人工智能时代警察执法行为创新
——基于个人信息处理的视角

赫广平，孟昭阳

（1.上海交通大学，上海 200030；2.上海公安学院，上海 200137；3.中国人民公安大学，北京 100038）

警察执法创新作为社会治理创新的重要组成部分，既是公安改革的重要环节，也是法治公安建设的核心要义。随着新一代人工智能的兴起，公安机关启动建设智慧警务新模式，①智慧警务模式已在我国公安机关广泛兴起并取得了显著成果，尤以上海、浙江、广东、江苏等区域的智慧警务建设成效较具代表性。将人工智能等新兴技术广泛运用到警察执法创新实践中，促使算法自动化决策机制②算法自动化决策机制是整个智慧警务建设的核心枢纽。智慧警务建设通过“物联网+信息数据+超强算力+智能算法”多维技术群支撑，实现“物联网”空间逻辑、“信息数据”载体逻辑、“云计算”驱动逻辑、“智能算法”中枢逻辑的多元耦合，支撑对公共全风险领域的“精准预防”“精确打击”“精致服务”。日益通过信息收集、信息分析、信息决策等信息处理环节嵌入警察执法之中，推动了警察执法行为的形式创新，在应对我国公共安全领域中的突发公共安全事件风险、恐怖主义安全风险以及高科技犯罪风险中显现出强大的风险治理功能。但是，新一代人工智能技术在强化警察机关对执法对象的风险治理能力的同时，也产生了诸如“信息收集”［1］“信息标注”［2］“信息自动识别”［3］“信息泄露”［4］等个人信息处理与保护的公法问题，加剧了“公民个人信息权利与警察信息处理权力”日益失衡的格局。人工智能背景下的警察执法创新离不开法治的引领和保障，必须回应智能时代的警察法治需求。因此，如何将人工智能背景下的警察执法行为创新纳入法治轨道，有效回应人工智能背景下警察执法行为创新的法治需求，实现警察执法创新发展与法治建设的互动共进、协调共治，成为推动人工智能背景下警察执法行为创新法治化进程中面临的重大理论与现实命题。为此，本文首先从实践角度入手，分析人工智能背景下警察执法行为创新的实践特征与法律风险；进而，从规范角度切入，梳理并评价人工智能背景下警察执法行为创新的规范问题；最后，以制度层面为着力点，探寻人工智能背景下警察执法行为创新的法治进路。

一、人工智能时代警察执法行为创新的实践透视

人工智能时代，警察执法过程中依托“物联网+信息数据+超强算力+智能算法”多维技术群支撑，实现“物联网”空间逻辑、“信息数据”载体逻辑、“云计算”驱动逻辑、“智能算法”中枢逻辑的有机协同，呈现出与传统人力式警务实践不同的崭新特征。因而有学者指出：“在大数据智能化建设背景下，警察执法无论在执法任务、执法组织、执法职能还是执法方式上都面临着改革。”［5］可以说，智慧警务的兴起与改革，不断推动着警察执法的智能化升级，也在不断促进传统警察执法行为形式的创新发展。

（一）警察执法行为创新的实践特征

“在智能社会，信息处理活动对人们可能的选择空间与获得的结果起到重要作用。从这个意义而言，数据权力（data power）日益成为一种广泛而普遍的社会事实。”［6］154具体到警务领域，人工智能技术拓展了警察执法行为的形式向度，警察执法智能化的行为表现呈现出“警察信息处理”的新型执法行为形式化特征。所谓“形式化”，即从行政活动的复杂现实中，抽离出个别要素，并分析其在行政关联性上的意义，再赋予所截取的行政活动片段以一定的要求与法律效果［7］。为行政活动赋予一定的法律形式，可以使行政活动形成较为稳定而清晰的外部预期、内容设置、程序要求、实体要求、违法责任、执行能力与开放的救济渠道［8］。传统警察法研究中，警察执法行为已具有较为固定的形态，已经形成各种较为丰富的形式化警察行为的理论资源，如警察行政处罚、警察行政强制、警察行政许可等形式化警察执法行为［9］。在人工智能时代，“警察机关创新性地采取了数据收集、数据分析和危险预防等措施，从时间上对公民行为提前介入，从广度上对有违法犯罪危险的潜在公民进行干预。”［10］83可见，警察执法在运用智能信息技术过程中日益形成的一系列信息收集、控制、共享、分析、应用的自动化或半自动化信息处理行为，属于新型警察执法行为形式，也是未形式化的警察执法行为，其内涵仍需进一步明确，尚未得到警察法学界的足够关注。

