受限、契合與獨立：論刑事訴訟數據處理原則

郭 爍， 楊默涵

(1. 中國政法大學 訴訟法學研究院， 北京 100088； 2. 中國政法大學 刑事司法學院，北京 100088)

一、《中華人民共和國個人信息保護法》對數據處理原則的引入

隨著信息網絡技術的發展，數據法治成為世界各國關注的對象，歐盟尤為典型。2016年，歐盟出臺了《一般數據保護條例》(GDPR)，大大提升了數據保護水平，自此各國立法紛紛效仿。在現代社會，某個國家如果忽略了對數據的治理，就會被排除在逐步成型的世界數據市場之外，有可能阻礙本國數據產業的健康發展，進而使得一國綜合國力甚至國家安全受到影響。

一直以來，中國十分強調數據治理的重要性，先后出臺了《中華人民共和國數據安全法》和《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)等法律。關于數據處理的原則，上述立法也借鑒了GDPR的相關規定。考慮到下文對GDPR中的數據處理原則和《個人信息保護法》中的信息處理原則均有所討論，而國內外的規定在內容上實則也有共通之處，所以，筆者在下文中對“數據”和“信息”二詞在使用上暫不做詳細區分。

數據處理原則是所有數據處理活動需要共同遵守的基本規則，在一國的數據治理中既能發揮確定基調的基礎性作用，又能發揮具有實效性的規范作用。其中，關于該類原則之規范作用的發揮在中國還缺乏實踐，但歐盟的數據保護機構會直接援引GDPR中的具體數據處理原則，對其管轄范圍內違反數據保護法規的數據處理者或控制者進行處罰①。這說明數據處理原則不能也不應僅被高高掛起，而應發揮具體的實效作用。GDPR是針對個人數據的處理，而《個人信息保護法》中的信息處理原則亦針對個人信息的處理。于具體案例中，絕大多數切身利益關系乃因應個人數據而生，因此，就《個人信息保護法》視之，刑事訴訟中的信息處理原則也應該得到密切關注。

(一)合法性、公平性和透明性原則

如前所述，《個人信息保護法》中規定的信息處理原則對GDPR的規定有所借鑒。例如，GDPR規定了個人數據處理的合法性、公平性和透明性原則；《個人信息保護法》第5條和第7條也進行了相似處理：處理個人信息應當遵循合法、正當、必要和誠信原則，以及公開、透明原則，不能通過誤導、欺詐、脅迫等方式處理個人信息，要公開個人信息處理的規則，并且明示處理的目的、方式和范圍。相較而言，“合法”和“透明”在兩部法律中皆有表述，但《個人信息保護法》沒有引入“公平”的說法，而是采用了“正當、必要和誠信原則”的表述。就該方面而言，中國法律規定得更加全面。

(二)目的限制和數據最小化原則

GDPR第5條第1(b)項規定了個人數據處理的目的限制原則，即個人數據為特定、明確、合法之目的才得收集?！秱€人信息保護法》第6條則規定了處理個人信息應當具有明確、合理之目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式；第6條第2款還融入了GDPR第5條第1(c)項的數據最小化原則，規定“收集個人信息，應當限于實現處理目的的最小范圍，不得過度收集個人信息”。上述規定都對個人信息的過度收集進行了限制，但由于中國在實踐過程中，并不像歐盟那樣頻繁對違規主體進行罰款處理，所以這些條款的現實效用仍有待討論。

(三)準確性和安全原則

GDPR第5條第1(d)項規定了數據處理的準確性原則；而《個人信息保護法》中則體現為第8條的保證質量之要求，即“處理個人信息應當保證個人信息的質量，避免因個人信息不準確、不完整對個人權益造成不利影響”。但在GDPR中，還有“準確、合目的、及時”之要求，這些法律條文之間相輔相成，從正反兩方面進行規制，但都同時要求修正不準確數據。GDPR第5條第1(f)項規定了完整性和保密性原則，具體體現為要求確保個人數據安全；《個人信息保護法》第9條則在規定保障個人信息安全的同時，還規定了個人信息處理者應當對其個人信息處理活動負責，但沒有明確“保密”這一義務；盡管如此，一旦發生個人信息泄露事件，根據《個人信息保護法》的規定，信息處理者還是會因為沒有保障數據安全而承擔責任。

