论刑事侦查程序中的个人信息保护
——以美国宪法第四修正案为考察视角

刘文琦

一、问题的提出

信息社会的到来，凸显出个人信息保护的必要性。为此，我国公民个人信息保护的立法工作持续推进，2015年《中华人民共和国刑法修正案（九）》增设“侵犯公民个人信息罪”，有效开启刑法领域个人信息的综合保护；2016年颁布的《网络安全法》明确界定了“个人信息”的概念和范围，并在第四章“网络信息安全”中规定了网络运营者收集使用个人信息的制度和原则，进一步加强了网络空间公民个人信息的保护；2020年完成编纂的《中华人民共和国民法典》不仅在总则第111条对公民个人信息保护设置原则性条款，同时也在人格权编专设“隐私权和个人信息保护”章节，强化对隐私和个人信息的保护；2021年8月审议通过的《中华人民共和国个人信息保护法》则系统且全面地对个人信息保护相关问题进行专门性立法。随着刑法、民法、行政法领域个人信息保护立法纷纷取得相关成果，我国似乎已经逐步建立起个人信息保护制度框架。但在审视这一框架时，会发现我国刑事诉讼领域，特别是刑事侦查领域个人信息保护的状况不容乐观。

随着信息技术的深入发展，数据警务、智慧公安等信息化侦查方式不断拓展，在打击犯罪方面显示出巨大的作用，已经成为公安机关侦办案件的必要手段。信息化侦查以丰富的信息资源为前提，广泛收集个人信息并利用自动化工具进行分析以完成智能化研判是实现信息化侦查的重要途径。①信息化侦查对隐私、个人信息的干预程度远远超出传统的侦查措施，激化了犯罪侦查与公民隐私、个人信息保护之间的矛盾。然而，我国刑事诉讼法仅有个别条款关涉隐私权保护，在刑事侦查中针对隐私权的讨论也往往限于技术侦查措施，尚未构建起完整的隐私权保护框架。②处于重人身权、轻财产权、未足够重视隐私权和个人信息保护的传统刑事诉讼法时代中的刑事诉讼，已严重滞后于信息社会。基于打击犯罪的例外事由遮蔽下的我国侦查领域的公民个人信息保护，业已成为个人信息保护整体制度的短板。

为保证执法活动不受外界的干预和影响，以打击犯罪为目的的收集使用公民个人信息的侦查行为历来是域外国家个人信息保护法适用的例外。③但随着信息技术的发展，不少国家的侦查机关在打击犯罪的过程中大规模收集公民信息，挖掘公民隐私，引发国民的普遍担忧，隐私保护问题已经成为世界各法治国家关注的焦点之一。因此，为保障公民基本权利免受国家权力的干涉，在刑事侦查领域，美国对收集使用公民隐私信息的侦查行为构建起了以第四修正案确立的关于搜查的规则以及与隐私权相关的判例法为中心的规制框架。美国隐私权保护模式在规范政府收集公民隐私性信息行为、阻止公权力对私人生活的过度渗入上发挥了一定作用④，于是有学者提出应参照美国隐私权保护模式，在我国侦查领域构建起以隐私权为中心的完整保护框架来规范侦查机关对个人信息的收集与使用。⑤但是随着技术的不断进步，美国隐私权保护框架正面临着越来越多的挑战，隐私权保护模式在解决大数据等新兴技术带来的问题时明显暴露出短板与不足。本文系统梳理了美国第四修正案隐私权保护框架及其面临的挑战，总结了美国联邦最高法院对隐私权保护框架的调适及其不足，以期为我国刑事侦查领域公民个人信息保护提供有益参考。

二、美国宪法第四修正案下隐私权保护的基本框架

美国宪法第四修正案的规制重心经历了从财产权到隐私权的变迁。卡兹案后， “隐私的合理期待”标准成为判断政府行为是否构成搜查、公民是否享有隐私权的标尺。在隐私权保障的实践中，美国联邦最高法院通过一系列判例形成了公共暴露理论、第三人理论等隐私权解释理论，在判例与理论的背后折射出第四修正案公民隐私权的保障框架。

（一）以秘密性含义对隐私权作相对狭隘的界定

布兰代斯大法官首次将隐私作为第四修正案保护的基本利益，他提出隐私是“不受干扰的权利”，这意味着个人权利不被干扰以及私人事务不被未经允许的公开。不受干扰的权利奠定了美国隐私权趋向秘密性的基础。隐私的秘密性界定使得卡兹案后很多看似构成搜查的执法活动，在实际上并未构成第四修正案下的搜查。⑥比如美国联邦最高法院裁定暴露于空中飞机下的庭院、他人可以接触到的路边垃圾、个人可以观察到的公共道路上的行踪，均因失去秘密性而不构成隐私信息。

