大数据侦查的体制之维：基于权力关系的审视

蒋 勇

（1.兰州大学，甘肃 兰州 730000；2.西南政法大学， 重庆 400031）

大数据、人工智能技术的爆发式增长引领了社会领域的深刻变革，侦查工作亦由信息化侦查步入到大数据侦查，进而跃升至智慧侦查的实践探索。大数据侦查不再只停留于概念的辨析，系统研究大数据侦查是当下乃至未来长期的一个热点问题。全面揭示大数据侦查的法治挑战，既是判定侦查工作走向的重要依据，又为立法规划和司法审查提供了认识论基础。因此，只有对大数据侦查这一现象进行多角度、精细化的研究，才能促进相关学科的理论对话与知识累积。

一、从程序之维到体制之维：大数据侦查的权力关系视角

在信息化侦查阶段，法学界就开始注意到电子证据的运用问题，随着数据主义治理思潮的兴起以及全面依法治国的推进，大数据侦查的研究开始溢出过往的证据学层面。尤其是大数据侦查在正当程序、数据安全以及个人隐私方面的问题开始被学界捕捉到，大数据侦查的研究面得到极大拓展，其中大量的文献集中在大数据侦查控制的程序之维。一方面，传统的刑事诉讼原则被注入大数据的时代特征，程序法定、比例原则如何贯彻到大数据侦查的规制需要重新解释；①此方向的代表性成果有：程雷.大数据侦查的法律控制［J］.中国社会科学，2018（11）；陈刚.解释与规制：程序法定主义视角下的大数据侦查［J］.法学杂志，2020（6）.另一方面，算法对隐私的高度入侵倒逼了个人信息保护的法定化，将个人信息权作为新型基本权利的共识推动了大数据侦查模式中关于信息留存、处理以及安全管理方面的程序性规则研究。②此方向的代表性成果有：裴炜.论个人信息的刑事调取——以网络信息业者协助刑事侦查为视角［J］.法律科学，2021（3）；郑曦.刑事诉讼个人信息保护论纲［J］.当代法学，2021（2）.“数字化时代的到来，令刑事侦查在理念、思维、程序、措施等一系列方面经历了巨大的变革，近年来这一领域的学术研究也在此背景下步入了发展的快车道。”［1］大数据侦查的研究一改过去只注重办案策略，而不论法治风险的单极化研究倾向。大数据侦查的程序之维虽已被深度揭示，但体制之维却未能充分展现其研究价值。究其原因，一方面，体制问题通常被认为属于侦查管理方面的研究范畴，可以被纳入到传统的侦查效能研究主题，而与法治思维无关。“侦查部门要想在新的形势下有效地履行自身的职责，提升侦查效率和效益，保持较高的破案率，必须顺势应变，与时俱进，改革侦查体制，创新侦查机制。”［2］另一方面，大数据侦查体制并不直接与权利保护挂钩，体制的设计通常被认为是内部管理行为，只要不改变侦查措施的性质，就没有程序价值上的考量。然而，体制在效能之外，还有着权力关系的调适功能。“当一种形式的权力的目的就是实施其他形式权力的能力时，这会产生出复杂的互动关系。”［3］大数据侦查的持续发展不仅革新了侦查方法、侦查策略，也是对刑事司法秩序与权力关系的再造。这既包括侦查机关与其他司法机关的关系，也包括侦查权在公安机关内部的配置格局，因此，侦查体制不仅输出侦查效能，也包含着固定权力关系的逻辑。

二、大数据侦查对侦查中权力关系的挑战

大数据侦查以数据、算法为技术革新，实现了数据主义对侦查办案方式的重塑，在这一过程中，被改变的不仅仅是具体的侦查策略与方法，侦查权的权力形态、运行机制也随之发生变化，进而影响了侦查中权力关系的格局。

（一）侦查权与司法权的关系维度：数据取证中的确权难题

大数据侦查利用蓬勃发展的数据信息技术拓展了电子证据的取证范围，无论是对犯罪现场还是嫌疑人日常生活中的电子数据痕迹都有着强大的捕捉能力，数据型取证成为大数据侦查的代表性特征。然而技术上的可能性并不能等于法律上的认可。在宪法体制的约束下，侦查措施首先要接受法律保留原则的检验，尤其是强制侦查措施必须要得到立法的授权。在传统的人力侦查时代，侦查措施较为透明化，是否干预基本权利比较容易为立法者预判，侦查措施之间的逻辑关系也不复杂。对于侦查确权而言，立法基本一劳永逸，法官并无多少能动的空间。而数据型取证打破了这一静态格局，数据来源、类型、规模不同，其揭露的隐私水平不一而足，数据的算法更是涉及了不同的侦查功用。这将极大考验立法者的预判能力以及立法技术。

