法治研究|谢登科 电子数据侦查取证措施法治化与《刑事诉讼法》再修改
谢登科
吉林大学理论法学研究中心教授、博士生导师
文章导读
摘要:
《刑事诉讼法》再修改已经列入全国人大立法规划之中,这是数字经济和信息网络社会飞速发展背景下对刑事诉讼法的再次修改。此次刑诉法再修改内容之一将电子数据侦查取证措施法治化、体系化,这既是信息网络时代有效打击治理犯罪的必然要求,也是数字经济时代在刑事诉讼中实现“尊重和保障人权”的重要途径,有利于实现刑事诉讼法与数据安全法、个人信息保护法等法律中相关制度的有效衔接。电子数据侦查取证措施的法治化和系统化,需要以数据权利保障、数据分类分级、数据生命周期为其理论基点。需要回应电子数据侦查取证中的权利保障需求,对现有搜查扣押等传统侦查措施予以改进与完善;将司法实践中出现的网络远程勘验、电子数据冻结等新兴侦查措施吸收到刑事诉讼法之中;增设数据保存令、数据自动化比对等新兴侦查取证措施;针对电子数据所承载基本权利的差异而设置不同类型侦查取证措施;将电子数据纳入非法证据排除规则的适用范围从而实现对侦查机关电子数据违法取证的程序性制裁。
· 目录:
一、电子数据侦查取证措施法治化的必要性
二、电子数据侦查取证措施法治化的理论基点
(一)数据权利保障
(二)数据分类分级
(三)数据生命周期
三、电子数据侦查取证措施法治化的建构探索
《刑事诉讼法》再修改已列入全国人大立法规划之中,这是我国《刑事诉讼法》的第四次修改,也是数字经济和网络社会飞速发展背景下对《刑事诉讼法》的再次修改。刑诉法再修改应当积极面对信息网络时代所带来的各种挑战,顺应时代的发展潮流,做出针对性回应,强化刑事诉讼程序的科技适用性。在信息网络社会中,电子数据已经成为诉讼活动中的“证据之王”,电子数据侦查取证措施的法治化,就应当成为此次《刑事诉讼法》再修改的重要内容之一。
01
电子数据侦查取证措施法治化的必要性
我国2012年修订的《刑事诉讼法》将电子数据纳入刑事诉讼法定证据种类之中,由此确立了电子数据在刑事诉讼中的独立法律地位。但是,2012年《刑事诉讼法》没有针对电子数据的特征而设置相应侦查取证规则和审查认定规则。刑事诉讼法中的现有侦查取证措施,主要是为物证、书证、供述、证人证言等传统实物证据或者言词证据所设立。电子数据作为广义实物证据,固然可以适用传统实物证据的搜查、扣押、勘验等侦查取证措施,但是,电子数据具有的虚拟性、海量性、可复制性等特征,决定了对其仅仅适用传统侦查措施会有较大局限性。为了解决上述困境和问题,最高人民法院、最高人民检察院和公安部于2016年9月颁布《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称《电子数据规定》),公安部2019年1月颁布《公安机关办理刑事案件电子数据取证规则》(以下简称《电子数据取证规则》)。这些规范性文件因应电子数据自身特征而创设了很多新兴的侦查取证措施,比如电子数据网络在线提取、网络远程勘验、电子数据冻结等,为我国司法机关在办理刑事案件中收集提取、审查认定电子数据提供了制度依据,它们无疑具有开创性、积极性。总体来看,这些规范性文件存在效力层级较低、本位主义倾向等问题,已经无法有效适应信息网络时代电子数据侦查取证的基本要求,有必要通过刑事诉讼法再次修改的契机,将电子数据侦查取证措施法治化、体系化。
首先,将电子数据侦查取证措施法治化纳入此次刑诉法再修改内容,是信息网络时代有效打击治理犯罪的必然要求。在信息网络时代,人们的很多行为已经由线下物理空间转移至线上网络空间,其中就包括各种违法犯罪活动。有数据显示,我国信息网络犯罪已经占到全部犯罪的三分之一以上,已经成为我国的第一大犯罪类型。网络犯罪不仅带来犯罪形态和实施场域的重大变革,也引发案件中证据分布、证据种类的巨大变化,电子数据已经成为信息网络时代的“证据之王”,是各类刑事案件中挖掘案件真相、认定案件事实的关键证据。不仅信息网络犯罪案件的事实认定需要依据各种电子数据,即便是诸如故意杀人、强奸、抢劫等传统犯罪案件,通常也会存在一种或者多种电子数据。电子数据作为广义的实物证据,虽然可以适用传统的搜查、扣押、勘验等侦查取证措施予以收集,但这些侦查取证措施主要是以物证、书证等传统实物为基础所建立,电子数据具有很多不同于传统实物证据的特征,比如电子数据的虚拟性、海量性、载体依附性等,由此就决定了搜查、勘验等传统侦查取证措施在适用电子数据侦查取证时存在较大局限性。这就需要针对电子数据自身特点创设各种新兴的侦查取证措施。《电子数据规定》《电子数据取证规则》等规范性文件就因应电子数据自身特征,创设了网络远程勘验、网络在线提取、电子数据冻结等新兴侦查措施。这些司法解释、规范性文件已经初步构建起了我国刑事电子数据侦查取证和审查认定的规则体系。但是,法治并不仅仅是有规则或者制度,它更应当是良法善治。通过《电子数据规定》《电子数据取证规则》等司法解释、规范性文件来构建电子数据侦查取证措施的规则体系,仅仅是为电子数据侦查取证提供了制度或者规范依据,并不意味着已经实现了电子数据侦查取证措施的法治化、现代化。电子数据侦查取证措施的法治化,既要求其适用条件、运行程序等内容具有正当性和合法性,也要求其制度、规则具有较高的位阶或者层级,由此才能实现整体性配置社会权力,防止低层级规则所产生的“本位主义”倾向。由国家专门机关通过制定司法解释、规范性文件来进行电子数据侦查取证中的自我授权,国家专门机关就同时承担了“规则创设者”和“规则执行者”的双重角色,这本身就背离了正当程序的基本精神,也有悖于法律保留原则的基本要求。张建伟教授认为:“司法解释和规范性文件,固然能起到将法律条文细化并增强其可操作性的功能,但也会产生很多问题,比如司法解释替代立法,有些内容应当由立法加以确立,但立法却付诸阙如,将其交由司法解释或者规范性文件予以规定,就会逾越司法解释的界限,产生立法与司法混淆的现象。”此种法律规定与司法解释相互混淆的现象,在电子数据新兴侦查取证措施创设中体现得尤为明显,这显然有悖于现代法治所要求的职权法定原则,也有悖于立法规律和司法规律。我国《立法法》对诉讼制度采取了“法律保留主义”,要求诉讼制度只能由法律予以规定,这主要是因为诉讼行为或者诉讼活动会涉及公民基本权利和义务,纠纷的解决程序和方式自然就只能由法律予以规定。法律保留主义是现代法治国家中公权力运行所遵循的基本原则之一,它要求公权力主体仅有在取得法律明确授权的情况下才能采取干预或者侵犯公民基本权利的措施。“诉讼制度”的法律保留主义深层原理在于,为了保障可能影响到每个人的潜在诉讼活动及其结果具有正当性和可接受性,就应当通过立法让诉讼制度和仲裁程序体现社会公众的普遍意志。电子数据侦查取证措施,是刑事诉讼制度的重要组成部分,其创设活动也应当遵循“法律保留主义”。创设电子数据的新兴侦查取证措施,就不能由司法解释、规范性文件予以规定,而只能通过全国人大及其常委会制定的法律予以规定。
