論區塊鏈技術在大數據偵查協作中的價值及應用

申佳輝 王永全

一、問題的提出

隨著互聯網信息技術的不斷發展,人類活動更多地轉移到線上進行,這其中也包括犯罪活動。以毒品犯罪為例,“網上和網下交織交織更為緊密。毒品市場繼續向線上延伸,更多采用錢毒分付、人物分離的交易模式,‘互聯網+物流寄遞’非接觸式販毒手法層出不窮”。(1)《二〇二一年中國毒情形勢報告》,《中國禁毒報》2022年6月28日,第3版。由此可見,目前的新型犯罪多為非接觸式犯罪,在現場證據較少、源頭信息瞬息萬變、情報線索錯綜交織的現實情況下,案件偵破難度顯著提升。因此,辦案機關更加注重對案件相關信息的收集和共享,公安機關在充分利用內部資源的同時,還需借助政府部門、第三方企業等外部力量以實現打擊犯罪的目的。由此,“大數據偵查協作”應運而生。

根據《公安機關辦理刑事案件程序規定》的相關規定(2)《公安機關辦理刑事案件程序規定》第12條規定:公安機關辦理刑事案件,各地區、各部門之間應當加強協作和配合,依法履行協查、協辦職責。,偵查協作是指具有偵查權的偵查機關之間為辦理案件所進行的協作和配合。然而,在第三方企業大數據抓取和分析技術日臻成熟、數據庫建設日益完善的背景下,其獲取并存儲的數據信息對公安機關偵破案件的重要性不可小覷。據此,本文采用偵查協作更為寬泛的學理概念(3)例如有學者將毒品犯罪國內協作定義為:“偵查機關之間以及偵查機關與其他有關部門之間,在偵查工作中為發現控制毒品犯罪、揭露證實毒品犯罪、緝捕毒品犯罪嫌疑人而進行各種形式的協同與配合的一種專門性活動。在形式上分為偵查機關上下級之間的縱向偵查協作形式,異地偵查機關之間的橫向協作形式,以及與鐵路、航空部門偵查機關,海關、稅務、金融等部門,檢察院、法院、司法部門,社會各界力量的主體偵查協作形式。”參見關純興、昂鈺:《毒品犯罪案件偵查》,中國人民公安大學出版社2015年版,第183—184頁。,將當前偵查機關借助大數據平臺、利用各種大數據技術向各方數據信息保有者收集相關數據信息的行為統稱為“大數據偵查協作”,即將大數據偵查協作范圍擴展為公安機關內部協作和外部協作兩大類別。其中,內部協作可進一步分為跨區域協作與跨警種協作(與治安、鐵路公安等協作);外部協作可進一步分為與稅務、金融等政府部門之間的跨部門協作,以及與銀行、互聯網公司、物流公司等企業之間的跨行業協作。(4)偵查協作主要包括共享線索情報、提供信息資料、協助調查取證、證據移交、協助采取強制措施、協助追繳非法所得、抓捕移訴等多個方面。參見秦帥:《新型網絡犯罪偵查協作機制的現狀與進路》,《北京警察學院學報》2022年第6期。本文的主要研究對象為情報線索、信息資料的線上共享,將當前偵查機關借助大數據平臺、利用各種大數據技術向各方數據信息保有者收集相關數據信息的行為統一稱為“大數據偵查協作”并予以重點討論。

辦案機關通過大數據平臺獲取各方協作主體掌握的信息資料,并借助大數據技術對這些海量信息進行深度挖掘、分析預測,以此判定偵查方向。這種能夠利用各部門數據資源的大數據偵查協作模式能夠提高偵查的效率與質量。然而,不可否認的是,大數據偵查協作仍然面臨挑戰。其一,數據信息資源共享仍然困難,在脫離大數據的“大”的情況下做出的分析預測可能偏離正確方向。其二,無論是數據庫還是數據傳輸渠道均容易受到攻擊,致使數據失真,在無法保證數據質量的情況下做出的數據分析準確率不高,偵查過程增加司法成本甚至引發錯案的情況可能發生。其三,當前大數據偵查協作規范體系不健全,偵查協作積極性、合法性與效率均得不到保障。目前學界普遍認為,偵查過程中運用大數據技術能夠提升偵查協作的效率,然而針對大數據偵查協作領域出現的問題普遍從宏觀或微觀層面提出法律程序規制。(5)參見王博、張堯:《大數據背景下的偵查協作》,《云南警官學院學報》2018第3期;姜聰、王巖:《大數據背景下偵查協作的價值、困境與路徑》,《廣西警察學院學報》2020年第2期;馬方、張升魁:《大數據背景下偵查協作困境及其突破》,《山東警察學院學報》2019年第4期。本文擬從技術角度出發,嵌入新技術解決大數據偵查協作領域的相關困境。

