云取證過(guò)程中公民個(gè)人信息保護(hù)問(wèn)題

劉潤(rùn)賢

（安徽大學(xué)法學(xué)院,安徽 合肥 230000）

在2006年搜索引擎會(huì)議上，“云計(jì)算”的概念被首次提出，云計(jì)算是分布式計(jì)算、效用計(jì)算、負(fù)載均衡、并行計(jì)算、網(wǎng)絡(luò)存儲(chǔ)等計(jì)算機(jī)技術(shù)混合發(fā)展的結(jié)果。云計(jì)算技術(shù)自誕生以來(lái)就成為許多互聯(lián)網(wǎng)企業(yè)的重點(diǎn)發(fā)展方向，云計(jì)算技術(shù)能夠?yàn)橛脩籼峁┛臻g存儲(chǔ)、資源利用、算法分析等服務(wù)，具備容量大、速度快、效率高的優(yōu)勢(shì)，在信息時(shí)代，為用戶利用和存儲(chǔ)生活、工作中的大量數(shù)據(jù)資源提供了方便、快捷的渠道。同時(shí)，數(shù)據(jù)資源在信息時(shí)代的經(jīng)濟(jì)價(jià)值尤為凸顯，云環(huán)境中的數(shù)據(jù)資源常常成為犯罪分子攻擊的對(duì)象，在云環(huán)境中實(shí)施網(wǎng)絡(luò)犯罪的現(xiàn)象層出不窮。為快速精準(zhǔn)打擊此類違法犯罪行為，“云取證”這一新型偵查方法應(yīng)運(yùn)而生。隨著云計(jì)算技術(shù)的發(fā)展與應(yīng)用范圍的擴(kuò)大，云取證在未來(lái)的犯罪偵破中必定會(huì)發(fā)揮越來(lái)越重要的作用，值得深入研究。

1 云取證與云隱私

隨著云計(jì)算技術(shù)在網(wǎng)絡(luò)時(shí)代的迅速發(fā)展，云計(jì)算以其容量大、速度快、效率高的特點(diǎn)，得到眾多網(wǎng)絡(luò)用戶的青睞。許多“云用戶”將大量的電子數(shù)據(jù)信息上傳至云端存儲(chǔ)，以便隨時(shí)隨地調(diào)取查用。然而云服務(wù)在帶給網(wǎng)絡(luò)云用戶極大便利的同時(shí)，也給不法分子帶來(lái)了可乘之機(jī)，其可通過(guò)入侵云環(huán)境中的數(shù)據(jù)信息來(lái)幫助實(shí)施犯罪活動(dòng)。針對(duì)在云環(huán)境中實(shí)施的犯罪活動(dòng)進(jìn)行偵查，公安機(jī)關(guān)需要對(duì)犯罪分子在云環(huán)境中留下的“蛛絲馬跡”進(jìn)行收集、調(diào)查，對(duì)云環(huán)境中的數(shù)據(jù)信息進(jìn)行提取、收集和分析。這一過(guò)程就是云取證，即偵查機(jī)關(guān)在云環(huán)境下利用云計(jì)算技術(shù)對(duì)儲(chǔ)存在云端的涉案數(shù)據(jù)信息進(jìn)行收集、提取、分析的過(guò)程[1]。

