范淼，任海月

(遼寧大學法學院，遼寧 沈陽 110031)

依托大數(shù)據(jù)進行犯罪防控成為大數(shù)據(jù)時代保障社會穩(wěn)定、安全的重要著力點。全國公安機關在社會治安防控體系建設推進過程中，要牢固樹立大數(shù)據(jù)理念，以大數(shù)據(jù)、信息化促進治安防控的質(zhì)量變革、效率變革、動力變革，推動數(shù)據(jù)警務、智慧公安建設提檔升級。公安機關要把大數(shù)據(jù)作為推動公安工作創(chuàng)新發(fā)展的大引擎、培育戰(zhàn)斗力生成新的增長點。在此基礎上，各地公安機關積極進行各類數(shù)據(jù)庫的搭建，廣泛采集人口、住宿、寄遞、交通等業(yè)務相關信息，在指紋、DNA、Y-STR、視頻監(jiān)控、車輛管理以及流動人口管理等方面形成了較為成型的數(shù)據(jù)系統(tǒng)，并初步實現(xiàn)了各業(yè)務數(shù)據(jù)網(wǎng)絡的連通。[1]

要以人民為中心，一切為了人民、一切依靠人民，動員全社會共同防范化解各類安全風險。為了建設更高水平的“平安中國”，需要進一步發(fā)揮人民群眾的主體作用，可以總結疫情防控中聯(lián)防聯(lián)控、群訪群治等經(jīng)驗，搭建群眾參與“平安中國”建設的平臺和載體，強化全社會廣泛參與“平安中國”建設的積極性。[2]筆者認為，在大數(shù)據(jù)時代，犯罪數(shù)據(jù)公開可以成為強化全社會參與“平安中國”建設的著力點。公民通過公開的犯罪數(shù)據(jù)可以了解全國及周邊的犯罪情勢，從而提高自覺防控犯罪的意識，能有針對性地采取對應的防控措施。這可以極大提高犯罪防控的成功率，進而穩(wěn)固“平安中國”建設的根基，提升人民的幸福感和安全感。除此之外，通過犯罪數(shù)據(jù)公開，可以充分發(fā)揮媒體和公眾的監(jiān)督作用，減少公權力機關在進行犯罪治理過程中滋生的尋租和濫用職權等行為，從而能夠更好地開展防控犯罪活動。

但是，我國當前犯罪數(shù)據(jù)公開存在全面性不足的問題，無法有效支撐公眾自主預防的需求。為使公眾明晰周邊的犯罪具體情況和發(fā)展趨勢，從而有針對性地進行自主預防，進而提升整個社會的犯罪防控效果，需要深入分析犯罪數(shù)據(jù)公開全面性不足問題的癥結所在。在犯罪數(shù)據(jù)公開時應針對問題對癥下藥，以完整的數(shù)據(jù)庫和完善的制度、技術作為保障，構建公民私利保護和犯罪防控的二元并重格局。

一、犯罪數(shù)據(jù)公開的現(xiàn)狀及問題

(一)犯罪數(shù)據(jù)公開的現(xiàn)狀

本文討論的數(shù)據(jù)既包括刑法學意義上的犯罪數(shù)據(jù)，也包括具有社會危害性但尚未達到應受刑罰處罰程度的治安案件數(shù)據(jù)。犯罪數(shù)據(jù)的公開主要分為兩個階段，第一個階段為司法公權力機關犯罪數(shù)據(jù)庫的構建階段，主要是對公開數(shù)據(jù)進行收集和整理，要保證能夠收集和整理到充足的犯罪數(shù)據(jù)；第二個階段為司法公權力機關將數(shù)據(jù)庫中的犯罪數(shù)據(jù)公開，使公眾獲知相關數(shù)據(jù)的階段，本階段要保證犯罪數(shù)據(jù)充分公開。

目前我國進行犯罪數(shù)據(jù)公開的司法公權力機關主要為法院、檢察院和公安機關。其所公開數(shù)據(jù)的來源數(shù)據(jù)庫主要由四個部分的數(shù)據(jù)組成，分別為該司法公權力本身所掌握的犯罪數(shù)據(jù)，企業(yè)所提供的犯罪數(shù)據(jù)(如電商平臺移送的涉電商平臺的違法犯罪線索)，公民所提供的犯罪數(shù)據(jù)(如被害人報案)，以及其他公權力機關移送的犯罪數(shù)據(jù)。

司法公權力機關將所收集的這四部分犯罪數(shù)據(jù)進行匯總整合后，向公眾公開。公民可以從經(jīng)整合后公開的犯罪統(tǒng)計數(shù)據(jù)和犯罪個案數(shù)據(jù)中獲知犯罪情況。其中，犯罪統(tǒng)計數(shù)據(jù)是指，專門的犯罪統(tǒng)計工作機關在對大量犯罪個案數(shù)據(jù)調(diào)查、匯總、分析的基礎上形成的具有宏觀性的有關犯罪問題的數(shù)據(jù)。[3]其主要見于法院和檢察院的工作報告、《中國統(tǒng)計年鑒》、地方統(tǒng)計年鑒、《中國法律年鑒》和地方法律年鑒中。犯罪統(tǒng)計數(shù)據(jù)的公開基本上僅是對傳統(tǒng)重點罪名(如盜竊罪、故意殺人罪等)以及年度熱點犯罪(如涉疫犯罪、涉黑涉惡犯罪、網(wǎng)絡犯罪等)進行統(tǒng)計并公開，且僅是公開批準逮捕人數(shù)、提起公訴人數(shù)、案件數(shù)量同比上升或下降的百分比等，犯罪數(shù)據(jù)具有一定的局限性和籠統(tǒng)性。犯罪個案數(shù)據(jù)，即每一件單獨獨立的犯罪案件的相關數(shù)據(jù)。其主要見于“中國裁判文書網(wǎng)”中公開的刑事判決書和公安機關的警情通報。雖然“中國裁判文書網(wǎng)”公開的內(nèi)容更為詳實、具體，但是主要依賴法院的主動發(fā)布，導致其公開的個案數(shù)據(jù)具有局限性。有學者指出，“裁判文書網(wǎng)所收集、整理、統(tǒng)計的數(shù)據(jù)往往并不能稱作‘法律大數(shù)據(jù)’，甚至有時數(shù)據(jù)質(zhì)量可能還不如抽樣調(diào)查中的‘代表性數(shù)據(jù)’?！盵4]公安機關的警情通報大多較為簡略，并且在公開犯罪情況時可能存在一些不便公開的情況，公眾對于個案的知情權得不到充分滿足，無法顯著降低公眾受侵害的風險。總體來講，目前的犯罪數(shù)據(jù)公開還無法使公民把握犯罪的準確樣態(tài)及全貌，也無法使其基于此進行精準的自主預防。

