论大数据侦查中个人信息权的保护
2021-01-15张睿
张睿
(中国社会科学院大学法学院,北京 100102)
大数据技术已经成为各国提升政府治理能力的重要工具,我国也十分注重大数据技术在政府治理中的运用①。大数据在预测犯罪、监控人口、调配资源等社会治理问题中能够发挥强大的作用。依托相关领域的大数据所建立起的庞大数据库,可以囊括数百亿条基础数据[1]169-179,成为公安机关办理各类案件时的“常规武器”,为提升侦查效率和提高案件侦破率做出了重要贡献。与此同时,大数据技术对个人信息的大规模收集和过度使用难免令民众和学者产生担忧。有观点认为,虽然大数据侦查得到了广泛应用,但作为一项仍处于初始应用阶段的技术,大数据侦查的双刃剑效应显著,可能会对一些传统法律价值形成挑战,故而应当对其做出必要的规制[2]156-180。有鉴于此,我国《民法典》在总则第111条和人格权编中,对个人信息权作出专门规定,在立法上区分了大数据时代的个人信息权和传统小数据时代的隐私权。这是我国在立法层面对大数据技术的回应。本文拟从大数据时代刑事侦查的开展以及后《民法典》时代个人信息的保护这两个角度,分析大数据侦查的特点和个人信息权的法律属性,探寻如何防止侦查机关在开展大数据侦查过程中对个人信息权的侵犯问题。
一、大数据侦查概述
(一)大数据侦查的特征
大数据侦查是利用大数据技术开展的新型侦查活动,“与传统数据相比,大数据具有‘4V’特征,即数据的规模(Volume)大、处理速度(Velocity)快、类型(Variety)多、价值(Value)高等”[3]143。大数据不仅较传统技术具有显著优势,而且在数据处理方式上也呈现出与以往分析方法不同的态势,具体而言,不同于传统模式的扁平化信息处理方式,大数据技术更注重数据挖掘、数据预测、数据监控和数据分享。当侦查人员在运用大数据技术时,其侦查模式和思维方式必然会与传统的侦查手段有所不同,其中最为显著的不同有以下四点:第一,大数据技术的数据分析依赖大量的数据挖掘,追求实现“样本=全体”的统计规模,因此不可避免地会收集许多与刑事案件无关的公民数据信息[4]36;第二,大数据技术使得侦查人员对案件发生、犯罪分子的行为、整体犯罪趋势的预测成为可能,使侦查人员从被动到主动[5]59-61;第三,大数据侦查的思维模式从传统的因果思维模式转向相关性思维模式②,侦查的广度和角度大大拓宽,但侦查的精度却没有显著的提升,在某些场合下其精度甚至较传统侦查手段更低;第四,大数据侦查强调数据分享,能更为合理地调配侦查资源,并且使多地多层级协同侦查更为便捷,但同时也使得案件信息暴露在更多侦查人员的视野中,给侦查保密工作带来挑战。
不难看出,大数据技术的存在使得被动的侦查活动逐渐走向主动和高效,使犯罪分子更难逃脱法网。然而,这种新型模式也隐隐凸显了传统刑事诉讼制度在大数据时代的滞后性。由于侦查活动的最终目的是及时发现或预防犯罪行为,而大数据侦查这种针对全体公民的侦查手段,必然会增加传统侦查手段对公民合法权利的侵犯。相对于一般意义上的商用大数据技术和传统的侦查手段,大数据侦查具备相应的独特性,我们不妨据此探究大数据侦查可能产生的负效应。
(二)大数据侦查与传统侦查手段比较
相较于传统侦查手段,大数据侦查得益于大数据技术的介入,其优点在于它更具备隐秘性和专业性,获得信息的方式更为便捷,内容也更加全面。从一些地方法院的判决中可以看出,大数据侦查往往起到了十分重要的辅助作用,尤其是在经济犯罪和财产犯罪中③。但与此同时,从大数据侦查案件的裁判文书中也能看出以下几个问题:第一,大数据侦查所获得的信息往往不能作为主要证据,仅仅在侦查手段中一笔带过,即便是对定罪量刑较为重要的信息,往往也不会被罗列在案件证据中,而是以“公安机关通过大数据技术获知…”这样的方式加以体现;第二,裁判文书中鲜有体现当事人是否同意被大数据技术检查个人信息等与自身有关的案件事实;第三,裁判文书中没有回应过大数据技术证据是否具有效力的问题。
