裴 炜

数字时代社会治理的一大特征是公私合作的不断深化和拓展，这一特征也反映在犯罪治理领域。近年来，以网络信息业者为代表的私主体越来越多地承担起预防和打击犯罪的义务，其范围已经超出传统刑事司法对非诉讼参与人的第三方主体的义务设定，并且呈现出不断扩张的态势。这种扩张一方面与犯罪治理的整体时点前移相同步，特别是在信息网络犯罪高度组织化、链条化、产业化的背景下，“打早打小”成为有效斩断犯罪链条、防止犯罪危害蔓延的重要策略，另一方面则与国家机关犯罪治理活动的事后性、个案化、高门槛的特征相关，是对犯罪治理国家垄断模式局限性的适度调整。

问题在于，上述两个方面均面临着与传统刑事司法框架和其内在逻辑之间的紧张关系，网络信息业者协助刑事诉讼特别是犯罪侦查的义务的强化不仅冲击着传统刑事诉讼程序的原则、制度、规则，同时也面临着与其他涉数字治理相关法律规定相衔接的任务。在网络全球化和全球数字化的背景下，一国国内法的外溢效应不断增强，进一步使上述问题复杂化。随着我国数字法治的不断健全和完善，明确网络信息业者等第三方主体在刑事诉讼程序中的法律地位，明晰其协助刑事诉讼的义务类型及其边界，是协调犯罪治理与其他相关数字法关系的关键。

本文正是由此出发，集中探讨犯罪治理过程中以网络信息业者为代表的案外第三方主体协助刑事诉讼活动的角色、功能和义务，以期明确数字时代刑事诉讼中公私合作的具体路径和合理边界。据此，本文主要涉及以下四个部分：第一部分系统梳理传统刑事诉讼法律框架下作为案外人的第三方主体协助义务的主要类型及其条件；第二部分结合我国相关立法分析网络信息业者所承担的刑事诉讼中数据提供义务类型及其扩张趋势；基于上述探讨，第三部分集中关注网络信息业者数据提供义务扩张所形成的制度困境；第四部分从案外人协助义务本质和实质正当程序两个维度重构网络信息业者的数据提供义务边界。

一、传统框架下案外人的刑事司法协助义务

依靠群众是刑事诉讼的基本原则。一方面，《中华人民共和国刑事诉讼法》（以下简称“《刑事诉讼法》”）第52 条明确要求公安司法机关“保证一切与案件有关或者了解案情的公民，有客观地充分地提供证据的条件，除特殊情况外，可以吸收他们协助调查”；另一方面，《刑事诉讼法》也确立起一系列公民协助刑事司法机关侦查取证并查明案件事实的具体法律义务，例如报案或举报的义务（第110 条第1 款）、作证的义务（第62 条第1 款）、如实提供证据的义务（第54 条第1 款）、保护犯罪现场的义务（第129 条）等。这些义务适用于全体公民，且不仅指向自然人，同时也适用于单位。

从提供案件相关材料的角度出发，当前刑事诉讼法框架下作为案外人的第三方主体的协助义务大致可以分为以下三类：第一类是作为报案人或举报人提供立案材料；第二类是作为占有者或控制者提供实物证据材料；第三类是作为证人提供言词证据。

（一）报案或举报义务

就报案或举报而言，其作为刑事立案材料的重要来源，既是公民的权利又是公民的义务。①有学者提出，举报犯罪不应当作为一种法定义务进行设定，而是应当定性为权利。参见郭忠：《举报犯罪应当是法定义务吗？——基于刑事诉讼法第108 条的法理思考》，《南京师大学报（社会科学版）》2020年第2 期。这种观点也在一些立法中有所体现，例如，《网络安全法》第14 条规定，任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报；《反有组织犯罪法》第51 条第2 款规定，任何单位和个人有权针对国家工作人员与有组织犯罪有关的违法犯罪行为进行报案、控告、举报。但是《国家安全法》明确规定“及时报告危害国家安全活动的线索”是公民和组织的义务（第77 条）。在我国刑事诉讼法框架下，报案或举报主要指向的是单位或个人在日常生产生活中发现犯罪事实或犯罪嫌疑人的情形，并非将报案或举报作为公民的常规化、持续性、专门化的协助义务。该项义务更多的是起到鼓励公民积极参与犯罪预防和治理的作用，一则与公民如何获知犯罪材料或线索无关，二则对于主体身份没有特殊的条件限制，三则不附加具体的、常态化的犯罪监控义务，四则通常不单独设置强制履行的程序和不履行相关义务时的法律责任。

需要注意的是，区别于一般公民，某些单位或个人可能因特定身份或从事特定业务，针对特定类型犯罪承担更为明确具体的犯罪报告义务，并可能因不履行报告义务而承担相应的法律责任，典型的例证是金融行业针对洗钱犯罪的常规化监控和报告义务。根据《中华人民共和国反洗钱法》（以下简称“《反洗钱法》”）的要求，金融机构和特定非金融机构建立大额交易和可疑交易报告制度（第3 条），违反相关报告义务可能引发限期改正、罚款、停业整顿、吊销经营许可等行政处罚，直接负责人员可能面临纪律处分、取消任职资格、从业禁止等处罚（第32 条）。此外，在未成年人保护领域，国家也规定了强制性更高的检举、控告、报告义务，根据《中华人民共和国未成年人保护法》（以下简称“《未成年人保护法》”），国家机关、居民委员会、村民委员会、密切接触未成年人的单位及其工作人员不履行报告义务且造成严重后果的，直接负责的主管人员或其他直接责任人员可能面临内部处分（第11 条第2 款、第117 条）。再如根据《中华人民共和国密码法》的规定，密码工作机构对密码泄密或安全重大问题、风险隐患负有报告义务（第17 条第2 款），不履行义务时其直接负责的主管人员和其他责任人员将受到处分或处理（第34 条第2 款）。

（二）提供实物证据材料义务

就提供实物证据材料而言，该项义务适用于任何占有或控制实物证据的单位或个人。《刑事诉讼法》第54 条第1 款作为一项原则性条款，并不限于实物证据，也包括言词证据的提供义务，后者之于案外人而言，主要指向的是证人证言，此类情形在下一部分区分探讨。单就实物证据提供义务而言，其本质对应的是实物证据的调取措施，区别于现场勘验这种任意性的实物证据收集措施。②参见[日]田口守一：《刑事诉讼法》（第7 版），张凌、于秀峰译，法律出版社2019年版，第106 页。

