裴炜：刑事侦查程序的数字化转型 ||《地方立法研究》

摘要 

数字技术在不断赋能犯罪侦查的同时，也对传统侦查程序提出了挑战，跨地域取证、数据及时保全、获取第三方协助等需求在侦查过程中不断增强。这些需求在实践中一方面催生出新的侦查措施，但另一方面也形成与《刑事诉讼法》框架下传统侦查程序底层逻辑不相兼容的情况，集中体现在犯罪侦查的情报化、专属侦查权的分散化以及侦查相关性的弱化三个方面。《刑事诉讼法》对上述冲击的整体反应较为迟滞，导致实践中不断扩张的数字侦查措施缺少必要的程序法规制，进而导致侦查权层面打击犯罪与保障人权的失衡。对此，有必要回归到刑事诉讼法律制度的核心价值，以“权力—权利”关系的数字再平衡为核心，基于公民信息权的体系化架构，合比例地重塑数字侦查程序规则。

关键词 

目次 

一、问题的提出

二、转型的必要性：数字侦查的新需求

三、现实需求对侦查权底层逻辑的冲击

四、程序法框架下侦查权的数字化回应

结论

一、问题的提出

数字技术与犯罪的深度融合不仅在普遍意义上改变着各类犯罪的模式、逻辑和手段，同时也对打击犯罪提出了一系列全新挑战。这些挑战既反映在实践层面具体案件侦破过程之中，亦在更深层次上冲击着刑事诉讼程序既有体系的逻辑自洽和结构完整性。同时，由于社会的整体数字化催生了诸如个人信息等新型权益，这些权益一方面被上升为基本权利而同时适用于公私领域，另一方面也对《刑事诉讼法》所遵循的打击犯罪与保障人权并重的理念提出了时代的新要求。

电子证据可以说是上述时代背景的集中体现，其既涉及传统证据种类的电子化，同时也涉及源自网络空间的新型证据材料。无论上述何种类型，电子证据对刑事司法的影响并非单纯地增加了一种新的证据种类，而是以该证据种类为中心，辐射至与其相关的收集、提取、审查、判断等一系列诉讼程序。在这其中，首要的是侦查程序。《刑事诉讼法》中涉及众多侦查行为，这些行为因其可能干预公民基本权利而受到法律在适用条件、对象、案件类型、范围、程序、救济等方面的严格限制，以期实现具体案件侦查取证与相关公民基本权利保障之间的合比例平衡。问题在于，当侦查取证对象发生变化，司法实践对于侦查取证措施本身的具体需求亦会发生变化，在相关法律规定尚未形成对应的转变时，这种需求可能引发实践做法与法律规定的偏移。

具体到电子证据领域，这种偏移集中表现在以下三个方面。一是超出传统侦查措施体系创设新型措施，典型的例证是网络在线提取，该项措施在《刑事诉讼法》所确认的侦查措施中并无直接对应的措施，难以适用《刑事诉讼法》已经建立起的规制框架。二是传统侦查措施体系内部具体措施的名实不符，例如冻结、远程勘验、调取等措施。这些措施尽管被冠以传统措施之名，但其实质内容在不同程度上偏离了传统措施的本质和功能，事实上产生了架空《刑事诉讼法》针对相关传统措施的程序规定。三是与其他相关法律之间兼容性较差，这一方面体现在现有数字侦查措施与《网络安全法》《个人信息保护法》《数据安全法》等相关新兴数字立法之间存在衔接不畅的问题，尤其表现为公民新型权益在数字侦查措施中尚未得到有效关注和保护；另一方面，这种弱兼容性也体现在域内域外的差别对待之上，例如远程勘验等措施在基本逻辑上与《国际刑事司法协助法》存在直接冲突，而网络在线提取则直接在调取范围上内外有别。

可以看到的是，上述偏移及其产生的质疑主要从权利保障的视角出发，集中体现在侦查取证措施的合法性方面。但是从当前与电子证据有关的立法活动来看，相关规则主要关注的是电子证据的真实性与关联性，真正从程序法角度对电子取证活动进行规制的制度探索并不广泛，亦不深入。事实上，《刑事诉讼法》自2012年修正时增加“电子数据”这一证据种类以来，其自身并未在后续程序规则上进行调整；相关法律制度建设主要依赖于解释性质的规范性法律文件，特别是自2016年“两高一部”发布《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（以下简称《电子数据规定》）之后，无论是后续公安部发布的《公安机关办理刑事案件电子数据取证规则》（以下简称《电子取证规则》）、最高人民检察院发布的《网络犯罪规则》，还是与2018年《刑事诉讼法》修正配套的“两高一部”各自出台的解释性文件，均基本上延续了重真实性、轻合法性的特征，不仅使得传统侦查措施的内在逻辑与自身体系的一致性被打乱，更在更深层次上反映出网络环境下打击犯罪与保障人权的价值失衡。

基于此，面对电子证据，有必要跨出片面强调真实性、可靠性的实用主义思维，回归侦查措施的自身理论与逻辑架构，正当且合理地嵌入新型数字侦查取证措施，在此基础上理顺新型措施与传统措施、新型措施与新型权益、新型措施与相关数字法律制度之间的关系，将电子证据重新纳入刑事诉讼的基本价值框架之下。

