行踪轨迹侦查的数字化面向、问题及治理

颜 飞 刘文琦

（西南政法大学法学院 重庆 401120）

1 引言

行踪轨迹信息是一种能够反映个人在物理世界的位置停留与移动路径的信息，能动态映现出特定主体现实生活中的活动情况、行为轨迹和习惯。排查和发现与犯罪嫌疑人相关的活动轨迹信息，业已成为侦查机关查清犯罪事实、抓获犯罪嫌疑人、破获刑事案件的一项重要策略与方法。在侦查学界，这一方法普遍被称为“轨迹侦查”或者“轨迹追踪技战法”，集中表现为走访排查、跟踪守候、讯问询问、行踪监控等措施，并形成了一套相对完备的法律规范制度[1]。然而，当数字技术深度嵌入犯罪治理活动时，以数据形态存储的行踪轨迹信息及其收集方式发生了嬗变与转型，在增赋行踪轨迹信息实时定位、目标追踪、情报研判、信息关联等多重功能的同时，也引发出与法律规则的冲突。申言之，日益丰富且覆盖广泛的APP实时定位数据、车辆位置数据、手机基站数据等以电子数据形式存储的行踪轨迹信息，被侦查人员普遍以“向第三方主体调取”“数据库查询”“视频监控”等任意侦查方式收集，规避了刑事诉讼法的特别授权与程序规范，造成传统法律规范制度的越位、失位与缺位，增加了财产权、隐私权、数据权益的干预风险。因此，探索收集行踪轨迹信息治理规范的数字化调适进路，增加法律程序的正当性供给，已成为实现犯罪侦查与权利保障有效平衡层面不可回避的问题。

2 侦查中行踪轨迹信息的数字化面孔

我国法律尚无关于行踪轨迹信息内涵与外延的明确界定。按照《现代汉语词典》的释义，“行踪”是指行动所留的痕迹，“轨迹”是指点在空间移动的全部路径。因此，行踪轨迹信息是“点”与“线”的结合，系个人在物理空间的地理位置及移动路径。过去，行踪轨迹信息通常表现为书面记录的位置点位变动、人力跟踪的行迹变化，其记录范围有限、对象相对特定、内容种类单一，通常不承载或承载较少的基本权利。然而，当数字时代以降，行踪轨迹信息在存储形式、范围种类、权利含量上均发生了数字化嬗变。

2.1 行踪轨迹信息存储形式的数据化

数字时代的降临开启了“全数据”模式的按钮，个人在哪里、从哪来、到哪去、如何去的全部行踪轨迹均处于“万维触角”的数据网络之下，以TB乃至PB为单位汇集于数据库之中。一方面，以电子数据为载体，手机基站信息、交易地址信息、签到位置信息、WIFI地址信息等行踪轨迹数据会突破“空间大小与存储其中信息数量”之间的联系，扩张行踪轨迹信息的留存范围，形成对特定主体从“点”到“线”，乃至“面”的完整记录。另一方面，以数据列表形式存储的行踪轨迹数据具有独特的结构化特性，超越了语言转译和代码短语的局限性[2]。不同于人工逐条分析信息的传统做法，通过设置数据模型参数和数据筛选条件，数据处理者可以数秒间完成海量数据中相关信息的提炼与萃取，在解放侦查人员劳动力的同时，也极大地提高了侦查效率与能力，须臾间便可发现案件线索与锁定犯罪嫌疑人。

2.2 行踪轨迹信息范围种类的丰富化

科技定位技术的日新月异使得行踪轨迹信息的种类范围持续扩张。除WIFI地址、手机基站定位、车辆定位等常规行踪轨迹信息以外，大数据留痕能力的强化与信息传感技术的演进，使得公民日常生活中的行踪轨迹，如智能手机的导航定位信息、可穿戴式智能设备的计步测距信息以数据形态被详细记录，成为刑事执法机关收集行踪信息的宝库。具体而言，侦查实践中大致存在以下五类行踪轨迹信息①当然，侦查实践中收集的行踪轨迹信息不限于这五类，而且多种类型的行踪轨迹信息通常是交叉使用的，不局限于某一具体类型。。

一是通信类行踪轨迹信息。运营商留存的手机基站信息是通信类行踪轨迹信息的代表，当手机处于开机状态，手机会自动与距离最近的基站台交互数据，系统即会记录一个手机的位置点，基站台越密集、覆盖范围越小的地区，手机基站信息记录的位置越精确，对验证机主活动轨迹与案发地点、案发时间是否吻合具有重要意义。

二是网络类行踪轨迹信息。用户在享受互联网服务的过程中，会有意、无意留下位置信息，前者如用户在微博、微信等公共社交平台自愿共享的地理定位；后者如第三方平台收集的网络IP地址、MAC地址、基于位置的服务数据等。系统而全面记录个人行踪轨迹的网络类行踪信息对侦查涉网类犯罪具有至关重要的作用，尤其在人手一机的情况下，向APP运营商调取基于位置的服务数据逐渐成为侦查机关的调查工作内容。

三是视频资料类行踪轨迹信息。日趋成熟的视频监控网络无时无刻不在捕捉公共场所出入的行人、车辆，使得侦查人员可以运用时序、空间、信息联查法综合视频监控资料，还原涉案目标在一定时空范围内的活动轨迹。此外，在视频监控中日益普及的面部识别技术，对精准描绘犯罪嫌疑人行为轨迹、有效锁定在逃犯罪嫌疑人方面更是起到了至关重要的作用。

