张桂霞

（河南警察学院 公安专业基础教学部，河南 郑州 450000）

20 世纪后半期，以信息和通信技术驱动的第四次革命开启了信息化社会的新时代。新技术在社会和政治领域的广泛深度应用改变人类的认知范式，重组人类与社会的联系，人与人之间、个人与国家之间、虚拟和现实之间的界限在不断虚化。人工智能和信息技术颠覆了传统面对面的生活方式，人们的生活领域由地面转战到云端，人们的工作、学习、个性发展和人际交往等信息也正在变成一个个由0 和1 组成的数据，它们出现并储存在电子设备、网络空间，构成一个个“数字人格”。数字设备和人工智能逐渐替代人类执行着信息的运用和处理任务，个人已不再是自己信息的主宰。以大数据为代表的新技术也在不断驱动着国家社会治理、公共管理和权力运行的创新，[1]新技术的广泛运用让国家权力的触角渗透到社会生活的各个领域。科技的迅猛发展也使大数据以一种前所未有的速度与刑事侦查紧密融合。各种具有“高度技术性”“强大隐蔽性”和“深度侵入性”的新型侦查措施广泛运用到刑事侦查中，极大地提高了国家公权力追诉犯罪的效能，但同时也给个人自由和隐私权带来严重威胁。因此，如何处理好侦查权与隐私权保护之间的关系，合理确定隐私权的保护边界，就成为亟待解决的问题。

一、大数据时代侦查权对公民隐私权保护带来的挑战

科技融入并引领人们的生活，科技也服务于侦查手段的更新。通讯监听、手机定位、公共场所视频监控、电子数据提取以及大数据分析等技术手段成为侦查机关对付毒品犯罪、有组织犯罪以及其他高精尖犯罪的一把利器。这是一把“双刃剑”。科学技术手段的广泛运用无形中扩展了侦查机关对这些隐私领域的干预广度和介入深度，加剧了个人隐私和国家权力的失衡。随着个人主体意识增强，人们在享受数据时代的红利时，也逐渐认识并反思日益加剧的“隐私危机”，并对侦查程序中的隐私权保护提出更高要求。

（一）个人隐私权领域发生变化

隐私权边界是划分公共领域和私人领域的重要依据，也是确定强制侦查和任意侦查的关键。大数据时代，大数据和信息技术在侦查程序中的广泛运用改变了原有的隐私权领域：一是空间隐私领域的范围发生了变化。传统的隐私权保护以住所、财产和身体为物理界限，而大数据时代的隐私权领域则从有形的物理世界延伸到无形的虚拟空间。传统的物理空间是隐私权保护的边界，在这个领域，权利主体有权排除公权力的非法侵扰和窥探。大数据时代的网络空间同样是权利主体实现自我发展、满足自我需求、释放个体性存在的主流场所，但网络空间不同于物理空间，没有了实体围墙的保护，暴露于公众关注之下的网络空间是否还属于隐私权保护范畴？二是信息隐私领域的范围也在改变。传统的邮件、电报、手写日记等情感传递方式已经被网络邮件、手机通信、空间日志、微博所取代，线下面对面交易场所变成了网络虚拟交易平台。传统的个人信息自我掌控逐渐演变为第三方即网络运营商、通讯运营商所占有。人们在高密度视频监控之下，个人行踪轨迹、公共场所的交谈、兴趣爱好以及个人数据都在第三方平台留下了全景化数据。那么，当侦查机关向第三方调取个人数据时，权利主体是否还能主张隐私利益？当个人自愿将自己暴露在公共空间领域，是否就意味着个人失去了隐私合理期待？

