欒興良

（中南財(cái)經(jīng)政法大學(xué) 刑事司法學(xué)院，湖北 武漢430073）

大數(shù)據(jù)改變了偵查權(quán)的運(yùn)行時(shí)空，使其在傳統(tǒng)侵權(quán)風(fēng)險(xiǎn)外，常以觸及靈魂的方式侵入當(dāng)事人的私域，與公民基本權(quán)利的關(guān)系更趨緊張。傳統(tǒng)偵查法律制度適用于對(duì)物理場(chǎng)域的偵查行為的規(guī)制，對(duì)新興的數(shù)據(jù)空間的偵查不法則力所不逮。因此，創(chuàng)設(shè)數(shù)據(jù)保護(hù)原則，依循技術(shù)邏輯對(duì)偵查機(jī)關(guān)的數(shù)據(jù)收集、使用、存儲(chǔ)、傳輸行為進(jìn)行引導(dǎo)和規(guī)范就顯得尤為必要。專門的數(shù)據(jù)保護(hù)法律原則是公平信息實(shí)踐原則發(fā)展的新階段。1973年，美國(guó)衛(wèi)生、教育和福利部的咨詢委員會(huì)提出一套由五原則①該五項(xiàng)原則是：（1）禁止秘密保存?zhèn)€人記錄；（2）個(gè)人對(duì)個(gè)人信息保存及使用的知情。（3）個(gè)人可對(duì)數(shù)據(jù)控制者利用數(shù)據(jù)的目的進(jìn)行限制；（4）個(gè)人可更正或修改數(shù)據(jù)記錄；（5）數(shù)據(jù)控制者確保數(shù)據(jù)的可靠及提供數(shù)據(jù)保護(hù)的責(zé)任。構(gòu)成的信息慣例“HEW報(bào)告”，旨在從規(guī)則層面解決個(gè)人信息保護(hù)不足的問題。1980年，經(jīng)合組織在“HEW報(bào)告”基礎(chǔ)上發(fā)展了公平信息實(shí)踐原則，提出更為全面的信息保護(hù)八項(xiàng)原則。②即收集限制原則、數(shù)據(jù)質(zhì)量原則、目的規(guī)范原則、使用限制原則、安全保障原則、個(gè)人參與原則、開放原則與問責(zé)原則。由此，公平信息實(shí)踐原則成為國(guó)際上廣泛認(rèn)可的法規(guī)和政策工具，它們還構(gòu)成了行業(yè)行為準(zhǔn)則和公認(rèn)的有關(guān)數(shù)據(jù)保護(hù)及傳輸做法的國(guó)際協(xié)議的基礎(chǔ)，[1]是隱私保護(hù)的關(guān)鍵原則。[2]后經(jīng)歐盟立法的推進(jìn)，公平信息實(shí)踐原則逐漸發(fā)展成為數(shù)據(jù)保護(hù)原則。本文從數(shù)據(jù)保護(hù)原則出發(fā)，以大數(shù)據(jù)偵查的立法規(guī)制為導(dǎo)向，對(duì)個(gè)人信息保護(hù)法（草案）及部門立法提出若干意見和建議。

一、目的限制原則

目的限制原則是數(shù)據(jù)保護(hù)的首要原則，是數(shù)據(jù)保護(hù)法的基石。目的限制原則旨在為數(shù)據(jù)處理劃定界限，使為某一特定目的而收集的個(gè)人信息得以處理以及進(jìn)一步用作其他用途。該原則有兩個(gè)組成部分：一是數(shù)據(jù)控制者必須只為指定的、明確的和合法的目的而收集數(shù)據(jù)；二是一旦收集了數(shù)據(jù)，就不得以與初始目的不相容的方式進(jìn)一步處理這些數(shù)據(jù)。[3]目的限制是數(shù)據(jù)保護(hù)的第一步，避免“功能蠕變”，“是其他數(shù)據(jù)質(zhì)量要求的先決條件，包括所收集數(shù)據(jù)的充分性、相關(guān)性、比例性和準(zhǔn)確性，以及有關(guān)數(shù)據(jù)保留期限的規(guī)則。它有助于提高透明度、法律確定性和可預(yù)見性，并旨在通過設(shè)置數(shù)據(jù)控制者如何使用其數(shù)據(jù)的限制來保護(hù)數(shù)據(jù)主體。同時(shí)，它還為數(shù)據(jù)控制者提供了一定程度的靈活性。”[4]“特定目的的要求和隨后禁止以與該目的不符的方式處理數(shù)據(jù)對(duì)保護(hù)個(gè)人數(shù)據(jù)具有根本重要性。”[5]這項(xiàng)要求旨在確保數(shù)據(jù)主體清楚，直接地了解獲取個(gè)人數(shù)據(jù)的原因，并且確保對(duì)數(shù)據(jù)進(jìn)行的操作符合有關(guān)個(gè)人的合理期望。目的限制原則與其他原則有重要聯(lián)系，尤其是公平、合法和透明原則。數(shù)據(jù)主體清楚為什么要處理個(gè)人數(shù)據(jù)將有助于確保數(shù)據(jù)處理過程的公平、合法和透明。如果出于不公平、非法或“不可見”的原因使用數(shù)據(jù)，則很可能違反了這兩個(gè)原則。此外，為了履行問責(zé)義務(wù)，指定目的必須與其他原則有明確的聯(lián)系。[6]

目的限制原則起源于隱私權(quán)的保護(hù)。1950年通過的《歐洲人權(quán)公約》規(guī)定了隱私權(quán)，禁止對(duì)隱私權(quán)的任何干涉，除非是為了“符合法律”和“民主社會(huì)的需要”，以滿足特定類型的具體列出的、強(qiáng)制性的公共利益。①《歐洲人權(quán)公約》第8條第2款規(guī)定，公共機(jī)構(gòu)不得干預(yù)上述權(quán)利的行使，但是，依照法律規(guī)定的干預(yù)以及基于在民主社會(huì)中為了國(guó)家安全、公共安全或者國(guó)家的經(jīng)濟(jì)福利的利益考慮，為了防止混亂或者犯罪，為了保護(hù)健康或者道德，為了保護(hù)他人的權(quán)利與自由而有必要進(jìn)行干預(yù)的，不受此限。該條要求對(duì)隱私權(quán)的干預(yù)必須有法律授權(quán)，并將合法目的的說明作為評(píng)估隱私干預(yù)必要性的先決條件，此為目的限制原則的思想和法律緣起。1981年，歐洲理事會(huì)開放簽署的《第108號(hào)公約》從適用對(duì)象到適用例外的標(biāo)準(zhǔn)兩個(gè)方面進(jìn)一步發(fā)展了目的限制原則。一方面，它提出了保護(hù)個(gè)人數(shù)據(jù)的概念，將目的限制原則適用于個(gè)人數(shù)據(jù)保護(hù)，是目的限制原則由隱私保護(hù)向數(shù)據(jù)保護(hù)轉(zhuǎn)變的關(guān)鍵一躍；另一方面，它還引入了“不兼容性”概念，即收集的數(shù)據(jù)不能“以不兼容的方式”用于指定的用途，從而在數(shù)據(jù)保護(hù)與數(shù)據(jù)靈活運(yùn)用間達(dá)到相對(duì)平衡。至此，數(shù)據(jù)保護(hù)的基石——目的限制原則的基本內(nèi)涵建構(gòu)完畢。與《108號(hào)公約》平行編寫的經(jīng)合發(fā)組織準(zhǔn)則在宗旨、規(guī)范和不相容方面體現(xiàn)了同樣的精神。②該指南就允許“后續(xù)使用”這些數(shù)據(jù)用于不同的目的，就兼容使用的規(guī)定提出兩項(xiàng)例外情況：“經(jīng)資料當(dāng)事人同意”或“經(jīng)法律授權(quán)”。1995年通過的歐盟《數(shù)據(jù)保護(hù)指令》（95/46/EC）承繼了前述立法的精神，并在借鑒吸收成員國(guó)立法經(jīng)驗(yàn)的基礎(chǔ)上進(jìn)一步完善了目的限制原則。《數(shù)據(jù)保護(hù)指令》在收集目的中添加了“明確性”要求，③歐盟《數(shù)據(jù)保護(hù)指令》（95/46/EC）第 6（b）（1）。就出于歷史、統(tǒng)計(jì)或科學(xué)用途的數(shù)據(jù)的進(jìn)一步處理作出規(guī)定。2000年《歐洲基本權(quán)利憲章》再次明確了目的限制原則，由于憲章第8條將數(shù)據(jù)保護(hù)作為一項(xiàng)基本權(quán)利，從而改變了目的限制原則的權(quán)利基礎(chǔ)。新近實(shí)施的歐盟《一般數(shù)據(jù)保護(hù)條例》被稱為史上最為嚴(yán)格的數(shù)據(jù)保護(hù)立法，該條例再次確認(rèn)了由歐洲基本權(quán)利憲章確立的數(shù)據(jù)保護(hù)權(quán)，④歐盟《一般數(shù)據(jù)保護(hù)條例》第1條第2款。也再次重申了目的限制原則，“個(gè)人數(shù)據(jù)的收集應(yīng)當(dāng)具有具體的、清晰的和正當(dāng)?shù)哪康?，?duì)個(gè)人數(shù)據(jù)的處理不應(yīng)當(dāng)違反初始目的?！雹贇W盟《一般數(shù)據(jù)保護(hù)條例》第5條第1（b）。目的限制原則不僅適用于一般數(shù)據(jù)保護(hù)，在警察與刑事司法領(lǐng)域同樣適用。歐洲《警察與刑事司法數(shù)據(jù)保護(hù)指令》序言第29條規(guī)定，“應(yīng)在本指令范圍內(nèi)為指定的，明確的合法目的收集個(gè)人數(shù)據(jù)，并且不得出于與預(yù)防，調(diào)查，偵查或起訴刑事犯罪或執(zhí)行刑事處罰（包括維護(hù)和預(yù)防對(duì)公共安全的威脅）不相容的目的進(jìn)行處理。如果同一或另一控制者出于本指令范圍的目的（而不是收集個(gè)人目的）來處理個(gè)人數(shù)據(jù)，則應(yīng)允許該處理，前提是該處理是由法律授權(quán)，并且對(duì)于其他目的是必要的并且與之成比例?！泵绹?guó)阿肯色州《自動(dòng)車牌讀取器系統(tǒng)法案》12-12-1803（a）規(guī)定，為第12-12-1803（b）所述情形外，個(gè)人、企業(yè)，協(xié)會(huì)或其他州機(jī)構(gòu)不得使用自動(dòng)車牌讀取器系統(tǒng)，執(zhí)法機(jī)構(gòu)根據(jù)第12-12-1803（b）條之規(guī)定，將獲取的標(biāo)明違法證據(jù)的車牌數(shù)據(jù)與相關(guān)數(shù)據(jù)進(jìn)行比對(duì)。其他州的相關(guān)立法同樣規(guī)定了目的限制原則。

