倡导对法律人的人文关怀,促进法律人的新知新方法
电子数据,人工智能,信息化,大数据,区块链,技术侦查,网络安全,个人信息权利;法医、物证、生化、DNA等鉴定科学;心理学、经济学、管理学、统计学、侦查学等对刑事程序的分析;公检法内部管理;证据法、程序法新进展;复杂经济案件、新型案件、宪法案件;偶尔涉及其他。
(感谢“独乐斋主”题字)
本文发表于《中国刑事法杂志》2020年第1期,转载或引用请注明出处。
《中国刑事法杂志》创刊于1991年1月,CLSCI来源期刊、CSSCI来源期刊、全国中文核心期刊、中国人文社会科学核心期刊。投稿邮箱:[email protected];发行联系电话:010-86423815;传真:010-86423888。
感谢《中国刑事法杂志》公众号授权发布好文,欢迎点击本消息尾部二维码关注该号。
梁坤 | 西南政法大学刑事侦查学院副教授,人大法学博士。
摘 要:根据现有刑事程序规范,初查中只能采取任意侦查措施,而排斥强制侦查措施的运用。然而对于电子数据的收集而言,由于相关程序规范并不完善,初查实践中任意侦查与强制侦查的界限并不分明,呈现出法律适用方面的诸多困境。尽管理论上提出了一些应对方案,例如依据司法解释所列举的电子数据形态划分任意侦查与强制侦查,抑或根据承载不同法律权利的云数据而对调查取证设置法律控制梯度,但是这些方案均存在明显的缺陷和不足。完善初查中收集电子数据的法律规制,应当更为准确地识别可能涉及的基本权利,并具体从“完全不涉及”“部分涉及”“绝对涉及或推定涉及”基本权利这三个方面对电子数据及相应取证措施进行更为科学和周延的分类。
关 键 词: 初查 电子数据 任意侦查 强制侦查 基本权利
一、引 言
20世纪90年代中期,刑事诉讼法学界从日本引入了任意侦查与强制侦查这一对概念。这种区分对我国的刑事程序理论研究、规范建构和侦查实务都产生了重要的影响。例如,从措施运用的角度而言,规范层面就有了初查措施和立案后侦查措施的界分。据此,初查中只能采取任意侦查措施,排斥强制侦查措施的运用;立案则为强制侦查(措施)提供了法律根据,当然立案后亦可运用任意侦查措施。这种关于侦查措施的理论和规范上的界分适用于所有的刑事证据的收集,这其中理应也包括电子数据。“两高”和公安部于2016年联合发布的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称《电子数据规定》)第6条规定:“初查过程中收集、提取的电子数据,以及通过网络在线提取的电子数据,可以作为证据使用。”这一条文回应了初查工作中越来越多地收集、运用电子数据的实践状况,然而,突出的问题在于,其既未具体说明这一阶段收集电子数据可以运用哪些措施,也未明确不能采取哪些措施。究其原因,规则制定者有可能担心相应的限制会不利于侦查机关在初査程序中对电子数据的收集,而且也可能对某些问题的看法存在不同的意见。详细规则的缺位给理论和实践的理解与适用埋下了隐患。
在此背景下,目前至少有两位学者提出了不同的理论方案来完善初查中收集电子数据的程序法律制度。龙宗智教授在《寻求有效取证与保证权利的平衡——评“两高一部”电子数据证据规定》一文中,认为应根据《电子数据规定》第1条所列举的电子数据表现形态来区分任意侦查和强制侦查。谢登科副教授则在《论电子数据与刑事诉讼变革:以“快播案”为视角》一文中,主张依据电子数据所承载的信息的法律性质来对电子取证措施施加不同程度的法律控制。两位学者提出的思路尽管都富有启发意义,但也存在明显的缺陷和不足,其中龙宗智教授也承认其意见“不一定正确”(龙宗智文第12页),因此尚不足以解决理论及实践中的争议。本文将首先考察相关规范的主要内容、基本法理及法律适用方面的困境,在此基础上对两文观点进行评析,最后提出完善法律规制的基本进路,以期助益初查实践中收集电子数据的规范化和法治化操作。
二、相关规范的基本法理及适用困境
(一)任意侦查与强制侦查界分的规范要点及基本法理
除了《电子数据规定》第6条关于初查的简要规定以外,我国目前并无关于电子数据取证措施在任意侦查与强制侦查界分方面的更为详细的规范。在此情况下,这一领域关于措施界分的法律依据只能从刑事程序对初查的统一规范中寻找。具体而言,《公安机关办理刑事案件程序规定》第171条和《人民检察院刑事诉讼规则》第169条对此进行了规定(见表1)。由于电子数据从证据理论分类的角度而言属于一种实物证据,因此这里只对这两个条文中涉及实物证据收集的要点进行分析,而将“询问”这样的与本文无关的言词证据初查措施排除在外。
通过表1对两个法条的内容分解可以发现,我国关于初查的规范要点并未根据可能收集的具体证据形式进行表述,而是从调查措施的角度进行了统一规范。这就意味着,两个条文关于初查措施和侦查措施的规定对所有的实物证据即物证、书证、视听资料、电子数据均适用。
具体而言,两个法条从3个方面对初查阶段收集实物证据的措施进行了规范。首先,对某些措施进行明确的授权,这主要涉及“查询、勘验、检查、鉴定、调取”这5类。其次,对某些措施加以禁止,这便是《人民检察院刑事诉讼规则》第169条所规定的“查封、扣押、冻结、技术侦查”。最后,强调初查措施不得限制人身、财产权利。
从侦查程序法理上讲,对上述规范要点可以从3个角度进一步认识:其一,立案成为区分任意侦查与强制侦查的时间界点。由于引言中已经就此说明,此处不再展开。
其二,根据任意侦查与强制侦查的理论界分而对具体的措施进行分类。于是,包括查询、勘验、检查、鉴定和调取在内的“授权性措施”被划分到了任意侦查的措施体系,从而在初查及侦查阶段均可以运用;查封、扣押、冻结、技术侦查等则被定性为强制侦查措施,因此归入“禁止性措施”而不能在初查中运用。
