公安機關提取電子數據的法律規制

夷冰倩

（中國人民公安大學 北京 100038）

互聯網在為人們帶來嶄新生活方式和行為選擇的同時，也已經成為網絡詐騙、黑產犯罪、網絡賭博等新型犯罪的溫床。在打擊網絡犯罪的方面，電子數據自2013年被《中華人民共和國刑事訴訟法》明確為一種法定證據以來，在刑事司法中發揮了極為重要的證據。公安機關在打擊網絡犯罪方面承擔著刑事偵查的職責，是主要的電子證據取證主體，其行為是否符合規范，直接影響著電子證據的法律效力，也是衡量我國刑事司法法治化實現程度的一個重要尺度。因此，認識公安機關提取電子數據的法律規制意義，分析當前部分公安機關提取電子數據存在的不規范現象及其緣由，并在此基礎上探尋完善公安機關提取電子數據法律規制的路徑，對于有效打擊網絡違法、推進刑事法治進程具有十分重要的現實意義。

一、規制公安機關提取電子數據的法理基礎

（一）實現刑事法治的重要保障

“法治”一詞由來已久，我國古代在春秋戰國時期就有韓非子提出“以法為本”的思想主張。亞里士多德指出法治應該包括兩層含義，“已成立的法律獲得普遍的服從，大家所服從的法律本身又是制定得良好的法律”[1]。古今中外的眾多法學家都從不同的角度闡述了自己的法治觀。但是法治的本質含義一直是眾說紛紜，爭議極大。結合我國的國情，在全面推進依法治國的背景中，我們遵循的法治，應是指一定權利主體，根據人民制定的憲法原則，在一定法域范圍內，按照法定程式并依照相關實體法律的規定，對各類受范對象的定位定性規范與調控；以及各法律關系主體的其他循法適法行為、行為過程、結果及其場域境勢的總和[2]。

在刑事領域，法治也是目前以審判為中心的訴訟制度改革中的核心理念。刑事法治要求通過對刑事司法權力的約束和限制，從而實現偵查權、檢察權、審判權以及國家刑罰權的權力制約問題，保障權力的行使被限制在合理的數量和程度之內。也就是說，刑事法治的目的在于,在最大地保障人民群眾的自由和安全的基礎上，通過適當的刑罰，以保障社會平穩運行。

就公安機關提取電子數據而言，雖然僅僅是刑事訴訟調取證據中的一個環節，卻也折射出刑事法治的理念，也必須全然符合刑事法治的要求。這就要求，在取證的全過程必須對國家的公權力進行合理有效的制約，同時對于公民合法合理的權利進行有效的保護，對于取證的規范性進行有效的審計和監督，對于取證錯誤或過失造成的非法損失進行及時的救濟和賠償。

（二）避免隱私權、商業秘密遭到侵犯

在大數據時代，每個主體的行為都在不斷數字化的進程中，紛繁復雜的云平臺囊括了眾多的個人信息和商業秘密。公安機關在提取電子數據的過程中，極易有意或無意地在對犯罪嫌疑人的相關信息篩查過程中勾選出第三人的個人信息，一旦未經嚴格保密或及時銷毀，極有可能造成個人敏感信息的無端泄漏。特別是在技術偵查的過程中，公安機關往往在秘密情勢下獲取電子數據，第三人的個人信息被侵犯與否都無從知曉，論及救濟就更難實現了。除此之外，公安機關在商業領域提取電子數據的過程中，如果沒有法律規制，極少數偵查人員容易出于私人感情或者追求個人經濟利益，進行商業情報的收集，由此侵害涉案企業的商業秘密。可見，只有從法律層面進一步規制公安機關提取電子數據的全過程，才能避免公民隱私權、企業商業秘密受到侵害。

