大数据时代刑事侦查下的个人隐私保护

刘柏君,周家驹

(中国人民公安大学 研究生院，北京 100038)

一、大数据时代的刑事侦查

(一)大数据与刑事侦查

以移动互联网、物联网、云计算为代表的一系列新兴信息技术的出现，使得数据的获取、利用和集聚在数量、作用和影响力等方面发生了突飞猛进的变化，主要表现为：存储能力的提升和存储成本的下降为海量数据存储提供了可能；各类机器上配备的传感器和人类的互联网行为制造出源源不断的新数据；云计算则利用强大的运算能力为大规模数据处理保驾护航。[1]2008年9月，美国《自然》杂志发表了一份以大数据为主题的专刊，标志着大数据概念的正式问世。2011年5月，美国麦肯锡研究院发布报告《大数据：下一个创新、竞争和生产力的前沿》，首次面向世界对大数据进行了详尽介绍，报告中将大数据定义为“大小超出常规的数据库工具获取、存储、管理和分析能力的数据集合”。相比于传统数据，大数据具有如下基本特征：第一，数据体量的大规模性；第二，数据形态的多样性；第三，数据处理的高效性；第四，有价值数据的稀少性；第五，数据应用的真实性。随着信息技术的进一步发展，大数据正在将万物皆可被数据化的理想变成现实，“0”和“1”再加上逻辑关系，就是物质客观世界在数据世界的量化表达，世界的一切关系皆可用数据来表征，一切活动都会留下数据足迹，一个几乎与物质世界相同的数据世界正逐渐成形。

刑事侦查是指，侦查机关在刑事诉讼活动中，为查明案情，收集犯罪证据，抓获犯罪嫌疑人，依照法律采取的一系列专门调查手段和强制性措施的总称。[2]在大数据时代之前的刑事侦查中，由于犯罪嫌疑人的行为方式、手段等相对固定、单一，侦查人员凭借办案经验就能预判案情发展，也有条件使用人海战术四处搜证，这种最大限度发挥侦查人员主观能动性和投入大量人力成本的侦查模式既是时代的产物，也在一定程度上弥补了当时侦查技术水平的不足。[3]但在大数据时代，传统侦查模式的诸多弊端日益凸显，一方面是模式本身存在的问题逐渐暴露，例如案情误判、刑讯逼供等，导致冤假错案时有发生，司法公信力受到影响；另一方面则是模式无法适应新的犯罪形势，给侦查工作带来挑战。大数据时代，依托信息技术而生的新型犯罪不断涌现，如电信网络诈骗犯罪、网络恐怖主义犯罪及跨国集团犯罪等，犯罪模式相较从前大为不同，同时，犯罪分子作案手段和工具更加智能化，能够轻易突破时空限制，犯罪场域从物质世界延伸到数据世界，又使侦查工作难度倍增。当然，大数据在为犯罪分子提供便利的同时，也为刑事侦查的转型带来了契机，其强大的数据收集、分析、处理能力，无疑能推动从犯罪情报研判、犯罪证据获取到犯罪分子抓获的诸多环节优化升级，充分发挥大数据对刑事侦查的促进作用，为刑事侦查的现代化之路奠定基础。

(二)大数据时代刑事侦查的特点

大数据时代的刑事侦查与传统刑事侦查模式相比已有诸多不同，无论是时间、空间，亦或主体、手段均有了较大变化，目前多位学者已经提出“大数据侦查”的概念，以强调大数据对于刑事侦查的重要作用，及大数据技术与刑事侦查的高度融合。具体表现在：

时间上，侦查机关对犯罪的介入时间提前。在以往的侦查活动中，侦查机关多在犯罪行为发生后一段时间才启动侦查，后期需要通过大量的搜证工作方能复原犯罪发生的时间、场景等要素。而大数据应用使得侦查反应速度大幅加快，例如当下被广泛应用的预警系统，一旦警报响起，工作人员会立即调取监控并予以确认，若经过甄别需要予以立案侦查，则会立即启动侦查程序。这样一来，侦查机关对犯罪的介入时间就从事后提前到事中，既节约了时间成本，也有利于提高破案率。需要注意的是，部分学者认为这将会模糊已然犯罪与未然犯罪的界限，但实际上，模糊的不是犯罪的时间形态，而是侦查介入犯罪的时间。在治安与侦查的二分模式下，预警行为并不属于侦查行为，前者只是后者的可能启动条件，侦查机关通过预警系统将治安防控中可能出现犯罪的情形进行提前识别，而此时侦查程序并未启动，因此，不能将二者等同。[4]

