何 军

(江苏警官学院，江苏 南京 210031)

一、问题的提出

从行为展开的空间或媒介来说，大数据时代有两种类型的侦查行为：一种是物理空间里展开的、以物质为媒介的侦查行为，可以称之为物理侦查行为；一种是在数据空间里展开的以数据为媒介的侦查行为，可以称之为数据侦查行为。大数据时代，两种行为的功用和职能不同。数据侦查行为，主要是通过计算机技术对存储于网络与计算机系统中的海量数据进行收集、处理加工和应用，从而发现犯罪线索、证据信息或者犯罪嫌疑人，其着眼于发现犯罪嫌疑人和信息供给功能；而物理侦查行为，强调侦查人员在物理空间里展开的如讯问、查封、扣压、限制人身自由等按照法律的要求以进一步证实犯罪以及缉捕犯罪嫌疑人的功能。两种侦查行为组成的侦查行为结构中，某种程度上可以说，数据侦查行为居于中心地位，而物理侦查行为处于辅助地位，两者相互补充，共同完成打击犯罪的任务。

侦查行为的法律性质是指法律对其的评价，其中最为重要的是其是否具有强制性及强制程度的评价。现代国家普遍要求在侦查行为使用时以任意侦查为原则，强制侦查为补充，强制性侦查必须贯彻比例原则、法定原则和司法审查原则。对于强制侦查，各国一般要求要遵循限制适用的理念和适度使用的原则，通过刑事诉讼法对强制处分的条件、程序、批准权限等作出明确规定，以严格控制其适用。而且警察适用强制侦查一般还要接受司法审查，如日本的强制侦查就要受强制侦查法定主义和司法令状主义的约束。因此，侦查行为是否具有强制性及强制程度的判断是现代各国刑诉法构建侦查行为规制的基础。

如何规制数据侦查行为？问题的关键是如何从法律上评价数据侦查行为的强制性及强制程度。学界对数据侦查行为性质并非没有争议。龙宗智教授认为最高人民法院、最高人民检察院、公安部出台的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称《规定》)，“对指导、规范刑事案件中电子数据取证具有积极作用，但在该‘规定’中，强制侦查与非强制侦查的区别不明确，收集、提取电子数据与技术侦查的关系不清晰”[1]。有学者认为网络在线提取、网络远程勘验、调取电子数据的部分行为具有任意性，部分行为具有强制性[2]。也有学者强调数据侦查是一种强制性侦查措施[3]。总体来看，我国现有研究对数据侦查的法律性质缺乏系统、细致的分析，也缺乏一个统一的理论框架；而理论供给的不足，也致使实务界对数据侦查行为性质缺乏适切的判断，常常边界模糊。这种模糊不清会产生两个不利后果：或者限制数据侦查在打击犯罪上的功能发挥，或者过度干预了公民权利。

当前，数据侦查已成为普遍使用、优先使用的“常规侦查”。因此，我们必须深切关注数据侦查的适用，从打击犯罪和保障公民权利平衡的立场研究数据侦查行为的法律性质，建立数据侦查行为性质判断的基本框架，对数据侦查行为性质进行系统分析和认定，进而构建数据侦查行为的规制路径。这对数据侦查行为健康发展、保障人权无疑具有重要价值。

二、数据侦查行为对传统标准的挑战和建构

(一)数据侦查行为对传统侦查行为界分标准的挑战

日本学界基于刑诉法条文的规定对任意侦查和强制侦查进行了深入的研究，形成了有形强制力说、不限定侵犯法益的被处分人标准说、限定侵害法益的被处分者标准说，以及综合判断说[4]。德国以基本权干预理论建立对强制处分的限制。扩张、广义的干预概念认为只要对公民的基本权行使产生全部或部分的影响，则构成基本权干预，公权力行为构成基本权干预的，将适用证据禁止的相关规定[5]。在美国，侦查行为受到宪法第四修正案的“搜查扣押”条款拘束。侦查行为是否构成宪法下的“搜查扣押”，主要根据其是否侵犯公民权利。

