趙艷紅

一、 大數據監(jiān)控措施在偵查中的運用

所謂大數據監(jiān)控，即以個人數據為核心，通過大規(guī)模、系統(tǒng)化地收集、存儲、處理和控制數據而對社會進行的長期的、秘密的、無特定對象的監(jiān)控。(1)參見張衠：《大數據監(jiān)控社會中的隱私權保護研究》，載《圖書與情報》2018年第1期，第71—80頁。隨著計算機和電子技術的發(fā)展，人們的各類信息構成了一個“數字人格”(digital personality)，這種“數字人格”使監(jiān)控更為便利，大數據技術的發(fā)展則進一步強化了監(jiān)控的力度，人們的所有特征或行為都可被轉化為可識別、利用的數據。監(jiān)控者通過實時數據更新、深度數據挖掘，可以隨時查詢使用這些數據。因此可以說，科技的發(fā)展使針對所有公民的大數據監(jiān)控成為現實。大數據監(jiān)控的主體是國家警察機關或安全機關，2013年曝光的美國國家安全局進行的一系列秘密監(jiān)控計劃清楚地證明了這一點，如“棱鏡計劃”(Prism)、“上行計劃”(Upstream)、“無界線人計劃”(Boundless Informant)等。

大數據監(jiān)控在犯罪預防和刑事偵查中有多種用途，如：用于預防、發(fā)現、同步監(jiān)控犯罪；用于收集證據；用于查找特定對象；用于對特定對象的監(jiān)控。其中，前幾種在偵查中被運用時是針對不特定對象的監(jiān)控，是從普遍性、一般性的監(jiān)控中獲取證據或信息，而最后一種則是針對特定對象的監(jiān)控，屬于我國現行《刑事訴訟法》所規(guī)定的技術偵查措施，已經能夠被《刑事訴訟法》規(guī)范。所以本文主要探討的是前幾種用途的法律規(guī)制問題。

在我國，目前全國各地已經建設了較為發(fā)達的公共場所視頻監(jiān)控系統(tǒng)，對于犯罪預防和偵查發(fā)揮了重大作用；至今全國公安機關已經普遍設立了公共信息網絡安全監(jiān)察部門，該部門的一項主要職責就是網絡監(jiān)控，發(fā)現有害信息時通知有關部門刪除或關閉網站，并負責相關案件的偵查取證。另外，我國公安機關正在建設的“金盾工程”綜合了“全國公安綜合業(yè)務通信網”“全國違法犯罪信息中心(CCIC)”“全國公共網絡安全監(jiān)控中心”等系統(tǒng)，(2)參見董邦俊、黃珊珊：《大數據在偵查應用中的問題及對策研究》，載《中國刑警學院學報》2016年第2期，第7—13頁。構建了加強違法犯罪處理信息化、日常監(jiān)控普遍化的硬件基礎。地方公安機關也建立了一些情報信息系統(tǒng)，如江蘇省公安機關的“天網警務大平臺”，該系統(tǒng)實現了省內外信息資源的高度整合和關聯共享，協調司法、交通、金融、稅務、民政等部門，交換獲取刑釋解教、民航旅客、高速公路收費、銀行卡惡意透支、稅務登記、社保參保等 19 種數據，其中 11 種實現了實時傳輸更新。(3)參見湯強：《信息化背景下偵查權能的擴張與轉型》，載《凈月學刊》2014年第2期，第21—26頁。總體上看，我國偵查機關已經具備大數據監(jiān)控的能力，且已經運用于實踐。

目前在我國司法實踐中，通過文本分析、機器學習、數據挖掘等技術，能夠運用于偵查的大數據監(jiān)控主要針對以下幾類數據：

1. 個人身份信息數據

個人身份信息數據即能夠據此識別個人身份的相關信息數據，包括但不限于姓名、性別、種族、年齡、出生年月日、身份證號碼、護照號碼、駕駛證號碼、工作證號碼、身高、體重、指紋、血型、基因信息、遺傳特征、健康情況、病歷資料、戶籍、家庭住址、電子郵件地址等。(4)參見張里安、韓旭至：《大數據時代下個人信息權的私法屬性》，載《法學論壇》2016年第3期，第119—129頁。個人信息數據部分存儲于偵查機關的數據庫，部分來自商業(yè)企業(yè)、個人等數據來源。

2. 業(yè)務數據

業(yè)務數據即人們進行各項業(yè)務活動所留下的數據，這部分數據屬于“可以用來識別個人身份的數據”，(5)王秀哲：《大數據時代個人信息法律保護制度之重構》，載《法學論壇》2018年第6期，第115—125頁。包括政府管理產生的數據、商業(yè)數據、金融數據、工作記錄數據、通信記錄數據等。國家通過賦予大數據處理的相關機構、個人以進行數據留存、數據協助解密甚至數據本地化存儲的義務，即可獲取各類業(yè)務數據以供運用。

3. 行蹤數據

行蹤數據即通過對人們行動過程的記錄而產生的數據，隨著交通大數據的產生、智能化視頻監(jiān)控和各類智能穿戴設備的普及，人們的行蹤已經成為大數據的一部分，可供隨時查詢和運用。行蹤數據同樣部分來自偵查機關自行管理的數據(如視頻監(jiān)控大數據)，部分來自其他數據源。

4. 通信數據

通信數據即人們進行各種通信交流活動而留下的數據，包含內容數據和非內容數據，非內容數據也屬于業(yè)務記錄數據，所以這里的通信數據主要指內容數據。由于通信內容數據屬于法律嚴格保護的隱私權對象，所以對通信數據進行監(jiān)控時必須通過賦予法律義務或施加行政命令等途徑獲得通信企業(yè)的配合。

在針對以上類型大數據所實施的監(jiān)控中，公民的以下幾種權利有可能會被侵害，從而構成刑事訴訟中的強制偵查措施：

1. 隱私權

隱私權是指自然人享有的私人生活安寧與私人信息秘密依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權。信息時代人們的隱私權最容易受到侵害，大數據監(jiān)控所針對的幾類數據中，屬于隱私權客體的數據占多數，如個人的遺傳特征、健康狀況、通信內容等，所以研究對大數據監(jiān)控的運用進行規(guī)制，主要目的就在于保護大數據中包含的公民隱私權內容，防止在高科技時代公民的隱私權被技術所架空。我國《刑事訴訟法》中雖未明確規(guī)定對隱私權的保護，但2012年修法時以技術偵查措施可能涉及公民隱私權為由而將其納入法律規(guī)范，足見已經將隱私權納入《刑事訴訟法》的保護范圍。

2. 個人數據權

個人數據權也可被稱為個人信息權，是指個人對其數據被他人收集、存儲、轉讓和使用的過程中所自主決定的利益。(6)參見程嘯：《論大數據時代的個人數據權利》，載《中國社會科學》2018年第3期，第102—122、207—208頁。個人數據權與隱私權并不相同，因為個人數據權的保護對象是隱私權無法涵蓋的其他數據權利。雖然美國是在隱私權框架下對個人數據進行保護，但美國法與我國法中的隱私權概念涵蓋范圍是不同的。(7)參見前注〔4〕，張里安、韓旭至文。按照我國學者的主張，個人數據權的主要屬性是人格權，也有學者主張個人數據權兼具財產權的性質。(8)參見前注〔6〕，程嘯文。個人數據權以往在我國僅是一個停留在學術上的概念，但目前《民法典》第111條已經對個人信息的保護有了明確的規(guī)定，雖然如有學者所言并未將個人數據權作為絕對權，但也已經承認了個人對其信息享有一定的法益。在域外，刑事訴訟中的個人數據保護并非新問題，而且已經有較為成熟的理論，其中以德國的個人信息自決權為典型。但在我國刑事訴訟領域，對于個人數據權的保護則很少被涉及，因為這是一個近年來才興起的問題：在規(guī)范層面依據不足，也無法從《刑事訴訟法》的規(guī)定中推斷出該權利已經被關注和保護；在理論層面，對于是否需要由《刑事訴訟法》保護個人數據權、與偵查需要之間的協調、保護的界限等問題都不明確，所以仍有很大的研究空間。

3. 通信自由權

通信自由權是我國憲法明確規(guī)定的一項公民基本權利。大數據監(jiān)控措施中，對特定關鍵詞、通信內容的過濾和攔截，會直接侵害公民的通信自由權。國外有學者認為，國家對不特定對象進行監(jiān)控還會間接侵害公民的通信自由，因為人們如果知道無法保障通信秘密，就會放棄使用現代的通信手段。(9)See Human Rights Watch Report, With Liberty to Monitor All: How Large-Scale US Surveillance is Harming Journalism, Law, and American Democracy, Printed in the United States of America, July 2014.但在這種間接侵害能否成立的問題上存疑，因為不能因為國家實施了監(jiān)控就對其效果進行無限推演，而只能對監(jiān)控是否直接侵權進行認定。