從技術角度看,上述問題背后的成因是傳統互聯網技術與大數據偵查協作不契合,即在不可信、中心化網絡中進行數據傳輸共享存在局限性。基于此,本文旨在探究彌補大數據偵查協作技術缺陷的可行性方案,即引入區塊鏈技術,利用其自身優勢,彌補當前大數據偵查協作的不足。本文主要聚焦三個問題。第一,分析當前新型犯罪激增背景下大數據偵查協作的現實困境,這是引入區塊鏈技術的現實基礎。第二,探究區塊鏈技術在大數據偵查協作中的價值,找到契合點,論述可行性。第三,探索區塊鏈技術嵌入大數據偵查協作的實現路徑,構建基于聯盟鏈的大數據偵查協作架構,并明確區塊鏈技術只是一種技術方案,在技術之外仍需要監管,以確保區塊鏈技術下的大數據偵查協作的各項活動合法合規。

二、大數據偵查協作的現實困境

(一)大數據的“量”:數據共享仍然困難

當前更多犯罪呈現出方式網絡化、主體匿名化的新特點,對此類案件的偵查嚴重依賴情報信息,因此獲取案件相關數據信息的重要性毋庸置疑。從統計學的視角來看,通過少量數據得到的分析結果的可信度不高,數據的多維度可以確保數據分析的準確性。(6)參見吳軍:《智能時代》,中信出版社2020年版,第144—145頁。故而,為偵破案件,偵查機關需要多方面、多角度地收集案件相關信息。然而,不可否認的是,即使在當前各地公安機關普遍重視數據平臺和數據庫建設的背景下,實踐中仍然存在數據信息共享困難的現象。

1.偵查部門內部共享數據困難。由于互聯網技術的不斷發展,案件逐漸呈現出網絡化、智能化趨勢,極易出現犯罪鏈條較長、涉案人員較多的復雜情況,辦案機關為獲取案件相關信息不可避免地需要進行跨警種、跨區域的大數據偵查協作。然而,目前偵查機關內部數據信息共享力度較弱,主要存在以下原因。

協作主體數據共享主動性不強。其一,限于我國“以塊為主”的公安管理體制,各地區公安機關普遍存在地方保護主義思想,在案多人少導致警力不足、經費有限的現實情況下,協作機關可能為協作設置“隱形”條件,存在推諉拖延的情形。其二,“關系”成為協作潛規則。誠然,憑借辦案人員個人關系促成地區或部門間的良好互動以達成協作目的不失為一種方法,但應當認識到“關系”僅是推動協作順利完成的助推器,而不能成為協作開展的必要條件。其三,偵查部門內部協作屬于無償協作,在不存在感情與利益基礎時,協作機關難免產生消極協作或不予協作的行為。其四,跨區域的大數據偵查協作的臨時性與局部性較強,在缺乏有效的大數據偵查協作機制保障的情況下,對于協作機關的消極協作或不予協作的行為沒有具體的處罰措施。(7)參見馬忠紅:《公安機關現行偵查體制存在的問題評析》,《山東警察學院學報》2016年第4期。基于以上原因,偵查部門內部協作主體的數據共享積極性較差,辦案機關難以在短時間內獲取真正有用的數據信息,以此可能拖慢偵查進程。

數據共享渠道不暢。除卻協助機關主觀不愿共享數據之外,還存在客觀上數據不易共享的現實情況。不同警種、不同地區的公安機關的數據庫系統建設往往外包給不同的開發商,致使不同數據庫的建設標準、系統架構、算法模型、數據接口等存在差異,即數據平臺之間存在壁壘,呈現孤立狀態,在缺乏安全的數據信息共享渠道的情況下,出于保密工作的需要,數據庫之間的聯通較為困難,“數據孤島化”現象較為嚴重。

2.外部跨行業部門共享數據困難。當前人們線上所有活動均能被電子化儲存,故而儲存海量數據信息的第三方主體在案件偵查中起著舉足輕重的作用。以毒品犯罪為例,該類案件涉及的信息線索、電子證據種類較多,如犯罪嫌疑人的手機等移動終端的聊天、行蹤軌跡信息、網站訪問記錄、銀行資金交易流水、手機通訊記錄等分別存儲于不同主體的數據庫中,故而辦案機關不可避免地需要向政府部門和社會各行業企業調取數據信息。然而,辦案機關與外部部門之間的數據共享更為困難。原因如下。

其一,在《網絡安全法》《數據安全法》《個人信息保護法》相繼出臺的背景下,個人信息保護的法網日漸嚴密,故而互聯網企業、各大金融機構等數據信息保有者對內部用戶信息保護極為重視。出于隱私保護、應對企業數據合規監管等原因,難以期待第三方企業向公安機關主動共享數據。另外,第三方企業被動協作意愿也相對消極,可能會以找不到、不存在或已銷毀目標數據等各種理由不配合協作,而辦案機關沒有該數據庫的訪問權限,亦難以確認該說辭的真實性,因此辦案機關無法以不配合偵查工作為理由對該協作主體予以懲戒。其二,即使同意共享某些數據,其共享數據的體量也相對較小,程序較為復雜,效率較低。政府部門和第三方企業的數據信息分別儲存于自己的內部信息系統之中,為防止在傳統互聯網技術下的數據傳輸過程中發生數據泄露、篡改等情況,政府部門或第三方企業通常要求偵查機關攜帶儲存硬盤或U盤對數據進行拷貝。這種協作通常采取“一事一議”模式,在限定內容范圍的情況下所獲取的數據資源極其有限。

