在信息化時代,人類的溝通、交流和行為與電子數據、電子信息緊密地結合在一起,各類數據和信息不僅清晰地記錄了我們的生活和工作,還深刻地影響了我們的生活方式、行為方式乃至思維方式。隨著大數據和人工智能應用的興起,數據、信息在經濟發展、社會治理和犯罪預防等領域發揮了更大的作用。在這一背景下,電子數據的取得和運用在刑事司法中日益重要。電子數據取證牽涉的一個重大難題是現實世界與虛擬空間的分離。在現實世界,根據主權原則,各個民族國家構成了不同的主權區域,整個世界被劃分為不同的疆域;而在虛擬世界,各類電子數據、電子信息在整個網絡空間自由流動,虛擬空間構成了一個無疆界的區域。在處理跨境網絡犯罪等案件中,各國刑事司法面臨的一個共同難題是如何高效、便捷地從另一國取得存儲于該國的電子數據,以實現本國刑事司法的功能。
為了回應電子數據廣泛運用的發展趨勢,我國2012年修正的《刑事訴訟法》正式將“電子數據”列入證據種類。近年來,最高人民法院、最高人民檢察院、公安部又相繼出臺了多個關于電子數據收集、運用的法律文件。隨著打擊電信詐騙等犯罪活動的深入,司法實踐中,我國辦案機關面臨著如何從另一國家取得電子數據的難題。這一問題在其他國家、地區也具有普遍性。在歐盟,實現包括電子數據在內的刑事證據的跨境流動,是當前刑事一體化的重要課題,立法者通過一系列立法舉措試圖解決這一問題,但前景仍不容樂觀。美國在9·11事件后,不斷強化對境外電子數據的取得,案件范圍也從最初的反恐案件逐步擴大到其他刑事案件。到了2013年,“微軟案”的出現深刻地改變了美國跨境電子取證的立法與實踐。2013年12月,紐約南區聯邦地區法院簽發了一個搜查令,要求微軟公司披露某電子郵箱的相關信息,執法人員懷疑該郵箱用戶涉嫌犯罪,微軟公司提出,郵箱內容信息存儲于都柏林,搜查令不具有域外效力,因此向聯邦地區法院提出了撤銷動議申請,但法院駁回了該申請。微軟公司不服這一決定,上訴至美國第二巡回上訴法庭。上訴法庭認為,《存儲通訊法》(Stored Communications Act)并無域外適用效力,支持了微軟的主張。2017年6月,美國司法部將案件訴至聯邦最高法院,在這期間,為了回應從境外取得電子數據的難題,2018年3月,美國國會迅速通過了《境外數據合法使用法》(“云法”)(Clarifying Lawful Overseas Use of Data Act)(“CLOUD Act”),該法明確規定,美國執法者有權獲取存在于美國或美國境外的任何通訊、記錄或者其他信息。在這一法案通過后,該案中的爭議已失去意義。
“微軟案”的主要爭議是美國1986《存儲通訊法》是否具有域外適用效力問題,但在更深層面,這一案件集中反映出了主權有限與犯罪無界、現實世界與虛擬空間、法律規定與技術發展之間的矛盾。美國《境外數據合法使用法》的出臺在全球產生了廣泛影響,歐盟在2018年4月出臺了跨境電子數據取證的新草案,加拿大及時調整了本國相關立法。需要討論的是,數據主權之下跨境電子數據取證如何展開、跨境電子數據取證制度是如何演進的,以及如何在國際法與國內法互動的基礎上,促進跨境電子數據取證制度的未來發展。本文將結合美國、歐盟最新立法動態,對上述問題作初步分析。
一、數據主權與跨境電子取證
跨境電子數據取證仍然面臨主權問題,一國對于儲存于本國內的電子數據具有排他性支配權,各國在跨境電子數據取證中應當尊重他國的網絡主權、數據主權。采取“數據本地化”方案有助于促進和維護本國數據主權,但不能有效解決刑事訴訟中電子數據的跨境流動問題。
(一)數據主權及其維護
跨境電子數據取證與國內電子數據取證的最大差別在于“跨境”,即電子數據在另一國家、地區或云空間存儲,需要跨境取得。在這方面,跨境電子數據取證不過是傳統域外刑事取證制度的一個具體領域,遭遇的最大障礙仍然是主權問題。刑事案件中的調查取證行為是重要的刑事司法行為,也最能體現一國主權的排他性特征。“當牽涉刑法時,國家主權的關切是最棘手和最緊張的領域。”國家主權是一個上位概念,具體又可以分為領土主權、領海主權、領空主權等。對于網絡空間是否存在主權,則存在著不同主張。
