作者:尚权律所 时间:2021-04-19
今天特别荣幸能够再次来到西南政法大学,跟各位专家学者和青年才俊一起从权利保障的角度探讨电子取证中的一些问题。这个领域发展速度确实非常快,基本上就是近20-30年快速发展起来的。生活在这样一个年代对于我们所有人来说都是很幸运的事情,但也有很多的新问题需要我们一起去发掘,所以今天的讲座更多的是把我在研究过程中产生的一些想法与大家分享,争取能够在思维上形成激荡。同时,随着社会快速发展,电子取证问题的研究价值会越来越大,所以我也期待着在座的各位青年才俊将来能够对这个领域产生兴趣并且能够投身到研究中。
在数据和网络这方面,国内的发展速度非常快,可谓是飞速发展。我非常清晰地记得在我出国之前,我们用的还是“人人”,我不知道在座的同学知不知道“人人”,这应该是最早的校园社交软件。当时我在“人人”上发自己的照片,慢慢发现怎么我的朋友们中没有人给我评论了。后来有一次回国一起吃饭,就听到朋友们总说扫一扫,我就问:“扫什么?怎么扫?谁扫谁啊?”其实那个时候微信就已经发展起来了。随着微信应用在不断地扩展更新,现在微信已经是一个庞然大物了,里面镶嵌着各种各样的程序,已经应用到社会生活的各个领域中了。在当时那几年,我感觉自己完全没有办法跟上国内这样的一种发展速度,这个发展态势也给我们国内的学者及同学提供了一个肥沃的研究土壤,在我国可以看到许多在欧洲还没有关注到的一些问题,某些新的做法确实是我们国家所特有的,这也能够激发我们真正地去考虑一下,在其他国家没有办法给我们进行前路铺垫的时候,我们能在刑诉领域做一些理论创新吗?能在这个领域里激发出来一些新的思维火花吗?能不能推演出一些新的制度,能不能设计出来一些新的规则?我觉得这块是令在座,尤其是令青年学生们比较振奋的一个内容。
一、电子取证中权利保障存在的问题
回到今天这个问题,“电子取证中的权利保障”是我这段时间里面一直在思考的一个事情。关于电子取证,其实它是需要放到我们整个大的时代背景下去看的,“十四五规划”里面有专门的一段话,特别强调了,“迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式改革”。这段话其实反映出来的一个背景,就是不论从哪个层面去看我们整个社会,数字化都是一个整体性的趋势,那么在这个背景之下,作为法律是根本不可能脱离数字化的背景去单独讨论的,这也就意味着不可能有某一门部门法能够脱离数字化的大趋势去单独讨论。在这个背景之下,我就在思考我们刑事诉讼法、刑事诉讼程序究竟发生了什么样的变化,我也就此出了本书叫《数字正当程序》,本来这周应该印出来的,我也是打算带过来的,但是因为印刷过程中出了点小问题,可能就要再往后推1-2周的时间,等书出来以后还请各位专家、各位学者、各位老师还有各位同学批评指正。
今天的主题其实是这本书里面的一小块,主要是集中在数字权利的角度讨论。数字化大背景其实深刻改变了犯罪和犯罪治理活动,而且这个改变和我们10年前或者20年前去看是不一样的。比如说网络犯罪,我们往回推15年或者往回推20年,那个时候我们更多考虑的是入罪的问题,因为出现了一些新的利用网络信息技术实施的危害社会公共安全等方面的破坏性的行为,我们用原来的刑法罪名没有办法规制,所以很长一段时间这个规制重点是如何去解释旧有罪名,或者是引入新的罪名,更多的是集中在实体法的层面。但是后来我们发现数字化的发展已经深刻扭转了犯罪的整体的形态,现在绝大多数的犯罪都有可能是触网案件,因为我们日常生活中手机是不离手的,各种电子设备是时刻跟随在你身上的,它们可以随时去监测你的各种数据,物联网的发展使得你的整个生活都会留痕。那么在这样一个背景之下,很多传统犯罪都开始逐渐向触网犯罪转变,这是一个大的背景。