“巧婦難為無米之炊”,在沒有充分的數據信息的支持下,偵查機關難以通過數據挖掘、比對分析得出準確結論。此外,與偵查機關難以及時獲取案件相關信息相比,案件形勢可能瞬息萬變,犯罪嫌疑人早已“人去樓空”或毀滅證據的情形極易發生,由此可能會拖慢偵查進程。

(二)大數據的“質”:數據的精確性與安全性面臨風險

大數據時代,偵查機關可以通過各大數據平臺更加便捷地收集和共享有關案件的數據信息,進而分析預測并得出結論,以此提高案件的偵破效率。不可否認,隨著大數據技術的廣泛應用,偵查活動越發依賴數據。可以說,數據的精確與否一定程度上決定了偵破方向是否正確。然而,目前數據信息的共享傳遞依賴于傳統的互聯網技術。這種中心化網絡并非安全可信的傳遞渠道,在數據儲存和傳輸過程中容易遭到非法復制、攻擊和篡改,數據質量難以保證。依賴于該傳輸數據做出的分析決策可能誤導偵查方向,使案件偵查陷入僵局甚至出現錯案。

在傳統互聯網環境下,數據的精確性面臨諸多風險。一方面,海量數據的來源和形式不一,原始數據失真、扭曲的可能性極大,偵查人員無法精準識別數據的優劣,數據庫中的數據“魚龍混雜”;另一方面,數據極易遭到破壞。原因主要有兩個方面。一是數據平臺中的所有數據均是從外部輸入的,由于各方面原因發生輸入錯誤或遺漏,都會導致數據不完整。二是人為攻擊數據庫或傳輸通道會對數據的保密性、完整性、可用性(8)參見魏艷、毛燕琴:《一種基于區塊鏈的數據完整性驗證解決方案》,《計算機技術與發展》2020年第1期。造成破壞。目前,人們普遍認可數據發揮的關鍵作用,數據信息越集聚,其對不法分子的吸引力越大,這使得大型數據庫不可避免地成為網絡攻擊的“眾矢之的”。一言之,一旦數據被篡改,基于該不精確數據做出的任何分析預測都是可疑的。

此外,與精確性密切相關的安全性問題也不容忽視。根據《中華人民共和國數據安全法》相關規定,數據安全是指通過采取必要措施,確保數據處于有效保護和合法利用的狀態。(9)《數據安全法》第3條第3款規定。目前中心化服務器及中心化數據共享渠道,較難保證數據安全。(10)參見劉明達、陳左寧:《區塊鏈在數據安全領域的研究進展》,《計算機學報》2021年第1期。主要原因有兩點。一是中心化服務器若遭到黑客攻擊難以正常運行,服務器內部儲存的數據信息遭到泄露,個人信息安全就會受到挑戰。此外,這種類似串聯的運行機制在單點損壞的情況下,整個系統將不能繼續工作。二是中心化服務器一般由互聯網企業開發,若該企業經營不善破產清算,數據庫中的用戶信息如何處理,無法保證不出現企業為彌補虧損而販賣數據信息的情況。(11)參見侯雨桐、馬兆豐:《基于區塊鏈的數據安全共享與受控分發技術研究與實現》,《信息網絡安全》2022年第2期。另外,中心化服務器體系下內部管理人員的權限較高,內部人為的數據泄露不易被發現,數據安全存在明顯隱患。

(三)大數據偵查協作規范體系不健全

從近期有關偵查協作相關的法律條文的修改更新可以看出,(12)2020年修改的《公安機關辦理刑事案件程序規定》進一步完善了公安機關辦案協作制度,確立偵查協作規范的基本框架;2020年發布的《公安機關異地辦案“六個嚴禁”》詳細列舉了消極協作方式,明確若有違反規定并造成嚴重后果的,要對相關責任人員采取停職或禁閉措施等。公安機關對偵查協作的重視與日俱增,通過修訂程序規定和出臺專門禁令等方式,及時回應偵查協作過程中出現的問題,明確偵查協作的發展方向。然而,這些規定的出臺主要針對的是公安機關跨區域協作。而在大數據背景下,現實情況對新型犯罪的偵查協作提出了更高的要求,即偵查協作主體更加廣泛,協作內容更加全面。然而,當前針對大數據偵查協作的規定尚不存在,現行的偵查協作規定原則性較強、可操作性和針對性較差,難以確保所獲取數據的數量和質量達到公安機關偵查需要的水平,這落后于當前協作工作的需要,與偵查協作實際需求脫節。

1.大數據偵查協作的積極性欠缺保障。針對大數據偵查協作,偵查機關內部并未設立投訴機制,對于不履行協作手續違規異地辦案、拒絕協作或消極協作等行為,雖然有名義上的處罰規定,但缺乏具體的實施細則,現實中相對難以認定,因此實際處罰的極少,即辦案機關無法在協作機關不予協作或消極協作而影響辦案效率的情況下得到有效救濟。此外,數據共享傳輸、警力調用等會導致協作成本普遍較高,在自身案多人少的情況下,考慮到協作辦理的案件往往不納入協作機關的考評體系和無償協作等因素,難以期待協作機關積極完成協作任務。

