì)算，但是開發(fā)難度大、計(jì)算效率低［11］。

聯(lián)邦學(xué)習(xí)是多方協(xié)同訓(xùn)練機(jī)器學(xué)習(xí)模型的新范式，在保證數(shù)據(jù)不出域的情況下，只傳輸學(xué)習(xí)模型的梯度信息進(jìn)行信息交換、模型聚合，通過“只動模型、不動數(shù)據(jù)”防止參與方數(shù)據(jù)泄露。2016年谷歌通過聯(lián)邦學(xué)習(xí)利用用戶手機(jī)本地?cái)?shù)據(jù)訓(xùn)練鍵盤輸入預(yù)測模型，該模型的研發(fā)提供了生動的理論研究和實(shí)踐模板，聯(lián)邦學(xué)習(xí)因其在打通多方數(shù)據(jù)孤島、增強(qiáng)數(shù)據(jù)融合的同時防止數(shù)據(jù)外泄，被稱贊“領(lǐng)跑人工智能最后一公里”。

可信執(zhí)行環(huán)境是基于硬件實(shí)現(xiàn)隱私計(jì)算，在CPU 中打造一個與操作系統(tǒng)分開并行運(yùn)行的執(zhí)行計(jì)算的獨(dú)立區(qū)域，數(shù)據(jù)和代碼的執(zhí)行與外部環(huán)境隔離，保證機(jī)密性和完整性。主要技術(shù)特點(diǎn)是能實(shí)現(xiàn)隔離執(zhí)行、遠(yuǎn)程證明、內(nèi)存加密、數(shù)據(jù)封印。其優(yōu)點(diǎn)是兼顧安全性、通用性、高效性，缺點(diǎn)是信任鏈與CPU 廠商綁定。

三種技術(shù)的共同特點(diǎn)是實(shí)現(xiàn)數(shù)據(jù)的“可用不可見”，對隱私信息的所有權(quán)、管理權(quán)和使用權(quán)分離，保證數(shù)據(jù)在不出域的情況下安全使用。不同的隱私計(jì)算技術(shù)在性能、安全性、可信度、通用性上存在差異，需根據(jù)場景核心需求選擇合適的技術(shù)方案，甚至搭配使用不同技術(shù)以實(shí)現(xiàn)多重功能。

（二）法律定位

隱私計(jì)算是一種加強(qiáng)數(shù)據(jù)安全的技術(shù)措施［12］。在現(xiàn)行法律框架下，隱私計(jì)算為數(shù)據(jù)流通與數(shù)據(jù)保護(hù)間的價值平衡提供了一種可行的技術(shù)解決方案。傳統(tǒng)的數(shù)據(jù)流通方式有查詢、交換、共享、調(diào)用、交易五種方式，而數(shù)據(jù)本身具有可復(fù)制、易傳播的特性，在傳統(tǒng)流通方式下，數(shù)據(jù)一旦出域則不受所有者掌控，極易導(dǎo)致數(shù)據(jù)的濫用。隱私計(jì)算則通過將數(shù)據(jù)的所有權(quán)、管理權(quán)、使用權(quán)分離，在不轉(zhuǎn)移或者泄露原始數(shù)據(jù)的前提下實(shí)現(xiàn)數(shù)據(jù)融合使用，達(dá)到數(shù)據(jù)“可用不可見”的效果。對于網(wǎng)絡(luò)信息業(yè)者其有助于履行安全保障義務(wù)，《網(wǎng)絡(luò)安全法》第42 條、《數(shù)據(jù)安全法》第27 條、《個人信息保護(hù)法》第51 條均對信息處理者提出安全保護(hù)義務(wù)，通過隱私計(jì)算技術(shù)可以證明信息處理者已經(jīng)采取必要措施而不存在過錯；對于偵查機(jī)關(guān)其有助于履行保密防范義務(wù)，基于密碼學(xué)的隱私計(jì)算技術(shù)不僅不需要可信任的第三方協(xié)調(diào)運(yùn)算，數(shù)據(jù)的所有者在執(zhí)行指令的過程中也不知悉命令的內(nèi)容，這種隱匿查詢雙盲方案有效降低了調(diào)查取證過程中涉案人員和證據(jù)泄露的風(fēng)險。

隱私計(jì)算是一種準(zhǔn)匿名化技術(shù)措施。根據(jù)《個人信息保護(hù)法》，匿名化是無法識別特定自然人且不能復(fù)原的過程，絕對的匿名是不存在的也是沒有價值的，個體顆粒度的完全喪失會導(dǎo)致數(shù)據(jù)的使用價值大大降低［13］。在相對匿名的前提下，匿名標(biāo)準(zhǔn)的制度供給不足，而且技術(shù)上還存在轉(zhuǎn)譯偏差、剩余風(fēng)險、惡意投毒、推理攻擊等漏洞，因此對該技術(shù)還需持審慎的態(tài)度，不宜過早將其認(rèn)定為標(biāo)準(zhǔn)化的匿名措施。我國現(xiàn)行制度缺失的情況下，歐盟的《通用數(shù)據(jù)保護(hù)監(jiān)管法》提供了臨摹范本，其將匿名的判定關(guān)鍵——可識別性——明確為“合理識別可能性”，即要綜合考慮進(jìn)行識別的成本、信息處理的目的與具體方式、現(xiàn)有的識別技術(shù)及其可能發(fā)展，以及信息處理者所采取的組織或技術(shù)保護(hù)措施失靈的潛在風(fēng)險等因素［14］，而隱私計(jì)算的安全性是有嚴(yán)謹(jǐn)?shù)臄?shù)學(xué)推理證明的，只要是經(jīng)過評估符合安全假設(shè)的模型，隔離、關(guān)聯(lián)、推斷風(fēng)險都是可以忽略的，即在“合理可能”的情況下泄露風(fēng)險近乎為0［15］，在可實(shí)現(xiàn)的算力和時間條件下達(dá)到相對匿名。因此，經(jīng)過嚴(yán)格的安全風(fēng)險評估后，當(dāng)其去標(biāo)識化程度、算法設(shè)計(jì)、重識別風(fēng)險等指標(biāo)滿足隱私的安全要求時，可以將其作為匿名化技術(shù)方案的組成部分，這也是摒棄匿名認(rèn)定的靜態(tài)取向轉(zhuǎn)為動態(tài)把握的必然要求。

