论大数据侦查：以信息自决权为主线

摘 要：大数据侦查，是指侦查机关通过信息技术对存储于网络与计算机系统中的海量数据进行采集与分析，从而发现犯罪线索、证据信息或者犯罪嫌疑人的侦查行为。相较于传统的侦查行为，大数据侦查经常用于立案前的线索收集，通过“情报—侦查”一体化实现更有效的犯罪预防和打击，这也在相当程度上规避了刑事诉讼所构建的侦查行为合法性审查机制，导致传统的程序制裁模式失灵，公民个人信息安全面临前所未有的挑战。为应对这一挑战，应引入实体制裁模式，在宪法上证立信息自决权这一新型基本权利，准确理解适用法律保留原则、比例原则以及核心领域保护等法律原则，实现对大数据侦查的有效规制。

关键词：大数据侦查 信息自决权 实体制裁 法律保留 比例原则 核心领域

一、导论：信息自决权是一项基本权利吗？

1785 年，杰里米·边沁（Jeremy Bentham）提出了圆形监狱（panopticon）的设想。该监狱由中央塔楼和环形囚室组成；中央塔楼作为监视塔，方便观察囚室内罪犯活动；囚室设有两扇窗户，一扇朝向塔楼，一扇背对塔楼；塔楼有百叶窗，使囚徒不确定是否或何时被监视，从而产生持续被监视的心理感觉，保持守纪和自觉，实现“自我监禁”。

大数据时代，边沁的设想正在超预期地实现，整个世界已经具备了成为“圆形监狱”的现实条件。“一切可以数字化，均将被数字化”，信息社会下几乎所有个人活动均可以甚至不得不在网络与计算机系统中以数据形式留痕，执法机构可通过人工智能系统对海量数据进行提炼、比较、分析等，足以洞窥人的“完整的行动轮廓”和“完整的人格”。这也催生了“大数据侦查”这一类新兴侦查行为。所谓大数据侦查，通常指侦查机关通过信息技术对存储于网络与计算机系统中的海量数据进行采集与分析，从而发现犯罪线索、证据信息或者犯罪嫌疑人的侦查行为。与传统侦查行为不同，大数据侦查经常用于立案前的线索收集，通过“情报—侦查”一体化实现更有效的犯罪预防和打击。毋庸置疑，这种新型的侦查手段极大提高了侦查机关的情报能力和侦查能力，可将许多严重犯罪扼杀于摇篮之中，亦可在犯罪发生后提供重要的侦查指引。但由此带来的权利干预隐忧同样引发了公众的焦虑：倘若公民的思想、行动以及人格在国家权力机器面前几乎无所遁形，则无论是罪犯还是普通公民，都不可避免地沦为圆形监狱内“自我监禁”的囚徒，由此引发的“寒蝉效应”将严重阻碍个人自由发展，人人自危，社会也将因此失去活力。尤其是，大数据侦查在很多情况下适用于刑事立案前的情报收集，这在相当程度上规避了刑事诉讼所构建的侦查行为合法性审查机制，司法官无法援引刑事诉讼侦查条款对情报行为进行约束，传统的程序制裁对于很多大数据侦查行为束手无策。因此，势必要确立以公民个人信息自决权为核心的实体制裁理念，以设定大数据侦查的严密约束机制。

与程序制裁相比，实体制裁并不局限于刑事诉讼法对侦查行为的各种约束，更是在宪法层面赋予犯罪嫌疑人、被告人在基本权利方面的不受侵犯性，以基本权利作为制裁诉讼行为（侦查行为）的依据。因此，大数据侦查，无论是在刑事立案前，还是在刑事立案后，只要侵犯了相对人的基本权利，便应受到约束。问题在于：大数据侦查是否构成对基本权利的干预，以及干预了何种基本权利？

一般认为，个人有自主决定其个人信息的披露及使用，并决定何时、在何种程度上公开其私人生活情况的权利，学说通常称为“个人信息自决权”。这些“个人信息”，涵盖了所有涉及一个已被识别身份或可被识别身份的公民的信息，包括可直接或间接地用于识别身份的姓名、编号、位置数据、网络标记以及可以反映人的体格、生理、基因、心理、经济、文化或社会方面特征的其他信息。在德国，个人信息自决权经由1983 年的人口普查案得以正式确立，德国联邦宪法法院以《基本法》第2 条第1 款以及第1 条所保障的一般人格权为出发点，论证了个人信息自决权所应具有的核心内容，作为由一般人格权发展出的具体人格权。在极具包容性的基本权利干预理论指导下，《德国刑事诉讼法典》中对诸如源端电信监控、通信往来数据调取、在线搜查、拉网缉捕、车牌号自动识别、电脑缉捕、数据对比等大数据侦查措施作出了细致的规定，在刑事诉讼领域建立了对个人信息较为严密的保护机制。在美国，个人信息自决权源自隐私权的扩展，通过理论与诸多判例的推进，隐私权的内涵已从最初消极的“不受干扰的权利”逐渐演变为主动的“个人信息控制权”，并形成宪法上的自决性隐私和信息性隐私两大领域，个人信息虽仍作为“信息隐私”冠以隐私权的名义进行保护，实际上与个人信息自决权的保护模式无异。

