赵长江，李兆涵，张 硕

(重庆邮电大学 网络空间安全与信息法学院，重庆 400065)

美国乔纳森·茨特瑞恩教授曾提出过Z理论，即一场浩劫将引发实质性转变[1]。网络全球化背景下，网络技术与犯罪高度交叉融合，网络犯罪呈现出跨国性、身份的复杂性、系统的依赖性和技术的对抗性等特点[2]。目前，网络犯罪已成为世界各国政府的重点打击对象，从网络犯罪案件数量的激增，以及给世界各国造成的消极后果来看，足以引起各国政府和监管部门的注意。美国学者劳伦斯·莱斯格曾指出：“病毒作者造出对计算机具有实质破坏性的病毒——将扣动政治干预的扳机，即政府把网络空间彻底改造成妥善规制的空间。”[3]84

在2019年联合国网络犯罪政府间专家组第五次会议中，各国针对跨境电子数据取证达成以下共识：刑事司法协助机制仍是目前世界各国主要的跨境取证方式，但该机制效率低下，难以有效“侦取”网络环境下的实时传输且高速流动的电子数据；网络服务提供者和网络运营商等因其掌握、控制或占有大量的用户数据，已经成为重要且关键的执法参与者；国际社会有必要积极探索统一或示范性规范，以及新型取证模式，一方面，协调各国的跨境数据取证活动，另一方面，提升网络犯罪国际治理的总体能力[4]。因此，协调和确认各国关于取证的管辖权，解决当下司法实践中跨境取证面临的理论和实践困境，是目前打击跨境网络犯罪的首要问题[5]。

一、问题的提出

取证管辖权是国家主权的体现，《网络安全法》第1条明确表达了我国在网络空间维护国家主权的鲜明态度[6]。取证管辖作为刑事管辖的下位概念，理应与刑事管辖保持一致，遵循国家主权原则。在具有国家主权的网络空间内对网络犯罪进行取证和打击，是维护国家网络主权的一种方式[7]。

目前，在涉及电子数据取证相关的案件中，侦查机关通常根据两高一部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》中第9条的规定，采用网络在线提取、网络远程勘验、网络技术侦查等手段，对处于境外的电子数据进行有效收集。该手段虽然可以有效地获取境外数据，但通常被冠以“单边取证”，即一国不经他国同意，获取位于他国境内的电子数据。这一行为在法律上存在不同评价，有学者认为，该行为涉嫌在他国境内实施侦查取证，侵犯他国的刑事司法主权，同时更是侵犯了他国的国家主权[8]。从取证的方式和手段看，单边取证有悖于各国针对跨境电子数据取证的共识，正面临着取证手段合法性和证据本身合法性存疑的尴尬。

二、现行跨境电子数据取证管辖的问题成因

国际上已实施的电子数据跨境取证管辖模式有两种：一是“数据存储地模式”，二是“数据控制者模式”。数据存储地模式实质上效仿了刑事管辖原则中的属地原则，指以数据所存储的物理位置来确定数据的刑事取证管辖范围[9]。数据控制者模式则与刑事管辖原则中属人管辖原则相似，是指只要执法部门在刑事侦查中根据法定程序向服务提供者发出了数据披露指令，后者除了在法律规定的情况以外，必须依法进行披露，而不论相应的电子数据是否位于执法部门所在的国境范围内[10]。从目前各国的选择来看，以美国为代表的国家多主张数据控制者模式，而以中国为代表的国家主张数据存储地模式，各国选择适用不同的管辖模式，其原因主要有以下几点。

(一)数据大国对网络空间主权的争夺

欧美等数据大国因其信息技术较先进，服务提供者遍布全世界，更倾向于选择数据控制者模式，该模式明显有助于大国在网络空间扩张主权范围。信息技术正处于发展阶段的国家，则考虑到要防止本国数据外泄和维护司法主权，更倾向于选择数据存储地模式。国与国之间所适用的管辖模式不同，反映了各国对于网络空间主权的争夺短时间内无法达成一致，最终导致国际社会中适用数据控制者模式的国家与适用数据存储地模式的国家无法达成共识，致使跨境电子数据取证等一系列侦查活动难以开展，更甚者可能会引发国际冲突等更为严重的问题。