2.大數據偵查協作的合法性欠缺保障。隨著大數據技術對數據獲取、挖掘、分析能力的提高,大量零散數據中蘊含的價值被人們發現并利用。由于遵循數據間的相關性規律,偵查機關極易過度收集數據信息,進而導致偵查權不當擴張,在內部控制和外部制約疲力的情況下,大量與案件無關、但與個人隱私密切相關的數據信息不可避免地被收集到公安機關的數據庫中并進行分析,因此可以預見侵犯公民信息權利的事件可能發生。一是辦案人員受專業水平的限制,無法對數據算法、模型等產生清晰認知,進而難以準確判斷案件需要的數據信息的體量與范圍,較難從內部控制無關信息中獲取。二是共享的數據類型未作區分,重要程度和隱私程度不同的數據信息采取統一寬松程序即可獲取,不利于公民個人信息權利的保護;三是大數據偵查協作也尚未建立良好的外部監督機制,“在制度上引入檢察機關、審判機關、見證人等外部監督主體,但他們是否存在相應技術能力以保證監督實效尚屬未知,書面審查、臨場監督等傳統監督手段面臨監督無效的境地”。(13)陳剛:《解釋與規制:程序法定主義下的大數據偵查》,《法學雜志》2020年第12期。由于存在技術門檻,傳統的外部監督方式難以有效發揮力量,披著“協作”外衣濫用數據信息的違法行為難以有效規制。

3.大數據偵查協作的效率欠缺保障。公安機關開展案件偵查協作,應當按照相關規定履行協作手續。《公安機關辦理刑事案件程序規定》中僅寬泛規定辦案機關應當制作辦案協作函件,連同有關法律文書和人民警察復印件一并提供給協作地公安機關。(14)參見《公安機關辦理刑事案件程序規定》第347條。實踐中,各地公安機關內部協作歸口審批手續、審批流程和負責部門不一,一些地方尚未全面實行網上辦案,仍然需要書面審批、層層審核。辦案民警在不了解協作機關當地具體審批程序的情況下,容易造成多次跨區域奔波,不能及時獲取所需數據信息。盡管數據平臺上的數據傳輸過程十分迅速,但共享數據的前置程序受“形式”限制,可能造成人力和時間成本的浪費,在相關信息線索靈活多變的情況下,協作效率低下可能延誤“偵查戰機”。

三、區塊鏈技術應用于大數據偵查協作的可行性

(一)區塊鏈技術及其應用趨勢

區塊鏈的本質是一個去中心化的儲存電子數據的分布式數據庫,是一串使用密碼學方法產生的數據區塊,并按照各自生產時間有序排列形成的虛擬鏈條。區塊鏈技術采用分布式記賬儲存,與傳統互聯網技術不同,區塊鏈技術不存在中心服務器,而是在多個節點獨立記錄數據變化情況。換言之,有人非法篡改單個節點的記錄,其他節點會有異常顯示,進而該篡改行為能夠通過與其他節點“對賬”發現。(15)參見長鋏、韓鋒等:《區塊鏈:從數字貨幣到信用社會》,中信出版社2016年,第47—48頁。此外,區塊鏈中引入數字簽名、哈希加密、可信時間戳等技術手段,能夠有效保證數據信息真實可靠。(16)參見黃鵬:《區塊鏈保障證據真實性:技術與需求的契合》,《大連理工大學學報(社會科學版)》2021年第4期。

區塊鏈憑借其獨有的信任機制,正在改變諸多行業的應用場景和運行規則,是未來發展數字經濟、構建新型信任體系不可或缺的技術之一。從當前的區塊鏈技術應用趨勢來看,其已逐漸融入社會治理領域,尤其在司法領域已有體現,例如司法存證(17)參見謝登科:《電子數據區塊鏈存證的法律本質與適用邊界》,《蘭州學刊》2021年第12期。、“區塊鏈+智慧法院”(18)杭州法院引入區塊鏈技術,實現起訴、立案、送達、舉證質證、開庭、審判、執行等影響審判質量效率、影響司法公信力的關鍵環節的實時上鏈。參見《“區塊鏈+司法”:打開司法改革新世界》,2020年6月8日,載杭州市政府網,https://www.hangzhou.gov.cn/art/2020/6/8/art_812262_45418647.html.訪問時間:2022年11月29日。等。而與民事司法領域和行政執法領域風生水起的態勢相比,刑事偵查領域中區塊鏈技術的應用相對較少,這與當前偵查實踐的需要“不相符合”。因此,應當借鑒民事、行政領域的相關經驗,發揮區塊鏈技術在刑事偵查領域的作用。