（三）安全保障

技術(shù)邏輯的本質(zhì)是社會組織的自我規(guī)制，通過隱私技術(shù)設(shè)計(jì)制約公權(quán)力的濫用，但技術(shù)本身也會存在算法黑箱、算法歧視等問題，需要法治邏輯抑制技術(shù)主體的壟斷和偏好?，F(xiàn)有的理論研究和技術(shù)標(biāo)準(zhǔn)對隱私計(jì)算只明確了起點(diǎn)和終點(diǎn)，實(shí)施過程還欠缺清晰完整的安全保障措施，但主流觀點(diǎn)認(rèn)為應(yīng)摒棄一勞永逸的“靜態(tài)認(rèn)定”方法［16］，強(qiáng)調(diào)動態(tài)化、場景化安全審查，主張從“一體主義”走向“區(qū)別規(guī)制”［17］。這種動態(tài)評估理念的優(yōu)位，是在理念層面擺脫制度填充的現(xiàn)實(shí)訴求和靜態(tài)判斷的機(jī)械思維，以可行性的視角，為網(wǎng)絡(luò)信息業(yè)者和偵查機(jī)關(guān)的數(shù)據(jù)共享與安全保障提供機(jī)制彌合的思維進(jìn)路。動態(tài)評估主要是通過事前評估、事中監(jiān)測、事后審計(jì)，建設(shè)閉環(huán)式數(shù)據(jù)流通共享與協(xié)同應(yīng)用風(fēng)險管控機(jī)制。事前通過對模型的性能、安全、基礎(chǔ)能力的專項(xiàng)評估，衡量該模型在關(guān)鍵風(fēng)險節(jié)點(diǎn)上的安全性和核心使用場景下的性能表現(xiàn)［18］。事中對數(shù)據(jù)保護(hù)效果持續(xù)跟蹤評價，從可逆性、延伸控制性、偏差性、復(fù)雜性、信息損失性等角度度量使用效果，尤其要關(guān)注惡意第三方服務(wù)器通過梯度或參數(shù)信息反推原始數(shù)據(jù)或數(shù)據(jù)方惡意投毒影響整體計(jì)算和全局模型走向等行為，雖然網(wǎng)絡(luò)信息業(yè)者、其他行政機(jī)關(guān)與偵查機(jī)關(guān)數(shù)據(jù)共享模型的實(shí)質(zhì)是區(qū)域模型：信息并不完全公開，而是在組織內(nèi)部流通，主體間傳播受契約調(diào)整和內(nèi)部章程約束，但仍不能排除內(nèi)部個體行為。事后要對各參與方的操作日志和結(jié)果存證進(jìn)行審計(jì)，對于違背約定的數(shù)據(jù)提供方、計(jì)算方和結(jié)果使用方通過存證、審計(jì)等方法進(jìn)行發(fā)現(xiàn)、追蹤。

除此之外，業(yè)界還利用區(qū)塊鏈技術(shù)數(shù)據(jù)透明、不易篡改、可追溯的特性，解決隱私計(jì)算的信任和安全問題。隱私計(jì)算可保護(hù)數(shù)據(jù)安全，但在數(shù)據(jù)確權(quán)與定價、可信存證、惡意節(jié)點(diǎn)探查、算法公開等方面存在技術(shù)困境；區(qū)塊鏈則能通過共識機(jī)制在參與方之間建立信任基礎(chǔ)，并通過智能合約實(shí)現(xiàn)鏈上數(shù)據(jù)真實(shí)性驗(yàn)證和審計(jì)，擁有難以篡改、可溯源等優(yōu)勢，但不能保護(hù)數(shù)據(jù)隱私。區(qū)塊鏈具有“可見不可用”的特點(diǎn)，與隱私計(jì)算“可用不可見”的特點(diǎn)完美互補(bǔ)，為數(shù)據(jù)共享提供新的技術(shù)路徑，實(shí)現(xiàn)1+1>2 的效果，尤其是區(qū)塊鏈分布式記賬和存證能力可以保障隱私計(jì)算可信授權(quán)管理和可控?cái)?shù)字流轉(zhuǎn)，例如在聯(lián)邦學(xué)習(xí)中，區(qū)塊鏈可以代替聯(lián)邦學(xué)習(xí)的中心服務(wù)器，為其提供一個安全的數(shù)據(jù)交換環(huán)境［19］；在多方安全計(jì)算中區(qū)塊鏈可以實(shí)現(xiàn)原始數(shù)據(jù)的鏈上存證核驗(yàn)、計(jì)算過程關(guān)鍵數(shù)據(jù)上鏈存證，確保數(shù)據(jù)全生命周期的安全性和計(jì)算過程的可檢驗(yàn)性［20］；操作日志上鏈存儲極大地提高了惡意方造假成本，減低監(jiān)管難度。

（四）國際趨勢

在日趨嚴(yán)格的合規(guī)監(jiān)管、日漸強(qiáng)化的政策引領(lǐng)和日益旺盛的市場需求等多重背景下，隱私計(jì)算因從技術(shù)角度實(shí)現(xiàn)數(shù)據(jù)價值的共享應(yīng)用和安全保護(hù)，有效促進(jìn)了數(shù)據(jù)這一新型生產(chǎn)要素經(jīng)濟(jì)價值最大程度的開發(fā)而備受世界各國關(guān)注［21］。各發(fā)達(dá)經(jīng)濟(jì)體一方面在跨區(qū)域?qū)ν鈪f(xié)定中強(qiáng)勢約束數(shù)據(jù)流動，另一方面興起技術(shù)性數(shù)據(jù)安全保護(hù)方法的政策探索［22］。

英國的解決方案是通過“隱私設(shè)計(jì)”（Privacy by design），即通過技術(shù)+制度的方法實(shí)現(xiàn)數(shù)據(jù)開發(fā)利用和保護(hù)隱私的平衡，隱私設(shè)計(jì)通常與匿名技術(shù)的實(shí)現(xiàn)有關(guān)［23］，英國信息專員公署（ICO.）在2022 年9 月起草的《匿名、假名和隱私增強(qiáng)技術(shù)指南》草案中把隱私計(jì)算（privacy enhancing technologies）視為一種有助于匿名的技術(shù)，包括但不限于數(shù)據(jù)聚合、同態(tài)加密、差分隱私，這些技術(shù)可以實(shí)現(xiàn)數(shù)據(jù)使用最小化原則，并將數(shù)據(jù)風(fēng)險降至最低［24］。制度措施是指“數(shù)據(jù)保護(hù)影響評估”（DPIA）：一種動態(tài)的結(jié)構(gòu)化的方式評估對權(quán)利和自由的風(fēng)險，有助于系統(tǒng)地分析、識別和最小化項(xiàng)目或計(jì)劃的數(shù)據(jù)保護(hù)風(fēng)險，它并不強(qiáng)調(diào)消除所有風(fēng)險，只是最小化并確定最低的可接受風(fēng)險水平，同時證明已經(jīng)遵守應(yīng)盡的數(shù)據(jù)保護(hù)義務(wù)［25］。