其次,将电子数据侦查取证措施法治化纳入此次刑诉法再修改内容,是数字经济时代在刑事诉讼中实现“尊重和保障人权”的重要途径。立法活动应当反映客观规律、符合人民意愿,刑诉法再修改亦是如此。在数字经济时代和信息网络社会中,电子数据一方面是司法机关认定案件事实的证据材料,很多刑事案件中都会出现一种或者多种电子数据,它们可以用于证明案件事实,另一方面也是承载公民基本权利的重要载体。比如比特币、莱特币等数字货币类电子数据承载了公民的财产权,电子邮件、微信、短信等通信类电子数据承载了公民的通信自由和通信秘密权,计算机登录日志、网页浏览痕迹、手机定位信息、电子交易记录等电子数据承载了公民隐私权或者个人信息权益。这些权利都是我国《宪法》赋予公民的基本权利。电子数据侦查取证会不同程度地干预或者侵犯这些基本权利,这就需要由法律来对电子数据侦查取证措施予以程序控制,防止公安、司法机关在电子数据侦查取证中不当干预或者侵犯公民的数字基本权利。虽然,我国最高人民法院、最高人民检察院、公安部等国家专门机关制定了《电子数据规定》《电子数据取证规则》等司法解释、规范性文件,这些制度的颁布和实施对于规范公安、司法机关在办理刑事案件中的电子数据侦查取证和审查认定行为无疑具有积极意义,但它们的法律位阶和层级相对较低,且可能存在“重有效取证,轻权利保障”的本位主义倾向。规范性文件制定者在创设相关电子数据侦查取证措施时,更多地是考虑如何自我授予权力从而有效收集证据、查明事实,而缺乏对侦查取证权的正当程序控制。比如《电子数据规定》第6条赋予了初查中收集电子数据的证据能力,⑫承认了初查中收集的电子数据可以在刑事诉讼中作为证据使用,但没有对初查中适用的调查措施、初查证据的审查认定做出任何规定,这就很容易导致电子数据侦查取证中出现“以初查替代侦查”的现象,可能会使得电子数据的相关侦查取证活动游离于刑事诉讼法的程序控制之外。又比如《电子数据规定》第9条第2款规定了电子数据的网络在线提取,同时第6条赋予网络在线提取中收集的电子数据证据能力,但却对网络在线提取没有设置任何程序控制,由此就很容易导致电子数据侦查取证中出现“以网络在线提取替代搜查扣押”“以网络在线提取替代技术性侦查”等现象。这种现象在很大程度上就源于《电子数据规定》《电子数据取证规则》等规范性文件在制定过程中的“本位主义”倾向。由于很多类型的电子数据都承载了公民基本权利,由这些低位阶的规范性文件无法有效回应人民群众对电子数据侦查取证中权利保障的社会需求。立法本身是调节社会利益关系的重要方式,只有通过法律对电子数据侦查取证措施予以规定,才可以有效克服司法解释和规范性文件中的本位主义,实现电子数据侦查中有效取证与权利保障之间的相互平衡。
再次,将电子数据侦查取证措施法治化纳入此次刑诉法再修改内容,有利于实现刑事诉讼法与其他法律之间在相关制度上的有效衔接。为了促进数字经济和保障个人数据权利,我国近些年陆续制定了《网络安全法》《数据安全法》《个人信息保护法》等法律,我国《民法典》也将个人信息、数据等纳入相关民事权利的保障范围。对于个人数据权利的侵害,不仅来自于作为平等主体的自然人或者法人,也有很多是来自于国家权力机关的执行行为或者司法行为,这其中就包括电子数据侦查取证行为对个人数据权利的干预或者侵害。我国《网络安全法》《数据安全法》《个人信息保护法》等法律,已经对数据侦查取证活动作出了概括性规定,这些制度对于电子数据侦查取证中的数据权利保障具有重要意义。但是,我国《刑事诉讼法》中关于侦查取证措施的相关规定却没有做出相应修改或者调整,已经无法与《网络安全法》《数据安全法》《个人信息保护法》等法律的相关规定有效衔接。以电子数据调取为例,我国《数据安全法》第35条规定:“公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据,应当按照国家有关规定,经过严格的批准手续,依法进行,有关组织、个人应当予以配合。”该条之规定赋予公安机关、国家安全机关在侦查犯罪中的数据调取权,这里的“数据”在本质上是作为证据材料的电子数据。为了实现数据调取中的权利保障和程序控制,该条之规定要求侦查机关调取数据时需要经过“严格的批准手续”。若从该条款法律用语的表述来看,其对数据调取程序控制的严格程度比较类似于我国《刑事诉讼法》对技术侦查的审批要求。《数据安全法》要求侦查机关调取数据需要经过严格的审批程序,但我国《刑事诉讼法》及其相关司法解释、规范性文件中却没有类似要求。我国《刑事诉讼法》第54条赋予了国家专门机关在刑事诉讼中的证据调取权,对证据调取却没有设置任何批准程序。《人民检察院刑事诉讼规则》第40条规定检察人员凭人民检察院的证明文件,就可以向有关单位和个人调取证据材料,其并不要求调取电子数据需要经过批准。《公安机关办理刑事案件程序规定》第62条虽然规定公安机关调取证据时需要经过批准,但其仅要求取得办案部门负责人批准。这里对审批主体的行政层级要求相对较低,主要是考虑到减少公安机关内部审批环节、方便基层执法。这就产生了《数据安全法》中侦查机关数据调取的“严格审批”与刑事诉讼制度中侦查机关电子数据调取“无需审批”“低层级审批”之间的矛盾和冲突。有观点认为:“刑事诉讼法律规范不统一,会损害刑事诉讼法作为基本法律的权威性,也会导致刑事诉讼法或者其他法律被架空。”另外,我国《个人信息保护法》规定了国家机关处理个人信息需要有法律法规授权、履行告知义务。公安机关、检察机关作为刑事诉讼中的国家专门机关,在侦查取证中收集的电子数据若承载了个人信息权益,按照《个人信息保护法》第35条之规定,虽然无需取得信息权人同意,但原则上应当告知信息权人,除非有法律、行政法规的例外规定。这是个人信息处理中公开透明原则的必然要求,主要是通过履行告知义务来让信息权人及时知悉其个人信息被处理的情况,从而保障其能够行使相关的信息权利,也可以督促国家机关依法处理个人信息。若国家机关以履行法定职责为由秘密处理个人信息,就势必会导致对人民的秘密监控从而侵犯公民基本权利。我国《刑事诉讼法》中规定的侦查活动通常需要遵循保密原则,不得将侦查取证的相关情况告知当事人或者其他诉讼参与人,这主要是为了保障侦查活动的顺利进行。这就可能会在电子数据侦查取证中产生个人信息处理的公开透明原则与刑事侦查取证秘密主义之间的冲突。对于法律冲突的解决,可以依据《立法法》第103条之规定中的“特别法优于一般法”“新法优于旧法”规则予以处理。从保障我国社会主义法律体系统一性的角度来看,有必要对《刑事诉讼法》中电子数据的侦查取证措施予以适当修改和完善,实现其与《数据安全法》《个人信息保护法》《网络安全法》等法律之间的协调与衔接。