我国2012年《刑事诉讼法》虽然将电子数据写进了证据种类，但在侦查措施一章却没有区分传统的人力侦查与数据取证，以至于长时间侦查机关只能类推适用物证的取证规范。2016年“两高一部”制定的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（以下简称《电子数据规定》）和2019年公安部颁布的《公安机关办理刑事案件电子数据取证规则》（以下简称《电子取证规则》）虽然将数据取证措施进行了归类，但其具有典型的“证据真实观”色彩，其目的在于完善电子数据的鉴真规则，而非形成《刑事诉讼法》下的授权脉络。“电子数据作为新型的证据种类，立法者关注的是其作为证明机理上的特殊性，而非证据方法上的干预性。”［4］因此，大数据侦查虽已有了规范基础，却仍然没有形成类型化的措施体系，这种立法的滞后最终将压力推给了司法裁判。一方面，对于同样类型的电子证据，公诉方在不同的案件中存在取证措施认识上的差异，在类案检索与类案同判的要求下，法院必须要考虑裁判结论的一致性。另一方面，在某些案件中，控辩双方对于电子证据的取证合法性产生巨大分歧，涉及非法证据排除的适用，法院必须要充分说理以增强裁判的可接受性。但是我国法院并不如英美法系可以创造判例法，亦没有大陆法系的宪法法院进行宪法权利的诉讼。即使是“两高”的司法解释亦只能就各自办案阶段内的具体法律适用问题作出规定。对于大数据侦查措施的性质问题，“两高”并无权解释。在需要解释与无权解释之间，无论是法院整体还是个案裁判的法官都缺乏积极应对的空间，而在一些案件中，法官对此往往采取回避的态度，除了证据真实性的争议外，一般不对取证措施的性质进行判定。①例如在福建省龙海市法院审理的“林某某诈骗罪”（2014龙刑初字第580号）一案中，公诉机关提供的通信记录是通过技术侦查手段而来;而安徽省合肥市中级法院审理的高某某贩毒案中，公诉机关提供的通信记录是由侦查机关向移动公司调取而来（2014皖刑终字第185号）。

（二）警察行政权与侦查权的关系维度：预测性侦查中的权力界分难题

传统的人力侦查限于监控能力的不足，大多遵循“立案—调查”的被动反应机制，不仅很难挖掘犯罪黑数，也无法及时阻断长链条犯罪的发展过程，对犯罪的感知、响应能力不足。 大数据侦查的出现不仅增强了公安机关特定案件的取证能力，也强化了公安机关对违法犯罪现象的主动监控能力。这表现在三个方面：第一，通过对重点人群的监控，发现其异动行为，进一步求证其行为性质。第二，通过犯罪热点地区的归类分析，判断其犯罪趋势，进而采取相关秘密侦查措施予以提前干预和查处。第三，通过对犯罪模式的归纳，对特定事件和特定行为进行算法分析，提前进行预警，并及时展开初查。上述三个方面的革新在我国经常被称为“主动型侦查”，而在域外被称为预测性执法。“预测警务是应用分析技术，特别是定量技术，确定警察干预的可能目标，通过统计预测预防犯罪或解决过去的犯罪。”［5］

预测性侦查之所以能够成为可能，是因为数据和算法成功地将犯罪的因果联系转化成了相关性联系。犯罪行为的因果链需要时间上的先后顺序才能为侦查人员所捕获，例如抢劫案件的犯罪现场一定是在抢劫行为开始才能形成，而大多数情形下则是抢劫行为完成后才能被报告给公安机关。传统的人力侦查都是通过犯罪现场来认识犯罪行为，很难提前干预到抢劫案件的预备阶段。而大数据侦查中的预测性算法则可以通过“人、事、地点”的相关性规律，促成侦查感知与犯罪行为实施的同步性、共时性，进而便于侦查机关提前采取干预措施。“从事预测警务的警察部门利用数据挖掘方法来寻找犯罪结果与他们收集的各种输入数据之间的相关性——犯罪地点、社交网络或商业数据。”［6］

预测性侦查改变了传统侦查权的被动反应机制，“监控—预判”式侦控方案激活了侦查权的主动性，由此跨过了立案程序的限制，带来了警察行政权与侦查权的关系困扰。在我国侦查程序中，立案被认为是区隔警察行政权与侦查权的重要节点，但为了规制实践中立案前的初查行为，《刑事诉讼法》又明确初查措施不能具备强制性。然而在我国违法/犯罪的二元格局下，初查的对象，既有可能最终证实为犯罪行为，亦有可能只是治安违法行为。而治安违法行为也属于公安机关办理行政案件的范畴。鉴于我国公安机关内部执法权分配多呈现“两权共享”结构，如何区隔治安调查与刑事初查又成为新的难题。我国学者早些年就发现了公安机关对行政权的偏爱，并论证了办理刑事案件中使用行政权替代侦查权的成因。但如何区分治安调查与刑事初查，学界并未取得共识性结论。“虽然一直有学者主张应取消刑事立案程序，对于可能涉嫌犯罪的案件直接进行侦查，但这样势必会带来另一弊端： 大量的行政违法行为可能因此被定罪，过度耗费公安机关的侦查资源，……取消立案或者将立案设计成一个形式化的审查程序，是刑事立案程序改革的方向。”［7］大数据侦查中的预测性行动使得区隔问题更加复杂。一方面，预测性行动依赖的是数据收集和分析，按照学界对强制措施的一般性理解，如果数据收集和分析过程中对公民基本权利（主要是隐私权）造成了干预效果，则预测性行动就具有了强制性，就不能被归类为刑事初查行为。而如果被认为是办理治安案件行为，则单一的刑事侦查部门是否能行使此职权存疑。②公安部规范性文件虽没有禁止单一刑侦部门办理治安案件，但实践中刑侦部门不会主动办理治安案件。但在我国公安机关内部，单一的刑事侦查部门却承担了大部分的案件侦办，这意味着大部分案件的侦办不能适用预测性方式。而如果一味将数据收集和分析行为视为公安内部管理行为，否定其强制性质，则使得治安案件办理与刑事初查行为的界限更加模糊。另一方面，当前智慧警务的推进强调数据储存和情报分发的中心化，大部分公安机关都设有类似情报中心的机构，这些机构除了负责日常的数据维护外，还兼具情报分析的功能，并将分析出来的违法犯罪线索指令相关警种进行查证。这种预测性分析的机构行使的究竟是何种权力，恐怕在当前的警察权配置中也难以厘清。