二、转型的必要性：数字侦查的新需求

电子证据对于侦查取证程序形成的冲击首要源于此类证据自身及其所处场域的特性。传统侦查程序规则的设计总体遵循的是物理场域的思维，并主要以有体物或人作为程序规则制定的逻辑出发点。这一特征尤为典型地体现在针对无体物时，相关措施缺乏必要的符合无体物特性的规则调整，例如，针对电子邮件的交检扣押缺少对权利主体的告知、冻结无形资产的证据保全功能被财产保全功能所取代、针对载体内电子数据的扣押附着于载体扣押，等等。正如2013年联合国《网络犯罪综合研究（草案）》中提及的，“尽管一些侦查活动可以通过传统权力予以实现，但许多程序性规则无法直接从空间性的、客体导向的场域转向电子存储与数据实时流动的场域”。“物理性”的制度设计思路直接引发了相关措施在适用于电子证据过程中的排异反应，并由此形成一系列程序法上的侦查规则新需求，集中体现在以下三个方面：一是跨境取证措施的需求，二是过渡性保全措施的需求，三是第三方协助措施的需求。

（一）需求一：跨境取证

电子数据收集提取面临的程序法上的重大挑战，首要源于网络空间的弱地域性与侦查行为的强地域性的矛盾。该矛盾并非源于技术层面，而是源于法律层面以国家主权为核心的执法管辖权限制。以物理边界为核心的管辖权限制在网络信息革命开始之前就已存在，但由于案件证据涉外情形相对较少，跨境取证需求相对较弱，这一限制并未对犯罪治理活动产生严重障碍，传统国际刑事司法协助机制仍然可以应对绝大多数的跨境取证活动。

但是，随着社会生活数字化转型的不断深入，特别是自2019年新冠肺炎疫情暴发以来，上述情形已经发生逆转，原先作为侦查程序例外情形的跨境取证呈现出普遍化的趋势。以电信网络诈骗为例，中国信息通信研究院的报告显示，此类犯罪的一大特征是向境外转移，这一方面与国内持续高压打击和有效治理压缩了犯罪人员境内活动空间有关，但另一方面也反映出犯罪人员利用执法管辖权的地域限制来逃避犯罪侦查活动。

针对这一现象，近年来国际层面出现了一系列立法探索以推进电子数据跨境侦查取证新机制建设。布达佩斯《网络犯罪公约》（以下简称《公约》）作为世界范围内最早的网络犯罪领域的专门国际公约，其制定目的之一即在于推动成员国之间跨境取证的便利，特别是在程序规则部分，除司法协助之外，针对存储于其他成员国境内的计算机数据，基于其已公开发布或相关权利主体同意，授权一国侦查机关可以直接予以跨境收集或调取（第32条）。为进一步提升跨境取证效率、促进跨境取证措施的多元化，《公约》委员会出台了《〈公约〉第二附加议定书》，针对传统国际刑事司法协助效率低下的问题引入了四项程序改革措施：①与他国网络服务提供者直接合作的程序；②提升针对披露存储计算机数据的有权机关国际合作程序；③紧急协助程序；④缺少国际协议时的国际合作程序。

除国际公约以外，国际社会中区域性或双边合作机制也在不断创新跨境取证程序，例如欧盟于2018年起草的《欧盟刑事案件电子证据提交与存留令条例（草案）》［下文简称《电子证据条例（草案）》］与配套的《刑事诉讼中为收集证据指定法律代表的统一规则制定指令（草案）》［下文简称《统一取证规则指令（草案）》］拟针对跨境取证建立提交令与存留令制度，授权某一成员国有权机关直接向其他成员国境内网络服务提供者发布相关命令。拥有多数世界大型互联网企业的美国以《澄清境外数据的合法使用法》（下文简称《云法》）为框架，积极推动与其他国家建立跨境取证双边协议，以授权协议方向对方网络服务提供者直接取证。截至2022年5月，美国已经与英国和澳大利亚签署相关协议，其与欧盟的协议谈判亦在推进过程中。

通过观察国际层面相关立法探索，我们可以总结出如下特征：一是上述探索均以国际刑事司法协助机制的失灵为背景，其目的在于通过程序性赋权来提升侦查机关跨境取证的能力。二是由于突破了传统的执法管辖权限制，上述文件在起草过程中均面临尊重他国主权与基本权利保障两方面的争议。三是基于人权保障原则，上述文件均对变通式的跨境取证措施设置了一系列限制条件，主要涉及数据类型、犯罪严重程度、案件涉外性质、证据保全需求以及紧急情形等因素。四是基于主权原则，新机制的建设尽管主要关注单边取证活动，但均以存在国际或区际条约、双边或多边协议为基础。

（二）需求二：过渡性保全措施

电子证据的脆弱性和全球快速流转使得特定情形下及时、快速保存相关数据以待提取变得尤为重要。特别是在常规性的取证措施因程序性障碍可能延迟时，面对存在损毁、灭失紧急风险的数据更需要采取快速、及时的保全措施。

过渡性保全措施的典型代表是数据的快速冻结，这也是近年来国际层面相关立法探索的重点之一，主要适用于取证需求紧急而对应程序漫长的情形。《公约》在起草之初就关注到快速冻结的必要性。《公约》在第16、17条分别针对“存储中的计算机数据”（stored computer data）以及“通信交互数据”（traffic data）的便宜存留进行了规定，要求成员国通过相关立法等措施，确保有权机关可以在满足特定条件时对相关数据进行特定期限的存留，并可要求相对人对该措施在特定期限内予以保密。该措施作为一项新型取证措施，其目的在于确保搜查、扣押等传统措施在虚拟环境中的有效适用。《〈公约〉第二附加议定书》在进一步优化和提速数据提取措施的同时，将是否已经开展数据存留作为便捷提取的重要考量因素之一。2002年制定的《英联邦计算机与涉计算机犯罪示范法》（下文简称《英联邦示范法》）授权成员国有权机关基于数据损毁或无法获取的风险而要求相关计算机系统控制者对该数据进行特定期限的存留。2010年制定的《阿拉伯联盟打击信息技术犯罪公约》（下文简称《阿盟信息犯罪公约》）要求成员国通过本国立法授权有权机关在目标信息可能丢失或篡改时发布信息快速存留命令（第23条）。欧盟《电子证据条例（草案）》拟授权成员国有权机关向网络服务提供者发布期间不超过60天的电子证据存留令，以防止涉案数据因调取程序过长而被移除、删除或篡改。近年来，欧盟法院（CJEU）也通过一系列判例确认有权机关可以为国家安全或打击严重犯罪之目的要求网络服务提供者快速存留特定的交互数据与位置数据。类似地，我国在2016年《电子数据规定》中引入了数据冻结措施，其适用情形之一是“提取时间长，可能造成电子数据被篡改或者灭失”（第11条）。

