郭 爍， 楊默涵

(1. 中國政法大學 訴訟法學研究院， 北京 100088； 2. 中國政法大學 刑事司法學院，北京 100088)

一、《中華人民共和國個人信息保護法》對數(shù)據(jù)處理原則的引入

隨著信息網(wǎng)絡技術的發(fā)展，數(shù)據(jù)法治成為世界各國關注的對象，歐盟尤為典型。2016年，歐盟出臺了《一般數(shù)據(jù)保護條例》(GDPR)，大大提升了數(shù)據(jù)保護水平，自此各國立法紛紛效仿。在現(xiàn)代社會，某個國家如果忽略了對數(shù)據(jù)的治理，就會被排除在逐步成型的世界數(shù)據(jù)市場之外，有可能阻礙本國數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展，進而使得一國綜合國力甚至國家安全受到影響。

一直以來，中國十分強調(diào)數(shù)據(jù)治理的重要性，先后出臺了《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)等法律。關于數(shù)據(jù)處理的原則，上述立法也借鑒了GDPR的相關規(guī)定。考慮到下文對GDPR中的數(shù)據(jù)處理原則和《個人信息保護法》中的信息處理原則均有所討論，而國內(nèi)外的規(guī)定在內(nèi)容上實則也有共通之處，所以，筆者在下文中對“數(shù)據(jù)”和“信息”二詞在使用上暫不做詳細區(qū)分。

數(shù)據(jù)處理原則是所有數(shù)據(jù)處理活動需要共同遵守的基本規(guī)則，在一國的數(shù)據(jù)治理中既能發(fā)揮確定基調(diào)的基礎性作用，又能發(fā)揮具有實效性的規(guī)范作用。其中，關于該類原則之規(guī)范作用的發(fā)揮在中國還缺乏實踐，但歐盟的數(shù)據(jù)保護機構會直接援引GDPR中的具體數(shù)據(jù)處理原則，對其管轄范圍內(nèi)違反數(shù)據(jù)保護法規(guī)的數(shù)據(jù)處理者或控制者進行處罰①。這說明數(shù)據(jù)處理原則不能也不應僅被高高掛起，而應發(fā)揮具體的實效作用。GDPR是針對個人數(shù)據(jù)的處理，而《個人信息保護法》中的信息處理原則亦針對個人信息的處理。于具體案例中，絕大多數(shù)切身利益關系乃因應個人數(shù)據(jù)而生，因此，就《個人信息保護法》視之，刑事訴訟中的信息處理原則也應該得到密切關注。

(一)合法性、公平性和透明性原則

如前所述，《個人信息保護法》中規(guī)定的信息處理原則對GDPR的規(guī)定有所借鑒。例如，GDPR規(guī)定了個人數(shù)據(jù)處理的合法性、公平性和透明性原則；《個人信息保護法》第5條和第7條也進行了相似處理：處理個人信息應當遵循合法、正當、必要和誠信原則，以及公開、透明原則，不能通過誤導、欺詐、脅迫等方式處理個人信息，要公開個人信息處理的規(guī)則，并且明示處理的目的、方式和范圍。相較而言，“合法”和“透明”在兩部法律中皆有表述，但《個人信息保護法》沒有引入“公平”的說法，而是采用了“正當、必要和誠信原則”的表述。就該方面而言，中國法律規(guī)定得更加全面。

(二)目的限制和數(shù)據(jù)最小化原則

GDPR第5條第1(b)項規(guī)定了個人數(shù)據(jù)處理的目的限制原則，即個人數(shù)據(jù)為特定、明確、合法之目的才得收集。《個人信息保護法》第6條則規(guī)定了處理個人信息應當具有明確、合理之目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式；第6條第2款還融入了GDPR第5條第1(c)項的數(shù)據(jù)最小化原則，規(guī)定“收集個人信息，應當限于實現(xiàn)處理目的的最小范圍，不得過度收集個人信息”。上述規(guī)定都對個人信息的過度收集進行了限制，但由于中國在實踐過程中，并不像歐盟那樣頻繁對違規(guī)主體進行罰款處理，所以這些條款的現(xiàn)實效用仍有待討論。