(二)欧美等国对数据保护的理念和路径不兼容

世界各国都将本国利益放在最优先考量的位置，皆是经过利益权衡之后才做出选择。在数据流通方面，欧盟以基本权利为基础，美国强调自由市场加强监管模式，我国则选择以安全风险防范为主并兼顾经济发展[11]。每个国家对数据流通的态度，体现在其国内法中，但各国关于电子数据跨境取证制度的构建不尽相同，达成共识变得更加艰难。电子数据与传统证据相比并非单纯的证据，还包含着大量公民及国家信息(该信息并非单纯用于网络犯罪调查取证，亦可能被用来分析经济、军事及国情等状况)，一旦允许获取，则相当于给他国一个获取国家信息的渠道，故各国在管辖模式确定的路径选择上呈现出了多样性。从客观角度出发，两种电子数据跨境取证管辖模式各有优劣，并非完美，都试图将电子数据固定于物理层面或现实空间中，在实施中均存在管辖受限的情况。

(三)各国刑事法治水平和电子数据立法进程不一致

在电子数据立法进程中，无论实体法抑或程序法，信息技术和网络技术较发达国家的法律法规都较为完善；在网络空间的管控和治理中，其更清晰地看到“谁掌握数据，谁更有优势”的局势。相应地，信息技术和网络技术稍逊的国家受其技术和能力的限制，相应法律法规并未完善，其唯有通过不断在实践中探索，总结法律法规在实务中适用的不足和漏洞，方可不断地完善其法律制度和体系。针对后者描述的“弱势”国家，当与刑事案件有关的数据存储在这些国家时，因缺少法律规制，其可能变相成为了犯罪分子的“庇护所”，无疑增加了侦查机关侦办案件和有效打击网络犯罪的难度。并且，由于电子数据立法水平落后，针对电子数据跨境取证制度的构建问题则更难有较为清晰的认识。据此，受各国的刑事法治水平和电子数据立法进程的影响，如何看待跨境电子取证，折射出一国的刑事法治水平。

三、电子数据跨境取证管辖模式的优劣分析

从《国际刑事司法协助法》(以下简称《司法协助法》)第4条第3款规定可看出，我国目前选择适用了数据存储地模式，即他国在我国实施调查取证活动前必须经我国主管机关同意。从目前的适用情况来看，数据存储地模式面临一定的困境，电子数据跨境取证管辖领域还处于探索阶段，我国应对现存管辖模式进行研究和比对，探寻出更加适合我国的电子数据跨境取证管辖模式。

(一)数据存储地模式优劣分析

数据存储地管辖模式坚持以数据存储的物理位置为标准，这有力表明了国家主权不容侵犯的立场。此外，采用数据存储地模式便意味着遵照刑事司法协助等上位法的规定，避免与上位法发生冲突。数据存储地模式不仅有利于保护国家主权，还可以保护一国数据不外泄。可保护国家主权免遭破坏，维持各国之间数据发展的平衡。

数据存储地模式的弊端在于其本质是将具有无形特征的电子数据物理化，并以此作为取证管辖的划分基准。此模式在实际运用中虽有一定的优势，却不符合网络空间的无形化、跨境化的特性。

1.可行性不断受限

首先，从技术层面来看，数据存储地取证管辖模式试图对电子数据的跨境取证和传统证据的跨境取证采用相同措施，将其证据位置物理化以确定数据的“归属”，但是，并未过多考虑适用的消极后果。以网络服务提供商使用的云计算技术为例，云计算的重要核心是分布式存储，即计算资源与地域属性相脱离，以碎片化形式存储，进行多资源整合，继而进行网络化快速计算[12]。在云计算环境下，数据可能被跨国、跨域存储，简单适用数据存储地模式难以判断相关数据所在地以及适用何种法律，更难以判断向哪国提出刑事司法协助请求。