（二）电子取证行为的性质亟待界定

信息隐私是现代信息社会中隐私权法律的规范重点。信息隐私多分散隐藏在网络运营商、通讯运营商、社会机构以及公安机关的数据库中，以电子数据的形态存在。为确保电子数据取证质量，《公安机关办理刑事案件电子数据取证规则》（以下简称《电子数据取证规则》）明确了针对电子数据，可以采取扣押或封存原始存储介质、现场提取、网络在线提取、网络远程勘验、冻结以及调取等方法进行收集。其中，以冻结、扣押或通过封存原始存储介质一并提取电子数据的方式纳入强制性侦查措施。但是，一并提取在一定程度上违背了比例原则，很有可能侵害存储介质内第三人的合法隐私利益、商业秘密。关于现场提取、网络在线提取、网络远程勘验以及调取等措施，究竟属于强制性侦查行为还是任意侦查行为，该规则并未予以明确。根据《电子数据取证规则》规定，网络在线提取、网络远程勘验的对象一是公开发布的电子数据，因该数据自动暴露于公共空间，属于对公共场所信息的收集；二是境内远程计算机信息系统上的电子数据，但需取得电子数据持有人、网络服务提供者的同意授权。简言之，在进行网络在线提取、远程勘验的时候，电子数据基于公开暴露理论或权利主体同意而不再享有隐私合理期待，因而可纳入任意侦查行为范畴。但是，实践中，绝大部分的在线提取、远程勘验都是在未经权利主体明确授权的前提下秘密进行的。同样被视为任意侦查措施的还有调取措施，刑事诉讼中也有关于调取证据的相关规定。但是，不论是《刑事诉讼法》还是《电子数据取证规则》都未能对调取的信息范围、调取程序、信息的使用与保管等问题作出明确规定。由于缺乏程序控制，公民隐私权在数据调取中处于“裸奔”状态。比较传统的对人身、住所、物品进行的搜查，通过在线提取、远程勘验、调取等手段获取个人网络数据的做法，对公民隐私权造成的侵害风险丝毫不逊于前者。强制性侦查措施因其使用强制力或者对公民基本权利造成干预或侵犯，需要受到法律保留原则的限制，经过严格审批并受正当程序制约。既然电子数据的调取或提取措施存在对公民基本权利严重干预的风险，自然也应当纳入强制性侦查的考量范畴，遵循法律保留原则和比例原则。

（三）大数据分析行为缺乏规制

“对数据进行系统地加工并且正确地阐释，使得人们可以通过这些数据对个人或者群体及其行为进行深入的推断”，[2]是大数据的真正价值所在。在数字时代，人们的每个言行都在时刻被“数据化”，并被源源不断地储存在公安机关的基础信息库和社会机构的数据资源库里。这些海量数据为大数据分析奠定了基础。大数据分析技术是在对数据收集的基础上，对大数据价值挖掘的过程，通过对收集储存的碎片化的数据进行重新排列组合、对比研判，挖掘出数据之间潜在的联系，进而获得隐含的深层次信息。这种大数据分析行为在查获犯罪线索、锁定犯罪嫌疑人方面表现出独特的优势。但是，这些碎片化的信息经过二次利用，可以描绘出部分甚至全部的个性轮廓。这种对个人人格的全景化记录带给个人隐私权的侵害超过了传统侦查行为所能达到的程度。这些信息资源一旦被公权力毫无限制的攫取和利用，我们每个人都将成为生活在福柯提出的“全景敞视主义”理论下的“环视房”里“楚门”。由于刑事诉讼立法对大数据分析行为缺乏明确规定，因此，如何界定数据分析的行为强度，进而为之设置合乎比例的程序门槛，成为数据分析领域的法治难题。[3]

二、侦查程序中隐私权限制的正当化事由

侦查是侦查机关查获犯罪人和收集犯罪证据的活动。为实现追诉犯罪的需要，各国立法都赋予侦查机关一定的强制性权力和权力行使空间，但强制性权力的行使必然对公民的住宅、人身、财产等公民基本权利产生侵害的风险。为确保侦查人员在案件办理过程中既能根据情势需要灵活选择适合的侦查措施，又能减少对公民基本权利的侵害，在立法设定及司法适用过程中应当遵循一定的正当化事由。

