域外的法庭科学脱氧核糖酸（DNA）数据库制度及对我国的启示*——以刑事司法领域为视角

瓮怡洁

DNA数据库是当今社会打击犯罪的一柄利器，其能协助侦查机关迅速查破案件，降低犯罪率，实现刑事司法一般预防的功能；另外，将已决犯的DNA信息储存于数据库中还有利于防止其再次犯罪，实现刑事司法特殊预防的功能。从世界各国实践来看，如果能够有效利用DNA数据库，还有利于洗脱被错误追诉者的冤情，减少冤错案件的发生。如在美国，截止2007年，仅在纽约州就有23名被无辜定罪者借助DNA证据血洗沉冤。1在我国，截至2010年12月，全国公安系统共建立了312个DNA实验室，DNA数据总量达700万份，日均破案150余起。2法庭科学DNA数据库在打击犯罪方面取得的斐然成绩固然令人振奋，但公安机关运用数据库的权力是不是可以不受限制？为了实现打击犯罪的目的，是不是可以无限制地扩张数据库的规模，甚至于将全体国民的DNA信息都永久性地纳入其中？对这些问题的回答需要借鉴域外的经验来回答。

一、在立法模式上，遵循先立法后建立数据库的路径

目前，多数国家的法庭科学DNA数据库进行分型鉴定时，主要使用STRs分析法分析DNA链条非密码区（non-coding sections）中的短串联重复（shor t tandem repeats），虽然就DNA分型鉴定结果本身而言，通常认为这种分析方法只包含非常有限的基因信息，3但许多学者认为，这一行为已经构成了对公民隐私权的侵犯。如我国台湾地区学者郑昆山指出：“当事人资讯自我决定权，对于在做DNA分析时，并不是针对密码区的细部构造去多做叙述，而是确定并比较特定片段间长度上的差异而已。虽只是比较长短，可是此资讯的公开与否，当事人还是有决定的自由，所以，此时就涉及到对个人资讯自我决定之基本权的侵害。”4

值得注意的是，随着科学技术的不断发展，法庭科学DNA数据库进行分型鉴定时使用的分析方法越来越先进，其可能揭示的公民隐私也会越来越多。例如，本世纪初，两家美国公司——生物系统运用公司（Applied Biosystems）和兰花生物科技公司（Orchid Biosciences）发明了一种新的DNA鉴定技术——SNPs鉴定技术。不同于以往的STRs分析法，SNPs技术主要比对DNA链条中被称为单核苷酸多晶体（即single nucleotide polymorphisms，简称SNP）的区域，5而SNP存在于基因之中，因而一旦采用这种分析方法，将揭示出被采样人大量的基因信息，进而对公民的隐私权构成巨大威胁。事实上，运用SNPs技术，甚至可能揭示出一个人相貌如何的信息；可能预测一个人是否存在患上某种疾病的风险以及是否存在某种罕见的基因状况；可能揭示一个人的亲属，即如果某人的DNA生物样本被储存于DNA数据库中，可以通过分析该生物样本寻找他的父母子女和兄弟姐妹。如果让警察接触DNA生物样本，他们获得的信息要远远大于从指纹中获取的信息。6随着科学技术的飞速发展，可以预见未来将会发明出更多的DNA鉴定技术，这些技术可能会揭示更多的公民隐私，如果数据库中大量的基因信息被某些机构，如保险机构、招聘机构非法获取，甚至可能动摇现代社会许多制度——如保险制度、公平就业制度的基础。正是基于这一原因，联合国教科文组织在《国际人类基因数据宣言》第14条a款中强调：“成员国应当尽其所能地通过与国际人权法相应的国内法来保护个人的隐私以及与特定个体、家庭或者组织相联系的人类基因数据的机密性。”7

隐私权是世界各国宪法公认的一项基本权利，许多国家的宪法都明确规定，只有在法律有明文规定的情况下，才能实施可能侵犯公民隐私权的行为。如《荷兰王国宪法》第10条第2款明确规定：“议会法令制定有关记录和公布私人数据的法律，以保护个人的私生活。”8根据这一规定，在荷兰，除非根据议会公布的法律，任何机关无权记录和公布私人数据。又如《斯洛伐克共和国宪法》第16条第1款明确规定：“保障个人及其隐私不可侵犯的权利。只有根据法律才可以加以限制。”9再如《哈萨克斯坦共和国宪法》第18条第2款规定：“每个人都享有保护个人储蓄和存款、通信、电话交谈、邮政、电报及其他通讯秘密的权利。只有在法律直接规定的情况下并按照法律程序方可限制这种权利。”10

