GPS侦查的法律规制

王仲羊

(清华大学，北京 100084)

一、问题的提出

在传统的侦查活动中，办案人员获取犯罪嫌疑人位置信息的手段较为单一，主要倚赖亦步亦趋的人力跟监，囿于成本及技术的限制，无法实现大规模、长时间的全面监控。受益于科技的发展，侦查机关将全球定位系统(Global Positioning System)广泛应用于实践之中。本文所称的GPS侦查，具体包括两种形式：其一，侦查机关通过在车辆或相关物品上安装GPS追踪器对犯罪嫌疑人进行即时监控或对其行踪轨迹进行储存分析；其二，侦查机关通过调取租车公司等第三方机构的GPS运行轨迹还原犯罪嫌疑人的行踪动向与实时位置。狭义的GPS侦查特指前者，也是本文主要的分析对象。[注]为行文严谨，有必要区分GPS侦查与利用GPS定位原理进行侦查两种行为。本文所言的GPS侦查即从狭义层面，将之主要限定为在车辆底部安装GPS追踪器进行侦查监控的行为。而GPS系统作为一种定位原理，除了在此种侦查手段中使用，还广泛应用于其他的侦查行为中。例如，利用手机内置芯片进行追踪的行为就利用到GPS的定位原理。并且，我国新晋开发出北斗导航定位系统，其利用的原理与GPS系统并无本质区别，但是并不属于GPS侦查的具体表现形式。GPS侦查克服了传统跟踪方式的技术短板与时空局限，充分挖掘出行踪轨迹信息所蕴含的侦查价值，也实现了调查型侦查权向监控型侦查权的迭代更新[1]。同时，这种取证方式能够借助数字处理技术巨细靡遗地还原出公民的生活样貌，诱发了个人信息失控的数据风险，与隐私权、个人信息权之间产生了紧张关系。

与人力跟监相比，GPS侦查具有以下特征，对传统的刑事正当程序造成了制度冲击：其一，干预行为的阶段性。GPS侦查包括前段的追踪器安装行为，中段的即时监控与信息获取行为，以及后段的追踪器拆卸行为与信息分析比对行为[2]。其在各行为阶段是否侵犯、如何侵犯以及侵犯何种基本权利存在探讨的理论空间。其二，运行空间的不特定性。GPS追踪器一旦装置，则无法像传统人力跟监那样自由选择监视场域，而是被动地由监视对象决定监控的地点为何，故而其不仅搜集目标对象在公开场所的行止状况，而且对私人领域的侵犯也欠缺回避可能性。因此，其获取的海量位置信息游弋于公开信息与隐私信息之间，对这些信息是否需要保护以及如何保护，事关刑事诉讼制度与个人信息保护制度之间的衔接与融合。其三，措施性质的模糊性。国内研究主要以技术侦查作为规制GPS侦查的制度载体[3]。而在实践中，相关裁判文书或是将之定性为技术侦查中的行踪监控，[注](2018)川0182刑初368号班穷、多某、耿周等盗窃罪一审刑事判决书。或是仅将其列为GPS侦查手段说明[注](2018)苏0623刑初163号陈某甲盗窃罪一审刑事判决书。、GPS跟踪记录[注](2019)渝01刑终805号邹绍才故意伤害罪、走私、贩卖、运输、制造毒品罪二审刑事裁定书。、GPS行动轨迹图[注](2018)黑01刑终584号曲志国、母仁朋抢劫二审刑事裁定书。等证据形式。GPS侦查的性质在任意侦查、强制侦查与技术侦查之间反复摇摆，为侦查机关滥用GPS侦查提供了规则便利与实践冲动。

对上述问题的回应从微观层面关乎如何建构GPS侦查等长期科技定位手段的正当程序，如何调适规则制定与侦查措施体系、比例原则等理论问题之间的逻辑关系。从宏观层面，对上述问题的研究为检视传统程序规则在面对科技进步时的规制失灵现象提供了观察窗口，进而延伸出大数据时代刑事诉讼中研究视域的调整问题。因此，本文借鉴域外GPS侦查的既定判决与学术成果，渐次分析GPS侦查对基本权利的侵犯及其发展趋势，并从程序规制与数据规制两方面提供对策，以加强数字时代正当程序的理论供给。

二、GPS侦查对基本权利的侵犯

侦查机关使用GPS侦查对公民基本权利的侵犯样态如下：其一，在目标对象不知情的前提下，将追踪器秘密安装在其车盘底座等隐秘位置；其二，追踪器定期回传精确的位置信息，并借由数据处理技术持续监控车辆动向；其三，GPS定位追踪往往不会有跟丢的可能，故而取得的位置信息持续且完整，并可长期存储；其四，即便车辆进入机关或工厂等私人领域，亦有监控之可能；其五，侦查人员在监控结束时可能会进入私人场域拆卸追踪器[4]。这其中包括对公民财产权、隐私权和个人信息权的侵犯，并衍生出诸多学说。

(一)GPS侦查对财产权的侵犯：“物理侵入说”

“物理侵入说”认为GPS侦查对基本权利的侵犯主要在于安装行为对于个人所持物品(如车辆)的侵入，致使财产或物的完整性受到损害。该理论往往依托于一国宪法的字面文义，[注]如《美国联邦第四修正案》规定：“人民的人身、住宅、文件和财产不受不合理的搜查和扣押。”此外，《日本宪法》第35条规定：“对任何人的住所、文件以及持有物不得侵入、搜查或扣押。”着眼于侦查行为的有形力，并以财产权的折损为规范判断的主轴[5]。例如，美国Jones案[注]U.S. v. Jones 132 S.Ct. 945 (2012).的多数意见是“物理侵入说”的最佳注脚，其认为侦查人员以信息获取为目的，在目标车辆底盘安装GPS追踪器的行为侵犯了私人财物，构成第四修正案的搜查。