由于隐私限于秘密信息，而当信息披露给第三方后，第三方可能泄露此信息，美国联邦最高法院又运用第三人理论，排除了个人对谈话内容、银行记录和电话号码等自愿披露给第三方的信息的隐私期待。联邦最高法院为第四修正案划定了狭窄的隐私权保护范围，强调隐私信息的秘密性，缺少自我决定和自我控制维度的隐私权含义。这意味着只有不被他人知晓的信息才构成隐私，隐私信息一旦暴露于公众或披露给第三方，无论公开的范围大小、公开的目的为何，公民对公开的信息都不再保有隐私权。

（二）以自愿性为前提的隐私权排除理论

诺茨案和奥利弗案是美国联邦最高法院对公共暴露理论的经典诠释，清晰展现了自愿性的重要意义。对于前者，联邦最高法院的裁判逻辑是，使用无线电发射装置监控基本上等同于直接在公共道路上跟踪车辆，而诺茨明知汽车在公共道路上的行踪是任何人都可以看到的，却没有采取措施保护自己的隐私，实质上构成对隐私的自愿暴露，因此公民对公共道路上的行车轨迹不享有隐私权；对于后者，联邦最高法院裁定虽然嫌疑人摆放“禁止非法入侵”的牌子是阻止他人进入旷地的积极措施，但是在一般的社会观念下，旷地具有较强的公共性，这种做法在乡村地区并不能有效制止公众进入，因此这就构成嫌疑人对信息的自愿公开，丧失了对旷地的隐私权。⑦

自愿性亦系第三人理论的基础，如在米勒案中，联邦最高法院指出公民自愿向银行披露交易记录后，应该承担银行可能会向政府披露此信息的风险，即使是出于有限目的，公民对自愿向他人披露的信息也不享有隐私权。⑧第三人理论的逻辑基础是个人向第三方披露信息是自愿的，自愿性构成个人要承担第三人可能向警方披露此信息的风险的前提。其实，公共暴露理论是从知情仍暴露信息的事实暗示个人是自愿公开信息；第三人理论是明确表明自愿向第三方披露信息的行为使信息丧失隐私权保护，也就是说，二者排除隐私权的法理基础都在于“自愿性”。

（三）以内容信息为隐私权保障重心

在前信息化时代，内容信息可以直接作为证据或案件线索，而非内容信息只能揭示信息的存在形式和产生过程，主要用于辅助证明信息的来源。基于此，第四修正案对信息内容的重视远超信息的形式。第四修正案对内容与非内容信息的区分保护源于卡兹案和史密斯案。卡兹案中，美国联邦最高法院裁定执法机构在未申请搜查令的情况下监听卡兹的通话内容构成不合理的搜查，个人对通讯内容有隐私权；而史密斯案中，联邦最高法院裁定笔试记录器只能记录电话号码，无法获取通讯内容，因此史密斯对拨打的电话号码不享有隐私权。⑨事实上，法院在史密斯案裁定不保护电话号码这一非内容信息，是基于处理电话号码的交换设备有明确的前数字模拟（接线员）这一前提。联邦最高法院认为自动化系统与它的人工模拟系统(操作员)扮演了相同的角色，通过交换设备接通电话的人承担的风险与通过接线员接通电话的人相同，因而拨打电话就构成自愿向第三方披露电话号码，自然失去对电话号码的隐私期待。

此种区分根据也被沿用至互联网情景下，在弗雷斯特案中，美国联邦最高法院第九巡回法庭认为，电子邮件在某些方面反映了邮政信件的结构，应用于邮政信件的内容与非内容区分可以扩展到电子邮件，因此裁定IP和Email地址是不受保护的非内容信息，用户对IP和Email地址不享有隐私权。⑩在数字技术发生巨大变革的同时，第三人理论在自动化设备上的扩张，超越了传统应用范围，激化了刑事侦查与隐私权保护的矛盾。

