域外法治 | 数据、数据库以及安全
《刑事法学研究》第四卷征稿启事
1
编者按:原文发表于《刑事法学研究》(辑刊),由中国政法大学国家法律援助研究院主办、中国政法大学出版社发行、吴宏耀教授担任主编,由泰和泰律师事务所高级合伙人李崇杰律师资助出版。于2020年创刊,每年出版2辑,目前已经出版2辑。2022年6月、12月将陆续出版第3-4辑。
数据、数据库以及安全
作者:汉斯-约尔格·阿尔布莱希特(Hans‑Jörg Albrecht),德国犯罪、安全和法律马普所所长(Max-Planck-Institut zur Erforschung von Kriminalitaet, Sicherheit und Recht)
译者:林静,中国政法大学证据科学研究院副教授
原文刊于European Journal for Security Research (2020) 5:5–23,已获得作者授权翻译、发表。
编者按
1
本文探讨了数据驱动警务的不同范式,其立法规制以及其对大众理解公共安全的影响。区分了如下三种范式:(a)诸如指纹或DNA等传统数据的收集,其用于识别犯罪嫌疑人以及证据收集;(b)大数据的处理和冲击,以及(c)不同安全机构之间的文件共享。通过分析系统的预测工具,本文发现在预测型警务情形下诸如对入室盗窃等事件的预测,与风险控制项目下通过身份识别个体参与犯罪的风险,二者存在重要差异。数据和人格保护系相互关联的话题。
关键词:数据驱动警务 预测型警务 风险控制项目 数据保留政策
一、引言:数据、风险和安全
安全政策及警务基于系统的数据收集以及数据库。留存指纹,拍摄、保留犯罪嫌疑人的相片,系统收集侦查案卷中的犯罪行为以及行为人的信息,以及基于刑事侦查和程序的无差异的、系统的DNA图谱的收集和存储。其本质上基于此种假设,即这些数据有助于识别当前或未来的刑事案件的犯罪嫌疑人。另一考量是,侦查数据的收集和保留,特别是DNA图谱的收集和保留,得以威慑已被保存数据之人,从而起到预防犯罪的作用(Tegner Anker et al. 2018)。
自20世纪90年代以来,自动化处理和数字化使得数据得以保存,尤其是数据分析和数据匹配变得更加容易。与此同时,有关个人数据保护的立法不断发展,并形成了法律框架,规范了资料的删除期限、资料保留的理由等。其重心在于通过限制数据保留,从而保护个人信息。由此,引出了对安全的深层认识,即个人数据的安全和基本权利的保护,尤其是个人数据的隐私权和自决权。
第一类系为了执法和安全目的而收集和保留的数据。其系在执法过程中形成的,旨在通过有效地查明累犯,改善刑事侦查。此类情形下,警察自己维护数据库,输入和保留已知犯罪嫌疑人的个人数据或未知犯罪嫌疑人的痕迹(DNA、指纹)和其他犯罪信息。这种收集数据的方法及结果保留策略具有显著说服力。犯罪学研究表明,特别严重的罪行主要是由累犯(或职业犯)所为。从这一视角,对累犯数据的全面收集最有可能提高侦破率。
第二类源起当今所称的“大数据”,其收集且为了安全目的使用收集保留的数据。通信和交易的数字化导致了在电信通讯、互联网络、金融交易、旅游咨询或预订等促成了大数据的生成和存储。基于安全目的使用这些数据的形式各异。鉴于这些数据大部分是在商业部门产生的,私营部门以不同的方式参与。一方面,警察和情报部门有权查阅已有数据文件或实时收集的数据(例如电信供应商),以便查明和避免危险,或在个别案件中侦查、起诉嫌疑人。电信通讯数据的保留亦属于此类。此外,情报部门通常有权使用关键字搜索可疑交易或可疑通信数据流(批量监控)。另一方面,私营个体可能有义务检查涉嫌刑事犯罪的数据,并将此类数据移送警方。反洗钱的法律对银行、保险公司和其他商业参与者规定了此类义务(《反洗钱法》第43条)。此项义务的目的尚可以为将某一商业领域产生的所有数据移交给国家监管机关。2018年5月25日的《乘客数据法》(Passenger Data Act)规定了这一义务。航空公司有义务向联邦刑事警察局(旅客信息部门)移送在欧盟境内飞行以及飞往非欧洲国家的旅客数据。警方将对数据进行分析,并作出进一步保留、转移或者调查的决定。
最后,第三类涉及不同安全部门持有的文件的共享,比如反恐数据库。此类还包括(跨国)数据交换以及相关的交互操作问题,以及跨国数据系统,诸如申根信息系统(Schengen Information System)或欧洲旅行信息和授权系统(European Travel Information and Authorisation System)(ETIAS; see for a summary Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit 2019, pp. 31–32)。
由此,数据最终成为安全政策的核心。欧盟内部安全战略(The European Strategy for Internal Security)(European Commission 2010)已经表明,信息是有效的内部安全的关键。数据和数据交换也是欧盟建立“安全联盟”(“Security Union”)政策的核心(European Commission 2016)。
二、安全机构、数据和安全战略
