摘要:随着科技的发展,在互联网时代电子数据已经成为了刑事证据中新的“证据之王”。2019年公安部发布的《电子数据取证规则》对于电子数据的取证基本概念、基本原则、收集、提取等基本取证方法进行了规范,形成了我国电子数据取证的基本规则。但由于现行电子数据取证规则对于电子数据取证的基本的法律概念、技术概念存在一定的错误的认识,加之没有很好的区分电子数据取证行为中任意性侦查和强制性侦查措施的界限,致使该规则在适用过程中存在极大的侦查权滥用空间,亦会严重侵害电子数据权利人的合法权益。因此,我们需要重新梳理电子数据取证程序正当化的基本要求,将其纳入到刑事诉讼法的轨道中,在令状主义、比例原则、严格程序主义的指引下,对于现行的电子数据取证规则进行反思并予以完善。
关键词:电子数据、在线提取、远程勘验、程序正义
一、电子数据:信息时代的新“证据之王”
随着科技的发展,在互联网时代信息网络已经成为了人们生活密不可分的一部分,与之相伴的是绝大多数的犯罪行为亦普遍呈现互联网化的特点。这些网络犯罪的审查与认定均需要以电子数据作为核心的证据支撑,电子数据毫无疑问,已然成为了互联网时代的“证据之王”。但由于电子数据天然的易变性、非实物性及高技术性,决定了对于电子数据的取证与其他传统刑事证据的取证有着极大的差异。因此,刑诉法学界与实务界一直在摸索如何对于电子数据的取证行为进行规制。随着2016两高一部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称《电子数据规定》)及2019公安部《公安机关办理刑事案件电子数据取证规则》(以下简称《电子数据取证规则》)的相继发布中,对于电子数据的取证基本概念、基本原则、收集、提取等基本取证方法有了专门的规范,形成了我国电子数据取证的基本规则。但现行的规则依然未解决电子数据取证与相关权利人合法权益保障之间的冲突,在电子证据提取、远程勘验、网络技术侦查等诸多程序设计上亦存在着重大的缺陷,给侦查人员及司法工作人员留下了很多权力滥用的空间。因此,本文拟从目前最为全面的《电子数据取证规则》的评述入手,进一步探讨电子数据取证程序中需要明确或进一步完善的内容,以期对于我国电子数据取证行为的法治化进程提供相应的理论参考。
二、电子数据取证程序中基本概念及法律内涵的厘清
现行的电子数据取证规则中,对于电子数据取证的相关技术概念及法律概念未能进行有效的界定与界分,以至于大量的核心法律概念被混同和乱用,这是造成现行电子数据取证规则设计存在重大缺陷的根本原因。因此,我们有必要对于电子数据取证程序中基本概念及法律内涵予以厘清。
(一)电子数据的基本概念及法律内涵
从信息论角度出发,数据是信息的具体表现形式,是信息的载体,信息需要经过数据化转变成数据才能存储和运输,用公式化的语言表达也就是——“数据=信息+数据冗余”。而《电子数据规定》第一条,亦从数据的基本概念出发,对于电子数据的法律内涵进行了明确,即认为电子数据系“案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据”,同时,该条规定亦将电子数据的类型进行了明确,即电子数据包括反映各类信息的数据及相关的电子文件。因此,电子数据对于刑事案件的证据意义,并不在于其数字化的记载方式,而更重要的是数字化方式记载的能够反映案件事实的信息内容。换言之,对于电子数据取证工作的核心,是在法律的框架下,通过技术手段,确保相关反映案件事实的信息能够合法、真实的在刑事案卷中予以记载并在庭审中进行展示。
(二)提取行为的基本概念及法律内涵
