内容提要:我国现有侦查制度主要是以传统证据取证为基础,通过对勘验、搜查等侦查措施的授权性规定形成多元化的侦查取证体系,虽蕴含比例原则的价值内核,但适用场域主要为传统物理空间,收集的证据形态也多为有形实物证据,适用条件的规定较为模糊和宽松,程序设计偏重证据真实性保障而弱化权利保障。电子数据的易变性、多样性、弱地域性、科技性、可分离性等特点,要求侦查取证的高效性、前置化、多元化、远程化、跨境化、技术化和协同化。故本轮刑事诉讼法修改,首先需要将电子数据纳入搜查、扣押、技术侦查等侦查措施的适用对象,同时创建针对电子数据的新型侦查措施;其次要以电子数据分类和完整生命周期为基础实现电子数据侦查措施的层级化和精细化;再次要以人权保障和比例原则为基点完善侦查措施的适用条件和程序;最后应明确细化网络服务提供者等第三方主体的协助义务与保密义务。
关键词:刑事诉讼法修改;侦查措施;电子数据;比例原则;法律保留原则
刑事诉讼法修改因列入十四届全国人大常委会立法规划而备受关注,但理论界和实务界关注的重点是刑事辩护全覆盖、涉案财物处置、庭审实质化等内容,对侦查制度的修改和完善没有给予足够重视。在刑事司法实践中,侦查通常直接影响后续诉讼程序的发展方向和处理结果,也是国家权力和公民权利产生张力较为集中的领域。我国已进入信息网络社会,电子数据在诉讼活动中的证明价值日益凸显,甚至被学界称为“证据之王”。相较于传统实物证据,电子数据在表现形式、取证模式等方面具有显著特殊性,这对于以传统有形实物证据收集为基础而构建的搜查、扣押、勘验等侦查制度体系形成了深刻挑战。此次刑事诉讼法修改,既应对现有侦查制度之不足作出完善,亦需回应电子数据侦查取证的实践需求。有鉴于此,本文拟以电子数据侦查取证为视角探讨刑事诉讼法修改中侦查制度的发展与完善。
一、我国侦查制度的规范特点
1979年制定的刑事诉讼法将刑事诉讼实践纳入法制化建设轨道,其中就包括侦查活动的法制化,即确定了侦查制度的基本框架,确立了涉及实物证据收集的侦查措施,如勘验、搜查、扣押、鉴定等。1996年第一次修改后的刑事诉讼法,将律师参与延伸至侦查阶段,强化庭审对抗性,设置刑事简易程序等,但对侦查制度的修改相对有限,除在侦查章增设“一般规定”专节外,对具体侦查措施多作文字性修改。2012年第二次修改后的刑事诉讼法确立了“尊重和保障人权”的基本任务,创设非法证据排除规则、强化辩护权保障、增设刑事特别程序等,在侦查制度中增加“技术侦查措施”,同时完善了讯问制度。2018年刑事诉讼法的第三次修改,主要内容包括完善刑事诉讼法与监察法衔接机制、增设认罪认罚从宽制度和刑事缺席审判制度,对侦查制度基本没有修改。审视我国现有侦查制度的规范体系,以勘验、搜查、扣押为代表的侦查措施呈现五大特点。
(一)多适用于传统物理空间且适用对象多为有形实物证据
刑事诉讼法通过对勘验、搜查、扣押等侦查措施的规定,授予侦查人员采用这些侦查措施收集证据的权力,使其开展的侦查活动于法有据。例如,《刑事诉讼法》第128条规定:“侦查人员对于与犯罪有关的场所、物品、人身、尸体应当进行勘验或者检查。”此处“应当”的表述体现了职责与权力的统一,侦查人员在法定条件下开展勘验、检查,既是其应履行的法定职责,也是其享有的法定权力。再如,《刑事诉讼法》第136条规定:“为了收集犯罪证据、查获犯罪人,侦查人员可以对犯罪嫌疑人以及可能隐藏罪犯或者犯罪证据的人的身体、物品、住处和其他有关的地方进行搜查。”该条赋予侦查人员在法定条件下进行搜查的权力。然而,立法对侦查措施的授权性规定,适用对象多为有形实物证据且主要适用于传统物理空间。例如,《刑事诉讼法》第136条将搜查对象限定为“可能隐藏罪犯或者犯罪证据的人的身体、物品、住处和其他有关的地方”,这里的“身体”“物品”“住处”“地方”通常指有实体形态的物体或者物理空间。《刑事诉讼法》第128条将勘验、检查对象限定为“对于与犯罪有关的场所、物品、人身、尸体”,这里的“场所”通常也是指传统物理空间下的有形场所。电子数据本质上是“0-1”二进位数码,虽然属于广义的实物证据,但其具有虚拟性、载体依附性等特征,决定了其需要存储于电子设备、存储介质中。有学者认为电子数据作为传统证据之外的新型“证据之王”,主要是案件发生过程中在虚拟空间的数字“留痕”,这意味着电子数据的生成场域主要是虚拟空间。而传统的搜查、扣押、勘验等侦查措施,主要是以物证、书证等传统实物证据为收集对象,电子数据作为广义的实物证据,虽然具有传统实物证据的共性特征,但也有很多不同于传统实物证据的特点,由此决定了传统侦查措施无法简单套用于电子数据取证,有关侦查措施的法定授权也无法天然延伸至电子数据取证。
2012年刑事诉讼法将电子数据确立为新的法定证据种类,但没有规定与其表现形态、自身特征等相适应的侦查取证措施。直到2016年最高人民法院、最高人民检察院、公安部联合出台《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(下称“《电子数据规定》”)以及公安部于2019年发布《公安机关办理刑事案件电子数据取证规则》(下称“《电子数据取证规则》”),针对电子数据的各种侦查取证措施才体系化地出现和确立。虽然部分侦查措施可直接套用于传统实物证据的取证活动,但也仅适用于电子数据所依附的存储介质或者电子设备的取证。例如,《电子数据取证规则》第10条第2款规定的电子数据现场勘验,其适用场域是物理空间的犯罪场所,主要用于获取具有实物形态的存储介质,后续取证需要通过提取、检查、鉴定等方式。而有些则属于电子数据的新型侦查措施,如网络远程勘验、电子数据冻结,与传统侦查取证措施在法律性质、运行程序上已有较大差异。还有些侦查取证措施,如电子数据搜查,特别是直接将电子数据作为搜查对象的网络远程搜查,在我国则缺乏相应的法律授权。
