杨荣慧

（南京审计大学 江苏南京 211815）

数字时代的到来使大数据技术深入各行各业，各种事物都被虚拟为电子数据用于国家和企业的管理、分析和发展。大数据技术以海量电子数据为基础，利用算法进行高速计算，大幅节省时间的同时得出的结论也更加客观准确。因此，刑事侦查人员将大数据技术运用到侦查领域，催生了大数据侦查措施。借助大数据侦查措施，不仅节省了侦查机关在侦查取证过程中投入的司法资源，也在一定程度上有效避免了冤假错案的发生。但是，大数据侦查在给侦查人员带来便捷的同时同样也带来了风险。这些风险不仅源于大数据技术本身，也来源于侦查行为实施中所产生的权利边界不清晰、程序控制不严格等问题。因此，充分认识大数据侦查行为实施过程中存在的风险并及时加以规制，对规范侦查行为、保障公民权利，推进法治国家建设具有重要意义。

一、大数据侦查行为

（一）大数据侦查的实施过程

大数据侦查是利用数据分析处理技术对侦查人员收集信息进行筛选、处理并分析得出结论的过程。因此，庞大数据库的建立是大数据侦查得以发挥作用的重要前提。在实务活动中，侦查人员会将电子数据从扣押的载体中调取出来，也会对相关人员利用社交网络传输的犯罪证据进行秘密截留。即使犯罪嫌疑人将载体中储存的数据信息删除或者格式化，只要原始数据未被改写，侦查人员仍可以对原始数据进行修复。基于办案机关所建立数据库中的庞大数据，侦查人员利用大数据技术对这些数据进行碰撞和挖掘，找出隐藏在看似不相关的数据信息背后的犯罪行为模型，并通过数据的更新，对结论的不断归纳和总结描绘出具体犯罪嫌疑人的数据轮廓。[1]在具体案件侦办中，侦查人员将收集信息虚拟化为电子数据并贴上标签，然后放入数据库中进行对比分类，使相同案件或者相似案件一目了然。这种分类对于实践中连环案件或者集团犯罪的处理具有重要价值。在连环案件或者集团犯罪中，侦查人员利用大数据技术对数据库中相同或类似案件信息进行分析处理，可获得犯罪嫌疑人年龄、身高、行为习惯等等重要信息，从而帮助侦查人员缩小犯罪嫌疑人的调查范围。虽然我国社会治安总体偏好，但刑事案件和办案人员在数量上存在的差异造成了司法资源紧张的问题。大数据技术能对繁杂信息进行高效处理，筛选出具有重要价值的证据，有效节约侦查活动甚至是后续审判环节中的司法资源。并且，通过大数据侦查得出的结论并不是一锤定音的，它是一个反复验证的过程。随着案件处理过程中对案情了解的深入，新证据会被不断地补充到数据库中，信息处理系统也会基于所有的证据进行分析重新得出结论，这样通过反复验证最终得出的结论将会更加精确。[2]

（二）大数据侦查的实践应用

大数据侦查具有的预测性特点使传统侦查模式从“被动型”向“进取型”发生转变。[3]传统侦查模式中侦查以案件发生为前提，大多数情况下犯罪结果已经出现，除了对连续犯这类后续还可能出现更严重的犯罪结果的犯罪以外，犯罪行为对被害人所造成的人身物质以及精神上的伤害是无法进行弥补的。而大数据侦查则可以使侦察机关在犯罪分子刚开始实施犯罪或者预备阶段就察觉并主动出击将其扼杀，避免了案件发生后再侦查的情形中给被害人所造成的无法弥补的损害。大数据侦查对犯罪进行预测不需要犯罪过程被完整实施，通过对侦查机关所建立庞大数据库中的历史数据和同类案件进行分析，其便可主动发现犯罪。在这一过程中，被虚拟为电子数据的各种证据通过碰撞发现它们之间内在的关联，并通过结论协助侦查机关寻找潜在的刑事犯罪以及犯罪嫌疑人。除了对犯罪以及犯罪嫌疑人的预测，大数据侦查还可以实现对犯罪时间、地点、犯罪行为方式以及犯罪所侵害的被害人进行预测。大数据侦查所产生的这种“进取型”侦查方式对侦查领域中主动出击犯罪而言具有重要的实践意义。

