王仲羊

（西南政法大學(xué)刑事偵查學(xué)院 重慶 401120）

1 引言

數(shù)字化技術(shù)的演進(jìn)引發(fā)了整體社會結(jié)構(gòu)與生產(chǎn)關(guān)系的巨大變革，也重塑了偵查權(quán)的運行特征與底層范式，傳統(tǒng)的調(diào)查型偵查權(quán)逐漸演變?yōu)楸O(jiān)控型偵查權(quán)[1]66。隨著全景監(jiān)控技術(shù)、人臉識別技術(shù)、數(shù)據(jù)處理技術(shù)、信息傳輸技術(shù)深度嵌入偵查活動，監(jiān)控型偵查權(quán)的權(quán)力半徑不斷延伸，社會治理能力空前強化。然而，相較于新興科技對于偵查權(quán)的“技術(shù)賦能”，法律規(guī)范對于公民數(shù)字權(quán)利的“技術(shù)賦權(quán)”相對薄弱，導(dǎo)致技術(shù)治理主義呈現(xiàn)出非均衡發(fā)展的局面[2]。申言之，監(jiān)控型偵查權(quán)以技術(shù)性、科技性作為權(quán)力運行的底層邏輯，但規(guī)范性因素明顯不足，也忽略了制度建構(gòu)中的權(quán)利話語。對此，解構(gòu)監(jiān)控型偵查權(quán)的權(quán)力特征，探索權(quán)力規(guī)制的可行路徑，促進(jìn)數(shù)字時代偵查權(quán)的法治化建設(shè)，成為審視偵查權(quán)時代發(fā)展的應(yīng)有之義。

2 監(jiān)控型偵查權(quán)的擴張趨勢

隨著數(shù)據(jù)化技術(shù)與刑事偵查的深度結(jié)合，監(jiān)控型偵查權(quán)的權(quán)力特征發(fā)生了巨大變化，在主體、對象、時間、空間、程度方面呈現(xiàn)出擴張趨勢。

2.1 監(jiān)控主體由法定性向社會性擴張

大數(shù)據(jù)時代的來臨形塑了“國家—社會—個人”三方參與的權(quán)力互動模式，偵查機關(guān)作為法定的監(jiān)控主體，通過概括性獲取社會企業(yè)與其他行政機關(guān)占有的信息資源，實現(xiàn)了偵查權(quán)的社會化延伸。

第一，偵查機關(guān)通過警企合作的方式，調(diào)取第三方機構(gòu)的數(shù)據(jù)資料。大數(shù)據(jù)時代，偵查機關(guān)在取證環(huán)節(jié)的角色發(fā)生變化，由之前的信息獲取者轉(zhuǎn)變?yōu)樾畔⑹褂谜?。第三方平臺基于業(yè)務(wù)管理的需求，留存了公民金融、出行、健康、通信等各方面的數(shù)字化信息，這些數(shù)量龐大、內(nèi)容豐富的信息記錄為偵查機關(guān)后續(xù)的數(shù)據(jù)挖掘、碰撞、比對工作提供了數(shù)據(jù)基礎(chǔ)。相較于實時的通話監(jiān)聽與網(wǎng)絡(luò)監(jiān)控，調(diào)取第三方信息適用的程序門檻較低，并且無須進(jìn)行內(nèi)容的破譯與解密，故而倍受偵查機關(guān)青睞。此外，偵查機關(guān)還通過簽署合作框架協(xié)議等方式，與商業(yè)機構(gòu)開展深入合作。例如，2017年華為公司與天源迪科公司助推泰州公安打造“一體六面”的新型警務(wù)模式[3]。2019年公安部牽頭組建反詐預(yù)警平臺，阿里巴巴、360金融、京東集團、度小滿金融和小米金融成為首批加入平臺的科技公司[4]。

第二，偵查機關(guān)通過共享信息的方式，不斷推進(jìn)與行政執(zhí)法部門的合作。公安機關(guān)一直居于社會治安綜合治理的龍頭地位，具有信息共享的天然優(yōu)勢。并且，信息共享行為也得到了相關(guān)政策的支持。例如，《中共中央關(guān)于制定“十三五”規(guī)劃的建議》等規(guī)范性文件將推動數(shù)據(jù)資源開放共享作為推進(jìn)國家大數(shù)據(jù)戰(zhàn)略的重要措施。目前，多地公安機關(guān)與其他行政機關(guān)之間簽訂了“數(shù)據(jù)共享安全保密協(xié)議”，搭建數(shù)據(jù)共享平臺。例如，2011年北京市公安局與北京市海關(guān)、商務(wù)委、工商局、出入境檢驗檢疫局共同簽署了《北京市五部門行政資源整合機制框架協(xié)議書》，建立了信息共享機制與“綠色通道”機制等[5]。在打擊知識產(chǎn)權(quán)領(lǐng)域的違法犯罪活動中，各地公安機關(guān)與其他行政機關(guān)之間也建立了聯(lián)席會議機制，完善了定期通報制度，并搭建數(shù)據(jù)共享平臺[6]。

2.2 監(jiān)控對象由特定性向彌散性擴張

在前信息化時代，監(jiān)控對象緊緊圍繞取證目的展開，具有明顯的特定性。辦案人員往往僅收集與犯罪活動直接相關(guān)的線索與證據(jù)，在對象上包括犯罪嫌疑人本人、同住人、同伙關(guān)系人的相關(guān)數(shù)據(jù)，在內(nèi)容上包括刑事犯罪情報信息、公安管理信息與其他社會管理信息[7]。

然而，伴隨計算機技術(shù)、數(shù)據(jù)處理技術(shù)的發(fā)展，偵查機關(guān)不再滿足于對指定目標(biāo)開展的特定性監(jiān)控，而是呈現(xiàn)出監(jiān)控對象的彌散化，發(fā)展出各種形式的大規(guī)模監(jiān)控。監(jiān)控活動不再基于目的性展開，而是呈現(xiàn)出隨機性特征，致使監(jiān)控活動產(chǎn)生了不可回避性。從行為人角度而言，監(jiān)控活動不再僅止于與犯罪相關(guān)的行為人，而是將范圍拓展至全民監(jiān)控?！按髷?shù)據(jù)技術(shù)主要通過不特定目標(biāo)抓取、收集和處理不確定數(shù)量群體的信息，不再直接針對個體，而是在集合、群組與類型意義上統(tǒng)計其相關(guān)性?！盵8]例如，美國全境每個月通過車牌掃描儀進(jìn)行7000萬次掃描活動，搜集了25億條記錄，包括日期、時間和GPS位置信息。這種自動掃描活動針對城市中每名公民進(jìn)行，而不管他是不是犯罪嫌疑人[9]32。從事物角度而言，物聯(lián)網(wǎng)通過與傳感器的連接實現(xiàn)了“萬物互聯(lián)”，智能網(wǎng)絡(luò)將能夠收集到的所有信息均上傳至云端與第三方平臺，進(jìn)一步強化了偵查機關(guān)監(jiān)控活動的彌散性。例如，人們佩戴在身上的傳感器，可以記錄走路步數(shù)，計算進(jìn)食的熱量、心率、血壓或者評估睡眠質(zhì)量，這些數(shù)據(jù)均通過物聯(lián)網(wǎng)進(jìn)入了偵查機關(guān)的監(jiān)控范圍之中。

