刑事侦查程序的数字化转型

2022-02-03裴炜

地方立法研究 2022年4期

裴炜

一、问题的提出

数字技术与犯罪的深度融合不仅在普遍意义上改变着各类犯罪的模式、逻辑和手段，同时也对打击犯罪提出了一系列全新挑战。这些挑战既反映在实践层面具体案件侦破过程之中，亦在更深层次上冲击着刑事诉讼程序既有体系的逻辑自洽和结构完整性。同时，由于社会的整体数字化催生了诸如个人信息等新型权益，这些权益一方面被上升为基本权利而同时适用于公私领域，另一方面也对《刑事诉讼法》所遵循的打击犯罪与保障人权并重的理念提出了时代的新要求。

电子证据可以说是上述时代背景的集中体现，其既涉及传统证据种类的电子化，同时也涉及源自网络空间的新型证据材料。无论上述何种类型，电子证据对刑事司法的影响并非单纯地增加了一种新的证据种类，而是以该证据种类为中心，辐射至与其相关的收集、提取、审查、判断等一系列诉讼程序。在这其中，首要的是侦查程序。《刑事诉讼法》中涉及众多侦查行为，这些行为因其可能干预公民基本权利而受到法律在适用条件、对象、案件类型、范围、程序、救济等方面的严格限制，以期实现具体案件侦查取证与相关公民基本权利保障之间的合比例平衡。问题在于，当侦查取证对象发生变化，司法实践对于侦查取证措施本身的具体需求亦会发生变化，在相关法律规定尚未形成对应的转变时，这种需求可能引发实践做法与法律规定的偏移。

具体到电子证据领域，这种偏移集中表现在以下三个方面。一是超出传统侦查措施体系创设新型措施，典型的例证是网络在线提取，该项措施在《刑事诉讼法》所确认的侦查措施中并无直接对应的措施，难以适用《刑事诉讼法》已经建立起的规制框架。二是传统侦查措施体系内部具体措施的名实不符，例如冻结、远程勘验、调取等措施。这些措施尽管被冠以传统措施之名，但其实质内容在不同程度上偏离了传统措施的本质和功能，事实上产生了架空《刑事诉讼法》针对相关传统措施的程序规定。三是与其他相关法律之间兼容性较差，这一方面体现在现有数字侦查措施与《网络安全法》《个人信息保护法》《数据安全法》等相关新兴数字立法之间存在衔接不畅的问题，尤其表现为公民新型权益在数字侦查措施中尚未得到有效关注和保护；另一方面，这种弱兼容性也体现在域内域外的差别对待之上，例如远程勘验等措施在基本逻辑上与《国际刑事司法协助法》存在直接冲突，而网络在线提取则直接在调取范围上内外有别。

可以看到的是，上述偏移及其产生的质疑主要从权利保障的视角出发，集中体现在侦查取证措施的合法性方面。但是从当前与电子证据有关的立法活动来看，相关规则主要关注的是电子证据的真实性与关联性，真正从程序法角度对电子取证活动进行规制的制度探索并不广泛，亦不深入。事实上，《刑事诉讼法》自2012年修正时增加“电子数据”这一证据种类以来，其自身并未在后续程序规则上进行调整；相关法律制度建设主要依赖于解释性质的规范性法律文件，特别是自2016年“两高一部”发布《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称《电子数据规定》)之后，无论是后续公安部发布的《公安机关办理刑事案件电子数据取证规则》(以下简称《电子取证规则》)、最高人民检察院发布的《网络犯罪规则》，还是与2018年《刑事诉讼法》修正配套的“两高一部”各自出台的解释性文件，均基本上延续了重真实性、轻合法性的特征，不仅使得传统侦查措施的内在逻辑与自身体系的一致性被打乱，更在更深层次上反映出网络环境下打击犯罪与保障人权的价值失衡。

当然，创建工作一直在路上，霞山区的全国农村艺术教育实验区创建工作，虽然已经通过了广东省专家的验收，但工作仍然不能松懈，经验需要继续总结，未来的发展之路仍须不断探索。

3）数据格式转换。在Autodesk Recap中将点云数据格式转换成能导入max中的.rac格式的数据，见图4。

基于此，面对电子证据，有必要跨出片面强调真实性、可靠性的实用主义思维，回归侦查措施的自身理论与逻辑架构，正当且合理地嵌入新型数字侦查取证措施，在此基础上理顺新型措施与传统措施、新型措施与新型权益、新型措施与相关数字法律制度之间的关系，将电子证据重新纳入刑事诉讼的基本价值框架之下。

二、转型的必要性：数字侦查的新需求

电子证据对于侦查取证程序形成的冲击首要源于此类证据自身及其所处场域的特性。传统侦查程序规则的设计总体遵循的是物理场域的思维，并主要以有体物或人作为程序规则制定的逻辑出发点。这一特征尤为典型地体现在针对无体物时，相关措施缺乏必要的符合无体物特性的规则调整，例如，针对电子邮件的交检扣押缺少对权利主体的告知、冻结无形资产的证据保全功能被财产保全功能所取代、针对载体内电子数据的扣押附着于载体扣押，等等。正如2013年联合国《网络犯罪综合研究(草案)》中提及的，“尽管一些侦查活动可以通过传统权力予以实现，但许多程序性规则无法直接从空间性的、客体导向的场域转向电子存储与数据实时流动的场域”。(1)Comprehensive Study on Cybercrime (Draft-February 2013), UNODC:https://www.unodc.org/documents/organized-crime/UNODC_CCPCJ_EG.4_2013/CYBERCRIME_STUDY_210213.pdf, 最后访问时间：2022年6月16日。“物理性”的制度设计思路直接引发了相关措施在适用于电子证据过程中的排异反应，并由此形成一系列程序法上的侦查规则新需求，集中体现在以下三个方面：一是跨境取证措施的需求，二是过渡性保全措施的需求，三是第三方协助措施的需求。