四是车辆类行踪轨迹信息。车辆类行踪轨迹信息包括行车仪中GPS定位记录、治安卡口、收费站、测速口的监控记录。侦查人员通过车辆管理系统、定位系统、车载导航系统，可以收集精确的车辆行踪记录和活动轨迹，为侦查、抓捕提供线索材料。

五是卡类行踪轨迹信息。借记卡、医保卡、公交卡、加油卡、健身卡等具有可查序列号及关联信息的卡类，在刷卡时均会生成时间、地点及账户流水的记录，能反映个人的行踪轨迹，成为轨迹查询的依据，甚至能判断持卡人的居住范围、生活习惯，为侦查实务者广为推行。如侦查人员通过获取公交卡用卡时间、地点等时空信息，结合警用地理信息系统或互联网地图，根据案发后用卡时间间隔，可以判断犯罪嫌疑人乘坐的交通工具和行走路线。

2.3 行踪轨迹信息权利承载的多元化

传感设备和射频识别技术的发展拓展了信息产生源头和记录详实程度，将万事万物与网络互联互通，全天候、全天时、高精度地动态记录个人位置信息，延伸和拓展了行踪轨迹信息的质与量，带来信息主体、空间范围、时间范围的扩容，使部分行踪轨迹信息承载的基本权利日益丰富、敏感属性更为凸显。

一是基于隐私的人格尊严与自由。自卡兹案以来，美国联邦最高法院从宪法第四修正案发展出隐私的合理期待理论，正式确立隐私权的基本权利地位①参见：Katz v.United States, 389 U.S.347 (1967)。。以“个人独处的权利”为基础，核心在于保障个人私生活安宁的隐私权同私密空间、私密活动等私人生活秘密画上等号。而个人不愿为他人知晓的行踪轨迹数据是私密空间与私密活动的交叉地带。一方面，记录个人地理特征与行动空间结构的行踪轨迹信息可以转化为与实际个体活动轨迹相似的复合图像，指向住宅、酒店、医院等个人不愿为他人知晓的私密空间，揭示私人空间及构筑在该地的社会关系。诺茨案与卡罗案的区别裁判可以从特定侧面对这一观点加以说明，即涉及私人住宅位置的行踪信息远比公众随时可知悉的公共道路上的行车轨迹蕴含更多的隐私价值[3]。另一方面，伴生于个人活动，指向个人位置轨迹的特征、状态、黏附衣食住行等数据的行踪轨迹信息超越了单一的活动信息，更具完整性和私密性，触及人类尊严的内核。譬如网络在线问诊时的定位信息、涉及宗教场所、酒店、男科医院的行踪信息均会揭示不愿为人知晓的活动，甚至衍析出特定主体的行为模式、嗜好习惯、经济水平、宗教信仰等隐秘特征。申言之，数据聚合形态下行踪信息的隐私含量发生复合性增长，在拓宽信息涵摄的智识范围的同时，也提升了信息的综合价值与敏感程度，高度关涉隐私与人格尊严。

二是个人数据权益。随着隐私权保护方式的落后与乏力，个人数据权利逐渐从与隐私权的耦合状态独立出来。《欧洲基本权利宪章》将“个人数据保护”（第8条）作为独立于“隐私和家庭生活”（第7条）的个人权利加以保障即为典型。个人数据权是指自然人有自主决定个人数据收集、存储、转让和使用的权利[4]，强调个人对个人数据的支配和自主控制。其认为行踪轨迹数据蕴含个人数据权利，个人在何时、何地、以何种方式、何种精度将关于自己的位置数据传达给他人，均关乎个人的自由，属于个体自主控制的信息范畴。譬如欧洲人权法院曾在裁判中指出，执法机关长期收集使用公民GPS定位数据会对特定主体建立完整且详细的资料档案，侵犯其个人数据权利②参见：Uzun v.Germany, no.35623/05, ECHR, 2 September 2010。。

三是财产权益。“互联网+”的新经济业态以数据为驱动，通过免费服务换取用户数据，再由数据分析实现增值服务，从而获得交叉补贴，实现盈利[5]。行踪轨迹无不包含在此商业模式收集的数据之内，跃然成为数字时代重要的生产要素。“位置”与“服务”的结合使个人在地图导航、外卖餐饮、运动检测、社交分享、网络购物等涵盖衣食住行的活动中源源不断地向相关平台输送自己的行踪信息，继而成为数据公司进行交易、交换的原料。作为个人画像的重要组成部分，行踪轨迹信息具有巨大的经济效益。数据公司通过向商业机构出售海量汇集的行踪信息，可以完成数据变现，用于定向广告推送、用户行动预测与智能匹配。正因行踪轨迹蕴含相当丰富的经济价值，实践中不法分子非法获取、出售、提供行踪轨迹信息的案件层出不穷。聚焦此问题，2017年最高人民法院、最高人民检察院联合发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，通过弱化行为人主观责任判断要求与降低入罪信息数目标准，将“行踪轨迹”作为事关人身与财产安全的高度敏感信息予以最高级别保护。