以上问题说明,在目前的司法实践中,大数据侦查虽然被普遍应用,但仍难以作为一种正式的证据收集手段为司法机关所接受。大数据技术的相关刑事诉讼程序也远不如传统侦查手段完善,而制度的不完善无疑增加了这种侦查手段对公民权利产生威胁的可能风险。
(三)大数据侦查与大数据技术
大数据技术存在的风险主要有以下两个方面:一是存在算法偏见、算法漏洞等程序问题,导致算法所得出的结论出现偏差;二是过度收集、过度使用和过度分享用户信息可能造成泄露。在一般的大数据商业活动中,用户对大数据技术持有的态度较为复杂:一方面,用户能感受到大数据技术给他们带来了诸多便利,用户在使用产品时往往能显著体验到效率的提升;但另一方面,用户往往丧失了对个人信息的控制权,而商家则通过算法肆无忌惮地利用用户信息获取利益,并强迫用户接受算法的结果(即便这种结果并非用户所喜欢的,但算法会将结果标记为“用户可能喜欢的”而强制推送)。此外,基于大数据的信息分享存在令人担心的个人信息泄露风险④。
而在大数据侦查的过程中,个人信息面临的风险更为严重,原因主要有三:首先,相较于一般的商业活动,侦查活动更具有隐秘性,公民更难察觉自己的权利受损,而无法察觉则救济无从谈起;其次,在大数据侦查中,大数据技术的使用者是国家机关而非商业公司,在个人信息遭受侵犯时,维权往往更为困难;最后,不同于一般大数据活动中数据错误导致推送出错或给用户造成经济损失和人格权损害,大数据侦查中出现错误一般会直接指向“错抓”甚至“错判”,给公民造成的损害更为直接,也更难弥补。因此,相较于一般的大数据活动,大数据侦查的出错成本更高,也更难被察觉,且救济难度也更大。
(四)大数据侦查中的个人信息权
民法人格权中规定的隐私权和个人信息权是对公民相关民事权利的开创性保护,但在传统刑事诉讼领域中,一般主要关注的是公民的“诉权”[6]19-20,而较少将隐私权作为刑事诉讼法保护的重点。因此,我们应当厘清隐私权和个人信息权的联系与区别,再讨论在刑事诉讼的框架下个人信息权与大数据侦查的关系。
目前对个人信息权与隐私权的关联和区别有许多说法,较为合理的说法是个人信息权与隐私权是两种有交集的权利:个人信息权中有常规的个人信息和隐私性质的私密信息,隐私权中也有个人信息形式的隐私权和其他形式的隐私权[7]38-40。个人信息权的内涵较隐私权更为丰富。如何界定个人信息权是目前民法领域争议颇大的话题,“虽然学者间使用的都是‘个人信息’这一表述,也都认同其‘可识别性’这一核心内涵,但是对于其具体的类型、范围等却未能予以相当的厘清,也未形成广泛的共识”[8]55。有鉴于个人信息权丰富的内涵,学界对个人信息权的本质也有较大争议。在民法领域,对于个人信息权究竟是具备商业价值的人格权[7]44-46,还是主体对其个人数据被他人收集、存储、转让和使用的过程中的自主决定的权利[9]114-115,抑或是一种公共物品[10]129-132,说法不一。在民法领域,一般不主张一味地禁止触碰公民的个人信息权,因为这不现实⑤。而在刑事诉讼领域,个人信息权更不应获得等同于其在私法领域中那样的地位,这源于刑事诉讼领域中侦查活动的秘密性和打击犯罪这一根本目的的优越性[11]117-119。
