电子数据收集中的权利保障

  • A+
所属分类:云安全
本文发表于《兰州学刊》2020年第12期,转自:司法兰亭会
作者:谢登科  吉林大学法学院教授、博士生导师,诉讼法教研部主任,司法数据应用研究中心、电子诉讼研究中心研究员,青年文化书院文化导师,法学院法正刑事辩护研究中心秘书长;中国刑事诉讼法学研究会会员;吉林省刑事诉讼法学研究会常务理事;长春市人大常委会监察司法咨询委员;北京市君泽君(长春)律师事务所兼职律师。

电子数据作为网络信息时代的“证据之王”,其可能承载着财产权、隐私权、通信自由权等传统基本权利的新形态,也可能承载着数据管理权、数据支配权、数据被遗忘权等智慧社会中的第四代人权。这就会带来电子数据取证中权利干预形态的变化,从而对现有刑事诉讼制度带来冲击和挑战。我国现有制度对电子数据所承载的数据性基本权利及其取证中权利干预的新形态缺乏应有重视,由此可能引发电子数据取证的权利保障不足和合宪性危机问题。因此,有必要以基本权利为基点对电子数据取证行为作类型化区分,对电子数据取证中强制性侦查措施进行合宪性调整,建立非法电子数据排除规则。
电子数据已成为人工智能和网络信息时代的“证据之王”,大量传统实物证据通过信息技术而转化为电子数据[1],网页、博客、朋友圈、网盘、数据库、操作程序等网络信息社会所特有的新形态电子数据大量涌现。我国《刑事诉讼法》已将电子数据列为独立证据种类,但并未规定与其承载权利相适应的侦查取证程序。最高人民法院、最高人民检察院和公安部2016年9月颁布《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称《电子数据规定》)和公安部2019年1月颁布《公安机关办理刑事案件电子数据取证规则》(以下简称《电子数据取证规则》)对电子数据收集取证作了较为详细的规定,但这些规定侧重于从取证技术层面来保障电子数据的真实性与可靠性,对电子数据收集中的权利保障关注不足。电子数据作为网络信息时代的“证据之王”,其亦承载着公民数据财产权、隐私权、通信自由权等基本权利,如何实现查明事实与权利保障的有效平衡就成为电子数据取证中不可回避的问题。
一、电子数据承载的宪法权利:基本权利的新形态
电子数据既是刑事诉讼中认定案件事实的重要证据,其本身也承载着被调查对象基本权利。电子数据涵盖范围广泛、类型多样,且网络信息技术的飞速发展会带来很多新兴电子数据,这就决定了其承载权利的多样性。这些权利中既包括财产权、隐私权、通信自由权等传统权利的新形态,也可能承载着数据管理权、数据支配权、数据被遗忘权等智慧社会中的第四代人权。[2]不同性质和类型的权利决定了电子数据取证中干预形态、程序设置等内容差异。宪法性基本权利在整个权利体系中处于核心地位,其所要求的程序保障也最为周全,因此,本文将着重分析电子数据所承载的数据性基本权利及其取证中权利干预的新形态。
(一)数据财产权
传统实物证据是以有形物为内容和表现形式的证据,其证明信息依附于物质载体的外部特征、空间位置、存在状态等物质属性之中,其证明信息通常不能脱离其物质载体而单独存在。实物证据可能承载被调查对象财产权,而实物财产的使用价值和交易价值依附于其物质载体,由此就决定了通过搜查、扣押等方式来收集实物证据会干预或侵犯其所承载的财产权。在网络信息时代,人们的很多财产会以数据形式存在,比如数字货币、操作系统、软件程序等。有些电子数据自身就具有财产价值,其交易价值和使用价值并不依附于原始存储介质。电子数据作为独立的证据种类之一,其证明信息承载于数据之中,数据就是证明信息的表现形式和载体,[3]其证明信息和证明价值并不依附于原始存储介质。电子数据具有虚拟性、可复制性等特征,其可以通过提取、复制等方式转存至其他存储介质之中,由此决定了电子数据取证的财产权干预形态会更为复杂。总体来说,电子数据取证可能会涉及两类财产权:电子数据自身所承载数据财产权。数据自身所蕴含的使用价值与交易价值决定了其可以成为财产权客体。[4]电子数据取证中,搜查、扣押、查封、冻结等侦查措施会干预其交易价值和使用价值,从而侵犯电子数据自身所承载数据财产权。电子数据依附原始存储介质财产权。电子数据的无形性和虚拟性特征,决定了其不能独立存在而须依附于存储介质。这可能是电子数据的原始存储介质,也可能是原始存储介质之外的其他存储介质。在侦查取证过程中,若将电子数据连同其原始存储介质一并搜查、扣押,不仅会侵犯电子数据自身所承载数据财产权,也会侵犯其所依附原始存储介质财产权。