基于该属性，不同于报案或举报，提供实物证据材料的协助义务更为具体、明确，以公安司法机关依法主动调取为前提，案外人原则上应当予以遵守和配合，拒绝履行配合义务可能构成《中华人民共和国治安管理处罚法》（以下简称“《治安管理处罚法》”）所规定的“伪造、隐匿、毁灭证据”（第60 条）或“阻碍国家机关工作人员依法执行职务”的行为（第50 条），从而面临拘留或罚款的行政处罚。一般情况下，鉴于伪证罪的主体仅限于“证人、鉴定人、记录人、翻译人”，拒不提供证据材料的行为并不会引发刑事法律责任。但是如果涉及间谍犯罪、恐怖主义犯罪和极端主义犯罪，拒不配合的行为则可能构成《中华人民共和国刑法》（以下简称“《刑法》”）第311 条之拒绝提供犯罪证据罪。此外，在涉及国家安全的案件中，拒不提供证据材料的行为还有可能构成“故意阻碍国家安全机关、公安机关依法执行国家安全工作任务”的行为，在造成严重后果时触犯妨害公务罪（第277 条）。

上述《治安管理处罚法》与《刑法》的相关处罚条款或罪名主要指向的是自然人，而《刑事诉讼法》框架下的提供实物证据材料义务并不限于自然人，还涉及单位，由此形成了法律义务与法律责任在单位行为上不相匹配的情况。

这里需要额外注意的是，基于当前《刑事诉讼法》的规定，调取措施可以适用于立案前，且相关规定并未区分该措施在立案前后的适用。基于此，立案前后的调取措施应当遵循的是同一套规则，相对人所承担的义务亦相同。调取措施之所以可以适用于立案前，在于其“不限制人身权利、财产权利”，这一条件似应当反向延续到立案后的调取措施。如果收集提取涉及人身权利、财产权利的实物证据材料，则措施性质应当转变为扣押，并且不应适用于立案前。现有立法较少单独关注立案前的调取措施，仅在犯罪预防需求较强的案件类型中有所涉及，例如《中华人民共和国反恐怖主义法》（以下简称“《反恐怖主义法》”）在第五章专门针对刑事立案前的调取信息和材料进行了规定，并明确了该阶段相对人的如实提供义务（第51 条）。

（三）提供证人证言义务

就提供证人证言而言，相对于前两种协助类型，该项义务对于案外人而言是强制性最高的一项协助义务。我国《刑事诉讼法》并未将“证人”的身份限定于自然人，但从关于“证人”的概念、其作为证据来源的能力基础，以及围绕证人所形成的询问程序及权利保障来看，证人指向的是自然人而非单位。①参见陈瑞华：《刑事证据法》（第3 版），北京大学出版社2018年版，第330 页。对此，也有观点援引《民事诉讼法》关于单位可以作为证人作证的规定（第75 条第1 款），认为单位的证人资格并非感知等能力上的差异，而在于法律是否予以确认。参见赵文艳：《刑事诉讼中单位作证问题研究》，《法律适用》2015年第4 期。

提供证人证言的义务具有以下五方面的特征：第一是适用主体的进一步特定化，针对的是亲身感知以知晓案情的人，也因此具有不可替代性，这是证人与提供实物证据之案外人的身份差异，后者难以归入证人范畴；第二是协助的强制性进一步提升，尤其体现在符合特定条件时的强制出庭制度之中；第三是公安司法机关获取证人证言的程序性要求更为严格，证人这一案外人的程序性权利亦进一步增加；第四是不予协助的法律责任进一步加强，既涉及拒不出庭或出庭后拒不作证时的训诫或拘留，也涉及毁灭、伪造、隐匿证据时的伪证罪；第五是对高强制性的作证义务予以经济补助。

二、网络信息业者刑事诉讼数据提供义务的扩张

网络空间犯罪治理的一大特征是对网络信息业者的依赖程度不断上升，这一趋势不仅表现为正向性地鼓励公私合作，更表现为一系列具体的法律义务的设置，一定程度上超出了上文分析的刑事诉讼中案外人的协助义务类型。

（一）网络信息业者数据提供义务的主要类型

通过观察当前相关立法对网络信息业者的协助义务规定，并根据网络信息业者参与犯罪治理阶段的不同，其协助公安司法机关预防、发现、打击犯罪的义务亦存在差异，大致可以区分为以下两种类型。

第一类协助义务是犯罪或犯罪风险报告。该项义务往往设置于刑事诉讼程序正式启动之前，承担的是常规化的犯罪风险预测预警的功能，主要属于行政法规制的对象。2012年全国人大常委会发布的《关于加强网络信息保护的决定》（以下简称“《网信保护决定》”）明确要求网络服务提供者加强对用户发布的信息的管理，并在发现法律、法规禁止发布或传输的信息时及时报告（第5 条）。根据2011年《互联网信息服务管理办法》，“法律、法规禁止发布或传输的信息”主要涉及九大类信息（第15 条），其中不乏涉犯罪信息①“九大类信息”包括：（一）反对宪法所确定的基本原则的；（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；（三）损害国家荣誉和利益的；（四）煽动民族仇恨、民族歧视，破坏民族团结的；（五）破坏国家宗教政策，宣扬邪教和封建迷信的；（六）散布谣言，扰乱社会秩序，破坏社会稳定的；（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；（八）侮辱或者诽谤他人，侵害他人合法权益的；（九）含有法律、行政法规禁止的其他内容的。，对此互联网信息服务提供者有义务向有关国家机关报告（第16 条），违反报告义务可能面临责令改正、吊销经营许可证、关闭网站等处罚（第23 条）。尽管在具体表述上存在差异，但这一规定总体上在后续互联网服务提供者相关规定中予以延续。②参见裴炜：《针对用户个人信息的网络服务提供者协助执法义务边界》，《网络信息法学研究》2018年第1 期。除此以外，针对特定犯罪活动，相关法律可能会加重网络信息业者的主动报告义务（参见表1）。

表1 部分法律中网络信息业者特定事项报告义务

第二类协助义务是调取中的数据提供。其主要发生在立案前的调查核实阶段和立案后的侦查阶段。当前《刑事诉讼法》及其相关规范性法律文件并未针对立案前调查核实区分不同相对人的协助义务，因此在刑事诉讼法框架下，网络信息业者于其他相对人而言并无特殊之处。