我國明確主張網絡空間存在主權,習近平總書記在多次重要講話中都闡述了我國所主張的網絡主權觀。《網絡安全法》第1條規定,該法的任務之一是“保障網絡安全,維護網絡空間主權和國家安全”。《國家安全法》第25條也規定,要維護國家網絡空間主權、安全和發展利益。美國等部分國家則主張網絡空間無主權,但從美國在網絡領域、電子數據領域的相關立法和實踐來看,其主張的“網絡無主權”與其實際做法相悖。美國采取了多重措施維護其網絡主權、數據主權,并嚴格限制他國對于儲存在美國的電子數據的共享和取得,后文將結合美國《境外數據合法使用法》的規定作進一步分析。也有論者直接指出,在這一問題上,美國的做法存在著霸權邏輯和雙重標準。
在跨境電子數據取證問題上,網絡主權與數據主權具有一致性,“網絡空間只有數據存在,對網絡空間主張主權,其必然包括數據主權。”具體言之,數據主權應當被理解為國家“獨立自主占有、處理和管理本國數據并排除他國和其他組織干預的國家最高權力。”在這一背景下,一國對本國電子數據具有排他性支配權。根據國際法的一般原理,除獲得本國同意外,任何其他國家不得私自獲取上述數據。
從國際刑事司法協助的發展來看,這種同意主要來自四個方面:一是簽定和加入多邊國際條約,如《聯合國反腐敗公約》《聯合國打擊跨國有組織犯罪公約》中都規定了刑事司法協助調查取證機制,簽約國有依照條約規定,相互協助調查取證的義務。二是簽定和加入多邊或雙邊刑事司法協助條約,這也是各國進行司法協助調查取證的最重要的方式。根據相關統計,截止2018年9月,我國與其他國家簽訂的民事刑事司法協助條約共19項、刑事司法協助條約共44項。這對我國開展包括電子數據在內的域外刑事取證工作具有重要意義。三是刑事司法協助平臺,如上海合作組織、G20峰會、亞太經合組織等。這些組織和平臺也在一定范圍內強化了成員國在特定領域的司法協助,如亞太經合組織第26屆部長級會議審議通過的《北京反腐敗宣言》中就強調,各國應積極支持并參與亞太經合組織反腐敗執法合作網絡等多邊網絡,進一步加強國際反腐敗合作。四是基于互惠原則,在一國與另一國缺乏多邊、雙邊國際(司法協助)條約和共同參加的國際組織的情形下,在傳統國際法上,一國可以同意在個案中為另一國提供調查取證協助,另一國承諾在日后的類似情形下提供協助。例如,在美國、日本等國的刑事司法協助立法中,都規定了為外國提供司法協助的程序。我國2018年通過的《國際刑事司法協助法》第13條也規定,外國與我國“沒有條約的,應當在請求書中載明請求機關的名稱、案件性質、涉案人員基本信息及犯罪事實、本案適用的法律規定等并附相關材料。”可見,與我國沒有簽訂條約的國家,也可根據互惠原則向我國提出申請。
綜上可知,對跨境電子數據取證問題的討論必須回到主權層面,在相互尊重主權的框架下探索制度化的解決方案,而非單純地訴諸技術手段。實踐中,一些國家授權本國執法部門采取遠程跨境搜查等單邊取證做法都與尊重他國數據主權的要求不符。
(二)數據主權下的跨境電子取證
在刑事案件中,對存儲于另一國家、地區或云空間電子數據的調查取證牽涉敏感的主權問題。而電子數據區別于物證、書證等傳統實物證據的特點又使得跨境電子數據取證問題比一般的域外刑事取證活動更加復雜。從學者的論述來看,電子數據有內容海量性、形態易變性、變動的可察覺性等特點。筆者認為,電子數據以下三個特點與跨境電子數據取證密切相關:一是電子數據具有易改變性。電子數據存儲在虛擬的網絡空間,與物證、書證等傳統實物證據相比,更容易被刪除、更改或者銷毀等。二是電子數據具有脆弱性。電子數據以一種數字化的方式存在,部分電子數據存在于原始存儲介質,還有更大一部分電子數據不依附于任何存儲介質,一旦不及時取證,將無法獲得。三是電子數據具有一定的聚集性。這一特點也完全不同于傳統證據種類,傳統形式的證據很少具有聚集性,不同種類的證據可能分散在不同地方,但電子數據在多數情形下具有集中性、聚集性,即很多電子信息或者通話信息都處于一定的主體(如服務提供商)控制之下,被集中存儲和管理。在一些情形下,并無其他復制件或替代證據可以使用。電子數據的上述特點給傳統刑事司法協助調查取證制度帶來了巨大挑戰。