“云隱私”的概念來(lái)源于美國(guó)，美國(guó)將個(gè)人信息保護(hù)納入了隱私權(quán)的范疇。云隱私即云用戶在享受云服務(wù)過(guò)程中所應(yīng)當(dāng)享有的隱私權(quán)，是基于保護(hù)公民在云環(huán)境中的個(gè)人隱私所提出的法律理念[2]。其也是規(guī)范云取證的法理正當(dāng)性之一，包括云環(huán)境中的用戶身份、傳輸數(shù)據(jù)、聊天記錄等內(nèi)容。目前，云隱私所面臨的風(fēng)險(xiǎn)主要來(lái)自數(shù)據(jù)安全風(fēng)險(xiǎn)、用戶隱私風(fēng)險(xiǎn)兩大方面。美國(guó)憲法第四修正案規(guī)定警察或者政府執(zhí)法人員為了偵破犯罪需要對(duì)公民的人身、住宅、財(cái)產(chǎn)等涉及個(gè)人隱私的對(duì)象進(jìn)行搜查時(shí)，必須取得法院的令狀并且提出所申請(qǐng)調(diào)取的涉案物品與案件事實(shí)相關(guān)的充分理由。美國(guó)憲法第四修正案為公民隱私權(quán)提供了較為有力的保護(hù)，能夠避免公民的數(shù)據(jù)信息被公權(quán)力機(jī)關(guān)任意侵犯。但是美國(guó)憲法第四修正案對(duì)云隱私的保護(hù)有兩方面的不足：一是其主要針對(duì)公民的人身、住宅、財(cái)產(chǎn)等物理侵入進(jìn)行保護(hù)，對(duì)信息時(shí)代電子侵入的保護(hù)并不具有針對(duì)性；二是其主要針對(duì)公權(quán)力主體對(duì)公民住所、財(cái)產(chǎn)等有形物的不法入侵進(jìn)行規(guī)制，對(duì)私人主體侵犯隱私權(quán)的行為并未作出明確的規(guī)定。同時(shí)為兼顧司法效率，美國(guó)第三方理論指出，公民如果自愿將個(gè)人數(shù)據(jù)交由其他主體管理、儲(chǔ)存，則視為放棄對(duì)該數(shù)據(jù)的隱私權(quán)保護(hù)。第三方理論雖然為偵破案件調(diào)查取證帶來(lái)了便利，但是并沒(méi)有兼顧到個(gè)人數(shù)據(jù)安全的保護(hù)，為司法機(jī)關(guān)入侵存儲(chǔ)在網(wǎng)絡(luò)服務(wù)提供商的數(shù)據(jù)資源大開(kāi)方便之門(mén)。因此，為了防范信息時(shí)代對(duì)公民數(shù)據(jù)隱私的入侵，美國(guó)學(xué)界提出了電子郵件理論、承租人理論、封閉的容器理論和市場(chǎng)發(fā)展理論。這四種理論都旨在維護(hù)云計(jì)算服務(wù)中用戶的數(shù)據(jù)信息安全，為維護(hù)公民云隱私的安全提供法理上的正當(dāng)性，彌補(bǔ)美國(guó)憲法第四修正案和第三方理論對(duì)公民數(shù)據(jù)信息保護(hù)的缺位。

2 云取證與傳統(tǒng)電子取證的區(qū)別

明確云取證與傳統(tǒng)電子取證的區(qū)別是探析云取證對(duì)公民信息安全造成威脅的一個(gè)重要方面。云取證簡(jiǎn)單來(lái)說(shuō)就是利用云計(jì)算技術(shù)在云環(huán)境中的電子取證。云取證與傳統(tǒng)的電子取證主要在取證方式、取證對(duì)象和取證過(guò)程的透明性三大方面存在差異。

2.1 取證方式不同

傳統(tǒng)電子取證主要對(duì)存儲(chǔ)有涉案電子信息的硬件，如移動(dòng)硬盤(pán)、通信設(shè)備、計(jì)算機(jī)等有形物進(jìn)行物理上的查封、扣押，再通過(guò)相關(guān)計(jì)算機(jī)技術(shù)進(jìn)行物理訪問(wèn)，提取其中的涉案數(shù)據(jù)信息形成證據(jù)材料。而在云環(huán)境中，云服務(wù)器數(shù)量多且不同的服務(wù)器所在的位置極為分散，數(shù)據(jù)流動(dòng)性強(qiáng)，云數(shù)據(jù)的存儲(chǔ)地點(diǎn)難以確定，因此云取證往往不需要對(duì)載有云數(shù)據(jù)的云端設(shè)備或者云服務(wù)器進(jìn)行無(wú)理扣押，而是利用云計(jì)算技術(shù)對(duì)云端資源池中的數(shù)據(jù)信息進(jìn)行遠(yuǎn)程提取、分析。

2.2 取證對(duì)象不同

傳統(tǒng)電子取證的對(duì)象是存儲(chǔ)于硬件設(shè)備中的靜態(tài)電子信息，對(duì)其進(jìn)行提取、收集、分析。而云取證則是針對(duì)云端用戶存儲(chǔ)在云端服務(wù)器中的數(shù)據(jù)信息，進(jìn)行軟件訪問(wèn)，資源池中的數(shù)據(jù)信息處于不斷分享、流轉(zhuǎn)的動(dòng)態(tài)狀態(tài)。

2.3 取證過(guò)程透明性不同

如前文所述，傳統(tǒng)電子取證的主要方式是對(duì)存有涉案電子信息的設(shè)備進(jìn)行物理查封、扣押。我國(guó)《中華人民共和國(guó)刑事訴訟法》（以下簡(jiǎn)稱《刑事訴訟法》）規(guī)定查封、扣押屬于強(qiáng)制性偵查措施，通常需要經(jīng)過(guò)司法機(jī)關(guān)的批準(zhǔn)才能實(shí)施。同時(shí)，由于取證的有形性，當(dāng)事人對(duì)取證過(guò)程是知曉的。云取證則是基于云計(jì)算技術(shù)對(duì)云端數(shù)據(jù)進(jìn)行軟件訪問(wèn)，不需要對(duì)云資源存儲(chǔ)設(shè)備進(jìn)行物理查封、扣押。這就導(dǎo)致公安機(jī)關(guān)在進(jìn)行云取證時(shí)具有高度的隱蔽性，當(dāng)事人幾乎無(wú)法察覺(jué)自己存儲(chǔ)在云端的數(shù)據(jù)資源已經(jīng)被公安機(jī)關(guān)所訪問(wèn)、提取[3]。

3 云取證對(duì)個(gè)人信息保護(hù)造成風(fēng)險(xiǎn)的成因透視

在信息時(shí)代，面臨網(wǎng)絡(luò)違法和網(wǎng)絡(luò)犯罪，公安機(jī)關(guān)為了及時(shí)有效地偵破犯罪必須對(duì)癥下藥，針對(duì)網(wǎng)絡(luò)犯罪這一新型犯罪類型，往往會(huì)采用針對(duì)性的偵查方法。云取證就是偵破新型網(wǎng)絡(luò)犯罪的特殊偵查方法。但是云取證需要對(duì)存儲(chǔ)在云端資源池中的數(shù)據(jù)資源進(jìn)行訪問(wèn)，同時(shí)云資源有著強(qiáng)大的兼容性和共享性，以及取證技術(shù)手段的隱蔽性等，不可避免地會(huì)對(duì)當(dāng)事人與案件無(wú)關(guān)的數(shù)據(jù)資源或者無(wú)關(guān)第三人的數(shù)據(jù)資源造成侵犯，對(duì)個(gè)人信息安全的保護(hù)造成風(fēng)險(xiǎn)。

3.1 第三方主體協(xié)助云取證加大個(gè)人信息泄露風(fēng)險(xiǎn)

云取證是基于云計(jì)算技術(shù)對(duì)云端數(shù)據(jù)進(jìn)行提取、分析的偵查手段。云計(jì)算技術(shù)是云取證的基礎(chǔ)，這就意味著云取證對(duì)偵查機(jī)關(guān)的取證技術(shù)有著較高的標(biāo)準(zhǔn)。但是，依照目前的司法實(shí)踐來(lái)看，云取證主要有三種方式，分別是網(wǎng)絡(luò)在線提取、網(wǎng)絡(luò)遠(yuǎn)程勘驗(yàn)和遠(yuǎn)程在線提取。這三種方式都需要基于日志或者代理技術(shù)來(lái)對(duì)云資源進(jìn)行訪問(wèn)、提取，對(duì)取證的技術(shù)手段提出很高的要求。公安機(jī)關(guān)單獨(dú)完成云取證，不具有可行性，其難以具備云取證所要求的高技術(shù)標(biāo)準(zhǔn)。實(shí)踐中，公安機(jī)關(guān)通常會(huì)委托具有技術(shù)資質(zhì)的第三方互聯(lián)網(wǎng)平臺(tái)協(xié)助進(jìn)行云取證，或者要求提供云服務(wù)的網(wǎng)絡(luò)服務(wù)提供商協(xié)助取證以彌補(bǔ)公安機(jī)關(guān)云取證技術(shù)不足的問(wèn)題。通常把具有技術(shù)資質(zhì)的第三方公司和網(wǎng)絡(luò)服務(wù)提供商統(tǒng)稱為協(xié)助取證的第三方主體。第三方主體協(xié)助取證實(shí)際上無(wú)形中擴(kuò)張了參與云取證的主體，云用戶的個(gè)人數(shù)據(jù)信息會(huì)受到偵查機(jī)關(guān)以外的第三方主體的訪問(wèn)，相關(guān)法律也并未對(duì)參與協(xié)助云取證的第三方主體的責(zé)任和義務(wù)作出較為明確、可行的規(guī)定，增加了用戶數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)。同時(shí)，不論是第三方網(wǎng)絡(luò)平臺(tái)還是提供云服務(wù)的商業(yè)公司，在實(shí)踐中往往都以提供信息數(shù)據(jù)服務(wù)為主要的經(jīng)營(yíng)方式，在市場(chǎng)逐利的本性驅(qū)動(dòng)下，可能會(huì)對(duì)用戶的數(shù)據(jù)信息造成更大的侵犯風(fēng)險(xiǎn)。

3.2 云數(shù)據(jù)去中心化特征明顯

云環(huán)境中的數(shù)據(jù)信息呈分布式格局存儲(chǔ)，數(shù)據(jù)的體量、種類與傳統(tǒng)意義上存儲(chǔ)在電子設(shè)備中的電子信息相比更加繁雜、混同，突破了數(shù)據(jù)的所有者、管理者和使用者同一的特征，造成去中心化特征十分明顯。存儲(chǔ)在云端資源池中的云資源具有共享性，同一云數(shù)據(jù)會(huì)被不同的用戶訪問(wèn)和使用，這就造成同一個(gè)數(shù)據(jù)信息會(huì)攜帶很多不同用戶的緩存記錄，而用戶的緩存記錄往往夾雜著用戶的身份、住址、IP終端等涉及個(gè)人隱私的信息。現(xiàn)有技術(shù)很難實(shí)現(xiàn)緩存記錄與數(shù)據(jù)信息的完全切割，公安機(jī)關(guān)對(duì)涉案云數(shù)據(jù)進(jìn)行提取、分析時(shí)，會(huì)連同數(shù)據(jù)攜帶的緩存記錄一并進(jìn)行。同時(shí)，同一服務(wù)器中存儲(chǔ)有大量不同用戶的數(shù)據(jù)資源，公安機(jī)關(guān)在云取證時(shí)由于正處于案件的初步偵查階段，對(duì)同一服務(wù)器中的涉案數(shù)據(jù)與非涉案數(shù)據(jù)無(wú)法精確區(qū)分，這對(duì)與案件無(wú)關(guān)第三人的個(gè)人數(shù)據(jù)信息會(huì)造成一定程度的侵犯。云數(shù)據(jù)附帶的大量緩存信息及其高速分享、流動(dòng)的狀態(tài)意味著云數(shù)據(jù)更加碎片化和冗雜，對(duì)涉案云數(shù)據(jù)難以精準(zhǔn)識(shí)別，取證的技術(shù)難度會(huì)加大，使得公安機(jī)關(guān)在云取證中更加依賴云服務(wù)提供商的技術(shù)支持。根據(jù)美國(guó)學(xué)界的“承租人”理論，云用戶購(gòu)買(mǎi)了云服務(wù)商的云服務(wù)，那么云服務(wù)商就有責(zé)任也有義務(wù)確保云用戶存儲(chǔ)在云服務(wù)器中的數(shù)據(jù)信息不受侵犯。這意味著，云用戶對(duì)云數(shù)據(jù)有著合理的隱私期待。但是，在我國(guó)目前的司法實(shí)踐中，商事主體有義務(wù)協(xié)助公安機(jī)關(guān)的偵查活動(dòng)。這樣就導(dǎo)致了云服務(wù)提供商在保護(hù)用戶隱私和協(xié)助偵查之間的價(jià)值沖突，加之2016年頒布的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）也規(guī)定了網(wǎng)絡(luò)服務(wù)提供商有配合偵查機(jī)關(guān)進(jìn)行偵查的義務(wù)，云服務(wù)提供商不可能拒絕公安機(jī)關(guān)的協(xié)助要求，導(dǎo)致與案件無(wú)關(guān)第三人的個(gè)人數(shù)據(jù)信息面臨泄露的風(fēng)險(xiǎn)[4]。

3.3 云取證過(guò)程具有不透明性

如前文所述，云取證是公安機(jī)關(guān)通過(guò)云計(jì)算技術(shù)對(duì)存儲(chǔ)在云端資源池中的數(shù)據(jù)信息進(jìn)行訪問(wèn)、提取、分析。因此云數(shù)據(jù)的所有人即用戶并不會(huì)對(duì)整個(gè)提取、分析的過(guò)程有所知曉。正是由于云取證過(guò)程具有隱蔽性，所以容易造成偵查機(jī)關(guān)的權(quán)力濫用，并且不利于檢察機(jī)關(guān)的法律監(jiān)督。

云服務(wù)主要包括IAAS（基礎(chǔ)設(shè)施即服務(wù)）、PAAS（平臺(tái)即服務(wù)）和SAAS（軟件即服務(wù)）三種，其中對(duì)IAAS中的數(shù)據(jù)資源進(jìn)行提取、分析時(shí)，云取證的隱蔽性尚未完全凸顯出來(lái)。在對(duì)IAAS進(jìn)行云取證時(shí)，采取的主要方式仍然是對(duì)與案件相關(guān)的服務(wù)器和資源存儲(chǔ)設(shè)備進(jìn)行物理上的扣押，之后利用計(jì)算機(jī)技術(shù)對(duì)其中的數(shù)據(jù)資源進(jìn)行提取。這一過(guò)程與傳統(tǒng)電子取證相類似，涉及設(shè)備的物理查封、扣押，因此針對(duì)IAAS取證過(guò)程的隱蔽性尚不明顯。但是對(duì)PAAS與SAAS中的云資源進(jìn)行取證則截然不同。在PAAS和SAAS中，云服務(wù)商僅僅提供給云用戶單獨(dú)的賬戶和密碼，云用戶使用賬戶和密碼就能夠?qū)①Y源上傳至云端并且隨時(shí)隨地使用。云用戶在享受云服務(wù)的過(guò)程中對(duì)云端設(shè)備和云資源的流向是毫不知情的[5]。因此公安機(jī)關(guān)在對(duì)PAAS和SAAS進(jìn)行云取證時(shí)，云用戶是完全不知道的，這也就意味著公安機(jī)關(guān)能夠在資源所有者完全不知情的狀態(tài)下，對(duì)其云數(shù)據(jù)資源進(jìn)行取證，云用戶難以對(duì)侵犯?jìng)€(gè)人信息的行為訴諸法律保護(hù)，勢(shì)必導(dǎo)致云用戶個(gè)人數(shù)據(jù)資源泄露的風(fēng)險(xiǎn)大大提高。

3.4 法律專項(xiàng)規(guī)定缺位

針對(duì)電子取證的法律規(guī)定主要集中在《公安機(jī)關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》（以下簡(jiǎn)稱《取證規(guī)則》）中，其他涉及電子取證的法律規(guī)定散見(jiàn)于《刑事訴訟法》和《網(wǎng)絡(luò)安全法》中的部分條文。《中華人民共和國(guó)憲法》規(guī)定公民的通信自由和通信秘密受法律保護(hù)，但是大數(shù)據(jù)時(shí)代的個(gè)人信息與傳統(tǒng)的通信（電郵、信件等）并不等同，對(duì)大數(shù)據(jù)時(shí)代下云隱私的保護(hù)難以適用該條規(guī)定。2021年實(shí)施的《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）對(duì)個(gè)人信息保護(hù)作出了較為全面的規(guī)定，但是該法第四條明確指出，“匿名化處理后的信息不屬于個(gè)人信息”。云數(shù)據(jù)由于其去中心化的特征，往往需要云服務(wù)商進(jìn)行加密、存儲(chǔ)、傳輸?shù)燃夹g(shù)處理，是否適用《個(gè)人信息保護(hù)法》還有待商榷。公民的云隱私受到侵犯只能通過(guò)《中華人民共和國(guó)刑法》或者《中華人民共和國(guó)民法典》中個(gè)人信息保護(hù)的相關(guān)法律規(guī)定尋求保護(hù)。但此種保護(hù)僅僅是針對(duì)私人主體侵犯?jìng)€(gè)人信息的行為進(jìn)行規(guī)制，對(duì)于公權(quán)力機(jī)關(guān)對(duì)公民個(gè)人信息的侵犯難以適用。從《中華人民共和國(guó)國(guó)家賠償法》（以下簡(jiǎn)稱《國(guó)家賠償法》）的規(guī)定來(lái)看，司法機(jī)關(guān)只有造成公民人身?yè)p害的情況下才承擔(dān)賠償責(zé)任。因此，公民的云數(shù)據(jù)受到公權(quán)力機(jī)關(guān)的侵害難以尋求國(guó)家賠償?shù)木葷?jì)。除此之外，受害公民只能向作出侵權(quán)行為的公安機(jī)關(guān)進(jìn)行申訴維權(quán)，但是此途徑在實(shí)踐中很難取得理想的救濟(jì)效果。

4 云取證公民個(gè)人信息保護(hù)路徑

4.1 明確第三方主體協(xié)助取證的保密義務(wù)

不論是具有技術(shù)資質(zhì)的互聯(lián)網(wǎng)公司還是云服務(wù)提供商，在協(xié)助公安機(jī)關(guān)進(jìn)行云取證時(shí)都有造成云用戶數(shù)據(jù)隱私泄露的風(fēng)險(xiǎn)。為此必須要明確參與云取證的第三方主體對(duì)接觸到的公民個(gè)人隱私所要承擔(dān)的保密義務(wù)，避免第三方主體利用在云取證過(guò)程中獲取的數(shù)據(jù)信息牟利，進(jìn)而對(duì)公民的個(gè)人隱私造成侵害。第一，在實(shí)務(wù)中，公安機(jī)關(guān)可以與協(xié)助參與云取證的第三方主體訂立保密協(xié)議，約定第三方主體不得隨意泄露、出賣或者利用取證過(guò)程中接觸、獲取的個(gè)人信息。第二，云服務(wù)提供商與云用戶訂立的服務(wù)合同中可以約定，云服務(wù)提供商不得任意將云用戶存儲(chǔ)在云端的個(gè)人數(shù)據(jù)資源泄露、出賣，明確云服務(wù)提供商對(duì)個(gè)人隱私的保護(hù)義務(wù)及責(zé)任。第三，云取證后獲取的與案件無(wú)關(guān)的數(shù)據(jù)信息或者第三人的數(shù)據(jù)信息，應(yīng)當(dāng)要求第三方主體及時(shí)刪除、銷毀，避免無(wú)端泄露。

4.2 加強(qiáng)對(duì)云取證的法律監(jiān)督

對(duì)偵查行為進(jìn)行嚴(yán)密而有力的監(jiān)督是規(guī)范偵查行為和保障當(dāng)事人權(quán)利的重要手段，因此加強(qiáng)對(duì)云取證的法律監(jiān)督是避免公民個(gè)人信息被不當(dāng)侵犯的有力方式。針對(duì)IAAS、PAAS、SAAS三種云服務(wù)的云取證需要分別作出不同的監(jiān)督規(guī)定。針對(duì)IAAS的云取證與傳統(tǒng)的電子取證相類似，都是對(duì)數(shù)據(jù)資源存儲(chǔ)設(shè)備先行查封、扣押，之后再運(yùn)用計(jì)算機(jī)技術(shù)對(duì)其中的數(shù)據(jù)信息進(jìn)行收集和分析形成證據(jù)材料。因此對(duì)IAAS的云取證可以類比傳統(tǒng)電子取證，同時(shí)《取證規(guī)則》中對(duì)網(wǎng)絡(luò)在線提取作出了明確的規(guī)定，可以適用于IAAS下的云取證。因此針對(duì)IAAS的云取證監(jiān)督可以直接適用《取證規(guī)則》中有關(guān)網(wǎng)絡(luò)在線提取的規(guī)定[6]。針對(duì)PAAS和SAAS的云取證，由于取證過(guò)程的隱蔽性較強(qiáng)，云用戶對(duì)云資源的流向和儲(chǔ)存是完全不知情的，公安機(jī)關(guān)僅需從云服務(wù)商處取得云用戶登錄的賬戶和密碼即可獲取云用戶的云資源，此種偵查行為類似于監(jiān)聽(tīng)、電子監(jiān)控等技術(shù)偵查措施，偵查行為處于一種高度隱蔽的狀態(tài)，對(duì)當(dāng)事人的合法權(quán)益具有高度的侵害風(fēng)險(xiǎn)。應(yīng)當(dāng)加強(qiáng)對(duì)此類云取證行為的法律監(jiān)督，構(gòu)建以外部監(jiān)督為主，內(nèi)部監(jiān)督為輔的云取證監(jiān)督的體系。首先要加強(qiáng)檢察機(jī)關(guān)的外部監(jiān)督。公安機(jī)關(guān)需要對(duì)案件涉及的云數(shù)據(jù)信息進(jìn)行初步的評(píng)估，明確云取證的范圍、技術(shù)手段和取證時(shí)限，形成云取證申請(qǐng)的書(shū)面文件報(bào)檢察機(jī)關(guān)批準(zhǔn)，檢察機(jī)關(guān)需要結(jié)合案件事實(shí)、取證強(qiáng)度、隱私保護(hù)等方面綜合考慮是否具有云取證的必要，依此作出是否批準(zhǔn)公安機(jī)關(guān)進(jìn)行云取證的決定，同時(shí)兼顧云取證的效率和云資源的流動(dòng)性特點(diǎn)，需要對(duì)檢察機(jī)關(guān)答復(fù)的合理期限作出規(guī)定。其次，要加強(qiáng)公安機(jī)關(guān)的內(nèi)部監(jiān)督。尤其是針對(duì)PAAS和SAAS的云取證應(yīng)當(dāng)明確啟動(dòng)的程序和取證的時(shí)限[7]。可以規(guī)定云取證申請(qǐng)應(yīng)當(dāng)由縣級(jí)以上公安機(jī)關(guān)負(fù)責(zé)人審批，云取證的時(shí)間應(yīng)以兩個(gè)月為限，需要延長(zhǎng)取證期限的應(yīng)重新申報(bào)批準(zhǔn)。同時(shí)，公安機(jī)關(guān)內(nèi)部也可設(shè)立專門(mén)的電子取證審核部門(mén)，專門(mén)負(fù)責(zé)包括云取證在內(nèi)的電子取證的審批和監(jiān)督，以及對(duì)電子取證引起的公民維權(quán)行為進(jìn)行專項(xiàng)處理。

4.3 完善國(guó)家賠償?shù)木葷?jì)渠道

《國(guó)家賠償法》第17條規(guī)定，行使偵查、檢察、審判職權(quán)的機(jī)關(guān)在造成公民人身?yè)p害時(shí)，受害公民有獲得救濟(jì)的權(quán)利。按照我國(guó)的司法現(xiàn)狀，公民對(duì)公權(quán)力機(jī)關(guān)侵犯?jìng)€(gè)人權(quán)利的行為在通常情況下只能通過(guò)申請(qǐng)國(guó)家賠償獲取救濟(jì)。但是個(gè)人信息受到的侵害與人身權(quán)和財(cái)產(chǎn)權(quán)受損相比具有高度的抽象性和難以衡量性，在受到侵犯時(shí)很難獲得有效的救濟(jì)。《國(guó)家賠償法》也僅對(duì)公民的人身權(quán)遭受司法機(jī)關(guān)侵害后提供了申請(qǐng)救濟(jì)的渠道。公民個(gè)人信息權(quán)受到侵害并不在申請(qǐng)賠償?shù)姆秶畠?nèi)。同時(shí)，云數(shù)據(jù)資源具有高度的共享性，與案件無(wú)關(guān)的第三人的信息安全也極易受到不當(dāng)侵害，由于第三人并非司法行為的直接行為對(duì)象，導(dǎo)致被侵犯數(shù)據(jù)信息的第三人申請(qǐng)司法賠償?shù)闹黧w資格都難以認(rèn)定。這對(duì)保護(hù)公民個(gè)人信息來(lái)說(shuō)是極為不利的。在大數(shù)據(jù)時(shí)代，公民的個(gè)人信息往往涉及公民個(gè)人的巨大利益，通過(guò)個(gè)人信息能夠準(zhǔn)確把握個(gè)人的興趣愛(ài)好、生活工作軌跡，勾勒出個(gè)人的數(shù)字人格。為此應(yīng)當(dāng)將個(gè)人信息保護(hù)納入國(guó)家賠償?shù)姆懂牐梢越梃b美國(guó)的做法，將個(gè)人信息保護(hù)納入公民隱私權(quán)的保護(hù)范圍，規(guī)定司法機(jī)關(guān)的司法行為損害公民的隱私權(quán)時(shí)，受害公民有權(quán)申請(qǐng)賠償以獲得救濟(jì)。而且應(yīng)當(dāng)考慮到云數(shù)據(jù)的高度共享性、碎片化、流動(dòng)性的特性，承認(rèn)與案件無(wú)關(guān)的第三人的申請(qǐng)賠償資格，只要是因?yàn)閭刹樾袨槎鴮?dǎo)致個(gè)人隱私權(quán)受損的主體，都有申請(qǐng)國(guó)家賠償?shù)馁Y格。

4.4 牢牢把握比例原則

在司法實(shí)踐中，偵查機(jī)關(guān)對(duì)于偵查行為的選擇具有較大的自由選擇權(quán)。尤其是云取證這種隱蔽性極強(qiáng)的偵查行為，公安機(jī)關(guān)在取證手段、取證對(duì)象和取證范圍的選擇上有時(shí)會(huì)罔顧偵查程序的正當(dāng)性，單方面地追求破案的速度和效率而忽視了對(duì)公民權(quán)利的保護(hù)。比例原則有三方面的要求，一是采取的手段必須于法有據(jù)，二是采取的手段與目的之間存在正當(dāng)性，三是通過(guò)多種手段能夠?qū)崿F(xiàn)同一目的時(shí)，應(yīng)當(dāng)采用對(duì)當(dāng)事人權(quán)益損害最小的手段。首先，在偵破犯罪的過(guò)程中，偵查機(jī)關(guān)應(yīng)當(dāng)審慎選擇取證手段，要結(jié)合案件情況、犯罪手法、社會(huì)影響等因素來(lái)決定是否需要對(duì)公民的云數(shù)據(jù)進(jìn)行訪問(wèn)、提取和分析。其次要盡量采取對(duì)公民權(quán)利損害較小的取證方式，嚴(yán)格限定云數(shù)據(jù)的提取范圍，即使是針對(duì)犯罪嫌疑人的云數(shù)據(jù)，也應(yīng)當(dāng)將取證范圍限定在與犯罪有關(guān)的那部分?jǐn)?shù)據(jù)中，避免對(duì)其他無(wú)關(guān)數(shù)據(jù)資源的任意挖掘[8]，盡量采取不損害或者少損害公民權(quán)益的取證手段。此外，如果為偵破犯罪確有必要對(duì)與案件無(wú)關(guān)的第三人的云資源進(jìn)行調(diào)查取用時(shí)，應(yīng)當(dāng)嚴(yán)格將取證范圍限制在偵破犯罪所必需的范圍之內(nèi)，堅(jiān)決禁止對(duì)第三人云資源的隨意挖掘。

4.5 加強(qiáng)技術(shù)培訓(xùn)，提高云取證技術(shù)水平

云取證是一種技術(shù)標(biāo)準(zhǔn)要求較高的取證方式，是云計(jì)算與傳統(tǒng)偵查行為相結(jié)合的新型偵查手段，提出了比普通電子取證更高的技術(shù)要求。如前文所述，公安機(jī)關(guān)一般難以達(dá)到云取證所要求的技術(shù)標(biāo)準(zhǔn)，偵查人員雖然具有豐富的訊問(wèn)、搜查、勘驗(yàn)等傳統(tǒng)偵查取證經(jīng)驗(yàn)，但在接觸到云取證等新型技術(shù)型偵查手段時(shí)由于專業(yè)技術(shù)的缺乏，往往捉襟見(jiàn)肘，也會(huì)對(duì)案件無(wú)從下手。雖然公安機(jī)關(guān)內(nèi)部也有具備相關(guān)技術(shù)的人員，但是存在數(shù)量少、水平低的短板。對(duì)此，一方面公安機(jī)關(guān)內(nèi)部應(yīng)當(dāng)加強(qiáng)對(duì)包括云計(jì)算技術(shù)在內(nèi)的電子取證技術(shù)的專項(xiàng)學(xué)習(xí)，邀請(qǐng)專家指導(dǎo)、培訓(xùn)，并定期開(kāi)展技術(shù)學(xué)習(xí)考核，切實(shí)提升偵查人員獨(dú)立開(kāi)展云取證的能力和水平，減少對(duì)技術(shù)型協(xié)助的依賴。另一方面要注重吸引計(jì)算機(jī)技術(shù)領(lǐng)域與法律領(lǐng)域的交叉人才，壯大公安機(jī)關(guān)內(nèi)部專業(yè)技術(shù)人才隊(duì)伍，加快形成云取證的專業(yè)化隊(duì)伍，強(qiáng)化云取證的專業(yè)性和針對(duì)性。

5 結(jié)語(yǔ)

網(wǎng)絡(luò)時(shí)代的到來(lái)，給人們的生產(chǎn)生活方式帶來(lái)了巨大的變化，公民隱私權(quán)的保護(hù)也不再局限于傳統(tǒng)物理空間的不受侵?jǐn)_，網(wǎng)絡(luò)虛擬空間的隱私權(quán)同樣要受到法律的保護(hù)。科技與法律相結(jié)合也是未來(lái)司法發(fā)展的重要趨勢(shì)，云取證技術(shù)的出現(xiàn)和發(fā)展正是這一趨勢(shì)的體現(xiàn)。司法應(yīng)當(dāng)兼顧程序與實(shí)體的雙重正義。雖然云取證目前在個(gè)人信息保護(hù)方面仍有欠缺，即使道路曲折，但是前途光明。隨著云計(jì)算技術(shù)的發(fā)展與應(yīng)用的不斷擴(kuò)大，云取證將在偵破犯罪中發(fā)揮越來(lái)越大的作用，云取證的程序和方式也會(huì)越來(lái)越成熟，越來(lái)越完善。