大數據偵查措施程序規制的困境與出路

曹盛楠

(西南政法大學 法學院，重慶 401120)

大數據作為新一輪科技革命中重要的基礎驅動力量，對社會各個領域以及人類的思維方式都產生了重大影響。由于刑事程序規范和機制的滯后性，大數據技術在促進偵查高效化、集約化、智能化發展的同時，也存在程序失控的風險。黨的十九大明確提出“把權力關進制度的籠子”的目標要求，以法律程序規制行使偵查權力的大數據偵查措施，自然是這一目標的應有之義。2021年8月20日，《中華人民共和國個人信息保護法》表決通過，引起社會各界的廣泛關注與探討，也再度拷問著對公民個人信息權具有較大侵犯風險的大數據偵查的正當性。在理論界，除個別學者認為大數據偵查基本不會對人權造成大的侵害，無需“杞人憂天”[1]外，大多數學者從人權保障、正當程序和實體公正等角度，闡述了大數據偵查程序規制的必要性[2-4]。本文基本認同這些論述，在此不作贅述。簡言之，大數據偵查措施的適用必須在控制犯罪和保障人權的價值追求之間保持平衡，但目前法律程序對加劇了公民權利干預風險的大數據偵查措施缺乏應有的規制。為了實現對公民權利的有效保護，需將其納入程序規制的范疇。稍顯遺憾的是，目前多數相關研究在確認大數據偵查措施應當受到程序規制這一前提后，并沒有對大數據偵查措施程序規制的困境進行梳理，而是傾向于在說明大數據偵查的法律問題基礎上，根據正當程序原則、比例原則或域外偵查控制等理論和經驗，提出宏觀的法律規制路徑，導致解決方案的針對性稍顯不足。故本文首先明晰大數據偵查措施的概念內涵以厘清程序規制的對象和范圍，再結合法律規范和實踐狀況，探尋大數據偵查措施程序規制面臨的困境，最后針對具體困境提出切實可行的對策建議，以期對大數據偵查措施的法治化發展有所助益。

一、大數據偵查措施的概念辨析

最初，理論界多把大數據作為研究背景，認為它引發了偵查模式的根本變革，并將該技術在刑事偵查的應用界定為“數據驅動型偵查模式”(1)理論界除了將大數據技術在刑事偵查的應用界定為“數據驅動型偵查模式”外，還經常將其稱之為“數據化偵查”或 “大數據驅動的偵查模式”。參見何軍《大數據與偵查模式變革研究》(《中國人民公安大學學報(社會科學版)》2015年第1期)、楊婷《論大數據時代我國刑事偵查模式的轉型》(《法商研究》2018年第2期)。。之后，有學者指出，僅將大數據看作時代背景進行探討過于保守化、碎片化，為了對大數據偵查進行立體敘述和全面回應，提出了“大數據偵查”這一概念[5]32。自此，圍繞大數據偵查的研究頻繁出現，探討內容既有偵查學角度的技戰法運用，也有訴訟程序角度的法律控制和權利保障。這些研究在論及大數據偵查的概念時，對其技術特征的界定并無二致，基本都認為大數據偵查必須運用數據檢索、數據比對和數據挖掘等大數據技術(2)數據檢索和比對指在進行核查犯罪嫌疑人身份、前科信息和查找犯罪、犯罪嫌疑人線索等偵查活動時，利用有關信息數據庫，查詢、檢索、比對有關數據；數據挖掘指通過特定的算法對海量的數據進行自動分析，從而揭示數據之間隱藏的關系、模式和趨勢，為決策者提供參考。后者實質上是對海量數據進行二次、甚至多次分析以發現數據背后的深層次信息。參見徐子沛《數據之巔：大數據革命，歷史、現實與未來》(中信出版集團2019年版第309頁)。。但是，“大數據偵查”并非標準的法律概念，其形式特征和外延存在一定爭議，主要表現為兩個問題：第一，大數據偵查是偵查模式還是偵查措施和方法；第二，預測型大數據偵查是否應納入大數據偵查措施的范疇。下文將對以上兩個問題深入分析以厘清大數據偵查程序規制的對象和范圍。

