大數據偵查的風險及其規制

楊榮慧

（南京審計大學 江蘇南京 211815）

數字時代的到來使大數據技術深入各行各業，各種事物都被虛擬為電子數據用于國家和企業的管理、分析和發展。大數據技術以海量電子數據為基礎，利用算法進行高速計算，大幅節省時間的同時得出的結論也更加客觀準確。因此，刑事偵查人員將大數據技術運用到偵查領域，催生了大數據偵查措施。借助大數據偵查措施，不僅節省了偵查機關在偵查取證過程中投入的司法資源，也在一定程度上有效避免了冤假錯案的發生。但是，大數據偵查在給偵查人員帶來便捷的同時同樣也帶來了風險。這些風險不僅源于大數據技術本身，也來源于偵查行為實施中所產生的權利邊界不清晰、程序控制不嚴格等問題。因此，充分認識大數據偵查行為實施過程中存在的風險并及時加以規制，對規范偵查行為、保障公民權利，推進法治國家建設具有重要意義。

一、大數據偵查行為

（一）大數據偵查的實施過程

大數據偵查是利用數據分析處理技術對偵查人員收集信息進行篩選、處理并分析得出結論的過程。因此，龐大數據庫的建立是大數據偵查得以發揮作用的重要前提。在實務活動中，偵查人員會將電子數據從扣押的載體中調取出來，也會對相關人員利用社交網絡傳輸的犯罪證據進行秘密截留。即使犯罪嫌疑人將載體中儲存的數據信息刪除或者格式化，只要原始數據未被改寫，偵查人員仍可以對原始數據進行修復。基于辦案機關所建立數據庫中的龐大數據，偵查人員利用大數據技術對這些數據進行碰撞和挖掘，找出隱藏在看似不相關的數據信息背后的犯罪行為模型，并通過數據的更新，對結論的不斷歸納和總結描繪出具體犯罪嫌疑人的數據輪廓。[1]在具體案件偵辦中，偵查人員將收集信息虛擬化為電子數據并貼上標簽，然后放入數據庫中進行對比分類，使相同案件或者相似案件一目了然。這種分類對于實踐中連環案件或者集團犯罪的處理具有重要價值。在連環案件或者集團犯罪中，偵查人員利用大數據技術對數據庫中相同或類似案件信息進行分析處理，可獲得犯罪嫌疑人年齡、身高、行為習慣等等重要信息，從而幫助偵查人員縮小犯罪嫌疑人的調查范圍。雖然我國社會治安總體偏好，但刑事案件和辦案人員在數量上存在的差異造成了司法資源緊張的問題。大數據技術能對繁雜信息進行高效處理，篩選出具有重要價值的證據，有效節約偵查活動甚至是后續審判環節中的司法資源。并且，通過大數據偵查得出的結論并不是一錘定音的，它是一個反復驗證的過程。隨著案件處理過程中對案情了解的深入，新證據會被不斷地補充到數據庫中，信息處理系統也會基于所有的證據進行分析重新得出結論，這樣通過反復驗證最終得出的結論將會更加精確。[2]

（二）大數據偵查的實踐應用

大數據偵查具有的預測性特點使傳統偵查模式從“被動型”向“進取型”發生轉變。[3]傳統偵查模式中偵查以案件發生為前提，大多數情況下犯罪結果已經出現，除了對連續犯這類后續還可能出現更嚴重的犯罪結果的犯罪以外，犯罪行為對被害人所造成的人身物質以及精神上的傷害是無法進行彌補的。而大數據偵查則可以使偵察機關在犯罪分子剛開始實施犯罪或者預備階段就察覺并主動出擊將其扼殺，避免了案件發生后再偵查的情形中給被害人所造成的無法彌補的損害。大數據偵查對犯罪進行預測不需要犯罪過程被完整實施，通過對偵查機關所建立龐大數據庫中的歷史數據和同類案件進行分析，其便可主動發現犯罪。在這一過程中，被虛擬為電子數據的各種證據通過碰撞發現它們之間內在的關聯，并通過結論協助偵查機關尋找潛在的刑事犯罪以及犯罪嫌疑人。除了對犯罪以及犯罪嫌疑人的預測，大數據偵查還可以實現對犯罪時間、地點、犯罪行為方式以及犯罪所侵害的被害人進行預測。大數據偵查所產生的這種“進取型”偵查方式對偵查領域中主動出擊犯罪而言具有重要的實踐意義。

