論大數據偵查：以信息自決權為主線

摘 要：大數據偵查，是指偵查機關通過信息技術對存儲于網絡與計算機系統中的海量數據進行采集與分析，從而發現犯罪線索、證據信息或者犯罪嫌疑人的偵查行為。相較于傳統的偵查行為，大數據偵查經常用于立案前的線索收集，通過“情報—偵查”一體化實現更有效的犯罪預防和打擊，這也在相當程度上規避了刑事訴訟所構建的偵查行為合法性審查機制，導致傳統的程序制裁模式失靈，公民個人信息安全面臨前所未有的挑戰。為應對這一挑戰，應引入實體制裁模式，在憲法上證立信息自決權這一新型基本權利，準確理解適用法律保留原則、比例原則以及核心領域保護等法律原則，實現對大數據偵查的有效規制。

關鍵詞：大數據偵查 信息自決權 實體制裁 法律保留 比例原則 核心領域

一、導論：信息自決權是一項基本權利嗎？

1785 年，杰里米·邊沁（Jeremy Bentham）提出了圓形監獄（panopticon）的設想。該監獄由中央塔樓和環形囚室組成；中央塔樓作為監視塔，方便觀察囚室內罪犯活動；囚室設有兩扇窗戶，一扇朝向塔樓，一扇背對塔樓；塔樓有百葉窗，使囚徒不確定是否或何時被監視，從而產生持續被監視的心理感覺，保持守紀和自覺，實現“自我監禁”。

大數據時代，邊沁的設想正在超預期地實現，整個世界已經具備了成為“圓形監獄”的現實條件。“一切可以數字化，均將被數字化”，信息社會下幾乎所有個人活動均可以甚至不得不在網絡與計算機系統中以數據形式留痕，執法機構可通過人工智能系統對海量數據進行提煉、比較、分析等，足以洞窺人的“完整的行動輪廓”和“完整的人格”。這也催生了“大數據偵查”這一類新興偵查行為。所謂大數據偵查，通常指偵查機關通過信息技術對存儲于網絡與計算機系統中的海量數據進行采集與分析，從而發現犯罪線索、證據信息或者犯罪嫌疑人的偵查行為。與傳統偵查行為不同，大數據偵查經常用于立案前的線索收集，通過“情報—偵查”一體化實現更有效的犯罪預防和打擊。毋庸置疑，這種新型的偵查手段極大提高了偵查機關的情報能力和偵查能力，可將許多嚴重犯罪扼殺于搖籃之中，亦可在犯罪發生后提供重要的偵查指引。但由此帶來的權利干預隱憂同樣引發了公眾的焦慮：倘若公民的思想、行動以及人格在國家權力機器面前幾乎無所遁形，則無論是罪犯還是普通公民，都不可避免地淪為圓形監獄內“自我監禁”的囚徒，由此引發的“寒蟬效應”將嚴重阻礙個人自由發展，人人自危，社會也將因此失去活力。尤其是，大數據偵查在很多情況下適用于刑事立案前的情報收集，這在相當程度上規避了刑事訴訟所構建的偵查行為合法性審查機制，司法官無法援引刑事訴訟偵查條款對情報行為進行約束，傳統的程序制裁對于很多大數據偵查行為束手無策。因此，勢必要確立以公民個人信息自決權為核心的實體制裁理念，以設定大數據偵查的嚴密約束機制。

與程序制裁相比，實體制裁并不局限于刑事訴訟法對偵查行為的各種約束，更是在憲法層面賦予犯罪嫌疑人、被告人在基本權利方面的不受侵犯性，以基本權利作為制裁訴訟行為（偵查行為）的依據。因此，大數據偵查，無論是在刑事立案前，還是在刑事立案后，只要侵犯了相對人的基本權利，便應受到約束。問題在于：大數據偵查是否構成對基本權利的干預，以及干預了何種基本權利？

一般認為，個人有自主決定其個人信息的披露及使用，并決定何時、在何種程度上公開其私人生活情況的權利，學說通常稱為“個人信息自決權”。這些“個人信息”，涵蓋了所有涉及一個已被識別身份或可被識別身份的公民的信息，包括可直接或間接地用于識別身份的姓名、編號、位置數據、網絡標記以及可以反映人的體格、生理、基因、心理、經濟、文化或社會方面特征的其他信息。在德國，個人信息自決權經由1983 年的人口普查案得以正式確立，德國聯邦憲法法院以《基本法》第2 條第1 款以及第1 條所保障的一般人格權為出發點，論證了個人信息自決權所應具有的核心內容，作為由一般人格權發展出的具體人格權。在極具包容性的基本權利干預理論指導下，《德國刑事訴訟法典》中對諸如源端電信監控、通信往來數據調取、在線搜查、拉網緝捕、車牌號自動識別、電腦緝捕、數據對比等大數據偵查措施作出了細致的規定，在刑事訴訟領域建立了對個人信息較為嚴密的保護機制。在美國，個人信息自決權源自隱私權的擴展，通過理論與諸多判例的推進，隱私權的內涵已從最初消極的“不受干擾的權利”逐漸演變為主動的“個人信息控制權”，并形成憲法上的自決性隱私和信息性隱私兩大領域，個人信息雖仍作為“信息隱私”冠以隱私權的名義進行保護，實際上與個人信息自決權的保護模式無異。

