大数据证据在网络犯罪案件中的运用

孔德伦

摘 要：镶嵌论本质上是一种信息协同效应理论，它描述了一种“信息整体价值大于部分价值之和”的信息收集规则，该规则在美国、德国等国家的司法实践中均有将之运用于刑事犯罪案件处理的判例。大数据技术采用的“数据——理论模型——特定现象”的认知范式，系大数据证据的特征。网络犯罪案件中被告人、被害人分散，对于以被害人数、涉案金额为定罪量刑标准的案件，难以逐一调查取证、辨认核实，这为镶嵌论的逻辑推演路径及大数据证据的认知范式的运用提供了契机。大数据证据作为刑事訴讼活动中的“新事物”，其运用在司法实践中存在一些问题。在网络犯罪案件中运用大数据证据时，可以镶嵌论逻辑推演路径为视角，着重审查判断其关联性、可靠性及合法性，以准确认定案件事实，依法打击犯罪。

关键词：网络犯罪;大数据;大数据证据;镶嵌论

中图分类号：DF915.3 文献标志码：A

DOI：10.3969/j.issn.1008-4355.2020.06.08

随着我国互联网技术的快速发展及其运用的广泛普及，传统犯罪不断向网上转移、蔓延，网络犯罪已成为当今世界上许多国家的第一大犯罪类型。据公安部透露，目前网络犯罪已占我国犯罪总数的1/3，且呈不断上升态势。①与此同时，网络犯罪方法智能化、行为隐蔽化、结果扩散化以及组织团伙化等特点，使得公安司法机关面临取证难、证明难、认定难等困难。比如，近年来，微信招嫖类诈骗案件多发频发，作为一种新型的诈骗案件，因案件受害人系招嫖被骗，发案后心存顾虑，多选择不予报案，导致侦破和打击难度加大。

参见《电信网络诈骗犯罪典型案例》，《人民法院报》2019年11月20日，第003 版。然而，当前大数据技术的运用为相关网络犯罪的侦查取证提供了新思路，能够有效解决上述问题。但是，通过大数据侦查取得的证据如何认识并运用于网络犯罪案件事实证明中，理论上鲜有研究讨论，实践中的做法各异。作为一种信息协同效应理论的镶嵌论，描述了一项“信息整体价值大于部分价值之和”的信息收集规则，为网络犯罪的认定提供了新的分析路径。对此，本文以镶嵌论提供信息收集规则为视角，在考察大数据证据运用实践样态的基础上，论证大数据证据在网络犯罪案件运用中的可行性，并提出司法实务运用建议。

一、镶嵌论的基本含义及其司法适用的域外考察

（一）镶嵌论的基本含义

镶嵌论（the Mosaic Theory）

对“Mosaic Theory”的翻译有“镶嵌理论”“马赛克理论”以及“镶嵌论”等译法，笔者在本文中采用意译的“镶嵌论”这一表述。并非法学领域的专有理论，它最初是一个情报学上的概念，主要用以指导情报搜集活动。从本质上看，镶嵌论是一种信息协同效应理论。

杨建生：《政府信息公开中镶嵌理论的适用与国家安全信息保护》，载《社会科学家》2014年第1期，第92-99页。该理论认为，分散的信息碎片尽管对于其占有人来说没有价值或价值有限，但将这些碎片组合起来则会产生不可估量的整体价值。

参见David E. Pozen，The Mosaic Theory，National Security，and the Freedom of Information Act，115 The Yale Law Journal，628（2005）.在美国，为了保护国家安全信息，在涉及国家安全的案件中，政府机关往往援引镶嵌论在审前证据开示中对某些申请文件拒绝提供或者拒绝予以展示。镶嵌论作为一种观察问题的视角和方法，描述了一种信息收集的基本规则，即某些彼此各异的分散信息，虽然各自对其占有者来说作用有限甚至毫无用处，但如果将之与其他信息结合起来，则更具有重要性。因为将这些信息拼接起来，可以说明信息间的内在联系，并在人们分析问题时能够产生协同效应，最终使拼接版信息的价值高于其各个组成部分价值之和。

参见David E. Pozen，The Mosaic Theory，National Security，and the Freedom of Information Act，115 The Yale Law Journal，628（2005）.换言之，镶嵌论描述了一种“1+1〉2”（信息整体价值大于部分价值之和）的信息收集规则。

（二）镶嵌论在域外司法中的适用

在美国的司法实践中，将镶嵌论引入法院判例的犯罪类型主要有两种：一类是涉及危害国家安全类犯罪;另一类是涉及内幕交易类证券犯罪。然而，据学者们的考察，将镶嵌论引入刑事犯罪法律应用的典型判例是美国联邦最高法院于2012年1月作出的United States v. Jones 一案。

