司法 机关调取互联网企业数据之利益衡量与类型化路径
2020-11-30贝金欣
贝金欣 谢 澍
一、缘起: “滴滴顺风车案” 的追问
2018 年8 月24 日14 时50 分许,钟某在浙江乐清从事滴滴顺风车业务时,通过持刀威胁、胶带捆绑的方式,对被害人赵某某实施抢劫、强奸,后将其杀害并抛尸,引发舆论哗然。〔1〕参见《温州警方通报网约车司机杀人案 滴滴下线顺风车业务》,国搜报刊网http://paper.chinaso.com/bkbl/de tail/20180827/1000200033018061535351614894943167_1.html,最后访问日期:2019 年12 月22 日。据最高人民法院大数据统计,虽然每年乘坐网约车过程中发生的犯罪案件数量并不高,2017 年数量不足20 件,司机每万人发案率为0.048,低于传统出租车司机每万人发案率的0.627,〔2〕参见《中国司法大数据研究院发布专题报告 揭示网约车与传统出租车犯罪情况》,中国法院网https://www.chinacourt.org/article/detail/2018/09/id/3510006.shtml,最后访问日期:2019 年12 月22 日。但由于该案在公安机关调取数据过程中存在的问题,直接导致滴滴顺风车业务被下线整顿。据温州公安机关通报,民警在被害人朋友报案后多次与滴滴平台沟通调取顺风车主有关信息,滴滴平台以审核等原因为由没有在第一时间提供。〔3〕从时间线来看,滴滴审核过程过长是否实质影响最佳救援时机,无法作出判断,该案例仅作为紧急状态下处理机制的样本进行研究。
互联网企业对用户数据信息拥有广泛的收集权、占有权、支配权、收益权和处置权,数据控制权成为网络平台权利的重要形态。〔4〕参见郭渐强、陈荣昌:《网络平台权力治理:法治困境与现实出路》,《理论探索》2019 年第4 期。我们将数据交给网络服务提供商,创造了一个新的监控中介(Surveillance Intermediaries),让这些规模巨大的公司站在政府与我们的数据之间,来影响政府对数据的获取。〔5〕Alan Z. Rozenshtein,Surveillance Intermediaries,Stanford Law Review, Vol.70, p. 112-114(2018).随之而来的问题是,司法机关〔6〕为行文方便,本文所称的司法机关包括公安机关在刑事诉讼中承担司法职能的部分,但并不意味着公安机关和司法机关混同。同时,本文所指的司法机关调取互联网企业数据行为,仅涉及刑事案件,民事、行政案件不在本文研讨之列。在哪些条件下、何种程度上可以要求网络服务提供商披露客户的私人信息。个人数据信息保护与司法机关调取数据的需求间存在的天然冲突汇聚在互联网企业面前。2020 年7 月3 日,《数据安全法(草案)》在中国人大网公开征求意见,草案提出国家将对数据实行分级分类保护、开展数据活动必须履行数据安全保护义务承担社会责任等。鉴于调取行为的多元性和复杂性,是否可能按照调取情形的紧迫程度、危险程度以及调取行为侵犯个人权利程度等指标,建立互联网企业响应等级体系,根据不同响应等级制定分类处理规则,即是本文所试图探索的。
二、司法机关调取互联网企业数据的实践与理论困境
“滴滴顺风车案” 之所以引起社会公众对滴滴平台的质疑,一方面是平台对驾驶员身份审核存在漏洞,另一方面是公安机关调取相关数据的请求没有得到及时有效的反馈。审视整个案件的沟通和处理过程,可以发现在调取数据程序的启动、调取数据的具体程序、调取数据的反馈机制等方面都存在值得反思之处,也暴露出互联网企业面对司法机关调取数据要求时所面临的多维度的利益冲突。
(一)安全保障与信息保护之间的冲突
为了保障公民的生命财产安全,司法机关向互联网企业调取数据已经成为常态。不同层级、不同领域的法律都规定了互联网企业提供相关信息数据的义务。如,在行政执法方面,省级以上人民政府部门可以在网络安全事件发生的风险增大时,要求有关部门、机构和人员及时收集、报告有关信息。〔7〕《网络安全法》第54 条规定: “网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施:(一)要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测;……” 。互联网金融从业机构根据反洗钱等有关规定,需要向反洗钱中心报送大额交易和可疑交易报告。〔8〕《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》第14 条规定: “从业机构应当执行大额交易和可疑交易报告制度,制定报告操作规程,对本机构的大额交易和可疑交易报告工作做出统一要求。金融机构、非银行支付机构以外的其他从业机构应当由总部或者总部指定的一个机构通过网络监测平台提交全公司的大额交易和可疑交易报告。”在刑事侦查方面,法院、检察机关和公安机关向单位或个人收集、调取证据,有《刑事诉讼法》的明确授权,如实提供证据是相关单位和个人的法定义务。〔9〕《刑事诉讼法》第54 条规定: “人民法院、人民检察院和公安机关有权向有关单位和个人收集、调取证据。有关单位和个人应当如实提供证据。 ……凡是伪造证据、隐匿证据或者毁灭证据的,无论属于何方,必须受法律追究。”网络运营者也应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪活动提供技术支持和协助。〔10〕《网络安全法》第28 条。诸如此类对政府部门调取互联网企业数据权力和互联网企业提供协助义务的明确规定,一般情形下都应当严格执行。但由于实践中具体情形复杂,法律规定不够细化,对于调取互联网企业数据的情形的判断,存在不少模糊地带。例如,前述 “网络安全事件的风险” 是否处于增大状态,应当由谁判断,互联网企业是否可以进行审查并作出自由裁量? “滴滴顺风车案” 中审核过程冗长,也反映了这方面的困境。