(一)作為偵查措施的大數據偵查

偵查模式是對偵查的基本特征進行類型化概括與抽象的結果。大數據偵查形成新的偵查模式的前提是其開辟了與傳統偵查截然不同的偵查方式和偵查思維，只有如此，大數據偵查的基本特征才能完全區別于傳統偵查，進而概括和抽象出不同偵查模式。但實際上，大數據在偵查中的應用只是為傳統偵查模式注入了新元素，而非顛覆了傳統的偵查方式和偵查思維。具體而言，一方面，在偵查理念上，大數據的相關性思維并不能取代刑事偵查的因果性思維。因果關系意味著變量之間必然存在聯系，且這種聯系特指原因和結果的邏輯關系。在刑事偵查過程中，偵查主體收集的相關材料必須足以證明犯罪嫌疑人和案件事實存在因果關系，這是刑事訴訟查明案件事實的目的要求，也是刑事程序公正價值的需要。雖然當以因果性思維展開偵查存在障礙時，大數據的相關性思維可以拓寬偵查的角度和情報來源[5]56，為進一步分析因果關系奠定基礎，但其不可能完全取代因果性思維。另一方面，在偵查方式上，大數據偵查只能在線上虛擬空間進行，并未形成不同于“由案到人”和“由人到案”的偵查方式。離開了線下的“人”和“案”，即使擁有大量的線上數據，并進行精確分析，偵查破案也不過是空中樓閣。所謂的“由數據到案”和“由數據到人”只不過是將人和案以數據形式表現出來[6]，大數據僅起到了連接現實空間和虛擬空間的作用。因此，大數據偵查無法與傳統偵查模式完全割裂，其并非一種新的偵查模式。

偵查措施指偵查機關在刑事案件偵查過程中，為了查明案情、收集證據和查獲犯罪嫌疑人，依據法律采取的各種偵查方法[7]。大數據偵查實質上是大數據在偵查中的應用，通過大數據及相關技術為偵查提供資源、技術、方法，從而幫助偵查機關查明案情、收集證據，故應將大數據偵查定義為一種新的偵查措施。

(二)預測型偵查屬于大數據偵查措施

大數據偵查以偵查介入的時間不同主要分為預測型偵查和回溯型偵查。前者主要針對尚未發生或未知的犯罪活動，通過大數據技術預測未來犯罪的發生或發現正在發生的未知犯罪的線索。后者主要針對已經發生的犯罪行為，憑借大數據技術對犯罪數據進行收集和分析，尋找犯罪活動的規律和證據[5]90。由于我國《中華人民共和國刑事訴訟法》(以下簡稱《刑事訴訟法》)第115條將偵查對象限定為“已經立案的刑事案件”，故將偵查介入時間前移至立案之前的預測型偵查往往不被認為是偵查，并被排除在大數據偵查措施的范疇之外。本文認為，應將預測型偵查納入大數據偵查措施的范疇，理由如下。

第一，理論層面，大數據介入刑事偵查使偵查程序啟動(立案)的標準由嫌疑導向轉化為風險導向。在過去，偵查機關對嫌疑的判斷多建立在可觀察的客觀行為之上，而隨著大數據時代的到來，偵查人員可以掌握的個人信息迅猛增長，客觀行為在判斷個人是否具有嫌疑時的比重不斷降低，再加之預防各種風險的壓力，偵查機關判斷是否啟動偵查程序的決定基礎便由具體可疑行為的現實觀察轉變為基于前期數據收集、分析所形成的風險預測[8]，以犯罪預測為主的預測型偵查逐漸興起。

第二，現實層面，預測型偵查是大數據偵查在我國實踐中的主要運行方式，其獲取的線索或材料對之后的偵查、起訴和審判具有重要價值。有學者在中國裁判文書網上，以“技術偵查”為關鍵詞，共搜集到570個案件，其中涉及使用大數據技術的有113件，這些案件使用大數據技術的目的基本都是鎖定犯罪嫌疑人，為偵破案件提供線索[10]。雖然在后續的訴訟過程中，這些預測型偵查獲得的線索多以“到案經過”這類輔助性說明材料出現，并不具備法定的證據資格，但這些材料確實參與到了訴訟程序中，對檢察官和法官的判斷產生了一定影響。這意味著預測型偵查是偵查機關為查明案情或收集證據材料而展開的工作，其服務于偵查以及之后的訴訟活動，屬于偵查的范疇(3)《刑事訴訟法》第108條規定:“‘偵查’是指公安機關、人民檢察院對于刑事案件，依照法律進行的收集證據、查明案情的工作和有關的強制性措施。”。