实践中，结合《个人信息保护法》对个人信息处理行为的规范概括，警察信息处理行为可以进一步从“警察信息收集”“警察信息控制”“警察信息共享”“警察信息分析”以及“警察信息应用”等类型展开。 第一，警察信息收集。人工智能背景下警察执法行为的形式创新首先体现为自动化的信息数据收集。在警务活动中，警察信息收集主要以“由警察机关直接实施信息收集”“由警察机关委托社会主体实施信息收集”“由警察机关向高科技公司主体调取信息数据”等模式构成［10］84-85。第二，警察信息控制。在警察信息收集基础上，对于信息数据的存储、更正与删除等控制行为是警察信息处理活动的重要环节。控制主要是对数据实际控制与管理的统称，从技术意义而言，其更多地表现形式是存储数据及管控数据。但如果当数据收集、储存的目的已经达成，那么继续存储数据就没有意义，必须要进行数据删除的活动，就这个意义而言，删除数据可以理解为是一种数据控制权的终止［11］83。因此，规范意义的“警察信息控制”涵盖信息存储、信息更正与删除等行为内容。第三，警察信息共享。共享是信息控制者向他人提供数据，包括披露（向特定人提供）和公开（向不特定人提供）［11］83-84。具体到警务信息领域，公安机关进行信息共享是根据履职需要，向其他行政机构提出政务数据资源共享需求。同时，公安机关向其他区域公安机关或其他行政机构共享数据的，需要符合国家、地区政务数据共享要求以及相关数据管理分类分级规范。此外，公安机关需要按照国家以及地区关于政务数据共享的规定，落实公共安全数据资源访问接口或其他数据共享途径，确保与其他区域公安机关以及其他行政机构之间的数据实时联通和同步更新。第四，警察信息分析。在信息收集基础上，警察机关以收集的信息数据为基础，通过算法模型展开的警务信息数据分析处理。识别分析，主要是利用数据对个人特征进行分析，进而做出对个人或群体决定产生重要影响的行为，其使用目的就在于获取有关个体或群体知识的一种数据处理行为，其运行主要是通过预测性分析等方法开展对个人信息的处理或运算［11］82。可以说，警察信息分析是警察机关在人工智能技术的支持下，基于算法运用开展数据的自动化处理与数据挖掘工作，实现对疑似犯罪嫌疑对象行为进行画像，从而筛选出其中可能存在犯罪风险的行为人以及事件，形成相应自动化分析结论，作为警察机关采取相应决策进行后续措施的依据。第五，警察信息应用。应用是依据分析结果进行的行动［11］84。在警察信息收集、信息控制、信息共享与信息分析之后的行动，是警察目标性部署的干预措施［12］，也即警察信息应用。在警察机关的信息应用中，一方面，警察机关基于信息数据研判的结果对已发生的行政案件和刑事案件开展调查，并根据警察法规范采取相应的警察措施手段。另一方面，警察机关根据大数据智能化算法模型形成的公共安全风险预测性分析结论，通过优化巡防警力的部署与分配等预防性措施，对公共安全风险源采取多样化、强度适当的警察预防性措施手段［10］85-86。

（二）警察执法行为创新的法律风险

1.信息收集风险

信息收集风险主要表现在两方面。首先是信息质量不高。人工智能背景下警察执法创新实践中存在着信息质量不高的问题。警察执法智能化中常常伴随信息错误、信息重复、信息缺失、信息过时等信息质量问题。特别是，随着数据生命周期的发展与进步，信息质量仍会遇到新的技术问题［13］117。可以说，只要数据不那么精准，哪怕仅有一定程度的劣质、错误数据也会影响到整个大数据智能化分析结果的辨识度与有效性，更会直接影响警察风险预防措施的应用，并对警察执法智能化产生负面法律效果。其次是信息收集偏差。人工智能背景下警察执法创新实践中存在着信息收集偏差的问题。实际上，警务领域长期以来就存在着有案不报、报案不立等“犯罪黑数”现象，因而也就造成了很多基层的犯罪数据并不全面，存在很大的犯罪数据统计局限［13］117-118。

