打擊犯罪視域下網絡監控的措施定位及其法律規制

基金項目：重慶市教育委員會人文社科研究重點項目：重大突發事件中網絡謠言的行刑治理研究（23SKGH001）

作者簡介：賈健，教授，博士生導師，法學博士，西南政法大學刑事檢察研究中心副主任，主要從事刑法學、訴訟法與司法制度研究，E-mail：hpxy8111@163.com。

摘 要：打擊犯罪視域下，網絡監控分為立案前網絡監控與立案后網絡監控，前者包括對公共數據的網絡監控、對私人數據的網絡監控和制止型網絡監控；后者包括對社會管理數據庫的網絡監控和對計算機信息系統的網絡監控。根據程序法定原則和比例原則，鑒于各類網絡監控的適用主體、適用方式、適用對象和適用內容等均有所不同，網絡監控的措施定位及其法律規制亦不能一概而論。上述五類網絡監控依次分別屬于行政執法、技術偵察、技術偵查、一般強制偵查和技術偵查。目前我國相關立法對各類網絡監控的法律規制存在諸多不足，包括措施定位缺失、適用限制籠統且不充分等。應以程序法定原則和比例原則為基礎，結合各類網絡監控對公民權利的侵害程度，為其設定不同的法律規制模式，完善其法律規制的不足。對公共數據的網絡監控，應限定適用主體，劃定適用內容、適用方式，增設審批制度，強化與刑事訴訟的程序銜接；對私人數據的網絡監控，應明確適用范圍，細化對所獲材料的利用限制；制止型網絡監控應在技術偵查立法中得以增加，并對其劃定適用范圍，明確適用條件、非法適用的不利后果；對社會管理數據庫的網絡監控，應在確認其合法性的基礎上，限制適用方式，放寬適用審批；對計算機信息系統的網絡監控，應在將獲取非內容信息的此類網絡監控定位為技術偵查的基礎上，放寬對其適用范圍、適用條件、適用審批的限制。

關鍵詞：網絡監控；程序法定原則；比例原則；公民權利；法律規制

中圖分類號：D922.114；D914.1

文獻標識碼：A

文章編號：1673-8268（2024）06-0031-12

一、問題的提出

近年來，網絡犯罪的數量大幅增長，特別是自2020至2021年，網絡犯罪案件同比增長104.56%，達到28.2萬余件^［1］。這對國家專門機關偵破網絡犯罪的效率和能力提出了更高的要求，也強化了其對網絡監控的需求。傳統觀點認為，網絡監控是一種技術偵查措施^［2］174。然而，作為一類特殊的偵查措施，技術偵查的適用范圍、審批程序等均受《中華人民共和國刑事訴訟法》（以下簡稱《刑事訴訟法》）為行文簡潔，以下涉及我國法律文本名稱時，均將“中華人民共和國”省略。的嚴格限制，將網絡監控視為技術偵查難以適應打擊網絡犯罪的需要，甚至會進一步引發對網絡犯罪實現技術偵查全覆蓋的呼吁^［3］。筆者認為，傳統觀點對網絡監控的定位過于狹窄。從文字意涵看，一方面，“監控”一詞的內容并不特定，其既可針對隱私信息，也可針對公共信息；另一方面，“監控”具有“監測”和“控制”雙重含義，即對監控對象、監控內容采取的干預措施亦為監控活動。實踐中，由網絡平臺發現犯罪線索并制止或偵破犯罪的情況也并不少見^［4］91-92。因此，網絡監控是使用電子信息技術通過網絡實施的一種監測、控制活動。從技術角度看，網絡監控不僅包含通過網絡截取或侵入以獲取、屏蔽、刪除數據，還包含對數據的大規模抓取和篩選從文字意涵上看，數據是信息的一種形式，本文在部分語句中使用“數據”一詞是為了凸顯網絡監控的技術特征，在部分語句中使用“信息”一詞則是為了更加具象化地描述網絡監控的內容，故在本文中無須對二者進行本質上的區分。。

如上所述，網絡監控雖有“監控”之名，卻并不完全等同于技術偵查。但網絡監控畢竟屬于監控活動，極易侵害公民的隱私權等權利，這就要求立法應對其適用進行限制。然而，與實踐中網絡監控的高適用率相對的，是立法對各類網絡監控的規制較為粗疏且無專門規定的現狀^［5］。一方面，除《刑事訴訟法》規定的技術偵查外，《人民警察法》《國家安全法》《反間諜法》等相關立法并未對實踐中已被廣泛適用的各類網絡監控作出明確定義；另一方面，對各類網絡監控的適用范圍、適用主體、適用條件等進行限制的相關規定也過于簡單，難以兼顧對網絡監控打擊犯罪功能的發揮和對網絡監控適用的合理限制。因此，面對網絡犯罪頻發的嚴峻形勢與公民權利保障的迫切需要，應當厘清各類網絡監控的技術本質與法律定位，并以公民權利受侵害的程度為基礎，對各類網絡監控設定不同的法律規制模式，實現打擊犯罪與保障人權的有機統一。

二、網絡監控的類型

實踐中，網絡監控分為立案前網絡監控和立案后網絡監控，前者旨在預防與發現犯罪；后者旨在收集證據，推動刑事訴訟進程。二者內部又可根據技術方式、監控內容等標準進一步細分。

（一）立案前網絡監控

立案前網絡監控是指辦案機關在刑事立案前，針對尚未發生、即將發生或已經發生的違法犯罪行為，通過網絡侵入相關計算機信息系統或在公共領域獲取、篩選、屏蔽、刪除相關數據的措施。2016年，最高人民法院、最高人民檢察院和公安部印發的《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》（以下簡稱《電子數據司法解釋》）對立案前所獲電子數據的證據資格進行了確認《電子數據司法解釋》第6條規定：“初查過程中收集、提取的電子數據，以及通過網絡在線提取的電子數據，可以作為證據使用。”。立案前網絡監控有三種類型。

1.對公共數據的網絡監控

此類網絡監控是通過大數據技術與人工判斷的結合，抓取、篩選網絡平臺等公共領域的特定信息、關鍵詞匯，刪除、過濾公共領域中涉嫌違法犯罪的數據，或屏蔽、封鎖涉嫌違法犯罪的網站的措施^［6］。其旨在識別、制止即將發生或已經發生的違法犯罪活動，進而獲取相關信息的內容、信息發布者的IP地址等初步證據。此類網絡監控并非針對具體的信息或信息發布者，而是針對在特定時間和網絡空間內的全部公共數據。

2.對私人數據的網絡監控

此類網絡監控是專門機關獲取、篩選、屏蔽、刪除特定或不特定對象制造、儲存、發表在非公共領域的數據的措施。“棱鏡門”事件便是如此：美國政府曾根據棱鏡計劃從其國內多家電信科技公司獲取用戶的通話記錄、通話時間、聊天記錄乃至儲存文件等數據。除利用商業公司外，專門機關亦可通過計算機軟件將流經特定服務器的全部數據進行復制并傳回，以實現對監控對象數據的全盤監控^［7］。

3.制止型網絡監控

此類網絡監控是專門機關針對正在進行的犯罪活動，為制止犯罪或獲取犯罪證據、犯罪嫌疑人信息而采取的侵入相關計算機信息系統以獲取、篩選、屏蔽、刪除相關數據的措施。之所以存在制止型網絡監控，往往是由于犯罪事發突然或情況緊急，專門機關無法及時立案并獲得相關許可或令狀，若專門機關不采取該措施，便難以制止犯罪，或日后難以獲取犯罪證據、犯罪嫌疑人信息。因此，制止型網絡監控具有緊迫性，是一種例外的選擇。

（二）立案后網絡監控

立案后網絡監控是指偵查機關在刑事立案后，出于尋找犯罪嫌疑人、收集證據等偵查犯罪活動的需要，通過網絡采取的獲取、篩選、屏蔽、刪除特定主體相關數據的偵查措施。立案后網絡監控有兩種類型。

1.對社會管理數據庫的網絡監控

此類網絡監控又被部分學者稱為大數據偵查，即偵查機關在辦案過程中，通過對各類提供社會服務的組織、機構持有的信息資源數據庫中的數據進行對比和檢索以鎖定、獲取監控對象相關數據的偵查措施^［8］。其在我國司法實踐中早已投入使用，擁有不低的適用率^［5］。雖然偵查機關只是為了獲取特定人員即犯罪嫌疑人的數據，但此類網絡監控本質上是一種基于大數據技術的數據挖掘，其在運行過程中會不可避免地檢索、對比、提取非犯罪嫌疑人的數據。

2.對計算機信息系統的網絡監控

此類網絡監控是偵查機關將木馬程序植入目標計算機信息系統，以獲取、篩選、屏蔽、刪除目標計算機信息系統中各類數據的措施。前述數據既包括郵件地址、用戶名、端口號等非內容信息，也包括電子郵件、電子文件等更具有實質性的內容信息^［2］175。通過此類網絡監控，偵查機關不僅可以獲取目標計算機信息系統內儲存的數據，還能實時截取經由目標計算機信息系統發出、中轉或接收的數據。

三、網絡監控的措施定位

網絡監控種類繁多，具體措施亦有差異，故對網絡監控的法律規制不宜一概而論。區分強制偵查與任意偵查已是學界設計法律規制方案的基本路徑，程序法定原則和比例原則是界定二者的基礎^［9］。應立足該兩項原則，將各類網絡監控的規制必要性大小與侵害公民權利的程度相結合，厘清其法律定位，設置差異化的法律規制模式。

（一）網絡監控措施定位的基本原則

1.程序法定原則

根據程序法定原則，《刑事訴訟法》應對嚴重侵害公民權利的強制偵查施以嚴格限制^［10］。此外，雖然對公民權利的侵害程度較小的摸排、走訪等任意偵查無須被施以嚴格限制，但其實施仍應遵循必要性、適當性等原則^［11］。雖然《刑事訴訟法》并未明確規定強制偵查與任意偵查，但搜查、扣押等偵查措施和拘留、逮捕等強制措施的程序設計仍體現了程序法定原則的要求。可見，程序法定原則保護的不僅是人身權，還包括財產權等權利^［12］。另需注意的是，程序法定原則不僅要求對侵害犯罪嫌疑人權利的偵查措施進行限制，還要求將這種限制延伸至侵害第三人權利的偵查措施。毋寧說，相較于犯罪嫌疑人，第三人對強制偵查負有的容忍義務更少^［13］。是故，在定位網絡監控時，不僅應考慮其對犯罪嫌疑人權利的侵害程度，還應考慮其對第三人權利的侵害程度。

基于訴訟效率與訴訟成本的考慮，將所有可能侵害公民權利的偵查措施予以嚴格規制并不妥當。目前，我國立法并未明確列舉受程序法定原則保護的公民權利。有學者提出，應參考憲法基本權利來認定程序法定原則保護的權利^［14］；亦有學者認為，憲法規范過于宏觀，又缺乏成熟的解釋機制，這使得憲法基本權利的外延相對較小，以憲法基本權利為參考會不當限縮罪刑法定原則的保護范圍^［4］85。筆者認為，憲法規范固然是一切公民權利的基礎，但《刑事訴訟法》具有相對獨立性，刑事訴訟活動對公民權利的侵害是否會對公民的社會生活和刑事訴訟的正義性產生不利影響才是《刑事訴訟法》保護特定公民權利的出發點。因此，確定程序法定原則的保護范圍，應從《刑事訴訟法》的規定出發，原則上在既有規范內定位各類網絡監控。根據上文所述的網絡監控類型，網絡監控主要涉及對隱私權、通信自由權、表達自由權及偵查措施知情權的侵害。一方面，技術偵查相關規定體現了對隱私權、通信自由權、偵查措施知情權的保護；另一方面，雖然辯護權相關規定一定程度上體現了對表達自由權的保護，但其將表達內容框定在了辯護活動，且不直接涉及偵查措施。對逮捕、監視居住等強制措施的限制亦部分體現了對表達自由權中表達方式的保護，但這種保護并非獨立存在，而是依附于對人身自由權的保護。因此，基于程序法定原則，在對網絡監控進行措施定位時，應著眼于對公民隱私權、通信自由權和偵查措施知情權的保護。

2.比例原則

比例原則是指公權力在限制公民權利的目的和程度上要與其采取的手段和程度之間存在一個比例。一般認為，比例原則包括妥當性、必要性與均衡性三個方面的要求。妥當性是指公權力的手段要符合其欲達到的目的，必要性是指在所有可用手段中要盡量選擇對公民權利損害最小的，均衡性則是指公權力欲達到的目的要與對公民權利造成的損害相適應^［15］。如上所述，程序法定原則為《刑事訴訟法》對侵害公民何種權利的網絡監控進行規制提供了理論基礎。但根據比例原則，既非只要某類網絡監控侵害了程序法定原則保護的公民權利，《刑事訴訟法》就應當對其進行規制，亦非《刑事訴訟法》對所有侵害前述權利的網絡監控均應施以相同程度的規制。

首先，比例原則要求網絡監控的定位與監控目的相適應。其一，若將侵害公民權利程度較弱的網絡監控納入刑事訴訟程序，則會極大限縮網絡監控的適用范圍，無法滿足及時發現、打擊網絡違法犯罪的需要。若將針對國家安全犯罪、恐怖主義犯罪等嚴重危害社會且性質特殊的犯罪的網絡監控完全適用刑事訴訟程序，則會削弱國家專門機關的辦案效率，變相放任此類犯罪去造成更加嚴重的危害。因此，應將侵害公民權利程度較弱的網絡監控或針對嚴重危害社會且性質特殊的犯罪的網絡監控納入其他部門法的規制范圍。其二，一般而言，辦案機關實施被定位為強制偵查的網絡監控前，應經過相應審批并獲得令狀。但緊急情況下，如不及時實施網絡監控，則可能導致證據或犯罪嫌疑人相關線索的滅失。此時，打擊犯罪便可能優于保障公民權利。根據比例原則的要求，只有允許辦案機關先行采取網絡監控才能實現監控目的。因此，即使是對于原則上應經過審批并獲得令狀的網絡監控，亦應根據案件情況設置例外規定。

其次，比例原則要求網絡監控的定位與監控信息的性質相適應。網絡監控對公民權利的侵害程度不僅受監控類型的影響，還受監控信息的影響。由于監控非內容信息對公民權利的侵害程度低于監控內容信息，根據比例原則均衡性的要求，即使在同類網絡監控中，立法亦應對獲取非內容信息的網絡監控與獲取內容信息的網絡監控給予不同的措施定位，并施以不同程度的規制。此邏輯在歐洲各國和美國都得到了廣泛的認可和適用^［16］。

最后，比例原則要求網絡監控的定位與法律規制的嚴格程度相適應。正如《刑事訴訟法》根據侵害公民權利的程度為任意偵查、一般強制偵查、強制措施與技術偵查設置了從寬松到嚴格的階梯式限制一樣，根據比例原則均衡性的要求，各類網絡監控的法律規制的嚴格程度也應建立在措施定位的基礎上。

（二）立案前網絡監控的措施定位

1.對公共數據的網絡監控系行政執法行為

對公共數據的網絡監控主要由公安機關中的公共信息網絡安全監察部門或國家安全機關依照《人民警察法》《國家安全法》等法律實施，此類網絡監控的內容為網絡平臺或網絡公共聊天室中的數據。

公民在網絡平臺或公共聊天室中發表的言論可以被認為是公共場合的言論，此言論能否受隱私權保護應考慮其是否屬于公民合理隱私期待的范圍。合理隱私期待由美國聯邦最高法院于1967年在卡茲案（Katz v. United States）中提出，在此之前，美國法律對公民隱私的保護主要通過對公民財產權的保護進行，而合理隱私期待使保護重心從財產權轉向了隱私權^［17］。美國聯邦最高法院通過卡茲案及后續的一系列案件完善了合理隱私期待的主客觀標準，即主觀的隱私期待和公共暴露的程度：前者要求公民或明示或暗示地表示出對隱私的主觀期待；后者則指出，“對于個人明知暴露于公眾的地方，即使是他自己的家或辦公室，也不受第四修正案的保護”^［18］。當然，在司法實踐中，對公共暴露程度的判斷相當靈活，并非只要是公共場合，公民的隱私期待就會被一概認定為不合理。卡茲案便是如此：雖然查理斯·卡茲（Charles Katz）系在玻璃制作的公用電話亭實施犯罪行為，而這種電話亭又屬于一般意義上的公共場合，但由于電話亭具有一定的封閉性和隔音效果，使用者對通話內容仍存在合理隱私期待，故偵查人員對查理斯·卡茲實施的無證監聽仍屬于違法偵查^［19］。可見，合理隱私期待存在與否，是判斷此類網絡監控是否需要遵循程序法定原則、是否被納入《刑事訴訟法》調整范圍的基礎。

一方面，網絡平臺和公共聊天室通常無準入限制，具有極高公共暴露程度，任何網絡用戶均可瀏覽其中的信息；另一方面，相較于儲存在網絡平臺、私人計算機信息系統或私人聊天室的私人數據，網絡平臺或公共聊天室中的公共數據系由網絡用戶主動發布，且對發布于網絡平臺的數據，網絡用戶通常可以在發布時選擇其公開范圍，亦可在發布后隨時刪除。因此，公民對網絡平臺和公共聊天室中的言論并不享有合理隱私期待，該言論不受公民隱私權的保護。對公共數據的網絡監控雖有發現犯罪行為、收集刑事訴訟證據等功能，但并未侵害公民隱私權，且往往實施于刑事立案前，故不宜被定位為偵查行為，而應被定位為行政執法行為。

2.對私人數據的網絡監控系技術偵察

我國法律尚未明確定義對私人數據的網絡監控，但結合立法體例與實踐操作，對私人數據的網絡監控應為技術偵察。根據全國人大常委會法工委刑法室的釋義，技術偵察是指國家安全機關或公安機關在辦理國家安全或其他嚴重犯罪活動案件時采取的一種特殊偵察，如電子偵聽、電話監聽、電子監控、秘密拍照、錄像、秘密獲取某些物證和進行郵件檢查等秘密的專門技術手段^［20-21］。《刑事訴訟法》于2012年新增技術偵查，此后相繼公布實施的《反間諜法》《反恐怖主義法》《國家情報法》均規定了技術偵察，可見立法者有意區分技術偵查與技術偵察。有學者提出，為彌補技術偵察實施中存在的不足，可將技術偵察納入《刑事訴訟法》，以專章形式規定，通過《刑事訴訟法》對技術偵察的適用進行限制^［22］。筆者認為，技術偵查與技術偵察在適用主體、適用條件、適用方式、適用期間、適用對象上均不完全相同，二者的立法目的也存在區別，這決定了技術偵察不能被納入刑事訴訟程序。

其一，“偵察”一詞源于軍事領域，技術偵察主要是用以打擊恐怖主義犯罪、間諜犯罪等與國家安全工作、國家情報工作密切相關的犯罪，其內容具有政治性、隱秘性等特殊性。將技術偵察納入刑事訴訟程序，不僅無法適應監控目的的需要，也會混淆技術偵查與技術偵察，實質上是否認了對私人數據網絡監控存在的正當性^［23］。其二，將技術偵察納入刑事訴訟程序，會使國家安全執法活動必須以刑事訴訟立案為基礎，且具有受檢察機關審查的可能。這會極大削弱國家安全工作的獨立性、秘密性、效率性和有效性，故不妥當。其三，根據《立法法》的規定，只有對涉及剝奪公民政治權利、限制人身自由的強制措施和處罰的，才應當制定相應法律《立法法》第8條規定：“下列事項只能制定法律……（五）對公民政治權利的剝奪、限制人身自由的強制措施和處罰……”。一方面，技術偵察并不涉及對政治權利與人身自由的剝奪和限制；另一方面，此規定也意味著并非只有《刑事訴訟法》可以規定涉及剝奪公民政治權利、限制人身自由的強制措施和處罰。因此，應當承認，將對私人數據的網絡監控即技術偵察置于刑事訴訟程序之外具有必要性，可通過其他法律法規規制對私人數據的網絡監控。

3.制止型網絡監控系技術偵查

制止型網絡監控與對公共數據的網絡監控、對私人數據的網絡監控的性質皆不相同，應作為一種獨立的網絡監控類型。相較于對公共數據的網絡監控，制止型網絡監控是以特定犯罪嫌疑人為監控對象，監控內容為私人數據，包括內容信息和非內容信息；相較于對私人數據的網絡監控，制止型網絡監控既有可能針對與國家安全工作、國家情報工作密切相關的犯罪，也有可能針對一般犯罪，二者的適用范圍可能存在重合。鑒于制止型網絡監控系對公民私人數據全面、動態、長期的監控，其侵害公民權利的程度高于搜查、扣押等一般強制偵查措施，加之適用范圍十分廣泛，故應將其納入《刑事訴訟法》的調整范圍。同時，由于制止型網絡監控符合技術偵查秘密性、技術性與對象特定性的特點^［24］，故將之定位為技術偵查。

傳統觀點認為，技術偵查須在刑事訴訟立案后實施^［25］。如此一來，將制止型網絡監控定位為技術偵查便與《刑事訴訟法》現有規定不符。但筆者認為，刑事訴訟目的是效率價值與公正價值的有機統一，故為防止證據滅失或犯罪嫌疑人線索難以取得，《刑事訴訟法》在緊急情況下為令狀原則設置了例外。例如，對于現行犯或重大嫌疑分子，可以先口頭傳喚再辦理先行拘留《刑事訴訟法》第82條規定：“公安機關對于現行犯或者重大嫌疑分子，如果有下列情形之一的，可以先行拘留……”第119條規定：“……對在現場發現的犯罪嫌疑人，經出示工作證件，可以口頭傳喚，但應當在訊問筆錄中注明。”《公安機關辦理刑事案件程序規定》第125條規定：“……緊急情況下，對于符合本規定第一百二十四條所列情形之一的，經出示人民警察證，可以將犯罪嫌疑人口頭傳喚至公安機關后立即審查，辦理法律手續。”。雖然傳喚在《刑事訴訟法》中被歸為“訊問犯罪嫌疑人”一節，形式上并不屬于強制偵查，但司法實踐中，傳喚往往被辦案機關同行政執法中的強制傳喚混用，進而具有強制性^［26］。換言之，《刑事訴訟法》已實質上存在對立案后才能強制偵查的原則的突破。又如，在執行逮捕、拘留的過程中，具有緊急情況時可先行搜查，事后補辦搜查證《刑事訴訟法》第138條規定：“進行搜查，必須向被搜查人出示搜查證。在執行逮捕、拘留的時候，遇有緊急情況，不另用搜查證也可以進行搜查。”。此亦屬令狀原則之例外。另外，上述規定考慮的大多為辦理傳統犯罪案件時所遇的緊急情況；而辦理網絡犯罪案件時，犯罪嫌疑人與辦案人員之間的物理距離往往較遠，辦案人員發現犯罪嫌疑人時，可能根本不清楚其具體位置，便不存在對其進行傳喚的可能。因此，允許辦案人員在緊急情況下實施制止型網絡監控并在事后補充申請批準和補辦令狀，既是統一刑事訴訟效率價值與公平價值、實現刑事訴訟目的的需要，更是令狀原則之例外在網絡犯罪時代的新發展。同時，考慮到制止型網絡監控對公民權利的侵害程度較大，未來的刑事訴訟立法應嚴格限制其適用范圍。

（三）立案后網絡監控的措施定位

1.對社會管理數據庫的網絡監控系一般強制偵查

對社會管理數據庫的網絡監控本質上是一種基于大數據技術的數據挖掘即大數據偵查，這意味著此類監控將會對大量數據進行檢索、對比、提取。在該過程中，此類網絡監控不僅會檢索、對比、提取犯罪嫌疑人的個人數據中與犯罪無關的內容，還會不可避免地檢索、對比與案件無關的公民的個人數據，侵害公民的個人信息乃至隱私權。但此類網絡監控與技術偵查存在本質不同，二者不可等量齊觀。

其一，對社會管理數據庫的網絡監控具有科學性、機械性而非經驗性，且對犯罪嫌疑人和與案件無關的公民的侵害程度亦不相同。例如，在辦理侵害財產類案件時，由于無法直接從犯罪現場取得有效證據，被害人往往也不清楚犯罪嫌疑人的身份，偵查機關便會將案發現場的視頻監控與手機通信的基站數據交叉對比，以此鎖定犯罪嫌疑人^［27］。在該對比中，數據分析系統會全面檢索相關空間和時間內所有符合條件的數據，根據數理邏輯自動識別、捕捉偵查對象即犯罪嫌疑人的數據并進行提取^［28］。可見，從數據處理的角度看，大數據算法模型確實對與案件無關的公民的個人數據進行了無差別檢索和對比，但經過算法模型自動篩選后最終提取的僅為犯罪嫌疑人的個人數據。換言之，與案件無關的公民的個人數據僅僅是被算法模型“查閱”，雖然在形式上，個人信息和隱私權被侵害的事實存在，但實質上，這種侵害不會對公民的社會生活和刑事訴訟的正義性產生較大不利影響。其二，不同于技術偵查，對社會管理數據庫的網絡監控并不是在確定犯罪嫌疑人后出于特殊的偵查目的，秘密使用技術手段對其開展長期、動態的監控，而僅是對儲存在不同信息源中信息的提取，不具有同步及時性^［29］。且相較于技術偵查中的記錄監控，此類網絡監控并非全面收集犯罪嫌疑人的個人數據，而是在經過自動篩選后，針對性提取與犯罪有關的信息，這進一步減少了其對犯罪嫌疑人個人信息和隱私權的侵害。其三，第三人理論借助風險承擔理論收縮了隱私權保護的范圍，指出了偵查機關從第三方數據庫調取數據與直接檢索、提取數據的不同。20世紀70年代，美國聯邦最高法院通過米勒案（United States v. Miller）和史密斯案（Smith v. Maryland）進一步發展了合理隱私期待的判斷標準，形成了第三人理論。第三人理論認為，基于信息披露的自愿性，公民對自愿披露給第三人的信息不享有隱私的合理期待，因而偵查人員對此種信息的獲取不構成搜查^［30］。換言之，偵查人員從第三方處獲取信息的行為并非強制偵查，也無須獲得令狀。第三人理論能否直接在我國作為網絡監控的措施定位及其法律規制的直接依據還有待進一步研究，但應該認識到，其核心在于界定合理隱私期待的范圍，即無論是第三方數據庫還是公共監控系統，公民對其中數據的合理隱私期待顯然低于私人計算機信息系統。

關于對社會管理數據庫的網絡監控的定位，學界也存在諸多不同理解。有學者認為，考慮到此類網絡監控自身的特殊性與發展的必要性，可認為其是一種與技術偵查并列存在的強制偵查^［31］。還有學者認為，在現行法律調整之前，可以將此類網絡監控歸入強制偵查體系之中進行規制^［32］。筆者認為，從偵查措施的基本分類上看，此類網絡監控會同時侵害犯罪嫌疑人和其他公民的個人信息和隱私權，無疑屬于強制偵查措施。鑒于此類網絡監控獲取數據的特定性、事后性與非同步性，其對公民權利的侵害程度不及技術偵查，但由于其能夠檢索更具廣度和深度的信息，還能根據提取的信息構建個人畫像，其對公民權利的侵害程度顯然高于只針對確定的人、物或場景目標且不涉及與案件無關的公民的搜查、扣押等一般強制偵查。因此，應當在認為對社會管理數據庫的網絡監控屬于一般強制偵查的基礎上，對其施以較傳統的一般強制偵查更為嚴格的法律規制。

2.對計算機信息系統的網絡監控系技術偵查

對計算機信息系統的網絡監控屬于狹義網絡監控^［33］，系運用木馬技術、網絡攻擊、網絡陷阱等一系列技術手段針對特定對象在網絡通訊中的數據和在計算機信息系統中儲存的數據進行監視、截取、復制^［2］174。在具體實施過程中，狹義網絡監控主要侵害的是公民的隱私權、通信自由權和偵查措施的知情權。學界一般認為，狹義網絡監控符合技術偵查的基本特征，是技術偵查的一種^［34］。筆者認為，從定性上看，狹義網絡監控侵害公民權利的范圍和程度均高于一般強制偵查，應被定位為技術偵查并受到嚴格的限制。但從定量上看，狹義網絡監控獲取的數據既可能是內容信息又可能是非內容信息，而獲取非內容信息對公民權利的侵害程度明顯小于獲取內容信息。

美國網絡監控立法同樣采取了對內容信息與非內容信息區分規制的模式。對于獲取內容信息的網絡監控，美國《電子通信隱私法》明確規定法官需要在核發的令狀上載明被監控人身份、監控場所、監控使用的設備等五類信息。美國其他法律還規定令狀需要根據案件的具體情況載明其他指示。這些限制的嚴格程度與我國《刑事訴訟法》對技術偵查的規制相似。而對于獲取非內容信息的網絡監控，美國法律則僅要求以法官簽發令狀為實施條件，令狀內容也相對簡單，無須偵查機關詳細說明監控對象等內容。除令狀外，美國法律在適用范圍、適用條件等方面都為指向非內容信息的網絡監控設置了更加寬松的限制^{［2］179-182}。因此，根據比例原則，刑事訴訟立法不宜對獲取內容信息的狹義網絡監控和獲取非內容信息的狹義網絡監控設置同等程度的限制。

四、網絡監控的法律規制不足

（一）立案前網絡監控的法律規制不足

1.對公共數據網絡監控的法律規制不足

作為行政執法行為，公共數據網絡監控的相關規范散見于《人民警察法》《網絡安全法》等法律法規中，存在內容不充分、碎片化的特點和三點不足。其一，適用主體過于寬泛。現有法律法規僅規定了公安機關負有網絡安全保護和監督管理的職責，并未對適用主體進行限定。即使《網絡安全法》規定了網絡安全監督管理職責主體的保密義務《網絡安全法》第45條規定：“依法負有網絡安全監督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密，不得泄露、出售或者非法向他人提供。”，過于寬泛的適用主體仍會削弱網絡監控的專業性和保密性。其二，缺乏適用內容、適用方式和審批制度。雖然此類網絡監控以公共數據為監控內容，不會侵害隱私權，但其包含對公民發布的數據的屏蔽和刪除，可能侵害公民的自由表達權，故仍需對其適用進行規制，而現有法律法規在該方面存在著制度空白。其三，程序銜接不足。如上文所述，初查過程中收集、提取的電子數據的證據資格已被《電子數據司法解釋》確認。但程序的銜接不僅是效力的認可，也應是工作流程的接軌，而現有法律法規尚未就此類網絡監控與刑事訴訟程序中網絡監控的程序銜接作出規定。

2.對私人數據網絡監控的法律規制不足

對私人數據的網絡監控屬于技術偵察，可參照技術偵察相關規定對其規制。《反間諜法》《國家情報法》等相關規定均較為籠統。技術偵察以維護國家安全為首要目的，具有獨立性與秘密性，不宜受到過于嚴格的規制。因此，規制技術偵察的核心應在于防止技術偵察濫用。其一，目前技術偵察的適用范圍過于寬泛，如《反間諜法》僅規定了“反間諜工作的需要”《反間諜法》第37條規定：“國家安全機關因反間諜工作需要，根據國家有關規定，經過嚴格的批準手續，可以采取技術偵察措施和身份保護措施。”，《國家情報法》僅規定了“國家情報工作機構根據工作需要”等《國家情報法》第15條規定：“國家情報工作機構根據工作需要，按照國家有關規定，經過嚴格的批準手續，可以采取技術偵察措施和身份保護措施。”。這可能會使技術偵察的啟動過于輕易，會導致技術偵察的濫用。其二，對于經技術偵察所獲材料的使用，前述法律法規除設置宣誓性規定外，并未進行任何具體限制。鑒于技術偵察對隱私權等公民權利的侵害程度較高，技術偵察所獲材料的利用制度亟需完善。

3.制止型網絡監控的法律規制不足

作為技術偵查，制止型網絡監控的實施在原則上應符合技術偵查相關規定。需要注意的是，實施制止型網絡監控是為了應對突發的緊急情況，即使專門機關未立案、也未獲批而實施網絡監控，制止型網絡監控的啟動仍具有正當性和必要性。《刑事訴訟法》中的技術偵查相關規定尚未承認制止型網絡監控，無法滿足實踐中打擊網絡犯罪的需求。因此，立法應調整技術偵查的規定，增加制止型網絡監控的相關內容，包括適用范圍、適用條件、非法適用的不利后果等。

（二）立案后網絡監控的法律規制不足

1.對社會管理數據庫網絡監控的法律規制不足

對社會管理數據庫的網絡監控作為新的一般強制偵查，尚未得到《刑事訴訟法》的明確認可，以至于此類網絡監控存在性質不清、合法性基礎缺乏等問題。另外，考慮到此類網絡監控對公民權利的侵害程度高于一般強制偵查，立法應在確認其合法性的基礎上，對其設置相應程度的限制，包括適用方式、適用審批等。

2.對計算機信息系統網絡監控的法律規制不足

《刑事訴訟法》在一般強制偵查之上設置了技術偵查，并對技術偵查規定了統一的規制模式，即所有技術偵查均只能適用于嚴重危害社會的犯罪且須經嚴格的批準手續。這種“一刀切”的規制模式固然能夠實現對公民權利的最大化保護，但也違背了比例原則的要求，不利于刑事訴訟打擊犯罪功能的發揮。因此，為實現打擊犯罪和保障人權的平衡，立法應摒棄“一刀切”的規制模式，在將狹義網絡監控定位為技術偵查的基礎上，為獲取非內容信息的狹義網絡監控設置相較于傳統技術偵查更寬松的限制。

五、網絡監控法律規制的完善

（一）立案前網絡監控法律規制的完善

1.完善對公共數據網絡監控的法律規制

其一，適用主體方面，應規定此類網絡監控須由公安機關中特定的部門如公共信息網絡安全監察部門實施，這既可以提高監控的專業化程度與效率，也可強化對公民個人信息和隱私權的保護。其二，適用內容方面，應將監控內容嚴格限制在網絡平臺或公共聊天室中未進行隱私設置的公共數據。若監控內容超出該范圍，則應根據監控的對象、內容、方式等判斷其類型并根據相應規范予以規制。其三，適用方式方面，應明確此類網絡監控既包括對數據的獲取和篩選，也包括對數據的屏蔽、刪除。其四，適用審批方面，由于對數據的屏蔽、刪除侵害了公民的自由表達權，應對屏蔽、刪除數據的行為設置審批程序，并建立相應備案機制用于事后監督。其五，行政程序與刑事訴訟程序的銜接方面，應當設置立案前網絡監控與立案后網絡監控的案件移交機制，并規定偵查機關在獲得批準后可授權公共信息網絡安全監察部門將對公共數據的網絡監控轉變為立案后網絡監控，以便于維持網絡監控的連續性、穩定性。

2.完善對私人數據網絡監控的法律規制

其一，針對適用范圍過于寬泛的問題，可參考《反恐怖主義法》的規定，通過列舉罪名或類罪名的方式明確此類網絡監控的適用范圍《反恐怖主義法》第45條規定：“公安機關、國家安全機關、軍事機關在其職責范圍內，因反恐怖主義情報信息工作的需要，根據國家有關規定，經過嚴格的批準手續，可以采取技術偵察措施。依照前款規定獲取的材料，只能用于反恐怖主義應對處置和對恐怖活動犯罪、極端主義犯罪的偵查、起訴和審判，不得用于其他用途。”。其二，應強化對此類網絡監控所獲材料利用的限制。建立內部檔案、文件保密機制，禁止任何人未經主管領導批準而查閱、復制、提取技術偵察所獲材料，并對查閱、復制、提取材料的人員與事由進行備案。同時，禁止將技術偵察所獲材料或利用該材料獲取的新材料用于辦理前述適用范圍之外的案件，并通過司法解釋排除用于辦理前述適用范圍之外的案件材料的證據資格。

3.完善制止型網絡監控的法律規制

制止型網絡監控屬于令狀原則之例外，刑事訴訟立法應當對其施以更為嚴格的限制。其一，適用范圍方面，應限制為重大網絡犯罪案件。由于網絡犯罪具有隱蔽性，除電子數據的載體外，其他物理形態的證據通常較少或在犯罪后較難取得，而對技術偵查適用范圍內的其他案件的取證、追蹤難度則相對較小。因此，應當秉持必要性原則盡量收窄制止型網絡監控的適用范圍，將之限于網絡犯罪領域，并設置“重大”這一程度限制。其二，適用條件方面，應明確規定制止型網絡監控中的“緊急情況”，如“若不及時采取監控措施，監控對象可能對他人、國家、社會公共利益造成重大損害或相關線索事后難以取得”等。其三，非法適用的不利后果方面，鑒于制止型網絡監控采用的是事后批準的模式，應規定在其實施后未得批準的情況下，專門機關須銷毀由此獲取的所有材料以及利用該材料獲取的新材料，而不能將之用于案件的辦理。

（二）立案后網絡監控法律規制的完善

1.完善對社會管理數據庫網絡監控的法律規制

對社會管理數據庫的網絡監控即大數據偵查的法律規制，應嚴于一般強制偵查，而寬于技術偵查。其一，措施定位方面，由于其作為一種獨立的偵查措施，《刑事訴訟法》應當對其以節的形式單獨規定在“偵查”一章。其二，適用方式方面，應將大數據偵查下偵查機關最終提取的數據限制在與案件的時間、地點等要素有關的范圍內，即規定大數據偵查技術程序必須設置內容黑箱，其只能向偵查機關顯示篩選后的結果，偵查機關亦只能提取前述數據。其三，適用審批方面，對大數據偵查仍應采取偵查機關內部審批制度。雖然以德國為代表的部分大陸法系國家對大數據偵查執行司法審查，但作為一般強制偵查，大數據偵查的法律規制應與其他一般強制偵查相適應。《刑事訴訟法》并未對現有的一般強制偵查規定司法審查制度，因而僅對大數據偵查開展司法審查并不協調；且即使是針對需要受到更嚴格限制的技術偵查，立法亦未設置司法審查制度，對于限制相對寬松的大數據偵查適用司法審查更無必要。

2.完善對計算機信息系統網絡監控的法律規制

對計算機信息系統的網絡監控即狹義網絡監控的法律規制應分情況進行。一方面，應明確獲取內容信息的狹義網絡監控屬于技術偵查，依照技術偵查相關規定對其進行規制即可；另一方面，可將獲取非內容信息的狹義網絡監控作為技術偵查的一種例外情況，對其放寬限制的程度。具體而言，其一，適用范圍方面，不再限制適用獲取非內容信息的狹義網絡監控的案件范圍，將之作為可普遍適用的網絡監控。其二，適用條件方面，學界通說認為，采取傳統技術偵查需要符合最后手段原則的要求，但這主要針對的是誘惑偵查或隱匿身份偵查，而非監控類技術偵查^［35-36］。可見，適用監控類技術偵查是否應遵循最后手段原則，尚存爭議，加之獲取非內容信息對公民權利侵害的程度較低，故實施獲取非內容信息的狹義網絡監控無須遵循最后手段原則。其三，適用審批方面，《刑事訴訟法》僅規定采取技術偵查須經過嚴格的批準手續，《公安機關辦理刑事案件程序規定》進而將批準手續細化為報設區的市一級以上公安機關負責人批準。考慮到非內容信息的特殊性，可將批準手續中審批主體的級別降低到區縣一級公安機關負責人，使獲取非內容信息的狹義網絡監控對公民權利的侵害程度與其所受法律規制的程度相適應。

另外，無論從詞語意涵還是技術特征上看，網絡監控的實施主體并非僅限于專門機關，社會主體亦可能通過網絡對其他社會主體進行監測或控制。由于在偵查活動中與社會存在著“數據壁壘”“數據孤島”困境^［37］，公安機關只得根據《刑事訴訟法》第54條向數據庫的擁有者調取其通過網絡監控獲取的數據《刑事訴訟法》第54條規定：“人民法院、人民檢察院和公安機關有權向有關單位和個人收集、調取證據。有關單位和個人應當如實提供證據……”，由此便產生社會主體實施的網絡監控所獲數據進入刑事訴訟程序這一“民刑銜接”的問題。《最高人民法院關于適用〈中華人民共和國刑事訴訟法〉的解釋》第75條體現了司法解釋對專門機關以外的主體提供的證據材料的態度，故此類數據是否具有證據資格應取決于網絡監控的合法性《最高人民法院關于適用〈中華人民共和國刑事訴訟法〉的解釋》第75條規定：“行政機關在行政執法和查辦案件過程中收集的物證、書證、視聽資料、電子數據等證據材料，經法庭查證屬實，且收集程序符合有關法律、行政法規規定的，可以作為定案的根據。”。例如，企業在人力資源管理的過程中亦可對員工行為和工作場景實施網絡監控。若專門機關調取這些數據作為證據材料，受案法院在審查此類數據的證據資格時，須依照《民法典》《個人信息保護法》之規定審查企業對員工實施的網絡監控是否經其同意《民法典》第1035條規定：“處理個人信息的，應當遵循合法、正當、必要原則，不得過度處理，并符合下列條件：（一）征得該自然人或者其監護人同意，但是法律、行政法規另有規定的除外……”《個人信息保護法》第13條規定：“符合下列情形之一的，個人信息處理者方可處理個人信息：（一）取得個人的同意……”需要說明的是，實踐中，信息收集是否得到被收集者的同意的判斷較為復雜。在判斷中，需要考慮未經同意、同意有瑕疵、同意后撤回等多種情況。鑒于篇幅限制，且這并非本文重點，故在此不展開論述。。

六、結 語

信息網絡技術的發展使網絡監控在打擊違法犯罪中扮演的角色愈加重要，而對于這類可能對公民權利產生較大侵害的執法、司法手段的法律規制仍存在較大空白。雖然近年來學界關于網絡監控法律規制的研究已逐漸增多，但現有成果仍缺乏對網絡監控的體系化梳理與認識。本文通過對執法、司法實踐中各類網絡監控的技術特征和實施現狀進行體系化梳理，以程序法定原則和比例原則為基礎將之分別定義為行政執法、技術偵察、一般強制偵查與技術偵查，并結合打擊違法犯罪活動的需要和各類網絡監控對公民權利侵害的程度，分別為其設置了法律規制模式。

參考文獻：

［1］ 涉信息網絡犯罪特點和趨勢（2017.1-2021.12）司法大數據專題報告［R/OL］.（2022-08-01）［2023-11-13］.https：//www.chinacourt.org/article/detail/2022/08/id/6826831.shtml.

［2］ 劉梅湘.偵查機關實施網絡監控措施的程序法規制——以域外法的相關規定為參照［J］.法商研究，2017（1）.

［3］ 儲陳城，馬世理.網絡犯罪技術偵查的全覆蓋與程序制約［J］.山東警察學院學報，2018（2）：52-54.

［4］ 縱博.偵查中運用大規模監控的法律規制［J］.比較法研究，2018（5）.

［5］ 艾明.新型監控偵查措施法律規制研究［M］.北京：法律出版社，2013：175-179.

［6］ 劉品新.電子取證的法律規制［M］.北京：中國法制出版社，2010：144.

［7］ 劉友華，何振.論電子政務信息公開的隱私權保護［J］.社會科學家，2005（2）：109-102.

［8］ 江涌.數據庫掃描偵查及其制度建構［J］.中國人民公安大學學報（社會科學版），2013（2）：75-76.

［9］ 陳衛東，程雷.任意偵查與強制偵查理論之介評［M］//何家弘.證據學論壇：第7卷.北京：中國檢察出版社，2004：29.

［10］趙長江，黃成，周夢鴿.論非法電子數據之排除——以電信網絡詐騙犯罪為視角［J］.重慶郵電大學學報（社會科學版），2023（1）：107.

［11］田口守一.刑事訴訟法［M］.劉迪，張凌，穆津，譯.北京：法律出版社，2000：28-31.

［12］李明.論刑事強制措施法定原則——兼評程序法定原則［J］.中國刑事法雜志，2008（3）：56.

［13］林鈺雄.刑事訴訟法：上冊［M］.北京：中國人民大學出版社，2005：305.

［14］陳瑞華.刑事被告人權利的憲法化問題［J］.政法論壇，2004（3）：26-35.

［15］陳新民.德國公法學基礎理論：上卷［M］.北京：法律出版社，2010：416-417.

［16］趙艷紅.大數據監控措施的法律規制研究——以隱私權為中心的探討［J］.交大法學，2020（4）：139-140.

［17］向燕.從財產到隱私——美國憲法第四修正案保護重心之變遷［J］.北大法律評論，2009（1）：125.

［18］向燕.美國最高法院“隱私的合理期待”標準之介評［J］.中國刑事法雜志，2008（1）：110.

［19］謝登科.論技術偵查中的隱私權保護［J］.法學論壇，2016（3）：36-37.

［20］郎勝，王尚新.《中華人民共和國國家安全法》釋義［M］.北京：法律出版社，1993：72.

［21］郎勝.《中華人民共和國人民警察法》實用問題解析［M］.北京：中國民主法制出版社，1995：80.

［22］許翠華，楊鑫艷.技術偵察在毒品案件偵查中的運用及完善［J］.江蘇警官學院學報，2010（6）：157.

［23］解芳，程雷.技術偵查與技術偵察之辨析——基于程序改革的正當化視角［J］.四川大學學報（哲學社會科學版），2018（2）：189.

［24］艾明.論刑事偵查中行蹤軌跡信息收集運用的法律規制［J］.江西社會科學，2022（12）：143-144.

［25］王東.技術偵查的法律規制［J］.中國法學，2014（5）：278-279.

［26］宋家寧，楊侃.偵查階段強制到案措施規范化探究［J］.遼寧公安司法管理干部學院學報，2011（4）：41.

［27］程雷.大數據偵查的法律規制［J］.中國社會科學，2018（11）：160.

［28］何邦武.網絡刑事電子數據算法取證難題及其破解［J］.環球法律評論，2019（5）：68.

［29］程雷.檢察機關技術偵查權相關問題研究［J］.中國刑事法雜志，2012（10）：59.

［30］向燕.第三人理論與美國刑事訴訟中的通訊隱私保護［J］.國家檢察官學院學報，2008（5）：152-153.

［31］張可.大數據偵查措施程控體系建構：前提、核心與保障［J］.東方法學，2019（6）：87-91.

［32］胡銘，龔中航.大數據偵查的基本定位與法律規制［J］.浙江社會科學，2019（12）：16.

［33］梁坤.論網絡監控取證的法律規制［J］.中國刑事法雜志，2009（10）：59.

［34］馬方，王文娟.偵查倫理視閾下網絡監控：適用機理、邊界及調整［J］.學術探索，2018（9）：33-34.

［35］馬靜華.誘惑偵查之基準：合法性原則和最后手段原則［J］.上海公安高等專科學校學報，2003（1）：33.

［36］田宏杰.誘惑偵查的正當性及其適用限制［J］.政法論壇，2014（3）：122.

［37］王彬.犯罪偵查中大數據運用的困境與破解［J］.鐵道學院學報，2017（4）：42.

Positioning of network surveillance measures and their legalregulation within the context of crime fighting

JIA Jian^1，2， WANG Bowen^1，2

（1.School of Law， Southwest University of Political Science and Law， Chongqing 401120， China;

2.The Criminal Prosecution Research Center， Southwest University of Political Science and Law，Chongqing 401120， China）

Abstract：From the perspective of combating crimes， network surveillance can be divided into pre-filing network surveillance and post-filing network surveillance. The former encompasses network surveillance of public data， network surveillance of private data， and preventive network surveillance; while the latter includes network surveillance of social management databases and network surveillance of computer information systems. In accordance with the principles of due process and proportionality， given the distinct applicability of various network surveillance methods in terms of their subjects， manners， targets， and contents， the measures and legal regulations for network surveillance cannot be generalized. The five aforementioned categories of network surveillance sequentially correspond to administrative law enforcement， technical reconnaissance， technical investigation， general compulsory investigation， and technical investigation， respectively. Currently， China’s relevant legislation has numerous shortcomings in regulating various types of network surveillance， including a lack of clear measure positioning and vague and inadequate application restrictions. Based on the principles of due process and proportionality， combined with the extent of infringement on civil rights by different types of network surveillance， distinct legal regulatory models should be established to improve the inadequacies of existing regulations. For network surveillance of public data， it is necessary to limit the applicable subjects， define the scope and manner of application， introduce an examination and approval system， and strengthen procedural connections with criminal proceedings. As for network surveillance of private data， the scope of application should be clarified， and restrictions on the use of obtained materials should be detailed. In terms of preventive network surveillance， it should be incorporated into technical investigation legislation， with limitations on its scope of application and clear conditions and adverse consequences of illegal application for its use. Regarding network surveillance of social management databases， the legitimacy should be confirmed， the manner of application should be restricted， and the approval process should be relaxed. Finally， for network surveillance of computer information systems， the narrow definition of network surveillance for obtaining non-content information should be positioned as technical investigation， and restrictions on the scope of application， conditions， and approval should be eased.

Keywords：network surveillance; principle of due process; principle of proportionality; civil rights; legal regulation

（編輯：刁勝先）