对于警方行为是否构成物理性侵入，是否减损了公民的财产权利，是否进入到有形空间，以及决定是否构成搜查的做法，理论上称之为“财产权侵犯理论”(the trespass doctrine)[6]。然而，自Katz案[注]Katz v. United States 389 U.S. 347(1967).以降，美国联邦最高法院发展出隐私合理期待理论，认为隐私权的保护对象是“人”而非“场所”。隐私合理期待理论逐渐成为判决的主流依据，而财产权侵犯理论却日渐式微。但是，在Jones案中，Scalia大法官回归财产权基准的立场，认为隐私合理期待理论并未推翻财产权侵犯理论，前者仅为后者辅助的判断基准。

然而，该理论过分夸大了GPS设备安装行为对财产完整性的侵犯，从而遭致判决结果避重就轻的批评：其一，“物理侵入说”仅聚焦于前端的安装行为，却忽视了GPS侦查在长期监控过程中对个人隐私的干预，造成了隐私权保护不足以及法益保护轻重失衡的局面。其二，“物理侵入说”夸大了对财产权的减损效果。在目标对象的车辆上安装追踪器，不会严重干预其对汽车的有效使用。其三，“物理侵入说”存在适用结果不合理的情况。对安装行为的过度关注将会推导出有悖常理的结论，即只要未安装GPS设备，而是利用车辆自带的追踪设备或使用手机定位、无人机追踪等科技定位措施，即使进行长达数月的监控，也不会构成搜查。反之，一旦装设了GPS追踪器，哪怕仅进行了极短时间的追踪，也必将纳入第四修正案的规制范围。其四，“物理侵入说”还需考虑财产权归属问题，致使是否构成搜查的判断随着财产权的变更而浮动。因此，“物理侵入说”并不能准确反映出GPS侦查对基本权利的干预，德国联邦最高法院在相关判决[注]BGH NStZ 2001, 386 (387).中也认为，安装、拆卸行为等应为GPS追踪行为所吸纳，属于GPS侦查的附带行为。

(二)GPS侦查对隐私权的侵犯：“隐私场域说”与“信息质量说”

1.隐私场域说

在日本平成29年GPS案[注]日本最高裁判所平成29年3月15日大法庭判决。中，最高裁判所认为《日本宪法》第35条的保护对象不限于明文规定的住所、文件与持有物，解释上应当包含“私人领域”。“隐私场域说”认为，私人领域即为“应对隐私权施加强力保护的场所或空间”。只是对于个人行动持续而全面地掌握尚不足以构成对私人领域的侵犯，对隐私权干预的关键在于GPS侦查侵入了“应对隐私权施加强力保护的场所或空间”。与传统的人力跟监不同，GPS追踪器无法预测目标对象的行动方向，而只能被动地交由监控对象决定监视的场域为何。因此，其极有可能探寻到隐私应受有效保障空间(如私人停车场)的有关信息，对于私人领域的侵入欠缺回避可能性，故应属于强制侦查[7]。

“隐私场域说”秉持缓和财产权理论(loose-property rights)的基本立场，将私人物理空间的进入与否作为判断隐私利益有无的标准，其本质上仍是延续财产权的判断路径[8]820-823。无独有偶，在美国联邦法院的判决中也存在这种现象，即以信息获取的来源是公共场所抑或私人住宅来决定警察机关的行为是否构成搜查[9]。例如，在Knotts案[注]United States v. Knotts 103 S.Ct. 1081(1983)中，警方利用追踪器(beeper)监控被告在公共道路上的行踪，进而发现了其制造毒品的事实。法院判定，追踪器的使用并未揭露被告住宅内部的私密情形，故而没有侵犯其隐私合理期待；1年后，在Karo案[注]United States v. Karo 104 S.Ct. 3296(1984).的判决中，警方利用beeper获取了从住宅外部观察所无法探知的制毒信息，揭露了住宅内部的事实景象，故而折损了犯罪嫌疑人的隐私利益。简言之，美国联邦法院建立了隐私权判断的空间标准。不过，在Knotts案中，波斯纳大法官也指出，如果警察机关使用的是天罗地网式(dragnet)的监控，则应适用不同的宪法原则。

然而，这种“室内—有隐私，室外—无隐私”的空间逻辑的证立所必须回应的疑问是，私人领域的位置信息是否比公开场所的位置信息更具保护意义，亦即在公开场所是否同样存在隐私权。对此，我国台湾地区“大法官释字”第689条认为：“个人纵于公共场域中，亦应享有依社会通念得不受他人持续注视、监看、监听、接近等侵扰之私人活动领域及个人资料自主。”个人对其在公开场所中的行动得否主张隐私权，应进行偶然/刻意、暂时/长期、看见/观察及记录、有限/大量等细致区分[10]948。因此，“隐私场域说”忽视了公共场所仍然存在隐私合理期待，其仅依空间区隔的判断方法过于简单化，无法准确评价GPS侦查的侵权状况。

2.信息质量说

“信息质量说”吸收了“马赛克理论”的合理内涵。在Jones案的反对意见中，Alito与Sotomayor两位大法官均援引了“马赛克理论”。该理论认为，通过信息的收集，原本片段化的离散数据可能没有数据价值，但其会像个别而细小的瓷砖那样，借由信息的聚合、累计与分析，得以了解信息之间的彼此相关性，进而拼凑出一幅完整的马赛克图案。在该案中，使用GPS侦查对特定对象长达28天的行动轨迹进行分析，可以积沙成塔地剖析出公民穿梭于世间的全貌，进而解读出其家庭、政治、专业、信仰甚至性关系等敏感信息。这些原本不属于搜查的行为集合在一起之后会发生由量变到质变的集聚效应，从而构成第四修正案的搜查，侵犯了公民的隐私权。

“信息质量说”与“马赛克理论”有异曲同工之妙。该学说认为判断GPS侦查是否构成强制侦查不应以装置行为的存否和所涉场域的公私性质为区分标准，重点在于其是否持续且全面地取得公民的位置信息。持续而全面地收集、比对、分析公民的行车轨迹，车主的惯用路线、行车速度、停车地点、滞留时间等活动可以一览无余。并且，侦查机关能够借此推知车辆使用人的日常作息、生活细节与行为模式。这种借由科技定位侦查手段长期且密集地监控特定公民的行踪，会破坏目标对象的行动自由与内心的独处状态。因此，日本平成29年GPS案认为，GPS侦查对私人领域的侵犯主要源自其持续且全面地获取个人行踪轨迹信息，进而通过数据处理技术解析出个人生活的全貌。而装置方式、监视地点与时间长短并非影响GPS侦查强制性的重要因素。