20世纪90年代以来,在“社区警务”(“community policing”)、“问题警务”(“problem policing”)、“热点警务”(“hot spot policing”)和“零容忍”(“zero tolerance”)等警务战略的基础上,发展出越来越受到国际关注的“预测型警务”“predictive policing”(或“智慧警务”“smarter policing”)战略。上述策略的共同点在于,不限于基于解决犯罪问题的基础上的经验知识和经验证据(或减少犯罪和不安全感),而是不同程度地涉及了社会学和犯罪学的理论,诸如理性选择理论、常规活动理论、社会分化和非正式社会控制理论(破窗理论)或正当性理论(theories of legitimacy)(信任与合作)。形成预防型的警务的实践先决条件取决于信息技术的快速发展,其降低了硬件成本,增加有效的网络和数据传输,警务信息系统和数据库的快速增长以及由社交媒体公司推进的分散的数据收集,诸如谷歌、脸书或者苹果公司,以及越来越高效的数据挖掘技术,其反映了模式识别软件和地理数据、文字或图片的集成方面的巨大进步。就预测型警务的设计,目前存在一个趋势,即从研究(理论导向)向数据驱动策略转型(此趋势很偶然地根植于对信息存储和扩大数据收集的普遍兴趣,在Rhine-Westphalian内政部的文件中,对此做了很开放的描述,将其描述为“free of content-related and theoretical assumptions”的过程,Schürmann 2015, p.4)。
近年来,预测警察的概念在德国受到了特别关注,其最初与盗窃罪行相关(Landeskriminalamt NRW 2017)。大约至1993年,入室盗窃案件激增,之后大约至2006年,呈现显著回落。随后,该盗窃规模再次上升,并持续至2015年。尽管如此,该规模无法与边境废除、欧洲铁幕倒塌以及九十年代上半叶时期的盗窃规模比拟。德国警方2016年的犯罪统计数据显示,与2015年相比,入室盗窃案件大幅下降(从约16.7万下降至约15.1万;参见www. bka.de时间系列数据;2017年,入室盗窃案件回落至11.654万)。至2018年,警方统计的入室盗窃案件最终降至97504起。自2006年以来,盗窃数量的上升显得尤为凸显,与之形成反差的是,其他传统犯罪的数量以及财产犯罪的数量呈现下降趋势(Albrecht 2016)。该上升趋势与刑事政策尤为相关。该刑事政策回应了其对被害人的安全感的影响以及畸低的破案率(Landeskriminalamt NRW 2017, p. 23f),并促发了欧洲部分国家,特别是德国在警务中对软件的使用。此类软件最初在美国开发,之后由欧洲的多家公司提供,确保了对盗窃发生的准确预测,并在此外提供有效的解决方案。然而,IBM的服务已经显示某些弱点,其不应当基于简单的算术运算,而应当基于问题进行设置。具体而言,2014年,152123起入室盗窃案(包括63282日间盗窃)过于简单地加上了215405起盗窃案件,未能充分考虑入室盗窃犯罪未遂的情形(将近占据警察登记罪行的一半;http://www.935.ibm.com/services/multimedia/Smarter_Policing.pdf)。自2014年以来,德国州议会和联邦议会对此讨论渐增,彰显当今预测性警务在政治和实践中都尤为重要。无论如何,不同的联邦州正在使用不同的软件,以减少盗窃案件的数量。((Bayerisches Landeskriminalamt 2015; in summary www.heise .de/ newst icker /meldu ng/Predi ctive -Polic ing-Die-deuts che-Poliz ei-zwisc hen-Cyber -CSI-und-Minor ity-Repor t-36858 73.html)
前瞻性和预防型的警务工作涉及同一个问题。避免危险、预防犯罪和应对威胁是警察的中心任务,而且总是以预测(和评估)为基础。从这一视角,预防本质上是短期预防,即先发制人,这与刑法理论中发展的更长期的预防形式(积极的一般预防和通过再社会化进行预防)有很大的不同。如果预防型警务(preventative police)关心预防或减少犯罪(涵盖各种形式),两个条件对有效性起决定性作用。首先,它依赖于对犯罪地点、时间、由谁(以及针对谁)犯罪的准确预测。当然,仅凭这一点是不够的。因为导致预测的信息必须能够转化为有效的预防,即措施或干预。只有准确的预测与有效的干预相结合,才能产生预防犯罪的效益。
随着CompStat在纽约警察局的运用,预测型警务得以开始实施。CompStat的实施基于将实时数据分析和警务实践结合,使得机构及其运行适应精准定位的目标,以及由个别警察当局迅捷地核实目标(Bureau of Justice Assistance 2013)。此外,CompStat根植于基于“破窗”理论(“Broken Windows”)的零容忍警务战略、警察机构改革和严格面向成本效益分析的政策。
三、溯源
然而,预测性警务的源头可以追溯至Compstat之前。它们指向个体、事件和空间。就对相关个体进行主动监管而言,问题为是否能够识别出那些潜在的犯罪者或者被害人,该类人员的风险明显高于基准线(至少在有效干预的范围内,见Saunders 2016)。就事件而言,关注焦点在于罕见事件的预测,而非大众化的犯罪。事实上,在市中心的大型百货公司里,商店行窃相当频繁,对此没有必要用复杂的数学工具进行预测;亦不需要运用高等数学对德国各主要火车站周边的毒品交易进行预测。
尤其是,自9/11事件以来,根据官方公告,不同程度的恐怖暴力的威胁,以不同的颜色(代表严重程度)呈现在多个国家。该公告涉及了数据及数据分析,显然是为了帮助确定恐怖主义的威胁程度,但对此不予批露(基于保密考量)。基于较低等级的机密信息的预测,是由研究杀人狂的研究者提出的。他们解读了所谓的泄露(leaking),即宣告极端暴行,特别是发布于社交媒体的宣告,作为(解释和)预测的核心变量(Heubrock et al. 2005)。毕竟,历史上的立法者已经将宣布严重暴力行为纳入刑罚威慑之下(德国刑法第126条),这是对最近暴行研究结果的明智预见。
犯罪的预测与时空问题密切相关,即某些犯罪行为将在何时、何地发生。这是当今讨论和实施的预测型警务路径的重点。
