查看原文
其他

《政法论坛》网络首发 || 裴炜:论远程勘验:基于侦查措施体系性检视的分析

裴炜 政法论坛 2023-10-09
点击上方“政法论坛”关注我们
转载时烦请注明“转自政法论坛公众号”字样


编者按



为了切实落实中共中央宣传部等部门《关于推动学术期刊繁荣发展的意见》,创新期刊传播形式和方法手段,有效发挥期刊在学术质量等方面的引领作用,加快融合发展、提升国内国际传播能力,推动学术期刊在数字经济时代的转型升级,自2022年开始,《政法论坛》将秉持创新发展与严格把关并重的原则,探索实施网络首发制度,从2022年第1期始于中国知网陆续推出网络首发文章,并于政法论坛微信公众号同步推出,敬请关注!



论远程勘验:基于侦查措施体系性检视的分析

裴炜  北京航空航天大学法学院副教授


本文将发表于《政法论坛》2022年第4期


摘要:电子证据在刑事诉讼中的快速扩张促使侦查机关创新相关侦查取证措施,但同时也与传统侦查措施体系产生了张力。远程勘验作为传统勘验措施从物理场域转向虚拟场域的变形措施,一方面在形式上延续了传统勘验的概念表述,另一方面则在具体规则设计上不断突破刑事诉讼法对勘验的性质和功能定位。在此背景下,传统侦查措施体系的完整性和内在逻辑的连贯性被打破,集中体现为远程勘验措施呈现出“名”“实”分离的状态,以及远程勘验与提取、技术侦查等相关措施的关系紊乱。对此,在进一步修订刑事诉讼法时有必要理顺新旧措施之间的结构,从基本权利保障的角度使远程勘验回归勘验的性质与功能定位,在此基础上协调远程勘验与相关措施的衔接过渡,并在尊重他国主权的前提下探索远程勘验跨境适用的条件和范围。


关键词远程勘验;网络在线提取;技术侦查;虚拟场域;侦查措施体系




目录
引言一、刑诉法中勘验的性质与功能检视二、远程勘验对勘验的冲击三、回归勘验体系的远程勘验措施改进结论



引 言

数字时代犯罪活动的普遍触网化使得电子数据成为了刑事诉讼中的主要证据类型之一,电子取证大规模且急迫的现实需求一方面激发了司法实践中电子数据收集提取措施的创新,另一方面也不可避免地在新旧措施之间形成张力。这两者在远程勘验措施上体现得尤为明显。远程勘验措施是传统勘验措施适应网络空间过程中的变形产物。该措施最早出现于2005年公安部制定的《计算机犯罪现场勘验与电子证据检查规则》(下文简称公安部《勘验规则》),之后在2016年“两高一部”制定的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(下文简称《电子数据规定》)和2019年公安部制定的《公安机关办理刑事案件电子数据取证规则》(下文简称《电子取证规则》)中被进一步细化。

远程勘验与现场勘验的区别主要在于所针对的场域不同,其背后的逻辑是将物理场域与虚拟场域进行类比,并基于此将物理场域的规则套用于虚拟场域。问题在于,犯罪场域由物理向虚拟的转换不仅意味着侦查活动的空间变化,同时也意味着其中电子证据分布的变化,更意味着具体侦查措施的对应类型、适用范围和应用方式的转变。这种转变在国内法层面冲击着勘验措施在整体侦查取证措施中的定性、位阶与功能,进而不仅影响自身规则的适用,同时影响其与提取、技术侦查等相关措施的关系;在国际层面则冲击着主权原则下一国刑事执法管辖权的地域边界,特别是在与提取措施关系倒挂的规则设计下,面临着能否直接适用于网络空间的跨境数字侦查取证,以及如果能,该项措施的适用条件是什么,与其他跨境取证机制之间如何衔接等一系列现实问题。更重要的是,以部门规章、司法解释等低位阶规范性法律文件建立起来的远程勘验制度,尽管在名称上试图沿用刑事诉讼法的勘验措施,但在内涵和外延上已经突破了刑诉法规定,呈现出“名实不符”的现象,这不仅使得其正当性与合法性存疑,同时也冲击着刑事诉讼侦查措施体系内在逻辑的完整性和一致性。

本文从传统的勘验措施制度体系出发,基于对远程勘验的法律性质与功能分析,试图探索远程勘验在数字侦查取证中的适用范围、条件和规则,具体包含以下三个部分:第一部分集中厘清勘验措施的法律制度,并在此框架下通过对比现场勘验与远程勘验,划定远程勘验措施的应然性质和适用条件;在此基础上,第二部分集中分析将勘验规则直接套用于网络虚拟空间所导致的远程勘验自身规则及其与相关措施之间关系的异化,这种异化不仅挑战了远程勘验措施的合法性基础,也一定程度上减损了勘验措施原本的功能;针对上述情形,第三部分基于侦查措施的体系完整性,试图将远程勘验重新纳入到勘验措施之下,并在该框架下探索远程勘验的性质、功能、定位及境外适用规则。



