大数据时代挖掘隐私证据的可采性原则研究

      大数据爆发性发展正席卷全球，在商务、社交等行业制造共享变革机遇的同时，也改变了人们的生活方式。大数据的一大功能就是将我们存留于互联网中的数据转换成有价值的资源。通过人工智能（AI）深度挖掘、交叉分析这些规模庞大的数据，可以从看似毫无关联的数据中获得有用的隐私轨迹或信息，让个人生活轨迹变得“透明”。但是，网络世界一半是无比舒适的便捷，那另外一半是无孔不入的危险。在个人信息的使用环节，当隐私遇上大数据，非身份信息如共享单车、公众号、高速ETC、互联网电视的使用记录早已超出其隐私信息本身的意义，若这些个人信息不列入保护范围，则会增加个人的隐私安全风险，个人生活安宁的隐患也日益凸显。基于个人数据的深度挖掘生成的隐私信息特征，能否成为法庭诉讼的合法证据，将成为大数据时代不能回避的证据法研究问题。

      互联网技术的飞速发展，整个社会进入了大数据时代，不管人们是否愿意，我们的个人数据正在不经意之间被企业、个人搜集并使用。据不完全统计，网络平台在移动互联网、虚拟生活、数字商业、在线娱乐、云计算、数据分析等六个方面留存个人信息的数据。个人信息在被收集、存储、处理、分析后，能使原本碎片化的数据变得有规律可循，从而详实地展现个人的生活轨迹。

      网络已经成为公民生活的不可或缺的一部分。一方面由于政府和社会对公共秩序、公共安全和公共福利管理方式改进，交警APP、公交一通卡、医保卡、停车APP等“互联网+”方式广泛使用，离不开公民以个人信息为基础数据库的支撑。国家信息建设工程从原来“三金”已经扩展到目前“二十三金”，政府也从原来的“服务政府”“责任政府”向“数字政府”“智慧政府”转变。另一方面由于网络生活已经成为人们日常生活组成部分，公民个人上学、买手机、就业、结婚、开公司、体检、买车、网上购物每一个细节都已经被记录。无论我们如何不愿意自己的个人记录被感知，在但在商务网站与社交网站中已经留存大量涉及个人信息的数据。

利用信息挖掘技术，就是从大量的，不完全的、有噪声的、模糊的、随机的数据中，提取隐含在其中的、人们事先不知道的、但又是潜在于网络证据相关的信息处理的过程。因此利用大数据，可以实现对个人碎片化信息的整合，进而逐渐形成一幅完整的“人格剖面图”。大数据运用已经渗透到公民的衣食住行各方面，随着越来越多的数据被挖掘与整合，个人信息的特征数据浓缩得越来越精准，如百度、淘宝个性化的广告推送服务。

      证据就是认定案件事实的依据，从信息论角度来分析，证据就是信息与载体的结合体。网络作为信息科学技术传播的载体，那么通过网络终端而获取的信息内容则隶属于电子数据，这些电子数据主要是使用计算机或计算机系统运行过程中产生的，以其记录的内容来证明案件事实的二进制记录物，这些随机原始的记录也称为元数据（Metadata），其零散记录没有什么信息价值，如高速公路偶然通行ETC记录。元数据是对数据本身进行描述的数据，它不是对象本身，只是描述对象的属性。如当所涉公民个人信息仅仅包括车辆行驶路线、方向位置等日常行为轨迹而并不涉及识别公民个人身份时，也不具有实质违法性，因此元数据作为证据，数据本身具有中立性，其没有证明价值。

但对海量的元数据进行深度加工，如对某当事人大量共享单车的使用记录，进行深度挖掘整合，就可以分析出此当事人的行踪轨迹，甚至能科学推算此人夜不归宿的习惯。如对高速公路通行的汽车进行挖掘，就可以推算出公务车严重超速而没有被处罚的腐败事实。那么深度加工的数据，如夜不归宿习惯、超速不被罚的腐败事实能否作为适格的证据呢？毋庸置疑，审查判断证据能力依据就是其三性，即客观性、相关性及合法性。如果元数据的相关主体得到明确的授权或者具有合格的主体身份，收集和保全过程严格按照法律程序进行，没有违反法律的相关规定。那么利用大数据技术，对大量元数据深度加工所获丰富、有价值的个人信息，符合科学算法和逻辑推理，其深度组合体的证据应属于电子证据，而不是鉴定意见，毕竟没有掺与任何专业鉴定人的意见判断，同时依据电子数据性质对证据能力审查判断方法也是合理的。虽然这些个人信息涉嫌个人的隐私，但这些隐私证据无疑具有证据能力。