（一）法律保留原则

侦查权在行使过程中必然涉及公民基本权利的干预，但这种干预应当是法律授权的结果。一方面，为了保证侦查机关实现追诉犯罪的功能，必须赋予侦查机关一定的权力行使空间，通过对他人基本权利的限制达到查获犯罪人、收集犯罪证据的目的；另一方面，为了限制公权力滥用，防止对公民权利的过度干预，又必须对侦查行为进行一定的审查和控制。隐私权作为公民基本人权，对其干预必须经由法律的明确授权，这是法律保留原则的应有之义。对此，世界各国的宪法及刑事诉讼立法均有相关规定。我国刑事诉讼立法也对侦查权的行使规定了具体的适用条件、适用程序以及相应的司法救济。但是，法律的规定过于简单、概括，缺乏可操作性，造成实际执行过程中侦查机关的自由裁量权过大，不利于公民隐私权保护。法律的明确授权是侦查权行使的界限。为平衡侦查权与隐私权二者之间的关系，法律应当明确侦查权行使的范围和法律限度，严格事前审批和事后监督，以正当法律程序防止侦查权的滥用或不当行使。

在侦查中，可能会出现犯罪嫌疑人逃逸、销毁罪证以及随身携带杀伤性武器等紧急情形，必须要求侦查人员立即作出有效处置。如果不加区分地对所有侦查行为都适用事前审批制度，不利于应对各种复杂严峻的犯罪态势。因此，针对可能干预隐私权的侦查行为是否适用法律保留原则的问题，应当考虑具体情境的需要，以是否对权利主体的基本权利造成侵害为判断标准。

（二）比例原则

在不同国家、不同历史和文化背景下以及在不同的生活情境中，隐私权的边界都在发生着变化。但是无论如何变化，一旦侦查权和隐私权出现冲突，必然会有一种权利（权力）向另一种权力（权利）让步，或者各自退让，而冲突的解决办法就是根据各自所保护的法益的重要性进行利益权衡。侦查机关通过侦查权的行使，实现追诉犯罪的功能，维护了社会公共利益。公民通过隐私权保护，排除对隐私权的不当干预，维护了个人基本权利。当社会公共利益和公民基本权利发生冲突时，公民权利让位于社会公共利益，但公民权利的让渡必须与所保护的社会公共利益成正比。为了合理配置权利与权力之间的关系，1882 年德国法院通过著名的“十字架山”案裁决，国家对公民基本权利的干涉只能在具备必要性的前提下方可进行。德国学者奥托·迈尔主张“警察权力不可违反比例原则”。所谓“比例原则”是指国家机关对个人权利的干涉不得超过所追求目的的比例，亦即侦查机关行使侦查权所要保护的执法利益必须大于公民基本权因干预而损失的隐私利益，不能为了微不足道的执法目的而采取具有严重侵权风险的手段。因此，面对多样化的强制侦查行为和复杂多变的犯罪案件，必须将比例原则具体贯彻到裁断具体案件中，在实现追诉犯罪的执法目的时，划定一个合理的隐私权保护边界。

其一，注意干预手段的必要性。侦查机关在选择达成执法目的的措施时，应选择对相对人干预或损害最小的措施，以保证该措施对于查明案件、查获犯罪人是必不可少的。例如，针对重大毒品犯罪、重大走私犯罪、严重暴力性犯罪，常规的侦查手段难以应对，而监听、网络监控、GPS 定位等技术手段就成为侦破此类案件的有效手段，这也与此类犯罪所危害的重大公共利益相适应。但是对其他犯罪案件，尤其量刑在三年有期徒刑以下的轻罪案件，能采取任意侦查措施的，就尽量不采取强制性措施；能采取最小干预隐私权措施的，就尽量不采取干预风险较大的措施。例如，电子监听措施既可能涉及他人的非内容信息，也可能涉及内容信息，对隐私权干预程度较大；而通过手机基站或GPS定位通常只涉及地点、通话对象和通话时长等非内容信息，对隐私权干预相对较小，因此，能通过后者获取证据信息的，尽量不适用监听措施。

