蒋 勇

(1.青岛大学法学院,山东青岛266071;2.西南政法大学法学院,重庆401120)

大数据时代,电子留痕的普遍性以及电子证据的强证明力奠定了电子证据的重要地位。从证据运用的环节来看,电子证据既是侦查线索的重要载体,也是犯罪追诉的有力证据。因而电子证据的规范使用,既包含证据审查判断上的认证规范,也包含取证程序中的规范,不可偏废其一。近年来学界与司法实务界均对前者着墨较多,并在电子证据的关联性、鉴真规则上形成了丰硕的成果,然而电子取证的程序规范却没有得到相应的精细化研究,而在实践中由于程序法供给不足所造成的取证合法性争议偶有出现(1)例如在福建省龙海市法院审理的林某某诈骗罪一案中,公诉机关提供的通信记录是通过技术侦查手段而来,而安徽省合肥市中级法院审理的高某某贩毒案中,公诉机关提供的通信记录是由侦查机关向移动公司调取而来。详见(2014)龙刑初字第580号;(2014)皖刑终字第00185号。。对这一问题的忽视,既有学界研究视角的偏好,也有立法者在价值选择上的偏颇,需要转换研究视角,系统审视中国电子取证的程序构造。

一、从证据类型到权利类型:研究视角的转换

电子取证与传统侦查取证的差异,既表现在证明机制上的不同,也表现在取证方法上的不同,而后者更揭示了电子取证在基本权干预上的特性。

(一)电子证据的形成特性

将证据形式法定化是中国证据制度的特色,电子证据首先是作为一种新的证据类型而出现,其在关联性、真实性上的特殊认证规则也成为司法实务和证据法学研究的热点问题。然而电子证据的司法适用不仅要关注末端的证明机理,同样也不能忽视形成和获取阶段的程序性规则,这是因为电子证据的数据特性并不仅仅局限于区分证据种类,在证据的形成过程中也同样具备特性。就储存载体而言,随着互联网的发展与移动客户端的普及,电子设备的携带愈加方便,无论是作为犯罪对象、还是作为犯罪工具,抑或是仅仅作为犯罪携带物,犯罪现场出现电子设备已经成为一种犯罪规律。因此电子证据的形成量也呈现爆发式增长,大数据就是对这一进程的最佳阐释,这是传统证据的信息量所不能比拟的。就形成内容而言,以平板电脑、智能手机为代表的移动客户端基本具备了计算机的软件程式,因此其在通讯、储存与系统运算层面均会有相应的“留痕”,这意味着电子证据能揭示的内容也日渐丰富,甚至能够管窥个人生活的基本模式。因此电子证据不仅仅在形式上成为一种证据类型,更是在内容上成为个人信息的集合体。

电子证据在储存载体上的多样性预示着社会生活的高度电子化以及个人信息电子留痕的普遍性,电子证据在形成内容上的广泛性和隐私性又意味着电子取证具有更强的穿透性和监控性。两者的结合,使得电子证据不仅昭示着新型的证据类型及其证明机理,更指向了新型的侦查方法及其程序类型。“在信息质变为权力基础的当下,国家权力与公民权利的互动呈现紧张而又互相依赖的关系。”[1]在侦查学的理论上,电子证据就被赋予“身份识别功能、定时定位功能、联结纽带功能、犯罪重建功能”[2],电子证据还成为公安情报分析的基础性资源,进而衍生出轨迹追踪、高危人群分析、关系人分析等多种依赖于电子证据的大数据侦查手段。

(二)电子取证的基本权干预特性:域外考察

电子证据在形成过程中的特点决定了电子证据来源的广泛性,进而在个人信息的流转上产生了不同种类的基本权利。

美国以宪法第四修正案作为权利保护基准,美国联邦最高法院以卡兹案为起点,在隐私的合理期待上发展出了一系列的子标准,从而将隐私权与原有的财产权进行了分离,作为构成警察搜查的独立类型,并重申隐私权所保障的是人,而非场所。“隐私权作为人格权一部分,保护个人作品及其他智力产品和情感产品不受外界干涉或侵害,是一种‘独处的权利’。”[3]而在互联网时代,亦存在网络空间中的隐私合理期待。“判断个人是否在电脑有合理隐私期待,可将储存资料的电脑视为密闭容器,一般是执法者无搜索票就无法进入电脑资料库查阅资料,就如同没有搜索票就不能打开密闭容器检查一样。”[4]298