(二)适用条件的规定较为模糊和宽松
对于侦查措施,既需授权,也要限权。有观点认为:“刑事诉讼法既是一种授权法,也是一种限权法,现代刑事诉讼法的限权功能更重于授权功能,不仅如此,授权之时在划定权力边界意义上也具有限权功能。”刑事诉讼中授权与限权的辩证关系在侦查制度中亦有体现。我国刑事诉讼法赋予侦查机关勘验、搜查、扣押等侦查措施,同时规定其适用条件、运行程序和法律效力。在刑事司法中,这些侦查措施具有“二重性”,它们既是侦查机关对证据发现、收集和固定的诉讼行为,也是对公民基本权利的干预行为。这就需要对侦查机关适用的侦查措施,尤其是强制性侦查措施予以控制。而限权的重要方式之一,就是严格控制侦查措施的适用条件。我国刑事诉讼法从目的、对象等方面规定了搜查、扣押等侦查措施的适用条件,但存在以下问题。
一是适用条件主观性较强。刑事诉讼法对搜查适用条件仅从目的角度予以限定,强调“为了收集犯罪证据、查获犯罪人”。该条件主观性较强、裁量性较大。如在司法实践中,侦查人员提交《呈请搜查报告书》时,通常将搜查理由表述为“为查明案情”“为案件侦查需要”等,对于搜查申请,侦查机关负责人若认为有搜查证据、查获犯罪嫌疑人的需要,基本都会签批,故搜查程序的启动门槛相对较低。再如邮件扣押,《刑事诉讼法》第143条仅要求“侦查人员认为需要扣押犯罪嫌疑人的邮件、电报”,此条件具有较强的主观性,为侦查机关随意扣押邮件提供了可能。可见,强制性侦查措施适用条件主观性强的特点已影响到侦查制度的相关司法解释和规范性文件的制定,甚至出现“以目的条件替代其他条件”的倾向。又如技术侦查措施的适用条件,《刑事诉讼法》第150条除了将其适用范围设置为特定重罪外,还要求“根据侦查犯罪的需要”,后者为技术侦查措施设立了必要性条件,即在通过常规性侦查措施无法实现侦查目的时才可适用技术侦查。而实务部门在解释该条件时,将其界定为“只有为了侦查犯罪才能运用,绝对不能为了其他目的使用”,这就将技术侦查的“必要性”条件转化成了“目的性”条件,从而放宽了技术侦查的适用条件。
二是部分适用条件的要素缺失。如果将侦查措施的适用条件视为一个整体,其包含较多要素,如目的要素、范围要素、事实要素(证明标准)、审批要素和期限要素等。2024年12月,联合国大会通过《联合国打击网络犯罪公约》(United Nations Convention Against Cybercrime)(下称“《网络犯罪公约》”),其第24条第2款明确要求从“司法或其他独立审查、获得有效补救的权利、适用理由、适用范围、适用期限等方面”对侦查措施予以限定。侦查措施适用条件中的不同要素,虽然共同承担着权力控制和人权保障的功能,但侧重点并不相同,故在不同侦查措施的适用条件中有关要素的设置也不完全相同。比如目的要素,主要防止侦查人员将侦查措施用于查明事实、收集证据、抓获犯罪嫌疑人之外的其他用途;事实要素(证明标准),主要防止侦查人员仅在凭空猜想或者无端怀疑时适用侦查措施;审批要素,主要防止侦查人员自行随意启动侦查措施。侦查措施适用条件中的各种要素,从不同角度发挥着权力控制和人权保障的功能,由此决定了各种要素无可替代和不可或缺,需要根据侦查措施的具体类型和性质予以设置。刑事诉讼法虽然规定了各种侦查措施的适用条件,但存在适用条件中部分要素欠缺的问题。例如,立法对搜查仅规定了目的要素,没有规定事实要素(证明标准)。在刑事司法实践中,侦查人员只要具有收集证据、查获犯罪嫌疑人的目的,即可轻易获得审批,无需向审批负责人证明某处存在证据或藏有犯罪嫌疑人,搜查程序启动较为随意。《刑事诉讼法》第150条对技术侦查措施适用条件的设置也存在类似问题,没有在适用条件中规定事实要素(证明标准)。目的要素固然重要,它通常是手段或方法正当的前提,可以起到前端过滤效果,防止侦查人员基于窥探隐私、获取经济利益等非法目的而收集证据,但它不是侦查措施适用条件的全部。适用条件中部分要素缺失的问题,也体现在《电子数据取证规则》规定的侦查取证措施中,例如《电子数据取证规则》第10条第1款仅从关联性、可行性要素规定原始存储介质扣押的适用条件,没有设置其他要素。这降低了原始存储介质扣押的启用门槛,虽然有利于高效收集电子数据,但却不利于取证中的人权保障。
(三)程序设置中权利保障型程序要素缺失或不足
