裴炜:论刑事电子取证中的数据冻结
论刑事电子取证中的数据冻结
裴炜
北京航空航天大学法学院副教授、博士生导师
原文载《北外法学》2021年第2期(总第六期),注释略,以纸质版或知网版本为准。
论刑事电子取证中的数据冻结
裴炜
摘要:当前电子取证规则针对电子数据设置了冻结措施,并试图将传统冻结措施法律框架套用于电子数据证据。问题在于,以财产为主要客体的传统冻结制度具有强烈的财产保全而非证据保全的特征,该特征以及基于该特征延伸出的具体规则一方面难以适应不同类型的数据冻结需求,另一方面也消解了传统冻结措施中所设置的公民权利保障机制。对此,有必要将数据冻结措施的功能回归证据保全,在总结实践经验的基础上,区分数据先行冻结与数据便宜冻结两种类型,针对二者设置相区别的适用情形、审批流程、期限和解除条件,尽可能降低协助执行冻结的第三方主体的协助成本,化解其可能面临的合规困境,并就冻结过程中对所涉个人信息的信息主体相关权益特别是其知情权和删除、修改权予以充分保障。
关键词:电子取证、证据保全、财产保全、数据冻结类型化
项目信息:2019年国家社科基金青年项目“刑事跨境数据取证法律问题研究”,项目号:19CFX037
一、 引言
网络信息技术与犯罪的深入融合使得电子数据证据的重要性不断提升。近年来为了提高刑事司法机关电子取证能力,我国通过一系列规范性法律文件,为侦查机关电子取证活动提供了必要的程序性工具,其中典型的措施之一是冻结电子数据。《刑事诉讼法》中规定的冻结措施主要适用于犯罪嫌疑人的财产(第144条),2016年“两高一部”《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(下文简称《电子数据规定》)将该措施扩展至电子数据,并将该措施定性为保护电子数据完整性的方法。2019年公安部《公安机关办理刑事案件电子数据取证规则》(下文简称《电子取证规则》)进一步细化了电子数据冻结的程序性规定,特别是根据《刑事诉讼法》财产冻结的相关规定设置了数据冻结期限。2021年最高人民检察院制定的《人民检察院办理网络犯罪案件规定》(下文简称《检察院网络犯罪规定》)再次确认了电子数据的冻结措施,并强调冻结措施的合法性审查应注重其“法律手续是否齐全”(第32条)。
结合《刑事诉讼法》和上述三份文件可以看出,电子数据的冻结基本延续了财产冻结的立法思路,一方面拓展了冻结这一侦查措施的适用范围,另一方面又试图保持传统冻结措施的规则设计。问题在于,以财产为对象的冻结措施在冻结目的、冻结方法、冻结成本、权利干预等方面均与电子数据存在差异,直接将财产冻结项下的具体规则适用于电子数据,不仅可能产生二者不相兼容的问题,更重要的是可能对公民相关基本权利形成不当干预。
本文旨在通过分析冻结措施的本质以反思当前电子数据冻结措施的制度设计,并基于财产冻结与数据冻结的实质性差异,从保障公民基本权利的角度出发,探索电子数据冻结措施的合理方式和边界。本文第一部分从现有刑事诉讼法框架下的冻结措施入手,明确以财产为主要客体的传统冻结措施的多重功能,并分析当前电子取证措施体系中的数据冻结的本体与特征;在此基础上,第二部分进一步探讨传统冻结措施与电子取证中证据保全需求的错配问题,集中体现在后续调取措施衔接、冻结期限、冻结解除、冻结成本四个方面;第三部分回归冻结措施的证据保全属性,根据数据冻结的具体类型设置相应的冻结措施和权利保障机制。
二、 冻结与数据冻结的本体分析
(一) 传统冻结的双重功能
我国《刑事诉讼法》中规定的冻结措施,究其本质而言是一种针对涉案财物的强制性保全措施。[1]具体而言,该措施包含四个要素。第一,冻结措施的客体仅限于财产及其权益,且指向的是非实体性财产。[2]第二,冻结措施仅能针对被指控人的财产,而不能扩展至其他人员。[3]第三,被冻结的财产应当与案件相关,无关财产不得冻结。第四,冻结措施的相对人往往并非权利人本身,更多的是金融机构等第三方财产占有或控制主体,正是在这个意义上,《刑事诉讼法》也设置了“有关单位和个人”配合冻结的法律义务。可以看出,《刑事诉讼法》所规定的冻结是以财产为核心,同时涉及权力机关、财产权利人和冻结相对人三方主体的措施。
