符慧敏

（湘潭大学 法学院，湖南 湘潭 411100）

随着大数据时代的到来，大数据侦查也开始普遍应用于犯罪案件中，大数据侦查为犯罪的侦破提供了先进的侦查技术，不仅如此，大数据侦查还改变了侦查的时间、空间以及思维。大数据侦查在带来极大便利的同时，亦带来了很多的问题，如大数据侦查对个人信息收集广度的拓宽以及利用程度的加深，加剧了个人信息失控的危机。我国在2021年颁布了《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》），但是在刑事诉讼程序中收集、分析个人信息的行为很少纳入规制范畴［1］，在刑事侦查领域中个人信息保护被遗忘在角落。妥善解决大数据侦查中个人信息保护的问题，既是对刑事诉讼程序的完善，又是对个人信息实现实体与程序的双重保护。

一、大数据侦查中个人信息保护的立法审视

侦查措施对个人信息有着极强的干预性，刑事诉讼程序中应当对其进行法律规制。但是目前大数据侦查对个人信息进行干预却很难得到保护，一方面法律未对大数据侦查进行规制，另一方面刑事侦查领域对个人信息保护处于缺位状态。

（一）刑事诉讼中大数据侦查法律规制的欠缺

大数据侦查是数据时代催生出来的，其与刑事诉讼原来预设的侦查环境有所差异，因此在大数据侦查缺乏法律规制的现状下，刑事诉讼法难以实现对个人信息的保护。大数据侦查中技术手段无法受到程序制约，个人信息的保护面临着很大的挑战。

对刑事诉讼中的侦查措施进行审视，可以发现其中搜查、调取、技术侦查与大数据侦查中的相关侦查措施具有高度关联性。《中华人民共和国刑事诉讼法》（以下简称《刑事诉讼法》）第一百三十六条规定，对犯罪嫌疑人以及可能藏匿证据的人的身体、物品、住处和其他相关地方进行搜查，并且搜查时需要被搜查人或者其他人在现场作证。而大数据侦查的对象往往是数据化的信息，信息主体可能无法得知其个人信息已经被搜查。因此，若以搜查的方式对大数据侦查进行规制，无法实现有效的约束。

《刑事诉讼法》第四十三条第一款规定了调取证据行为。在调取行为的实施过程中，其调取的证据多为电子数据。在2016年《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》的第十三条以及2019年《公安机关办理刑事案件电子数据取证规则》的第六节规定了调取电子数据所需要的手续以及程序。调取电子数据的前提在于该数据是可以证明案件事实的相关证据材料，且该电子数据是可以提取且完整的，数据的内容具体且有限。不同于调取所涉及的是部分具体的数据，数据侦查中所涉及的个人信息是海量的，且涉及的数据范围无法具体化。除此之外，大数据侦查所涉及的个人信息很可能包括大量与案件无关的信息，无法满足调取条件。

相较于搜查和调取，大数据侦查与技术侦查的关联度最高，《刑事诉讼法（2012年修正版）》中，新增的技术侦查措施采取的为大一统规制模式，仅规定了五条内容，笼统、简易的规定为个人信息的保护带来了不少的困境。一方面技术侦查措施的适用范围有限，其仅对危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪或者其他严重危害社会的犯罪案件适用，而大数据侦查并没有限制适用的范围，其可对所有的犯罪案件适用，技术侦查所适用的批准程序无法规制大数据侦查。另一方面技术侦查措施的手段亦是有限的。根据《公安机关办理刑事案件程序规定》第二百六十四条技术侦查措施是指记录监控、行踪监控、通信监控、场所监控等措施，可见技术侦查主要在于对犯罪嫌疑人的监控，而大数据侦查除了监控手段外，还包括数据碰撞、数据挖掘、数据画像、犯罪网络关系分析等措施。除此之外，技术侦查是针对违法犯罪对象实施的，而大数据侦查则针对的是不特定主体，这与技术侦查存在明显的区别。由此可见，技术侦查的规定同样无法容纳大数据侦查这一新型的侦查措施。

综上，大数据侦查更注重对于信息的动态分析与挖掘。刑事诉讼法中对于技术侦查的规定仍基于小数据时代［1］，大数据侦查则是基于计算机技术对储存在网络与计算机系统中的海量数据进行收集、共享、清洗、对比和挖掘，从而发现犯罪线索、证据信息或者犯罪嫌疑人的侦查措施与方法［1］。目前刑事诉讼中对于大数据侦查的规制处于缺位状态，给公民个人信息保护带来了不小的挑战。

