刑事电子数据取证的法律困境及其程序控制*

谭秀云

(西北政法大学公安学院,西安 710122)

一、 刑事电子数据取证规则的立法背景与规范演进

电子计算机技术的应用范围已经渗透到人们的生产、生活、交流等诸多领域,对社会发展起到了举足轻重的作用。随之而来的是网上洗钱、网络诈骗、网络赌博、网络传播色情、非法侵入计算机系统等犯罪,对侦查破案和电子数据取证提出了挑战。电子数据是以数字化形式存储、处理、传输的,用以证明案件事实的数据。电子数据作为网络时代的“证据之王”,已成为检察院起诉的重要依据,法院定罪量刑的坚实基础。笔者通过搜索中国裁判文书网发现,电子数据在实践中已得到广泛运用。刑事裁判文书中包含“电子数据”的案件已达到133325件,2011—2021年的案件数量逐年呈递增趋势,分别为3、24、343、3021、5148、7618、13096、20993、31310、34813、18847件。

从司法层面而言,电子数据取证在法律适用程序方面面临着许多困境。立法对电子数据取证程序规定粗疏,导致实践中侦查人员“不敢用、不会用、不能用”,部分侦查人员“以任意侦查之名,行强制侦查之实”“借电子取证之名,行搜查之实”“网络在线提取替代网络远程勘验”“网络远程勘验与网络技术侦查远程勘验交错”等乱象。侦查人员过度收集电子数据、取证技术落后、电子数据取证程序不规范等问题,导致电子数据取证中公民合法权利保障的缺位。2014年“快播案”、2016年“孙某、亓某非法吸收公众存款案”(1)参见山东省莱芜市钢城区人民法院(2016)鲁1203刑初4号刑事判决书。孙某在互联网上创办网贷平台,吸收会员注册、充值投资。该网贷平台由其委托宝智公司建设,平台数据则存放在阿里云服务器中。案发后,侦查人员找到宝智公司员工张某。张某应侦查人员要求,登录存放在阿里云服务器中的数据库,然后按公安机关要求整理汇总之后交给侦查人员。本案辩护方提出了电子数据取证主体不合法的质证意见,法院在裁判时并未对上述质证意见予以回应,没有对电子数据取证主体合法性展开审查而直接进入对其真实性的审查,这不能不说是本案裁判的瑕疵。、2020年“杭州魔蝎数据科技有限公司侵犯公民个人信息案”等近年来发生的影响重大的典型案件,引起了社会公众的广泛关注。实务部门基本上依照的是传统搜查、扣押的方式,对电子数据的存储载体进行物理扣押,对电子数据的取证程序付之厥如。电子数据的原有证据形态被转化,电子数据的采信质量不高,致使电子数据的证据资格认定难、电子数据处理难等问题突出(2)刘品新.印证与概率:电子证据的客观化采信[J]. 环球法律评论,2017(4):110-111.。违法的电子数据取证行为不仅严重地侵犯了公民的隐私权、通信自由与通信秘密权、个人信息权,而且极大地损害了司法机关的权威与法律的尊严。如何规范收集电子数据的程序,成为亟待解决的问题。

就立法层面而言,虽然电子数据时代已经来临,但是《中华人民共和国刑事诉讼法》(以下简称“《刑事诉讼法》”)及相关司法解释对电子数据的搜查、提取、扣押的规定相对滞后,涉及侦查正当程序与公民基本权利的电子数据取证行为缺乏必要的制度约束。1996年《刑事诉讼法》第42条第2款未将电子数据作为证据种类。电子数据虽然可以证明案件真实情况,但是它作为何种证据于法无据。此时,实务部门面临两难境地,存在着两种不同的做法:一种是将电子数据直接作为一种证据类型使用。例如,2010年《关于办理死刑案件审查判断证据若干问题的规定》第29条规定了“电子邮件、电子数据交换等电子证据”的审查判断方法。另外一种是将电子数据转化为勘验、检查笔录使用。例如,2010年《关于办理网络赌博犯罪案件适用法律若干问题的意见》对网络赌博犯罪中电子数据的提取、复制、固定、保全程序作了规定,将电子数据作为勘验、检查笔录使用。

2005年《公安机关电子数据鉴定规则》第2条将“电子数据”首次纳入立法,可谓“求真务实”。2005年公安部颁布的《计算机犯罪现场勘验与电子数据检查规则》首次对收集、提取、检查、鉴定电子数据的内容与程序作了规定。虽然2012年《刑事诉讼法》第48条第2款第8项将“电子数据”与“视听资料”并列为一项证据种类,但是,既未切实考量二者的特殊内涵,又未细化电子数据收集、提取和审查判断的规则。2012年《关于适用〈中华人民共和国刑事诉讼法〉的解释》(以下简称《高法解释》)第93、94条对电子数据的收集程序和方法、数据内容的审查作出规定,2012年《人民检察院刑事诉讼规则(试行)》第238条第3款、第239条第1款和2012年《公安机关办理刑事案件程序规定》第227、228条对电子数据的扣押分别集中向“电子数据存储介质”和电子邮件的扣押。2014年5月最高人民法院、最高人民检察院和公安部联合出台的《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(以下简称《网络犯罪刑事诉讼程序意见》)本着“审什么、取什么”的宗旨,着重对电子数据的收集、移送和审查程序进行了系统规定。第15条首次规定对位于境外原始存储介质电子数据的提取。总体而言,相关法律法规对电子数据取证程序的规定较为原则,难以有效应对大数据、云计算等技术带来的难题。

为了进一步规范电子数据的取证程序,2016年《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称《电子数据规定》)对电子数据的取证主体、取证对象、取证方式、取证条件等内容进行了细化,确立了电子数据的取证原则,明确了电子数据的审查判断方法。虽然该规定是我国首次对电子数据取证专门制定的法律解释,但是它主要还是延续《刑事诉讼法》中的内容,仍面临着无法有效适应现实的困境。2019年公安部颁布的《公安机关办理刑事案件电子数据取证规则》(以下简称《电子数据规则》)在延续前述规定的同时,还专门对电子数据扣押、单独提取、网络在线提取(包含网络远程勘验)、冻结、调取、检查、侦查实验等方式的适用条件和取证程序作了详细规定,较之《电子数据规定》而言,提高了电子数据的取证效率,强化了证据固定,彰显了人权保障。然而,《电子数据规则》对电子数据取证的适用主体、适用条件、适用程序等方面仍然规定不充分,非法电子数据的排除规则仍不完善。2021年《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释》第108至115条,从形式上建立起了电子数据的证据调查规则。上述司法解释和规范性文件旨在保障电子数据的真实性和可靠性,强调电子数据取证的技术性规则,忽视了电子数据取证的法律适用条件和正当程序规则。