4. 表達自由權

表達自由權也屬于一種憲法上的自由權。從權利客體來看，它是比言論自由更廣泛的一種自由權，表達自由包括言論、新聞出版自由、藝術表現自由和集會自由。大數據監(jiān)控的運用也會對表達自由權造成直接的侵害，如通過過濾軟件實現對網絡上特定信息的自動過濾、攔截。國外同樣有學者認為政府監(jiān)控會間接侵害公民的表達自由權，(10)Melissa De Zwart, Sal Humphreys & Beatrix Van Dissel, Survillance, Big Data and Democracy: Lessons for Australia from the US and UK, 37 UNSW Law Journal 713,747 (2014).但同理，不能對監(jiān)控的效果進行無限推演而得出間接侵害公民表達自由權的結論。

5. 財產權

財產權是公民的基本權利之一，也是《刑事訴訟法》應當重點保護的權利。在少數情況下，大數據監(jiān)控會侵害公民的財產權，如在進行網絡過濾及監(jiān)控時，將合法且具有經濟價值的電子文件錯誤判斷為非法消息而屏蔽、清除。

需要指出的是，大數據監(jiān)控可能對如上幾類公民權利的侵害，指的是可能侵害任意公民的基本權利，而非特指嫌疑人、被告人，這也是探討大數據監(jiān)控的法律規(guī)制的意義所在。因為犯罪嫌疑人、被告人之外的任何第三人對偵查機關的強制性措施都具有更小的容忍義務，(11)具體請參見林鈺雄：《刑事訴訟法(上)》，中國人民大學出版社2005年版，第305頁。所以刑事訴訟法對不特定第三人的權利應給予更嚴格的保護，對其重要權利的侵害當然更應屬于強制偵查措施。

從偵查學的角度來看，大數據監(jiān)控在偵查中逐漸普遍的運用，使偵查方法發(fā)生一定變化，推動了偵查模式的轉型，使傳統(tǒng)的偵查模式及其法律規(guī)制產生一些變化。大數據監(jiān)控的出現，使偵查權不再限于被動偵查，而是主動向犯罪預防甚至消除犯罪原因條件領域拓展和擴張，前瞻性地向引發(fā)犯罪或催生犯罪的相關因素和條件介入和干預；(12)參見韓德明：《從回溯調查到犯罪治理：偵查權范式的演化趨向》，載《中國人民公安大學學報(社會科學版)》2015年第5期，第37—53頁。偵查權的運行與犯罪行為處于共時狀態(tài)，犯罪行為時刻處于偵查機關監(jiān)控之下；偵查權的作用對象也呈現出廣泛性、非特定性和彌散性特征。(13)參見韓德明：《信息化背景下偵查權范式的要素系譜》，載《中國人民公安大學學報(社會科學版)》2016年第4期，第66—72頁。在此前提下，對大數據監(jiān)控的法律規(guī)制也應與對傳統(tǒng)強制偵查措施的規(guī)制有所不同。如在國外，有學者探討大數據監(jiān)控下采取截停措施只需具備“預測型合理懷疑”的合理性問題，而不再需要傳統(tǒng)的“合理懷疑”標準。(14)Andrew Guthrie Ferguson, Big Data and Predictive Reasonable Suspicion, 163 University of Pennsylvania Law Review 328 (2015).

然而，目前我國偵查機關對大數據監(jiān)控的運用卻基本上處于內部管理和規(guī)范狀態(tài)，(15)如對于公共場所視頻監(jiān)控系統(tǒng)的管理使用、公共信息網絡的安全監(jiān)察、警務信息平臺的運用、各類數據的收集使用等，均由公安機關或其他國家機關自行管理和規(guī)范，而未納入《刑事訴訟法》規(guī)范之內。尚未納入《刑事訴訟法》規(guī)制，雖然2012年《刑事訴訟法》修改增設了技術偵查一節(jié)，但我國技術偵查以針對特定對象為要件，(16)《刑事訴訟法》(2012年修正)第149條規(guī)定：“批準決定應當根據偵查犯罪的需要，確定采取技術偵查措施的種類和適用對象。……”第150條規(guī)定：“采取技術偵查措施，必須嚴格按照批準的措施種類、適用對象和期限執(zhí)行?！薄豆矙C關辦理刑事案件程序規(guī)定》第255條第2款規(guī)定：“技術偵查措施的適用對象是犯罪嫌疑人、被告人以及與犯罪活動直接關聯的人員。”所以對于大數據監(jiān)控無法直接適用技術偵查規(guī)定進行規(guī)制，相關的司法解釋也未對大數據監(jiān)控在偵查中的運用做出規(guī)范，而學術界對此問題的研究還遠遠不足。(17)程雷教授以大數據偵查為研究對象，對如何規(guī)制大數據偵查進行了較為深刻的研究，提出要對大數據偵查進行法律控制，可采取偵查規(guī)范和數據規(guī)范的雙重路徑，參見程雷：《大數據偵查的法律規(guī)制》，載《中國社會科學》2018年第11期。但本文僅限于各類大數據監(jiān)控措施，所以研究對象更為專門化。相比之下，域外雖然也面臨著如何規(guī)制大數據監(jiān)控的問題，但近年來學術界對此問題較為關注，也出現了一些有分量的研究成果，(18)Such as Russell L. Weaver, Cybersurveillance in a Free Society, 72 Washington and Lee Law Review 1207 (2015); Laura K. Donohue, Bulk Metadata Collection: Statutory and Constitutional Considerations, 37 Harvard Journal of Law & Public Policy 757 (2014); John Yoo, The Legality of the National Security Agency’s Bulk Data Surveillance Programs, 37 Harvard Journal of Law & Public Policy 901 (2014); Marc Jonathan Blitz, The Fourth Amendment Future of Public Surveillance: Remote Recording and Other Searches in Public Space, 63 American University Law Review 21 (2013); Bart W. Schermer, Surveillance and Privacy in the Ubiquitous Network Society, 1 Amsterdam Law Forum 63 (2009); etc.對于究竟如何規(guī)制大數據監(jiān)控問題，國外學者也有不同觀點。(19)如國外有學者主張政府的大數據監(jiān)控應被嚴格規(guī)制，參見 Marc Jonathan Blitz, supra note 〔18〕；但也有學者對政府的大數據監(jiān)控持堅定的支持態(tài)度，參見Yoo, supra note 〔18〕。我國《刑事訴訟法》未將大數據監(jiān)控納入規(guī)范，原因可能是多方面的，但最主要的原因可能就是立法者尚未認識到大數據監(jiān)控會侵害公民權利并構成強制偵查措施，所以只將針對特定對象的技術偵查措施納入規(guī)范，而忽略了大數據監(jiān)控問題。因此，為求日后將大數據監(jiān)控納入《刑事訴訟法》規(guī)制，首先應從理論上探討大數據監(jiān)控會侵害公民的何種權利、需要何種程度的法律規(guī)制等問題，為其法律規(guī)制提供理論基礎。

要解決上述問題，首先應對偵查中運用大數據監(jiān)控是否侵害公民權利進行分析，然后才能解決后續(xù)的是否規(guī)制、如何規(guī)制等問題。但大數據監(jiān)控是否影響公民權利這一問題，看似簡單，實則存在諸多疑問。例如，大數據監(jiān)控針對的是不特定對象，與針對特定對象的技術偵查并不相同，那么其是否具有與技術偵查相同的侵權性？大數據監(jiān)控所針對的很多是公民利用網絡服務而產生的各種數據，這些數據是否會因為公民自愿提交給網絡服務商而失去隱私權、個人數據權？大數據監(jiān)控還包括針對公民在公共場所、網絡公共領域的各種活動進行監(jiān)控所產生的數據，是否侵害了公民的隱私權等權利？要解決這些問題，就必須運用相關的刑事訴訟原理與公民權利原理，對大數據監(jiān)控在這些情形中是否侵權進行理論分析，才能為解決大數據監(jiān)控的法律規(guī)制問題提供理論基礎。因此，下文將針對上述問題，以我國的大數據監(jiān)控實踐及其法律規(guī)制必要性問題為出發(fā)點，參考其他國家(主要是英美法系國家)的相關理論和實踐，從偵查行為的規(guī)制原理角度探討大數據監(jiān)控對公民權利的侵害這一命題是否能夠成立，然后根據探討所得的結論，對我國如何調整偵查行為規(guī)制理論和規(guī)范以實現對大數據監(jiān)控的規(guī)制進行探討，為日后我國對大數據監(jiān)控這一相對新鮮的事物進行法律規(guī)制提供一些理論借鑒。在我國當前刑事訴訟法治發(fā)展階段，隱私權是大數據監(jiān)控最可能侵害的權利，因此也是刑事訴訟中最需要保護的一種權利，而個人數據權在刑事訴訟法上的保護在我國仍缺乏成熟的理論，通信自由權、表達自由權、財產權則是在少數情況下才會被大數據監(jiān)控侵害。所以限于本文篇幅和重點，下文對公民權利的影響分析僅以隱私權為對象，以此折射出大數據時代公民權利保護的問題、原理及路徑。

