作者:尚权律所 时间:2021-06-16
摘 要:网络社会给传统程序法的适用带来了冲击。网络犯罪案件办理程序研究应扎根社会发展和司法实践,将完善法律和运用数字技术相融合,以优化的程序设计,适应数字经济时代的发展要求。面对网络犯罪地的复杂性给传统地域管辖带来的挑战,应探索建立以行为人为核心的管辖原则和“云上”报案系统;针对网络犯罪中海量证据的提取和审查困境,应合理运用抽样验证方式,并设置科学、规范、高效的区块链取证和审查程序。此外,治理网络犯罪还需借助有效的行政监管,在数字化改革中完善行刑衔接机制,智能构建行刑联动程序。
当前,浙江杭州数字经济呈现欣欣向荣之势,但与之伴随而生的是网络犯罪人数连续三年破千并呈上升态势。杭州市检察机关深耕网络犯罪治理,以独特市域特征作为网络犯罪的研究基础,逐步将研究方向从实体法向程序法延伸,研究办案程序中管辖、证据、行刑衔接等若干节点问题,为网络犯罪治理提供基础。考量网络犯罪的办案程序问题,既要嵌入个案处理的“应然法”,又要融入社会治理的“大格局”,努力为打造法治文明重要窗口贡献检察智识。
一、前端性程序节点:解决管辖纠纷的模式建构
(一)地域管辖难题
网络犯罪打破了时空概念,其固有的跨区域特征与我国刑事诉讼法的传统地域管辖规定形成了内在紧张关系,也给管辖权的合理确定带来了挑战。针对网络犯罪地的复杂性,目前我国对网络犯罪采用相对宽泛的管辖模式。传统管辖模式将与犯罪有关联的人员、地点及网络资源所在地等均囊括其中,同时强调管辖冲突的解决方式为:有多个犯罪地的由最初受理的公安机关或者主要犯罪地的公安机关管辖,冲突时则指定管辖。然而,现有管辖模式并未解决实践中的所有问题。一是地域管辖虚置。互联网的遍在性使网络犯罪具有极强的传播力、影响力和渗透力,尤其在涉众型网络犯罪中,由于犯罪地认定节点众多,常会出现遍布各地的公安机关均具有管辖权的情形。二是管辖争议频发。公安机关为完成考核指标等原因,相互间可能产生管辖争议。如,最初受理地仅有少数被害人报案,但只要达到追诉标准即可立案,这导致的结果是,在主要犯罪地与案件最初受理公安机关所在地不一的情况下,跨域追捕、侦查取证,不仅浪费司法资源,也影响办案质效。三是管辖盲区尚在。如,在电信网络诈骗中出现的“小额多笔”区域性立案管辖难现象,因单笔金额尚未达到追诉标准,导致案件在多地均无法立案。上述问题的解决,亟待在大数据时代信息共享的基础上,探索建立新的管辖原则和模式。
(二)长臂管辖检验
长臂管辖权的概念源于美国民事诉讼实务,指当被告的住所不在法院地州,但和该州有某种最低联系,而且原告所提诉讼请求的产生也和这种联系具有相关性时,就该项诉讼请求而言,该州法院对于被告具有属人管辖权。从定义的角度看,长臂管辖原则实则确立了一种“最低联系标准”,这一标准看似是对传统管辖权的无限延展,但仔细分析其产生的背景,可以发现这种最低联系并非不加选择或不设门槛的联系。这一原则由美国法官斯通创设,其形成过程中斯通法官得出的“斯通公式”为解决目前网络犯罪地域管辖权泛化问题提供了重要启发。“最低联系标准”是以考察被告活动品质和性质两个变量为依据的。具体来说,法院获得管辖权的条件有两个:一是被告在法院地的活动情况;二是原告诉讼请求与被告活动的相关程度。反之,如果被告在该地区活动零星稀少,且原告诉讼请求与被告活动缺少关联性,则该地区法院将不能取得管辖权。“斯通公式”在适度拓展管辖权的同时,提出了评估被告活动的二变量标准,实则建立了地域管辖基础上、以被告为核心的管辖原则。
