伴随社会信息化发展,网络犯罪在我国出现并不断变化,为了遏制日新月异的网络犯罪,我国网络犯罪刑事立法在不断修改完善。在刑事实体法方面,从1997年到2012年,先后有二部法律、一部刑法修正案和一部司法解释直接规定网络犯罪立法及其司法适用问题,⑴形成了较为完善网络犯罪刑法立法体系,与相关刑事实体法的迅速发展不协调的是,长期以来我国网络犯罪相关刑事程序立法发展曲折且缓慢,以致我国司法机关在处理网络犯罪案件时遇到适用法律上的困难。2012年3月14日通过的第二次修正的中国刑事诉讼法(以下简称“新刑事诉讼法”)全面推进了网络犯罪相关刑事程序立法,具有划时代意义。但是,需要看到,网络犯罪是跨国性的全球现象,仅凭一国之力难以有效遏制网络犯罪,因此,观察和思考我国网络犯罪相关刑事程序立法及其发展,应站在全球共同打击网络犯罪的高度进行。
一、我国网络犯罪相关刑事程序立法的发展状况
从1994年到2011年我国网络犯罪相关实体立法在不断修改完善,网络安全的刑法保护强度不断提升、保护范围不断扩大,而相关刑事程序立法基本上没有发展。2012年3月14日通过的第二次修正的我国刑事诉讼法(以下简称“新刑事诉讼法”)才开始以法律形式明确电子数据的证据地位并规定调查网络犯罪的特别侦查措施,但仍然没有规定网络犯罪相关的电子数据证据的认证规则。不过,我国刑事司法实务走在立法前面,“两高”和公安部在此前已陆续颁布了收集、认定电子数据证据的司法解释和规定,对网络犯罪案件办理发挥了关键作用。
我国没有专门的刑事证据法,新刑事诉讼法生效前,我国刑事诉讼法中甚至没有规定电子数据类证据。⑵现行刑诉法只规定了少数几条有关证据的条款,“高法”颁布的《关于办理死刑案件审查判断证据若干问题的规定》、《关于办理刑事案件排除非法证据若干问题的规定》、《关于执行〈中华人民共和国刑事诉讼法〉若干问题的解释》等关于如何适用这些规定的解释,是收集和认定各类证据包括电子数据证据的法律根据。
关于电子数据证据的证据规则,我国法学界有不同的看法。中国人民大学法学院何家弘教授认为,电子数据证据是传统证据的演变形式,它并不是一种全新的证据,所有传统证据均可以有其电子形式,⑶可以按照传统证据的一般规则进行取证、认证。我认为,电子数据证据是一类特殊的证据,电子数据证据立法的关键不只是要将其规定为一种新类型的证据,更应当制定适应电子数据的特性的取证、认证规则。目前我国刑事诉讼法中没有规定电子数据的取证、认证的特别规则,只有少量司法解释,如《关于办理死刑案件审查判断证据若干问题的规定》、《关于办理网络赌博犯罪案件适用法律若干问题的意见》等,规定了在特定种类的刑事案件中如何收集和认证电子数据证据的规则。由于缺乏充足的法律依据,其他部门法、法规及相关司法解释中有关电子数据证据的规定在司法实务中也起着指导收集、认定电子数据证据的作用。
(一)收集电子数据证据
目前收集电子数据证据的规定主要有公安部《公安机关办理刑事案件程序规定》、“高检”《人民检察院刑事诉讼规则》和《关于检察机关侦查工作贯彻刑诉法若干问题的意见》中的有关规定,以及相关行政法规、规章中的相关条款,涉及到记录、保留、提供、扣押、鉴定电子数据证据、调取其复制件、勘查计算机现场等。
1.电子数据证据的保留和提供
我国互联网管理相关法规规定,网络服务提供者应记录、保存并在有权机关调查时提供电子数据证据,虽然不是刑事程序法规定,但它们对网络犯罪的侦查其关键作用,如果没有这方面的规定将难以发现网络犯罪和有效收集相关证据。从法规的功能上看,这些行政管理规定起到了协助收集电子数据证据的作用。这方面的法规、规章主要有《互联网信息服务管理办法》第14条、⑷《计算机信息网络国际联网管理暂行规定实施办法》第19条、⑸《互联网上网服务营业场所管理办法》第10条、⑹《互联网电子公告服务管理规定》第14条。⑺此外,上海市《国际经贸电子数据交换管理规定》和广东省《电子商务条例》等地方法规也规定了电子交易服务提供商应保存电子交易数据。
前述规定具有以下特点:
(1)规定的内容是记录信息,保存信息的备份,保存时间为60日,在国家有关机关依法查询时应予以提供。不过,国际出入口信道的提供、互联和接入单位应当保存与其服务相关的所有信息资料,但没有限定保存的时间;
(2)承担前述义务的网络服务者分为两类,一类是网络连接服务提供者(包括互联网接入服务提供者,还包括国际出入口信道提供单位、互联单位和接入单位、互联网上网服务营业场所经营者),被要求记录和保存上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等通信往来数据信息,另一类是网络信息服务提供者(主要是从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,也包括电子公告服务提供者),它们除了要保留前述往来数据信息外,还被要求记录、保存相关内容信息;
(3)这些规定的法律性质属于规范管理网络服务者的行政法规或规章。
2.电子数据证据复制件的提取
在网络犯罪案件中,要提取的电子数据证据一般在计算机系统中存放或者在互联网上传输,提取这类证据原件困难,在有的情况下,侦查机关甚至无法调取原件,例如,收集互联网上传输的通信数据,就只可能截取、复制其数据。另外,难以做到在法庭上出示全部种类的电子数据证据,如存储在大型的或者要求特定工作环境的计算机系统中的电子数据就不适合在法庭上出示,因为要调取此类电子数据证据原件,就需要将全部或部分计算机系统扣押和在法庭上运行。因此,有必要确认电子数据证据的复制件的法律效力。在新刑事诉讼法生效前,法定的证据类型中不包括电子数据证据,在司法实践中大多按照视听资料进行复制和收集。⑻