（三）侦查权的分配维度：对管辖规则的冲击

侦查运行模式的变化，从根本上说是为了应对犯罪变化的需要。犯罪模式的变化最先挑动着侦查权的神经。犯罪与侦查是相互博弈的公共治理现象。大数据侦查的出现除了科技因素的加速外，犯罪形势的结构性变化也是引发侦查变革的重要动因。步入信息社会以来，犯罪借助社会信息化以及智能互通的社会网络体系，实现了犯罪触角的延伸。犯罪初步具备了集群化、产业化、链条化的倾向。一方面，以电信诈骗为代表的非接触式犯罪延展了犯罪链条，犯罪手段更加复杂，犯罪计划更加紧密，犯罪分工更加细致，反侦查行为也更为常见，在此基础上，一些新型犯罪模式在形成稳态结构后会逐渐触发、刺激形成多中心的犯罪生态圈。另一方面，犯罪链条及其背后的犯罪生态圈催化了各种黑灰犯罪产业，这些黑灰产业虽没有完成组织化的协同，但却通过地下市场完成了上下游的犯罪物质要素的流通，进而形成了以犯罪类型为基础的黑灰产业集群化、产业化［8］。由此，犯罪线索也会呈现全链条式的分布，大数据侦查依靠其强大的监控能力，能够从黑灰产业群及其从业人员当中发现犯罪黑数、回溯调查犯罪行为以及干预即将发生的犯罪行为。

然而大数据侦查的这种全链条监控能力，却给自身的管辖规则带来了一定的冲击。首先，犯罪链条的延长意味着犯罪过程的跨区域、跨行业现象非常明显，对于当前的管辖规则来说，犯罪地的多样性及其管辖标准的不确定性问题就会愈发突出。如电信网络诈骗会涉及诈骗的工具准备地、诈骗的实施地、诈骗的对象所在地、诈骗后的财物取得地等多个要素。在“两高一部”的《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》中列举了大量的“犯罪行为发生地”类型。而当前大数据侦查的技术条件完全可以在上述犯罪地要素中寻求侦查突破口，这意味着任何一个犯罪地的公安机关都可以采取侦查行动，甚至出现提前干预的机会。“在侦查阶段将‘以审判为中心’的网络犯罪管辖机制转变为‘以侦查为中心’的管辖机制，将是打击网络犯罪的必然选择。”［9］但当前管辖规则秉持的最初受理地原则以及便于查明案件真实情况原则都使得管辖标准不再清晰，由于电信诈骗犯罪的社会危害性极大，为了及时干预阻断以及追赃追逃，实践中多头管辖最后只能依赖指定管辖，而各地公安机关囿于地方利益的诱导，往往存在着竞争办案的情形，并以侦办进度和涉案财物的管控范围来“以下克上”，促使指定管辖决定偏向己方，地域管辖冲突表现较为明显。并且一味依赖指定管辖，也会造成办案时的等待观望情绪，容易贻误侦查战机。“指定管辖往往是由基层侦查部门一级一级上报、层层上报，而且是由基层刑侦部门上报公安机关法制部门，由公安机关法制部门再报公安局主管领导，跨市、跨省电信诈骗案件需要再报公安厅领导、公安部领导，程序烦琐，耗时长，严重影响侦查部门的快速反应。”［10］

其次，传统犯罪的网络化也因为大数据侦查的线索拓展而出现警种管辖冲突的可能性。传统犯罪的侦查以现场为起点，犯罪结果地是线索最为集中的侦查场景。因此，在网络成为犯罪手段之前，犯罪的警种管辖并没有出现识别上的困难。但随着传统犯罪的网络化进一步加深，原有按照刑法罪名体系进行划分的警种管辖在逻辑上就会出现交叉与冲突。例如按照《公安部刑事案件管辖分工规定》，赌博案件应当由治安部门管理，但在网络上发布赌博、招揽赌博人员等构成非法利用信息网络罪的案件又由网警部门来管辖，然而在侦查初期，在尚未能揭示整个犯罪组织结构的情形下，很难区分线索指向的是开设赌场行为还是发布赌博信息的帮助行为，这使得该类案件一开始就面临警种管辖上的识别困难，更何况在跨境赌博的刺激下，洗钱犯罪进一步融合进网络赌博案件中，使得经侦部门也有可能成为线索的发现者。大数据对所有警种的执法能力都是加成的，在线索大为扩展的情况下，警种管辖的标准却呈现出愈发模糊的状态。