“国家通过广泛收集个人信息以控制个人的行为甚至思想”，这样的担忧亦存在于我国。我国宪法并未明文列举信息自决权，亦无其他官方文件确立信息自决权的基本权利地位。恰如平野龙一所言：“宪法是骨架，而刑事诉讼法则是骨架上的肉。”宪法位阶的权利缺失，导致现行刑事诉讼法体系中的个人信息保护规则显得相对简略与粗疏。目前刑事诉讼法中有关大数据侦查的规范依据，或隐含于有关技术侦查措施的统一规定中，或散落在各类具体的司法解释、部门规章甚至内部规定中，相关规范不成体系，且授权性规范与限权性规范的比例明显失调。虽然 2021 年出台了两部系统规制个人信息和数据处理活动的重要法律，即《中华人民共和国数据安全法》（以下简称《数据安全法》）和《中华人民共和国个人信息保护法》（以下简称《个保法》），但对于刑事诉讼领域的个人信息保护而言，也是授权有余、指引不足。其中，《数据安全法》第35 条明确授权公安机关可以因依法维护国家安全或者侦查犯罪的需要调取数据，但在实施方面只笼统地规定了“按照国家相关规定”“经过严格审批手续”两项条件；《个保法》第13 条第1 款第3 项将“为履行法定职责或者法定义务所必需”规定为处理个人信息的前提要件之一，可以为刑事司法机关基于追诉犯罪的需要而处理个人信息提供授权依据，同时根据第34 条的规定，刑事司法机关为履行犯罪追诉职责处理个人信息时，“应当依照法律、行政法规规定的权限、程序进行，不得超出履行法定职责所必需的范围和限度”。显然，《数据安全法》和《个保法》都将调取数据和处理个人信息的具体规则设计交由其他国家法律法规细化规定，但当前刑事诉讼法尚不能与这两部法律形成完美配合，其精细化程度不足，难以有效地指引和规制刑事诉讼领域的个人信息和数据处理活动。尤其是针对涉及技术侦查措施的大数据处理活动，《刑事诉讼法》仍然只是要求“根据侦查特定犯罪的需要”和“经过严格批准手续”，几乎没有发挥任何细化前述授权规定和指引措施具体实施的作用。

我国是否可在宪法层面确立“信息自决权”，并以此指导刑事诉讼立法，实现对大数据侦查的有效规制以及对个人信息的有效保护？考虑到宪法的抽象性和原则性，并非只有宪法明文列举的才是基本权利，通过对宪法规范的解释就能够合理地推导出未明文列举的其他基本权利，以丰富和完善应受保护的基本权利体系。参照德国联邦宪法法院通过一般人格权条款（德国《基本法》第2 条第1 款）和人性尊严条款（德国《基本法》第1 条第1 款）证成信息自决权的路径，信息自决权亦可在我国宪法上证成。首先，《宪法》第33 条“人权条款”作为推导出宪法未列举权利的概括性权利条款，已成为学界共识，作为新兴权利之一的信息自决权也可从这一概括性条款中获得宪法上的证成；其次，《宪法》第38 条“人格尊严条款”虽然在规范地位上不及“人性尊严条款”在德国《基本法》的作用，但通过对此条款进行双重规范意义解读，将其拆分为“中华人民共和国公民的人格尊严不受侵犯”以及“禁止用任何方法对公民进行侮辱、诽谤和诬告陷害”两部分，亦可使 38 条所言的“人格尊严”获得同德国《基本法》第 1 条第 1 款“ 人性尊严”相同的解释，使其作为基础性宪法原则并进一步推导出信息自决权。除此以外，从《个保法》第1 条“依据宪法，制定本法”的表述来看，立法者实际上已经暗承了个人信息自决权应受宪法保护的内在要求。故应该认为，在我国，信息自决权是一项未被宪法明文列举的基本权利。

寻求“打击犯罪”与“保障人权”这两重刑事诉讼法目的之间的平衡，是亘古不息的命题。我国刑事司法实践素有“重打击犯罪而轻保障人权”的倾向，犯罪嫌疑人、被告人的权利保障常被惩罚犯罪、维护国家与社会安全的目标所淹没。当前许多传统的身体权、人身自由权等基本权利都尚未得到足够保护，此时在刑事诉讼领域谈论信息自决权的有效保护是否有紧迫必要？毕竟相比传统基本权利，信息自决权的干预后果在单独每个人的身上似乎显得并不严重。但应注意到，传统侦查行为仅仅干预犯罪嫌疑人、被告人或少数相关人员（证人、被害人）的基本权利，而大数据侦查则指向全体社会公众，各种单个的、本身可视为轻微的干预行为在整体上将造成严重损害。况且，技术发展的潮流不可逆转，在可以预见的将来，大数据侦查的应用领域必将进一步拓展。如何对大数据侦查进行有效规制，以保障公民的信息自决权，这无疑是当前亟待解决的关键问题。