目前有关收集电子数据证据复制件的规定主要有《关于办理网络赌博犯罪案件适用法律若干问题的意见》第5条,⑼《人民检察院刑事诉讼规则》第188条、⑽《公安机关办理刑事案件程序规定》第57条。⑾不过,视听资料和电子数据证据的差别逐渐被充分认识到,⑿2010年颁布的《关于办理网络赌博犯罪案件适用法律若干问题的意见》已经开始使用“电子数据”证据的表述,并规定了特别的收集、保全措施,而新刑事诉讼法更是将“电子数据”规定为不同于“视听资料”的一种新证据类型。由于电子数据证据的易变性和难以辨伪,《关于办理网络赌博犯罪案件适用法律若干问题的意见》规定了电子数据复制件的特殊收集方法,即,侦查机关在复制、收集电子数据时,对复制过程进行文字说明,且要有复制电子数据的制作人、电子数据的持有人签名或者盖章,以及将复制的电子数据随案移送,以确保所获取的电子数据的真实、可靠;对于存储在境外的计算机上的电子数据,或者侦查机关提取电子数据时犯罪嫌疑人未到案的,或者电子数据的持有人无法签字或者拒绝签字的,应当由能够证明复制、过程的见证人签名或者盖章,记明有关情况。必要时,可对提取、复制、固定有关电子数据的过程拍照或者录像,以确保以上特殊情况下电子数据的可靠和有效提取。
3.扣押、提取电子数据证据
不仅扣押、提取电子数据证据与扣押传统证据有明显差别,扣押不同种类的电子数据在方法和限制条件上也有很大差别,⒀目前我国的刑事诉讼法没有规定扣押电子数据的特别规定,在新刑事诉讼法生效前,司法实务中扣押、提取电子数据大多适用扣押视听资料证据的措施。不过,《刑事诉讼法》第141条、⒁《公安机关办理刑事案件程序规定》第215条、⒂《人民检察院刑事诉讼规则》第192条⒃为扣押电子邮件、EDI数据电文做了特别规定。
这些规定的特点有:
(1)该措施要求邮电企业和网络服务机构将其控制的犯罪嫌疑人的邮件、电报交给侦查机关。侦查机关只能扣押犯罪嫌疑人的邮件、电报,其他人的邮件、电报不得扣押;
(2)该措施以前针对的是处于邮电和网络服务单位控制下的邮件(包括电子邮件和EDI数据电文)和电报,不能主动去拦截他人的邮件和电报,并且,其他电子数据如计算机文档、计算机程序等不在其范围内;
(3)该措施必须依照法定程序适用,即应当由人民检察院或公安机关批准,扣押特定案件的特定犯罪嫌疑人的邮件或电报,如果。不需要继续扣押,侦查机关应当立即通知邮电、网络服务单位解除控制。
此外,《关于办理网络赌博犯罪案件适用法律若干问题的意见》第5条规定了网络赌博犯罪中收集电子数据证据的特别措施。由此可见,虽然我国刑事诉讼法尚未规定扣押、提取电子数据的特别措施,但司法解释已经对扣押、提取电子邮件、EDI数据类电子数据和网络赌博犯罪中的各类电子数据证据予以特别规定,可以预见,以后扣押、提取所有犯罪案件中的各类电子数据将适用这些特别规定,而不再按视听资料证据对待。
4.实时收集电子数据证据
所谓实时收集电子数据措施,是指收集网络传输中的电子数据证据的措施。在新刑事诉讼法生效前,我国刑事诉讼法中没有规定实时收集电子数据证据的措施,但是,在部分严重犯罪的侦查中早已使用了电子监控措施;这一时期关于采取电子监控措施获取的电子数据是否可以作为证据使用?有不同意见,一种观点认为,我国《国家安全法》和《人民警察法》规定了技术侦查措施,⒄采信以上技术侦查措施秘密获取的电子数据,需在此前一定时间内告知有关案件各方秘密取证之信息,将其公开化后方能作为合法的证据使用。⒅我认为,通过互联网传输的电子数据涉及个人通信,我国宪法和法律保护公民通信自由和保密,除了为了国家安全或调查刑事犯罪,并且由公安机关或者检察机关遵照法律的规定,对通信进行检查外,任何组织、个人不得侵犯公民的通信自由和保密。《国家安全法》和《人民警察法》是组织法,它规定的是国家安全机关和公安机关的职权职责,其中有关技术侦察的规定不是实时收集电子数据的侦查程序。依照严格遵守法律程序的要求,在欠缺实时收集电子数据的侦查程序立法的情况下,侦查机关采取技术手段实时收集网络传输中的电子数据不具有合法性,不能作为证据使用。“高检”《关于侦查机关侦查工作贯彻刑诉法若干问题的意见》也明确否定了采取技术侦察手段获取的电子数据证据的合法性,⒆这一时期刑事法庭只采纳由电子数据转换的其他证据如口供等。
实时收集电子数据措施等技术侦查措施,是侦查严重、复杂犯罪案件的有力措施,包括美国、日本、德国等许多国家都将其规定为重要的刑事侦查措施,在很长一段时间里我国只将其作为一种技术侦察措施而非侦查犯罪的调查措施,使得侦查机关丧失了一种有效侦破犯罪的法律手段。新刑事诉讼法规定了电子数据证据的地位以及相关的技术侦查措施:新刑诉法第48条明确将电子数据证据规定为一种新的证据类型,可以在刑事诉讼中作为证据使用;第148—152条规定了技术侦查措施,适用于特定的严重、重大犯罪案件或者为了追捕所必需的案件,⒇并由公安机关执行。技术侦查的批准程序要确定采取技术侦查措施的种类和适用对象、适用期限和延长期限,(21)侦查机关使用技术侦查措施应保守秘密,(22)有关单位和个人有义务配合和保密,技术侦查获得的材料,只能用于对犯罪的侦查、起诉和审判。此外,还规定了与技术侦查相关的其他配套证据制度。
对比国内外相关立法,新刑事诉讼法不仅规定了包括电子监控在内的技术侦查措施,还对电子监控的适用案件范围、执行机关、适用对象、适用期限与延长期限、保密制度、用途和证据效力等方面作了较全面的规定,其主要内容与外国以及欧洲理事会《关于网络犯罪的公约》的相关规定基本相同,(23)我国侦查机关从此有了强有力的侦查网络犯罪的措施,与国外司法机关开展跨国网络犯罪协作调查也有了能够对接的国内刑事程序法依据。