因此，從大數(shù)據(jù)偵查的立法規(guī)制出發(fā)，參考其他國(guó)家做法，提出如下完善建議：1.建議進(jìn)一步完善《個(gè)人信息保護(hù)法（草案）》目的限制條款。首先，《個(gè)人信息保護(hù)法（草案）》②《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》2017年版。在第6條、第7條分別規(guī)定了目的明確原則和限制利用原則，未能清晰闡述兩原則的邏輯關(guān)系，有割裂目的限制原則之虞，建議按照國(guó)際通行作法，將兩者整合為一條。其次，修改數(shù)據(jù)的限制利用規(guī)則。建議將原第7條修改為，“個(gè)人信息的處理和利用，不得以與收集目的不相容的方式進(jìn)行，法律另有規(guī)定或信息主體同意的除外。”將肯定表達(dá)改為否定表達(dá)，在保護(hù)數(shù)據(jù)權(quán)利的前提下，更有利于數(shù)據(jù)利用的靈活性。此外，為嚴(yán)格保護(hù)信息主體的權(quán)益，正當(dāng)理由不宜作為數(shù)據(jù)處理的基礎(chǔ)。從歐洲的實(shí)踐來看，盡管多個(gè)條約、指令都明確規(guī)定了目的限制原則，但各成員國(guó)的理解和執(zhí)行仍差異較大。由此可預(yù)見，如果將正當(dāng)理由作為目的不兼容之補(bǔ)償，會(huì)造成對(duì)目的限制原則的極大破壞，故將其從條文中刪除。同時(shí)考慮到我國(guó)與歐洲大數(shù)據(jù)發(fā)展戰(zhàn)略的差異，若為兼顧數(shù)據(jù)處理之便而保留“正當(dāng)理由”的話，建議進(jìn)一步明確“正當(dāng)理由”的范圍，以免其在適用中被不當(dāng)?shù)財(cái)U(kuò)大。2.通過司法解釋、學(xué)理研究、偵查實(shí)踐以及司法審判進(jìn)一步明確目的限制原則之具體適用規(guī)則。目的限制原則在我國(guó)是一項(xiàng)嶄新的法律實(shí)踐，鑒于其對(duì)個(gè)人信息保護(hù)的極端重要性以及該原則在其他國(guó)家司法實(shí)踐中業(yè)已出現(xiàn)的問題，有必要通過我國(guó)的司法實(shí)踐與學(xué)理研究將其具體化、中國(guó)化，以指導(dǎo)偵查實(shí)踐。3.為充分發(fā)揮公安大數(shù)據(jù)的利用價(jià)值，建議將《公安機(jī)關(guān)公民個(gè)人信息管理辦法》第10條規(guī)定的數(shù)據(jù)執(zhí)法目的進(jìn)行擴(kuò)充，將“因偵辦案件、行政管理等執(zhí)法需要”修改為“因偵辦案件、行政管理或法律規(guī)定的其他執(zhí)法需要”，在立法保留的范圍內(nèi)提高公安數(shù)據(jù)使用效益。

二、數(shù)據(jù)質(zhì)量原則

數(shù)據(jù)質(zhì)量原則的思想淵源可追溯至歐洲與美國(guó)的隱私法。[7]美國(guó)HEW報(bào)告最早明確提出公平信息實(shí)踐的五原則，該原則要求“創(chuàng)建、維護(hù)、使用可識(shí)別個(gè)人數(shù)據(jù)記錄的組織必須確保其預(yù)期用途的數(shù)據(jù)的可靠性”。可靠性即是對(duì)數(shù)據(jù)質(zhì)量的要求。與今天數(shù)據(jù)質(zhì)量原則內(nèi)涵更為接近的隱私保護(hù)原則最早由英國(guó)議員Kenneth Younger主持的隱私委員會(huì)提出，該委員會(huì)的報(bào)告指出，“所持?jǐn)?shù)據(jù)應(yīng)準(zhǔn)確無誤。應(yīng)該有糾正不準(zhǔn)確和更新信息的機(jī)制?！雹踜enneth Younger隱私委員會(huì)的報(bào)告早于美國(guó)HEW的報(bào)告，但后者在隱私保護(hù)領(lǐng)域更具影響，被視為隱私保護(hù)原則的起源。1977年美國(guó)隱私保護(hù)研究委員會(huì)發(fā)布的《信息時(shí)代的隱私保護(hù)》報(bào)告將HEW的五原則發(fā)展為八原則，其中的信息管理原則要求“信息本身是最新和準(zhǔn)確的”。1980年，經(jīng)合組織版本的公平信息實(shí)踐原則①經(jīng)合組織的八原則與美國(guó)個(gè)人隱私保護(hù)研究委員會(huì)的版本基本類似，但有一些不同，包括一項(xiàng)原則的更名、若干原則的重組以及一些溫和的實(shí)質(zhì)性修訂。參見Robert Gellman.Fair Information Practices:A Basic History,http://www.bobgellman.com/rg-docs/rg-FIPShistory.pdf.2020年3月10日公布。發(fā)展了數(shù)據(jù)質(zhì)量原則，增加了對(duì)數(shù)據(jù)完整性的要求。②Young隱私委員會(huì)未直接規(guī)定數(shù)據(jù)的最新性要求，但要求建立更新機(jī)制，由此反推，準(zhǔn)確性包含了對(duì)數(shù)據(jù)最新性的要求?！皞€(gè)人資料應(yīng)與使用目的相關(guān)，并在必要的范圍內(nèi)準(zhǔn)確、完整和保持最新。”歐盟1995年《數(shù)據(jù)保護(hù)指令》第5條規(guī)定的數(shù)據(jù)質(zhì)量原則內(nèi)容十分寬泛，涵蓋了公平合法原則、目的限制原則、比例原則、準(zhǔn)確性原則、數(shù)據(jù)保留期限限制等數(shù)據(jù)保護(hù)原則。歐盟2016年《一般數(shù)據(jù)保護(hù)條例》改變了這一寬泛立場(chǎng)，第5條1（d）規(guī)定，“個(gè)人數(shù)據(jù)必須準(zhǔn)確、及時(shí)、保持更新；只有采取必要措施確認(rèn)個(gè)人數(shù)據(jù)不準(zhǔn)確時(shí)，才考慮對(duì)數(shù)據(jù)進(jìn)行刪除或及時(shí)糾正。”