德国以《基本法》第1条的人性尊严作为个人信息保护的宪法来源,在此基础上,德国联邦宪法法院在1983年人口普查案中依据人性尊严条款发展出了资讯自决权,其内涵在于“保障人民决定是否揭露其个人资料及在何种范围内、于何时、以何种方式、向何人揭露之决定权,并保障人民对其个人资料之使用有知悉与控制权及资料记载错误之更正权”[5]。资讯自决权的创设深刻影响了部门立法,在德国《资料保护法》《警察法标准草案》中有相应条款来避免个人信息被公权力不当探求。而德国联邦宪法法院在2008年判决石勒苏益格—荷尔斯泰因州2007年通过的授权警察对公开道路上的车辆进行车牌自动识别的法案违宪,理由是该法案无差别地辨识车牌,没有标明具体的目的与原因,不符合比例原则,因而不当干预了公民的资讯自决权。随着网络技术的进步,为了进一步保护网络空间的个人信息权利,德国联邦宪法法院曾经在2008年“网络在线搜查案”的判决中发展出了“保障资讯科技系统机密性与完整性之基本权”(2)大致案情是四位申诉人就《宪法保卫法》授权情报机关入侵网络设备搜集个人信息提出宪法诉愿,认为缺乏相应的预防型保护措施,违背基本权利干预的正当化要件。。该种新型基本权利用于区别之前既有的资讯自决权、通讯秘密与自由权,这是因为网络时代电子设备成为个人信息的重要载体,虽然资讯自决权可以涵盖公民对个人信息的控制,但其着眼点在于结果,即国家公权力对信息的占有与使用。但如果公权力机关仅仅是篡改、监控资讯科技系统本身,尚未开展有效的信息收集活动,则未进入资讯自决权或者通讯秘密与自由的射程范围。对于此部分的公权力行使,公民缺少积极的防御权。另外,在刑法领域,包括计算机在内的资讯科技系统的非法入侵行为已经入罪化(如非法侵入计算机系统罪),而公权力对这一领域的非法入侵自然也应当受到法律的否定评价——即使公权力并未开展信息收集,但其中的法益保护仍然是需要坚持的。

综上,电子证据在其形成过程中与个人信息密切相关,两大法系虽在立法模式上有较大不同,但其问题意识具有同源性:信息技术影响着隐私利益的变化,而电子证据不仅是一种新型的证据类型,更代表着一种新型的侦查方法,需要完善和发展电子取证的程序性规则。

(三)中国宪法中个人信息权的构造

中国宪法中虽没有明示个人信息权,但一方面宪法列举了涉及个人信息权的部分基本权利,另一方面个人信息权作为宪法未列举的基本权利,具备规范与诉求的基础。

1.人格尊严

中国宪法与民法均存在人格尊严的表述,但两者之区别在于是否得以对抗公权力的侵犯。作为基本权利的人格尊严,乃是公民作为现代人的主体性与自由意志。人的自由意志是指人应当有人格自我形塑的自治能力,而不是处于受他人控制的地位。“公民作为具有独立意志的主体享有得到尊重包括但不限于不受侮辱、诽谤和诬告陷害的人格权。”因而宪法上所指称的人格尊严,其内涵应当大于民法上的人格权,在刑事诉讼中,人格尊严不仅体现在禁止酷刑、不得强迫任何人证实自己有罪等条款上,亦可以体现在公权力对个人信息的尊重与保护。“高度属人化且已经成为人格一部分的‘个人资料’,不能令其商品化或者物化,以贬抑其人性尊严。”[6]150

2.通讯秘密与自由

中国宪法第40条不仅确认了通讯秘密与自由的基本权利,还规定了干预主体(公安机关和检察机关)、干预手段(通信检查)与发动理由(出于追查犯罪或者国家安全的需要)。值得注意的是,通讯秘密与自由条款的规范密度相对较高,而且中国《电信条例》第66条亦规定:“电信用户依法使用电信的自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要,由公安机关、国家安全机关或者人民检察院依照法律规定的程序对电信内容进行检查外,任何组织或者个人不得以任何理由对电信内容进行检查。”可见通讯秘密与自由不仅在刑事诉讼中具有独立的法益领域,并且具有严格的保护条款。

3.不受非法搜查的权利

中国宪法虽然没有确立隐私权,但宪法第37条和第39条,分别规定了人身自由与住宅自由的基本权利,并附上禁止非法搜查身体与搜查住宅的条款。从宪法文意来看,中国的非法搜查具有明显的对象限定,亦即人身搜查与住宅搜查,而刑事诉讼法则将对象扩展到所有与犯罪有关的人身、物品、住处和其他有关地方。从宪法适用的角度来看,非法搜查条款应当涵盖刑事诉讼法所覆盖的搜查对象。而从实践来看,个人信息大多储存于个人电子设备中,对这些载体的搜查不可避免地会涉及到人身搜查与住宅搜查,因而非法搜查的条款完全可以适用于侦查机关的信息收集行为,起到一定的规制功能。