所以现在我们虽然概念上还在讲网络犯罪,但其实现在的网络犯罪和15年前、20年前的网络犯罪已经不是一个概念了。我们更多是说利用网络信息技术或者涉网络信息技术的犯罪,它是一个广泛的数字化,包括传统犯罪在内。那么在这个背景之下,在程序法领域,我们会发现程序法在犯罪治理上面一系列的变化,比如说今天我们探讨的主题下,电子数据开始成为新的证据之王,因为凡是涉网犯罪,必在网络空间留痕,必有数字痕迹,那么电子数据自然而然就会成为一种广泛出现在各类犯罪之中的证据类型,这就是为什么2012年刑诉法修改的时候把电子证据规定在刑诉法里面,这是一个不可避免的大势所趋。随着这一类新证据出现,我们发现传统的一些取证措施好像没有办法嵌套到这种新的证据类型上去,所以2016年两高一部就出台了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》,2019年公安部出台了《公安机关办理刑事案件电子数据取证规则》,而且在2021年最高检刚出的《人民检察院办理网络犯罪案件规定》中,也是基本上照搬了前面的规定和规则,这是一个非常大的特征。同时我们也会看到它还在诉讼法里面引起了一些其他的变化,因为我们在探讨人工智能、探讨大数据分析,在探索数据挖掘的时候,这些技术的运用并不仅仅存留于所谓的商业经济领域,我们也开始逐渐运用这些技术去分析犯罪,分析犯罪的形式、轨迹、模式,甚至希望通过这样一种对行为轨迹的追踪或者判断去预判有没有犯罪风险。所以这样一种技术应用也引发了我们从事后的犯罪嫌疑向事前未知的风险转变的一种普遍化的思路,这也是数字化给我们刑诉法带来的新的特征。大家都知道我们刑诉程序的启动是有明确的启动时点和明确的条件的,但是嫌疑不等于风险,所以这个界限到底能往前推到多远呢?再比如说在这样一个网络环境里面,我们网络空间是弱地域性的,我在这里发一个信息,可以发到国外,可以发到世界每一个角落,但是我们的刑诉法是强地域性的,这不仅表现在我们主权范围内的国内管辖权和国域外管辖权的一个界分,还表现在我们国内不同地区之间的管辖权状况。
那么问题就来了,对于这样一种在弱地域性的空间实施的犯罪行为,我们怎么拿这种强地域性的诉讼程序去应对?在一些涉网络诈骗的案件里面,我们经常发现服务器在境外,数据在境外,其他的犯罪行为全部都是境内实施的,数据取得到吗?怎么取?一旦管辖权触及不到那里,基本上就很难再去把这个数据拿回来。这个现象普遍化是因为犯罪分子知道管辖权的边界在哪,所以这种现象只会越来越复杂,伴随着云的使用可能会更加的普遍化,这也是我们现在看到的一些特征。再比如说在现在这样一个网络社会里面,如果想去侦查一个案件,肯定需要大量的数据,这些数据在谁手里面呢?通常我们个人手里面有这些数据,但更多的是在网络信息业者手里,与其向个人去取相关的数据,不如更方便地向网络信息业者去取。那么问题又来了,网络信息业者究竟有什么样的义务去配合侦查机关的取证?这个义务到底有多宽泛?能够取到一个什么程度?能不能拒绝?我们看到在一些案件报道里会提到有些公司态度还比较强硬,比如说微信的内容是不存储的,因此拒绝提供。在这样一个数字时代,网络信息与犯罪治理相结合的时候,它其实深刻触及到了我们整个刑事诉讼程序,这种触及不仅仅是在某一个社会生活领域,而是出现在社会生活的全方位。同时我们可以看到它不仅仅存在于我们所谓的新型犯罪,还出现在所有的犯罪类型里面。我们也会发现它所引发的震动不仅仅限于某一种或者某一个刑事诉讼程序,它是对于整个刑事诉讼制度的整体震动,我认为这是我们从这样一个大的时代背景里面,首先可以得出的一种非常直观的感受。
我们现在探讨的主题更多是集中在某些比较细化的规则上,或者某些具体的领域中,但是如果我们退后一步去看整个画面的时候,就会发现整个刑事诉讼程序从开始到终结,其实无时无刻不在受到数字化的大范围的震动。在这样的背景下,作为打击犯罪的主体,其实是意识到了数字化的过程,所以我们现在也在不断地强化公检法的智慧化的建设,强化他们的数字能力。但是反过来我们会看到,在这种强化打击犯罪能力的同时,似乎在保障公民权利的层面,我们并没有看到及时的或者相匹配的跟进,我们学习刑诉至少知道一个基本的价值平衡——打击犯罪和保障公民权利之间的平衡。现在的问题是,打击的这一面在提升,也在通过各种方式去强化这种打击的能力,比如说我们会强化它的法律工具,网络安全法里面或者是反恐怖主义法里面,都会有明确规定要求网络运营者或者是网络信息服务提供者,需要在必要的时候提供必要的技术支持;同时我们在实践中也在不断地去强化公检法运用数字技术的这样一种能力,比如非常有名的上海206系统,再比如说一些专门的技术公司可以去协助或者帮助侦查机关进行相应的数据分析。