电子数据不同取证模式决定了其权利干预形态的差异。一般来说,电子数据取证主要有“一体收集”和“单独提取”两种模式。[5]“一体收集”模式下,需将电子数据连同其原始存储介质一并封存、扣押,在查封、扣押该原始存储介质时,也实现了对其中所存储电子数据的收集。而“单独提取”模式并不查封扣押电子数据的原始存储介质,而是将电子数据从原始存储介质中提取、复制后转存在其他介质中。“单独提取”模式只会侵犯电子数据所承载权利而并不侵犯原始存储介质财产权;“一体收集”模式则会同时侵犯电子数据所承载权利和原始存储介质财产权。原始存储介质中还可能有其他电子数据,此时“一体收集”模式还可能会侵犯其他电子数据所承载的信息、隐私等权利。比如通过扣押来收集手机中的转账记录,还可能会侵犯手机中存储短信、照片、视频等电子数据所承载的权利。从权利保障和比例原则角度出发,侦查机关在电子数据取证中应尽量采取对公民基本权利侵害最小的侦查措施。电子数据“单独提取”模式的权利干预性比“一体收集”模式要低,若仅从权利保障角度出发,侦查机关应优先适用“单独提取”电子数据取证模式。
(二)数据通信权
通信是人们通过通信载体来表达观点、传递思想和交流情感的方式。在网络信息时代,人们的通信交流由以邮件、电报等物理载体为主的通信方式转向以E-mailQQ、微信、短信等电子数据为主的通信方式。这不仅突破了人们传统意义上发送、处理和接受信息的模式,也拓展了公民通信自由、通信秘密的内涵和外延,使得互联网时代的“通信”呈现出多层次的新形态。[6]虽然通信载体和形式发生了巨大变化,但是其背后承载的公民通信自由权没有变化。网络通信类电子数据会涉及被调查人通信自由权。我国《宪法》第40条规定公民享有通信自由和通信秘密权,同时明确了出于追查刑事犯罪需要,公安机关、检察机关可以依照法定程序对通信进行检查。通信自由所保护的利益是私生活秘密和交流行为的自由,人们可以通过通信自由来进行社会沟通和交流思想。[7]在工业时代,人们主要通过邮件、电报等方式进行社会交流和沟通。此种通信方式,交流信息与其所依附纸质载体具有不可分离性。邮政通讯部门作为公民通信的传递者,其只在传递过程中会占有、控制某邮件,传递完毕则不再占有该邮件。传统邮件取证可能会有两种方式:邮件传递中,侦查人员经法定程序批准后可通知邮政部门交检扣押,在传统邮件检查扣押中,需要由邮政企业予以配合。[8]邮件传递之前或完毕,侦查人员可以通过搜查、扣押方式取得邮件。信息需要依附于其纸质载体,而物质载体占有的排他性决定了侦查人员只能根据邮件传递情况来选择何种取证方式。
在网络信息时代,人们更多地借助于E-mail、微信、短信等网络通信方式来交流信息。通信方式变革虽不会影响其背后所承载基本权利的性质,但会带来取证方式和权利干预形态的变化。由于电子数据的可复制性及网络空间的虚拟性,通过手机或电脑等终端设备发送E-mail、微信、短信时,这些电子数据会存储于发送端设备、服务商中端设备、接收端设备之中。即便通信已经完成,E-mail、微信、短信等电子数据仍然会在一定时间内存储于网络服务商中端设备之中,由此决定了通信类电子数据的三种取证方式:通过对个人收发终端设备的搜查、扣押和提取来获得电子数据;向网络通信服务商来调取电子邮件;由侦查人员自行借助于网络在线提取、网络远程勘验等方式来收集通讯信息,比如对E-mail的网络在线提取。各种复杂算法使当下的信息时代成为“黑箱社会”,出现算法歧视或算法对人的支配现象,置身其中的个人越来越透明,而来自政府和网络企业的力量对个人控制变得越来越隐晦。大数据算法的非人格化、弥漫性和以数理化处理方式形成的滥权极易使公民权利遭受侵害。[9]由侦查机关自行通过技术手段直接收集通信类电子数据,在缺乏外部监督机制的情况下,很容易侵犯被调查对象的通信自由权。
(三)数据隐私权
隐私权是公民所享有的私人生活安宁与私人信息依法受到保护的权利,其意味着私人信息不被他人非法侵扰、知悉、搜集、利用和公开。我国宪法条文虽未明确规定隐私权保护,但在人格尊严不受侵犯和住宅不受侵犯的宪法条文中体现了对隐私权的具体保护。随着社会文明的发展,人们对公共场合更加敏感,独处与隐私对个人来说必不可少;较之于纯粹的身体或者财产性伤害,侵害隐私权对个人精神所带来的痛苦与困扰更大。[10]因此,隐私权在现代权利体系中居于重要地位。网络信息技术的飞速发展,带来了公民隐私依附载体、客体内容、控制主体等方面的巨大变化。从依附载体来看,传统社会中的个人隐私信息主要依附于住宅、汽车等实物。而网络信息社会中的隐私信息,除了依附于住宅、汽车等实物,其还大量地体现在聊天记录、登录日志、电子交易记录等电子数据中。从控制主体来看,传统社会中的个人隐私信息以隐私权主体的自我控制为常态、以第三方控制为例外;网络信息时代的数据隐私信息,则大量为网络运营商、网络服务商等第三方主体所占有和控制,第三方网络平台既有可能成为犯罪分子实施犯罪的工具,[11]也可能会成为侦查机关侦查取证的对象。这就意味着向第三方主体收集电子数据可能会成为网络信息时代侦查机关取证工作的常态。[12]从客体内容上看,网络信息时代的人工智能、大数据、云计算等技术飞速发展带来隐私权内容和范围的大大扩展,以前可能无涉隐私的行为现在也可能具有隐私干涉性。比如人们公路上驾车的位置及动向等信息因暴露于公共空间而不具有合理隐私期待,但长期GPS定位追踪就会因持续性信息收集而能够反映个人生活状况等隐私。[13]