02
电子数据侦查取证措施法治化的理论基点
电子数据侦查取证措施的法治化,需以惩罚犯罪和保障人权的有效平衡为理论支撑,但由于电子数据自身具有的虚拟性、技术性、海量性等特征,也决定了其存在并不完全等同于传统侦查取证措施法治化的理论基点。
(一)数据权利保障
在信息网络和数字经济时代,数据已经成为经济社会发展的重要驱动力,也是与土地、劳动力、资本、技术等并列的生产要素。在刑事诉讼活动中,电子数据既是认定案件事实的证据材料,也是承载公民财产权、隐私权等基本权利的重要载体。在刑事诉讼中,侦查机关实施的侦查取证措施或者行为本身具有双重性,它们既是侦查机关发现、收集和固定证据的诉讼行为,也是侵犯公民基本权利的干预行为。电子数据侦查取证行为也具有双重性,它既是侦查机关收集、获取涉案数据的诉讼行为,也是侵犯公民数字基本权利的干预行为。由于很多类型的电子数据承载了公民基本权利,电子数据侦查取证就可能会侵犯或者干预公民基本权利。在现代法治国家中,既需要通过收集证据、查明事实来认定犯罪、惩罚犯罪,也需要尊重和保障公民基本权利。我国《刑事诉讼法》第2条已经将“尊重和保障人权”确立为刑事诉讼法的根本任务之一,刑事诉讼法的很多内容也贯彻、落实了“尊重和保障人权”任务要求,比如非法证据排除规则、捕后羁押必要性审查制度等。但目前,在电子数据侦查取证措施的制度设计和适用中并未有效贯彻“尊重和保障人权”任务要求。比如《电子数据取证规则》第1条就仅将“确保电子数据取证质量,提高电子数据取证效率”作为其制度目的,对“尊重和保障人权”并未涉及。在该规则的各项具体制度设计中,存在“重电子数据取证,轻基本权利保障”的倾向,其主要着力于规范侦查取证程序来保障电子数据的完整性和真实性,设计了多种取证程序来防止电子数据丢失,对可直接展示的电子数据和不可直接展示的电子数据分别设置了不同取证程序。这些程序措施主要是为了保障电子数据取证质量和高效取证,而未设置电子数据侦查取证中权利保障性程序措施。这既不符合刑事诉讼法规定的“尊重和保障人权”原则,也不利于信息网络社会中公民数字权利的保障。
在现代法治国家中,对电子数据侦查取证措施的规定应当做到“授权”与“控权”相结合,前者要求授予侦查机关采取相关措施来收集电子数据的权力,后者要求对电子数据侦查取证措施设置适用条件、运行程序来实现对侦查权的程序控制,从而在电子数据侦查取证中保障公民权利。域外很多国家在刑事诉讼法中针对电子数据侦查取证规定了各种新兴侦查取证措施。比如德国《刑事诉讼法》第100a条授权侦查机关对通讯内容数据进行监控与记录。对通讯信息的监控、拦截,会严重干预宪法保护的隐私权,干预公民的通信秘密权。通信自由和通信秘密的核心,是保障公民免受通信过程脆弱性的危险。在通信过程中,通信双方需要借助通信设备来进行信息交流,由于通信设备脱离于通信人的支配范围,通信内容的秘密性很容易受到第三人或者国家侵扰的特殊危险。与面对面方式的信息交流相比,通信所依赖的通信设备或媒体不受通信人支配,通信自由和秘密就更容易受到侵害。因此,有必要对通信自由和秘密给予特殊保护,否则就很容易因“寒蝉效应”而让人们不再信赖、使用通信,这就会危害信息传递和意见交流。通信自由和秘密的保护范围,仅限于信息传递过程之中,即从发送人发出后至接收人接收前的阶段,因为仅在这段时间内信息处于脱离信息交流双方的控制、支配而存在特殊危险状态。在发送前、接收后的阶段,就不存在此种特殊危险状态,信息已经处于交流双方的支配、控制之下,就不存在特别保护的必要性。为了保护通信秘密,邮政部门、电信服务部门及其工作人员,不得泄露有关通信及其内容的信息,国家机关在没有法律明确授权的情况下不得获得通信信息。基于刑事侦查之目的,需要收集相关通信信息,必须取得法律明确授权。德国《刑事诉讼法》第100a条在授权侦查机关进行通信数据监控和记录的同时,也对其适用条件和运行程序予以严格限制。该侦查措施的适用,需要遵循重罪原则,仅能适用于德国《刑事诉讼法》第100a条第2款列举的特定重罪;也需要遵循辅助原则,仅能在通过其他方法无法查明事实或者查找犯罪嫌疑人,或者使用其他方法显著困难时,才可以适用通信数据监控;还需要取得法官签发的令状,仅在迟延有危险时,才可以由检察官决定。在此侦查措施结束后,需要告知受干预人。我国刑事诉讼法再修改中既需要授权国家专门机关可以采取远程搜查、远程勘验、数据监控等新兴侦查措施收集电子数据,也需要以权利保障为基点对这些新兴侦查措施的适用条件、审批程序、告知义务等方面予以规定,以实现惩罚犯罪和权利保障的有效平衡。
(二)数据分类分级
电子数据种类庞杂、数量众多,不同类型数据承载的利益或者权利并不完全相同,由此决定了电子数据侦查取证的运行程序和保障措施设置也并不完全相同,因此,有必要对电子数据分类分级。《电子数据规定》第1条规定了电子数据概念、范围和常见类型。该条第2款所列举的四类电子数据中,既有在网络空间中公开发布的网页、微博等电子数据,也有朋友圈、贴吧等半公开性的电子数据,还有电子邮件、短信、微信等私密度很高的电子数据,该条款已经初步体现了数据分类分级的理念,但是《电子数据规定》《电子数据取证规则》等规范并没有依据电子数据的不同类型而设置差异化、类型化的侦查取证措施,电子数据分类理念仅“有其形而无其神”。有观点认为:“对网络空间中公开性程度不同的电子数据予以一视同仁地对待,在某种程度上折射出侦查人员在电子数据侦查取证中权利保障理念的缺失。”当然,这并不意味着上述规范性文件没有对电子数据侦查取证措施予以区分,比如将电子数据侦查取证分为“载体扣押型”“单独提取型”“转化收集型”三种模式,对其各自的适用条件、运行程序等予以较为细致、全面的规定。虽然这些规范性文件并没有直接明示或者规定,但这些不同类型的侦查取证模式背后也暗含着电子数据的类型化,比如可接触型电子数据和不可接触型电子数据、可直接展示型电子数据和不可直接展示型电子数据。这些暗含的分类方式主要聚焦于电子数据技术层面的分类,而不是基于电子数据所承载不同类型法益进行的分类,也没有与《电子数据规定》第1条第2款中的电子数据分类形成衔接与互动。在技术层面形成的电子数据侦查取证措施或者取证模式分类,主要是为了确保高效、高质取证,而不是为了保障数据法益。当然,此种分类本身无可厚非,但是,电子数据侦查取证中需要实现有效取证和权利保障的平衡,在电子数据分类上也应当重视权利保障,并在此基础上设置电子数据的不同侦查取证措施。