除了預測犯罪，大數據偵查也被應用于偵查機關調查取證中。網絡作為信息時代不可或缺的工作方式，同樣也被犯罪分子用于犯罪預備或者實施階段的信息獲取。偵查機關則根據現代犯罪的這一特點，從網絡中調取犯罪分子所瀏覽網頁以及相關信息。如山東省公安廳從2018年開始，就環境犯罪與食品藥品類犯罪與各大主要電商平臺展開合作。網絡平臺在其內部設立治理部，當偵查機關偵辦案件需要獲取儲存于網絡平臺數據庫內的用戶使用信息時，則向治理部發出請求。治理部則會根據偵查機關的要求將相關信息進行整理并在最短時間內發送給偵查機關，這節省了合作之前因繁瑣審批手續所耗費的時間。并且大部分食品藥品刑事案件中犯罪分子大多利用網絡銷售產品和購買原料，偵查機關與企業之間的數據庫共享機制使偵查機關能夠有效調取犯罪證據線索，提升了偵查機關偵破案件的效率。

二、大數據偵查存在的風險

（一）大數據偵查技術自身弊端所帶來的風險

大數據技術作為一種新興技術，必定是利弊共存的。通過對大數據偵查的初步了解可以知道，大數據技術推動了傳統偵查模式的轉變。大數據偵查所具有的預測性特點，使案件偵查模式由“被動型”轉變為“進取型”，偵查機關主動尋找線索并出擊犯罪，依靠大數據預測建立安全預警系統保障公共安全，大數據技術成為現代偵查的新驅動力；通過與企業建立數據信息共享機制，偵查機關調查取證更為便捷高效，數據共享技術使偵查機關能夠對偵查資源進行優化配置；網絡數據監測平臺的設立，使偵查機關能夠實時監測網絡犯罪，及時出擊從而減少犯罪造成的傷害。大數據技術在刑事偵查領域的應用，使預測犯罪、還原案件成為現實，對促進刑事偵查打擊犯罪發揮了重要的作用。

大數據偵查雖然具有以上種種優點，但大數據技術自身所固有的弊端使大數據偵查的實施存在風險。首先，信息錄入標準的不統一、信息無法實現全面共享、數據質量無法得到保證等，使大數據偵查可能會引發冤假錯案。雖然我國目前存在多個偵查機關建立的信息共享平臺，但由于偵查部門性質差異、偵查機關所在地域不同等因素，致使各共享平臺之間沒有統一標準錄入信息。各平臺之間信息種類存在差異也使平臺之間數據難以對接，無法做到偵查情報全面共享。同時，偵查機關采集的數據無論是自己收集還是向企業調取，虛假、無效數據都不可避免地存在，數據質量無法得到保證。這些無用數據不僅無法對偵查工作提供支持，還可能導致冤假錯案的發生。其次，無法正確處理大數據偵查邏輯與傳統偵查思維存在的差異可能會導致數據線索與法定證據混淆的風險。大數據偵查邏輯與傳統偵查思維存在差異，大數據偵查尋找事物之間的相關性，而傳統偵查思維關注事物之間的因果關系。即大數據偵查是在分析大量數據的基礎上尋找事物內在相關性，這種相關性是一種間接相關性；而司法證明要求在因果關系基礎上證明證據與案件事實之間的因果關聯，這種因果關聯是一種具有人類主觀的直接相關性。因此，數據分析結論是無法作為證據直接使用的，其只能被視為案件線索。[4]大數據偵查結論要作為法定證據使用必須經過轉化過程。雖然大數據偵查與傳統偵查并不存在沖突對立，兩者是互為發展的關系。但這需要正確處理兩者之間存在的差異。否則，線索與證據相互混淆將導致偵查機關光提升偵查速度，辦案質量無法得到保證。再次，大數據技術的不成熟以及算法的封閉性使大數據偵查的合理性、合法性無法認定。大數據偵查通過系統程序對偵查機關采集數據進行分析處理，而該系統程序目前仍為人工編寫，并未實現算法自主學習下的智能設計。因此，程序中難免會摻雜技術人員的價值觀念和主觀思想。并且為避免犯罪分子反利用算法逃避偵查，偵查機關通常會遵循保密原則，不會對外公開算法，這就使大數據偵查因技術壟斷和算法的封閉性而無法認定其合理性以及合法性。最后，大數據技術作為一種與價值判斷無關的技術，它能夠還原事實上的是什么，卻無法回答價值上的為什么，這與偵查過程判斷案件事實需要主客觀相統一的理念相違背。偵查人員對大數據技術的過分依賴也會使偵查人員主觀能動性受到壓制。長此以往，數據思維的灌輸會使偵查人員成為技術附庸，帶來不可預測的風險。