(四)存儲限制和知情同意原則

GDPR中大多數原則性規定在中國法律中多能找到意蘊對應。例如，GDPR第6條和第7條以相當長的篇幅確定的合法性原則，以及必須經過數據主體同意的知情同意原則，在《個人信息保護法》第二章中也有體現，僅在條文規定的具體細節上有所差異。但也有對應不明確的情況，例如，GDPR第5條 第1(e)項規定的存儲限制原則在《個人信息保護法》的原則部分對應不明確，即允許以數據主體可識別的形式保存數據，保存時間不得超過數據處理目的之必要。

上述規定在一定程度上體現了數據主體的被遺忘權，而中國學界對于《個人信息保護法》中是否規定了信息主體的被遺忘權尚存爭議。有學者認為《個人信息保護法》第47條實際上是本土化了的被遺忘權[1]，即在符合一定情形時，個人信息處理者應當主動刪除個人信息，個人信息處理者如果不主動刪除，信息主體也有權要求其刪除。對比GDPR之相關規定，可以看到，在中國，可以行使刪除權的情形包括“處理目的已實現、無法實現或者為實現處理目的不再必要”“個人信息處理者停止提供產品或者服務，或者保存期限已屆滿”“個人撤回同意”“個人信息處理者違反法律、行政法規或者違反約定處理個人信息”以及“法律、行政法規規定的其他情形”。而關于保存期限，《個人信息保護法》第19條規定，“除法律、行政法規另有規定外，個人信息的保存期限應當為實現處理目的所必要的最短時間”，這里與GDPR是有對應的，只是《個人信息保護法》沒有將其放在其他原則性規定部分，而是與個人信息處理應當經過信息主體同意的知情同意原則一起放在了“處理規則”一章。這更加說明了數據處理的相關原則應當具有可規則性，且應當可以產生明確的實效。

綜上可知，《個人信息保護法》在信息處理原則方面借鑒了GDPR的相關內容。隨著個人數據在刑事訴訟中的廣泛運用，對刑事訴訟個人數據的保護同樣不容忽視。對此GDPR有所涉及，并且歐盟還針對刑事訴訟個人數據保護進行了專門立法，但中國在刑事訴訟方面還沒有建立類似規范，因此，進一步研究和討論刑事訴訟數據處理原則頗為必要。

二、數據保護與刑事司法的融合

在歐盟立法中，數據保護與刑事司法融合的立法方式有兩種，且二者的內容和側重點有所不同。第一種方式是在專門的數據保護立法中設置刑事司法數據保護條款。這種方式中相關條文的設置比較簡單，只需要在數據保護立法中對相關原則進行明確之后，再以單獨條款的形式引入刑事司法，不需要過多贅述；但這種便捷的立法方式并未充分體現出刑事司法中個人數據保護的特殊性。第二種方式是進行刑事訴訟個人數據保護的專門立法。這種方式可以充分考慮到刑事訴訟活動的特殊性；但在條文設置上難免需要重復個人數據保護立法的內容，也必須經過煩瑣的立法程序。相比之下，中國還沒有類似的明文規定，在刑事訴訟個人數據保護的問題上，中國應采取何種規范方式，以及如何制定規范內容，都需要進一步思考。其中，個人數據處理原則如何延伸至刑事司法領域則是基礎問題之一。

(一)個人數據保護立法與刑事司法的銜接

關于刑事案件中個人數據的處理，GDPR設置了單獨條款。GDPR第10條規定，有關刑事定罪和確定罪行的個人數據處理活動，或有關基于GDPR第6條第1款安全措施的個人數據處理，都應當僅在公權力的控制下開展，或者在歐盟或成員國法律授權下進行，且相關處理活動必須為保護數據主體的權利和自由之措施，才能開展；任何刑事定罪的綜合登記僅可處于官方機構的控制之下。

