裴 炜 | 网络空间刑事司法域外管辖权的数字化转型

关键词：域外管辖权；法律平等适用；证据可采性；去地域化；公私协同

一、引言

从网络信息技术的角度来看，数据藉由网络空间在全球范围的流动与途经各国或地区的地理边界以及彼此间的制度差异并无太大关联，例如数据在不同地区之间的传输路径并非显性，数据本身的非竞争性使得数据可以同时于多个地点存储或处理，数据本身、数据控制者、数据处理者、数据主体可能同时分处不同地点，而多个主体可以同时接触或处理同一数据。[1]

网络空间与数据的这些特性使得犯罪分子可以超越物理空间在多个国家或地区实施犯罪行为、隐匿身份行踪、转移财产或犯罪所得、销毁或隐藏关键证据，进而对传统以地域为核心特征的管辖权理论和实践提出严峻挑战。相对于立法管辖权所具有的扩张空间而言，[2]执法管辖权所受的地域限制更为严格，[3]这使得一法域即便在刑事实体法层面对某一犯罪享有定罪量刑的权力，常规性的犯罪侦查取证活动也往往不得不止步于地域管辖境内。更重要的是，刑事执法管辖权的强地域限制越来越多地被犯罪分子主动利用，在加密技术、暗网、区块链等技术加持之下，法律上的管辖障碍使得犯罪分子逃避侦查的能力与侦查机关跨境取证能力之间的鸿沟不断扩大，一方面在事实上助长了网络犯罪的激增和国际犯罪避风港的形成；另一方面也催生了司法实践中一些处于法律灰色地带的变通侦查措施。如果说在网络信息革命兴起之前，侦查机关跨境取证的情形较为少见，执法管辖权所引发的法律冲突尚不明显；那么伴随着犯罪活动的整体数字化、网络化转型不断深入，针对涉案数据的跨境取证需求愈发强烈，上述由执法管辖权地域限制所形成的犯罪治理困境亦不断恶化。

面对犯罪与犯罪治理全球化的趋势，已经有相关研究指出，以威斯特伐利亚体系为基础的管辖权体系难以有效适用于全球化背景下的诸多事项。[4]借用Manfred Steger的研究框架，全球化具有以下四个要素：一是形成新的跨越传统边界的网络或联系，以及原有此类网络或联系普遍化；二是社会、经济和政治联系、行为、关系跨国化的扩张和深化；三是社会联系强化以至于其他地区发生的事件会影响本地；四是使得个人身份同时具有本地性与全球性。[5]全球化最先体现在经济领域，但随着社会数字化、网络化转型的全面深入和拓展，这种全球化趋势已然融入到社会生活的方方面面，被害人的脆弱性、加害人的犯罪意愿以及线上守门人的缺失藉由网络空间形成了全球性的超级链接（globalised hyperconnectivity）；[6]新冠疫情的爆发和持续进一步加速了全球数字化、网络化的进程，犯罪活动已经不可逆转地进入全面全球化的时期，这一进程远远超出了现有刑事执法管辖权的理论和制度准备。[7]

与犯罪全球化趋势相反的是，数据国家主义（data nationalism）在世界范围内广泛兴起，各国相关立法普遍呈现出强化以地域为基础的数据规制特征，[8]这一特征同样反映在原本地域性就较强的刑事司法领域。在此背景下，刑事司法活动面临诸多管辖权层面的挑战：一是地域作为管辖权核心连结点的地位不断受到冲击，事实上削弱了一国对于犯罪活动实际上的管辖能力；二是犯罪治理国际协同机制的缺失一定程度上导致刑事正当程序保障洼地的形成，并进一步影响跨境取证所获证据的可采性；三是跨境侦查取证与维系管辖能力的双重需求形成了内外有别的法律制度，甚至导致对本国公民的逆向歧视。

可以预见的是，网络空间刑事司法面临的上述挑战将随着社会数字化转型不断加剧，这一方面需要推进管辖权理论特别是执法管辖权理论的发展与转型，另一方面需要刑事诉讼制度的积极回应与调整。就前者而言，笔者已经做过专门论述，[9]本文探讨的重心集中于后者，即面对网络空间弱地域性对传统强地域性的刑事管辖权的冲击，刑事诉讼特别是侦查取证规则的应对策略与路径。本文前三个部分集中探讨传统管辖权制度对刑事侦查取证活动形成的管辖能力弱化、取证措施内外有别、正当程序洼地三个方面的主要冲击，第四个部分回归执法管辖权理论，探索刑事诉讼制度回应冲击的具体思路与制度建议。

二、挑战一：打击犯罪能力弱化

网络空间数据流动的弱地域性与刑事司法管辖权强地域性之间的冲突导致刑事司法机关对犯罪案件管辖能力的弱化，其中侦查取证活动受到的冲击尤为明显。以近年来我国刑事司法重点打击的电信网络诈骗为例，此类案件的一个重要特征在于跨国（境）属性，诈骗产业链条的核心团队、关键数据、资金流转等均向东南亚、非洲、欧洲、美国等地区转移，[10]利用境外服务器、VPN等网络资源向境内网民实施犯罪已经成为突出动向。[11]与之形成反差的是，公安机关的正常侦查取证活动往往只能止步于境内，同时境内打击也更多地限于电信网络诈骗产业末端的底层涉案人员，难以有效摧毁整个犯罪链条。[12]从中国信息通信研究院2020年的报告可以看出，在其联合公安机关研判的2.5万个涉诈域名中，中国大陆以外地区接入的比例超过95%。[13]

目前有关机关已经充分关注到电信网络诈骗犯罪的跨境特征，并认识到传统打击犯罪措施的管辖局限性，因此在2021年10月公布的《反电信网络诈骗法（草案）》中专门要求“国家外交、公安等部门积极稳妥推进国际执法司法合作，与有关国家和地区建立快速联络工作机制，共同推进跨境电信网络诈骗犯罪打击治理”。问题在于，上述机制不仅处于摸索阶段，而且其实施状况往往取决于个案案情，在实践中更多地运用于大案要案，其效果相对有限。从公安部公布的数据可以看出，2021年1月至5月间，全国抓获涉电信网络诈骗犯罪嫌疑人15.4万名，在位于境外的涉案犯罪嫌疑人中，有1.6万名是通过犯罪嫌疑人主动回国投案自首抓获，通过遣返抓获的仅为2620名。[14]有鉴于此，针对同样具有较强跨境属性的网络赌博活动，最高人民法院、最高人民检察院和公安部在2021年1月联合发布了《关于敦促跨境赌博相关犯罪嫌疑人投案自首的通告》，已一定程度上突破了刑法规定的轻缓处置，激励境外涉案人员自主自动返回境内以配合刑事诉讼活动。

电信网络诈骗面临的跨境刑事执法挑战是当前网络犯罪治理的一个缩影。事实上，在各类犯罪广泛触网、电子证据成为新的“证据之王”的背景下，刑事案件的国际化程度普遍提升，执法管辖权限制所造成的侦查机关管辖能力下降是当前时代犯罪治理的普遍现象，具体体现在两个方面：一是面对弱地域性的网络空间，以物理场域为规则设计逻辑起点的传统刑事司法跨境机制普遍失灵；二是网络信息业者等私主体深度介入犯罪治理导致管辖权范围和连结点的确定由国家向私主体转移。以下分别予以探讨。

（一）物理场域规则失灵

为调和打击犯罪的现实需求与国家主权的独立完整，刑事执法管辖权的具体制度设计同样表现出强烈的地域性。第一，一国侦查机关的活动严格限于本国地理边界以内，未经他国许可的跨境侦查取证活动直接构成对他国主权的侵犯；第二，服务于跨境刑事司法活动的国际刑事司法协助或者警务合作需要事前根据案件具体情况明确被请求方，在侦查取证中意味着需要先行确认目标证据材料所在地；第三，通过司法协助或警务合作跨境取证时，需要事前明确被请求方对目标证据具有法律上的管辖权与技术上的收集提取能力。

在网络空间之中，上述以明确地理位置为前提的传统刑事司法跨境机制难以适用于弱地域性的网络空间。一方面，犯罪分子广泛运用加密技术等隐藏犯罪活动、证据和非法所得。随着表层网络（surface web）治理强度的不断提升，犯罪分子越来越多地向深网（deep web）甚至暗网（dark web）下潜以隐匿身份或隐藏行踪，在无法准确定位犯罪分子及其活动对应地理坐标的情况下，上述跨境机制基本上瘫痪。[15]另一方面，即便可以准确定位犯罪分子或相关证据材料地理位置，数据与其控制者或占有者的地域分离使得即便向数据所在国提出请求，该国侦查机关亦未必有权力或能力代为取证。