参见裴炜：《比例原则视域下电子侦查取证程序性规则建构》，载《环球法律评论》2017年第1期，第80-95页;初殿清：《镶嵌论视野下车载GPS证据的可采信——兼评2012年United States v. Jones案》，载《政法论坛》2013年第3期，第160-169页。在该案中，两名涉嫌毒品犯罪的嫌疑人被警方调查，为了掌握嫌疑人的具体位置，警察在没有获得有效许可的情况下，在嫌疑人Jones的车上安装了GPS追踪装置进行了长达28天的定位监控。法院认为，警察获取的GPS定位信息在本案中是控方的关键证据。虽然先前的判例中确立了用于公共交通的机动车不受“合理隐私期待”的保护，但在Jones 案中则有所区别。因为长达28天的持续GPS定位监控作为一个整体搜查到的信息集合在一起，足以窥视特定人的行为模式，足以勾画出特定主体的生活全貌，从而使警方的监控行为质变为“搜查”行为，侵犯了被告人的“合理隐私期待”，构成宪法第四修正案规定的搜查行为。法院如此认定的主要理由是：第一，任何人持续不间断地观察特定主体一个月的可能性几乎不存在;第二，特定主体的长期行踪所反映的情况要多于其各段行踪之和。

2010年，哥伦比亚特区联邦上诉法院在United States v.Maynard案的判决意见中认为：警察长达28天的GPS监控获取的不仅仅是嫌疑人某次行踪，而是足以窥视其生活全貌，据此判断警察的行为属于“搜查”，并排除了非法获取的GPS监控证据。Maynard案的检察官随后对案件中的“搜查”问题向联邦最高法院申请调卷令并获得准许，由于涉及“搜查”问题的只有被告人Antoine Jones，因此后续的上诉案件名为United States v.Jones。美國联邦最高法院在2012年初作出了维持哥伦比亚特区联邦上诉法院判决结果的终审判决。美国司法实务界据此认为公共场合同样有合理隐私期待，如果长期使用GPS定位监控，收集的某人的大量信息，亦侵犯了其隐私权。参见United States v.Maynard，615 F. 3d 544 （D. C. Cir. 2010）;United States v.Jones，132 S. Ct. 945（2012）.因为将公民个人的全部行为信息集中起来能够展现更多与其相关的信息，并且往往信息量巨大，所具有的影响力也远超过单一行为信息的机械相加之和。详言之，尽管每个人都可以知悉特定人在公共场所的个别活动或行为，但仅是该特定人的部分或片段信息而已，对特定人在公共场所进行长时间的监控就如同个别、细小的瓷砖结合在一起而形成马赛克镶嵌画，从而可窥见个人生活的全貌。

参见Marc Jonathan Blitz，The Fourth Amendment Future of Public Surveillance：Remote Recording and Other Searches in Public Space，63 American University Law Review 22，22（2013）.因此，单一且看起来无害的监控行为，没有侵犯公民个人的“合理隐私期待”，然而一旦经过一定量的积累并形成整体镜像后，却是有害的，同样侵犯了公民个人的“合理隐私期待”。

参见Fabio Arcila Jr. ，GPS Tracking out of Forth Amendment Dead Ends：United States V. Jones and the Katz Conundrum，91 N.C.L. Rev.1，38-39（2012）. 美国联邦最高法院的上述论证充分体现了镶嵌论“信息整体价值大于部分价值之和”的逻辑内核。

在该案的协同意见中，阿利托大法官和索托梅耶大法官在联邦最高法院刑事判例中首次提出了镶嵌论，并据此认为，公民享有免受政府执法机关所实施的长期监控行为侵扰的权利。阿利托大法官明确表示其论证的基点，便是追问对被告人Jones驾驶的车辆进行长期监控是否侵犯其“合理隐私期待”。这一立论的基点正是运用了镶嵌论的视角。阿利托大法官认为，使用GPS技术实施的长期监控行为会对公民造成一定程度的侵扰，因为任何一个有理性的个人都难以预料到有人会对其实施这样的监控行为。原因不仅在于在信息时代之前，政府执法人员不可能利用GPS技术对任何人实施如此长时间的监控，还在于人们仍然认为通常情况下政府执法人员不会在长时间内秘密监控、收集公民个人的每一个出行信息并对这些信息进行分类、整合。故而，政府执法人员在案件侦查中长期使用GPS监控，必然会构成对公民“合理隐私期待”的侵犯。索托梅耶大法官在其协同意见中赞同“长期GPS监控侵犯了被告人的隐私权”的观点，并解释道：GPS技术对于使用人的行踪进行了详细而精确的记录，能够反映出使用人大量的关乎其家庭、职业、宗教信仰、政治倾向以及性等方面的生活细节。索托梅耶大法官据此强调：鉴于警察对被告人在公共场所的长期行踪监控信息汇总关乎隐私权的“合理期待”，在对该案作出判断时，她会将GPS监控信息的这一特性予以考虑。