就学术研讨而言,电子数据的广泛运用,如何有效规范电子数据的取证行为,关于电子数据的特征、收集、保管、审查和运用等问题,已有不少研究成果。其中,电子数据的收集(龙宗智、何家弘、陈永生、刘品新、谢登科、王志刚等)、固定(樊崇义、皮勇、陈永生)、鉴定(陈瑞华、韩索华、王金辉、刘译矾等)等研究,强调了电子数据的收集、保管、鉴定规制方法(3)刘品新.电子证据的关联性[J].法商研究,2016(6):175-190;陈永生.证据保管链制度研究[J].法学研究,2014(5):175-191;刘译矾.电子数据的双重鉴真[J].当代法学,2018(3):88-98;谢登科.电子数据的取证主体:合法性与合技术性之间[J].环球法律评论,2018(1):83-99.;胡铭通过实证研究方法,对电子数据的证据地位和审查判断规则进行了剖析(4)胡铭.电子数据在刑事证据体系中的定位与审查判断规则——基于网络假货犯罪案件裁判文书的分析[J].法学研究,2019(2):172-187.;谢登科对电子数据的网络远程勘验规则和网络在线提取规则进行了反思(5)谢登科.电子数据网络远程勘验规则反思与重构[J].中国刑事法杂志,2020(1):58-68;谢登科.论侦查机关电子数据调取权及其程序控制——以《数据安全法(草案)》第32条为视角[J].环球法律评论,2021(1):52-67.;梁坤专门针对初查中电子数据收集程序的完善提出了建议(6)梁坤.论初查中收集电子数据的法律规制——兼与龙宗智、谢登科商榷[J].中国刑事法杂志,2020(1):39-57.。上述研究主要立足于传统搜查、扣押的方法分析,而电子数据如何取证,以及如何实现有效的规范与制约成为研究所向;台湾学者李荣耕对电子数据扣押的控制与隐私保护高度关注;骆绪刚以此研究成果为基础,结合大陆实践对电子数据的搜查、提取(对象、范围、启动程序、救济)作出了立法构思,但此一般规制对电子数据本身的科技特征关注度并不深入(7)骆绪刚.电子数据搜查扣押程序的立法构建[J].政治与法律,2015(6):153-160.,这更突显出电子数据取证领域的前沿性和探索性。不少学者从电子数据取证中的数据类型、取证措施强制性程度、数据利益等角度,提出了对强制性措施区分取证的多重标准(8)龙宗智.寻求有效取证与保证权利的平衡——评“两高一部”电子数据证据规定[J].法学,2016(11):8;谢登科.论电子数据与刑事诉讼变革:以“快播案”为视角[J].东方法学,2018(5):52-53;朱桐辉,王玉晴.电子数据取证的正当程序规制——《公安电子数据取证规则》评析[J].苏州大学学报(法学版),2020(1):121-132.。还有学者专门对电子数据的搜查、扣押展开探讨(9)陈永生.论电子通讯数据搜查、扣押的制度建构[J].环球法律评论,2019(1):5-20;裴炜.论刑事电子取证中的载体扣押[J].中国刑事法杂志,2020(4):120-136;孙潇琳.我国电子数据搜查扣押之审思[J].中国人民公安大学学报(社会科学版),2018(6):96-104;刘广三,向德超.论电子证据的搜查、扣押[J].北方法学,2007(2):43-48.。何邦武还专门对网络刑事电子数据算法取证中的关联性、可靠性和合法性难题进行了剖析(10)何邦武.网络刑事电子数据算法取证难题及其破解[J].环球法律评论,2019(5):65-81.。然而,现有论著主要从电子数据的证据种类视角展开研究,对于电子数据的表现方式、取证方式的实证考察,尚有认识上的不足之处;对电子数据所承载的数据财产权、通信权、隐私权等权利的关注不足;对于电子数据取证程序规范化等问题,在研究方法与研究深度上仍有待加强。

从域外相关立法来看,2001年11月23日欧洲理事会通过的《关于网络犯罪的公约》、英国《1984年警察与刑事证据法》第19条第4款、第20条第1款和第69条、《日本刑事诉讼法》第100条、《法国刑事诉讼法》第100条、100-1条和100-7条以及美国的《联邦宪法第四修正案》、2001年《美国爱国者法》针对《美国电子通信隐私法》对电子数据进行了规定。在以审判为中心的刑事诉讼制度改革的背景下,重新审视电子数据的取证规则,以期保障电子数据的证据能力和证明力经得起历史的检验,为我国刑事电子数据取证程序规范化助益。

我国客观真实的证明标准、证据认证制度、印证证明模式及以审判为中心的刑事诉讼制度改革迫使电子数据规范化取证。当前,我国虽已初步建立了刑事电子数据取证体系,但对电子数据的研究应当强调从理论向实务、从应然向实然的转向。本文通过统计1424份刑事裁判文书(11)本文的案件数据来源于北大法宝的“司法案例”数据库,提取了2014—2021年相关裁判文书的全样本,检索范围为“刑事案件”,检索词为“电子数据”,文书类型为“判决书和裁定书”,审理法院为“重庆市”,共计1613个案例。经过筛选,排除189个无效样本,最终提取2014—2021年的有效样本共计1424个,分别为37、61、87、128、165、373、486和87件。在1424个案件中,判决书1261件,裁定书163件。案件适用类型主要涉及到六类犯罪:妨害社会管理秩序犯罪类案件642件、侵犯财产罪类犯罪474件、破坏社会主义市场经济秩序类犯罪163件、侵犯公民人身权利、民主权利犯罪类案件111件、危害公共安全犯罪类案件28件、贪污贿赂犯罪类案件4件。,并结合实践中的典型案例对刑事电子数据取证问题展开实证分析,以期为我国刑事电子数据取证程序规范化作出有限的构思。

