对《网络犯罪公约》中的程序法规定和我国相关立法进行了比较-牛律师刑事辩护团队,刑事律师,刑事辩护律师,深圳刑事律师,深圳刑事辩护律师

网络犯罪业务专长

网络犯罪系指我国刑法所规定的，针对计算机信息网络或利用计算机信息网络或以网络犯罪为载体实施的，严重危害社会，依法应当受到刑罚处罚的行为。网络犯罪所涉及的范围相当广泛，几乎包括了我国刑法规定的大部分犯罪，而且还滋生了许多新的犯罪形式。如：网络赌博行为、网络盗窃行为、网络色情犯罪行为等。此外，网络犯罪还包括以网络为载体的犯罪行为。牛律师刑事辩护团队律师，与时俱进，积极研究此类新型犯罪，积累了办理此类案件的丰富实战经验和精湛辩护技巧，通过对罪名的抗辩、对社会危害性的抗辩、对法律依据适用的抗辩、对盈利或经营数额的抗辩、对立功的主张、对个人犯罪或单位犯罪的抗辩等，最大限度的维护了当事人的合法权益。

当前位置：首页 → 业务专长 → 网络犯罪 → 对《网络犯罪公约》中的程序法规定和我国相关立法进行了比较

对《网络犯罪公约》中的程序法规定和我国相关立法进行了比较

2015-04-03 来源：刑辩力机构律师网浏览次数：590次
关键词：网络犯罪公约电子证据调查比较研究立法建议牛律师刑事辩护团队 4006066148

一、欧洲委员会《网络犯罪公约》及其证据调查制度概述

20世纪下半页以计算机、网络技术为核心的信息技术迅速发展并得到广泛应用，给全球经济与社会发展带来巨大变化，但同时也为一种新的犯罪——网络犯罪（Cybercrime）的产生创造了条件。网络犯罪不同于传统犯罪，它能借助计算机网络突破地理位置和国家疆界的限制，在全球范围内造成严重危害。由于国内法的效力一般限于国家境内等特定法域，而网络犯罪的行为地和结果地往往涉及多个国家，相关国家在网络犯罪立法上的差异和国际司法协助的缺乏，致使有效遏制网络犯罪的法律体系难以形成，网络犯罪在世界各国迅速发展，严重危害着各国和国际社会的正常秩序。为有效遏制网络犯罪，许多国家和国家组织如联合国、经济合作与发展组织、欧盟和八国集团等，在积极寻求打击网络犯罪的国际合作，其中最有成效的是欧洲委员会的工作。自20世纪80年代，欧洲委员会开始《网络犯罪公约》的准备工作，中间历经27次修改稿，[1]该公约终于在2001年11月8日获欧洲委员会部长委员会通过，并于同月23日向欧洲委员会成员国和观察员国（加拿大、日本、南非和美国）开放签署，目前已签署的国家有33个。[2]

《网络犯罪公约》（以下简称《公约》）是打击网络犯罪的第一个国际公约，其主要目标是其主要目标是在缔约方之间建立打击网络犯罪的共同的刑事政策、一致的法律体系和国际协助。[3]《公约》除序言外，正文分为四章，共计48个条文。序言主要规定该公约的功能、目标，第一章"术语的使用"定义了网络犯罪涉及的主要术语，第二章"国家层面上的措施"包括三个部分，即"刑事实体法"、"刑事程序法"和"管辖权"，第三章"国际合作"包括"一般原则"和"特殊规定"两个部分，第四章"最后条款"主要规定公约的签署、生效、加入、区域应用、公约的效力、声明、联邦条款、保留、保留的法律地位和撤回、修订、争端处理、缔约方大会、公约的退出和通告等事项。另外，与《公约》一起同日获欧洲委员会部长委员会通过的，还有《公约》的解释报告，该解释报告不是解释公约的官方法律文件，但能帮助缔约国适用公约的规定。[4]《公约》第二章"国家层面上的措施"的第二部分"程序法"规定了有关电子证据调查的特殊程序法制度，它包含5个标题（"一般规定"、"现存计算机数据的快速保护"、"提供令"、"搜查和扣押现存计算机数据"和"计算机数据的实时收集"），总共8个条款。第一标题"一般规定"包含第14条和第15条，第14条规定的是以上条款的适用范围，第15条规定的是适用《公约》中程序法条款的前提条件和保障，其余4个标题规定的是4种具体的调查制度。

《公约》中的证据调查制度适应网络犯罪的特性，对不同种类的电子证据设置不同的侦查措施，不仅修改了传统的侦查措施如搜查和扣押，还创造了新侦查措施如计算机数据的快速保护，以保障在不断发展变化的新技术环境下证据收集措施仍然能有效发挥作用。同时，它也注意到为打击犯罪而规定的证据调查措施，可能给公民基本权益造成重大损害，因而，《公约》第14条和第15条规定了"程序法"措施设立、适用的条件和保障，并在具体调查措施条款中重申了这些要求。需要指出的是，《公约》规定的特别证据调查措施是对传统证据调查制度起补充作用的特殊规定，在依法适用这些特别措施侦查案件时，它们必须与各缔约国基本的证据调查制度配合使用，但这并不意味着可以否认这些特殊侦查措施的重要作用，在涉及电子证据调查的有些案件中，其功效是传统侦查措施不可替代的。

《网络犯罪公约》规定特别程序法制度的价值主要有二，一是为没有相应特殊程序法的缔约国提供立法范本，同时也是对缔约国相关立法的最低要求；二是协调缔约国相关程序法，协同缔约国的司法力量，建立国际司法协助，消除打击网络犯罪因各国相关程序法律不同带来的法律障碍。

二、欧洲委员会《网络犯罪公约》中的证据调查制度

（一）一般规定

《公约》的第一标题"一般规定"包括第14条和第15条，这两条规定的内容适用于程序法部分的所有条款。

1、《公约》程序法规定的适用范围

关于《公约》"程序法"规定的适用范围，《公约》第14条规定为三种情况：（1）《公约》第2条至第11条规定9种犯罪；[5]（2）除（1）规定的以外的其他通过计算机系统实施的犯罪；（3）为收集电子形式的犯罪证据。因此，《公约》设立的特殊权力和程序不限于《公约》设立的9种犯罪，而是其证据以电子形式存在的任何犯罪，它保障了对计算机数据类证据的收集有传统侦查措施相当的权力和程序。此外，为保障以上规定能在刑事诉讼中产生的法律效果，《公约》明确要求，缔约方应在国内法中规定数字化或者其他电子形式的信息可以作为刑事诉讼中的证据。[6]

《公约》第14条规定并不意味着可以把这些调查措施作为犯罪前的预防措施。《公约》第14条第1款、第2款规定，"缔约方应制定必要的国内法或者其他规定，为本部分规定的特定案件的刑事侦查和起诉规定权力和程序。除第21条的特别规定外，缔约方应实行本条第1款的权力和程序……"。因此，《公约》第2部分规定的权力和程序仅限于特定案件的刑事侦查和起诉，不能在刑事案件未发生之前滥用以上权力和措施。

对于以上规定的适用范围，有两个例外。第一，许多国家立法者认为，监听谈话和通信是对隐私权的侵犯，因此在刑事程序法中规定，谈话和通信的监听仅限定于某些严重犯罪。考虑到截获特定通信的内容数据与监听谈话和通信具有一定的相似性，《公约》第21条规定截获特定通信的内容数据应限于国内法确定的某些严重犯罪。第二，《公约》第14条第3款规定，"缔约方可以保留权力，使第20条规定调查措施仅对指定的犯罪或者类犯罪适用，如果这些犯罪和类犯罪不比第21条规定类犯罪更狭窄的话。缔约方应考虑严格限制这一保留的适用，以使第20条的规定得到更广泛的施行。"《公约》之所以规定这一保留权利，是因为有的国家的法律认为，搜集往来数据在对隐私权的侵犯方面与截获内容数据相当，而有的国家则有不同看法，认为仅仅搜集往来数据不会导致对内容数据的搜集和披露。由于实时搜集往来数据对于跟踪计算机通信的发起地和目的地（进而确定犯罪人）十分重要，因此，《公约》虽然规定缔约方有对该条进行保留的权利，但劝说缔约方限制其保留权利的使用，以使实时搜集往来数据的权力和程序能达到最宽泛的应用。[7]

《公约》第14条第3（b）规定，"当缔约方国内法处于适用公约的调整期，可以不将第20条、第21条的规定适用于服务提供者的计算机系统中传输的通信，这些计算机系统是（i）为一封闭用户群体的利益而运作的；（ii）没有使用公用通讯网络，并且没有连接其他计算机系统，无论这些系统是公用的或是私用的。"根据该条的规定，缔约方如果因为国内法律尚处于调整适应公约期间的限制，有权对以上系统中传输的通信进行截获立法保留权利。