三、信息技术对隐私权保护框架提出的挑战

信息技术革命后，物理空间与数据空间对接，刑事侦查从物理场域跨入数字场域。伴随着新兴技术手段不断运用于刑事侦查，以GPS定位、手机基站定位、面部识别为代表的信息技术极大地拓展了侦查机关获取与犯罪相关信息的方式和手段；以数据挖掘分析为代表的大数据技术显著地提高了侦查机关的信息处理能力，使得传统隐私权保护框架在规范刑事追诉活动、保障公民私生活免受侵犯方面暴露出缺陷。

（一）秘密性隐私无处遁形

新兴技术增强了警方对私人领域的渗入能力，科技的进步让秘密性隐私无处遁形。一方面，新兴技术对私人信息的大范围收集，使海量信息因暴露于公众或第三方不具有秘密性，从而不被隐私权所保护。大数据技术提高了侦查人员的信息获取能力，改变了侦查人员仅关注看似与案件有明显因果关系的线索材料的传统侦查方式。⑪以发现数据之间的相关性为指引，大数据技术拓宽了侦查人员的信息获取范围，如为发现嫌疑人的行动轨迹、社交情况等与犯罪相关的线索或证据，侦查人员可能对其通话记录、手机定位信息和搜索引擎记录等信息予以收集。

另一方面，大数据技术强调获取信息的间接性，通过对公开的海量碎片化信息进行数据分析，可以发现其中潜在的相关性，精准获取信息，以致清晰揭露个人私密生活的图景，使秘密性隐私根本上被架空保护。大数据技术使侦查人员获取与犯罪相关信息时，绕过原有隐私权保护框架，直接获取失去秘密性的隐私信息，或通过公开的数据整合出隐私信息来侦破犯罪，最终导致以秘密性为核心的传统隐私权保护框架难以规范侦查行为。至此，在大数据技术深度嵌入私人生活时，无处不在的监控成为现实，自我揭示的时代已经开启，一个没有隐私的世界正在萌发。

（二）自愿性标准难以判断

公共暴露理论、第三人理论形成于以物理空间为场景的传统时期，由于当时社会相对封闭、共享程度低，个人公开信息的范围十分狭窄，公民对自愿披露的信息范围可以把握。但在信息社会，社会与民主秩序的福祉及存续都高度依赖信息的共享，信息体量远远超出了前信息时代。事实上，与第三方共享大量信息是个人成为现代社会成员的先决条件，公民为参与社会生活、获得商业服务，不得不牺牲一部分隐私信息，这很难说是自愿的披露，甚至是对自愿的曲解。⑫

自愿性的前提条件是公民有理由相信暴露于公众或披露给第三人的信息不会过于快速地、广泛地传播，且传播的内容也仅限于部分暴露的信息。以物理空间为场景的信息扩散，受到物理边界的限制，公民对暴露于公众或者披露给第三方的信息的传播范围和内容有相对明确的预知和预判。但信息技术提高了数据处理能力，改变了人工逐条分析的传统信息获取方式，信息传播的高速使公民无法预知信息的传播范围；数据分析技术对碎片化信息的整合能力，使公民无法预判公开的信息所揭露的隐私内容。换言之，信息技术使得个人失去对信息的判断力，个人实际上自愿共享的信息与第三人可以获取的信息之间的差距越来越大，自愿性标准难以判断，导致根据自愿性排除公民隐私权的理论难以适用。

（三）非内容信息亟待保护

信息技术改变了只重视与案件有关的内容信息的传统信息获取方式，实现了对多样化数据的收集利用，使非内容信息揭示更为丰富的隐私。一方面，人们正处于数据随时被第三方收集和控制的时代，个人参与生产、生活的大部分活动都依赖于数字设备和数字服务，只要数字设备处于运行状态、数字服务处于被使用状态，就会持续产生和存储海量的关于用户的非内容信息。另一方面，侦查机关将采集到的非内容数据进行分析，可以了解犯罪嫌疑人的生活习惯、思考模式、健康状况等隐私。例如，通过分析嫌疑人汇总的位置数据，可以创建此人社交网络的详细地图，甚至可以揭示他的习惯、偏好和社会地位。

事实上，非内容信息比内容信息更容易揭露个人生活的私密图景。完成对电话内容的分析，要先对通话内容进行转录，再考虑包括语言差异和代码短语在内的多种因素来确定通话内容含义，识别相关信息。相比之下，以数字列表形式存储的非内容信息具有独特的结构化特性，在信息技术的作用下可以快速分析，比内容信息更容易、更经济地揭示隐私。⑬因此，以内容信息为第四修正案保障重心的传统规制思路受到挑战，非内容信息的暴露对隐私权构成极大的威胁。

