大數據時代偵查程序中隱私權邊界研究

張桂霞

（河南警察學院 公安專業基礎教學部，河南 鄭州 450000）

20 世紀后半期，以信息和通信技術驅動的第四次革命開啟了信息化社會的新時代。新技術在社會和政治領域的廣泛深度應用改變人類的認知范式，重組人類與社會的聯系，人與人之間、個人與國家之間、虛擬和現實之間的界限在不斷虛化。人工智能和信息技術顛覆了傳統面對面的生活方式，人們的生活領域由地面轉戰到云端，人們的工作、學習、個性發展和人際交往等信息也正在變成一個個由0 和1 組成的數據，它們出現并儲存在電子設備、網絡空間，構成一個個“數字人格”。數字設備和人工智能逐漸替代人類執行著信息的運用和處理任務，個人已不再是自己信息的主宰。以大數據為代表的新技術也在不斷驅動著國家社會治理、公共管理和權力運行的創新，[1]新技術的廣泛運用讓國家權力的觸角滲透到社會生活的各個領域。科技的迅猛發展也使大數據以一種前所未有的速度與刑事偵查緊密融合。各種具有“高度技術性”“強大隱蔽性”和“深度侵入性”的新型偵查措施廣泛運用到刑事偵查中，極大地提高了國家公權力追訴犯罪的效能，但同時也給個人自由和隱私權帶來嚴重威脅。因此，如何處理好偵查權與隱私權保護之間的關系，合理確定隱私權的保護邊界，就成為亟待解決的問題。

一、大數據時代偵查權對公民隱私權保護帶來的挑戰

科技融入并引領人們的生活，科技也服務于偵查手段的更新。通訊監聽、手機定位、公共場所視頻監控、電子數據提取以及大數據分析等技術手段成為偵查機關對付毒品犯罪、有組織犯罪以及其他高精尖犯罪的一把利器。這是一把“雙刃劍”。科學技術手段的廣泛運用無形中擴展了偵查機關對這些隱私領域的干預廣度和介入深度，加劇了個人隱私和國家權力的失衡。隨著個人主體意識增強，人們在享受數據時代的紅利時，也逐漸認識并反思日益加劇的“隱私危機”，并對偵查程序中的隱私權保護提出更高要求。

（一）個人隱私權領域發生變化

隱私權邊界是劃分公共領域和私人領域的重要依據，也是確定強制偵查和任意偵查的關鍵。大數據時代，大數據和信息技術在偵查程序中的廣泛運用改變了原有的隱私權領域：一是空間隱私領域的范圍發生了變化。傳統的隱私權保護以住所、財產和身體為物理界限，而大數據時代的隱私權領域則從有形的物理世界延伸到無形的虛擬空間。傳統的物理空間是隱私權保護的邊界，在這個領域，權利主體有權排除公權力的非法侵擾和窺探。大數據時代的網絡空間同樣是權利主體實現自我發展、滿足自我需求、釋放個體性存在的主流場所，但網絡空間不同于物理空間，沒有了實體圍墻的保護，暴露于公眾關注之下的網絡空間是否還屬于隱私權保護范疇？二是信息隱私領域的范圍也在改變。傳統的郵件、電報、手寫日記等情感傳遞方式已經被網絡郵件、手機通信、空間日志、微博所取代，線下面對面交易場所變成了網絡虛擬交易平臺。傳統的個人信息自我掌控逐漸演變為第三方即網絡運營商、通訊運營商所占有。人們在高密度視頻監控之下，個人行蹤軌跡、公共場所的交談、興趣愛好以及個人數據都在第三方平臺留下了全景化數據。那么，當偵查機關向第三方調取個人數據時，權利主體是否還能主張隱私利益？當個人自愿將自己暴露在公共空間領域，是否就意味著個人失去了隱私合理期待？

