回应数字时代的刑事诉讼法修改

　　数字时代的到来使得基于数据和个人信息处理的新型技术运用在人类生产生活中发挥着重要、甚至是主导性的作用，于是作为社会生活纠纷解决方式的司法制度也要有所改革，以适应数字时代的要求。2023年9月，十四届全国人大常委会将刑事诉讼法修改列为一类立法规划项目，在刑事诉讼法修改中针对近年来在刑事司法领域已然引发广泛关注的问题作出必要规定，回应数字时代的需求与挑战。其中，新型技术应用、数据安全保护、个人信息保护这三方面问题尤其应在此次刑事诉讼法修改中予以关注。

　　

　　以人工智能为代表的新型技术在刑事司法领域的广泛应用，是数字时代下刑事诉讼的一项基本特征。面对刑事案件数量增加的现实，公检法机关希望通过人工智能等新型技术的应用，提升案件办理的质量与效率。于是，无论是“数字警务”“数字检察”还是“智慧审判”改革中，新型技术、特别是智能化技术的应用都成为其最重要的内容。

　　新型技术的应用固然有利于刑事案件办理质效的提高，但技术的“双刃剑”属性也给刑事诉讼带来了一些风险，具体表现在三个方面。一是给刑事诉讼的实体公正带来不确定因素。以人工智能为例，其算法的封闭秘密固然是科技企业技术研发、专利保护等合法利益追求的必然要求，但算法的封闭秘密却使得其运算结果无法解释、难以理解，从而令司法人员难以判断其是否存在实体方面的错误。二是减损了刑事诉讼的程序公正。人工智能等新型技术在刑事诉讼中的应用，提升了作为控方的检察机关和作为审判方的法院的案件办理能力，但由于辩方缺乏应用此种新型技术的可能性，刑事诉讼三角结构中的各方力量对比发生了变化，尤其是本已悬殊的控辩力量对比更因“数字鸿沟”而拉大，使得控辩平等对抗原则受到冲击。此外，新型技术的应用也提高了当事人诉讼权利行使的技术门槛，这在阅卷权、质证权等权利行使的过程中有突出体现。三是对检察权、审判权独立运行原则和司法责任制的贯彻落实形成了阻碍。检察权、审判权的独立运行符合刑事诉讼的基本原理，亦已为我国法律所肯定。但在人工智能等新型技术应用的场景下，技术对刑事案件的办理形成现实的干预，甚至在某些极端情形下可能成为实质的案件裁决者，使得错案追究制度面临追究对象难以确定的困难，减损了司法责任制在保障刑事诉讼公平正义方面的作用。

　　针对人工智能等新型技术应用的现象与风险，本次刑事诉讼法修改中，既应有开放的姿态，也要有严谨的制度对其进行规制。对新型技术抱有开放姿态，是因为数字时代下尤以人工智能为典型技术应用于刑事司法领域，是不可抗拒的潮流。但是技术革新是具有“高容错率”特征的，每一次技术进步都以无数的失败和错误作为前提和代价。然而，刑事诉讼却恰是“低容错率”的，一旦发生错案，就涉及对公民生命、自由、财产等最重要法益的错误剥夺，是社会正义观所无法容忍的。有鉴于此，应当对新型技术在刑事诉讼领域的应用予以谨慎限制，避免技术乐观主义的冒进。

　　基于此种审慎的基本理念，本次刑事诉讼法修改中需针对新型技术的应用着重关注以下几点。第一，应明确人的主体地位和工具的辅助作用。在人与工具的关系上，人是主体。同样在刑事司法领域，公安司法机关办案人员是案件办理的主体，工具只能也只应承担辅助性的工作。针对这一问题，最高人民法院《关于规范和加强人工智能司法应用的意见》第5条已有“辅助审判原则”之规定，刑事诉讼法修改中可以予以参考吸收，将这一原则明确于整个刑事司法领域。第二，应将人工智能用于“辅助审判”主要限定于量刑的范围。在证据的审查判断和案件事实的认定上，需要人的价值判断、情感投入，这是以数学运算为根本基础的人工智能所无法替代的，工具在其中至多可以做类案推送、标准指引等辅助工作。但在量刑这一具有更多“运算性”特征的环节，人工智能在已认定事实和相关证据的基础上，可以在社会危险性评估等方面发挥更为积极的智能辅助作用。第三，应对当事人诉讼权利提供更多的保障手段。针对人工智能等新型技术应用于刑事诉讼而带来的诉讼结构改变、控辩力量对比失衡的风险，可以从保障当事人诉讼权利、提升辩方力量的方向予以预防。例如，可以适当扩大辩方阅卷的范围，突破“诉讼文书+证据材料”的案卷材料范围限制，甚至可以在条件成熟时引入数据访问权制度，以实现数字时代下控方向辩方更为有效的证据开示；还可以允许有限的算法公开，要求针对特定重大事项进行决策辅助的算法做适当受限的公开，在司法公正与企业合法利益之间做合理的平衡；还可以考虑为辩方提供获得技术辅助的路径，如允许其聘请专家辅助人提供技术方面的帮助，提升辩方的技术力量，实现数字时代的控辩平等对抗。

