朱桐辉、王玉晴：电子数据取证的正当程序规制——《公安电子数据取证规则》评析

倡导对法律人的人文关怀，促进法律人的新知新方法。

电子数据，人工智能，信息化，大数据，区块链，技术侦查，网络安全，个人信息权利；法医、物证、生化、DNA等鉴定科学；心理学、经济学、管理学、统计学、侦查学等对刑事程序的分析；公检法内部管理；证据法、程序法新进展；复杂经济案件、新型案件、宪法案件；偶尔涉及其他。

特稿

监护监督制度的立法构建…朱广新

朱桐辉 | 南开大学法学院副教授，南开大学人权研究中心研究员

王玉晴 | 南开大学法学院诉讼法学研究生

感谢公众号“苏州大学学报”授权转载，感谢《苏州大学学报（法学版）》编辑吴俊老师的修改意见。两次电子数据主题线上分享后，我们的观点更清晰了。因此将修定后的相关新闻稿及三种取证手段的关系图也附后。

2019年公安部颁行的《公安电子数据取证规则》总体承袭了2016年两高一部《电子数据规定》取证程序的原则及要求，并在效率提高、证据固定、权利保障及回应国际批评上有部分进步，但仍有不少严重问题亟需解决。

坚持原始存储介质一并提取为主会给侦查侵权创造便利，且缺乏针对性、前瞻性；对在线提取、远程勘验、网络技术侦查的整体设计违背了《刑事诉讼法》，甚至与《宪法》第40条相冲突，三者逐步缩限式界定看似科学，实则会给前两者留下扩展空间，也会给侦查及司法人员规避《刑事诉讼法》对搜查、扣押的控制留出余地；在线提取对象有所限制，但境外境内有别，缺乏惩戒；对远程勘验的授权多于限权；对电子数据调取的规制依然不力。

我国的电子数据取证规则亟需回到《刑事诉讼法》对搜查、扣押的规制框架下，将在线提取、远程勘验、网络技术侦查均明确归类为强制性侦查行为，并在实体规则上明确启动的条件和证据要求，在程序规则上要求需有类似搜查、扣押、普通技术侦查的授权文书，并对电子数据调取进行严格限制，以维护公民、企业在网络时代的各项基本权利。

电子数据作为网络时代的“证据之王”，在刑事案件中大量出现，发挥着极为关键的证明作用。电子数据的高度技术性、易修改性也决定了其取证与其他传统刑事技术（例如法医、文检等）有很大不同。相对而言，后者的难点是鉴真和鉴定证据，而前者的关键和难点不仅是后端的检查与鉴定，更是前端的在一切存储介质甚至是复杂多变、海量容量的网络中找到线索及证据，并严格遵守保障真实、完整及合法的各项技术与法律规则。

因此，我国一直在探索电子数据取证技术与法律规制的完善。2005年，公安部发布我国第一部电子数据标准化规范文件——《计算机犯罪现场勘验与电子数据检查规则》,对电子数据现场取证、检查、鉴定的内容与程序等进行了规定；2012 年底，公安部修正了《公安机关办理刑事案件程序规定》，其中，第227条将电子邮件与普通邮件、电报等并列，确定为查封、扣押的对象；2014年，最高法、最高检、公安部发布《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》，在第15条首次规定了对“原始存储介质位于境外”而无法获取其本身的，可以提取电子数据；到了2016年，上述两高一部更是联合发布了在此领域很重要的规范性文件——《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（下文简称《电子数据规定》），对电子数据取证的对象、条件及程序等进行了全面、明确的规定，起到了很好的指导、规范作用。

2019年新发布的《公安机关办理刑事案件电子数据取证规则》（下文简称《公安电子数据规则》）在《电子数据规定》的基础上，对电子数据取证的概念、原则，收集、提取的基本方法，尤其是现场一并提取、现场单独提取、在线单独提取（包括远程勘验、网络技术侦查）、冻结、调取、检查、检验、鉴定的条件、方法及程序等作出了进一步规定。

那么，2019年新规则与2016年《电子数据规定》相比，有哪些进步，有哪些不足，又该如何通过法律解释予以完善或进行根本性革新？这既需进一步的实践探究，更亟需理论上的前瞻分析。本文尝试对此进行剖析，并提出我们的一个核心观点，以为我国刑事电子取证的法治化作出微薄贡献。

一、《公安电子数据规则》的进步

（一）效率规则有所增加

与《电子数据规定》相比，新规则更注重取证效率，第1条开明宗义强调制定目的不仅有确保取证质量，还有提高取证效率。具体条文也有体现，例如，第42条首次明确了电子数据的跨地域取证程序，其第二款规定协作地公安部门代为取证后，可将收集到的电子数据通过公安内部信息系统直接传输至办案地，这样不仅能更安全地保障电子数据传输后的完整性，而且有利于取证效率的提高。

如前所言，电子数据具有脆弱性、易变性，极易遭到破坏和篡改，因此，侦查机关需迅速、及时地提取、固定，以防犯罪分子删改相关数据。而这一时机把握的关键在于“人”、“物”及取证流程的多重保障。这样的条文还有不少，不再赘述。当然，我们也应看到，新规则的不少要求是不利于取证效率提高的，例如繁琐的笔录要求等。

（二）证据固定规则有所增加

第一，与《电子数据规定》相比，新规则明确了电子数据取证的基本方式：收集、提取、检查、侦查实验、鉴定及检验。尤其还明确了收集、提取的具体类型和内容：扣押封存原始存储介质的一并提取，单独提取电子数据的现场提取、在线提取、冻结及调取，并设置了更详细的技术与法律规则。而且，新规则还注意到了在线提取，与现场一并提取、现场单独提取相比对私权的干涉更严重，因此，制定了更严格的规则。 