第三，利益考量層面，如果不將對訴訟程序具有重要價值的預測型偵查納入偵查措施的范疇，那么就無法對其進行偵查程序上的規制和監督，也無法適用無罪推定、正當程序和非法證據排除等訴訟原則和證據規則。脫離了程序規制的預測型偵查極有可能引發程序失控的風險，給公民合法權益帶來嚴重威脅，因此，有必要將其作為大數據偵查措施，并盡快納入程序規制的框架。

綜上，本文將“大數據偵查”界定為偵查機關針對已發生或未發生的犯罪行為，為了預測犯罪、查明案情和收集案件證據等，所采取的一切以大數據技術為核心的偵查措施。

二、大數據偵查措施程序規制的困境檢視

(一)缺乏現行規范依據

程序法定原則要求刑事訴訟中涉及公民基本權利侵害的行為，必須以法律這種權威的規范形式來設定權力行為運行的程序規范[10]。在刑事偵查程序中，程序法定原則要求強制偵查措施及其運行程序必須遵循法律的明文規定。大數據偵查措施是否屬于強制偵查措施決定了其運行程序是否需要有法律依據，因此，需要先對大數據偵查措施的法律性質進行探討。

偵查行為的法律性質主要指法律上對其是否具有強制性及強制程度的評價。受日本偵查程序理論的影響，我國學界一般將偵查行為分為任意性偵查措施和強制性偵查措施，對強制性偵查措施的界定標準存在不同的觀點，大體可以分為5種學說：一是有形強制力說，該學說認為，伴隨著直接物質性質的實力或強制力的行使以及或使負有預含制裁效果的義務行為的處分，屬于強制性偵查措施[11]；二是偵查相對人同意說，該說將偵查行為是否由偵查相對人自愿配合作為判斷強制性偵查措施的依據[12]；三是不限定侵犯法益的被處分者標準說，該學說主張只要偵查行為可能侵犯公民權益, 就應認定為強制性偵查措施[13]229；四是限定侵犯法益的被處分者標準說，又被稱為重要權利侵害說，該觀點認為，實質侵害了被處分者重要權利或利益的，才是強制性偵查措施[14]55；五是基本權利干預說，該學說借鑒德國刑事訴訟法的規定，將是否侵害公民基本權利作為判斷強制性偵查措施的標準[15]。采取何種標準需要結合實踐背景作簡要分析。首先，在大數據時代，許多偵查措施均在虛擬空間進行，現實空間的有形強制力標準與虛擬空間的無形性存在沖突。其次，同意作為偵查相對人的主觀意思表示，判斷其自愿性和同意的內容在實踐中是極為困難的。以同意作為判斷標準既可能由于偵查相對人的抵觸情緒使偵查活動難以進行，也可能因為偵查人員的隨意解釋而濫用強制性偵查措施。最后，“不限定侵犯法益的被處分者標準說”過分強調對偵查相對人的權利保障，沒有兼顧刑事偵查打擊犯罪的目的要求。