参见United States v.Jones，132 S. Ct. 955（2012）.可见，阿利托和索托梅耶两位大法官在协同意见中的评论，也集中体现了镶嵌论“信息整体价值大于部分价值之和”的论证逻辑。

将镶嵌论运用于刑事诉讼领域，除美国以外，在大陆法系国家的判例中也有类似的论证逻辑。试举一德国刑事判例如下：德国杜塞多夫邦高等法院1999年9月1日判决（案号：V11/97）认定：被告人与他人共谋策划实施了四起炸弹攻击，当准备下一次攻击时即被逮捕;联邦总检察长向法院申请许可后在共同被告人车上安装了一台GPS接收器，以此收集被告人的位置信息，政府执法机关可以据此毫无遗漏地回溯车辆活动轨迹、停留位置及时间等信息。杜塞多夫邦高等法院以谋杀未遂以及因为谋杀与引爆爆炸物判处被告人有期徒刑十三年。

参见黄清德：《位置资料搜集与基本人权保障——以警察利用卫星定位系统GPS搜集资料为探讨中心》，载《警专学报》2009年4卷第5期，第119-139页。随后，被告人以政府执法人员在车辆上安装GPS的行为侵犯其宪法基本权利为由，依次上诉至德国联邦最高法院、德国联邦宪法法院。德国联邦宪法法院在2005年4月12日作出的判决中驳回了被告人的上诉理由，同时指出：联合使用多种监控技术给被告人隐私权产生的风险远远高于分别使用各项技术的效果之和。

参见Jacqueline E.Ross，Germanys Federal Constitutional Court and the Regulation of GPS surveillance，German Law Journal，Vol. 06，No.12 （ 2005）.对此，有研究也指出：此类案件中，虽然只是取得交通工具或是技术装置的位置、速度等信息，但是长时间搜集这些信息所累积下来的结果已经传达出一个新的信息特征（个人的剖析）。

参见吴俊毅：《德国刑事诉讼上使用卫星定位技术进行监察之研究》，载《中正大学法学集刊》（第63卷），台湾中正大学法律学系出版社2019年版，第49页。这些论述，笔者认为同样是运用镶嵌论逻辑内核的典型表述。

（三）考察得到的启示

综上可知，在美国、德国等国家的司法实践中，均有将镶嵌论的逻辑推演路径运用于刑事犯罪的判例。由上文引述的两则判例我们可以看出，镶嵌论是描述有关信息收集的概念，即诸多不同的单一信息，单个地看虽然价值不大，但如果将这些单一信息拼接、组合起来，并结合其他信息观察，所具有的价值则大为增加，这些信息的拼组能够更清楚地透露出彼此之间的相关性，并产生“1+1〉2”的整体效果。此为镶嵌论拼接信息的特征之一，即拼接信息的价值远高于单个信息价值的总和。同时，拼接信息由于系由搜集、累积的诸多单一信息汇集而成，故其具有衍生性，从性质上看，它属于刑事诉讼中的间接证据，此为拼接信息的特征之二。拼接信息的特征之三在于：因为拼接信息系由个别的单一信息互相结合并发挥综合效果而蜕变产生的，所以，其已脱离原有单一信息而具有独立性。因此，拼接信息要作为刑事证据使用，必须经得起“合法性”审查标准的检验，才具有可采信。

随着移动互联网、现代信息技术的迅速发展，网络技术、数据信息安全隐患和威胁随之日益凸显，尤其是利用计算机网络实施的各种犯罪蔓延势头迅猛，社会危害性愈发严重。网络犯罪特别是涉众型网络犯罪的一个突出特点是被告人、被害人多点、分散于全国各地甚至境内外，对于以被害人数、涉案资金数额为定罪量刑标准的犯罪案件，通常难以逐一进行调查取证。

参见喻海松：《〈关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见〉的理解与适用》，载《人民司法（应用）》2014年第17期，第17-22页。网络犯罪案件点散、面广，且线上、线下证据材料庞杂、繁多等特征，势必给公安司法人员的侦查取证以及对证据的审查判断带来困难。然而，网络犯罪案件中，传统证据难以企及之处，却成了大数据证据的“用武之地”;传统思路“山穷水尽”之时，镶嵌论逻辑推演方法则令人耳目一新。以分析掌握嫌疑人的行为为例，从镶嵌论的视角看，侦查人员可以通过以下方式掌握嫌疑人的生活情况：其一，通过分析嫌疑人重复的日程、行程，侦查人员可以知道他的习惯;其二，通过分析嫌疑人一系列的行踪，侦查人员可以知道他的生活变化;其三，通过交叉分析多个嫌疑人的日程，侦查人员可以推断出他们之间的关系。于是，镶嵌论集中体现出来的“信息整体价值大于部分价值之和”的信息收集规则及其逻辑推演路径，能够为公安司法人员在办理诸如网络电信诈骗、网络非法集资等“点散面广”型犯罪案件收集固定证据及审查判断运用证据时提供新的分析视角及论证思路。

