刘 玫 陈雨楠

一、问题的提出

随着数字化发展深入推进，不断成长中的“数字中国”“智慧社会”正以前所未有的面貌和速度重构着人们的生产生活方式。从网上购物到移动政务，从数字支付到智慧交通，以互联网、大数据、人工智能等新一代信息技术为依托的智能应用场景不断拓展。然而，人们在享受“数字化生活”带来极大便利的同时，人脸识别滥用、手机APP 违规收集用户个人信息等现象引发社会各界广泛关注，将个人信息保护问题推到风口浪尖。2021 年央视“3·15”晚会曝光的宝马汽车4S 店、科勒卫浴等多家商店违规安装人脸识别摄像头收集人脸数据，内存优化大师、手机管家Pro 等手机清理类软件偷获用户个人信息等问题①参见《2021 年央视315 晚会曝光!内容汇总涉及这些上市公司名单（全）》，载搜狐网2021 年3 月16 日，https://www.sohu.com/a/455872406_409908。再次加剧了社会对此类问题的担忧。

面对此种情形，近年来我国愈加认识到数据安全与个人信息保护的重要性。在立法与司法层面不断强化个人信息保护的法律制度建设，从宪法、刑法到民法、行政法，从人大立法到部门规章再到行业标准，独具中国特色的个人信息保护法律规范体系正在形成。2021 年6 月通过的《数据安全法》与2021 年8 月通过的《个人信息保护法》亦及时对国家层面数据安全与个人信息保护专门立法缺失的问题作出积极回应。审视我国涉及个人信息保护的诸多法律文件，可以发现当前私法、实体法领域的侵权行为业已成为个人信息保护的规制重心，而国家机关在刑事诉讼程序中收集、分析个人信息的行为却较少纳入规制范畴，且该方面的学理研究亦处于薄弱状态。事实上，刑事司法领域个人信息保护设计亟需加强，相比于公民个人、商业机构、社会机构，公安司法机关掌握着更为丰富的公民个人信息资源。尤其是在刑事侦查领域，当前蓬勃发展的大数据侦查以海量收集、分析、挖掘公民个人信息数据为应用前提，其中不乏个人敏感信息，极易引发全景式监控风险与个人信息失控风险；况且，一旦大数据侦查因缺乏程序规制而被滥用于其他不合法目的，其引发的个人信息泄露后果不堪设想。由此可见，规范好国家机关的个人信息处理行为，方能从根本上保障公民个人信息的安全。通过规则建构使得刑事侦查实践中的技术性革新契合程序法定原则，让个人信息保护的理念与制度在刑事侦查程序中延展开来，实现个人信息的公共应用与私权利保障间的平衡，是大数据时代刑事诉讼领域的重要命题，也是个人信息保护亟需完善的方面，理应加以认真研究与对待。

二、风险透视：刑事侦查对个人信息权利干预程度逐步加深

在传统刑事侦查活动中，侦查机关主要采用由人到事、由供到证的口供中心主义、经验依赖型、人力密集型侦查模式②参见郭志远：《大数据背景下未来犯罪侦查模式的转型》，载《兰州大学学报（社会科学版）》2019 年第2 期。，通过讯问、搜查、摸底排队等常规侦查手段获取犯罪嫌疑人及案件相关信息。随着公安大数据战略与智慧警务应用的实施与推广，公安机关深入推进金盾工程、天网工程、雪亮工程等信息化侦查基础设施建设，重视并探索公民个人信息在犯罪的提前介入与精确打击方面的重要作用。特别是大数据时代，公民在日常生产生活中留存的海量个人信息数据成为大数据侦查得以高效实施的关键因素，侦查机关通过对海量公民个人信息数据的收集、共享与挖掘，进而发现犯罪线索、查明犯罪事实。大数据侦查是公安机关面对迅猛增加的电信网络诈骗、网络赌博等新型网络犯罪的必然选择，在有效防范化解风险、显著提升案件侦破能力与效率的同时，亦给公民的个人信息安全造成极大威胁。在刑事侦查的发展过程中，新兴侦查手段的运用与公民个人信息权利之间的冲突不断加剧，刑事侦查对公民个人信息的干预程度呈几何倍数增长。

（一）信息收集主体多元导致全景式监控风险

当下，新一代信息技术已经融入社会各个领域，公民个人生活、工作、社交等所有行为均实现了数字化留痕。在此背景下，刑事侦查所需的各类电子数据广泛地由行政机关、社会机构、企业机构等占有或控制，侦查机关对数据收集范围与程度的需求使得第三方主体顺势成为刑事侦查活动的信息收集与提供主体。对于个人生物信息、轨迹信息等数据，侦查机关除通过公共区域图像采集、人脸识别、行程轨迹追踪等方式依职权直接采集与处理外，越来越多地依托各类政策协议与大数据平台共享第三方社会信息，信息收集主体日趋多元化。我们看到，当前侦查权力的分布格局已经改变，由传统单向的“公权力机关——个体”侦查结构转变为公权力机关、个体、社会多元融入与互动的侦查结构，侦查权呈现出扩散化与社会化特征。③参见程雷：《大数据侦查的法律控制》，载《中国社会科学》2018 年第11 期。