网络信息时代公民隐私权依附载体、客体内容、控制主体等方面的巨大变化,会导致电子数据取证中隐私权干预形态的变化。从取证方式来看,传统隐私权主要依附于汽车、住宅等实物载体,这些实物取证多围绕犯罪嫌疑人展开,向案外第三方主体取证的可能性相对较小,因为犯罪分子实施犯罪后通常不会将相关证据或犯罪所得交给其不熟悉的第三方保管,也不太会向他人分享自己实施犯罪的相关信息。这就决定了传统隐私权干预主要发生于搜查住宅、汽车等实物载体之中。而网络信息时代,承载个人隐私信息的电子数据大量被网络运营商、服务商等第三方主体所占有和控制。向第三方主体取证既可以通过搜查来完成,也可以经由证据调取来完成。在我国司法实践中,对第三方取证主要是通过“调取证据”来完成,尤其第三方是机关、企业、事业单位等组织。我国现有制度对证据调取缺乏程序控制,公民隐私权在电子数据调取中基本处于“裸奔”状态。从权利干预次数来看,在传统实物取证中,侦查机关搜查汽车、住宅等承载隐私利益的物品、场所时权利干预就已经完成。在电子数据取证中,承载隐私信息的电子数据并不依附于住宅、汽车等实物载体,比如手机中电子数据,侦查人员除了要进入被调查人住宅或汽车搜查外,还需进一步搜查手机内所存储电子数据,这就会产生电子数据取证中隐私权二次干预问题。基于电子数据取证中隐私权二次干预性,美国刑事司法中要求进入住宅搜查需取得令状,而搜查手机中电子数据需再次取得令状。[14]我国现有电子数据取证制度缺乏对隐私权二次干预问题的关注,侦查人员在搜查住宅时可随意搜查、扣押被调查人手机、电脑,由此导致对被调查人权利保障不足。网络信息时代个人隐私利益的扩大,使得部分新型电子数据取证行为的权利干预性较为隐蔽,其法律性质会存在较大争议,由此很容易导致某些具有权利干预性的电子数据取证行为被界定为任意性侦查。
二、电子数据取证的制度困境:以基本权利为视角的反思
《电子数据规定》和《电子数据取证规则》的出台,为规范电子数据取证、审查提供了制度依据。但从权利保障角度出发,其对电子数据所承载的数据性基本权利及其取证中权利干预的新形态缺乏应有重视,由此就可能引发电子数据取证中权力滥用和权利保障不足。
(一)以司法解释、部门规章创设具有基本权利干预性的电子数据新型侦查取证措施,存在违宪性之嫌。
电子数据承载着被调查对象财产权、通信自由权、隐私权等宪法性基本权利。对干预公民基本权利的侦查行为,特别是创设具有权利干预性的新型侦查取证措施,通常不能交由司法解释和部门规章来完成,而应当严格遵循法律保留主义,将其交由刑事诉讼法等法律来调整和规范。法律保留主义要求对基本权利的限制只能由法律来规范,通过法律限制公民基本权利才具有合宪性。[15]这里作为限制公民基本权利的“法律”是狭义法律,即由全国人大及其常委会制定的法律。若将本应通过法律调整、规范的基本权利干预行为,交由比其效力位阶低的司法解释或部门规章来调整,就会产生合宪性危机。受制于时效性、专业性等因素,立法机关可能尚未来得及对电子数据取证活动予以立法规制,且我国立法自改革开放以来就有采取试验主义的改革创新传统。[16]若从这个角度出发,先行通过《电子数据规定》《电子数据取证规则》来对电子数据取证进行试验性立法,待运行成熟后再将其上升为法律也未尝不可。但前提是它们不能与其上位法相冲突,特别是不能违反宪法中基本权利条款。虽然《电子数据规定》起草和制定中将“保持同上位法的协调和衔接”作为其指导思想,[17]其中的很多规定也确实做到了与《刑事诉讼法》的衔接与协调,但是其中也创设了不少电子数据新型侦查取证措施,比如网络在线提取、网络远程勘验、电子数据冻结等,这些新型侦查措施具有权利干预性,由此导致其不仅在形式上违反法律保留原则,在内容上也有部分规定与宪法和刑事诉讼法相抵触之处。
在远程目标计算机系统中,网络在线提取是电子数据取证的重要方式之一。《电子数据规定》《电子数据取证规则》中均规定了网络在线提取,但二者都将其作为独立的侦查措施,而不是将其作为电子远程搜查、远程勘验中的侦查技术。它们在界定网络在线提取适用对象时并未区分公开发布和不公开发布的电子数据,这就意味着对于不公开、可能承载被调查对象合理隐私期待等基本权益的电子数据,我国侦查机关也可以通过网络在线提取方式收集。另外,通信类电子数据承载着被调查对象通信自由权,《宪法》第40条规定出于追查刑事犯罪需要,才可以由公安机关、检察机关依照“法律规定的程序”对通信进行检查。这里“法律规定的程序”显然并不包括司法解释和部门规章。《刑事诉讼法》第143条规定侦查人员扣押邮件、电报,必须经过公安机关或检察院批准。《公安机关办理刑事案件程序规定》第232条1款则要求扣押犯罪嫌疑人的邮件、电子邮件、电报,须经县级以上公安机关负责人批准,制作扣押邮件、电报通知书,通知邮电部门或者网络服务单位检交扣押。从上述规定可知,电子邮件搜查、扣押需要经过县级以上公安机关负责人批准。而《电子数据规定》明确了电子数据“一体收集”和“单独提取”两种模式。在“一体收集”模式之下,通信类电子数据因依附于原始存储介质,对其搜查、扣押必须取得县级以上公安机关负责人批准。而在“单独提取”模式之下,无论是现场提取还是网络在线提取,《电子数据规定》并未规定其审批程序。而诸如E-mail之类电子数据承载了公民通信自由权,侦查人员无需经过审批程序就可以通过网络在线提取收集通信类电子数据,在内容上显然违背了《宪法》第40条所要求的遵循“法律规定的程序”之规定。