如果互联网企业提供数据的行为构成非法,就需要承担信息保护不力的法律责任。信息保密义务来源于公民的通信自由和通信秘密受法律保护这一宪法权利,并在民法、行政法和刑法等各个部门法律体系中得到具体化。另外,《网络安全法》已经明确规定网络运营者应当对其收集的用户信息严格保密,建立健全用户信息保护制度,并就网络运营者收集、使用信息的行为提出应当遵循合法、正当、必要的基本原则。可见,互联网企业违反规定提供数据特别是个人信息,就会面临承担民事责任、行政责任甚至刑事责任的风险。
互联网企业究竟是否应当报送数据,该报送哪些数据,涉及国家利益、公共利益与企业利益、个人利益之间的平衡。〔11〕参见刘权:《论网络平台的数据报送义务》,《当代法学》2019 年第5 期。上述规定体现了法律在信息保护和安全保障之间的平衡之道,但由于缺乏足够清晰的标准规范和程序规定,看似互联网企业 “表里受敌” ,实则是因为各方利益不能协调,各方权利、义务、责任不能对等,如何有效调取数据成为多元主体面临的共同困境。可见,在信息保护和安全保障之间如何平衡,仍需进一步细化现有的法律规定。
(二)企业利益与社会责任之间的冲突
随着网络服务渗透到人们生活的方方面面,网络通信服务提供商掌握着海量的用户数据,俨然成为了执法机构和公民之间的一道屏障。〔12〕Rozenshtein,Surveillance,p. 112-122.有学者指出, “像脸书、谷歌和推特这样的公司现在承担着重大的责任,一边是我们的隐私,另一边是我们的安全。”〔13〕Developments in the Law — More Data,More Problems,Chapter One:Cooperation or Resistance?:The Role of Tech Companies in Government Surveillance .131 Harvard Law Review 1715,1722 (2018).互联网企业应当在多大程度上承担起这样的社会责任?追逐利润是公司天生的使命,传统公司法建立起来的基本原则是,公司董事、高管在法律上仅对股东承担受信义务,仅对股东利益最大化负责,或者表述为为了公司的最佳利益。〔14〕参见施天涛:《公司社会责任何以实施?——〈公司法〉第5 条的理想与现实》,《清华法学》2019 年第5 期。但巨型公司规模的不断扩大,不仅在经济上具有支配地位,而且通过对经济和社会的支配还获得了不相称的政治影响,因此,要求大型公众公司和企业家对社会整体承担责任的呼声越来越强烈。〔15〕同前注[14]。公司的社会责任有的通过法律予以明确规定,有的则属于公司自由裁量的范畴。公司为保障国家利益和公共利益,向司法机关提供数据信息,也是履行社会责任的体现。但是,履行社会责任在一定程度上会影响到公司自身利益,这就需要把握好 “度” 的问题。由于法律规定的不清晰,容易加剧互联网企业社会责任与自身利益之间的冲突。
第一,对负面评价的担忧。数据信息与客户隐私直接相关,将客户隐私披露给他人,即使符合法律规定,也容易引发客户反感。并且,由于各个国家信息保护政策不同,执行一个国家的规定可能会导致企业在另一个国家的发展受到阻碍,遭受歧视性对待。〔16〕同前注[11]。第二,增加企业运营成本。随着网络违法犯罪活动的不断增长,司法机关调取数据的频次也在不断增加。向互联网企业调取信息数据常态化,必然需要占用互联网企业的人力、技术、场地等资源。这部分业务对于企业而言,不会产生任何利润,但需要企业承担相应的人力和物力成本。第三,数据信息扩散导致企业经营风险。企业的数据信息具有巨大的经济价值,企业担忧司法机关将数据信息用于侦查犯罪以外的其他活动,将数据信息共享给其他机构,或者数据信息调取后因安全保障措施不力泄露等,数据信息的扩散极易造成经营风险。
(三)制度不健全与风险不确定之间的冲突
虽然调取互联网企业数据成为我国执法司法中重要的取证方式,但是相关规定较为原则,没有针对不同情形对调取程序、调取范围等作出类型化规定,难以应付实践中调取证据的复杂情形和诸多风险。以刑事侦查为例,刑事诉讼法和相关司法解释均对向单位和个人取证作了原则性规定,2019 年1 月下发的《公安机关办理刑事案件电子数据取证规则》规定了公安机关向有关单位和个人调取电子数据的具体程序,调取数据应当经办案部门负责人批准,开具 “调取证据通知书” ,注明需要调取电子数据的相关信息,通知电子数据持有人、网络服务提供者或者有关部门执行。这一规定主要适用于已经立案的刑事案件的侦查工作,若按照此规定,根本无法应付紧急状态下的取证需求。 “滴滴顺风车案” 中对滴滴平台的质疑,关键原因在于对特殊紧急情形下司法机关调取数据的规则缺乏明确规定,滴滴平台也没有建立相应的应急处置规则,客服人员仍然按照常规规程操作,导致审核过程过于冗长。在质疑互联网企业紧急状态下提供信息数据迟钝的同时,我们还不能忽视互联网企业的另一种担心,如果报案是出于 “恶作剧” 或不正当目的,信息数据泄露的风险又由谁来承担?