西方国家尤其是日本的学说为我国学者有批判的接受，如孙长永认为“强制侦查与任意侦查是根据侦查行为是否由相对人自愿配合为前提对侦查行为所作的分类。任意侦查指不采用强制手段，不对相对人的生活权益强制性地造成损害，而由相对人自愿配合的侦查”[6]。李建明教授认为“不需要得到相对人自愿配合而直接实施的侦查措施为强制性侦查措施”，强制性措施有强制性、侵权性和适用的限制性特征[7]。陈卫东、程雷认为日本的理论学说蕴涵着内在矛盾，存在难以克服的缺陷，需要摒弃概念的同时，吸收其合理内核[8]。向燕认为基本权干预标准相比较有形力标准有较强优势，表现在：能对强制侦查行为进行较为明确的界定；能全面涵盖形形色色的侦查行为；对未来侦查技术的发展具有更广的统摄力；具有开放性，能适应社会的发展和人们观念的变化而扩张[9]。

从我国刑诉法来看，虽没有明确强制侦查与任意侦查概念，但从逻辑上可以推理出我国现行刑诉法对侦查行为进行了三个层次的切分：第一个层次是任意侦查行为，第二个层次是强制性侦查行为，第三个层次是强制侦查措施和技术侦查措施。强制性侦查行为和强制侦查措施是包含和被包含关系，强制性侦查行为包含强制措施、技术侦查措施以及其他具有强制特点的侦查行为[7]。立案程序是强制性侦查使用的法律起点，任意侦查可以在立案前的初查使用，而强制性侦查只能立案后使用；强制侦查措施和技术侦查行为还需要严格的审批程序。然而，现行刑诉法对侦查行为的切分及其规制是以小数据时代的社会特征为坐标系的，尚未考虑到大数据背景下侦查权和个人权利数据化这一发展变化的实践问题，难以对数据侦查行为产生规制效力。

我国对侦查行为的界分标准是基于物理空间的有形的侦查行为和保障个人人身自由权、财产权的逻辑来建构侦查行为强制或任意的标准。从小数据时代到大数据时代，侦查行为、侦查对象及侦查相对的权利都发生了根本的变化，对于上述标准或学说构成挑战。首先，数据侦查行为是数据操作行为，数据侦查行为面对的主要是以数据为媒介的权利，基本不存在对人身的强制，如果不以查封、扣押存储介质方式进行，也不存在对物的强制，具有无形性。因此，传统的有形力强制标准，对于技术侦查如监听、测谎等并不适用，当然也不适用数据侦查，不能成为强制和任意行为的主要标准。其次，数据侦查中数据在线提取、查询、比对、挖掘等多是隐秘地进行，因此，基本上不存在是否同意的问题。第三，从目的或意义来说，“重要权利侵害标准”或“基本权利干预标准”具有较强解释张力，但对于数据侦查来说，权利的类型及是否构成干预的审查标准发生了变化，需要进一步创造性解释、适用。因此，对数据侦查的强制性及其程度判断要对传统的标准进行创造性转换和扬弃，建构适合数据侦查行为的区分标准。

(二)数据侦查行为中强制和任意标准建构

侦查行为，如果没有对相对人重要权利构成影响或基本权利构成干预的话，无论如何，都难以被法律评价为强制性侦查进而加以特别限制的必要。因此，我们认为，重要权利或基本权利侵害是侦查行为的任意和强制的实质标准，而其他如强制力标准、同意标准等都是权利受侵害的外在判断依据，是形式标准，其当然有助于我们对侦查行为性质的分析、判断。对数据侦查来说，侦查相对权利已转换为以个人信息权为主的权利体系，干预权利的形式也发生了变化。因此，我们要重构数据侦查法律性质的评价实质标准和形式标准。其实质标准和形式标准应相辅相成，成为我们考量数据侦查行为法律性质的基本框架。