(三)準確性和安全原則

GDPR第5條第1(d)項規(guī)定了數(shù)據(jù)處理的準確性原則；而《個人信息保護法》中則體現(xiàn)為第8條的保證質(zhì)量之要求，即“處理個人信息應當保證個人信息的質(zhì)量，避免因個人信息不準確、不完整對個人權益造成不利影響”。但在GDPR中，還有“準確、合目的、及時”之要求，這些法律條文之間相輔相成，從正反兩方面進行規(guī)制，但都同時要求修正不準確數(shù)據(jù)。GDPR第5條第1(f)項規(guī)定了完整性和保密性原則，具體體現(xiàn)為要求確保個人數(shù)據(jù)安全；《個人信息保護法》第9條則在規(guī)定保障個人信息安全的同時，還規(guī)定了個人信息處理者應當對其個人信息處理活動負責，但沒有明確“保密”這一義務；盡管如此，一旦發(fā)生個人信息泄露事件，根據(jù)《個人信息保護法》的規(guī)定，信息處理者還是會因為沒有保障數(shù)據(jù)安全而承擔責任。

(四)存儲限制和知情同意原則

GDPR中大多數(shù)原則性規(guī)定在中國法律中多能找到意蘊對應。例如，GDPR第6條和第7條以相當長的篇幅確定的合法性原則，以及必須經(jīng)過數(shù)據(jù)主體同意的知情同意原則，在《個人信息保護法》第二章中也有體現(xiàn)，僅在條文規(guī)定的具體細節(jié)上有所差異。但也有對應不明確的情況，例如，GDPR第5條 第1(e)項規(guī)定的存儲限制原則在《個人信息保護法》的原則部分對應不明確，即允許以數(shù)據(jù)主體可識別的形式保存數(shù)據(jù)，保存時間不得超過數(shù)據(jù)處理目的之必要。

上述規(guī)定在一定程度上體現(xiàn)了數(shù)據(jù)主體的被遺忘權，而中國學界對于《個人信息保護法》中是否規(guī)定了信息主體的被遺忘權尚存爭議。有學者認為《個人信息保護法》第47條實際上是本土化了的被遺忘權[1]，即在符合一定情形時，個人信息處理者應當主動刪除個人信息，個人信息處理者如果不主動刪除，信息主體也有權要求其刪除。對比GDPR之相關規(guī)定，可以看到，在中國，可以行使刪除權的情形包括“處理目的已實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要”“個人信息處理者停止提供產(chǎn)品或者服務，或者保存期限已屆滿”“個人撤回同意”“個人信息處理者違反法律、行政法規(guī)或者違反約定處理個人信息”以及“法律、行政法規(guī)規(guī)定的其他情形”。而關于保存期限，《個人信息保護法》第19條規(guī)定，“除法律、行政法規(guī)另有規(guī)定外，個人信息的保存期限應當為實現(xiàn)處理目的所必要的最短時間”，這里與GDPR是有對應的，只是《個人信息保護法》沒有將其放在其他原則性規(guī)定部分，而是與個人信息處理應當經(jīng)過信息主體同意的知情同意原則一起放在了“處理規(guī)則”一章。這更加說明了數(shù)據(jù)處理的相關原則應當具有可規(guī)則性，且應當可以產(chǎn)生明確的實效。

綜上可知，《個人信息保護法》在信息處理原則方面借鑒了GDPR的相關內(nèi)容。隨著個人數(shù)據(jù)在刑事訴訟中的廣泛運用，對刑事訴訟個人數(shù)據(jù)的保護同樣不容忽視。對此GDPR有所涉及，并且歐盟還針對刑事訴訟個人數(shù)據(jù)保護進行了專門立法，但中國在刑事訴訟方面還沒有建立類似規(guī)范，因此，進一步研究和討論刑事訴訟數(shù)據(jù)處理原則頗為必要。

二、數(shù)據(jù)保護與刑事司法的融合

在歐盟立法中，數(shù)據(jù)保護與刑事司法融合的立法方式有兩種，且二者的內(nèi)容和側重點有所不同。第一種方式是在專門的數(shù)據(jù)保護立法中設置刑事司法數(shù)據(jù)保護條款。這種方式中相關條文的設置比較簡單，只需要在數(shù)據(jù)保護立法中對相關原則進行明確之后，再以單獨條款的形式引入刑事司法，不需要過多贅述；但這種便捷的立法方式并未充分體現(xiàn)出刑事司法中個人數(shù)據(jù)保護的特殊性。第二種方式是進行刑事訴訟個人數(shù)據(jù)保護的專門立法。這種方式可以充分考慮到刑事訴訟活動的特殊性；但在條文設置上難免需要重復個人數(shù)據(jù)保護立法的內(nèi)容，也必須經(jīng)過煩瑣的立法程序。相比之下，中國還沒有類似的明文規(guī)定，在刑事訴訟個人數(shù)據(jù)保護的問題上，中國應采取何種規(guī)范方式，以及如何制定規(guī)范內(nèi)容，都需要進一步思考。其中，個人數(shù)據(jù)處理原則如何延伸至刑事司法領域則是基礎問題之一。