二、刑事电子数据取证程序面临的困境

我国现有的刑事诉讼制度不仅对电子数据取证程序规制不完善,而且对其所承载的公民财产、隐私、通信自由等数据性基本权利缺乏应有重视,这使得电子数据的取证程序面临诸多困难。

(一)电子数据取证的强制侦查与任意侦查错位

“强制处分必须根据刑事诉讼法的规定,不得实行该法没有规定的强制处分,这是侦查中的重要原则。强制侦查要受强制处分法定主义与令状主义的双重制约。任意侦查由侦查机关通过独自判断来实施。”(12)[日]松尾浩也.日本刑事诉讼法(上卷)[M].丁相顺,译.北京:中国人民大学出版社,2005.40.《电子数据规则》第7条以及第二章第二节至第六节标题的列举,将收集、提取电子数据的取证方式分为五种:扣押、封存原始存储介质;现场提取;网络在线提取(包括网络远程勘验);冻结;调取。如果电子数据的取证行为属于强制侦查,其必须依据刑事诉讼法的规定,同时受到令状主义的制约,若是违反,则是违法取证行为;如果电子数据取证行为属于任意侦查,则由侦查机关自行决定实施,不要求受到法定主义(刑事诉讼法或法律法规)与令状主义的束缚。

我国《电子数据规定》与《电子数据规则》并未对五种取证行为中的强制侦查与任意侦查行为作出区分,仅对部分电子数据取证行为的审批程序作了规定。扣押、封存电子数据的原始存储介质,涉案的财物、文件应当经办案部门负责人、现场指挥人员或县级以上公安机关负责人批准;对于采取技术侦查措施的网络远程勘验,要求应当经过严格的审批程序;冻结电子数据的,应当经县级以上公安机关负责人或检察长审批;调取电子数据的,应当经办案部门负责人审批。2021年《关于适用〈中华人民共和国刑事诉讼法〉的解释》第112条第4款规定,法院在审查与认定电子数据时,应当审查技术调查、技术侦查电子数据的行为是否经过严格的批准手续。除此之外,对于现场提取、网络在线提取、一般网络远程勘验(非技术网络远程勘验),《电子数据规定》和《电子数据规则》虽然将它们规定为电子数据的重要取证措施,但是并未规定它们需要经过任何审批程序,将这些新型电子数据取证行为的法律性质纳入到了任意侦查的范畴之中,侦查机关在适用时由其自行决定、自行执行,难以受到令状原则的限制,存在强制侦查行为不受严格程序规制的风险。

一是网络在线提取的相关问题。侦查机关适用网络在线收集电子数据,不需要经过任何审批程序,既可以在立案后适用,也可以在立案前适用,法律程序性制约措施更少,被调查对象的权利保障缺乏。侦查法律性质定位不清,导致实践中出现了“以网络在线提取替代网络远程勘验”的现象。网络在线提取的适用对象既包括网页、贴吧、朋友圈、博客等平台公开的电子数据,也包括电子邮件、短信、通讯群组、身份认证、通信记录、电子交易、登录日志等非公开的电子数据。这些非公开的电子数据往往涉及公民通信信息、隐私信息、商业及公务秘密,它们与公民的通信自由和通信秘密、隐私、个人信息等基本权利密切关联。根据是否侵犯相对人的基本权利作为界分强制侦查与任意侦查的通说观点,法律解释将网络在线提取定性为任意侦查显然不合理。

二是网络远程勘验的相关问题。《刑事诉讼法》将传统勘验定性为一种任意侦查行为,无需经过任何审批程序。网络远程勘验可以分为一般网络远程勘验和技术侦查网络远程勘验。法律解释将技术侦查网络远程勘验定性为强制侦查行为,将一般网络远程勘验视为任意侦查行为。网络远程勘验不同于传统的“勘验”,本质上属于对网络空间的秘密搜查(13)龙宗智.寻求有效取证与保证权利的平衡——评“两高一部”电子数据证据规定[J].法学,2016(11):9.。然而,立法规定网络远程勘验的适用范围模糊,启动证明标准宽松,监督机制缺乏,严重阻碍了网络远程勘验在司法实践中的适用。由此可见,将网络远程勘验定性为强制侦查更为妥当。正如学者们所言,对网络远程勘验适用严格的法律程序,落实强制侦查行为的司法审查和实现侦查取证程序正当化。

三是电子数据调取的相关问题。传统意义上的“调取”是公、检、法机关向有关单位和个人收集与案件有关的证据(《刑事诉讼法》第54条),主要包括不涉及财产权的物品、清单等。理论界多将调取视为一种任意侦查行为。电子数据调取远比传统数据调取复杂,涉及个人数据的信息、通信信息往往储存于云平台、第三方电子通讯的服务器中。当侦查人员向第三方电子通讯服务提供者调取通讯信息时,其关涉的是通信秘密权。司法解释对电子数据调取行为规制粗陋,将其视为任意侦查,那么在立案前的初查中,相较于搜查、扣押、提取而言,侦查机关会更加青睐电子数据调取。因而,应当将涉及公民基本权利的电子数据调取纳入到强制侦查中。

(二)电子数据取证主体的合法性备受质疑

相较于传统的取证方式而言,电子数据的取证对工作人员的专业技术和取证水平提出了更高的要求。2014年《网络犯罪刑事诉讼程序意见》第13条规定,“由二名以上具备相关专业知识的侦查人员”提取、收集电子数据。2016年《电子数据规定》第7条在取证主体中取消了“具备相关知识”条件的限制,但仍然强调“取证方法应当符合相关技术标准”,实际上司法解释将取证主体的技术性要求暗含到了取证方法当中。在“一体收集”的取证模式中,取证人员在对电子数据取证时并不需要特殊的专业性;在“单独提取”的取证模式中,它对取证主体则有技术性要求。2019年《电子数据规则》第6条承继了此规定,并增加必要时可以指派或聘请专业技术人员协助。

