第一节　基于传统国家疆域的数据存储地模式

一、数据存储地模式概说

所谓数据存储地模式，即以数据实际存储的物理位置来确定国家的刑事取证管辖范围。关于这一模式，可以具体从4个方面理解：其一，将数据视为与其他有形实物无实质差异的证据，在刑事取证管辖制度上不做特殊安排；其二，将数据视为与存储介质密不可分的物品，管辖依据实际上就是存储介质的物理位置；其三，将虚拟空间附着于物理空间，相当于将传统的适用于物理空间的地域管辖同等延伸至虚拟空间；其四，以传统意义上的属地原则（territoriality principle）来确定刑事取证管辖的疆界，其效力范围实际上等同于国家在刑事实体法上的属地管辖。

根据数据存储地模式，一国对境内的电子介质中存储的数据拥有理所当然的刑事取证管辖权。如同A国侦查人员不能在未经许可的情况下跨入B国国境开展侦查取证活动一样，其原则上也不能采取任何方式擅自“进入”后者境内的计算机系统收集电子数据。为了避免电子数据取证的侦查行为越境，许多国家的国内法的适用及国际公约对相关制度的安排都较为谨慎。例如，英国法官在签发远程搜查令状的时候，就需要判断警方的侦查是否会跨越国境。如果违法从境外收集数据，法院在后续程序中就可能将其予以排除。(5)

而在美国，在过去很长时间的刑事侦查实践中，执法部门也曾经将数据存储地模式作为一般性的准则。1999年至2000年间，两名俄罗斯黑客利用Windows NT系统的漏洞，从俄罗斯境内多次侵入美国的网络服务器、网上银行及在线电子商务系统，成功窃得56000份信用卡账户及个人金融信息（下文简称“俄罗斯黑客案”）。在此之后，这两名黑客以公布用户数据及损坏公司计算机系统相威胁，对大量的受害者进行了敲诈。此外，eBay网站的在线拍卖、PayPal在线支付系统也受到了他们的操控。据统计，该案造成的损失达2500万美元。美国联邦调查局探员经过缜密的调查之后，最终锁定其中一名嫌疑人位于俄罗斯。

于是，探员进一步开展了一次极具争议的秘密侦查。他们化身为一家名为“Invita”的网络安全公司的代表，于2000年与两名嫌疑人取得了联系，假装是与后者商谈在美国的预期业务。两名嫌疑人竟然信以为真，并在俄罗斯向上述“公司代表”展示了针对一个测试网站使用的黑客技术。在“公司代表”的邀请下，两名嫌疑人飞到了美国西雅图，并且就其计算机技术接受了“访问”。在此过程中，其中一名嫌疑人甚至登录了位于俄罗斯的计算机系统。然而，这些“访问”实际上就发生在配有精密装备的特定办公室当中。联邦调查局的探员使用了一款名为“探针”（sniffer）的案件记录软件，由此获取了嫌疑人的用户名和密码。此后，两名嫌疑人遭到了逮捕。

接下来就是进一步的调查取证。但是在当时，美俄两国的双边合作并未延伸到计算机犯罪的调查。在数次尝试获取俄罗斯当局的协助未果后，美国联邦调查局决定自行开展远程取证。调查人员通过上述用户名和密码登录了嫌疑人位于俄罗斯车里雅宾斯克市的目标系统，从服务器中下载了数据，并一直将数据以非读取状态进行保存。此后，联邦调查局在获得法院签发的搜查令状之后，再对这些数据进行了读取。

这起极具争议的跨境侦查取证活动最终通过司法裁判得到了盖棺定论。美国法院认定，由于数据存储于俄罗斯，因此此案的侦查行为属于跨境搜查。(6)在总结了法律实践经验之后，美国司法部刑事处计算机犯罪与知识产权犯罪部（CCIPS）在2009年发布的《刑事侦查中计算机搜查扣押与电子证据收集指引》中慎重地提醒，调查人员在未经许可的情况下“进入位于他国的计算机系统”，可能触及“国家主权及礼让方面的复杂问题”。(7)

哈佛大学著名的网络法专家Goldsmith尽管也认为这种搜查在打击特定的计算机犯罪的成功战略中是一种关键的武器，但是其也严肃地指出，跨境远程搜查等方式（收集存储于他国境内的数据）在性质上属于侵犯他国主权，可能面临严重的国际法后果甚至外交纷争。(8)

根据数据存储地模式，跨境电子数据取证原则上应遵循适用于普通实物的程序规则，也即需要通过司法协助程序加以执行。例如在“微软爱尔兰案”中，爱尔兰政府的主张便明显地反映出对这种模式的信奉以及对司法协助程序的坚持。其在2014年12月23日向美国法院递交的“法庭之友意见书”（amicus brief）中申明了对涉案邮件内容数据的主权管辖，强调只有通过两国之间的双边刑事司法协助机制，才能由爱尔兰官方对相应数据进行调查。(9)换言之，爱尔兰政府对美国政府越过司法协助程序直接要求微软公司提供其所掌握的位于前者境内的数据，是持反对态度的。