1. 引言
依托于大数据、云计算、区块链和人工智能等技术的进步,中国社会加速向数字时代转型,数字技术全方面的融入社会生活的各方面。世界正从原来的二元空间进入新的三元空间,从我们熟知的“社会空间”、“物理空间”向“信息空间”延伸。数字时代的背景下,“大数据+”的模式被人们所熟知,而在刑事侦查领域,大数据侦查也一直都是学界关注的重点课题。但是,大数据在侦查活动中的应用不应该仅仅局限于刑事立案后的侦查阶段。大数据作为一种具有强决策力、洞察发现力的新兴技术,正确的运用到刑事立案前的初查阶段,无疑能够更好的保障侦查活动“打击犯罪”目的的实现,将其称为“大数据调查”。
但大数据调查的实践不可避免的存在许多问题,不论是“大数据调查”在刑事诉讼活动中暧昧的定位、对公民隐私的侵犯以及调查后证据线索的转换,都阻碍其发展,值得展开讨论。本文拟从大数据调查法律规制的必要性为起点,以比例原则和合法性原则为基础,展开对大数据调查的相关研究,促进大数据技术在刑事诉讼领域的合理运用。
2. 大数据调查法律规制的必要性
大数据应用在刑事诉讼领域是顺应时代潮流的明智之选,一方面能够优化警力配置,为后续的侦查活动作准备,提高刑事诉讼的效率;另一方面,大数据技术的应用将无所不在的记录与数据经过分析、挖掘得出更为客观、精确的证明犯罪过程的材料,客观上有助于改变长期以来侦查机关对口供的严重依赖,降低对严重干预公民隐私权的技术侦查的依赖 [1] 。
2.1. 公民权利受到限制
随着数字化程度日益加,只要有数据痕迹和互联网络的存在,就会有人和事件被记录下来,这种“记录”不是针对某一特定人物、群体或者某类事件,而是一种泛化的记录,没有目的与限制的记录实质上就是监控。信息技术通过数据监控实现对现代侦查的赋能,而大数据技术的发展客观上提高了数据监控的可行性,拓展了监控的时空范围。大数据调查发生在侦查立案前,是数据监控在侦查领域的现实映射,其运行的透明度低,调查结果难以被解释与监督,进一步拉大了政府、企业与公民之间的“数字鸿沟”,公民的权利受到限制。相较于传统的侦查行为对公民人身权与财产权的干预,大数据调查行为可能造成对公民隐私权、平等权、人格尊严权等权利的干预,权利干预的类型更加抽象化,对于权利救济就更加的困难。大数据技术在立案前调查活动中的应用也体现出侦查权的扩张趋势。
一方面,我们不否认科技手段越早介入侦查活动越有利于提升刑事案件侦破的效率,另一方面,我们也不能忽略侦查活动越追求效率就越有可能侵犯公民合法权益,从而影响司法裁判的公平正义。权利位阶是法律世界的客观现象,国家通过立法直接规定了不同权利之间的效力优先顺序,而我们上述的趋势一定程度上也影射了信息时代权利位阶更具功利性与政治性的客观现象,加剧了公民权利与国家权利之间的冲突,所以大数据调查的应用应当更加慎重,纳入法律的合理规范。
2.2. 大数据的固有缺陷
大数据不是万能的,也存在错误与偏差,那么以大数据技术为基础的大数据调查也必然不是绝对正确。从技术层面上来看,算法是系统运算的基础,由于其高度的复杂性与不透明性使其难以被解释与监督。这种算法黑箱可能受隐藏的偏见影响,即因训练数据的不足而得出违背设计者本意的结果;可能存在较大模糊性,即算法规则很难精确表述出来,而是嵌入在数千甚至数万变动的因素中,很难证明某算法在任何情况下均正常工作。而刑事侦查领域与商业活动不同,直接关乎公民的生命权、人身自由权、隐私权等多项基本权利,它的容错率更低。虽然我们应当在一定程度上容许错误与偏差的存在,但还是不能对其采取放任的态度,追求概率公正而忽视个案公正,否则就是国家公权力针对公民的“无声的霸凌”。