大数据技术给侦查活动带来的改变是深刻的,因为公民个人信息作为大数据侦查中的重要标的,必然是侦查机关在大数据侦查活动中所努力追求的内容。与一般的互联网公司类似,侦查机关会对个人信息进行数据收集、数据分析、数据共享等处理:数据收集包括通过互联网大数据搜索和cookie技术⑥发掘大量个人信息,从而找寻潜在的犯罪信息;数据分析主要是利用算法解析个人信息,用于对犯罪行为进行预测和监测;数据共享主要是通过分享个人信息提高警力调配效率,实现多级多地协同侦查。由于大数据侦查往往进行的是“大规模地毯式搜索”和“无差别高强度运算”,在这个过程中,公民的个人信息被侦查机关海量地、一视同仁地吞入到侦查环节,难免会大量使用公民个人信息,并且其中绝大多数个人信息属于无任何犯罪行为的公民的。即便大数据侦查的对象是犯罪嫌疑人、被告人,如果所涉个人信息与案件无关,同样也有侵犯个人信息权的可能性。
结合大数据技术的特征和目前大数据侦查的实践经验,在大数据侦查的过程中侵犯个人信息的情况主要有三种:第一,个人信息的使用未经过权利人同意;第二,算法出现错误导致权利人被不必要的侦查甚至被提起诉讼⑦;第三,权利人的个人信息被过度使用或过度分享。后两种情况本文不多赘述,只着重分析第一种情况。在美国、德国等国家,个人信息使用者的同意已经成为侦查机关收集、使用个人信息的重要前提,这些国家都对侦查机关使用被告人的电子数据信息作出了严格的限制,侦查机关都需要在法院许可的前提下才能对个人的数据信息进行搜查[12]12-13。美国在个人信息问题上也摒弃了传统隐私权保护中的“第三方原则”⑧,认为公民针对第三方使用个人信息的同意不能与同意侦查机关的搜查相混同[13]115-116。究其原因,个人信息权与传统的隐私权有一个本质的不同,即个人信息权不以私密性为要件,隐私权的适用仅包括“公开或不公开”,而个人信息权不仅包括是否公开,还包括“对谁公开”。
二、大数据侦查中个人信息权的困境
大数据侦查是个人信息在政府治理过程中具有利用价值的典型表现。在这个过程中,相关方一般是指公民和国家侦查机关,有时会涉及到存储和处理个人信息的公司、企业,而在这三方中,公民往往处于不利地位,其权利更容易受到侵害,这种不利地位也给维权带来困难。因此,有必要寻找权利与权力共同的价值追求以及各方价值冲突的解决办法,研究大数据侦查和个人信息权利保护的现状,为大数据侦查中个人信息保护的完善提供方向。
(一)大数据时代侦查权与个人信息权的冲突
在大数据侦查的背景下,侦查权和个人信息权的价值目标存在根本差异。作为公权力的典型代表,侦查权具有与生俱来的“侵入性”,加之侦查活动在大数据技术的加持下能够化被动为主动,使得这种“侵入性”较之传统侦查活动有过之而无不及。个人信息权作为大数据时代特有的私权,其内容较之以隐私权为代表的传统私权范围更广,保护难度更大,救济难度更高。在侦查权和个人信息权存在明显价值冲突的前提下,应当诉诸刑事诉讼法和民法的基本理论,找到它们价值之间的平衡点。
1.侦查的公法属性与个人信息私权属性的冲突
如前所述,在犯罪预防、犯罪侦破、警力调配等问题上,通过大数据技术获得高效性是当前侦查机关所追求的。个人信息权不同于绝对私密的隐私权,是否完全属于人格权也存在一定争议,但其具有人格权的属性是不容置疑的。个人信息权本身包含着人格尊严、人格自由等最本源的基本权利内容,这使得个人信息权与传统人格权一样不容侵犯,其不可侵犯性从《刑法修正案十一》将公民个人信息纳入到刑法的保护客体中也可见一斑。欧美等国在隐私权和个人信息权的保障方面一直走在前列,这与其互联网发展走在世界前列不无关系。1970年,德国就颁布了《黑森州数据法》这一专门保护个人信息权的法律文件。此后,以几次重大的个人信息事件为契机,欧美各国通过颁布法律文件、总统令和相关权利法案,加强了隐私信息的保护力度,加大了侦查过程的公开程度,制定了完整的个人信息搜查许可制度[14]316-323。需要指出的是,个人信息权的不可侵犯性仅仅是私权意义上的,而在公共管理领域和刑事诉讼领域,个人信息权当然地受到公权力的限制,同样,也应当受到公权力的保护[15]150-151。
