科研动态
庄乾龙:刑事案件中大数据整合行为定性及其适用规则

内容提要:大数据整合与“大数据侦查”有着本质区别。“大数据侦查”本质上是侦查主体运用大数据侦查案件的过程。大数据整合在丰富传统隐私类型的同时迫使立法者必须考虑完善乃至构建预测型大数据整合、侦查型大数据整合规则。科技发展在给我们生活带来便利的同时加剧了惩罚犯罪与保障人权诉讼价值在虚拟空间领域的冲突。促使科技与法律的融合发展,将大数据整合技术纳入法治轨道是缓解上述冲突的根本途径。大数据整合体系化特点为公安机关职能进行一体化改革提供了技术手段与理论支撑。立法者有必要将刑事初查纳入刑事侦查范畴,改革刑事立案制度,同时配合隐私权变形引发的刑事紧急搜查制度变革,打造预防与侦查为一体的综合刑事犯罪治理体系。

关键词:大数据整合;大数据整合行为定性;大数据整合适用规则

一、大数据整合行为的定性

“对数据进行系统地加工并且正确地阐释,使得人们可以通过这些数据对个人或者群体及其行为进行深入的推断。”[1]这是大数据的真正价值所在。大数据对刑事司法产生了重要影响。大数据整合在查获犯罪线索、锁定犯罪嫌疑人方面表现出独特优势,但规制大数据在侦查中的相应规范却处于空白状态。有人将大数据整合行为视为“大数据侦查”。[2]该概念既非源于法律规定,也非域外学术引进。它是我国学者对侦查人员运用大数据进行线索查找、追查犯罪行为的一种描述。从字面含义看,“大数据侦查”似乎是侦查行为的一种创新,并由此形成特殊的侦查规则。但从学者对“大数据侦查”[3]概念的界定上看,其本质是对大数据进行搜集、筛查与分析运用的行为,而这与公安机关早期使用的“信息挖掘”等术语具有同质性。提出“大数据侦查”之类的“创新性”概念,会混淆对大数据与侦查关系的认识,反而不利于大数据在侦查领域的应用。[4]因此,厘清大数据与侦查之间的关系对大数据的司法运用至关重要。

(一)大数据与侦查行为的关系

1.大数据侦查概念的合理性辨析。侦查包括收集证据查明案情与采取有关强制性措施两个方面内容。有学者将大数据侦查行为界定为数据的搜集、筛查、清洗及比对行为,[5]有学者认为大数据侦查是以现代技术平台为支撑,通过对海量数据的深度挖掘、智能处理和专业分析而开展侦查工作的理念与方法之统称。[6]但上述大数据侦查概念无法涵盖“侦查”应有内容,如后者强调“通过大数据平台挖掘数据,分析结果予以查明案件事实”,该概念不涉及公民人身自由的限制,更与对当事人重大财产的限制或剥夺无关。事实上,“大数据侦查”并非贯穿于侦查活动全过程,大数据只是在侦查中扮演辅助性角色,使用“大数据侦查”概念会给人以创制新型侦查类型的错觉。还有观点认为,在大数据侦查中,根据侦查的目的不同,可将数据挖掘分为三类:“……三是模式型驱动监控,此种数据挖掘方法并非起始于具体明确的犯罪嫌疑人,而是用于发现过去或者未来事件的违法行为人。”[7]这意味着有关机关“侦查”的对象是尚未发现的犯罪事实,而有关机关不可能对该行为立案,该行为及行为人当然也就不能成为“侦查”的对象。

有学者认为,因为大数据在预测犯罪方面的可能性与时效性,大数据可能会促使传统的被动性侦查转变为主动性侦查。[8]实际上,被动性侦查向主动性侦查的转变并非大数据的功劳,亦非是大数据在侦查领域中的独有特征。被动性侦查与主动性侦查区别表现为侦查主体积极性与搜集证据策略及方式的不同。被动性侦查中,侦查人员被案件事实牵着走,具有“从事到人”的特点。主动性侦查则具有从“人到事”的灵活性特征。相较于其他辅助资料,大数据的优势在于对犯罪行为的预测能力,司法实践中侦查机关利用大数据预测犯罪,侦破案件的实例并不鲜见。但有学者将其作为大数据侦查实践的应用类型之一,[9]这混淆了大数据预测功能与大数据回溯作用。大数据在立案之后作为证据材料可以回溯过去,成为认定案件事实的证据。在立案之前,大数据对潜在的刑事案件有预测的作用,公安机关可以据此预防犯罪行为的发生。“大数据侦查”本质是大数据在侦查中的利用或者大数据技术在侦查中的应用,我们需要在厘清大数据与刑事侦查之间的关系基础上,根据大数据发挥的不同作用对其进行归类。