大数据隐含的另一个问题就是数据的保存,无论是官方数据库还是商业平台数据库,在收集了公民的个人信息后同时负有保护所收集信息的义务。但近年来数据泄露的事件屡见不鲜,2023年第一季度,涉及我国的数据泄露事件频发,其中教育、卫健、金融等领域受其影响较大,整体呈高发态势。单次遭泄露数据量在10万至100万条区间内占比最高,接近总量的一半,而遭泄露数据仍以公民个人信息为主。放眼全球,数据资源是国家战略资源,是影响综合国力的重要因素,故而数据泄露问题不容小觑。
3. 初查阶段大数据调查的主要原因
大数据应用于立案前的初查程序给侦查机关带来的便利是毋庸置疑的,不仅能够加快立案程序的进行,提升侦查机关获取信息的能力,实现对刑事案件的快速反应。还能更好的应对数字时代多变的犯罪形态与犯罪趋势,加强国家打击犯罪的能力,维护社会的和谐稳定。但我们也要看到,大数据调查不同于大数据侦查,它是应用于初查阶段的非侦查性活动。无论是其所处节点的特殊性还是调查活动本身的隐秘性和非强制性的特点在应用时都会引发一系列的问提,需要我们进一步的研究。
3.1. 相关法律规定模糊不清
除了一些众所周知的英文缩写,如IP、CPU、FDA,所有的英文缩写在文中第一次出现时都应该给出其全称。我国是典型的直线性刑事诉讼构造结构,以立案程序为起点,经过侦查、提起公诉、审判、执行完成整个刑事诉讼程序。而初查在立案程序之前,不属于法定的侦查行为,关于其在《刑事诉讼法》中也没有明确的规定,仅强调了侦查机关进行“材料审查”后立案的标准,即“有犯罪事实需要追究刑事责任。”所以现行的《刑事诉讼法》对初查的规定几乎是空白的。虽然,公安部在2020年公布的《公安机关办理刑事案件程序规定》(下简称“程序规定”)第174条规定了:“对接受的案件,或者发现的犯罪线索,公安机关应当迅速进行审查。发现案件事实或者线索不明的,必要时,经办案部门负责人批准,可以进行调查核实1。”还进一步强调了“调查核实过程中,公安机关可以依照有关法律和规定采取询问、查询、勘验、鉴定和调取证据材料等不限制被调查对象人身、财产权利的措施。但是,不得对被调查对象采取强制措施,不得查封、扣押、冻结被调查对象的财产,不得采取技术侦查措施。”2019年最高人民检察院颁布实施的《人民检察院刑事诉讼规则》中也有相似的内容。但是上位法的缺失还是现行立法关于初查程序不可否认的问题。
公安部在《公安机关执法细则》中将“查询、检索、比对数据”单列为了一种侦查措施,规定在:1) 核查犯罪嫌疑人身份;2) 核查犯罪嫌疑人前科信息;3) 查找无名尸体、失踪人员;4) 查找犯罪、犯罪嫌疑人线索;5) 查找被盗抢的机动车、枪支、违禁品以及其他物品;6) 分析案情和犯罪规律,串并案件,确定下步侦查方向。2六种情况下应该利用有关信息数据库查询、检索、对比的技术。一定程度上肯定了大数据技术在侦查过程中应用的合法性,且通过列举的六种情况来看,也并未将这种“应用”界定为强制措施或技术侦查措施,所以大数据技术是否能在调查核实阶段使用就成为了可讨论的问题。但由于《执法细则》本身属于内部规范,仅限公安机关内部适用,不得在法律文书中引用,不向外部单位、个人公开,3这些特点导致《执法细则》欠缺法律文件的基本属性,所以这里仅作参考,无法成为大数据调查的法律依据。