歐盟通過發(fā)布技術(shù)指南肯定隱私計(jì)算在數(shù)據(jù)安全保護(hù)和價值利用中的積極作用。2018 年生效的《通用數(shù)據(jù)保護(hù)條例》（GDPR）是世界上最為嚴(yán)格的數(shù)據(jù)保護(hù)條例，著重強(qiáng)調(diào)對個人隱私的保護(hù)，在2020 年歐盟法院判定歐盟-美國隱私保護(hù)盾無效后，美國無法根據(jù)GDPR 從歐盟不經(jīng)授權(quán)獲得個人數(shù)據(jù)，為尋求合規(guī)和發(fā)展平衡，2021 年1 月，歐盟網(wǎng)絡(luò)安全局發(fā)布《數(shù)據(jù)保護(hù)和隱私中網(wǎng)絡(luò)安全措施的技術(shù)分析》，將安全多方計(jì)算確定為數(shù)據(jù)共享方案的高級技術(shù)解決方案［26］。同年6月，歐洲數(shù)據(jù)保護(hù)委員會通過的《數(shù)據(jù)跨境傳輸補(bǔ)充措施的最終建議》2.0 版本中，將以加密技術(shù)為代表的多方安全計(jì)算視為企業(yè)已經(jīng)采取安全保護(hù)措施，可以確保為轉(zhuǎn)移的數(shù)據(jù)提供基本上等同于歐盟內(nèi)部保證的保護(hù)水平［27］。

美國與歐盟截然不同，嚴(yán)格的隱私保護(hù)政策不利于美國科技巨頭的市場擴(kuò)張和數(shù)據(jù)匯集，美國更傾向于采用寬松政策鼓勵企業(yè)對個人數(shù)據(jù)的收集和利用，重視個人數(shù)據(jù)底線保護(hù)之上的價值釋放。因此在加強(qiáng)對個人信息保護(hù)的同時，更加強(qiáng)調(diào)為大數(shù)據(jù)開發(fā)利用開辟可能的路徑［28］。2022年5 月11 日，美國眾議院正式通過了《促進(jìn)數(shù)字隱私技術(shù)法案》，該法案認(rèn)可隱私計(jì)算在處理個人隱私時的可預(yù)測性、可管理性、可分離性和保密性功能，并通過美國國家科學(xué)基金會支持對隱私計(jì)算的研究，鼓勵公共和私營部門參與技術(shù)標(biāo)準(zhǔn)、準(zhǔn)則的制訂。

三、隱私計(jì)算與大數(shù)據(jù)偵查融合應(yīng)用的增益助力

“非此即彼”已是明日黃花，“亦此亦彼”才是新時代特征［29］。傳統(tǒng)偵查的思維方法和線索情報來源于有限的物理空間和偵查個體經(jīng)驗(yàn)，偵查過程以偵查機(jī)關(guān)和犯罪嫌疑人雙方互動為主。在數(shù)字時代的大數(shù)據(jù)偵查中，需要依據(jù)犯罪時空場景的轉(zhuǎn)換在虛擬和物理社會中來回穿梭，嚴(yán)重依賴網(wǎng)絡(luò)信息業(yè)者所擁有的技術(shù)機(jī)理和數(shù)據(jù)基礎(chǔ)，現(xiàn)代偵查已經(jīng)逐漸演化為網(wǎng)絡(luò)信息業(yè)者、偵查機(jī)關(guān)和犯罪嫌疑人的三方互動，偵查過程還需考慮網(wǎng)絡(luò)信息行業(yè)自身的特點(diǎn)和價值追求，網(wǎng)絡(luò)信息行業(yè)所遵守的不僅是社會和國家制裁的壓力，還有源于統(tǒng)治該空間的代碼和架構(gòu)，因此選擇恰當(dāng)?shù)募夹g(shù)手段嵌入法律治理中，不僅有利于延伸網(wǎng)絡(luò)社會中法律治理手段——事前控制和行為預(yù)防，還能迎合主體間不同利益訴求——個人信息保護(hù)和數(shù)據(jù)開發(fā)利用。

（一）克服有限理性

網(wǎng)絡(luò)信息業(yè)者、其他行政機(jī)關(guān)、偵查機(jī)關(guān)之間的數(shù)據(jù)流通主要依靠契約調(diào)整和內(nèi)部章程約束，這種理想主義的制度約束追求的是“精致主義”價值觀，即現(xiàn)有制度和社會實(shí)踐暫未實(shí)現(xiàn)該價值觀，因此在實(shí)踐中往往會忽略影響制度運(yùn)行的現(xiàn)實(shí)因素，尤其是參與方內(nèi)部主體因素，這會導(dǎo)致現(xiàn)行規(guī)劃的執(zhí)行效果偏離預(yù)定目標(biāo)，具體而言有兩方面特征：一是不同程度上背離正式制度，例如，當(dāng)網(wǎng)絡(luò)信息業(yè)者中內(nèi)部工作人員收到公安機(jī)關(guān)發(fā)來的查詢指令涉及親友的利益時，在好奇心的趨勢下向相關(guān)人員核實(shí)案由。二是選擇更加契合主體現(xiàn)實(shí)需求的執(zhí)行手段，例如基層辦案的過程中會把不同權(quán)限的數(shù)字證書交由同一偵查人員保管使用。這種法教義學(xué)式的制度設(shè)計(jì)會忽略現(xiàn)實(shí)中“人”的利益、能力、價值觀因素，由此導(dǎo)致了產(chǎn)品的功用與實(shí)踐需求之間的偏差［30］。制度和規(guī)范的牢籠越扎越密，但始終不能克服法教義學(xué)的現(xiàn)實(shí)弊病，隨著網(wǎng)絡(luò)社會的迅猛發(fā)展，有必要對法律制度進(jìn)行“擴(kuò)張解釋”——“代碼即法律”，隱私計(jì)算也有與制度類似的規(guī)訓(xùn)效果。相較于制度是依靠“軟文化”來約束內(nèi)部人員禁越雷池，隱私計(jì)算則通過“硬代碼”來限定操作人員的執(zhí)行范圍，其改變了數(shù)據(jù)交互融合的模式，利用算法或硬件保障數(shù)據(jù)源、計(jì)算過程、計(jì)算結(jié)果和數(shù)據(jù)流通環(huán)節(jié)的安全，防止內(nèi)部人員泄密，降低數(shù)據(jù)使用風(fēng)險、免受隱私泄漏指責(zé)，從而實(shí)現(xiàn)數(shù)據(jù)“剛性合規(guī)”。

