大数据侦查与个人隐私保护平衡问题研究

邓玉洁

（陕西警官职业学院，陕西 西安 710021）

大数据侦查具有高技术性和隐蔽性，可以在被调查人员不知情的情况下就能收集到直接、客观的犯罪证据，可以减少侦查工作的时间和成本，但却容易侵犯到被调查人员的隐私权。如何实现打击犯罪与保护隐私的平衡，是依法治国的需要，而目前国内对这方面的研究较少。

一、大数据侦查侵犯个人隐私权的表现

（一）网络远程勘验侵犯隐私权

有两种类型的网络远程勘验，一种是不需要大数据手段的网络远程勘验，另一种是需要大数据手段的网络远程勘验。在第一种方法中，研究的目标是一个开放的远程系统，侦查人员无需使用大数据技术即可进入该目标系统，可以在注册后查看网站上每个模块的信息，包括来自第三方的信息，网站的电子数据部分向公众开放，与隐私保护无关[1]。在第二种方法中，研究的目标是一个封闭的远程目标系统。侦查人员必须利用大数据技术接入该目标系统。目标系统的电子数据信息，如个人信息、个人保密标识信息（如姓名、身份证号）等，是与隐私有关的保密个人信息。对于第二种情形下的网络远程勘验，需要兼顾保护公民个人隐私[2]。与普通犯罪现场侦查不同的是，远程在线侦查可以是任意的，也可以是强制的。这是说，在第一种情况中，侦查是任意的，没有物理力量和人权干涉，因为侦查人员可以自由访问开放的目标系统。在第二种情况下，侦查人员需要远程渗透机密目标系统，使用大数据技术，这是一项强制性的秘密侦查，存在对隐私权的强烈干涉。

（二）调取电子数据侵犯隐私权

在刑事侦查过程中，侦查人员发现有关部门或者个人持有能够确认案件真实性的电子数据时，可以按照法定程序，向电子数据持有人提供工作证件和检索通知，进行收集、调查证据的数据检索。例如，手机通信记录包含十分全面的人际交流信息，研究人员可以通过对内容的分析，实现有针对性的全面监控目标的目的。但是，移动通信信息是公民的个人隐私，《中华人民共和国宪法》第四十条规定，公民的通信自由和通信秘密受法律保护，除因国家安全或者追究刑事犯罪的需要，由公安机关或检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。因此，调取手机电子数据需要严格的限制，以保护公民的隐私。

（三）电子冻结侵犯隐私权

根据《刑事电子数据规定》第十二条，冻结电子数据是对网络应用账号的封锁行为，用户或账号持有人不能通过原密码接入互联网进入网络应用平台，防止其添加、删除和修改电子数据，以达到电子数据保存的目的[3]。在大数据时代，网络应用服务可以满足公民私人生活、商业秘密、官方秘密的需求。冻结电子数据就像物理空间中的一个加锁动作，是对网络隐私空间的一种暂时侵犯，强烈干涉了公民的隐私。此外，云计算是可取的，因为它能根据用户需求提供灵活的计算服务。但在云服务中，多个用户共享相同的资源，每个用户的个人隐私信息并不是孤立的，当执法部门从公共云服务器收集和提取与事件相关的电子数据时，不可避免地会损害事件之外的第三方的机密性[4]。

二、大数据侦查对个人隐私保护产生的问题

（一）侦查人员保护个人隐私权的意识淡薄

使用大数据侦查措施，不仅需要侦查人员具备较强的专业知识，还需要侦查人员加强对公民隐私的保护意识。联合国《执法人员行为守则》第二条指出，执法人员在执行任务时，应注意尊重并保护人的尊严，并且维护每个人的人权。然而，当前我国在执法领域仍存在“重实体、轻程序”的理念问题，侦查人员对公民个人隐私的保护仍不够重视，如在监测获得的个人隐私与案件无关或与案件以外的第三方无关时，存在使用不当和泄露的情况[5]。

（二）大数据侦查下隐私权范围界限模糊

宪法对隐私权的保护并不意味着禁止对所有公共权力的干涉和限制。当涉及公共利益时，特别是在刑事诉讼中，需要同时考虑对犯罪的惩罚和对权利的保护。当个人的隐私权与他人的权利或公共利益发生冲突时，隐私权的保护就面临利益的选择与平衡。需要坚持或放弃、在何种程度上坚持或放弃，将引发隐私权侵权边界的思考。然而，隐私权的边界并不像其他基本权利那样清晰，这实际上导致了侵权的模糊性，而这主要是由于我国对个人信息的范围界定不明确。