“國家通過廣泛收集個人信息以控制個人的行為甚至思想”，這樣的擔憂亦存在于我國。我國憲法并未明文列舉信息自決權，亦無其他官方文件確立信息自決權的基本權利地位。恰如平野龍一所言：“憲法是骨架，而刑事訴訟法則是骨架上的肉。”憲法位階的權利缺失，導致現行刑事訴訟法體系中的個人信息保護規則顯得相對簡略與粗疏。目前刑事訴訟法中有關大數據偵查的規范依據，或隱含于有關技術偵查措施的統一規定中，或散落在各類具體的司法解釋、部門規章甚至內部規定中，相關規范不成體系，且授權性規范與限權性規范的比例明顯失調。雖然 2021 年出臺了兩部系統規制個人信息和數據處理活動的重要法律，即《中華人民共和國數據安全法》（以下簡稱《數據安全法》）和《中華人民共和國個人信息保護法》（以下簡稱《個保法》），但對于刑事訴訟領域的個人信息保護而言，也是授權有余、指引不足。其中，《數據安全法》第35 條明確授權公安機關可以因依法維護國家安全或者偵查犯罪的需要調取數據，但在實施方面只籠統地規定了“按照國家相關規定”“經過嚴格審批手續”兩項條件；《個保法》第13 條第1 款第3 項將“為履行法定職責或者法定義務所必需”規定為處理個人信息的前提要件之一，可以為刑事司法機關基于追訴犯罪的需要而處理個人信息提供授權依據，同時根據第34 條的規定，刑事司法機關為履行犯罪追訴職責處理個人信息時，“應當依照法律、行政法規規定的權限、程序進行，不得超出履行法定職責所必需的范圍和限度”。顯然，《數據安全法》和《個保法》都將調取數據和處理個人信息的具體規則設計交由其他國家法律法規細化規定，但當前刑事訴訟法尚不能與這兩部法律形成完美配合，其精細化程度不足，難以有效地指引和規制刑事訴訟領域的個人信息和數據處理活動。尤其是針對涉及技術偵查措施的大數據處理活動，《刑事訴訟法》仍然只是要求“根據偵查特定犯罪的需要”和“經過嚴格批準手續”，幾乎沒有發揮任何細化前述授權規定和指引措施具體實施的作用。

我國是否可在憲法層面確立“信息自決權”，并以此指導刑事訴訟立法，實現對大數據偵查的有效規制以及對個人信息的有效保護？考慮到憲法的抽象性和原則性，并非只有憲法明文列舉的才是基本權利，通過對憲法規范的解釋就能夠合理地推導出未明文列舉的其他基本權利，以豐富和完善應受保護的基本權利體系。參照德國聯邦憲法法院通過一般人格權條款（德國《基本法》第2 條第1 款）和人性尊嚴條款（德國《基本法》第1 條第1 款）證成信息自決權的路徑，信息自決權亦可在我國憲法上證成。首先，《憲法》第33 條“人權條款”作為推導出憲法未列舉權利的概括性權利條款，已成為學界共識，作為新興權利之一的信息自決權也可從這一概括性條款中獲得憲法上的證成；其次，《憲法》第38 條“人格尊嚴條款”雖然在規范地位上不及“人性尊嚴條款”在德國《基本法》的作用，但通過對此條款進行雙重規范意義解讀，將其拆分為“中華人民共和國公民的人格尊嚴不受侵犯”以及“禁止用任何方法對公民進行侮辱、誹謗和誣告陷害”兩部分，亦可使 38 條所言的“人格尊嚴”獲得同德國《基本法》第 1 條第 1 款“ 人性尊嚴”相同的解釋，使其作為基礎性憲法原則并進一步推導出信息自決權。除此以外，從《個保法》第1 條“依據憲法，制定本法”的表述來看，立法者實際上已經暗承了個人信息自決權應受憲法保護的內在要求。故應該認為，在我國，信息自決權是一項未被憲法明文列舉的基本權利。

尋求“打擊犯罪”與“保障人權”這兩重刑事訴訟法目的之間的平衡，是亙古不息的命題。我國刑事司法實踐素有“重打擊犯罪而輕保障人權”的傾向，犯罪嫌疑人、被告人的權利保障常被懲罰犯罪、維護國家與社會安全的目標所淹沒。當前許多傳統的身體權、人身自由權等基本權利都尚未得到足夠保護，此時在刑事訴訟領域談論信息自決權的有效保護是否有緊迫必要？畢竟相比傳統基本權利，信息自決權的干預后果在單獨每個人的身上似乎顯得并不嚴重。但應注意到，傳統偵查行為僅僅干預犯罪嫌疑人、被告人或少數相關人員（證人、被害人）的基本權利，而大數據偵查則指向全體社會公眾，各種單個的、本身可視為輕微的干預行為在整體上將造成嚴重損害。況且，技術發展的潮流不可逆轉，在可以預見的將來，大數據偵查的應用領域必將進一步拓展。如何對大數據偵查進行有效規制，以保障公民的信息自決權，這無疑是當前亟待解決的關鍵問題。