2.3 監(jiān)控時間由回溯性向風(fēng)險性擴張

傳統(tǒng)偵查時期，監(jiān)控活動在時間維度上具有回溯性，主要依據(jù)過去的具體行為進(jìn)行判斷。不同于檢察、審判等基于說服目的的事實論證活動，刑事偵查是一項基于查明目的的回溯性認(rèn)識活動。偵查權(quán)的啟動往往滯后于犯罪行為的實施，甚至是在犯罪結(jié)果發(fā)生之后才介入。并且，采取偵查手段與強制措施往往是以行為人過去存在的“嫌疑”為啟動要件。例如，我國刑事訴訟法第81條將逮捕的嫌疑條件設(shè)置為“有證據(jù)證明有犯罪事實”，第136條將搜查的嫌疑條件設(shè)定為“可能隱藏罪犯或者犯罪證據(jù)”。這種嫌疑不能僅是偵查人員抽象的主觀臆度，而是需要與現(xiàn)實的客觀行為存在邏輯關(guān)聯(lián)。然而，隨著大數(shù)據(jù)治理技術(shù)與刑事偵查活動的深度融合，監(jiān)控時間經(jīng)歷了由回溯性向風(fēng)險性的轉(zhuǎn)變。

第一，監(jiān)控活動的啟動標(biāo)準(zhǔn)由具體嫌疑轉(zhuǎn)變?yōu)楦爬ㄐ燥L(fēng)險，從而引發(fā)了治理模式由事后介入向事前防控的轉(zhuǎn)變。在前信息化時代，囿于資源與人力的有限性，監(jiān)控活動往往僅限于存在犯罪嫌疑的特定對象，沒有嫌疑的個體在原則上不會引發(fā)偵查行為。然而，大數(shù)據(jù)技術(shù)引發(fā)了監(jiān)控模式的變化，政府基于風(fēng)險預(yù)防的考量可能將監(jiān)控范圍拓展至所有個體。申言之，面向過去的“嫌疑監(jiān)控”轉(zhuǎn)變?yōu)槌C治未來的“風(fēng)險監(jiān)控”。并且，嫌疑的判斷方式也由已經(jīng)存在的行為基礎(chǔ)轉(zhuǎn)化為由事先的個人信息收集、分析形成的數(shù)據(jù)基礎(chǔ)。最有代表性的事例就是各國廣泛采取的預(yù)測型警務(wù)活動。例如，荷蘭搜集所有入境者的個人信息，通過算法分析后劃分個體的危險等級[10]122。

第二，監(jiān)控活動的關(guān)注重點也由既成行為的現(xiàn)實性轉(zhuǎn)變?yōu)轱L(fēng)險發(fā)生的可能性。例如，美國前副總統(tǒng)切尼制定了“1%規(guī)定”，即哪怕發(fā)生恐怖襲擊的可能性只有1%，也必須將其視為一定會發(fā)生的恐怖襲擊進(jìn)行處理?！斑@會造成邏輯混亂，那些原本需要權(quán)衡斟酌的可能性將會變成確定性，可能發(fā)生的事將變成事實。這就是全面控制的夢想：不僅控制現(xiàn)在，而且控制未來?！盵10]122此外，監(jiān)控活動對于權(quán)利的侵犯不僅包括現(xiàn)實性的干預(yù)，還包括使得公民權(quán)利陷入危險情境的或然性風(fēng)險?！爸灰珯?quán)力的監(jiān)控行為將公民的某種權(quán)利客體置于隨時可被他人利用、損害、泄露的境地，就已經(jīng)構(gòu)成了對該權(quán)利的侵害?！盵11]

2.4 監(jiān)控空間由物理性向脫域性擴張

前信息化時代，偵查活動主要是在特定物理空間內(nèi)進(jìn)行，具有明顯的物理性特征。首先，傳統(tǒng)偵查主要是以現(xiàn)場為中心，對手、足、工、槍、特等痕跡物證進(jìn)行勘查、檢驗、分析、比對、鑒定的物質(zhì)活動。犯罪現(xiàn)場既是偵查活動的起點，也是驅(qū)動取證活動推進(jìn)的媒介。其次，案件在偵查人員頭腦中反映的信息形象局限于物質(zhì)實體。“不僅在于思維驅(qū)動方式是物質(zhì)形態(tài)的痕跡物證，還在于人們頭腦中加工和呈現(xiàn)信息的方式依然是物質(zhì)形態(tài)的實物形象。”[12]最后，立法對于偵查行為的程序控制也以物理性為基礎(chǔ)。例如，我國刑事訴訟法第136條將搜查行為的對象限制為“犯罪嫌疑人以及可能隱藏罪犯或者犯罪證據(jù)的人的身體、物品、住處和其他有關(guān)的地方”。然而，在大數(shù)據(jù)時代，偵查機關(guān)的監(jiān)控活動逐漸擺脫了物理空間的束縛，呈現(xiàn)出脫域性特征。根據(jù)東尼·吉登斯的表述，“所謂脫域，我指的是社會關(guān)系從彼此互動的地域性關(guān)聯(lián)中，從通過不確定的實踐的無限穿越而被重構(gòu)的關(guān)聯(lián)中‘脫離出來’?！盵13]監(jiān)控行為的脫域性存在以下三重含義。

第一，網(wǎng)絡(luò)虛擬空間成為物理現(xiàn)實空間的平行存在，二者的空間疊合化特征形成了虛實同構(gòu)的景象。犯罪行為既有可能在物理世界中發(fā)生，也可能成為“一種穿越和席卷現(xiàn)實與虛擬多重空間的行為?！盵1]69對此，不僅需要重視物理空間中有形的痕跡物證，更應(yīng)關(guān)注在現(xiàn)實空間與虛擬空間之間往復(fù)穿梭的無體化的電子數(shù)據(jù)。

第二，傳統(tǒng)辦案中的現(xiàn)場意識和地點觀念逐漸淡化，引發(fā)了空間的經(jīng)驗重構(gòu)。在物理空間中，犯罪行為的發(fā)生地與痕跡提取的取證地往往重合，“地點”與“空間”這兩個概念經(jīng)常被視作同一存在。但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，肇始于物理空間的地點概念逐漸模糊化，不再提供空間的標(biāo)識功能。電子數(shù)據(jù)可能充斥于整個數(shù)字空間，也有可能固定于數(shù)據(jù)層的某一節(jié)點或者相鄰的數(shù)據(jù)節(jié)點。電子數(shù)據(jù)的空間形態(tài)無法與傳統(tǒng)的地點概念進(jìn)行唯一對應(yīng)，反而取決于具體的數(shù)據(jù)結(jié)構(gòu)[14]。

第三，在網(wǎng)絡(luò)空間中，公共領(lǐng)域與私人領(lǐng)域之間相互滲透，加劇了邊界區(qū)分的難度。一方面，全天候、持續(xù)而全面的數(shù)字監(jiān)控與電子追蹤技術(shù)，使得從公共場所的碎片行為中同樣可以解析出私密內(nèi)容，造成了公共場所私人化的傾向；另一方面，由于信息主體的自我讓渡與公開訪問權(quán)限，致使原本屬于自主控制的私人空間在一定程度上公共化。

2.5 監(jiān)控程度由顯見性向建構(gòu)性擴張

除了部分秘密進(jìn)行的偵查活動之外，傳統(tǒng)偵查行為的侵權(quán)程度具有顯見性特征。其一，偵查活動的持續(xù)時間往往可控且短促，有限的人力、財力難以負(fù)擔(dān)歷時彌久的辦案行為。并且偵查活動多以物理空間為場景，取證范圍受到有形邊界的天然限制。因此，偵查活動的起止時間、行為對象與權(quán)利干預(yù)均呈現(xiàn)出有形性、有限性的特點；其二，偵查相對方往往知悉偵查行為的開展。例如，在搜查過程中，相對人會查閱偵查人員的搜查令狀，并目擊搜查開展的整個流程，能夠及時知悉自己權(quán)利被侵犯的事實；其三，在傳統(tǒng)執(zhí)法過程中可能存在歧視行為，但是歧視往往源自辦案人員的主觀偏見與個人好惡，具有隨機性與個別性。