三、大数据侦查的权力特性：权力关系下的审视

大数据侦查对权力关系格局的冲击源于其权力特性，除了学界已经达成共识的基本权利干预特性外，还需要在权力关系下进一步审视其对刑事司法秩序的影响。

（一）权力的隐性扩张

所谓权力的隐性扩张，是指法律规范上并没有增加侦查机关的权能，但在实践中侦查机关却获得了相应的权能加成。“数据主义依赖‘产生于数据’的洞见，全面且持续的数据化和以数据分析为中心的理念推动技术治理的全面扩张。”［11］大数据侦查与技术性治理的结合，同样推动了侦查权的隐性权能加成。刑事诉讼法仍然是最基础的授权法律，但在《刑事诉讼法》中，大数据侦查并不是一项独立的侦查措施，其权能分布于“证据调取”“搜查、扣押”以及“技术侦查”章节中。而《电子数据规定》和《电子取证规则》虽有专章规定了电子数据取证措施，但其基本逻辑仍立足于“证据真实观”，在取证措施章节中大量继承了公安部早期《计算机犯罪现场勘查与电子证据检查规则》的技术性术语。①例如远程勘验措施、电子证据的完整性校验值、电子证据检查、现场勘验检查等都全部或者部分被《电子数据规定》和《电子取证规则》吸收。这种分类方法一方面标识出了电子数据的形成渠道以及数据环境，便于法官认识证据的来源；另一方面，措施类型又直观体现了取证手段的技术环节，便于法官审查判断取证手段有无“污染证据”的可能。虽然这种分类方法便于法官审查证据，但却无法规制大数据侦查的权能扩张，具体表现在：

第一，授权条款的选择性适用。由于《刑事诉讼法》的侦查措施体系与其他两个授权规范没有遵循的立法逻辑，但两者的权能却又互相交叉。这导致侦查机关在援引相应法条时，可以进行选择性适用。例如《电子数据规定》第27条中的网络远程勘验（除去技术侦查之外的范畴）虽是对远程计算机系统的勘验，但仍是对“可能隐藏罪犯或者犯罪证据的地方进行的搜查”，并且《电子取证规则》第28—33条附有见证人在场以及持有权限的规则，这与搜查规范中的见证人或者被搜查人在场规则具有高度重合性，虽然立法措辞略有不同，但总体上并没有脱离《刑事诉讼法》第136条关于搜查的程序要件。而选择性适用的最大危害在于侦查机关可以选择那些规范密度较低的授权条款来规避程序上的控制。上述网络远程勘验条款并没有明确的程序节制，而搜查则必须要以持证为原则。选择性适用实际上为侦查机关提供了程序规避的机会。

第二，权能的界限不清晰。通过识别技术方法的特征，只能标识出证据的来源渠道，而在权能体系塑造上却并不协调。例如《公安机关办理刑事案件程序规定》中将技术侦查定义为：由设区的市一级以上公安机关负责技术侦查的部门实施的记录监控、行踪监控、通信监控、场所监控等措施。该规定将技术侦查的识别限定在技术侦查部门。在实践中，网络地址定位、利用GPS定位、利用通联记录进行轨迹分析亦是一种有效的定位措施，而网络地址定位通常由公安机关的网警部门执行，调取通联记录任何一个执法警种均有权为之，GPS定位的实施部门则尚无定论。如果严格按照上述规定，将其排除出技术侦查的范畴，势必会造成以证据调取之名行技术侦查之实。此外，随着人脸识别技术的发展，在视频监控系统中融合个人身份信息以达到实时轨迹监控的效果已经成为可能。此种由视频警种所实施的行踪监控行为，是否属于技术侦查措施亦存在界分上的困难。“立法体例上技术侦查以刑事诉讼法的规定为主要法律依据，但涉及‘技术’‘监控’的场景下不少相关措施并未纳入到刑事诉讼规范当中。”［12］若类似信息收集措施长期得不到明确的法律界分，则会为侦查机关规避质证提供机会：一是侦查机关“降格处理”，以不属于技术侦查措施为由，规避技术侦查实施的严格程序，从而更便捷地收集公民隐私信息；二是在庭上质证时，侦查机关“升格处理”，以属于技术侦查措施为由，要求庭外核实，从而削弱辩护律师的质证权。