对个体的风险评估有着悠久的历史。它已经成为旨在社会秩序归复、法益保护和刑事制裁的现代刑事法计划的有机组成。该计划的实施及实施方法取决于再犯的风险。其有赖于预测型刑事法(或以结果为导向的刑事法),以及预测型监狱工作或缓刑帮助。此类工作在最近几十年越来越多地以统计学意义上的风险评估工具为基础,特别是对性犯罪和暴力罪行行为人的风险评估。与诸如缓刑措施或刑罚制度等其他刑事司法领域的高速发展相比,使用标准化预测工具查明高风险个体,其在方法上(和理论上的)的成功尝试,仅在国际警务中得以缓慢发展。鉴于此,实际上目前联邦刑事警察局倡导运用标准化的工具,来评估萨拉菲派(Salafists)的恐暴风险。该标准化工具被命名为“RADAR iTE”,其就可裁决的分析描述而言,或多或少地面向传统的暴力风险的预测,诸如暴力风险评估指南(Violence Risk Appraisal Guide, VRAG)。RADAR iTE系统评估的人群对象很有可能与萨拉菲派一致,同为高风险人员。此类人员被联合反恐中心监控,抑或收录于联合反恐档案。该联合反恐档案由各类情报中心、警务以及司法机构进行定性分析、归类之后予以收录。此种安排基于德国《反恐法》第2条(Anti-Terror Law)的规定,其原则上只允许在有实际迹象表明这些人是恐怖组织、基地成员或正在进行严重的(恐怖)暴行预备的,才得以收录个人数据。
在德国等欧洲诸国,警察当局已经开发并实施了不同程度、组织以及法律框架的“风险控制计划”(Gefahrderprogramme)(Chalkiadaki 2017)。但是这些计划没有在公众、政治以及职业场域中成为一个凸显的主题(参看2014年Gluba对预测型警务的综述,风险控制计划基本上未被提及)。从这一视角而言,关于风险控制项目的实证研究(特别是评估研究)未能发展是可以理解的。风险控制计划大体上与预测型警务模式相似,其在入室盗窃预测计划中被明确关注和讨论。该入室盗窃预测计划也包含了“集中威慑”(focused deterrence)的元素(Braga and Weisburd 2012)。然而,此类计划并不与事件的预测相关,而是用于识别那些被认为参与了各种形式罪行的特殊风险的个人。自20世纪90年代以来,针对职业罪犯或累犯(Lesmeister 2008)、家庭暴力罪犯(Greuel 2009)、性罪犯(Koch-Arzberger et al. 2011)、足球流氓(Albrecht 2006)和与恐怖主义相关联之人(Antwort der Bundesregierung 2017)的风险控制计划已经启动并实施(Chalkiadaki 2017)。这些计划遵循预防逻辑,并基于广为人知的犯罪分布定律(至少就年轻的职业罪犯而言)。该犯罪分布定律首次由费城定群研究(Philadelphia Cohort Study)提出,即大部分的严重犯罪,尤其是暴力犯罪,由3%的该年龄组成员构成 (Wolfgang et al . 1972年)。
风险控制计划由风险评估以及相应的干预措施构成。其已在正式法律中以不同方式加以规定。这些法律形式上的差异基于数据保护的差异,以及依据危险个体的分类而采取的干预措施的差异。根据联邦宪法法院的相关判例法,反恐数据库和联合反恐中心应当遵循具体的法律规定(BVerfG, 2013年4月24日1 BvR 1215/07)。依据风险评估而采取的干预措施由立法规定:例如《反暴力行为法》(Protection against Violence Act)中对家庭暴力进行了详细规定;目前对恐怖主义威胁(超出《联合反恐信息系统法案》Act on the Joint Counter-Terrorism Information System所规定的措施),在《联邦刑事警察局法案》(Act on the Federal Criminal Police Office)(由《联邦刑事警察局重组法案》Gesetz zur Neustrukturierung des Bundeskriminalamtgesetzes Neustrukturierung,Bundestagsdrucksache 18/11163,Bundestagsdrucksache 18/11326进行补充)第56条中,以电子监听潜在恐怖分子的方式予以规定。这一规定基本上参考了英国2011年《恐怖主义预防和调查法案》(TPIA),特别是在措施方面,差异甚少。英国TPIA法案在2011年9月11日之后引入预防型拘留措施,适用于被评估为构成恐怖主义风险但不能被驱逐出境或被起诉的(外国)个人。鉴于其与《欧洲人权公约》第5条(以及基于公约的《英国人权法案》)明显相悖,遂被取消。取而代之的是,较少干预性质的电子监听以及其他监控措施。此类措施也适用于“外国恐怖作战人员”,而且被认为是相称的(Memorandum to the Home Affairs Committee 2016)。
与之不同,针对年轻的职业罪犯和足球流氓的计划并不是基于特定的立法,而是基于一般的警察法。除了在特定数据库中保留个人数据以及对暴力风险进行分类之外,此类计划本质上促成了一般风险控制措施,该措施旨在促成威慑和一般预防(Braga and Weisburd 2006)。
上述的风险控制计划的构建是可比较的。其致力于执行警察法以及避免威胁和危险的综合目标。第一步,风险控制计划基于风险评估以及将个体归至不同的风险组。作为一种风险的分类使得将其列入一个特别警务档案,并在第二步中实施旨在观察、监测和寻求有效的风险管理的各种标准措施。被列为具备风险之人,对其通知并予以警示,其正在(以及为何)处于系统、持久的观察之下,以及在何种情形下监控将被终止。在某些情形下,风险控制计划还与针对特定个体的策略相关,而非针对特定罪行。相应的,对此不依据刑事犯罪的类型将案件指派给侦查人员,而是对具有风险之人进行分配,不论其触犯何种刑事罪名。警察的住宅监听可以成为风险管理的标准措施的一部分。个体化的措施可以包括临时限制进入某一地点、调查犯罪行踪、向以前的或潜在的受害者进行咨询或者将数据传送给其他行政机构。此外,还包括与其他部门合作设立风险控制计划。后者适用于青少人惯犯。针对他们,除了警察法采取的措施外,在发生刑事犯罪时,应加快刑事诉讼程序并实现威慑效应(Lesmeister 2008)。