二、大數據偵查的類型化——以信息自決權為基礎

大數據偵查并非一個標準法學術語，有關其內涵，學界尚存爭議。有觀點認為，大數據偵查，指偵查機關針對已經發生或尚未發生的犯罪行為，通過運用數據搜索、數據挖掘、數據碰撞對比、數據分析、數據共享等技術手段，確定犯罪嫌疑人、發現犯罪線索、收集并固定證據信息的偵查行為；亦有學者認為，大數據偵查是指法定偵查機關針對已經發生或尚未發生的犯罪行為，為了查明犯罪事實、預測犯罪，所采取的一切以大數據技術為核心的相關偵查行為，主要包括數據搜索、數據碰撞、數據挖掘、數據畫像、犯罪網絡分析、犯罪熱點分析等方法。雖然在細節上有所差異，但以往的研究大體上是將大數據偵查視為數據分析技術方法在偵查中的應用。應注意到，數據分析是大數據技術的核心，但數據采集卻是數據分析的前提；同時，無論是數據采集還是數據分析，均有可能對信息自決權造成干預。為實現對于信息自決權的有效保護，應予大數據偵查盡可能寬泛的界定。本文所指的大數據偵查，是指偵查機關通過計算機技術對存儲于網絡與計算機系統中的海量數據進行采集與分析，從而發現犯罪線索、證據信息或者犯罪嫌疑人的行為的總稱。

采集數4aquX17YQIoO/yM61oW9kA==據與分析數據，僅是從過程上對大數據偵查進行了橫向界分。刑事訴訟法對于偵查行為的規制強度，與該偵查行為對于基本權利的干預強度有關：偵查行為對于基本權利的干預越強烈，刑事訴訟法對其規制強度也就越高。針對大數據偵查對信息自決權的干預強度，可以從以下幾個方面判斷：

第一，數據量。基于鑲嵌論，針對公民采集、分析所涉的數據量越大，在其中發現或拼組出公民個人人格面貌的可能性也就越大，對于信息自決權的干預強度也就越高。是故對于數據不加區別的采集或分析，通常要予以更為嚴格的限制。

第二，數據類型。電信數據的獲取和分析可能涉及對通信秘密權的干預。通信秘密權保護的是個人通信過程的秘密性，與信息自決權構成特殊與一般的關系。據此，能夠反映通信動態過程的電信數據，包括通信內容數據和通信往來數據（如通信雙方、通話時長以及通信頻率等），屬于通信秘密權的保護范圍；而通信秘密權不能涵蓋的電信數據類型，可以訴諸信息自決權的保護，主要包括一些僅反映電信服務使用者個人信息的數據，如用戶的姓名、地址、賬戶、密碼等，這些數據主要用于識別個人身份，不會因具體通信過程而發生改變。因此，采集、分析各類電信數據，可能同時構成對通信秘密權和信息自決權的干預，相較于僅干預信息自決權的大數據偵查措施，干預強度更大。

第三，數據的敏感程度。采集、分析的數據所包含的信息內容越敏感，則其對信息自決權的干預強度越大。所謂信息內容的敏感程度，是指信息內容與個人人格或行為的相關性程度。這里的相關性判斷并非“有或無”，而是“高或低”。大數據時代，不再存在絕對意義上的無關信息，但信息內容與人格或行為的關聯卻仍有高低之分。以上文所說電信數據為例，相比通信往來數據，通信內容數據與通信雙方人格和行為的關聯性更為緊密，因此其敏感程度也更高。

第四，數據分析的方法。對于數據的分析越深入，分析的結果就越有可能反映出個人的行為以及人格。偵查機關分析數據，主要包括數據比對、數據沖撞、數據挖掘三種方法，其分析的深入程度逐步遞增。一是數據比對。該方法旨在幫助偵查人員從海量的數據中找到符合條件的信息，典型的數據比對如指紋比對、面部信息比對、DNA 比對等。二是數據沖撞。這是一種特殊的數據比對方法。一般的數據比對是將單一的數據與數據集進行比對，而數據沖撞則是對兩個或兩個以上的數據庫或數據集進行碰撞比對，并對由此產生的重合數據、交叉數據進行深度分析。比較典型的如話單沖撞、銀行賬單沖撞等。三是數據挖掘，即通過計算機軟件對數據進行關聯分析、聚類分析、分類分析、時序分析等，對數據進行二次甚至多次分析，發現事物、現象背后所隱藏的深層次規律，數據挖掘是大數據分析技術的核心，在偵查工作中主要用以形成犯罪嫌疑人畫像或用以描述其社會關系網絡。

無論是采集數據還是分析數據，均會對信息自決權造成干預；依據所涉數據類型、敏感程度、數量，以及數據分析方法上的差異，對信息自決權的干預強度亦有差別。由此引發的問題是：現行刑事訴訟法應如何進行制度設計，實現對不同強度的大數據偵查措施的合理規制，以有效保護信息自決權？