第二，与前者相比，新规则第14条新增了“扣押原始存储介质，应当收集证人证言以及犯罪嫌疑人供述和辩解等与原始存储介质相关联的证据”的规定。这应该是为了强化证据固定、支持印证证明模式而对电子数据取证提出的要求。我国现阶段的证明模式主要就是印证证明模式，即据以认定案件事实的全部证据必须相互印证，以此形成一个稳定、可靠的证明结构和证明结果。它尤其强调实物证据和言辞证据的互为呼应和补充。针对电子数据及存储介质的易变性、脆弱性，以及现阶段取证技术相对薄弱的现状，为进一步提高其收集、提取的客观性、真实性及可信性，因此，新规则特别要求同时收集可供印证的言辞证据及相关证据，以为将来的存储介质与持有人、提供人的关联性，嫌疑人网络身份与嫌疑人真实身份的同一性、对应性、关联性，以及电子数据的真实性、关联性审查奠定基础。这样也能为总体上的印证证明奠定基础，而且还能避免投入大量精力提取、扣押及封存的电子数据被排除。此次新增规则中，这种强化电子数据固定的措施还有很多，占比也最多，不再赘言。

（三）权利保障规则有部分增加

第一，强化了公民信息权保障及保密义务。与前者相比，新规则第4条进一步要求公安机关及时退还或销毁与案件无关材料；第52条规定电子数据侦查实验禁止可能泄露公民信息的行为；第58条强调了指定检验报告机构应承担保密义务。

第二，保障了原始介质持有人或提供人的知情权。就原始介质的扣押、封存而言，《电子数据规定》主要关注的是可靠性和完整性，而新规则第12、13条对扣押、封存的文书要求进行了强化，要求必须当场开列扣押清单交给持有人或提供人。

第三，提高了公民财产权保障。例如，不仅设置了《电子数据规定》未能涉及的原始存储介质无法扣押且电子数据提取无法一次完成时的登记保存制度，更在第22条第3款明确要求公安机关应在保存期内作出处理决定，否则自动解除登记保存，同时，对查明确与案件无关的存储介质，应在三日内解除登记保存。又如，还对前者未能明确的电子数据冻结期限做出了规定：第39条规定一般冻结期限为六个月，特殊情形可延长，但每次延长不得超过六个月，而且需重新办理手续，否则视为自动解除。

第四，与前者相比，新规则明确了公安机关指定的检验报告人员的出庭作证义务。由于新规则强化了电子数据检验并将其作为与鉴定并列的取证、检证方式，所以，要求检验人员同鉴定人员一样要承担出庭作证义务，这有利于发现不真实、不合法的电子数据，提高人权保障程度。

（四）对国际批评有所回应

《电子数据规定》第3条规定，对于原始存储介质位于境外或远程计算机信息系统上的电子数据，侦查及司法机关可在线提取。该条曾引发国际层面质疑，被视为赋予了中国执法机关越过《国际刑事司法协助法》直接进行域外电子数据取证的特殊权力，会对他国的网络与数据的主权和安全形成威胁。对此，新规则在第23条做了调整，将境外数据的在线提取仅限于“公开发布的电子数据”；而对远程计算机信息系统上的电子数据的在线提取，则仅适用于境内系统。

同时，新规则第16条关于现场提取的情形，相较前者第9条关于现场提取的情形，删除了“原始存储介质位于境外的”，也是注意了他国数据主权与安全的体现。

在不否认上述进步及可取之处的同时，我们更应看到，《公安电子数据规则》不仅未能解决前者存在的授权大于限权，用所谓在线提取、远程勘验绕开《刑事诉讼法》搜查、扣押及查封的规定的重大问题，而且一定程度上还因为对取证效率、证据固定的过分关注而固化、强化了这种错误的程序设计框架，将给我国公民、企业的财产权、隐私权、信息权、商业秘密及《宪法》第40条规定的通讯自由、通讯秘密造成严重损害。

二、坚持一并提取的问题

《电子数据规定》第8、9、10条正式确立了“以扣押原始存储介质为原则，以现场单独提取为例外，以打印、拍照、录像等方式固定为补充”的原则。但该原则一直饱受诟病：一方面，学界批评这种一并收集的方式违反取证比例原则，有侵犯公民财产、隐私之嫌；另一方面，由于部分存储介质体量过大、数量过多，扣押、封存成本过高，也给取证人员带来了诸多操作困难。针对此问题，有研究认为，新规则似乎作出让步，其第7条将这一现场一并提取作为了取证方式之一，从前者中的一般原则转变为了众多取证手段中的一种。但我们的分析是，如果结合其第10、16条来看，虽然将一并提取降级了，但仍将其作为首选。因此，本质上仍坚持了现场一并提取为主、现场单独提取为辅的原则。

在我们看来，这种取证手段排序看似有科学性，但实际上不仅会损害权利人、相关人的合法权益，会给侦查及司法人员滥用权力创造条件，而且从技术发展趋势看，也缺乏针对性与前瞻性。

（一）一并提取的财产权侵权危险

传统证据法坚持原始证据、原物优先的目的是，为防止物证在复制、移送中失真，影响后续的审查及检察官、法官心证的准确性。至于电子数据，我们却要看到它本身具有的两方面的特性，以做出更科学的选择：一方面，如前所言，其天然具有易变性和脆弱性，为保证取证的真实、完整，一并提取无疑是最保险的方式，但另一方面，我们更应看到，其又有不同于传统证据的新特性：它们本质上是0和1组成的信息集合体，既可以与存储介质分离，又可复制，而且还能与原始数据完全一致，即使复制和移送中有增删改，也能通过简单的哈希值检测很快发现。

因此，没有必要一定恪守一并提取为主的原则，否则反而会给侦查及司法人员故意查封、扣押贵重原始介质带来“借口”。因此，除了一些体积较小且数据量较少的存储介质，如U盘、手机、智能手表、电脑等，其他均不宜采用一并提取为主的手段。