然而，大數(shù)據(jù)時代監(jiān)控行為的侵權(quán)程度由顯見性向建構(gòu)性轉(zhuǎn)變?！八^建構(gòu)性，是指侵害行為不會對他人造成當(dāng)下明顯的損害，但卻會使他人將來因此受到損害或增加受到損害的可能性，進(jìn)而導(dǎo)致社會力量的失衡，產(chǎn)生或加重?fù)p害結(jié)果?！盵15]監(jiān)控程度的建構(gòu)性體現(xiàn)在以下三個方面。

第一，監(jiān)控侵權(quán)的無形性。監(jiān)控活動不僅限于獲取姓名、職業(yè)等檔案信息，而是通過全景式的傳感設(shè)備，非接觸性地采集公民的人臉、虹膜、基因、步態(tài)等生物識別信息，“人通常不知道其個人信息不斷地被收集和處理，他們實際上正在失去對個人領(lǐng)域的控制?！盵16]此外，數(shù)據(jù)挖掘進(jìn)一步放大了監(jiān)控侵權(quán)的建構(gòu)性。數(shù)據(jù)挖掘中使用的個人信息可能業(yè)已經(jīng)過信息主體的知情同意，但是在處理過程中可能發(fā)現(xiàn)隱藏的數(shù)據(jù)關(guān)系與數(shù)據(jù)模式，具有運行過程與輸出結(jié)果的不確定性。這導(dǎo)致公民的個人身份可能會被再度識別或者產(chǎn)生隱私泄露的風(fēng)險。并且，基于挖掘結(jié)果做出的自動化決策也會對個體造成無法察覺的嚴(yán)重后果。例如，某人被偵查機關(guān)錯誤標(biāo)記為具有潛在社會危險性的嫌疑對象，并被列入“禁飛”名單。而這種無形的標(biāo)記具有潛伏性與延時性，難以在日常生活中所發(fā)現(xiàn)，只有當(dāng)個體真正搭載飛機或者辦理相關(guān)業(yè)務(wù)時才能顯露出來。由于公民根本沒有意識到自己的權(quán)利已經(jīng)被侵犯，導(dǎo)致被侵權(quán)之后的情感色彩不斷弱化。即便能夠意識到個人信息被非法處理，也難以證明這種監(jiān)控行為對于自己造成了實質(zhì)性的侵害，致使部分公民產(chǎn)生了隱私漠然心理。

第二，監(jiān)控后果的耐受性。監(jiān)控型偵查權(quán)不是一種高度聚焦的權(quán)威性權(quán)力，而是一種分散性、不以強力示人的彌散性權(quán)力。彌散性權(quán)力不容易被察覺感知，并且通常以心理強制的方法作用于個體，在潛移默化中達(dá)到規(guī)訓(xùn)人們思想的目的[17]。一方面，數(shù)據(jù)監(jiān)控會導(dǎo)致人們對于自我行為的審查與抑制。監(jiān)控國家之所以能夠?qū)崿F(xiàn)對人類的有效規(guī)訓(xùn)，不在于其能夠?qū)嶋H掌握公民的一言一行，而在于營造一種監(jiān)控氛圍，使得受監(jiān)控者認(rèn)為自己的言行時刻都在“國家之眼”的凝視之下，從而抑制個人自主發(fā)展的多樣性，以及探索、發(fā)展和改變的欲望。“如果我知道自己受到監(jiān)視，我可能會……限制自己的活動，以免發(fā)生任何令人尷尬或其他有害的事情?！盵18]另一方面，監(jiān)控技術(shù)的迭代更新還會改變?nèi)藗儗τ陔[私與權(quán)利的立場與看法。當(dāng)科技發(fā)展使得政府可以輕而易舉地獲取原本在現(xiàn)實條件下無法或者難以取得的信息時，大眾可能會接受這一現(xiàn)實，并認(rèn)為政府利用科技設(shè)備處理個人信息的做法是合理的[19]。由于人們無法抵御便捷生活帶來的巨大誘惑，更不想回歸到與世隔絕的生活狀態(tài)，故而很多人秉持一種與時俱進(jìn)的平等交換理念，認(rèn)為貢獻(xiàn)數(shù)據(jù)與隱私是正常生活的必要對價。這種心照不宣的默契交換培育出人們超乎以往的侵權(quán)耐受心理。正如社會學(xué)家加里·馬克思所言：“這種形式的控制象征著，操控比強制更好，計算機芯片比監(jiān)獄的高墻更好，遠(yuǎn)程的、不可見的過濾器比手銬和管制更好。”[10]124

第三，監(jiān)控歧視的系統(tǒng)性。依托數(shù)據(jù)與算法的社會歧視帶有系統(tǒng)性、規(guī)模性、普遍性與穩(wěn)定性。并且，這種歧視現(xiàn)象還帶有代際強化的特點。例如，在預(yù)測型警務(wù)中，某個地區(qū)被大數(shù)據(jù)系統(tǒng)確定為“犯罪熱點地區(qū)”，故而需要加派更多警力進(jìn)行巡邏治理。然而，警力投入的增加又會繼續(xù)納入算法模型，成為下一輪確定“犯罪熱點地區(qū)”的參考依據(jù)，致使某個地域持續(xù)不斷地成為犯罪高危地區(qū)。

3 監(jiān)控型偵查權(quán)的規(guī)范困境

監(jiān)控型偵查權(quán)的擴張趨勢與既有規(guī)范之間產(chǎn)生了緊張關(guān)系。一方面，監(jiān)控型偵查權(quán)的擴張動搖了無罪推定、強制偵查法定主義等基本法律原則，沖擊了刑事訴訟的規(guī)范體系；另一方面，規(guī)范修訂滯后于技術(shù)演進(jìn)，致使部分新興技術(shù)成為法律規(guī)制的真空地帶。

3.1 監(jiān)控主體社會性的規(guī)范困境

對于調(diào)取第三方信息的行為，各國政府或是明確規(guī)定調(diào)取的合法性，或是科以網(wǎng)絡(luò)運營商、電信運營商數(shù)據(jù)留存義務(wù)。例如，《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》（以下簡稱《電子數(shù)據(jù)規(guī)定》）確立了調(diào)取的法定地位，《公安機關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》（以下簡稱《電子數(shù)據(jù)取證規(guī)則》）細(xì)化了調(diào)取的程序要件。并且，《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）第21條要求網(wǎng)絡(luò)運營者留存不少于6個月的網(wǎng)絡(luò)日志。這些均為監(jiān)控主體由法定化向社會化的轉(zhuǎn)變提供了規(guī)范基礎(chǔ)。然而，無論是調(diào)取還是警企深度合作，實際上均延伸了偵查機關(guān)的權(quán)力半徑，致使規(guī)模巨大的網(wǎng)絡(luò)服務(wù)者成為政府間接獲取公民個人信息的“監(jiān)控中介”[20]。上述規(guī)范雖然滿足了調(diào)取的形式合法性，但卻存在違背比例原則的風(fēng)險，未能滿足規(guī)范的實質(zhì)合法性要求。調(diào)取可能違背信息主體與網(wǎng)絡(luò)服務(wù)者的雙重自愿性，存在概括性取證的風(fēng)險，并且與技術(shù)偵查之間界限不明，不僅排除了公民對于個人信息的控制與自決，也迫使第三方機構(gòu)無法履行保密義務(wù)與合規(guī)義務(wù)。

偵查機關(guān)與其他行政單位的信息共享行為往往由地方性政策協(xié)議保障實施，但是這種框架協(xié)議不僅法律效力模糊，而且缺乏有力的監(jiān)督制約。在司法實踐中，偵查機關(guān)普遍存在對于行政機關(guān)信息資源的概括性獲取與掠奪式開發(fā)。并且，公安機關(guān)內(nèi)部不同部門之間也通過開放數(shù)據(jù)庫權(quán)限的方式開展信息共享活動[21]。但對于信息查詢、比對的權(quán)限分工、職責(zé)認(rèn)定等事項，不僅沒有統(tǒng)一的規(guī)范性文件進(jìn)行說明，而且事前審批也完全由公安機關(guān)內(nèi)部把控，缺少有效的外部監(jiān)督。此外，大數(shù)據(jù)平臺的建立還進(jìn)一步模糊了調(diào)取與共享之間的行為界限。在前信息時代通常需要持證調(diào)取的信息，現(xiàn)今均已經(jīng)成為大數(shù)據(jù)平臺的組成部分，辦案人員的信息查詢、比對成為一種無須令狀審批的變相調(diào)取行為[22]。