就专门针对网络信息业者的义务规定而言，多数相关立法主要关注的是立案后的犯罪侦查阶段，例如，《中华人民共和国网络安全法》（以下简称“《网络安全法》”）要求网络运营者为公安机关、国家安全机关维护国家安全和侦查犯罪的活动提供技术支持和协助（第28 条），拒不履行该协助义务可能引发责令改正、罚款等法律责任（第69 条）；类似地，《中华人民共和国反有组织犯罪法》（以下简称“《反有组织犯罪法》”）强调的是电信业务经营者、互联网服务提供者对“公安机关侦查有组织犯罪提供技术支持和协助”（第16 条第1 款）。2022年出台的《中华人民共和国反电信网络诈骗法》（以下简称“《反电信网络诈骗法》”）要求互联网服务提供者为公安机关办理电信网络诈骗案件依法调取证据提供技术支持和协助（第26 条第1 款），该规定并未再强调侦查阶段，而是可以拓展至立案前阶段，这也与提前斩断黑灰产业链、预防电信网络诈骗犯罪的现实需求密切相关。

上述相关法律规定的特点是对网络信息业者设置的协助义务较为宽泛和笼统，依调取提供数据仅是其中的一种协助方式，其他协助还可能涉及到数据冻结、本地或网络在线提取、远程勘验等一系列侦查取证措施。笔者在其他研究中对相关措施之间的关系进行了探讨，在此不做赘述。①参见裴炜：《论远程勘验：基于侦查措施体系性检视的分析》，《政法论坛》2022年第4 期；裴炜：《论个人信息的刑事调取——以网络信息业者协助刑事侦查为视角》，《法律科学（西北政法大学学报）》2021年第3 期；裴炜：《论刑事电子取证中的载体扣押》，《中国刑事法杂志》2020年第4 期。单就本文关注的数据提供义务而言，《中华人民共和国数据安全法》（以下简称“《数据安全法》”）强化了程序性要求，规定公安机关、国家安全机关因维护国家安全或者侦查犯罪的需要调取数据，应当依法经过严格的批准手续（第35 条）。②对于该条文中“严格的批准手续”的性质，有观点认为其似乎将调取定义为与技术侦查程度相当的强制性侦查措施，亦有学者认为该条文作为一条对国家机关的授权性规定，该表述主要具有宣示意义。但无论何种观点，均认为将该规定直接等同技术侦查相关规定违反了电子数据取证的特征和现实需求。参见谢登科：《论侦查机关电子数据调取权及其程序控制——以〈数据安全法（草案）〉第32 条为视角》，《环球法律评论》2021年第1 期；郭悦悦：《论电子数据调取的法律性质与程序规制——以〈数据安全法〉第35 条为视角》，《中国人民公安大学学报（社会科学版）》2022年第3 期。

（二）与传统刑诉案外人材料提供义务的差异

如前所述，在当前刑事诉讼法律框架下，案外人作为证人提供证言这种协助类型主要针对的是自然人，网络信息业者理论上并不适用此种类型，因此，此处更多涉及的是其他两类传统协助义务的对比。总体而言，在报案或举报与提供实物证据材料中，网络信息业者所承担的刑事司法协助义务呈现出不断强化的趋势，具体体现在以下四个方面。

首先是义务性质的实质化。就报告或举报义务而言，如果说普通案外人报告或举报的行为性质在权利与义务之间，那么随着罚则的普遍和明确设置，网络信息业者报告特定涉犯罪事项的义务特征更加明显，而权利特征相对弱化。就提供实物证据材料的义务而言，众多法律规定单独强调了网络信息业者的协助义务，并辅之以种类多样、严厉程度相对较高的罚则，这些罚则填补了《治安管理处罚法》《刑法》等相关法律在拒不协助行为方面单位罚则设置的空缺，同样强化了协助义务的强制性。

其次是义务主体的扩大化，尤为典型地体现在举报或报告义务上。如前所述，传统制度框架下的强制报告义务仅针对的是具有特定身份或从事特定行业的主体，但是相关法律规定所涉之网络信息业者主要以网络管理及网络服务作为区分标准，例如，《网络安全法》中的“网络运营者”包括了“网络的所有者、管理者和网络服务提供者”（第76 条），在社会整体数字化的时代背景下，这一概念事实上可以覆盖绝大多数行业和部门。同时需要注意的是，上述义务设定往往不进一步区分不同类型或体量的网络信息业者。观察当前相关法律，立法者仅在《中华人民共和国个人信息保护法》（以下简称“《个人信息保护法》”）制定时，区分了一般个人信息处理者和具有“守门人”身份的个人信息处理者，并据此对后者设置了更高的信息监控和处理义务（第58 条）。

再次是义务内容的复杂化。这一点可以从两个层面予以观察。第一是在常规业务活动中，持续性、机制化的监控、判断和评价义务的增设，这与金融机构报告非正常资金流转义务具有相似性。例如，根据《反电信网络诈骗法》，电信业务经营者和互联网服务提供者承担着电信网络诈骗风险防控的责任，有义务建立起反电信网络诈骗的内部控制机制和安全责任制度（第6 条第5 款），采取技术措施及时识别阻断非法设备、软件接入网络（第14 条第2 款），核验涉诈异常账号并及时采取处置措施（第22 条）等。在司法实践中，也有相关判例强调网络信息业者的主动审查义务，例如在2018年“杭州刀豆网络科技有限公司诉长沙百赞网络科技有限公司等侵害作品信息网络传播权纠纷案”中，法庭在判决书最后特别强调基础性网络服务提供者“对于色情、恐怖、赌博等明显违法信息应进行主动审查”。①参见“杭州刀豆网络科技有限公司诉长沙百赞网络科技有限公司等侵害作品信息网络传播权纠纷案”，杭州互联网法院（2018）浙0192 民初7184 号。这些义务使得网络信息业者在犯罪治理中由被动配合者转变为主动监管者。

最后是在具体案件调查取证中，为国家安全机关或公安机关提供技术支持。在上文提及的有关技术支持义务的法律规定中，鲜有明确该义务具体含义的条款，仅在《反恐怖主义法》中提及“提供技术接口和解密”等具体的支持方式（第18 条）。考虑到恐怖主义案件的特殊性，该规定至多能够推广至与国家安全相关的技术支持义务的解读之上，更多指向的是技术侦查或技术侦察措施②参见杨合庆主编：《〈中华人民共和国网络安全法〉解读》，中国法制出版社2017年版，第66-67 页。，扩展至普通刑事案件则缺少明确的法律依据。③参见刘晗：《个人信息的加密维度：〈密码法〉实施前后的密码应用与规制路径》，《清华法学》2022年第3 期。网络信息业者提供技术支持尽管并非直接提供证据材料，但性质上相当于开放了数据资源，其协助强度可能远远超过具体数据的提供。