此外,虽然中国宪法列举的个人信息权体系并不丰富,但通过已列举的基本权利,由国家尊重和保障人权的宪法概括性条款可以推导出宪法未列举的个人信息权。“宪法权利应该是一个动态的发展体系,一旦在基本权利的保障上面临宪法未列举的权利时,便可以从宪法概括规定基本权利的条款中去演绎出新的基本权利,弥补列举基本权利存在的漏洞,以最大限度地发挥宪法的人权保障功能。”[7]宪法已列举的基本权利并不能排斥未列举的基本权利,一些部门法已经将个人信息权视为一种独立的法益而加以保护。例如,2016年的《网络安全法》也将公民个人信息的保护视为是网络安全的组成部分。而在民法与刑法领域,不断出现个人信息的法益描述,如在2009年的《刑法》修正案(七)中增加了出售、非法提供公民个人信息罪、非法获取公民个人信息罪,并在2015年拓宽了该罪的适用范围。2014年的《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》则首次将“基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等”明确列为需要保护的个人隐私。综合性的《个人信息保护法》亦在全国人大五年的立法规划中。在其他基本法律不断确认个人信息的独立法益下,个人信息权应当成为宪法未列举的基本权利而具有保护的价值,“这些权利虽未被宪法列举,但同样蕴含于宪法的权利保障精神之中,是宪法对于这些合理诉求的庄严承诺,构成宪法的奋斗目标”[8]。

二、程序法供给的不足:2016年《电子数据规定》的检视

在电子数据正式成为法定证据种类后,2016年最高人民法院、最高人民检察院、公安部专门制定《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称为《电子数据规定》)(3)2019年1月,公安部出台的《公安机关办理刑事案件电子数据取证规则》可以视为是对2016年《电子数据规定》的细化。用以表明电子证据与传统证据在收集和审查判断上的差异,可以认为这一规范是电子取证的主要授权规范,而从程序法的角度检视该规范,可以窥见中国电子取证程序的诸多不足。

(一)法律保留原则的突破

1.扩权解释

按照法律保留原则的要求,对公民宪法权利构成干预的事项只能由立法机关予以设定,其他机关只能就执行细节等事项予以补充或者细化。在刑事诉讼中,强制措施种类的设定权专属于立法机关,即只有法律位阶的规范性文件方可为之,其他诸如公安部的规章,最高人民法院、最高人民检察院的司法解释也只能就程序的细节问题加以解释。正如前文所述,电子取证具有强烈的基本权干预特性,理应属于立法机关的立法事项,而2016年的《电子数据规定》是由最高人民法院、最高人民检察院、公安部制定的,并无立法机关的参与,其位阶低于立法机关的法律,但其条款中却新增了电子取证的措施种类,且并没有进一步解释其与《刑事诉讼法》中强制措施的关系。这种在《刑事诉讼法》外的立法使得电子取证措施很难与法定侦查强制措施实现对接。

2.概括授权

法律保留原则旨在维护立法机关的宪制地位,因此不仅需要在形式上由法律来保留基本权干预的事项,而且在基本权利的构成要件上必须明确具体,防止出现概括授权的立法陷阱。“侦查概括条款仅是任务分配规范,不可以将之作为侦查机关采取干预性侦查措施的法律授权依据。”[9]《电子数据规定》第3条规定“人民法院、人民检察院和公安机关有权依法向有关单位和个人收集、调取电子数据。有关单位和个人应当如实提供。”该条出现了电子数据的调取规定。无独有偶,中国《刑事诉讼法》第52条也有证据调取的规定。从字面意思来看,调取是对侦查机关无法直接控制与支配的证据的取得,似乎可以成为一种独立的收集措施。问题在于《电子数据规定》同时又设置了网络在线提取和网络远程勘验的取证措施,因而此处“调取条款”不能视为是一种独立的取证措施,而是一种概括授权。此外,概括条款不能直接适用,而《电子数据规定》第13条却规定“调取电子数据,应当制作调取证据通知书,注明需要调取电子数据的相关信息,通知电子数据持有人、网络服务提供者或者有关部门执行”的专门规定,公安部2019年《公安机关办理刑事案件电子数据取证规则》亦专章规定了电子数据的调取。由此可见,《电子数据规定》不仅存在电子证据调取的概括条款,而且该条款可以成为执法援引的依据,有违法律保留原则中的明确性原则。

