论文 | 裴炜：犯罪侦查中网络服务提供商的信息披露义务 ——以比例原则为指导

作者简介：

裴炜

北京航空航天大学法学院副教授，工业和信息化法治战略与管理重点实验室研究员，北航网络空间国际治理研究基地研究员。

本文原载于《比较法研究》裴炜. 犯罪侦查中网络服务提供商的信息披露义务——以比例原则为指导[J]. 比较法研究, 2016(4):92-104.转载请注明出处。

摘  要：互联网与云计算的发展使得网络服务提供商掌握大量客户个人信息，这些信息通常在网络犯罪侦查过程成为证据或重大线索。要在保障个人隐私与促进网络犯罪侦查之间寻求平衡，立法在设置侦查过程中网络服务提供商信息披露义务时需要借助比例原则，对侦查手段的必要性、合目的性及对隐私权的侵害最小化进行审查。通过参考《网络犯罪公约》成员国近年来的立法与司法实践，可以看出比例原则的运用体现在实体和程序两个层面，实体上需要以隐私权受侵害程度为标准，对信息披露义务涉及的数据进行分类；程序上则需要以数据分类为基础，在数据存留和披露两个层面对个人权益设置相应的程序性保障。

关键词：犯罪侦查、比例原则、网络服务提供商、信息存留、信息披露

一、  问题的提出

    2016年年初，一则浙江省高级人民法院与阿里巴巴数据平台合作，联手打造“智慧法院”的消息引起了广泛关注。通过该项合作，法院可以掌握案件当事人的身份信息、联系信息、消费数据、金融数据等，以便于文书送达、资产冻结、划扣等。该项措施的出台与最高人民法院提出的“加快建成人民法院信息化3.0版”相契合，但是如此大规模的私人信息共享也引发了人们对于信息滥用或信息安全的担忧，而核心问题就在于：司法机关在哪些条件下、何种程度上可以要求网络服务提供商披露客户的私人信息。

之所以会产生这样的疑虑，与当前互联网发展状况紧密相关。云计算技术的发展和广泛应用，使得传统的信息形成、存储、传播、交流等模式产生了巨变，其中一个突出特征是网络服务提供商在以上活动中扮演着中枢神经的角色。电子邮件、即时通讯、网盘资料上传下载、电商及网路银行的资金划转等网络服务中，每一条信息的变动必然要经过网络服务平台，从而使得当事人不再垄断对私人信息的控制。个人能够接受这样一种弱化的信息控制，允许信息交流双方以外的第三方的介入，是基于网络服务商对于所涉信息的保密义务，非在特定情形下经专门程序不得对外泄露。

    网络服务商的信息保密义务在我国相关立法中也有所体现。在宪法层面，《中华人民共和国宪法》（下文简称《宪法》）第四十三条明确规定公民的通信自由和通信秘密受法律保护。部门法中，《中华人民共和国刑法修正案九》（下文简称《刑法修正案九》）再次加大公民个人信息保护力度，修改了“侵犯公民个人信息罪”（第二百五十三条之一），并增加“拒不履行信息网络安全管理义务罪”（第二百八十六条之一）。根据2015年新出台的《国家网络安全法（草案）》，网络经营者对其收集的公民个人信息“必须严格保密，不得泄露、篡改、毁损，不得出售或非法向他人提供”（第三十六条）。除此之外，还有其他相关政策或规定专门涉及网络中的个人信息保护，例如2000年《互联网电子公告服务管理规定》第十二条规定“电子公告服务提供者应当对上网用户的个人信息保密，未经上网用户同意不得向他人泄露，但法律另有规定的除外”；2010年《网络商品交易及有关服务行为管理暂行办法》第十六条规定“网络商品经营者和网络服务经营者对收集的消费者信息，负有安全保管、合理使用、限期持有和妥善销毁义务”，第二十五条规定“提供网络交易平台服务的经营者应当采取必要措施保护涉及经营者商业秘密或者消费者个人信息的数据资料信息的安全。非经交易当事人同意，不得向任何第三方披露、转让、出租或者出售交易当事人名单、交易记录等涉及经营者商业秘密或者消费者个人信息的数据。但是法律、法规另有规定的除外”；2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》（下文简称《加强网络信息保护的决定》）第三条明确规定“网络服务提供者……在业务活动中收集的公民个人电子信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。”从行业自治的角度，互联网协会自成立以来，通过发布例如2002年《中国互联网行业自律公约》、2004年《互联网公共电子邮件服务规范（施行）》、2007年《博客服务自律公约》、2011年《互联网终端软件服务行业自律公约》、2013年《互联网搜索引擎服务自律公约》等行业自律规范，逐步在各个网络服务领域建立起对用户个人信息安全与隐私权保护的基本要求。