2.大数据与刑事侦查之间的关系。要弄清大数据与刑事侦查之间的关系就必须厘清何为大数据。学者从不同方面对大数据概念或范围进行了界定。有学者认为,大数据是海量数据的集合;[10]有学者指出,大数据不仅仅包括数据本身,还包括与大数据相关的技术、制度乃至人才等。[11]大数据由量词“大”和名词“数据”组成。“大”是指数量之多,“数据”是指物质被量化后呈现的数字化形态。至于有学者指出的大数据应该涵盖大数据技术、制度乃至分析结果等,则属于大数据应用层面或应用配套制度的问题。国外有学者将大数据视为其背后蕴藏的有价值的规律实际上也是从大数据应用层面的理解。大数据与大数据应用并非同一概念。这正如证据与证据的搜集、审查、质证及认证等并非是同一关系一样。大数据本质上是非结构化的海量数据,这些数据以不同形式散落于虚拟空间,其本身并没有太大价值。只有当人们基于特定目的,利用特定技术手段对大数据进行整合之后,其价值才予以凸显。

大数据是侦查过程中被利用的一种手段或媒介。在法律框架范围内,侦查手段或媒介呈开放状态,并随着社会的发展而变化。尤其是随着科学技术的发展,侦查手段日益更新,先后出现了犯罪心理测试、物证搜索犬技术、欺骗性侦查、信息技术、诱惑性侦查、强制采样、特殊侦查手段等等。其中的特殊侦查手段涵盖范围更广,所有借助现代科技且与传统侦查手段有异的侦查方法均可视为特殊侦查手段。大数据也只不过是人工智能、机器算法发展下新出现的侦查媒介而已。侦查人员可以借助大数据媒介快速破获案件。但这并不等于可以摒弃传统的侦查媒介或否定更加先进的侦查手段出现。任何时代,我们都不可能单用某一种侦查媒介侦查犯罪,而是“要根据侦查需要综合交叉重复运用各种侦查手段、形成立体效果。”[12]

利用大数据侦查的过程就是挖掘大数据价值的过程。大数据本身是散落的,对侦查人员并没有实际价值。如果没有专业技术将大数据背后的规律价值予以挖掘,数据越多其价值就会越少。正如有学者所言:“信息正在淹没人类,但人类却无比地渴望知识。”[13]该“知识”是指在海量数据中能够寻找有价值信息的工具,该工具就是数据挖掘技术。通过数据挖掘分析,侦查机关可以获得不同层次的价值信息:一是统计分析数据,如通过SPSS软件分析得出的简单数据报告可以用于发现行为轨迹或犯罪趋势,该信息具有浅层次价值。二是通过对采集到的数据库信息进行深度分析获得的隐含信息,该信息具有深层次价值。对侦查机关而言,通过数据挖掘得到深层次的价值信息是未来侦查发展的趋向,但这可能与人类隐私权的保护形成冲突。目前各国侦查机关都非常重视对大数据挖掘技术的运用,且取得良好效果。如大数据的聚类技术可以自动关联犯罪记录中的不同犯罪对象;[14]偏差监测可以用于网络入侵监测,分类技术可以用于发现垃圾电子邮件的发送人员;[15]字符串比较器可以用于检测犯罪记录中的虚假信息;[16]社会网络分析方法可以用于分析犯罪人的角色和犯罪网络中不同个体间的关系。[17]可见,对大数据如何使用,那是侦查人员发挥主观能动性的问题,大数据本身不会推动侦查行为,只有侦查借助大数据发展的问题。换言之,大数据与侦查的关系并非是主导与被主导的关系。在两者关系中,侦查仍然处于主导地位。