之所以劃分強制性偵查措施與任意性偵查措施，是因為強制性偵查措施的實施影響到了偵查相對人的權利。結合偵查的雙重目的，本文認為，以重要權利說或基本權利說作為判斷強制性偵查措施的標準較為適宜，但需要注意侵害之程度。從域外經驗來看，重要權利說標準本身蘊含著對公民權利侵犯的“度”的判斷，日本近期的判例也傾向主張通過各種利益的廣泛比較權衡來決定任意偵查和強制偵查的界限[14]56。同樣，德國的刑事訴訟法第98條a、b和c分別規定了計算機排查偵緝和數據比對，這兩種偵查措施實質上分別是對司法單位外的數據運用數據挖掘技術進行分析和在刑事司法單位內部數據庫進行數據檢索和比對[16]。由于數據比對和數據挖掘對公民權利侵犯程度不同，因此，與數據比對相比，德國法律對計算機排查偵緝的規定嚴格得多。實際上，任何偵查活動或多或少都可能對公民權利造成侵害，尤其在我國的偵查制度中，“幾乎所有的偵查措施都帶有 ‘強制’色彩”[17]。將輕微侵害公民權利的偵查行為一概納入強制性偵查措施的范疇，不符合偵查實際。程度的判斷需要結合偵查措施的特征和實施時的現實情況。具體到大數據偵查措施而言，一方面，個人信息權是大數據偵查直接影響的公民權利。個人信息既承載了公民的身份利益、個人自治等人格權利，也可以通過分析處理得到蘊含偵查價值的信息。大數據偵查對個人數據的深度挖掘、使用與公民個人信息權存在激烈沖突。另一方面，大數據偵查措施的類型是復雜的。數據比對、檢索和數據挖掘、畫像幾種措施對個人信息的分析、處理強度是不同的，這使得不同技術的大數據偵查措施對個人信息權的侵害程度也不同。對大數據偵查措施法律性質的具體類型劃分將在下文詳細論述。不過，即使不能一概將大數據偵查措施納入強制性偵查措施的范疇，也可以肯定其必然包含強制性偵查措施。對于這種任意性和強制性含混的偵查措施，法律也必須對其程序予以明確規定，接下來需要在我國現行法律中尋找是否存在可以為其程序運行提供依據的規范。

在我國當前法律框架下，只有《公安機關執法細則(第三版)》第29-02條直接規定了數據查詢、比對、檢索的偵查措施和適用情形，但該條規定無法涵蓋利用數據挖掘類技術的大數據偵查措施，且規范性質屬于公安機關內部規章，不能作為大數據偵查措施程序規制的法律依據。從法律解釋的角度來講，我國《刑事訴訟法》規定的調取、搜查、技術偵查等法定偵查措施與大數據偵查措施都有一定聯系。就調取而言，《公安機關辦理刑事案件電子數據取證規則》第41條和《中華人民共和國數據安全法》(以下簡稱《數據安全法》)第35條均規定了偵查機關的電子數據調取權與程序要求，這說明調取的對象包括電子數據。調取電子數據實質上是對已經具有固定權屬的數據進行收集的行為，大數據偵查措施中的數據收集行為也存在向第三方進行收集的情況，兩者在數據收集層面上存在部分交叉。就搜查而言，《刑事訴訟法》第138條規定了偵查人員可以對犯罪嫌疑人以及可能隱藏罪犯或者犯罪證據的人的身體、物品、住處和其他有關的地方進行搜查，電子數據存在的虛擬空間可以解釋為“隱藏犯罪證據的地方”，但“有關”要求這一空間必須是孤立、特定的，所以偵查中在孤立、特定的虛擬空間內進行的大數據收集行為可以被視為搜查[18]。就技術偵查而言，《公安機關辦理刑事案件程序規定》(下文簡稱《程序規定》)第264條將技術偵查解釋為“記錄監控、行蹤監控、通信監控、場所監控等措施”。有學者將“記錄監控”解釋為“追蹤犯罪嫌疑人的通話記錄、網購消費記錄、出入境記錄、銀行操作記錄等可以某種形式長期儲存、具有可識別性、能夠表明個人信息情況的數據”[19]，這和大數據偵查措施中針對特定對象進行的實時數據收集行為較為相似，但其“監控”的實質內涵無法解釋其它大數據偵查措施。

綜上，上述規范只能解釋部分大數據偵查措施中的數據收集行為，不能對不特定對象的數據收集和利用數據挖掘技術實施的大數據偵查措施作出合理解釋。因此，目前的法律規范無法全面評價大數據偵查措施，其程序規制缺乏法律依據，有必要在立法層面就其程序規制作進一步探討。

(二)傳統規制機制“失靈”

我國對偵查措施的傳統程序規制機制根據程序流程可分為三個方面，即立案制度和立案監督構成的事前規制、以內部自律的科層制控制為主的事中規制和以非法證據排除規則為主的事后規制。這三個方面的程序規制機制或與大數據偵查措施存在沖突，或難以起到應有的規制作用。