三、数据提供义务扩张下的制度困境

通过分析和比较传统刑事诉讼法对案外人提供材料义务的规定，可以看出其基本上遵循了一定程度的阶层化、比例化的规则设置，具体体现在如下五个方面：第一，案外人协助义务的强制性程度往往与所涉材料与案件待证事实的关联性相关，关联性越高，则强制性越强；第二，案外人协助义务的强制性越强，其对应的主体范围越有限、主体条件越具体；第三，案外人协助义务的强制性主要体现在法律责任的设定上，强制性越强，意味着对应的法律责任越重，二者之间存在正相关的关系；第四，案外人协助义务的强制性与公安司法机关所应遵循的程序的严格性之间同样存在正向的比例关系，前者越强，意味着后者越严格，对案外人的权利保障亦越充分；第五，案外人协助义务的成本一定程度上与义务的强制性相关，强制性越强，协助成本越高或无法避免，也就越需要国家予以适当关照。

在网络信息业者数据提供义务三个维度的扩张趋势下，上述关系受到冲击，有学者将其表述为三个转变，即被动审查向主动审查的转变，有限审查到全面审查的转变，以及趋于勤勉尽责的注意义务标准。①参见单勇：《论互联网平台的犯罪控制义务》，《现代法学》2022年第3 期。在刑事诉讼法律框架未进行相应调整的情况下，这些变化形成一系列权利义务失衡的问题，集中表现在两个方面：一是义务强度与义务能力的失衡；二是权力规制与权利保障的失衡。以下分别予以分析。

（一）义务强度与义务能力的失衡

网络信息业者在提供案件材料方面的义务强度尽管全方位超过了传统刑事诉讼法对案外人的要求，但是其并未对网络信息业者在具体行业、业务类型、体量等方面作进一步区分。这一现象与传统刑事诉讼法对案外人材料提供义务的设置逻辑存在较大差异。

如前所述，在现行刑事诉讼法框架下，普通公民所承担的报案或举报义务更主要的是具有宣示意义：一则在于国家垄断刑罚权，是预防和打击犯罪的主体；二则在于相对于国家机关，单位和个人并不具有打击犯罪的能力和手段，因此立法上难以苛责。某些单位或个人之所以承担更高的刑事司法协助义务，源于其行业性质或功能特征，典型的例证即是金融机构特别是银行之于反洗钱犯罪活动的监控和报告义务。而金融机构之所以在其正常业务之外被附加此类义务，主要在于金融业作为特许行业，相对垄断且中枢性地承担着社会资金存储、融通和转移的职能，在因其业务性质成为洗钱活动必经渠道的同时，也在实时监控资金流、及时发现资金异常等能力方面明显强于公安司法机关。

可以说，业务性质与特定犯罪行为的重合度，业务能力与犯罪预防之间的匹配度，以及对特定社会活动的垄断控制程度，共同构成了某一类型单位或个人承担强制性协助义务的主要影响因素。金融行业的上述特性形成了其在打击洗钱罪中的强于一般单位或个人的协助义务，主要体现在三个方面：一是承担常规性的可疑活动监测和预防义务，包括但不限于保密制度、了解客户制度、大额和可疑信息交易报告制度、交易记录保存制度等；二是通过明确罚则加重了报告义务的强制性；三是针对调取过程中的配合义务，金融机构面向用户的保密义务不得对抗有权机关的执法活动。其中，第三个方面反映出的是金融机构不同法律义务间的冲突和优先排序问题。早在1988年巴塞尔银行监管委员会通过的《关于防止犯罪分子利用银行系统用于洗钱的声明》就提出银行应在当地有关客户保密的法规允许的范围内与国家执法当局充分合作②See “Prevention of Criminal Use of the Banking System for the Purpose of Money-Laundering”,issued on Dec.28,1988,https://www.bis.org/publ/bcbsc137.htm,accessed by Sept.16,2022.；同年联合国《禁止非法贩运麻醉药品和精神药物公约》也明确要求缔约国不得以保守银行秘密为由拒绝提供相关法律协助（第7 条第5 款）。在我国，二者间的关系更多地体现在多部法律之中，例如，《中华人民共和国商业银行法》（以下简称“《商业银行法》”）规定了商业银行为个人储蓄存款人保密原则（第29 条第1 款），并就个人储蓄存款和单位存款分别设置了反查询、冻结、扣划的权利（第29 条第2 款、第30 条）。与此同时，《反洗钱法》规定了金融机构配合调查并如实提供有关文件和资料的义务（第23 条第1 款），其构成上述条款所涉之“法律另有规定”或“法律、行政法规另有规定”的情形。③根据《商业银行法》，“法律另有规定”针对的是商业银行对个人储蓄存款拒绝任何单位或个人查询、冻结、扣划，以及对单位存款拒绝任何单位或个人冻结、扣划的权利；“法律、行政法规另有规定”针对的是拒绝查询单位存款的权利。

结合前文关于当前网络信息业者各项数据提供义务的分析可以看出，相关规则更多的是在向诸如金融机构这样的特殊案外人靠近。但是网络信息业者并不必然具备金融机构承担强协助义务的关键要素。

首先，网络信息业者的多元化意味着其业务并非与某种特定犯罪形成紧密的契合性，即便是在“信息网络犯罪”这个概念下，其涉及的犯罪类型也多种多样，例如，在“两高一部”2022年发布的《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》（以下简称“《意见》”）中，“信息网络犯罪”不仅包括危害计算机信息系统安全犯罪，拒不履行信息网络安全管理义务罪，非法利用信息网络、帮助信息网络犯罪活动罪等类型，还拓展至主要行为通过信息网络实施的犯罪案件。同时，在《意见》起草时，亦有观点建议将其适用范围扩展至掩饰、隐瞒犯罪所得，洗钱等网络黑灰产关联犯罪①参见周加海、喻海松、李振华：《〈关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见〉的理解与适用》，《中国应用法学》2022年第5 期。，这一观点尽管最后没有被《意见》采纳，但是仍然反映出“信息网络犯罪”与传统犯罪区分度的弱化。在这个意义上，《意见》所涉及的“向网络服务提供者调取数据”等措施的适用案件类型也同步扩张，这一点远远超出了金融机构与洗钱罪的对应关系。