从刑事诉讼的价值功能来看,可以将侦查措施的程序要素分为真实性保障型的程序要素和权利保障型的程序要素。前者用于保障收集证据的真实性,比如制作取证笔录、见证人见证等;后者主要用于保障公民基本权利。不同性质的侦查措施,各自适用程序及要素设置的侧重点也不尽相同。在任意性侦查措施中,比如勘验,适用程序及程序要素设置的重点是如何及时收集证据并保障其真实性,因为任意性侦查通常不会侵犯公民基本权利,其重点是如何保障收集证据的有效性和真实性。在强制性侦查措施中,比如搜查,适用程序及程序要素设置的重点,既需关注如何及时收集证据并保障其真实性,还要关注如何通过程序来规制权力进而保障公民的基本权利,因为强制性侦查措施既是证据收集措施,也是权利干预措施。我国刑事诉讼法对侦查措施的程序设置,呈现出“重真实性保障型程序要素,轻权利保障型程序要素”的特点。比如刑事诉讼法对搜查规定了五个条文,包括授权侦查机关进行搜查、相关主体的配合义务、出示搜查证、见证人见证和笔录制作等。其中多数属于真实性保障型的程序要素,如见证人见证和笔录制作。搜查笔录通常记载了查获犯罪证据、物品以及其他犯罪线索等内容,对证明犯罪事实具有重要意义;对被搜查人或者其家属在笔录上签名的要求,主要是保障搜查笔录的准确性,后期用于证明搜查中获取证据的真实性、有效性。
反观权利保障型程序要素,立法规定较少,仅有出示搜查证一款要求,作用是证明侦查人员身份和具有合法权限,有利于防止非法搜查,保障公民人身、财产等权利免受非法侵犯。此种程序要素的结构性失衡,体现了立法者“重惩罚犯罪,轻保障人权”的价值取向。该倾向也体现在《电子数据取证规则》规定的侦查取证措施中,比如该规则第41条从审批主体、开具通知、完整性保护和回执签名等方面规定电子数据调取的运行流程,这主要是从技术性、操作性层面对数据调取作出的程序规定,保障的是调取的电子数据的完整性和真实性。该条款虽然规定了电子数据调取的审批主体,但存在内部化、低层级化审批的问题,且欠缺对其适用条件的规定,由此导致审批缺乏标准或者依据,无法为电子数据调取中的权利保障提供制度支撑。
(四)在满足比例原则的要求上仍有完善空间
比例原则作为公法领域的“帝王原则”,要求国家机关干预基本权利的方式与其欲实现目的之间符合比例,它对于保障基本权利、防止权力滥用具有重要意义。刑事诉讼中的侦查措施,特别是强制性侦查措施,通常会干预公民基本权利,故需要遵循比例原则的基本要求。首先,刑事诉讼法确立的多元化侦查措施,初步体现了比例原则的基本要求。从立法体系来看,刑事诉讼法对勘验、搜查、扣押、技术侦查等侦查措施的立法规定,是按照强制性由低到高予以排列,此种梯度化、层级化的排列暗含了立法者鼓励侦查机关优先适用强制性较低、对基本权利干预较小的侦查措施,即原则上应优先适用勘验、检查,然后是搜查、扣押,在通过前述侦查措施无法收集相关证据时,才可以适用技术侦查。其次,不同侦查措施的适用条件,也初步体现比例原则的基本要求。强制性程度较低的侦查措施,比如勘验,适用条件相对宽松,在基于收集证据之目的和符合关联性的条件下,刑事诉讼法仅要求侦查人员持有效证件,经办案部门负责人批准就可以勘验,对审批主体层级的设置较为宽松。对强制性程度较高的搜查,通常需要县级以上公安机关或者检察机关负责人审批,审批主体的层级要求较高。对强制性程度更高的侦查措施,比如技术侦查,适用条件则更为严格,适用范围仅限于特定犯罪,需要经过严格审批,通常是由设区的市一级以上公安机关负责人审批。最后,侦查措施的执行,也初步体现了比例原则的基本要求。比如《刑事诉讼法》第137条在搜查制度中规定了任何单位和个人对涉案证据的交出义务。从搜查的行为性质来看,此规定可能稍显突兀,因为搜查作为强制性侦查措施,侦查人员完全可以无需相关人员交出证据而直接强制搜查。但是,此规定背后蕴含着比例原则的基本要求,即侦查人员需先动员被搜查人交出相关证据,若拒不交出,侦查人员才可以强行搜查。此种“配合式搜查”下的交出义务,可以将搜查对基本权利的侵犯降至最低。
虽然刑事诉讼法对侦查制度的规定蕴含了比例原则的精神内核,但仍存在一些问题。例如,《刑事诉讼法》第150条对技术侦查的适用范围仅是从类罪角度予以限定,要求其仅适用于“危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪或者其他严重危害社会的犯罪案件”,而不是从特定罪名角度予以限定,这与很多国家在技术侦查适用案件范围上的立法规定存在差异。比如《德国刑事诉讼法》第100a 条对技术侦查适用范围的规定,明确了其在刑法中适用的具体条款。同类犯罪也存在轻重之分,比如毒品犯罪既包括贩卖毒品罪,也包括非法持有毒品罪。由于我国刑事诉讼法是从类罪角度规定技术侦查的适用范围,不排除在司法实践中对较轻的毒品犯罪,如非法持有毒品罪,适用技术侦查。又比如《电子数据规定》《电子数据取证规则》规定了对电子数据的一体收集、单独提取、转化收集三种取证模式,“确立了‘以扣押原始存储介质为原则,以提取电子数据为例外,以打印、拍照、录像等方式固定为补充’的规则”,将“一体收集”模式置于常规化、优先性的适用地位。这虽然有利于全面、高效收集电子数据,但从权利保障和比例原则角度出发,却存在“杀鸡用牛刀”之嫌,因为手机、电脑等存储介质中可能存储了大量与案件无关的数据。
(五)司法解释或规范性文件可自行创设新型侦查措施
适用搜查、扣押、技术侦查等侦查措施通常会干预公民的基本权利,故创设和完善这些侦查措施需遵循法律保留原则。由于我国相关法律条款的概括、抽象,往往需要司法解释或规范性文件对其予以解释和细化,刑事诉讼法亦不例外。按照司法解释条款与法律规范的关系,可将司法解释条款分为复述性条款、解释性条款、操作性条款、自创性条款和指导性条款共五类。这五类条款在有关侦查制度的司法解释中也各有体现。例如,《刑事诉讼法》第138条要求搜查须出示搜查证,但没有规定搜查的审批主体和程序,故2020年《公安机关办理刑事案件程序规定》第222条将搜查的审批权限配置给县级以上公安机关负责人。此处对搜查审批主体的规定就属于自创性条款,它创设了对搜查的行政化、科层化的审批方式,虽然填补了立法对搜查审批主体的空白,但存在以部门规章替代立法规定之嫌。因为,审批主体和程序,是对搜查予以程序控制的重要途径,将其交由司法解释或规范性文件规定,就会出现“规章替代立法”“司法解释替代法律规定”的问题。
上述自创性条款的“规范溢出”现象,可能导致由司法解释或规范性文件创设新型侦查措施,特别是涉及电子数据收集的相关新型侦查措施。《电子数据规定》《电子数据取证规则》等规范性文件就因应电子数据虚拟性、载体依附性等特征,创设了网络远程勘验、电子数据冻结等新型侦查措施。仅从字面上看,网络远程勘验、电子数据冻结似乎仅是传统勘验、冻结等侦查措施的下位概念,但它们在法律性质、运行程序等方面却与勘验、冻结存在较大差异,本质上属于新型侦查措施。以电子数据冻结为例,《刑事诉讼法》第144条规定,传统的冻结仅适用于对存款、汇款、债券、股票、基金份额等财产的保全,本质上属于“财产型冻结”;电子数据冻结则主要适用于云端数据、远程数据等电子数据的保全,本质上属于“证据型冻结”。电子数据冻结作为新型侦查措施,由国家专门机关通过规范性文件进行制度创设和自我授权,其承担了规则创设者和规则执行者的双重角色。虽然法律保留原则并不禁止司法机关的法律解释和行政机关的规则创制,但针对某些领域的特殊事项则只能由法律予以调整,它们属于法律绝对保留的领域。根据我国《立法法》第11条的规定,司法制度和基本权利干预等事项,就属于绝对法律保留的事项,不宜由司法解释或规范性文件予以规定。电子数据冻结作为新型侦查措施,既是侦查制度的重要内容,也是对基本权利干预的强制措施,其不宜由规范性文件予以创设。
二、数字时代侦查制度的风险与挑战
现代信息网络技术给侦查活动带来的挑战,不仅体现在作为侦查对象的网络犯罪本身,也体现在数字时代对侦查制度发展提出的新要求,即侦查对象或者环境的数据化、网络化,给传统侦查制度提出的诸多挑战也会引发其发生重大变革。
(一)电子数据的易变性要求侦查取证的高效性和前置化
电子数据在虚拟空间传递、变动的快速性,要求数字侦查的高效性和前置化。物证、书证等传统实物证据,在物理空间中的传递速度相对有限。电子数据本质上属电磁信号,在网络空间中能近乎以光速传输,这给电子数据侦查取证的时效性提出较高要求。在传统侦查措施中,为有效平衡惩罚犯罪和保障人权的不同价值,刑事诉讼法对搜查、扣押、技术侦查等设置了较为细密的法律程序,如适用条件、审批程序、证件出示、笔录制作等。
在电子数据侦查取证中,若完全坚守传统的侦查制度,在某些情况下可能无法收集到电子数据,故有必要适当简化传统侦查措施的适用程序。比如《网络犯罪公约》第28条第2款规定的网络远程搜查,是指当侦查机关在搜查某一计算机中的数据时,若有理由认为所要搜查的数据存储在与该计算机联网的其他计算机中,则可以直接通过初始计算机来搜查与其联网的其他计算机。网络远程搜查主要是收集、获取目标计算机中的数据,而不是初始计算机中的数据,但它是以对初始计算机的搜查为起点。在对初始计算机进行搜查过程中,若有理由认为相关数据存储在与之联网的目标计算机中,则可以立即进行搜查。这意味着对目标计算机的网络远程搜查,无需另行取得搜查证,可以在对初始计算机搜查过程中即时、同步开展。另外,网络远程搜查通常无需告知被搜查人,在性质上属于秘密侦查。有观点认为:“网络搜查具有较之传统侦查手段更显著的封闭性和秘密性。”网络远程搜查的无令状、秘密性等特征,决定了其不是传统搜查的下位概念,而是针对电子数据的新型侦查措施之一。除了网络远程搜查外,《网络犯罪公约》第25条和第26条还创设了电子数据快速保全存储、流量数据快速保全和部分披露等新型侦查措施。这主要是赋权侦查机关高效、快速收集相关电子数据。
电子数据易变性、传递高速性等特征,除了需要刑事诉讼法增设新型侦查措施之外,还需明确电子数据取证的前置化措施,将电子数据收集、保全等工作同步至犯罪发生过程中。例如,为实现对电信网络诈骗的源头治理,我国《反电信网络诈骗法》第25条第2款赋予电信业务经营者、互联网服务提供者对四类从事涉诈支持或者帮助活动进行监测识别和处置的义务。据此,网络服务提供者应采取相应技术措施对互联网账号及其异常使用情况进行监测,这在本质上已涉嫌数据监控这种新型技术侦查措施,有必要在刑事诉讼法中作出回应。
(二)电子数据的多样性要求侦查措施的多元化和迭代化
