前言
数十年前,世界上各个角落的人几乎都在自己的小圈子里生活,与世界上其他地方的人老死不相往来。在信息技术的驱动之下,第四次工业革命深刻地改变了这个世界。如今,全世界有数十亿人都通过互联网联系了起来。人们徜徉在虚拟世界,有了几乎无限地获取知识的渠道以及更强的处理信息的能力,甚至还能够随心所欲地将海量的数据储存在看不见也摸不着的“云”中,在地球上连接网络的任何地方都能随时取用。
机遇与挑战并存。刑事犯罪也随之越发网络化、信息化、智能化。这突出表现在网络犯罪已经表现出的三种形式:一是利用计算机、互联网及信息技术开展的犯罪,传统的犯罪方式因而有了全新的表现形态;二是针对计算机及电子设备、互联网、信息技术基础设施的犯罪;三是上述两类网络犯罪之外的其他处于上下游的关联网络犯罪。(1)近年来,在网络犯罪越发增多的情况下,包括刑事侦查在内的整个刑事司法程序都受到了前所未有的挑战。于是,世界各地的侦查人员在近年来的日常工作中,需要越来越多地运用电子设备和信息技术,侦查工作的运行样态随之发生了翻天覆地的变化。在此背景下,网络犯罪侦查、信息化侦查、大数据侦查、数字侦查、智慧侦查、人工智能侦查等新鲜词汇接踵而至地出现在我们面前。毫无疑问,这是一个必然的趋势,警察和罪犯之间玩的就是猫捉老鼠的游戏。老鼠在大步地向前迈进,警察当然也没有理由故步自封。
当今世界,通常情况下的犯罪或多或少地都会在网络空间或实体场域留下电子痕迹,这实际上就是“洛卡德原理”在新形势下的反映。作为刑事侦查工作的一部分,电子取证的重要性已经越发突显,而电子数据本身甚至被冠以“证据之王”的称谓。从传统视角来看,电子数据的收集过往多是发生在一国侦查机关的地域管辖范围之内。例如,当电子数据存储于一国境内的网络服务提供者(2)的服务器中时,侦查机关按照常规的程序向境内运营的相关主体调取收集即可。又如,侦查人员会根据线索指向的一个IP地址,顺藤摸瓜找寻到境内实体空间中的作案地点,继而对犯罪现场进行妥善保护后对现场的电子设备进行勘验或搜查。在必要的情况下,侦查人员还会扣押电子设备,并对数据进行镜像复制后进行检验或鉴定。
但是,基于互联网的特性,越来越多的电子数据并不是存储于传统意义上的一国境内的,而是位居境外的某一电子设备或者服务器中。随着云计算等新兴技术的发展,大量跨境运营的互联网公司拥有来自全球范围的海量用户,数据的跨境存储和流动已经成为常态。这种局面必然导致与犯罪相关的各类数据也会频繁地处于跨境存储和流动的状态。于是,传统意义上只能在一国境内开展的侦查和刑事司法活动,在全新的时代必然面临难以预测的挑战。跨境收集电子数据的种种法律和技术问题应运而生,而且对这些问题的切实解决已经成为全球范围内一项迫在眉睫的任务。
以近年来大幅增加的电信网络诈骗犯罪为例,通过分析此类犯罪的特点可以看出,“犯罪手段花样翻新,侦查技术和司法认识不可避免地存在一定的滞后性,各地司法机关普遍反映存在电子证据调取难、侦查破案难、案件管辖难、认定处理难、关联犯罪和共同犯罪认定难等五大难题”。限于本书研究的内容,这里仅仅援引最高人民检察院专家的其中两项总结:“一是电子证据调取难。犯罪分子利用‘伪基站’发送诈骗短信,设置专门程序将发送日志即时清零,或者租用境外网络服务器,被发现或查处后即刻关闭服务器,导致公安机关很难提取到系统数据证实发送信息数量。二是侦查破案难。电信网络诈骗犯罪的被害人遍布全国甚至全球各地,公安机关要收集全部证言非常困难,也难以将被害人陈述、犯罪嫌疑人供述等证据与待证事实完全一一对应。近年来,为了逃避司法打击,犯罪分子往往隐匿在境外设置的诈骗窝点,主要证据均在境外,需要跨境取证、抓捕和引渡。”(3)由此可见,电子数据的跨境收集难题已经在实务中受到高度关注。
电子数据的跨境收集存在极大的难题,掩藏于背后的主要原因实际上在于国家层面刑事管辖权的配置与冲突。如果说传统意义上对打击犯罪在管辖层面的关注点主要体现在境内各侦查机关的管辖冲突和协调的话,那么打击网络犯罪的管辖问题则越来越多地体现为国家层面的不同主张与冲突。这里试举一例来具体阐明侦查机关目前可能面临的非常棘手的跨境收集电子数据的管辖难题。
位于上海的某跨国贸易公司遭受电信诈骗,财务人员小李收到“欧洲合作伙伴”的电子邮件后,向对方指定的账户转出20万元人民币。警方经侦查锁定的嫌疑人是中国公民,而且其作案时也位于境内。有证据表明,作案者系分布于境内各地的一个组织严密的团伙,经常采用电子邮件的方式讨论作案细节、取款细节、分赃方案等。不过,他们使用的电子邮件的服务器位于美国,而且相应数据只在加利福尼亚州的服务器内存储。