二、网络犯罪案件中大数据证据运用的实践样态

（一）当前的实践镜像

笔者在北大法宝网上以“大数据侦查”“大数据分析”“大数据比对”“大数据碰撞”“大数据研判”为关键词，以“刑事”案由为标准进行检索，显示有44个相关案件。

除去与网络犯罪无关的案件，得到18件样本判决。然后，再以裁判文书中的证据名称罗列是否详细、具体，证明事项是否表述清晰，是否具有可供识别的侦查机关取证情况介绍等为主要标准进行筛选，将符合标准的裁判文书逐一纳入后进行统计，共有5件网络犯罪的裁判文书符合要求。该5件裁判文书反映出的大数据证据的具体使用情况列表详述如下：

大数据证据在网络犯罪裁判文书中的运用情况表

此表中的裁判文书均来源于北大法宝网。依序号分别参见：黑龙江省哈尔滨市香坊区人民法院（2017）黑0110刑初549号刑事判决书;陕西省咸阳市中级人民法院（2018）陕04刑终131号刑事裁定书;广东省深圳市中级人民法院（2018）粤03刑终1546号刑事裁定书;四川省成都市高新技术产业开发区人民法院（2018）川0191刑初94号刑事判决书;北京市朝阳区人民法院（2018）京0105刑初2735号刑事判决书。

（二）实践中存在的问题

据笔者观察，当前网络犯罪司法实践中，通过大数据侦查方式取得的证据材料的审查运用主要存在两个维度的问题。一方面，从表面维度看，侦查取证方式各异在一定程度上将导致证据载体形式多样化。侦查人员运用大数据技术取证时，主要取证方式有“大数据碰撞”“大数据分析”“大数据比对”以及“数据恢复”“数据提取”等。诚然，不同的案件情况需要运用不同的取证方式。但是，不同的取证方式会获得不同的证据材料，不同的证据载体进而可能影响证据类型及其证明价值。实践中，证据本身是否真实、可靠以及证据与案件事实之间是否具有关联性等往往容易遭到辩方的质疑。如表所示，辩方所提意见就主要集中于“证明案件事实的证据均系间接证据，不能得出唯一结论”以及“证据与案件事实之间关联性不大或者不具有关联性”两种情形。

另一方面，从深层维度看，大数据技术在网络犯罪案件侦查取证中的运用尚处于初级形态阶段，侦查取证方式仍然属于单线粗放式侦查方式，而不是立体集约式侦查方式，所获得的证据材料也不具有大数据证据的特性。由表可知，样本判决中均没有直接以“大数据分析报告”等证据载体直接使用，而是转化为司法鉴定意见书、电子数据進行使用，或者以“工作说明”“办案经过”等方式提交法院，有的甚至由侦查人员出庭作证以证人证言并辅之以“情况说明”的方式使用。因此可以说，目前网络犯罪侦查中的大数据技术运用与大数据侦查相比，仅仅是徒具其形而未涵其神，从而影响了大数据证据在打击网络犯罪案件中的效用发挥。

（三）问题的缘由及其出路

产生上述问题的缘由，笔者认为可能的主要原因是：其一，我国现行刑事诉讼法采取的是法定证据种类制度，而“大数据证据”“大数据分析报告”等在《刑事诉讼法》的规定中目前则未有一席之地，与此最相类似的证据类型可能就是电子数据。然而，从立法层面看，我国《刑事诉讼法》及《监察法》等法律并未明确规定电子数据的搜查、扣押条件和程序。从司法解释等层面看，最高人民法院2012年《关于适用〈中华人民共和国刑事诉讼法〉的解释》，最高人民法院、最高人民检察院、公安部2014年《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》和2016年《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》，公安部2019年《公安机关办理刑事案件电子数据取证规则》以及最高人民检察院2019年《人民检察院刑事诉讼规则》等规范性文件对收集、固定电子数据的技术条件、程序及其审查、运用作出规定，但仍然存在未规定电子数据的搜查理由、批准条件、证据标准和排除规则等问题。电子数据尚且如此，大数据证据则更加遥不可及。其二，除了大数据证据在《刑事诉讼法》等法律中尚未“正名”之外，可能还存在大数据侦查技术刚刚兴起，公安司法机关对大数据侦查技术未予重视、疏于研究，面对浩如烟海的数据、信息，不知如何利用大数据技术方能有效侦查取证，不知如何利用大数据技术方能精准发力等原因，特别是在对如何使用侦查机关利用大数据侦查技术获取的证据才能契合现有刑事证据制度方面存在盲区。