二、 大數據監(jiān)控對公民隱私權的影響

(一) 大數據監(jiān)控對不特定對象隱私權的影響

與傳統(tǒng)的偵查監(jiān)控措施不同，大數據監(jiān)控針對的是不特定的對象，雖然最終在具體個案中仍會指向特定對象，但在達到目標之前的監(jiān)控中則是以不特定對象為目標的，所以通常是采取一種大海撈針的方法，即從海量的數據中發(fā)現犯罪線索、追蹤嫌疑人行蹤、收集相關證據，正如美國國家安全局前局長基思·亞歷山大(Keith Alexander)所言，為了在干草堆中找到一根針，前提是需要擁有所有的干草。(20)Miller Kevin, Total Surveillance，Big Data，and Predictive Crime Technology: Privacy’s Perfect Storm, 19 Journal of Technology Law & Policy 119 (2014).但我們通常所探討地對各種偵查措施的規(guī)制都是以針對特定對象為前提的，如搜查、扣押、凍結等，我國2012年修改《刑事訴訟法》所增設的技術偵查措施，是各類偵查措施中與大數據監(jiān)控最為接近的措施，但我國的技術偵查也是以特定對象為構成要件的。(21)《刑事訴訟法》第151條規(guī)定：“批準決定應當根據偵查犯罪的需要，確定采取技術偵查措施的種類和適用對象?！钡?52條規(guī)定：“采取技術偵查措施，必須嚴格按照批準的措施種類、適用對象和期限執(zhí)行。”《公安機關辦理刑事案件程序規(guī)定》第255條規(guī)定：“技術偵查措施是指由設區(qū)的市一級以上公安機關負責技術偵查的部門實施的記錄監(jiān)控、行蹤監(jiān)控、通信監(jiān)控、場所監(jiān)控等措施。技術偵查措施的適用對象是犯罪嫌疑人、被告人以及與犯罪活動直接關聯的人員?！倍?，正是由于大數據監(jiān)控針對的是數據巨大的不特定對象，所以對公民個人信息數據的侵入程度往往較淺。如通過對互聯網通信數據的常規(guī)監(jiān)控而發(fā)現犯罪線索并展開偵查，只有當數據分析工具發(fā)現異常的通信數據時，偵查機關才會進行關注，而對普通公民的日常通信數據則并不進行關注，只是作為數據分析的對象而使用，所以與一般技術偵查中針對特定對象的密集監(jiān)控措施并不相同。那么，針對不特定對象且對個人數據侵入程度較輕的大數據監(jiān)控是否會侵害公民隱私權等基本權利呢？

對于這一問題，美國曾有學者認為，針對不特定對象的監(jiān)控不屬于美國憲法第四修正案的搜查，因為這種監(jiān)控與2012年美國聯邦最高法院判決的United Statesv.Jones案中警察使用GPS追蹤器的情形并不相同，針對不特定對象的監(jiān)控只是從街面等公共場所收集可用于犯罪調查的證據。(22)See Allison Linn, Post 9/11, Surveillance Cameras Everywhere, NBC News (Aug. 23, 2011), http://www.nbcnews.com/id/44163852/ns/business-us_business/t/post-surveillance-cameras-everywhere.但這種觀點遭到其他學者的有力駁斥，該學者提出兩點理由：其一，針對不特定對象的監(jiān)控是后續(xù)針對特定對象監(jiān)控的前奏，所以從結果而論，針對不特定對象的監(jiān)控仍會侵害公民受憲法第四修正案所保護的權利；其二，如果針對特定對象的監(jiān)控構成憲法意義上的搜查，那么針對不特定對象的監(jiān)控更會構成憲法意義上的搜查，比如把GPS追蹤器安裝在眾多不特定的車輛上，當然更是憲法上的搜查措施。(23)See Blitz, supra note 〔18〕, at 69-70.實際上，美國聯邦最高法院在判例中已經就此問題表達了觀點，如在1983年的United Statesv.Knotts案中，波斯納法官就認為即便以追蹤器對特定對象在公路上的行動進行追蹤不構成搜查，針對不特定對象的遍地撒網式的24小時監(jiān)控也是會構成搜查的。(24)See Blitz, supra note 〔18〕, at 70.在美國其他運用大數據監(jiān)控的領域，這一問題似乎也有清晰的答案，如根據美國《外國情報監(jiān)控法》，情報部門可以在總統(tǒng)授權下收集廣泛的通信數據。但由于這種行政授權不符合司法令狀的要求，所以可能會導致所獲證據無法在普通刑事司法程序中使用，(25)See Yoo, supra note 〔18〕, at 923.無法使用的原因就在于這種具有侵害公民權利性質的大數據監(jiān)控未經司法令狀批準，這就肯定了針對不特定對象的大數據監(jiān)控也是侵害公民基本權利的。而在其他國家，如英國、法國、意大利，無論是基于預防恐怖主義、嚴重犯罪而進行的事前監(jiān)控，還是為了預防犯罪或偵查犯罪所進行的數據留存，均屬于法律規(guī)制的對象，因為這些均是侵害公民基本權利的國家行為。(26)See Céline C. Cocq & Francesca Galli, The Use of Surveillance Technologies for the Prevention, Investigation and Prosecution of Serious Crime, EUI Working Paper LAW 2015/41, p.31.歐盟于2006年頒布的《數據保留指令》中，允許司法機關收集通信源數據、通信對象數據、通信基本數據等六類數據，但不允許收集通信內容數據，而且即便這六類非內容數據也需遵循比例原則，因為《數據保留指令》的目的即在于保護公民隱私權等基本權利。(27)Francesca Bignami, Privacy and Law Enforcement in the European Union: The Data Retention Directive, 8 Chicago Journal of International Law 248-252 (2007).

我國學者在探討大數據監(jiān)控與公民隱私權的關系時也指出，由于大數據監(jiān)控具有數據收集的全景化、監(jiān)控功能的預測化、監(jiān)控目標的泛在化和全球化等特征，每個人都可能在數字世界中被建立檔案，進行數字畫像，因此，大數據監(jiān)控中個人隱私與國家權力之間信息力量嚴重失衡，隱私面臨著不可逆轉的破壞性風險。(28)參見前注〔1〕，張衠文。雖然我國在法律制度層面尚未涉及針對不特定對象的大數據監(jiān)控是否侵害公民權利的問題，也未因此問題而引發(fā)法治危機，但這一問題卻是隨著科技發(fā)展所遲早要面臨的，從近期為數尚不多的有關文獻也可看出，已經有學者對此問題進行關注。(29)有關大數據監(jiān)控與公民權利之間關系的文獻，如王燃：《大數據時代偵查模式的變革及其法律問題研究》，載《法制與社會發(fā)展》2018年第5期，第110—129頁；前注〔1〕，張衠文；王俊秀：《數據監(jiān)控、隱私終結與隱私通貨》，載《探索與爭鳴》2018年第5期，第31—35頁。因此，對于這一問題，應當從理論上進行前瞻性的探討，為日后對大數據監(jiān)控進行法律規(guī)制奠定理論基礎。從以下幾個方面來看，針對不特定對象的大數據監(jiān)控同樣會侵害公民隱私權等基本權利。