（三）促進網絡社會健康發展

互聯網的飛速發展使得人們的衣食住行都離不開網絡，數據安全是促使網絡社會發展的內在驅動力。如果公權力提取數據沒有被加以合法有效的制約，數據安全得不到保障，人們就會盡量減少在網上暴露過多個人信息的經濟行為和政治行為，以生活的便捷來交換數據的安全。久而久之，可能會減少網絡社會的活力，造成互聯網交易量的流失，不利于網絡社會的健康發展。

網絡社會中，人們之所以會讓渡自己的部分權利以獲得便利，主要還是基于對互聯網技術以及互聯網環境的信任。由于網絡運營者責任而引發的網絡信息安全問題尚可以交由《網絡安全法》等法律進行處理，公權力插足公民在網絡社會中的信息安全問題則很難得到妥當的處理，一旦個人信息安全和隱私權遭受公權力侵犯，公民將很難維護自身的合法權益，只能盡量規避在網絡社會中進行活動。長此以往，會嚴重動搖互聯網時代網絡社會的信任基礎，這對網絡社會的有序健康發展將造成極大的威脅。

二、部分公安機關提取電子數據存在不規范及其緣由

在目前的電子數據取證中往往會出現這樣的情況，基于辦案時間短、案件壓力大，部分公安機關偵查人員急于獲取相關電子數據，卻忽視了相關法律規定，導致提取電子數據的行為不規范。實踐中，由于犯罪嫌疑人在躲避警方追捕的過程中會留下相應的數據痕跡，不少公安機關目前十分倚重此類電子數據進行抓捕活動。如犯罪嫌疑人會使用手機號碼打車出行、移動支付等等，一旦布控偵測到近期某一地區有犯罪嫌疑人的高頻活動，就可以著手展開抓捕。對于此類數據的提取，部分公安機關偵查人員認為不屬于電子數據的范疇，僅僅是為了配合警方工作而進行的協助工作，無需提供復雜的手續，也不需要進行偵查人員身份的驗證，由此規避應當遵循的網安協查的相關流程。究其緣由，主要是規范公安機關提取電子數據的相關法律法規不健全，具體體現為：

（一）提取電子數據的前置性手續規定不明確

關于偵查機關提取電子數據的前置性手續，刑事訴訟法沒有做具體的規定。目前電子數據提取的規范性依據主要是《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》（以下簡稱《收集提取和審查判斷電子數據規定》）中的第13條規定，提取電子數據，應當制作調取證據通知書，注明需要調取的內容，通知電子數據持有人、網絡服務提供者或者有關部門執行。在實際執法中，該規定中“通知”的含義是指需要偵查機關直接送達電子數據持有人還是說可以經過公安機關內部的流轉來進行，因缺乏明確規定導致理解上的分歧和實際操作的不一致。此外，公安機關的通知執行是否僅需要提供身份證明材料和案件說明材料，目前在法律法規中也沒有明確規定。于是，在現實調證環節中，部分執法人員以法律法規中沒有規定為由，不愿意提供更多的手續，而電子數據持有人出于自我保護的需要，要求公安機關提供盡量多的手續，這對電子數據的合法有效提取形成障礙。

（二）提取電子數據的執法人員的資質核定欠缺具體規定

關于取證人員，《收集提取和審查判斷電子數據規定》中規定：“收集、提取電子數據，應當由二名以上偵查人員進行。”這一規定對于提取電子數據的執法人員的數量進行了明確的界定。但是，在具體的提取電子數據的過程中，相關互聯網企業如何印證核實偵查人員的身份，仍然是一個問題。特別是在互聯網技術日益發達的今天，許多證件的傳輸在網上即能進行，提供工作證件能否等同于核實了兩名工作人員的身份，這也需要法律予以明確。此外，負責提取電子數據的偵查人員應當具有的專業水準在法律法規中沒有明示，可能會導致證據在提取中由于技術缺乏從而影響證據的真實性和合法性。