多主体参与大数据侦查中的信息收集显著提高了侦查的效率与打击犯罪的能力。然而，必须认识到刑事侦查权作为一项以打击犯罪为基本价值导向的国家权力，其本身具有的扩张性质极有可能侵犯公民的个人信息安全，使人们暴露在“无隐私社会”中。以侦查机关调取互联网公司占有或控制的个人信息数据为例，其调取途径主要通过警企合作的方式，具体包括浅层合作与深层合作两种形式。一是浅层合作，即侦查机关向互联网公司调取证据。向互联网公司调取证据是指在案件侦查过程中，侦查人员通过对案情的分析研判，找出涉案网站或APP 应用的第三方服务公司的唯一识别码，并向该公司调取此唯一识别码所对应的犯罪嫌疑人在使用服务过程中存储的各类与案件相关的电子数据。在日常生活中，人们为获取各类网站、APP 的相关服务，在使用前必须同意其隐私条款，允许网络服务提供商收集与其所提供服务相关的个人信息。譬如支付宝APP 依据法律法规及监管规定，要求用户提供各类身份基本信息，记录用户所使用设备的型号、IP 地址、MAC 地址等与支付宝服务相关的日志信息，其中不乏个人敏感信息。用户如不提供前述信息，则无法完成注册或启用相关服务。④参见《支付宝隐私权政策》，载支付宝网站2021 年3 月8 日，https://render.alipay.com/p/c/k2cx0tg8。侦查机关对与犯罪嫌疑人相关的支付宝业务进行调证查询时，《刑事诉讼法》《网络安全法》等法律中的证据调取条款明确了网络运营者的支持和协助义务，为侦查机关的调取行为提供了合法性依据。⑤《网络安全法》第23 条规定：“为国家安全和侦查犯罪的需要，侦查机关依照法律规定，可以要求网络运营者提供必要的支持与协助。”因此，基于维护国家安全与侦查犯罪的需要，侦查机关获取网络服务提供商所收集的信息，在信息准入层面并不存在实质性障碍。⑥参见裴炜：《个人信息大数据与刑事正当程序的冲突及其调和》，载《法学研究》2018 年第2 期。二是深层合作，即通过签署战略合作框架协议等方式实现融合发展。腾讯已与全国诸多省市公安机关建立了战略合作框架协议，共建公安大数据实战应用平台，推动“互联网+警务”智慧应用及产品落地；厦门市公安局与阿里巴巴共同研发了“钱盾”反诈APP，实现了对电信网络的防范预警与精准拦截；⑦参见《厦门警方阿里钱盾开启警企合作新模式 实现全民参与打击诈骗》，载闽南网2016 年6 月22 日，http://www.mnw.cn/xiamen/news/1235644.html。江苏泰州公安与华为公司以建立“联合实验室”等形式，探索新一代信息技术与侦查业务场景的融合创新。⑧参见《深化警企战略合作，共谋智慧警务创新发展大文章》，载腾讯网2020 年6 月5 日，amphtml/20200605A0F2S200。深层合作是大数据时代侦查机关提升预警与打击效能的新增长点，以此为依托，侦查机关所收集的数据范围之广、程度之深前所未有。由此以来，公民为参与信息社会生活而不得不交出的海量个人信息在许多情形下均成为大数据侦查的分析对象，且该分析不以是否存在犯罪嫌疑为前提，极易出现不受公民察觉的全景式监控图景。

（二）数据共享引发个人信息流转风险

“十三五”规划《建议》提出，要“实施国家大数据战略，推进数据资源开放共享”。⑨《中共中央关于制定“十三五”规划的建议》，载中央人民政府网，http://www.gov.cn/xinwen/2015-11/03/content_2959432.htm。国家大数据战略的推进与落实深刻影响着作为社会控制机制重要组成部分的刑事侦查工作，公安机关正在加快部署与实施公安大数据战略，集聚优质数据资源，加快推进数据融合共享。⑩参见《新时代公安队伍展现新担当新作为 聚焦全国公安厅局长会议五大关键词》，载中国社会科学网，http://law.cssn.cn/fx/fx_yzyw/201801/t20180126_3830395.shtml。侦查机关的数据资源共享以建立大数据平台的方式进行，主要渠道包括三种，分别为与其他行政机关的共享、与网络信息业者的共享以及公安机关内部的数据资源共享。

首先是公安机关与其他行政机关的信息共享。随着智慧城市建设的开展，信息技术在政府中的应用愈发广泛，基于强大的通信系统和计算机网络的支撑，政府部门构建了集约化的城市政务数据库。2015 年国务院发布的《促进大数据发展行动纲要》提出大力推动政府部门数据共享的要求。目前多省市公安机关与其他行政机关之间签订“数据共享安全保密协议”，旨在提高社会治理效能的信息收集与共享平台的建立。其次是公安机关与网络信息业者的数据共享。大数据侦查对数据量级以及技术专业性有着极高的要求，借助网络信息业者的数据资源与技术进行大数据建模分析便成为了必然的选择。⑪参见郑曦：《人工智能技术在司法裁判中的运用及规制》，载《中外法学》2020 年第3 期。再次是公安机关内部数据共享。内部数据共享包括横向不同地区、警种、部门间的数据共享与纵向不同级别公安机关间的共享，打通数据壁垒，实现“让数据多跑路，让民警少跑路”，有效回应新常态下犯罪的系列性、跨区域及网络化发展态势，打破以往侦查机关因信息占有量不足而导致的破案率低、追赃少的困境。

然而，海量数据资源的共享、宽松的共享政策与监管的缺失引发个人信息流转风险，提高了信息泄露的可能性。其中，公安机关与其他行政单位的共享多通过地方性政策协议框架来实现，较少接受合法性审查，缺乏有效的监督与规制。公安机关与网络信息业者的数据共享多通过签署内部保密协议的方式进行，对于具体的数据流通去向、使用后的销毁程序等没有公开规定可循，缺乏个人信息保护的规范引导。公安机关的内部数据共享主要通过开放数据库权限的方式进行，不同地区、级别的公安机关分别具有何种信息查询的权限，并没有全国统一的规范性文件进行规定，且信息检索、查询行为仅需侦查机关内部进行事前审批并对实施过程进行监督制约，缺少有效的外部监督，侦查机关查询公民个人信息数据的程序及其制约过于宽松。值得注意的是，大数据平台的建立使得信息查询和调取之间的界限模糊甚至使两者无差别化。传统刑事侦查活动中，侦查人员调取一些关涉公民个人隐私的数据时需填写《呈请调取证据报告书》，经县级以上公安机关负责人批准后方可实地调取，程序性要求较为明确。而在大数据侦查阶段，各类公安数据库中存储了大量公民个人信息及隐私数据，且不同部门、系统间的数据互通有无，侦查人员只需通过数字证书核验便可检索查询案件所需数据材料，此时的检索、查询行为已演变为一种变相的调取证据行为。⑫参见蒋勇：《大数据时代个人信息权在侦查程序中的导入》，载《武汉大学学报（哲学社会科学版）》2019 年第3 期。

