查看原文
其他

完整版 | 朱桐辉、王玉晴:电子数据取证的正当程序规制——《公安电子数据取证规则》评析

朱桐辉、王玉晴 司法兰亭会 2021-09-17

倡导对法律人的人文关怀,促进法律人的新知新方法。

电子数据,人工智能,信息化,大数据,区块链,技术侦查,网络安全,个人信息权利;法医、物证、生化、DNA等鉴定科学;心理学、经济学、管理学、统计学、侦查学等对刑事程序的分析;公检法内部管理;证据法、程序法新进展;复杂经济案件、新型案件、宪法案件;偶尔涉及其他。

特稿

监护监督制度的立法构建…朱广新

本期聚焦:房地产法律问题研究

房屋租赁押金若干问题研究…杨巍 邓捷盈

房屋租赁中的优先承租权…袁野房屋买卖之环境瑕疵概念与判断构造…吴逸宁
言论自由专题研究论我国宪法言论自由条款在司法判断中的运用——基于295份名誉权纠纷判决书的分析…秦前红 王雨亭作为政治自由的言论自由…[美]亚历山大·米克尔约翰著 敖海静译
学术专论宪法和法律委员会法律案审查的对象及性质…郑贤君 李嘉豪应然与实然:中国法官薪酬待遇研究——以2660份调查问卷为样本的分析…胡昌明警察协助活动的分类改革与完善路径…郑琳论网络游戏规则不具有可版权性…李忠诚P2P网络借贷平台异化的刑法教义学分析——以《网络借贷信息中介机构业务活动管理暂行办法》为分析对象…李文吉电子数据取证的正当程序规制——《公安电子数据取证规则》评析…朱桐辉 王玉晴比例原则在惩罚性赔偿判决跨国承认执行领域的适用…刘阳
域外译文法秩序的统一性与违法判断的相对性…[日]京藤哲久著 王释锋译 甄贞校


苏州大学学报|中国第一本大学学报

微信ID:sdxb1906

朱桐辉 | 南开大学法学院副教授,南开大学人权研究中心研究员

王玉晴 | 南开大学法学院诉讼法学研究生


排版、一校都结束了,我们又给编辑部吴俊老师发去四个自然段希望加上。吴俊老师很耐心用心地加上了,也发表出来。但公众号推送时我漏掉了,实在抱歉。所以,这里把完整版发出来,新加的四个自然段是紫色的。

感谢公众号“苏州大学学报”授权转载,感谢《苏州大学学报(法学版)》编辑吴俊老师的修改意见。两次电子数据主题线上分享后,我们的观点更清晰了,因此将修定后的相关新闻稿及三种取证手段的关系图也附后。


2019年公安部颁行的《公安电子数据取证规则》总体承袭了2016年两高一部《电子数据规定》取证程序的原则及要求,并在效率提高、证据固定、权利保障及回应国际批评上有部分进步,但仍有不少严重问题亟需解决。

坚持原始存储介质一并提取为主会给侦查侵权创造便利,且缺乏针对性、前瞻性;对在线提取、远程勘验、网络技术侦查的整体设计违背了《刑事诉讼法》,甚至与《宪法》第40条相冲突,三者逐步缩限式界定看似科学,实则会给前两者留下扩展空间,也会给侦查及司法人员规避《刑事诉讼法》对搜查、扣押的控制留出余地;在线提取对象有所限制,但境外境内有别,缺乏惩戒;对远程勘验的授权多于限权;对电子数据调取的规制依然不力。

我国的电子数据取证规则亟需回到《刑事诉讼法》对搜查、扣押的规制框架下,将在线提取、远程勘验、网络技术侦查均明确归类为强制性侦查行为,并在实体规则上明确启动的条件和证据要求,在程序规则上要求需有类似搜查、扣押、普通技术侦查的授权文书,并对电子数据调取进行严格限制,以维护公民、企业在网络时代的各项基本权利。

 

电子数据作为网络时代的“证据之王”,在刑事案件中大量出现,发挥着极为关键的证明作用。电子数据的高度技术性、易修改性也决定了其取证与其他传统刑事技术(例如法医、文检等)有很大不同。相对而言,后者的难点是鉴真和鉴定证据,而前者的关键和难点不仅是后端的检查与鉴定,更是前端的在一切存储介质甚至是复杂多变、海量容量的网络中找到线索及证据,并严格遵守保障真实、完整及合法的各项技术与法律规则。

因此,我国一直在探索电子数据取证技术与法律规制的完善。2005年,公安部发布我国第一部电子数据标准化规范文件——《计算机犯罪现场勘验与电子数据检查规则》,对电子数据现场取证、检查、鉴定的内容与程序等进行了规定;2012 年底,公安部修正了《公安机关办理刑事案件程序规定》,其中,第227条将电子邮件与普通邮件、电报等并列,确定为查封、扣押的对象;2014年,最高法、最高检、公安部发布《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》,在第15条首次规定了对“原始存储介质位于境外”而无法获取其本身的,可以提取电子数据;到了2016年,上述两高一部更是联合发布了在此领域很重要的规范性文件——《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(下文简称《电子数据规定》),对电子数据取证的对象、条件及程序等进行了全面、明确的规定,起到了很好的指导、规范作用。

2019年新发布的《公安机关办理刑事案件电子数据取证规则》(下文简称《公安电子数据规则》)在《电子数据规定》的基础上,对电子数据取证的概念、原则,收集、提取的基本方法,尤其是现场一并提取、现场单独提取、在线单独提取(包括远程勘验、网络技术侦查)、冻结、调取、检查、检验、鉴定的条件、方法及程序等作出了进一步规定。

那么,2019年新规则与2016年《电子数据规定》相比,有哪些进步,有哪些不足,又该如何通过法律解释予以完善或进行根本性革新?这既需进一步的实践探究,更亟需理论上的前瞻分析。本文尝试对此进行剖析,并提出我们的一个核心观点,以为我国刑事电子取证的法治化作出微薄贡献。


一、《公安电子数据规则》的进步

(一)效率规则有所增加

与《电子数据规定》相比,新规则更注重取证效率,第1条开明宗义强调制定目的不仅有确保取证质量,还有提高取证效率。具体条文也有体现,例如,第42条首次明确了电子数据的跨地域取证程序,其第二款规定协作地公安部门代为取证后,可将收集到的电子数据通过公安内部信息系统直接传输至办案地,这样不仅能更安全地保障电子数据传输后的完整性,而且有利于取证效率的提高。

如前所言,电子数据具有脆弱性、易变性,极易遭到破坏和篡改,因此,侦查机关需迅速、及时地提取、固定,以防犯罪分子删改相关数据。而这一时机把握的关键在于“人”、“物”及取证流程的多重保障。这样的条文还有不少,不再赘述。当然,我们也应看到,新规则的不少要求是不利于取证效率提高的,例如繁琐的笔录要求等。

(二)证据固定规则有所增加

第一,与《电子数据规定》相比,新规则明确了电子数据取证的基本方式:收集、提取、检查、侦查实验、鉴定及检验。尤其还明确了收集、提取的具体类型和内容:扣押封存原始存储介质的一并提取,单独提取电子数据的现场提取、在线提取、冻结及调取,并设置了更详细的技术与法律规则。而且,新规则还注意到了在线提取,与现场一并提取、现场单独提取相比对私权的干涉更严重,因此,制定了更严格的规则。 

