尚权资讯SHANGQUAN INFORMATION

刑事司法论坛回顾丨王晨辰:电子数据取证法治化的必然性及可选路径

作者:尚权律所 时间:2021-04-30

编者按:2021年4月17日,第十六届尚权刑事司法青年论坛暨“新技术与刑事司法”学术研讨会在成都成功举办。本届论坛由北京尚权律师事务所、西南民族大学联合主办,西南民族大学法学院承办。

 

论坛采用线下、线上相结合的方式举行,共百余名专家学者、法律实务界人士出席了本届论坛,论坛对外视频直播,在线实时收看达5000余人次。

 

论坛围绕“新技术与刑事司法”这一主题,较为深入地研讨了“新技术与刑事证据”、“新技术与刑事侦查”、“新技术在刑事司法中的运用”等议题,取得了丰硕的研究成果。

 

以下是中国政法大学证据科学研究院王晨辰博士在论坛上的发言,整理刊发以飨大家。

各位老师、专家同仁,还有朋友们,大家下午好。很感谢会议主办方的邀请,听了上午各位主题报告人以及与谈人的发言,我本人获益良多。接下来,我就所提交的《电子数据取证立法的必要性与路径选择》这篇论文来向大家做一个简要的报告。

 

我之所以选择关注电子数据取证,一方面是,这种取证手段随着新技术向刑事司法的渗透,已经成为一个不可或缺的手段。另一方面,这种取证手段或者说侦查行为,牵扯到数据的隐私权和数据主权这两大法益。如何平衡这两大法益与侦查效率之间的一个冲突,其实是对各国决策者智慧的考验。我们考察了中国电子数据取证的现状,发现这个规范还没有写入《刑事诉讼法》,仅出现在司法机关的部门规范以及司法解释中,具体的文本名称我在这里列出来了。其中,2005年公安部《计算机犯罪现场勘验与电子证据检查规则》是最早的,也为随后出台的一系列文本奠定了基础,最新的相关文本是最高法刚刚出台的《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释》。这些文件反映出中国司法实务部门对电子数据取证规范逐渐的精细化,我们明确规定的电子数据取证方法主要有7种,在这里向大家展示这7种电子数据取证的方法。

 

不过,这一类规范有一个总特点,即存在比例失调的问题。也就是说操作性的规范很多,约束性的规范比较少。约束性的规范主要体现在2019年公安部《公安机关办理刑事案件电子数据取证规则》,以及《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释》中。细看这个条文,会发现有一些约束不严格的端倪。比如,网络远程勘验需要采取技术侦查措施的,要求依法经过严格的批准手续。这一条貌似很严格,但是因为技术侦查措施本身的规范比较原则性、模糊性,所以所谓的严格性也就被消解了。但是,比较值得令人高兴的是,从《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释》第121条来看,电子数据取证的约束性的规范正在得到强化。

 

针对中国电子数据取证尚未写入《刑事诉讼法》,且相关规范倾向于侦查效率,而轻视数据主权以及数据隐私权的保护这一现状,我们追问两个问题。一是是否必须要推进电子数据取证入法;二是如何来推进?

 

第一个问题,必要性的问题。

 

从两个层面来看,第一个层面是国际层面。我们发现电子数据取证跨境取证是朝向双边合作协议的国际趋势来发展的,势必会推动中国进一步完善电子数据取证立法。具体来讲,2018年美国出台了一部法律,简称《云法》。这部法律它主要涉及两大方面,第一个方面是,美国权力机构所签发的令状的权限范围。对此,《云法》规定不论数据位于何处,服务的提供商必须根据合法的程序来披露所掌握的或保管的或控制的所有数据。这个条款基本是对《云法》出台之前美国“微软爱尔兰案”中法官立场的肯定。此外,《云法》还规定了一个重要的附加条款,即美国搜查位于美国境外的外国人的数据的话,那么这个请求与合格的外国政府发生冲突的时候,基于一个礼让的主张,可以撤销所制定的新的法律依据。简单而言,原则上美国权力机构所签发的令状对所有的服务商都有效,但是有一个外交礼让的例外,并强调一个合格的外国政府,所谓合格的外国政府就是与美国签订了数据共享协议的政府。据我的考察,目前只有英国在2019年10月3日与美国签订了英美数据通用协议,欧盟在这一方面跟美国是有冲突的,因为在《云法》出台后两个月,欧盟出台了《通用数据保护条例》,这个条例对向欧盟境外转移数据设置了比较严格的限制。我们可以看到美欧这两个世界主体之间产生了一个法律冲突,理想的情况下,可以通过一个双边协议的方法来解决。《云法》涉及的另外一个方面是,其他国家如何访问美国掌握的电子数据?传统上只能通过一个司法互助条约程序来解决,但是这个程序耗时非常长,平均要一年。所以《云法》规定可以绕过司法互助的程序直接向美国服务的提供商请求这一方法。不过,直接请求程序是有条件限制的。第一个条件是对外国政府的资格提出了限制,只有对国民的隐私和自由提供强有力的实质性以及程序性保障的政府,才是有资格的政府。第二个限制性的条件是对适用范围的一个限制,即只能是外国政府访问位于美国领土之外的外国人的数据。

 

第二个层面是国内网络犯罪跨境的趋势,这个趋势也非常明显,上午左卫民老师也提到了这一点。跨境网络犯罪的侦破关键是跨境调取电子数据,当前国内的主要的做法有两种,第一个是比较传统的,就是国际的刑事司法协助,这种做法非常低效;另外一种是单边取证,比如说通过截图或者录像拍照固定网页数据,或者进行远程勘验,输入一个用户名和密码来提取境外服务器的数据,再比如说技术侦查。这种做法虽然比较高效,但是有外交风险。既然有外交风险,它就有前车之鉴。在美国与俄罗斯的关系当中,美国联邦交流局对俄罗斯境内的一个计算系统进行远程勘验,即引发了外交争议。

 

第二个问题,电子数据取证立法路径的选择。

 

因为时间的关系,我就简要的说一下。学界主流观点认为,需要把电子数据取证纳入搜查、扣押的框架范围内。我这里提出一个假说,可以考虑一个单独规范的路径。理由是,如果我们把它归入搜查、扣押的框架里,可能产生两个问题:一是概念不周延的问题。传统的搜查、扣押概念有四个标准,但是电子数据可能只符合两个;二是实务的困境。如果每一次进行电子数据的取证都要进行令状的申请、进行司法授权,实际上极大地影响了侦查效率。在这里,提供大家一个法国的经验,法国最高法院刑事庭有一个判例,在搜查过程当中,如果进入到被搜查人的网站访问数据,是否构成一个新的搜查措施?对此,法国是有争议的,学术界倾向于务实主义考量,认为它是一种简单的调查行为,不认为是一种新的搜查措施,因此不需要进行新的司法授权。而学术界倾向于数据保护。

 

最后,为了论证这个假说,我们说一下中国单独规范电子数据的可能性。一是,其有现实的基础。从目前现状来看,中国就是在单独规范,并且分散在规定、意见还有司法解释中。二是,单独规范不会与保障基本权利相冲突。因为《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释》对约束性的规范有强化的趋势,这不仅是法治国本身的要求,也是国际形势对一个合格政府的要求。三是与证据种类相契合,因为我国将电子数据作为一种单独的证据种类来规定。

 

以上是我这篇论文的主体内容,文章还有很多不足之处。比如,没有提出单独规范的具体方案,主要考虑到它是立法者的工作。谢谢大家在线聆听,也请各位专家批评指正。