(二)电子数据证据的认证
电子数据证据的认证涉及的合法性和证明力两个问题,目前我国刑事诉讼法没有规定电子数据的认证规定,我国刑事诉讼法关于证据认定的一般规定是认定电子数据类证据的法律依据。近年来,需要解决电子数据证据认定的刑事案件大量出现,我国最高司法机关也开始在新颁布的司法解释中规定电子数据证据的认证规则,如“高法”《关于办理死刑案件审查判断证据若干问题的规定》第29条(24)和“高检”《关于侦查机关侦查工作贯彻刑诉法若干问题的意见》第5条,(25)二者规定了有关电子数据证据合法性的认定原则和操作程序,要求审判人员从电子数据的来源、获取的时间和过程、是否存在存疑点、不同证据之间是否具有一致性,以及收集证据的条件、技术、动机、目的等方面审查电子数据证据的真实性,以上规定是电子数据证据认定的重要法律依据。
目前在我国刑事诉讼法中,没有判断电子数据证据证明力的规定,由法官根据案件事实自由裁量电子数据的证明力,不过,其他部门法领域的电子数据证明力规则对刑事案件的法官也有一定影响。(26)此外,间接认定电子数据证明力的方法也值得采用,因为电子数据证据不可能离开电子设备独立存在,在相关电子设备存储、传输、处理的过程符合有关国际标准、国家标准、行业标准、无证据证明电子设备中电子数据被修改或损坏的情况下,应认为这些设备中的电子数据证据的证明力较高。我国制定和实施了不同行业不同层次的信息安全标准,例如《信息技术设备的安全标准(IEC950)》(GB4943—1995)、《计算机信息系统安全保护等级划分准则》、《指挥自动化计算机网络安全要求》、《军用数据安全要求》等,(27)相关的电子设备是否符合以上安全标准,可作为间接判断电子数据证据的证明力强弱的依据。
综上,我国原刑事诉讼法中没有关于网络犯罪的侦查与电子数据证据认定的特别规定,在司法实践中原刑事法关于证据的一般规定、电子数据证据相关司法解释、法规、部门规章成为收集和认定电子数据证据的依据。我国新刑事诉讼法明确规定了电子数据证据以及相关的技术侦查措施,已经有并将有更多的电子数据证据取证、认证相关的司法解释,我国打击网络犯罪的刑事程序立法正在逐渐走向完善。
二、国内外打击网络犯罪刑事程序立法比较
由于网络犯罪具有跨国性,任何国家难以独力遏制,各国打击网络犯罪刑事立法的差异,也使得网络犯罪获得了逃脱打击的法律空间,唯有各国网络犯罪刑事立法实现一致化,并且构筑广泛的国际刑事司法协助体系,遏制跨国网络犯罪才有扎实的法律基础。我国网络犯罪相关刑事实体立法经过13年的发展,已经超过了国际上广泛认同的网络犯罪实体法立法标准,并在多数方面已经达到了要求更高的欧洲理事会《关于网络犯罪的公约》(以下简称《公约》)的立法水平。(28)相比之下,我国相关刑事程序立法发展缓慢,有必要研究到我国相关立法在国际上的发展状况,逐步完善我国相关立法并实现与国际立法接轨。
目前国际上最重要的、直接规定网络犯罪刑事程序的国际公约是欧洲理事会《关于网络犯罪的公约》,(29)该公约规定了调查电子数据证据的特别程序,包括一般规定、快速保护静态的计算机数据、提供令、搜查和扣押静态计算机数据和实时收集计算机数据五个部分,共8个条款。此外,2006年3月15日欧洲议会和欧盟理事会通过了“关于与可公共获取的电子通信服务或者公共通信网络的连接中产生或者处理的数据的保留并修改Directive2002/58欧盟指令”的2006/24欧盟指令,规定了有关欧盟范围内公共电子通信服务中数据的保留措施。前文分析到,我国刑事诉讼法对网络犯罪的特殊规定较少,但司法实务中实际适用的相关规范已基本形成体系,从规范的实际功能角度,(30)可以与《公约》以及欧洲社会相关立法进行比较(后者的规定很大程度影响了《公约》的制定和修改),来了解我国网络犯罪刑事司法实际状况在国际上所处的层级。
(一)快速保护电子数据
前文分析的我国网络服务提供者保留和提供计算机数据的规定,与《公约》第16条(“快速保护静态计算机数据”)、第17条(“快速保护和部分披露往来数据”以及前述2006/24欧盟指令规定的保留特定的通信数据的规定相似,都可以用于保存可能作为犯罪证据的电子数据;(31)都要求网络服务提供者自行保存其计算机、网络系统中的信息,而后按照一定程序提交给有权机关;都要求网络服务提供者保存通信相关的往来数据,我国的规定与《公约》的规定还要求保留内容信息;都要求保存信息相当长时间。它们之间的差别是:
(1)对象不同。我国的规定仅针对各类网络服务提供单位,不包括个人。《公约》的规定涵盖了单位和个人,针对个人计算机系统和网络设备中的电子数据证据也可适用《公约》第16条、第17条所要求的侦查措施。前述欧盟指令规定的保留数据措施的适用范围也为单位和个人。
