江蘇警官學院 劉冉，謝天，徐巖，吳蝶，倪靈

隨著科學技術(shù)的不斷發(fā)展,以數(shù)據(jù)警務為主題的新一輪警務改革已經(jīng)大規(guī)模開展，大數(shù)據(jù)技術(shù)在警務工作中得到了廣泛應用，這引起了偵查思維的迅速轉(zhuǎn)變與偵查模式的巨大變革，并由此催生出了大數(shù)據(jù)偵查模式。但是，偵查機關在運用大數(shù)據(jù)偵查手段時總不可避免地存在侵犯公民個人信息權(quán)的情形，這一現(xiàn)狀暴露了當前大數(shù)據(jù)偵查模式存在的弊端與缺陷。對此偵查機關應自覺提高防范意識，關注并解決數(shù)據(jù)警務發(fā)展與群眾服務間存在的沖突問題，充分展現(xiàn)對公民個人信息權(quán)的保護。

一、個人信息保護現(xiàn)狀分析

（一）個人信息泄露總體情況分析

目前公民個人信息權(quán)被侵犯的現(xiàn)象十分嚴重，公民個人信息被泄露、被濫用的案件層出不窮。據(jù)裁判文書網(wǎng)公布的數(shù)據(jù)來看，各地自2015年1月1日至2021年11月1日有關公民個人信息的刑事訴訟達14879起，行政公益訴訟也達到了240起。可見，當前公民個人信息全被侵犯的形勢及其嚴峻，解決公民個人信息保護問題刻不容緩。

1.個人信息泄露的高發(fā)對象

目前個人信息泄露的案件高發(fā)，主要受害對象包括求職學生、網(wǎng)購達人、朋友圈愛好者等。事實上，按照中國網(wǎng)民6.5億人計算，僅2015年一年平均每人就被泄露了8條個人信息。據(jù)調(diào)查，80%的消費者的個人信息或多或少已經(jīng)被泄露過。擁有如此海量的資訊，公民個人信息泄露相關的灰色產(chǎn)業(yè)規(guī)模越來越大，已經(jīng)成為公安機關重點打擊的對象。

2.個人信息泄露的高發(fā)情形

個人信息泄露與日常生活習慣息息相關，各類單據(jù)、社交細節(jié)、網(wǎng)購平臺、海投簡歷、打印資料以及個性化服務都存在有個人信息泄露的風險。可以說日常生活中的行為是否注意保密影響著個人信息被泄露的多少。這些方式歸結(jié)起來就是個人在與社會組織進行提供信息、收取信息的過程中，不法分子對信息的非法獲取、社會組織的管理漏洞、公民個人的防護失當?shù)雀鞣矫嬖驅(qū)е铝瞬环ǚ肿拥玫焦駛€人信息，并對其加以利用。利用的方式可能是用于其他犯罪或大數(shù)據(jù)算法的數(shù)據(jù)投喂。數(shù)據(jù)交互中信息最容易被不法分子得到，是個人參與社會活動過程中信息防護的薄弱環(huán)節(jié)，而個人信息對于不法分子的利用價值極高，可以通過多種利用方式來賺取不正當利益，在這些情況下侵犯個人信息案件不斷高發(fā)。

（二）個人信息泄露具體案例分析

最高人民檢察院2017年5月16日公布了六起侵犯公民個人信息犯罪典型案例，六個案例分別對侵犯公民個人信息的具體方式、泄漏原因等方面進行了講述。

1.具體方式

過去幾年典型的侵犯公民個人信息呈現(xiàn)出以下幾種方式：利用職務便利售賣公民個人信息（國家工作人員）、利用職務侵犯公民個人信息（非國家工作人員）利用黑客技術(shù)竊取公民個人信息。

2.泄露原因

公民個人信息泄露的原因有三：一是犯罪分子的原因。犯罪分子想要獲得高額非法收益，通過售賣竊取或持有公民個人信息來增加收入，違反了刑法第253條的規(guī)定，侵犯公民個人信息。二是被害人自身原因。相當一批信息的泄露與被害人自身的行為習慣有關，諸如隨意丟棄快遞單、隨意海投簡歷等，都會導致其個人信息被無意泄漏，進而被不法分子所利用。三是企業(yè)商家原因。一些企業(yè)商家對自身網(wǎng)站、服務器的防護措施不到位，認為就算泄露了也不會影響交易量，因此，部分企業(yè)商家修漏洞復的態(tài)度并不積極，據(jù)“補天”平臺2015年的統(tǒng)計，漏洞總體修復率僅8%。甚至部分企業(yè)會自行收集用戶數(shù)據(jù)，且并無通知或關閉此功能的選項。

