大數據時代的到來使得反恐工作有了新的進展，即大數據反恐模式。通過對相關海量數據進行整合，進而進行數據的挖掘和分析研判，從而對恐怖活動進行提前預警。但是，大數據在我國的應用還不是很完備，尤其是在重預防和打擊等實體效果的反恐工作中，相關程序性的價值就可能被忽視。在數據采集主體資質、跨境采集、透明性、救濟程序等方面都存在缺憾。隱私權保護問題在大數據反恐中已然很突出，有必要圍繞著相關問題對相關的電子數據采集程序進行優化，并以完善監督和救濟措施的方式均衡控辯雙方的力量。

　　關鍵詞：網絡;恐怖主義;電子數據;隱私權

　　大數據反恐，這種新型犯罪治理手段也在更深的層次上撼動著傳統刑事司法的運行規律和基本模式。更重要的是，這種變動不僅體現在以事實真相為依托的犯罪控制層面，也體現在以保障公民基本權利為核心的正當程序層面。[1]公民的各種信息都或多或少的以電子數據的形式呈現在社會上，不同于傳統的實物或是實體，這種虛擬空間中的公民隱私是否能得到應有的保障，或是在網絡空間中，公民自始不存在對隱私權的合理期待，隱私權保障本就無從談起。首先，數據中的隱私權問題實際上是數據的歸屬問題，在國家層面形成了數據儲存地模式和數據控制者模式兩大方案，[2]國家層面上，以美國為首的西方國家曾提出網絡空間無主權的理念，引來了諸多批判，后改為將網絡空間作為公海、南極洲、外太空之后的第四個無國家主權存在而以國際條約管制的全球公域，[3]可以看出西方國家在積極利用自身優勢來實現全球數據的掌控，對此，不論是《中華人民共和國網絡安全法》、習近平主席的多次講話都表明了我國網路空間主權的立場。其次，憲法作為我國的根本大法規定了隱私權是公民的基本權利，刑法分則規定了相關侵犯隱私權的罪名，刑事訴訟法也在程序上對電子數據的采集程序進行了設計用以保障公民的隱私權。公安機關“偵查中心主義”向“審判中心主義”的理念轉變下，對程序正義的追求使得我們重視對犯罪嫌疑人的權利的保障。從公民自身來看，隨著公民法律意識和素養的提升，越來越重視自身權利的保障。但是，具體的電子數據采集的過程中大多依照的是位階較低的部門法規，大數據反恐中的數據采集實行的是一種默認的自愿讓與的行為，大數據預警相關技術措施的采取往往是公安機關內部自行決定的，缺少外部監督，相關技術知識限制相關人的權利保障和救濟。對現階段大數據反恐工作中存在的隱私權保障問題的提出，并不是否認大數據反恐的成效，而是希望通過完善相關程序設計來為大數據反恐工作的進一步開展提供理論依據。

　　一、反恐工作中境外電子數據采集流程存在的問題

　　反恐數據的采集不只局限于國內的相關數據，一是全球化的發展使得國與國之間不可能存在絕對的數據屏障，二是大數據反恐自身對海量數據的要求。

　　(一)數據采集活動的主體

　　根據我國的網絡空間主權觀的理念，對境外數據的采集應在司法協助的方式下開展，即分為委托采集、派員采集、協作采集三種模式。[4]進而可以分為有數據所在地相關人員進行的數據采集和無數據所在地相關人員進行的數據采集。有數據所在地相關人員進行的數據采集的模式下，數據的采集活動都是在與數據所在地的相關人員的認可下展開的，實際上是有利于避免對數據所在國的法律程序的違反，避免了外交糾紛。但是所需的采集周期過長，滿足不了反恐預警及時性需求。其次是無數據所在地相關人員進行的數據采集。這種模式一定程度上克服了協作中的低效性。但是存在準據法問題，如依照我國的法律進行數據提取，那么相關提取行為在數據所在地是否會被認定為非法手段，相關數據整合成的信息是否也會被認定為非法證據。另一方面，如果依照數據所在地的法律進行數據的收集，如果數據所在國的人權保障水平過低，那么數據所有人的隱私權就難以獲得相應的保障。

　　(二)數據所有人的隱私權期待性及權利救濟

　　首先，雖然國與國之間的人權保障的水平上存在著差距，但是從根本上來說各國都堅持著人權保障的原則和理念，這也就為數據所有人的隱私權維護提供了基本的保障。另一方面，權利人自身也有相關的保障自身權利的意愿，從而能與國家的人權保障理念形成呼應。所以，數據所有人對自己的隱私權保障具有可期待性。其次，數據采集往往是以一種秘密的方式或是不易發覺的方式進行的，數據所有人往往意識不到自己的數據被采集，或是數據所有人意識到了自己的某些數據被采集，但是相關信息是在多樣數據整合下產生的。在隱私權受到侵犯后的救濟或是申訴環節，也礙于相關電子數據的采集技術的限制。