(2)内容不同。我国的规定是一种互联网管理规定,要求网络服务过程中产生的所有往来数据和内容数据都必须被记录、保存,大量数据可能与侦查机关调查的刑事案件无关,为了适应网络服务发展,网络服务商必须不断提高其技术能力以记录、保留增加的电子数据。《公约》规定的是“数据保护”,而不是“数据保存”,只要求对现有的计算机数据进行保护,侦查机关或者自己提取或采取相似方式保护特定的计算机数据,或者指令他人对其控制下的特定计算机数据予以保护,后者与我国的规定相似,但是,《公约》规定的措施仅适用于计算机系统中已经存在的、与特定案件相关的数据,不要求单位或者个人专门记录、保留计算机中的数据,更没有要求它们为此进行技术升级。(32)不过,《公约》要求保护的数据范围更宽,不限于往来数据和内容数据,与网络犯罪案件相关的各类电子数据,如非法侵入计算机系统后留下的电子“痕迹”等,都是受保护的对象。前述欧盟指令要求进行电子数据的保留,这一点上与我国的规定相同,但范围限于“限于成员国管辖范围内的公共电子通信服务或公共通信网络的提供者在其提供通信服务过程中所产生或者处理的数据”,(33)“披露通信内容的数据不可以被保留”。(34)相比之下,我国的规定要求保留的电子数据范围狭窄,保护方式单一,而网络服务提供者的负担更重,网络信息服务提供商不仅要保留海量的内容信息,还要承担内容审查的义务,增加了其经营成本,甚至使其因不堪重负而停止部分网络信息服务业务,同时,也严重威胁着广大网络用户的生活隐私和通信自由,存在国家监控互联网活动的隐忧。
(3)数据保留的时间不同。我国的规定要求保存电子数据的时间一般为60天。《公约》规定,每次司法命令要求的数据保护周期最多为90天,但是,如果有必要,有权机关可以多次命令,数据保护时间重新计算。(35)前述欧盟指令要求保留的时间为6个月到2年。(36)相比之下,我国的规定不灵活,不能适应案件调查的需要,如果侦查机关发现电子数据证据时已临近保护期满,法律上不能要求有关单位继续保护数据,可能因此丢失重要的犯罪证据。
(4)完善程度不同。保密是影响保护电子数据成败的关键,如果在数据保护阶段惊动了犯罪嫌疑人,可能导致数据被破坏进而影响后续的侦查。《公约》的规定要求参与数据保护的人保守秘密,(37)而我国的规定则没有涉及相关人的保密义务。(38)
(5)保护人权的力度不同。涉及个人数据的电子数据关系个人隐私,对这些数据采取保护或保存措施,必然影响个人隐私权,因此,必须平衡打击犯罪和保护人权两方面的利益,给电子数据的保护或保存措施以必要的限制。我国的规定只规定了网络服务提供商的数据保留义务,没有保护个人数据秘密权、公民隐私权、通信自由和通信秘密等权利的配套规定,(39)使得以上措施一边倒地偏向了维护社会安全,这种失衡的状况给公民合法权利造成威胁。另外,不限制网络服务提供者对个人数据的记录、保存,(40)网络服务提供者可能以履行保存信息义务为借口,出于商业或者其他目的故意收集网络用户的个人数据。而后二者虽然是为适应打击网络犯罪需要发展起来的新刑事调查措施,但强调保护个人隐私和通信自由等基本权利,基本实现了打击网络犯罪与保护人权的平衡。而《公约》的规定要求数据保护措施在实施时必须遵守《公约》第14条、第15条规定,符合相称性原则。前述欧盟指令要求其成员国“采取措施确保根据本指令保留的数据只提供给特定案件中的有权国家机关,并遵守国家的法律。为了获许进入保留的数据所遵从的程序和满足的条件所应满足的必要性和适当性要求,并遵守欧盟法相关规定或者公共的国际法,特别是欧洲人权法院解释的欧盟人权公约。”(41)此外,还专门针对保留的数据规定了数据安全和数据保护条款,并对违法侵犯保留的数据的行为规定了处罚措施。
(二)电子数据证据的扣押
公安部《公安机关办理刑事案件程序规定》、“高检”《人民检察院刑事诉讼规则》、“高法”《关于办理网络赌博犯罪案件适用法律若干问题的意见》等部门规章和司法解释中规定了扣押、提取电子邮件、EDI数据和网络赌博犯罪案件中的电子数据的措施,类似于《公约》的第19条的规定(“扣押静态的计算机数据”):《公约》的规定授权侦查机关可以采取四种方式扣押计算机数据,包括对计算机系统或者其一部分或者一个计算机数据存储媒体实施扣押或者使用相似的安全措施;制作或者提取计算机数据的复制件;采取措施保持计算机数据的完整性;采取措施使计算机数据不可被访问或者将其从可访问的计算机系统中移走。(42)我国的规定要求邮电或网络服务单位将信件提交给侦查机关扣押,在网络赌博犯罪案件的侦查中侦查机关也可以自己提取相关的电子数据,但未对提取的方式进行具体规定。
二者不同之处有:(1)扣押对象不同。《公约》的规定适用于所有证明案件事实的计算机数据,我国的规定仅适用于电子邮件和EDI数据电文和网络赌博犯罪案件中的电子数据;(2)扣押方式不同。我国的规定允许邮电或网络服务机构代为扣押、检交目标信件,不利于保护证据的完整性、真实性,在信件的代为扣押和检交过程中,电子数据可能被修改、删除;(3)配套措施不同。侦查机关在扣押电子数据中经常会遇到技术困难,《公约》规定侦查机关可以指令任何知道计算机系统功能或其保护措施的人,提供合理、必要的信息,以保障搜查扣押措施的顺利进行,我国的规定缺乏此方面的内容,不利于侦查机关的实际操作。
另外,搜查和扣押是紧密联系的侦查活动,扣押证据的前提是发现证据,而网络犯罪案件中发现电子数据证据经常会遇到困难,有必要在规定扣押措施的同时规定特别的搜查电子数据证据的措施。《公约》将搜查和扣押计算机数据的措施规定在一起,更具合理性,而我国的规定中缺少这方面的内容。
(三)实时收集计算机数据和提供令措施
新刑事诉讼法规定了包括电子监控在内的技术侦查措施,虽然在具体规定和配套措施上与国外仍有差距,但我国现行的规定与与《公约》规定的实时收集计算机数据程序规定基本一致,前述欧盟指令未涉及这一方面的措施。
(四)电子数据证据的提交
《公约》规定了提供令措施,(43)授权国家有权机关命令网络服务商和个人在其控制范围内提交其所有的或者控制的特定计算机数据,包括储存在计算机系统和其他数据存储媒体中的数据。我国《刑事诉讼法》、《国家安全法》、《人民警察法》等法律都规定,在人民法院、人民检察院、公安机关收集、调取证据时,有关单位和个人应当如实提供证据,这些规定能涵盖《公约》的提供令措施。
