张可 | 大数据侦查措施程控体系建构:前提、核心与保障
点击上方↑“上海市法学会"关注我们
内容摘要
在“拥抱大数据”的政策导向下,理论和实践领域更加重视对大数据证据问题的探索,而缺乏对大数据侦查措施关涉问题的必要警惕。事实上,相比较大数据证据的理解与适用,对大数据侦查措施的程序控制更能彰显依法治国,程序优位之精神。大数据侦查措施的程控体系应当包括作为基本前提的概念辨析、作为核心内容的层控模式导入和作为一般保障的配套制度设计。大数据侦查措施属于一般意义上的侦查措施,应当被纳入强制性侦查措施的范畴,但与技术性侦查措施有着明显区别,应当分而视之;严谨的大数据层控模式应当包括以内部自律为主的起点控制,以行政干预为主的过程控制以及以司法审查为主的结点控制;大数据侦查措施配套制度的关键在于对知情权的保障,由此方显完善数据披露制度和专家参与制度之意义。
大数据作为一种新兴的技术和理念,正在逐步改变人类处理问题的思维和方法。面对大数据的到来,无论是美国的“大数据研究和发展计划”,还是日本的“智慧日本ICT战略”;无论是英国的“2015-2018年数字经济战略”,还是德国的“数字议程(2014-2017)”都体现出了国际社会接纳大数据技术的积极态度。我国于2015年出台了《促进大数据发展行动纲要》,作出了建设数据强国的战略规划,将大数据的应用与发展提升到了顶层设计的高度。随着政策的推进与落实,大数据技术逐步浸透到刑事司法领域,并借力于公安机关前期信息化层面的深厚积淀迅速在刑事侦查工作中打开局面,展现出了良好的应用前景。然而,在各种基于大数据技术构建的管理系统、预测系统和新型侦查方法不断出现之时,程序上的立法和释法并没有作出及时的回应,法律规则修订和解释的阙如使得大数据侦查陷入“无法可依”的尴尬境地。这种行政逻辑先行于司法逻辑的发展方式,不仅使得大数据侦查因缺乏正当性而适用困难,还存在以“数据助侦查”之名行“重实体轻程序”之实的风险。就目前实践状况来看,大数据侦查面临的程序性难题主要有两个:一是大数据证据的定性与规则明确,二是大数据侦查措施的界定与控制。由于大数据侦查措施是大数据证据产生的唯一手段,解决后者比解决前者更加紧迫。遗憾的是,在“拥抱大数据”的政策导向下,理论和实践领域似乎更加注重对大数据证据问题的探索,而缺乏对大数据侦查措施关涉问题的必要警惕。事实上,与大数据证据的理解与适用相比较,对大数据侦查措施的程序法导入更能彰显依法治国,程序优位之精神。
笔者所述的程序控制,是指以正当程序作为权力运行的基本准则,功能在于实现权利保障和权力制约双重价值,具体做法一般包括作为基本前提的准确的概念界定、作为主要内容的严谨的控制体系构建和作为一般保障的完备的配套制度设计。丹宁勋爵认为:“正当程序是法律为了保障日常工作的纯洁性而认可的各种方法。”大数据侦查措施的适用是为了打击犯罪和保障人权,在大数据侦查措施导入程序法要素,就是为了保障这种“纯洁”的方向。
一
前提:大数据侦查措施的实体概念明晰
大数据侦查措施适用的起点往往前置于立案阶段是学者质疑大数据侦查措施作为一般意义上侦查措施正当性的主要理由。既然《刑事诉讼法》将侦查的开展设置于立案之后,那么立案之前的犯罪预测与初查落地自然不应属于侦查措施的基本范畴。况且,如果作出这种包含关系的认定,极有可能引起侦查措施概念模糊,侦查措施前置常态化的风险,既可能使得立案门槛虚化,导致侦查措施的滥用,也可能会拉高立案门槛,混淆程序法对立案、侦查的梯度性设计,使得部分证据赢弱的小型案件被人为地“推脱”出刑事程序之外。客观而言,这种观点具有一定的合理性。