(一)個人數(shù)據(jù)保護立法與刑事司法的銜接

關于刑事案件中個人數(shù)據(jù)的處理，GDPR設置了單獨條款。GDPR第10條規(guī)定，有關刑事定罪和確定罪行的個人數(shù)據(jù)處理活動，或有關基于GDPR第6條第1款安全措施的個人數(shù)據(jù)處理，都應當僅在公權力的控制下開展，或者在歐盟或成員國法律授權下進行，且相關處理活動必須為保護數(shù)據(jù)主體的權利和自由之措施，才能開展；任何刑事定罪的綜合登記僅可處于官方機構的控制之下。

這一規(guī)定置于上文提及的各項數(shù)據(jù)處理原則之后，說明按照GDPR之要求，刑事訴訟中個人數(shù)據(jù)的處理活動也需遵守上述各項數(shù)據(jù)處理原則。GDPR第10條也表明，刑事訴訟中的個人數(shù)據(jù)處理活動具有特殊性，如果刑事訴訟是在公權力的控制下開展，那么相關個人數(shù)據(jù)處理活動就可以天然地受到公權力保護，由于是基于官方機構的權威性，相關刑事定罪和確定罪行的個人數(shù)據(jù)處理活動的安全性則更高。同時，GDPR第10條還并列規(guī)定，有關刑事定罪和確定罪行的個人數(shù)據(jù)處理活動，也可以是在歐盟或其成員國法律授權下進行，并且相關處理活動必須為保護數(shù)據(jù)主體的權利和自由之措施才能開展，這種情形下相關數(shù)據(jù)處理活動可能并不受公權力直接控制，在刑事訴訟中進行數(shù)據(jù)處理活動的非公權力主體廣泛存在，如司法鑒定活動。這一條將刑事訴訟中的個人數(shù)據(jù)處理活動分為公權力直接控制和非公權力直接控制兩類，涵蓋了刑事訴訟中不同類型的個人數(shù)據(jù)處理活動，使其具有了規(guī)范依據(jù)。

《個人信息保護法》中并沒有類似規(guī)定，然而這并不代表在中國的刑事訴訟中不需要遵守數(shù)據(jù)處理原則。雖然《中華人民共和國刑法》對于個人信息和數(shù)據(jù)相關的犯罪設置了專門罪名，但這并不同于筆者所討論的刑事訴訟數(shù)據(jù)處理和運用問題。即使未涉及個人信息和數(shù)據(jù)犯罪的專門罪名，也有可能在其他刑事案件中涉及個人數(shù)據(jù)處理和運用，這也是個人信息保護與刑事司法制度銜接問題的重要體現(xiàn)。關于二者之間的銜接問題，已有學者從知情同意、合目的性、特殊信息主體的保護以及信息出境的審查要求等方面進行了討論[2]151-158。

(二)刑事訴訟個人數(shù)據(jù)保護專門立法

歐盟個人數(shù)據(jù)保護制度與刑事司法的融合還體現(xiàn)在其于2016年制定的《個人數(shù)據(jù)刑事司法指令》[3](以下簡稱《指令》)中?！吨噶睢沸蜓灾赋觯骸澳壳埃瑪?shù)據(jù)領域與刑事司法的融合速度加快，新技術的迅速發(fā)展和全球化應用為保護個人數(shù)據(jù)帶來了新的挑戰(zhàn)，收集和共享個人數(shù)據(jù)的規(guī)模大大增加。新技術也可以實現(xiàn)以前所未有的規(guī)模進行的數(shù)據(jù)處理，以便開展預防、調(diào)查、發(fā)現(xiàn)或起訴刑事犯罪，或者執(zhí)行刑事處罰。出于上述目的，個人數(shù)據(jù)會在主管當局之間自由流動，在這一過程中需要確保對個人資料進行高度保護，防止造成對公共安全的威脅。這要求建立一個強有力的框架，來保護歐盟的個人數(shù)據(jù)。”《指令》明確，數(shù)據(jù)保護原則應該適用于已識別或可識別自然人的任何信息，不適用于匿名信息。有關個人數(shù)據(jù)的處理都必須合法、公平和透明，并且需要針對特定目的，但這并不妨礙執(zhí)法部門開展隱蔽調(diào)查和視頻監(jiān)視等活動。數(shù)據(jù)處理的公平原則要求，在處理中應該使自然人了解到相關風險、規(guī)則、保障措施和權利，并明確行使權利的方式。特別是，處理個人數(shù)據(jù)的具體目的應當明確、合法，并且應該在個人數(shù)據(jù)的收集程序中就確定下來。所收集的數(shù)據(jù)應該充足，并且與處理目的相關，特別是應該確保收集的個人數(shù)據(jù)不過量，存儲時間也不能超過處理數(shù)據(jù)所需的正常時間。對于需要長期存儲的數(shù)據(jù)，應該有針對性地制定適當保障措施，以便為了公共利益、科學、統(tǒng)計或記錄歷史而進行歸檔。為了保證數(shù)據(jù)處理的安全性，應當確保數(shù)據(jù)處理者采用具有一定安全性和保密性的方式來處理個人數(shù)據(jù)，以防止未經(jīng)授權的訪問或使用。為了確保個人數(shù)據(jù)的準確性、完整性、最新程度以及可靠性，主管當局應該盡可能地在個人數(shù)據(jù)傳輸中添加必要信息。

