冲突与协调：侦查阶段隐私权保障研究

摘 要：个人信息尤其是用于识别个人身份的隐私信息，是成功锁定实行犯身份破解刑事案件的关键。然而，“侦查需要”与“隐私权保障”之间存在一定冲突，大数据侦查时代更是进一步加剧了二者的冲突。从侦查阶段隐私权立法规定变迁史来看，当前我国对于侦查阶段隐私权保障采取“有限权利论”基本立场，实现了权利保障“从无到有”的进步，但是隐私权保障仍处于薄弱环节，绝大多数情况下个人隐私权让位于“侦查需要”的目的。结合其他部门法以及《中华人民共和国刑事诉讼法》整体发展方向，未来侦查阶段隐私权保障必将朝着逐步加强权利保障的方向前进。在坚持合法性原则、比例原则基础上，通过强化“权力控制”机制以及引入“权利保障”机制两方面，进一步细化侦查阶段隐私权保障具体内容。

关键词：侦查阶段;隐私权;大数据侦查;个人信息

基金项目：国家社会科学基金重大项目“新时代国家安全法治的体系建设与实施措施研究”（20&ZD190）。

[中图分类号] D915 [文章编号] 1673-0186（2022）009-0117-012

[文献标识码] A      [DOI编码] 10.19631/j.cnki.css.2022.009.009

一、问题的提出及文献综述

随着大数据时代的到来，个人信息尤其是个人隐私信息保障问题成为学界及司法界热议的话题，各大部门法也相继出台了加强隐私权保障的具体规定。在此背景下，如何协调“侦查需要”与“隐私权保障”二者之间的冲突，值得进一步深入研究。

（一）问题的提出

当前大数据侦查、技术侦查、大规模采集生物样本逐渐成为侦破案件的关键手段，“信息引导侦查”的新办案模式即将到来[1]，个人信息尤其是用于识别个人身份的隐私信息被侵犯的风险逐步加重，而当前用于规制传统侦查模式的刑事立法规定对此未能提供有效保护。相比于民法领域，刑事法领域尤其是侦查阶段对于隐私权的保护较为薄弱。究其原因，“隐私权保障”与“侦查需要”之间存在天然的矛盾冲突，在满足“公共安全”情况下，隐私权往往让位于“侦查需要”的目的。然而，这并不意味着基于侦查需要的目的可以一味忽视对隐私权的保护，尤其是当前大数据侦查模式对隐私权的侵犯范围逐步扩大，不单单包括过度收集个人数据，还包括对大量案外第三人采集隐私信息。对此，有必要在“侦查需要”与“隐私权保障”之间寻求协调，既要允许侦查机关将隐私权作为必要的破案信息，同时也要保障公民隐私权不被滥用。如何从二者之间寻求平衡，将是本文研究的重难点及意义之所在。

（二）文献综述

作为基本人格权重要内容之一，隐私权保障问题近年来持续引起学界关注。尤其是《中华人民共和国民法典》以及《中华人民共和国个人信息保护法》出台之后，学者从多角度对隐私权保障问题进行深入研究。从现有研究内容来看，目前关于隐私权的研究主要集中于以下几个方面。

首先，从部门法研究来看，当前以“隐私权”为主题的学术研究主要集中在民商法以及行政法领域，刑事法领域研究相对较少。而在刑事诉讼法领域的研究，少数集中于审判阶段司法信息公开与隐私权保障。多数学术研究都集中在侦查阶段。学者逐渐意识到侦查阶段对个人隐私权的运用与冲突问题[2]，尤其是当前蓬勃发展的大数据侦查以海量收集、分析、挖掘公民个人信息数据为应用前提，其中不乏个人敏感信息，极易引发全景式监控风险与个人信息失控风险[3]。

其次，在侦查阶段隐私权保障具体研究内容上，多数学者从大数据侦查或技术侦查角度切入，直接研究具体侦查措施对隐私权的侵犯，在此基础上提出相应完善措施。例如谢登科教授对我国技术侦查中隐私权保护的现状进行分析[4]。赵艳红教授从大数据监控入手，指出大数据监控对不特定公民的个人信息数据构成现实的威胁，可能会侵害隐私权[5]。还有不少学者从“个人信息保护”角度切入，将隐私权保障作为其中一部分加以研究[6]。学界普遍认为，当前侦查阶段隐私权保障较为薄弱，有待进一步加强具体保障措施。

最后，在如何完善侦查阶段隐私权保障问题上，有的学者主张从权力控制角度出发，包括建立技术侦查启动的司法审查制度[8]。有的学者主张借鉴域外经验，引入“合理的隐私期待”理论，将隐私期待的适当性与“特别需要”原则作为实体性审查标准[7]。还有的学者主张在大数据侦查活动中，确立私主体参与侦查的分级授权和过程性监督，建立实质性信息隐私权保护衡量标准[8]。