（三）提取電子數據的法定范圍規定不清晰

涉及取證范圍的問題主要包括以下三個方面：一是所提取電子數據與案件的關聯性缺乏具體要求。電子數據持有人對于公安機關提取與案件無關的電子數據的請求是否有拒絕或者是否有提請有關機關審查的權利，也就是說，公安機關在調取證據通知書上寫明的需要提取的電子數據，如果與案件的辦理沒有直接或間接的關系，相關電子數據持有人是否有義務進行提供；二是所提取的電子數據如果涉及商業秘密是否可以進行取證缺乏具體規定。在電子數據的提取過程中，由于案情錯綜復雜，難免會涉及一些商業機密，此時相關電子數據持有人是否有權利拒絕提供；三是所提取電子數據涉及國家安全是否有提取的要求和范圍的限制缺乏明確規定。在目前云計算和大數據的技術背景下，一些國家安全機密也以電子數據的形式存在，是否應該在法律中明文規定公安機關的取證禁止范圍，也是需要考慮的重要問題。

（四）提取電子數據后的留存缺乏限制性規定

2015年，歐盟通過了《一般數據保護條例》，在這一條例中規定了“被遺忘權[3]”，指的是“只要沒有保留該數據的合法理由”，一旦民眾不希望自己的隱私出現在網絡上或者被某些公司進行處理，所有與之相關的隱私信息將被永久刪除。俄羅斯也制定了相關法律，賦予公民對搜索網站提出刪除個人隱私的權利，以保護公民的網絡隱私。在我國，目前針對未成年人罪犯建立了犯罪記錄封存制度，可以說是“被遺忘權”的一種體現。但是，針對其他刑事案件，當前法律中并沒有明確提取電子數據后的留存如何進行限制。由此，公安機關對犯罪記錄數據的留存，很有可能因為個別偵查人員出于謀取個人利益，或是儲存系統遭到黑客攻擊等原因，在刑事訴訟或刑罰終結后對涉案當事人的隱私權、商業秘密等權益造成損害。

（五）提取電子數據的監督機制不健全

一方面，提取電子數據的內部監督機制不健全：其一，電子數據的提取缺乏有效的事前監督。《公安機關辦理刑事案件程序規定》第256條：“需要采取技術偵查措施的，應當制作呈請采取技術偵查措施報告書，報設區的市一級以上公安機關負責人批準，制作采取技術偵查措施決定書”。從本條規定來看，批準公安機關進行技術偵查的主體仍然是公安機關，所以公安機關的技術偵查其實是處于“自我批準自我偵查[4]”的閉環狀態，缺乏有效的監督和權力的制衡。其二，電子數據的提取缺乏有效的事中監督。《收集提取和審查判斷電子數據規定》中提到，“調取電子數據，應當制作調取證據通知書，注明需要調取電子數據的相關信息，通知電子數據持有人、網絡服務提供者或者有關部門執行。”根據本條規定，兩名以上的公安民警在制作調取證據通知書后就可以進行電子數據的提取，且數據的提取僅依據兩人在通知書上書寫的內容進行，由此極有可能致使電子數據調取的任意性。其三，電子數據的提取缺乏有效的事后監督。從法理上講，公安機關在提取到相關電子數據之后，取證人員還應妥善進行證據的保管與保全，但是基于目前我國尚未完全確立證據保管鏈條制度，僅僅要求以“搜查筆錄”以及“財物、文件清單”加以佐證和監督，極可能造成電子數據在提取后處于無人監管的狀態，從而導致電子數據承載的個人信息的泄露。另一方面，提取電子數據的外部監督機制不健全：其一，取證時見證人的參與形同虛設。由于法律沒有賦予見證人任何建議權利，即使見證人發現取證人員出現過錯，也無法當場進行建議，只能簽字。其二，檢察院的監督缺乏有效性。基于法律對檢察機關監督公安機關電子數據的規定不明確，在公安機關移交電子數據后檢察院不能起到擁有監督和保管的職責，沒有及時核實之前公安機關證據保管鏈條上的瑕疵，最終導致電子數據的真實性和合法性受到質疑。