其次，即便不考虑对应犯罪的具体类型，网络信息业者的多元化同样意味着并非所有主体具有相同的犯罪防控能力。同样通过观察金融行业特有的刑事司法协助义务可以看到，常规化的报告义务和具体案件中提供信息的协助义务是以专门犯罪防控内部机制的建立为依托，这些内控机制及其与公安司法机关的联动本身即构成一定的运营成本。金融行业的特许属性在确保其相对垄断地位的同时也为设置行业内控要求提供了条件，但网络信息业者并不全部具有上述特征和条件。事实上，区分不同体量的网络信息业者并匹配与之相当的法律义务是当前网络及数据治理的重要思路，例如，欧盟2022年通过的《数字市场法》（Digital Market Act）和《数据服务法》（Digital Service Act）集中强调并提升了具有“守门人”身份的“核心平台服务”提供者在数据、技术和网络治理中的法律义务。与之类似，我国《个人信息保护法》第58 条也针对“提供重要互联网平台服务、用户数量巨大、业务类型复杂”的个人信息处理者设置了额外的个人信息保护义务，其原理即在于这些处理者控制着信息网络生态的关键环节②参见张新宝：《互联网生态“守门人”个人信息保护特别义务设置研究》，《比较法研究》2021年第3 期。，对于其生态中的用户具有较强的技术以及信息等方面的控制力③参见程啸：《〈个人信息保护法〉理解与适用》，中国法制出版社2021年版，第447 页。。但是，在刑事司法协助义务的扩张过程中，上述分类并未予以体现。

再次，进一步考虑当前的制度设计和配套机制，实则缺少应对网络信息业者协助成本与能力差异的对策考量。传统刑诉法框架下案外人的协助义务多为个案性质，其经济成本相对较低，因此立法并未过多考量相应的经济补助问题，仅在证人作证方面有所涉及。但是网络信息业者的协助义务在质和量上均有所扩张，甚至在一定程度上超出了个案性质而转向常态化，这就与现有制度设计之间形成了紧张关系。也是在这个意义上，报销或补偿协助费用的需求在实践中已经出现，例如，Meta 明确提出可能要求执法机关报销回应信息请求所产生的费用，并且当请求较为特殊和复杂时，有可能收取额外费用①See Meta,“Law Enforcement Notice”,https://www.facebook.com/safety/groups/law/guidelines/,accessed by Sept.17,2022.；欧盟《刑事电子证据收集和保全令条例（草案）》专门规定了网络信息业者可申请费用报销②See European Parliament Report-A9-0256/2020,“Proposal for a Regulation of the European Parliament and of the Council on European Production and Preservation Orders for Electronic Evidence in Criminal Matters”,https://data.consilium.europa.eu/doc/document/ST-8110-2018-INIT/en/pdf,accessed by Jan.3,2022.；美国联邦法律也规定政府部门在向个人或组织获取通信内容记录或其他特定信息时，应当支付合理的信息搜索、收集、分析等费用③See 18 U.S.C.§2706.。类似的考量和做法尚未出现在我国相关政策制定或立法探讨之中。

（二）权力规制与权利保障的失衡

传统刑事诉讼法案外人协助义务的强度与对应的程序性要求之间存在一定的比例关系，这在前文三种主要义务类型的对比中已经有所体现。但是这一点并未在网络信息业者的义务扩张中有所体现，从而打破了传统制度框架下的权力与权利的平衡，具体体现在以下三个方面。

首先，扩大网络信息业者的协助义务产生了代为执法的现实效果，尤为典型地体现在常规化的监测与报告义务。网络信息业者在发现涉嫌违法犯罪的信息时，不仅承担着主动及时报告的义务，同时往往还被要求采取附带的临时处置措施。例如《网信保护决定》要求网络服务提供者发现法律、法规禁止发布或传输的信息时，应当立即采取停止传输、消除等处置措施（第5 条），该要求在后续的《网络安全法》第47 条、《数据安全法》第29 条、《个人信息保护法》第58 条等规定中有所延续，并在2022年出台的《反电信网络诈骗法》中进一步拓展和细化，例如，根据涉诈风险情况，对相关互联网账号进行核验并采取限期改正、限制功能、暂停使用、关闭账号、禁止重新注册等处置措施（第22 条第2 款）。上述行为已然与国家机关的执法活动具有了一定的重合性。

其次，扩大网络信息业者的协助义务产生了规避正当程序限制的风险。网络信息业者代为开展公共事务管理的现象并非刑事司法特有，而是对当前网络空间治理普遍存在的私主体上升为治理者现象的映射。④See Kate Klonick,“The New Governors: The People,Rules,and Processes Governing Online Speech”,131 Harv.L.Rev.1598 (2017).从提升犯罪预防和打击效能的角度来讲，推动公私合作以整合各自优势具有一定的合理性。关键在于，私主体公共管理职能的扩张需要辅之以与公权力制约类似的制度设计，以避免公共职权通过类似对外分包的方式而绕过相应的法律限制。

对此，《个人信息保护法》有所涉及，将国家机关处理个人信息的特殊规则扩展至“法律、法规授权的具有管理公共事务职能的组织”（第37 条），这种针对“准国家组织”的规定不仅涉及国家机关的处理权力，同时也涉及相应的救济机制的适用。⑤参见彭錞：《论国家机关处理个人信息的合法性基础》，《比较法研究》2022年第1 期。网络信息业者在履行诸如《反电信网络诈骗法》等法律或法规设置的预防和打击犯罪义务时，其活动性质实质上是在履行公共事务管理职能，按理应纳入所谓的“准国家组织”范畴，适用相应的正当程序要求。但是观察当前相关义务拓展的立法可以看到，相关法律责任主要针对的是网络信息业者不履行犯罪防控义务的情形，对于其履行义务所应遵循的合理程序以及不当履行义务进而造成相对人合法权益受损的情形则缺少必要的法律关照。在此基础上，因网络信息业者的介入，国家机关之于犯罪防控所应遵循的程序性要求及相应的救济途径实则在一定程度上被架空。