      大数据的终极价值就是可以用海量的数据与算法描述每一个具体的个体。大数据已经撼动了世界的方方面面，从政府政策、商业决策到人文社会的其他领域。信息技术的快速发展放大了个人信息的问题，如建构出消费习惯，可以说通过数据技术整合而成的信息集合体，社会形成一个“网眼”的熟人社会的生态。

      囿于乡土中国的相对封闭性、范围的有限性和技术的落后性，个人信息通常为熟人直接接触，接触范围有限，危害性较小。中国乡土社会以宗法群体为本位，人与人之间的关系，是一种“差序格局”。而围绕这一人际关系格局，衍生出一系列礼节和习俗。《共同体与社会——纯粹社会学的概念》作者滕尼斯认为，共同体的类型主要是建立在自然的基础上的群体里实现的，如家族、宗族等，它能在历史上形成的小的联合体（村庄）以及思想的联合体（友谊）里实现。乡土社会是熟人社会，个人信息局限在熟人之间。社会伦理所限，传播者并无过多恶意。费孝通指出，在乡土社会，人们因熟悉而信任。由于乡土社会持久的互赖关系，人们从一次不守信所带来的收益远小于他失去信任所造成的损失，这种信任并不是对契约的重视，而是发生于对一种行为的规矩熟悉到不假思索时的可靠性。

与西方社会用法律来约束行为不同，乡土社会是建立在熟人和家族关系之上的，乡土社会的秩序是在长期的教化中，靠每个人内化了的道德体系和敬畏之心来维系的。既然社会是靠道德来维持秩序，那么许多社会与个人的行为问题就将动辄上升为道德层面，其监管模式是每个人都自动地守规矩，不必有外在的监督。如果一旦道德的教化对象失去了敬畏之心或道德体系本身也陷入混乱，道德就会在社会结构的剧烈变迁中分崩离析。陌生人所组成的现代社会无法用道德教化来约束时，于是就需要有法律、法治，需要有“超乎私人关系”的法律规制。

      在法治视域里，中国社会整体上处于乡土社会向法治国家过渡的阶段，现代性的法律制度打破了中国社会的传统秩序。后乡土中国的区域与阶层之间的利益逐步分化，产生了不同人群之间的矛盾，法律的作用就是要界定并协调各方利益关系的发展。在熟人社会中，人与人之间的关系是稀疏的，在生人社会中，人与人联系密切，并且包含无限的可能与维度。如果说熟人社会的联系是“实质性”的，则生人社会联系即是“功能性”的，我们必须区分“生人社会”中流动性隔离造成的“生人”和“熟人社会”中物理隔离造成的“生人”，在交流与保护中寻求最佳平衡。隐私权内涵进一步扩张，涉及私生活安宁和私生活秘密等方面，生人社会对隐私权的过度保护一方面是对现实生活的不安全感，另一方面是心理上的被窥探感。由于网络环境开放性、传播迅捷性、技术壁垒性使得网络环境下的隐私权更易侵害且侵权行为更隐秘、侵害后果也更为严重。所以各国立法机关通过大量的有关对人格权、隐私权的保护相关法律，甚至有将人打造成“隐身人”的趋势。

      数据的隐私化与隐私的数据化是现代社会隐私领域的两大基本趋势。数据与隐私之间的关系愈发紧密，然而数据的边界日益模糊，个人的私密信息不可避免地成为数据，与个人隐私相关的数据可能通过任何方式被处理、利用甚至滥用。即使私人信息去名化处理，大数据的反向识别技术与数据挖掘分析技术能使每个人成为“透明人”。如果说大数据势不可挡，尽管目前有“被遗忘权”，但是网络空间的可搜索性和永久存续性使得人们对完全磨平痕迹的期望落空，网络熟人社会对隐私保护面临实践失控的尴尬。