一般的“风险控制计划”(自20世纪90年代实施的针对犯罪参与的风险),实际上很少被关注(除了柏林圣诞市场攻击引发的关注。该攻击由Amri实施,其在实施该攻击时正处于联合反恐中心的监控之下)。与之相比,旨在预测和预防犯罪的程序的出现,则立即伴随着相当大的媒体、公众和政界的关注。预测型警务最初的目的是预防入室盗窃。之后,其被运用到更广泛的领域。目前,其亦旨在识别枪支暴力(或杀人行为)的潜在受害者。
媒体和政治家尤其迷恋于此种设想,警察可以被赋予一种设备,该设备能够使得他们预测犯罪,且伴随着适宜的预防措施(参见New York Times, Sending the Police Before There’s a Crime, 16 August 2011。一方面,该迷恋可能是基于对好莱坞电影的某种偏好以及它所带来的公众敏感性。另一方面,有关“大数据”的故事也助长了此种迷恋。这也包括沃尔玛的故事:受大数据挖掘启发,其不仅在某类预报的天气下,在购物架上放置更多的水和胶带(可以理解),亦放置了更多的草莓挞(无法直接理解,参见Pearsall 2010, p.16)。此外,他们坚信数学解决方案的能力和“信息技术”在解决社会问题方面的有效性(cf. only IJIS Institute 2015; see also the summary provided by van Brakel and de Hert 2011),以及对安全部门以及警察组织中大量数据的兴趣。此数据显然可以用于公共利益,以及识别和预测犯罪焦点(Bogomolov et al . 2015年)。最终,这种基于数学的方法(或算法)被谣传显著降低了犯罪率。巴伐利亚刑事警察办公室(Bayerisches Landeskriminalamt 2015,第16页)报告称(在苏黎世引进Precobs之后,入室盗窃的数量)“大约下降了30%”。但是,其未对下述数据予以评论:八十年代末期至2010年期间,慕尼黑的入室盗窃案件数量急剧减少,从3500降到了800左右,下降了约80% (不可否认,这与20年的计算时间有关,但在此期间并未使用Precobs这一软件系统, Bayerisches Landeskriminalamt 2015,第15页)。从这一视角,应该首先对这一时期(不仅仅局限于)入室盗窃案件数量的减少进行实证研究和理论解释。必然存在某一因素,触发了最初相当急剧的入室盗窃的下降,但自2010年以来,依旧呈现相对平稳的增长。在某些人眼中,“预测型警务”甚至创造了犯罪的终结,并带来了一个没有犯罪的世界前景(Merz 2016, p. 1)。毫无疑问的,该愿景被埃米尔·迪尔凯姆(Émile Durkheim)依旧具有说服力的理论所反对。该理论论证基于常态犯罪系常规化的人类社会结构这一基本前提。
在20世纪90年代,Compstat在纽约的运用与当时严重暴力犯罪(但亦包括财产犯罪)的下降趋势尤为相关(Willis 2003; Ferguson 2012, p. 326)。正如所料,大量数据的使用和不同数据源的合并导致了个人数据和隐私保护问题(American Civil Liberties Union et al. 2016);预测型警务以及将个人归类为危险分子,亦会导致宪法和刑事诉讼问题(Ferguson 2012; Koss 2015)。考虑到近年来在美国被屡屡争论的致死性的警察暴力,最终问题被归结为:该措施是否以及多大程度上,推动了此种警察实践。该实践强化了依据刑事法管控社会的程度,其将部分社会群体边缘化,并最终导致种族主义(Saunders et al. 2016, p. 367; Shapiro 2017)。因此,应特别注意在使用某些算法时出现的系统性(和差异化对待)的畸变(Babuta and Oswald 2019; Obermeyer et al. 2019)。
至少在北美,自20世纪90年代以来,新型的警察组织的数据比对方法(Compstat),尤其是发展以数据为驱动的警务策略以减少犯罪的做法,较为普遍。然而,另一方面,具体的预测软件在当时尚未成功开发。预测型警务方法的采用始于上个年代末期(Perry et al. 2013, p. 4)。迄今为止,针对财产犯罪(盗窃犯罪)、暴力犯罪已经开展了具体的项目。在欧洲,预测型警务主要在英格兰/威尔士引起了关注,接着在瑞士,之后在德国各州警察局引起了关注。目前,预测型警务推动了部分旨在探索商业价值或者内部运用的开发算法潜力的项目。
旨在预防犯罪的警务工作的一个基本假设是,犯罪的可预测性,尤其是针对暴力犯罪。这是犯罪学、法医精神病学和心理学研究了百余年的问题。一方面,假定涉嫌某些罪行的个体风险可以根据精算工具来确定。此外,假定罪犯也有“习惯”的特点,因此倾向于重复成功的犯罪。此外,假定犯罪分子倾向于最接近的(地理)环境中重复犯罪,并且与之前的罪行一致(Koss 2015,第302页)。另一方面,假定可以使用风险描述和特定分析工具,从大量的关于犯罪的人和地点的数据中提取信息。分析工具(analysis tools)与风险控制程序(risk control programs)不同,前者关注已经涉嫌犯罪之人,其基于在(职业)犯罪群体中,(严重)犯罪的聚焦;而后者适用于尚未确定的人群以及可能的犯罪场域,并假定未来的犯罪和犯罪场域可以被识别。一方面,这与一种最初不太可信的假设有关,即犯罪分子经常重复同样的罪行,而且最重要的是,在同一地点或在最后一次犯罪地附近作案。另一方面,识别未知的人需要有效的风险描述,这几乎是不可能的,尤其是在罕见事件的情况下(即出现大量误报的问题,参见Munk 2017)。在犯罪事件频繁发生的情形下,则情况可能有所不同。以2017年的一起入室盗窃案举例说明。当年,黑森州警方逮捕了涉嫌900起入室盗窃案的嫌疑人(明镜在线2017年5月11日报道:Hundreds of burglaries—suspects captured)。该嫌疑人还涉及至少1200起其他官方记录在案的入室盗窃案,并已于2004年被定罪。然而,犯罪行为的地理范围跨越了三个联邦州。鉴于其未有定居之地,这并不奇怪。与这个人的表现相反,慕尼黑警方的报告几乎消失了。这份报告指出,在2017年的德国,每五起入室盗窃事件中,就有一起系活跃的跨州者所为(Zeit Online, 2017年5月22日)。从这一视角,当高度活跃的个体或团体被拘禁时,在某些空间(和时间)的犯罪数量在不同程度上得以减少,不足为奇。在汉诺威犯罪研究所(Kriminologisches Forschungsinstitut Hannover)开展的一项关于国内盗窃的定性研究结果显示,这些特别活跃的个体和团体仅是极少见的。这些定性研究结果来自对在德国监狱服刑的外国盗窃行为人的采访(Wollinger and Jukschat 2017, pp. 65ff)。
然而,关于专门化的假设显然不能普遍适用。对生活史研究和犯罪生涯研究表明,犯罪生涯中很少出现专门化(Williams and Arnold 2002, p. 2ff)。如果发生专门化,它恰恰是在有限的财产犯罪或交易犯罪(例如贩毒)的范围内。特别是在财产犯罪领域,尤其是在白领犯罪领域,商业模式正逐步发展。就像所有有用的商业模式一样,这些商业模式被期待可以重复实施。目击者见证了各种形式的盗窃技巧、尼日利亚诈骗计划(Nigeria fraud schemes)、庞氏骗局,甚至公寓的入室盗窃以及其他形式的偷盗。此类模式的发展推动了在财产犯罪领域,结构的组织化和行为人的少数化的比例性失调。从这一视角,令人惊讶的是,直至近期才对诸多预测进行观察。该预测被称为“附近的重复”(near repeats),描述了当上述个人或团体成员活跃在某地区,(在该地区)进一步发生盗窃的概率将增加。统计学意义上的证据进一步表明,位于被窃一侧街道的房屋,其成为入室盗窃受害者的风险高于其对面一侧的房屋(Bowers and Johnson 2005)。但从人类惰性的视角,该数据结果毫不意外,也不适合据此设计预防措施。“附近的重复”只是简单地描述了,(至少在部分地区)商业模式的出现、适应和延续,其可能不应该被视为与黑猩猩的觅食相似的行为(Johnson 2014;Chainey and da Silva 2016)。因为上述商业模式往往会因社会、经济和文化条件的不同而有所差异(例如,参见Chainey and da Silva 2016)。
然而,在此背景下,当今西欧警察的关注焦点是高度流动的犯罪组织(或犯罪个体)。他们在短时间内改变活动区域,并跨越国界(WODC 2016)。此外,据说这些措施大大增加了欧盟各国的盗窃案件数量。但是,犯罪行为人的迅速交换以及替换、极大的流动性和警察当局之间有限的数据交换,最终导致了对罪犯群体的犯罪归因的严重限制(WODC 2016, p. 80)。此外,可以假设,这里的替代发生于被监禁的行为人或再次离开该国的行为人(WODC 2016, p. 81)。显然,在这种情况下,更多地用于识别犯罪活动特别活跃的个人和群体的方法理所当然地具有更大的预防潜力(WODC 2014),即符合传统的风险控制程序,而且这种方法不是基于预测,而是基于观察。
相较而言,试图预测严重(恐怖主义)暴行则面临一个不甚相同的问题。该问题源于预测的事件的稀缺性。因此,无法进行有效的风险描述(Munk 2017)。
四、数据、安全和隐私保护
为犯罪控制和安全目的而进行的数据收集、数据保存和数据分析由数据及人格保护的规范体系进行规制。除国家宪法和数据保护法外,个人数据的保护也受欧盟法律和《欧洲人权公约》的管辖。在过去十年,基于安全需求,对大量及无差别的数据收集的需求渐增,由此导致此领域的冲突愈发明显。尤其是欧盟2006/24 EC指令(Directive 2006/24 EC)确立的通讯数据的保留,以及引入了大量元数据收集的美国国家安全局项目(被斯诺登批露)。然而,2014年4月8日欧洲法院(European Court of Justice)发布的裁决(Judgment of the Court (Grand Chamber) in Joined Cases C 293/12 and C 594/12)认为,欧盟2006/24 EC指令违反了《欧洲基本权利宪章》,因此是完全无效的。
欧洲法院首先强调指令(Directive 2006/24 EC)原则性地允许保留所有电信通讯数据,并且无需就涉及个人的数据保留进行具体的原因阐述,从而干预了基本权利中的个人隐私和个人数据的保护(《欧盟基本权利宪章》第七条、第八条)。这种干预(几乎)对居住在欧盟成员国的所有人以及《基本权利宪章》第七条所保护的隐私权造成不加区别的影响(关于元数据的隐私属性,参见Mayer et al. 2016)。对数据保护权(第8条)的同步干预被视为与隐私权的侵犯相关。法院认为,个人数据的保护对《基本权利宪章》第七条所规定的权利尤为重要(European Court of Justice (Grand Chamber), Judgement as of 8 April 2014, in Joined Cases C-293/12 and C-594/12, No. 53)。欧洲法院在此重申欧洲人权法院(European Court of Human Rights)的声明。欧洲人权法院在其M. K.诉法国的裁决书中(M. K. v. France,Application no. 19522/09, Judgement as of April 18, 2013, No. 32)亦认为保护个人数据与《欧洲人权公约》第八条规定的隐私权具有显著的联系。因此,国家必须确保有效保护个人数据,避免任何与第八条冲突的方式使用数据。对个人数据保护的需求,优先于自动数据处理以及基于安全和刑事司法目的而进行的数据处理。
欧洲法院认为,原则上,数据保留是为起诉严重罪行和确保预防严重危险而采取的进一步的必要和适当的手段。鉴于如下情形,数据保留被认为是必要的:基于保护公共安全而打击有组织犯罪和恐怖主义的凸显重要性(outstanding importance),并且基于通讯数据的侦查方法将对此具有相当的助益(considerable contribution)(European Court of Justice, Judgement in Joined Cases C-293/12 and C-594/12), No. 51)。意见书中提出,将通讯数据局限于特定人士会在不同方面受到局限,但有关的论点只作了简单的回应。根据法院的意见,匿名通信当然是可能的,但这并不意味着保留数据是完全不适宜的。
欧洲法院和欧洲人权法院都强调有效的调查和信息收集方法对于安全和起诉严重罪行的重要性。因此,毫无疑问的是,这不是秘密收集信息和获取电信数据的合法性问题。相反,这是一个如何在安全利益及有效起诉与基本权利之间取得适当平衡的问题。在2014年4月8日的欧洲法院裁决中,其参考欧洲人权法院的判例,尤其是两个裁决,即Marper v. United Kingdom (2008)和M. K. v. France (2013),回答这个问题:应该如何权衡和平衡利益。这两起案件都回答了一个问题:在什么情况下可以将个人数据纳入警察信息系统(用于预防和侦查)。在Marper v. United Kingdom一案中,是否将DNA档案纳入英国DNA数据库存在争议。在M. K. v. France一案中,欧洲人权法院处理的是,是否将指纹数据纳入法国警察当局数据库。这两起案件都不涉及指纹档案或DNA数据库对执法目的之贡献。这与保留数据的目标(即有效起诉)的合法性一样无可争议。问题是保留数据的条件是什么,以及有什么理由可以证明将一个人的DNA或指纹信息纳入数据库是合理的。在这两起案件中,都涉及犯罪嫌疑但尚未定罪之人。在M. K. v. France一案中,法院强调数据库的目的是最大限度地增加指纹的数量(ECHR, M.K. v. France, (Application no. 19522/09), Judgement as of 18. April 18, 2013, No. 36)。法院也回应了法国当局的反对意见,即记录指纹也是确定嫌疑犯无罪的一种方式,从而有利于被登记人的利益。在这方面,法院认为,如果这种论调成立,那么储存法国所有人口的资料应当被认为是正当的。然而,法院认为,毫无理由地储存所有居民的数据显然是“过度和不相关的”(“excessive and irrelevant”)(ECHR, M.K. v. France, No. 37)。因此,在这两起案件中,欧洲人权法院认为,仅仅涉嫌犯罪,不足以在有效起诉的利益和保护隐私的利益之间取得平衡(《欧洲人权公约》第八条)。
元数据存储这一事实背后的逻辑,一方面与Marper v. United Kingdom和M. K. France案的裁决具有显著相似性,但另一方面也存在明显差异。就指纹和DNA档案而言,信息系统由警察当局管理,数据由执法当局收集。反之,元数据存储是由电信公司和私营部门进行的。元数据、指纹和DNA档案涉及个人数据,这些数据对基本权利的潜在干预是无可争议的。然而,通信元数据的潜在干预远超指纹和DNA档案。后者基本上只能用于识别身份(如果DNA图谱仅限于DNA的非编码部分)。与之相比,元数据允许对一个人的习惯、行为轨迹、社交和职业交往进行相当精确的观察。主要区别在于,通信元数据必须由通信设备在通信过程中生成(电信公司可以保留)。与之相比,指纹和DNA档案需要警方或其他侦查机构的介入。它们不是准自动产生的(除了人们会留下指纹或可供DNA测试的材料等痕迹之外),而是从一开始就需要一个合法的遴选标准,而这通常与犯罪嫌疑相一致。就DNA数据库和指纹档案而言,这是一个逐步建立信息系统的问题(正如《欧洲人权公约》所述,其特点是以扩大为目标)。而对元数据的保留而言,其目的是保存已经生成的数据,并为了安全和执法目的对其继续保存。
然而,数据是由电信提供商还是由警方持有并没有实质差别。这完全取决于是谁提出强制保留数据,以及谁可以访问和使用数据。由于国家要求(包括制裁威胁),电信公司的存储义务具有了合理性,而且存储数据的唯一用途是为了避免危险和刑事起诉,因此数据保留应归咎于国家。此外,还必须将元数据的收集视作由国家当局所为。鉴于统一价格或预付通讯费用,电信公司没有理由收集通讯数据,并且如果计费不需要保留通信数据,则基于安全和刑事司法的目的而保留数据的义务,必须服从欧盟指令2002/58/EC(Directive on privacy and electronic communications《隐私和电子通讯指令》)第15条规定的比例原则。尚须回答的是,欧洲人权法院为DNA数据库和指纹档案制定的标准是否适用于元数据保留的问题。
欧洲法院明确地并且适宜地假定这些标准的适用性。法院特别指出,尽管保留的目的是打击严重犯罪和预防严重的危险,保留规则没有要求保留的数据与如下信息具有任何特定的连接点,包括特定的地理区域、时间段或特定人群呈现的风险(该风险为保留提供了一个合理的理由)。这一考虑表明,法院可能更倾向于采取类似于迅速冻结(quick freeze)的程序(尽管在判决中提出的理由中没有提到这一用语)。
在处理比例性问题时,欧洲法院并没有以适用的理由来说明数据保留的有效性。法院简短评论了必要性和适当性,实践中存在的破坏数据保存之目的不被认为是法律上相关的。然而,从有效的比例权衡的角度来看,这并不能令人信服。例如,德国联邦宪法法院指出,正是基本权利被干预,对此立法机构尚未认识到影响,只能大致估计。对此,立法机关应当义不容辞启动评估研究,然后根据评估结果对法律进行适当修改(Bundesverfassungsgericht, Judgement, March 3, 2004—1 BvR 2378/98, 1 BvR 1084/99)。从这一视角,评价研究是贯彻比例原则的重要内容。立法机构最初有权具有对幅度的评估权限,这是由于评估效力的不确定性造成的。然而,作为权力的对价,立法机构必须确保减少这种不确定性,如果可能的话,甚至完全消除这种不确定性。
在2006/24/EC指令通过之前,在欧洲鲜有系统、独立的关于电信元数据在严重犯罪预防和调查方面的使用和后果的研究(Albrecht et al. 2008; Albrecht 2011)。2006/24/EC号指令确实明确要求对数据保留在打击有组织犯罪和恐怖主义方面的有效性进行调查。然而,2011年的评估报告几乎没有体现可以用来评估数据保留的有效性的相关内容。这些不完整的数据甚至不能回答通讯数据被用于调查犯罪的频率。欧盟委员会根据2006/24/EC指令第2条公布的最新统计报告指出,在大约250万宗案件中,执法机构使用了保留的数据。但是,正如报告本身所解释的那样,会员国提供的数据无法支撑上述论断。显然,各成员国提供了不同类型的数据。根据欧盟委员会的统计数据,2012年近250万起案件保留了从电信提供商处检索到的元数据。然而,仅两个国家(英格兰/威尔士和波兰)就占了92%,其中波兰一国就占了总案件数的三分之二(European Commission 2013, p. 16)。结论很简单,对这些统计数据无法进行有价值的解读(Guild和Carrera 2014)。
尚须指出的是,该指令(Directive 2006/24/EC)并没有对进入和检索保留数据作出明确的要求。没有在诸如罪行的严重程度、须有司法令状(judicial warrant)或由安全部门执行等方面作出任何限制。最后,欧洲法院强调,保留期的期限也需要作出精确规定,不能模糊地依据“6个月至两年”的一般目标设定。关于基本权利的个人数据保护,回应了德国联邦宪法法院的裁决,即通讯数据记录在更长时间内的特别保护需求被特别强调,并且特殊的保护规则是不可或缺的,其中尤为重要的是,应当纳入删除的条件。此外,一项有效的指令必须已经规定保留的数据必须限于欧盟境内使用,并且不能外传。
在2016年12月21日的C-203/15(Tele2 Sverige AB v Post-och Telestyrelsen)和C-698(Secretary of State for Home Department v Tom Watson and Others)这两起案件中,欧洲法院使用了与2014年相似的论证理由,做出裁决:欧盟法律(2006/24 EC指令被宣布无效后)禁止成员国的国家立法不加选择地保留电信通讯数据。法院再次强调,为了遵守隐私权和数据保护的基本权利,保留数据和对公共安全的威胁之间的相关性是必要的。基于欧盟2002/58/EC指令15条第1款(Art. 15 (1) Directive 2002/58/EC)(关于处理在电子通讯领域的个人数据和隐私保护),数据保留可以作为打击严重犯罪的预防和调查措施被允许,但必须针对特定的时间段、特定的地理区域或人群。面对这些要求,德国电信数据保留法(German telecommunication data retention law)显然将不符合欧洲法律,该法于2015年作为“轻度保留”(“retention light”)重新引入(但由于几家行政法院的裁决而暂停)。然而,德国联邦行政法院(Bundesverwaltungsgericht 2019)最近要求先行裁决欧洲法院的决定,即欧盟2002/58/EC指令15条第1款(Art. 15 (1) Directive 2002/58/EC)将在任何情况下(“under no circumstances”)不允许不加选择的数据保留,抑或在严格的数据保护和严格的监管之下,可能允许“轻度保留”的解释空间这一问题进行先决裁定(preliminary ruling)。
尽管如此,欧洲法院的裁决为新版本的2006/24/EC指令设定了相当高的门槛,该指令涉及了大规模的电信通讯数据保留的国家立法。真正的挑战在于指令应规定限制,限制数据保留的“对象”(在空间、时间、群体、个人方面)。这样的限制可能只有在“快速冻结”(“Quick Freeze”)规定延长的情况下才可行。
五、我们对预测性警务结果所知多少?
特殊的预测软件的引入、相关的警察组织以及基于预测的干预措施的实施,不仅仅在德国被赋予很高的期望(cf. only Heitmüller 2017)。这些期望关涉大量减少某些形式的罪行,特别是预防严重的(恐怖主义)暴力犯罪。这种期望需要在观察视角方面进行一定的调整。这是因为,传统的犯罪预防研究一直关注累犯率(以及对不同形式的刑事处罚的累犯率的比较分析),这在现代刑法中是可以理解的。然而,预测型警务承载着另一视角的内涵,其旨在通过预防犯罪来减少犯罪(而非通过传统的打击犯罪来减少犯罪-译者注)。
在德国,风险控制计划和预测型警务的评估研究迄今只在个别案例中进行。对北威州警方实施的以年轻职业罪犯为重点的各种风险控制计划的评估表明,在项目参与者和对照组的比较中,犯罪参与率有所下降(Bliesener et al. 2010, p. 184)。然而,一方面,这些都是相对较小的群体,而另一方面,该研究只涉及一个较短的缓刑期。最后,由于缺乏数据,并不是所有潜在的相关变量(特别是拘留期间)都能得到控制。在风险控制计划所涵盖的领域,降低犯罪率的问题没有被提出。相反,人们可能认为,职业罪犯较少参与犯罪会导致总体犯罪负荷相应减少。
针对芝加哥潜在受害者的预测型警务项目的评估则引发了争议。该项目关注的是限制使用枪支和杀人案件,其依据是识别那些特别有可能成为凶杀受害者之人(Saunders et al. 2016)。其主要为年轻的非裔美国男性(Saunders et al. 2016,p. 358)。这种干预——没有设定对象——可能由警察“更频繁地接触”“潜在受害人”(然而,这些人可以同时被视作嫌疑人;Saunders et al.2016)群体构成。因此,在德国推出第一个风险控制计划大约20年后,(在芝加哥)一个传统的风险控制计划开始实施。减少杀人的特殊效果不能用准实验设计来证明(风险评估工具的第1版)。该计划的结果并不令人惊讶:杀人案中,受害者名单上的人因枪支犯罪而被捕的可能性更高(Saunders et al. 2016,p. 365)。芝加哥警方对这一结果不太满意,并迅速做出反应,指出一种更先进的评估工具正在使用中,借此工具芝加哥警方可以取得更好的结果(Johnson and Guglielmi 2016)。考虑到芝加哥的依旧可控的致命暴力危险,即便是对芝加哥暴力团伙的成员而言(每年至少0.7%,普通芝加哥居民风险的233倍),在研究期间405人死于芝加哥,其中3名是名单上被列为具有特别风险之人(Saunders 2016)。于是,问题呈现为,通过改善预测,特别是干预,是否存在任何可察觉的预防效果的现实前景。
以往对“预测型警务”的有效性、相应的软件以及基于此进行的干预的研究都很有限。迄今为止,没有证据表明这些方法优于传统的警务工作方法,也没有证据表明它们可以显著预防犯罪(Hunt et al. 2014; Moses and Chan 2016; Gerstner 2017)。
对于海量数据保存在预防和调查严重犯罪方面的有效性,人们知之甚少。对电信通讯数据和航空旅客数据的保留和分析亦如此。此外,对于情报机构使用的大规模电信监控能否防止恐怖主义暴力,仍存在争议。特别是在反恐战略领域,值得注意的是,评估研究迄今几乎空白(Lum et al. 2008; Bellasio et al. 2018)。然而,来自安全部门和政策制定者的过于乐观的报告与来自研究领域的谨慎声明相悖。对案件侦查(作为大规模监控措施有效性的证据)显示,在所有的案件中,触发干预措施并导致逮捕恐怖主义嫌疑人,(因此可能预防恐怖暴力的),仍然主要依赖于传统侦查措施(Jonas and Harper 2006; Bergen et al. 2014; Houston 2017)。
然而,这也揭示了前面已经提到的问题,即开发合适的方法来正确检验评估和预测工具,以识别风险模式或特征(van Uma and Pisoiu 2015)。
这个同样适用于开发有效的方法,来确定(已知的)个体的恐怖主义暴力风险(包括陷入恐怖主义暴力的风险,以及在特定的职业领域,在招聘前安全检查中,对恐怖主义暴行或其他暴力行为的风险评估)(Monahan 2011; RTI International 2018)。从这一视角,联邦政府对德国联邦议会(German Bundestag)调查大量航空旅客数据结果的反应并不令人惊讶。应当承认的是,上述传送的数据在随后的犯罪预防/起诉中,已经发挥或者将发挥多大作用,无从回答。但是,应当指出的是,在总计为31617068航空旅客数据中,514个数据与警方数据得以匹配(Federal Government’s answer 2019, p. 5)。因此,大约在每60000个数据,存在一个数据与警务预防目的相匹配。然而,此极少的结果被进一步分组。调查涉及57名被执行逮捕令之人、76名处于公开和秘密监视之人,以及381名处于住宅监听之人。这些案件又与27项与恐怖主义有关的罪行,以及其他482项严重罪行有关,这些罪行被定义为最高刑罚至少为三年监禁的罪行(因此,最终不得通过财产刑来执行)。
推荐阅读
1.《刑事法学研究》第2辑卷首语 | 坚定走刑事法治的中国道路
2.曹波 李沁尧 | 人工繁育珍贵、濒危野生动物刑法可保护性之否定研究——兼评“深圳鹦鹉案”
3.立法改革研究 | 阴建峰 刘雪丹 关于《刑法修正案(十一)(草案)》的修改建议
5.实证研究 | 石魏 肖圣雷:审视与构建:黑恶势力涉案财产处置之实证分析及制度建设
6.实证研究 | 刘毅 周逸:社会治理实践中检察建议效能优化的思考——基于J省J市检察建议样本数据的分析
7.文献速递 | 托马斯·魏根特 自治作为对生命权的刑事保护边界
9.实证研究 | 闫龙飞:营商环境刑事司法保障的实践与改革——基于T市633起民营企业家犯罪的实证分析
《刑事法学研究》第1辑:
1.特稿 | 樊崇义:我国刑事诉讼法实施四十周年的历史回顾与理论前瞻
3.贾晓文 张美惠 | 轻罪治理现代化的基层检察经验与立法展望
10.操宏均 | 性侵未成年人犯罪刑事治理——基于“两高”发布的指导案例与典型案例的分析
11.李思远 | 刑事错案中的证据原理探析——以聂树斌案为研究对象
14.王平 姜悦 | 刑罚一体化视角下的罚金刑“空判”现状、成因及其应对
16.黄晓亮 陈安悦 | 混乱还是有序:自首之司法认定的现状及反思 ——以余金平案件为起点
17.赵新新 | 论区域链项目中ICO的刑事法律风险及其防范
19.哈达尔·阿维拉姆 余鹏文 | 历史背景下的帕克:正当程序模式中的形式主义与公平
20.郭翔 | 关于所谓中国青少年犯罪研究会的“科学方法论”问题
公众号技术编辑:邓雨珂 赵艺童
中外刑事法学研究特别鸣谢
北京市尚权律师事务所
作为国内首家专注刑事辩护的律师事务所,尚权始终致力探索刑事业务的专业化、品牌化,在刑事辩护领域具有深厚的理论与实务积淀,享有业内广泛赞誉。
中外刑事法学研究
公众号投稿邮箱:sundaocui@sina.com
辑刊投稿邮箱:xingshifaxueyanjiu@163.com
刑事法学研究
(辑刊)
中国政法大学国家法律援助研究院
中国政法大学刑事辩护研究中心