然而，以“马赛克理论”和“信息质量说”为代表的隐私权理论虽然准确揭示了GPS侦查的侵权性征，但却存在固有弊端。“马赛克理论”虽然提供了隐私利益判断的理论模板，但却无法为具体行为的评价提供操作基准。例如，监控达到多长时间才算侵犯隐私合理期待，信息数量达到何种程度才会引发质变等。对此，“信息质量说”认为GPS侦查必然伴随着对信息持续而全面的收集分析，故自开始使用GPS设备追踪的时点开始，就存在侵犯隐私合理期待的可能性。看似“信息质量说”有效克服了“马赛克理论”在质变节点上的纠结，但在特定情况下，使用GPS进行追踪可能只是追缉的辅助手段，其在短促的行动过程中难以实现对公民个人生活全貌的拼凑与还原，将之完全界定为强制侦查手段有绝对化之嫌。

两种学说的固有弊端其实均源自隐私概念的浮动性与消极性。一方面，合理隐私期待理论本就是个相当浮动的概念，无论是实务界还是理论界均难以准确界定其内涵[11]。隐私权理论需要先行厘定系争数据是否属于隐私，仅对属于隐私的信息进行保护，这既造成了保护对象的偏狭性，也造成了判断过程的主观性。“马赛克理论”之所以受困于量变到质变的节点问题，其根本原因在于隐私概念的言人人殊，即对是否构成隐私并无统一标准。另一方面，隐私权运作方式消极。虽然联邦最高法院也试图通过Carpenter案[注]Carpenter v. U.S. 138 S. Ct. 2206 (2018).等判例扩充信息隐私权的客体范围，进而强调信息的自我控制。但隐私权本质上仍是一种防御性权利，在该权利遭受侵害之前，个人无法积极主动地行使[12]。其更关注侦查机关的程序恪守义务，而非直接赋予当事人数据权利。

(三)GPS侦查对个人信息权的侵犯

个人信息权是指主体对个人信息所享有的支配、控制并排除国家或他人侵害的权利。其不仅以私法空间作为运行场景，而且在刑事司法领域也有广阔的应用景深。有学者已经从权利的逻辑、特征与规范依据等方面论证了个人信息权作为一项刑事诉讼权利的必要性与可行性[13]。近年来，个人信息权逐渐摆脱了与隐私权的耦合关系，开始成为一项独立的权利类型[14]。在刑事侦查领域，个人信息权与隐私权存在着复杂的逻辑关系，主要体现为以下三种：其一，二者存在交叉关系。一方面，个人信息既有隐私性信息，如生物识别信息、性生活细节等，也有不在隐私范围内的电话号码等公开信息；另一方面，在侦查活动中，隐私主要包括人身隐私、地域隐私与信息隐私三种[15]。二者在信息隐私领域形成交叉关系。其二，二者存在递进关系，具体表现为保护效果的不同。“个人信息的范围大于隐私信息的范围，隐私信息也是个人信息的核心部分。”[16]如果一条信息属于隐私信息，则可以同时受到两种权利的叠合保护，其权利保障力度较高；如果一条信息仅属于一般信息，则应仅适用较弱的个人信息权保障，程序重点侧重信息的公共使用。其三，二者存在并行关系。个人信息权的范围主要涵盖元数据、第三方数据、内容数据等信息类型。而在检查、搜查、扣押等传统侦查活动中仍然有干预公民人身隐私与地域隐私的风险，此时需要隐私权遏止公权力的恣意运行。

相较于隐私权而言，以个人信息权作为GPS侦查的权利基础，主要存在以下两大优势：

一方面，个人信息权能够提供更为周延的解释路径，覆盖GPS侦查的全过程。从租车公司等第三方机构调取GPS行车轨迹的行为在广义上也属于GPS侦查的实践样态之一。对此，以隐私权作为解释工具会陷入信息主体是否自愿披露、公民对于第三方数据是否享有隐私合理期待等言人人殊的逻辑怪圈中。而以个人信息权为立论基础，相应问题均迎刃而解。个人信息即使流转到第三方机构，信息主体也并未丧失其对个人数据的支配权与控制权，故而侦查机关向第三方调取此类数据需要提供正当化程序。再者，在GPS侦查的取证与分析环节中，个人信息权也能有效克服“马赛克原理”质变节点的缺陷以及中和“信息质量说”过于极端的倾向。个人信息权强调信息自决，纵使GPS侦查行为并未实现从量变到质变的跃迁，无法判断其是否侵犯了隐私合理期待，但至少可以认定其折损了信息主体对个人信息的自主价值与使用价值。此外，GPS侦查的后续存储环节往往为隐私权保护所忽略。而个人信息权覆盖了信息流转的全周期，对于强化侦查机关对GPS侦查所获行踪轨迹信息的安全保障与储存管理意义重大。

另一方面，个人信息权的运作路径更加积极，能够为信息主体抗制非法的GPS侦查提供权利支撑。个人信息权主动赋予信息主体以知情权、同意权、信息访问权、更正权、删除权等积极权能，而非倚赖和仰仗公权力机关的消极作为义务。其更强调事前的积极防范与权利的主动运用，能够弥合数字时代技术治理与人格利益之间的罅隙，缓解个人与国家之间的信息不对称关系[17]。因此，应当在侦查程序中导入个人信息权，以规制GPS侦查行为对信息权利的侵犯。

三、GPS侦查规制的发展趋势

对域外GPS侦查的司法判例及理论学说进行梳理，能够发现对GPS侦查的规制呈现出以下三种发展趋势：其一，在规制方式上，由司法规制方式转变为立法规制方式；其二，在规制密度上，由统合型规制转变为层级型规制；其三，在规制阶段上，由信息收集阶段转变为信息分析阶段。

