网络犯罪案件中电子数据取证问题研究

刘少军，汪焕成

（安徽大学 法学院，安徽 合肥 230601）

随着互联网、大数据的迅猛发展，犯罪逐步呈现隐蔽化、科技化的特征。在此背景下，网络犯罪主要包括单纯利用网络实施的典型化网络犯罪、将信息网络当作犯罪工具实施的非典型网络犯罪以及信息时代下的传统犯罪三种类型。但无论何种网络犯罪，都会涉及到取证问题，相关数据的扣押、移送、审查、认定均对司法人员提出了挑战。目前，有关电子数据的提取规定主要集中于2016 年颁布实施的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（以下简称《电子数据若干规定》）以及2019 年施行的《公安机关办理刑事案件电子数据取证规则》（以下简称《电子数据取证规则》）。然而，这些取证规则的设置是否契合网络犯罪的基本特征，能否保障当事人的基本权益，需要进一步研究。本文拟从网络犯罪的基本特征出发，审视当下电子数据取证规则在运行中面临的困境，探寻完善电子数据取证的具体路径。

一、网络犯罪的基本特征

准确定位网络犯罪，是认定网络犯罪案件的基础。早期对网络犯罪做出明确规定的规范文件是2014 年最高人民法院、最高人民检察院、公安部《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》（以下简称《办理网络犯罪意见》），该规章第1 条第1 款规定网络犯罪包括计算机网络犯罪、通过计算机实施的传统犯罪以及主要犯罪行为在网络上实施的其他案件。2021 年最高人民检察院印发的《人民检察院办理网络犯罪案件规定》对网络犯罪的概念也做出了界定，即网络犯罪除了纯粹的计算机网络犯罪，还包括利用信息网络实施的非典型网络犯罪。由此可见，当下对于网络犯罪的概念采取列举和概括两种方式进行界定。而从纷繁复杂的实践情况来看，目前网络犯罪主要呈现如下特征：

（一）网络犯罪的隐蔽性

最高检公诉厅副厅长张相军在最高人民检察院新闻发布会上介绍了网络犯罪的基本特点和工作难点，他指出，与传统犯罪相比，网络犯罪有着主体智能性、行为隐蔽性等突出特点。网络空间的高度虚拟性为犯罪分子利用网络进行犯罪提供了便捷；计算机网络犯罪作案时间的瞬时性、空间的不确定性、行为与后果的可分离性也决定了该类犯罪具有极强的隐蔽性，网络犯罪的过程因此难以洞见，结果难以发现，犯罪分子也因主体身份难以识别等难以抓获。

1.犯罪过程洞见难

2020 年，赵克志部长在国家反恐怖工作领导小组会议中强调：“要以习近平新时代中国特色社会主义思想为指导，坚持凡‘恐’必打……坚持系统治理、依法治理、综合治理、源头治理”，[1]其明确了多元主体打击犯罪和从源头上杜绝犯罪的重要性。就刑事司法而言，尽早地发现犯罪是打击犯罪的有力条件。然而，基于网络空间的虚拟性及网络犯罪的特殊性，将网络犯罪扼杀在萌芽阶段存在一定的困难。2018 年最高人民法院发布了第20 批指导案例，其中第105 号指导案例洪某1、洪某2、洪某某、李某开设赌场案和第106 号指导案例谢某、高某1、高某2、杨某开设赌场案是两起典型的网络开设赌场案件，①最高人民法院网站：http://www.court.gov.cn/shenpan-xiangqing-137101.html。被告人以营利为目的，邀请被害人进入微信群，设置赌博规则，以抢红包、根据竞猜游戏网站的开奖结果押大小、猜单双等方式进行赌博，属于刑法第303 条第2 款规定的“开设赌场”。但如果不经举报，由于“赌场”实行封闭管理，进入赌场内部又有严格的“审批”制度，而且一旦被发现可以迅速解散“赌场”，因此公安机关难以发现这种“赌场”的存在，犯罪过程便很难以洞见，相应消除的电子数据也不易再恢复收集。

2.犯罪结果发现难

互联网犯罪的基础属性是科学技术性，行为人在掌握初阶电脑知识的基础上，只需进一步略微了解数据代码、区块链等进阶知识，就能够谋划、实施一起互联网犯罪。犯罪悄无声息地发生在瞬息万变的互联网世界中，犯罪的发现也十分困难，原因在于，相关的互联网犯罪在网站上通常表现为某一IP 地址和人物账号，尽管这些IP 地址和人物账号能够借助相应技术手段进行检索，但实际情况却与检索的结果大相径庭，[2]因为网络犯罪分子会使用代理IP 地址甚至虚拟IP 地址，采取注册多个账号、盗用他人账号等方式实施犯罪行为，使得网络犯罪复杂多变，侦查机关难以准确识别犯罪分子和犯罪分子所实施的行为。因此，网络犯罪的结果并不如一般的犯罪结果能够在短时间内被察觉。

