受限、契合与独立：论刑事诉讼数据处理原则

郭 烁， 杨默涵

(1. 中国政法大学 诉讼法学研究院， 北京 100088； 2. 中国政法大学 刑事司法学院，北京 100088)

一、《中华人民共和国个人信息保护法》对数据处理原则的引入

随着信息网络技术的发展，数据法治成为世界各国关注的对象，欧盟尤为典型。2016年，欧盟出台了《一般数据保护条例》(GDPR)，大大提升了数据保护水平，自此各国立法纷纷效仿。在现代社会，某个国家如果忽略了对数据的治理，就会被排除在逐步成型的世界数据市场之外，有可能阻碍本国数据产业的健康发展，进而使得一国综合国力甚至国家安全受到影响。

一直以来，中国十分强调数据治理的重要性，先后出台了《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)等法律。关于数据处理的原则，上述立法也借鉴了GDPR的相关规定。考虑到下文对GDPR中的数据处理原则和《个人信息保护法》中的信息处理原则均有所讨论，而国内外的规定在内容上实则也有共通之处，所以，笔者在下文中对“数据”和“信息”二词在使用上暂不做详细区分。

数据处理原则是所有数据处理活动需要共同遵守的基本规则，在一国的数据治理中既能发挥确定基调的基础性作用，又能发挥具有实效性的规范作用。其中，关于该类原则之规范作用的发挥在中国还缺乏实践，但欧盟的数据保护机构会直接援引GDPR中的具体数据处理原则，对其管辖范围内违反数据保护法规的数据处理者或控制者进行处罚①。这说明数据处理原则不能也不应仅被高高挂起，而应发挥具体的实效作用。GDPR是针对个人数据的处理，而《个人信息保护法》中的信息处理原则亦针对个人信息的处理。于具体案例中，绝大多数切身利益关系乃因应个人数据而生，因此，就《个人信息保护法》视之，刑事诉讼中的信息处理原则也应该得到密切关注。

(一)合法性、公平性和透明性原则

如前所述，《个人信息保护法》中规定的信息处理原则对GDPR的规定有所借鉴。例如，GDPR规定了个人数据处理的合法性、公平性和透明性原则；《个人信息保护法》第5条和第7条也进行了相似处理：处理个人信息应当遵循合法、正当、必要和诚信原则，以及公开、透明原则，不能通过误导、欺诈、胁迫等方式处理个人信息，要公开个人信息处理的规则，并且明示处理的目的、方式和范围。相较而言，“合法”和“透明”在两部法律中皆有表述，但《个人信息保护法》没有引入“公平”的说法，而是采用了“正当、必要和诚信原则”的表述。就该方面而言，中国法律规定得更加全面。

(二)目的限制和数据最小化原则

GDPR第5条第1(b)项规定了个人数据处理的目的限制原则，即个人数据为特定、明确、合法之目的才得收集。《个人信息保护法》第6条则规定了处理个人信息应当具有明确、合理之目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式；第6条第2款还融入了GDPR第5条第1(c)项的数据最小化原则，规定“收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息”。上述规定都对个人信息的过度收集进行了限制，但由于中国在实践过程中，并不像欧盟那样频繁对违规主体进行罚款处理，所以这些条款的现实效用仍有待讨论。

(三)准确性和安全原则

GDPR第5条第1(d)项规定了数据处理的准确性原则；而《个人信息保护法》中则体现为第8条的保证质量之要求，即“处理个人信息应当保证个人信息的质量，避免因个人信息不准确、不完整对个人权益造成不利影响”。但在GDPR中，还有“准确、合目的、及时”之要求，这些法律条文之间相辅相成，从正反两方面进行规制，但都同时要求修正不准确数据。GDPR第5条第1(f)项规定了完整性和保密性原则，具体体现为要求确保个人数据安全；《个人信息保护法》第9条则在规定保障个人信息安全的同时，还规定了个人信息处理者应当对其个人信息处理活动负责，但没有明确“保密”这一义务；尽管如此，一旦发生个人信息泄露事件，根据《个人信息保护法》的规定，信息处理者还是会因为没有保障数据安全而承担责任。