傳統(tǒng)的數(shù)據(jù)流通是基于公開、共享、交易等方式，由于數(shù)據(jù)可被無限復(fù)制傳播，數(shù)據(jù)的權(quán)屬難以準(zhǔn)確鑒定，數(shù)據(jù)所有者在流轉(zhuǎn)數(shù)據(jù)價值的過程中喪失對數(shù)據(jù)的控制，極易造成數(shù)據(jù)濫用、侵權(quán)和不當(dāng)競爭。隱私計(jì)算的核心優(yōu)勢是分離數(shù)據(jù)所有權(quán)、使用權(quán)和管理權(quán)，開創(chuàng)數(shù)據(jù)特定用途使用權(quán)流通的新范式，把數(shù)據(jù)的使用權(quán)從所有權(quán)中分離，通過目的和方法控制，使得數(shù)據(jù)特定使用權(quán)成為有限供應(yīng)和有限需求，創(chuàng)造數(shù)據(jù)要素“唯一性”，至此數(shù)據(jù)流通主體就不再是明文本身，而是數(shù)據(jù)特定的使用價值［31］。這種特性是大數(shù)據(jù)偵查中AI 能力的重要補(bǔ)充與延伸，大數(shù)據(jù)偵查中風(fēng)險監(jiān)測和智能預(yù)警高度依靠數(shù)據(jù)基礎(chǔ)，規(guī)?；叶鄻踊母哔|(zhì)量數(shù)據(jù)能訓(xùn)練出效果更好的模型，依托于隱私計(jì)算技術(shù)平臺化數(shù)據(jù)協(xié)同應(yīng)用服務(wù)模式的安全保障能力，可以為算法持續(xù)進(jìn)化提供數(shù)據(jù)補(bǔ)充。

（二）助力數(shù)據(jù)合規(guī)

隱私計(jì)算與大數(shù)據(jù)偵查融合應(yīng)用的實(shí)質(zhì)是偵查機(jī)關(guān)通過技術(shù)手段擴(kuò)展外源性數(shù)據(jù)，強(qiáng)化對公民個人信息的獲取和干預(yù)，使用不當(dāng)會造成全景式監(jiān)控風(fēng)險、流轉(zhuǎn)風(fēng)險、失控風(fēng)險［32］。為應(yīng)對數(shù)據(jù)收集和處理中的各類風(fēng)險，我國構(gòu)建了一套以“知情-同意”為核心，以“合法公平”“目的正當(dāng)”“公開透明”“目的限制”“最小必要”“安全可信”為原則的制度保障體系，隱私計(jì)算作為一種具有“目的錨定”“機(jī)器可讀”“訪問控制”“輸入保密”“結(jié)果準(zhǔn)確”等特點(diǎn)的技術(shù)供給，具有限定數(shù)據(jù)處理目的、處理范圍、保障數(shù)據(jù)安全、保證數(shù)據(jù)質(zhì)量的原生特質(zhì)［33］，有助于推動刑事偵查活動滿足“目的限制”“最小必要”“安全可信”的數(shù)據(jù)合規(guī)要求。

“目的限制”即處理目的明確合理且處理行為與處理目的直接相關(guān)，傳統(tǒng)的數(shù)據(jù)共享以明文形式交互，偵查機(jī)關(guān)從第三方主體獲得數(shù)據(jù)后，原數(shù)據(jù)處理者喪失對數(shù)據(jù)的有效控制，偵查機(jī)關(guān)可以超出初始目的的限制進(jìn)行多場景利用，偵查活動中常見的違規(guī)現(xiàn)象就是將刑事偵查獲取的大數(shù)據(jù)用于治安案件或者社會治理，還有超出授權(quán)或未經(jīng)授權(quán)使用數(shù)據(jù)的濫用行為。現(xiàn)有的制度約束主要以增設(shè)保密義務(wù)、開展事后安全審計(jì)、強(qiáng)化檢察監(jiān)督的形式為主，對風(fēng)險控制效果有限，且具有滯后性和違規(guī)黑數(shù)，缺少對數(shù)據(jù)處理“后鏈路風(fēng)險”的強(qiáng)制控制能力。隱私計(jì)算技術(shù)基于“共識處理框架”，在限定數(shù)據(jù)處理目的和使用范圍方面具有原生優(yōu)勢，可以通過技術(shù)手段限定計(jì)算目標(biāo)、計(jì)算邏輯和計(jì)算對象，確保數(shù)據(jù)流轉(zhuǎn)后被固定在特定初始處理目的和使用范圍，偵查機(jī)關(guān)被強(qiáng)制接受事先約定的技術(shù)方案，一旦脫離該方案設(shè)定的初始目標(biāo)，數(shù)據(jù)難以被二次利用，這就顯著降低偵查機(jī)關(guān)調(diào)取數(shù)據(jù)后一勞永逸的重復(fù)使用數(shù)據(jù)風(fēng)險。

“最小必要”即對數(shù)據(jù)的處理應(yīng)當(dāng)秉持必要的“謙抑性”，偵查機(jī)關(guān)應(yīng)當(dāng)在打擊犯罪與保障人權(quán)之間遵循比例原則中的最小侵害原則。隱私計(jì)算技術(shù)可以使其從數(shù)據(jù)提供方處收集更少的數(shù)據(jù)來達(dá)到相同的數(shù)據(jù)處理目的，將“實(shí)現(xiàn)處理目的的最小范圍”進(jìn)一步縮小，因此隱私計(jì)算技術(shù)對最小必要原則的現(xiàn)實(shí)落地有著明顯的支撐作用。一方面作為一種數(shù)據(jù)共享措施，可以化解因參與方缺乏溝通共享機(jī)制而產(chǎn)生的重復(fù)收集、多頭收集現(xiàn)象。另一方面隱私計(jì)算的原始數(shù)據(jù)始終儲存在數(shù)據(jù)方的控制域內(nèi)，不相互傳輸，計(jì)算時只會使用與查詢指令有關(guān)的數(shù)據(jù)而不會擴(kuò)大至無關(guān)數(shù)據(jù)，計(jì)算結(jié)果與計(jì)算指令具有唯一匹配關(guān)系，“超范圍數(shù)據(jù)”或“無關(guān)數(shù)據(jù)”由于不符合事前參與方共同設(shè)定的計(jì)算函數(shù)目標(biāo)而在最開始就被“舍棄”，即在功能可實(shí)現(xiàn)的前提下最小范圍利用數(shù)據(jù)。