3.犯罪分子抓获难

犯罪过程和结果的隐蔽性导致犯罪分子难以被抓获。隔着网络与屏幕，侦查机关无法得知行为人的真实具体情况，这就需要采用技术侦查或通过第三方协助获取用户个人信息，识别犯罪主体身份，进而定位抓捕。而当下导致犯罪主体身份难以确定的原因有二：一是获取主体身份需要网络用户授权。《网络安全法》第41 条规定，网络运营者应遵循必要正当原则来收集个人信息。《个人信息保护法》第6 条第2 款也规定，收集个人信息应当限于实现处理目的的最小范围。针对部分App 侵害用户权益的问题，工信部于2019 年11 月启动专项整治工作，重点针对违规收集个人信息、不合理索取用户权限等八类问题开展规范整治工作，组织App 下架、停止App 接入服务、将违法违规主体纳入失信名单和不良名单。①百度百家号网站：https://baijiahao.baidu.com/s? id=1649324014542556557&wfr=spider&for=pc。这一系列条文和规定无疑为公民的个人信息建起了保护机制，但同时也使得犯罪分子有了隐藏身份的方法。除必须验证公民个人身份才可使用的相关银行应用以及与钱财有关的支付宝、微信支付等，一般的App 不可能也不允许过分收集公民个人信息，犯罪分子可通过使用多个手机号码注册多个账号，使用多个IP地址以混淆视听，加大侦查机关获取有效身份信息的难度；二是随着个人信息保护力度的加强，过度获取个人信息的行为受到限制和惩治，这就进一步加大了识别犯罪主体，抓获犯罪分子的难度。《个人信息保护法》第11 条规定，预防和惩治侵害个人信息权益的行为。《网络安全法》第28 条规定，网络运营者应当为公安机关在侦查犯罪活动中提供技术支持和协助，因此侦查机关有时需要通过第三方平台进行个人信息的提取收集，而目前存储于第三方平台的实用信息已经减少，侦查机关进行收集、提取电子数据时会受到必要性和正当性原则的限制，过度提取用户信息以识别身份也会受到惩戒。犯罪分子的身份难以确定，直接导致了抓获犯罪分子的工作难以开展。

（二）网络犯罪的多样性

网络语境下存在三类犯罪：一是纯正的网络犯罪；二是利用网络计算机系统实施的传统犯罪；三是信息时代的传统犯罪，包括因网络出现的新的犯罪行为与行为对象。

1.单纯利用网络实施的互联网犯罪

该类犯罪即《办理网络犯罪意见》中第1 条第1 款规定的网络犯罪，这种网络犯罪多是纯粹发生于网络世界的犯罪，比如侵入计算机系统等，也称纯正的网络犯罪。其犯罪的高科技性相比其他两种更强，主要规定在《刑法》的第285 条、第286 条之一、第287 条和第287 条之一、之二的共八个罪名中。在黎某、张某非法获取计算机信息系统数据、非法控制计算机信息系统一案中，被告人黎某在被告人张某的帮助下利用黑客手段非法获取计算机信息系统数据，入侵网址为“p2pTrade.org”的“快捷币”网站，盗取该网站内比特币1478.22 个。②辽宁省阜新市中级人民法院〔2020〕辽09 刑终23 号刑事裁定书。该类犯罪就属于纯正的网络犯罪，其犯罪的基础便是信息网络系统，犯罪的过程基本完成于网络。

2.利用网络计算机系统实施的传统犯罪

传统犯罪纷纷网络化。[3]2019 年10 月25 日，最高人民法院发布了4 起非法利用信息网络罪、帮助信息网络犯罪典型案例，便是这种类型的网络犯罪。③北大法宝网站：https://www.pkulaw.com/chl/7f71ef99eb407af1bdfb.html?keyword=%E7%BD%91%E7%BB%9C%E7%8A%AF%E7%BD%AA。比如利用网络实施买卖枪支零件组装枪支、利用信息网络平台传播虚假消息实施诈骗、利用计算机网络收集公民个人信息等。该类犯罪不同于纯正网络犯罪的高科技性，而是将网络当作实施传统型犯罪的犯罪工具，并且主要通过计算机网络系统实施犯罪。

3.信息时代的传统犯罪

信息网络时代发展带来的犯罪“丰容”主要有两方面：一是新型犯罪行为。如“‘反向炒信’入罪，南京判决第一案”中，①“炒信”是指在电子商务及分享经济领域以虚构交易、好评、删除不利评价等形式为自己或他人提升信用水平，包括但不限于因恶意注册、刷单炒信、虚假评价、刷单骗补以及泄露倒卖个人信息、合谋寄递空包裹等行为。董某为了打击竞争对手，雇人“反向炒信”，即雇佣并指使谢某多次以同一账号恶意大量购买竞争对手商品，致使竞争对手被认定为虚假交易，进而被淘宝公司做出搜索降权的市场管控措施，[4]降权期间造成损失人民币10 万余元。这一行为是网络时代下新型破坏市场秩序的犯罪行为，但学界对其是构成破坏生产经营罪还是非法经营罪尚有争论。此外还有广东离职员工删除原公司的相关数据造成演出事故、员工擅自改动商品价格导致低价倾销造成公司财产损失等。二是新型犯罪对象。信息网络的发展也带来了财产权保护对象的拓展，如游戏账号，游戏账号内的虚拟货币、装备、皮肤等；虚拟货币如比特币、狗狗币等。