(二)现有制度存在任意性侦查措施替代强制性侦查措施的倾向,从而为司法机关在电子数据取证中规避相应法律程序提供了制度空间。
在传统实物证据取证中,搜查是收集实物证据的重要方式。由于搜查属于干预被调查对象基本权利的强制性侦查措施,其会受到法律保留原则、比例原则、令状原则等限制。在域外很多国家或地区会将承载基本权利的电子数据取证行为纳入强制性侦查措施范畴,也同样会受到法律保留原则、比例原则、令状原则的程序性保护。比如在美国刑事司法制度中,若以电子数据承载被调查人合理隐私期待为标准,对于此类电子数据侦查取证行为会被认定为搜查,而将其纳入宪法第四修正案保护范围。[18]对于此类电子数据的搜查需要有正当事由,且原则上应当取得中立司法官签发的令状。有些国家虽然认为电子数据自身不能作为搜查对象,但仍然将涉及干预基本权利的电子数据取证纳入强制性侦查范畴。比如在日本刑事诉讼法中,搜查的对象是有形物体,而电子数据本身不是有形物,因此其不能成为搜查对象;在通过取得原始存储介质方式收集电子数据时,作为其存储介质的计算机、手机等属于有形物,其仍然应纳入搜查查封范围;在不能通过取得原始存储介质方式收集电子数据时,可以将电子数据复制、转存其他存储介质中,然后将该存储介质予以查封,此时其在法律性质上是作为原始存储介质查封的替代措施,其仍然需要取得法官签发的查封许可证。[19]我国亦有学者主张将侵犯公民隐私权和财产权的电子数据取证行为纳入搜查范围。[20]从应然层面来看,对于承载了被调查人财产权、隐私权的电子数据,应当对其侦查取证行为纳入强制性侦查范围。
但是,《电子数据规定》和《电子数据取证规则》中所规定的很多电子数据取证措施,对电子数据搜查或远程搜查却只字未提。这可能主要是考虑到我国搜查制度仅适用于物品、住所、身体等有形物,而电子数据是0-1进制的数字化无形物。从制度融惯性角度考虑,上述制度未将电子数据取证纳入搜查范围亦无可厚非,但其将很多新型电子数据取证行为纳入任意性侦查范围之内,比如电子数据调取、网络在线提取、网络远程勘验,就无法有效回应被调查人基本权利保障的要求。侦查机关在适用网络在线提取时无需任何审批程序,可以根据办案需要来自行决定,其不仅可以由侦查机关在立案之后的侦查程序中适用,也可以在立案之前的初查程序中适用,[21]这显然将网络在线提取界定为任意性侦查。在我国《刑事诉讼法》中,勘验也被定位为任意性侦查而无需任何审批程序。这主要是因为犯罪发生之后,很多与犯罪有关的物品、痕迹会散落在现场,甚至犯罪现场本身就是案件证据,侦查人员借助于五官感知就可查找、收集到相关证据,而无需额外使用强制措施,[22]因此在传统实物证据中可以将勘验界定为任意性侦查。但是,网络远程勘验并不同于现场勘验,若进入承载个人隐私利益权的网络空间进行电子数据取证,在本质上就属于对虚拟空间的搜查。[23]上述规定中都将网络远程勘验适用对象限定为远程计算机信息系统,而并不区分其是否承载被调查对象基本权利。以电子数据调取、在线提取、远程勘验、鉴定等方式来替代电子数据搜、扣押,就意味着在《电子数据规定》和《电子数据取证规则》法律性质上主要是将电子数据取证定位为任意性侦查措施,无需受到法律保留原则、比例原则、令状原则等限制。电子数据所承载的财产权、通信自由权、隐私权等宪法性基本权利,就很容易遭到侦查机关肆意践踏。
(三)现有制度较为重视电子数据取证中真实性保障的技术规则,而对权利保障的程序规则供应不足。
在刑事诉讼中,犯罪嫌疑人、被告人在国家追诉活动中处于弱势地位,控辩关系天然失衡,被告人权利保障就成为现代刑事司法制度的重要目标。围绕这一目标,确立了无罪推定、获得律师帮助权、禁止强迫自证其罪等诸多原则及制度。为了实现侦查阶段中查明事实和权利保障的有效平衡,取证程序可以分为技术性程序和权利保障性程序,前者主要是为了保障收集证据的真实性而设置,比如搜查扣押中的笔录、见证人等制度,后者则主要为了保障被调查人权利,比如侦查阶段律师帮助、搜查的审批程序等制度。在网络信息时代,电子数据取证中存在较为突出的主体偏在性问题,[24]这一方面源于大量电子数据主要存储于电子邮箱服务器、网上社交平台、电子商务平台、网络云盘等第三方平台中,而侦查机关相对于个人更容易从第三方主体调取电子数据;另一方面则源于侦查机关配有专业人员队伍,其具有更强的电子数据取证能力。虽然在实践中也会出现类似快播案中,被告人在信息专业技术方面具有很强的优势,但此类案件在电子数据庭审质证中并非常态。网络信息时代,手机、电脑等信息设备已经成为人们生活或工作的必需品,但绝大多数使用者并不掌握信息技术及其原理。电子数据的偏在性问题会导致原本处于弱势地位的被追诉人变得更为弱势,从而加剧控辩失衡。因此,在电子数据取证中更需要设置相应程序来保障被调查人基本权利。