公权力的整体能力在强化,但是从权利保障的角度来说,却出现了比较多的问题。第一种是规则空白,许多新的针对这种电子数据的措施并没有进入到我们的法律规定里面。比如说网络监控,网络监控到底和技术侦查是什么样的关系,二者之间怎么样去区分?技术侦查相应的规则能不能适用于网络监控,它的门槛是不是一样的,审批流程是不是一样的?目前在法律层面并没有一个明确的外部化的规定。第二种是规则泛化,我们现在电子取证的时候,非常常用的手段就是调取,我最近一篇文章专门是关于调取的,我们一般认为调取是一种任意性措施,现在我们动不动就可以向网络信息经营者去调取公民个人信息,这个时候它能不能算是一种任意性措施,当它被普遍使用的时候,它也确实会干预到公民的基本权利。再比如说勘验,勘验通常也被认为是一种至少强制性不显著的任意性措施。然后在电子数据规定里面,我们用了远程勘验,远程勘验的措施范围非常广,这是否仍是刑诉法里面的勘验?这里面其实体现了一种做法,也即我们把原有的概念进行泛化了。第三是规则失灵,例如说相关性是刑事诉讼中在规制取证措施方面非常重要的基本原则。但问题在于电子取证过程中如何评价相关性?我们后面还会在载体部分提及相关性的问题。随着出现了电子举证方面规则的空白,规则的泛化,还有规则的失灵,我们看到的是我们原来基于既有刑事诉讼法所形成的一些权利保障机制,目前来说很难去落实。
二、电子取证中三种类型的权利保障
电子取证涉及到的权利类型非常多,我今天主要想要讲的是三种,第一个是个人信息。当我们提及电子取证的时候,脑子里面第一个想到的肯定就是个人信息。数据、信息两个概念之间是匹配的,这也恰恰确实是我们现在刑诉法关于电子取证领域里面规则上面的一个非常大的空白,就是在我们可以看到全社会各个领域都在探讨个人信息的时候,刑诉这个领域是比较沉默的,至少在立法的层面是比较沉默的。除个人信息以外,电子取证某种程度上也会干涉到我们一些传统的权利,而这些传统的权利有可能因为我们把焦点过多的集中在了个人信息上面,而造成了一种灯下黑的效果,或者是造成一种视觉盲点,让我们觉得这些权利可能说不是那么重要,或者给予他们关注非常少。我这里要举的就是财产权的问题,集中讨论的是电子取证中的载体扣押的问题。再进一步去讲,我们无论去讲个人信息保护也好,还是讲这种财产权保护也好,它背后都是需要通过辩护权的行使去予以保障的。但辩护权究竟在现在的电子取证中能够行使到一个什么程度,能够对抗到一个什么程度?我们会发现可能这本身也存在着一个整体意义上的控辩失衡。我今天从这三个角度去讲,并不是说要每个点去做一个全面的扩展,其他具体的探讨其实在我的论文里面也都有所涉及,我更多的是想请大家跟我一起去思考这个问题,究竟电子取证会干预到什么权利,可能不是某一种权利,而可能是一个整体权利体系受到干预。
(一)个人信息权益保障
首先来看个人信息,个人信息是当前各个领域强调的一个重点。现在国家就此已经逐渐形成了一个从法律法规、行业规范到技术标准的一整套规则体系。在法律层面,《刑法修正案九》规定了侵犯公民个人信息罪;之后2017年又出台了《网络安全法》,专门对个人信息相关的权利进行了系列规定;2019年,《个人信息保护法》列入立法议程,该法草案于去年公开征求意见。行业规范还有包括技术标准方面也在不断地发展。我们也制定了一系列关于个人信息安全的相应规范,具体细化在这种产业领域或者个人信息使用领域究竟应该怎么样合理地收集、使用、处理个人信息。但是当我们看到在各个领域里面,个人信息讨论得如火如荼的时候,在刑诉法上面其实很少会看到相应的制度发展。我们前面讲到,网络信息业者会有义务去配合侦查机关,去帮助收集相应的数据,在必要的时候提供数据和技术支持。我们完全可以把它直接适用刑事诉讼法的现有条文,即有关单位或者个人有义务去协助侦查机关,但是问题在于义务的强度和广度,其中会不会产生一些冲突。进一步而言,我们会看到在有一些低层级的规范性文件里面,会对于个人信息保护专门去设置刑事司法领域的一些例外。比如说在2019年的《个人信息保护安全保护指南》里面,专门就涉及到公开披露,里面就直接把犯罪的侦查、起诉、审判、执行环节剔除出去,再如2020年更新的《个人信息安全规范》里面,同样涉及到排除刑事诉讼活动中的适用。尽管这些文件会关注到现有个人信息保护制度和刑事诉讼领域可能不是那么兼容,但它们都是比较低层级的规范性文件,而且这些低层级的规范性文件工作只做了一半,因为这些文件只表明了这些东西不适用刑事诉讼程序,但是不是意味着刑诉领域不需要保护个人信息呢?很明显不是。