首先，根據《刑事訴訟法》第115條、《程序規定》第174條和《人民檢察院刑事訴訟規則》第169條的規定，立案是我國偵查程序的法律起點，強制性偵查措施只有在立案后方可適用，一言以蔽之，在我國刑事訴訟中，立案作為區分任意性偵查與強制性偵查的時間界點，和立案監督程序一并構成了偵查措施的“入口”控制。但是，大數據偵查措施中的預測型偵查往往發生在立案之前，其可能涉及適用對公民個人信息權造成嚴重侵害的強制性偵查措施，導致立案程序在一定程度上被架空，難以有效對大數據偵查措施進行事前控制。

其次，在大數據收集和大數據技術均由公安機關主導的情況下，行政審批式的內部自控機制將會導致大數據偵查措施的過程規制闕如。一方面，公安機關往往基于自身治安管理的行政職責，依托“天網”工程、“金盾”工程等社會治理基礎設施廣泛收集公共數據。另一方面，公安機關除了法律賦予基于偵查需要的數據調取權利外，還通過自我授權拓寬其數據收集渠道。例如公安機關廣泛在互聯網服務單位派駐網安警務室，并在工作規范中賦予其組織搜集情報信息的權利。此外，大數據技術也一般由公安機關內部自我掌控管理，在偵查實踐中，每一個偵查人員幾乎都有權進行大數據查詢、比對或挖掘[18]。在此現狀下，寄希望于公安機關在適用大數據偵查措施時依靠內部自律進行程序規制，無疑過于理想化，能起到的作用極為有限。

最后，我國目前非法證據排除規則的適用范圍無法涵蓋通過大數據偵查措施獲取的證據。根據《刑事訴訟法》第56條的規定，非法證據包括非法言詞證據和物證、書證這兩類非法實物證據。雖然學界對通過大數據偵查獲得證據的分類仍存在爭議，但多數觀點認為應將其作為獨立的證據種類(4)持“獨立的證據種類”觀點的學者們主要從大數據證據或大數據分析報告本身的特征出發認為當前幾種法定證據種類并不能包容評價大數據證據。參見何家弘《大數據偵查給證據法帶來的挑戰》(《人民檢察》2018年第1期)，徐惠、李曉東《大數據證據之證據屬性證成研究》(《中國人民公安大學學報(社會科學版)》2020年第1期)，嚴若冰《以定義為中心的大數據證據獨立種類研究》(《山東警察學院學報》2020年第5期)。，本文也支持這一觀點，而這就導致在法律層面，以大數據偵查措施獲取的證據不屬于非法證據排除規則的適用對象。而且即使將此類證據納入非法證據排除規則的范疇，在我國目前大數據偵查措施的立法滯后于司法實踐的現狀下，其取證行為的合法性判斷也缺乏規范依據。

(三)數據運行隱蔽晦澀

與其他偵查措施相比，大數據偵查措施具有明顯的隱蔽性和技術性，導致其大數據運行機制較為隱蔽晦澀，難以被偵查機關以外的相關主體察覺和理解。一方面，大數據偵查措施中相關數據的運行往往只局限于不對外開放的虛擬空間，且偵查機關對數據的收集和分析處于強勢地位，偵查機關以外的相關主體可能只看到數據的輸入和輸出結果，對其運行過程缺乏必要的認知。另一方面，由于大數據偵查措施的數據運行機制存在一定的技術壁壘，即使相關主體了解到具體情況，也無法形成對事實和數據的理性認知，也就難以通過程序機制保障合法權利。

保障公民合法權利是大數據偵查措施程序規制的應有之義，但數據運行的隱蔽晦澀導致知情權、辯護權等公民權利無法得到保障。對司法機關而言，由于偵查機關對大數據收集和大數據技術的主導，檢察機關在行使監督權或法院想要主動啟動證據收集合法性的調查程序時，都會面臨信息不對稱的問題。即使司法機關通過部門之間協商溝通等方式獲取了相關信息，囿于技術能力上的局限，也可能難以對相關數據事實的認定和法律適用問題作出合理有效的回應。對犯罪嫌疑人和其他數據主體而言，他們和偵查機關在數據收集和數據分析能力上的地位失衡更加明顯。偵查機關不僅往往會以涉及偵查秘密、國家安全為由，拒絕向偵查相對人披露數據樣本情況和分析過程，而且復雜的算法技術使得偵查相對人也難以對其權利干涉情況以及如何行使辯護權或救濟權形成全面、理性的認識。簡言之，大數據偵查措施中數據運行機制的隱蔽性和技術性，不僅增大了權力制約的難度，而且拔高了保障公民權利的科技門檻，成為了大數據偵查措施程序規制必須重視的問題。