对数据进行分类分级的重要基点之一就是权利保障,这实际上已经体现在我国《数据安全法》《个人信息保护法》等法律中。《个人信息保护法》将个人信息区分为一般个人信息和敏感个人信息、公开个人信息和非公开个人信息。敏感个人信息是若泄露或者非法使用就很容易导致个人人格尊严受到侵害或者人身、财产安全受到危害的个人信息。一般个人信息和敏感个人信息分类的重要目的就是为了更好地保护自然人合法权益、有效协调个人信息保护与利用之间的关系。由于敏感个人信息的“敏感性”特征,其保护方式就更加细致、保护程度更加充分。《个人信息保护法》要求对敏感个人信息的处理,必须具有特定目的和充分必要性,履行更为全面的告知义务,取得个人单独同意或者书面同意。如果说一般个人信息和敏感个人信息的分类,是为了强化对敏感个人信息的保护,那么,公开个人信息和非公开个人信息的区分,就主要是为了适当弱化对公开个人信息的保护从而促进数据的有效流通和使用。个人自愿公开其个人信息,通常就意味着其愿意承担因个人信息公开、对个人信息控制减弱而带来的相关风险,《个人信息保护法》对公开的个人信息就呈现出弱化保护态势。《数据安全法》要求国家建立数据分类分级制度,比如将数据区分为一般数据、重要数据、核心数据。其最终目的是实现对数据的分类管理和保护。此种分类主要并不是着眼于个体数据权益保护,而是着眼于国家安全和社会公共利益的维护。此三类数据对国家安全、经济发展、社会秩序等的重要程度呈上升趋势,由此决定了对其各自的保护机制和处理控制的程度也呈同步增加态势。因此,上述法律对数据进行分类分级的最终目的是实现对不同类型数据的差异化、多元化保护机制。
在电子数据侦查取证措施的法治化建构中,对数据进行分类分级也应当以权利保障为基点,对承载不同法益的电子数据设置差异化、多元化的侦查取证措施。如前所述,在网络空间中公开发布的网页、微博等电子数据,已经在网络空间中予以公开,任何不特定个人通过联网登录都可以访问、查阅、下载、复制相关信息或者数据,国家专门机关工作人员自然也可以收集、获取,此类电子数据的侦查取证行为就可以纳入任意性侦查,其程序控制可以相对弱化,从而确保侦查机关高效、及时收集涉案电子数据。对电子数据的分类分级,是电子数据侦查取证措施法治化、体系化的重要基础,它既有利于保障数据所承载的基本权利,也有利于电子数据高效取证。对于承载基本权利的电子数据,从法律保留、令状主义、比例原则等方面予以程序控制从而实现尊重和保障人权。反之,电子数据若不承载基本权利,对其侦查取证的程序控制就可以适当弱化。在数据分类分级情况下,可以实现电子数据侦查取证中司法资源的优化配置,避免在不同类型电子数据取证中平均投入资源而导致诉讼效率低下、浪费司法资源的问题。电子数据作为诉讼活动中的特殊数据,和其他数据的分类分级既存在共性,也存在差异。数据分类是根据数据属性对其予以区分和归类,较为常见的是从以下三个维度对数据予以分类:一是根据数据来源和用途进行分类,比如科研数据、社交数据、电子商务数据等;二是根据数据行业和领域进行分类,比如工业数据、交通数据、电信数据;三是根据数据主体进行分类,比如个人数据、企业数据、政务数据。对电子数据进行分类,主要是为了区分电子数据类型进而设置和适用不同的侦查取证措施。在刑事诉讼法学理论中,可以将侦查措施区分为强制性侦查和任意性侦查。前者是使用强制方法进行调查取证、查获犯罪嫌疑人的侦查措施;后者是不使用强制方法,不干预或者侵犯被调查对象重大权益的侦查措施。两者区分的主要标准为侦查取证是否会干预或者侵犯公民基本权利。电子数据的一级分类可以依据其是否承载公民基本权利,即承载权利型数据和无涉权利型数据。电子数据的二级分类可以依据其所承载权利的具体类型,比如财产类数据、隐私类数据、通信类数据、个人信息类数据等,不同类型数据对应的侦查取证措施并不完全相同,比如财产型数据或者隐私型数据的侦查取证,可能就需要将其纳入搜查扣押的适用范围。在刑事诉讼中,电子数据分类也需要考虑主体因素,这主要是因为不同主体的数据利益和保护需求也不尽相同,与刑事诉讼及其处理结果的紧密关系也不完全相同,由此就决定了需要设置不同类型的保护规则。较为典型的主体分类是,犯罪嫌疑人占有控制的数据和第三方主体占有控制的数据,前者通常适用搜查扣押予以收集,后者通常需要适用数据调取或者第三方搜查扣押予以收集。
数据分级的主要依据是数据遭受破坏后可能影响的对象、范围和程度,按照其风险高低可以区分为核心数据、重要数据和一般数据。《数据安全法》中的核心数据主要是着眼于对国家安全、国民经济命脉、重要民生、重大公共利益等集体法益的影响程度。电子数据分级也可以参照上述三分法,但着眼点应当是数据遭受不法处理后对个人法益的影响程度。以电子邮件、短信、微信等通信类电子数据为例,它们可以进一步区分为三类数据,即内容数据、流量数据(traffic data)、注册数据。内容数据通常承载着公民的通信自由和通信秘密权,可以归为核心数据,需要给予最周延和严格的程序保护措施。比如德国《刑事诉讼法》第100a条对其适用的证明标准、令状签发等内容都作出了严格规定,同时要求其遵循“重罪原则”,即仅能在39个特定重罪中予以适用。流量数据通常可以归为重要数据,它主要包括电信线路或者终端设备号码、识别码,比如手机IMEI码、电脑IP地址、手机位置信息等数据。对于此类电子数据的收集,通常并不会干预公民的通信自由和通信秘密权,这些数据在通信过程中本身就已经被网络服务提供者控制或者管理,但这些数据属于公民的个人信息数据,对于此类数据的侦查取证,通常会干预公民个人信息权,侵犯或者干预公民的个人信息自决权。对此类电子数据的侦查取证,其程序控制通常就略弱于对内容数据的侦查取证,比如德国《刑事诉讼法》第100g条规定了调取流量数据,其适用范围就大于第100a条中的特定罪名,但仍然需要遵循法律保留原则、令状原则。在日本《刑事诉讼法》中,侦查人员命令网络服务提供者保存流量数据时,无需取得法院签发的令状,但考虑到保存流量数据会给网络服务提供者正常营运带来较大负担,故数据保存令应当以书面方式作出。这主要是考虑到流量数据是在通信主体利用信息网络开展不同业务中自动生成、记录,他们对于流量数据没有处分权,对流量数据的记录、保存,通常不会侵害通信主体利益,数据保存通常是为后续数据扣押做准备,因此,数据保护不需由法院签发令状。另外,根据美国联邦《通讯存储法》(the Stored Communications Act)之规定,对于电信用户的姓名、住址、电话、通讯时间、通讯长度、所使用服务、识别码、网络地址等数据,侦查机关可以直接持行政提供令(administrative subpoena)向网络服务提供者调取。但是,若调取隐私利益相对较高的数据,比如通信时基站位置信息、通讯对象电话号码、姓名、住址等信息,则需要取得法院签发的司法提供令(judicial subpoena)。将数据提供令区分不同类型,主要就源于调取数据的私密程度不同,根据比例原则的基本要求,需要从适用条件、运行程序等方面设置不同程序,从而实现有效取证与权利保障之间的平衡。我国刑事诉讼法再修改中,需要对电子数据予以分类分级,设置多元化、体系化的电子数据侦查取证措施。