(一)需求一：跨境取证

电子数据收集提取面临的程序法上的重大挑战，首要源于网络空间的弱地域性与侦查行为的强地域性的矛盾。该矛盾并非源于技术层面，而是源于法律层面以国家主权为核心的执法管辖权限制。以物理边界为核心的管辖权限制在网络信息革命开始之前就已存在，但由于案件证据涉外情形相对较少，跨境取证需求相对较弱，这一限制并未对犯罪治理活动产生严重障碍，传统国际刑事司法协助机制仍然可以应对绝大多数的跨境取证活动。

但是，随着社会生活数字化转型的不断深入，特别是自2019年新冠肺炎疫情暴发以来，上述情形已经发生逆转，(2)关于新冠肺炎疫情对网络犯罪治理及跨境取证的影响，参见The Impact of COVID -19 on Judicial Cooperation in Criminal Matters, Eurojust and EJN:https://www.eurojust.europa.eu/sites/default/files/assets/2021_05_12_covid_19_report.pdf, 最后访问时间：2022年6月14日。原先作为侦查程序例外情形的跨境取证呈现出普遍化的趋势。以电信网络诈骗为例，中国信息通信研究院的报告显示，此类犯罪的一大特征是向境外转移，(3)参见《新形势下电信网络诈骗治理研究报告(2020年)》，中国信息通信研究院：http://www.caict.ac.cn/kxyj/qwfb/ztbg/202012/P020201218393889946295.pdf，最后访问时间：2022年6月16日。这一方面与国内持续高压打击和有效治理压缩了犯罪人员境内活动空间有关，但另一方面也反映出犯罪人员利用执法管辖权的地域限制来逃避犯罪侦查活动。

刑事诉讼的本质是一种事后救济，是在犯罪发生之后，为查明具体案件事实、确定特定人员的罪责刑问题而形成的一整套制度体系。侦查程序作为刑事诉讼的重要组成部分，其同样具备刑事诉讼事后性、救济性、个案性的基本属性。但是，在网络信息技术的作用下，针对电子数据的侦查取证活动开始呈现出情报化的趋势。(20)Jonathan Clough, “Between Prevention and Enforcement: The Role of ‘Disruption’ in Confronting Cybercrime”, in Dennis J.Baker and Paul H.Robinson (eds.), Artificial Intelligence and the Law: Cybercrime and Criminal Liability, Routledge, 2021, p.49.所谓“侦查情报化”，是指犯罪侦查逐渐具备情报活动的如下三方面特征：一是以风险的事前且主动评估和干预为核心目的，二是以常规化、广泛化、多样化的信息收集、分析与共享为主要手段，三是以事件或行为的规律或模式分析为底层逻辑。(21)“侦查情报化”的另一种常见表述是“情报导向警务”(intelligence -led policing, ILP)，是指以数据分析与犯罪情报为决策关键的一套警察业务模式和管理哲学，其目的在于减少、阻断或预防犯罪和相关问题。参见Jerry Ratcliffe, Intelligence -Led Policing, Willan Publishing, 2008, p.89。

除国际公约以外，国际社会中区域性或双边合作机制也在不断创新跨境取证程序，例如欧盟于2018年起草的《欧盟刑事案件电子证据提交与存留令条例(草案)》[下文简称《电子证据条例(草案)》](4)Proposal for a Regulation of the European Parliament and of the Council on European Production and Preservation Orders for Electronic Evidence in Criminal Matters, European Commission: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM%3A2018%3A225%3AFIN, 最后访问时间：2022年6月14日。与配套的《刑事诉讼中为收集证据指定法律代表的统一规则制定指令(草案)》[下文简称《统一取证规则指令(草案)》](5)Proposal for a Directive of the European Parliament and of the Council Laying Down Harmonised Rules on the Appointment of Legal Representatives for the Purpose of Gathering Evidence in Criminal Proceedings, European Commission: https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1524129181403&uri=COM:2018:226:FIN, 最后访问时间：2022年6月14日。拟针对跨境取证建立提交令与存留令制度，授权某一成员国有权机关直接向其他成员国境内网络服务提供者发布相关命令。拥有多数世界大型互联网企业的美国以《澄清境外数据的合法使用法》(下文简称《云法》)为框架，积极推动与其他国家建立跨境取证双边协议，以授权协议方向对方网络服务提供者直接取证。截至2022年5月，美国已经与英国和澳大利亚签署相关协议，其与欧盟的协议谈判亦在推进过程中。

通过观察国际层面相关立法探索，我们可以总结出如下特征：一是上述探索均以国际刑事司法协助机制的失灵为背景，其目的在于通过程序性赋权来提升侦查机关跨境取证的能力。二是由于突破了传统的执法管辖权限制，上述文件在起草过程中均面临尊重他国主权与基本权利保障两方面的争议。三是基于人权保障原则，上述文件均对变通式的跨境取证措施设置了一系列限制条件，主要涉及数据类型、犯罪严重程度、案件涉外性质、证据保全需求以及紧急情形等因素。四是基于主权原则，新机制的建设尽管主要关注单边取证活动，但均以存在国际或区际条约、双边或多边协议为基础。