除此之外,初查程序立法的缺陷也造成了司法实践过程中公安机关行政执法手段大量渗透到初查环节,导致“初查侦查实质化”。虽然前文所引的法律法规均明确规定了在调查核实过程中不得采取强制措施,但是刑事诉讼法又赋予了公安机关在立案前对违法犯罪嫌疑人进行“口头传唤”和紧急情况下先行刑事拘留的权力。警察法规定,对于涉嫌违法犯罪的人,可以采用一些通用的措施,如强行带离现场、盘问、使用武器、使用警械、优先使用交通工具等,这构成了对刑事诉讼法的补充 [2] 。我国公安机关同时肩负行政执法和刑事侦查的双重职能,在处理警务过程中难以避免的将刑事诉讼法、警察法、行政处罚法等法律法规混杂使用。造成了在初查阶段交替运用调查取证手段和限制人身自由的行政强制措施,将案件事实调查清楚后再予以刑事立案。也就是说,初查阶段调取证据往往掺杂了“盘问、检查、人身搜查、人身检查、鉴定等行政执法以及刑事侦查手段 [3] 。这种刑事初查与行政执法的交叉也使大数据调查的运用应当更加谨慎。
综上,根据现行法律的规定,我们能发现的首要问题就是《刑事诉讼法》对立案前的“调查核实”相关内容的缺失,虽然在诸如程序规定和诉讼规则中都设置了“调查核实”程序,但我们也不能否认上述立法上的缺失,严重滞后于大数据时代的客观需求,侦查机关对海量数据的查询、对比、碰撞已经成为了锁定犯罪嫌疑人的重要方法,且多应用于立案前的初查阶段,逐渐架空了立案程序的立法目的,给相关司法、执法活动的有序进行都造成了现实阻碍。
3.2. 大数据调查的边界难以掌握
在法律术语中“侦查”的含义指“在刑事诉讼过程中,侦查机关为查明案情,收集犯罪证据材料,证实和抓获犯罪嫌疑人,追究犯罪嫌疑人刑事责任,依法采取的一系列专门调查手段和有关强制性措施。”强调了侦查行为的主体和适用对象,即只有法定的侦查机关才能行使侦查权,只有在刑事诉讼中针对已经立案的刑事案件才能进行侦查活动。虽然也有学者对“侦查”做广义理解,认为立案前的信息获取、证据取得等行为也属于侦查的范围。但笔者认为,在以法律实践为研究前提的基础上,将“侦查”做广义的理解,会导侦查权向社会生活领域进一步的扩张,不利于秩序与自由,侦查权与公民权利的平衡。所以针对大数据在初查阶段的应用,本文将其定性为“调查”行为。
既是调查行为,就意味着要与侦查行为有所区别,我们将其要件进行拆解逐一分析。
3.2.1. 主体
侦查权的行使只能是法定的侦查机关,也就是说侦查的主体不是任意的而是法定的。在我国,能够进行侦查的机关包括:公安机关、人民检察院、国家安全机关、监狱、军队保卫部门,除此外其他任何机关、团体或者公民个人都无权行使侦查权。类比大数据调查,虽然我们没有将其定性为侦查行为,但是我们也不能割裂初查与侦查的关系,否认初查实际上是为立案作准备的“类侦查”4行为。所以大数据调查的主体也应该限定在法定的侦查主体之中,侦查机关对已经接受的案件或者发现的犯罪线索,在审查中发现案件不清或者线索不明,需要进行调查才能够确认是否达到追溯的标准,经办案部门负责人批准,可以利用数据挖掘、数据碰撞等大数据的手段进行调查核实。
值得强调的是,在数据采集方面,现有的数据来源很大一部分依赖于商业数据平台,涉及高精尖技术的操作,侦查机关也需要专业机构和技术人员的协助。但无论是商业机构还是专家技术人才都必然不属于法定的侦查主体,在初查阶段中的大数据调查需要其辅助进行但也要注意涉及公民隐私的敏感信息不能被泄露。
3.2.2. 对象