(二)犯罪數(shù)據(jù)公開的問題——全面性不足

從犯罪數(shù)據(jù)公開現(xiàn)狀來看，我國目前犯罪數(shù)據(jù)公開存在全面性不足的問題。

從公開的數(shù)據(jù)角度來看，可公開的犯罪數(shù)據(jù)量不足。其一，公檢法三機關并未建設統(tǒng)一的犯罪數(shù)據(jù)庫，而是各自進行犯罪數(shù)據(jù)公開，導致其各自公開的犯罪數(shù)據(jù)出現(xiàn)遺漏或重復。其二，在域外，通過刑事司法外的機構獲得的數(shù)據(jù)來預測某些犯罪趨勢的可能性已經(jīng)被發(fā)掘出來。[5]而在我國，這仍處于發(fā)展階段。數(shù)據(jù)公開更多依賴官方數(shù)據(jù)而相對忽視公民、企業(yè)等主體掌握的犯罪數(shù)據(jù)，后一類數(shù)據(jù)并未被全面納入到犯罪數(shù)據(jù)公開范疇，導致犯罪數(shù)據(jù)量缺失。

從數(shù)據(jù)公開角度來看，公權力機關是有選擇地公開犯罪數(shù)據(jù)，而非全面公開犯罪數(shù)據(jù)，犯罪數(shù)據(jù)公開不充分。以裁判文書公開為例，《最高人民法院關于人民法院在互聯(lián)網(wǎng)公布裁判文書的規(guī)定》第4條、第6條、第7條均體現(xiàn)了人民法院在互聯(lián)網(wǎng)公布裁判文書時，為保護公民隱私而不全面公開案件的要求。另外，公權力機關還未重視公開沒有刑事違法性的具有嚴重社會危害性的行為。“治安案件未能納入公開范圍，鑒于犯罪黑數(shù)的漏斗效應，比犯罪數(shù)據(jù)更為龐大的治安案件數(shù)據(jù)更有參考價值?！盵6]在犯罪學視野中，最重要的是犯罪的“實體”，而不是規(guī)定這種“實體”的刑法。[7]雖然治安案件較刑事案件危害輕微，但卻能直接影響公民的生活安寧和社會穩(wěn)定。

二、犯罪數(shù)據(jù)公開全面性不足的原因

如前所述，目前我國犯罪數(shù)據(jù)公開存在全面性不足的問題，該問題直接影響我國以犯罪數(shù)據(jù)公開助力“平安中國”建設的目標實現(xiàn)。造成該問題的原因在于，首先，掌握犯罪數(shù)據(jù)的各主體之間存在數(shù)據(jù)壁壘，數(shù)據(jù)間缺乏關聯(lián)性，可公開的犯罪數(shù)據(jù)量不足。其次，為防止公民的隱私和自由因犯罪數(shù)據(jù)公開而被侵害，公權力機關有選擇地公開犯罪數(shù)據(jù)，而非全面公開犯罪數(shù)據(jù)，導致犯罪數(shù)據(jù)公開并不充分，不足以讓公眾了解犯罪全貌。

(一)可公開的犯罪數(shù)據(jù)量不足的原因——“數(shù)據(jù)孤島”的存在

筆者認為，數(shù)據(jù)共享是大數(shù)據(jù)治理的一個基本前提，大數(shù)據(jù)治理必須保證海量數(shù)據(jù)的供給?！皵?shù)據(jù)是大數(shù)據(jù)運轉的基礎，廣泛的數(shù)據(jù)來源使大數(shù)據(jù)分析結果更加精確?！盵8]在全國范圍內(nèi)，數(shù)據(jù)共享工作正如火如荼地展開。通常采用“構建數(shù)據(jù)共享交換平臺、建立大數(shù)據(jù)產(chǎn)業(yè)標準、開發(fā)區(qū)塊鏈技術、改進數(shù)據(jù)運輸技術等措施來破解數(shù)據(jù)孤島”[9]。例如，自新冠肺炎疫情爆發(fā)以來，全國各地實時共享交通、通信、醫(yī)療等多部門信息，增強了政府對有關情況的預警和響應能力。再如，多地成立大數(shù)據(jù)部門，推進政務數(shù)據(jù)共享、歸集與交換。我國在打破數(shù)據(jù)孤島、促進數(shù)據(jù)共享方面出臺了多部法律法規(guī)及規(guī)范性文件，如《國家電子政務總體框架》《政務信息資源目錄編制指南(試行)》《個人信息保護法》《數(shù)據(jù)安全法》等?？梢钥闯?，我國數(shù)據(jù)共享在技術和制度維度上均趨于完備，目前更重要的是推進犯罪數(shù)據(jù)共享的落實。在犯罪數(shù)據(jù)共享的落實上，主要涉及三大主體——公權力機關、企業(yè)、公民。公權力機關之間的犯罪數(shù)據(jù)共享涉及網(wǎng)信、工信等多個部門，但缺少有針對性地推進數(shù)據(jù)開放與共享的專門協(xié)調(diào)工作機構。[10]另外，政企數(shù)據(jù)和政民數(shù)據(jù)的共享和整合仍處于發(fā)展階段。從犯罪數(shù)據(jù)共享實踐來看，共享大多還停留在較低的水平上，難以為群防群控提供全面且有效的信息。