基于上述原因，多数国家都是在先制定相关立法，对警察收集、运用、储存和销毁DNA数据等问题作出授权和规范之后，才开始建立DNA数据库的。

例如在德国，在1997年以前，警察对被指控人进行身体检查和验血的法律依据是《刑事诉讼法典》第81条a，11然而，第81条a是否授权警察采集被指控人的生物样本进行DNA分析是一个存有疑义的问题。学界认为，即使提取犯罪嫌疑人的血样进行DNA鉴定的目的只是为了作同一认定，但如果DNA鉴定是以染色体中可以读取的遗传情报区域（即密码区）为对象，那么这种行为因为侵犯了德国基本法第1条第1项所保障的人格尊严权，因而不属于《刑事诉讼法典》第81条a授权的范围。但如果鉴定是以染色体未记录遗传情报的部分为对象，那么是否属于《刑事诉讼法典》第81条a的授权范围则是有争议的。可见，《刑事诉讼法典》第81条a并没有为警方提取体液进行DNA鉴定提供“合乎宪法的法律基础”，也不符合“规范明确性之法治国之要求”，12因而德国迟迟没有建立法庭科学DNA数据库。直到1997年5月17日德国公布《刑事诉讼法典》修正案之后，这一状况才得以改变。德国1997年修正的《刑事诉讼法典》增订了《刑事诉讼法典》第81条e（分子遗传学上的调查）13和第81条f（分子遗传学上的调查之命令与实施），14这两个条款奠定了德国警方进行“分子遗传学上的基因调查”的法律基础。然而，从条文的内容来看，这两个法条只是为进行“现在的”DNA鉴定提供了法律基础，并没有为基于“危险预测”的目的而进行“将来的”DNA比对提供法律上的基础。也就是说，并没有为建立DNA数据库提供明确的法律依据，因而，1998年9月7日，德国又公布了《DNA身份确定法》，该法规定，为了将来刑事诉讼程序中身份确定的目的，可以对“被告”实施DNA分析。后来，这一条被纳入《刑事诉讼法典》，成为《刑事诉讼法典》第81条g（DNA分析）。15获得法律的明确授权之后，德国于1998年正式建立了自己的法庭科学DNA数据库。16

再如英国，拥有规模庞大的法庭科学DNA数据库，然而，该数据库的建立和每一次扩增都是在立法对警察机关作出明确授权的前提下实现的。根据1984年的《警察与刑事证据法》（Police and Criminal Evidence Act 1984），英国警察有权在取得志愿者同意的情况下从医生那里获取一份血液样本进行DNA检验以调查严重犯罪。但由于缺乏必要的法律授权，当时法庭科学DNA技术的作用仅限于单一的样本比对。1993年，英国皇家刑事司法委员会建议建立一个法庭科学DNA数据库。1994年，英国制订了《刑事审判与公共秩序法》（the Criminal Justice and Publ ic Order Act，CJPOA），该法的制定为英国法庭科学DNA数据库的建立奠定了法律基础。其意义在于：首先，该法重新划分了隐私搜查和非隐私搜查的范围，将使用棉签提取口腔唾液的行为划定为非隐私搜查。这意味着警察在必要情况下可以不经法官授权而强制提取口腔唾液。其次，该法扩大了警察可以提取生物样本的犯罪的类别，将其由“严重犯罪”、“可捕罪”扩大为任何“可登记犯罪”（包括除最轻微犯罪之外的所有犯罪），这无疑为建立和扩大法庭科学DNA数据库做好了充分准备。1995年4月，英国法庭科学服务中心（Forensic Science Service，FSS）建立了国家级法庭科学DNA数据库（National DNA Database，NDNAD）。此后，由于该数据库在打击犯罪方面取得了一系列惊人的成就，英国立法机构又通过1997年、2001年、2004年等数次修订法律的活动，扩大了警察提取和保留DNA样本的权力。17

其他国家和地区的情况也基本如此，如加拿大于2000年6月制定《DNA鉴别法》（DNA Identi f ication Act），授权政府建立国家DNA资料库之后，才正式建立其国家DNA数据库（National DNA Data Bank，NDDB）。18又如我国台湾地区，虽然自白晓燕命案发生之后，台湾地区“调查局”即奉“法务部”的命令开始筹建DNA数据库，但由于当时并没有相关立法，所以这一行为遭到人权团体的反对，导致数据库筹建活动停滞不前。直至1999年台湾地区“去氧核糖核酸采样条例”19正式实施之后，DNA数据库才正式建立起来。20