在数字经济时代,万物皆可数据化。信息来源多元化、信息技术迭代化、数据应用场景化等因素会引发数据的多样性和开放性。有观点认为:电子数据的多样性,主要是其表现形态的多样性和证据属性的多样性。前者是电子数据具有丰富的表现形态,后者是电子数据具备不同证据属性,既可能是物证、书证等实物证据的数据化,也可能是证人证言等言词证据的数据化。该观点主张电子数据的证据属性多样性,有待商榷,但表现形态多样性的观点无疑把握住了电子数据的特征。电子数据的形态多样性表现在多方面,其按照内容形式可分为文本数据、图像数据、视频数据等;按照生成方式可分为机器生成数据、人工生成数据、人机混合生成数据等;从数据迭代发展来看,其既包括短信、微信、网页等传统电子数据,还包括区块链证据、人工智能证据等新型电子数据。不同类型的电子数据,可能需要适用不同的侦查取证措施。例如,根据电子数据是否处于生成或传输中,可将其分为静态电子数据和动态电子数据。静态电子数据已经生成并存储在相关电子设备中,可通过调取、搜查、勘验等侦查措施予以收集。动态电子数据正处于生成或传输中,对其取证就具有技术性、不确定性等特征,需要借助数据监控等技术侦查措施予以收集。而且,不同电子数据承载的法益或者权利不同,即便适用相同性质的侦查措施予以收集,其各自适用条件、运行程序也并不完全相同。《网络犯罪公约》第29条和第30条规定了两种技术侦查措施,即流量数据实时收集和内容数据拦截。由于内容数据通常承载了通信秘密权、隐私权等基本权利,《网络犯罪公约》第30条对内容数据拦截设置了较为严格的适用条件,其仅适用于严重犯罪;对于流量数据实时收集的适用范围,则由各缔约国自行规定,但不得小于内容数据拦截的适用范围。另外,电子数据作为信息网络技术的产物,会随着科学技术进步而迭代发展,由此也会引发侦查取证措施的迭代化。人工智能技术的发展和应用,不仅会催生人工智能证据,也会引发其在大数据侦查、数字检察等领域的应用,将人工智能应用于电子数据的侦查取证,将会促进取证措施的迭代发展,可能引发侦查主体、侦查程序等方面的制度变革。
(三)电子数据的弱地域性要求侦查取证的远程化和跨境化
物证、书证等传统实物证据存在于物理空间中,侦查人员在取证时通常可以直接触及。例如,在适用搜查、勘验等侦查措施收集实物证据时,侦查人员可亲临现场,直接触及相关证据。电子数据具有虚拟性、弱地域性的特点,它们存在于人们无法直接进入的虚拟空间中,可能分散存储于多地电脑、服务器等电子设备中。对网络空间中涉案的电子数据,很多情况下需要远程取证,采用网络远程搜查、网络远程勘验、数据监控等侦查措施。网络犯罪作为数字经济时代常见的犯罪类型,既包括传统犯罪的网络化,如网络诈骗、网络赌博、网络传销等,也包括各种新型网络犯罪,如非法获取计算机信息系统数据、侵犯公民个人信息等。网络犯罪会在网络空间留下大量“数字痕迹”——电子数据。同时,网络空间具有的弱地域性、远程性等特点,会带来网络空间中存储电子数据的全球化和远程化。在网络空间中,犯罪分子点击鼠标,相关数据就可以迅速穿越多个国家或地区。所以,电子数据侦查取证,要求全部现场取证,既不经济,也不现实。取证对象和场域的变化,会引发取证行为或者方式的变革。在网络犯罪案件的电子数据跨境取证中,产生了司法协助、直接取证和私人协助等不同取证模式。
电子数据在网络空间的弱地域性等特征,还催生了网络远程勘验、网络远程搜查、数据监控等远程侦查措施。涉及电子数据收集的远程侦查措施,不能简单将其全部归为传统侦查措施的下位概念,也不能直接套用传统勘验、搜查等侦查措施的相关制度。从法律性质来看,传统的现场搜查、现场勘验属于公开性侦查措施。当然,这里的“公开”不是向社会上不特定人员公开,因为侦查活动通常遵循“侦查秘密主义”,侦查活动原则上不对社会公开,原则上不向新闻媒体披露案情和侦查进展情况。这与审判公开原则形成对比。公开性侦查措施,主要是将相关活动或者信息向侦查措施中的被干预人公开。例如,《刑事诉讼法》第138条要求搜查时需要向被搜查人出示搜查证,告知身份、涉嫌罪名等信息。第139条还规定在搜查过程中,需要相关人员在场进行见证,见证人能够看到、知悉搜查活动;在搜查过程中制作的搜查笔录,需要被搜查人和见证人签字,这些人员在签字时可以查阅笔录从而知悉相关情况。将搜查活动对这些特定主体公开,是为了让被搜查人和见证人对搜查活动进行监督,防止违法搜查侵害公民基本权利。在涉及电子数据收集的远程侦查措施中,被干预人通常不在现场,侦查取证中也不会通知被干预人。因为侦查机关在远程取证中对涉案电子数据所处电子设备及其存储介质的控制力相对较弱,相关人员若删除、修改涉案信息数据,侦查人员也无法及时控制或者阻止。在传统的现场搜查、现场勘验中,侦查人员需亲历现场,并采取相关措施来保护现场,比如划定现场范围、布置警戒线等。在此情境下,侦查人员对犯罪现场具有较强的控制力,若相关人员意图破坏现场或者毁灭证据,侦查人员可及时制止。而涉及电子数据收集的远程侦查措施中,侦查人员并不亲临电子数据存储介质所处的物理空间或者现场环境,无法控制其物理空间或者现场环境中相关人员的活动,由此决定了远程侦查取证通常不宜在事前或事中将取证情况告知被干预人。
(四)电子数据的科技性要求侦查取证主体的专业化及取证措施的技术化
电子数据作为信息网络技术的产物,在侦查取证中会用到大量科学技术,比如密码破译技术、镜像复制技术、可信时间戳认证、区块链存证等。电子数据的科技性,既要求侦查取证主体具有相应的侦查取证权限,也要求其具有专业的技术资质。此外,电子数据的科技性,也引发侦查措施本身的诸多变革。有些类型的电子数据,比如动态电子数据,需要借助信息网络技术才能收集。在动态电子数据取证中,通常需采取入侵检测、网络监听、攻击追踪、蜜罐欺骗等多种技术手段。刑事诉讼法对搜查、勘验等侦查措施中可能采用的技术方法不予限定。在电子数据侦查取证中,科学技术虽然可嵌入搜查、勘验等侦查措施中,但数字取证的技术性会在取证主体、运行程序等方面引发侦查制度变革。首先,从侦查主体来看,数字侦查具有较强的技术性,这就要求侦查人员具有专业技术知识和实践经验,或者在侦查人员欠缺相关技术知识时由有专门知识的人提供协助。在很多情况下,需要网络服务提供者等第三方主体作为相关侦查措施的执行主体或协助者。其次,从侦查措施来看,电子数据的技术性会衍生出很多其他特征,比如电子数据的系统性、可分离性、无损可复制性等。这些特征也会引发针对电子数据的不同取证方式,比如介质取证、数据取证、远程取证等。以可分离性和无损可复制性为例,上述特征决定了电子数据取证不是必然要求收集其原始存储介质,也可以借助技术方法直接收集电子数据本身。例如,《网络犯罪公约》第28条第1款规定了电子数据搜查和存储介质搜查。单纯的电子数据搜查是直接将涉案数据作为搜查对象,仅搜查、扣押与案件相关的电子数据。这就需要在立法上将搜查对象由传统实物证据扩展至数据证据。存储介质搜查是将涉案数据的存储介质作为搜查、扣押对象,由于存储介质具有实物形态,它们可以存在于现实物理空间中,存储介质搜查通常就可以适用传统搜查制度。但是,存储介质搜查通常无法直接获取涉案电子数据,还需借助二次搜查,通过分析计算机、手机等电子设备从中提取涉案电子数据,此即“两步式”搜查,后者通常需借助密码破译、电子数据检索、镜像复制等技术方法。
(五)电子数据的可分离性要求侦查取证的协同性
在信息网络社会,大量电子数据不是由犯罪嫌疑人自行持有或者保管,而是由网络服务提供者等第三方主体占有或者控制。在电子数据侦查取证中,网络服务提供者就成为参与或者协助的重要主体。网络服务提供者处于信息网络技术发展的前沿,数据收集、存储和处理的技术能力多强于侦查机关,其通常是网络犯罪治理和电子数据取证中协同参与的主体。《网络犯罪公约》第25条、第27条、第28条和第29条规定了电子数据快速保全存储、电子数据提交令、电子数据搜查与扣押、流量数据实时收集等侦查措施,其实施过程中都需要网络服务提供者参与或者协助。以流量数据实时收集为例,网络服务提供者有以下参与方式:一是基于令状的要求直接实时收集或者记录流量数据,网络服务提供者此时就成为流量数据实时收集的实际执行主体。二是基于令状的要求为侦查机关实时收集流量数据提供技术帮助,网络服务提供者此时就是流量数据实时收集执行过程中的协助主体。在数字经济时代,网络服务提供者已成为网络社会治理的重要主体,网络社会治理中出现“强制力私有化”的发展态势,它们通过代码、算法、平台等技术控制着人们在网络空间中的活动或者行为,也是协同侦查的重要主体。
数字侦查的协同性特征,在以下方面影响着侦查制度:首先,多主体协同侦查对侦查制度产生影响。传统侦查制度主要规范作为公权力主体的侦查机关的侦查取证活动,对私人取证活动原则上不作调整。在数字侦查取证中,网络服务提供者在协同侦查中分享了在传统上由侦查机关独享的侦查权,实质上成为某些侦查措施的执行主体,故其取证行为应受到刑事诉讼法或者其他相关法律的调整。其次,多主体协同侦查对侦查适用阶段产生影响。在传统刑事诉讼中,侦查机关原则上仅能在立案后适用相应侦查措施,特别是强制性侦查措施。而在网络服务提供者的协同侦查中,不少侦查取证活动已出现前置化倾向,开始适用于涉案电子数据完整生命周期的早期环节,提前至网络犯罪实施过程中或者涉案电子数据生成环节。例如,我国《反电信网络诈骗法》第22条第1款赋予网络服务者对涉诈网络异常账号监测、识别、处置的权限,对涉诈异常账号的监测权类似于技术侦查的执行权,其具有较强的公权力属性,但此种监测不是发生在刑事立案后的侦查阶段,而是实施于电信网络诈骗的发生或者实施环节,在涉案电子数据生成时就对其同步监测、识别和收集。
三、我国侦查制度的修改与完善
我国现行侦查制度的建构逻辑主要是以物证、书证、证人证言及口供等传统证据类型展开。电子数据作为刑事诉讼中的新型证据,具有虚拟性、技术性等特征,已经突破了传统实物证据的表现形态、取证方式,故在实践中逐渐衍生出针对电子数据的新型侦查措施。本轮刑事诉讼法修改,既需完善现有侦查制度之不足,亦需回应设置新型侦查措施的实践需求。
(一)扩展侦查措施的适用对象并创建新型侦查措施
《电子数据规定》《电子数据取证规则》等司法解释和规范性文件,已将电子数据作为网络远程勘验的直接适用对象,但尚未将电子数据作为搜查、扣押的直接适用对象。当然,电子数据需要依附手机、电脑等存储介质而存在,后者可以直接作为搜查、扣押的适用对象。在对存储介质予以搜查、扣押时,可以间接实现对其中存储数据的搜查、扣押。此种间接模式虽能适应传统以有形物为基础而建立的搜查、扣押制度,但存在基本权利概括干预、二次取证程序滥用等缺陷。在界定某种侦查取证行为是否属于搜查时,不是以实物证据的表现形态,而是看其是否会干预财产权、隐私权等基本权利。很多电子数据显然承载着上述权利,比如微信聊天记录、电子邮件等。因此,有必要将电子数据作为搜查、扣押的直接适用对象。在德国,将搜查、扣押的客体限于有形实体物的传统观点已被扬弃。