在警察與刑事司法領(lǐng)域，數(shù)據(jù)質(zhì)量原則同樣適用。數(shù)據(jù)質(zhì)量原則不僅是創(chuàng)設(shè)更正權(quán)、刪除權(quán)、補(bǔ)償權(quán)等個(gè)人數(shù)據(jù)權(quán)利的法理基礎(chǔ)，③如歐洲2008《警察與刑事司法合作框架下個(gè)人資料的保護(hù)理事會(huì)框架決定》序言29、第18條、第19條。同時(shí)也是設(shè)定數(shù)據(jù)控制者、監(jiān)管者等法律義務(wù)和責(zé)任的法理基礎(chǔ)。④如歐洲2008《警察與刑事司法合作框架下個(gè)人資料的保護(hù)理事會(huì)框架決定》序言15，第4條。此外，在數(shù)據(jù)責(zé)任的劃分上，準(zhǔn)確性原則也扮演著重要角色。⑤如歐洲2008《警察與刑事司法合作框架下個(gè)人資料的保護(hù)理事會(huì)框架決定》第19條2。歐洲理事會(huì)2008年《警察與刑事司法合作框架下個(gè)人數(shù)據(jù)的保護(hù)框架決定》序言（12）規(guī)定，根據(jù)數(shù)據(jù)處理的性質(zhì)與目的，應(yīng)適用數(shù)據(jù)準(zhǔn)確性原則，并對(duì)刑事司法語境下的準(zhǔn)確性進(jìn)行了說明。其第8條關(guān)于傳輸或提供數(shù)據(jù)的質(zhì)量檢驗(yàn)的規(guī)定，可以推導(dǎo)出數(shù)據(jù)質(zhì)量包括數(shù)據(jù)的準(zhǔn)確性、完整性、最新性和可靠性等四個(gè)方面。第18條2規(guī)定了數(shù)據(jù)主體質(zhì)疑但不能確定其準(zhǔn)確性的數(shù)據(jù)的證據(jù)效力。歐洲《警察與刑事司法數(shù)據(jù)保護(hù)指令》與前者的規(guī)定基本保持一致，對(duì)部分原則的表述與內(nèi)容進(jìn)行了微調(diào)。其序言（30）規(guī)定，在考慮有關(guān)處理的性質(zhì)和目的時(shí)，應(yīng)適用數(shù)據(jù)準(zhǔn)確的原則。對(duì)刑事司法語境下的準(zhǔn)確性的說明也與前者保持一致。序言（32）規(guī)定可推導(dǎo)出數(shù)據(jù)質(zhì)量包括準(zhǔn)確性、完整性和最新性，但未提及數(shù)據(jù)的可靠性。序言（47）對(duì)不準(zhǔn)確數(shù)據(jù)的更正權(quán)作了更為詳盡的規(guī)定。第4條1（d）、第7條2、第16條1分別規(guī)定了準(zhǔn)確性原則、對(duì)傳輸數(shù)據(jù)的準(zhǔn)確性要求以及會(huì)員國(guó)在數(shù)據(jù)準(zhǔn)確性方面應(yīng)為數(shù)據(jù)主體和數(shù)據(jù)控制者規(guī)定的權(quán)利和責(zé)任。

梳理數(shù)據(jù)質(zhì)量原則的發(fā)展簡(jiǎn)史可以看出，數(shù)據(jù)質(zhì)量原則發(fā)源于歐美隱私保護(hù)法，成型于公平信息實(shí)踐原則，是國(guó)際普遍接受和認(rèn)可的隱私與數(shù)據(jù)保護(hù)基礎(chǔ)。隨著歐洲立法將數(shù)據(jù)權(quán)列入公民基本權(quán)利范疇，公平信息實(shí)踐原則由隱私保護(hù)規(guī)則演變?yōu)橐噪[私權(quán)與數(shù)據(jù)權(quán)保護(hù)為目標(biāo)的數(shù)據(jù)保護(hù)原則。作為數(shù)據(jù)保護(hù)的基本準(zhǔn)則，數(shù)據(jù)質(zhì)量原則既適用于一般數(shù)據(jù)保護(hù)，也適用于警察與刑事司法領(lǐng)域，從歐洲立法來看，《一般數(shù)據(jù)保護(hù)條例》與《警察與刑事司法數(shù)據(jù)保護(hù)指令》對(duì)數(shù)據(jù)質(zhì)量原則的字面表述幾乎沒有差別。盡管如此，兩者在數(shù)據(jù)質(zhì)量原則的法理基礎(chǔ)以及具體制度的設(shè)計(jì)上仍有不同，對(duì)此需要作進(jìn)一步深入研究。此外，數(shù)據(jù)保護(hù)的立法實(shí)踐表明，數(shù)據(jù)質(zhì)量原則的內(nèi)涵一直處于變化中。縱向地看，除準(zhǔn)確性原則這一核心原則外，不同時(shí)期的立法還部分或全部規(guī)定了數(shù)據(jù)的完整性原則、最新性原則以及可靠性原則等，這幾個(gè)子原則間的關(guān)系也處于變化當(dāng)中。橫向地看，不同國(guó)家立法對(duì)數(shù)據(jù)質(zhì)量原則的規(guī)定也不相同。如韓國(guó)《個(gè)人信息保護(hù)法》規(guī)定要確保個(gè)人信息的準(zhǔn)確性、完整性和最新性。新加坡2012年《個(gè)人數(shù)據(jù)保護(hù)法》規(guī)定機(jī)構(gòu)要確保個(gè)人數(shù)據(jù)準(zhǔn)確、完整。①新加波2012年《個(gè)人數(shù)據(jù)保護(hù)法》第23條。與其他立法不同的是，數(shù)據(jù)質(zhì)量要求沒有列入第三章保護(hù)個(gè)人數(shù)據(jù)的一般規(guī)則，而是規(guī)定在第六章管理個(gè)人數(shù)據(jù)。英國(guó)2018年《數(shù)據(jù)保護(hù)法案》規(guī)定用于執(zhí)法目的的數(shù)據(jù)必須準(zhǔn)確，必要時(shí)保持最新。②英國(guó) 2018《數(shù)據(jù)保護(hù)法》第 38（1）。下面結(jié)合偵查活動(dòng)對(duì)數(shù)據(jù)的需求，分別就準(zhǔn)確性原則、完整性原則、最新性原則等進(jìn)行分析。

（一）數(shù)據(jù)準(zhǔn)確性原則

準(zhǔn)確（Accuracy）具有正確、精確的意思。個(gè)人數(shù)據(jù)是否準(zhǔn)確通常是顯而易見的。歐洲《一般數(shù)據(jù)保護(hù)條例》沒有定義“不準(zhǔn)確”一詞，但該條例及其執(zhí)行條例第5條規(guī)定，“不準(zhǔn)確”是指“關(guān)于事實(shí)的錯(cuò)誤或誤導(dǎo)”。例如，不正確或過時(shí)的聯(lián)絡(luò)資料明顯是不準(zhǔn)確的個(gè)人資料；然而，準(zhǔn)確記錄第三方對(duì)有關(guān)資料當(dāng)事人的意見不一定是“不準(zhǔn)確”的。[8]《警察與刑事司法數(shù)據(jù)保護(hù)指令》序言（30）規(guī)定，“在司法程序中，包含個(gè)人數(shù)據(jù)的陳述是基于對(duì)自然人的主觀理解，并不總是可驗(yàn)證的。因此，對(duì)準(zhǔn)確性的要求不應(yīng)與陳述的準(zhǔn)確性有關(guān)，而應(yīng)與已經(jīng)作出特定陳述的事實(shí)有關(guān)?！?/p>

當(dāng)數(shù)據(jù)用于預(yù)測(cè)和分析一般趨勢(shì)時(shí)，其準(zhǔn)確性可能不是很重要，但當(dāng)數(shù)據(jù)分析用作對(duì)個(gè)人的決策或預(yù)測(cè)時(shí)，數(shù)據(jù)質(zhì)量仍然是至關(guān)重要的。[9]尤其是數(shù)據(jù)產(chǎn)生的預(yù)測(cè)性洞察力，對(duì)醫(yī)療、保險(xiǎn)、學(xué)術(shù)、教育等基本領(lǐng)域個(gè)人決策產(chǎn)生的作用，提高了數(shù)據(jù)準(zhǔn)確性原則的重要性。[10]對(duì)刑事司法領(lǐng)域而言，保持?jǐn)?shù)據(jù)的準(zhǔn)確性尤其重要。從數(shù)據(jù)收集到數(shù)據(jù)分析結(jié)論，再到行動(dòng)，是數(shù)據(jù)驅(qū)動(dòng)警務(wù)的一般性流程。對(duì)犯罪或事件進(jìn)行第一響應(yīng)的人生成報(bào)告，信息錄入人員將報(bào)告轉(zhuǎn)化存儲(chǔ)到數(shù)據(jù)管理系統(tǒng)，再由特定算法分析產(chǎn)生分析結(jié)論，警察根據(jù)分析結(jié)論采取相應(yīng)行動(dòng)。全過程必須保持?jǐn)?shù)據(jù)的準(zhǔn)確，否則就會(huì)產(chǎn)生“垃圾進(jìn)、垃圾出”的適用困境。[11]此外，數(shù)據(jù)驅(qū)動(dòng)警務(wù)的運(yùn)行離不開高效有序的內(nèi)部運(yùn)營(yíng)，信息系統(tǒng)需要進(jìn)行準(zhǔn)確性、及時(shí)性的審核、監(jiān)控和測(cè)試，并且可能需要增強(qiáng)現(xiàn)有功能才能達(dá)到理想效果。[12]對(duì)犯罪預(yù)測(cè)如此，對(duì)刑事偵查更是如此。西方預(yù)測(cè)警務(wù)的發(fā)展表明，瞄準(zhǔn)特定對(duì)象（特定犯罪時(shí)空、特定犯罪、特定犯罪人或受害人）的犯罪預(yù)測(cè)是主要方式，其落腳點(diǎn)在于預(yù)防和打擊具體的犯罪，因此，對(duì)數(shù)據(jù)準(zhǔn)確性的要求非常高。而大數(shù)據(jù)偵查是由數(shù)據(jù)與信息驅(qū)動(dòng)的偵查措施或偵查模式，偵查過程是由大數(shù)據(jù)析出小數(shù)據(jù)，或大數(shù)據(jù)比對(duì)小數(shù)據(jù)的過程。個(gè)案中，算法支撐的數(shù)據(jù)結(jié)論不僅關(guān)乎偵查方向、偵查方案的整體決策，影響偵查效率和偵查進(jìn)度，而且涉及涉案人員身份的認(rèn)定及相關(guān)強(qiáng)制措施的應(yīng)用，如犯罪嫌疑人的鎖定、受害人身份的認(rèn)定等等，從而會(huì)進(jìn)一步影響當(dāng)事人在偵查程序中的權(quán)利義務(wù)，因此，所有的數(shù)據(jù)與信息必須盡可能準(zhǔn)確，沒有準(zhǔn)確和及時(shí)的數(shù)據(jù)源，偵查決策可能會(huì)失效，甚至?xí)脲e(cuò)誤的偵查方向而陷入偵查僵局。

