大數據之“大”，既在于其數據量大，也在于其受眾規模大。當前，大數據已成為一種新的信息技術和服務業態，海量數據加上規模巨大的受眾，使得信息傳播的速度和廣度均超過以往任何一個時代，人們獲取信息的途徑和方式也發生顯著變化。這些都深刻改變著人們的生活方式，也給刑事司法領域的個人信息保護帶來新挑戰。

大數據時代的到來給刑事司法帶來巨大變革。一方面，大數據技術使公安司法機關增強預防和打擊犯罪的能力，提升對刑事犯罪的控制能力。例如，各地公安機關利用大數據技術建立刑事數據庫并聯網共享，構建預防和打擊犯罪的信息采集、分享、互聯機制，使辦案效率大大提高。實踐中，以大數據技術為基礎的信息傳播、采集、處理等新工具新手段在公安機關辦案中正得到廣泛運用，成為公安機關預防和打擊犯罪的有效手段。但也要清醒認識到，大數據技術是一把雙刃劍，它在為預防和打擊犯罪提供新工具新手段的同時也帶來一些法律問題，其中比較突出的問題就是可能對個人信息安全造成一定威脅。在大數據時代，人們在網絡空間的一舉一動都可能留下痕跡，并且這種痕跡可以通過技術手段獲取。信息主體往往對其相關個人信息被記錄、存儲、傳遞、使用的事實一無所知，或者即便知情也往往無力掌控。在刑事訴訟中，這種個人信息失控的風險也可能給刑事訴訟參與人甚至其他普通公民造成權利損害。例如，英國曾發生過刑事犯罪信息記錄失誤事件：英國犯罪記錄管理部門的工作人員因操作不當，把近千名無辜公民錯誤地登記為罪犯。這些錯誤信息被相關機構傳播、共享，給這些無辜者的生活帶來很大影響。尤其在這些人求職過程中，錯誤的犯罪記錄使他們無法申請相關工作職位，一些人甚至需要向法庭求助來證明自己的清白。

面對刑事司法領域個人信息失控導致公民權利受到侵犯的風險，一些國家開始考慮在刑事司法領域構建個人信息保護制度，加強對個人信息保護力度。一些學者提出，公民應當被賦予這樣的權利：在政府部門對其個人信息不再有合法之需時，公民有權要求將其刪除或不再隨意使用。在刑事訴訟中，已被定罪的罪犯、被害人、證人以及被認定無罪的無辜被追訴人等訴訟參與人，一旦對其個人信息的使用已經完成刑事訴訟所需之目的，應允許其在法定條件和程序下申請封存或者刪除此種信息。

不過我們也要認識到，加強刑事司法領域個人信息保護，可能與法律所追求的其他原則和價值發生沖突，例如可能損害公眾的知情權、削弱預防和打擊犯罪的功能等。面對這種沖突，應通過審慎的制度設計加以平衡，避免某種價值追求過度擴張。一方面，應承認在刑事司法領域加強個人信息保護具有必要性，構建相應的個人信息保護制度；另一方面也要充分認識到，任何權利都不是無邊界的，個人信息保護的相關權利也是如此，不能允許刑事司法領域個人信息保護無限擴張而損害預防和打擊犯罪的功能。

以審慎態度進行制度設計，實現個人信息保護與預防和打擊犯罪之間的平衡，尤其需要科學限定個人信息保護的權利主體范圍、適用案件類型、行使權利的方式和程序。在權利主體方面，對特定被定罪罪犯的個人信息保護權利進行限制，比如多次犯罪的人；在案件類型方面，一些特殊案件如危害國家安全犯罪和恐怖主義犯罪、性犯罪特別是針對兒童的性犯罪、重大貪污賄賂犯罪的案件，應當限制甚至剝奪被定罪罪犯的個人信息保護權利；在權利行使方式和程序方面，應采取申請后審查的模式，即由信息主體提出申請，由法院根據案件情況依法審查后作出相應裁決。通過這些制度設計，可以緩解個人信息保護與預防和打擊犯罪之間的沖突，實現刑事司法中個人信息保護與其他法律原則和價值的平衡協調，從而既有力預防和打擊犯罪、又保障人權。

(作者單位：北京外國語大學法學院)