“確保安全”即具備與所面臨的安全風(fēng)險相匹配的安全能力，并采取足夠的管理措施和技術(shù)手段，保護(hù)個人信息的保密性、完整性、可用性?！稊?shù)據(jù)安全法》和《個人信息保護(hù)法》均要求個人信息處理者需要采取相應(yīng)的技術(shù)措施和其他必要措施保障數(shù)據(jù)安全。傳統(tǒng)偵查活動在調(diào)取個人信息時采用明文數(shù)據(jù)的形式，將當(dāng)事人以及與案件相關(guān)人員的信息直接或間接暴露在多方偵查主體之下，極易引發(fā)數(shù)據(jù)泄露、篡改和濫用的安全風(fēng)險，最常見的就是輔警泄露在履行職責(zé)過程中獲得的居民身份證記載的公民個人信息，另外傳統(tǒng)的風(fēng)險防范措施，如依靠規(guī)章制度、協(xié)議約束、應(yīng)急響應(yīng)機(jī)制等，面臨著愈發(fā)嚴(yán)峻的挑戰(zhàn)。隱私計(jì)算技術(shù)可以保證原始數(shù)據(jù)不出域，從源頭上減少數(shù)據(jù)泄露的可能性，以聯(lián)邦學(xué)習(xí)為例，偵查機(jī)關(guān)和第三方企業(yè)通過約定的算法協(xié)議來進(jìn)行機(jī)器學(xué)習(xí)，將數(shù)據(jù)控制在“靜態(tài)域”中不發(fā)生實(shí)際交互，只交換“向量化”數(shù)據(jù)和模型梯度數(shù)據(jù)來優(yōu)化各方的模型，不直接共享原始數(shù)據(jù)，有效保障各方聯(lián)合處理數(shù)據(jù)過程中的數(shù)據(jù)安全。另外，隱私計(jì)算通過數(shù)據(jù)加密處理實(shí)現(xiàn)訪問限制，只有經(jīng)過授權(quán)的、與計(jì)算過程緊密相關(guān)的參與方才能獲取計(jì)算的結(jié)果數(shù)據(jù)，確保數(shù)據(jù)不會無端擴(kuò)散至其他無關(guān)人員。

（三）提升決策能力

大數(shù)據(jù)時代的犯罪面臨著多元化轉(zhuǎn)變、再生力增強(qiáng)、匿名性提升等特點(diǎn)，傳統(tǒng)偵查的滯后型打擊、經(jīng)驗(yàn)型決策、孤島型情報［34］模式逐漸向以數(shù)據(jù)空間為場景、以數(shù)據(jù)為載體、以算法為工具、以數(shù)據(jù)價值為目的的大數(shù)據(jù)偵查模式轉(zhuǎn)變［35］。但是現(xiàn)有大數(shù)據(jù)偵查還面臨信息壁壘、挖掘不深、時效性差等技術(shù)問題。

隱私計(jì)算可在數(shù)據(jù)維度、數(shù)據(jù)時效、數(shù)據(jù)挖掘方面提升大數(shù)據(jù)偵查能力，通過一體化、合成化、集成化價值分析為大數(shù)據(jù)偵查插上自動化決策的翅膀。在數(shù)據(jù)維度方面，隱私計(jì)算通過技術(shù)設(shè)計(jì)消解數(shù)據(jù)泄露和政府監(jiān)控疑慮，從而滿足企業(yè)國外創(chuàng)建和上市的合規(guī)條件，尤其是針對現(xiàn)行大數(shù)據(jù)偵查中需要線下調(diào)證的互聯(lián)網(wǎng)企業(yè)和保險股票等金融行業(yè)，這些多源異構(gòu)型數(shù)據(jù)可以從更豐富的側(cè)面為犯罪嫌疑人畫像。在數(shù)據(jù)時效方面，當(dāng)線下數(shù)據(jù)可從線上直接利用時，整體數(shù)據(jù)的產(chǎn)生、整理和聯(lián)結(jié)在短時間內(nèi)完成整合，統(tǒng)計(jì)數(shù)據(jù)的時效性得以充分的顯現(xiàn)，犯罪控制的時間節(jié)點(diǎn)不斷前移，以風(fēng)險監(jiān)測和智能預(yù)警為代表的偵查人工智能將更加準(zhǔn)確、及時。在數(shù)據(jù)挖掘方面，以聯(lián)邦學(xué)習(xí)為代表的多方協(xié)同訓(xùn)練機(jī)器學(xué)習(xí)模型將使公安實(shí)踐中查詢和搜索功能轉(zhuǎn)向數(shù)據(jù)間關(guān)聯(lián)分析，促進(jìn)從單一碎片化的靜態(tài)數(shù)據(jù)分析到整體集約化的實(shí)時數(shù)據(jù)處理，并在更廣闊的領(lǐng)域和其他行業(yè)數(shù)據(jù)結(jié)合形成新的軌跡分析，加速解構(gòu)同一主體在線性時間或空間下的行為特征，實(shí)現(xiàn)原有數(shù)據(jù)附加值的整體躍升。例如社會危險性評價：通過隱私計(jì)算打通各單位和企業(yè)數(shù)據(jù)壁壘，綜合利用通信記錄、征信、行政違法記錄、社會消費(fèi)記錄、出入場所等數(shù)據(jù)，不斷補(bǔ)充犯罪嫌疑人個性信息，通過特定算法，多維度評價犯罪嫌疑人實(shí)時的人身危險性指數(shù)，為強(qiáng)制措施適用和變更的提供輔助判斷依據(jù)。

（四）增進(jìn)人文關(guān)懷

當(dāng)前大數(shù)據(jù)偵查實(shí)踐中過于追求秩序和效率，通過智能技術(shù)的應(yīng)用提升偵查效能，但缺乏對其有效的規(guī)范和限制，致使偵查的工具理性不斷擴(kuò)張而價值理性式微［36］，大數(shù)據(jù)偵查要邁向智慧偵查就要實(shí)現(xiàn)“智”和“慧”均衡發(fā)展，促使科技和人文互動平衡，防止因?yàn)椤凹夹g(shù)異化”而給個人信息安全和倫理道德帶來不容忽視的風(fēng)險。

基于履行法定職責(zé)的豁免，偵查機(jī)關(guān)不需取得個人的同意即可收集個人信息，在公權(quán)力的背書下，公安機(jī)關(guān)匯聚與個人日常生活密切相關(guān)的行業(yè)數(shù)據(jù)，數(shù)據(jù)庫的不斷匯聚消解了私人空間和公共空間的界限，實(shí)現(xiàn)了對人無時無刻地監(jiān)視，現(xiàn)代社會就如波斯特描述的一座在規(guī)訓(xùn)權(quán)力控制下的超級全景監(jiān)獄。同時數(shù)字技術(shù)和平臺商業(yè)模式的共同驅(qū)動下，隱私的個人管理難以回應(yīng)數(shù)字時代的規(guī)?；瘑栴}，個人主義的控制模式受到全方位挑戰(zhàn)［37］。再加上個人信息保護(hù)在刑事偵查中的缺位，偵查權(quán)利邊界的不斷擴(kuò)張極易引發(fā)個人隱私權(quán)焦慮。