3.权能不明

法律保留原则的明确性还要求立法能够建构一种权能内涵确定、权能边界清晰的强制措施体系,从而保证强制措施在适用时不至于产生援引上的分歧。此外,不同的电子取证措施,干预的基本权利不同,公民对此的救济途径也就不同,因此权能不明的后果,也间接影响公民的权利救济。而《电子数据规定》所设定的四种取证措施并不能满足这一标准。例如网络在线提取,既有可能采取公开方式进行,亦有可能采取秘密措施进行。如果是以公开方式进行,又可以分为针对犯罪嫌疑人进行的提取和针对第三人的提取。如果是针对犯罪嫌疑人进行的提取,则有可能构成搜查,针对第三人的提取可能构成概括条款中的证据调取;如果是以秘密方式进行调取,则可能构成技术侦查中的秘搜秘取,属于技术侦查范畴。除此之外,《电子数据规定》第9条规定了“进行网络远程勘验需要采取技术侦查措施的,应当依法经过严格的批准手续。”然而此种粗疏规定还是无法与技术侦查、网络在线提取的侦查手段进行区分,甚至会出现权能互相重复的实践情形,再次违背立法明确性的要求。

(二)比例原则的违反

比例原则不仅是一种司法审查的依据,也是一种程序构造的方法论,在立法技术上,一方面要求程序精细化,不能出现概括授权;另一方面也强调权能强弱与程序控制符合比例原则。电子取证由于其对个人信息权的强烈干预,也应当受到比例原则的限制,而《电子数据规定》中几乎没有比例原则的程序构造。

1.目的要件的缺失

目的要件所承载的是该种强制措施所欲达到的侦查目的以及该种强制措施与侦查目的的匹配性。在比例原则的方法论构造中,目的要件的设置必须要特定化与具体化,方可让程序裁判者进行匹配性评价。而《电子数据规定》所设立的4种电子取证措施,并没有写明该种措施适用何种类型的犯罪,适用何种类型的干预对象,完全没有体现出目的要件的约束。例如,《电子数据规定》第9条规定“对于原始存储介质位于境外或者远程计算机信息系统上的电子数据,可以通过网络在线提取。”该条只是描述取证技术上的限制,并不是程序上的目的要件。在网络远程勘验中,也只是规定“进一步查明有关情况”,并没有特定化具体的事由。除此之外,《电子数据规定》完全没有区分犯罪嫌疑人/第三人的干预门槛。犯罪嫌疑人乃是侦查机关拟定的侦查对象,是未来可能承担刑事罪责的对象,而第三人仅仅与案件事实和证据存在一定的联系,毕竟不是追诉的对象,因此“国家追诉机关唯有在更迫切的必要性及更高的干预门槛之条件下,始能干预第三人之基本权”[10]44。而《电子数据规定》中并没有明确地区分犯罪嫌疑人/第三人的干预门槛,两者无差别地适用所有电子取证措施,没有体现出“人有差别”的目的要件。

2.程序控制的宽严失调

比例原则在合目的性层次的基础上,强调目的和手段的对称性。而这种对称性主要体现在程序控制的宽严上。强制措施所干预的基本权利越多,干预性越强,则程序控制更为严格,规范密度也越高。通过权能与程序的匹配性,从而实现强制措施启动的谦抑性。然而《电子数据规定》没有在证据门槛、审批主体和审批令状上对电子取证加以详细规制。就审批程序来看,4种收集措施中除了电子数据的冻结明确其审批主体为“公安机关负责人或者检察长”外,其他并无相关表述。就连容易与技术侦查混淆的“网络远程勘验”也没有说明其审批主体,这种立法疏漏极易造成侦查实践中技术侦查与“网络远程勘验”的混用,于权利保障极为不利。同时,4种收集措施也均无收集令状的表述,采取何种形式的令状,有无限定收集的范围亦属不明,在实践中亦容易造成个人信息的过度收集。如果从权利干预的角度来看,电子取证具有强烈的基本权干预特性,其对隐私权的干预程度并不低于《刑事诉讼法》上的搜查措施,而搜查措施需要县级以上公安机关负责人审批,电子取证措施却毫无限制,呈现出明显的宽严失调。