二、大数据侦查的类型化——以信息自决权为基础

大数据侦查并非一个标准法学术语，有关其内涵，学界尚存争议。有观点认为，大数据侦查，指侦查机关针对已经发生或尚未发生的犯罪行为，通过运用数据搜索、数据挖掘、数据碰撞对比、数据分析、数据共享等技术手段，确定犯罪嫌疑人、发现犯罪线索、收集并固定证据信息的侦查行为；亦有学者认为，大数据侦查是指法定侦查机关针对已经发生或尚未发生的犯罪行为，为了查明犯罪事实、预测犯罪，所采取的一切以大数据技术为核心的相关侦查行为，主要包括数据搜索、数据碰撞、数据挖掘、数据画像、犯罪网络分析、犯罪热点分析等方法。虽然在细节上有所差异，但以往的研究大体上是将大数据侦查视为数据分析技术方法在侦查中的应用。应注意到，数据分析是大数据技术的核心，但数据采集却是数据分析的前提；同时，无论是数据采集还是数据分析，均有可能对信息自决权造成干预。为实现对于信息自决权的有效保护，应予大数据侦查尽可能宽泛的界定。本文所指的大数据侦查，是指侦查机关通过计算机技术对存储于网络与计算机系统中的海量数据进行采集与分析，从而发现犯罪线索、证据信息或者犯罪嫌疑人的行为的总称。

采集数4aquX17YQIoO/yM61oW9kA==据与分析数据，仅是从过程上对大数据侦查进行了横向界分。刑事诉讼法对于侦查行为的规制强度，与该侦查行为对于基本权利的干预强度有关：侦查行为对于基本权利的干预越强烈，刑事诉讼法对其规制强度也就越高。针对大数据侦查对信息自决权的干预强度，可以从以下几个方面判断：

第一，数据量。基于镶嵌论，针对公民采集、分析所涉的数据量越大，在其中发现或拼组出公民个人人格面貌的可能性也就越大，对于信息自决权的干预强度也就越高。是故对于数据不加区别的采集或分析，通常要予以更为严格的限制。

第二，数据类型。电信数据的获取和分析可能涉及对通信秘密权的干预。通信秘密权保护的是个人通信过程的秘密性，与信息自决权构成特殊与一般的关系。据此，能够反映通信动态过程的电信数据，包括通信内容数据和通信往来数据（如通信双方、通话时长以及通信频率等），属于通信秘密权的保护范围；而通信秘密权不能涵盖的电信数据类型，可以诉诸信息自决权的保护，主要包括一些仅反映电信服务使用者个人信息的数据，如用户的姓名、地址、账户、密码等，这些数据主要用于识别个人身份，不会因具体通信过程而发生改变。因此，采集、分析各类电信数据，可能同时构成对通信秘密权和信息自决权的干预，相较于仅干预信息自决权的大数据侦查措施，干预强度更大。

第三，数据的敏感程度。采集、分析的数据所包含的信息内容越敏感，则其对信息自决权的干预强度越大。所谓信息内容的敏感程度，是指信息内容与个人人格或行为的相关性程度。这里的相关性判断并非“有或无”，而是“高或低”。大数据时代，不再存在绝对意义上的无关信息，但信息内容与人格或行为的关联却仍有高低之分。以上文所说电信数据为例，相比通信往来数据，通信内容数据与通信双方人格和行为的关联性更为紧密，因此其敏感程度也更高。

第四，数据分析的方法。对于数据的分析越深入，分析的结果就越有可能反映出个人的行为以及人格。侦查机关分析数据，主要包括数据比对、数据冲撞、数据挖掘三种方法，其分析的深入程度逐步递增。一是数据比对。该方法旨在帮助侦查人员从海量的数据中找到符合条件的信息，典型的数据比对如指纹比对、面部信息比对、DNA 比对等。二是数据冲撞。这是一种特殊的数据比对方法。一般的数据比对是将单一的数据与数据集进行比对，而数据冲撞则是对两个或两个以上的数据库或数据集进行碰撞比对，并对由此产生的重合数据、交叉数据进行深度分析。比较典型的如话单冲撞、银行账单冲撞等。三是数据挖掘，即通过计算机软件对数据进行关联分析、聚类分析、分类分析、时序分析等，对数据进行二次甚至多次分析，发现事物、现象背后所隐藏的深层次规律，数据挖掘是大数据分析技术的核心，在侦查工作中主要用以形成犯罪嫌疑人画像或用以描述其社会关系网络。

无论是采集数据还是分析数据，均会对信息自决权造成干预；依据所涉数据类型、敏感程度、数量，以及数据分析方法上的差异，对信息自决权的干预强度亦有差别。由此引发的问题是：现行刑事诉讼法应如何进行制度设计，实现对不同强度的大数据侦查措施的合理规制，以有效保护信息自决权？