2、条件和保障

《公约》"程序法"部分规定调查措施都会或多或少影响公民的合法权利，因此，《公约》第15条规定了这些调查措施的适用条件和保障，以使这些特殊调查措施得到正确适用。

《公约》第15条第1款规定，"缔约方应根据本国国内法律，为本部分规定的权力和程序的建立、执行和适用提供条件和保障，为人权和自由提供足够的保护，包括有效国际公约规定的人权。"因此，缔约方应在本国法律中规定有关的权力和程序，使法律的有效执行和保护人权和自由保持平衡，避免对人权和自由造成不当的侵犯。此外，《公约》还要求相关权力和程序的建立和实施应体现相称性原则，相称性原则应根据缔约方国内法律相关原则来履行，具体表现为权力和程序应当与犯罪的性质和犯罪时环境条件相称，如《公约》第21条规定只对国内法确定的某些严重犯罪使用计算机数据实时收集措施。

《公约》第15条第2款规定，设置"条件和保障"应根据不同权力和程序的性质区别对待。例如，由于计算机数据实时收集措施可能侵犯公民权益，缔约方国内法应明确规定相应的适用条件和保障，这些条件和保障不必同样地适用于计算机数据的保护措施。

《公约》第15条第3款规定，"为了与公共利益相一致，特别是为了司法公正，缔约方应考虑本部分规定的权力和程序对第三方的权利、责任和正当利益的影响。"公共利益尤其是司法公正为《公约》最为关注，例如公共安全和公共健康及其他利益，包括被害人的利益和对隐私的尊重。此外，缔约方还应考虑与公共利益相一致的其他因素，如特殊权力和程序的实施对第三方的权利、责任和正当利益的消极影响，如果存在这种影响，能否采取其他适当方式来减轻这一影响。

（二）现存计算机数据的快速保护

《公约》第16条、17条规定的"现存计算机数据的快速保护制度"（简称数据保护制度），是快速保护和部分披露已被数据持有者收集和保留的计算机数据的制度。

《公约》的数据保护制度不是"数据保留"。"数据保护"和"数据保留"是貌似而实际含义不同的两个概念。"数据保留"是指保存即时产生的计算机数据，它意味着积累数据和维持数据的状态，而"数据保护"是指保存已经以静态形式存在的计算机数据，防止由于外部原因而改变或灭失，仅仅指维持现存计算机数据的安全和完整，"数据保留"比"数据保护"的要求更高。《公约》中的数据保护制度指的是"数据保护"而非"数据保留"，它没有要求服务提供者或其他单位收集、保留所有的数据，而是对计算机系统中现存的计算机数据进行保护。此外，《公约》第14条规定所有调查措施都是为了进行特定的刑事调查，因此，只能对特定的案件使用数据保护措施，即数据保护的范围只能是相关命令发出后在目标计算机系统中存在的计算机数据。

对大多数国家而言，数据保护制度是一项全新的法律权力和程序，但是它对于侦查网络犯罪特别是通过互联网实施的犯罪，具有特别重要的作用：（1）有利于迅速保护容易被伪造、更改的犯罪证据。目前计算机数据多存储在电磁介质上，这一特性使数据容易被伪造或修改。疏忽大意的处理、存储操作，或是故意伪造、删除都可能造成有价值犯罪证据的永久丢失。确保数据安全的一种办法是由有权机关进行搜查或扣押，但是，对于某些可以信任的数据保管人如合法的信息企业，通过下达协助指令的方式能更快维护目标数据的完整与安全，而且这种方式比前者对企业正常运营及其声誉的影响更小。（2）有利于发现犯罪踪迹。相当多的网络犯罪是在互联网传输中实施的，互联网传输了很多的有害信息（诸如儿童色情信息）、计算机病毒等数据，通过检查这些数据的发源地和目的地，能帮助查清犯罪人的特征，有利于罪案的侦破。在以上过程中数据保护就成为关键性的一环。（3）有利于犯罪证据的获取。在有的计算机通信中，服务提供者可能保留了有害信息、犯罪证据或者其复制品等，这些都是追究犯罪人刑事责任的有效证据，迅速保护这些计算机数据意义重大。（4）有利于国际司法协助的有效进行。在传统的国际司法协助中，请求国和被请求国完成协助程序需要较长的时间，缔约国在本国法律中规定数据保护制度，能避免在协商时间内关键犯罪数据的丢失，有利于被请求国为请求国获取和提供有效的法律证据。

1．现存计算机数据的快速保护

《公约》第16条规定了数据保护制度，共有4款，分别规定数据保护的措施、对象、持续时间、保密规定和应遵守的原则。

《公约》第16条第1款规定，缔约方应制定必要的国内法或者其他规定，确保有权机关能命令或者相似的实现对特定计算机数据的快速保护，其中包括往来数据。[8]数据保护措施的目的是保护特定计算机系统中现存计算机数据的安全，以免因为数据的修改、破坏和删除而丢失证据。数据保护并非一定要"冻结"数据或者其复制件，如果数据保护令允许，合法用户仍然可以访问被保护的数据。该款没有规定数据保护的具体方法，各缔约方可以自行决定保护的方式，以及在具体案件中是否对被保护的数据冠以"冻结"一词。

关于数据保护措施的内容，《公约》表述为"命令或相似地实现"，使缔约方除了采取司法的、行政命令或指导方式外，还可以用其他法律手段进行数据保护。这种弹性规定有利于缔约方接纳该项制度，因为有些缔约方国内法律规定，数据保护只能通过搜查扣押或提供令方式来实现。但是，《公约》仍然建议，如果数据保护命令的接收者的活动能够更快实现目标数据的保护，缔约方应考虑建立现存计算机数据的快速保护措施。[9]当然，数据保护也考虑数据持有者的情况，以及其保护数据方式是否足够安全，如果这样不能保证数据的安全，有权机关仍然可以使用搜查扣押的方式。

数据保护的对象是现存的各类计算机数据，尤其是那些有理由相信易于丢失或被修改的计算机数据。例如，服务提供者定期清除一部分过去的数据，为新的服务提供存储空间。《公约》特别强调了"往来数据"的保护，这种数据在服务提供者的计算机系统往往只保存很短时间，却是联系数据保护和其他调查措施的纽带。

《公约》第16条第2款规定，当缔约方按第1款以命令方式要求个人保护其持有或者控制特定计算机数据时，缔约方应制定必要法律或者相关规定，要求个人保护并维持计算机数据的完整性必要长的时间，最长可达90天，以使有权机关能搜查案件事实。缔约方可再次命令，以使保护期延长。《公约》第29条规定了国际司法协助中对计算机系统中存储的数据的快速保护，该条规定缔约方接到其他缔约国的请求后，应保护数据的时间不低于60天，以使请求方有时间请求采取搜查、扣押、披露或相似的法律措施。

《公约》第16条第3款规定，缔约方应制定必要的国内法或者其他规定，要求保护计算机数据的管理人或者其他人在依法向有权机关提供以上协助期间保守秘密。以上规定是司法工作的需要，避免惊动犯罪嫌疑人，也避免侵犯他人的隐私。数据保护是侦查工作的开始，保密在这一阶段尤为重要，只有这样，后续的其他侦查措施在能得以顺利开展，而不被人干扰或删除数据。此外，只有被命令保护数据的人保守秘密，才能保护目标数据中记录或涉及的人的隐私，避免其合法权利遭受侵害。可见，保密义务和保护数据的义务是数据保护人的双重义务。

《公约》第16条第4款规定，本条规定的权力和程序应遵守第14、15条的规定。

2．往来数据的快速保护和部分披露

《公约》第17条规定了往来数据的快速保护和部分披露制度，共有2款，规定了该措施的内容及应遵循的基本规则。获取现存的往来数据，对于确定过去通信的发起地目的地和发现犯罪人起关键作用，但是这些数据在服务提供者的计算机系统中往往只保存了很短的时间，其原因既有个人数据保护法的强制规定，也有经营者为充分利用资源的需要。因此，本条规定对保护往来数据的完整、安全有重要作用。

《公约》第17条第1款规定，在依照第16条快速保护往来数据时，各缔约方应调整必要的国内法或者规定，使得：无论是一个或者多个服务提供者参与了通信的传输，必须能对往来数据进行迅速保护；缔约方或者政府授权委托的个人能迅速发现足够的往来数据，使缔约方政府可以鉴别服务提供者及通信传输的途径。该条规定被命令的对象快速披露部分往来数据，使有权机关能够鉴别其他参与了特定通信传输的服务提供者。在网络通信时，往往不只一个服务提供者参与了特定通信的传输，每个服务提供者都控制着部分往来数据。这些往来数据，有的是特定通信在通过某服务提供者的计算机系统时产生并留存的，有的是其他服务提供者传送过来的。在这种情况下，所有服务提供者共同控制着往来数据，但没有哪一家服务提供者拥有的往来数据足够发现特定通信发起地和目的地。《公约》第17条要求，在上述情况下，所有涉及到的服务提供者都应快速保护往来数据。至于如何实现，《公约》不作具体规定，留待缔约方根据本国法律、经济的特点自行规定。