二、在价值取向上，关注对公民隐私权的保护

法庭科学DNA数据库虽然有利于实现刑事诉讼打击犯罪的功能，但同时有可能对公民的隐私权构成严重威胁，是一柄双刃剑。法治发达国家和地区并没有单纯追求实现DNA数据库打击犯罪的功能，而是尽可能通过各种制度设置协调两者之间的关系，在充分发挥DNA数据库打击犯罪功能的同时，尽可能实现对公民权利的保护。

（一）严格限制DNA数据库的入库对象

入库对象的界定合理与否对于能否最大限度地实现DNA数据库的价值至关重要。DNA数据库的入库对象包括两个方面的问题：何种犯罪的DNA信息可以纳入数据库？哪些人的DNA信息可以纳入数据库？多数国家和地区对DNA数据库入库对象的范围的规定遵循以下两点。

其一，纳入数据库的犯罪应当是有可能在案发现场遗留DNA信息的犯罪。法庭科学DNA数据库建立的目的是为了通过数据库的比对破获案件，因而数据库中收集的DNA信息应当有利于破获案件。可见，对于那些有可能在案发现场遗留DNA信息的犯罪，如强奸罪、伤害罪、杀人罪等犯罪，有必要将其DNA信息保留在数据库中。反之，对于那些不可能遗留DNA信息的犯罪，如伪证罪、贪污贿赂罪、渎职罪等，则没有必要收集和储存DNA信息，以免对公民的权利造成不必要的侵害。如我国台湾地区1999年颁布的“去氧核糖核酸采样条例”（以下简称“条例”）第5条规定，数据库的采样对象仅限于“性犯罪或重大暴力犯罪”。2012年，我国台湾地区对该“条例”进行了修订，对纳入数据库的罪名进行了进一步明确。根据新修订的“条例”第5条第1款的规定，对于犯罪嫌疑人和被告人，只有在他们触犯了台湾地区“刑法”所规定的“公共危险罪”、“妨害性自主罪”、“杀人罪”、“伤害罪”、“抢夺强盗及海盗罪”、“恐吓及掳人勒赎罪”等章节的某些罪名时，才能要求其接受“去氧核糖核酸之强制采样”。同时，根据该条第2款的规定，对于被法院判决有罪的犯罪人，只有当他们因为触犯以下罪名被法院判决有罪，并且又再次触犯以下罪名时，才能要求其接受“去氧核糖核酸之强制采样”：“公共危险罪”、“妨害自由罪”、“窃盗罪”、“抢夺强盗及海盗罪”、“违反‘枪炮弹药刀械管制条例’罪”以及“违反‘毒品危害防制条例’罪”等章节中的某些罪名。21

其二，纳入数据库的DNA信息必须来源于已经被法院认定为有罪的人。也就是说，无罪的人的DNA信息不应当被纳入到法庭科学DNA数据库之中。原因在于：首先，由于无罪的人实施犯罪的可能性非常低，因而将其DNA信息纳入数据库对于打击犯罪的作用非常有限；其次，就对公民权利造成的损害而言，如果允许将无罪者的DNA信息纳入数据库，将会导致大量公民的隐私权受到侵犯，甚至有将整个社会都置于国家公权力监控之下的风险。可见，将无罪者的DNA信息纳入数据库对于实现刑事诉讼打击犯罪的价值有限，却会严重影响刑事诉讼保障人权的价值，不利于实现刑事诉讼总体价值的最大化。

这里需要强调的是，能够被纳入数据库并长期保存的只能是被法院认定为有罪的人的DNA信息，犯罪嫌疑人和被告人在法律上被视为无罪的人，因而其DNA信息不能被长期储存于DNA数据库之中。虽然在案件侦查、起诉和审判过程中，基于查明案件事实真相的目的，可以将犯罪嫌疑人、被告人的DNA信息与数据库中的信息进行比对，但是一旦排除他们的涉案嫌疑，必须及时删除其DNA信息。如在德国，根据《联邦刑事局组织法》第8条的有关规定，如果根据某人的基本情况，有理由认为应当对其启动刑事追诉程序时，联邦刑事局可以将该人的有关资料（包括DNA鉴定样本）存入总部的资料当中，加以改变与使用。22相反，如果一个人的涉案嫌疑已经被排除，如法官对其作出了无罪判决，那么就不能对该人的DNA鉴定样本作储存、变更与使用，不仅如此，还应当尽快地将这份鉴定样本销毁。23又如在美国，根据2000年的《DNA分析延迟销毁法案》（DNA Analysis Backlog El imination Act of 2000）的有关规定，DNA样本的采集对象包括：因触犯特定联邦罪行（或哥伦比亚特区罪行）被定罪或者曾被定罪（is or has been convicted）的在监狱服刑的人，因上述原因被保释（probation）、被假释（parole）、被监督释放（supervised release）的人。24事实上，根据绝大多数国家立法，能够被长期储存于DNA数据库中的只能是被法院认定为有罪者的DNA资料。“对于无罪之犯罪嫌疑人之DNA资料，大部分国家在排除犯罪嫌疑人或者犯罪嫌疑人遭无罪释放后，则自行将犯罪嫌疑人之相关检体及资料从国家刑事DNA资料库中删除。”25