因此,在制度不健全的情形下,互联网企业提供或不提供数据的行为,都有可能造成次生危害等不确定的风险,进而引发社会公众对互联网企业的质疑,甚至引发诉讼。因此,无论是保守还是激进,都未必是最佳选择。这也是一些互联网企业在提供信息数据时保持相对谨慎的重要原因。同时,这些规定对于可调取的电子数据种类、范围也没有作出规定,仍然使互联网企业面临较大的不确定风险。
安全保障与信息保护、企业利益与社会责任、制度不健全与风险不确定之间的冲突,从根本上源自于不同层次、不同主体之间存在的利益冲突,客观上无法完全避免。实际上,立法的目的就在于公平合理地分配与调节社会利益、不同群体的利益和个人利益以协调社会正常秩序,促使各种利益各得其所,避免相互冲突,从而促进社会的进步和发展。〔17〕梁上上:《利益衡量论》,法律出版社2016 年版,第136 页。目前上述冲突之所以呈现紧张局面,主要是因为相关法律规定粗疏,使得调和利益冲突缺乏权威根据。因此,解决上述冲突,首先要通过立法,对由此产生的国家利益、公共利益、企业利益以及个人利益以妥当的方式进行平衡,即充分考虑执法司法实践中的各种情形,对各方利益作出妥善的、细致的安排,作为司法机关和互联网企业执行的根据。
三、互联网企业数据调取行为的响应等级体系
实践中,司法机关面对的违法犯罪情形千差万别,对司法机关调取证据的要求各不相同。不同类型的案件,基于不同类型的调取情形、调取对象实施的调取数据的行为,对公共利益、企业利益与个人利益的影响不同。本文的核心问题是要解决司法机关在何种情形下,对哪些范围内的信息数据,采取怎样的程序进行调取。制定和完善相关规范制度的基础就要从本质上厘清这三者之间的关系,确立衡量和评价每项指标的标准。
(一)调取情形的类型化
1.紧急程度。在调取数据时,犯罪的具体状态不同,大致可以区分为可能发生的危险、正在发生的危险和已经发生的危险。面对不同的危险,司法机关调取数据的目的和采取的措施也就不同:对可能发生的危险,以监测预警和防范为主;对正在发生的危险,应及时采取措施制止;对已经发生的危险,以事后调查或侦查为主。以紧急程度为标准,在刑事侦查中,犯罪的危险状态尚未解除,还有继续发生违法犯罪可能的情形下,其紧迫程度接近于紧急状态,如公安机关对命案进行立案侦查,但凶手在逃,仍有继续作案可能,紧急程度显然高于犯罪嫌疑人已经被抓获的刑事侦查工作。
2.重要程度。重要程度表现在两方面:一是犯罪的具体类型。不同的犯罪类型,法益的重要程度存在显著差别。在具体案件中,需要根据犯罪的主体、手段和侵害客体,实质地判断犯罪的危害程度,确定调取情形的重要等级。如 “滴滴顺风车案” 中个人生命健康遭受重大侵害的危险,属于最高等级程度;集体或个人财产面临遭受重大损失的危险,则属其次。二是影响范围。涉及的人员、区域范围越广,重要程度就越高。各个国家都把恐怖活动作为最高风险等级进行防范和处置,而针对特殊对象的一般性犯罪活动,则危险程度相对较低。
参照紧急程度和重要程度两项指标可以将调取(提供)数据的情形分为以下四种类型,如下图所示:
图1 调取数据的情形
第一,紧急重大事件。所谓紧急重大事件是指国家安全、公共安全或者公民的生命安全即将或者正在遭受严重侵害时,以及国家和公民的财产即将或者正在遭受特别重大损失时。这种情形下,互联网企业是否依法提供处置紧急事件的相关数据,直接关系到上述利益能否得到及时有效的保障。在发生紧急重大事件时,基于利益衡量的紧急避险或者义务冲突的原理,在重要法益受到紧迫危险或者现实侵害的情况下,对这些重要法益的保护优于对隐私权的保护,互联网企业应当及时依照法定程序协助进行减损和救助。
第二,重要领域的监测和防控,例如涉及国家安全、公共安全、经济金融等重要领域。恐怖主义犯罪、有组织犯罪等严重犯罪,在互联网的催化之下造成的后果往往是难以想象的,为了防范特殊领域的重大风险,应当要求企业针对这些领域负有更加严格的互联网信息数据的披露义务,如承担主动报送可疑信息的义务。例如,互联网金融从业机构根据《反洗钱法》的要求,需要执行大额交易和可疑交易报告制度,通过网络监测平台提交全公司的大额交易和可疑交易报告。
第三,侦查即将或者正在发生的轻微犯罪。办理刑事案件的过程中,公安司法机关要求提供有关犯罪的数据,实际上源于司法机关收集、调取证据的一般性规定,不仅是互联网企业,任何单位和个人发现违法犯罪线索后都应当依法主动如实提供。例如,在电信诈骗领域,公安部刑侦局会同阿里巴巴等互联网企业推出 “钱盾反诈机器人” ,全面提升反诈劝阻效率。
第四,常规报送。常规报送一般是基于法律的明确规定或者司法机关与企业之间的约定等,即只要符合相应情形,企业就应及时主动报送相关数据,司法机关为日常监管需要对企业收集存储的基础性互联网数据信息进行收集。对于常规报送,应当从严制定规则,优先保护个人隐私。
(二)调取对象的类型化
公民个人信息的类型十分丰富,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。这些公民个人信息均可以以特定的数据形式存储于互联网企业的服务器上,具有不同的表现形式。一些国家或地区在立法中对互联网信息作了分类处理。