（二）電子取證行為的性質亟待界定

信息隱私是現代信息社會中隱私權法律的規范重點。信息隱私多分散隱藏在網絡運營商、通訊運營商、社會機構以及公安機關的數據庫中，以電子數據的形態存在。為確保電子數據取證質量，《公安機關辦理刑事案件電子數據取證規則》（以下簡稱《電子數據取證規則》）明確了針對電子數據，可以采取扣押或封存原始存儲介質、現場提取、網絡在線提取、網絡遠程勘驗、凍結以及調取等方法進行收集。其中，以凍結、扣押或通過封存原始存儲介質一并提取電子數據的方式納入強制性偵查措施。但是，一并提取在一定程度上違背了比例原則，很有可能侵害存儲介質內第三人的合法隱私利益、商業秘密。關于現場提取、網絡在線提取、網絡遠程勘驗以及調取等措施，究竟屬于強制性偵查行為還是任意偵查行為，該規則并未予以明確。根據《電子數據取證規則》規定，網絡在線提取、網絡遠程勘驗的對象一是公開發布的電子數據，因該數據自動暴露于公共空間，屬于對公共場所信息的收集；二是境內遠程計算機信息系統上的電子數據，但需取得電子數據持有人、網絡服務提供者的同意授權。簡言之，在進行網絡在線提取、遠程勘驗的時候，電子數據基于公開暴露理論或權利主體同意而不再享有隱私合理期待，因而可納入任意偵查行為范疇。但是，實踐中，絕大部分的在線提取、遠程勘驗都是在未經權利主體明確授權的前提下秘密進行的。同樣被視為任意偵查措施的還有調取措施，刑事訴訟中也有關于調取證據的相關規定。但是，不論是《刑事訴訟法》還是《電子數據取證規則》都未能對調取的信息范圍、調取程序、信息的使用與保管等問題作出明確規定。由于缺乏程序控制，公民隱私權在數據調取中處于“裸奔”狀態。比較傳統的對人身、住所、物品進行的搜查，通過在線提取、遠程勘驗、調取等手段獲取個人網絡數據的做法，對公民隱私權造成的侵害風險絲毫不遜于前者。強制性偵查措施因其使用強制力或者對公民基本權利造成干預或侵犯，需要受到法律保留原則的限制，經過嚴格審批并受正當程序制約。既然電子數據的調取或提取措施存在對公民基本權利嚴重干預的風險，自然也應當納入強制性偵查的考量范疇，遵循法律保留原則和比例原則。

（三）大數據分析行為缺乏規制

“對數據進行系統地加工并且正確地闡釋，使得人們可以通過這些數據對個人或者群體及其行為進行深入的推斷”，[2]是大數據的真正價值所在。在數字時代，人們的每個言行都在時刻被“數據化”，并被源源不斷地儲存在公安機關的基礎信息庫和社會機構的數據資源庫里。這些海量數據為大數據分析奠定了基礎。大數據分析技術是在對數據收集的基礎上，對大數據價值挖掘的過程，通過對收集儲存的碎片化的數據進行重新排列組合、對比研判，挖掘出數據之間潛在的聯系，進而獲得隱含的深層次信息。這種大數據分析行為在查獲犯罪線索、鎖定犯罪嫌疑人方面表現出獨特的優勢。但是，這些碎片化的信息經過二次利用，可以描繪出部分甚至全部的個性輪廓。這種對個人人格的全景化記錄帶給個人隱私權的侵害超過了傳統偵查行為所能達到的程度。這些信息資源一旦被公權力毫無限制的攫取和利用，我們每個人都將成為生活在福柯提出的“全景敞視主義”理論下的“環視房”里“楚門”。由于刑事訴訟立法對大數據分析行為缺乏明確規定，因此，如何界定數據分析的行為強度，進而為之設置合乎比例的程序門檻，成為數據分析領域的法治難題。[3]

二、偵查程序中隱私權限制的正當化事由

偵查是偵查機關查獲犯罪人和收集犯罪證據的活動。為實現追訴犯罪的需要，各國立法都賦予偵查機關一定的強制性權力和權力行使空間，但強制性權力的行使必然對公民的住宅、人身、財產等公民基本權利產生侵害的風險。為確保偵查人員在案件辦理過程中既能根據情勢需要靈活選擇適合的偵查措施，又能減少對公民基本權利的侵害，在立法設定及司法適用過程中應當遵循一定的正當化事由。

