许中华，陈兴文

（1.中国刑事警察学院，辽宁 沈阳 110854；2.广西壮族自治区公安厅，广西 南宁 530012）

伴随网络应用的普及与深化，网络犯罪的界定由之前的“以信息系统及其存储信息为侵害对象的犯罪”延展为“依托信息网络技术实施的各种形式犯罪”，以体现犯罪行为的重要属性，实现更加精准的有效打击。网络犯罪案件侦办必然以存储于介质之中以及传输于网络之上的电子数据作为核心支撑，电子数据取证直接影响办案效果。近年来，相继颁布的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》《公安机关办理刑事案件电子数据取证规则》等规范性文件对电子数据取证的技术方法、程序步骤、条件要求等予以明确细化，境内实施取得了良好应用效果。为逃避打击，网络犯罪国际化组织化趋势增强，跨境取证需求凸显，现有规定难以适应新的发展形势，案件侦办遭遇瓶颈，亟需可行高效的解决途径。2020年7月，联合国网络犯罪政府专家组曾就国际刑事司法协助中的电子数据议题进行专门讨论，明确指出当前协助机制效率低下，有必要积极探索新型协作模式。

跨境电子数据取证技术层面主要有网络在线获取、网络远程勘验、技术侦查措施三种方式。囿于身份权限、加密压缩、隐藏隔离等限制，部分网络内容很难通过常规技术方式访问得到，给跨境收集造成了极大的困扰。不仅网络在线提取、网络远程勘验等操作方式失效，甚至连技术侦查措施也因“暗网”所使用的特殊隐蔽方式而无法取得理想取证效果。开展有效的国际司法协助成为积极应对网络犯罪挑战的必然手段，制定全球性公约的呼声日益高涨。

网络犯罪领域目前存在多部区域性条约，如《网络犯罪条约》（亦称《布达佩斯公约》）、《阿拉伯国家联盟打击信息技术犯罪公约》、《上海合作组织成员国保障国际信息安全政府间合作协定》等。其中影响力最大的是《布达佩斯公约》，该公约2001年11月由欧洲委员会通过，于2004年7月生效。欧洲主要国家（英国、法国、德国、意大利等）、美国、日本、加拿大、澳大利亚等国均为其缔约国，其实施十余年来取得一定效果，积累了一定成功经验，但限于缔约国家数量有限及自身缺陷，并不能真正成为打击网络犯罪的全球性解决方案。出于多种因素考量，我国加入该公约的可能性不高。但进入21世纪以来，中国互联网产业发展取得举世瞩目的成绩，在打击网络犯罪方面积累了丰富斗争经验，还与俄罗斯、印度、南非等国家共同致力于全球性公约的制定。本文通过详细梳理境内与境外之间的双向取证需求及具体获取方式，细化跨境请求的电子数据粒度，基于理论与实务视角提出破解困境的对策方案，为全面打击网络犯罪乃至公约制定提供助益。

一、境内之于境外的数据证据需求

基于中国裁判文书网中的刑事案件裁决书梳理分析，境内之于境外的跨境电子数据取证需求主要集中于开设赌场，传播淫秽物品牟利，组织、利用邪教组织破坏法律实施，组织、领导传销活动，诈骗，编造、故意传播虚假恐怖信息以及危害计算机信息系统安全等犯罪。

现阶段境内对网络犯罪的打击力度逐渐加大，于是犯罪组织选择境外来安置其站内服务、财务业务和组织通信。以最典型的网络犯罪——危害计算机信息系统罪名体系为例，犯罪嫌疑人使用境外互联网服务（如Gmail邮箱），由于账号服务器不在境内，难以调取账号使用人登录日志，无法实现虚拟身份与真实身份之间的关联落地。实践中只能采取网络在线提取及网络远程勘验操作收集服务器信息。对境外网络服务公开的内容进行网络在线提取，提取内容包括网站内容、联系方式、充值方式等。而网络远程勘验则是针对其内部的数据，通过使用账号登录采集其层级结构、财务状况、人员信息等相关信息。

组织、领导传销活动犯罪案例多采取技术侦查措施方式查证被告人在传销组织中的地位及发展下线的人数。在不具备正常用户身份条件下，通过技术手段进入取证对象，但需要执行严格的审批手续。侦办电信网络诈骗等网络犯罪，需要确保犯罪行为、犯罪地点、犯罪资金、涉案人员多节点证据链完整，其重点在于处理好涉案诸多设备的证据保存，如手机、电脑等，同时还需对涉案组织集团的相关资格进行审查。在网络在线提取、网络远程勘验无法满足需求的情况下，则要申请国际司法协作。