3 侦查中行踪轨迹信息收集方式的数字化面孔

我国刑事诉讼法并无关于行踪轨迹信息收集措施的明确规定，侦查人员的行踪轨迹信息收集活动多隐含在讯问、询问、搜查、技术侦查等侦查行为之中。例如，问明犯罪嫌疑人在特定时间、空间范围的活动情况，尤其是案发期间及前后的行踪轨迹是讯问环节必不可少的内容。直到2012年，公安部制定的《公安机关办理刑事案件程序规定》（以下简称《公安规定》）首次提出“行踪监控”的概念，并将其作为技术侦查措施的一种。虽然《公安规定》未对行踪监控的内涵进一步明晰，但从名称上看其与行踪轨迹信息收集活动最为相关，侦查人员可以遵循行踪监控的程序规范收集特定主体的行踪轨迹。《公安规定》第264条将技术侦查措施划分为记录监控、行踪监控、通信监控与场所监控，将技术侦查的本质特征固定为“监控”，也即技术侦查需在违法犯罪行为实施过程中同步开展，所收集的信息具有实时性、同步性及动态性[6]。因此，若需要依靠追踪器、全球卫星定位系统等技术手段秘密收集特定对象所处实时地理位置及所形成轨迹时[7]，侦查人员应当制作呈请采取技术侦查措施报告书，载明案件名称、适用对象、实施期限等内容，报设区的市一级以上公安机关负责人批准。

然而科技进步改变了执法人员的执法方式，在公民的行踪轨迹普遍为车辆定位系统、大规模视频监控系统、手机基站捕捉并外化为数字记录的时代，调取行踪轨迹数据、查询行踪轨迹数据、借助视频监控系统收集行踪轨迹信息等任意侦查日渐受到侦查机关的倚重。

3.1 调取行踪轨迹数据

基于日常经营活动需要和协助执法之目的，网络服务提供者等主体广泛收集并存储在其提供服务过程中的用户个人信息。就日常经营活动需要层面而言，在地理定位技术与社会生活深度融合下，依托公共服务的必要性、商业服务的持续性，第三方主体持续收集和获取用户地理位置信息已成为精准满足用户需求、开展业务活动、提高服务效益的重要途径。以每分数十次、百次、千次的定位权限调用为支撑，海量全天候、全天时、高精度的历史和实时定位信息均为第三方主体所存储。例如，移动对象每15秒会提交一次当前位置信息，估算下来，全球上亿手机、车载导航设备等移动对象每秒会提交给运营商超过1亿条的位置信息[8]。就协助执法目的层面而言，网络服务提供者的留存义务及范围限于法律规定之内容，主要目的在于协助日后执法机关获取信息。典型文件是2011年修订的《互联网信息服务管理办法》，其第14条规定“互联网信息服务提供者，应当记录提供的信息内容及其发布时间、互联网地址或者域名；互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息。”因此，网络服务提供者等主体或依经营活动之需，或依法定义务所需而大量留存、收集用户行踪轨迹信息，这也成为公安机关调取行踪轨迹数据的宝库①数据留存与数据调取虽紧密关联，但二者分属于不同的法律规范。数据留存的相关规则通常以相对概括的正当目的表述，并以一般性授权的形式加以确认；而数据调取则是针对特定案件、特定主体的数据采集，需要特定的目的和个案审查加以正当化。本文重点在于分析调取行踪轨迹数据成为数字时代行踪轨迹信息收集的主要措施之一，故对数据留存的正当性及法律规制不予详细展开。。

我国刑事诉讼法第54条，2016年最高人民法院、最高人民检察院和公安部颁布的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（以下简称《电子数据规定》）第3条、第13条，2019年公安部发布的《公安机关办理刑事案件电子数据取证规则》（以下简称《电子数据取证规则》）第41条，分别从法律、法律解释、部门规章三个层级授予公安机关调取证据、电子数据的权力，构成了实践中侦查人员开展调取行踪轨迹数据的重要法源依据。

因此，为掌握目标对象的行踪轨迹，侦查人员在经办案部门负责人批准，开具《调取证据通知书》，注明需要调取行踪轨迹数据的相关信息后，可以通知数据持有人、网络服务提供者或者有关部门配合执行调取活动。例如，侦查人员可以向通信运营商调取手机基站数据、向捆绑用户地理位置数据的服务器运营商发出调查取证请求、向车辆定位系统管理公司调取车载GPS定位记录。据统计，基于警务安全等事由，2016年腾讯位置服务数据的日均调用量已突破500亿次，覆盖用户数6.8亿人，是2012年同期调用量的25倍[9]。

3.2 在数据库查询行踪轨迹数据

随着我国信息化建设的快速发展，行政机关及其所属行业的各类数据库在类型和数量上得以持续增长，其中旅店业信息管理数据库、车辆卡口数据库、民航出行信息数据库等收集存储了大量行踪轨迹信息。为打破数据壁垒、扩大信息占有量，智慧警务平台整合了公安机关内外信息资源，拓宽了信息获取渠道，丰富了信息占有量，实现了行踪轨迹信息在数据库中的一键检索与研判。如在“邓某走私、贩卖、运输、制造毒品”一案中，公诉机关提供的邓某近一年的活动轨迹便是民警通过云南公安大数据综合运用平台查询而来②参见：（2020）云29刑初3号刑事判决书。。