由于电子数据作为一种数字化的虚拟信息记载形式,其非实物性的特征,导致我们如果想要将该种证据在刑事案卷中予以记载就需要依赖特定的储存介质。因此,电子数据的提取行为,本质就是通过特定的技术手段和储存介质将原本储存在原始介质电子数据迁移至刑事案卷之中。《电子数据取证规则》第二章规定的五种提取方式,即扣押、封存原始存储介质、现场提取电子数据、网络在线提取电子数据、冻结电子数据、调取电子数据,充分反映了前述电子数据提取行为的核心特征。
但具体而言,实际上电子数据的提取亦可以分为两大类别,即不改变电子数据储存介质的提取方式及跨介质的电子数据提取方式。不改变电子数据储存介质的提取方式下,电子数据仍然通过原始的储存介质进行保存,核心的取证行为在于确保储存电子数据的原始介质的安全性及不可修改性。而跨介质的电子数据提取方式下,电子数据将迁移至新的储存介质之中,对于原储存介质的安全性及不可修改性不进行控制。该种取证行为,需要确保迁移至新储存介质的电子数据与原储存介质中的电子数据具有同一性。
因此,《程序意见》《电子数据规定》《电子数据取证规则》均规定,收集、提取电子数据应当制作笔录并记录数据的完整性校验值即数据的哈希值。结合通行的国际技术标准ISO/IEC27037:2012《信息技术-安全技术-电子数据识别、收集、获取和保存指南》中规定,对于电子数据跨介质迁移的行为,在技术术语中实际上是电子数据的“获取”行为。该标准规定所谓电子数据的“获取(acquisition)”是指“在特定的数据集合中进行数据副本创建的过程(processof creating a copy of data within a definedset)”;同时对于该条款的注释亦明确“获取的内容是对于拟获取的数据信息的备份(Theproduct of an acquisition is a potential digital evidencecopy)”。因此,对于数据跨介质迁移的数据提取过程,实际上是对于既有电子数据的副本创建过程。
(三)网络远程勘验的基本概念及法律内涵
在传统刑事案件中,犯罪分子通常会在犯罪现场留下指纹、足迹、血痕、凶器等痕迹或物品,因此通常刑事勘验的适用对象主要包括场所、人身、物品、尸体。但在网络犯罪中,犯罪分子在使用计算机、手机等智能终端时也会在相关电子设备或网络空间中留下以电子数据形式存在的相关痕迹信息,对于这些痕迹信息,亦可以通过勘验的方式进行收集。因此,在《电子数据规定》《电子数据取证规则》中,均规定了对于电子数据的网络远程勘验程序。但上述规定中,网络远程勘验程序均被规定在电子数据的远程提取程序中,这实际上是对于勘验行为与电子数据提取行为的错误混同。如前所述,对于电子数据的提取,是将电子数据通过原介质或跨介质固定的取证行为,是以原有电子化的记载方式来反映与案件相关的事实。而勘验行为,则是通过侦查人员的亲临查看、了解与检验,以发现和规定犯罪活动所留下的各种痕迹和物品。勘验行为作为一种取证行为,所形成的载体系对于侦查人员客观所见的痕迹信息进行记载的勘验笔录。
三、网络空间中任意性侦查与强制性侦查的界限
现行的电子数据取证规则中,对于侦查机关取证行为的界限亦未明确,因此,实践中普遍存在对于侦查权滥用的情形,侦查行为对于被追诉人和第三人的合法权益存在极大程度的侵害。我们有必要进一步明确电子数据取证中侦查行为的界限和侦查行为合法性的基础,方能更妥善的设计电子数据的取证程序。
(一)任意性侦查与强制性侦查措施适用标准