侦查只能针对刑事案件,没有刑事案件就没有侦查活动。如前文所述,根据我国的刑事诉讼构造结构,要先通过立案程序才能进行侦查。理论界大多数都认为“有犯罪事实需要追究刑事责任”是我国法定的立案标准,但仔细翻阅《刑事诉讼法》就会发现,关于立案标准的法律规定不止于此。
《刑事诉讼法》第112条5规定“有犯罪事实需要追究刑事责任”适用于公安司法机关接收到“报案、控告、举报和自首”的材料后,进行的被动立案。第109条6规定的“发现犯罪事实或者犯罪嫌疑人”则属于公安机关和检察机关发现案件后的主动立案。无论是“有犯罪事实需要追究刑事责任”的被动标准,还是“发现犯罪事实或者犯罪嫌疑人”的主动标准,都是公安机关和检察机关刑事立案权力配置的判别尺度 [4] 。所以针对这两种情况,大数据调查的对象都是未立案前的“非刑事案件”,并且大数据调查的合理运用,也能更好的辅助公安机关、检察机关发现犯罪事实和犯罪嫌疑人进行主动立案。第211条第1款第1项:“犯罪事实清楚,有足够证据的案件,应当开庭审判。”是刑事自诉案件的立案标准。如果仅是公民提起的自诉,证据由自诉人收集,此类案件不属于大数据调查的对象。但如果案件在法庭审理时,审判人员对证据提出质疑,可以根据《刑事诉讼法》第211条第2款第3条和第196条7的规定,由法院进行“调查核实”,这里的调查核实我们认为和初查本质上属同类行为,所以在此阶段,法院可以针对自诉案件进行大数据调查。
3.2.3. 中介
侦查工作是侦查人员和犯罪事实之间进行信息交换和实践认知的过程,侦查中的各种措施、手段就是联结侦查主体和侦查对象的中介。侦查机关通过审批可以采取强制措施,为了侦破特定犯罪,还可以采取技术侦查措施。我国传统的侦查模式是“由供到证”的模式,侦查人员侧重于对口供的收集,所有侦查活动都紧紧围绕着口供来开展,即侦查人员通过获取口供进一步查找和收集其他证据,并通过不断讯问,使口供与其他证据相对应,当达到供证一致时就可以结案 [5] 。而据前文所述,大数据调查可以减少对口供的依赖,调查核实过程中公安机关仅能采取询问、查询、勘验、鉴定、调取证据材料等不限制被调查对象人身、财产权利的措施,不能对被调查对象采取强制措施,更不能采取技术侦查措施。这就涉及到大数据调查的边界问题,由于大数据技术本身的特性使其在使用时不易被普通民众所察觉,侦查机关无论是在调查核实过程中还是后续的侦查过程中,本身已经侵占了公民的部分权利,继续在立案前的初查阶段使用大数据技术,无疑会进一步侵犯公民权利。
综上所述,大数据调查的主体和对象比较清晰,如何掌控调查的边界是其广泛应用于司法实践所要面临的重要问题。
4. 大数据调查法律规制路径
美国和德国作为两大法系的代表国家,各自在大数据刑事诉讼领域都有所建树,故以其为蓝本,结合中国国情思考大数据调查法律规制的可行性与现实路径。
4.1. 理论基础
美国联邦宪法第四修正案有关隐私保障的判例一直以来都被奉为规范政府各类获取信息行为的圭臬,1967年Katz案中美国联邦最高法院将联邦第四修正案中关于搜查的界定标准由物理侵入说改为隐私保护说,隐私保护的标准被确定为对隐私的合理期待。该判例意味着,公民的行为只要不是自愿公之于众并采取措施避免引起注意,即使是在公共场合也应当被保护。所以大数据调查所涉及的公民信息的运用,能否被视为搜查行为被纳入法律规范的范围要看是否符合有关隐私的合理期待。当大数据适用于刑事诉讼领域时,隐私权的权利属性进一步彰显,从“独处的权利”演变为“个人隐私自我控制权”,即“个人不受制约地独立决定自己生活事项的权利” [6] 但时至今日,隐私合理期待理论已经逐步落后于时代,第四修正案关注的重点是未经允许的信息获取行为,对于后续数据的使用与分析并非其规范旨趣,但对数据的深度挖掘与对比也正是大数据区别于传统小数据的特点之一,所以将隐私合理期待理论引入我国的法律体系也要与时俱进、因地制宜不能生硬的照搬照抄,才更符合数字时代的发展需求。