综上,从规范的功能角度进行比较,我国的前述法律法规和司法解释与《公约》和前述欧盟指令的相关规定具有相似性,尤其是在电子数据证据的提交、实时收集计算机数据证据、扣押电子数据证据等方面基本上达到一致,只在电子数据证据的快速保护方面还有较大的差别。但是,目前我国的规定多为行政法规、规章、司法解释,内容零散、配套措施缺乏、不成体系,法律效力弱,操作性不强,特别是明显存在重打击犯罪而轻保护公民合法权利的缺陷,不利于保护公民的合法权益、防止国家权力的滥用,需要继续完善相关程序立法。
三、我国打击网络犯罪的刑事程序立法的发展方向
(一)网络犯罪相关刑事程序国际立法的发展趋势
在互联网时代,网络犯罪成为世界各国的共同挑战,只有形成打击网络犯罪的国际司法合作体系,才可能实现对网络犯罪的有效遏制,打击共同的网络犯罪为各国相关立法包括刑事程序立法实现趋同发展奠定了事实基础。在欧洲理事会、欧盟理事会、联合国等国际组织的推动下,已经有部分国家的网络犯罪立法开始走向一致化,部分地区主要是欧洲理事会成员国之间反网络犯罪的司法合作机制在逐渐形成。
目前《公约》是各国反网络犯罪立法走向一致化的最高标准,但是,实际上完全达到《公约》立法要求的国家不多,特别在刑事程序法领域,即使是在《公约》对其已生效的缔约国如德国等,都未完全实现《公约》相关规定向国内法的移植,至于按照《公约》要求建立打击网络犯罪的跨国司法协作程序则更是难以在短期内实现。因此,在世界范围内(即使在欧洲共同体范围内)实现打击网络犯罪的刑事立法一致化也不可能很快实现。
《公约》是一个开放性的国际公约,欧洲以外的国家如美国、日本、加拿大、南非已成为该公约的签署国,在实现世界各国打击网络犯罪刑事立法一致化的进程中,欧洲理事会过去、现在和将来都是源动力和重要的领导力量。不过,由于欧洲理事会是一个地区性国际组织,对欧洲理事会国家以外的国家影响力有限。加之,《公约》只反映了其起草国国内的网络犯罪发展状况,其他国家加入《公约》的条件和程序繁琐,以致目前《公约》实际上仅对部分欧洲国家且,而且主要是在欧洲理事会国家和与欧洲国家建立了盟国关系的美国生效,而欧洲区域以外的、未与欧洲国家建立盟国关系的国家包括我国、俄罗斯等互联网大国都不是其公约的缔约国。这说明,欧洲理事会难以独力担当推动网络犯罪刑事立法一致化进程的领导力量,未来需要与世界范围的国际组织如联合国一起,共同来推进这一影响深远的刑事立法的一致化和司法协作工程。
未来世界反网络犯罪的刑事程序立法标准究竟会是更高,还是在多方协商妥协下,先采取较低标准,然后再逐步过渡到较高立法标准?我认为,后者的可能性更大,同时即使是走后者路径,世界各国立法一致化的进程也势必非常漫长,尤其是在涉及国家主权的刑事程序法的国家层面的立法标准和国际合作机制方面,在哪些领域、以什么标准、与哪些国家进行刑事司法合作等,都会是国际司法合作的参与国必然会慎重考虑的问题。但是,从大的发展趋势上看,特别是未来网络犯罪高技术性会进一步增强、跨国性特征更加突出、社会危害性更加严重,国际社会通过立法的一致化和建立司法合作机制来共同打击网络犯罪的方向是确定的。
(二)我国网络犯罪相关刑事程序立法的发展方向
处于同一网络世界里的我国面临相同的网络犯罪的挑战,在近20年时间里,我国网络犯罪立法随着网络社会的发展和网络犯罪的变化在不断修改,相关刑事实体立法已经基本完善,相关刑事程序立法的基本框架已经形成。但是,在网络犯罪的国际司法合作方面,我国没有与外国缔结关于打击网络犯罪的司法合作协议或者参加相关国际条约,我国司法机关在处理跨国网络犯罪案件时经常会陷入困境。由于美国和欧洲国家禁止向我国出口保护互联网安全的核心技术和设备,使得我国的互联网系统更为脆弱和容易受到跨国网络犯罪的攻击与控制,在这种物质技术条件下,我国继续游离于打击网络犯罪的国际司法合作体系之外,法律控制上的“压力差”会吸引了跨国网络犯罪向我国“迁徙”,会严重损害我国社会的安全,并使我国境内的计算机系统沦为跨国网络犯罪攻击其他国家网络的“跳板”。为了有效遏制网络犯罪对我国和国际社会的危害,反网络犯罪的司法合作体系中不应该缺少我国这样一个互联网大国,我国应与联合国、欧洲理事会等国际组织积极进行网络犯罪立法的交流和合作,积极参与制定一个以联合国成员国为缔约国范围的、反映各国特别是互联网大国国内网络犯罪实际状况的反网络犯罪国际公约,以维护我国国家利益、融入国际司法合作体系共同遏制网络犯罪。
在目前情况下我国应根据打击本国网络犯罪的需要,借鉴国外立法的成功经验,迅速推进我国相关刑事程序立法的发展完善。基于前文的分析和比较,我国网络犯罪相关刑事程序立法应从以下几个方面进行完善:
(1)在刑事诉讼法中增设电子数据证据快速保护的刑事侦查措施。前文谈到,我国仅在互联网管理相关行政法规中规定了网络服务提供者协助保留电子数据的制度,存在法律效力弱、执行效率不高、对网络服务提供者和公众的消极影响严重等缺陷。国外的司法实践证明,快速保护电子数据证据在网络犯罪的侦查中具有关键作用,我国刑事诉讼法规定快速保护电子数据证据措施十分必要。
(2)完善我国电子数据搜查扣押措施的立法。搜查、扣押电子数据并作为证据使用在我国刑事司法中十分常见,但是,我国刑事诉讼法却没有规定搜查、扣押电子数据的特别措施,而是通过司法解释和准司法解释的方式来指导司法机关取证和认证。电子数据具有不同于其他种类证据的特性,搜查、扣押电子数据证据需要特别措施和配套措施,并需要通过法律的形式来规定,只有这样才能确保有效取证和保护公民合法权利。在具体制度的设计上,《公约》的规定有重要的参考价值。