(三)非法证据排除的缺失

宪法基本权利所具有的“客观法秩序”和“主观请求权”的双重性质,不仅要求在法秩序层面通过立法精细化来实现基本权利保障的程序构造,还强调通过请求权来保障和发展基本权利,而在刑事诉讼中通过司法审查来保障基本权利的实现,正是基本权利作为请求权的题中应有之意,也是司法权对法律保留原则与比例原则的审查。2012年《刑事诉讼法》虽然确立了非法证据排除规则,但与域外国家主要立足在证据能力的审查判断不同,在中国的规则体系下,只有刑讯逼供等非法言词证据被严格排除,实物证据只有严重影响司法公正,且不能补正、解释的情形下才予以排除。这说明立法者不仅对实物证据排除持相对谨慎的态度,更可以进一步推测实物证据的客观性要强于言词证据,出于证据资料的可信性、真实性考虑,并非是证据方法或者证据取得的正当性才予以如此规定。《电子数据规定》在合法性审查判断上同样也只规定“取证是否符合技术标准”以及“是否手续齐备”,而对电子取证措施的性质是否属于强制侦查、电子取证措施的实施是否符合比例原则仍然只字未提,这导致在实践中法院对于公安机关电子取证的证据能力基本“照单全收”,尽管也有个案中辩护律师提出调取通联纪录属于技术侦查而要求排除所获证据,但法院并没有回应辩护律师这一观点,仍然采纳电子证据。更重要的是,由于中国并没有宪法诉愿制度,法院在刑事诉讼中只能完全以部门制定法为判决依据,而不得援引宪法,也不能对公安部的抽象规范文件进行审查,因此通过司法权的救济空间十分狭小。在这一过程中,法院只是以侦查机关的立场,对侦查人员的取证手续进行重新审核而已。

三、从证据真实到权利保障:电子取证规制的程序法转向

(一)证据真实观:《电子数据规定》的规范特质

电子取证措施虽属于侦查程序,但其立法指导思想却深受中国证据制度中实质真实观的影响。电子数据作为新型的证据种类,立法者关注的是其作为证明机理上的特殊性,而非证据方法上的干预性,这从《电子数据规定》的规范特质就可以窥见端倪,对电子数据的收集需要依赖诸多现代侦查技术,早在2005年公安部就制定《计算机犯罪现场勘验与电子证据检查规则》,其中就有现场勘验检查、远程勘验和电子证据检查三种措施,《电子数据规定》与公安部的这一规章具有较强的相似性,尤其是在收集方法上,吸收了原有的电子证据检查和远程勘验措施,可以说《电子数据规定》在收集措施上只是公安部这一技术规则的升级版。在这一框架下,电子数据的收集措施按照技术方法进行列举,并且在附则中还进行了详细地技术解释。《电子数据规定》大规模吸收公安部的技术规章,其意在提供准确的技术上的判断标准,就技术标准的功能而言,虽然也具有规范侦查取证行为的意义,但更为重要的是为法庭上的质证提供证明力上的判断标准,即电子数据的“鉴真”问题。“一是证明法庭上出示、宣读、播放的某一实物证据,与举证方‘所声称的那份实物证据’是一致的;二是证明法庭上所出示、宣读、播放的实物证据的内容,如实地记录了实物证据的本来面目,反映了实物证据的真实情况。”[11]由于电子证据的易篡改性,侦查机关在收集中是否遵循相关的行业标准就显得较为关键。因而《电子数据规定》中存在大篇幅的鉴真条款,有学者认为这是“在一定意义上对电子证据工作不规范现象作出的‘亡羊补牢’式回应,它给实务中运用电子证据带来了新标尺。”[12]在证据真实观的指导下,不仅《电子数据规定》大篇幅规定了电子取证的技术标准和鉴真规则,就连刑事诉讼法中的非法证据排除规则也对实物证据附加了“能否进行补正”的裁量标准,电子取证中的个人信息保护问题则被束之高阁。

