風(fēng)險與規(guī)制：刑事司法個人信息收集的偵企協(xié)作

收稿日期：2024-10-18作者簡介:，女，四川成都人，博士研究生，E-mail:zihan.jia@ruc.edu.cn。

“信息不是一切，但一切皆可成為信息”①。個體的身份、社會關(guān)系、行蹤軌跡、財務(wù)狀況甚至連其觀點、喜好、習(xí)慣均能以數(shù)據(jù)的形式來表達和呈現(xiàn)，并廣泛運用在商業(yè)場景與社會管理中。社會生活的高度“數(shù)字化\"要求社會治理手段與時俱進。偵查機關(guān)開始借助企業(yè)強大的信息收集與聚合能力來預(yù)防、打擊犯罪，一種以信息共建、共享、共用為核心的偵企協(xié)作模式逐漸形成②。刑事司法個人信息收集的偵企協(xié)作，形塑了“偵查機關(guān)—企業(yè)—公民\"三方參與的新型偵查格局③，這廣泛且深刻地改變了偵查機關(guān)傳統(tǒng)的取證方式，在顯著提升偵查機關(guān)打擊犯罪能力與水平的同時，也給刑事司法人權(quán)保護體系帶來了沖擊。面對數(shù)字時代偵查的新動向，本文從實踐圖景、風(fēng)險檢視、規(guī)制前提和規(guī)制路徑四個方面對偵查機關(guān)向企業(yè)收集公民個人信息的行為予以系統(tǒng)性分析，旨在將企業(yè)力量妥善嵌入刑事訴訟程序中，促進個人信息收集偵企協(xié)作的規(guī)范化、長效化發(fā)展，推動數(shù)字時代中國式刑事訴訟現(xiàn)代化行穩(wěn)致遠。

偵查機關(guān)向企業(yè)收集公民個人信息的實踐圖景

向企業(yè)收集公民個人信息業(yè)已成為一項普遍性的偵查手段。這里的“企業(yè)\"既包括以計算機網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，通過提供網(wǎng)絡(luò)內(nèi)容服務(wù)、網(wǎng)絡(luò)平臺服務(wù)而營利的互聯(lián)網(wǎng)企業(yè)，也包括手機、汽車、家居等不斷推進數(shù)字化賦能的傳統(tǒng)企業(yè)。偵查機關(guān)愈來愈傾向于向企業(yè)收集公民個人信息的原因，一是偵查所需要的犯罪信息由企業(yè)控制或占有，尤其是當(dāng)信息主體身份難以直接確認時，偵查機關(guān)通常根據(jù)行為線索要求企業(yè)向其披露犯罪嫌疑人的身份、住址、聯(lián)系方式等個人信息；二是相較于從犯罪嫌疑人處直接收集其信息，通過企業(yè)間接收集可以有效減少與犯罪嫌疑人的直接接觸甚至對抗④，提高信息獲取的準確性與效率，減少偵查障礙。我國刑事司法個人信息收集的偵企協(xié)作，主要存在“個案化協(xié)作”與“常態(tài)化協(xié)作\"兩種模式，凸顯出強制性與隱秘性的行為屬性。

（一）個案化協(xié)作模式

個案化協(xié)作模式是指偵查機關(guān)對企業(yè)圍繞某一具體案件進行個人信息交互活動的收集模式。個案化協(xié)作模式以《刑事訴訟法》中的證據(jù)調(diào)取條款為法律依據(jù)，強調(diào)個人信息的“一事由一審批一收集”。

1.運行機制

個案化協(xié)作模式主要表現(xiàn)為：案件發(fā)生后，偵查機關(guān)根據(jù)辦案需求向企業(yè)提交載有具體信息收集要求的法律文書;企業(yè)核查后按要求收集并傳輸相關(guān)信息。偵查機關(guān)從企業(yè)處獲取公民個人信息需要跨過兩道門檻：一是偵查機關(guān)內(nèi)部的審批門檻，偵查機關(guān)向企業(yè)調(diào)取電子數(shù)據(jù)，應(yīng)當(dāng)經(jīng)辦案部門負責(zé)人批準，開具《調(diào)取證據(jù)通知書》，載明協(xié)助企業(yè)名稱、案由、對象與信息內(nèi)容;二是企業(yè)的檢查核對門檻，由企業(yè)工作人員對材料進行審查，判斷材料是否齊全合法、偵查需求是否正當(dāng)合理等，同時與業(yè)務(wù)人員對接，明確企業(yè)能否以及如何提供相關(guān)信息，對于關(guān)涉企業(yè)經(jīng)營的重要信息，還需層報法務(wù)部門負責(zé)人批準后方能提供。個案化協(xié)作可以線下、線上展開?？绲赜騾f(xié)作的程序相對復(fù)雜，辦案部門應(yīng)先向企業(yè)所在地的網(wǎng)安部門報告，批準后攜《介紹信》向企業(yè)收集信息或委托當(dāng)?shù)毓膊块T代為取證。在個案化協(xié)作模式中，偵查機關(guān)向企業(yè)收集的信息種類豐富且與企業(yè)性質(zhì)緊密相關(guān)。如對電商類企業(yè)，偵查機關(guān)主要收集的信息包括產(chǎn)品信息、支付信息、收件人信息與物流信息；對社交游戲類企業(yè)，偵查機關(guān)主要收集的信息包括交易信息、交友軟件注冊信息、日志及相冊、好友列表、游戲登錄軌跡、游戲裝備信息;對智能制造企業(yè)，偵查機關(guān)主要收集的信息包括設(shè)備信息（如激活時間、激活地址等)與設(shè)備賬號信息(設(shè)備唯一識別符、登錄手機號碼、登錄時間與狀態(tài)等)。

2.運行效果

偵查機關(guān)能否從企業(yè)處獲取所需的公民個人信息，以及企業(yè)向偵查機關(guān)提供信息的效率是評定偵企協(xié)作是否順暢的關(guān)鍵。筆者對我國科技企業(yè)S向偵查機關(guān)提供公民個人信息情況開展了調(diào)研。研究顯示，2023年1月至2024年5月，S企業(yè)共收到58份來自全國各地偵查機關(guān)的證據(jù)調(diào)取要求，涉及故意殺人罪、盜竊罪、詐騙罪、洗錢罪、尋釁滋事罪等多個案由，指向犯罪嫌疑人、被害人、案外人（如犯罪嫌疑人親屬)等多方信息主體。其中，S企業(yè)同意提供個人信息42例，拒絕提供個人信息16例，拒絕理由主要為“企業(yè)不掌握該個人信息”，包括企業(yè)未存儲該信息、現(xiàn)有技術(shù)無法提取該信息等。然而，筆者在與該企業(yè)法務(wù)訪談時了解到，盡管少數(shù)案例中企業(yè)事實上具備收集信息的技術(shù)條件，但出于對用戶隱私與個人信息保護、企業(yè)信譽與經(jīng)濟利益、技術(shù)實現(xiàn)難度等考量，企業(yè)也會以不掌握該信息為由拒絕向偵查機關(guān)提供相關(guān)信息。在協(xié)作效率方面，S企業(yè)一般會在收到偵查機關(guān)信息披露要求后一個月左右向其提供相關(guān)信息，遠超出企業(yè)實際收集信息所需要的時間，尤其當(dāng)信息內(nèi)容敏感或涉及用戶隱私時，企業(yè)信息披露意愿較低，普遍存在拖延向偵查機關(guān)提供信息的情形。于辦案人員端口，有學(xué)者調(diào)研顯示， 3 2 . 1 % 的辦案人員認為企業(yè)協(xié)作效率較低； 3 . 7 % 的辦案人員認為企業(yè)協(xié)作效率極低①。如在“李冰等盜竊、脫逃、賭博、窩藏、包庇、掩飾、隱瞞犯罪所得案\"中，鹽湖公安還曾專門出具情況說明，證明偵查機關(guān)已向支付寶與騰訊公司調(diào)取支付寶轉(zhuǎn)賬記錄、微信轉(zhuǎn)賬記錄，但因兩家公司統(tǒng)計時間長，未能在偵查終結(jié)前收到結(jié)果②。