　　(三)數據采集方式

　　首先是基于司法協助的方式。對司法協助行為的認識，直接影響了被追訴人在司法協助中的法律地位。[5]司法協助下，我國通過與數據所在國達成相應的數據采集協議進行數據的收集。這種模式下的流程是相當復雜的，不符合相應的反恐工作的現實需要，那么出于國家總體安全維護的需要，采集過程中往往會弱化對被采集對象的隱私權保障。其次是基于單邊行為方式。這種行為無需經過數據所在國的同意，自行進行相關數據的收集，或是對網頁上的公開信息進行收集，或是利用密碼登錄境外賬號進行收集，或是運用技術手段。未經同意是一種“功利主義”的做法，不利于隱私權保障。最后是基于數據披露方式，它來自于美國的“澄清合法使用境外數據法”的規定，針對的是對本國境內的國外企業的數據具有收集和調取的權利。掌握大量數據企業拘泥于兩國的法律之間，往往無所應對。[6]

　　(四)法律依據

　　準據法方面，某國雖容易基于國內權力將某跨國跨境網絡行為規定為犯罪，但由于種種現實障礙，本國法院卻無法審判和執行。[7]跨境進行數據的調取，如果不是單方的行為，就需要依照兩國之間簽訂的相應的“準據法”。實際上，大部分的數據都由于司法互信的貫徹和外交關系的維持而予以采納。我國關于電子取證的法律法規不多,主要是公安部、最高人民檢察院所頒行的一些內部規章或工作規定，[8]在跨境采集中就很難得到承認。特定性原則方面，為了防止數據被采集方的濫用，在國與國之間的數據調取協議中往往會附帶相應的特定性原則，即相關數據只能運用在特定的案件之中。但是，數據采集后往往會被錄入相應的數據庫之中不斷為后續的反恐工作所使用的，那么這種突破授權范圍的使用是不是亦是對相對人的權利的侵犯。

　　二、反恐工作中的國內電子數據采集問題考察

　　(一)數據采集活動的主體與相對人權利保障問題

　　首先這種進行反恐工作的數據采集的主體按照法律的規定應當是公權力機關，但是現實情況中，往往由于公安機關自身的技術水平有限，就需要尋求相應的技術公司的幫助，在注重隱私權保障上必然不如相應的公權力機關的意識強，實際上是對隱私權保障的弱化。其次，現實中又往往不得不尋求相應的技術支持力量，大量的數據的采集和整合往往會占用大量的警力資源，并不是一味地排斥公權力機關之外的數據采集機構，而是應使相應的活動在一個可控的范圍之內進行，在助力公安反恐工作的同時，又將公民的權利保障納入數據采集展開。最后，我國公民對隱私權具有受到保護的期待，但是由于電子數據采集的技術性，使得相應的權利保障和救濟往往不易實現。

　　(二)數據采集方式

　　數據的采集可以分為任意性的方式和強制性的方式，這種分類是基于云計算環境下電子數據的來源是多方面的，不同數據源涉及的取證對象是不同的前提下[9]的選擇。任意性的方式下，是對公民權利侵犯較弱的方式進行數據收集，如對網上的公開的數據進行收集或是對公安機關留存相關數據進行整合，由于這類措施較為的簡單，往往不經授權就可自行采取相應的活動。強制性的手段大多是技術性的手段進行相關數據采集，例如對cookie痕跡、搜索記錄、下載記錄、瀏覽器信息、設備信息等數據的采集，[10]但仍未脫離公安機關的內部行為。

　　(三)數據采集范圍

　　要實現對隱私權的保障，就要對采集的范圍進行明確的規定。一是數據收集的范圍過大的問題，不論是通話記錄、行車記錄、消費記錄還是存儲在云端的各種網絡上的數據都屬于數據采集的范圍。二是數據處理加工過細的問題，以美國在2018年處理的Carpenterv.UnitedStates案為例，是美國聯邦最高法院在大數據背景下做出的有關信息隱私權保護的最為重要的判決。[11]判決中否定了相關電信部門將犯罪對象的通訊記錄表明的其行動軌跡作為定其罪的依據，認為這種行為侵犯了數據所有人的隱私權。公民將相關數據交予公安機關進行收集，但是并不等于否定了自己對自己的相關數據進行進一步加工后的隱私權的合理期待。