2.信息安全风险

信息安全风险，主要指两个方面的问题。（1）信息泄露问题。信息泄露几乎是所有行业都面临的安全问题。信息泄露是一种安全事件，可能导致系统或服务器中的信息被实施非经授权的访问。在警务领域，公共安全信息数据中涵盖了警察机关治安、刑侦、经侦、技网侦、人口、出入境、交通等警种在执法与管理过程中形成的个人一般信息数据以及个人敏感信息数据。一旦上述公共安全信息数据发生泄露，将会危害警察机关管辖区域的社会稳定与发展。近几年来，警察机关内部发生个人信息数据泄露的案件时有发生，并见诸报端。可以说，警务公共安全信息数据的大规模收集与集聚可能加大个人信息及隐私泄露的风险，一旦信息数据在传输、存储、调用过程中发生泄露，不仅会对个人信息和隐私造成重大安全风险，并引发公众对警察机关的不满乃至信赖危机。（2）信息篡改问题。智能时代，政府治理中的数据资源很多来自物联网环境的传感器，在数据报送过程中有可能被人为篡改。反之亦然，智能终端也可能接收到伪造的数据。对数据的伪造或篡改也是智慧城市数据资源面临的一种安全威胁。典型的伪造报送数据的案例是，2014 年10 月两名安全研究人员发现西班牙 Endesa，Iberdrola以及E.ON 三大主要电力公司的800 万智能电表中存在漏洞，该漏洞将使得入侵者成功进行电费欺诈，甚至关闭电路系统［14］。在大数据智能化时代，信息数据往往存储于云存储平台之中，此时，大数据存储者和拥有者是分离的，因此，信息数据时刻面临着被一些不法云服务商进行篡改的风险。强化警务公共安全数据自身的安全保障，消除数据主体对信息数据被收集后产生的安全问题疑虑，已经显得尤为迫切。

3.算法应用风险

算法应用风险，首先是算法歧视问题。警察执法智能化主要基于智能算法进行数据分析与处理。就理论上而言，其相较于传统的人力式主观经验分析似乎会精确而客观，但实际上整个数据分析与处理过程并未脱离人员的算法指标设定与应用实施，因而，警察执法智能化无法避免存在警务执法人员或高科技公司技术人员的歧视与偏见。警务执法人员在高科技公司技术人员的辅助下将信息“技术需求”编入到智能算法中，形成隐性的价值偏见［15］。在警察执法智能工具的开发阶段，高科技公司往往隐含着固有的技术性依赖思维以及追逐利益最大化的心理偏见，特别是当技术人员并未对警察执法所需要遵照的实体性或程序性规范进行深入理解的情况下就做出相应技术设计［13］117-118，故无法防止可能出现的警察执法智能工具产生重视功能效果而轻视法律价值的后果。随着新一代人工智能技术的深入发展与应用，智能算法的创新与迭代发展将会对警察执法中的偏见和歧视造成进一步的影响。

其次是算法不透明问题。算法自动化决策机制往往被视为一种“算法黑箱”，其大致是指智能算法运行与决策过程的不透明，换句话说，人们只能了解到数据的输入和输出结果，无法对其运算过程进行掌握。“算法黑箱”同样存在于警察执法智能化过程中，尽管其缘于智能算法自身的技术特征，但已对警察执法中正当程序原则产生重要影响［13］117-118。由于智能算法涉及的模型复杂度非常高，即使能够通过调整参数的方法改进其性能，但仍然无法在根本上改变其不透明的特性［16］30-31。尤其是智能算法的学习特性，模型可能会随时间而变化，特别是在遇到新数据时需调整模型，可以说，学习本身就意味着不透明。在许多情况下，警察执法智能化过程中，高科技公司技术人员实际上根本无法对算法如何做出决策的全过程给出让人清晰易懂的说明。尽管技术人员可以对进入系统的信息数据进行操控，并进一步对算法指标权重进行设计，但其作出的这种说明与解释也极具挑战性。可以说，警察执法智能化的最大的法律风险就是来自其“算法黑箱”机制，这种机制运行包含着海量数据点以及数千行代码且属于一种异常复杂的底层算法决策模型。算法的黑箱性或不透明性可谓是天然形成，尽管算法模型学习了因，输出了果，但中间的过程却难以探明［16］30-31。

4.权利干预风险

第一，对公民个人信息（隐私）权的干预与影响。从警察执法智能化对公民个人信息权利的干预与影响来看，警察机关收集个人信息数据增加了对个人信息（隐私）权利侵害的风险。个人作为信息主体对个人信息享有当然的权利，但基于风险治理的目的，警察机关通过直接或间接方式收集了公民个人信息数据予以存储，或者实施进一步的识别、共享等行为，既可能造成个人信息（隐私）泄露的安全风险，也可能存在被警察机关内部执法人员不规范使用或滥用的风险。因此，警察机关需要在规则与技术方面加强制度设计，既对警察机关进行信息收集活动规范化提供支撑，也对警务执法人员在信息处理的具体职责与权限进行限定，从而为保护个人信息权利提供制度与技术保障［17］7。