(一)规制方式的转变：由司法规制方式到立法规制方式

司法规制方式秉承英美法系实用主义的传统，由法官通过个案裁决与令状审查以发挥其续造解释法律的自由裁量权；立法规制方式则延续大陆法系规范主义的惯习，通过规范修订的方式，借由立法路径明确侦查行为的措施性质与程序要件。两种规制模式各有千秋，但就演进趋势而言，在GPS侦查领域呈现出由司法规制方式向立法规制方式转变的局面。

美国以隐私合理期待理论为底层逻辑，通过个案个判的方式，先后将beeper追踪定位[注]United States v. Karo 104 S.Ct. 3296(1984).、红外线测温仪测量[注]Kyllo v. United States 533 U.S.29-30(2001).等科技侦查手段纳入第四修正案的管辖范围。在Jones案中，Scalia 大法官虽然以财产权基准审查该案，但同时也承认日后法院在面临公共场所的监控问题时，势必会援引隐私权基准，但这并非本案所必须解决的问题。[注]U.S. v. Jones 132 S.Ct. 953-954(2012).申言之，Scalia 大法官以逐案判断的方式大大限缩了Jones案的适用范围。在日本平成29年GPS案[注]日本最高裁判所平成29年3月15日大法庭判决。中，学界发展出“新强制处分说”，其认为诸如GPS侦查等新型侦查措施，属于立法之初未能预见的情形，难以适用《刑事诉讼法》第197条关于强制侦查的规定。对此，应当以令状主义作为正当法律程序的核心，由法官在审批令状时，附加特定的限定条件，以保证不同个案中强制侦查的相当性。但该见解势必与强制侦查法定主义相龃龉，而未被最高裁判所采纳。司法规制模式虽然能够充分调动法官的主观能动性，借由解释类推等方式包容新型侦查措施，避免了由于规范的机械滞后引发的不利后果。但是，其也存在适用范围的局限性等固有弊端，不但会加剧判决之间的矛盾风险，也容易破坏既有理论的一致性。

立法规制方式适用范围广泛，逻辑标准统一，判断方式客观，有利于法秩序的安定性与人权保障的稳定性[18]。近年来，在GPS侦查领域，逐渐呈现出由司法规制方式向立法规制方式的转型。例如，在Jones案中，Alito大法官明确指出，在规范不断进步的科技时，最好的解决方案应该是由立法者制定法案来规制相关技术或设备的使用。[注]U.S. v. Jones 132 S.Ct. 963-964 (2012).立法机关的组成及其权力运作方式，更适合用来引导公众态度、划定行政行为的界限，以平衡隐私权保障与侦查犯罪之间的需求[8]801。除了发动的正当事由及程序外，科技定位监控还涉及许多技术性的规定，例如执行方式、期间、延长程序、记录的保存与销毁以及事后的问责机制等。与法院相比较，立法者更能够通过多方协调与公开审议的方式，形成上述程序性规范[10]952。日本平成29年GPS案的判决也认为，GPS侦查的法律性质与适用程序应遵循《刑事诉讼法》第197条但书的宗旨，委任立法者作第一次解释。由立法机关对实施期限、第三人在场、事后通知等措施进行规范才是根本的解决之道。[注]日本最高裁判所平成29年3月15日大法庭判决。此外，德国也通过修订《刑事诉讼法》第100条h(住宅外的其他技术手段)与第163条f(长期监视)条款，为GPS等长期跟监行为提供了立法上的规范支持[19]。

(二)规制密度的转变：由统合型规制到层级型规制

统合型规制与层级型规制的区别主要在于对传统人力跟监与GPS侦查之间逻辑关系的不同看法，前者立足于二者的相似性，后者则关注二者的差异性，进而引发出GPS侦查系属任意侦查还是强制侦查的争论探讨。

统合型规制认为传统的人力跟监与GPS侦查并无本质区别，并为二者提供了整齐划一的规范框架，对其权力运作与权利保障进行齐平笼统的规制，并由此推断出GPS侦查属于任意侦查。其具体理由如下：其一，GPS追踪器的安装行为不会妨碍车主对车辆的正常驾驶，也不致使车体本身发生本质损伤，其对财产权的侵犯较为轻微；其二，基于“公共场所无隐私”的论断，车辆在公共道路上的行止情况暴露于公众视野，应认为不具有隐私合理期待，故其对隐私权的侵犯十分有限；其三，基于GPS侦查所取得的信息用传统的人力跟监同样可以获悉，GPS侦查仅是提升了监控效率，作为人力跟监的辅助手段与补强措施，二者之间在法律属性与适用程序上不应有本质的不同。例如，意大利最高法院在2002年和2012年的两个案例[注]Cass., sez. V, 27 febbraio 2002, n. 16130 (It.). See also, e.g., Cass., sez, 1, 10 febbraio 2012,n. 14529 (It.).中均裁定GPS追踪与人力跟监同属普通侦查措施。

层级型规制则立基于二者的差异性，其认为GPS侦查属于强制侦查措施，而传统人力跟监属于任意侦查手段，故应遵循比例原则的内涵，对其法律属性与制度设计进行强弱相间的层级化安排。其具体理由如下：其一，人力成本的差异性。传统亦步亦趋地人力跟监通常需要一对一或多对一的紧密布控，不仅耗损了大量的人力成本与时间成本，其监控效果也受制于人体极限与时空状况等客观条件的限制。然而，GPS侦查使得警察机关能够以更少的人员投入，在同一时间掌握更多特定目标的行踪，而不会有人员不足的窘境[20]。此外，其也大大降低了跟丢可能性与被目标发现的风险，监控质效更为显著。其二，信息质量的差异。GPS侦查以秘密安装的方式连续多日、全天候、持续而全面地掌握车辆及其驾驶人的地理位置、移动方向、速度以及停留时间等活动行踪。并且，其追踪范围无法事先限定，能够轻松突破时空限制，既可搜罗其在公共道路上的行止状况，也能获取其在私人领域的位置信息。其秘密性、持续性、全面性、非时空特定性的特征使其能够大量获取精确的行踪轨迹信息。其三，权利干预的差异。如前所述，GPS侦查的强制性不仅在于持续而全面地监控目标对象的实时位置，更在于其通过先进的数据处理技术，能够全面解析出侦查对象的社会关系、宗教信仰、性生活等敏感信息。一旦个人的资讯全貌被国家机关持续窥探，则人们将失去安全感与信赖感，而对行为活动进行自我设限，甚至形成社会的寒蝉效应。