(二)大数据整合行为的性质认定

大数据是散落的,且相互之间缺乏关联性,未经整理的数据缺乏实际价值。易言之,大数据的价值在于大数据整合之后的再利用。大数据整合是指“要形成对数据资源的统一管理和标准建设,将各个业务系统中最核心、最基础、最重要的数据(也称主数据),集中进行数据的ETL(抽取、清洗、转换)……,能够把统一的、完整的、准确的、有权威性的主数据提供给用户的应用和数据模块。”[18]数据的整合包含很多步骤,且每一个步骤都非常重要。数据整合首要的是数据的搜集与抽取,在抽取数据时不宜同步抽取,因为如果同步传输至大数据平台,一旦同步失败易对业务系统产生损害,故应采取异步抽取的方式以减轻系统的压力。其次是数据的清洗,在该步骤中,需要对部分的错误数据进行修复,核心问题是对来源于不同数据库、表现形式各异的数据进行归类整理。再次是数据的转换,该步骤的目标是将不同存储形式的目标进行统一格式的转换,这一过程是最为复杂的,也是最易出错的地方。最后是数据的整合。数据整合的核心是对数据进行有目的地计算,在数据整合中应适当区分主数据、源数据、非结构化数据等。其中主数据是最有价值的数据,应成为数据整合的中心。

大数据整合的意义在于为侦查机关提供案件线索与证据。大数据时代,个人隐私的关联性、不可分割性、多元性等特征使其更容易在惩罚犯罪的价值追求下被侵害。因为“这些数据一旦被数据拥有者有意识重组排列,反复分析,进一步采集、存储和循环再利用个人数据,个人身份信息及个人隐私即被很轻易泄露。”[19]大数据整合行为使得两种隐私值得刑事法律的关注:一是网络信息隐私。大数据整合来源于分散的元数据。元数据若承载着个人信息,本身就可能属于隐私的范畴。“在数据时代,数据是人的第二肉身。”[20]人原本于现实空间呈现的各种隐私被数据化,由此衍生出数据化隐私。二是在基本数据基础上进行大数据整合后的延伸隐私。与数据化隐私不同,延伸隐私是在整合数据资源之后形成的对人的更为全面的了解与掌握。延伸隐私在现实空间中一般是不存在的。因为诸如他人的饮食爱好、行踪轨迹等在现实空间很难为行为人所掌控,其被发现、侵犯的几率几乎为零。但在大数据整合行为中,上述隐私被侵犯的概率大幅度提高。

大数据整合行为无疑将人类再次带入原始社会的“赤裸”时代。在物质极度匮乏的原始社会,只能“赤裸”地将隐私呈现于他人面前。大数据整合行为使得卡西尔的“人是符号的动物”[21]说法成真。人的行动轨迹、文化偏好及复杂的社会交往关系都可能在数据化基础上进行整合而予以清晰地呈现。传统上对他人的了解及信息的掌握需要面对面地进行。时至今日,即使是陌生人,也可以借助大数据整合对其了然如胸。在大数据整合行为下,至少如下隐私应该纳入刑事法律的保护范畴:其一,轨迹隐私。“轨迹隐私是一种特殊的个人隐私,它是指个人运行轨迹本身含有的敏感信息(如访问过的敏感位置),或者由运行轨迹推导出的其它个人信息。”[22]如通过观察行为人到医院的频次与时间可以推知其身体健康状况,[23]再结合其他医疗大数据,即可得知行为人患有的疾病类型,看过的医生等隐私信息。其二,生活偏好隐私。生活偏好隐私是指行为人衣食住行所包含的敏感信息。如行为人习惯性穿着及饮食情况能够反映行为人的生活偏好。上述信息在网购大数据整合下可轻而易举地予以获得。其三,文化偏好隐私。文化偏好隐私是指行为人阅读文章、观看音乐、影视作品等所包含的敏感信息。上述隐私通过整合行为人上网浏览内容与网购对象即可获得。其四,社会交往隐私。社会交往隐私是指行为人与何者交往、交往方式、交往密切程度等敏感信息。该隐私信息可通过多媒体大数据整合予以获得。

大数据整合行为既可以发生于刑事案件发生之前,也可以发生于刑事案件发生之中与之后。侦查机关整合大数据的目的决定着大数据整合的行为性质。如侦查机关试图通过整合特定的大数据发现刑事案件线索,则该行为与刑事犯罪的侦查无关,不属于严格意义上的刑事诉讼行为,但该行为可能会侵犯上述大数据整合后的延伸隐私权,故应得到法律的规制。当侦查机关在获得报案线索或者主动发现案件线索时,为实现立案的目的,进一步寻找相关立案证据而发动大数据整合,属于刑事初查,对此严格按照初查规则予以规范即可。但遗憾的是,现有法律规范难以规制大数据整合对隐私权的可能性侵犯。若侦查机关在立案之后为发现更多的犯罪证据而开启大数据整合则应区分大数据整合涉及的对象而设置不同的运用规则。对于犯罪嫌疑人的大数据,其整合行为具有合法性依据。但若整合的对象中包含着第三人数据,则必须严格遵守相关法律规定,保护他人的隐私权。就此而言,侦查机关整合大数据至少有诉讼与非诉讼两种目的。大数据整合并不一定与侦查行为有关,但大数据整合行为一定与特定的隐私权保护有关,故需要在分清侦查机关大数据整合的目的基础上,设计不同的运用规则。