欧盟电子证据调取规则将数据分为用户数据(subscriber data)、接入数据(access data)、交互数据(transactional data)和内容数据(content data),〔18〕虽然均为内容数据,并且在概念上差别不大,但不同机构对内容数据的详细界定可能有所差别,后文中将分别介绍。前三种通常被合并称为非内容数据。(1)用户数据是指能够识别用户或顾客的数据,如姓名、生日、通讯地址、账单和支付数据、电话号码或邮件地址。(2)接入数据是指用户接入某服务器的数据。虽然这些数据不能直接识别出用户,但对于识别用户至关重要,如登陆和登出服务器的时间、服务提供商分配的IP 地址。(3)交互数据是指关于提供的服务数据,如对话的来源和去向、设备位置、时间、时长、大小、路径、格式、数据传递协议和压缩方式。(4)内容数据是指除非内容数据以外,任何以电子形式保存的数据,如文字、语音、视频、图片、音乐。〔19〕Frequently Asked Questions:New EU Rules to Obtain Electronic Evidence,https://ec.europa.eu/commission/presscorner/detail/en/MEMO_18_3345,Last accessed:2019-11-30.
根据网络犯罪公约委员会(The Cybercrime Convention Committee)的调查报告,该委员会的云证据小组(The Cloud Evidence Group)通过对侦查涉及计算机犯罪所需数据类型的调查研究,指出刑事司法机关在调查中通常需要三种类型的数据:(1)用户信息(subscriber information),即除交互数据、内容数据以外,服务商以计算机数据或其他形式掌握的关于用户的任何信息。具体包括:使用的交互服务类型、适用的对应技术条款和服务时段;根据服务协定或安排获取的用户身份、通讯或居住地址、电话或其他联系号码、账单或支付信息;其他根据服务协定或安排获取的有关交互设备安装地址的信息。〔20〕Convention on Cybercrime ,https://www.coe.int/en/web/conventions/full-list/-/conventions/rms/0900001680081561,Last accessed:2019-11-30.如通过特定的IP 地址来识别用户,或特定用户使用的IP 地址信息。〔21〕Criminal Justice Access to Electronic Evidence in the Cloud:Recommendations for Consideration by the T-CY (Final report of the T-CY Cloud Evidence Group),https://rm.coe.int/CoERMPublicCommonSearchServices/DisplayDCTMC ontent?documentId=09000016806a495e,Last accessed:2019-11-30.(2)通讯数据(traffic data),即计算机系统在交互过程中生成的计算机数据,包括通讯的起止地、路径、时间、数据、大小、时长或类型。〔22〕同前注[20]。如计算机操作系统、其他软件、计算机间通讯的使用日志,尤其是消息的起止地址。〔23〕同前注[21]。(3)内容数据(content data),即交互过程中的交互内容,如交互的意思或要旨、交互过程中传递的除交互数据以外的消息或信息,〔24〕布达佩斯网络犯罪公约没有对内容数据进行定义,但是在网络犯罪布达佩斯公约解释报告作了说明。Explanatory Report to the Convention on Cybercrime ,https://rm.coe.int/16800cce5b,Last accessed:2019-11-30.如邮件、图片、电影、音乐、文档等。以内容是否已存在作为区分,内容数据又可以分为两类,一是已储存的内容,即已储存在计算机系统中的数据;二是未发生的内容,即需要通过实时调取的还没有发生的数据。