首先，在公權力機關中，盡管大多數(shù)公權力機關已初步實現(xiàn)了云辦公、信息化辦公，但是各系統(tǒng)之間的數(shù)據(jù)孤島問題仍然存在。各部門之間的數(shù)據(jù)上下縱向共享通道已基本實現(xiàn)暢通，信息化建設取得了一定成效。但從橫向上來看，審判數(shù)據(jù)、公訴數(shù)據(jù)、立案偵查數(shù)據(jù)仍由公檢法三機關各自掌握，缺乏相互之間對犯罪數(shù)據(jù)的充分交流和溝通。在實踐中，公安機關如果想要查閱某一犯罪嫌疑人的犯罪記錄，雖然公安機關內(nèi)部的有關平臺也保存有部分信息，但對于該犯罪嫌疑人的刑罰記錄仍需公安機關向法院、監(jiān)獄等部門調(diào)取。并且，偵查、起訴、審判的標準不同，各地根據(jù)經(jīng)濟社會發(fā)展水平等因素設定的相關標準也略有不同，對三機關之間的數(shù)據(jù)共享也造成了一定阻礙。

其次，在公權力機關與企業(yè)之間數(shù)據(jù)共享方面，很多企業(yè)掌握了海量的公民個人信息和網(wǎng)絡行為數(shù)據(jù)，這些數(shù)據(jù)對犯罪治理大有裨益。目前，企業(yè)和公權力機關的數(shù)據(jù)共享主要體現(xiàn)在，若社會治安防控有需要，公安機關針對個案可在案發(fā)后臨時調(diào)取企業(yè)數(shù)據(jù)，或者企業(yè)不定期向公安機關移送違法犯罪線索。例如，阿里集團每年向公安機關移送涉電商平臺的違法犯罪線索超過一萬條。[11]雖然該做法實現(xiàn)了企業(yè)和公安機關的初步數(shù)據(jù)互通，但有關企業(yè)移送的犯罪線索對于整體犯罪治理來說仍是零散的、遲延的、不連續(xù)的。筆者認為，并不能將此種被移送的犯罪線索稱為大數(shù)據(jù)犯罪防控中的“數(shù)據(jù)”。大數(shù)據(jù)分析可以滿足數(shù)據(jù)量大、數(shù)據(jù)類型廣泛、數(shù)據(jù)處理速度快的要求，實時分析是大數(shù)據(jù)分析的一項突出特色。例如，通過搜索引擎的熱點搜索或者社交網(wǎng)絡中頻繁關系等內(nèi)容可以實時獲知網(wǎng)絡動態(tài)。[12]雖然實時分析并不是大數(shù)據(jù)技術的唯一特點，但是該特點在犯罪防控領域不可或缺。以目前開展的電信網(wǎng)絡詐騙犯罪預警平臺建設為例，互聯(lián)網(wǎng)科技公司通過與公安等部門合作研發(fā)預警平臺，實時為公安機關推送涉電詐預警信息，助力公安機關及時進行電信網(wǎng)絡詐騙預防和反制。

最后，在公權力機關與公民之間的數(shù)據(jù)共享方面，一些公民手中掌握有犯罪數(shù)據(jù)，但未提供給公權力機關。在世界范圍內(nèi)廣泛存在因被害人不主動報案而產(chǎn)生的犯罪黑數(shù)問題。據(jù)調(diào)查顯示，2004年，美國50%的暴力犯罪和61%的財產(chǎn)犯罪的被害人沒有向警方報案。[13]因此，多國廣泛開展被害人調(diào)查，以統(tǒng)計警方未記錄的犯罪數(shù)據(jù)。該調(diào)查數(shù)據(jù)在決策部門、犯罪學家等處獲得了廣泛的關注，并且在警察力量部署和犯罪水平分析方面發(fā)揮了重要作用。[14]我國并無類似的收集公民所掌握犯罪數(shù)據(jù)的制度設置，無法補充這部分犯罪數(shù)據(jù)量，更遑論將此類數(shù)據(jù)公開了。

所以，加快數(shù)據(jù)共享方面的制度落實，實現(xiàn)技術手段和制度手段相輔相成，推動公權力機關之間、公權力機關與企業(yè)之間、公權力機關與公民之間的數(shù)據(jù)共享，對打破犯罪數(shù)據(jù)孤島困境具有重要意義。

(二)犯罪數(shù)據(jù)公開不充分之原因——防止公民的隱私和自由被侵害

大數(shù)據(jù)時代，數(shù)據(jù)的價值不再單純局限于初始用途，而更多源于對數(shù)據(jù)的反復挖掘和二次利用。[15]對犯罪數(shù)據(jù)的反復挖掘和二次利用主要體現(xiàn)在，依托大數(shù)據(jù)分析技術，對海量的犯罪數(shù)據(jù)進行分析、提煉、整合，進而洞察犯罪全貌和發(fā)展趨勢，以此對特定的潛在違法犯罪行為進行預測，并對可疑人員和行為進行提前監(jiān)控和干預，最終達到以大數(shù)據(jù)進行犯罪預防的目的。誠然，一旦犯罪數(shù)據(jù)全面公開，數(shù)據(jù)主體的隱私和自由在客觀上將面臨受侵害危險，數(shù)據(jù)主體也會因主觀自我保護意識而抵觸犯罪數(shù)據(jù)公開。這是公權力機關必須考慮和解決的問題。

1.客觀原因——公民隱私和自由遭受侵害危險

在大數(shù)據(jù)時代，人們最擔心的問題即個人隱私泄露和因此帶來的自由喪失。一方面，偵查機關等公權力機關借助先進的技術手段，收集并儲存了大量人像、身份、生活軌跡、犯罪等數(shù)據(jù)，這些數(shù)據(jù)足以在大多數(shù)場合精確識別個人。在刑事司法領域，這種個人信息權和公共安全之間的緊張態(tài)勢更為明顯。[16]另一方面，網(wǎng)絡時代的到來使得個人隱私和自由產(chǎn)生了新的危機，網(wǎng)絡時代在傳統(tǒng)社會“國家—公民”的互動中新增了互聯(lián)網(wǎng)企業(yè)，其在公民使用網(wǎng)絡過程中收集并儲存了大量公民個人數(shù)據(jù)，其中不乏犯罪數(shù)據(jù)。在刑事司法實踐中，企業(yè)基于其數(shù)據(jù)提供的義務，依據(jù)公權力機關的要求履行了相關數(shù)據(jù)提供義務。這使得普通公民在要求公權力機關依法收集相關數(shù)據(jù)的同時，還需防范第三方主體對個人數(shù)據(jù)的非法獲取。在大數(shù)據(jù)時代，公民的個人數(shù)據(jù)在國家和互聯(lián)網(wǎng)企業(yè)面前無所遁形，隱私權的范圍受到壓縮，很多信息在很大程度上處于公開或半公開狀態(tài)。[17]若將大量犯罪數(shù)據(jù)公開，則公民的相關關切需要得到有效回應。如果任何人均可以對公開的犯罪數(shù)據(jù)進行反復挖掘和利用，則數(shù)據(jù)主體的隱私和自由將面臨更復雜的保護和侵害局面。