从取证对象角度观测，采用网络在线提取方式的案件较少涉及服务器取证，多面向公开或半公开的个人空间信息，操作方式较为简单；涉及境外服务器的取证复杂度大，以是否具备会员身份为考量选择使用网络远程勘验或是技术侦查措施。如果另要收集纸质材料或硬件设备，则最好寻求国际司法协助。

从案件性质角度观测，以牟利为主要目的的案件取证需求满足度较高；境内外定罪标准不一致的案件（如淫秽物品传播及网络赌博）主要通过网络远程勘验实现，一般不涉及网络主权争议；意识形态或政治属性意味较浓的案件基本无法开展国际协助，只能依托网络技术收集，容易引发争端。

从取证要求与效果来看，对公开内容采用网络在线提取方式收集，基本没有争议；面对需要权限才能访问的内容，实施网络远程勘验的前提是具备会员身份；技术侦查措施容易引发网络主权争议；现有的国际司法协作机制冗长，效率低下，很难应对层出不穷的高科技犯罪，实践中应用程度不高；对需要进行银行流水调查的经济犯罪及腐败案件，由于银行信息系统的防护措施高度完备，除了国际协助不做其他方式可想。我国在实务层面上积极鼓励采用司法协助方式对境外电子数据进行取证[1]。

二、境外之于境内的数据证据需求

欧美国家跨国犯罪比例更高，跨境取证需求更大，但多数需求可以在《布达佩斯公约》缔约国内部彼此满足。了解境外国家对我国的证据需求种类及具体数量对于合理制定我国跨境取证制度具有重要意义。统计境外之于境内的具体需求，难度相比境内之于境外大得多。境外出于惩治犯罪目的通过网络远程访问方式获取境内信息的行为难以与正常访问行为区分。类似“技术侦查措施”的操作不但很难被发现，而且即便被察觉，被操作对象往往倾向于隐瞒实情，造成统计数据的缺漏。

国际司法协作方面，2014—2018年，中国警方受理了50余个国家和地区600余次案件协查请求，其中对外协助追逃占比较大①《中国代表团在联合国网络犯罪政府专家组第四次会议各项议题下的发言以及提交的书面建议》，http://www.yidianzixun.com/m/article/0IoAzhVJ，访问日期：2021年10月11日。。相当比例的外国司法机关协助请求所依据的犯罪事实并不构成我国刑法项下的犯罪，所申请的电子数据多为金融数据（以银行流水为主）[2]。

单纯从数量上观察，书面请求协作形式的境外之于境内的证据需求并不算多，但现实中我国面临的数据乃至证据外流风险却逐步加大。2013年“棱镜门”事件之后，众多国家逐步重视数据跨境流动议题，启动修法进程，结合数据实力制定、调整监管政策，体现自身数据主张。2018年3月，美国针对“微软爱尔兰数据中心事件”发布了《澄清合法使用境外数据法》（又称“CLOUD法案”），允许美国政府要求境内云服务提供者提供位于境外服务器上的数据，即所谓的“长臂管辖”原则。该法案重新界定、拓展了数据证据调取权限，重构了“适格政府”行列，为美国政府调取存储于他国的证据提供了更为直接有效的方式[3]。

欧洲国家紧随美国之后，研究制定相关制衡政策。欧盟先后制定通过《一般数据保护条例》（GeneralDateProtectionRegulation，简称GDPR）和《非个人数据自由流动条例》两项数据跨境监管重要法规。GDPR用于消除内部成员国之间的保护规则差异，实现个人数据在盟内的自由流动。《非个人数据自由流动条例》用于弱化、消除数据本地化存储要求，保证各国有权机关及时获取数据。同时，明确了数据跨境自由流动白名单国家，推广全球影响力，扩大数据同盟。2018年4月，欧盟提出《电子证据跨境调取提案》，该法案不再以存储位置作为管辖权决定要素，当被要求提交的数据为刑事诉讼所需且被要求提交的数据与服务提供商在欧盟境内提供的服务有关时，欧盟有权机构即可直接向为欧盟境内提供服务的服务提供商索要电子数据。2019年2月，英国出台了被称为英国版CLOUD法案的《犯罪（海外生产订单）法案》，允许英国执法部门通过向法院提出申请，直接从英国境外服务提供商处获得用户数据。

随着亚马逊、微软等跨国企业通过跨境提供服务、境内提供技术支持等方式陆续进入我国网络服务市场，我国境内产生的电子数据面临着在不知情情况下为欧美国家单边长臂获取的巨大风险，更加需要在深刻了解彼此数据证据资源实力的基础上探寻解决途径。