第二,与前者相比,新规则第14条新增了“扣押原始存储介质,应当收集证人证言以及犯罪嫌疑人供述和辩解等与原始存储介质相关联的证据”的规定。这应该是为了强化证据固定、支持印证证明模式而对电子数据取证提出的要求。我国现阶段的证明模式主要就是印证证明模式,即据以认定案件事实的全部证据必须相互印证,以此形成一个稳定、可靠的证明结构和证明结果。它尤其强调实物证据和言辞证据的互为呼应和补充。针对电子数据及存储介质的易变性、脆弱性,以及现阶段取证技术相对薄弱的现状,为进一步提高其收集、提取的客观性、真实性及可信性,因此,新规则特别要求同时收集可供印证的言辞证据及相关证据,以为将来的存储介质与持有人、提供人的关联性,嫌疑人网络身份与嫌疑人真实身份的同一性、对应性、关联性,以及电子数据的真实性、关联性审查奠定基础。这样也能为总体上的印证证明奠定基础,而且还能避免投入大量精力提取、扣押及封存的电子数据被排除。此次新增规则中,这种强化电子数据固定的措施还有很多,占比也最多,不再赘言。

(三)权利保障规则有部分增加

第一,强化了公民信息权保障及保密义务。与前者相比,新规则第4条进一步要求公安机关及时退还或销毁与案件无关材料;第52条规定电子数据侦查实验禁止可能泄露公民信息的行为;第58条强调了指定检验报告机构应承担保密义务。

第二,保障了原始介质持有人或提供人的知情权。就原始介质的扣押、封存而言,《电子数据规定》主要关注的是可靠性和完整性,而新规则第12、13条对扣押、封存的文书要求进行了强化,要求必须当场开列扣押清单交给持有人或提供人。

第三,提高了公民财产权保障。例如,不仅设置了《电子数据规定》未能涉及的原始存储介质无法扣押且电子数据提取无法一次完成时的登记保存制度,更在第22条第3款明确要求公安机关应在保存期内作出处理决定,否则自动解除登记保存,同时,对查明确与案件无关的存储介质,应在三日内解除登记保存。又如,还对前者未能明确的电子数据冻结期限做出了规定:第39条规定一般冻结期限为六个月,特殊情形可延长,但每次延长不得超过六个月,而且需重新办理手续,否则视为自动解除。

第四,与前者相比,新规则明确了公安机关指定的检验报告人员的出庭作证义务。由于新规则强化了电子数据检验并将其作为与鉴定并列的取证、检证方式,所以,要求检验人员同鉴定人员一样要承担出庭作证义务,这有利于发现不真实、不合法的电子数据,提高人权保障程度。

(四)对国际批评有所回应

《电子数据规定》第3条规定,对于原始存储介质位于境外或远程计算机信息系统上的电子数据,侦查及司法机关可在线提取。该条曾引发国际层面质疑,被视为赋予了中国执法机关越过《国际刑事司法协助法》直接进行域外电子数据取证的特殊权力,会对他国的网络与数据的主权和安全形成威胁。对此,新规则在第23条做了调整,将境外数据的在线提取仅限于“公开发布的电子数据”;而对远程计算机信息系统上的电子数据的在线提取,则仅适用于境内系统。

同时,新规则第16条关于现场提取的情形,相较前者第9条关于现场提取的情形,删除了“原始存储介质位于境外的”,也是注意了他国数据主权与安全的体现。

在不否认上述进步及可取之处的同时,我们更应看到,《公安电子数据规则》不仅未能解决前者存在的授权大于限权,用所谓在线提取、远程勘验绕开《刑事诉讼法》搜查、扣押及查封的规定的重大问题,而且一定程度上还因为对取证效率、证据固定的过分关注而固化、强化了这种错误的程序设计框架,将给我国公民、企业的财产权、隐私权、信息权、商业秘密及《宪法》第40条规定的通讯自由、通讯秘密造成严重损害。

 

二、坚持一并提取的问题

《电子数据规定》第8、9、10条正式确立了“以扣押原始存储介质为原则,以现场单独提取为例外,以打印、拍照、录像等方式固定为补充”的原则。但该原则一直饱受诟病:一方面,学界批评这种一并收集的方式违反取证比例原则,有侵犯公民财产、隐私之嫌;另一方面,由于部分存储介质体量过大、数量过多,扣押、封存成本过高,也给取证人员带来了诸多操作困难。针对此问题,有研究认为,新规则似乎作出让步,其第7条将这一现场一并提取作为了取证方式之一,从前者中的一般原则转变为了众多取证手段中的一种。但我们的分析是,如果结合其第10、16条来看,虽然将一并提取降级了,但仍将其作为首选。因此,本质上仍坚持了现场一并提取为主、现场单独提取为辅的原则。

在我们看来,这种取证手段排序看似有科学性,但实际上不仅会损害权利人、相关人的合法权益,会给侦查及司法人员滥用权力创造条件,而且从技术发展趋势看,也缺乏针对性与前瞻性。

(一)一并提取的财产权侵权危险

传统证据法坚持原始证据、原物优先的目的是,为防止物证在复制、移送中失真,影响后续的审查及检察官、法官心证的准确性。至于电子数据,我们却要看到它本身具有的两方面的特性,以做出更科学的选择:一方面,如前所言,其天然具有易变性和脆弱性,为保证取证的真实、完整,一并提取无疑是最保险的方式,但另一方面,我们更应看到,其又有不同于传统证据的新特性:它们本质上是0和1组成的信息集合体,既可以与存储介质分离,又可复制,而且还能与原始数据完全一致,即使复制和移送中有增删改,也能通过简单的哈希值检测很快发现。

因此,没有必要一定恪守一并提取为主的原则,否则反而会给侦查及司法人员故意查封、扣押贵重原始介质带来“借口”。因此,除了一些体积较小且数据量较少的存储介质,如U盘、手机、智能手表、电脑等,其他均不宜采用一并提取为主的手段。

(二)一并提取不符比例原则

考虑到相当多存储介质内有海量数据,一味强调一并提取不仅可能侵犯电子数据持有人、提供人的权利,还可能损害其他相关人的诸多权益。以“快播案”为例,北京海淀文化委员会在执法中扣押了四台服务器,每台容量为10T,共计40T,即40960G的容量。对其中的海量信息,执法人员的确无法当场一一鉴别、仅提取相关电子数据,只能将其全部扣押。但需注意的是,这四台服务器并非全部由快播公司租用,另有三家公司也在租用。并且,与本案相关的只是电子淫秽视频,服务器本身及其它内在信息与本案并不相关,并不是本案的证据材料。

这种过度的一并提取、扣押在不少场合是一种手段大于目的的行为,既严重违反侦查行为应恪守的比例原则,又可能侵犯了持有人、提供人及其他相关人的财产权、隐私权、信息权、商业秘密及正常经营权等。

(三)一并提取不具前瞻性

随着云计算的发展和5G技术的普及,我们即将迎来万物联网时代,数据存储将呈现“散布式”特征。万物物联网不同于现在网络的是,它能将所有实体物而不仅是虚拟数据通过信息传感设备与互联网相连接,并进行信息交换,即万物皆被信息化、被网络编号,以实现智能化识别、定位、跟踪、监管等。散布式指的是将载有海量数据的芯片植入多个独立物体内,再结合万物物联网,使数据能够分散存储于任何角落的任何物体。

显然,在此格局下,侦查、司法甚至技术人员根本无法判断哪个才是原始存储介质,甚至找不到其所在。即使能找到和确定它们,也可能因为数据无限大而难以全部收集。这就使电子数据的一并提取难度倍增、成本变高,只能采取在线提取的方式。因此,前瞻地看,一并提取即将无法实现,甚至原始存储介质概念本身都不得不被淡化。


三、在线提取、远程勘验、网络技术侦查的整体程序设计的重大缺憾

(一)三者的逐步缩限式界定会给前两者的扩张留下巨大空间

在《电子数据规定》里,据第9条第2、3款,这三者中,最上位的概念是在线提取,远程勘验则是在线提取的特殊手段,网络技术侦查又是远程勘验的特殊手段,三者逐步缩限。因此,我们可分析出:在线提取包括了普通在线提取与远程勘验,远程勘验又包括了普通远程勘验与网络技术侦查。也因此,在线提取需要分为狭义的普通在线提取与广义的包括了上述三者的在线提取,其中,普通在线提取应当指的是通过网络进行的直接的或秘密的复制或下载。