（一）法律保留原則

偵查權在行使過程中必然涉及公民基本權利的干預，但這種干預應當是法律授權的結果。一方面，為了保證偵查機關實現追訴犯罪的功能，必須賦予偵查機關一定的權力行使空間，通過對他人基本權利的限制達到查獲犯罪人、收集犯罪證據的目的；另一方面，為了限制公權力濫用，防止對公民權利的過度干預，又必須對偵查行為進行一定的審查和控制。隱私權作為公民基本人權，對其干預必須經由法律的明確授權，這是法律保留原則的應有之義。對此，世界各國的憲法及刑事訴訟立法均有相關規定。我國刑事訴訟立法也對偵查權的行使規定了具體的適用條件、適用程序以及相應的司法救濟。但是，法律的規定過于簡單、概括，缺乏可操作性，造成實際執行過程中偵查機關的自由裁量權過大，不利于公民隱私權保護。法律的明確授權是偵查權行使的界限。為平衡偵查權與隱私權二者之間的關系，法律應當明確偵查權行使的范圍和法律限度，嚴格事前審批和事后監督，以正當法律程序防止偵查權的濫用或不當行使。

在偵查中，可能會出現犯罪嫌疑人逃逸、銷毀罪證以及隨身攜帶殺傷性武器等緊急情形，必須要求偵查人員立即作出有效處置。如果不加區分地對所有偵查行為都適用事前審批制度，不利于應對各種復雜嚴峻的犯罪態勢。因此，針對可能干預隱私權的偵查行為是否適用法律保留原則的問題，應當考慮具體情境的需要，以是否對權利主體的基本權利造成侵害為判斷標準。

（二）比例原則

在不同國家、不同歷史和文化背景下以及在不同的生活情境中，隱私權的邊界都在發生著變化。但是無論如何變化，一旦偵查權和隱私權出現沖突，必然會有一種權利（權力）向另一種權力（權利）讓步，或者各自退讓，而沖突的解決辦法就是根據各自所保護的法益的重要性進行利益權衡。偵查機關通過偵查權的行使，實現追訴犯罪的功能，維護了社會公共利益。公民通過隱私權保護，排除對隱私權的不當干預，維護了個人基本權利。當社會公共利益和公民基本權利發生沖突時，公民權利讓位于社會公共利益，但公民權利的讓渡必須與所保護的社會公共利益成正比。為了合理配置權利與權力之間的關系，1882 年德國法院通過著名的“十字架山”案裁決，國家對公民基本權利的干涉只能在具備必要性的前提下方可進行。德國學者奧托·邁爾主張“警察權力不可違反比例原則”。所謂“比例原則”是指國家機關對個人權利的干涉不得超過所追求目的的比例，亦即偵查機關行使偵查權所要保護的執法利益必須大于公民基本權因干預而損失的隱私利益，不能為了微不足道的執法目的而采取具有嚴重侵權風險的手段。因此，面對多樣化的強制偵查行為和復雜多變的犯罪案件，必須將比例原則具體貫徹到裁斷具體案件中，在實現追訴犯罪的執法目的時，劃定一個合理的隱私權保護邊界。

其一，注意干預手段的必要性。偵查機關在選擇達成執法目的的措施時，應選擇對相對人干預或損害最小的措施，以保證該措施對于查明案件、查獲犯罪人是必不可少的。例如，針對重大毒品犯罪、重大走私犯罪、嚴重暴力性犯罪，常規的偵查手段難以應對，而監聽、網絡監控、GPS 定位等技術手段就成為偵破此類案件的有效手段，這也與此類犯罪所危害的重大公共利益相適應。但是對其他犯罪案件，尤其量刑在三年有期徒刑以下的輕罪案件，能采取任意偵查措施的，就盡量不采取強制性措施；能采取最小干預隱私權措施的，就盡量不采取干預風險較大的措施。例如，電子監聽措施既可能涉及他人的非內容信息，也可能涉及內容信息，對隱私權干預程度較大；而通過手機基站或GPS定位通常只涉及地點、通話對象和通話時長等非內容信息，對隱私權干預相對較小，因此，能通過后者獲取證據信息的，盡量不適用監聽措施。