相较于欧美等国的公民,我国公民对于隐私权和个人信息权的敏感程度要低,呈现出“重分享,轻维权”的趋势,这降低了公共治理领域的治理成本,使得政府在遇上重大问题时能够更好地统筹大局⑨。然而,这种情形不利于个人信息权的保护,无法倒逼公权力机关和立法机关重视相关问题,减少侦查机关在个人信息方面的犯错成本,从而使得侦查机关只追求侦查的效率而不顾及个人信息保护。
2.证据的稀缺性与个人信息权宝贵性的冲突
“证据是一种稀缺的资源,证据短缺是人类司法的永恒规律”[16]23。自从有刑事诉讼以来,控方就一直面临着证据不足的困扰。在法治不健全的古代,证据不足可能造成冤案,而在推行疑罪从无的现代,则很可能枉纵罪犯。在大数据时代,一场刑事审判的证据内容可能多达成百上千页,一些案情复杂的案件所需要的证据已经远远超出了一个警官的侦查能力,也大大超出了一个检察官的处理能力,在这种情况下,大数据侦查俨然成为了侦查机关在许多情形下的不二选择,这是一方面;另一方面,个人信息权包含着与公民个人息息相关的私密或非私密的内容,从目前日益凸显的个人信息泄露案件表明,作为一项新的公民基本权利,公民个人信息权没有得到妥善的保护。可见,公民的个人信息对侦查活动和公民本人都具有不可磨灭的价值,因此,当侦查机关将个人信息转化为证据时,就必须十分谨慎。
作为大数据时代的一种高效侦查手段,大数据侦查的作用决定了其重要性,但更为关键的是,日益猖獗的大数据犯罪决定了大数据侦查的必要性。可以说,脱离了大数据侦查,一些新型犯罪几乎无法侦破,因此,一味地强调个人信息保护而禁止大数据侦查是不合理的。正如前文提到的,个人信息权不同于传统的隐私权,其兼具财产权、使用权、公共物品等性质,不应当也不可能将个人信息完全从大数据侦查活动中抽离。因此,尽管个人信息权具有不可侵犯性,但其只能有限地对抗侦查权,并且,这种对抗的权利从性质上看应当属于相对权和请求权,而非绝对权和支配权。
3.侦查的秘密性与个人信息保护透明化的冲突
出于打击犯罪和预防犯罪的目的,维持犯罪分子和侦查机关之间的“信息不对称”是必要的,侦查手段和侦查过程总是需要严格保密。大数据侦查同样如此,一方面,大数据侦查的范围和方式一旦泄露,犯罪分子就能相应地想到规避侦查机关的反侦查措施,破坏侦查活动的开展;另一方面,大数据收集的个人信息绝大多数都是普通公民的个人信息,一旦泄露,有可能产生新的犯罪活动。因此,大数据侦查活动的保密性也是不容置疑的。
与之相对应的是,个人信息权的保护往往意味着公开透明的管理措施。在遭遇了“棱镜门”事件后,美国国家情报局发布的《2019国家情报战略》明确将隐私和公民自由纳入情报管理,其中最为重要的原则就是公开透明。个人信息保护之所以要求公开透明,是因为公民对个人信息权最为重要的权利在于是否同意被收集、处理、分享,而不透明的个人信息管理意味着公民的“同意环节”被跳过。这显然是不符合个人信息权设立的初衷的。
综上,大数据侦查是一种应当秘密进行的、旨在提高侦查效率、解决证据稀缺问题的新型侦查手段,这些特性与个人信息权的宝贵性、不可侵犯性和保护透明化存在一定的冲突。但正如前文所述,个人信息权与隐私权的不同之处在于个人信息权的宿命是被利用而非被掩盖,此问题的症结在于如何合理利用。在个人信息权不受侵犯的前提下,公民当然乐意看到侦查机关利用大数据技术高效地打击犯罪。大数据侦查中最大的矛盾在于侦查机关从原本的公民隐私权利的保护者变为了公民个人信息权利的受益者,因此,如何合理遏制侦查机关非法利用公民个人信息获益,则成为立法机关亟待解决的问题。