可见下表我们对《电子数据规定》相关概念、适用情形及程序要求的分析:

《公安电子数据规则》对这三者间的关系基本沿袭前者的这一种属格局,但又有微调:

首先,据其第27条,远程勘验是在线提取的特殊手段,这与前者是一样的,但据其第33条第2款,似乎将网络技术侦查作为了在线提取和远程勘验共同的特殊手段,不再仅作为远程勘验的特殊手段。这样的话,其广义的在线提取就包括了普通在线提取、远程勘验、网络技术侦查三种并列的类型。当然在总体上,远程勘验和网络技术侦查是在线提取的特殊手段这一基本格局,没有变化。

同时,其第23条对广义在线提取的对象缩限为了:“公开发布的电子数据、境内远程计算机信息系统上的电子数据”,又在第33条第1款规定:“网络在线提取或者远程勘验时,应当使用电子数据持有人、网络服务提供者提供的用户名、秘密等远程计算机系统访问权限。”这就意味着在线提取和远程勘验应当是经同意的。这等于又细分出了新类型。也就是说,新规则又于在线提取下创设了针对公开发布电子数据的直接在线提取及经同意的在线提取;而远程勘验则要求只能是经同意的远程勘验。其关系格局及与《电子数据规定》的对比,可见下表:


其次,如表二所示,对每种手段均据权益侵犯程度的递增设置了不同的适用情形、文书规则及监督措施:(1)就适用对象而言,据新规则第23条,在线提取适用于“公开发布的电子数据、境内远程计算机信息系统上的电子数据”,这意味着这三种手段均可适用于这些对象,但因为对那些公开发布的电子数据,没有必要运用新规则所理解的远程勘验及技术侦查,所以,后两者仅适用于境内远程计算机信息系统上的电子数据。(2)就文书规则而言,新规则的设计是,在线提取和远程勘验仅需事中、事后制作《在线提取笔录》或《远程勘验笔录》,而技术侦查则需事前履行批准手续。(3)就监督措施而言,新规则的理解是,因为除了需用远程勘验与技术侦查措施的在线提取的权益侵犯程度较高外,对公开发布的电子数据的在线提取基本不侵犯权益,所以,未设置任何监督措施;对境内远程计算机信息系统上的电子数据的普通在线提取和远程勘验,据新规则第33条第1款,则要求必须使用权利人提供的用户名、密码等访问权限才能进行;另外,对远程勘验,还设置了双重监督机制——上级公安机关对下级公安机关的监督(技术支援和直接组织指挥)及见证人监督;对网络技术侦查,则设置了所谓的“严格的”事前批准制度。

但我们进一步分析和思考发现,这种表面科学合理的设计其实有严重问题,理由在于:(1)因为对他人无论位于境外还是境内的在线电子数据,只要是未主动公开的,无论是通过普通在线提取,还是远程勘验,还是网络技术侦查收集、提取,除了经同意的,均是对他人私密虚拟空间的强制性或秘密性侵入,所以,均应设置严格的审批、使用、监督及救济程序,但现在的规定显然有重大缺憾,尤其给程序控制很弱的普通在线提取和远程勘验留下了太多空间。(2)新规则所理解的远程勘验,表面看起来确实也是对“现场”的勘验,但这恰恰是利用了网络空间的一体性、通达性及无限性,对所谓的“现场”进行了非常广义和广泛的扩展,进而对那些其实已经远离“现场”的电子数据授权权力机关适用相当宽松的“勘验”程序进行收集和提取。这种名为“勘验”实为搜查、扣押及技术侦查的替换,规避了相应的《刑事诉讼法》的法律控制。(3)这种梯级设计可能导致实践人员不仅对网络技术侦查的条件及程序控制进行规避——该用网络技术侦查而多用远程勘验,而且还会对远程勘验的条件及程序控制进行规避,直接用普通在线提取。
可能是新规则的起草人,对外解读时曾有一段话:“公安部《规则》对网络在线提取和远程勘验的区别进一步予以明确,二者类似传统现场勘验和痕迹物品提取,远程勘验兼具收集提取‘电子数据’和进一步收集‘有关信息’、查明‘有关情况’的功能,侧重于侦查人员分析、判断、发现过程,是对虚拟现场、电子数据的客观描述,《远程勘验笔录》可以直接反映侦查人员观察到的电子数据内容和相关信息,可以独立作为证据;而网络在线提取只有收集提取‘电子数据’的功能,主要是对电子数据来源的说明,《网络在线提取笔录》证据主体仍然是电子数据,若不附电子数据,则不能作为证据使用。”(参见田虹、翟晓飞、王艺筱:《<公安机关办理刑事案件电子数据取证规则>的理解与适用》,载《派出所工作》2019年第3期。)
在我们看来,第一,他们承认(普通)网络在线提取和远程勘验这“二者”是“类似于传统现场勘验和痕迹物品提取”的。换言之,他们无意中首先承认、强调了二者的共性而不是区别。第二,“远程勘验兼具收集提取电子数据和进一步收集有关信息、查明有关情况的功能”更是告诉我们,在远程勘验中会收集、提取证据。第三,甚至,《远程勘验笔录》可以独立作为证据使用。
他们接着说:“由于公安部《规则》着眼点是电子数据,故仅明确了网络在线提取时应当进行远程勘验的情形,未对远程勘验的其他功能作过多规定,并不是用网络在线提取替代远程勘验。实践中,如果远程提取电子数据,则既可以把有关情况记录在《远程勘验笔录》中,又可以记录在《网络在线提取笔录》中,但如果仅收集有关信息不提取电子数据,则只能将有关情况记录在《远程勘验笔录》中。”(参见田虹、翟晓飞、王艺筱:《<公安机关办理刑事案件电子数据取证规则>的理解与适用》,载《派出所工作》2019年第3期。)
第一,这里的第一句话恰恰透露、反应了实践中可能存在用(普通)网络在线提取替代远程勘验的情形。第二,这里的第二句话显示了,他们又认可了如果远程提取了电子数据的话,既可以用《远程勘验笔录里》记录,又可以用《网络在线提取笔录》记录,二者混用严重。第三,他们接着主张,如果只是收集有关信息但不提取电子数据的话,只能用《远程勘验笔录》记录。而这一笔录如他们在前所言,又是可以独立作为证据适用的。这样的话,这种“纯信息收集型”的远程勘验,虽然没有提取电子数据,但也是对公民、企业的各种隐私权、信息权、商业秘密、通讯自由和通讯秘密的直接干预和获取,并意图将其直接作为侦查和移交指控的证据。
我们的实践调研已印证了这一点,不少实践人员坦言,他们自己也区分不清或者说有意不去区分远程勘验与在线提取,并在更多地使用最狭义的普通在线提取(即通过网络直接秘密复制或下载)进行实际上的远程勘验或者网络技术侦查。因此,实践中的广义在线提取的各种样态其实是这样的:(1)最狭义的对公开发布电子数据的直接提取;(2)经同意的普通在线提取;(3)秘密的普通在线提取;(4)经同意的远程勘验;(5)秘密的远程勘验;(6)秘密的网络技术侦查

至于对这三者的关系梳理与合理界定,我们有两个思路:

第一,全部回到《刑事诉讼法》对搜查、扣押、技术侦查的控制下。因为,在国家权力授权下,强制或秘密地发现、收集、提取对公民、企业及其他主体的实体物证、书证是搜查、扣押、查封及技术侦查;那么,用同样甚至是更具秘密性的手段去发现、收集、提取同有甚至是更有价值的电子数据,同样也是搜查、扣押及技术侦查。