此外，在利用云技术等进行数据存储和处理时，作为一份证据材料的不同类型数据可能分散存储于多个国家或地区的服务器之中，这意味着相关跨境侦查取证活动可能需要同时面向多个国家提出请求。如果进一步考虑到不同云服务技术架构形成的权限分离，上述问题将更为复杂。当前，云服务类型可以大致划分为三类：云软件服务（Cloud Software as a Service, SaaS）、云平台服务（Cloud Platform as a Service, PaaS）以及云架构服务（Cloud infrastructure as a Service, IaaS）。在不同的服务架构之下，同一网络信息业者的数据控制能力存在差异，更毋庸提实践中存在的多种服务架构相混合的情形。[16]这意味着即便请求国侦查机关准确掌握了目标数据位置，向目标数据所在国发起了协助请求，该数据的占有者也位于被请求国境内，被请求国侦查机关可能仍然无法调取到相关数据，而是需要进一步寻求数据实际控制者所在国的协助。这就涉及到管辖能力弱化的第二方面的体现，即私主体深度介入犯罪治理后管辖权确定的主体变化。

（二）私权力介入管辖权运行

数据的全球流动和分散存储对一国数据治理的挑战不仅催生了数据国家主义与本地化政策的扩张，同时也促使犯罪治理中公私合作模式的强化。[17]在一国侦查机关自行跨境数据取证面临管辖权障碍的背景下，网络信息业者作为数据的占有者或控制者，成为犯罪治理公私协同的重要参与主体，由此形成了数据控制者取证模式的推广。[18]无论是网络犯罪《布达佩斯公约》及其《第二附加议定书》还是美国《云法》及其相关双边协议，均采用了数据控制者模式来拓展一国侦查机关的域外执法管辖权。

在数据控制者模式下，网络信息业者一定程度上可以决定数据的存留地，进而间接决定了其所在国侦查机关的执法管辖权的范围。问题在于，网络信息业者对于数据存留地的选择并不以国家主权与刑事司法便利为首要因素，而是建立在对诸如税收政策、行政监管、技术要求、市场规模等营商环境的综合考量之上，进而会大量产生类似于美国微软爱尔兰案件中那种数据存储于与犯罪毫无实质性关联的第三国的情形。[19]也正是在这个意义上，经济合作与发展组织（OECD）在其2020年关于数据本地化的研究报告中表明，一国推动数据本地化立法的重要动因之一即在于协助执法机关和国家安全机关获取数据，减少网络犯罪并服务于犯罪侦查。[20]

以网络信息业者为代表的私主体除上述间接划定一国执法管辖权范围以外，还可能基于其数据控制垄断地位限制侦查机关的跨境数据调取活动。根据欧洲刑警组织与欧洲刑事司法合作署（Eurojust）2021年发布的SIRIUS项目[21]第三次报告，当前世界大型互联网企业拒绝或延迟向有关机关提供数据的理由主要有以下九种：1.缺少法律依据或依据不正确；2.调取请求中的相对人错误；3.申请不符合企业要求的程序；4.申请内容过于宽泛；5.没有相关数据；6.申请缺少关于案件性质的必要信息；7.地域管辖限制；8.申请缺少有效的身份验证；9.申请缺少足够信息以确认“紧急情况”。[22]换言之，传统刑事司法跨境机制由国家机关主导，例如国际刑事司法协助主要由各国主管机关负责审查和推进；但在网络信息时代，社会治理的节点化、扁平化同样体现在了管辖权的实践运行之中，[23]网络信息业者不再仅仅是一国侦查机关拓展境外执法管辖权的工具，而是逐步成为事实上的管辖审查乃至决定主体，一定程度上进一步消解了刑事司法权力机关自身的管辖能力。

三、挑战二：证据可采性缺陷

在正规刑事司法跨境机制受阻的背景下，跨境数据取证的现实需求不可避免地催生出一些规避管辖权限制的做法，这些做法由于缺少必要的法律依据或者与他国法律制度直接冲突而处于灰色地带，在削弱跨境数据取证措施合法性的同时，也使得通过该措施取得的数据在国内诉讼程序中的证据能力或可采性存疑。

（一）规避管辖限制的灰色措施

早期突破管辖权限制的跨境取证措施主要涉及两类：一是向占有或控制数据的网络信息业者直接调取，二是由侦查机关直接进入境外计算机信息系统收集提取数据。[24]当前世界主要国家或地区推动的立法活动集中于前者，例如欧盟通过拓展境内出现（territorially present）的连结点[25]和要求相关网络信息业者设立境内代表机构两个步骤建立起外国企业在欧盟境内的“虚拟存在”（virtual presence），[26]在此基础上针对该企业开展的侦查取证活动便不算超出本国或本区域的地理边界，由此形成此项措施与传统执法管辖权制度框架的衔接与过渡。

相对而言，一国侦查机关自行开展跨境数据取证对于传统执法管辖权的挑战更为直接。网络空间的全球联通不仅为犯罪分子提供了便利，也使得一国侦查机关在技术层面得以远程进入计算机信息系统开展跨境侦查取证。早在2013年联合国网络犯罪政府间专家组会议发布的《网络犯罪综合研究（草案）》中指出，“无论是出于有心还是无意，越来越多的侦查员在收集证据的过程中获取域外数据，而未经数据所在国的同意。”[27]实践中的必要性与技术上的可行性催生了侦查机关直接取证的做法，例如美国联邦调查局（FBI）的网络侦查技术（Network Investigative Techniques, NIT）[28]、英国基于《2016年侦查权力法》的设备干预措施（Equipment Interference）[29]等。[30]我国于2016年“两高一部”《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（以下简称《电子数据规定》）中创设的网络远程勘验和在线提取措施，同样是侦查机关试图在网络空间直接获取数据的探索。

问题在于，技术上的可行性并不等同于法律上的正当性。一国侦查机关即便在本国境内开展侦查取证活动，如果目标数据位于境外，仍然不可避免地涉及到数据所在国的网络与数据主权问题。对此，有学者提出执法管辖权这一概念从未禁止国内行为产生任何境外影响；在远程跨境数据取证的语境中，一国侦查机关并未实体性地跨越地理边界，其行为效果波及到境外并不违反国际法意义上的执法管辖权。[31]但是，随着主权概念在网络及数据领域的不断扩张，上述观点受到普遍挑战，一国侦查机关未经他国许可，在本国境内通过技术手段直接侵入位于他国的计算机信息系统，国际社会在将其视为超越本国执法管辖权并违反他国主权的行为方面逐渐形成共识，[32]在国际层面从雅虎比利时案到微软爱尔兰案的观点转变和制度影响即是典型例证。[33]上述跨境数据取证的行为如果附加诸如美国NIT等特殊技术手段的使用，则其在国际法上的正当性将进一步减损；也正是在这个意义上，有学者将上述措施描述为“政府侵入”（government hacking）。[34]

我国公安部在2019年制定《公安机关办理刑事案件电子数据取证规则》（以下简称《电子取证规则》）时将网络在线提取的境外适用范围限定于公开数据，一定程度上也是对侵犯他国主权风险的规避。但是需要注意的是，网络远程勘验措施并不受此地域限制。该措施是指侦查机关“通过网络对远程计算机信息系统实施勘验，发现、提取与犯罪有关的电子数据，记录计算机信息系统状态，判断案件性质，分析犯罪过程，确定侦查方向和范围，为侦查破案、刑事诉讼提供线索和证据”，[35]其不仅涉及勘察计算机信息系统情况，还包含直接的数据取证活动，其措施不仅限于查看，还包括安装新应用程序，使远程系统产生新电子数据，展示电子数据内容或状态等积极措施。从这个角度来看，远程勘验措施触发执法管辖权争议进而侵犯他国主权的风险依旧存在。