我國(guó)《個(gè)人信息保護(hù)法（草案）》第8條規(guī)定了個(gè)人信息準(zhǔn)確性原則，在第30條規(guī)定了與信息準(zhǔn)確性相關(guān)的信息主體的權(quán)利以及國(guó)家機(jī)關(guān)承擔(dān)的義務(wù)?！豆矙C(jī)關(guān)公民個(gè)人信息安全管理規(guī)定》第3條規(guī)定了準(zhǔn)確原則，第4條規(guī)定了公安機(jī)關(guān)保證公民個(gè)人信息準(zhǔn)確的責(zé)任和義務(wù)以及公民申請(qǐng)更正權(quán)。與歐洲《警察與刑事司法數(shù)據(jù)保護(hù)指令》相比，我國(guó)《個(gè)人信息保護(hù)法（草案）》有關(guān)準(zhǔn)確性原則的具體支撐制度有待細(xì)化和完善。建議在第30條，就準(zhǔn)確性無法確定的信息作為證據(jù)的證據(jù)效力問題加以補(bǔ)充規(guī)定，可參考其他國(guó)家立法，賦予其證據(jù)效力。同時(shí)賦予信息主體限制處理此類個(gè)人信息的權(quán)利。建議增加國(guó)家機(jī)關(guān)應(yīng)確保不提供或不傳輸不準(zhǔn)確的個(gè)人信息的義務(wù)的條款。同時(shí)完善《公安機(jī)關(guān)公民個(gè)人信息安全管理規(guī)定》相關(guān)規(guī)定，建議明確公安機(jī)關(guān)核查、更正不準(zhǔn)確個(gè)人信息的期限。同時(shí)明確個(gè)人信息更新后公安機(jī)關(guān)進(jìn)行數(shù)據(jù)交換或通報(bào)的期限。

（二）數(shù)據(jù)完整性原則

除準(zhǔn)確性原則外，多數(shù)國(guó)家立法將完整性原則作為數(shù)據(jù)質(zhì)量原則的重要子原則。數(shù)據(jù)完整性原則所培養(yǎng)的數(shù)據(jù)的質(zhì)量、相關(guān)性和適用性仍然很重要，特別是在使用分析方法處理個(gè)人數(shù)據(jù)時(shí)。[13]數(shù)據(jù)完整性是數(shù)據(jù)質(zhì)量的重要指標(biāo)，數(shù)據(jù)不完整或殘缺會(huì)輸出不可靠的結(jié)論，影響偵查決策，進(jìn)而可能對(duì)犯罪嫌疑人的權(quán)利構(gòu)成不利影響。堅(jiān)持?jǐn)?shù)據(jù)完整性原則契合了對(duì)偵查工作客觀全面原則的要求。從《刑事訴訟法》第113條、《公安機(jī)關(guān)辦理刑事案件程序規(guī)定》第2條、《公安機(jī)關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》第2條和第46條之規(guī)定來看，數(shù)據(jù)完整性原則有利于偵查機(jī)關(guān)在大數(shù)據(jù)條件下實(shí)現(xiàn)刑事訴訟法所賦予的各項(xiàng)任務(wù)。歐盟《警察與刑事司法數(shù)據(jù)保護(hù)指令》在兩個(gè)層面規(guī)定了數(shù)據(jù)的完整性，一是與數(shù)據(jù)質(zhì)量有關(guān)，將完整性與準(zhǔn)確性、最新性并列，作為數(shù)據(jù)質(zhì)量的標(biāo)準(zhǔn)；二是與數(shù)據(jù)安全性并列，通過自動(dòng)處理系統(tǒng)處理日志的保留來確保個(gè)人數(shù)據(jù)的完整性；通過對(duì)自動(dòng)處理系統(tǒng)建立風(fēng)險(xiǎn)評(píng)估機(jī)制，確保個(gè)人資料不因系統(tǒng)故障而被損害完整性。①歐盟《警察與刑事司法數(shù)據(jù)保護(hù)指令》〔（EU）/2016/680〕序言（56）、（57），第 29 條 2（j）。日志記錄以及安全措施是對(duì)個(gè)人數(shù)據(jù)完整性的保障。英國(guó)《2018年數(shù)據(jù)保護(hù)法》雖未在第38（1）對(duì)原則的定義中提及完整性，但第38（4）規(guī)定，不準(zhǔn)確、不完整或未更新的數(shù)據(jù)不得傳輸或用于任何執(zhí)法目的。換言之，完整性原則也是英國(guó)數(shù)據(jù)質(zhì)量保護(hù)原則的組成部分。第62（4）（c）規(guī)定將日志作為保護(hù)個(gè)人數(shù)據(jù)完整和安全性的手段。第66（2）（d）規(guī)定采取安全措施，以確保存儲(chǔ)的個(gè)人數(shù)據(jù)不會(huì)被破壞。

我國(guó)《個(gè)人信息保護(hù)法（草案）》雖規(guī)定了數(shù)據(jù)完整性原則，但缺乏具體的可操作性制度的支撐。鑒于數(shù)據(jù)完整性對(duì)大數(shù)據(jù)偵查的重要意義，有必要參考?xì)W盟以及英國(guó)等國(guó)立法，對(duì)于不完整的個(gè)人信息，禁止提供或傳輸給第三方或作其他進(jìn)一步處理。其次，建立數(shù)據(jù)處理系統(tǒng)日志，通過日志記錄作為保護(hù)個(gè)人數(shù)據(jù)完整性的重要技術(shù)手段和制度保障。根據(jù)我國(guó)個(gè)人信息保護(hù)立法以及相關(guān)技術(shù)發(fā)展的動(dòng)態(tài)，建議進(jìn)一步完善《公安部關(guān)于建立健全公安機(jī)關(guān)執(zhí)法全流程記錄機(jī)制的意見》，增加有關(guān)信息系統(tǒng)操作日志的規(guī)定，健全執(zhí)法全流程的數(shù)據(jù)記錄制度。同時(shí)強(qiáng)化落實(shí)《公安機(jī)關(guān)執(zhí)法辦案信息系統(tǒng)使用管理規(guī)定》第14條有關(guān)訪問存儲(chǔ)個(gè)人信息系統(tǒng)的操作日志的規(guī)定。再次，在隱私風(fēng)險(xiǎn)評(píng)估制度和系統(tǒng)安全措施兩個(gè)層面進(jìn)一步完善對(duì)個(gè)人資料完整性的保護(hù)。最后，根據(jù)公安執(zhí)法與大數(shù)據(jù)偵查的實(shí)際需求，完善相關(guān)管理制度，將法律規(guī)定轉(zhuǎn)化為操作準(zhǔn)則。如《公安機(jī)關(guān)執(zhí)法辦案信息系統(tǒng)使用管理規(guī)定》第17條規(guī)定了錄入案件信息應(yīng)當(dāng)完整規(guī)范。

（三）數(shù)據(jù)最新性原則

最新性原則是數(shù)據(jù)質(zhì)量原則的重要子原則，所謂最新性原則是指保持?jǐn)?shù)據(jù)主體的個(gè)人數(shù)據(jù)的及時(shí)更新。廣義地看，最新性原則是數(shù)據(jù)準(zhǔn)確性的必然要求和應(yīng)有之義，特別在大數(shù)據(jù)時(shí)代，數(shù)據(jù)更新迭代速度快，過時(shí)的數(shù)據(jù)往往意味著錯(cuò)誤。但數(shù)據(jù)最新性原則不是指絕對(duì)的最新或?qū)崟r(shí)更新，而是根據(jù)執(zhí)法目的需要或者說實(shí)現(xiàn)執(zhí)法目的之必要進(jìn)行的最新性更新。如歐盟《警察與刑事司法數(shù)據(jù)保護(hù)指令》第4條1（d）規(guī)定，個(gè)人數(shù)據(jù)在必要時(shí)保持最新；英國(guó)《2018年數(shù)據(jù)保護(hù)法》第38（1）規(guī)定，為執(zhí)法目的而處理的個(gè)人數(shù)據(jù)在必要時(shí)保持最新。韓國(guó)《個(gè)人信息保護(hù)法》第3（3）規(guī)定，數(shù)據(jù)控制者需確保達(dá)到個(gè)人信息處理目的所需要最新信息。之所以規(guī)定為執(zhí)法目的必要保持個(gè)人信息的最新性，一方面是目的限制原則、最小化收集原則在數(shù)據(jù)更新方面的體現(xiàn)。數(shù)據(jù)收集于偵查之目的需必要、相稱，在不更新數(shù)據(jù)的條件下可以實(shí)現(xiàn)偵查目的，則無更新之必要。同理，更新數(shù)據(jù)本質(zhì)上屬于收集更多數(shù)據(jù)，在不更新之條件下可以實(shí)現(xiàn)執(zhí)法目的，則無需收集新的數(shù)據(jù)，否則有違最小化收集的原則；另一方面，在大數(shù)據(jù)條件下，堅(jiān)持必要性更新符合執(zhí)法經(jīng)濟(jì)性要求。大量的數(shù)據(jù)更新意味更多技術(shù)與設(shè)備投入，尤其是數(shù)據(jù)存儲(chǔ)的投入，會(huì)增加公安機(jī)關(guān)的財(cái)政負(fù)擔(dān)。