第二,或者继续沿用现在的区别对待式规则设计,但只从在线提取中特殊出网络技术侦查即可,也就是说整体取消远程勘验,只保留普通在线提取和网络技术侦查两种手段,因为现在的远程勘验其实就是不经批准的网络技术侦查。只有这样,才能避免侦查及司法人员,以“普通在线提取”及“远程勘验”之名行“技术侦查”或“搜查”“扣押”之实。而且对那些针对未公开发布数据的普通在线提取,也需设置严格的条件、过程及监督规则,原因在于,对那些位于境内远程计算机信息系统上的未公开发布的电子数据,只要是未经同意进行在线提取,即使是所谓的普通“在线提取”,也是秘密取证。

(二)三者的法律控制也给规避《刑事诉讼法》留下余地

这里再集中分析下《公安电子数据规则》设计的这三种措施与《刑事诉讼法》规定的搜查、扣押的关系问题。从如前所引该规则第33条第1款的行文可知,其设计的普通在线提取及远程勘验的适用前提是,合法地取得了相关权利人的自愿配合,获得了用户名、密码,本质上是经同意的搜查和扣押。而对网络技术侦查,因为这是侦查及司法人员采取秘密侵入或控制他人计算机信息系统的强制侦查手段,主要是对他人的计算机记录、网络记录、行踪、通信等进行长期调查以获得线索及证据的行为,对权利的干预也是最严重的,所以,新规则对接了《刑事诉讼法》的规定,要求需经严格批准方可实施。

但遗憾的是,如前所述,新规则对电子数据收集、提取的整体设计思路及方式依然沿袭《电子数据规定》的架构,在继续规避着《刑事诉讼法》关于搜查、扣押的程序规定,或者说在继续给侦查及司法人员的这一规避创造着条件。

电子数据作为一种新型法定证据种类,其与生俱来的科技性、易变性使得我们对它们的取证的确要采一些特殊规则。然而,本质上,其取证规则仍是《刑事诉讼法》侦查程序相关规定的细化及特别规定,因此,依然要在《刑事诉讼法》关于侦查和证据的框架内设置取证规范,这是共识也是共通做法。但现在新规则依然和《电子数据规定》一样,均未明确《刑事诉讼法》搜查、扣押程序在电子数据收集、提取中的适用,这会导致大量的收集、提取行为与《刑事诉讼法》的要求相违背。

对于以物理存储介质(比如手机、计算机或服务器)为收集对象的现场提取和以虚拟网络为收集对象的在线提取和远程勘验,究竟是应按照《刑事诉讼法》规定的搜查、扣押程序实施,还是以实践中常用的计算机勘验、在线提取、远程勘验替代,归根究底是将其归为强制性侦查行为予以规制,还是视为自愿性侦查行为予以规范间的博弈。强制性侦查行为(例如,搜查、扣押、查封、强制采样、通缉、邮检)因其国家强制性会给相对人重要权益造成干预乃至侵犯,因此,需经严格的审批程序方可在准许范围内以法定的方式实施;而自愿性侦查行为以被侦查人同意或允诺为前提进行,对其程序和方式一般情况下没有特别限制,只要被侦查查人或相关权利人认可即可。这二者的划分有一定的相对性,实践中的划分较为强调两点:一是看当事人是否自愿配合,二是看是否涉及重要法益。

实践中,绝大部分的在线提取、远程勘验及网络技术侦查,是未经相关权利人同意,未取得他们的配合而秘密进行的,均是对公民、企业等各主体权益的严重干预。如前所述,从本质上看,在手机、计算机及网络中去发现、收集和提取电子数据,与在被搜查人的人身、住处及其它地方进行的搜查、扣押并无二致,而且都可能侵犯《宪法》《刑事诉讼法》保护的财产、人格、隐私、个人信息、商业秘密、通讯秘密、通讯自由等基本权利,因此,均需恪守与搜查、扣押一样的条件、程序及要式规制。

在此问题上,美国联邦最高法院2014年对莱利和伍瑞案件的最终判决可供借鉴。其判决明确了警察对嫌疑人实施抓捕时若要搜查其手机信息,必须有搜查令。这一新规则是高科技迅猛发展下的公民的新权益保护需求推动的重要法律供给,并对警方能否搜查,如何搜查嫌疑人的其他电子设备(如笔记本电脑、平板电脑、U盘、智能手环与手表等可穿戴设备、电动汽车、物联冰箱等)产生重大影响。

而且,需要我们进一步认识的是,在信息化、大数据、人工智能高度发达,已然走在世界前沿的我国,为更好地保护各主体的各项权益,实现全面依法治国,就电子数据收集、提取的合理程序规制而言,只是将其纳入现在的《刑事诉讼法》搜查、技术侦查程序中,还不足以实现限制侦查权滥用、维护相对人权益之目的。因为现在的《刑事诉讼法》本身依然存在诸多问题:(1)搜查对象仅限于人身、物品、住处及其他有关地方的有体物,不包括虚拟物。(2)条件过于简单,“为了收集犯罪证据、查获犯罪人”即可搜查;“根据侦查犯罪的需要”即可在危害国家安全、恐怖活动、黑社会性质的组织犯罪、重大毒品及其他严重危害社会的犯罪案件中经审批进行技术侦查,均有主观性较强、客观性不足的问题。(3)搜查只须经县级以上侦查机关负责人批准;技术侦查是需设区的市级以上公安机关负责人批准,但均缺乏中立机关的审查,决定主体与实施主体未分离。(4)搜查证、技术侦查批准书的具体性、时限性不足,易导致侦查人员扩大空间与时间范围。

尤其是,在现今的我国,广大的公民、企业等各类主体业已离不开信息化的生活和工作,而电子数据中又包含着大量的各类信息,如果不对收集、提取电子数据的主体、对象、范围、期限做出合理而具体的实体与程序制约,其造成的损害将比对人身、普通物品及场所任意搜查造成的损害更为严重。

因此,在刑事诉讼立法修改之前,相关的电子数据取证规则亟需先行彰显权利保护原则,弥补法律的空白与疏漏,明确地将收集、提取电子数据的一并提取、现场单独提取、在线单独提取、远程勘验归类为搜查、扣押行为,并对它们作出更符合《刑事诉讼法》要求甚至是更严格的规制。

(三)在线提取的对象境内外有别,缺乏惩戒

如前所揭,《公安电子数据规则》第23条规定:“对公开发布的电子数据、境内远程计算机信息系统上的电子数据,可以通过网络在线提取。”按此规定首先导致一个境内与境外有别的问题:对境外远程计算机信息系统上未公开的电子数据,是不能在线提取的,更不能远程勘验和网络技术侦查;但对境内的就可以在线提取,包括还可以采用其下的进一步的远程勘验及网络技术侦查。

其次,即使是现在的新限制——只能针对“公开发布的电子数据”,依然存在一定的问题。《电子数据规定》发布后,最高检法律政策研究室主任万春等曾就其理解与适用发表过论文,其中对“网络在线提取”有过解读,认为一般就是指通过网络公共空间对网页、网上视频、网盘文件上的电子数据进行提取,可以理解为从网上下载文件。这其实是自觉地将提取对象限制为了“公开发布的电子数据”。显然此次新规则就是用了这样的方式对在线提取的对象进行了限定。

但因为这里对“公开”的内涵、范围并未明确,这就可能导致侦查及司法人员对此进行前述的扩大解释,对本应通过远程勘验、网络技术侦查或搜查扣押程序进行的提取,替换为最狭义的直接在线提取(即直接秘密复制或下载)。因此,这并不是从根本上解决问题。