其次，从取证层面来看，《司法协助法》第26条第5项、第72项和第8项规定都可能涉及电子数据跨境协助调查的问题。电子数据具有虚拟性和易变性等特点，其不受物理位置限制。侦查机关在着手取证以前，都很难确切知晓电子数据的具体存储地点以及电子数据的实际持有人。而《司法协助法》又要求在协助请求书中，应当明确请求调取电子数据的持有人、地点、特性、外形和数量等具体信息，需要勘验或者检查的具体信息，以及需要搜查的对象的具体信息等，这无疑给我国侦查机关在请求他国协助取证时带来了巨大的障碍。因此，应重新考虑《司法协助法》适用于电子数据跨境取证领域的可行性问题。

2.适用效率低下

在数据存储地模式下，只要数据存储于境外就需要通过司法协助进行取证。根据《司法协助法》第5条的相关规定，我国与外国进行司法协助应通过对外联系机关与外国进行联系。同时，第6条规定，国家监察委员会、最高人民法院、最高人民检察院、公安部、国家安全部等部门是开展国际刑事司法协助的主管机关，按照职责分工，审核向外国提出的刑事司法协助请求，审查处理对外联系机关转递的外国提出的刑事司法协助请求，承担其他与国际刑事司法协助相关的工作。根据司法实践经验，整个刑事司法协助过程一般为：从我国基层侦查机关将请求书层层递交到我国对外联系机关，再到被请求国的对外联络机关将请求书内容落实到具体执行机关，被请求国完成协助取证后，再按照原程序将证据移交给我国。《公安机关办理刑事案件程序规定》第379条规定，我国对于他国调查取证的请求执行期限为三个月，不能按期完成的，应当说明情况和理由，呈报公安部。这说明刑事司法协助的时间节点无法确定，其程序繁琐、时间冗长。完成全部国际司法协助流程，可能时间跨度长达三个月、半年乃至数年[13]。电子数据自身具有多样性和脆弱性等特点，若长时间不予以固定，可能造成损毁，增加侦查机关无法有效获取电子数据的风险，不利于打击网络犯罪目的的实现[14]。

(二)数据控制者管辖模式优劣分析

数据控制者模式出自美国《澄清合法使用境外数据法》(Clarifying Lawful Overseas Use of Data Act，以下简称“CLOUD法案”)，此模式允许一国执法机构不需要经电子数据存储国同意即可获取存储于境外的电子数据[15]，更加强调数据具有流通性和归属性。现下欧盟正在酝酿颁布《欧盟刑事案件中电子证据生成与保存令草案》，其中对于电子数据跨境取证的规定表现出其有意跟随美国的步伐适用数据控制者模式。CLOUD法案中需要引起注意的规定主要有两点：第一，执法部门可以要求本国服务提供者或者与美国有足够关联的服务提供者协助提交其所掌控的电子数据，无论电子数据是否存储于境内或者境外；第二，当其他国家要求在美国的本国服务提供者提供其所掌控的数据时，加以严格的限制[16]。

数据控制者模式的优势在于无需进行司法协助，无繁琐流程，能及时、有效地获取电子数据。此模式对于倡导数据自由流通的数据大国有绝对优势，可名正言顺地实施“长臂管辖权”。全世界的网络服务提供者大多数来自数据大国，其掌握了大量用户信息，适用数据控制者模式后，数据大国在取证时会异常方便，继而通过其在数据管辖权上的绝对优势，以此巩固在国际社会的地位和话语权。另外，该模式可促进国家的法律体系建设，以给予公民强大的信息、隐私保护措施。适用数据控制者模式需要国与国之间的合作，双方必然要签订获取数据后的存储和保管等协议，以防止本国公民的数据被泄露。据此，一国若有意适用数据控制者模式，就必然要加快本国关于个人信息保护的立法。但该模式同时具有以下弊端。

1.更有利于欧美发达国家

数据大国的网络服务提供者在全球数量上占有绝对优势，数据控制者模式无疑更有益于数据大国。一旦适用，将导致原本的数据大国的可控数据持续扩大，数据小国的可控数据与数据大国的差距逐渐拉大，甚至可能造成在网络空间的国家主权“失守”和数据轻易被他国“掠夺”等后果，故无法让多数国家对该取证管辖模式达成适用的共识。