其二，注意干预手段的必要限度。侦查机关在适用具体侦查措施时，必须严格遵循该措施的适用条件和适用对象，将对公民隐私权益可能造成的损害降到最低。超出侦查目的进行的数据收集和处理本身就是对数据主体的隐私权的不当侵犯。[4]例如，在对电子数据进行取证时，如果原始存储介质里储存有本人或第三人的合法数据信息时，尽量采取现场提取方式，而不采取扣押、封存等方式，以避免对相对人或第三人合法权益的侵害。又如，在对住宅搜查过程中，由于夜间是人们私密活动比较集中的时间，人们对夜间的居家生活有着更高的隐私期待，而且黑夜无形中加剧了人们的恐惧心理，夜间搜查对相对人及其他案外人的生活安宁和隐私权危害更大，因此，应当尽量以白天搜查为原则，夜间搜查为例外。除非有犯罪嫌疑人可能逃跑、毁灭罪证等现实威胁，才适用夜间搜查。

三、侦查程序中隐私权保护边界的合理界定

隐私权是一项重要的具体人格权，体现了社会对一个自然人作为独立个体角色的尊重。但人同时也是一个社会人，拥有社会角色，人们需要建立和发展与他人的社会关系，享受福利社会带来的各种便利，并享有在社会生活中独立自主作出选择的权利。于是，人们不得不妥协于以一定的物质或信息相交于社会作为交换筹码。在这个过程中，隐私领域和公共领域的界限开始变得模糊，隐私权的边界呈现出一种不确定性和延展性。在刑事侦查中，为了实现惩罚犯罪、保护国家和公共利益的目的，公民让渡了个人一部分的隐私利益给公权力，但是这种让渡是有边界的，这种边界是对抗公权力对私权利侵犯的藩篱。如何科学设置这个界限？隐私权边界设定过小，意味着侦查权力过大，很多可能干预公民隐私权的侦查手段将会被排除在法律的正当程序以外，不利于公民基本权利保护。但如果隐私权领域边界设定过大，则又限制了侦查权的行使，不利于实现对犯罪的打击。因此，合理界定隐私权保护的边界，对于平衡公民基本权利保障和惩罚犯罪目的的实现具有重要的现实意义。

（一）公共领域的隐私问题

这里的公共领域既包括公共场所，也包括网络公共空间。对于公共领域是否享有隐私权，应当结合公民对自己在公共领域的活动是否有隐私合理期待来进行判断。一是公共领域的公开活动。在公共场所或者网上公共空间，公民明知自己行动和言论暴露于公众关注之下，而没有采取任何隐私防护措施，如在抖音平台经常性发布记录个人私生活或性取向信息的小视频，或者在购物平台发布个人手机号码，视为公民自愿或放任这些信息为他人所知。如果侦查人员通过拍照、调取或者在线提取等方式合法获取了其他公民通过正常途径也可以知晓的相关电子数据，一般认为可以适用公共暴露理论，即如果个人明知信息已经暴露于社会公众，或公众可以接触和获取这些私人信息，则个人不再对其享有隐私权。二是在公共领域的私人活动。即便在公共领域，公民对自己私人活动仍然享有隐私合理期待，如在公共场所的私密交流、在网络发表的匿名言论。在此情形下，公共领域和私人活动空间的界限出现某种程度的重叠，公民对公共场所里的私密性举动同样享有隐私权。三是针对特定对象在公共领域的公开行动采取监控措施。例如，侦查机关以人力对犯罪嫌疑人进行跟踪盯梢，并对其行动进行拍照，因这种物理盯梢的侵权风险有限，涉及的隐私权利益较为轻微，可不视为对隐私权的侵害。如果通过视频监控或者其他技术手段，对犯罪嫌疑人的行踪进行长期、密集的监控，即便所搜集到的信息均是其在公共场所的公开信息，但基于对这些公开信息的分析，可以发现一个人的兴趣爱好、性取向、交往对象以及生活规律等具体情况，通过一个个碎片化的片段逐渐刻画出一个人的生活全貌。也就是说，这种聚合数据并进一步分析的行为改变了个人信息的隐私性质。故这种跨越了时空的全方位位置监控强化了公民的隐私期待，应当纳入法律保留原则。