(三)数据生命周期
数据生命周期是数据生产、收集、存储、加工、传输、公开、删除等过程。在数据生命周期的不同阶段,可能会涉及不同类型的数据处理行为。我国《个人信息保护法》《数据安全法》对个人信息处理、数据处理概念的界定中,都涵盖了个人信息或者数据的完整生命周期。《个人信息保护法》第4条第2款规定:“个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。”此处关于“个人信息处理”的界定就涵盖了个人信息的完整生命周期,从而将其生命周期中不同阶段的个人信息处理行为都纳入《个人信息保护法》的调整和规制范围,实现对个人信息权益更为全面、周延的保护。电子数据作为刑事诉讼中认定案件事实的法定证据种类之一,它本质上属于数据,自然就具有数据完整生命周期。数据生命周期本身会从取证技术和权利保障两个维度来影响电子数据的侦查取证。从取证技术维度来看,有些电子数据的生命周期很短,比如网络空间中的有些动态电子数据,可能就需要采取相应技术手段来及时收集、取证,比如对动态数据进行录像或者录屏;有些电子数据可能会因为软硬件变化、人为破坏等因素而损坏、灭失,此时就需要及时采取相关证据保全措施,比如电子数据保存令、电子数据冻结。电子数据生命周期的技术性特征,决定了需要对电子数据及时取证、保存。从权利保障维度来看,电子数据侦查取证可能会发生于数据生命周期的不同环节或者阶段,由此决定了其可能设置或者适用的侦查取证措施并不完全相同。电子数据侦查取证行为,大多属于数据处理中的收集行为,其需要遵循合法性依据、最小范围原则、目的合理性等原则或者规则。当然,电子数据侦查取证的合法性依据并不是源于信息权人的“知情-同意”,而是源于法律的明确授权;其目的本身具有正当性,主要是为了查明案件事实、惩罚犯罪;其最小范围原则要求仅能收集具有关联性的数据,即仅能收集用于证明案件事实的数据。
有观点认为,电子数据取证并不起始于数据创造而是数据获取。在数据生成阶段,由于需要收集的数据尚未完全形成,此时可能就需要使用相应黑客软件来收集电子数据,而侦查措施就需要适用持续性、秘密性的监控方式来收集电子数据,比如通过“蜜罐”技术来收集电子数据,此时的电子数据侦查取证措施就属于技术性侦查。电子数据的技术性侦查措施,会严重、持续地侵害公民基本权利,因此,需要对其施加严格的程序控制。在数据传输阶段,通常需要通过数据监控、截取等侦查措施来收集电子数据。欧盟《网络犯罪公约》第20条规定了电子数据实时收集,它比较类似于我国电子数据技术性侦查中的数据监控,本质上是对网络空间中传输数据的实时监控。实时收集是通讯过程中的数据收集。从数据生命周期来看,实时收集发生于数据传输阶段,其目的是查明将来可能发生的案件事实。此种取证方式在技术层面不会干扰数据传输,传输数据仍然会按预期到达接收方。实时收集会严重干预公民基本权利,这主要体现在以下方面:①电子数据实时收集主要针对的是内容数据,它通常承载着公民隐私权、通信秘密权等基本权利。②电子数据实时收集通常会持续较长时间,这就意味着其对公民基本权利的干预也会持续较长时间。③电子数据实时收集具有秘密性,它是在被调查对象不知情的前提下实施的。此种秘密性无法让受干预人及时知悉电子数据侦查取证中的违法行为,既不利于受干预人对侦查机关实时收集行为予以监督制约,也不利于其自身遭受侵害或者干预时权利的救济。为了强化对生成、传输阶段电子数据的权利保护,德国《刑事诉讼法》第100a条之规定从法律保留主义、令状主义、重罪原则、证明标准、适用对象、辅助性等方面对通讯内容数据拦截予以严格程序控制。对生成、传输环节的数据予以侦查取证,通常具有干预性、持续性、秘密性等特点,因此,对生成或者传输过程中电子数据的监控、截取等侦查取证措施的程序控制就更为严格。
电子数据侦查取证,也会涉及数据生命周期中的存储行为,这在电子数据保全措施中较为常见。《电子数据规定》《电子数据取证规则》中规定的电子数据冻结,就是较为典型的数据保全措施,从数据处理角度来看,它在本质上也是数据生命周期中的数据存储行为。欧盟《网络犯罪公约》第16条规定的数据保护令,也是较为典型的电子数据保全措施,它主要是为了防止人为因素或者其他因素导致电子数据丢失、破坏、毁灭等风险而设置的侦查措施。适用数据保护令的前提条件,是相关人员或者组织已经取得、占有、存储相关数据,但尚未被侦查机关取得,且数据具有丢失、破坏、毁灭等风险。数据保护令不是由侦查机关亲自采取技术措施来保护相关数据,而是借助于网络服务提供者等第三方主体对数据采取保护措施,比如由占有或者控制数据的网络服务提供者采取账号冻结措施。数据保护令只是授权执法部门命令相关个人或者组织保护电子数据,而没有授权侦查人员收集、取得电子数据,数据保全仅完成了电子数据取证的阶段性工作。若侦查机关要收集、取得被保护的数据,还需要取得其他令状授权,比如数据提供令。由于数据保护令会干预权利人对数据的访问、处理等权利,也会干预网络服务提供者等第三方主体的经营活动,其在法律性质上属于强制性侦查。
电子数据侦查取证,还会涉及数据生命周期中的使用行为。收集、存储数据,通常仅是为使用数据做准备,数据只有在使用中才能创造社会价值。电子数据亦是如此,在挖掘、比对等使用行为中才能发现它对查明案件事实有用的信息,在电子数据侦查取证中也会涉及数据使用行为,比如电子数据检查、电子数据鉴定。前者是通过对收集到的电子数据进行恢复、关联、比对等,发现与案件有关线索或者信息的过程;后者是利用信息网络、计算机技术等科学知识对电子数据的有关内容进行判断或者鉴别并出具专门意见的活动。在我国刑事诉讼制度中,上述两种电子数据侦查取证措施都属于任意性侦查,对它们的程序控制相对较弱。但是,由于数据本身可能承载着个人信息权益,在侦查取证中的数据使用行为,也会干预或者侵犯公民的个人信息自决权。有些国家就将数据处理类侦查措施纳入强制性侦查。比如德国《刑事诉讼法》第98a条规定了数据自动化比对,它是指侦查机关为查明案件事实,对符合特定犯罪行为人特征的相关人员,将其个人信息数据与其他数据进行自动化比对,从而排除无犯罪嫌疑之人或者确认对侦查活动有重要意义的人。