1. 從由小及大、舉輕以明重的角度來看，大數據監(jiān)控會侵害不特定對象的權利。對特定對象的個人信息數據(包括個人身份、通訊、金融等信息)進行監(jiān)控，即便監(jiān)控的是非內容信息，根據下文所依據的原理，同樣會因能夠探知公民生活細節(jié)而侵害其隱私權。因此，如果對特定對象的個人信息數據進行監(jiān)控構成對該人權利的侵害，那么就沒有理由認為針對更龐大群體的監(jiān)控反而不會侵害其權利，因為即便從直覺角度，這也是違反正義原則的，也沒有任何可靠的理論能論證其并不侵害不特定對象的基本權利。正是因為如此，美國聯邦最高法院才在United Statesv.Knotts案中表示，雖然針對特定對象在公共場所的活動進行監(jiān)控并未違憲，但如果警察機關采取的是天羅地網式的監(jiān)控，則應該有不同的憲法原則的適用，以解釋及適用憲法第四修正案的意涵及保障范圍。(30)參見李榮耕：《科技定位監(jiān)控與犯罪偵查：兼論美國近年GPS追蹤法制及實務之發(fā)展》，載《臺大法學論叢》2015年第3期，第871—969頁。在大數據時代，雖然對全體公民的數據信息進行全景式監(jiān)控對于預防恐怖主義、偵查嚴重犯罪等目的來說是非常重要的，甚至是必要的，但目的的重要性或手段對于達成目的的必要性并不意味著可以豁免其對公民權利的侵害，或對這種侵害視而不見，仍應正視大數據監(jiān)控對不特定對象的侵權性，并對其進行必要的法律規(guī)制。以美國的情報監(jiān)控為例，雖然在“9·11”事件之后，美國情報機構依據《外國情報監(jiān)控法》、12333號行政命令等進行了眾多的大數據監(jiān)控項目，但這些項目仍要受制于情報監(jiān)控法庭的司法審查，并且要受到是否符合美國憲法第四修正案的審查。(31)Weaver, supra note 〔18〕, at 1239.

2. 從大數據監(jiān)控對不特定公民個人信息數據構成直接的危險來看，其也構成對公民權利的侵害。認為大數據監(jiān)控并不侵害公民權利的一種理由是，大數據監(jiān)控只是收集眾多公民的信息數據，但除了對確實與犯罪相關的信息數據會加以關注和使用外，其他公民的信息數據并未被使用，所以并未侵害這部分公民的隱私權等基本權利。(32)Yoo, supra note 〔18〕, at 912.但這種觀點難以成立，因為權利是否被侵害的判斷標準并不在于這種權利是否已經被實際侵害，而是在于該權利是否陷于被侵害的危險之中，只要公權力的監(jiān)控行為將公民的某種權利客體置于隨時可被他人利用、損害、泄露的境地，就已經構成了對該權利的侵害。例如，美國聯邦最高法院通過卡茲案所確立的“合理的隱私期待”標準就是根據國家是否侵入了公民試圖作為隱私而保護的客體而判斷國家是否侵害公民隱私權，而并非已經實際對公民隱私造成侵害。(33)參見[美] 約書亞·德雷勒斯、艾倫·C. 邁克爾斯：《美國刑事訴訟法精解》(第一卷)，吳宏耀譯，北京大學出版社2009年版，第73—74頁。因為大數據監(jiān)控對不特定公民的個人信息數據構成現實的威脅，所以已經侵害了公民的隱私權。

3. 大數據監(jiān)控雖然在多數情況下針對的是不特定對象的非內容性數據，但仍會構成對公民隱私權的侵害。若按監(jiān)控內容來看，可將公民個人信息數據分為內容性數據和非內容性數據，前者如電子郵件內容、網絡聊天內容、交易詳情內容等，后者如電子郵件收發(fā)地址、IP、電話號碼、通信時間等。對內容性數據的監(jiān)控通常被嚴格規(guī)制，一般要遵循特定案件規(guī)則、嫌疑事實規(guī)則、必要性規(guī)則、令狀規(guī)則等；對非內容性數據的監(jiān)控雖然受到的規(guī)制相對寬松，但同樣也在適用的案件范圍、嫌疑事實標準、令狀等方面受到一定規(guī)范，(34)參見劉梅湘：《偵查機關實施網絡監(jiān)控措施的程序法規(guī)制——以域外法的相關規(guī)定為參照》，載《法商研究》2017年第1期，第174—182頁。英美法及大陸法國家均是如此，如法國、英國、意大利的大數據監(jiān)控中，只有基于調查或預防特定犯罪的目的才能實施對非內容性數據的監(jiān)控，且在授權、時長、續(xù)期等方面都有嚴格規(guī)范。(35)See Cocq & Galli, supra note 〔26〕, at 15-16.之所以對看似無害的非內容性數據監(jiān)控進行規(guī)制，是因為：其一，非內容信息也包含著公民的個人信息數據，公民對其中相當一部分享有合理的隱私期待；其二，也是更重要的，是因為將大量的非內容數據拼湊之后，同樣可以探知公民的生活細節(jié)，這就是美國聯邦最高法院在United Statesv.Jones一案中所提出的“馬賽克”理論，即將零散的公民個人信息數據進行拼湊，就可窺看公民的生活全貌，并因此侵害公民的合理隱私期待。因此，對于判斷大數據監(jiān)控是否侵害公民基本權利這一問題來說，不能以所針對的是非內容性數據為由就否認其會侵害公民權利，而應從其適用的最終效果來判斷是否侵權以及侵權程度，只要公民對其中部分個人信息數據享有合理的隱私期待，或通過個人信息的拼湊疊加而探知公民生活細節(jié)，那么就會侵害公民的隱私權。

(二) 大數據監(jiān)控與“第三方理論”

在計算機和網絡技術飛速發(fā)展的今天，人們日益離不開各類網絡服務，如網絡通信、購物、預定、支付等。但在使用這些服務的同時，人們通常需要提交自己的部分個人信息數據，如進行注冊時所提供的姓名、身份證號、銀行卡號、手機號碼等，在每次使用服務時，還會留下交易時間、金額、地點、內容等信息；而且通常來說，人們也清楚地知道，作為第三方的網絡服務商會留存這些數據信息，甚至也知道這些信息可能會在日后的訴訟中被用作對自己不利的證據。在刑事訴訟中，偵查機關確實會從這些第三方服務商處收集各種數據用于偵查取證。那么，是否因為人們明知個人信息數據會被留存而依然使用各類網絡服務，偵查機關收集這類個人信息數據就不構成對公民權利的侵害呢？

在美國聯邦最高法院1979年判決的Smithv.Maryland一案中，多數法官意見認為，即便被告人確實對所撥電話號碼有隱私期待，這一期待也是不合理的。因為對于自愿提交給第三方的任何信息，個人就不再享有合理的隱私期待，(36)參見前注〔33〕，約書亞·德雷勒斯、艾倫·C. 邁克爾斯書，第98頁。從而形成了所謂的“第三方理論”，自此之后，對于警方收集這種提交給第三方的個人信息是否構成憲法意義上的搜查，就適用該案提出的“第三方理論”。但問題在于，隨著科技的發(fā)展，“第三方理論”目前在美國面臨著嚴峻的挑戰(zhàn)，因為在信息時代人們所運用的幾乎全部網絡服務都會將個人信息數據提供給網絡服務商，包括電子郵件、搜索引擎、社交軟件等，而這些網絡服務對于現代人來說是不可或缺的，(37)Andrew B. Talai, Drones and Jones: The Fourth Amendment and Police Discretion in the Digital Age, 102 California Law Review 756 (2014).在這種背景下，再以“第三方理論”作為判斷人們提交給網絡服務商的個人信息數據是否具有合理隱私期待就有些不合時宜了，正如美國聯邦最高法院大法官索托馬約爾(Sotomayor)在United Statesv.Jones一案中所言：

這一理論很難適用于數字化時代，因為人們?yōu)榱巳粘Ｉ钏璞仨毾虻谌教峁┐罅總€人信息，為了撥打電話就要向移動服務商提供電話號碼；為了上網就要向網絡服務商提供網址和郵箱地址；為了網上購物就要提供所購買的書名、商品種類或藥品名稱；等等。人們的這些個人信息不應該僅因為要使用網絡服務必須提供給第三方就失去憲法第四修正案的保護。(38)Donohue, supra note 〔18〕, at 887.