（二）调取第三方数据的隐私问题

在信息社会，人们生活在无处不在的信息网络之中，个人信息不仅被公安机关的信息数据库收集，还被社保部门、商业机构、医疗机构、网络运营商等社会组织大量储存，这些数据资源在侦查中具有极大的应用潜力。在司法实践中，侦查机关通常通过调取或者网络在线提取或远程勘验等方式获取。前文已述，这些数据调取或提取措施并未受到法律的严格规制，通常被视为任意侦查行为，由侦查机关自行适用。对于大量储存在第三方的个人信息，公民是否还存在隐私合理期待问题，美国最高法院确立了第三方理论。该理论认为，既然个人自愿将信息披露给第三方，就应当承担第三方可能向警方透露的风险。也就是说，公民对其自愿留存在第三方机构的数据信息不享有隐私合理期待，侦查机关调取这些数据的行为不再受宪法第四修正案的规制。在信息网络高度发达的今天，个人为了增进社会交往，获得实现自我的条件和机会，不得不以支付个人信息为代价达到享受更多社会服务的目的，而在此过程中，又会产生新的大量碎片化的个人数据。例如，只要使用网络邮箱，就必须提供个人注册信息，而邮箱使用过程中又会储存含有个人隐私信息的信件。通过这种带有延续性的行为，个人以一种无可选择地不得已的方式将信息提供或留存在第三方机构。但是，这并不意味着个人是出于真正的自愿，也不意味着个人就此失去了对这些信息的隐私合理期待，正如个人通过网络邮箱传递邮件，却不希望网络运营商将这些邮件公之于众或将其交予政府机构。当人们的生活已经无法与网络剥离，调取留存在第三方的海量数据成为主流侦查措施时，一味坚持第三方原则只会使公民陷入国家公权力编制的监控网络之中而无力自保。因此，对于侦查机关向第三方机构收集、调取个人留存的个人信息是否侵犯个人隐私权的问题，应当根据个人信息数据中隐私信息的多寡来确定侦查权行使的边界。一是看调取的个人信息是内容信息还是非内容信息。二是看对调取的个人信息的运用是“点－点”还是“点－线－面”的形式。凡是能揭露个人敏感信息或者私密生活细节的为内容信息，如邮件内容、通话内容、网络交易详情等。如果侦查机关调取的信息属于内容信息，因其对公民隐私权侵权风险极大，则应当遵循法律保留原则和比例原则，将其纳入搜查程序规制。对于非内容信息，则需要考察其运用方式。以手机定位为例，如果警方通过从通信运营商处获取的手机基站定位信息，发现了犯罪嫌疑人的物理位置或者查获了嫌疑车辆，这种点到点的信息运用具有即时性，对公民隐私权侵犯可能性很小。基于公共利益考量，可以将此种信息的调取措施纳入任意侦查措施。因此，应当将这种以缉捕为目的的非内容信息的调取手段与刑事诉讼法中的技术侦查措施区分开来，保障侦查机关一定的侦查权行使空间。非内容信息单独看是碎片化的个人数据，但侦查机关在占有大量非内容信息的基础上，对这些碎片进一步整合分析，将会还原出个人行动的全貌。这种由点及线到面的信息处理运用，将非内容信息对个人隐私的揭示作用发挥到极致，改变了非内容信息的隐私性质。此种情形下对非内容信息的收集和利用实际上可以分成两个阶段：一是调取环节，侦查机关向第三方调取了个人的零散的非内容信息，此环节侦查机关并未直接对个人实施监控，而是对第三方留存信息的收集，因而并未干预个人隐私权，可以适用任意侦查措施。二是分析环节，侦查机关在信息收集的基础上，对数据进一步分析整合，深度挖掘出个人较为完整的行踪轨迹、生活规律以及社会交往等敏感信息，干预了个人隐私权保护。由于刑事诉讼立法并未对数据分析进行规定，未来应当将大数据分析行为纳入强制侦查范畴。