（二）刑事侦查中个人信息保护的缺位

从现有的法律中可以发现当前无论是在刑事领域，还是民事领域都已将个人信息保护作为侵权行为规制的重心，反观刑事程序中收集、分析个人信息的行为却很少纳入规制范畴［1］，侵权性最高的国家安全与刑事侦查领域中的个人信息保护被遗忘在角落［2］。在刑事侦查中公民是透明的，其个人信息暴露在侦查人员视野下。我国《刑事诉讼法》中对个人信息保护是迟滞的，就现有的法律规定而言，我国对个人信息保护的规定散见于各法律中，比如《反恐怖主义法》《国家情报法》中规定对个人隐私进行保密；《电子数据取证规则》规定电子数据侦查实验禁止泄露公民信息。2021年发布的《个人信息保护法》作为个人信息保护的统领性法律，试图对个人信息保护构建起全方面、多领域的制度框架，但是对于可能与个人信息相关权利直接冲突的程序法领域，则处于探讨的边缘地带［1］。就我国所形成的法律规定，尚未就个人信息保护制度对于刑事司法可能形成的影响充分关注［3］。

目前，《刑事诉讼法》对侦查过程中的个人隐私保密进行了规定，如其第五十四条规定了对涉及个人隐私的证据应当保密以及第一百五十二条中规定了侦查人员对采取技术侦查措施过程中的个人隐私应当保密。但对个人隐私保护中存在一定的局限性，首先个人隐私保护的范围具有局限性。个人隐私保护的是未被公开的个人信息，那么意味着一些被公开但敏感的个人信息并非在保护的范围之中。大数据侦查通过对公开信息的深度挖掘，可以发现其背后所隐藏的关联信息，再通过信息的集合，难免会挖掘出敏感个人信息及个人隐私。其次个人隐私的保护方式相对消极。个人隐私权是一种消极的、防御性的权利，只有当其受到侵害时才能请求他人排除妨害、赔偿损失等，若没有遭受侵害，那么个人无法主动地行使该权利［4］。最后个人隐私权的保护边界不明确。目前刑事诉讼中，并没有对个人隐私界定为一个明确的概念，而是依靠法官对其进行主观的判断，如此一来便会扩大法官的自由裁量权，不利于对个人隐私的保护。而个人信息权所保护的对象就是个人信息，其本质就是包括所有的个人信息，不仅能够解决个人隐私权的保护边界不明确问题，还囊括了所有可能遭受大数据侦查侵害的个人信息。

二、大数据侦查中个人信息保护的现实紧迫性

大数据时代的到来使得犯罪形式发生了改变，由此给侦查取证增添了不小的难度，若仅靠传统的侦查模式难以对抗犯罪嫌疑人的“技术流”，由此大数据侦查就显得尤为重要。大数据侦查对公民的个人信息进行海量的收集并对其进行利用，实现对案件的高效侦破。但是大数据侦查的模式转型、权限扩张以及信息共享给公民个人信息安全带来极大的风险隐患。

（一）大数据侦查海量收集使用个人信息

大数据侦查不同于传统的侦查模式，其产生的背景为逐渐复杂化、数据化的犯罪形式，据最高人民检察院发布的工作报告显示，近三年来网络类犯罪不断呈现上升趋势，具体表现为2019年加大惩治电信网络诈骗以及利用网络赌博、泄露个人信息等犯罪力度，起诉71765人，同比上升33.3%；2020年起诉网络犯罪14.2万人，在刑事案件总量下降背景下，同比上升47.9%；2021年起诉利用网络实施诈骗、赌博、传播淫秽物品等犯罪28.2万人，同比上升98.5%①数据来源：最高人民检察院网站，2022年4月20日访问。。科技的进步不仅使得犯罪形式逐渐变化，同样也催生了侦查手段的更新。大数据侦查极大地提升了侦查阶段对个人信息的收集利用，主要表现为横向以及纵向两个方面。