（二）一并提取不符比例原则

考虑到相当多存储介质内有海量数据，一味强调一并提取不仅可能侵犯电子数据持有人、提供人的权利，还可能损害其他相关人的诸多权益。以“快播案”为例，北京海淀文化委员会在执法中扣押了四台服务器，每台容量为10T，共计40T，即40960G的容量。对其中的海量信息，执法人员的确无法当场一一鉴别、仅提取相关电子数据，只能将其全部扣押。但需注意的是，这四台服务器并非全部由快播公司租用，另有三家公司也在租用。并且，与本案相关的只是电子淫秽视频，服务器本身及其它内在信息与本案并不相关，并不是本案的证据材料。

这种过度的一并提取、扣押在不少场合是一种手段大于目的的行为，既严重违反侦查行为应恪守的比例原则，又可能侵犯了持有人、提供人及其他相关人的财产权、隐私权、信息权、商业秘密及正常经营权等。

（三）一并提取不具前瞻性

随着云计算的发展和5G技术的普及，我们即将迎来万物联网时代，数据存储将呈现“散布式”特征。万物物联网不同于现在网络的是，它能将所有实体物而不仅是虚拟数据通过信息传感设备与互联网相连接，并进行信息交换，即万物皆被信息化、被网络编号，以实现智能化识别、定位、跟踪、监管等。散布式指的是将载有海量数据的芯片植入多个独立物体内，再结合万物物联网，使数据能够分散存储于任何角落的任何物体。

显然，在此格局下，侦查、司法甚至技术人员根本无法判断哪个才是原始存储介质，甚至找不到其所在。即使能找到和确定它们，也可能因为数据无限大而难以全部收集。这就使电子数据的一并提取难度倍增、成本变高，只能采取在线提取的方式。因此，前瞻地看，一并提取即将无法实现，甚至原始存储介质概念本身都不得不被淡化。

三、在线提取、远程勘验、网络技术侦查的整体程序设计的重大缺憾

（一）三者的逐步缩限式界定会给前两者的扩张留下巨大空间

在《电子数据规定》里，据第9条第2、3款，这三者中，最上位的概念是在线提取，远程勘验则是在线提取的特殊手段，网络技术侦查又是远程勘验的特殊手段，三者逐步缩限。因此，我们可分析出：在线提取包括了普通在线提取与远程勘验，远程勘验又包括了普通远程勘验与网络技术侦查。也因此，在线提取需要分为狭义的普通在线提取与广义的包括了上述三者的在线提取，其中，普通在线提取应当指的是通过网络进行的直接的或秘密的复制或下载。

可见下表我们对《电子数据规定》相关概念、适用情形及程序要求的分析：

《公安电子数据规则》对这三者间的关系基本沿袭前者的这一种属格局，但又有微调：

首先，据其第27条，远程勘验是在线提取的特殊手段，这与前者是一样的，但据其第33条第2款，似乎将网络技术侦查作为了在线提取和远程勘验共同的特殊手段，不再仅作为远程勘验的特殊手段。这样的话，其广义的在线提取就包括了普通在线提取、远程勘验、网络技术侦查三种并列的类型。当然在总体上，远程勘验和网络技术侦查是在线提取的特殊手段这一基本格局，没有变化。

同时，其第23条对广义在线提取的对象缩限为了：“公开发布的电子数据、境内远程计算机信息系统上的电子数据”，又在第33条第1款规定：“网络在线提取或者远程勘验时，应当使用电子数据持有人、网络服务提供者提供的用户名、秘密等远程计算机系统访问权限。”这就意味着在线提取和远程勘验应当是经同意的。这等于又细分出了新类型。也就是说，新规则又于在线提取下创设了针对公开发布电子数据的直接在线提取及经同意的在线提取；而远程勘验则要求只能是经同意的远程勘验。其关系格局及与《电子数据规定》的对比，可见下表：

其次，如表二所示，对每种手段均据权益侵犯程度的递增设置了不同的适用情形、文书规则及监督措施：（1）就适用对象而言，据新规则第23条，在线提取适用于“公开发布的电子数据、境内远程计算机信息系统上的电子数据”，这意味着这三种手段均可适用于这些对象，但因为对那些公开发布的电子数据，没有必要运用新规则所理解的远程勘验及技术侦查，所以，后两者仅适用于境内远程计算机信息系统上的电子数据。（2）就文书规则而言，新规则的设计是，在线提取和远程勘验仅需事中、事后制作《在线提取笔录》或《远程勘验笔录》，而技术侦查则需事前履行批准手续。（3）就监督措施而言，新规则的理解是，因为除了需用远程勘验与技术侦查措施的在线提取的权益侵犯程度较高外，对公开发布的电子数据的在线提取基本不侵犯权益，所以，未设置任何监督措施；对境内远程计算机信息系统上的电子数据的普通在线提取和远程勘验，据新规则第33条第1款，则要求必须使用权利人提供的用户名、密码等访问权限才能进行；另外，对远程勘验，还设置了双重监督机制——上级公安机关对下级公安机关的监督（技术支援和直接组织指挥）及见证人监督；对网络技术侦查，则设置了所谓的“严格的”事前批准制度。

但我们进一步分析和思考发现，这种表面科学合理的设计其实有严重问题，理由在于：（1）因为对他人无论位于境外还是境内的在线电子数据，只要是未主动公开的，无论是通过普通在线提取，还是远程勘验，还是网络技术侦查收集、提取，除了经同意的，均是对他人私密虚拟空间的强制性或秘密性侵入，所以，均应设置严格的审批、使用、监督及救济程序，但现在的规定显然有重大缺憾，尤其给程序控制很弱的普通在线提取和远程勘验留下了太多空间。（2）新规则所理解的远程勘验，表面看起来确实也是对“现场”的勘验，但这恰恰是利用了网络空间的一体性、通达性及无限性，对所谓的“现场”进行了非常广义和广泛的扩展，进而对那些其实已经远离“现场”的电子数据授权权力机关适用相当宽松的“勘验”程序进行收集和提取。这种名为“勘验”实为搜查、扣押及技术侦查的替换，规避了相应的《刑事诉讼法》的法律控制。（3）这种梯级设计可能导致实践人员不仅对网络技术侦查的条件及程序控制进行规避——该用网络技术侦查而多用远程勘验，而且还会对远程勘验的条件及程序控制进行规避，直接用普通在线提取。