　　(四)程序問題

　　對公民的相關電子信息數據的采集，往往是由公安機關內部進行相關程序的審批，這種既是運動員又是裁判員的做法顯然不利于公民的隱私權保護。對公民的隱私權進行保護首先要考慮的不是數據采集后的救濟措施應當怎么辦，而是防止相關侵權措施的實施。此外，由于缺少相關的電子數據的專業知識，就可能影響檢察院和法院積極有效的行使自身的監督權。同樣由于采集行為的隱蔽性和技術性，數據所有人往往不能及時察覺自身權利的被侵犯，并在權利救濟上存在缺憾。

　　(五)理念問題

　　反恐工作中的數據采集是出于預防和打擊恐怖主義活動的需要，這種對于實體的打擊成效的追求，就導致了現階段的“偵查中心主義”在數據采集中的存在。我們采用大數據的方法打擊恐怖主義犯罪實際上就是為了維護國家安全和保障人權，以數據信號的生成、收集、存儲、傳遞、利用。[12]但是這種忽視程序價值而追求實體價值的做法的效果從長遠來看往往是差強人意的。

　　(六)取證依據

　　2013年《刑事訴訟法》以部門法的形式明確了電子數據的獨立證據地位，之后《關于辦理網絡犯罪案件適用刑事訴訟程序若干問題的意見》、《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》、《公安機關辦理刑事案件電子數據取證規則》[13]陸續出臺。但這些大都是部門的規章或是司法解釋[14]，基于法律保留原則的考量，這種涉及人權的侵犯的行為的授權應由更高的位階法律進行規定。另一方面，目前，我國對于電子數據取證鑒定取證設備還沒有制定準入制度，針對取證工具的檢測標準也僅有GA/T754-2008和GA/T755-2008[15]，且早期的標準制定的把關不嚴，導致現存的電子數據的相關標準存在著很大的疏漏。

　　三、反恐工作中電子數據采集的改進構想

　　(一)采集程序設計的優化

　　1.數據采集程序啟動批準主體要實現對數據所有人的隱私權的保障，首先要做的就是嚴把采集程序啟動這一環節。現階段的公安機關自行決定的做法并不能使得隱私權的保障問題得到解決，現階段可以交由檢察院進行相關程序開啟的批準。筆者認為可以實現法院和檢察院的雙重審查，由檢察院進行實體上的審查，即是否存在數據采集主體不合規或是嚴重侵權等情形，由法院進行相關的程序審查，即相關數據采集是否符合法律規范和相關法律原則。此外，出于反恐工作的特殊性，可以保留公安機關的緊急情況下的數據采集的權利，防止錯過數據的最佳采集時間，但是這種情況下，相應的機關負責人應向檢察院、法院進行合理解釋，如果并不存在相應的緊急情況，仍然保留檢、法機關追究責任人的相關責任的權利。2.數據采集的主體取證主體適格性的缺失可能成為一份證據構成定案依據的實質性障礙之一。[16]一味地將現階段的數據采集工作交由公安部門進行開展，一方面會占用大量的人力和物力，另一方面也會出現技術支持力量的供給不足。應探索以公安機關為主導的多樣化的數據采集主體相結合的模式，賦予社會上的一些非公權力機構以主體資格。同時，也應當意識到反恐工作的特殊性和數據采集的特殊性，事前對相關機構的資質審核應更加的嚴格，事中的數據采集工作也應受到公安機關的監督，定位為輔助性的角色。將專業的技術機構納入合法采集公民數據的主體，既能使數據的采集能兼顧質量與效率，又能通過技術的支撐來保障公民的權利。3.數據采集的方式公民的數據形式的多樣使得采集的方式也不能單一，數據的實際控制主體既可能是國家，也可能是企業和個人。這就需要根據數據的實際控制者和內容，來決定進行采集的方式。如前文所述，公安機關本身就已掌握的數據的歸納、整理可以采取一種任意性的方式，只需要履行內部的相關規定就可。因為此類數據在自愿交付于公安機關時，也就默許了公安機關在某一方面的使用，此類數據可以歸為一種公開的數據，隱私權的可期待性較弱。強制性的數據采集手段也應保留，雖然公民對自己的私人數據是具有隱私權受保護的意識，但是出于反恐工作的嚴重性，國家利益和個人利益之間需要個人利益進行一定程度的讓渡。但應對措施的實施對象和范圍進行嚴格限制。4.采集范圍限定采集數據應避免范圍過泛，不僅不利于公民的隱私權的保障，也是一種公權力膨脹的做法。采取可能會侵犯公民基本權利的強制性措施之前，原則上要取得司法授權。[17]采集數據也應當避免過細，未經允許就進行數據的深度處理和挖掘，實際上是一種事前有罪認定理念的體現。應當區分所要采集的數據是公開的還是私人的，是授權的還是未授權的。在進行相關數據深度處理的一般情況下，應保證數據所有人對公權力行為的可知性，并且有尋求權利救濟的渠道。為此，有必要在高位階的法律層面進行相應的數據采集范圍的明確規定，而不是僅僅依靠部門規章或是司法解釋進行對傳統刑事訴訟法中的規定進行釋義或是擴充。5.采集行為嚴格監督監督方面要實現一種事后監督向事前監督的轉變。大數據預警實際上是一種有罪認定理念，這就需要轉變監督的模式，一方面可以通過聽證制度來實現民眾的監督，當然這種聽證應是在中立機關的主持之下的，而不是傳統公安機關自行主持和審查。另一方面，檢察院和法院可以提前介入，參與整個采集的流程，減輕因技術專業知識的不過關對事后的審查工作的影響，也應審查采集手段與成效的匹配性，即比例原則的貫徹，防止以反恐為由的“偵查中心主義思想”而導致重實體而輕程序。