第二，对公民知情权的干预与影响。从警察执法智能化对公民知情权利的干预与影响来看，警察执法智能化存在法律程序与技术程序上的不透明问题，增加了对公民知情权利造成不利影响的法律风险。一方面，警察执法智能化体现为技术程序的不透明。其中，就信息数据与智能算法而言，警察执法智能化在信息来源、信息清洗、信息存储以及算法应用等方面都处于一种不透明的状态，且信息是否准确、信息质量是否存在偏差、算法是否存在歧视等方面都无法得到印证。另一方面，警察执法智能化存在法律程序的不透明。就说理阐释而言，警察执法程序当中的“说理阐释”一般应被用于警察执法过程当中，但在警察执法智能化过程中，当事人对大数据智能化分析平台做出的结果及算法依据无法理解，就连警察人员或高科技公司技术人员也未必能对智能算法的设计原理与应用方案进行清晰的说明与阐释。因此，在警察执法智能化存在不透明的情况下，执法相对人无法获悉其是否被“智能算法”列为潜在的公共安全风险治理对象，也无法对自己在哪一行政环节被人工智能所“信息处理”进行申诉与辩解［13］120。因此，警察执法智能化过程中，执法相对人的知情权未能得到切实有效的保障。

二、人工智能时代警察执法行为创新的规范审思

人工智能背景下警察执法创新实践促使执法行为进行形式创新，也即“个人信息处理行为形式”日益形成。从执法层面而言，警察机关的个人信息处理运行面临信息收集、信息安全、算法应用以及权利干预的法律风险，那么，在规范层面，警察机关个人处理行为是否具备完备的合法性基础，也是需要进一步考察的问题。因此，对警察机关个人信息处理行为的规范依据①本文“规范梳理”的“规范”一词具有一定的张力，其内容不仅涵括宪法、法律、行政法规、部门规章以及其他部门规范性法律文件，还包括国家政策以及国家标准等规范文件。进行系统梳理与深度评价是检验警察信息处理行为合法性的重要基础。

（一）规范梳理：以中国法为中心

我国尚未对于警察机关个人信息处理行为进行专门的立法规范。①为规范警察机关的个人信息处理行为，德国第三代《警察法》，即《德国联邦与各邦统一警察法标准草案》第8条a-c，第9 条，第10 条及第10 条a-h 等条款对资料收集职权进行了精细化的规范设置。2018 年欧盟的《欧洲议会及欧盟理事会2016/680 号条例》又对警察信息处理权力体系进行了较为全面和完整的规定。该条例第3 条以定义形式对警察信息处理权力体系进行了规范阐释，将警察信息处理权概括为信息收集、信息记录、信息组织、信息建构、信息存储、信息适配或修改、信息检索、信息咨询、信息使用、信息披露、信息传播或其他利用、信息排列或组合、信息限制、信息删除或销毁等内容，参见欧盟《欧洲议会及欧盟理事会2016/680 号条例》第3 条等的规定。我国台湾地区《警察职权行使法》 第9 条至第18 条也对警察机关进行了资料收集职权的配置。2016 年，公安部发布《中华人民共和国人民警察法》（修订草案稿）公开征求意见，其中第25 条即增设了“信息收集查阅和调取”的有关内容，尝试对警察机关的“个人信息处理行为”进行法律授权，引发了理论与实务界的广泛探讨，但时至今日该法尚未有进一步的推进。故而，在我国既有的规范文件中进一步探寻能够支撑警察机关进行个人信息处理行为的规范依据就显得十分必要。为此，本部分一方面基于“政策文件—法律法规—标准文件”的规范框架，从总体视角探寻警察机关个人处理行为的规范体系构成，另一方面则具体从个人信息收集、个人信息安全保障、个人信息算法应用、个人信息权利保障等四个维度对警察机关个人信息处理的规范依据展开类型化的梳理，从而进一步挖掘警察机关进行个人信息处理行为规范体系的内部逻辑关系。本部分所形成的规范体系情况详见下页表1。

（二）规范评价：规范控制的不足

通过上文对人工智能背景下警察执法行为创新规范依据的梳理，可以看出，现行个人信息处理与保护规范体系中，对于警察机关个人信息处理行为的直接规范，在法律层面基本上是“留白”［18］。在对个人信息数据进行相应的保护过程中，最应当进行规制与约束的机构是各级政府机构、公共机构及大型企业机构等。上述机构极有便利与动力在信息和观念领域对个体施加控制与影响力。但是，既有规范体系对上述机构缺乏足够的控制力与威慑力［19］。