可見，盡管企業(yè)通常會依據(jù)偵查機關(guān)出具的法律文書提供用戶個人信息，但非一味響應(yīng)，而是在充分考慮公司利益的情形下決定協(xié)作力度與時間，以期更大程度地展現(xiàn)企業(yè)在協(xié)助偵查機關(guān)過程中的獨立自主判斷，避免成為偵查機關(guān)的附庸。同時，因立法僅賦予偵查機關(guān)向企業(yè)收集證據(jù)的權(quán)力，而未明確企業(yè)具體的響應(yīng)時間，導(dǎo)致偵查機關(guān)面對企業(yè)怠于收集信息的行為缺少規(guī)制手段，多依靠口頭督促。

（二）常態(tài)化協(xié)作模式

常態(tài)化協(xié)作模式主要在偵查機關(guān)與特定企業(yè)之間展開，體現(xiàn)了偵企協(xié)作在組織形式與技術(shù)能力上的優(yōu)化和升級。相較于個案化協(xié)作，常態(tài)化協(xié)作是一種更長期、穩(wěn)固、深層的協(xié)作模式。

1.運行機制

常態(tài)化協(xié)作模式包括兩種運行機制：一為嵌人式，即公安機關(guān)向企業(yè)派駐機構(gòu)，從內(nèi)部直接獲取公民的個人信息；二為合約式，即公安機關(guān)與企業(yè)簽署戰(zhàn)略合作協(xié)議，約定信息收集、報送的內(nèi)容和方式①。

(1)嵌入式

嵌入式的典型模式即公安機關(guān)向企業(yè)派駐網(wǎng)安警務(wù)室。根據(jù)公安部 2015年頒發(fā)的《網(wǎng)安警務(wù)室工作規(guī)范》規(guī)定，公安機關(guān)應(yīng)當(dāng)在活躍用戶數(shù)量10萬以上、社會影響力大、覆蓋面廣、資源豐富的互聯(lián)網(wǎng)企業(yè)設(shè)立網(wǎng)安警務(wù)室，并可以根據(jù)工作需要在基礎(chǔ)電信運營商、互聯(lián)網(wǎng)接入企業(yè)、各領(lǐng)域重點聯(lián)網(wǎng)企業(yè)選設(shè)網(wǎng)安警務(wù)室。以合肥市為例，2022年全市共計建成44家網(wǎng)安警務(wù)室②。網(wǎng)安警務(wù)室由公安機關(guān)派駐的民警與企業(yè)信息安全員共同構(gòu)成，實行四級管理制度。企業(yè)用戶規(guī)模越大、影響力越大，網(wǎng)安警務(wù)室的管理級別越高、管理標準越嚴苛。如派駐阿里巴巴、騰訊、百度、新浪等大型互聯(lián)網(wǎng)企業(yè)的網(wǎng)安警務(wù)室遵循一級管理標準，配備專職民警在專門房間全天候指導(dǎo)、監(jiān)督、參與企業(yè)網(wǎng)絡(luò)安全防控工作。在刑事司法個人信息收集方面，網(wǎng)安警務(wù)室既需要與駐地企業(yè)建立警企協(xié)作機制，督促企業(yè)向偵查機關(guān)提供信息，主動配合偵查取證，同時也需要與轄區(qū)派出所建立通報對接機制，實時匯報轄區(qū)內(nèi)的違法犯罪線索，為一線實戰(zhàn)提供信息支撐。

(2)合約式

合約式是最能體現(xiàn)偵企雙方具備“合作打擊犯罪”意思表示的運行機制。在“向科技要警力、向數(shù)據(jù)要戰(zhàn)斗力\"的號召下，全國越來越多公安機關(guān)與掌握大量用戶個人信息的企業(yè)簽訂戰(zhàn)略合作協(xié)議，通過整合雙方在信息與技術(shù)方面的優(yōu)勢，實現(xiàn)偵企共治共贏。在信息合作方面，為解決程序堵截下信息流通不暢的問題，提高偵查機關(guān)的辦案效率，浙江公安與阿里巴巴共同建立數(shù)據(jù)協(xié)查專線，實現(xiàn)了公安網(wǎng)和互聯(lián)網(wǎng)的直接連通 ③ ；溫州公安與長三角線上平臺公司合作搭建企業(yè)快速協(xié)查通道，推動跨區(qū)域快速調(diào)證④。在技術(shù)合作方面，騰訊、阿里巴巴、華為等公司與多地公安合作搭建智慧警務(wù)平臺，推進互聯(lián)網(wǎng)與偵查工作的深度融合③。在大數(shù)據(jù)技術(shù)的加持下，偵查機關(guān)在犯罪預(yù)警、犯罪線索分析與研判、對犯罪嫌疑人抓捕等方面的能力得到有效提升。在合約式運行機制中，由于偵企雙方目標一致且明確，因此偵查機關(guān)向企業(yè)查詢信息、調(diào)取證據(jù)的程序被極大程度地簡化，部分企業(yè)甚至開放系統(tǒng)“后門\"為偵查提供便利。偵查機關(guān)向企業(yè)收集信息不再需要持證調(diào)取，只需要通過系統(tǒng)進行簡單檢索即可完成③。

2.運行效果

常態(tài)化協(xié)作模式是數(shù)字時代偵查機關(guān)提升打擊犯罪能力的新興增長引擎，以此為依托，偵查機關(guān)所收集的信息的廣度和深度達到了前所未有的程度③。在嵌人式運行機制中，內(nèi)嵌于企業(yè)的公安派駐機構(gòu)，既明晰偵查信息收集需求，也了解企業(yè)掌握用戶個人信息的具體情況，在協(xié)助偵查取證、及時報告違法犯罪線索方面具有天然的親和性與便利性。同時，作為聯(lián)結(jié)企業(yè)與公安機關(guān)的紐帶，派駐機構(gòu)也致力于強化企業(yè)和偵查機關(guān)的有效溝通，凝聚打擊犯罪的合力。如四川新網(wǎng)銀行自設(shè)立網(wǎng)安警務(wù)室后，組建了一支以協(xié)助公安機關(guān)打擊違法犯罪為主要工作的團隊，實時將排查到的可疑信息報送當(dāng)?shù)貍刹闄C關(guān)③。合約式運行機制將個案化協(xié)作模式中的函件協(xié)查升級為在線信息共享，相當(dāng)于賦予了偵查機關(guān)無障礙查詢企業(yè)信息的權(quán)力。據(jù)統(tǒng)計，2018年，濰坊市與阿里巴巴、騰訊、滴滴、百度簽訂戰(zhàn)略合作協(xié)議，引進社會資源數(shù)據(jù)185種 184億條 ① 2020年，聯(lián)通公司向河南公安提供高風(fēng)險電話卡信息2萬余條、線索300余次 ② ;2023年，淘寶和天貓平臺與27個省市行政區(qū)的160多個市級公安及執(zhí)法機關(guān)建立合作，協(xié)助破獲案件超過2400起③。