(四)存储限制和知情同意原则

GDPR中大多数原则性规定在中国法律中多能找到意蕴对应。例如，GDPR第6条和第7条以相当长的篇幅确定的合法性原则，以及必须经过数据主体同意的知情同意原则，在《个人信息保护法》第二章中也有体现，仅在条文规定的具体细节上有所差异。但也有对应不明确的情况，例如，GDPR第5条 第1(e)项规定的存储限制原则在《个人信息保护法》的原则部分对应不明确，即允许以数据主体可识别的形式保存数据，保存时间不得超过数据处理目的之必要。

上述规定在一定程度上体现了数据主体的被遗忘权，而中国学界对于《个人信息保护法》中是否规定了信息主体的被遗忘权尚存争议。有学者认为《个人信息保护法》第47条实际上是本土化了的被遗忘权[1]，即在符合一定情形时，个人信息处理者应当主动删除个人信息，个人信息处理者如果不主动删除，信息主体也有权要求其删除。对比GDPR之相关规定，可以看到，在中国，可以行使删除权的情形包括“处理目的已实现、无法实现或者为实现处理目的不再必要”“个人信息处理者停止提供产品或者服务，或者保存期限已届满”“个人撤回同意”“个人信息处理者违反法律、行政法规或者违反约定处理个人信息”以及“法律、行政法规规定的其他情形”。而关于保存期限，《个人信息保护法》第19条规定，“除法律、行政法规另有规定外，个人信息的保存期限应当为实现处理目的所必要的最短时间”，这里与GDPR是有对应的，只是《个人信息保护法》没有将其放在其他原则性规定部分，而是与个人信息处理应当经过信息主体同意的知情同意原则一起放在了“处理规则”一章。这更加说明了数据处理的相关原则应当具有可规则性，且应当可以产生明确的实效。

综上可知，《个人信息保护法》在信息处理原则方面借鉴了GDPR的相关内容。随着个人数据在刑事诉讼中的广泛运用，对刑事诉讼个人数据的保护同样不容忽视。对此GDPR有所涉及，并且欧盟还针对刑事诉讼个人数据保护进行了专门立法，但中国在刑事诉讼方面还没有建立类似规范，因此，进一步研究和讨论刑事诉讼数据处理原则颇为必要。

二、数据保护与刑事司法的融合

在欧盟立法中，数据保护与刑事司法融合的立法方式有两种，且二者的内容和侧重点有所不同。第一种方式是在专门的数据保护立法中设置刑事司法数据保护条款。这种方式中相关条文的设置比较简单，只需要在数据保护立法中对相关原则进行明确之后，再以单独条款的形式引入刑事司法，不需要过多赘述；但这种便捷的立法方式并未充分体现出刑事司法中个人数据保护的特殊性。第二种方式是进行刑事诉讼个人数据保护的专门立法。这种方式可以充分考虑到刑事诉讼活动的特殊性；但在条文设置上难免需要重复个人数据保护立法的内容，也必须经过烦琐的立法程序。相比之下，中国还没有类似的明文规定，在刑事诉讼个人数据保护的问题上，中国应采取何种规范方式，以及如何制定规范内容，都需要进一步思考。其中，个人数据处理原则如何延伸至刑事司法领域则是基础问题之一。

(一)个人数据保护立法与刑事司法的衔接

关于刑事案件中个人数据的处理，GDPR设置了单独条款。GDPR第10条规定，有关刑事定罪和确定罪行的个人数据处理活动，或有关基于GDPR第6条第1款安全措施的个人数据处理，都应当仅在公权力的控制下开展，或者在欧盟或成员国法律授权下进行，且相关处理活动必须为保护数据主体的权利和自由之措施，才能开展；任何刑事定罪的综合登记仅可处于官方机构的控制之下。