1.现有规范对警察机关个人信息处理行为的实体性控制不足

警察信息处理的实体性规范存在启动条件的虚置现象，进而导致对警察信息处理的实体性控制不足。特别是，警察信息处理权力尚未获得法律层面的明确授权以及对该项权力启动的法律情形欠缺明确划分，也就导致现有规范体系存在对警察机关个人信息处理行为的实体性控制不足问题。警察信息处理可以在预测警务方面发挥功效，将应对犯罪风险的模式由被动变为主动。例如，北京犯罪数据分析和趋势预测系统模式、山东大数据警务云模式、江苏犯罪警情预测系统模式等等警务预防预测系统模式的建立、发展与运行应用，均对社会公共安全风险预防起到不同程度的治理功效。从另一个方面来说，出于民主正当性以及法治主义的考虑，限制基本权利通常情况下应遵循法律保留原则，这也就意味着，国家公权力如果要对公民的基本权利加以限制，必须通过立法授权方式方可进行［20］。风险社会，警察机关介入公民个人信息领域，进行信息收集、控制、共享、分析与应用，以实现对社会公共安全领域风险情况的预防，但同时意味着警察活动的前移与警察权的扩张，进而可能造成对法律保留原则与法律明确性原则的突破。尽管《个人信息保护法》设专节规定了国家机关处理个人信息的规则，但其仍属于一般性的概括性规范且较为粗疏，仍需要包括公安机关在内的各国家机关结合各自管辖的工作应用场景来对个人信息处理行为进行权限和程序的详细规范设计。

2.现有规范对警察机关个人信息处理行为的程序性控制不足

警务个人信息处理的程序性规范存在约束乏力现象，进而导致对警察信息处理的程序性控制不足。正当程序原则，是指行政权力的行使应当遵循最低限度公正的程序要求。行政法理论中，正当程序原则的基本要求是通过信息公开、听取意见、说明理由等方面的具体制度来实现的［21］。然而，人工智能时代，警察执法过程中运用大数据进行的数据收集，基于人工智能技术的算法进行大数据分析等个人信息处理行为，已经超越了程序性意义上的规范要求。在整个执法启动过程

中，警察执法始于预测性思维，针对不特定公民实施执法，警察执法并未对公民实施相应告知，存在执法不透明问题。同时，基于大数据、算法技术的“黑箱现象”，也加剧了警察与公民执法互动过程中的信息不透明度，更遑论对公民的说理与听取意见。同时，警察执法形成的大数据分析结果显然是判明公民个体违法犯罪风险概率的结论，其本身的属性亦尚存争议。此外，现有规范对警察机关个人信息处理过程中的个人信息权利的保护与救济也较为乏力。警察机关与信息主体之间存在巨大的“信息鸿沟”，一方面是警察机关在处理信息主体的个人信息，而另一方面则是信息主体根本无法知晓具体的信息处理行为人或责任人，更遑论提出具体的权利救济。实践中，警察机关通过智能化信息处理手段干预个人信息的行为具备技术性、虚拟性以及便利性等特征，使得信息权利人难以对其进行有效防御。就通说而言，我国司法救济体系一般仅针对已经发生的侵害行为，尚未具备对潜在的威胁进行预先防范的功能。故而，信息权利人在考虑通过诉讼方式获得相应司法救济的同时，可能因为无法负担相应的程序成本而选择放弃［22］。因此，总体而言，现有规范体系存在对警察机关个人信息处理行为的程序性控制不足问题。

三、人工智能时代警察执法行为创新的制度回应

习近平指出：“制度是关系党和国家事业发展的根本性、全局性、稳定性、长期性问题。”［23］“制度规范具有支撑国家有序治理的功能……同时，制度是法律规则的集成，是法律体系的凝结。”［24］7通过加强人工智能背景下警察执法行为创新的制度建设是回应法治公安建设的必然选择。具体而言，可以从实体与程序维度，通过加强警察信息处理职权配置、完善警察信息处理职权运行等制度设计进行回应。