此种电子数据侦查取证措施,比较类似于我国刑事诉讼中的“电子数据调取+电子数据检查”。由于此种侦查取证措施涉及公民个人信息权,侦查机关在使用这些数据进行自动化比对时,通常会干预或者侵犯公民个人信息权,这就需要遵循“法律保留主义”,需要由法律明确授权,也需要遵循“重罪原则”和“辅助适用原则”。前者要求数据自动化比对仅能适用于德国《刑事诉讼法》第98a条第1款规定的重大犯罪,比如严重的毒品犯罪、危害国家安全犯罪、危害公共安全犯罪等。后者要求仅在通过其他途径无法确定犯罪嫌疑人、采用其他方法查明案件事实非常困难或者效果甚微时,才可以适用数据自动化比对。数据自动化比对在本质上是对个人信息数据的处理行为,比如个人指纹信息数据、人脸识别信息数据等,此种侦查措施会干预公民个人信息自我决定权和一般人格权,也会干预第三人正常经营或业务活动,故需要取得法官签发的令状。在数据自动化比对结束后,需要将数据归还、删除。
在电子数据侦查取证措施的法治化、体系化建构过程中,既需要以数据完整生命周期为基点建立纵向的侦查取证措施和权利保障机制,也需要以数据分类分级为基点建立横向的侦查取证措施和权利保障机制。这两个理论基点并不是截然分离的,它们是纵横交叉、相互交融的关系。将数据分类分级作为理论基点,主要是为了针对承载不同类型权利的电子数据设置差异化、多元化侦查取证措施和程序控制措施,这样既有利于强化对承载重要权益数据侦查取证的权利保障,也可以优化司法资源配置,提高电子数据侦查取证效率。总体来看,我国现有司法解释、规范性文件中对电子数据侦查取证措施的规定,缺乏以数据分类分级为基点设置差异化、多元化侦查取证措施的理念,比较集中的体现就是电子数据调取,它可以适用于网络服务提供者、政府机关等各类第三方组织或者个人所占有的任何类型电子数据,但没有针对不同类型数据的调取设置差异化、多元化的程序控制措施。将数据生命周期作为理论基点,既要注重在数据生命周期不同环节或者阶段设置相应的侦查取证措施,也需要关注在数据生命周期不同环节或者阶段侦查取证中的权利保障。我国现有司法解释、规范性文件中对电子数据侦查取证措施的规定,并没有涵盖数据生命周期的全部阶段或者关键节点。这就可能导致在数据生命周期的某些环节或者阶段欠缺对应的侦查取证措施,或者有对应的调查取证措施但没有纳入刑事诉讼程序之中。比如我国《电子数据规定》《电子数据取证规则》虽然规定了电子数据冻结这一新兴的证据保全措施,但是其主要适用于相关主体数据获取或者存储数据之后的阶段,而没有前移至数据生成阶段。当然,我国新近有部分规范性文件已经开始在某些特定类型的网络犯罪治理中强化网络服务提供者等第三方主体在数据生成阶段的存储义务,比如国家互联网信息办公室于2023年7月发布《网络暴力信息治理规定》,就赋予网络服务提供者等第三方主体在网络暴力信息的生成阶段负有识别预警、事前审核、存储保管等义务。这些实践探索中的成功经验可以在刑事诉讼法再修改中予以吸收和借鉴。构建涵盖数据完整生命周期的电子数据侦查取证措施,也需要关注在不同阶段或者环节中的权利保障,但是我国现有电子数据侦查取证制度在数据完整生命周期的很多重点环节或者节点中缺乏相应权利保障机制。比如电子数据检查,针对承载公民个人信息的电子数据予以检查,其在本质上就是对个人信息的使用行为,此种行为会干预或者侵犯公民个人信息自决权,这就需要将其纳入强制性侦查措施的范围之中设置较为严格的程序控制。但是,我国《刑事诉讼法》将勘验、检查、鉴定主要界定为任意性侦查措施,这就使得干预或者侵犯公民个人信息自决权的数据处理行为缺乏应有的程序控制。
03
电子数据侦查取证措施法治化的建构探索
在信息网络时代,公安司法机关在办理刑事案件中电子数据侦查取证活动的常态化与扩大化,为刑事诉讼法再修改中创设新兴侦查取证措施提供了稳定的调整对象。各级司法机关为规范电子数据侦查取证活动而制定的各种规范性文件和实践探索的成功经验,为刑事诉讼法再修改中设立电子数据侦查措施提供了参考或者借鉴素材。刑事诉讼法再修改中规定和完善电子数据侦查取证措施既具有必要性,也具有可行性。对电子数据侦查取证措施的修改和完善,既包括传统侦查取证措施的数字化改造和发展,即在搜查扣押等传统侦查措施中回应电子数据取证而予以必要修改和完善,也包括创设各种新兴电子数据侦查措施和程序,将现有司法解释、规范性文件中创设且在司法实践中运行较为成熟的网络远程勘验、电子数据冻结等新兴侦查措施吸收到刑事诉讼法之中。
首先,需要回应电子数据侦查取证中的权利保障需求,对现有搜查扣押等传统侦查措施予以适当改进与完善。我国《刑事诉讼法》已经确立了“尊重和保障人权”的基本原则,数据是信息网络和数字经济时代承载公民财产权、隐私权等基本权利的重要载体,电子数据侦查取证可能会干预或者侵犯这些基本权利,由此就需要将其纳入法定程序控制之中。从域外国家的立法例和相关案例来看,对于承载公民隐私权、财产权的电子数据侦查取证,需要纳入搜查扣押的调整范围,受到法律保留原则、令状主义、比例原则等方面的调整和规制。我国《刑事诉讼法》虽然没有明确将电子数据纳入搜查的适用范围,但相关条文已经体现了电子数据应当属于搜查对象之意。比如《刑事诉讼法》第136条在规定搜查目的时,将其界定为“收集犯罪证据”和“查获犯罪人”,而电子数据是我国刑事诉讼规定的法定实物证据之一,自然就应当属于搜查对象。另外,我国《刑事诉讼法》第137条规定了搜查中单位和个人提交证据的义务,这主要是考虑到任何公民和单位都有义务配合侦查机关的调查取证工作,侦查机关在依法进行搜查时,相关单位和个人有义务予以协助,如果掌握实物证据,则应当及时提交给侦查机关。从该条款的立法沿革和发展演变来看,其包含了立法者将电子数据作为搜查对象之意。我国1979年《刑事诉讼法》中规定搜查中提交证据范围仅限于“物证、书证”;1996年修订后《刑事诉讼法》在证据种类中增加了“视听资料”,与之相对应的是,将搜查中提交证据的范围限定为“物证、书证、视听资料”,这就意味着将视听资料纳入搜查的适用范围;2012年修订后《刑事诉讼法》在证据种类中增加了“电子数据”,同时将搜查中提交证据的范围扩充至“物证、书证、视听资料等证据”。2012年修订后《刑事诉讼法》在规定搜查中的证据提交义务时,采取了“开放式”规定,没有将其限定为物证、书证、视听资料三类实物证据,该条款在列举完上述三类实物证据后,增加了“等证据”的立法表述。这里“等”显然是“等外等”而不是“等内等”,它还包括了物证、书证、视听资料之外的其他实物证据,主要就是电子数据。按照该条款的立法表述,就意味着我国现行《刑事诉讼法》已经将电子数据纳入了搜查中证据提交义务的适用范围,也隐含着现行《刑事诉讼法》已经将电子数据纳入搜查的适用对象。