由于该措施客体的特殊财产属性,现有冻结制度往往同时承担着证据保全与财产保全的双重功能。前者例如第144条中规定的侦查冻结,其核心作用之一在于防止证据转移、赃款转移;后者则以第102条规定的刑事附带民事诉讼案件中的保全措施和第298条第4款规定的没收程序冻结措施为代表,目的在于防止诉讼期间的财产转移、藏匿或灭失,以保证判决的顺利执行。与之相对应的,这两种功能也体现在冻结措施的解除条件之中,例如《刑事诉讼法》第145条规定的无关财产侦查冻结解除主要反映的是证据保全功能;而第300条第1款规定的不应追缴财产的冻结解除则依托的是该措施的财产保全功能。
就冻结措施的这两重保全功能而言,由于财产保全往往意味着需要持续到诉讼程序终结后的执行阶段,其不仅在客体上与证据保全相重合,同时在范围和强度上亦能覆盖取证需求,因此当前刑事诉讼法并未明确区分冻结措施的这两重功能,并且在制度设计上和司法实践中也呈现出混同的情形。以2020年“袁红、成都市众和联投资有限公司、田园非法吸收公众存款案”为例,该案中,公安机关冻结了上诉人袁红及其家人名下资产,上诉人以该资产并非使用非吸资金购置为由申请解除冻结。二审法院基于三点理由不予采纳该辩护意见:一是该资金追回并用于退赔集资参与人并无不当;二是该资产抵偿追赃不足部分并无不当;三是该资产可以用于执行罚金刑。可以看到,这三点理由均体现出强烈的财产保全特征。[4]
(二) 数据冻结的本质与特征
2016年《电子数据规定》针对电子数据取证设置了冻结措施,并将其与《刑事诉讼法》中相关规定进行衔接。根据该《规定》及2019年《电子取证规则》中的细化规定,数据冻结主要针对的是电子取证过程中数据不便或不能直接提取的情形,通过固定其既有状态以确保其完整性和可靠性,进而服务于后续侦查取证和诉讼程序。[5]数据冻结与《刑事诉讼法》中规定的财产冻结最大的区别在于,从保障诉讼顺利进行的角度来看,前者的客体并不以财产属性为核心,关键在于其作为证据使用的功能。在这个意义上,数据冻结难以具备财产保全以保障执行的功能,而主要服务于及时取证和后续诉讼阶段中的证据使用。
基于数据冻结的证据保全功能,我们可以总结出该措施的以下四个重要特征。
第一,数据冻结是一项侦查取证措施,其与行政法中规定的一般性数据存留义务相区别。我国在行政法规和规章层面存在大量的数据存留规定。作为一项普遍适用的行政法义务,数据存留的对象、范围、期限均以明确的法律规定为前提,而非基于个案需求予以确定。[6]同时,数据冻结与数据存留的区别也在于前者需要经个案评价予以适用,而后者则一般是不区分数据主体的概括性适用。
第二,数据冻结是一项强制性侦查措施。在现有刑事侦查法律框架下,冻结一般被认为是一种强制性侦查措施,典型的例证是该措施不能适用于立案前的调查核实阶段。[7]传统财产冻结的强制性主要来源于该措施对公民财产权的侵犯,这一点在数据冻结方面有所变化,但并不削弱该措施的强制性。一方面,数据冻结对财产权的侵犯更多地由直接转变为间接。根据《电子取证规则》第40条的规定,数据冻结可能采用计算完整性校验值、锁定网络应用账号、采取写保护措施等方式实施。在数据已然成为重要资产的情况下,这些冻结措施不可避免地会限制数据主体、控制者或占有者对相关数据的利用,特别是在网络信息产业中,这种限制甚至会干预企业的正常经营活动,进而造成运营困难或损失。另一方面,数据冻结的强制性还体现在其可能侵犯数据主体隐私权、通信自由及个人信息保护相关权益等,并且由于数据的混杂,冻结措施还可能侵犯到非涉案公民的合法数据权益。
第三,数据冻结针对的应当是已经处于存储状态的过往的静态数据,这与针对动态数据的持续性收集、存储措施相区别。相对而言,针对未来生成数据的动态收集和存储不仅属于直接的取证措施,其在性质上与技术侦查中的监听、监控措施性质类似,原则上也应当适用技术侦查措施的高门槛要求。[8]
第四,数据冻结并非电子取证的必经阶段。原则上,电子取证以获取可以作为证据使用的数据为目的,在可以通过其他措施直接收集提取数据的情况下,则没有必要冻结数据本身。《电子数据规定》与《电子取证规则》规定了五种电子数据的收集、提取措施,其中无论是现场提取、网络在线提取还是调取,这些措施均直接以获取电子数据为目的,相对于数据冻结而言应当是先行考虑采用的措施。
(三) 数据冻结的类型
总结当前数据冻结相关规定,该措施主要针对三种情形:一是数据量大,无法或者不便提取;二是提取时间长,可能造成电子数据被篡改或灭失;三是通过网络应用可以更为直观地展示电子数据。这三类情形是由司法实践经验总结而成,可以进一步划分为两种类型:第一类是服务于后续取证程序的数据冻结,即冻结仅为正式数据收集提取的前置保全措施,这一类主要指向的是上述三种情形中的第二种,可以称为数据的先行冻结措施;第二类是服务于后续证据审查和运用的数据冻结,即第一和第三种情形,主要针对的是数据“不便或不宜”提取的情形,可以称为数据的便宜冻结措施。
区分上述两个类型的冻结措施主要基于两方面原因。第一个原因在于功能性区分,就第一种类型而言,其承担的是与后续取证措施的衔接功能,至于数据收集之后到审判阶段之间的保全,则属于后一种类型的数据冻结关注的领域。第二个原因在于必要性区分,即第一种类型之所以需要冻结,在于数据取证的紧迫性,应对的是数据的损毁、灭失风险;第二种类型的数据冻结则并非基于紧迫性,而是主要源于取证成本和便宜性的考量。换言之,如果说第一种类型属于“不得不冻”的情况,那么第二种类型则更多地是一种考量数据取证成本收益之后的裁量性冻结。
两类冻结措施在功能性和必要性上的差异,决定了判断两种措施各自的正当性基础。针对数据先行冻结而言,如果数据本身不存在灭失、损毁风险,或者即便存在该风险,但侦查机关可以快速取证,则无必要采取该先行保全措施。[9]此外,数据冻结的辅助性也意味着在具体案件的取证过程中,即便采取该措施,仍有可能无法避免数据的灭失、损毁;同时,在缺乏必要的数据安全和保密配套机制的情况下,增加该冻结程序有可能形成新的灭失风险,亦有可能不当泄露侦查秘密进而阻碍侦查的顺利进行。针对数据便宜性冻结而言,则需要对具体案件中数据冻结措施的侦查成本进行衡量和评价,仅当直接收集提取的成本极不合理的情况下,才能采用该冻结措施。[10]
总结上述分析可以看出,数据冻结措施在具体设计上至少要考量两个方面的因素:其一是区别于财产冻结的以证据保全为核心的制度定性;其二是不同情形下数据冻结的功能差异。前一个因素意味着数据冻结需要集中服务于证明案件事实这一目的,这也将冻结措施与行政法律规定中涉及的一般性数据存留义务相区别;后一个因素则意味着需要针对不同功能的数据冻结设置对应的程序性要求,并且在规则设置时考量重点也会存在差异。
三、 传统冻结与电子取证的错配
考察当前数据冻结措施可以看出,一方面,其主要沿用了财产冻结的设计思路,与证据保全目的的适应性并不明显;另一方面现有规则并未区分不同功能的数据冻结,进而未能在具体制度设计上加以区分。两方面因素结合,形成了当前数据冻结措施制度中的一系列问题。
(一) 先行冻结的后续措施
如前所述,当前《电子数据规定》和《电子取证规则》所规定的冻结情形可以区分为先行冻结和便宜性冻结两类。这两种类型的区分意味着其与后续侦查措施的关系存在差异。就数据先行冻结而言,其核心在于应对取证需求的紧迫性与取证程序的复杂性之间的矛盾,是为避免因程序拖延导致可能作为证据使用的电子数据损毁灭失而采取的紧急措施。基于该紧急证据保全功能,先行数据冻结仅作为前置程序构成电子数据取证的前半段,唯有与后续电子数据收集提取措施相结合,才形成一整套完整的程序设计。
基于此,数据先行冻结是一项临时性、辅助性的取证措施,其功能在于在侦查机关通过其他措施切实调取到目标数据之前,对该数据进行暂时性固定。[11]换言之,侦查机关不应仅为存留该数据而进行冻结,而是需要在事前明确针对该目标数据正在或即将开展后续取证措施。同时,冻结措施的强制性也意味着需要对侦查机关设置及时启动后续取证措施的义务。很明显,当前数据冻结措施并未涉及到其与其他取证措施的衔接问题,其背后反映的是立法思路上对两种数据类型的混同。
(二) 冻结期限
《电子取证规则》较之于《电子数据规定》的重要进步之处在于明确了数据冻结的期限及其延长规则。基于现有规定,数据冻结的初始期限为6个月,之后每次续冻期限不超过6个月,续冻次数没有限制,期限届满不续冻则冻结自动解除。这一规定沿用了财产冻结的思路,但对于不同类型的数据冻结而言,这种统一划定的冻结期限存在缺陷,尤其体现在数据先行冻结这一类型上。
如前所述,数据先行冻结的附属性、临时性的特性决定了该冻结期限的长短取决于启动后续取证措施所需要的时间。需要注意的是,启动取证措施所需时间与取证过程的时长并非同一概念,前者指向的是根据刑事诉讼法规定,启动该侦查措施所需程序性手续耗费的时间,后者则主要是指数据提取过程中基于技术原因所要耗费的时间。在这个意义上,数据的先行冻结期限事实上应当划分为两个阶段:第一是数据提取措施启动前阶段;第二是数据提取阶段。针对启动前阶段,其冻结期限应当与启动审批程序所需时间相匹配,并且应当起到督促侦查机关尽快进行数据提取的功能。结合相关规定,该期限应当以确保办案人员提出申请并由县级以上公安机关负责人批准为限。第二个阶段的冻结期限则与数据提取所需时间相关,取决于具体的技术标准和要求。
(三) 冻结解除
《电子数据规定》第12条第1款规定了冻结措施的解除,《电子取证规则》进一步将解除的条件表述为“不需要继续冻结”,采用的是与公安部《规定》相同的表述,但并未进一步明确何为“不需要”之具体情形。根据《刑事诉讼法》及相关规定,冻结措施的解除主要指向的是三种情形:第一是诉讼程序终结(例如第177条第3款、第300条);第二是冻结期限届满未续冻;[12]第三是冻结客体与案件无关(第145条)。如果说前两种的判断相对明确,那么第三种则依赖于侦查机关的判断,同时也是解除冻结措施的规制难点。数据冻结措施的解除基本上照搬了传统财产冻结的相关规定,但由此形成以下三方面的现实问题。
首先,现有的冻结解除情形无法关照到数据先行冻结的特殊需求。作为冻结对象,数据与财物的一个重要区别在于,其作为证据使用时主要关注的是其状态和承载的内容,并且在遵守相关技术标准的前提下,数据可以复制多份而不减损各个复制件的证据能力和证明力。在这个意义上,《电子数据规定》与《电子取证规则》规定的“提取电子数据”,其本质就是复制数据。如前所述,数据先行冻结是一种临时性措施,其功能在于避免因提取延迟造成数据损毁灭失。当数据已然被提取之后,尽管原始数据仍然与案件“有关”,但损毁灭失之风险随之消失,则该冻结措施丧失其正当性基础。更进一步讲,数据冻结本身会干预到公民的多项基本权利,基于比例原则的要求,在有其他能够实现正当目的但同时弱化权利干预的措施时,原则上应当予以适用。[13]因此,无论是从先行冻结的必要性还是程序正当性的角度考量,数据提取后不应继续冻结。
其次,基于相关性的冻结解除事由难以有效适用于数据。财产冻结中权利主体和冻结对象均相对明确,因此被冻结的财产是否“相关”更容易判断。但在数据冻结中,目标数据与案件事实之间相关性的判断则相对较难,具体体现在三个方面。第一,同一载体中犯罪嫌疑人、被告人的数据可能与其他公民的数据混杂;第二,犯罪嫌疑人、被告人的涉案数据可能与其本人的其他无关数据混杂;第三,公民的数据可能与控制或占有数据的网络信息业者的运营数据等混杂。[14]此外,由于数据冻结的具体措施往往不仅仅指向数据本身,还意味着对于原始载体的使用限制,因此冻结措施的具体实施不可避免地会延伸至无关数据;特别是在载体相关性的判断依附于数据的情况下,数据冻结的范围可能进一步扩大,[15]而以数据无关为由解除冻结的难度则相应提升。
再次,知情权保障的缺失导致申请解除的救济途径被架空。数据冻结相对于财产冻结的重要区别之一体现在权利主体的可感知性上。如前所述,财产冻结主要针对的是未来的财产动态流转和交易,其一旦受限制将直接甚至立即影响权利主体的日常生活或经营活动;相对而言,数据冻结主要针对的是已经处于存储状态的静态数据,其冻结并不必然影响后续网络信息服务等的进行,因此数据主体对冻结措施的可感知性明显低于财产冻结。当前数据冻结沿用的是财产冻结的制度设计思路,因此并未设置相应的冻结措施告知规则。这就意味着即便《刑事诉讼法》针对非法冻结提供了申诉控告途径,权利主体难以知晓冻结措施的存在,更毋庸提申请解除数据冻结。
(四) 冻结成本
财产冻结的重点通常并不在于静态财产本身,而在于该财产的动态流转。因此财产冻结对应的具体措施主要涉及到对交易、移转等行为的限制。由此形成财产冻结的两个重要特征:一是公安机关事实上无法自行占有和控制相对人财产,必须依赖金融机构等第三方协助执行;二是冻结措施对于协助方而言其成本亦相对较低,并且具有较为成形和固定的流程。在这两个特征的基础上我们可以看到,传统以财产为主要客体的冻结措施,在其具体规则设置上并未考虑冻结执行成本的问题。
但是,当冻结的客体由财产转变为数据,上述两个特征均不复存在。一方面,目标数据的可复制性意味着侦查机关可以独立于原始数据控制方而单独占有或控制目标数据,这也是数据提取措施的题中之义;另一方面,相对于财产冻结的交易控制,协助执行冻结的第三方主体往往需要采取一系列措施进行数据存储、防止数据篡改、保证数据安全,其义务内容更为复杂。可以看到的是,无论是侦查机关提取数据还是委托第三方冻结数据,均可能产生较高的执法成本,这是数据冻结与财产冻结的重要区别之一。
《电子数据规定》和《电子取证规则》在设置数据冻结措施时已经考虑到了取证成本因素,尤为明显地体现在数据便宜冻结的两种情形之中。但问题在于,区别于财产冻结,数据便宜冻结的本质是将侦查机关的取证成本转移给了协助冻结的第三方,这种成本既体现在执行数据冻结时所需的技术、资金、设备和人员等直接成本,同时也体现在因数据冻结后可能对企业等协助主体的正常经营活动产生的间接成本。目前而言,这些协助成本并未反映在冻结措施的具体规则设计之中。这也是当前电子数据取证措施的一个共性,即在强化第三方协助义务的同时,较少地考虑到协助执法可能产生的成本问题。
四、 回归证据保全的数据冻结
面对数据冻结和传统财产冻结的多方差异,以及在此基础上形成的冻结制度缺陷,有必要根据数据冻结的目的和特征来调整传统冻结规则,一方面使其能够符合证据保全的制度需求,另一方面避免对公民基本权利的不当干预。如前所述,数据冻结是众多电子取证措施中的一种,并且区别于电子数据的直接调取,数据冻结更多地是辅助电子数据的收集提取和审查判断,其并非直接获取数据的措施。从电子数据作为证据使用这一最终目的出发,数据冻结并非取证的必经措施;相反地,考虑到冻结措施本身对于公民权利的干预性,该措施在整体电子取证过程中应当非必要不适用。在此前提下,数据冻结措施的完善应当从以下三个方面进行建设。
(一) 冻结措施逻辑起点的类型化重塑
从前文分析可以看出,我国当前数据冻结制度涉及数据先行冻结和数据便宜冻结两种类型,两者规则设计的逻辑起点不同,难以适用同一套规则体系。其中,数据先行冻结的制度重点在于取证的紧迫性,此时冻结措施是保全电子数据证据的唯一手段。正是在这个意义上,数据先行冻结措施在世界范围内逐渐获得认可,典型的例证是网络犯罪《布达佩斯公约》,其在第16条中要求成员国在有可靠依据认为计算机数据可能被删除或篡改的情况下,通过国内法为迅速保存计算机数据设置保全命令。相对而言,数据便宜冻结则主要源于数据提取成本的考量;换言之,此时冻结并非电子取证的唯一手段,只是相对于直接提取措施而言,数据冻结之于侦查机关的执法成本更低。通过对比可以看到,两种类型的数据冻结在其必要性评价之初便存在差异,这也决定了立法对于二者在干预公民基本权利方面的容忍度的高低,以及取证程序设计思路上的区别。
就数据先行冻结而言,其属于数据冻结措施着重关注的类型,相关规则设计应当围绕“取证紧迫性”展开,着重考量以下因素。首先,数据先行冻结的启动程序不应过分复杂,其审查主要以形式审查为主,以避免决定冻结程序本身形成的数据损毁灭失风险。其次,冻结启动程序的简便意味着公民合法权益面临更高的受损风险,因此在冻结后的程序设计上需要强化侦查机关的作为义务。具体而言,这种作为义务主要体现在两个方面:第一是积极开展数据提取活动的义务,要求侦查机关在采取数据冻结措施之后,应当不加延迟地进行后续取证措施,并设置必要的数据提取启动期限,以防止冻结措施的滥用;第二是及时主动解除冻结的义务,明确将数据提取完毕作为区别于“相关性”的“不需要继续冻结”的情形之一,此时侦查机关有义务立即解除冻结,同时相关权利人亦有权对不当持续冻结提出申诉、控告。再次,先行冻结的高效实施依赖于作为第三方的数据控制者或占有者的快速回应,立法需要建立起侦查机关与协助冻结的第三方主体间的快速机制,特别是考虑到办案机关与第三方主体位于不同辖区的新常态,简化传统公安系统异地办案协作流程。
就数据便宜冻结而言,其制度设计焦点在于侦查成本,并由此形成制度设计的以下三方面的重点。首先,基于成本考量的数据冻结应当遵循严格必要原则,即并非只要数据量过大或者网络查看方式更便宜,就可以采取冻结措施,而是需要评价该取证成本是否过高以至于可能妨碍侦查的顺利进行或者过分延迟侦查活动。其次,基于取证成本考量的便宜性冻结的启动程序应当较之先行冻结更严格、门槛更高。这主要源于三方面因素:第一,便宜性冻结措施的应用场景并不具有证据保全的紧迫性,这使得冻结措施的审批和实施程序实无简化之必要;第二,便宜性冻结的严格必要原则要求以审慎的个案评估为基础对该措施进行实质审查,简化的启动和实施程序可能使得这种审查形式化;第三,如前所述,数据便宜冻结的实质是执法成本由侦查机关向协助执行的第三方主体的转移,从保障第三方主体合法权益的角度而言,也应当从程序上对便宜冻结进行严格限制。
(二) 数据冻结中的权益保障机制
冻结本身是一种强制性侦查措施,这种属性亦延伸至其下属的数据冻结之上。这意味着诉讼程序在设计过程中应当尽可能降低对所涉公民合法权益的干预,并对这些权益予以充分保障。具体而言,这里主要涉及到两类主体:第一类是协助公安机关进行数据冻结的数据占有者或控制者,其中又以网络信息业者为主;第二类是在冻结的数据涉及个人信息时,作为信息主体的公民。以下分别就这两类主体的权益保障进行分析。
1. 第三方主体的权益保障
就协助冻结的第三方主体而言,其合法权益可能受到多方干预。首先,协助执法本身可能产生执法成本的问题。如前所述,为确保目标数据能够用于后续诉讼程序并最终作为证据证明案件材料,冻结措施本身需要符合一定的技术和法律要求,以防止电子数据增加、删除或修改。我国《电子取证规则》主要列举了三种冻结措施:一是计算电子数据的完整性校验值;二是锁定网络应用账号;三是采取写保护措施。随着区块链在存证领域的应用不断推广,其也逐渐成为数据保全的重要措施之一。
无论采用上述何种措施,均有可能加重网络信息业者的执行成本。具体而言,这些成本主要来源于三个方面:其一是为存储数据所占用的数据存储资源;其二是数据安全、网络安全措施所产生的额外成本;其三是冻结数据本身可能对其正常经营服务业务的负面影响。这些成本在具体案件中存在差异:第一是在数据便宜冻结的场景中,由于其实质是执法成本由侦查机关向第三方主体的转移,其本身亦会加重第三方主体的经济负担;第二是在协助者是中小型企业时,协助成本对于其正常生产经营的影响可能较之于大企业更为严重;第三是在不同的冻结方式下,协助成本亦可能产生区别,例如相对于单纯冻结目标数据,在需要同时封存存储介质以保全数据的情况下,其执法成本相应提升。
对此,一个普遍的处理方式是对冻结执行成本设置必要的经济补偿机制。早在2012年,国际商会(InternationalChamber of Commerce)针对传统司法协助协议机制提出的十条改革建议中就涉及到“明确规定费用分配和报销程序”;[16]欧盟《刑事电子证据条例(草案)》也专门规定了网络信息业者可申请费用报销。同时,针对中小型网络信息业者而言,也有必要对其设置较低的协助执法义务,例如网络犯罪《<布达佩斯公约>第二附加议定书(草案)》对外征求意见时,欧洲网络服务提供者协会、奥地利网络服务者协会等组织均提出应当对中小型网络服务提供者设置协助义务的例外或予以限缩。[17]
从我国《刑事诉讼法》相关规定来看,报销或补贴制度的适用范围极其有限,主要针对的是证人因履行作证义务而产生的费用(第65条)。公安部《规定》就刑事司法协助或警务合作中的费用进行了原则性规定(第383条),从广义上理解,应当涵盖刑事司法协助或警务合作的各种措施类型,因此如果设置数据先行冻结,网络信息业者因协助冻结而产生的费用,原则上也应当可以以该条文为基础申请报销或补偿。
其次,第三方主体面临的权益干预还可能来自于合规冲突,尤为集中地体现在目标数据位于境外的情形。考虑到不同国家或地区在取证程序、跨境执法依据和协作机制、数据安全或个人信息保护制度等方面存在较大差异,此时侦查机关尽管有权要求本国的数据控制者协助冻结,但不可避免地会引发协助执法的第三方主体的合规困境:一方面,遵守冻结命令并协助执行可能导致第三方主体违反数据所在国相关网络和数据法律;另一方面,拒绝执行该命令则又可能触发取证国国内法框架下的处罚机制。例如在2015年,微软员工为遵守美国禁止合作的规定,拒绝遵守巴西执法机关的数据披露要求,进而被巴西政府逮捕。[18]2019年我国招商银行、交通银行和浦发银行在美国面临了类似的困境。在该案中,美国法院基于犯罪侦查需求,要求三家中资银行提供指定客户的账户资金材料,三家银行以该协助违反中国法律为由拒绝合作,美国法院认定该行为构成藐视法庭罪,进而对三家银行施加高达每日五万美元的罚金。[19]
随着跨境取证成为网络信息时代打击渉网犯罪的新常态,互联网企业等第三方主体在协助执法过程中所面临的合规困境已经引起国际层面的广泛关注,一些新的立法动向都在试图化解这一困境,其中以网络犯罪《布达佩斯公约》、[20]欧盟《刑事电子证据收集和保全令条例(草案)》(下文简称《刑事电子证据条例(草案)》)、[21]美国《澄清境外数据合法使用法》(下文简称《云法》)[22]及相关协议体系为代表。总结这些规则设计我们可以观察到以下共通的做法:第一是强调对等性,即针对相同犯罪,应当存在与跨境取证相同性质的国内法措施;第二是强调冻结的紧急性,即将跨境数据冻结限定于数据可能因取证程序过长而面临损毁、灭失风险的情形;第三是在先行冻结期间设置取证国执法机关的积极作为义务,例如尽快启动国际刑事司法协助程序,以避免后续数据调取过程中的管辖权冲突;第四是在先行冻结期间赋予协助执行的第三方主体异议权,通过考察执行该冻结命令可能引发的法律冲突及不利后果等因素,来决定是否要求其予以协助。
我国当前立法中建构的数据冻结措施无疑为跨境数据冻结奠定了国内法基础,但如前所述,以财产冻结规则为模板的设计思路难以为协助跨境执法的第三方主体提供有效的权利救济途径。对此,首先需要解决的是《刑事诉讼法》与《国际刑事司法协助法》相衔接的问题;后者尽管也涉及到冻结制度,但该制度与《刑事诉讼法》第102条所规定的保全措施类似,是一种财产保全制度而非证据保全制度,难以有效地与电子取证的现实需求相匹配,同时也形成了国内执法措施境外适用的规则障碍。对此,《国际刑事司法协助法》需要对国内电子取证的规则发展和实务经验予以充分关照,为跨境数据冻结提供必要的法律基础。其次,考虑到跨境取证本身面临的刑事执法管辖权冲突,跨境数据冻结措施适用的范围不宜过宽,其中应当主要关注数据先行冻结的情形。第三,应当设置相应程序以允许网络信息业者在特定期限内就该事项向申请人提出申诉,该期限应当尽可能短以避免目标数据损毁、灭失。同时,在针对网络信息业者不予配合采取惩罚措施时,该主张应当纳入到执法机关的考量因素之中。
2. 个人信息主体的权益保障
数据冻结过程中不可避免地会涉及到公民的个人信息。尽管相对于直接的数据提取行为,数据冻结对于信息主体的权益干预程度相对较低,但出于证据保全的考虑,这项措施仍然可能与信息主体的信息自决权相冲突,主要体现在对信息主体知情权和删除、变更权的限制。
就信息主体的知情权而言,保障侦查活动顺利进行的保密原则本身即可以在先行冻结执行期间正当限制知情权,我国《个人信息保护法(草案)》第19条第1款之目的即在于为此类限制提供法律依据。同时考虑到数据冻结的保全功能,如果要求对信息主体进行事前告知,则有可能降低程序效率进而损及保全目的。例如欧盟《刑事电子证据条例(草案)》概括性地免除了数据保全令中的告知义务。问题在于,在数据冻结终结之后,是否应对信息主体进行事后告知。
对此,有必要针对两类数据冻结措施区分告知机制。就数据先行冻结而言,其本身是附属于后续数据提取措施的辅助措施。如前所述,在以取证紧迫性为逻辑起点的制度设计思路下,先行冻结的程序应当尽可能便捷,增加告知义务不仅有可能提升数据损毁、灭失的风险,还有可能延缓数据冻结的快速执行,因此对于数据先行冻结措施而言实无事后告知信息主体之必要。此外,由于先行冻结必然承接后续的提取措施,即便设置告知义务,更适宜的方式是在后续提取措施中添加。就数据便宜冻结而言,该措施可能涉及到对个人信息的长期冻结,且由于涉及的数据体量较大,可能对于信息主体的合法权益形成更为广泛的影响,因此有必要对信息主体设置必要的告知义务。
在具体设计告知义务时不宜采用告知或不告知的一刀切模式,而是需要对告知义务进行分类分层设计,这也与《个人信息保护法(草案)》第35条的立法旨趣相符。[23]具体而言主要体现在以下三个层面。第一是区分告知时间。原则上进行事前告知,但在告知可能妨碍侦查取证活动顺利进行的情况下,经批准后可以延迟告知。第二是区分告知的内容。完整的告知应当包含两项内容:其一是存在数据冻结措施;其二是该措施所针对的具体数据内容和范围。原则上告知应当同时包含这两项内容,但同样可以在妨碍侦查的情况下予以限缩。第三是区分信息主体,对于数据冻结可能涉及被指控人以外人员的情形,告知规则应当原则上遵循个人信息保护的一般性规定,对相关权益的限制程度应当低于被指控人。
除知情权外,数据先行冻结也有可能干预到信息主体的删除、变更权。冻结的核心即在于避免目标数据被删除、变更,这不仅涉及到避免网络信息业者自身或第三方主体删除、变更该数据,同时也意味着阻却信息主体正当行使其信息权利。根据《民法典》《网络安全法》《个人信息保护法(草案)》等对个人信息保护的相关规定,信息主体对其个人信息享有决定权,除信息主体自己可以删除、变更其个人信息外,一方面表现为可以限制或拒绝他人对其个人信息进行处理,另一方面表现为可以请求信息处理者删除其个人信息。在对数据采取冻结措施的情形下,冻结的本质即在于防止数据发生变更、损毁,此时不可避免地会与信息主体的决定权形成冲突。
在有明确法律依据的前提下,这种为打击犯罪之目的对数据删除、变更权的限制有其正当性。关键在于这种限制应当以何种方式进行,以尽可能降低对信息主体决定权的干预,从而符合比例原则的基本要求。从当前数据冻结的具体执行方式来看,一种方式是在信息主体行使相关权利时直接向该主体显示其没有相关权限,另一种则是允许信息主体行使其权利,但同时保存和冻结数据备份。前者的弊端在于可能暴露侦查活动从而形成妨碍侦查顺利进行的风险;后者的弊端在于加重网络信息业者等数据控制者的协助执法负担,同时在数据备份过程中也可能产生损毁、篡改之风险。因此对于少量数据可以采取后一种做法,但大容量数据的冻结则不可避免地需要借助前一种方式。
五、 结论
网络信息技术与犯罪的融合为打击犯罪形成巨大挑战,应对这些挑战需要刑事诉讼法律制度提供新的犯罪治理工具。电子取证领域的一系列新规定顺应了这一现实需求,但是同时也产生了与传统规则的衔接不畅问题。从数据冻结措施的规则设置可以看到,立法一方面试图关照到电子取证的特殊性和实践经验,但另一方面又试图将相关措施纳入到既有侦查措施体系之中。这种二者兼顾的思路原则上并没有问题,但关键在于如何实现特殊需求与既有框架之间相互兼容。正如冻结规则显示的那样,其在当前侦查措施中可能承担多项功能,并且由于冻结的客体主要指向财产,其证据保全的功能往往被财产保全吸收甚至消解。在此背景下,即便在形式上遵从“冻结”的名称,如果强行将传统以财产为主要对象的冻结措施体系直接套用于电子取证,则不可避免地会产生二者在具体规则上错位的问题,既表现为相关规则与电子数据证据保全实际需求之间的不匹配,亦表现为传统冻结措施中所设置的相对人或利益相关人员的权利保障机制的失灵。更进一步讲,传统冻结措施套用于电子取证时所形成的错位问题不仅意味着新规则需要符合电子数据自身以及其所处的网络信息环境的特征,同时也意味着对传统取证措施本身的反思。