在刑事诉讼中,侦查措施根据是否会影响被调查对象的重大权益,可以被分为任意性侦查和强制性侦查。对于不会影响被调查对象重大权益的侦查,属于任意性侦查,侦查机关可以自行采取,并没有严苛的程序性要求;但对于会影响被调查对象重大权益的侦查,则是属于强制性侦查的范畴,需要遵循令状主义、法律保留主义、比例原则等程序性限制。而这两种侦查措施的适用,核心的衔接程序就是刑事搜查程序,但现有的电子数据取证规则中对于《刑事诉讼法》中规定的搜查程序的适用并未进行规定,实践中亦未能形成有效衔接。计算机搜查是现代各国规范刑事案件中电子数据取证的一个重点,不论是电子数据的调取,还是电子数据的网络远程勘验都会涉及是否要以搜查程序为基础进行“要式侦查”的问题。
基本上,为了获得电子数据证据载体,对实体空间和人员进行搜查,需采用《刑事诉讼法》规定的搜查程序,这一点并无争议。但对于云服务器、特定的网络空间等虚拟空间中进行电子数据在线提取和网络远程勘验的,是否需要按照搜查手续和程序实施,则是一个需要明确的问题。这就需要我们回归任意性侦查与强制性侦查措施的适用标准,即是否会影响被调查对象在网络空间中的重大权益,进行寻找两者适用的界限。
(二)网络空间中被调查对象的权益保障界限
对于网络空间这类虚拟空间中电子数据的取证,需要考虑的核心要素,就是取证行为对于电子数据所有者的合法权益是否可能造成重大影响,如果存在造成这种重大影响的可能,则就需要对于侦查行为进行合理的程序和程度的限制。但网络空间不同于传统的物理空间,传统的物理空间的侦查行为的限制主要集中在对于人身权、财产权存在妨碍时,应当进行必要的限制。但由于网络空间的虚拟性,加之电子数据的虚拟性,很难在网络空间中找到能够与物理空间相对应妨害人身权和财产权的情形。因此,对于网络空间中侦查措施的适用,我们需要以网络空间的特性为出发点,寻找其中合理区分任意性侦查与强制性侦查的界限。由于网络空间全球性与公有性的特点,对于网络空间中公开发布的电子数据任何人都具有访问的权限,对于这类电子数据的取证,不会严重影响其他第三人的合法权益,因此对于网络空间公开发布的电子数据的取证,可以进行任意性侦查。但同时,对于网络空间中很多非公开或者半公开的电子数据,均通过特定的计算机信息系统安全保护措施予以加密或保护,对于该类电子数据,如果不具有特定的访问权限,则无法进行访问。因此,如果想要对于这些存在权限限制的电子数据进行取证的,应当按照强制性侦查的要求,进行必要的审查并出具相应的令状,按照搜查程序作为访问权获取和突破的法定事由。这种界分的标准,在《电子数据取证规则》第三十三条中亦有所体现。
四、当前电子数据取证规则的反思与重构
正是由于当前电子数据取证规则设计的过程中,对于部分基本的法律概念、技术概念存在错误的认识,加之没有很好的区分电子数据取证行为中任意性侦查和强制性侦查措施的界限,我们亟需对于当前的电子数据取证规则进行充分的反思与重构,方能使得电子数据取证在符合刑事诉讼法所要求的尊重与保障人权的基本原则基础上,更好地为网络犯罪等刑事案件的正确处理提供助力。
(一)电子数据取证规则的反思
1、电子数据取证程序缺乏与《刑事诉讼法》的必要衔接
当前的电子数据取证规则,在整个制度设计的过程中,由于相关的程序设计缺少与《刑事诉讼法》的必要衔接,致使侦查机关在电子证据取证过程中缺少必要的前置审查程序,使得当前实务中的电子数据取证行为,普遍都作为一种任意性侦查行为而进行,这严重侵害了被调查人和电子数据权利人的合法权益。在《电子数据取证规则》中,仅对于电子数据原始介质规定了查封、扣押的相关侦查程序的衔接,但对于电子数据的在线取证和远程勘验等行为,却没有设置相应的前置性审查程序。虽然《电子数据取证规则》第三十三条规定,电子数据在线提取和远程勘验需要合法的取得相关权利人的资源配合,在获取相关电子数据的访问权限后,方可进行,这种规定的本质是将电子数据的在线提取和远程勘验作为了一种需经同意的搜查措施。但这种同意的前提,应当以强制性的令状主义作为基础,换言之也就是需要相关的权利人出示搜查证后,方可要求权利人交出相应的电子数据访问权限。美国联邦最高法院的莱利和伍瑞案件所提出的审查规则可供参考,该案件中美国联邦最高法院最终判决“警察对嫌疑人抓捕过程中,若要搜查其手机上的电子数据或相关信息,必须出示搜查令,否则取证行为违法。”