（二）超出管辖范围的证据可采性

由上述跨境数据侦查取证灰色措施引发的进一步问题是，基于这些措施所取得的数据在本国刑事诉讼中是否具有证据能力。对此，首先需要加以区分的是基于违反管辖权规定的证据能力问题与基于违反正当程序与权利保障规定的证据能力问题。尽管在跨境数据取证过程中侦查机关会同时面临上述两方面问题，进而会在不同程度上影响所获数据在本国诉讼程序中的可采性，但二者是在不同维度上的探讨，对应的亦是不同的制度规则，后一问题更多地关注的是本国法律与他国国内法的差异。[36]鉴于本文的研究重点在于管辖权问题，因此下列探讨主要集中于前一问题。

从管辖权的角度来看跨境数据取证的证据能力问题，其核心关注的是违反他国主权的境外执法活动是否构成国内法意义上的“非法取证”，进而是否会引发国内刑事诉讼程序上的非法证据排除效果。这个问题可以进一步拆解为二个子问题：一是境外获取的证据材料本身是否能在境内诉讼程序中作为证据使用；二是超越本国执法管辖权的跨境措施是否属于违反国内法的行为。

第一个问题涉及境外证据在境内的证据能力认定的一般性规则，关键问题是境外取证活动不符合本国刑事诉讼规定时的证据能力判断。从我国当前法律规定来看，《刑事诉讼法》本身并未就此作出明确规定；《国际刑事司法协助法》仅要求对证据材料办理公证和认证手续。[37]可以看出，公证和认证程序并不涉及证据材料的合法性判断问题，更多地是承担证据来源为官方机构的担保功能。但正如有学者指出的，刑事证据实质上是一种法律产品，不同刑事诉讼制度形成的证据不同，[38]因此上述机制并未实质性地解决内外取证程序差异导致的证据能力问题。

有鉴于此，《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释》（以下简称《最高人民法院解释》）针对境外证据材料的证据能力进行了细化规定。原则上，境外证据材料在我国刑事诉讼中作为证据使用需要满足两个条件：一是能够证明案件事实；二是符合我国刑事诉讼法规定。同时人民检察院在移送案卷材料时需要移送有关材料来源、提供人、提取人、提取时间的情况说明。2021年“两高一部”《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见（二）》进一步规定，通过国（区）际警务合作收集或者境外警方移交的境外证据材料，即便未能附加相关证据的发现、收集、保管、移交情况等材料，在符合特定条件的情况下仍然能够在刑事诉讼中作为证据使用。[39]但是需要注意的是，该意见主要针对的是《最高人民法院解释》中的条件一，并未涉及诉讼程序的衔接问题。正如有学者指出的，要求境外证据符合我国刑事诉讼法规定，不仅与主权原则下本国法的效力范围存在紧张关系，同时在实践层面的可行性较弱。[40]

从国际相关立法和司法实践来看，认可域外证据的域内可采性是通行做法，并且相关国际或区际公约也在推动成员国对该规则的采用。例如《非洲联盟网络安全与个人数据保护公约》（以下简称《非洲联盟网安公约》）要求成员国通过相关立法确保上述证据在本国刑事司法中的可采性。[41]

证据能力牵涉的第二个问题主要关注的是国际法的违反是否构成国内法意义上的“非法”。当前学术研究主要关注的是国际或区际刑事司法协助[42]或警务合作机制[43]情况下的境外证据境内可采性问题，对于上述机制以外的、在管辖权依据模糊的情形下开展的跨境取证所获证据材料的证据能力则探讨得相对较少。对此，《刑事诉讼法》和《国际刑事司法协助法》均没有明确规定。通过观察国际上一些国家或地区的立法与司法实践可以看到，上述问题进一步涉及两个事项。

一是数据主体的同意能否构成侦查机关跨境数据直接取证的合法性依据。这一方面涉及到国际层面公约或协议的存在；另一方面涉及到一国国内法的授权。就前者而言，比较典型的是网络犯罪《布达佩斯公约》第32条，其允许一国侦查机关基于数据主体的同意调取位于他国境内的数据。这一规则为该公约成员国之间开展传统刑事司法协助或警务合作以外的数据调取活动提供了国际法上的依据。我国目前尚未加入此类国际公约，亦未就类似措施与其他国家建立起双边或多边协议关系，因此至少在国际法层面，基于数据主体同意进行的跨境数据取证仍然可能构成超出管辖权的行为进而侵犯他国主权。在国内法层面，2019年公安部《电子取证规则》尽管允许我国侦查机关对境外公开数据进行网络在线提取，但是目标数据是否因数据主体同意而转化为“公开数据”，相关规则语焉不详。综合上述两方面分析，我国侦查机关基于数据主体同意收集提取境外数据，该措施无论在国内还是在国际层面均存在合法性的缺陷。

二是国际法层面的违法性之于国内诉讼程序的效力问题，主要涉及常规跨境机制以外处于灰色地带的措施。一方面，尊重国家主权原则要求一国侦查机关尽可能采用国际间认同的跨境取证机制，使得取证行为因侵犯他国主权而具有违法性并进一步将该违法性传导至本国诉讼程序具有了可探讨的空间；另一方面，该原则同时又意味着即便违反他国主权，该证据材料的证据能力原则上又应当根据取证国的法律规定予以判断，从而切断上述违法性的传递。即便认为该违法性可以向境内诉讼程序进行传递，也并不必然引发国内法层面的证据排除。日本2018年大阪高等法院和2019年东京高等法院的相关判决秉持的即是上述观点，认为“侦查机关不经国际司法协助机制开展的远程侦查取证并不影响案件证据可采性的判断。”[44]

从我国当前立法来看，只要相关跨境数据取证措施符合刑事诉讼法及相关司法解释的规定，所获取的证据材料就原则上可采。需要注意的是，对于网络在线提取和远程勘验等跨境数据取证的创新型措施主要是由司法解释与部门规章进行规定，效力层级较低，且超出了《刑事诉讼法》规定的措施范围，因此在“遵守本国法”层面存在疑问。此外，尽管《国际刑事司法协助法》强调平等互惠原则，但在新型跨境取证措施上呈现出的是内外有别、外紧内松的态度，这也是接下来一部分将要探讨的事项，即当前管辖权制度下引发的平等保护失衡问题。

四、挑战三：法律平等适用失衡

基于主权原则的刑事执法管辖权划定，其本身即在强调不同法域的区分。在国家之间的刑事司法活动相对隔离的传统物理情境下，这种区分所引发的平等保护问题尚不明显。然而在全球联通的网络空间之中，无论是一国的相关立法还是具体案件中的刑事侦查取证活动均呈现出不断强化的效力外溢趋势，事实上形成了法律平等适用的失衡和公民基本权利保障的洼地。

（一）管辖范围的内外有别

法律平等适用的缺失首先体现为取证措施在管辖范围上的内外有别，上文论及的网络在线提取措施即是典型例证。如前所述，2019年《电子取证规定》为避免该措施可能引发的主权与执法管辖权争议，特意将其适用范围进行了大幅度限缩，侦查机关原则上不能直接收集提取存储于境外计算机信息系统中的数据，除非该数据已经公开发布。这一规则的适用前提在于数据位置的明确性，其所涉及的不同措施间的权益保障差异将在下一部分进行探讨。该规则产生的首要问题在于“对境外和境内电子数据侦查取证的差别化待遇”，[45]数据公开与否与侦查机关的境内网络在线提取措施无关，意味着该项措施的境内适用范围要远远大于境外，即便针对境内的非公开数据，侦查机关仍然可以直接进行远程收集提取。

这种内外有别的制度设计尽管在一定程度上缓和了境外取证的主权和管辖权问题，但同时产生了进一步的规制难题。一方面，针对非公开的数据进行收集提取可能需要借助特殊的技术手段以进入该计算机信息系统，同时也可能涉及到向数据主体特别是犯罪嫌疑人、被告人获取进入相关计算机信息系统的密码、身份认证等数据，不仅牵涉到数据主体个人信息、隐私及通信秘密的保护问题，[46]亦可能在从被指控人等那里获取上述解密信息时牵涉到不得强迫自证其罪原则等刑事诉讼传统权益保障制度的适用。[47]将境内数据的在线提取扩展至非公开发布的数据，同时对内未就此类数据收集提取建立起国内法层面的区别于公开数据的特殊程序规则，对外未加入相关措施的国际公约或多边、双边协议，无疑降低了此类数据的数据主体权益保障程度。另一方面，境外数据收集提取的高门槛设置也可能进一步促使犯罪分子将涉案数据向境外转移以提升犯罪打击的程序障碍，在缺少必要的常规化国际协同机制的情况下，这种转移无疑会严重减损我国打击网络犯罪的实际效能。