长臂管辖权为探索网络犯罪新型管辖模式提供了新思路。结合我国刑事诉讼法中关于地域管辖的规定,可以探索建立网络犯罪案件地域管辖双层判断体系:在实在法不变的前提下,确立是否符合犯罪地及与行为人(犯罪嫌疑人、被告人)是否具有紧密关联的双层评判标准。在此标准之下,主要犯罪地(侵害直接指向地或行为人所在地)的地位得到凸显,案件最初受理地如不符合紧密联系标准,则应依法将案件移送主要犯罪地管辖。以行为人为核心的管辖原则确立的意义在于:一是有助于减少管辖冲突。对网络犯罪管辖权泛化进行适度缩限,强调主要犯罪地取得管辖权的优先性。二是有利于查清犯罪事实,便于侦查机关对犯罪嫌疑人实施抓捕和监管,以及对涉案财物及时查封、扣押、冻结,对电子数据全面提取和勘验等。
(三)“云上”报案探索
网络犯罪行为所辐射的被害人可以遍布全国各地,甚至在部分案件中,行为人有导向性地选择边远地区的被害人实施犯罪行为。为此,长臂管辖下确立的以行为人为核心的管辖原则可能会造成被害人报案难及成本增加。为便利被害人报案,解决因长臂管辖导致的报案困境,可配套探索构建“云上”报案平台。云技术主要应用在涉众型网络犯罪的报案环节,将网络犯罪中的报案和管辖分离,从而实现以下情景:一是“小额多笔”损失金额智能汇总。被害人可在其居住地的公安机关就地报案,将基本案情和损失金额等关键信息录入“云上”报案平台,“云上”数据库会根据基本案情归纳相关信息,并进行数据汇总。在损失金额达到犯罪追诉标准时进行智能提示,并自动生成图表,对案情及涉案金额全面分析,从而有效缓解因信息不对称造成的损失金额较小的被害人维权难问题。二是碎片化证据自动形成链条。互联网的集团化特征不仅便于犯罪主体集聚,更使不同的犯罪形态集中化。如,网络平台上聚集着众多黑灰产集团,长期从事恶意注册、技术分享、赃款转移等活动,且成员分工明确、专业性强。被害人仅知道自己打款的对口账户,而现有证据难以认定收款人具有犯罪嫌疑。针对此情况,被害人只需将其掌握的涉案人员信息及账号提供给侦查机关,“云上”报案平台便可实现数据比对,自动梳理人员层级和资金流向,形成证据链条,方便侦查机关追踪赃款并查找犯罪嫌疑人。三是减少被害人报案成本。面对数量众多的报案人,“云上”报案平台可有效实现报案信息整合,收集数据后利用信息技术对数据进行识别,进而确定主要犯罪地,智能提示案件管辖地,将立案信息反馈给被害人等。
二、合法性审查节点:海量证据的提取审查
(一)抽样验证的现实需求
网络空间的无限延展性,使得网络犯罪中的诸多要素均呈海量之势。如,电信网络诈骗案件中数量庞大的被害人难以一一核实,网络售假案件中的交易数据无法逐条印证,个人信息保护案件中涉及的上千万条公民个人信息难以逐一验证等。上述场景中,网络犯罪的要素密集堆积,难以辨明。在这一背景下,抽样验证开始更多地被司法机关运用到证据收集和证明过程中,用来解决网络时代的犯罪证明难题。2016年最高法、最高检、公安部《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》规定,在被害人人数众多等情况下无法逐一取证时,可结合已收集的被害人陈述及查证的交易记录、电子数据等证据,综合认定被害人的人数及诈骗犯罪金额。该意见已在一定程度上肯定了抽样验证规则在刑事诉讼中使用的合理性。事实上,面对批量的繁复交易和海量的电子数据,传统的全面取证和验证方式不仅成本高昂,还会降低司法效率。作为一种蕴涵统计学原理的证明方法,抽样验证理应成为互联网时代一种新的证据审查方式。
(二)抽样验证的具体标准
抽样验证具有用部分证据证明全体证据的属性,在证据的认定上具有推定性质,因此,司法实践中司法机关既要使用抽样验证规则解决网络犯罪案件的证据审查和证明难题,也应守住法律底线,审慎适用推定,实现二者的平衡。抽样验证需要关注的操作步骤如下:
第一,研判能否抽样。抽样验证的目的是通过证明基础事实来认定待证事实,基础事实和推定事实之间具有或然性,而在基础事实与推定事实之间建立常态联系的关键在于能否经受社会生活经验的检验或逻辑法则的判断,故判断案件是否可以抽样是非常重要的一步。抽样应建立在有证据证实基础事实且涉案样本具有同质化特征的基础上,对基础事实的初步审查是进行抽样验证的必要考量,对样本同质化特征的判断是对抽样有效性的预先评估,两者均系抽样验证的重要前提。
第二,合理选择样本。选择样本关涉抽样的科学性,因此需要合理运用统计学的基本抽样方法,并结合司法的严谨性来选择样本。司法抽样中广泛应用概率性抽样,主要包括简单随机抽样、分层抽样、系统抽样、整群抽样、多阶段抽样等。实践中运用较多的为前两种,即简单随机抽样和分层抽样。通俗来讲,简单随机抽样中每个成员被选为样本的概率相同,通常适用在同质性较高且没有种群属性的情况下。分层抽样将样本总体分成不同的样本区间(子群),然后对所有的子群进行抽样,这种抽样方式考虑到了样本的种群特征。至于其他的抽样方式,因为涉及的样本属性较为复杂,仅适合在与其他证据相互印证的情况下选择适用。当然,从取证合理性角度而言,分层抽样的科学性要超过简单随机抽样,而系统抽样、整群抽样和多阶段抽样可看作是分层抽样的变种。
第三,确保样本数量。样品的“量”和“质”同样重要,关于需要多大比例的量作为抽样验证的标准,一直没有定论。有学者提出了底线证明的观点,“即要追究网络犯罪者的刑事责任,指控证据必须证明其已经触及法定的入罪门槛;而要追究网络犯罪者的加重刑事责任,指控证据还必须证明其已经触及法定的加重处罚门槛。”这一观点较好地克服了抽样验证的风险和局限,具有一定的积极意义,但其所要求的验证数量达到加重处罚门槛,在实践中仍较难满足。笔者以网络犯罪中常见多发的电信网络诈骗案为例,根据《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》,利用电信网络技术手段实施诈骗,诈骗金额在50万元以上的应认定为“数额特别巨大”。然而,如果要验证犯罪金额合计达到50万元所对应数量的被害人,对于以“小额多笔”形式存在的该类犯罪,抽样验证工作仍显艰难,甚至被害人数量根本无法达到抽样要求。假设行为人单笔诈骗金额为人民币1000元,则需要对至少500个被害人进行验证,而实践中行为人实施诈骗行为的单笔诈骗金额有时还不到1000元。据此,考虑到样本数量的要求,可考虑建立案件事实、性质和责任承担的分层审查制度。第一层审查仅针对构成犯罪的门槛,即要求抽样数量满足法定入罪门槛,这部分事实的证明要达到“证据确实、充分”的标准。第二层审查则针对量刑,该部分原则上要求抽样数量叠加可以达到加重处罚门槛,但应设置例外规定,且须满足以下要求:确有抽样困难,完成抽样数量超出当时的技术水平或客观条件;该部分事实除样本以外,有其他证据可以对此进行印证;设置允许反驳规则,即保证行为人有充分行使异议权的空间。在符合上述条件的前提下,还需对全案进行综合审查后认定犯罪事实。
(三)区块链取证司法实践
在合理适用抽样验证规则的同时,司法机关也一直致力于提升自身的取证能力,其中包括将区块链技术运用于司法实践中。区块链技术在保障电子证据真实性和解决远程取证问题方面均有较大优势。区块链技术可以自动计算电子数据哈希值,自动记录取证信息并上传至区块链进行存储,无需人工操作。上传至区块链的哈希值和取证信息分布存储在各个节点(如公检法等不同的机构),各节点通过共同的上链信息对各自接收的电子数据进行验证,能有效杜绝私下篡改。最重要的是,区块链验真平台能自动校验电子数据的真实性,并提供取证信息(提取电子数据的时间、地点、格式、大小等)供司法人员对该份电子数据的合法性、关联性进行审查。