二、大数据整合行为适用规则

如前所述,大数据整合视野下的人类隐私发生了重大变化,涌现出诸如轨迹隐私、生活习惯隐私、文化习惯隐私、生活交往隐私等一系列新型隐私。在大数据整合中,人类拥有对上述隐私的合理期待。传统惩罚犯罪与保护人权的价值理念在虚拟空间中因遭遇大数据整合而再次发生碰撞。合理协调两者关系的关键是构建完善的大数据整合规则。根据大数据整合发生的阶段及侦查机关使用大数据整合的目的不同,可将其区分为预测型大数据整合适用规则与侦查型大数据整合适用规则两种类型。

(一)预测型大数据整合适用规则

预测型大数据整合是指以公安机关为代表的具有侦查职能的机关在寻找可能的犯罪行为时而对相关大数据进行整合的行为。司法实务中,预测型大数据整合主要涉及以下三类情形:一是对特定地区犯罪活动的预测。区域犯罪活动又称之为“犯罪热点”,即在某些地区犯罪密度显著偏高。[24]二是对具体个人犯罪概率的预测。该类预测的群体主要是具有前科的人与在刑事司法系统有备案记录的人员,即特殊的高危人群。三是对案件线索的识别。在千差万别的电子数据信息中通过大数据整合可以寻找“异常数据”。这些异常数据有可能源于某个特殊的机制,是事物发展状况的突变或外来入侵的讯号,正所谓“一个人的噪声可能是另一个人的信号。”[25]该类型大数据整合的典型特征是尚未有犯罪事实发生,相关机关无法行使侦查权。有关机关若要开启该类型的大数据整合应具备合法性与正当性根据。

目前尚无规范性文件对上述三种类型的犯罪预测作出明确规定。只有《反恐怖主义法》部分条文规定有关机关在侦查犯罪前可以使用技侦手段预防犯罪。未来立法可以借鉴上述规定经验构建预测型大数据整合的三大规则。

首先是大数据整合的启动规则。根据启动方式不同可以区分为任意启动模式与强制启动模式两种类型。任意启动模式是指数据整合行为在征得数据用户的同意后予以启动。“我国《网络安全法》《消费者权益保护法》《电信和互联网用户个人信息保护规定》《网络交易管理办法》等多部法律与规章都规定网络主体在收集用户信息时应向用户明示、经用户同意、不得滥用用户个人信息等,均不得以非法形式进行信息收集。”[26]上述法律规章尽管是对网络主体的限制,但在开启刑事诉讼程序之前,以公安机关为代表的各种行政司法机关同样应该遵守上述规定,在取得上述权利主体同意后方可开启大数据整合行为。这是法治社会公民享有知情权的基本表现与要求。只有在权利主体不同意相关机关的大数据整合且符合特定条件时,方可开启强制启动模式。强制启动模式是指在未经用户同意的情况下也可开启大数据整合的模式。大数据整合的正当性源于与隐私权保护相比较惩罚犯罪的迫切性。为防止大数据整合的任意开启造成权利的侵害,结合上述三种犯罪预测对大数据整合设置相应的强制启动规则。其一是地区预测型。高危地区预测筛选必须满足该地区已然发生的犯罪率远高出其他地区犯罪率的条件,且有证据证明再次发生类似或其他犯罪的可能性较高的事实。其二是个人再犯的预测。再犯预测依据在于其再犯的风险较高。但并非任何有前科的罪犯均具有再犯的可能性。尽管有前科的人相关数据已经存储于司法机关。但前科不能当然地成为启动大数据整合预测犯罪的理由。更为重要的是,具有前科的人在现实生活中理应与他人享有无差别的隐私期待权。相关机关若要开启大数据整合必须通过准确、全面的再犯评估,并符合有证据证明其再犯的可能性较高的要求。其三是特殊领域线索发现型预测。对于涉及金融、网络系统等电子数据信息较多的领域,开启大数据整合的前提至少有两个:一是穷尽正常的手段无法寻找案件线索;二是有证据证明该领域实施违法犯罪的可能性较高。