三、跨境证据收集困境突破的途径

目前，我国跨境电子数据取证难度依然较大。跨境取证限制较多，且易引发国际争端。国际协助程序效率低下、进展缓慢，适用罪名也比较少。截至目前，只有东南亚的部分国家与我国积极开展取证合作，合作范围仅局限于电信网络诈骗等特定类型。近年来，犯罪组织为了逃避打击，开始逐步将其犯罪业务转移至非洲和欧洲大陆，原有合作机制发挥的作用正在弱化。由于其他类型案件的核心数据集中在欧洲和北美洲等地，犯罪组织不断调整更新作案方式，频繁使用高科技手段，进一步加大了跨境取证难度。

我国目前以金砖国家为主体，连同其他国家倡导在联合国指导框架下起草跨国网络犯罪国际协助公约，但遭到欧洲国家、美国、日本强烈抵制。即便在倡议国之间达成协议，但由于实效数据不在管辖范围，也很难具备打击犯罪的实际意义。可以获取到的数据作用价值偏低，价值高的数据又难以取得，跨境电子数据取证看似陷入“无解”困境。基于中国当前理论及实务发展现状，立足对外与对内工作视角，提出如下破困建议。

（一）对外：凸显网络服务提供商作用

1.从完善角度推动国际公约缔结

我国虽然积极推动在联合国框架下制定打击网络犯罪国际公约，但却面临来自《布达佩斯公约》主要缔约国的强大阻力。可以考虑换另一种思路解决问题，即通过完善已有公约实现打击跨国网络犯罪的目的。

2000年12月，包括中国在内的118个国家和地区在意大利罗马签署了《联合国打击跨国有组织犯罪公约》。有组织犯罪通常指三人或多人以直接或间接获得金钱或其他物质利益而故意实施的共同犯罪活动，相较一般犯罪而言，其社会危害性更大。其一旦采用跨国方式，人员、资金、信息散布于世界各地，极大地加大了打击难度。我国于21世纪初加入该公约，具有积极时代意义。

《联合国打击跨国有组织犯罪公约》起草于1998年，彼时网络犯罪方兴未艾，远不及现今猖獗复杂。值得称道的是，该公约内容起草之初即体现出相当的前瞻性，扩充完善之后可以很好地用于破解当前的犯罪打击难题。比如，第18条第4款规定缔约国在认为必要的情况下无须对方请求即可提供刑事犯罪资料；第8款强制缔约国提供银行方面的司法协助；第9款申明即便行为按被请求国法律不构成犯罪，被请求国也可以酌情向请求国提供协助。在罪名方面，条约中的第6条、第7条重点讨论了洗钱行为的刑事定罪。网络犯罪以追逐经济利益为核心目的，很大一部分属于洗钱行为的上游犯罪。打击洗钱行为是铲除跨国网络犯罪的关键一环，是该公约普遍适用的集中体现。具体于技术方面，第20条第1款说明被请求国可以根据本国法律在境内实施特殊侦查手段，但对跨国网络信息收集未做说明；第27条重点强调执法协作，建议设置常备沟通渠道，便于情报分享交换；其中的第1款（e）还建议加强行动轨迹信息的交换；第29条第1款（h）强调了技术、方法交流培训的重要意义；第30条第2款（c）建议向发展中国家提供技术和资金援助。

如果将该公约与《布达佩斯公约》相比较，不难看出后者在情报分享、技术合作等方面很大程度上借鉴了前者的思想。两者之间有着天然联系，以《联合国打击跨国有组织犯罪公约》补充议定书方式提出跨国网络犯罪打击建议可以降低可能的外来阻力。补充议定书形式在该公约中早有先例，公约的附件二和附件三分别为《联合国打击跨国有组织犯罪公约关于预防、禁止和惩治贩运人口特别是妇女和儿童行为的补充议定书》《联合国打击跨国有组织犯罪公约关于打击陆、海、空偷运移民的补充议定书》。以联合国打击跨国有组织犯罪关于网络犯罪的补充议定书等方式表达制裁网络犯罪的专项主张，可以突破《布达佩斯公约》中“适格政府”限制，进一步扩展工作空间。在此基础上，以完善该公约为铺垫，以点带面，持续呼吁推动打击网络犯罪国际公约的缔结。

目前，该公约的主要缺陷在于网络空间管辖权的延展研究不够深入。第15条中对管辖权的界定还是延续传统的属人管辖与属地管辖思维，对网络时空特性未加考虑，时代性脱节严重，迫切需要融入网络空间思维，更新概念、理念。网络数据传输的瞬时性使得管辖权冲突加剧，我国的网络管辖主张既要保证我国的网络主权，同时也要考虑其他国家和地区的可接受性。以“实害联系原则”为基本思路，坚持“属地管辖”基础，完善公约相关内容[4]。