    然而在网络案件中，这些信息对于提高司法效率或形成完整证据链条具有重要意义。这一点在网络犯罪中尤为明显，在某些特殊情况下，出于寻求案件真相进而保护公共利益的需求，往往需要服务商向侦查人员披露客户身份或通讯内容的相关信息。就侦查取证而言，我国现行《中华人民共和国刑事诉讼法》（下文简称《刑事诉讼法》）第五十二条在原则上规定了司法机关向有关单位、个人手机调取证据的权利，并规定了相对人“如实提供证据”的义务。具体到网络犯罪领域，2015年出台的《中华人民共和国国家网络安全法（草案）》（下文简称《网络安全法（草案）》）在第二十三条中明确规定“为国家安全和侦查犯罪的需要，侦查机关依照法律规定，可以要求网络运营者提供必要的支持与协助”。在这种情况下，服务商一方面负有保护客户电子信息的义务，另一方面负有协助司法机关查明案件事实的义务，两种义务之间难以避免地存在着紧张关系。

    那么接下来的一个问题是，在网络案件调查审判过程中，如何平衡保护公民隐私权与发现案件事实真相、节约司法资源这几种价值。在微观层面上，这种平衡则涉及到向谁提供信息、供哪些信息、何提供信息、如何使用信息等诸多程序性细节。从宪法和法治的宏观角度出发，国家对于公民权利的任何限制措施都应当遵循比例原则，这一原则同样适用于服务商的信息披露义务。基于此，本文从网络犯罪这一公权力与私权利关系最为紧张的领域入手，以比较法为基本研究方法，主要通过借鉴《网络犯罪公约》成员国相关立法与司法实践经验，为改革我国当前网络犯罪侦查中服务商信息披露义务相关法律制度抛砖引玉。

二、  刑事侦查中的比例原则

    在现代国家治理语境下，公权力与私权利的平衡是核心课题。在刑事司法领域，国家刑罚权的行使具有高度强制性，而所涉私权又往往是生命权、自由权等基本人权，因此保持前者的谦抑性以保障后者的实现就成为程序设计的基本出发点。比例原则正是在这一语境下发挥作用。衡量一项国家行为是否符合比例原则，不仅要检验手段与目的之间的匹配度，同时还要对该行为所针对的公民权利的性质进行分析。在刑事司法领域，从侦查到起诉再到审判，犯罪嫌疑人在每个环节都有可能面临个人权利受限的情形，需要通过比例原则确认相关限制措施的必要性并为之划定界限，从而将基本权利所受侵害最小化。 

    这一原则包含两层含义。首先，该项措施必须具有适当性。进一步细分，该层含义又包含两项要求：第一项要求是目的的正当性，尽管存在争议，但判断目的正当性的一个重要指标是该目的是否为法律所许可；第二项要求是手段的合理性，即通过该项措施在逻辑上可以实现相关目的。

其次，对公民权利的限制或侵犯必须具有必要性。换言之，如果存在其他不侵犯基本权利或侵犯性较小的替代性措施，则应使用替代性措施。例如，如果可以通过保释方式保全犯罪嫌疑人，逮捕则无必要。

    这里需要进一步探讨的问题是，高昂的司法运行成本能否成为必要性的构成要件。以集团犯罪为例，多项研究已经证明，相对于侦查人员自行搜集证据，使用污点证人的侦查成本更低。这种成本上的差异使得侦查人员与犯罪嫌疑人之间的协助协议（assistance agreement）在许多司法领域中得以应用。但是由于这种协议在某种程度上会侵犯犯罪嫌疑人不被强迫自证其罪的权利，同时考虑到虚假陈述的风险，各国一般将这种侦查手段列为最后使用的方式。 

    从这个角度讲，一项措施是否符合比例原则，是基于综合判断得出的结论，它不仅要对所涉权利的性质、该项措施的性质进行评价，还需要考量权利保护以外的其他价值，例如司法效率等。一般认为，所涉权利越根本，则其他考量因素的影响力就越弱。

    那么，如何在具体措施与所涉权利之间建立起比例关系呢？Andrew von Hirsch和Andrew Ashworth在讨论量刑中的比例原则时，将该原则划分为两种类型：基于层级的比例原则（ordinal proportionality）和基于性质的比例原则（cardinal proportionality）。前者是指对不同类型的犯罪依其严重程度划分等级，并依此确定相应刑罚之轻重；后者是指针对某一类型犯罪，刑罚之轻重应当与具体犯罪行为之轻重成比例。