《德国刑事诉讼法》第98条a、b和第98条c分别规定了计算机排查侦缉和数据比对8,计算机排查侦缉指通过计算机的数据模型对数据进行挖掘、比对来确定犯罪嫌疑人,由于排查侦缉实施过程中可以对刑事追诉机关之外的其他部门的数据库进行数据挖掘,所以德国刑诉法针对其规定了较为严格的法定程序,而数据对比则仅在司法部管理的数据库中进行,被认为对公民的权力干预程度更低,所以规范密度更低。除此之外,2018年欧盟出台了《通用数据保护条例》(General Data Protection Regulation,以下简称GDPR)规定了数据的处理、储存和管理规则,对欧盟内所有个人数据都能进行保护。GDPR一个突出特点就是采取了更为严格的“同意”标准:“数据主体的同意是指,数据主体依照其意愿自由作出的、特定的、知情的、明确的指示。通过以声明或清晰肯定的行为作出的该等指示,数据主体表明其同意处理与其相关的个人数据。”9强调了数据收集前必须通知数据所有者,并要取得明确授权。同时还规定数据管理者对个人数据的安全性、可用性、保密性和完整性负责,如果违反了上述的规定,专门的数据管理部门可以对数据持有者进行高额罚款。《通用数据保护条例》从多方面对公民个人数据进行保护,从长远发展来看,不仅有利于公民隐私的保护,提升安全感与信任感,还能够促进社会和谐稳定,值得我们借鉴与学习。
4.2. 现实路径
在传统的法律框架内,嵌入隐私合理期待理论,遵循合法性原则与比例原则,增补大数据调查相关法律法规是规范大数据调查的宏观指导思想。落实到司法实践,为了更好的规范大数据调查行为,讨论以下路径的现实可能性。
4.2.1. 确认合法地位
首先要肯定大数据调查在初查阶段的合法地位,明确其启动条件、适用对象、适用程序。在具体制定过程中应当充分考虑比例原则,例如对公民的个人信息进行分级管理,越触及“个人隐私”的信息,侦查机关在进行大数据调查时适用越严格的启动条件。大数据在刑事诉讼领域的应用,当然不仅限于初查阶段,无论是预测性警务还是大数据侦查,都是近年来刑事司法领域关注的重点,也在实务中被逐步推广,所以势必会产生一些涉及大数据的证据。虽然是否需要增加大数据证据为新的证据种类还有待商榷,但大数据调查相关立法也应当包含这方面的考虑,才能更好的服务于司法实践。
4.2.2. 保障主体权利
其次要保障信息主体的知悉权与更正权,如前文所述,大多数国家关于个人信息的采集均已“同意”为前提,尤其是涉及个人种族、宗教信仰、政治观点、身体健康等个人敏感数据,但同时也规定了法定的例外事由。大数据调查被调查人作为信息主体应当有知悉信息被收集的目的以及用途的权利,同时对调查后的结果也有查询和更正的权利。当然,刑事诉讼领域不同于商业活动具有其特殊性,所以基于刑事司法顺利进行的目的,侦查机关可以推迟告知犯罪嫌疑人的义务,采取事后告知的方法。
4.2.3. 构建监督与救济程序