2.违反国家主权原则

无论在国际法层面还是国内法层面，一国根据相关规定虽然可以获得涉外案件的立案管辖权和裁判管辖权，但这并不意味着该国因此也拥有境外执法管辖权[17]。数据控制者模式打破了国与国之间的物理边界，当一国网络服务提供者为其他国家提供服务时，在不经被服务国家同意的情况下，网络服务提供者的所属国就可以跨越国境向该服务提供者调取存储在他国的电子数据。根据国际法的基本原则，各国之间应互相尊重主权和领土完整，而数据控制者模式显然不符合尊重国家主权原则的规定，存在单边取证的风险。

3.可能引起国际管辖冲突和非法证据排除

主张数据控制者模式的国家，不可避免地会将取证管辖权延伸到他国境内，导致与主张数据存储地模式的国家在管辖模式上发生管辖重叠，进而引发国际管辖冲突。另外，由于取证方式的不当，跨境取证可能违反该国的刑事法律，如超出搜查范围或侵犯嫌疑人的权利，会导致构成非法证据而被排除。如英国法官在签发远程搜查令时，需要判断搜查的目标数据是否存储于境外，一旦发现搜查活动违法从境外收集数据，该证据将可能被予以排除[18]。

综上，从客观角度出发，两种电子数据跨境取证管辖模式各有优劣。当前尚未出现既能有效回击欧美等国的“长臂管辖”措施，同时又满足我国各方利益的取证管辖模式。我国应重新考量设立何种取证管辖模式，以解决和避免跨境电子数据单边取证及其导致的外交风险，同时对跨境网络犯罪进行有效打击。

四、网络最小单位管辖模式的构建

网络空间主要由网络用户、数据信息、支撑硬件、软硬结合的联结点四大要素组成。用户的法律主体边界是清晰的，即以一国的公民或居民为准，至于数据信息、支撑硬件和软硬结合的联结点的边界问题，目前还未有进一步研究[19]。在确定传统犯罪管辖时，相关理论研究往往会关注犯罪行为的边界(如行为地、结果地等)，从而确定管辖，但在确定跨境电子数据取证管辖时，往往忽略了对网络空间边界的探讨。因此，跨境电子取证管辖模式的选择，首先应当回到网络系统的源头，重新理解跨境取证的对象。

(一)重新界定跨境取证的对象

1.划分网络空间同现实空间的边界

网络用户产生于网络系统构建的虚拟空间中，此空间作为网络用户实施网络行为的活动区域。活动区域中的电子数据具有流通性、实时性和跨越性等特点，决定其侦查取证不受物理空间限制[20]。网络空间的构成依赖于网络基础设施，由网络终端、路由器、交换机等网络设备和网络线路、蜂窝基站等通信设施共同组成。现实空间和网络空间中的“个体”是相对独立的，例如，网络空间中的云计算服务不依赖某一物理主机，现实空间中的单个服务器的有无不影响网络空间的运行。某一台网络设备的运行，不仅对网络空间具备一定的支撑作用，同时延展网络空间范围。从技术的角度分析，网络空间为运行在诸多物理设备之上的“网络系统”，其包括网络软件和网络协议。由网络系统的研究共识可知，每台联网的主机都需要通过网卡才能接入网络[21]。据此，网络空间的出入口可确定为网卡，即网卡作为现实空间和网络空间的边界。

2.落实网络空间取证的“境”

网络空间中发生违法犯罪行为，仅是行为人的行为从现实空间转移到网络空间。同传统管辖相比，网络空间弱化了“境”的概念。现实空间的边界(“境”)在国际上早有共识，而网络空间是虚拟空间，网络空间中取证的“境”应限制在虚拟的系统层级。根据计算机网络TCP/IP协议，第一层物理层规定底层传输介质和相关硬件的细节，第二层网络接口层则规定较高协议层和与底层网之间的通信细节[22]。依据此网络通信原理，应将网络空间中取证的“境”界定在物理层之上，该协议层之上才为网络空间管辖的取证领域。