這一規定置于上文提及的各項數據處理原則之后，說明按照GDPR之要求，刑事訴訟中個人數據的處理活動也需遵守上述各項數據處理原則。GDPR第10條也表明，刑事訴訟中的個人數據處理活動具有特殊性，如果刑事訴訟是在公權力的控制下開展，那么相關個人數據處理活動就可以天然地受到公權力保護，由于是基于官方機構的權威性，相關刑事定罪和確定罪行的個人數據處理活動的安全性則更高。同時，GDPR第10條還并列規定，有關刑事定罪和確定罪行的個人數據處理活動，也可以是在歐盟或其成員國法律授權下進行，并且相關處理活動必須為保護數據主體的權利和自由之措施才能開展，這種情形下相關數據處理活動可能并不受公權力直接控制，在刑事訴訟中進行數據處理活動的非公權力主體廣泛存在，如司法鑒定活動。這一條將刑事訴訟中的個人數據處理活動分為公權力直接控制和非公權力直接控制兩類，涵蓋了刑事訴訟中不同類型的個人數據處理活動，使其具有了規范依據。

《個人信息保護法》中并沒有類似規定，然而這并不代表在中國的刑事訴訟中不需要遵守數據處理原則。雖然《中華人民共和國刑法》對于個人信息和數據相關的犯罪設置了專門罪名，但這并不同于筆者所討論的刑事訴訟數據處理和運用問題。即使未涉及個人信息和數據犯罪的專門罪名，也有可能在其他刑事案件中涉及個人數據處理和運用，這也是個人信息保護與刑事司法制度銜接問題的重要體現。關于二者之間的銜接問題，已有學者從知情同意、合目的性、特殊信息主體的保護以及信息出境的審查要求等方面進行了討論[2]151-158。

(二)刑事訴訟個人數據保護專門立法

歐盟個人數據保護制度與刑事司法的融合還體現在其于2016年制定的《個人數據刑事司法指令》[3](以下簡稱《指令》)中?！吨噶睢沸蜓灾赋觯骸澳壳?，數據領域與刑事司法的融合速度加快，新技術的迅速發展和全球化應用為保護個人數據帶來了新的挑戰，收集和共享個人數據的規模大大增加。新技術也可以實現以前所未有的規模進行的數據處理，以便開展預防、調查、發現或起訴刑事犯罪，或者執行刑事處罰。出于上述目的，個人數據會在主管當局之間自由流動，在這一過程中需要確保對個人資料進行高度保護，防止造成對公共安全的威脅。這要求建立一個強有力的框架，來保護歐盟的個人數據。”《指令》明確，數據保護原則應該適用于已識別或可識別自然人的任何信息，不適用于匿名信息。有關個人數據的處理都必須合法、公平和透明，并且需要針對特定目的，但這并不妨礙執法部門開展隱蔽調查和視頻監視等活動。數據處理的公平原則要求，在處理中應該使自然人了解到相關風險、規則、保障措施和權利，并明確行使權利的方式。特別是，處理個人數據的具體目的應當明確、合法，并且應該在個人數據的收集程序中就確定下來。所收集的數據應該充足，并且與處理目的相關，特別是應該確保收集的個人數據不過量，存儲時間也不能超過處理數據所需的正常時間。對于需要長期存儲的數據，應該有針對性地制定適當保障措施，以便為了公共利益、科學、統計或記錄歷史而進行歸檔。為了保證數據處理的安全性，應當確保數據處理者采用具有一定安全性和保密性的方式來處理個人數據，以防止未經授權的訪問或使用。為了確保個人數據的準確性、完整性、最新程度以及可靠性，主管當局應該盡可能地在個人數據傳輸中添加必要信息。

除此之外，《指令》還包含了刑事司法若干特殊數據處理規范。例如，應當盡可能明確地區分不同類別數據主體的個人數據，包括犯罪嫌疑人、已決犯、受害人、證人和擁有相關信息的人員等。在數據主體的同意方面，法律制度賦予了國家機關相關權力，即如果是為了預防、調查、偵查或起訴刑事犯罪，就可以要求或命令自然人進行配合。在這種情況下，GDPR中規定的數據主體的同意不能成為主管當局處理個人數據的法律依據，亦即，在這種情況下，數據處理行為與數據主體的同意無關。在要求數據主體遵守法律義務的情況下，數據主體并沒有真正自由地進行選擇，因此，數據主體的反應不能被認為是出于其意愿的自由表示。

《指令》之上述規定幾乎包含了GDPR中的所有數據處理原則?！吨噶睢氛闹性瓌t部分的內容與GDPR中的數據處理原則也幾乎一致。并且，在GDPR的基礎上，《指令》特意規定了區分不同類別的數據主體、處理特殊類別的個人數據以及自動化的個人決策之要求。