（二）权能的分散化

大数据侦查的权力变化不仅限于权力的隐性增长，还会出现权力的分散化，即原本上级公安机关拥有的办案能力部分地分散到了基层公安机关。

1.数据控制和分析能力的分散化。在前大数据时代，由于社会信息化程度较低，刑侦基础信息大部分都是通过人力收集而来，全面性、精确性都难以得到保障。更重要的是，由于数据平台未能实现精细化分类，数据分析更是受制于数据质和量难以充分发挥。因此，基层公安机关缺乏数据控制的能力，只能依靠上级公安机关分发的情报来行动，和上级公安机关形成“决策—执行”的权力结构。但在大数据时代，数据留痕无处不在，数据平台全面完善，不同渠道的数据不再只汇向上级公安机关，基层公安机关通过自建数据平台、上级数据平台、行业数据平台、政府管理数据平台都可以进行同源异构的数据分析，实践中常用的五类基本应用亦可以在基层公安机关进行分析。①公安机关的信息化应用可分为信息查询、交叉比对、关系分析、排查分析、数据挖掘等5类。详见：冯 超，沙贵君.大数据背景下的警务云结构化数据建设［J］.广西警察学院学报，2018（2）.数据量的累积足可以支撑基层公安机关自主开展行动，因此，基层公安机关也成为了一级数据控制者，并拥有了不容小觑的数据分析能力。

2.数据取证能力的分散化。随着社会信息化和证据电子化的加速，基层公安机关也逐渐拥有了数据取证的能力。在前大数据时代，电子证据的来源渠道狭窄，能够用来指控犯罪的直接证据除了视频监控外，一般都是通过技术侦查而来。基层公安机关不仅缺少发现电子证据的途径，也缺乏利用电子证据的动力。但在大数据时代，数据留痕的爆发式增长，不仅带来量的提升，更是类型的多样化。而基层公安机关数据控制和分析能力的提升不仅带来了数据取证的机遇，也为数据取证提供了广阔的运用前景。电子证据、大数据证据不止是上级公安机关专属的证据类型，基层公安机关亦能加以掌握。基层公安机关不仅在网络犯罪中广泛运用数据取证手段，在传统犯罪的追诉中，类似于视频监控与通联记录、住宿记录的结合运用也成为基层公安机关典型的取证手段。除此之外，原本专属于上级公安机关的技术侦查权能，也因为基层公安机关数据控制和分析能力的提升而部分被基层公安机关实际上掌握。正如上文所述，数据型监控手段的丰富使得技术侦查无法被准确定义，在大数据侦查权的隐性扩张中，基层公安机关同样也是推动者，例如上文所述通过人脸识别+视频监控+户籍系统等要素的组合，可以实现对轨迹的实时监控，但此执法策略是否属于技术侦查序列尚有疑问，而这种执法手段并不需要专门的技术装备，只需要算法加以识别即可。从技术上说，基层公安机关运用并无特别高的门槛。而在网络执法中，对诸如登录IP地址的定位更是可以轻易达成，只要有合适的网络环境，基层公安机关的网警部门就有能力做到网络取证。因此，大数据侦查权力逐渐向基层公安机关扩散、分享，这也是造成管辖冲突的重要原因。

（三）侦防一体化

在我国警察职能中，侦防并举一直是公安工作的重心，《人民警察法》在警察任务上亦确认了“打”和“防”的规范构造。在前大数据时代，“打”和“防”是通过办案来区分的，凡是能够立案办理的都被视为是打击行为，而“防”则是通过行政审批、特行管理、巡逻盘查等治安管理手段来实现的。不仅两者在规范依据上有区别，在工作机制上亦有较大差别。而当数据、算法进入警务领域，打防并举逐渐转向打防一体化。

1.被动的预防手段转向积极的监控手段。在前大数据时代，警察的治安管理手段并不丰富，其逻辑仍然在于通过不定期的治安检查来形成威慑力，其功效则取决于检查的强度和持续度。由于缺乏精准的情报，传统的防控手段往往都是因为发案率波动异常或者出现重大刑事案件后才开始调整强度和持续度，这样导致防控往往滞后于犯罪形势的发展变化，具有一定的被动性。而当社会信息化、数据化后，警察治安管理的精准性有了大幅度提升，从过去的人力检查转向了以数据为基础的基本面监控，其逻辑在于通过持续的、有重点的数据收集和分析，以此甄别出具有高嫌疑性的人和事，进而通过早期干预来防止违法犯罪的发展和升级。防控节点的前移带来的是打防一体化的理念，通过数据监控保持警察权力的全时空在场，是大数据时代积极性预防手段的最主要特征。

2.精准及时的早期干预具有良好的预防效果。在前大数据时代，侦查工作长期被视为是刑事司法系统内的追诉性权力，案结事了的逻辑之下，侦查打击很难为防控工作提供支撑。由于传统的人力侦查方式对犯罪察觉和反应不灵敏，不仅存在大量犯罪黑数，办案手段也较为僵化、机械，很容易在媒体曝光下，让犯罪嫌疑人习得反侦查技巧，进而出现一些所谓疑难案件或者冷案。这种事后的打击只能完成刑事追诉任务，而破案的长周期、偶然性也会使威慑力呈衰减趋势，影响了刑罚上一般预防功能的实现。大数据侦查在大情报、小行动的侦查理念指引下，侦控精准性大为提升，对犯罪的反应时间也大幅缩小，在社会数据化的趋势下，嫌疑人反侦查的空间被极大压缩，通过数据的犯罪暴露正成为一般性的破案规律。在此之下，大数据侦查具有早期干预的可能，在犯罪链条的任何一个环节、一个时间段内都有发现和干预犯罪发展的可能，这种提前打击和干预能力不仅增加了对犯罪的威慑力，同时也增加了犯罪成本，降低了犯罪逃逸的几率，具有了犯罪治理的效果。利用大数据进行早期干预进而起到预防效果，也是域外预测性执法的重要功能取向。“一般来说，拦截搜身行为的目的不是打击犯罪，而是通过持续监视、情报收集、搜查、询问和搜身来压制犯罪。”［13］

四、大数据侦查的体制变革：对权力关系的调适

大数据侦查改变了侦查权的运行形态，完善能够适应大数据侦查权力的侦查体制并以此协调各方权力关系是今后大数据侦查乃至智慧侦查深入发展的必经路径。

（一）适当发挥司法权的个案确权功能，维持大数据侦查体制的合法性与正当性

法律保留原则的理想状态是立法者能够预先设想到基本权利干预的各种场景，并加以规制。然而如上文所述，大数据侦查的信息汲取能力、算法能力正发生日新月异的变化，是否干预基本权利，干预到何种程度并不是一个静态的问题，试图凭借立法者的有限理性就来预设各种基本权利干预场景是一个几乎不能完成的任务。例如，美国联邦最高法院在2014年Riley v. California 案中推翻了之前附带搜查中的“密封容器”理论，认为手机等新型电子设备所具备的数据量级不是传统文件所能比拟的［14］。2018年联邦最高法院在Carpenter v. U.S.案件中又弱化了适用已久的第三方暴露原则，转向信息披露方式、数据分析方式、信息隐私程度的综合权衡路径。虽然落脚点都是认定什么是合理的搜查，然而其认定方式越来越倾向个案裁量，而不是形成固定的法律规则［15］。即使是在重视成文法国家的大陆法系，法官也不得不对日趋泛化的数据型取证措施进行性质判别，从“抓拍车牌”案①德国联邦宪法法院曾经在2008年判决“石勒苏益格—荷尔斯泰因州”2007年授权警方对车辆的车牌进行自动识别的法案违宪，理由是该法案无差别地辨识车牌，没有标明具体的目的与原因，不符合比例原则，因而不当干预了公民的资讯自决权。参见：黄清德.科技定位追踪监视与基本人权保障［M］.台北：元照出版公司，2011.到“线上搜索”案，②该基本权利之确证用于区别之前既有的资讯自决权。这是因为网络时代资讯科技系统本身成为一种公民个人信息的重要集合体。虽然资讯自决权可以涵盖公民对个人信息之控制，但其着眼点在于结果，也即国家公权力对信息之占有与使用。但如果侦查机关仅仅是篡改、监控了资讯科技系统本身，尚未开展有效的信息收集活动，则未进入资讯自决权或者隐私权的射程范围。对于此部分的公权力行使，公民缺少积极的防御权。参见：伯阳，刘志军.一般人格权之具体体现：新创设的保障IT系统私密性和完整性的基本权利［J］.中德法学论坛，2008.德国宪法法院面对警方的数据技术革新，不得不在《刑事诉讼法》和《警察法》出现立法漏洞时判定争议侦查行为的性质，并建议立法进行修订。因此，随着数据取证技术的快速发展，立法的滞后性愈发明显，侦查权通过数据实现了权能扩张，在立法不能随时修缮的局限性下，如果司法审查不能发挥适当的规制功能，则大数据侦查有可能成为游离于刑事诉讼法之外的隐性权力，这不仅违反了法律保留原则，进而影响大数据侦查体制的稳定性，③法院如果对大数据侦查的侦查措施不进行统一的识别，则会影响侦查机关对取证措施的认知与取舍，进而损害大数据侦查运行过程中的权力稳定性。还会因为权力的滥用风险而造成正当性的危机。因此，大数据侦查体制的形成，不能仅仅从侦查权的有效性出发，还要考虑大数据侦查体制的稳定性与正当性。

而司法审查虽然不来源于大数据侦查体制，却是维持大数据侦查体制正当性的重要途径。无论是当前的类案检索，还是指导性案例库建设，都蕴含通过法院的司法审查来实现法秩序统一的功能，重视司法审查能动主义的发挥，亦是以审判为中心的诉讼制度改革的方向之一。我国宪法虽然没有吸收判例法的体制，但也并不禁止法院在个案中对侦查行为的司法审查，其内涵并不限于证据真实性及其案件真相的判断，亦包含了证据能力以及侦查行为合法性的评价，大数据侦查的确权逻辑与标准完全可以纳入司法审查，从而实现司法动能主义对立法滞后性的弥补。当然法院在这一确权过程中要遵循三个基本原则：一是确权要说理，说理的过程不仅是提出了确权的标准，亦是给侦查行为提供了明确指引；二是确权可以仅限于个案，这意味着法官的审查并不构成英美法系上的先例，在未被吸收进指导性案例或者类案检索范围前，不具有普遍拘束力；三是法院的确权结果可以成为上诉的争议对象，确权错误如果涉及案件实体利益，则构成法律适用不当，可以改判。

（二）改变当前权责同构的纵向侦查体制，缓和基层公安机关之间的地域管辖冲突

大数据时代侦查权力的分散化虽然不可避免，但权力分散化的过程仍然可以通过优化体制设计来缓和基层侦查单位之间的地域管辖冲突。正如上文所述，大数据侦查在线索发现能力上的跃进使得初查工作有了更多的切入点，在案件数量不变甚至增加的情形下，基层侦查单位必然会出现多头办案的情形。而近年来网络犯罪的快速增长给基层侦查单位带来了不小的压力，以电信诈骗为代表的网络犯罪形成了跨行业、跨地区的组织性特征，虽然基层侦查机关可以通过数据、算法形成线索式的情报，但受制于基层公安机关不能拥有技术侦查权的规范要求，基层公安机关在分散的侦查权下面临这些组织分散性犯罪并没有压倒性的技术优势，再加上跨行业、跨地区的犯罪要素流动，会加剧提升侦查协作的频率，扩大侦查取证的范围，由此形成的高额成本是基层公安机关所不能承受的。可以说，大数据侦查提升了基层公安机关的侦控能力，却又不得不面临犯罪的手段升级，在个别地区、个别案件中形成了“侦查—犯罪”博弈的失衡，非对称侦查特征明显。因此，如果不给基层侦查减负，则权力分散化不仅会带来管辖冲突，也会增加非对称侦查的概率，基层侦查效能存在隐忧。

而当前我国纵向的警务体制存在着职责同构的弊端，上级公安机关拥有更多的资源和技术优势，却并没有与下级公安机关划分出办案范围上的差异并建立分案的标准。“对本该由下级公安机关负责的具体工作提出过细的要求和考核指标，从而陷于繁杂的具体事务之中，而对自己应当履行的制度设定，解决体制性、机制性、保障性问题的职能履责不力。”［16］以至于大量的案件积压在基层公安机关，上级监督有余，支援不足，也加剧了基层公安机关之间的管辖冲突。因此，为了避免侦查权力的过度分散化造成的管辖冲突，必须要重新厘清上下级公安机关之间的分案标准，诸如电信诈骗犯罪等分散性团伙犯罪应当由上级公安机关提级管辖，而地域、行业较为固定的案件则继续由基层公安机关侦办。如此，不仅减轻了基层公安机关的负担，也缓和了上文所述的管辖冲突问题。

（三）改变以刑法罪名体系来横向配置侦查权，推行大刑侦部门建制

如上文所述，大数据侦查在线索发现上的突飞猛进，使得警种之间的管辖规则也出现了不清晰的情况。如果从警察权的横向配置逻辑来看，我国警种的划分基本是基于刑法罪名体系，特别是侵犯法益的不同来进行分类的。以刑法罪名来横向配置侦查权，其初衷是案件有差异，侦查侧重点各有不同，尤其在取证上需要考虑不同案件在主客观要件上的差别，其证据规格与证明方式有一定差异。在侦查学理论上，确有“案件结构决定侦查方法，犯罪暴露程度决定侦查效果”［17］的规律性认识。然而侦查学视野中的案件结构不同于刑法中以定罪为核心的构成要件，侦查学视野中的案件结构侧重于犯罪行为中异动要素的识别，“通过把握这些异动情况，具有从正常行为中识别犯罪行为、从普通人员中识别犯罪嫌疑人、从普通物品中识别涉案物品的能力”［18］，进而完成“发现人”和“证明事”的任务。而刑法罪名体系下的证明差异只是侦查任务中“证明事”的一个要素，并不能代表侦查方法上的差异。侦查学中的案件结构理论与刑法构成要件的差异决定了以罪名体系来配置侦查警种，并不是一种合理的侦查专业化路径。

大数据侦查更是引发了侦查方法的趋同化特征，大数据时代数据留痕的普遍性和可行性，已经不需要侦查破案一定要从现场开始。数据要素向案件结构进行渗透，犯罪行为留下的数据痕迹，尤其是那些具有追踪价值的数据类型对侦破方法的选择影响更为密切，就“发现人”而言，诸如身份类数据痕迹、系统侵入类数据痕迹、轨迹类数据痕迹、资金链数据痕迹都可以实现对行为人的精准识别，传统侦查中的摸底排队、划定侦查范围已无太大必要，由数据到人正成为新的侦查途径。而这种数据到人的侦查途径在几乎所有案件中都能适用，只是侦破效果是由数据留痕的类型和规模所决定——数据留痕决定了犯罪暴露程度。

在侦查方法的趋同化特征下，“发现人”已不是难事，“证明事”虽有案件上的差异，但其更多的是一种面向追诉的程序准备工作，并不属于严格意义上的侦查方法。因此，当前以罪名体系来配置侦查权已经没有功能上的优越性。而大刑侦部门更适应大数据时代的侦查分工体系。一方面，大刑侦部门作为公安机关一级侦查组织，除了与治安行政单位区分外，在刑事案件受理上不再有区隔，秉持统一受案原则自然减少了警种管辖的冲突。另一方面，大刑侦部门内部亦有一定的分工，可以按照办案经验、团队规模、案件轻重的不同对案件进行二次分配。最后，考虑到“证明事”上仍有刑法构罪上的差异，可以强化预审部门的级别和作用，可以在一级预审部门中按照罪名体系进行精细化的预审分工，例如可以分成毒品犯罪预审组、经济犯罪预审组、伤害类犯罪预审组、侵财类犯罪预审组。如此，不仅可以推进“发现人”和“证明事”的协同配合，也可以基本消除警种过细过小而引发的管辖冲突。这也符合公安部探索推行大部门制、大警种制的整体战略。