虽然法律法规对侦查人员提出了较高要求,但是实践中侦查人员在电子数据取证时能力稍显不足,主要表现在两个方面:一方面,侦查人员的专业化水平低。与传统的两要素“人—事”的侦查行为相比,电子数据取证侧重于“人—机—事”三要素。电子数据取证要求侦查人员需要掌握与互联网、区块链、云计算、人工智能、数据保存、数据挖掘相关的技术能力与技术规范。在基层侦查部门,大多非刑事技术部门的侦查人员往往缺乏电子数据取证技能,难以应对电子数据现场勘查、电子数据保全与固定,造成该收集的电子数据没有被收集、收集的电子数据来源不清、无法保障证据的真实性等问题。另一方面,电子数据的取证技术不强。面对反取证技术,现有的Encase软件、DIBS软件、Net-Monitor软件(14)Encase软件(主要功能是通过外网或局域网识别、预览、分析远程信息,还可以查看被删除的文件);DIBS软件(主要功能是对网络中的信息予以镜像备份,确保相关信息的安全性与完整性);Net-Monitor软件(主要功能是监控网络的全部信息流,记录全部底层报文,截取网上流通数据,并通过文件的形式记录)。等取证技术显得力不从心。犯罪嫌疑人反侦查能力强,他们隐藏IP地址、利用多层“跳板”、修改MAC地址、使用代理技术等多种方式隐藏行踪(15)栾润生.面向云计算的计算机网络犯罪侦查取证的思考[J].网络安全与技术运用,2011(12):69.,还单独或联合使用删除、隐藏或加密数等方式,增加取证难度。此外,取证技术在进步的同时仍要克服诸多障碍。例如,在云技术环境下,侦查机关如何提取、分析、定位云平台的数据,不仅存在技术难题,还牵涉到跨境管辖权、云服务商责任等问题(16)胡铭.电子数据在刑事证据体系中的定位与审查判断规则——基于网络假货犯罪案件裁判文书的分析[J].法学研究,2019(2):185.。

侦查人员虽然具有取证的合法权限,但是并不一定掌握相关的取证技术,有时只能聘请或委托相关技术人员收集电子数据。而相关技术人员虽然具有取证技术,但是在立法中于法无据,没有法定的取证权限,甚至有些技术公司、技术人员与案件当事人存在利害关系(17)在“快播案”中,侦查机关将服务器的提取、开启、鉴定电子数据的技术委托给了文创动力公司,由该公司对服务器内的文件进行了转换。王欣的辩护人提出,这家公司与快播公司存在竞争关系,与本案存在严重利害关系,进而以取证主体不合法为由提出调取的淫秽视频不得作为定案依据。参见黄晓宇.快播涉黄案庭审焦点:控辩争论视频鉴定公司资格[EB/OL].(2016-01-11)[2022-07-01].http://finance.china.com.cn/stock/xsb/yw/20160111/3537541.shtml.,由此产生了电子数据取证主体权限合法性与取证技术资质合法性的冲突。例如,在湖南省娄底市曾某开设赌场案(18)参见湖南省娄底市娄星区人民法院(2016)湘1302刑初93号刑事判决书。中,侦查人员依法扣押了赌博机,并自行提取了赌博机中的最初显示数据与最终显示数据。虽然侦查人员有权依法提取电子数据,但是辩护方提出侦查机关不具有相关提取电子数据的技术,造成取证过程中电子数据的真实性无法得到保障,从而导致违法所得认定错误。法院最终采纳了辩护方的意见,排除了这项被质疑的电子数据。又如,在一个侵犯商业秘密案(19)戴长林.网络犯罪司法实务研究及相关司法解释理解与适用[M].北京:人民法院出版社,2014:218-221.中,侦查人员在控制犯罪嫌疑人后,强令犯罪嫌疑人自行打开自己的电脑,并根据专家指令操作,自行提取电子数据。在侦查取证过程中,侦查人员全程录音录像,并制作了相应笔录。该案违背了“禁止强迫自证其罪”原则,取证主体违法,电子数据的真实性无从保障,属于严重的电子数据取证程序违法行为。

如果指派或聘请其他专业技术人员或网络公司提取的电子数据,有其他证据能够印证电子数据,那么该证据可以作为定案依据。电子技术专家在电子数据取证方面具有很强的优势,他们在配合侦查人员完成取证工作的同时,积累丰富的取证经验,从而推进电子数据取证专业队伍的建设。域外国家和地区都强调电信运营商以及其他专业人员提供帮助。例如,俄罗斯《刑事诉讼法典》第86-1条第5款规定,侦查官在获取用户与(或者)用户设备间连接信息时,必要时专家应当参与(20)《世界各国刑事诉讼法》编辑委员会.世界各国刑事诉讼法·欧洲卷(上)[M].《俄罗斯刑事诉讼法典》,赵路,译.北京:中国检察出版社,2016:447.;2012年新西兰《搜查与监控法》第130条规定,侦查人员对存储在电脑系统或其他数据存储装置中的数据进行搜查时,需要指定一位人员协助其搜查登陆信息和其他信息。指定的人员不需要提供任何可能使被搜查人自我归罪的信息(21)李玉华,田力男,安贝.2012年新西兰搜查与监控法[M].中国政法大学出版社,2013:213.;比利时《重罪审理法典》第46条第2款规定,国王检察官在调查重罪和轻罪时,可要求电讯网络操作人员及电讯服务部门或国王指定的警察机构提供协助(22)《世界各国刑事诉讼法》编辑委员会.世界各国刑事诉讼法·欧洲卷(上)[M].《比利时重罪法典》,宋洨沙,译.北京:中国检察出版社,2016:156.。

(三)电子数据取证的审批程序不完善

除前文所述之外(参见“电子数据取证的强制侦查与任意侦查错位”部分),《电子数据规定》和《电子数据规则》仅对部分电子数据的取证行为扣押、封存原始存储介质、采取技术侦查的网络远程勘验、冻结电子数据、调取电子数据的审批程序作出规定,对于现场提取、网络在线提取、一般网络远程勘验的审批程序并未予以规定。因而,建议完善电子数据取证的审批程序,加强审前程序的控制。此外,现行取证行为的审批程序都坚持“自侦自批”的行政审批模式。我国除了逮捕由检察院批准外,其他强制性侦查措施均由侦查机关自我审批、自我执行。虽然内部审批模式有助于把握时机、收集证据,提高侦查效率,但是侦查机关自行启动电子数据的取证程序却不受外部审批程序的制约,缺乏对取证行为的有效监督,不利于防止侦查人员滥用侦查权以及保护公民的合法权利。