个人信息是关于一个已识别或可识别的个人的任何信息，包括个人姓名、身份证号码、出生日期、地址、医疗记录、照片等，以及其他可以单独或联合识别的信息。个人信息与保密信息部分重叠。与保密有关的个人信息可以大致分为大家认为是保密的信息、通常被认为是保密的信息和不能明确定义的信息。而对隐私保护中的个人信息，并没有统一的定义。这种模糊性引发了一些关于电子设备上的所有信息是否属于机密范围内的个人信息的争论。在侦查过程中是否只调查大数据，是否会给当事人带来不合理的负担和压力，是否侵犯隐私权，也存在争议。因此，开展大数据侦查是有困难的，侦查人员无法确定被检测到的电子设备是否与公民的个人信息有关，并面临专业能力和专业知识的双重困扰[7]。

（三）对大数据侦查缺乏约束机制

在内部监督方面，《中华人民共和国刑事诉讼法》第一百四十八条规定，公安机关实施技术侦查手段应当经过审批，适用条件是针对“严重危害社会”的案件。但什么是“严重危害社会”的案件，法律并没有做出详细规定。在互联网飞速发展的今天，网络金融安全、网络经济安全、网络国防安全等信息具有重要的意义。公安机关在获取公民个人隐私信息时，不可避免地会发生不同程度的侵犯公民隐私的情况。如何判断哪些案件应采用技术侦查措施，哪些案件不应采用，已经成为有效保护公民隐私的关键问题之一[8]。

从外部监督方面看，检察机关逐步实行“逮捕与起诉相统一”的工作机制，使原来的侦查监督（批准逮捕）部门和公诉部门合二为一，使一般刑事案件中检察指导侦查的趋势越来越明显。虽然检察官的提前介入，更能促使侦查人员在证据收集和使用上依法依规进行，但在一定程度上会弱化对公安机关使用大数据侦查手段的监督。一个检察官或一组检察官完全掌控从侦查监督到公诉的全过程，可能导致某种技术手段的监督由以前的两次监督简化为一次监督。

（四）对隐私权被侵犯的救济出现缺失

大数据侦查是秘密进行的，当事人对隐私权被侵犯并不知情。在法律层面，国家承认公民有权知道何时采取大数据侦查措施，但这种公民权利的行使是有条件的。国家也没有规定公民可以使用的保护自己隐私的办法，发生侵权后公民无权获得救济。《人民检察院刑事诉讼规则（试行）》第五百七十四条规定，可以对违法使用技侦措施的行为当事人提出控告，但仅限于构成犯罪的情形。在侦查机关没有利用这些个人信息谋取不当利益时，相关部门也只能做出口头警告或责令限期整改。此外，《中华人民共和国国家赔偿法》并没有规定在大数据侦查中个人隐私受到侵犯时可以适用国家补偿。当事人救济权利的缺失，为非法调查和侵犯公民隐私留下了巨大的空间[9]。

三、大数据侦查与个人隐私保护的平衡

（一）增强侦查人员保护个人隐私权的意识

一是加强对侦查人员的相关培训。侦查机关应根据工作需要，组织相关法律学习，并将学习成果与侦查人员的评奖评优、福利待遇挂钩，为增强侦查人员的隐私权保护意识提供内在动力。还可以鼓励侦查人员参加法律职业资格考试，并对考试通过者予以奖励[10]。

二是将具有专业技术知识的人员纳入法律允许的大数据侦查队伍中。目前，对侦查取证活动中“具有专业技能的工作人员”的身份没有作出明确规定，他们在参与刑事诉讼活动时不具有长期性、专业性和固定性。然而，这并不意味着拥有专业知识的人收集电子数据不应受到限制[11]。从提高电子数据采集、审查和鉴定专业水平的角度出发，可以对这类人员进行约束和规范。首先，具有专门知识的专家必须具有与电子数据收集相关的专门知识。目前，主要缺的是云存储技术、网络信息管理技术、计算机技术和软件研发方面的专门人才。其次，法官在采集电子数据时，需要识别参与电子数据采集的专业人员是否具备相关的专业技能和知识，主要从职称、学历、专业背景等方面进行识别。最后，电子数据的质证需要提供证据材料，以证明参与电子数据采集的人员具有相关的专业技能和知识，法院应协助控辩双方对电子数据采集主体进行辩论和质询[12]。