三、大數據偵查措施程序規制的構建路徑

作為大數據時代偵查權擴張的一個縮影，大數據偵查措施對犯罪活動的強力打擊和有效控制是其權力擴張的合理性所在，程序規制機制的構建需要關注這一合理性和偵查效率的要求。同時，法律回應的滯后性決定了僅在司法層面構建大數據偵查措施的程序規制機制是比較困難的。也不符合程序法定原則的要求。因此，應當堅持平衡打擊犯罪和人權保障的邏輯，立法與司法并行，針對上述具體困境來提出解決方案。

(一)納入偵查措施體系，完善程序運行規則

為了給大數據偵查措施的程序規制提供法律依據，有必要在法律層面明文規定大數據偵查措施及其程序運行規則。首先，可以考慮在《刑事訴訟法》“偵查”章中增列一節“大數據偵查措施”加以規范，其具體的程序運行規則均置于本節之下。

其次，結合大數據偵查措施的技術強度、數據類型、量級以及適用對象等要素將其分為三類：一是針對公安機關業務數據庫、互聯網開放數據、法律授權的其它政府部門共享的數據庫以及數據主體同意提供的數據所進行的數據查詢、比對行為。由于數據查詢、比對本質上只是一種搜索技術，不涉及對數據的二次分析，且上述數據類型均已得到授權或同意，其后續處理具有合法依據，對公民個人信息權干預輕微，一般屬于任意性偵查措施的范圍。二是針對社會行業數據庫等未公開且未明確取得主體授權的數據(比如用戶購物數據庫、保險行業數據庫等)或對某一特定主體相關的海量數據實施的數據查詢、比對行為。雖然這種行為只運用了數據查詢、比對技術，但大數據技術通過對海量碎片化的元數據進行收集和分析，也可以揭示出一個人完整的生活軌跡和人物形象。該行為涉及數據較為敏感或數據量級較大，且未取得數據主體的授權，侵犯公民個人信息權的風險和程度較大，應當將其納入強制性偵查措施的范疇。三是利用數據挖掘、畫像等強度較高的技術實施的大數據偵查措施，這類措施由于數據挖掘的技術特點，對公民個人信息權干預程度較深，故屬于強制性偵查措施，并且其程序規制相較于第二類大數據偵查措施應更為嚴格。

再次，關于立案制度和預測型大數據偵查措施的沖突，有觀點認為，預測性偵查作為一種預防潛在社會風險的有效手段，在法律上具有比個人信息保護優先的地位[20]。按此觀點推導，立案前進行的預測型偵查可以適用強制性的大數據偵查措施，這等同于在一定程度上虛化了立案門檻。立案制度對我國偵查控制仍具有重要作用，不宜輕易突破立案制度對強制性偵查措施啟動節點的限制，應當對兩者的沖突進行調和。具體而言，針對一般犯罪，立案前實施的預測型偵查措施應當限定為對公民個人信息權干預輕微的非強制性偵查措施，大數據偵查中的強制性偵查措施必須在立案后方可適用。但如果是危害國家安全、恐怖活動等嚴重危害社會的犯罪，經設區的市一級公安機關負責人批準，可以在立案前采取涉及強制性偵查措施的預測型偵查。

最后，在證據審查方面，法律應當將非法證據排除規則拓展到大數據偵查領域，嚴格審查通過大數據偵查措施獲取的證據材料的合法性，對其中合法性存疑的證據，在滿足一定條件下予以排除，以此來倒逼大數據偵查程序的合法運行。關于這一規則的具體適用，還需明確兩個問題：其一，本文為大數據偵查措施設立的法定程序難以盡善盡美，缺漏之處應當以比例原則和利益權衡原則為指導，把握規則適用的標準。其二，即使大數據偵查存在違反法定程序的情況，也不應一概排除。借鑒域外經驗，對于該類非法證據應當采取裁量排除的方式。例如，在美國的Riley案(5)Riley v.California，573 U.S.(2014).中，大衛·萊利(David Riley)和布里馬·伍瑞(Brima Wurie)都被警方在無搜查令的情況下搜查手機信息，兩人都提出了排除通過搜查手機所獲取的證據的動議，但只有后者在上訴審中成功排除，這意味著對該類非法證據的排除規則是彈性的。裁量需要綜合考量多種因素，這一過程實質上也是在打擊犯罪和人權保障之間加以權衡。簡言之，對于程序違法情況嚴重、對公民權利有較大影響、可能嚴重影響司法公正的應當予以排除，反之，則可以在補正或合理解釋后予以采納。