《解释》给出了两种选择方式：第一种方式是有权机关快速向每一服务提供者发出独立的数据保护命令。但是，申请大量独立的保护令需要相当长的时间，更好的替代方法是只发出一份保护令，该保护令适用于所有被确定为涉及特定通信传输的服务提供者，对于后来被确定的服务提供者继续发这种范围广泛的保护令。第二种方式是在保护令中纳入服务提供者的参与活动。一家服务提供者接到数据保护令后要做两方面的事，一是在保护令的存续期内通知涉及特定通信传输的另一家服务提供者，二是按照保护令保护往来数据。保护令的内容，既可以是免除服务提供者删除数据的义务，准许其自愿保护相关往来数据，也可以是命令其保护相关往来数据。接到通知的下一家服务提供者重复上述行为。[10]

服务提供者接到往来数据保护命令后，如果不向有权机关报告往来数据，有权机关就无法获悉是否该服务提供者拥有所有往来数据，或是其他服务提供者参与了特定通信的传输链。因此，《公约》第17条要求，服务提供者接到数据保护令或类似命令后，必须迅速向有权机关或其指定人报告足够数量的往来数据，以便有权机关能确定特定通信传输的路径、其他参与者，以及是否向他们发出数据保护令。只有这样，有权机关才可能追踪到特定通信的发起地、目的地，进而发现犯罪人。[11]

本条规定的权力和程序应遵守第14、15条的规定。

（三）提供令

《公约》第18条规定了特定计算机数据的提供令措施，该条共有3款，分别规定了提供令的内容、遵循的原则和相关术语的解释。与搜查扣押等强制性措施相比，提供令措施对第三方权益的侵害要轻得多，《公约》要求缔约方在国内法中建立该项措施，既为犯罪侦查提供了有效的手段，也避免了对他人权益的过度侵犯。

《公约》第18条第1款规定，各缔约方应调整必要的国内法或者规定，授权其有权机关可以命令：缔约方国内的个人在其控制范围内提交个人持有或者控制的特定计算机数据，这些计算机数据储存在计算机系统中，或者是某计算机数据存储媒体中；缔约方国内提供服务的服务商在服务商持有或者控制范围内提交与这些服务相关的用户数据。提供令仅用于缔约方国内的个人或服务提供者持有或者控制的特定计算机数据。这里的"持有或者控制"包括两种情况：一是指目标数据在发出提供令的缔约方国内，并由其权利人直接持有；二是目标数据在发出提供令的缔约方国内，其权利人没有直接持有，但可以不受限制地控制目标数据。例如，接到提供令者可以通过远程控制设备，获取自己账户管理下的计算机数据；服务提供者根据数据保管协定，提取存储在其他服务提供者计算机系统上的计算机数据。[12]这里的特定计算机数据，仅指现存的计算机数据，而不包括尚未发生的通信中相关数据，而且，提供令还应指定提供的方式和数据形式，如提供数据的期限、数据的形式。

本条没有对接受提供令者规定保密义务，但是由于该措施的采用处于证据调查的起始阶段，保密对后续的搜查扣押等侦查措施的进行，乃至整个刑事侦查的成功都有关键作用，因此，缔约方应在国内法中规定，接受命令者应在一定期限内保守秘密。

《公约》第3款对"用户数据"这一术语进行解释。本条中的"用户数据"，是指以计算机数据或任何其他形式包含的任何信息，这些信息由服务商所持有，与服务用户相关，往来数据、内容数据以外的信息。通过用户数据可以建立：用于通信服务、技术规则、服务期间的一类信息；用户身份号、邮政编码或者地址、电话或者其他访问号码，帐单或者支付信息的，在服务条款或者协定中可以得到的；安装通信设备地点的任何其他信息，这些信息是在服务协定或者安排的基础上可获得的。在刑事侦查中，用户数据的作用主要表现为两类：第一，确定用户所使用的服务及相关技术措施，如电话服务的种类以及相关具体应用（如呼叫转移、语音邮箱）、电话号码或其他地址。第二，当某种技术地址被发现后，用户数据可以进一步用于确定相关行为人。例如可能与刑事案件相关的用户交易记录和资金账户信息，能用于计算机诈骗等经济犯罪的调查。需要指出的是，要求服务提供者提供用户数据，不能理解为要求服务提供者保留用户数据，也不能要求他们保证信息的正确性。例如，对于购买预付卡使用通信服务的用户，服务提供者没有记录其信息的义务，服务提供者也没有义务去确认用户数据的真实性和抵制可能发生的用户提供虚假信息的情况。

《公约》第2款规定，第17条规定的权力和程序应遵守第14、15条的规定。

（四）搜查扣押现存的计算机数据

《公约》第19条规定了搜查扣押现存计算机数据措施，该条共有5款，分别规定了对现存计算机数据的搜查、扣押、协助以及应遵守的规定。任何国家的刑事诉讼法中都规定有搜查扣押的措施，这些措施是针对有形物品规定的，而在很多国家里存储的计算机数据不被视作有形物品，因此，除非保护存储计算机数据的介质，使用传统的搜查扣押措施不能保护计算机数据的安全。《公约》第19条的规定是为了建立适应于存储的计算机数据的搜查扣押措施，以保障在计算机、网络相关犯罪案件中有效获取犯罪证据，推动缔约方国内刑事诉讼法中的搜查扣押措施的现代化。

《公约》第19条第1款规定，各缔约方应调整必要的国内法或者规定，授权有权机关搜查或者相似地进入在其境内的：（a）计算机系统或其一部和存储在其中的计算机数据；（b）可能存储计算机数据的计算机数据存储媒体。《公约》第19条的适用对象是存储的计算机数据。[13]这里的"搜查"是指搜寻、读取、检查或检阅计算机数据，其含义与传统的搜查相似，而"相似地进入"则是更准确的含义中性的计算机术语，这种表述是为了将现代术语与传统概念相结合。由于《公约》"程序法"部分规定的是国家层面上的刑事侦查措施，所以以上措施只能在缔约方国内采用，《公约》该部分没有规定"跨境搜查扣押"，这一内容在《公约》有关国际合作的一章规定。

《公约》第19条第2款规定，各缔约方应调整必要的国内法或者规定来保证：当有权机关搜查或者类似地进入第1款a规定的特定的计算机或其部分时，如果有理由相信要搜寻的计算机数据存储在国内另一计算机系统中或者某部分中，而且这些数据对起始系统是公开的或者可以合法进入的，那么，有权机关应能够迅速展开搜寻或者类似的进入其他系统。《公约》没有规定这种搜查的范围可以扩展到多大程度，而留给缔约方自己规定，但提供了两种方式作参考：（1）当有理由相信相连的其他计算机系统可能包括被搜查的计算机数据时，由司法机关或其他有权机关向侦查机关授权，将侦查范围扩大到相连的特定计算机系统。（2）当有理由相信相连的其他计算机系统可能包括被搜查的计算机数据时，侦查机关有权扩大搜查范围，搜查或相似地进入相连的特定计算机系统，或者在两处同时采取搜查或相似地进入措施。在以上两种方式中，被搜查的计算机数据都必须是可以通过被搜查的计算机系统合法访问或获得的。[14]

《公约》第19条第3款规定，各缔约方应调整必要的国内法或者规定，授权有权机关扣押或者采取相似的安全措施，保护第1、2款规定的计算机数据。这些措施应包括以下权力：（a）扣押或者使用相似的安全措施保护计算机系统或其一部，或者它的数据存储媒体；（b）制作或者获取这些计算机数据的备份；（c）保持相关的存储的计算机数据的完整性；（d）使其不可访问或者将其从可访问的计算机系统中移走。

这里的"扣押"，包含两层含义：其一，是指取走存储计算机数据的物理介质，包括对硬件和数据存储设备的扣押，当某类计算机数据存储在特定计算机系统中而又不能被拷贝时，那么整个存储媒体必须被扣押。此外，当存储设备中的计算机数据虽被删除、覆盖，但仍留有数据痕迹时，有必要对存储设备进行扣押检查。其二，保留数据的复制件，也包括扣押可用于进入被扣押计算机数据的计算机程序。"采取相似的安全措施"也有与"扣押"相似的含义，包括诸如移走计算机数据、使其不可访问等。由于以上措施的对象是存储的无形的计算机数据，因此，有权机关需要采取其他措施来保护数据安全，如保持计算机数据的完整性，使被复制或者移走的计算机数据保持在被扣押时的原状，并在整个刑事诉讼程序期间不被改变。使计算机数据"不可访问"，包括对数据加密或采取其他技术措施使其他人不能再访问该数据。这一措施特别适用于对于有社会危害性的数据，如计算机病毒、制作病毒或炸弹的指导资料、儿童色情材料等。"移走"是指数据被移动或使其不可访问，而不是破坏数据，对象数据仍然存在，计算机数据暂时与犯罪嫌疑人脱离，当刑事调查或诉讼程序结束时，它们将被归还给原主。以上扣押或者保护数据安全的措施有两个作用：（1）搜集证据，如拷贝数据；（2）没收数据，如复制数据并使原有数据不可访问，或者移走数据，而不是要删除目标数据。