三、以个人信息保护为切入点重构大数据侦查
作为一种新型的侦查工具,大数据技术对侦查的改变是多方面的,如侦查的方式、侦查的对象等。但大数据侦查也有与传统侦查相同的一面,例如侦查的主体、目的。因此,一方面,要立足于传统的刑诉法中的比例原则、合法性原则等基本原则,确定大数据侦查中个人信息保护的基本遵循;另一方面,也要看到大数据技术对侦查产生的深刻改变,以个人信息保护为视角重构大数据侦查制度。
(一)大数据侦查的立法完善
大数据侦查目前总体尚处于“无法可依”的状态,现有法律并未对大数据侦查作出明确的界定,同样也未具体规定大数据技术在侦查过程中应当遵循的基本原则和具体规则。当下,为保护公民在大数据侦查中的个人信息权,应规范大数据侦查的相关概念,明确大数据侦查的主体,建立涉案信息审查机制。
1.规范大数据侦查的相关概念
目前刑事诉讼立法没有对大数据侦查做出具体规定的原因可能在于,大数据技术具有多样性和复杂性,人们缺乏对大数据侦查系统的全面研究,目前只能比照既有的法律规定和原则进行规制。例如,大数据技术的取证目前主要适用于《刑事诉讼法》中关于技术侦查的规定和《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》等法律文件。实务中是否使用大数据侦查手段也主要依靠侦查人员自行判断是否符合比例原则、合法性原则等。但上述手段显然不是长久之计,应当加快界定大数据侦查的法律性质,以及大数据侦查结果的证据属性等问题,这有助于大数据侦查相关法律法规的制定和完善。
2.明确大数据侦查的主体
目前立法并未明确大数据侦查中的主体。但从《个人信息保护法(草案)》中可以看出,还未颁发的《个人信息法》将对个人信息的处理机关作出具体规定,并且在第二章第三节对国家机关处理个人信息作出了特别规定,作为国家机关的检察机关当然需要在大数据侦查活动中遵守这些规定。需要指出的是,由于大数据侦查属于刑事侦查手段,因此在《个人信息法》生效后,刑事诉讼法应当及时跟进,从个人信息保护的角度对侦查机关开展大数据侦查活动作出相应规制,与《个人信息法》对接。
3.建立涉案信息审查机制
在大多数情况下,大数据侦查中的个人信息往往作为法庭上公诉人的起诉意见的一部分,都会在庭审过程中被呈现。由于大数据侦查对个人信息收集的广泛性,其中难免会有与案件无关的内容被披露,在这些内容中,属于公民较为私密的个人信息的部分如果被公开呈现、举证质证,不但对刑事案件的侦查没有益处,而且会损害到公民的个人信息权。即便此类个人信息没有被公开,侦查机关对个人信息的储存本身也是一种隐患。如前所述,目前我国的大数据证据一般参照电子数据进行管理,而“在我国,司法解释以及相关法律文件都没有规定与案件无关以及诉讼不再需要的电子数据必须予以删除或销毁,这对保护犯罪嫌疑人以及相关人员的隐私权极为不利”[13]19。
因此,应当立法建立大数据侦查中个人信息的审核机制,审核的内容包括但不限于,该个人信息是否涉及公民的敏感信息,该个人信息是否有作为证据的价值,公开该个人信息是否符合比例原则,该个人信息涉及的公民是否知悉等。经过审核后,与案件无关的大数据证据应当被及时彻底删除。
(二)大数据侦查的修法完善
与完善大数据侦查立法同样重要的是,结合大数据侦查和个人信息权的特点,依托现有法律规范完善大数据侦查的相关制度,对既有侦查制度和个人信息保护制度进行完善。从补强刑事侦查制度的角度看,应当修改并完善现行个人信息制度、现有非法证据排除制度,以及侦查行为的合法性保障机制。
1.强调公民对自身个人信息的处分权
