【全文】
科技的发展和广泛运用,改变了人类的生活方式,包括犯罪方式。犯罪已不再限于现实空间中,通过计算机网络实施的犯罪层出不穷。从常见的网络诈骗、盗窃和色情品传播,到鲜为人知的暴力犯罪网络直播,这些犯罪既发生在人们日常使用的网络系统中,也发生在被视为“法外之地”的“暗网”[1]中。然而和传统型犯罪一样,通过计算机网络实施的犯罪也会留下某些痕迹、记录或信息,例如cookie痕迹、搜索记录、下载记录、浏览器信息(IP信息、浏览器插件、webgl版本等)、设备信息(手机IMEI号、操作系统版本、网卡MAC地址、CPU型号等)等等,这些痕迹、记录或信息以电子数据的形态存在,为针对此类犯罪的刑事侦查提供了待发掘的证据“富矿”。
为了取得这些可能成为刑事证据的电子数据,最为简单直接的方式即是通过搜查、扣押等传统侦查手段取得存储这些电子数据的原始存储介质,如电子设备、硬盘、记忆棒、存储卡等。然而由于计算机网络的互联性,犯罪往往超越地域甚至国境的限制,呈现出远程化、跨境化的特征,使得这些原始存储介质也往往与侦查机关相距遥远甚至远隔重洋。例如在常见的网络电信类诈骗案件中,犯罪分子往往利用境外服务器架设诈骗网站,或者直接在境外建立诈骗网站平台,于是大量与犯罪相关的电子数据存储于位于境外的原始存储介质中,往往无法取得,或即便通过国际司法合作取得此种原始存储介质,也很可能因大费周章而贻误侦查时机。
对电子数据原始存储介质的取证困难,使得对电子数据的远程在线提取成为侦查机关打击高科技犯罪的必然需求。[2]刑事侦查中的远程在线提取电子数据,即指侦查机关利用计算机网络,在不实际接触原始存储介质的情形下取得相关电子数据的侦查行为。这种侦查行为的出现,是高科技时代下“魔高一尺、道高一丈”的必然结果,有助于侦查机关迅速有效地发现犯罪,特别是利用计算机网络实施的具有远程化或跨境化特征的犯罪,以获取相关证据,从而实现预防和打击犯罪的目标。2001年欧洲议会通过的《网络犯罪公约(Convention on Cybercrime)》第19条第1款即规定:“每一缔约方应采取必要的立法的和其他措施以使其具有法定资格的机构能够搜查或类似地访问在该缔约方领土内的:a.计算机系统或其一部分及储存在其中的计算机数据;和b.计算机数据可被储存于其中的计算机数据存储媒介。”[3]我国2016年由最高人民法院、最高人民检察院和公安部联合发布的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称“2016两院一部《电子数据规定》”)第9条规定:“对于原始存储介质位于境外或者远程计算机信息系统上的电子数据,可以通过网络在线提取。”2019年公安部《公安机关办理刑事案件电子数据取证规则》(以下简称“2019公安部《电子数据取证规则》”)第二章第四节对“网络在线提取电子数据”做了较为细致的规定。这些国际公约和国内法的规定均是为应对高科技犯罪和收集电子数据的困难而作出的,是侦查实践需求在立法上的反映。
通过远程在线提取电子数据的方式取证,固然增强了侦查机关的证据收集能力,有利于打击犯罪特别是高科技犯罪,但也并非有利无弊。刑事侦查中的远程在线提取电子数据可能导致一系列的风险,其中最重要地体现在可能致使控辩力量对比失衡和侵犯公民隐私权及个人信息安全两个方面。
诉讼是“论理”的过程,只有双方力量大体相当,才能够平等地摆事实讲道理。然而在刑事诉讼中,由于是国家对个人的追诉,控辩双方力量差距是现实存在的,而允许侦查机关远程在线提取电子数据,则可能进一步加剧此种差距。相较于公民个人,侦查机关往往具有更为强大的高科技人力、装备资源,可以在辩方毫不知情的情况下进行远程在线的电子数据提取,而由于侦查的秘密性和封闭性特征,不令辩方知情的电子数据远程在线提取又常为法律所许可,于是在侦查阶段辩方对控方通过远程在线方式提取的作为不利于其的证据往往一无所知。即便待到审查起诉和审判阶段,相应证据移送至检察院或法院后,辩方根据法定之阅卷权规定得以了解侦查机关通过远程在线方式取得的电子数据证据,也往往囿于本身解读此种证据的能力有限,或因控方故意以“数据倾倒”[4]作为诉讼策略,而无法有效地分析此类证据以准备辩护。在此种情形下,仅仅赋予侦查机关以远程在线提取电子数据之“矛”,而不给辩方以有效防御之“盾”,难免可能导致控辩力量对比失衡,使得刑事诉讼的天平向“打击”一侧过度倾斜。
除了对刑事诉讼控辩平等对抗原则的威胁之外,赋予侦查机关远程在线提取电子数据的权力,还可能给公民隐私权及个人信息安全带来风险。例如2019公安部《电子数据取证规则》第23条规定:“对公开发布的电子数据、境内远程计算机信息系统上的电子数据,可以通过网络在线提取。”既然以顿号将“公开发布的电子数据”与“境内远程计算机信息系统上的电子数据”并列,则“境内远程计算机信息系统上的电子数据”显然并非“公开发布”的。对这些并非公开发布的电子数据的远程在线提取,可能涉及对公民隐私权的干预;对其中一些重要数据的提取,如对私人通信活动中的相关电子数据的提取,更可能涉及宪法层面的隐私权问题。[5]此外,如参与起草2016两院一部《电子数据规定》的最高人民法院法官们所言,在线提取电子数据本质上是一个“下载”的行为;[6]而2019公安部《电子数据取证规则》第27条又规定,在线提取电子数据时为进一步查明情况可以实施的“网络远程勘验”手段中包括“在远程计算机信息系统中安装新的应用程序”、“通过勘验行为让远程计算机信息系统生成新的除正常运行数据外电子数据”等,这些手段的运用实际是对相应的计算机信息系统进行了数据修改。无论是下载还是修改数据,都可能对公民的个人信息安全造成威胁,一旦滥用此种权力,特别是在刑事诉讼目的之外滥用此种权利,则可能导致严重后果。[7]