《网络犯罪公约》第28条第1款规定了单纯的电子数据搜查和存储介质搜查,明确将电子数据作为搜查、扣押的直接适用对象。界定搜查、扣押的主要标准是财产权或者隐私权是否受到干预,很多数据本身承载着财产权、隐私权等基本权利,收集这些电子数据会侵犯上述权利,故需要将相关取证行为纳入搜查、扣押制度予以授权和限权。另外,我国刑事诉讼法也规定了技术侦查,但没有明确其具体类型和适用对象。现有观点认为其适用对象主要是人、物、单位等,没有明确将电子数据纳入其中。技术侦查区别于搜查、扣押、勘验等常规侦查的核心,在于其秘密性、技术性、实时性、持续性、强干预性等特点。针对电子数据的很多侦查行为显然符合上述特征而属于技术侦查,特别是动态数据侦查取证。《网络犯罪公约》第29条和第30条规定了流量数据实时收集和内容数据拦截,它们在本质上属于技术侦查措施。因此,有必要参照该公约将电子数据纳入技术侦查的适用对象。
2012年修订后的刑事诉讼法将电子数据规定为法定证据,但尚未完全实现法治化,主要体现为没有规定与电子数据相匹配的侦查措施和证据规则。该未竟事业后续由《电子数据规定》《电子数据取证规则》等司法解释和规范性文件所承继,其创设了网络在线提取、网络远程勘验、电子数据冻结等新型侦查措施,对于规范公安司法机关对电子数据的收集和审查认定具有重要意义。但是,由国家专门机关通过制定司法解释和规范性文件的方式对涉及电子数据的侦查取证进行自我授权,有悖法律保留原则的基本要求,存在“重有效取证,轻权利保障”的问题,比如将部分本应纳入搜查制度调整的涉及电子数据的侦查取证行为,冠以电子数据在线提取、网络远程勘验、电子数据鉴定之名,让其游离于法定程序之外。有鉴于此,建议本轮刑事诉讼法修改,可以将网络远程勘验、电子数据冻结等新型侦查措施纳入法定侦查措施中,将承载隐私权、财产权等基本权利的电子数据直接纳入搜查适用范围,建立电子数据搜查制度,其中应包括存储介质搜查和单纯的电子数据搜查。在单纯的电子数据搜查下,还需要建立电子数据的网络远程搜查制度,对其适用范围、条件和程序等予以规定。另外,还有必要增加电子数据的新型技术侦查措施,主要是数据监控,可按照电子数据类型,将其分为流量数据监控和内容数据监控,对其适用条件和程序也一并作出规定。
(二)实现电子数据侦查措施的层级化、精细化
电子数据种类庞杂、数量众多,不同电子数据所承载的权利或法益并不完全相同,这就需要在数据分类的基础上建立层级化、精细化的侦查措施。我国刑事诉讼法已创建了勘验、搜查、扣押、技术侦查等侦查措施体系,形成了“任意性侦查——强制性侦查——高强制性侦查”的制度框架。但是,现有侦查制度主要是以传统实物证据和言词证据为基础所建立,缺乏对电子数据侦查取证的应有关注,更没有对电子数据分类予以必要关注,无法有效回应差异化、多样化的电子数据侦查取证中有效取证和人权保障相互平衡的社会需求。
《网络犯罪公约》第2条将电子数据分为流量数据、内容数据、订阅用户信息。这些不同类型的电子数据,既有共同适配的侦查措施,也有专门适配于某些特定类型的电子数据的侦查措施。前者如《网络犯罪公约》第25条规定的电子数据快速保全存储,其适用对象为电子数据,没有区分具体是何种电子数据。这主要源于“快速保全存储”是保全型侦查措施,用于防止电子数据丢失或者修改。电子数据具有易复制、易修改、易删除的“三易”特征,流量数据、内容数据、订阅用户信息都具有上述特征,都存在容易丢失或者修改的风险。当然,快速保全存储作为保全型侦查措施,仅能用于防止电子数据丢失或者修改,侦查机关欲从网络服务提供者处获取其保存的电子数据,还需借助其他侦查措施,此时就需要根据电子数据类型的不同采取不同的侦查措施。对于流量数据,可适用《网络犯罪公约》第26条规定的流量数据快速披露令予以收集;对于订阅用户信息,可依据《网络犯罪公约》第27条规定的电子数据提交令予以收集;对于内容数据,则需要通过搜查令予以收集。我国侦查机关从网络服务提供者处收集电子数据主要采用证据调取。我国刑事诉讼法没有根据电子数据所承载的权利或者法益的不同而设置差异化的调取程序,同时将调取设置为任意性侦查,没有规定相应的程序控制,以致数据调取中可能出现侵害公民个人信息等权利的情形。从数据分类角度来看,流量数据仅承载了个人信息法益,内容数据则承载了个人隐私权、通信秘密权等基本权利,对于内容数据调取的程序控制通常要比流量数据调取的程序控制更为严格。本轮刑事诉讼法修改,需要以电子数据分类为基点,推动侦查措施的层级化、精细化,可将电子数据调取分为流量数据调取和内容数据调取,并对二者分别设置差异化的适用条件、审批程序和保障机制。
此外,还需要以电子数据完整生命周期为基点向前延伸设置相应侦查措施。现行刑事诉讼法规定的侦查措施,在适用于电子数据取证时无法涵盖电子数据完整生命周期的全部重要环节。《电子数据规定》《电子数据取证规则》虽然规定了电子数据冻结,但主要适用于已存储的静态数据保全。《网络犯罪公约》第25条和第26条规定了电子数据快速保全存储、流量数据快速保全和部分披露,它们多针对电子数据的生成和传输环节,会在存储相关电子数据环节予以即时保全。这就将电子数据的保全型侦查措施向前延伸至电子数据的生成和传输环节,对于有效打击和治理网络犯罪具有重要意义。据此,本轮刑事诉讼法修改,有必要针对电子数据的侦查取证环节,设置电子数据快速保全存储侦查措施。