从当前的立法来看,公民不仅对个人信息没有处分权,且在绝大多数情况下也没有被告知侦查机关已收集了其个人信息。当然,这主要与前述大数据侦查的秘密性有关,大数据侦查绝大多数时候没有见证者和监督者。在无法保证大数据侦查透明度的情况下,个人信息权的保护则必然相应受损。而要完善公民个人信息处分权,应当从两个方面入手:一是增大大数据侦查中个人信息的透明度,二是赋予公民拒绝提供个人信息的权利。
在“棱镜门”事件以后,美国出台了一系列总统令和国会法案,旨在限制从911事件以后过度扩张的政府监管权力。这些措施的主要内容包括控制大数据的适用情形、限制大数据的监听对象、严格化数据收集和处理的方式、扩大监控的透明度等[14]316-323。从美国的《2019国家情报战略》中也能看出,个人信息管理的透明度对于侦查活动中个人信息的保护至关重要。没有透明的个人信息管理,意味着公民随时可能在没有察觉的情况下进入到侦查活动的搜索范围中,自然也就没有选择是否参与的权利。因此,个人信息的透明管理是保障公民个人信息处分权的先决条件。
那么,在透明管理的大数据侦查中,公民是否有权拒绝提供个人信息?答案是肯定的,因为即便是犯罪嫌疑人也有不被强迫自证其罪的权利,因此,一般公民有权拒绝提交公民个人信息同样应当是大数据侦查中的应有之义。这种拒绝权应当包含三个层面。其一,检察机关有告知义务。如前所述,无从得知则无从拒绝,且由于“第三方原则”在个人信息保护中不宜适用,这种告知义务在检察机关向单位收集个人信息时也不应被免除。其二,公民有权声明自己的个人信息不受检察机关随意搜查。确有办案需要的,检察机关应当在先出具搜查令等法律文件后再对个人信息进行强行收集、加工,并将公民的拒绝情况如实记录,以备公民日后维护个人信息权,即所谓令状原则[17]115。其三,公民有获得赔偿的权利。当检察机关因非法收集个人信息导致公民遭受损失的,公民有权向有关机关请求赔偿。
2.符合法定排除情形的大数据证据应当排除
大数据证据作为一种新的证据形式,人们对其性质仍然存在诸多争议,但应当肯定的是,大数据证据依然要遵循传统证据制度的基本规则,而这其中,与个人信息保护最为密切的莫过于非法证据排除规则。尽管大数据证据存在诸多特殊性,但非法大数据证据与其他非法证据存在基本的共性,即“非法证据的非法性,主要体现取证过程和取证结果两个方面,即取证过程不符合法律规定,取证结果严重侵犯被取证对象的人身权利、财产权利”[18]150。
关于非法证据排除规则,从法律规定层面来看,《刑事诉讼法》第56条第2款规定“在侦查、审查起诉、审判时发现有应当排除的证据的,应当依法予以排除,不得作为起诉意见、起诉决定和判决的依据”。此外,《人民法院办理刑事案件排除非法证据规程》和《关于办理刑事案件严格排除非法证据若干问题的规定》中也对非法证据排除的具体情形作出了规定。如前所述,大数据侦查的结果在性质上并不一定属于证据,但当该结果作为证据出示时,应当强调其证据属性,如果符合前述法律规定中应当排除的情形,则应当坚决排除。
由于大数据证据的取证程序不当会对公民个人信息权造成极大损害,因此应当将大数据证据纳入到非法证据排除的范围内。需要说明的是,对大数据侦查的审查机制不应当局限于数据收集阶段,还应当包括数据加工、数据分析、数据分享全阶段[13]112。这再次证明了需要建立前文所提到大数据证据审查机制,且这种审查机制应当覆盖大数据侦查的各个阶段。
3.推进大数据侦查的合法性保障机制
大数据侦查是大数据技术与刑事侦查相结合的侦查方式和手段,包括“运用大数据技术”“开展侦查活动”“确保活动的合法性”等多方面的内容,这需要大数据侦查的相关人员具有一定的大数据专业知识和法律职业素养,而在这方面公安机关和检察机关当前都存在短板。