除了预测犯罪，大数据侦查也被应用于侦查机关调查取证中。网络作为信息时代不可或缺的工作方式，同样也被犯罪分子用于犯罪预备或者实施阶段的信息获取。侦查机关则根据现代犯罪的这一特点，从网络中调取犯罪分子所浏览网页以及相关信息。如山东省公安厅从2018年开始，就环境犯罪与食品药品类犯罪与各大主要电商平台展开合作。网络平台在其内部设立治理部，当侦查机关侦办案件需要获取储存于网络平台数据库内的用户使用信息时，则向治理部发出请求。治理部则会根据侦查机关的要求将相关信息进行整理并在最短时间内发送给侦查机关，这节省了合作之前因繁琐审批手续所耗费的时间。并且大部分食品药品刑事案件中犯罪分子大多利用网络销售产品和购买原料，侦查机关与企业之间的数据库共享机制使侦查机关能够有效调取犯罪证据线索，提升了侦查机关侦破案件的效率。

二、大数据侦查存在的风险

（一）大数据侦查技术自身弊端所带来的风险

大数据技术作为一种新兴技术，必定是利弊共存的。通过对大数据侦查的初步了解可以知道，大数据技术推动了传统侦查模式的转变。大数据侦查所具有的预测性特点，使案件侦查模式由“被动型”转变为“进取型”，侦查机关主动寻找线索并出击犯罪，依靠大数据预测建立安全预警系统保障公共安全，大数据技术成为现代侦查的新驱动力；通过与企业建立数据信息共享机制，侦查机关调查取证更为便捷高效，数据共享技术使侦查机关能够对侦查资源进行优化配置；网络数据监测平台的设立，使侦查机关能够实时监测网络犯罪，及时出击从而减少犯罪造成的伤害。大数据技术在刑事侦查领域的应用，使预测犯罪、还原案件成为现实，对促进刑事侦查打击犯罪发挥了重要的作用。

大数据侦查虽然具有以上种种优点，但大数据技术自身所固有的弊端使大数据侦查的实施存在风险。首先，信息录入标准的不统一、信息无法实现全面共享、数据质量无法得到保证等，使大数据侦查可能会引发冤假错案。虽然我国目前存在多个侦查机关建立的信息共享平台，但由于侦查部门性质差异、侦查机关所在地域不同等因素，致使各共享平台之间没有统一标准录入信息。各平台之间信息种类存在差异也使平台之间数据难以对接，无法做到侦查情报全面共享。同时，侦查机关采集的数据无论是自己收集还是向企业调取，虚假、无效数据都不可避免地存在，数据质量无法得到保证。这些无用数据不仅无法对侦查工作提供支持，还可能导致冤假错案的发生。其次，无法正确处理大数据侦查逻辑与传统侦查思维存在的差异可能会导致数据线索与法定证据混淆的风险。大数据侦查逻辑与传统侦查思维存在差异，大数据侦查寻找事物之间的相关性，而传统侦查思维关注事物之间的因果关系。即大数据侦查是在分析大量数据的基础上寻找事物内在相关性，这种相关性是一种间接相关性；而司法证明要求在因果关系基础上证明证据与案件事实之间的因果关联，这种因果关联是一种具有人类主观的直接相关性。因此，数据分析结论是无法作为证据直接使用的，其只能被视为案件线索。[4]大数据侦查结论要作为法定证据使用必须经过转化过程。虽然大数据侦查与传统侦查并不存在冲突对立，两者是互为发展的关系。但这需要正确处理两者之间存在的差异。否则，线索与证据相互混淆将导致侦查机关光提升侦查速度，办案质量无法得到保证。再次，大数据技术的不成熟以及算法的封闭性使大数据侦查的合理性、合法性无法认定。大数据侦查通过系统程序对侦查机关采集数据进行分析处理，而该系统程序目前仍为人工编写，并未实现算法自主学习下的智能设计。因此，程序中难免会掺杂技术人员的价值观念和主观思想。并且为避免犯罪分子反利用算法逃避侦查，侦查机关通常会遵循保密原则，不会对外公开算法，这就使大数据侦查因技术垄断和算法的封闭性而无法认定其合理性以及合法性。最后，大数据技术作为一种与价值判断无关的技术，它能够还原事实上的是什么，却无法回答价值上的为什么，这与侦查过程判断案件事实需要主客观相统一的理念相违背。侦查人员对大数据技术的过分依赖也会使侦查人员主观能动性受到压制。长此以往，数据思维的灌输会使侦查人员成为技术附庸，带来不可预测的风险。