我们的实践调研已印证了这一点，不少实践人员坦言，他们自己也区分不清或者说有意不去区分远程勘验与在线提取，并在更多地使用最狭义的普通在线提取（即通过网络直接秘密复制或下载）进行实际上的远程勘验或者网络技术侦查。因此，实践中的广义在线提取的各种样态其实是这样的：（1）最狭义的对公开发布电子数据的直接提取；（2）经同意的普通在线提取；（3）秘密的普通在线提取；（4）经同意的远程勘验；（5）秘密的远程勘验；（6）秘密的网络技术侦查。

至于对这三者的关系梳理与合理界定，我们有两个思路：

第一，全部回到《刑事诉讼法》对搜查、扣押、技术侦查的控制下。因为，在国家权力授权下，强制或秘密地发现、收集、提取对公民、企业及其他主体的实体物证、书证是搜查、扣押、查封及技术侦查；那么，用同样甚至是更具秘密性的手段去发现、收集、提取同有甚至是更有价值的电子数据，同样也是搜查、扣押及技术侦查。

第二，或者继续沿用现在的区别对待式规则设计，但只从在线提取中特殊出网络技术侦查即可，也就是说整体取消远程勘验，只保留普通在线提取和网络技术侦查两种手段，因为现在的远程勘验其实就是不经批准的网络技术侦查。只有这样，才能避免侦查及司法人员，以“普通在线提取”及“远程勘验”之名行“技术侦查”或“搜查”“扣押”之实。而且对那些针对未公开发布数据的普通在线提取，也需设置严格的条件、过程及监督规则，原因在于，对那些位于境内远程计算机信息系统上的未公开发布的电子数据，只要是未经同意进行在线提取，即使是所谓的普通“在线提取”，也是秘密取证。

（二）三者的法律控制也给规避《刑事诉讼法》留下余地

这里再集中分析下《公安电子数据规则》设计的这三种措施与《刑事诉讼法》规定的搜查、扣押的关系问题。从如前所引该规则第33条第1款的行文可知，其设计的普通在线提取及远程勘验的适用前提是，合法地取得了相关权利人的自愿配合，获得了用户名、密码，本质上是经同意的搜查和扣押。而对网络技术侦查，因为这是侦查及司法人员采取秘密侵入或控制他人计算机信息系统的强制侦查手段，主要是对他人的计算机记录、网络记录、行踪、通信等进行长期调查以获得线索及证据的行为，对权利的干预也是最严重的，所以，新规则对接了《刑事诉讼法》的规定，要求需经严格批准方可实施。

但遗憾的是，如前所述，新规则对电子数据收集、提取的整体设计思路及方式依然沿袭《电子数据规定》的架构，在继续规避着《刑事诉讼法》关于搜查、扣押的程序规定，或者说在继续给侦查及司法人员的这一规避创造着条件。

电子数据作为一种新型法定证据种类，其与生俱来的科技性、易变性使得我们对它们的取证的确要采一些特殊规则。然而，本质上，其取证规则仍是《刑事诉讼法》侦查程序相关规定的细化及特别规定，因此，依然要在《刑事诉讼法》关于侦查和证据的框架内设置取证规范，这是共识也是共通做法。但现在新规则依然和《电子数据规定》一样，均未明确《刑事诉讼法》搜查、扣押程序在电子数据收集、提取中的适用，这会导致大量的收集、提取行为与《刑事诉讼法》的要求相违背。

对于以物理存储介质（比如手机、计算机或服务器）为收集对象的现场提取和以虚拟网络为收集对象的在线提取和远程勘验，究竟是应按照《刑事诉讼法》规定的搜查、扣押程序实施，还是以实践中常用的计算机勘验、在线提取、远程勘验替代，归根究底是将其归为强制性侦查行为予以规制，还是视为自愿性侦查行为予以规范间的博弈。强制性侦查行为（例如，搜查、扣押、查封、强制采样、通缉、邮检）因其国家强制性会给相对人重要权益造成干预乃至侵犯，因此，需经严格的审批程序方可在准许范围内以法定的方式实施；而自愿性侦查行为以被侦查人同意或允诺为前提进行，对其程序和方式一般情况下没有特别限制，只要被侦查查人或相关权利人认可即可。这二者的划分有一定的相对性，实践中的划分较为强调两点：一是看当事人是否自愿配合，二是看是否涉及重要法益。

实践中，绝大部分的在线提取、远程勘验及网络技术侦查，是未经相关权利人同意，未取得他们的配合而秘密进行的，均是对公民、企业等各主体权益的严重干预。如前所述，从本质上看，在手机、计算机及网络中去发现、收集和提取电子数据，与在被搜查人的人身、住处及其它地方进行的搜查、扣押并无二致，而且都可能侵犯《宪法》《刑事诉讼法》保护的财产、人格、隐私、个人信息、商业秘密、通讯秘密、通讯自由等基本权利，因此，均需恪守与搜查、扣押一样的条件、程序及要式规制。

在此问题上，美国联邦最高法院2014年对莱利和伍瑞案件的最终判决可供借鉴。其判决明确了警察对嫌疑人实施抓捕时若要搜查其手机信息，必须有搜查令。这一新规则是高科技迅猛发展下的公民的新权益保护需求推动的重要法律供给，并对警方能否搜查，如何搜查嫌疑人的其他电子设备（如笔记本电脑、平板电脑、U盘、智能手环与手表等可穿戴设备、电动汽车、物联冰箱等）产生重大影响。