其次是大数据整合后的证据运用规则。通过大数据整合后获得线索及相应的证据只能用于证明犯罪,且其证明的范围必须与开启大数据整合的理由相匹配。如在地区预测型大数据整合中,整合后获得相关证据资料只能用于证明该高危地区与低危地区或中间地区的划分,不能直接作为对特定案件的侦查、审查起诉与裁判的依据。换言之,若在大数据整合中获得案件线索直接指向特定案件,则必须通过立案程序启动侦查以获得相关证据。对于大数据整合后获得的与预测事实无关的信息资料应该及时销毁,对于不便销毁的,应该作保密处理。

最后是大数据整合的救济规则。大数据整合过程中若相关机关违法进行大数据整合侵犯他人合法权益的,相关权利人可以向检察机关进行控告。相关机关通过违法进行大数据整合获得证据材料应当予以及时销毁,或者返回被害人,或者做技术性保密处理。若相关人员泄露大数据整合后获得的当事人相关信息,除要承担行政责任外,还应向受害人进行赔偿。根据现有法律规定,刑事司法机关在刑事诉讼中实施的违法行为,不能纳入行政诉讼的范畴,被害人遭受损失的可以要求国家赔偿。该项规定不能适用于上述情形,因为大数据整合预测行为并非发生于刑事诉讼活动中。因此,遭受大数据整合侵害的人可以向法院提起行政诉讼。

(二)侦查型大数据整合适用规则

侦查型大数据整合适用规则是指对于已经立案侦查的案件,需要通过大数据整合获得相关案件线索与证据材料查明犯罪事实所需要遵守的规则。大数据整合包含数据搜集与关联分析两种行为。大数据搜集涉及个人信息,大数据关联分析主要关涉个人隐私。这有别于传统侦查行为对物理场所中的隐私、信息“一并化”干涉。未来立法有必要对大数据整合的两个步骤分别设计对应的适用规则。

目前我国公民对个人信息是否拥有确定的权利尚无定论。在实然层面,因个人信息保护规则的缺失,大数据整合的第一个步骤中无需涉及过多的规则,其搜集、监控行为在法律层面畅通无阻。但随着信息数据化的快速发展,对个人信息的立法要求已然提上日程。故对个人信息的搜集与监控行为有必要作应然层面的分析。根据个人信息收集、监控的主体不同可分为国家监控与社会监控。国家对社会的宏观监控自古有之,只是在不同时期其表现不同而已。在信息时代,日本通过“共同番号”制度监控大数据。[27]我国公安部实施的“金盾工程”也是颇具特色的个人信息监控措施。社会监控是指以大数据公司为代表的公司、企业、社会组织部门对个人信息的监控。公司、企业及其他社会组织实施的大数据监控一般具有商业或公益性目的。如有些智能手机具有搜集、监控个人数据信息的功能,而这些公司绝大多数将获得的大数据信息用于商业经营。

笔者认为,对于未来的国家监控范围与程度必须进行严格限制,具体可以从以下三个方面设置规则:首先,任何国家机关的监控行为都应明确监控目的、监控范围及监控数据的使用去向。对于不符合上述条件进行监控获得的数据应及时销毁或做加密处理,不准以任何方式予以泄露,相关直接责任人员根据违反程度不同,分别承担民事、行政与刑事责任。其次,确立个人信息保护的例外原则。即当国家监控与个人信息保护发生冲突时,应就个人极为重要的信息进行监控例外处理。国家监控理由是宏观而抽象的,但个人利益是具体而现实的,当两者发生冲突时应优先保护后者。为提高规则的可操作性,立法可以提示性列举方式明确何为极为重要的个人信息。再次,明确数据搜集与监控方式。随着科学技术的发展,数据搜集与监控方式具有多元化,但不同的监控方式对个人信息权的侵害与威胁程度不同。未来立法有必要明确数据搜集与监控方式,对于实践中出现的新型监控方式也必须以立法的方式予以确认,以约束公权力的运用。最后,数据监控主体及手段的限制。何者拥有数据监控或收集的权限及监控主体拥有何种监控手段均有必要予以明确。司法实践中不乏存在不具有大数据搜集与监控主体资格的人员通过共享模式不适当地扩张搜集与监控权限的情况。[28]