域外很多国家或地区对电子数据取证的审批程序普遍适用令状原则,必须经过法官许可才能实施。例如,美国法院的判例要求,在一般情况下,侦查人员搜查存储介质中的电子数据时,需要向法官申请搜查令,否则所收集的证据会被排除(23)陈永生.电子数据搜查、扣押的法律规制[J].现代法学,2014(5):117.。2014年6月25日联邦最高法院在Riley v. California案中确立以下规则:警察搜查、扣押只能就手机本身进行,若警察需要对手机中的信息予以搜查、提取,必须向法官再次申请令状(24)Riley v. California, 134 S. Ct. 2473, 2491-2495 (2014).。德国《刑事诉讼法典》第100j条规定,对案件行为或者犯罪嫌疑人所在地的调查是必要的,可以向提供电信服务人员提取数据信息,但是仅允许由检察院向法院提出申请,法院做出命令。在迟延就有危险时,可以由检察院或侦查人员做出命令(25)《世界各国刑事诉讼法》编辑委员会.世界各国刑事诉讼法·欧洲卷(上)[M]. 《德国刑事诉讼法典》, 岳礼玲,林静,译.北京:中国检察出版社,2016:268.。俄罗斯《刑事诉讼法典》第29条第2款第12项、第165条第1款规定,获取用户与(或者)用户设备间连接信息,须经侦查机关负责人准予的侦查官,以及获得检察官准予的调查官向法院递交申请,由法院决定是否适用。第186条之一第2款还明确了,在侦查官提起的申请中,应当包含刑事案件、取证根据、期限、取证主体名称等内容(26)《世界各国刑事诉讼法》编辑委员会.世界各国刑事诉讼法·欧洲卷(上)[M]. 《俄罗斯刑事诉讼法典》, 赵路,译.北京:中国检察出版社,2016:389、441、447.。法国《刑事诉讼法典》第100条规定,预审法官有权基于侦查的需要,命令截收、录制或抄录经电讯渠道发送的通信。第100条之一还规定,注明采取截收电讯通信的原因、方式及持续时间(27)《世界各国刑事诉讼法》编辑委员会.世界各国刑事诉讼法·欧洲卷(上)[M]. 《法国刑事诉讼法典》, 罗结珍,译.北京:中国检察出版社,2016:580.。意大利《刑事诉讼法典》第254条之二规定,在信息、电信和电讯服务商处扣押其持有的数据材料,需要由司法机关决定(28)《世界各国刑事诉讼法》编辑委员会.世界各国刑事诉讼法·欧洲卷(下)[M]. 《意大利刑事诉讼法典》, 黄风,译.北京:中国检察出版社,2016:1664.。英国1984年《警察与刑事证据法》第8条、第19条第4款、第20条规定,由治安法官授权搜查、扣押电子数据的行为,警察基于合理的理由才能获取存储于计算机中且在该场所的任何信息(29)《世界各国刑事诉讼法》编辑委员会.世界各国刑事诉讼法·欧洲卷(下)[M]. 《1984年警察与刑事证据法》, 孙长永,汪沸丝,张艺,等译. 岳礼玲,校.北京:中国检察出版社,2016:1786、1790.。

(四)电子数据取证的范围宽泛

电子数据取证范围的泛化借由存储介质的载体而体现在搜查、扣押之中,搜查和扣押的立法漏洞也为侦查机关随意扩大扣押范围、无差别地收集电子数据提供了便利。“可用以证明犯罪嫌疑人有罪或无罪、罪轻或罪重的财物、文件”这种较低的证明标准与“单纯怀疑”无异,搜查、扣押的范围全凭侦查人员的主观认识决定,导致搜查、扣押的证明标准虚置,搜查、扣押电子数据原始存储介质的范围宽泛。通过区分证据所处物理空间的方式限制电子数据取证的范围,这势必会导致电子数据的搜查、扣押范围无法发挥其应有功效。在“北京比特时代科技有限公司申请湖南省长沙市望城区公安局刑事违法查封、扣押、冻结、追缴赔偿”案中,望城区公安局在侦办曲铁良涉嫌非法经营罪案中,扣押了北京比特时代科技有限公司用于经营的电脑主机、服务器、笔记本电脑等财物、文件,电子数据取证的范围远远超出了“与案件有关”的要求,导致比特公司停产停业,无法正常经营。湖南省高级人民法院和最高人民法院赔偿委员会均认为,侦查机关应当对违法查封、扣押承担赔偿责任(30)参见最高人民法院赔偿委员会国家赔偿决定书(2017)最高法委赔监204号;湖南省高级人民法院赔偿委员会国家赔偿决定书(2017)湘委赔提1号;湖南省高级人民法院赔偿委员会决定书(2016)湘委赔监48号。。

关于网络在线提取、网络远程勘验、冻结电子数据措施的适用范围,相关法律法规均未对其作出明确规定。关于调取电子数据的范围,《电子数据规则》第41条仅仅将其限定为“电子数据的相关信息”。至于何谓“相关信息”?该规则并未作出规定,实践中完全由侦查人员自行决定。关联性是电子数据的重要特征。传统刑事诉讼规则要求侦查机关只能收集与案件有关的证据材料,不得收集与案件无关的证据材料。实物证据通过关联性及其所处的物理空间位置、尺寸大小、存在形态来限定搜查、扣押的范围。然而,电子数据具有虚拟性、交互性、开放性、海量性的特征,在计算机、存储介质或者网络中,除了与案件有关的电子数据外,还有许多与案件无关的图片、视频、文档等海量信息,这些都需要侦查人员一一排查。就电子数据而言,其具有系统性的特征,大多数电子数据是以系统数据的形式存在,还有数以百计的“云储存”平台,它们通过互联网连接储存管理系统,并与许多不相关的用户共同分享。如果缺乏对电子数据取证范围的规制,侦查人员可能随意扩大电子数据的取证范围,从而导致侵犯公民的隐私权、个人信息权、财产权等基本权利将无从保障。

(五)原始存储介质的一体收集模式失之武断

我国将电子数据取证分为“一体收集模式”与“单独提取模式”两种模式。一体收集模式是指在收集电子数据时,一并扣押原始存储介质。单独提取模式则是只提取存储介质中的电子数据,不扣押原始存储介质。《电子数据规定》第8至10条确立了“以扣押原始存储介质为原则,以直接提取电子数据为例外,以打印、拍照、录像等方式固定为补充”的原则(31)喻海松.刑事电子数据的规制路径与重点问题[J].环球法律评论,2019(1):41.。《电子数据规则》继承了扣押原始存储介质的原则,其第10条规定“能够扣押原始存储介质的,应当扣押、封存原始存储介质,”第16、26条规定的现场提取电子数据与网络在线提取的适用前提也是“无法扣押原始存储介质”。