再次，扩大网络信息业者的协助义务可能降低已有的权利保障水平。在国家机关将部分犯罪防控的公共职能转移至网络信息业者，并且未对后者设置相应的规制程序的情况下，可能会实质性地降低国家机关干预公民权利的门槛。这一点在调取措施上体现得尤为明显。根据现行法的规定，调取作为电子数据取证的重要措施之一，不仅可以在立案前的调查核实阶段适用，并且在刑事诉讼中并不区分调取对象的类型。换言之，即便调取的是受《中华人民共和国宪法》特别保护的“通信信息”、《中华人民共和国民法典》特别保护的“隐私信息”，抑或《个人信息保护法》特别保护的“敏感个人信息”，在刑事诉讼法上并没有任何区别对待，一律可以适用门槛低、制约少的调取措施。①已经有相关研究对这一现象作出批判并提出相应的解决思路，参见谢登科：《论电子数据收集中的权利保障》，《兰州学刊》2020年第12 期；梁坤：《论初查中收集电子数据的法律规制——兼与龙宗智、谢登科商榷》，《中国刑事法杂志》2020年第1 期；裴炜：《论个人信息的刑事调取——以网络信息业者协助刑事侦查为视角》，《法律科学（西北政法大学学报）》，2021年第3 期。

这一现象并非我国特有，域外立法过程同样可以观察到类似的担忧。例如，欧盟2022年正式通过的《数字服务法》（Digital Service Act）第21 条要求网络平台基于严重犯罪嫌疑向有权机关提供用户信息，全球网络倡议（Global Network Initiative，GNI）等组织明确提出该条文的门槛过低。②See Global Network Initiative's feedback on the Digital Services Act,issued on Mar.31,2021,https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12417-Digital-Services-Act-deepening-the-internal-market-and-clarifying-responsibilities-for-digital-services/F2164092_en,accessed by Sept.17,2022.除法律明确规定的义务之外，国际层面也出现了一些私主体积极主动承担犯罪预防和治理责任的情形，并引发了较大的争议，其中较为典型的是苹果开发的“儿童性虐待材料”识别系统（Child Sexual Abuse Material，CSAM）。该系统通过对用户设备上保存、通过iMessage 发布以及在iCloud 上传的图片进行审核，以识别儿童色情和虐待内容，从而助力儿童色情犯罪的打击。③See Chance Miller,“Apple Announces New Protections for Child Safety: iMessage Features,iCloud Photo Scanning,More”,issued on Aug.5,2021,https://9to5mac.com/2021/08/05/apple-announces-new-protections-for-child-safety-imessage-safety-icloud-photo-scanning-more/,accessed by Sept.19,2022.该技术一经曝光即引发普遍的隐私权担忧④See Mikey Campbell,“Open Letter Asks Apple Not to Implement Child Safety Measures”,issued on Aug.7,2021,https://appleinsider.com/articles/21/08/07/open-letter-asks-apple-not-to-implement-child-safety-measures,accessed by Sept.21,2022.，在此背景下苹果公司很快撤下了关于该系统的相关表述⑤See Tim Hardwick,“Apple Removes All References to Controversial CSAM Scanning Feature From Its Child Safety Webpage”,issued on Dec.15,2021,https://www.macrumors.com/2021/12/15/apple-nixes-csam-references-website/#:～:text=Apple%20has%20quietly%20nixed%20all%20 mentions%20of%20CSAM,the%20balance%20following%20significant%20criticism%20of%20its%20methods,accessed by Sept.19,2022.。2022年8月，澳大利亚网络安全专员（e-Safety Commissioner）要求苹果、微软、Meta 等公司披露其使用的儿童色情监控技术，否则将面临每日38.3 万美元的罚款，以此进一步强化对此类技术应用的监督和限制。⑥See Byron Kaye,“Australia Demands Apple,Meta,Microsoft Share Anti-Abuse Steps,Threaten Fines”,Reuters,issued on Aug.30,2022,https://www.reuters.com/technology/australia-demands-apple-meta-microsoft-share-anti-abuse-steps-threatens-fines-2022-08-30/,accessed by Sept.19,2022.

近年来，我国在制定相关规则时已经开始关注到国家机关向低门槛措施偏移的倾向，并试图予以回应。例如，在“两高一部”于2022年8月出台的《信息网络犯罪案件刑事程序意见》中，针对立案前调查核实阶段收集证据材料的证据资格问题，为避免“公安机关普遍采用调查核实措施收集证据，从而架空《刑事诉讼法》关于刑事立案的相关规定”的情形出现，《意见》特在许可作为证据使用前增加了“根据有关规定”的限制性表述。⑦但是这种回应仍然较为概括和模糊，适用的情形相对有限，同时缺少对于所涉公民权利的有针对性的保障机制的设置。

四、网络信息业者数据提供义务的边界重构

网络信息业者在刑事诉讼中的数据提供义务在近年来呈现出不断扩张的趋势，不仅体现在国内法层面，同时也可以从国外的立法与司法实践中予以观察。之所以形成这样的共通性，在于网络空间的犯罪治理之于世界各国而言均属于新兴且急迫的任务，推进犯罪治理中的公私合作一定程度上能够克服国家机关基于传统刑事司法体系所面临的程序性障碍，但同时也对该体系背后的理论基石和自身的内在逻辑形成了严峻挑战。也正是在这个意义上，我们可以看到对于私主体介入犯罪治理的具体方式、路径和程度，不同国家或地区实则存在较大争议，例如前文论及的苹果CSAM 系统，尽管澳大利亚采取了相对严格的限制态度，但英国内政大臣Priti Patel 则表示了对该系统的支持。①See Priti Patel,“I Call on the World's Tech Giants,Please Don't Put Profit Before Safety”,The Telegraph,issued on Sept.8,2021,https://www.telegraph.co.uk/politics/2021/09/08/priti-patel-call-worlds-tech-giants-please-dont-put-profit-safety/,accessed by Sept.20,2022.鉴于数字革命方兴未艾，可以预见的是，这样一种争议性会在一定时期内持续，从而需要我们积极探索并持续反思数字时代犯罪治理公私合作的理论与制度。

回到本文重点探讨的网络信息业者的数据提供义务，其一方面需要关照到数字技术对传统刑事诉讼体系的严重冲击，并在此基础上适时作出必要的调整，另一方面则需要保持对刑事诉讼基本价值、理念和逻辑的尊重，上述调整应当尽可能保持在合理的限度之内。具体而言，二者间的平衡应当从以下两个方面予以考量：第一是回归案外人的协助义务本质；第二是遵循实质性而非形式性的正当程序。