（三）個人信息保護法分析

2021年11月1日，《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）正式施行，作為一部全面保護個人信息的專門性立法，個人信息保護法是公法與私法的結(jié)合，構(gòu)建了以“告知-同意”為核心的處理個人信息的規(guī)則。該法的私法部分可以說是《民法典》的特別法，在民法典和借鑒外國經(jīng)驗的基礎上，形成了適應我國當下國情的個人信息保護法規(guī)，具有重要的指導意義。

1.基本原則

根據(jù)《個人信息保護法》第5條，處理個人信息應當遵循合法、正當、必要和誠信原則。該原則是在OECD（Organization for Economic Co-operation and Development）于1980年通過的《隱私保護與個人數(shù)據(jù)跨國流通指南》中的八項原則的基礎上形成和發(fā)展的。其中對個人信息的處理一詞也做了特別注釋：個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。

2.保護主體

《個人信息保護法》進一步擴大了其保護范圍，其第4條對個人信息的內(nèi)涵進行了定義：個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。諸如IP地址、消費記錄、快遞信息等在過去是不一定能夠確定一個人的身份信息的，但是在如今，這些信息便可直接確定人的身份，因此《個人信息保護法》無疑是擴大了個人信息保護的范圍，以最大限度地對公民個人信息提供保護。

3.保護措施

對于個人信息的保護措施，《個人信息法》通過賦予權(quán)利、規(guī)定義務這兩種方式來實現(xiàn)。（1）賦予權(quán)利。在《個人信息保護法》第四章，規(guī)定了公民對個人信息享有的知情權(quán)、決定權(quán)、查詢權(quán)、復制權(quán)、更正權(quán)等權(quán)利。并且法條通過細化的方式，規(guī)定了享有權(quán)利的各種條件和不享有權(quán)利的具體情況。以刪除權(quán)為例，《個人信息保護法》第四十七條規(guī)定了有下列情形之一的個人信息處理者應當主動刪除個人信息：處理目的已實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要；個人信息處理者停止提供產(chǎn)品或者服務，或者保存期限已屆滿；個人撤回同意；個人信息處理者違反法律、行政法規(guī)或者違反約定處理個人信息；法律、行政法規(guī)規(guī)定的其他情形。個人信息處理者未刪除的，公民個人有權(quán)請求刪除。（2）規(guī)定義務：在《個人信息保護法》第五章即第五十一條至第五十九條中，規(guī)定了個人信息處理者對所處理信息的義務，包括信息處理者的安全保障義務、個人信息保護人制度等。法條同樣明確并細化了個人信息處理者的義務，并為之規(guī)定了具體情形。以個人信息保護影響評估制度為例，根據(jù)《個人信息保護法》第五十五條的規(guī)定，有下列情形之一的，個人信息處理者應當事前進行個人信息保護影響評估，并對處理情況進行記錄：處理敏感個人信息；利用個人信息進行自動化決策；委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息等。

二、大數(shù)據(jù)偵查模式分析

（一）大數(shù)據(jù)偵查主體框架

近年來大數(shù)據(jù)偵查模式已經(jīng)逐漸體系化制度化，各部門分工合作協(xié)同配合。從對信息的處理上看，大數(shù)據(jù)偵查模式可以分為獲取信息、篩選信息、研判信息、輸出信息四個方面的信息處理方式。從功能上看，大數(shù)據(jù)偵查模式可以分為指揮部門、情報部門、研判部門、執(zhí)行部門四個部門。通過分工，大數(shù)據(jù)偵查模式可以做到對犯罪信息的充分利用，通過運用大數(shù)據(jù)偵查技術(shù)來發(fā)現(xiàn)線索、固定證據(jù)以及研判位置。

（二）大數(shù)據(jù)偵查運用技術(shù)

1.數(shù)據(jù)捕捉技術(shù)

數(shù)據(jù)捕捉技術(shù)包括了以下幾個方面：行程軌跡、銀行流水、人臉識別。行程軌跡，是通過公安機關與鐵路部門合作的平臺，對于違法犯罪的嫌疑人，民警可以在經(jīng)過分析研判之后對嫌疑人的行程軌跡進行查詢、調(diào)取。而銀行流水調(diào)取的關鍵是公安機關與各大銀行之間合作搭建的平臺。通過這個平臺，公安機關的辦案民警可以在通過審查后方便快捷地對案件嫌疑人的銀行賬戶進行查看，調(diào)取賬戶流水以便進一步的分析偵辦案件。

2.數(shù)據(jù)清洗技術(shù)