从裁判文书显示的结果来看,电子数据的取证方式主要集中于“扣押、提取电子数据”“扣押、电子数据检查”“截图”和“调取”。在1424份裁判文书中,“扣押、提取电子数据”与“扣押、电子数据检查”成为实践中最常用的方法,达到1270件,占案件总数的89.19%(参见图1),几乎能适用于各种案件。值得注意的是,“扣押、封存原始存储介质”在裁判文书中很少被表述出来,往往被包含在扣押、提取的方式中。出现上述现象的原因有二:其一,立法规定粗疏,坚持一体收集模式,以扣押原始存储介质为原则;其二,坚持最佳证据原则,防止电子数据来源不清,保障证据的真实性,为检察官与法官的审查和采纳奠定基础。

图1 警察知识三角的构成

以现场一并提取为主、单独提取为辅的原则,为侦查人员侵犯公民财产权提供了可乘之机,饱受诟病。因为电子数据的本质特征是数据性,其具有与存储介质的可分离性,可以被复制,即使被删除、修改,也可以通过哈希值进行检测。因此,除了体积小且数量少的存储介质外,没有必要统一采取一并提取为主的原则,一味地强调一并提取、扣押,违背比例原则的要求。例如“快播案”,与案件有关的是服务器中的淫秽视频,而非服务器。

笔者认为,相关法律解释的做法有待考察与确证,理由有二:其一,从证据关联性的角度,用来证明案件事实的是原始存储介质中的电子数据,而非存储介质。电子数据的关联性涉及“内容关联性”和“载体关联性”两个方面(32)刘品新.电子证据的关联性[J].法学研究,2016(6):175.。内容关联性强调电子数据与案件事实的关联性。载体关联性强调存储介质承载的电子数据与行为人之间的关联性。侦查人员既要全面收集与案件事实有关的电子数据,又要收集外围数据,甚至是被删除的数据,以全面把握电子数据与其他证据之间的关联性。电子数据的收集应当以单独提取为主,一体收集为辅。其二,一体收集模式有违必要性原则的宗旨。如果一味强调扣押优先主义,不优先考虑其他替代性的取证措施,那么会助长扣押原始存储介质成为实务部门的首选取证方式。在必要性原则的要求中,电子数据取证措施不能充分体现最小干预手段的核心要义。

(六)违法电子数据排除困难

2010年《关于办理刑事案件排除非法证据若干问题的规定》确立了非法证据排除规则,2012年《刑事诉讼法》第54条正式将其纳入立法,但这一规则仅适用于物证、书证和言词类证据,并不包括电子数据。为了弥补这一缺憾,2016年《电子数据规定》第24条列举了取证主体、笔录清单、见证录像、存储介质等几类程序性事项,主要基于电子数据的真实性而规定了合法性的审查规则。对于侦查人员在取证中侵犯公民财产权、隐私权、商业秘密,甚至是国家秘密所收集的证据合法性问题,其则缺乏规制。该规定第27条设立了瑕疵电子数据的补正规则,第28条列举了三类影响电子数据真实性而被排除的情形。2017年《关于办理刑事案件严格排除非法证据若干问题的规定》虽然深化了非法证据排除规则,但是它的适用对象基本集中于口供,仅仅在第7条中对物证、书证予以规制。2021年《高法解释》第113、114条主要围绕电子数据的真实性,作了排除或补正的粗疏规定。

从裁判文书的统计结果来看,司法实践中对违法电子数据鲜有排除。在1424个案件中,只有19份裁判文书的被告人及其辩护人对电子数据提出了质疑,法院只对2起案件的违法电子数据予以排除,排除适用的比例很低。被告人及其辩护人对控方有关电子数据取证程序的合法性、技术性、电子数据的真实性提出质疑,申请排除电子数据的理由主要包括:侦查人员与电子数据检查人员尚未分离;电子数据提取、封存程序违法;提取、检查电子数据时未出示相应的法律文书和手续;提取电子数据程序违法,没有见证人;应当录像而未录像;提取电子数据的笔录或清单上没有见证人、持有人的签名或盖章;侦查人员没有全面收集电子数据;对电子数据保管不完善,致使电子数据原件灭失;对相关电子数据的收集、提取不符合相关技术标准;电子数据取证所获材料的真实性无法证实等。

从法院对被告方异议的处理结果来看(参见表1),主要包括以下几种:(1)排除相关电子数据(如蒋祯国非法采矿案;赖云明非法持有毒品、走私、贩卖、运输、制造毒品案);(2)承认电子数据取证程序中的瑕疵,但是仍然采纳证据(如刘明露、陈加华等非法经营案);(3)经过补正合理解释或者其他证据印证后采纳(如严夏非法经营案);(4)确认被异议的电子数据取证行为合法(如刘海红、吕忠诈骗案)。通过法院的处理结果可以看出,由于立法上对电子数据排除规则规定的不完善,法院强调关注案件的真相,并非基于电子数据取证程序的合法性而排除证据。在上述案件中,虽然法官承认侦查人员在电子数据取证程序中存在瑕疵,但是因为该证据能与其他证据相互印证,或者瑕疵不足以影响电子数据的真实性,或者侦查人员进行了补正,法官便采纳了该证据。

表1 电子数据取证的质证与采信

三、实现刑事电子数据取证程序规范化的路径

为了解决电子数据取证和保护公民的隐私权、财产权、通信自由权等基本权利之间的矛盾,侦查人员应当采取最小侵害的手段,实现电子数据取证程序规范化的目标。

(一)以电子数据类型化区分强制侦查与任意侦查

我国司法解释依据取证技术难易程度所作的分类标准,导致强制侦查与任意侦查的界限不清,部分侦查人员利用网络在线提取规避网络远程勘验,立案前初查与立案后的侦查混同。对此,应当细化电子数据的类型,这是区分强制侦查与任意侦查的前提和基础,进而针对不同电子数据类型对侦查行为进行授权与制约。2016年《电子数据规定》第1条第2款将电子数据作了四种分类,即网页信息;手机、邮件等通信信息;用户注册、身份认证等信息;文档、图片等电子文件,但是不限于以上四种。2021年《数据安全法》第21至23条依据数据内容的重要程度保护标准和损害严重程序标准,建立了国家核心数据、重要数据的分级分类保护制度。