（三）网络犯罪的便利性

网络犯罪的第三个基本特征便是其便利性，犯罪成本低廉、犯罪对象广泛和犯罪手段多样皆是网络犯罪便利性的体现。互联网的便利造就了网络犯罪的便利，行为人足不出户即可使用手机、电脑等设备对千万的不特定对象实施犯罪行为。

1.犯罪成本低廉

一般而言，网络犯罪的成本较为低廉。除一些需要大型和大量网络设备的犯罪，其余网络犯罪仅需一台电脑、一部手机即可完成。这种从犯罪谋划到犯罪既遂可以迅速实现的特点，使得一些心思不纯的人容易走上犯罪的道路，屡见报端的诈骗事件从侧面说明了网络犯罪的频繁和高发。如广西南宁某中介公司工作人员利用人脸识别欺骗业主进行刷脸支付，使得十几名业主受骗总额超1000万元；[5]又如湖南省高级人民法院召开的依法惩处电信网络诈骗犯罪情况新闻发布会上报告的2021年湖南法院依法审结电信网络诈骗犯罪及其关联犯罪案件5225 件9159 人，罚金1.5 亿余元，处置涉案资产4 亿余元；[6]再如“福建省公安机关打击治理电信网络诈骗犯罪，受害群众被骗资金返还”“冒充微信群财务诈骗”“微信招嫖诈骗”“网络贷款诈骗”等，[7]都说明了网络犯罪成本之低，犯罪之便利。

2.犯罪对象广泛

互联网的本质属性是时空距离的缩短，行为人可以选择特定的犯罪对象也可以选择不特定的犯罪对象。例如，随着网络购物而兴起的网络刷单行为，这一行为不仅是商家吸引顾客的不正当竞争手段，也成为一些不法分子用以诈骗的手段。[8]这些不法分子盯上那些缺乏稳定收入的人群，如孕妇、陪读家长、在线大学生等，利用转账截图、提现视频等手段虚构事实、隐瞒真相，使得被害人陷入认识错误，行为人进而以收取“会费”的手段让被害人转款。虽然个人的被骗数额多在几百元，但被警方捣毁的“刷单诈骗”窝点中，其“营业额”已经达到了相当高的数字。在张某、李某诈骗一案中，被告人范某与张某、李某（两人另案处理）预谋通过网络购买“新刷客”App 刷单软件，通过QQ 推广和被害人介绍等方式，宣传刷单返佣金诱骗多人注册充值，合伙进行刷单诈骗。经会计师事务所审计及补充说明，涉案参与刷单人员达1708 人，造成至少包括何某、郭某等268 人损失62.531316 万元人民币，被告人范某、张某等人非法获取诈骗款34.336054 万元人民币。②河南省新乡市中级人民法院〔2021〕豫07 刑终94 号刑事裁定书。从类似案件可见，由于网络的便利性导致网络犯罪的对象极其广泛。

3.犯罪手段多样

信息网络便利人民生活的同时，也在无形中扩大了传统犯罪的危害。如未经他人许可传播他人作品、私设网站传播淫秽色情或者收取会费传播淫秽色情、造谣生事、侮辱诽谤他人、开设网络赌场、电信诈骗、买卖毒品、买卖枪支等案件，都因信息网络的发展而产生巨大变化。在吴某、魏某集资诈骗案中，被告人吴某成立深圳健和积分运营科技有限公司，以非法占有为目的，在未取得金融管理部门许可的情况下，以一元钱一个的价格向社会公众发售所谓的“健和积分”，大肆吸收社会资金，涉案金额千万余元。而这所谓的“健和积分”，无任何产品价值、流通价值，无任何相应的实际生产经营项目。①广东省高级人民法院〔2020〕粤刑终13、14 号刑事判决书。立法的滞后性与抽象性决定了立法无法穷尽各类犯罪手段，不断涌现的“新奇”犯罪手段也为侦查人员设置了难题。面对专业性极强的信息网络犯罪案件，侦查人员获取有效证据的前提是了解哪些设备涉及犯罪，哪些又只是辅助工具，而侦查人员或因专业性不足，或因扣押较提取便利，往往“一网打尽”“能扣则扣”，这也是目前电子数据取证中“以扣押为原则，以提取为例外”现象存在的重要原因。

二、网络犯罪案件中电子数据取证存在的困境

技术的变革带来了法律的变革，电子数据已进入刑事诉讼领域近十年。据统计，在刑事案件中使用电子数据来证明案件事实的已经超过了25%。[9]当下，电子数据取证存在的技术壁垒、隐蔽性强、涉及面广和数据量庞大等问题，使刑事侦查陷入了现实的、亟待解决的困境。

（一）载体的扣押冻结难以把控

电子数据取证规则中确定了扣押、封存原始存储介质的基本取证手段，但由于现行规定的漏洞和侦查人员基于侦查效率的考虑，数据载体在扣押冻结时易出现扣押范围过宽、冻结时间过长等难以把控的情况。

1.扣押冻结的范围过宽

《刑事诉讼法》第139 条规定，侦查活动中发现可以证明有罪或无罪的应当查封、扣押，明确了查封扣押的基本原则。根据《电子数据取证规则》规定，电子数据取证包含许多方面，在收集、提取电子数据的措施中，首当其冲的便是扣押、封存原始存储介质。《电子数据若干规定》第8 条规定，能够扣押原始存储介质的就应当扣押封存并制作笔录。这表明，仅在不能扣押原始介质的情况下才采取打印、拍照或者录像等方式固定相关证据。[10]但一旦涉及网络犯罪，相关设备几乎是必然会被扣押，手机中的聊天记录、电脑中的犯罪记录、用以犯罪的机器设备等，都会成为侦查机关的扣押对象。在郝某、杨某集资诈骗罪一案中，公安机关就在搜查过程中扣押了涉案资料、劳动合同、电脑4 台、手机4台、硬盘、u 盘等。②广东省高级人民法院〔2020〕粤刑终623 号刑事判决书。基于提取数据和打击犯罪的综合考虑，侦查机关宁可错扣一个，不能放过任何可能的设备。因而，侦查人员往往对扣押冻结作“扩大解释”，将其及于任何可能与犯罪相关的载体。

2.扣押冻结的时间过长

从立案侦查，到审判执行，短则几月，长则数年。在此过程中，账户被扣押冻结、手机等被扣押、设备被封存是不可避免的，除了已经提取完电子数据的设备可能被返还，其余的返还概率极低，只要案件尚未办结，司法机关就完全有理由将设备扣押。《公安机关办理刑事案件适用查封、冻结措施有关规定》第7 条规定，查封期限不超过二年，案情重大复杂的可以经批准续封一年；第26 条规定冻结存款、汇款等为六个月，但是可以申请批准延长，每次续冻时间也为六个月，冻结债券、基金等证券的期限为二年，其他机关还可以在期限届满前提请审查批准将其转移到自己的控制范围内。目前《电子数据取证规则》在“扣押、封存原始存储介质”一节中并未规定扣押时长、封存时长、期限届满如何处置等问题，在“冻结电子数据”一节中，也只是规定了最长的冻结时间为六个月，未设置具体的上限，这对当事人的权益无疑是极大的侵害。在闫某诈骗案中，被告人闫某与张某利用肖某的“全球数字化资产交易平台”以营销虚拟币“海币”，曲阜市公安局和武汉市公安局扣押了涉案的手机、冻结了闫某和王某的银行卡、银行账户，冻结了被害人的相关财产，直到裁判终结，法院才判决属于个人合法财产的，依法予以发还，用于犯罪的工具，依法予以没收。①山东省济宁市中级人民法院〔2020〕鲁08 刑终242 号刑事裁定书。长时间的冻结虽然没有导致当事人财产的直接减少，但却使得该笔合法财产只得冻结于银行，当事人不得使用、移转、处分，其基本价值在此期间丧失，侵害当事人的财产权。

(二)在线提取、远程勘验和网络技术侦查的设计不合理

在线提取、远程勘验和网络技术侦查可以说是《电子数据取证规则》中侦查机关在电子数据取证环节中的三把利器，取证规则的设置是侦查机关进行司法活动的基础，但各取证手段的属性不同，使得电子数据取证规则的设计存在不合理之处。取证规则中授权多于控权的设置，使得侦查机关规避适用审批事项多和管控严格的技术侦查，而对在线提取和远程勘验扩张适用。

1.在线提取和远程勘验的扩张适用

《电子数据取证规则》第23 条规定，公开发布的电子数据和境内远程电子数据可以在线提取。《电子数据若干规定》第29 条第3 款对网络远程勘验进行了解释，即通过网络对远程计算机系统实现勘验、发现、提取与犯罪有关的电子数据。虽然《电子数据取证规则》将远程勘验规定在了“在线提取”一节之下，但远程勘验似乎可以看作是一种独立和平行的取证方式。此外，《电子数据取证规则》第27 条还规定了五种网络勘验适用的具体情形。

《电子数据取证规则》第26 条、第31 条规定，在线提取和远程勘验需要在事中或者事后制作相关笔录或《远程勘验笔录》，同时附加《电子数据提取固定清单》。《电子数据取证规则》第33 条第2款规定，技术侦查应当严格依照有关规定办理批准手续。根据《刑事诉讼法》第150 条规定可知，技术侦查作为一项对当事人权益侵害极大的侦查手段，其适用的阶段和情形乃至机关都有严格限制和把控。而电子数据取证规则中并未明确要求必须适用网络技术侦查，侦查机关基于取证便利性和完整性的考量，毫无疑问会趋于便利而选择简单不需要多余手续的在线提取和网络勘验。远程勘验看似是对“现场”的勘验，但由于网络空间的一体性与无限性，和上述网络犯罪的基本属性，对所谓“现场”可以进行非常广义和广泛的解释，这也是计算机网络犯罪的管辖法院如此之多的原因。

2.梯级设计带来的程序控制规避

远程勘验措施和网络技术侦查会对当事人的权益造成较高程度的侵犯，因此对其普遍设置有监督措施。以远程勘验的双重监督机制为例，《电子数据取证规则》第28 条规定，县级公安机机关负责网络远程勘验，上级公安机关提供技术支援，必要时可以直接组织指挥，网络远程勘验还应当由符合条件的人员作为见证人，网络技术侦查则有着“事前批准”这一限制条件。鉴于取证的难度和取证的限制程度，有学者提出电子数据取证规则在此设置了“梯级”的取证规则，即根据不同的取证情形选择不同的取证手段或者混合使用。

梯级设计是在面对不同难度的取证条件时适用不同的取证手段，但这并不意味着在可以适用技术侦查和远程勘验时仅可适用此种侦查手段，而需要进一步查明有关情况时才有可能适用远程勘验和技术侦查手段。换言之，技术侦查不是必需的侦查手段。梯级设计的背后是复杂的审批手续和繁杂的控制手段，对此，侦查机关极有可能规避适用技术侦查，甚至对远程勘验也进行规避，这种规避电子数据取证程序控制的行为，严重背离了电子数据取证规则的设计初衷，对当事人的权益造成侵害，更不利于构建良性的取证环境。

3.授权多于控权

电子数据的本质特征决定了取证规则的差异性，但电子数据作为法定证据种类，其取证规则也不应跳脱于《刑事诉讼法》规定的侦查框架之外。[11]《电子数据取证规则》与《电子数据若干规定》一样，均未明确刑事诉讼法中搜查、扣押程序在电子数据收集、提取中的适用，这就导致了关于电子数据的两个关键规定与刑事诉讼法衔接不完全，刑事诉讼法中的控权措施不能有效落实到电子数据取证手段上。

实际上，现行规定中取证条件过于简单，这主要体现在如下方面：首先，《公安部规定》第222 条规定，“为了收集犯罪证据、查获犯罪人”即可搜查；第263 条规定，“根据侦查犯罪的需要”可在危害国家安全、恐怖活动等其他严重危害社会的案件中经审批进行技术侦查。其次，搜查和技术侦查的批准主体规定并不完善，批准主体等级较低，《电子数据取证规则》中未规定对技术侦查必要性审查的中立机关。再次，搜查证、技术侦查批准书的具体性、时限性不足，易导致侦查人员范围扩大。现行规定中并未明确批准后有效性时长，前述的“扣押冻结”亦未明确规定上限时间。最后，基于网络平台的基本属性，网络犯罪是“悄无声息”的，侦查机关出于侦查需要，侦查手段未经相关权利人同意，这与《网络安全法》确定的“知情同意原则”和《个人信息保护法》中的“告知同意原则”相悖。在线提取、收集电子数据还可能侵犯当事人被《宪法》所保护的通信自由、秘密、隐私和个人信息等权利。[12]

对此，《电子数据取证规则》第33 条第1 款规定，在线侦查应使用当事人提供的用户名、密码等访问权限，此举可以在一定程度上限制侦查机关的侦查任意性，但侦查人员若未按照规定获取权限进行侦查，并没有相应的惩戒机制，因此，当前对于侦查机关授权多于控权。侦查机关在电子数据取证中的随意性较强，以及缺乏有效监督和控权限制极易导致侦查权的滥用，繁多案件的堆积和评选考核的压力促使侦查机关和办案人员的天平向“效率”一方倾斜。“以扣代侦”、直接提取等现象出现，不仅侵害了当事人的合法权益，亦损害了侦查机关所代表的公权力形象。

（三）取证正当性与个人权利保障的冲突

刑事司法机关的侦查方法，关乎国家权力与公民权利的合理界限。侦查机关取证正当性与个人权利保障的冲突，是目前电子数据取证中存在的第三个困境，具体表现在取证行为对财产权、通信自由和隐私权的侵害。

1.对财产权的侵害

电子数据取证中最直接也最易侵害到的是当事人的财产权。当下电子数据取证中采取“以扣押为原则，非扣押为例外”的做法，毫无疑问会导致当事人的电子设备等失去原有的价值。在网络信息时代，民众的财产多会以数据形式存在，比如数字货币、操作系统、软件程序等，[13]这些电子数据自身就具有财产价值，扣押时间过长或提取不当也会侵害当事人的财产权。

电子数据取证一般会涉及到两类财产权：一是电子数据自身所承载的数据财产权[14]。二是电子数据依附的原始存储介质的财产权。侦查机关一旦实施扣押或冻结便极易侵害这两类财产权，原始存储介质财产权因被扣押直接失去了使用价值，数据财产权则因扣押未能被使用也间接丧失了其应有的价值。在刘某、李某组织、领导传销活动一案中，公安机关案发后从被告人刘某、李某处不仅扣押了涉案的电脑手机等，还从被告人设立的Plus Token 平台扣押了大量的比特币、比特现金、达世币、狗狗币等8 种数字货币，①江苏省盐城市中级人民法院〔2021〕苏09 刑终218 号刑事裁定书。数量巨大。该类案件中“一体收集”的取证模式使得被追诉人的实际财产和数字货币财产权皆遭到了侵害。

2.对隐私权的侵害

我国《宪法》中虽未明文规定隐私权，但基于维护人性尊严与个人发展的要求，隐私权是不可或缺的权利。[15]随着《民法典》的出台，隐私权被第1032 条、第1033 条以法条形式确定下来，民众对于隐私权的期待增强，对于个人隐私权保护的意识也有极大的提高。

此外，不同于之前的个人信息多为个人掌握，当下的“数字身份”塑造离不开第三方平台，如微信、微博、百度网盘等各种公共信息平台，其既有可能成为犯罪分子实施犯罪的工具，[16]也可能会成为侦查机关调查取证的对象，这就意味着向第三方主体收集电子数据可能会成为常态。[17]在微信平台上海量的聊天数据，在云空间存储的大量私密信息和网络平台上的个人信息输出都是个人信息的一部分，信息隐私多分散隐藏在网络运营商、通讯运营商、社会机构以及公安机关的数据库中，以电子数据的形态存在。[18]在线提取电子数据、网络远程勘验，都不可避免地会对隐私权造成侵害。在黎某、沈某侵犯公民个人信息一案中，被告人黎某和沈某在QQ群中发布出售公民个人信息的广告，并将公民个人信息以200 元到1000 元不等的价格向多人出售，此种犯罪行为已然是对公民个人信息的侵犯，公安机关在侦查过程中还通过网络在线提取和网络远程勘验的方式收集了工作记录。②四川省南充市中级人民法院〔2019〕川13 刑终244 号刑事裁定书。相较于传统的侦查手段只会造成一次干预，电子数据取证中还可能会在扣押存储介质后提取、收集数据时造成隐私权二次干预。

3.对通信自由权的侵害

当下网络迅猛发展，给民众带来的最基本也是最大的便利便是缩短了时空距离，拓展了民众的通信自由空间，使得人们突破了以往的书信往来限制，可以实现实时的信息交互。群聊和视频会议等的出现，更是使得民众实现了“一对多”的通信交流。[19]

《电子数据取证规则》规定了在线提取这一侦查措施。毫无疑问，对于公开发表在微博、豆瓣等网络平台的言论会被不特定多数人所知悉因而并不具有隐秘性，侦查机关自然可以直接在线提取。此外，对于发表在朋友圈、多人群聊或设置了“仅粉丝可见”的言论因为还是有很大可能被不特定多数人所看到、截图、转发等，根据“隐私权期待理论”，可以将其视为“公开发布的电子数据”。但是对于仅几人的群聊、设置他人不可见的消息、两人之间的聊天数据，因为带有很强的私密性，该类数据显然不适宜使用直接在线提取的方式进行收集。

在实践中，面对海量的通讯信息、浏览记录等，侦查机关采用“扣押+提取”的方式进行收集，利用算法模型进行筛选得出与案件相关的电子数据，此处关涉到电子数据的关联性问题。基于算法模型提取的数据和浏览记录、购买记录和现实中的具体活动等，是否可以达到事实清楚，证据确实充分的证明标准尚无定论。此外犯罪嫌疑人可能使用反侦查手段，比如通过网络买卖枪支、毒品时使用表情符号或者特定数字传递信息，此时便可能出现通过数据建模和算法模型却搜索不出任何直接与案件相关的电子数据的情况。

侦查陷入困境，将促使侦查人员进行地毯式排查。在线提取难以获得电子数据的，就直接将涉案系统、电脑、手机、U 盘等先行扣押再搜查。而此举虽可能有助于侦查工作的开展，但对当事人的通信自由造成了严重的侵害。在朱某非法吸收公众存款一案中，据锦州市公安局网络安全保卫支队远程勘验工具记录显示，锦州市公安局网络安全保卫支队对王某2（另案已处理被告）使用的QQ邮箱进行了远程勘验，发现收件箱2105 封邮件、已发送876 封邮件，并截图录像已刻录光盘。①辽宁省锦州市中级人民法院〔2018〕辽07 刑终238 号刑事判决书。此种侦查行为由于缺乏程序干预因而极易对当事人的通信自由造成侵害。

三、电子数据取证的未来出路：保障权利与打击犯罪的平衡

司法理念决定司法行为，“少捕慎押慎诉”由司法理念上升为刑事司法政策，是司法理念由重打击犯罪转变为惩治犯罪与保障人权相结合的重要体现，是推进刑事司法发展和司法文明的重要举措。基于宽缓刑事政策的考量，结合网络犯罪案件中电子数据取证存在的上述困境，电子数据取证在寻找未来出路时也应当做到保障权利与打击犯罪的平衡。具体而言，包括在取证过程中坚守非法证据排除规则、比例原则等；取证过程要加强监督，实现在监督中取证；最重要的则是通过正当程序保障基本人权，做到“少扣慎押”，规范取证手段，加强取证后的数据保管。

（一）取证过程中对基本规则的坚守

1.坚持非法证据排除规则以确保证据合法

数据采集应当遵守侦查程序的一般原理，受制于该一般原理下侦查程序的基本原则。[20]以非法证据排除规则确保证据合法是从结果反推，要求侦查机关在取证过程中遵守相关规定，如应事先取得当事人的权限授予、在见证人的见证下取证、全程同步录音录像，以及严格履行批准手续等。基于电子数据“一改就死”的特性，取证时和取证后的数据存储显得尤为重要，《电子数据取证规则》第18条规定，现场提取的电子数据不能存储于原始存储介质中，应当另行以U盘和存储介质等保存电子数据，保证其不被篡改和结束后及时归还。

以果溯因是确保证据合法的重要措施，因此需要结合多种因素综合判断收集的电子数据是否属于非法证据，立案前采取强制措施获取的电子数据，虽未采取强制措施但是获取的电子数据已经构成对公民宪法权利的侵犯，以及未经批准实施技术侦查获取的电子数据均应当视为非法证据予以排除。[21]这些严格的排除标准说明电子数据取证中必须遵守非法证据排除规则以确保取证的合法性。

2.坚持比例原则以确保取证的合理性

基于保护当事人权益的考量，应当确立“少扣慎押”的理念，让梯级设计落到实处，以比例原则指导侦查机关的电子数据取证。

当前电子数据取证中以扣押原始存储介质为首要选择，一是由于网络犯罪案件涉及面广、隐蔽性强、抓获难，二是由于电子数据本身依附于存储介质存在。电子数据虽依附于载体存在，但侦查机关不应“以扣代侦”，[22]而应及时固定和提取电子数据，将存储于手机等设备的犯罪记录提取到云盘以固定，将电脑中的犯罪程序、软件等固定到其他设备，将涉及犯罪的虚拟财产进行扣押冻结，但同时保证未涉及犯罪的其他财产可供被追诉人自由支配。比例原则的深层原理是当事人权益保障和打击犯罪的平衡。《电子数据取证规则》中梯级取证规则的设计、不同侦查行为前置程序的差异，皆是比例原则的体现。此外，侦查机关应当确保能不扣押的就不扣押，能不封存的就不封存；取证难度大、专业性强的电子数据应当有更为严格的审批手续；涉及面广、危害性大的网络犯罪案件应由上级机关进行指导，必要时可以直接由上级机关进行侦查。

3.坚持专业性原则确保证据的关联性

在线提取、远程勘验、技术侦查、侦查实验、委托检验和鉴定等都是《电子数据取证规则》中关于电子数据取证的具体设计，这些程序设计体现出电子数据取证的专业性和复杂性，诸如区块链技术、云技术环境、哈希算法等均在电子数据取证中进行应用。但利用技术手段提取的数据能否作为证据使用，其最基本的是要符合刑事证据的基本性质之一“关联性”，也即电子数据的“鉴真”问题。

我国《刑事诉讼法》第57 条规定了可仅以间接证据证明案件事实。如《刑事审判参考》第57 集中第453 号案例“张某贩卖毒品案”。该案中被告人张某一直矢口否认，拒不认罪，但其他证据都无一例外地指向张某的贩毒犯罪，并且各证据之间形成了互相印证的完整、缜密的证明体系，达到了确实、充分的定案程度，足以认定其两笔贩毒事实。第一笔贩毒事实是2005 年2 月26 日张某以15000元的价格贩卖给刘某100 克海洛因，该事实得到手机通话记录、银行卡的交易记录、住宿登记等间接证据的认证。第二笔事实是2005 年3 月7 日，张某在广州市贩卖给刘某、梁某强海洛因355 克，有蒋某、刘某和粱某的供述予以一致证实，三人的供述有银行卡交易记录、缴获的海洛因、司机的证人证言、抓获时扣押的现金等间接证据证实。上述两起犯罪事实的证据中，虽然没有被告人张某的有罪供述，但综合全案其他证据可以得出唯一的排他性结论，最终一、二审法院均判处死刑立即执行。不过在此也看出法院在仅以间接证据定罪处罚时需要考量的因素颇多，也产生了一定的争议，因此仅以电子数据等间接证据证明案件事实的，在取证中更要坚持专业性原则，以确保取证的公正性和证据的关联性，但作为电子数据取证基本手段之一的算法模型是人为搭建的，自然会由于个人自身的价值判断和价值选择而带有一定的偏见。这就要求在建构模型时应从取证要求出发，进一步提高取证的专业水准，在取证环节确保提取的证据与案件有较强的关联性。

（二）在监督中取证

1.以检察机关监督为主，保障取证程序正当性

电子数据取证的一大关键问题是缺乏有效的监督和惩戒机制。《电子数据取证规则》和《电子数据若干规定》中虽然规定了取证前需要进行审批，但检察机关作为主要的监督机关在此却离奇缺位。由于数据多存储于第三方平台，侦查机关若越过当事人直接从第三方平台调取数据显然会侵害到当事人的合法权益，因而检察机关和上级机关需要监督此种越过当事人的直接调取行为，侦查机关在寻求第三方帮助调取证据时应当对当事人履行一定的告知义务，向上级机关履行审批义务。此外，为了减少非法取证，要严格审查侦查人员取证的必要性，不能随意扩张取证范围和目标，以免造成取证行为对当事人的二次侵害。以检察机关为主进行监督也是对于侦查人员的保护，严格遵守取证过程的合法性和合理性可以使侦查人员避免陷入非法取证的境地。

2.以引入第三方监督为辅，避免取证前后的侵权

由于电子数据取证中存在技术壁垒，一方面需要侦查人员自身加强技术革新和学习，另一方面也需要精通相关知识的人员予以监督指导。《刑事诉讼法》第197 条第2 款规定的“专家辅助人”制度可以确保在法庭调查阶段，开发取证算法的专家接受法庭的质询并进行解释。[23]《电子数据取证规则》第44 条规定了必要时可以指派或者聘请专业技术人员在侦查人员主持下检查电子数据。传播淫秽物品的软件程序需要固定、犯罪工具和基础的辅助设备需要区分、开设赌场的网站域名需要识别。虽然专业人员是侦查人员基于提取、检查电子数据的需要而主动引入的，但是作为与案件无关的第三方人员，其介入不仅可以带来技术上的支持也可以带来程序上的监督。同时，技术人员作为与当事人无关的第三方人员，所收集、提取的电子数据皆是从专业技术层面出发，剔除了一些先入为主的偏见，祛除了一些其他因素的干扰。

3.事前审查、事中监督、事后监管三管齐下

《电子数据取证规则》对网络远程勘验和网络技术侦查进行了一定的限制，侦查人员需要履行报批手续，但对在线提取等则没有相应的程序规制，除了规定现场提取电子数据应当制作《电子数据现场提取笔录》，注明电子数据来源、事由和目的，侦查人员和电子数据持有人签名或盖章等，这些规定在一定程度上可以确保取证的正当性。网络在线提取无需审批，虽说是针对已经公开发布的信息，但是，实践中依然存在越过当事人通过第三方机关直接提取的情形，网络远程勘验和网络技术侦查中的程序规制也可能被降格适用加以规避，因而，需要严格落实事前的审批制度，降低侦查机关滥用职权的可能。

电子数据提取后的固定保存也需要事后的监管。《电子数据取证规则》第22 条第2、3 款规定电子数据提取后可以由持有人保管，但不得随意下载删除软件程序等，侦查机关对登记保存的原始存储介质也应当尽快作出处理决定，否则视为自动解除，与案件无关的在三日内解除。除此之外，还应有专门的监管机关和专门的存放“地点”，避免出现实践中证据乱存乱放的情形。专门化的监管也有利于避免对当事人合法权益的侵害。

（三）通过正当程序保障基本人权

1.少扣慎押，减少侵犯财产、通信、隐私权的情况

基于数据载体和数据本身所承载的个人财产、信息等，亟须改变当前扣押为主的取证原则，以检察院推行的“少捕慎诉”为思想指导，做到“少扣慎押”。

当前对于电子数据的取证方式主要有搜查和勘验两种。勘验一般被视为任意性措施，而搜查则被认定为强制性措施。[24]而载体扣押与搜查同属强制性侦查措施，但是与搜查相比，现有规则下勘验的适用条件相对宽松，载体扣押如果附着于其上，则会直接使扣押措施降格为任意性措施。[25]因而，《电子数据取证规则》中对扣押进行了一些限制，但是显然这种限制程序还存在不足。基于取证便利的考量，侦查机关在对载体扣押时会略过前置限制条件如提请批准等，而直接对载体扣押。

事实上，随着云技术和5G 技术与日常生活的不断融合，未来电子设备与其中的电子数据之间的关联性会持续弱化，电子设备将只是一个数据入口或中转站。基于此点考虑，单纯扣押存储介质的必要性将进一步被削弱，且在未扣押载体的情况下所提取的证据也可以作为证据使用。根据“电子数据现场提取笔录”“电子数据固定清单”“远程勘验笔录”和见证人证明等可以形成完整证据链和数据保管链的情况下，数据的真实性仍然可以得到保障。[26]因此，应当摒弃以往“以扣代侦”的侦查理念，或者不将封存、扣押作为第一顺位的取证手段，做到“少扣慎押”。

2.规范技术手段，加强数据保管

电子数据取证中，对电子数据的检查和侦查实验亦是其中的重要一环。《电子数据取证规则》第44 条规定了电子数据检查应由专业侦查人员进行，必要时可寻求专业人员的协助。《电子数据取证规则》第55 条规定了电子数据的委托检验和鉴定，都表明了电子数据的专业性和复杂性，但这并不意味着可以不加以甄别地扣押和提取。以手机为例，由于行为人多通过微信等应用进行联络，传递犯罪信息，其在诉讼前期多作为数据载体被扣押，并在诉讼结束后作为犯罪工具没收。但数据载体并不等同于电子数据，数据载体也不等同于犯罪工具。为了提高专业水准，规范取证的技术手段很有必要。

电子数据收集和提取完成后，要做好数据的保管工作。现行规定中缺少专门的保管机关和保管人员。对此，可以适当引入专门的数据保管公司和专业的数据保管人员以确保电子数据不被篡改、窃取，确保电子数据的真实性和完整性，防止出现数据的“失真”。由不牵涉行为人和侦查机关的第三方进行保管也能起到一定的监督作用。

结语

2021 年11 月29 日，最高人民检察院举办主题为“依法履行检察职能，从严惩治开设赌场罪”的新闻发布会，最高检新闻发言人介绍，2021 年1 月至9 月，全国检察机关起诉开设赌场罪63238 人，同比上升40%，上升趋势明显。苗生明检察长表示，有的将网络棋牌类软件、App 进行包装，以娱乐、返利等形式招赌、吸赌，有的赌博行为发生在境外，犯罪形式更为隐蔽，给司法机关打击和惩治该类犯罪带来了一定的困难。尽管电子数据在我国已确立了9 个多年头，但相关规则仍有需要不断完善的空间。在完善电子数据证据制度过程中，要有一定的前瞻性，既要对新事物、新方法有包容的态度，又不能迷信盲从，[27]以“鸵鸟政策”应对科技革命已绝无可能，[28]而应立足刑事诉讼侦查和证据制度的基本原理，结合保障当事人合法权益的立场，使新的证据制度、新的取证方式适应社会发展和时代需要。