    我们可以借用这一理论来分析侦查程序中的比例原则。一方面，不同的权利类型之间存在着某种程度的层级差异，例如生命权往往被认为高于隐私权，基于此，法律对于所涉措施的制约程度亦应更为严格，这可以称之为基于权利层级的比例原则。另一方面，就同一类型的权利而言，其受侵害程度亦可有所区别，而立法上应当相应地有所区分，此为基于权利性质的比例原则。

    就第三方信息披露义务而言，由于其主要涉及的是隐私权问题，因此本文关注的重点是基于权利性质的比例原则。但是这里仍有必要对第一种类型稍加分析，即隐私权作为一个类权利，在整体上对于侦查措施的阻却程度问题。就我国当前立法规范来看，《中华人民共和国刑事诉讼法》（下文简称《刑事诉讼法》）第五十二条仅从原则上规定了有关单位和个人的证据提供义务，上文提及的相关规定亦只规定了服务商的协助义务。从这个角度讲，我国当前的刑事立法与政策尚未直接涉及到这一命题。

    从国际层面来看，司法实践中曾出现争议，其中比较典型的一个案例是2008年欧洲人权法院的K.U. v. Finland一案。本案中，加害人在未告知年仅12岁的受害人的情况下，在某网站上虚构了该受害人的性交易广告。是时芬兰相关立法对服务商设定了保密条款，该条款虽在新法法案中予以修改，但案发时该法案尚未生效。据此，涉案服务商拒绝向侦查人员提供加害人的相关注册信息。受害人在穷尽本国救济手段后，将案件提交给欧洲人权法院。法院认为芬兰相关立法违反了《欧洲人权公约》第八条对私人和家庭生活、家庭和通讯权利的保护，并认为仅仅追究服务商的民事和刑事责任，并不足以遏制相关犯罪行为并保护受害人。本案亦在判决中指出，当前世界各国一般认为服务商基于隐私权保护所产生的保密义务不足以阻却侦查机关获取相关信息的要求。

    在立法层面上对服务商施加信息披露义务，其本质是对刑事侦查手段的扩展和延伸。目前在我国刑事司法领域，具体程序设计仍显苍白。从以上比例原则的相关论述出发，要想在公民隐私权与司法机关侦查权之间寻求符合程序正义要求的平衡点，需要从实体和程序两个层面进行考量。在实体层面，需要对服务商信息披露义务所指向的对象的性质进行分析。从程序的角度来看，服务商披露信息可能存在两种状态，一种是服务商对其已经控制的静态数据进行披露，另一种则是通过固定或追踪动态数据从而进行披露。对于动态信息披露可能分为两个阶段，第一个是数据的存留阶段，第二个是信息披露阶段。第一阶段又可细分为三种类型：基于营业或提供服务需要进行的存留、基于自愿协议进行的存留、以及基于法律规定或指令的强制存留。前两种类型由于其任意性与短期性的特征，往往难以满足案件侦破等特定需要，而强制存留正是基于此产生，在特定情况下成为服务商信息披露义务的附加义务。鉴于此，下文分别从实体层面和程序层面的两个阶段这三个角度，结合国际现有制度体系，来分析比例原则下的服务商信息披露义务。

三、  信息的类型化

    要想划定服务商的义务范围，首先需要明确网络犯罪侦查通常需要其提供哪些信息。网络犯罪公约委员会（Cybercrime Convention Committee）2015年5月的调查报告对成员国相关立法进行了调查，网络犯罪侦查过程中所需信息可以概括为三种类型：注册人信息（subscriber information）、交互信息（trafficdata）、以及内容信息（content data）。

    所谓“注册人信息”，一般是指单位或个人在获取网络服务时向服务商提交的、或者在使用服务过程中显示的与个人身份相关的信息。《网络犯罪公约》第十八条第三款将注册人信息划分为以下三种类型：1. 服务类型、技术条款以及服务期限；2. 根据服务协议获取的注册人身份、邮寄地址或居住地址、电话或其他号码、账单或支付信息；3. 其他根据服务协议获取的有关服务设备的信息。如表一所示，不同国家或地区针对这一类型的信息，规定亦有所区别：

 表一 各国网络犯罪侦查所需注册人信息类型

说明：数据来源于网络犯罪公约委员会2014年调查报告《Rules on Obtaining Subscriber Information》。

    第二类信息是 “交互信息”，它是指“基于计算机系统进行交流产生的、任何用以表明该交流的起始位置、路径、时间、日期、体量、时长或类型的数据”，其功能主要在于识别计算机系统的实际位置，并由此确定相应用户身份。根据欧盟2006年出台的《数据存留指令》第五条，交互信息主要包括六种类型：1. 交互信息的来源方；2. 交互信息的接收方；3. 交互活动的日期、时间及时长； 4. 交互活动的类型；5. 交互工具；6. 移动交互工具所在地。