1.个人信息权严重侵害是数据侦查行为强制性判断的实质标准

首先，与数据侦查行为相对的是个人信息权，数据侦查影响个人信息权。与小数据时代侦查权相对的人身自由权、财产权不同，大数据时代，数据侦查着力的是个人数据，数据侦查是通过对个人数据的收集、加工处理和使用而发挥其功能的。所谓的个人数据“是指一个被识别或可识别的自然人(‘数据主体’)的相关的任何信息”。(1)参见欧盟《一般数据保护条例》(GDPR)第4条规定。个人数据的可识别性使得其具有两面性：一面是个人数据的公共性和社会性，蕴含着侦查价值，通过对个人数据的加工、处理就可以便利、精准、全面和及时实时监控犯罪，识别犯罪分子，查明犯罪事实，甚至能够预测犯罪；另一面是个人数据的个人性，事关人格尊严，是人的尊严的逻辑范畴。个人数据是人格尊严风险的媒介，只有保护个人数据才能保护人格尊严。因此，世界各国都赋予个人在数据上的权利，即个人信息权。个人信息权“包括但不限于个人自治(自由)、身份利益 (正确识别)、不歧视(平等)等权利”[10]。数据侦查中一直充斥着侦查权对个人数据的大规模收集、深度挖掘、过度使用和个人信息权保护的冲突。

其次，数据侦查行为的强制和任意标准的设定，既要考虑到个人信息权的保护，也要考虑到数据侦查的便利性。几乎所有的侦查都会造成公民权利的侵害，“几乎所有的侦查措施都带有‘强制’色彩”[11]。数据侦查也不例外。我们认为判断其任意或强制的标准需要考虑侦查打击犯罪所需要机动性，侦查行为干预强度，公民权利受侵害的性质、程度等交错的因素，进而通过法律设计使得侦查权与公民权利保持平衡。即一方面要防止数据侦查行为对个人信息权的过度侵犯；另一方面要允许侦查对个人数据的合理、机动使用，我们不必对所有的信息收集和使用行为都认为是侵犯了个人信息权。因此，我们既不能一概认为数据侦查行为就是强制侦查行为，而使得数据侦查行为难以发挥应有的作用，也不能认为数据侦查都是任意侦查行为而放任其对个人权利的侵犯。在此，也许我们能理解日本的强制侦查的重要权利侵害说标准的重要意旨。我们认为把握侵犯个人信息权的“度”对于判断数据侦查行为是否是强制侦查行为具有重要意义。

2.数据侦查行为认定的形式标准

(1)同意是否能成为数据侦查行为具有强制性的判断标准。

个人信息权被认为是个人对其信息的支配、控制权，源自德国的个人信息自决权理论。无论从国际法规范和多数国家的个人信息保护法，还是各种个人信息保护的理论、学说，均将同意作为个人信息处理的正当性基础，已经成为一种理论上的通说和实践中的通行做法。知情同意原则具有“帝王条款”的意义[12]。我国也不例外，对个人信息保护以同意为核心构建规则体系。如2012年全国人大常委会颁布的《关于加强网络信息保护的决定》第2条明确规定:“网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息，应当遵循合法、正当、必要的原则……并经被收集者同意……”。再如民法典、消费者权益保护法、网络安全法、刑法等，均规定了同意是个人信息采集、使用的正当性规则。同意以知情为基础，由此形成知情同意规则。另一方面，同意往往是判断侦查行为是否具有强制性的标准。同意标准在日本刑诉法侦查行为中发挥着基础性的作用，日本最高院在1976年的一个判例中就明确“压制个人意思”是强制侦查的一个要素，依此判例，“所谓的强制侦查就是违背对方明示或默示的意思表示而对受处分人的权益产生限制的行为”[8]。日本甚至出现了“单纯同意说”，把是否存在受处分人的同意作为判断任意侦查与强制侦查的唯一标准。美国在审查是否构成强制侦查时主要看侦查相对人是否有明确的“合理隐私期待”，相对人同意的侦查则属于任意侦查，而违反“合理隐私期待”则构成搜查。