一方面是对个人信息的海量的收集。大数据侦查手段的更新释放了侦查机关收集信息的能力，现在的收集不像往日主要靠人工，而是传感技术、网络爬虫等大数据技术，可做到实时更新数据。2012年的技术侦查通过记录监控、行踪监控、通信监控等手段实现了对数据的远程收集。但除了侦查机关的自行收集，大数据侦查更多利用的是第三方收集的数据，随着国家大数据战略的展开，我国建立了一些以个人信息为基础的信息库，如国家人口基础信息库。另一方面是对不特定主体的个人信息进行利用。大数据侦查区别于传统的侦查模式，其侦控的对象不仅包括被追诉人，还包含其他公民，如此做的目的在于实现对犯罪的预测，及时提前制止犯罪的发生。正如有学者认为大数据的核心价值在于预测，大数据技术有望改变传统事后侦查的时空滞后性缺陷［5］。

大数据侦查加深了对个人信息的纵向利用。大数据侦查对个人信息进行海量收集，是其进行侦查的第一步，第二步是对个人信息进行分析、挖掘。大数据侦查对个人信息的深度利用，通过对关联性信息的分析，可以为侦破以及预防犯罪找到突破口。

（二）大数据侦查中个人信息保护的现实风险

犯罪手段的“升级”也催生了大数据侦查，与此同时，潜在的风险也在不断涌出，侦查模式的转型、侦查权限的扩张以及侦查信息的共享无一例外地会对个人信息产生侵犯的风险。

1.侦查模式的转型加剧个人信息侵犯风险

大数据时代改变了侦查模式，形成了以“数据空间为场景、数据为载体、算法为工具、数据价值为目的”的大数据侦查［6］。

《刑事诉讼法》明确规定了侦查行为置于立案之后，而大数据侦查使得侦查时间向前移，不再限制于立案程序，其在数据监管时发现可疑情况就可以对数据进行分析、挖掘，实施侦查行为。以往的侦查是案件—侦查模式，现在新增了数据监控—侦查—案件模式。传统侦查模式采取的是回溯性侦查手段，而大数据侦查新增了预测性侦查模式，使得侦查的起始时间在犯罪的预备阶段或者正在实行阶段。无立案而实施侦查措施，就会导致基于限制侦查权而设置的启动门槛流于形式，已然犯罪与现行犯、即将发生的未然犯之间的界限愈发模糊［1］。

传统侦查对于个人信息的运用处于简单能够获取单一维度数据的表面信息，对个人信息利用的广度和深度都不大［5］。而大数据时代采取的为挖掘技术，该挖掘手段突破了原有的侦查模式，深度挖掘很可能侵害个人信息。大数据时代使得侦查机关可供分析的数据大幅度增多，如此一来侦查机关可以将公民碎片化的信息整合起来，最终很可能还原公民个人的生活轨迹，进而分析出个人隐私，使得公民变成“透明人”。

传统侦查模式更多的是在现实空间内对案件进行侦破；而大数据侦查是在数据空间中找寻线索。为了高效地在数据空间中找到线索，其第一步在于构建数据库，在监控的过程中相关线索处于网络化时代，我们的一言一行很可能都处于数据监控中，其中不乏我们不愿意被他人知晓的个人信息以及隐私，但是侦查机关在利用海量数据进行犯罪侦查时，并无区别地利用。这令我们不得不产生担忧，若这海量的数据被泄露，那将是灾难性的，比如2014年黑客采取数据“撞库”①数据“撞库”技术就是通过专门的计算机软件对两个或两个以上的数据库、数据集体进行碰撞对比，并对由此产生的重合数据、交叉数据进行深度分析。的攻击方法袭击了12306网站，致使大量的个人信息被泄露。除了外部的黑客会对个人信息产生威胁，机关内部人员也会对数据库的个人信息带来风险，如一些内部人员通过批量的个人信息换取不正当利益。

2.侦查权限的扩张引发个人信息泄露风险

社会的各个领域都在以数据化的形态呈现着，数据信息的留痕功能为数据的收集提供了条件，侦查机关可以通过公民网上的留痕找到线索，而侦查机关对数据收集范围与程度的需求使得第三方主体顺势成为刑事侦查活动的信息收集与提供主体［1］。由此便会改变侦查权的权力分布格局，使得侦查权逐步社会化与弥散化，形成国家—社会—个人三方参与的新型侦查主体分布模式［1］。