对于社会监控的范围与程度立法可通过明确其使用目的予以限制。对于以生产、经营为主的公司、企业应将其监控大数据的目的限制于与该公司、企业经营范围有关的行为,但不能将大数据本身作为商业经营目标。如智能手机公司对大数据监控的目的只能是用于完善智能设备,不能用于其他目的。对于以大数据作为经营目标的公司不能将带有个人信息的大数据予以出售。对于通过技术隐去个人信息的大数据若通过大数据整合依然能够获得他人信息的数据同样不能予以出售。并且,对于以大数据为商业目标的公司,必须严格审核其资质,限定其经营范围,并加重对其违约行为的惩罚。社会公益组织收集、监控的大数据则只能用于公益事业。

大数据整合行为更多地涉及对他人隐私的侵犯,且会对他人的合法权益产生实质性影响。据此宜结合现行刑事诉讼法相关规定对大数据整合程序进行明确。首先,未来立法有必要明确大数据整合目的,从而确定大数据整合范围。大数据整合行为涉及诸如关联、统计、比对等各种技术的运用。目前规制上述大数据挖掘技术的主要是《电子数据证据规定》。关联与比对均涉及大数据挖掘问题,其中关联更为突出。关联的本质是在海量数据背后寻找潜在的联系,用公式表达为A-B。“我们可以由一个给定数据项根据关联规则得出一个或多个数据项,即从一个数据项A作为前件,经过一定的合理的人为设计使蕴含关系的表达式成立,于是就达到了作为预期目标的数据项后件B。”[29]就此而言,侦查人员在对大数据进行关联设计时,必须明确其目的。因为不同的目的,有不同关联方式的设计,其结论亦迥异。如侦查人员需要寻找犯罪嫌疑人的账户资金来源,只能就账户数据进行关联,不能对其他无关因素进行关联。其次,大数据时效性规则。大数据整合对数据采集有着较强的时效要求,形成时间较长的数据对数据整合后的信息会产生负面影响。故未来立法有必要针对历史数据进行合理规制,通过明确数据的时效性,以提高数据整合质量。最后,大数据整合非法排除规则。对于违反大数据整合规则而严重损害司法公正的,检察机关不能将其作为移送公诉的依据,法院不得作为定案的根据,依法应予以排除。对于大数据整合程序违法,但侦查人员能够做出补充说明或者合理解释的,可以采纳大数据整合结果。

三、大数据整合行为的展望

(一)大数据整合下法律与技术融合发展

大数据催生了大数据整合行为,丰富了隐私权类型,并必将带动以新型隐私权为中心的一系列法律制度变革。在当下偏重于惩罚犯罪与控制社会、维护社会稳定的理念下,大数据整合进一步扩张了国家对社会控制的边界。公民大量潜在的隐私权或者个人信息权被置于控制社会的主张之下。个人隐私权的不适当让渡可能会引发法律与伦理道德的关系争论。相较于大数据的搜集与监控行为,大数据整合是个人隐私与其他权益发生冲突的核心。如何协调个人隐私保护与国家利益之间的关系是未来立法者考虑的重心。大数据整合技术的发展使得个人隐私面临泄露的危险,对个人隐私的保护也同样需要法律与技术融合性发展。

新兴技术与大数据整合行为带有极强的单一目的性——方便生活,但该便利是以侵犯隐私权的可能性为代价的。科学技术的发展具有双刃性特征,如何充分发挥新兴大数据整合行为带来的便利,降低其负面价值是未来法律与科技都必须关注的关键问题。未来立法者有必要在相关法律中明确科技开发与大数据整合行为个人权益保护的原则、底限及其具体适用规则,将大数据整合技术行为纳入法治轨道。