由于上述法律条款的表述较为隐晦,需要对相关条款进行文义解释和体系解释才能得出上述结论。无论是《电子数据规定》,还是《电子数据取证规则》,在规定电子数据侦查取证措施时,都没有规定电子数据搜查。这就意味着上述司法解释、规范性文件没有将电子数据纳入搜查的适用范围或者对象。在司法实践中,公安司法人员在电子数据侦查取证中并不将电子数据作为搜查的直接适用对象,仅将电子数据原始存储介质纳入搜查对象,这就让承载着财产权、隐私权等基本权利的电子数据在侦查取证中无法独立获得相应的程序保障。为了克服上述困境,就需要在刑诉法再修改中适当扩张搜查扣押制度的适用范围,明确将电子数据纳入搜查扣押的适用范围。对于传统实物证据而言,搜查、扣押是重要的侦查取证措施,它亦可以适用于电子数据这一新兴证据种类。比如欧盟《网络犯罪公约》第19条规定了电子数据搜查扣押。在很多国家的刑事诉讼法中,搜查扣押只能适用于有形物,而不能适用于无形物。电子数据在本质上是具有虚拟形态的“0-1”二进位数码或者信息,其不具有实物形态,将电子数据直接作为搜查扣押的适用对象可能会存在制度障碍。欧盟《网络犯罪公约》第19条第1款规定了电子数据搜查的适用范围和对象,该款明确了两类对象,即“数据”与“存储介质”。电子数据存储介质,通常具有实物形态,比如计算机、手机、硬盘等,它们作为搜查扣押的适用对象并没有突破传统搜查扣押制度。将数据直接作为搜查对象,通常是对传统搜查制度的重大突破,是回应信息网络时代打击治理网络犯罪的必然要求,也是实现搜查扣押制度现代化的重要体现。我国刑事诉讼法再修改,应当尊重网络社会发展和司法制度规律,明确将电子数据纳入搜查扣押的适用范围,完善搜查扣押制度的适用条件和审批程序。
其次,需要将司法实践中出现的网络远程勘验、电子数据冻结等新兴侦查措施吸收到刑事诉讼法之中。在对物证、书证等传统实物证据的侦查取证中,勘验、检查是较为常见的侦查取证措施,比如犯罪现场勘验。《电子数据规定》《电子数据取证规则》中都规定了电子数据现场勘验和远程勘验,另外还规定了一些新兴的电子数据侦查取证措施,比如网络在线提取、电子数据冻结等。这些电子数据的侦查取证措施,有些可以适用刑事诉讼法及其相关司法解释、规范性文件中的现有制度规定,如电子数据原始存储介质扣押。《电子数据取证规则》既规定了电子数据现场勘验,也规定了电子数据的网络远程勘验。对于前者仅用了一个条款予以规定,主要原因就在于前者可以适用刑事诉讼法及其相关司法解释、规范性文件中的现有制度;而对后者则用了九个条款予以规定,主要原因就在于它是电子数据的新兴侦查取证措施,在刑事诉讼法的现有制度中缺乏相关规则。若仅从表面上看,网络远程勘验、电子数据冻结可以作为勘验、冻结的下位概念,它们似乎可以适用《刑事诉讼法》中关于勘验、冻结的现有制度与规则,但实际上并非如此。网络远程勘验、电子数据冻结等新兴侦查措施,在价值功能、法律性质、运行程序等方面,都与作为传统侦查措施的勘验、冻结存在较大区别。以电子数据冻结为例,我国现有《刑事诉讼法》中规定的冻结措施是“财产型冻结”,它主要是针对犯罪嫌疑人存款、汇款、债券、股票、基金份额等财产而设置的保全措施,其目的在于防止这些涉案财产发生转移、隐匿等风险。电子数据冻结在本质上是“证据型冻结”,主要是为了解决很多数据存储于云空间、远程服务器等中而无法适用扣押、封存等保全措施,它是因应各种新兴网络犯罪而创设的电子数据侦查取证措施,是针对云空间电子数据、海量电子数据等新兴电子数据而设置的证据保全措施,这些新兴电子数据并不限定为犯罪嫌疑人所直接占有或者控制,也可以是其他主体所占有或者控制的相关数据,它主要是为了防止这些电子数据可能发生的修改、毁灭、破坏等风险。电子数据冻结作为新兴的证据保全措施,不仅与传统冻结措施在功能定位、法律性质上存在本质区别,其运行程序也有较大差异,比如作为财产保全措施的冻结,其运行过程需要遵循“财产价值最大化”原则。在该原则之下,对于冻结的涉案债券、股票、基金份额等财产,为了防止价格波动所导致的财产权益损失,经权利人同意或者申请,并经公安司法机关同意,可对其予以出售、变现。对于电子数据冻结而言,在冻结期间原则上不允许先行处置,以防止证据信息发生变动、丢失、破坏等风险。这些新兴的电子数据侦查取证措施,无法适用现有侦查取证措施的相关制度和规则,《电子数据规定》《电子数据取证规则》中对网络在线提取、网络远程勘验、电子数据冻结等新兴侦查取证措施作了较为详细的规定,亦佐证此点。但是,由于《电子数据规定》《电子数据取证规则》等司法解释、规范性文件的位阶相对不高,由其创设电子数据的新兴侦查取证措施仅仅是权宜之计。总体来看,这些新兴的电子数据侦查取证措施在司法实践中已经比较成熟。此次刑诉法再修改可以将这些新兴的电子数据侦查取证措施予以入法化,将它们增设为我国《刑事诉讼法》中的新兴侦查取证措施。
再次,需要针对电子数据所承载基本权利或者法益的差异,设置不同类型的电子数据侦查取证措施。我国《刑事诉讼法》在侦查措施的设置中,已经初步体现出了对不同类型基本权利的差异化保护。比如针对承载公民财产权、隐私权等基本权利的房屋进行侦查取证,需要适用搜查;对于承载公民通信自由和通信秘密权的邮件进行侦查取证,需要适用检交扣押;对于案件现场中相关证据的调查收集,则需要适用勘验。在电子数据侦查取证中,也需要基于数据分类分级而设置类型化的程序控制。在数据分类分级基础上构建相应的电子数据侦查取证体系,既有利于充分保护电子数据所承载的不同类型基本权利,也有利于实现电子数据侦查取证中的资源优化配置和高效快速取证。比如对网络服务提供者占有或者控制的数据予以侦查取证,我国《刑事诉讼法》《电子数据规定》《电子数据取证规则》主要是将其纳入证据调取措施之中,将调取主要界定为任意性侦查,对其程序控制呈现出弱化态势。在电子数据调取的制度设计中,没有考虑被调取电子数据的不同类型,这虽然有利于侦查机关高效、快速收集电子数据,但却不利于保障公民的数据基本权利,还可能导致与《数据安全法》等法律的矛盾冲突。比如我国《数据安全法》第35条要求公安机关在办理刑事案件中调取数据应当经过严格的批准程序,但《刑事诉讼法》及其相关司法解释、规范性文件对电子数据调取或者证据调取,基本没有设置相关审批程序,或者仅设置了低层级的审批程序。在信息网络社会和数据经济时代,人们在网络空间中实施的各种活动或者行为都会留下相关数据“痕迹”,这些数据绝大部分会记录或者存储于网络服务提供者等第三方平台之中。