而且，需要我们进一步认识的是，在信息化、大数据、人工智能高度发达，已然走在世界前沿的我国，为更好地保护各主体的各项权益，实现全面依法治国，就电子数据收集、提取的合理程序规制而言，只是将其纳入现在的《刑事诉讼法》搜查、技术侦查程序中，还不足以实现限制侦查权滥用、维护相对人权益之目的。因为现在的《刑事诉讼法》本身依然存在诸多问题：（1）搜查对象仅限于人身、物品、住处及其他有关地方的有体物，不包括虚拟物。（2）条件过于简单，“为了收集犯罪证据、查获犯罪人”即可搜查；“根据侦查犯罪的需要”即可在危害国家安全、恐怖活动、黑社会性质的组织犯罪、重大毒品及其他严重危害社会的犯罪案件中经审批进行技术侦查，均有主观性较强、客观性不足的问题。（3）搜查只须经县级以上侦查机关负责人批准；技术侦查是需设区的市级以上公安机关负责人批准，但均缺乏中立机关的审查，决定主体与实施主体未分离。（4）搜查证、技术侦查批准书的具体性、时限性不足，易导致侦查人员扩大空间与时间范围。

尤其是，在现今的我国，广大的公民、企业等各类主体业已离不开信息化的生活和工作，而电子数据中又包含着大量的各类信息，如果不对收集、提取电子数据的主体、对象、范围、期限做出合理而具体的实体与程序制约，其造成的损害将比对人身、普通物品及场所任意搜查造成的损害更为严重。

因此，在刑事诉讼立法修改之前，相关的电子数据取证规则亟需先行彰显权利保护原则，弥补法律的空白与疏漏，明确地将收集、提取电子数据的一并提取、现场单独提取、在线单独提取、远程勘验归类为搜查、扣押行为，并对它们作出更符合《刑事诉讼法》要求甚至是更严格的规制。

（三）在线提取的对象境内外有别，缺乏惩戒

如前所揭，《公安电子数据规则》第23条规定：“对公开发布的电子数据、境内远程计算机信息系统上的电子数据，可以通过网络在线提取。”按此规定首先导致一个境内与境外有别的问题：对境外远程计算机信息系统上未公开的电子数据，是不能在线提取的，更不能远程勘验和网络技术侦查；但对境内的就可以在线提取，包括还可以采用其下的进一步的远程勘验及网络技术侦查。

其次，即使是现在的新限制——只能针对“公开发布的电子数据”，依然存在一定的问题。《电子数据规定》发布后，最高检法律政策研究室主任万春等曾就其理解与适用发表过论文，其中对“网络在线提取”有过解读，认为一般就是指通过网络公共空间对网页、网上视频、网盘文件上的电子数据进行提取，可以理解为从网上下载文件。这其实是自觉地将提取对象限制为了“公开发布的电子数据”。显然此次新规则就是用了这样的方式对在线提取的对象进行了限定。

但因为这里对“公开”的内涵、范围并未明确，这就可能导致侦查及司法人员对此进行前述的扩大解释，对本应通过远程勘验、网络技术侦查或搜查扣押程序进行的提取，替换为最狭义的直接在线提取（即直接秘密复制或下载）。因此，这并不是从根本上解决问题。

因为网络上的电子数据因权限设定的不同而有着不同层级的公开范围和公开度。《电子数据规定》第1条列举的电子数据有四类：（1）网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息；（2）手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息；（3）用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息；（4）文档、图片、音视频、数字证书、计算机程序等电子文件。其中，第二类和第三类基本不是公开发布的。第四类则需区分具体情况探究其是公开还是非公开的，而这本身就会引发争议和裁量。

而第一类中的电子信息和文件就需一一分析，而且他们是否属于“公开发布的”也会引发裁量。其中，网页、博客、微博客、贴吧等一般情况下属于完全公开的电子数据，但网盘、朋友圈等能否归类为公开发布的则需区分情况分析，所以也会导致争议及裁量。例如，网盘就兼具共享性与私密性：发布于公共网络空间的网盘文件属于公开发布的电子数据，可进行直接的网络复制或下载；但对“仅自己可见”的私密性网盘文件，或小范围分享的半私密性网盘文件，除非合法地取得权利人的自愿配合得到了账号密码，否则不得进行直接的网络复制或下载，因此，不排除侦查及司法人员借此对私密性网盘文件进行秘密的所谓的“在线提取”的可能性。

至于朋友圈，是只有好友才能直接看见的，还可以设置为“仅自己可见”、“不给特定人看见”，因此，具有一定的非公开性。但我们同时应该注意到，不少人的朋友圈达到了上千人，更有不少人有截屏传播他人朋友圈的习惯，因此还是有很强的公开性的。因此，侦查及司法人员是有可能借此对那些未公开的朋友圈消息进行直接的、所谓的“在线提取”的。因此，新规则对普通在线提取的对象有一定的限制，但只是笼统地以“公开发布”与否作为标准，是不够的，实践中也难以区分。

更重要的是，现在对侦查及司法人员极有可能的利用自己的技术和法律优势去直接秘密复制或者下载非公开的电子数据，并没有相应的惩戒机制，包括《电子数据规定》中的非法证据排除条款对此也没有规定。尤其当侦查及司法人员通过这种方式获得了电子信息，又以其为线索获得了其他证据，并对前端的非法获取行为予以隐藏时，我们很难发现和惩戒。因此，新规则的这一新限制，如果不辅以相应的发现、惩戒和救济机制，是没有意义的，仅具宣示性。

（四）对远程网络勘验、技术侦查的授权多于限权

如前所揭，2016年《电子数据规定》第9条规定: “为进一步查明有关情况，必要时，可以对远程计算机信息系统进行网络远程勘验。进行网络远程勘验，需要采取技术侦查措施的，应当依法经过严格的批准手续。”该条的关键是，为进一步查明案情，“必要时”，可进行此勘验；进行此勘验，需采技术侦查措施的，应经审批。