空间上，侦查范围从物质世界延伸到数据世界。在当今高度数据化的世界，通讯工具、应用软件等创造出来的网络空间已经基本可以实现个人生活轨迹、习惯喜好的全覆盖，这对于犯罪分子来说也不例外，诸多能够推断出犯罪动机甚至犯罪过程的信息在数据世界有迹可循，成为侦查机关破案的关键线索。当然，大数据时代的刑事侦查也并不仅局限于数据世界，而是物质世界与数据世界的交互融合。[5]无论是聊天记录、交易记录甚至案发当场监控视频，最终都是以查获更多实物证据、抓获犯罪嫌疑人为目的，可以说，二者是相辅相成的关系，一方面，数据世界的侦查为物质世界的侦查指明方向，另一方面，后者又反过来促进前者数据挖掘的精度和深度。

主体上，网络运营者与侦查机关的合作关系日益密切。大数据时代，各种新型网络犯罪不断出现，但无论是哪种网络犯罪，均离不开计算机和网络平台的使用，侦查机关通过追踪IP地址就能找到涉案计算机所在位置及使用者的相关情况，而网络平台后台留存的用户信息、系统日志等则可以记录犯罪嫌疑人的浏览痕迹和使用情况。网络运营者除了能为侦查机关提供其所需的案件信息之外，也能提供相应的网络技术支持。[6]大数据的兴起催生了信息技术人才的大量增长，基于市场导向，高端人才纷纷涌入各种网络公司，侦查机关通过与网络运营者的合作能极大地弥补自身技术型人才的缺口，提高网络犯罪案件的侦破水平。

手段上，数据与算法成为侦查决策的重要前提。[7]过去的经验主导型侦查模式因主观性过强而致决策失误的情况不在少数，但是大数据时代基于数据存储需求而开发的各类数据平台及基于数据分析需求而发明的算法技巧，都为侦查决策提供了技术指引，使侦查活动以更为客观、科学的方式开展。例如，通过人脸识别、步态分析，能够快速精准地锁定犯罪嫌疑人；通过全国在逃人员系统能够让流窜多年的逃犯无处遁形、落入法网；通过大数据建模则能够高效梳理集团犯罪的组织结构，处理繁杂的涉案人员信息。事实证明，以数据与算法为基础的侦查决策在大多数情况下无疑是更为可靠的。

二、刑事侦查对个人隐私的威胁

隐私，顾名思义，就是隐蔽、不公开的私事。隐私权作为近代文明的产物，于19世纪末首次由美国法学家正式提出，是指在任何情况下，每个人都被赋予决定自己所有的事情不公之于众的权利，都有不受他人干涉打扰的权利。[8]随着大数据时代的来临，隐私权兼具人格权与财产权双重属性，隐私权的客体也从个人基本信息扩大到与之紧密联系的一系列有价值信息，并以碎片化的形式存在于各类与个人有关的数据中，在新兴信息技术与网络载体深度交织融合的背景下，大数据时代的个人隐私保护面临新的威胁和挑战。公安机关作为维护社会公共秩序和公共安全的公权力机关，在开展刑事侦查活动，依法收集、分析、处理公民个人信息的同时，也成为侵犯个人隐私的潜在主体。

(一)数据搜集的广泛性侵蚀个人隐私空间

在大数据时代，个人数据受到了前所未有的关注，无论是政府还是企业，都将个人数据上升到了战略资源高度。公安机关出于打击犯罪的目的行使侦查权，更是需要掌握大量数据资源。一方面，公安机关通过公共区域图像采集收集个人暴露在外的生物数据、行程数据等，尽可能多地掌握个人在公共空间活动的各项数据，为后续侦查提供便利。另一方面，公安机关通过与网络运营者合作，从搜索引擎、智能软件、社交网络平台等虚拟空间获得其所需的用户数据，其中不乏涉及个人隐私的敏感信息。[9]目前微信、淘宝、支付宝等装机必备APP在使用之前均会要求用户同意相关隐私声明条款，并向用户索取包括通讯录、位置、摄像头、麦克风、相册等敏感权限在内的诸多权限。出于享受各类服务的考虑，用户通常不会拒绝授权，进而向网络运营者交出部分隐私空间。同时，《刑事诉讼法》第52条、《网络安全法》第28条明确规定，网络运营者负有侦查协助义务，为侦查机关获取网络运营者所收集的数据提供了合法性依据。但是，法条并未细化侦查机关可调取的数据范围，个人隐私保障条款缺失，加之侦查权本身的扩张性质，使得大数据时代公民的个人隐私空间越来越窄，甚至可能处于无隐私状态之中。