（一）回归案外人协助义务的本质

在国家垄断刑罚权的整体制度框架下，国家机关是犯罪治理的核心主体，其活动受到严格的法治原则的制约，由此衍生出三项推论：第一是案外人协助刑事司法权力机关开展诉讼活动，究其本质而言是其为打击犯罪这一公共事务所承担的在一般纳税负担以外的额外负担，这一点通常构成国家补偿义务的正当性基础②参见裴炜：《刑事数字合规困境：类型化及成因探析》，《东方法学》2022年第2 期。；第二是并非所有的犯罪治理措施均可以授权非国家机关予以实施，并且即便可以，也需要有法律的明确规定；第三是公民之于相关措施权利干预性的容忍并不必然适用于国家机关以外的主体。这意味着案外人即便以协助国家机关打击犯罪的名义开展活动，在其行为干预到其他公民的合法权益时，该案外人并不必然豁免其侵权责任。例如在2020年英国的“Sutherland v.Her Majesty’s Advocate 案”③Sutherland v.Her Majesty's Advocate (Scotland) [2020] UKSC 32.中，核心争议点即在于，以打击儿童色情犯罪为目的成立的私人组织通过伪装、诱骗等方式获取通信信息的行为是否侵犯犯罪嫌疑人的通信权，进而使得相关证据材料是否因其违法性而不具有证据能力。法院的观点是以通信内容的合法性来判断通信权的可保护性，但这一点与欧洲人权法院一直以来的观点相悖，后者认为通信权与其内容是否合法无关，如果将二者挂钩，则可能导致犯罪嫌疑人的通信权被普遍且轻易地消解。④See Allison M.Holmes,“Citizen Led Policing in the Digital Realm: Paedophile Hunters and Article 8 in the Case of Sutherland v Her Majesty's Advocate”,85 Mod.L.Rev.1,219 (2022).

从上述推论我们进一步审视网络信息业者目前承担的刑事诉讼中的数据提供义务，相关制度设计应当着重考量以下因素。

首先，立法需要明确网络信息业者的义务设定之于犯罪治理应当是补充性而非主导性的。换言之，相关规则应当避免过度依赖网络信息业者的数据监控、存留和报告义务，甚至规避刑事诉讼中的其他侦查取证措施。在此基础上形成以下三方面的规则设计考量：第一是理顺刑事立案前调查核实阶段与行政执法的行为性质界分和衔接关系问题，避免通过二者间的选择来规避相应的法律限制；第二是明确限制立案前数据调取等措施的适用，特别是就调取措施应当根据其涉及的数据类型、体量、权利主体性质、所涉权益等要素，区分不同类型的调取措施，并仅就其中不干预公民人身财产权利的部分保留立案前适用的空间；第三是分层分类设计网络信息业者的监测和报告义务，并就后续的调取措施进一步明确其适用范围、条件和情形。

其次，立法需要明确网络信息业者的协助义务应当是附加性而非专门性的。这一点是从网络信息业者作为商业主体的角度出发，需要看到协助犯罪治理并非其核心业务，因此相关义务设定需要控制在必要的范围内。具体而言，这一要求可以进一步细化为如下三个方面：第一是明确数据提供义务不应当实质性地干预其正常业务活动，诸如服务器封存、数据冻结等辅助数据提供义务的措施在适用上需提高程序门槛、严格审批手续；第二是相关义务设定需要与网络信息业者基于正常业务活动所承担的数据保护义务相协调，特别是需要注意《个人信息保护法》等基础性数字立法的基本原则在刑事诉讼中的适用问题；第三是就特定的具体数据提供行为进行必要的法律责任豁免，避免因为法律义务冲突而形成其数字合规的困境。

再次，立法需要关注到网络信息业者所承担的协助义务应当是差异性而非概括性的。通过对金融行业的对比性分析可以看出，网络信息业者的范围以及行业间、企业间的差异性远远超出金融行业，因此在针对其设定数据提供及相关附带义务时，立法需要对这些差异性予以充分考量，其中存在三个较为普遍的考量因素：其一是网络信息业者的业务性质，目前被赋予更多犯罪防控义务的主要是平台类企业，不同业务类型应当对应不同程度的协助义务；其二是网络信息业者的体量，《个人信息保护法》对于一般处理者和“守门人”身份处理者的义务界分同样可以迁移至刑事司法领域，对此《反电信网络诈骗法》已经开始呈现出这一思路①参见单勇：《数字社会走向前端防范的犯罪治理转型——以〈中华人民共和国反电信网络诈骗法（草案）〉为中心》，《上海师范大学学报（哲学社会科学版）》2022年第3 期。，但需要进一步明晰“守门人”的具体要素；其三是所涉犯罪类型，网络信息业者的数据提供义务并非在各类犯罪中普遍铺开，而是需要有所侧重。《反电信网络诈骗法》是这种类型化义务设置的典型体现，未来也应该延续至相关立法考量之中。

最后，立法需要关注到网络信息业者数据提供义务背后的经济成本。网络信息业者在为刑事司法机关提供数据或技术协助时，无论是建立起常规性的协助机制以及时接收、审查和响应诉讼要求，还是在个案中配合具体诉讼措施，均会引发相应的协助成本。网络信息业者尽管难以套用证人的规则，但其作为案外人的协助义务在协助成本方面与证人的作证成本实则具有共通性。欧洲刑警组织在2021年SIRIUS 项目第三次报告中指出，尽管费用报销体系对于数据提供的影响尚不明显，但随着数据调取的普遍化，该体系在未来可能深度影响调取措施。①See “SIRIUS EU Digital Evidence Situation Report (3rd Annual Report) 2021”,https://www.eurojust.europa.eu/sites/default/files/assets/sirius_eu_digital_evidence_situation_report_2021.pdf,accessed by Dec.27,2021.对此，国际商会（International Chamber of Commerce）在2012年针对传统司法协助协议机制提出的十条改革建议中就涉及“明确规定费用分配和报销程序”②See ICC,“Using Mutual Legal Assistance Treaties (MLATs) to Improve Cross-Border Lawful Intercept Procedures”,Document No.373/512-(Sept.12,2012),https://cdn.iccwbo.org/content/uploads/sites/3/2012/09/ICC-policy-statement-on-Using-Mutual-Legal-Assistance-Treaties-MLATs-To-Improve-Cross-Border-Lawful-Intercept-Procedures.pdf,accessed by Jan.7,2022.；欧盟《刑事电子证据收集和保全令条例（草案）》专门规定了网络信息业者可申请费用报销③See European Parliament Report-A9-0256/2020,“Proposal for a Regulation of the European Parliament and of the Council on European Production and Preservation Orders for Electronic Evidence in Criminal Matters”,https://data.consilium.europa.eu/doc/document/ST-8110-2018-INIT/en/pdf,accessed by Jan.3,2022.。如前所述，我国当前对于案外人协助义务的经济补偿仅限于证人，未来制度设计需要考虑将这一规则拓展至承担特定协助义务的网络信息业者。