犯罪治理水平的提升固然值得稱贊，但以便利偵查機關(guān)直接獲取信息為主要目的的常態(tài)化協(xié)作模式是否正當(dāng)值得商榷。在嵌入式運行機制中，派駐機構(gòu)是偵查機關(guān)延伸到企業(yè)內(nèi)部的觸角，以偵查利益為行動導(dǎo)向，較少關(guān)注信息流動中的主體權(quán)益；在合約式運行機制中，由于協(xié)議內(nèi)容的不公開、協(xié)作運行的不透明以及外部監(jiān)督的缺失，偵企協(xié)作呈現(xiàn)出極強的封閉性。這都為偵查機關(guān)過度收集信息、不當(dāng)使用信息埋下隱患。此外，在《刑事訴訟法》、《網(wǎng)絡(luò)安全法》、《個人信息保護法》等上位法明確企業(yè)具有基于犯罪偵查目的的信息協(xié)助義務(wù)后，公安機關(guān)繼續(xù)自我授權(quán)入駐企業(yè)以及和企業(yè)簽署相關(guān)協(xié)議以強化企業(yè)的信息提供義務(wù)，亦面臨必要性的質(zhì)疑④。

（三）偵查機關(guān)向企業(yè)收集個人信息的傳輸路徑

無論是個案化協(xié)作模式還是常態(tài)化協(xié)作模式，在偵查機關(guān)向企業(yè)收集公民個人信息的過程中，均具備強制性與隱秘性的雙重屬性。具體而言，在偵企協(xié)作中，存在兩條個人信息的傳輸路徑：一是公民事先將個人信息提供給企業(yè)，二是企業(yè)將收集、整合到的個人信息披露給偵查機關(guān)。于前者，但凡公民想要參與社會生活，都無法避免向企業(yè)提供其個人信息。雖然我國《個人信息保護法》將“知情一同意\"機制設(shè)置為個人信息處理全周期的第一閘口，要求企業(yè)在收集用戶個人信息前必須充分告知其處理目的并征得其同意，但權(quán)力俘獲下的“同意\"難以稱之為真正意義上的“同意”③。當(dāng)使用網(wǎng)絡(luò)服務(wù)成為人們的生活常態(tài)，為了融入社會，享受科技給生活帶來的便利，“以信息換取服務(wù)”必然成為人們的唯一選擇。同時，使用網(wǎng)絡(luò)服務(wù)本身也是不斷向企業(yè)提供個人信息的過程。除非用戶主動刪除，這些信息將由企業(yè)直接占有和控制。企業(yè)為經(jīng)營所建立的信息庫逐漸成為偵查機關(guān)了解當(dāng)事人、回溯犯罪事實、查明案件真相的富礦。于后者，偵查機關(guān)在偵企協(xié)作中具有強勢地位，以法律為背書要求企業(yè)向其秘密披露公民個人信息。一方面，近年來，立法愈發(fā)強調(diào)企業(yè)向偵查機關(guān)提供信息的義務(wù)，呈現(xiàn)出內(nèi)容全面化、責(zé)任加重化的趨勢 ⑥ 。2016年《網(wǎng)絡(luò)安全法》僅概括性要求企業(yè)“提供技術(shù)支持和協(xié)助”;2021年《數(shù)據(jù)安全法》則明確了企業(yè)不配合證據(jù)調(diào)取的法律后果;2022 年《關(guān)于辦理信息網(wǎng)絡(luò)犯罪案件適用刑事訴訟程序若干問題的意見》詳細規(guī)定了企業(yè)履行信息提供義務(wù)的具體方式，包括\"制作電子證明文件，載明調(diào)證法律文書編號、單位電子公章、完整性校驗值等保護電子數(shù)據(jù)完整性方法的說明等信息”。另一方面，為了保障刑事偵查活動的順利開展，《個人信息保護法》第十三條和第三十五條明確規(guī)定，偵查機關(guān)收集公民個人信息不以信息主體同意為前提，也無須向信息主體履行告知義務(wù)。因此，公民一旦選擇將個人信息提供給企業(yè)，既無從知曉，更難以阻斷企業(yè)向偵查機關(guān)披露該信息。

正是在公民對其個人信息控制能力不斷削弱、偵查機關(guān)在偵企協(xié)作中的地位強勢、既有法秩序為偵查機關(guān)向企業(yè)收集公民個人信息提供便利的情況下，我國刑事司法個人信息收集的偵企協(xié)作面臨系統(tǒng)性風(fēng)險。

二 偵查機關(guān)向企業(yè)收集公民個人信息的三重風(fēng)險

偵查機關(guān)基于犯罪控制的目的向企業(yè)收集公民個人信息具有正當(dāng)性。但是，當(dāng)前立法以保護證據(jù)真實性、完整性為歸依，既無法覆蓋偵企協(xié)作的全部形態(tài)，也較少關(guān)注公民權(quán)利保障的問題。制度供給的闕如，導(dǎo)致刑事司法個人信息收集的偵企協(xié)作存在偵查權(quán)力溢出、公民權(quán)利克減、企業(yè)衡量恣意的三重風(fēng)險。

（一）偵查權(quán)力溢出風(fēng)險

偵查權(quán)，是指偵查機關(guān)為了實現(xiàn)偵查目的依法進行的收集證據(jù)、查明案情和采取相關(guān)強制性措施的權(quán)力。不同于一般性國家權(quán)力，偵查權(quán)具有天然的侵犯性①，因此其正常運行樣態(tài)必然為“受限運作”，即通過約束偵查權(quán)的主體、對象、內(nèi)容及運行條件來保障偵查之“惡\"的必要限度②。偵查權(quán)之溢出，意味著偵查權(quán)在運行時突破了既有的框架與限制，表現(xiàn)為偵查權(quán)社會化、偵查相對人抽象化與偵查程序控制失靈。

1.偵查權(quán)社會化

偵查，究其本質(zhì)是一個收集、分析信息的過程。過去，與犯罪相關(guān)的個人信息零散分布在不同地方，由不同個體所掌握。偵查機關(guān)需要通過訊問、詢問、搜查等多種偵查措施方能集合信息并辨明真?zhèn)巍，F(xiàn)今，偵企協(xié)作成為常態(tài)，企業(yè)利用日常生產(chǎn)經(jīng)營所掌握的大量公民個人信息為偵查機關(guān)提供便利，不僅能夠保障信息的真實性與準確性，還能夠減輕偵查機關(guān)的辦案負擔(dān)，提高偵查效益。本應(yīng)由國家機關(guān)壟斷行使的偵查權(quán)逐漸向社會主體拓展，雖然難以將企業(yè)根據(jù)偵查機關(guān)要求收集、傳輸個人信息的行為界定為行使偵查權(quán)，但這種協(xié)助在一定意義上確實發(fā)揮了“替代\"偵查機關(guān)收集證據(jù)、查明案情的效果，符合偵查權(quán)強制與隱秘運行的特質(zhì)，是偵查權(quán)的延伸。偵查機關(guān)通過企業(yè)收集公民個人信息的背后還體現(xiàn)了“公權(quán)力”和“準數(shù)據(jù)權(quán)力”③的疊加。憑借海量的信息資源與強大的算法技術(shù)，大型互聯(lián)網(wǎng)企業(yè)不僅可以向偵查機關(guān)提供其所要求的信息，亦有能力對碎片化信息進行聚合與分析，如僅根據(jù)搜索引擎記錄即描摹出其家庭情況、職業(yè)發(fā)展、宗教面貌等，進而更深刻地揭示犯罪嫌疑人生活的完整圖像?！皩Υa的控制就是權(quán)力”④。在代碼構(gòu)筑的網(wǎng)絡(luò)空間，面對控制代碼的大型互聯(lián)網(wǎng)企業(yè)被巧妙拉入控方陣營，偵查力量膨脹、偵查權(quán)溢出成為必然。