隨著數據主權觀念的興起以及數字經濟的巨大發展前景,各國展開了對各種電子數據的爭奪,主要有兩種做法:一是強化數據本地化存儲的要求,二是嚴格限制本國數據外流。2014年5月俄羅斯通過了《<關于信息、信息技術和信息保護法修改案>及個別互聯網信息交流規范的修正案》,在“互聯網信息傳播組織者的義務”中增加了數據境內留存的要求,規定“自網民接受、傳遞、發送和(或)處理語音信息、書面文字、圖像、聲音或者其他電子信息六個月內,互聯網信息傳播組織者必須在俄羅斯境內對上述信息及網民個人信息進行保存。”除此之外,加拿大、印度、巴西、馬來西亞等國也都出臺了相關政策,強化了數據本地化存儲的要求。我國《網絡安全法》第37條要求,關鍵信息基礎設施運營中的相關數據應當本地化存儲。2017年4月,國家互聯網信息辦公室發布的《個人信息和重要數據出境安全評估辦法(征求意見稿)》進一步強化了數據本地化存儲的要求。
從國內法的角度觀察,一國強化“數據本地化”的要求,通過將“境外電子數據”轉變為“國內電子數據”確實有助于部分地解決跨境電子數據取證問題。但從國際法與國內法互動的視角觀察,這一方案并不能有效解決跨境電子取證的全部問題,存在嚴重缺陷:一是“數據本地化”要求的范圍必定有限,一國無法預知、也無法掌握在刑事辦案中可能需要的所有電子數據,跨境電子數據取證問題仍然存在、仍待解決。二是過分強調“數據本地化”,不斷擴大本地化存儲對象的范圍,加之嚴格限制相關數據外流,必將導致電子數據的“孤島化”現象,不僅會對數字經濟發展產生不利影響,更與及時、高效地取得境外電子數據、有效打擊犯罪的目標背道而馳。三是立足于國內法,過分要求“數據本地化”,無助于形成一個國際化的跨境電子數據取證新機制,犯罪分子利用各國電子數據取證司法合作不暢,逃避法律懲處的情形將不斷出現。在意識到“數據本地化”方案有所不足后,包括美國、比利時等國在內的一些國家又啟動了“數據控制者”方案,通過一些連接因素將一定數據控制者控制的所有數據(不考慮數據實際存儲地)都視為“本國數據”,授權本國執法機構可以直接取證。這一方案并不符合國際法的一般原則,也有違主權相互尊重的要求。
綜上,“數據本地化”方案不能成為數據主權時代解決跨境電子數據取證問題的“捷徑”,有必要梳理跨境電子數據取證制度的演進,并探索其未來發展。
二、跨境電子取證制度的發展
從國際刑事司法協助的發展來看,司法協助是跨境電子取證的主要途徑。司法協助方式建立在主權相互尊重的基礎上,主要依據多邊或者雙邊司法協助條約展開,也被稱為“正式(formal)方式”。為了彌補傳統司法協助調查取證制度的不足,新型司法協助形式逐漸興起。但在實踐中,各國更多依賴了非正式的、備受爭議的單邊取證做法。
(一)正式取證制度及其發展
根據國際刑事司法協助的立法和實踐,在兩國存在多邊、雙邊司法協助條約時,或在互惠原則的基礎上,一國可以向另一國提出調查取證的請求,另一國應當根據司法協助條約和本國法(如國際刑事司法協助法)的相關規定完成請求事項。隨著電子數據的廣泛應用,電子數據存儲于另一國家或地區的情形以及關于電子數據取證的司法協助請求不斷增多。因應這一變化,正式的司法協助調查取證制度不斷發展。