能否把同意作为判断数据侦查行为的强制性或任意性的标准？笔者认为，把同意作为标准，会遇到很多挑战。首先，侦查是为公共利益——安全展开的活动，把公共利益建立在个人同意之上，缺乏正当性基础。其次，数据侦查的特点决定其不宜事先取得知情同意，数据侦查本身具有隐秘性，而数据侦查由于其行为的无形性也给侦查隐秘进行带来便利。如果一味追求知情同意规则，不仅数据侦查无一例外都要归入强制侦查，从而使得侦查与犯罪的博弈处在不利境地，不利于数据侦查作用的发挥，局限了其打击犯罪的能力；甚至可能与侦查职能相违背，无异于取消数据侦查，与法理不符。正因如此，2019年公安部等发布的《互联网个人信息安全保护指南》6.6d)规定，“在共享、转让前应得到个人信息主体的授权同意，与国家安全、国防安全、公共安全、公共卫生、重大公共利益或与犯罪侦查、起诉、审判和判决执行等直接相关的情形除外”。实际上，在日本，同意标准的意旨并不是规制侦查权的，而是“考虑到侦查的实效性和便利性”，意图通过同意，使原本的强制侦查降格为任意侦查，从而“稀释强制处分的严格程序要求”。美国的合理隐私期待的判断标准不是个人事先同意，而是坚持主客观标准来进行审查判断。

综上两个几乎冲突的两个方面，我们认为同意不应成为数据侦查是否具有强制性的唯一标准和实质标准，但是可以成为形式标准、辅助标准。对于数据由侦查相对人控制，侦查相对人有明确的“合理隐私期待”，数据侦查行为获取数据具有明显的“侵入性”，构成对个人意思压制或严重违反的行为，则应适用同意规则，即未经同意的数据侦查行为则为强制侦查行为。

(2)关联性、数据量及其维度、挖掘强度成为数据侦查行为是否具有强制性判断的形式标准。

首先是关联性的标准。这里关联是指与人格尊严、隐私的关联程度。欧盟将个人数据划分为一般数据与敏感数据。欧盟对个人敏感数据的界定标准采用对基本权利与自由影响程度的标准[13]。与人格尊严、隐私密切相关的、关乎个人基本权利与自由的数据是敏感数据。如欧盟《一般数据保护条例》对个人敏感数据的范围界定包含“种族或民族起源、政治观点、宗教或哲学信仰、工会成员的个人数据，以及唯一识别自然人为目的的基因数据、生物特征数据、健康数据、自然人的性生活或性取向”的数据。(2)参见欧盟《一般数据保护条例》(GDPR)第9条规定。我国2017年6月1日起施行的最高人民法院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第5条将个人信息分为敏感信息和一般信息，敏感信息又划分为三个等级：最敏感的是轨迹信息，次敏感的是通信内容、征信信息、财产信息，而住宿信息、通信记录、健康生理信息、交易信息为一般敏感信息。公安部等发布的《互联网个人信息安全保护指南》6.1d)规定不应大规模收集或处理我国公民的种族、民族、政治观点、宗教信仰等敏感数据。采集、查询、检索、比对个人敏感数据应构成强制侦查。

其次是数据量及其维度的标准。大数据时代，海量及不同维度个人数据的汇总分析，使得个人数据区分敏感不敏感意义弱化，所有的个人数据在海量数据或不同维度数据的结合利用的条件下都是敏感数据。“借由这种技术，综合分析许多看似毫不起眼的、并非敏感的个人信息，或者只是生活中的某些细节，也可能产生人格剖面图，使被分析的信息所联系的对象成为透明人，这构成了对其人格权的重大威胁，因此也只有在自动化信息处理技术面前，才没有不重要的个人信息。”[14]另外，数据量大、维度多，不仅对单个人产生影响，也会对规模性、不特定的个人权利造成影响，宜划为强制性侦查。因此，采集、查询、比对等数据量大小及其维度多少成为判断侦查是否具有强制性及强制程度的一个辅助标准。