以车辆轨迹为例，侦查人员仅需要填写正确的用户名、密码就可以在警用地理信息系统PGIS中，采取模糊查询、跟踪排查、高危查证和多案碰撞等方式摸清某车辆的真实车牌，并结合治安卡口、停车场、高速公路出入口的视频监控和交通违章电子警察系统获得涉案车辆的行车轨迹和通行记录，进而有效分析车辆的行踪轨迹。如在一起系列砸车窗盗窃案件中，市级侦查人员发现市内监控不清晰后，直接进入省厅综合查询系统，查询当地当天智能卡口数据系统并发现可疑车辆这一案件线索。

3.3 借助视频监控系统收集行踪轨迹信息

随着“平安城市”“天网工程”“雪亮工程”等建设项目的落地，我国基本上形成了“全城覆盖、全网共享、全时可用、全程可控”的公共安全视频监控体系。在图像分析处理技术持续提升背景下，侦查人员可借助公共空间大规模的监控摄像头收集犯罪嫌疑人的行踪轨迹信息，再运用时序、空间、信息联查法，还原涉案目标在一定时空范围内的活动轨迹。

特别是在人脸识别算法日益优化背景下，“前端智能采集+云端解析应用”的人脸识别系统建设使得视频监控对行踪轨迹信息的收集更具主动性、针对性与有效性。在动态比对下，侦查人员从视频监控系统中搜索比对出与寻觅对象相符的人脸数据图像，从而进行人群跨时空流动的跟踪溯源已然成为现实。广州市的智能视频警务云平台即是“视频监控+人脸识别”收集行踪轨迹信息的典型运用，广州市在全市视频资源联网的基础上，建成智能视频警务云平台，通过输入人脸照片，便可自动呈现与输入人脸匹配的个人行踪记录[10]。从个案应用来看，借助视频监控系统收集行踪轨迹信息对突破案件侦破瓶颈大有裨益。如在一起入室抢劫案中，当案件侦破陷入瓶颈时，侦查人员通过天网截图，开展视频大数据搜索与动态人脸比对，从而发现犯罪嫌疑人并还原了其作案前后的行为生活轨迹，有效推动了案侦工作取得成功[11]。

4 行踪轨迹信息及收集方式数字化嬗变所致问题

伴随网络信息技术与日常生活的不断融合，公安机关向网络信息业者调取行踪轨迹数据、在数据库查询行踪轨迹数据、依托视频监控系统收集行踪轨迹信息日益成为一种常态化且效益显著的行踪轨迹信息收集方式。但是，以电子数据为主要存在方式的行踪轨迹信息与基于隐私的人格尊严、个人数据权益、财产权益高度关涉，未加以严格程序规范的调取和查询恐有“代替”强制侦查措施，甚至“规避”本需严格审批的行踪监控之嫌。故而，收集行踪轨迹信息的数字化嬗变致使传统规范治理面临三重张力，或可加剧侦查权力的失控危机。

4.1 行踪轨迹信息的数字化收集方式对任意侦查的越位

在刑事诉讼理论中，侦查行为历来有强制侦查与任意侦查之划分。所谓强制侦查，是指能干预相对人重要权益的强制处分行为[12]。此种侦查行为是国家公权力运行的典型形态，因对受处分人的基本权利干预较大，必须遵循法律保留原则、比例原则和令状原则；与此相对应的是任意侦查，即使在法律没有规定时，侦查人员也可以采取适宜的方法进行。我国刑事诉讼法虽未严格区分侦查行为的强制属性和任意属性，但立案前初查或调查核实措施的许可与否蕴含着其划分原理与标准[13]。《人民检察院刑事诉讼规则》第169条规定“进行调查核实，可以采取询问、查询、勘验、检查、鉴定、调取证据材料等不限制被调查对象人身、财产权利的措施。不得对被调查对象采取强制措施，不得查封、扣押、冻结被调查对象的财产，不得采取技术侦查措施”。循此，在司法解释层面，调取行踪轨迹数据、查询行踪轨迹数据被概括性地定位为立案前可以采取的“不限制被调查对象人身、财产权利”的任意性侦查措施。

然而数字科技的触角在刑事诉讼领域的进一步延伸改变了调取、查询措施的演进逻辑，在调取、查询行踪轨迹数据适用范围扩张的同时，其强制程度也发生了同比增长。收集行踪轨迹信息数字化转型的直接后果便是可以借调取、查询行踪轨迹数据之名，代行搜查等强制侦查，乃至技术侦查之实①因技术侦查需要由设区的市一级以上公安机关负责人批准，高于搜查、冻结等强制性侦查措施的县级以上公安机关负责人的审批权限，故有学者将技术侦查称为超强制性侦查措施。因此，本文将技术侦查从搜查等强制侦查措施中分离出来进行讨论。，从而规避后两者严格的法律规范，致使其程序规范的失位与架空。事实上，这也是调取措施从创生伊始就遭受诸方攻讦的主要原因，即在中国侦查语境下，容易假借刑事调取规避或替代搜查此类的强制性侦查措施[14]。