在这个问题上，英国的经验值得关注。2001年，英国扩充修正了1984年《警察与刑事证据法》，授权警察可以无限制地保存被采样者的所有样本（包括DNA样本），无论涉嫌犯罪者是否已经无罪开释；同时还授权警察在取得志愿者同意的前提下，可以无限制地保存参与大范围搜索的志愿者的样本。2004年4月4日，英国《刑事司法法》（Criminal Justice Act）的一项增修法案颁布实施，该法案授权警察可以提取任何因可登记犯罪被捕或者被带到警察局的人的生物样本，并可以无限制地保留这些样本。26无罪的人的DNA资料也可以长期保存于DNA数据库之中。2001年，两名谢菲尔德人（Shef f ield）因不同的案件分别被英国警方逮捕，其中一人被指控涉嫌武装抢劫（armed robbery），最终被无罪开释；另一人被指控骚扰（harassment），最终被撤销指控。在这两起案件中，两名嫌疑人都被提取了DNA样本，但当两人被无罪开释后，他们提出的销毁DNA样本的请求均被警方拒绝。两人在英国提起数次诉讼均遭败诉后，他们以警察保留样本的行为违反了《欧洲人权公约》第8条的规定，侵犯了他们的隐私权为由，将案件诉至欧洲人权法院。欧洲人权法院以罕见的强烈措词宣称，其被英国警方在数据库中无限期地保留DNA资料之政策的“粗疏武断和不分青红皂白的本质所震惊”，并一致裁决英国收集和储存所有嫌疑人（甚至那些最终被认定无罪者）的DNA信息的做法侵犯了人的隐私权（human right to privacy）。欧洲人权法院在裁决中指出，英国的做法“超越了任何可以接受的保持公民个人权利和社会公共利益平衡关系的底线”。272010年，英国内政部表示，已经被证明是无罪民众所留下的DNA档案将被删除。这意味着，英国警方510万份DNA档案中的80万份将被删除。今后警方将不能在未确定嫌疑人是否有罪的情况下，对嫌疑人的DNA数据进行储存。28

（二）明确DNA分型结果以及DNA生物样本储存和销毁的时间

DNA数据库中储存的信息包括两种：一是DNA分型结果，二是DNA生物样本。储存这两种DNA信息可能对公民权利构成的风险是不同的，因而对这两种DNA信息储存和销毁的时间要求也应有所不同。

对于DNA分型结果，一般可以储存相对较长的时间。如前文所述，目前的DNA分型结果主要是通过STRs分析法分析和检测DNA链条非密码区中的短串联重复得到的鉴定结论数据。这些数据只包含非常有限的基因信息，一般不会对公民的隐私权构成严重威胁，因而可以储存相对较长的时间。但即便如此，许多国家和地区还是对DNA分型结果的储存时间作出了一定的限制。如根据比利时、丹麦、德国、匈牙利、荷兰、瑞士、瑞典、斯洛文尼亚等国的相关立法，DNA的相关资料至多只能在DNA数据库中保留5至20年，达到这一期限之后，相关资料应当从数据库中删除。29

对于DNA生物样本，根据其来源的不同，储存的时间有所不同。DNA生物样本根据来源的不同可以分为两种：一是从特定人员身上提取的血液、唾液等生物样本（即criminal justice samples，以下简称CJ样本），二是从案发现场提取的血液、头发等生物样本（即scene of crime samples，以下简称SOC样本）。

对于从特定人员身上提取的DNA生物样本，应当严格限制储存和销毁的时间。如前所述，DNA生物样本不同于DNA分型结果，其包含完整的DNA链条，采用不同的分析方法对特定人员的DNA链条进行分析和检测可能揭示出该人的大量基因信息，一旦这些信息被泄漏，将会对公民的隐私权造成极大侵害，这种侵害很可能远远大于国家在打击犯罪方面的利益。不仅如此，对特定人员的DNA样本进行鉴定后，如果因为特殊原因（如鉴定结论遭到诉讼一方当事人的质疑）需要重新鉴定，再次从其身上提取DNA样本就可以了，没有必要长期储存其生物样本。基于上述原因，很多国家，如德国、比利时、荷兰和挪威等国都规定，一旦DNA分型鉴定完成，就要立刻销毁被采样人的生物样本。30