三、完善公安機關提取電子數據的法律規制

（一）強化公安機關提取電子數據遵循法治原則

強化公安機關提取電子數據遵循法治原則的首要問題，是明確法治原則適用于該領域的具體內涵。法治原則的內涵相當廣泛，學界一般將其凝練為兩個基本原則，一個是合法性原則，另一個則是合理性原則。可見，公安機關提取電子數據遵循法治原則，具體體現為應當遵循合法性和合理性這兩個基本原則。

一方面，公安機關提取電子數據應當遵循合法性原則。合法性原則的基本含義是要求公安機關提取電子數據必須遵循法律的規定,沒有法律的授權,公安機關不得擅自為之。其一，合法性原則首先要求公安機關提取電子數據應當遵從憲法精神。我國現行憲法是1982年制定的，當時互聯網在中國尚未出現，更談不上智能手機、博客、微博客、微信等網絡使用的工具和平臺的存在，但不能說憲法對公安機關提取電子數據沒有規制。事實上，憲法以最高地位法的形式保障我國公民的通信自由和通信秘密，并明確公安機關對公民通信進行檢查時的兩個基本條件：一是前提條件，即必須是出于維護國家安全的需要，或是追究刑事犯罪的需要；二是程序條件，即必須根據法律規定的程序進行。公安機關提取公民博客、微博客、微信等網絡空間的電子數據，記載著該公民與他人的聊天通話等信息，屬于公民隱私秘密的組成部分，理應遵循憲法保護公民通信自由和通信秘密的規定。其二，合法性原則要求公安機關提取電子數據全面把握該原則的內涵。一是要求公安機關提取電子數據的主體要合法。根據《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》，提取電子數據的執法民警應當是偵查人員，而且必須保證其人數為二名以上。否則，提取電子數據的行為應當被認定為違法，所提取的電子數據也不能作為可定案證據。二是要求公安機關提取電子數據必須在自己的法定權限范圍內實施，超越職權范圍的提取行為應當被認定為無效。三是要求公安機關提取電子數據必須遵循法定的程序，即應當遵循法定的提取方式、步驟和順序，在法定的時限內實施提取。

另一方面，公安機關提取電子數據應當遵循合理性原則。合理性原則是在遵循合法性原則基礎上的進一步延伸與升華，要求公安機關提取電子數據時,應當符合法律目的，應當注重保障受影響公民的合法權益。合理性原則主要體現為比例原則。比例原則最先起源于德國，一般認為該原則由適當性原則、必要性原則和衡量性原則三個子項構成。因此，公安機關提取電子數據對比例原則的遵循，應當符合以下三方面的要求：一是提取電子數據保持適當性。這是從提取電子數據的目的層面所作的要求，即偵查人員在提取電子數據時，面對多種可能選擇的措施時，應當始終與辦案的目的相吻合，也就是為了查明具體案件的案情而收集犯罪證據材料；如果是出于人情或是牟利的目的，為他人提取相關人員個人信息的電子數據，則屬于違反適當性。二是提取電子數據具有必要性。這是從提取電子數據的手段上所作的要求，即偵查人員提取電子數據不得超越辦案目的之必要限度，即當實現偵查目的有多種可能選擇的提取電子數據的手段時，應當盡可能選擇對犯罪嫌疑人和第三人權益影響最輕微的手段。三是提取電子數據時應當進行權衡。即在提取電子數據的措施造成的損害與目的之間進行衡量，只有當所采取的干涉措施造成的損害比提取電子數據所獲得的法益要小時，才具有合法性。