这里存在三个问题：（1）“必要时”含义不明。为进一步查明案情，“必要时”就可使用，赋予了侦查及司法机关较大的裁量权。（2）“严格的批准手续”来自对2012年《刑事诉讼法》的沿袭，但问题是，后者并不是很好的立法例，因为其批准主体和程序是如何体现严格的，均未具体规定。可能对公民的财产、隐私、个人信息、通讯自由和通讯秘密，各主体的商业秘密，国家的秘密形成侵犯的技术侦查的启动及实施在立法中规定的太过粗疏，迫切需要进一步的明确。但作为承担细化和解释任务的规范性文件，却对其继续效仿，不仅有违其定位，也违背了法治原则。（3）更严重的问题是，如前所揭，综合其第9条及前后法条，还可得出结论：其他的非采技术侦查的在线提取、远程勘验就不需要严格的批准，这更为侦查及司法机关任意获取各种互联网电子数据提供了广泛便利。 

另外，《公安机关办理刑事案件程序规定》第254条是对技术侦查对象与范围的规定，但也较为粗疏。其第4项“利用电信、计算机网络、寄递渠道等实施的重大犯罪案件，以及针对计算机网络实施的重大犯罪案件”会涉及针对电子数据的技术侦查，但综合该条及前后条款能发现，对这类犯罪的技术侦查的主体、方式及程序的规制还是不足的。以上这些问题都亟待解决。

此次的《公安电子数据规则》在严格远程勘验上有了进步：第27条列举了五种启动情形；第28至33条规定了较严格的程序限制。其中，如前所述，第33条第1款规定：“网络在线提取或者网络远程勘验时，应当使用电子数据持有人、网络服务提供者提供的用户名、密码等远程计算机信息系统访问权限。”这显然是有意弥补《电子数据规定》留下的规制漏洞，要求在线提取和远程勘验建立在这些主体自愿配合的基础上。但这里的问题是，如前所述，如果侦查及司法人员使用这两种手段时不按照这样的程序获得权限后再进行，也没有相应的发现和惩戒机制。

而且，对最该细化、限制的网络技术侦查，此次的《公安电子数据规则》未有任何实质性限权，反而只是在第33条第2款多了证据的许可与准入规则：“用技术侦查措施收集电子数据的，应当严格依照有关规定办理批准手续。收集的电子数据在诉讼中作为证据使用时，应当依照刑事诉讼法第一百五十四条规定执行。”我们知道，常用的网络技术侦查手段包括网络入侵、网络抓帧、网络监控、网络监听等等，这些都会严重干预各主体权益的强制性手段，亟需明确限制。但纵览该规则全文，依然未见任何实体与程序上的细化和限制，包括启动条件、审批主体、适用程序、持有人与相关人的知情权保障、救济措施及惩戒手段，等等。

因此，一方面，我们不否认，网络犯罪的高发性、高科技性给传统侦查带来了巨大挑战，网络技术侦查能在电子数据获取上发挥难以替代的功能，但另一方面，按照全面依法治国的要求，我们也需要对其被误用、被滥用的可能性进行防范和严格控制。因此，无论是公安机关的电子取证规则，还是更高位阶的司法解释、规范性文件及立法，都亟需及时地抑制、约束这一最强手段，从而将其对财产、隐私、个体信息、通讯自由、通讯秘密、商业秘密及国家秘密的侵害控制到最低点。

四、对电子数据调取的规制依然不力

在《公安电子数据规则》所列五种收集、提取电子数据方式中，向第三方调取是一种很常用的手段。实践中，主要是向腾讯、阿里巴巴、中国移动等网络服务商调取，原因在于互联网、云计算及大数据的发展使得他们掌握了大量的个人信息，这些在侦查中会成为证据或重大线索。 有研究以淘宝等大型互联网企业扎根的浙江省为研究对象，发现该省自2014年7月4日至2016年12月11日涉及互联网电子数据的刑案共1020个，其中有效刑案为483个。分析这483个判决书后发现，涉及向第三方调取的有109个，仅次于电子物证检验，而且全部是向互联网公司调取。作为主要调取对象的网络服务商一方面负有协助侦查及司法机关查明事实的披露义务，另一方面又有对客户信息的保密义务，两者逻辑上存在着难以避免的紧张关系。

但在我国，这种紧张关系可以事实上被很简单地“解决”：网络服务商被动甚至是主动地履行披露义务，“知无不言、言无不尽”，过分凌驾了对保密义务的履行，使公民、企业等各主体的财产、隐私、信息及商业秘密等处于了十分不安定的状态中：一般情况下，只要侦查及司法机关出具调取通知书，不论其是否明确具体，不论所涉信息的私密程度，国内互联网公司往往都会积极配合。当然，国外的国际互联网公司通常不予或者不愿配合，这一现象的背后，也反映了国内外对隐私权及个体信息权保护程度的不同，也可以说暴露了我国互联网公司甚至是整个社会对这些权益保护意识的淡薄。

需指出的是，无论是《电子数据规定》还是《公安电子数据规则》，对调取程序的规定都较为粗略。那些至关重要的提供哪些信息、如何提供信息、如何使用信息、使用的边界和期限等均语焉不详。在公民、企业等对自身财产权、隐私权、个人信息权、商业秘密日益重视的趋势下，如何平衡各主体的信息权保护、网络服务商的稳健发展、犯罪事实的发现及侦查与司法资源的节约这几种价值，如何推动调取机关在在法治轨道下依比例调取电子数据，是当前亟需解决的问题。