以数据快速冻结为代表的快速、便宜数据保全措施反映出电子数据取证及时性与诉讼程序复杂性之间的矛盾，是侦查机关在采取正式的电子取证措施之前的过渡性措施。但是，考虑到此类措施对公民个人信息等基本权益的干预，这种妥协和变通需要设置严格的边界。从当前国际层面的相关立法探索中可以看到，相关限制条件主要包括以下方面：一是在事前要求建立起目标数据与犯罪案件的具体联系，一般禁止概括性、不加区分地存留；二是对目标数据的类型有所限制，一般仅针对非内容数据；三是要求有合理依据认为目标数据存在损毁、灭失或篡改的现实风险；四是对侦查机关设置积极义务，即及时启动后续措施以推进正式取证工作。

（三）需求三：第三方协助

电子数据对侦查程序所形成的第三个方面的重大转变在于，侦查机关对于以网络服务提供者为代表的占有或控制数据的第三方主体的依赖性不断提升。这一需求的产生主要源于三个方面。首先，社会生活的普遍数字化使得人们行为的数字轨迹大量存留且动态流转于各类网络服务过程中，相关网络服务提供者成为这些数据的主要占有者或控制者。其次，大数据分析在犯罪治理中的运用依赖于海量的结构化、半结构化或非结构化的数据，这些数据并非侦查机关自身的数据库可以囊括和及时收集的，同时其技术更新程度亦难以与相关行业匹敌。最后，向网络服务提供者等第三方调取数据可以规避侦查机关直接取证时面临的程序性障碍。调取措施一般认为是任意性侦查措施，其适用门槛和程序性限制弱于搜查、扣押、冻结等强制性侦查措施，采用此类措施一定程度上便于侦查机关绕开强制性侦查措施的程序性要求，高效、便宜地获取数据。

从前述各项制度探索中可以看到，相关立法的设计均表现出强化第三方协助的整体思路，同时推进公私合作也成为国际社会打击网络犯罪的共识。2021年联合国网络犯罪政府间专家组会议（IEG）在总结以往7次会议共识的基础上形成建议文件，其中特别提到网络信息行业是打击网络犯罪的关键主体之一，鼓励各国强化政府部门与网络服务提供者的合作，并就服务提供者协助网络犯罪侦查制定实践指南。

目前针对电子数据的第三方协助主要表现为以下三种类型：第一种是针对违法犯罪风险的监测与预警，尤为典型地体现在对网络内容的监控、审查与报告义务之中；第二种是常规化的技术支持，例如协助开发犯罪风险预测等模型，分析、检测系统漏洞并共享安全风险信息，针对加密信息共享解密技术，等等；第三种是在具体案件中针对特定人员或行为进行目标相对明确的数据收集、存留与提供。从刑事诉讼程序的角度而言，侦查程序主要关注的是第三种类型的公私合作，但随着网络犯罪的链条化、产业化特征不断强化，上述三种类型的界限亦在逐渐模糊。

整体而言，无论是境内还是跨境，在电子取证过程中寻求第三方协助已然成为主要的制度探索方向之一，但不同地域范围内，该项探索的方向和发展路径存在差异。就跨境取证而言，从上文提及的国际层面立法探索中可以看出，第三方协助在该情境下发挥着关键作用，并逐渐上升为传统刑事司法协助机制的主要替代性机制。就一国境内或存在协议基础的区域内的电子取证而言，早先的规则建构较为激进，相关制度对第三方协助的限制较弱；但随着数字法治体系的不断发展，特别是以个人信息保护为核心的新型数字权益保障机制的不断完善，这种激进趋势逐渐被限缩，呈现出打击犯罪与保障人权的往复拉锯运动。

以欧盟的数据存留制度为例，2006年的《数据存留指令》针对公共电子通信服务或公共通信网络提供者设置了重罪案件中协助刑事司法机关存留和提供特定数据的法律义务框架，该框架由于未对数据存留范围进行必要限制，同时考虑到所涉数据对个人私生活的揭示程度，2014年CJEU通过相关案件宣布该《指令》无效。2016年《通用数据保护条例》（下文简称GDPR）的出台进一步强化了对第三方处理用户个人信息的限制，但是考虑到这种限制会减损网络信息业者主动监测、发现犯罪风险的能力，欧盟也在探索特定领域的例外规则，例如2021年欧盟制定条例，授权特定网络信息业者为打击网络儿童色情之目的，主动监测、评估和报告可疑信息或行为，并规定企业关于此类用户个人信息处理的活动不适用GDPR相关规定。同时，欧盟于2016年也伴随GDPR出台了《刑事诉讼个人信息保护指令》，为具体案件中针对具体数据的公私合作留出通道。在2022年CJEU最新的判例中，法院一方面重申了对概括性、不加区分的数据存留和获取的原则性禁止；另一方面确认了国家安全例外，以及基于犯罪严重程度和目标数据类型的比例化的分层处理机制。