具体而言,采用何种技术手段进行大数据整合将影响证据合法性。通观现行刑事法律制度,尚未有相关法律条文对网络、软件技术采用方式与适用标准做出明确规定。基于网络、软件技术在刑事诉讼运用中的发展性与不成熟性双重因素考虑,笔者认为,可通过完善“非法证据排除规则”,优化大数据整合过程中的技术手段。《刑事诉讼法》第56条在区分言词证据与实物证据的基础上采行绝对排除与相对排除两种规则,而相关证据是否排除的前提是侦查主体是否违反了取证的法定程序。很明显,现行法定程序并不包含网络、软件技术选取的程序与技术适用标准。未来立法可以考虑在既有非法证据排除规定基础上增设“采用网络、软件技术手段可能侵害他人重大合法权益而获得的证据应予排除”,具体而言,《刑事诉讼法》第56条可修改为:“采用刑讯逼供等非法方法收集的犯罪嫌疑人、被告人供述和采用暴力、威胁等非法方法收集的证人证言、被害人陈述,应当予以排除。收集物证、书证不符合法定程序,可能严重影响司法公正的,应当予以补正或者作出合理解释;不能补正或者作出合理解释的,对该证据应当予以排除。采用网络、软件技术手段可能侵害他人重大合法权益而获得的证据应予排除。在侦查、审查起诉、审判时发现有应当排除的证据的,应当依法予以排除,不得作为起诉意见、起诉决定和判决的依据。”该内容的增设可为辩方提供网络、软件技术缺陷抗辩理由,增加侦控方筛选网络、软件技术适格性的义务,从而有效遏制大数据整合过程中网络、软件技术手段运用带来的负面效果,以发挥其积极作用。

(二)隐私权变形下的紧急搜查制度改革

传统隐私权表现为权利人对隐私权的控制能力,如住宅、汽车及随身携带的物品等。行为人对上述场所的实际控制能力决定了侦查机关欲对上述场所进行搜查时必须经过所有者的同意,否则只有在其成为刑事立案对象的前提下,取得搜查令状方可对其实施搜查。在现实空间,隐私权呈现方式简单且与实际控制人具有紧密的关系,与他人利益则表现出明显的游离特征。如权利人的住宅与他人基本呈现出相互排斥的关系。换言之,现实空间领域中隐私权具有隐秘性、排斥性与相对独立性特征,加之侦查行为的被动模式使得侦查机关在面临紧急情况下侵犯他人隐私的情况比较少见。故此,我国《刑事诉讼法》规定的紧急搜查制度只适用于在执行拘留、逮捕时。

但在大数据时代,隐私权的形态与特征均发生了较大的变化。隐私权不仅以轨迹隐私、生活习惯隐私、文化倾向隐私等新型样态出现,且与他人的利益关系也发生了变化。大数据使得人的社会化概念发生了重大改变。现实空间的“社会化”表现出单线或多线联系的特征,其与他人的联系具有外显性。现代互联网与人工智能技术使得万物数据化变得可能,现实空间的人物进入“虚拟空间”,进而创造出虚拟空间“社会”。而此空间中的“社会化”表现出多元、复杂的联系特征,具有明显的隐蔽性。在数量与可分析化工具使用的推波助澜下,“虚拟化的人”与万物发生着联系。可以认为,网络时代下的“隐私权所保护的不仅是个人对所处社会体的‘自我’回应态度,其最终所保护的应是包覆‘自我’的‘社会有机体’对于该自我的回应态度。自我的隐私期待,必须是社会所接受的合理期待,而非纯粹的‘自我’隐私保护”。[30]大数据整合技术推动侦查机关积极主动发现犯罪,当我们有能力发现犯罪行为正在进行时,国家与社会的本能是阻止犯罪行为的发生。但此时若依然套用传统的紧急搜查制度,是无法利用虚拟空间的相关带有“隐私”性质的信息的。

《刑事诉讼法》第138条规定:进行搜查,必须向被搜查人出示搜查证。在执行逮捕、拘留的时候,遇有紧急情况,不另用搜查证也可以进行搜查。《公安机关办理刑事案件程序规定》第224条对“紧急情况”进行了细化。根据上述法律、规章,启动紧急搜查的条件是必须有逮捕或者拘留行为。在侦查机关通过大数据整合发现被害人处于被害或被害危险状态及犯罪行为正在进行时,因不存在事先的逮捕与拘留,自然不能对该犯罪行为进行制止,且无法及时获取相关证据。更为重要的是,侦查机关在大数据整合利用过程中极有可能涉及第三方数据资源,侦查机关能否紧急调用该数据资源,尚未有规范性文件予以明确。如在2018年浙江温州“滴滴司机杀人案”一案中,案发当时,侦查机关未能顺利调取滴滴平台数据资源,关键数据资源的缺失一定程度上影响了侦查机关对犯罪行为的及时阻止与对案件的及时告破。基于此,未来立法有必要进一步完善搜查制度,明确紧急搜查法律概念,增加“有犯罪行为正在进行或紧急救助被害人时”的紧急搜查情形,并规定侦查机关有权调阅第三方数据资源。故此,《刑事诉讼法》第138条宜修改为:进行搜查,必须向被搜查人出示搜查证。在执行逮捕、拘留的时候遇有紧急情况的,有犯罪行为正在进行或被害人需要紧急救助的,不另用搜查证也可以进行搜查。紧急搜查时,侦查机关有权调用他人物质或数据资源。