我们分析，可从调取主体、对象及内容上进行全方位、多角度规范：

第一，对调取主体，需建立有效的全程监督机制。（1）事前审查：根据隐私侵犯程度的不同，设置不同级别的审批程序。当需要调取隐私程度较高电子数据时，由公安机关负责人批准或引入外部审查，由检察机关或中立机关审批，而不能仅由办案部门负责人批准即可。此外，新规则对调取通知书的约束也没有变化，仅需明确特定账号的名称，“注明需要调取电子数据的相关信息”即可。这给侦查及司法人员留出了过大的空间。所以，有必要设置严格的文书规则，明确调取范围、形式及期限等。（2）事中监督：赋予审查监督者一定程度的过程监督权。（3）事后监督：监督者有权确认调取措施违法，予以赔偿，退还或销毁无关材料。

第二，对调取对象而言，网络服务商对那些主体合格、有合理根据且内容具体明确的调取通知书，可按要求在规定期限内披露信息，否则有权拒绝履行。而且，对调取行为带来的严重经营损失，有权申请侦查及司法机关赔偿。

第三，就调取内容而言，有必要对欲调取信息依隐私权及主体信息权牵涉程度划分为内容信息和非内容信息两大类：对内容信息，需设置更严格的调取限制；对非内容信息（包括个人信息和交互信息），不能一概弃而不管，还需进一步评估其牵涉程度，对可能揭示信息内容的，例如邮件主题、大数据速写出的生活工作模式及行为习惯等，也需设置较为严格的调取条件及程序。

五、结语

《公安电子数据规则》还存在一些程度较小但不得不提的问题，例如，对电子数据检验的规则细化，虽然有利于提高其规范性，但也给侦查及司法人员用检验程序替代鉴定程序留下了空间。甚至可以说是在纵容、鼓励他们规避更严谨、更能查验电子数据真实性与可信性的鉴定程序。再如，对电子数据的取证、固定及标签化，固然有笔录制度予以体现，但对能进一步保障流转中的电子数据的同一、关联、可信、真实及完整的证据保管链制度仍未总结上升为法律规则。同样，原始介质及电子数据的集中管理与保管期限问题、相关外交承诺及司法协助规则的遵守等等问题，也亟待法律明确，不再赘述。

总之，与2016年《电子数据规定》相比，2019年《公安电子数据规则》虽然仅涉及取证与查验环节，但在取证制度完善上还是有不少进步的，也有部分条文彰显了人权保障。但我们更应注意的是，新规则依然延续并固化了前者在取证规制框架上的严重缺陷与不足，会在客观上进一步纵容严重的权利侵犯。问题不是得到解决了，而是越来越严重了。

质言之，电子数据取证的近忧并非实践中遇到的技术障碍，因为它们必会随着科技的发展而被一一攻破，我国在此方面尤为擅长。真正需要我们重视并亟待解决的是，如何通过科学而严格的法律法规对电子数据取证的权限、条件、程序进行规制。我国在此方面不仅严重滞后，而且因为对高科技生活、生产方式的沾沾自喜和狂热追求，对公民及各主体的财产权、隐私权、信息权、商业秘密及通讯自由、通讯秘密的忽视而步入歧途。因此，我国的电子数据取证与运用的法治之路，依然任重而道远，依然需要产业决策层、法学理论届及实务届进行及时、有效的价值调整与坚持不懈的规则重塑。

参考文献及注释：

参见高峰：“电子证据勘查工作初探”，载《犯罪研究》2011年第3期。

 梁坤：“跨境远程电子取证制度之重塑”，载《环球法律评论》2019年第2期。

 参见裴炜：“简评《2019年公安机关办理刑事案件电子数据取证规则》——兼与2016年“两高一部”《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》比较”，https://www.secrss.com/articles/7733，2019年4月2日最后访问。

 《电子数据规定》第3条不仅赋予了公安机关和检察机关收集、调取电子数据的权力，还把这一权力也给了法院：“人民法院、人民检察院和公安机关有权依法向有关单位和个人收集、调取电子数据。有关单位和个人应当如实提供。”这一赋权是违反《宪法》的。因为《宪法》第40条明文规定：“中华人民共和国公民的通讯自由和通讯秘密受法律的保护，除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通讯秘密。”

 参见裴炜：“简评《2019年公安机关办理刑事案件电子数据取证规则》——兼与2016年“两高一部”《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》比较”，https://www.secrss.com/articles/7733，2019年4月2日最后访问。

 参见喻海松：“刑事电子数据的规制路径与重点问题”，载《环球法律评论》2019 年第1期。

 稍有改动，哈希值就会完全不同。

 参见谢登科：“论电子数据与刑事诉讼变革: 以‘快播案’为视角”，载《东方法学》2018年第5期。

 《电子数据规定》第9条第2、3款的规定是：“对于原始存储介质位于境外或者远程计算机信息系统上的电子数据，可以通过网络在线提取。为进一步查明有关情况，必要时，可以对远程计算机信息系统进行网络远程勘验。进行网络远程勘验，需要采取技术侦查措施的，应当依法经过严格的批准手续。”

 以往实践中，没有明确区分狭义的普通在线提取和远程勘验，一般统称为远程勘验，它们都是通过网络进行操作，最终目的也都是提取电子数据。不同的是，将普通在线提取理解为对公共网络电子数据的简单下载或复制，将远程勘验则理解为通过网络对远程计算机系统实施技术勘查，以发现、提取与犯罪有关的电子数据，进而侦破和固定案件。参见万春等：“《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》理解与适用”，载《人民检察》2017年第1期。

 《电子数据规定》第29条对“网络远程勘验”下的一个定义，无意中透露了这一“秘密”：“是指通过网络对远程计算机信息系统实施勘验，发现、提取与犯罪有关的电子数据，记录计算机信息系统状态，判断案件性质，分析犯罪过程，确定侦查方向和范围，为侦查破案、刑事诉讼提供线索和证据的侦查活动。”其中的“发现、提取与犯罪有关的电子数据”其实就承认了这是一种不仅要勘验，还要提取证据的行为，再结合其又是“对远程计算机系统”实施的，因此这更多的是对现场外的搜查、扣押，而不是对现场的勘验、检查及提取。