三、刑事诉讼中大数据侦查条款的教义学解读

（一）数据范围

一如前述，大数据侦查所涉的数据类型、数据敏感程度、数据量，在很大程度上决定了大数据侦查对于信息自决权的干预强度。措施收集的数据类型、性质、数量不同，则遵循的条件也应有所区别。然而，现行规范并未按此标准对各类数据采集和分析措施实施规则作精细化的区分。由于我国刑事诉讼法将“电子数据”规定为一类法定证据形式，因此在各个法律文件中基本是以整体的电子数据为取证对象加以规制，并未再细分不同类型的电子数据。根据《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（ 以下简称《电子数据审查规定》）第 1 条，电子数据是指案件发生过程中形成的，以数字化形式存储、处理、传输的，能够证明案件事实的数据，其包括但不限于下列信息、电子文件：①网页、博客、微博、朋友圈、贴吧、网盘等网络平台发布的信息；②手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息；③用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息；④文档、图片、音视频、数字证书、计算机程序等电子文件；等等。其中既包括可以公开获取的数据（如微博、贴吧等），又包括具有一定私密性的个人数据（如身份认证信息、电子交易记录）；既有受通信秘密权保护的通信内容数据和往来数据（如手机短信、通信记录等），又有仅受信息自决权保护的一般个人信息（如用户注册信息、个人音视频等），数据类型和敏感程度不一，但在所有的数据收集和分析规则中，它们被统一地作为“电子数据”加以规制。类似地，在《数据安全法》、《公安机关公民个人信息安全管理规定》（以下简称《公安个信规定》）等规范性文件中，也只是针对作为规制对象的“数据”“公民个人信息”作出统一的定义（《数据安全法》第3 条、《公安个信规定》第2 条），并未再细分不同的数据和信息类型规定不同的采集和分析规则。

在整体上，法律对数据范围的限制源于对电子数据证据属性的考虑，即“在案发过程中形成”的时空要件和“能够证明案件事实”的证据关联性要件。在实务中，办案人员通常对此两项条件做广义理解，例如性侵犯罪发生前行为人与被害人往来的短信、网络诈骗实施前行为人设立的钓鱼网站等，只要与案件事实相关的，均可以视为“案件发生过程中形成”的电子数据；无论该数据所涉及的个人信息主体为犯罪嫌疑人、被害人、证人，或者看似与案件无关的个人，只要该数据与案件事实存在微弱的相关性，均符合“能够证明案件事实”这一要件。是故，此两项条件在限定可收集的电子数据范围方面基本无甚作用。

（二）目的条件

根据现行规范要求，刑事司法机关实施数据采集和分析措施只能出于“履行法定职责”，即“依法维护国家安全或者侦查犯罪的需要”（《个保法》第13 条第3 项、《数据安全法》第35 条）。这实际上是刑事司法机关采取侦查措施的普遍目的，并非大数据侦查所独有。以侦查犯罪、打击犯罪为目的才能使干预基本权利的侦查行为获得宪法上的正当性。需要注意的是，在部分情况下，法律还会对要查明的犯罪类型和具体的侦查目的作出要求。例如，网络在线提取电子数据时如涉及技术侦查措施的使用，就必须遵循技术侦查措施的实施目的限制，即只有为侦查危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪或者其他严重危害社会的犯罪案件、重大的贪污、贿赂犯罪案件以及利用职权实施的严重侵犯公民人身权利的重大犯罪案件，或为追捕被通缉或者批准、决定逮捕的在逃的犯罪嫌疑人、被告人方可为之（《电子证据取证规则》第33 条、《电子数据审查规定》第9 条、《刑事诉讼法》第150 条）。又如，《公安机关执法细则》（第三版）第29-2 条明确列举了可采用数据库比对的侦查活动情形，包括核查犯罪嫌疑人的身份、前科信息，查找无名尸体、失踪人员和犯罪、犯罪嫌疑人线索，查找被盗抢的机动车、枪支、违禁品以及其他物品，以及分析案情和犯罪规律、串并案件，确定下步侦查方向。

（三）适用阶段

如前所述，大数据侦查经常用于立案前的线索收集。《电子数据审查规定》第6 条规定：“初查过程中收集、提取的电子数据，以及通过网络在线提取的电子数据，可以作为证据使用。”该条旨在赋予初查阶段所收集的电子数据证据资格，也从正面肯定了在立案前采集数据的合法性。但通过扣押封存原始存储介质以及采用技术侦查措施进行网络远程提取数据必须在立案后方可进行。《公安机关办理刑事案件程序规定》（以下简称《公安程序规定》）第174 条明确规定，公安机关在调查核实过程中不得查封、扣押、冻结被调查对象的财产，不得采取技术侦查措施。除此之外，对于其他数据采集和分析措施，法律并未明确规定必须要以立案为前提。这恰恰是引发公众担忧陷入“普遍嫌疑”的一个核心原因。如果在尚无任何证据或线索表明存在具体犯罪的情况下，就允许收集海量数据并分析获得犯罪线索，势必会让不特定多数人处于可能受到刑事追诉的“被怀疑”状态中，此即“普遍嫌疑”。例如，某一段时间网络主播、明星的偷税漏税案件频发，是否据此就可以针对所有从事网络直播或演艺服务的人员，收集其财务状况或其他相关信息并进行大数据分析，从中发现税务犯罪线索进而立案侦查？如此做法显然会将所有的网络主播、明星群体置于偷税漏税的“普遍嫌疑”之中，纵然有较大可能发现犯罪，但会对公民的基本权利保障和社会风气造成极大损害。因此，大数据侦查措施虽然可以在立案之前使用，但仍然需要具备一定的启动门槛，否则便可能造成措施的滥用，模糊犯罪预防和犯罪打击的界限，引发社会的“寒蝉效应”。