（二）大数据侦查行为缺乏规制存在对公民隐私权的侵犯

大数据侦查通常会先对电子数据进行搜查，进而确定并提取与案件相关的电子数据。在我国相关法律中，仅有《人民检察院刑事诉讼规则（试行）》明确将电子数据规定为搜查对象，《刑事诉讼法》和《公安机关办理刑事案件程序规定》只进行了概括性规定，规定可对隐藏犯罪证据的其他地方进行搜查。因此，电子数据搜查审批适用的也是传统搜查所采用的自我审批方式。然而，电子数据不同于传统搜查所针对的住所、物品、人身。传统搜查中的住所、物品、人身属于实体物，其所包含的信息有限；而电子数据不像实体物一样可以感知，电子数据是虚拟的，其所包含的信息远远超过实体物可以包含的信息。[5]电子数据中所包含的信息不仅涉及案件相关，还可能会有很大一部分信息是与案件无关的公民隐私。而我国对电子数据的搜查所采用的却是自我授权的审批方式，这种缺乏监督制约的审批方式很可能会导致电子数据搜查权力的滥用，侵犯公民隐私。甚至在侦查实践中，当侦查机关拘留逮捕犯罪嫌疑人以后，会在没有审批的情况下对犯罪嫌疑人电子设备中的电子数据进行搜查寻找线索和证据。这使犯罪嫌疑人的生活隐私被一览无遗，严重侵犯了公民的隐私权。

大数据侦查对公民隐私权的侵犯不仅体现在对电子数据搜查没有严格审批程序，对电子数据取证范围未加以严格限制也使公民的隐私遭受侵害。在侦查机关扣押犯罪嫌疑人电子设备并对其中电子数据进行搜查取证的情形中，虽然《数据安全法》第三十五条规定了侦查机关为侦破犯罪提取电子数据必须经过严格的审批手续，但对审批主体、审批事项等问题并没有具体进行规定。这意味着，侦查人员在提取电子数据时并没有严格范围限制，在扣押设备取证情形中取证范围实际上等同于电子设备中所有内容。如在实践中，侦查机关会对组织卖淫罪犯罪嫌疑人的微信聊天记录、支付宝收款记录、手机照片等电子设备中的内容进行检查，并会要求嫌疑人对每一收款记录逐一说明收款原因以及付款对象。对取证范围不加以限制或许有利于查清案情，但公民隐私却受到了极大的侵犯。除了从扣押设备中提取数据外，侦查机关也会通过网络远程勘验提取数据。对于网络远程勘验，相关法律对勘验范围同样没有规定。然而，勘验可能会涉及犯罪嫌疑人共享云盘中他人的网络空间。此时，侦查机关接触到的隐私不再仅仅是犯罪嫌疑人的，侦查机关还会接触到其他与犯罪无关人员的隐私。如果没有对取证范围进行明确规定，与犯罪无关人员的隐私也会受到侵犯。侦查机关有时还会要求第三方协助调取数据，被要求协助的对象通常是像阿里、腾讯等网络运营商。这些运营商手里掌握了大量用户数据，即使犯罪嫌疑人删除软件内的记录或者清空设备，侦查机关也可通过运营商获取原始数据，且运营商通常都会协助。但在实践中，由于侦查机关向运营商发送的提取数据通知书通常只写明调取数据的特定账号，对于调取数据的具体范围，如电子数据产生时间段、犯罪嫌疑人与特定对象产生电子数据等，无法从通知书中知晓。这使侦查机关发出调取数据通知书后获取的是犯罪嫌疑人特定账号中的全部信息，严重侵犯了公民的隐私。

