北京外國語大學法學院鄭曦在《中國刑事法雜志》2023年第1期上發(fā)表題為《刑事訴訟中從第三方處調取生物識別數據行為的規(guī)制》的文章中指出：

在大數據時代數據海量收集和深度運用的浪潮席卷下，生物識別數據同樣被大量地收集和使用。生物識別數據，是以自然人的身體、生理或行為特征為基礎，進行技術處理而形成可識別該自然人獨特標識的個人數據，包括指紋、掌印、手形、虹膜、視網膜、面部、基因等身體和生理特征數據以及簽名方式、按鍵習慣、行走步態(tài)等行為特征數據。這些數據在當下被廣泛用于商業(yè)和社會管理。然而，這些由商業(yè)機構或社會管理部門等與刑事訴訟本無直接關系的“第三方”所收集的生物識別數據，為國家預防和追訴犯罪提供了便利。從第三方處調取的生物識別數據常被偵查機關用于將特定對象與某項犯罪相聯系而實現案件偵破，甚至最終被法院用作對被追訴人的定罪量刑依據。如此雖然提升了國家打擊犯罪的能力，但不可避免地帶來疑慮。

刑事訴訟中公權力機關從第三方處調取公民生物識別數據的行為，符合現代社會下預防和打擊犯罪的要求，同時可以大大提高訴訟效率，因此具有一定的必要性和合理性，也得到了相關判例和成文法的支持。技術的發(fā)展使得商業(yè)機構和社會管理部門能夠收集海量的公民生物識別數據。如此龐大體量的數據一旦用于刑事訴訟，不但能幫助公安司法機關有效應對各類新型犯罪，即便在面對傳統(tǒng)型犯罪時也能大大提升辦案效率、提升辦案質量。盡管公權力機關從第三方處調取生物識別數據的行為具有必要性和合理性，但其也會存在一些風險，主要包括對偵查權力的制約力度減弱、審查證據能力存在困難、個人數據權利易受到損害。為防止調取生物識別數據權力濫用，降低潛在風險，有必要確立實施此種行為的基本理念，秉承目的限制和最小侵害原則，強化權力制約監(jiān)督；設置從第三方調取生物識別數據前的個案審批與司法審查，應按照“三步走”的策略予以完善。第一步，嚴格從第三方處調取生物識別數據行為的內部審批流程。第二步，在適當的時候將從第三方處調取生物識別數據行為的事前審批權交由檢察機關行使。第三步，未來從第三方處調取生物識別數據行為最終仍應從內部審批或檢察機關審批走向司法令狀主義；加強生物識別數據調取中的酌情告知與數據安全保障；強化生物識別數據調取后的個人數據權利保護。

為確保在法治軌道上運用從第三方處調取生物識別數據這一手段，基本的要求就是對公權力的運行加以限制，對公民權利加以保障，并在必要之時關照第三方利益，從而實現權力與權利的平衡，這可作為規(guī)制數據調取行為的普適性思路。