除此之外，《指令》還包含了刑事司法若干特殊數(shù)據(jù)處理規(guī)范。例如，應當盡可能明確地區(qū)分不同類別數(shù)據(jù)主體的個人數(shù)據(jù)，包括犯罪嫌疑人、已決犯、受害人、證人和擁有相關信息的人員等。在數(shù)據(jù)主體的同意方面，法律制度賦予了國家機關相關權力，即如果是為了預防、調(diào)查、偵查或起訴刑事犯罪，就可以要求或命令自然人進行配合。在這種情況下，GDPR中規(guī)定的數(shù)據(jù)主體的同意不能成為主管當局處理個人數(shù)據(jù)的法律依據(jù)，亦即，在這種情況下，數(shù)據(jù)處理行為與數(shù)據(jù)主體的同意無關。在要求數(shù)據(jù)主體遵守法律義務的情況下，數(shù)據(jù)主體并沒有真正自由地進行選擇，因此，數(shù)據(jù)主體的反應不能被認為是出于其意愿的自由表示。

《指令》之上述規(guī)定幾乎包含了GDPR中的所有數(shù)據(jù)處理原則?！吨噶睢氛闹性瓌t部分的內(nèi)容與GDPR中的數(shù)據(jù)處理原則也幾乎一致。并且，在GDPR的基礎上，《指令》特意規(guī)定了區(qū)分不同類別的數(shù)據(jù)主體、處理特殊類別的個人數(shù)據(jù)以及自動化的個人決策之要求。

事實上，關于個人數(shù)據(jù)處理的原則和規(guī)則多種多樣，不一定需要一一折射到刑事訴訟的要求之中，刑事訴訟中傳統(tǒng)的原則和規(guī)則也可能對數(shù)據(jù)處理的原則和要求有所覆蓋。在這一背景之下，區(qū)別純個人數(shù)據(jù)保護領域的原則與傳統(tǒng)刑事訴訟領域的理念和原則，從而明確刑事審判中數(shù)據(jù)處理的具體要求，或者從傳統(tǒng)刑事訴訟的理念和原則中發(fā)現(xiàn)數(shù)據(jù)處理可能出現(xiàn)的新風險并尋求應對方法，將二者抽象成為原則，是應該進一步思考的問題。此外，雖然筆者主要針對個人數(shù)據(jù)處理原則進行討論，但是刑事訴訟中數(shù)據(jù)的處理是否有特定的原則和規(guī)則也值得繼續(xù)研究。

同時，中國也需要完善刑事訴訟個人數(shù)據(jù)保護相關立法。基于《個人信息保護法》已經(jīng)制定出臺，下一步則可以對刑事訴訟個人信息保護進行專門立法。在專門立法的內(nèi)容設置上，應當充分體現(xiàn)刑事訴訟的特殊性，并應當與現(xiàn)有的《個人信息保護法》進行銜接。

三、刑事訴訟對數(shù)據(jù)處理原則的限制與契合

刑事訴訟對數(shù)據(jù)處理原則的自然限制是指，基于刑事訴訟程序的特質(zhì)，數(shù)據(jù)處理活動不能突破傳統(tǒng)刑事訴訟程序之要求。自然契合則是指，由于刑事訴訟程序本身的特質(zhì)和要求，一些數(shù)據(jù)處理原則顧名思義就是包含在刑事訴訟之中的。

(一)自然限制的數(shù)據(jù)處理原則

1. 公開、透明原則

《個人信息保護法》要求，要公開個人信息處理的規(guī)則，明示處理的目的、方式和范圍。在刑事訴訟中，對個人信息的處理更加集中于偵查階段，偵查機關需要全面收集與案件有關的材料，其中就包含個人數(shù)據(jù)材料。雖然偵查活動并不總是秘密進行，但也不能完全公開、透明，這種要求公開數(shù)據(jù)處理方式和范圍的原則在偵查中很難適用。例如，當偵查機關利用某個犯罪嫌疑人的銀行流水數(shù)據(jù)或個人通信數(shù)據(jù)來查找上下游的犯罪嫌疑人時，如果進行公開就可能給同案犯罪嫌疑人以逃脫或者毀滅證據(jù)的機會。因此，數(shù)據(jù)處理的公開、透明原則不能完全配適于刑事訴訟過程。