三、现实需求对侦查权底层逻辑的冲击

电子数据在犯罪和犯罪治理中的普遍化形成了上述一系列司法实践需求，推动了相应的侦查规则调整，同时，这些需求和调整也在更深层次上冲击着侦查权的底层逻辑，具体体现在以下三个方面：一是犯罪侦查的情报化，二是专属侦查权的分散化，三是侦查行为相关性的判断弱化。

（一）犯罪侦查的情报化

刑事诉讼的本质是一种事后救济，是在犯罪发生之后，为查明具体案件事实、确定特定人员的罪责刑问题而形成的一整套制度体系。侦查程序作为刑事诉讼的重要组成部分，其同样具备刑事诉讼事后性、救济性、个案性的基本属性。但是，在网络信息技术的作用下，针对电子数据的侦查取证活动开始呈现出情报化的趋势。所谓“侦查情报化”，是指犯罪侦查逐渐具备情报活动的如下三方面特征：一是以风险的事前且主动评估和干预为核心目的，二是以常规化、广泛化、多样化的信息收集、分析与共享为主要手段，三是以事件或行为的规律或模式分析为底层逻辑。

侦查情报化的本质是具体的犯罪嫌疑概念向抽象的犯罪风险概念的转化。在传统侦查程序框架下，侦查行为体系是以具体化、个案化、现实的“嫌疑”为基础，以侦查人员在时间和空间相对固定的情境下，对具体的事实、有限的信息、明确的行为等“小数据”进行亲身观察和判断。在大数据、人工智能等新型网络信息技术的作用下，上述特定嫌疑导向的侦查活动开始向概括性的风险导向转变。大数据所做的是通过积累和分析海量的“数据足迹”来发现目标对象的运行趋势，并以此为基础激活相应的解释、监控、预测、规划等机制。这种假定存在某种行为模式并试图通过大量数据计算以发现该模式的思维特性，它意味着传统意义上通过预先设定问题再进行数据分析的思路难以为继，取而代之的是将数据分析前置并在分析中逐渐发现问题的思维过程。

基于嫌疑向风险的转化，侦查情报化对诉讼程序的一个直接冲击是立案程序的独立性和功能弱化。我国刑事诉讼中立案作为一项独立的诉讼程序，承担着制约公权力特别是侦查权、保障犯罪嫌疑人等诉讼参与人的合法权益的重要职能；非经立案程序，侦查机关仅能采取不干预公民基本权利的调查取证措施。例如，根据公安部《公安机关办理刑事案件程序规定》（下文简称“公安部《规定》”），在立案前，公安机关可以进行调查核实，但相关措施不得限制被调查对象的人身、财产权利（第174条第2款）。如要采取搜查、扣押、冻结、技术侦查等强制性侦查措施，则公安机关首先需进行刑事立案。

如前所述，刑事诉讼程序作为一种事后救济，立案以存在具体犯罪案件、需要追究特定人员刑事责任为前提。这与情报导向的犯罪治理模式思路相反。情报思维导向下，犯罪治理依赖于事前的风险防控和线索收集，尤其需要网络信息业者等第三方主体提供数据或技术上的配合与协助。这些活动往往需要在正式刑事立案之前开展，尤为典型地体现在我国电信网络诈骗治理中针对犯罪上游的灰色产业链的“斩链断流”行动之中。在这一过程中，无论是向网络信息业者收集提取数据，还是要求其通过技术支持以分析可疑行为或行踪，均可能干预公民个人信息、隐私、通信信息等相关基本权益；特别是后者，可能进一步落入技术侦查的范围中去。

基于这一基本权利的干预属性，在传统刑事诉讼程序框架下，上述措施原则上应当在立案后才能适用。为规避这一程序限制，立法与司法实践中出现了一系列变通做法。针对向网络信息业者收集提取电子数据的措施而言，其被纳入“调取”的概念之下，而被定性为任意性侦查措施的“调取”，从而可以在立案前使用。这种转变定性以规避已有程序限制的做法还体现在其他电子取证措施之中，集中表现为“网络在线提取”“远程勘验”“技术侦查”三者的嵌套结构，以及远程勘验具体内涵的扩张。

针对以算法预测为代表的技术支持，实践中发展出将其定性为公民履行举报、报案义务的做法。对于这种自主协助，我国相关立法不仅鼓励甚至设定要求。《刑事诉讼法》明确规定了报案或举报是任何发现犯罪事实或犯罪嫌疑人的单位和个人的权利和义务（第110条第1款）。根据《网络安全法》，网络信息业者有义务防范网络违法犯罪活动（第10条），针对危害网络安全的行为有权向网信、电信、公安等部门举报（第14条）。再如根据全国人大常委会《关于加强网络信息保护的规定》，网络信息业者发现法律、法规禁止发布或传输的信息，应当立即停止传输该信息，采取消除等处置措施，保存有关记录，并向有关主管部门报告（第5条）。通过这种方式，针对公民个人信息等相关权益的干预性较强的措施从由侦查机关启动转变为由第三方主体自主履行法律义务，从而实现了规避立案程序的效果。

无论是基于上述何种方式的调证，立案的权力制约和权利保障功能事实上都在不断弱化。在《个人信息保护法》将个人信息相关权益上升为基本权益的背景下，情报化侦查措施的正当性基础将会面临越来越严重的挑战。