由于人力成本、信息质量与权利干预方面的差异，传统的人力跟监与GPS侦查之间存在本质差异。前者属于任意侦查行为，可由侦查概括条款为之提供正当性依据。而域外法治国家普遍将GPS侦查视为强制侦查手段，对其规制密度远远超过传统的人力跟监。申言之，在GPS侦查领域，由统合型规制向层级型规制实乃大势所趋。

(三)规制阶段的转变：由信息收集阶段到信息分析阶段

对犯罪嫌疑人的社会关系、行踪轨迹、兴趣嗜好进行分析，以还原出其完整的人格图像是刑事侦查的重要工作。在小数据时代，侦查人员在采取调查走访、讯问搜查等信息收集工作的同时，也借由经验常识进行信息分析，信息收集与信息分析呈现出共时性与同步性特征。然而，数据容量的激增致使传统侦查工作中依靠人力智慧与办案经验的信息分析方法难以为继，办案人员不仅难以消化海量的数字信息，更无法揭露非结构化数据背后的逻辑关系[21]。例如，在Jones案持续四周的GPS侦查过程中，共生成了长达2000页的行踪轨迹记录。对这些海量性、混杂性、无序性的碎片化数据需要借由自动化的信息处理技术，以增强对离散数据的汇聚挖掘能力。其在替代侦查人员进行信息分析的同时，也改变了之前信息收集与信息分析的共时性状态。侦查行为不再仅局限于实时的信息收集行为，而是从内部裂解为信息收集与信息分析两大阶段。

然而，传统的侦查程序围绕着信息收集进行制度设计，并未关照到信息收集与信息分析的阶段分层。例如，我国《刑事诉讼法》通过明确的实施细则规制讯问、搜查、技术侦查等取证行为，而对数据比对、查询和挖掘等信息分析行为只字未提。这种“重收集，轻分析”的失衡状况同样也出现在美国的司法实践中。在美国，只要信息获取符合第四修正案的原则或例外，法律就不再规制后续的信息存储、分析、使用行为[22]。有学者将这种现象称之“信息收集模式”(acquisition-based model)[23]。信息收集模式以“入口控制”为手段，以物理空间为场景，其起止时间、行为对象与权利干预均呈现有形性、具体化的特点。然而，此种模式在应对GPS侦查时出现了规范失灵的现象。例如，在日本平成29年GPS案中，最高裁判所未采用传统的勘验令状规制GPS侦查，其原因就在于GPS侦查具有持续性、全面性地掌握车辆使用者行动的性质，难以透过事前的勘验令状审查其特定的实施范围，以避免对行踪信息的过度掌握。

大数据时代的侦查特点决定应将规制阶段由信息收集转移到信息分析，以保护公民在该环节的隐私权与个人信息权。信息分析阶段以数据聚合为行为方式。其关注焦点不在于某个单一行为是否侵犯了公民基本权利，而是强调系列行为的聚合是否有干预数据权利的风险，这与“马赛克原理”的内涵相暗合。单独的离散信息本身或许并未侵犯公民的隐私利益。然而，根据信息协同原理，片段化的数据能够发挥拼盘效应，积沙成塔地勾勒出个人穿梭于世间的全貌，从而引发由量变到质变的数据风险。在大数据时代，片段化的信息被侦查机关所收集尚在公民的容忍范围之内，而对生活全景轮廓的保有则是其不容割让的数据利益。因此，对其规制不能仅停留于信息收集阶段，而应顺应发展趋势，加强对信息分析阶段数据风险的警惕，将信息分析阶段作为规制重心，并进行相应的程序设计。

四、我国GPS侦查的类型化程序规制

相较于域外法治国家对GPS侦查的规制，我国在权利保障与发展趋势上存在明显局限。

在权利保障方面，对以GPS侦查为代表的科技定位侦查行为，鲜有著述详细论证其侵权样态，更遑论发展出相应的系统学说。申言之，我国并未认识到GPS侦查的强制性主要体现为持续而全面地收集位置信息，进而推断出公民生活的全貌。此外，我国立法并未发展出保护隐私权与个人信息权的权利保障条款，相关规范反而异化为秘密保守条款或技术保真条款，造成GPS侦查对应的权利基础十分薄弱。例如，《刑事诉讼法》第152条规定：“侦查人员对采取技术侦查措施过程中知悉的国家秘密、商业秘密和个人隐私，应当保密。”但从规范行文不难看出，公民隐私与国家秘密、商业秘密捆绑出现，立法者将三者视为价值位阶一致的统一体，进而稀释了隐私权与个人信息权保障的独立性。这致使在公民相关权利遭受国家公权干预之时，公民无法行使反制性权利，而是全然仰仗国家机关及其工作人员对于消极保密义务的履行。并且，GPS侦查取得的资料多为电子数据，但在2016年《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》与2019年《公安机关办理刑事案件电子数据取证规则》这两部规定电子数据的专门性文件之中，均呈现出“重技术性鉴真，轻合法性保障”的倾向，致使隐私权与个人信息权的保障效果不彰。

在发展趋势方面，虽然我国秉持立法规制的方式，但相关规范呈现出明显的统合型规制的特征。例如，在司法实践中，公安机关各办案部门均普遍使用GPS追踪器进行追踪。但根据技术侦查的相关规定，技术侦查只能由设区的市一级以上公安机关专门负责技术侦查的部门方能实施。这就导致了其他部门利用GPS追踪器进行监控的行为，由于不符合技术侦查的主体性规定，无法被界定为技术侦查，从而造成了此类技术手段的降格适用，难以体现出人力跟监与GPS侦查之间的实质差异。并且，即便以技术侦查为制度载体对GPS侦查进行规制，现行技术侦查规范不分行为方式、实施目的与适用情形，其案件范围、审批主体、适用时限均齐平笼统，不利于GPS侦查的层级化控制。在规制阶段上，我国侦查条款在侦查分析阶段仍处于空白状态，其试图以侦查收集阶段的规范性证成侦查分析阶段的正当性，而未能正视两者之间实质差异，更未能揭示出侦查分析环节中潜在的数据风险。因此，在规制密度上，我国对GPS侦查的规制应由统合型规制向层级型规制转变。在规制阶段上，应由信息收集阶段过渡到侦查分析阶段。