借鉴上述分类,可以对司法机关调取的数据分为五个类型:(1)公开数据;(2)用户信息数据;(3)通讯数据(欧盟立法中的接入数据也可以归入此类);(4)已经发生的内容数据;(5)实时监控的内容数据。其中用户信息数据对公民个人权利的侵犯程度最低,通常信息数据的价值和有用程度也最低;而实时监控的内容数据对公民个人侵犯程度最高,通常信息数据的价值和有用程度也最高。根据联合国毒品和犯罪问题办公室一项关于网络犯罪的问卷调查,多个国家或地区对实时调取通讯数据和内容数据进行区别规定,作出区别的依据主要是对个人私人生活的影响程度。〔25〕Comprehensive Study on Cybercrime,https://www.unodc.org/documents/organized-crime/cybercrime/CYBERCRIME_STUDY_210213.pdf,Last accessed:2019-11-30.在我国,对公民网络数据的实时监控,应当归入技术侦查的范畴,技术侦查措施的实施,较一般侦查措施要求更为严格。〔26〕《刑事诉讼法》第150 条规定: “公安机关在立案后,对于危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪或者其他严重危害社会的犯罪案件,根据侦查犯罪的需要,经过严格的批准手续,可以采取技术侦查措施。人民检察院在立案后,对于利用职权实施的严重侵犯公民人身权利的重大犯罪案件,根据侦查犯罪的需要,经过严格的批准手续,可以采取技术侦查措施,按照规定交有关机关执行。追捕被通缉或者批准、决定逮捕的在逃的犯罪嫌疑人、被告人,经过批准,可以采取追捕所必需的技术侦查措施。”
图2 司法机关调取数据的类型
(三)调取行为的响应等级
由上述关于调取情形和调取对象的分析分类可以发现,通常情况下调取情形、调取对象和调取程序之间存在这种关联:紧急程度和重要程度越高的调取情形,保护个人隐私的必要性越低,需要调取较高价值和有用程度的信息数据,因此能够调取的对象范围越广,而且越强调打击效率而非保障隐私,调取程序也越灵活。反之,紧急程度和重要程度越低的调取情形,保护个人隐私的必要性越高,需要调取较低价值和有用程度的信息数据,因此能够调取的对象范围越小,而且越强调保护隐私而非打击效率,越应当严格遵循正当的调取程序。
由此,可以确定调取行为的响应等级为:(1)调取行为的响应等级最高的是紧急重大事件。当国家社会的公共安全以及公民的生命健康等重要法益正在面临紧迫危险或者现实侵害时,不言而喻应当属于最高等级,互联网企业对司法机关依法提出的调取数据需求必须给予最充分、最及时的保障。(2)调取行为的响应等级次高的是重要领域的监测防控和侦查即将或者正在发生的轻微犯罪。此时可以考虑针对公开数据、用户信息数据以及通讯数据等非内容数据采取普通程序,针对内容数据设置适当的审查程序。(3)调取行为的响应等级最低的是常规报送,此时调取对象应当原则上限定为公开数据、用户信息数据以及通讯数据等非内容数据,并且司法机关需要严格遵循正当程序,以充分保护个人隐私权,针对内容数据设置更为严格的审查程序。
具体而言,可以将响应等级由高至低分为一级至五级,其中一级最强调打击效率,审查程序最灵活;五级最强调隐私保护,审查程序最严格。原则上,响应等级越高,程序越简化,调取数据范围的弹性越大,司法机关的自由裁量权越大。响应等级越低,则必须严格依照法律规定的程序和范围调取数据,司法机关的自由裁量权越小。各调取类型、调取对象对应的响应等级如下:
表1 调取行为的响应等级
当然,在调取行为的具体执行过程中,互联网企业可能对调取行为的相应等级存在不理解甚至异议,司法机关应当根据案情充分说理,并认真审查和回应企业提出的异议。但是,在充分说理并回应异议的基础上,倘若互联网企业仍不配合,司法机关可以根据案件的紧迫程度,参照刑事诉讼法中有关技术侦查措施的规定,直接、快速调取相关数据。申言之,根据侦查犯罪的需要,经过严格的批准手续,可以直接、快速调取相关数据,按照规定交有关机关执行,有关单位和个人应当配合,并对有关情况予以保密。直接调取互联网企业数据,必须严格按照批准的措施种类、适用对象和期限执行。办案人员对调取数据过程中知悉的国家秘密、商业秘密和个人隐私,应当保密;对调取数据过程中获取的与案件无关的材料,必须及时销毁。直接、快速调取的互联网企业数据,只能用于对犯罪的侦查、起诉和审判,不得用于其他用途。
四、互联网企业数据分类分级处理机制的建构
不同的响应等级下,调取数据行为对各方面利益的影响程度不同。作为对各方利益作出安排的法律,应当根据响应等级,建立分类处理的规则,以实现最佳的利益平衡状态。原则上,司法机关和互联网企业应当遵循通用的基本的程序,调取数据行为的基本规则。大部分情形下,司法机关应当按照基本规则开展调取数据工作,互联网企业按照法律规定履行提供数据的责任。在此基础上,法律可以根据调取行为的响应等级,对调取程序进行更为细致的划分,在基本规则之上作弹性处理,适当简化或者严格调取程序。从立法的角度而言,《刑事诉讼法》等法律法规都应当根据上述原则进一步细化不同类型调取行为的调取程序,确保程序法定。
(一)调取数据的基本规则
1.司法机关调取数据程序的启动
调取互联网企业数据,本质上是一种执法权或者司法权的行使,应当获得法律的授权。只有法律规定的执法司法主体才有权调取互联网企业数据。
(1)法定主体。调取人员应当向互联网企业提供证明法定身份的证件和信息,调取人员的资格和数量应当符合相关法律的规定。互联网企业与司法机关应当探索通过技术手段建立快速核实身份信息的技术机制。在紧急状态下,调取人员可以通过提供来电号码、视频认证等方式初步证明身份,互联网企业应简化审核要求,并获得责任豁免。