三、大数据侦查风险规制

（一）伦理规制控制技术风险

针对大数据技术自身弊端所带来的风险，发展完善大数据技术是一方面，加强对技术开发人员的伦理规制又是另一方面，本文着重阐述对技术开发人员的伦理规制。

大数据技术使侦查人员可以通过数据表达思想，以算法进行决策，实现了侦查决策权由侦查人员向算法的转移。在大数据侦查过程中，侦查人员不了解算法规则，也无法参与算法决策，通常只能被动接受算法结果，且算法模型一般不会进行公示。这意味着，整个侦查过程算法模型处于封闭状态，无法对其进行审查。此时，算法设计人员扮演了大数据侦查中的立法者角色。[6]如果在这种情形下放任设计人员没有伦理道德规制而任意进行发挥，就会造成技术开发人员的技术独裁，必将使大数据侦查成为灾难。因此，在大数据侦查技术领域内构建伦理道德规范，培养设计人员在技术开发过程中的自律机制，就成为平衡大数据侦查技术创新和风险规避两者之间张力的有效手段。通过将道德代码输入算法模型当中，在科技伦理的支撑下，构建技术伦理规范，降低技术封闭所带来的风险。然而，光有技术伦理规范还不足以完全实现设计人员的自我约束，设计人员自我约束的实现还需要设计者的设计责任，即设计人员应对自己设计程序造成的错误负责。只有技术伦理道德规制和设计人员责任承担双管齐下，才能有效控制大数据技术自身弊端所引发的风险。

（二）程序规制控制侵权风险

电子数据中包含了大量个人信息，为避免公民隐私遭受侵犯，许多国家都在程序上对电子数据搜查进行规定，规定由司法机关进行审查并作出决定。例如，美国由治安法官决定是否允许搜查数据并作出搜查令[7]；挪威刑诉法规定，在被搜查对象未书面同意搜查的情况下只能由法院决定是否允许搜查，有延误风险的也可由检察院决定[8](1177)。可以看出，许多国家对电子数据搜查权力的行使都规定了严格的程序，而我国由于立法上的空白导致在实践中采取了自我审批的方式。正如逮捕犯罪嫌疑人涉及人身自由这一宪法权利，需要由检察院批捕或法院决定一样，对可能侵犯公民隐私权的电子数据进行搜查也应经过严格的审查，设立对侦查机关电子数据搜查权形成制约的搜查审批程序。在形式上，侦查机关搜查电子数据之前需要获取审批主体批准，有明确授权才能对犯罪嫌疑人电子数据进行搜查；若在未获取授权情况下搜查取证的，侦查机关所获电子数据将被认定为非法证据而不具有证据能力。对审批主体而言，可将电子数据搜查审批权授予检察机关。一方面，在刑事诉讼中检察机关起到法律监督作用，当侦查机关滥用电子数据搜查权时，检察机关可以以检察权对抗，有效进行权力制约。另一方面，对于电子数据搜查审批，检察机关可以参照批准逮捕的经验，确保对侦查机关申请的审查力度。对于审批标准，也即侦查机关获批需要证明的事项，应当包括待证事实和搜查范围。对待证事实进行说明是为了确保搜查电子数据与待证事实相关，不能无底线侵犯公民隐私。对搜查范围则需要证明电子数据确实存在搜查范围当中。

除了对电子数据搜查设置严格审批程序外，对电子数据的提取范围也要进行限制。对取证范围进行限制既有利于规范侦查程序，保护公民隐私；当侦查人员超过范围提取数据时，也可以成为司法机关判断侦查人员是否侵犯公民隐私的标准。当侦查机关对扣押电子设备进行取证时，取证范围受搜查范围的限制。因此，侦查机关应当在申请搜查时明确取证对象（即针对何人）、取证设备、数据种类（如聊天记录、转账记录）等。超过范围取证侵犯公民隐私权，所获取证据应被视为非法证据排除。当侦查机关向第三方网络运营商调取数据时，除了确定调取数据存在网络运营商数据库之中，还应当明确调取通知书的内容，写清调取数据发生时间段或者反映事件发生时间段。如果所调取数据为聊天记录等有相对人的内容，通知书中还应当写明相对人，以此严格限制取证范围。