(二)程序法的转向:刑事诉讼中的个人信息保护

证据真实虽然重要,但它绝非是诉讼程序的全部意义。在承认程序具有独立价值的法治社会,程序的意义不仅在于通过证据发现真相,还包括对刑事诉讼中的宪法权利进行保障。人权在自然法向实定法的转化过程中,宪法中的基本权利成为人权制度化的果实。在基本权利主要发源地的德国,二战后为了反思魏玛共和国时期软弱的宪法体制,对法治国的理解也从形式法治转向了实质法治。拉德布鲁赫就认为,实质法治国之法应当包括法的安定性、合目的性以及正义性,其核心要义在于“法律并非拘束国家权力的唯一法源,而渊源于自然法所谓的人性尊严与正义等高阶位的法,乃是超法律的法,并已形成法治国家的最高法源”[13]101。对基本权利的保护不仅是私法上的任务,更是公法上不可或缺的使命。在宪法确认基本权利的前提下,刑事诉讼中的公权力必须自觉遵守这一价值秩序,尽一切可能创造和维持有利于基本权利实现的条件,在这种意义上,宪法基本权利是直接约束公权力“客观规范”或者“客观法”。因而《德国基本法》第19条规定基本权利可以受到一定限制,但必须具有普适性效力,不得只适用于个别情况。如前文所述,域外法治国家均认识到电子取证的基本权干预特性,中国在私法和刑法层面也都承认个人信息的保护价值并加强对个人信息的保护,而刑事诉讼法作为宪法的“测震仪”,无论是从人权保障的自然法角度还是从维护宪制的实质法角度,完善电子取证的程序规则实属必要。

四、中国电子取证措施的程序完善

在注重权利保障的程序构造中,任何强制措施均需接受正当程序的检验,电子取证虽然有着特殊的取证技术与取证载体,但其程序法理并未突破正当程序的范畴。

(一)电子取证措施的体系化

在个人信息确权化的前提下,电子取证措施体系化的路径相对清晰。首先,以是否干预个人信息权为标准,将电子取证措施划分为干预性侦查措施和非干预性侦查措施,其中干预性措施必须在刑事诉讼法中予以明确规定。其次,在干预性措施体系中划分不同的电子取证权能。按照干预的基本权利类型不同,划分不同的电子取证措施。例如通信监控属于干预通信秘密与自由,应当与干预隐私权的通信记录调取相区分。值得注意的是有些电子取证措施虽然在技术方法上看似相近,但由于其干预的宪法权利类型不同,权能性质亦不同。例如同样是网络侵入性手段,德国联邦宪法法院认为网络秘密搜索干预的是资讯科技系统基本权,区别于电子数据公开搜查中的资讯自决权,也区别于通讯监听中的通讯自由,因而属于独立的电子取证措施。干预同一基本权利类型的电子取证行为可以采取列举的方式予以显性化。例如监控QQ聊天与监听手机通话同样干预通讯秘密与自由,但因其侦查手段不同,可进行开放式地列举。

沿着这样的思路,需要解决一个立法模式上的问题:电子取证措施需要另立专门规范还是可以在《刑事诉讼法》强制措施章节下进行细化。这一问题的本质在于电子取证措施是否突破了中国《刑事诉讼法》的强制措施体系。但从实践调研来看,电子取证虽然有着新型的取证技术与取证载体,但并未超出法定的强制措施体系。

1.证据调取脉络下的电子取证措施

如前文所述,如果仅仅将证据调取视为侦查概括条款,则限制了其功能发挥,在实践中还会造成概括授权的后果。因而电子证据的调取应当成为一种独立的侦查措施,并且吸收2016年《电子数据规定》中的网络在线提取措施。实务中,电子证据的调取亦可以与技术侦查、搜查扣押相区分。技术侦查脉络下,技术侦查指向犯罪嫌疑人及其相关人员,在通信监控上具有实时收集与抓取的特征,而证据调取行为相对于电子数据的产生具有一定的滞后性,且指向第三方。与搜查扣押相比,证据调取首先是对第三方(数据留存方)的干预,并非针对犯罪嫌疑人。因而证据调取在执行过程中,不需要配置有形强制力,不会对持有人的人身自由产生限制,当然如果持有人拒绝,则可以适用搜查或者扣押程序。

将电子证据调取视为独立的侦查措施,则必须要承认其强制措施的性质,虽然调取过程并不包含人身强制特征,但只要涉及到个人信息权的干预就应当视为是一种强制措施。因而电子数据的调取也属于要式侦查行为,需要严格控制。中国台湾为了遏制通信记录调取的滥权,在2014年《通讯保障及监察法》的修改中将通信记录的调取纳入强制侦查范畴,并配以“重罪原则”“关联性原则”“令状原则”加以约束(4)中国台湾的《通讯保障及监察法》第11条规定“检察官侦查最重本刑三年以上有期徒刑之罪,有事实足认通信记录及通信使用者资料于本案之侦查有必要性及关联性时,除有急迫情形不及事先申请者外,应以书面申请该管法院核发调取票。声请书之应记载事项,准用前条第一项之规定。”。