(3)完善我国电子监控措施的立法,充分保护公民的合法权利。我国新刑事诉讼法规定了包括电子监控在内的技术侦查措施,但具体内容不够具体细致和全面,没有明确规定该侦查措施的批准程序,内容上偏重于侦查措施的适用程序,而较少规定被适用对象的救济措施,这些内容的缺失可能导致侦查机关合法地滥用该技术措施,侵犯广大公众的合法权益。作为一种具有严重强制性的侦查措施,必须有相应的利益平衡机制来制约其适用,否则,它可能成为国家监控社会、肆意侵犯公民通信自由的手段,从而偏离了刑事程序立法保护人民、打击犯罪的基本目标。我国电子监控措施的具体内容的设计可以借鉴美国、德国、日本等国家相关立法的成功经验。
(4)考虑增设秘密远程进入计算机系统等特别侦查措施。网络犯罪是一种隐蔽性、技术性很强的犯罪,采取传统侦查措施发现和侦破的难度很大,应根据网络犯罪的特点及时增设新的特殊侦查措施。采用黑客技术,秘密远程进入联网的目标计算机系统是一种高效、重要的取证手段,虽然目前它还没有被国际法律文件所规定,国际上已经有学者建议将其设置为特别侦查措施。(44)我国应根据信息技术和网络犯罪的发展变化,及时更新侦查网络犯罪的特别措施,在保障公民合法权利的前提下为司法机关提供更有效的侦查措施。
(5)制定电子数据类证据认证规则。由于电子数据具有与传统证据不同的技术特性,它容易被伪造、修改而不易被辨伪,许多国家如美国、南非、新加坡等针对电子数据制定了特别的认证规则。我国刑事诉讼法没有规定证据认定规则,更没有规定电子数据的证据认定规则,但是,电子数据的认证的确要比传统证据复杂,需要制定的专门的电子数据类证据的认证规则,为日益增加的涉及电子数据的案件的证据采信提供法律依据。
注释与参考文献
⑴1997年修订的刑法设立了非法侵入计算机信息系统罪和破坏计算机信息系统罪,2000年通过的《关于维护互联网安全的决定》规定了21种利用互联网实施的犯罪,2009年《刑法修正案(七)》增设了非法获取计算机数据罪、非法控制计算机信息系统罪和为非法侵入、控制计算机信息系统非法提供程序、工具罪三种新网络犯罪,2011年9月生效的“两高”《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》对新设立的网络犯罪的司法适用问题进行了解释。
⑵最早采用“电子数据”表述电子数据类证据的,是2010年8月31日公布的“两高”、公安部《关于办理网络赌博犯罪案件适用法律若干问题的意见》第5条,这表明中国的司法实务已在推动中国电子数据证据的刑事程序立法。
⑶参见何家弘主编:《电子证据法研究》,法律出版社2002年版,第27—30页。
⑷该条规定,“从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供的信息内容及其发布时间、互联网地址或者域名;互联网接入服务提供者应当记录上网用户的上网时间、用户帐号、互联网地址或者域名、主叫电话号码等信息。互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日,并在国家有关机关依法查询时予以提供。”
⑸该条规定,“国际出入口信道提供单位、互联单位和接入单位应当保存与其服务相关的所有信息资料;在国务院信息化工作领导小组办公室和有关主管部门进行检查时,应当及时提供有关信息资料。国际出入口信道提供单位、互联单位每年二月份向国务院信息化工作领导小组办公室提交上一年度有关网络运行、业务发展、组织管理的报告。”
⑹该条规定,“互联网上网服务营业场所经营者,应当履行下列义务:……(三)记录有关上网信息,记录备份应当保存60日,并在有关部门依法查询时予以提供。”
⑺该条规定,“电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。记录备份应当保存60日,并在国家有关机关依法查询时,予以提供。”第15条规定,“互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息,记录备份应当保存60日,并在国家有关机关依法查询时,予以提供。”
⑻参见前注⑶,何家弘主编书,第18页。
⑼该条规定了电子数据证据的收集与保全,“侦查机关对于能够证明赌博犯罪案件真实情况的网站页面、上网记录、电子邮件、电子合同、电子交易记录、电子账册等电子数据,应当作为刑事证据予以提取、复制、固定。侦查人员应当对提取、复制、固定电子数据的过程制作相关文字说明,记录案由、对象、内容以及提取、复制、固定的时间、地点、方法,电子数据的规格、类别、文件格式等,并由提取、复制、固定电子数据的制作人、电子数据的持有人签名或者盖章,附所提取、复制、固定的电子数据一并随案移送。对于电子数据存储在境外的计算机上的,或者侦查机关从赌博网站提取电子数据时犯罪嫌疑人未到案的,或者电子数据的持有人无法签字或者拒绝签字的,应当由能够证明提取、复制、固定过程的见证人签名或者盖章,记明有关情况。必要时,可对提取、复制、固定有关电子数据的过程拍照或者录像。”
⑽该条规定,“调取书证、视听资料应当调取原件。取得原件确有困难或者因保密需要不能调取原件的,可以调取副本或者复制件。调取物证应当调取原物。原物不便搬运、保存,或者依法应当返还被害人,或者因保密工作需要不能调取原物的,可以将原物拍照、录像。对原物拍照或者录像应当足以反映原物的外形、内容。调取书证、视听资料的副本、复制件和物证的照片、录像的,应当附有不能调取原件、原物的原因、制作过程和原件、原物存放地点的说明,并由制作人员和原书证、视听资料、物证持有人签名或者盖章。”