正是在這種對“第三方理論”的反思下，美國有學者認為，對于電子郵件、電話、短信等現代通信手段來說，人們是否享有合理的隱私期待是值得研究的重要問題。(39)Weaver, supra note 〔18〕, at 1232.雖然也仍有人堅持認為，即便在大數據時代，人們主動提供給各類服務商的個人數據也不再享有合理的隱私期待，無論是某個特定人的個人數據，還是不特定人的個人數據。但這種不顧現實而簡單固執(zhí)己見的觀點似乎難以產生足夠的說服力，尤其是這種觀點忽視了美國法院在近年來一些案件中已經發(fā)生的態(tài)度變化。如早在2001年的Kyllov.United States案中，聯邦最高法院就通過判決而體現了對新技術侵犯公民合理隱私期待的關注；在2010年的City of Ontariov.Quon一案中，聯邦最高法院雖然沒有對新科技給人們的權利帶來的侵害設置固定的規(guī)則，但表達了如下觀點：由于信息傳播手段的飛速發(fā)展，社會對于何為合理行為、何為不合理行為的觀念也隨之變化；在2014年的Rileyv.California案中，法院又通過對公民權利保護與政府行為所能促進的社會利益進行權衡，認定警方未經令狀批準而搜查公民手機內容的行為構成憲法上的搜查。這些案例雖然并未直接針對大數據監(jiān)控是否仍適用“第三方理論”問題，但從中不難看出科技的發(fā)展使美國司法更為注重對個人權利進行保護的傾向。不過從總體上看，對于這一問題尚無明確結論，在部分案例中，法院也依然適用“第三方理論”而判決通信一方自愿將通信內容及相關數據提交給第三方，所以就喪失了合理的隱私期待；(40)Nicole Cohen, Using Instant Messages as Evidence to Convict Criminals in Light of National Security: Issues of Privacy and Authentication, 32 Criminal and Civil Confinement 320-326 (2006).對于警方收集手機基站數據是否侵害公民隱私權的問題，美國聯邦下級法院和各州法院在一些案件的判決中也認為，公民對于手機基站數據不享有合理的隱私期待，警方無須按照憲法第四修正案的要求對基站數據進行監(jiān)控和收集。(41)Brian L. Owsley, The Fourth Amendment Implications of The Government’s Use of Cell Tower Dumps in Its Electronic Surveillance, 16 Journal of Constitutional Law 24-29 (2013).

相對而言，歐盟對這一問題的態(tài)度比較明確。根據上述《數據保留指令》，服務商必須根據《數據保留指令》所規(guī)定的合目的性、比例性、期限、數據安全等要求進行數據的保留和利用?？梢姡瑲W盟并不認為人們使用網絡服務而將個人信息數據提交給第三方就失去了對個人信息的權利，雖然這些個人信息數據的隱私程度較低，但仍屬于公民隱私權對象的一部分，對國家機關利用這些個人信息數據依然要進行嚴格的規(guī)制，只有在與正在進行的犯罪調查相關的前提下才能進行收集和利用，并且利用之后要進行銷毀或匿名化處理。(42)Bignami, supra note 〔27〕.因此，在歐盟的法律體系中并不適用“第三方理論”，這體現出對公民個人信息數據的高度保護。

我國在偵查行為規(guī)制理論中，并無類似于美國的這種“第三方理論”，對偵查行為是否侵害公民權利的判斷主要是根據這種權利是否有法律依據而具體判斷。大數據監(jiān)控主要可能會侵害的是公民的隱私權，我國以往在刑事訴訟中并不重視公民隱私權，但2012年《刑事訴訟法》的修訂中增設技術偵查一節(jié)，彰顯了對公民隱私權保護的立法目的。(43)參見全國人大常委會法制工作委員會刑法室：《關于修改中華人民共和國刑事訴訟法的決定：條文說明、立法理由及相關規(guī)定》，北京大學出版社2012年版，第185頁。因此，對于我國對大數據監(jiān)控的法律規(guī)制必要性來說，也首先需要確定大數據監(jiān)控所針對的公民使用各類網絡服務而留存的數據是否屬于隱私權對象的問題。根據隱私權的一般原理，參考上述美國的相關理論，可得出如下結論：這種留存的個人信息數據中的相當一部分依然屬于公民隱私權的保護對象。

1. 公民將這些個人信息數據提供給服務商，并非選擇權使然，實屬無奈之舉。目前，各類網絡服務商所提供的服務均以使用者讓渡一定的個人信息數據為前提條件，雖然在使用之前也會對用戶進行權利告知(如隱私條款告知)，但這并非賦予用戶是否讓渡個人信息的選擇權，而是將讓渡個人信息作為使用某種網絡服務的前提條件，所以對于人們來說，將個人信息讓渡給服務商實則不得已之舉，而并非真正基于選擇權的自愿讓渡。在這種普遍情形下，若直接適用“第三方理論”而認為公民將個人信息提交給服務商就失去了隱私權，無異于否定了公民在大數據時代對諸多個人信息的隱私權，明顯有失公正。

2. 退一步說，即便公民確實是出于自愿而將個人信息數據提交給第三方服務商，也是以使用服務商提供的某種服務為目的的，而通常不會想到偵查機關會對這些數據進行監(jiān)控并用于偵查目的，尤其是不會預見到偵查機關對這些數據的同步監(jiān)控。所以，公民向第三方提交個人信息數據的目的上的特定性，也不會使提交行為本身就產生喪失針對偵查機關監(jiān)控的抵御效果。正如前述美國聯邦最高法院大法官索托馬約爾所言，這些個人信息不應僅因公民要使用網絡服務必須被提供給第三方，就失去美國憲法第四修正案的保護。在不實行“第三方理論”的我國，基于同樣的道理，人們不應當因為使用某項網絡服務就自動喪失了對所提供個人信息的隱私權。

3. 但對于偵查機關監(jiān)控、收集公民提交給第三方服務商的各類個人信息數據是否侵害公民權利這一問題，要根據具體情況而分別考慮。在公民提交給第三方服務商的個人信息數據中，有相當一部分被轉化為服務商的業(yè)務記錄，如網絡服務商對電子郵件或數據傳輸的記錄、移動通信服務商對移動通信數據的記錄等。對于這些轉變?yōu)闃I(yè)務記錄的數據，偵查機關進行收集是否侵害公民隱私權，要根據不同情形而具體判斷。如果偵查機關只是事后被動地收集業(yè)務記錄，則只是普通的收集證據行為，不構成數據監(jiān)控；如果偵查機關事前指令服務商收集某類業(yè)務記錄供偵查使用，無論是特定公民還是不特定公民的信息，在這類業(yè)務記錄屬于碎片化信息、不會通過拼湊而發(fā)現人們生活細節(jié)全貌的情況下，仍不構成對公民權利的侵害；只有當偵查機關指令收集的信息能夠通過拼湊而窺見公民生活全貌，或指令服務商收集正常業(yè)務記錄之外的公民其他信息時，才構成對公民隱私權的侵害，因為公民對于偵查機關的長期監(jiān)控并將信息進行拼湊或對正常業(yè)務記錄之外信息的收集并無任何預見的可能性，所以理論上對這些個人信息數據具有合理的隱私期待。

(三) 公共領域大數據監(jiān)控與公民權利

隨著網絡技術、監(jiān)控科技的發(fā)展和普及，目前通過視頻監(jiān)控系統(tǒng)、網絡監(jiān)控技術已經實現了對人們在公共場所和網絡公共領域中各種活動的全方位監(jiān)控，由此形成對公共場所及網絡公共領域的大數據監(jiān)控，通常是從海量的公共場所視頻監(jiān)控、(44)參見何遙：《公安大數據時代的視頻監(jiān)控》，載《中國公共安全》2019年第Z1期，第148—153頁。網絡公共領域監(jiān)控數據中尋找有用的部分，用于搜尋特定主體、查獲犯罪嫌疑人、收集訴訟證據等。那么，對公共場所及網絡公共區(qū)域中不特定對象進行的大數據監(jiān)控，是否會因為人們身處公共場所或信息處于網絡公共領域就不構成對公民權利的侵害呢？

在美國的刑事訴訟理論和實踐中，早在1924年的Hesterv. United States案中就形成了“公共領域”(open field)規(guī)則，在Katzv.United States案之后的Oliverv.United States案中，聯邦最高法院又重申了這一規(guī)則，即公民對其在公共領域的活動不享有合理的隱私期待，因為第四修正案旨在保護不受政府侵擾或監(jiān)控的私密活動，而公共領域并未提供相似的保護，所以對于在公共領域發(fā)生的活動，不存在對其隱私進行保護的社會利益。這表明，雖然Katz 案確定了公民的合理隱私期待的判斷標準是主客觀兼顧的，但這并未否定公共領域規(guī)則，公共領域規(guī)則依然是憲法第四修正案的核心部分。在這種宏觀背景下，公民在公共場所或網絡公共領域的活動很難被認定具有合理的隱私期待，如在公共場所視頻監(jiān)控是否侵害公民隱私權的問題上，長期以來，聯邦法院和州法院均不太可能判定其構成對公民隱私權的侵害。(45)Quentin Burrows, Scowl Because You’re on Candid Camera: Privacy and Video Surveillance, 31 Valparaiso University Law Review 1083 (1997).

但隨著科技的發(fā)展，美國刑事司法中這一長期實行的“公共領域”規(guī)則開始出現松動，這主要是因為理論界首先對該規(guī)則進行發(fā)難，其后法院在部分案件中吸收了一些理論界的觀點并做出積極回應。如針對公共場所視頻監(jiān)控問題，有學者認為，公共場所視頻監(jiān)控在人們不知情的情況下對人們的行為進行持續(xù)監(jiān)控，如監(jiān)控人們在公共場所閱讀的信件、所說的話等，這都是對隱私的侵害；還有學者認為，人們在公共場所同樣享有隱私權，而且有不被他人關注的權利，法院應當致力于保護人們在特定場所的權利；(46)Marc Jonathan Blitz, Video Surveillance and The Constitution of Public Space: Fitting the Fourth Amendment to a World That Tracks Image and Identity, 82 Texas Law Review 1398 (2004).另有學者更直接指出，即便在公共場所，公民也享有合理的隱私期待，即期待政府不會使用科技手段而侵入其私人領域。(47)Robert D. Bickel, Susan Brinkley & Wendy White, Video Security Technology Compromise an Essential Constitutional Right in a Democracy, Or Will the Courts Strike a Proper Balance? 33 Stetson Law Review 304 (2003).正是在理論界的推動下，司法實踐也有所回應，尤其體現在2012年的United Statesv.Jones案中，雖然理由各不相同，但美國聯邦最高法院的大法官均認為對瓊斯(Jones)的汽車進行長達28天的追蹤構成憲法上的搜查，盡管該汽車一直在公共道路上行駛而未進入私人場所。撰寫了協同意見的阿里托(Alito)法官認為，通過對個人信息的全面記錄，就能由此了解人們的各類生活細節(jié)，所以審查標準應當是人們是否能預見自己的各種生活細節(jié)被政府記錄——如果能預見到，則政府對個人生活細節(jié)的長時間監(jiān)控就構成搜查。雖然該案并不是直接針對公共場所視頻監(jiān)控或網絡監(jiān)控等大數據監(jiān)控，而且也不是針對不特定對象的監(jiān)控，但根據該案的邏輯，針對不特定對象的公共場所視頻監(jiān)控或網絡監(jiān)控可運用同樣的原理，認定構成對公民權利的侵害。在這種理論的轉變下，美國和加拿大法院在部分案件中對公共領域的監(jiān)控問題做出一些積極裁判，肯認了公民在公共領域的隱私權，如一些根據公民的手機基站轉儲信息而監(jiān)控移動軌跡的案件。

而在我國，對于公民在公共場所或網絡公共領域是否具有隱私權、偵查機關對公共場所和網絡公共領域的監(jiān)控是否屬于強制措施研究較少，而多數研究均是針對《刑事訴訟法》所規(guī)定的針對特定對象的技術偵查措施，并且即便在技術偵查的研究中也很少涉及對個人在公共領域的活動進行監(jiān)控是否屬于技術偵查的問題。大數據監(jiān)控是在大數據技術支持下實現的一種大規(guī)模監(jiān)控，所以也可能會侵害公民權利，即便是針對公共場所或網絡公共領域的監(jiān)控也是如此，這主要是基于如下兩點理由。

1. 即便公民身處公共場所，或在網絡公共領域進行表達、交流，也仍對其中部分信息享有隱私權。公民在公共場所或網絡公共領域的活動是否屬于隱私權對象，不能一概而論，有些活動難以具有合理的隱私期待，如在公共場所不加掩飾地大聲交流，或在網絡上發(fā)表披露個人隱私的內容；但對于有些活動，公民仍應具有合理的隱私期待，如在公共場所進行私密性的交流，或在網絡公共領域發(fā)表隱匿身份的言論。關鍵之處在于，對于這部分應當享有合理的隱私期待的活動，一般民眾難以預料偵查機關會進行密集的監(jiān)控，往往都是在自認為不會泄露自身隱私的情況下才從事這些活動，而且一般也是出于不欲為人知的動機，否則就不會采取私密交流或匿名發(fā)表言論的方式。所以如果偵查機關不加區(qū)分地對所有人在公共場所或網絡公共領域的所有活動進行監(jiān)控，必然會侵入人們享有合理的隱私期待的那部分活動，構成對公民隱私權的侵害。

2. 即便對于公民在公共場所或網絡公共領域所從事的那些不具有合理隱私期待的活動，如果進行長期、密集的監(jiān)控，就能夠通過將這些信息拼湊起來而探知公民的生活細節(jié)，從而侵害公民隱私權。雖然公民在公共場所或網絡公共領域的活動也會被其他人觀察到，但這種觀察一般都是短時的、片段化的，其他人難以通過這種“驚鴻一瞥”而探知某個公民的生活細節(jié)。而偵查機關對公共場所或網絡公共領域的監(jiān)控則不同，通常是長期的、密集的，即便并非針對某一特定對象，也會在監(jiān)控中通過信息拼湊而發(fā)現某些被監(jiān)控對象的不欲為人知的生活細節(jié)，如通過對微博、論壇的長期監(jiān)控，發(fā)現某人的活動軌跡、交往對象、收入情況等，這就是所謂的“馬賽克效果”，即通過對個人在公共場所的行為的長期監(jiān)控，就如同個別、細小的瓷磚結合在一起而形成馬賽克鑲嵌畫，足以窺見該人生活全貌。如果對偵查機關的此種監(jiān)控不加規(guī)制，就等于縱容偵查機關通過各種科技手段對公民在公共領域的活動進行任意監(jiān)控。因此，對公民在公共場所或網絡公共領域中那些看似并無合理期待的公開行為，如果要進行長期、密集的監(jiān)控，仍可能會侵犯公民的隱私權。

三、 大數據監(jiān)控侵害公民權利的特征及其規(guī)制路徑

從以隱私權為樣本對大數據監(jiān)控措施與公民隱私權之間關系的探討來看，偵查中運用大數據監(jiān)控措施時，多數情況下是會侵害公民隱私權的，因此應按照強制偵查措施進行法律規(guī)制。但從上述探討中我們也可看出，大數據監(jiān)控在偵查中的運用與一般強制偵查措施對公民基本權利的侵害在特征上有所不同，因此，對大數據監(jiān)控的法律規(guī)制也將有其不同的特征。

(一) 大數據監(jiān)控侵害公民權利的特征

1. 侵權的長期性

在大數據監(jiān)控運用于偵查的幾種途徑中，當用于收集證據、查找特定對象、對特定對象進行監(jiān)控時，通常是在個案中運用，屬于純粹的刑事偵查措施，其實施的期限較短，隨著偵查的結束而結束。但當大數據監(jiān)控用于預防、發(fā)現、同步監(jiān)控犯罪時，則兼具行政屬性的犯罪預防功能和刑事司法屬性的犯罪偵查功能，且這種監(jiān)控是長期實施的，對于這種兼具行政和偵查屬性的長期監(jiān)控如何進行法律規(guī)制是必須首先解答的問題。尤其是在我國公安機關同時具有行政職能和刑事偵查職能的情況下，要研究如何對其基于犯罪預防和監(jiān)控目的而長期運用大數據監(jiān)控措施進行法律規(guī)制。對此，我國有學者提出過不同建議：有學者認為應當借鑒英國的模式，通過統(tǒng)一的警察職權行為法對行政行為與偵查行為進行統(tǒng)一的授權；(48)參見劉方權：《“兩面一體”：公安行政權與偵查權關系研究——基于功能的分析》，載《法學論壇》2008年第4期，第82—89頁。但也有學者認為應當突破刑事訴訟程序結構對偵查權概念重新進行定義，設定偵查權的啟動條件、限定范圍、規(guī)制程序，(49)參見前注〔12〕，韓德明文。即由《刑事訴訟法》進行規(guī)制。究竟如何進行法律規(guī)制，需要根據我國的現實情況，并借鑒域外的做法進行充分論證。