对此，本文主张应根据GPS侦查获取的信息质量、运用的频次时长将之分为跟踪辅助型、调取分析型与监控型三种子类型，再分别适用合乎比例的制度设计，以打造强弱相间的梯级程序。

(一)跟踪辅助型GPS侦查

跟踪辅助型GPS侦查是指GPS设备仅作为人力跟监的辅助手段，只是片段性、暂时性、一次性地取得目标对象的“点”状地理位置信息，而非对其进行持续性、全面性的监控分析，故而属于任意侦查措施。例如，缉捕活动仅能获取犯罪嫌疑人实时的“点”状位置信息，虽然侵犯了其不受监控的权利，但抓捕行为一旦实施完毕，对权利的侵犯效果旋即终结，不会存在后续的信息分析行为，更无法还原出公民的生活全貌。虽然我国《刑事诉讼法》第150条业已注意到基于缉捕目的的技术侦查措施与基于取证目的的技术侦查措施之间的区别，并规定前者无须遵守严格的批准手续。但考虑到缉捕活动的紧急性，应适度克减公民的诉讼权利，并且其本身的侵权性征也不甚强烈，故应将以缉捕为目的的跟踪辅助型GPS侦查排除在技术侦查概念之外[24]。此外，在盗抢机动车案件中，侦查机关在征得被害人同意的前提下，利用车辆自身具备的GPS设备进行循线追踪的行为，只要未能获取持续而全面的犯罪嫌疑人的行踪轨迹，进而解析出其生活模式，则同样属于跟踪辅助型GPS侦查。对于此类GPS侦查，应由《刑事诉讼法》第115条的侦查概括条款为其提供正当性依据。其审批主体为县级以上公安机关负责人，而无须遵循法官保留原则、重罪原则和必要性原则，心证门槛设定为关联性标准即可。

(二)调取分析型GPS侦查

调取分析型GPS侦查主要是从租车公司等第三方机构调取车辆的位置信息，进而借由自动化的数据处理技术，解析出公民行踪轨迹与生活模式的侦查措施。对此，应对调取行为与分析行为进行阶段性划分，调取行为的合法性并不能自动延伸至分析行为。

由于我国对调取行为的法律属性存在界定不明的乱象，在进行具体的程序设计之前，应从本源上廓清调取行为的程序性质。《刑事诉讼法》第54条规定：“人民法院、人民检察院和公安机关有权向有关单位和个人收集、调取证据。有关单位和个人应当如实提供证据。”2019年公安部《公安机关办理刑事案件电子数据取证规则》第41条规定，“经办案部门负责人批准，开具《调取证据通知书》，注明需要调取电子数据相关信息，通知电子数据持有人、网络服务提供者或者有关部门执行”，即可进行数据调取活动。这似乎趋向于将证据调取行为界定为任意侦查措施，司法实践中也多持此态度[25]。然而，《数据安全法》第32条规定：“公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据,应当按照国家有关规定,经过严格的批准手续,依法进行,有关组织、个人应当予以配合。”但按照《刑事诉讼法》第150条的规定，“严格的批准手续”仅限于技术侦查。《数据安全法》的规定似乎将调取措施升格为技术侦查，造成了调取措施的性质在任意侦查与强制侦查甚至是技术侦查之间摇摆。对此，有学者从体系解释、法明确性原则等角度推断出证据调取并非像讯问、搜查一样作为一项独立的侦查措施[26]，而是与《刑事诉讼法》第115条一致的概括授权条款，仅发挥着补漏拾遗的功能[27]，无法为全部的信息调取行为提供合法性基础。本文认为，调取行为属于强制侦查还是任意侦查行为取决于调取信息的敏感程度，《刑事诉讼法》第54条的证据调取条款可以为一般信息的调取提供规范依据，可一旦涉及敏感信息的调取，则需将规范密度上升至“提出命令式扣押”，由《刑事诉讼法》第139条至143条的扣押条款予以规制。而GPS侦查所获取的“线”状或“面”状的行踪轨迹信息应属于敏感信息。例如，我国《个人信息保护法(草案)》(以下简称《草案》)第29条就将“个人行踪”列为敏感信息。因此，从第三方社会机构调取GPS位置信息的行为，应由扣押规范提供正当化依据。其审批主体应破除公安机关自我授权的局面，由检察机关负责审查。其心证门槛应设置为关联性标准，且不受重罪原则与必要性原则的限制。