3.2 監(jiān)控對象彌散性的規(guī)范困境

現(xiàn)行法律多以特定性監(jiān)控為規(guī)制對象，例如，我國刑事訴訟法第152條規(guī)定，“采取技術(shù)偵查措施，必須嚴(yán)格按照批準(zhǔn)的措施種類、適用對象和期限執(zhí)行?！比欢诿鎸矆鏊曨l監(jiān)控、元數(shù)據(jù)監(jiān)控、網(wǎng)絡(luò)信息監(jiān)控等大規(guī)模監(jiān)控時，現(xiàn)有法律依據(jù)面臨規(guī)范失靈的局面。之所以難以界定大規(guī)模監(jiān)控的法律定位，一方面是由于大規(guī)模監(jiān)控與特定性監(jiān)控之間的界限并非涇渭分明。例如，歐盟法院在Opinion 1/15案①參見：Case Opinion 1/15,ECLI:EU:C:2017:592,Judgment of 26 July 2017。中判定，基于預(yù)防與打擊犯罪的執(zhí)法目的，可以留存由歐盟飛往加拿大的旅客飛行記錄、姓名等個人數(shù)據(jù)，并認(rèn)為這僅是特定性監(jiān)控而非大規(guī)模監(jiān)控；另一方面是由于大規(guī)模監(jiān)控兼具預(yù)防犯罪的行政職能與打擊犯罪的司法職能，在“行政—司法”高度混同的情況下，區(qū)分特定性監(jiān)控與大規(guī)模監(jiān)控的難度被進(jìn)一步提升。

3.3 監(jiān)控時間風(fēng)險性的規(guī)范困境

監(jiān)控時間由回溯性向風(fēng)險性的擴張沖擊了刑事訴訟規(guī)范，具體表現(xiàn)在以下三個方面。

第一，動搖無罪推定的地位。一旦信息被用作潛在風(fēng)險的判斷工具，而非具體嫌疑的查證手段，將會導(dǎo)致國家機關(guān)過早地介入犯罪治理活動，進(jìn)而動搖了無罪推定的司法理念?！拔覀兊挠^念從‘有罪’直接過渡到更為主觀的‘危險性’。”[23]一旦在犯罪行為發(fā)生前就搜索潛在罪犯，那么毫無例外地，所有公民都是可疑的?！懊课还穸紝⒈灰曌鞑豢尚刨嚭筒恢档眯刨嚨娜恕Ｈ绻覀?yōu)榱蓑炞C猜測而持續(xù)地搜集關(guān)于大眾的數(shù)據(jù)，他們可能會做出錯誤的事情，從而促使人們認(rèn)為作為公民的我們是不可信任的?！盵10]123-124

第二，立案程序的虛置。預(yù)測型警務(wù)、大數(shù)據(jù)偵查將犯罪治理的時點前移，偵查人員在立案之前就已經(jīng)收集、分析數(shù)據(jù)信息，從而得出關(guān)于特定對象刑事責(zé)任的預(yù)測型結(jié)論。然而，這種結(jié)論能否達(dá)到我國“有犯罪事實需要追究刑事責(zé)任”的立案標(biāo)準(zhǔn)，不無疑問。申言之，將發(fā)現(xiàn)異常數(shù)據(jù)作為偵辦案件的起始點，違反了刑事訴訟法中偵查啟動的相關(guān)規(guī)定。

第三，公安機關(guān)一般性社會治理活動與刑事偵查產(chǎn)生了性質(zhì)混淆。預(yù)測型警務(wù)與大數(shù)據(jù)偵查均跨越了立案前后的兩個階段。其中，針對具體嫌疑發(fā)動的偵查手段與強制措施應(yīng)當(dāng)屬于刑事偵查活動。但隨著特定嫌疑向概括性風(fēng)險的轉(zhuǎn)化，具體嫌疑行為與偵查活動的相關(guān)性不斷減弱，此時執(zhí)法行為的屬性更接近于預(yù)防犯罪的行政治理活動。然而，犯罪預(yù)防與刑事偵查連續(xù)進(jìn)行，前端環(huán)節(jié)的風(fēng)險評估被用作后續(xù)階段的線索依據(jù)，之后的偵辦結(jié)果又成為新一輪風(fēng)險預(yù)測的構(gòu)成要素。在“行政—司法”二元混合的公安體制之下，兼具行政執(zhí)法與刑事偵查雙重性質(zhì)的監(jiān)控活動的法律地位難以界定。

3.4 監(jiān)控空間脫域性的規(guī)范困境

監(jiān)控空間的脫域性面臨以下兩方面的規(guī)范困境。

第一，物理世界中以事前令狀進(jìn)行的“入口控制”方法規(guī)制乏力。在傳統(tǒng)偵查中，通過事前令狀對于取證活動進(jìn)行時長、對象和重復(fù)性的“入口控制”[24]，能夠以現(xiàn)實的物理存在為偵查活動設(shè)限，避免信息的無限期處理與概括性獲取。然而，在虛擬時空中，通過限制儲存介質(zhì)的范圍以防止概括性獲取信息的制度努力難以為繼。作為“偵查場所”的儲存介質(zhì)與其中包含的電子數(shù)據(jù)之間缺乏必要的相關(guān)性。申言之，虛擬空間的入口大小與可能獲取的電子數(shù)據(jù)的內(nèi)容與體量之間并無邏輯關(guān)聯(lián)。例如，一個狹小的U盤可能存儲數(shù)以億計的電子數(shù)據(jù)。

第二，“地點”與“空間”的概念分離引發(fā)了云端儲存與跨境傳輸中的規(guī)范困境。由于現(xiàn)實空間與虛擬空間往來交互，導(dǎo)致電子數(shù)據(jù)呈現(xiàn)出分散化存儲的特征，即電子數(shù)據(jù)既可以存儲于本地，也可能儲存于其他的移動設(shè)備之中，甚至儲存于網(wǎng)絡(luò)云端服務(wù)器。在云儲存模式下，數(shù)據(jù)發(fā)布者與數(shù)據(jù)儲存介質(zhì)的管理運營者之間發(fā)生了主體分離。此時，監(jiān)控云端數(shù)據(jù)是否存在正當(dāng)性依據(jù)，不無疑問。并且，對于云端數(shù)據(jù)展開偵查還會妨礙其他無關(guān)用戶的個人隱私與正常使用。此外，云端儲存可能衍生出數(shù)據(jù)的跨境傳輸與取證問題。由于數(shù)據(jù)服務(wù)商可能是境外機構(gòu)，對其采取強制措施可能會面臨數(shù)據(jù)主權(quán)問題。