（四）审批程序

《数据安全法》第35 条和《刑事诉讼法》第150 条分别对公安机关调取数据的一般措施和技术侦查措施规定了审批程序要件。仅从法条文本上看，两者对于审批程序的要求似乎完全一致，即措施必须“经过严格的批准手续”方可进行，但实际上二者批准手续的严格程度并不相同。根据《公安程序规定》第265条的规定，采取技术侦查措施应当制作呈请采取技术侦查措施报告书，报设区的市一级以上公安机关负责人批准，制作采取技术侦查措施决定书。该决定书的有效期仅为3 个月，如案件复杂、疑难的情况下需要延长期限，还需报批准机关负责人批准。但就一般的数据调取措施而言，《公安机关办理刑事案件电子数据取证规则》（以下简称《电子数据取证规则》）第41 条规定只需“经办案部门负责人批准”即可。负责人批准后将开具《调取证据通知书》，注明需要调取电子数据的相关信息，通知电子数据持有人、网络服务提供者或者有关部门执行。此外，扣押封存原始存储介质与普通的扣押措施一样，须经办案部门负责人批准方可进行（《公安程序规定》第228 条）。

目前法律法规并未对数据分析措施设置明确的审批程序要件。但由于许多数据分析措施涉及技术手段的应用，可能会作为技术侦查措施适用相应的审批程序。此外，《公安个信规定》第10 条对个人信息分析的实施程序作出规定，即“因侦办案件、行政管理等执法需要，经授权可以对收集的公民个人信息进行查询、比对、统计、研判”。该条中对于“授权”的要求实际上隐含着类似审批程序的要件，但具体应由谁授权、以何种形式授权，都尚不清晰。在实践中，个人信息分析通常仅需经办案机关负责人批准即可进行。

（五）数据保密及销毁义务

采集的数据如涉及国家秘密、警务工作秘密、商业秘密、个人隐私，应当保密（《电子数据审查规定》第4 条、《电子数据取证规则》第4 条）。此处要求的“保密”，仅包括“对外保密”而不包括“对内保密”，也就是不将上述秘密或隐私在社会上公开，也不泄露给其他行政机关，但在侦查机关内部，这些隐私信息却是公开的。依托公安机关内部数据共享平台，任何侦查人员既可以获取到与其负责案件有关的个人信息，亦可查询其他案件所涉个人信息。履行数据保密义务不应只是不向外泄露，还需适当限制内部人员对此类数据的访问权限，并通过技术手段加强对数据库系统的防护，防止数据泄露。

此外，采集到与案件无关的数据，应当及时退还或者销毁（《电子数据取证规则》第4 条）。但是何为“与案件无关”，存在较大的解释空间：是与正在办理的某一具体刑事案件无关，还是与正在办理的所有案件，或未来可能发生的案件均无关？侦查人员通常采取后一种理解，以致几乎所有数据都成为“有关数据”。在实践中，大规模采集、留存数据已成常态，公安机关与网络公司、通信公司、金融机构、网吧、酒店等建立数据共享机制，实时获取数据并长期留存，以便为侦破犯罪提供便利条件。这一数据删除义务实际上并没有得到落实，也就无从缓解大数据侦查对公民信息自决权的影响。

四、实体制裁理论下大数据侦查制度的全面检讨

综观上述条款，我国目前的大数据侦查制度呈现出规则混同、前提要件粗疏、制裁和救济机制缺位的特点。首先，大数据侦查措施的实施规则与电子数据的取证规则相混同，导致规则内容更多侧重于保障电子数据作为证据的真实性、完整性，而非规制采集和分析数据的类型、手段和限度。例如，对于电子数据检查这一措施，《电子数据取证规则》中更多是规定在移交和检查的过程中通过核对校验值、制作备份、检查存储介质等方式保护电子数据的完整性，而并没有对数据恢复、破解、搜索、仿真、关联、统计、比对等不同的检查手段提出差异化的要求。其次，当前大数据侦查措施的实施要件规定笼统粗疏，且几乎不加区分地适用于各类数据采集和分析措施。现行规范中大数据侦查的实施要件多来源于既有的传统侦查措施条款，并非大数据侦查所特有，难以有针对性地规制大数据侦查措施。大数据侦查措施涉及的数据类型不同，采集和分析数据的方法不同，对信息自决权造成的干预程度也不同，不能一概而论地遵循相同的实施要件。最后，目前的大数据侦查条款中缺少对违反规范的法律后果的规定，除数据保密和删除义务之外也没有设置更有效的权利救济保障机制。基于当前大数据侦查制度存在的这些缺陷，我们很难再按照程序制裁的原理实现对大数据侦查行为的有效约束。程序制裁制度源自法国《重罪法典》，其以刚性的程序规则为基础，要求侦查措施应严格遵守刑事诉讼法以及相关规范性文件所设定的制度框架，否则所获得的证据将可能被排除或者受到限制。这一理论在中国产生了广泛的影响，引发了刑诉法学者对侦查行为制约机制的激烈探讨。然而，由于刑事诉讼立法的滞后性，现行的大数据侦查相关规范也不够精细和刚性，将程序制裁应用于大数据侦查行为制约并不会获得良好的效果。事实上，侦查行为具有双重性，既包括程序面向的诉讼行为，也包括实体面向的基本权利干预。从侦查行为的实体面向切入，便可以借助基本权利教义学的理论阐释模型，跳出程序制裁的局限，以侵犯基本权利作为制裁侦查行为的依据，从实体制裁的角度重新审视信息自决权对大数据侦查制度立法及司法的指引性作用。