具体而言，当调取、查询持续性手机基站数据、智能终端的定位数据或者涉及私密位置的行踪轨迹数据时，收集行为可以刺破权利保障的面纱，对侦查相对人的隐私权、个人数据权益及财产权益造成干预。甚至在以实时WIFI定位数据、实时手机基站位置数据为收集对象时，收集行踪轨迹数据还可能形成个人轨迹的即时记录，实现动态追踪及实时位置预测，从而规避行踪监控的程序规范。与此同时，大数据技术在侦查活动的深度嵌入进一步强化了调取行踪轨迹数据的功能，在多次的数据清洗、聚合碰撞、比对整合、挖掘分析下，视频资料数据、手机基站数据、IP地址数据等碎片化位置信息可以全方位、多维度地还原某人、某时、某地的时空运行轨迹，甚至锁定和确定犯罪嫌疑人身份，揭示其社会交往、医疗健康、经济水平等情况。2018年美国卡朋特案对调取手机基站数据搜查属性的确认，所反映出的便是调取行踪轨迹数据强制属性擢升与传统规则的不相匹配，即调取127天的手机基站数据不仅能揭露特定的行程活动，更能提供窥探私人生活的窗口，形成近乎完美的监控，其强制程度不亚于搜查措施①参见：Carpenter v.United States, 138 S.Ct.2218 (2018)。。

给予康复训练，首先是采用冷刺激阀，刺激患者的口腔、咽喉部，如采用冷冻棉签按摩口唇、咽颊部与咽腭弓，帮助患者练习吞咽动作，提高其舌体的力量及灵活度等；其次帮助患者进行屏气、发声运动，指导其在坐椅上，并用双手支撑、推压，同时做屏气动作，注意应保持胸廓的固定，声门也应紧闭，再突然松手、开声门、呼发声；最后训练其自行摄食，应选择30～60°颈前屈、仰卧位进食[3] 。以上训练方法时间为30 min，1次/d。训练时间为2周。

4.2 行踪轨迹信息的数字化收集方式使强制侦查法定主义失位

通过前文分析可知，以调取、查询为代表的行踪轨迹信息收集方式业已超越任意侦查之边界，构成搜查等强制侦查措施，甚而行踪监控等技术侦查措施之替代。但是调取、查询措施的既有法律规范强度是比照任意侦查所设定的，若对干预公民基本权利的侦查行为进行规范时，毋庸讳言是属于对强制侦查法定主义的虚置。这是因为遵循刑事诉讼的基本法理，干预公民基本权利的侦查行为应服膺于强制侦查法定原则，其行为实施应有法律的明确授权，并设置特别的法律规制，即具备发动必要性要件和事先的司法审查机制[15]。没有法律或不依法定程序干预公民基本权利的侦查行为，将完全背离强制侦查法定原则，乃至突破法治国家的宪政精神。以此观之，调取、查询行踪轨迹数据等行踪轨迹信息收集方式规避了刑事诉讼法对行踪监控预设的严格法律规范，恰是对强制侦查法定主义的消解与贬损。这看似是数字技术赋能刑事侦查后的合宪、合法路径，但实际上却是一种规避法律的“隐性”违法行为，会对公民基本权利造成过度干预。

以调取行踪轨迹数据为例，我国刑事诉讼法及相关司法解释在科以案外第三方主体配合侦查人员提供信息义务的同时，并未同等赋予其面临侦查机关取证时的反制措施，反而对审批权限、适用条件、案件范围、适用期限、救济途径等诸多问题语焉不详。作为任意侦查的调取措施，适用自行申请、自行审批的行政程序，经办案部门负责人批准即可实施，毋庸考虑是否立案、信息是否敏感。这种法律门槛较低的行政程序已然构成对强制侦查法定主义的违背，造成公民相关权利被严重侵犯。因而，未脱任意属性之窠臼的调取措施尚难以为有干预基本权利之嫌的行为予以特殊的程序规范，更不能从法律规制上为数字化加持下的行踪轨迹信息收集提供正当性根基。此外，侦查人员基于实践便利与取证风险的考量，自然会优先选择通过调取、查询等方式收集行踪轨迹信息，以此来规避刑事诉讼法的严格程序规范。例如，当侦查人员需要收集犯罪嫌疑人的实时位置信息时，是选择仅需经办案部门负责人批准的调取实时手机基站信息，抑或是在报设区的市一级以上公安机关负责人批准后部署安装GPS定位器，答案不言而喻。长此以往，行踪轨迹信息的数字化收集方式无疑会导致强制侦查法定主义失位与虚置。

事实上，立法者早已对此问题予以关注。2021年6月10日全国人大常委会审议通过的《中华人民共和国数据安全法》（以下简称《数据安全法》）首次在立法层面明确规定了电子数据调取主体、目的和审批程序，第35条要求“公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据，应当按照国家有关规定，经过严格的批准手续，依法进行，有关组织、个人应当予以配合”。其中关于调取电子数据的审批程序，《数据安全法》第35条采取了空白规定的方式，仅要求“经过严格的批准手续”，而对审批标准、审批主体、审批程序等内容未予以规定，因而其审批手续需要参照其他法律法规的规定。而若从用语表述来看，我国刑事诉讼法仅在技术侦查中要求“经过严格的批准手续”，即由设区的市一级以上公安机关负责人批准。因此，仅从文本内容比较而言，《数据安全法》或有对调取电子数据的审批主体行政级别提档的意图[16]，至少是反映出立法者试图对电子数据调取活动，在审批主体与权限方面构建起高于“办案部门负责人批准”的严格程序规范的旨意。