除上述同一种措施的内外适用范围差异以外，管辖范围的内外有别还体现在传统国际刑事司法协助机制与新型跨境取证措施的协同上。以数据调取措施为例，无论是《刑事诉讼法》还是相关电子数据规则，并未禁止我国侦查机关向外国组织、单位和个人调取数据，调取措施亦与数据所在地无关。该调取措施事实上为侦查机关通过数据控制者或占有者拓展执法范围提供了国内法依据。但是从《国际刑事司法协助法》第4条第3款的规定来看，其禁止我国境内有关单位、组织、个人未经主管机关许可向境外执法机关提供数据。这意味着同样是向我国境内相关主体调取数据，其仅能配合我国侦查机关而不能自主协助境外侦查机关，即便其身份并非我国单位、组织或个人。进一步讲，上述《国际刑事司法协助法》与刑事诉讼电子证据规则之间的差异意味着即便针对同一案件的同一份数据，相关数据占有者或控制者需要对不同国家的侦查机关区别对待。

如果单纯从国内法的角度来看，上述两方面规定并无不妥：一者针对的是侦查机关的执法管辖权范围；另一者针对的是相关数据主体的协助执法义务。但是，二者放置在全球互联互通的网络空间则可能产生诸多问题。一方面，本国数据主体在面对外国侦查机关时可能面临现实的合规困境，即不予协助外国侦查机关时可能引发外国法律责任，而协助外国侦查机关时可能面临本国法律责任。另一方面，考虑到国际法的互惠平等原则，上述困境亦可能发生在本国侦查机关跨境取证的情景之中，进而形成我国刑事司法打击涉网络信息技术犯罪的现实阻力。

针对上述现象我们可以看到，世界主要国家或地区的制度建设潮流主要在于弥合不同法域间的差异。例如网络犯罪《布达佩斯公约》的制定初衷之一即在于强化成员国之间打击犯罪措施的协同，其在2021年通过的《〈布达佩斯公约〉第二附加议定书》试图进一步打通成员国间跨境收集提取电子数据的制度障碍。《非洲联盟网安公约》中针对国际合作要求成员国针对打击网络犯罪进行立法协同机制的建设。阿拉伯联盟《打击信息技术犯罪公约》通过多个条文推动成员国之间就跨境获取信息技术信息（information technology information）建立起层级化的收集提取措施。[48]欧盟地区早先制定了《为获得刑事司法中使用的物品、文件和数据的欧盟证据令》（European Evidence Warrant）和《刑事程序中的欧盟调查令指令》（European Investigation Order），由此建立起本国侦查措施在其他成员国中直接适用的法律框架；[49]欧盟于2018年开始起草《刑事电子证据提交和保全令条例》[50]以及配套的《为刑事诉讼中收集证据目的协同建立指定法律代表规则指令》[51]，试图推进成员国之间以及成员国与第三国之间通过网络信息业者进行的跨境数据调取活动，进一步将区域内规则向外部扩张。美国《云法》尽管是其国内立法，却是美国与“适格国家或地区”签署双边行政协议以拓展向网络信息业者直接调取数据的制度基础，[52]间接起到了协同本国法与域外法的目的。

我国当前针对电子数据所形成的内外有别的规则设计，整体而言仍然是一种单边性立法思维，一方面尚未形成传统刑事诉讼制度与网络空间执法与司法现实需求的有效衔接，另一方面亦反映出规则建设中的价值割裂问题，对于国内法的域外溢出效应以及可能产生的逆向歧视问题关注不足、理论准备不充分。未来的制度设计在整体思路上应当力图摆脱上述单边和割裂的思维模式，推进国际间的制度协同。

（二）措施选取的难易有别

管辖权限制对于法律平等保护的第二重消极影响在于，即便存在常规机制，侦查机关面对跨境取证需求时也更倾向于采用简便易行高效的措施。这一点在美国微软爱尔兰案中体现得尤为明显，针对于境外存储的通信内容数据，警方通过申请行政命令而非法院令状以期绕过常规性的国际刑事司法协助机制，直接向网络信息业者调取数据。案件反映出的是网络信息时代跨境数字侦查取证的普遍化甚至主流化，传统的国际刑事司法协助机制尽管最大限度地尊重了缔约国的主权，却也严重限制了数字时代本国刑事司法机关打击犯罪的实际能力，传统管辖权理论及制度与犯罪治理实践需求之间的鸿沟不断加深。

在此背景下，国际社会普遍开展传统机制以外更为灵活、更适应网络空间特性的跨境取证路径，这既涉及到国际层面的立法建设，例如前文涉及的多个国际性或区域性的公约制定；亦涉及到国内层面的制度赋能，例如美国的《云法》。两相结合之下，针对跨境数字侦查取证的“国际刑事司法协助/警务合作——向网络信息业者调取——侦查机关直接收集提取”三阶层的制度框架设计逐渐显现出来。三个层级中对他国主权的干预程度逐级上升，国际层面的相关制度设计也呈现出限制条件逐级增强的整体思路，一方面尽可能维系对他国主权的尊重，另一方面则最大限度关照网络信息时代犯罪治理国际协同的现实需求。[53]

观察我国当前电子数据及跨境刑事司法相关法律规定可以看出，现有制度也已经呈现出上述多种机制并存的发展趋势，在传统的国际刑事司法协助以外，通过《电子数据规定》和《电子取证规则》建立起向网络信息业者调取数据、网络在线提取、网络远程勘验、数据冻结等新型数据取证措施。除网络在线提取以外，其他措施并未就数据所在地进行区分，从体系解释的角度出发，这些新型措施似乎可以直接适用于跨境取证。问题在于，上述措施之间更多地是平行关系，未呈现出分类分层的递进规制模式，由此形成了两方面问题：一是弱地域限制的措施的功能扩张；二是弱地域限制的措施的强制性属性弱化。

首先来看弱地域限制措施的功能扩张问题。以网络在线提取与远程勘验两项措施为例。如前所述，网络在线提取措施针对境内境外数据进行了区别对待，但是对于数据能否采取网络在线提取措施，其前提是先行判断该数据是否位于境外，这一方面形成远程勘验措施的必要性，另一方面也意味着通过勘验查明数据位置之后，应当及时转变取证措施，对于位于境外计算机信息系统中的非公开数据停止收集提取并启动国际刑事司法协助或警务合作机制，而不能以勘验措施附带数据提取。然而，观察当前的远程勘验措施可以看到，该项措施具有如下超出传统勘验措施的功能：一是不仅涉及虚拟场域的勘验，还涉及数据的提取；[54]二是不仅限于消极观察，还涉及主动安装新的应用程序；三是该措施有可能涉及到技术侦查措施的适用。这些特征都意味着远程勘验措施的功能和性质已经远远超出《刑事诉讼法》所规定的勘验措施本身，并且与网络在线提取措施之间存在交叉关系。在网络在线提取遭遇境外取证限制的情况下，远程勘验措施由于未受地域限制而承担了部分境外数据收集提取的实际功能，由此一定程度上架空了网络在线提取的地域限制规则。

其次来看弱地域限制措施的强制性属性弱化问题。这一点在调取措施中体现得尤为明显。调取措施在刑事诉讼法律框架下一般被定性为任意性侦查措施。但是在向网络信息业者调取个人信息的情境中，事实上存在着“信息主体——网络信息业者——侦查机关”三者间个人信息非自愿性的转移链条。[55]随着个人信息保护制度的不断强化和完善，特别是2021年制定的《个人信息保护法》将相关权益保障提升至宪法高度时，我国向网络信息业者调取用户信息已然难以单纯地定性为任意性侦查措施。[56]在此背景下，调取措施实际上是以任意性措施之名行强制性措施之实，进一步架空了刑事诉讼法关于强制性侦查措施的限制。这种名不副实的侦查措施在国际层面直接面临着合法性的挑战，不仅可能引发前文论及的证据可采性问题，也会形成不同国家或地区之间在认可跨境取证措施中的障碍。

五、我国管辖权制度的转型路径

传统刑事管辖权制度与当前网络空间刑事司法特别是犯罪侦查所产生的诸多紧张关系主要源于二者的逻辑起点不同。前者的强地域属性与后者的弱地域属性之间的矛盾日益凸显，不仅会限制一国打击犯罪的实际能力，还会一定程度上促进犯罪活动的转型升级，向国际层面的能力洼地扩散和转移。从上文的论述可以看到，为应对这一趋势，实践中已然创造出一系列创新做法，但是在缺少必要的理论支撑和制度转型的情况下，这些创新做法或者对他国主权形成干预，或者对本国措施合法性形成挑战甚至突破，进而造成减损本国犯罪治理效能、降低本国刑事诉讼公民权利保障等一系列副作用。在这一过程中，多个层面的实践需求亟待刑事司法理论与制度的创新。

（一）去地域化：管辖权的逻辑起点转变

刑事诉讼制度长期以来以物理空间和有形实体作为其规则设计的逻辑起点，这一点在侦查措施的设置方面尤为明显，集中体现在以下两方面的前提假设之上。一是犯罪地与证据分布的重叠性。传统犯罪地的划定以及基于犯罪地所形成的管辖权划分，一个重要依据即在于物理空间中犯罪地往往也是证据所在地，这也是物质交换定律在该空间的体现，其不仅意味着物理空间的边界一定程度上决定了证据分布的边界，同时也基本划定了该空间中证据材料的类型与体量。二是证据材料占有的竞争性，实物证据一般均具有该特性，而言词证据也因其与特定主体的紧密联系而具有了排他性，传闻证据规则即是典型例证。这一特征一方面指明了侦查取证的方向和路径；另一方面也形成了独特的证据鉴真和保全规则。

在网络空间开展数字侦查取证活动时，上述两方面的前提假设均发生了变化。就地域的重叠性而言，作为证明案件事实的数据不再与传统犯罪地要素对应，而是可能在全球范围内分布；即便侦查人员控制了数据物理载体本身或者获取网络接入口，也难以预判其中数据的类型、体量与状态。也正是基于这一现象，我们可以看到近些年有关网络犯罪活动“犯罪地”在国内认定的过程中，相关法律规定和司法解释不断地扩张其要素，尽管这种扩张形成了网络所及之地均为犯罪地的情况，[57]但反映出在国内管辖权的划定方面，我国立法者已经关注到了网络空间与物理地域不相契合，以及由此产生的证据分布变化。反观具有涉外因素的法律制度建设，上述意识则体现得并不明显，特别是在2019年制定的《国际刑事司法协助法》中，并未体现出对虚拟空间刑事司法活动的必要关照；在这个意义上讲，《国际刑事司法协助法》自出台之日起就已经落后于网络信息时代。

就证据材料占有的竞争性而言，这与数据本身的非竞争性直接相冲突。[58]数据占有的非竞争性主要体现在三个方面。第一，同一份数据可以多次复制，而从证据法的角度，只要两份数据在哈希值计算上相同，则这些“复制品”在证据能力与证明力上并无差异，也即“复制的原件”。[59]第二，同一份数据可以同时为多个主体占有或控制，或者同时存在于多个数据载体之中，例如同时在多个载体上启动微信时，其聊天记录可以同时存在于聊天者的多个设备上，并且可以在聊天者、聊天服务提供者等多个主体处存储，而这些主体可能适用不同法域的相关规定。第三，同一份电子证据所包含的数据可能分散于数个服务器之中，并且不同类型的数据可能适用不同的法律规定和取证措施，例如常见的分类是对内容数据与非内容数据的划分。第四，数据的多主体占有不具有可逆性，即一份数据一旦转移至第三方，原数据主体即丧失对该数据进一步使用或处理的实际控制能力。

网络空间犯罪地与证据分布的分离以及数据占有的非竞争性不断冲击着传统管辖权的地域边界，也塑造着司法实践中各种创新性的侦查取证路径。这意味着要适应网络空间的犯罪治理需求，就必须首先转变刑事诉讼制度设计的逻辑起点，沿着去地域化的思路探索新的犯罪治理规则体系。对此，我们至少需要从以下三个方面推进制度转变。

第一，加强国际上普遍适用的犯罪治理规则体系的建设。国际刑事司法协助机制主要是以双边协议为基础，其思路仍然是以主权国家地域范围为核心考量，即便不考虑该机制本身的复杂性，以确定请求国为实施前提的机制设计已经与网络空间犯罪治理的现实需求不相契合。联合国网络犯罪政府间专家组会议于2013年形成的《网络犯罪综合研究（草案）》报告已经提出，“应当制定有关执法机构调查域外数据的国际标准，包括以便阐明此类调查与国家主权原则之间的关系。”[60]联合国目前正在推进新的网络犯罪公约起草和谈判进程，为上述国际化规则体系的建设提供了重要契机，是打破当前地域管辖限制、形成网络空间国际刑事司法联动、填补因不同法域间制度隔离与差异所形成打击洼地的重要制度探索。

第二，重视国内法的涉外属性。这与国际法层面的制度建设不同，其重心仍然在于国内法层面，但是需要看到的是国内法域外效应溢出的现象，即一国国内法律制度的影响力往往不再限于本国领土范围内，而是会藉由网络空间向全球范围扩散，反之亦然。在这种情况下，我国的刑事诉讼制度在进行数字化转型过程中，一方面需要综合统筹对内对外的基本立场，在赋予本国创新机制以更新国内法法律依据的同时，尽可能避免不适当的区别对待；另一方面需要考虑国内法制度创新藉由国际法平等互惠原则对本国刑事司法域外运行的现实制约。

第三，强化国际执法机关之间的能力平衡。数字化转型在全球范围内的不均衡，一方面影响着当地网络犯罪的形态和局势；另一方面也制约着刑事司法机关预防和打击网络犯罪的实际能力。因此犯罪治理能力的均衡性对于应对弱地域性的网络犯罪至关重要，一国不仅需要关注自身的能力建设，还需尽可能提升国际层面的协作与能力。近些年来国际刑事警察组织不断通过犯罪信息与技术共享、人员培训、联动打击等方式促进成员国刑事侦查机关之间的合作，对于平衡世界不同国家或地区间网络空间犯罪治理能力差异具有重要的借鉴意义。

（二）公私协同：管辖权的运行模式转型

基于去地域化的整体思路，网络空间刑事管辖权的制度改革需要进一步探索公私合作的多主体协同治理模式。面对上文提及的网络空间对传统以地域为逻辑起点的规则设计的冲击，以网络信息业者为代表的公私合作在两个层面上成为新时代打击犯罪的现实需求。一方面，网络信息业者业务在全球范围内的扩张使得一国刑事司法机关特别是侦查机关扩张域外执法管辖权成为可能。一定程度上来看，网络信息业者的业务范围影响甚至塑造着侦查机关的境外管辖能力范围。另一方面，在数据占有的非竞争性特征下，网络信息业者成为各类数据汇聚、流转、处理的核心中枢，同时相对于其他数据主体而言，网络信息业者具有更强的可识别性和可控性，使得侦查机关在数据主体以外寻找到一条更为便宜、高效、可控的域外取证路径。

可以预见的是，随着刑事司法整体数字化转型的不断深化，犯罪治理中的公私合作将进一步强化和普遍化，特别是在涉及跨境数字侦查取证的场景中，侦查机关将越来越依赖网络信息业者的配合。从前文的分析可以看出，传统的刑事诉讼跨境管辖权制度框架难以直接用于规制这一公私合作模式，这就需要相关国内和国际制度建设予以积极应对。具体而言，从管辖权的角度出发，这种应对需要至少从以下两个方面出发。

第一个方面是从制约的角度入手，主要针对的是前文论及的私权力介入管辖权运行的情形。这一现象主要基于以下两方面原因产生。一是缺少国际普遍认可的向网络信息业者调取数据的通用管辖连结点，各国在通过网络信息业者扩张本国执法管辖权的同时，也形成了管辖范围在国际层面的叠加乃至冲突。二是缺少国际普遍通行的对于数据调取措施的性质认定与规则建设，而企业在配合境外数据侦查取证措施时往往并不负担国外法查明的义务，这就使得公私双方在对接上针对措施性质、目标数据性质、协助范围及方式等事项存在较大的认知差异。

对此，我们需要从以下层面对现有管辖权制度予以考量。首先，需要考虑到网络空间犯罪治理跨境属性的普遍化，这意味着将上述公私合作模式视为极少数例外情形进行规制的整体思路难以有效适应实践需求。《国际刑事司法协助法》第4条第3款不仅为跨境数字侦查取证中公私合作设置了非常高的程序门槛，同时仅以一个条文来规定如此复杂的创新机制明显在规则供给上严重不足，更毋庸提后续的运行机制建设。因此，面对司法实践中的现实需求，有必要通过细化的规则扩充、完善并激活这一条文，以此为我国跨境数字侦查取证提供法律依据。

其次，需要在积极参与或引领国际规则建设的同时，形成我国国内法与国际法的合理对接，特别是在具体的侦查措施的对应上，需要具体考察各类创新型数字侦查取证措施的适用条件和范围，推动区域性进而国际性的措施衔接或对应机制，从而提升公私合作的可行性与实际效能。从我国当前电子数据规则体系来看，这至少需要从以下两个方面着手：一是协调创新措施与刑事诉讼法的既有侦查措施体系，尽快消除二者间的不兼容性，并在刑事诉讼法中明确新型措施与传统措施之间的关系。二是细致化地就我国的侦查取证创新措施与其他国家或地区的措施进行比较研究，并在此基础上考虑在区域范围内推进不同国家或地区间措施转换的标准和条件一体化。

再次，需要积极主动地推动网络信息业者协助刑事司法活动的行业规则、标准和机制建设。在上文论及的欧盟SIRIUS项目系列报告中可以看出，上述行业制度建设的缺失是当前网络犯罪治理过程中公私合作不畅的重要原因之一，其并非单个互联网企业可以解决，而是需要推动整个行业的联动。这其中既涉及到对于数据分类、措施性质、协助条件等基本概念的认知协同，也涉及到相对统一、集中以及标准化的刑事司法响应机制的建设，还涉及到网络信息业者与侦查机关之间动态的信息交流与培训。

第二个方面的应对关注的是对私主体的保护，主要涉及管辖权冲突情形下网络信息业者可能面临的刑事数字合规困境问题。对此，笔者已经进行过较为系统的论述，此处不再赘述。[61]需要特别强调的是，单边性地藉由网络信息业者扩张本国执法管辖权的做法势必会形成国际层面管辖权的冲突问题，而这种冲突会直接作用于网络信息业者本身，其后果不仅在于企业自身的合规困境问题，还在于其会反噬本国跨境打击犯罪的实际能力，同时也会间接损及本国网络信息产业的营商环境。这些后果应当在相关立法过程中予以充分考量并尽可能化解。

（三）分类分层：管辖权的实践场景细化

尊重主权原则并非全然隔绝一国刑事司法的境外适用；相反地，主权概念需要放置在国际交往的语境下才有现实意义。这也是我国提倡网络主权的同时强调构建网络空间命运共同体的重要前提。传统的国际刑事司法协助机制本身反映出的即是这样一种情况，即尊重主权并非是非此即彼的概念，而是一个连续的、渐变式的谱系。在这一谱系上，对主权的干预有强弱之分，是否构成侵犯他国主权不仅取决于该国是否同意，还与具体时点上对应的情形与条件成比例关系。这是我们改良当前刑事域外管辖权体系的重要前提。在物理空间作为刑事司法运行的主要空间时，犯罪治理的跨境情形相对较少，以单一的国际刑事司法协助机制予以应对并未产生太大的问题。但是在犯罪活动从物理空间快速向虚拟空间迁移的时代背景下，单一机制难以适应多样化的跨境犯罪治理需求；特别是在侦查取证所适用的执法管辖权方面，传统机制的僵化与长期以来理论和制度建设中的忽视使得上述问题愈发突出。由此，我们需以谱系化的视角审视主权与管辖权特别是执法管辖权之间的关系，在细化的场景中针对不同的刑事跨境侦查取证需求设置相应的条件、建立合理的机制，从而形成打击犯罪与尊重他国主权之间合比例性的平衡。具体而言，这一过程可以考虑从以下四个方面着手。

首先，无论怎样创新刑事跨境侦查取证措施，这些措施的正当性基础均建立在主权国同意的基础之上。这意味着不能以单边方式拓展本国侦查机关的执法管辖权，而是需要一方面通过国际条约、多边或双边协议等方式，为创新措施提供国际法层面的法律依据，另一方面对本国刑事诉讼法进行必要的修订，从而打通国际法与国内法的衔接路径。这意味着我国当前在网络犯罪治理方面所形成的一系列创新经验，在涉及跨境适用时，需要借助各类国际机制向域外推广，积极主动促进相关领域国际或区际规则建设。

其次，谱系化的主权视角意味着对不同诉讼阶段的管辖权规则进行区分，特别是有必要将跨境侦查取证与引渡等刑事执法活动区别对待。这些活动均受到管辖权的限制，但侦查取证活动一则不直接导致刑罚等终局性的权利减损，二则服务于查明事实，并不必然不利或有利于被指控人，三则是以本国根据立法管辖权有权进行司法管辖为前提。由此，侦查取证活动无论从侵犯他国主权角度还是从减损被指控人权利角度，其强度均远远弱于引渡，[62]因此其跨境门槛应当相应地低于引渡等措施，例如应当尽可能降低或者免除跨境侦查取证中的双重犯罪原则要求。[63]

再次，谱系化的主权视角也意味着对不同跨境数字侦查措施进行区分。一方面，这一区分应当体现在强制性措施与任意性措施的界分之上，例如远程勘验措施应当归回刑事诉讼法的勘验措施体系之下，作为一项任意性侦查措施承担起具体证据材料收集提取前的犯罪场域发现与勘察功能。基于该前提，在网络空间犯罪位置无法事前确定的情况下，实则尚不触发对他国主权的干预问题，此时应当允许一国侦查机关直接通过远程勘验措施先行判明犯罪地或目标数据所在地，而无需启动国际刑事司法协助等更为复杂的跨境侦查取证程序。另一方面，这一区分也应当体现在证据保全与证据收集提取措施的界分之上，前者由于并不直接涉及数据从一国向另一国转移的情形，因此即便对数据所在国主权有所干预，其强度也远远低于后者。例如针对目标数据可能发生篡改、损毁、灭失等紧急保全风险的情况，应当通过较为简化、便宜、快捷的国际协助机制，允许一国侦查机关对相关数据采取冻结等证据保全措施。

最后，谱系化的主权视角还意味着对不同案件情形进行区分。网络空间的弱地域性不仅意味着犯罪行为的全球化，也意味着犯罪后果的全球化，这一特征不仅加大了一国刑事司法机关打击犯罪的难度，也强化了犯罪的危害性和破坏力。在犯罪活动对国家安全、公共安全、公民重大人身或财产权益造成紧急且迫切的威胁的情况下，应当允许侦查机关适用简化的跨境机制阻断犯罪活动或其危害性，例如要求相关网络信息业者快速提供相关数据、阻断资金链条或信息往来等。

六、结论

数字时代对于传统刑事司法体系形成了全方位的冲击，其重要表现之一即在于其运行场域的转变，背后体现出的是网络空间弱地域性与主权和管辖权制度的强地域性之间的冲突。这种冲突不仅普遍削弱了一国打击各类犯罪的现实能力，同时也从程序正当性到措施合比例性再到证据可采性等问题上产生了一系列国内法层面的连锁反应。从这个角度讲，刑事司法域外管辖权面临的挑战并非单纯的国际法问题，而是需要国内法同步积极调整与应对，并且这一应对并非单独条文修改足以实现，其要求刑事诉讼多项基本制度之间的协同联动。在尊重他国主权的原则之下，相关理论供给一方面需要突破物理场域的制度设计逻辑，在更深层次上考察场域转化对刑事司法域外适用的影响；另一方面需要基于谱系化的主权概念形成合比例、多元化的跨境侦查取证模型，以适应不断普遍化的犯罪触网以及不断复杂化的犯罪治理国际协作需求。进言之，藉由网络空间形成的犯罪及犯罪治理国际化不断打破国内法与国际法的传统边界，国内法的域外溢出效应不断强化，同时单边性的立法思维难以适应新时代的犯罪治理需求。这就对理论研究者与立法者提出了更高的要求，不仅需要对传统刑事诉讼原理、概念、规则进行系统反思，还要以更为国际化的思维审视国内法的建设和发展路径，内外统筹方是困境破解之道。

[1]See, e.g., Jennifer Daskal, Borders and Bits, Vanderbilt Law Review, January 2018, Vol.71, No.1, p.179; The Un-Territoriality of Data, Yale Law Journal, March 2015, Vol.125, p.326.

[2]对此，《美国法重述（第四版）：国际关系法与美国管辖权》特别提到，“国际法并不对司法管辖权设限”。See Restatement of the Law Fourth – The Foreign Relations Law of the US Jurisdiction, p.111.

[3]关于立法管辖权与执法管辖权的界分，参见裴炜：《论网络犯罪跨境数据取证中的执法管辖权》，载《比较法研究》2021年第6期，第30-45页。Also see Julia Hornle & Elif Mendos Kuskonmaz,“Criminal Jurisdiction – Concurrent Jurisdiction, Sovereignty, and the Urgent Requirement for Coordination”, in Internet Jurisdiction: Law and Practice,(Julia Hornle ed.), Oxford University Press,2020, pp.81-82.

[4]See, e.g., S. Strange, The Westfailure System, Review of International Studies,1999, Vol.25, No.3, p.350; Z. Bauman, Globalisation: The Human Consequences, Columbia University Press,1998, pp.57-60.

[5]See M. Steger, Globalizaiton, Oxford University Press,2013, pp.14-15.

[6]See Bradford W. Reyns, Routine Activity Theory and Cybercrime: A Theoretical Appraisal and Literature Review, in Kevin F. Steinmets & Matt R. Nobles (eds.), Technocrime and Criminological Theory, Routledge,2018, pp.35-54.

[7]See Shane Horgan et al, Re-Territorialising the Policing of Cybercrime in the Post-COVID-19 Era: Towards a Vision of Local Democratic Cybercrime Policing, Journal of Criminal Psychology, January 2021, Vol.11, No.3, pp.222-239.2020年国际刑事警察组织发布报告，显示新冠疫情导致世界范围内网络犯罪激增。See Interpol,“Cybercrime: COVID-19 Impact”, issued in August 2020, available at https://www.interpol.int/News-and-Events/News/2020/INTERPOL-report-shows-alarming-rate-of-cyberattacks-during-COVID-19. Accessed 25 January 2022.

[8]See Jennifer Daskal & Justin Sherman,“Data Nationalism on the Rise: The Global Push for the State Control of Data”, issued in June 2020, Data Catalyst, available at https://datacatalyst.org/wp-content/uploads/2020/06/Data-Nationalism-on-the-Rise.pdf. Accessed 20 January 2021; Nigel Cory,“The False Appeal of Data Nationalism: Why the Value of Data Comes from How It’s Used, Not Where It’s Stored”, issued in April 2019, Information Technology and Innovation Foundation, available at https://itif.org/publications/2019/04/01/false-appeal-data-nationalism-why-value-data-comes-how-its-used-not-where. Accessed 20 January 2021; Anupam Chander, Data Nationalism, Emory Law Journal,2015, Vol.64, No.3, p.677.

[9]参见裴炜：《论网络犯罪跨境数据取证中的执法管辖权》，载《比较法研究》2021年第6期，第30-45页。

[10]参见中国信息通信研究院：《新形势下电信网络诈骗治理研究报告（2020年）》，http://www.caict.ac.cn/kxyj/qwfb/ztbg/202012/P020201218393889946295.pdf，访问日期：2022年1月23日。

[11]参见《公安部：90%以上诈骗、钓鱼、赌博网站服务器在境外》，http://www.cac.gov.cn/2015-09/14/c_1116558480.htm，访问日期：2022年1月23日。

[12]参见《坚持以人民为中心，打防结合遏制犯罪》，http://gat.jiangsu.gov.cn/art/2021/4/12/art_6379_9751350.html，访问日期：2022年1月23日。

[13]参见中国信息通信研究院：《新形势下电信网络诈骗治理研究报告（2020年）》，http://www.caict.ac.cn/kxyj/qwfb/ztbg/202012/P020201218393889946295.pdf，访问日期：2022年1月23日。

[14]参见《公安部通报打击治理电信网络诈骗犯罪举措成效》，http://www.scio.gov.cn/xwfbh/gbwxwfbh/xwfbh/gab/Document/1706955/1706955.htm，访问日期：2022年1月23日。

[15]See Dimitrios Kavallieros et al., Understanding the Dark Web, in Dark Web Investigation,(Babak Akhgar eds.), Springer,2021, pp.3-26.

[16] See T-CY,“Criminal justice access to electronic evidence in the cloud: recommendations for consideration by the T-CY”, available at https://rm.coe.int/CoERMPublicCommonSearchServices/DisplayDCTMContent?documentId=09000016806a495e. Accessed March 4,2020.

[17]参见裴炜：《向网络信息业者取证：跨境数据侦查新模式的源起、障碍与建构》，载《河北法学》2021年第4期，第56-81页。

[18]参见梁坤：《基于数据主权的国家刑事取证管辖模式》，载《法学研究》2019年第2期，第188-208页。

[19]See Jennifer Daskal,“The Overlapping Web of Data, Territoriality, and Sovereignty”, in The Oxford Handbook of Global Legal Pluralism,(Paul Schiff Berman ed.), Oxford University Press,2020, pp.958-973.

[20]See Dan Svantesson,“Data Localisation Trends and Challenges: Considerations for the Review of the Privacy Guidelines”, OECD Digital Economy Papers, No.301, available at https://www.oecd.org/science/data-localisation-trends-and-challenges-7fbaed62-en.htm. Accessed 24 January 2022.

[21]SIRIUS项目是由欧洲刑警组织（Europol）于2017年启动的，旨在促进欧盟的执法和司法机构共同开发出实用和创新的工具和解决方案，从而为基于互联网的调查工作提供支持。欧洲检察官组织（Eurojust）通过提供欧盟司法机构的观点与意见为SIRIUS项目提供助力。引自http://www.ipraction.gov.cn/article/xwfb/gjxw/202101/333387.html. Accessed 27 December 2021.

[22]See “SIRIUS EU Digital Evidence Situation Report (3rd Annual Report)2021”, available at https://www.eurojust.europa.eu/sites/default/files/assets/sirius_eu_digital_evidence_situation_report_2021.pdf. Accessed 27 December 2021.

[23]参见裴炜：《信息革命下犯罪的多主体协同治理——以节点治理理论为框架》，载《暨南学报（哲学社会科学版）》2019年第6期，第82-96页。

[24]参见裴炜：《向网络信息业者取证：跨境数据侦查新模式的源起、障碍与建构》，载《河北法学》2021年第4期，第56-81页。

[25]参见Case C-230/14 Weltimmo (CJEU 2015); Case C-131/12 Google Spain (CJEU 2014).

[26]See Johan Vandendriessche, The effect of “virtual presence” in Belgium on the duty to cooperate with criminal investigators, Digital Evidence and Electronic Signature Law Review,2011, Vol.8, pp.194-195.

[27]报告中文译本参见联合国毒品和犯罪问题办公室：《网络犯罪综合研究（草案）》，第XVI页，https://www.unodc.org/documents/organized-crime/cybercrime/Cybercrime_Study_Chinese.pdf，访问日期：2022年1月28日。

[28]NIT的核心是侦查机关通过侦查软件（malware）侵入个人计算机系统以接触或获取其中存储或处理的各类信息。See Carlos Liguori, Exploring Lawful Hacking as a Possible Answer to the “Going Dark” Debate, Mich. Telecomm.& Tech. L. Rev.2020, Vol.26, p.317.关于美国FBI使用NIT技术的典型案例和引发的诉讼争议，参见Garrett Discovery, Network Investigative Technique Cases, Garrett Discovery, Jan.4,2018, https://www.garrettdiscovery.com/download/network-investigative-technique-cases/. Accessed Jun.17,2021.

[29]Gemma Davies, Shining a Light on Policing of the Dark Web: An Analysis of UK Investigatory Powers, The Journal of Criminal Law,2020, Vol.84, pp.407-426.

[30]具体个案中也存在大量跨国侵入计算机信息系统的侦查活动，相关典型案例参见Brian L. Owsley, Beware of Government Agents Bearing Trojan Horses, Akron Law Review,2015, Vol.48, pp.323-343.

[31]See Jack L. Goldsmith,“The Internet and the Legitimacy of Remote Cross-Border Searches”, University of Chicago Law School, Public Law and Legal Theory Working Papers no.16,2001, available at https://chicagounbound.uchicago.edu/cgi/viewcontent.cgi?article=1316&context=public_law_and_legal_theory. Accessed 26 January 2022.

[32]See Michael N. Schmitt (ed.), Rule 11– Extraterritorial Enforcement Jurisdiction, in Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations, Cambridge University Press,2017, pp.66-71.