但是,现有制度对电子数据取证程序设置主要侧重于证据真实性保障的技术规则,而较少关注被调查人权利保障的程序规则。这主要体现在以下方面:将追求实体公正作为其制度目的。《电子数据规定》将提高刑事案件办理质量”作为其理论基础,而《电子数据取证规则》将确保电子数据取证质量,提高电子数据取证效率”作为其制度目的,它们都将提高案件质量作为其制度目的,而没有将人权保障并列为其制度目的,这就会导致其具体制度设计只注重电子数据真实性保障的技术性规则。“一体收集”模式适用具有优先性。《电子数据规定》第8条要求电子数据收集原则上应采取“一体收集”模式,只在第9条和第10条的例外情形时才可适用“单独提取”模式。《电子数据取证规则》规定了相同的适用顺序。“一体收集”模式不仅会干预与本案电子数据所承载的基本权利,还会侵犯其原始存储介质财产权以及其中所存与本案无关电子数据所承载的基本权利。上述制度确立“一体收集”模式适用的优先性,主要是因为其契合最佳证据规则内在要求,从而更有利于保障电子数据真实性。[25]但是,从权利保障和证据关联性规则角度来看,电子数据收集似乎应采取以“单独提取”模式为主。电子数据取证程序内容多为鉴真性程序《电子数据取证规则》主要从电子数据完整性、原始存储介质封存、笔录制作、见证人、保管移送等方面规定电子数据鉴真程序,鉴真主要就是为了保障电子数据真实性,仅有少部分条款涉及电子数据取证中权利保障,比如隐私权保障、电子数据冻结和技术侦查中的审批程序。对电子数据取证中的隐私权保障,也仅在其第4条中概括性赋予国家专门机关保密义务而缺乏具体适用程序,从而可能产生可操作性不强和制度刚性不足的问题。
(四)现有制度在电子数据审查规则中较为重视对电子数据真实性审查,而对电子数据合法性关注不足。
作为定案依据的电子数据应具有证据能力和证明力,这就要求司法机关在采信电子数据之前须对其进行审查,审查内容主要包括电子数据的真实性、合法性、关联性。从权利保障角度来看,事后合法性审查是实现权利保障不可或缺的机制,因为通过事后审查来排除侵犯基本权利的非法证据,可以实现对侦查机关违法取证的程序性制裁,[26]从而倒逼侦查机关依法收集证据。由于我国刑事诉讼中的强制性侦查取证措施,尚未建立由中立司法机关签发令状的制度,强制性侦查取证的审批主要由侦查机关自行承担,通过强化司法机关事后对证据合法性审查来规范取证行为就显得尤为必要。
《电子数据规定》第2条也要求司法机关审查电子数据的合法性,但总体来看其在电子数据审查规则中较为注重真实性审查而对合法性审查关注不足,这主要体现在以下方面:在制度体系安排上将电子数据真实性审查规则前置。《电子数据规定》第2223条中规定了电子数据真实性、完整性的审查规则,第24条才规定了电子数据合法审查规则。这种体系安排,与《关于适用<中华人民共和国刑事诉讼法>的解释》第69条中对实物证据审查规则先合法性后真实性的体系安排形成鲜明对比。电子数据真实性审查规则的前置化,可能会引导司法机关在实践中优先审查电子数据真实性,其在真实性审查中形成对案件事实的心证就很难再排除非法证据,让法官通过非法证据了解到案件事实,心证遭受不必要的污染。[27]现有合法性审查规则主要为保障电子数据真实性。《电子数据规则》第24条规定了电子数据合法性的审查规则,其主要包括取证主体、笔录形式要件、见证人、数据保存与备份等四个方面。从上述内容来看,对电子数据保存和备份情况的审查,将电子数据取证技术标准转化为法定程序,其是从技术层面保障证据真实性。取证笔录、录音录像和见证人制度,主要是电子数据取证的固定和保全方式,它们可以为电子数据取证的程序性争议及形式真实性提供证明,是审查电子数据真实性和完整性的必要手段[28]在电子数据合法性审查中,取证主体合法性是其重要内容之一。电子数据取证中,影响取证主体合法性的因素主要是取证主体的取证权限和技术资质。取证主体权限会涉及被调查人权利保障,在缺乏权限情况下收集电子数据会侵害被调查人基本权利,但此时取证权限就会从主体合法性转化为程序合法性问题。技术资质合法性主要是为了保障所收集电子数据的真实性,因为取证主体缺乏技术资质本身并不会损害被调查人基本权利。因此,现有制度对电子数据合法性审查的规则设置并非以保护被调查人基本权利为目的,而主要是为了保障电子数据的真实性。电子数据排除规则主要是基于欠缺真实性。《电子数据规定》第27条列举了四类瑕疵电子数据,控诉方可以对其补正或者作出合理解释,不能补正或作出合理解释的,其真实性有疑问时才予以排除。28条中所列三种不得作为定案根据的电子数据,也是因为其真实性无法保障而直接排除。因此,在电子数据排除规则中欠缺因侵犯被调查人基本权利的非法电子数据排除规则。
三、电子数据取证的未来出路:权利保障与查明事实的有效平衡
我国《刑事诉讼法》已将“尊重和保障人权”作为其立法目的之一。在电子数据侦查取证中也注意查明事实与保障人权的有效平衡。但是,现有制度对电子数据所承载的数据性基本权利缺乏应有重视,由此就可能引发电子数据取证中权利保障不足。故应回归权利保障的基本目的,对现有电子数据取证和审查规则进行必要完善。
(一)以基本权利为基点的电子数据取证行为类型化
电子数据涵盖范围广泛、类型多样,且网络信息技术的飞速发展会带来很多新兴电子数据,但并非所有电子数据都承载被调查人基本权利。为实现电子数据有效取证和权利保护的平衡,就需要对电子数据侦查取证行为予以类型化区分,进而对不同类的电子数据取证行为施加不同程序性规制。对于承载了公民基本权利的电子数据,其程序设置既要强调真实性保障的技术性规则,也要注重权利保障的程序性规则;而对于不承载基本权利的电子数据,则仅需关注其真实性保障的技术性规则,而无需对其取证设置审批程序,在证据审查中也仅需关注其真实性与关联性。《电子数据规定》和《电子数据取证规则》对电子数据取证行为进行区分,主要是“一体收集”和“单独提取”两种模式。在“一体收集”模式中是要通过扣押、查封其原始存储介质来收集电子数据;而“单独提取”模式仅将电子数据从其原始存储介质中提取、复制到其他存储介质中。电子数据“单独提取”又可区分为现场提取和网络在线提取,其具体主要包括现场提取、网络在线提取、网络远程勘验、电子数据拍照或截屏等。上述分类的理论基点是电子数据自身特征和取证技术,此种分类可能更有利于保障电子数据的取证效率,却忽视了电子数据自身所承载的基本权利,由此很容易导致权利侵害。
对于电子数据取证行为类型的区分应当回归权利保障的理论基点。若电子数据本身并没有承载公民基本权利,比如对于微博、网页上公开发布的信息,此类电子数据取证就与基本权利无涉,对其取证程序可以仅从保障电子数据真实性层面来设置;而对于承载了公民基本权利的电子数据,比如E-mail、电子支付记录、短信、微信等,则既需要从法律保留原则、比例原则、令状主义等方面来设置其权利保障程序,也需要从电子数据真实性保障层面来设置相应保障。在刑事诉讼理论中,侦查行为可以分为强制性侦查和任意性侦查,前者是侵犯被调查对象基本权利的侦查行为;后者是不侵犯被调查对象基本权利的侦查行为。[29]对于电子数据侦查取证行为,也需依据电子数据是否承载基本权利而将其纳入强制性侦查或任意性侦查范畴。国际网络犯罪公约委员会2015年调查报告就将网络犯罪侦查中所涉电子数据分为三类:注册人信息、交互信息和内容信息。[30]一般而言,注册信息是由当事人自愿提供,其承载的隐私期待利益相对较低;交互信息大多数处于半公开状态,其承载的隐私期待利益相对较高;内容信息直接涉及私人通信自由与通信秘密的核心部分,其承载的隐私利益会更高。对此三类电子数据调查取证时,法律施加控制的严厉程度应呈逐步递增趋势。在取得被调查人员自愿同意情况下,侦查人员所展开的调查取证通常属于任意性侦查,因为被调查人员自愿同意放弃其基本权利保护,侦查人员自然无需使用强制力就可调查取证。侦查人员向第三方主体调取电子数据时,若该电子数据承载被调查对象基本权利,侦查人员原则上应在调取前取得令状。这主要是因为承载基本权利的电子数据,其权利性质和归属并不会因为被调查人或第三方主体占有控制而发生变化,由此决定了第三方主体不能替代被调查人来处分其基本权利。
(二)对电子数据取证中强制性侦查措施的合宪性调整
电子数据取证中强制性侦查措施会侵犯公民财产权、隐私权、通信自由权等基本权利,其应遵循基本权利限制的宪法规定。合宪性分析需遵循“基本权利保护范围—基本权利侵犯—合宪性证成”三阶段审查。[31]从三阶段式审查来看,电子数据强制性侦查取证已符合前两个要件,而对于合宪性证成则要求其权利干预须符合宪法基本规定。但是,我国电子数据取证的现有制度一方面以司法解释、部门规章创设具有基本权利干预性的电子数据新型侦查取证措施,在形式上存在违宪性之嫌;另一方面则以网络在线提取、网络远程勘验、第三方调取等任意性侦查来替代强制性侦查,让具有权利干预性的电子数据取证脱离法定程序控制,存在实质违宪性之嫌。化解合宪性危机的途径,首先需将具有基本权利干预性的电子数据取证纳入法律调整范围,这里的“法律”是狭义法律,即由全国人大及其常委会制定的法律,这样才符合《立法法》第7、8条中所要求的法律保留主义。在具体内容上,则要求有基本权利干预性的电子数据取证应当遵循比例原则、令状原则等法定程序的限制。不同电子数据承载权利的重要性不同,对其取证所受的程序性保护也不相同;电子数据取证中采取的技术性方法不同,对被调查对象权利干预侵害程度不同,其受到的程序控制也不尽相同。