（二）专属侦查权的分散化

在现行刑事诉讼法律框架下，侦查权的垄断专属是规范和制约侦查行为并进行合法性判断的重要前提。侦查程序的设置也是建立在侦查权由特定主体按照法定程序实施的基础之上的。但是，电子数据在刑事诉讼中的广泛出现进一步打破了侦查权的专属垄断，以网络信息业者为代表的占有或控制大量数据的第三方主体不仅能协助侦查活动，甚至在一定程度上主导了侦查权的具体运行。

从传统侦查权的运行逻辑来看，侦查行为即便有其他人员的参与和协助，其主体仍然是侦查机关；此时协助方以被动方式在侦查机关的主持下开展相应的诉讼活动。但是在作为案件重要线索或证据材料的数据主要由网络信息业者等私主体控制的背景下，网络信息业者相较于侦查机关具有明显的技术和数据优势。一方面，网络信息业者更加了解自身业务所采用的技术特点、占用或控制的用户数据类型、分布状况和数据状态，因而能够更高效和准确地收集相关数据。另一方面，网络信息业者基于其采用的技术架构，更容易确定与案件相关的数据类型和体量。实践中，有些数据甚至只能通过网络信息业者获取，例如在犯罪嫌疑人身份不明的情况下，唯有网络服务提供者能够掌握注册人信息、IP地址等可以用于识别身份的数据。这在涉及网络电信诈骗等案件中尤为常见，而我国国内网络信息业者愈发强化的协助执法义务，同样反映出这一趋势。

在此背景下，随着电子数据在犯罪治理中的重要性不断提升，网络信息业者的上述技术优势也逐渐转变为程序优势，并开始重塑侦查活动，具体体现在以下三个方面。

首先，这种重塑体现于不同算法模型在侦查活动中的竞争性适用。以预测警务为例，Elisabeth Joh通过研究美国部分地区警察机构使用预测警务系统的实际情况发现，不同机构采用的大数据算法存在较大差异，有的采用类似于地震后余震计算的模式，有的采用“风险区域模型”（risk terrain modeling）的计算方法；有的基于犯罪数据进行计算，有的则依赖于社交网络集成原始数据。同样是犯罪风险预测，不同的算法模型参考的变量存在较大差异，同时，不同风险预测工具在是否开源上也不尽相同，非开源的模型的透明度相对较低。在这种竞争场景下，侦查机关的身份事实上由主导者转变为用户，其只能获取算法运行的结果，对于其底层逻辑难以直接接触和理解。此时需要哪些数据、数据能够用于揭示哪些事实，其解释权由侦查机关向技术企业转移。

其次，网络信息业者对侦查需求的重塑也体现在对数据调取要求的筛查和评估之上。通过观察大型国际互联网企业的《透明度报告》可以看到，当侦查机关的数据调取请求不符合要求时，可能导致被请求方不予配合，例如，微软提出其拒绝执行数据调取请求的原因包括但不限于：①请求超出请求机关的职权范围或管辖范围；②请求缺少合法签章或正当授权；③请求日期错误；④请求内容描述不恰当；⑤请求包含错误信息；⑥请求过于宽泛。侦查机关在缺少其他获取数据的手段，或者其他手段的执法成本过高时，则需要根据相关规则调整调取命令。

最后，这种需求重塑还体现在跨境取证的管辖连结点之上。网络空间的弱地域性催生了向网络信息业者跨境取证的数据控制者模式，网络信息业者一定程度上可以决定数据的存留地，进而间接决定了其所在国侦查机关的执法管辖权范围。问题在于，网络信息业者对于数据存留地的选择并不以国家主权与刑事司法便利为首要因素，而是建立在对诸如税收政策、行政监管、技术要求、市场规模等营商环境的综合考量之上，进而会大量产生类似于美国微软爱尔兰案件中那种数据存储于与犯罪毫无实质性关联的第三国的情形。此时网络信息业者不再仅仅是一国侦查机关拓展境外执法管辖权的工具，而是不断升级成为确定管辖时事实上的审查乃至决定主体，一定程度上进一步消解了侦查机关自身的管辖能力。

（三）侦查行为相关性的判断弱化

侦查实践之于电子数据的新需求对侦查行为相关性的判断提出了挑战。如前所述，传统刑事侦查规则基于法治原则和比例原则的基本要求，需要以具体化、个案化、现实的“嫌疑”为基础，以此作为控制侦查活动进程和强度的阀门。但是在大数据分析等技术不断介入犯罪侦查的过程中，“嫌疑”的概念不断被稀释，进而从以下三个方面冲击着侦查程序的基本规则。

首先，针对取证范围的限制被弱化。在传统刑事诉讼法律框架下，证据是指能够证明案件事实的材料，相关性是某项材料能够作为证据使用的前提，因而不具有相关性的材料不具有证据能力。基于证据的概念界定，侦查机关收集提取的证据材料应当能够证实犯罪嫌疑人有罪或无罪、犯罪情节轻重程度；针对与案件无关的材料，侦查人员不应收集提取，例如对于与案件无关的财物不得采取查封、扣押、冻结措施，不应向犯罪嫌疑人提出与案件无关的问题，搜查应当指向可能，等等。

上述程序规则建构基于一个前提假设，即侦查人员能够事前判断目标材料与具体案件事实的相关性，尽管这种相关性可能是在抽象层面的，并且在实践中需要不断调整取证范围。在电子数据特别是大数据证据的影响下，这一前提假设被推翻。一方面，电子数据的非直观性意味着侦查人员难以在事前判断载体中数据的类型、体量、位置和内容，这使得作为取证对象的数据相关性面临挑战，也引发了实践中关于能否在特定条件下允许概括性和非区分性的数据提取的争议，前文提及的欧盟相关规则和判例的演变即是典型例证。另一方面，电子数据自身相关性判断的难度进一步传递至其载体的相关性判断上，形成了实践中普遍扣押和解除困难的情况。