從偵查實(shí)踐來看，網(wǎng)上追逃、實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)比對(duì)等等，是常見的大數(shù)據(jù)偵查措施，這些措施可以幫助偵查人員確定犯罪嫌疑人身份、及時(shí)實(shí)施抓捕，提高破案效率，但如果所依據(jù)的數(shù)據(jù)有誤或未予更新，很可能導(dǎo)致對(duì)無辜當(dāng)事人的權(quán)利侵犯。在一起個(gè)案中，由于公安機(jī)關(guān)未及時(shí)根據(jù)案件進(jìn)展更新特定個(gè)人數(shù)據(jù)，導(dǎo)致當(dāng)事人兩次被錯(cuò)抓，給其造成不良影響。本案中，當(dāng)事人第一次被錯(cuò)抓是因?yàn)殄e(cuò)誤的網(wǎng)上追逃信息，公安機(jī)關(guān)本應(yīng)在事實(shí)查清后及時(shí)更新數(shù)據(jù)并撤除網(wǎng)上錯(cuò)誤追逃信息，但由于辦案民警工作疏忽未更新該當(dāng)事人信息，造成其二次被錯(cuò)抓。[14]在另一起案件中，四川樂山杜某在公安機(jī)關(guān)辦理“無犯罪記錄”時(shí)被告知他7年前竟在廣安華鎣“涉嫌非法經(jīng)營(yíng)罪被取保候?qū)彙?，但事?shí)上他從未去過廣安華鎣。后經(jīng)當(dāng)?shù)嘏沙鏊腿A鎣警方聯(lián)系，對(duì)方承認(rèn)該信息有誤，他要求撤銷錯(cuò)誤的“犯罪記錄”，但苦等兩個(gè)月未果，杜某因兩次求職受挫，加上擔(dān)心自己的“犯罪記錄”影響子女前程，在交涉此事過程中突然離世。[15]由此可見，最新性原則對(duì)于偵查大數(shù)據(jù)的重要意義。偵查代表著國(guó)家強(qiáng)制力，基于錯(cuò)誤數(shù)據(jù)的偵查行為往往會(huì)造成對(duì)當(dāng)事人權(quán)利的限制或傷害，如果不及時(shí)對(duì)錯(cuò)誤數(shù)據(jù)進(jìn)行更新，將持續(xù)影響當(dāng)事人的正常工作和生活，其產(chǎn)生的負(fù)面效應(yīng)難以簡(jiǎn)單地概括為侵犯基本權(quán)利。

我國(guó)《個(gè)人信息保護(hù)法（草案）》第8條規(guī)定，信息處理主體應(yīng)當(dāng)保證個(gè)人信息在利用目的范圍內(nèi)及時(shí)更新。這一規(guī)定與國(guó)際通行做法基本一致，不同的是我國(guó)立法草案中未對(duì)個(gè)人信息更新加以“必要”之限定。不可否認(rèn)，及時(shí)乃至同步的數(shù)據(jù)更新可以保證偵查大數(shù)據(jù)的質(zhì)量，長(zhǎng)遠(yuǎn)來看，有利于數(shù)據(jù)警務(wù)的發(fā)展，有助于預(yù)防和打擊犯罪任務(wù)的實(shí)現(xiàn)。但如前文所述，個(gè)人信息更新既要遵循目的限制、最小化收集之?dāng)?shù)據(jù)保護(hù)準(zhǔn)則，同時(shí)亦應(yīng)遵循經(jīng)濟(jì)性原則，在“必要”情況下加以更新。鑒于必要最新性原則是以數(shù)據(jù)主體權(quán)利保護(hù)為導(dǎo)向，有助于平衡偵查權(quán)與個(gè)人權(quán)利的關(guān)系，建議將第8條修改為，“信息處理主體應(yīng)當(dāng)保證個(gè)人信息在利用目的范圍內(nèi)準(zhǔn)確、完整，必要時(shí)保持最新?！蓖瑫r(shí)建議在《公安機(jī)關(guān)公民個(gè)人信息安全管理規(guī)定》中明確公安機(jī)關(guān)更新個(gè)人信息以及重新進(jìn)行數(shù)據(jù)交換的期限。需要說明的是，有些更新不受必要性限制。比如《公安機(jī)關(guān)執(zhí)法辦案信息系統(tǒng)使用管理規(guī)定》第17條規(guī)定的，根據(jù)案件辦理進(jìn)展進(jìn)行的案件信息更新就不在此列。

三、數(shù)據(jù)最小化原則

數(shù)據(jù)最小化是數(shù)據(jù)保護(hù)的基本原則之一，旨在滿足執(zhí)法目的的前提下，將警察權(quán)對(duì)個(gè)人數(shù)據(jù)權(quán)利的侵害降低到最小。從字面上看，數(shù)據(jù)最小化原則某種程度上是比例原則之必要性原則在數(shù)據(jù)保護(hù)領(lǐng)域的具體化，只不過是將手段間的衡量具化為數(shù)據(jù)量的權(quán)衡與選擇。此外，在一些立法例中，比例原則之適當(dāng)性原則也有體現(xiàn)，如對(duì)數(shù)據(jù)處理與指定目的相關(guān)性的要求，即要求數(shù)據(jù)處理與指定目的之實(shí)現(xiàn)是適當(dāng)?shù)?。①至于適當(dāng)或相關(guān)的程度，比例原則與最小化原則均未形成明確的標(biāo)準(zhǔn)或?qū)W說。

數(shù)據(jù)最小化原則在大陸法系和英美法系的數(shù)據(jù)保護(hù)立法中均有體現(xiàn)。2019年修法前的德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》第3a條規(guī)定，個(gè)人數(shù)據(jù)的收集、處理和使用，以及數(shù)據(jù)處理系統(tǒng)的設(shè)計(jì)要以盡可能少地收集、處理或者使用個(gè)人數(shù)據(jù)為目標(biāo)。德國(guó)立法對(duì)數(shù)據(jù)最小化的要求最為徹底，貫穿數(shù)據(jù)處理系統(tǒng)設(shè)計(jì)及數(shù)據(jù)全周期。韓國(guó)《個(gè)人信息保護(hù)法》第3條（6）規(guī)定，個(gè)人信息處理者應(yīng)以盡量減少侵犯數(shù)據(jù)主體隱私的可能性的方式來處理個(gè)人消息。韓國(guó)立法中的最小化不是數(shù)據(jù)最小化，而是對(duì)隱私侵犯的最小化，這是其規(guī)定的獨(dú)特之處。但考慮到數(shù)據(jù)權(quán)與隱私權(quán)的日漸分野，德國(guó)之規(guī)定或更符合數(shù)據(jù)權(quán)利保護(hù)的發(fā)展趨勢(shì)。歐盟立法未直接采用數(shù)據(jù)最小化的表述，歐盟《警察與刑事司法數(shù)據(jù)保護(hù)指令》第4條1（c）規(guī)定，就處理這些文件的目的而言，是充分、相關(guān)、不得過度。更早的警察執(zhí)法指引——《警察部門使用個(gè)人數(shù)據(jù)實(shí)用指南》在特殊調(diào)查技術(shù)部分規(guī)定，警察在其行動(dòng)期間使用干擾最小的數(shù)據(jù)處理手段。如果可以使用侵入性較小的方法來達(dá)到所需的目的，則應(yīng)首選這些方法。如果用侵入性較小的方法無法取得同樣的結(jié)果，則可以認(rèn)為使用特殊調(diào)查技術(shù)是相稱的。①歐盟《警察部門使用個(gè)人數(shù)據(jù)的實(shí)用指南》8.特殊調(diào)查技術(shù)的使用。英國(guó)《2018數(shù)據(jù)保護(hù)法案》采取了歐盟立場(chǎng)，該法案第37條規(guī)定的第三保護(hù)原則采用了與歐盟《警察與刑事司法數(shù)據(jù)保護(hù)指令》幾乎相同的表述。②英國(guó)數(shù)據(jù)保護(hù)條例采用了同歐洲執(zhí)法數(shù)據(jù)指令幾乎相同的詞匯與表述：“adequate,relevant and not excessive in relation to the purpose for which it is/they are processed”。雖然《一般數(shù)據(jù)保護(hù)條例》沒有定義這些術(shù)語，但鑒于執(zhí)法數(shù)據(jù)保護(hù)原則與《一般數(shù)據(jù)保護(hù)條例》中的原則大致相同，并且是兼容的，因此可以調(diào)整兩個(gè)領(lǐng)域的數(shù)據(jù)處理。[16]由此，可從《一般數(shù)據(jù)保護(hù)條例》數(shù)據(jù)指南一窺“足夠、相關(guān)與不過度”之含義。充分是指足以實(shí)現(xiàn)指定的目的。《一般數(shù)據(jù)保護(hù)條例》和英國(guó)《2018年數(shù)據(jù)保護(hù)條例》都是使用了“Adequate”，而不是“Sufficient”。Adequate（足夠；合乎需要的）是一個(gè)形容詞，它描述了滿足最低要求但僅勉強(qiáng)滿足的條件，暗示條件不充裕。Sufficient（足夠的，充足的），也是滿足了要求但比Adequate更為充分。[17]從用詞可見，足夠就是最小化的意思。相關(guān)是指與該目的有合理聯(lián)系；換言之，數(shù)據(jù)作為手段對(duì)目的而言是適當(dāng)?shù)?，有助于目的?shí)現(xiàn)，而非不相關(guān)。不過度是必要的否定表述，是指所處理的數(shù)據(jù)不應(yīng)超過目的所需。除了指南上的解釋，數(shù)據(jù)處理目的仍是判定足夠、相關(guān)與不過度的根本依循，指定的數(shù)據(jù)目的有助于我們明確實(shí)現(xiàn)其所需的數(shù)量及相關(guān)性。[18]與其他數(shù)據(jù)保護(hù)原則類似，數(shù)據(jù)最小化原則有配套的制度支撐。比如，數(shù)據(jù)處理者對(duì)其遵守了數(shù)據(jù)最小化原則負(fù)有舉證責(zé)任③韓國(guó)《個(gè)人信息保護(hù)法》第16條（1）；執(zhí)法數(shù)據(jù)條例第4條4。，個(gè)人在刪除權(quán)（被遺忘的權(quán)利）下有權(quán)要求刪除任何不必要的數(shù)據(jù)。