市场经济发展的需要。竞争在市场经济中无处不在，价格竞争是市场竞争最基本的形式，同等品质下产品的成本越低，在市场中的竞争力就越强。企业通过对人工成本的有效管理，能够根据企业的实际需要有效控制人工成本的浪费和虚增，合理控制产品的成本，提高产品的市场竞争力。

（二）细化大数据侦查中的隐私权保护内容

大数据侦查中的隐私权保护需要有刑事诉讼法的支持，但我国现行的刑事诉讼法对此没有做出详细的规定。可借鉴法国等国外法律规定和做法，逐步在刑事诉讼中对涉及大数据侦查和隐私权保护的平衡问题予以明确，以保障公民的权利。法国在最初的刑事侦查中，并没有对公民隐私权的保护做出规定，但在后来的不断修改和进步中，隐私权保护的概念被接受，相关法规不断得到完善和更新。法国的侦查隐私权保护制度，对我国的隐私权保护有重要的借鉴和参考意义。法国的隐私权设计主要基于国情，其本土化是隐私保护中的一个亮点。在我国，随着新《中华人民共和国刑事诉讼法》及后续司法解释对刑事侦查活动的限制，下一步将隐私权与现有制度相结合，将隐私权过渡到大数据侦查，现有制度可以与隐私权保护相结合，形成一个完整的权利保护制度[13]。

在我国，刑事侦查的启动权不同于其他国家的法官限制权，原则上由侦查机关自由裁量。虽然这种启动安排有助于侦查机关顺利开展侦查，但缺乏控权，很容易导致侦查权被滥用。目前各国对公民隐私权的保护意识越来越强并形成共识：单纯地将展开侦查的权利交给侦查机关是不合适的。在这方面，我们可以借鉴美国的做法，将是否严重影响公民隐私权作为司法判决的参考，公民可以拒绝任何严重威胁到自身隐私权的要求。侦查机关将大数据侦查的价值与隐私权进行权衡，加强在侦查事件中公民的隐私权保护[14]。

（三）完善隐私权保护的监督机制

作为一种现代化的侦查模式，大数据侦查对公民隐私的潜在威胁显而易见。因此，有必要建立一种隐私保护的监督机制，可从事前事中事后、内部外部两个角度来探讨构建这一机制。

1.从事前事中事后的角度看

第一，事前监督。检察机关作为国家法律监督机构，有权监督侦查活动。可以将检察官监督引入大数据侦查。大数据侦查部门完成大数据侦查测量，提交报告并送交检察机关审批。同时，必须就审查和批准的原则和方法做专门规定，检察机关在审核过程中主要考虑案件的管辖范围，被侦查人员是否与案件有关，侦查方法的选择是否合理。在审查案件信息和侦查控制对象真实性证明材料后，确认有必要采取大数据侦查措施，然后将许可授予公安机关[15]。

第二，事中监督，也被称为“内部监督模式”。这意味着侦查人员将在大数据侦查中获得的视频数据、通信数据和记录信息必须及时报给检察官，检察官有权在任何时候抽查这些材料。同时，检察官可以随时要求侦查部门解释如何获取这些材料，而侦查部门负责人有义务对检方疑虑进行解释。

第三，事后监督。事后监督主要体现在向检察机关提交大数据侦查材料，并在侦查完成后进行审查。检察官需要仔细检查这份文件，一旦发现取证不规范，有必要通过“非法证据排除规则”来排除与案件有关的材料。同时，侦查人员有权解释情况。在使用监督职权时，检察官也必须遵守保密规则，防止泄漏大数据侦查获取的证据材料[16]。

2.从内部和外部的角度看

第一，创建内部监控机制。有必要设立一个专门的监督机构，作为公安机关侦查部门的一部分，实行“调查与审查相分离”，实行相互制约。监督员不承担具体的侦查任务，主要负责对侦查人员使用大数据侦查的每一种方法进行事先审核，以避免违反法律和纪律。在大数据侦查工作完成后，大数据研究的整个过程将以书面形式进行，并与收集到的数据一起存储成册[17]。