4.3 侦查程序中敏感个人信息保护法律规范的缺位

以数据列表形式存储的行踪轨迹信息可以通盘记录个人“在哪里”“从哪来”“到哪去”的位置变动，动态映现出人们在物理世界的时空特性、行为轨迹和习惯，一旦滥用或泄露恐有干预公民宪法权利之虞。因此，为强化行踪轨迹信息保护，2021年8月20日全国人大常委会审议通过的《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）在第二章第二节专门规定“敏感个人信息的处理规则”，明确表明行踪轨迹信息系与人格尊严、人身、财产安全高度关乎的敏感个人信息，个人信息处理者唯有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下方可处理。至此，正式开启了行踪轨迹信息系统且全面的综合性法律保护。与此同时，作为个人信息保护的统领性法律，《个人信息保护法》在第二章第三节专门规定了“国家机关处理个人信息的特别规定”，第33条明确要求“国家机关处理个人信息的活动，适用本法；本节有特别规定的，适用本节规定”。由此可见，即使以惩治犯罪为正当目的，刑事程序中行踪轨迹信息的处理活动亦应遵循《个人信息保护法》的基本规定，服膺于相关法律规定的条件、程序和权限。

然而当审度刑事法律规范时会发现刑事诉讼领域，尤其是侦查程序中行踪轨迹信息的法律保护状况不容乐观，有关敏感个人信息保护的制度规范严重缺位。概言之，现行刑事诉讼法及相关司法解释中仅有个别条文涉及如何处理行踪轨迹信息，且多散乱分布于侦查取证条款中，侧重保障信息的真实性与完整性，缺失行踪轨迹信息处理的权限、程序等基本规范，对《个人信息保护法》规定的个人信息处理告知机制、删除机制等内容未贯彻落实。既有规定也普遍含糊不清、宽泛粗放，不符合《个人信息保护法》有关行踪轨迹信息处理的基本要求，尚未体现和贯彻敏感个人信息保护理念。例如，《公安规定》将构成行踪监控的行踪轨迹信息收集活动纳入技术侦查措施，在适用对象、案件范围、审批权限等方面予以严格规范，但内涵不清、手段模糊的行踪监控反而会陷入适用混乱的窠臼，难以有效规范行踪信息的处理。

作为刑事诉讼领域对数字时代最新的回应型立法，《电子数据规定》《电子数据取证规则》等法律规范，对以电子数据为存在形式的个人信息的收集提取、移送展示、审查判断确立了基本的程序规范，但这些规范主要侧重于保障数据的真实性、完整性与合法性，忽略了对电子数据本体的关注，将行踪轨迹信息等个人信息保护问题束之高阁[17]。虽通过大规模吸收公安部的技术规章，明确技术标准对侦查取证行为予以规范，为法庭质证提供了证明力上的判断标准，但忽略了对以电子数据为存在方式的敏感个人信息的特殊规范诉求，尤其是未能根据个人信息的敏感程度匹配不同的适用条件、审批权限与程序规则。

5 侦查中行踪轨迹信息收集数字化的治理进路

收集行踪轨迹信息的数字化嬗变致使规范治理处于越位、失位与缺位的状态，易引发侦查权力失控。对此，应当回归行踪轨迹信息本身，结合《个人信息保护法》关于敏感个人信息处理的规定，从体系建构与程序规范两方面予以整饬。

5.1 行踪轨迹信息收集措施的体系化建构

如前所揭，在数字时代，调取、查询等行踪轨迹信息收集方式兼具任意侦查与强制侦查之属性。究其缘由，上述措施忽视了行踪轨迹数据的多样性及权利承载的复杂性。其实，不同种类、不同形态、不同性质的行踪轨迹信息基本权利承载程度均有差异，其对应的收集措施强制程度亦会有所分殊。遵照权力行使的合比例性思想，侦查行为的强制程度愈高，法律预先设定的程序规范就应愈严格[18]。由此，在理论层面，以基本权利受干预风险程度为标准，行踪轨迹信息的收集措施可以大致划分为强制程度渐次提升的三种类型。

一是收集行踪轨迹信息的任意型侦查措施。收集行踪轨迹信息的任意型侦查措施以基本权利含量较低的行踪轨迹信息为对象，在信息收集结束后，不会再运用数字技术对信息进行深入挖掘与分析，是侦查机关适用最为灵活的措施。一般而言，收集行踪轨迹信息的任意型侦查措施包括调取犯罪嫌疑人“点”状行踪信息、通过视频监控收集犯罪嫌疑人在公共道路上的短期行踪轨迹信息、在数据库查询住宿登记、出入境记录等已基于公安机关业务活动概括获得授权的行踪轨迹信息等。

二是收集行踪轨迹信息的强制型侦查措施。收集行踪轨迹信息的强制型侦查措施是指会严重干预公民基本权利的行踪轨迹信息收集措施，如通过视频监控长期收集犯罪嫌疑人的行踪轨迹信息、调取私密位置信息。

三是收集行踪轨迹信息的监控型侦查措施。收集行踪轨迹信息的监控型侦查措施以实时行踪轨迹信息为对象，具有与犯罪活动共时性的特征，可以持续而全面地监视嫌疑人即时的举手投足和精确位置。行踪监控即是典型性代表，此种措施对行踪轨迹信息收集是一个实时且持续的过程，指向未来一段时间的信息跟踪和持续获取，而非旨在复制过去已存储信息的一次性、短暂性行为，其以未来为面向，在信息的量与质上具有不确定性[19]。因此，相较于收集行踪轨迹信息的强制型侦查措施，其基本权利的干预程度更深。