事實上，關于個人數據處理的原則和規則多種多樣，不一定需要一一折射到刑事訴訟的要求之中，刑事訴訟中傳統的原則和規則也可能對數據處理的原則和要求有所覆蓋。在這一背景之下，區別純個人數據保護領域的原則與傳統刑事訴訟領域的理念和原則，從而明確刑事審判中數據處理的具體要求，或者從傳統刑事訴訟的理念和原則中發現數據處理可能出現的新風險并尋求應對方法，將二者抽象成為原則，是應該進一步思考的問題。此外，雖然筆者主要針對個人數據處理原則進行討論，但是刑事訴訟中數據的處理是否有特定的原則和規則也值得繼續研究。

同時，中國也需要完善刑事訴訟個人數據保護相關立法?；凇秱€人信息保護法》已經制定出臺，下一步則可以對刑事訴訟個人信息保護進行專門立法。在專門立法的內容設置上，應當充分體現刑事訴訟的特殊性，并應當與現有的《個人信息保護法》進行銜接。

三、刑事訴訟對數據處理原則的限制與契合

刑事訴訟對數據處理原則的自然限制是指，基于刑事訴訟程序的特質，數據處理活動不能突破傳統刑事訴訟程序之要求。自然契合則是指，由于刑事訴訟程序本身的特質和要求，一些數據處理原則顧名思義就是包含在刑事訴訟之中的。

(一)自然限制的數據處理原則

1. 公開、透明原則

《個人信息保護法》要求，要公開個人信息處理的規則，明示處理的目的、方式和范圍。在刑事訴訟中，對個人信息的處理更加集中于偵查階段，偵查機關需要全面收集與案件有關的材料，其中就包含個人數據材料。雖然偵查活動并不總是秘密進行，但也不能完全公開、透明，這種要求公開數據處理方式和范圍的原則在偵查中很難適用。例如，當偵查機關利用某個犯罪嫌疑人的銀行流水數據或個人通信數據來查找上下游的犯罪嫌疑人時，如果進行公開就可能給同案犯罪嫌疑人以逃脫或者毀滅證據的機會。因此，數據處理的公開、透明原則不能完全配適于刑事訴訟過程。

但這并不代表國家機關處理個人數據的活動不應該受到監督，數據偵查活動的方式和范圍可以通過特定的渠道來確定。例如，如果涉及排除非法證據，相關數據偵查方式有可能會被公開。亦即，刑事訴訟中的數據處理過程是公開還是保密并不絕對，需要接受監督則為確定。

2. 存儲限制原則

數據存儲限制原則也叫作數據保留限制原則。有學者對大數據偵查中的數據保留限制原則進行了定義，即“數據控制或處理主體保留數據的時限不得超出完成指定執法目的所需的時間”[4]。在刑事案件的偵查階段，這一原則可以適用。歐盟《警察與刑事司法數據保護指令》第4條第1(e)項也規定：“以允許識別數據主體的形式保存的時間不超過處理數據所需的時間。”由于偵查活動不論成功與否都會有終點，在結束偵查后，偵查階段利用過的個人數據就可能不再有保留的必要。刑事訴訟當中，每一階段的活動都有法律規定的期限，數據處理活動自然也是如此。就此而言，存儲限制原則和刑訴程序有一定的契合空間；但如果相關數據在刑事訴訟中是作為證據使用的，則存儲限制原則就不能繼續發揮作用。相關證據材料會隨著刑事卷宗進入審判階段，然后被法院記錄、封存，一直保留，并且某些情況下可能還會被重新讀取。因此，在分析刑事訴訟中的數據處理原則時，需要從刑事訴訟的全過程出發。

3. 知情同意原則

如前所述，刑事偵查活動中存在不能讓數據主體知曉偵查機關正在進行的偵查活動的情況；在比較法上，歐盟《指令》中的數據處理原則部分也未加入GDPR中的知情同意原則。刑事訴訟過程中，由于國家公權力的作用和社會公共利益的要求，數據主體實際上幾乎沒有自由選擇的余地，除非是極其特殊類別的數據處理活動。也有中國學者指出，為了打擊犯罪和保證訴訟程序的順利進行，偵查活動往往需要保密，信息主體可能在偵查活動的事前、事中甚至事后都不被告知偵查活動中的信息處理行為，并且為了不妨礙偵查，信息控制者等第三方也會負有保密的義務[2]151。