(二)需求二：过渡性保全措施

电子证据的脆弱性和全球快速流转使得特定情形下及时、快速保存相关数据以待提取变得尤为重要。特别是在常规性的取证措施因程序性障碍可能延迟时，面对存在损毁、灭失紧急风险的数据更需要采取快速、及时的保全措施。

过渡性保全措施的典型代表是数据的快速冻结，这也是近年来国际层面相关立法探索的重点之一，主要适用于取证需求紧急而对应程序漫长的情形。《公约》在起草之初就关注到快速冻结的必要性。(6)《网络犯罪公约》中采用的是“便宜存留”(expedited preservation)的概念。关于《公约》中该措施的具体介绍，参见 Article 16 and 17: Expedited Preservation of Computer Data, Council of Europe Cybercrime Convention: https://core.ac.uk/download/pdf/30867967.pdf, 最后访问时间：2022年6月14日。《公约》在第16、17条分别针对“存储中的计算机数据”(stored computer data)以及“通信交互数据”(traffic data)的便宜存留进行了规定，要求成员国通过相关立法等措施，确保有权机关可以在满足特定条件时对相关数据进行特定期限的存留，(7)根据相关条文，这些条件主要包括：(1)针对具体的计算机数据(specified computer data)；(2)存在数据丢失或篡改的风险(vulnerable to loss or modification)；(3)该风险基于合理依据(grounds to believe)；(4)存留期限最长不超过90天。并可要求相对人对该措施在特定期限内予以保密。该措施作为一项新型取证措施，其目的在于确保搜查、扣押等传统措施在虚拟环境中的有效适用。(8)Convention on Cybercrime: Explanatory Report, Council of Europe:https://www.oas.org/juridico/english/cyb_pry_explanatory.pdf, 最后访问时间：2022年6月14日。《〈公约〉第二附加议定书》在进一步优化和提速数据提取措施的同时，将是否已经开展数据存留作为便捷提取的重要考量因素之一。(9)Explanatory Report to the Second Additional Protocol to the Convention on Cybercrime on Enhanced Co-operation and Disclosure of Electronic Evidence, Council of Europe: https://rm.coe.int/1680a49c9d, 最后访问时间：2022年6月14日。2002年制定的《英联邦计算机与涉计算机犯罪示范法》(下文简称《英联邦示范法》)授权成员国有权机关基于数据损毁或无法获取的风险而要求相关计算机系统控制者对该数据进行特定期限的存留。(10)《英联邦示范法》中主要规定了两种情形：(1)警察可以直接要求计算机系统控制者对目标数据进行不超过7天的存留；(2)如果需要将存留期限延长至7天以上，警察可以单方面向法院提出申请。2010年制定的《阿拉伯联盟打击信息技术犯罪公约》(下文简称《阿盟信息犯罪公约》)要求成员国通过本国立法授权有权机关在目标信息可能丢失或篡改时发布信息快速存留命令(第23条)。(11)Arab Convention on Combating Information Technology of Fences, League of Arab States:https://www.asianlaws.org/gcld/cyberlawdb/GCC/Arab%20Convention%20on%20Combating%20Information%20Technology%20Offences.pdf, 最后访问时间：2022年6月18日。欧盟《电子证据条例(草案)》拟授权成员国有权机关向网络服务提供者发布期间不超过60天的电子证据存留令，以防止涉案数据因调取程序过长而被移除、删除或篡改。近年来，欧盟法院(CJEU)也通过一系列判例确认有权机关可以为国家安全或打击严重犯罪之目的要求网络服务提供者快速存留特定的交互数据与位置数据。(12)Monika Zalnieriute, “A Struggle for Competence: National Security, Surveillance and the Scope of EU Law at the Court of Justice of European Union”, 198 Modern Law Review 85 (2021), pp.206-207.类似地，我国在2016年《电子数据规定》中引入了数据冻结措施，其适用情形之一是“提取时间长，可能造成电子数据被篡改或者灭失”(第11条)。

在学生进入校园的第4周数学拓展课上，笔者带去了一个自制的超级大的魔方。在学生的众目睽睽之下，笔者麻利地进行了魔方六面还原。在六面还原的刹那，他们情不自禁地鼓起掌来。从学生的表现来看，他们对魔方已经有了兴趣。之后，笔者告诉他们，只要不断去实践探索，也能像老师那样厉害，而且一定会有人最后比老师还厉害。学生跃跃欲试，心中已经播下“魔方很有趣、很神奇”的种子。以魔方材料为中心的任务性学习也由此展开。

以数据快速冻结为代表的快速、便宜数据保全措施反映出电子数据取证及时性与诉讼程序复杂性之间的矛盾，是侦查机关在采取正式的电子取证措施之前的过渡性措施。(13)Michael L.Levy, “Preservation Letters and Fourth Amendment Seizures: A Response to Professor Kerr”, 749 St.Louis University Law Journal 66 (2022), pp.749-773.但是，考虑到此类措施对公民个人信息等基本权益的干预，这种妥协和变通需要设置严格的边界。从当前国际层面的相关立法探索中可以看到，相关限制条件主要包括以下方面：一是在事前要求建立起目标数据与犯罪案件的具体联系，一般禁止概括性、不加区分地存留；二是对目标数据的类型有所限制，一般仅针对非内容数据；三是要求有合理依据认为目标数据存在损毁、灭失或篡改的现实风险；四是对侦查机关设置积极义务，即及时启动后续措施以推进正式取证工作。