（三）数据挖掘衍生个人信息失控风险

数据挖掘是大数据侦查的核心技术。大数据侦查中的数据挖掘行为通过关联挖掘、聚类分析等方法对海量数据进行自动分析，既包括对已发生刑事案件的回溯性侦查，从海量数据中发现犯罪线索、查明案件事实；又包括对存在犯罪风险的各类要素进行精确预警，从而预防犯罪，将各类风险化解在萌芽状态。在预警方面，数据挖掘行为通过“建立模型—输入数据—预警”的方法，实现对犯罪案件、犯罪嫌疑人的预警。例如Soul App 携手公安部第三研究所建立了一套发现和打击诈骗行为的风控体系，可利用大数据和人工智能等技术为全链路风控提供支持。⑬参见《Soul 重拳出击杀猪盘 亮相数字中国建设峰会共谋绿色网络未来》，载凤凰网2016 年5 月25 日，https://finance.ifeng.com/c/86WhlfaVREW。在打击方面，数据挖掘行为的适用对象为手机数据、话单数据、资金流水数据等。譬如在经济犯罪案件中，可以通过数据挖掘技术绘制数据图谱，对公司成立时间、资金数额及流向等多种数据进行关联分析，准确锁定实施犯罪的核心企业和人员。⑭参见单丹、王铼：《大数据在网络非法集资案件侦查中的应用》，载《中国人民公安大学学报（社会科学版）》2017 年第4 期。

数据挖掘技术的发展使得公民个人信息可识别性和相关性标准的边界不断扩张，侦查机关亦愈发青睐于对元数据，即数据信息的形式而非内容数据的获取。通过对信息的形式要素进行比对与深度挖掘，碎片化的信息在融聚之后会产生全面的数字人的形象⑮参见裴炜：《数字正当程序 网络时代的刑事诉讼》，中国法制出版社2021 年版，第109 页。。在美国Jones 案⑯U.S.v.Jones 132 S.Ct.955 (2012).中，Alito 大法官和Sotomayor 大法官提出了马赛克原理（mosaic theory），该原理认为单一、分散的数据碎片或行为对公民基本权利的侵犯可能是有限的，但将这些数据碎片或行为通过特定算法模型聚合起来，其产生的整体价值不可估量，不仅可以还原出公民日常生活的全貌，甚至还能够对公民的行为进行预判，这无疑会对公民的隐私权及个人信息权利产生严重的侵犯。⑰参见王仲羊：《刑事诉讼中的个人信息保护——以科技定位侦查为视角》，载《理论月刊》2020 年第12 期。在此过程中，为接受服务而提供数据的公民个人，对侦查机关收集与使用公民个人信息的途径与方式，或一无所知，或知晓却无能为力，不得不直面信息失控的风险。⑱参见郑曦：《大数据时代的刑事领域被遗忘权》，载《求是学刊》2017 年第6 期。

更加令人担忧的是，数据挖掘技术自身的特性即可导致刑事错案的产生，且公民个人缺少知悉和救济途径。一方面，大数据侦查通过人工智能与机器学习对既往的犯罪案件及犯罪嫌疑人数据进行挖掘分析，并建立特征模型用于犯罪的预警与打击。建模过程中，侦查人员不可避免地会将其主观认知甚至偏见通过算法背后数据、模型、理论、要素的选择而传导至数据分析过程之中，进而使模型导出的犯罪线索指引具有选择性与偏向性。另一方面，数据质量对于数据挖掘技术至关重要。大量侦查实践表明，公安机关内网数据库以及第三方数据库出现的数据瑕疵、质量低等问题，会从根源上引发整个数据处理流程产生错误关联。由于大数据侦查中数据挖掘行为的秘密性与封闭性，公民往往缺少知悉其个人信息受侵害的途径以及法律明确规定的权利救济渠道，从而加剧了信息不对称所导致的公民个人信息失控风险。

三、冲突：个人信息保护在刑事侦查中的缺位

依据程序法定原则的理念和要求，对具有强烈隐私及个人信息权利干预性的大数据侦查行为进行法律规制，是刑事侦查中个人信息保护制度良好运行的基本前提。当前，有关个人信息保护的研究聚焦于对隐私权、个人信息权利的实体性保障方面，相较而言，对刑事程序法方面的关注与回应明显较少，个人信息保护在侦查程序中一直处于缺位状态。程序法定原则的疏离使得刑事侦查领域强烈的个人信息保护需求与滞后的法律规定之间产生冲突。

（一）刑事诉讼法中大数据侦查法律规定的缺失

所谓强制性侦查措施，是指侦查机关在刑事侦查过程中采取的带有一定约束力并对公民权利造成一定限制的措施。在大数据时代，社会需要从隐私权保护过渡到个人信息权利的保护已成为共识，⑲参见张新宝：《从隐私到个人信息：利益再衡量的理论与制度安排》，载《中国法学》2015 年第3 期。大数据侦查中的数据收集、共享、挖掘行为也因干预和限制公民个人信息权利而应被纳入强制性侦查措施的范畴。基于程序法定原则的要求，强制性侦查措施的类型、适用范围、实施过程均须由法律明文规定。与之相矛盾的是，由于现行《刑事诉讼法》所预设的侦查情境并非以大数据时代为背景，因此并没有将大数据收集、共享、挖掘行为单列为一种侦查措施，已有规定中有三种侦查措施与大数据侦查关联度较高，分别为证据收集调取、勘验检查与技术侦查。然而，刑事诉讼法中对此三种侦查措施的既有规定并不能涵盖大数据侦查措施的种类与实施方式，相关司法解释以及司法解释性质文件也未能及时跟进侦查措施的动态变化进而对其设定严格的批准及实施程序，从而导致大数据侦查与个人信息保护之间冲突无法调和。