当然，上述分类仅具有理论意义，基本权利这一概念具有模糊性与抽象性，行踪轨迹信息是否承载及承载多少基本权利均需办案人员在个案中加以权衡。在不同案件中，针对不同信息主体，行踪轨迹信息的公开程度、范围大小、时间长短等因素对其敏感程度的影响均有分殊。但是，如若事先不对行踪轨迹信息收集措施进行框架性分类，完全在具体案件中交由侦查人员自主性判断，那么基于侦查便宜性考量，侦查人员极有可能造成调取、查询行踪轨迹数据等任意侦查方式的广泛适用，最终以侦查结果的准确性反推侦查程序的正当性，从而导致程序规范流于形式。鉴于此，有必要在上述分类基础上，构建起动态开放、立体多元、刚柔并济的基本权利干预层级综合审查框架，以既满足提高打击犯罪效率之需要，又兼顾技术进步下公民权利保障之需求；既提供明确审查标准之参照，又赋予审批人员自由裁量之空间。当然，司法实践中公安机关也可以在总结经验的基础上，通过列举重要信息清单、发布指导案例、内部性文件等方式释明不同行踪轨迹信息的基本权利有无。在此过程中，可以考虑以下几项参考因素。

一是信息内容。基于现实空间的场景差异，行踪轨迹信息的基本权利含量有所不同，如在同性酒吧、精神病诊所、堕胎诊所、艾滋病医疗中心的行踪轨迹信息更具有人格画像的揭示属性。审批人员要审慎对待特殊场景下的行踪轨迹信息，关注获取犯罪嫌疑人行踪轨迹信息的地点和性质，依据信息传递的内容权衡判断收集行踪轨迹信息的法律性质。

二是信息范围。数字挖掘分析技术使信息数量和时间长短成为影响信息敏感程度的关键因素。一般而言，信息收集范围愈广，其所蕴含的公民基本权利程度亦高。基于各自法治传统，域外国家创设了不同的范围标准，如《德国刑事诉讼法》第163f条规定持续24小时或者超过2天收集行踪轨迹信息会严重干预个人信息自决权；美国卡朋特案裁判规定调取至少7天的手机基站信息才会构成搜查。我国行踪轨迹信息范围的具体标准则需要结合刑事司法的特殊性，综合打击犯罪需要、权利保障程度、现有技术水平等因素审慎确定。

三是信息主体。区别对待被指控人与其他诉讼参与人，并对前者采取强制性更高的措施是刑事诉讼整体制度设计普遍遵循的逻辑思路，该规则也应沿用于信息领域。因此，审批人员在审查基本权利受干预程度时，可以对收集犯罪嫌疑人的行踪轨迹信息适当放宽标准，允许范围更广、强度更高的收集行为。

四是信息性质。相较于历史行踪轨迹信息，实时信息对私人生活干预程度更具有侵入性。因此，审批人员在审查收集行踪轨迹信息法律性质时，需要重点关注行踪轨迹信息的性质，对收集实时信息予以更严格的要求。

五是信息来源。以德国法关于本地数据库信息比对和棚网追缉的差异化规定为借镜[20]，审批人员应严格把握收集行政机关及其所属行业留存的大量社会行为轨迹的审查标准，适当放宽公安机关在日常治安管理、犯罪治理过程中贮存的行踪轨迹信息的判断要求。因为前者不仅事关隐私，还关系到相关机关和行业的社会责任与健康发展，而后者通常已经获得公安机关业务活动开展或人身危险预防的概括性授权。

六是信息处理过程。行踪轨迹信息所蕴含的基本权利并非静态恒定，而是伴随数据汇聚、融合、挖掘等利用过程呈现出异变与递增。规模化数据往往蕴含更为丰富的权利及潜在价值，数据挖掘等深度处理甚至可能导致跨语境结果的出现。

5.2 行踪轨迹信息收集措施的程序规范建构

基于行踪轨迹信息的高度敏感性，现代法治国家普遍从案件适用范围、程序启动要件、审批主体与权限、告知义务与知情权利等方面构建刑事程序中收集行踪轨迹信息的严格程序规范。新近出台的《个人信息保护法》对国家机关处理个人信息的活动，以及行踪轨迹等敏感信息的处理活动作出了规定。同时，《数据安全法》第35条亦对电子数据调取提出了严格审批手续要求。因此，应汲取《个人信息保护法》与《数据安全法》有关行踪轨迹信息收集的相关经验，构建行踪轨迹信息收集措施的适用规范与审批程序。

一是收集行踪轨迹信息应受目的限制原则的约束。《个人信息保护法》第6条第1款规定“处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。”具体到刑事程序中，个人信息处理活动只能限于惩治犯罪这一目的才具有合法性与正当性。同时，依据《个人信息保护法》第28条第2款，处理敏感个人信息应当具有特定的目的。质言之，侦查机关收集行踪轨迹信息的目的应当是明确、特定且合法的，仅能为查明犯罪事实、收集证据材料而使用，要严格控制以刑事追诉为目的的全面收集行为。这一原则对有效规范个人信息收集具有核心意义，如2016年欧洲议会与欧洲委员会通过的《欧盟刑事司法数据保护指令》序言第29项即要求“收集个人数据的目的应当在本指令限定的目的范围内，且是具体、明确、合法的”。