（二）大數據偵查行為缺乏規制存在對公民隱私權的侵犯

大數據偵查通常會先對電子數據進行搜查，進而確定并提取與案件相關的電子數據。在我國相關法律中，僅有《人民檢察院刑事訴訟規則（試行）》明確將電子數據規定為搜查對象，《刑事訴訟法》和《公安機關辦理刑事案件程序規定》只進行了概括性規定，規定可對隱藏犯罪證據的其他地方進行搜查。因此，電子數據搜查審批適用的也是傳統搜查所采用的自我審批方式。然而，電子數據不同于傳統搜查所針對的住所、物品、人身。傳統搜查中的住所、物品、人身屬于實體物，其所包含的信息有限；而電子數據不像實體物一樣可以感知，電子數據是虛擬的，其所包含的信息遠遠超過實體物可以包含的信息。[5]電子數據中所包含的信息不僅涉及案件相關，還可能會有很大一部分信息是與案件無關的公民隱私。而我國對電子數據的搜查所采用的卻是自我授權的審批方式，這種缺乏監督制約的審批方式很可能會導致電子數據搜查權力的濫用，侵犯公民隱私。甚至在偵查實踐中，當偵查機關拘留逮捕犯罪嫌疑人以后，會在沒有審批的情況下對犯罪嫌疑人電子設備中的電子數據進行搜查尋找線索和證據。這使犯罪嫌疑人的生活隱私被一覽無遺，嚴重侵犯了公民的隱私權。

大數據偵查對公民隱私權的侵犯不僅體現在對電子數據搜查沒有嚴格審批程序，對電子數據取證范圍未加以嚴格限制也使公民的隱私遭受侵害。在偵查機關扣押犯罪嫌疑人電子設備并對其中電子數據進行搜查取證的情形中，雖然《數據安全法》第三十五條規定了偵查機關為偵破犯罪提取電子數據必須經過嚴格的審批手續，但對審批主體、審批事項等問題并沒有具體進行規定。這意味著，偵查人員在提取電子數據時并沒有嚴格范圍限制，在扣押設備取證情形中取證范圍實際上等同于電子設備中所有內容。如在實踐中，偵查機關會對組織賣淫罪犯罪嫌疑人的微信聊天記錄、支付寶收款記錄、手機照片等電子設備中的內容進行檢查，并會要求嫌疑人對每一收款記錄逐一說明收款原因以及付款對象。對取證范圍不加以限制或許有利于查清案情，但公民隱私卻受到了極大的侵犯。除了從扣押設備中提取數據外，偵查機關也會通過網絡遠程勘驗提取數據。對于網絡遠程勘驗，相關法律對勘驗范圍同樣沒有規定。然而，勘驗可能會涉及犯罪嫌疑人共享云盤中他人的網絡空間。此時，偵查機關接觸到的隱私不再僅僅是犯罪嫌疑人的，偵查機關還會接觸到其他與犯罪無關人員的隱私。如果沒有對取證范圍進行明確規定，與犯罪無關人員的隱私也會受到侵犯。偵查機關有時還會要求第三方協助調取數據，被要求協助的對象通常是像阿里、騰訊等網絡運營商。這些運營商手里掌握了大量用戶數據，即使犯罪嫌疑人刪除軟件內的記錄或者清空設備，偵查機關也可通過運營商獲取原始數據，且運營商通常都會協助。但在實踐中，由于偵查機關向運營商發送的提取數據通知書通常只寫明調取數據的特定賬號，對于調取數據的具體范圍，如電子數據產生時間段、犯罪嫌疑人與特定對象產生電子數據等，無法從通知書中知曉。這使偵查機關發出調取數據通知書后獲取的是犯罪嫌疑人特定賬號中的全部信息，嚴重侵犯了公民的隱私。