    第三类信息是“内容信息”。根据《网络犯罪公约解释报告》（Explanatory Report of the Budapest Convention）第二百零九条之说明，“内容信息”是指某项沟通交流行为所传递的实质内容。然而就什么是“实质内容”而言，仍存在争议。以电子邮件为例，其主题属于内容信息还是交互信息，在性质上并不明确，而其对邮件内容的揭示程度可能不亚于邮件的主体部分。

    内容信息可以被划分为两种类型。一种是已经储存于服务商设备中的信息（存储内容信息），这类信息通常有确定的保存期限，服务商有义务定期予以清理。另一种是未来可能发生的交流信息（监听内容信息），对于此类信息的采集，则需要侦查人员依照法定程序对信息进行监听或截留。再进一步细分，监听内容信息又可以划分为两大类，一类是针对专门对象或事项的监听（specific interception），另一类是没有专门对象或事项的监听（non-specific interception，或者又称bulk interception）。

    这里需要就两个问题作进一步说明。首先，就分类方法而言，“三分法”是网络犯罪委员会基于多国立法与司法实践得出的概括性的分类方法，并非唯一或标准化的分类方法。例如英国相关立法主要采用的是两分法，依据信息涉及交流背景或内容区分为交流信息（communication data）或非内容信息（non-contentdata）与内容信息（content data），前者大致涵盖三分法中的“注册人信息”和“交互信息”。澳大利亚和法国等也采类似模式。

    其次是特殊数据的分类问题。这里主要涉及到IP地址，并进一步包含两个问题，其一是IP地址是否属于个人信息，其次是如果属于，则应归入哪一类信息。就第一个问题而言，根据1981年《互联网协议DARPA互联网程序协议规范》（Internet Protocol – DARPA InternetProgram Protocol Specification）， IP地址的功能在于“披露姓名、发现地址、以及揭示路径”。基于此，各国立法一般将IP地址视为个人信息加以保护。对于第二个问题，核心在于IP地址属于注册人信息还是交互信息。区分标准在于确定获取该IP地址的目的，即用于确定特定人员身份还是获取与信息交流背景、方式、时间等附属信息。

    结合两分法和三分法的信息类型，以及内容信息的两种情形，服务商披露信息对隐私权的影响如图一所示：

图一 不同类型信息对隐私权的影响

    之所以对网络犯罪侦查所需信息进行如上分类，是因为披露不同类型的信息，对隐私权的侵犯程度有所不同，进而基于比例原则，立法对相应侦查措施的限制程度亦应有所区别。无论采用三分法还是两分法，都建立在一个假设之上：即相对于内容信息，非内容信息或由当事人主动提供（注册人信息），或处于半公开状态（交互信息），因此一般人对于此类信息的“隐私权合理期待”较低。相反地，一般认为内容信息则直接触及私人通信自由与通信秘密的核心。对这一假设体现得较为充分的是美国的“第三方条款”（third-party doctrine），即在当事人明知的情况下将信息透露给第三方时，《宪法第四修正案》针对搜查和扣押设置的限制不再适用。基于此，美国相关立法形成了上文提及的针对内容信息和非内容信息的程序差异。从《网络犯罪公约》各成员国当前的立法规范来看，对于注册人信息披露的限制最低，对于内容信息的提取限制最高，交互信息则多位于两者之间。 

    然而这一假设是否成立仍有待商议。事实上，已经有研究证明，注册人信息和交互信息可能揭露比内容信息更为丰富的个人信息。以加拿大隐私专员办公室（The Office of Privacy Commissioner of Canada）在2013年的调查为例，仅仅通过特定目标的IP地址、电话号码或电子邮箱地址，调查人员已经可以获知该目标的真实姓名、地理位置、使用设备、社交圈、生活模式、知识构成、雇主等信息。同时，即便不查看邮件的具体内容，很多情况下内容信息也可以通过调查接收方、发件方近期网络活动、双方通讯时间等加以了解。分类上的争议直接体现在司法判决的犹疑之中。以加拿大为例，地方法院在一些案件中认为当事人对于注册人信息不享有合理的隐私期待，然而在另一些案件中又采取了相反的态度。 2014年，加拿大最高法院在R. v. Spencer一案中明确表示披露注册人信息通常将直接导致个人私密或敏感信息的泄露，因此应当认定当事人对此类信息享有合理隐私期待。本案被视为加拿大网络个人隐私权保护的里程碑案件。