那么接下来的问题是,在刑事诉讼中,特别是在电子取证的背景之下,是否需要保护个人信息?如果需要,哪些个人信息需要保护?保护到什么程序?对于这些问题,首先,我觉得需要明确的一点,刑事诉讼法本身是有涉及到公民信息的相关规定的,最典型的我们有关于隐私和通信秘密的相关规定。我们为什么把搜查和勘验做一个区分,并且把搜查作为一种强制性的侦查措施,是因为它本身就包含着一种对于隐私权的保护在里面。我们为什么提高技术侦查的适用门槛,是因为监控是对于通讯秘密、通讯自由的一种干预。可以看到,无论是隐私信息,还是通信信息,某种程度上它和个人信息之间是存在着交叉的。目前学术研究中对于三者的关系仍然存在争议,这恰恰说明这几个概念其实是非常难在实践中加以明确区分的。我觉得在谈论电子取证中的个人信息保护时,首先需要搞清楚个人信息和我们已有的这些公民信息保护的基本框架之间是一个什么关系,不能抛开已有框架去重新单独建立一个个人信息保护制度。
刑事诉讼也会涉及个人信息和个人信息保护,这个保护应当在我们现有的公民信息保护框架中去建立。关键问题在于怎么去做好衔接。这里我们注意到,当探讨隐私和探讨通信秘密、通讯自由的时候,它是一种防御的状态。换句话说,当某个信息属于隐私或通信信息时,这些信息其实是有一种天然的排除公权力干预的功能在里面。而个人信息保护的逻辑起点是使用,换句话说,它的核心问题不在于能不能用,而在于如何合理地、有限度地、合比例地去用。这也是为什么欧盟当时在制定包括 GDPR还有后续的刑事诉讼领域个人信息保护指令的时候,有学者专门说,个人信息保护中比例原则是帝王原则,这也恰恰反映出个人信息的起点在于使用,只不过使用要合比例。
只有在这个基础之上,我们才有可能进一步去判断规制的重点是什么。当我们在刑事诉讼语境下讨论制度设计时,个人信息与隐私和通信信息的保护逻辑起点是不一样的。针对隐私和通信信息,原则是除非法律有明确授权,否则不得干预,因此刑诉法的制度设计首先需要提供明确的授权;而对于个人信息,原则是可以用,此时刑诉制度的设计重点要关注的是使用的范围,是通过程序设计来确保干预个人信息的合比例性,这就需要对个人信息进行进一步分类。大家有所关注的话,会注意到对个人信息有各种各样的划分,最典型的是区分敏感个人信息和非敏感个人信息。很多时候有人会把敏感个人信息和隐私等同起来,或者至少认为它们俩是非常近似的一个概念,但我觉得这两个概念其实是有比较大差异的。为什么这么说?因为当我们观察当前相关规定时会发现,敏感个人信息列举的项目中没有通常认为是隐私信息的性信息。如果说敏感个人信息跟隐私信息真的等同的话,至少应该把这一块拿进来。其实仔细分析敏感个人信息的定义我们可以看出,这类信息首先是个人信息的下位概念,它的保护重点并不在于是不是不愿为他人所知或干扰个人生活安宁,而是在于这类信息一旦被泄露是不是会产生严重后果,所以敏感个人信息保护与隐私保护的逻辑同样是不一样的。
我们要明确个人信息保护和现有的公民信息保护框架之间应当是一个兼容关系,而不是一个替代关系,在此基础上我们再去探讨电子取证中的个人信息分类。电子取证中不仅会进行划分敏感信息与非敏感信息,还会因为取证措施的不同需要区分动态信息或静态信息,即取证对象是已经处于存储状态的个人信息,还是针对未来的动态个人信息。当一旦涉及到动态个人信息的时候,取证措施有可能就非常类似于技术侦查了,它的门槛就不应该和静态个人信息收集提取时适用同一个标准。所以这也是从我们电子取证的角度来说非常重要的分类。
在这个基础之上,我们还要关注,当涉及具体规定电子取证过程中的个人信息保护的时候,要明确和其他领域,特别是民商事领域的个人信息保护之间有什么差异。
第一个,在电子取证领域不需要探讨同意的问题。在普通的个人信息保护的规范体系里面,知情同意是一个非常重要的原则,但是不可能把这个原则直接嵌套在侦查取证中。如果取证不以同意为前提,知情需不需要去保障?我觉得是有必要保障知情权的。为什么要把知情单独拿出来讲,是因为各种侦查措施要在合理合法的范围内以合比例的方式实行。一旦超出合理的范围,就有可能形成对公民权利的不当干预,此时就会触发相应的救济程序。问题在于,公民要想在权利受到侵犯时及时启动救济程序,前提是需要知晓存在该侵权行为。放到个人信息的语境下,意味着相对人需要知晓自己的个人信息被处理了、被收集了、被使用了,或者是基于对他个人信息的处理而形成了一些不利于他的决定,否则就没有办法去讲权利的救济。所以“知情”的保障是必要的,只不过我们可以进一步探讨如何告知。之前《个人信息保护法(草案)》里面采用的是一刀切的做法,要么就告诉,要么就全都不告诉。但是制度设计可以更具智慧一些,比如可不可以晚一点告诉,可不可以只告诉公民有取证的行为,但不告诉取了什么内容,再比如可不可以在告知的内容上做限制,在适用的情形上做限制,在告知的时间上做限制,等等,这个规则设计可以非常精细。