2.主觀原因——公民的自我信息保護意識

人們對于被時刻收集個人數(shù)據(jù)尚且存在著恐懼和不信任，更不用說為了大數(shù)據(jù)犯罪防控的需要而將某些數(shù)據(jù)公開了。由于無處不在的數(shù)據(jù)收集和利用，公民的隱私和自由受到侵害威脅。所以，在傳統(tǒng)法律框架中，個人信息保護和數(shù)據(jù)利用主要是從用戶角度出發(fā)，將個人信息限制于隱私權或者人格權之中。立法政策傾向于對個人信息提供嚴格的保護，只在“知情—同意”基礎上，允許數(shù)據(jù)業(yè)者收集、加工和處理用戶數(shù)據(jù)。[18]傳統(tǒng)“告知—同意”模式來源于“理性人”理念，將個人數(shù)據(jù)問題視為個人控制、個人選擇和個人責任的問題。[19]然而，犯罪治理問題對于普通公眾來說是復雜的，大數(shù)據(jù)犯罪防控問題則更加難以理解，在這個前提下公眾還能保持“理性人”地位嗎？“理性人”概念來源于古典經(jīng)濟學，后產(chǎn)生的行為法律經(jīng)濟學通過對真實世界中人們行為的研究，對“理性人”假設提出大量質(zhì)疑。在真實世界中，“框架效應”(問題提出的方式往往會對結論產(chǎn)生影響)、“稟賦效應”(更珍惜自己所有的東西)、“現(xiàn)狀偏好”(除非有特別強的吸引力，一般不愿意改變現(xiàn)狀)等理論更具有現(xiàn)實基礎。[20]筆者認為，基于上述理論可推知，一些群眾在被告知自己的數(shù)據(jù)將被收集、共享、保存、分析、公開，以用于大數(shù)據(jù)犯罪防控時，可能會基于認為與自己無關、對現(xiàn)狀滿足、會對個人權利造成妨礙等考量而產(chǎn)生抵觸情緒。若任由此種消極態(tài)度發(fā)展，將嚴重影響犯罪數(shù)據(jù)全面公開制度的有效建立和實施。

在大數(shù)據(jù)時代，數(shù)據(jù)安全是頭等大事，《數(shù)據(jù)安全法》《個人信息保護法》等法律為數(shù)據(jù)保護提供了規(guī)范依據(jù)。也應當承認，在大數(shù)據(jù)犯罪防控下，犯罪數(shù)據(jù)溢出私人范疇，具備了公共屬性。但是，貿(mào)然進行犯罪數(shù)據(jù)全面公開，尤其是對傳統(tǒng)未公開的輕微治安案件數(shù)據(jù)進行公開，將威脅數(shù)據(jù)主體的自由和隱私等權利。在犯罪數(shù)據(jù)公開的推進過程中，不可忽視的是如何公開才能平衡犯罪治理和公民自由、隱私保護之間的關系。

三、犯罪數(shù)據(jù)公開的完善路徑

犯罪數(shù)據(jù)的全面性對保證群防群控效果至關重要，海量犯罪數(shù)據(jù)宏觀上可以體現(xiàn)我國犯罪整體概況，微觀上可以顯示每個公民個體周圍的犯罪情況，將這些數(shù)據(jù)公開有利于全社會參與犯罪治理。雖然犯罪數(shù)據(jù)公開對公民隱私和自由的確造成了一定風險，但是我們?nèi)孕璺e極追求在控制風險的基礎上充分公開犯罪數(shù)據(jù)。

(一)打破“數(shù)據(jù)孤島”

前文已經(jīng)提及，目前犯罪數(shù)據(jù)基本上獨立掌握在各個公權力機關、企業(yè)和公民手中。為了更好地進行犯罪數(shù)據(jù)公開，有必要打破各主體之間的數(shù)據(jù)壁壘，以數(shù)據(jù)共享打破“數(shù)據(jù)孤島”，打造盡可能全面的犯罪大數(shù)據(jù)庫，為犯罪數(shù)據(jù)全面公開奠定穩(wěn)固的數(shù)據(jù)基礎。筆者認為，犯罪大數(shù)據(jù)庫應當以公權力機關所掌握的犯罪數(shù)據(jù)為主要數(shù)據(jù)來源，以企業(yè)和公民所掌握的犯罪數(shù)據(jù)為輔助數(shù)據(jù)來源。同時，應設立犯罪數(shù)據(jù)專門協(xié)調(diào)機構，將不同主體共享的數(shù)據(jù)校準、整合后納入犯罪大數(shù)據(jù)庫。

1.打破公權力機關之間的“數(shù)據(jù)孤島”

各公權力機關之間的犯罪數(shù)據(jù)共享障礙最小。由于公權力機關具有公共管理的職能，在公權力機關之間共享數(shù)據(jù)相比之下更加規(guī)范，數(shù)據(jù)泄露的風險也最小。因此，不管是在技術層面還是在制度層面都更容易建立數(shù)據(jù)共享體系。

首先，制定完善的數(shù)據(jù)共享相關法律規(guī)范，使公權力機關之間數(shù)據(jù)共享各環(huán)節(jié)均有法可依。有關法律規(guī)范要明確公權力機關間“以共享為原則、以不共享為例外”的基本態(tài)度。在犯罪學領域，不論進行理論研究還是在實踐中預防犯罪和打擊犯罪均更多依托實證化研究，大數(shù)據(jù)技術的飛速發(fā)展是犯罪學實證化研究走向新階段的一個契機。在風險可控的情況下，公權力機關需要盡可能多地掌握犯罪數(shù)據(jù)，并以此作為實證研究和科學分析的參考，進而對犯罪態(tài)勢、犯罪規(guī)律、犯罪理論有更為全面、清晰的掌握。除此之外，在共享程序、法律責任等方面也均應作出明確的法律規(guī)范。