但這并不代表國家機關處理個人數(shù)據(jù)的活動不應該受到監(jiān)督，數(shù)據(jù)偵查活動的方式和范圍可以通過特定的渠道來確定。例如，如果涉及排除非法證據(jù)，相關數(shù)據(jù)偵查方式有可能會被公開。亦即，刑事訴訟中的數(shù)據(jù)處理過程是公開還是保密并不絕對，需要接受監(jiān)督則為確定。

2. 存儲限制原則

數(shù)據(jù)存儲限制原則也叫作數(shù)據(jù)保留限制原則。有學者對大數(shù)據(jù)偵查中的數(shù)據(jù)保留限制原則進行了定義，即“數(shù)據(jù)控制或處理主體保留數(shù)據(jù)的時限不得超出完成指定執(zhí)法目的所需的時間”[4]。在刑事案件的偵查階段，這一原則可以適用。歐盟《警察與刑事司法數(shù)據(jù)保護指令》第4條第1(e)項也規(guī)定：“以允許識別數(shù)據(jù)主體的形式保存的時間不超過處理數(shù)據(jù)所需的時間?！庇捎趥刹榛顒硬徽摮晒εc否都會有終點，在結束偵查后，偵查階段利用過的個人數(shù)據(jù)就可能不再有保留的必要。刑事訴訟當中，每一階段的活動都有法律規(guī)定的期限，數(shù)據(jù)處理活動自然也是如此。就此而言，存儲限制原則和刑訴程序有一定的契合空間；但如果相關數(shù)據(jù)在刑事訴訟中是作為證據(jù)使用的，則存儲限制原則就不能繼續(xù)發(fā)揮作用。相關證據(jù)材料會隨著刑事卷宗進入審判階段，然后被法院記錄、封存，一直保留，并且某些情況下可能還會被重新讀取。因此，在分析刑事訴訟中的數(shù)據(jù)處理原則時，需要從刑事訴訟的全過程出發(fā)。

3. 知情同意原則

如前所述，刑事偵查活動中存在不能讓數(shù)據(jù)主體知曉偵查機關正在進行的偵查活動的情況；在比較法上，歐盟《指令》中的數(shù)據(jù)處理原則部分也未加入GDPR中的知情同意原則。刑事訴訟過程中，由于國家公權力的作用和社會公共利益的要求，數(shù)據(jù)主體實際上幾乎沒有自由選擇的余地，除非是極其特殊類別的數(shù)據(jù)處理活動。也有中國學者指出，為了打擊犯罪和保證訴訟程序的順利進行，偵查活動往往需要保密，信息主體可能在偵查活動的事前、事中甚至事后都不被告知偵查活動中的信息處理行為，并且為了不妨礙偵查，信息控制者等第三方也會負有保密的義務[2]151。

(二)自然契合的數(shù)據(jù)處理原則

1. 合法、正當、必要原則

合法、正當、必要無疑是刑事訴訟對于專門機關和辦案人員最基本的要求。刑事訴訟一般是指國家專門機關在當事人和其他訴訟參與人參加的情況下，依照法定程序，解決嫌疑人、被告人刑事責任問題的活動。刑事訴訟由一系列法定程序進行規(guī)范，“程序法定”賦予刑事訴訟活動以合法性，賦予打擊危害社會的犯罪行為以正當性。同時，刑事訴訟也應以對追訴者影響最小的方式進行，在必要的范圍內(nèi)進行，同時講究效率原則。刑事訴訟保障人權的要求就在于保護人的自由和尊嚴，保證為人類所珍視的基本權利不受野蠻的踐踏或恣意的侵犯[5]。尤其在當今社會的技術條件下，就刑事訴訟中的數(shù)據(jù)處理而言，被追訴人變得如此“透明”，這就更加需要國家專門機關恪守合法、正當、必要的原則進行刑事訴訟活動，數(shù)據(jù)處理須恪守必要限度，以防止可能產(chǎn)生的干擾對公民的正常生活造成過大影響，從而使得公民的生活安寧和個人隱私等基本權利受到侵犯。

2. 保障安全和質(zhì)量原則

《個人信息保護法》要求個人信息處理者應當對其個人信息處理活動負責，保證個人信息的安全，還要求處理個人信息時應當保證個人信息的質(zhì)量，保證信息的準確和完整。對于數(shù)據(jù)安全的處理要求，《個人信息保護法》實際上包含了GDPR的保密性要求，二者都需要防止可能的數(shù)據(jù)泄露。需要注意的是，在數(shù)據(jù)保護領域，根據(jù)GDPR第4條(12)之規(guī)定，個人數(shù)據(jù)的泄露是指，違反個人數(shù)據(jù)在傳輸、存儲或進行其他處理時的安全規(guī)范，造成個人數(shù)據(jù)被意外或非法破壞、丟失、更改、未經(jīng)授權披露或訪問，而不是人們慣常理解的字面意義上的“泄露”。

對刑事證據(jù)的要求可以體現(xiàn)這一點。在有層次的證據(jù)屬性要求中，真實性是進行證據(jù)評價的要素屬性的一種，而完整性則是影響證據(jù)真實性的因素之一[6]。例如，在《關于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》第22條中就有規(guī)定：“對電子數(shù)據(jù)是否真實，應當著重審查……電子數(shù)據(jù)的完整性是否可以保證?！睋Q言之，如果不能保證刑事訴訟中數(shù)據(jù)處理時的質(zhì)量，亦無法保證其準確和完整，即便成為了訴訟證據(jù)，在審判中也會被排除，不能成為認定案件事實的依據(jù)。因此，在刑事訴訟中，國家機關在數(shù)據(jù)處理活動中保證相關數(shù)據(jù)的安全和質(zhì)量就成為重中之重。

從中國目前的司法實踐來看，由于新技術的運用，進行數(shù)據(jù)處理活動的安全性也越來越高。例如，在刑事案件中開始逐步使用區(qū)塊鏈存證方式。在全國首例區(qū)塊鏈存證刑事案件②中，因為被害人眾多，分散于全國各地，并且單筆犯罪的數(shù)額都比較小，犯罪行為眾多，如果將相關證據(jù)通過傳統(tǒng)的光盤形式進行記錄、保存，于公檢法機關之間流轉(zhuǎn)，可能會發(fā)生光盤毀損導致數(shù)據(jù)丟失或光盤數(shù)據(jù)被篡改等情況，所以，司法機關采用了區(qū)塊鏈技術對數(shù)據(jù)進行加密，并且將其貫穿于偵查、公訴和審判全過程[7]。亦即，公安司法機關選擇區(qū)塊鏈技術進行相關存證工作乃是基于新技術安全性能之考量，這與數(shù)據(jù)處理之質(zhì)量原則相契合。

四、具有獨立意義的基本原則

(一)目的限制原則

《指令》對目的限制原則的定義是“為特定、明確和合法的目的收集，不得以與這些目的不符的方式處理個人數(shù)據(jù)”，這與GDPR的表述基本相同。有中國學者將目的限制原則定義為：“數(shù)據(jù)處理者應當在法律、行政法規(guī)的規(guī)定和與用戶約定的范圍限制內(nèi)處理和使用數(shù)據(jù)?！盵8]由此可見，無論是法律規(guī)定還是學理闡釋，都包含了合目的性的要求，有時還強調(diào)其與知情同意原則相銜接。

例如，中國信息安全標準化技術委員會發(fā)布的《信息安全技術 個人信息安全規(guī)范》第7.3條明確了個人信息使用的目的限制要求：“在使用個人信息時，不應該超出與收集個人信息時所聲稱的目的具有直接或合理關聯(lián)的范圍。如果因為業(yè)務需要，確需超出上述范圍使用個人信息的，應該再次征得個人信息主體明示同意?！边@是指在普通的數(shù)據(jù)處理場景中，知情同意原則包含了應當知曉數(shù)據(jù)處理的目的，之后的數(shù)據(jù)處理活動就要受到數(shù)據(jù)主體知情同意范圍的限制。由于知情同意原則受到了刑事訴訟程序的限制，所以目的限制原則的內(nèi)涵在刑事訴訟中也應有所調(diào)整。

在刑事訴訟數(shù)據(jù)處理的目的限制原則中，“目的”一詞的含義應當明確：

從宏觀上來講，合目的應該是指符合刑事司法打擊犯罪、保障人權和維護法治之目的。這要求數(shù)據(jù)處理活動需要有利于準確、及時查明犯罪事實。例如，可以通過證據(jù)分析的方式來幫助認定案件事實；也可以不作為證據(jù)，僅通過偵查過程中的數(shù)據(jù)分析操作發(fā)揮輔助作用。其中自然包含刑事訴訟尊重和保障人權之原則——在數(shù)據(jù)處理過程中，不能因為數(shù)據(jù)濫用而侵犯公民基本權利，如濫用大數(shù)據(jù)分析而侵害公民隱私權等。