 龙宗智：“寻求有效取证与保证权利的平衡——评‘两高一部’电子数据证据规定”，载《法学》2016年第11期。

 因逻辑使然，《公安电子数据规则》和《电子数据规定》有相当一部分内容不得不衔接《刑事诉讼法》，二者均使用了勘验、检查、扣押、封存、调取、侦查实验、鉴定等《刑事诉讼法》的概念及部分法律控制要求，例如，明确规定对电子数据的收集和提取须由两名侦查人员进行，再如，对于绝大多电子数据取证都规定了见证人、笔录及录像制度，等等。而且，2012年公安部修正的《公安机关办理刑事案件程序规定》曾在第227条将电子邮件与普通邮件、电报等并列，确定为查封、扣押的对象。这一早期思路反而是符合技术及法律原理的，但现在，在最要害、最关键的电子数据网络获取上，却悄悄地通过另立的所谓的“在线提取”“远程勘验”混淆视线、李代桃僵，规避了本应适用的搜查、扣押的程序规制。

 龙宗智：“寻求有效取证与保证权利的平衡——评‘两高一部’电子数据证据规定”，载《法学》2016年第11期。

 更重要的是，有研究已指出，在线提取（包括远程勘验、网络技术侦查）更是从远程收集他人的电子数据，除了可能触及公民及相关主体的上述权利，还可能侵犯其《宪法》第40条保护的通信自由和通信秘密，更应定性为搜查。参见梁坤：“跨境远程电子取证制度之重塑”，载《环球法律评论》2019年第2期。

 刘广三：“美国对手机搜查的法律规制及其对我国的启示——基于莱利和伍瑞案件的分析”，载《法律科学》2017年第1期。

 在我们的调研中，有不少资深侦查人员结合自己的工作经历，给我们分享了对大数据负面影响的忧虑：现在通过搜集、研判个体的各种信息，能够几乎透明地了解各个个体，甚至数据收集的够多、够全，最终可以把人的思想模拟出来，而那些掌握数据的人就可能变成了“神”或者说妖魔。而且，现在不少商事调查公司就掌握很多数据。这种趋势还不可挽回，越来越严重。至于一些黑科技，更是能做到让相关的计算机、手机等对操作者的按键节奏和点击角度进行记录，并能做到有效的识别和记忆。

 龙宗智教授在《电子数据规定》颁布之初，就主张立即暂停该规定的实施，参见龙宗智：“寻求有效取证与保证权利的平衡——评‘两高一部’电子数据证据规定”，载《法学》2016年第11期。原因也就在于其违反了《刑事诉讼法》关于搜查、扣押的程序规定，会导致大量网络侦查侵权，但这一呼吁未得到重视。现在新规则的颁布，反而进一步固化了这种错误的电子数据取证规范体系，不能不说，问题其实越来越严重了。

 万春等：“《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》理解与适用”，载《人民检察》2017年第1期。

 有研究提出，“公开发布的电子数据”可限定为存储于境内外网络公共空间的，供普通网民浏览、复制、下载的网页、图片、音视频等表面、浅层的公开信息，因此侦查机关在提取这类数据时无需采用特别的侦查措施，参见梁坤：”跨境远程电子取证制度之重塑”，载《环球法律评论》2019年第2期。但在我们看来，这一论述中的“普通网民”“表面、浅层”似乎有所解释和限定，但究其实质依然是同义反复、泛泛而谈，对问题的解决并无帮助。

 有论文也提到了这里的第一点和第三点批评，参见冯姣：“互联网电子证据的收集”，载《国家检察官学院学报》2018年第3期。

 陈永生：“电子数据搜查、扣押的法律规制”，载《现代法学》2014年第5期。

 参见裴炜：“犯罪侦查网络服务提供商的信息披露义务——以比例原则为指导”，载《比较法研究》2016年第4期。

 参见冯姣：“互联网电子证据的收集”，载《国家检察官学院学报》2018年第5期。

 据我们的调研，腾讯公司和阿里巴巴公司的配合程度不一样，但总体上只要公安司法机关执意调取，一般都会得到欲调查的个人及企业信息。

 最近也有值得肯定的动向，不少侵犯公民个人信息权的警员被判刑罚。同时，公安机关也开始对违法搜集公民信息的大数据企业启动法律制裁，尤其2019年9月以来，多家大数据知名企业被采取刑事措施：杭州知名大数据服务公司杭州魔蝎数据科技公司被公安机关控制；公信宝的运营公司杭州存信数据科技有限公司被公安机关查封；头部贷款超市平台信用管家被公安机关突击调查；10月，著名上市公司“51信用卡”的办公地点被警方突击清查，参见陈溢：“警钟敲响，暗流涌动的大数据行业亟需刑事合规”，载公众号“司法兰亭会”。

 国家网络安全宣传日的宣传标语有一句是“网络安全为人民，网络安全靠人民”，其实，应该看到：网络下的人民不仅需要安全，也需要权利不被侵犯；国家需要网络下的安全，人民也需要网络下的安宁。

本文系国家社科基金项目“公检法绩效考核对刑事诉讼法实施的影响研究”（项目编号：14BFX064）以及天津市人工智能发展战略研究项目“人工智能对社会治理模式变革影响的研究”（18ZLZNGX00030）的阶段性研究成果。

尚权刑辩学院云课堂| 朱桐辉：电子证据的取证规范和质证要点

朱桐辉、张旭华：再论远程勘验中取证要受搜查、扣押的程序规制

在这两次交流中，有一个地方我没讲透，也是没想透。昨晚我又琢磨了下，觉得想明白了，刚才写了下来：

（在线提取、远程勘验、网络技术侦查三者关系据2019公安部电子数据取证规则绘制）