其次，應當在現(xiàn)有大數(shù)據(jù)平臺上完善數(shù)據(jù)共享功能。各地方警務云、智慧法院、智慧檢務、電子政務辦公系統(tǒng)等平臺的建立，為數(shù)據(jù)共享提供了系統(tǒng)基礎，在技術上“只需將各屬數(shù)據(jù)系統(tǒng)打通并完成對接即可進行數(shù)據(jù)共享”[21]。

最后，應當建立針對犯罪數(shù)據(jù)共享的專門協(xié)調(diào)機構。由于偵查、起訴、審判的相關標準不同，且各地標準也存在差異，需要由專門協(xié)調(diào)機構對不同來源、不同標準的犯罪數(shù)據(jù)進行整合、校準、分類，保證三機關之間數(shù)據(jù)共享的順利進行。

2.疏通公權力機關與企業(yè)之間的數(shù)據(jù)傳輸通道

在賦予企業(yè)一部分公共管理參與職能的同時，需要公權力給企業(yè)相關行為套上規(guī)范的“枷鎖”。公權力機關和企業(yè)對公民數(shù)據(jù)的利益訴求不同，公權力機關對數(shù)據(jù)的利益訴求表現(xiàn)在社會管理效益方面，企業(yè)的訴求表現(xiàn)在追求商業(yè)利益方面。[22]二者收集和處理數(shù)據(jù)的權限不同，數(shù)據(jù)主體對二者的接受度也不同。由于企業(yè)追求利益最大化，在公權力機關與企業(yè)合作進行大數(shù)據(jù)治理時，公權力機關應當對企業(yè)的數(shù)據(jù)收集和共享進行規(guī)范和監(jiān)督。

首先，為了使企業(yè)參與到犯罪治理中，需要賦予企業(yè)一部分公共管理參與職能，在其職能范圍內(nèi)疏通企業(yè)與公權力機關之間的數(shù)據(jù)傳輸通道。目前，部分企業(yè)已經(jīng)順應政府的引導，將日常經(jīng)營中發(fā)現(xiàn)的違法犯罪線索上報給有關機關，初步履行了公共服務義務。但是，為了滿足大數(shù)據(jù)犯罪防控的預測性、執(zhí)法的實時性和有效性要求，應當建立數(shù)據(jù)共享體系，使公權力機關能夠及時鎖定犯罪線索。企業(yè)共享犯罪數(shù)據(jù)并不存在較大的技術難題，目前的重點應當放在國家對企業(yè)的政策引導、規(guī)則制定、支持、督促及行政處罰等法律監(jiān)管活動上。[23]

其次，由于平臺企業(yè)與用戶直接對接，平臺企業(yè)會掌握大量用戶的偏好、住址、出行等個人信息，要提防公共管理參與職能外溢至企業(yè)之后，企業(yè)以此為擋箭牌而忽視對公民權利的保護。所以，在相關規(guī)范的制定上，“應當采取‘共享為原則，保護為底線’的立法理念。”[24]在大力推進犯罪數(shù)據(jù)共享、破除公權力與企業(yè)之間數(shù)據(jù)壁壘的同時，要以保護公民的隱私權和數(shù)據(jù)安全作為數(shù)據(jù)共享的“底線”，嚴禁借助數(shù)據(jù)共享之名行侵犯公民隱私之實的行為，為數(shù)據(jù)共享劃定必要的禁區(qū)和紅線。企業(yè)是實現(xiàn)犯罪治理目標的組織形式和技術形式[25]，應對企業(yè)收集和共享數(shù)據(jù)行為進行監(jiān)管。如《個人信息保護法》第60條規(guī)定，國家網(wǎng)信部門及政府有關部門為履行個人信息保護職責的部門，在各自職責范圍內(nèi)負責個人信息保護和監(jiān)督管理工作?！稊?shù)據(jù)安全法》第6條要求各地區(qū)、各部門承擔本地區(qū)、本部門工作中的數(shù)據(jù)安全監(jiān)管職責；工業(yè)、電信、交通、金融、自然資源等主管部門承擔本行業(yè)、本領域數(shù)據(jù)安全監(jiān)管職責；公安機關、國家安全機關等在各自職責范圍內(nèi)承擔數(shù)據(jù)安全監(jiān)管職責；網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)和相關數(shù)據(jù)監(jiān)管工作。

最后，為了保護公民的隱私權和數(shù)據(jù)安全，應當建立風險評估部門，以檢驗企業(yè)收集數(shù)據(jù)和共享數(shù)據(jù)的風險是否可控，需通過立法規(guī)定由專門的政府機構或者第三方機構承擔風險評估職責。應當注意的是，風險評估應是一個動態(tài)的過程，主要包括事前風險預防和事后風險評估。一方面，檢測已有的風險預防措施是否仍然適當或有效；另一方面，檢測是否出現(xiàn)新的風險。[26]

3.激發(fā)公民共享犯罪數(shù)據(jù)的意愿

公民也是數(shù)據(jù)共享的主體，如被害人、目擊者及加害人等。但是相比于公權力機關和經(jīng)授權的企業(yè)，公民的自由度更高，隨意性更大，很難用制度進行全面、具體約束。塑造參與型公民首先應當保證充足的犯罪數(shù)據(jù)供給，使公眾對刑事政策目標作出正確判斷，從而在感情上形成趨同。在此基礎上，引導公眾熟悉和了解自己可以通過哪些途徑實現(xiàn)有效的參與，從而使其對刑事政策過程的各個方面都表現(xiàn)出高度的參與熱情[27]，進而激發(fā)公眾共享所掌握犯罪數(shù)據(jù)的意愿。以反電信網(wǎng)絡詐騙預警機制為例，很多公民安裝了國家反詐中心APP。該APP可以在公民接收涉詐電話或下載涉詐APP時自動或由人工對該公民進行預警提醒，防止公民遭受財產(chǎn)損失。越來越多的公民因為及時收到預警信息而避免了財產(chǎn)損失，其對通過該APP的舉報功能與公權力機關進行涉詐線索共享也更有積極性。

(二)在控制風險的基礎上充分公開犯罪數(shù)據(jù)