一、刑诉法中勘验的性质与功能检视

勘验作为一项刑事侦查取证措施,针对的是“与犯罪有关的场所、物品和尸体”,其中主要活动之一是针对场所的现场勘查。一般认为,勘验是一种任意性侦查措施,这就使得其与同样可以适用于场所的搜查措施相区别。从《刑事诉讼法》对于两项措施的规定对比之中我们可以观察到二者性质差异的来源。首先,就措施适用的范围而言,勘验指向的是“与犯罪有关”的对象(第128条),而搜查指向的是“可能隐藏罪犯或者犯罪证据”的对象(第136条),前者的范围明显大于后者。其次,就侦查措施的侵入性程度而言,搜查措施强调了罪犯或证据的“隐匿性”,反映出的是相关场所的相对封闭性或非公开性,其侵入性明显强于勘验。再次,就侵入性措施可能干预的公民基本权利而言,搜查措施往往因对象的隐匿性而可能侵犯公民的人身权、隐私权等宪法规定的基本权利;相对而言,勘验措施本身并不必然与公民的基本权利相关,对后者的干预往往形成于伴随勘验而采取的扣押或提取措施。

由此,我们可以大致总结出刑事诉讼法框架下勘验措施的一些主要特征。第一,勘验措施特别是现场勘验针对的主要是非私密性的场所。这种非私密性包含两种情形:一种是场所本身是公开的而非私密的,例如城市中的公共区域;另一种是场所本身具有私密性,但因为其确定是犯罪发生地而转变为公权力可以介入的公共场所,例如在住宅内发生命案时,原本属于私人空间的住宅即转变为侦查机关可以直接进入的犯罪现场,而不再继续受宪法第39条公民住宅不受侵犯的保护。这里需要特别强调的一点是,在诸如住宅等私密场所是否是犯罪现场尚不确定的情况下,该场所仍然受上述宪法条文的保护,侦查机关进入该场所仍然应当遵守搜查的相关规定。

第二,从勘验措施的性质出发,其主要功能之一在于证据材料的事前保全。这一功能主要通过两个步骤实现。第一步是场域控制,即通过对犯罪现场的及时、全面、完整的控制,来确保后续的犯罪证据收集提取活动的顺利进行。这一步骤背后的逻辑在于,针对物理场域可以通过控制其入口来控制其中的物质交换。因此我们可以看到,勘验措施首要伴随的即是现场保护与固定,既要禁止无关人员进入现场,也要对现场可能遭到的自然或人为破坏采取相应保护措施。第二步是对该场域中可能作为证据使用的材料进行及时、快速、全面收集提取,这一范围要大于后续诉讼程序中的证据材料范围。

第三,基于勘验措施的事前证据保全性质,该措施所附随的物品、痕迹等材料提取具有临时性和过渡性,其需要通过转化为扣押措施而正式进入到刑事诉讼的证据保管链之中。这里就涉及到勘验过程中的提取措施与扣押措施的区分。严格来讲,刑事诉讼法中并未将提取措施列为单独的大类侦查措施,而是主要将其规定在“勘验、检查”一节之下;对于证据材料的固定与保全,物品、文件等有体物主要采用的是查封、扣押,资产等无体物采用的主要是冻结。提取措施更多地规定在部门规章等下级效力文件之中,并体现出其作为扣押的先行措施的特性,例如在2009年《公安部关于刑事案件现场勘验检查中正确适用提取和扣押措施的批复》(下文简称公安部《勘验批复》)中明确将扣押的范围限定于现场勘验提取对象中的三类物品、文件和痕迹。2010年公安部制定的《公安机关勘验检查及处置制造毒品案件现场规定》(下文简称公安部《毒品案件勘验检查规定》)中秉持了上述意见,扣押措施针对的是已经固定、提取的特定类型物品、文件(第36条)。与之类似,2015年修订的《公安机关刑事案件现场勘验检查规则》(下文简称公安部《勘验检查规则》)也遵循了这种由提取过渡到扣押的措施间层级性递进关系。

针对提取措施的过渡性特征需要额外探讨的一个问题是,这种过渡性是否也适用于“痕迹”等无体物。在刑事诉讼法以及上文提及的公安部文件中,一个显著的区别是提取向扣押的转化仅限于“物品、文件”,而对于勘验过程中提取到的痕迹则无进一步规定。同时,观察《刑事诉讼法》可以看到,全文仅在人身检查一处提及侦查人员可以“提取指纹信息”(第132条)。针对痕迹的提取措施,除需要对其进行记录以形成“提取笔录”这一笔录类证据以外,几乎没有其他程序上的要求,亦不存在像物品、文件不便提取或没有必要提取时的登记、拍照、录音录像、估价等备用保全措施。尽管勘验检查提取痕迹或生物样本后,这些材料大多要在后续诉讼程序中作为检材送交鉴定以形成鉴定意见,但在送检之前没有任何刑诉法规定的对接程序,提取措施本身似乎就是痕迹类证据材料的固定和保全措施。

之所以会形成上述痕迹类证据材料与物品、文件等在勘验附带提取措施规定上的差异,笔者认为其成因主要源于以下三方面的假设。第一,从表层来看,二者在形态上存在差异,痕迹类证据材料属于无体物,不属于我国刑事诉讼法一般意义上扣押措施适用的范围。同时,痕迹本身也不涉及动态流转及后续解除保全或返还的问题。第二,脱离表层上的形态差异,其背后反映出的是证据保全与财产保全的功能混同。作为扣押对象的物品或文件一方面可能构成公民财产权的客体而需要被保护,另一方面可能牵涉到违禁品的处置、犯罪非法所得的返还或被害人赔偿的问题。特别是基于前者的考量,形成了扣押清单、无关扣押解除、扣押对象返还等相关制度。包括生物样本痕迹的提取一般并不涉及财产权问题,也不会触发后续的返还、没收、赔偿等事项,因此程序设计上止步于提取本身。第三,现场勘验中的痕迹提取不仅不干预财产权,通常也不触及公民的其他基本权利,其原因主要在于此时的痕迹提取并不涉及针对特定主体的人身强制。这与人身检查中的生物样本提取存在差异。根据刑事诉讼法第132条的规定,人身检查原则上只能基于相对人的同意,除非相对人是犯罪嫌疑人且情形确属必要,否则不能强制检查,进而不能采取检查附带的生物样本提取措施。

总结上文对刑事诉讼勘验措施的分析,我们可以形成以下观察结论。首先,从性质上讲,针对犯罪现场的勘验属于任意性侦查措施,主要涉及公共的或转化后的非私密性场所。其次,从功能上讲,勘验的核心功能之一在于证据保全,其主要通过现场封锁与相关材料提取实现。再次,从任意性措施的性质出发,并基于比例原则的要求,勘验附带的提取措施原则上是过渡性、临时性的,针对物品、文件等有体物时需及时转化为扣押等措施。最后,痕迹等无体物的提取是勘验附带提取措施过渡性属性的例外,其缺乏承接或配套规制措施的原因可能主要在于该措施不干预公民基本权利这一假设。



二、远程勘验对勘验的冲击

社会的整体数字化转型使得犯罪活动由物理场域转向虚拟场域,也使得在特定场域内开展的刑事诉讼特别是侦查取证活动发生变化。在这一背景下,针对物理犯罪现场所采取的勘验措施开始演变出针对网络空间的远程勘验措施。结合2005年《勘验规则》、2016年《电子数据规定》、2019年《电子取证规则》中关于远程勘验的定义可以观察到,该措施具有以下两方面的特征。第一,该措施针对的是远程计算机信息系统;如果针对的是本地计算机信息系统,则不对应任何单独的勘验措施,而是直接适用电子数据的现场提取措施。第二,该措施的主要功能在于两个方面的保全:一是针对系统状态的保全,二是针对其中电子数据的保全。远程勘验看似直接将勘验措施从物理空间延展至虚拟空间,但两类空间的差异使得当前远程勘验的内涵、外延以及与相关措施的关系均区别于传统勘验,其在性质与功能上均产生了异化。

(一)虚拟场域对传统勘验的挑战

从形式上看,远程勘验与现场勘验的主要区别在于勘验人员的亲历性,这似乎也是2005年公安部《勘验规则》所采用的思路;换言之,在远程勘验的场景下出现了勘验人员与勘验场所的物理分离。然而进一步分析可以看到,场域转换所形成的二者差异并不仅限于此,具体体现在以下三个方面。

首先,场域转换导致以入口控制规范侦查措施的规则设计思路失灵。放置在远程勘验的语境下,这意味着侦查人员在采取措施之前一方面难以判定虚拟场域的法律性质,例如公开或私密、境内或境外等,另一方面也难以预测其中可能包含的数据性质、类型、体量、状态以及与案件的相关性。这是所有针对场所或空间开展的侦查措施在虚拟场域适用时普遍面临的状况,典型的例证如针对电子数据的载体扣押,以及在当前电子证据规则框架中消失的搜查。

其次,场域转换进一步对勘验措施的保全功能提出挑战。一方面,传统勘验中对场地的保护措施无法直接套用到网络空间;对于计算机信息系统而言面临着从静态封锁到动态监控的转变。另一方面,区别于物理场域中证据材料相关性的判断标准,虚拟场域中各类数据的混杂、隐匿、加密等意味着其可能全部转化为“与犯罪有关”的证据材料。上述挑战使得场域的全面封锁不再是切实有效的保全措施;相反,全面固定静态数据或者实时监控动态数据成为证据材料保全的关键。

再次,场域转换也对勘验附带提取措施的逻辑形成冲击。如前所述,针对痕迹等无体物的提取之所以可以附带于勘验而不需要进一步转化为其他证据材料固定措施,其背后的假设主要在于此类提取不干预公民的基本权利。问题在于,在虚拟场域证据保全的任务下,无论是静态数据的固定还是动态数据的监控,均有可能包含涉及公民个人信息、隐私、通信信息等数据,其直接与公民受宪法保护的信息权、隐私权、通信权等基本权利密切相关。此时我们很难再说数据提取与公民基本权利无涉,因此也难以继续将数据提取不加转化地附带于勘验措施。

(二)场域转换中远程勘验规则的调整

可以看到的是,当前电子取证相关规则已经注意到上述勘验措施在场域转化中与网络空间的不兼容之处,并试图作出调整,具体的调整思路主要体现在以下三个方面。

第一项调整是切割数据提取与勘验的附带关系。这一调整可以通过远程勘验措施的发展得以观察。在2005年的《勘验规则》中,针对电子数据的提取措施仍然附带于远程勘验(第3条)。至于该措施是否是过渡性措施,《勘验规则》事实上语焉不详。在2016年的《电子数据规定》中,提取被正式作为一种单独的电子取证措施予以规定。针对电子数据的提取措施包括现场提取与在线提取两种类型,针对远程计算机信息系统的数据提取属于后者,其与远程勘验措施相对应。需要注意的是,《电子数据规定》对于提取与勘验措施的切割并不彻底,其仍将网络远程勘验的功能定义为“发现、提取与犯罪有关的电子数据”(第29条),似乎又将提取作为了勘验的附带措施。2019年《电子取证规则》在继续明确网络在线提取措施的独立性的同时,进一步将其上升为远程勘验的上位措施,即远程勘验适用于网络在线提取过程中需要进一步明确特定事项的情况,事实上突破甚至完全逆转了刑事诉讼法关于勘验与提取的逻辑关系。同时,二者在定义上的重叠一定程度上也源于并进一步加深了实践中的混用。

第二项调整是扩张远程勘验的具体措施。2005年《勘验规则》中附带提取的电子数据仅限于“远程目标系统的状态和存留的电子数据”,此时勘验措施尚未扩展至对动态数据的监控之上。2016年《电子数据规定》在定义远程勘验措施时,在保留计算机信息系统状态的同时,将提取数据的范围扩展至“与犯罪有关的电子数据”(第29条),这与前文提及的场域转换过程中的数据全面收集提取思路密切相关。2019年《电子取证规则》延续了《电子数据规定》的提取范围,同时进一步增加了勘验措施的情形,特别是增加了“安装新的应用程序”和“生成新的除正常运行数据外电子数据”(第27条)。此时的远程勘验已经远远超出了传统勘验措施所承载的现场和证据材料的保全任务,一定程度上承载了诸如侦查实验、鉴定、监听监控等措施的功能。

第三项调整是嫁接远程勘验与技术侦查。这一调整几乎是扩张远程勘验措施功能的必然结果,同时一定程度上也是网络空间数字权益发展初期保障机制缺失所致。2016年《电子数据规定》提出远程勘验中采用技术侦查措施的应当经过严格的批准手续(第9条第4款),将两种性质、功能均存在差异的措施进行了混同。事实上,如果结合《电子数据规定》中关于网络在线提取与远程勘验的关系,三种措施之间形成了一种“套娃”结构;在这种结构中,上一层的措施更类似于下一层措施的适用情境,而非与之平行且独立的侦查取证措施。2019年《电子取证规则》在延续《电子数据规定》的基本思路的同时,相对弱化了技术侦查与远程勘验的直接联系;前者尽管仍然在网络在线提取措施项下予以规定,但对应的是概括性的“收集电子数据”的活动。

(三)规则调整下勘验的异化

上述三个方向上的规则调整事实上已经形成了勘验措施在性质与功能上的异化,这种异化不仅造成了远程勘验措施自身的规则缺位,同时也扰乱了侦查取证各项措施间的体系性关系,形成了当前我国刑事诉讼制度中传统侦查措施与电子取证措施各说各话、措施概念与规制思路支离破碎的状态,具体体现在以下四个方面。

首先,勘验措施之于公民基本权利干预的关系发生转变。从保障人权的价值出发,针对侦查行为,刑事诉讼制度规制的重点始终是强制性侦查措施。传统勘验特别是现场勘验作为一种通常认为的任意性侦查措施,刑诉法更多的是从证据材料保全而非程序性权益保障的角度出发对其进行规定;换言之,其强调的是方法而非规范。也正是在这个意义上,勘验才能够附带痕迹提取这种一般与公民基本权益无涉的措施。如前所述,数据尽管在外观上具有与痕迹类似的无体物特征,但从其牵涉的公民权益角度而言,前者很难与公民享有的各类信息权益相分离。基于该认知,如果说剥离数据提取措施一定程度上化解了远程勘验可能面临的数据保全过程中的干预公民基本权利问题,那么扩张远程勘验的措施内容又反向加重了这一问题。在上述规则调整过程中,任意性侦查措施与强制性侦查措施之间的分野被打破,并在更深层次上冲击着侦查措施自身的体系完整性。

其次,概括性侦查取证场景与具体侦查措施的概念发生混同。毫无疑问的是,在侦查取证过程中,多种措施需要根据案件的具体情形交织使用,在概括性的取证场景中彼此嵌套。但是从规制的角度出发,区分每一种侦查措施的原因在于其正当性基础及边界存在差异,其背后考量的是干预公民基本权利的合理限度。有鉴于此,即便在采取某一项侦查措施的过程中需要适用其他侦查措施,并不影响各个措施在规范层面的分别独立评价。从这个角度讲,一方面,网络在线提取与远程勘验完全可以在实践中多次、交叉使用,而无需将后者纳入到前者的适用情境之中。这一点也可以从《电子取证规则》针对远程勘验中提取电子数据的情形进行规定看出(第31条第2款)。另一方面,针对电子取证中的技术侦查措施而言,其规制重点并不在于其是否能在远程勘验中使用,而在于何种性质的取证行为应当被纳入到技术侦查的范围中去。

再次,过渡性措施与持续性措施之间的分界线模糊。如前所述,提取并非一种严格意义上的刑事侦查措施;在传统勘验措施的语境下,其更多描绘的是勘验过程中证据材料收集的附带性的过渡行为,正常情况下应当及时转化为扣押等正式侦查措施,这也是刑事诉讼法中对于提取措施规制较少的主要原因。无需转化的提取措施主要针对的是无体物,但这只是形式上的区别,更深层次的原因在于一种假设,即认为此类提取措施或者本身就不牵涉公民基本权利,或者在后续处理过程中不牵涉公民基本权利,例如不涉及证据材料返还等问题。从前文论述可以看出,电子数据的提取难以概括性地认定为与公民权利无涉;同时随着个人信息保护制度的不断完善,作为信息处理行为的提取措施也面临着后续保障信息主体知情权、修正权、删除权等一系列新型信息权益的问题。在当前的电子取证规则体系下,扣押措施并不适用于电子数据本身,这就使得电子数据的提取不加区分地演变成了持续性措施,而刑事诉讼法中相关规则的缺位又使得此类措施处于法律的灰色地带。

最后,跨境取证时勘验规则与实践需求脱节。当前立法将网络在线提取设定为远程勘验适用情境的规制思路进一步制约了跨境数字侦查取证的实施。从刑事执法管辖权的强地域属性出发,一项侦查措施无论是强制性还是任意性,原则上均不能直接在境外适用。基于此,我们可以看到《国际刑事司法协助法》也将境外勘验列为需要通过刑事司法协助机制实施的措施之一(第25条)。从传统勘验的保全功能来看,其定位应当是一种前置于证据材料收集提取的措施;换言之,场域中的物品、文件、痕迹等材料应否提取、能否提取、如何提取,均首先依赖于勘验活动。然而,当前电子取证规则体系将提取措施设定为了远程勘验的上位措施,这就使得是否需要勘验、能否勘验、如何勘验的事项反向取决于提取措施,进而形成了“必要时进行勘验”的规则设置。考虑到跨境直接数据提取对他国主权的干预性较强,《电子取证规则》原则上将网络在线提取限制于境内计算机信息系统,除非目标数据已经公开发布(第23条),这一限制似乎通过上文中论及的“套娃”结构传导至远程勘验,形成后者内外适用有别的情况。但问题在于,判断电子数据的地理位置和公开与否,恰恰不是提取措施自身能够查明,而是需要通过勘验措施先行确定。由此形成了一个措施关系上的悖论:能否网络在线提取境外电子数据首先需要经过远程勘验判断,而能否采用远程勘验又首先取决于目标数据是否属于网络在线提取的适用范围。诚然,我们可以说这里论及的远程勘验与网络在线提取之间的上下位关系仅是概念层面的抽象评价,并不影响实践中二者间的交叉适用。但这也意味着电子证据制度特别是取证行为的合法性判断存在缺陷,相关规制取证措施的规则事实上处于架空的状态。



三、回归勘验体系的远程勘验措施改进

电子数据作为网络信息时代主要的证据材料之一,毫无疑问会对传统的侦查取证规则形成挑战。传统措施在适用于电子数据时一方面需要适应其特征进行必要的调整,但另一方面也需要兼顾侦查措施整体架构的完整性与体系性。而电子数据已经不仅局限于传统司法报告中的数据,还包括视频、音频、图片等。当前电子取证中远程勘验措施的异变不仅印证了相关规则体系性调整的必要性,同时也在一定程度上反映出传统规则自身在其内在逻辑连贯性上的缺陷。尽管2012年《刑事诉讼法》在修订时增加了“电子数据”这种证据种类,但在之后的修订中并没有将近些年电子证据规则的创新探索纳入法律文本之中,也体现出二者融合存在挑战,特别是在试图将新做法纳入传统侦查措施概念体系之下时,尤其容易形成具体措施的“名”“实”分离,进而消解刑事诉讼程序对包括侦查权在内的国家刑罚权的制约。

这种消解在远程勘验措施上体现得尤为明显。从上文的分析可以看出,一方面,立法者试图通过场域类比来扩张勘验措施的适用范围,从而保持概念体系形式上的一致性;另一方面,远程勘验措施的性质和功能设计又已经脱离了传统勘验的规则框架,不仅与提取、技术侦查等措施之间的界限存在模糊化,同时也事实上进一步排斥着搜查、扣押等传统措施在电子取证中的适用。伴随着电子数据新的“证据之王”地位的不断强化,未来刑事诉讼法在修订时终归需要面对新型措施与传统体系之间的兼容问题,并且需要看到的是这种兼容并非调整单个侦查措施即可实现,而是要在遵循侦查措施之间体系性与阶层性的内在逻辑的前提下,对具体规则进行必要的修正或补充。

(一)远程勘验的性质与功能定位

远程勘验措施的性质和功能定位取决于立法者是否仍然希望将其置于勘验的整体制度体系之下。从概念的一致性上来讲,查明计算机信息系统状态并进行涉案电子数据初步保全的功能本身仍然可以纳入到勘验的语境中去,此时“远程勘验”的表述尚可成立。但是这也意味着远程勘验在性质上需要与勘验相一致,同时在功能上不能进行任意扩张。

如前所述,勘验措施一般被认为是一种任意性侦查措施,而区分“任意”与“强制”的核心评价标准在于对公民基本权利的干预程度。这是刑事诉讼法在规范勘验时的逻辑起点,其决定了该项措施适用的诉讼阶段、需要满足的条件、可以采取的具体措施、与其他强制性侦查措施的衔接等一系列事项。远程勘验作为勘验的下位概念,在性质上不应突破任意性侦查措施的定性,在此基础上保持与已有勘验措施体系的兼容性。当需要采取干预公民基本权利的措施时,应当相应启动其他对应措施。

这就需要进一步探讨远程勘验中可能触发的干预公民基本权利的情形。作为一项电子数据取证措施,远程勘验可能触及的公民权利主要以信息为载体,其中既涉及到隐私权、通信权等传统信息权益,也涉及到与个人信息相关的新型权益。原则上,在能够区分信息性质并对应其相关权益主体的情况下,针对上述各类信息的干预不应当纳入到远程勘验的措施范围内。但是,区别于物理场域中证据材料相对容易划定范围和定性的特征,虚拟场域中的数据往往体量庞大、类型混杂、权属不明,而远程勘验的主要任务之一即在于对数据的上述事项予以明晰。这意味着一方面,远程勘验难以自始明确目标数据对应的公民基本权利类型,考虑到电子数据快速流转、脆弱易变等特性,采取概括性的数据保全措施仍属必要;另一方面,这种概括性的保全措施应当是临时性的和过渡性的,应当在判定数据性质时及时进行取证措施的转换,这就涉及到远程勘验可以附带的措施以及与其他电子取证措施的衔接问题。

(二)远程勘验与其他措施的过渡与衔接

从远程勘验的任意性措施性质与保全功能出发,其一方面需要附带特定的数据收集提取措施以保全相关数据并保障后续的诉讼活动;另一方面基于公民权利保障需求,需要将其中干预公民各类信息权益的临时性措施转化为对应的强制性措施。

首先来看远程勘验中可附带的临时性措施类型。如前所述,传统勘验措施的保全功能主要通过场地控制和相关材料及时、全面提取得以实现。在虚拟场域中,对于远程计算机信息系统的控制或封闭不仅难以实现,同时也可能与电子取证的目的之间在比例上失衡。更重要的是,虚拟场域中电子数据的保全重点在于防止篡改、损毁或灭失。综合上述因素,远程勘验中可附带的临时性措施主要包括两种:一种是前文大量论及的提取措施;另一种是类似于针对无形资产所采用的冻结措施。就提取措施而言,鉴于附带性提取难以事前区分数据类型进而预判对公民信息权益的减损程度,应当将这种附带性的数据提取全面界定为过渡性措施,而非采用类似于痕迹提取的处理方式。就冻结措施而言,在当前电子取证措施体系下,其适用情形之一是提取时间较长、存在电子数据篡改或灭失风险,此类数据先行冻结措施也可以与远程勘验同步进行,但是由于该项措施可能会直接妨碍远程计算机信息系统的运行,进而大范围损及正常的数据处理行为,因此,此类过渡措施应当作为一种替补手段仅在必要时予以适用。

其次需要考量的事项是过渡性保全措施对应的转化措施。无论是附带的数据提取还是不能及时提取时的数据先行冻结,在查明数据所涉公民基本权利的情况下,二者均非电子数据保全的长期措施,需要在后续的诉讼程序中转化为其他措施。紧接着涉及到的一个问题是,远程勘验附带的数据提取措施能否衔接数据冻结措施。笔者认为,数据冻结并不具有传统冻结措施的财产保全功能,同时被冻结的资产并不涉及提取等活动,因此数据冻结并不像传统冻结措施那样天然地构成一项长期性措施。针对数据冻结中的先行冻结措施,其本身就是在提取耗时较长时为保全数据而采取的临时性措施,因此可以单独附带于远程勘验,而不适宜承接同样是临时性措施的附带数据提取。就与之并列的数据便宜冻结措施而言,此类数据冻结尽管并非临时性措施,但一方面其适用需要满足特定条件,另一方面也并不全然服务于证据保全,同样不宜直接承接远程勘验中的附带提取。

相对而言,改造并承接扣押措施是更为适当的做法。就数据的附带提取而言,当前刑事诉讼法中对于扣押措施主要适用有体物的限制使二者难以直接对接,但是这种限制并不具有合理性,一方面在于有体物或无体物的区分是从外部形态上出发,与侦查措施背后公民权利类型与保障需求之间并不具有对应性;另一方面基于个人信息保护等新型数字立法的要求,即便对象是数据这种无体物,后续也可能面临着删除、匿名化等权利保障要求。正是在这个意义上,世界范围内常见的做法是将扣押措施扩展至数据,这也是我国早期一些研究所倡导的规制思路。事实上,在当前刑事诉讼法所规定的侦查措施体系下,扣押同样适用于“邮件、电报”,并且公安部《规定》也已经明确将该措施适用于电子邮件这种典型的电子数据(第232条)。从这个角度讲,扣押不应当仅限于有体物,而是应当扩展至数据等无体物;远程勘验可以附带进行概括式的数据提取,但是当判明其中涉及的隐私权、通信权、个人信息保护等公民基本权利时,相关数据的保全应当通过扣押措施予以实现。

(三)远程勘验的跨境适用

上述探讨主要集中于国内法层面,分析的是远程勘验在我国刑事诉讼侦查措施体系中的位置与功能问题。但是从网络空间弱地域性的特性出发,仅探讨国内层面难以有效适应当前电子取证的现实需求。如前所述,《电子取证规则》已经关注到跨境收集提取电子数据可能面临的主权冲突问题,并基于此限缩了网络在线提取的适用范围。但是这一调整并未理顺提取措施与远程勘验的逻辑关系,同时也局限了远程勘验的功能。对此,有必要从以下三个方面予以改进。

第一个需要探讨的问题是远程勘验能否于境外适用。在网络空间缺少明确地理界限的情况下,特别是在以暗网为代表的犯罪网络中,犯罪分子往往通过多种加密手段隐匿身份、行踪、资金流向,隐藏、销毁或转移涉案数据。这意味着在网络空间开展侦查取证活动时,侦查人员可能首先面临的是目标数据位置不明的情形。而只有在明确目标数据位置的前提下,我们才有可能探讨相关措施是否跨境,进而判断能否以及在何种程度上适用该措施。考虑到远程勘验查明计算机信息系统状态的功能设置,在现有的侦查措施体系下,数据位置查明的任务更适宜由其承担。

由该任务出发,我们可以进一步延伸出远程勘验措施的三项具体规则。第一,在计算机信息系统所处位置不明或者有充分理由认为该系统显示位置并非真实位置时,侦查人员可以直接适用远程勘验措施对信息系统进行调查,而无需考虑是否跨境及是否干预他国主权的问题。第二,侦查人员在进行远程勘验时,在技术和条件允许的情况下应当不加延迟地查明处理或存储数据的计算机信息系统地理位置。第三,在查明数据位于境外时,侦查人员原则上应当立即停止远程勘验,并转入国际刑事司法协助机制,除非有相关国际条约、双边或多边协议允许继续开展勘验活动。

第二个需要探讨的问题是远程勘验中可以配套适用的措施范围。如前所述,当前国际刑事司法协助机制并不区分不同性质的刑事司法活动,更毋庸提关注不同侦查措施之间的差异。鉴于中国当前没有参加类似网络犯罪《布达佩斯公约》等国际条约,亦不存在类似美国《云法》框架下的双边跨境数字侦查取证协议,侦查人员面对境外数据只能暂停相关侦查活动,不仅不可能继续附带其他措施,还应当转入到繁杂、冗长的国际刑事司法协助机制,这明显与数据及时、快速、全面取证的现实需求背道而驰,进而减损我国网络空间犯罪治理的整体效能。从这个角度讲,对于我国而言首要且迫切需要解决的问题是在国际层面参与或制定相关公约或协议,推动跨境数字侦查取证措施分级分类的规制体系,为侵犯他国主权程度与干预公民基本权利程度较弱的特定跨境侦查取证措施提供必要的国际法法律依据。