第二，创建外部监控机制。与内部监控同时，检察机关可以对大数据侦查过程进行不定期检查，对侦查人员进行监督，跟踪侦查进展。如需延长侦查期限或改变侦查方法，应先与内部监控人员讨论，然后向检察机关报告。如果检察机关认为没有必要延长或改变，可以向侦查人员提出建议。此外，应定期向检察机关报告，通常3～5天为一个周期，使检察机关能够及时了解案件进展情况。当违法行为发生时，检察机关被赋予调查的权力，并可以做出适当的处理。这种外部监控还可以减少执法机构的工作延误，减少大数据侦查中对隐私权的非法侵犯[18]。

（四）隐私权被侵犯的救济手段

1.当事人有权做程序合法性辩护

程序合法性辩护，是指对侦查机关未按照法定程序进行的调查以及基于此调查所获取的的证据材料，必须授予当事人抗辩和排除请求权，以保护当事人的诉讼权利。保护当事人合法权益不受侵害，也应以不影响案件侦破为前提。在此基础上，侦查部门有义务及时将运用大数据侦查的方法、范围等相关情况，告知利益相关者，使其能够及时为自己辩护[19]。

行使程序合法性辩护权时，当事人必须能够证明，由侦查机关进行的大数据侦查是非法的或不当侵犯隐私权的。当事人可以向执法机关、监察机关申请复议，保障其合法权益。也就是说，检察机关只审查实施大数据侦查是否依法授权，如果不必要地超出授权范围侵犯了隐私权，是否依旧授权实施侦查，最后对是否维持或变更侦查方法做出复议决定，并通知公安机关执行；无论审查决定如何，检察机关都必须向公安机关和当事各方做详细说明[20]。同样，当事人的质证权利也应依法申请行使，如果当事人不提交申请，则意味着当事人认可证据的真实性、合法性和相关性。这项申请的例外是，在非法证据排除时，可以依职权执行。根据《中华人民共和国刑事诉讼法》关于非法证据排除规则的规定，在侦查、审查、起诉、审判中发现应当适用非法证据排除规则的，有关机关应当按照职权排除，不得以证据作为决策的依据[21]。公安机关、检察机关和人民法院发现应该排除的证据时，不需要按照当事人的申请处理，但处理结果应及时告知当事人。上述程序性合法辩护权不仅可以由大数据侦查当事人进行，也可以由当事人的代理律师进行[22]。

2.完善当事人的损害赔偿请求

一是明确损害赔偿请求的内容。我国赔偿法规定的赔偿范围，从根本上说，只承认国家机关及其工作人员在工作职责中侵犯公民的个人权利和财产权的行为，而不包含侵犯公民的隐私权的行为。有必要明确大数据侦查导致他人权利受伤害的，应属于国家赔偿范围，以确保侦查人员严格遵守规范，适度使用大数据侦查措施，以确保被侦查人员最低限度的隐私保护。同时，必须根据受伤害的程度，向被侦查对象做出适当的赔偿[23]。

二是明确损害赔偿请求权的主体。损害赔偿请求权的主体不仅是大数据侦查行为的直接对象，还包括在侦查实施过程中隐私权受到侵犯的人。与被侦查的犯罪嫌疑人相比，这些人更加“无辜”。侦查人员应当注意保护无辜第三人的合法权益。因此，在大数据侦查的过程中，如果公民认为隐私权被非法或不当侵犯的，他们可以要求赔偿损失[24]。

三是明确损害赔偿的范围和程度。虽然不能用具体数额来量化隐私权的损害程度，但可以根据隐私权被侵犯的严重程度来确定赔偿范围。侵犯公民住宅等基本隐私权的程度必须大于侵犯一般隐私权的程度。例如，直接监控有关人士的居住地点和个人通讯，比定位跟踪相关人员的行为严重，对公民隐私造成的损害更大，因此，应制定更高的补偿标准。超授权范围开展的侦查造成的损害赔偿额度应大于在授权范围内开展的侦查造成的损害赔偿额度[25]。

总之，大数据侦查是信息化发展的必然趋势，而个人隐私权保护问题也不容忽视。大数据侦查下个人隐私的保护策略，应主要从提高侦查人员个人隐私权保护意识、细化大数据侦查中隐私权保护的内容、完善隐私权保护监督机制、完善隐私权被侵犯的救济这四个方面着手，实现大数据侦查和公民隐私权保护的平衡。目前我国大数据侦查技术仍然处在发展阶段，相关标准和规范不完善，相关研究较少。未来应更多地开展相关研究，不断完善大数据侦查的适用范围、流程、监督，增强公民的隐私权保护意识，促进大数据侦查的健康发展。