从现有文献来看，多数文献立足于单个具体侦查措施实施对个人信息权的保护，从侦查阶段整体宏观视角研究隐私权保障的较少。然而具体侦查措施反映出的“侦查需要”与“权利保障”冲突问题具有共性，从宏观视角下研究此问题不但具有可行性，同时有助于从整体上把握立法基本立场，以及未来发展趋势。此外，个人信息可以细分为个人隐私信息与一般信息，侵犯二者造成的危害不同，所采取的保障措施也不尽相同，从个人信息保护视角进行研究无法涵括隐私权保障全部内容。

二、侦查阶段隐私权的运用与冲突

个人信息尤其是用于识别个人身份的隐私信息，是成功锁定实行犯身份的关键。基于此，侦查机关往往采取多种手段获取公民信息。当前“互联网+警务”模式通过信息共享极大扩展了侦查机关信息源，相较于传统侦查手段，以信息流为主导的大数据侦查措施效率更高，更有利于打击日益猖獗的犯罪行为。但是另一方面，在享受信息共享红利的同时，第三方取证主体扩大了侵犯隐私权的风险，案外第三人隐私权难以得到程序性保障，而“深挖余罪”的侦查行为更是进一步加重了对隐私权的侵犯。

（一）侦查阶段对隐私信息的运用

隐私信息是锁定实行犯身份的关键，在大数据侦查时代，数据越完备，越有助于高效破解案件。

1.隐私信息是锁定实行犯身份的关键

除了查清案件事实，侦查阶段另一重大任务在于准确锁定犯罪嫌疑人身份，必要情况下对其采取强制措施确保刑事诉讼顺利进行。因此，运用个人信息尤其是具备身份识别特性的隐私信息锁定实行犯身份，是侦查阶段必不可少的环节[9]。从司法实践来看，这类个人信息既包括具有公共属性的身份证、户籍管理信息、学籍信息、就业入职信息等由公共管理机构统一收集的信息，还包括诸如人脸相貌、指纹、个人遗传信息等排他性隐私信息。相比起具有公共属性的外在个人信息，具有更强隐私权性质的内在敏感个人信息对身份识别作用更大。此外，基于遗传特性，具有排他性的隐私信息不仅可以显示公民个人的身份，同时可以锁定所有具有亲缘关系的公民身份。例如目前实践中运用广泛的“DNA-y技术”，通过Y染色体父系世代相传遗传特征锁定所有男性亲属。该技术的运用有助于破解凶手有意逃避侦查的案件。以白银连环杀人案为例，犯罪嫌疑人高某几次外出打工逃避当地侦查活动，“在白银排查时他在青城，将青城纳入排查范围了，他又到了兰州、内蒙古”[10]，侦查人员最终通过核查其亲戚DNA信息成功锁定高某的嫌疑人身份，成功破解该起陈年旧案。

2.大数据侦查模式有助于打击犯罪

相较于传统犯罪模式，当前犯罪行为已经由原先的单人单地作案，发展到如今广泛的共同作案、跨地作案，侦破难度更大。随着人口流动迁徙增大，依靠个人隐私信息构建起的大数据侦查模式更有利于打击犯罪。以大数据侦查手段与传统逐一排查手段对比为例，在犯罪现场仅留有少数生物信息而无法确定行为人的案件中，若采取传统的逐一排除模式，侦查机关通常会根据被害人人际社会关系划定具有初步怀疑的“犯罪圈”，再通过逐一收集生物样本比对的方式确定具体实行犯。然而，受制于精力、时间、经费，侦查人员往往只能在案件发生地向外辐射的一定范围内进行调查取证，对于跨区域随机作案的案件效果极其有限，宛如“大海捞针”，成本昂贵却不一定有回报，往往侦破一案需要数十年收集数据。与之相反的是，以大数据为依托的DNA数据库可以快速锁定犯罪嫌疑人的具体身份，同时通过大数据监控获取犯罪嫌疑人具体行踪轨迹，进一步缩小调查范围，再经由GPS定位、技术监听等措施迅速锁定具体方位。相较于传统侦查手段，数字化时代的侦查技术更为高效，更有助于打击日益猖獗的犯罪行为。

（二）侦查需要与隐私权保障的冲突

尽管大数据侦查模式有助于打击犯罪，但是大数据构建的基础——对个人信息的收集——不可避免会侵犯到个人隐私权。数据库越完备，越依赖于个人让渡隐私权，二者的冲突在当前大数据侦查时代更为明显。