其二，注意干預手段的必要限度。偵查機關在適用具體偵查措施時，必須嚴格遵循該措施的適用條件和適用對象，將對公民隱私權益可能造成的損害降到最低。超出偵查目的進行的數據收集和處理本身就是對數據主體的隱私權的不當侵犯。[4]例如，在對電子數據進行取證時，如果原始存儲介質里儲存有本人或第三人的合法數據信息時，盡量采取現場提取方式，而不采取扣押、封存等方式，以避免對相對人或第三人合法權益的侵害。又如，在對住宅搜查過程中，由于夜間是人們私密活動比較集中的時間，人們對夜間的居家生活有著更高的隱私期待，而且黑夜無形中加劇了人們的恐懼心理，夜間搜查對相對人及其他案外人的生活安寧和隱私權危害更大，因此，應當盡量以白天搜查為原則，夜間搜查為例外。除非有犯罪嫌疑人可能逃跑、毀滅罪證等現實威脅，才適用夜間搜查。

三、偵查程序中隱私權保護邊界的合理界定

隱私權是一項重要的具體人格權，體現了社會對一個自然人作為獨立個體角色的尊重。但人同時也是一個社會人，擁有社會角色，人們需要建立和發展與他人的社會關系，享受福利社會帶來的各種便利，并享有在社會生活中獨立自主作出選擇的權利。于是，人們不得不妥協于以一定的物質或信息相交于社會作為交換籌碼。在這個過程中，隱私領域和公共領域的界限開始變得模糊，隱私權的邊界呈現出一種不確定性和延展性。在刑事偵查中，為了實現懲罰犯罪、保護國家和公共利益的目的，公民讓渡了個人一部分的隱私利益給公權力，但是這種讓渡是有邊界的，這種邊界是對抗公權力對私權利侵犯的藩籬。如何科學設置這個界限？隱私權邊界設定過小，意味著偵查權力過大，很多可能干預公民隱私權的偵查手段將會被排除在法律的正當程序以外，不利于公民基本權利保護。但如果隱私權領域邊界設定過大，則又限制了偵查權的行使，不利于實現對犯罪的打擊。因此，合理界定隱私權保護的邊界，對于平衡公民基本權利保障和懲罰犯罪目的的實現具有重要的現實意義。

（一）公共領域的隱私問題

這里的公共領域既包括公共場所，也包括網絡公共空間。對于公共領域是否享有隱私權，應當結合公民對自己在公共領域的活動是否有隱私合理期待來進行判斷。一是公共領域的公開活動。在公共場所或者網上公共空間，公民明知自己行動和言論暴露于公眾關注之下，而沒有采取任何隱私防護措施，如在抖音平臺經常性發布記錄個人私生活或性取向信息的小視頻，或者在購物平臺發布個人手機號碼，視為公民自愿或放任這些信息為他人所知。如果偵查人員通過拍照、調取或者在線提取等方式合法獲取了其他公民通過正常途徑也可以知曉的相關電子數據，一般認為可以適用公共暴露理論，即如果個人明知信息已經暴露于社會公眾，或公眾可以接觸和獲取這些私人信息，則個人不再對其享有隱私權。二是在公共領域的私人活動。即便在公共領域，公民對自己私人活動仍然享有隱私合理期待，如在公共場所的私密交流、在網絡發表的匿名言論。在此情形下，公共領域和私人活動空間的界限出現某種程度的重疊，公民對公共場所里的私密性舉動同樣享有隱私權。三是針對特定對象在公共領域的公開行動采取監控措施。例如，偵查機關以人力對犯罪嫌疑人進行跟蹤盯梢，并對其行動進行拍照，因這種物理盯梢的侵權風險有限，涉及的隱私權利益較為輕微，可不視為對隱私權的侵害。如果通過視頻監控或者其他技術手段，對犯罪嫌疑人的行蹤進行長期、密集的監控，即便所搜集到的信息均是其在公共場所的公開信息，但基于對這些公開信息的分析，可以發現一個人的興趣愛好、性取向、交往對象以及生活規律等具體情況，通過一個個碎片化的片段逐漸刻畫出一個人的生活全貌。也就是說，這種聚合數據并進一步分析的行為改變了個人信息的隱私性質。故這種跨越了時空的全方位位置監控強化了公民的隱私期待，應當納入法律保留原則。