在實際狀況中，正常的數(shù)據(jù)集群中的數(shù)據(jù)不一定是明朗清晰的，而是復雜的、難以辨析的。面對如此錯綜復雜的數(shù)據(jù)，偵查機關必須要通過建模制作數(shù)據(jù)篩選清洗機制，以此來進行條件的選擇。譬如在銀行流水的大數(shù)據(jù)分析中，需要設置諸如金額、時間等條件的選項，將可能存在的日常生活開支等排出在外，防止其影響下一步的分析研判，并且減小分析量，降低設備的運行負擔。

3.數(shù)據(jù)分析技術(shù)

在大數(shù)據(jù)偵查模式中，僅僅通過數(shù)據(jù)技術(shù)計算得到結(jié)果是不夠的，因為海量的數(shù)據(jù)會讓觀看者迷失在數(shù)字的海洋，因此數(shù)據(jù)可視化技術(shù)應運而生。數(shù)據(jù)可視化主要是將各種數(shù)據(jù)信息通過圖形化的方式展現(xiàn)，向偵查人員元直觀清晰地傳達所含有效信息。事實上，選擇可視化方式的真正目的是為了能夠簡明扼要、清晰明了地傳達數(shù)據(jù)篩選與計算所得的結(jié)果。目前國內(nèi)外都已經(jīng)研發(fā)了很多功能強大的數(shù)據(jù)分析清洗以及可視化軟件，國外有“i2”，國內(nèi)也有“火眼金睛”“中科金審”等可視化軟件。目前公安機關，尤其是經(jīng)偵部門需要對大量的銀行賬戶流水進行清洗與統(tǒng)計，對數(shù)據(jù)可視化的要求較高，因此在開發(fā)自己的數(shù)據(jù)可視化平臺的同時同樣在使用這些軟件。

（三）大數(shù)據(jù)偵查所具有的優(yōu)勢

1.偵查思維革新

目前我國公安機關正處在由“被動反應警務模式”向“主動發(fā)現(xiàn)警務模式”轉(zhuǎn)變的階段。在這一階段，偵查機關將更加積極主動地去查找線索和獲取證據(jù)，通過對關聯(lián)物自身數(shù)據(jù)的獲取和分析來全景式地對現(xiàn)象進行觀察，運用“數(shù)理運算”還原案件，以此修正偵查人員的偏見或直覺，使理性“預測未來”成為可能。

2.偵查技術(shù)革新

在實戰(zhàn)運用中大數(shù)據(jù)偵查能夠以數(shù)據(jù)空間為場景、以數(shù)據(jù)為載體，通過海量數(shù)據(jù)的集合，全方位地收集案件信息和偵查情報。利用賬單分析、話單分析、位置圖像等技術(shù)對案件的關系網(wǎng)絡進行圖譜的呈現(xiàn)，從而實現(xiàn)案件偵查以及案件研判的智能化。

與此同時，偵查過程中多維度和跨領域的信息收集，在一定程度上推動了數(shù)據(jù)管理制度和數(shù)據(jù)共享制度的改革，打破了行業(yè)、地域、部門、級別之間的數(shù)據(jù)壁壘，提升了偵査協(xié)作能力，進而促進目前普遍推行的跨區(qū)域社會治安防控一體化建設。

三、大數(shù)據(jù)偵查現(xiàn)有缺陷（個人信息保護方面）

根據(jù)《個人信息保護法》規(guī)定，數(shù)據(jù)掌控主體采集、留存關涉公民個人秘密數(shù)據(jù)的行為要由法律進行授權(quán)或經(jīng)數(shù)據(jù)所屬者同意。這一法案的出臺勢必會在一定程度上降低公民個人信息權(quán)利被侵犯的風險。但是，目前我國公民信息權(quán)利（大數(shù)據(jù)偵查所關涉的部分）一般是被解釋為隱私權(quán)，這樣的話數(shù)據(jù)技術(shù)復雜的機理依舊難以應對，有可能與公民個人信息權(quán)利保護產(chǎn)生矛盾。

（1）目前我國在數(shù)據(jù)警務方面對于公民權(quán)利的解釋不能提高到對第三方數(shù)據(jù)共享的限制。我們將大數(shù)據(jù)所收集和共享的，與隱私權(quán)相關的民事權(quán)利直接理解為隱私權(quán)，那么這些共享行為根據(jù)現(xiàn)在的數(shù)據(jù)保護標準便是合法的。由于第三方對于公民個人信息的采集經(jīng)過了公民個人的同意，且默認為對以后的共享行為同樣許可，所以第三方對偵查機關作出的公民信息披露符合隱私權(quán)保護的精神。（2）不同數(shù)據(jù)之間的特殊屬性存在顯著差異，對公民個人隱私權(quán)的認定存在一定難度。如公民的身份信息、通訊數(shù)據(jù)等信息，明顯屬于個人隱私權(quán)的范疇，認定不存在困難。但是對于譬如網(wǎng)絡瀏覽痕跡、購買物品信息等數(shù)據(jù)，則難以將其直接認定為隱私權(quán)，也很難以隱私權(quán)的名義對其進行有效保護。（3）目前運行的大數(shù)據(jù)偵查模式缺少監(jiān)督機制。在實踐過程中，大數(shù)據(jù)偵查系統(tǒng)在運行中往往缺乏審查與糾錯問責機制，大量的人才、資源都用來進行犯罪模式分析、犯罪嫌疑人賬戶分析、犯罪組織架構(gòu)分析等。因此在大數(shù)據(jù)偵查模式運行的過程中難以對有關人員直接定位追蹤。