（三）个人同意下的隐私问题

根据《民法典》第1033 条规定，除法律另有规定或者权利人明确同意外，任何组织或者个人不得实施对个人隐私的窥探、侵扰等行为。除却法律的明文授权，同意成为了放弃隐私权的重要依据。在侦查程序中，个人对其宪法性基本权利的自主放弃使得侦查机关干预隐私权的处分行为具备了合法性基础，也为侦查程序的简化提供了法理依据。为了保证同意的有效性，美国最高法院采取自愿性标准，加拿大则要求具备“明智的同意”和“有能力阻止警察实施相关侦查行为”这两个要件。德国学者认为，同意的表意应限定在“明示、清楚且自愿”表达同意。[5]可见，明智、明示且自愿成为同意的必备要件。在西方许多国家，同意搜查已成为无令状搜查的一种主要方式。在我国刑事诉讼法中，为了保障被害人的人格尊严，对被害人的人身检查建立在其本人同意的基础之上。但是，对于干预空间隐私和信息隐私的侦查行为，我国刑事诉讼法并未赋予权利人同意这一实施要件。隐私权作为一项基本人权，强调对人的个体性存在和个人自主的尊重。权利人在明知放弃隐私权的后果之后仍然自愿作出该项决定，这是其自由意愿的体现。因此，我国刑事诉讼法应将权利人同意作为对其实施任意侦查行为的一个重要依据。例如，对搜查、个人信息调取及分析等行为均可以因权利人的事先同意而免于令状的约束。但是，对于技术侦查措施而言，监听、监控、GPS 定位等行为往往是在犯罪嫌疑人不知情的情况下秘密采取的侦查手段，因而不适用于权利人同意这一例外。

四、侦查程序中隐私权保护的法律路径

法律的明确授权是侦查机关对隐私权干预的逻辑起点。过于粗糙和概括的立法规定容易导致诸多干预隐私权的侦查行为得以以“任意侦查”的方式侵入公民私生活领域，一定程度上造成了公民隐私权保护的缺位；而太过精细地制定法律将许多侦查行为以干预隐私权之名纳入强制侦查的范畴，又会极大地束缚侦查人员的手脚，不利于应对复杂多变的犯罪形态。就目前我国侦查程序立法而言，精细不足，宽泛有余。因此，应根据不同样态的侦查行为对公民隐私权的干预程度，不断完善侦查程序中隐私权保护的法律路径。

（一）明确侦查权行使的范围

我国刑事诉讼立法对一些侦查行为的具体适用范围并未作出明确规定。取证范围的不确定性使侦查机关在行使侦查权时享有了不受约束的自由裁量权，容易导致侦查人员随意扩大取证范围。尤其当侦查机关使用搜查、监听、电子取证等强制性措施时，不受限制的取证范围使相对人的隐私权益完全暴露在公权力之下。一旦个人隐私信息被公权力毫无限制地攫取，用于任意采集和监控，个人隐私将陷入失控危险。因此，立法应当尽量对侦查权行使进行明确界定，例如，在签发搜查令时，应当在搜查令状上对拟搜查的设备范围、位置、内容作出明确的描述。在电子取证时，应当限定为与具体犯罪及犯罪嫌疑人有关联的数据，不能随意扩大到案外人信息或其他无关信息。

（二）确定电子取证行为的性质

为了适应信息社会电子数据作为新的“证据之王”的需要，公安部通过《电子数据取证规则》对电子数据的收集行为作出明确规定。该规则着重从如何保障电子数据的客观性和关联性的角度为侦查机关设定了取证操作规程，但对电子数据的合法性问题关注不足。传统社会中，个人信息主要附着在人身、住宅、财物等实物载体。侦查机关通过人身检查、搜查、扣押、冻结等程序获取相关案件信息，并受到法律保留原则、比例原则的限制。但是，在大数据时代，人们的个人信息广泛存储于电子设备如电脑、手机或者网络云端。除了对储存信息的电子设备以扣押、查封或冻结等传统方式予以提取证据以外，大量的电子数据则是通过网络在线提取、远程勘验以及调取等新型取证手段获得的。与搜查、扣押等强制性侦查措施不同，网络在线提取等新型取证手段被视为任意侦查措施，既没有严格的适用条件的限制，也不需要经过令状审批程序。从应然角度看，网络在线提取方式和搜查的性质极为相似，都具有对空间隐私的侵害可能性，甚至因为网络空间储存的个人隐私信息比物理空间更为丰富多样，其侵权风险更甚。但是，任意侦查措施的定位使得侦查机关在对电子数据进行提取时有了充分的权力行使空间，相对人的基本权利受到来自公权力的强大威胁。因此，为了防止具有权利干预性的电子数据取证措施脱离法定程序控制，应当根据电子数据所承载的隐私利益的重要性程度，将其区分为任意侦查和强制侦查。其中，对于权利主体自动或自愿公开在公共领域的事项，侦查机关可以根据案件需要，自行予以提取或调取。对其他储存在电子设备或云端的不公开个人信息以及承载着通信自由和通信秘密的数据信息进行网络在线提取、远程勘验以及调取时，应当将此种取证行为纳入搜查措施予以法律严格规制。[6]

（三）建立侦查权行使的层级化规制

我国刑事立法对隐私权的保护是概括且笼统的。实际上，由于隐私权边界本身的不确定性和延展性，在不同的情境中，个人对个体活动或私密信息的隐私合理期待也有所差异。如果采取“一刀切”的方法，对涉及个人隐私的证据信息采取任意侦查或者强制侦查，不考虑各类取证行为对个人信息干预程度的差异性，则既不利于个人隐私权保护，也有碍侦查活动的实效性。取证行为对公民基本权利的干预强度受隐私利益本身的强弱程度的影响。就空间隐私而言，地点的不同决定了隐私利益的强度也有不同。公民的住所及所有被视为住所的区域，如宾馆房间、商住两用房等，是公民隐私利益最集中的地方；其他地点，如住宅附近的仓储间、汽车以及办公场所等，隐私利益则相对较弱。对于人身隐私而言，对人身的干预强度决定了隐私利益的强度。例如，对身体私密部位的检查或者体内搜查等侵入式强制手段造成公民基本权干预程度最高，对人身体表面的非入侵式检查或搜查的侵权风险次之。信息隐私的隐私权强度主要体现在信息本身的敏感度和对信息的挖掘深度。如果信息本身属于公民个人敏感信息，涉及公民的健康信息、性取向、通信秘密、财产信息等；或者虽然不属于敏感信息，但是由于信息量丰富，足以对相对人分析画像的，均可能构成对个人基本权的高度干预。刑事诉讼立法应当按照比例原则要求，结合公民对个人隐私的合理期待程度，针对侦查措施对相对人基本权利的干预程度（见图1），建立一套权能强弱有别、程序宽严相当的层级化规制体系，以修正概括条款过多、欠缺可预测性等立法弊端。[7]