（一）实体制裁理论下的信息自决权保护

1. 大数据侦查是否为国家公权力行为？

在现代的基本权利教义学体系中，基本权利的核心功能是作为防御权避免公民受到国家公权力的恣意干预。因此，具有公权力行为的性质是分析某一行为是否侵犯基本权利的基本前提。从实施主体来看，大数据侦查是由公安机关、国家安全机关等国家机关批准实施和具体执行的；从权力的性质来看，大数据侦查是当前数字时代国家刑事侦查权行使的重要表现形式，因此其公权力行为的性质定位并无疑义。即使在数据调取的情形下，可能有存储和处理数据的第三方私主体参与其中，也不影响大数据侦查的公权力行为性质，因为其仍然属于由国家机关命令实施的行使侦查权的行为。

2. 大数据侦查是否进入信息自决权的保护范围？

信息自决权保护的是个人不被无限制地收集、储存、使用和披露其个人数据。大数据侦查以海量数据的收集与分析为核心，这些数据中往往包含着可以识别个人身份的碎片化信息甚至是直接反映个人人格的隐私信息，通过数据分析技术可以整合和挖掘其中的信息，形成个人的“人格画像”。显然，这一过程涉及个人数据的收集、存储、使用等各种处理，正落入信息自决权的保护范围。但还需注意的是，如果基本权利主体同意国家公权力行为对其基本权利进行限制，则属于基本权利主体自愿放弃行使基本权利，便无需再讨论是否侵犯基本权利的问题。因此，国家机关在信息主体知情且同意的情况下收集和分析个人数据的行为，并不属于对信息自决权的干预。但在很多情况下，大数据侦查措施对数据的收集和使用是不为相对人所知的，且由于数据所涉主体众多，也不会一一通知信息主体，因此信息主体大多无法获知自己的个人数据是否被用于大数据侦查，遑论作出有效的同意声明。部分情况下，公民可能知晓侦查机关将采集数据，比如一些软件会发布格式化的隐私政策条款，在其中告知用户其收集的数据与侦查机关共享的可能性，征求用户的同意。但很多用户并不会仔细查看隐私政策条款的具体内容，对于自己的哪些数据会被收集和分析也没有充分了解，便选择同意。此时这种同意是否可以视为自愿放弃基本权利的行使，尚存争论。

3. 大数据侦查是否构成对信息自决权的干预？

按照传统的“古典干预概念”（klassischer Eingriffsbegriff），公权力行为构成“干预”应具备四个要素：（1）目的性（Finalität），公权力行为对基本权保护范围的损害应是故意为之；（2）直接性（Unmittelbarkeit），基本权损害是由公权力行为直接导致而不存在中间原因；（3）法律行为（Rechtsakt），公权力行为应具有法律效力而非仅有事实上的效力；（4）强制性（Imperativität），公权力行为必须指向具有约束力的命令以及必要时可以经由指令和强制力加以执行。按照这一概念，大数据侦查获取和分析个人数据是出于侦查犯罪的目的，对公民信息自决权直接造成了损害，也是具有法律效力的国家公权力行为，只是不像搜查、扣押等传统的侦查行为一般具有物理意义上的强制力。

由于古典干预概念将诸多实际存在的基本权利损害排除在外，很难对基本权利形成全面的保护，因此，当下的主流通说扩大了干预概念的范围，形成了“现代干预概念”（moderner Eingriffsbegriff）。按照这一概念，公权力行为构成“干预”应具备三个要素：（1）可归责性（Zurechenbarkeit），基本权利的损害可以归责于国家公权力行为。信息采集或信息分析行为由国家机关实施，其对信息自决权的损害当然可以归责于国家公权力行为。（2）可预见性（Vorhersehbarkeit），如果某一损害后果是典型的应容忍的公权力行为的附带结果，则属于“可预见的结果”。大数据侦查对于信息自决权的损害亦是可以预见的。（3）强度（Intensität），如果国家公权力行为对于个人基本权利的损害特别严重且不合理，则认为损害强度大。大数据侦查是典型的“累加性基本权利干预”（additiver Grundrechtseingriff），即各种单个的、本身可视为轻微的对基本权利保护领域的干预在整体上造成严重损害。采集少量电子数据，可能无法有效识别个人身份，这种强度轻微的干预几乎可忽略不计，但大量的这种轻微干预累加在一起，就构成了对信息自决权的严重侵害。