（二）規范公安機關提取電子數據的執法行為

1.提升電子數據提取工作人員的專業化水平。取證主體不適極有可能導致電子數據的證據能力受到損害，致使相關證據不被法官所采信，即使經過補正后能夠作為定案依據，也會增加電子數據采信的訴訟成本，為此，要十分注重規范從事電子數據提取工作的人員要求。世界各國為了打擊網絡犯罪、計算機犯罪，紛紛成立了各種專門組織，比如美國成立了“計算機緊急反應小組”，英國成立“高科技犯罪調查組”[5]，以此提高收集電子數據的技術水平。隨著網絡違法犯罪案件的增多，我國公安機關應逐步建立電子取證的專業隊伍，一方面注重提升取證人員的技術水平并加強對他們開展相關法制培訓，另一方面應該加強偵查部門和技術部門的整體人員聯動，探索建立電子數據取證技術偵查一體化發展模式[6]，從而真正兼顧電子數據取證主體取證權限的合法性和技術資質的合法性。

2.明確提取電子數據的前置性手續。就世界公認的刑事法治發達國家而言，目前對提取電子數據的前置性手續采取的一般原則，是司法審查與令狀主義[7]。例如，美國聯邦憲法第四修正案中指出，除非存在合理依據、以宣誓或代誓宣言保證并詳細說明搜查的地點和扣押的人或物，否則不得侵犯個人的人身、住宅、文件和財產不受不合理搜查和扣押的權利，且不得簽發司法令狀。其中的令狀原則包括了兩個層面的含義：一是搜查和扣押必須有合理的依據；二是簽發的令狀必須詳細說明搜查、扣押的特定人或物[8]。尤其是2014年美國聯邦最高法院通過雷利訴加利福尼亞案[9]這一判例，進一步明確了警察必須獲得令狀才能夠提取查閱被逮捕者手機中的電子數據這一原則。為規范電子數據的提取，我國可以借鑒美國的上述做法，確立電子數據提取的令狀原則并構建電子數據搜查、扣押的司法審查機制。首先，公安機關在電子數據的搜查、扣押之前必須取得中立的司法機關所簽發的令狀；其次，在具體的令狀中應注明搜查、扣押的事由和范圍，并且對于搜查、扣押的細節加以描述，例如采取何種技術手段，對于存儲在特定介質中的特定范圍的涉及何種犯罪電子數據進行搜查和扣押。

3.劃定提取電子數據的法定范圍。明確公安機關提取電子數據的法定范圍，是保障犯罪嫌疑人和第三人個人信息權免受偵查權侵犯的有效保障。一些國家甚至認為，如果不加限制地調取電子數據，就屬于違反憲法的情形。如2009年的美國訴奧特羅案中，聯邦第十巡回法院反對對電子數據進行概括搜查，他們認為對電腦中儲存的任何信息或數據進行搜查是一種廣泛搜查，違反了特定性要求，也違反了憲法第四修正案的要求[10]。我國是成文法國家，應當在《刑事訴訟法》及其相關司法解釋中，從總體上明確公安機關提取電子數據的法定范圍。同時，法律應當規定具體案件中電子數據提取、扣押范圍的確定主體和流程，即公安機關應當先在令狀中對于搜查的電子設備或是搜查場所的特征、狀態、環境進行詳細的描述，對于需要提取、扣押的電子數據的數量、種類、特征進行明確的闡述，后由中立的人民法院衡量、查驗、審批后予以簽發，再由公安機關謹慎地根據令狀內容執行電子數據的提取，一旦出現了新的電子數據需要提取，就需要公安機關重新提起令狀，提請人民法院進行審批。