三、刑事訴訟中大數據偵查條款的教義學解讀

（一）數據范圍

一如前述，大數據偵查所涉的數據類型、數據敏感程度、數據量，在很大程度上決定了大數據偵查對于信息自決權的干預強度。措施收集的數據類型、性質、數量不同，則遵循的條件也應有所區別。然而，現行規范并未按此標準對各類數據采集和分析措施實施規則作精細化的區分。由于我國刑事訴訟法將“電子數據”規定為一類法定證據形式，因此在各個法律文件中基本是以整體的電子數據為取證對象加以規制，并未再細分不同類型的電子數據。根據《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》（ 以下簡稱《電子數據審查規定》）第 1 條，電子數據是指案件發生過程中形成的，以數字化形式存儲、處理、傳輸的，能夠證明案件事實的數據，其包括但不限于下列信息、電子文件：①網頁、博客、微博、朋友圈、貼吧、網盤等網絡平臺發布的信息；②手機短信、電子郵件、即時通信、通訊群組等網絡應用服務的通信信息；③用戶注冊信息、身份認證信息、電子交易記錄、通信記錄、登錄日志等信息；④文檔、圖片、音視頻、數字證書、計算機程序等電子文件；等等。其中既包括可以公開獲取的數據（如微博、貼吧等），又包括具有一定私密性的個人數據（如身份認證信息、電子交易記錄）；既有受通信秘密權保護的通信內容數據和往來數據（如手機短信、通信記錄等），又有僅受信息自決權保護的一般個人信息（如用戶注冊信息、個人音視頻等），數據類型和敏感程度不一，但在所有的數據收集和分析規則中，它們被統一地作為“電子數據”加以規制。類似地，在《數據安全法》、《公安機關公民個人信息安全管理規定》（以下簡稱《公安個信規定》）等規范性文件中，也只是針對作為規制對象的“數據”“公民個人信息”作出統一的定義（《數據安全法》第3 條、《公安個信規定》第2 條），并未再細分不同的數據和信息類型規定不同的采集和分析規則。

在整體上，法律對數據范圍的限制源于對電子數據證據屬性的考慮，即“在案發過程中形成”的時空要件和“能夠證明案件事實”的證據關聯性要件。在實務中，辦案人員通常對此兩項條件做廣義理解，例如性侵犯罪發生前行為人與被害人往來的短信、網絡詐騙實施前行為人設立的釣魚網站等，只要與案件事實相關的，均可以視為“案件發生過程中形成”的電子數據；無論該數據所涉及的個人信息主體為犯罪嫌疑人、被害人、證人，或者看似與案件無關的個人，只要該數據與案件事實存在微弱的相關性，均符合“能夠證明案件事實”這一要件。是故，此兩項條件在限定可收集的電子數據范圍方面基本無甚作用。

（二）目的條件

根據現行規范要求，刑事司法機關實施數據采集和分析措施只能出于“履行法定職責”，即“依法維護國家安全或者偵查犯罪的需要”（《個保法》第13 條第3 項、《數據安全法》第35 條）。這實際上是刑事司法機關采取偵查措施的普遍目的，并非大數據偵查所獨有。以偵查犯罪、打擊犯罪為目的才能使干預基本權利的偵查行為獲得憲法上的正當性。需要注意的是，在部分情況下，法律還會對要查明的犯罪類型和具體的偵查目的作出要求。例如，網絡在線提取電子數據時如涉及技術偵查措施的使用，就必須遵循技術偵查措施的實施目的限制，即只有為偵查危害國家安全犯罪、恐怖活動犯罪、黑社會性質的組織犯罪、重大毒品犯罪或者其他嚴重危害社會的犯罪案件、重大的貪污、賄賂犯罪案件以及利用職權實施的嚴重侵犯公民人身權利的重大犯罪案件，或為追捕被通緝或者批準、決定逮捕的在逃的犯罪嫌疑人、被告人方可為之（《電子證據取證規則》第33 條、《電子數據審查規定》第9 條、《刑事訴訟法》第150 條）。又如，《公安機關執法細則》（第三版）第29-2 條明確列舉了可采用數據庫比對的偵查活動情形，包括核查犯罪嫌疑人的身份、前科信息，查找無名尸體、失蹤人員和犯罪、犯罪嫌疑人線索，查找被盜搶的機動車、槍支、違禁品以及其他物品，以及分析案情和犯罪規律、串并案件，確定下步偵查方向。

（三）適用階段

如前所述，大數據偵查經常用于立案前的線索收集。《電子數據審查規定》第6 條規定：“初查過程中收集、提取的電子數據，以及通過網絡在線提取的電子數據，可以作為證據使用。”該條旨在賦予初查階段所收集的電子數據證據資格，也從正面肯定了在立案前采集數據的合法性。但通過扣押封存原始存儲介質以及采用技術偵查措施進行網絡遠程提取數據必須在立案后方可進行。《公安機關辦理刑事案件程序規定》（以下簡稱《公安程序規定》）第174 條明確規定，公安機關在調查核實過程中不得查封、扣押、凍結被調查對象的財產，不得采取技術偵查措施。除此之外，對于其他數據采集和分析措施，法律并未明確規定必須要以立案為前提。這恰恰是引發公眾擔憂陷入“普遍嫌疑”的一個核心原因。如果在尚無任何證據或線索表明存在具體犯罪的情況下，就允許收集海量數據并分析獲得犯罪線索，勢必會讓不特定多數人處于可能受到刑事追訴的“被懷疑”狀態中，此即“普遍嫌疑”。例如，某一段時間網絡主播、明星的偷稅漏稅案件頻發，是否據此就可以針對所有從事網絡直播或演藝服務的人員，收集其財務狀況或其他相關信息并進行大數據分析，從中發現稅務犯罪線索進而立案偵查？如此做法顯然會將所有的網絡主播、明星群體置于偷稅漏稅的“普遍嫌疑”之中，縱然有較大可能發現犯罪，但會對公民的基本權利保障和社會風氣造成極大損害。因此，大數據偵查措施雖然可以在立案之前使用，但仍然需要具備一定的啟動門檻，否則便可能造成措施的濫用，模糊犯罪預防和犯罪打擊的界限，引發社會的“寒蟬效應”。

（四）審批程序

《數據安全法》第35 條和《刑事訴訟法》第150 條分別對公安機關調取數據的一般措施和技術偵查措施規定了審批程序要件。僅從法條文本上看，兩者對于審批程序的要求似乎完全一致，即措施必須“經過嚴格的批準手續”方可進行，但實際上二者批準手續的嚴格程度并不相同。根據《公安程序規定》第265條的規定，采取技術偵查措施應當制作呈請采取技術偵查措施報告書，報設區的市一級以上公安機關負責人批準，制作采取技術偵查措施決定書。該決定書的有效期僅為3 個月，如案件復雜、疑難的情況下需要延長期限，還需報批準機關負責人批準。但就一般的數據調取措施而言，《公安機關辦理刑事案件電子數據取證規則》（以下簡稱《電子數據取證規則》）第41 條規定只需“經辦案部門負責人批準”即可。負責人批準后將開具《調取證據通知書》，注明需要調取電子數據的相關信息，通知電子數據持有人、網絡服務提供者或者有關部門執行。此外，扣押封存原始存儲介質與普通的扣押措施一樣，須經辦案部門負責人批準方可進行（《公安程序規定》第228 條）。

目前法律法規并未對數據分析措施設置明確的審批程序要件。但由于許多數據分析措施涉及技術手段的應用，可能會作為技術偵查措施適用相應的審批程序。此外，《公安個信規定》第10 條對個人信息分析的實施程序作出規定，即“因偵辦案件、行政管理等執法需要，經授權可以對收集的公民個人信息進行查詢、比對、統計、研判”。該條中對于“授權”的要求實際上隱含著類似審批程序的要件，但具體應由誰授權、以何種形式授權，都尚不清晰。在實踐中，個人信息分析通常僅需經辦案機關負責人批準即可進行。

（五）數據保密及銷毀義務

采集的數據如涉及國家秘密、警務工作秘密、商業秘密、個人隱私，應當保密（《電子數據審查規定》第4 條、《電子數據取證規則》第4 條）。此處要求的“保密”，僅包括“對外保密”而不包括“對內保密”，也就是不將上述秘密或隱私在社會上公開，也不泄露給其他行政機關，但在偵查機關內部，這些隱私信息卻是公開的。依托公安機關內部數據共享平臺，任何偵查人員既可以獲取到與其負責案件有關的個人信息，亦可查詢其他案件所涉個人信息。履行數據保密義務不應只是不向外泄露，還需適當限制內部人員對此類數據的訪問權限，并通過技術手段加強對數據庫系統的防護，防止數據泄露。

此外，采集到與案件無關的數據，應當及時退還或者銷毀（《電子數據取證規則》第4 條）。但是何為“與案件無關”，存在較大的解釋空間：是與正在辦理的某一具體刑事案件無關，還是與正在辦理的所有案件，或未來可能發生的案件均無關？偵查人員通常采取后一種理解，以致幾乎所有數據都成為“有關數據”。在實踐中，大規模采集、留存數據已成常態，公安機關與網絡公司、通信公司、金融機構、網吧、酒店等建立數據共享機制，實時獲取數據并長期留存，以便為偵破犯罪提供便利條件。這一數據刪除義務實際上并沒有得到落實，也就無從緩解大數據偵查對公民信息自決權的影響。

四、實體制裁理論下大數據偵查制度的全面檢討

綜觀上述條款，我國目前的大數據偵查制度呈現出規則混同、前提要件粗疏、制裁和救濟機制缺位的特點。首先，大數據偵查措施的實施規則與電子數據的取證規則相混同，導致規則內容更多側重于保障電子數據作為證據的真實性、完整性，而非規制采集和分析數據的類型、手段和限度。例如，對于電子數據檢查這一措施，《電子數據取證規則》中更多是規定在移交和檢查的過程中通過核對校驗值、制作備份、檢查存儲介質等方式保護電子數據的完整性，而并沒有對數據恢復、破解、搜索、仿真、關聯、統計、比對等不同的檢查手段提出差異化的要求。其次，當前大數據偵查措施的實施要件規定籠統粗疏，且幾乎不加區分地適用于各類數據采集和分析措施。現行規范中大數據偵查的實施要件多來源于既有的傳統偵查措施條款，并非大數據偵查所特有，難以有針對性地規制大數據偵查措施。大數據偵查措施涉及的數據類型不同，采集和分析數據的方法不同，對信息自決權造成的干預程度也不同，不能一概而論地遵循相同的實施要件。最后，目前的大數據偵查條款中缺少對違反規范的法律后果的規定，除數據保密和刪除義務之外也沒有設置更有效的權利救濟保障機制。基于當前大數據偵查制度存在的這些缺陷，我們很難再按照程序制裁的原理實現對大數據偵查行為的有效約束。程序制裁制度源自法國《重罪法典》，其以剛性的程序規則為基礎，要求偵查措施應嚴格遵守刑事訴訟法以及相關規范性文件所設定的制度框架，否則所獲得的證據將可能被排除或者受到限制。這一理論在中國產生了廣泛的影響，引發了刑訴法學者對偵查行為制約機制的激烈探討。然而，由于刑事訴訟立法的滯后性，現行的大數據偵查相關規范也不夠精細和剛性，將程序制裁應用于大數據偵查行為制約并不會獲得良好的效果。事實上，偵查行為具有雙重性，既包括程序面向的訴訟行為，也包括實體面向的基本權利干預。從偵查行為的實體面向切入，便可以借助基本權利教義學的理論闡釋模型，跳出程序制裁的局限，以侵犯基本權利作為制裁偵查行為的依據，從實體制裁的角度重新審視信息自決權對大數據偵查制度立法及司法的指引性作用。

（一）實體制裁理論下的信息自決權保護

1. 大數據偵查是否為國家公權力行為？

在現代的基本權利教義學體系中，基本權利的核心功能是作為防御權避免公民受到國家公權力的恣意干預。因此，具有公權力行為的性質是分析某一行為是否侵犯基本權利的基本前提。從實施主體來看，大數據偵查是由公安機關、國家安全機關等國家機關批準實施和具體執行的；從權力的性質來看，大數據偵查是當前數字時代國家刑事偵查權行使的重要表現形式，因此其公權力行為的性質定位并無疑義。即使在數據調取的情形下，可能有存儲和處理數據的第三方私主體參與其中，也不影響大數據偵查的公權力行為性質，因為其仍然屬于由國家機關命令實施的行使偵查權的行為。

2. 大數據偵查是否進入信息自決權的保護范圍？

信息自決權保護的是個人不被無限制地收集、儲存、使用和披露其個人數據。大數據偵查以海量數據的收集與分析為核心，這些數據中往往包含著可以識別個人身份的碎片化信息甚至是直接反映個人人格的隱私信息，通過數據分析技術可以整合和挖掘其中的信息，形成個人的“人格畫像”。顯然，這一過程涉及個人數據的收集、存儲、使用等各種處理，正落入信息自決權的保護范圍。但還需注意的是，如果基本權利主體同意國家公權力行為對其基本權利進行限制，則屬于基本權利主體自愿放棄行使基本權利，便無需再討論是否侵犯基本權利的問題。因此，國家機關在信息主體知情且同意的情況下收集和分析個人數據的行為，并不屬于對信息自決權的干預。但在很多情況下，大數據偵查措施對數據的收集和使用是不為相對人所知的，且由于數據所涉主體眾多，也不會一一通知信息主體，因此信息主體大多無法獲知自己的個人數據是否被用于大數據偵查，遑論作出有效的同意聲明。部分情況下，公民可能知曉偵查機關將采集數據，比如一些軟件會發布格式化的隱私政策條款，在其中告知用戶其收集的數據與偵查機關共享的可能性，征求用戶的同意。但很多用戶并不會仔細查看隱私政策條款的具體內容，對于自己的哪些數據會被收集和分析也沒有充分了解，便選擇同意。此時這種同意是否可以視為自愿放棄基本權利的行使，尚存爭論。

3. 大數據偵查是否構成對信息自決權的干預？

按照傳統的“古典干預概念”（klassischer Eingriffsbegriff），公權力行為構成“干預”應具備四個要素：（1）目的性（Finalit?t），公權力行為對基本權保護范圍的損害應是故意為之；（2）直接性（Unmittelbarkeit），基本權損害是由公權力行為直接導致而不存在中間原因；（3）法律行為（Rechtsakt），公權力行為應具有法律效力而非僅有事實上的效力；（4）強制性（Imperativit?t），公權力行為必須指向具有約束力的命令以及必要時可以經由指令和強制力加以執行。按照這一概念，大數據偵查獲取和分析個人數據是出于偵查犯罪的目的，對公民信息自決權直接造成了損害，也是具有法律效力的國家公權力行為，只是不像搜查、扣押等傳統的偵查行為一般具有物理意義上的強制力。

由于古典干預概念將諸多實際存在的基本權利損害排除在外，很難對基本權利形成全面的保護，因此，當下的主流通說擴大了干預概念的范圍，形成了“現代干預概念”（moderner Eingriffsbegriff）。按照這一概念，公權力行為構成“干預”應具備三個要素：（1）可歸責性（Zurechenbarkeit），基本權利的損害可以歸責于國家公權力行為。信息采集或信息分析行為由國家機關實施，其對信息自決權的損害當然可以歸責于國家公權力行為。（2）可預見性（Vorhersehbarkeit），如果某一損害后果是典型的應容忍的公權力行為的附帶結果，則屬于“可預見的結果”。大數據偵查對于信息自決權的損害亦是可以預見的。（3）強度（Intensit?t），如果國家公權力行為對于個人基本權利的損害特別嚴重且不合理，則認為損害強度大。大數據偵查是典型的“累加性基本權利干預”（additiver Grundrechtseingriff），即各種單個的、本身可視為輕微的對基本權利保護領域的干預在整體上造成嚴重損害。采集少量電子數據，可能無法有效識別個人身份，這種強度輕微的干預幾乎可忽略不計，但大量的這種輕微干預累加在一起，就構成了對信息自決權的嚴重侵害。

綜合以上對三個問題的解答，大數據偵查已然構成了對信息自決權的干預。

（二）對現有制度的全面檢討：基于對信息自決權的有效保護

即使大數據偵查已然構成對信息自決權的干預，也并不意味著對此類行為的全盤禁止。只要符合憲法上的干預正當化事由，大數據偵查便可合法進行。這些正當化事由主要來源于法律保留原則、比例原則以及基本權利核心領域保護的要求。

1. 法律保留原則

法律保留原則是干預正當化的形式要件，要求任何基本權利干預都必須有法律授權依據。法律保留的核心要義有二：一方面，對公民基本權利形成重大干預的決定，不得由行政權作出，而應由立法者作為國家權力的代表機構予以規制；另一方面，法律保留預先限定公權力行使的模式與范圍，保障個人免于國家公權力難以預期的侵犯。目前我國的法律保留原則是以《立法法》第8 條為規范依據，雖然其中只明確規定了剝奪政治權利和限制人身自由時適用法律保留原則，但對于同樣具有基本權利性質的信息自決權，理論上也應當遵循法律保留原則。

隨著基本權利以及干預理念的雙重擴張，法律保留原則亦面臨現實困境。按照現代的干預概念，幾乎所有的偵查行為均對基本權利造成干預。但有效的偵查必須賦予偵查人員對于偵查措施的選擇余地，即針對什么情況采取何等偵查技術或措施比較有效，必須留給偵查人員相當的形成空間，否則難以應對五花八門的犯罪形態，這又稱之為偵查程序自由形成原則（Grundsatz der freien Gestaltung desErmittlungsverfahrens）。若嚴格遵守法律保留原則，對各類偵查行為處處設限，偵查人員必定寸步難行。為了在打擊犯罪與基本權利保障之間尋求平衡，德國學界提出了門檻理論（Schwellentheorie），即司法人員在從事干預性的追訴活動時，在一定的干預門檻以下，可以援引法律的一般授權條款，作為基本權干預的依據。所謂偵查概括授權條款，是指刑事訴訟法上關于偵查權限的一般性規定。一般認為，我國刑事訴訟法中的偵查概括授權條款為《刑事訴訟法》第52 條以及第113 條。但并非所有偵查措施均可援引偵查概括授權條款為依據。不屬于一般偵查概括授權范圍的偵查措施包括：已由立法進行特別授權的措施；對憲法特別列舉的基本權（憲法古典權力清單）造成干預的措施；涉及刑法上犯罪構成要件的干預以及附帶干預。反之，上述情形之外對信息自決權造成輕微干預的偵查措施，原則上可以援引一般偵查概括授權條款為干預依據。

上文言及的所有大數據偵查措施，除《數據安全法》第35 條對數據調取措施的授權以外，在正式的法律位階上并無其他明確的授權依據。《刑事訴訟法》既有的偵查措施條款中，有些雖名義上與大數據偵查相近，如“調取數據”與“調取證據”、“扣押原始存儲介質”與“扣押”、“網絡遠程勘驗”與“勘驗”，由于其干預的基本權利類型、干預手段和干預強度上存在較大差異，不宜直接援引《刑事訴訟法》的相關規定作為授權基礎。一些干預強度輕微的大數據偵查措施，如對公開發布的電子數據進行網絡在線提取（非采用技術偵查手段）、向公共的電信服務提供商、金融機構調取案件相關數據等，可以援引《刑事訴訟法》第52 條以及第113 條作為法律授權依據。除此以外，其他的大數據偵查措施，均對信息自決權造成明顯干預。立法者應把握《刑事訴訟法》修法契機，在偵查一章中增加“數據采集”以及“數據分析”兩節，以便完善規制大數據偵查的規則體系。

2. 比例原則

比例原則是指國家干預基本權利的措施必須根據其所稱的目的具有正當性并且為實現這一目的只能在適當的范圍和程度上實施該措施。依通說，比例原則由如下四項子原則組成：（1）正當目的（LegitimerZweck），該原則要求國家措施應是為了追求正當的目的。（2）有效性（Geeignetheit），該原則要求所使用的措施必須能夠起到促進目的實現的主要作用。這并不要求目的完全由該手段達到，只要該手段提高了所追求結果出現的可能性即可。（3）必要性（Erforderlichkeit），該原則又稱最小損害原則，要求國家為達到目的在效果同樣良好的手段中選擇了最為溫和、對所保護的法律對象影響最小的手段。（4）相稱性（Angemessenheit），該原則也被稱為狹義的比例原則，是指國家措施不能與措施的目的不成比例，即要求在措施的有益性與措施造成的影響之間進行權衡并為結果劃定界限。

首先，大數據偵查應以偵破犯罪為正當目的。偵查機關采集數據、分析數據的目的應嚴格限制為犯罪偵查，特別是不得為監控民眾、控制民眾而采集、分析數據。這也是信息自決權干預正當化的核心要求之一。

其次，按照有效性和必要性原則的要求，大數據偵查措施應當選擇有利于偵查目的實現的方式進行，且必須限制在為實現偵查目的所必需的范圍內。據此，應當為大數據偵查措施尤其是干預強度較大的措施設置謙抑性條款，規定只有當采取其他方式難以實現偵查目的時方可動用大數據偵查措施。現行的大數據偵查制度非但沒有設置謙抑性條款，反而在部分情形下與謙抑性條款的要求背道而馳。例如，按照《電子數據取證規則》第16 條、《電子數據審查規定》第9 條的規定，只有在無法扣押原始存儲介質的情況下，才可以現場提取電子數據。從基本權利干預的角度來看，扣押原始存儲介質并提取其電子數據的措施不僅干預信息自決權，還涉及對公民財產權的干預，相比于現場提取電子數據的干預強度更大，因此其使用順位應該排在現場提取電子數據之后。而現行規范如此規定是出于保障電子數據完整性的需要，沒有考慮基本權利干預強度的問題。又如，網絡遠程提取數據相比于現成提取數據更具隱秘性，對信息自決權的干預程度更高，其適用應當更為謹慎。然而，現行規范并未對網絡遠程提取數據的適用條件作進一步規定，導致在實踐中偵查機關為便利偵查而以網絡遠程提取替代現場提取的情況屢見不鮮。此外，措施的實施也應以目的所需的必要范圍為限，不得過度采集數據，且一旦偵查目的達成，或發現采集的數據無助于達成目的，偵查機關應負數據刪除義務，不得長期留存數據。

最后，按照相稱性原則的要求，大數據偵查措施的實施應當與案件的重要性合乎比例，其審批程序的嚴格程度也應與措施的干預強度成正比。這尤其體現為采集的數據類型、范圍以及使用的數據分析手段等，應當與擬查明的犯罪事實的嚴重性相適應。現有制度中對于數據采集以及數據分析的目的表述過于籠統，常表述為“為追訴犯罪”“為偵破犯罪”等。應根據措施的干預強度大小設置目的要件，進一步細化各類措施適用的案件范圍。例如，對于干預性較強的數據分析措施，如人臉識別比對、犯罪畫像等數據分析措施，應只能適用于嚴重危害國家安全的刑事案件、嚴重侵害公民人身權利的案件以及其他可能造成嚴重社會后果的刑事案件。對于情節輕微或者性質并不嚴重的刑事案件，則不允許使用此類強干預性措施。當下，大數據偵查的啟動皆由偵查機關內部決定，為避免偵查機關為追求效率而對信息自決權過分干預，應打破大數據偵查的封閉運行現狀。對于強干預措施，尤其應確立外部審批制度。考慮到我國并無法官保留傳統，對于諸如調取電信數據、采用技術手段遠程在線提取數據、數據挖掘等強干預措施，可由檢察官批準決定。

3. 核心領域保護

在基本權利的保護范圍中，存在一個絕對不可侵犯的核心領域（Kernbereich）。按照德國的基本權利理論，這一核心領域是以德國《基本法》第1 條第1 款確立的“人性尊嚴不可侵犯”為規范依據，保護的是各個基本權利中最接近人的尊嚴核心的人格利益。對于核心領域的保護范圍，國家不能以任何形式加以限制、個人也不可自愿放棄行使。信息自決權作為一般人格權的組成部分，在其證成的過程中就包含了一部分人性尊嚴條款所保護的內容，因此信息自決權中也存在絕對不可侵犯的核心領域。該核心領域保護具有高度人格化特征的隱私信息，例如個人書寫的日記內容、與配偶的親密談話等。屬于核心領域范圍內的信息不能獲取，即使獲取到也應立即刪除，也絕對不可作為證據使用。

信息是否屬于核心領域，取決于信息涉及他人或共同利益的范圍和強度。羅科信（Claus Roxin）教授認為“：人類隱私存在的核心領域包括來自私密領域（Intimbereich）（ 涉及疾病、成癮、性需求、問題和偏好），任何形式的幻想表達，以及為內心減壓的懺悔（可能是不受控制的自我談話，或者向知心人的懺悔），還是各種形式的自我掙扎，與自己的抗爭（我應該犯罪嗎？我應該向警察投降嗎？我應該認罪，否認或者沉默嗎？我怎樣才能在已發生事情的背景下塑造我的生活）？”核心領域為比例原則的適用設定了界限，可避免比例原則的泛化使用導致某些基本權利的保護處于不安定的狀態。在“高度人格化”的領域，打擊犯罪不得成為優越的公共利益，即便涉及恐怖主義犯罪，亦不得成為入侵隱私領域的正當依據。也有觀點認為，核心領域保護將嚴重損及偵查效率，影響實質真實訴訟目的的實現。這其實是對核心領域功能的誤解。事實上，在絕大多數的刑事案件中，偵查機關并不需要通過刺探隱私信息以查明案件真相。

具體到大數據偵查上，如果數據內容涉及核心領域的信息，則偵查機關不得為偵破犯罪需要而采集、分析該數據。在采集數據方面，對于核心領域的干預通常難以被提前預見，這就要求偵查機關一旦發現采集的數據涉及核心領域，應及時履行刪除義務，且不得將這些數據作為線索或者證據使用。在分析數據方面，核心領域保護則要求偵查機關不得對犯罪嫌疑人進行“過度分析”，如不得為偵破犯罪而分析犯罪嫌疑人成長史、特殊癖好、遺傳信息等。