最后是挖掘强度。同样的数据或同等规模的数据，是否具有识别性及其对个人信息权的影响程度是随着数据挖掘能力、程度而动态发展的。

由此，我们可以总结如下公式：数据侦查对个人信息权的强制程度=数据关联性×数据量、种类(维度)×数据挖掘程度。由此，我们认为对数据侦查行为是否是强制侦查行为要结合以上要素综合判断。

三、数据侦查行为性质的认定

(一)数据采集行为性质认定

根据“两高一部”的《规定》和公安部的《公安机关办理刑事案件电子数据取证规则》(2019)(以下简称《规则》)的规定，数据的采集方法或措施有：扣押、封存原始存储介质、现场提取电子数据、网络在线提取电子数据、冻结电子数据、调取电子数据。需要指出的是数据侦查行为的数据采集不限于“规定”的收集、调取证据，数据侦查的数据采集还包括收集相关数据以加工处理从而发现犯罪线索。实际上，作为数据的证据仅仅是冰山一角，数据侦查行为更多的是从数据中获取犯罪线索，《规定》和《规则》无疑难以涵盖数据侦查行为。

扣押、封存原始存储介质的法律性质。世界大多数国家的电子数据搜查、扣押采用“二阶段搜索模式”( two-stage searching approach)规则，即首先搜查扣押电子数据存储介质，然后在存储介质内搜索电子数据。扣押、封存原始存储介质如电子设备、硬盘、记忆棒、存储卡等是通过扣押、封存存储介质而取得数据的行为，因此，扣押、封存行为首先是一种对物的强制侦查行为，其侵犯的是财产权，因此属于强制侦查行为应无疑问。

现场提取电子数据性质认定。现场提取电子数据是否具有强制性，首先，要看所收集数据的敏感程度。现场提取电子数据，分为向第三方提取和向个人数据主体提取。向第三方提取，如果数据敏感，其提取行为则是强制性侦查行为。向个人数据主体提取，则要看其是否同意，否则也构成强制性侦查。

网络在线提取电子数据的认定。《规则》第23条规定:“对公开发布的电子数据、境内远程计算机信息系统上的电子数据，可以通过网络在线提取。”网络在线提取电子数据分为两种情况：一种是对公开发布的电子数据提取，此网络在线提取实属下载，由于数据本身公开，因而下载基本不影响公民信息权利，故其属于任意侦查；第二种情况较为复杂，为网络远程勘验。

冻结电子数据的认定。《规定》《规则》规定冻结是收集电子数据的方式，并将其作为保护电子数据完整性的法定方式。在刑事诉讼领域，冻结是对可以作为证据使用的刑事涉案财物采取的强制措施，属于扣押刑事涉案财物之后的证据收集与固定方式。与此相对应，冻结电子数据是指侦查部门在扣押刑事电子数据载体或者封存网络用户账号之后，对可以用作证据使用的电子数据在不能收集或者不便收集的情况下，采取措施确保电子数据处于不能被随意改动的状态的侦查措施[2]。扣押刑事电子数据载体并对此封存可能侵犯了侦查相对人的财产权，类似于财产冻结而具有强制性。而封存网络用户是对个人信息使用权的干涉。有学者认为，网络应用服务空间可以看作物理空间的酒店房间，“网络应用账号”相当于“门牌号码”，“密码”相当于“开门钥匙”，冻结电子数据实际上等同物理空间的换锁行为，是对网络私人空间的临时侵占[15]。因此，封存网络账户的行为，属于强制性措施。