從微觀上來講，“合目的”要求數(shù)據(jù)處理活動符合訴訟程序每一階段的緊要任務，不能超出階段任務的需要而進行不必要之操作。在刑事訴訟過程中，每一個操作階段的目的應該是特定的，執(zhí)法、司法機關只能為了具體而特定的執(zhí)法或司法目的來收集和使用個人數(shù)據(jù)[9]；具體的執(zhí)法或司法目的也應該與案件的辦理相關，并且有一定邏輯順序。同時，也必須承認，偵查活動有時具有一定的任意性和隨機性，在進行調(diào)查時，可能需要通過數(shù)據(jù)分析去“撞”出可能存在的線索，或者通過對整理之后的數(shù)據(jù)進行觀察，人為發(fā)現(xiàn)其中的異常或者規(guī)律，爾后據(jù)以尋找進一步線索和證據(jù)。在這種情況下，微觀上，具體的數(shù)據(jù)分析活動可能不具有明確目標，甚至可以稱之為一種“靈感”和“運氣”。這對于目的限制原則而言并不會造成干擾，數(shù)據(jù)處理的用途終究還是正當?shù)?。而如果出現(xiàn)以權謀私，以偵查犯罪的名義進行以商業(yè)或其他個人用途為目的的數(shù)據(jù)處理，則會嚴重違背目的限制原則，則可以嘗試對違背數(shù)據(jù)處理原則和規(guī)則的行為設置罰款和個人紀律處分等具體規(guī)則，情節(jié)嚴重的可以移送司法機關追究刑事責任。

(二)數(shù)據(jù)最小化原則

數(shù)據(jù)最小化原則與目的限制原則緊密聯(lián)系，該原則更加側重處理行為對個人的影響。這一原則可以拆分為“處理目的”“信息類型”“類型與目的間關聯(lián)”以及“處理對個人權益的影響”四個部分[10]16?！疤幚砟康摹鄙衔囊延姓撌?，就是需要將處理的目的加以明確，以確保其合理性；“信息類型”是指要明確所處理個人信息的具體類型，這與數(shù)據(jù)保護之間關聯(lián)較大。不同類別的數(shù)據(jù)保護需求不同，進行處理的權限和程度不同，超出必要目的進行處理對個人所造成的影響和后果也不同；“類型與目的間關聯(lián)”的要求，是指所要選擇的數(shù)據(jù)應當與具體的任務目的相匹配，又可以被稱作對關聯(lián)強度的要求；“處理對個人權益的影響”在《個人信息保護法》中的規(guī)定是“采取對個人權益影響最小的方式”處理個人信息[10]25-30。筆者認為這體現(xiàn)了最小化原則的目標，一方面，處理活動不能超出目的限制而對個人權益造成不必要的影響；另一方面，在目的限制內(nèi)進行的處理活動對個人權益的影響也應該降到最小。這可以讓最小化原則更加具象化，有利于緩解這一原則在中國司法實踐中貫徹不力的現(xiàn)狀。

在刑事訴訟中，國家專門機關一方由于具有天然強勢地位，如果完全不考慮個人利益和個人感受，任意處理個人數(shù)據(jù)甚至隱私信息，在沒有程序正義制約之情況下，數(shù)據(jù)主體也只能忍受數(shù)據(jù)被過度使用所帶來的各種不利影響，如對生活安寧和個人社會評價等產(chǎn)生的影響。當然，在最小化原則與訴訟效率之間，數(shù)據(jù)處理應該嘗試找尋平衡。這一過程既要實現(xiàn)刑事訴訟的效率要求和程序的工具價值，又要通過對個人權益的保護體現(xiàn)程序的公正性和獨立性。從此角度觀之，該原則沒有因為刑事訴訟原則之存在而失去其本身價值，而是具有數(shù)據(jù)處理方面的獨立價值和意義。

(三)準確性原則

《指令》中的準確性原則包含兩項要求：一是保持數(shù)據(jù)準確，在必要時保持數(shù)據(jù)處于最新狀態(tài)；二是必須采取一切合理步驟，確保對處理目的而言不準確的個人數(shù)據(jù)立即被刪除或糾正。

可以看到，準確性原則在一定程度上依舊圍繞目的限制原則?！秱€人信息保護法》中對質(zhì)量的要求包含了準確性原則之要求，其規(guī)定要避免因為個人信息不準確、不完整而對個人權益造成不利影響。在刑事訴訟活動中，處理的數(shù)據(jù)不準確、不完整不僅可能造成對個人權益的影響，還可能造成刑事證據(jù)瑕疵，進而影響對相關證據(jù)的審查認定，使案件證據(jù)無法形成完整證據(jù)鏈，從而影響對犯罪行為的打擊甚至造成冤錯案件。概言之，對刑事訴訟中的數(shù)據(jù)處理行為進行限制和規(guī)范，雖然起點是現(xiàn)代社會對個人數(shù)據(jù)的保護需求，但終點遠不止于此。