但是,如果对所谓的“大数据侦查措施”作区别化理解,将案前的犯罪预警和初查落地完全排除于侦查措施的范围之外,随即会产生两个更为严峻的问题:第一,这种立案前的大数据应用会被界定为一种行政性质的辅助手段跳脱出严格的侦查措施内部和外部监督体系;第二,无罪推定原则等刑事诉讼原则以及非法证据排除规则等证据规则无法适用于刑事诉讼流程开始之前的大数据应用。这种程序上的失控和法理上的混乱相比较上文论述的诸多弊端,更加紧迫。因此,当前更为妥帖的做法并不是在“大数据侦查措施”是否属于侦查措施的问题上争执不休,而是不妨在承认前者的前提下,理清其中涉及的法理问题和法律逻辑。至于概念界定衍生的风险,则由适当的程序安排进行规避。笔者认为,基于大数据侦查本身的特殊性和发展的必要性,兼顾大数据侦查应用的充分性和合法性,对“大数据侦查措施”中的“侦查措施”应当作广义理解,不仅包括侦查阶段的具体的大数据侦查措施,还应当包括侦查的延伸性措施,即立案前的犯罪预警和初查中的数据挖掘及检索。它服务于侦查,产生的证据和线索对于后续侦查、公诉甚至审判也具有重要的应用价值,自然应当受到等同于侦查程序的监督和控制,适用侦查阶段的原则和规则。至于立案门槛虚化抑或提升导致的权力滥用或权力怠惰,完全可以通过设置相应的审查和监督机制加以避免。
按照对公民权利的干预程度,侦查措施可被分为任意性侦查措施和强制性侦查措施。任意性侦查措施是指以受侦查人同意或承诺为前提进行的侦查行为,强制性侦查措施是指不受侦查人意思的约束而进行的强制处分。前者并不干预公民的基本权利,譬如传统上的犯罪现场勘查、摸底排队、阵地控制等;而后者则意味着权力运行中会妨碍甚至限制、剥夺公民的基本权利。依据公民基本权利的种类,强制性侦查措施可以分为关涉公民隐私权的侦查措施、关涉公民财产权的侦查措施以及关涉公民人身权的侦查措施。一般而言,大数据侦查措施普遍被认为关涉公民隐私权而被纳入强制性侦查措施的范围之内。但争议点在于:其一,侦查阶段存在许多利用大数据技术进行的无关公民隐私权的侦查辅助行为,譬如基于现场数据采集进行建模,而完成的虚拟犯罪现场重建,这些行为显然不具备强制性侦查措施的基本要件;其二,侦查阶段对于并不敏感的非结构化的数据的采集与运用很难让人从直观上感受到对个人隐私权的干预,如公共场所摄像头产生的视频图像数据;其三,如果以隐私权被干预作为认定大数据侦查措施为强制性侦查措施的理由,那么直接运用第三方数据库中的公民数据即可规避对强制性侦查措施的约束而被滥用。如果要解决这些理论上的困惑,就必须深化对大数据侦查措施的认识。大数据侦查措施可以被细分为数据采集和数据应用。前者服务于后者,而后者又以前者为目的。即数据采集是为了数据应用,数据应用则是为了更多元更深层的数据采集。由此不难发现:第一,所谓侦查措施,特别是大数据侦查措施,必然意味着数据采集。这种采集既包括源数据的采集,也包括深层数据挖掘。第二,大数据侦查措施涉及的强制力实际上都反应在数据采集之上,源数据采集体现为采集行为的过程强制力,深层数据挖掘体现为采集行为的结果强制力。因此,在考量大数据侦查措施涉及的隐私权问题时,既要考虑源数据采集行为对于公民隐私权的干预,也要兼顾数据应用行为对公民隐私权的威胁。单纯利用大数据技术对数据进行处理,在源数据采集上并不涉及隐私权的问题,后续对数据的应用虽然具有大数据技术的外观,但由于只是对采集数据的简单组合罗列,并没有产生衍生性的线索和证据数据,并不能称为严格意义上的大数据侦查措施。同样,非结构化数据作为源数据时本身隐私价值较小,但通过组合后会产生大量的深层信息,其附加效果通常直接关乎公民个人隐私,故而,即使对于非结构化数据的收集与运用,多数国家也采取了较为审慎的态度。譬如,目前全美11个州已经通过法案,废除城市交通红绿灯摄像系统。美国禁毒署以监控毒品走私为由在高速公路安装摄像头也遭到强烈反对,不得不作出妥协。同时也应清醒的认识到,隐私权的本质是人格权,而人格权的体现在于自我决断。浅层意义上的隐私权认知受到隐私合理期待理论的影响会产生通过运用第三方平台合法取得的数据规避强制性侦查措施审查的问题,但是对数据自决权的挖掘可以很好地解决这个问题。公民的数据信息权不仅体现在披露与否上的自由意志,还体现在如何运用上的自由裁量,第三方平台的数据应用同样属于强制性侦查措施,而必须加以监管。概言之,大数据侦查措施应当属于强制性侦查措施的一种。
技术侦查措施属于强制性侦查措施的一种,与大数据侦查措施的外观形态最为相似,但两者仍存在显著区别:就适用主体而言,技术侦查措施只能由公安机关施行,大数据侦查措施则可以由所有侦查部门开发应用。虽然目前只有公安机关具备较为优渥的开展大数据侦查措施的技术和平台,但无论是在检察机关自侦案件中,还是在监察委员会职务犯罪调查案件中,都存在适用大数据侦查措施的必要性,如果将大数据侦查措施的具体实施全权交由公安机关,不仅会增加公安机关工作量,还会拉低相关侦查部门案件侦破的效率。就运行方式而言,技术侦查措施更加注重专门的静态监控,而大数据侦查措施则更加注重普适的动态挖掘与分析。根据《公安机关办理刑事案件程序规定》,技术侦查措施是由设区的市一级以上公安机关负责技术侦查的部门实施的记录监控、行踪监控、通信监控、场所监控等措施。一方面,将大数据侦查措施实施权限升格至设区的市一级公安机关,会打击案件量相对羁重的下级公安机关,特别是基层派出所开拓和使用大数据侦查措施的积极性。另一方面,大数据侦查措施除数据的采集外,大多致力于数据的二次分析。如通过犯罪嫌疑人话单找出重点关联人,通过公交卡的异常轨迹发现盗窃嫌疑人等。如果将大数据侦查措施归类为以观测并直接采集数据为主的技术侦查措施,就会使得大数据侦查措施的种类和方式受到限制。就适用客体而言,技术侦查措施的客体受到严格限制,大数据侦查措施的适用客体则较为宽泛。根据《刑事诉讼法》150条之规定,技术侦查措施的客体主要是危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪或其他严重危害社会的犯罪案件。立法设置如此严苛的条件是为了通过限制适用范围,达到防止技术侦查措施滥用,保障犯罪嫌疑人隐私权的目的。然而,大数据侦查措施的意义在于以数据的高效运用为基础,预测预警,高效破案,不仅注重破案的“质”,更加强调破案的“量”,客体面向不仅仅是严重的刑事犯罪案件,更多的是多发性的刑事“小案”,如盗窃、抢夺、诈骗等多发性侵财案件。如果对其设置与技术侦查相同的适用客体,即会削弱大数据侦查措施本应发挥的作用。就适用对象而言,技术侦查措施针对的是犯罪嫌疑人,而大数据侦查措施面向的则包括不特定的大多数公民。如果将大数据侦查措施的对象局限为犯罪嫌疑人,那么个中涉及的数据就远难以达到“大”的技术要求,更遑论“大数据侦查”了。鉴于此,大数据侦查措施与技术侦查措施并不存在属种关系,而更应被看作一种并列关系。
二
核心:大数据侦查措施的层控模式导入
在我国,对于侦查措施的内部控制方式比较典型,也自然地被延伸至存在大量规则真空的大数据侦查措施之上:一是在侦查措施适用之前,需要经过侦查部门或者部门所在机构负责人的批准,如传统的搜查、拘留、查询、冻结、扣押等;二是与侦查部门平行的内部监察部门可以对侦查措施的适用的规范性进行监督,如根据《公安机关督察条例》第4条,督察机构可以对刑事案件的受理、立案、调查、处罚和强制措施的实施情况进行监督。三是在侦查终结后,与侦查部门平行的法制部门会对案件涉及的证据进行审核把关,其中必然包含对取证手段,也就是侦查措施的合法性审查。这种内部控制的方式虽然可以发挥一定的作用,但就大数据侦查措施的控制而言,也存在许多局限性。