在此基础上,考虑到数据跨境流动过程中的主权问题以及牵涉到的国家安全、数据安全、个人信息保护等多重权益,远程勘验措施在跨境适用时不宜附带过多措施,但是可以与其他措施相配套以实现电子证据保全的目的。首先,相关国际规则在设计时原则上应当允许远程勘验附带提取计算机信息系统状态的相关数据,但是勘验时明知是个人信息或重要数据的除外。其次,远程勘验在判明数据位置而需要暂停适用时,相关国际规则应当针对有现实且急迫的损毁、灭失风险的目标数据设置快速的先行冻结措施,以避免取证机制转换过程中的取证延迟和证据灭失。再次,针对暗网等有充分理由认为是用于犯罪活动的远程计算机信息系统,原则上应当允许采取勘验措施。但是考虑到此类系统的强技术性特征,单凭远程勘验往往无法有效开展侦查活动,而是需要采取技术侦查措施。当前一些国家或地区已经授权本国侦查机关采取技术性措施开展跨境网络侦查活动,典型的如美国的NIT措施。当前我国此类措施一定程度上被纳入到了远程勘验项下,其与远程勘验的性质和功能定位相悖。未来在推动相关国际规则建设并与国内法衔接时,一方面应当将技术侦查措施与远程勘验剥离,使远程勘验回归到任意性侦查措施的定性之上,从而降低对他国主权及公民权益的减损程度;另一方面针对技术侦查措施采用国内国外一致的程序性条件和规则。



结 论

网络信息技术对于犯罪治理的冲击是全方位的,刑事诉讼程序作为犯罪治理体系的重要组成部分,其所面临的挑战并非仅限于个别条文。犯罪活动的普遍网络化使得电子数据快速发展为刑事诉讼主要的证据材料之一,对此,刑事诉讼法可以说作出了较为迅捷的反应,尤为典型地体现在《电子数据规定》和《电子取证规则》之中。但是,这种迅捷反应也暴露出两方面制度建构中的问题:第一是在理论层面对电子取证措施的支撑不够充分,现有规则更多地是在总结归纳实践经验的基础上建立起来;第二是传统刑事诉讼侦查措施体系的内在逻辑不连贯、不清晰,既有措施缺少在理论和规则两个层面的延展性。在上述两重问题的共同作用下,当前电子取证规则呈现出的是与既有措施体系若即若离的状态,“即”体现在名称的相似性上,而“离”则主要体现在内涵及外延的异化。这种状态并非仅仅改变了某一项侦查取证措施的性质和功能,而是会进一步架空刑事诉讼程序相关权利保障机制。本文仅以远程勘验为研究对象,但在分析之中已经牵涉到诸如网络在线提取、数据冻结、载体扣押等一系列相关电子数据取证措施,在这些措施中我们都可以观察到上述的名实不符的状态,进而导致这些措施之间的关系也变得错综复杂。

当前关于电子取证的相关规定还主要停留在司法解释、部门规章等下位法的层面,在下一次修订刑事诉讼法之前,我们仍有机会理顺侦查措施体系的内部逻辑,并在此基础上整合新旧措施,在维系相关规则体系的完整性与一致性的同时,对侦查措施进行必要的数字化改造,以适应网络信息时代的要求,并在最终价值上维护数字正义。

对此,笔者认为有以下三点是特别需要注意的。首先,侦查措施体系需要回归到公民基本权利保障的主线之上,这是保障侦查措施体系稳定性以及判断是否有必要添加、改造、整合某项具体措施的前提,同时也是评价不同措施之间的强制性阶层并在此基础上设置程序性门槛的依据。其次,以基本权利保障为主线的制度设计需要关注到权利自身的变化,特别是要考量如何将新型数字权利嵌入到传统刑诉法权益保障体系中去。在电子数据取证的场景中尤其需要关注的是个人信息保护相关权益,一则需要考虑刑事诉讼法与涉个人信息相关数字法律制度相衔接的问题,二则也需要考虑个人信息与既有的隐私权、通信权等涉信息权利相融合的问题。再次,电子数据的侦查取证不可避免地要面对跨境问题,这是网络空间对传统地域主权概念下一国刑事管辖权最直接且重大的挑战之一。仅仅将某一措施包装成任意性侦查措施单边予以实施不仅无法规避执法管辖权的地域限制问题,还容易在跨境执法过程中面临合法性以及后续取得的证据材料的可采性问题,更毋庸提可能引发的侵犯他国主权的风险。在犯罪活动普遍触网的大背景下,必须在电子取证措施体系的建构中强调其涉外属性,同时推动国际规则与国内规则的齐头并进和双向互动。


END

推荐阅读

《政法论坛》2022年第4期目录及摘要

校庆专刊 || 《政法论坛》2022年第3期目录及摘要

《政法论坛》2022年第2期目录及摘要

《政法论坛》2022年第1期目录及摘要



扫码关注政法论坛



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存