从刑事侦查管辖的角度而言,由于这起电信网络诈骗犯罪与中美两国都有关联,因此两国从理论上讲都可以主张刑事管辖权,但是两国主张的动机和兴趣会存在显著的不同。由于犯罪的结果实际发生在中国,产生的实际危害和损失也位于中国,因此中国管辖此案的需求显然更为强烈。相对而言,美国一般不会对这样的犯罪予以立案管辖并开展侦查。基于该国一些互联网巨头在全球范围内向海量用户提供数据服务的现实,如果对这样案件都予以立案侦查,那么庞大的案件数量必然导致美国的侦查机关难以应付。
从上述案件设定的具体情况来看,侦查机关已经识别出电子数据的实际存储位置。但是更为麻烦的问题在于,因为特定技术方面的原因,侦查机关在某些案件的侦查过程中并不能清楚地了解相应的电子数据到底是位于境内还是境外,抑或即使能够解析出位于境外,也无法准确识别到底位于哪个国家,因而侦查工作可能一不小心就会与某一国家的刑事管辖相冲突。
从传统的理论观点来看,刑事管辖集中指向一个国家的主权,因此刑事管辖权的冲突实际上反映的就是国家主权的冲突。随着犯罪从实体空间向网络空间蔓延,愈演愈烈的网络犯罪直接导致国家主权的冲突延伸到网络空间当中。在此背景下,以我国为代表的国家所主张的网络空间主权必然面临非常严峻的挑战。如何在维护国家网络空间主权与安全的同时,又能在网络时代实现对犯罪的有效打击,这已经不仅仅是中国的侦查机关需要迫切解决的实践难题,而且也是国家对网络空间进行有效治理以及在打击网络犯罪方面推进涉外法治合作的宏大课题。
为此,本课题立足总体国家安全观,以作为其中重要内容的网络空间主权与安全理论和思维为指引,对跨境电子取证进行系统研究。由于跨境电子取证实际上主要落脚于网络空间主权与安全所涉及的数据主权(4)与安全问题,因此本书在正文具体章节开展论证的时候,也是主要以数据主权以及与之密切相关的数据安全为关键词展开。
撰写本书的想法开启于2017年底。笔者带着初步的研究设想,于2018年赴位于德国弗莱堡市的马普外国与国际刑法研究所访学一年。本书内容的多数思考都形成于这段经历,笔者所收集的部分外文资料也直接来源于马普所“信息法”(Information Law)区域丰富的藏书。访学期间,该所的中国项目部主管周遵友博士为笔者的研究提供了莫大的帮助。2018年年底,笔者以既有的学术积累为基础,以“网络空间主权视域下的跨境电子取证制度研究”为题申报了2019年度教育部人文社会科学研究青年基金项目,并成功立项(项目编号为“19YJC820033”)。本书也是该项目研究的最终成果。书中部分内容已经在研究过程中,以论文形式发表于《法学研究》《环球法律评论》《中国刑事法杂志》《国家检察官学院学报》《中国人民公安大学学报》《中国刑警学院学报》《中国信息安全》《人民法院报》等期刊和报纸。笔者在此过程中获得过包括中国政法大学诉讼法学院熊秋红教授在内的许多外审专家和资深编辑的悉心指点。此外,中国人民大学法学院的刘品新教授、国家检察官学院的郭欣阳副教授也对本书部分章节的内容提出过宝贵的意见,清华大学出版社的刘晶女士为本书付梓付出了极大的心血。本书的出版受到了西南政法大学刑事侦查学院(国家安全学院)学科建设经费的支持。研究生陈易璨、叶翔宇、赵梦莹、詹鉴诗、王浩研、杜婕闻、陈廷瑜、潘相君同学协助收集了部分资料,或进行了部分章节的校对。笔者在此向所有提供过帮助的人士表示衷心的感谢!
梁 坤
2022年3月2日于重庆
(1) 这是根据最高人民检察院2021年发布的《人民检察院办理网络犯罪案件规定》第2条进行的分类。该条指出:“本规定所称网络犯罪是指针对信息网络实施的犯罪,利用信息网络实施的犯罪,以及其他上下游关联犯罪。”具体而言:针对信息网络实施的犯罪,如破坏计算机信息系统罪、非法侵入计算机信息系统罪等直接危害信息网络安全的犯罪;利用信息网络实施的犯罪,如当前常见的利用信息网络实施的诈骗、赌博、开设赌场、非法集资等犯罪;其他上下游关联犯罪,突出表现在为上述两类犯罪提供软件工具、公民个人信息资料、资金通道等犯罪行为,常见罪名如帮助信息网络犯罪活动罪、非法利用信息网络罪、侵犯公民个人信息罪等。参见郑新俭、赵玮、纪敬玲:《〈人民检察院办理网络犯罪案件规定〉的理解与适用》,载《人民检察》,2021(5)。
(2) 英文为“Internet Service Provider”,简写为“ISP”。中文文献中,有的将其称为网络服务提供商、网络信息业者等,本书统一使用《中华人民共和国网络安全法》第76条的表述,将其称为从属于“网络运营者”之中的“网络服务提供者”。
(3) 黄河、张庆彬、刘涛:《破解打击电信网络诈骗犯罪的五大难题——〈关于办理电信网络诈骗等刑事案件适用法律若干问题的意见〉解读》,载《人民检察》,2017(11)。
(4) 至于网络空间主权、数据主权的界定及关系,将在第一章展开讨论。