3.5 監(jiān)控程度建構(gòu)性的規(guī)范困境

現(xiàn)行刑事訴訟規(guī)范更注重保護人身、財產(chǎn)等有形客體，卻忽略了監(jiān)控行為的隱私侵權(quán)后果?！霸谛畔⒒潭雀叨劝l(fā)達(dá)的今天，國家公權(quán)力與公民個人權(quán)利之間的沖突最頻繁的表現(xiàn)已經(jīng)不是公權(quán)力對公民自由、財產(chǎn)等傳統(tǒng)權(quán)利的侵犯，而是公權(quán)力對公民隱私權(quán)的侵犯。”[25]在傳統(tǒng)偵查時期與信息化偵查時期，囿于監(jiān)控行為的技術(shù)性局限，相關(guān)規(guī)范對于個人隱私的保護相對較為充分。例如，2012年我國刑事訴訟法在規(guī)定技術(shù)偵查法定地位的同時，也科以辦案人員在技術(shù)偵查中的隱私保密義務(wù)與刪除義務(wù)。然而，隨著大數(shù)據(jù)技術(shù)深度嵌入刑事偵查，偵查機關(guān)的數(shù)據(jù)處理能力空前提升，但相關(guān)規(guī)范對于隱私與個人信息的保護卻并未對應(yīng)跟進(jìn)，致使傳統(tǒng)的隱私保護體系難以成為捍衛(wèi)公民個人信息利益的法律屏障。并且，《網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》等營造出安全至上的宏大權(quán)力話語，不當(dāng)遮蔽了隱私保護與個人信息保護中的人權(quán)價值，致使“以隱私換安全”成為風(fēng)險社會中必要的利益交換形式?！爱?dāng)安全與隱私的權(quán)衡被視為生與死的選擇時，所有理性的辯論將被終結(jié)?！盵9]235對此，刑事訴訟法律規(guī)范并未發(fā)揮出人權(quán)法的制度功能，難以應(yīng)對無形監(jiān)控造成的理念演變與規(guī)訓(xùn)后果。

此外，現(xiàn)有刑事訴訟規(guī)范也無力規(guī)制算法自動化決策對于公民權(quán)利產(chǎn)生的負(fù)面影響。在算法自動化決策之前，被決策者處于信息客體地位，不僅沒有程序啟動的知情權(quán)，更不享有是否適用算法決策的決定權(quán)。在算法作出決策之后，辦案人員根據(jù)決策結(jié)果作出可能干預(yù)基本權(quán)利的偵查措施。對此，偵查對象無法質(zhì)疑偵查措施采取的算法邏輯與數(shù)據(jù)基礎(chǔ)，也無法拒絕僅基于自動化算法實施的偵查行為，更無法要求偵查人員對于具體決策的算法模型與運作原理進(jìn)行合理解釋。

4 監(jiān)控型偵查權(quán)的程序規(guī)制

監(jiān)控型偵查權(quán)的擴張趨勢沖擊了既有的規(guī)范體系。對此，應(yīng)當(dāng)回歸程序法治的理念，通過優(yōu)化刑事偵查程序予以紓解。具而言之，應(yīng)當(dāng)改造完善調(diào)取、網(wǎng)絡(luò)搜查與技術(shù)偵查三種程序，分別規(guī)制監(jiān)控型偵查權(quán)中間接取證、直接取證與實時監(jiān)控三種行為方式。

4.1 建構(gòu)二元化調(diào)取程序

對于調(diào)取程序的性質(zhì)界定，理論界存在“任意說”、“強制說”與“折中說”三種觀點。本文認(rèn)為，即便調(diào)取以間接獲取信息作為主要的行為方式，屬于侵權(quán)程度相對較弱的偵查措施，但仍然在一定程度上存在干預(yù)基本權(quán)利的風(fēng)險。因此，應(yīng)當(dāng)根據(jù)調(diào)取方式與調(diào)取信息的類型將之分為任意調(diào)取與強制調(diào)取，為監(jiān)控型偵查權(quán)的社會化延伸提供合法依據(jù)。

任意調(diào)取主要存在以下兩種情形：一方面，在調(diào)取方式上，偵查機關(guān)的調(diào)取行為得到了第三方機構(gòu)的同意與協(xié)助。我國刑事訴訟法第54條規(guī)定對于調(diào)取行為，“有關(guān)組織、個人應(yīng)當(dāng)予以配合”。因此，只要公安機關(guān)履行必要的調(diào)取手續(xù)，符合調(diào)取范圍，能夠順利獲得第三方機構(gòu)的同意與協(xié)助，調(diào)取行為就僅構(gòu)成任意偵查；另一方面，在調(diào)取的信息類型上，如果調(diào)取僅涉及元數(shù)據(jù)等一般信息，則屬于任意偵查行為。在大數(shù)據(jù)時代，公民常常會選擇性放棄個人信息中的利益，作為交換生活便利的籌碼。并且，各商家在信息收集的格式條款中幾乎均會注明個人信息可能會為第三方所知悉。因此，在調(diào)取過程中，如果僅涉及一般信息，在不借助后續(xù)大規(guī)模數(shù)據(jù)分析技術(shù)的情況下，確實也難以窺探公民私人生活的全貌，不會嚴(yán)重侵犯隱私權(quán)。綜上，當(dāng)調(diào)取對象為一般信息且得到信息持有者協(xié)助時，屬于任意偵查行為。我國刑事訴訟法第54條、《電子數(shù)據(jù)規(guī)定》第3條、《電子數(shù)據(jù)取證規(guī)則》第41條均可為之提供規(guī)范依據(jù)。

然而，在以下兩種情況下，任意調(diào)取會發(fā)生向強制調(diào)取的轉(zhuǎn)化：一是在調(diào)取方式上，如果偵查機關(guān)存在概括性取證的風(fēng)險，即未明確限定調(diào)取范圍，而是對于第三方機構(gòu)留存的數(shù)據(jù)進(jìn)行概括式拷貝，則超出了協(xié)助義務(wù)的范疇。此時，第三方機構(gòu)應(yīng)當(dāng)遵守對于用戶的保密義務(wù)、忠誠義務(wù)與合規(guī)義務(wù)，拒絕偵查機關(guān)不合理的調(diào)取請求。如果偵查機關(guān)在合意性基礎(chǔ)不復(fù)存在的情況下，強行調(diào)取第三方信息，則屬于強制偵查。對此，《公安機關(guān)執(zhí)法細(xì)則》（第三版）20-01條規(guī)定：“持有人拒絕交出應(yīng)當(dāng)扣押的財物、文件的，可以強行扣押?！痹谒痉▽嵺`中，調(diào)取證據(jù)通常作為扣押的先行措施，二者存在程序承繼、由弱到強的漸變關(guān)系。即證據(jù)持有人拒不配合調(diào)取證據(jù)的，可以采取扣押措施[26]。二是在調(diào)取的信息類型上，如果調(diào)取對象為隱私信息，則侵犯了公民在第三方信息中的隱私合理期待，應(yīng)當(dāng)列入強制偵查的范疇。調(diào)取行為的侵權(quán)效果不依賴于后續(xù)的數(shù)據(jù)分析行為，單是調(diào)取隱私信息本身就足以構(gòu)成對于隱私權(quán)的嚴(yán)重干預(yù)。此時，不應(yīng)當(dāng)繼續(xù)援引任意調(diào)取條款，而應(yīng)將規(guī)范轉(zhuǎn)變?yōu)椤疤岢雒钍娇垩骸保孕淌略V訟法第141條至145條的扣押規(guī)范為依據(jù)。

4.2 正視網(wǎng)絡(luò)遠(yuǎn)程搜查程序

長期以來，《電子數(shù)據(jù)規(guī)定》《電子數(shù)據(jù)取證規(guī)則》規(guī)定的網(wǎng)絡(luò)在線提取、網(wǎng)絡(luò)遠(yuǎn)程勘驗試圖以任意性淡化電子取證的強制性，卻不當(dāng)擠壓了網(wǎng)絡(luò)遠(yuǎn)程搜查的生成空間，難以為監(jiān)控型偵查權(quán)提供周延的規(guī)范基礎(chǔ)[27]。對此，應(yīng)當(dāng)重構(gòu)相關(guān)措施，確立網(wǎng)絡(luò)遠(yuǎn)程搜查程序。

