关键词：网络信息服务提供者 刑事数据提供义务 个人信息保护 数据分类分级

随着互联网技术的快速发展，海量数据不断被生产、储存与运用，网络信息服务提供者①因其技术便宜性②掌握了海量的信息。在刑事司法领域，侦查机关如何从网络信息服务提供者处获取海量的高质量数据，成为预防和惩罚犯罪、制定有效刑事司法政策的关键环节。相应地，网络信息服务提供者的刑事数据提供义务得到重点关注，尽管《中华人民共和国网络安全法》③《数据安全法》《个人信息保护法》等数字法规以及《刑事诉讼法》第54条④对刑事数据提供义务予以立法肯定，但因数字立法与传统立法不统筹，各部门法立法顺序不一等问题仍然存在，未能就不同场景对提供数据的范围和程序作出可行性规定，难以应对实践中的复杂情形和诸多风险。在数据提供需求与日俱增的现实导向下，宏观的法律规定与微观的司法适用之间的紧张关系不断升级，网络信息服务提供者的刑事数据提供义务冲突日益明显。

冲突主要体现在：一是义务冲突，即与个人信息保护义务的分离，主要是关于适用优先级以及衔接性上的冲突。典型例证便是“滴滴顺风车司机杀人案”。在本案中，被害人因在乘坐滴滴顺风车时被司机杀害，案发后被害人亲友和警方要求滴滴平台提供涉案司机相关信息，滴滴平台以保护平台用户隐私为由延迟回应，引发社会舆论争议。尽管本案中滴滴平台“粗暴”的处理方式暴露出其自身在应急处置方面的机制缺陷，但也反映出直视个人信息保护和数据提供之间的义务冲突，正如滴滴平台在事后声明中所说的，需要在“如何保护用户隐私的同时，避免延误破案的时机”之间寻找恰当平衡点。二是利益冲突，即义务履行的成本与收益失衡，主要体现在侦查机关过度、重复索要数据，数据提供义务与数据留存和商业秘密保护之间的冲突。这些冲突成为影响网络信息服务提供者长足发展的现实障碍，亟待从立法顶层设计和数字技术迭代升级等多重面向解决。

一、网络信息服务提供者刑事数据提供义务的要素检视

随着社会数字化程度不断加深，我国数字治理中网络信息服务提供者的参与度不断提升，当前一系列的数据立法对其新设并加强了相关数字义务，尤其是刑事领域的数据提供义务往往涉及敏感度更高和保护度更高的安全数据、高度私人数据，应更加予以重视。具体而言，网络信息服务提供者的刑事数据提供义务是指侦查机关为维护国家安全或侦查犯罪需要，要求网络信息服务提供者提供数据支持和相关配合的情形。如何才能规范刑事数据提供义务的支持和配合？从规范层面来看，范围和程序是能确保规范履行该义务的两大要素。尽管不同层级、不同领域的法律法规为网络信息服务提供者设定了刑事数据提供义务，但在范围和程序的规范设计上却存在先天不足。

（一）刑事数据提供义务范围的要素检视

1. 刑事数据提供义务范围的规范图景

目前，我国尚无专门立法，与数据提供义务或协助义务的有关规定散见于《数据安全法》《网络安全法》或者传统的刑事诉讼法中，如《刑事诉讼法》第54 条和第137 条，直接明确了侦查机关有权向单位及个人收集、调取证据，且相对人应履行如实提供证据的义务，此处的提供证据可理解为提供数据，因此对刑事数据提供义务的规范梳理并不局限于专门的数字立法。经梳理发现，我国关于刑事数据提供义务的履行模式主要有三种：一是绝对概括模式，主要采用“技术支持和协助”的表述，其所涵盖的范围较广，如《网络安全法》第28 条⑤；二是相对概括模式，基本采用“提供相关数据”等表述，但未具体指明数据范围，如《电子商务法》第25 条⑥；三是具体范围模式，不仅明确了网络信息服务提供者的数据提供义务，还列举规定了数据提供的范围，如《互联网信息服务管理办法》第14 条⑦。可见，当前网络信息服务提供者刑事数据提供义务整体呈现范围广的特征，未能有统一、规范的制度依据。

2. 提供数据范围概括性的问题

鉴于刑事数据提供义务范围广的特征，究其本质是所需提供的数据范围较广，与数据提供相对应的是侦查机关的调取行为，往往会产生概括性调取的实践问题，主要表现为：

一是不区分数据类型。从我国个人信息保护立法来看，已有以“敏感度”为基准区分数据的规定。如2020 年《信息安全技术个人信息安全规范》⑧中根据敏感度将个人信息划分为一般个人信息和敏感个人信息，差别在于数据泄露后果的严重性不同，个人敏感信息一旦被泄露、非法提供或滥用后，会侵害个人的人身权、财产权和人格权等重要权益。因此，个人敏感信息是指那些具有极强隐私性的数据⑨，不过也有学者认为识别敏感信息的重点是“公开是否可控与安全”⑩。不论作何解读，不变的共识是要特殊对待敏感个人信息的使用。除了敏感个人信息外，存储在网络信息服务提供者数据库中基本的、大量的事实性数据、原创性汇编数据与商业秘密也会进入数据提供的范畴。这些数据中有部分是网络信息服务提供者的核心竞争性资源，具有重要的商业价值，亟待今后立法中对这部分数据予以特别规定。

二是数据状态不明。数据的状态类型主要有静态数据和动态数据两种，静态数据是指网络信息服务提供者在数据调取前就已存留的数据，这部分数据往往是依相关法律规范要求所存留的数据，如税务、经营信息以及信息主体的身份、购物记录、位置信息等根据自身经营需求所存留的信息，这为侦查机关获取数据打开方便之门。动态数据则是指在数据调取前还未存留，需在将来一段时间内采用特别的数据跟踪或整合手段才可获取的数据。需注意的是，调取动态数据会涉及技术监控、协助解密等技术侦查措施，监听监控行踪、通信或者日常生活，⑪故要设定严格的数据调取程序。

三是不区分数据主体。侦查机关在向网络信息服务提供者调取数据时，侦查人员除了对犯罪嫌疑人调取数据外，调取数据的对象还包括被害人或其他无关第三人。强制性的刑事侦查措施主要针对的是前者，比如强制人身检查。相应地，刑事诉讼法中关于以上两类主体的程序性保障亦有差异，但在当前的调取规则中还未体现这些差异。

综合以上，概括性调取行为导致网络信息服务提供者难以有效保护数据用户和自身利益，且往往面临高额的履行成本，加剧了其义务履行困境。

（二）刑事数据提供义务程序的要素检视

1. 刑事数据提供义务程序的规范图景

规范的数据提供程序能够保护实体权利，实现网络信息服务提供者和侦查机关的双赢共赢。申言之，对于网络信息服务提供者来说，有助于减少数据用户的指控与侦查机关不正当的数据调取行为；对于侦查机关来说，也有助于更加高效精准地调取所需数据，实现维护公共安全、公共治理的目的。从梳理有关数据提供程序的规范来看，有关程序的规定逐渐从模糊转为具体。如《刑事诉讼法》第54 条，并无程序限制；《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》第10条规定了初查措施，但无明确程序限制；《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（以下简称《刑事电子数据规定》）第13 条规定了要注明需要调取电子数据的相关信息，对程序限制的规定相对笼统，只明确了侦查机关需制作调取证据通知书；《公安机关办理刑事案件电子数据取证规则》（以下简称《刑事电子数据取证规则》）第41 条规定得相对详细，要求办案部门负责人审批、制作通知，并提及了证据固定以及记录取证方式等要求。可见，侦查机关已逐渐认识到向网络信息服务提供者收集电子数据将会影响个人隐私、商业秘密等利益的保护，调取数据前应当考虑办案需要与利益保护之平衡，避免侵犯公民和法人的合法权利。⑫总的来说，现有的刑事数据提供义务规则已有数据调取程序限制的基本规定，但在积极保障预防打击犯罪的目的实现时，却忽视保障公民隐私利益不受侵犯的权利，未能从数据分类分级视角出发研究形成规范化、体系化和分层化的刑事数据提供义务履行程序。

2. 调取数据程序宽泛的问题

（1）关于分级调取措施规定不足

我国《刑事诉讼法》第150条要求“根据侦查犯罪的需要，经过严格的批准手续”方可采取技术侦查措施，第152 条规定“采取技术侦查措施，必须严格按照批准的措施种类、适用对象和期限执行”。据此，公安部《公安机关办理刑事案件程序规定》第265 条规定技术侦查需经设区的市一级以上公安机关负责人批准，并规定了相关审批流程。针对一般调取行为，该规定第62 条规定仅需经办案部门负责人批准，调取公民个人数据的审批位阶远远低于技术侦查。但是《数据安全法》第35 条对调取行为强化了程序要求，采用了“应当依法经过严格的批准手续”的启动程序，这与《刑事诉讼法》第150 条的技术侦查规定不谋而合，与《公安机关办理刑事案件程序规定》第62 条的一般调取行为程序规定相左。究其原因，其实是对调取行为法律性质存有理解偏差，即公安机关将调取视为一种独立的侦查取证措施，并不等同于技术侦查，且认为较搜查、扣押等侦查手段而言强制性程度更低，但《数据安全法》侧重于将个人信息与人的基本权利关联，故将数据调取认定为技术侦查。这种理解偏差的背后，其实是对数据类型辨识不清。尽管《数据安全法》采用“应当依法经过严格的批准手续”的规定，这充分说明了对数据提供的重视，但并非所有的数据都会关系人的基本权利，尤其是在数据泛滥日益加剧的数字社会中，诸如手机号码、姓名等信息再被界定为隐私信息已不太现实，《数据安全法》中将所有的数据调取行为程度等同于技术侦查的表述还有待商榷。

除了对不同数据类型的分级调取规定不足外，不同场景下的调取程序也亟待完善，特别是紧急状态下的数据调取程序。以刑事侦查为例，尽管刑事诉讼法和相关司法解释对向单位和个人取证作了原则性规定，如2019年《刑事案件电子数据取证规则》规定了公安机关向有关单位和个人调取电子数据的具体程序，即调取数据应当经办案部门负责人批准，开具调取证据通知书，注明需要调取电子数据的相关信息，通知电子数据持有人、网络服务提供者或者有关部门执行。但这一规定主要适用于已经刑事立案的侦查工作，不适用于紧急状态下的数据调取。

（2）网络信息服务提供者内部审查机制缺失

刑事数据调取行为实质上是对网络信息服务提供者和数据用户权益的限制，应受到合法性审查。网络信息服务提供者内部也应形成相应的审查机制，这在其自身制定的隐私保护政策中有所体现，如美团平台在《美团隐私政策》中规定：一是调取录音等通话隐私信息，有权机关需依法定程序调取，被录音的一方持侦查机关出具的法律文件依法调取；二是在公开披露中进一步明确了有权机关所需出具传票或者调查函等具体法律文件。类似的规定在《单车服务隐私政策》《美团金融隐私政策》也有所体现，但并无更具可操作性的规则。网络信息服务提供者缺失对刑事数据调取行为的内部审查机制，直接的后果便是其缺失程序性权利——异议权。也就是说，在面对范围过限的、程序不正当的数据调取行为时，且在关乎国家利益、公共安全等重大事项时，网络信息服务提供者往往难以有说“不”的权利。网络信息服务提供者面对侦查机关明显过当的数据调取时，有些平台出于自身利益考虑，可能会拖延或者是拒绝报送，但这需要承担巨大的违规违法风险压力，甚至会有碍其长足发展。