2.搜查脉络下的电子取证措施

证据调取与搜查的区别在于证据调取本身并不包含对证据持有人和证据载体的直接控制,而搜查的过程则包含对人身和载体的直接控制,因而强制程度更高,干预的基本权利既包括隐私权,也包括人身权和财产权。因而电子取证过程如果需要高强度的控制电子证据持有人和载体,则需要适用搜查程序,只是在规范上,需要进一步区分有证搜查和无证搜查。2014年,美国最高法院在雷丽(Riley)案中就推翻了之前关于附带搜查中适用“密封容器理论”的司法认定标准,转而认为个人手机尤其是智能手机储存海量的数据信息,这些数据信息既不会影响警察执法安全,也不会产生证据保全风险,却具有强烈的隐私合理期待,因此在逮捕时不适用手机等电子设备的附带搜查(5)美国联邦最高法院还回顾了附带搜查的判例演进,再次重申附带搜查的目的在于保障执法人员安全、防止证据灭失,而手机信息不具有这样的执法需要,如果真是因为情况紧急,应当适用紧急情况下无证搜查的要件,而不是附带搜查。。

3.技术侦查脉络下的电子取证措施

电子数据侦查收集的诸多部分属于技术侦查范畴。然而中国技术侦查在构成要件上却存在诸多模糊之处。首先,《公安机关办理刑事案件程序规定》将技术侦查限定在技术侦查部门所实施的监控行为。这种对主体的限制,不仅滞后于侦查实践,还会带来程序的规避问题。就前者而言,除了技术侦查部门,侦查机关的其他部门也都能借助大数据技术与大数据思维来实施监控行为,例如网监部门可以通过IP地址来进行位置监控。即使是非技术侦查部门,亦可以通过秘密安装GPS等方法监控行踪位置。而一旦出现技术侦查部门之外的“技术侦查”时,侦查机关则会以其不是技术侦查措施为理由,放松对其控制,有可能造成技术侦查的滥用。其次,《公安机关办理刑事案件程序规定》将技术侦查种类界定为“记录监控、场所监控、通信监控、行踪监控”。虽然监控具有隐秘性,但并非所有监控行为均能达到技术侦查那样的干预程度。例如,美国最高法院在史密斯诉马里兰州案(Smith vs Maryland)(6)案情大致为巴尔的摩市一名犯罪嫌疑人在抢劫完被害人后,继续打电话进行恐吓与骚扰,警方便在电信公司设置了一个来电自动记录器,警方通过通信记录器再加上其他证据,向法院申请了对史密斯家的搜查令状。详见Smith v.Maryland,442 U.S.735(1979).中,认为通信记录系通话者自愿将其所拨打的电话信息暴露给电信服务商,此种情况下,公民不能主张其对通信记录享有隐私的合理期待,因而警察对通信记录的调取不属于搜查。对技术侦查的外延进行适当限缩,还关系到后续证据材料的审查判断,由于技术侦查所获得的证据材料大多以“庭外核实”方式进行查证,再加上电子数据在原件上的脆弱性,侦查机关可能会“故意”将不属于技术侦查措施的侦查手段予以技术侦查化,从而规避辩护律师的质证。值得注意的是,域外法治国家并没有所谓技术侦查的法定侦查措施,在对待诸如侵入性侦查手段时,立法或者判例常常以干预的基本权利(宪法权利)类型来作为权能识别的基础。例如德国联邦宪法法院在创设“保障资讯科技系统机密性与完整性之基本权”时,一并宣布“网络秘密搜查”是一种新型的强制侦查措施,《宪法保卫法》需要重新制定相关授权规范。此外,在高度干预隐私权的侦查领域,都有一定的单行法来配合判例并予以细化。例如英国1985年《通讯截收法》正是为了有效回应欧洲人权法院在马龙诉英国政府(Malone vs the United Kingdom)案中批评英国没有将通讯截收类侦查措施予以法定化[14]。因而,中国刑事诉讼法应当正面解释技术侦查的内涵与外延,取消技术侦查部门的主体限制,修改《公安机关办理刑事案件程序规定》所定义的监控类措施。在外延上宜采取明确列举+兜底条款的方式进行规定,将在侦查实践中常用的“电子侦听、秘拍秘录、电话监听、秘搜秘取、秘拍秘录、邮件检查”侦查方法予以明确列举。以这些侦查方法收集电子数据的行为均视为是技术侦查行为,同时还需要加上“可能干预公民其他重要权利的特殊侦查措施”作为兜底条款,以适应侦查科技的动态发展,必要时可出台立法、司法解释进行释法。