三、大數據偵查風險規制

（一）倫理規制控制技術風險

針對大數據技術自身弊端所帶來的風險，發展完善大數據技術是一方面，加強對技術開發人員的倫理規制又是另一方面，本文著重闡述對技術開發人員的倫理規制。

大數據技術使偵查人員可以通過數據表達思想，以算法進行決策，實現了偵查決策權由偵查人員向算法的轉移。在大數據偵查過程中，偵查人員不了解算法規則，也無法參與算法決策，通常只能被動接受算法結果，且算法模型一般不會進行公示。這意味著，整個偵查過程算法模型處于封閉狀態，無法對其進行審查。此時，算法設計人員扮演了大數據偵查中的立法者角色。[6]如果在這種情形下放任設計人員沒有倫理道德規制而任意進行發揮，就會造成技術開發人員的技術獨裁，必將使大數據偵查成為災難。因此，在大數據偵查技術領域內構建倫理道德規范，培養設計人員在技術開發過程中的自律機制，就成為平衡大數據偵查技術創新和風險規避兩者之間張力的有效手段。通過將道德代碼輸入算法模型當中，在科技倫理的支撐下，構建技術倫理規范，降低技術封閉所帶來的風險。然而，光有技術倫理規范還不足以完全實現設計人員的自我約束，設計人員自我約束的實現還需要設計者的設計責任，即設計人員應對自己設計程序造成的錯誤負責。只有技術倫理道德規制和設計人員責任承擔雙管齊下，才能有效控制大數據技術自身弊端所引發的風險。

（二）程序規制控制侵權風險

電子數據中包含了大量個人信息，為避免公民隱私遭受侵犯，許多國家都在程序上對電子數據搜查進行規定，規定由司法機關進行審查并作出決定。例如，美國由治安法官決定是否允許搜查數據并作出搜查令[7]；挪威刑訴法規定，在被搜查對象未書面同意搜查的情況下只能由法院決定是否允許搜查，有延誤風險的也可由檢察院決定[8](1177)。可以看出，許多國家對電子數據搜查權力的行使都規定了嚴格的程序，而我國由于立法上的空白導致在實踐中采取了自我審批的方式。正如逮捕犯罪嫌疑人涉及人身自由這一憲法權利，需要由檢察院批捕或法院決定一樣，對可能侵犯公民隱私權的電子數據進行搜查也應經過嚴格的審查，設立對偵查機關電子數據搜查權形成制約的搜查審批程序。在形式上，偵查機關搜查電子數據之前需要獲取審批主體批準，有明確授權才能對犯罪嫌疑人電子數據進行搜查；若在未獲取授權情況下搜查取證的，偵查機關所獲電子數據將被認定為非法證據而不具有證據能力。對審批主體而言，可將電子數據搜查審批權授予檢察機關。一方面，在刑事訴訟中檢察機關起到法律監督作用，當偵查機關濫用電子數據搜查權時，檢察機關可以以檢察權對抗，有效進行權力制約。另一方面，對于電子數據搜查審批，檢察機關可以參照批準逮捕的經驗，確保對偵查機關申請的審查力度。對于審批標準，也即偵查機關獲批需要證明的事項，應當包括待證事實和搜查范圍。對待證事實進行說明是為了確保搜查電子數據與待證事實相關，不能無底線侵犯公民隱私。對搜查范圍則需要證明電子數據確實存在搜查范圍當中。

除了對電子數據搜查設置嚴格審批程序外，對電子數據的提取范圍也要進行限制。對取證范圍進行限制既有利于規范偵查程序，保護公民隱私；當偵查人員超過范圍提取數據時，也可以成為司法機關判斷偵查人員是否侵犯公民隱私的標準。當偵查機關對扣押電子設備進行取證時，取證范圍受搜查范圍的限制。因此，偵查機關應當在申請搜查時明確取證對象（即針對何人）、取證設備、數據種類（如聊天記錄、轉賬記錄）等。超過范圍取證侵犯公民隱私權，所獲取證據應被視為非法證據排除。當偵查機關向第三方網絡運營商調取數據時，除了確定調取數據存在網絡運營商數據庫之中，還應當明確調取通知書的內容，寫清調取數據發生時間段或者反映事件發生時間段。如果所調取數據為聊天記錄等有相對人的內容，通知書中還應當寫明相對人，以此嚴格限制取證范圍。