(二)数据共享的常态化加剧隐私泄露可能

在大数据时代的刑事侦查中，跨地区侦破网络犯罪已成为常态。为了打破警务数据壁垒，实现跨地区、跨部门、跨警种联合打击，全面推进公安大数据战略，数据共享成为必然选择。根据《公安机关信息共享规定》，公安机关信息共享是指通过信息资源服务平台等综合性信息平台，在保证信息安全的同时，对公安信息实现不同层级、不同地区公安机关和公安机关内部不同部门之间的交流和共用。除此之外，公安机关也积极加强与网络运营者等社会主体的数据共享，通过签订数据共享保密协议，充分发挥其数据资源庞大及专业人才汇集的优势，为公安机关侦破案件提供强大技术助力。然而，数据共享规定的模糊性及后续监管缺位则可能导致海量数据共享成为个人隐私泄露的黑洞。《公安机关信息共享规定》虽然对职责分工、共享范围、实现方式、安全管理等内容进行了较为详尽的规定，但仍存在共享范围界定模糊；均为内部审批、缺少外部监督；安全管理重事后救济轻事前预防等问题，普通信息查询和刑事证据调取的界限不清及程序不明晰给数据滥用留下了隐患，导致现实中侦查人员用公民个人隐私换取不正当利益的乱象时有发生。同样，公安机关与网络运营者签订的数据共享协议因其严格保密，对于共享数据的具体用途、使用方式及销毁程序等均未公开，加之监管缺失，基于个人数据的巨大商业价值，难以排除数据共享过程中个人隐私被泄露的可能。

(三)数据挖掘的深入性引发隐私失控风险

数据挖掘是大数据技术在刑事侦查中的重要应用环节，是指通过关联性分析、分类分析、聚类分析等方法，对海量数据进行二次、甚至多次挖掘与分析，发现事物、现象背后所隐藏的深层次信息、线索和规律。[10]数据挖掘从看似孤立的单个数据背后挖出具有隐性相关关系的数据集，再抽丝剥茧、筛选出有用信息，实现数据收集从量到质的飞跃，极大提高了侦查效率。[11]但同时，个人隐私也将面临范围更广、程度更深的威胁。以行程数据为例，如果调取一个人一天以内的行程踪迹仅能确定他去过哪些地方，但如果连续一周甚至一个月对他的行程进行追踪则完全可能通过其到访的地点推断出生活习惯、人际关系甚至宗教信仰等个人不曾公开、不愿公开的敏感信息。2012年美国琼斯案中，美国联邦最高法院就对警方在嫌疑人车辆底盘安装GPS并实施长达28天轨迹追踪的行为提出质疑，认为如此高密度的数据叠加足以勾勒完整的嫌疑人生活图景，在个人毫不知情的情况下引发隐私危机。(1)United States v. Jones, 132 S. Ct. 945 (2012).此外，侦查机关在为数据挖掘模型设置变量时无法确保人为因素的完全剥离，加之数据挖掘技术本身基于人工智能深度学习的属性存在着算法黑箱，公众无法认知设备中的数据处理情况，也无法了解数据挖掘的过程，对于个人隐私是否被侵犯及如何被侵犯缺少知悉，导致个人隐私处于失控风险之中。[12]

三、个人隐私保护域外立法经验借鉴

目前为止，世界范围内有关大数据时代刑事侦查下的个人隐私保护立法，欧盟和美国走在前列。前者通过制定2016/680指令等成文法不断回应侦查实务中出现的隐私保护新问题、新挑战，后者则通过完善判例法不断调整宪法第四修正案中隐私权的保护范畴。自科技革命以来，科技发展日新月异，欧美发达国家在技术和制度层面的探索均已积累较多成果。因此，对于如何加强大数据时代刑事侦查下的个人隐私保护这一问题，无论是从限制侦查权扩张亦或从扩大隐私保护范围的角度，欧盟和美国的立法经验均值得深入研究，并加以学习借鉴。

(一)欧盟

欧洲议会和理事会第1995/46/EC号和2002/58/EC号指令是欧盟关于个人数据保护尤其是隐私保护的早期规则，指令要求各成员国电子通信部门在没有合理理由留存通信相关数据的情况下应当及时删除或将其匿名。同时2002/58/EC号指令作出例外规定，即为了维护国家安全、国防、公共安全或预防、调查、侦查和起诉刑事犯罪，允许各成员国要求服务提供者保留通信相关数据，为侦查机关日后调取数据提供便利。(2)Directive 2002/58/EC of the European Parliament and of the Council, issued on July 12, 2002. Available at https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32002L0058&qid=1647850117748,2022年3月22日访问。此后，由于通信数据日益成为打击恐怖主义犯罪和有组织犯罪的重要突破口，加之各成员国对数据留存期限等方面规定不一，出于协调成员国国内立法及共同打击犯罪之目的，第2006/24/EC号指令应运而生。该指令全文共十七条，在明确留存的数据类别及期限的同时，增加了数据保护和数据安全条款及数据保护监管机构职责，虽多为概括性条款，也在一定程度上保障用户数据被合理使用于合法目的。随着个人数据规模的空前庞大，跨国网络犯罪数量激增，新型数字化侦查手段不断涌现，欧盟各成员国刑事司法合作及警务合作需求扩大，有关细化个人数据保护和流动的立法呼声日益高涨，2016年出台的2016/680指令便成为目前欧盟刑事侦查领域个人隐私保护最为详细的立法指引。

2016/680指令全文共六十五条，指令从数据主体、数据控制者和数据处理者、监管机构多角度进行立法，配套从数据收集、处理到共享的多环节规制，力图实现大数据时代刑事侦查活动的授权与控权平衡，具有重要借鉴意义。主要包括以下六个方面：(1)规定个人数据处理的基本原则，区分不同数据主体和数据类型，并严格限制特征分析等自动化数据处理方法，以防止算法黑箱下的隐私失控；(2)授予数据主体多项权利，如知情权、访问权、更正或删除权，以及个人隐私受到侵犯时享有向监管机构进行投诉及获得司法救济和损害赔偿的权利；(3)明确数据控制者和数据处理者的各项义务，如记录数据处理活动、向监管机构提供操作日志、对可能侵犯公民隐私的高风险数据处理活动提前进行影响评估，并就评估结果向监管机构提出咨询以便备案等；(4)注重个人数据安全保护，例如通过设置设备访问控制、存储控制、用户控制等措施确保数据处理的安全性，并要求在个人数据发生泄露时及时通知监管机构和数据主体，避免损失扩大；(5)向第三国或国际组织传输个人数据，根据接收方数据保护水平的不同设立相应的数据传输标准和程序，促进个人数据保护的国际合作；(6)设立独立的数据监管机构和数据保护官制度，明确其产生方式、地位和职责范围，及时参与并监督与个人数据保护相关的所有问题。

(二)美国

《美国联邦宪法第四修正案》自1792年颁布以来一直是美国公民保护个人隐私、对抗侦查权扩张的核心条款，规定“保护公民的人身、住宅、文件和财产不受无理搜查和扣押；除依照合理根据，以宣誓或代誓宣言保证，并具体说明搜查地点和扣押的人或物外，不得发出搜查和扣押状”。换言之，不侵犯公民个人隐私是搜查和扣押合理性的前提条件，因而法条适用的焦点就落在隐私保护的范围界定。1967年卡兹案打破了此前依照的“财产权侵害”规则，确立“合理隐私期待”理论，即在个人主观隐私期待之上叠加社会对此种期待的认可，将隐私保护范围从私人不动产扩大到一切具有合理隐私期待的隐私空间，如正在被使用的公共电话亭等，为公共空间的个人隐私保护提供了判决遵循。然而，在大数据时代，当GPS定位系统和人脸识别技术使得实时位置、生物特征等敏感数据收集成为常态，公民愿意为获取科技便利牺牲部分隐私，此种情况下，个人主观上的隐私期待将不复存在，社会客观期待也随之改变，“合理隐私期待”理论反而可能成为侦查机关规避法律的理由。[13]

信息技术的发展使侦查空间从有形物质世界向无形的数据世界延伸，大数据时代个人隐私保护边界逐渐模糊，美国司法机关意识到重塑个人隐私保护标准的紧迫性，业已作出以下改变：第一，关注数据主体意愿。此做法和欧盟设立数据主体权利目的一致，意在从数据主体角度遏制侦查权的无限扩张。根据上世纪70年代所确立的“第三方理论”，数据主体自愿向商业机构等第三方泄露数据即视为对宪法第四修正案权利之放弃，(3)Richard M.Thompson II,The Fourth Amendment Third-Party Doctrine,Available at https://sgp.fas.org/crs/ misc/R43586.pdf.,2022年3月22日访问。根据以往判例，只要数据主体存在“泄露数据”这一客观事实，在不考虑主观要件的情况下，法院通常推断其为自愿放弃隐私权。但在2018年卡平特案中，上述情形发生转变。法官认为虽然存在用户手机主动向附近基站发送定位信息的事实，却不能视作放弃隐私权，原因是用户对于定位泄露事实主观上并不一定知情，同时也不具有希望通信服务商采集自己定位数据的主观意愿，因此侦查机关不得在无令状许可的情况下从通信服务商处获取上述位置数据。(4)Carpenter v. United Stated. 138 S. Ct. 2206 (2018).此种变化有利于防止发生用户不知情下的数据泄露，增强权利主体的隐私保护边界，为规范侦查机关与服务提供者的数据共享提供借鉴。

第二，关注数据叠加产生的隐私性。一方面，大数据时代“万物皆可数据化”的特性将数据收集密度和个人生活入侵程度挂钩，只要有足量的数据堆砌，再进行深层挖掘，完全能够还原个体生活全貌；另一方面，手机、电脑等智能设备储存与机主相关的海量数据，本身就已构成数据主体的隐私空间，基于隐私权和财产权双重属性，不宜再将此类电子设备等同于传统随身携带财物。前述2012年琼斯案中对警方长达28天的GPS追踪合理性提出质疑，2014年莱利案中排除逮捕附带搜查规则对个人手机的适用，和2018年卡平特案中对手机基站定位数据的属性界定，均体现出美联邦最高法院对数据汇集可能引发隐私越界这一问题的高度关注，以及向刑事侦查行为施以时空限制的对策思考。[14]上述做法与当下大规模数据收集和数据共享的现实吻合，在引发人们关于隐私暴露风险加大之强烈担忧的同时，也为应用数字化侦查手段的合理尺度衡量敲响了警钟。

四、个人隐私保护的中国路径

相较于欧盟和美国，中国尚未形成大数据时代刑事侦查下的个人隐私保护法律体系，在侦查行为的法律规制上仍存在诸多问题。例如，《刑事诉讼法》对于大数据时代刑事侦查措施的规定具有滞后性，未及时更新；同时，网络在线提取、网络远程勘验等数字化侦查措施立法分散，且相互冲突，尚未形成系统性规范。此外，在个人隐私保护立法方面，虽然《数据安全法》《网络安全法》《个人信息保护法》等法律陆续出台，但涉及刑事侦查领域中个人隐私保护的法条少之又少，多集中于授权侦查机关收集、处理个人数据，隐私保护流于形式。相关法律规范的缺位极易导致侦查机关恣意作为，给公民个人隐私保护带来巨大挑战，立法改变迫在眉睫。

(一)完善刑事侦查行为的程序法规制

在数据收集阶段，对于侦查机关自行收集数据的，完善内部审批制度。坚持以比例原则为指导，根据不同侦查措施侵害公民隐私的程度，设置相应审批门槛，重点关注技术侦查措施的程序规制。技术侦查措施由于保密性、技术性等特点，长期以来都处于授权模糊、监管缺位的状态，尤其在与大数据技术融合之后，海量数据汇集使个人隐私侵犯风险呈指数级上升，大规模监控成为可能。因此，未来应当在严格遵循《公安机关办理刑事案件程序规定》第十章内容的基础上，进一步细化审批条件、适用期限及操作规范，确保技术侦查措施在法治化轨道中运行。对于侦查机关从网络运营者等第三方调取数据的，应当明确社会主体协助侦查义务的边界。侦查机关只有出于侦查犯罪的目的方可依法要求网络运营者等社会主体提供特定范围内的用户数据，禁止出于不正当目的或超出目的范围的数据调取行为。但由于掌握大量用户数据的网络运营者与侦查机关相比处于弱势一方，个人隐私受侵犯风险等级较高，因此有学者提出可以参照技术侦查措施的相关规定予以规范，不失为一项解决之策。[15]

在数据共享和数据处理阶段，严格保障个人隐私安全。第一，开展事前评估。在进行数据传输、处理等行为时，侦查机关应当提前评估可能存在的数据泄露风险并进行安全审查，通过咨询网信部门等数据安全保护的专业机构，出台有针对性的应急预案和处置措施。第二，加强权限管理。采用数字证书配套预先授权或加密授权的方式，防止没有权限或权限不够的侦查人员违规访问数据平台，最大限度地发挥事前预防功能，在通过访问记录进行事后追责的基础上，再添一道安全防线，减少数据泄露带来的不可逆危害。第三，规范操作流程。严格依照《公安机关执法办案信息系统使用管理规定》《电子数据取证规则》等法律规范进行日志留存、数据处理过程记录，实现侦查活动全过程留痕、可回溯管理，以便日后开展侦查行为的合法性审查。第四，做好平台维护。定期对警务大数据平台、公安大数据实战应用平台及各类涉案人员数据库等数据存储系统进行安全测试，检查是否存在安全漏洞，提高防范恶意网络攻击的能力，保障上述系统的安全运行。