大数据时代数据主体与数据持有者常常一分为二，大量的数据被大数据公司掌握着。大数据公司基于掌握的海量信息以及专业的技术从而协助侦查主体参与侦查活动之中，其参与方式具有两种：一是大数据公司的数据监控；二是大数据公司的协助。前者具有主动性，是直接对个人信息进行监控，并且其对于公民的监控将会成为侦查的数据来源。由于大数据公司并非公权力主体，在法律更多规定的为保护义务，如《网络安全法》第二十一条规定了网络运营者数据保护义务。加之，大数据公司往往拥有比侦查机关更海量的数据，不乏具有大量的敏感信息，其一旦泄露，对公民的财产以及身心都会带来伤害；后者较为被动，在《刑事诉讼法》第五十四条规定了个人、单位向侦查机关提供证据的协助义务。侦查机关在侦查过程中可以向大数据公司请求调取相关数据，如此操作很可能就带来一个问题，如何规制侦查机关向大数据公司调取数据的行为？《公安部办理刑事案件程序规定》中仅规定了公安机关调取证据时，经办案部门负责人批准，开具调取证据通知书，显然并没有规定需要经过数据主体以及数据持有者的同意。虽然为了社会责任和控制犯罪，公民对个人信息权做出适当让渡是合理的，但是这种让渡是具有边界性的［7］。侦查权限的扩张使得公民的个人信息面临更大的风险，收集主体的多元化，其泄露的风险更大、数量更多、涉及更广。

3.侦查信息的共享催生个人信息流转风险

传统的犯罪往往在一个单一的物理空间，而大数据时代犯罪呈现跨区域化、碎片化，因此案件变得十分复杂，仅凭侦查部门一己之力难以及时侦破。而大数据侦查的功能之一就是通过对海量数据的分析、挖掘找出线索，此时就需要侦查机关与外界进行数据共享以及协作配合，满足大数据侦查的条件，从而找到案件线索。侦查机关通过三种形式实现数据共享，分别为侦查机关与政府部门、侦查机关内部、侦查机关与大数据公司。我国在2015年开始大力推动政府部门数据共享，公安机关近年来也在不断强化与政府部门的信息共享，2016年公安部发布《公安机关信息共享规定》要求整合内外部数据，实现信息共享；侦查机关内部的数据共享在于打通刑事办案机关之间的信息壁垒，从而构建一个统一的数据共享库，从而实现侦查机关内部有效沟通，提高办案效率；侦查机关近年来偏向于与大数据公司开展数据共享战略模式，大数据侦查利用大数据公司海量的数据进行分析，从而推动侦查工作，提高办案能力。

然而信息共享在带来便利的同时，也带来了流转风险，一方面信息共享数量的难以估计，加之共享政策以及监管的宽松，会加大个人信息泄露的风险。比如侦查机关与政府部门之间依靠地方性政策协议框架实现；公安机关内部共享主要通过开放数据库权限的方式来进行；公安机关与数据公司多通过签署内部保密协议的方式［1］。以上方式缺乏外部监督，难以形成统一的标准。而大数据侦查中个人信息共享的流动存在两个方向，一是由侦查机关流向外部，二是由外部流往侦查机关。在实践中大多数情况是由外部流向侦查机关，该种情况是法律所允许的，而侦查机关流向外部的情况就相对复杂，一方面侦查机关收集的个人信息往往较为敏感，另一方面我国并没有像国外规定了严格的限制手段。因此，个人信息的共享难免会催生信息流转风险。

三、大数据侦查中个人信息保护机制构建路径

对侦查行为进行规制的，合理规制方式首先在理论上通过原则分析构建保护框架，再根据域外以及既有《刑事诉讼法》的规定提出相关具体的规定。

（一）理论层面：以原则构建框架

通过原则建构刑事侦查中个人信息保护机制框架，主要包括程序正当原则、比例原则、阶梯式对待原则、事前监督与事后审查原则。

程序正当原则用来制约大数据侦查，防止其权力对个人信息过度的侵入。大数据侦查实现程序的正当性，为个人信息保护创造条件，一方面数据时代的侦查方式存在预测性侦查，使得侦查措施置于立案之前，有虚置立案这一门槛之嫌。对此有学者认为应当采取区分行为阶段①以立案为界分，大数据侦查在实践中分为立案前的预警和调查核实阶段以及立案后的打击阶段。具体参见刘玫《从冲突到融入：刑事侦查中公民个人信息保护的规则建构》，载《法治研究》2021年第5期，第42页。对其进行规制，而在实践中往往将大数据侦查视为初查（现为调查核实）。大数据侦查之所以被认为具有虚置立案之嫌，在于大数据侦查所进行的挖掘行为存在侵害公民基本权利的可能，应当严格限制在立案前对无辜的人采取大数据侦查。另一方面既有《刑事诉讼法》具有一定的滞后性，对于大数据侦查缺乏规制手段，无程序上的限制就无法对公权力的运行进行约束，因此在程序上增加对大数据侦查的审批、救济等必不可少。