(二)區塊鏈技術應用于大數據偵查協作的契合點

以共享數據信息為內容的大數據偵查協作主要包括兩個方面,即跨警種、跨區域的偵查機關內部的協作,以及偵查機關與銀行、企業等社會各行業主體的外部協作。上文已針對當前大數據偵查協作過程中存在的相關問題進行闡述分析。區塊鏈技術作為一種難以篡改、可追溯的數據庫儲存技術,在跨區域、跨主體的各方協同治理層面具有天然優勢:非對稱加密和各節點獨立“記賬”可以實現數據安全共享和儲存,防止非法篡改;SHA256哈希運算可以確保私密信息可用不可看,以此保障個人隱私不被窺探;智能合約和激勵機制的引入,可以提高協作效率,更能有效激發社會各行業主體、各區域偵查機關對大數據偵查協作的積極性,“實現更小粒度的數據交易與共享模式”(19)趙超峰:《區塊鏈與大數據的關系》,《計算機與網絡》2021年第22期。。此外,區塊鏈整個系統是以共識為邏輯起點建構的,這與偵查協作理念相契合。各政府部門、各行業主體、各地公安機關與辦案機關之間形成共識、合成作戰正是跨區域、跨部門的偵查工作所需要的。把區塊鏈作為互聯互通的媒介,有助于達成打擊犯罪的共同目標。從這個角度來講,區塊鏈技術可以提供安全可信的數據共享渠道,充分發揮大數據偵查協作效能,有效應對新型犯罪跨區域性、復雜性的特點,能夠減少辦案成本,提高辦案效率。

1.保障數據信息的安全儲存和可信共享。大數據時代,數據信息資源呈井噴式爆炸增長,數據信息的來源和形式多樣。偵查機關對數據信息進行儲存、傳輸等過程中存在不可忽視的問題。一方面,由于數據儲存系統易受攻擊,數據扭曲、被篡改的概率極大,極易導致數據失真。另一方面,數據信息傳輸過程中可能受到不法分子的攻擊,數據精確性與安全性無法保證。對數據儲存系統和傳輸渠道的惡意攻擊極大可能呈現兩種結果。一是數據失真導致分析結果錯誤,偵查工作無法快速推進。二是導致個人私密信息的泄露,公民數據權利難以得到保障。從這兩個方面看,確保大數據偵查協作過程中數據信息的安全儲存和可信共享至關重要,區塊鏈技術的出現和發展為此提供了技術解決方案。“基于區塊鏈的數據安全共享與受控分發模式,能夠摒棄傳統基于中心化服務器的數據共享模式,在避免傳統數據共享平臺的缺點的同時,提高數據的安全性與隱私性,可以有效解決傳統數據共享體系存在的信任問題以及單點問題。”(20)侯雨桐、馬兆豐、羅守山:《基于區塊鏈的數據安全共享與受控分發技術研究與實現》,《信息網絡安全》2022年第2期。具體而言,可分為以下兩個方面。

第一,區塊鏈技術保障數據信息的安全儲存。加入區塊鏈后的數據信息能夠得到安全儲存,其原因如下。一是在區塊鏈體系中,每個主體作為獨立節點存在,在分布式賬本技術的保駕護航下,可以確保數據信息在整個區塊鏈網絡中同步公開,當一個節點的數據內容發生變化,其他節點信息也會即時發生異常變動。換言之,賬本里任何一個微小的改動都會在所有的節點中反映出來。二是相比較傳統中心化互聯網體系,分布式存儲共享技術能夠增強整個去中心化體系抵抗風險的能力。一方面,當前人為最高算力尚不具備攻擊整個去中心化體系的能力,另一方面,類似并聯的機制使攻擊區塊鏈上的某個節點不會對整個系統造成破壞,該攻擊行為也會被及時發現,數據安全性得以保證。此外,數據信息在收集、傳輸、儲存、使用的全過程中,各個環節都有可能因為操作不當或惡意攻擊而導致數據信息被復制、篡改。因此,利用數據溯源技術(21)數據溯源技術是一種用來記錄數據流轉過程中變化的技術。參見張學旺、馮家琦:《基于區塊鏈的數據溯源可信查詢方法》,《應用科學學報》2021年第1期。對數據信息流轉進行全過程記錄追蹤的重要性不言而喻。在傳統互聯網技術下的數據溯源系統基本上是中心化的,存在被惡意攻擊而直接癱瘓的隱患,內部儲存的記錄面臨丟失和被篡改的風險。區塊鏈技術具有極大優勢避免此情況的發生。正如前文所述,每個區塊按照生產時間有序成鏈,由此可以輕易實現對數據信息各環節的實時追溯,任何數據濫用、數據篡改等情況均無處遁形。(22)參見李康震、陳剛:《區塊鏈技術在偵查領域中的應用研究》,《信息資源管理學報》2018年第3期。

第二,區塊鏈技術保證數據信息的可信共享。首先,非對稱加密密鑰具有唯一性,可賦予數據權利者唯一性認證,沒有數據所有方提供的密鑰,其他主體無法獲取或使用加密后的數據,以此可以消解數據信息共享過程中的數據泄露和篡改的風險。其次,“區塊鏈+隱私計算技術”可以實現在數據信息共享過程中不傳遞原始隱私數據,通過隱私計算技術構建計算模型進行數據信息的分析應用。(23)邊萬莉:《隱私計算:行業應用潛力巨大 “不愿、不敢、不能”困境待解》,《21世紀經濟報道》2021年11月11日,第12版。如此可以做到原始加密數據不傳輸,進而實現控制下的隱私數據安全共享。由此,大數據偵查協作可以有效打通異地公安機關之間的區域限制和系統壁壘,同時構建偵查機關與社會各行業主體之間的可信數據傳輸媒介,有效解決因存在數據壁壘和保密疑慮而導致的數據信息難以共享、數據質量無法保證的問題,讓涉案數據信息真正安全地共享流通,以此提高偵查反應速度,更好地滿足當前打擊新型犯罪的現實需要。