1.傳統“倒U型”的取證程序。這一取證程序是指從請求國執法機構提出取證申請到被請求國執法機構收到請求,沿循了一個“倒U型”的流程。就傳統司法協助方式而言,其最大的優勢是對他國主權的尊重。從制度發展來看,傳統國際刑事司法協助成型于上世紀60年代,而電子數據是20世紀70年代以后隨著計算機技術、網絡技術的發展而逐步出現的。因此,通過傳統司法協助途徑取得電子數據本身就有一定的不適應性。
隨著跨境犯罪的不斷增多,傳統司法協助制度的不足逐漸顯現。對傳統司法協助方式的批評主要是司法協助程序緩慢、低效,難以為跨境刑事取證問題提供一個有效的解決方案。部分歐洲檢察官表述到,“在(其通過‘委托協助’)提出的約400件請求中,在4年之內,僅收到60件答復。其中很多答復遲緩,甚至在寄出請求的數年之后才予答復!”美國的相關數據也表明,司法協助請求一般在10個月以上才能完成。這嚴重影響了對跨境犯罪的有效打擊。從相關立法和實踐觀察,上述不足與刑事司法協助“倒U型”的程序構造密切相關。
以中日刑事司法協助調查取證為例,在我國基層公安機關申請司法協助調查取證的案件中,根據《公安機關辦理刑事案件程序規定》第370條的規定,首先由基層公安機關按照司法協助條約的要求,提出司法協助請求書并附相關文件及日文譯本。然后層報省級公安機關審核后報送公安部,公安部審查后根據《中日關于刑事司法協助的條約》的規定,與日本法務大臣或者國家公安委員會聯系,提出司法協助請求。根據日本《國際偵查協助法》第6條、第7條、第8條的規定,日本法務大臣或者國家公安委員會收到相關請求后,需要進行審查,審查通過后則交由地方檢察廳或國家公安委員會,地方檢察廳應當命令檢察官開展取證工作,國家公安委員會應當將相關文件交由適當的都道府縣警察署進行調查取證。最后,在日本檢察官或司法警察取得相關證據后,將證據經由原渠道交回。
從上述司法協助的一般流程來看,“倒U型”的程序構造本身就帶來了程序復雜、程序冗長等問題。在各種雙邊刑事司法協助條約中,對于調查取證問題僅作了概括性規定,具體的協助取證程序必須依據對方國家的國內法來進行。在這一過程中,請求國由于不了解被請求國的法律規定,或者未能正確地理解對方國家的法律規定,可能導致在請求事項、請求程序等方面發生分歧,延誤取證行為。刑事司法協助中關于拒絕執行司法協助請求的理由較為寬泛,也使得通過司法協助程序能否取得相關證據難以預期。
傳統司法協助調查取證制度在遭遇跨境電子取證問題后,其滯后性更加凸顯:一是緩慢低效的取證程序難以滿足電子數據及時取證的需要。二是電子數據與隱私權、數據權利等權利保障密切相關,傳統司法協助程序缺乏對程序參與者權利保障問題的有效關注,也難以回應相關主體的權利保障期待。三是電子取證的復雜性使得取證結果難以預期。如在很多情形下,證據所在國也不清楚數據在哪或者缺乏必要的取證能力。
2.“一字型”直接取證程序。在傳統司法協助程序存在嚴重缺陷,難以滿足跨境電子取證實踐需要的背景下,各國提出了諸多立法措施,以促進及時、高效取證。其中最引人矚目的是2001年歐洲委員會通過的《網絡犯罪公約》,該公約不僅要求簽約國在打擊網絡犯罪方面提供最廣泛的司法協助,還規定了電子數據保存、加速取證等程序,極大地促進了電子數據在簽約國之間的自由流動。隨著社會的發展,這一公約在實踐中的局限性不斷顯現,歐盟、美國等又開始探索新立法,在傳統司法協助“倒U型”程序外,著力構建新的“一字型”的跨境取證程序,即請求國執法機構與被請求國的執法機構、服務提供者、數據權利人直接合作的取證程序。“一字型”取證程序主要包括三種:
一是司法/執法機關之間直接合作。為了解決相互協助基礎上傳統國際刑事司法協助“倒U型”程序構造帶來的程序冗長、效率低下等問題,歐盟立法者在刑事取證司法合作方面不斷推出新立法。在《為獲得刑事訴訟中使用的物品、文件和數據的歐盟證據令》《關于刑事案件中的歐盟調查令》(以下簡稱為《歐盟調查令》)中都規定,在特定情形下,簽發機關與執行機關可以直接聯絡,以促進司法協助調查取證合作。以《歐盟調查令》為例,為了促進司法協助調查取證的順利進行,該指令第7條第7款規定:“對于執行歐盟調查令文件帶來的傳送和真實性方面的困難,應當由簽發機關和執行機關直接聯系處理”;第16條規定了執行機關的通知義務,要求執行機關在采取更為適當的調查措施、不能遵守簽發機關指明的程序或手續、推遲執行或推遲承認歐盟調查令、不承認或不執行歐盟調查令決定等情形下,應與簽發機關直接進行聯絡。司法協助中請求國執法機關與被請求國執法機關的直接聯絡、合作,有助于減少程序環節,提高取證的效率。
二是請求國執法機構與服務提供者直接合作。在2018年之前,實踐中就存在著執法機關與服務提供商直接合作的做法,蘋果(apple)、谷歌(google)、臉書(facebook)等大型跨國公司也出臺了外國執法機關要求提供相關數據需滿足條件的指導性文件。美國《境外數據合法使用法》《歐盟刑事案件中電子證據生成與保存令草案》(以下簡稱為《歐盟電子證據生成與保存令草案》)都規定了這一取證機制。美國《境外數據合法使用法》規定,在一定條件下,外國政府可以直接與服務提供者聯系,要求對方提供相關數據。《歐盟電子證據生成與保存令草案》規定,歐盟數據生成令、保全令應當直接發送給服務提供者或其指定的代理人,在一般情形下,服務提供者或其代理人應當在收到數據生成令之日起10日內,將被請求的數據發送給簽發機構或執行機構;在緊急情況下,應當自收到歐盟數據生成令之日起6小時內發送被請求數據。歐盟《在刑事程序中為收集證據設立法律代表的趨同規則指令草案》的核心內容就是要求在歐盟內提供服務的服務提供商應當設立法律代表,促進執法機構與服務提供商在電子取證方面的直接合作。
三是請求國執法機構與權利人直接合作。這一規定為《網絡犯罪公約》第32條b項所規定,“執法人員在獲得了擁有法定權限而通過計算機系統向其披露數據的主體的合法且自愿的同意之后,提取、接收存儲在他國境內的計算機系統中的數據。”對于何謂“有法定權限披露數據的主體(原文中使用了person一詞)”,該條文的適用指導建議中指出,同意主體既可以是自然人也可以是法人,但服務提供商應當排除在外。這一解釋明確了這一方式與上述第二種方式的區別。《網絡犯罪公約》第32條b項的規定一直飽含爭議,在是否允許一國進行遠程搜查扣押上表述不清,這與主權問題密切相關。一國未經他國同意直接獲得位于他國境內的電子數據面臨兩個問題:一是從結果上看,從另一國獲得數據牽涉他國數據主權;二是從行為性質上看,這一行為并非簡單的獲取數據行為,而是刑事調查取證行為,涉及在他國領土上行使刑事司法權,也可能損及他國主權。總體而言,《網絡犯罪公約》第32條b項充滿爭議,實踐運行效果不佳。
(二)非正式取證的廣泛實踐
在正式司法協助機制存在缺陷,不能滿足跨境電子取證實踐需要的背景下,各國通過各種充滿爭議的非正式方式獲取域外電子數據。在一定程度上,非正式電子取證方式被廣泛適用。非正式跨境電子取證方式包括多種類型,其中尤以執法機構遠程(跨境)搜查最為常見,立法中多以“遠程跨境搜查”“遠程勘驗”“遠程在線提取”等術語表達。一些國家通過本國法的規定,授權本國執法機構可以直接獲取位于他國的電子數據。2018年美國《境外數據合法使用法》的一個重要方面就是授權本國執法部門可以通過服務提供者取得存儲于境外的電子數據。我國相關立法上也規定對于境外電子數據可以“遠程勘驗”“遠程提取”。從相關實踐來看,雖然各國都簽訂了諸多多邊、雙邊司法協助條約,但在具體實踐中,國家更多依賴執法部門的“遠程(跨境)搜查”等方式取得境外電子數據。
