正文字数共计3785字,大约花费12分钟阅读时间。
专栏介绍:
随着数字中国战略的实施,数据在我国成为了至关重要的生产要素,数字化开始驱动中国社会生产生活和治理方式产生深刻的变革。以《国家安全法》《网络安全法》《数据安全法》《个人信息保护法》《密码法》《关键信息基础设施保护条例》为核心的“五法一条例”以及相关的法规规章、司法解释、其他规范性文件和技术标准在不断出台,网络安全执法已经在全面展开,网络安全监管口径日益收紧,越来越多的企业因不合规而被科以各类法律责任,企业的网络安全风险日趋加剧。数据合规是企业数据产权的基础,是数据进行流通交易的前提,是数据资产化的必经之路,也是防范企业数据责任的必要保障。
本专栏的作者与团队具有数据流通、数据安全与网络安全背景的交叉学科团队。本专栏将以数据相关的法律问题为切入,以理论探究、实务操作及热点评论等为方式,将针对行业发展趋势、法律分析、执法动态、企业内部数据合规、个人隐私保护、数据交易等法律热点问题进行系统的梳理并推出系列原创文章,在将最新的数据法领域研究成果深入浅出的呈现给读者的同时,还能为各类企业提供网络与数据安全、数据合规、数据交易相关的建议和参考。
注:本文根据已发表论文进行删减。
一、非法电子数据排除的现行规定
非法证据是指违反法定程序,以非法方法获取的证据。基于非法证据排除规则设计的理念,无论是出于人权保障、正当程序还是遏制警察非法行为的目的,¹均是通过对取证措施及程序的评价与规范来实现的。从理论上看,非法电子数据是非法证据中的一种,同样是违反法定程序所获取的,厘清电子数据的证据分类与取证措施,是适用非法证据排除规则的第一步。²
文中注释
1、张智辉. 刑事非法证据排除规则研究【M】,北京:北京大学出版社,2006:58-67.
2、赵长江,李翠,“电子数据”概念之重述【J】,重庆邮电大学学报(社会科学版),2015(6):62.
(一)电子数据及取证措施
2016年两高一部颁布的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称《电子数据规定》)将电子数据定义为“案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据”,同时将言词证据排除出电子数据的范畴,规定“以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等证据,不属于电子数据。”这表明,我国司法解释将电子数据限制在“实物证据”这一范畴中。
《电子数据规定》对于电子数据取证措施,使用了“电子数据的收集与提取”这样的技术术语,带来强化技术思维而忽略法律规制的困惑。³
从法律的角度看,电子数据取证可以分为两种措施,一种是常规的侦查措施,如对电子设备的搜查、扣押,所获取的一般是计算机、智能手机或其他电子设备中的静态电子数据;另一种是技术侦查措施,如监听、 监控,所获取的一般是动态电子数据。⁴
其中,对于第一类常规侦查措施,《电子数据规定》和《公安机关办理刑事案件电子数据取证规则》(以下简称《电子数据规则》)规定了五种技术方法,具体包括:扣押封存原始存储介质、提取电子数据(包括现场提取和网络在线提取)、冻结电子数据、调取电子数据、打印拍照或录像。这五种方法在《刑事诉讼法》中对应的侦查措施是搜查、扣押、勘验、检查、冻结、调取。
文中注释
3、龙宗智,寻求有效取证与保证权利的平衡——评“两高一部”电子数据证据规定【J】,法学,2016(11):8.
4、汪振林,电子数据分类研究【J】,重庆邮电大学学报(社会科学版),2013(3):22.