2. 侵權的秘密性和技術性

從本質上來說，大數據監(jiān)控在偵查中運用時，與我國《刑事訴訟法》目前規(guī)定的針對特定對象的技術偵查措施是相近的，只不過大數據監(jiān)控措施針對不特定對象，且具有一定的犯罪預防功能而已。因此，大數據監(jiān)控對公民隱私權的侵害與技術偵查措施一樣，具有技術性、秘密性的特征。但由于《刑事訴訟法》及其司法解釋將技術偵查明確限定為針對特定對象，因此在對大數據監(jiān)控的法律規(guī)制中，如何進行規(guī)范的協調和整合，也是需要考慮的問題。

3. 面廣但度輕

從大數據監(jiān)控運用于偵查的方式來看，對公民隱私權的侵害基本上都具有“面廣但度輕”的特征，即雖然大數據監(jiān)控的對象范圍是所有公民，而非像一般技術偵查措施僅針對特定對象，但大數據監(jiān)控多數情況下僅以公民的通訊基本信息、業(yè)務記錄、公共領域的行為或言論等作為監(jiān)控內容，比一般技術偵查措施對公民基本權利的侵害程度要輕很多，也正是因為如此，域外對大數據監(jiān)控的規(guī)制一般較之對普通監(jiān)控措施的規(guī)制寬松，甚至并不認為某些大數據監(jiān)控侵害公民隱私權(如美國法院對業(yè)務記錄、公共場所視頻監(jiān)控較為普遍的態(tài)度是不構成對公民權利的侵害)。因此，對偵查中大數據監(jiān)控的法律規(guī)制應根據其對公民權利侵害“面廣但度輕”的特征，按照比例原則的要求，進行力度適當的法律規(guī)制。

(二) 大數據監(jiān)控的法律規(guī)制路徑

在規(guī)劃對偵查中運用大數據監(jiān)控的法律規(guī)制路徑時，應根據如上偵查中運用大數據監(jiān)控措施侵害公民隱私權的幾個特征進行合理、有效的規(guī)制。以下將從法律規(guī)制的方式、相關制度的改革等幾個方面簡要論述。

1. 以《刑事訴訟法》為主體進行規(guī)制

用于收集證據、查找特定對象、對特定對象進行監(jiān)控等幾種用途的大數據監(jiān)控措施，屬于純粹的刑事偵查措施，直接以《刑事訴訟法》進行規(guī)制即可，但對于兼具犯罪預防及偵查功能的大數據監(jiān)控措施，則存在以何種法律規(guī)制的問題。對此，我們可以先對域外的相關做法進行比較考察。

在域外，各國采取的具體規(guī)制方式雖然有所不同，但一個共同的特征是均以憲法或刑事訴訟法的規(guī)制為主，而以其他法律規(guī)制為輔。如在美國，對于大數據監(jiān)控主要由《愛國者法案》第215條、《外國情報監(jiān)視法》第702條、12333號行政命令(由里根總統(tǒng)于1981年簽發(fā)，對情報收集活動做出授權)進行規(guī)范，但這些規(guī)范同樣嚴格受制于合憲性審查，尤其是憲法第四修正案對政府的監(jiān)控行為發(fā)揮著重要的制約作用。(50)Weaver, supra note 〔18〕, at 1223- 1239.而在德國，除了在《刑事訴訟法》第100條c規(guī)定“特別偵查技術手段”的對象可以擴展至“不可避免地被涉及的第三人”之外，第98條a、b還允許采取“柵網追緝”這種大規(guī)模數據監(jiān)控手段篩選犯罪嫌疑人，(51)參見[德] 克勞思·羅科信：《刑事訴訟法》，吳麗琪譯，法律出版社2003年版，第72頁。另外，德國還以《數據保護法》等行政法對大數據監(jiān)控進行規(guī)制。法國、意大利兩國均區(qū)分基于犯罪偵查的司法性監(jiān)聽和基于犯罪預防的行政性監(jiān)聽，(52)這里的監(jiān)聽，英文原文為“interception”，是一個廣義概念，不限于電話監(jiān)聽，還包括對通過電子郵件或其他通過網絡的通信的監(jiān)控。如英國《偵查權力限制法》將作為監(jiān)聽對象的“通信系統(tǒng)”界定為“任何為了便利通信傳送而利用電能或電磁能的系統(tǒng)”。但法國對于兩類監(jiān)聽統(tǒng)一以1991年通過的646號法律在《刑事訴訟法》中增加電訊截留一節(jié)進行規(guī)范，只不過行政性監(jiān)聽后來又被吸收整合到《國內安全法》之中；意大利對于司法性監(jiān)聽由《刑事訴訟法》第266條進行規(guī)范，而對于行政性監(jiān)聽則以2001年頒布的438號法律(《反恐怖主義緊急法》)進行特別規(guī)范，該法在性質上屬于特別刑事訴訟法。(53)See Cocq & Galli, supra note 〔26〕, at 9-11.

從以上各國的規(guī)制方式來看，之所以普遍以憲法或刑事訴訟法為主對大數據監(jiān)控進行規(guī)制，是因為針對不特定對象的大數據監(jiān)控措施與針對特定對象的監(jiān)控措施性質類似，都會對公民基本權利構成侵害，只不過程度不一而已，因此以憲法或刑事訴訟法這種高位階法律對大數據監(jiān)控進行規(guī)制，才能通過對國家權力進行更嚴格的限制，更好地保護公民權利。而且，在偵查中運用的各類大數據監(jiān)控措施，最終目的都是刑事追訴，即便兼具犯罪預防與偵查功能的大數據監(jiān)控也是如此，所以也應以憲法或刑事訴訟法對其進行規(guī)范。

我國《刑事訴訟法》在2012年修改時增設了針對特定對象的技術偵查措施，但并未涉及針對不特定對象的大數據監(jiān)控，而近幾年我國陸續(xù)頒布的《反恐怖主義法》《國家安全法》《網絡安全法》等行政法律中，雖然有少數條款涉及大數據監(jiān)控的運用，(54)如《反恐怖主義法》第45條規(guī)定：“公安機關、國家安全機關、軍事機關在其職責范圍內，因反恐怖主義情報信息工作的需要，根據國家有關規(guī)定，經過嚴格的批準手續(xù)，可以采取技術偵察措施。”《國家安全法》第42條規(guī)定：“國家安全機關、公安機關依法搜集涉及國家安全的情報信息，在國家安全工作中依法行使偵查、拘留、預審和執(zhí)行逮捕以及法律規(guī)定的其他職權?！钡?2條規(guī)定：“國家安全機關、公安機關、有關軍事機關根據職責分工，依法搜集涉及國家安全的情報信息。國家機關各部門在履行職責過程中，對于獲取的涉及國家安全的有關信息應當及時上報?！薄毒W絡安全法》第28條規(guī)定：“ 網絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助?！钡?0條規(guī)定：“國家網信部門和有關部門依法履行網絡信息安全監(jiān)督管理職責，發(fā)現法律、行政法規(guī)禁止發(fā)布或者傳輸的信息的，應當要求網絡運營者停止傳輸，采取消除等處置措施，保存有關記錄；對來源于中華人民共和國境外的上述信息，應當通知有關機構采取技術措施和其他必要措施阻斷傳播?！钡⑽磳覚C關如何運用大數據監(jiān)控做出應有的程序規(guī)制?；谌缟纤龅睦碛?，大數據監(jiān)控在偵查中運用時會侵害公民基本權利，屬于應予規(guī)制的強制偵查措施，因此只有以屬于基本法律的《刑事訴訟法》進行規(guī)范，才能更好地保護公民基本權利。如果以行政法進行規(guī)范，難以取得保護公民基本權利的實效，在刑事訴訟中也會給當事人帶來法律適用的困難。所以，對于偵查中運用的大數據監(jiān)控，即便其兼具犯罪預防和刑事偵查功能，也應以《刑事訴訟法》進行規(guī)范，從程序及證據兩個方面對大數據監(jiān)控在偵查中的運用進行規(guī)制。對于監(jiān)控的建設、管理、實施、資料保管等方面，也可由行政法規(guī)進行輔助性的規(guī)范，但要實現與《刑事訴訟法》的協調和銜接，因為在偵查機關收集大數據監(jiān)控資料作為證據時，其證據能力判斷與監(jiān)控的合法性有密切關系，所以行政法規(guī)在進行監(jiān)控的授權和規(guī)范時，應當考慮到刑事司法的要求，以便于刑事訴訟中對監(jiān)控證據合法性的審查判斷。

2. 相關制度的修正

按照如上設想，如果由《刑事訴訟法》對偵查中大數據監(jiān)控的運用進行規(guī)制，則有必要對現有的相關制度進行修正，具體而言主要在于如下兩個方面，即技術偵查對象范圍的擴大和立案制度的改革。