從刑事訴訟的要求上來看，需要保持執(zhí)法、司法活動中數(shù)據(jù)的準確性，因為不準確甚至錯誤的數(shù)據(jù)所造成的訴訟程序中的錯誤對刑事司法公正性的打擊是巨大的。從數(shù)據(jù)主體來看，信息本體論表明，“主體并不擁有他們的信息，但由這些信息構成”[11]，因此，數(shù)據(jù)主體應該有根據(jù)自身的信息被準確認識的權利。

隨著現(xiàn)代社會信息技術的發(fā)展，數(shù)據(jù)處理者和控制者對個人數(shù)據(jù)的可及性③越來越大，在刑事訴訟活動中尤其如此。執(zhí)法、司法機關強勢力量的發(fā)揮，再加上大數(shù)據(jù)、區(qū)塊鏈和云計算等新技術的運用，個人數(shù)據(jù)于刑事訴訟活動中的可及性已經(jīng)達到了新的高度?；诖?，一方面，采用諸多不準確數(shù)據(jù)會對數(shù)據(jù)主體的本體建設造成影響；另一方面，在整個大數(shù)據(jù)環(huán)境和產(chǎn)業(yè)中，不準確數(shù)據(jù)越多，帶來風險和損害的可能性就越大。從整體數(shù)據(jù)環(huán)境的維護和數(shù)據(jù)產(chǎn)業(yè)的發(fā)展來看，保證數(shù)據(jù)準確，及時清除和修正不準確的數(shù)據(jù)，也是其內(nèi)生性需求。

從宏觀上來看，當前，大數(shù)據(jù)越來越體現(xiàn)出“資本化”趨勢，只有那些數(shù)據(jù)來源充足、數(shù)量雄厚、運轉(zhuǎn)健康的市場主體，才能在競爭激烈的互聯(lián)網(wǎng)市場中占據(jù)一席之地。無論數(shù)據(jù)應用場景如何，保證數(shù)據(jù)的清潔和質(zhì)量都是進行后續(xù)程序的基礎，這也正是準確性原則的來源，于刑事訴訟之中，自不待言。

五、結語

中國的個人信息保護立法在一定程度上借鑒了歐盟的相關立法，但在刑事司法實踐方面對數(shù)據(jù)處理限制之考量尚屬欠缺。雖然歐盟于此方面的規(guī)定較早，并且重視將普通個人數(shù)據(jù)保護與刑事訴訟領域進行銜接，但是上述歐盟立法中體現(xiàn)出刑事訴訟數(shù)據(jù)處理與普通數(shù)據(jù)處理之間差異的原則卻不多，幾乎只是在照搬GDPR的規(guī)定。

上文中筆者集中論述了以往的數(shù)據(jù)處理原則在刑事司法領域中的運用，既有相互契合之處，也有受到限制之處?；谛淌略V訟法中“人權保障法”之特殊性，普遍意義上的數(shù)據(jù)處理原則并不適宜照搬或直接映射進刑事訴訟之中；相關原則之內(nèi)涵和外延需因應刑事訴訟的性質(zhì)和要求而改變。隨著數(shù)據(jù)處理需求的擴大，對刑事訴訟中數(shù)據(jù)處理原則進行界定和分類實屬必要。在后續(xù)立法的過程中，可以從“自然受限”“自然契合”和“相對獨立”三個層次來厘清普通數(shù)據(jù)處理原則與刑事訴訟中數(shù)據(jù)處理原則之間的關系，這是基于數(shù)據(jù)處理與刑事訴訟二者各自的特殊性而作出的恰當考量。

注釋：

① 例如，GDPR的執(zhí)法追蹤網(wǎng)站每天都會更新被處罰的歐盟機構名單，處罰依據(jù)包括不遵守一般數(shù)據(jù)處理原則、數(shù)據(jù)處理的法律依據(jù)不足、數(shù)據(jù)主體權利的實現(xiàn)不足以及與監(jiān)管部門的合作不足等。參見：歐盟GDPR執(zhí)法追蹤器網(wǎng)站，網(wǎng)址為 https://www.enforcementtracker.com/。

② 參見：王某民詐騙案，(2019)浙0604刑初486號。

③ 在信息倫理學中，可及性是一種依賴于信息圈的屬性，信息鴻溝越小，對信息的可及性就越強，而信息技術的利用可以縮小信息鴻溝。參見：參考文獻[11]，第340頁。