⑾该条规定,“收集、调取的书证应当是原件。取得原件有困难或者因保密工作需要的,可以是副本或者复制件。收集、调取的物证应当是原物。原物不便搬运、保存或者依法应当返还被害人的,可以拍摄足以反映原物外形或者内容的照片、录像。”第58条规定,“书证的副本、复制件,视听资料的复制件,物证的照片、录像,应当附有关制作过程的文字说明及原件、原物存放处的说明,并由制作人签名或者盖章。”
⑿关于视听资料类证据与电子数据证据的差别,请参见皮勇:《刑事诉讼中的电子数据证据规则研究》,中国人民公安大学出版社2005年版,第22页。
⒀参见皮勇:《电子数据证据的搜查扣押措施研究》,载《江西公安专科学校学报》2004年第1期。
⒁该条规定,“侦查人员认为需要扣押犯罪嫌疑人的邮件、电报的时候,经公安机关或者人民检察院批准,即可通知邮电机关将有关的邮件、电报检交扣押。不需要继续扣押的时候,应即通知邮电机关。”这里的邮件应当理解为包括电子邮件。
⒂该条规定,“扣押犯罪嫌疑人的邮件、电子邮件、电报,应当经县级以上公安机关负责人批准,签发扣押通知书,通知邮电部门或者网络服务单位检交扣押。”第216条规定,“不需要继续扣押的时候,应当经县级以上公安机关负责人批准,签发解除扣押通知书,立即通知邮电部门或者网络服务单位。”第217条规定,“对于扣押的物品、文件、邮件、电子邮件、电报,……经查明确实与案件无关的,应当在三日以内解除扣押,退还原主或者原邮电部门、网络服务单位。
⒃该条规定,“扣押犯罪嫌疑人的邮件、电报或者电子邮件,应当经检察长批准,通知邮电机关或者网络服务机构将有关的邮件、电报或者电子邮件检交扣押。不需要继续扣押的时候,应当立即通知邮电机关或者网络服务机构。”
⒄《国家安全法》第10条规定,“国家安全机关因侦察危害国家安全行为的需要,根据国家有关规定,经过严格的批准手续,可以采取技术侦查措施。”《人民警察法》第16条规定,“公安机关因侦查犯罪的需要,根据国家有关规定,经过严格的批准手续,可以采取技术侦查措施。”
⒅参见何家弘:《证据调查》,法律出版社1997年版,第306页。
⒆该意见第三部分第3条第5项规定,“检察人员和检察人员指派的其他人员采取的秘密方式获取的视听资料,不能直接作为证据提交法庭,需要提交法庭的,检察人员可以通过讯问和其他方式将其转化为能够公开使用的证据。”
⒇新刑事诉讼法第148条规定了技术侦查措施适用的案件范围,即,立案后,根据侦查犯罪的需要,经过严格的批准手续,公安机关对危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪或者其他严重危害社会的犯罪案件,人民检察院对重大的贪污、贿赂犯罪案件以及利用职权实施的严重侵犯公民人身权利的重大犯罪案件,可以采取技术侦查措施;追捕被通缉或者被批准、决定逮捕的在逃的犯罪嫌疑人、被告人,经过批准,可以采取追捕所必需的技术侦查措施。
(21)新刑事诉讼法第149条规定技术侦查措施适用期限是签发之日起3个月,对于不需要继续采取技术侦查措施的,应当及时解除;对于复杂、疑难案件,期限届满仍有必要继续采取技术侦查措施的,经过批准,有效期可以延长,每次不得超过3个月。
(22)新刑事诉讼法第150条规定,侦查人员对于采取技术侦查措施过程中知悉的国家秘密、商业秘密和个人隐私,应当保密;对于采取技术侦查措施获取的与案件无关的信息和事实材料,应当及时销毁。
(23)参见前注⑿,皮勇书,第134—141页。
(24)该条规定,“对于电子邮件、电子数据交换、网上聊天记录、网络博客、手机短信、电子签名、域名等电子数据证据,应当主要审查以下内容:(一)该电子数据证据存储磁盘、存储光盘等可移动存储介质是否与打印件一并提交;(二)是否载明该电子数据证据形成的时间、地点、对象、制作人、制作过程及设备情况等;(三)制作、储存、传递、获得、收集、出示等程序和环节是否合法,取证人、制作人、持有人、见证人等是否签名或者盖章;(四)内容是否真实,有无剪裁、拼凑、篡改、添加等伪造、变造情形;(五)该电子数据证据与案件事实有无关联性。对电子数据证据有疑问的,应当进行鉴定。对电子数据证据,应当结合案件其他证据,审查其真实性和关联性。”
(25)该条规定,“对接受和调取的视听资料,必须经过审查核实才能作为定案的依据。审查视听资料证据,必须坚持全面、细致、协调、科学的原则。对接受和调取的视听资料要认真审查来源是否清楚;获取时间和过程是否符合客观实际;获取人是否具备获取视听资料的条件和技术,获取该视听资料的动机、目的;视听资料的内容是否连贯,有无剪辑,所反映的犯罪事实与背景是否一致,口形与声音是否同点;视听资料所反映的内容与其他物证、书证、现场勘验是否协调一致,与犯罪嫌疑人供述和证人证言是否存在矛盾。对通过审查尚不能判定真伪的视听资料,要及时聘请有关视听技术专家进行鉴定。”
(26)例如,最高人民法院《关于行政诉讼证据若干问题的规定》第64条规定,“以有形载体固定或者显示的电子数据交换、电子邮件以及其他数据资料,其制作情况和真实性经对方当事人确认,或者以公证等其他有效方式予以证明的,与原件具有同等的证明效力。”该条规定的是判断电子数据证据复制件与原件有相同证明力的标准。
(27)参见蒋坡主编:《国际信息政策法律比较》,法律出版社2001年版,第298—300页。
(28)详细论证请参见皮勇:《关于中国网络犯罪刑事立法的研究报告》,载《刑法论丛》2011年第3卷(总第27卷),第198—257页。
(29)该公约已经于2004年7月1日生效,是目前最重要的反网络犯罪的国际公约。具体内容请见皮勇:《〈网路犯罪公约〉中的犯罪模型与中国大陆网路犯罪立法比较》,载《月旦法学杂志》2002年第11期。
(30)Vgl.UlrichSieber,StrafrechtsvergleichungimWandel,StrafrechtundKriminologieuntereinemDach,Kollquiumzum90.GeburtstagvonProfessorDr,Dr.Dr.h.c.mult.Hans—HeinrichJescheck,S.78—130.
(31)参见皮勇:《〈网络犯罪公约〉中的证据调查制度与中国相关刑事程序法比较》,载《中国法学》2003年第4期。
(32)SeeExplanatoryReportofConventiononCybercrime,Paragraph150,153.
(33)SeeDirective2006/24/ECofEuropeanParliamentandoftheCouncilof15March2006ontheretentionofdatageneratedorprocessedinconnectionwiththeprovisionofpubliclyavailableelectroniccommunicationsservicesorofpubliccommunicationsnetworksandamendingDirective2002/58/EC,Article3.
(34)SeeDirective2006/24/ECofEuropeanParliamentandoftheCouncilof15March2006ontheretentionofdatageneratedorprocessedinconnectionwiththeprovisionofpubliclyavailableelectroniccommunicationsservicesorofpubliccommunicationsnetworksandamendingDirective2002/58/EC,Article5.
(35)SeeConventiononCybercrimeofCouncilofEuropeof23.11.2001(ETSNo.185),Article16.
(36)SeeDirective2006/24/ECofEuropeanParliamentandoftheCouncilof15March2006ontheretentionofdatageneratedorprocessedinconnectionwiththeprovisionofpubliclyavailableelectroniccommunicationsservicesorofpubliccommunicationsnetworksandamendingDirective2002/58/EC,Article6.
(37)SeeConventiononCybercrimeofCouncilofEuropeof23.11.2001(ETSNo.185),Article16.
(38)《公安机关办理刑事案件程序规定》第52条规定“对于获取犯罪证据的技术侦查措施,应当保守秘密。”但网络服务提供者依照行政法规保存信息不属于技术侦查措施。
(39)仅有《互联网电子公告服务管理规定》第12条的规定,即“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。”
(40)通过对个人数据的汇集、分析,可以发现当事人的各种生活习性,如购物倾向、爱好、癖好等,这些结论成为商家发展客户的重要依据,但却可能骚扰当事人的正常生活。
(41)SeeDirective2006/24/ECofEuropeanParliamentandoftheCouncilof15March2006ontheretentionofdatageneratedorprocessedinconnectionwiththeprovisionofpubliclyavailableelectroniccommunicationsservicesorofpubliccommunicationsnetworksandamendingDirective2002/58/EC,Article4.
(42)SeeConventiononCybercrimeofCouncilofEuropeof23.11.2001(ETSNo.185),Article19.
(43)SeeConventiononCybercrimeofCouncilofEuropeof23.11.2001(ETSNo.185),Article18.
(44)UlrichSieber,InternationalCooperationagainstTerroristUseoftheInternet,in:RevueInternationaledeDroitPenal,3e/4etrimesters(2006),S.395—449.
原标题:新刑事诉讼法实施后我国网络犯罪相关刑事程序立法的新发展
来源:《法学评论》2012年第6期
牛律师刑事辩护团队编辑
牛律师刑事辩护网www.lawyer123.cn,依据最权威的法律法规,秉持最科学的刑辩技巧,坚持术有专攻成就刑事辩护品牌成功案例。为正在身陷囹圄或因犯罪即将追究刑事责任的犯罪嫌疑人、被告人及亲友提供无罪、罪轻、减轻处罚的服务。牛律师刑事辩护精英团队,专注刑辩领域,案例成就金牌!
服务热线:4006066148
]
当前位置: