刑事電子數據跨境取證管轄問題研究

趙長江，李兆涵，張 碩

(重慶郵電大學 網絡空間安全與信息法學院，重慶 400065)

美國喬納森·茨特瑞恩教授曾提出過Z理論，即一場浩劫將引發實質性轉變[1]。網絡全球化背景下，網絡技術與犯罪高度交叉融合，網絡犯罪呈現出跨國性、身份的復雜性、系統的依賴性和技術的對抗性等特點[2]。目前，網絡犯罪已成為世界各國政府的重點打擊對象，從網絡犯罪案件數量的激增，以及給世界各國造成的消極后果來看，足以引起各國政府和監管部門的注意。美國學者勞倫斯·萊斯格曾指出：“病毒作者造出對計算機具有實質破壞性的病毒——將扣動政治干預的扳機，即政府把網絡空間徹底改造成妥善規制的空間?！盵3]84

在2019年聯合國網絡犯罪政府間專家組第五次會議中，各國針對跨境電子數據取證達成以下共識：刑事司法協助機制仍是目前世界各國主要的跨境取證方式，但該機制效率低下，難以有效“偵取”網絡環境下的實時傳輸且高速流動的電子數據；網絡服務提供者和網絡運營商等因其掌握、控制或占有大量的用戶數據，已經成為重要且關鍵的執法參與者；國際社會有必要積極探索統一或示范性規范，以及新型取證模式，一方面，協調各國的跨境數據取證活動，另一方面，提升網絡犯罪國際治理的總體能力[4]。因此，協調和確認各國關于取證的管轄權，解決當下司法實踐中跨境取證面臨的理論和實踐困境，是目前打擊跨境網絡犯罪的首要問題[5]。

一、問題的提出

取證管轄權是國家主權的體現，《網絡安全法》第1條明確表達了我國在網絡空間維護國家主權的鮮明態度[6]。取證管轄作為刑事管轄的下位概念，理應與刑事管轄保持一致，遵循國家主權原則。在具有國家主權的網絡空間內對網絡犯罪進行取證和打擊，是維護國家網絡主權的一種方式[7]。

目前，在涉及電子數據取證相關的案件中，偵查機關通常根據兩高一部《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》中第9條的規定，采用網絡在線提取、網絡遠程勘驗、網絡技術偵查等手段，對處于境外的電子數據進行有效收集。該手段雖然可以有效地獲取境外數據，但通常被冠以“單邊取證”，即一國不經他國同意，獲取位于他國境內的電子數據。這一行為在法律上存在不同評價，有學者認為，該行為涉嫌在他國境內實施偵查取證，侵犯他國的刑事司法主權，同時更是侵犯了他國的國家主權[8]。從取證的方式和手段看，單邊取證有悖于各國針對跨境電子數據取證的共識，正面臨著取證手段合法性和證據本身合法性存疑的尷尬。

二、現行跨境電子數據取證管轄的問題成因

國際上已實施的電子數據跨境取證管轄模式有兩種：一是“數據存儲地模式”，二是“數據控制者模式”。數據存儲地模式實質上效仿了刑事管轄原則中的屬地原則，指以數據所存儲的物理位置來確定數據的刑事取證管轄范圍[9]。數據控制者模式則與刑事管轄原則中屬人管轄原則相似，是指只要執法部門在刑事偵查中根據法定程序向服務提供者發出了數據披露指令，后者除了在法律規定的情況以外，必須依法進行披露，而不論相應的電子數據是否位于執法部門所在的國境范圍內[10]。從目前各國的選擇來看，以美國為代表的國家多主張數據控制者模式，而以中國為代表的國家主張數據存儲地模式，各國選擇適用不同的管轄模式，其原因主要有以下幾點。

(一)數據大國對網絡空間主權的爭奪

歐美等數據大國因其信息技術較先進，服務提供者遍布全世界，更傾向于選擇數據控制者模式，該模式明顯有助于大國在網絡空間擴張主權范圍。信息技術正處于發展階段的國家，則考慮到要防止本國數據外泄和維護司法主權，更傾向于選擇數據存儲地模式。國與國之間所適用的管轄模式不同，反映了各國對于網絡空間主權的爭奪短時間內無法達成一致，最終導致國際社會中適用數據控制者模式的國家與適用數據存儲地模式的國家無法達成共識，致使跨境電子數據取證等一系列偵查活動難以開展，更甚者可能會引發國際沖突等更為嚴重的問題。

(二)歐美等國對數據保護的理念和路徑不兼容

世界各國都將本國利益放在最優先考量的位置，皆是經過利益權衡之后才做出選擇。在數據流通方面，歐盟以基本權利為基礎，美國強調自由市場加強監管模式，我國則選擇以安全風險防范為主并兼顧經濟發展[11]。每個國家對數據流通的態度，體現在其國內法中，但各國關于電子數據跨境取證制度的構建不盡相同，達成共識變得更加艱難。電子數據與傳統證據相比并非單純的證據，還包含著大量公民及國家信息(該信息并非單純用于網絡犯罪調查取證，亦可能被用來分析經濟、軍事及國情等狀況)，一旦允許獲取，則相當于給他國一個獲取國家信息的渠道，故各國在管轄模式確定的路徑選擇上呈現出了多樣性。從客觀角度出發，兩種電子數據跨境取證管轄模式各有優劣，并非完美，都試圖將電子數據固定于物理層面或現實空間中，在實施中均存在管轄受限的情況。

(三)各國刑事法治水平和電子數據立法進程不一致

在電子數據立法進程中，無論實體法抑或程序法，信息技術和網絡技術較發達國家的法律法規都較為完善；在網絡空間的管控和治理中，其更清晰地看到“誰掌握數據，誰更有優勢”的局勢。相應地，信息技術和網絡技術稍遜的國家受其技術和能力的限制，相應法律法規并未完善，其唯有通過不斷在實踐中探索，總結法律法規在實務中適用的不足和漏洞，方可不斷地完善其法律制度和體系。針對后者描述的“弱勢”國家，當與刑事案件有關的數據存儲在這些國家時，因缺少法律規制，其可能變相成為了犯罪分子的“庇護所”，無疑增加了偵查機關偵辦案件和有效打擊網絡犯罪的難度。并且，由于電子數據立法水平落后，針對電子數據跨境取證制度的構建問題則更難有較為清晰的認識。據此，受各國的刑事法治水平和電子數據立法進程的影響，如何看待跨境電子取證，折射出一國的刑事法治水平。

三、電子數據跨境取證管轄模式的優劣分析

從《國際刑事司法協助法》(以下簡稱《司法協助法》)第4條第3款規定可看出，我國目前選擇適用了數據存儲地模式，即他國在我國實施調查取證活動前必須經我國主管機關同意。從目前的適用情況來看，數據存儲地模式面臨一定的困境，電子數據跨境取證管轄領域還處于探索階段，我國應對現存管轄模式進行研究和比對，探尋出更加適合我國的電子數據跨境取證管轄模式。

(一)數據存儲地模式優劣分析

數據存儲地管轄模式堅持以數據存儲的物理位置為標準，這有力表明了國家主權不容侵犯的立場。此外，采用數據存儲地模式便意味著遵照刑事司法協助等上位法的規定，避免與上位法發生沖突。數據存儲地模式不僅有利于保護國家主權，還可以保護一國數據不外泄?？杀Ｗo國家主權免遭破壞，維持各國之間數據發展的平衡。

數據存儲地模式的弊端在于其本質是將具有無形特征的電子數據物理化，并以此作為取證管轄的劃分基準。此模式在實際運用中雖有一定的優勢，卻不符合網絡空間的無形化、跨境化的特性。

1.可行性不斷受限

首先，從技術層面來看，數據存儲地取證管轄模式試圖對電子數據的跨境取證和傳統證據的跨境取證采用相同措施，將其證據位置物理化以確定數據的“歸屬”，但是，并未過多考慮適用的消極后果。以網絡服務提供商使用的云計算技術為例，云計算的重要核心是分布式存儲，即計算資源與地域屬性相脫離，以碎片化形式存儲，進行多資源整合，繼而進行網絡化快速計算[12]。在云計算環境下，數據可能被跨國、跨域存儲，簡單適用數據存儲地模式難以判斷相關數據所在地以及適用何種法律，更難以判斷向哪國提出刑事司法協助請求。

其次，從取證層面來看，《司法協助法》第26條第5項、第72項和第8項規定都可能涉及電子數據跨境協助調查的問題。電子數據具有虛擬性和易變性等特點，其不受物理位置限制。偵查機關在著手取證以前，都很難確切知曉電子數據的具體存儲地點以及電子數據的實際持有人。而《司法協助法》又要求在協助請求書中，應當明確請求調取電子數據的持有人、地點、特性、外形和數量等具體信息，需要勘驗或者檢查的具體信息，以及需要搜查的對象的具體信息等，這無疑給我國偵查機關在請求他國協助取證時帶來了巨大的障礙。因此，應重新考慮《司法協助法》適用于電子數據跨境取證領域的可行性問題。

2.適用效率低下

在數據存儲地模式下，只要數據存儲于境外就需要通過司法協助進行取證。根據《司法協助法》第5條的相關規定，我國與外國進行司法協助應通過對外聯系機關與外國進行聯系。同時，第6條規定，國家監察委員會、最高人民法院、最高人民檢察院、公安部、國家安全部等部門是開展國際刑事司法協助的主管機關，按照職責分工，審核向外國提出的刑事司法協助請求，審查處理對外聯系機關轉遞的外國提出的刑事司法協助請求，承擔其他與國際刑事司法協助相關的工作。根據司法實踐經驗，整個刑事司法協助過程一般為：從我國基層偵查機關將請求書層層遞交到我國對外聯系機關，再到被請求國的對外聯絡機關將請求書內容落實到具體執行機關，被請求國完成協助取證后，再按照原程序將證據移交給我國。《公安機關辦理刑事案件程序規定》第379條規定，我國對于他國調查取證的請求執行期限為三個月，不能按期完成的，應當說明情況和理由，呈報公安部。這說明刑事司法協助的時間節點無法確定，其程序繁瑣、時間冗長。完成全部國際司法協助流程，可能時間跨度長達三個月、半年乃至數年[13]。電子數據自身具有多樣性和脆弱性等特點，若長時間不予以固定，可能造成損毀，增加偵查機關無法有效獲取電子數據的風險，不利于打擊網絡犯罪目的的實現[14]。

(二)數據控制者管轄模式優劣分析

數據控制者模式出自美國《澄清合法使用境外數據法》(Clarifying Lawful Overseas Use of Data Act，以下簡稱“CLOUD法案”)，此模式允許一國執法機構不需要經電子數據存儲國同意即可獲取存儲于境外的電子數據[15]，更加強調數據具有流通性和歸屬性?，F下歐盟正在醞釀頒布《歐盟刑事案件中電子證據生成與保存令草案》，其中對于電子數據跨境取證的規定表現出其有意跟隨美國的步伐適用數據控制者模式。CLOUD法案中需要引起注意的規定主要有兩點：第一，執法部門可以要求本國服務提供者或者與美國有足夠關聯的服務提供者協助提交其所掌控的電子數據，無論電子數據是否存儲于境內或者境外；第二，當其他國家要求在美國的本國服務提供者提供其所掌控的數據時，加以嚴格的限制[16]。

數據控制者模式的優勢在于無需進行司法協助，無繁瑣流程，能及時、有效地獲取電子數據。此模式對于倡導數據自由流通的數據大國有絕對優勢，可名正言順地實施“長臂管轄權”。全世界的網絡服務提供者大多數來自數據大國，其掌握了大量用戶信息，適用數據控制者模式后，數據大國在取證時會異常方便，繼而通過其在數據管轄權上的絕對優勢，以此鞏固在國際社會的地位和話語權。另外，該模式可促進國家的法律體系建設，以給予公民強大的信息、隱私保護措施。適用數據控制者模式需要國與國之間的合作，雙方必然要簽訂獲取數據后的存儲和保管等協議，以防止本國公民的數據被泄露。據此，一國若有意適用數據控制者模式，就必然要加快本國關于個人信息保護的立法。但該模式同時具有以下弊端。

1.更有利于歐美發達國家

數據大國的網絡服務提供者在全球數量上占有絕對優勢，數據控制者模式無疑更有益于數據大國。一旦適用，將導致原本的數據大國的可控數據持續擴大，數據小國的可控數據與數據大國的差距逐漸拉大，甚至可能造成在網絡空間的國家主權“失守”和數據輕易被他國“掠奪”等后果，故無法讓多數國家對該取證管轄模式達成適用的共識。

2.違反國家主權原則

無論在國際法層面還是國內法層面，一國根據相關規定雖然可以獲得涉外案件的立案管轄權和裁判管轄權，但這并不意味著該國因此也擁有境外執法管轄權[17]。數據控制者模式打破了國與國之間的物理邊界，當一國網絡服務提供者為其他國家提供服務時，在不經被服務國家同意的情況下，網絡服務提供者的所屬國就可以跨越國境向該服務提供者調取存儲在他國的電子數據。根據國際法的基本原則，各國之間應互相尊重主權和領土完整，而數據控制者模式顯然不符合尊重國家主權原則的規定，存在單邊取證的風險。

3.可能引起國際管轄沖突和非法證據排除

主張數據控制者模式的國家，不可避免地會將取證管轄權延伸到他國境內，導致與主張數據存儲地模式的國家在管轄模式上發生管轄重疊，進而引發國際管轄沖突。另外，由于取證方式的不當，跨境取證可能違反該國的刑事法律，如超出搜查范圍或侵犯嫌疑人的權利，會導致構成非法證據而被排除。如英國法官在簽發遠程搜查令時，需要判斷搜查的目標數據是否存儲于境外，一旦發現搜查活動違法從境外收集數據，該證據將可能被予以排除[18]。

綜上，從客觀角度出發，兩種電子數據跨境取證管轄模式各有優劣。當前尚未出現既能有效回擊歐美等國的“長臂管轄”措施，同時又滿足我國各方利益的取證管轄模式。我國應重新考量設立何種取證管轄模式，以解決和避免跨境電子數據單邊取證及其導致的外交風險，同時對跨境網絡犯罪進行有效打擊。

四、網絡最小單位管轄模式的構建

網絡空間主要由網絡用戶、數據信息、支撐硬件、軟硬結合的聯結點四大要素組成。用戶的法律主體邊界是清晰的，即以一國的公民或居民為準，至于數據信息、支撐硬件和軟硬結合的聯結點的邊界問題，目前還未有進一步研究[19]。在確定傳統犯罪管轄時，相關理論研究往往會關注犯罪行為的邊界(如行為地、結果地等)，從而確定管轄，但在確定跨境電子數據取證管轄時，往往忽略了對網絡空間邊界的探討。因此，跨境電子取證管轄模式的選擇，首先應當回到網絡系統的源頭，重新理解跨境取證的對象。

(一)重新界定跨境取證的對象

1.劃分網絡空間同現實空間的邊界

網絡用戶產生于網絡系統構建的虛擬空間中，此空間作為網絡用戶實施網絡行為的活動區域?；顒訁^域中的電子數據具有流通性、實時性和跨越性等特點，決定其偵查取證不受物理空間限制[20]。網絡空間的構成依賴于網絡基礎設施，由網絡終端、路由器、交換機等網絡設備和網絡線路、蜂窩基站等通信設施共同組成?，F實空間和網絡空間中的“個體”是相對獨立的，例如，網絡空間中的云計算服務不依賴某一物理主機，現實空間中的單個服務器的有無不影響網絡空間的運行。某一臺網絡設備的運行，不僅對網絡空間具備一定的支撐作用，同時延展網絡空間范圍。從技術的角度分析，網絡空間為運行在諸多物理設備之上的“網絡系統”，其包括網絡軟件和網絡協議。由網絡系統的研究共識可知，每臺聯網的主機都需要通過網卡才能接入網絡[21]。據此，網絡空間的出入口可確定為網卡，即網卡作為現實空間和網絡空間的邊界。

2.落實網絡空間取證的“境”

網絡空間中發生違法犯罪行為，僅是行為人的行為從現實空間轉移到網絡空間。同傳統管轄相比，網絡空間弱化了“境”的概念?，F實空間的邊界(“境”)在國際上早有共識，而網絡空間是虛擬空間，網絡空間中取證的“境”應限制在虛擬的系統層級。根據計算機網絡TCP/IP協議，第一層物理層規定底層傳輸介質和相關硬件的細節，第二層網絡接口層則規定較高協議層和與底層網之間的通信細節[22]。依據此網絡通信原理，應將網絡空間中取證的“境”界定在物理層之上，該協議層之上才為網絡空間管轄的取證領域。

3.明確網絡空間取證中的對象

網絡空間在物理中的映射是全球性的，網絡空間以系統形態存在，在此空間中的任何行為皆由網絡用戶/主體的操作而產生。同樣，執法人員亦應采取系統級的對等手段對違法的網絡主體進行追蹤和監控。網絡用戶同現實空間中的公民并非一一對應，存在身份的“交叉”，一個網絡用戶可以被多個現實用戶操作，同時，一個現實用戶可以操作多個“網絡用戶”，存在多重網絡身份。該身份的印證屬于網絡身份(或同現實身份)的同一性認定，在信息系統滿足“合規”要求的條件下，可將洛卡德物質交換原理完美地適用于網絡空間中，使用網絡定位、網絡賬戶信息和大數據挖掘分析即可有效解決網絡空間偵查中的身份同一性認定問題[1]。

網絡空間取證區域中的取證對象應是網絡用戶，但這一概念約束了取證范圍，未能包含網絡用戶的網絡活動，縮小了可取證的范圍。因此，應將網絡用戶和網絡用戶的活動進行綁定，可稱為網絡最小單位。跨境電子數據取證的對象即是網絡最小單位，網絡最小單位的核心是網絡用戶，核心邊界為網絡用戶的操作行為。

(二)網絡最小單位管轄模式的確立與應用

網絡最小單位管轄模式，以網絡空間中的最小單位來確定電子數據的刑事取證管轄范圍。此時，網絡空間中的“境”不同于現實空間中的地域劃分，它是以網絡中的用戶，即網絡中的最小單位的核心為劃分依據，該劃分方法可以沿用現實生活中的法律，將其延伸到網絡空間中，進而對人及其行為進行約束。執法部門在刑事偵查中根據法定程序，進行網絡最小單位與現實身份同一性認定后，網絡最小單位的主體確定為中華人民共和國公民，中華人民共和國執法部門就可對其相關電子數據進行調取，而無論所涉電子數據是否存儲于中華人民共和國境內。

網絡空間中，任何網絡活動均是通過網絡平臺以“操作-系統響應”為可見的表現形式，網絡空間中的任何“響應”皆是人為的主觀意愿，進而操控計算機向網絡中發送指令，從而得到預期結果。因此，以網絡用戶作為最小單位的核心具有與現實身份的對應性，以網絡用戶的操作為最小單位的邊界在實踐中具有可行性。

網絡空間中，每個最小單位交叉層疊在網絡空間中，不同于現實網絡空間中的“蜂窩網絡”(見圖1)。網絡空間中覆蓋最小單位是立體狀的，并非二維平面。

以現實生活中的兩個用戶Z和W使用同一臺個人電腦為例，可參考圖1。首先，Z發送郵件，輸入用戶名和密碼并登錄成功后，此時，網絡中的最小單位A產生，A發送完郵件并退出，則A由動態活動轉為靜態存儲；其次，W登錄某網站，登錄成功，網絡中的最小單位B產生，B進行相應操作并退出后，B由動態活動轉為靜態存儲。從以上操作可以看出，現實用戶Z和W在網絡空間中的活動是以網絡終端/個人電腦為紐帶，兩個最小單位之間因使用同一臺網絡終端而具有關聯性。應注意，本案例是以兩個現實用戶使用同一臺電腦操控兩個最小單位的情況，但同樣存在一個現實用戶使用一臺電腦操控兩個或n個最小單位的情況，也還存在n個現實用戶使用一臺電腦操控一個或n個最小單位的情況。以網絡終端為紐帶，則可以將最小單位認為是發散的星型(見圖2)，該情況下是一個現實用戶還是n個現實用戶以及身份之間相互同一的問題，則可以通過上述的身份同一性認定來解決。

圖2 網絡終端為紐帶的最小單位之星型結構

以最高人民檢察院2020年4月公布的第18批指導案例(檢例第67號)中張某等52人電信網絡詐騙案為例。張某等人在境外運用Skype聊天工具進行同伙之間的聯絡，依照網絡最小單位取證模式，每一個Skype賬戶對應一個網絡最小單位，偵查機關偵查取證并進行身份同一性認定后，確定該嫌疑人是我國公民，可以對其Skype賬號進行取證，無論該數據存儲在何地。其電子數據能夠充分證實犯罪嫌疑人所操作的網絡最小單位，兩者相互充分印證。該模式既避免了偵查機關與其他兩國之間進行程序冗長的司法協助，又使得偵查機關的取證行為符合尊重他國主權的原則。

(三)網絡最小單位管轄模式的優勢

1.消除單邊取證風險

根據我國《刑法》第7條規定，屬人管轄原則是指，本國公民在本國領域外的犯罪應當適用本國刑法對其進行處罰[23]。因此，以“人”為基準的跨境取證模式較容易劃清取證對象。網絡空間中的監管，只能針對網絡活動的發起者，即網絡用戶進行監管，以各國的合法公民為網絡空間中各國的監管對象，其監管效力簡單、直接和有效，同時是符合網絡空間特性的監管結果。

我國依據網絡最小單位取證管轄模式實質上是在屬人管轄模式基礎上的變通，針對擁有我國國籍的公民所行使的管轄權。此種管轄模式以屬人管轄原則作為理論支撐，在該模式的適用下，避免了單邊取證風險，使我國偵查機關取證手段正當化、合法化。

2.制衡數據大國管轄策略

面對美國及歐盟等數據大國的數據控制者管轄模式，數據存儲地管轄模式加網絡最小單位管轄模式可以有效抑制數據大國利用數據控制者模式獲取他國數據的情形。數據存儲地模式倡導堅決維護國家網絡空間主權，在此情境下，網絡最小單位管轄模式實質上與數據存儲地模式如出一轍，是將管轄權基準鎖定在網絡用戶的國籍之上。簡言之，網絡用戶是哪國人其數據就歸屬于哪國管轄，這樣一來，即使我國公民的數據存儲在境外，該數據的管轄權依然歸屬于我國，無需擔心我國公民的數據被他國掠奪。

3.有效彌補現行管轄模式的缺陷

網絡空間中的用戶具有身份復雜性，其活動在網絡空間中，網絡身份和現實身份充分地進行同一認定后方可知曉是哪國公民。以現有的偵查技術來看，進行網絡身份與現實身份的同一性認定并不困難[3]58-59。設想網絡用戶登錄谷歌賬戶，將非法暴恐影音視頻從美國谷歌郵箱傳輸到中國網易郵箱這一情形。數據存儲地模式下，因網絡數據的實時傳輸性和脆弱性，取證效率和成功幾率會大打折扣；數據控制者模式下，因存在管轄的跨越和協作，針對不屬于本國的網絡服務提供商只能申請國際司法協助。確立網絡最小單位取證管轄模式，經查網絡用戶對應我國公民時，我國便具備取證管轄權，無需適用國際刑事司法協助程序，我國偵查機關當然可以依照我國相關法律規定開展調查取證活動。

4.有效保護全球數據流通背景下的公民個人信息

數字經濟全球化發展是一把雙刃劍，其優勢在于促使全球經濟有所提升，促使科技水平不斷進步，其劣勢主要在于數據有被他國掠奪的風險。網絡最小單位管轄模式并非類似于數據存儲地模式，期待數據的完全本地化存儲，也并非一味地阻止數據的跨境流通。網絡最小單位模式并不限制數據的跨境流通，數據跨境流通并不影響我國對數據的掌控，其適用更加靈活、更具有可行性、也更合時宜。采取這一模式既可以做到保護我國公民數據不被他國獲取，也可以做到有限的數據流通，適應了全球跨境數據流通的國際趨勢，更有利于打擊網絡犯罪。

五、結 論

通過對數據存儲地模式與數據控制者模式適用的優劣分析可以看出，于我國而言，數據控制者模式違背我國保護網絡空間主權的立場，且不利于我國數據安全；數據存儲地模式雖然避免我國網絡空間主權不受他國侵犯，但不能有效解決針對日趨泛濫的網絡犯罪進行電子數據跨境取證問題。在數據存儲地模式的固有問題無法得到有效解決的情形下，可以考慮同時適用網絡最小單位管轄模式作為補充，即以數據存儲地管轄模式為主、網絡最小單位管轄為輔。該策略對于回應歐美等國提出的取證管轄模式，具有單獨適用數據存儲地模式無可比擬的優勢，又響應了我國網絡空間主權的主張，能夠有效解決我國目前存在的單邊取證導致的國際外交風險和取證手段存疑，以及公民信息泄露等問題。