调取电子数据的认定。调取电子数据，调取分为向单位和个人调取。《规定》第3条对调取电子数据做了规定：人民法院、人民检察院和公安机关有权依法向有关单位收集、调取电子数据。有关单位和个人应当如实提供。调取电子数据行为的法律性质首先看数据的敏感性，如果属于敏感数据如通信数据，则应归于强制性侦查。其次看调取数据量的大小，调取数据量大，则属于强制性侦查。

(二)网络远程勘验性质认定

《规则》第27条规定了网络在线提取需要进一步查明时，应当对远程计算机信息系统进行网络远程勘验，因此网络远程勘验是一种综合性的侦查措施，也是较网络在线提取更为深入的侦查措施。结合《规定》第9条规定(“进行网络远程勘验，需要采取技术侦查措施的，应当依法经过严格的批准手续”)，可以将网络远程勘验分为两种情形：一是不需要采取技术侦查措施的网络远程勘验，二是需要采取技术侦查措施的网络远程勘验。对于第一种情况，相当于一般意义上现场勘验，可以认定为任意侦查。对于第二种情况，数据往往处于他人掌控之下，侦查部门需要采取一定的技术手段如“在远程计算机信息系统中安装新的应用程序”“通过勘验行为让远程计算机信息系统生成新的除正常运行数据外电子数据”等侵入他人控制的存储介质，才能提取电子数据，这种侵入有一定的强制性，也可能侵害公民信息权利[15]。龙宗智教授认为，“网络远程勘验”并非一般意义上的犯罪现场勘验，如果进入权属明确的他人空间尤其是采取了保密措施的空间搜索，应当属于对虚拟空间的秘密搜查[1]。因此，此种网络远程勘验应认定为强制侦查行为。

(三)数据查询、检索、比对性质的认定

数据查询、检索有两种类型：一种是运用数据库(社会面数据库和公安机关自有数据库)建库时预设或自定义的数据项以及关键字对，对数据进行查询及站内检索，以获取侦查所需要的犯罪信息或证据；一种是运用搜索引擎搜索公安机关自有数据库、互联网等网站的网页信息等以获取犯罪信息或证据。数据比对就是通过两个或多个数据集进行比较，以确定数据之间是否具有同一性或某种程度的关联性，进而缩小侦查范围、确定犯罪嫌疑人的一种侦查方法。数据查询、检索、比对常常合在一起使用。

查询、检索、比对，获取的信息单一且不涉及敏感信息的，应认定为任意侦查。查询、检索、比对涉及敏感数据，以及多次查询、比对或通过算法对海量数据自动化查询、检索、比对，连点成线，构成侵犯个人信息权的风险，均应认定为强制性侦查。

(四)数据挖掘的性质认定

数据挖掘(data mining)，是指通过特定的计算机算法对大量的数据进行分析，从而揭示数据之间隐藏的关系、模式和趋势，为决策者提供新的信息。数据挖掘分为三种情况：“无中生有”发现犯罪线索、数据画像和犯罪预测。

“无中生有”发现犯罪线索，是指侦查启动时没有犯罪事实，而是从海量的数据中运用类罪模型去主动发现犯罪嫌疑，然后对犯罪嫌疑进行查证确认，其侦查程序是：首先基于历史数据形成类罪模型，然后运用类罪模型对海量的数据摸排，找到犯罪线索，最后进一步查证犯罪事实。“无中生有”侦查，相对于回应侦查，其启动没有犯罪事实条件的制约，对公民信息权形成侵犯，因此应认定强制性侦查。

数据画像，是指侦查人员对不同维度的数据运用数据挖掘等方法，对犯罪嫌疑人或者相关人员的身份、行为特征、兴趣爱好、人际关系等情况进行聚焦分析，形成侦查对象的全景图。在大数据画像技术下，侦查相对人会成为数据侦查下的“透明人”，其涉及对个人信息权等基本权利的干涉，应认定为强制性侦查。