《公约》第19条第4款规定，各缔约方应调整必要的国内法或者规定，授权有权机关指令任何知道计算机系统功能或用于保护其中计算机数据的应用措施的人，提供合理的、必要的信息，确保第1、2款规定的实施。《公约》之所以规定以上协助搜查扣押的强制措施，是因为在寻找、识别作为证据的计算机数据时，可能存在许多现实的困难，如被处理和存储的计算机数据数量非常大，使用了安全措施，操作系统比较特殊等。在这种情况下，特定计算机系统管理员的意见就十分重要，特别是那些关于搜查最佳方法的技术建议。因此，《公约》允许缔约方强令系统管理员协助搜查和扣押。规定强制协助措施对侦查机关、合法经营者以及用户都是有利的，因为如果没有系统管理员的协助，侦查可能停留在搜查阶段，计算机系统在较长时期里禁止其他人的使用，这将给合法经营者和被拒绝使用的用户带来经济负担，而强令系统管理员提供技术协助将使工作效率更高，更能节省费用。此外，系统管理员通常依合同或其他约定负有不得泄露计算机数据的义务，因此，他们更愿意在接到法律指令后提供协助，因为法律上规定强令管理员协助措施解除了这种义务。强制协助措施要求提供的信息是帮助搜查扣押的必要信息，这种信息限于"合理"范围内。

《公约》第19条第5款规定，"本条规定的权力和程序应遵守第14、15条的规定"。相关条件可以包括对证人和专家的雇佣和经济补偿。关于事先是否应通知被采取搜查扣押措施的人，不同缔约方有不同做法。有些缔约方国内法中的传统搜查扣押没有规定通知，他们认为如果《公约》要求规定这一前提，将给他们的法律规定带来不一致的问题。有些缔约方则把通知作为搜查扣押的一个重要部分，以与带有秘密侦查性质的通信信息截获措施相区别。因此，《公约》没有规定通知问题，把它留给缔约方自己决定。如果缔约方在搜查扣押措施中规定了通知，同时又担心事先通知可能影响侦查的正常进行，可以延迟发出通知，以避免被调查数据的丢失。[15]

（五）计算机数据的实时搜集

针对在计算机系统中传输的特定通信的往来数据和内容数据，《公约》第20条、第21条规定了往来数据的实时搜集和内容数据的实时截获措施。计算机数据实时搜集是在通信过程中搜集证据，其目的是寻找将来可能发生相关事件。实时搜集不会明显干扰数据的传输，被传输的数据仍然可以抵达预定的接收方，因此，实时搜集不是对目标数据的物理扣押，而是对传输中数据的复制。

计算机数据实时搜集措施的对象，是在缔约方境内通过计算机系统传输特定通信中的实时往来数据和内容数据。往来数据的含义前面已作解释。"内容数据"在《公约》中未作定义，指的是特定通信的通信内容，可以是除了往来数据以外的所有信息。在许多国家，进行计算机数据的实时搜集必须满足法定条件，因为它们都可能对隐私权造成侵害，且内容数据的实时截获造成的侵害更大。为了和这些国家的法律不发生冲突，《公约》确认可以对这两种数据进行搜集或者记录，并分别命名为往来数据的实时搜集和内容数据的实时截获。然而，另一些国家的法律对这两者不加区别，进行二者侦查措施的法定条件是相同的，其原因有的是不认为这两种措施在侵犯隐私权上存在差异，有的是这两种措施所使用的技术非常相似。这种情况也为《公约》所注意到，在处理上表现为《公约》第20条、第21条规定的相关措施都是"搜集或者记录"。[16]

这两种调查措施对犯罪的侦查十分重要，以非法侵入计算机系统和计算机病毒相关犯罪为例，如果不使用往来数据的实时搜集措施，非法侵入和散布计算机病毒的源地址无法确定。对于其他类似使用了计算机、网络等技术手段的犯罪，也必须使用技术措施来侦查，否则无法确定通信的性质。考虑到内容数据截获涉及的敏感的隐私权问题，《公约》把这两种技术措施的适用范围留给缔约方国内法来确定，但是，缔约方应当考虑将以上措施适用于《公约》第1部分第2章规定4类9种犯罪，[17]以向这些网络犯罪的侦查提供有效手段。对于内容数据的实时搜集，法律一般规定仅适用于严重犯罪的侦查。《公约》第21条规定仅要求缔约方制定针对严重犯罪的内容数据实时搜集措施，严重犯罪的范围由缔约方国内法确定。《公约》第20条没有要求限制往来数据的实时搜集措施的适用范围，因此可以理解为，这种实时搜集措施可以对所有犯罪适用。但是，《公约》第14条第3款规定，缔约方可以在加入《公约》时保留该措施仅对特定犯罪适用的权利，只要这种保留中规定的犯罪不比《公约》第21条规定的犯罪范围更严格。但是，为了使《公约》第20条规定的措施获得尽可能广泛的应用，缔约方应考虑限制这一保留权利的使用。

1．往来数据的实时搜集

《公约》第20条规定了往来数据的实时搜集，该条共有4款，分别规定了往来数据实时搜集的内容、服务提供者的保密义务和实施本条应遵循的条件和保障。

《公约》第20条第1款规定，"各缔约方应调整必要的国内法或者规定，授权有权机关：（a）在缔约方境内应用技术手段收集或者记录；（b）强令服务提供者在其技术能力范围内：（i）通过技术手段在缔约方境内收集或者记录；或者（ii）与有权机关合作并协助有权机关收集或者记录在缔约方境内通过计算机系统传输特定通信的实时往来数据。"

该款规定实时搜集的对象，必须是缔约方境内特定通信中的往来数据。这里的特定通信不限于某一次通信，而可能是涉及多次，例如，当某寓所中若干人使用同一通信设备进行计算机通信时，需要搜集若干次通信中的往来数据，并把它与个人使用通信设备的机会进行比较，才能确认哪一个人与某次通信相关。也就是说，为了确定通信的行为人和接收者，有可能要搜集若干次通信中的往来数据。但这不意味着《公约》授权了对大量往来数据的搜集和广泛的、不加区分的监视，也不允许为了侦查某罪案而进行守株待兔式的搜查。该条规定实时搜集适用于缔约方境内的特定通信。这里的"在缔约方境内"，一般是指服务提供者的基础设备设施能在缔约方境内承担合作或协助义务，而不限于服务提供者的主要经营场所或总部在缔约方境内。若干通信的一方（无论是人或者计算机系统）处于缔约方境内，或者通信经过的计算机或通信设备处于缔约方境内，都被视作通信处于缔约方境内。

本条第1款a规定，缔约方应保障其有权机关能使用技术手段搜集或记录往来数据，但《公约》没有要求技术上如何搜集，也没有规定相关技术术语。本条第1款b规定了强制服务提供者协助搜集制度，服务提供者的协助仅限于其现有的技术能力范围内，不要求服务提供者为承担该协助义务而增加人手、购买新设备或者进行技术更新等。但是，如果服务提供者具有某种技术能力而暂时搁置不用，有权机关可以要求服务提供者启用该技术功能。一般情况下，本条第1款规定两种搜集方式并不要同时使用，但除了本条第2款规定的情况外，缔约方必须保证这两种搜集方式都能适用。这是因为一旦服务提供者没有技术能力协助时，缔约方必须能授权其有权机关自己进行往来数据的实时搜集，例如需要在局域网中实时搜集往来数据时，由于不存在服务提供者，因此，只能由有权机关自己进行搜集。而且，如果缔约方没有授权有权机关自己搜集往来数据，本条第1款b的规定也就没有意义了。总之，本条第1款规定的两种往来数据搜集方式并非每次都必须使用，但必须保证二者能被使用。

有些国家的执法机关只能通过服务提供者的协助监听通信系统中的数据，在这些国家实施以上两种搜集措施就有困难了。为解决这一问题，《公约》第20条第2款规定，当缔约方由于国内法体系中确定的原则，不能适用第1款a中的规则，它可以采用替代的法律规定或者其他必要的规则，来保证其境内传输的与特定通信相关的往来数据的收集或者记录。这些替代的、不同的措施，包括仅指令服务提供者提供必要的技术设备，以保证有权机关实时搜集往来数据。

《公约》第20条第3款规定，各缔约方应调整必要的国内法或者规定，要求服务提供者对本条规定的执行和任何与此相关的信息保守秘密。《公约》第20条第4款规定，本条规定的权力和程序应遵守第14、15条的规定。