（四）确立警察行政权与侦查权的实质区分标准，以情报中心赋能促进侦防一体化发展

如上文所述，侦防一体化趋势是以大数据的要素作为串联的，在功能上虽然可以模糊侦防的标准，但在权力性质上却无法混淆行政权与侦查权，并且侦防一体化要想发挥最大效能，还需要数据算法进一步指引警察执法，这意味着侦防一体化的运行机制仍然需要区分行政权与侦查权，并理顺两者的关系。而当前用立案程序来区隔不同权力的做法实际上是一种形式标准——其立足点在于刑法上的构罪与否，而非警察权运行的不同阶段。由于诉讼目的的限制，侦查必然要以诉讼保障为根本出发点，即使是大数据侦查最终也要回归到追诉框架中。而警察行政权的运行结果却具有一定的不确定性，当某个可疑行为没有被确证为具体的违法犯罪前，警察行政权的启动都不属于办案范畴，这个阶段本质上是对可能存在的危害进行探查，这种危害并不要求可疑行为有着明确的违法犯罪证据，只需要根据警察执法的经验法则判断这种危害可能存在，执法的目的在于查明危害产生的原因，阻止危害的继续发展，排除危害带来的损害结果。因此，警察行政执法除了进行治安处罚外，还具有风险预防的特性。“警察权所解决的根本法理问题，应当是国家（或政治实体）为了维持法秩序的正常运行、保障基础性的法益免于陷入危险，在什么范围内、使用何种强制手段能够具备正当性。”［19］在重视警察行政权的国家和地区，警察行政的主要任务就是进行危害防止。德国法以危害为中心发展了警察任务的法理构造。危害乃是指“可预见的即将损害，亦即损害可能性的逼近”［20］，危害的发展过程存在着一个时间序列，危害在发展之初可能仅仅是一种“干扰”的状态，例如未达到管制的噪音行为，相对人需有一定的容忍义务。而在发展到“侵扰”状态后，即使未发生明确的损害，警察亦可得以干预，如酒驾虽未引起严重后果，但酒驾本身已构成对公共安全之侵扰，因而警察得以截停，无需等到结果发生。而在发生具体的“损害”时，警察更得以干预以避免损害之扩大，同时亦启动刑事侦查程序。我国警察法体系中缺乏对危害及其预防性任务的塑造，警察任务的规范构造与刑事诉讼法、刑法高度重合，具体职权的程序设计也只考虑办案需要，缺乏预防性的理念，因而导致立法对警察行政权的理解基本复制侦查权，再加上我国违法/犯罪的二元格局，我国警察任务在实践中基本上简化为治安处罚/刑事追诉。而违法/犯罪的二元格局只反映了警察办案的程序结果，但并不能反映警察任务的特性。“当前《人民警察法》缺少对智慧警务中数据收集、数据分析和危险预防等新兴手段的概括授权条款和标准授权条款。”［21］因此，未来有必要在警察法体系中引入危害防止等风险预防概念，从而形成“危害防止—治安处罚—刑事侦查”的三级警察任务构造，其中具有风险预防性质的危害防止活动归属于警察行政权。

行政权与侦查权的区分标准为各级公安机关情报中心的职能整合提供了法治基础。当前侦防一体化的趋势下，情报中心在警察危害防止任务中有着更多的作用空间，情报中心的跨警种数据积累与算法精研可以快速、全方位地发现犯罪风险以及预测犯罪事件，只需要配以行动式职权（如盘查、传唤）就可以承担起危害防止任务。但是当前情报中心尚没有完全摆脱警种的附属地位，实践中只能通过指引的方式给警种办案提供情报资源，自身尚无行动式职权。一般认为情报中心不是执法类机构，诸如治安部门、刑侦部门等执法警种的管辖已经涵盖所有违法犯罪领域，并无情报中心的执法空间。然而这一理由忽略了警察任务中的风险预防特性，公安机关除了办理案件之外，尚有危害防止的任务，而大数据环境下的情报中心完全可以将警察权力延伸到办案之前，进而与违法制裁、刑事侦查实现权力上的对接。情报中心首先通过数据算法预测可疑事件和可疑人员；再通过行动式职权来探查是否确实有危害发生；最后按照案件类型由具体警种来承办案件，形成情报中心危害探查，具体警种接续办理的工作格局。如此，情报中心才能最大程度地发挥自身优势，使得更多的线索生成于侦查前的阶段，使得初查更有效率，侦防一体化于功能上融合，于权力界分上清晰，无法治上忧虑。因此，应当把情报中心从纯粹的情报生产机构转变成具有行动能力的“情报—执法”复合型警种，从而打开侦防一体化的新窗口。