第一,区块链技术在取证中的实践。区块链技术也存在短板,即上传到区块链之前的证据的真实性是区块链技术无法证明的,所以在区块链取证实践中,不仅要保存取证结果,还要自动记录并上链保存与此对应的取证过程信息,通俗来讲就是给每一份电子数据建立一份档案。为保障证据的客观真实性,该建档过程应排除人工操作,由机器全自动进行。对此,杭州市检察机关已在刑事办案领域有了初步实践成果。如,杭州市西湖区检察院参与研发的“区块链执法记录仪”,运用区块链和物联网技术在普通执法记录仪内嵌入区块链芯片,可以广泛应用于音视频取证场景。首先,“区块链执法记录仪”在拍摄过程中自动对视频、照片等电子数据进行原始性、完整性的校验,并将哈希值上链保存,防止证据被篡改;其次,“区块链执法记录仪”还可对取证过程的合法性进行自动记录和智能采集,对所有实施拍摄、拍照的侦查人员进行身份识别,对对象信息采集、现场经纬度定位、取证时间及时长等取证过程和信息,进行自动记录并上链保存,保障音视频、照片证据的真实性。又如,杭州市余杭区检察院参与研发的“云上取证”系统综合运用区块链、网络视频、人脸识别、电子签章、云存储等技术,广泛运用于远程笔录制作场景。首先,“云上取证”系统在核对身份信息时,采用静态身份认证与动态人脸识别验证相结合的方式,以确保被询问人(被讯问人)为其本人;其次,对询问(讯问)过程全程录音录像,并自动记录询问(讯问)时间、地点等取证信息,与实人核验、录音录像哈希值等信息同步上链保存;最后,生成电子笔录并发送给被询问人(被讯问人),供其浏览确认,系统实时记录被询问人(被讯问人)阅看笔录以及签字捺印过程,将笔录内容和签字捺印进行叠加校验并上链保存。
第二,区块链证据的审查实践。应用区块链技术收集和提取的电子数据哈希值和取证信息被分布式存储在公检法等不同机关的区块链服务器上,司法人员依据相应权限登录区块链验证平台,就能对接收的电子数据进行有效校验,该份证据是否上链、何时何地上链、是否被篡改等都能被一一查寻到。但应用区块链技术获得的电子数据并不天然具有合法性,在审查区块链证据过程中仍需严格审查证据的真实性、合法性、关联性。首先,对侦查过程中收集、提取的电子数据,司法人员仍要审查上述区块链自动记录的上链时间、地点等取证信息,并结合搜查笔录、勘验检查笔录、同步录音录像等在案证据,综合判断证据的内容是否客观、完整,提取过程是否及时、规范,进而决定能否排除证据在上链之前有被篡改、污染的可能性。其次,对于保存在第三方平台(如区块链认证平台、数字货币交易平台等)上的电子数据,司法人员除应对电子数据持有者、提供者的主体身份的合法性进行审查外,还需审查使用区块链保存相应电子数据是否为提供方的定期常规做法,即验证操作过程的通常性,以此判断区块链证据的合法性和客观性。最后,还须审查电子数据是否有上链时间、区块编号、哈希值等信息,以此来确定区块链证据的形式关联性。
目前,区块链技术在刑事领域的应用尚在探索过程中。可以显见的是,通过设置科学、规范、高效的区块链取证和审查程序,将其有效运用到网络犯罪案件办理中,对破解海量网络证据提取和审查难题将具有重要的现实意义。进一步讲,若区块链技术能够与当前各地深入推进的政法一体化、电子卷宗共享等政法信息化项目相结合,或将引发刑事电子证据制度的创新革命,成为打通电子证据跨部门认证、应用的司法“新基建”。
三、拓展性监督节点:行刑衔接的联动程序
治理网络犯罪不仅需要解决管辖和证据审查问题,更需要通过有效的行政监管,从社会治理的角度预防网络犯罪的发生和壮大,故行刑衔接程序的完善应成为网络犯罪治理的重要一环。
(一)分级防治体系尚未形成