这一规定置于上文提及的各项数据处理原则之后，说明按照GDPR之要求，刑事诉讼中个人数据的处理活动也需遵守上述各项数据处理原则。GDPR第10条也表明，刑事诉讼中的个人数据处理活动具有特殊性，如果刑事诉讼是在公权力的控制下开展，那么相关个人数据处理活动就可以天然地受到公权力保护，由于是基于官方机构的权威性，相关刑事定罪和确定罪行的个人数据处理活动的安全性则更高。同时，GDPR第10条还并列规定，有关刑事定罪和确定罪行的个人数据处理活动，也可以是在欧盟或其成员国法律授权下进行，并且相关处理活动必须为保护数据主体的权利和自由之措施才能开展，这种情形下相关数据处理活动可能并不受公权力直接控制，在刑事诉讼中进行数据处理活动的非公权力主体广泛存在，如司法鉴定活动。这一条将刑事诉讼中的个人数据处理活动分为公权力直接控制和非公权力直接控制两类，涵盖了刑事诉讼中不同类型的个人数据处理活动，使其具有了规范依据。

《个人信息保护法》中并没有类似规定，然而这并不代表在中国的刑事诉讼中不需要遵守数据处理原则。虽然《中华人民共和国刑法》对于个人信息和数据相关的犯罪设置了专门罪名，但这并不同于笔者所讨论的刑事诉讼数据处理和运用问题。即使未涉及个人信息和数据犯罪的专门罪名，也有可能在其他刑事案件中涉及个人数据处理和运用，这也是个人信息保护与刑事司法制度衔接问题的重要体现。关于二者之间的衔接问题，已有学者从知情同意、合目的性、特殊信息主体的保护以及信息出境的审查要求等方面进行了讨论[2]151-158。

(二)刑事诉讼个人数据保护专门立法

欧盟个人数据保护制度与刑事司法的融合还体现在其于2016年制定的《个人数据刑事司法指令》[3](以下简称《指令》)中。《指令》序言指出：“目前，数据领域与刑事司法的融合速度加快，新技术的迅速发展和全球化应用为保护个人数据带来了新的挑战，收集和共享个人数据的规模大大增加。新技术也可以实现以前所未有的规模进行的数据处理，以便开展预防、调查、发现或起诉刑事犯罪，或者执行刑事处罚。出于上述目的，个人数据会在主管当局之间自由流动，在这一过程中需要确保对个人资料进行高度保护，防止造成对公共安全的威胁。这要求建立一个强有力的框架，来保护欧盟的个人数据。”《指令》明确，数据保护原则应该适用于已识别或可识别自然人的任何信息，不适用于匿名信息。有关个人数据的处理都必须合法、公平和透明，并且需要针对特定目的，但这并不妨碍执法部门开展隐蔽调查和视频监视等活动。数据处理的公平原则要求，在处理中应该使自然人了解到相关风险、规则、保障措施和权利，并明确行使权利的方式。特别是，处理个人数据的具体目的应当明确、合法，并且应该在个人数据的收集程序中就确定下来。所收集的数据应该充足，并且与处理目的相关，特别是应该确保收集的个人数据不过量，存储时间也不能超过处理数据所需的正常时间。对于需要长期存储的数据，应该有针对性地制定适当保障措施，以便为了公共利益、科学、统计或记录历史而进行归档。为了保证数据处理的安全性，应当确保数据处理者采用具有一定安全性和保密性的方式来处理个人数据，以防止未经授权的访问或使用。为了确保个人数据的准确性、完整性、最新程度以及可靠性，主管当局应该尽可能地在个人数据传输中添加必要信息。

除此之外，《指令》还包含了刑事司法若干特殊数据处理规范。例如，应当尽可能明确地区分不同类别数据主体的个人数据，包括犯罪嫌疑人、已决犯、受害人、证人和拥有相关信息的人员等。在数据主体的同意方面，法律制度赋予了国家机关相关权力，即如果是为了预防、调查、侦查或起诉刑事犯罪，就可以要求或命令自然人进行配合。在这种情况下，GDPR中规定的数据主体的同意不能成为主管当局处理个人数据的法律依据，亦即，在这种情况下，数据处理行为与数据主体的同意无关。在要求数据主体遵守法律义务的情况下，数据主体并没有真正自由地进行选择，因此，数据主体的反应不能被认为是出于其意愿的自由表示。

《指令》之上述规定几乎包含了GDPR中的所有数据处理原则。《指令》正文中原则部分的内容与GDPR中的数据处理原则也几乎一致。并且，在GDPR的基础上，《指令》特意规定了区分不同类别的数据主体、处理特殊类别的个人数据以及自动化的个人决策之要求。

事实上，关于个人数据处理的原则和规则多种多样，不一定需要一一折射到刑事诉讼的要求之中，刑事诉讼中传统的原则和规则也可能对数据处理的原则和要求有所覆盖。在这一背景之下，区别纯个人数据保护领域的原则与传统刑事诉讼领域的理念和原则，从而明确刑事审判中数据处理的具体要求，或者从传统刑事诉讼的理念和原则中发现数据处理可能出现的新风险并寻求应对方法，将二者抽象成为原则，是应该进一步思考的问题。此外，虽然笔者主要针对个人数据处理原则进行讨论，但是刑事诉讼中数据的处理是否有特定的原则和规则也值得继续研究。

同时，中国也需要完善刑事诉讼个人数据保护相关立法。基于《个人信息保护法》已经制定出台，下一步则可以对刑事诉讼个人信息保护进行专门立法。在专门立法的内容设置上，应当充分体现刑事诉讼的特殊性，并应当与现有的《个人信息保护法》进行衔接。

三、刑事诉讼对数据处理原则的限制与契合

刑事诉讼对数据处理原则的自然限制是指，基于刑事诉讼程序的特质，数据处理活动不能突破传统刑事诉讼程序之要求。自然契合则是指，由于刑事诉讼程序本身的特质和要求，一些数据处理原则顾名思义就是包含在刑事诉讼之中的。

(一)自然限制的数据处理原则

1. 公开、透明原则

《个人信息保护法》要求，要公开个人信息处理的规则，明示处理的目的、方式和范围。在刑事诉讼中，对个人信息的处理更加集中于侦查阶段，侦查机关需要全面收集与案件有关的材料，其中就包含个人数据材料。虽然侦查活动并不总是秘密进行，但也不能完全公开、透明，这种要求公开数据处理方式和范围的原则在侦查中很难适用。例如，当侦查机关利用某个犯罪嫌疑人的银行流水数据或个人通信数据来查找上下游的犯罪嫌疑人时，如果进行公开就可能给同案犯罪嫌疑人以逃脱或者毁灭证据的机会。因此，数据处理的公开、透明原则不能完全配适于刑事诉讼过程。

但这并不代表国家机关处理个人数据的活动不应该受到监督，数据侦查活动的方式和范围可以通过特定的渠道来确定。例如，如果涉及排除非法证据，相关数据侦查方式有可能会被公开。亦即，刑事诉讼中的数据处理过程是公开还是保密并不绝对，需要接受监督则为确定。

2. 存储限制原则

数据存储限制原则也叫作数据保留限制原则。有学者对大数据侦查中的数据保留限制原则进行了定义，即“数据控制或处理主体保留数据的时限不得超出完成指定执法目的所需的时间”[4]。在刑事案件的侦查阶段，这一原则可以适用。欧盟《警察与刑事司法数据保护指令》第4条第1(e)项也规定：“以允许识别数据主体的形式保存的时间不超过处理数据所需的时间。”由于侦查活动不论成功与否都会有终点，在结束侦查后，侦查阶段利用过的个人数据就可能不再有保留的必要。刑事诉讼当中，每一阶段的活动都有法律规定的期限，数据处理活动自然也是如此。就此而言，存储限制原则和刑诉程序有一定的契合空间；但如果相关数据在刑事诉讼中是作为证据使用的，则存储限制原则就不能继续发挥作用。相关证据材料会随着刑事卷宗进入审判阶段，然后被法院记录、封存，一直保留，并且某些情况下可能还会被重新读取。因此，在分析刑事诉讼中的数据处理原则时，需要从刑事诉讼的全过程出发。

3. 知情同意原则

如前所述，刑事侦查活动中存在不能让数据主体知晓侦查机关正在进行的侦查活动的情况；在比较法上，欧盟《指令》中的数据处理原则部分也未加入GDPR中的知情同意原则。刑事诉讼过程中，由于国家公权力的作用和社会公共利益的要求，数据主体实际上几乎没有自由选择的余地，除非是极其特殊类别的数据处理活动。也有中国学者指出，为了打击犯罪和保证诉讼程序的顺利进行，侦查活动往往需要保密，信息主体可能在侦查活动的事前、事中甚至事后都不被告知侦查活动中的信息处理行为，并且为了不妨碍侦查，信息控制者等第三方也会负有保密的义务[2]151。

(二)自然契合的数据处理原则

1. 合法、正当、必要原则

合法、正当、必要无疑是刑事诉讼对于专门机关和办案人员最基本的要求。刑事诉讼一般是指国家专门机关在当事人和其他诉讼参与人参加的情况下，依照法定程序，解决嫌疑人、被告人刑事责任问题的活动。刑事诉讼由一系列法定程序进行规范，“程序法定”赋予刑事诉讼活动以合法性，赋予打击危害社会的犯罪行为以正当性。同时，刑事诉讼也应以对追诉者影响最小的方式进行，在必要的范围内进行，同时讲究效率原则。刑事诉讼保障人权的要求就在于保护人的自由和尊严，保证为人类所珍视的基本权利不受野蛮的践踏或恣意的侵犯[5]。尤其在当今社会的技术条件下，就刑事诉讼中的数据处理而言，被追诉人变得如此“透明”，这就更加需要国家专门机关恪守合法、正当、必要的原则进行刑事诉讼活动，数据处理须恪守必要限度，以防止可能产生的干扰对公民的正常生活造成过大影响，从而使得公民的生活安宁和个人隐私等基本权利受到侵犯。

2. 保障安全和质量原则

《个人信息保护法》要求个人信息处理者应当对其个人信息处理活动负责，保证个人信息的安全，还要求处理个人信息时应当保证个人信息的质量，保证信息的准确和完整。对于数据安全的处理要求，《个人信息保护法》实际上包含了GDPR的保密性要求，二者都需要防止可能的数据泄露。需要注意的是，在数据保护领域，根据GDPR第4条(12)之规定，个人数据的泄露是指，违反个人数据在传输、存储或进行其他处理时的安全规范，造成个人数据被意外或非法破坏、丢失、更改、未经授权披露或访问，而不是人们惯常理解的字面意义上的“泄露”。

对刑事证据的要求可以体现这一点。在有层次的证据属性要求中，真实性是进行证据评价的要素属性的一种，而完整性则是影响证据真实性的因素之一[6]。例如，在《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第22条中就有规定：“对电子数据是否真实，应当着重审查……电子数据的完整性是否可以保证。”换言之，如果不能保证刑事诉讼中数据处理时的质量，亦无法保证其准确和完整，即便成为了诉讼证据，在审判中也会被排除，不能成为认定案件事实的依据。因此，在刑事诉讼中，国家机关在数据处理活动中保证相关数据的安全和质量就成为重中之重。

从中国目前的司法实践来看，由于新技术的运用，进行数据处理活动的安全性也越来越高。例如，在刑事案件中开始逐步使用区块链存证方式。在全国首例区块链存证刑事案件②中，因为被害人众多，分散于全国各地，并且单笔犯罪的数额都比较小，犯罪行为众多，如果将相关证据通过传统的光盘形式进行记录、保存，于公检法机关之间流转，可能会发生光盘毁损导致数据丢失或光盘数据被篡改等情况，所以，司法机关采用了区块链技术对数据进行加密，并且将其贯穿于侦查、公诉和审判全过程[7]。亦即，公安司法机关选择区块链技术进行相关存证工作乃是基于新技术安全性能之考量，这与数据处理之质量原则相契合。

四、具有独立意义的基本原则

(一)目的限制原则

《指令》对目的限制原则的定义是“为特定、明确和合法的目的收集，不得以与这些目的不符的方式处理个人数据”，这与GDPR的表述基本相同。有中国学者将目的限制原则定义为：“数据处理者应当在法律、行政法规的规定和与用户约定的范围限制内处理和使用数据。”[8]由此可见，无论是法律规定还是学理阐释，都包含了合目的性的要求，有时还强调其与知情同意原则相衔接。