二是收集行踪轨迹信息应合乎必要性。《个人信息保护法》第6条第2款规定“收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。”同时，《个人信息保护法》第28条第2款规定个人信息处理者处理敏感个人信息应具有充分的必要性。具体到刑事程序中，即使为实现惩治犯罪这一正当目的，收集行踪轨迹信息也应当保持合理的限度，须按照必要性原则的要求进行合理配置，关键在于明确启动行踪轨迹信息收集措施的事实门槛条件。

附加启动要件可以限制警方漫无目的的撒网式收集行踪信息，保证在科学合理的基础上有条件地开展侦查。如德国于2008年修订《德国刑事诉讼法》第100g条第2款，规定刑事追诉机关为了查明案件事实向电信服务业者调取位置码、动态IP地址、依日期和时点记录的通信地点等往来数据时，要满足有一定证据表明行为人涉嫌犯罪、其他侦查措施显然无效、调取的数据与查清犯罪事实的重要性之间成适当比例的条件[21]。在我国刑事诉讼法语境下，应当对收集行踪轨迹信息的任意型、强制型及监控型侦查措施构建起梯级事实门槛条件。细言之，收集行踪轨迹信息的任意型侦查措施可以在立案前适用；收集行踪轨迹信息的强制型侦查措施应在具备初步的犯罪嫌疑下经刑事立案程序后启用，并且在决定采取相应措施的法律文书中，应明确表明依据何种已有事实材料证明存在何种具体的犯罪嫌疑；收集行踪轨迹信息的监控型侦查措施，应是在强制型侦查措施必要性条件的基础上适用最后手段原则，需要说明已经采取过其他调查方式却没有取得预期效果，或者为何采取其他调查措施不可行，也即只能在穷尽所有手段后方可启动。

三是收集行踪轨迹信息应形成“办案部门负责人—县级以上公安机关负责人—设区的市一级以上公安机关负责人批准”的审批权限。《个人信息保护法》第28条第2款规定个人信息处理者处理敏感个人信息需要采取严格保护措施。所谓严格保护措施，在刑事诉讼中主要指严格审批程序。

从比较考察来看，域外法治国家普遍对干预基本权利的行踪轨迹信息收集行为形成了以法院签发令状形式的审批机制，如美国通过卡朋特案确立起执法机关调取手机基站数据需事先由法院签发司法令状的先例，并指导地方法院将自动车牌识别数据、IP地址数据、GPS定位数据、实时手机基站数据等行踪数据调取活动纳入强制搜查予以规制①参见：Commonwealth v.McCarthy SJC-12750 (Mass.Apr.16, 2020); United States v.Moore-Bush, 381 F.Supp.3d 139 (2019); United States v.Diggs, 385 F.Supp.3d 648 (2019); Commonwealth v.Almonor, 482 Mass (2019)。。2008年《意大利刑事诉讼法》新增254－2条，规定唯有经司法机关决定，执法机关才能在信息、电信或电讯服务商处扣押服务商持有的数据材料，包括传送的或者定位的数据材料[22]。然而，在我国刑事诉讼法语境下，目前尚不具备实行法官令状制度的条件和可能性，主要原因有二：一方面，行踪轨迹信息收集措施作为侦查措施的一种，其审批权限的制度设计应与现行刑事诉讼法既有强制措施、侦查措施的程序控制机制相协调，在逮捕、搜查、技术侦查等对人身自由、隐私权造成严重干预的常规侦查行为尚未适用司法审查制度前，对行踪轨迹信息收集措施实行法官令状制度会违背强制性措施体系均衡性的要求；另一方面，法官令状制度也饱受诟病，不少国家的司法实践已经证明出于打击犯罪效率的考量，法官在侦查初期审查监听、监控等特殊的侦查手段常常会流于形式。

在既有框架下探索严格的审批程序是规范行踪轨迹信息收集措施的可行路径，也是满足强制侦查法定原则的折中做法。对于侦查行为的审批，我国刑事诉讼法律规范基本形成了从“设区的市一级以上公安机关负责人”到“县级以上公安机关负责人”再到“办案部门负责人”的逐级递减的批准权限，虽均体现为“自批自用”的状态，但不同层级的审批权限也意味着权限越低审批难度与要求也越低的样态。因此，基于基本权利干预层级差异，对收集行踪轨迹信息的任意型、强制型及监控型侦查措施应分别构建起“办案部门负责人—县级以上公安机关负责人—设区的市一级以上公安机关负责人批准”的审批权限。

6 结语

数字时代推动刑事侦查从“物理场域”迈向“数字场域”，一方面表现为侦查对象的数据化存储，个人信息的外延与内涵日益丰富；另一方面以调取、查询为代表的间接取证措施日益成为主要侦查手段，化解了公私直接对抗的矛盾，实现了数字赋能侦查。2021年11月1日施行的《个人信息保护法》已开启个人信息综合保护的新篇章，经由“根据宪法，制定本法”条文将个人信息保护提升至宪法高度，收集个人信息已难以在打击犯罪的遮蔽下处于法律规制的暧昧处。行踪轨迹信息作为查明犯罪事实、抓获犯罪嫌疑人的关键信息，在侦查实践中备受重视，极具研究的典型性与代表性。探索收集行踪轨迹信息的数字化嬗变，分析其治理规范的数字化调适进路，从而增加法律程序的正当性供给，业已成为构建数字时代刑事正当程序无可回避的现实问题。