比例原则将个人信息造成的侵害降至最低程度。比例原则又分为三个子原则，其一是适当性原则，在于强调目的的正当性，如在《反恐怖主义法》中规定为因反恐怖主义情报工作获取的材料，只能用于反恐怖主义应对处理和对恐怖活动犯罪、极端主义犯罪的侦查、起诉和审判，不得用于其他用途；《网络安全法》中同样规定了网信部门和有关部门在履行网络安全保护职责中获取的信息，只能用于维护网络安全的需要，不得用于其他用途。因此大数据侦查中所获取的个人信息应当仅限用于刑事案件的侦查、起诉、审判。其二是最小侵害原则，该原则在于强调以最小侵害的方式达到目的。要求公安机关在对数据进行收集、利用、挖掘时，应当采取对公民权利侵害最小的手段进行，以免给公民的个人信息带来侵害。如《个人信息保护法》中第六条规定了在处理个人信息时，应采取对个人权益影响最小的方式。其三是相当性原则，该原则在于强调手段和目的的匹配。侦查机关在侦查时要考虑成本收益的平衡，切记不可任意启动大数据侦查，否则很可能造成侦查利益与公民个人信息损害产生不成比例的失衡。

大数据侦查中采取阶梯式对待原则可以更有针对性地保护个人信息。刑事侦查过程中不可能做到无差别对待，因主体、情形等各方面的特殊都会导致区别对待，区别保护原则在于区分三个方面。其一一般个人信息与个人隐私的差别对待。为了落实对个人信息的保护，在大数据侦查中对于涉及个人隐私情形应当采取更为严格的启动门槛和审批程序。其二重罪与轻罪的差别对待。鉴于数据时代，大数据侦查很可能对无辜者的个人信息进行监控，因此有学者就认为监控类技侦措施的案件范围应当遵循重罪原则［8］，至于适用于哪些重罪，可以借鉴技术侦查的适用范围②重罪限定为危害国家安全范围、恐怖活动范围、黑社会性质的组织犯罪、重大毒品犯罪或者其他严重危害社会的犯罪案件。。基于比例原则的考虑，对于轻罪不适宜采取监控类技侦措施。其三犯罪嫌疑人与其他人之间的差别对待。侦查手段本身就是为了对犯罪案件进行的，其侦查对象是犯罪嫌疑人，但是大数据侦查对象涉及的人是不特定的，也可能对“无辜”的公民实施大数据侦查。因此为了更好地保障无辜公民的个人信息，对犯罪嫌疑人与一般公民的个人信息进行区分对待很有必要。

事前监督与事后审查原则旨在对个人信息事前与事后的双重保障。该原则的建立可以在大数据侦查实施前监督公权力的启动，在实施后实现审查，为个人信息的侵犯提供条件。目前我国对侦查措施的事前监督在于审批程序，而我国大多数采取的是内部审批程序，由此就会导致外部监督的匮乏。鉴于外部监督的急迫性以及目前我国立法现状，可以考虑让检察机关参与事前监督之中，对侦查机关处理个人信息的行为进行事前审查。事前监督与事后审查双管齐下，可以切实保障个人信息免受侦查手段的侵害。允许以强制性侵犯公民的权利时，关键是一方面必须对国家权力的强制权明确地予以划分和限制，另一方面必须由法院对强制性措施进行审查，使公民由此享受有效的法律保障［2］。在刑事侦查中需要立场中立的法官对侦查行为进行事后审查，若严重侵犯了犯罪嫌疑人以及其他公民个人信息或隐私，应当对该证据进行排除，并对该行为进行追责。

（二）法律层面：具体构建落实保护

对大数据侦查的运行机制进行构建，并且赋予信息主体相关权利，使之可以与公权力进行对抗。

1.大数据侦查的运行程序机制建构

根据前文分析，我国目前对大数据侦查的审批采取公安机关内部审查制度，缺少外部力量尤其是中立司法机关的监督。大数据侦查对公民的个人信息极具侵略性，因此应当对其实施门槛严格把握。采取分层的审批程序，对于采取收集等侵略性较小的行为，由办案人员或者县级以上公安机关负责人审批即可；对于采取挖掘、监控类的侦查手段，应当设立检察机关作为审批方，增添外部监督力量，实现相对的中立。要注意的是，在对是否采取大数据侦查进行审批时，应当明确审批的内容，比如在《公安机关办理刑事案件规定》中就要求侦查机关在批转技术侦查时需要制作技术侦查措施决定书。在审批大数据侦查时，也应当制作决定书，并规范其中的内容，如被实施者的姓名、案件事由、场所范围、采取何种技术，等等。