2.偵查相對人抽象化

偵查相對人抽象化是指犯罪嫌疑身份確認標準下降，大量無證據(jù)證明有犯罪嫌疑的人員被納人偵查權(quán)“輻射圈”。在傳統(tǒng)意義上，偵查權(quán)一般針對犯罪嫌疑人行使，以一種相對精準的方式指向特定個體 ⑤ ，從而保護普通公民免受偵查之“惡”的侵擾。對偵查機關(guān)而言，錨定犯罪嫌疑人也有利于廓清偵查工作范圍，避免有限偵查資源被無度消耗。然而，企業(yè)收集公民個人信息的高效性，極大減省了偵查機關(guān)根據(jù)線索和材料摸排有犯罪嫌疑的公民及確定其嫌疑程度的人力與物力，企業(yè)所掌控的海量信息與算法技術(shù)，為無區(qū)別性監(jiān)控、撒網(wǎng)式偵查等提供了數(shù)據(jù)與技術(shù)支持。預(yù)防犯罪與打擊犯罪的界限逐漸模糊，偵查機關(guān)開始從被動查明案情轉(zhuǎn)向主動預(yù)防、打擊犯罪。尤其是在常態(tài)化協(xié)作模式下，企業(yè)可以在有具體事實表明犯罪發(fā)生之前，通過算法識別可疑、異常的行為跡象，分析出潛在的受害人與嫌疑對象，并持續(xù)追蹤。一旦發(fā)現(xiàn)犯罪征兆，立即向偵查機關(guān)報告，同時幫助偵查機關(guān)提前固定證據(jù)，為后續(xù)可能的刑事追訴創(chuàng)造信息優(yōu)勢支持⑥。這實際上把社會中的每一個個體無差別簡化為打擊犯罪的信息源 ⑦ ，將具有犯罪相關(guān)特征的不特定多數(shù)公民置于抽象犯罪嫌疑之中，使得公民時刻處于被審視的長期不安定狀態(tài)。

3.偵查程序控制失靈

在技術(shù)賦能下，立法者所確立的偵查程序控制受到了規(guī)避和擱置 ⑧ ，既有偵查制度體系難以有效發(fā)揮制約作用。一般認為，偵查措施可被劃分為任意性偵查措施和強制性偵查措施③。相較于任意性偵查措施，強制性偵查措施由于不受偵查相對人意思約束，且會對重大權(quán)益造成侵損，因而需要更嚴苛的偵查程序予以控制。在個案化協(xié)作模式中，偵查機關(guān)向企業(yè)收集公民個人信息的行為一般被界定為證據(jù)調(diào)取。因取證行為具有間接性，且不會對公民人身、財產(chǎn)權(quán)利造成任何限制，故而被視為任意性偵查措施。偵查機關(guān)不僅可以在立案前的調(diào)查核實階段調(diào)取信息，且對如何調(diào)取、調(diào)取的信息種類及數(shù)量等享有較大的裁量空間。這種從1979 年《刑事訴訟法》延續(xù)而來的個人信息收集立法模式顯然難以適配當(dāng)下的偵查實踐。一方面，當(dāng)前的偵查行為忽略了偵查機關(guān)向企業(yè)查詢公民個人信息行為的規(guī)制。根據(jù)信息使用目的不同，可將偵查機關(guān)向企業(yè)收集公民個人信息分為證據(jù)調(diào)取與信息查詢。前者是一種以結(jié)果為導(dǎo)向的信息收集手段，強調(diào)證據(jù)材料從“企業(yè)占有\(zhòng)"轉(zhuǎn)移至“偵查機關(guān)占有”;后者則是一種前置性手段，旨在收集線索為下一步偵查明確方向。這兩種偵查行為均構(gòu)成對公民隱私與個人信息權(quán)利的侵害，需要立法明確適用界限。另一方面，當(dāng)前的偵查行為忽視了信息主體、信息類型、信息數(shù)量等因素的差異性，一概允許偵查機關(guān)自行決定向企業(yè)收集公民個人信息的限度，為偵查機關(guān)借任意調(diào)取之名，行強制偵查之實留下操作空間，導(dǎo)致既有法律失去應(yīng)有的規(guī)制效果。例如，偵查機關(guān)可以通過向車企調(diào)取汽車行車路線，還原車內(nèi)人員的行蹤軌跡替代“行蹤監(jiān)控”，規(guī)避技術(shù)偵查措施要求的煩瑣流程;通過向商業(yè)基因檢測公司調(diào)取公民DNA信息代替強制采樣措施;通過向支付寶、理財公司等收集公民存款、資金交易信息，代替“財產(chǎn)查詢\"措施，降低審批層級，提高偵查效率等。

（二）公民權(quán)利克減風(fēng)險

面對偵查機關(guān)違背信息主體意愿，強制企業(yè)披露公民個人信息的現(xiàn)狀，社會情緒是不安的。這種擔(dān)憂來自無辜者可能因信息錯誤、殘缺，被偵查機關(guān)誤標為犯罪嫌疑人，影響正常生活。更為重要的是，缺少信息主體參與和外部監(jiān)督的偵企協(xié)作，存在基本權(quán)利和訴訟權(quán)利被侵犯受損的雙重隱憂。

1.基本權(quán)利克減隱憂

人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等新一代信息技術(shù)重新界定了人們的物理空間，萬事萬物被賦予了數(shù)字化表達的形式。企業(yè)作為數(shù)字社會生產(chǎn)和服務(wù)的組織者，自然而然收集和掌握了大量可靠信息。以企業(yè)為“眼”，偵查機關(guān)能夠暢通無阻、全面清晰地掃視公民生活的各個側(cè)面，導(dǎo)致公民住宅不受侵犯、人身自由等基本權(quán)利的完整性受到挑戰(zhàn)。圍繞公民住宅，偵查機關(guān)可以向智能家居企業(yè)收集大量線索與證據(jù)：通過智能攝像頭，可以獲得住宅內(nèi)人員活動的影像資料，甚至進行實時監(jiān)控;通過智能冰箱，可以獲取附近藍牙設(shè)備、用戶賬戶的詳細信息以及設(shè)備開啟關(guān)閉、自身能耗、溫度、地理位置、食材是否過期等信息;通過智能門鎖或門鈴，可以獲取經(jīng)過住宅的所有人像與錄像。美國阿肯色州警察在偵探一起無任何目擊證人的謀殺案時，曾要求亞馬遜公司向其提供犯罪嫌疑人家里智能音箱 Echo收集并上傳至云服務(wù)器的所有數(shù)據(jù)，包括但不限于Echo 的歷史查詢記錄、犯罪嫌疑人及其家人向 Echo 發(fā)出的語音指令、環(huán)境音等①。圍繞公民個體，一方面，智能可穿戴設(shè)備的普及為偵查機關(guān)了解公民心率、血壓等健康信息及行蹤軌跡提供了重要渠道。如美國康涅狄格州警方曾在Fitbit公司的幫助下收集到受害人佩戴智能手表所記錄的移動數(shù)據(jù)并成功鎖定兇手②。另一方面，偵查機關(guān)可以向商業(yè)基因檢測公司收集公民的DNA信息。美國聯(lián)邦調(diào)查局從基因檢測公司FamilyTreeDNA處獲得逾10O萬份公民DNA信息，通過將犯罪現(xiàn)場遺留的DNA樣本與數(shù)據(jù)中的DNA比對，最終錨定了犯罪嫌疑人（或其親屬）③。