隱私計(jì)算的人文理性在于能將偵查權(quán)關(guān)在技術(shù)的牢籠里，從產(chǎn)品設(shè)計(jì)的角度強(qiáng)行劃定禁區(qū)，使用代碼限縮偵查權(quán)行使的邊界，具體而言，在技術(shù)設(shè)置和應(yīng)用過程中能不同程度緩解這種憂慮。從技術(shù)設(shè)置角度來看，現(xiàn)有的大數(shù)據(jù)偵查需要公安機(jī)關(guān)將從各方收集的信息裸輸至一個處理中心，查詢時遍歷犯罪嫌疑人所有數(shù)據(jù)甚至密切關(guān)系人的數(shù)據(jù)，而隱私計(jì)算只能獲得與查詢結(jié)果直接相關(guān)的數(shù)據(jù)。原始數(shù)據(jù)不出域和最小必要原則通過代碼的方式嵌入算法設(shè)置中，保證偵查權(quán)對個人隱私的最小侵害，用技術(shù)治理技術(shù)的手段保障數(shù)據(jù)處理安全。從應(yīng)用過程角度看，隱私計(jì)算采取動態(tài)評估的方式持續(xù)監(jiān)管，保證參與方履行算法披露義務(wù)和查詢結(jié)果第三方審計(jì)追蹤，相當(dāng)于確立了透明可信原則和責(zé)任與安全原則［38］，用規(guī)范來填充、認(rèn)知、評價算法運(yùn)作情況，即通過制度治理技術(shù)的手段約束數(shù)據(jù)不被濫用。

四、隱私計(jì)算與大數(shù)據(jù)偵查融合應(yīng)用的路徑分析

對于大數(shù)據(jù)偵查而言，數(shù)據(jù)就是養(yǎng)料，需要通過海量的數(shù)據(jù)進(jìn)行收集、共享、清洗、比對和挖掘，從而發(fā)現(xiàn)案件線索和證據(jù)信息。這一系列過程不僅對數(shù)據(jù)的數(shù)量有要求，更重要的是數(shù)據(jù)的種類必須豐富，能從不同方面刻畫行為人的特征，這意味著數(shù)據(jù)一定是從屬于多方。通過隱私計(jì)算技術(shù)能解決多方數(shù)據(jù)跨域融合時的信任訴求，基于技術(shù)方式構(gòu)建各方之間的安全信任基礎(chǔ)，保證數(shù)據(jù)在融合計(jì)算過程中的安全。即在解決數(shù)據(jù)隱私保護(hù)問題的時候，也解決不同主體間數(shù)據(jù)孤島問題，為大數(shù)據(jù)偵查的數(shù)據(jù)采集和數(shù)據(jù)應(yīng)用提供一種合規(guī)的解決方案。

（一）個案查詢

查詢措施是描繪行為人特征、搜集犯罪證據(jù)的主要措施，在偵查過程中，傳統(tǒng)查詢的實(shí)現(xiàn)方式有兩種：一種是數(shù)據(jù)儲存在其他單位內(nèi)部，通過發(fā)起協(xié)查調(diào)回所需要的數(shù)據(jù)；另一種是數(shù)據(jù)在單位和公安機(jī)關(guān)之間共享，通過數(shù)字平臺查詢及時反饋。第一種方式容易向單位泄露偵查目標(biāo)和偵查思路，第二種方式的實(shí)現(xiàn)依賴全數(shù)據(jù)共享，容易侵害無關(guān)人員的個人隱私，因此傳統(tǒng)查詢方式存在數(shù)據(jù)泄露和侵權(quán)的風(fēng)險。隱私計(jì)算技術(shù)下的信息查詢是指多方數(shù)據(jù)集隱私求交和融合，使用非對稱密碼、秘密分享、差分隱私等技術(shù)手段，實(shí)現(xiàn)能夠支持隱私數(shù)據(jù)聯(lián)合查詢的應(yīng)用功能，保護(hù)查詢過程中查詢方查詢條件和隱私性以及數(shù)據(jù)方除查詢結(jié)果外的數(shù)據(jù)隱私性，達(dá)到數(shù)據(jù)不出門而能計(jì)算，從而杜絕數(shù)據(jù)緩存、數(shù)據(jù)泄漏、數(shù)據(jù)販賣的可能性，偵查實(shí)踐中可用于反洗錢、反欺詐等場景。這種信息查詢的實(shí)現(xiàn)路徑有兩種，一種是通過算法協(xié)議實(shí)現(xiàn)匿蹤查詢，另一種是通過搭建可信執(zhí)行環(huán)境實(shí)現(xiàn)。實(shí)現(xiàn)的效果有三種，第一是查詢方只和數(shù)據(jù)方進(jìn)行隱私集合求交（PSI），查詢方隱藏被查詢對象的關(guān)鍵詞或客戶id 信息，數(shù)據(jù)服務(wù)方提供匹配的查詢結(jié)果卻無法獲知具體對應(yīng)的查詢對象。第二種是查詢方不僅獲得與數(shù)據(jù)方的信息交集，還能獲得交集元素對應(yīng)的拓展信息，例如查詢對象對應(yīng)的生理特征或工資收入。第三種是查詢方和數(shù)據(jù)方的隱私雙向保護(hù)，著重保護(hù)了數(shù)據(jù)方查詢結(jié)果以外的數(shù)據(jù)隱私。

（二）聯(lián)合統(tǒng)計(jì)