四、美国宪法第四修正案隐私权保护框架的调适

传统隐私权保护框架在新兴技术的猛烈冲击下基本失灵，美国联邦最高法院越来越认识到传统理论在规制新兴技术时的无力与疲软。在调整隐私权框架的实践中，卡朋特案被誉为数字时代最重要的隐私案件。⑭联邦最高法院在2018年卡朋特诉美国案中，吸收了琼斯案和莱利案的裁判要旨，反思了既有隐私权保护框架，使隐私权保护框架在数字时代重获生命。⑮

（一）关注手机位置信息的敏感性质

卡朋特案的争议焦点在于第四修正案隐私权的保护范畴，即手机位置信息是否属于个人隐私。手机位置信息系运营商创建和维护的商业记录，是第三方掌握的位置信息、非内容信息，在传统隐私权框架下，因自愿披露而被排除隐私期待，不构成隐私信息。但是手机位置信息能详细、全面地记录一个人的行踪，为了解个人私生活提供一扇窗口。为此，联邦最高法院对传统隐私权保护框架作出调适，通过探寻手机位置信息的独特敏感性质，使其位于区别于传统隐私权的保护路径上。

一方面，手机位置信息不同于以诺茨案和琼斯案为代表的定位追踪案件，执法机关获取的超过127天的手机位置信息，揭示的信息量和敏感程度具有无可比拟性，比利用GPS实施长期追踪更具有隐私侵犯性。海量的手机位置信息经过数据分析不仅能揭示机主的特定行为，还能揭示他的家庭、政治、职业、宗教和性关系等隐私。五年的数据保留期使手机位置信息具有追溯性，给警方获得此前未知信息的机会，如同为手机持有者安装了脚踝监视器；另一方面， “米勒案、史密斯案中提到的有限类型的个人信息”与“运营商自由收集的详尽的编年史式的手机位置信息”之间实际上存在着天壤之别。联邦最高法院从手机位置信息的敏感性出发，区分了揭示信息有限的作为交流交往工具的银行记录、电话号码与手机位置信息的不同，从而否定了第三人理论的适用。

联邦最高法院更进一步指出自愿性标准在数字时代难以适用。手机位置信息虽由运营商控制，但机主并非是自愿分享。一方面，手机及其提供的服务是日常生活中无处不在的一部分，是参与现代社会不可或缺的一部分，携带手机不意味着机主自愿承担与运营商共享位置数据的风险；另一方面，手机位置信息的产生不需要机主除了给手机充电之外任何积极的行为。实际上，手机上的任何活动都会生成手机位置信息，除了将手机关机，没有办法避免留下位置数据的踪迹。因此，在这种情况下，联邦最高法院因手机位置信息的独特性质，排除其自愿性，使第三方持有它的事实不能克服隐私权的保护问题。

（二）重视信息敏感性和信息汇集量之间的关系

卡朋特案并不是联邦最高法院对隐私权保护框架的第一次调适。2012年的琼斯案和2014年的莱利案对执法机关数字侦查涉嫌侵犯个人隐私权的判决是卡朋特案的裁判理论基础。⑯联邦最高法院在卡朋特案的裁判过程中始终聚焦在手机位置信息的信息汇集量与敏感性两个方面，是对琼斯案和莱利案的裁判要旨的进一步发展。

2012年的琼斯案凸显了隐私权与数字监控的激烈矛盾。执法机关通过在嫌疑人车辆上安装GPS，实现了对该车长达28天的公共道路上的行踪监控，获得了2000多页的行车轨迹数据。GPS监控设备不同于传统物理性的跟踪设备，在信息获取的密集度和持续度上达到了前所未有的程度。于是，为避免信息的高度汇集可能引发的敏感度越界，联邦最高法院在协同意见中强调GPS能精确、全面记录个人公共空间的位置信息，汇集的位置信息能反映出他的家庭、政治、职业、宗教和性关系等敏感信息，实际上构成了对公民隐私权的侵犯。⑰

在莱利案中，联邦最高法院首次认可了智能手机的高信息存储量和敏感性，突出了数据的独特性，将第四修正案带入了21世纪。⑱莱利案的争议焦点是警方搜查被逮捕的犯罪嫌疑人的手机是否需要再次申请搜查令。⑲联邦最高法院裁定智能手机的隐私揭示性无论是在数量还是质量上都远超记事本、钱包、烟盒等实物。智能手机可以突破物理空间的限制存储海量敏感信息，还可以存储其他形式的信息，经过不同种类信息的碰撞分析以揭示大量个人隐私。⑳因而，联邦最高法院排除了逮捕附带搜查规则的适用，承认智能手机存储海量敏感信息的独特性。