笔者认为，解决网络犯罪案件中的上述问题，远景目标是遵循法律保留原则，即从立法上明确规定大数据侦查启动的程序和实体条件，以及大数据证据的真实性、关联性、合法性审查判断标准等。近景目标也即当前可行的路径选择或许是借鉴法官保留原则，由法官参照比例原则且在权衡犯罪惩治与人权保障的基础上，对大数据侦查方式及大数据证据审查运用自由裁量权作出合理判断。详言之，可以以镶嵌论的逻辑推演路径为分析视角，将网络犯罪中运用的大数据取证技术及其所获得的证据材料，分别明确为大数据侦查和大数据证据，充分发挥大数据侦查立体式、集约型的优势，对原始数据进行二次挖掘、分析，从而获取新的数据形态——大数据证据，以更好发挥数据信息的分析功能，进而在此基础上有力回应辩方提出的大数据证据的关联性、合法性等证据评判重要问题。由此，笔者将以上文评介的镶嵌论描述的信息收集规则及其逻辑推演路径为视角，在分析大数据证据及其特点的基础上，就网络犯罪中如何审查运用大数据证据作一解析。

三、大数据证据及其特点耦合于镶嵌论的分析论证

（一）大数据与大数据证据

“大数据正在改变我们的生活以及理解世界的方式，成为新发明和新服务的源泉，而更多的改变正蓄势待发。”

[英]维克托·迈尔舍·恩伯格、肯尼思·库克耶： 《大数据时代》，盛杨燕、周涛译，浙江人民出版社2013年版，第1页。大数据技术悄然改变人们生活的同时也改变了刑事诉讼中的侦查、证据审查及运用等活动。大数据采用的认知范式是“数据——理论模型——特定现象”，与传统认知模式刚好相反。其具体运用主要依赖规模化的数据收集和挖掘，即零散的数据碎片经由大规模搜集、重组、认知以后形成新的有效信息。目前，在刑事司法领域出现的“以镶嵌论为代表的事实认知模式，正是对大数据这一特性的直接反映”。

参见裴炜：《个人信息大数据与刑事正当程序的冲突及其调和》，载《法学研究》2018年第2期，第42-61页。

大数据证据，概言之，是指侦查机关运用大数据技术获取的“以海量电子数据凝练的规律性认识发挥证明作用”的证据材料，

参见刘品新：《论大数据证据》，载《环球法律评论》2019年第1期，第21-34页。它主要以大数据分析结果或大数据分析报告的形式呈现。侦查机关运用大数据技术收集证据时，不再是在单一维度上搜集数据，而是通过大数据技术将多维度的数据组合在一起，在此基础上运用数据挖掘、数据画像等大数据技术进行二次分析，所获取的结果是对数据背后规律的挖掘，能够为犯罪侦查提供更有价值、更深层次的信息。

参见王燃：《大数据侦查》，清华大学出版社2017年版，第153页。可见，大数据证据客观上是一个个具体数据的拼接、聚合，当数据聚合达到一定规模后，将其中的数据规律揭示出来，就能将之用以还原案件事实。

（二）大数据证据的特点

结合大数据侦查技术方式的运用来看，笔者认为，大数据证据具有衍生性、电子性、科技性和间接性等特点。

其一，大数据证据具有衍生性。在证据法学理论上，根据证据来源或出处的不同，将证据分为原始证据和传来证据。原始证据属于“第一手资料”，传来证据则不是从第一来源处直接获取的，而是从第二手以上的来源获取的证据。犯罪侦查中的大数据技术方法运用，一般是指将“对与案件、犯罪嫌疑人相关的原始数据进行二次挖掘、分析后得出的数据”，

参见王燃：《大数据侦查》，清华大学出版社2017年版，第96页。这类“数据资料”不再处于其产生时的原始状态，由于大数据技术的运用改变了其原本形态，具有明显的衍生性，但其往往能够反映出案件或者嫌疑人的某些深层次特征。由此，笔者认为，大数据证据属于一种“从第二手以上的来源获取的证据”，是一种传来证据，具有衍生性。

其二，大数据证据具有电子性。电子证据是存储于网络、云盘、硬盘等电子信息空间的证据。电子信息空间作为一种虚拟空间，与案件事实通常存在的物理空间往往难以形成一一对应的关系，需要经过某种转换才能建立关联性。

参见刘品新：《电子证据的关联性》，载《法学研究》2016年第6期，第175-190页。大数据证据综合涉及网络、计算机甚至卫星等现代信息技术，故可以将之划入电子证据之列，具有电子性特征，如“彭某某等侵犯公民个人信息案”裁判文书中所列出的用以证明被告人之间以及其与他人之间的转账交易记录的“电子版《证据分析报告》”。鉴此，大数据证据无论是由于虚拟空间与物理空间的区隔，还是虚拟空间本身信息存儲的繁杂，都决定了大数据证据用于证明案件事实时需满足证据内容与犯罪事实之间的关联性。