總之，公民參與經(jīng)濟社會程度越深人，其作為“數(shù)字人”的形象更加清楚。偵查機關(guān)向企業(yè)收集公民個人信息的行為，不僅構(gòu)成對公民隱私與個人信息權(quán)利的干預(yù)，而且直接指向憲法明文規(guī)定的基本權(quán)利。倘若立法者忽視對偵查中犯罪嫌疑人個人信息的保護，《刑事訴訟法》中的基本權(quán)利保護機制也將失去效力。

2.訴訟權(quán)利克減隱憂

在刑事訴訟中，公民權(quán)利克減風(fēng)險還體現(xiàn)在控辯力量失衡下辯護權(quán)隱沒以及權(quán)利救濟缺位兩個方面。相較于偵查機關(guān)向企業(yè)收集公民個人信息的廣泛與暢通，辯方極少直接從企業(yè)處獲得有利于己方的涉案信息。在美國，哥倫比亞特區(qū)上訴法院曾將《存儲通訊法案》解釋為禁止Facebook公司按照被告人傳票向其提供賬戶相關(guān)信息①。在我國，除去以信息主體身份要求企業(yè)向其披露個人信息外，辯方大部分情況下需要向檢察機關(guān)、法院申請調(diào)取其他信息主體的個人信息，而說服檢察機關(guān)、法院相信有必要向企業(yè)調(diào)取證據(jù)具有較高的難度。在實踐中，也極少出現(xiàn)法院、檢察機關(guān)向企業(yè)調(diào)取證據(jù)的情形。

此外，刑事司法個人信息收集的偵企協(xié)作具有封閉性，外部監(jiān)督匱乏。公民一旦選擇向企業(yè)提供個人信息，就將自己置身于邊沁所構(gòu)筑的圓形監(jiān)獄、?？滤枥L的全景敞視建筑或雷曼所勾勒的信息魚缸之中。在這里，“權(quán)力應(yīng)該是可見的但又是無法確知的”②，“可見”是因為公民明知自己向企業(yè)提供的個人信息可能流向偵查機關(guān)，“無法確定\"的是該信息會在何時、因何事流向偵查機關(guān)，以及被偵查機關(guān)如何進一步處理③。雖然《刑事訴訟法》賦予了犯罪嫌疑人、被告人辯護權(quán)，但這又以知曉證據(jù)內(nèi)容以及證據(jù)收集方式為前提。一旦偵查機關(guān)從企業(yè)處收集的信息僅作為線索使用，那么辯方便無法通過閱卷知曉該信息，更不可能圍繞該信息的收集手段進行辯護。同時，這也遏阻了檢察機關(guān)對偵查機關(guān)向企業(yè)收集信息的手段、目的、范圍等進行監(jiān)督。

（三)企業(yè)衡量恣意風(fēng)險

企業(yè)因掌握大量公民個人信息而成為偵查機關(guān)查明犯罪事實、抓獲犯罪嫌疑人的重要信息源。為確保企業(yè)配合偵查機關(guān)，立法對企業(yè)協(xié)助偵查義務(wù)的要求也在不斷提高，呈現(xiàn)出義務(wù)性質(zhì)實質(zhì)化、義務(wù)主體擴大化、義務(wù)內(nèi)容復(fù)雜化的趨勢④。

但是，企業(yè)并不天然與偵查機關(guān)親和或穩(wěn)站控訴立場。作為以盈利為核心宗旨的經(jīng)營主體，企業(yè)更多考慮的是如何創(chuàng)造利潤，包括樹立良好業(yè)內(nèi)形象、吸引消費者等。保護公民個人信息對企業(yè)提高經(jīng)濟效益有重大影響。具體而言，企業(yè)是否有能力保護用戶個人信息，影響用戶對企業(yè)的信任，關(guān)乎用戶是否選擇該企業(yè)的產(chǎn)品與服務(wù)③。即使公民在參與社會生活時無可避免地需要向企業(yè)提供個人信息，但公民對于向哪一家企業(yè)提供仍然具有選擇權(quán)。研究表明，人們更傾向于在信任的環(huán)境下披露信息。因此，確保越來越多在意隱私的用戶繼續(xù)共享其個人信息的方法是獲得用戶的信任和信心③。企業(yè)如果想擴大市場占有率，提高經(jīng)營效益，就必須樹立起保護用戶個人信息的強硬姿態(tài)。在此背景下，當(dāng)偵查機關(guān)要求企業(yè)向其披露公民個人信息時，案外企業(yè)便面臨協(xié)助偵查機關(guān)打擊犯罪與維護用戶信任、保障經(jīng)濟效益的立場沖突。此外，向偵查機關(guān)提供公民個人信息本身也會增加企業(yè)的運營成本。面對偵查機關(guān)日漸增加、愈發(fā)嚴格的證據(jù)調(diào)取要求，企業(yè)在信息收集、提取、加工等方面花費的人力、物力也越來越多。如果這些活動的支出均由企業(yè)承擔(dān)，無疑會削弱企業(yè)向偵查機關(guān)提供信息的積極性，加劇企業(yè)協(xié)助偵查與保障經(jīng)濟效益之間的矛盾。

立場沖突滋生結(jié)果的不確定性。據(jù)統(tǒng)計，谷歌、Meta、推特等大型互聯(lián)網(wǎng)企業(yè)每年拒絕警方約 20 % 的信息披露請求③。除了明確拒絕向偵查機關(guān)披露公民個人信息外，企業(yè)作為信息的實際掌握者，還享有決定偵查機關(guān)獲取這些信息難易程度的“權(quán)力”。實踐中，企業(yè)可以通過設(shè)定嚴苛的審批程序延長信息收集與披露時間，或者利用加密技術(shù)最大限度降低對偵查機關(guān)請求的響應(yīng)能力。同時，因外界對企業(yè)收集公民個人信息的范圍、方式并無清晰認知，立法難以對這種衡量過程予以規(guī)制，可能對偵查機關(guān)查明案情、打擊犯罪造成不利影響。如在\"滴滴順風(fēng)車案\"中，滴滴平臺便曾兩次拒絕向偵查人員提供順風(fēng)車車主及車輛相關(guān)信息，導(dǎo)致后續(xù)偵查工作無法及時開展，隨后，滴滴平臺承認其“在安全事件上調(diào)取信息流程繁瑣僵化”，并希望未來能

夠在“保護用戶隱私的同時，避免延誤破案時機”①。

可見，如何設(shè)計出科學(xué)的刑事司法個人信息收集的偵企協(xié)作流程，劃定企業(yè)協(xié)助偵查的義務(wù)邊界，在保障社會安全與保護用戶個人信息價值之間尋求平衡，彌合企業(yè)協(xié)助偵查與保障經(jīng)濟效益之間的沖突，成為完善偵查機關(guān)向企業(yè)收集信息機制構(gòu)建中亟待解決的問題。