侦查机关在采取大数据侦查时应当告知嫌疑人相关的权利，以保障其知情权。为保障追诉犯罪的顺利进行，依案件情况可允许侦查机关延迟告知信息主体。需要注意的是，对被害人以及其他诉讼参与人，应当保障其“知情同意”权；需要对公民个人信息进行挖掘时，应当对其进行告知。其次规范数据共享机制，大数据侦查必然会进行信息的共享，数据在各主体之间进行流转。特别是侦查机关与第三方主体的数据共享机制缺乏统一的规范，因此需要国家对第三方主体进行规制，只有获得官方授权的商业平台才能开放数据。除此之外国家各部门之间的调取也应当规定统一的程序规范，调取时应当出具调取书，明确调取事由、范围等。

有权利就有救济，为了刑事侦查中公民的个人信息得到安全保障，需要提供相关的事后监督以及救济手段。首先，设置独立的信息监管机构来对侦查机关的行为进行监管。《网络安全法》第八条规定，国家网信部门负责统筹协调网络安全工作和相关监督管理工作，在此基础上，在国家网信部门下建立专门的信息监督机构对刑事侦查中侦查机关收集、挖掘个人信息的行为进行监管。需要注意的是，此处的专门信息监督机构，主要职责就在于对侦查机关的行为进行外部监督，防止侦查机关采取不当的行为对信息主体的个人信息造成侵害。其次，救济途径的构建，当侦查机关对个人信息造成侵害时，信息主体可以对其进行举报、投诉。然后根据其侵害严重程度追究其责任，若仅造成较为轻微后果，对其进行行政处罚并进行损失赔偿；若造成严重后果构成犯罪的，应当对其追究刑事责任并且需要承担赔偿责任。值得注意的是，侦查人员收集的相关证据是以侵犯个人信息为前提且其收集措施不符合法定程序，不能做出补正或者合理解释的，很可能会严重影响司法公正，应当允许权利主体提起非法证据排除。

2.信息主体的权利机制建构

以欧盟为代表，通过将个人信息与隐私权进行分离，主张赋予信息主体相关数据权利。欧盟GDPR扩大了数据主体的权利，新增了限制处理权、被遗忘权等权利，让数据主体对数据拥有更强的控制力和决定权［7］。

（1）知情同意权。基于惩罚犯罪的需要，我国刑事程序中信息主体的知情同意权总是存在例外。而知情同意权应为信息主体最为基础的权利，若知情同意权无法满足，其他权利更无法实现。因此知情同意权是信息主体必须拥有的权利，当侦查机关利用自身或者来自第三方主体建立的数据库进行信息筛选、挖掘等行为时，应当告知信息主体。鉴于刑事侦查的特殊性，可以根据具体情况延迟告知的时间，当其知悉后可持同意或反对意见，并主张其他权利。但对于“无辜”公民进行挖掘等程度的侦查时，应当充分保障其知情同意权。

（2）获取信息的权利。信息主体作为信息的来源，理应对该信息具有访问权。欧盟GDPR规定了透明性原则，要求个人信息数据里的信息对数据主体是透明的，同时规定了数据体系的访问权。反观我国仅规定了阅卷权，无法像访问权一般拥有极大的主动权，并且阅卷权已无法适应司法信息化带来的刑事诉讼个人信息收集适用方式的变化［1］，因此有必要考虑是否对阅卷权进行改造或赋予信息主体访问权。

（3）更正、删除权。欧盟规定了信息主体享有更正和删除个人数据和限制处理的权利，我国也应当赋予信息主体该权利，当信息主体发现侦查机关所掌握的信息有误时，可以要求其修改；当信息主体发现侦查机关的侦查目的已达到或者无侦查目的时，可以要求其删除。需要注意的是公民对该权利的行使不应当被赋予太多的限制条件，除了影响案件侦查情形外，应当充分尊重公民的意愿对个人信息行使更正和删除权，以限制侦查机关滥用个人信息，具有约束作用。