(二)自然契合的數據處理原則

1. 合法、正當、必要原則

合法、正當、必要無疑是刑事訴訟對于專門機關和辦案人員最基本的要求。刑事訴訟一般是指國家專門機關在當事人和其他訴訟參與人參加的情況下，依照法定程序，解決嫌疑人、被告人刑事責任問題的活動。刑事訴訟由一系列法定程序進行規范，“程序法定”賦予刑事訴訟活動以合法性，賦予打擊危害社會的犯罪行為以正當性。同時，刑事訴訟也應以對追訴者影響最小的方式進行，在必要的范圍內進行，同時講究效率原則。刑事訴訟保障人權的要求就在于保護人的自由和尊嚴，保證為人類所珍視的基本權利不受野蠻的踐踏或恣意的侵犯[5]。尤其在當今社會的技術條件下，就刑事訴訟中的數據處理而言，被追訴人變得如此“透明”，這就更加需要國家專門機關恪守合法、正當、必要的原則進行刑事訴訟活動，數據處理須恪守必要限度，以防止可能產生的干擾對公民的正常生活造成過大影響，從而使得公民的生活安寧和個人隱私等基本權利受到侵犯。

2. 保障安全和質量原則

《個人信息保護法》要求個人信息處理者應當對其個人信息處理活動負責，保證個人信息的安全，還要求處理個人信息時應當保證個人信息的質量，保證信息的準確和完整。對于數據安全的處理要求，《個人信息保護法》實際上包含了GDPR的保密性要求，二者都需要防止可能的數據泄露。需要注意的是，在數據保護領域，根據GDPR第4條(12)之規定，個人數據的泄露是指，違反個人數據在傳輸、存儲或進行其他處理時的安全規范，造成個人數據被意外或非法破壞、丟失、更改、未經授權披露或訪問，而不是人們慣常理解的字面意義上的“泄露”。

對刑事證據的要求可以體現這一點。在有層次的證據屬性要求中，真實性是進行證據評價的要素屬性的一種，而完整性則是影響證據真實性的因素之一[6]。例如，在《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》第22條中就有規定：“對電子數據是否真實，應當著重審查……電子數據的完整性是否可以保證?！睋Q言之，如果不能保證刑事訴訟中數據處理時的質量，亦無法保證其準確和完整，即便成為了訴訟證據，在審判中也會被排除，不能成為認定案件事實的依據。因此，在刑事訴訟中，國家機關在數據處理活動中保證相關數據的安全和質量就成為重中之重。

從中國目前的司法實踐來看，由于新技術的運用，進行數據處理活動的安全性也越來越高。例如，在刑事案件中開始逐步使用區塊鏈存證方式。在全國首例區塊鏈存證刑事案件②中，因為被害人眾多，分散于全國各地，并且單筆犯罪的數額都比較小，犯罪行為眾多，如果將相關證據通過傳統的光盤形式進行記錄、保存，于公檢法機關之間流轉，可能會發生光盤毀損導致數據丟失或光盤數據被篡改等情況，所以，司法機關采用了區塊鏈技術對數據進行加密，并且將其貫穿于偵查、公訴和審判全過程[7]。亦即，公安司法機關選擇區塊鏈技術進行相關存證工作乃是基于新技術安全性能之考量，這與數據處理之質量原則相契合。

四、具有獨立意義的基本原則

(一)目的限制原則

《指令》對目的限制原則的定義是“為特定、明確和合法的目的收集，不得以與這些目的不符的方式處理個人數據”，這與GDPR的表述基本相同。有中國學者將目的限制原則定義為：“數據處理者應當在法律、行政法規的規定和與用戶約定的范圍限制內處理和使用數據。”[8]由此可見，無論是法律規定還是學理闡釋，都包含了合目的性的要求，有時還強調其與知情同意原則相銜接。