(2)披露调取目的。司法机关向互联网企业调取数据时,应当申明调取数据的目的,确保互联网企业知道调取数据的用途,并确定相应的响应等级。
(3)调取数据的法律文书。向互联网企业调取数据,一般情况下应当根据法律规定出具相应的法律文书,这在境内外均是通行的规则。新欧盟电子证据调取规则根据不同类型的数据信息设置了不同的调取规则。具体为:第一,法官能够直接调取用户数据、接入数据、交互数据、内容数据四类数据;第二,检察官能够直接调取用户数据、接入数据,调取交互数据、内容数据需要经法官批准;第三,警察调取四类数据均需要经过检察官或法官批准。〔27〕同前注[19]。2016 年,网络犯罪公约委员会云证据小组对33 个国家地区调查:大多数被调查的国家或地区,调取用户信息的条件与调取通讯数据的条件相同或相似。其中,超过一半被调查的国家或地区,调取用户信息需要司法授权,剩下的国家或地区,需要由检察官或者高级别执法官员制发命令。有些被调查的国家或地区,调取用户信息的要求低于通讯数据,只需要警察或者检察官制发命令。〔28〕同前注[21]。虽然各个国家司法制度不同,但是在调取数据法律文书方面的要求具有相似性。就我国的刑事侦查而言,公安部制定的《公安机关办理刑事案件电子数据取证规则》对调取电子数据也规定了较为严格的启动程序要求:公安机关向有关单位和个人调取电子数据,应当经办案部门负责人批准,开具 “调取证据通知书” ,注明需要调取电子数据的相关信息,通知电子数据持有人、网络服务提供者或者有关部门执行。
总体上,调取数据程序的启动,应当符合法律、司法解释或规范性文件对公安机关搜查、查封、扣押、冻结等的有关规定,即采用内部行政审批程序,对调取目的、数据信息范围、去向进行审查,签发调取证据通知书等。尤其应当根据需要调取数据的类型进行区别,对调取内容信息设置更严苛的审批程序,包括但不限于对调取动议进行实体审查、提高审批层级等,实现对数据信息调取的程序分级。
2.互联网企业提供数据行为的程序
调取数据的过程也必须依法定程序进行,以确保调取数据的客观性、真实性和完整性,这是电子数据特有的特征。在刑事侦查中,《公安机关办理刑事案件电子数据取证规则》对此已经作了非常细致的规定,被调取单位、个人应当在通知书回执上签名或者盖章,并附完整性校验值等保护电子数据完整性方法的说明,被调取单位、个人拒绝盖章、签名或者附说明的,公安机关应当注明。必要时,应当采用录音或者录像等方式固定证据内容及取证过程。
为了确保调取目的和手段的正当性,一般情形下应当赋予互联网企业适当的审查权,以防止司法机关在调取数据时的恣意。在一些情形下,我国的互联网企业也根据自身的情况拒绝司法机关调取数据。需要特别强调的是,对个人权益侵犯程度最高的实时监控措施,包括实时收集通讯数据、实时监听内容数据,鉴于实时监听内容数据是对个人权利的严重侵犯,司法机关对内容数据采取实时监听措施应当受到更为严格的限制,适用关于技术侦查的规定,限定在重大犯罪中,并需经过严格的批准手续。
(二)紧急重大事件(一级响应)下的调取数据规则
在所有调取行为中,紧急状态是需要特别关注的特殊情形。对紧急状态下的调取数据行为,应当给予司法机关更大的自由裁量权。(1)在启动程序方面,应当简化司法机关的内部审批程序,赋予办案人员更多的自主权。网络犯罪公约委员会云证据小组对紧急情况下调取数据的情况调查中发现,在国内层面,13 个国家或地区(13%)在紧急情况下可以不经司法授权调取数据,其中,7 个可以调取包括内容数据在内的全部数据,5 个可以调取非内容数据,1 个只能调取用户信息。〔29〕Emergency Requests for the Immediate Disclosure of Data Stored in Another Jurisdiction through Mutual Legal Assistance Channels or through Direct Requests to Service Providers(Compilation of Replies to the Questionnaire),https://rm.coe.int/CoERMPublicCommonSearchServices/DisplayDCTMContent?documentId=0900001680651a6f,Last accessed:2019-11-28.可见,大多数国家或地区都简化了紧急状态下的启动程序并最大限度地保证调取数据的范围。因此,在合理怀疑符合紧急状态的危险正在发生的情形下,应当最大程度地简化司法机关签发调取数据命令(或法律文书)的内部审批程序。例如,民警在一级响应情况下,可以不需要经过部门负责人的层层审批制发调取数据的法律文书,以最大限度提高调取数据的效率。(2)在调取程序方面,互联网企业应当减少内部审核程序,将制止正在发生的危险放在首要位置,接线人员在接到标记一级响应调取数据的命令(或法律文书)时就可以做出决定,在必要情况下,互联网企业可以主动提供相应的数据信息。在这种情形下,为了保障生命财产安全,一切与制止危险相关的数据都应毫无保留地提供。