3.明确网络空间取证中的对象

网络空间在物理中的映射是全球性的，网络空间以系统形态存在，在此空间中的任何行为皆由网络用户/主体的操作而产生。同样，执法人员亦应采取系统级的对等手段对违法的网络主体进行追踪和监控。网络用户同现实空间中的公民并非一一对应，存在身份的“交叉”，一个网络用户可以被多个现实用户操作，同时，一个现实用户可以操作多个“网络用户”，存在多重网络身份。该身份的印证属于网络身份(或同现实身份)的同一性认定，在信息系统满足“合规”要求的条件下，可将洛卡德物质交换原理完美地适用于网络空间中，使用网络定位、网络账户信息和大数据挖掘分析即可有效解决网络空间侦查中的身份同一性认定问题[1]。

网络空间取证区域中的取证对象应是网络用户，但这一概念约束了取证范围，未能包含网络用户的网络活动，缩小了可取证的范围。因此，应将网络用户和网络用户的活动进行绑定，可称为网络最小单位。跨境电子数据取证的对象即是网络最小单位，网络最小单位的核心是网络用户，核心边界为网络用户的操作行为。

(二)网络最小单位管辖模式的确立与应用

网络最小单位管辖模式，以网络空间中的最小单位来确定电子数据的刑事取证管辖范围。此时，网络空间中的“境”不同于现实空间中的地域划分，它是以网络中的用户，即网络中的最小单位的核心为划分依据，该划分方法可以沿用现实生活中的法律，将其延伸到网络空间中，进而对人及其行为进行约束。执法部门在刑事侦查中根据法定程序，进行网络最小单位与现实身份同一性认定后，网络最小单位的主体确定为中华人民共和国公民，中华人民共和国执法部门就可对其相关电子数据进行调取，而无论所涉电子数据是否存储于中华人民共和国境内。

网络空间中，任何网络活动均是通过网络平台以“操作-系统响应”为可见的表现形式，网络空间中的任何“响应”皆是人为的主观意愿，进而操控计算机向网络中发送指令，从而得到预期结果。因此，以网络用户作为最小单位的核心具有与现实身份的对应性，以网络用户的操作为最小单位的边界在实践中具有可行性。

网络空间中，每个最小单位交叉层叠在网络空间中，不同于现实网络空间中的“蜂窝网络”(见图1)。网络空间中覆盖最小单位是立体状的，并非二维平面。

以现实生活中的两个用户Z和W使用同一台个人电脑为例，可参考图1。首先，Z发送邮件，输入用户名和密码并登录成功后，此时，网络中的最小单位A产生，A发送完邮件并退出，则A由动态活动转为静态存储；其次，W登录某网站，登录成功，网络中的最小单位B产生，B进行相应操作并退出后，B由动态活动转为静态存储。从以上操作可以看出，现实用户Z和W在网络空间中的活动是以网络终端/个人电脑为纽带，两个最小单位之间因使用同一台网络终端而具有关联性。应注意，本案例是以两个现实用户使用同一台电脑操控两个最小单位的情况，但同样存在一个现实用户使用一台电脑操控两个或n个最小单位的情况，也还存在n个现实用户使用一台电脑操控一个或n个最小单位的情况。以网络终端为纽带，则可以将最小单位认为是发散的星型(见图2)，该情况下是一个现实用户还是n个现实用户以及身份之间相互同一的问题，则可以通过上述的身份同一性认定来解决。

图2 网络终端为纽带的最小单位之星型结构

以最高人民检察院2020年4月公布的第18批指导案例(检例第67号)中张某等52人电信网络诈骗案为例。张某等人在境外运用Skype聊天工具进行同伙之间的联络，依照网络最小单位取证模式，每一个Skype账户对应一个网络最小单位，侦查机关侦查取证并进行身份同一性认定后，确定该嫌疑人是我国公民，可以对其Skype账号进行取证，无论该数据存储在何地。其电子数据能够充分证实犯罪嫌疑人所操作的网络最小单位，两者相互充分印证。该模式既避免了侦查机关与其他两国之间进行程序冗长的司法协助，又使得侦查机关的取证行为符合尊重他国主权的原则。