第二个是信息自决的问题。从《个人信息保护法(草案)》里面我们可以看到信息主体所享有的一系列权利,包括要求及时更新、更正个人信息,或者在特定情形下要求删除个人信息,等等。但是在电子取证中信息保全是非常必要的,例如电子数据的冻结,核心就在于数据保全。这里就涉及到证据保全与信息主体自决权的关系问题,为保证侦查顺利进行,这个时候还能够给予信息主体完整充分的自决权吗?肯定是不会的,自决权肯定要受到减损。那这里又会回到前面的一个问题,就是自决权减损到一个什么程度。
第三个是主体问题。刑诉法对主体的区分和其他领域对主体的区分是有一定区别的。最典型的是我们保护的重点是犯罪嫌疑人、被告人,然后是其他一系列诉讼参与人。这两类主体是刑诉法建设过程之中非常基础的一个分类,它大部分都是这样的制度设计,特别是辩护权,它是围绕犯罪嫌疑人、被告人建立起来的一套制度。所以当我们在谈个人信息的时候,针对犯罪嫌疑人和被告人个人信息进行的收集、提取、使用,和针对其他的诉讼参与人个人信息的收集、使用的两套规则也不应该相同。这种分类是刑诉领域所特有的。这是我要分享的第一个部分。
(二)财产权保障
当我们把视角集中于某一种新型权益的时候,通常可能会把一些传统权利忽视掉。这里面体现非常典型的是对数据载体的扣押,每次谈到这个问题的时候,都首先要对扣押的含义做一下区分,我们看到一些比较法的文章会讲到电子数据的搜查、扣押,但我国现有规则中虽然有扣押,但它针对的不是电子数据,而是数据的载体。之所以要提及这个,是因为电子取证的时候,我们会发现无论是“两高一部”《规定》还是公安部《规则》,包括最高检刚出台的规定里面,一直都沿袭了凡是收集电子证据必以扣押原始存储介质为原则。换言之,现在载体的扣押基本上是附随于电子取证的。当然这种规定有它的合理性:因为通过扣押载体一方面可以去强化原数据本身的可靠性;另一方面,从载体内部也可能会提取到一些其他的相关系统数据。问题在于,数据和它的载体是两个不同的事物,规则的混同会导致一些消极后果。
首先,当前电子取证的门槛比较低,比如相关规定并没有采用搜查而是收集提取,再比如对勘验措施的扩张性适用,都是将电子取证向任意性措施方向设置。但是扣押是个高强制性的措施,比如在立案之前的调查阶段是不能采用扣押措施的。所以当把载体附着于数据的时候,事实上就用电子取证的弱强制性措施取代了载体扣押的高强制性,事实上消解掉了载体扣押的强制性措施的属性。这是第一个方面。
第二,载体规则附着于数据规则,实际上是以电子数据的相关性取代了载体扣押的相关性。我们传统的扣押对象本身应该与案件事实相关,可以用于证明案件事实。但问题在于,当把载体扣押附着于电子取证的时候,我们其实以电子数据的相关性取代了载体的相关性。举一个简单的例子,比如说我想获取某个人的微信通信信息,这些信息既可能存在于他的手机里面,可能存在于电脑里面,也可能存在于平板里、手表里,在物联网的语境下这个范围更广。这个时候,这些数据可能都与案件相关,是不是要把相关载体都扣押?如果我们以电子数据的相关性为标准,那确实应该把载体都扣掉,因为这里面都有可能会有涉案信息,侦查人员没有办法提前知道与案件相关的犯罪信息到底在哪个载体上。所以在某种程度上,当把电子数据的相关性扩展出去时,载体扣押的相关性事实上同样被消解了,而现实中全扣通常会导致后续的全部没收。