值得探讨的是,在紧急状态下是否应当赋予企业自由裁量权?我们认为,在紧急状态下,只要司法人员表明合法身份并依法提出相应的命令(或法律文书),互联网企业便负有迅速提供数据的强制义务,不应赋予企业自由裁量权。对于可能出现的差错,只要互联网企业依正当程序合理地相信司法人员提供的信息,就可以免除责任。为了防止司法人员的恣意和互联网企业接线人员的误判,可以探索通过技术手段来解决身份、法律文书认证上的难题,并通过事后审查的方式,对故意提供虚假信息的执法司法人员以及报案人员依法追究相应的责任。
(三)其他响应等级的处理原则
紧急状态属于最高响应等级,应当以最简化的调取程序和审核机制确保公共利益得到最及时最有效的保障。对其他响应等级的调取行为,则应当在基本规则的基础上,对调取主体内部审批和互联网企业内部审核两个方面的程序作出弹性规定。在前述法律规定中,有的已经对调取、程序等作出规定,有的则仍需进一步明确具体操作规则。总体上,对常规报送,应当严格限定调取的法定范围,不得要求报送与调取行为目的无关的任何数据;对于刑事侦查行为,重点应当放在调取程序的严格规范上,并适当限定调取范围,确保调取行为的合法性和调取结果的真实性。对于互联网企业在紧急状态之外的其他主动报送和信息合作行为,应当严格限制提供数据的范围,强化互联网企业的内部审核机制,并获得信息相关人员的知情同意,在必要时应当对信息作匿名或脱敏处理。
五、规范互联网企业数据调取行为的配套机制
面对复杂多变的现实生活,法律规定总不可能面面俱到,对调取行为的分级在很大程度上仍然依赖于相关人员的自由裁量,无论是司法机关还是互联网企业都可能存在恣意的情形。我们既不能因噎废食,过度强调某一方面利益的保护,而导致其他利益特别是公共利益受损;又要把 “权力关进笼子里” ,有针对性地制定配套机制,规范调取行为,特别是防止自由裁量中的恣意。
(一)健全并公开互联网企业内部程序
对互联网企业而言,依正当程序报送数据,既可以有效保护个人数据从而减少来自用户的指控,又可以有效阻挡政府不正当的数据报送请求从而保障自身权益;对政府而言,依正当程序请求报送数据并处理数据,既可以及时获取企业的数据从而有效促进公共利益,又可以最大程度地减少数据安全隐患。因而,数据报送义务履行程序应当规范化。企业应当不断制定数据报送实施细则,确立严格的数据报送程序,并完善数据对外披露规则。〔30〕同前注[11]。这一点,美国互联网公司的做法值得借鉴。具体包括:建立统一的调取请求接收程序,明确调取人调取数据应具备的主体资质、请求文书、法律文书等。构建数据分级调取机制,对调取的目的及调取数据的类别、范围、去向进行实质审查,并审查是否有对应审批级别的法律文书。根据企业实际情况,建立专门的数据协查部门或指派专人负责协助司法机关调取数据,并对协助成本计算方式作出规定。上述规则应当向社会公开,这既是对互联网企业自身利益的保护,同时也是对互联网企业客户知情权的保障。同时,除涉及保密之外,互联网企业向司法机关提供数据,应当在一定期限内告知互联网企业客户,保障客户的知情权和申请救济的权利。例如,谷歌、微软、推特、雅虎在紧急情况提供用户数据信息后,将立即或在90 日内通知用户。〔31〕Criminal Justice Access to Data in the Cloud :Cooperation with “Foreign” Service Providers(Background paper),https://rm.coe.int/CoERMPublicCommonSearchServices/DisplayDCTMContent?documentId=090000168064b77d,Last accessed:2019-11-28.
(二)监督、追责和救济机制
为防止权力(利)滥用,应当建立相应的监督和追责机制,尤其是对紧急状态下的调取行为,由于在前段对调取程序和调取范围都给予最低的审查标准,因此有必要加强该情形下调取行为事后审查和监督,防止因程序简化造成滥用,不当侵害企业和个人的权益。对滥用数据信息的司法人员,无正当理由拒不配合协助调取的互联网企业,谎报警情恶意调取数据的利害关系人,应当建立严格的问责机制。在刑事侦查中,可以从规范调取数据的目的入手,完善电子证据非法证据排除规则,对于调取数据过程中存在严重违法行为的,作为非法证据予以排除,从而倒逼司法人员强化调取互联网企业数据的正当程序意识。监督和追责除了由司法机关自行启动外,还应当赋予利害关系人和互联网企业申请救济权,建立救济审查机制,纠正调取数据过程中的不当行为,修复不当行为造成的利益失衡。
(三)探索合理补偿机制