四、個人信息保護的建議

（一）制度建設

為了防止大數(shù)據(jù)偵查模式對公民個人信息的不當利用，在大數(shù)據(jù)偵查模式系統(tǒng)內(nèi)應當建立監(jiān)督制度。對于大數(shù)據(jù)偵查運營監(jiān)督糾錯機制的設立，短時間內(nèi)的運營情況的良好不代表這套系統(tǒng)在運行壽命的整段過程中都不會出現(xiàn)問題。大數(shù)據(jù)偵查模式系統(tǒng)必須進行不斷地檢測。我們需要對大數(shù)據(jù)偵查系統(tǒng)建立運行前、運行中、運行后三個階段的檢測評估機制。（1）運行前的檢測機制。目前警務部門基本上都運用“個別試點+全面實行”的試點方法，即先在小范圍內(nèi)對新型大數(shù)據(jù)偵查機制進行模擬嘗試，若效果良好則將其全面推廣。因為是在小范圍內(nèi)進行的實際試點，即便有差錯疏漏也可以將影響控制在有限范圍內(nèi)，所以稱其為運行前的數(shù)據(jù)警務檢測機制。（2）運行中的檢測機制。在新的大數(shù)據(jù)偵查機制廣泛推廣之后，應當設立專門人員在數(shù)據(jù)警務機制運行過程中對其進行檢測與評估。尤其是對運行過程中所涉及到的個人信息、涉密信息、技術(shù)風險、法律風險等方面進行詳細地檢查與總結(jié)，并根據(jù)公眾的反映對大數(shù)據(jù)偵查機制不斷地進行調(diào)整與完善。

與此同時，應當賦予公眾事后救濟的權(quán)利，應當根據(jù)《中華人民共和國行政復議法》的精神允許行政相對人對數(shù)據(jù)警務機制所作出的決定提出質(zhì)疑。

（二）配套措施

除了要關注大數(shù)據(jù)偵查模式的總體設計思路，我們還要有配套措施來加強對它的監(jiān)督，主要包括主管部門、數(shù)據(jù)篩查和法律控制三個方面的內(nèi)容。

1.主管部門

為了推進大數(shù)據(jù)偵查模式安全平穩(wěn)運營，偵查機關應當設立專門的大數(shù)據(jù)偵查監(jiān)督部門，履行實時監(jiān)督與事后糾錯職能。應當以地市級公安機關為單位完成監(jiān)督部門的搭建，具備對大數(shù)據(jù)偵查進行事前審批、事中監(jiān)督、事后糾錯三大職能。對于符合公民個人信息保護原則且確有需要的申請，應當同意。對于已經(jīng)偵查終結(jié)的案件，監(jiān)督部門也需要根據(jù)該案主辦的公安機關進行總結(jié)和審查案件中大數(shù)據(jù)技術(shù)的使用情況，對于違反《個人信息保護法》的有關單位或個人進行處理和懲罰。

2.數(shù)據(jù)篩查

對于大數(shù)據(jù)偵查模式的技術(shù)系統(tǒng)本身而言，要在設計之時建立好數(shù)據(jù)自動篩查機制，默認與案件無關的個人隱私權(quán)利信息不得進入大數(shù)據(jù)偵查機制流程。通過數(shù)據(jù)篩查機制不僅可以保護無關人員的個人信息，同樣可以將部分無用的數(shù)據(jù)進行排查，減輕分析研判設備的負荷。

五、結(jié)語

大數(shù)據(jù)偵查模式在各地的公安機關實踐中方興未艾，是目前公安機關打擊犯罪，服務人民的一項利器。我們不能因其與公民個人信息保護可能存在的沖突問題就棄之不用，也同樣不能放任問題的發(fā)生，忽視對公民個人信息的保護。通過對沖突問題的解決，爭取早日建成運行高效、程序透明、切實有效的大數(shù)據(jù)偵查模式，為打擊犯罪、服務民生增添更強勁的動力！