一是证据收集、调取的相关规定。《刑事诉讼法》证据章第54 条第1 款规定了证据收集、调取行为。⑳《刑事诉讼法》第54 条第1 款规定：“人民法院、人民检察院和公安机关有权向有关单位和个人收集、调取证据。有关单位和个人应当如实提供证据。”从刑事诉讼法理角度出发，该条文仅为关于证据收集、调取的概括条款，而非将其规定为基于特别授权条款的查封、搜查等侦查措施中的一种，因此只可作为证据收集、调取的原则性规定，不能成为严重干预公民个人信息权利的大数据侦查措施的法律授权依据。21参见艾明：《刑事诉讼法中的侦查概括条款》，载《法学研究》2017 年第4 期。《公安机关办理刑事案件程序规定》第62 条、63条进一步规定了证据收集、调取行为的程序及对象，22《公安机关办理刑事案件程序规定》第62 条规定：“公安机关向有关单位和个人调取证据，应当经办案部门负责人批准，开具调取证据通知书，明确调取的证据和提供时限。被调取单位及其经办人、持有证据的个人应当在通知书上盖章或者签名，拒绝盖章或者签名的，公安机关应当注明。必要时，应当采用录音录像方式固定证据内容及取证过程。”第63 条规定：“公安机关接受或者依法调取的行政机关在行政执法和查办案件过程中收集的物证、书证、视听资料、电子数据、鉴定意见、勘验笔录、检查笔录等证据材料，经公安机关审查符合法定要求的，可以作为证据使用”。作为对《刑事诉讼法》第54 条证据收集、调取行为的补充与细化。从证据种类来说，大数据侦查证据收集、调取行为中的“证据”多为电子数据，与此相关的是2016年《电子数据规定》以及2019年《电子取证规则》中关于“收集、提取电子数据”的规定。然而，以“收集、提取电子数据”作为电子数据取证的基本概念与方法，并规定了一系列电子数据的审查判断方式以及取证存证的具体实施规范，体现出将“收集、提取电子数据”作为独立于刑事诉讼法侦查章所规定的九种法定侦查措施的立规意图，23参见龙宗智：《寻求有效取证与保证权利的平衡——评“两高一部”电子数据证据规定》，载《法学》2016 年第11 期。其与刑诉法中的既有侦查措施以及大数据侦查措施的关系仍有待厘清。

二是勘验、检查的相关规定。勘验、检查分为线下和线上两种形式。《刑事诉讼法》侦查章第四节“勘验、检查”仅规定了勘验、检查的线下模式，即以场所、物品、人身、尸体为适用对象所进行的勘验、检查，而未涉及到该行为的线上模式，即对电子数据的勘验、检查行为。一般认为，大数据侦查中勘验、检查行为所针对的对象大都为电子数据，即《电子数据规定》第9 条第3 款规定的网络远程勘验与第16 条规定的电子数据检查行为。24《电子数据规定》第9 条第3 款规定：“为进一步查明有关情况，必要时，可以对远程计算机信息系统进行网络远程勘验。进行网络远程勘验，需要采取技术侦查措施的，应当依法经过严格的批准手续。”第16 条规定：“对扣押的原始存储介质或者提取的电子数据，可以通过恢复、破解、统计、关联、比对等方式进行检查。必要时，可以进行侦查实验。电子数据检查，应当对电子数据存储介质拆封过程进行录像，并将电子数据存储介质通过写保护设备接入到检查设备进行检查；有条件的，应当制作电子数据备份，对备份进行检查；无法使用写保护设备且无法制作备份的，应当注明原因，并对相关活动进行录像。电子数据检查应当制作笔录，注明检查方法、过程和结果，由有关人员签名或者盖章。进行侦查实验的，应当制作侦查实验笔录，注明侦查实验的条件、经过和结果，由参加实验的人员签名或者盖章。”网络远程勘验与电子数据检查行为属于“收集、提取电子数据”中的两个具体行为类型，相比于刑事诉讼法中规定的勘验、检查，其实施程序更为严格，增加了关于对电子数据存储介质拆封过程录音录像、制作电子数据备份等要求。25参见胡铭、龚中航：《大数据侦查的基本定位与法律规制》，载《浙江社会科学》2019 年第12 期。该规定进一步证实了《电子数据规定》对“收集、提取电子数据”行为相对独立性的认可，进而影响《电子数据规定》所载明的侦查行为与刑事诉讼法规定的侦查措施之间的有效衔接。

三是技术侦查的相关规定。2012 年《刑事诉讼法》修订时在侦查章新增技术侦查措施一节，开启了技术侦查法治化的进程。技术侦查措施是刑诉法对信息技术发展的有力回应，然而囿于其敏感性、隐蔽性以及强烈的隐私侵入性，刑诉法对技术侦查措施采用了模糊授权的做法，对其内涵与外延的厘清采取了回避态度，对启动条件的规定也较为模糊和笼统，仅“根据侦查犯罪的需要、经过严格的批准手续”即可采取技术侦查措施，不受最后手段原则的限制。26参见王东：《技术侦查的法律规制》，载《中国法学》2014 年第5 期。在此基础上，《公安机关办理刑事案件程序规定》对技术侦查措施的实施机关、范围、批准手续等进行了细化规定。技术侦查措施是一种典型的强制性侦查措施，与大数据侦查措施相似度极高。就已有规定来看，大数据侦查措施与技术侦查措施是属种关系，大数据侦查措施是上位概念，其外延不仅包括以静态监控与调取为主的记录监控、行踪监控、通信监控、场所监控等措施，还更加侧重于对数据的动态建模挖掘与分析；在适用时间节点上不仅涵盖立案后的侦查阶段，还包括立案前的预警及调查核实阶段；在案件类型上不仅针对危害国家安全犯罪、恐怖主义犯罪等严重犯罪案件，还针对电信网络诈骗、网络赌博等多发性犯罪案件。在实践中，大数据侦查技术已与多种技术侦查措施结合使用，这一点在《电子数据规定》第9 条对网络远程勘验的规定中有所体现，即对于网络远程勘验过程中需要采取技术侦查措施的，需要依法经过严格的批准手续方可进行。但刑事诉讼法及配套规定中并没有对哪些大数据侦查措施应当归于技术侦查的范畴，进而适用技术侦查措施的严格程序进行详细规定，造成侦查机关以采取的大数据侦查措施不属于技术侦查措施为由规避严格实施程序的现象普遍存在。