第一，應(yīng)當(dāng)還原網(wǎng)絡(luò)在線提取偵查技術(shù)的本質(zhì)，而不是將之作為一項獨立的偵查措施。所謂偵查技術(shù)，即是根據(jù)偵查需要采取的科學(xué)技術(shù)方法，如偵查中獲取血液、毛發(fā)的痕跡提取技術(shù)等。而偵查措施則是法律所規(guī)定的，偵查機關(guān)在刑事案件偵查中可以采取的調(diào)查活動和強制措施[28]。偵查技術(shù)更強調(diào)遵循技術(shù)流程、符合技術(shù)原理，而偵查措施則具有法定性與封閉性。對于網(wǎng)絡(luò)在線提取，實務(wù)部門的人員指出：“網(wǎng)絡(luò)在線提取，只是通過網(wǎng)絡(luò)公共空間對網(wǎng)頁、網(wǎng)上視頻、網(wǎng)盤文件上的電子數(shù)據(jù)進(jìn)行提取，可以理解為從網(wǎng)上下載文件?！盵29]數(shù)字化時代，從網(wǎng)上下載文件其實是人人均可開展的網(wǎng)絡(luò)資源獲取行為，完全無法體現(xiàn)出網(wǎng)絡(luò)在線提取作為一項獨立偵查措施的必要性。并且，該定義將網(wǎng)絡(luò)在線提取的行為場域限定為網(wǎng)絡(luò)公共空間，類似于物理世界中的公共場所，一般不會帶來過度的侵權(quán)風(fēng)險。因此，網(wǎng)絡(luò)在線提取更適合作為網(wǎng)絡(luò)遠(yuǎn)程勘驗、網(wǎng)絡(luò)遠(yuǎn)程搜查的底層技術(shù)與構(gòu)成要素。

第二，應(yīng)當(dāng)將網(wǎng)絡(luò)遠(yuǎn)程勘驗的目標(biāo)對象限定為公開發(fā)布的電子數(shù)據(jù)或者一般信息，回歸電子數(shù)據(jù)現(xiàn)場勘驗的制度原貌。長期以來，我國理論界與實務(wù)界一直將網(wǎng)絡(luò)遠(yuǎn)程勘驗作為勘驗的下位概念，認(rèn)為該措施屬于電子化、在線化的現(xiàn)場勘查，故而僅具有任意偵查的性質(zhì)。然而，《計算機犯罪現(xiàn)場勘驗與電子證據(jù)檢查規(guī)則》《電子數(shù)據(jù)規(guī)定》《電子數(shù)據(jù)取證規(guī)則》等規(guī)范性文件，卻賦予了遠(yuǎn)程勘驗除網(wǎng)絡(luò)現(xiàn)場勘查之外的遠(yuǎn)程監(jiān)控與取證功能，突破了該措施的功能預(yù)設(shè)。對此，為了避免“借遠(yuǎn)程勘驗之名，行刑事搜查之實”的現(xiàn)象，應(yīng)當(dāng)回歸網(wǎng)絡(luò)遠(yuǎn)程勘驗的最初定位，將之界定為網(wǎng)絡(luò)空間的現(xiàn)場勘查。在立法規(guī)范上，應(yīng)當(dāng)擴展刑事訴訟法第128條勘驗的客體范圍，除了“場所、物品、人身、尸體”等有體物之外，還應(yīng)包括“電子數(shù)據(jù)、個人信息”等無體物，并將網(wǎng)絡(luò)遠(yuǎn)程勘驗的對象限定為公開發(fā)布的電子數(shù)據(jù)或一般信息。

第三，應(yīng)當(dāng)正視網(wǎng)絡(luò)遠(yuǎn)程搜查程序。網(wǎng)絡(luò)遠(yuǎn)程搜查的強制性既源自對于遠(yuǎn)程計算機系統(tǒng)的侵入性，也源自對于系統(tǒng)內(nèi)部隱私信息的獲取可能性。這種行為方式與物理空間中搜查實物證據(jù)如出一轍，故而應(yīng)當(dāng)將之納入刑事訴訟法中搜查的范疇。對此，應(yīng)當(dāng)擴展搜查客體，在刑事訴訟法第136條“身體、物品、住處”等有體物的基礎(chǔ)上，增加“電子數(shù)據(jù)、個人信息”等無體物。并且，應(yīng)當(dāng)細(xì)化網(wǎng)絡(luò)遠(yuǎn)程搜查的行為模式，避免與網(wǎng)絡(luò)遠(yuǎn)程勘驗、技術(shù)偵查不當(dāng)混合。與網(wǎng)絡(luò)遠(yuǎn)程勘驗僅獲取公開數(shù)據(jù)與一般信息不同，網(wǎng)絡(luò)遠(yuǎn)程搜查不僅侵入私人計算機系統(tǒng)，還存在獲取非公開的隱私信息的風(fēng)險。網(wǎng)絡(luò)遠(yuǎn)程搜查包括但不限于以《電子數(shù)據(jù)取證規(guī)則》第27條的行為模式獲取遠(yuǎn)程計算機系統(tǒng)中的電子數(shù)據(jù)，但如果通過植入木馬等方式獲取即時性信息，則屬于技術(shù)偵查。網(wǎng)絡(luò)遠(yuǎn)程搜查可以經(jīng)同意進(jìn)行，如果獲得用戶名、密碼后再行搜查，屬于經(jīng)同意的任意偵查。此外，對于新興出現(xiàn)的云端取證行為，也可以通過網(wǎng)絡(luò)遠(yuǎn)程搜查程序為之提供規(guī)范依據(jù)。

4.3 優(yōu)化技術(shù)偵查程序

現(xiàn)行的技術(shù)偵查不僅具有以往討論的科技性、秘密性、法律性等特征，在實踐過程中也逐漸與實施主體特定性、行為對象特定性、行為模式即時性取得了邏輯關(guān)聯(lián)。對此，應(yīng)當(dāng)優(yōu)化技術(shù)偵查程序，為監(jiān)控型偵查權(quán)劃定行為界線。

第一，明確技術(shù)偵查的定義與類型。應(yīng)將刑事訴訟法中“偵查”章第8節(jié)的“技術(shù)偵查措施”改為“秘密偵查措施”，并在第150條明確技術(shù)偵查的定義：“技術(shù)偵查措施是指由設(shè)區(qū)的市一級以上公安機關(guān)負(fù)責(zé)技術(shù)偵查的部門實施的實時監(jiān)控措施，包括但不限于記錄監(jiān)控、行蹤監(jiān)控、通信監(jiān)控、場所監(jiān)控。”將技術(shù)偵查明確為實時監(jiān)控措施，可以避免與調(diào)取、網(wǎng)絡(luò)遠(yuǎn)程搜查等回溯性程序的不當(dāng)混同。諸如植入木馬等手段，只要存在即時取證的特征，就應(yīng)當(dāng)納入技術(shù)偵查的范疇。此外，可以在司法解釋中進(jìn)一步明確具體監(jiān)控措施的定義、種類與表現(xiàn)形式[30]。

第二，區(qū)分技術(shù)偵查與大規(guī)模監(jiān)控。應(yīng)當(dāng)明確技術(shù)偵查措施只有在立案之后方能啟動，在預(yù)測警務(wù)階段、初查階段實施的所有技術(shù)偵查措施均為非法進(jìn)行，取得的證據(jù)應(yīng)當(dāng)納入非法證據(jù)排除的范圍。對于在立案之前基于犯罪預(yù)防目的開展的大規(guī)模監(jiān)控，應(yīng)交由行政法規(guī)或者《中華人民共和國人民警察法》進(jìn)行規(guī)制，而不宜列入技術(shù)偵查的范疇。