对于从案发现场提取的DNA生物样本，即SOC样本，则可以保留相对较长的时间。原因很简单，案发现场提取的DNA生物样本与公民的隐私信息并无直接联系，因而长期储存这种样本并不会对公民的隐私权构成威胁。不仅如此，随着新的DNA鉴定技术的不断出现，很多传统方法无法破获的案件很可能通过新的方法被突破。以前文提到过的SNPs方法为例，由于这种方法可以检测非常细小的DNA片段，因而案发现场遗留的一些已经分解的、难以通过STRs分析方法比对成功的DNA生物样本很可能通过这种方法比对成功。31但即便如此，有些学者仍主张不能无限期地保留SOC生物样本。如英国学者克里斯蒂娜·斯特利就认为，SOC样本的保存期限不能超过追诉时效的期限。道理很简单，超过追诉时效期限，即使抓获了犯罪嫌疑人，也不可能对其实施处罚，因而没有保留SOC样本的必要性了。除此之外，她反对无限期保留SOC样本还有一项重要原因：经历的时间越长，DNA鉴定中的错误越难以被发现，也就越容易造成错案。“在经历很长一段时间之后，对于‘比对成功’的其他解释可能无法被发现了：因为在收集和分析样本的过程中出现的错误可能无法被觉察，或者能够证明被采样者清白的证人已经死亡或者失踪。”32

三、在制度建构上，强化对数据库的监督和制约

为了避免掌控和使用数据库的权力过分集中，以致对公民权利造成不必要的侵害，法治发达国家和地区都非常注意强化对数据库的监督和制约。

首先，从宏观上，设置一定的机构对数据库的整体运作进行监督。以加拿大为例，加拿大于2000年初成立了国家DNA资料库咨询委员会（the National DNA Data Bank Advisory Committee），该机构为独立机构，主要职责是对国家DNA资料库运行的有效性和安全性进行监督，以及针对国家DNA资料库的建立与运作定期向加拿大皇家骑警提供建议。不仅如此，为了突出对公民隐私权的保护，咨询委员会的成员之一必须由加拿大隐私权委员会的代表担任，以确保国家DNA资料库在个人隐私权方面能得到专家的建议。33再以英国为例，为了避免掌控数据库的权力过于集中，英国设置了几个不同的机构共同行使对数据库的监管权。具体而言，英国的国家法庭科学DNA数据库管理机构由主管机关、策略委员会和执行单位三个机构组成。其中，主管机关隶属于内政部，主要负责制定标准作业程序以及核准监督各个实验室。策略委员会由内政部、英国警察首长联席会、警察协会以及人类遗传学会委员会组成，主要负责监督DNA资料库的运作情况以及资料使用情况。执行单位是法庭科学服务中心，主要负责受理、登录DNA型别以及查询比对DNA资料等相关事宜。34

其次，从微观上，设置不同的机构对被采样者的自然信息（如姓名、年龄等信息）和DNA信息分别进行储存和管理。由不同的机构对被采样者的自然信息和DNA信息分别进行储存和管理对于保护公民的隐私权具有非常重要的意义。在这种管理模式下，储存和管理被采样者自然信息的机构无权知晓被采样者的DNA信息，因而不可能获知被采样者的生物隐私，也就无法实施侵犯和泄漏公民隐私的行为。同理，储存和管理被采样者DNA信息的鉴定机构由于无权知晓被采样者的自然信息，因而也无法实施侵犯和泄漏隐私的行为。这样，通过两个机构的相互制约，有利于实现对公民隐私权的保护。

不仅如此，由不同的机构分别管理被采样者的自然信息和DNA信息还有利于确保被追诉人获得公正的对待，防止其受到错误追诉。原因在于，从犯罪现场提取的生物检材可能因为各种自然条件的影响而发生分解，也可能被其他物质污染，因而鉴定人在进行DNA比对时会面临许多模糊的情形，这就要求鉴定人秉持客观公正的立场进行分析和判断。如果鉴定人存在某种有意或者无意的偏见，那么在面临模糊的比对结果时，鉴定人将倾向于对结果作出“有利于案件事实的解释”。35事实上，由于鉴定人作出错误解释而引发的错案并不鲜见。如美国俄克拉荷马州的蒂莫西·德拉姆（Timothy Durham）案就是例证。1993年，蒂莫西·德拉姆被指控强奸了一名11岁的少女，在法庭上，德拉姆提供了11名目击证人证明案发当时他在另一个州，然而，法庭还是认定德拉姆有罪并判处他3000年的监禁刑。支持控方指控的证据主要有三项：被害人的指认；案发现场收集到的一根头发，该头发被证明来源于德拉姆；一份DNA鉴定结论，该鉴定结论显示德拉姆的DNA型别与女孩体内精斑的DNA型别相匹配。然而，后来重新鉴定的结果显示，前一份鉴定结论因为没有正确解释混合样本而发生了错误。1997年，德拉姆被无罪释放。36