為謀求社會福祉而使得個人利益遭受巨大風險不是優(yōu)質(zhì)社會管理和運作的追求目標。筆者認為，應合理控制犯罪數(shù)據(jù)公開時客觀存在的公民隱私和自由被侵犯的風險，在此基礎之上，遵循新“告知—同意”思路以彌補公民理性不足的缺陷。

1.針對客觀風險——構建去標識化標準

在利用犯罪數(shù)據(jù)進行自主預防的過程中，公眾對數(shù)據(jù)主體的信息利用甚少，其關注的重點在于全國或周邊的犯罪狀況以及犯罪趨勢。個人信息以可識別性為核心，要推進犯罪數(shù)據(jù)全面公開就應當對個人敏感信息進行去識別化處理。去識別化主要包括數(shù)據(jù)去標識化和數(shù)據(jù)匿名化兩大途徑。通過弱化個人數(shù)據(jù)的可識別性，可以避免個人數(shù)據(jù)主體身份暴露，有效實現(xiàn)隱私信息保護和數(shù)據(jù)價值挖掘之間的平衡。[28]我國2021年實施的《個人信息保護法》第73條界定了相關概念，即去標識化是指，個人信息經(jīng)過處理，在不借助額外信息的情況下無法識別特定自然人的過程；匿名化是指，個人信息經(jīng)過處理后無法識別特定自然人且不能復原的過程。

(1)匿名化標準存在現(xiàn)實難題。我國《個人信息保護法》第4條規(guī)定，個人信息是以電子或者其他方式記錄的、與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。從該條規(guī)定可以看出，被匿名化處理后的信息得到了《個人信息保護法》的豁免。歐盟《通用數(shù)據(jù)保護條例》(GDPR)中的相關規(guī)定也體現(xiàn)了這一內(nèi)容。這種立法路徑要求在數(shù)據(jù)處理中對匿名化設定嚴格的標準。筆者認為，這種嚴格的、受數(shù)據(jù)保護規(guī)范豁免的匿名化處理路徑在犯罪防控領域能發(fā)揮的作用值得商榷。

首先，絕對的匿名化可以實現(xiàn)嗎？世界范圍內(nèi)幾乎所有的關于匿名化的規(guī)定都大致表達了類似內(nèi)容，即任何人均無法識別到個人或重新復原已匿名部分。 然而，數(shù)據(jù)的絕對匿名在技術語境下不可能實現(xiàn)，因為依賴技術實現(xiàn)的匿名化狀態(tài)，理論上仍然可為技術所破解與還原。[29]例如，2019年，瑞士蘇黎世大學的研究人員通過人工智能和大數(shù)據(jù)的協(xié)同技術，把匿名記錄和其他公開的信息相聯(lián)系，成功在一個小時之內(nèi)識別出了瑞士最高法院84%的參與案件。[30]實踐中的匿名化狀態(tài)就與制度上的匿名化規(guī)定產(chǎn)生了沖突，制度上的絕對匿名化在客觀上無法實現(xiàn)。有學者對此表示，通常難以判定匿名化究竟能否使特定信息徹底喪失識別能力，必須拋棄對信息的絕對安全狀態(tài)所持有的幻想，適度容忍因信息流動與使用所產(chǎn)生的風險，將風險持續(xù)控制在可接受的范圍之內(nèi)即可。[31]但是，筆者認為，如果該措施仍含有風險，就不能算是在數(shù)據(jù)保護規(guī)范上豁免的匿名化措施。所以，應當認為，法律規(guī)定中的匿名化措施在客觀上難以實現(xiàn)。

其次，匿名化犯罪數(shù)據(jù)公開能否顯著提升大數(shù)據(jù)犯罪防控效果？前文已經(jīng)提到，在大數(shù)據(jù)犯罪防控中，犯罪數(shù)據(jù)的價值來源于對數(shù)據(jù)的反復挖掘和二次利用。例如，可以根據(jù)某個體的行動軌跡、過往違法犯罪經(jīng)歷、行為特征等因素進行綜合分析，得出各因素之間的相關性，從而基于大數(shù)據(jù)算法得出該個體進行越軌行為的解釋性和預測性結論。“建立在相關關系分析法基礎上的預測是大數(shù)據(jù)的核心?！盵32]每個個體一生都在活動之中，因此個體數(shù)據(jù)也在動態(tài)變化之中。那么，若每個個體的數(shù)據(jù)經(jīng)過匿名化處理之后，任何人都無法對已有數(shù)據(jù)進行重新識別和復原，則該個體的新數(shù)據(jù)就無法關聯(lián)到已有數(shù)據(jù)之中。如此，相關關系分析法不僅無用武之地，對數(shù)據(jù)的反復挖掘和二次利用也無從談起，無法實現(xiàn)大數(shù)據(jù)犯罪預測的目標。隱私和數(shù)據(jù)的有用性在根本上存在沖突，完全匿名化可以完美保護隱私，但是毫無有用性。[33]所以，為了保證犯罪數(shù)據(jù)公開在犯罪防控中的效果，保證所公開犯罪數(shù)據(jù)的有用性，“匿名化”數(shù)據(jù)必須是“不完美匿名”[34]，在本文看來即去標識化。

最后，匿名化的簡約化處理傾向是否降低了相關主體的責任？簡約化處理傾向就是，“意欲通過匿名化處理一刀切地斬斷個人信息與信息主體間的所有關聯(lián)，從而達到一勞永逸的效果?！盵35]筆者認為，這種傾向會導致數(shù)據(jù)的可識別化風險上升。眾所周知，世界正處于科技飛速發(fā)展的時代，再識別技術也是處于不斷更新迭代的過程之中，已有的匿名化防線隨時可能被突破?！霸谶@種背景下，數(shù)據(jù)控制者就通過‘匿名’而回避了應該承擔的諸多法律責任?！盵36]

因此，筆者認為，雖然各國均有數(shù)據(jù)匿名化處理的相關規(guī)定，但是在犯罪防控領域，犯罪數(shù)據(jù)匿名化的意義實在有限。

(2)應構建數(shù)據(jù)公開的去標識化標準。為了更好地發(fā)揮犯罪數(shù)據(jù)公開在犯罪防控領域的作用，有必要加強對去標識化措施的技術和制度建設。去標識化是指，一個通過技術處理去除目標數(shù)據(jù)集中定量識別屬性和數(shù)據(jù)主體之間關聯(lián)，并搭建充分防御重識別壁壘的過程。[37]去標識化措施能夠解決上述匿名化的諸多難題，并能夠協(xié)調(diào)數(shù)據(jù)利用和數(shù)據(jù)保護之間的關系。