综合以上对三个问题的解答，大数据侦查已然构成了对信息自决权的干预。

（二）对现有制度的全面检讨：基于对信息自决权的有效保护

即使大数据侦查已然构成对信息自决权的干预，也并不意味着对此类行为的全盘禁止。只要符合宪法上的干预正当化事由，大数据侦查便可合法进行。这些正当化事由主要来源于法律保留原则、比例原则以及基本权利核心领域保护的要求。

1. 法律保留原则

法律保留原则是干预正当化的形式要件，要求任何基本权利干预都必须有法律授权依据。法律保留的核心要义有二：一方面，对公民基本权利形成重大干预的决定，不得由行政权作出，而应由立法者作为国家权力的代表机构予以规制；另一方面，法律保留预先限定公权力行使的模式与范围，保障个人免于国家公权力难以预期的侵犯。目前我国的法律保留原则是以《立法法》第8 条为规范依据，虽然其中只明确规定了剥夺政治权利和限制人身自由时适用法律保留原则，但对于同样具有基本权利性质的信息自决权，理论上也应当遵循法律保留原则。

随着基本权利以及干预理念的双重扩张，法律保留原则亦面临现实困境。按照现代的干预概念，几乎所有的侦查行为均对基本权利造成干预。但有效的侦查必须赋予侦查人员对于侦查措施的选择余地，即针对什么情况采取何等侦查技术或措施比较有效，必须留给侦查人员相当的形成空间，否则难以应对五花八门的犯罪形态，这又称之为侦查程序自由形成原则（Grundsatz der freien Gestaltung desErmittlungsverfahrens）。若严格遵守法律保留原则，对各类侦查行为处处设限，侦查人员必定寸步难行。为了在打击犯罪与基本权利保障之间寻求平衡，德国学界提出了门槛理论（Schwellentheorie），即司法人员在从事干预性的追诉活动时，在一定的干预门槛以下，可以援引法律的一般授权条款，作为基本权干预的依据。所谓侦查概括授权条款，是指刑事诉讼法上关于侦查权限的一般性规定。一般认为，我国刑事诉讼法中的侦查概括授权条款为《刑事诉讼法》第52 条以及第113 条。但并非所有侦查措施均可援引侦查概括授权条款为依据。不属于一般侦查概括授权范围的侦查措施包括：已由立法进行特别授权的措施；对宪法特别列举的基本权（宪法古典权力清单）造成干预的措施；涉及刑法上犯罪构成要件的干预以及附带干预。反之，上述情形之外对信息自决权造成轻微干预的侦查措施，原则上可以援引一般侦查概括授权条款为干预依据。

上文言及的所有大数据侦查措施，除《数据安全法》第35 条对数据调取措施的授权以外，在正式的法律位阶上并无其他明确的授权依据。《刑事诉讼法》既有的侦查措施条款中，有些虽名义上与大数据侦查相近，如“调取数据”与“调取证据”、“扣押原始存储介质”与“扣押”、“网络远程勘验”与“勘验”，由于其干预的基本权利类型、干预手段和干预强度上存在较大差异，不宜直接援引《刑事诉讼法》的相关规定作为授权基础。一些干预强度轻微的大数据侦查措施，如对公开发布的电子数据进行网络在线提取（非采用技术侦查手段）、向公共的电信服务提供商、金融机构调取案件相关数据等，可以援引《刑事诉讼法》第52 条以及第113 条作为法律授权依据。除此以外，其他的大数据侦查措施，均对信息自决权造成明显干预。立法者应把握《刑事诉讼法》修法契机，在侦查一章中增加“数据采集”以及“数据分析”两节，以便完善规制大数据侦查的规则体系。

2. 比例原则

比例原则是指国家干预基本权利的措施必须根据其所称的目的具有正当性并且为实现这一目的只能在适当的范围和程度上实施该措施。依通说，比例原则由如下四项子原则组成：（1）正当目的（LegitimerZweck），该原则要求国家措施应是为了追求正当的目的。（2）有效性（Geeignetheit），该原则要求所使用的措施必须能够起到促进目的实现的主要作用。这并不要求目的完全由该手段达到，只要该手段提高了所追求结果出现的可能性即可。（3）必要性（Erforderlichkeit），该原则又称最小损害原则，要求国家为达到目的在效果同样良好的手段中选择了最为温和、对所保护的法律对象影响最小的手段。（4）相称性（Angemessenheit），该原则也被称为狭义的比例原则，是指国家措施不能与措施的目的不成比例，即要求在措施的有益性与措施造成的影响之间进行权衡并为结果划定界限。

首先，大数据侦查应以侦破犯罪为正当目的。侦查机关采集数据、分析数据的目的应严格限制为犯罪侦查，特别是不得为监控民众、控制民众而采集、分析数据。这也是信息自决权干预正当化的核心要求之一。