2、网络在线提取程序与网络远程勘验程序混同
《电子数据取证规则》所规定的电子数据在线提取和网络远程勘验程序之间的关系,结合相关规则,可以做出如下总结,即网络远程勘验类似于传统刑事侦查中的现场勘验,侧重于侦查人员对于电子数据的分析、判断、发现的过程,是对于电子数据所反映信息的客观描述,而在电子数据远程勘验过程中,对于所发现的电子数据需要进行提取的,则该种提取行为类似于传统现场勘验对于痕迹、物品的提取。因此,远程勘验笔录实际上是对于侦查人员观察到的电子数据内容和相关信息的直观反映,可以独立作为证据使用;而电子数据在线提取仅仅是一种证据收集功能,制作的在线提取笔录也只是对于电子数据的来源说明,如果脱离电子数据本体,该笔录不得作为证据单独使用。
但传统的现场勘验程序中,对于勘验过程中发现的痕迹、物证的提取行为亦有不同的要求,通常勘验、检查笔录的记载涵盖了发现的痕迹物证、微量物证与实体物证等多种物证,而在这之中对于痕迹物证和微量物证等可能需要后期进行检查检验方可作为证据使用的物证,通常需要按照相关检查、检验的要求进行提取,而对于实体物证的提取则需要按照扣押的程序规定进行。因此可以看出,传统的勘验程序与物证提取程序系具有先后关系的两个不同程序,但结合《电子数据取证规则》的规定,对于电子数据提取的,既可以把提取情况记录在《在线提取笔录》中,又可以把提取情况记录在《远程勘验笔录》中,这实际上是将两者程序的逻辑结构进行了混同。因此,实践中普遍存在以网络远程勘验替代在线提取程序,不加选择的将勘验过程中所有的电子数据进行提取,然后再以电子数据检查的方式进行筛选。这种“野蛮”的取证方式造成了刑事侦查中大量与案件无关的电子数据被提取并固定在案卷中。
由于电子数据的无形化的特征,传统意义上对于证据的扣押程序在电子数据取证过程中很难适用,除了对于电子数据原始储存介质的扣押外,对于电子数据的提取实际上仅仅是创建的数据副本,而并非控制了数据权利人的数据本身。而对于刑事案件中扣押的物品,如经查明与侦查的案件无关,应当予以发还,但由于电子数据本身客观上无法进行发还,错误提取的与案件无关电子数据应当如何处理,亦是一个问题。
3、网络技术侦查措施的适用前提及审批程序不明
所谓网络技术侦查措施是指通过技术方式使得侦查人员可以秘密侵入或控制他人计算机信息系统,进而对网络空间进行强制勘验或者对于相应的电子数据进行强制提取的过程。这种侦查措施,虽然极大程度的为侦查人员提供了便利,但对于数据权利人的权益侵害程度,亦是极其严重的。网络技术侦查的措施的本质是突破了相关数据权利人对于特定电子数据的计算机信息系统安全保护措施,进而侵入计算机信息系统获得特定数据的访问权限。结合《电子数据取证规则》的规定,对于电子数据的在线提取、远程勘验原则上需要以特定的数据权利人配合作为基础,既以电子数据权利人提供的访问权限对于相关数据进行访问。但当电子数据权利人拒不配合时,对于特定的计算机信息系统的安全保护措施,侦查人员无法通过除技术侵入以外的其他物理方式进行突破,从这种角度而言,在电子数据取证过程中,采取相应的技术侦查措施具有一定的合理性及必要性。但在现行的电子数据取证规则中,由于对网络技术侦查措施的适用条件缺少明确的限制,仅规定“采用技术侦查措施收集电子数据的,应当严格依照有关规定办理批准手续。”这导致网络技术侦查措施在实践中被最大限度的滥用,多数的网络在线提取及网络远程勘验均是通过这种侦查方式在未取得数据权利人的配合下秘密进行的,这是对于数据权利人合法权益的极其严重的侵害。