我國(guó)《個(gè)人信息保護(hù)法》未規(guī)定最小化原則，但“確保僅收集并保留最少數(shù)量的刑事犯罪的數(shù)據(jù)尤為重要[19]?！睙o論是否將無關(guān)數(shù)據(jù)用于偵查或治安管理等其他目的，超出偵查指定目的進(jìn)行的數(shù)據(jù)收集和處理本身就是對(duì)數(shù)據(jù)主體的數(shù)據(jù)權(quán)或隱私權(quán)的不當(dāng)侵犯。在公安大數(shù)據(jù)戰(zhàn)略的推動(dòng)下，公安大數(shù)據(jù)已成為“打、防、管、控”一體化的重要載體和信息支撐。在缺少禁止公法不當(dāng)聯(lián)接原則保護(hù)的情況下，數(shù)據(jù)的多用途特征會(huì)使超出指定目的，及與指定目的無關(guān)數(shù)據(jù)處理可能成為當(dāng)事人“麻煩”的來源，如被重點(diǎn)盯控，可能受到更多執(zhí)法盤查，遭遇就業(yè)障礙等等，會(huì)對(duì)當(dāng)事人的權(quán)利造成事實(shí)上的干擾或限制。此外，歐盟立法規(guī)定的目的相關(guān)性要求是對(duì)目的限制原則的有益補(bǔ)充，后者主要調(diào)整初始目的外的數(shù)據(jù)的進(jìn)一步處理，而前者規(guī)范的是在指定目的下的數(shù)據(jù)收集與處理，不得偏離指定目的。所以相關(guān)性要求進(jìn)一步強(qiáng)化了指定目的的指導(dǎo)和規(guī)范作用。綜上，建議在我國(guó)《個(gè)人信息法（草案）》第一章一般規(guī)定部分增加一條，“為實(shí)現(xiàn)收集目的的需要，應(yīng)當(dāng)以最小化、相關(guān)的方式進(jìn)行個(gè)人信息的收集和處理。”同時(shí)，建立最小化原則的支撐機(jī)制，在《公安機(jī)關(guān)公民個(gè)人信息安全管理規(guī)定》第3條增加最小化原則，以進(jìn)一步限縮偵查機(jī)關(guān)的權(quán)力。

四、數(shù)據(jù)保存限制原則

數(shù)據(jù)保存限制原則是指數(shù)據(jù)控制或處理主體保留數(shù)據(jù)的時(shí)限不得超出完成指定執(zhí)法目的所需的時(shí)間。數(shù)據(jù)保存限制原則是比例原則在數(shù)據(jù)保存時(shí)間上的體現(xiàn)，要求數(shù)據(jù)留存時(shí)間與執(zhí)法目的相稱。數(shù)據(jù)保存限制原則源自早期的公平信息實(shí)踐原則，Younger隱私委員會(huì)建議的數(shù)據(jù)處理的基本原則規(guī)定，“在信息系統(tǒng)的設(shè)計(jì)中，應(yīng)規(guī)定不應(yīng)保留信息的期限?！盵20]隨著數(shù)據(jù)保護(hù)認(rèn)識(shí)的加強(qiáng)，作為法律原則的數(shù)據(jù)保存限制原則由歐盟1995年《數(shù)據(jù)保護(hù)指令》正式確立，指令第6條1（e）規(guī)定，“以允許識(shí)別數(shù)據(jù)主體的形式保存的時(shí)間不超過收集數(shù)據(jù)或進(jìn)一步處理數(shù)據(jù)的目的所必需的時(shí)間?！痹趷蹱柼m數(shù)字版權(quán)和塞特林格案的里程碑式判決中，數(shù)據(jù)保存限制原則的地位得以空前提升。該案中，歐洲法院大法官根據(jù)《基本權(quán)利憲章》宣布《數(shù)據(jù)保留指令》無效，法院認(rèn)為指令超出了比例原則的限制。審查數(shù)據(jù)保留的必要性時(shí)，法院提出了三項(xiàng)重要意見：（a）該指令要求保留由多種電子通信模式（包括固定電話）產(chǎn)生的所有交通數(shù)據(jù)，移動(dòng)電話，Internet訪問，Internet電子郵件和Internet電話；（b）該指令的范圍擴(kuò)展到所有用戶和注冊(cè)用戶；（c）該指令干擾了整個(gè)歐盟人民的基本權(quán)利。[21]數(shù)據(jù)的保留不僅影響那些其數(shù)據(jù)可能被用于指控其犯罪的人，而且還影響那些沒有絲毫證據(jù)表明其行為可能與嚴(yán)重犯罪有關(guān)的人。甚至適用于那些通訊受到專業(yè)保密的人。[22]歐洲數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)在對(duì)數(shù)據(jù)保留指令的評(píng)估意見中同樣認(rèn)為，“兩年的最大保留期似乎超出了必要的范圍。”“一些會(huì)員國(guó)的統(tǒng)計(jì)資料顯示，大多數(shù)訪問請(qǐng)求涉及到長(zhǎng)達(dá)六個(gè)月的數(shù)據(jù)，占比86%。此外，16個(gè)會(huì)員國(guó)在其立法中選擇了1年或1年以下的保留期。這有力地表明，兩年最多的時(shí)間遠(yuǎn)遠(yuǎn)超出大多數(shù)成員國(guó)所認(rèn)為的必要?！盵23]