　　

　　

　　随着人工智能等新型技术的应用，数据处理成为刑事案件办理的重要方式，海量的数据在刑事诉讼领域被收集、存储、使用、传输、提供、删除，由此引发数据非法处理的风险，进而带来数据安全保护的需求。

　　针对刑事诉讼领域的数据安全保护问题，应从国家利益和公民权利两个视角加以看待。一方面，从国家利益的角度看，刑事诉讼中有涉及国家核心利益的数据，一旦被非法处理，如被泄露、窃取、篡改，则可能对国家安全造成威胁。因此，刑事诉讼领域的数据安全作为整体数据安全的一块拼图，需从总体国家安全观的高度予以审视。另一方面，从公民权利的角度看，刑事诉讼中的数据处理与公民的生命、自由、财产等核心法益密切相关，不但直接干系具体刑事个案的处理结果，也会对公民的日常生活造成重大影响。因此，刑事诉讼领域的数据安全保护，亦需从刑事诉讼法保障人权的基本价值追求之角度予以理解。

　　基于上述两方面问题之考量，国家机关应当承担起刑事诉讼领域数据安全保护的义务。这是因为在刑事诉讼中，公检法等国家机关是最主要的数据处理者，由国家机关承担数据安全保护的职责，符合权责相统一的原则要求。具体而言，国家机关既应当承担积极的数据安全保护义务，例如设计和确定刑事诉讼领域数据安全保护的基本规则、开展数据处理的监管活动、提供数据非法处理的补救和救济措施等，还应当承担消极的数据安全保护义务，即不以违法之方式进行数据处理。如此一来，一则可以对国家机关在刑事诉讼中依法处理数据起到宣示和指引的作用，二则可以对非法数据处理行为进行震慑，预防对国家利益和公民权利的侵害。

　　本次刑事诉讼法修改中，对于数据安全保护相关问题应当设置相应的规范。除了应对公检法等国家机关科以数据安全保护之义务外，尚需注意以下三个问题。第一，刑事诉讼领域的数据分类分级。数据分类分级是数据安全保护的基本前提，在数据分类分级的前提下，数据安全保护方可有目标、有重点地展开。我国数据安全法第21条对于数据分类分级做了明确规定，参考这一规定，可以在刑事诉讼中对本领域的数据进行分类分级。例如在分类方面，可以将刑事诉讼领域的数据做刑事数据和刑事司法行政数据的划分，其中刑事数据又可分为侦查数据、检察数据和审判数据，已公开数据和秘密取得数据，政府数据和个人数据等；在分级方面，可以根据不同数据所承载的法益、价值的重要性，做一般数据、重要数据和国家核心数据的划分。第二，对刑事诉讼数据处理的全流程、有重点的监管。数据需经历收集、存储、使用、加工、传输、销毁的全生命周期，在刑事诉讼领域，结合立案、侦查、起诉、审判、执行的刑事诉讼阶段，可以从全生命周期的视角对数据处理展开全流程监管。而由于刑事诉讼中数据处理的核心目的在于办理案件，故而监管的重点可以主要落脚在数据的收集、使用与加工、存储与传输、删除与销毁四个阶段，对这四个最容易发生数据非法处理的阶段展开有针对性的重点监管。例如，在收集阶段主要围绕数据的关联性、真实性以及数据收集的合法性展开，在存储与传输阶段重点关注基于司法辅助职能外包而带来的数据向第三方传输的风险监管。如此，可以实现“点”“线”“面”相结合的既全面又有重点的刑事数据安全全流程保障。第三，刑事数据出境。对于刑事数据出境这一涉及国际刑事司法协助的特殊问题，本次刑事诉讼法修改中应予特别关注。因为刑事数据出境不但是刑事个案办理范畴内的事务，更涉及国家主权和安全利益。在刑事数据出境的问题上，宜采用个案审查的方式，并参考国家网信办《数据出境安全评估办法》的相关规定做事先的安全评估，以在履行国际刑事司法协助义务与保障国家安全之间取得平衡。