将载体扣押规则附着于数据取证,事实上是忽视了载体本身的价值。大家都知道早期对电子取证规则的探讨经常会把它类比成书证,沿用书证的一些取证规则,包括载体的附着性,某种程度上也是和书证的取证思路有着紧密联系。但是关键在于,普通书证的载体价值基本上是可以忽略不计的。电子数据的载体不同,比如说一个大型服务器,它的价值和一张纸是不可比拟的,更不用提某些时候这个载体有可能是生产经营的关键性的资产。当进一步去研究电子数据和载体的关系时,就会发现它们两者之间也未必是一一对应的关系。比如说微信,你同时挂在电脑和手机上面聊微信,同一份聊天记录完全有可能会存在于两个不同的载体上,这种情况下这两份其实都是原件,同时扣押两个载体好像没必要。而且事实上随着云端云技术的广泛使用,可能我们手上任何一个载体都只是云服务的一个入口而已,只要有你的账号,只要给你另外一个载体,随时就可以登录到账户里面去处理数据。这也是为什么在一些涉网络的犯罪里面,把所谓的犯罪工具,包括手机、电脑等等扣押之后,没有办法消除犯罪,犯罪分子可以轻易地重操旧业。
所以无论是在载体的独立价值上,还是在载体的功能性上,载体和数据应该是区分开来规定的。现有规定中这种二者混同的思路,使得财产权的保障变得尤为困难。比如说作为一个辩护律师,在这个时候怎么申请解除载体的扣押?以什么样的理由去申请解除扣押?这个路径在哪里?这个依据又在哪里?难度会非常大。从这个角度来讲,我觉得首先需要认识到的一点是,电子取证规则对载体独立价值的忽略,包括对其扣押措施强制性的消解,某种程度上反映出来刑诉领域长期以来对财产权的忽视。这种忽视是有深刻的传统背景或者传统思路的,只不过现在在电子取证领域被进一步放大。那么接下来的问题是,我们该如何保障电子取证中的财产权。第一,我们首先需要去认可电子取证过程中载体是有独立价值的,只有在明确认知的基础之上,我们才有可能继续去探讨如何在规则上面,区分开电子数据本身的取证和载体的扣押的问题。第二,对于载体扣押需要区分阶段、区分场景,比如说电子数据提取回来,有时候体量会非常大,可能还需要涉及到后续的分析鉴定,此时载体是不是要一直扣押到鉴定分析完成,是不是一直要扣押到呈交法庭?进行完数据保全之后,能不能解除掉载体的扣押?这些问题都是可以在载体扣押的规则设计中进行细化探讨的。规则细化,包括载体范围,我觉得是可以去进一步去讨论的。是不是只要有数据的载体都需要扣?如果出现了这种同等质量或者同等性质的原件,比如说聊天记录,是不是需要扣押全部载体?可能不是那么必要,所以这块规则其实还需要进一步细化。第三,关于载体扣押我们还需要进一步考虑行政执法和刑事侦查的衔接问题。大家都知道在行政执法里面也存在扣押,在刑事侦查里面也存在扣押。之所以提到这个问题,是因为有一些行政案件移送刑事诉讼时,行政机关可能已经对载体进行了扣押,这种扣押能否直接转化为刑事扣押,需要规则上进一步明确。同时,立案前的调查阶段原则上是不能采取扣押措施的,但是如果在该阶段收集电子数据确实需要扣押载体的,就需要对该扣押措施进行定性,找出它的正当性基础。这里一个思路是把立案前扣押解释为行政扣押,但此时就可能引发行政诉讼。但如果不解释为行政扣押,又很难与刑事侦查规则相契合。现实中有一些案子比较有意思,一些判决里会认为初查阶段的扣押行为是行政行为,而有一些会认为是刑事侦查行为。我觉得这类案件都比较有意思,现在已经有大量的学术研究是关于衔接的,还可以进一步的去挖掘,行政执法到底和刑事侦查之间怎么去配合,怎么去衔接,现有规则上面还是有一些比较明显的漏洞的。这是我要讲的第二块。
(三)辩护权保障
进一步延伸下去是辩护权的问题。无论是个人信息保护还是财产权的保护,最终都是要通过辩护权来实现。而我们现在在实践中遇见的种种困难,某种程度上也反映出了在数字辩护这个层面上相应规则的乏力。侦查阶段是辩护发挥作用的非常关键的一个阶段,那么在这个阶段,我们究竟怎么能够让辩护权在电子取证中发挥真正的作用,这里面就存在着很大的问题。去年新闻报道中提到了“非羁码”的试用,主要是考虑到疫情影响,通过非羁码来监控被取保候审的犯罪嫌疑人的活动。非羁码类似于健康码,可以要求犯罪嫌疑人打卡和报告行程,根据犯罪嫌疑人的遵守承担显示分值,不同分值对应不同颜色的码。对于被采取非羁押性强制措施的犯罪嫌疑人来说,如果有个红码是很麻烦的。我记得当时有一个报道里面专门说非羁码还可以有利于辩护人随时监督他的当事人。但是我想说,辩护人的职责不是去监督当事人,甚至在某些时候,辩护人需要帮助当事人去挑战非羁码的适用。因为大家都知道码一旦变红,它不是只是颜色改变的问题,还会引发后续的相应的国家措施,比如说可能就不再适用取保,或者保证金可能被没收,等等。现在的问题在于,作为一个辩护人,怎么样去质询基于非羁码所形成的决定?是质疑它的原始数据有问题,还是质疑它的分计算得不对?具体怎样证明存在问题?
非羁码反映出的是一个非常现实的问题,即当前立法和司法实践似乎并没有关注到辩护权在行使过程中究竟怎么样去适应数字化。总体而言,辩护权的行使在数字语境下面临两大类难题。一个是对于不利于辩方取证的对抗,我们前面也讲到了包括非羁码在内,现在一些技术公司可能会帮助公安机关进行数据线索的分析,这背后的数据来源可能是多种多样的,有可能公司只提供技术服务,数据来源于公安司法系统,也有可能是技术公司本身也有自己的数据源。但不管是基于什么样的数据来源,至少都会产生一些数据分析的结论,而这些结论无论作为犯罪的线索也好,或者作为一种犯罪风险的研判也好,都会影响公安司法机关的决策。那么问题的关键在于,市场上服务于侦查机关的算法并不是统一的,因为至少目前来说,对于犯罪侦查领域的算法,缺少统一的标准和规范。每一家提供数据挖掘分析技术服务的公司都号称他们的算法是最好的,每个都号称他们自己的风险防控或者是犯罪预测是最准确的,各自有各自的优势。但问题在于,这也意味着不同的算法下面可能会产生不同的分析结果,进而对侦查决策产生不同的影响。
这种数据分析背后的算法辩护人肯定是了解不到的,自然也就无法对算法提出挑战。公安机关自己都不一定深层地知道这个算法是怎么设计、怎么运行的。因为归根究底,算法本身就是技术服务公司的一个立身资本。现在学界有一些探讨涉及到商业秘密与侦查的关系问题,在国外也出现一些案例,当需要去披露算法的时候,技术公司就会说这是商业秘密,不予披露。这是第一个问题,算法难以从外部质疑。第二个问题是,程序权益难以获得有效救济,辩护人在电子取证过程中不仅要保护当事人的实体权利,还要保护当事人的程序性权益。但是例如前面提到的载体扣押,辩护人在现有规则框架下很难证明扣押超出了必要限度,很难证明载体不是相关的,更不要说去申请解除载体扣押。因此,面对不利于辩方的取证中,现在的规则是存在缺陷的,至少没有提供给辩方必要的程序性工具去对抗电子取证活动。
那么反过来说,一些辩护权即便刑诉法规定了,在面对电子取证时,辩方也很难实际运用。
第一个方面,刑诉法规定辩护人可以自行调查取证,包括2013年律协关于律师办理电子证据业务指引中也明确说律师可以向互联网企业收集数据。但关键在于规定归规定,没有办法实现。比如说一个律师跑到BAT,然后跟他们说需要调取当事人这一段时间里面的一些信息来证明他的当事人的罪责刑问题,肯定是调不到的。公安机关都不一定能够顺畅地调到,他们自己调取数据特别是异地调取的程序都会很复杂。当然,辩护人也可以申请代为调取,但是这个程序同样会很复杂,这个在我的文章中有所涉及。
第二个方面,辩护人也可以通过阅卷去发现有利于己方的证据。但是阅卷也存在着一些相应的困难。第一个问题是,并不是所有类型的证据都可以以一种同样的方式被电子化,比如说录音录像,在被电子化的时候是什么样的格式?数据不以适当的方式被电子化的时候,则可能直接影响辩方能够观察到的数据全貌。第二个问题是,电子取证有时候会牵涉到海量的数据。如果从侦查机关的角度来说,无论是通过他们自己现在一系列技术能力的投入,还是去借助互联网企业或者是技术公司的协助,明显他们的能力是要远远超出于辩方的。数据是中立的,它可能会证明有罪,也可能会证明无罪,可能证明罪重,也可能证明罪轻。那么辩方怎么样从海量数据里面去发现有利于己方的证据?我们会发现现在市面上的技术公司所设计的数据分析的模型基本上是奔着有罪去的,它主要是为了帮助预测犯罪风险、发现犯罪线索等。所以这里面明显是有一个控辩失衡的。
第三个方面,辩护人还可以通过向被指控人核实证据来进一步去了解证据本身,但现在这块其实也存在着比较大的问题。例如对于不同类型的电子证据,辩护律师到看守所里面怎么去核实?如果数据量确实很大的话,核实还可能受到场地、时间等方面的限制。
所以尽管刑事诉讼法赋予了辩方一系列程序权利,但这些程序权利能不能在数字时代真正落地,其实每一个层面都会存在相应的问题。这些问题不断叠加,我们发现辩护权其实是很大程度上被削弱的。
对此,首先我们需要对当前非常突出的控辩能力失衡问题予以认知。刑诉中的控辩平等对抗其实是一个长期动态的持续努力的过程,稍微有一点松懈的时候,天平就失衡了。当前数字技术的运用已经使得双方的天平出现了一个比较严重的失衡,这是我们现在需要明确看到的一个现象,只有看到这个问题的时候,才能进一步去讲怎么样去解决这个问题。
其次,提高辩护权需要从数据算法上对辩方予以一定的保护,或者说在算法设计上面进行一个相对来说比较平等的设计。有一种说法叫 Privacy by design,是说把隐私保护嵌入到算法或应用最初的设计当中去。其实关于控辩平等,也可以有这样的一种思路,在设计服务于刑事诉讼的算法模型时,把控辩平等或者至少控方的中立性嵌入到里面去。
再次,新时代下传统权利需要有具体的实现路径,在现在新的数字背景下,我们需要赋予辩方一些新的诉讼权利,比如说当侦查机关去使用算法模型的时候,基于算法作出的决策如果不利于犯罪嫌疑人、被告人,应当考虑构建一种犯罪嫌疑人、被告人获得合理推论的权利。我就不在这里细化了,因为在文章里面也专门讨论过上述这些内容。
三、电子取证中权利保障的几点思考
第一,电子取证中权利保障的生态方面。我们首先要关注权利保障的生态,我们是在刑事司法的背景下探讨这个问题。所以,所有的制度设计首先应该考虑的是,它是不是和刑事诉讼的基本理念、逻辑、价值、原则相匹配,如果它们之间不相匹配的话,很多对策建议有可能最后只是对策建议而已,没有办法真正地在刑事诉讼中予以施行。当然反过来我也想说,现在在数字领域里面对的许多问题很多可能是传统就存在的老问题,但我们需要认识到,数字化会导致某些既有问题被普遍化,而当这些问题一旦被普遍化的时候,规则的供给就有可能不充分了,而规则供给一旦不充分,就有可能会产生严重侵犯权利的风险。
第二,电子取证中权利保障的客体方面。我们需要看到的是电子取证以及扩展出去的刑事诉讼活动的数字化,它关涉的并不仅仅是某些新型权利,还会对传统权利产生系统影响,这也就回到我们探讨的最开始的观点,即数字化对于刑诉的影响是全方位的、整体性的,所以我们的重点不应该仅关注于现在非常热门的个人信息。数字化一定程度上督促我们回归到刑诉法的基本概念中去,有一些基本概念我们可能需要重新去解读,重新去认识,重新去分析。
第三,电子取证中权利保障的方式和能力方面。在我们讲取证措施的数字化的时候,对应的是辩护权同样也要数字化,这两者不可能说一个变了一个没变,然后还保持着控辩平等。辩护权也一定要进行数字化的改革。现在犯罪分子变得越来越高超,使用网络信息技术越来越熟练,甚至发展出产业化的趋势,所以侦查机关一定要跟上,通过数字技术武装自己,提升犯罪打击能力。但是,当侦查机关的数字能力不断提升的时候,辩方也需要跟上,一方面需要法律工具的供给,必须要有法律层面提供给辩方相应的工具;另一方面一定要有技术层面的工具,也就是说我们不能只讲公检法的智慧能力建设,我们还要讲辩方的智慧能力建设。
以上就是我今天跟大家分享的内容,期待能跟大家一起进一步探讨,谢谢!
来源:证据与刑辩论坛
作者:裴炜 北京航空航天大学法学院院长助理、北京航空航天大学法学院副教授、博士生导师、中国政法大学法学学士、法学硕士(诉讼法方向)、荷兰伊拉斯姆斯大学法学博士、英国剑桥大学访问学者