(二)引入外部監督力量，優化過程規制機制

內部自律為主的過程規制的優勢體現在，既可以一定程度上實現對權力的制約，又可以充分回應偵查效率的要求。但是，偵查機關對大數據偵查措施審批、執行的主導體現出對效率的過度追求和對權利保障的忽視。因此，有必要引入外部監督力量以優化過程規制機制。

在審批程序方面，大數據偵查措施的外部監督主體應符合中立性和專業性要求。學界對于此問題的解決方案主要有三個：一是以中立性較強的人民法院作為監督主體，構建法官審查批準的令狀制度。二是以檢察機關作為審批主體，實行檢察官審批制，但在緊急情形下，偵查機關可以自我先行審批[9]。檢察機關是我國的法律監督機關，將其作為審批主體較前一方案更契合我國的司法體制，且對偵查工作較為熟悉。技術專業素養不足可以嘗試通過部門機構之間的溝通機制或聘請專門的技術顧問或專家來彌補。三是仍以偵查機關內部負責人審批為主，引入法治專員參與大數據偵查措施的審批工作[21]。法治專員對大數據偵查措施適用的必要性和法律風險評估應當作為負責人審批的重要參考條件。上述方案中，第一種方案的優勢體現在可以最大程度上保證審批的中立性，但其難以回應專業性要求，且與我國的司法體制和現行偵查措施控制體系存在較大沖突。第二種方案較好地兼顧了中立性和專業性的要求，但與我國當前的偵查措施控制體系存在不協調之處。我國《刑事訴訟法》及相關司法解釋目前只規定“逮捕”這一強制措施需要經過檢察機關審批。其余強制性偵查措施均由偵查機關內部審批。以技術偵查措施為例，其審批主體為設區的市一級的公安機關負責人，大數據偵查措施在權利干涉程度方面并未明顯大于技術偵查措施，若由檢察機關作為大數據偵查措施的審批主體，則可能使偵查措施控制體系內部產生諸多不協調之處。第三種方案的做法較為便宜，且有利于發揮大數據偵查措施高效打擊犯罪的作用，但法治專員評估意見只具有參考價值，對偵查機關負責人審批起到的制約作用有限，中立性方面有所欠缺。

綜上，本文認為，第二種方案可作為我國偵查措施控制體系全面調整時的遠景對策，當前有必要采取第三種方案，梯度設置大數據偵查措施審批程序，并通過程序機制強化法治專員評估意見的制約力。具體而言，利用數據查詢、比對技術實施的大數據偵查措施應當經過縣級公安機關負責人審批后方可適用。而利用數據挖掘、畫像等強度較高的技術實施的大數據偵查措施的審批主體應當為設區的市一級的公安機關負責人。鑒于國家互聯網信息辦公室(簡稱“網信辦”)在我國負有統籌協調網絡數據安全和相關監管工作的職責，可以探索在網信辦體系下設立信息監察部門，由其派出法治專員介入偵查機關的大數據偵查行為。當法治專員認為無實施大數據偵查措施的必要或實施具有較大的法律風險，偵查機關負責人仍批準適用時，法治專員可以將具體情況通過其所屬機構通知人民檢察院和人民法院，檢察機關認為確無實施必要或存在較大法律風險的，可以要求偵查機關予以糾正，也可以和法院將此作為證據排除審查判斷的依據。