面对取证范围难以基于相关性而进行事前判断的情况，《刑事诉讼法》总体上缺少体系化的应对策略，唯一与之相关的程序设计是技术侦查，主要包括记录监控、行踪监控、通信监控、场所监控等措施。这些措施具有以下三点特征：一是针对的是未来可能形成的证据材料；二是涉及主体上尽管有明确的相对人，但范围上容易外溢至其他非涉案人员；三是证据材料收集具有长期性、持续性、概括性，对公民的隐私权、通信权等可能造成严重干预。基于上述三项特征，技术侦查在启动伊始事实上仅能从相对人角度判断该措施的相关性，而无法事前查明可能获取的证据材料的相关性。也正是在这个意义上，《刑事诉讼法》对技术侦查的规制采取了区别于其他措施的思路，一是严格事前的审批制度，二是严格限制其可能适用的犯罪类型，三是针对无关材料设置事后的及时销毁规则。

其次，针对取证地域的联系被弱化。电子数据借由网络空间的快速流转、分散分布直接挑战了《刑事诉讼法》关于侦查地域管辖的规则。从国内层面来看，近年来不断丰富的网络犯罪地域管辖连结点的设置本身就反映出地域联系逐渐模糊的状况，但这一情况可以通过国内侦查机关的协同行动予以调和。更严重的挑战来自前文提及的跨境取证需求。作为传统跨境取证主要途径的国际刑事司法协助，其启动首先以明确请求国为前提，而这又依赖于侦查机关能够事前判断目标数据位于被请求国境内且后者具有代为取证的权力和能力；同时考虑到该机制本身较为冗长、繁复，误判和错误申请可能严重延迟相关证据的收集提取。

在全球网络互联互通的大背景下，电子数据本身的地理位置就已经难以快速判断，更别提犯罪分子通过暗网等方式隐匿数据行踪、身份、资金流向和轨迹。此时，以证据材料与被申请国之间的地域联系为基础的国际刑事司法协助机制基本上陷于瘫痪。在缺少其他正当取证途径的情况下，司法实践中自发形成了上文提及的一些变通做法，这些做法由于法律依据的缺位而处于合法性不明的状态，不仅可能引发国际层面的主权争议，同时也可能产生证据材料在国内司法裁判中的证据能力问题。

最后，针对无关取证的救济途径被弱化。将侦查对象限于“有关的证据材料”、侦查范围限定于可能获取证据材料的载体或地点，其功能不仅在于事前规制侦查权的合理、正当、合比例地运行，也在于事中和事后为权利主体寻求救济提供法律依据，例如犯罪嫌疑人针对无关问题有拒绝回答的权利，相关人员针对无关财物的查封、扣押、冻结有权申诉或控告，等等。如前所述，在电子数据本身及其载体与具体案件事实之间的联系被稀释的情况下，侦查相关性的事前规制事实上丧失了效力，这也使得权利人从反面论证电子数据不具有相关性的难度加大，进而导致《刑事诉讼法》为权利人提供的程序性救济被架空。

四、程序法框架下侦查权的数字化回应

网络信息技术对犯罪与犯罪治理的深刻影响形成了上述程序法视角下对侦查权内在运行逻辑的冲击。在侦查权本身具有内在扩张性，同时程序法缺少及时且必要的回应的情况下，这些冲击一方面促使实用主义在侦查实践中的强化，进而形成一系列忽视侦查行为基本框架的实践导向做法，其往往通过效力层较低的解释性文件来获取正当性；另一方面，上述冲击也使得程序法基于公民基本权利保障而对侦查权设置的诸多限制失灵，尤为典型地体现在具体侦查行为的场景化、侦查对象的关联性泛化、侦查措施强制性的形式弱化等方面。两者结合使得平衡打击犯罪与保障人权这一刑事诉讼法的核心命题受到严峻挑战，这是侦查权数字化转型的命题起点和建构终点，具体而言至少需要从以下三个方面予以着力。

（一）转型的核心：数字“权力—权利”再平衡

我们对于侦查权数字化转型的探讨需建立在一个前提认知上，即这种转型并非要打破刑事诉讼法打击犯罪与保障人权这一对基本价值的平衡关系；相反地，应当是对因网络信息技术介入而被打破的平衡关系的再平衡。一方面，网络信息技术深刻改变着权力运行的广延性、综合性和强度；另一方面，公民权利也在发生相应变化，既表现为新型数字权益的不断创新，同时也表现于权利主体与权利能力的分离。上述两方面的变化从两端作用于“权力—权利”的二元互动关系，从而形成一系列对原有机制的变动。

回归到侦查权这一具体场景下，网络信息技术之于“权力—权利”关系的变动体现得尤为明显。从国家权力这一端来看，当前立法与实践呈现出侦查权形式上扩张与实质上异化的特征。在形式层面，网络信息技术在不断赋能侦查机关预防和打击犯罪的同时，也催生出诸如网络在线提取等新型取证措施，或者网络远程勘验、电子数据冻结等传统措施的数字化版本。毫无疑问的是，这些新型措施以及大数据的广泛布局为侦查效能的提升提供了必要的法律和技术工具，外在形成了侦查权扩张的整体样貌。但是进一步审视侦查权的实质可以发现，其作为一种管理国家公共事务的权力被不断稀释，这一点可以从上述第三方主体介入对侦查权垄断行使的冲击看出。换言之，随着大数据、人工智能等新型技术逐渐依赖于第三方协助、提供或开发，形式上不断扩张的侦查权之下掩藏的是权力能力、范围、内容、手段、方式、强度等方面的第三方界定。两相结合之下，针对形式层面侦查权的法律规制事实上难以直接作用于其异化的内核，这也是近年来多项新型电子取证措施名实不符现象的根源。