其一，相較于絕對匿名化的技術難題，去標識化在客觀上更容易實現(xiàn)。 “目前常用的去標識化技術主要有：統(tǒng)計技術、密碼技術、抑制技術、假名化技術、泛化技術、隨機化技術、數(shù)據(jù)合成技術、K-匿名模型和差分隱私模型九類?！盵38]雖然各類技術略有差別，但去標識化在實踐中具有相當大的可行性。其二，去標識化有助于大數(shù)據(jù)犯罪防控，且符合大數(shù)據(jù)技術的核心。即便相關犯罪數(shù)據(jù)已經(jīng)進行了去標識化處理，但是該數(shù)據(jù)仍保留有再識別和復原的可能，這些歷史數(shù)據(jù)仍可以與新數(shù)據(jù)產(chǎn)生關聯(lián)關系，從而有助于預測性執(zhí)法的實現(xiàn)。并且，去標識化與匿名化在大數(shù)據(jù)犯罪防控上有一個明顯不同，匿名化更強調(diào)抽象化的群體預設，如公開的犯罪地圖顯示哪些地點具有高犯罪發(fā)生率，哪些地點需要重點布控等；而去標識化更強調(diào)獨異性的單體預設，在數(shù)字技術支撐下，犯罪人不再是無差別的抽象均值人，而是能夠通過數(shù)據(jù)彰顯差異的微粒人或單體人。[39]在大數(shù)據(jù)犯罪防控下，更為精準的預測性執(zhí)法顯然是發(fā)展方向，而具有可逆性的去標識化處理順應了這一發(fā)展方向。其三，去標識化處理不僅沒降低反而強化了相關主體的責任。去標識化處理相比于匿名化保有了再識別和復原的可能性，因此經(jīng)過去識別化的數(shù)據(jù)并不能被排除在數(shù)據(jù)保護法規(guī)的規(guī)制范圍之外。借助這些數(shù)據(jù)的公開，政府允許公眾在掌握這些數(shù)據(jù)的基礎上，通過各種工具和算法進行有用信息挖掘及分析，針對數(shù)據(jù)分析中發(fā)現(xiàn)的問題向犯罪防控機構提出質(zhì)疑和問詢。[40]該過程在數(shù)據(jù)處理職責上對相關公權力機關和其他數(shù)據(jù)處理主體都賦予了更高的要求和責任，這是相關主體在享受數(shù)據(jù)公開對犯罪防控帶來助力時必然帶來的要求和責任，也是個人數(shù)據(jù)保護和數(shù)據(jù)利用并重的二元格局的必然要求。

首先，不能忽略犯罪數(shù)據(jù)公共屬性和個人屬性并存的特征，再加上去標識化固有的風險，在數(shù)據(jù)公開之前有必要進行風險評估工作?！懊鞔_個人信息處理者在去除直接識別符的情形下有條件豁免知情同意的前提是處理者綜合考量了個人信息類型與敏感程度、數(shù)據(jù)集流轉方式與目的、避免再識別的技術和協(xié)議保障等?！盵41]在風險評估過程中，要強調(diào)社會參與力量，犯罪數(shù)據(jù)公開絕不能僅僅是單主體決定格局，而應當是多主體充分參與。犯罪數(shù)據(jù)公開有助于“平安中國”建設，而去標識化是化解數(shù)據(jù)公開風險并使其轉化為社會福祉的重要措施，全社會共同參與的風險評估不可謂不重要?？梢越柚ヂ?lián)網(wǎng)技術打造“跨邊界智庫平臺”，積極吸納并鼓勵各領域專家學者、行業(yè)經(jīng)營者、基層技術人員等具有不同專長的人員對相關措施的合法性、可行性、必要性進行調(diào)查并提出建議，形成風險評估報告和技術、政策建議。[42]

其次，去標識化措施涉及的技術和算法要嚴格保密。去標識化和重識別化技術一定要保證掌握在數(shù)據(jù)管理者手中，犯罪數(shù)據(jù)公開的對象只能對經(jīng)過處理的數(shù)據(jù)進行查詢和利用。數(shù)據(jù)管理者可以使用不同技術對原始數(shù)據(jù)進行處理，在不提供原始數(shù)據(jù)的前提下保證所公開數(shù)據(jù)的可用性。根據(jù)技術原理的差異，可將去標識化技術劃分為三類：數(shù)據(jù)通過變形、增加噪音、轉化參數(shù)等增加隱私性；數(shù)據(jù)以敏感信息加密形式公開，只有借助經(jīng)授權的應用程序才能予以解密；數(shù)據(jù)經(jīng)安全算法加密轉化后向外提供。[43]如此，既能夠保證任何數(shù)據(jù)公開對象對已公開犯罪數(shù)據(jù)進行充分利用，也能夠保證數(shù)據(jù)主體的個人權利。

最后，去標識化一定要遵循動態(tài)發(fā)展的思路進行，根據(jù)數(shù)據(jù)所處的環(huán)境不斷完善和更新，避免簡約化處理傾向。經(jīng)過去標識化處理的犯罪數(shù)據(jù)應當長期留存，因為大數(shù)據(jù)犯罪防控要求對數(shù)據(jù)進行再挖掘和再利用，這需要立足于海量的數(shù)據(jù)聚集和沉淀。有些數(shù)據(jù)可能在當下看起來無價值，但是仍然可能與新數(shù)據(jù)產(chǎn)生關聯(lián)，重新產(chǎn)生利用價值。這也是數(shù)字化時代公共管理從“單次閉環(huán)之治”轉向“累進循環(huán)之治”的趨勢體現(xiàn)，即數(shù)字化時代的社會治理不再是在某次監(jiān)管或執(zhí)法結束后相關數(shù)據(jù)就失去了治理價值的“單次閉環(huán)之治”，而是在向上一次監(jiān)管執(zhí)法結果能夠作為后續(xù)監(jiān)管執(zhí)法的數(shù)據(jù)支撐的“累進循環(huán)之治”轉型。[44]所以，為了防止長期留存的已經(jīng)經(jīng)過去標識化處理的數(shù)據(jù)因科技進步而增加隱私信息泄露的風險，技術掌握者要遵循一個理念，即在信息科技迭代下，去標識化技術呈現(xiàn)出相對化和流動化趨勢，并無整齊劃一的絕對答案[45]，要根據(jù)認知能力、科學技術等相應環(huán)境的改變更新迭代。