(二)设置对抗侦查失范的专门性权利

除了侦查机关自我规范以外，赋予公民相应的数据保护权利用以对抗侦查权也是十分必要的。首先，数据主体应当享有知情权。虽然《个人信息保护法》第35条明确规定国家机关在处理个人信息时承担告知义务，但无论是刑事侦查领域的法律法规亦或侦查实务中，都未有体现。“知情同意”是个体实现信息自决的基本要求，但受到刑事侦查领域公权力行使的限制，“同意”目前并不构成侦查权行使的正当性基础，“知情”尚有一定适用空间。[16]因此，为提升个人隐私保护能力，可以在《刑事诉讼法》中增设数据主体的知情权条款，并要求侦查机关履行告知义务。同时，为保证侦查活动的顺利进行，履行上述告知义务可能有碍侦查的，应当在有碍侦查的情形消失后及时告知数据主体相关事实，以便于数据主体寻求申诉救济。对于依照法定情形需要保密的，则应当在侦查活动结束之后说明不予告知的合法依据。

其次，数据主体应当享有针对个人数据的删除权、更正权。删除权是指数据主体在发现侦查机关没有合理理由留存相关数据，或其数据处理行为违反法律规定时，有权要求侦查机关立刻删除所控制的数据，且不得无故拖延，防止侦查机关对个人隐私数据的非法利用。更正权是指当数据主体发现侦查机关掌握的与其相关的数据存在不准确、不完整的情形时，有权要求立即更正，也可以通过提供补充声明等形式补充完整，避免侦查机关基于错误数据实施误判，导致错误适用隐私侵犯程度更高的侦查措施的情况发生。通过行使上述权利，数据主体在保护个人隐私的同时，也能实现对侦查权的反制，对于促进控辩双方平等具有重要意义。[17]

(三)加强刑事侦查全过程的监督保障

面对大数据时代刑事侦查对个人隐私保护的诸多威胁，在侦查权与公民隐私权益的相互博弈之间，处于中立地位的监管机构同样不可或缺。网信部门作为信息时代网络安全管理及个人信息保护的主管部门，可以通过在网信办下设专门的监察机构，对侦查机关的数据收集、共享、挖掘等过程进行监督，并为权益受到侵犯的个体提供申诉渠道。但同时也要考虑到，网信部门对于刑事侦查活动的内容及整个刑事司法流程并不熟悉，监督主体与监督对象业务范围的脱节可能导致监管效果不甚理想。相比之下，检察院虽会被质疑独立性不够的问题，但其作为中国法律监督机关，长期行使检察监督职能，对侦查活动在内的刑事诉讼活动全过程均依法享有监督权，可以说，无论是法律专业知识掌握程度亦或对侦查活动的熟悉程度，检察院都比网信部门更胜一筹。因此，建立以检察院为主，网信部门为辅的合作监管体制能够较好地解决上述问题，在满足法律专业性的同时具备技术上的可行性。

在前述基础上，为实现全程监督侦查行为之目的，依照事前、事中、事后的时间顺序，监督机构应当履行如下职能：第一，提高审批门槛。在保密范围允许的情况下，借鉴美国法官令状制度，对适用隐私权侵害程度较大的侦查措施，除侦查机关内部审批之外，还要求具有监督机构的审批意见。第二，实时跟进数据情况。对于涉及重大公共利益或公民权利的侦查行为，检察院应当进行同步监督。[18]例如，根据案件需要，直接参与数据处理活动，并对侦查措施和取证方式的合法性实施监督，对随意进行数据挖掘等违法行为及时制止，确保侦查活动依法、及时进行。第三，完善追责制度。畅通公民申诉渠道，对于侦查人员侵犯公民隐私经查证属实的，情节轻者，对其实施行政处罚、纪律处罚等内部惩戒；情节重者，则根据刑法要求其依法承担刑事责任。同时，对于公民因隐私权益遭到侵犯所受损失，由侵权侦查机关进行赔偿，并保留公民司法救济的权利。