2.选择重点犯罪类型作为突破口

有的文献建议以涉恐网络犯罪为入手点，理由是恐怖主义犯罪同时为我国与欧美国家所重视，易获得世界范围普遍支持[5]。在打击跨国恐怖主义活动方面，我国确实有着良好现实基础。2009年6月，《上海合作组织反恐怖主义公约》正式签署，拉开我国与其他国家和地区合作反恐序幕。2016年1月1日，《中华人民共和国反恐怖主义法》颁布施行，其中对派员出境执行任务予以规定细化。

不同国家面对的恐怖势力有所不同，取证需求差异巨大。一旦存在损害自身利益的可能，被申请国就容易采用双重标准，甚至拒绝配合调查。我国目前反恐合作主要以上海合作组织国家（哈萨克斯坦、吉尔吉斯斯坦、俄罗斯、塔吉克斯坦、乌兹别克斯坦）为主，数据资源有限，未来扩展空间狭窄，难以为其他类型案件进行国际协助做良好铺垫。

建议增加腐败犯罪作为打击突破口。《联合国打击跨国有组织犯罪公约》中第8、第9条重点讨论腐败行为与反腐败措施。腐败已成为社会普遍问题，打击腐败行为是各国政府共同需求，不同国家关于腐败行为的界定基本一致，不易产生多重标准。打击腐败行为的数据需求主要对象是金融数据，我国在银行资源方面优势明显，具备“互惠”底气，并可将银行数据作为交换其他种类数据的资本。腐败行为并不孤立存在，与他罪存在千丝万缕联系，由打击腐败犯罪延展到打击关联犯罪顺理成章。

我国是《联合国反腐败公约》（2003年10月联合国大会通过，2015年12月生效）的缔约国，近年来反腐工作取得重大进展与突破。2015年，国际刑警组织中国国家中心局公布了“百名红通人员”名单，其“可能逃亡国家和地区”相当一部分集中于“五眼联盟”国家（美国、英国、加拿大、澳大利亚、新西兰）。这些国家传统上与我国共享情报的意愿并不强，甚至存在抵触情绪。但从打击效果看，截至2019年5月底，“百名红通人员”归案58人，成绩差强人意，受“五眼联盟”影响并不明显。打击腐败犯罪特别适合在当前复杂国际形式下作为联合协作的突破口。

3.强化国际网络服务提供商的义务

我国目前警务间协调主要面向东南亚及非洲特定国家，但仅对电信网络诈骗等类罪侦办有所推动，难以满足其他协助需求。因此，转化思维方式、强化与境外互联网企业的合作是值得推荐的解决思路。

电信服务、社会信息服务、云服务等服务提供商收集了大量的商业数据，这往往是侦办案件最必要的证据线索。目前，国际发展的趋势是直接要求或强制服务提供商披露执法机构要求的数据，避免报告和传输等烦琐流程，但前提是服务提供商能够配合。出于信息安全及商业利益的考虑，服务提供商选择对服务数据进行加密，其使用的加密算法非常复杂，理论上无法破解，不同服务提供商使用的加密算法差异很大。通过技术方式获得的数据往往是加密数据，如果无法解码，则没有证据价值，这也突出了与服务提供商协作的重要意义。

为了更加高效快捷地侦办案件、取得证据，需要建立直接沟通的渠道，如通过任命企业代表等方式提高办案效率、提升证据收集的规范性。公安部就在各大互联网企业派驻代表，涉及的公司有阿里巴巴、腾讯、网易等。通过设置相关人员，顺畅沟通协调渠道以节省取证时间，提高侦办案件的效率。在境内取证向跨境取证的转变过程中，要注意他国法律、外企规定与我国法律、企业规定的不同之处[6]82-92，避免由于激进措施而导致的摩擦，采取循序渐进的方式从向国内的外企派驻代表转变至向境外派驻代表。为鼓励互联网企业配合调查，可给予企业一定的奖励，也可通过本文下面讨论的大数据中心共建协调强化服务商的数据披露业务。

（二）对内：从硬软两方面完备自身建设

1.着力开展大数据中心建设

大数据、人工智能乃至物联网时代相继来临，全球数据规模多年来呈现指数级增长，数据发展为国家重要的战略资源，用于数据存储的大数据中心成为重要基础设施。大数据中心建设除了大规模的服务器、路由器、光模板等硬件设备，还需要操作系统、防火墙等软件成本，对建设场地的要求（高海拔、非地震带）高于普通场所，日常运营维护费用远高于普通数据中心。综合国力一般的国家难以维持足够数量的大数据中心建设与运转，对租用国外存储与计算能力满足本国需求有着强烈意愿。