在侦查机关完成取证进入保管程序后，对与案件无关的信息应当及时进行删除，若使与案件无关信息长时间被侦查机关占有，公民便丧失了自主控制隐私的权利。因此，法律应当明确侦查机关在取证后删除无关电子数据的职责。侦查机关提取数据超出搜查范围的，应当及时删除；对取证范围内的数据审查后发现与犯罪无关的，也应及时删除；如果侦查机关已将相关数据转化为书面形式，要销毁重做；对电子设备中没有案件相关信息的，应当及时返还。

（三）完善权利救济机制

刑事诉讼是国家追诉犯罪的活动，为了保障控辩双方能够平等对抗，法律赋予了被告人及其辩护律师各种权利，阅卷权为其中一项。在瑞士，其刑事诉讼法规定被告人及其辩护律师可以在刑事诉讼过程中依据阅卷权获取经处理后的相关电子数据[8](1363)。我国辩护律师也享有阅卷权，但电子数据不包括在阅卷的范围内。这样不仅降低了侦查机关取证的外部监督，公民对隐私权受到侵犯也无法及时知晓并寻求帮助，不利于公民隐私权的保护。并且，当电子数据中存在能够证明被告人罪轻或无罪的信息时，如果被告人及其律师无法及时了解到，对于被告人辩护权的充分行使也是不利的。因此，为了更好保护公民隐私权以及被告人的辩护权能够充分行使，应使辩护律师阅卷权的范围扩展至侦查机关取证的电子数据，以辩护律师阅卷权的完善来保障公民对侦查机关提取电子数据的知情权。这样做不仅被告人可以及时知晓隐私权受到侵犯，向律师寻求帮助，及时得到权利的救济；因为我国辩护律师在检察机关起诉犯罪嫌疑人后才享有阅卷权，将被取证电子数据的知情权加入律师阅卷权中，也不会造成取证完成后犯罪嫌疑人直接查看相关内容而引起的逃避侦查的风险。

四、结语

大数据技术的发展为侦查领域带来了大数据侦查，其利用算法进行高速计算，大幅节省时间的同时得出的结论也更加精确。在实践中，由于大数据技术具有预测犯罪的功能，大数据侦查被应用于安全预警，为公共安全提供了科学保障。大数据侦查也被应用于网络犯罪的调查取证以及数据监测，成为侦查机关的得力助手。然而，大数据侦查在为侦查机关带来便捷的同时也带来了风险。技术封闭所带来的技术开发人员技术垄断风险、对电子数据进行搜查取证没有严格程序规范所带来的侵犯公民隐私权风险等风险，都需要我们正视大数据侦查的利与弊，积极对风险进行规制。针对技术风险，除了完善技术之外，还应加强对技术开发人员的技术伦理规制，不能使其在没有技术伦理规范的情形下任意发挥，造成技术灾难。针对侵权风险，应完善程序规范，对电子数据搜查设置严格审批程序。具体而言，在形式上要在获取授权之后才能进行搜查，在审批主体上可以授权检察机关作出决定，在审批标准上要说明待证事实以及证明电子数据存在于搜查范围内。侦查机关在申请电子数据搜查令时应对取证范围进行说明，不能无范围取证，超过范围提取的数据将被认定为非法证据进行排除。取证完成后，如果发现与案件无关的公民信息，侦查机关也应当及时删除。还应当完善辩护律师的阅卷权，使阅卷权范围扩展至电子数据，通过阅卷权的完善保障被告人对电子数据的知情权。只有对大数据侦查的风险充分认识并积极规避，才能真正通过大数据侦查提升侦查效率，避免侦查人员成为技术附庸。