例如，中国信息安全标准化技术委员会发布的《信息安全技术 个人信息安全规范》第7.3条明确了个人信息使用的目的限制要求：“在使用个人信息时，不应该超出与收集个人信息时所声称的目的具有直接或合理关联的范围。如果因为业务需要，确需超出上述范围使用个人信息的，应该再次征得个人信息主体明示同意。”这是指在普通的数据处理场景中，知情同意原则包含了应当知晓数据处理的目的，之后的数据处理活动就要受到数据主体知情同意范围的限制。由于知情同意原则受到了刑事诉讼程序的限制，所以目的限制原则的内涵在刑事诉讼中也应有所调整。

在刑事诉讼数据处理的目的限制原则中，“目的”一词的含义应当明确：

从宏观上来讲，合目的应该是指符合刑事司法打击犯罪、保障人权和维护法治之目的。这要求数据处理活动需要有利于准确、及时查明犯罪事实。例如，可以通过证据分析的方式来帮助认定案件事实；也可以不作为证据，仅通过侦查过程中的数据分析操作发挥辅助作用。其中自然包含刑事诉讼尊重和保障人权之原则——在数据处理过程中，不能因为数据滥用而侵犯公民基本权利，如滥用大数据分析而侵害公民隐私权等。

从微观上来讲，“合目的”要求数据处理活动符合诉讼程序每一阶段的紧要任务，不能超出阶段任务的需要而进行不必要之操作。在刑事诉讼过程中，每一个操作阶段的目的应该是特定的，执法、司法机关只能为了具体而特定的执法或司法目的来收集和使用个人数据[9]；具体的执法或司法目的也应该与案件的办理相关，并且有一定逻辑顺序。同时，也必须承认，侦查活动有时具有一定的任意性和随机性，在进行调查时，可能需要通过数据分析去“撞”出可能存在的线索，或者通过对整理之后的数据进行观察，人为发现其中的异常或者规律，尔后据以寻找进一步线索和证据。在这种情况下，微观上，具体的数据分析活动可能不具有明确目标，甚至可以称之为一种“灵感”和“运气”。这对于目的限制原则而言并不会造成干扰，数据处理的用途终究还是正当的。而如果出现以权谋私，以侦查犯罪的名义进行以商业或其他个人用途为目的的数据处理，则会严重违背目的限制原则，则可以尝试对违背数据处理原则和规则的行为设置罚款和个人纪律处分等具体规则，情节严重的可以移送司法机关追究刑事责任。

(二)数据最小化原则

数据最小化原则与目的限制原则紧密联系，该原则更加侧重处理行为对个人的影响。这一原则可以拆分为“处理目的”“信息类型”“类型与目的间关联”以及“处理对个人权益的影响”四个部分[10]16。“处理目的”上文已有论述，就是需要将处理的目的加以明确，以确保其合理性；“信息类型”是指要明确所处理个人信息的具体类型，这与数据保护之间关联较大。不同类别的数据保护需求不同，进行处理的权限和程度不同，超出必要目的进行处理对个人所造成的影响和后果也不同；“类型与目的间关联”的要求，是指所要选择的数据应当与具体的任务目的相匹配，又可以被称作对关联强度的要求；“处理对个人权益的影响”在《个人信息保护法》中的规定是“采取对个人权益影响最小的方式”处理个人信息[10]25-30。笔者认为这体现了最小化原则的目标，一方面，处理活动不能超出目的限制而对个人权益造成不必要的影响；另一方面，在目的限制内进行的处理活动对个人权益的影响也应该降到最小。这可以让最小化原则更加具象化，有利于缓解这一原则在中国司法实践中贯彻不力的现状。

在刑事诉讼中，国家专门机关一方由于具有天然强势地位，如果完全不考虑个人利益和个人感受，任意处理个人数据甚至隐私信息，在没有程序正义制约之情况下，数据主体也只能忍受数据被过度使用所带来的各种不利影响，如对生活安宁和个人社会评价等产生的影响。当然，在最小化原则与诉讼效率之间，数据处理应该尝试找寻平衡。这一过程既要实现刑事诉讼的效率要求和程序的工具价值，又要通过对个人权益的保护体现程序的公正性和独立性。从此角度观之，该原则没有因为刑事诉讼原则之存在而失去其本身价值，而是具有数据处理方面的独立价值和意义。