(二)电子数据取证规则的重构
1、以访问权为导向加强电子数据取证行为与刑诉法的衔接
现行电子数据取证规则中,将对于电子数据的取证行为笼统的以收集、提取电子数据进行概括,但实际上收集、提取行为并非《刑事诉讼法》所规定的侦查行为,而是混杂了搜查、勘验、调取、扣押等具体侦查行为的概括性表达。而这种与《刑事诉讼法》侦查体系相对独立的电子数据取证规则设置模式缺乏与上位法《刑事诉讼法》的必要衔接,不符合法治原则的要求。
结合前述分析,我们认为设置以访问权为导向的电子数据取证规则会更好的将电子数据取证纳入刑诉法的范畴。访问权是区分任意性侦查措施与强制性侦查措施的分水岭,对于公开发布的电子数据,由于其无限的访问权,对于这类电子数据的访问,应当作为刑事诉讼中的勘验行为处理,也就是网络远程勘验所涵盖的范围仅针对公开发布的电子数据。而对于非公开发布的电子数据,对于其进行访问的前提,是要获得特定电子数据的访问权,而这种访问权的获取应当适用刑事诉讼中关于搜查的相关规定,必须以取得搜查证为前提,方可要求电子数据权利人交出相关电子数据的访问权限。
2、重新划分远程勘验与在线提取程序界限
除了以访问权作为电子数据取证过程中任意性侦查措施和强制性侦查措施的界限外,对于具体的电子数据提取行为,亦应当进行明确的划分。现行的电子数据取证规范,将电子数据的提取以远程勘验和在线提取两种方式进行了笼统的规定。但实际上,远程勘验的本质还是勘验,是以侦查人员对于其观察到的电子数据所反映的信息的直观展示,这样的取证方式,并不需要对于电子数据进行提取,其证据主体并非电子数据。而电子数据的在线提取,实际上是电子数据副本创建的过程,类似于《刑事诉讼法》中扣押侦查措施,其作为证据主体的是电子数据本身,而《在线提取笔录》仅仅是作为相关电子数据取证行为合法性的证明材料。因此,不应将电子数据的提取行为含混的规定在电子数据网络远程勘验程序中,而是将电子数据的提取程序与《刑事诉讼法》中的扣押程序相匹配。同时,电子数据的提取虽未剥夺原数据所有人的数据控制权,仅仅是创建了特定数据的数据副本,但相应的数据副本亦有泄露或者被滥用的风险,应当赋予电子数据权益人对于被错误提取的电子数据主张消灭的权利。
3、明确网络技术侦查措施的适用条件及审批程序
在前述行为规则重构的基础上,我们仍需要考虑到电子数据的特殊性,在某些特定的案件中,即便侦查人员向特定电子数据权利人出示了搜查证或相关调取证据文件,但特定数据权利人拒不提供数据副本或者交出数据访问权限的,对于相关的电子数据,由于特定访问权限背后所设置的计算机信息系统安全保护措施,侦查人员无法通过传统的强制搜查手段进行访问。因此,在这种情形下,适用网络技术侦查措施来取得特定数据的访问权或者电子数据副本是正当且有必要的。但该种网络技术侦查措施的适用,是以严重危害网络安全的侵入计算机信息系统的方式实施的,是一种严重侵害数据权利人合法权益的侦查行为。
因此,网络技术侦查措施必须是建立在穷尽其他可能获取电子数据访问权的方式之后,方可经严格的批准,且所适用的案件类型(如仅针对法定刑在三年以上的刑事案件)及所勘验或提取的电子数据的范围(如仅可提取某一特定数据库中的电子数据)亦应当加以限制。这样方可避免当前对于电子数据取证普遍以网络技术侦查方式秘密展开,且取证过程中不加区分的提取电子数据的现状,进一步在技术侦查措施的适用及特定电子数据权利人合法权益保障之间,寻找平衡点。
发表评论