如何通过电子数据的类型化规制侦查行为的运用,理论界存在争议。第一种观点认为,通过电子数据所处空间的法律性质对电子数据类型进行区分。例如,有学者指出,关系一般个人生活和商业活动情况的个人隐私属于重要权益,调取相关证据可适用任意侦查行为;关系住宅内的隐私及私人通信中的个人信息属于重要权益,对其适用强制侦查行为(33)龙宗智.寻求有效取证与保证权利的平衡——评“两高一部”电子数据证据规定[J].法学,2016(11):10.。然而,依赖于电子数据所处的网络空间标准进行区分,显然不具有可行性。有学者从云计算技术发展的角度,指出数据存储呈现出“分布式”特征,侦查人员、技术人员将无从辨别电子数据的原始存储介质(34)朱桐辉,王玉晴.电子数据取证的正当程序规制——《公安电子数据取证规则》评析[J].苏州大学学报(法学版),2020(1):124.。第二种观点,如梁坤教授从宪法基本权利的视角出发,对电子数据进行分类,具体包括“完全不涉及”“部分涉及”和“绝对涉及或推定涉及”三种电子数据(35)梁坤.论初查中收集电子数据的法律规制——兼与龙宗智、谢登科商榷[J].中国刑事法杂志,2020(1):39.。这种电子数据分类为区分强制侦查和任意侦查提供了有益参考,但是其仅仅局限于初查中的电子数据取证,而且在判断部分涉及或推定涉及时,具有一定的弹性。还有学者依据电子数据的生成阶段、收集提取阶段和阐述表述阶段,将电子数据分为“源电子数据、目标电子数据和呈述电子数据”(36)郭金霞.电子数据鉴真规则解构[J].政法论坛,2019(3):59.,这种分类方法有其合理性,但是呈述电子数据不仅仅出示于法庭,侦查阶段也有可能存在呈述电子数据。第三种观点则借鉴了2015年国际网络犯罪公约委员会调查报告中的做法,如有学者依据电子数据承载信息的法律性质,将电子数据分为:注册人信息、交互信息和内容信息(37)“注册信息是由当事人自愿提供,其承载的隐私期待利益相对较低;而交互信息处于半公开状态,其承载的隐私期待利益略高;内容信息则直接触及私人通信自由与通信秘密的核心。”参见谢登科.论电子数据与刑事诉讼变革:以“快播案”为视角[J].东方法学,2018(5):53.。

本文认为,采用第三种观点更为适宜。侦查人员在收集、提取电子数据时,根据其所承载信息内容的不同,适用不同强制程度的取证措施,防止过度侵犯电子数据所承载的信息权、隐私权、财产权等合法权益。为了践行证据的关联性规则,合理限制电子数据的取证范围,电子数据取证应当从以电子数据所处物理空间的关注,转向以电子数据具体类型的关注。不同类型的电子数据承载着不同利益,从而适用与其相对应的侦查措施规制。

(二)建立多元的电子数据取证主体制度

面对日益复杂的网络安全威胁及风险,单一取证主体并非良策,数据协同、产业协同、乃至国家层面的协同联动已成为业界共识。为了保障侦查机关能够及时、全面地收集电子数据,我国应当在提升侦查人员自身取证能力的同时,指派或聘请专业人员协助取证,建立多元化的电子数据取证主体制度。

第一,提高侦查人员电子数据取证的能力。就电子数据取证的侦查队伍而言,除了扩大网络警察队伍外,还应当增强网络警察的培训力度(参见图1)。侦查人员不仅需要具备侦查学、法学等知识,还需要熟悉网络的相关原理与应用,掌握电子数据取证的方法与步骤,了解计算机操作系统、存储系统、文件目录等内容,搜查、扣押、提取计算机软件与硬件,保管、保全与案件有关的电子数据。为了进一步增强侦查人员电子数据的取证能力,司法实务部门和高校可以联合企业、第三方机构等部门,研发取证技术,开展实务训练和培训活动。在公安政法类院校,建立电子数据取证方面的专业人才培养体系,设立理论基础、实验、虚拟仿真、竞赛、实训、学术交流等在内的电子数据取证知识体系,培养学生应对侦查实战需求的能力。在完善培训方式方面,一是聘请计算机取证、数据恢复、鉴定方面的专家或实务部门的业务能手就电子数据取证方面常见的问题对侦查人员开展培训或主题讲座。二是召开专题座谈会,侦查人员就实践中遇到的问题,通过座谈会的方式集思广益,共同商讨解决。

第二,完善指派或聘请专业人员的取证制度。根据2018年《刑事诉讼法》第128、146条的规定,在勘验、检查、鉴定中可以指派或聘请具有专门知识的人,在侦查人员的主持下开展相关工作。上述做法为解决侦查人员收集、提取电子数据缺乏技术等问题的解决提供了有益经验。当侦查人员在提取、网络远程勘验、冻结电子数据而自身无法解决技术性问题时,应当准许指派或聘请具有专门知识的人参与侦查取证工作。需要注意的是,专门技术人员只是在侦查人员的主持下执行搜查、扣押、提取电子数据的行为,并不具有上述侦查行为的审查决定权。法律与技术两个维度相结合,才能保障规范取证、促进电子数据发挥证明案件事实的作用。关于指派或聘请的对象,我国相关法律没有界定专业人员。有学者提出,有专门知识的人应从两个方面限定:一是具有网络技术、计算机技术、软件技术等专业知识;二是从专业技术证书、学历、职称、技术、专业等方面审查判断他们的专业技术(38)谢登科.电子数据的取证主体:合法性与合技术性之间[J].环球法律评论,2018(1):99.。笔者认为,为了协助侦查人员电子数据取证,关于指派或聘请的专业人员、技术人员的选任标准、资质认证、管理制度等,可以参考专家辅助人制度。

(三)完善电子数据取证的审批程序

在侦查中心主义向审判中心主义转变的司法改革背景下,由侦查机关自行决定电子数据取证行为向由法院控制,是实现司法权重新配置、限制权力与保障权利的内在要求。为了实现电子数据取证审批程序的正当化,笔者主张可以采取两步走思路。

第一步是完善侦查机关自行决定的“五种取证方式”。首先,将网络在线提取、网络远程勘验、电子数据调取等新型取证措施纳入到强制性措施中。这些电子数据取证措施具有较强的权利干预性,要求其应当遵循令状原则等法定程序的要求,设置严格的审批程序。同时,对电子数据关涉的个人信息实行分级管理。网络服务商收集了各类的个人信息,涉及一般信息和关系个人的敏感信息,对于涉及公民个人的敏感信息,侦查机关应当设置更为严格的审批程序与启动程序。2021年《数据安全法》第35条也规定,公安机关、国家安全机关基于侦查犯罪的目的,应当经过严格的批准手续。从我国现行的五种电子数据取证措施来看,远远未满足这一要求。其次,完善电子数据取证措施的适用秩次。我国电子数据取证措施的适用顺序应当以单独提取模式为主,一体收集模式为辅,优先使用干预性较低的措施收集提取电子数据。例如,英国《1984年警察与刑事证据法》第19条第4款规定,存储于计算机中且可获取的信息,警察可以将其制成能被带走或者清晰可见的信息形式。这条规定暗含了警察应当首先适用干预性较低的措施,优化了电子数据的取证秩次(39)《世界各国刑事诉讼法》编辑委员会.世界各国刑事诉讼法·欧洲卷(下)[M].《1984年警察与刑事证据法》,孙长永,汪沸丝,张艺,等译.岳礼玲,校.北京:中国检察出版社,2016:1791.。最后,侦查机关的审批应由形式审批转向实质审批。侦查人员认为需要搜查、扣押、冻结、提取电子数据的,应当在申请书上写明案由、对象、范围、目的、期限、承办人等内容,连同初步获得的材料交由侦查机关负责人审批。

第二步是建立司法审查制度。将强制性电子数据取证行为和关涉个人敏感信息取证行为的审批权交由具有中立性质的法院行使,实现审批权与执行权的适当分离。除无令状情形先由侦查机关自行执行外,原则上由法院决定五种取证行为,法院负责事前审批和事后审批,侦查人员向法院提交令状(明确取证对象、范围、方式、期限、依据、提取人)和相关证据材料。法院根据案件情况、案件证据,作出是否批准的决定。侦查机关应当在令状的范围内实施电子数据取证,通过规范令状,将侦查机关对公民基本权利的侵害降至最低。对于紧急情形需采取先行取证的,侦查机关应当在完成取证行为后,由审批机关审查调取证据的合法性;对于具有瑕疵或违法的电子数据,予以补正或排除;对于与案件无关的电子数据,应当退还或销毁。

(四)限定电子数据取证的适用范围

首先,原始存储介质的取证范围拟制为“可为证据之物”与“应当没收之物”。电子数据取证不仅涉及电子数据承载的信息,还涉及电子数据所依附的原始存储介质。搜查、扣押电子数据原始存储介质范围的拟制不仅应从财物、文件等范围上进行质性分析和程序规定,还应当从正反两面进行完善。一方面,从正面认定和规制电子数据搜查、扣押的客体范围,将“证明犯罪嫌疑人有罪或无罪的各种财物、文件”的范围拟制为“可为证据之物”与“应当没收之物”(犯罪工具、违法所得、违禁品),实现《刑事诉讼法》与《刑法》的有效衔接;另一方面,从反面限制电子数据搜查、扣押的客体范围:为了限制“与案件无关的财物、文件,不得查封、扣押”的弊端,除非具有相当理由或特殊办案需要外,对涉及国家秘密、公务秘密、职业秘密、亲属关系的原始存储介质,不得搜查、扣押。

其次,电子数据取证中引入“相当理由”的证明标准。相当理由的证明标准是指“在特定的情况下,根据当时的事实和条件,使一个人基于合理的注意,有足够的理由相信能够在某些特定的地方搜查到扣押物品。”(40)Charles H. Whitebread. Criminal Procedure—An Analysis of Constitutional Case and Concepts[M]. New York:Foundation Press, 1980. 113.相当理由的证明标准高于“合理怀疑”的标准,低于“排除合理怀疑”的程度。侦查人员在搜查、扣押电子数据的原始存储介质时,或者启动网络在线提取、网络远程勘验、调取、冻结电子数据时,需要具有相当理由相信存储介质或电子数据与犯罪事实之间的关联,这种关联必须基于当时事实、客观的证据所作的经验判断,并非纯粹的主观怀疑,从而防止侦查人员随意收集、提取公民的电子数据及其存储介质。

最后,电子数据的取证范围通过关联性加以限制。证据的关联性是电子数据能否被运用的关键,它不仅限定了电子数据的取证范围,侦查人员只能收集与案件有关的特定电子数据,而且还关涉到审查判断电子数据是直接关联抑或间接关联。由于电子数据具有海量性的特征,侦查人员基于“相当理由”的标准扣押电子数据存储介质后,对于电子数据载体的关联性,要求侦查人员有证据证明行为人持有或者控制;对于电子数据内容的关联性,要求证明电子数据的数据内容与案件待证事实之间关联,主要从行为人的从业状况、认知水平、既往经历、能够操作的网络终端、网络用户注册信息、上网终端操控人、操控人员与网络用户关系、电子数据的附属信息、关联痕迹、书证、证人证言等方面加以判断。

(五)完善非法电子数据排除规则

虽然违法电子数据与瑕疵电子数据存在重合之处,但是瑕疵电子数据采用的补正规则难以适用于非法电子数据取证行为。法律的缺失致使实务部门对非法电子数据取证持容忍态度,从而弱化了电子数据的合法性审查,非法电子数据通过补正方式而变为定案依据。在电子数据取证过程中,应当完善非法电子数据排除规则,实现对电子数据取证程序的法律控制,加强电子数据的补正向排除的方向转变,强化电子数据的真实性向合法性的方向转变。

明确非法电子数据取证的范围,除了《电子数据规定》第24条的四类范畴外,还应当增加“违法电子数据取证的情形”。本文认为,应当将违法通过网络在线提取、网络远程勘验、调取、冻结等方式获取的电子数据;立案前通过强制侦查的取证方式获取的电子数据;未经批准通过技术侦查网络远程勘验获取的电子数据,认定为非法电子数据,不能作为定案依据。通过事后对电子数据的合法性审查,制裁违法电子数据的取证行为,倒逼侦查机关依法取证。