刑事侦查中个人信息保护的目的限制原则：欧盟经验与中国路径

面对数字时代下侦查权社会化演变及侦查活动趋近大规模监控的“功能蠕变”,我国传统刑事诉讼规则缺乏对侦查中个人信息收集、处理呈现目的控制，而《个人信息保护法》确立的目的限制原则亦欠缺对刑事侦查情景的细化调试。基于对欧盟目的限制原则在通行及刑事司法领域相区分的路径设置考察，我国应对刑事司法适用的目的限制原则进行情景化改造：在收集端口建立明确、合理、个人信息最小化的要求；在处理端口建立对个人权益影响最小、以兼容性判断为标准的限制使用要求，同时配以个人信息流转的第三方传输豁免规则与目的变更规则。以此在避免刑事司法机构随意处理个人信息，限制侦查权等公权力边界的同时，减少个人信息在刑事司法领域流动的阻碍，以提高司法效率。