(三)网络最小单位管辖模式的优势

1.消除单边取证风险

根据我国《刑法》第7条规定，属人管辖原则是指，本国公民在本国领域外的犯罪应当适用本国刑法对其进行处罚[23]。因此，以“人”为基准的跨境取证模式较容易划清取证对象。网络空间中的监管，只能针对网络活动的发起者，即网络用户进行监管，以各国的合法公民为网络空间中各国的监管对象，其监管效力简单、直接和有效，同时是符合网络空间特性的监管结果。

我国依据网络最小单位取证管辖模式实质上是在属人管辖模式基础上的变通，针对拥有我国国籍的公民所行使的管辖权。此种管辖模式以属人管辖原则作为理论支撑，在该模式的适用下，避免了单边取证风险，使我国侦查机关取证手段正当化、合法化。

2.制衡数据大国管辖策略

面对美国及欧盟等数据大国的数据控制者管辖模式，数据存储地管辖模式加网络最小单位管辖模式可以有效抑制数据大国利用数据控制者模式获取他国数据的情形。数据存储地模式倡导坚决维护国家网络空间主权，在此情境下，网络最小单位管辖模式实质上与数据存储地模式如出一辙，是将管辖权基准锁定在网络用户的国籍之上。简言之，网络用户是哪国人其数据就归属于哪国管辖，这样一来，即使我国公民的数据存储在境外，该数据的管辖权依然归属于我国，无需担心我国公民的数据被他国掠夺。

3.有效弥补现行管辖模式的缺陷

网络空间中的用户具有身份复杂性，其活动在网络空间中，网络身份和现实身份充分地进行同一认定后方可知晓是哪国公民。以现有的侦查技术来看，进行网络身份与现实身份的同一性认定并不困难[3]58-59。设想网络用户登录谷歌账户，将非法暴恐影音视频从美国谷歌邮箱传输到中国网易邮箱这一情形。数据存储地模式下，因网络数据的实时传输性和脆弱性，取证效率和成功几率会大打折扣；数据控制者模式下，因存在管辖的跨越和协作，针对不属于本国的网络服务提供商只能申请国际司法协助。确立网络最小单位取证管辖模式，经查网络用户对应我国公民时，我国便具备取证管辖权，无需适用国际刑事司法协助程序，我国侦查机关当然可以依照我国相关法律规定开展调查取证活动。

4.有效保护全球数据流通背景下的公民个人信息

数字经济全球化发展是一把双刃剑，其优势在于促使全球经济有所提升，促使科技水平不断进步，其劣势主要在于数据有被他国掠夺的风险。网络最小单位管辖模式并非类似于数据存储地模式，期待数据的完全本地化存储，也并非一味地阻止数据的跨境流通。网络最小单位模式并不限制数据的跨境流通，数据跨境流通并不影响我国对数据的掌控，其适用更加灵活、更具有可行性、也更合时宜。采取这一模式既可以做到保护我国公民数据不被他国获取，也可以做到有限的数据流通，适应了全球跨境数据流通的国际趋势，更有利于打击网络犯罪。

五、结 论

通过对数据存储地模式与数据控制者模式适用的优劣分析可以看出，于我国而言，数据控制者模式违背我国保护网络空间主权的立场，且不利于我国数据安全；数据存储地模式虽然避免我国网络空间主权不受他国侵犯，但不能有效解决针对日趋泛滥的网络犯罪进行电子数据跨境取证问题。在数据存储地模式的固有问题无法得到有效解决的情形下，可以考虑同时适用网络最小单位管辖模式作为补充，即以数据存储地管辖模式为主、网络最小单位管辖为辅。该策略对于回应欧美等国提出的取证管辖模式，具有单独适用数据存储地模式无可比拟的优势，又响应了我国网络空间主权的主张，能够有效解决我国目前存在的单边取证导致的国际外交风险和取证手段存疑，以及公民信息泄露等问题。