譬如审批权限、执法标准的设置不明确,产生大量大数据侦查措施被“升格”“降格”适用以及执法步骤取代执法标准的法律文本行政化等问题;纪检监察部门的监督范围较为广泛,缺乏相应的技术素养,很难形成效果明显而又有针对性的过程性监督;法制部门弱势地位明显,且侦查终结后的审查工作面临部门利益的压力,很难发挥实质作用。前一种问题尚可以通过立法技术进行细化,但后两种问题由于涉及职能特点和机构设置很难在短时间内予以根本解决。综合现实状况,较为便宜的做法是兼顾大数据侦查措施适用的原则性与灵活性,构建以负责人审批为主,法制专员参与为辅的内部自律体系,关键在于参照比例原则设置细致的大数据侦查措施启动要件和操作规范,夯实大数据侦查措施的起点控制。在侦查措施中引入大数据技术的初始诉求本来就是要解决案多人少,侦查效率低下的问题,不能因为背后所蕴含的司法风险而因噎废食。基于大数据侦查措施大量适用的现实必要性和发展趋势,将启动大数据侦查措施的权限交由更加了解内部机理和现实情况的内部职能部门进行起点控制无疑是一个较好的选择,设置层次分明的审批权限和科学合理的启动条件才是应当首要考虑的问题。一方面,应当在大数据侦查措施所需要的数据采集、数据查询、数据运用中配置梯度化的审批权限。具体标准可以参照数据涉及人员的数量、地域范围和隐私程度;另一方面,还需要落实法制专员制度,前置法制部门参与案件侦办的时间节点,将法制专员对于大数据侦查措施适用的必要性和法律风险评估作为负责人审批的重要参考条件。同时,还要完善内部法规体系,细化执法操作规范,尤其注意避免执法标准与执法步骤的混同,明确信息采集门槛,变结果导向的内部奖惩体系为事前的风险控制。
过程控制作为常态化的控制方式,是侦查措施适用的主要监督方式,在中立性和专业性方面都有比较高的要求,对于大数据侦查措施更是如此。它不仅要求过程监督的践行部门具备较高的专业素养,对于刑事侦查,特别是大数据技术有着比较深刻的认识,拥有一定的技术分析能力,还要求履行过程监督的部门不偏不倚,具有相对中立的地位,能够从更加客观公正的视角把控大数据侦查措施的适用。就现行的机构设置而言,检察机关和法院由于欠缺专业性而很难分配出足够的时间和资源进行专业性极强的过程性审查,而更适宜从司法层面对大数据侦查措施是否符合比例原则、必要性原则以及合法性进行事后审查。除此之外,根据现行法的权力配置方式,其他机构亦不存在设置过程控制的职权空间和法律依据。从比较法的视野来看,设置信息保护监察机构正在成为越来越多国家的选择。1990年,德国通过修订《联邦个人资料保护法》确立了资料保护监察人制度,并赋予其与法官相似的豁免权。监察人由政府提名,通过选举产生,拥有调查、建议、受理申诉控告等多种权力,虽然监察人有时会由法官担任,但也吸收了大学教授作为监察主体。在《通用数据保护条例》中,欧盟同样成立了个人数据保护委员会,并要求成员国设立独立的数据保护监督机关。2018年,我国正式成立了中央网络和信息化委员会,并在各级政府设置网信办作为办事机构,这便使得我国具备了建立信息安全专门监督机构的现实基础。目前,可以尝试的路径是在网信办下设专门的数据信息监察机构,负责对数据收集、数据接口、数据运用进行常态性的审查和监控,受理单位和个人的相关申诉。对于违法适用大数据侦查措施的情形,一方面,可以向单位发送纪律惩戒函对负责人问责,对于触犯刑法的移交检察机关或监察委员会;另一方面,也应将相关调查情况通知人民检察院和人民法院,以便于司法机关排除由此产生的非法证据。这种行政干预式的过程控制的优势在于:第一,专门机构监察范围涵盖所有数据信息领域,可以调取、分析包括公安部门在内的几乎所有部门的数据信息采集和运用情况,如此便可对大数据侦查措施的适用作出更加全面、客观、理性的评价,调查也更有效率;第二,专门机构监督在中立性方面优于内部自律,在专业性方面优于司法审查,可以很好地弥补监督体系的不足,实现大数据侦查措施监督的全覆盖和多层面。