1.第三方取证主体扩大了侵犯隐私权的风险

《刑事诉讼法》第五十四条规定，侦查阶段侦查机关有权向有关单位和个人收集、调取证据，有关单位和个人应当如实提供证据。当前多地公安机关积极探索“互联网+公安”的新型智慧警务模式，包括与互联网、物流、铁道交通等多部门联合信息共享，其他信息管理部门相关细则也明确规定“基于公共利益”可以未经当事人同意收集个人信息甚至个人隐私信息。可以说，当前“互联网+警务”模式将证据收集主体从原先单一的侦查机关扩展到第三方取证主体，多元取证主体在为侦查机关提供多渠道信息源的同时，也扩大了侵犯公民个人隐私权的风险。其一，传统侦查手段诸如住宅搜查、强制取样、调取证据等，立法明确规定了令状原则，经批准侦查机关在令状规定范围内收集证据。其中，对隐私权侵犯程度最高的技术侦查措施，立法规定了最为严格的审批程序，并且技术侦查措施必须严格按照批准的措施种类、适用对象和期限执行。在司法实践中，侦查机关为了获取证据难免会刻意避开技术侦查措施的审查，包括将某些技术手段转化为常规的侦查措施[11]。而在“互联网+警务”模式下，部分信息无需侦查机关亲自收集，通过与其他部门实现信息共享即可获取相关证据。其中有些信息获取手段与“技术侦查”具有同等效果，包括手机定位、通讯记录与基站分析技术、网络IP地址、网站浏览记录、出行记录等等，由第三方取证主体提供信息为侦查机关规避严格的审批模式获取信息提供了途径，侦查机关对个人隐私权的侵犯由直接变间接，由显性变隐性[12]。其二，相比于公权力机关，私权利主体在取证过程更容易造成公民个人信息泄露，并且随着数据共享次数增加而风险加剧。以互联网取证为例，网络管理主体通过网络IP地址定位、用户账号实名制、通讯录名单等各种方式，可以实现从虚拟身份到现实身份的锁定。然而一旦锁定现实身份，司法实践中出现多起群众基于对犯罪嫌疑人不满而发起的“人肉搜索”行为，通过公布的相关身份地址信息快速获取犯罪嫌疑人隐私信息[13]。在此过程中，大量隐私信息被泄露，公民个人隐私权受到严重侵犯。此外，伴随着网络普及而来的，是黑客数量逐年增长，越来越多的个人隐私信息经非法途径被泄露，并且受害范围极其广泛[14]。相比起拥有严格保密系统以及审批机制的公权力机关，监督管理体系较为宽松的私权利主体作为第三方取证主体介入刑事诉讼，加剧了个人隐私权被侵犯的风险。

2.案外第三人缺乏隐私权的程序性保障

《刑事诉讼法》第五十四条对侦查措施进行了概括式授权，即基于侦查需要，案外第三人有义务配合侦查活动，必要时如实提供相应证据。然而与之不相对应的是，当前《刑事诉讼法》关于程序性保障的规定基本上限于当事人，对于案外第三人并未规定诸如异议、控告等相应的程序性权利保障，并且多数情况下案外第三人“知情权”也未能得到保障。以大规模采集DNA信息为例，在尚未确定犯罪嫌疑人身份的刑事案件中，侦查人员往往基于初步怀疑即对某一特定范围内的人员强制要求采集生物样本。例如邓某涛犯抢劫罪一案，侦查人员在现场勘查后提取血迹进行DNA鉴定，之后划定可能的作案区域逐村逐户采集男性DNA血样，通过DNA比对最终锁定邓某涛有重大作案嫌疑①。又如肖某坛故意杀人案，通过对现场周围村庄人员进行DNA采集与送检，最终确定遗留在犯罪现场的绿色带帽上衣上的生物检材为肖某坛所有②。可以说，侦查机关凭借办案经验、个人怀疑以及相关线索即可收集案外第三人隐私信息，“借由DNA检测，政府机关也掌握了‘上帝发给被告的身份证’”[15]。而另一方面，司法实践中绝大多数被采集者对其DNA信息的具体用途一概不知，或一知半解，侦查机关往往只出具一份采集通知书而未告知被采集者具体涉案情况，对于后续DNA信息处理程序更是毫不知情。更有甚者，侦查机关有时出于侦查保密需要，在未告知第三人的情况下直接获取其隐私信息，例如对与犯罪嫌疑人有关联的案外第三人进行通话监听、行程跟踪、场所监控等等。缺乏知情权的案外第三人无法对相应侦查行为提起救济，也无法就此监督侦查行为的合法性。相比起《民法典》以及《个人信息保护法》，当前《刑事诉讼法》对案外第三人隐私权保障仍处于空白状态，“侦查需要”价值导向明显。

3.“深挖余罪”侦查行为加重了对隐私权的侵犯

当前司法实践中还存在“深挖余罪”侦查行为，即通过对犯罪嫌疑人的口供及相关信息进行深度调查，意在挖掘出犯罪嫌疑人除本案之外可能还存在的“余罪”。在这种预测了还有其他犯罪行为存在的侦查模式中，侦查机关除了收集与本案相关的信息之外，还要求犯罪嫌疑人提供一些与本案不相关的信息，旨在从中辨析出与其他案件相关的线索。除此之外，为了获取可能存在的“余罪”信息，部分侦查机关采取“特情人员”“狱侦耳目”等隐蔽真实目的的方式收集犯罪嫌疑人信息。这种“深挖余罪”的侦查行为尽管客观上起到打击犯罪的作用，但对犯罪嫌疑人隐私权的侵犯程度不容小觑。