(三)需求三：第三方协助

电子数据对侦查程序所形成的第三个方面的重大转变在于，侦查机关对于以网络服务提供者为代表的占有或控制数据的第三方主体的依赖性不断提升。这一需求的产生主要源于三个方面。首先，社会生活的普遍数字化使得人们行为的数字轨迹大量存留且动态流转于各类网络服务过程中，相关网络服务提供者成为这些数据的主要占有者或控制者。其次，大数据分析在犯罪治理中的运用依赖于海量的结构化、半结构化或非结构化的数据，这些数据并非侦查机关自身的数据库可以囊括和及时收集的，同时其技术更新程度亦难以与相关行业匹敌。最后，向网络服务提供者等第三方调取数据可以规避侦查机关直接取证时面临的程序性障碍。调取措施一般认为是任意性侦查措施，其适用门槛和程序性限制弱于搜查、扣押、冻结等强制性侦查措施，采用此类措施一定程度上便于侦查机关绕开强制性侦查措施的程序性要求，高效、便宜地获取数据。

从前述各项制度探索中可以看到，相关立法的设计均表现出强化第三方协助的整体思路，同时推进公私合作也成为国际社会打击网络犯罪的共识。2021年联合国网络犯罪政府间专家组会议(IEG)在总结以往7次会议共识的基础上形成建议文件，其中特别提到网络信息行业是打击网络犯罪的关键主体之一，鼓励各国强化政府部门与网络服务提供者的合作，并就服务提供者协助网络犯罪侦查制定实践指南。(14)Conclusions and Recommendations Agreed upon by the Expert Group for Consideration by the Commission on Crime Prevention and Criminal Justice, UNODC: https://documents-dds-ny.un.org/doc/UNDOC/GEN/V21/025/95/PDF/V2102595.pdf?OpenElement, 最后访问时间：2022年6月14日。

目前针对电子数据的第三方协助主要表现为以下三种类型：第一种是针对违法犯罪风险的监测与预警，尤为典型地体现在对网络内容的监控、审查与报告义务之中；(15)Liability of Online Platforms, European Parliament Research Service:https://www.europarl.europa.eu/RegData/etudes/STUD/2021/656318/EPRS_STU(2021)656318_EN.pdf, 最后访问时间：2022年6月14日。第二种是常规化的技术支持，例如协助开发犯罪风险预测等模型，分析、检测系统漏洞并共享安全风险信息，针对加密信息共享解密技术，等等；第三种是在具体案件中针对特定人员或行为进行目标相对明确的数据收集、存留与提供。从刑事诉讼程序的角度而言，侦查程序主要关注的是第三种类型的公私合作，但随着网络犯罪的链条化、产业化特征不断强化，上述三种类型的界限亦在逐渐模糊。

整体而言，无论是境内还是跨境，在电子取证过程中寻求第三方协助已然成为主要的制度探索方向之一，但不同地域范围内，该项探索的方向和发展路径存在差异。就跨境取证而言，从上文提及的国际层面立法探索中可以看出，第三方协助在该情境下发挥着关键作用，并逐渐上升为传统刑事司法协助机制的主要替代性机制。就一国境内或存在协议基础的区域内的电子取证而言，早先的规则建构较为激进，相关制度对第三方协助的限制较弱；但随着数字法治体系的不断发展，特别是以个人信息保护为核心的新型数字权益保障机制的不断完善，这种激进趋势逐渐被限缩，呈现出打击犯罪与保障人权的往复拉锯运动。

1.在我国经济发展日益成熟的今天，特别是我国参与国际贸易活动且不断深化之后，知识经济作为一种大的国际环境，已然发展成为当前企业在构建现代化经济体系时所需要的重要资源。那些掌握了知识经济的企业，在国际市场上占据了领头地位。这些企业只需要向其他企业出口知识或者专利，就能获取高额收益，而那些使用这些知识资源的企业，也仅仅是在挣份辛苦钱。不仅如此，在未来，随着信息化、智能化的进一步成熟，知识在未来社会发展过程中的地位将会更加牢固，有了知识技术优势的企业，将会更有优势。而那些知识信息严重匮乏的企业，将更加难以生存。