从域外来看，一些头部互联网企业对侦查机关的数据调取行为提出了具体要求：①数据调取的申请方式，有的企业设立专门的数据调取在线平台，所有的数据调取需统一在该在线平台申请，如Microsoft 还派专人管理系统运营以保障系统的安全性⑬。值得注意的是，非面对面调取数据的方式还需要建立对调取机关的身份确认机制，才能保证数据调取行为具备合法性和正当性。②数据调取的实质条件，即需指明法律依据、调取事由和目的以及具体的数据类型等信息。③数据调取的形式条件，即需出示带有官方签章的申请函或者具有证明力的格式化申请模板，以证明该数据调取行为具备外观上的合法性。基于此，互联网企业才对符合具体要求的侦查机关提供所申明的数据，否则其有权拒绝或者延迟配合提供，并因已走完完备合理的内部审查流程而免责。不过对内部审查流程的合理性判断仍属于争点，例如在深圳共享单车调查事件中⑭，平台以保护用户隐私信息为由延迟回应侦查机关要求其提供涉事人员的相关信息，引发社会舆论关注。关于内部审查机制的合理性判断，还有待立法和实践的双重探索。

综合以上的规范评述来看，当前我国刑事数据提供义务的法律制度还较为宽泛，尤其是在关于范围、程序两个基本要素上规定不足，即无法明晰在何场景下能调取哪些范围的数据，以及该采用何种程序调取。基于此，从侦查机关向网络信息服务提供者调取数据已成为实践常态的当下来看，网络信息服务提供者的数据提供义务宏观制度阙如，与实践中微观司法运行之间两难平衡，形成冲突困境。

二、义务冲突：与个人信息保护合规义务的博弈

基于对国家安全和侦查的公共利益保护的需要，《数据安全法》要求网络信息服务提供者向侦查机关提供有关数据，即为刑事数据提供义务。从实践来看这部分数据往往会侵入个人信息的私人领地。网络信息服务提供者基于对数据用户的信义义务，以及与数据用户所签订的“隐私服务协议”中的合意行为，其自然要对数据用户提供个人信息保护，即不能随意处置个人信息。早在2018年域外也有相关规定，如同年生效的欧盟《一般数据保护条例》（General Data Protection Regulation，简称GDPR）第10条规定，处理涉及犯罪定罪与违法的个人数据需采取恰当的措施以保障数据主体的权利与自由，否则不被允许处理此类数据。事实上来说，个人信息与隐私的内涵与外延在特定条件下，既可以交叉包容又可以互相转换，碎片化的个人信息经过汇聚、加工有可能转化为隐私，进而被还原成为数据用户的个人画像。从更深层次的考量来说，刑事数据提供义务冲突的背后，实质是安全与隐私之间的较量。公共利益作为法律上典型的不确定概念，如何在个人利益和公共利益之间作出精准衡量，是化解安全与隐私冲突的关键所在。但正是因为我国数字立法中对刑事数据提供义务的范围和程序的规定整体呈现概括化特征，且难以与个人信息保护义务的内在要求平衡协调，才导致刑事数据提供与个人信息保护逐渐相背。

（一）与合目的性要求冲突

当刑事司法权的运行涉及个人信息保护时，合目的性是刑事司法权行使的正当性基础，体现在权力对个人信息干预的范围、方式和强度等方面，主要包括数据收集行为和数据使用行为的合目的性。

1. 数据收集的合目的性

在法律法规层面，《网络安全法》第41条第2款规定网络运营者不得收集与其提供的服务无关的个人信息，但未作出“法律、行政法规另有规定”的但书规定，2020年出台的《民法典》第1035条亦是如此。但在实践中往往存在网络信息服务提供者根据侦查机关的需求收集相关的数据，以及侦查机关自行超范围收集数据的问题。究其原因，在于侦查机关可调取的个人信息范围和类型不明，即便是《刑事诉讼法》的相关司法解释也未划定数据可调取的合理范围。再如《刑事电子数据取证规则》《刑事电子数据规定》等专门的电子数据立法中，虽对取证措施有较为清晰的规定，但仍未明确收集数据的范围。反映在司法实践中，则会因这类规则缺位而侵犯个人信息，若网络信息服务提供者选择履行个人信息保护义务延迟或拒绝提供数据，则又可能面临被处罚的困境，如已出现有关电信运营商以《宪法》第40 条为由拒绝法院调取数据的行为而被处以行政处罚的实例⑮。

2. 数据使用的合目的性

在刑事司法语境下，明确数据使用的合目的性主要包括：一是以网络信息服务提供者为视角，其以经营为目的或为数据用户提供常规服务所必要收集和处理的个人信息，能否服务于刑事司法目的；二是以侦查机关为视角，其在特定犯罪收集和处理的个人信息，能否为打击其他犯罪为目的而使用。对于第一种情况，《刑事诉讼法》第54 条规定了侦查机关有权向“有关单位和个人收集、调取证据”，该场景下的信息被挪作“他用”的合法性毋庸置疑；对于第二种情况，《刑事诉讼法》尚无明确规定，仅规定了行政机关在行政执法或查办案件过程中收集的证据可以为刑事诉讼所用。从以上两种场景来看，由于刑事司法活动往往具有公益性和高强制性，有必要在比例原则的框架下对个人信息的超范围收集和使用设置例外适用情形。

（二）与知情同意原则冲突

知情同意原则是《个人信息保护法》的重要原则，即需经信息主体同意才能处理数据并向信息主体履行告知义务，成为网络信息服务提供者收集和使用数据的正当化依据。我国立法上将适用知情同意原则作为数据使用的前提条件，如《个人信息保护法》第13 条第1 款规定，要“取得个人的同意”才能处理个人信息，《网络安全法》第41 条也规定要在遵循知情同意原则的基础上开展收集、使用用户数据的活动。同时，《个人信息保护法》第21 条第1 款规定受托人也理应承担个人信息处理者的相关义务。换言之，在刑事数据提供义务语境下，网络信息服务提供者和侦查机关均为信息处理者，在处理个人信息时同等适用知情同意原则。

在刑事司法语境中，知情同意原则存在例外适用情形，但面临无相应刑事诉讼法律制度可予以配合的难题。主要体现在，一方面，在《个人信息保护法》中有适用知情同意原则的法定豁免情形，即法律、行政法规规定不需要告知的情形（第18条第3款），以及为履行法定职责或者法定义务所必需便可获取数据（第13 条第1 款）或告知将妨碍国家机关履行法定职责便可免除告知义务。另一方面，我国的刑事诉讼法以及专门的行政法规中没有关于免于告知的规定，故冲突主要集中在第二种情形。当务之急应是厘清履行法定职责或者法定义务所必需的内涵。就履行法定职责或者法定义务的具体内容而言，一般需要以明确的法律规定为前提，如拘留后通知义务的免除、技术侦查中的保密义务等。其次要明确“所必需”的具体场景，将法定职责或法定义务限定在必要性的框架内，防止以泛化的侦查需要或“侦查秘密原则”限制适用知情同意原则。

综合以上，网络信息服务提供者陷入了是否同意与告知的合规难题：若网络信息服务提供者履行知情同意则会引发妨碍侦查甚至危害国家安全的后果；若其不向数据用户征求知情同意，则可能面临着承担民事和行政法律责任风险，无益于其开展正常经营活动。

三、利益冲突：义务履行成本与收益的失衡

在数字时代，网络信息服务提供者因其技术便宜性掌握了海量数据，侦查机关基于规则便宜性，要求网络信息服务提供者提供刑事数据的需求激增。但网络信息服务提供者在履行刑事数据提供义务时，不仅仅要从该如何维护社会公益和数据用户隐私权来思考，还要考虑自身作为商业主体该如何兼顾义务履行成本与经营收益，若提供不应当提供的或者超出必要限度的数据，事关其自身用户信任和市场口碑，继而影响其经营收益。古典政治经济学家亚当·斯密曾言，个人天生是为自己的利害打算的，以利己心作为行为刺激。从应然层面来讲，网络信息服务提供者作为商业主体具有天生的逐利性，本就缺乏履行数据提供义务的原始动力。从实践层面来看，面对海量的数据提供需求，网络信息服务提供者仅是收集、整合、反馈数据，就已负担着较重的运营成本。特别是在当前有关范围和程序两大要素规定泛化的影响下，网络信息服务提供者的义务履行成本与收益失衡逐渐加剧。

（一）侦查机关过度、重复调取数据

由于网络信息服务提供者的数据提供义务范围和程序呈现泛化特征，导致实践中侦查机关过度、重复调取数据的现象频发，也即调取数据行为超出了其履行法定职责所必需的范围。

1. 过度调取数据

直接动因是其不确定所需调取数据的范围，主要表现有二：

一是超范围调取数据。以犯罪侦查为例，在案件侦查初期阶段，因案件事实不清晰，案件线索不明朗，侦查机关为全面、客观地收集犯罪嫌疑人的犯罪事实，会要求网络信息服务提供者尽可能提供更多的数据，实践中还会出现侦查机关要求网络信息服务提供者提供客观上无法提供的数据。例如，微软公司在2013-2021 年间收到的数据调取请求中，以“未找到相关数据”理由回应执法机关的比例便有15%—18%。⑯产生这一现象的主因是网络信息服务提供者基于个人信息保护义务，限制了自身获取这些数据的功能和渠道。基于此，域外已有提供即时通信服务的WhatsApp，采用“用户端对用户端”的通信加密模式，在面对执法机关的数据调取时明确表示无法直接获取和对外提供相关内容数据。⑰尽管，网络信息服务提供者采用此类通信加密技术能有效保障用户的个人信息不被泄露，但也直接阻碍了刑事案件的侦查取证活动，不利于保护公共利益。为化解这一冲突，只能依赖于网络信息服务提供者在技术路径上寻求突破，即设置例外路径来重新获取数据，但这不仅会加重成本履行困境，还会对原有的数据收集和管理机制增加数据安全风险。

二是前移调取数据程序。侦查机关调取数据并不局限于侦查阶段，已延伸至立案前的初查阶段，具体可见《刑事电子数据取证规则》和《刑事电子数据规定》。值得注意的是，数据调取行为法律性质的混淆，在一定程度上也加深了网络信息服务提供者的成本困境。具体而言，我国《刑法》将侵犯公民个人信息罪纳入“侵犯公民人身权利、民主权利”一章中，同时我国《民法典》在人格权编中对个人信息予以保护，因此调取公民个人信息的行为也可被延伸理解为对公民人身权利的限制。原则上来说，侦查机关在初查阶段不能对初查对象采取限制人身权利的措施，故在这一阶段的数据调取行为属于对公民基本权利的过度干预，调取行为与人身基本权利保护之间的张力日益凸显。

2. 重复调取数据

顾名思义，就是要求网络信息服务提供者不断提供重复性数据，或者对不同的侦查机关提供同样的数据。究其缘由：一是内部协助执法机制和规则的不成熟，二是网络犯罪具有跨地域性强的特性，导致网络信息服务提供者面临“一对多”履行的成本与收益失衡困境。不同级别、不同地域的侦查机关均可要求网络信息服务提供者提供常规性的数据，或者基于同一个案件要求其重复提供。网络信息服务提供者疲于应对不同侦查机关的调取行为，运营成本陡增。