其三,“基本权利干预”成为区分任意侦查与强制侦查的深层次理论标准,而且也是前述两点认识能够成立的基础。从理论发展脉络来看,源于日本法的任意侦查与强制侦查的区分标准经历过重要的变迁,传统的着眼于措施本身的“有形力说”逐渐遭到摒弃,“侵犯重要法益说”得到了更多人的接受,“基本权利干预”转而成为了核心标准。新的标准也明显地反映在了表1“权利保障要求”这一规范要点之中。不过,上述两个条文只强调了初查阶段运用的措施不能限制“人身、财产”这两项基本权利,而未明确涉及其他的基本权利类型。
(二)电子数据初查措施的法律适用困境
1.部分初查授权性措施存在对基本权利的限制或侵犯
初查中运用于实物证据收集和固定的查询、勘验、检查、鉴定和调取等措施均可适用于电子数据。然而,初查实践中采取某些在规范层面被界定为任意侦查的措施收集电子数据时,却展现出一定程度的强制侦查面向,这里举两例为证:
(1)远程勘验。根据《电子数据规定》第9条,“对于远程计算机信息系统上的电子数据,必要时,可以对远程计算机信息系统进行网络远程勘验。进行网络远程勘验,需要采取技术侦查措施的,应当依法经过严格的批准手续”。近年来,通过勘验技术设备收集非公开的“后台数据”已经成为远程勘验的惯常做法。例如,在北京市公安局制定的《关于办理电信诈骗案件的指导意见》(京公法字〔2015〕757号)中,“取证要点及规格”部分强调远程勘验除了调取涉案网站的前台数据,还要收集“后台数据”,具体而言需重点获取“域名、IP、伪造文书信息、木马等恶意程序和登录维护日志”。然而,对这类并未公开的电子数据进行的所谓远程勘验明显具有强制侦查的意味。原因在于,若要进入犯罪嫌疑人的住所、车辆等实体空间收集证据,一般都需要在立案后通过搜查程序开展;然而在虚拟空间中“进入”行为人控制的个人主机收集后台数据,目前普遍是通过远程勘验程序进行的。后文将进一步论证,这种收集电子数据的活动适用勘验程序而非搜查程序,属于侦查措施的明显误用。这种严重的程序误用也延伸到立案前,导致办案人员在初查程序中也可以通过“远程勘验”来规避规范层面并未确立的“远程搜查”。
(2)电子数据调取。调取作为我国理论界多数观点所认定的一种任意侦查措施,与性质上作为强制侦查的搜查、扣押措施相较,在实务中其实很难严格区分。根据《刑事诉讼法》第136条,搜查措施既可以针对犯罪嫌疑人运用,也可以针对“可能隐藏罪犯或者犯罪证据的人的身体、物品、住处和其他有关的地方”运用。第143条规定,“侦查人员认为需要扣押犯罪嫌疑人的邮件、电报的时候,经公安机关或者人民检察院批准,即可通知邮电机关将有关的邮件、电报检交扣押”。而第54条则规定,“人民法院、人民检察院和公安机关有权向有关单位和个人收集、调取证据。有关单位和个人应当如实提供证据”。于是,当第54条所载明的个人或单位“可能隐藏”电子数据时,抑或电子邮件数据由邮电机关持有时,办案人员到底应该采取搜查、扣押还是调取措施?按法条的文义表述来看,似乎都可以。在这种情况下,尽管采取具备强制侦查属性的搜查、扣押程序收集电子数据并无不妥,但是实践中无论初查还是立案后的侦查,办案人员一般都降格采用了形式上不具备强制侦查属性的调取措施来收集这类电子数据。
如今,随着越来越多的个人数据存储于第三方电子通讯或远程计算服务提供者的服务器,这一方面令调取措施在实践中的运用范围越来越大,另一方面也导致侵犯基本权利的可能性大大提高。例如,当向电子通讯服务提供者调取的是初查对象的通讯内容记录时,该数据显然指向《宪法》第40条所保护的通信秘密。然而,一旦调取措施被定性为是任意侦查的一种表现形式,那么初查中采取这种措施去收集包括通信内容数据在内的电子数据就会畅通无阻。
2.部分初查禁止性措施并不必然限制或侵犯基本权利
在电子取证的语境下,采取某些强制侦查措施收集电子数据,在实践中可能并不会明显地限制相关人员的基本权利,因此到底是否应当在初查阶段完全禁止使用就会令人产生疑问。例如,龙宗智文(第11页)提出,“对人员行踪的电子监控因为并不妨碍当事人人身自由,且基本属于公共空间的活动信息,权利干涉性较弱,不宜纳入技术侦查程序管理,可以在初查阶段实施”。然而,这种观点与现行侦查程序规范体系并不协调。原因在于,根据《公安机关办理刑事案件程序规定》第255条,我国的技术侦查包括“记录监控、行踪监控、通信监控、场所监控”等措施。对人员行踪的电子监控虽然确实不会限制其人身自由,但是理应解释为“行踪监控”这种典型的技术侦查措施。而且,将“行踪监控”归入技术侦查措施,显然不是因为其会“妨碍当事人人身自由”,不能据此就简单地认为对人员行踪的电子监控“权利干涉性较弱”。
上述观点的出发点其实在于,运用传统的强制侦查措施收集电子数据时,在基本权利的限制方面相较其他实物证据而言可能有所差异,只是所举的例证并不十分恰当。从这个思路出发可以发现,实务中则确实存在相应的情况。例如在向网络服务提供者调取用户的注册信息而非通讯内容数据这样的承载强烈隐私期待的数据时,在后者不予配合的情况下能否通过复制数据的方式进行扣押?后文的论述将说明,即使在初查中对这类数据进行强制扣押,对基本权利其实不会构成明显的限制或侵犯。这样一来,初查中对强制侦查措施予以绝对禁止的现行规范便将面临冲击。
3.部分禁止性措施以被用于搜集案件线索的方式在初查中隐性存在
在目前的电子取证初查实践中,一定程度上存在运用强制侦查措施收集线索的做法。例如在宋某非法敲诈勒索案中,其在远程锁定11名被害人的15部苹果手机之后,索要解锁费共计人民币5707元。在第一名被害人报案之后,公安机关因涉案数额及具体情节未达到立案追诉标准而进行了初查。在此过程中,公安机关对初查对象的QQ进行了远程技术监控,结果发现了另外14名被害人遭受损失。
这一电子监控措施在性质上属于技术侦查中的“通信监控”应无疑问,初查阶段收集的QQ聊天记录属于典型的非法证据也应予以排除。不过,最高人民法院的两位法官认为,如果初查期间的技术侦查措施仅被用于发现破案线索,随后按照法定程序取证,那么所收集的材料就具有证据能力。本案在立案后,办案机关现场搜查了犯罪嫌疑人的电脑,按照法律规定对犯罪嫌疑人与多名被害人的QQ聊天记录进行了提取,这些材料是依法收集的,可以作为诉讼证据使用。两位法官在否定初查程序中运用技术侦查手段收集电子数据的同时,刻意回避了对初查中采取技侦措施收集线索的法律评价。此案表明,初查禁止性措施在实践中是一定程度存在的,其以隐性方式发挥着作用。
(三)法律适用困境的原因解析
从前述3点的分析可以看出,收集电子数据的授权性措施和禁止性措施在当前的实践中并未在任意侦查与强制侦查的理论框架下得到明晰的界分,从而导致初查程序的正当化、法治化运行在一定程度上失灵。综合来看,大致有以下几个方面的原因可以解释目前所展现出来的法律适用困境:
其一,部分归属于任意侦查的取证措施在理论属性上本身存在疑问。例如,对于调取措施的性质,我国在理论上其实尚未形成统一认识。尽管多数观点认为其是一种任意侦查措施,但是也有学者认为,调取是一种“命令提出或交付程序”,其实就是一种“扣押”,更具体地说乃是经相对人“同意的扣押”。由于这种措施无须使用武力,因而属于一种任意侦查行为。也有学者认为,调取证据可能干预相对人宪法上的基本权利,并以实践中经常调取通讯状况等理由为依据,认为这是一项具备干预性的强制处分措施。而在我国的侦查语境下,调取也确实容易被用于规避或替代搜查、扣押这样的强制侦查措施。理论上的认识分歧必然会影响到电子数据调取措施的运用,从而决定其到底能否在初查程序中运用,以及在多大范围内运用。
其二,现有程序性规定对电子数据收集措施的规范存在严重缺失。以电子数据的远程收集为例,《电子数据规定》第9条只是选择性地规定了网络在线提取、远程勘验和远程技术侦查这3种方式,而忽略了部分实务人员认为实际存在的远程鉴定、远程检查、远程搜查、远程辨认等取证措施。于是,当需要开展远程搜查时,因没有现成的规定可以援引,这种措施在实践中一般都被错误地当作远程勘验来加以运用。而当需要开展网络技术侦查时,由于其本身与其他在线取证措施的关系并不清晰,程序混淆和误用便很难避免。
其三,电子数据的特殊性导致部分措施的理论归类不再明晰。上文已指出,现行程序法根据任意侦查和强制侦查的理论界分而对各种措施进行了分类,从而将“调取”等措施划归任意侦查,将“扣押”等措施贴上强制侦查的标签。然而,由于电子数据本身具有可复制性这一特征,某些情况下开展的扣押并不需要采用“一体收集模式”而针对存储介质开展,而只需要采用“单独提取模式”仅复制存储介质内的数据,因此不会像扣押其他实物证据那样必然会影响权利主体的持有或控制(谢登科文第53页)。于是,在特定情况下,扣押在初查阶段也可能存在适用的空间,从而冲击强制侦查措施只能立案后使用的现状规范体系。
其四,转化型取证的实践做法已经被用于规避初查禁止性规范。为了避免暴露侦查方法或取证程序违法,办案人员在很多案件中会选择将收集到的证据仅仅作为线索使用,从而在后续程序中将线索转化为其他合法收集的证据。例如,通过网络监控等侦查手段收集电子数据能够起到良好的效果,但是办案人员往往也倾向于将电子数据转化为其他证据使用。通过转化型取证的方式,办案机关可以有效掩盖可能存在的违法取证,从而实现对初查禁止性规范的规避。
关于法律适用困境的以上几个原因表明,《公安机关办理刑事案件程序规定》第171条、《人民检察院刑事诉讼规则》第169条以及《电子数据规定》第6条并不能满足初查程序的规范需要。初查中收集电子数据在刑事程序法规范上的缺失、模糊,迫切需要理论研究给予回应。
三、两份理论方案及其问题
(一)依据《电子数据规定》列举的数据形态划分任意侦查与强制侦查
龙宗智文的基本观点在于,根据《电子数据规定》第1条所列举的4种电子数据表现形态来区分任意侦查和强制侦查措施,以此规范初查中对电子数据的收集。其具体认为:
“第一类系网络平台发表的信息,除‘朋友圈’系私人空间还是公共空间存在一定的争议外,其余应可作为对外信息,提取此类信息通常不涉及侵权,因此属于任意侦查行为。然而,第二类信息属于公民通信信息,则受到《宪法》第40条关于公民通信自由和通信秘密权规定的保护;第三类信息涉及公民身份同一性认定、电子交易、通信及网络活动,属于公民隐私权保护范围,如系公务人员和社会组织,还可能涉及公务秘密和商业秘密;第四类信息,即各类电子文件,亦涉及公民隐私权及商业、公务秘密。对于上述第二、三、四类电子数据取证,均涉及与公民权利的冲突,其中必然包含部分强制侦查行为,尤其是主动侦查手段在电子数据收集、提取中的应用。”(龙宗智文第8页)
该观点的基本思路在于,先行判断法条所列举的电子数据的具体表现形态本身是否涉及公民基本权利,以及涉及何种具体的基本权利。其结论指出,第一类数据完全不涉及基本权利,后三类数据必然涉及重要权利,以此采用“二分法”来划分任意侦查和强制侦查。应当说,这一观点有一定的道理。参与制定司法解释的人士也承认,《电子数据规定》第1条规定“信息虽然都属于电子数据,但对不同类型的电子数据的取证程序要求可能存在差别,如对于通信信息的收集、提取可能涉及技术侦查措施,应当经过严格的批准手续”。这一表述尽管没有完全根据电子数据的表现形态来明确区分任意侦查和强制侦查,但是所举的技术侦查措施的例子也一定程度隐含这一思路。不过,龙宗智文的观点从整体上讲并不能成立,这主要有以下三个方面的理由:
其一,与《电子数据规定》第1条的制定目的并无实质关系。司法解释起草者参考了2012年的《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释》第93条对电子数据的列举式规定和2005年的《公安机关电子数据鉴定规则》第2条该条规定,电子数据是指“以数字化形式存储、处理、传输的数据”。关于电子数据的概念界定,在比较两种方案的优劣之后认为,对电子数据采取先定性后列举的方式对其概念作出界定,是为了“司法实践中准确理解其内涵和外延”。换言之,规范层面采取列举方式详细说明电子数据的各种表现形态,主要是便于实务理解和操作,与电子数据的收集措施在任意侦查和强制侦查方面的理论划分并无实质关系。因此,依现有法条规定的电子数据表现形态来区分任意侦查和强制侦查,思路未免过于简单化。
其二,根据电子数据并不周延且存在交叉的列举式规定进行理论划分并不科学。最高检参与制定《电子数据规定》的人士承认,关于电子数据的列举式规定本身就存在问题,无法揭示电子数据的本质特征,容易出现挂一漏万的问题,难以涵括未来可能出现的新的电子数据形式。此外,“各类电子数据之间可能存在交叉”。例如,第4类电子数据中的“文档、图片、音视频”实际上大量存在于第1类电子数据即公开的“网页、博客、贴吧”等内容中,而另一部分则又属于存储于特定介质中的未公开的信息。因此对于第1类和第4类电子数据而言,根本就不可能根据其是否属于“对外信息”而予以明确区分。于是,依据电子数据的4种分类形态来区分任意侦查和强制侦查,显然并不是一个从逻辑上讲得通的做法。
其三,关于后3类电子数据的取证“必然包含部分强制侦查行为”的判断过于绝对。龙宗智文在分析了后3类电子数据分别涉及公民通信自由和通信秘密权、公民隐私权、公务秘密和商业秘密之后,得出了这些电子数据的收集“必然包含部分强制侦查行为”的结论。然而,这并不符合实际情况。例如,第4类电子数据中有一部分属于网络公开信息,对这些电子数据无须任何强制侦查措施即可在初查中在线提取。又如,对于第3类多由第三方平台持有、控制的电子数据即“用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息”而言,通常都是由办案人员采用“调取”措施收集的。如果认为对这些电子数据的调取也“必然包含部分强制侦查行为”,那么这种认识便与调取被惯常划入任意侦查措施范畴的理论定性格格不入。实际上,龙宗智文(第10页)在提出“初查阶段不得干涉个人通信信息”的同时,也认为“干涉公民隐私权的行为应当进行适当划分,一般的个人生活和商业活动情况即使属于个人隐私,也可不列为重要权益,因此,调取相关资料应作为任意侦査而不视为强制侦查”。质言之,对后3类电子数据的收集并非全部都属于强制侦查行为,因此将后3类与第1类数据完全对立并以此界分任意侦查和强制侦查,并不恰当。
(二)根据承载不同法律权利的云数据而对调查取证设置法律控制梯度
谢登科文有关电子取证之任意侦查与强制侦查措施界分的论证,是建立在质疑龙宗智文观点的基础之上的。其认为,龙宗智文中区分任意侦查与强制侦查的重点在于“电子数据所处空间的法律性质”(谢登科文第53页)。然而,龙宗智文尽管将第1类电子数据表述为“对外信息”,但也未特别强调后3类电子数据就属于“非对外信息”;尽管全部4类电子数据部分显现于网络空间,部分存储于物理空间中的某些介质当中,但是该文也未据此对侦查措施的理论属性进行分类。况且正如上文所言,龙宗智文论证的基本思路在于,首先从电子数据的具体表现形态出发去判断其本身是否涉及重要权利,并在此基础上对特定表现形态的电子数据的取证措施是否涉及对重要权利的限制而进行理论分类。由此可见,谢登科文对龙宗智文论证思路的把握并不十分精准,甚至存在一定程度的误读。
尽管如此,谢登科文所论证的具体内容仍具有相当的理论价值。其核心观点在于,应当参考世界范围的通行做法,“按照电子数据自身所承载信息的法律性质来进行分类”。该文重点参考了网络犯罪公约委员会于2015年5月26日发布的《刑事司法中对云数据的收集:面临的挑战》的内容。该报告将电子数据分为3种类型,即“注册者信息(Subscriber Information)、交互数据(Traffic Data)和内容数据(Content Data)”。谢登科文(第53页)相应地认为,“一般而言,注册信息是由当事人自愿提供,其承载的隐私期待利益相对较低;而交互信息处于半公开状态,其承载的隐私期待利益略高;内容信息则直接触及私人通信自由与通信秘密的核心”。按照该文的观点,针对这3种不同类型数据的调查取证应当施加严厉程度逐步递增的法律控制。
从规范电子取证措施的运用并有效控制侦查权的角度而言,谢登科文的论证当然具有积极意义。不过,该文在质疑龙宗智文上述理论观点的同时,却没有具体论及电子数据的收集到底应当如何划分任意侦查和强制侦查,当然更未论及初查阶段电子取证措施的界定问题。此外需要重点指出的是,该文的论证思路存在一个明显的不足之处,那就是其所主张的类型划分方案并不能覆盖所有的电子数据,因此对电子数据收集措施的分类程序控制、任意侦查与强制侦查的界分只具有局部参考意义。原因在于,作者在引述网络犯罪公约委员会报告的时候可能只注意到了内容细节,而忽视这份报告针对的只是云计算、云服务背景下对“云数据”的收集问题。虽然英国、澳大利亚、法国、美国等国对电子数据也有类似的两分法——只区分非内容数据和内容数据,但是也主要规范的是对第三方网络服务提供者所控制的用户数据的取证。以美国为例,《存储通信记录法》(SCA)明确区分非内容数据、非敏感内容数据和敏感内容数据,执法人员需要分别持政府传票(Subpoena)、法院命令(Court Order)和搜查令状(Warrant)进行收集。相应规则内容在编入《美国法典》后,章节标题乃是“客户通讯信息及记录的披露”(Required Disclosure of Customer Communications or Records),适用于电子通讯或远程计算服务提供者的数据披露程序。
因此,对于不涉及第三方平台的电子取证而言,电子数据的三分法抑或两分法明显不适用。这种分类方式大致可以对应《电子数据规定》第1条列举的第3类数据,即“用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息”,而未能将其他类型的电子数据包含其中。换言之,谢登科文理论观点的适用范围具有明显的局限性,不能作为初查中收集电子数据之程序法律制度完善的唯一理论依据。
(三)两份理论方案的综合分析与制度完善的基本进路
尽管上述两文的论证思路与制度完善方案并不相同,而且均存在明显的缺陷或不足,但两文均认同任意侦查和强制侦查的界分在理论和实务上具有重要意义,并反对强制侦查措施假借任意侦查的名义而得到错误的运用(龙宗智文第10页、谢登科文第50页)。因此,两文观点对完善初查中收集电子数据的法律规制仍具有重要的理论参考价值。
实际上,从本文第二部分的规范分析和法理解读可以看出,两文的观点也具有一致性。这是因为,“基本权利干预”作为区分任意侦查与强制侦查的深层次理论标准已经为我国现行刑事程序规范所吸纳。两文观点也是顺着这个思路去试图区分电子取证的两类不同属性的措施,并主张对限制基本权利的强制侦查措施施加严格的法律控制。具体而言,龙宗智文是从《电子数据规定》第1条关于电子数据的表现形态出发去对侦查措施进行理论划分,而谢登科文则是对云平台掌握的数据进行一定程度的抽象归类后主张设置一定梯度的法律控制,两者的立论基础均建立在特定电子数据本身与其所涉及的基本权利之间的内在关系之上。
总结而言,对电子数据的收集措施进行准确界分从而有效规范初查实务,仍需坚持任意侦查和强制侦查分类的基本法理。而在具体的制度建构上,有必要根据电子数据的特点而在理论和实务层面进行更具针对性的类型化区分,以此明晰各类数据是否涉及以及在多大程度上涉及基本权利的保护。在此基础上,方可对可能限制和侵犯相应基本权利的侦查措施进行更为准确的梳理,并对各类措施施以不同力度的程序控制。这既是上述两文的观点带来的重要启发,也是完善初查中收集电子数据之法律规制的基本进路。
四、基本权利的再识别与完善电子数据初查规范的三个层面
(一)电子数据所涉基本权利的再识别
上文的解析已经充分说明,界定任意侦查以及强制侦查,并非只是着眼于特定措施本身是否具有强制性,更为重要的是需要考虑特定电子数据是否涉及或者承载公民的基本权利。因此,对不同的电子数据是否涉及基本权利、涉及何种基本权利进行准确的归类,就成为界分各种取证措施之理论属性的逻辑起点。然而从表1所展现的现状规范要点来看,由于只涉及人身、财产权利这两种类型,这对实践中电子数据所可能涉及的基本权利而言是明显不足以覆盖的。
实际上,不同的电子数据可能涉及多种多样的复杂权利。例如,从《宪法》《民法总则》等所保护的权利体系来看,数字形式存在的虚拟货币具有财产权的性质,作者对网络上发表的作品享有著作权,电子通讯信息涉及用户的隐私权,而电子化形式存储的公民个人数据则关系到个人信息权,等等。又如,欧盟于2018年5月25日施行的《通用数据保护条例》(GDPR)第三章将数据主体在第三方平台的权利细分为知情权、修正权、被遗忘权、限制处理权、数据可携权、拒绝权。然而,这些权利并非都能成为界分任意侦查与强制侦查措施的依据。考虑到表1所总结的人身、财产这两项基本权利在我国《宪法》第37、13条中得到了明确规定,出于维护现有规范之稳定性和体系性的需要,本文认为电子数据所涉及的基本权利有必要在《宪法》规定的框架下进行适度扩充。例如,《宪法》第39条所规定的“公民的住宅不受侵犯”这一基本权利就应当纳入这一权利体系当中,这对于保障公民对其住宅内的介质中存储的电子数据所享有的权利而言是十分必要的。这种观点与日本学者田口守一所主张的将“身体、住所、财产”方面的权利共同界定为重要法益,以此区分任意侦查和强制侦查的观点是一脉相通的。
另一项需要得到重点关注的当属《宪法》第40条规定的公民“通信自由与通信秘密”权利。在对收集电子数据的特定措施进行理论定性时,十分有必要纳入对这一基本权利的考量,这主要有以下几个方面的考虑:其一,有利于顺应通信方式发展变迁的时代趋势。我国公民的通信方式近年来大规模地转向电子化,特别是以微信、QQ为代表的即时聊天系统每天都在生成海量的电子通信数据。初查中强调保护这种基本权利从而限制电子取证强制侦查措施的运用,在通信方式飞速发展的时代背景下对强化公民通信秘密的保护意义重大。其二,有利于加强电子通信隐私的保障。有学者在对强制侦查措施进行分类时,指出窃听电话、拦截电子邮件等技术侦查措施属于针对隐私的强制性措施。
不过,隐私权并非宪法性权利,而只是《民法总则》第110条规定的一种重要的民事权利。初查阶段如果无法对收集电子数据的特定措施予以抑制,电子通信隐私便极容易招致公权力的大肆侵犯。为此,可以在《宪法》规定的“通信自由与通信秘密”层面将隐私权在电子通信的范围内进行更为有效的保障。其三,有利于强化云计算时代用户远程存储的通信信息保护。随着近年来云计算市场的飞速发展,越来越多的用户通信数据呈现出第三方远程控制或存储的现象,这便给侦查机关依托云平台收集电子通信数据提供了更大的可能性。在此背景下,云计算市场越是飞速发展,用户对这类数据就可能越发失控,因此在初查阶段强化对特定侦查措施或数据收集范围的限制,对云计算环境下的通讯秘密保护具有重要的意义。
(二)初查中收集电子数据之法律规制的三个层面
在将住宅不受侵犯权、通信自由与通信秘密权与人身权、财产权一并作为基本权利的考量标准之后,判断特定电子数据是否涉及基本权利就有了更为具体的依据,从而能够清楚地界定不同数据的收集措施到底属于任意侦查还是强制侦查。基于对龙宗智文、谢登科文中有益观点的参考并克服其缺陷和不足,本文认为,完善初查中收集电子数据的法律规制,必须对所有的电子数据进行全覆盖,准确梳理不同的电子数据是否承载基本权利以及何种基本权利,并依据电子取证措施对限制基本权利的可能性进行合理的类型化设计。为此,本文根据“完全不涉及”“部分涉及”“绝对涉及”或“推定涉及”基本权利而对电子数据及相应初查措施进行了如表2之分类。
1.完全不涉及基本权利的电子数据及初查措施界定
龙宗智文(第8页)认为,《电子数据规定》第1条中第1类电子数据属于“对外信息”,提取这类数据属于任意侦查。由于这类数据属于表2所示的“在线公开数据”的部分表现形态,因此该结论是成立的。具体而言,“在线公开数据”主要有两种类型。第一类是网络上公开发布的信息,如网页、博客、微博客、朋友圈、贴吧等网络平台发布的信息。第二类可以参考欧洲委员会《网络犯罪公约》第32条a款关于“公众可以获得的存储于计算机中的数据(即公开资料)”的界定。2014年12月,《网络犯罪公约委员会关于跨境提取数据的指引注释(第32条)》指出,a款中所谓的“公众可以获得的(公开资料)”包括公众通过订阅或注册而可以获得的资料。这类数据通常存储于“深网”而无法由常规搜索引擎抓取,但是由于发布者或提供者主动向公众公开而并不期待基本权利保护,因此也可以在初查阶段收集。
就这两类“在线公开数据”的收集方式而言,初查中需要通过《电子数据规定》第6条和2019年2月1日施行的《公安机关办理刑事案件电子数据取证规则》(以下简称《公安机关规则》)第四节所授权的“在线提取”措施收集,而具体的做法一般就是在互联网上通过搜索引擎进行检索,抑或进入向公众开放的网络群组之后,“对网页、网上视频、网盘文件上的电子数据进行提取,可以理解为从网上下载文件”。公安部网安局的同志针对《公安机关规则》所撰写的阐释性文章还进一步指出,“对‘公开发布的电子数据’宜作扩大解释,不能机械地将是否需要用户名密码访问作为条件,比如大量赌博、淫秽色情、诈骗等网站、论坛均位于境外,境内不特定对象注册、登录后均可以访问,对这类网站中的电子数据可以使用网络在线提取”。
对远程目标系统状态数据进行的远程勘验也应划入任意侦查的范围。根据公安部于2005年发布的《计算机犯罪现场勘验与电子证据检查规则》第3条以及《公安机关规则》第27条第(五)项,远程勘验包括对远程目标系统的状态进行的提取和固定。例如,目标系统的上网IP地址、开关机状态、数据传输时间及数据包大小可以界定为状态数据。这种数据虽未由系统操作者主动公开,但是与系统内部存储或传输中的内容数据所承载的权利显然不具有同样的重要性,因此不应按通信秘密进行保护,从而可以通过远程勘验这种任意侦查方式在初查阶段收集。除此之外,《公安机关规则》第24条所授权的对“有关电子签名认证证书、数字签名、注册信息等关联性信息”进行的网络在线提取也可以界定为任意侦查。而对于《计算机犯罪现场勘验与电子证据检查规则》第3条规定的“远程目标系统存留的电子数据”,笔者认为应属于下文所谓的推定涉及基本权利的数据类型,不应纳入初查中远程勘验的范围。
最后,对脱离权利主体单独有效持有、控制或权利主体不明确的电子数据,直接按照常规任意侦查措施进行取证即可。典型的情况即是,对于犯罪现场留存抑或其他场所遗弃的电子介质、个人在线主机或服务器中存储的电子数据,应当适用常规的现场勘验程序。这种情况下对电子数据的收集,从性质上讲与侦查机关接报警后立即在现场针对物证、书证等实物证据进行的勘验并无实质不同,基于调查工作顺利开展的需要,一般不考虑基本权利保护的问题。
2.部分涉及基本权利的电子数据及初查措施界定
对于在第三方平台存储并由其控制的用户数据的收集而言,基本权利限制方面的判断较为复杂。原因在于,不同类型的电子数据所承载的信息确实具有不同的法律性质,相应的取证对个人权利的侵犯程度是有所差异的。因此,不能将这类电子取证活动对基本权利的限制或侵犯作简单的非此即彼的判断。
据此,本文认为,有必要在初查和侦查的不同程序阶段对这些数据的收集加以分类处理。具体到针对特定数据的收集措施而言,应当对通信内容数据在初查阶段予以特别保护,禁止办案人员采取调取等措施予以收集,从而在初查程序中切实保护公民通信秘密这一重要的宪法权利。对用户的通信内容数据与非内容数据进行区分从实践层面来看也具备现实可能性,这些数据在云计算的技术构架下经常都会离散存储于不同地方的服务器中,因此第三方平台在配合执法时也较容易进行区分操作。与此不同的是,收集特定介质中存储的数据则在许多情况下难以区分财产类数据和非财产类数据、隐私数据和非隐私数据、个人信息数据和非个人信息数据。以搜查为例,实践中不区分数据类型而进行的“概括性搜查”(General Search)显然要比针对特定数据类型的精准搜查在权利侵犯方面要严重得多。
而对于注册者信息和交互信息这两类非内容数据,本文则主张沿用目前的实务做法,允许在初查时调取。不过,这里有必要对通信“交互信息”这种非内容数据的初查作进一步分析。2004年,湖南省人大法工委曾向全国人大法工委提出请示意见,其认为“移动用户通信资料中的通话详单清楚地反映了一个人的通话对象、通话时间、通话规律等大量个人隐私和秘密,是通信内容的重要组成部分,应属于宪法保护的通信秘密范畴”。全国人大常委会法工委办公室在《关于如何理解宪法第四十条、民事诉讼法第六十五条、电信条例第六十六条问题的交换意见》(法工办复字〔2004〕3号)中对该请示意见表示了认同。换言之,权威部门显然将通话详单这种“交互数据”界定在了公民通信秘密这一宪法基本权利保护的范围之中。
尽管如此,本文还是主张允许在初查阶段对性质上承载通信秘密的“交互数据”加以收集,这主要有两个方面的考虑:一方面,通信内容数据与交互数据所反映的用户在通信秘密方面的隐私期待利益明显不同,因此应当在取证程序上进行分类处理,这也是上述许多国家的通行做法;另一方面,不分数据类型而调取所有的通信相关数据,已是实务常态,因此对现状法律程序的改造必须考虑平稳过渡,从而避免给初查的顺序开展造成过大的障碍。
3.绝对涉及或推定涉及基本权利的电子数据及初查措施界定
初查过程中,对一部分电子数据的收集必定会限制、侵犯公民的基本权利。
第一种类型表现在权利主体单独有效持有、控制的电子数据。例如,初查中原则上不可进入公民住宅进行包括电子取证在内的所有证据收集活动,这是保护住宅不受侵犯这一基本权利的应有之义;若要对这类数据进行收集,在非经同意的情况下只能在立案后通过搜查程序开展。同样的道理,初查中不可对初查对象随身携带或控制范围内的手机及其他电子存储介质进行搜查。从侦查实务来看,对这类电子数据的收集一般也是在立案后才进行的。
然而,初查实践中收集此类电子数据的合法性仍存在争议。例如,笔者于2014年在无锡市参加“电子证据与电子取证学术研讨会”时,某地的一位办案人员提供了这样一则案例:参与初查的A组办案人员请初查对象到办公室一旁的会议室进行例行询问,而B组则使用电子取证设备秘密复制了后者遗留在办公室桌上手机中的数据。对此,有参会学者认为办案人员进行的是现场勘验,当属初查阶段合法开展的任意侦查。这种观点的实践背景在于,对存储“通话记录、聊天记录、网银信息、社交信息”的电脑、存储介质、手机进行勘查乃是“初查发展的趋势”。然而结合本案的具体情况来看,该手机应当仍属于初查对象的有效控制范围之内。如果完全不顾这一重要的案情细节,便很容易将取证措施错误地定性为“现场勘查”,从而忽略了提取手机数据乃是“一种对公民隐私权损害很严重的侦查手段”,因此理应界定为初查中禁止开展的搜查。
另一类电子数据则涉及到可以通过推定方式解释的基本权利。这类数据可归属于《电子数据规定》第1条列举的第4种类型,即存储于个人在线主机或服务器中的“文档、图片、音视频、数字证书、计算机程序等电子文件”,一般无法由外界通过常规网络检索或浏览方式访问。这类数据是否承载上文所主张的4类基本权利以及承载具体何种基本权利通常无法以较为明确的方式显现,但是从有利于初查对象宪法权利保护的角度而言,应当推定其对相应数据享有财产权、通信自由和通信秘密权。原因在于,尽管在线个人主机和服务器中存储的这类数据可能是海量的,数据所反映的信息也较复杂,但是其中确有可能包含具有财产价值的信息抑或网络通信秘密。举例而言,用户在使用个人主机中的某些在线聊天软件与外界进行电子化“通信”时,其通信内容数据很可能就存储于硬盘,必然涉及通信秘密。然而,根据《计算机犯罪现场勘验与电子证据检查规则》第3条,远程勘验的对象将“远程目标系统存留的电子数据”纳入其中。于是在一段时间以来,连接网络的个人主机所存储的后台数据在初查阶段也可能为办案机关所远程收集,这显然不利于初查对象基本权利的保护。需要注意的是,《公安机关规则》第27条关于远程勘验的规定未再对“远程目标系统存留的电子数据”的勘验进行明确表述,笔者建议将其理解为远程勘验不再涉及对这类电子数据的收集。
这里还有一个需要澄清的问题在于,虽然侦查实务从技术上讲完全可以做到通过远程访问方式提取个人在线主机或服务器中的数据,《公安机关规则》第27条第(三)项甚至授权“在远程计算机系统中安装新的应用程序”以进行远程勘验,但是本文并不认同将这类侦查措施做如此定性。对此,我国已经有学者提出,网络监控、通过类似黑客行为进行远程搜查,甚至在单机环境下通过事前植入程序来收集信息等,从性质上讲均不应当属于网络远程勘验的范畴。从比较法的角度而言,这种侦查措施虽然在法国、西班牙等欧陆国家的刑事程序法中得到了授权,但从性质上也被界定为只能针对严重犯罪而借助远程取证软件进行的“在线搜查”(Online Searches with the Help of Remote Forensic Software)。
除此之外,美国于2016年12月1日施行的《联邦刑事程序规则》(Federal Rules of Criminal Procedure)中的“41(b)(6)”条款以及荷兰于2019年1月1日施行的《计算机犯罪法(三)》(ComputercriminaliteitIII)中的“ARTIKEL II G”条款也做出了类似的规定。
而从深层次的侦查法理来看,这类措施也不应定性为勘验。诚然,日本法基于勘验会破坏人的住所安宁并妨碍相关物品的稳定状态而原则上将其界定为强制处分措施,如果仅此简单比较就可能得出“在远程计算机系统中安装新的应用程序”可归入强制勘验的结论。
但是勘验区别于搜查应注意理论上的两个要点:
其一,勘验所针对之取证对象,主要系对于犯罪场所与被害人所为,并非被告或被害人以外之第三人。“若是对于被告或被害人以外之第三人所为者,则应属强制性取证之范畴,而强制性取证之范围,应归属搜索之范围,不应以勘验行之。”
其二,勘验讲求实时性。勘验的目的在于了解犯罪现场之原始状况,“系于知有犯罪之后,但于犯罪嫌疑发生‘前’所为之侦查作为……异于传统之搜索扣押系于犯罪嫌疑发生‘后’所为之侦查行为”。
综上,在犯罪嫌疑发生“后”,针对嫌疑对象而“在远程计算机系统中安装新的应用程序”进行取证,只能定性为具有强制处分特性的远程搜查,而不能降格为远程勘验措施。
五、初查中收集电子数据可能涉及强制侦查的附带分析
上文的论证已经表明,我国收集电子数据的初查实践中确实存在强制侦查措施的隐性运用,这一方面表现为特定强制侦查措施被误用为任意侦查措施,另一方面则表现为其被隐蔽地用于收集案件线索。有研究者甚至主张,考虑到某些案件隐蔽性较强等因素,可以放宽对技术侦查措施的适用阶段,从而允许在立案前运用。然而,这样的实践做法及理论主张均弊大于利,无疑会严重模糊任意侦查与强制侦查在理论上的基本界分,从而实质性地损耗初查程序的正当化和法治化运行。同时需注意到,由于强制侦查在理论上存在特殊例外,并且电子数据的收集确有其特殊性,因此初查程序中也可以在特定情况下考虑允许某些强制侦查的存在。为了准确理解初查中收集电子数据可能涉及到的强制侦查,有必要从以下四个方面加以把握:
(一)技术侦查措施的准确界定与绝对禁止
电子数据的收集经常需要依靠技术设备或技术手段,但这并不等于技术侦查的运用。受技术侦查保密等传统侦查观念的影响,我国目前对收集电子数据的技术侦查的具体手段、方法或措施实际上并无明确规定,这便给实践中的认识不清和措施误用埋下了隐患。
结合上文关于远程勘验与远程搜查之区分的论述,如果“在远程计算机系统中安装新的应用程序”的目的不是对静态数据(Data at Rest)进行远程搜查,而是对动态数据(Data in Transit)进行在线监控,便应定性为技术侦查。具体而言,办案人员采用这种方式对按键记录、上网活动记录、手机定位或基站转换记录、数据传输记录等电子数据进行的实时收集,应当在理论上归入“主动型侦查”中的“监控型侦查”。这些具体的做法都应当适用《公安机关办理刑事案件程序规定》第255条的界定,而被定性为“记录监控、行踪监控、通信监控、场所监控”等技术侦查措施的具体表形方式。
因此,对龙宗智文(第11页)提出的对“对人员行踪的电子监控”在某些情况可不纳入技术侦查管理的提议,本文并不认同。出于维护初查程序正当化和法治化开展的基本需要,此阶段针对这些动态数据的收集应当明令禁止。
(二)用于收集线索的强制侦查的明确否定
上文以宋某敲诈勒索案为例说明,虽然使用初查禁止性措施收集的电子数据并不具有证据能力,但这类措施实际上在这一阶段隐性地发挥着效用。对此,本文认为,应当明确否定初查阶段使用强制侦查措施收集案件线索,这主要有以下几个方面的考虑:
第一,允许使用禁止性措施收集线索会严重动摇初查的程序定位。如果允许使用强制侦查措施,这将导致初查程序实质侦查化,从而令现行初查程序只允许开展任意侦查的规范被严重规避。
第二,现有程序规范的禁止性规定并非仅仅适用于电子数据的收集。以《人民检察院刑事诉讼规则》第169条为例,其禁止的是在立案前调查核实(初查)过程中使用查封、扣押、冻结、技术侦查措施,而并未强调只是禁止使用这些措施进行证据调查,因此应当理解为对使用这些措施收集线索的一并禁止。
第三,允许初查中使用禁止性措施收集线索会严重弱化非法证据排除规则的功能。如果只是禁止初查中使用强制侦查措施进行取证,而又认同根据非法获得的线索所收集的证据的合法性,必将导致大量的“转化型证据”出现。实际上,初查从性质上讲“是一种合法化的任意侦查行为,那么初查所获证据当然具有证据能力,可以直接作为证据使用,而无须画蛇添足,不必进行所谓的证据‘转化’”。
总之,初查中使用强制侦查措施收集线索存在诸多明显的弊端,应当明确予以禁止。此外还需强化“毒树之果”规则的运用,原则上否定通过这类线索获取的证据的证据能力。
(三)禁止性措施在合意前提下的原则性许可
初查中禁止特定措施的运用,基本法理在于这些措施会限制、侵犯行为人的基本权利。但如果初查对象自愿放弃相应的基本权利,仍然禁止相应措施的运用就失去了法理基础。例如,办案人员在取得初查对象的自愿同意后,使用其所提供的账号和密码远程登录邮件系统提取通信内容数据,便应定性为经同意的搜查。由于“同意具有将强制侦查转化为任意侦查的功能”,这样的搜查便不再具有强制特性,因此应当属于任意侦查的特殊表现形式。
不过,并非所有的禁止性措施在取得合意的情况下都具有合法性。例如,办案机关如欲对初查对象与证人的电子通信进行监控,即使获得了后者的自愿同意,但需要注意这种技术侦查措施会实质性地侵犯初查对象通信秘密方面的宪法权利。因此,初查中在相关人员自愿同意的情况下使用禁止性措施收集电子数据,仍需实质性地判断是否会对基本权利构成限制或侵犯。
(四)非经同意情况下扣押非内容数据的限定运用
本文第二部分的分析表明,采取部分初查禁止性措施收集电子数据并不必然会对基本权利构成限制或侵犯。不过,本文并不认同龙宗智文所举的行踪电子监控这一例子。对于第三方平台所控制的部分用户数据而言,本文则认为扣押措施可以在一定程度上在初查中运用。当然,基于表2根据是否涉及基本权利而对电子数据的分类,初查中不应采取调取等措施收集电子通信、登录凭证保护的云存储形式的内容数据,这是在这一办案阶段保障通信秘密、经推定存在的财产权利的应有之义。
而对于第三方平台所掌握的非内容数据,办案机关则有权在初查中收集。具体而言,可以将收集这类数据的调取措施界定为具有强制处分性质的“提出命令式的扣押”。这一提议的背景在于,初查中向第三方平台调取非内容数据时,假设后者以尚未刑事立案等原因予以拒绝(尽管这种情况极少发生),这必然导致办案机关难以掌握一些必要的电子数据研判案情。为了令程序能够顺利开展,可以在程序法上明确赋予办案机关拥有对这类数据进行强制扣押的权力。
之所以提出这种主张,是因为电子数据与常规实物证据存在较大的差异。具体而言,当对后者进行扣押时,由于其具有“不可复制”和“持有者一般知悉”这两项特征,相对人的财产权必然会受到限制。出于自身权益维护的本能需要,相对人在初查中一般不会同意扣押。因此,非经同意情况下对常规实物证据的扣押通常都在立案后开展。然而,电子数据的特殊之处在于其本身具有可复制性。因此,对于不涉及基本权利抑或与基本权利关系不大的非内容数据而言,初查中在非经同意的情况下通过复制方式强制扣押,其实并不会影响相对人对相应数据权利的行使。而且,由于本部分讨论的非内容数据由第三方平台所掌握,相对人并未在常规意义上“持有”,因此对这类数据的扣押完全可以在其不知悉的情况下进行。
由此可见,在电子取证的语境下,扣押电子数据与扣押常规实物证据有着显著的区别,因而在初查程序的限定情况下也有适用的空间。这一研究结论应当成为根据任意侦查和强制侦查截然区分取证措施并划定初查措施体系的传统侦查学理论的有益补充。
閱讀更多 司法蘭亭會 的文章