其次，按照有效性和必要性原则的要求，大数据侦查措施应当选择有利于侦查目的实现的方式进行，且必须限制在为实现侦查目的所必需的范围内。据此，应当为大数据侦查措施尤其是干预强度较大的措施设置谦抑性条款，规定只有当采取其他方式难以实现侦查目的时方可动用大数据侦查措施。现行的大数据侦查制度非但没有设置谦抑性条款，反而在部分情形下与谦抑性条款的要求背道而驰。例如，按照《电子数据取证规则》第16 条、《电子数据审查规定》第9 条的规定，只有在无法扣押原始存储介质的情况下，才可以现场提取电子数据。从基本权利干预的角度来看，扣押原始存储介质并提取其电子数据的措施不仅干预信息自决权，还涉及对公民财产权的干预，相比于现场提取电子数据的干预强度更大，因此其使用顺位应该排在现场提取电子数据之后。而现行规范如此规定是出于保障电子数据完整性的需要，没有考虑基本权利干预强度的问题。又如，网络远程提取数据相比于现成提取数据更具隐秘性，对信息自决权的干预程度更高，其适用应当更为谨慎。然而，现行规范并未对网络远程提取数据的适用条件作进一步规定，导致在实践中侦查机关为便利侦查而以网络远程提取替代现场提取的情况屡见不鲜。此外，措施的实施也应以目的所需的必要范围为限，不得过度采集数据，且一旦侦查目的达成，或发现采集的数据无助于达成目的，侦查机关应负数据删除义务，不得长期留存数据。

最后，按照相称性原则的要求，大数据侦查措施的实施应当与案件的重要性合乎比例，其审批程序的严格程度也应与措施的干预强度成正比。这尤其体现为采集的数据类型、范围以及使用的数据分析手段等，应当与拟查明的犯罪事实的严重性相适应。现有制度中对于数据采集以及数据分析的目的表述过于笼统，常表述为“为追诉犯罪”“为侦破犯罪”等。应根据措施的干预强度大小设置目的要件，进一步细化各类措施适用的案件范围。例如，对于干预性较强的数据分析措施，如人脸识别比对、犯罪画像等数据分析措施，应只能适用于严重危害国家安全的刑事案件、严重侵害公民人身权利的案件以及其他可能造成严重社会后果的刑事案件。对于情节轻微或者性质并不严重的刑事案件，则不允许使用此类强干预性措施。当下，大数据侦查的启动皆由侦查机关内部决定，为避免侦查机关为追求效率而对信息自决权过分干预，应打破大数据侦查的封闭运行现状。对于强干预措施，尤其应确立外部审批制度。考虑到我国并无法官保留传统，对于诸如调取电信数据、采用技术手段远程在线提取数据、数据挖掘等强干预措施，可由检察官批准决定。

3. 核心领域保护

在基本权利的保护范围中，存在一个绝对不可侵犯的核心领域（Kernbereich）。按照德国的基本权利理论，这一核心领域是以德国《基本法》第1 条第1 款确立的“人性尊严不可侵犯”为规范依据，保护的是各个基本权利中最接近人的尊严核心的人格利益。对于核心领域的保护范围，国家不能以任何形式加以限制、个人也不可自愿放弃行使。信息自决权作为一般人格权的组成部分，在其证成的过程中就包含了一部分人性尊严条款所保护的内容，因此信息自决权中也存在绝对不可侵犯的核心领域。该核心领域保护具有高度人格化特征的隐私信息，例如个人书写的日记内容、与配偶的亲密谈话等。属于核心领域范围内的信息不能获取，即使获取到也应立即删除，也绝对不可作为证据使用。

信息是否属于核心领域，取决于信息涉及他人或共同利益的范围和强度。罗科信（Claus Roxin）教授认为“：人类隐私存在的核心领域包括来自私密领域（Intimbereich）（ 涉及疾病、成瘾、性需求、问题和偏好），任何形式的幻想表达，以及为内心减压的忏悔（可能是不受控制的自我谈话，或者向知心人的忏悔），还是各种形式的自我挣扎，与自己的抗争（我应该犯罪吗？我应该向警察投降吗？我应该认罪，否认或者沉默吗？我怎样才能在已发生事情的背景下塑造我的生活）？”核心领域为比例原则的适用设定了界限，可避免比例原则的泛化使用导致某些基本权利的保护处于不安定的状态。在“高度人格化”的领域，打击犯罪不得成为优越的公共利益，即便涉及恐怖主义犯罪，亦不得成为入侵隐私领域的正当依据。也有观点认为，核心领域保护将严重损及侦查效率，影响实质真实诉讼目的的实现。这其实是对核心领域功能的误解。事实上，在绝大多数的刑事案件中，侦查机关并不需要通过刺探隐私信息以查明案件真相。

具体到大数据侦查上，如果数据内容涉及核心领域的信息，则侦查机关不得为侦破犯罪需要而采集、分析该数据。在采集数据方面，对于核心领域的干预通常难以被提前预见，这就要求侦查机关一旦发现采集的数据涉及核心领域，应及时履行删除义务，且不得将这些数据作为线索或者证据使用。在分析数据方面，核心领域保护则要求侦查机关不得对犯罪嫌疑人进行“过度分析”，如不得为侦破犯罪而分析犯罪嫌疑人成长史、特殊癖好、遗传信息等。