2．内容数据的实时截获

《公约》第21条规定："各缔约方应调整必要的国内法或者规定，就国内法规定的一类严重犯罪，授权有权机关：（a）在缔约方境内应用技术手段收集或者记录；（b）强令服务提供者在其技术能力范围内：（i）通过技术手段在缔约方境内收集或者记录；或者（ii）与有权机关合作并协助有权机关收集或者记录在缔约方境内的通过计算机系统传输的特定通信的实时的内容数据。当缔约方由于国内法体系中的确定的原则，不能适用第1款a中的规则，它可以替代采用法律规定或者其他必要的规则，来保证其境内传输的与特定通信相关的往来数据的收集或者记录。各缔约方应调整必要的国内法或者规定，要求服务提供者对本条规定的执行和任何与此相关的信息保守秘密。本条规定的权力和程序应遵守第14、15条的规定。"

本条规定的大部分要件与《公约》第20条的规定相同，其差异在于本条规定的内容数据的实时截获可能造成的隐私权侵犯更大，所以这一措施仅适用于缔约方国内法确定的一定范围的严重犯罪，而且，缔约方授权有权机关使用该措施的先决条件，应当比《公约》规定的其他刑事侦查措施更严格。如有些国家还规定了以下条件和保障措施：司法监督或者其他独立的监督、只对特定通信或者个人进行监听、必要时才使用、国家政府自主原则和相称性原则、监听时间的限制、获得赔偿权等。[18]

三、欧洲委员会《网络犯罪公约》中的证据调查制度对我国相关刑事程序立法的借鉴

随着计算机、网络技术的广泛应用，我国网络犯罪案件迅速增加，电子证据的刑事调查成为刑事程序立法和司法不能回避的新问题。网络犯罪的行为人利用计算机、网络实施犯罪，存储在计算机系统中或者在互联网上传输的电子数据成为证明犯罪的重要证据，甚至是关键的或唯一的证据，如何调取有效的电子数据类证据成为打击网络犯罪的第一环节。使用电子数据类证据证明犯罪的前提是这类证据具有法律效力，我国刑事诉讼法没有明确规定电子数据类证据或者电子证据，法律理论界对电子证据的法律地位也有不同的看法，有学者认为，电子证据不是一种全新的证据，而是传统证据的演变形式，即我国所有传统证据均存在电子形式。[19]笔者赞同这一看法，并认为电子证据研究要解决的核心问题之一，是如何收集有效的证据，即立法上如何为电子证据调查设立恰当的调查措施，司法机关如何有效利用这些措施调取具有法律效力的证据以及如何鉴别、认定电子证据。

（一）我国电子证据刑事调查的规定

我国《刑事诉讼法》经过1996年的修订，有关证据调查的法律体系已较为完善。第一，《刑事诉讼法》规定了刑事案件证据收集的法定主体，即人民法院、人民检察院和公安机关。国家安全机关依照法律规定，办理危害国家安全的刑事案件，行使与公安机关相同的职权，军队保卫部门对军队内部发生的刑事案件行使侦查权，对罪犯在监狱内犯罪的案件由监狱进行侦查。第二，《刑事诉讼法》规定了与案件有关的单位和个人的协助责任。"审判人员、检查人员、侦查人员必须保证一切与案件有关或者了解案情的公民，有客观地充分地提供证据的条件，除特殊情况外，并且可以吸收他们协助调查"。在人民法院、人民检察院、公安机关收集、调取证据时，"有关单位和个人应当如实提供证据"。第三，《刑事诉讼法》专门规定了证据的搜查、扣押，由第二编第二章第五节、第六节的10个条文组成。第四，《刑事诉讼法》规定了侦查中专门知识人员的使用制度，"在必要的时候，可以指派或者聘请具有专门知识的人，在侦查人员的主持下进行勘验、检查"。以上规定和相关司法解释及行政法规一起，构筑了我国证据调查的法律体系，也是电子证据刑事调查的法律依据。

目前我国规定电子证据调查的法律法规、司法解释、部门规章，除《刑事诉讼法》外，主要有：国务院颁布的《互联网信息服务管理办法》《计算机信息网络国际联网管理暂行规定实施办法》、信息产业部、公安部、文化部、国家工商行政管理局联合颁布的《互联网上网服务营业场所管理办法》、信息产业部颁布的《互联网电子公告服务管理规定》、中国人民银行颁布的《网上银行业务管理暂行办法》、教育部颁布的《关于印发《高等学校计算机网络电子公告服务管理规定》，以及最高人民检察院颁布的《人民检察院刑事诉讼规则》和公安部颁布的《公安机关办理刑事案件程序规定》。以上法律法规、部门规章、司法解释规定了若干种电子证据的调查措施。

1．强制网络服务提供者记录和保存信息

该调查措施由多部法规、规章规定，相关规定有：

《互联网信息服务管理办法》第14条规定，"从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者，应当记录提供的信息内容及其发布时间、互联网地址或者域名；互联网接入服务提供者应当记录上网用户的上网时间、用户帐号、互联网地址或者域名、主叫电话号码等信息。互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存６０日，并在国家有关机关依法查询时，予以提供。"

《计算机信息网络国际联网管理暂行规定实施办法》第19条规定，"国际出入口信道提供单位、互联单位和接入单位应当保存与其服务相关的所有信息资料；在国务院信息化工作领导小组办公室和有关主管部门进行检查时，应当及时提供有关信息资料。国际出入口信道提供单位、互联单位每年二月份向国务院信息化工作领导小组办公室提交上一年度有关网络运行、业务发展、组织管理的报告。"

《互联网上网服务营业场所管理办法》第10条规定，"互联网上网服务营业场所经营者，应当履行下列义务：…（三）记录有关上网信息，记录备份应当保存６０日，并在有关部门依法查询时予以提供；…"

《互联网电子公告服务管理规定》第14条规定，"电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。记录备份应当保存60日，并在国家有关机关依法查询时，予以提供。"第15条规定，"互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息，记录备份应当保存60日，并在国家有关机关依法查询时，予以提供。"

从以上规定可以看出该措施具有以下特点：

第一，以上规定属于规范管理网络服务者的行政法规或规章，目的是让网络服务者为行政执法或刑事调查提供信息记录和保存协助，这种协助对于违法犯罪案件的侦查成功至关重要。

第二，该措施中的法定义务承担者是网络服务者。网络服务者分为网络信息服务提供者或网络连接服务提供者。前者主要是从事新闻、出版以及电子公告栏等服务项目的互联网信息服务提供者，包括电子公告服务提供者。后者除了包括互联网接入服务提供者，还包括国际出入口信道提供单位、互联单位和接入单位、互联网上网服务营业场所经营者。这两类主体承担法定义务的内容不同，后者只要求记录和保存上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等往来信息，前者则要求记录保存已提供或系统发布的信息内容及其发布时间、互联网地址或者域名等内容数据和往来信息。

第三，该措施规定法定义务内容一般为记录信息、保存信息的备份，并在国家有关机关依法查询时，予以提供。信息备份的保存时间为60日。例外的是，国际出入口信道提供单位、互联单位和接入单位应当保存与其服务相关的所有信息资料，在国务院信息化工作领导小组办公室和有关主管部门进行检查时，应当及时提供有关信息资料。可见，以上单位记录信息的内容极为宽泛，而且保存的时间没有确定，应理解为永久保存。

2．允许侦查机关调取电子证据复制件

网络犯罪案件中的电子证据一般存储在计算机系统中或者在互联网上传输。对于这类证据，有的情况下侦查机关根本无法调取证据原件，如在互联网上传输的电子数据，侦查机关只能获取到电子证据的复制件；有的情况下侦查机关获取证据原件的难度很大，也不利于证据在法庭上的出示，如存储在大型计算机系统中的电子数据，如果要调取证据原件需要将全部或部分计算机系统扣押。允许侦查机关调取证据复制件作为有法律效力的证据，对于网络犯罪案件的证据调查具有关键意义，否则，这类案件的侦查将面临难以克服的法律障碍。规定证据复制件具有法律效力的法律文件有：

《人民检察院刑事诉讼规则》第188条的规定，"调取书证、视听资料应当调取原件。取得原件确有困难或者因保密需要不能调取原件的，可以调取副本或者复制件。调取物证应当调取原物。原物不便搬运、保存，或者依法应当返还被害人，或者因保密工作需要不能调取原物的，可以将原物拍照、录像。对原物拍照或者录像应当足以反映原物的外形、内容。调取书证、视听资料的副本、复制件和物证的照片、录像的，应当附有不能调取原件、原物的原因、制作过程和原件、原物存放地点的说明，并由制作人员和原书证、视听资料、物证持有人签名或者盖章。"

《公安机关办理刑事案件程序规定》第57条规定，"收集、调取的书证应当是原件。取得原件有困难或者因保密工作需要的，可以是副本或者复制件。收集、调取的物证应当是原物。原物不便搬运、保存或者依法应当返还被害人的，可以拍摄足以反映原物外形或者内容的照片、录像。"第58条规定，"书证的副本、复制件，视听资料的复制件，物证的照片、录像，应当附有关制作过程的文字说明及原件、原物存放处的说明，并由制作人签名或者盖章。"

本文前面谈到，电子证据属于我国《刑事诉讼法》规定的7种证据的电子表现形式，如非法侵入计算机信息系统后留下的电子痕迹属于电子物证，行为人发送的电子邮件属于电子书证，以mpg或dat数据格式压缩的视听资料属于电子视听资料，行为人在网络语音聊天室的交流内容可能属于电子证人证言等。这类证据的特点是原件与存储媒体融为一体，原件包含的信息可以和复制件完全相同，这种特点使得调取电子证据原件的难度要比调取复制件大的多，在特殊情况下无法调取原件。如果能保证电子证据复制的正确、准确，克服电子证据易于被伪造、修改等技术问题，并取得刑事法律上的证据效力，那么，调取电子证据复制件能实现与原件相同的证明效果，而侦查成本更低，侦查效率更高。

3．电子证据的扣押

电子证据类属于电子信息，具有无形性和对存储介质的依赖性，与电子证据的特性相适用，对电子证据的扣押有两种形式，一种是使用传统的扣押措施对电子证据原件存储的介质进行扣押，一种是禁止他人接触电子证据原件并由侦查机关取得复制件。后者要成为一种新的扣押措施，必须克服两个问题，一是电子证据复制件的法律效力问题，二是侦查机关采取何种法定程序调取有法律效力的复制件的问题。我国虽然有扣押电子证据相关的规定，但对此缺乏具体、明确的规定。现有相关法律、司法解释为：

《刑事诉讼法》第116条规定，"侦查人员认为需要扣押犯罪嫌疑人的邮件、电报的时候，经公安机关或者人民检察院批准，即可通知邮电机关将有关的邮件、电报检交扣押。不需要继续扣押的时候，应即通知邮电机关。"

《人民检察院刑事诉讼规则》第192条规定，"扣押犯罪嫌疑人的邮件、电报或者电子邮件，应当经检察长批准，通知邮电机关或者网络服务机构将有关的邮件、电报或者电子邮件检交扣押。不需要继续扣押的时候，应当立即通知邮电机关或者网络服务机构。"

以上规定具有以下特点：

第一，该措施针对的是处于邮电机关和网络服务机构控制下的邮件（包括电子邮件和EDI数据电文）、电报。首先，该措施的适用对象是邮件和电报，其他电子数据如计算机文档、计算机程序等不在该措施规定的范围内。其次，扣押的邮件和电报必须已经处于邮电机关和网络服务机构控制下，否则邮电机关和网络服务机构无法或者难以履行提交扣押的法定义务。这里的控制，应当理解为处于邮电机关和网络服务机构的计算机系统、网络系统中，并且凭借邮电机关和网络服务机构现有的技术能力能够获取、控制目标证据。处于行为人计算机系统中的邮件和电报，即使邮电机关和网络服务机构能使用一定技术方法获取，如使用黑客技术侵入行为人的计算机系统中获取邮件和电报，也不能认为是处于邮电机关和网络服务机构控制下的邮件和电报。

第二，该措施的内容是命令邮电机关和网络服务机构将所控制的犯罪嫌疑人的邮件、电报交侦查机关扣押。扣押的邮件和电报具有特定性，只能扣押犯罪嫌疑人的邮件、电报，不能扣押犯罪嫌疑人以外的人的邮件、电报，更不能为寻找侦查线索进行数据过滤。

第三，该措施必须依照法定程序，向邮电机关和网络服务机构发出司法命令。司法命令必须经由公安机关和人民检察院批准，而且司法命令中应当指明被扣押邮件或电报的犯罪嫌疑人。如果不需要继续扣押的时候，应当立即通知邮电机关或者网络服务机构解除扣押。

除了以上三项措施外，前述法律法规、部门规章、司法解释还规定了与电子证据调查有关的保密措施和强制报案制度。[20]

（二）《公约》中的程序法规定与我国相关刑事程序立法的比较分析

以上关于电子证据调查的规定，是我国刑事证据调查制度适应信息技术应用的新发展，在网络犯罪案件侦查中发挥重要作用。但是，我们也必须看到，我国的电子证据调查制度尚处于建立初始阶段，还存在需要完善的地方。比较国内外相关程序立法的优劣，发现自己的不足，借鉴他人的成功经验，有利于我国电子证据调查制度的完善。

1．强制网络服务提供者记录和保存信息措施

该项措施和《网络犯罪公约》第16条规定的"现存计算机数据的快速保护"、第17条规定的"往来数据的快速保护和部分披露"相类似，都是保存可能作为犯罪证据的电子数据的措施，它虽然不是直接用于收集证据，却是电子证据调查的基础，是网络犯罪侦查的预备环节。

该项措施和《公约》第16条、第17条的规定具有以下相似之处：第一，二者都要求网络服务提供者保存管理控制下的信息。二者都不是由侦查机关直接保存有关信息，而是要求网络服务提供者履行法定义务，保存计算机、网络系统中的信息。第二，二者要求网络服务提供者保存的信息包括内容数据和往来数据。《公约》"数据保护"制度要求保护的对象是现存的各种计算机数据，特别强调对往来数据的保护。我国相关措施将数据保存分为两类，对于网络连接服务提供者只要求保存往来数据，而对于网络信息服务提供者既要求保护往来数据，也要求保护内容数据。第三，二者都要求信息保存周期达到相当长的时间。《公约》要求数据保护的时间最长可达90天，如果是按缔约国间相互协助制度保护数据的，则不得低于60天。我国相关措施一般要求保存60天，对特殊单位要求永久保存与服务相关的所有信息。

该项措施（简称我国的规定）和《公约》第16条、第17条的规定（简称《公约》的规定）的差别表现在：

第一，二者适用的对象不同，《公约》的规定适用的对象范围更宽，对电子证据的保护更有力。我国的规定仅适用于网络服务提供者，包括网络服务者分为网络信息服务提供者或网络连接服务提供者，如从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者、电子公告服务提供者、互联网接入服务提供者、国际出入口信道提供单位、互联单位和接入单位、互联网上网服务营业场所经营者等，不包括个人。而《公约》的规定将数据保护措施的范围扩展到个人，使个人计算机系统和网络设备中的电子证据也可以依照司法命令进行保护，避免这部分电子证据的灭失。

第二，二者要求的内容不同。我国的规定要求网络服务提供者记录、保存服务过程中产生的往来数据和内容数据，因此，服务提供者承担了前述两类数据保存的法定义务，不论这些数据是否与侦查机关调查的刑事案件相关。而《公约》规定的不是"数据保存"而是"数据保护"措施，可以有两种保护方式，一是由有权机关提取或采取相似方式实现特定计算机数据的迅速保护，二是指令他人保护个人所有控制下的特定计算机数据。《公约》的规定第二种保护方式与我国的规定相似，但是《公约》规定有权机关只能命令服务提供者和个人保存计算机系统中已经存在的与特定案件相关的数据，没有提高服务提供者和个人的服务要求，不要求服务提供者专门为数据保护记录、保存数据和进行技术更新。而且，被保护的数据不限于往来数据和内容数据，其他与网络犯罪案件相关的电子证据也是保护对象，如非法侵入计算机系统后留下的电子"痕迹"等。可见，我国的规定对电子证据的保护方式单一，保护的电子证据种类狭窄，但对网络服务提供者带来的负担更重。

第三，数据保护的时间不同。我国规定的数据保存时间为60天，特殊单位必须永久保存数据。《公约》规定一次司法命令要求的数据保护周期最多为90天，如果有必要，有权机关可以再次发出命令，数据保护时间重新计算。为履行缔约国之间的相互协助义务，接受请求保护数据的一方保护数据的最少60天。笔者认为，我国规定的数据保护时间过于僵化，没有反映案件侦查的需要，如果侦查机关发现电子证据的时间超出了法定保护期，可能因不能要求网络服务提供者继续保护数据而丢失重要犯罪证据。而要求特殊单位永久保存数据无疑加重了他们的负担，在实践中也难以得到遵从。相比之下，《公约》的规定则灵活的多，并根据不同的侦查要求规定了不同的数据保护时间。

第四，二者在平衡打击犯罪和保护人权上不同。个人数据与个人隐私紧密相关，为发现犯罪证据而进行的数据保护或保存，不可避免会对个人隐私权造成侵害或威胁，因此，平衡好两者关系，对数据保护措施规定必要的限制条件，反映了数据保护措施立法设计的优劣。我国的规定对人权保护的考虑不多，[21]没有限制网络服务提供者对个人数据的记录、保存，[22]反而可能因为有网络服务提供者应保存有关信息的法律规定，为网络服务提供者收集网络用户的个人数据提供了法律上的借口。《公约》的规定要求数据保护措施必须遵循《公约》第14条、第15条的规定，履行法定的人权保护义务，并保证数据保护措施的实施符合相称性原则，因此，《公约》的规定对人权的保护更为有力。

第五，二者在计算机数据保护措施的完善程度上不同。计算机数据保护是证据调取的前提，如果不能对保护数据保密，犯罪嫌疑人可能对被保护的数据进行破坏，从而影响后续侦查活动的进行，因此，对数据保护措施进行保密应当是数据保护的重要内容之一。在这方面，《公约》的规定更为完善，它要求保护计算机数据的管理人或其他人，在依法向有权机关提供以上协助期间保守秘密，而我国的规定则没有直接规定保密要求，实践中往往疏于要求数据保护单位保守秘密。[23]

综上所述，我国关于强制网络服务提供者记录和保存信息的规定，虽然能够为电子证据调查提供重要帮助，但仍然存在电子证据保护的适用范围狭窄、给网络服务提供者造成沉重的负担、数据保护时间缺乏灵活性、没有充分保护公民隐私权等合法权益、数据保护措施设立不完善等较多缺陷，有待进一步完善。

2．电子证据的扣押措施

我国规定的扣押电子证据措施，是指要求邮电机关或网络服务机构将犯罪嫌疑人的电子邮件检交扣押，它与《公约》的第19条规定的扣押现存的计算机数据具有一定的相似性，如要求相关人员提供协助，扣押对象为电子数据等。同时，两者存在明显的差别，具体表现在：

第一，扣押对象的范围不同。前者仅限于电子数据类的邮件，如电子邮件和EDI数据电文；后者则为所有的计算机数据，包括电子邮件和其他用途的计算机数据，扣押的范围更宽。

第二，规定的内容不同。前者规定的是要求邮电机关或网络服务机构将目标邮件检交扣押，而不是由侦查机关自己实施扣押；后者规定的是侦查机关自己扣押计算机数据，并且规定了四种具体的扣押方式。笔者认为，由其他单位代为扣押、检交电子证据，容易造成电子证据的修改、灭失，不利于保障证据的完整性、真实性，如果在邮电机关或网络服务机构扣押、检交过程中，电子证据被修改、删除，就会给后续的一系列的刑事诉讼活动造成严重影响，因此，扣押电子证据应当由侦查机关自己进行。对于侦查机关扣押过程中可能遇到技术困难的情况，《公约》第19条第4款规定，有权机关可以指令任何知道计算机系统功能或用于保护其中计算机数据的应用措施的人，提供合理、必要的信息，以保障搜查扣押措施的实施。可见，《公约》规定的扣押措施既能保障被扣押的电子证据的完整性、真实性，又为侦查机关具体操作提供了便利。

第三，措施配套完备程度不同。搜查、发现犯罪证据是扣押证据的前提，否则，无从确定扣押的对象。对于藏身于信息海洋中的电子证据，如果没有事先确定要扣押对象及所在位置，扣押措施实际上无从着手，因此，法律有必要规定针对电子证据的特殊搜查措施。前者缺少这方面的特殊规定，而后者则详细规定了计算机数据的搜查措施，并将搜查和扣押作为一个整体规定在一起，因而能够保障电子证据扣押措施的有效实施。

第四，人权保障方面不同。前者没有规定人权保障方面的内容，后者专列一款规定保护人权应遵循的条件和保障，如给证人和被雇佣的专家一定的经济补偿，考虑在扣押前进行通知等。

综上所述，我国有关电子证据扣押的规定在适用范围、规定的内容、配套措施和人权保障方面，离《公约》规定的计算机数据的搜查扣押措施有较大差距。

3．计算机数据实时收集措施和提供令措施

我国刑事程序法律中没有规定计算机数据实时收集措施，但《国家安全法》和《人民警察法》中规定了技术侦察措施其中包括秘密监听，[24]如果对秘密监听的含义作广义理解，它与计算机数据实时收集措施有一定的相似性，如二者都不事先通知被采取措施的人，对其通信实施实时的监视、记录。但是，我国技术侦察措施的规定存在一定缺陷，不能替代计算机数据实时收集措施的立法，理由是：虽然我国有关法律规定了技术侦察措施，但技术侦察措施的内涵、适用的案件范围、适用的实质要件、批准权限和程序、侦查结果的使用、救济程序等都缺乏法定的、明确的规定，而只有相关机关的内部规定。包括秘密监听在内的技术侦察措施是一种可能严重侵犯公民权益的强制措施，只有完备的立法规定和在司法实践中严格遵守法定条件，才能保障其特殊侦查功效的正确发挥，同时避免对公民基本权益的不当侵犯。但目前这种立法不完善、批准程序缺乏法律明文规定的状况，难以保障以上两个目标的实现。

为有效打击信息技术应用环境下的新形式犯罪，充分保护公民权益，我国有必要设立计算机数据实时收集措施。计算机数据实时收集措施与有些国家的通信监听法一样，是适用打击有组织犯罪等严重的、特殊的犯罪而设立的，[25]对这类犯罪的侦破起重要作用，特别使计算机数据实时收集措施对打击利用计算机、网络实施的犯罪，具有传统侦查程序不可替代的作用。对主要犯罪证据仅存在于计算机、网络系统中的犯罪，如通过互联网非法侵入、干扰、破坏计算机信息系统，在互联网上干扰、截获计算机数据通信，散布计算机病毒等破坏性计算机程序，以及利用互联网散布恐怖信息等犯罪，甚至是侦破犯罪的唯一措施。因此，设立计算机数据实时收集措施是有效打击犯罪的需要。此外，我国加入了联合国《打击跨国有组织犯罪公约》，该公约第20条要求缔约国制定特殊侦查手段，其中包括"电子和其他形式的监视"，以有效打击跨国有组织犯罪，因此，在我国刑事程序法律体系中建立包括计算机数据实时收集等电子监视措施，也是履行国际公约义务的需要。

关于我国计算机数据实时收集措施的立法，笔者认为，可以借鉴国外有关电子监听法的立法技术，尤其是美国、德国、意大利和日本的通信监听立法的成功经验，立法内容应当明确规定该措施适用的案件范围、适用的实质要件、批准的权限和程序、侦查措施的实施、侦查结果的处理和使用、侦查结果的通知和救济程序等方面内容。在立法模式上，有在刑事诉讼法典中增设特别侦查程序的模式，以意大利为代表，也有刑事诉讼法典外设立单行法律的模式，以日本为代表。笔者认为，前者有利于刑事侦查措施立法体系的完整、统一，但由于计算机数据实时收集措施是一种可能严重侵犯公民权益的新强制措施，需要单独规定的条款势必较多，如果全部纳入刑事诉讼法典，会在法典内条款的分布上造成不均衡的效果。后者则能充分利用单行法律的优势，可以使计算机数据实时收集措施尽可能规定得详细、周全，当然，这是建立在对该措施的理论研究足够深入、细致的基础上。我国计算机数据实时收集措施的立法，可以考虑先在刑事诉讼法典中规定该措施的基本内容，当对该措施的理论研究和实践经验的总结达到一定深度后，再制定单行的《电子监视法》，把计算机数据实时收集措施包含在其中。

我国《刑事诉讼法》、《国家安全法》、《人民警察法》等法律都规定，在人民法院、人民检察院、公安机关收集、调取证据时，有关单位和个人应当如实提供证据。该类规定与《公约》规定的提供令相似。前者的涵盖的范围更广，侦查机关依据以上规定可以要求相关单位和个人提供所管理、控制的各类计算机数据，而后者规定得更为细致，从立法的技术上有一定的参考价值。

最后，需要指出的是，我国刑事程序法律中存在重实体安全而轻程序保障的倾向，在设立和适用有关刑事侦查程序时对公民隐私权等基本权益保护不够，这种状况不利于在打击犯罪的同时充分保护公民的合法权益，注重刑事侦查措施对公民权益的保护应成为我国未来刑事程序立法完善更多考虑的问题。此外，目前我国规定电子证据调查措施的多为行政法规、规章和司法解释，其法律效力比较弱，操作性不强，不便于在侦查实践中应用，而且，在刑事诉讼法律体系外存在着大量、分散的规定，也不利于我国证据调查制度的统一和完善。总之，我国电子证据调查制度尚处于起步阶段，没有为网络犯罪侦查提供完备的法律体系。

（三）总结及立法建议

随着计算机、网络在社会生活中的广泛深入应用，网络犯罪成为多发性犯罪，计算机、网络成为各种犯罪常用的犯罪方法，这些犯罪严重危害着我国正常的社会秩序。为有效遏制这些犯罪，刑事法律应充分发挥惩罚犯罪、保护人民的功效，而获取有效的电子证据则是首要环节，因此，迅速完善我国电子证据刑事调查制度势在必行，迫在眉睫。

完善我国电子数据侦查制度，既要充分吸收国外有关立法的经验，也要反映我国犯罪问题的客观情况。具体而言，应注意以下两个问题：

（1）借鉴《网络犯罪公约》程序法规定，完善我国电子证据调查制度，利用国际司法协作打击网络犯罪。

从前文中我们可以看出，《公约》规定了较完备的电子证据调查制度基本框架，可以作为建立我国电子证据调查制度的借鉴。《公约》作为世界上第一个打击网络犯罪的国际公约，必将对世界多数国家的相应立法产生重要影响，围绕《公约》能建立更广泛的共同打击网络犯罪的国际司法合作，对打击跨国网络犯罪具有重要作用。此外，我国已经加入WTO，法律制度与国际接轨既是必须履行的国际义务，也是立法发展的方向，我国电子证据刑事调查制度的建设必然也要遵从这一方向。因此，我国电子证据调查制度的建设应尽可能地借鉴、吸纳《公约》程序法规定，在确立的立法标准上不低于《公约》对缔约国的要求，这不仅能推动我国电子证据调查立法迅速发展到较高水平，而且，为我国以后加入《网络犯罪公约》这一开放性国际公约做好立法上的准备。借鉴《网络犯罪公约》程序法规定，完善我国电子证据调查制度，不仅能使我国具有较强的遏制国内网络犯罪的司法力量，而且能充分利用国际司法力量打击国际性网络犯罪，有效减轻网络犯罪对我国的危害。

（2）反映我国国情，实现保护人权和打击犯罪的平衡。

上个世纪英美法系的刑事诉讼制度的基本特征是重程序轻实体，而大陆法系则相反，重实体轻程序。随着各国犯罪问题的发展，以及受国际人权运动的影响，两大法系的刑事诉讼制度趋同之势日益明显，在刑事诉讼制度中实现保护人权和打击犯罪的平衡，是当今刑事程序立法的发展趋势。我国刑事程序立法对公民权利特别是隐私权的保护相对薄弱，如果我国刑事程序法的完善能顺应国际刑事程序法的发展趋势，必将迅速提高我国刑事程序立法水平，促进我国刑事程序法的国际化发展。《公约》中的程序法规定已在一定程度上体现了保护人权和打击犯罪的平衡，但是，由于它是多方妥协的产物，《公约》中同时包含了倾向重程序和倾向重实体的两类程序规定，对一些争议较大的条款，《公约》为了吸纳尽可能多的缔约方加入，只规定了基本原则，具体内容让不同法律文化的缔约方可以自己确定国内法中的规定。我国电子证据调查制度立法如要借鉴、吸纳《公约》中的程序法规定，应充分利用这些原则规定，建立的具体证据调查措施，既要反映我国国情，制定行之有效的特别侦查措施，也要实现保护人权和打击犯罪的平衡，充分保护公民的合法权益。具体而言，第一，要采纳《公约》确定的基本原则、基础侦查措施框架。第二，在《公约》允许缔约方自己确定具体实现方式的条款上，适应我国侦查机关现有电子证据调查水平有限，而企业网络服务能力较强等特点，建立不与《公约》基本原则冲突的具体措施，如对往来数据和内容数据的实时调查措施不加区别，只设立一种计算机数据实时收集措施。第三，在立法模式上，先考虑修改刑事诉讼法典，新增各种电子形式证据的侦查措施，但有关条款的规定可以作原则行规定，以被将来发展完善。在理论研究和司法实践较为成熟后，再考虑为计算机数据实时收集措施单独设立更完善的"电子通信截获法"。

基于以上分析和考虑，我国电子证据刑事调查制度可以设计如下：

1．在我国《刑事诉讼法》第一编"总则"第五章"证据"中增加一条：

第xx条人民法院、人民检察院和公安机关为收集、调取电子形式的证据，可以使用电子形式证据调查措施。在采用各电子形式证据调查措施时，必须严格遵守相应的要求和限制条件，保障公共利益、公民自由和合法权益。

2．在第二编"立案、侦查和提起公诉"第五节"搜查"增加以下条款：

第xxx条为了使电子形式的犯罪证据不被破坏、修改，侦查人员依照法律规定可以采取禁止接触、制造复制品等技术保护措施，或者命令证据的所有人或管理人保护证据的完整性。一次保护的时间不超过90天，如果案件侦查需要，侦查人员可以依法再次命令，以使保护期延长。

侦查人员依照法律规定，可以命令参与传输电子数据的网络服务提供者保护证据。为确定参与传输犯罪证据的网络服务提供者及其证据的传输途径，迅速发现与犯罪相关的往来数据，侦查人员依照法律规定可以命令网络服务提供者提供协助。

第xxx条侦查人员依照法律规定，可以命令任何单位和个人提供所控制下的与案件相关的计算机数据，可以命令网络服务提供者提供控制范围内的与网络服务相关的用户数据。

第xxx条侦查人员依照法律规定，可以搜查任何单位和个人的计算机系统及其计算机数据。当侦查人员在搜查计算机系统时，并有理由相信要搜寻的计算机数据存储在国内另一计算机系统中，而且，这些计算机数据对起始系统是公开的或者可以合法进入的，侦查人员可以对存储计算机数据的计算机系统进行搜寻。

当侦查人员发现电子形式的犯罪证据时，依照法律规定可以进行扣押，扣押方式可以是：

（一）扣押或者使用相似的安全措施保护计算机系统或一部分、计算机数据存储媒体；

（二）制作或者获取计算机数据的备份；

（三）保持计算机数据的完整性；

（四）使其不可访问或者将其从可访问的计算机系统中移走。

侦查人员依照法律规定，可以命令任何知道计算机系统功能或用于保护其中计算机数据的应用措施的人，提供合法的、必要的信息，确保前述搜查扣押的实施。

第xxx条侦查人员依照法律规定，可以使用技术措施收集、记录国内计算机系统、网络系统中传输的特定通信的实时计算机数据。

侦查人员依照法律规定，可以命令网络服务提供者在技术能力范围内，通过技术手段方式在收集、记录，或者与侦查机关合作并协助有权机关收集、记录国内计算机系统、网络系统中传输的特定通信的实时计算机数据。

使用本条规定的技术措施，必须经过侦查机关的负责人批准，并且，只能收集与案件相关的计算机数据。

第xxx条被侦查人员依法命令执行电子形式的证据保护、收集、记录的人员或单位，必须对所采取的措施进行保密。违法保密命令的，应当承担法律责任。

第xxx条往来数据是指通过一个计算机系统方式进行的通信相关任何计算机数据，往来数据是通信链中的一部分的某一计算机系统所产生，它表明了该通信的发出地、目标地、路径、时间、日期、长度、持续时间或底层服务类型。

用户数据是指以计算机数据或任何其他形式包含的任何信息。用户数据由服务商所持有，与服务用户相关的除往来数据、内容数据以外的信息。

注释:

[1]早在20世纪80年代，欧洲理事会已在呼吁国际社会更多地关注黑客行为和其他计算机相关犯罪所造成的威胁，1989年欧洲理事会提出一项研究报告，建议各成员国考虑制定将通过计算机网络实施的某些行为规定为犯罪的新实体法,1995年又发表第二份研究报告，提出了网络犯罪刑事程序立法的基本原则。在以上两份报告发展的原则的基础上，1997年欧洲理事会建立了网络犯罪专家委员会，开始起草涵盖刑事实体法、程序法和国际协作的《网络犯罪公约》。

[2]Seehttp://conventions.coe.int/Treaty/EN/searching.asp?NT=185&CM=8&DF=13/06/03.

[3]SeeSummaryoftheConventiononCybercrime.(ETSNo.185)

[4]SeeExplanatoryReportofConventiononCybercrime,ParagraphI.

[5]皮勇：《〈网路犯罪公约〉中的犯罪模型与中国大陆网路犯罪立法比较》，[台湾]《月旦法学杂志》2002年第11期。

[6]SeeExplanatoryReportofConventiononCybercrime,Paragraph141.

[7]SeeExplanatoryReportofConventiononCybercrime,Paragraph143.

[8]所谓"往来数据"，《公约》第1条定义为：与通过计算机系统进行通信相关任何计算机数据，往来数据是通信链中的一部分的某一计算机系统所产生，它表明了该通信的发出地、目标地、路径、时间、日期、长度、持续时间或底层服务类型。

[9]SeeExplanatoryReportofConventiononCybercrime,Paragraph159,160.

[10]SeeExplanatoryReportofConventiononCybercrime,Paragraph168.

[11]SeeExplanatoryReportofConventiononCybercrime,Paragraph169.

[12]SeeExplanatoryReportofConventiononCybercrime,Paragraph173.

[13]《公约》第1款对"计算机数据"的定义是，"任何事实、信息和概念的表现形式，该形式适合在计算机系统中处理，包括适合于使计算机系统进行某项功能的程序"。对"计算机系统"的定义是，"任何设备或者一组相互连接或者相关的设备，可能是一个也可能为多个，用于运行程序，进行自动处理数据"。因此，搜查计算机系统和与其相连的设备，如联机的打印机和存储设备，被视作搜查作为整体的一个计算机系统。