（二）調取第三方數據的隱私問題

在信息社會，人們生活在無處不在的信息網絡之中，個人信息不僅被公安機關的信息數據庫收集，還被社保部門、商業機構、醫療機構、網絡運營商等社會組織大量儲存，這些數據資源在偵查中具有極大的應用潛力。在司法實踐中，偵查機關通常通過調取或者網絡在線提取或遠程勘驗等方式獲取。前文已述，這些數據調取或提取措施并未受到法律的嚴格規制，通常被視為任意偵查行為，由偵查機關自行適用。對于大量儲存在第三方的個人信息，公民是否還存在隱私合理期待問題，美國最高法院確立了第三方理論。該理論認為，既然個人自愿將信息披露給第三方，就應當承擔第三方可能向警方透露的風險。也就是說，公民對其自愿留存在第三方機構的數據信息不享有隱私合理期待，偵查機關調取這些數據的行為不再受憲法第四修正案的規制。在信息網絡高度發達的今天，個人為了增進社會交往，獲得實現自我的條件和機會，不得不以支付個人信息為代價達到享受更多社會服務的目的，而在此過程中，又會產生新的大量碎片化的個人數據。例如，只要使用網絡郵箱，就必須提供個人注冊信息，而郵箱使用過程中又會儲存含有個人隱私信息的信件。通過這種帶有延續性的行為，個人以一種無可選擇地不得已的方式將信息提供或留存在第三方機構。但是，這并不意味著個人是出于真正的自愿，也不意味著個人就此失去了對這些信息的隱私合理期待，正如個人通過網絡郵箱傳遞郵件，卻不希望網絡運營商將這些郵件公之于眾或將其交予政府機構。當人們的生活已經無法與網絡剝離，調取留存在第三方的海量數據成為主流偵查措施時，一味堅持第三方原則只會使公民陷入國家公權力編制的監控網絡之中而無力自保。因此，對于偵查機關向第三方機構收集、調取個人留存的個人信息是否侵犯個人隱私權的問題，應當根據個人信息數據中隱私信息的多寡來確定偵查權行使的邊界。一是看調取的個人信息是內容信息還是非內容信息。二是看對調取的個人信息的運用是“點－點”還是“點－線－面”的形式。凡是能揭露個人敏感信息或者私密生活細節的為內容信息，如郵件內容、通話內容、網絡交易詳情等。如果偵查機關調取的信息屬于內容信息，因其對公民隱私權侵權風險極大，則應當遵循法律保留原則和比例原則，將其納入搜查程序規制。對于非內容信息，則需要考察其運用方式。以手機定位為例，如果警方通過從通信運營商處獲取的手機基站定位信息，發現了犯罪嫌疑人的物理位置或者查獲了嫌疑車輛，這種點到點的信息運用具有即時性，對公民隱私權侵犯可能性很小。基于公共利益考量，可以將此種信息的調取措施納入任意偵查措施。因此，應當將這種以緝捕為目的的非內容信息的調取手段與刑事訴訟法中的技術偵查措施區分開來，保障偵查機關一定的偵查權行使空間。非內容信息單獨看是碎片化的個人數據，但偵查機關在占有大量非內容信息的基礎上，對這些碎片進一步整合分析，將會還原出個人行動的全貌。這種由點及線到面的信息處理運用，將非內容信息對個人隱私的揭示作用發揮到極致，改變了非內容信息的隱私性質。此種情形下對非內容信息的收集和利用實際上可以分成兩個階段：一是調取環節，偵查機關向第三方調取了個人的零散的非內容信息，此環節偵查機關并未直接對個人實施監控，而是對第三方留存信息的收集，因而并未干預個人隱私權，可以適用任意偵查措施。二是分析環節，偵查機關在信息收集的基礎上，對數據進一步分析整合，深度挖掘出個人較為完整的行蹤軌跡、生活規律以及社會交往等敏感信息，干預了個人隱私權保護。由于刑事訴訟立法并未對數據分析進行規定，未來應當將大數據分析行為納入強制偵查范疇。

（三）個人同意下的隱私問題

根據《民法典》第1033 條規定，除法律另有規定或者權利人明確同意外，任何組織或者個人不得實施對個人隱私的窺探、侵擾等行為。除卻法律的明文授權，同意成為了放棄隱私權的重要依據。在偵查程序中，個人對其憲法性基本權利的自主放棄使得偵查機關干預隱私權的處分行為具備了合法性基礎，也為偵查程序的簡化提供了法理依據。為了保證同意的有效性，美國最高法院采取自愿性標準，加拿大則要求具備“明智的同意”和“有能力阻止警察實施相關偵查行為”這兩個要件。德國學者認為，同意的表意應限定在“明示、清楚且自愿”表達同意。[5]可見，明智、明示且自愿成為同意的必備要件。在西方許多國家，同意搜查已成為無令狀搜查的一種主要方式。在我國刑事訴訟法中，為了保障被害人的人格尊嚴，對被害人的人身檢查建立在其本人同意的基礎之上。但是，對于干預空間隱私和信息隱私的偵查行為，我國刑事訴訟法并未賦予權利人同意這一實施要件。隱私權作為一項基本人權，強調對人的個體性存在和個人自主的尊重。權利人在明知放棄隱私權的后果之后仍然自愿作出該項決定，這是其自由意愿的體現。因此，我國刑事訴訟法應將權利人同意作為對其實施任意偵查行為的一個重要依據。例如，對搜查、個人信息調取及分析等行為均可以因權利人的事先同意而免于令狀的約束。但是，對于技術偵查措施而言，監聽、監控、GPS 定位等行為往往是在犯罪嫌疑人不知情的情況下秘密采取的偵查手段，因而不適用于權利人同意這一例外。

四、偵查程序中隱私權保護的法律路徑

法律的明確授權是偵查機關對隱私權干預的邏輯起點。過于粗糙和概括的立法規定容易導致諸多干預隱私權的偵查行為得以以“任意偵查”的方式侵入公民私生活領域，一定程度上造成了公民隱私權保護的缺位；而太過精細地制定法律將許多偵查行為以干預隱私權之名納入強制偵查的范疇，又會極大地束縛偵查人員的手腳，不利于應對復雜多變的犯罪形態。就目前我國偵查程序立法而言，精細不足，寬泛有余。因此，應根據不同樣態的偵查行為對公民隱私權的干預程度，不斷完善偵查程序中隱私權保護的法律路徑。

（一）明確偵查權行使的范圍

我國刑事訴訟立法對一些偵查行為的具體適用范圍并未作出明確規定。取證范圍的不確定性使偵查機關在行使偵查權時享有了不受約束的自由裁量權，容易導致偵查人員隨意擴大取證范圍。尤其當偵查機關使用搜查、監聽、電子取證等強制性措施時，不受限制的取證范圍使相對人的隱私權益完全暴露在公權力之下。一旦個人隱私信息被公權力毫無限制地攫取，用于任意采集和監控，個人隱私將陷入失控危險。因此，立法應當盡量對偵查權行使進行明確界定，例如，在簽發搜查令時，應當在搜查令狀上對擬搜查的設備范圍、位置、內容作出明確的描述。在電子取證時，應當限定為與具體犯罪及犯罪嫌疑人有關聯的數據，不能隨意擴大到案外人信息或其他無關信息。

（二）確定電子取證行為的性質

為了適應信息社會電子數據作為新的“證據之王”的需要，公安部通過《電子數據取證規則》對電子數據的收集行為作出明確規定。該規則著重從如何保障電子數據的客觀性和關聯性的角度為偵查機關設定了取證操作規程，但對電子數據的合法性問題關注不足。傳統社會中，個人信息主要附著在人身、住宅、財物等實物載體。偵查機關通過人身檢查、搜查、扣押、凍結等程序獲取相關案件信息，并受到法律保留原則、比例原則的限制。但是，在大數據時代，人們的個人信息廣泛存儲于電子設備如電腦、手機或者網絡云端。除了對儲存信息的電子設備以扣押、查封或凍結等傳統方式予以提取證據以外，大量的電子數據則是通過網絡在線提取、遠程勘驗以及調取等新型取證手段獲得的。與搜查、扣押等強制性偵查措施不同，網絡在線提取等新型取證手段被視為任意偵查措施，既沒有嚴格的適用條件的限制，也不需要經過令狀審批程序。從應然角度看，網絡在線提取方式和搜查的性質極為相似，都具有對空間隱私的侵害可能性，甚至因為網絡空間儲存的個人隱私信息比物理空間更為豐富多樣，其侵權風險更甚。但是，任意偵查措施的定位使得偵查機關在對電子數據進行提取時有了充分的權力行使空間，相對人的基本權利受到來自公權力的強大威脅。因此，為了防止具有權利干預性的電子數據取證措施脫離法定程序控制，應當根據電子數據所承載的隱私利益的重要性程度，將其區分為任意偵查和強制偵查。其中，對于權利主體自動或自愿公開在公共領域的事項，偵查機關可以根據案件需要，自行予以提取或調取。對其他儲存在電子設備或云端的不公開個人信息以及承載著通信自由和通信秘密的數據信息進行網絡在線提取、遠程勘驗以及調取時，應當將此種取證行為納入搜查措施予以法律嚴格規制。[6]

（三）建立偵查權行使的層級化規制

我國刑事立法對隱私權的保護是概括且籠統的。實際上，由于隱私權邊界本身的不確定性和延展性，在不同的情境中，個人對個體活動或私密信息的隱私合理期待也有所差異。如果采取“一刀切”的方法，對涉及個人隱私的證據信息采取任意偵查或者強制偵查，不考慮各類取證行為對個人信息干預程度的差異性，則既不利于個人隱私權保護，也有礙偵查活動的實效性。取證行為對公民基本權利的干預強度受隱私利益本身的強弱程度的影響。就空間隱私而言，地點的不同決定了隱私利益的強度也有不同。公民的住所及所有被視為住所的區域，如賓館房間、商住兩用房等，是公民隱私利益最集中的地方；其他地點，如住宅附近的倉儲間、汽車以及辦公場所等，隱私利益則相對較弱。對于人身隱私而言，對人身的干預強度決定了隱私利益的強度。例如，對身體私密部位的檢查或者體內搜查等侵入式強制手段造成公民基本權干預程度最高，對人身體表面的非入侵式檢查或搜查的侵權風險次之。信息隱私的隱私權強度主要體現在信息本身的敏感度和對信息的挖掘深度。如果信息本身屬于公民個人敏感信息，涉及公民的健康信息、性取向、通信秘密、財產信息等；或者雖然不屬于敏感信息，但是由于信息量豐富，足以對相對人分析畫像的，均可能構成對個人基本權的高度干預。刑事訴訟立法應當按照比例原則要求，結合公民對個人隱私的合理期待程度，針對偵查措施對相對人基本權利的干預程度（見圖1），建立一套權能強弱有別、程序寬嚴相當的層級化規制體系，以修正概括條款過多、欠缺可預測性等立法弊端。[7]