（一）加强警察信息处理职权配置的实体性制度设计

1.明确警察信息处理职权的法律依据

在实体法律控制方面，基于合法性原则的制度构建是其中的重要环节。无论是英美法系中的行政法，大陆法系中的行政法，包括我国行政法中，合法性原则的内容主要包括两方面：第一是权力来源的合法性；第二是行政行为必须符合法律规定［25］。因此，人工智能背景下基于概括目的的警察执法权力需要进一步明确化，需要考虑的首要问题就是警察信息处理权力配置的法律依据问题。这不仅是对合法性原则的基本要求的遵循，也有利于强化对公民个人信息权利的保障。在学界，已有学者注意到警察机关大量运用智能技术需要给予职权配置的问题。“互联网技术、大数据技术等新技术迅猛发展及功能演进，不断将警务模式的变革推向高潮，除了需要对信息的收集、整合、利用与管理方面进行功能强化，同时也需要增配相关的警察职权，比如：信息收集与技术运用、强制性生物信息采集、公共图像监控系统的衔接。”［26］405《个人信息保护法》通过专节（第33 条至第37 条）规定了国家机关处理个人信息的规则，在保障国家机关依法履行职责的同时，要求国家机关处理个人信息应当依照法律、行政法规规定的权限和程序进行。“2016 年12 月《人民警察法》修改意见稿中已对配置‘信息收集权’提出了相应立法建议内容。”［27］可见无论在理论层面，还是在立法、实务层面，对国家机关的信息处理进行职权配置已经形成共识。可以说，在智能时代，警察机关为实现对公共安全领域的风险治理而进行相应的个人信息处理活动具有一定的理论正当性。在规范层面，警察机关依据《警察法》《反恐怖法》《网络安全法》《交通安全法》等法律依据开展信息处理活动也具有一定的制度基础。但就规范支撑程度而言，《反恐怖法》《网络安全法》《交通安全法》仅可以成为警察机关在反恐、网安、交通领域进行信息处理的法律依据，警察机关在上述领域之外进行信息处理活动就需要具有独立统合意义的《警察法》来为警察机关赋予预防犯罪的概括性预防权限。因此，为了实现对公共安全领域的风险治理法治化，在未来警察法修改中还需要明确警察信息处理的职权内容，将其法定化，以取得警察法理论与制度意义上的权力正当性与合法性。

2.建立警察信息处理的分级分类规则

第一，需要确立警察机关个人信息处理的分级分类理念。警察机关在进行个人信息处理中，应确立分级分类的个人信息保护理念。有学者指出：“在个人信息保护立法建设中，应当确立坚持个人数据分类分级的理念，通过公法与私法协调并进的规制路径，形成多元主体参与共治的规范体系。”［28］为此，警务数据资源分类分级可依照“可用且可知”“可用不可知”“不可用不可知”的分类分级指导思想，结合数据采集手段隐蔽性、特殊性及数据涉及公民隐私程度、公民对该数据被公安部门获取的接受程度制定相应分级标准。

第二，需要开展警察处理的个人信息分级分类设计。对于警察机关处理的个人信息可以按照信息数据资源获取方式、信息涉及范围的不同进行分级。当然，警察机关个人信息数据分级分类规则仍需根据社会对信息数据的认知程度、业务发展等情况进行动态调整。具体而言，警察机关个人信息数据处理分类分级设计可以参见下表2。

3.确立警察信息处理职权的启动条件

有学者指出，“警察机关在进行信息收集与技术运用的过程中，如没有法律对权力主体、启动条件进行规范，容易造成权力的滥用，对公民个人信息权利造成损害……警察机关的改革与发展，日益受到法治精神的引领与推动，《人民警察法》中配置的每一项警察职权，均应深入进行法治化构造，最大程度细化适用条件与优化程序设计，既能够实现控制权力行使过程的有效目标，也有利于实现司法审查的功效。”［26］405因此，修改并完善《人民警察法》，对警察数据运用职权进行要件设计，这不仅同法律保留原则的要求协调一致，同时也符合法律明确性的内在要求。因此，在大数据、人工智能技术迅猛发展的今天，我国警察法修改方向应结合当前科技变革的形势及相应技术标准，基于我国行政法、警察法关于行政机关数据运用的学理基础，对警察信息处理职权进行“本土化”的合理设置与分级分类启动条件的规范设计。（1）风险防控工作。公安机关在利用数据对社会公共安全高风险点、高风险人员进行全领域感知、全范围监测、全天候预警，发现公共安全风险等工作中，原则上可以使用A 级、B级、C 级数据资源，对高风险人员、重点风险点管控可运用D 级数据资源。若确因工作需要，由特定业务警种运用第五级数据资源提供支撑。（2）应急处突工作。公安机关在对正在威胁社会公共安全的突发事件进行综合研判、科学有效处置等工作中，原则上可以使用A 级、B 级、C 级、D 级数据资源。若确因工作需要，由特定业务警种运用E 级数据资源提供支撑。（3）公安常态管理工作。公安机关在进行预防、制止和侦查违法犯罪活动，如刑事案件侦查、情报专案侦查，以及追捕被通缉或者批准、决定逮捕的在逃犯罪嫌疑人、被告人的工作中，原则上可以使用A 级、B 级、C 级、D 级数据资源。若确因工作需要，由特定业务警种运用E 级数据资源提供支撑。公安机关在维护社会治安秩序、交通秩序，组织、实施消防等公安日常工作中，原则上可以使用A 级、B 级、C 级数据资源。若对重点人员、涉嫌违法犯罪人员开展工作时，需要使用上一级数据资源，可由数据管理部门对数据脱敏降级后提供。若确因工作需要，由特定业务警种运用E级数据资源提供支撑。（4）协助监管工作。在公共安全数据分析应用过程中，公安机关发现公共安全领域外的管理风险、管理隐患的，应当及时向行政主管部门或属地政府预警，及时消除社会管理、城市运行的隐患，避免因社会矛盾聚集而诱发公共安全事件。原则上可以使用A 级、B 级数据资源。若工作中确需使用上一级数据资源，由数据管理部门对数据脱敏降级后提供。（5）提供社会服务。公安机关在提供社会公共服务的工作中，原则上可以使用A级数据资源。若工作中确需使用上一级数据资源，由数据管理部门对数据脱敏降级后提供。