通过司法审查限制强制性侦查措施的运用是西方法治国家的通行做法。一般而言,司法审查的手段包含三个方面:一是司法令状的签发,属于事前审查,即在强制性侦查措施实施前必须获得法官签发的令状;二是程序性制裁,属于事后审查,即宣告违法适用的侦查措施无效,由此产生的法律效果和证据被一并撤销或排除,其中包括非法证据排除、诉讼行为终止等;三是受理申诉和控告,属于事中审查,犯罪嫌疑人认为侦查措施严重侵犯了其合法权益,可以立即向司法机关提出申诉或控告,如美国的人身保护令制度。依上文所述,考虑到司法的被动性和中立性,司法机关并不具备完成事前审查和事中审查的合法性和便宜性,通过非法证据排除、违法诉讼行为无效、受理程序性诉讼完成事后监督是较为合适的路径。同时也应当清楚,上述的监督手段是建立在相关程序存在完备的实定法的基础之上的。大数据侦查措施是一种新型的侦查措施,相关的规则体系调适大部分滞留于司法化阶段,尚未有成熟立法化构想。因此,有必要针对法制现状对司法审查作出类型化的解读:其一,在实定法完全吸收相关程序性规则的情况中,可以直接适用实定法,遵循上位法优先于下位法,特殊法优先于一般法,新法优先于旧法的原则。其二,在实定法部分吸收相关程序规则的情况中,可以反证模式作为法律适用之方法。司法审查的启动涉及行政机关作出决定时的行为法依据和司法机关作出裁判时的裁判法依据,涉及部门的授权法体系和行为的控权法体系。侦查行为是一种准司法行为,兼具行政和司法属性。遵照“法无授权即禁止”之原则,在裁判法、控权法缺失或存在漏洞的情况下,可以在行为法和授权法中寻找裁量和监督标准。其三,在实定法存在相关程序规则真空的情况中,可以以推导模式作为法律适用之手段。正当程序原则既可以作为原理意义上超验的“法之一般原则”,被制定法吸收后,也可以作为规则意义上的实定法的具体体现。如果后者没有发生,那么将正当程序作为非成文法的渊源而从判例、规则推导出个案的法律适用则不失为一个有效的方法。当然,这种推导模式的适用范围应当受到严格限制,并在审级、案件重要程度等方面设置较为严苛的标准。
三
保障:大数据侦查措施的配套制度衔接
信息不对称是造成侦查程序中控辩失衡的主要原因,也是司法审查陷入困境的直接原因。个人信息大数据发挥功效的前提有两个:一是规模化的数据积累和获取能力,二是与之相适应的分析能力。由于在数据的占有能力和运用能力上均处于弱势地位,数据所有人或者犯罪嫌疑人很难及时的主张权利或作出有效的申辩。拥有绝对资源优势和技术优势的侦查部门常常以涉及个人隐私、国家安全、国家秘密为由,拒绝向犯罪嫌疑人,甚至司法机关公布数据集合和算法模型,而仅仅向其提供情况说明作为结论,由此产生了所谓的“黑箱效应”,严重违反了正当程序蕴含的公平、公正、公开的内在精神。需要明确的是,数据采集的内容、方法和数据运用的原理、目的与犯罪嫌疑人、数据所有人的基本权益直接相关,与司法机关、专门机构监督控制的内容直接相关,侦查部门一般情况下应当向其履行披露义务,这是对犯罪嫌疑人、数据所有人、监督机关知情权的直接保障。具体而言,一个科学合理的数据披露制度包括三项内容:一是对不特定的数据所有人的披露,此时披露的内容应当包括所采集的数据类型、采集数据的用途以及对数据所有人所造成的隐私风险及法律承诺,这种披露至少应当以保障数据所有人知晓的方式出现在侦查措施开展以前;二是对犯罪嫌疑人的披露,此时披露的内容应当包括数据来源、数据类型、数据的算法模型以及由此产生的结论,为避免披露义务被犯罪嫌疑人滥用而影响侦查进程,泄漏侦查秘密,这种披露可以以律师调卷、证据开示、要求法官依职权调取证据等方式镶嵌于侦查终结后的审查起诉、庭前会议及庭审等法定程序框架内;三是对专门机构和司法机关的披露,此时披露的内容应当较为全面,包括数据的来源、数据类型、数据的采集方法、数据的算法模型,数据采集和运用的目的以及得出的结论等。