从具体路径来看,对于具有权利干预性的新型电子数据取证行为可能会有两种调整模式:将其纳入现有的强制性侦查措施之中,比如具有权利干预性的网络在线提取、网络远程勘验、第三方调取纳入搜查制度之中。此种模式无需对现有制度进行修改,而只需对现有法律进行解释,将涉及公民财产权、隐私权的电子数据取证纳入搜查范围。《宪法》第37、39条要求禁止非法搜查公民身体和住宅,其是通过禁止非法搜查来保护住宅所承载的个人财产利益和隐私利益。上述宪法条款不能仅仅解释为对住宅、身体等物质载体的保护,其背后也体现了对人及其财产利益、隐私利益的保护。在网络信息时代,电子数据承载了公民很大比例的财产利益和隐私利益。正如美国联邦最高法院在卡兹案(Katz v. United States)判决中所言:“宪法第四修正案是要保护人们的正当隐私权,主要目的在于保护人的合理隐私期待而不是物理场所。”[32]在网络信息时代,对搜查的界定标准,需要实现以住宅、人身等物质载体到合理隐私期待的转变。电子数据搜查,应具有正当事由、审查批准等程序控制。对于承载公民通信自由权的电子数据,比如电子邮件、短信、微信等,则应纳入《宪法》第40条调整范围。对于《刑事诉讼法》第143条中“邮件”的解释不能遵循传统观点,将其仅仅解释为邮政企业寄递的信件、印刷品等,[33]而应当将电子邮件纳入其中。侦查人员为了侦破案件需要检查电子邮件时,需经过法定审批程序,然后才可自行提取或者交由网络运营商协助提取。将其设置为独立的强制性侦查措施。此种模式可能更有利于创设符合电子数据自身特点的取证行为类型,避免因现有制度张力不足而无法涵盖新型取证行为类型的问题,但是其会带来现有制度的较大变动,也会对现有侦查行为体系带来极大冲击。《电子数据规定》《电子数据取证规则》显然采取了第种思路,但是其因违反法律保留原则而存在合宪性问题,有必要通过专门立法或者修改现有立法来解决此种危机。
(三)非法电子数据排除规则的建立
“无救济则无权利”,对于侵犯基本权利的电子数据取证,也应当设置相应的救济和制裁机制。非法证据排除规则是实现对侦查机关违法取证程序性制裁的重要措施,通过事后的程序性制裁不仅可以惩罚侦查机关的违法取证行为,也可以有效威慑潜在的违法取证行为,从而实现对基本权利的保护和救济。但是,我国《刑事诉讼法》第56条所规定的非法证据排除规则并未将电子数据纳入其中,《电子数据规定》中对电子数据合法性的审查规则也主要是基于保障电子数据真实性而设置。在《刑事诉讼法》确立非法证据排除规则过程中,有意见认为应将非法实物证据排除的范围扩大至视听资料和电子数据,但立法部门可能考虑到非法证据排除规则对于犯罪控制的敏感性,最终未将电子数据纳入非法证据排除规则范围之内。[34]其实,作为网络信息时代“证据之王”的电子数据,虽然因具有虚拟性等特征而有别于物证、书证等传统实物证据,但其侦查取证所具有的基本权利干预性与传统实物证据并不存在本质区别,其需要纳入强制性侦查范围而受到法律保留、比例原则和令状主义的控制。电子数据取证方法和技术虽然有别于传统实物证据,但是其所采取搜查、扣押、查封、勘验等侦查措施在程序上与传统实物证据取证并没有本质区别,由此决定了电子数据侦查取证中程序违法侵害公民基本权利的违法形态与之并没有本质区别,因此,有必要将电子数据纳入非法证据排除规则范围。
在非法电子数据排除规则中,也需要审查电子数据的合法性,但此时其合法性审查的主要内容是基本权利干预的合法性。对于违反真实性保障程序所收集的电子数据虽然也可能产生证据排除的效果,但这主要是基于电子数据真实性无法得到保障而排除,其应当认定为瑕疵电子数据。瑕疵电子数据的本质是因违反真实性保障程序而削弱了其证明力,其也可因得到合理解释或补正而恢复证明力,只有在无法作出合理解释或补正时才予以排除。而非法电子数据则是因违法取证行为侵害了其所承载的公民基本权利,进而损害其证明能力而予以排除。非法证据排除规则作为现代国家的法治成果,其主要规制证据能力问题而非证明力问题,它通过对侵犯公民基本权利取得证据的排除,来遏制侦查人员非法取证,从而保障被调查人基本权利。[35]除了对通过非法搜查、非法扣押取得的电子数据应作为非法证据之外,对侦查机关故意以网络在线提取、网络远程勘验等方式来规避搜查、扣押从而侵犯被调查人基本权利,也应当认定为非法电子数据。法院在证据合法性审查中,应当对电子数据侦查取证行为类型进行实质审查,而不能仅仅因为某种电子数据侦查取证行为被冠以“网络远程勘验”之名,就认定其属于网络远程勘验。即便对属于网络远程勘验的电子数据侦查取证行为,也需要进一步实质审查其属于强制性侦查的远程勘验还是属于任意性侦查的远程勘验。实质性审查的标准,应当采取“重大权益干预”标准,[36]主要审查网络远程勘验是否侵犯公民隐私权、信息权等重大权益,而不是主要关注其是否采取强制的有形力。对于应当纳入远程搜查、技术性侦查范围的电子数据侦查取证行为,侦查机关却借网络远程勘验之名来故意规避相应程序性措施和被调查对象诉讼权利,或者将本应纳入强制性侦查的网络远程勘验作为任意性侦查来使用,都属于重大程序性违法。对于此种情况下收集的电子数据,应当认定为非法证据而予以排除。

注释:
[1]胡铭:《电子数据在刑事证据体系中的定位与审查判断规则——基于网络假货犯罪案件裁判文书的分析》,载《法学研究》2019年第2期,第172-187页。
[2] 马长山:《智慧社会背景下的“第四代人权”及其保障》,载《中国法学》2019年第5期,第5-24页。