因为网络上的电子数据因权限设定的不同而有着不同层级的公开范围和公开度。《电子数据规定》第1条列举的电子数据有四类:(1)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息;(2)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息;(3)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;(4)文档、图片、音视频、数字证书、计算机程序等电子文件。其中,第二类和第三类基本不是公开发布的。第四类则需区分具体情况探究其是公开还是非公开的,而这本身就会引发争议和裁量。

而第一类中的电子信息和文件就需一一分析,而且他们是否属于“公开发布的”也会引发裁量。其中,网页、博客、微博客、贴吧等一般情况下属于完全公开的电子数据,但网盘、朋友圈等能否归类为公开发布的则需区分情况分析,所以也会导致争议及裁量。例如,网盘就兼具共享性与私密性:发布于公共网络空间的网盘文件属于公开发布的电子数据,可进行直接的网络复制或下载;但对“仅自己可见”的私密性网盘文件,或小范围分享的半私密性网盘文件,除非合法地取得权利人的自愿配合得到了账号密码,否则不得进行直接的网络复制或下载,因此,不排除侦查及司法人员借此对私密性网盘文件进行秘密的所谓的“在线提取”的可能性。

至于朋友圈,是只有好友才能直接看见的,还可以设置为“仅自己可见”、“不给特定人看见”,因此,具有一定的非公开性。但我们同时应该注意到,不少人的朋友圈达到了上千人,更有不少人有截屏传播他人朋友圈的习惯,因此还是有很强的公开性的。因此,侦查及司法人员是有可能借此对那些未公开的朋友圈消息进行直接的、所谓的“在线提取”的。因此,新规则对普通在线提取的对象有一定的限制,但只是笼统地以“公开发布”与否作为标准,是不够的,实践中也难以区分。

更重要的是,现在对侦查及司法人员极有可能的利用自己的技术和法律优势去直接秘密复制或者下载非公开的电子数据,并没有相应的惩戒机制,包括《电子数据规定》中的非法证据排除条款对此也没有规定。尤其当侦查及司法人员通过这种方式获得了电子信息,又以其为线索获得了其他证据,并对前端的非法获取行为予以隐藏时,我们很难发现和惩戒。因此,新规则的这一新限制,如果不辅以相应的发现、惩戒和救济机制,是没有意义的,仅具宣示性。

(四)对远程网络勘验、技术侦查的授权多于限权

如前所揭,2016年《电子数据规定》第9条规定: “为进一步查明有关情况,必要时,可以对远程计算机信息系统进行网络远程勘验。进行网络远程勘验,需要采取技术侦查措施的,应当依法经过严格的批准手续。”该条的关键是,为进一步查明案情,“必要时”,可进行此勘验;进行此勘验,需采技术侦查措施的,应经审批。

这里存在三个问题:(1)“必要时”含义不明。为进一步查明案情,“必要时”就可使用,赋予了侦查及司法机关较大的裁量权。(2)“严格的批准手续”来自对2012年《刑事诉讼法》的沿袭,但问题是,后者并不是很好的立法例,因为其批准主体和程序是如何体现严格的,均未具体规定。可能对公民的财产、隐私、个人信息、通讯自由和通讯秘密,各主体的商业秘密,国家的秘密形成侵犯的技术侦查的启动及实施在立法中规定的太过粗疏,迫切需要进一步的明确。但作为承担细化和解释任务的规范性文件,却对其继续效仿,不仅有违其定位,也违背了法治原则。(3)更严重的问题是,如前所揭,综合其第9条及前后法条,还可得出结论:其他的非采技术侦查的在线提取、远程勘验就不需要严格的批准,这更为侦查及司法机关任意获取各种互联网电子数据提供了广泛便利。 

另外,《公安机关办理刑事案件程序规定》第254条是对技术侦查对象与范围的规定,但也较为粗疏。其第4项“利用电信、计算机网络、寄递渠道等实施的重大犯罪案件,以及针对计算机网络实施的重大犯罪案件”会涉及针对电子数据的技术侦查,但综合该条及前后条款能发现,对这类犯罪的技术侦查的主体、方式及程序的规制还是不足的。以上这些问题都亟待解决。

此次的《公安电子数据规则》在严格远程勘验上有了进步:第27条列举了五种启动情形;第28至33条规定了较严格的程序限制。其中,如前所述,第33条第1款规定:“网络在线提取或者网络远程勘验时,应当使用电子数据持有人、网络服务提供者提供的用户名、密码等远程计算机信息系统访问权限。”这显然是有意弥补《电子数据规定》留下的规制漏洞,要求在线提取和远程勘验建立在这些主体自愿配合的基础上。但这里的问题是,如前所述,如果侦查及司法人员使用这两种手段时不按照这样的程序获得权限后再进行,也没有相应的发现和惩戒机制。

而且,对最该细化、限制的网络技术侦查,此次的《公安电子数据规则》未有任何实质性限权,反而只是在第33条第2款多了证据的许可与准入规则:“用技术侦查措施收集电子数据的,应当严格依照有关规定办理批准手续。收集的电子数据在诉讼中作为证据使用时,应当依照刑事诉讼法第一百五十四条规定执行。”我们知道,常用的网络技术侦查手段包括网络入侵、网络抓帧、网络监控、网络监听等等,这些都会严重干预各主体权益的强制性手段,亟需明确限制。但纵览该规则全文,依然未见任何实体与程序上的细化和限制,包括启动条件、审批主体、适用程序、持有人与相关人的知情权保障、救济措施及惩戒手段,等等。

因此,一方面,我们不否认,网络犯罪的高发性、高科技性给传统侦查带来了巨大挑战,网络技术侦查能在电子数据获取上发挥难以替代的功能,但另一方面,按照全面依法治国的要求,我们也需要对其被误用、被滥用的可能性进行防范和严格控制。因此,无论是公安机关的电子取证规则,还是更高位阶的司法解释、规范性文件及立法,都亟需及时地抑制、约束这一最强手段,从而将其对财产、隐私、个体信息、通讯自由、通讯秘密、商业秘密及国家秘密的侵害控制到最低点。


四、对电子数据调取的规制依然不力

在《公安电子数据规则》所列五种收集、提取电子数据方式中,向第三方调取是一种很常用的手段。实践中,主要是向腾讯、阿里巴巴、中国移动等网络服务商调取,原因在于互联网、云计算及大数据的发展使得他们掌握了大量的个人信息,这些在侦查中会成为证据或重大线索。 有研究以淘宝等大型互联网企业扎根的浙江省为研究对象,发现该省自2014年7月4日至2016年12月11日涉及互联网电子数据的刑案共1020个,其中有效刑案为483个。分析这483个判决书后发现,涉及向第三方调取的有109个,仅次于电子物证检验,而且全部是向互联网公司调取。作为主要调取对象的网络服务商一方面负有协助侦查及司法机关查明事实的披露义务,另一方面又有对客户信息的保密义务,两者逻辑上存在着难以避免的紧张关系。

但在我国,这种紧张关系可以事实上被很简单地“解决”:网络服务商被动甚至是主动地履行披露义务,“知无不言、言无不尽”,过分凌驾了对保密义务的履行,使公民、企业等各主体的财产、隐私、信息及商业秘密等处于了十分不安定的状态中:一般情况下,只要侦查及司法机关出具调取通知书,不论其是否明确具体,不论所涉信息的私密程度,国内互联网公司往往都会积极配合。当然,国外的国际互联网公司通常不予或者不愿配合,这一现象的背后,也反映了国内外对隐私权及个体信息权保护程度的不同,也可以说暴露了我国互联网公司甚至是整个社会对这些权益保护意识的淡薄。