第三，正確看待技術(shù)偵查實施主體的部門特定性。技術(shù)偵查的定義明確規(guī)定技術(shù)偵查限于“設(shè)區(qū)的市一級以上公安機關(guān)負(fù)責(zé)技術(shù)偵查的部門實施”。然而，在司法實踐中，公安機關(guān)的其他偵查部門，甚至負(fù)責(zé)治安管理的部門，均存在實施諸如GPS偵查等技術(shù)偵查的現(xiàn)象。對此，不應(yīng)以技術(shù)偵查實施主體的特定性為由，將上述行為排除在技術(shù)偵查之外。只要符合即時監(jiān)控的特征，無論具體執(zhí)行者是否屬于負(fù)責(zé)技術(shù)偵查的部門，均應(yīng)納入技術(shù)偵查的范疇，并追究違法開展技術(shù)偵查人員的法律責(zé)任。

5 監(jiān)控型偵查權(quán)的數(shù)據(jù)規(guī)制

除訴諸優(yōu)化訴訟程序的方式規(guī)制監(jiān)控型偵查權(quán)之外，通過引入個人信息保護領(lǐng)域的原理與制度，也是規(guī)避監(jiān)控型偵查權(quán)運行風(fēng)險的重要路徑?！吨腥A人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）作為縱貫各法律部門的“領(lǐng)域法”，為刑事偵查中保護個人信息提供了規(guī)范參照。因此，應(yīng)當(dāng)限制性引入個人信息保護的相關(guān)原則、權(quán)利與義務(wù)，對于監(jiān)控型偵查權(quán)進(jìn)行數(shù)據(jù)規(guī)制。

5.1 踐行個人信息保護原則

《個人信息保護法》第5條至第9條依次規(guī)定了合法、正當(dāng)、必要、誠信原則，目的限制原則，信息最小化原則，公開透明原則，信息質(zhì)量原則，信息安全原則等基本原則。其中，必要原則、信息最小化原則與信息安全原則對于矯正監(jiān)控型偵查權(quán)意義重大。

第一，監(jiān)控型偵查權(quán)應(yīng)當(dāng)踐行必要原則。必要原則體現(xiàn)了比例原則的內(nèi)涵，該原則不僅是諸多原則理念的上位依據(jù)，也是具體制度建構(gòu)所依循的尺度。必要原則對于監(jiān)控型偵查權(quán)的規(guī)制主要體現(xiàn)在兩方面。一方面，必要原則是監(jiān)控型偵查權(quán)處理個人信息合法性的重要依據(jù)。《個人信息保護法》第13條第3款規(guī)定的“為履行法定職責(zé)或者法定義務(wù)所必需”應(yīng)當(dāng)作為偵查機關(guān)處理個人信息的主要合法性基礎(chǔ)。其中，“所必需”體現(xiàn)出必要原則的理念，要求偵查機關(guān)的監(jiān)控活動應(yīng)當(dāng)基于法定目的開展，而不能出于窺私、政治斗爭等非法目的。并且，在能夠?qū)崿F(xiàn)目的的監(jiān)控手段中應(yīng)當(dāng)選取對于公民基本權(quán)利干預(yù)最小的措施，并且需要判斷監(jiān)控行為與個人信息權(quán)利之間的平衡關(guān)系。例如，敏感個人信息的處理應(yīng)以立案為節(jié)點，在預(yù)測性警務(wù)階段應(yīng)明確禁止處理敏感個人信息，初查階段原則上禁止處理敏感個人信息；另一方面，在具體制度設(shè)計中也應(yīng)當(dāng)踐行必要原則。例如，《個人信息保護法》第26條規(guī)定：“在公共場所安裝圖像采集、個人身份識別設(shè)備，應(yīng)當(dāng)為維護公共安全所必需，遵守國家有關(guān)規(guī)定，并設(shè)置顯著的提示標(biāo)識。”該條確立了公共場所視頻監(jiān)控行為的規(guī)范要件，強調(diào)了大規(guī)模監(jiān)控應(yīng)當(dāng)以維護公共安全所必需作為制度目的與行為尺度。

第二，監(jiān)控型偵查權(quán)應(yīng)當(dāng)踐行信息最小化原則?！秱€人信息保護法》第6條規(guī)定：“收集個人信息，應(yīng)當(dāng)限于實現(xiàn)處理目的的最小范圍，不得過度收集個人信息?！毙畔⒆钚』瓌t要求在個人信息處理時采取克制態(tài)度，所處理的個人信息數(shù)量、留存時間、處理范圍等都必須與處理目的相稱，不可過分[31]。在信息收集環(huán)節(jié)，監(jiān)控型偵查權(quán)應(yīng)當(dāng)踐行信息最小化原則。例如，在調(diào)取、共享等活動中，應(yīng)當(dāng)劃定取證的必要范圍，而不應(yīng)對第三方信息進(jìn)行概括性獲取與掠奪式拷貝。此外，如果獲取特定對象的手機基站定位信息即可完成取證目的，就不應(yīng)使用其他設(shè)備收集某一區(qū)域內(nèi)所有電話的手機電子序號和用戶識別碼。在后續(xù)的信息處理環(huán)節(jié)，監(jiān)控型偵查權(quán)同樣應(yīng)當(dāng)遵循信息最小化原則。例如，對于監(jiān)控活動收集的數(shù)據(jù)應(yīng)當(dāng)設(shè)置最長留存期限，而不應(yīng)無限期存儲。

第三，監(jiān)控型偵查權(quán)應(yīng)當(dāng)踐行信息安全原則?！秱€人信息保護法》第9條規(guī)定：“個人信息處理者應(yīng)當(dāng)對其個人信息處理活動負(fù)責(zé)，并采取必要措施保障所處理的個人信息的安全?！庇捎诒O(jiān)控型偵查權(quán)能夠獲取海量的數(shù)據(jù)資源，加劇了存儲環(huán)節(jié)的信息安全風(fēng)險，故而應(yīng)對信息安全問題引起足夠重視。對此，在偵查活動中應(yīng)當(dāng)通過多重方法保護個人信息安全。其一，采取鎖門、查驗身份證等物理措施；其二，采取組織措施，例如，規(guī)定參與或者接觸個人信息處理的相關(guān)工作人員負(fù)有保密責(zé)任；其三，采取防火墻、數(shù)據(jù)加密、去標(biāo)識化等技術(shù)措施；其四，對于一般信息與敏感信息或隱私信息應(yīng)當(dāng)適用不同級別的安全保障措施。

5.2 確立免受算法自動化決策權(quán)與算法解釋權(quán)

在刑事司法領(lǐng)域，算法自動化決策的無序發(fā)展加劇了偵查活動的隱蔽性，危及司法公正、法律面前人人平等的價值追求，也難以應(yīng)對監(jiān)控型偵查權(quán)的建構(gòu)性特征。對此，應(yīng)當(dāng)引入免受算法自動化決策權(quán)與算法解釋權(quán)，對算法權(quán)力進(jìn)行有效制約。

第一，賦予訴訟主體免受算法自動化決策權(quán)?！秱€人信息保護法》第24條規(guī)定：“通過自動化決策方式作出對個人權(quán)益有重大影響的決定，個人有權(quán)要求個人信息處理者予以說明，并有權(quán)拒絕個人信息處理者僅通過自動化決策的方式作出決定。”理論界稱之為“免受算法自動化決策權(quán)”[32]。免受算法自動化決策權(quán)是個人信息決定權(quán)的表現(xiàn)形式之一，不僅可以應(yīng)對“大數(shù)據(jù)殺熟”等私法問題，也同樣可以用于限制或者拒絕偵查機關(guān)的算法決策。免受算法自動化決策權(quán)保護了訴訟主體在面對僅依據(jù)算法作出的、對于自身產(chǎn)生重大影響或者不利影響的自動化決策時，可以提出反對、拒絕或者要求個人信息處理者進(jìn)行人為干預(yù)的權(quán)利。一旦提出反對，偵查機關(guān)應(yīng)當(dāng)立即停止使用算法模型進(jìn)行自動化決策，也不得再依據(jù)前述自動化決策的結(jié)論開展后續(xù)活動。此時的個人信息處理活動處于短暫的中止?fàn)顟B(tài)，需要訴訟主體進(jìn)一步行使算法解釋權(quán)等權(quán)利，或者等待個人信息監(jiān)管部門的介入。

