文 | 公安部网络安全保卫局 翟晓飞 赵倩

今年的联合国网络犯罪政府专家组第五次会议依然在维也纳举行。与会各国普遍表示,有必要就打击网络犯罪开展多边讨论,并对联合国网络犯罪政府专家组的工作表示认同。与会各国重点围绕网络犯罪“执法与调查”和“电子证据与刑事司法”两个议题进行了务实讨论,介绍本国相关法律和实践,并提出数十项具体规则建议。笔者有幸代表中国向与会各国介绍我国刑事电子数据取证规则建立和实践情况,并同与会专家就跨国证据调取等问题进行深入交流。本文从国际社会关切角度分析我国刑事电子数据规则特点,并尝试对我国电子数据取证规则发展中需要关注的几个问题进行浅显评析。

一、各国法律关于电子证据的规定不尽相同

今年的专家组第五次会议共有98个国家参加。会上,与会各国就电子数据取证问题进行了大量技术性交流,并就加密技术对电子数据取证带来的挑战进行了热烈讨论。

在电子证据的定义方面,总体看,各国法律关于电子证据的定义存在差异。有的国家,例如俄罗斯等,目前尚未明确电子证据的定义,仅列举式规定了几类典型电子证据。部分国家,例如中国,不仅对电子证据进行了定义,还列举了常见的电子证据。

在电子数据可采性方面,各国电子数据取证立法都有最新进展。大部分国家均认为,承认电子数据的证据能力,对于打击网络犯罪具有重要意义,并一致认同比例原则是收集电子数据的重要原则之一。同时,各国也认为,执法机关与司法机关对电子数据的证据能力和证明力的认知和理解层次不齐,特别是各国对电子数据的可采性规则、标准不一,致使在网络犯罪案件侦查打击过程中存在诸多障碍。

在电子数据取证公私合作机制方面,加强打击网络犯罪的公私合作,强化互联网企业配合执法与调查的义务,已成为多数国家的共识。澳大利亚专家指出,一些互联网公司掌握用户IP地址,应承担向执法机关提供此类数据以供侦破犯罪案件的义务。

在跨国电子数据调取方面,该议题是此次会议重点讨论的焦点之一,各国对是否应允许一国绕过另一主权国家直接向互联网企业跨国调取电子数据分歧较大。以美国、英国、智利等布达佩斯公约缔约国为代表的一些国家表示,国际司法协助和执法合作等传统取证渠道效率低下,难以适应调取电子数据的需求,主张淡化国家对证据的管辖权,应授权执法机关直接向互联网企业调取存储在他国的电子数据。俄罗斯、南非、伊朗等国则强调,跨国调取电子数据应尊重证据所在国主权,保障相关主体和个人的权利。

在加密技术方面,各国普遍认为,加密技术的普及应用增加了执法机关调查取证成本,给网络犯罪执法与司法带来极大挑战。澳大利亚专家表示,出于调查严重犯罪需要,互联网公司有义务向执法机关提供协助,以便其获取加密数据。意大利专家认为,破解加密技术受系统、数据等多方面因素影响,应立足于加强对执法机关的技术培训和能力建设。俄罗斯专家介绍,俄执法机关可以访问加密数据,但是,对访问的时间及方式等,有法律上的限制。

二、中国刑事电子数据取证规则特点

此次会议充分体现了国际社会对电子数据取证有关问题的关切。但是,目前各国在电子数据取证领域的标准和规则不一,为国际刑事司法合作带来较大阻碍,例如,在实践中,依据一国取证程序收集提取的电子数据在他国可能因不合法而丧失证据能力。跨国电子数据取证规则极具复杂性,需要各国进一步加强交流和协调。近年来,我国逐渐发展形成了具有中国特色的刑事电子数据取证规则,为国际社会提供了中国经验。

(一)中国刑事电子数据取证规则概况

2012年,第十一届全国人民代表大会第五次会议通过了《中华人民共和国刑事诉讼法》修正案,将电子数据增设为法定证据种类之一。2016年,最高人民法院、最高人民检察院、公安部出台《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》,明确了统一的电子数据收集提取和审查判断标准。2018年,公安部制定出台《公安机关办理刑事案件电子数据取证规则》,规范了公安机关电子数据取证工作。

经过多年发展,中国初步形成了刑事电子数据取证三原则:一是收集电子数据,应当扣押原始存储介质;二是当无法扣押原始存储介质时,可以现场提取电子数据,但是,需计算电子数据的完整性校验值;三是当上述两原则均无法适用、存在电子数据自毁功能或装置需及时固定相关证据,以及需现场展示、查看相关电子数据时,可以通过拍照、打印固定电子数据。

(二)中国刑事电子数据取证规则积极应对新技术发展

云计算等信息技术的飞速发展,为涉案电子数据存储提供了便利,而云端存储数据容量巨大,且难以对服务器进行扣押,电子数据取证一度面临较大困难。例如,在中国某省发生的一起案件中,嫌疑人通过网络交易平台将70个含有淫秽信息的网络云盘账号和密码出售给88人,涉案淫秽视频150余万部,容量达1000TB,需消耗当地侦查机关相当于10年的硬盘储备用于拷贝数据。