需指出的是,无论是《电子数据规定》还是《公安电子数据规则》,对调取程序的规定都较为粗略。那些至关重要的提供哪些信息、如何提供信息、如何使用信息、使用的边界和期限等均语焉不详。在公民、企业等对自身财产权、隐私权、个人信息权、商业秘密日益重视的趋势下,如何平衡各主体的信息权保护、网络服务商的稳健发展、犯罪事实的发现及侦查与司法资源的节约这几种价值,如何推动调取机关在在法治轨道下依比例调取电子数据,是当前亟需解决的问题。

我们分析,可从调取主体、对象及内容上进行全方位、多角度规范:

第一,对调取主体,需建立有效的全程监督机制。(1)事前审查:根据隐私侵犯程度的不同,设置不同级别的审批程序。当需要调取隐私程度较高电子数据时,由公安机关负责人批准或引入外部审查,由检察机关或中立机关审批,而不能仅由办案部门负责人批准即可。此外,新规则对调取通知书的约束也没有变化,仅需明确特定账号的名称,“注明需要调取电子数据的相关信息”即可。这给侦查及司法人员留出了过大的空间。所以,有必要设置严格的文书规则,明确调取范围、形式及期限等。(2)事中监督:赋予审查监督者一定程度的过程监督权。(3)事后监督:监督者有权确认调取措施违法,予以赔偿,退还或销毁无关材料。

第二,对调取对象而言,网络服务商对那些主体合格、有合理根据且内容具体明确的调取通知书,可按要求在规定期限内披露信息,否则有权拒绝履行。而且,对调取行为带来的严重经营损失,有权申请侦查及司法机关赔偿。

第三,就调取内容而言,有必要对欲调取信息依隐私权及主体信息权牵涉程度划分为内容信息和非内容信息两大类:对内容信息,需设置更严格的调取限制;对非内容信息(包括个人信息和交互信息),不能一概弃而不管,还需进一步评估其牵涉程度,对可能揭示信息内容的,例如邮件主题、大数据速写出的生活工作模式及行为习惯等,也需设置较为严格的调取条件及程序。


五、结语

《公安电子数据规则》还存在一些程度较小但不得不提的问题,例如,对电子数据检验的规则细化,虽然有利于提高其规范性,但也给侦查及司法人员用检验程序替代鉴定程序留下了空间。甚至可以说是在纵容、鼓励他们规避更严谨、更能查验电子数据真实性与可信性的鉴定程序。再如,对电子数据的取证、固定及标签化,固然有笔录制度予以体现,但对能进一步保障流转中的电子数据的同一、关联、可信、真实及完整的证据保管链制度仍未总结上升为法律规则。同样,原始介质及电子数据的集中管理与保管期限问题、相关外交承诺及司法协助规则的遵守等等问题,也亟待法律明确,不再赘述。

总之,与2016年《电子数据规定》相比,2019年《公安电子数据规则》虽然仅涉及取证与查验环节,但在取证制度完善上还是有不少进步的,也有部分条文彰显了人权保障。但我们更应注意的是,新规则依然延续并固化了前者在取证规制框架上的严重缺陷与不足,会在客观上进一步纵容严重的权利侵犯。问题不是得到解决了,而是越来越严重了。

质言之,电子数据取证的近忧并非实践中遇到的技术障碍,因为它们必会随着科技的发展而被一一攻破,我国在此方面尤为擅长。真正需要我们重视并亟待解决的是,如何通过科学而严格的法律法规对电子数据取证的权限、条件、程序进行规制。我国在此方面不仅严重滞后,而且因为对高科技生活、生产方式的沾沾自喜和狂热追求,对公民及各主体的财产权、隐私权、信息权、商业秘密及通讯自由、通讯秘密的忽视而步入歧途。因此,我国的电子数据取证与运用的法治之路,依然任重而道远,依然需要产业决策层、法学理论届及实务届进行及时、有效的价值调整与坚持不懈的规则重塑。


参考文献及注释:

参见高峰:“电子证据勘查工作初探”,载《犯罪研究》2011年第3期。

 梁坤:“跨境远程电子取证制度之重塑”,载《环球法律评论》2019年第2期。

 参见裴炜:“简评《2019年公安机关办理刑事案件电子数据取证规则》——兼与2016年“两高一部”《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》比较”,https://www.secrss.com/articles/7733,2019年4月2日最后访问。

 《电子数据规定》第3条不仅赋予了公安机关和检察机关收集、调取电子数据的权力,还把这一权力也给了法院:“人民法院、人民检察院和公安机关有权依法向有关单位和个人收集、调取电子数据。有关单位和个人应当如实提供。”这一赋权是违反《宪法》的。因为《宪法》第40条明文规定:“中华人民共和国公民的通讯自由和通讯秘密受法律的保护,除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通讯秘密。”

 参见裴炜:“简评《2019年公安机关办理刑事案件电子数据取证规则》——兼与2016年“两高一部”《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》比较”,https://www.secrss.com/articles/7733,2019年4月2日最后访问。

 参见喻海松:“刑事电子数据的规制路径与重点问题”,载《环球法律评论》2019 年第1期。

 稍有改动,哈希值就会完全不同。

 参见谢登科:“论电子数据与刑事诉讼变革: 以‘快播案’为视角”,载《东方法学》2018年第5期。

 《电子数据规定》第9条第2、3款的规定是:“对于原始存储介质位于境外或者远程计算机信息系统上的电子数据,可以通过网络在线提取。为进一步查明有关情况,必要时,可以对远程计算机信息系统进行网络远程勘验。进行网络远程勘验,需要采取技术侦查措施的,应当依法经过严格的批准手续。”

 以往实践中,没有明确区分狭义的普通在线提取和远程勘验,一般统称为远程勘验,它们都是通过网络进行操作,最终目的也都是提取电子数据。不同的是,将普通在线提取理解为对公共网络电子数据的简单下载或复制,将远程勘验则理解为通过网络对远程计算机系统实施技术勘查,以发现、提取与犯罪有关的电子数据,进而侦破和固定案件。参见万春等:“《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》理解与适用”,载《人民检察》2017年第1期。

 《电子数据规定》第29条对“网络远程勘验”下的一个定义,无意中透露了这一“秘密”:“是指通过网络对远程计算机信息系统实施勘验,发现、提取与犯罪有关的电子数据,记录计算机信息系统状态,判断案件性质,分析犯罪过程,确定侦查方向和范围,为侦查破案、刑事诉讼提供线索和证据的侦查活动。”其中的“发现、提取与犯罪有关的电子数据”其实就承认了这是一种不仅要勘验,还要提取证据的行为,再结合其又是“对远程计算机系统”实施的,因此这更多的是对现场外的搜查、扣押,而不是对现场的勘验、检查及提取。

 龙宗智:“寻求有效取证与保证权利的平衡——评‘两高一部’电子数据证据规定”,载《法学》2016年第11期。

 因逻辑使然,《公安电子数据规则》和《电子数据规定》有相当一部分内容不得不衔接《刑事诉讼法》,二者均使用了勘验、检查、扣押、封存、调取、侦查实验、鉴定等《刑事诉讼法》的概念及部分法律控制要求,例如,明确规定对电子数据的收集和提取须由两名侦查人员进行,再如,对于绝大多电子数据取证都规定了见证人、笔录及录像制度,等等。而且,2012年公安部修正的《公安机关办理刑事案件程序规定》曾在第227条将电子邮件与普通邮件、电报等并列,确定为查封、扣押的对象。这一早期思路反而是符合技术及法律原理的,但现在,在最要害、最关键的电子数据网络获取上,却悄悄地通过另立的所谓的“在线提取”“远程勘验”混淆视线、李代桃僵,规避了本应适用的搜查、扣押的程序规制。