以欧盟的数据存留制度为例，2006年的《数据存留指令》针对公共电子通信服务或公共通信网络提供者设置了重罪案件中协助刑事司法机关存留和提供特定数据的法律义务框架，该框架由于未对数据存留范围进行必要限制，同时考虑到所涉数据对个人私生活的揭示程度，2014年CJEU通过相关案件宣布该《指令》无效。(16)Judgment in Joined Cases C-293/12 and C-594/12, Digital Rights Ireland and Seitlinger and Others, CJEU: https://curia.europa.eu/jcms/upload/docs/application/pdf/2014-04/cp140054en.pdf, 最后访问时间：2022年6月17日。2016年《通用数据保护条例》(下文简称GDPR)的出台进一步强化了对第三方处理用户个人信息的限制，但是考虑到这种限制会减损网络信息业者主动监测、发现犯罪风险的能力，欧盟也在探索特定领域的例外规则，例如2021年欧盟制定条例，授权特定网络信息业者为打击网络儿童色情之目的，主动监测、评估和报告可疑信息或行为，并规定企业关于此类用户个人信息处理的活动不适用GDPR相关规定。(17)Regulation (EU) 2021/1232 of the European Parliament and of the Council of 14 July 2021 on a Temporary Derogation from Certain Provisions of Directive 2002/58/EC as regards the Use of Technologies by Providers of Number-Independent Interpersonal Communications Services for the Processing of Personal and Other Data for the Purpose of Combating Online Child Sexual Abuse, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021R1232, 最后访问时间：2022年6月14日。同时，欧盟于2016年也伴随GDPR出台了《刑事诉讼个人信息保护指令》，为具体案件中针对具体数据的公私合作留出通道。(18)Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the Protection of Natural Persons with regard to the Processing of Personal Data by Competent Authorities for the Purposes of the Prevention, Investigation, Detection or Prosecution of Criminal of fences or the Execution of Criminal Penalties, and on the Free Movement of such Data, and Repealing Council Framework Decision 2008/977/JHA, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv%3aOJ.L_.2016.119.01.0089.01.ENG&msclkid=8792efdccdb711ec928c897ef6ee9578, 最后访问时间：2022年6月14日。在2022年CJEU最新的判例中，法院一方面重申了对概括性、不加区分的数据存留和获取的原则性禁止；另一方面确认了国家安全例外，以及基于犯罪严重程度和目标数据类型的比例化的分层处理机制。(19)Judgement in Case C-140/20, CJEU: https://curia.europa.eu/juris/document/document.jsf?text=&docid=257242&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=4606983, 最后访问时间：2022年6月17日。

三、现实需求对侦查权底层逻辑的冲击

电子数据在犯罪和犯罪治理中的普遍化形成了上述一系列司法实践需求，推动了相应的侦查规则调整，同时，这些需求和调整也在更深层次上冲击着侦查权的底层逻辑，具体体现在以下三个方面：一是犯罪侦查的情报化，二是专属侦查权的分散化，三是侦查行为相关性的判断弱化。

有一种有趣的自然现象叫飞蛾扑火。事实上，科学家制造的帕克太阳探测器，就是一只宇宙飞蛾，但它飞向太阳的扑火行动，却不是要去自取灭亡，而是带着科学使命，去研究太阳的深层秘密……

(一)犯罪侦查的情报化

针对这一现象，近年来国际层面出现了一系列立法探索以推进电子数据跨境侦查取证新机制建设。布达佩斯《网络犯罪公约》(以下简称《公约》)作为世界范围内最早的网络犯罪领域的专门国际公约，其制定目的之一即在于推动成员国之间跨境取证的便利，特别是在程序规则部分，除司法协助之外，针对存储于其他成员国境内的计算机数据，基于其已公开发布或相关权利主体同意，授权一国侦查机关可以直接予以跨境收集或调取(第32条)。为进一步提升跨境取证效率、促进跨境取证措施的多元化，《公约》委员会出台了《〈公约〉第二附加议定书》，针对传统国际刑事司法协助效率低下的问题引入了四项程序改革措施：①与他国网络服务提供者直接合作的程序；②提升针对披露存储计算机数据的有权机关国际合作程序；③紧急协助程序；④缺少国际协议时的国际合作程序。

最后，针对无关取证的救济途径被弱化。将侦查对象限于“有关的证据材料”、侦查范围限定于可能获取证据材料的载体或地点，其功能不仅在于事前规制侦查权的合理、正当、合比例地运行，也在于事中和事后为权利主体寻求救济提供法律依据，例如犯罪嫌疑人针对无关问题有拒绝回答的权利，相关人员针对无关财物的查封、扣押、冻结有权申诉或控告，等等。如前所述，在电子数据本身及其载体与具体案件事实之间的联系被稀释的情况下，侦查相关性的事前规制事实上丧失了效力，这也使得权利人从反面论证电子数据不具有相关性的难度加大，进而导致《刑事诉讼法》为权利人提供的程序性救济被架空。

基于嫌疑向风险的转化，侦查情报化对诉讼程序的一个直接冲击是立案程序的独立性和功能弱化。我国刑事诉讼中立案作为一项独立的诉讼程序，承担着制约公权力特别是侦查权、保障犯罪嫌疑人等诉讼参与人的合法权益的重要职能；非经立案程序，侦查机关仅能采取不干预公民基本权利的调查取证措施。例如，根据公安部《公安机关办理刑事案件程序规定》(下文简称“公安部《规定》”)，在立案前，公安机关可以进行调查核实，但相关措施不得限制被调查对象的人身、财产权利(第174条第2款)。如要采取搜查、扣押、冻结、技术侦查等强制性侦查措施，则公安机关首先需进行刑事立案。

其次，网络信息业者对侦查需求的重塑也体现在对数据调取要求的筛查和评估之上。通过观察大型国际互联网企业的《透明度报告》可以看到，当侦查机关的数据调取请求不符合要求时，可能导致被请求方不予配合，例如，微软提出其拒绝执行数据调取请求的原因包括但不限于：①请求超出请求机关的职权范围或管辖范围；②请求缺少合法签章或正当授权；③请求日期错误；④请求内容描述不恰当；⑤请求包含错误信息；⑥请求过于宽泛。(31)About Our Practices and Your Data, Microsoft: https://blogs.microsoft.com/datalaw/our-practices/#Why-screen-government-requests-customer-data, 最后访问时间：2022年6月14日。侦查机关在缺少其他获取数据的手段，或者其他手段的执法成本过高时，则需要根据相关规则调整调取命令。

如前所述，刑事诉讼程序作为一种事后救济，立案以存在具体犯罪案件、需要追究特定人员刑事责任为前提。这与情报导向的犯罪治理模式思路相反。情报思维导向下，犯罪治理依赖于事前的风险防控和线索收集，尤其需要网络信息业者等第三方主体提供数据或技术上的配合与协助。这些活动往往需要在正式刑事立案之前开展，尤为典型地体现在我国电信网络诈骗治理中针对犯罪上游的灰色产业链的“斩链断流”行动之中。(25)参见董凡超：《公安机关打防并举筑牢电诈“防火墙”》，载《法治日报》2022年3月3日，第5版。在这一过程中，无论是向网络信息业者收集提取数据，还是要求其通过技术支持以分析可疑行为或行踪，均可能干预公民个人信息、隐私、通信信息等相关基本权益；特别是后者，可能进一步落入技术侦查的范围中去。

回到家，她惊喜地发现，家里焕然一新，电器和家具都更新了最智能的版本，家里的装修风格也换成了前几天她翻看家装杂志时默默留恋的北欧风。

针对以算法预测为代表的技术支持，实践中发展出将其定性为公民履行举报、报案义务的做法。对于这种自主协助，我国相关立法不仅鼓励甚至设定要求。《刑事诉讼法》明确规定了报案或举报是任何发现犯罪事实或犯罪嫌疑人的单位和个人的权利和义务(第110条第1款)。根据《网络安全法》，网络信息业者有义务防范网络违法犯罪活动(第10条)，针对危害网络安全的行为有权向网信、电信、公安等部门举报(第14条)。再如根据全国人大常委会《关于加强网络信息保护的规定》，网络信息业者发现法律、法规禁止发布或传输的信息，应当立即停止传输该信息，采取消除等处置措施，保存有关记录，并向有关主管部门报告(第5条)。通过这种方式，针对公民个人信息等相关权益的干预性较强的措施从由侦查机关启动转变为由第三方主体自主履行法律义务，从而实现了规避立案程序的效果。

无论是基于上述何种方式的调证，立案的权力制约和权利保障功能事实上都在不断弱化。在《个人信息保护法》将个人信息相关权益上升为基本权益的背景下，情报化侦查措施的正当性基础将会面临越来越严重的挑战。

(二)专属侦查权的分散化

在现行刑事诉讼法律框架下，侦查权的垄断专属是规范和制约侦查行为并进行合法性判断的重要前提。侦查程序的设置也是建立在侦查权由特定主体按照法定程序实施的基础之上的。但是，电子数据在刑事诉讼中的广泛出现进一步打破了侦查权的专属垄断，以网络信息业者为代表的占有或控制大量数据的第三方主体不仅能协助侦查活动，甚至在一定程度上主导了侦查权的具体运行。

从传统侦查权的运行逻辑来看，侦查行为即便有其他人员的参与和协助，其主体仍然是侦查机关；此时协助方以被动方式在侦查机关的主持下开展相应的诉讼活动。但是在作为案件重要线索或证据材料的数据主要由网络信息业者等私主体控制的背景下，网络信息业者相较于侦查机关具有明显的技术和数据优势。一方面，网络信息业者更加了解自身业务所采用的技术特点、占用或控制的用户数据类型、分布状况和数据状态，因而能够更高效和准确地收集相关数据。另一方面，网络信息业者基于其采用的技术架构，更容易确定与案件相关的数据类型和体量。实践中，有些数据甚至只能通过网络信息业者获取，例如在犯罪嫌疑人身份不明的情况下，唯有网络服务提供者能够掌握注册人信息、IP地址等可以用于识别身份的数据。这在涉及网络电信诈骗等案件中尤为常见，而我国国内网络信息业者愈发强化的协助执法义务，同样反映出这一趋势。(27)参见裴炜：《针对用户个人信息的网络服务提供者协助执法义务边界》，载《网络信息法学研究》2018年第1期，第21-56页。

在此背景下，随着电子数据在犯罪治理中的重要性不断提升，网络信息业者的上述技术优势也逐渐转变为程序优势，并开始重塑侦查活动，具体体现在以下三个方面。

基于这一基本权利的干预属性，在传统刑事诉讼程序框架下，上述措施原则上应当在立案后才能适用。为规避这一程序限制，立法与司法实践中出现了一系列变通做法。针对向网络信息业者收集提取电子数据的措施而言，其被纳入“调取”的概念之下，而被定性为任意性侦查措施的“调取”，从而可以在立案前使用。(26)关于调取措施的性质探讨，参见裴炜：《向网络信息业者取证：跨境数据侦查新模式的源起、障碍与建构》，载《河北法学》2021年第4期，第56-81页。这种转变定性以规避已有程序限制的做法还体现在其他电子取证措施之中，集中表现为“网络在线提取”“远程勘验”“技术侦查”三者的嵌套结构，以及远程勘验具体内涵的扩张。