通過國內法,授權本國執法機構可以直接進行遠程(跨境)搜查、遠程勘驗、遠程提取存儲在他國的電子數據,類似做法充滿了主權爭議。重要理由在于,一國執法機關未經許可進入他國網絡系統,并獲取存儲于他國境內的非公開的電子數據,涉及在他國實施偵查取證行為,侵害了他國的主權。雖然有學者從各國打擊犯罪的現實需要或者從對主權內涵重新詮釋的角度,試圖對相關做法作出合理性論證,但仍欠缺說服力。無論是根據國際法的一般原則,還是國際習慣法,未經許可在他國實施偵查取證行為,都難以擺脫侵犯他國主權的困擾。在這一背景下,值得注意的是,2019年初我國公安部出臺的《公安機關辦理刑事案件電子數據取證規則》第23條規定,“對公開發布的電子數據、境內遠程計算機信息系統上的電子數據,可以通過網絡在線提取。”這一條文借鑒了《網絡犯罪公約》第32條a項的規定,將“遠程勘驗、提取”限定在“境外公開發布的數據、境內遠程計算機信息系統上的電子數據”,有重要進步意義。除遠程(跨境)搜查外,實踐中各國還采用其他手段獲得境外電子數據,如未經他國同意的跨境監聽、監視、黑客行動、通過第三方(跨國企業、個人)等方式獲得位于境外的電子數據。非正式方式取得境外電子數據的優勢在于“高效、便捷”,但相關做法不僅有損他國主權,也缺乏對相關主體的權利保障。一國執法部門對非正式方式的嚴重依賴,長遠來看也必將阻礙國際跨境電子取證制度的發展。
三、跨境電子取證制度的反思
根據上述分析可知,“數據本土化”方案不能成為跨境電子取證問題的有效解決途徑,遠程(跨境)搜查等單邊取證方式更是缺乏正當性。在《網絡犯罪公約》等難以充分發揮效用的背景下,制定一個具有普遍適用性的《電子取證國際公約》具有重要意義。新公約應當倡導和建構一個跨境電子取證的新機制,應當堅持司法協助的基本框架,強化跨境電子取證中的權利保障,在此基礎上進一步簡化取證程序。
(一)跨境電子取證新機制的建構思路
跨境電子取證制度面臨三大難題,分別是國家主權問題、取證中的權利保障問題和高效、便捷的取證程序問題。傳統司法協助方式的最大優點是有助于尊重他國主權,但在程序參與人的權利保障、及時獲取電子數據方面存在嚴重不足。而《網絡犯罪公約》《境外數據合法使用法》《歐盟電子證據生成與保存令草案》中提出的“一字型”直接合作模式也各有不足。執法機關的直接聯絡并不等于完全的直接合作。根據美國《境外數據合法使用法》的規定,他國執法機構與美國的服務提供者直接合作,需要滿足嚴苛的條件,有學者評論到,上述規定更多體現了美國對“電子數據”的控制,而非為他國獲得電子數據提供便利。實踐中的遠程(跨境)搜查等非正式電子取證方式面臨著損害他國主權、缺乏權利保障的問題。
為了有效回應跨境電子取證的制度難題,從長遠來看,一個重要的解決方案是由聯合國相關機構牽頭,制定一部關于跨境電子數據取證的國際公約。在國際法與國內法互動的基礎上,探索一種“(相互)尊重主權、重視程序參與者權利保障、高效、便捷”的跨境電子取證新機制。
首先,這一新機制應當堅持司法協助的基本框架,強化對相關程序參與人的權利保障,進一步簡化取證程序,以回應跨境電子取證的實踐需要。各國應當嚴格限制和減少遠程(跨境)搜查等單邊措施的使用。其次,必須強化對程序參與人的權利保障。傳統司法協助程序運行不暢除了程序冗長的原因外,權利保障不足也是重要原因之一。跨境電子取證司法合作的完善必須著力解決這一問題,下文將作進一步分析。最后,必須構建一個高效、便捷的跨境電子數據取證程序。
考慮到傳統司法協助程序的相關缺陷,以下方面有重要意義:一是促進不同國家執法機構的直接聯系,減少跨境電子取證司法合作的程序環節,簡化跨境電子取證的程序設計。具體舉措包括:規定請求國執法機構與被請求國執法機構直接合作的“一字型”取證程序;嚴格限制拒絕承認、執行調查協助請求的理由;減少請求國、被請求國機關的多重審核;規定對方收集或提取相關證據的期限;規定在特殊情形下一國執法機構可以直接進行電子取證等。二是因應電子技術的發展,將傳統司法協助程序升級,探索建立“電子化”的司法協助程序。在電子化的背景下,對于請求書和相關翻譯文本都可以采用電子形式,并可以直接發送給對方;對于相關請求書和翻譯文本可以進行電子審核,以及在技術可靠的情形下進行電子數據直接傳送等。三是在公約的基本框架下,鼓勵各國在雙邊條約中針對跨境電子取證制定單獨條款,鼓勵各國在互惠原則的基礎上制定更多及時、迅速獲得電子數據的取證程序。