事实上，很多国家都设置了由不同机构分别管理被采样者自然信息和DNA信息的数据库管理机制。例如在加拿大，根据《DNA鉴别法》的有关规定，当被采样者的DNA信息第一次被纳入国家DNA数据库时，被采样者除了被要求提供DNA检材之外，还被要求在指纹鉴定卡上捺指纹，以保持身份的同一性。37身份确认之后，被采样者的DNA检材和指纹鉴定卡等材料将被国家DNA资料库柜台（The National DNA Date Bank Kit Reception）贴上相同的内部追踪号码（Sample Unique Number，SUN），38交由不同的机构分别保存和管理。指纹鉴定卡以及被采样者的个人相关文件将被移送到加拿大的犯罪记录资讯服务中心（the Canadian Criminal Records Information Service，CCRIS）；而被采样者的DNA检材则被移送到国家DNA数据库进行DNA分析。只有当犯罪现场收集到的生物样本的DNA型别与罪犯索引系统内的档案DNA型别比对相符合时，加拿大的犯罪记录资讯服务中心才会联络送检的实验室，进一步与其个人资料连接。39

四、我国的现状、问题与改革

早在1989年，我国法医学界以及公安和科技部门就提出了建立法庭科学DNA数据库的构想。1998年，司法部司法鉴定科学技术研究所启动并完成了“中国犯罪DNA数据库模式库”项目的研究。2002年，公安部物证鉴定中心起草了《法庭科学DNA实验室规范》，主要从技术层面规定了法庭科学DNA实验室应当遵循的基本要求。2003年，公安部五局在沈阳召开专家研讨会，明确提出，法庭科学DNA数据库应当建立在公安机关。同年，公安部物证鉴定中心起草了《法庭科学DNA数据库建设规范》（以下简称《规范》），该《规范》主要立足于技术层面，简要地规定了数据库的结构、功能、检验方法以及基因座的选择等问题。2005年5月，公安部下发《全国公安机关DNA数据库建设任务书》，明确提出各级公安机关应当建立法庭科学DNA数据库，并明确了建立数据库的任务、职责、目标和工作要求。

应当说，实践部门（主要是公安部门）筹建数据库的初衷是值得肯定的，然而，从立法路径、价值取向以及制度保障等方面来看，当前我国法庭科学DNA数据库的建构存在以下严重问题。

第一，从立法路径来看，先建立数据库、后立法的做法不利于保护公民的隐私权。

先试点、后立法是近年我国立法惯常采用的一种路径。这一路径有利于克服法律固有的僵化、刻板和修改程序复杂的缺陷，符合我国处于社会转型时期、国情复杂的现状。我国不少法律制度在建构过程中都不约而同地选择了这一路径，如刑事诉讼中的侦查讯问同步录音录像制度、被害人救助制度，等等。在这一背景之下，我国法庭科学DNA数据库的建构也顺理成章地采取了这种立法路径。然而，需要指出的是，先试点、后立法的路径并不适用于所有法律制度，对于法庭科学DNA数据库这种可能严重侵犯公民宪法性权利的制度，是不能采用这一立法路径的。因为，在现代法治国家，对公民宪法性权利的限制和剥夺，必须严格遵循一定的限制条件，只有在取得法律的明确授权的情况下，才能够限制或者剥夺公民的宪法性权利。

正如前文所述，由于法庭科学DNA数据库可能会对公民的隐私权这一宪法性权利构成严重威胁，因而多数国家都是在制定了相关立法之后，才开始建立数据库的实践活动的。根据我国当前的实践，公安部门在尚未取得立法机关授权的情况下，就开始了法庭科学DNA数据库的筹建活动，这种做法对保护公民的隐私权极为不利。事实上，由于缺乏统一的立法，我国各地公安机关建立数据库时几乎没有权威、有效的规范性文件可资遵循。虽然2003年公安部物证鉴定中心起草了《规范》，但该《规范》的落脚点主要在技术和操作层面，并未从法律层面对数据库的建设提出要求。不仅如此，《规范》效力位阶太低，根本无法规范全国范围内的数据库建设活动。实践中，对于建立数据库过程中面临的一些基本法律问题：如DNA分型结果和生物样本储存和销毁的时间、数据库的管理模式和监督机制等问题，各地公安机关各自为政，没有统一的标准和要求；更有甚者，许多地方的公安机关在建立数据库时甚至完全无视上述法律问题。在这种情况下，在DNA数据库建设和运用过程中公民隐私权等重要权利的保护状况，将完全依赖于各地公安机关的执法态度和工作人员的法律素养，这将对公民权利构成极大的威胁。为了解决这一问题，建议我国尽快进行DNA数据库的相关立法，在立法机关颁布了统一而严密的DNA数据库法律之后，再在全国范围内开展法庭科学DNA数据库的建设活动。