为应对云技术为电子数据取证带来的挑战,中国创设了电子数据“冻结”措施,对因数据数量大无法或者不便提取、提取时间长可能造成电子数据被篡改或者灭失、通过网络应用可以更为直观展示电子数据,以及其他需要冻结电子数据的情形,可以对相关电子数据进行冻结。同时,中国注重法律和技术的双重规制,电子数据除应当符合传统证据规则的真实性、合法性、关联性要求外,还应当遵循有关技术标准。对此,中国参考国际标准,制定了国内标准,并不断更新和完善,以适应新技术的发展。

(三)中国刑事电子数据取证规则坚持尊重国家主权

依照《国际刑事司法协助法》,中国和外国按照平等互惠原则开展国际刑事司法协助,非经中华人民共和国主管机关同意,外国机构、组织和个人不得在中国境内进行刑事司法协助活动,中国境内的机构、组织和个人不得向外国提供证据材料和相关协助。据此,外国执法部门可通过以下两个渠道从中国调取证据:警务合作渠道和司法协助渠道。同时,我国严禁采用入侵攻击等方式远程在线提取或者勘验电子数据,只能远程提取境内电子数据和境外公开发布的电子数据。

实践中,执法部门采用以下方式进行跨境调证:第一,在有刑事管辖权的前提下,对中国境内涉案人员(包括中国人、外国人、无国籍人)在境外网络服务非公开的电子数据,可对涉案人员所持有的上网设备进行提取或勘验;第二,如确需访问、调取境外网络服务收集的非公开电子数据,或者境外网络服务商留存的日志数据,可通过警务联络渠道、刑事司法协助渠道、外交渠道开展。

三、中国刑事电子数据取证规则发展的问题与建议

随着互联网的发展,网络犯罪愈发没有国界,电子数据跨国存储普遍存在,但是,这个世界是由主权国家组成的,主权永远是有国界的。中国刑事电子数据取证规则要适应跨国取证需要,进而主导和引领国际规则,就需要进一步发展与完善。对此,笔者认为需要关注两个问题,包括电子数据分类和跨境电子数据调取规则。

(一)需进一步细化中国电子数据分类

电子数据的分类会影响对应类型电子数据取证规则。在最高人民法院、最高人民检察院、公安部颁布的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》中,对常见电子数据进行了列举,但是,尚未对电子数据进行分类。

在跨国电子数据调取或者交换中,多数国家接受用户数据(subscriber data)、内容数据(content data)和通信数据(traffic data)的分类方式,并根据不同类型主张不同的取证规则。例如,阿根廷、尼日利亚等国认为,“用户数据”较少涉及个人隐私等核心权益,对其可采取比“内容数据”等更快捷的取证机制。尼日利亚认为,并非所有直接跨国调取电子数据的行为都会侵犯国家主权,例如,直接调取“用户数据”即不存在该问题。

对此,针对跨境证据调取情形,建议考虑国际社会已经形成的惯例,进一步细化中国电子数据分类,完善相应的收集提取和审查判断规则。

(二)跨境电子数据调取规则问题

当前,打击网络犯罪面临大量跨境调取电子数据问题,由于电子数据不稳定、易灭失,且常常分布和存储在多个国家,国际司法协助和执法合作渠道在取证效率上的问题无形中被放大。

近年来,受布达佩斯公约影响,美国和一些欧洲国家绕过上述渠道和其他国家政府,直接调取境外电子数据。对此,我们在看到布达佩斯公约为缔约国所做贡献的同时,也应当看到该公约的局限性:一是公约只反映了部分国家的需求,权威性大打折扣;二是公约对网络犯罪的范围界定较窄,国际社会对网络犯罪的范围尚未达成一致;三是公约具有封闭性,规定任何新国家加入公约都需现有全部缔约国同意,使其不具备成为全球标准的条件。

现行的国家对国家、主管部门对主管部门的取证模式较好地平衡了维护主权和打击犯罪的关系,得到了国际社会的广泛认可。网络犯罪和电子数据跨境调取对效率的要求很高,对现有的执法和司法合作也带来了挑战,但是,不能因此全盘推翻现有的合作模式,一概允许主管机关直接向企业调取存储在他国的电子数据。这不仅会导致主权国家难以从公共利益、企业和个人利益角度对取证请求进行审核,从而有效保障各方利益,防止取证的滥用,也会因网络服务提供者在不同国家承担的法律义务不同,使企业陷入法律义务冲突,影响正常运营。

为此,建议在跨境调取电子数据规则设计中,平衡维护国家主权、保障企业和个人权利以及便利调查犯罪等各个方面,考虑各种因素,综合分析以数据控制为原则的管辖权和数据所在地为原则的管辖权之间的优缺点,充分考虑打击网络犯罪需求,通过优化司法协助、执法合作的程序和方式提升取证效率,尊重相关企业和个人的正当权利,及早提出更加平衡各方需求的解决方案。

(本文刊登于《中国信息安全》杂志2019年第5期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。