人们使用手机从而生成一个资料详细的位置数据库，里面记载着手机用户每天的活动，从公司到医院、从自己家到朋友家等，而这个数据库是用户本人看不到、也无法控制的。这种数据被称为蜂窝基站位置信息（CSLI）。而在不需要法庭授权的情况下，美国的地方、州以及联邦执法机构都能够获得CSLI数据。值得注意的是，搜集这种位置数据并非罕见或机密行为。当前，执法部门只需要给出一个非常低的法律依据即可，称之为“合理怀疑”（Reasonable Suspicion），而法官将会据此发出搜查令。在过去几年当中，两家美国上诉法院就此举做出了裁决：第五和第十一联邦巡回上诉法院，均判决此举完全合法，即在没有搜查令的情况下，搜集电话位置信息的做法并没有违反美国宪法第五修正案。从此案例来看，在大数据时代，由于技术收集和科学算法，看似侵犯隐私的证据已经翻墙，突破传统法律实务的保护范畴，而且形势表现强劲。从隐私权保护的法律实务来看，“网眼”下的熟人社会，传统隐私保护面临失控的尴尬。

      在大数据时代，个人数据在网络平台上是触物留痕、有迹可循，大数据让个人信息和生活轨迹变得更加“透明”。然而根据传统非法证据规则对隐私权的保护，大数据挖掘的隐私证据理论上面临难以排除的尴尬。

      传统上，隐私权作为人格权的一种进行保护，其注重的是人格尊严与人格自由方面的利益。那么在隐私的内涵不断扩张的情况下，如何判断某项信息是否属于隐私证据并受法律保护呢？除了不涉及法律与公共利益必须公开的信息以外，自然人不愿意公开且没有公开的信息都可以划入隐私的范围，通常包括私生活安宁和私生活秘密两个方面。私生活安宁指个人生活不被他人打扰的权利，私生活秘密则包括了个人的生理信息、家庭隐私、财产隐私等。通常认为，虽然个人信息与个人隐私存在交叉关系，但随机偶然记录的个人数据在初始状态并不涉及个人隐私，如共享单车的个人使用记录。

然而大数据最大的魅力就是能将看似杂乱无章的数据挖掘出潜伏的规律与价值。正如维克托·迈尔·舍恩伯格所称数据有以下三个特质：（1）不是随机样本，而是所有数据；（2）不是精确性，而是混杂性；（3）不是因果关系，而是相关关系。如正上所述，元数据它不是对象本身，只是描述对象的属性。当所涉公民个人信息仅仅包括车辆行驶路线、方向位置等日常行为轨迹而并不识别公民个人身份时，并不具有实质违法性。埃里克·西格尔也主张：“如果有人因为口渴而偷喝了柠檬水，不要把责任归咎于让他感到口渴的太阳上。”如果说在微信朋友圈晒位置、发照片是用户的主动选择，那么，互联网衍生出的产品几乎将用户所有数据都记录在案，但这些元数据绝大多数却不隶属于传统隐私范畴。

      简单来说，大数据收集方式就是计量与记录，把现象转化为量化形式的过程。其涉及的数据量规模巨大到无法通过人工或传统的工具在合理时间内截取并整理成为人类所能解读的信息，因此要依托云计算及相关技术的支撑，利用挖掘算法发现潜在的有价值信息和线索，并将结果以云服务的方式提供给用户，以实现实时、大规模、快速处理与交互分析。虽然这些元数据往往被描述为“在某种程度上具有匿名性”，但是在网络平台，随着试验次数的增加，一个随机事件发生的频率会趋向一个稳定值。如果牵涉到的信息越多，这样的说法就越显站不住脚。