再次还要构建个人信息监督与救济程序,考虑大数据调查处于立案程序之前,事前审批与监督会使侦查前置程序更加冗杂、贻误战机,不利于抓捕犯罪嫌疑人,故可以采取事后监督的方式。大数据调查作为工具本是中立的,但其使用必定受价值导向的影响。信息技术不仅强化了社会控制,更是一种解放性力量。信息技术在重塑社会的过程中,给技术使用者带来了意想不到的发展机遇,有效改善了公共治理的方式,通过保障国民对犯罪治理的知情权、参与权和监督权来提供大数据社会福祉 [7] 。可以考虑建设专门的个人信息保护机构对大数据调查等个人信息使用行为进行监督与救济。例如,伴随《通用数据保护条例》的生效,作为欧盟独立监管机构的的欧洲数据保护委员会(EDPB)也于同一天成立,主要职责就是保障《通用数据保护条例》在欧盟成员国之间的统一执行。我国在个人信息保护方面任重而道远,参考借鉴他国经验结合我国国情,完善个人信息保护立法并建立配套机构辅助法律实施是可行之路。
4.2.4. 建立安全保障机制
最后应当建立数据质量与信息安全保障机制,大数据在应用时产生的算法偏见与算法歧视是无法完全规避的,虽然我们应当在合理的范围内允许偏差的存在,但还是要尽量避免此种情况,所以在采集数据建立数据库时就要更加谨慎,禁止侦查机关在内的数据管理者与使用者传输不知真伪或超过时效的数据。同时参考欧盟的规定,数据管理者对所管理的数据负有保证其安全性、可用性、保密性与完整性的责任,所以数据一旦被泄露,即使是国家公权力机关也不能不了了之,要对其追责,一定程度上能促使数据管理者优化管理手段,更好的保障个人信息安全。
5. 结语
度过工业时代和信息时代,人类步入了数字时代,大数据等数字技术融入司法领域是时代的选择也是发展的必经之路。一方面,大数据调查的使用能更好地应对新时代犯罪种类的变化,化解社会转型带来的犯罪形式变化的压力。另一方面,也应当认识到,新技术的应用最终目的是为了司法实践,不能陷入唯“科技论”或“效率论”的怪圈,利用法律规范对大数据调查进行合理有效规制是其良性发展的必要之举。
NOTES
1鉴于部分法律法规尚未完全参照《人民检察院刑事诉讼规则》进行同步修改,仍然采用“初查”的表述,“初查”与“调查核实”本质上属于相同的阶段,只是表述不同。因此为了统一表达,本文所称的“调查核实”与“初查”表述相同。
2《公安机关执法细则(第三版)》第29-02条。
3《公安机关执法细则(第三版)》第1-02条。
4在实务当中也有将其直接定性为行政执法行为,如上海市徐汇区人民法院(2018)沪0104刑初509号刑事判决书。该案判决是审判实践中少见的将公安机关的初查直接视为行政执法行为的判决。
5《刑事诉讼法》第112条:“人民法院、人民检察院或者公安机关对于报案、控告、举报和自首的材料,应当按照管辖范围,迅速进行审查,认为有犯罪事实需要追究刑事责任的时候,应当立案;认为没有犯罪事实,或者犯罪事实显著轻微,不需要追究刑事责任的时候,不予立案,并且将不立案的原因通知控告人。控告人如果不服,可以申请复议。”
6《刑事诉讼法》第109条:“公安机关或者人民检察院发现犯罪事实或者犯罪嫌疑人,应当按照管辖范围,立案侦查。”
7《刑事诉讼法》第196条:“法庭审理过程中,合议庭对证据有疑问的,可以宣布休庭,对证据进行调查核实。人民法院调查核实证据,可以进行勘验、检查、查封、扣押、鉴定和查询、冻结。”
8由于各国立案程序各不相同,故此处对大数据技术在刑事诉讼领域的应用不区分立案前还是立案后,讨论重点在各国法律针对大数据的规制。
9《通用数据保护条例》第4条第11款将“同意”定义为:“数据主体的同意是指,数据主体依照其意愿自由作出的、特定的、知情的、明确的指示。通过以声明或清晰肯定的行为作出的该等指示,数据主体表明其同意处理与其相关的个人数据。”