圖1 偵查措施對相對人基本權利的干預程度示意圖

其一，不具有侵權風險的行為，主要表現為在公共場所個人明知自己的信息或活動會暴露在社會公眾或者視頻監控之下，而沒有采取任何隱私防護措施。那么，偵查機關的調取或收集行為可以視為推定得到相對方的承諾或同意，此時權利主體不再享有隱私合理期待。如果權利主體明知偵查機關的搜查或者人身檢查會侵害本人的隱私權益，但是基于本人明知且明智的同意，同樣也失去隱私合理期待。此兩種情形未涉及權利主體實質性權益，偵查機關的行為不具有侵權風險，可以納入任意偵查范疇。只要待收集的證據與案件有關聯性，即可由辦案機關負責人根據案件情況決定適用。

其二，輕度侵權風險的行為。對公民基本權利干預較輕的行為，如對犯罪嫌疑人拍照或者對指紋、腳印的提取比對，對其物理盯梢或者通過手機基站定位抓獲在逃人員等行為，對于相對人的基本權利與利益未構成實質性侵害，一般只要達到合理懷疑即可實施，不需要嚴格的令狀審批。

其三，嚴重侵權風險的行為，如對犯罪嫌疑人采取搜查、扣押、技術監控、數據分析等偵查手段，容易窺探到相對人的深度隱私，侵害公民實質性權益，因而應當達到有一定事實合理懷疑的程度，在行為啟動時應遵循嚴格的條件限制和審批令狀制度。

（四）數據分析行為的程序創設

大數據時代，公民的隱私數據呈現出碎片化、多元化和關聯性特征。通過通訊監控、行蹤監控、信息調取等行為獲取公民個人信息往往具有單向性。但是，大數據分析行為是偵查人員通過對不同平臺獲取信息的橫向比較以及對歷史信息的縱向分析，基本上可以勾勒出相關人員的社會關系情況以及實現對目標軌跡移動的分析研判。[8]這種數據分析行為對公民隱私權的侵犯風險在于，一是元數據本身所承載的個人隱私基本數據信息，二是對基本數據基礎上進行二次利用后產生的衍生隱私。偵查機關通過對既有數據的回溯性分析，將碎片化的數據進行清洗、整合后，能達到窺見公民生活全貌的效果，即“馬賽克”效應。因其數據可能來源于第三方調取、自行監聽或者公共視頻監控等渠道，故無法將其歸為調取或者技術偵查措施之中，建議在偵查措施一章單列一種單獨的偵查行為，即“大數據分析”。因這種回溯性的分析行為和實時性的監控行為對公民隱私利益的侵犯風險稍有差異，因而在程序設計上可參照技術偵查措施，但可適當降低適用條件和審批權限。

（五）確立隱私權的程序性保護機制

程序的功能在于通過約束公權力行使，實現對私權利的保護。一方面，公權力的行使必須限制在法律的軌道內運行；另一方面，對于超越法律濫用公權力的行為，應當科以程序性制裁。程序性制裁機制要求對于違反法定訴訟程序的行為，強制違法者承擔程序上的不利后果，即規定違反法定程序的行為不得產生預期的法律效力。[9]非法證據排除即是這一制裁機制的具體體現。根據我國《刑事訴訟法》第56 條規定，使用刑訊逼供、暴力等方法獲取的言詞證據和違反法定程序獲得的物證、書證等實物證據予以排除，不作為證據適用。當前大數據偵查模式下，電子數據和視聽資料廣泛運用于司法實務，而這兩類證據的取證規則尚不完善。雖然早在2010 年最高人民法院《死刑案件證據規定》中就規定，具有某些情形的電子數據和視聽資料不能作為定案根據，但是這里的排除適用不是因為取證程序的違法，而主要是從兩類證據的真實性和客觀性的角度審查考量的。為了應對大數據偵查中電子數據的廣泛運用，進一步規范警察取證行為，2019 年公安部《公安機關辦理刑事案件程序規定》明確將違反法定程序獲取的電子數據和視聽資料納入非法證據排除的范疇。通過對非法證據的程序性制裁機制，一方面排除非法證據的證據能力，表明國家對非法取證行為的否定性評價和非法利益的剝奪，實現了程序正義；另一方面對受國家公權力侵害的公民基本權利給予一定的彌補補償，實現了實體公正，既對偵查權違法行使行為給予制裁，又滿足了相對人的隱私救濟。