經(jīng)過對(duì)《數(shù)據(jù)保留指令》的系統(tǒng)檢討，數(shù)據(jù)保留限制原則成為數(shù)據(jù)保護(hù)的普遍性原則。如歐洲《警察與刑事司法數(shù)據(jù)保護(hù)指令》第四條1（e）規(guī)定，“以允許識(shí)別數(shù)據(jù)主體的形式保存的時(shí)間不超過處理數(shù)據(jù)主體所需的時(shí)間?！痹偃缬?guó)《2018數(shù)據(jù)保護(hù)法案》第39條規(guī)定的第五條原則規(guī)定，“（1）為任何執(zhí)法目的處理的個(gè)人數(shù)據(jù)的保存時(shí)間不得超過處理目的所需的時(shí)間。（2）必須確定適當(dāng)?shù)臅r(shí)限，以便定期審查為任何執(zhí)法目的繼續(xù)儲(chǔ)存?zhèn)€人數(shù)據(jù)的必要性?！表n國(guó)《個(gè)人信息保護(hù)法》第21條規(guī)定，“當(dāng)個(gè)人信息因?yàn)楸Ａ羝谙迣脻M，個(gè)人信息處理的目的實(shí)現(xiàn)等，個(gè)人信息處理者盡快銷毀個(gè)人信息，其他法律或法規(guī)強(qiáng)制保存的除外?！币陨细鲊?guó)立法雖表述不同，但基本都體現(xiàn)了數(shù)據(jù)留存時(shí)限應(yīng)與執(zhí)法目的相稱的精神。我國(guó)《個(gè)人信息保護(hù)法（草案）》未規(guī)定數(shù)據(jù)保有限制原則。《公安機(jī)關(guān)公民個(gè)人信息安全管理規(guī)定》第8條規(guī)定，公安機(jī)關(guān)應(yīng)當(dāng)明確通過視頻監(jiān)控等技術(shù)監(jiān)控系統(tǒng)收集的個(gè)人信息的存儲(chǔ)期限?！豆舶踩曨l圖像信息系統(tǒng)管理?xiàng)l例（征求意見稿）》第20條規(guī)定了視頻圖像信息留存的時(shí)間下限為30天?？紤]到立法層級(jí)、法律調(diào)整范圍以及法律體系的圓滿自洽，建議在《個(gè)人信息保護(hù)法》中增設(shè)數(shù)據(jù)保留限制原則。“可識(shí)別的個(gè)人信息保留的時(shí)間不得超過執(zhí)法目的所需要的時(shí)間?！睘檫M(jìn)一步明確個(gè)人信息存儲(chǔ)和審查的時(shí)間限制，建議根據(jù)不同類型的數(shù)據(jù)主體和犯罪，分別設(shè)置不同的存儲(chǔ)時(shí)限。例如，在德國(guó)，數(shù)據(jù)存儲(chǔ)的時(shí)限取決于人的年齡類型：成年人10年，青少年5年，兒童2年。例如，在荷蘭，警察對(duì)個(gè)人資料的儲(chǔ)存限制為1年，如果這些資料是執(zhí)行警察任務(wù)所必需的，則可延長(zhǎng)至5年，[24]需要注意的是，某些情況下，數(shù)據(jù)的存儲(chǔ)不以其目的是否實(shí)現(xiàn)為必要考量，尤其是數(shù)據(jù)存儲(chǔ)用于犯罪預(yù)防的目的時(shí)。因?yàn)榛诜缸镱A(yù)防目的的數(shù)據(jù)儲(chǔ)存只能以有關(guān)某一數(shù)據(jù)對(duì)象的風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)，沒有留存時(shí)間的截止點(diǎn)。然而，必要性原則要求在適當(dāng)?shù)臅r(shí)間之后審查之前的預(yù)斷。將數(shù)據(jù)保存到另一個(gè)時(shí)期的決定應(yīng)有充分的理由，并應(yīng)記錄推理，使審查決定易于理解。[25]在預(yù)測(cè)警務(wù)快速發(fā)展的今天，數(shù)據(jù)留存限制應(yīng)考慮到這一特殊情形。

五、安全原則

安全原則是數(shù)據(jù)保護(hù)的基本原則，在數(shù)據(jù)保護(hù)中發(fā)揮著不可替代的作用。數(shù)據(jù)的技術(shù)特性和使用特性決定了數(shù)據(jù)安全問題與數(shù)據(jù)的使用、處理相伴而生，數(shù)據(jù)安全的威脅來自兩個(gè)方面，一是濫用數(shù)據(jù)，如未經(jīng)授權(quán)或非法數(shù)據(jù)處理等；二是各種原因?qū)е碌臄?shù)據(jù)泄露、損壞、破壞等等。在數(shù)據(jù)自動(dòng)處理的早期應(yīng)用階段，人們就意識(shí)到了數(shù)據(jù)的安全問題。1973年，美國(guó)機(jī)構(gòu)提出的公平信息實(shí)踐原則指出，創(chuàng)建、維護(hù)、使用或傳播可識(shí)別個(gè)人數(shù)據(jù)記錄的任何組織必須采取合理的預(yù)防措施，防止濫用數(shù)據(jù)。[26]英國(guó)Younger隱私委員會(huì)建議的數(shù)據(jù)保護(hù)基本規(guī)則規(guī)定，“系統(tǒng)要達(dá)到的安全級(jí)別應(yīng)由用戶事先指定，并應(yīng)包括防止故意濫用或?yàn)E用信息的預(yù)防措施?！薄皯?yīng)提供監(jiān)測(cè)系統(tǒng)，以便于發(fā)現(xiàn)任何違反安全系統(tǒng)的行為。”[27]但時(shí)至今日，數(shù)據(jù)的安全形勢(shì)依然不容樂觀。隨著大數(shù)據(jù)、云計(jì)算等新興技術(shù)的發(fā)展，數(shù)據(jù)的應(yīng)用達(dá)到史無前例的程度，而數(shù)據(jù)保護(hù)不足的問題更加突出。有安全公司指出，只有不到20%的云存儲(chǔ)數(shù)據(jù)得到保護(hù)。[28]另一方面，與數(shù)據(jù)相關(guān)的犯罪呈高發(fā)態(tài)勢(shì)，“數(shù)據(jù)安全和侵犯?jìng)€(gè)人隱私問題日益凸顯；針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的有組織高強(qiáng)度網(wǎng)絡(luò)攻擊愈加明顯?！盵29]警察泄露個(gè)人信息的案例屢見不鮮，而警察網(wǎng)絡(luò)或系統(tǒng)受到攻擊的事件更是普遍。由此可見，數(shù)據(jù)安全是數(shù)據(jù)保護(hù)的永恒主題。

從國(guó)際立法經(jīng)驗(yàn)來看，數(shù)據(jù)安全保障措施是衡量個(gè)人隱私和數(shù)據(jù)保護(hù)水平的重要標(biāo)準(zhǔn)。歐盟法院在廢除歐洲《數(shù)據(jù)保留指令》的判決書中指出，“數(shù)據(jù)保留指令未按照《憲章》第8條的要求包含足夠的保障措施，以確保有效保護(hù)所保留的數(shù)據(jù)免受濫用的風(fēng)險(xiǎn)，禁止對(duì)這些數(shù)據(jù)的任何非法訪問和使用?！薄耙郧逦?、嚴(yán)格的方式管理相關(guān)數(shù)據(jù)的保護(hù)和安全，以確保其完整性和機(jī)密性。”[30]其次，數(shù)據(jù)安全原則蘊(yùn)含比例原則的精神。由于數(shù)據(jù)安全原則的調(diào)整對(duì)象涉及手段與目的關(guān)系，即手段與目的的相稱性。因此，多數(shù)立法規(guī)定了安全措施的適當(dāng)性、必要性或合理性。如歐盟《警察與刑事司法數(shù)據(jù)保護(hù)指令》第4條1（f）規(guī)定，“以適當(dāng)?shù)募夹g(shù)或組織措施確保個(gè)人數(shù)據(jù)安全的方式進(jìn)行處理。”英國(guó)《2018數(shù)據(jù)保護(hù)法案》第40條規(guī)定，必須以適當(dāng)?shù)募夹g(shù)或組織措施確保為執(zhí)法目的處理的個(gè)人數(shù)據(jù)以確保個(gè)人數(shù)據(jù)適當(dāng)安全的方式處理。新加坡2012年《個(gè)人數(shù)據(jù)保護(hù)法》第24條規(guī)定，機(jī)構(gòu)應(yīng)利用合理的安全安排以防止未經(jīng)授權(quán)的訪問、收集、使用、披露、修改、處理或類似的風(fēng)險(xiǎn)。有的立法則直接規(guī)定了安全措施要與目標(biāo)保護(hù)成比例。如德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》第47條規(guī)定，以適當(dāng)?shù)募夹g(shù)或組織措施確保個(gè)人數(shù)據(jù)安全的方式進(jìn)行處理。而修改前的德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》則直接規(guī)定了數(shù)據(jù)保護(hù)措施應(yīng)與目標(biāo)保護(hù)水平成合理比例。①《德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)法》2017版第9條。再次，數(shù)據(jù)安全原則從兩個(gè)方面保障個(gè)人數(shù)據(jù)安全，一方面是防止未經(jīng)授權(quán)或非法處理，另一方面是防止意外損失、破壞。英國(guó)《2018數(shù)據(jù)保護(hù)法》稱之為稱為“適當(dāng)安全”。前者主要規(guī)范數(shù)據(jù)的非法使用行為，后者則針對(duì)技術(shù)故障或技術(shù)攻擊造成的數(shù)據(jù)安全問題。最后，數(shù)據(jù)安全原則要求從管理措施與技術(shù)措施入手保障數(shù)據(jù)安全。“安全是一個(gè)過程，沒有一個(gè)靜態(tài)標(biāo)準(zhǔn)能夠保證足夠的安全?！盵31]因?yàn)榘踩{、技術(shù)與管理措施都在不斷發(fā)展，數(shù)據(jù)保護(hù)應(yīng)考慮最新和適合的安全計(jì)劃。安全保障措施還要考慮實(shí)施成本的因素。盡管歐盟法院在廢除歐洲《數(shù)據(jù)保留指令》的判決中批評(píng)立法者允許提供者在確定保護(hù)數(shù)據(jù)的技術(shù)和組織手段時(shí)考慮經(jīng)濟(jì)因素，不能滿足《歐洲人權(quán)公約》特別規(guī)定的必要性和相稱性要求，[32]但《警察與刑事司法數(shù)據(jù)保護(hù)指令》的草案與正式法律文件都將成本作為數(shù)據(jù)保護(hù)措施的重要考量因素。①歐洲數(shù)據(jù)執(zhí)法指令建議案序言66規(guī)定，“為了維護(hù)安全并防止違反本法規(guī)的處理，控制者或處理者應(yīng)評(píng)估處理過程固有的風(fēng)險(xiǎn)，并采取措施減輕這些風(fēng)險(xiǎn)。這些措施應(yīng)確保適當(dāng)?shù)陌踩?jí)別，同時(shí)考慮到與風(fēng)險(xiǎn)和個(gè)人數(shù)據(jù)的性質(zhì)相關(guān)的最新技術(shù)和實(shí)施成本?！睔W洲數(shù)據(jù)執(zhí)法指令第20條1規(guī)定，“各會(huì)員國(guó)應(yīng)考慮到最新技術(shù)、實(shí)施成本和處理的性質(zhì)、范圍、背景和目的，以及處理對(duì)自然人權(quán)利和自由造成不同可能性和嚴(yán)重程度的風(fēng)險(xiǎn)，向主計(jì)長(zhǎng)作出規(guī)定，無論是在確定處理手段時(shí)還是在處理本身時(shí)，都要實(shí)施適當(dāng)?shù)募夹g(shù)和組織措施，如化名，這些措施旨在有效地實(shí)施數(shù)據(jù)保護(hù)原則，如數(shù)據(jù)最小化，并整合必要的保障措施進(jìn)入處理，以滿足本指令的要求，保護(hù)數(shù)據(jù)主體的權(quán)利?！边@一主張更是受到Intel等科技公司的高度認(rèn)同。②英特爾公司在《重新思考隱私：重新解釋公平信息實(shí)踐》報(bào)告中指出，最佳做法還應(yīng)考慮到現(xiàn)有的最先進(jìn)的保障措施、實(shí)施成本和通過多方利益攸關(guān)方進(jìn)程制定的最佳做法。