任何違法犯罪都有一個信息鏈條，孤立看鏈條上的每個信息點(diǎn)很難發(fā)現(xiàn)異常，運(yùn)用大數(shù)據(jù)篩查、比對、碰撞，信息點(diǎn)之間就有了交集、串聯(lián)，問題線索就能展現(xiàn)出來［39］。因此，大數(shù)據(jù)偵查需要打通公安機(jī)關(guān)和其他單位的數(shù)據(jù)平臺，實(shí)現(xiàn)數(shù)據(jù)共享和辦案一體化，但是其他單位的數(shù)據(jù)信息服務(wù)平臺呈現(xiàn)散落分布狀，并未融合至統(tǒng)一的共享體系，甚至整個政府和社會數(shù)據(jù)產(chǎn)業(yè)鏈處于比較無序的狀態(tài)，個別地方政府嘗試建設(shè)大數(shù)據(jù)共享中心，但其實(shí)質(zhì)只負(fù)責(zé)建設(shè)基礎(chǔ)系統(tǒng)，并不重視數(shù)據(jù)安全保障，導(dǎo)致數(shù)據(jù)共享的權(quán)責(zé)界定不清和信任危機(jī)，這種中心式的跨機(jī)構(gòu)數(shù)據(jù)融合方法已經(jīng)無法適應(yīng)個人信息保護(hù)的新理念。隱私計(jì)算為此提供了解決思路，利用多方安全計(jì)算技術(shù)在建立分散存儲標(biāo)準(zhǔn)化數(shù)據(jù)庫的基礎(chǔ)上，可以實(shí)現(xiàn)分布式的聯(lián)合統(tǒng)計(jì)分析，在數(shù)據(jù)不出域本地的情況下對多個機(jī)構(gòu)的數(shù)據(jù)求和，獲得其他政法單位甚至政府部門和社會企業(yè)的數(shù)據(jù)庫，解決線索維度不足、分布不均無法為數(shù)據(jù)分析挖掘提供可信結(jié)果等方面的問題，同時還能保障數(shù)據(jù)傳輸過程和聯(lián)合計(jì)算結(jié)果的安全性，不被參與方之外的其他方獲取。在抗擊新冠肺炎疫情過程中，地方衛(wèi)健部門就利用安全多方計(jì)算技術(shù)，實(shí)現(xiàn)聯(lián)合統(tǒng)計(jì)并共享結(jié)果，實(shí)現(xiàn)對病毒流行病學(xué)情況的實(shí)時追蹤和對未來毒株演化的預(yù)測。

（三）類案建模

大數(shù)據(jù)偵查要實(shí)現(xiàn)“辦一案”到“牽一串”的跨越性目標(biāo)，就必然需要通過挖掘個案背后存在的共性問題，分析出數(shù)據(jù)需求和碰撞方向，創(chuàng)建大數(shù)據(jù)偵查模型，有的放矢地開展比對、碰撞，批量輸出問題線索。從落地應(yīng)用層面來看，基于傳統(tǒng)數(shù)據(jù)聯(lián)合的人工智能，通常采用簡單的數(shù)據(jù)交互模式，即各個單位和企業(yè)提供自己收集的數(shù)據(jù)，具有建模技術(shù)的第三方提供服務(wù)，在偵查機(jī)關(guān)的意愿和目標(biāo)下構(gòu)建并訓(xùn)練得到模型。這樣會導(dǎo)致兩個問題：第一是數(shù)據(jù)方提供的是全數(shù)據(jù)，容易對非涉案人員的隱私造成侵害；第二是司法機(jī)關(guān)因執(zhí)法活動而獲得個人信息使用時“知情-同意”的程序豁免，但第三方企業(yè)在建模、運(yùn)營和維護(hù)模型的過程中并不自然延伸獲得該豁免，存在數(shù)據(jù)合規(guī)風(fēng)險。隱私計(jì)算可以在數(shù)據(jù)多元保存的基礎(chǔ)上提供分布式的學(xué)習(xí)環(huán)境，實(shí)現(xiàn)數(shù)據(jù)密文傳輸和隱私保護(hù)，將傳統(tǒng)的機(jī)器學(xué)習(xí)升級為“帶有隱私保護(hù)機(jī)制的分布式機(jī)器學(xué)習(xí)”，第三方企業(yè)只提供技術(shù)服務(wù)而不需要接收個人數(shù)據(jù)，相當(dāng)于只處理模型而不處理個人信息，具言之，在聯(lián)邦學(xué)習(xí)或者多方安全計(jì)算等技術(shù)下，不泄露原始數(shù)據(jù)、梯度、模型參數(shù)，僅通過交互模型中間參數(shù)進(jìn)行模型聯(lián)合訓(xùn)練，實(shí)現(xiàn)數(shù)據(jù)可用不可見，數(shù)據(jù)不動模型動的效果，有效解決非涉案人員隱私、第三方數(shù)據(jù)合規(guī)和數(shù)據(jù)方積極性問題。現(xiàn)有隱私計(jì)算技術(shù)在數(shù)據(jù)建模方面可以實(shí)現(xiàn)三種功能：各參與方在共有樣本的特征維度進(jìn)行信息擴(kuò)充的縱向聯(lián)邦學(xué)習(xí)；各參與方在相同特征空間中通過樣本維度擴(kuò)充提升模型性能的橫向聯(lián)邦學(xué)習(xí)；應(yīng)用于各參與方特征維度、樣本維度重疊均很小的聯(lián)邦遷移學(xué)習(xí)。

五、隱私計(jì)算與大數(shù)據(jù)偵查融合應(yīng)用的潛在風(fēng)險

科學(xué)技術(shù)的發(fā)展進(jìn)步往往對傳統(tǒng)規(guī)范體系的基礎(chǔ)認(rèn)知和邏輯、具體規(guī)則架構(gòu)乃至新的制度建構(gòu)產(chǎn)生重要的影響［40］。隱私計(jì)算能夠在一定程度上促進(jìn)數(shù)據(jù)流通、保護(hù)個人信息，有望消弭數(shù)據(jù)流動和隱私保護(hù)的根本性矛盾，但其本質(zhì)上是一類與其他人工智能技術(shù)深度融合的底層技術(shù)，對現(xiàn)行法律體系帶來的潛在風(fēng)險也不可忽視，除了因安全、性能、效果等技術(shù)問題對法律認(rèn)定帶來的不穩(wěn)定性，以及算法黑箱、算法歧視、數(shù)據(jù)投毒等人工智能的通病，隱私計(jì)算還會對刑事偵查活動帶來獨(dú)特的挑戰(zhàn)。

（一）權(quán)屬分離減損證據(jù)能力

隱私計(jì)算能實(shí)現(xiàn)數(shù)據(jù)保護(hù)的內(nèi)在機(jī)理在于分離數(shù)據(jù)的使用權(quán)、所有權(quán)和管理權(quán)，但這又會對證據(jù)的證據(jù)能力產(chǎn)生負(fù)面影響。

一是通過隱私計(jì)算技術(shù)收集的數(shù)據(jù)從原始證據(jù)變?yōu)閭鱽碜C據(jù)。以密碼學(xué)為代表的隱私計(jì)算技術(shù)為保證數(shù)據(jù)傳輸安全和保密，數(shù)據(jù)提供方會對原始數(shù)據(jù)進(jìn)行加密后發(fā)送給偵查機(jī)關(guān)，偵查機(jī)關(guān)解密后獲得目標(biāo)數(shù)據(jù)，數(shù)據(jù)經(jīng)過加密和解密過程還是原始證據(jù)嗎？原始證據(jù)和傳來證據(jù)的本質(zhì)區(qū)別在于是否經(jīng)過傳抄、復(fù)制、轉(zhuǎn)述等信息傳播中間環(huán)節(jié)，因?yàn)榧夹g(shù)設(shè)備、主觀理解、轉(zhuǎn)述能力等因素的影響，可能會使經(jīng)過轉(zhuǎn)述的內(nèi)容發(fā)生偏差。數(shù)據(jù)在加密和解密過程中，存在因技術(shù)缺陷和算法設(shè)定導(dǎo)致的失真風(fēng)險，因此更宜認(rèn)定為傳來證據(jù)。在刑事訴訟中原始證據(jù)具有優(yōu)先性，傳來證據(jù)需經(jīng)過核實(shí)無誤后才具有與原件同等的證明力，因此通過隱私計(jì)算收集的證據(jù)其證據(jù)能力在初始狀態(tài)處于能力待定。