（二）完善警察信息处理职权运行的程序性制度设计

权力的运行需要进行制度化的设计。“依法制约权力，就是要通过精细的制度设计，形成科学的权力结构和运行机制。”［24］43要确保权力在法治轨道上运行，就是要“严守法定权责边界，确保执法权力在法定权限内依法运行”［29］。因此，警察信息处理职权运行法治化就需要进行相应的制度设计。为此，本文以正当程序原则的内涵要求为遵循，结合警察机关个人信息处理活动的实践特征，从公开透明与说理解释方面对警察信息处理职权运行程序设计进行探讨。

1.建立公开透明的警察信息处理职权运行规则

人工智能时代，智慧警务的建设运行使“智能算法”越来越嵌入警察执法活动中，使得警察自动化信息处理活动日益面临“算法黑箱”难题。公开透明是现代正当法律程序的基本要求。尽管算法在一定程度上对正当程序原则造成了冲击，但是其基本原理仍指引警察信息处理职权运行规则朝向公开透明迈进。

第一，提升警察信息处理适用范围的可见性。在我国智慧警务创新实践中，基于“信息数据”“智能算法”的智能警务系统大量运行，如警察服务领域的“公安一网通办系统”、警察预防领域的“反电诈预警系统”，对警察信息处理行为的公开性产生重要影响。在以上系统的运行中，警察机关需要基于“信息数据”“智能算法”开展自动化信息处理，形成相应的警务决策。然而，警察机关基于智能算法个人信息处理行为形成的上述警务决策并未提前开展明确的警务规划、分类与公告。因此，警察机关不应仅将智能警务系统看作是警务工作辅助系统，而是需要适度公布警察机关的自动化决策清单，向公民告知并明确哪些警务活动系由自动化信息处理实施的，进而让公民知悉警务自动化信息处理行为可能对其权利造成的影响。

第二，适度公开警察信息处理的指标要素权重。形式的变化并不当然意味着政府可以免除自身的信息公开义务与责任［30］9。警察机关基于智能化算法的个人信息处理行为不能因为警察机关意思表示的形式要素变化而逃逸公法对其进行的控制与规范。就其本质而言，无论智能应用平台的设置、启动与运行具备何种自动化因素，其仍为行政机关做出的指示。可以说，行政机关是启动行政程序的主导者，所作的任何意思表示或行政决定最终也是具有法律效果及规制效力的具体行政行为［31］。在智慧警务的创新实践中，智能警务系统中的算法设计往往涉及警务评价指标要素的权重（比例大小），通过不同比例权重的设计往往会对自动化信息处理产生不同的分析结论。因而，在同一案件事实下，警察执法活动基于不同比例权重的算法设计可能会对警察执法相对人产生极为不同的分析结论，进而可能对警察执法相对人的权利造成不同的影响。当然，警察执法中的算法指标权重可能涉及国家秘密、警务秘密等不能公开或不宜公开的事项。因此，上述警务算法指标要素权重需要根据具体场景来选择是否公开或进行多大程度的公开。

第三，加强警察信息处理环节的公开度。智能时代，警察机关基于算法应用的自动化信息处理行为不仅需要符合行政信息公开的基本要求，也需要在输入数据、决策过程和最终决策等环节遵循信息公开原则的基本要求。德国颁布的“算法在公共管理中的透明度”文件中指出，德国政府部门使用的算法必须在以下方面进行公开：第一，关于程序输入及输出数据类别的信息；第二，关于算法所涉的逻辑，涵盖所使用的计算公式，输入数据的权重以及基本专业知识与用户部署的个人配置内容；第三，关于最终决策的范围与程序可能产生的后果。可见，“政府机关在应用算法决策过程中，一旦超越行政信息公开原则的基本精神与要义，那么，无论是算法自动化决策的公平性还是可责性将无从谈起。”［30］12因此，警察信息处理的诸多环节需要保持一定的公开性，围绕信息处理的特征与内容对数据与算法要素进行公开。

2.设置警察信息处理职权运行的说理解释规则

行政法意义上的说明理由制度，要求公权力机关在做出行政决定时，为表明其作出的理由与决定存在特定的内在联系，而向其他利害关系人阐释相应法律依据与事实状态，并通过相关法律和事实状态开展推理或裁量而导出结论的制度过程［32］。智能时代，因信息数据来源与算法设计不透明等因素，警察机关的信息处理行为结果是如何形成的，往往难以为信息主体所知晓。为此，智能时代的警察信息处理行为的运行应确保说明解释制度的执行。各国的立法者与学界就自动化决策的算法应当具备可解释性，使得用户有权知晓决策的原因方面已经达成共识。①法国数字事务部长认为，“如果政府不能解释其决定，就不应该使用算法。”参见：Joshua New，Daniel Castro.How Policymakers Can Foster Algorithmic Accountability［R/OL］.http://www2.datainnovation.org/2018-algorithmic-accountability.pdf；Association for Computing Machinery US Public Policy Council （USACM）：Statement on Algorithmic Transparency and Accountability［R/OL］.https://www.acm.org/articles/bulletins/2017/january/usacm-statement-algorithmic-accountability.如果说算法自动化决策属于专家论证的一种类型，那么行政决策要想保证其科学性，仍需要通过设置同行政决策专家咨询相配套的说理阐释机制。对于行政机关来说，通过理性化的说理解释以回应公众可能产生的质疑，不仅是对行政决策正当性与适当性的充分阐明，也是对社会公众作出的责任性回应［33］126。就效果而言，缺乏正当性理由的专家意见将对行政决策的有效性产生重要影响。通常，以专家咨询结论在说理上存在不足为由被否定的行政决策司法判例并不少见［33］132。在执法领域，如果在执法过程中执法机关没有合理的理由来支撑对执法相对人进行不利的行政处理，不仅会严重损害执法相对人的程序性权利，而且会使执法相对人无法获得必要的行政救济［30］14。当然，在说理机制的知情意涵之外，还需要提供必要的救济方式。就算法自动化决策而言，其说理机制应至少涵括理由内容、原因以及形成决策结果的个人信息数据等要素。例如，在说理机制中不仅需要阐明各项指标所占功能权重比例，还需要对机器定义的场景应用规则以及起到辅助决策作用的信息数据等要素内容进行一并阐明。需要重点说明的是，一旦行政决策触及行政相对人的实体性权利、程序性权利及救济性权利等关涉法律最低限度的正义的情况时，就需要将算法自动化决策的整个运行过程、结果以及推理方式进行清晰的说理阐释。因此，警察执法智能化过程中在对执法相对人进行说理时，需要对算法进行解释，并遵循下述标准:一是需要确保算法解释内容的完整性，警务自动化信息处理的算法解释需要警务部门设置统一格式的算法解释文本机制加以对外提供，其中，应确保算法设计者和用户提供的解释对象等文本要素内容的完整；二是确保算法解释方法的普及性，从本质上讲，自动化信息处理行为的算法解释是信息主导方做出的“单方信号发出”行为。但在实践中，由于警察机关与执法相对人在权力和技术上的巨大鸿沟，这就要求“对自动化信息处理算法的解释必须按照通俗易懂的语言和方式进行解释与沟通，否则将会因为解释的不可知性而失去进行救济的意义”［30］15。

总之，以新一代人工智能技术为代表的新兴信息科学技术不断深度嵌入警察权力，在赋予警察权强大治理动能的同时，也不断考验着警察权力配置与运行规则的合法性以及公民基本权利保障规则的有效性。风险社会与智能时代交织的双重背景使得公民个人信息权利与警察信息处理权力关系日益失衡，如何保持二者之间的平衡与协调成为当前警察法学界无法回避的理论与现实问题。为了回应警察执法创新带来的法治需求，中央相继通过和颁布《关于全面深化公安改革若干重大问题的框架意见》《关于深化公安执法规范化建设的意见》等文件，强调要“建设中国特色社会主义法治体系相适应的现代警务运行机制和执法权力运行机制”［34］，进而实现“全面建设法治公安”［35］的愿景目标。法治公安的核心要义就在于通过规范警察权力运行，保障公民基本权利，促进和实现更高水平意义上的“平安中国”与“数字法治”建设。随着《民法典》《数据安全法》《个人信息保护法》的相继落地实施，我国公安部门应积极加强警务领域的个人信息处理立法制定并开展警务个人信息处理执法的规范化建设，不断衔接个人信息保护的立法体系建设趋势，回应公众对警察机关个人信息处理与保护制度日益增长的需求。