[33]关于相关案件案情的探讨和对比参见Paul De Hert et al, Legal Arguments Used in Courts Regarding Territoriality and Cross-Border Production Orders: From Yahoo Belgium to Microsoft Ireland, New Journal of European Criminal Law,2018, Vol.9, No.3, pp.326-352.

[34]See , e.g., Rachel Bercovitz, Law Enforcement Hacking: Defining Jurisdiction, Columbia Law Review,2021, Vol.121, No.4, pp.1251-1288; Jennifer C. Daskal, Transnational Government Hacking, Journal of National Security Law & Policy,2020, Vol.10, pp.677-700; Orin S. Kerr, Government Hacking to Light the Dark Web: What Risks to International Relations and International Law?, Stanford Law Review Online, April 2017, Vol.70, pp.58-69; Ahmed Ghappour, Searching Places Unknown: Law Enforcement Jurisdiction on the Dark Web, Stanford Law Review,2017, Vol.69, pp.1075-1136.

[35]2016年“两高一部”《电子数据规定》第29条界定“网络远程勘验”为通过网络对远程计算机信息系统实施勘验，发现、提取与犯罪有关的电子数据，记录计算机信息系统状态，判断案件性质，分析犯罪过程，确定侦查方向和范围，为侦查破案、刑事诉讼提供线索和证据的侦查活动。

[36]参见冯俊伟：《域外取得的刑事证据之可采性》，载《中国法学》2015年第4期，第247-265页。

[37]2019年《国际刑事司法协助法》第68条规定：“向中华人民共和国提出的刑事司法协助请求或者应中华人民共和国请求提供的文件和证据材料，按照条约的规定办理公证和认证事宜。没有条约或者条约没有规定的，按照互惠原则办理。”

[38]参见冯俊伟：《刑事司法协助所获证据的可采性审查：原则与方法》，载《中国刑事法杂志》2017年第6期，第68-84页。

[39]根据2021年“两高一部”《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见（二）》第14条的规定，这些特定条件主要包括：1.相关材料是由于客观条件限制而无法提供；2.公安机关对证据材料的来源、移交过程、种类、数量、特征等作书面说明；3.说明材料由两名以上侦查人员签名并加盖公安机关印章；4.证据材料经审核能够证明案件事实。

[40]参见王青、李建明：《国际侦查合作背景下的境外取证与证据的可采性》，载《江苏社会科学》2017年第4期，第161-169页。

[41]See African Union Convention on Cyber Security and Personal Data Protection, available at https://issafrica.org/ctafrica/uploads/AU%20Convention%20on%20Cyber%20Security%20and%20Personal%20Data%20Protection.pdf. Accessed 29 January 2022.

[42]冯俊伟：《刑事司法协助所获证据的可采性审查：原则与方法》，载《中国刑事法杂志》2017年第6期，第68-84页。

[43]参见王青、李建明：《国际侦查合作背景下的境外取证与证据的可采性》，载《江苏社会科学》2017年第4期，第161-169页。

[44]See Mariko Nakamura, Remote Access Investigation in Japan, Japanese Journal of Global Informatics, March 2021, pp.105-115.

[45]谢登科：《电子数据网络在线提取规则反思与重构》，载《东方法学》2020年第3期，第90页。

[46]参见朱桐辉、王玉晴：《电子数据取证的正当程序规制——〈公安电子数据取证规则〉评析》，载《苏州大学学报（法学版）》2020年第1期，第121-132页。

[47]See David Rassoul Rangaviz, Compelled Decryption & State Constitutional Protection against Self-Incrimination, American Criminal Law Review,2020, Vol.57, p.157.

[48]See The League of Arab States Convention on Combating Information Technology Offences, available at https://www.asianlaws.org/gcld/cyberlawdb/GCC/Arab%20Convention%20on%20Combating%20Information%20Technology%20Offences.pdf. Accessed 29 January 2022.

[49]参见冯俊伟：《欧盟跨境刑事取证的立法模式》，载《证据科学》2016年第1期，第87-95页。

[50]Proposal for a Regulation of the European Parliament and of the Council on European Production and Preservation Orders for Electronic Evidence in Criminal Matters, available at https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1524129181403&uri=COM:2018:225:FIN. Accessed 29 January 2022.

[51]Proposal for a Directive of the European Parliament and of the Council Laying Down Harmonized Rules on the Appointment of Legal Representatives for the Purpose of Gathering Evidence in Criminal Proceedings, available at https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1524129181403&uri=COM:2018:226:FIN. Accessed 29 January 2022.

[52]目前美国已经和英国（2019年）、澳大利亚（2021年）签署相关协议，与欧盟的协议正在协商过程中。美国与英国协议文本参见Agreement Between the Government of the United Kingdom of Great Britain and Northern Ireland and the government of the United States of America on Access to Electronic Data for the Purpose of Countering Serious Crime, available at https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/836969/CS_USA_6.2019_Agreement_between_the_United_Kingdom_and_the_USA_on_Access_to_Electronic_Data_for_the_Purpose_of_Countering_Serious_Crime.pdf；美国与澳大利亚的协议文本参见Agreement Between the Government of Australia and The Government of the United States of America on Access to Electronic Data for the Purpose of Countering Serious Crime, available at https://www.homeaffairs.gov.au/nat-security/files/cloud-act-agreement-signed.pdf。上述文件访问日期：2022年1月29日。

[53]对于三种机制的探讨参见裴炜：《向网络信息业者取证：跨境数据侦查新模式的源起、障碍与建构》，载《河北法学》2021年第4期，第56-81页；王立梅：《论跨境电子证据司法协助简易程序的构建》，载《法学杂志》2020年第3期，第82-92页。

[54]根据《电子取证规则》第27条，提取的对象主要是“远程计算机信息系统状态信息、系统架构、内部系统关系、文件目录结构、系统工作方式等电子数据相关信息”。

[55]参见裴炜：《论个人信息的刑事调取——以网络信息业者协助刑事侦查为视角》，载《法律科学（西北政法大学学报）》2021年第3期，第80-95页。

[56]对此，已经有学者提出调取应当属于“具备干预性的强制处分措施”。参见艾明：《调取证据应该成为一项独立的侦查取证措施吗？——调取证据措施正当性批判》，载《证据科学》2016年第2期，第155-166页。

[57]根据2020年《公安机关办理刑事案件程序规定》第17条之规定，针对或利用计算机网络实施的犯罪，其犯罪地的确定要素主要包括：（1）用于实施犯罪行为的网络服务使用的服务器所在地；（2）网络服务提供者所在地；（3）被侵害的网络信息系统及其管理者所在地；（4）犯罪过程中犯罪嫌疑人、被害人使用的网络信息系统所在地；（5）被害人被侵害时所在地；（6）被害人财产遭受损失地。

[58]See Charles I. Jones,& Christopher Tonetti, Nonrivalry and the Economics of Data, American Economic Review,2020, Vol.110, No.9, pp.2819-2858.

[59]See SWGDE, Collection of Digital and Multimedia Evidence Myths vs Facts, SWGDE (October 8,2016), https://www.swgde.org/documents/Archived%20Documents/SWGDE%20Collection%20of%20Digital%20and%20Multimedia%20Evidence%20Myths%20vs%20Facts%20v1-1.

[60]报告中文译本参见联合国毒品和犯罪问题办公室：《网络犯罪综合研究（草案）》，第IV页，https://www.unodc.org/documents/organized-crime/cybercrime/Cybercrime_Study_Chinese.pdf，访问日期：2022年1月28日。

[61]参见裴炜：《刑事数字合规困境：类型化及成因探析》，载《东方法学》2022年第2期，第119-123页。

[62]参见黄风：《检察机关实施〈国际刑事司法协助法〉若干问题》，载《国家检察官学院学报》2019年第4期，第167-170页。另参见OECD, Preliminary draft issues paper on Framework for Extradition and Mutual Legal Assistance in Corruption Matters, OECD, Sept.28,2006, https://www.oecd.org/daf/anti-bribery/39200781.pdf. Accessed Jun.30,2021.

[63]相关论证参见裴炜：《论网络犯罪跨境数据取证中的执法管辖权》，载《比较法研究》2021年第6期，第38-39页。

分享本文：

点击界面右上角按钮，在弹出框中选择“发送给朋友”或者“分享到朋友圈”

本刊微信号：faxuezazhi

本刊微信二维码：