既然允许侦查机关实施远程在线提取电子数据存在导致控辩力量对比失衡和侵犯公民隐私权及个人信息安全的风险,就应当在分析其具体实施方式的基础上探究其属性,并由此研究合理规制此种权力的方法和规则,从而防范上述两方面的风险。
欲有效规制刑事侦查中的远程在线提取电子数据这类新型的侦查行为,首先要对此种行为进行分析,通过其行为类型和实施方式探究其法律属性,方可明确适用于此种侦查行为的方法与制度。
需要以远程在线提取之方式取得的电子数据,既可能本身已然发表于向社会大众或特定群体公开之公共网络平台,如网页、微博、网盘、微信朋友圈等,也可能未公开而载于私人存储介质如个人电脑硬盘、手机存储卡上,于是刑事侦查中也有针对公开电子数据的远程在线提取与针对私人电子数据的远程在线提取之分。针对公开电子数据的远程在线提取,其实施方式相对简单,一般通过登录相应的公共网络平台后以下载、保存、截屏、录像、拍照等方式即可取得此类电子数据。而针对私人电子数据的远程在线提取,其实施方式往往相对复杂,其首要步骤即为利用网络系统远程“进入”该私人存储介质,而此种“进入”除非取得该电子数据所有者或管理者的同意授权,否则通常需要运用专门的技术手段,并可能触发某些法律争议。
根据对公开与私人电子数据的远程在线提取实施方式的差异,特别是考虑是否需要运用专门技术手段以及此种技术手段侵入性的强度,又可以区分出无侵入性或弱侵入性的远程在线提取和强侵入性的远程在线提取。针对向社会大众公开的电子数据的远程在线提取,例如侦查人员登录企业官方网站下载其公开于该网页的报表,既然此种数据已经向社会大众公开,则远程在线提取该电子数据的行为任何人均可为之,因而侦查人员的此种行为毫无侵入性可言。而针对特定群体公开的电子数据的远程在线提取,有时可能发生一定的侵入性,例如侦查机关通过犯罪嫌疑人的微信好友同意后,使用其账户查看该犯罪嫌疑人的微信朋友圈信息并提取相关电子数据,由于该犯罪嫌疑人发表朋友圈信息时虽针对特定微信好友群体,但对相关电子数据的公开性明知或应知,因而此种远程在线提取行为的侵入性较弱。对于侦查机关实施的无侵入性或者弱侵入性的远程在线提取电子数据行为,通常无需施以严格的法律规制如司法审查、令状审批等,侦查机关可以享有较大的自由裁量空间。而对于私人电子数据的远程在线提取,如上文所述,其首要步骤即是“进入”,为实现此种“进入”往往需要运用专门技术手段,具有很强的侵入性。例如2019公安部《电子数据取证规则》第27条规定的,在远程在线提取时为进一步查明案件情况而使用的六类“网络远程勘验”,其中第三类“在远程计算机信息系统中安装新的应用程序”和第四类“通过勘验行为让远程计算机信息系统生成新的除正常运行数据外电子数据”,实际上是通过“黑客行为”[8]进入对象计算机信息系统并改变其系统的内容,侵入性十分显著。这种侵入性极强的远程在线提取电子数据行为,对公民权利的影响甚大,一旦实施不当后果严重,因此必须予以严格规制。
除了以上针对公开电子数据与针对私人电子数据、无侵入性或弱侵入性与强侵入性的远程在线提取电子数据行为类型区分之外,还可以根据远程在线提取的实施时间,作出事中提取与事后提取之划分。针对普通案件的刑事侦查往往是事后性的,一般是在刑事案件完成之后实施的。然而利用计算机网络实施的犯罪,特别是利用网络售卖违禁物品、实施诈骗行为的犯罪,其犯罪行为本身具有长期性特征,侦查机关很可能在犯罪行为延续过程中即已发现此种犯罪的存在,因此有必要进行事中的侦查,包括实施远程在线提取电子数据行为。事中的远程在线提取电子数据,包括但不限于以下实施方式:通过网络监控手段记录对象计算机信息系统的活动,通过“黑客”技术潜入计算机系统并同步相关收据,植入计算机“病毒”代码或间谍软件以追踪数据来源[9]等,这些行为具有动态特征,能够有效地获取特定时间段内的相应电子数据并由此获知其他信息如案件发展态势等。事中和事后远程在线提取电子收据的区分,基本对应侦查学上的主动侦查和被动侦查概念,其中具有主动侦查特征的事中提取,固然能够适应针对利用计算机网络实施之犯罪的侦查需要,但由于其涉及对他人计算机信息网络的监控,不能不审慎为之。
刑事侦查有强制侦查与任意侦查之分,所谓强制侦查,即以不受对方意思约束而强制进行的强制处分实施的侦查。[10]此种侦查是国家公权力运行的典型形态,不顾当事人的意志,固然是刑事诉讼打击犯罪所必需,但使用不慎则其后果可怖。在刑事诉讼中,强制侦查应属例外,唯有刑事诉讼法有特别规定的场合方可进行,否则不得实施。[11]因此,实施强制侦查,一方面需符合法律预先设定的情景要求,另一方面实施过程也必须依照法律的规定,不可肆意妄为。
刑事侦查中的远程在线提取电子数据措施,有的可能属于任意侦查,例如对公开发布的电子数据的远程在线下载,不违背当事人的意志,也基本无侵入性,即为典型的任意侦查行为。但在许多情况下,侦查机关实施的远程在线提取电子数据行为,特别是针对私人电子数据的、具有强侵入性的提取行为,属于强制侦查。侦查机关在实施此种强侵入性的远程在线的电子数据提取时,往往是在封闭的状态下秘密进行的,当事人往往对其相关电子数据被提取的事实一无所知,而侦查机关也不会考虑当事人的意志。既然如此,属于强制侦查的远程在线电子数据提取行为,必须依照法律的规定,符合强制侦查的实质要件如发动的必要性和形式要件即遵守法律特殊规定而实施。[12]