（二）正当程序由形式性向实质性转化

在回归刑事诉讼法关于案外人协助义务的制度设计逻辑的基础上，关于网络信息业者提供数据义务的制度建设需要进一步适应该义务的具体场景，在其义务整体扩张和加重的背景下，适时调整相关程序性规则以确保国家机关收集、提取相关数据的正当性与合法性。如前文所述，当前已经有一些研究关注到传统案外人协助义务的制度框架在套用至网络信息业者时，出现了一系列规则适用的困难，一定程度上导致了诸如调取等传统侦查取证措施下刑事诉讼权利保障机制的空置，公权力措施的强度与公民权利保障之间的平衡关系被打破，偏离了比例原则的要求。基于此，有必要从形式性的正当程序转化为实质性的正当程序，并从以下两个维度来综合设计网络信息业者的数据提供义务。

第一个维度是理顺公权力运行的外在方式与内在实质之间的关系。在程序法治原则下，国家刑罚权的存在和运用必须依据明确的法律规定，包括其职权的主体、拥有、行使均应当合法，并且在违法行使职权时应当对应相应的法律责任。在当前刑事诉讼法的制度框架下，网络信息业者所承担的协助义务面临着难以划入已有概念和规则体系的问题，例如笔者在实践调研中了解到，一些技术企业在开展刑事立案前的犯罪风险预测时，其所依赖的仍然是刑事诉讼法关于公民报案义务的规定，但前者无论是在协助的强度、深度、还是持续性方面均远远超过后者；再如在司法实践中，调取措施已经由概括性措施转变为一项具体的侦查取证措施，并进而演变成当前打击信息网络犯罪的主要措施之一，但其定性和适用程序仍然沿用的是刑事诉讼较为宽泛的规定。在此背景下，我们可以观察到一系列刑事诉讼行为“名实不符”的情形，其本身是对程序法治原则的违反，并进而架空了正当程序对特定公权力行为的制约机制。

基于此，从刑事诉讼制度的角度出发，至少需要在三个层面作出调整。第一是需要解决网络信息业者开展的犯罪风险防控、线索分析以及附带的数据收集、处理活动在刑事诉讼中的行为性质问题。在网络信息业者常态化支持公安司法机关的情况下，其所提供的犯罪风险信息或线索不宜定性为报案并适用相关规定，而是需要建立起类似金融机构之于洗钱犯罪的制度体系。第二是转变以侦查措施类型划分强制性与任意性措施标准的思路，回归“是否限制人身、财产权利”这一标准来判断各项侦查取证措施的强制性。这样处理的作用有三：一是适应虚拟空间数据提取的特性；二是与措施客体所承载的权利属性相匹配；三是能够保持所涉公民权利体系的开放性，及时将数字权益纳入侦查措施体系范围之中。第三是需要理顺当前立法针对网络信息业者涉犯罪数据提供义务所设立的行政处罚与刑事诉讼程序的关系。

第二个维度是维持权利底线，避免权利保障机制的虚化。这与权力运行维度实则是一体两面。数据作为一种新型资源聚合了多重权利，对于数据的收集和处理往往难以简单套用某一种法律制度，而是牵涉多个部门法的相互交叉。也正是在这个意义上，网络信息业者提供数据义务的扩张并非仅仅关涉刑事诉讼法的相关规定，还需要与《网络安全法》《数据安全法》《个人信息保护法》等一系列新型数字立法相协调，从而避免义务扩张过程中对公民传统权利以及新兴数字权益的不当干预。

具体而言，权利保障维度的制度设计考量主要涉及以下三个方面。首先，当前刑事诉讼法在进行程序设计时，需要将新型数字权益纳入其中，尤为典型的是个人信息相关权益。尽管《个人信息保护法》涉及了国家机关收集、处理个人信息的情形，但并非与刑事诉讼制度全然兼容，其进而会形成网络信息业者向公安司法机关提供数据时的法律义务冲突。①参见裴炜：《刑事数字合规困境：类型化及成因探析》，《东方法学》2022年第2 期。基于此，在立法者将涉犯罪数据监测义务常态化、配合调取义务普遍化的背景下，刑事诉讼法应当综合性考虑新型数字权益的保护问题，明确需要保护的数据类型及强度，从而与刑事诉讼措施相配合。②参见郭烁、杨默涵：《受限、契合与独立：论刑事诉讼数据处理原则》，《北京航空航天大学学报（社会科学版）》2022年第4 期；郑曦：《刑事诉讼个人信息保护论纲》，《当代法学》2021年第2 期；裴炜：《刑事诉讼中的个人信息保护探讨——基于公民信息保护整体框架》，《人民检察》2021年第14 期。其次，新型数字权益本身也是一个复杂的体系，刑事诉讼法特别是侦查相关制度需要考虑“人身、财产权利”的数字化转型，不仅应当关注到数据所承载的人格利益，还应当关注到数据作为一种资源所形成的财产性权益，这一点可能随着非同质化代币（NFT）等发展而进一步凸显。再次，立法者需要看到网络信息业者提供数据义务背后的协助成本。对此，刑事诉讼法并非没有关照，只是这种关照尚未从证人拓展到其他案外人。将协助成本纳入制度设计考量范围，不仅在于提升公私合作的实效，也是对网络信息业者合法权益的保障。

五、结 论

社会整体的数字化建设一方面为我国创新犯罪治理理论、模式、体制和机制提供了技术和数据支持，另一方面也形成了一系列在当前时代中国特有，但在未来可能扩展至其他国家的新问题、新挑战。如果说前者构成中国开展犯罪治理数字化转型的外部生态，后者则形成了中国积极主动并领先探索数字刑事司法理论、模式、制度、方法的内生动力。网络信息业者数据提供义务的扩张是数字时代犯罪治理的新探索，具有其自身的合理性与正当性，但是这种扩张也面临着与传统刑事诉讼理念、价值、原则、制度、规则等各个层面的调和难题，而这些难题的化解必须建立在刑事诉讼法与新型数字法对话的基础之上，以打破当前各自制定和运行的局面。