二是通過隱私計(jì)算技術(shù)收集的數(shù)據(jù)其真實(shí)性難以認(rèn)定。根據(jù)《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》，電子數(shù)據(jù)在收集過程中應(yīng)當(dāng)以扣押存儲有涉案電子數(shù)據(jù)的原始存儲介質(zhì)為原則，其目的是起到固定和保全電子證據(jù)的效果，防止證據(jù)損毀和篡改。隱私計(jì)算權(quán)屬分離的特征注定偵查機(jī)關(guān)只能拿到數(shù)據(jù)的使用權(quán)，所有權(quán)和管理權(quán)仍然保留在第三方平臺，數(shù)據(jù)存在丟失和篡改的潛在風(fēng)險，容易對電子證據(jù)的真實(shí)性造成威脅。

（二）技術(shù)壁壘沖擊正當(dāng)程序

隱私計(jì)算技術(shù)服務(wù)于查明案件事實(shí)這一實(shí)體性刑事司法價值的同時，在更深層次對刑事訴訟中控辯平等原則造成了挑戰(zhàn)，技術(shù)壁壘將進(jìn)一步拉大控辯雙方能力差異，基于形式平等的審前取證與庭審質(zhì)證所建立起來的刑事訴訟規(guī)則將名存實(shí)亡。一方面雙方收集數(shù)據(jù)的能力差異導(dǎo)致控辯不平等。隱私計(jì)算的核心功能是破除數(shù)據(jù)孤島，將分布式儲存的數(shù)據(jù)進(jìn)行集中式管理，極大縮短偵查機(jī)關(guān)調(diào)取數(shù)據(jù)所需的時間和精力，這與辯方所面臨的人力調(diào)取形成鮮明對比，在隱私計(jì)算的幫助下，控辯雙方的對抗將上升為辯方與司法行政部門和第三方平臺整體的對抗。另一方面，數(shù)據(jù)分析能力差異導(dǎo)致控辯不平等。碎片化信息越多，社會真相就越模糊，個人也就越難以全面還原案件事實(shí)，即使政府和社會充分履行證據(jù)開示義務(wù)，辯方也難以在有限時間內(nèi)從數(shù)據(jù)庫中有效查找和提取文件。偵查機(jī)關(guān)可以利用隱私計(jì)算技術(shù)縮短處理數(shù)據(jù)信息的時間，指數(shù)級的加快它們“向生產(chǎn)力轉(zhuǎn)化的速度”［41］。這種數(shù)字鴻溝源于技術(shù)治理對工具理性的過度追求，是技術(shù)治理在效率和秩序方向上持續(xù)擴(kuò)張的負(fù)效應(yīng)［42］，隱私計(jì)算使得司法機(jī)關(guān)與企業(yè)締結(jié)了更加緊密的合作關(guān)系，而辯方在技術(shù)手段方面的非均衡性參與使其更加陷入邊緣化境地，這種缺少制約的偵查權(quán)運(yùn)行方式容易導(dǎo)致新型 “偵查中心主義”的復(fù)辟。

（三）邏輯差異引發(fā)合規(guī)爭議

在數(shù)據(jù)合規(guī)問題上技術(shù)標(biāo)準(zhǔn)不等于法律標(biāo)準(zhǔn)，隱私計(jì)算僅僅是偵查機(jī)關(guān)保護(hù)個人信息的一種技術(shù)手段，不能和數(shù)據(jù)合規(guī)畫等號，武斷地認(rèn)為使用了隱私計(jì)算就達(dá)到了安全保護(hù)目的。而且使用隱私計(jì)算進(jìn)行數(shù)據(jù)聚合時，仍然無法完全規(guī)避法律風(fēng)險，例如基于聯(lián)邦學(xué)習(xí)的交換數(shù)據(jù)里面含有梯度，梯度仍然可以揭示出一些個人信息的特征，因此隱私計(jì)算的使用不能作為逃避法律的擋箭牌，技術(shù)只是某種程度上降低了產(chǎn)生后果的風(fēng)險，歸根到底其實(shí)還是要看它的情景設(shè)置是否合規(guī)，數(shù)據(jù)來源是否合法，數(shù)據(jù)的授權(quán)和使用目的是否正當(dāng)。其實(shí)無論是隱私計(jì)算技術(shù)還是人工智能技術(shù)的使用，法律都不會從合法性上給出確切的定義，法律只關(guān)注是否侵犯相關(guān)的法益，關(guān)注隱私計(jì)算在實(shí)踐中能否很好地落實(shí)比例原則、能否顯著降低數(shù)據(jù)泄漏風(fēng)險。從中國現(xiàn)有法治理論與實(shí)踐基礎(chǔ)來看，技術(shù)治理是法律治理的下位概念，是新型的法律治理手段，與傳統(tǒng)法律治理手段共同涵攝于法律治理之下［43］。因此隱私計(jì)算只是從技術(shù)的角度為刑事偵查活動強(qiáng)行劃定底線，至于能否達(dá)到法律預(yù)設(shè)的保護(hù)目標(biāo)，還需在具體情境下分析。

結(jié) 語

在數(shù)據(jù)作為核心生產(chǎn)要素的數(shù)字時代，大數(shù)據(jù)偵查的價值顯現(xiàn)來源于多元數(shù)據(jù)的碰撞融合。傳統(tǒng)數(shù)據(jù)利用存在零和博弈的尷尬處境，而這種無法完美的缺憾不應(yīng)成為禁錮數(shù)據(jù)流通的理由，隱私計(jì)算作為一種新形態(tài)的數(shù)據(jù)連接方式，可以技術(shù)性調(diào)適數(shù)據(jù)利用和保護(hù)之間的矛盾，在大數(shù)據(jù)偵查中有廣闊的應(yīng)用場景。對于大海上一艘迷失航向的船來說，任何方向的風(fēng)都可能是順風(fēng)，面對數(shù)據(jù)價值利用和安全保護(hù)這個兩難命題，隱私計(jì)算不失為一種“技術(shù)解”。