从公民权利这一端来看，其在侦查权数字化变革中的呈现远不如权力端明显；新型数字权益在当前的侦查权框架下基本上没有体现，具体表现在以下两个方面。一方面，新型电子取证措施的设置尽管包含了对权力制约的考量，但是并未就可能干预的公民权利提供相应的切实可行的救济，上文提及的数据提取和载体扣押即是典型例证。有些措施尽管在形式上呈现出规则细化和限制严格化的趋势，但是由于上述限制仍然遵循的是传统侦查措施的规制思路，难以与虚拟场域下数字侦查对基本权利的干预方式和程度相适应。例如，针对数据冻结措施，2019年公安部《电子取证规则》较之2016年的《电子数据规定》进一步细化了程序性限制，但是缺少对解除冻结的情形规定，同时对期限统一采用6个月的规则，并未考虑保全冻结情况下及时解除以保障相关人员数据权益和财产权益的需求。另一方面，数字权益在侦查权语境下的缺失也反映在相关新兴数字立法中对刑事司法活动的关注缺位。以《个人信息保护法》中的自动化决策为例（第24条），其作为第二章中一般规定的条款，原本可以直接对应侦查中的犯罪风险或线索分析以及相应的处置活动，但从条文的后半段来看，主要针对的是交易价格、商业推送等市场行为，与国家机关处理个人信息并无太多联系。

从上述权力与权利两端的变动可以看出，在网络信息技术的冲击下，二者在侦查权运行中的平衡无论是在立法层面还是在司法实践层面都已经被打破，而重新将二者调回到平衡状态需要多个方面的综合发力，一是并非单纯调整单个侦查规则即可以应对，而是需要审视现有《刑事诉讼法》框架下侦查权的内在逻辑和理论基础，理顺侦查行为的基本关系；二是需要将新规则与刑事诉讼整体价值、原则、制度相契合，特别是在权利保障的层面，与各个阶段的救济制度相衔接；三是刑事诉讼制度的调整需要建立在与新型数字法治有效且充分对话的基础之上，特别是在新型数字立法尚未明晰二者的具体衔接机制的情况下，可以考虑先行就刑事司法予以例外规定，从而为后续制度建构留下合理且必要的空间。

（二）转型的起点：公民信息权益的体系化

传统刑事诉讼法律体系中并非完全不涉及公民个人信息保护，基于隐私信息和通信信息的保障规则散见于刑事诉讼的各个阶段。从这个角度讲，新型数字权益在刑事诉讼中的保障主要涉及两方面的事项：一是新型权益如何嵌入原有公民个人信息保护体系，二是原有保障体系是否以及如何适应数字化需求并作出相应调整。侦查阶段作为对公民基本权利干预最为严重的诉讼阶段，尤为需要从上述两个方面对新型公民信息权益的干预进行合比例的限制。

首先，就新型数字权益在刑事诉讼法律体系中原有公民信息保护框架中的嵌入问题来说，其核心是个人信息与隐私信息、通信信息的保障关系。对此，笔者在先前的文章中进行过较为详细的论述，此处仅再次重申相关结论。第一，个人信息保护的逻辑起点在于使用，而隐私信息与通信信息保护的起点则在于排他性，从公权力干预的角度而言，一般个人信息的干预门槛和安全要求最低，隐私信息与通信内容信息的干预门槛较高。第二，个人信息与隐私是交叉关系，交叉部分是隐私信息，其等同于个人私密信息，交叉部分适用隐私保护规则。第三，个人信息与敏感个人信息是包含关系，二者的核心区别在于对后者的信息安全要求高于前者。第四，敏感个人信息与隐私信息是交叉关系，交叉部分在规制干预方面适用隐私保护规则，在信息安全保障方面高于一般个人信息。第五，非内容通信信息包含交互信息和通信终端信息，前者属于通信信息的保护范围，但保护强度低于内容信息；后者属于典型的个人信息，适用个人信息保护规则。第六，通信内容信息与个人信息、隐私信息的区别在于信息状态，动态传输中的信息适用通信信息保护规则，静态信息且在主体控制下时适用个人信息或隐私信息保护规则。第七，低权益位阶信息经汇聚转化为高权益位阶信息时，原则上适用低位阶信息的保护规则，除非经过综合考量干预对象、干预手段、干预目的等因素后能够将系列干预措施视为整体针对高位阶信息的措施。

其次，就传统公民信息保障体系的数字化矫正问题来说，其主要源于新型数字权益的保障思路对于传统保障体系缺陷的揭示和启发，典型的例证是个人信息保护基础的知情规则在刑事侦查中的适用。在《个人信息保护法》“知情—同意”框架下，个人信息处理者原则上承担告知信息主体的义务，该义务不仅适用于私主体，同时也适用于国家机关，其背后的考量在于，知情是信息主体主张本法项下之权利、监督信息处理行为、寻求侵权救济的前提。在当前刑事诉讼法律框架下，针对干预公民隐私信息、通信信息的侦查措施，尚无要求侦查机关告知相对人的义务规定，使得这些措施尽管会侵犯公民的宪法性权利，但公民事实上无法申诉、控告或者获得有效救济。例如，侦查机关有权针对电子邮件进行交检扣押，该措施无疑会干预宪法规定的公民通信权，但是现有规定仅规制公安机关与网络服务单位双方，并未涉及向权利主体告知这一事项。由此形成侦查规则与《个人信息保护法》的反差：针对宪法保障程度更高的通信信息和干预性更强的侦查措施，相应的权益保障程度反而更低。观察域外的一些立法探索，可以看到知情权仍然是公民通信权保障的组成部分。例如，德国《刑事诉讼法典》第100条e、第101条、第110条d分别规定了侦查人员在电信通信内容拦截、秘密侦查等侦查措施结束后应当告知受到影响的个人其权利被干预的行为事实。从权利保障的角度来看，新型数字权益的发展也为我们重新审视传统侦查权运行框架下信息权利的制度缺陷并予以修正提供了契机。