（二）与商业秘密保护的需求背离

在现有的数字技术下，以算法为例，网络信息服务提供者可“通过算法模型协助侦查机关开展犯罪风险或社会危害性预测、线索分析、大数据证据收集提取等活动”⑱，并形成相关数据资源，这些数据资源同时也是关键生产资料，具有高度的商业价值，因此《数据安全法》第38 条⑲规定了数据保密义务。但在实践中，从便于证据外部审查、辩护权有效行使等必要性来看，需要公开相关算法的演示以支持诉讼程序公正。而相关企业受算法技术的知识权利抗辩和商业利益驱动的双重掣肘，往往不愿意公开算法演示，因此商业秘密保护与算法公开需求形成冲突。以2006 年威斯康星州诉卢米斯案为例，威斯康星州惩教署在向法院提供的量刑前调查报告中附随COMPAS 危险评估软件报告，法院据此认定卢米斯危险性较高，并作出相应裁决。其后，被告卢米斯上诉称因无法知悉COMPAS 软件评估危险性的逻辑，侵害其正当法律程序权利⑳，COMPAS 软件所有者Northpointe 公司则以商业秘密保护为由拒绝明释其危险评估逻辑。在此案中，因对算法技术的知识产权保护，法官无法直接、有效知晓算法的系统逻辑，企业受商业利益的驱使也不愿意公开算法技术。故法官对证据的审查和案件的判断失去决定权，被告人卢米斯以知情为必要条件的量刑辩护权也受到损失。

（三）刑事数据提供义务补偿费用机制缺失

网络信息服务提供者在响应海量的数据提供需求时，既要考虑是否有最低成本的数据提供的配合方式和执行程度，还要考虑个人信息保护是否承受着过高的经济和时间履行成本。特别是在刑事侦查领域，侦查机关为保证数据安全，会要求网络信息服务提供者采取数据冻结措施等技术手段来固定电子证据，防止数据被增加、删除或修改，这往往面临着高成本难题。观之我国现行的刑事费用补偿机制，主要依据是《刑事诉讼法》第65 条，并不能有效平衡网络信息服务提供者履行成本与收益之间的冲突。具体而言，一是在适用主体上，《刑事诉讼法》第65条仅规定具有刑事诉讼法地位的“证人”才有费用补偿资格，但网络信息服务提供者作为提供数据方、支持与协助者，充其量只能算作线索提供者，并不具备“证人”的法定地位，无资格享受费用补偿。二是在适用场景上，《刑事诉讼法》第65条对报销或者补贴的适用范围的规定极其有限，仅可补偿证人因履行作证义务而支出的交通、住宿和就餐等费用。但无论是前文述及的“常规性提供”还是“依申请提供”，其方式以“线上”提供为主，难以将补偿范围解释至刑事数据提供义务领域。由此在司法实践中逐渐衍生出以合同的方式约定支付相关费用，但这一做法已突破了刑事诉讼的法律关系且涉及相关数据主体权益，数据的权益属性在学界和理论界仍莫衷一是，该方式的合法性还有待证成。

四、刑事数据提供义务冲突的平衡路径

综合上述分析来看，基于公益优先原则，网络信息服务提供者要对侦查机关履行刑事数据提供义务，其指向的是公共利益；基于信义义务，网络信息服务提供者对用户承担着个人信息保护义务，这构成了互联网社会的信任基石，其背后是个人利益；基于商业主体身份，网络信息服务提供者又有着天然的商业逐利性，其追随的是自身经营利益。基于这三层面向，形成了“侦查机关—网络信息服务提供者—数据用户”的利益交织网络，可以说多重义务的冲突背后实质是多重利益的竞争。在义务冲突中，其实质是安全与隐私的利益较量，两者并非简单的孰先孰后关系，从某种意义上来说，“隐私作为一种基础性价值，隐私本身意味着一种安全”（21），打着维护公共利益的旗号来牺牲不特定人的隐私，其实就是另一种形式的“不安全”。在利益冲突中，网络信息服务提供者除了疲于应对侦查机关正当程序下的海量调取行为，还要回应大量的过当调取、恣意调取等行为，直接导致网络信息服务提供者负担高额义务履行成本。对此两难抉择，网络服务提供者必须作出谨慎的利益衡量，恰如其分地选择最适宜的平衡路径。关键在于厘清刑事数据提供义务的范围要素和优化程序要素，切实规范侦查机关调取行为。

（一）厘清刑事数据提供义务的范围要素

《数据安全法》第21条规定，“国家建立数据分类分级保护制度”，并沿用了《网络安全法》中的“重要数据”概念，着重提出“要制定重要数据目录，加强对重要数据的保护”。故有必要先行厘清数据提供义务的范围，通过解读不同数据类型的内在价值，仔细甄别分类数据下的分级保护。

1. 以敏感性为基准的数据分类

随着数据价值日益增长，关于数据分类标准的讨论存在不同面向。其中《数据安全法》这一权威数字立法规定，国家要根据所要保护的数据价值，以及违法数据处理活动可能造成的危害程度，来判定数据分类标准。而数据价值主要体现在数据本身对数据主体的重要性和敏感性程度，敏感性程度高的数据自然对数据主体有着更高的价值。就个人信息而言，尽管在立法层面并未有所细分，但在国家和行业标准中，已有以敏感性为标准来区分个人信息。如2020年《信息安全技术个人信息安全规范》根据私密程度将个人信息分为个人信息（22）和个人敏感信息（23），两者最关键的区别为数据泄露后果的严重性不同。以敏感性为标准，可进一步将个人信息细分为：①个人通信信息。《宪法》第40条规定公民的通信自由和通信秘密不受侵犯，公民通信自由和通信秘密成为宪法赋予公民的一项基本权利，仅限于因国家安全或者追查刑事犯罪的需要，由公安机关或检察机关依照法定程序检查通信信息内容。通信信息包括但不限于2020年《信息安全技术个人信息安全规范》所列明的以短信、彩信、电子邮件等方式传达的通信信息，以及在QQ、微信等即时通讯平台中的聊天记录。（24）②其他个人隐私或敏感信息。《民法典》第1032条第2款首次明确了“隐私”的定义，即与私人生活安宁有关的且不愿为公众知晓的信息，比如生物识别信息、医疗健康、金融账户等，这部分数据需结合实际内容和场景来识别敏感层级。③公开的一般个人信息。由于信息主体在频繁的互联网活动中留下了大量的注册信息，如姓名、性别、手机号码等，经互联网广泛传播后这些数据的隐私性已逐渐降低，对公民个人权利的侵犯程度也是最低，调取措施限制程度可相应降低。此外还需注意到，出于犯罪侦查或预防控制犯罪的需要，有部分侦查机关会采用接入平台数据等技术手段实时监测用户动态，获取数据的范围较广，可能既包括个人通信信息，也包括个人行驶轨迹等。由于技术手段的实时性带来后果的不可确定性，从某种意义上来说此种方式对公民个人侵犯程度较高，一旦数据泄露对数据用户会存在人身安全危险。因此实时监控用户数据应当归入技术侦查的范畴，实施要件较一般侦查措施更为严格。（25）

就网络信息服务提供者而言，其并非完全的人格化主体，敏感性标准更宜理解为数据的价值性，或者说是商业价值。基于商业价值程度的高低，网络信息服务提供者自身产生的数据可细分为：①公开的一般数据，主要是指“积累的海量的数据，例如微博、脸书上的海量的用户信息与用户评论”。（26）一般而言，只要符合一般法定程序要件，便可提供此类数据。②半公开数据，互联网平台的数据具有多种类的特性，并非所有数据均对外完全开放，比如数据库是典型的非公开数据。数据库是指“按照数据结构来组织、存储和管理数据的仓库”，（27）网络信息服务提供者收集数据后形成数据库，其中除了基本的大量的事实性数据外，还有一些原创性汇编数据，这一部分数据正是网络信息服务提供者的智力成果，仅对少部分人或者是特定人群开放。③非公开数据，即涉及商业秘密等关键生产资料需采用科学脱敏技术，再依据相应程序提供给所需机关，以减少数据泄露等安全风险。

2. 建立网络信息服务提供者分级响应机制

数据分类和分级属于同一数据的不同逻辑面向，存在递进关系。只有在确定以敏感性为标准的数据分类基础上，精准识别所需提供数据的类型，综合衡量数据适用场景，再结合数据应用场景，从而判定不同类型数据的分级保护。申言之，就是要建立“敏感性+ 场景化”为判定方法的网络信息服务提供者分级响应机制，根据不同敏感度的数据辅以不同级别的响应机制，防止侦查机关仅靠“一通电话”或者口头等非正式方式，就要求网络信息服务提供者提供数据。根据义务履行的目的来看，数据提供的应用场景主要有以下两种。

第一，常规性提供。主要是指侦查机关为日常监管或作出刑事司法决策，需收集网络信息服务提供者收集存储的基础性互联网数据信息。基于法律的明确规定或者侦查机关与网络信息服务提供者之间的约定，（28）网络信息服务提供者需定期或者在符合相应约定情形时，及时主动将数据提供给侦查机关，甚至有些地区已经使用“穿透式”的监管方式，无死角、全流程监管网络信息服务提供者的数据。（29）一般而言，此类场景中网络信息服务提供者提供的多是公开数据、一般个人信息等，已事先固化报送数据的格式、途径等，只需等数据更新后在适当的节点提供数据即可，但长此以往容易麻痹大意，忽略正当程序。故对于常规性提供，应以严格保护为原则，要求侦查机关严格遵循正当程序原则，尤其是注重个人隐私保护，在网络信息服务提供者履行数据提供义务与个人信息保护义务之间寻求恰当的平衡点。

第二，依申请提供。此场景下所需提供刑事数据的情形往往具有突发性和紧急性，结合实践可以划分为以下三种情形：①重大紧急状态，即国家安全、公共安全或者公民的生命财产安全即将或者正在遭受严重侵害时，要求网络信息服务提供者及时、全面提供数据。国家利益、公共安全以及公民的生命健康等重要法益属于最高保护等级，无论是调取何种类型的数据，网络信息服务提供者均应予以充分保障，调取程序应当最为灵活，个人隐私保护程度最低。②重大案件侦查或重点领域监测。在涉及国家安全、公共安全、社会影响大等重大刑事案件或重点监测领域，要求网络信息服务提供者根据指示甚至是主动报送可疑信息。比如在《反洗钱法》中就规定，要求网络金融从业者通过网络监测平台提交公司的大额交易和可疑交易报告。③一般刑事侦查。在紧急状态结束后的刑事案件办理过程中，侦查机关要求网络信息服务提供者提供能够挖掘出犯罪线索或者证据的数据，任何单位和个人发现违法犯罪线索后都应当依法主动如实提供。对于此类场景的数据，随着网络信息服务提供者所要保护的其他法益的重要性增加，基于紧急避险或者公益优先原则，优先于隐私权保护的程度也会相应增加，应当依法及时、全面提供数据。

综合以上，结合数据的敏感性和数据提供的场景，可以构建相应的分级响应机制，具体见下表：

由表可知，在网络信息服务提供者的分级响应机制中，以敏感性为标准，数据类型从公开的一般个人信息到实时监测信息（30），从公开数据到非公开数据，数据的敏感性逐渐增强，隐私保护程度也逐渐增强；区分数据提供的场景，从常规性提供到重大紧急状态，数据提供的重要性和紧急性逐渐增强，调取程序的灵活性也逐渐增强。基于此，网络信息服务提供者的响应速度从Ⅰ级至Ⅳ级，Ⅰ级表示情况最紧急重大，要更注重打击效率和结果，与调取相关的启动和审批等程序也是最为灵活；Ⅳ级则最强调隐私保护，调取程序应最为严格。总的来说，数据提供情况越急迫，侦查机关的自由裁量权越大，调取程序可以越简化灵活，可提供的数据范围弹性也越大，反之则相反。

（二）优化刑事数据提供义务的程序要素

1. 完善侦查机关调取刑事数据程序

早在2016年最高法、最高检、公安部就联合下发《刑事电子数据规定》，规范电子数据的收集提取和审查判断，提高刑事案件办案质量。2019年公安部发布《公安机关办理刑事案件电子数据取证规则》，明确了电子数据取证的一般规则，比如收集、提取电子数据，应当由2名以上侦查人员进行、制作调取证据通知书等。但结合数字法治发展实践来看，前述的电子数据取证规则未能以数据“敏感性+ 场景化”的特性做出相应类型的调取程序，难以充分平衡本文所提及的义务冲突与利益冲突。若需完善刑事司法语境中的数据调取程序，应综合考量数据的多元性和调取情形的紧迫度等因素，区分一般情形和紧急状态下的数据调取规则，依照正当程序要求，采取保密性强的技术手段来高效稳定地调取数据。

（1）一般情形下的刑事数据调取程序。一般来说，刑事数据调取程序包含几大基本条件，比如法定主体，申明调取数据的目的和具体范围、数据调取法律文书等，鉴于已有的数据调取规则中已基本申明，本文仅结合数据“敏感性+ 场景化”的特性，对适用知情同意原则再做分析，即应当针对调取情形和对象实行差异化告知。《个人信息保护法》第13条第2至7项规定，处理个人信息无需取得个人同意的法定情形，一定程度为网络信息服务提供者平衡数据提供与个人信息保护提供缓冲带。同时，第18条又规定了“有法律、行政法规规定应当保密”“不需要告知”“紧急状态”三种例外告知或延迟告知情形，从而免除或减少网络信息服务提供者的告知义务。归根结底，遵循在知情同意原则下构建类型化的调取程序，其核心在于建立告知程序，即以知情权为中心的数据调取程序，以此来区分秘密获取数据、公开获取数据和经同意获取数据，一方面就调取情形而言，在不妨碍刑事活动顺利进行的前提下，无论是否为敏感个人信息，网络信息服务提供者都有义务将调取措施告知数据用户，包括告知数据调取的内容和行为。但若是为维护国家安全和打击犯罪等需保密的，则可以根据实情延迟告知、不完全告知以及完全不告知数据用户，秘密获取数据。另一方面就调取对象而言，如果调取对象是犯罪嫌疑人，则应坚持数据提供义务优先原则，遵循延迟告知的规定，在有碍侦查的情形消失之后告知犯罪嫌疑人相关事实。如果调取的目标对象是被害人、证人或其他诉讼参与人，则应遵循《个人信息保护法》关于知情同意的规定，在不妨碍侦查的情形下事前告知相关事项。另外，考虑到网络信息服务提供者需要保障数据主体的知情权，其对数据调取内容的保密，会与对数据用户的告知义务形成义务冲突，有必要为此对其设置救济申诉途径，最大可能化解义务冲突。

（2）紧急状态下的刑事数据调取程序。当涉及重大生命安全和财产损失的紧急状态时，应建立快速调取程序。目前国内多采用调查函、协助函等形式启动调取程序，但在紧急情况下，经简单的身份识别后，侦查机关无需相关法律文件便可通过电话、视频认证、邮箱在线认证等简易方式调取数据。值得注意的是，随着紧急状态的结束，并不意味着调取程序的终结，侦查机关应建立事后反馈机制。首先在紧急状态宣布解除后，侦查机关应在规定的合理期限内向其主管部门提交紧急调取总结报告，就数据调取的目的、范围、方式、使用等内容作出说明。其次主管部门在收到报告后，应当对紧急状态下的调取程序是否符合比例原则予以综合评价。经审慎评估后，该主管部门反馈此次紧急调取行为的评价结果，对调取适当的予以肯定评价，对调取失当的责令整改，并根据失当程度和造成的后果予以相应的处罚。最后在所有调取程序终结后，对于因紧急调取而来不及告知有关人员和需要保密而暂时不告知的，在全部事项结束或脱密后应予告知。

2. 构建网络信息服务提供者内部审查程序

网络信息服务提供者该如何回应侦查机关的数据调取行为？《刑事电子数据取证规则》规定，刑事侦查中的被调取单位、个人应当在数据调取通知书回执上签名或者盖章，并附完整性校验值等保护电子数据完整性方法的说明，被调取单位、个人拒绝盖章、签名或者附说明的，公安机关应当注明。必要时，应当采用录音或者录像等方式固定证据内容及取证过程。针对侦查机关不适当的数据调取行为，除了对公权力的外部规制外，应在网络信息服务提供者内部建立具有免责效力的审查机制，并重点关注从“滴滴案”所延伸出的对“合理”判定的思考，形成内部优化驱动外部提升的良性循环机制。

（1）建构内部审查程序。网络信息服务提供者在履行刑事数据提供义务前，出于考虑个人信息保护和自身提供成本的现实，有必要综合考量该次提供行为的范围、程序、目的等要素，以此有序启动内部审查程序。不过，我国已有《信息安全技术个人信息安全规范》间接规定了要启动内部审查程序，即个人信息安全影响评估。（31）实践中，蚂蚁集团就明确要专门设立个人信息保护责任部门（32），对个人信息处理开展个人信息安全影响评估，但尚未有体系化的程序设定。内部审查程序的有效启动，具体而言可以为：第一，审查调取主体的身份，拒绝以私人名义的调取请求。第二，审查调取的程序要件，着重审查是否满足审批主体、令状形式、拒绝签字注明与必要时的录音录像等要求。第三，审查是否有明确的调取对象与调取范围，拒绝概括性调取行为。第四，审查调取的具体内容，尤其是对隐私信息或敏感个人信息，判断调取机关是否在必要限度内和规定程序内行使调取权力。第五，审查是否存在紧急状态，在程序上需对紧急状态设定弹性空间，限制性履行个人信息保护的合规义务，并以“是否明显过度”标准来判断调取行为是否过限，在紧急状态解除后再予以相应的审查。

（2）赋予网络信息服务提供者异议权。网络信息服务提供者内部审查程序的落地见效还有赖于其能否实际行使异议权，特别是在侦查机关提出超范围、违反正当程序等明显不合法、不合理调取请求时，网络信息服务提供者基于对信息主体的信义义务（33）和协助成本的考虑，可在合理范围内享有异议权，并相应完善电子证据非法证据排除规则，倒逼侦查机关在法定框架内审慎用权。对于侦查机关而言，及时制定相应的司法解释，明确规定网络信息服务提供者的内部审查机制具备对抗明显过当调取的法律效力，从而为其化解与个人信息保护的义务冲突以及成本和利益的平衡提供保障。从域外经验来看，2021年欧洲刑警组织发布的SIRIUS 项目第三次报告中，就总结了企业延迟或拒绝配合的9 种具体理由（34），可为我国提供借鉴与思考。结合我国实际来看，需结合不同调取场景来确定异议权的行使方式，针对一般的数据提供义务，网络信息服务提供者可以表现为延迟或拒绝配合调查，在发生不可调停的纠纷后，可以采用在数据法领域常见的“投诉—指令”纠纷解决模式（35），即由数据安全监管机构（36）接收数据主体针对数据处理者的投诉，并作出决定指令数据处理者执行。针对紧急数据提供义务，侦查机关要求提供数据行为的公益性更强、强制性更高，网络信息服务提供者在完成数据协助行为后，可在规定的合理时间内适用“投诉—指令”模式来维护权益，若维权成功可申请相应的协助补偿或赔偿费用。

（三）建立刑事数据提供义务费用补偿机制

网络信息服务提供者履行刑事数据提供义务，实质上是为侦查机关履行公共义务承受了纳税人以外的额外负担，尤其是大量的收益不高的中小型网络信息服务提供者往往承担着过高的提供成本，国家给予其相应或一定的补偿费用具备事实上的正当性。应在利益平衡原则的指引下区分场景适用规则，即当需要提供的数据内容涉及商业秘密时，要保留其提出异议的权利；当数据提供内容仅为一般经营性信息时，要赋予企业要求合理补偿成本的权利，以实现权利与义务的互动平衡。在数据调取过程中，侦查机关调取行为不能仅仅满足比例原则，还应当充分考虑网络信息服务提供者的经济成本，这既是为了更好地优化法治化营商环境，也是为了更好地实现社会治理共赢。但我国目前对刑事数据提供义务的费用补偿机制并未有明确立法，现有的《刑事诉讼法》对证人作证补贴费用的规定，不足以作为刑事数据提供义务的合法性基础。因此，有必要在规则外建立和完善刑事协助费用补偿机制。当前域外已有许多相关的制度经验可提供借鉴。如国际商会针对传统的司法协助协议机制在10条改革建议中提出，要“明确规定费用分配和报销程序”，美国联邦法律也规定了政府部门在向个人或组织获取通信内容记录或其他特定信息时，应当支付合理的信息收集、分析等费用。同时，世界范围内的头部互联网企业也提出了具体要求，比如Facebook 要求执法机关报销回应信息请求所产生的费用，甚至当请求较为复杂和特殊时，还需收取额外费用，不过WhatsApp也表示当可能涉及危害儿童、自身客户以及紧急情况时免除相应的费用。结合我国实际来看，第一，可从制度应用入手。加强对刑事诉讼法的适用性解读，在公私协作愈发频繁的侦查趋势下，重视作为提供线索方的网络信息服务提供者在刑事诉讼中的权利，给予其刑事诉讼法的地位。第二，可从技术革新入手。进一步加强技术革新，完善国家数据共享交换平台，实现刑事机关内部数据流通、跨部门的数据联通、重点领域数据共享，确保网络信息服务提供者可以向任意刑事机关履行刑事数据提供义务，无需重复传输数据。另外，也可以扩大适用区块链等技术，加强可信时间戳应用或者依法采取数据冻结技术，以减少费用成本，一定程度可以缓解费用补偿不高的困境。

五、结语

随着社会数字化程度不断加深，刑事诉讼也在时代浪潮中主动或被动地进行着数字化转型，对网络信息服务提供者的刑事数据提供义务的需求也在不断增加，并对其义务履行提出了更高要求。因刑事数据提供义务范围不明、程序失范等问题，加重了义务冲突和利益冲突的困境，据此本文以范围和程序为基点展开研究：一是在关于范围的外延厘清上，通过明晰刑事数据提供义务语境下的义务冲突和利益冲突困境，提出以敏感性和场景化为标准，构建数据分级分类机制，望能在一定程度上廓清数据提供义务范围的迷雾；二是在关于程序的具体规则建构上，规范侦查机关启动程序和网络信息服务提供者内部审查机制，并配套设计费用补偿机制，以期能协调网络信息服务提供者多重义务以及平衡成本与利益。最后，希冀于网络信息服务提供者自身超强的数据处理能力，能够有效化解多重冲突，最大限度释放刑事数据提供义务在预防、打击犯罪的制度效能。