在執行程序方面，偵查機關對大數據分析技術的掌控已成定局，將技術從偵查機關剝離，交由其他機關負責管理的做法，既難以操作，又可能對偵查效率造成較大不利影響。考慮到本文已采取內部審批為主的方式，為了保證審批主體的權威和操作流程的便宜，審批權限和技術管理權限的主體應當具有一致性。實際上，執行程序問題的關鍵在于技術權限內部管理的混亂和寬松導致的技術濫用。因此，由審批主體統一管理技術權限的對策更具針對性和可行性。一方面，將技術權限管理和批準程序綁定，審批主體負責技術權限的管理。如果偵查人員的申請符合批準條件，審批主體在作出批準決定的同時，應以數字密鑰等形式授予其相應的技術使用權限。參照技術偵查措施的規定，數字密鑰的使用必須限于申請的事項、技術以及偵查人員本人，使用期限可以設置為三個月，超期后若有必要繼續使用的，需重新申請。另一方面，數據溯源技術具備保存并記錄源數據信息和數據演化過程的功能，可以將其融入大數據偵查工作中，并完善數據處理的記錄、備案機制，使每一步操作都留下痕跡，為執行程序的合法性監督提供依據，進而保障大數據技術的合理使用和大數據偵查措施的合法實施。

(三)構建數據披露制度，打破數據技術壁壘

知情權是實現辯護權、救濟權等權利的前提，也是保障大數據偵查措施程序規制機制流暢運行的關鍵。知情既包括對相關信息的全面獲取，也需要對信息具有一定的分析能力，從而可以形成理性認知。就前者而言，解決大數據偵查措施中的信息不對稱問題，需要從不同主體和階段出發，全方位地構建并完善數據披露制度。在數據收集時，由于涉及收集大量不特定公民的數據，逐一告知不太現實，對此可以參照網絡平臺和移動APP的“隱私政策聲明”，以此種方式向相關數據主體披露收集數據的類型、用途和對數據主體所造成的個人信息風險及法律承諾。在不影響偵查工作進行的前提下，開通一些查詢渠道，使公民可以查詢自身數據的有關情況，并對于其中過時、錯誤的數據，賦予公民通知有關機關修改、刪除的權利。但是，對于那些影響偵查工作、需要保密的數據則不宜公開。在具體個案偵查中，雖然由于偵查的保密性，對案件當事人的告知不宜在偵查前或偵查的過程中進行，但其仍有必要將數據分析結果包括數據來源、類型、算法模型和結論等內容整理制作成文件，在大數據偵查措施實施后告知當事人，或將文件納入案卷隨案移送，使當事人可以以行使閱卷權的方式獲悉具體情況。偵查機關對司法機關的披露除了將數據來源和類型、算法模型、適用方法和目的、審批和執行情況以及結論等內容全面記錄并納入偵查卷宗隨案移送外，還應當在案件重大或較為復雜時，將數據使用、處理的情況定期向監督機關備案、報告。對后者來說，打破大數據偵查措施的技術壁壘，關鍵在于專家輔助人制度的完善。我國法律并未明確偵查階段專家輔助人參與的合法性，使得當事人對大數據偵查措施適用中產生的技術問題和法律爭議沒有辦法及時得到專業幫助，對此，應允許被追訴人一方在偵查階段即可聘請數據專家為其提供相關幫助，協助數據主體行使辯護權或救濟權。此外，司法機關在涉及數據專業問題時，可以通過設置司法技術顧問來彌補專業能力上的不足，以保障程序的權力制約機制發揮實效。

四、結語

“犯罪行為方式的每一次嬗變，都必將引致國家在偵查方式上針鋒相對的回應”[13]271。作為偵查機關在大數據時代對犯罪生態數據化的回應，大數據偵查措施在打擊犯罪方面發揮著重要的作用，同時也在實踐中受到了熱烈追捧。但是，相較于現實中的大數據“熱”，理論界更應該保持理性冷靜的思考。控制犯罪和權利保障的平衡是刑事偵查程序不變的價值追求，大數據偵查措施對公民個人信息權的侵犯決定了其具有程序規制的必要。堅持立法和司法并行，結合具體困境構建大數據偵查措施的程序規制機制是一個較為合理的路徑。不過，在大數據時代，“穩定的時間段變得越來越短，新范式的顛覆性變化出現得越來越快”[22]。從宏觀角度來看，大數據偵查對辯護制度、證據規則和審判程序等訴訟領域都提出了新的挑戰，理論界仍需在堅持訴訟基本原理、原則的基礎上，結合技術特點和現實問題，就制度和科技的協調發展展開深入研究，以實現共贏的局面。