（三）转型的基准：比例原则

正如学者所言，“当我们在谈及权利时，我们就在谈及比例原则”。新型数字权益的涌现更是将这一论断进一步普遍化。如前所述，以个人信息保护为代表的新型数字权益的一个重要特征在于，其规制逻辑的出发点在于规范而非禁止使用，这与传统的隐私权、通信权的保障有所区别；而正如学者所言，当侦查机关适用传统法律工具以获取新型数字信息时，其存在扩张解释现有法律并尽可能收集大量数据的动机和倾向。上述因素使得比例原则在审查和评价数字领域侦查手段正当性与合理性上扮演着更为关键的角色。基于前述侦查权底层逻辑受到的冲击，比例原则至少应当从以下四个方面规制电子数据取证活动。

首先，基于目的正当性的要求，电子数据的收集提取应当遵循以下三方面规则。一是区分一般性的犯罪预防与具体案件的犯罪侦查，前者由于并未进入刑事诉讼阶段，应当适用相关行政法律规定，同时，侦查机关在此阶段无权适用《刑事诉讼法》框架下的侦查措施。这里进一步涉及行刑衔接的问题，特别是需要避免以行政措施之名行刑事侦查之实。二是原则上禁止将侦查中获取的电子数据直接他用，其中主要涉及的是将相关数据用于行政执法活动。考虑到侦查措施的高强制性，允许将相关数据直接用于行政执法，事实上会形成降低行政执法合法性门槛的效果。三是区分保障诉讼顺利进行和侦查取证这两项目的，典型地体现在强制措施与强制性侦查措施的界分之上。以浙江省杭州市2020年起推行的“非羁码”App为例，其目标在于辅助非羁押强制措施的实施，针对取保候审和监视居住的犯罪嫌疑人、被告人进行数字监控，以确保其遵守相应的强制措施要求。但也有报道提到，警方通过该措施“还对案件线索持续深挖”，进一步掌握和查获了案件的其他线索和证据。后者有将强制措施与侦查取证相混同之嫌，需要在后续的程序设计上进一步予以区分。

其次，基于适当性的要求，应当从三个方面规制具体数字侦查措施的适用。其一，电子数据的收集提取不应当超出其所声称的目的：一方面在范围上应当禁止大规模、无差别的数据收集，另一方面在期限上应当禁止没有明确期限的动态数据收集。其二，在目的已经达成、不复存在或失去正当性基础的情况下，原则上应当及时停止个人信息的收集和处理；已经收集的个人信息应当及时删除、销毁或进行去识别化处理。其三，基于紧急情况下证据保全事由而采取的过渡性保全措施，在紧急情况消失、电子数据已经收集提取，或者即便采取保全措施亦不足以防止目标数据被篡改、损毁、灭失风险时，应当及时解除相关保全措施，或无延迟地转入正式取证措施。

再次，基于必要性的衡量，针对电子数据的侦查取证应采取对公民基本权利干预程度最低的措施，主要从干预的目标数据类型和干预手段本身的强度两个维度进行衡量。就目标数据类型而言，可设置以下三方面衡量标准：其一，一般个人信息所承载的公民基本权利弱于隐私信息和通信信息；其二，就通信信息而言，非内容信息所承载的公民基本权利弱于内容信息；其三，就非内容信息而言，注册信息所承载的公民基本权利弱于交互信息。就措施本身的强度角度来看，可形成以下五项评价指标：其一，相较于信息收集行为，信息处理行为的强度更高；其二，动态个人信息的收集往往构成监听、监控，其强度一般高于对过往静态个人信息的收集；其三，就持续性干预行为而言，期限越长则手段强度越强；其四，干预一种类型的个人信息通常比干预多种个人信息的手段强度更弱；其五，针对被害人和其他诉讼参与人的干预强度一般应低于犯罪嫌疑人、被告人的。

最后，基于均衡性的衡量，涉及电子数据侦查取证中的多项公民基本权益的衡量，特别是打击犯罪与侦查过程中对相对人的权益保障之间，应当至少在下述三个因素的考量下予以平衡。一是区分轻罪和重罪，并允许针对重罪适用干预公民个人信息程度更高的措施。在我国，轻重罪的界分一般以3年有期徒刑为界，该标准可适用于不同干预措施的界分之上。二是区分干预措施所欲保护的利益的重要性，将保护国家安全、公共安全和公民重大人身财产利益作为允许更高强度个人信息干预的事由，并允许此时适当降低侦查活动的程序性门槛。三是区分干预措施所保护的主体，特别是当犯罪侵犯对象是儿童等弱势群体时，允许为保护此类主体的利益而采取必要强度的权利干预措施。

结论

《地方立法研究》2022年第4期目录与摘要

熊晓彪：司法事实认定的数据化转型

《地方立法研究》投稿网站：https://dflf.cbpt.cnki.net/