我國(guó)《個(gè)人信息保護(hù)法（草案）》第9條也規(guī)定了安全原則，但與國(guó)外立法相比，還存在一些不足。1.未明確安全措施的類別。為強(qiáng)化對(duì)個(gè)人信息的保護(hù)，尤其是對(duì)偵查等刑事司法活動(dòng)中的個(gè)人信息保護(hù)，以立法形式明確保護(hù)措施的類別，明確信息處理主體的管理責(zé)任確有必要。2.防范目標(biāo)不夠全面。從國(guó)外立法經(jīng)驗(yàn)看，安全保障原則規(guī)范和調(diào)整非法的信息處理行為（包括非經(jīng)授權(quán)的處理和非法處理兩種情形），以及技術(shù)故障或技術(shù)犯罪導(dǎo)致的信息泄露、損壞或破壞?！秱€(gè)人信息保護(hù)法（草案）》未列舉未經(jīng)授權(quán)的情形。但未經(jīng)授權(quán)的個(gè)人信息處理屬于典型的應(yīng)當(dāng)禁止的行為。③《公安機(jī)關(guān)公民個(gè)人信息安全管理規(guī)定》第11條、第13條、第20條。此外，安全保障原則也適用于數(shù)據(jù)的轉(zhuǎn)移。④歐盟《警察與刑事司法數(shù)據(jù)保護(hù)指令》〔（EU）2016/680〕第25條1（d）、德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》第 78 條（1）1。根據(jù)《個(gè)人信息保護(hù)法（草案）》的定義，“處理”不包括“數(shù)據(jù)轉(zhuǎn)移”，⑤《個(gè)人信息保護(hù)法（草案）》第44條7。而國(guó)家機(jī)關(guān)間或國(guó)家機(jī)關(guān)向非國(guó)家機(jī)關(guān)傳輸個(gè)人信息又未規(guī)定安全措施，簡(jiǎn)言之，《個(gè)人信息保護(hù)法（草案）》未規(guī)定個(gè)人信息傳輸?shù)陌踩胧?.未明確安全措施與安全目的的比例關(guān)系?！秱€(gè)人信息保護(hù)法（草案）》第9條規(guī)定信息處理主體應(yīng)當(dāng)采取合理措施保護(hù)個(gè)人信息，但“合理”一詞不能涵蓋比例原則之精神，應(yīng)調(diào)整措辭，以與一般的法律原則表述相一致。綜上，建議將第9條第一款修改為，“信息處理主體應(yīng)當(dāng)采取適當(dāng)?shù)陌踩胧┍Ｗo(hù)個(gè)人信息，防止未經(jīng)授權(quán)或非法收集、處理、使用個(gè)人信息，防止意外丟失、毀損?！蓖瑫r(shí)在個(gè)人信息傳輸部分增加安全措施的要求。

偵查機(jī)關(guān)遵循安全原則，需從組織措施與技術(shù)措施兩個(gè)方面加強(qiáng)對(duì)個(gè)人信息安全的保護(hù)。參考德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)立法，安全措施的直接目標(biāo)是保證數(shù)據(jù)的保密性、完整性、可用性和恢復(fù)能力。⑥德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》2017年版第64（2）。其中關(guān)于數(shù)據(jù)恢復(fù)能力的規(guī)定尤為重要，是保證數(shù)據(jù)完整性、可用性的技術(shù)能力基礎(chǔ)。在系統(tǒng)設(shè)計(jì)層面，我國(guó)偵查機(jī)關(guān)也應(yīng)將其作為個(gè)人信息安全措施的基本目標(biāo)。此外，德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)法從數(shù)據(jù)流程控制與數(shù)據(jù)要求兩個(gè)方面對(duì)數(shù)據(jù)安全措施提出了要求，⑦德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》2017年版第64（3）1-14。這為我國(guó)個(gè)人信息安全措施的設(shè)計(jì)提供了很好的參考。具體而言，可將設(shè)備訪問控制、數(shù)據(jù)媒體控制、存儲(chǔ)控制、用戶控制、數(shù)據(jù)訪問控制、通信控制、輸入控制、傳輸控制、處理控制等作為安全措施的著力環(huán)節(jié)，以數(shù)據(jù)的完整性、可用性、可靠性、可分性處理為目標(biāo)。在組織措施上，隨著公安大數(shù)據(jù)的發(fā)展，2019年11月公安部發(fā)布了《公安機(jī)關(guān)公民個(gè)人信息安全管理規(guī)定》。該規(guī)定將個(gè)人信息安全作為基本目標(biāo)和指導(dǎo)個(gè)人信息處理的基本原則，具體規(guī)定了公安機(jī)關(guān)的數(shù)據(jù)全流程的管理責(zé)任、與信息分級(jí)制度相稱的安全管理措施、技術(shù)監(jiān)控信息的安全保管單位、公安網(wǎng)邊界安全管理制度及技術(shù)防范措施、保密制度等，①《個(gè)人信息保護(hù)法（草案）》第4條、第7條、第8條、第9條、第15條、第16條。是引導(dǎo)和規(guī)范公安機(jī)關(guān)加強(qiáng)個(gè)人信息保護(hù)的部門性立法。在高位階立法缺位的情況下，《公安機(jī)關(guān)公民個(gè)人信息安全管理規(guī)定》為信息安全原則提供了具體的制度支撐，當(dāng)前工作的重點(diǎn)是將公安部的規(guī)定加以細(xì)化和落實(shí)。為進(jìn)一步強(qiáng)化個(gè)人信息安全管理，在具體操作層面的管理制度上，可在《公安機(jī)關(guān)公民個(gè)人信息安全管理規(guī)定》基礎(chǔ)上參考德國(guó)立法的有關(guān)規(guī)定，進(jìn)一步健全和完善安全管理措施。在技術(shù)措施上，偵查機(jī)關(guān)應(yīng)根據(jù)《公安部關(guān)于建立健全公安機(jī)關(guān)執(zhí)法全流程記錄機(jī)制的意見》《公安機(jī)關(guān)執(zhí)法辦案信息系統(tǒng)使用管理規(guī)定》《公安機(jī)關(guān)公民個(gè)人信息安全管理規(guī)定》《公安信息通信網(wǎng)邊界接入平臺(tái)安全規(guī)范（試行）》等文件對(duì)信息系統(tǒng)功能的要求以及對(duì)個(gè)人信息保護(hù)的精神，采用數(shù)字授權(quán)證書、數(shù)據(jù)加密技術(shù)、匿名或化名技術(shù)、日志記錄等安全技術(shù)，同時(shí)建議公安部有關(guān)部門適時(shí)公布相應(yīng)技術(shù)指南和建議，及時(shí)推薦最新安全技術(shù)。

結(jié)語

數(shù)據(jù)保護(hù)原則是大數(shù)據(jù)時(shí)代規(guī)范數(shù)據(jù)處理行為的基本準(zhǔn)則，在保護(hù)數(shù)據(jù)權(quán)利、約束不法或不當(dāng)?shù)臄?shù)據(jù)處理行為方面發(fā)揮著不可替代的作用。大數(shù)據(jù)偵查是大數(shù)據(jù)在偵查中的應(yīng)用，理應(yīng)受數(shù)據(jù)保護(hù)原則的調(diào)整與規(guī)范。本文結(jié)合數(shù)據(jù)保護(hù)原則的一般性要求與偵查數(shù)據(jù)處理特殊性需求，對(duì)我國(guó)個(gè)人信息保護(hù)立法及部門立法提出了修改意見?？紤]到數(shù)據(jù)保護(hù)對(duì)“適當(dāng)?shù)慕M織與技術(shù)措施”的高度依賴性，未來在立法之外，偵查機(jī)關(guān)還應(yīng)建立和完善數(shù)據(jù)保護(hù)的偵查管理制度與技術(shù)支撐體系，以引導(dǎo)大數(shù)據(jù)偵查在法治化軌道上運(yùn)行。