比如人们在网络购物中形成的交易记录会存在网购平台之中,登录、浏览网页中形成的数据痕迹会存储于相关网站平台之中。向网络服务提供者等第三方主体调取数据,就成为当下最为常见的电子数据侦查取证措施。为了保障《刑事诉讼法》与其它法律的有效衔接,也为了保障数据所承载的不同类型公民基本权利,就需要针对电子数据所承载基本权利或者法益的差异,设置不同类型的电子数据侦查取证措施。对于承载公民财产权、隐私权等基本权利的电子数据,当向网络服务提供者调取数据时,其在本质上应当是第三方搜查,即对犯罪嫌疑人以外的第三方主体予以搜查。它们两者的适用条件应当存在差异,一般来说,第三方搜查的适用条件要更加严格。当向网络服务提供者调取电子邮件等通信类电子数据时,则应当将其纳入邮件检查扣押的范围,应当经过县级以上公安机关负责人的审批后才可以适用。对于注册信息数据、流量数据等承载公民个人信息的电子数据调取,则可以将其纳入调取的适用范围,但需要将此类电子数据的调取界定为强制性侦查措施,设置相应的审批程序,因为它会干预或者侵犯公民的个人信息自决权。对于网络空间中公开发布的信息数据,也可以将其纳入调取的适用范围,但对此类电子数据的调取需要将其界定为任意性侦查措施,可以无需设置相应审批程序,但在调取时需要出具相应的证明文件。
复次,以数据完整生命周期为理论基点,在刑事诉讼法中增设电子数据的部分侦查取证措施。电子数据侦查取证行为,既是侦查机关收集证据的行为,也通常是数据或者个人信息的处理行为。由于大多数电子数据承载了公民个人信息,其处理行为应当具有合法性依据。对个人信息数据处理的合法性依据,主要有两种:一是取得个人的“知情-同意”,二是基于法定事由。侦查机关处理在侦查活动中收集、存储的个人信息数据,也是履行法定职权的行为,它通常不是基于个人“知情-同意”而取得合法性依据,而主要是依据法律的明确授权取得合法性依据。我国《刑事诉讼法》规定的侦查取证措施,已经囊括了电子数据取证的大部分行为,但仍然存在部分盲点,没有涵盖数据完整生命周期的全部重要阶段或者环节,由此就导致部分电子侦查取证措施欠缺合法性,因此,有必要增设部分电子数据侦查取证措施,将数据自动化比对纳入刑事诉讼法的调整和规制之中。在大数据侦查中,数据比对是较为常见的侦查行为或者措施,系通常可以用于发现或者排除犯罪嫌疑人的重要数字化侦查措施。比如对收集到的指纹、DNA等生物识别数据与侦查机关已经建立的相关数据进行碰撞、比对,来发现或者排除犯罪嫌疑人。作为典型的数据处理行为,此种侦查措施需要取得刑事诉讼法的明确授权以便具有合法性根据。因此,此次刑诉法再修改应增设数据比对及自动化对比这种新兴的侦查取证措施。另外,需要建立电子数据的保存令制度,它主要是网络服务提供者等第三方主体对犯罪分子在实施犯罪中产生的相关数据予以存储、保护的制度。此种侦查措施与《电子数据规定》《电子数据取证规则》中规定的电子数据冻结都属于保全型侦查措施,主要是用于防止电子数据发生毁灭、增减等风险。数据保存与数据冻结并不完全相同,数据冻结在客观上也有存储相关电子数据的效果,但它主要是要求网络服务提供者等第三方主体限制数据主体对相关数据的访问、操作等权限而实现对涉案数据的保全,它通常适用于已经生成并存储的数据。数据保存令,则是要求网络服务提供者等第三方主体保存、存储相关的电子数据,但通常并不限制数据主体对数据的访问、操作权限,它既适用于已经生成并存储的数据,还适用于将来可能生成的数据。在很多情况下,数据保存是侦查机关后期进行数据调取、搜查的基础和前提,若前期没有保存相关数据,侦查机关通常也无法向网络服务提供者调取或者搜查相关数据。但是,数据保存令的适用门槛相对低于数据调取、搜查,它较多地适用于信息网络犯罪侦查的初期阶段。为了更好地打击治理信息网络犯罪和保障数据权利,我国《刑事诉讼法》亦应当创设电子数据保存令制度。
最后,需要将电子数据纳入非法证据排除规则的适用范围,实现对侦查机关电子数据违法取证侵犯公民基本权利行为的程序性制裁。在刑事诉讼中,程序性制裁是实现对国家专门机关程序违法制裁和个人权利救济的重要方式,它是通过宣告违法收集的证据、实施的诉讼行为、作出的裁判结果丧失法律效力来实现对程序违法的制裁。非法证据排除规则是程序性制裁的重要方式之一,它主要是通过排除侦查机关违法收集的证据从而对其违法行为予以制裁。我国《刑事诉讼法》已经建立了较为完善的非法证据排除规则,将非法证据区分为“非法言词证据”和“非法实物证据”。《刑事诉讼法》在非法实物证据中仅列明了物证、书证,而没有将电子数据、视听资料纳入非法实物证据的范围,这就意味着非法证据排除规则的适用范围在实物证据层面仅限于物证、书证,而并不包括电子数据。最高人民法院、最高人民检察院出台的《关于适用〈中华人民共和国刑事诉讼法〉的解释》《人民检察院刑事诉讼规则》等相关司法解释和规范性文件,在对非法证据排除规则予以解释和细化时,也严格遵守了我国《刑事诉讼法》对非法证据排除规则适用范围的限定,没有将电子数据纳入非法证据排除规则的适用范围。当然,这并不意味在司法实践中不存在侦查机关违法收集电子数据的案例,侦查机关违法收集电子数据、侵害公民基本权利的相关案例时有发生。比如在初查中适用技术性侦查措施来收集电子数据、以网络远程勘验替代网络远程搜查来收集承载公民隐私权的电子数据等,这些电子数据的违法侦查取证也严重侵犯了公民基本权利。但是,由于欠缺相关法律规定,我国司法机关在涉及非法电子数据的刑事案例时,有的司法人员会以欠缺法律规定为由直接拒绝对电子数据适用非法证据排除规则,有的司法人员则将电子数据依附于其原始存储介质而作为非法物证来适用非法证据排除规则。前者无异于鼓励和纵容了侦查机关的电子数据违法侦查取证行为,既无法对侦查机关违法收集电子数据的行为予以程序性制裁,也无法对公民在电子数据违法取证中遭受侵害的基本权利提供程序性救济。后者则会让承载公民财产权、隐私权等基本权利的电子数据依附于其原始存储介质获得程序性救济,但此种救济方式也存在较大局限性,特别是随着电子数据的云存储、远程取证普遍兴起,很多电子数据侦查取证中并不收集其原始存储介质,此时就无法依附性适用非法物证排除规则而获得程序性保障。从域外相关国家或者地区的非法证据排除规则来看,其适用对象主要是侦查取证行为严重违法而侵害公民隐私权、财产权收集的实物证据,并不局限于传统物证、书证,也包括电子数据、视听资料。随着信息网络社会和数据经济的不断发展,电子数据已经成为诉讼程序的“证据之王”,数据已经成为承载公民各类基本权利的重要载体。为了有效保护公民的数字基本载体,实现对侦查机关违法收集电子数据的程序性制裁,此次刑诉法再修改有必要将电子数据纳入非法证据排除规则的适用范围。