四、  网络服务提供商的强制数据存留义务

    在进一步讨论之前，首先需要说明的是，数据存留（dataretention）和数据保全（data preservation）是两个不同的概念，前者是指对一段时间内处理或接收的数据静态化并进行保存归档，后者则是指针对已经静态化的数据通过加密等措施保证其完整性和真实性。在世界范围内，欧盟及其成员国的探索起步较早且相对成熟，这主要是因为欧盟在1995年出台的指令中要求所有通讯服务商在数据不符合其商业目的时全部予以删除， 现有探索是对这一指令的矫正。在美国，有关服务商数据存留义务首先明确于《存储通讯法案》（Stored Communications Act）中。 近些年美国通过提交一系列议案以图强化这种义务，例如2009年提交议会审查的《互联网安全法案》（InternetSafety Act）和《防止成年人协助剥削青少年的互联网法案》（InternetStopping Adults Facilitating the Exploitation of Today's Youth Act）均规定了电子通讯服务商或远程计算机服务商的数据存留义务。两项法案虽未获通过，但2011年提交审议的《针对互联网色情的儿童保护法案》（ProtectingChildren from Internet Pornographers Act of 2011，下文简称《互联网儿童色情法案》）再次提出针对注册人信息的服务商强制数据存留。在这一领域的最新立法进展是澳大利亚于2015年制定的《电信（拦截和访问）修正案（数据保存）法案》（Telecommunications (Interception and Access) Amendment (DataRetention) Bill 2015，下文简称“2015年《TIA修正案》”）。

    强制数据存留义务主要涉及三个问题。首先是数据类型，各国立法目前主要涉及非内容信息（包括注册人信息和交互信息），例如《网络安全公约》第二十条规定了交互数据的服务商强制存留义务。内容信息一般被区别对待。欧盟2006年出台的《数据保留指令》（DataRetention Directive）旨在便利严重犯罪侦查、起诉、审判过程中的数据取得，但这些便利措施并不适用于内容信息。与之相类似，澳大利亚的2015年《TIA修正案》为了确保遵守比例原则，明确将内容信息排除在拦截和访问的适用范围之外。英国2014年的《数据保存与侦查权法案》（Data Retention and Investigatory Powers Act）也采用了类似限制。对于非内容信息，一些立法进行了进一步细分，例如澳大利亚2015年《TIA修正案》第一百八十七条A款（4）项将网页浏览记录排除在强制存留范围之外。

    其次是存留期限，各国立法主要包括四种类型。第一种是设立固定期限，例如美国当前刑事诉讼程序一般规则规定了九十天的存留时间；澳大利亚2015年《TIA修正案》规定了两年的固定存留期限；在荷兰交通数据和位置数据的保存时间是固定的十二个月，这与英国在2014年之前采用的期限相同。第二种是设立最高保存期限，例如《网络犯罪公约》规定了至多九十天的存留期限。在英国，2014年《数据保存与侦查权法案》规定交流数据存留期限为最多十二个月。第三种类型是设立最低存留期限，上文提及的各项美国相关立提案采用的就是这种模式，只不过期限从2009年的“至少两年”缩短为2011年的“至少一年”。第四种模式是区间模式，欧盟2006年《数据存留指令》规定的是至少六个月至多两年的强制数据存留期间。

    这里需要指出的是，根据欧盟委员会在九个成员国中进行的调查， 在2008被存储并披露的数据中，67%的数据存储时间少于三个月，另有19%为三个月至六个月之间，只有2%的数据在被使用时存储时间超过了一年。该数据表明，九成以上的有用数据是存储不足一年的数据，而大部分按照《公约》规定的存储期限存储的数据将处于闲置状态。长期存留虽然有助于打击犯罪，但对于服务商而言则会产生额外的成本，如何平衡两者，不同国家采取了不同方式。例如出于平衡制度执行的成本与打击犯罪所获得社会效益的考量，芬兰和英国的相关立法均规定强制数据存留义务不适用于小型网络服务提供商。加拿大虽未确立强制数据存留义务，但是就交互信息的截存而言，《侦查与预防电子交流犯罪法案》（Investigatingand Preventing Criminal Electronic Communications Act，即Bill C-52）已经涉及到对服务商的经济补偿问题。