如前所述，大數據監(jiān)控與目前《刑事訴訟法》規(guī)定的技術偵查措施是相似的，都具有秘密性、技術性特征，但區(qū)別在于對象的不同。大數據監(jiān)控的特征決定了其只有盡可能地搜集更多的信息，才能發(fā)現犯罪的相關線索和證據，并用于刑事偵查。然而，僅因為大數據監(jiān)控針對不特定對象就將其排除在技術偵查措施之外是沒有合理根據的，大數據監(jiān)控同樣會侵害公民基本權利，而且侵害的是不特定多數公民的基本權利，侵權范圍更廣，盡管可能比針對特定對象的監(jiān)控措施的侵權程度要輕，如針對公民通信基本數據(時間、地點、次數)的監(jiān)控雖然比針對通信內容的監(jiān)控侵權程度輕，但依然會侵害不特定公民的隱私權；(55)Donohue, supra note 〔18〕, at 864.而且某些大數據監(jiān)控措施也可能與技術偵查措施的侵權程度相當，如通過郵件關鍵詞監(jiān)控系統(tǒng)監(jiān)控公民的電子郵件。因此，對大數據監(jiān)控理應進行與技術偵查同樣的法律規(guī)制，如果日后我國能夠將大數據監(jiān)控納入《刑事訴訟法》規(guī)制，就應擴大技術偵查的對象范圍，將針對特定對象與不特定對象的監(jiān)控措施均作為技術偵查措施進行規(guī)制，只不過可以根據對公民權利的侵害程度而進行寬嚴有別的規(guī)制。

另外，我國《刑事訴訟法》將立案作為偵查的前提，(56)參見郎勝：《中華人民共和國刑事訴訟法修改與適用》，新華出版社2012年版，第231頁。偵查機關在立案前不得采取任何強制偵查措施。但對于兼具犯罪預防與犯罪偵查的大數據監(jiān)控來說，是難以滿足先立案后實施的要求的。這種大數據監(jiān)控的實施是長期的、常態(tài)化的，在未發(fā)現犯罪時，主要發(fā)揮犯罪預防作用，但一旦發(fā)現犯罪，就可以同步監(jiān)控、記錄犯罪過程，以供偵查人員發(fā)現線索、收集證據。所以，這種大數據監(jiān)控的使用使得犯罪預防與偵查之間近乎無界限，正如國外學者所言，新型監(jiān)控科技的運用使犯罪偵查與犯罪預防(情報收集)之間的界限變得模糊，使偵查模式轉型為“預防性的、先發(fā)制人的、情報主導的”(prevention, proactive investigations and intelligence-led policing)，(57)See Cocq & Galli, supra note 〔26〕, at 56.偵查監(jiān)控措施的啟動并無明顯界限，可隨時啟動。在這種情況下，目前《刑事訴訟法》中的立案制度就會對偵查中大數據監(jiān)控措施的運用造成阻滯，甚至導致大數據監(jiān)控在偵查中的運用產生合法性危機。因此，應當根據監(jiān)控技術的發(fā)展以及大數據監(jiān)控在偵查中的運用現狀，對我國的立案制度進行改革，使《刑事訴訟法》的規(guī)制范圍更廣，能夠涵蓋偵查機關任何時候實施的侵害公民基本權利的監(jiān)控行為。

3. 根據大數據監(jiān)控措施的作用、對象、內容而進行區(qū)別性規(guī)制

如果能夠實現《刑事訴訟法》對大數據監(jiān)控的規(guī)制，也應注意遵循比例原則，對其法律規(guī)制的寬嚴應考慮其在偵查中的具體作用、監(jiān)控的對象、監(jiān)控的內容而有所區(qū)別。

(1) 對于將大數據監(jiān)控措施用作監(jiān)控特定對象的情形，應當進行較為嚴格的規(guī)制，因為這種情形一般是對內容性信息或公民行為細節(jié)的監(jiān)控，對公民的隱私權等基本權利侵害較為嚴重，實際上就相當于目前《刑事訴訟法》所規(guī)定的技術偵查措施，所以對于這種情形至少要維持目前對技術偵查的規(guī)制水平。但如果針對特定公民的監(jiān)控是針對非內容性信息的，或者針對公民在公共場所的行為，其法律規(guī)制可以寬松一些。

(2) 對于將大數據監(jiān)控用作監(jiān)控不特定對象的情形，則可以進行相對寬松的規(guī)制，因為這類情形中對公民權利的侵害程度往往比較輕微，具有“面廣但度輕”的特征，所以對其進行規(guī)制無須達到與針對特定對象的監(jiān)控相同的水平。有的大數據監(jiān)控在偵查中的運用甚至不會侵害公民的任何權利，屬于任意偵查手段，無須進行嚴格的法律規(guī)制。但如果針對不特定對象的大數據監(jiān)控是針對內容性信息的，屬于侵害面廣且侵害度深的監(jiān)控措施，如美國的棱鏡計劃對電子郵件、即時消息、文件傳輸等內容性信息均可進行監(jiān)控，對于這類監(jiān)控措施應進行嚴格的規(guī)制。

(3) 如果某種大數據監(jiān)控除了具有犯罪偵查功能之外，還具有及時制止犯罪的功能，則對這種監(jiān)控措施的規(guī)制可更為寬松，因為《刑事訴訟法》雖然旨在通過對各類強制偵查措施的法律規(guī)制而保障公民基本權利，但也不可忽視打擊、遏制犯罪的需求，如果通過大數據監(jiān)控的實施能夠有效地遏制未然之罪，有利于保障秩序和安全，對其法律規(guī)制就無須太過嚴格。例如通過網站監(jiān)控可以發(fā)現危害國家安全、詐騙、淫穢等信息并及時采取斷開鏈接、刪除等措施，避免犯罪產生實害，對于這種網站監(jiān)控的實施條件、程序等方面，就無須施加過于嚴格的限制，而應設定寬松、靈活的條件。

4. 程序及證據規(guī)則

對于偵查中大數據監(jiān)控的運用，要從程序及證據方面進行雙重的規(guī)制。在程序方面，在對現有的偵查概念、技術偵查適用對象范圍進行改造的基礎上，根據大數據監(jiān)控的不同用途和監(jiān)控內容進行規(guī)范。對于兼具偵查及犯罪預防功能且長期實施的大數據監(jiān)控，應對實施條件、實施主體、實施周期、批準程序、技術標準、監(jiān)控材料保管及保密等事項做出詳細規(guī)范；而對于其他三種用途的大數據監(jiān)控運用，則需從申請主體、申請條件、批準程序、實施程序等方面進行規(guī)范。

在證據規(guī)則方面，主要是針對非法運用大數據監(jiān)控而獲取證據的排除規(guī)則，以及根據大數據監(jiān)控的科技特征而設置不可靠證據的排除規(guī)則，以發(fā)揮對偵查取證的引導作用。

對于非法監(jiān)控證據排除規(guī)則來說，由于《刑事訴訟法》中非法證據排除規(guī)則從字面上僅限于犯罪嫌疑人、被告人口供等言詞證據和物證、書證，若依文義解釋，難以涵蓋電子數據類證據，相關的司法解釋也未將非法證據排除的范圍涵蓋電子數據，而通過大數據監(jiān)控收集的恰恰基本上就是電子數據。因此，有必要將電子數據正式納入非法證據排除規(guī)則的范圍。(58)參見曾赟：《監(jiān)聽偵查的法治實踐：美國經驗與中國路徑》，載《法學研究》2015年第3期，第170頁。但由于偵查中大數據監(jiān)控運用的復雜性，對所獲證據的非法證據排除應根據其運用目的、監(jiān)控對象、侵權程度而進行區(qū)別對待，做到寬嚴適當。

另一方面，由于大數據監(jiān)控涉及數據采集、數據清洗、數據挖掘、數據分析等技術，所以應當有相應的證據規(guī)則保障監(jiān)控證據的可靠性，即如果在監(jiān)控證據的采集、清洗、挖掘、分析等環(huán)節(jié)中，如果存在可能會影響數據真實性、完整性的因素，且無法以其他方式確定數據的真實性和完整性的，就應當將該證據排除，以防止因采納這些不可靠證據而導致錯誤認定事實。這類證據規(guī)則的基本原理為：除非能夠確認電子數據的真實性、完整性，否則，如果在其產生、收集、流轉、保管環(huán)節(jié)中存在影響其真實性或完整性的因素，就應當將其排除。