在明确许多远程在线提取电子数据行为的行为类型属于强制侦查之后,尚需进一步探究其属于强制侦查中的何种类型之行为。强制侦查包括对人的强制和对物的强制,有拘留、逮捕、搜查、扣押等诸多行为方式,刑事侦查中的远程在线提取电子数据措施,属于广义之搜查。
作出此种判断,主要是基于以下三方面理由:第一,从行为方式和目的上看,远程在线提取电子数据与搜查近似甚至相同。刑事搜查是以获取犯罪相关证据为目的而为之搜索检查,传统的搜查中此种搜索检查乃以物理方式实施,而对电子数据的远程在线提取,变物理性的搜索检查为远程非接触性的搜索检查,侦查人员借助网络的连接,不需要与被搜索检查的对象发生物理接触。但除去是否发生实际的物理性接触的形式要素之外,远程在线提取电子数据与传统的搜查在行为方式上几乎没有本质差别,同样包括搜索、检视、查看、起获等内容,而其为取得刑事证据的目的更是与传统搜查完全一致。第二,从“侵入性”判断标准方面看,远程在线提取电子数据具备搜查的侵入性特征。如上所述,传统的搜查行为必然与被搜查对象发生物理接触,于是必然具备一定程度的“物理侵入”特征。此种侵入性特征,在很长一段时间内被视为判断一项行为是否属于搜查的重要标准,例如美国联邦最高法院即长期将政府行为是否有侵入性作为判断是否构成搜查、是否需要给予联邦宪法第四修正案保护的标准。[13]远程在线提取电子数据虽无物理意义上的侵入,但如上文所述,其在许多情况下,特别是针对私人电子数据实施时,往往首要步骤就是利用网络连接、运用技术手段“进入”对方的计算机信息系统,因此具有明显的“侵入性”,与传统的搜查在这方面特征上并无实质区别。第三,从“隐私期待”判断标准方面看,远程在线提取电子数据符合搜查的隐私期待判断标准。哈兰大法官在卡茨案中的协同意见中提出了判断政府行为是否构成搜查的隐私期待“主客观双重判断标准”,认为认定一项行为构成第四修正案所指之搜查,必须符合两方面条件,一是主观方面该公民“必须表现出某种实际(主观)的隐私期待”,二是需证明社会已经准备承认其所表现出的隐私期待具有正当性。[14]这一标准不仅在美国被确立为正式规则,也为其他国家如加拿大[15]、南非[16]、以色列[17]等判断搜查行为时所接受。远程在线提取电子数据时,尤其是提取私人电子数据时,该公民对于此种私人电子数据是具有主观方面的隐私期待的,而社会对于私人电子数据的隐私期待也是认可的,因此多数情况下对电子数据的远程在线提取完全符合“隐私期待”的判断标准,应当被视为搜查。
综上所述,在刑事侦查中实施的远程在线电子数据提取,在许多情形下属于强制侦查措施,具备搜查这一侦查行为的属性,应当按照刑事诉讼规制此类侦查行为的原理对其实施控权和制约。
三、传统隐私权保护逻辑下对远程在线提取电子数据的规制
既然刑事侦查中的远程在线电子数据提取具备搜查之属性,而针对搜查,较为传统的规制路径是以隐私权保护的视角展开的,则这种方式同样适用于远程在线电子数据提取这类行为,具体而言包括外部的令状主义与司法审查和内部的审批两种类型。
隐私权进入刑事司法视野的时日不长,在旧有理论下,刑事司法中需要保障的公民权利主要是人身权和财产权。例如美国联邦宪法第四修正案文本规定的保护对象为“公民的人身、住宅、文件和财产”,但如上文所述,自卡茨案判决之后,美国联邦最高法院将公民的隐私权亦视为第四修正案的保护对象,第四修正案所保护的法律利益也从人身权和财产权拓展至隐私权。
公民的隐私权成为法律的保护对象,是时代发展的必然产物:二十世纪中后期,电话、计算机等现代科技在日常生活中的普遍运用,使得人类社会的信息传播方式发生了较大的改变,逐步从印刷传播时代进入电子传播时代,[18]信息传播的速度和数量都远非以往可比,但信息的迅速传播也带来了个人生活失控的风险,[19]于是人们希望拥有保护自身独立于公共生活之外的隐私权利,这一权利也最终得到法律的认可。根据美国联邦最高法院的推理,既然隐私权成为第四修正案的保护对象,那么通过隐私期待“主客观双重判断标准”审查确定的搜查行为即应当受到第四修正案及其排除规则的规制。根据第四修正案的规定,可能侵犯公民隐私权的搜查行为应当具有合理性,且须有司法官员签发令状方可实施;而根据第四修正案非法搜查扣押证据排除规则,不具有合理性或未依照令状指示实施的搜查行为取得的证据应当依法排除。由此,涉及公民隐私权的搜查需遵守事前的令状主义和事后的司法审查原则。
按照美国联邦最高法院此种隐私权保护的逻辑,远程在线提取电子数据特别是提取私人电子数据,显然涉及对公民隐私权的干预,符合隐私期待“主客观双重判断标准”,构成了第四修正案所谓之搜查,应当遵守令状主义原则并接受事后的司法审查。
根据令状主义原则,侦查机关在实施远程在线提取电子数据时,除非符合法定之例外情形,否则需要从中立的法官处取得令状,该令状需详细载明实施此种远程在线提取的对象和范围,且侦查机关必须严格遵守令状的规定。在2018年的卡朋特案中,美国联邦调查局依据联邦治安法官签发的法庭命令,取得了被告人的手机定位信息(CSLI),这些定位信息成为认定其实施抢劫犯罪的证据。然而联邦最高法院判决认定,警察收集手机定位信息的行为构成第四修正案所指的搜查,但联邦治安法官根据《存储通信法案》签发的法庭命令距离第四修正案所要求的在“合理根据”下签发的令状相去甚远,因此警察收集手机定位信息的行为是无证搜查,故而推翻了原判并将案件发回。[20]从本案判决可见,警察从电信运营商MetroPCS和Sprint处取得犯罪嫌疑人的手机定位信息尚需遵守令状主义原则,则若其直接“黑”进犯罪嫌疑人的手机系统取得相关电子数据更需遵守此原则无疑。德国《刑事诉讼法》第100条j也规定,在必要之时,只有“由检察官提起申请,由法院做出命令”后,方可根据《电信法》第95条和第111条取得相关电子数据。[21]
基于其所拥有的司法审查权力,法院可以事后审查侦查机关实施远程在线提取电子数据行为的合理性和合法性,若认为相关侦查行为不具有合理性或违反法律规定,则应当排除由此种远程在线方式提取的电子数据证据。在2012年的琼斯案中,法官签发令状授权联邦调查局和华盛顿特区警察给犯罪嫌疑人的汽车安装GPS全球定位装置并进行10日追踪,但警察违反规定进行了28天的超期追踪并得到证据,联邦最高法院判定此种追踪违法并排除了相应证据。[22]无论是物理性地安装系统还是远程无接触性地进入系统,作为涉及公民隐私权的搜查行为,法院均可以运用其司法审查权力排除违法取得的证据,从而实现震慑警察行为的目的。
按照隐私权保护的逻辑将远程在线提取电子数据视为第四修正案所指的搜查,并适用令状主义和司法审查原则,均是将规制此种侦查行为的权力交给中立的司法官员,通过外部制约的方式限制此种侦查权力。这种方式的优点在于外部权力制约能够避免部门利益的羁绊,实现监督制约的中立性,然而这种方式要求法院和法官具有高度的权威,得到侦查机关的绝对服从,而这种前提条件是包括我国在内的许多国家所不具备的。
除了令状主义和司法审查的外部规制路径之外,根据隐私权保护的逻辑,对远程在线提取电子数据还有内部审查的自我限制方式,我国的相关法律即是采取此种方式试图避免侦查机关的远程在线提取权力滥用的。由于我国对搜查做狭义理解,将主要内容本可以纳入广义搜查范畴之技术侦查与狭义搜查并立为两类侦查行为,而远程在线提取电子数据往往与技术侦查制度相联系。
2016两院一部《电子数据规定》第9条规定,对电子数据进行网络在线提取时,为进一步查明有关情况,必要时可以对远程计算机信息系统进行网络远程勘验;进行网络远程勘验,需要采取技术侦查措施的,应当依法经过严格的批准手续。2019公安部《电子数据取证规则》有类似要求,其第33条规定:“网络在线提取或者网络远程勘验时,应当使用电子数据持有人、网络服务提供者提供的用户名、密码等远程计算机信息系统访问权限。用技术侦查措施收集电子数据的,应当严格依照有关规定办理批准手续。收集的电子数据在诉讼中作为证据使用时,应当依照刑事诉讼法第一百五十四条规定执行。”而这两个文件所指的“技术侦查”批准手续,规定于《刑事诉讼法》第150、151条,最高检《人民检察院刑事诉讼规则》第265条,公安部《公安机关办理刑事案件程序规定》第256、257条等条文中。根据这些条文的规定,只有当远程在线提取电子数据涉及技术侦查手段的运用时,才需要履行批准程序,这些程序性要求包括以下三个方面:1.批准主体,根据公安部的规定,有权批准技术侦查的是设区的市一级以上公安机关负责人;[23] 2.实施时限,为自签发之日起三个月以内;3.延长时限,实施时限到期可以延长,每次以三个月为限,延长次数未做限制。
尽管目前对相关批准程序的规定相对粗疏而饱受批评,但选择以内部审批的方式对远程在线提取电子数据进行规制,其逻辑基础仍是隐私权保护。2012年修改《刑事诉讼法》增加技术侦查一节时,各界最主要的担忧即在于技术侦查“被一些部门日益滥用,严重侵犯公民人身权隐私权”[24]。为打消此种忧虑,《刑事诉讼法》规定了侦查人员不但应严格按照批准的措施种类、适用对象和期限执行技术侦查,且对技术侦查实施过程中知悉的个人隐私的保密义务、对获取的与案件无关材料的及时销毁义务,并要求由技术侦查措施获取的材料只能用于刑事诉讼而不得用于其他用途。[25]全国人大常委会法工委相关负责人对此评论称,这样“通过法律手段对侦查机关使用技术侦查措施进行约束和限制,……对保护公民通信自由、个人隐私等合法权益,都具有重要的现实意义,体现了法治的进步”[26]。
按照此种权力内部审批以保护隐私权的逻辑,2016两院一部《电子数据规定》和2019公安部《电子数据取证规则》仍采取了此种模式,要求对远程在线提取电子数据进行内部审批,“以有效防范相关侦查活动对隐私权、通信自由等权利的侵犯”[27]。这种内部审批的优势在于简单直接,但由于同部门之间往往具有共同的思维方式、利益关系、人情网络,其监督的效果容易打折扣。
按照传统隐私权保护的逻辑规制远程在线提取电子数据这一新型侦查行为,其优势是显而易见的,即可以循照既有的制度和规范基础而无需创制新规则。无论美国将其视为宪法第四修正案所指的搜查而适用令状主义与司法审查原则,还是我国令其遵照《刑事诉讼法》已有的技术侦查内部审批规则,均是此理。然而,按照此种隐私权保护逻辑适用旧有规则,也存在一些不足,主要体现在以下三个方面:
第一,重视对远程在线提取电子数据这一侦查行为本身的规制,却忽视了作为该行为对象的电子数据的特点。在传统隐私权保护的逻辑下,往往强调电子数据与传统证据的共同点,以便对其适用既有的制度和规则。例如美国自卡茨案认可“第四修正案不仅保护财产利益,也保护特定隐私期待”[28]之后,便将此种隐私期待之法益大幅扩张解释,将监听监视证据、GPS追踪信息、[29]手机定位信息(CSLI)[30]等均纳入隐私期待范围,使得隐私权成为一个包罗万象的“大口袋”。如此一来,以隐私权保护为逻辑基础的电子数据远程在线提取规制手段,无论是外部司法审查还是内部审批,其关注点均在于远程在线提取电子数据这一侦查行为本身,对于电子数据本身的特点不但缺乏关注,甚至刻意“抹杀”。事实上,作为一种新型的证据,电子数据是现代高科技的产物,较之传统的证据种类既有相同之处也有显著区别,忽视这种区别而仅靠既有制度进行规制,难免发生制度与现实的脱节。
第二,重视对侦查之“矛”的限制,忽视对辩护之“盾”的保障。如上文所言,允许侦查机关享有和运用远程在线提取电子数据的侦查权,虽是高科技时代下应对和打击犯罪的必然需求,但可能对刑事诉讼的控辩平等对抗原则造成冲击,进一步拉大控辩双方之间已然存在的力量差距。在传统隐私权保护的逻辑下,无论是令状主义和司法审查,还是内部的审批程序,都较为重视对远程在线提取电子数据这一侦查权自身的合法性问题,其着眼点均在于限制权力,但对于保障权利即增强辩方对抗远程在线提取电子数据这一侦查行为的能力的关注不足,从而出现“厚此薄彼”、用力不均的状况。
第三,重视对取证时的隐私权保护,忽视对取证后电子数据使用范围之限制。根据传统隐私权保护之逻辑,无论以令状主义和司法审查原则还是以内部审查方式规制远程在线提取电子数据行为,均是以取证行为的合法性或证据的可采性为出发点的,对于取得电子数据证据之后的证据适用限制或规定模糊或力度不足。例如美国联邦最高法院就多次在判例中强调,宪法第四修正案禁止的是“不合理的搜查和扣押”,而第四修正案非法证据排除规则是用于震慑故意的、恣意的或严重疏忽的错误警察行为的,[31]换而言之,第四修正案及其排除规则只限制取证行为,至于取证之后则不在其考虑范围之内。我国虽在《刑事诉讼法》第152条规定采取技术侦查措施获取的材料,只能用于对犯罪的侦查、起诉和审判,不得用于其他用途,对采取技术侦查措施获取的与案件无关的材料,必须及时销毁,但由于缺乏相应的细化规定和制裁措施,滥用技术侦查手段于个人目的或政治斗争的案例并不鲜见。2019公安部《电子数据取证规则》仅在总则部分的第4条规定电子数据取证中对于获取的与案件无关的材料,应当及时退还或者销毁,而2016两院一部《电子数据规定》对此甚至未做规定,不得不让人担心传统隐私权保护逻辑下规制远程在线提取电子数据行为的方式对于限制取证后电子数据使用范围的无力。
四、数据权利保护路径下对远程在线提取电子数据的规制
随着时代的发展,个人信息权利和数据权利从隐私权中独立出来,在保护隐私权的基础上逐步发展出个人信息与隐私“二元制”保护的模式。[32]对于个人信息与数据权利的重视,以欧盟为最,其2018年5月正式生效的《一般数据保护条例》(以下简称“GDPR”)被视为数据权利保护立法的典范,尽管GDPR不直接适用于刑事诉讼,[33]但可以为规制相关侦查行为提供一些思路。沿着数据权利保护的路径,可以针对远程在线提取电子数据这一涉及个人数据权利的侦查行为提出一些具体规制的新方法,从而弥补传统隐私权保护逻辑下规制方式之不足。
作为远程在线提取对象的电子数据,根据其内容可以有一般数据和敏感数据之分。GDPR第9条第1款将揭示种族或民族出身、政治观点、宗教或哲学信仰、工会成员的个人数据,以及以唯一识别自然人为目的的基因数据、生物特征数据、健康数据、自然人的性生活或性取向的数据规定为敏感数据。GDPR的规定并非个例,日本和韩国的《个人信息保护法》、印度《信息技术法》和《数据保护框架白皮书》均有一般数据和敏感数据的区分。[34]我国相关法律虽未有此种规定,但国家标准化管理委员会《信息安全技术个人信息安全规范》(GB/T 35273-2017)将身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等规定为“个人敏感信息”。[35]
区分一般数据和敏感数据,主要是因为敏感数据“一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇”[36],因此对于敏感数据,通常有区别于一般数据的保护方式。例如GDPR第9条规定除非有法定例外情形,否则对敏感数据的处理应予禁止;[37]国家标准化管理委员会《信息安全技术个人信息安全规范》要求收集个人敏感数据时需取得明示同意,传输和存储个人敏感数据时应采用加密等安全措施,对大量接触个人敏感信息的人员应进行背景审查等。[38]
就刑事侦查中的远程在线提取电子数据而言,也应当在区分作为行为对象的不同类型数据的基础上规定不同的行为规制手段。首先,在实施远程在线提取电子数据之前,侦查机关应当对于对象数据作事前的评估,判断此次远程在线提取将涉及一般数据还是敏感数据。当然,对此时的事前评估不应做过高的要求,侦查机关只需根据当时掌握的证据和信息,按照“一般理性人”的标准秉承善意作出评估,即应被视为完成此项职责。其次,在事前评估的基础上,对不同类型的数据应规定不同的审批程序。对于一般数据而言,由于对当事人或其他数据主体的影响较小,可以采取侦查机关内部审批的方式决定实施远程在线提取;而对于敏感数据,原则上应由中立或相对中立的司法官员或准司法官员以签发令状或其他法律文书的方式准许实施远程在线提取,以确保对敏感数据提取的必要性和合理性。最后,在通过远程在线提取方式获得敏感数据后,此类数据在刑事诉讼中的不同诉讼机关之间的流转、共享应有更严格的安全保障措施,例如确定专门负责此项工作的责任人,仅允许通过专门的加密数据共享平台传递,设置使用敏感数据的授权触发机制等,以保障此类敏感数据不在诉讼中被随意使用或被在诉讼目的之外使用。
数据主体所享有的数据权利应包括决定权、知情权、修正权和救济权等内容。涉及公民个人信息和数据权利保护的相关法律,无论是GDPR、韩国《个人信息保护法》、印度《信息技术法》还是我国《网络安全法》,都有关于数据权利保障的相关规定。就刑事侦查中的远程在线提取电子数据这一新型侦查方式,强调对辩方数据权利的保障,同样十分必要,有利于缓解前文所述的此种侦查方式带来进一步拉大控辩力量差距的风险。具体而言可以从以下四个方面入手:
第一,辩方作为数据主体享有同意权。在民商事领域,数据主体的同意通常被视为数据处理的合法性基础,例如GDPR第6条第1款规定“数据主体同意其个人数据为一个或多个特定目的而处理”是数据处理的合法性条件之一。然而在刑事诉讼领域,侦查行为特别是强制侦查措施,其强制性即意味着不需考虑当事人的意志,因而同意之取得常被忽视。但这并不意味着当事人的同意在刑事诉讼中没有意义或适用空间,例如警察实施搜查时,只要取得相对人的同意,即可以无需令状而进行搜查,且在此种情形下对警察只有“善意”之要求,即无论相对人是真正有权作出同意之人还是能够使警察合理相信其有权同意之人,其作出的同意均有效。[39]按照此种理解,如上文所述具有搜查这一侦查行为属性的远程在线提取电子数据,亦可以将数据主体的同意视为侦查机关实施远程在线提取行为的合法性基础,从而在此种情形下无需进行内部审批或取得令状。
第二,辩方作为数据主体享有知情权和修正权。为保证辩护,辩方需知悉控方指控的罪名、掌握的证据等,否则辩护根本无从谈起。此种辩方知情权在传统上是通过阅卷权实现的,各国刑事诉讼法中均规定有阅卷权制度。[40]若其个人数据被侦查机关远程在线取得,则辩方也应有权通过阅卷获知相关个人数据的范围、内容、被使用的目的和方式等。这样既符合个人数据处理的“公正、透明”原则,[41]也便于其在发现侦查机关取得的个人数据不准确时要求数据控制者及时修改、更正相关数据,从而行使其数据修正权。[42]
第三,辩方作为数据主体享有救济权。针对远程在线取得电子数据这一侦查行为的救济,主要是应赋予辩方在其个人数据“不再有合法之需”或“基于其同意而此时撤回了同意”或“存储期限已到”之时要求删除或不再使用该个人数据的权利,即被遗忘权。[43]被遗忘权在民商法领域已被广泛适用,在刑事司法中却未被重视,事实上此种权利本就来源于刑事诉讼领域,且在其中有广泛的适用空间。[44]允许辩方在“基于同意而此时撤回同意”、“存储期限已到”或“不再有合法之需”这几种有限情形下要求数据控制者删除相关个人数据,合理地限缩了被遗忘权的行使边界,不会对刑事诉讼程序的进行造成过度冲击,有利于实现辩方数据权利保障和刑事诉讼其他价值的平衡。
第四,特定当事人有主张个人电子数据“假名化”处理的权利。GDPR规定为保障数据主体的数据权利,可以对数据进行“匿名化”处理,[45]但此种匿名化将使该数据上的个人信息被彻底移除而绝对地无法识别数据主体,在刑事诉讼中将使此项电子数据证据无法与特定的当事人相联系,可能减损证据的证明力,为保障数据安全所付出的成本过高。既然如此,可以退而求其次,对特定电子数据进行“假名化”处理,即对该“个人数据处理后,在没有特定信息参考(该特定信息被安全地单独保存)的情况下,不能指向特定个人”[46]。刑事诉讼中早有“假名化”处理信息的先例,[47]那么针对通过远程在线取得的电子数据,出于保护个人信息安全和数据权利的目的,也可以允许特定当事人要求对电子数据进行“假名化”的技术处理,例如对未成年被追诉人、被害人等可以要求以代号、符号等替代姓名等个人信息。此种“假名化”处理,既不影响诉讼的进程,又能保障个人信息安全和数据权利,较好地平衡了各方利益。
通过以上四个方面对辩方数据权利保障的增强,辩方初步具有与控方针对电子数据类证据进行对抗的权利和能力,能够在一定程度上缩小因远程在线取得电子数据制度而导致的控辩力量差距。
从一般意义上看,“义务是权利的关联词或对应词”[48],保障权利不能不强调对应义务。对公民数据权利的保障也是如此,保障的实效很大程度取决于数据控制者履行其对应义务的情况。如上文所述,在传统隐私权保护的逻辑下规制远程在线提取电子数据这种侦查行为,往往重视对取证时的隐私权保护,忽视对取证后电子数据使用范围之限制,这一缺陷可以通过明确有关机关事中和事后所需承担的避免数据滥用义务予以解决。具体而言,有关机关应承担的避免数据滥用义务包括三大类,即恪守诉讼目的义务、安全保障义务、数据泄露报告义务。
恪守诉讼目的义务应从两个层面进行理解。第一个层面的义务发生在远程在线提取电子数据的取证过程中,其义务承担者主要是侦查机关,要求侦查机关在实施远程在线提取行为时应当基于刑事侦查之取证目的,“根据侦查犯罪的需要”[49],而不得出于窥私、个人使用或政治斗争等目的。第二个层面的义务发生在取证之后,其义务承担者既包括侦查机关,也包括起诉、审判等控制和使用相关电子数据的机关。此种义务要求通过远程在线提取方式取得的电子数据“只能用于对犯罪的侦查、起诉和审判”[50],一旦在诉讼过程中发现电子数据与案件无关或不再为诉讼所需要,应当及时删除或销毁。[51]我国《刑事诉讼法》第152条第2款“对采取技术侦查措施获取的与案件无关的材料,必须及时销毁”、2019公安部《电子数据取证规则》第4条“公安机关电子数据取证……对于获取的材料与案件无关的,应当及时退还或者销毁”、德国《刑事诉讼法》第101条第8款关于电子数据“不再需要时应当不被拖延地删除”[52]的规定均对此种义务做了要求。
安全保障义务是指侦查机关在实施远程在线提取电子数据时、侦查机关和其他机关在传递和使用相应电子数据时保障数据安全的义务,具体而言包括过程记录、加密和保密等具体内容。一方面,由于电子数据的取证技术含量高、易受专业人士篡改,不但实施远程在线提取电子数据的取证过程应当全程记录,[53]而且由此取得的电子数据在不同部门之间传输、共享、使用的过程也应当有相应的记录,包括笔录、见证人、录音录像等记录方式,[54]以利于对电子数据证据“外在载体”和“内在载体”的双重鉴真。[55]另一方面,数据加密是防止数据泄露、保障数据安全的有效手段,GDPR、我国《网络安全法》等法律文件都对数据控制者科以数据加密的义务。[56]在远程在线提取电子数据的实施过程中和事后,应当对个人数据特别是敏感个人数据根据其泄露之风险设置相应的加密措施,例如添加密级标识、设置加密授权触发机制等,以保证其安全。
数据泄露报告义务是在数据泄露事故已经发生的情况下数据控制者应承担的报告义务。一旦数据发生泄露,通常要求数据控制者进行“双报告”,即向主管部门和数据主体报告,例如GDPR第33、34条规定,当发生个人数据泄露时,数据控制者通常应在知道之时起72小时内向监管机构报告,若此种泄露可能给自然人权利和自由造成高风险,应当及时向数据主体告知。我国《网络安全法》第42条也规定:“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。”针对刑事诉讼中通过远程在线提取而取得的电子数据,承担此种数据泄露报告义务的主体是侦查机关和其他控制、使用此种电子数据的机关,一旦发现此种电子数据泄露,应当立即采取补救措施并及时报告相关部门,以便尽量降低因数据泄露导致的损失或潜在损失可能;若此种数据泄露可能给数据主体带来人身伤害、财产损失等方面的高风险,亦应及时告知该数据主体,并采取相应措施对数据主体进行保护。
在明确上述三方面义务的前提下,应通过惩罚与救济两种途径迫使公权力机关依法履行上述义务。在惩罚方面,应当构建起从纪律处罚到刑事处罚的针对不同不履行义务情形的由轻到重的惩罚体系,震慑公权力机关。在救济方面,应当赋予数据主体被遗忘权等数据权利和针对公权力机关不履行义务情形主张证据排除的诉讼权利,从而降低因其不履行义务而导致对公民权利的侵害。
【注释】
[1]这些没有中央服务器、以“.onion”结尾的网站无法被谷歌等公共搜索引擎搜到,犯罪分子可以在其中进行隐秘的犯罪活动。例如被FBI取缔之前依靠过人反侦查能力维持运营达两年之久的“丝绸之路(Silk Road)”网站就以买卖毒品为主要业务内容,此外还从事贩卖枪支、伪造护照和其他违禁品等交易。通过“暗网”还可以购买对性侵,甚至谋杀行为的视频直播。买卖双方使用以区块链为数据基础的比特币进行交易,使得交易者保持匿名而难以被追踪。
[2]提取电子数据的原因主要包括电子数据量过大、电子数据存储方式、电子数据原始存储介质存放地点以及由于其他原因而无法扣押原始存储介质等,参见喻海松:《刑事电子数据的规制路径与重点问题》,《环球法律评论》2019年第1期。
[4]Brandon L. Garrett, “Big Data and Due Process,”Cornell Law Review Online 99(2014):207,209.
[5]参见龙宗智:《寻求有效取证和保证权利的平衡——评“两高一部”电子数据证据规定》,《法学》2016年第11期。
[6]参见周加海、喻海松:《〈关于办理刑事案件收集提取和审查判断电子数据若干问题的规定〉的理解与适用》,《人民司法(应用)》2017年第28期。
[7]湖南省岳阳市曾发生民警违法收集使用前女友定位信息的案例,陕西省榆林市府谷县曾发生过公安局政委违法监听其他县委领导的案例,参见郑曦:《监察委员会技术侦查权研究》,《学习与探索》2018年第1期。若远程在线提取电子数据之权力被滥用,无论用于窥私还是用于政治斗争,其后果均不堪设想。
[8]在一般语义下,“黑客行为”指未经许可即通过网络进入他人计算机系统的行为。参见张名章:《“黑客”语义的流变及内涵》,《中国科技术语》2007年第1期。
[9]如美国联邦调查局(FBI)在查获并控制儿童色情网站“Playpen”之后,并没有关闭该网站,而是在网站服务器中植入计算机“病毒”,从而成功查获了数千名该儿童色情网站用户的真实IP地址。United States v. Workman,205 F. Supp.3d 1256(D. Colo.2016).
[10]参见[日]土本武司:《日本刑事诉讼法要义》,董璠舆、宋英辉译,五南图书出版公司1994年版,第134页。
[11]参见宋英辉:《刑事诉讼原理》(第二版),法律出版社2007年版,第280页。
[13]这一观念在奥姆斯塔德案中得到典型体现,联邦最高法院以5比4的票数通过的判决意见认为:由于被告人与他人的谈话并不属于人身、住宅、文件和财产等有形客体,因此不属于宪法第四修正案的保护对象;而其住所和办公室等谈话发生场所尽管是第四修正案保护的区域,但由于警察的监听设备的安置发生于延伸到这些区域的电话线路的区域外部分上,所以监听行为对这些场所不存在实质物理侵入,因而不构成第四修正案规制的搜查行为。Olmstead v. United States,277 U. S.438(1928).
[14]Katz v. United States,389 U. S.347(1967)(Harlan, J., concurring).
[15]R.v. Edwards,[1996]1 S. C. R.128.
[16]Bernstein v. Bester,1996(4)BCLR 449(CC).
[17]Emanuel Gross,“The Struggle of a Democracy Against Terrorism-Protection of Human Rights: The Right to Privacy Versus the National Interest-The Proper Balance,” Cornell International Law Journal 37(2004):27-60.
[18]传播学学者通常将人类社会划分为口语传播时代、文字传播时代、印刷传播时代、电子传播时代四个阶段。参见李正良主编:《传播学原理》,中国传媒大学出版社2007年版,第61页。
[19]早在1967年,著名记者帕卡德就对此表达过深深的担忧:“中央数据银行最令人担忧之处在于,其将权力集中于坐在电脑前面操控按钮之人的手中,一旦我们的生活细节信息被汇入中央计算机或其他信息存储系统,我们都在一定程度上为掌握此系统之人所掌控。” Vance Packard,“Don't Tell it to the Computer,” New York Times Magazine, January 8,1967.
[20]Carpenter v. United States,138 S. Ct.2206(2018).
[21]参见《德国刑事诉讼法典》,岳礼玲、林静译,中国检察出版社2016年版,第42-43页。
[22]United States v. Jones,565 U. S.400(2012).
[23]2018年《刑事诉讼法》修改后,检察院侦查权发生调整,其自侦案件侦查权由设区的市级检察院行使,则技术侦查也需经过设区的市级检察院审批。参见2018年最高人民检察院《关于人民检察院立案侦查司法工作人员相关职务犯罪案件若干问题的规定》第2条。
[24]参见陈有西:《刑诉法修订的若干重要问题》,《学习时报》2011年9月19日。
[25]参见2012年《刑事诉讼法》第150条,即2018年《刑事诉讼法》第152条。
[26]黄太云:《刑事诉讼法修改释义》,《人民检察》2012年第8期。
[28]Katz v. United States,389 U. S.347(1967).
[29]United States v. Jones,565 U. S.400(2012).
[30]Carpenter v. United States,138 S. Ct.2206(2018)
[31]Herring v. United States,555 U. S.135(2009).
[32]参见李永军:《论〈民法总则〉中个人隐私与信息的“二元制”保护及请求权基础》,《浙江工商大学学报》2017年第3期。
[33]GDPR第2条第2款规定:“本条例不适用于以下个人数据处理情形:……(d)主管当局以预防、调查、侦查或起诉刑事犯罪,或执行刑事处罚为目的(包括保障并预防公共安全受到威胁)。”GDPR正文的中文译文可见于京东法律研究院:《欧盟数据宪章——〈一般数据保护条例〉GDPR评述及实务指引》,法律出版社2018年版,第226页以下。
[34]参见京东法律研究院:《欧盟数据宪章——〈一般数据保护条例〉GDPR评述及实务指引》,法律出版社2018年版,第130-131页。
[35]参见国家标准化管理委员会《信息安全技术个人信息安全规范》(GB/T 35273-2017)第3.2条。
[38]参见国家标准化管理委员会《信息安全技术个人信息安全规范》(GB/T 35273-2017)第5.5、6.3、10.4条。
[39]Illinois v. Rodriguez,497 U. S.177(1990).
[40]如我国《刑事诉讼法》第40条规定了辩护人查阅、摘抄、复制本案的案卷材料的权利。德国《刑事诉讼法》第147条规定辩护人有查阅案卷的权利,参见《德国刑事诉讼法典》,岳礼玲、林静译,中国检察出版社2016年版,第78页。日本《刑事诉讼法》第40条规定辩护人在提起公诉后可以在法院阅览和抄录与诉讼有关的文书及物证,参见《日本刑事诉讼法》,宋英辉译,中国政法大学出版社2000年版,第12页。朝鲜《刑事诉讼法》第70条也规定“辩护人自犯罪案件起诉后起可以随时查阅案卷”,参见李宝奇、庾成日主编:《朝鲜民主主义人民共和国法律汇编(朝汉对译)》,法律出版社2016年版,第449页。
[41]参见GDPR第5条第1款(a):“个人数据应(a)以合法、公正、透明的方式处理(“合法性、公平性和透明性”)。”
[42]GDPR第16条规定:“数据主体有权要求控制者及时更正其不准确的个人数据。考虑到处理的目的,数据主体应当有权将不完整的个人数据补充完整,包括通过提供补充声明的方式。”
[43]参见郑曦:《大数据时代的刑事领域被遗忘权》,《求是学刊》2017年第6期。
[44]参见郑曦:《“被遗忘”的权利:刑事司法视野下被遗忘权的适用》,《学习与探索》2016年第4期。
[45]GDPR第32条:“考虑行业现状、实施成本、处理性质、范围、目的,以及处理活动可能的风险和处理可能给自然人权利自由造成影响的程度,控制者、处理者应当实施适当的技术性和组织性措施,以确保与风险相适应的安全等级,视情况而定包括:(a)个人数据的匿名化和加密;……”。
[46]王融:《数据匿名化的法律规制》,《信息通信技术》2016年第4期。
[47]例如我国2010年最高人民法院《关于司法公开的六项规定》第5条规定:“为保护裁判文书所涉及到的公民、法人和其他组织的正当权利,可以对拟公开发布的裁判文书中的相关信息进行必要的技术处理。”
[48]沈宗灵:《法理学》(第四版),北京大学出版社2004年版,第66页。
[51]参见陈永生:《论电子通讯数据搜查、扣押的制度建构》,《环球法律评论》2019年第1期。
[53]2019公安部《电子数据取证规则》第四节只规定网络在线提取、远程勘验过程的记录。
[54]参见谢登科:《电子数据的鉴真问题》,《国家检察官学院学报》2017年第5期。
[55]参见刘译矾:《论电子数据的双重鉴真》,《当代法学》2018年第3期。
[56]GDPR第32条要求数据的控制者、处理者采取个人数据加密等手段以确保与风险相适应的安全等级。我国《网络安全法》第22条规定:“网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:……(四)采取数据分类、重要数据备份和加密等措施;……”。