(三)准确性原则

《指令》中的准确性原则包含两项要求：一是保持数据准确，在必要时保持数据处于最新状态；二是必须采取一切合理步骤，确保对处理目的而言不准确的个人数据立即被删除或纠正。

可以看到，准确性原则在一定程度上依旧围绕目的限制原则。《个人信息保护法》中对质量的要求包含了准确性原则之要求，其规定要避免因为个人信息不准确、不完整而对个人权益造成不利影响。在刑事诉讼活动中，处理的数据不准确、不完整不仅可能造成对个人权益的影响，还可能造成刑事证据瑕疵，进而影响对相关证据的审查认定，使案件证据无法形成完整证据链，从而影响对犯罪行为的打击甚至造成冤错案件。概言之，对刑事诉讼中的数据处理行为进行限制和规范，虽然起点是现代社会对个人数据的保护需求，但终点远不止于此。

从刑事诉讼的要求上来看，需要保持执法、司法活动中数据的准确性，因为不准确甚至错误的数据所造成的诉讼程序中的错误对刑事司法公正性的打击是巨大的。从数据主体来看，信息本体论表明，“主体并不拥有他们的信息，但由这些信息构成”[11]，因此，数据主体应该有根据自身的信息被准确认识的权利。

随着现代社会信息技术的发展，数据处理者和控制者对个人数据的可及性③越来越大，在刑事诉讼活动中尤其如此。执法、司法机关强势力量的发挥，再加上大数据、区块链和云计算等新技术的运用，个人数据于刑事诉讼活动中的可及性已经达到了新的高度。基于此，一方面，采用诸多不准确数据会对数据主体的本体建设造成影响；另一方面，在整个大数据环境和产业中，不准确数据越多，带来风险和损害的可能性就越大。从整体数据环境的维护和数据产业的发展来看，保证数据准确，及时清除和修正不准确的数据，也是其内生性需求。

从宏观上来看，当前，大数据越来越体现出“资本化”趋势，只有那些数据来源充足、数量雄厚、运转健康的市场主体，才能在竞争激烈的互联网市场中占据一席之地。无论数据应用场景如何，保证数据的清洁和质量都是进行后续程序的基础，这也正是准确性原则的来源，于刑事诉讼之中，自不待言。

五、结语

中国的个人信息保护立法在一定程度上借鉴了欧盟的相关立法，但在刑事司法实践方面对数据处理限制之考量尚属欠缺。虽然欧盟于此方面的规定较早，并且重视将普通个人数据保护与刑事诉讼领域进行衔接，但是上述欧盟立法中体现出刑事诉讼数据处理与普通数据处理之间差异的原则却不多，几乎只是在照搬GDPR的规定。

上文中笔者集中论述了以往的数据处理原则在刑事司法领域中的运用，既有相互契合之处，也有受到限制之处。基于刑事诉讼法中“人权保障法”之特殊性，普遍意义上的数据处理原则并不适宜照搬或直接映射进刑事诉讼之中；相关原则之内涵和外延需因应刑事诉讼的性质和要求而改变。随着数据处理需求的扩大，对刑事诉讼中数据处理原则进行界定和分类实属必要。在后续立法的过程中，可以从“自然受限”“自然契合”和“相对独立”三个层次来厘清普通数据处理原则与刑事诉讼中数据处理原则之间的关系，这是基于数据处理与刑事诉讼二者各自的特殊性而作出的恰当考量。

注释：

① 例如，GDPR的执法追踪网站每天都会更新被处罚的欧盟机构名单，处罚依据包括不遵守一般数据处理原则、数据处理的法律依据不足、数据主体权利的实现不足以及与监管部门的合作不足等。参见：欧盟GDPR执法追踪器网站，网址为 https://www.enforcementtracker.com/。

② 参见：王某民诈骗案，(2019)浙0604刑初486号。

③ 在信息伦理学中，可及性是一种依赖于信息圈的属性，信息鸿沟越小，对信息的可及性就越强，而信息技术的利用可以缩小信息鸿沟。参见：参考文献[11]，第340页。