    第三是适用的犯罪类型。对此《网络犯罪公约》本身没有给出明确限制，而欧盟的《数据保护指令》则将强制数据存留义务限定在针对严重犯罪的侦查与起诉活动中。根据欧洲委员会2011年的调查，在目前引入服务商强制数据存留立法的欧盟成员国中，主要分成两种情形，一种是采用类似“严重犯罪”的限制；另一种则是不加区分地将该义务运用于各类犯罪。前者为大多数成员国接受，后者则适用于法国、比利时、丹麦、意大利、拉脱维亚、波兰、斯洛文尼亚、斯洛伐克等。在美国，尽管2011年《互联网儿童色情法案》制定目的是打击网络儿童色情犯罪，但是一旦通过，其规定的服务商数据存留义务可以适用于任何类型的犯罪。

    从当前各国的立法现状和趋势来看，存在两个特征。首先，随着《网络犯罪公约》和欧盟一系列指令的出台，设立服务商强制数据存留义务是一个普遍的趋势。其次，尽管存在这样一种趋势，立法争议和相关阻力仍然很大。如前所述，美国2009年的两项立法议案均遭否定。2011年欧盟就其成员国对《数据保留指令》的实施情况进行了调查，其中德国、捷克和罗马尼亚的宪法法院都宣布转化该《指令》的国内法无效。  2014年欧洲法院在其判决中否决了2006年欧盟《数据保留指令》，其核心理由是，尽管要求服务商保留数据以备司法机关提取是出于打击严重犯罪的需要，但是这项指令未能对不同数据类型加以区分并设置相应的程序性保障，因此“逾越了比例原则设定的界限”。鉴于此，2015年9月欧洲委员会发布通告，明确声称“既不反对也不支持一国引入数据存留立法”。

五、  网络服务提供商的数据披露义务

    在刑事司法语境下，数据存留的目的在于在必要时可为司法机关使用，因此以上涉及强制数据存留义务的法律法规通常也包含着数据披露条款。如前所述，司法机关使用的数据并不限于根据强制存留义务所保存的数据，也可能仅仅是服务商根据服务或营业需要所保存的数据。但无论针对的是何种类型，都要在侦查犯罪案件与保护个人隐私之间寻求平衡。《<网络犯罪公约>说明报告》明确强调了比例原则在达至平衡中的关键作用，而这在许多国家立法中已有所体现。例如英国《调查权规则法案》（Regulation of Investigatory Powers Act 2000）在第二十二条第一款中明确要求对于交流信息的获取需具备必要性，同时该条第五款进一步要求在授权获取信息之前，相关权力机关应当对手段与目的之间的合比例性进行审查。

要满足比例原则的要求，就要在程序上作出相应限制。《网络犯罪公约》虽然没有规定具体措施，但特别提及了三类限制公权力、保障隐私权的方式，即充分的行使公权力的依据、对范围及期限等披露范围的限制、以及司法或其他适格机构的审查。以下分别从这三个方面来审视各国的立法。

    首先来看公权力行使的依据。根据网络犯罪公约委员会2014年在三十个成员国中进行的调查，披露注册人信息的基本要求至少怀疑某人实施了某项犯罪行为。鉴于披露注册人信息对于隐私权的影响最低，对于交互信息和内容信息的披露条件更高。例如美国的《存储通讯法案》要求披露交互信息时要以具体事实（specific and articulable facts）为依据，而对于内容信息则更进一步要求有合理根据（probable cause）。有些国家更进一步确立了谦抑性原则，例如捷克相关立法规定只有当所需信息无法从其他途径获得，或者获取过于困难时，才能要求服务商进行披露；在荷兰，这项原则适用于包括服务商信息披露在内的任何强制措施。

    其次是数据披露的范围。从类型上看，《网络犯罪公约》再次体现出针对三种不同类型数据的区别对待。对于注册人信息的披露，《公约》没有设定具体限制（第十八条）。就交互信息和内容信息而言，无论是针对服务商已经存储的还是实时收集的数据，都需要针对某一具体的交流过程（第二十条、第二十一条）。绝大多数公约成员国在要求服务商披露数据时都规定了相应的令状程序，而这些令状中一般要求包含信息披露所针对的特定案件、事项或相对人。

    再次是权力机关要求信息披露的程序。在这个方面《网络犯罪公约》提出最核心的一点是程序监督。怎样才算有效的监督呢？对此荷兰阿姆斯特丹大学信息法律研究所（Institute for Information Law of the University of Amsterdam）通过观察《公约》各成员国立法，总结欧洲人权法院和欧洲法院的相关判决，于2015年提出了十项标准，即完全监督（包括多主体监督、事前、事中及事后监督、以及基于合法性和有效性审查签发的令状）、全程监督（包括信息采集、存储、筛选、分析等）、独立监督、监督先于措施进行、监督者有权宣布措施非法并要求救济、纳入对抗制因素、有充分资源保证有效监督、分层的透明性、监督主体及市民社会有接触监督信息的渠道、被要求披露信息的主体可以公开权力机关的指令。