雖然去標識化相比于匿名化具有更大的風險，但是在犯罪數(shù)據(jù)公開勢在必行的情況下，我們需要通過構建更加完備的去標識化技術和制度響應犯罪數(shù)據(jù)公開的浪潮。筆者認為，去標識化并不意味著經(jīng)過處理的數(shù)據(jù)被再識別的風險為零，我們能做的是通過充足的準備將該風險降到最低。

2.針對主觀自我保護意識——遵循新“告知—同意”思路

客觀上可以以去標識化控制犯罪數(shù)據(jù)公開給數(shù)據(jù)主體帶來的隱私和自由方面的風險，在此基礎上還應緩解公民的強烈自我保護意識。隨著社會治理體系和模式的不斷發(fā)展，數(shù)據(jù)也開始具有了公共屬性。傳統(tǒng)個人信息保護框架已經(jīng)無法適應大數(shù)據(jù)時代下的社會治理形勢，所以產(chǎn)生了目前“原則—例外”的模式。如《個人信息保護法》第13條規(guī)定了處理個人信息若干不需取得個人同意的情形。歐盟GDPR也體現(xiàn)了相關理念，即基于合同的履行、法定義務的承擔、數(shù)據(jù)主體及第三方的重要利益或權利，以及基于公共利益的公權力履行等原因而對必要數(shù)據(jù)進行處理時，數(shù)據(jù)控制者、數(shù)據(jù)處理者不需要事先征得數(shù)據(jù)主體的同意。[46]不論是從我國的《個人信息保護法》還是從歐盟GDPR相關規(guī)定出發(fā)，基于大數(shù)據(jù)犯罪防控而進行的犯罪數(shù)據(jù)處理屬于不需取得個人同意的情形。但是應當認為，“原則—例外”模式并未突破數(shù)據(jù)處理授權原則。筆者認為，出于犯罪防控的公共治理目的，應將數(shù)據(jù)公開從專注于保護公民自主權轉向規(guī)制數(shù)據(jù)利用者行為，遵循一種新“告知—同意”思路來回應犯罪數(shù)據(jù)的公共屬性，即把傳統(tǒng)個人數(shù)據(jù)處理的 “個人控制、個人選擇和個人責任”在犯罪數(shù)據(jù)的利用領域轉化為“國家控制、默認同意和利用者責任”。

首先，有別于民商事活動中場景化的用戶同意，在犯罪數(shù)據(jù)公開領域，數(shù)據(jù)主體授權應通過制度層面、整體意義的法律授權來實現(xiàn)。[47]這不能看成是對個人權益的過度擠壓和限縮，而是公權力機關通過自身所掌握的權力和資源，在基本不限制個人選擇自由的前提下有所作為。[48]在犯罪治理領域，公權力機關以自己的專業(yè)性和權威性代替公民個人的“理性人”身份，在權衡個人利益和公共利益的前提下預先作出規(guī)定。面對冗雜的條文和未知的選項，數(shù)據(jù)主體僅憑自身的理性未必能夠作出最優(yōu)選擇。此時，通過公權力機關的強制性要求，將精心設計、深思熟慮且經(jīng)過權威審核的較優(yōu)選項呈現(xiàn)在數(shù)據(jù)主體面前，以降低他們作出不理性決策的概率，是一種更有效率的做法。[49]

其次，在新“告知—同意”思路下，關注重點應轉向數(shù)據(jù)利用者的責任，需在合法、合理的情況下分配不同主體責任，將數(shù)據(jù)利用者的行為關進制度籠子。[50]責任原則要求通過技術、制度等手段，確保數(shù)據(jù)利用者承擔起不侵犯公民隱私和自由的責任，同時應保護公民數(shù)據(jù)不被泄露和濫用。通過對數(shù)據(jù)利用者責任的設計和執(zhí)行，力圖平衡犯罪防控和公民權利保護之間的關系。

四、結論

為了更好地進行“平安中國”建設，并且順應大數(shù)據(jù)環(huán)境下犯罪防控的趨勢，有必要將犯罪數(shù)據(jù)公開視為大數(shù)據(jù)時代犯罪防控的著力點。我國的犯罪數(shù)據(jù)公開存在需要改進的地方，犯罪數(shù)據(jù)公開全面性不足的問題讓公眾無法有效了解全國和周邊的犯罪全貌，在一定程度上會影響公眾基于犯罪數(shù)據(jù)進行有針對性的自主預防的效果。該問題出現(xiàn)的原因在于，存在“數(shù)據(jù)孤島”以及公民隱私和自由遭受侵害威脅。犯罪數(shù)據(jù)在私人屬性之外已經(jīng)具有了公共屬性，其對犯罪防控具有重要意義。在全社會呼吁在大數(shù)據(jù)時代應對數(shù)據(jù)進行嚴格保護的同時，也有必要通過完善制度和技術設計對犯罪數(shù)據(jù)的公共屬性進行回應。首先，要推進公權力機關之間、公權力機關與企業(yè)之間、公權力機關和個人之間的數(shù)據(jù)共享，打破“數(shù)據(jù)孤島”，以滿足對基礎數(shù)據(jù)量的要求。其次，要控制犯罪數(shù)據(jù)公開給隱私和自由帶來的風險。通過去標識化處理在客觀上控制風險，進而逐漸消除數(shù)據(jù)主體抵觸犯罪數(shù)據(jù)公開的主觀心態(tài)。但是，數(shù)據(jù)主體主觀心態(tài)的轉變必定是一個漫長且不可控的過程，遵循新“告知—同意”思路由政府代替數(shù)據(jù)主體的“理性人”身份是一條可行路徑。筆者認為，要努力抓好犯罪數(shù)據(jù)公開這一個犯罪防控的著力點，促進全民在犯罪治理領域進行共治共享，將“平安中國”建設推上一個新的臺階。