　　(二)權利救濟的保障

　　對隱私權進行保障不僅要對現有的數據采集程序進行優化，還需要保證數據被采集人的權利受到侵犯后有相應的救濟。數據的采集在現階段往往是以一種不易察覺的方式來進行的，這就使得被采集數據的相對人在數據采集的初始階段很難意識到自己的隱私受到了侵犯。此外，還存在數據所與人意識到了并授權了自己相關數據的被采集，但是礙于對數據專業技術的認知限制，阻礙了自己對自身隱私權的認知。在一般情況下，進行數據的大量采集的行為在實施前應征求民眾的意見，并且啟動前應進行公示。在采集過程中，如果采集的手段要進行轉變，還應進行相對人告知或是進行備案供日后的審查。采集后，應對整個采集的流程和環節進行明確的記錄，在數據相對人需要時為其提供相應的技術支持。緊急情況下情況下的數據采集也應當注重相關采集流程和環節的記錄，應記錄分析過程中使用的設備的型號和序列號，軟件的多個名稱、版本號，特定操作程序，檢查結果等，生成相應的工作記錄或檢查文檔，[18]使日后的程序性審查有跡可循。

　　(三)法制上的補充和加強

　　首先，我國對于相關數據的采集有相應的法治基礎，需要就是根據現在的數據發展形勢進行進一步的解釋和補充。首先應對國內的相關數據采集規定進行調整。一是盡快確立數據采集設備的標準，并形成相關規定。二是對現有的部門規章進行與刑訴法、刑法、憲法的審視，對那些不合理擴充上位法的條款予以改正或是刪除。三是加強應對數據全球采集的規則制定，更好的應對數據全球流通的形勢。其次，在境外采集數據的過程中的法制設計上，樹立尊重國家主權意識，防止相應規則的制定造成不必要的國際糾紛。加強合作中數據采集的準據法的制定，使數據的屬性和能力得到進一步的明確。逐步加深司法互信工作的落實，實現雙方或多方的實體和程序互信，[19]從而減弱特定性規則在反恐工作中應用的影響。

　　(四)理念上的轉變

　　理念上應契合“偵查中心主義”向“審判中心主義”的轉變趨勢。我國的立案條件在傳統上是依賴報案、控告、舉報、檢舉和自首的條件來進行的，這種公安機關對數據進行整合后進行犯罪嫌疑人的推定的行為實際上是一種有罪認定的體現。此外，大數據采集的目的在現階段落在了現實的打擊和防控上，而忽視了過程中的程序合法化的重要性，保證程序合法與實體正義的并行才是“功利主義”向“人權保障主義”轉變的必由之路。對此，應樹立程序價值觀的理念和“審判中心主義”的思想。

　　四、結語

　　基于反恐治理的長遠考量，有必要關注電子數據采集的規范化問題。具體來說，就是追求實體真實與程序合法的平衡，也是追求偵查工作開展的高效率與人權保障高水平的平衡。而為了實現這一目標，就需要對相關數據采集程序進行優化。基于信息化的背景之下，大數據給反恐工作帶來了很多契機，同時也產生了諸多問題。有必要基于隱私權保護的國內外經驗和教訓，規范相關的數據采集程序。就此而言，在未來的規范層面進行證據的設計，有必要實現與境外相關規則的對接，并完善國內的電子數據采集程序，加快思想的轉變和配套法律措施的出臺。

　　作者：張豫辰單位： 中國刑事警察學院