(三)完善电子数据侦查措施的适用条件和程序
“尊重和保障人权”是刑事诉讼法的根本任务之一,在侦查制度设计中不宜片面重视有效取证而轻视人权保障,应实现二者的协调与平衡。比例原则是侦查程序中平衡有效取证和人权保障的调适器。根据比例原则,犯罪嫌疑人涉嫌的犯罪越严重,对其适用的侦查措施的干预性才越强;而侦查措施的干预性越强,对其适用条件的设置和程序控制也应越严格。按照上述标准,现行刑事诉讼法对侦查措施适用的各项条件和程序设置仍有完善空间。对于搜查而言,除了目的条件外,还需增设事实条件或者证明标准,即要求仅在有合理理由相信某场所存在相关证据或者犯罪嫌疑人时才可以进行搜查,这可以防止侦查人员仅在凭空怀疑或无端猜测的情况下启动搜查。从搜查的审批程序来看,搜查审批和搜查证签发属于侦查制度中的重要内容,属绝对法律保留的事项,应由刑事诉讼法规定,而不应由司法解释和规范性文件规定,故本轮刑事诉讼法修改应增加搜查的审批主体和程序的内容。我国现有司法解释和规范性文件对搜查规定了内部化、行政化的审批方式,审批主体的独立性不足。考虑本土实际并参照国际准则,宜将搜查的审批权配置给作为国家法律监督机关的检察院,以强化搜查审批主体的独立性。
针对电子数据的搜查,存储介质搜查仅需适用常规搜查的法定条件;而对于电子数据的网络远程搜查,则需要设置更为严格的适用条件和程序。电子数据的网络远程搜查具有高度封闭性、秘密性的特征,对隐私权等基本权利的干预性更强,基于比例原则的要求,电子数据的网络远程搜查,除了要遵循常规搜查中的目的条件、证明标准、审批程序外,还需设置以下适用条件:其一,适用罪名。对于电子数据的网络远程搜查,需要对其适用罪名予以限定,主要是特定重罪和网络犯罪。其二,必要性。应规定仅在通过常规搜查或者其他常规侦查措施无法收集相关电子数据时,才可以适用网络远程搜查。其三,事后告知。网络远程搜查作为秘密性侦查措施,在适用过程中需要对被干预人保密,但在侦查结束后,需要将网络远程搜查的相关情况告知被干预人,以便为被干预人后续行使申诉权、控告权等救济性权利奠定基础。
(四)明确和细化网络服务提供者等第三方主体的协助和保密义务
我国刑事诉讼法仅在调取、冻结、技术侦查中明确规定有关单位和个人有配合义务,在其他侦查措施中则没有明确规定。《公安机关办理刑事案件程序规定》第270条规定了相关主体在技术侦查中的协助义务,但存在协助执行方式和保密义务要求等内容不够细化、法律位阶不高的问题。在电子数据侦查取证中,网络服务提供者等第三方主体的协助义务并不局限于上述方面,其协助内容和义务具有广泛性。以《网络犯罪公约》为例,其在电子数据的各项侦查取证措施中都规定了网络服务提供者等第三方主体的协助义务,涵盖了数据保全、数据实时收集、数据提交、信息和技术协助等。有鉴于此,本轮刑事诉讼法修改,有必要针对电子数据侦查取证,设置网络服务提供者等第三方主体的不同协助或者配合义务。
从第三方主体协助在侦查措施中的地位和功能来看,可以将其分为纯正协助型侦查措施和不纯正协助型侦查措施。前者如电子数据快速保全存储、电子数据调取及电子数据冻结等措施,此类侦查措施必须借助第三方主体的协助或者配合才能够完成。后者如网络远程勘验、数据监控等措施,此类侦查措施并不是必须借助第三方主体的协助或者配合,但第三方主体的协助能降低其运行成本或者难度。从电子数据完整生命周期来看,在数据生成、传输等早期环节,网络服务提供者主要是在保全型侦查措施中配合侦查机关收集和存储相关电子数据。比如在电子数据快速保全存储中,主要是规定网络服务提供者等第三方主体在符合法定条件下采用相应技术措施来收集、保存涉案数据的配合义务。在数据存储和保管等环节,网络服务提供者主要是在取证型措施中提交或者交出其存储的相关电子数据。比如在电子数据调取中,主要是规定网络服务提供者等第三方主体在符合法定条件下将其占有或者控制的相关电子数据提交给侦查机关的配合义务。在第三方搜查中,需要规定网络服务提供者等第三方主体交出相关数据的配合义务。在电子数据调取和第三方搜查中,网络服务提供者等第三方主体虽然都承担着交出涉案数据的义务,但他们各自针对的电子数据类型存在差异。前者主要是流量数据和订阅用户信息,后者主要是内容数据。电子数据冻结也主要发生于数据存储和保管等环节,此时网络服务提供者已占有或者控制相关电子数据,其义务主要是采取账号锁定、写保护等技术措施来协助侦查机关保障电子数据的完整性。在网络远程勘验、数据监控中,主要是规定网络服务提供者等第三方主体提供相应技术帮助、协助执行数据监控等配合义务。另外,电子数据侦查措施中的网络远程搜查、网络远程勘验、数据监控等,很多都属于秘密性侦查措施,这就需要在刑事诉讼法修改过程中创设这些新型侦查措施时规定网络服务提供者等第三方主体在提供帮助后应予保密的法定义务。在这些秘密性侦查措施中,网络服务提供者等第三方主体主要是就相关侦查措施的协助执行情况对其客户予以保密,而不是对其占有、掌握的电子数据予以保密,因为后者通常会设置于网络服务提供者与其客户签订的协议中,网络服务提供者依据协议本身就需要承担相应的保密义务。
来源:《环球法律评论》2026年第1期“主题研讨:刑事诉讼法修改与证据制度完善”。
谢登科,吉林大学理论法学研究中心教授。