三偵查機關(guān)向企業(yè)收集公民個人信息的規(guī)制前提

法治經(jīng)驗揭示，規(guī)制偵查機關(guān)向企業(yè)收集公民個人信息的核心，在于以比例原則為依據(jù)，促成偵查權(quán)強度、公民權(quán)利受干預(yù)程度以及程序控制尺度的精準匹配，即信息收集手段的強制力越大、信息承載權(quán)利受干預(yù)程度越深，相應(yīng)的程序管控要求就越嚴。鑒于不同類別個人信息的收集方式、收集難度以及所承載的權(quán)利內(nèi)容存在差異，對這些信息進行類型化界分，明確哪些信息應(yīng)當(dāng)受到保護以及受到何種程度的保護，成為規(guī)制偵查機關(guān)向企業(yè)收集公民個人信息的先決條件。

（一）分析框架：偵查領(lǐng)域個人信息的類型化闡釋

偵查領(lǐng)域個人信息的類型化，是指依據(jù)一定的標準，對偵查機關(guān)所收集的公民個人信息進行類別上的劃分。這一過程不僅為衡量信息收集行為對公民權(quán)利的干預(yù)程度提供了基準，還極大地提升了個人信息保護的精細化程度?？傮w上看，可以從信息屬性、信息數(shù)量、信息時序三個維度設(shè)計信息類型化思路。

首先，信息屬性維度，指聚焦單一信息，根據(jù)信息內(nèi)在特征、狀態(tài)等進行類型化界分。主要包括四種分類方式。一是公開信息與非公開信息。由于公開信息失去秘密性，承載公民權(quán)利價值較低，普遍允許偵查機關(guān)自行決定是否收集。二是內(nèi)容信息與非內(nèi)容信息。作為描述“信息存在形式及其生成過程”的信息，非內(nèi)容信息承載的隱私利益往往低于內(nèi)容信息。國際網(wǎng)絡(luò)犯罪公約委員會在2015年的調(diào)查報告中將非內(nèi)容信息進一步細化為注冊人信息與交互信息，前者由當(dāng)事人自愿提供，隱私利益相對較低，后者則處于半公開狀態(tài)，隱私利益相對較高②。三是靜態(tài)信息與動態(tài)信息。靜態(tài)信息是指已經(jīng)固定、處于穩(wěn)定狀態(tài)的信息，動態(tài)信息則是指持續(xù)生成、實時變動的信息。動態(tài)信息的收集以偵查機關(guān)事前告知企業(yè)留存為前提，關(guān)注當(dāng)事人未來可能發(fā)生的行為，具有較大的不確定性。四是敏感信息與非敏感信息。敏感信息一旦被泄露或濫用，極易危及公民人身、財產(chǎn)安全或?qū)е氯烁褡饑朗艿角趾?，因此普遍認為需要采用特殊的保護措施③。如歐盟《通用數(shù)據(jù)保護條例》要求原則上禁止收集使用個人敏感信息，我國《個人信息保護法》規(guī)定，“只有在具有特定目的和充分必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息”。

其次，信息數(shù)量維度，指關(guān)注信息聯(lián)結(jié)后呈現(xiàn)的整體效果，突破傳統(tǒng)上以單一信息為中心的分析框架。借助數(shù)據(jù)分析技術(shù)，海量信息得以被高效聯(lián)結(jié)與交叉分析 ④ ，進而遷回地勾勒出公民私人生活的圖景。為此，德國、美國及日本法院在實踐中創(chuàng)新性地引人了馬賽克理論5，要求結(jié)合信息使用效果，對信息收集行為進行全面性分析而非碎片化認定。質(zhì)言之，即便某些信息單獨來看屬于公開、非內(nèi)容信息，且原本不受法律特殊保護，而一旦這些信息片段被匯聚起來，經(jīng)過綜合分析描繪出特定公民的整體人格圖像時，它們便被整體納人了法律的保護范疇。

再次，信息生命周期的時序性特征也為信息類型化提供了一種分析框架。這一分類常見于根據(jù)階段進行動態(tài)劃分的信息。以電子郵件為例，德國將其分為5個階段：編輯階段（發(fā)件人電腦中的草稿）、傳輸階段（郵件從發(fā)出到進入郵箱運營企業(yè)存儲器）、存儲階段（郵件被靜置于郵箱運營企業(yè)存儲器中）、接收階段（郵件被收件人查閱)以及存檔階段(郵件內(nèi)容被知悉后保存在本地/郵箱運營企業(yè)服務(wù)器中)③。這種分類的依據(jù)在于，雖然信息內(nèi)容本身維持不變，但鑒于其在不同階段承載的權(quán)利內(nèi)容不同，因而法律保護強度各異，收集這類信息所需遵循的程序約束也相應(yīng)不同。例如，相較于編輯階段的電子郵件，傳輸階段、接收階段的電子郵件因落入公民通信秘密權(quán)的保護范圍而受到更強的法律保護。

上述三種類型化思路為厘定偵查領(lǐng)域個人信息分級分類標準提供了理論參照。需特別指出的是，這些分析框架并非僅能單獨適用，而是可以相互融合、協(xié)同運用。因此，我國宜充分融合三類分析框架之優(yōu)勢，設(shè)置一套符合我國偵查實踐需求、邏輯嚴密、科學(xué)完備的偵查領(lǐng)域個人信息分級分類標準。

（二）實踐進路：明確偵查領(lǐng)域個人信息分級分類標準

我國《數(shù)據(jù)安全法》第二十一條第一款要求國家對數(shù)據(jù)實行分級分類保護，加強對重要數(shù)據(jù)的保護。由于不同領(lǐng)域?qū)Α爸匾獢?shù)據(jù)\"界定差異較大，法律無法詳述，因此，第二十一條第三款規(guī)定：“各地區(qū)、各部門應(yīng)當(dāng)按照數(shù)據(jù)分類分級保護制度，確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對列入目錄的數(shù)據(jù)進行重點保護。\"在偵查領(lǐng)域，立法者近年來愈發(fā)意識到個人信息在偵查領(lǐng)域的重要作用，并開始有意識地對其進行分類。例如《人民檢察院辦理網(wǎng)絡(luò)犯罪案件規(guī)定》便從信息角度出發(fā)將電子數(shù)據(jù)分為7類，包括網(wǎng)絡(luò)平臺發(fā)布的信息、網(wǎng)絡(luò)通訊信息、用戶身份信息、用戶行為信息、行為工具信息、系統(tǒng)運行信息以及文件附屬信息。同時，為了引導(dǎo)取證和案件審查，該規(guī)定第二章還專門列舉了認定犯罪嫌疑人主體身份、客觀行為、主觀心理、犯罪行為的情節(jié)和后果分別需要的具體信息種類。這種劃分方式主要是為了幫助辦案人員理解、把握信息，以便更有針對性地收集、審查信息，以實現(xiàn)打擊犯罪為目的，但并未真正關(guān)注公民個人信息的保護問題。此外，在偵企協(xié)作場景下，由于缺乏專門的個人信息保護指引，偵查機關(guān)與企業(yè)對信息存在認知和行為上的偏差。如企業(yè)根據(jù)《個人信息保護法》要求對生物識別、醫(yī)療健康等敏感個人信息進行特殊保護，但偵查機關(guān)仍沿用一般信息調(diào)取程序要求企業(yè)配合提供，導(dǎo)致企業(yè)陷入數(shù)據(jù)合規(guī)困境。因此，只有在明確偵查領(lǐng)域信息分級分類標準的基礎(chǔ)上，根據(jù)不同信息在權(quán)利保障、安全保障上的差異性需求，設(shè)計出不同的偵查取證程序以及企業(yè)配合取證機制，才能在偵查機關(guān)、公民、企業(yè)三主體間實現(xiàn)多重利益的平衡。

信息分級分類制度實際上包括信息分級、信息分類兩方面內(nèi)容，前者以后果為標準，后者以屬性為標準①。因此，明確偵查領(lǐng)域個人信息分級分類標準，也可以從這兩方面著手。首先，可以將偵查領(lǐng)域個人信息分為重要信息與一般信息兩個層級。重要信息一旦被不當(dāng)使用會對公民合法權(quán)益產(chǎn)生重大影響，重要信息應(yīng)當(dāng)符合以下兩項標準中的任意一項：第一，信息承載有《憲法》明文規(guī)定的公民基本權(quán)利，如財產(chǎn)權(quán)、隱私權(quán)、通信自由和通信秘密權(quán)等;第二，信息屬于重大敏感個人信息。在評定信息層級時，應(yīng)當(dāng)立足功能主義，對可能收集到的信息進行整體性評價。也就是說，當(dāng)公開、非內(nèi)容、非敏感信息組成的信息集合涉及公民基本權(quán)利或構(gòu)成重大敏感信息時，無論單一信息是否重要，該信息集合應(yīng)當(dāng)被視為重要信息。同時，盡管相較于重要信息，一般信息在被不當(dāng)處理時可能引發(fā)的危害程度較輕，但它同樣承載著公民的某些利益，需要予以保護，因此，在一般信息層級下，根據(jù)信息屬性，可以將我國偵查機關(guān)常向企業(yè)收集的公民個人信息分為以下四類：一是公開信息，如公民在網(wǎng)絡(luò)平臺上發(fā)布的信息；二是注冊人信息，即公民為獲取企業(yè)服務(wù)而主動向其提交的必要個人信息，如姓名、電子地址、手機號碼等，一般與用戶身份掛鉤;三是軌跡信息，即公民在使用企業(yè)服務(wù)過程中留下的行為軌跡記錄，包括行蹤軌跡、通信軌跡、交易軌跡、網(wǎng)絡(luò)軌跡等，是一種非內(nèi)容信息，由企業(yè)在后臺自動收集；四是內(nèi)容信息，即企業(yè)所掌握的能夠反映公民某項溝通交流行為所傳遞的實質(zhì)內(nèi)容，以文檔、圖片、語音、視頻等多種文件形式為載體。信息的類別越高，所承載的利益越大，對偵查機關(guān)收集信息提出的程序要求越嚴格。

四偵查機關(guān)向企業(yè)收集公民個人信息的規(guī)制路徑

作為一項因應(yīng)數(shù)字社會發(fā)展而普遍適用的“公私合作型\"偵查措施，偵查機關(guān)向企業(yè)收集公民個人信息的規(guī)制路徑亟待更新與完善。不僅需要回應(yīng)刑事訴訟中如何平衡打擊犯罪與保障人權(quán)的經(jīng)典之問，還需要探索如何將企業(yè)力量妥善嵌入刑事訴訟程序之中的時代之路。本文認為，應(yīng)當(dāng)在明確偵查領(lǐng)域個人信息分級分類標準的基礎(chǔ)上，理順偵查權(quán)的行使邏輯，健全被追訴人權(quán)利保障機制，加強企業(yè)信息合規(guī)機制建設(shè)。

如此，方能夠?qū)崿F(xiàn)偵查中個人信息利用與保護的平衡，推動個人信息收集偵企協(xié)作的規(guī)范化、長效化發(fā)展。

(一)理順偵查機關(guān)權(quán)力行使邏輯

1.明晰偵查機關(guān)向企業(yè)收集公民個人信息的行為屬性，解決概括授權(quán)的問題

目前，我國將偵查機關(guān)向企業(yè)收集公民個人信息的行為界定為“證據(jù)調(diào)取”，并歸人任意性偵查措施。這種寬泛的定義使得證據(jù)調(diào)取、財產(chǎn)查詢以及技術(shù)偵查措施之間的適用界限變得模糊不清。偵查機關(guān)常以證據(jù)調(diào)取為由，要求企業(yè)披露公民的股票、基金、通信內(nèi)容等信息，導(dǎo)致既有偵查程序失去控權(quán)效果。因此，有必要強調(diào)：偵查機關(guān)不得利用證據(jù)調(diào)取，從企業(yè)處獲取原本只能通過財產(chǎn)查詢或技術(shù)偵查措施才能獲取的個人信息。同時，對于重要信息的調(diào)取，其性質(zhì)應(yīng)被視為強制性偵查措施，必須遵循嚴格的審批程序。

2.將信息查詢納入《刑事訴訟法》規(guī)制范疇

目前，我國立法主要圍繞如何引導(dǎo)偵查機關(guān)向企業(yè)調(diào)取證據(jù)以及如何讓該證據(jù)成為定罪量刑的事實展開，較少關(guān)注偵查機關(guān)向企業(yè)收集信息這一行為本身。事實上，要想規(guī)范偵查權(quán)的運行，將其裝人制度的籠子里，就必須規(guī)范所有的偵查行為，而不能僅局限于證據(jù)收集手段。即應(yīng)當(dāng)推動立法邏輯從結(jié)果導(dǎo)向轉(zhuǎn)變?yōu)檫^程導(dǎo)向，將打擊犯罪與保障人權(quán)相統(tǒng)一的刑事訴訟要義灌注至每一個偵查行為。在偵查機關(guān)向企業(yè)收集公民個人信息的場景中，根據(jù)信息使用目的不同，可以將偵查行為分為信息查詢與證據(jù)調(diào)取。前者作為一種前置性手段，旨在獲取線索協(xié)助破案，后者則是為了收集犯罪證據(jù)，為爾后的控訴作準備。

3.完善偵查機關(guān)向企業(yè)收集公民個人信息的程序規(guī)制

首先，在適用條件上，可以從案件類型、犯罪嫌疑程度、必要性、是否存在其他可替代性措施四個方面，對部分嚴重侵犯公民權(quán)利的信息收集手段予以限制。其次，設(shè)置層級化的啟動程序。我國對偵查權(quán)的程序性控制主要體現(xiàn)為“辦案部門負責(zé)人批準一縣級以上公安機關(guān)負責(zé)人批準一設(shè)區(qū)的市一級以上公安機關(guān)負責(zé)人批準\"的科層制控制。因此，可以對不同級別、不同類型的信息收集提出差異化的審批權(quán)限要求。如偵查機關(guān)向企業(yè)收集公民重要信息，需經(jīng)過設(shè)區(qū)的市一級以上公安機關(guān)負責(zé)人批準同意;收集一般內(nèi)容信息需經(jīng)過縣級以上公安機關(guān)負責(zé)人批準同意;收集一般軌跡信息、注冊人信息需經(jīng)過辦案部門負責(zé)人批準。再次，偵查機關(guān)在向企業(yè)收集公民個人信息時，應(yīng)當(dāng)在法律文書上載明信息主體、信息范圍、信息級別、信息類型、收集期限等具體要求，清楚闡明這些信息與本案的關(guān)系，不得要求企業(yè)收集與案件無關(guān)的信息，也不得以“打擊犯罪\"等寬泛理由搪塞企業(yè)。最后，明確例外情形。當(dāng)發(fā)生可能危害國家安全、公共安全、個人生命安全的緊急重大事件時，應(yīng)當(dāng)允許偵查機關(guān)向企業(yè)先行收集公民個人信息，待緊急情況結(jié)束后再補齊相關(guān)手續(xù)。

（二)健全被追訴人權(quán)利保障機制

理想狀態(tài)下，公民讓渡個人信息以獲得安全穩(wěn)定的生活環(huán)境，偵查機關(guān)則基于公民讓渡的個人信息打擊犯罪、維護社會秩序。但法制的欠缺，導(dǎo)致“信息交換安全”逐漸異化為“犧牲信息換取安全”①。除了加強對偵查權(quán)力運行的規(guī)制，還應(yīng)當(dāng)健全被追訴人權(quán)利保障機制。

1.應(yīng)當(dāng)保障辯護權(quán)的實現(xiàn)

由于目前偵查機關(guān)向企業(yè)收集公民個人信息具有封閉性，如果偵查機關(guān)僅向企業(yè)查詢信息，或者調(diào)取的信息未作為證據(jù)使用時，辯護方無法知曉被追訴人權(quán)利是否受侵害。因此，應(yīng)當(dāng)要求偵查機關(guān)將《證據(jù)調(diào)取通知書》《信息查詢通知書》等法律文書的備份以及企業(yè)回執(zhí)附卷一并隨案移送，以供辯護律師閱卷。如果企業(yè)提供的信息是不完整、不準確甚或存在錯誤的，辯護方有權(quán)主動向偵查機關(guān)提出更正需求，相關(guān)人員應(yīng)當(dāng)及時核實查證。如果偵查機關(guān)違法向企業(yè)收集公民個人信息，辯護方可以申請相應(yīng)的救濟。

2.加強檢察監(jiān)督

偵查機關(guān)向企業(yè)收集公民個人信息采取行政審批模式，在保證偵查活動高效開展的同時，也存在著固有的“規(guī)制者被待規(guī)制利益所俘獲的風(fēng)險”②。這要求引人外部監(jiān)督，避免偵查權(quán)的濫用，保障信息主體合法權(quán)益。我國檢察機關(guān)作為《憲法》明定的法律監(jiān)督機關(guān)，具備監(jiān)督偵查的職權(quán)和職責(zé)。偵查機關(guān)應(yīng)當(dāng)定期向檢

察機關(guān)匯報信息收集使用情況;檢察機關(guān)對于這一過程中存在的侵害信息主體權(quán)益、使平臺承擔(dān)不合理協(xié)助義務(wù)的情形，有義務(wù)責(zé)令偵查機關(guān)改正①。

3.完善非法調(diào)取證據(jù)的排除規(guī)則

作為取證的重要手段，偵查機關(guān)向企業(yè)調(diào)取公民個人信息的最終目的是促進信息向證據(jù)的轉(zhuǎn)換。當(dāng)偵查機關(guān)違法調(diào)取信息嚴重侵犯了公民權(quán)利、有損司法公正，則該信息構(gòu)成非法證據(jù)，應(yīng)當(dāng)被排除適用；如果調(diào)取行為只是輕微違法，則該信息構(gòu)成瑕疵證據(jù)，偵查機關(guān)只要能夠補正或作出合理解釋，即不必排除。

（三）加強企業(yè)信息合規(guī)機制建設(shè)

刑事程序法與數(shù)字法治銜接不當(dāng)，讓企業(yè)尤其是網(wǎng)絡(luò)信息業(yè)者在收到偵查機關(guān)信息披露請求時，普遍面臨偵查協(xié)助義務(wù)與個人信息保護義務(wù)的協(xié)同困境②。企業(yè)應(yīng)當(dāng)以社會責(zé)任理論為指引，完善企業(yè)信息合規(guī)機制。在偵查中，企業(yè)社會責(zé)任包括社會安全責(zé)任與信息安全責(zé)任。這要求企業(yè)一方面應(yīng)依法積極響應(yīng)偵查機關(guān)信息收集通知，另一方面需做好個人信息“守門人\"職責(zé)，審查信息披露是否合法正當(dāng)，不能盲目服從偵查機關(guān)指令?？梢詮氖虑耙皇轮幸皇潞笕齻€角度出發(fā)，加強企業(yè)信息合規(guī)機制建設(shè)，實現(xiàn)企業(yè)在偵查利益、企業(yè)利益與用戶權(quán)益之間找到平衡點。

1.健全并公開信息披露機制，明確信息流動程序

信息披露機制規(guī)定了企業(yè)內(nèi)部為向偵查機關(guān)披露信息而做的準備工作以及遵循的具體程序。對于企業(yè)而言，根據(jù)正當(dāng)程序向偵查機關(guān)披露信息，既可以有效保護個人信息從而減少來自用戶的不信任，又可以及時回應(yīng)偵查機關(guān)的信息披露請求，在保障自身權(quán)益的同時避免延誤破案時機③。具體而言，企業(yè)應(yīng)當(dāng)建立統(tǒng)一的信息查詢/調(diào)取接收程序，明確收集公民個人信息所需要符合的主體資格與文書要求;構(gòu)建信息分類分級響應(yīng)機制，對偵查機關(guān)收集信息的目的、信息性質(zhì)、范圍進行審查，核實是否有對應(yīng)審批級別的法律文書；對于不及時披露可能危害國家安全、公共安全、個人生命安全的緊急重大事件，應(yīng)當(dāng)構(gòu)建特殊響應(yīng)渠道，以保障能夠第一時間響應(yīng)、迅速審查并披露。

2.盡職盡責(zé)履行信息審查義務(wù)

“信任是相信個人會在各種情況下按照保密和謹慎的態(tài)度行事”④。對于偵查機關(guān)向企業(yè)發(fā)出的信息披露請求，企業(yè)應(yīng)當(dāng)安排專業(yè)團隊或人員進行謹慎審查。對于不合法或不適當(dāng)?shù)男畔⑴墩埱?，企業(yè)有權(quán)拒絕。例如，偵查人員在向企業(yè)收集信息時沒有提供有效的身份證明或適當(dāng)?shù)姆晌臅畔⒉樵兓蛘{(diào)取內(nèi)容寬泛、不準確或已經(jīng)被信息主體刪除，信息披露請求缺少關(guān)于案件情況的必要信息導(dǎo)致企業(yè)無法對此中的緊迫性、必要性進行判斷等。企業(yè)應(yīng)當(dāng)向偵查機關(guān)具體說明拒絕理由。如果偵查機關(guān)能夠有合理的解釋或者補足手續(xù)殘缺，企業(yè)應(yīng)當(dāng)向其提供信息。

3.發(fā)布企業(yè)透明度報告

根據(jù)信息處理透明原則，鼓勵企業(yè)在季度末或年末，以報告的形式向社會公開偵查機關(guān)信息披露請求次數(shù)、涉及的信息條數(shù)等內(nèi)容。這不僅有利于樹立企業(yè)積極承擔(dān)社會責(zé)任、履行偵查協(xié)助義務(wù)的良好形象，也能夠增進用戶與企業(yè)之間的信任程度、加強社會公眾對偵查機關(guān)向企業(yè)收集公民個人信息的監(jiān)督。

[責(zé)任編輯：蘇雪梅」