在调取互联网企业数据的过程中,应当最大程度考量企业基本利益。对于互联网企业而言,除了可能受到泄露信息的指控和负面评价外,为提供数据所支出的人力物力成本也是影响企业利益的因素之一。根据我国刑诉法的规定,任何单位和个人都有协助提供证据的义务,只有在证人出庭作证时才需要提供相应的补偿。因此,国家是否应当对协助提供证据的互联网企业给予补偿,仍然是一个理论上需要探讨的问题。数据权益已经成为互联网企业的重要利益来源,互联网企业应当根据其能力承担相应的社会责任,特别是在承担法定职责时,具有强制性。但在立法上,可以考虑对企业提供取证协助的物质成本支出,提供适当的补偿,以减轻企业的压力,提高配合的积极性。考虑在调取数据时给予互联网企业合理的补偿,这样可以减轻企业负担,也可以促进司法机关调取数据的慎重性。
(四)完善调取互联网数据的技术措施
从公安机关调取证据的实践来看,虽然调取数据已经进入了互联网时代,但相关的数据仍然要转化成传统的书证形式作为证据使用。我们注意到,一些地方已经在进行网络数据电子化的尝试,通过刻录光盘等形式予以固定。实际上依托现代技术手段,身份识别、请求传输、数据反馈完全可通过网络技术来实现,特别是随着人工智能、区块链技术的发展,调取数据和反馈数据的自动化以及数据完整性、真实性都有可能得到进一步保障。在互联网金融风险专项整治中,有关部门要求所有互联网金融平台实时接入国家的监测平台,实现对互联网金融活动的实时监控。在电信诈骗专项整治中,对异常交易信息的监控和处置也都可以通过计算机自动完成。这都是调取互联网企业数据的现实应用场景。我们认为,司法机关应当加强与互联网企业的技术合作,通过技术手段实现身份的快速验证、数据的及时调取以及调取行为的全程留痕,甚至还可能通过人工智能实现自动分级分类处理,这将大大减少调取行为的恣意,降低调取数据的时间成本和人力物力成本。当然,需要注意的是,在调取程序和调取范围上,仍然应当坚持法定原则,不断完善分级分类处理的规则。
(五)数据信息安全保障
对司法机关调取的信息数据,如何进行保管和使用,确保用于正当目的,也是互联网企业在提供数据时担心的问题。一旦这些数据被认为泄露或非法获取,用于非法目的,必将严重侵害信息相关人员的合法权益。实践中一些互联网企业自身因技术等问题遭遇数据非法泄露事件,无一不引起社会恐慌。因此,必须健全调取数据的安全保障机制。刑事诉讼法对技术侦查所获取信息的管理作出了严格的保密规定:侦查人员对采取技术侦查措施过程中知悉的国家秘密、商业秘密和个人隐私,应当保密;对采取技术侦查措施获取的与案件无关的材料,必须及时销毁。采取技术侦查措施获取的材料,只能用于对犯罪的侦查、起诉和审判,不得用于其他用途。这对于建立互联网信息数据安全保障制度有借鉴意义。司法机关应承担数据安全保障责任,承担严格的保密义务,不得随意改变数据信息调取的初始目的。对于通过网络途径获取的电子数据的保管,应当建立标准化的安全保障措施,避免数据信息被窃取。在技术成熟时,可以探索建立电子数据的溯源跟踪机制,对电子数据的流转、使用过程全程留痕,以保证权责一致以及操作过程的可追溯性。对于因司法机关的过错造成数据信息泄露,给相关主体造成损失的,应当承担相应的补偿责任。对于企业而言,必须坚持 “依法配合” ,即依法定事由、向法定主体、按法定程序提供明确对象、明确范围、明确周期的信息。类似本文开篇 “滴滴顺风车案” 这样的案件,司法机关倘若不遵循正当程序,企业自然无法判断事由、对象身份的真实性,的确不应当立即提供信息。需要明确的是,对于可能存在的重要信息泄漏,主要在于数据调取后司法机关的用途和如何保管缺少严格程序规定,而非互联网企业的问题,申言之,即便数据调取行为存在错误,但是司法机关对于数据的使用有着严格规定,也不会存在因重要信息泄露而导致企业利益受损的问题,就此而言,司法机关应当主动承担起数据信息安全保障之重任。
余 论
人类社会全面进入互联网时代,网络信息数据成为一种重要的资源。随着司法机关调取互联网企业数据成为常态,立法者有义务及时作出回应,相关法律制度的建构刻不容缓。但需要强调的是,无论是立法还是司法,必须遵循同一标准,对国家利益、公共利益和企业利益、个人利益作出妥善安排。在立法尚未作出制度安排时,司法机关和互联网企业可以运用利益衡量的方式,填补法律漏洞,以实现公平正义的目标。此外,我们还要看到,当前数据的价值正在得到前所未有的重视和肯定。随着云计算、人工智能、大数据等技术的发展,人们可以分析更多的数据,有时候甚至可以处理和某个特别现象相关的所有数据,它为人类生活创造了前所未有的可量化的维护。〔32〕[英]维克托 · 迈尔-舍恩伯格、肯尼斯 · 库克耶:《大数据时代》,盛杨燕、周涛译,浙江人民出版社2013年版,第17 页。相关尖端技术业已具体运用至司法领域。〔33〕参见谢澍:《人工智能如何 “无偏见” 地助力刑事司法——由 “证据指引” 转向 “证明辅助” 》,《法律科学》2020 年第5 期。但大数据侦查中数据的获取、使用仍然面临与个人隐私保护、互联网企业利益等冲突问题,甚至这种冲突会因大数据侦查的具体方式不同而更加剧烈。有的学者指出,大数据技术在让侦查机关办案如虎添翼的同时,也带来了公民基本权利被侵害的巨大风险,从长远来看,大数据侦查的法律规则尚需要体系性地深入考量和精密设计。〔34〕胡铭、龚中航:《大数据侦查的基本定位与法律规制》,《浙江社会科学》2019 年第12 期。