践行过程监督的专门机构有权随时要求侦查部门披露上述内容,需要指出的是,除专门机构就个案进行相关数据信息的调取外,侦查部门还有必要将类案大数据侦查措施的适用方法、目的及必要性说明及时提交以供专门机构审查或抽查。司法机关在侦查终结之后,可以依职权要求侦查部门进行数据披露,当然对于侦查尚未终结,但检察机关需要依据自侦权对公安机关侦查部门或下级检察机关侦查部门滥用大数据侦查措施进行侦查时,也可以直接要求其对大数据侦查措施所涉及的数据及数据行为进行披露。
大数据侦查措施中的科技壁垒是影响诉讼主体参与或进行个中事实认定和法律适用的关键问题。即便是确立了良好的数据披露机制,数据所有人、犯罪嫌疑人乃至司法机关,甚至专门机构都可能因技术素养上的局限性,无法形成对相关数据的理性认识并作出有效的法律回应。因此,打破这种技术门槛可以被认为是对大数据侦查措施中知情权的间接保障。一般来讲,为解决诉讼中的技术性问题,指派或聘请具有专门知识的人员参与诉讼是一种较为普遍的办法,只是不同法系,不同国家的制度表象有所不同:宏观而言,大陆法系普遍设置司法鉴定人;而英美法系普遍设置专家证人。微观而言,英、美、意、俄普遍存在技术顾问或专家;日、韩和台湾地区普遍设立技术调查官和专业委员;德国设置有技术法官;另外,英、美某些司法辖区还存在所谓的“蓝带陪审团”。反观我国的司法实践,“司法鉴定人+专家辅助人”是我国专家参与诉讼的一般制度模式,这种制度模式相较于专家辅助人制度入法前单一的司法鉴定人垄断模式,创造了控辩对抗的空间,有一定的进步性,但仍存在不小的问题,无法完成与大数据侦查的有效衔接:第一,现行法律文本将专家参与阶段限制在审判阶段,使得大数据侦查措施适用中产生的法律争议和纠纷没有办法得到专业帮助。《刑事诉讼法》关于专家辅助人的规定出现于第197条:“公诉人、当事人和辩护人……可以申请法庭通知专门知识的人出庭……”并没有对侦查阶段专家参与的合法性进行确认。第二,作为裁判者的司法机关仍存在“信息空洞”,无法完全发挥结点控制的作用。专家证言的核心概念性问题在于其在审判中的应用常常有悖于审判的一般概念,事实认定者往往直接遵从专家证言而非采用传统的教育模式。专家在某种程度上取代了司法官员,成为了实际上的裁判者,司法监督沦为虚幻。因此,有必要在适用阶段和专家参与角色两个方面对现行专家参与制度进行完善:首先,专家参与的时间点应当延伸至侦查阶段,贯穿整个刑事诉讼,并设置完善细致的程序性要件,包括启动条件、参与方式等,使专家参与侦查程序有法可依,有章可循。其次,需要进一步拓展和丰富专家参与的方式和范围,尝试形成“司法鉴定人+专家辅助人+司法技术顾问+专家陪审员”的四维角色模式,在此模式中,鉴定人可以被视为整个刑事诉讼中的助手,专家辅助人是诉讼双方的对抗助手(技术对抗),司法技术顾问是法官的助手(教育法官),专家陪审员是技术性裁判的参与者(参与决断),由此优化、补充侦查程序中的对抗、教育和共享功能,从而在专门性问题的解决上模拟出侦查程序乃至后续各个程序中控辩审的理想状态。其中,司法技术顾问和专家陪审员可以从专门机构中抽调轮换,以避免人力资源和司法资源的浪费。
结 语
上海市法学会欢迎您的投稿
fxhgzh@vip.163.com
来源:《东方法学》2019年第6期(总第72期)。转引转载请注明出处。
责任编辑:胡 鹏 汪 溥
长按二维码
关注我们
我在这里等你哟!