作为“新基建”的组成部分，数据中心建设是我国稳投资、正增长、扩内需的重要举措，也恰好契合当前国际需求。目前，我国大数据中心数量位列美国之后，排名世界第二。美国的数据中心建设以扩改建为主，我国则侧重于新建，在技术与费用方面更具竞争力。在当前复杂的国际形势下，中心建设是数据资源争夺的重要手段。私有云用于存储金融数据，公有云空间则以出租为目的，借此强化公有云应用业务，将其作为“新基建”重点项目，并从顶层设计上为其保驾护航。有选择地面向特定国家提供“价低质高”的数据存储服务，打造国际大数据存储基地，以存储成本为代价换取数据访问权限，突破访问限制。与外国政府或跨国企业合作建设数据中心，是非常值得考虑的选择，也是对我国现行法规的呼应。《中华人民共和国网络安全法》第三十七条规定：“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。”诸多国外跨国公司顺势而动，苹果公司与贵州于2017年开始合作建设“iCloud贵安新区主数据中心”，该中心只存储苹果公司在中国的用户数据，苹果公司与中国企业共同拥有数据所有权。

与大数据中心建设同步开展的，是数据分析应用研究。我国大数据社会生活化应用极大地提升了人们生活质量，赢得众多国家的羡慕目光。将此作为契机，加大大数据计算、数据挖掘算法研发力度，注重数据应用典型案例的国家宣传，吸引境外国家转向中国寻求技术支持与协作，实现彼此间“数据”与“分析结果”、“计算结果”的交换[6]82-92。我国每年各级、各地公安机关均推出各种类型犯罪侦办的经典案例，其中不乏大数据统计分析成功案例，对总结推广办案经验起到了很好的示范作用。遗憾的是，经典案例的文案普遍使用中文，说明方式沿袭的也是我国的传统思维，不利于对外宣传。在充分了解跨境取证需求前提下，多加换位思考，精心制作宣传作品，合理选择宣传对象，宣传工作便会更加有的放矢。

2.完善数据取证规则

基础服务和应用服务是目前常见的两种网络服务方式。从基础服务和应用服务中所获得的数据又可以细分为三种数据，分别是来自基础服务的注册数据、来自基础服务或应用服务的日志数据与来自应用服务的内容数据。注册数据是指用户的注册信息，涉及账号密码、联系方式、家庭住址、公司单位等信息；日志数据包含了访问日期、访问时间、IP地址等数据，同时也包括系统的异常、备份、增删改查等事务数据。内容数据的主要表现方式为文本、图片、音频以及声像结合的视频等，具有直观的实用功能。比如，短信这样一个经典的服务，在购买电话卡的时候提交的身份信息是注册数据，发送短信的时间和发送短信所在的位置为日志数据，而短信中的内容信息属于内容数据。注册数据、日志数据、内容数据都可作为证据或线索协助办案。但是由于注册数据和日志数据的防范级别高，是企业的核心数据，不管是在线提取还是远程勘验都难以获取，需要和企业进行沟通协商。由于其涉及企业核心利益，企业合作意愿较低，导致了协商难度增大。内容数据作为取证的重点对象，由于其特殊性，需要进一步规范取证方法，完善相关证据收集规则[7]。

四、结语

网络通讯技术的迅猛发展缩短了人类生产生活的时空距离，国际交流交往日益频繁，在提供便捷的同时也从根本上改变了犯罪行为的样貌，不仅出现诸多以信息系统为侵害对象的新型犯罪，传统犯罪网络化国际化趋势也愈加明显[8]。各国顺势而动积极起草、颁布施行网络犯罪证据收集提取的规定或条约，希望能够在残酷的国际竞争中抢占先机。严峻的国际形势倒逼中国必须做出积极稳妥的应对，才能既保障自身网络主权，又可有效打击犯罪。

国际公约制定起草实际反映的是国际规则制定权、国际话语权的争夺，是综合国力与战略智慧的较量。缺乏国际共识是制约当前跨境取证的核心因素，本文立足于缩小分歧、避免正面对抗，从完善角度选择特定犯罪类型作为突破口，建议设置与网络服务提供商的直接沟通渠道以缩短流程、提高效率。我们在加强对外交流协作的同时，还需着力提升自身能力建设，既考虑措施有效性，又兼顾操作成本。