由此可见，刑事诉讼法对侦查措施的规定仍基于小数据时代，且主要对实体空间中的传统侦查措施进行规定。对于大数据侦查中的数据收集、分析、挖掘行为，刑事诉讼法的规制仍处于缺位状态，与实践中大数据侦查行为普遍而广泛的适用形成强烈反差，给公民个人信息保护带来极大挑战。

（二）刑事侦查领域个人信息保护专门立法的缺失

目前我国不断重视个人信息保护，个人信息保护法律制度已初具规模。在《宪法》层面，第38 条的人格尊严条款提供了包括个人信息权利在内的与人格所涉的新型基本权利的解释空间；第40 条将公民的通信自由和通信秘密确立为公民的基本权利之一。27《宪法》第38 条规定：“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。”第40 条规定：“中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”在刑事实体法层面，2009 年通过的《刑法修正案（七）》与2015 年通过的《刑法修正案（九）》都设定具体罪名对利用个人信息数据犯罪进行规定。2016 年公布的《网络安全法》在第四章“网络信息安全”中规定了大量个人信息保护的具体制度。2020 年出台的《民法典》第111 条设置了自然人个人信息保护的原则性条款，同时在人格权编也设置“隐私权和个人信息保护”专章，对个人信息的范围、处理原则、信息处理者的责任等方面进行详细规定。与此同时，《数据安全法》《个人信息保护法》的制定与颁布开启了国家对数据安全与个人信息保护领域的专门立法进程。

个人信息保护法律制度是一个横跨多个部门法的综合性立法，不仅需要一些共通的法律原则、机制与制度设计，还需要针对不同部门法的规律和特点对制度建构的逻辑起点与具体规则进行适度调试。28参见裴炜：《个人信息保护法与刑事司法的分离与融合》，载《中国政法大学学报》2020 年第5 期。刑事侦查权是具有高度强制性的国家权力，与一般的行政执法权及民商事权利存在较大差异，最可能与公民个人信息权利产生直接冲突。为此，有必要从立法的角度对刑事侦查领域的个人信息保护进行专门规定。从比较法的视野来看，近些年许多国家和地区迈出了刑事侦查中个人信息保护立法的脚步。2016年，欧盟在通过《通用数据保护条例》的同时，还专门就刑事诉讼领域颁布了《以犯罪预防、调查、侦查、起诉或者刑罚执行为目的的自然人个人数据保护指令》（Directive (EU) 2016/680，简称《欧盟2016/680 号指令》），29Directive (EU) 2016/680 of the European Parliament and of the Council,“On the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention,investigation,detection or prosecution of criminal offences or the execution of criminal penalties,and on the free movement of such data,and repealing Council Framework decision 2008/977/JHA.”issued on April 27,2016.Available at https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016L0680.Accessed on June 1,2021.系统规定了刑事诉讼中的个人信息保护问题；2018 年又通过了《警察部门使用个人数据实务指南》。而我国制定的《个人信息保护法》，其定位是个人信息保护领域的统领性法律，但在制度设计和相关探讨方面多集中于民商事领域、行政执法领域和刑法领域，仅有个别条文对刑事侦查领域进行变通性规定，离系统、全面、细致的法律规范还存在较大差距。

此外，涉及刑事侦查中个人信息保护的规定散见于不同的法律规范中，相关规定零散且缺乏系统性。从内容上看，刑事侦查领域个人信息保护的规定可归纳为两类：第一，授权侦查机关收集、使用公民个人信息以及有关组织、个人配合义务的规定。我国《宪法》第40 条规定的通信自由和通信秘密是典型的相对性权利，允许公安机关因维护国家安全或追查刑事犯罪的需要，依据法定程序对公民的通信进行检查。2015 年7 月公布的《国家安全法》第52 条规定了公安机关依法搜集情报信息的权力。2021 年8 月通过的《个人信息保护法》在第二章“个人信息处理规则”中设置一节“国家机关处理个人信息的特别规定”，其中第35 条在知情同意原则上为国家机关处理个人信息设置了例外。2021 年6 月通过的《数据安全法》第34 条规定了公安机关调取数据的权力以及有关组织、个人的配合义务。《反恐怖主义法》第18、45 条30《反恐怖主义法》第18 条规定：“电信业务经营者、互联网服务提供者应当为公安机关、国家安全机关依法进行防范、调查恐怖活动提供技术接口和解密等技术支持和协助。”第45 条规定：“公安机关、国家安全机关、军事机关在其职责范围内，因反恐怖主义情报信息工作的需要，根据国家有关规定，经过严格的批准手续，可以采取技术侦察措施。依照前款规定获取的材料，只能用于反恐怖主义应对处置和对恐怖活动犯罪、极端主义犯罪的侦查、起诉和审判，不得用于其他用途。”以及《网络安全法》第28 条31《网络安全法》第28 条规定：“网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。”中也有类似规定。第二，对公安机关在刑事侦查过程中履行保密义务的规定。《刑事诉讼法》中与侦查中个人信息保护直接相关的规定均与保密义务有关，分别为第54 条涉及个人隐私的证据应当保密的规定、第64 条公安机关不公开证人、鉴定人、被害人个人信息的规定以及第152 条技术侦查中获悉的个人隐私应当保密的规定等。《国家情报法》《反恐怖主义法》等法律中也有关于刑事侦查中个人信息保护的相关规定。32《国家情报法》第19 条规定：“国家情报工作机构及其工作人员应当严格依法办事，不得超越职权、滥用职权，不得侵犯公民和组织的合法权益，不得利用职务便利为自己或者他人谋取私利，不得泄露国家秘密、商业秘密和个人信息。”《反恐怖主义法》第48 条规定：“反恐怖主义工作领导机构、有关部门和单位、个人应当对履行反恐怖主义工作职责、义务过程中知悉的国家秘密、商业秘密和个人隐私予以保密。违反规定泄露国家秘密、商业秘密和个人隐私的，依法追究法律责任。”

从以上规定可以看出，现有法律法规在刑事侦查领域个人信息处理方面多集中于对侦查机关的授权，并规定有关组织、个人应当予以配合，但对如何控制潜在的个人信息干预风险、保护公民个人信息权利方面缺乏配套性规定，仅有相关国家机关及其工作人员“应当保密”或者“不得泄露”个人信息的原则性、宣示性规定，缺乏细化的制度规范。33参见郑曦：《刑事诉讼个人信息保护论纲》，载《当代法学》2021 年第2 期。亦即在个人信息保护方面，对侦查机关的授权远多于对公民的赋权。有权必有责，权责应当相统一，在授权侦查机关进行大数据侦查过程中收集使用公民个人信息的同时，应当以立法的方式明确规定侦查机关在公民个人信息保护方面的责任，并赋予信息主体以相对应的权利。

四、融入：刑事侦查领域个人信息保护的规则建构

大数据侦查对公民个人信息的收集与利用是数字社会犯罪治理的必然要求，承载着保障国家安全和社会公共安全的目标追求。面对大数据侦查给公民个人信息权利及隐私权带来的冲击与挑战，不能据此否定其积极意义而拒绝排斥大数据侦查的发展与应用。应当充分认识到刑事侦查领域所具有的特殊性以及对刑事侦查中的个人信息保护进行层级化规则建构的紧迫、现实需求，将比例原则作为规范工具，一方面在刑事侦查制度内部建立起符合其规律和特点的个人信息保护规则，另一方面在一般个人信息保护制度上为其设置变通后的适用规则。在具体操作层面，可以考虑在未来《刑事诉讼法》或者《个人信息保护法》修改时，设置专章规定大数据侦查的边界与所涉及的个人信息保护问题，从而将个人信息保护的原则与理念、制度与方法融入刑事侦查过程，实现大数据侦查与公民个人信息保护的协调统一与良性互动。

（一）规范工具：以比例原则为指导

比例原则以人权保障为逻辑起点，其本质是对基于公共利益需要而限制公民权利的国家权力进行限制，使国家权力合理运行并控制在一定范围与限度之内。34参见王锡锌：《个人信息国家保护义务及展开》，载《中国法学》2021 年第1 期。大数据侦查兼具保障国家安全、社会公共安全的现实必要性以及侵犯公民基本权利的潜在可能性，理应在打击犯罪与保障人权之间遵循比例原则。比例原则内含四项子原则，分别为目的正当性原则、适当性原则、必要性原则与均衡性原则。其一，目的正当性原则要求侦查机关对公民个人信息数据的收集、分析、挖掘行为必须遵循犯罪侦查的目的，不得用于其他用途，如治安管理与防控等。例如，《刑事诉讼法》第52 条第3 款对技术侦查措施的实施目的进行限制。35《刑事诉讼法》第52 条第3 款规定：“采取技术侦查措施获取的材料，只能用于对犯罪的侦查、起诉和审判，不得用于其他用途。”究其本质，目的正当性原则要求刑事侦查在犯罪预警与打击过程中所收集、利用的公民个人信息必须与案件具有关联性，作为证据材料使用的个人信息应与案件存在实质联系、具有证明性。36同前注。其二，适当性原则要求侦查机关为实现犯罪侦查目的所采取的侦查措施应当有助于该目的的实现。适当性原则强调手段与目的的匹配性，只要手段有助于实现犯罪侦查的目的，即可满足本项要求。其三，必要性原则即最小侵害原则，要求侦查机关在有多种侦查措施可供选择时，应当选取对公民个人信息权利及隐私权侵害最小的方式进行。其四，均衡性原则要求侦查机关所采取的侦查措施给公民权利造成的限制与损害应当与该方法所追求的侦查目的合乎比例。均衡性原则属于利益衡量的范畴，在侦查权的行使已满足前三项基准的条件下，还要求其产生的权力干预后果与侦查目的保持均衡。以比例原则为指引建构层级化的大数据侦查程序控制体系以及个人信息保护的具体规则，有助于最大程度实现侦查机关依法行使刑事侦查权与公民个人信息保护之间的平衡。

（二）权力控制：对刑事侦查行为的程序法规制

大数据侦查中的数据收集、比对、挖掘行为作为一种新兴侦查措施，其运行机制与《刑事诉讼法》侦查章规定的除技术侦查措施以外的各类传统侦查措施存在本质差异，且应用范围远大于技术侦查措施，应当作为一种独立的侦查措施加以规制。鉴于此，公安机关在2016 年《公安机关执法细则（第三版）》第29 章“犯罪信息采集与网上侦查措施”第29 条第2 款已经将“查询、检索、比对数据”列为一种侦查措施。基于强制侦查法定原则以及个人信息保护的考量，较为可取的方法是在《刑事诉讼法》侦查章第八节技术侦查措施之后，增加第九节为“大数据收集、比对、挖掘”，将大数据侦查措施纳入法治轨道。具体来说，应在比例原则的指导下，从以下三个角度对大数据侦查行为进行层级化规制：

第一，区分不同的行为阶段。大数据侦查在应用时间节点上呈现出前瞻性与主动性的特征。以立案为界分，大数据侦查在实践中分为立案前的预警和调查核实阶段以及立案后的打击阶段。在传统意义上，立案程序启动后方可使用各类侦查措施，尤其是技术侦查措施，其启动时点已由《刑事诉讼法》明文规定。37《刑事诉讼法》第150 条第1 款规定：“公安机关在立案后，对于危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪或者其他严重危害社会的犯罪案件，根据侦查犯罪的需要，经过严格的批准手续，可以采取技术侦查措施。”然而，在当前的侦查实践中，侦查机关往往将大数据侦查措施导入立案前的预警和调查核实阶段，从而导致立案门槛虚置，也使预警与调查核实阶段的大数据侦查行为处于无程序规制的真空状态。当前，预警和调查核实阶段是否能够纳入侦查控制范围，是理论与实务界争议的焦点问题。可以肯定的是，预警和调查核实阶段服务于侦查，其收集的证据和线索对于后续侦查工作具有根源性影响。若不将预警和调查核实阶段纳入侦查控制的范围对其加以严格限制，而是将其界定为一种行政执法行为，更会导致大数据侦查处于失控状态。因此，大数据侦查措施中的“侦查措施”应当作广义理解，其范围涵盖立案前的犯罪预警和调查核实中的数据收集、比对和挖掘行为。在预警阶段，侦查机关对公民个人信息权利的干预通常具有普遍性，根据均衡性原则的要求，应对其进行最为严格的程序规制。在调查核实阶段，《人民检察院刑事诉讼规则》第169 条与《公安机关办理刑事案件程序规定》第174 条均规定该阶段可以采取不限制被调查对象人身、财产权利的措施，但不得采取强制措施、查封、扣押、冻结措施以及技术侦查措施，从而排除了与技术侦查措施对权利干预程度相当的大数据侦查措施的应用。由此可见，应对立案前预警、调查核实阶段的大数据侦查设置更为严格的启动门槛。比如，对行为人的预警与调查核实，应仅限于严重危害社会的犯罪案件；38“严重危害社会的犯罪案件”可以参考《刑事诉讼法》对于技术侦查措施适用范围的规定，即危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪案以及其他严重危害社会的犯罪案件，依法可能判处7 年以上有期徒刑的。对涉案银行卡、电话卡等物品的预警与调查核实，因不直接涉及侵犯公民的合法权益，可将其范围可设定为社会危害程度较大的犯罪案件。39社会危害程度较大的犯罪案件，具体包括依法可能判处5 年以上有期徒刑的重罪案件；依法可能判处5 年以下有期徒刑的，对社会危害性较大的案件；集团性、系列性、跨区域性重大犯罪案件；利用电信、计算机网络、寄递渠道等实施的重大犯罪案件。

第二，区分不同的行为类型。对于大数据侦查，不同法治传统国家对其进行规制的逻辑起点与路径选择各不相同。美国对侦查机关获取公民各类信息的规制体现在美国联邦宪法第四修正案中关于搜查及隐私权保障的判例法，其核心原则为自愿交与第三方规则。自愿交与第三方原则为数据收集中的侦查机关向第三方机构调取行为背书，主张公民对自愿移交给第三方机构的信息不存在隐私的合理期待，政府调取此类数据的行为也不受联邦宪法第四修正案的规制。随着大数据技术与侦查实践的结合日益紧密，美国传统“重取证、轻使用”的规制路径诱发了侵犯隐私权的潜在风险，并引起了隐私权、第三方机构的数据控制权以及刑事侦查权之间的利益博弈。为此，美国以2018 年Carpenter 案40Carpenter v.U.S.138 S.Ct.2206 (2018).作为隐私权层级化保护的标杆式案例，不仅在侦查调取阶段重塑了隐私权的判断标准，还在侦查分析阶段凸显了隐私利益的层级化特征，进而引发了程序控制的重点由信息收集环节向信息分析环节的转移。41参见王仲羊：《科技定位侦查与隐私权的层级保护——以美国Carpenter 案为视角》，载《河北法学》2021 年第3 期。德国规范侦查机关获取、分析公民个人信息的工具主要是人格尊严与信息自决权，并将其视为一种积极性权利，在《德国刑事诉讼法典》中详细规定了干预公民信息自决权的各类侦查行为，并根据其对权利干预程度不同确定了轻重有别的规制程序。42《德国刑事诉讼法》总则编第八章第98 条a 款规定了电子比对和个人数据的传输，c 款规定了为查明犯罪进行数据对比。参见《世界各国刑事诉讼法 欧洲卷·上》，《世界各国刑事诉讼法》编辑委员会编译，中国检察出版社2016 年版，第262 页。从美国关于大数据侦查程序规制的变迁与德国关于大数据侦查的具体规定可以看出，大数据侦查中数据收集行为的正当性并不能顺延到后续的分析阶段，按照不同行为类型对隐私权及个人信息权利的侵犯程度，对大数据侦查的具体行为类型进行梯度式的层级建构是大势所趋。对我国而言，对大数据侦查应按照数据收集、比对、挖掘三阶段进行分别规制，在适用案件范围、审批层级、批准手续、期限、执行、保密以及证据转化等方面，规制密度应逐级递增。

第三，区分不同的信息种类。我国国家标准GB/T 35273-2020《信息安全技术、个人信息安全规范》将个人信息分为个人敏感信息和一般信息，并详细规定了个人敏感信息的范围包括个人生物识别信息、通信记录和内容、行踪信息等；43国家市场监督管理总局、国家标准化管理委员会《信息安全技术 个人信息安全规范》，GB/T 35273-2020。《个人信息保护法》第二章第二节专门规定了敏感个人信息的范围及其处理规则。个人敏感信息与个人人身、财产安全及个人名誉存在显著关联，一旦泄露或者非法使用，极易导致身心健康、个人名誉受到损害或遭受歧视等严重后果。当前，大数据侦查对公民敏感信息的常态化收集与分析并不符合比例原则中的必要性原则，由此带来数据收集、分析目的的客观错位。应对个人敏感信息与一般信息进行界分，并根据信息的不同属性制定信息分级保护规则。对于大数据侦查中敏感数据的收集、比对和挖掘，应提高行为的启动条件，并规定对敏感类信息的干预仅限于立案后的侦查阶段；调查核实阶段以不干预个人敏感信息为原则，并以个案中经特殊程序许可的有限干预为例外；预测警务阶段则严格禁止对个人敏感信息的干预。

（三）权利保障：适度引入个人信息保护的原则与机制

控辩平等原则是现代刑事司法的基本理念之一。在刑事侦查中，国家作为控方对公民个人进行刑事追诉，控辩双方力量差距及能力差异客观存在，而大数据侦查的应用与发展进一步拉大了此种差距，由此形成与控辩平等原则的冲突。44参见郑曦：《刑事侦查中远程在线提取电子数据的规制》，载《国家检察官学院学报》2019 年第5 期。在对大数据侦查进行程序规制的同时，应根据刑事侦查的固有规律及特点，通过适度引入个人信息保护原则与机制的方式，增强对辩方的权利保障，保持刑事诉讼中控辩力量与资源平衡的格局。