跨境電子取證新機制的優勢是:超越了立足于國內法的單一視角,從國際法與國內法互動的角度,對國家主權、權利保障、及時取證等難題都給與了充分關照,有助于建構一個國際電子跨境取證的新格局。其不足在于,受制于數據大國利益和傳統做法等因素的影響,新機制很難在短期內形成。從當前的國際實踐來看,《網絡犯罪公約》雖然無法有效解決跨境電子取證的全部問題,但在這一領域仍然具有廣泛影響力,美國、加拿大、德國、法國等國都將這一公約作為打擊網絡犯罪的基本規范。同時,各國通過授權本國執法機構可以單邊取證和強化對本國電子數據嚴格控制的做法,將進一步導致全球電子數據的“相互割據”。可以預期的是,上述局面在短期內很難改變。“(相互)尊重主權、重視程序參與者的權利保障、高效、便捷”的跨境電子取證新機制的形成還需要時間。在這一時期,一方面,各國應當加強磋商和合作;另一方面,各國應當努力提升和改善司法協助取證方式,嚴格限制遠程(跨境)搜查等非正式取證方式的適用,并逐步取消。
(二)跨境電子取證中權利保障的強化
必須明確的是,在司法協助的基本框架下,強化權利保障是程序簡化的基礎,單純地進行程序簡化并不能促進及時、高效地取得位于境外的證據。這一基本判斷可以通過歐盟刑事司法協助的實踐得到驗證。為了解決跨境取證的難題,歐盟立法者基于有效打擊犯罪的基本立場,在程序簡化等方面作了諸多努力,自2000年以來,先后出臺《歐盟國家刑事司法協助公約》及其議定書、《關于執行歐盟凍結財產或證據命令》框架決定、《歐盟證據令》框架決定、《歐盟調查令》指令等。但由于缺乏對司法協助中權利保障問題的有效關注,加之成員國缺乏對另一成員國司法活動的信任,這些立法或者剛一頒發就被隨后的立法取代(或部分取代),或者在實踐中運行效果不佳。由此可知,在跨境刑事取證(包括電子數據取證)中,忽視權利保障,單純地進行程序簡化并不能起到預期效果。
與跨境取得傳統證據類型相比,跨境電子取證中涉及更多的是權利保障問題。這在美國《境外數據合法使用法》和《歐盟電子證據生成與保存令草案》中也有所體現,美國《境外數據合法使用法》中要求,與其他國家簽訂獲取電子數據的行政協定時,美國將考慮外國政府是否對公民的隱私權和其他權利提供了強有力的實體性和程序性的保障,包括外國政府在網絡犯罪和電子數據方面的立法情況、對法治和非歧視原則的尊重、對國際人權義務的履行、對國際基本人權的尊重等。雖然這一規定限制了他國獲得相關電子數據,但也促進了對跨境電子取證中權利保障問題的關注。《歐盟電子證據生成與保存令草案》第1條也規定,草案的運行必須尊重《歐盟基本權利憲章》第6條中規定的基本權利和法律原則,尊重當事人在刑事訴訟中的辯護權;第17條規定,應當保障被獲取數據的犯罪嫌疑人和被告人獲得法律救濟的權利。
歐盟立法者在《歐盟電子證據生成與保存令草案》提議中指出,該草案可能影響三類主體的基本權利,“收集之數據所有人的權利,包括個人數據保護、隱私和家庭生活受到尊重、言論自由、辯護權、獲得有效救濟和公正審判的權利;服務提供者的權利:商業自由的權利,獲得有效救濟的權利;所有公民的權利:自由和安全方面的權利。”跨境電子取證必須重視上述三類主體的基本權利。例如,在隱私權、數據權利保護方面,2001年《網絡犯罪公約》簽訂中,電子取證中的隱私權、數據權利保護就受到關注。“在虛擬世界中,存儲在計算機里的個人信息、顯示個人活動的業務數據更容易受到侵犯和監控。”隨著信息技術的發展,不僅在計算機中,在手機和其他移動電子設備、存儲設備中都包含諸多隱私性信息和數據信息。數據所在國的一個擔憂是,如果數據被一個隱私保護較差的國家獲取,相關數據可能很快被泄露在網絡上,本國法上的隱私權保障將變得毫無意義。再如,在服務提供者商業自由保護方面,美國、歐盟立法中也作了回應。美國《境外數據合法使用法》中規定,在一定條件下,服務提供商可以向法院提出申請撤銷或者更改披露電子數據的動議。《歐盟電子證據生成與保存令草案》第15條規定,服務提供商可以根據第三國法律的相關規定,要求啟動義務沖突審查。
綜上所述,構建跨境電子取證新機制必須強化程序參與者的權利保障,這是進行程序簡化的前提,也是司法協助程序能夠有效運行的關鍵。從我國的相關立法來看,為了能夠與其他國家有效開展跨境電子取證合作,一方面,在宏觀層面,應當完善刑事訴訟、個人信息保護、隱私權保護等方面的立法,以“(相互)尊重主權、重視程序參與者權利保障、高效、便捷”的電子取證新機制為參照,盡快制定我國跨境電子取證的專門立法,全面提高我國電子取證中的權利保障。另一方面,在具體案件中,應當嚴格遵守刑事司法協助中的特定性原則,嚴禁辦案機關將通過司法協助途徑獲得的電子數據用于其他案件或其他目的,嚴格履行電子數據交回或處置的承諾,以促進對數據權利、隱私權等權利的保障。
(三)跨境電子取證中的可采性評價
跨境電子數據取證的可采性問題必須被置于國際法與國內法互動的背景下考量,未來的電子數據取證國際公約也應當關注這一問題。具體言之,應當重視以下三個方面:第一,堅持司法協助的基本框架,規定司法協助調查取證方式具有優先性,非正式取證方式僅在例外情形下可適用。在證據所在地國和證據請求國存在司法協助條約的情形下,證據請求國未通過司法協助途徑取得境外電子數據,而是采取了遠程(跨境)搜查等非正式方式取證,該電子數據原則上不可以作為證據使用。有教授提出,在跨境刑事司法中,應當建立“侵害他國主權行為所獲證據”的排除規則。而未經他國允許,以遠程(跨境)搜查、技術偵查方式獲得位于他國的電子數據是典型的侵害他國主權的行為,相關證據應予排除。第二,跨境電子取證中的權利保障與可采性的關聯。根據證據法理,法律程序中訴訟權利保障的缺失可能帶來證據排除的后果。在跨境電子取證中,如果存在嚴重侵害相關主體隱私權、數據權利等情形,所獲電子數據不具有可采性。跨境電子取證中的權利保障還牽涉權利保障標準的問題。從國際刑事司法協助的發展來看,司法協助中的權利保障問題剛剛起步,并不存在通行的制度方案,在理論上,綜合國際條約、證據所在國法、證據請求國法的規定,在個案中確定最小權利保障標準具有一定可行性。電子取證公約中可以參照聯合國《禁止酷刑公約》第15條,規定以嚴重侵犯程序參與人隱私權、數據權利等方式獲得的電子數據,不應在成員國作為認定被追訴人有罪的證據使用。第三,跨境電子取證中的電子數據鑒真問題。通過司法協助程序取得境外電子數據,還涉及到電子數據的鑒真問題,實物證據鑒真的一般要求,在傳統做法上,主要通過電子數據載體的保管鏈完整來解決。在跨境取證的背景下,可以建立電子數據載體在不同主體之間流轉的完整記錄制度。在技術層面,可以通過可信時間戳、哈希值校驗、區塊鏈等手段,保障境外電子數據內容的同一性、完整性。
四、結語
信息技術的發展深刻地改變了人們的交流方式和行為方式,犯罪手段也早已發生變化,因此,各國的犯罪治理方式必須隨之改變,必須有效回應跨境電子取證的制度難題。與一般意義上的數據流動問題不同,刑事訴訟中的跨境電子取證是一種偵查取證行為,牽涉數據所在國的主權,應當在相互尊重主權的框架下解決。在當前跨境電子取證正式方式、非正式方式并存,各有不足的背景下,各國應當深化合作,在國際法與國內法互動的基礎上,優化司法協助調查取證制度,逐步構建一種“(相互)尊重主權、重視程序參與者權利保障、高效、便捷”的跨境電子取證新機制。