    从当前各《公约》成员国的刑事司法立法与实践来看，警察、检察官和法官均有可能要求服务商披露用户个人信息，但是针对不同类型的信息，程序设计亦有所区分。例如同样是针对注册人信息，奥地利、丹麦与斯洛文尼亚均对静态IP地址和动态IP地址进行了区分，前者基于警察的要求，而后者则需基于检察官（奥地利）或法官（丹麦和斯洛文尼亚）的指令。交互信息的披露门槛则相对更高，例如在奥地利针对此类信息的披露需要由检察官提出；在芬兰，注册人信息和交互信息的披露申请权分属于警察和法官；而在日本，这种区别主要体现在是否需要法院指令。相对于注册人信息和交互信息，内容信息的获取程序通常更为严格，例如在荷兰对于内容信息的监听必须由检察官向侦查法官申请，并由后者签发书面令状，令状内容必须包括具体罪名、尽可能具体的犯罪嫌疑人描述、对犯罪严重程度的审查、可能获取的注册人信息、以及令状有效期间。  在美国，要求服务商披露注册人信息只需出具传票（subpoena）并事先通知，披露交互信息则需要至少有法院的命令（order）或者披露信息相对人的同意。内容信息的披露区分两种情形，对于存储时间少于一百八十天的信息，必须有法官出具的含有具体和详细阐述的事实的搜查令（search warrant）；而存储时间超过一百八十天的信息则可以通过附提前通知的传票、法院命令或搜查令要求披露。

六、  网络服务提供商信息披露义务的发展趋势及启示

    从过去十年的发展趋势来看，就服务商的数据披露义务而而言，世界各国的立法呈现出两大特征。其一是服务商的披露义务以及辅助其履行此类义务的措施在不断强化，其背景主要是恐怖主义犯罪、有组织犯罪等严重犯罪在网络的催化之下在模式上发生了质变，对原有侦查、起诉、审判提出了新的挑战。换言之，网络化的犯罪需要有网络化的侦查手段。欧盟委员会2011年的调查显示，在德国有44.5%的案件涉及对历史交互数据的提取，但由于德国未批准此类立法，导致相关信息无法获取。

    第二个特征是新兴侦查手段与公民个人权利特别是隐私权之间的冲突在不断加剧。对于隐私权的传统保护是建立在有形世界的框架之下。无论采用“场所”还是“人”的视角，隐私权所针对的对象始终是信息，而网络环境恰恰由信息编制而成，在这个环境里，信息脱离个体的掌控离散于各处，进而将其所有者还原再解构成近乎赤裸的状态。如果说“人肉”一词在十年前针对的是特定个体，那么如今它可以适用于任何一个被互联网联接起来的人。在网络语境下，罪犯和司法机关的力量都有所扩张，与之形成反差的是，个人隐私在双方对抗过程中变得岌岌可危。本文探讨的服务商信息披露义务就是这种反差的一个最佳例证，潜藏其身后的关键问题在于，以打击犯罪之名，我们是否愿意进入Austin Sarat所称的“没有隐私的世界”（aworld without privacy）？ 如果答案是否定的，那么界限在哪里？

比例原则为回答这一问题提供了一条思路，其核心在于强调侦查手段的必要性、合目的性以及对隐私权的最小侵害性。要遵守比例原则，首要条件是以侵犯隐私权的程度为标准对信息类型化，上文中无论强制信息存留义务还是强制信息披露义务，其相关制度的设立均建立在这一基础上。以《网络犯罪公约》为框架建立起的注册人信息、交互信息以及内容信息的分类，或者其他法域中内容信息与非内容信息的分野，正是对比例原则的践行。

    目前我国尚未有相关法律规定对网络服务提供商所应披露的信息进行分类。《互联网电子公告服务管理规定》（第十五条）和《互联网信息服务管理办法》（第十四条）主要列举了上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息，而《网络商品交易及有关服务行为管理暂行办法》则笼统提及“登记信息、交易数据备份等资料”（第二十八条）。针对以上信息类型，相关规定亦未根据所涉隐私权之严重程度加以区分。