第二，从价值取向来看，片面重视数据库控制犯罪的功能，漠视对公民权利的保障。

法庭科学DNA数据库是一柄双刃剑，而我国DNA数据库筹建的实践，公安机关关注的仅仅是如何利用数据库更加准确有效地查明案件事实，进而实现打击犯罪的功能，对于在运用数据库的过程中如何实现对公民个人权利的保护几乎没有给予任何关注。这一价值取向导致法庭科学DNA数据库在控制犯罪与保障人权方面出现了严重的价值失衡，甚至有可能使数据库沦为片面打击犯罪的工具。以入库对象为例，如前所述，西方国家为避免数据库规模过大，对公民权利构成不必要的威胁，要求纳入数据库的犯罪只能是有可能在案发现场遗留DNA信息的犯罪；纳入数据库的人只能是被法院认定为有罪的人。反观我国，公安机关在界定DNA数据库的入库对象时考虑得更多的是尽可能扩大数据库的规模，从而强化数据库打击犯罪的功能，并未对入库对象作过多限制。例如，根据《规范》第3条第3款的规定，“前科”库的入库对象为“违法犯罪人员”。根据这一规定，数据库的入库对象不仅包括犯罪人，而且包括有违法行为的人；入库对象实施的可以是有可能在案发现场遗留DNA信息的违法犯罪行为，也可以是根本不可能在案发现场遗留DNA信息的违法犯罪行为。而实践中，许多地方的公安机关甚至将犯罪嫌疑人的DNA信息纳入数据库中长期储存和比对。如北京地区的公安机关已经将“……所有案件中嫌疑人的分型结果均录入相应数据库”，并认为“目前，全国有许多实验室均在进行案件的法医DNA检验，如充分收集这些分散数据，可以在经费有限的情况下，发挥巨大的效益”。40

关于DNA信息储存和销毁的时间，受片面追求控制犯罪的价值取向的影响，我国公安机关普遍认为，与长期储存DNA信息在打击犯罪方面带来的利益相比，该行为可能对公民个人权利造成的侵犯是不足为虑的，因而公安部的《规范》对DNA信息储存和销毁的时间只字未提，各地公安机关在建立数据库时更几乎没有注意这一问题。这导致公民的DNA信息一旦被纳入数据库中，将长期处于国家的掌控之下，这无疑对公民的隐私权构成了极大的威胁。基于上述原因，建议我国未来立法时强化对公民权利的保护力度，实现DNA数据库在控制犯罪和保障人权方面的平衡和协调。

第三，从制度建构来看，缺乏必要的监督制约机制，容易导致权力被滥用。

我国，DNA数据库系统始终由公安机关一个机构负责筹建，其他机关，甚至立法机关都没有参与。这导致我国的法庭科学DNA数据库无论在宏观层面还是微观层面都缺乏必要的监督和制约。

首先，在宏观层面，整个数据库的运作过程缺乏来自外部机构的监督。由于我国的法庭科学DNA数据库由公安机关一个机关负责筹建，由于认识上的局限性，同时也囿于打击犯罪的职业利益，公安机关没有，也不可能请求或允许一个独立的外部机构对数据库的运作情况进行监督。例如，根据公安部《规范》第4条的规定，虽然我国的法庭科学DNA数据库在结构上分为三级——即中央DNA数据库、省级DNA数据库和市级DNA数据库，但进行这种分级的目的是为了实现DNA数据的汇总和信息的快捷比对，并非为了实现对数据库的监督和制约。不仅如此，这三级数据库均设置在公安机关内部，根本不存在外界的独立机构对数据库进行监督和制约的空间。

其次，在微观层面，我国DNA数据库系统内部对被采样者DNA信息和自然信息的管理非常混乱，很容易导致公民的隐私被泄漏。在公安机关看来，同时储存被采样者的自然信息和DNA信息有利于更好地发挥数据库打击犯罪的功能。“根据公安部科技强警信息建设要求，数据库储存与DNA鉴定相关联的人员及案件的自然信息，如人员，案情，物证等等。目的是将DNA信息与其他公安信息系统相关联，利用信息碰撞发现或实现关联，充分利用信息作用串并案件，为公安机关提供破案线索。”41在这一思路的指导下，我国很少有公安机关专门设置不同的机构分别管理被采样者的DNA信息和自然信息，42这导致掌握和了解被采样者DNA信息的机构很容易获取其自然信息，既不利于对被采样者隐私权的保护，也不利于对案件的公正处理。