图1 侦查措施对相对人基本权利的干预程度示意图

其一，不具有侵权风险的行为，主要表现为在公共场所个人明知自己的信息或活动会暴露在社会公众或者视频监控之下，而没有采取任何隐私防护措施。那么，侦查机关的调取或收集行为可以视为推定得到相对方的承诺或同意，此时权利主体不再享有隐私合理期待。如果权利主体明知侦查机关的搜查或者人身检查会侵害本人的隐私权益，但是基于本人明知且明智的同意，同样也失去隐私合理期待。此两种情形未涉及权利主体实质性权益，侦查机关的行为不具有侵权风险，可以纳入任意侦查范畴。只要待收集的证据与案件有关联性，即可由办案机关负责人根据案件情况决定适用。

其二，轻度侵权风险的行为。对公民基本权利干预较轻的行为，如对犯罪嫌疑人拍照或者对指纹、脚印的提取比对，对其物理盯梢或者通过手机基站定位抓获在逃人员等行为，对于相对人的基本权利与利益未构成实质性侵害，一般只要达到合理怀疑即可实施，不需要严格的令状审批。

其三，严重侵权风险的行为，如对犯罪嫌疑人采取搜查、扣押、技术监控、数据分析等侦查手段，容易窥探到相对人的深度隐私，侵害公民实质性权益，因而应当达到有一定事实合理怀疑的程度，在行为启动时应遵循严格的条件限制和审批令状制度。

（四）数据分析行为的程序创设

大数据时代，公民的隐私数据呈现出碎片化、多元化和关联性特征。通过通讯监控、行踪监控、信息调取等行为获取公民个人信息往往具有单向性。但是，大数据分析行为是侦查人员通过对不同平台获取信息的横向比较以及对历史信息的纵向分析，基本上可以勾勒出相关人员的社会关系情况以及实现对目标轨迹移动的分析研判。[8]这种数据分析行为对公民隐私权的侵犯风险在于，一是元数据本身所承载的个人隐私基本数据信息，二是对基本数据基础上进行二次利用后产生的衍生隐私。侦查机关通过对既有数据的回溯性分析，将碎片化的数据进行清洗、整合后，能达到窥见公民生活全貌的效果，即“马赛克”效应。因其数据可能来源于第三方调取、自行监听或者公共视频监控等渠道，故无法将其归为调取或者技术侦查措施之中，建议在侦查措施一章单列一种单独的侦查行为，即“大数据分析”。因这种回溯性的分析行为和实时性的监控行为对公民隐私利益的侵犯风险稍有差异，因而在程序设计上可参照技术侦查措施，但可适当降低适用条件和审批权限。

（五）确立隐私权的程序性保护机制

程序的功能在于通过约束公权力行使，实现对私权利的保护。一方面，公权力的行使必须限制在法律的轨道内运行；另一方面，对于超越法律滥用公权力的行为，应当科以程序性制裁。程序性制裁机制要求对于违反法定诉讼程序的行为，强制违法者承担程序上的不利后果，即规定违反法定程序的行为不得产生预期的法律效力。[9]非法证据排除即是这一制裁机制的具体体现。根据我国《刑事诉讼法》第56 条规定，使用刑讯逼供、暴力等方法获取的言词证据和违反法定程序获得的物证、书证等实物证据予以排除，不作为证据适用。当前大数据侦查模式下，电子数据和视听资料广泛运用于司法实务，而这两类证据的取证规则尚不完善。虽然早在2010 年最高人民法院《死刑案件证据规定》中就规定，具有某些情形的电子数据和视听资料不能作为定案根据，但是这里的排除适用不是因为取证程序的违法，而主要是从两类证据的真实性和客观性的角度审查考量的。为了应对大数据侦查中电子数据的广泛运用，进一步规范警察取证行为，2019 年公安部《公安机关办理刑事案件程序规定》明确将违反法定程序获取的电子数据和视听资料纳入非法证据排除的范畴。通过对非法证据的程序性制裁机制，一方面排除非法证据的证据能力，表明国家对非法取证行为的否定性评价和非法利益的剥夺，实现了程序正义；另一方面对受国家公权力侵害的公民基本权利给予一定的弥补补偿，实现了实体公正，既对侦查权违法行使行为给予制裁，又满足了相对人的隐私救济。