例如，中國信息安全標準化技術委員會發布的《信息安全技術 個人信息安全規范》第7.3條明確了個人信息使用的目的限制要求：“在使用個人信息時，不應該超出與收集個人信息時所聲稱的目的具有直接或合理關聯的范圍。如果因為業務需要，確需超出上述范圍使用個人信息的，應該再次征得個人信息主體明示同意。”這是指在普通的數據處理場景中，知情同意原則包含了應當知曉數據處理的目的，之后的數據處理活動就要受到數據主體知情同意范圍的限制。由于知情同意原則受到了刑事訴訟程序的限制，所以目的限制原則的內涵在刑事訴訟中也應有所調整。

在刑事訴訟數據處理的目的限制原則中，“目的”一詞的含義應當明確：

從宏觀上來講，合目的應該是指符合刑事司法打擊犯罪、保障人權和維護法治之目的。這要求數據處理活動需要有利于準確、及時查明犯罪事實。例如，可以通過證據分析的方式來幫助認定案件事實；也可以不作為證據，僅通過偵查過程中的數據分析操作發揮輔助作用。其中自然包含刑事訴訟尊重和保障人權之原則——在數據處理過程中，不能因為數據濫用而侵犯公民基本權利，如濫用大數據分析而侵害公民隱私權等。

從微觀上來講，“合目的”要求數據處理活動符合訴訟程序每一階段的緊要任務，不能超出階段任務的需要而進行不必要之操作。在刑事訴訟過程中，每一個操作階段的目的應該是特定的，執法、司法機關只能為了具體而特定的執法或司法目的來收集和使用個人數據[9]；具體的執法或司法目的也應該與案件的辦理相關，并且有一定邏輯順序。同時，也必須承認，偵查活動有時具有一定的任意性和隨機性，在進行調查時，可能需要通過數據分析去“撞”出可能存在的線索，或者通過對整理之后的數據進行觀察，人為發現其中的異常或者規律，爾后據以尋找進一步線索和證據。在這種情況下，微觀上，具體的數據分析活動可能不具有明確目標，甚至可以稱之為一種“靈感”和“運氣”。這對于目的限制原則而言并不會造成干擾，數據處理的用途終究還是正當的。而如果出現以權謀私，以偵查犯罪的名義進行以商業或其他個人用途為目的的數據處理，則會嚴重違背目的限制原則，則可以嘗試對違背數據處理原則和規則的行為設置罰款和個人紀律處分等具體規則，情節嚴重的可以移送司法機關追究刑事責任。

(二)數據最小化原則

數據最小化原則與目的限制原則緊密聯系，該原則更加側重處理行為對個人的影響。這一原則可以拆分為“處理目的”“信息類型”“類型與目的間關聯”以及“處理對個人權益的影響”四個部分[10]16?！疤幚砟康摹鄙衔囊延姓撌觯褪切枰獙⑻幚淼哪康募右悦鞔_，以確保其合理性；“信息類型”是指要明確所處理個人信息的具體類型，這與數據保護之間關聯較大。不同類別的數據保護需求不同，進行處理的權限和程度不同，超出必要目的進行處理對個人所造成的影響和后果也不同；“類型與目的間關聯”的要求，是指所要選擇的數據應當與具體的任務目的相匹配，又可以被稱作對關聯強度的要求；“處理對個人權益的影響”在《個人信息保護法》中的規定是“采取對個人權益影響最小的方式”處理個人信息[10]25-30。筆者認為這體現了最小化原則的目標，一方面，處理活動不能超出目的限制而對個人權益造成不必要的影響；另一方面，在目的限制內進行的處理活動對個人權益的影響也應該降到最小。這可以讓最小化原則更加具象化，有利于緩解這一原則在中國司法實踐中貫徹不力的現狀。

在刑事訴訟中，國家專門機關一方由于具有天然強勢地位，如果完全不考慮個人利益和個人感受，任意處理個人數據甚至隱私信息，在沒有程序正義制約之情況下，數據主體也只能忍受數據被過度使用所帶來的各種不利影響，如對生活安寧和個人社會評價等產生的影響。當然，在最小化原則與訴訟效率之間，數據處理應該嘗試找尋平衡。這一過程既要實現刑事訴訟的效率要求和程序的工具價值，又要通過對個人權益的保護體現程序的公正性和獨立性。從此角度觀之，該原則沒有因為刑事訴訟原則之存在而失去其本身價值，而是具有數據處理方面的獨立價值和意義。

(三)準確性原則

《指令》中的準確性原則包含兩項要求：一是保持數據準確，在必要時保持數據處于最新狀態；二是必須采取一切合理步驟，確保對處理目的而言不準確的個人數據立即被刪除或糾正。

可以看到，準確性原則在一定程度上依舊圍繞目的限制原則。《個人信息保護法》中對質量的要求包含了準確性原則之要求，其規定要避免因為個人信息不準確、不完整而對個人權益造成不利影響。在刑事訴訟活動中，處理的數據不準確、不完整不僅可能造成對個人權益的影響，還可能造成刑事證據瑕疵，進而影響對相關證據的審查認定，使案件證據無法形成完整證據鏈，從而影響對犯罪行為的打擊甚至造成冤錯案件。概言之，對刑事訴訟中的數據處理行為進行限制和規范，雖然起點是現代社會對個人數據的保護需求，但終點遠不止于此。

從刑事訴訟的要求上來看，需要保持執法、司法活動中數據的準確性，因為不準確甚至錯誤的數據所造成的訴訟程序中的錯誤對刑事司法公正性的打擊是巨大的。從數據主體來看，信息本體論表明，“主體并不擁有他們的信息，但由這些信息構成”[11]，因此，數據主體應該有根據自身的信息被準確認識的權利。

隨著現代社會信息技術的發展，數據處理者和控制者對個人數據的可及性③越來越大，在刑事訴訟活動中尤其如此。執法、司法機關強勢力量的發揮，再加上大數據、區塊鏈和云計算等新技術的運用，個人數據于刑事訴訟活動中的可及性已經達到了新的高度?；诖?，一方面，采用諸多不準確數據會對數據主體的本體建設造成影響；另一方面，在整個大數據環境和產業中，不準確數據越多，帶來風險和損害的可能性就越大。從整體數據環境的維護和數據產業的發展來看，保證數據準確，及時清除和修正不準確的數據，也是其內生性需求。

從宏觀上來看，當前，大數據越來越體現出“資本化”趨勢，只有那些數據來源充足、數量雄厚、運轉健康的市場主體，才能在競爭激烈的互聯網市場中占據一席之地。無論數據應用場景如何，保證數據的清潔和質量都是進行后續程序的基礎，這也正是準確性原則的來源，于刑事訴訟之中，自不待言。

五、結語

中國的個人信息保護立法在一定程度上借鑒了歐盟的相關立法，但在刑事司法實踐方面對數據處理限制之考量尚屬欠缺。雖然歐盟于此方面的規定較早，并且重視將普通個人數據保護與刑事訴訟領域進行銜接，但是上述歐盟立法中體現出刑事訴訟數據處理與普通數據處理之間差異的原則卻不多，幾乎只是在照搬GDPR的規定。

上文中筆者集中論述了以往的數據處理原則在刑事司法領域中的運用，既有相互契合之處，也有受到限制之處?；谛淌略V訟法中“人權保障法”之特殊性，普遍意義上的數據處理原則并不適宜照搬或直接映射進刑事訴訟之中；相關原則之內涵和外延需因應刑事訴訟的性質和要求而改變。隨著數據處理需求的擴大，對刑事訴訟中數據處理原則進行界定和分類實屬必要。在后續立法的過程中，可以從“自然受限”“自然契合”和“相對獨立”三個層次來厘清普通數據處理原則與刑事訴訟中數據處理原則之間的關系，這是基于數據處理與刑事訴訟二者各自的特殊性而作出的恰當考量。

注釋：

① 例如，GDPR的執法追蹤網站每天都會更新被處罰的歐盟機構名單，處罰依據包括不遵守一般數據處理原則、數據處理的法律依據不足、數據主體權利的實現不足以及與監管部門的合作不足等。參見：歐盟GDPR執法追蹤器網站，網址為 https://www.enforcementtracker.com/。

② 參見：王某民詐騙案，(2019)浙0604刑初486號。

③ 在信息倫理學中，可及性是一種依賴于信息圈的屬性，信息鴻溝越小，對信息的可及性就越強，而信息技術的利用可以縮小信息鴻溝。參見：參考文獻[11]，第340頁。