侦查调取与侦查分析在行为模式、侵权样态上均存在诸多区别，故而前端行为的正当性无法顺延至后续的信息处理行为，对数据分析应当设置单独的程序措施进行规制。虽然我国《刑事诉讼法》对于数据分析欠缺明确的法律规定，但实然状态的立法空白并不阻碍应然状态下对数据分析措施的规范构想。数据分析应作为独立的侦查措施纳入刑事诉讼的程序规范，原因如下：其一，新型的科技定位侦查凸显出数据分析的阶段独立性特征。单纯调取公民留存在第三方机构的信息并不必然侵犯公民的隐私合理期待，可一旦将调取所得的GPS位置信息进行聚合分析，则极容易勾勒出公民的社交关系、生活模式与兴趣爱好，实现侦查机关对公民数字人格的掌握。以GPS为代表的科技定位侦查的强制性就体现在数据聚合的系列行为对隐私权利与信息权利的干预，其对传统诉讼理论的挑战也主要表现为信息分析对信息收集模式的冲击。对此，日本学界在对平成29年GPS案的评析中就指出，应由传统的“收集中心主义”过渡到“分析中心主义”，以满足强制侦查法定原则的要求[28]。美国学者在对Carpenter案的评析中也指出第四修正案的辐射范围应由数据收集行为向数据分析行为扩展[29]。其二，我国相关立法中存在数据分析的规范雏形。虽然《刑事诉讼法》对数据分析只字未提，但在《公安机关执法细则》第16-02款中规定了查询、检索、比对这三种低层阶数据分析行为。虽然该文件的效力层级较低，规范密度显有不足，但为未来将数据画像、数据挖掘、数据聚合等高层阶的信息分析手段引入《刑事诉讼法》做了必要的规范铺垫。其三，对大数据侦查的研究深化了数据分析的理论基础。有学者指出，大数据侦查的行为模式明显不同于搜查、调取与技术侦查措施，从而无法为现行的诉讼规范所涵盖。因此，应当专条规定利用各类数据库进行记录共享、检索、比对、分析的行为，均属大数据侦查[30]167。大数据侦查的实质是以数据为原料、以算法为模型的数据分析、比对、碰撞行为，然而大数据侦查并非法定的规范术语，并且其中还涵盖部分不属于刑事侦查范畴的犯罪预测行为。因此，数据分析比大数据侦查更接近此类行为的实质。因此，笔者主张，应在第二章“侦查”条款下单独设置“数据分析”这一强制侦查措施，规定利用计算机技术对各类数据库进行挖掘、汇聚、分析的行为，都属于数据分析行为[31]。对于数据分析程序的规范密度应严于调取措施，但应比照技术侦查措施适度放宽。具体而言，在审批程序方面，应落实相对法官保留原则，在紧急情况下，可先由检察官审批，但应在事后得到法官的追认；在心证门槛方面，数据分析应高于调取行为的关联性标准，适用合理怀疑(reasonable grounds)的取证标准；在案件范围上，可以适度降低技术侦查中重罪原则的起刑点，规定在本刑为三年有期徒刑以上的案件中均可以使用数据分析措施；在必要性原则上，数据分析措施不必满足“根据侦查犯罪的需要”方可实施，即无须遵从最后手段原则的限制。

(三)监控型GPS侦查

一方面，监控型GPS侦查持续而全面地监视着公民即时的举手投足和精确定位，其将侦查措施切割为无数具体行为，每一次信息的回传检测均侵犯了数据主体在信息收集环节的自决权利。并且，这种实时监控行为无须借由第三方机构开展，其权利侵犯更具直接性。另一方面，借由自动化的数据处理技术，侦查机关得以窥探公民的生活全貌，干预了数据主体在信息分析环节的利益。此外，即时的GPS监控往往取得的是面向未来的预期性信息，其相较于已经储存的回溯性信息具有质与量上的不确定性，对公民私人领域的侵入更为强烈。监控型GPS侦查中涵盖了实时监控与事后分析两种行为，由于监控行为适用的程序规制密度更高，从而可以吸纳分析行为对权利的侵害。在审批主体方面，其应贯彻相对法官保留原则。在心证门槛上，其应适用比数据分析更高的合理根据(probable cause)的标准。在案件范围和必要性原则上均应严格落实现行技术侦查的相关规定。此外，在执法实践中，技术侦查措施的概念具有一定局限性，其仅认为由设区的市一级以上公安机关负责技术侦查的部门实施的行为才是技术侦查，将其他部门开展的GPS侦查排除在技术侦查的定义之外。这既不利于人权保障，也会折损犯罪治理的效益。因此，应破除以实施主体判断技术侦查成立与否的标准，规定公安机关任何刑事侦查部门实施的GPS侦查手段均应受到技术侦查条款的规制。

五、我国GPS侦查的数据规制

长期以来，由于侦查活动内在的强制性导致刑事司法领域中的个人信息保护一直处于化外之地。一方面，个人信息保护法将刑事司法排除在规范目的之外，导致相关制度设计的缺位现象；另一方面，刑事诉讼正当程序也未吸收个人信息保护中的合理因素，数据保护与数据使用之间存在失衡局面。但近年来，随着公民数据权利意识的勃兴，个人信息保护领域与刑事司法领域的衔接与融合业已成为大势所趋。例如，欧盟在出台《一般数据保护条例》的同时，也制定了《欧盟2016/680指令》，[注]Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA.为刑事侦查领域的个人信息保护提供了规范蓝本。因此，对GPS侦查的规制除了建构类型化的正当程序之外，亦需适应和借鉴个人信息保护制度的规范框架，对科技定位侦查进行数据规制。

(一)对个人信息保护原则的限制性适用

《个人信息保护法(草案)》第5条至第9条规定了个人信息保护的多项原则，其中合法处理原则、比例原则、信息质量原则与信息安全原则可以为刑事侦查领域所吸纳，作为规制GPS侦查的原则条款。其一，合法处理原则要求处理个人信息应采用合法、正当的方式，符合《刑事诉讼法》及其司法解释、《网络安全法》《数据安全法》等法律的立法精神与规范目的，不得超出法定范围滥用GPS侦查手段。其二，比例原则是借鉴《草案》第6条目的限制原则与信息最小化原则的合理内涵。一方面，对刑事司法中合法的目的他用行为应进行必要限制，调取第三方机构的行车轨迹信息应以个别调取和单独调取为原则，禁止概括性地收集拷贝。此外，将本案所获得的GPS行踪轨迹适用于他案处理应履行必要的审查手续，将此类信息用于行政执法领域需要提供更高的程序门槛，原则上禁止将GPS行踪数据用于非执法领域。另一方面，对与案件无关的GPS行踪轨迹信息应及时删除、销毁，对与案件有关的此类数据也应设置最长的留存期限，期限届满后应采取删除、限制处理、匿名化处理或假名化处理等手段。其三，信息质量原则要求公安机关在GPS侦查过程中可以通过数据清洗、多库交叉检验的方式验证信息的真实性。禁止使用、传输过时的、无法验证真实性的数据[30]178。其四，信息安全原则要求对一般信息与敏感信息应进行分层保护机制，GPS侦查所收集的行踪轨迹信息属于敏感信息，应设置更高的审批权限与保障程序。

(二)赋予数据主体个人信息权

如前所述，从信息流转的各个阶段，GPS侦查均侵犯了个人信息权。然而，虽然个人信息权是GPS侦查的权利基础，但在我国现行的诉讼程序中还欠缺个人信息权的制度设计。对此，应将个人信息权引入刑事侦查程序，在规制GPS侦查方面，应赋予信息主体同意权、知情权与删除权。

1.GPS侦查中的同意权

GPS侦查中的同意权包括犯罪嫌疑人的同意权与被害人的同意权。其一，犯罪嫌疑人的同意权。“同意具有将强制侦查化为任意侦查的功能。”[32]例如，在搜查过程中，警察基于善意取得相对人的同意，就可以实施无令状搜查。只要同意是建立在自愿知情的前提下，就可以推断诉讼主体合法让渡了自身的数据权利，相关取证程序取得了合法性基础与简化的正当性依据。例如，在调取分析型GPS侦查中，犯罪嫌疑人如果同意对行踪轨迹信息的调取与分析行为，则无须恪守严格的诉讼程序。但是，对同意要件应当有所限制，监控型GPS侦查基于对人权的高度侵犯性以及实施的秘密性特征，不宜赋予信息主体同意权。其二，被害人的同意权。被害人并非刑事司法活动的打击对象。相反，其属于提供信息、推动诉讼活动顺利进行的弱势主体。因此，为了避免对被害人的“二次伤害”，应适度降低收集其个人信息的强制性，力求以征得其同意的方式作为信息获取的主要手段。例如，在盗抢机动车案件中，如果被害人同意利用车载自身的GPS设备进行定位追踪，则相关侦查活动仅需受到概括型侦查条款的约束即可。

2.GPS侦查中的知情权

知情权既是保障辩方事后救济的先决条件，也是鉴别电子数据真伪的权利基础，更是实现控辩平等武装、强化庭审质证的题中应有之意。虽然基于侦查秘密原则，无法贯彻落实《草案》第7条的公开透明原则，但仍可以建立“公开告知、特定告知、延后告知、不告知”的层级化程序设计。其一，公开告知。公开告知是向社会公众或信息主体公开某些信息，具体包括刑事侦查的法律依据和法定程序、侦查人员的身份与联系方式、向数据监督机构提出投诉的权利以及监督机构的联系方式、侦查结果和强制措施的适用情况等。其二，特定告知。特定告知主要是针对涉案犯罪嫌疑人的告知，具体包括其享有的诉讼权利与数据权利，个人信息的存储期限或储存期限的确定标准等。其三，延后告知。在GPS侦查中，一旦妨碍侦查的因素消失，应立即告知信息主体监控涉及的罪名、监控理由、监控的方式和期间、监控的授权主体等，以便利当事人的事后救济。例如，德国《刑事诉讼法》第101条第4项就规定了事后通知的要求，日本平成29年GPS侦查案也将之视为确保程序公正的手段。其四，不告知。例如GPS侦查具体的运用时机、方法、预案、进展，均属于整个侦查活动的核心内容，不应为除办案主体之外的他人所知悉。

3.GPS侦查中的删除权

删除权有依职权启动与依申请启动两种方式。我国《刑事诉讼法》第152条规定：“对采取技术侦查措施获取的与案件无关的材料，必须及时销毁。”这就属于依职权启动的具体表现形式。但这种删除义务的范围过于狭窄，仅限于与案件无关的材料，对与案件有关的材料也应设置必要的留存期限，以满足比例原则与数据最小化原则的要求。例如，《草案》第20条规定：“个人信息的保存期限应当为实现处理目的所必要的最短时间。法律、行政法规对个人信息的保存期限另有规定的,从其规定。”对此，应区分不同主体分别设置合理的最长留存时限。例如，在德国，数据存储持续时间受人员类型的限制：成人十年，青少年五年，儿童两年。举报人和举报人的数据只能存储一年，但可以延长到三年[33]。《巴登-符腾堡州警察法》第38条第4款也以相对人年龄为因素，层级化设计了警察机关的数据留存期限[34]。但笔者认为，根据数据留存主体的身份而非年龄设计最长存储期限，更符合数据处理的规律。例如，在GPS侦查中，应当区分已被定罪的罪犯与经法定程序未被定罪的被指控人。后者在被撤销指控之后，其个人信息已经无助于进一步推动诉讼活动，更不应被作为社会危险性、人身危险性等未来犯罪风险的评估标准。对此，公权力机关已经失去了信息处理的合法性基础，其信息留存的最长时限应比照罪犯适度缩减。依申请启动主要是赋予犯罪嫌疑人、证人、第三人在其行踪轨迹信息已无正当目的之需时，向相关机关申请删除相关数据的权利。已无正当目的之需既包括自始就没有获取行踪轨迹数据的正当依据，也包含诉讼活动结束后数据留存的正当目的已不复存在两种情况。删除权的程序应以“申请—审查”的方式进行，法官拥有准许与否的裁量权。

(三)建立独立的数据监管机构

检察机关与法院由于缺乏个人信息保护领域的专业知识，也难以分配额外的监督资源，更为适合在司法层面对令状程序、比例原则等进行事前或事后的监督。此时，需要建构独立的数据监管机构弥补监督体系的不足。数据监管机构作为一种过程化的常态性控制机制，主要监管侦查机关、检察机关和法院违法或非法的信息处理行为[30]178。例如，在《一般数据保护条例》中，欧盟就成立了个人数据保护委员会，并责令成员国建立独立的数据监管机构。数据监管机构不仅发挥着受理申诉、监督问责、证据移送等重要作用，其还是信息主体间接行使数据权利的保障机构。因为刑事侦查的强制性特征，在特定情况下可能对数据主体的个人信息权进行部分限制，此时信息主体虽然无法主动行使其知情权、访问权、更正权与删除权，但其可向数据监管机构提出申请，由其调查公权机关权利限制的理由是否合法，并为信息主体提供权利的间接行使方式。《草案》(二审稿)第59条规定国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。但其是否具备足够的权力资源制衡公检法的数据处理活动，不无疑问。因此，后续立法应着眼于监管机构的独立性，形成专门性监督与司法监督同行并举的监管格局，以制约GPS侦查等强制侦查手段的行使。