首先，这种重塑体现于不同算法模型在侦查活动中的竞争性适用。以预测警务为例，Elisabeth Joh通过研究美国部分地区警察机构使用预测警务系统的实际情况发现，不同机构采用的大数据算法存在较大差异，有的采用类似于地震后余震计算的模式，有的采用“风险区域模型”(risk terrain modeling)的计算方法；有的基于犯罪数据进行计算，有的则依赖于社交网络集成原始数据。(28)同注，第42-48页。同样是犯罪风险预测，不同的算法模型参考的变量存在较大差异，(29)Elizabeth E.Joh, “Feeding the Machine: Policing, Crime data, & Algorithms”, 26 William & Mary Bill of Rights J. 287 (2017), pp.287-302.同时，不同风险预测工具在是否开源上也不尽相同，非开源的模型的透明度相对较低。(30)Michael Brenner, “Constitutional Dimensions of Predictive Algorithms in Criminal Justice”, 267 Harvard Civil Rights- Civil Liberties Law Review 55 (2021), pp.268-310.在这种竞争场景下，侦查机关的身份事实上由主导者转变为用户，其只能获取算法运行的结果，对于其底层逻辑难以直接接触和理解。此时需要哪些数据、数据能够用于揭示哪些事实，其解释权由侦查机关向技术企业转移。

根据《社会救助暂行办法》，有些应该纳入扶贫兜底的对象不符合现行农村低保评定标准，应与中央《打赢脱贫攻坚战的决定》保障兜底要求有效衔接，扶贫与低保“两线合一”有待明确，另外在脱贫时间上省市县区不一致，有些市区县甚至提出提前两三年建成小康社会，这意味着脱贫攻坚任务也要提前，兜底工作如果严格按照中央脱贫时间节点实现“两线合一”，极易引发新的社会矛盾。

而且，教研室（系）主任是由学院选择直接任命，没有行政级别，没有足够的经济补贴，办公条件也不够到位，教学活动开展的软硬件实力受限，也经常受到同行教师的抵触，工作积极性受压，更谈不上专业建设与教学研究的主动性和创造性，这是对教学和教学管理非常不利的事情。

最后，这种需求重塑还体现在跨境取证的管辖连结点之上。网络空间的弱地域性催生了向网络信息业者跨境取证的数据控制者模式，网络信息业者一定程度上可以决定数据的存留地，进而间接决定了其所在国侦查机关的执法管辖权范围。问题在于，网络信息业者对于数据存留地的选择并不以国家主权与刑事司法便利为首要因素，而是建立在对诸如税收政策、行政监管、技术要求、市场规模等营商环境的综合考量之上，进而会大量产生类似于美国微软爱尔兰案件中那种数据存储于与犯罪毫无实质性关联的第三国的情形。(32)Jennifer Daskal, “The Overlapping Web of Data, Territoriality, and Sovereignty”, in The Oxford Handbook of Global Legal Pluralism, (Paul Schiff Berman ed.), Oxford University Press, 2020, pp.958-973.此时网络信息业者不再仅仅是一国侦查机关拓展境外执法管辖权的工具，而是不断升级成为确定管辖时事实上的审查乃至决定主体，一定程度上进一步消解了侦查机关自身的管辖能力。

(三)侦查行为相关性的判断弱化

侦查实践之于电子数据的新需求对侦查行为相关性的判断提出了挑战。如前所述，传统刑事侦查规则基于法治原则和比例原则的基本要求，需要以具体化、个案化、现实的“嫌疑”为基础，以此作为控制侦查活动进程和强度的阀门。但是在大数据分析等技术不断介入犯罪侦查的过程中，“嫌疑”的概念不断被稀释，进而从以下三个方面冲击着侦查程序的基本规则。

网络信息技术对犯罪与犯罪治理的深刻影响形成了上述程序法视角下对侦查权内在运行逻辑的冲击。在侦查权本身具有内在扩张性，同时程序法缺少及时且必要的回应的情况下，这些冲击一方面促使实用主义在侦查实践中的强化，进而形成一系列忽视侦查行为基本框架的实践导向做法，其往往通过效力层较低的解释性文件来获取正当性；另一方面，上述冲击也使得程序法基于公民基本权利保障而对侦查权设置的诸多限制失灵，尤为典型地体现在具体侦查行为的场景化、侦查对象的关联性泛化、侦查措施强制性的形式弱化等方面。两者结合使得平衡打击犯罪与保障人权这一刑事诉讼法的核心命题受到严峻挑战，这是侦查权数字化转型的命题起点和建构终点，具体而言至少需要从以下三个方面予以着力。

装置投产初期生产举步维艰。在国内它是一个先天不足的“头产儿”，一无先例、二无经验，当装置出现一些问题，常会令操作者迷惑不解。操作过程稍有偏差，流量、温度和压力等参数就会偏离控制值，几秒钟后反应器压力就会失控，造成气相物料超压排放，俗称“放炮”。单就超压排放损失的物料一项，价值少则几千元、多则上万元。1971年，装置开车投产的第二年，“放炮”次数就达20多次。

首先，针对取证范围的限制被弱化。在传统刑事诉讼法律框架下，证据是指能够证明案件事实的材料，相关性是某项材料能够作为证据使用的前提，因而不具有相关性的材料不具有证据能力。基于证据的概念界定，侦查机关收集提取的证据材料应当能够证实犯罪嫌疑人有罪或无罪、犯罪情节轻重程度；针对与案件无关的材料，侦查人员不应收集提取，例如对于与案件无关的财物不得采取查封、扣押、冻结措施，不应向犯罪嫌疑人提出与案件无关的问题，搜查应当指向可能，等等。