就数据存留和披露义务而言，早在2000年，国务院出台的《互联网信息服务管理办法》（下文简称《管理办法》）就要求互联网介入服务提供者“记录上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息……并在国家有关机关依法查询时，予以提供”（第十四条）。就存留期限而言，《管理办法》要求“互联网信息服务提供者和互联网介入服务提供者的记录备份应当保存60日”（第十四条）。该条文可以视为从一般意义上确立了中国服务商对非内容信息的强制存留及披露义务。除此之外，当服务商发现其网站传输的信息属于《管理办法》第十五条规定的情形时，应当“立即停止传输，保存有关记录，并向国家有关机关报告”（第十六条）。审视该条文，《管理办法》似乎将服务商的相关义务进一步扩展到内容信息领域。此后《国家网络安全法（草案）》虽然规定“网络运营者不得收集与其提供的服务无关的公民个人信息”（第三十五条第二款），但该条未能明确“与其提供的服务无关”这一表述的具体含义，因此很难说其与《管理办法》的相关规定发生冲突，同时该条也并不阻却《刑事诉讼法》与《国家网络安全法（草案）》中规定的服务商支持与协助义务。

    通过参考其他国家相关经验，并总结我国强制数据存留义务方面的法律法规，可以得出我国现行法律规范的四个主要特征。首先，现有制度没有区分数据类型并以此规定相应的适用情形。其次，与其他国家相比我国的数据存留期限采用的是固定期限，且时间相对较短。第三，尚未有相关规定确保强制服务商信息披露得到有效的事前、事中及事后监督。第四，相关规定中服务商的信息存留和披露并非针对个案需要，而是具有概括性审查的性质。

    以上特征相互勾连，所共同反映出的一个问题是，比例原则尚未在我国相关法律规定中建立起来，对于何种数据在何种情况下由何人申请依何种程序进行披露的问题，立法尚未提供明确答案。然而更令人担忧的不是没有规定，而是尚未意识到比例原则缺位时可能引发的公权力对个人信息的滥用。本文于开篇时提及的事件虽反映了司法能动性与积极探索的态度，但这种探索需要相关规则保驾护航，而第一步就是充分认识互联网语境下个人隐私权面临的来自公权力的挑战，并在此基础上以比例原则为指导加以应对。

    具体到为服务商划定合理的信息披露义务范围时，就意味着要从三个步骤着手。首先要对三大类信息进行更为细化的区分。从以上各国立法与司法实践可以看出，尽管存在争议，内容信息与非内容信息的划分是普遍趋势。我国立法可以参考这种分类方法，在立法的大框架上对两种信息的披露程序分列章节。

    其次要在分类的基础上重新评估各类信息对隐私权的影响程度，这主要是针对非内容信息而言。对于可能直接揭示内容的非内容信息，例如邮件主题，或以大数据形式速写出个人日常生活模式与行为习惯的信息，立法可考虑与普通数据作进一步区分。

    第三要根据影响程度来合比例地的设置犯罪侦查程序，并特别针对内容信息以及可能直接揭露个人私密或敏感信息的披露设置完善且充分的程序性保障。首先，应当将当前立法中一般性的服务商主动披露义务转变为依据个案进行判断的被动配合义务。其次，针对不同类型数据的披露义务应当与案件所涉犯罪严重程度相适应，特别是将内容数据的披露限定在危害国家安全、涉及国家秘密或者其他严重或有组织犯罪案件中。第三，根据数据类型进一步设置相应的启动要求，对于内容数据可以要求由负责该案件的检察机关或法院出具令状。第四，就数据存留期限而言，应当进行充分的实证调查，对服务商信息披露义务的履行的成本以及实际效用进行分析。

七、  结语

    互联网与云计算的发展，并非单纯更新了传统社会交互模式的渠道或方式，而是对模式本身形成了挑战。在“互联网+”的催化之下，传统刑事司法运行中的“国家——个人”关系之间出现了诸如网络服务提供商等的多个中间层。网络世界是信息世界，信息世界的核心是信息，当经过各种中间层渲染或变形之后，精准获取原始信息的难度大为提升，网络犯罪变得更加难以追踪和侦破。这种“互联网+”犯罪模式不可避免地要求强化司法机关对于信息的掌控，其中重要的途径就是大规模的数据存留和披露。本文探讨的网络服务商信息披露义务仅仅是这种掌控的冰山一角，但是已经难免会入侵到公民的个人信息范畴。可以说，当前的互联网仍处于规则建设的初期，极容易陷入到丛林法则中去。如何将丛林进化到高级文明状态，需要技术与制度的双重发展。在技术尚不足以充分保护个人这个社会最基本但又最弱小的元素时，制度建设理应成为核心。同时，无论技术如何变化，制度建设必将诉诸于人类社会最基本的价值体系，在保障社会个体安全与自由之间寻得平衡。