(三)大数据整合要求改革刑事立案制度

大数据整合进一步提升了人类认识世界的能力,侦查机关借助大数据整合一定程度上改变了“犯罪人领跑司法”的被动局面。刑事司法机关由被动向主动转变,并集中表现为预测犯罪的可能与发现犯罪的时间前移。在预测犯罪方面,大数据整合表现出了良好效果。如我国地方公安充分利用大数据整合分析确定案件高发区,描绘出“反扒地图”。[31]此外,大数据整合在预测高危人群犯罪与犯罪线索识别中起到了明显的作用,而在反恐与预防职务犯罪等特殊案件中其积极功用更加突出。大数据整合提升了侦查机关发现犯罪的能力,将发现并锁定犯罪嫌疑人的时间提前。更为重要的是,大数据整合使得一体性侦查变得可能。[32]大数据整合打破了传统上侦查机关之间的地域、制度与层级壁垒,代之以体系化发展。

大数据整合利用数字无界限的天然优势会进一步推动某行业领域的体系化发展。公安机关作为重要的刑事侦查部门同时承担着诸如治安防控、治安预警、公安管理、社会维稳等多项职能。大数据整合很大程度上会推动公安机关的上述职能朝一体化方向发展。大数据整合分析结果可能同时为公安机关提供治安防控、刑事犯罪等多项线索或证据,甚至有可能在社会治安线索整合中进一步发现犯罪证据,反之亦然。《刑事诉讼法》第109条规定:公安机关或者人民检察院发现犯罪事实或者犯罪嫌疑人,应当按照管辖范围,立案侦查。根据该法条规定,在立案之前,侦查机关无法实施侦查行为。立案阶段对侦查的限制作用与立案需要线索证据证明的现实矛盾催生了刑事初查。刑事初查目的在于寻找相关证据证明有犯罪事实发生,其本质属于任意侦查行为。更为重要的是,大数据整合结果大大降低了以刑事立案为标准的严格区分刑事犯罪与违法行为的必要性。申言之,刑事立案阶段的存在很可能会阻碍公安机关上述各项职能的互通有无。而大数据整合在预测犯罪与推动刑事侦查机关发现犯罪时间提前的叠加进一步弱化了刑事立案标准在预防犯罪、侦查犯罪中的正向作用。未来立法有必要改革刑事立案制度,在区分任意侦查与强制侦查的基础上,将刑事初查纳入刑事侦查范畴。

为此,有两种改革思路:一是直接废除刑事立案;二是保留立案,但弱化立案法律地位,将其纳入刑事侦查范畴。笔者更倾向于第二种方案。司法实践中尽管出现了“不破不立”“有案不立”的异化现象,但立案在保障无辜者合法权益与案件分流方面依然起到了积极作用。为此,未来立法可以考虑将立案纳入刑事侦查行为中,将立案改造为区分任意侦查与强制侦查的分水岭。申言之,立案之前只能采用任意侦查手段获取相关证据线索,立案之后方可开启强制侦查。据此,可将《刑事诉讼法》第109条修改为:公安机关或者人民检察院在发现涉嫌犯罪行为时,可以进行任意侦查。但当有证据证明有犯罪事实发生或者发现犯罪嫌疑人时,可以开启强制侦查。上述立法完善的目的之一是赋予公安机关在行政职能与刑事司法职能之间享有快速、灵活切换的自由裁量权,即当公安机关在履行相关职责而进行大数据整合行为发现刑事犯罪线索时,即可开启刑事侦查行为,从而迅速启动刑事司法,以有效发挥刑事司法在预测犯罪、侦查犯罪中的能动作用。但为遏制公安机关滥用上述自由裁量权,应同步强化电子数据证据、大数据整合行为结果的排除规则,以防止公安机关职能一体化在司法实践中异化为权力不适当地扩张。

上一条:元轶:大数据证据二元实物证据属性及客观校验标准 下一条:林志毅:论我国非健全证人作证制度的转型

关闭