为应对愈显频发的网络犯罪,公安机关当前有扩大招收计算机专业人员的趋势,而招收的计算机专业人员的法律素养是否达到合格侦查人员的标准是要打上问号的。但若给这些计算机专业人员设置诸如法律从业资格证或法学学位的门槛,又不利于解决大数据侦查缺乏计算机技术专业人员的燃眉之急。
检察机关的侦查人员往往具备较公安机关侦查人员更高的法律素养,但却缺乏相关的计算机专业知识。此外,检察机关的侦查人员也可能存在对大数据侦查相关的法律规定理解不透彻、执行不到位的问题,更何况目前大数据侦查领域在很大程度上还处在“无法可依”的状态。
因此,大数据侦查虽然能极大提高侦查效率,但在个人信息保护方面却给侦查人员带来了巨大挑战。鉴于目前侦查机关普遍存在大数据侦查专门技术人员欠缺、大数据人才培养机制不完善的问题[19]11,不妨尝试建立一名大数据技术人员与一名法律从业人员合作进行大数据侦查的制度,保证大数据侦查的技术性和程序的合法性。
此外,由于大数据侦查行为容易触及公民的个人信息,同时大数据侦查的合法性审查程序又较普通的侦查活动更为复杂,因此,可以尝试通过预审制度来规避大数据侦查的侵权风险。有观点认为侦查机关的预审权应当被取消[20]207-211,这种观点在传统的侦查视角下似乎较为合理,在实践中推进侦审合一也有一定的积极效果。当然,近年来随着刑事案件的复杂化以及刑事案件退补率居高不下,也有呼声要求重新建立并完善侦查机关的预审制度[21]5-9。从规制大数据侦查的视角看,侦查机关掌握预审权有其合理性,因为预审本质上正是对案件的事实和法律问题的初步审查,具有及时准确查明案件全部事实、深挖犯罪、保障无罪的人不受刑事追究、审查完善证据的作用[22]42-46。因此,为完善现行大数据侦查程序性保障机制,侦查机关的预审权不仅不应当被取消,反而应当加强。
注释:
①具体可见国务院发布的《促进大数据发展行动纲要》(国发〔2015〕50号)。
②关于大数据相关性轻因果联系的案例,美国超市中有“牛奶和香烟”的案例。大数据发现牛奶和香烟经常同时出现在一张购物单中,超市并不知道其中的因果关系,但在摆放货物时将牛奶和香烟摆在一起就能增加两者的销量。
③以“大数据”为关键词搜索的全国1195起刑事案件中(已除去没有涉及“大数据侦查”手段的案件,如以“某大数据公司”为当事人的案件),有282起案件的案由是破坏社会主义市场经济秩序罪,有429起案件的案由是侵犯财产罪,两者分别占比23.6%和35.9%,数据来源:https://law.wkinfo.com.cn。
④例如有些用户反映,微信聊天时提到想买某样商品,而随后淘宝就会推送相关的商品广告,这说明不同的公司之间会通过大数据进行信息分享,而在此过程中,用户往往没有选择权和知情权。
⑤参看孙宪忠《关于<个人信息保护法>(草案)的修改建议》中有关个人信息权保护的内容。
⑥cookie技术是互联网公司旨在了解用户上网喜好,对用户及进行分类,从而实现定向推送的互联网技术,其中会包含用户的年龄、性别、兴趣、收入水平等信息,以及一些较为私密的信息。参见贾永生:《大数据视野下犯罪现场概念及其应用探讨》,《政法学刊》,2013年第4期,第80页。
⑦目前尚无此类典型案例,但基于大数据技术的性质和特征,可以进行合理预测,这样的情形是有可能发生的。此外,虽然没有此类案件披露,但由于侦查的隐秘性以及案件真相是否查明等原因,不排除这种情形已经客观发生但不为人知的可能性。即便此类案件未曾发生,也不妨基于其发生的潜在可能进行前瞻性的探讨。
⑧第三方原则是指公民只要将个人的信息自愿交给第三方机构适用,就意味着同意侦查机关对这些个人的信息进行搜查。
⑨例如在新冠疫情中,我国民众对“健康宝”等大数据追踪措施的反感程度就远比欧美民众低,这也是我国能够在新冠疫情中更快恢复的重要原因之一。