来自MIT的伊夫·亚历山大（Yves-Alexandre de Montjoye）和塞萨尔·A.伊达尔戈（César A.Hidalgo）却发现只要通过同一手机的四个不同的位置数据点就可以精确定位其拥有者。如果从证据收集方法来审查证据的合法性。数据挖掘方法是可控、可查、开放的；挖掘出的数据类型、禁止收集的类型已经根据法律剔除敏感成分的程序和标准；数据挖掘之前、挖掘过程中、挖掘之后任何阶段的整合方法都公开可核查。如果数据的规则是“公平”而“正确”的，那么遵循这些规则的预测分析活动就不算是侵犯或助长侵犯别人隐私。

      大数据的挖掘方法属于全数据模式，研究的是非线性甚至函数形式不明确的相关。涉及两方面内容：海量运算存储能力与数据建模算法。挖掘算法是完全摒弃了选择性抽样造成的结果不科学。挖掘方法主要有这些：统计分析方法根据统计技术用来分析网页的访问频率、网页的访问时间、访问路径；关联规则是通过市场分析可以知道哪些商品被频繁购买，哪些顾客是潜在顾客，是最基本的挖掘技术；聚类技术是在海量数据中寻找彼此相似的对象组，基于距离函数求出对象组之间的相似度；归类技术主要用途是将用户资料归入某一特定类中；序列模式即给定一个由不同序列组成的集合；依赖关系指一个依赖关系存在于两个元素之间，如果一个元素A的值可以推出另一个元素B的值，则B依赖于A。而利用上述方法在提炼信息过程中就能找出普遍适用的规律，而这些算法或模型都是经过相应验证的挖掘方法，是科学客观的。

      在证据调查过程中，需要结合个人信息保护和正义程序的基本原则，寻求个人信息利用和个人信息保护之间最佳利益平衡，最大程度发挥大数据的功能价值。因此在突破传统隐私保护窠臼的基础上，对大数据挖掘隐私证据可采性问题应基于以下原则进行考量，将法律规制的重点放在数据分析环节，强调信息主体对个人数据应用的控制标准，保障数据主体的知情权、删除权等权利，为其生活安宁与生活秘密编织严密的防护铠甲。

      审查批准原则本意想借鉴西方的司法审查原则，司法审查原则对涉及个人自由财产隐私等权益的侦查活动由法院或其他司法机构进行审查。但是我国并没有司法审查原则适用的土壤，在涉及公民相关自由、财产等权利的事项时，—般采取由领导或上级部门审批的方式。在大数据侦查中个人信息的收集或侵犯公民的隐私权、个人信息权、人格尊严等权利，因此个人信息的来源及使用行为同样应当具有合法性，可以通过审查批准制度来保证所获取的个人信息合法有效。

美国是世界上最早提出隐私权并予以法律保护的国家，那么美国法律是如何对大数据隐私进行保护的呢？在1974年通过了《隐私法案》并在之后通过了一系列全面的隐私相关法案。奥巴马政府在2012年2月宣布推动《消费者隐私权利法案》的立法程序，该法案中不仅明确且全面地规定了数据的所有权属于用户（即线上/线下服务的使用者），而且规定在数据的使用上需要对用户有透明性，安全性等更多细节。尽管这一法案尚未通过国会，但表明了美国政府在隐私权方面立法的决心，这套法案将影响21世纪大数据在美国的发展。

此外，还制定审查批准原则在司法机关审查之外审查公民个人信息、建立数据库的合法性。至于由哪个机关负责审查，或许可以仿照日本“特定个人信息保护委员会”、德国“个人资料保护委员会”这样的机构，由专门的第三方组织来负责对政府或司法机关收集利用公民个人信息的行为进行监督，在司法机关建立涉及公民个人信息的数据库以及与其他部门进行数据合作共享之前应当报第三方机构审查批准，以获得合法的授权。

      在大数据时代，个人的任何行为都会留下数据痕迹，要解决数据痕迹带来的隐私暴露问题关键在于个人信息保护与利用的利益衡量。将利益权衡原则具体应用到非法取证的场合，就是将非法取证行为所要保护的权益与取证行为本身所可能造成的危害进行比较，将违法取证行为的严重程度、案件的重要程度、证据的重要程度进行对照，以确定哪种权益更值得优先保护。这些利益因素包括：取证主体的取证方式、案件的重大性、违法收集证据行为的程度、当事人可以采取的其他合理取证方式、当前政治政策考量等。例如在陷阱取证过程中，若对方当事人本身没有侵权的意图，但是在原告提供的利益诱惑下临时起意，实施了侵权行为。这种情况属于—种教唆他人实施侵权的行为。如果当事人能够对另一方的侵权行为存在合理怀疑，但苦于无证据可举，迫于无奈采取侵犯他人隐私的形式取证，就难以认为取证人有过错。