　　

　　

　　数字时代刑事诉讼中的公民权利保护，除传统的诉讼权利保护路径之外，已有新的内容，个人信息保护即是其中最受关注者。相较于数据安全保护，个人信息保护的权利保护色彩更为浓重。这是因为在刑事诉讼中，公检法等公权力机关对个人信息的收集和使用，不但强制性的力度大于社会生活的其他领域，且目的往往指向对特定公民的刑事追诉。为适应数字时代下权利保护的新需求，传统的隐私权保护路径已向个人信息保护这一更具积极主动性的路径发生偏移，本次刑事诉讼法修改中亦应当对此有所体现。

　　从原则层面看，本次刑事诉讼法修改在个人信息保护问题上应当至少遵循两项原则。一是区分原则，即对不同的信息主体及不同类型的信息应有不同的制度安排。例如就信息主体而言，公共人物和普通公民、已定罪的罪犯和未被定罪的犯罪嫌疑人或被告人、被追诉人与被害人或证人之间应适用不同强度的个人信息保护标准。再如就信息类型而言，对于一般信息和敏感信息、事实信息和个人评价信息，也应有不同的信息保护策略。二是目的限制原则，即应要求个人信息的收集使用符合刑事诉讼中案件办理的目的。具体而言，首先，个人信息的收集即应以刑事案件办理为指向，按照现行刑事诉讼法第152条针对技术侦查的规定所言，“不得用于其他用途”；其次，个人信息的使用应符合刑事诉讼之目的，即不得以超越目的之方式滥用个人信息；第三，当刑事案件办理之目的不复存在时，应及时对相关个人信息进行封存、删除甚至销毁。

　　从技术层面看，本次刑事诉讼法修改在个人信息保护问题上可以对个人信息保护法的相关规定做“统一纳入”。我国个人信息保护法第二章第三节“国家机关处理个人信息的特别规定”中专门就国家机关处理个人信息的相关规则作了明确规定。刑事诉讼领域的公检法机关属于“国家机关”，应适用个人信息保护法的相关规定，故此刑事诉讼法可以对个人信息保护法的相关规定采取“统一纳入”的方式予以吸收。采取此种方法的益处在于，一方面能够降低另起炉灶、重新制定相关规则而带来的立法成本，另一方面也有利于实现刑事诉讼法与个人信息保护法等相关法律之间的顺畅衔接。

　　从规则层面看，本次刑事诉讼法修改在个人信息保护问题上最核心的问题就在于如何应对已对刑事诉讼产生现实影响的个人信息权利。一方面，在刑事诉讼领域，个人信息权与刑事诉讼权利形成交融已是必然，刑事诉讼法对此应予以正视。同意权、反对权等权利事关当事人对刑事诉讼程序本身的决策，属于程序决定权；信息访问权、更正权、携带权等权利推进刑事诉讼程序的顺利进行，属于程序进行权；知情权、被遗忘权等权利能消除诉讼障碍、防范程序违法，属于程序保障权。这些个人信息权利与刑事诉讼权利从权利的结构、内容上都有相似之处，对刑事诉讼权利产生重大影响，甚至可能成为新型的诉讼权利，故在本次刑事诉讼法修改中可以考虑对其做适当吸收。另一方面，个人信息权可能对刑事诉讼权利体系造成冲击，对此在刑事诉讼法修改中也需有必要应对。可以以利益位阶划分的方法，将知情权、同意权、反对权、信息访问权等涉及刑事诉讼实体和程序公正、与刑事司法公平正义的公共利益直接相关的权利划入刑事诉讼权利体系中的较高层级，而将信息携带权、被遗忘权等指向公民一般人格利益的权利划入刑事诉讼权利体系中的较低层级。如此一来，当出现权利竞争与冲突之时，可以依此做权利保障的优先取舍。

　　数字时代已来，刑事诉讼法作出适当的回应，无论从确保法律对社会生活的有效规范、还是从保障刑事诉讼程序正常运转的角度看，都是维护刑事司法作为“维护社会公平正义的最后一道防线”、保证“让人民群众在每一个司法案件中感受到公平正义”的必由之路。

　　（作者系北京外国语大学法学院教授，中国刑事诉讼法学研究会理事）

　　● 责任编辑：高波