 龙宗智:“寻求有效取证与保证权利的平衡——评‘两高一部’电子数据证据规定”,载《法学》2016年第11期。

 更重要的是,有研究已指出,在线提取(包括远程勘验、网络技术侦查)更是从远程收集他人的电子数据,除了可能触及公民及相关主体的上述权利,还可能侵犯其《宪法》第40条保护的通信自由和通信秘密,更应定性为搜查。参见梁坤:“跨境远程电子取证制度之重塑”,载《环球法律评论》2019年第2期。

 刘广三:“美国对手机搜查的法律规制及其对我国的启示——基于莱利和伍瑞案件的分析”,载《法律科学》2017年第1期。

 在我们的调研中,有不少资深侦查人员结合自己的工作经历,给我们分享了对大数据负面影响的忧虑:现在通过搜集、研判个体的各种信息,能够几乎透明地了解各个个体,甚至数据收集的够多、够全,最终可以把人的思想模拟出来,而那些掌握数据的人就可能变成了“神”或者说妖魔。而且,现在不少商事调查公司就掌握很多数据。这种趋势还不可挽回,越来越严重。至于一些黑科技,更是能做到让相关的计算机、手机等对操作者的按键节奏和点击角度进行记录,并能做到有效的识别和记忆。

 龙宗智教授在《电子数据规定》颁布之初,就主张立即暂停该规定的实施,参见龙宗智:“寻求有效取证与保证权利的平衡——评‘两高一部’电子数据证据规定”,载《法学》2016年第11期。原因也就在于其违反了《刑事诉讼法》关于搜查、扣押的程序规定,会导致大量网络侦查侵权,但这一呼吁未得到重视。现在新规则的颁布,反而进一步固化了这种错误的电子数据取证规范体系,不能不说,问题其实越来越严重了。

 万春等:“《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》理解与适用”,载《人民检察》2017年第1期。

 有研究提出,“公开发布的电子数据”可限定为存储于境内外网络公共空间的,供普通网民浏览、复制、下载的网页、图片、音视频等表面、浅层的公开信息,因此侦查机关在提取这类数据时无需采用特别的侦查措施,参见梁坤:”跨境远程电子取证制度之重塑”,载《环球法律评论》2019年第2期。但在我们看来,这一论述中的“普通网民”“表面、浅层”似乎有所解释和限定,但究其实质依然是同义反复、泛泛而谈,对问题的解决并无帮助。

 有论文也提到了这里的第一点和第三点批评,参见冯姣:“互联网电子证据的收集”,载《国家检察官学院学报》2018年第3期。

 陈永生:“电子数据搜查、扣押的法律规制”,载《现代法学》2014年第5期。

 参见裴炜:“犯罪侦查网络服务提供商的信息披露义务——以比例原则为指导”,载《比较法研究》2016年第4期。

 参见冯姣:“互联网电子证据的收集”,载《国家检察官学院学报》2018年第5期。

 据我们的调研,腾讯公司和阿里巴巴公司的配合程度不一样,但总体上只要公安司法机关执意调取,一般都会得到欲调查的个人及企业信息。

 最近也有值得肯定的动向,不少侵犯公民个人信息权的警员被判刑罚。同时,公安机关也开始对违法搜集公民信息的大数据企业启动法律制裁,尤其2019年9月以来,多家大数据知名企业被采取刑事措施:杭州知名大数据服务公司杭州魔蝎数据科技公司被公安机关控制;公信宝的运营公司杭州存信数据科技有限公司被公安机关查封;头部贷款超市平台信用管家被公安机关突击调查;10月,著名上市公司“51信用卡”的办公地点被警方突击清查,参见陈溢:“警钟敲响,暗流涌动的大数据行业亟需刑事合规”,载公众号“司法兰亭会”。

 国家网络安全宣传日的宣传标语有一句是“网络安全为人民,网络安全靠人民”,其实,应该看到:网络下的人民不仅需要安全,也需要权利不被侵犯;国家需要网络下的安全,人民也需要网络下的安宁。


 (责任编辑:吴俊)


本文系国家社科基金项目“公检法绩效考核对刑事诉讼法实施的影响研究”(项目编号:14BFX064)以及天津市人工智能发展战略研究项目“人工智能对社会治理模式变革影响的研究”(18ZLZNGX00030)的阶段性研究成果。


衡宁法律公开课丨朱桐辉:在线提取、远程勘验、技术侦查与大数据侦查的异同及辩点
朱桐辉老师以2019年公安部发布的《公安机关办理刑事案件电子数据取证规则》(简称《2019公安规则》)和2016最高人民法院、最高人民检察院、公安部发布的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(简称《2016两高一部规定》)为出发点,借用二个比喻阐述了网络在线提取、远程勘验、技术侦查、大数据侦查间的区别和联系,以及在现有法律规则框架下,刑辩律师能在电子数据案件上找到哪些辩点。
朱老师首先为大家总结分析了《2019公安规则》关于电子数据取证、查验的框架:电子数据的现场提取、在线提取(包括远程勘验与网络技术侦查);冻结、调取;检查和侦查实验,以及检验和鉴定。在这个过程中,朱老师形象地用比喻和借喻等方式阐述了这些手段的要点。
随后,朱老师结合《2019公安规则》和《2016两高一部规定》相关规定的原文,对网络在线提取、远程勘验、技术侦查进行了详细解释和区分,同时对大数据侦查与他们的异同表述了自己的看法,并分析了这些法律规定中存在的几个重大不足,提出了相应建议。
朱桐辉老师表示,侦查机关和司法机关掌握这些收集的技术手段与法律程序的目的,主要是为了保证电子数据的真实性、可靠性与合法性。而对刑辩律师来说,这些技术规范尤其是法律控制要求也就成为了潜在的辩点。朱老师在自己多次研读、分析和交流的基础上,将其总结为:笔录,见证人,写保护设备连接,附备份的保存、检查、移送及审查,拍照、录音录像,电子数据可信性校验值,用其他证据对比求证,等等。
除此之外,朱老师还总结分析了《2016两高一部规定》中关于审查和判断的重点条文,指出其关于电子数据真实性、完整性、合法性、同一性与关联性审查,以及瑕疵证据、虚假证据排除的规定,也是很好的控制手段、审查方法及辩点所在。总之,就是从主体、程序、方式等层面审查电子证据,找到辩点。
最后,朱老师对电子数据的收集、取证指出了问题与展望。比如,从《2019公安规则》起草人的释义中其实能发现,在实践中,侦查机关在搜集、取证时常常超越在线提取乃至远程勘验的边界,进行“名为在线提取、远程勘验实为远程搜查和扣押”的活动,从而规避了《宪法》《监察法》《刑事诉讼法》关于搜查、扣押及技术侦查所要求的严格程序。
朱老师因此呼吁,电子数据的收集、提取亟需更合理、更合宪的控制框架,不能再借用网络的无线延展性任意扩充所谓的网络远程“勘验”的范围,这两个规范性文件的这一重大违法和违宪,亟需早日解决,不能再以违背《刑事诉讼法》《监察法》《宪法》关于侦查、调查取证要求的方式,进行电子数据的收集和提取了,否则千千万万人民群众现已更多遗留、依托在电子数据上的财产、隐私、通信自由、通讯秘密、内容信息等基本权益,将被取证人员、取证机关以隐蔽违背上述基本法、重要部门法的方式普遍地、大量地侵犯。
在讲座过程中,朱老师还推荐了人大、法大、北航、吉大、北外、西政、重庆邮电、天大、南开等几位对电子数据、大数据治理有深入研究的老师及几位法官、检察官的论文与著作,供大家继续学习。