（三）引入分析信息性质的多因素测试延续隐私权的生命力

卡朋特案作为继卡兹案以来最重要的第四修正案隐私权案件，其重要性不仅体现在将手机位置信息纳入隐私权范围，更表现在联邦最高法院通过引入多因素测试，修正了传统隐私权保护框架以延续隐私权在数字时代的适用性。㉑联邦最高法院在卡朋特案中通过突出手机位置信息的敏感性，区分信息的类型以避免传统隐私权保护框架的适用，标志着联邦最高法院仅对执法人员获取信息行为予以评价的做法的转变。㉒

联邦最高法院注意到如果严格遵循传统隐私权保护框架，援引第三人理论，手机位置信息将因由运营商持有这一事实被排除隐私期待，但手机位置信息可以揭示私密生活的细节，不予保护实质上便等同于对隐私的侵犯。于是为调整传统隐私权框架适应数字时代，联邦最高法院从“隐私的合理期待”测试转向“多因素”测试。在论证手机位置信息的独特性时，联邦最高法院聚焦信息的汇集量与敏感性，总结了三个特征，即“深刻的揭示性”、“深度、广度和全面性”以及“收集的不可避免和自动性”。由此，当执法机关收集的信息符合这三个特征时，就与传统信息产生区分。此种情况下，所收集的信息将不再适用传统隐私权保护框架，执法机关在没有搜查令状的情况下获取此类信息即构成搜查。

卡朋特法院提出的多因素分析测试，延续了第四修正案在数字时代的生命，让众多新技术产生的由第三方控制的个人信息可能被纳入隐私权范围。以实时位置信息为例，马萨诸塞州法院在阿尔莫诺案中，遵循卡朋特案的多因素测试思路，通过论证实时位置信息记录机主行踪轨迹的精确性与全面性、收集对象的无差别性、详细运动轨迹的深刻揭示性，从而将实时位置信息纳入隐私权中予以保障。㉓

五、美国宪法第四修正案隐私权保护框架对我国个人信息保护的启示

自卡兹案以来，美国宪法第四修正案历经数十年间的发展，逐渐形成了以秘密性隐私为内涵、以自愿性为例外、以内容信息为中心的隐私权保护框架，有力保障了美国公民的隐私权。但是随着社会共享程度的提高，以秘密性为内核的隐私权保护框架与数字社会产生了激烈的冲突。尽管联邦最高法院不断通过裁判调适隐私权保护框架，但是仍未能终结其在数字时代面临的挑战。美国隐私权保护框架面临的困境、信息内容与信息形式二分法的保护规则以及在调适过程中对信息汇集量与信息敏感性关系作出的论断，都为我国刑事诉讼中公民个人信息保护提供了有益启示。

（一）确立以个人信息权为核心的保护框架

在数字社会中，个人参与社会生产、生活以及人际交往等活动均会产生信息痕迹，这些涵盖个人方方面面的信息痕迹都会被第三方记录存储。作为第四修正案支柱性原则的第三人理论的适用范围能划定信息受隐私权保护的界限，当信息被披露给第三方后，个人便难以主张隐私权保护。因此，在第三人理论的主导下，由第三方持有的个人全部信息会因自愿披露而被排除隐私权保护。随着社会共享程度的逐渐加深，第三方记录的信息范围持续扩大，隐私权保护内容会不断限缩，最终导致隐私权在数字社会基本沦为幻影。卡朋特案试图去解决第三人理论与数字社会的激烈矛盾，联邦最高法院通过裁判保护手机位置信息，为第三人理论的适用规定了例外情形，是朝着正确方向迈出的一步。但是卡朋特案有限的裁判范围和过于谨慎的态度，并未为第四修正案隐私权保护框架面临的挑战画下句号。㉔依据信息类型予以保护的做法永远是被动且落后于技术发展的，随着新技术的持续发展，联邦最高法院和下级法院要不断通过诉讼回应如何将第四修正案适用于不同类型的数据等问题。可以预见的是，为避免“无隐私的公众”，法院会在最大程度上将构成隐私或可以揭露隐私的信息纳入隐私权范围，以致最终突破秘密性隐私的内涵。