(二)电子取证程序的比例化

电子取证措施中的干预性职权需要接受比例原则的约束。比例原则的要义在于目的和手段的对称性,目的层面要考虑“罪有轻重、人有差别、事有缓急”[15],手段层面则要考虑侦查强制措施的强弱、控制程序的宽严。干预性越强的职权越需要在比例原则构造上精细化。例如2014年欧盟法院之所以判定2006年《数据留存指令》违反《欧盟基本权利宪章》第8条(7)《欧盟基本权利宪章》第8条内容包括人人均有权享有个人数据的保护;仅基于特定明确目的,且与数据所有人同意或者其他法律授权下,数据才可以被公正地处置;人人有权了解其数据使用情况,并有权销毁其个人数据;应由专门的独立机关来监督上述规则的执行。,就是因为该指令并未对隐私权的干预设立足够的限制,却又使得几乎整个欧洲的人口都受到基本权利干预。其中与比例原则相关的批评包括“未界定严重犯罪或者恐怖犯罪侦查与通讯监控的关系;没有确立中立机关的事前审查制度;个人信息也没有区分类型而一律保留6个月”[16]。而中国侦查程序中存在过多的概括条款,尤其在规制侦查机关的信息收集行为上,缺乏应有的程序刚性,因此比例原则应当着重作用于电子取证的发动要件上,至少应当包括犯罪类型、证明标准(证据要求)、干预对象、审批主体、当事人救济权、特殊情形等,从而建立一种权能强弱有别、程序宽严相当的侦查强制措施体系,以修正概括条款过多、欠缺可预测性等立法弊端。其整体思路如图1所示:

图1 刑事电子取证措施的立法思路

值得注意的是,个人信息保护存在私法维度与公法维度上的规制差别。例如2018年5月25日生效的欧盟《通用数据保护条例》大幅度提升了个人信息保护的规格,但其立法目的仍在于强化新技术条件下私法上个人数据权利的保护以及消除因个人信息保护规则不统一而造成的欧盟内部贸易壁垒[17]。因而其在第2条明确了“有关主管部门为预防、调查、侦查、起诉刑事犯罪、执行刑事处罚、防范及预防公共安全威胁而进行的个人数据处理”不适用本条例。而在刑事司法领域内,欧盟成员国主要适用2011年《网络犯罪公约》来规制侦查机关的电子取证行为,其比例原则体现在“个人信息类型化”并结合犯罪类型来分类设定网络服务商强制留存和披露义务[18],这一义务的设定有违《通用数据保护条例》中关于数据被遗忘权、可携带权的条款,但《通用数据保护条例》在第23条“限制”条款中规定在刑事侦查程序中可豁免适用上述条款。由此可见,比例原则的作用并不要求个人信息保护规则同等适用于所有法域,在刑事司法领域内,电子取证措施的比例化只需围绕宪法个人信息权受干预的程度来构建控制程序即可,这也是个人信息保护在公法与私法上分野的结果。

(三)司法审查的适度作用

中国虽然没有强制侦查的司法令状制度,但法院在事后的司法审查中仍具有一定的能动性,这体现在对侦查措施的类型识别上,例如2015年黑龙江某法院在审理案件时,对于侦查机关调取的被告人的通话记录,公诉方与辩护律师就该行为属于何种侦查措施产生了争议,法院认为属于证据调取行为(8)黑龙江省建三江农垦法院(2015)建刑初字第42号刑事判决书。。法院之所以能够在侦查措施的识别上具有司法审查的作用,是因为在庭审质证中,对证据来源及其证据方法的质证是必不可少的环节,而侦查措施的性质必然与证据来源、证据方法紧密相关,在庭审实质化的司法政策下,法院对侦查措施的性质识别成为质证的必经阶段。这种附属于质证程序的司法审查,虽然不能援用宪法解释和发展基本权利,个案司法审查的结论也不具有普遍的拘束力,但在当前刑事诉讼立法还不够精细化,而立法任务又极其繁重的现实条件下,通过司法审查来推进电子取证行为的显性化与类型化无疑是可接受的路径。而最高法院颁布的指导性案例,又为这种司法审查提供制度化的平台,可以将个案的司法审查结论以指导性案例的形式作为全国法院审判的参考。“虽然基于现实的政治性考虑,最高人民法院、最高人民检察院都否定了指导性案例的法源地位,但为保证指导性案例的有效性,最高人民法院、最高人民检察院都试图通过司法或行政程序要求办案人员切实注意并遵守指导性案例,使指导性案例具有事实上的约束力。”[19]如此,不仅可以实现司法权对侦查权的制约,也可以满足个人信息基本权作为请求权而具有的司法保障需求。