谢登科
(吉林大学理论法学研究中心教授)
摘 要 网络犯罪的匿名性、技术性、产业化等特点,决定了仅采用搜查、勘验等常规侦查措施已无法实现对其进行有效侦查和治理,技术侦查措施在网络犯罪治理中具有必要性与合理性。技术侦查措施具有秘密性、技术性、持续性、不确定性、强干预性等特点。《公约》规定了流量数据实时收集、内容数据拦截两种新兴的电子数据侦查取证措施,对其适用条件、网络服务提供者协助义务、运行程序等内容予以规定,它们在本质上都是电子数据的技术侦查措施。我国刑事诉讼法再修改应当实现与《公约》的有效衔接。适当扩大技术侦查措施的适用案件范围,将信息网络犯罪纳入其适用范围;对技术侦查措施的具体种类予以明确,将内容数据监控和流量数据监控规定为电子数据技术侦查措施的具体种类;细化和完善技术侦查措施的适用条件,根据数据分类建立差异化的电子数据技术侦查措施适用条件;规定网络服务提供者在电子数据技术侦查措施中的协助执行和保密义务;完善电子数据技术侦查措施中的权利保障和救济机制。 关键词 电子数据 技术侦查措施 流量数据实时收集 内容数据拦截 电子数据已经成为数字经济时代诉讼活动中的“证据之王”,在各类案件中鲜见没有电子数据的,在信息网络犯罪中电子数据更是大量出现。我国2012年修订后《刑事诉讼法》将电子数据规定为法定证据种类,但并没有针对电子数据形态特征、不同类型等规定相应的侦查取证措施。在网络犯罪治理中,网络空间中的数据具有动态性、易删除性等特征,由此就决定了需要大量适用数据实时收集、内容数据截取等新兴技术侦查措施。我国《刑事诉讼法》虽然规定了技术侦查措施,但总体来看是以传统的监视监听、隐匿侦查、控制下交付等为基础构建的制度和规则,而不是针对电子数据的新兴技术侦查措施而设计。我国现有技术侦查制度存在先天不足,比如适用案件范围较为狭窄、适用条件较为模糊等。在将技术侦查措施应用于电子数据取证时,会因电子数据自身特点而引发出很多新的问题。在《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称《电子数据规定》)、《公安机关办理刑事案件电子数据取证规则》(以下简称《电子数据取证规则》)等司法解释和规范性文件中,虽然有个别条款涉及电子数据技术侦查措施,但总体较为零散、简单,且存在对技术侦查措施法律性质定位不清的问题。2024年12月24日,联合国大会通过《联合国打击网络犯罪公约》(以下简称《公约》),这是首部打击网络犯罪的全球性国际公约。其中较为系统地规定了电子数据的各种侦查取证措施,包括电子数据的技术侦查措施。这为我国《刑事诉讼法》再修改中构建体系化、科学化的电子数据侦查取证制度提供借鉴和参考。因此,本文以《公约》为基础,探讨电子数据的技术侦查措施,并提出完善我国电子数据技术侦查措施的制度方案。 一、技术侦查措施的本质与特征 网络犯罪的自身特点,决定了仅仅采用搜查、勘验等常规侦查措施已无法实现对信息网络犯罪的有效侦查和治理,技术侦查措施在网络犯罪治理中具有必要性。第一,网络犯罪具有匿名性。网络犯罪分子通常会隐匿真实身份、采用虚构身份来实施相应犯罪活动,既是为了博取被害人信任,也是为了逃避司法机关侦查和打击。这就使得在网络犯罪侦查取证中,很多情况下需要采取具有秘密性的技术侦查措施。第二,网络犯罪具有技术性。网络犯罪本身是信息网络技术的负面产物,犯罪分子在实施犯罪中会采用各种信息网络技术,这就要求公安司法机关使用人工智能、算法、代码等信息网络技术来补强其对网络犯罪的侦查能力和治理能力,其中就包括各种技术侦查措施的适用。第三,网络犯罪具有产业化。网络犯罪的团伙化、产业化、链条化特征非常明显,网络犯罪团伙内部之间分工明确、紧密配合,上下游犯罪分布在网络犯罪的各个环节,形成黑色产业链条。为了实现对网络犯罪黑色产业链的全面化、穿透式打击和治理,就需要侦查机关采取具有秘密性、技术性、持续性的技术侦查措施。 电子数据是信息网络技术的产物,在本质上属于“科学证据”,有学者甚至将其界定为“高科技证据”。科学证据的形成、发现、收集、保全、证明力揭示等环节都需要借助科学技术。在电子数据侦查取证和审查认定中也会用到大量科学技术措施,由此就很容易产生“侦查技术”与“技术侦查”之间的混淆。有些可能会仅仅因为电子数据取证过程中采用了相应技术措施或者方法就将其界定为“技术侦查措施”,这就可能导致对某些侦查技术措施的程序控制过于严苛。比如《电子数据规定》第9条第3款,该款规定就将技术侦查措施嵌入到网络远程勘验中进行使用,实际上它们二者在法律性质、适用对象、运行程序等方面都存在较大差异,原则上是不能混同适用或者嵌入适用的。之所以产生上述错误,可能主要源于规则创设者将“侦查技术措施”误认为技术侦查措施,可能仅仅因为网络远程勘验中使用了相关信息网络技术就将其作为“技术侦查措施”。也有的将本应纳入技术侦查措施范围的电子数据取证措施界定为“侦查技术”,由此就导致本应受到严格程序控制的技术侦查措施无法得到应有规制。总体来看,上述两种倾向都不可取,它们产生的主要原因在于没有厘清“技术侦查”与“侦查技术”的区别,没有把握住技术侦查措施的本质特征。在现代刑事司法中,很多侦查措施都会采用某些技术方法或者手段,比如勘验、检查、鉴定会采用相应仪器设备和技术,但这些侦查措施并没有因为使用了科学技术措施就属于技术侦查措施。因此,在探讨电子数据技术侦查措施时,首先需要厘清技术侦查措施的本质和特征,将技术侦查措施和常规侦查措施、技术侦查与侦查技术区分开来。刑事诉讼法中的技术侦查措施,是法定的侦查措施之一,有其自身的内涵和特征,它是侦查机关为了侦查犯罪而采取的特殊侦查措施。技术侦查措施区别于常规侦查措施,主要在于其特殊之处。 (一)技术侦查措施的秘密性 侦查措施可以分为公开侦查措施和秘密侦查措施。这里的“公开”不是向社会上不特定人员公开,因为侦查活动通常遵循“侦查秘密主义”,即侦查活动原则上不对社会公开,仅在特定情况下才会向社会公开,这与审判活动中遵循的“审判公开”原则形成鲜明对比。在公开侦查措施中,主要是将相关信息向侦查措施的被干预对象予以公开。比如,我国《刑事诉讼法》要求搜查时需要向被搜查人出示搜查证、告知身份、涉嫌罪名等信息;在搜查过程中,需要相关人员在场进行见证,见证人也能够看到、知悉搜查活动;在搜查过程中制作搜查笔录,需要被搜查人、见证人签字,这些人员在签字时可以查阅笔录从而知悉相关情况。之所以将搜查活动对这些特定主体予以公开,主要是为了让被搜查人、见证人对搜查活动进行监督,防止违法搜查侵害公民基本权利。若出现违法搜查,被搜查人可以及时知悉,在其基本权利和诉讼权利遭受不法侵害后,可以及时通过申诉、控告等方式寻求救济。技术侦查措施则属于秘密侦查措施,其具有秘密性特征,比如在监视监听等传统技术侦查措施中,被监听人通常是不知悉其处于被监听状态,侦查人员在适用技术侦查措施时也没有法定义务向其告知技术侦查措施的适用和执行情况。只有后期诉讼活动中,技术侦查中收集到的材料作为诉讼证据时,辩护律师才可以查阅技术侦查措施的审批手续和收集到的相关证据。有观点认为:“秘密性是技术侦查措施的根本特征和生命线,其之所以能够发挥攻坚克难的作用,核心就在于侦查机关与犯罪嫌疑人的信息不对称,即侦查机关能够通过各种技侦手段的综合应用全方位、无死角掌控犯罪嫌疑人各种信息,犯罪嫌疑人对技术侦查措施的应用不了解、无感知。”此观点把握住了技术侦查措施的核心特征。但是,技术侦查措施的秘密性也意味着其对公民基本权利的干预和侵犯可能更为严重,因为被干预人无法及时知悉技术侦查措施的适用情况及其基本权利的被干预状况。 秘密性仅是技术侦查措施的特征之一,秘密侦查措施与技术侦查措施之间是种属关系,即技术侦查措施必然是秘密侦查措施,但秘密侦查措施并不必然是技术侦查措施。由于电子数据具有离散性、易修改性等特征,侦查人员在电子数据侦查取证中通常并不告知相对方,很多传统上属于公开的侦查措施在应用于电子数据取证时就演变为秘密侦查措施,比如电子数据的远程搜查、远程勘验。若仅从逻辑上看,远程搜查、远程勘验作为搜查和勘验的下位概念,其在本质上应当与传统搜查、勘验具有相同法律性质,但在电子数据远程取证中,其法律性质已经发生变化,由公开性侦查措施演变为秘密性侦查措施。远程勘验、远程搜查虽然属于秘密侦查措施,但并不属于技术侦查措施,因为其适用对象主要是已经生成或存在的电子数据,这些侦查措施欠缺技术侦查措施的持续性、不确定性、强干预性等特征。 (二)技术侦查措施的技术性 技术性是技术侦查措施区别于常规侦查措施的重要特征之一,但是随着科技证据的大量兴起,此种特征正在逐步弱化,常规侦查措施中也会用到大量科学技术。技术侦查和侦查技术的共同之处,是它们在侦查取证中都会应用相关设备和技术,但它们二者也存在较大区别。技术侦查措施中采用的技术方法或者措施虽然具有开放性、多元性,但作为法定的侦查措施之一,其具有法定性、封闭性,即需要由法律对技术侦查措施的主要种类、适用条件、运行程序等内容予以明确规定。在技术侦查措施或者常规侦查措施中采取何种技术方法或措施,则法律通常不作规定,即侦查技术具有开放性、多元性。 在电子数据技术侦查措施中,应用到的技术措施更具多元性、开放性。电子数据作为信息网络技术的产物,在电子数据取证中会运用到大量技术方法或措施。在静态数据取证过程中,会运用到各种取证设备、代码、程序等技术措施和方法,比如解码技术、镜像技术、可信时间戳、区块链存证等。在动态电子数据取证中,通常会采取入侵监测、网络监听、攻击追踪、蜜罐欺骗等多种技术手段。网络监控技术,是用来监测网络状况、数据流动、信息传输的技术方法。攻击源追踪技术,则是在攻击正在进行或者完成时,通过已经获取的实时信息来确定追踪者位置。这些技术措施,可以用于电子数据的侦查取证,它们属于侦查技术措施,但相关侦查措施并不必然因为采用了上述技术措施就成为技术侦查措施,比如在网络远程勘验中并不会因为采用了数据镜像技术就转变为技术侦查措施。技术性仅是技术侦查措施的特征或者要素之一,判断某侦查措施是否属于技术侦查措施,还需要结合技术侦查措施的其他特征和要素予以分析。 (三)技术侦查措施的持续性 侦查措施通常在相应时间、空间中展开或者运行,因此,侦查措施通常都会持续一定时间。比如搜查,从搜查开始到结束通常会持续一定时间,但通常数小时就能结束,并不会持续太长时间。与常规侦查措施持续的时间相比,技术侦查措施通常会持续较长时间,比如监视监听通常会数月之久,有些技术侦查措施甚至可能会持续数年之久,比如某些案件中的控制下交付就长达三四年。我国《刑事诉讼法》规定了技术侦查措施的适用期限为3个月,经批准后可以延长,且延长次数没有任何限制。较长时间的持续性,也是技术侦查措施区别于常规侦查措施的重要特征之一,这主要是源于技术侦查措施的不确定性。由于常规侦查措施主要适用于已经生成或者存在的证据,比如搜查,作为被搜查对象的房屋或车辆中很有可能已有相关证据或者犯罪嫌疑人,由此就决定了其持续时间通常不会太长。而技术侦查措施主要用于将来可能生成的证据或者线索,而这些证据或者线索何时会形成,在适用技术侦查措施时尚并无法确定,由此就导致技术侦查措施通常会持续较长时间。另外,技术侦查措施主要适用于通过常规侦查措施无法收集相关证据的刑事案件,这些案件通常较为隐蔽、复杂,在短期内无法收集到相关证据或者线索。 较长时间的持续性也是技术侦查措施的重要特征之一,有些侦查措施虽然也具有技术性、秘密性等特征,比如电子数据远程搜查、远程勘验,但由于持续时间相对不长,故不属于电子数据的技术侦查措施。很多侦查措施会干预或侵犯公民基本权利,侦查措施持续的时间越长,通常也就意味着对公民基本权利的干预或者侵犯程度越高。在技术侦查措施中,侦查人员会持续性、累积性收集相关信息,获取信息量越大,对公民基本权利的干预程度也会越高。技术侦查措施的持续性,意味着对相关信息或者数据的持续性、积累性收集,由此就可能会产生从量变到质变的重大变化。比如对个人定位信息数据的收集,获取单条位置信息,特别是在公开场所的位置信息,通常不会干预公民隐私权等基本权利,此种侦查取证并不属于强制性侦查,而属于任意性侦查。长时间的持续性、累积性收集个人定位信息数据,则会产生“马赛克效应”,这些看似没有联系、互不相关的信息数据经常长期累积,借助于算法、程序等技术进行分析和碰撞,就可能形成个人“数据画像”,得出个人政治、交友、爱好等方面的隐私信息,由此就会因基本权利干预性或侵犯性而成为强制性侦查措施。 (四)技术侦查措施的不确定性 搜查、勘验等侦查措施的适用对象,通常是存在证据材料或者犯罪嫌疑人的场所,在搜查或者勘验时,相关证据很有可能已经存在于特定场所。比如对手机或者电脑中的电子数据进行搜查,作为搜查对象的数据已经存储于手机或者电脑之中,仅需要采取相应技术或者方法将其中已经存储的相关数据予以收集。因此,在搜查、勘验等常规侦查措施中欲收集的证据具有相对确定性。通过技术侦查措施欲收集的证据材料,在适用技术侦查时具有未然性、不确定性,其尚未生成或者有待形成。比如作为传统技术侦查措施的控制下交付,其通常是指向将来可能产生的违法交付活动,在侦查机关决定适用控制下交付时,违法交付的时间、地点、对象、数据等都处于不确定状态。正是具有此种不确定性,在有些毒品犯罪案件中适用的控制下交付,有时甚至会持续适用数年,才能收集到对侦破案件有用的线索或者证据。有观点将侦查措施分为回溯性侦查和即时性侦查。前者是针对犯罪嫌疑人或相关人员已经发生及已经存在的行为、线索、证据、信息进行的侦查取证活动,比如电子数据搜查、电子数据调取。后者是针对犯罪嫌疑人或者相关人员当下及未来可能发生或者形成的行为、线索、证据、信息等进行的侦查取证活动,它通常伴随着长期性、持续性监控和信息收集。这里的“即时性侦查措施”有很多就是技术侦查措施,但也不完全都是,比如“天网工程”在公共场所设置的监控摄像头。由于即时性侦查措施,通常指向的当下或者将来发生的行为,其通常同步适用于相关行为、线索、证据、信息的发生或者形成过程中,其是否能够收集、何时能够收集到对侦破案件有用的线索或者证据,也都具有较大的不确定性。 (五)技术侦查措施的强干预性 技术侦查措施会严重干预或者侵犯公民基本权利,其在性质上属于强制性侦查措施,且对公民基本权利干预或者侵犯的程度通常要高于一般强制性侦查措施,其属于高度的强制性侦查措施。在理论中,侦查措施可以分为任意性侦查和强制性侦查,区分标准从早期的“有形强制力说”转变为现在的“重要利益侵害说”。前者以侦查人员在侦查中的实施手段或者方法为区分标准,若使用了有形强制力的措施就属于强制性侦查,反之则属于任意性侦查。随着科学技术不断发展,非物理性、非接触性干预个人基本权利的取证行为形态大量出现,即便没有物理性、接触性侵犯,相应侦查措施仍然可能会干预或者侵犯公民基本权利。“有形强制力说”无法解释上述情况,由此产生了“利益侵害说”。按照此种观点,强制性侦查与任意性侦查的区别标准,不在于是否行使了有形强制力,而在于是否侵害了被调查对象的基本权利。技术性侦查措施,通常就具有非物理性、非接触性。科学技术既使得侦查人员无需物理性接触到被调查对象也可收集到相关证据或者线索,也使得无需强制有形力就可以干预或者侵犯公民基本权利。技术侦查措施会干预或者侵犯公民基本权利,比如通信监控会侵犯公民的通信自由和通信秘密权,控制下交付会侵犯公民隐私权。技术侦查措施的干预性,通常要高于常规侦查措施,这既源于其秘密性和持续性特征,也源于其不确定性特征。由于技术侦查措施的秘密性,犯罪嫌疑人并不知悉处于被监控状况和基本权利干预情况,由此就更容易出现权力滥用,从而导致对公民基本权利的过度侵害。技术侦查措施的持续性,意味着犯罪嫌疑人隐私权、通信秘密权等基本权利长期处于被干预或者侵犯状态,持续时间越长,通常侵害或者干预程度越高。技术侦查措施的不确定性,意味着侦查机关既可能收集到与案件有关的证据或者线索,也可能会收集大量与案件无关的信息数据;既可能收集到承载犯罪嫌疑人隐私权等基本权利的信息数据,也可能收集到承载其他人基本权利的信息数据。虽然技术侦查措施通常适用于犯罪嫌疑人,但由于在监控期间通常会记录下被监控人与其他人员间的通信数据,这些信息数据都在侦查人员掌握和控制之下,由此就会侵犯或者干预这些人员的隐私权、通信秘密权等基本权利。 二、《公约》中的技术侦查措施 《公约》作为联合国制定的首部治理网络犯罪的综合性国际公约,既规定了网络犯罪罪名体系等实体问题,也规定了网络犯罪治理的程序问题,比如管辖权、司法协助,还规定了电子数据侦查取证。由于电子数据的可靠性和可采性决定了网络犯罪分子最终能否被顺利定罪,其就成为《公约》制定中的三大高频核心词之一。对于电子数据侦查取证,分为国内措施和国际合作两个部分,各自规定在相应章节之中。作为电子数据取证国内措施的内容,主要规定在第四章“程序措施和执法”中,通过赋权性规定来强化缔约国的电子数据取证能力。《公约》第25条至第30条规定了电子数据的六种侦查取证措施,主要包括电子数据快速保全、流量数据快速保全和披露、电子数据提交令、电子数据搜查扣押、流量数据实时收集、内容数据拦截等。其中属于电子数据技术侦查措施的仅有流量数据实时收集和内容数据拦截。 (一)流量数据实时收集 《公约》第29条规定了流量数据实时收集(Realtime Collection of Traffic Data),这是电子数据的技术侦查措施之一,它主要用于收集流量数据。《公约》第2条对相关概念和术语进行界定,其中就包括“流量数据”,它是指与使用信息和通信技术系统进行通信有关的任何电子数据,由构成通信链一部分的信息和通信技术系统生成,显示通信起点、终点、路径、时间、日期、大小、持续时间或基本服务类型的数据。电子数据具有系统性,它并不是独立出现的,通常是由若干元素组成的整体系统,是内容数据、附属数据和关联数据的“三位一体”。在网络通信中,流量数据既包括人们通过操作或者使用计算机、手机等电子设备生成的部分数据,也包括系统程序自动生成或者自带的数据,还包括电信线路或者终端设备号码、识别码数据。因此,流量数据在性质上主要是附属信息数据和关联信息数据。流量数据并不包含通信的具体内容信息,仅凭流量数据通常无法直接知悉人们的通信内容。但是,这并不意味着流量数据无足轻重,它在打击和治理网络犯罪中具有重要意义,特别是在网络犯罪侦查的早期阶段。流量数据可以用于查明信息数据的来源地和目的地,可以用来追踪、识别网络犯罪案件的嫌疑人,在刑事案件侦查的后期阶段,可以用于追查资金流向。 流量数据实时收集中的“实时”,不是严格意义上的法律术语,而是工程技术领域中的常见术语,它是系统、流程、代码、程序等在极短迟延内处理或者响应的能力,主要用于强调响应或者处理的即时性、同步性。流量数据实时收集,通常需要以对数据的持续性、长期性收集为基础,实时收集仅在持续较长时间的情况下才有意义。在流量数据实时收集中,具有较长时间的持续性是其应有之义,因为其作为侦查措施主要是为了收集案件线索或者证据材料,而实时收集意味着在数据生成、传输等环节就应当立即或者同步收集,由于实时收集的即时性和同步性,若仅仅持续较短的时间,可能就无法收集到对侦破网络犯罪案件有意义的数据。因此,流量数据实时收集通常需要持续较长的时间。《公约》第26条规定了另一种涉及流量数据的侦查取证措施,即流量数据的快速保存和部分披露(Expedited Preservation and Partial Disclosure),该侦查措施虽然也是仅适用于流量数据,但主要是指向已经被网络服务提供者占有或者控制的流量数据,作为保存或者披露对象的流量数据具有相对确定性,而不是指向正在生成或者传输过程中的流量数据。这是两种涉流量数据侦查措施在适用对象的区别,由此决定了二者在法律性质、适用条件、运行程序等方面的差异。 对于流量数据的实时收集,需要借助相应技术方法,需要根据流量数据的具体类型、通信方式等因素,采取相应取证设备和取证方法。比如可以通过电子数据取证设备对流量数据进行实时抓包;也可以采取在网络交换机配置端口安装镜像程序,将流量数据实时复制到监控节点;还可以在网络服务器中启用实时日志流,采用相应软件实时收集服务器日志信息数据并将其传输至监控平台。因此,流量数据实时收集通常具有较强的技术性。在缺乏软硬件设备和有资质的技术人员情况下,可能无法对流量数据进行实时收集。《公约》第29条规定了流量数据实时收集的两类主体,即侦查机关和网络服务提供者。在流量数据实时收集上,网络服务提供者具有先天的技术和资源优势,因为其在开展网络通信服务或者业务中通常也会记录、存储用户的流量数据,这是其提供网络通信服务的重要条件和组成部分。因此,《公约》规定了网络服务提供者是流量数据实时收集的重要参与主体。对于流量数据实时收集的上述两类主体,应当优先适用侦查机关自行执行,仅在侦查机关缺乏相应技术能力或者人员时,才可以要求网络服务提供者执行或者协助。在流量数据实时收集中,网络服务提供者主要有两种参与方式:一是基于令状的要求直接实时收集或者记录流量数据,此时网络服务提供者实质上是流量数据实时收集的执行主体;二是基于令状要求为侦查机关实施收集流量数据提供合作和帮助,此时网络服务提供者实质上是流量数据实时收集执行的协助主体。 从权利或者法益角度来看,单个流量数据并不承载公民的隐私权、通信秘密权等基本权利,但其可能承载着个人信息权益,因为流量信息通常属于个人信息数据,通过流量数据可以直接识别或者间接识别特定个人。有观点认为:个人信息权益在本质上是独立于隐私权的新兴人格权益。故单条或者少量收集流量数据并不会侵犯公民隐私权、通信秘密等基本权利,但可能干预个人信息权益,它会影响个人信息数据自决权。流量数据通常是通信过程中产生的个人信息数据,其本身就会被网络服务提供者占有和控制,其在性质上通常并不是敏感个人信息。单条或者少量收集流量数据,虽然会干预个人信息权益,影响个人信息自决权,但通常仅具有弱干预性。从收集方式来看,实时收集主要是对动态电子数据的复制和记录,此种取证方式在技术层面不会干扰数据传输,传输数据仍然会按照预期到达接收方处。但是,流量数据实时收集会持续较长时间,这就会引发其权利干预性的重大变化。在实时收集中,需要持续收集、记录公民通信的流量数据,在通过技术手段对流量信息汇集、碰撞后,可以借由通信起止时间、频率等流量数据分析出双方关系类型及其强度,由此可以推断出通信内容,这就可能会侵犯公民通信秘密权。根据对流量数据的聚集和分析,可以形成个人“数据画像”,让个人成为“透明人”,对个人隐私权产生严重干预或者侵犯,由此就可能侵犯公民的隐私权等基本权利。 流量数据实时收集,比较类似于我国技术侦查措施中的数据监控,其适用对象仅限于流量数据,其通常需要在被监控人不知悉、不知情的状况下实施或者执行。《公约》第29条第3款规定了网络服务提供者的保密义务。在适用流量数据实时收集过程中,如果需要网络服务提供者收集或者协助,则其应当对执行情况予以保密。从内容上看,这里主要是对流量数据实时收集的执行情况予以保密,这既包括网络服务提供者自己收集流量数据的执行情况,也包括其协助侦查机关收集流量数据的执行情况。从对象上看,主要是对其用户予以保密,即流量数据实时收集的被干预对象予以保密。根据“举轻明重”原则,网络服务提供者对流量数据实时收集执行情况负有保密义务,侦查机关在适用流量数据实收集时自然也负有保密义务。从这个角度来看,流量数据实时收集具有秘密性,它是在犯罪嫌疑人、被干预人不知悉情况下实施的。 《公约》将电子数据侦查取证分为国内措施和国际合作两个部分,各自规定在相应章节中,这在流量数据实时收集中也得以体现。《公约》第29条规定了境内流量数据实时收集,其要求缔约国仅能在其本国境内适用此种技术侦查措施。这主要源于流量数据实时收集是电子数据的技术侦查措施,侦查权是国家主权的重要组成部分,若在本国境外适用流量数据实时收集,则意味着将侦查权延伸至他国境外,由此就会构成对他国主权的侵犯和损害。对于本国领域外流量数据的实时收集,就需要通过国际司法协助方式实施。《公约》第45条规定了流量数据实时收集的司法协助。 (二)内容数据拦截 《公约》第30条规定了内容数据拦截(Interception of Content Data),比较类似于我国的通信内容数据监控。关于内容数据的概念,《公约》第2条将其界定为,与通信技术系统传输数据的实质内容有关且不属于订户数据或流量数据的任何电子数据,包括但不限于图像、文本信息、语音信息、录音和录像。内容数据,通常是人通过操作计算机等电子设备后,经过电子设备内系统程序、代码指令等运行后所产生的数据,它体现了人的主观意思或想法。内容信息通常承载了公民隐私权、通信秘密权等基本权利,对于此类数据的收集通常具有较强干预性,即便是单条或者少量收集内容数据的行为,通常也具有较强的干预性。“拦截”主要是通过技术手段来实时收集或者记录。数据拦截虽然也有实时收集之义,但由于其适用对象是内容信息,其承载着公民的隐私权、通信秘密权等基本权利,由此就决定了对此类信息数据的实时收集具有较强干预性,故采用了“拦截”这个体现其干预性特征的术语。 很多国家规定了通信数据拦截。比如英国的《1985年通信截取法》(The Interception of Communication Act 1985),1984年欧洲人权法院在马隆诉联合王国(Malone v.United Kingdom)案中的裁判结果,直接促成了英国政府出台该法,由此实现了通信拦截这种技术侦查措施的制度化、规则化,其对通信拦截的适用条件、审批程序、适用期限等内容予以规定。通信拦截作为技术侦查措施在英国具有较为悠久历史,它与通信技术发展是基本保持同步的,历经了从早期的书信邮件拦截到近现代的电话拦截,再到数字经济时代的电子邮件等网络通信信息拦截。随着互联网等现代通信技术普及,《1985年通信截取法》的适用范围日渐狭窄,英国议会在2000年宣布废止了该法,而制定了《2000年侦查权规制法》对电话、电子邮件等各类形式的通信拦截进行了较为全面的规定。在信息网络时代,人们进行远程信息交流的主要方式已经不再是纸质信件而是电信通信。对于通信内容数据拦截,德国《刑事诉讼法》设置了严格程序控制:第一,法律保留主义。适用电信通信监控必须由法律明确规定。德国《刑事诉讼法》第100a条对电信通信监控进行授权,2017年对该条予以修正,在传统电信监控的基础上,增设了来源端电信监控,从而将网络电话纳入电信监控适用范围。第二,令状主义。适用电信通信监控,应当取得法官签发的监控令状授权。在紧急情况下,可以由检察官决定采取临时监控,但应当在三日内取得法官确认,否则自动失效。监控期限最长为三个月,若确有必要,可再次签发令状。第三,重罪原则。适用电信通信监控需遵循“重罪原则”。德国《刑事诉讼法》第100a条第2款规定了通信数据监控适用的特定罪名,主要包括国家安全犯罪、公共秩序犯罪、杀人罪、职务犯罪等。从该规定的发展来看,其适用罪名范围呈不断扩张态势。重罪原则,限缩了通信监控的适用范围,防止因其滥用而过度干预公民通信自由和通信秘密权。第四,“确定事实”(Certain Facts)的证明标准。适用通信监控,必须基于“确定事实”认定被监控人实施了德国《刑事诉讼法》第100a条第2款所列举的犯罪,包括这些犯罪的正犯、共犯、未遂犯、预备犯。第五,通信监控措施的补充性。适用通信监控,必须是通过其他方法无法查明事实或者犯罪嫌疑人所在地点。补充性是比例原则在通信监控中的基本要求,它将通信监控作为侦查取证的最后手段。第六,适用对象限定。通信监控,仅能适用于犯罪嫌疑人,但若存在确定事实认定接收犯罪嫌疑人信息或发送信息给犯罪嫌疑人,或者是与犯罪嫌疑人共用通信线路、设备的人,也可以适用通信监控。除了上述法定条件外,还需要遵循技术担保条件和书面记录条件。另外,通信监控和拦截,在本质上属于秘密侦查措施,在监控终结后应当通知被干预人。 内容数据拦截,作为电子数据侦查取证措施之一,其符合技术侦查措施的全部特征:第一,秘密性。侦查人员在适用内容数据拦截时,无需向被拦截对象告知该侦查措施的适用情况,被拦截对象通常并不知悉此种侦查措施的适用或者执行情况。《公约》第30条第3款专门规定了协助或者执行内容数据拦截的网络服务者负有保密义务。这里的“保密义务”主要是网络服务提供者向其客户的保密义务,即不得将内容数据拦截的适用和执行情况告知其客户,这些客户通常也是内容数据拦截中的被干预人。第二,技术性。根据《公约》第30条之规定,侦查机关在适用内容数据拦截中,可以通过技术手段来收集内容数据,这本身就意味着在内容数据拦截中技术措施是不可或缺的。对于内容数据拦截中的技术措施,既可以由侦查机关自己实施,也可以由网络服务提供者在现有技术能力范围内执行或协助实施。《公约》第30条第3款b项规定了网络服务提供者的协助义务。内容数据拦截的技术方法具有开放性,执法部门可以根据案件情况、数据类型等采取相应技术方法。第三,持续性。《公约》第30条没有规定数据拦截的适用期限,这可以由各国根据本国传统或情况自由规定,但一般都会持续较长时间。比如英国《侦查权规制法》规定的拦截期限为2个月,必要时可延长2个月。德国《刑事诉讼法》中规定的内容数据拦截期限为3个月,若确有必要,可再次签发令状予以延长。第四,不确定性。内容数据拦截是要实时收集通信技术系统传输的特定通信内容数据(Content Data of Specified Communications),这里的“特定通信”是与犯罪有关的通信,既可以是一次通信,也可以是多次通信,但由于内容数据拦截具有实时性、动态性,由此决定了其具有相对不确定性,比如通信时间、通信对象、通信次数、通信内容等都具有不确定性。第五,强干预性。对于通信内容数据的收集,会侵犯或者干预公民通信自由和通信秘密等基本权利。通信自由和通信秘密的核心,是保障公民免受通信过程脆弱性的危险状态。在通信过程中,通信双方需要借助通信设备进行信息交流,由于通信设备脱离于通信人的支配范围,通信内容的秘密性很容易受到第三人或国家侵扰的特殊危险。与面对面方式的信息交流,由于通信依赖的通信设备或媒体不受通信人支配,通信自由和秘密更容易受到侵害。因此,有必要对通信自由和秘密给予特殊保护。否则就很容易因“寒蝉效应”而让人们不再信赖使用通信,这将危害信息传递和意见交流。通信自由和秘密保护范围,仅限于信息传递过程之中,即从发送人发出后至接收人接收前的阶段,因为仅在这段时间内信息处于脱离信息交流双方主体的控制、支配而存在特殊危险状态。由于内容数据拦截的秘密性、持续性、不确定性等特征,其比单条或者少量收集通信内容数据的干预性就会更强。 三、我国电子数据技术侦查的发展与完善 《公约》开创了网络犯罪全球治理和国际合作的新格局,为各国合作打击治理网络犯罪提供了制度框架。我国应当对《刑法》《刑事诉讼法》等国内法进行调整和完善,做好相关国内法与《公约》的有效衔接。具体到电子数据技术侦查措施,既需要对技术侦查的现有制度予以完善,也需要创设适应电子数据自身特征和取证模式的新兴技术侦查措施。 (一)适当扩大技术侦查措施的适用范围 笔者建议将信息网络犯罪纳入技术侦查措施的适用范围。《公约》在界定电子数据技术侦查措施的适用范围时,明确将内容数据拦截适用的案件范围予以限定,要求其仅能适用于严重犯罪,这里“严重犯罪”是最高可处以至少4年有期徒刑的犯罪行为,规定在《公约》第2条第8项的术语解释中;但对其适用的具体罪名没有限定。对流量数据实时收集适用的案件范围,《公约》第29条没有做出规定,但其第23条第3款第1项规定:“各缔约国均可保留将本公约第二十九条所述措施仅适用于保留声明中具体指明的犯罪或犯罪类别的权利,条件是这些犯罪或者犯罪类别的涵盖范围不得小于缔约国适用本公约第三十条所述措施的犯罪的涵盖范围。各缔约国均应考虑限制此类保留的涵盖范围,以便使第二十九条所述各项措施能够得到最广泛的适用。”该条款意味着各缔约国可以保留在本国立法中规定流量数据实时收集适用案件范围的权力,但其适用范围不得小于内容数据拦截适用的案件范围。总体来看,《公约》要求尽量扩大流量数据实时收集的适用范围,这主要是为了回应网络犯罪治理的社会需求;同时要求各缔约国对其适用范围的规定不得小于内容数据拦截适用的案件范围,这设置了流量数据实时收集适用范围的底线,有效契合了比例原则的基本要求。 我国《刑事诉讼法》第150条规定了技术侦查措施的适用案件范围,主要采取了“列举+兜底”的立法模式。作为兜底条款的“其他严重危害社会的犯罪”,主要是严重危及社会安全、危及大众民生的犯罪案件,其具体范围需要由相关部门予以规范和明确,在实践中不得随意扩大适用。总体来看,我国对技术侦查措施适用案件范围的立法规定体现了比例原则的基本要求,即技术侦查措施仅能适用于严重犯罪。《公安机关办理刑事案件程序规定》第263条对技术侦查措施的适用案件范围予以细化,其中包括了重大的信息网络犯罪。但该部门规章在界定重罪时,将其限定为依法可能判处7年有期徒刑以上刑罚的犯罪案件,这就大幅限缩了技术侦查措施的适用案件范围。信息网络犯罪具有行为隐蔽、技术性强、跨地域性、集团化、链条化、黑产化等特点,很多情况下采用常规侦查措施难以有效收集证据、查明事实。因此,在网络犯罪治理中,通过技术侦查措施来收集电子数据、查明事实就成为常态。从世界范围来看,技术侦查措施通常适用于两类犯罪:一是重罪,即严重危害社会的犯罪;二是组织化、技术化、隐秘化犯罪。前者社会危害严重,对此类犯罪采用技术侦查措施足以抵消因侵害公民基本权利而产生的负面影响;后者因犯罪自身特点给侦查活动带来各种困难,采用常规侦查措施收效甚微甚至无效,若不采用技术侦查措施,将难以查明事实、侦破案件。网络犯罪存在产业化、链条化、跨国化等诸多特点,若仍然将其限定于常规侦查措施,则无异于放纵信息网络犯罪。网络犯罪并不局限于危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪,很多传统犯罪都已经从线下物理空间转移至线上网络空间,呈现“传统犯罪网络化”的发展态势,比如网络诈骗、网络敲诈、网络赌博等。对于电子数据技术侦查措施的适用案件范围,不宜从罪名角度予以限定,其原则上适用于所有类型的信息网络犯罪。从罪名轻重角度来看,流量数据实时收集既适用于网络轻罪案件,也适用网络重罪案件;内容数据拦截仅能适用于网络重罪案件。 (二)明确技术侦查措施的具体种类 笔者建议在立法上将内容数据监控和流量数据监控规定为电子数据技术侦查措施的具体种类。《公约》规定了两种电子数据技术侦查措施,即流量数据实时收集和内容数据拦截,也对适用范围、运行程序等内容予以规定。我国《刑事诉讼法》第153条对技术侦查措施的具体种类采取了“立法规定+行政规定”的立法模式,在立法层面仅明确规定了“隐匿身份侦查”和“控制下交付”两种技术侦查措施,对其他类型的技术侦查措施则没有明确规定,需要由批准机关在决定适用技术侦查措施时,根据侦查犯罪的需要,明确采用技术侦查措施的具体类型。《公安机关办理刑事案件程序规定》第264条规定了四种常见的技术侦查措施,即记录监控、行踪监控、通信监控、场所监控。但是,有学者在界定技术侦查措施的外延时,则认为其主要包括秘密监控、诱惑侦查、卧底侦查、控制下交付。上述分歧的重要原因就是我国在立法层面缺乏对技术侦查措施具体种类的规定。由于技术侦查措施具有很强的干预性,它会严重侵犯或者干预公民的基本权利,由国家专门机关通过制定司法解释、规范性文件对电子数据侦查措施进行自我授权,国家专门机关同时承担了“规则创设者”和“规则执行者”的双重角色,这背离了正当程序的基本精神,也有悖于法律保留原则的基本要求。立法上缺乏对技术侦查措施具体种类的明确规定,也容易导致将侦查技术措施错误界定为技术侦查措施。比如《电子数据取证规则》第33条规定了电子数据的技术侦查措施,但这里所谓的“技术侦查措施”似乎主要是侦查技术措施。该条第1款主要规定了在网络在线提取、网络远程勘验中对远程计算信息系统访问权限的获取方式,即通过电子数据持有人、网络服务提供者提供的用户名、密码来获得对远程计算信息系统访问权限。从体系解释角度来看,该条第2款中对所谓“技术侦查措施”的规定,也主要是通过相应技术侦查措施来获得远程计算信息系统访问权限,比如密码破译技术、木马技术等。参与该规则制定的实务专家在解释该条款时,也主要是将所谓的“技术侦查措施”作为获取远程计算信息系统访问权限的手段或者方法。按照上述解释,该条款中的“技术侦查措施”在本质上就不是技术侦查措施,应当是侦查技术措施,即用于获取远程计算机信息系统访问权限的技术措施。上述认识误区,与我国《刑事诉讼法》对技术侦查措施的具体类型缺乏明确规定不无关系,由此就导致将本应作为电子数据取证的侦查技术措施错认为“技术侦查措施”。为了消除上述认识误区,在技术侦查立法中贯彻法律保留原则和人权保障原则,就有必要对技术侦查措施的具体种类予以明确,在立法上明确将内容数据监控和流量数据监控规定为电子数据技术侦查措施。当然,在电子数据技术侦查措施的法律术语,不是必须使用“流量数据实时收集”和“内容数据拦截”的表述,也不是必然采用与《公约》完全相同的概念。可以遵循我国现有法律用语习惯,将电子数据技术侦查措施表述为“数据监控”,将其区分为流量数据监控和内容数据监控。 (三)细化和完善技术侦查措施的适用条件 笔者建议根据数据分类建立差异化的电子数据技术侦查措施适用条件。《公约》中的电子数据技术侦查措施条款,主要是授权性规定,对其各自适用条件基本没有规定。但是,《公约》第24条第1款明确要求“程序措施和执法”一章中规定的各项权力和程序,应当符合本国法律规定的条件和保障措施,这实际上是将适用条件、审批程序等内容留由各缔约国的国内法予以规定。由于各国历史传统、政治体制、司法制度等因素的差异,技术侦查措施的适用条件和审批程序存在较大差异。以技术侦查的审批程序为例,不同国家存在司法审查、准司法审查、行政审查三种模式。但是,各国对技术侦查措施适用条件的国内法规定,应当符合国际人权法义务和比例原则的最低限度要求。我国《刑事诉讼法》虽然规定了适用技术侦查措施需要经过“严格的审批手续”,但对其适用条件仅从罪名角度予以限定,要求“根据侦查犯罪的需要”来决定适用是否适用技术侦查措施,这主要被理解为通过常规侦查措施无法达到目的时才可以适用。总体来看,该条件比较模糊,自由裁量空间较大。实务部门在解释该法定条件时,将其界定为“只有为了侦查犯罪才能运用,绝对不能为了其他目的使用”。此种解释将技术侦查措施的“必要性”条件转化为“目的性”条件,这实际上降低了技术侦查措施的适用条件,由此就不当扩大了技术侦查措施的适用范围。该问题产生的主要根源,就在于我国《刑事诉讼法》对技术侦查措施的适用条件设置不当、过于模糊。 另外,我国《刑事诉讼法》对技术侦查措施的适用条件设置呈现出一元化特点,即规定技术侦查措施的适用条件时不区分具体种类,这意味着不同种类的技术侦查措施适用条件都是相同的。有观点认为:“仅将罪名与技术侦查相对应,不对其进行类型化设置,就可能导致技术侦查适用违反比例原则,在本来不应适用技术侦查措施的案件中予以滥用。”不同类型的技术侦查措施,对公民基本权利的干预程度存在差异,由此决定了对其程序控制并不完全相同。《公约》在电子数据侦查取证制度中,区分订户数据、流量数据、内容数据等不同类型数据,设置了不同侦查取证措施,给予了差异化、层次化的程序控制,从而实现高效取证和权利保障之间的有效平衡。《公约》对电子数据技术侦查措施的规定,体现了数据分类分级的理念。在内容数据拦截中要求其仅能适用于重罪,对流量数据实时收集则没有限定其适用案件类型。 从域外国家对技术侦查措施适用条件的立法例来看,通常会从适用罪名、证明标准、必要性等方面予以限定。我国《刑事诉讼法》在电子数据技术侦查措施中,也可以从上述要素予以限定。关于适用案件范围,前文阐述,此处不再赘述。对于必要性要件,我国《刑事诉讼法》已经有规定,这主要体现在“根据侦查犯罪的需要”,但是需要从司法解释或者指导性案例角度对其予以解释和细化,对此表述应当从必要性或者比例原则角度予以理解,仅在侦查犯罪确有必要时才能适用,即仅在通过常规侦查措施无法收集相关证据或者侦破案件时,才可以适用技术侦查措施。这实际上就意味着技术侦查措施具有补充性或者置后性。具体到电子数据的技术侦查措施,由于流量数据实时收集的干预性要低于内容数据拦截,对其必要性的要求可以适当降低。我国《刑事诉讼法》没有规定技术侦查措施的证明标准。对技术侦查措施不设置证明标准或者事实门槛,公权力就无异于“脱缰的野马”,侦查机关就可能肆意决定适用技术侦查措施对公民进行监控,公民基本权利就会受到肆意践踏。因此,有必要规定电子数据技术侦查措施的证明标准或者事实要件。德国《刑事诉讼法》第100a条要求基于“确定事实”认定被监控人实施了特定犯罪,才可以实施内容数据监控。我国《刑事诉讼法》在规定电子数据技术侦查措施时可予以参考和借鉴。由于流量数据实时收集的干预性要低于内容数据拦截,其证明标准或者事实要件也可以适当降低,可以设置为有相当理由相信某人实施了特定犯罪。 (四)明确网络服务提供者的协助执行和保密义务 网络服务提供者在电子数据技术侦查措施中具有协助执行和保密义务。《公约》规定了电子数据技术侦查措施的两类执行主体,即侦查机关(执法机关)与网络服务提供者。在电子数据技术侦查措施适用中,网络服务提供者既可以基于相关令状在其技术能力范围内来收集或者记录相关数据,这实际上赋予了网络服务提供者对技术侦查措施的执行权,即网络服务提供者有权依据相关令状直接实时收集流量数据或者内容数据;也可以配合和帮助侦查机关(执法机关)来收集或者记录电子数据,这赋予了网络服务提供者在技术侦查措施中的协助义务。若没有网络服务提供者的协助,通信监控或者数据监控则很难实施。我国《刑事诉讼法》在技术侦查制度中没有规定网络服务提供者的协助和保密义务,《公安机关办理刑事案件程序规定》第270条规定了相关主体在技术侦查措施中的协助义务,但存在协助执行方式和保密义务要求等内容不够细化、法律位阶不高等问题。我国《刑事诉讼法》规定了职权法定原则,技术侦查措施作为侦查权的重要组成部分,其专属于作为刑事案件侦查主体的公安机关和检察机关,原则上不宜将技术侦查措施的执行权配置给作为私主体的网络服务提供者。网络服务提供者是个涵盖范围较为宽泛的概念,其范围具有开放性,若将技术侦查措施执行权配置给网络服务提供者,将可能导致技术侦查措施执行主体过于泛化,这似乎既不利于公民基本权利保障,也有悖于刑事诉讼中的职权法定原则。 但是,“代码”和“商业机构”已经成为构建网络社会秩序的两股强大力量,网络服务提供者等商业主体是网络社会治理的重要主体,在网络社会中已经出现“强制力私有化”的发展趋势,网络服务提供者等市场主体通过架构、代码、程序、系统、平台等技术措施控制着人们在网络空间中的行为或者活动。网络服务提供者是连接网络用户与互联网的关键纽带,也是监测、识别、收集相关违法犯罪信息的重要主体,若不赋予网络服务提供者对技术侦查措施的执行权,有些技术侦查措施就可能无法实施。我国《反电信网络诈骗法》第22条已经赋予网络服务者对涉诈网络账号的监测、识别、处置权。上述权利和职责已经不再是基于公安机关办案要求的提供协助义务,而是网络服务提供者其在日常工作和管理运营中的法定义务和职责。在实践中,网络服务提供者监测涉诈异常账号主要有以下途径:第一,在账号注册时采取相应技术防范措施,将多次注册、冒用他人身份注册、反复注册等行为的账号,确定为异常账号后进行监测。第二,在提供服务中,主动监测识别涉诈有关的内容信息,比如账号是否发布涉诈信息、虚假招聘信息、诈骗引流信息、博彩网站链接信息等。前者类似于注册信息和流量信息监控,后者则类似于内容信息监控,网络服务提供者对涉诈账号的监测权已经比较类似于技术侦查措施的执行权,具有较强的公权力属性。因此,可以参照《公约》的现有规定,赋予网络服务提供者对技术侦查措施的执行权,即技术侦查措施在获得审批后,可以交由相关网络服务提供者执行,由网络服务提供者对被监控账号在特定期间的流量数据和内容数据进行收集、记录。当然,若侦查机关具有数据监控的技术人员、电子设备等,则可以不由网络服务提供者执行技术侦查措施,但可以要求其提供技术协助,比如为侦查机关监控犯罪嫌疑人的流量数据或者内容数据提供相关通道等技术措施支持。对于电子数据技术侦查措施的执行或者协助情况,应当赋予网络服务提供者相应的保密义务。 (五)完善相应的权利保障机制和救济机制 技术侦查措施作为刑事诉讼中的特别侦查措施,也应当遵守“尊重和保障人权”原则。《公约》第24条第1款明确要求“程序措施和执法”一章中规定的各项权力和程序,应当符合本国法律规定的条件和保障措施,这些程序保障措施应当符合国际人权法义务和比例原则。我国《刑事诉讼法》对技术侦查措施适用条件、审批程序等内容的规定,体现了“尊重和保障人权”原则,但仍然存在有待完善之处,这主要是犯罪嫌疑人或者被监控人对技术侦查措施的事后知情权,需要赋予侦查机关事后告知义务。技术侦查措施作为秘密侦查措施,犯罪嫌疑人或者被监控人并不知悉技术侦查措施的执行主体、运行过程等信息。但这并不意味着需要将技术侦查措施适用情况永远对犯罪嫌疑人或者被监控人予以保密。有观点认为:“对被监听者永久保密和排除司法审查,就意味着将个人完全排除在程序之外,个人只能被动接受处理结果,无法对程序施加任何影响,个人的主体性和人格尊严也将随之不在。”在现代法治社会中,若侦查机关违法适用技术侦查措施侵犯了公民基本权利,则被追诉人及其辩护律师有权通过申诉、控告等方式获得救济。救济权需要以知情权为基础和前提。辩护律师对技术侦查措施适用情况的知悉,一方面可以借助阅卷权予以实现,当控诉方在诉讼活动中将技术侦查证据予以移送、出示,辩护律师可以通过阅卷权来知悉技术侦查措施的适用和执行情况,另一方面则是通过侦查机关的事后告知义务,即侦查机关在技术侦查措施结束后有义务将相关情况告知犯罪嫌疑人。但是,通过前种方式来保障被追诉人及其辩护律师对技术侦查措施适用情况的知悉,大多数情况下不具有可行性,因为在实践中技术侦查措施主要是被用作获取案件线索的方法,而主要不是用于收集证据的手段,而案件线索通常是不会在后续诉讼程序中作为证据予以移送、使用,此时辩护律师就没有机会查阅技术侦查措施的审批手续和收集的线索或者证据。即便是作为诉讼证据使用,在我国现有刑事诉讼制度之下,仅有辩护律师能够查阅,被告人则无权查阅,无从知悉技术侦查措施的审批手续和适用情况。因此,有必要赋予侦查机关对技术侦查措施的事后告知义务,告知内容主要是批准机关、起止日期、救济方法等内容,而并不包括技术侦查措施的具体执行人员、方法等内容。 对于违法适用技术侦查措施严重侵犯公民基本权利的行为,需要给予相应程序性制裁。非法证据排除就是典型的程序性制裁措施之一,我国《刑事诉讼法》已经建立了较为完善非法证据排除规则,但并没有将电子数据纳入其适用范围。最高人民法院《关于适用〈中华人民共和国刑事诉讼法〉的解释》(以下简称《最高法解释》)第112条设置了电子数据合法性审查规则,要求审查技术侦查措施是否经过严格的审批手续。但是,由于电子数据没有被纳入非法证据排除规则的适用范围,《最高法解释》在电子数据排除规则中也没有将技术侦查措施欠缺审批手续纳入其中,该规则主要是基于真实性无法得到保障的不可靠电子数据排除,而不是非法电子数据排除。在电子数据技术侦查措施中设置严格的审批程序,主要是防止侦查人员随意启动技术侦查措施而肆意侵犯公民基本权利。在司法实践中,就存在因欠缺审批手续而违法适用技术侦查措施来收集聊天记录、上网痕迹等电子数据的案例,辩护方申请非法证据排除,法院经审理后直接以电子数据不属于非法证据排除规则的适用范围而拒绝排除。这既不利于公民基本权利保障,也不利于电子数据技术侦查措施的规范化、法治化。因此,有必要将电子数据纳入非法证据排除规则的适用范围,将因欠缺审批手续、违法适用技术侦查措施而收集的电子数据作为非法证据予以排除。 四、结 语 《公约》作为首部打击网络犯罪的全球性国际公约,明确了流量数据实时收集、内容数据拦截两种新兴的技术侦查措施,这在网络犯罪的全球治理中无疑具有开创意义。我国作为《公约》的主要倡导国之一,既需要在国际层面积极推动该公约的贯彻和落实,也需要在国内层面做好我国《刑法》《刑事诉讼法》等相关法律与《公约》的有效衔接,其中就包括技术侦查制度的完善与衔接。我国正在推进《刑事诉讼法》再修改工作,这是我国《刑事诉讼法》的第四次修改,也是数字经济飞速发展背景下对刑事诉讼法的再次修改。《公约》较为系统、全面地规定了电子数据的各种侦查取证措施,包括技术侦查措施,为我国《刑事诉讼法》再修改提供了重要借鉴和参考。《刑事诉讼法》再修改需要参考《公约》的相关规定,结合我国实际国情,对现有技术侦查制度予以修改和完善,创设适应电子数据自身特征和取证模式的新兴技术侦查措施。这既有利于回应我国网络犯罪治理的实践需求,也将为促进网络犯罪治理的国际合作奠定基础。