一是行政监管弱化。网络违法行为的行政监管相对薄弱,行政机关对新型网络违法犯罪行为发现不及时、判断不准确、监管不全面的问题较为普遍。以常见的网络非法集资案件为例,工商管理部门、金融办等均依法负有监管职责,但行为人(包括个人和企业)的经营业务风险、利诱性宣传、异常银行收支等行为均未被有效监管和防控,一旦行为人资金链断裂,由此产生的区域性金融风险可能导致社会稳定风险。
二是行政处罚缺失。行政处罚作为一种对违法行为的制裁方式,本应和刑事处罚互为补充,但因网络犯罪包涵许多突破传统犯罪手段的新形式,相应的行政处罚规定显现出了滞后性,这造成部分案件没有对应的行政处罚规定,当其社会危害性达到一定程度时,便直接以刑事犯罪处理。此外,行政处罚缺失还直接导致我国法律体系对网络黑灰产的打击长期停滞不前。
三是行刑衔接不畅。一方面,行政机关需充分发挥行政监管职能,及时对涉网络违法行为进行处罚。我国行政体系部门齐全且种类繁杂,与网络犯罪监管相关的外汇管理、工商、税务等部门都具有较强的专业性,行政机关对与其领域相关的行为规范及专业知识掌握相较司法人员具有优势。另一方面,行政机关在网络犯罪治理中存在的问题需要司法机关更早介入和引导。司法机关相较行政机关具有更强的侦查能力和更精准的判断能力,数字经济时代的网络违法犯罪常披着令人炫目的创新“外衣”,在“穿透式”审查罪与非罪时,司法机关明显更具优势。然而,在上述迫切需求和时代背景下,目前网络犯罪领域的行刑衔接仍停滞不前,已无法和大数据时代相匹配。
(二)智能构建行刑联动程序
以往的行刑衔接机制强调建立对接平台,然而由于技术难度和部门间数据壁垒等多重阻碍,收效甚微。近年来,数字技术迅速发展和广泛运用,在推动生活服务便利化的同时,还可实现行政职能的协同、政企协作的创新和管理内涵的拓展,应探索在数字化改革中完善行刑衔接,构建包涵“风险研判”“数据传输”“会商指导”等多种功能的新型联动程序。
新型联动程序融合大数据、人工智能、云计算等技术,打破数据壁垒,在利用各部门原有数据资源的基础上,实现资源整合及协同互联。该联动程序可有效保障检察机关对行政机关移送涉嫌犯罪案件进行监督,具体体现在“三性”上:一是同步性。通过联动程序共享案件信息,检察机关可实现对重大、疑难、复杂案件在线索排查、取证研判阶段及时参与,监督指导行政机关落实“穿透式”审查。二是智能性。改变以往线下会议的传统形式,以数据库和线上平台为依托,以“云会商”为常态,提升检察机关法律监督的时效性。三是专业性。将行政机关各领域知识和监管手段的专业性与司法机关法律知识的专业性充分对接,弥补各部门掌握单一知识的局限,在智慧碰撞的过程中形成工作合力。该程序在具体设计上可细化为风险研判程序和案件会商程序。风险研判程序具有社会治理属性,倡导构建融入检察监督模块的风险研判机制,将行政监管过程中掌握的企业基本信息数据库和检察机关提供的涉罪风险提示数据库对接,智能识别新型网络犯罪风险,帮助风险企业树立合规意识,强化行政监管的同时提升犯罪风险预防成效。案件会商程序侧重案件对接和指导,智能实现检察机关对行政执法机关移送涉嫌犯罪案件的依法监督。“云会商”是适应数字化转型的会商方式,是智能化行刑联动程序的有效保障。检察机关应充分运用这种会商模式,与行政机关建立更加紧密的联系,指导行政机关准确识别违法犯罪线索,有效提升法律监督质效。
本文系2020年最高人民检察院检察理论研究课题《网络犯罪案件办案程序问题研究》(GJ2020WLB06)的阶段性研究成果。
课题主持人:陈海鹰,浙江省杭州市人民检察院检察长。
课题组成员:徐剑锋,史笑晓,董彬,周浩,张爽,姜琪。
来源:2021年《人民检察》第10期