尚权刑辩学院云课堂| 朱桐辉:电子证据的取证规范和质证要点

朱桐辉老师从其在公安基层现场勘查中队锻炼经历谈起,先简要说明了电子数据的现场取证也要遵循一般现场取证的要领与规范,并说明不用对电子证据的学习和研究存有畏惧心理。
朱老师以数字“543-9-432”形象地概括了今天的授课内容,分别涉及电子数据的特点、取证与查验的手段、提取与勘验及技术侦查的辨析、确真保真验真鉴真的杀手锏、审查与质证的要点、辩护成功案例分析等方面。
电子数据的概述
首先,朱老师由书法作品“司法兰亭会”切入主题,从应然与实然的角度阐述了什么是电子数据,并对电子数据与书证、视听资料等证据种类作了区分辨析。
其次,朱老师梳理了电子数据的三大特点:一是脆弱性;二是易复制性;三是易篡改性。接着立即指出,我们又有了相应的科学解决方法,上帝又立即打开了一扇它们自带的“窗户”,例如,具有可恢复性,其中最主要的就是电子数据可测的的“完整性校验值”能发挥巨大作用。
接着,他对其进行了详细介绍,为防止电子数据被篡改或者破坏,使用散列算法等特定算法对电子数据进行计算,得出的用于校验数据完整性的数据值。朱老师同时指出,电子数据校验值是用来检验电子数据可信性、可靠性的重要序列号,即使电子数据有些许增删改,对比前后的校验值也能立即发现。同时,他指出,将其“译”为、总结为“可靠性校验值”“可信性校验值”更准确,更能揭示其性质和功能。
接着朱老师介绍了对电子数据进行有效质证的案例。在该案中,控方依赖的证明被告人组织领导传销的层级已达三级以上的电子数据,被辩护律师成功地瓦解掉了。
取证与查验的手段
朱老师在梳理相关法条的基础上,总结了搜集、提取点电子证据的五大手段及查验的四大手段。搜集、提取五大手段:一是现场一并提取;二是现场单独提取;三是在线提取;四是冻结;五是调取。查验四大手段:一是检查;二是侦查实验;三是检验;四是鉴定。
同时,朱老师通过对法条的归纳,用一组生动的比喻,详细介绍了在线提取、远程勘验、技术侦查的操作规范和注意事项,并阐述了三者间的关系。
确真保真验真鉴真的杀手锏
首先,朱老师介绍了确真保真验真鉴真的九大手段:一是主体适格;二是笔录和清单;三是见证人;四是写保护;五是备份;六是打印、拍照和录音录像;七是可靠性校验值;八是查验访问日志;九是原始存储介质控。朱老师同时指出,上述九个手段是可以交互并用的。
其次,朱老师生动地介绍了一起侦查机关从云平台调取来的电子证据及《司法鉴定意见书》被有效质证反驳的案例,控方用电子数据支持的涉案金额达26亿,但最终未被法院采纳,他指出了此案的质证要点和辩点。朱老师还特别指出,类似用电子证据来支持涉案金额的做法具有相当普遍性,因此,律师要更加熟悉电子数据,才能成功辩护。
审查与质证的要点
首先,朱老师指出,审查与质证要围绕以下四个方面切入:一是真实性;二是完整性;三是合法性;四是同一性与关联性。关于网络身份与现实身份的同一性,嫌疑人与介质的关联性,朱老师特别强调了不仅要依赖于科技手段进行,更要对相关的各类证据进行横向比对、纵向比对,进行综合判断。
其次,朱老师介绍了审查与质证的三大排除规则:一是鉴定人拒绝出庭作证的鉴定意见排除;二是虚假证据排除;三是未得补正与合理解释的瑕疵证据排除。
总结与展望
朱老师指出,当下刑事司法实践中,两个具有关联性的严重问题亟需解决:一是名为在线提取、远程勘验,实为搜查扣押的问题;二是由此导致的在线提取、远程勘验国内外有别的问题,对他国网络主权要尊重,我国公民与企业的手机、电脑、云端里的隐私、个人信息与通信秘密也应受到尊重。
最后,朱老师指出,电子证据的取证与质证涉及到多学科,律师们需要走出舒适区,不断地学习,减少“黑箱”,以达到更为有效的辩护。

朱桐辉、张旭华:再论远程勘验中取证要受搜查、扣押的程序规制

在这两次交流中,有一个地方我没讲透,也是没想透。昨晚我又琢磨了下,觉得想明白了,刚才写了下来:

侦查人员不是不可以在自己的实验室、工作台上远程勘验。它在很多情况下的确也是对网络犯罪行为地、结果地的勘验。但仍有理由必须对其进行批准程序规制。
在线下现场勘验里,勘验时还取证,危害并不大,因为其现场范围相较网络现场而言小太多,勘验、侦查人员超出核心现场、边缘现场、第二现场等调查和取证,也能被很快发现。
但在网络远程勘验时,所谓勘查人员悄悄跑出网络犯罪行为地、结果地,到处观察、调查和取证,人民群众与其他办案人员是无法察觉的。所以,必须对不取证的单纯勘验进行控制,尤其需将其中的取证归结为远程搜查、扣押,或者借鉴线下搜查、扣押的程序规制思路——最少需经县级以上公安机关负责人批准:
2012年《公安机关办理刑事案件程序规定》第223条:在侦查过程中需要扣押财物、文件的,应当经办案部门负责人批准,制作扣押决定书;在现场勘查或者搜查中需要扣押财物、文件的,由现场指挥人员决定;但扣押财物、文件价值较高或者可能严重影响正常生产经营的,应当经县级以上公安机关负责人批准,制作扣押决定书。
在侦查过程中需要查封土地、房屋等不动产,或者船舶、航空器以及其他不宜移动的大型机器、设备等特定动产的,应当经县级以上公安机关负责人批准并制作查封决定书。
第227条:扣押犯罪嫌疑人的邮件、电子邮件、电报,应当经县级以上公安机关负责人批准,制作扣押邮件、电报通知书,通知邮电部门或者网络服务单位检交扣押。
不需要继续扣押的时候,应当经县级以上公安机关负责人批准,制作解除扣押邮件、电报通知书,立即通知邮电部门或者网络服务单位。
第217条:为了收集犯罪证据、查获犯罪人,经县级以上公安机关负责人批准,侦查人员可以对犯罪嫌疑人以及可能隐藏罪犯或者犯罪证据的人的身体、物品、住处和其他有关的地方进行搜查。
第218条:进行搜查,必须向被搜查人出示搜查证,执行搜查的侦查人员不得少于二人。
我把我的新理由发给北京尚权(合肥)律师事务所张旭华主任后,他和我展开了线上讨论。他提出了另外一种规制思路,可将远程勘验与技术侦查的区别标准,确立为是否遵循2019《公安刑事电子数据取证规则》第33条的“远程勘验时,需要适用电子数据持有人、网络服务提供者提供的用户名和密码等远程计算机系统访问权限”:
取得权限的进行的是远程勘查;无法取得的,就需转技术侦查措施,并办理严格的批准手续——上述2012《公安机关刑事程序规定》第255条规定的技术侦查审批程序:“报设区的市一级以上公安机关负责人批准。”这种更严格的规制思路,更值得欣赏。


(在线提取、远程勘验、网络技术侦查三者关系据2019公安部电子数据取证规则绘制)

以下点击可读:
朱桐辉、王玉晴 | 顶层设计与绩效改革:检察机关电子卷宗的应用效果透视
王玉晴 朱桐辉 | 卷宗电子化的多维功能亟须厘清
朱桐辉 | 如何规制电子证据的搜集、固定、移送及审查?
侯爱文:电子证据质证攻略——案例、要义、原理
阚吉峰:组织、领导传销活动罪辩护的思路与要点(内含两个电子证据辩护成功案例)
郑曦:个人信息保护视角下的刑事被遗忘权对应义务研究
: . Video Mini Program Like ,轻点两下取消赞 Wow ,轻点两下取消在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存