一是知情同意原则的适度引入。知情同意原则分为“知情”与“同意”两个方面。《个人信息保护法》第35 条明确了国家机关处理个人信息时关于知情同意原则的例外规定。45《个人信息保护法》第35 条规定：“国家机关为履行法定职责处理个人信息，应当依照本法规定向个人告知并取得其同意；法律、行政法规规定应当保密，或者告知、取得同意将妨碍国家机关履行法定职责的除外”。在刑事侦查领域，即使大数据侦查措施具有强制性、秘密性，知情同意原则也同样存在一定的适用空间。首先是知情权。权利与义务是一组相对应的概念，信息主体的知情权对应的是侦查机关的告知义务。为保证侦查活动的顺利进行，刑事侦查阶段侦查机关告知义务的履行时间可以根据侦查进程的需要而适当推迟，在有碍侦查的因素消失后或者在侦查进程结束后，应承担大数据收集、比对、挖掘行为的告知义务，及时告知犯罪嫌疑人、与犯罪活动直接关联的人员等信息主体其个人信息数据被分析的事实，以便于信息主体及时申请申诉救济。与此同时，还应针对特定犯罪类型设置“不予告知”的例外情形，如规定对于危害国家安全犯罪、恐怖活动犯罪、重大毒品犯罪等案件，若关涉国家机密或履行告知程序可能造成妨碍国家利益、重大公共利益等严重后果的，可以不予告知。在信息主体的知情范围上，应当包括用于分析行为所需数据的来源、类型、技术原理、目的用途、算法模型，以及运用信息产生的结论等。46同前注。其次是同意权。从诸多域外地区及国家的法律规定中可以看出，信息主体的同意往往不构成刑事侦查行为的正当性基础。47例如，欧盟2016/680 号指令指出，欧盟2016/679 号条例所规定的数据主体的同意，并不构成刑事司法机关处理个人信息的法律依据；澳大利亚昆士兰省2009 年颁布的《信息隐私法》（Information Privacy Act 2009）中也有类似规定。换言之，刑事侦查对公民个人信息数据收集、使用行为的开展，只要符合比例原则的要求，并不以信息主体的同意为前提。另一方面，在刑事侦查中，“同意”意味着信息主体对其“不被分析权利”的自主让渡，公民个人可以在知情的前提下，基于自愿的意思表示行使自己的同意权。因此只要同意是基于信息主体的自愿行为，就可以简化侦查程序并为其提供法理支持，不造成侦查行为侵犯公民个人信息权利的后果。48参见王仲羊：《刑事诉讼中的个人信息保护——以科技定位侦查为视角》，载《理论月刊》2020 年第12 期。

二是信息更正权与删除权的适度引入。刑事侦查事关公民的生命、自由等基本权利，对大数据侦查措施的精准性提出了极高的要求。在数据开放与共享的大背景下，大数据侦查的数据来源范围广且质量参差不齐，因此采取必要措施确保数据信息的质量并赋予信息主体以信息更正权确有必要。当信息主体发现侦查机关所掌握的信息存在不准确、不客观或不完整的情形时，有权要求侦查机关对该信息予以核实、查证、更正或对不完整的信息进行补充。同时，还应赋予信息主体信息删除权，启动方式包括依职权与依申请启动两种。依职权启动要求侦查机关承担主动删除信息的义务，如《刑事诉讼法》第152 条第2 款关于侦查机关及时销毁采取技术侦查措施所获取的与案件无关材料的规定。49《刑事诉讼法》第152 条对技术侦查措施的规定，“对采取技术侦查措施获取的与案件无关的材料，必须及时销毁。”此外，大数据侦查中的信息删除权不仅应包含与案件无关的材料，还应当将范围进一步拓展至与案件有关的信息，即对已办结案件的相关信息特别是个人敏感信息，设定合理的数据存留（data retention）期限，期限届满后由侦查机关及时销毁相关记录。依申请启动主要是赋予犯罪嫌疑人、证人、第三人向侦查机关申请删除错误信息、过时信息以及保存期限已届满信息的权利，以防侦查机关后续的比对、挖掘行为建立在错误的源头数据之上。

三是引入信息安全保障机制。在大数据时代，侦查机关具有强大的个人信息收集与分析能力，其中不乏个人敏感信息，这对公民个人信息保护提出了更高的要求。侦查机关在收集、分析公民个人信息数据时应当履行信息安全保障义务，建立操作留痕机制及操作日志，防止大数据侦查行为的滥用。50同前注③。尤其是在个人信息数据共享过程中，侦查机关应采取对数据去标识化处理、建立数据分类分级保护与数据安全审查制度、数据泄露应急处置机制等手段，将个人信息数据的流转风险降到最低。除要求侦查机关履行信息安全保障义务之外，还应当设置专门的信息安全监察机构，对大数据侦查的全过程进行中立、客观、有效的监督。2018 年3 月，我国设立了中央网络安全和信息化委员会办公室，并赋予其在信息安全领域进行顶层设计、统筹协调等方面的职责；《网络安全法》《个人信息保护法》中也规定了国家网信部门的网络安全管理及个人信息保护义务。以此为基础，我国可以尝试在网信办下设专门的信息安全监察机构，主要负责对以大数据侦查为代表的数据收集、共享、建模分析等过程进行监督，并提供个人信息保护方面的申诉渠道。

五、结语

大数据侦查在新一代信息技术的助力下蓬勃发展与广泛应用，其必要性毋庸置疑，但同时亦给公民个人信息保护带来极大冲击，亟需立法与司法作出回应。“法与时转则治”，应当将比例原则作为刑事侦查领域个人信息保护的规范工具，以不同行为阶段、行为类型与信息种类对公民个人信息相关权益的干预程度为标准，建立层级化的大数据侦查程序规制体系，从而将大数据侦查纳入法治化轨道。与此同时，还需要对个人信息保护的原则与机制进行适当变通，在侦查实践中探索、总结知情同意原则、信息更正权与删除权、信息安全保障机制的适用空间与限度。除此之外，我们仍需直面大数据侦查带来的个人信息侵犯风险，持续探索并不断回应个人信息保护难题，真正推动个人信息保护在刑事侦查中的落地。