在偵查機關完成取證進入保管程序后，對與案件無關的信息應當及時進行刪除，若使與案件無關信息長時間被偵查機關占有，公民便喪失了自主控制隱私的權利。因此，法律應當明確偵查機關在取證后刪除無關電子數據的職責。偵查機關提取數據超出搜查范圍的，應當及時刪除；對取證范圍內的數據審查后發現與犯罪無關的，也應及時刪除；如果偵查機關已將相關數據轉化為書面形式，要銷毀重做；對電子設備中沒有案件相關信息的，應當及時返還。

（三）完善權利救濟機制

刑事訴訟是國家追訴犯罪的活動，為了保障控辯雙方能夠平等對抗，法律賦予了被告人及其辯護律師各種權利，閱卷權為其中一項。在瑞士，其刑事訴訟法規定被告人及其辯護律師可以在刑事訴訟過程中依據閱卷權獲取經處理后的相關電子數據[8](1363)。我國辯護律師也享有閱卷權，但電子數據不包括在閱卷的范圍內。這樣不僅降低了偵查機關取證的外部監督，公民對隱私權受到侵犯也無法及時知曉并尋求幫助，不利于公民隱私權的保護。并且，當電子數據中存在能夠證明被告人罪輕或無罪的信息時，如果被告人及其律師無法及時了解到，對于被告人辯護權的充分行使也是不利的。因此，為了更好保護公民隱私權以及被告人的辯護權能夠充分行使，應使辯護律師閱卷權的范圍擴展至偵查機關取證的電子數據，以辯護律師閱卷權的完善來保障公民對偵查機關提取電子數據的知情權。這樣做不僅被告人可以及時知曉隱私權受到侵犯，向律師尋求幫助，及時得到權利的救濟；因為我國辯護律師在檢察機關起訴犯罪嫌疑人后才享有閱卷權，將被取證電子數據的知情權加入律師閱卷權中，也不會造成取證完成后犯罪嫌疑人直接查看相關內容而引起的逃避偵查的風險。

四、結語

大數據技術的發展為偵查領域帶來了大數據偵查，其利用算法進行高速計算，大幅節省時間的同時得出的結論也更加精確。在實踐中，由于大數據技術具有預測犯罪的功能，大數據偵查被應用于安全預警，為公共安全提供了科學保障。大數據偵查也被應用于網絡犯罪的調查取證以及數據監測，成為偵查機關的得力助手。然而，大數據偵查在為偵查機關帶來便捷的同時也帶來了風險。技術封閉所帶來的技術開發人員技術壟斷風險、對電子數據進行搜查取證沒有嚴格程序規范所帶來的侵犯公民隱私權風險等風險，都需要我們正視大數據偵查的利與弊，積極對風險進行規制。針對技術風險，除了完善技術之外，還應加強對技術開發人員的技術倫理規制，不能使其在沒有技術倫理規范的情形下任意發揮，造成技術災難。針對侵權風險，應完善程序規范，對電子數據搜查設置嚴格審批程序。具體而言，在形式上要在獲取授權之后才能進行搜查，在審批主體上可以授權檢察機關作出決定，在審批標準上要說明待證事實以及證明電子數據存在于搜查范圍內。偵查機關在申請電子數據搜查令時應對取證范圍進行說明，不能無范圍取證，超過范圍提取的數據將被認定為非法證據進行排除。取證完成后，如果發現與案件無關的公民信息，偵查機關也應當及時刪除。還應當完善辯護律師的閱卷權，使閱卷權范圍擴展至電子數據，通過閱卷權的完善保障被告人對電子數據的知情權。只有對大數據偵查的風險充分認識并積極規避，才能真正通過大數據偵查提升偵查效率，避免偵查人員成為技術附庸。