第二，賦予訴訟主體算法解釋權(quán)?！秱€人信息保護法》第48條規(guī)定：“個人有權(quán)要求個人信息處理者對其個人信息處理規(guī)則進(jìn)行解釋說明?！庇捎诖隧棛?quán)利主要以算法作為應(yīng)用領(lǐng)域，故而有學(xué)者稱之為算法解釋權(quán)：“當(dāng)自動化決策的具體決定對相對人有法律上或者經(jīng)濟上的顯著影響時，相對人向算法使用人提出異議，要求提供對具體決策解釋，并要求更新數(shù)據(jù)或更正錯誤的權(quán)利。”[33]在刑事偵查中，算法解釋權(quán)應(yīng)當(dāng)以具體決策而非算法功能為內(nèi)容，解釋的時點是在具體決策作出之后。針對具體決策需要解釋的內(nèi)容包括特定自動化決策擬解決的問題、自動化決策的理由、個人信息的類型、數(shù)據(jù)特征的權(quán)重、機器定義的特定案例決策規(guī)則、數(shù)據(jù)畫像與決策過程的相關(guān)性說明，以及其他必要的信息。此外，應(yīng)當(dāng)明確算法解釋權(quán)的形式?！秱€人信息保護法》第24條規(guī)定：“個人信息處理者利用個人信息進(jìn)行自動化決策，應(yīng)當(dāng)保證決策的透明的和結(jié)果公平……”并且，該法第17條規(guī)定，個人信息應(yīng)當(dāng)“以顯著方式、清晰易懂的語言”進(jìn)行告知。因此，算法解釋權(quán)應(yīng)當(dāng)符合“易讀”“易見”“易懂”的標(biāo)準(zhǔn)。如果仍然存在無法理解等認(rèn)知障礙，可以將專家輔助人制度前引至偵查階段，由相關(guān)的專業(yè)人員輔助訴訟主體理解算法模型。

5.3 恪守個人信息國家保護義務(wù)

個人信息國家保護義務(wù)是保護個人信息的憲法基礎(chǔ)[34]。該義務(wù)不僅要求國家機關(guān)履行不予犯禁的消極義務(wù)，避免成為侵犯個人信息的“風(fēng)險源”，更要求國家機關(guān)通過積極的作為為個人信息保護提供良性的運行環(huán)境與制度供給。在監(jiān)控活動中，偵查機關(guān)應(yīng)當(dāng)履行告知義務(wù)、個人信息保護影響評估義務(wù)、個人信息泄露的補救通知義務(wù)。

第一，偵查機關(guān)應(yīng)當(dāng)履行告知義務(wù)。雖然既有制度已經(jīng)設(shè)計了偵查階段的告知程序，但是告知內(nèi)容多局限于人身、自由等權(quán)利事項，告知場景也未能因應(yīng)數(shù)字化時代的特征，尤其缺乏對于秘密監(jiān)控的事后告知。采取秘密監(jiān)控的事后告知已經(jīng)成為域外法治國家的普遍共識。例如，美國《監(jiān)聽法》規(guī)定：“在監(jiān)聽或延長監(jiān)聽停止后不超過90日的合理期間內(nèi)，簽發(fā)令狀的法院應(yīng)將下列通知的目錄清單送達(dá)令狀所載之人及法院依裁量認(rèn)為應(yīng)當(dāng)通知的其他被監(jiān)聽人……如果偵查機關(guān)向法院釋明有充足理由時，可以延遲送達(dá)通知?！币虼?，在我國調(diào)取、技術(shù)偵查等秘密監(jiān)控活動中應(yīng)當(dāng)設(shè)置事后告知程序，以使訴訟主體知道自己被監(jiān)控的事實，方便其進(jìn)行權(quán)利救濟。在有礙偵查的因素消失后，應(yīng)當(dāng)告知訴訟主體監(jiān)控涉及的罪名、監(jiān)控理由、監(jiān)控的方式和期間、監(jiān)控的授權(quán)主體等。

第二，偵查機關(guān)應(yīng)當(dāng)履行個人信息保護影響評估義務(wù)。個人信息保護影響評估義務(wù)是指對于某些可能影響個人權(quán)益的信息處理事項，應(yīng)當(dāng)在事前評估其處理目的、侵權(quán)影響與安全風(fēng)險等因素。對此，《歐盟2016/680指令》第27條規(guī)定：“如果某種數(shù)據(jù)處理行為，特別是新技術(shù)的使用，考慮到數(shù)據(jù)處理的性質(zhì)、背景和目的，如果可能對自然人的權(quán)利和自由造成高風(fēng)險，成員國應(yīng)當(dāng)規(guī)定數(shù)據(jù)控制者在處理之前進(jìn)行個人數(shù)據(jù)保護影響評估?！痹诒O(jiān)控型偵查權(quán)中廣泛應(yīng)用數(shù)據(jù)畫像、數(shù)據(jù)挖掘、科技定位偵查等新興技術(shù)，卻忽略了科技與法律規(guī)范的兼容性問題。此時，個人信息保護影響評估義務(wù)的引入能夠為監(jiān)管機構(gòu)和信息控制者提供有序、清晰、協(xié)調(diào)的決策基礎(chǔ)，有助于緩解新興技術(shù)的恣意運用。

第三，偵查機關(guān)應(yīng)當(dāng)履行個人信息泄露的補救通知義務(wù)?！秱€人信息保護法》第57條規(guī)定：“發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，個人信息處理者應(yīng)當(dāng)立即采取補救措施，并通知履行個人信息保護職責(zé)的部門和個人?！北緱l科以偵查機關(guān)兩項作為義務(wù)。一方面，對于泄露的個人信息應(yīng)當(dāng)立即采取補救措施，以防止損害進(jìn)一步擴大。由偵查機關(guān)承擔(dān)補救義務(wù)，既是因為其是法定的信息處理者與責(zé)任主體，也是由于執(zhí)法人員直接參加個人信息處理活動，對于相關(guān)情況較為熟悉，能夠最為迅速、及時、高效地展開補救工作；另一方面，對于泄露的個人信息應(yīng)當(dāng)及時通知信息主體與監(jiān)管部門。通知的內(nèi)容包括下列事項：①發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的信息種類、原因和可能造成的危害；②個人信息處理者采取的補救措施和個人可以采取的減輕危害的措施；③個人信息處理者的聯(lián)系方式。

6 結(jié)語

現(xiàn)今世界各國對于新興技術(shù)在社會治理領(lǐng)域的應(yīng)用秉承截然相反的態(tài)度。部分國家由于警惕技術(shù)適用過程中的人權(quán)風(fēng)險，叫停或者暫緩數(shù)字化技術(shù)的縱深推廣。例如，自2019年5月美國舊金山首次禁止警方使用人臉識別軟件查詢罪犯之后，馬薩諸塞州的薩默維爾市、奧克蘭、伯克利也相繼成為禁止人臉識別技術(shù)的城市。與之相對，我國自從步入大數(shù)據(jù)偵查階段之后，國家一直積極助推、大力倡導(dǎo)數(shù)字化技術(shù)與偵查活動的深度結(jié)合。新技術(shù)在偵查領(lǐng)域的運行邊界僅取決于技術(shù)上限，而無須受到法律規(guī)范的制約及公民權(quán)利的抗衡。在極端犯罪、網(wǎng)絡(luò)犯罪高位運行的時下，我國無須因噎廢食、人為收緊數(shù)據(jù)科技在偵查領(lǐng)域的適用范圍，但同時也更需要建構(gòu)法治化的數(shù)字偵查程序，強化監(jiān)控活動中的權(quán)利供給，實現(xiàn)監(jiān)控型偵查權(quán)與數(shù)字人權(quán)的協(xié)同發(fā)展。