2.提升大數據偵查協作主體的積極性。如前文所述,受制于當前“以塊為主”的公安管理體制和無償協作原則等因素,大數據偵查協作主體缺乏共享數據信息的主動性。區塊鏈去中心化的特點使大數據偵查協作主體作為獨立的節點上鏈,協作主體與辦案機關擁有平等地位,改變了辦案機關在偵查協作中絕對中心地位的情況,如此能夠推動數據需求者和數據保有者之間建立良性的協作關系,進而提高協作主體的積極性。具體而言,區塊鏈技術可以建立協調各節點進行數據共享的運行規則,例如,可以將協助地公安機關共享數據信息的行為納入其考核機制,用于激勵協作機關主動共享數據信息。可以在區塊鏈系統中設置一條專門存證鏈,記錄協作機關數據信息共享情況,即共享數據的一系列操作均會在區塊鏈上留下痕跡,進而可以通過該記錄追蹤評估協作主體對案件偵查進程的貢獻程度,并與辦案機關的滿意度一同作為考核評比要素。另外,可對多次由于及時共享數據而使辦案機關發現偵查線索或方向的協作人員進行內部表彰,必要時可以給予適當的物質獎勵。針對社會各行業主體,亦可以通過鏈上記錄查詢其向辦案機關共享數據的情況,在案件偵破后可以向全社會表彰該企業傾力配合辦案機關工作的行為,以此可提升該企業社會知名度與贊譽度,進而激發社會各行業的協作積極性。

3.保障大數據偵查協作程序的合法性。相較于當前中心化身份管理模式,賦予偵查人員區塊鏈上獨特的數字身份,可以徹底改變由于內部人員權限較高導致的身份濫用和相關數據信息泄露問題。(24)參見張濤、李睿等:《基于區塊鏈的去中心化數字身份研究及驗證》,《通信技術》2021年第10期。在此基礎上,有學者提出將區塊鏈技術與大數據模型相結合的訪問控制機制,以解決目前基于第三方提供訪問控制技術帶來的問題。(25)問題主要包括授權管理難度較大、訪問控制對數據客體中個人隱私保護難度高、缺乏大數據分析過程安全性考慮等問題。參見劉敖迪、杜學繪等:《基于區塊鏈的大數據訪問控制機制》,《軟件學報》2019年第9期。這種與區塊鏈技術相結合的訪問機制可以借鑒,應用于大數據偵查協作的場景中,即根據協作內容需要,通過基于區塊鏈的訪問控制技術設定偵查人員在協作過程中的收集數據的范圍、體量以及針對不同類型數據信息的不同數字權限,并可以結合大數據分析結果設置更具體的程序。例如,對公民個人信息進行分析,對敏感的個人信息設置更高的審批權限,防止個人敏感信息的過度收集和不當泄露。

另外,區塊鏈技術的可回溯性功能為大數據偵查協作的監督提供了有效路徑。偵查人員在協作過程中收集或共享數據的整個過程與結果,全部實現鏈上存證。偵查機關的上級機關與本級的人民檢察院,作為“非共識”的鏈上節點部署在偵查區塊鏈上,既可以同步審查鏈上生成的區塊,也可以根據鏈上儲存進行事后監督。由此將數據流轉全過程可視化,不再受限于專業知識水平的高低,充分實現大數據偵查協作全過程的可監督性。

4.提高大數據偵查協作效率。由于新型犯罪呈現方式網絡化、主體匿名化等趨勢,案件線索稍縱即逝,電子證據易被銷毀,高效的數據共享流通有助于偵查工作的順利開展。區塊鏈技術能夠保證數據信息快速無損傳輸,與偵查工作要求相匹配。辦案機關將協作請求發于鏈上,根據協作機關鏈上要求準備法律文書等手續,智能合約機制會在條件符合時自動運行,減少人為不確定性,并能夠有效避免辦案人員因手續不齊全而兩地奔波。此外,由于區塊鏈技術的自身信任機制,辦案人員無需借助外力即可認可共享數據的真實性,極大地提高協作效率,減少人力、時間成本的浪費。

四、區塊鏈技術應用于大數據偵查協作的實現路徑

基于當前人們大部分行為均有“電子留痕”的特點,案件偵查過程中辦案機關較為依賴各種數據信息。由于數據的高流通性、易篡改性等特點,大數據偵查協作最關鍵的問題在于實現數據的可信共享流通。基于聯盟區塊鏈構建的偵查協作數據共享平臺,可以直接連通辦案機關與協作主體,并通過協作流程全上鏈實現數據操作全程可追溯可監督。另外,點對點加密傳輸可以確保數據完整性與安全性;智能合約自動校驗身份、自動執行,不僅能防止數據濫用,提高協作效率,亦可降低操作中的不確定風險。