其三，大数据证据具有科技性。大数据证据并非空中飘来之物，它的取得需要运用现代通信技术、计算机技术、互联网技术以及其他新兴信息技术方法，科技性十足。比如“舆情分析报告”“百度指数”“公安大数据平台数据”等，如果将它们用于证明案件事实，就属于大数据证据。虽然大数据证据的获取技术异常复杂，一般只有专业人士才能通晓，但是作为结果呈现出来的“大数据分析报告”或者“数据画像”“犯罪网络关系图”等却具有直观性，即使没有专业人士的解读，普通人也能理解其所传递的内涵。大数据证据系“科技产品”的性质，决定了它一方面具有较高的准确性，另一方面则具有较强的不稳定性，易于被人为篡改。因此，对大数据证据的可靠性如何进行审查判断就显得尤为重要。

其四，大数据证据具有间接性。大数据证据往往不能独立证明案件主要事实，需要结合同案其他证据后形成一个证据体系，才能证明案件主要事实，对案件的主要事实作出结论。因为大数据证据取得的方法决定了它具有开放性，尽管大数据技术可以将分散的信息汇聚后凝结为一个或多个点，进而指向某个特定的个人或组织，但是还不能据此判定该个人或组织就实施了某个犯罪行为。如“杨某良出售出入境证件案”中列出的“情况说明”证实：涉案签注申请表系由办案机关通过大数据比对梳理出来，经统计显示杨某良从中获利48万余元。但该份证据只有与杨某良的供述、辨认笔录以及相关证人证言等证据相结合进行判断后，才能认定其实施了出售出入境证件犯罪。可见，从刑事证据理论上看，大数据证据具有间接性，属于一种间接证据。

（三）大数据证据与镶嵌论逻辑内核的耦合

由此观之，大数据证据的衍生性与间接性等特点，充分诠释了“信息整体价值大于部分价值之和”的定理，大数据证据带来的从单个数据到整体数据的信息传递的质的变化，正好与镶嵌论的逻辑论证内核相契合。进言之，大数据证据在信息独立性、信息衍生性以及用以证明案件事实时的间接性等方面耦合于镶嵌论拼接信息。

第一，信息独立性的耦合。一般而言，用以证明案件事实的大数据证据，应该是将海量的原始信息整合起来进行分析、挖掘而获取的更深层次的新的信息。该信息体已经完全脱离并超越了原始的单一信息体，自然而然具有其独立性。镶嵌论拼接信息体亦是由片段式的单一信息体通过整合、拼组而形成的整体的新的信息，并且以拼接信息体充分诠释了“信息整体价值大于部分价值之和”的规律性认识。因此，镶嵌论拼接信息与大数据证据一样，均具有其独立性。

第二，信息衍生性的耦合。按照信息的本身形态进行划分，可以将其分为原始信息和衍生信息。原始信息是第一次产生的信息，保持了信息的原始样态，例如：社交软件中的聊天信息、银行卡中的转账信息、旅馆住宿登记信息、手机中的通话记录以及监控视频中的行踪记录等。衍生信息是对原始信息进行二次挖掘、分析以后从而产生的新的信息形态，它往往能够反映特定人或事的某些深层次特征，譬如：通过对嫌疑人的手机基站数据信息进行分析，能够获知其行动轨迹;通过对嫌疑人的通话记录信息进行分析，能够推测其犯罪关系网。大数据证据具有衍生性，即是从其信息形态的衍生性角度而言的。据此，大数据证据的这一特性与前文述及的镶嵌论拼接信息的衍生性天然亲近、耦合。

第三，信息间接性的耦合。大数据证据单个证据证明力的或然性、反映事实的片段性以及须有一个判断和推理的过程等间接证据的特点，决定了大数据证据运用时需与在案其他证据一起构成完整、协调的证据体系，而且该证据体系应足以排除合理怀疑，得出确定无疑的案件主要事实的认定结论。无独有偶，通过镶嵌论逻辑推演路径得出的事实属于推论性事实。“虽然政府执法人员通过长期的观察能够发现公民的性取向和政治观点等信息，但这些信息与其说是事实，不如说是推论。”

[英]乔弗里·M. 斯波克：《匿名的合理期待》，陈圆欣译，载张民安主编：《公共场所隐私权研究——公共场所隐私权理论的产生、发展、确立、争议和具体适用》，中山大学出版社2016年版，第418页。换言之，镶嵌论拼接信息具有间接性，其必须与其他信息结合起来才能得出某一事实能否认定的结论。因此，大数据证据和镶嵌论拼接信息同样耦合于二者均具有的间接性。

笔者认为，作为事实认知模式的镶嵌论与作为新生事物的大数据证据，二者之间具有耦合性，能够共同助力愈加频发且严重的网络犯罪的有效打击。

四、网络犯罪案件中大数据证据司法运用的镶嵌论视角

大数据证据所具有的衍生性与间接性等特点，使得镶嵌论所提出的信息收集与运用的拼接效应成为相关案件证据运用过程中的可能方法和逻辑推理。镶嵌论适用的前提之一是存在多项信息，而网络犯罪的多点性、分散性、科技性等特征，使得网络犯罪中的证据材料内容纷繁复杂、形式五花八门，这为以镶嵌论为视角讨论大数据证据在网络犯罪案件中的运用提供了契机。下文将以镶嵌论为视角简要分析网络犯罪司法实务中比较常见且重要的大数据证据的关联性、可靠性以及合法性等问题。

（一）大数据证据的关联性审查判断

作为采证主要标准的证据关联性，是证据运用的关键所在，科技证据、电子证据更是如此。大数据证据作为一种电子证据，其关联性体现为形式上的关联性与内容上的关联性的统一。形式上的关联性是指大数据证据的信息载体与网络犯罪被告人之间具有密切联系;内容上的关联性是指大数据证据的数据信息与网络犯罪案件事实之间具有密切联系。前者体现出对大数据证据关联性的特殊要求，即要判断大数据证据所蕴含的信息与被告人是否有关联;后者则是对传统证据提出的一般要求，即要判断案件事实是否能够认定。就大数据证据形式上的关联性而言，其形式上承受数据信息的载体表现为涉案的电脑、手机、网络服务器以及云存储装置等，信息都是存储于虚拟空间之中。在网络犯罪案件证明过程中，需要将现实空间中的被告人与虚拟空间中的人物、事件及时空联系起来，确认两个空间中的人的关联性、物的关联性、事的关联性、时间上的关联性以及空间上的关联性。然而，网络犯罪案件中出现的大数据证据关联性证明难的问题，恰好体现于此。倘若以镶嵌论的逻辑推演路径进行处理，可能会有“柳暗花明”之感。因为镶嵌论所强调的拼接效应，可以指引公安司法人员将碎片化的信息形成较为完整的证明链条，从而让“信息拼版整体”具有关联性。用公式一表示如下：

公式一：“信息1+信息2+信息3+……+信息N〉N之和=大数据证据”。

此外，就大数据证据内容上的关联性而言，以镶嵌论的视角观之，应将大数据证据与在案的证据1、证据2、证据3以及证据N结合起来，以碎片化的证据还原网络犯罪事实真相。用公式二表示如下：

公式二：“证据1+证据2+证据3+……+证据N+大数据证据=案件事实”。

然而，应当引起重视的是，大数据证据的关联性具有“间接性”，这与大数据证据的来源及特性密切相关。“当数据点以数量级方式增长时，我们会观察到许多似是而非的相关关系。”

[英]维克托·迈尔舍·恩伯格、肯尼思·库克耶： 《大数据时代》，盛杨燕、周涛译，浙江人民出版社2013年版，第 74 页。大数据处理方法的特点是全样本、注重效率、关注相关，而非抽样、注重精确、关注因果。法官在运用大数据证据时不得不考虑这一特殊情形，在具体网络犯罪案件中，应慎重审查被告人及其辩护人提出的辩解及辩护意见，综合全案证据，对相關犯罪事实依法作出认定。

（二）大数据证据的可靠性审查判断

大数据证据属于广义上的科技证据，其欲运用于证明网络犯罪案件事实的基本前提条件之一便是满足科学性的要求。这是传统证据法上证据真实性判断对大数据证据的特殊要求。关于科技证据的判断，美国联邦最高法院在Daubert一案中确立了四项评价标准：其一，该项科技证据所依靠的科学理论与方法能否被重复检验;其二，该项科技证据所依靠的科学理论与方法是否经同行复核或者已经公开出版;其三，有关该理论的已知的或潜在的错误率可否被接受;其四，相关研究方法是否为有关科学团体所接受以及接受的程度如何。

参见Daubert v. Merrell Dow Pharmaceuticals.Inc.，509 U.S. 579 （1993）. 大数据证据的科技性特点并非意味着其可靠性天衣无缝，因为大数据证据的存储介质及方式的特殊性决定了其内容容易遭到恶意篡改、伪造。笔者认为，美国联邦最高法院确立的上述四项评价标准可资借鉴。同时，大数据证据作为一种电子证据，在审查判断时应遵循一定的基本顺序。第一步，先审查电子证据载体的真实性;第二步，在第一步的基础上审查电子数据的真实性;第三步，审查判断电子证据内容的真实性。

参见褚福民：《电子证据真实性的三个层面——以刑事诉讼为例的分析》，载《法学研究》2018年第4期，第121-138。镶嵌论通过基础信息而分析获得在此基础之上的新的衍生信息的逻辑推演过程，可以为大数据证据的可靠性判断提供参考。因为这种推演对每组基础信息可靠性的要求均很高，得到的新信息也并非基础信息的简单相加，因而其衍生的新信息具有较强的说服力。用公式三表示如下：

公式三：“大数据证据=衍生信息〉基础信息1+基础信息2+基础信息3+……+基础信息N”。

据此，在网络犯罪案件事实认定中，对大数据证据进行审查判断时，应从两方面着手：一方面，应重点审查基础信息采集、保管、生成过程中是否存在伪造、失真等真实性侧面;另一方面，应重点审查衍生新信息是否准确、完整、合理地展示出基础信息的情况。经审查分析，根据可靠性程度、存在疑点的程度不同，采取不同的处理方式。若存在恶意篡改、伪造或者明显遗漏基础信息等致使衍生新信息本身具有重大误导可能性或虚假风险的，应当将该份大数据证据予以排除，不得作为定案的依据。若因设备或者技术存在差别导致衍生新信息可靠性受影响的，原则上应“分而治之”：对于差别过大的，宜进行相关鉴定，以进一步确定可否将之作为定案根据;对于差别细微的，可以采取证据补强的方法予以补救。

（三）大数据证据的合法性审查判断

美国联邦最高法院将镶嵌论的逻辑推演方法引入刑事司法领域的具体视角之一，就在于判断证据的取证合法性。美国联邦最高法院认为：整体的、综合的信息比独立的、分散的信息更能反映被监控人的生活细节，警察未经有效令状批准，通过长期监控获知的是被监控人的生活，因而侵犯了被监控人的“合理隐私期待”，构成宪法意义上的“搜查”，其所获得的信息不具有证据资格。

参见United States v.Jones，132 S. Ct. 955（2012）.在美国，非法证据排除规则的意义在于限制公权，保护私权，即“证据排除法则的主要目的在于吓阻警察将来的违法行为，以实现宪法第四修正案对人民的保障”。

王兆鹏：《美国刑事诉讼法》，元照出版有限公司2004年版，第78页。于是，对于警察取证存在僭越案件范围、申请及审核主体或程序违法、违反令状要求等情形的，都采取刚性或裁量排除法则。

参见刘梅湘：《监控类技术侦查措施实证研究》，载《华东政法大学学报》2019年第4期，第90-101页。大数据证据的收集过程中，同样面临侦查人员违反法定程序采取侦查措施（如技术侦查措施），从而侵害特定人财产权、隐私权等情况。对此，在运用大数据证据认定网络犯罪案件事实时应“分而待之”。具体而言，此种情形下可以由法官借鉴镶嵌论的分析视角，参照瑕疵证据的裁量排除规则《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第27条：“电子数据的收集、提取程序有下列瑕疵，经补正或者作出合理解释的，可以采用;不能补正或者作出合理解释的，不得作为定案的根据：……

（四）有其他瑕疵的。” 进行分析评判：其一，对于存在未经审批、“空白”审批或概括性审批而采取大数据侦查（技术侦查）等严重违反法定程序而收集的证据材料，严重侵犯个人隐私权的，属于不具有证据能力的证据，不得作为定案的根据;其二，对于审批程序存在瑕疵，未侵犯个人重大法益的，可以容许侦查机关采取一定补救措施，经补正或者作出合理解释的，可以采用;不能补正或者作出合理解释的，不得作为定案的根据。

五、结语

随着全球互联网技术的飞速发展，人类社会进入了大数据时代。网络技术的“双刃剑”特征，使得数据信息安全、个人隐私保护等面临严重威胁，有效遏制利用互联网实施的各类犯罪刻不容缓。与此同时，公安司法机关对于在网络犯罪案件中应该如何收集、固定、审查、运用证据，如何认定犯罪事实等却存在因应不足的问题。大数据技术在刑事侦查领域的应用，为解决这一难题提供了新的理念、思路和方法，随之而来的大數据证据的运用能为实践中处理网络犯罪事实认定提供有力证明。本文运用镶嵌论“信息整体价值大于部分价值之和”的逻辑推演进路，在考察网络犯罪实务运行样态，分析大数据证据的特点、镶嵌论拼接信息与大数据证据的耦合性等基础上，围绕大数据证据的关联性、可靠性及合法性的审查判断作出浅显解析，以期能够助推网络犯罪治理能力现代化。然而，面对刑事诉讼领域日新月异的科技发展，如何构建合理的规制程序和证据规则，既有赖于现有规则的调整完善，也有赖于学术界对其给予关注探索。