信息技术的迅猛发展为第四修正案隐私权保护框架带来重重挑战，以秘密性隐私权为中心的保护方式在数字时代面临众多困境，保护个人信息的工具亟待更新升级。美国隐私权保护框架体现的是公民不受国家权力干涉的消极自由，强调信息的秘密性和公民有不被政府知悉的权利，缺乏人格尊严与个人自治的色彩。美国经验已经指出将以秘密性为内涵的狭窄隐私权作为保护工具在数字时代会面临无尽的挑战，因此，数字时代需要一个保护对象更为广泛、保护方式更为积极的工具来保护个人信息。个人信息权是指个人对于自身信息资料的一种控制权，是自主控制信息适当传播的权利，强调个人对个人信息的支配和自主决定。㉕从域外经验来看，信息自决、信息控制已经成为主要法治国家和地区个人信息保护制度的基础。如欧盟以个人数据保护权来规范执法机关对基因数据、宗教数据的收集，德国以个人信息自决权为工具来保护个人位置信息。

我国刑事诉讼法主要适用场域是物理空间，对产生于信息社会的个人信息权缺乏关注，刑事诉讼法体系尚未构建起信息领域的适用规则。譬如现有相关规定主要停留在隐私权层面，并且仅仅是要求侦查人员对所收集的个人信息保密，而未有从侦查行为本身去规制对个人信息的处理。信息技术的发展促使侦查机关越来越多地将个人信息作为重要的犯罪线索，侦查机关能收集哪些个人信息、在何种程度上、以何种方式使用这些信息都已经对传统的刑事诉讼规则形成冲击。我国刑事诉讼程序正面临着以隐私权抑或是个人信息权作为保护个人信息工具的选择。有鉴于此，为避免出现美国隐私权保护框架正在面临的问题，在构建我国刑事程序中个人信息保护的框架时，应赋予隐私权以更广泛的含义，将个人信息权予以导入。㉖

（二）建立调取非内容信息的规范框架

美国宪法第四修正案对信息的内容更为关注，将信息的形式即非内容信息置于次要位置，忽视对非内容信息的隐私权保障。我国刑事诉讼中亦是如此。虽然法律文本上并未区分内容信息与非内容信息，但是从通讯内容与通讯形式法律保护的差异中可窥见一斑。监听当事人通话内容是侦查机关侦办案件的重要手段，但鉴于通讯内容的敏感性，监听通讯会对隐私权造成严重干预。出于平衡打击犯罪与保障人权关系的需要，2012年《刑事诉讼法》在第二次修正时，新增了“技术侦查措施”一节，使长期处于法外之地的监听通讯开启了法治化进程，监听通讯的适用对象、范围以及审批程序均受到严格限制。然而，与备受法律保护的通讯内容相反，侦查机关对通话对象、时长、地点以及通话时间等非内容信息的获取则容易得多。向通讯公司调取手机通联记录往往被默认为属于任意侦查的调取措施，适用范围、适用条件、适用对象几乎不受约束，导致在司法实践中调取手机通联记录的适用频率远高于对通讯内容的监控。㉗

随着信息技术的日益发展，执法机关获取个人信息的方式和内容悄然发生变化，侦查机关获取信息的重点从信息的内容变为信息的形式，获取信息的方式从自行收集逐渐变为向第三方机构调取。然而，在数字社会，通过大数据的挖掘、聚合和分析非内容信息能深描出完整的个人信息，还原私人生活，对公民隐私权造成深刻干预。赋予内容信息以更多法律保护的传统观点的局限性愈发明显，固守对信息内容与信息形式二分法的传统规则势必会导致规范结果的严重失衡。卡朋特案中，美国联邦最高法院便注意到透过信息的形式可以窥见完整的人格画像，海量非内容信息蕴含着无穷的隐私价值。

在我国司法实践中，侦查机关向第三方主体调取非内容信息的做法呈现普遍化和常态化趋势，如向通讯公司调取手机基站信息、向汽车租赁公司调取车辆驾驶记录等。公安机关还借助其社会治安综合治理体系的主导者和发起者的优势地位，不断强化与其他行政机关及其所属行业的信息共享，处于法律真空地带的共享协议更进一步扩大了信息调取范围、降低了信息调取难度。譬如侦查机关可以直接接入旅店业信息管理系统，调取公民旅店住宿的轨迹信息；接入卡口数据系统，调取过往车辆的全部行踪轨迹。对个人信息的调取似乎已经远超出侦查特定案件的需要，危及公民隐私保护，对公民权利造成干预。因此，应当对非内容信息的调取建立起相应的规范机制，对调取范围、调取对象、调取条件以及审批权限等事项进行相对严格与明晰的规定。鉴于该行为对公民隐私权的干预属性与技术侦查措施相当，可以参照技术侦查措施的相关规定对其规范强度和具体的规则进行设计。

（三）构建刑事程序中个人信息管理使用的规范机制

相对于其他信息使用者、处理者，侦查机关具有更强大的信息收集能力与处理能力，其汇总的各类个人信息不仅规模巨大，更包括大量高度敏感信息。伴随着GPS定位、基站定位、面部识别等信息技术的飞速发展，侦查机关收集个人信息的能力得到极大提升，信息收集规模持续扩大。为防止信息的过度聚合威胁公民隐私保护，美国联邦最高法院在琼斯案中聚焦信息汇集量与信息敏感性之间的关系，裁判指出长达28天的行车轨迹数据不仅能全面记录个人的位置信息，在数字技术下还能揭示出个人的职业、家庭、宗教等隐私信息。琼斯案点明了信息的高度汇集会引发信息敏感度的越界，在数字时代，越是信息规模巨大的地方，越应该注重规范信息的管理与使用。

自公安部启动“金盾工程”以来，我国各类数据库在类型和数量上得到迅猛增长，公安网信息得到进一步完善。随着信息化建设如火如荼地进行，公安内联网运行的各类信息系统已达7000多个，公安部已经建成以全国人口基本信息库为代表的八大全国公安基础信息资源库，储存了数百亿条基础数据。㉘为打破信息“孤岛”状态，公安部着力推动信息共享工作。通过签署共享协议的方式，公安机关积极获取其他国家机关以及商业机构的各类数据库资源，包括视频监控信息数据、互联网信息数据、金融信息数据等。这些数据库中存储的海量信息涵盖了个人生活的方方面面，运用大数据对这些数据进行挖掘、分析已经成为侦查实践中侦破案件的主要驱动力。

与呈现蓬勃发展态势的各类数据库建设形成鲜明对比，侦查机关对海量个人信息的后续使用与管理几乎不作规定。信息的使用权限、存储方式、销毁方式基本上不予规定，数据使用过程中的安全性与真实性也几乎不受保障。以《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》为例，现有规定多侧重从证据层面规制对电子数据的收集，忽视电子取证中的个人信息保护问题；多重视对电子数据真实性的审查，忽视对电子数据取证程序的正当性审查；多关注电子数据的收集与提取过程，基本上不涉及以大数据为背景的电子数据的处理与使用。然而，侦查机关具有强大的信息处理能力，能从海量的、碎片化数据之中，发现数据之间的内在联系，揭示出个人行为、兴趣爱好、社会关系等全面的隐私信息。如果忽视数据库的管理与规范，放任随意使用公民个人信息，这些零散的、看似无害的个人数据则会由量变产生质变，对公民隐私造成严重侵害。

因此，应当注重对数据库的管理与规范，建立起公安机关内部的信息管理控制机制。实施数据处理分段控制制度，按阶段有重点地进行差异化程序控制，对数据挖掘、分析等深度利用阶段设置更高的审批权限、更严格的监督制度等；建立公民个人信息分级、分类管理制度，对敏感个人信息应当予以重点保护，设置更为严格的启动事实条件和审批权限；建立数据安全控制机制，实现信息流转、挖掘、分析的全程记录，做到操作留痕以便通过技术手段回溯追责；建立数据质量控制机制，维护数据的完整性、确保信息的质量。

注释：

①樊家林、张洪： 《信息化侦查实务》，四川大学出版社2015年版，第2页。

②胡铭、龚中航： 《大数据侦查的基本定位与法律规制》， 《浙江社会科学》2019年第12期。

③ 周汉华： 《〈中华人民共和国个人信息保护法〉（专家建议稿）及立法研究报告》，法律出版社2006年版，第57页。

④Daniel T.Pesciotta,I’m Not Dead Yet:Katz,Jones,and the Fourth Amendment in the 21st Century,Case Western Reserve Law Review,2012,63(1),pp.200-209.

⑤向燕： 《刑事侦查中隐私权领域的界定》， 《比较法研究》2011年第1期；郑曦： 《刑事侦查中公民定位信息的收集使用与规制》， 《学习与探索》2020年第4期。

⑥向燕： 《美国最高法院 “隐私的合理期待”标准之介评》， 《中国刑事法杂志》2008年第5期。

⑦Benjamin M.Ostrander,The“Mosaic Theory”and Fourth Amendment Law,Notre Dame Law Review,2011,86(4),p.1739.

⑧Orin S.Kerr,The Case for the Third-Party Doctrine,Michigan Law Review,2009,107(4),p.578.

⑨Lucas Issacharoff,Kyle Wirshba,Restoring Reason to the Third Party Doctrine,Minnesota Law Review,2016,100(3),pp.987-989.

⑩倪蕴帷： 《隐私权在美国法中的理论演进与概念重构——基于情境脉络完整性理论的分析及其对中国法的启示》， 《政治与法律》2019年第10期。

⑪Janet Chan,Lyria Bennett Moses,Is Big Data Challenging Criminology?Theoretical Criminology,2016,20(1),p.22.

⑫Margaret E.Twomey,Voluntary Disclosure of Information as a Proposed Standard for the Fourth Amendment’s Third-Party Doctrine,Michigan Telecommunications and Technology Law,2015,21(2),pp.416-418.

⑬Geneva Ramirez, What Carpenter Tells Us about When a Fourth Amendment Search of Metadata Begins,Case Western Reserve Law Review,2019,70(1),p.207.

⑭Paul Ohm,The Many Revolutions of Carpenter,Harvard Journal of Law&Technology,2019,32(2),pp.357-358.

⑮2011年卡朋特组织多起抢劫案件，侦查过程中，警方在获得卡朋特的手机号码后，依据《存储通讯法》，要求移动服务商提供其手机位置信息。警方共获得超过127天的记录，包括12898个地点，显示在四起抢劫案发生时卡朋特的手机就在附近。在审判中，卡朋特辩称政府的行为构成了违反第四修正案的搜查。案件上诉至联邦最高法院，首席大法官罗伯茨代表五名大法官的多数意见，裁定第三人理论不适用于手机位置信息，手机用户对他们的手机位置信息拥有隐私权。

⑯朱嘉珺： 《数字时代刑事侦查与隐私权保护的界限——以美国卡平特案大讨论为切入口》， 《环球法律评论》2020年第3期。

⑰Monica Mark,GPS Tracking,Smartphones,and the Inadequacy of Jones and Katz,Criminal Justice,2013,27(4),p.38.

⑱陈永生： 《刑事诉讼中搜查手机的法律规制——以美国赖利案为例的研究》， 《现代法学》2018年第6期。

⑲根据逮捕附带搜查规则，警方有权对依法逮捕的犯罪嫌疑人身边所及的揭示信息有限的物品进行搜查。

⑳沈定成、凤立成： 《警察有权搜查公众手机信息吗？——莱利诉加利福尼亚州案》， 《苏州大学学报》（法学版）2017年第1期。

㉑Matthew Tokson,The Next Wave of Fourth Amendment Challenges After Carpenter,Washburn Law Journal,2020,59(1),pp.1-6.

㉒Denae Kassotis,The Fourth Amendment and Technological Exceptionalism After Carpenter:A Case Study on Hash-Value Matching,Fordham Intellectual Property,Media&Entertainment Law Journal,2019,29(4),p.1270.

㉓Daniel de Zayas,Carpenter v.United States and the Emerging Expectation of Privacy in Data Comprehensiveness Applied to Browsing History,American University Law Review,2019,68(6),p.2209.

㉔Harvey Gee,Almost Gone:The Vanishing Fourth Amendment’s Allowance of Stingray Surveillance in a Post-Carpenter Age,Southern California Review of Law and Social Justice,2019,28(3),p.442.

㉕王利明： 《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》， 《现代法学》2013年第4期。

㉖笔者认为应当在刑事诉讼中直接确立个人信息权，而非采取《民法典》规定的利益保护模式。首先，相对于利益保护模式，权利保护模式在保护力度、保护范围以及制裁力度等方面更为有力。其次，与民事法律关系中平等的法律主体不同，刑事诉讼主体双方力量差距悬殊。考虑到刑事诉讼的特殊性与侦查机关收集公民个人信息的普遍性和广泛性，应当以更为严格的权利保护模式加强刑事程序中的个人信息保护。

㉗程雷： 《大数据侦查的法律控制》， 《中国社会科学》2018年第11期。

㉘艾明： 《新型监控侦查措施法律规制研究》，法律出版社2013年版，第169—170页。