上述程序规则建构基于一个前提假设，即侦查人员能够事前判断目标材料与具体案件事实的相关性，尽管这种相关性可能是在抽象层面的，并且在实践中需要不断调整取证范围。在电子数据特别是大数据证据的影响下，这一前提假设被推翻。一方面，电子数据的非直观性意味着侦查人员难以在事前判断载体中数据的类型、体量、位置和内容，(33)Orin S.Kerr, “Executing warrants for digital evidence”,1 Texas Tech.Law Review 48 (2015), pp.1-36.这使得作为取证对象的数据相关性面临挑战，也引发了实践中关于能否在特定条件下允许概括性和非区分性的数据提取的争议，前文提及的欧盟相关规则和判例的演变即是典型例证。另一方面，电子数据自身相关性判断的难度进一步传递至其载体的相关性判断上，形成了实践中普遍扣押和解除困难的情况。(34)参见裴炜：《论刑事电子取证中的载体扣押》，载《中国刑事法杂志》2020年第4期，第120-136页。

儒家注重“合作”的社会规范的执行效果，很大程度上依赖于a和b。如果当事人受儒家文化注重“合作”的理念影响大并能落实到自己的实际行动中(儒家强调“知行合一”)，儒家社会规范在我国上市公司治理中就能有效发挥作用；相反，如果当事人受儒家文化注重“合作”的理念影响小，则儒家社会规范在我国上市公司治理中的作用就很小。这就需要整个社会加强对儒家文化中“诚信”、“合作”等核心价值观的学习和教化，让我国的上市公司参与各方把养成“君子”人格作为自己的毕生追求。

面对取证范围难以基于相关性而进行事前判断的情况，《刑事诉讼法》总体上缺少体系化的应对策略，唯一与之相关的程序设计是技术侦查，主要包括记录监控、行踪监控、通信监控、场所监控等措施。这些措施具有以下三点特征：一是针对的是未来可能形成的证据材料；二是涉及主体上尽管有明确的相对人，但范围上容易外溢至其他非涉案人员；三是证据材料收集具有长期性、持续性、概括性，对公民的隐私权、通信权等可能造成严重干预。基于上述三项特征，技术侦查在启动伊始事实上仅能从相对人角度判断该措施的相关性，而无法事前查明可能获取的证据材料的相关性。也正是在这个意义上，《刑事诉讼法》对技术侦查的规制采取了区别于其他措施的思路，一是严格事前的审批制度，二是严格限制其可能适用的犯罪类型，三是针对无关材料设置事后的及时销毁规则。

其次，针对取证地域的联系被弱化。电子数据借由网络空间的快速流转、分散分布直接挑战了《刑事诉讼法》关于侦查地域管辖的规则。从国内层面来看，近年来不断丰富的网络犯罪地域管辖连结点的设置本身就反映出地域联系逐渐模糊的状况，但这一情况可以通过国内侦查机关的协同行动予以调和。更严重的挑战来自前文提及的跨境取证需求。作为传统跨境取证主要途径的国际刑事司法协助，其启动首先以明确请求国为前提，而这又依赖于侦查机关能够事前判断目标数据位于被请求国境内且后者具有代为取证的权力和能力；同时考虑到该机制本身较为冗长、繁复，误判和错误申请可能严重延迟相关证据的收集提取。

在全球网络互联互通的大背景下，电子数据本身的地理位置就已经难以快速判断，更别提犯罪分子通过暗网等方式隐匿数据行踪、身份、资金流向和轨迹。(35)Bahak Ahkgar et al (eds.), Dark Web Investigation, Springer, 2021, pp.35-45.此时，以证据材料与被申请国之间的地域联系为基础的国际刑事司法协助机制基本上陷于瘫痪。在缺少其他正当取证途径的情况下，司法实践中自发形成了上文提及的一些变通做法，这些做法由于法律依据的缺位而处于合法性不明的状态，不仅可能引发国际层面的主权争议，同时也可能产生证据材料在国内司法裁判中的证据能力问题。

侦查情报化的本质是具体的犯罪嫌疑概念向抽象的犯罪风险概念的转化。在传统侦查程序框架下，侦查行为体系是以具体化、个案化、现实的“嫌疑”为基础，以侦查人员在时间和空间相对固定的情境下，对具体的事实、有限的信息、明确的行为等“小数据”进行亲身观察和判断。(22)Andrew G.Ferguson, “Big Data and Predictive Reasonable Suspicion”, 327 University of Pennsylvania Law Review 163(2015), p.329.在大数据、人工智能等新型网络信息技术的作用下，上述特定嫌疑导向的侦查活动开始向概括性的风险导向转变。大数据所做的是通过积累和分析海量的“数据足迹”来发现目标对象的运行趋势，并以此为基础激活相应的解释、监控、预测、规划等机制。(23)参见孟小峰、慈祥：《大数据管理：概念、技术与挑战》，载《计算机研究与发展》2013年第1期，第148页。这种假定存在某种行为模式并试图通过大量数据计算以发现该模式的思维特性，它意味着传统意义上通过预先设定问题再进行数据分析的思路难以为继，取而代之的是将数据分析前置并在分析中逐渐发现问题的思维过程。(24)Elizabeth E.Joh在其研究中将这种由问题导向转化为数据导向的发展趋势列为大数据的重要特征之一。See Elizabeth E.Joh, “Policing by Numbers: Big Data and the Fourth Amendment”, 35 Washington Law Review 89 (2014), p.40.