基于上述原因，建议我国未来立法时借鉴国外的经验，在制度层面强化对数据库的监督和制约。在宏观层面，规定由一个独立的机构——如检察机关对数据库的运行进行必要的监督；在微观层面，明确规定DNA数据库只能储存被采样者的DNA信息，与该结果相对应的被采样者的自然信息应当由一个相对独立的机构储存。

注：

1Danny Hakim,The Empire Zone：Seeking More Cont rol on Expanded DNA Database,The New York Times,May 28,2007.

2参见姜先华：《中国DNA数据库建设应用技术现状及发展趋势》，《中国法医学杂志》2011年第5期。

3、6、17、26、30、31、32、35、36Kristina Staley,The Pol ice National DNA Database：Balancing Crime Detection, Human Rights and Privacy——A Report for Gene Watch UK by Kristina Staley,Printed by Inter l ith（Derby）Ltd,Unit 4 Dinting Lane Industrial Estate,Glossop SK13 7NU,January 2005, p.14,pp.11-12,p.26,p.26,p.28,p.30,p.43,p.21,p.22.

4、12郑昆山：《DNA采样与犯罪防治——从法治国刑法观点以论》，台湾地区《月旦法学杂志》2009年第4期。

5Constans A.,Appl ied Bio and Orchid Target Forensics Labs,The Scientist,February 2,2004.

7International Declaration on Human Genetic Data，avai lable at

ht tp：//por tal.unesco.org/en/ev.php-URL_ID=17720＆URL_DO=DO_TOPIC＆URL_SECTION=201.html，2012年2月1日访问。

8、9、10姜士林等主编：《世界宪法全书》，青岛出版社1997年版，第926页，第1153页，第240页。

11、13、14、15参见《德国刑事诉讼法典》，李昌珂译，中国政法大学出版社1995年版；吴俊毅：《德国刑事诉讼程序中DNA鉴定相关规定之介绍（上）（下）》，台湾地区《军法专刊》2001年第3-4期。

16参见吴俊毅：《德国刑事诉讼程序中DNA鉴定相关规定之介绍（上）》，台湾地区《军法专刊》2001年第3期。

18、25、33、38、39参见唐淑美：《加拿大国家DNA资料库之隐私权探讨》，台湾地区《中央警察大学警学丛刊》2007年第2期。

19我国台湾地区1999年颁布了“去氧核糖核酸采样条例”，2012年1月4日对该“条例”进行了修正。

20、29参见唐淑美：《刑事DNA资料库之扩增与隐私权之探讨》，台湾地区《东海大学法学研究》2005年第12期。

21具体罪名见我国台湾地区“去氧核糖核酸采样条例”第5条。

22吴俊毅：《德国刑事诉讼程序中DNA鉴定相关规定（下）》，台湾地区《军法专刊》2001年第4期。

23参见吴俊毅：《德国刑事诉讼程序中DNA鉴定相关规定（下）》，台湾地区《军法专刊》2001年第4期。

24DNA Analysis Backlog El imination Act of 2000,42 U.S.C.§14135a-b；Avai lable at：http：//f tp.resource.org/gpo.gov/laws/106/publ546.106.pdf,2012年1月16日访问。

27Sarah Lyal l,“European Cour t Rules Against Britain's Policy of Keeping DNA Database of Suspects”,New York Times,December 4,2008.

28参见容若：《全世界最大DNA数据库侵权 无罪民众档案将被删除》，《中国档案报》2010年1月11日。

34参见罗元雅、柳国兰、程晓桂：《欧美刑事DNA资料库简介》，台湾地区《刑事科学》2007年第62期。

37这里建立指纹档案的目的是确认DNA档案的同一性，此处的指纹档案不能被用于其他刑事鉴定。

40焦章平、唐辉等：《建立法医DNA数据库的初步探讨》，《中国法医学杂志》2003年第1期。

41姜先华：《中国法庭科学DNA数据库》，《中国法医学杂志》2006年第5期。

42有个别地方的公安机关注意到了这一问题，如上海市公安系统实现了对犯罪嫌疑人DNA信息与其自然信息的分散式管理。其中，DNA信息储存于“法庭科学DNA数据库”中，由DNA实验室管理；自然信息储存于“上海市违法犯罪人员信息系统”，由情报中心管理。参见陈连康、周怀谷等：《上海市公安局“法庭科学DNA数据库”介绍》，《刑事技术》2003年第5期。