4.確定提取電子數據后的留存限制。在電子數據提取后的留存方面，英美法系國家的經驗值得我國借鑒。英國高級警察協會在其制定的《數據證據良好操作指南》[11]中提出了“證據登記主義”的概念——“控訴方有責任向法院證明，執法部門自最初占有證據之后，其對證據的操作既沒有導致證據的增加，也沒有導致證據的減少”。而美國司法部在《法庭中的數據證據：執法部門及檢察官操作守則》中指出“兩條證據保管鏈[12]”，包括“物理載體”和“相關數據”。我國《關于電子數據收集提取判斷的規定》第14條規定，收集、提取電子數據，應當制作筆錄，……，并附電子數據清單。電子數據清單制度，為電子數據提取后的留存奠定了基礎，同時，借鑒國外經驗，還可以將此項制度進行細化。首先，關于電子數據的提取記錄規定得不盡詳細，可以對電子數據的提取時間、提取地點、提取方式、基本形態、數據大小進行細化的記錄，完整保留電子數據提取時的形態；其次，對于電子數據提取后的運輸、存儲、鑒定等環節的經手人員、交接手續、存儲狀態等情況也應當進行細致的記錄；最后，在法院對電子數據進行審查時也應對證據保管鏈條的完整性進行審查，如果出現鏈條斷裂或者電子數據前后出現了不完整不一致的情況，且公安機關不能做出合理解釋或證據補強的話，該電子數據應當被依法排除。此外，筆者認為，在大數據時代的背景下，還應當構建刑事領域被遺忘權制度，借鑒歐盟提出的“被遺忘權”的制度，從立法中對被遺忘權給予肯定，在得到立法確認后，逐步將提出申請的內容從封存犯罪相關電子數據擴展至有條件有選擇地刪除電子數據。

（三）完善公安機關提取電子數據的監督機制

公安機關提取電子數據，應當從內部監督和外部監督兩個方面進行規制。一方面，內部監督主要從公安取證人員之間的互相監督、公安上級機關審批審核、公安機關法制部門審查卷宗三方面進行。首先，在提請技術偵查、控制下交付、網絡遠程勘驗或搜查、扣押電子數據時，負責批準的公安機關負責人應仔細審查案件事實清晰度、所需提取的電子數據與案件事實的關聯性、以及所需電子數據的提取范圍，確保符合電子數據客觀性、關聯性、合法性的要求；其二，提取電子數據的兩名以上的工作人員之間應當互相監督，一旦發現有違反技術規范或工作制度的行為，應當立即向上級主管公安機關反映；其三，公安機關法制部門在依照規定對案件的卷宗實行法律審核時也應當著重審核電子數據的“三性”，通過部門間監督，及時補正補強相關證據，及時排除非法證據。最重要的是，構建銜接良好的證據保管鏈條制度，使得電子數據在公安機關內部移交時有具體明確的內容清單、合理合法的交接手續以及安全合適的儲存環境，全過程透明高效、互相監督。

另一方面，對公安機關提取電子數據的外部監督主要從見證人的參與、檢察院的監督、法院的監督以及保障犯罪嫌疑人、被告人甚至是第三人的知情權、質證權及求償權等方面入手。首先，完善見證人監督機制。“符合條件”的見證人應當不僅是具備良好的見證態度，更應具備一定的知識儲備；同時應當考慮賦予見證人一定的建議權利，如果出現了爭議性的取證問題，可以由見證人提請審議。其二，完善檢察院監督機制。檢察機關在提起公訴時，要求公安機關偵查部門移交所有的證據原件，并審慎地篩查證據保管鏈條上的不足與錯誤，及時要求公安機關進行證據的補強。其三，完善法院監督機制。法院的監督主要可以通過建立令狀許可的司法審查制度來實現[13]，通過明確要求對電子數據搜查扣押的令狀約束，以及嚴格限制搜查扣押的理由、明確限定搜查扣押的范圍，以此逐步擺脫偵查機關“自我批準”的內部操作情況。最后，完善當事人和第三人的監督機制。有關法律中應當明確電子數據證據展示制度[14]，以保障犯罪嫌疑人、被告人的辯護權以及第三人的事后知情權、求償權。辯護方應當被允許接觸原始介質或完整備份，從而進行查看、復制和審查，進而對電子數據的客觀性、真實性、合法性提出合理質疑，切實保障被告人的辯護權。不僅如此，有關法律中應當明確，如果公安機關在提取電子數據的過程中利用公務之便或是無意侵犯了犯罪嫌疑人、被告人、第三人的隱私權，給當事人造成了精神損害等后果的，賠償義務機關應當在恢復名譽、賠禮道歉之外，給予當事人一定的國家賠償。