(二)非法电子数据排除的相关规定
关于非法电子数据的排除,《刑事诉讼法》没有作出直接规定,仅规定了非法言词证据应当排除,对于非法实物证据中的“物证、书证”以“不符合法定程序”与“严重影响司法公正”为标准进行裁量排除,但电子数据不属于这里的“物证、书证”。同样,《排除非法证据规定》也未提到电子数据。
《最高人民法院关于适用<中华人民共和国刑事诉讼法>的解释》(以下简称《刑诉法解释》)第93条、94条专门规定了电子数据的审查、适用规则,其中更多是的指导裁判者如何审查判断证据证明力,虽提及了要审查电子数据的“制作、储存、传递、获得、收集、出示等程序和环节是否合法”,但规定仅对获得的“时间、地点、方式等”不能合理解释时,可以进行排除。
《电子数据规定》第22条、第28条规定了电子数据在不能确认真实性时,不得作为定案的依据,但这是从真实性的角度对电子数据进行排除,这与非法证据规则所关注的证据获取手段侵犯公民基本权利程度是完全不同的问题。
《电子数据规定》在第24条、第27条规定了如何对电子数据的合法性进行审查。但从内容上看,排除的情形都没有涉及对,是否严重违反法定程序或者侵犯公民基本权利的判断,仅是对程序瑕疵和技术瑕疵带来的裁量排除。
知识扩展:
《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》
第二十四条 对收集、提取电子数据是否合法,应当着重审查以下内容:(一)收集、提取电子数据是否由二名以上侦查人员进行,取证方法是否符合相关技术标准;(二)收集、提取电子数据,是否附有笔录、清单,并经侦查人员、电子数据持有人(提供人)、见证人签名或者盖章;没有持有人(提供人)签名或者盖章的,是否注明原因;对电子数据的类别、文件格式等是否注明清楚;(三)是否依照有关规定由符合条件的人员担任见证人,是否对相关活动进行录像;(四)电子数据检查是否将电子数据存储介质通过写保护设备接入到检查设备;有条件的,是否制作电子数据备份,并对备份进行检查;无法制作备份且无法使用写保护设备的,是否附有录像。
第二十七条 电子数据的收集、提取程序有下列瑕疵,经补正或者作出合理解释的,可以采用;不能补正或者作出合理解释的,不得作为定案的根据:(一)未以封存状态移送的;(二)笔录或者清单上没有侦查人员、电子数据持有人(提供人)、见证人签名或者盖章的;(三)对电子数据的名称、类别、格式等注明不清的;(四)有其他瑕疵的。
二、非法电子数据排除的实证观察
(一)电子数据不构成“非法证据”
本文通过司法案例大数据,对电信网络诈骗案件中非法电子数据的排除情况进行了检索分析。
截止到2022年11月1日,在威科先行数据库中,案件类型选择“刑事”,关键词选择“电子数据”“排除”,检索范围选择“裁判理由及依据”,搜索模式选择“同段”,文书类型限定为“判决书”,设定电信网络诈骗的相关罪名为“诈骗罪”“信用卡诈骗罪”“妨碍信用卡管理罪”“侵犯公民个人信息罪”“掩饰、隐瞒犯罪所得、犯罪所得收益罪”“扰乱无线电通讯管理秩序罪”“非法利用信息网络罪”“帮助信息网络犯罪活动罪”,共检索出49个案件。
通过检索发现,无一起案件认定电子数据构成“非法证据”并予以排除。这一检索结果也与清华大学易延友教授的研究相同,易教授也统计一些地区对电子数据提出非法证据排除申请的案件,但均没有实际排除。⁵
文中注释
5、易延友. 非法证据排除规则的中国范式——基于1459个刑事案例的分析【J】,中国社会科学,2016(1):147.
另:威科先行数据库 https://law.wkinfo.com.cn/
从理论上看,电子数据具有言词证据和实物证据的双重属性,⁶适用非法证据排除规则没有障碍。但《刑事诉讼法》在第54条仅规定了物证、书证的排除规则,《排非规定》均未提到电子数据,基于我国的立法习惯,没有明确列举的情形不能推定存在,电子数据没有被列举进入,就不能当然推定构成“非法证据”,这一观点也得到诸多学者的支持。
文中注释
6、赵长江,刑事电子数据证据规则研究【D】,西南政法大学,2014:25-26.
但从理论上看,此种做法一与立法宗旨相冲突,二与国际惯例相冲突,三会造成实践障碍。假设违法搜查获得的匕首与手机,匕首构成非法证据,而手机数据不构成,都是实物证据却呈现不同的结果,这在逻辑上是混乱的。
(二)电子数据可作为“瑕疵证据”适用裁量排除,但仍然排除难度较大
本文通过司法案例大数据,对电信网络诈骗案件中瑕疵电子数据的排除情况进行了检索分析。
截止到2022年11月1日,在威科先行数据库中,案件类型选择“刑事”,关键词选择“电子数据”“瑕疵”,检索范围选择“裁判理由及依据”,搜索模式选择“同段”,文书类型限定为“判决书”,设定电信网络诈骗的相关罪名为“诈骗罪”“信用卡诈骗罪”“妨碍信用卡管理罪”“侵犯公民个人信息罪”“掩饰、隐瞒犯罪所得、犯罪所得收益罪”“扰乱无线电通讯管理秩序罪”“非法利用信息网络罪”“帮助信息网络犯罪活动罪”,共检索出14个案件。
律师的具体质证意见和法院的裁判观点见下表:
可以看出,在检索出的案件中,辩护人一般提出对有瑕疵的电子数据不能被采信,但法官均以电子数据仅存在瑕疵并经补充说明为由,对律师的意见不予采纳。
通过司法大数据检索发现,在司法实践中,瑕疵证据一般通过“合理说明”来进行补正。而一旦补正后,一般均予以采信。例如在(2021)川07刑终85号案件中,甚至连“电子设备没有封存”这种严重错误都通过一纸说明就可以解释。
基于“合理说明”出具的容易程度,和审判机关的普遍认可程度⁷,再结合非法证据排除规则整体运行的不理想状态,⁸瑕疵电子数据在实践中也呈现一种很难被排除的状态。
文中注释
7、王丹,“情况说明”的证据越位——对《非法证据排除规定》第七条第三款的检讨【J】,人大研究,2011(6):36-39.