(一)基于聯盟鏈的可信數據共享平臺

根據參與者和去中心化程度的不同,區塊鏈可以分為適用于所有公眾的完全去中心化的公有鏈和主體限定的相對去中心化的私有鏈和聯盟鏈。從偵查程序的視角來看,公有鏈所具有的無政府監管的自治、任何人都能匿名參與共識的特點與偵查的實際需要嚴重不符,甚至可能阻礙偵查進程。聯盟鏈與私有鏈這種需要經過授權才能使用的許可型鏈條并非完全去中心化,可以限制共識節點的數量以防止濫用,同時又能開放記錄鏈上節點和數據訪問,與當前大數據偵查協作的需要場景更加一致。其中,私有鏈是指所有網絡中的節點均掌握在一家機構手中,這種“獨攬大權”的形式與大數據偵查協作跨區域、跨警種、跨行業的多主體協同作戰理念并不契合;聯盟鏈強調可控監管,是未來區塊鏈技術的應用趨勢,更是目前我國區塊鏈技術發展的方向。(26)2021年5月,工業和信息化部等多部門聯合發布的《關于加快推動區塊鏈技術應用和產業發展的指導意見》》(工信部聯信發〔2021〕62號)中提到,針對防偽溯源數據共享、供應鏈管理、存證取證等領域,建設一批行業及聯盟鏈。聯盟鏈允許授權節點加入,根據設置的權限查看、使用相關信息,能夠最大范圍地實現跨區域、跨部門、跨行業的數據信息共享,也能保證對該鏈條上的數據信息進行實時管理與監督,是當下最適合大數據偵查協作的鏈條。

(二)區塊鏈技術應用于大數據偵查協作的具體場景

從大數據偵查協作的具體實踐來看,目前亟待解決的主要問題是如何實現辦案機關內部跨區域之間和外部跨行業之間聯合調用數據信息資源,并確保數據信息的質與量。鑒于此,本文優先在這兩個層面探討搭建大數據偵查協作鏈,以期提高大數據偵查協作的效率。

1.偵查機關內部跨區域的大數據偵查協作鏈。當前,犯罪受信息技術的影響呈現網絡化、智能化,犯罪主體不特定、匿名化,未來一段時間應當形成全國性和區域性兩種跨地域協作鏈,為各地辦案機關提供安全可信的數據共享環境與傳輸渠道。以區域性協作鏈為例,建構的主要思路是:區域內公安機關各自建立數據共享節點,各節點共同構成協作鏈條。每個共享節點與本地警務數據庫相連,做到能夠實時調取儲存在公安機關內部的數據。在共享節點臨時儲存的需要傳輸的信息應當通過隱私保護算法進行“加密”,做到數據的“可用不可看”,以此確保數據信息的隱私性與安全性。整體流程具體而言,當A公安機關需要調取B公安機關掌握的數據信息時,應該第一時間將所需數據信息的相關情況發布在協作鏈上,通知協作節點B公安機關,并按照B公安機關鏈上要求準備相關手續,例如辦案協作函件、辦案人員證件復印件以及其他相關法律文書,以此申請相應授權,此時A公安機關對數據信息請求授權的全過程均需上鏈記錄,做到“有跡可循”。隨后,B公安機關在接收到協作請求后,通過鏈上智能合約預先設定的程序進行審批授權,只有在符合所有條件的情況下才可成功授權信息共享,以此實現精準權限控制。再后,A公安機關在獲得授權后通過數據傳輸渠道向B公安機關節點申請數據傳輸,在該過程中傳輸渠道通過智能合約查詢授權、校驗身份,符合條件后即可將B公安機關偵查人員上傳的已經儲存在節點上的目標數據信息通過該渠道點對點加密傳輸到A公安機關的共享節點;A公安機關在接收到傳輸數據后可以通過比對鏈上原始數據哈希值確保數據在儲存、傳輸過程中未受到攻擊,以此校驗目標數據是否完整、精確。(見圖1、圖2)

圖2 聯盟鏈下跨區域公安機關可信數據共享架構圖

2.偵查機關與社會各行業主體之間的大數據偵查協作鏈。案件所涉及的數據信息多樣,可能涉及多個行業部門,因此應當建立跨行業大數據偵查協作鏈。金融機構、互聯網企業、電信行業等具有協作主體身份的部門均應成為跨行業協作鏈上的節點。另外,由于聯盟鏈的相對開放性,可以允許其他相關數據信息的保有者作為新節點加入協作鏈。與公安機關一體鏈不同,社會各行業主體“魚龍混雜”,應當嚴格審查各協作主體的資格,根據其儲存數據的內容類型嚴格確定節點權限,以此保障整個鏈條安全,防止數據濫用或不當泄露。作為數據的儲存者,這些協作主體日常應該加強本地數據庫建設、嚴格規范使用數據信息,保證數據信息的質量。當辦案機關有協作需求時,可以及時在鏈上提出調取具體數據信息的申請,各行業主體節點作為數據信息提供一方應當嚴格對該申請進行審批授權。審查范圍包括具體數據的類型、涵蓋內容、使用目的等。授權過程全部上鏈,做到全程可追溯。得到授權后,辦案機關自行提出傳輸請求。數據傳輸通道通過智能合約在接收到傳輸請求后即可自動執行授權查詢、身份驗證等流程;校驗成功后,將所需數據通過該鏈條進行點對點安全傳輸。此外,可將檢察機關作為“非共識”獨立節點上鏈,對偵查機關獲取數據信息的全過程進行監督,發揮法律監督的功能。