在权益轻重程度衡量的层面，比如银行的监控设备是为了保护公共利益而设置的，相对于其他个人的肖像权而言，公共利益为重，而且行为人在公共场合实行的行为，本身就有愿意公开的内涵，此时录音录像资料就可以作为证据使用而不得予以排除。两害相权取其轻，应牺牲较小的价值来保护较大的价值。在网络时代，在不危害社会公共利益的情况下，如果单纯地把轻微违法行为取得的证据或者是程序上不合法律规定而取得的证据也作为非法证据而排除，这样无疑导致当事人因为证据被排除而承担不利诉讼后果，这样不符合我国诉讼法所要达到的目的。

      比例原则实际上来源于个人信息保护体系中的“有限处理原则”，管理者在处理个人数据的时候要秉持谦抑、克制的态度，对于数据的处理数量和处理方式都要在当初的目的范围之内。比例原则同样也是司法程序中的一项基本原则，在个人信息保护中的有限处理原则与司法中的比例原则实质上不谋而合。司法机关所收集的数据在实现取证目的的基础上应控制在最少范围内；应采用合理的技术手段收集、处理数据，不得破坏数据的完整性真实性以及损害数据主体的其他权益；应规范数据控制者的行为，加强数据控制者责任。

具体而言，在大数据取证过程中，无论是收集数据还是分析处理数据，无论针对当事人还是其他公民的个人信息都应采取对个人权益影响最小的方式保障个人数据的完整性真实性和有效性；除非案件特殊要求，不得采集个人敏感信息；对数据库实行访问控制，尽量缩小可以直接接触个人信息的侦查人员范围，严格限制数据使用者和管理者的权限。不影响案件取证的情况下，对一些与案件无关的关键性身份识别信息可通过加密技术、匿名化方法、代码替代等方式进行遮蔽。2017年3月20日通过的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》就强调了在个人数据保护法中合理分配责任，统一数据存储访问处理和使用的标准，在保护数据的同时为企业发展创造公平环境。

      个人信息保护制度中有“目的明确”和“目的限制”原则，要求数据在收集之前就必须要有正当的、明确的目的。在数据使用过程中必须紧紧围绕目的来进行，在大数据侦查过程中，数据的收集、获取必须基于案件调查取证的需求或其他职能的需求，不得超出司法机关的职能范围，数据的处理和使用也必须在侦查职能范围之内进行，与案件线索获取证据调查相关。对于大数据取证中获取的个人信息，例如通过数据库所查询到的当事人家庭成员信息，通过数据挖掘技术所获取当事人的数据画像人际关系行为偏好等个人信息，仅能用于本案的需要，不得另作他用，所获取的与案件取证无关的个人与他人信息，应当及时销毁。

欧盟在2012年制定的《通用数据保护条例（草案）》（GDPR）中增加了数据权利人的数据遗忘权、数据可携权、因数据控制人市场销售目的而处理其数据的拒绝权以及该拒绝权排除适用的例外情形。我国立法还没有相关的规定，个人数据权利保护仍然停留在传统的访问与修改方面。目前我国没有专门针对互联网的个人数据保护方面的立法，仅是将“个人信息保护”写入民法总则第111条。因此，首先需要分析上文提到的理论与实务尴尬，制订统一的个人数据保护法，构建网络隐私空间。其次建立审查机制，对数据控制者使用数据的形式与途径严加核查，对个人数据流转进行登记，便于追本溯源。最后，应当建立独立的专门管理机构，不仅有利于贯彻个人数据保护的法规实施，而且能在个人数据跨国流通中更好参与国际合作。

      对在大数据侦查过程中违规收集、处理个人信息的行为，例如超出职权范围收集分析个人信息，将个人数据用作侦查职能以外目的，违法披露个人数据等非法行为，因此而遭受侵害的数据主体可以按照《刑事诉讼法》第47条、第98条规定寻求救济，对于具体的责任人员，应当根据侵权行为的不同程度进行相应的纪律处分、行政处分等措施，构成犯罪的，应当按照《刑法》第253条“侵犯公民个人信息罪”等相关罪名追究刑事责任。

除了程序性规制外，还可以从数据使用权限、管理制度上来加强对个人信息的保护。首先，可以通过访问管理控制来对数据资源进行不同的访问授权，防止非授权人员进行核心数据系统。在刑侦、技侦、网侦及视侦等专业侦查队伍中，可以根据每个人职能的不同赋予其相应的数据访问使用权限。对实务办案部门应当分配较大的权限，赋予部门管理人员或主要办案人员较大的数据权限；或者按照各办案小组进行数据权限分配，例如在主任检察官制度实行之后.可以赋予各主任检察官较大的数据访问权限。其次，可以通过密钥令生物识别等身份认证技术来确保数据访问人员身份的可靠性，确保用户的真实身份，保证每次登录操作都对应到专人，每一步操作都留下数据痕迹。

      只有安全的互联网才是美好的互联网。从物理空间到虚拟空间，网络隐私的发展在强调虚拟空间下个人尊严与权利保护的同时，也妨碍信息的正当流通与自由共享。隐私的保护不能光靠法律，更要依靠网络安全教育和个人自我保护。因此，除从原则考量层面提供必要的隐私权保护外，公民个人也应改变观念与提升技能来适应网络生活。

      乡土社会是借助“肉眼”监督的熟人社会，人们还是坚持着朴素的隐私权利，有着“蔽体人”的尊严。随着改革放开进一步深入，在商品经济社会推动人员全国大流动，熟人社会转变为生人社会。但在网络平台大数据时代，个人日常行为在网络数据有映射，生人社会在“网眼”的监督中又恢复成了熟人社会，即使戴着面具的人，在大数据时代也变成“透明人”，其隐私权利受到严重侵犯。因此，为了适应网络社会的熟人社会，社会必须协调好鼓励信息传播与隐私权保护的关系，一方面个人信息不应纳入隐私保护范畴，为记录个人信息的公用化与商用化提供方便，同时公民也应对自身上网行为进行约束与规范，减少个人信息在网络平台的残留化。

      “网络是把双刃剑”，它在带来快捷便利的网上生活、丰富多彩的文化信息的同时，也给所谓缺乏社会良知的一些人新的肆虐空间，制造各种陷阱与犯罪，危害网络安全与信用。因此，在虚拟网络时代，为了对抗隐私权侵犯，公民在接触网络时也应当注意提升个人自身信息技术素养。如不懂支付宝账号的安全设置，就要尽量不要绑定各种银行卡；不懂朋友圈的晒图风险，就谨慎晒可能泄露个人信息的图片。网络已经成为国家基础设施，网络空间成为法律规制的第五空间，但大数据技术也让个人隐私侵犯面临更多的安全风险，不能完全依赖立法与司法，以政府为主导，行业自律、社会监督，各方力量参与共治是不可阻挡的趋势。其中，个人参与是预防隐私被侵犯的关键，因此公民应学会使用网络的技能，知悉网上隐私被侵犯套路与预防对策。

总之，正如美国著名的未来学家阿尔温·托夫勒的预言：“谁掌握了信息，控制了网络，谁就拥有整个世界。”互网络与大数据技术对个人数据的全面收集，深度分析与广泛共享正对个人隐私和利益带来微妙而深远的影响。大数据的发展对于公民隐私权存在威胁与挑战，因此要寻求技术对人类社会造成损害与带来的利益之间一种最佳的平衡，利用非法证据排除规则的规制，为网民构建安全的网络隐私空间，创建大数据时代的信息隐私保护与社会良性管理互动，而不是将个人信息保护无限扩张到生人社会那样的状态。（刘建华，中南财经政法大学刑事司法学院讲师）