8、林喜芬教授2015年通过对557个律师的调查问卷,得出结论是“中国非法证据的排除在实践中是不太令人满意的”。易延友教授在2016年通过网络检索的方式,在北大法宝上检索到1459个申请非法证据排除的案件(2005-2015),法院最终决定不排除的案件为1168件,占全部申请案件数的80.05%。法院决定排除的案件136件,占全部申请案件数的9.32%。在决定排除的案件中,没有任何效果仍然定罪的占72.79%。参见:林喜芬等. 非法证据排除规则运行状况的实证研究——以557份律师调查问卷为样本【J】,交大法学,2016(3):140;易延友,非法证据排除规则的中国范式——基于1459个刑事案例的分析【J】,中国社会科学,2016(1):143。
三、非法电子数据排除的规范缺陷
除了前述司法案例大数据反映出的问题外,现有电子数据规定在规范层面未区分任意侦查与强制侦查,同时未明确设置技术侦查程序,这也导致了排除规则被架空。
(一)未区分任意侦查与强制侦查
现行司法解释对电子数据的获取措施没有进行区分,只从技术上规定了提取电子数据的提取方式,容易导致技术侦查的法律规制被规避,无法适用排除规则。
例如对于网络在线提取的电子数据,《电子数据规则》第27条规定在特定情形下,应当进行网络远程勘验,该条第(1)(2)项情形,若系对公开数据的分析和描述,可以归入任意侦查,但若是对他人计算机信息系统非公开信息的分析、判断或展示,则具有一定的强制性,实际上构成了通过技术方式的远程搜查;第(3)(4)(5)项情形,系对他人计算机信息系统实施“安装程序”“生成数据”“收集系统内部信息”的操作,均涉嫌侵入他人计算机系统,系对他人财产或隐私的强制性措施,甚至在一定条件下构成技术侦查。
因此,网络远程勘验的五种情形均可能构成强制侦查措施,应当严格贯彻强制措施的司法审查原则。但《电子数据规则》笼统地规定在需要进一步查明相关情形时,应当对远程计算机信息系统进行网络远程勘验,并形成《远程勘验笔录》。这明显是以技术术语掩盖强制侦查的本质,容易导致实践中对强制侦查的规避。
知识扩展:
《公安机关办理刑事案件电子数据取证规则》
第二十七条 网络在线提取时需要进一步查明下列情形之一的,应当对远程计算机信息系统进行网络远程勘验:(一)需要分析、判断提取的电子数据范围的;(二)需要展示或者描述电子数据内容或者状态的;(三)需要在远程计算机信息系统中安装新的应用程序的;(四)需要通过勘验行为让远程计算机信息系统生成新的除正常运行数据外电子数据的;(五)需要收集远程计算机信息系统状态信息、系统架构、内部系统关系、文件目录结构、系统工作方式等电子数据相关信息的;(六)其他网络在线提取时需要进一步查明有关情况的情形。
(二)使用技术侦查措施获取的电子数据很难排除
技术侦查措施,一般认为包括监听、监控、通讯截收等⁹,在违法采用技术侦查措施时,一般会考虑适用非法证据排除规则进行排除。现有规定均是笼统地规定应当对技术侦查措施严格批准,一没有规定技术侦查的具体措施,二没有设定一套完整的包含启动、实施、救济在内的规制程序。
例如:侦查人员对他人计算机信息系统采用“安装程序”“生成数据”等措施,均系非经同意侵入他人计算机系统,对该系统或数据造成实质性影响,可能构成监控性技术侦查措施。¹º对这类措施的采用,应当明确具体的措施内容,同时明确启动、实施和救济程序,只有这样才能够实现有效的规制,被告人在其权利被侵犯时,也才能得以救济,但现行司法解释均未对此有规定。四川大学龙宗智教授指出对于电子数据取证“如不明确设置技术侦查程序,其法律规制也不被列为证据合法性审查判断的内容”,¹¹这最终导致实践中对电子数据取证“唯结果论”,实质上规避了非法证据排除规则的适用。
文中注释
9、张云霄,温树飞. 论我国职务犯罪技术侦查措施适用与人权保障之平衡——以与国外职务犯罪技术侦查措施适用比较研究为视角【J】,法学杂志,2014(7):119.
10、梁坤. 论远程搜查措施在侦查程序规范中的定位【J】,中国刑警学院学报,2018(6):51-57.
11、同前注【17】:8.
通过上述论证可以看出,一方面,基于我国电子数据取证的相关规定,侦查人员很容易通过任意侦查措施“勘验”来取代技术侦查,以此规避刑事诉讼法对技术侦查的规制;另一方面,技术侦查取得的电子数据本身在我国刑事诉讼法中就受到特殊的保护,甚至实务中将其大量用作侦查线索从而规避了非法证据排除规则。
四、非法电子数据排除规则的构建
(一)贯彻非歧视原则,将电子数据纳入排除范围
在对待电子数据的法律地位这一问题上,学界普遍认为应当贯彻“非歧视原则”。在适用排除规则时,应当将之与物证、书证平等对待,将电子数据纳入非法证据排除规则的适用范围。
(二)具体规则的设计
在具体制度上,非法电子数据排除可以参照物证、书证,在区分非法证据与瑕疵证据的基础上,根据不同情形适用绝对排除与裁量排除。具体设置如下:
1、区分非法证据与瑕疵证据
侵犯宪法权利和公民基本权利的电子数据构成非法证据。电子数据取证时,如果违反程序性规范或技术性规范,则获取的数据构成瑕疵证据。具体包括两种:
(1)违反程序性规范的瑕疵证据。如内部流程手续(不包括实施特定侦查措施所需要的令状)、期限、笔录的形式要件、数据格式要求等。
(2)违反技术性规范的瑕疵证据。现有的国家标准或行业标准可以作为“违反技术性规范”的判断依据。
2、分别适用绝对排除和裁量排除热销及热销的原因
(1)对于严重违反程序、侵犯宪法权利和公民基本权利所获取的非法电子数据,为满足程序正义的底线要求,应当予以绝对排除。
(2)对于违反程序及技术规范的电子数据,因其获取手段仅仅是轻微违法,不涉及公民的基本权利,一般应适用裁量排除。
目前,我国对于电子数据瑕疵证据的排除规定较多,但往往将违反程序规范与违反技术规范混为一谈。
对于违反程序性规范的瑕疵电子数据,应建立和规范以法官书面审查为主的裁量审查模式,同时建立异议瑕疵证据的侦查人员出庭制度,由法官来判断程序性瑕疵对公正审判和电子数据真实性的影响。
对于违反技术性规范的瑕疵电子数据,应建立技术审查为主的裁量审查模式,通过专家辅助人和司法鉴定来确认电子数据真实性是否受到影响。
本栏目的作者及其团队是重庆市少有的具有网络安全与数据安全背景的交叉学科团队,负责人赵长江律师系法学博士、副教授、硕士生导师(法学、网络空间安全),距今为止执业20年,长期从事企业合规治理、网络与数据安全、数据法领域的研究。
担任重庆市首席法律咨询专家、中国互联网安全大会行业专家委员会专家、重庆市互联网信息办公室专家顾问、重庆市知识产权研究会理事、中国通信学会网络空间安全战略与法律委员会委员、重庆市网络空间安全法治研究基地执行主任、北京网络安全大会虎符杰出专家组专家等。同时担任重庆市委网信办、市检察院、市版权局、市知识产权局、市公安局、计算机应急中心等多个部门及联合实验室专家顾问。
出版《网络安全法》等教材和专著,主持和主研了十余项国家级和省部级交叉学科项目。前期团队完成的相关数据合规法律服务已经成熟,具备了推广的条件。
本文作者
声明:
本文由德恒律师事务所律师原创,仅代表作者本人观点,不得视为德恒律师事务所或其律师出具的正式法律意见或建议。如需转载或引用本文的任何内容,请注明出处。
往期文章链接:
专栏丨爬虫研究之(二):网络爬虫入罪的实证分析与保护边界争议
专栏丨数据资产入表确权与合规指南之(一):数据资产入表的政策解读与基本步骤
专栏丨数据资产入表确权与合规指南之(二):数据资产确权的探索与争议
专栏丨数据资产入表确权与合规指南之(三):数据确权的方法与程序