(三)區塊鏈技術應用于大數據偵查協作應注意的問題

不可否認的是,在看到區塊鏈技術在大數據偵查協作領域發揮的積極性的同時,也要承認該技術存在局限性。由于區塊鏈自身技術漏洞引發的風險不容忽視,以偵查權擴張和濫用為集中體現的合規性問題仍然存在。(27)參見馬明亮:《區塊鏈司法的生發邏輯與中國前景》,《比較法研究》2022年第2期。對此,想要充分激發區塊鏈技術在大數據偵查協作領域的優勢,應當在技術規制的同時,強化規則監管,以此更好激發區塊鏈技術的活力,實現鏈上鏈下協同,提高犯罪偵破效率。

1.技術規制。通過規定區塊鏈技術規則實現偵查權的合規性約束。具體方案是將大數據偵查協作相關程序規范直接寫入區塊鏈智能合約,將數據生成、儲存、分享等環節直接設定的程序條件予以規制。在相當長一段時間內,偵查機關的數據收集權限與數據調取程序將作為重點規制對象,即由智能合約直接明確偵查機關調取數據的手續,包括應出具的法律文書格式、數據類型、調取數據的范圍與程序等。為此,《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》第13條對調取電子數據的程序作了簡要的規定,(28)《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》第13條規定:調取電子數據,應當制作調取證據通知書,注明需要調取電子數據的相關信息,通知電子數據持有人、網絡服務提供者或者有關部門執行。以規范電子數據的收集提取和審查判斷。在此基礎上,應當構建數據分級調取機制,(29)在美國,司法機關調取私密程度不同的數據時,需要履行傳票、法庭調查令、搜查令等不同嚴格程度的程序。參見顧偉:《美國政府機構獲取電子數據的法律程序研究》,《信息安全與通訊保密》2016年第12期。根據數據信息的重要程度和隱私程度規定相應的程序,呈現由寬至嚴梯級層次,以此保護個人數據信息安全。

2.規則監管。構建健全的規則體系,以此保障科技向善。一方面,區塊鏈技術賦能大數據偵查協作合法化。刑事偵查的目的在于最短時間內收集證據、查明案情,發現犯罪事實,抓捕犯罪嫌疑人,移送審查起訴,為提起公訴和進行審判做準備。這個階段是打擊犯罪與保障人權關系沖突最為激烈的階段。區塊鏈技術作為一種新興技術,在偵查活動中應當被合理使用,通過法律規范規制區塊鏈技術的使用情況,避免其對公民權利的不當侵害。具體而言,應當通過法律明確區塊鏈技術在大數據偵查協作過程中的適用范圍、程序要求、審批流程,控制其合理使用邊界。此外,應當明確規定區塊鏈技術使用者的權利義務,尤其是數據泄露的法律責任。針對協作過程中數據共享時出現的數據泄露問題,區分原因,追究相關主體責任。若是由于偵查人員不當行為造成數據泄露的,偵查人員不能以區塊鏈技術存在缺陷為理由推諉責任;若是由于數據系統不穩定導致數據泄露的,應當追究區塊鏈系統開發者的民事責任;若是由于人為惡意攻擊造成相關人員權利受損的,應當追究侵權責任人員的民事責任甚至刑事責任。另一方面,行業自律規則可以推動區塊鏈技術向善發展。國家應當支持引導區塊鏈行業構建自治制度,其不僅可以發揮靈活、富有彈性的內部監督效力,還可以讓偵查機關了解學習區塊鏈技術的基礎理論,預測分析區塊鏈技術監督走向,(30)參見趙磊、石佳:《依法治鏈:區塊鏈的技術應用與法律監管》,《法律適用》2020年第3期。有助于區塊鏈技術在大數據偵查協作領域發揮實效。

五、結語

隨著互聯網技術的發展,新型犯罪模式不斷升級,致使運用大數據技術獲取偵查信息的大數據偵查協作應運而生。然而,基于傳統互聯網技術的大數據偵查協作模式面臨數據情報難共享、數據準確性與安全方面的隱患、大數據偵查協作規范體系不健全方面的挑戰,將區塊鏈技術應用于大數據偵查協作,將在跨部門、跨地域的大數據偵查協作場景中“大有可為”,其能夠確保所需共享的數據信息安全、可信,在技術層面大幅度消解大數據偵查協作面臨的問題,有助于保證辦案合法性與協作積極性。應當承認的是,法律和技術的雙層治理是實現“數字正義”的合理途徑。因此,通過區塊鏈技術進行算法規制以實現對偵查權力的約束,建立各種規則可以保證區塊鏈技術得以在合理范圍內使用。可以預見,隨著區塊鏈技術的發展完善,其可以為刑事訴訟領域注入新的活力。