预测侦查。犯罪预测是基于历史数据来确定未来的概率统计分析。大数据驱动的犯罪预测既可以用于宏观的犯罪形势分析，也可以用于微观犯罪地点预测和个体犯罪预测。从回应到预测是侦查权力的扩张。基于大数据的个体犯罪预测侦查，不仅有概率上的错误、模式化偏见和歧视，甚至在某种程度上否定了人的自由意志，有较强的侵犯基本权利风险。因此，预测侦查应认定为强制侦查。

四、数据侦查行为的规制路径

为了公共利益的需要，公民对侦查行为有容忍义务，这是公民要求安宁生活所必须付出的代价，但侦查权要有谦抑性，防止侦查权自身成为侵扰安宁生活的因素。数据侦查中的强制性侦查，带来了重要权利或基本权利的侵犯风险，应予以规制。限于文章篇幅，本文仅谈谈其规制的路径。

(一)数据侦查行为入法

强制侦查属于法律保留事项，要求法律规定其适用条件、程序等，法律没有规定的，不得使用。如上所述，立法上我国根据侦查行为的强度对侦查行为进行了三个层次的切分，对于有一定强度和特别强度的强制性侦查法律进行了明确规定，对于强度不大的任意侦查法律没有一一列举规定。这样的规定方式一方面囿于立法的局限性，不可能穷尽列举侦查措施，另一方面由于任意侦查对权利影响较小，立法上没有必要一一规定，且不规定反而有利于公安机关创新侦查方法，打击犯罪。当前，我国刑诉法等法律尚未涉及数据侦查，“两高一部”的《规定》和公安部的《规则》从电子数据取证的角度对其进行了补白，但仍需在刑诉法的侦查体系中对此明确规定。首先，对于数据挖掘等行为强度大、性质明显的侦查行为要明确规定为强制性侦查措施，要明确其适用的条件、适用程序、违反程序的法律后果，以及侦查相对人的法律救济程序等。对于侦查强度一般以及需要根据具体情境进行判断其性质和强度的侦查措施，可以进行两个层次的规定：第一个层次需要明确规定其审查判断的主体、程序，必要时可以规定采用专家辅助判断程序；第二个层次，对于经审查判断为强制性侦查的要严格规定适用程序以及侦查相对人的法律救济程序等。

(二)司法规制

现代大多数国家对强制侦查采取的是司法审查和令状主义。我们认为对于强度大的数据侦查行为应属于司法保留范围，而且在不影响“侦查便利”的情况下，应尽可能扩大司法控制范围，建立分权式的司法控制。这是因为，与传统侦查侵权的有形性、单次性、个别性不同，数据侦查侵权具有无形性、隐秘性和规模性等特征，相对来说，数据侦查权更易内卷化，且难以补救。我们要结合以审判为中心、检察引导侦查的司法改革和司法现实，根据数据侦查行为的强度不同，建构数据侦查行为的检察令状、监督和审判控制。审判控制主要是建立非法数据证据排除规则。

首先，建立检察令状制约数据侦查。相对西方的法官令状，我国更适宜建立检察令状。检察令状，即只有获得检察的令状授权才能进行相关的强制侦查措施。如我国的逮捕强制侦查措施就需要检察机关的批准。笔者认为对于数据预测侦查，由于其强制程度大，侵犯公民基本权利的风险大，因此需要建立检察令状。即需要侦查机关向检察机关申请，由检察机关审查预测侦查必要性、可行性等要素，签发许可令状，侦查机关方可实施。

其次，建立检察监督机制。我国检察机关是法律监督机关，拥有对侦查过程进行监督的权能。检察机关要对数据侦查行为进行全程监督，包括数据收集、汇聚、巨型数据库的建立、数据挖掘、使用等；尤其要强化对强制性的数据侦查行为的监督。笔者建议在检察机关设立专门的数据侦查检察官，对数据侦查中的违法行为进行纠正，对公民权利进行救济，对公民申诉、控告进行调查核实和处理等。数据检察官对数据侦查监督要适时、适度介入，既不能压制侦查机关机动灵活地使用数据侦查，也不能放任侦查违法、过度侵犯公民权利。

第三，建立非法数据证据排除规则。当前我国建立的非法证据排除规则，主要限于非法言词证据排除。非法证据排除规则既是对侦查相对人的救济措施，也是对侦查违法行为的程序惩戒措施，具有倒逼侦查行为合法运行的效力。我们建议将非法证据排除规则扩展到数据侦查层面。即对于非法数据侦查行为所获取的数据证据或基于其所产生的线索而获取的证据(毒树之果)，要按照一定的规则予以排除。对于非法数据证据排除规则应采取权衡的标准，实质是事实真相和程序正义之间的权衡。笔者建议分为两个层次来建构证据排除规则：其一，对于恐怖主义等十分严重犯罪一律不排除。恐怖主义犯罪风险大，反恐是不对称战争，要求权衡天平倾向于真相追求和安全保障，固守程序反而危害实质正义，可以减少程序对权利的保障。(3)如果按照德国法学家雅各布斯敌人刑法理论，应将恐怖主义者视为敌人，相对于市民来说，应减少其程序的保障。参见刘仁文.敌人刑法：一个初步的清理[M]//刑事法学的当代展开.北京：中国人民大学刑事法律科学研究中心组织编写，中国检察出版社，2007：72.其二，对于普通犯罪，需要权衡相关因素来进行综合判断。需要权衡的主要因素有：数据侦查行为违法的严重程度、对公民权利侵犯程度、犯罪严重程度、是否有其他可替代合法侦查措施、证据采纳或排除对司法公正的影响程度等。对于侦查违法行为轻微、公民权利影响不大、证据采纳对司法公正影响不大的可以采纳，反之则予以排除。

(三)内部科层控制

内部科层制控制一直是我国侦查权控制的主要方式，其“最大优点是其能保证侦查活动高效开展”[16]。内部科层制控制是通过侦查机关各部门间的分工制约、行政首长负责制约和侦查机关上下级间的制约来实现的。

一是要继续发挥或强化行政首长负责制约和侦查机关上下级间的制约。从“两高一部”的《规定》、公安部的《规则》和《公安机关办理刑事案件程序规定》来看，我国数据侦查取证行为的内部控制主要采用行政首长审批、部门审批和上下级审批。要坚持审批实质化，防止审批虚化。

二是基于数据逻辑和业务逻辑重构侦查机关各部门间的分工制约机制。对于数据侦查来说，公安机关以数据共享、功能协同纵横合成机制，使得传统各部门之间的分工对数据侦查的制约效力有限。应在数据流程驱动业务流程再造下重新建构新的分工制约体系，如对各级、各部门的数据使用权限做出限制；对各部门之间侧重功能协同，而不是简单的数据融合；对敏感数据坚持独立存储和授权查询；要严格限制侦查部门的数据、信息向治安等行政治理部门的流通。

(四)技术控制

要充分发挥技术的规制作用。在数据空间里，“代码就是法律”[17]。数据科技不仅可以成为打击犯罪的工具，而且也可以被设计成对于数据使用的行为规制。公安数据平台的设计既要实现数据赋能侦查权，又要保障公民权利，将法律对数据侦查规制转化为代码的规制，实现侦查权和公民权利的平衡。对数据侦查行为的代码规制从网络架构设计开始，贯通于数学、物理法则的计算机代码构建的各种协议和应用规则，将侦查业务逻辑、法律规制逻辑和技术逻辑融合其中。具体来说，可以从以下几个方面展开：一是分级建立数据库，可以考虑建立部、省两级数据库，部级数据库着力于全国，而省级数据库着力于地方；二是数据应用权限按照业务需求分级授权，不同业务需求、不同级别岗位授权应有所区别；三是建立数据使用留痕、可追溯，且能对数据违规违法使用的自动报警。