[3]韩旭至:《信息权利范畴的模糊性使用及其后果——基于信息、数据混用的分析》,载《华东政法大学学报》2020年第1期,第85-96页。
[4] 闫立东:《以“权利束”视角探究数据权利》,载《东方法学》2019年第2期,第57-67页。
[5] 谢登科:《论电子数据的鉴真问题》,载《国家检察官学院学报》2017年第5期,第50-72页。
[6]帅奕男:《基本权利“新样态”的宪法保障——以互联网时代公民通信自由权为例》,载《法学评论》2018年第6期,第116-125页。
[7] 胡锦光、韩大元:《中国宪法》,法律出版社2016年版,第249页。
[8] 我国《邮政法》第36条规定:“因国家安全或者追查刑事犯罪的需要,公安机关、国家安全机关或者检察机关可以依法检查、扣留有关邮件,并可以要求邮政企业提供相关用户使用邮政服务的信息。邮政企业和有关单位应当配合,并对有关情况予以保密。”
[9]郑戈:《在鼓励创新与保护人权之间:法律如何回应大数据技术革新的挑战》,载《探索与争鸣》2016 年第7期,第82页。
[10] [美]路易斯·D.布兰代斯等:《隐私权》,宦盛奎译,北京大学出版社2014年版,第3-7页。
[11]金泽刚:《第三方网络平台的类型演变与犯罪危机预防》,载《东方法学》2020年第1期,第4-16页。
[12]谢登科:《论电子数据与刑事诉讼变革:以“快播”案为视角》,载《东方法学》2018年第5期,第47-54页。
[13] 初殿清:《镶嵌论视野下车载GPS证据的可采性——兼评2012年United States v.Jones案》,载《政法论坛》2013年第3期,第160-169页。
[14] 陈永生:《电子数据搜查、扣押的法律规制》,载《现代法学》2014年第5期,第111-127页。
[15]汪庆华:《法律保留原则、公民权利保障与八二宪法秩序》,载《浙江社会科学》2014年第12期,第54-64页。
[16] 杨登峰:《我国试验立法的本位回归——以试行法和暂行法为考察对象》,载《法商研究》2017年第6期,第31-41页。
[17] 万春等:《<关于办理刑事案件收集提取和审查判断电子数据若干问题的规定>理解与适用》,载《人民检察》2017年第1期,第49-59页。
[18] 陈永生:《电子数据搜查、扣押的法律规制》,载《现代法学》2014年第5期,第111-127页。
[19] [日]田口守一:《刑事诉讼法》,张凌、于秀峰译,法律出版社2019年版,第63-64页。
[20] 骆绪刚:《电子数据搜查扣押程序的立法构建》,载《政治与法律》2015年第6期,第153-161页。
[21] 万春等:《<关于办理刑事案件收集提取和审查判断电子数据若干问题的规定>理解与适用》,载《人民检察》2017年第1期,第49-59页。
[22] 傅美惠:《侦查法学》,中国检察出版社2016年版,第255-258页。
[23] 龙宗智:《寻求有效取证与保证权利的平衡——评“两高一部”电子数据证据规定》,载《法学》2016年第11期,第7-14页。
[24] 周翔:《论电子证据的偏在性及其克服》,载《大连理工大学学报(社会科学报)》2019年第6期,第91-102页。
[25] 谢登科:《电子数据的鉴真问题》,载《国家检察官学院学报》2017年第5期,第50-72页。
[27]杨波:《非法证据排除规则适用程序研究——以庭审程序为核心的分析》,载《中国刑事法杂志》2011年第9期,第51-57页。
[28] 万春等:《<关于办理刑事案件收集提取和审查判断电子数据若干问题的规定>理解与适用》,载《人民检察》2017年第1期,第49-59页。
[29] 龙宗智:《强制侦查司法审查制度的完善》,载《中国法学》2011年第6期,第33-45页。
[30]裴炜:《犯罪侦查中网络服务提供商的信息披露义务——以比例原则为指导》,载《比较法研究》2016年第4期,第92-104页。
[31] 张翔主编:《德国宪法案例选释(第2辑)言论自由》,法律出版社2016年版,第56页。
[32]孟军:《艰难的正义:影响美国的15个刑事司法大案评析》,中国法制出版社2015年版,第191-192页。
[33] 郎胜:《<中华人民共和国刑事诉讼法>修改与适用》,新华出版社2012年版,第268-269页。
[34] 程雷:《非法证据排除规则规范分析》,载《政法论坛》2014年第6期,第182-188页。
[35] 闵春雷:《非法证据排除规则适用问题研究》,载《吉林大学社会科学学报》2014年第2期,第70-79页。
[36][日]田口守一:《刑事诉讼法》,张凌、于秀峰译,法律出版社2019年版,第63-64页。

电子数据收集中的权利保障
谢登科:论电子数据的取证主体:合法性与和技术性之间

本文始发于微信公众号(电子物证):电子数据收集中的权利保障

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: