中国刑事诉讼法学研究会是团结全国刑事诉讼法学工作者和法律工作者的全国性法学学术团体,其前身是成立于1984年的中国法学会诉讼法学研究会(2006年,诉讼法学研究会分立为刑事诉讼法学研究会和民事诉讼法学研究会)。2013年12月,中国刑事诉讼法学研究会完成民政部社团法人登记手续,...
周 新:刑事电子搜查程序规范之研究

作者简介周新,法学博士,中国人民大学法学院博士后流动站研究人员。

【期刊名称】《政治与法律》【期刊年份】 2016年 【期号】 7

    一、问题的提出

    对于电子数据搜查的程序规范,我国证据法学界目前存在最大的争议就是电子搜查与非电子证据的搜查是否可以适用同一程序规范,是否有必要为电子搜查单独制定一套程序规范,适用既有的一般性搜查程序规范是否足以保证电子证据的合法性。我国《刑事诉讼法》第五章“证据”部分总共16个法律条文,其第48条确定了电子数据的证据地位;第50条规定了审判人员、检察人员、侦查人员依法取证和禁止刑讯逼供等非法取证方法。但是,所有关于搜查程序的其他条文均未将电子数据与非电子数据区别开来,没有制定单独适用于电子数据搜查、收集、固定、认证、鉴定和非法证据排除的程序规范,电子数据搜查程序规范由此成为了我国刑事诉讼法的一大漏洞。最高人民法院2012年制定的《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释》(以下简称:刑诉法解释)第92条规定了对视听资料的审查内容,其第93条规定了对电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等电子数据的审查内容。公安部2012年修订的《公安机关办理刑事案件程序规定》第56条至第73条规定了电子数据的证据地位,但同样未单列电子数据的搜查程序规范。最高人民检察院2012年制定的《人民检察院刑事诉讼规则(试行)》第238条至第240条规定:对于可以作为证据使用的录音、录像带、电子数据存储介质,应当记明案由、对象、内容,录取、复制的时间、地点、规格、类别、应用长度、文件格式及长度等,妥为保管,并制作清单,随案移送。不过这里规定的是电子数据存储介质,而不是对电子数据本身的搜查与取证,因此,还是存在规范不周延的缺陷。笔者认为,电子数据是科技强侦的重要组成部分,电子数据是计算机及信息设备产生的附属品,各行各业都有各自的计算机系统,都会产生电子数据,侦查人员对之可以直接依法搜查,这不属于电子数据的搜查与取证。比如,当前全国各地公安机关在公安部的统一指导下,建设平安视频监控系统,对城市进出通道、高速出入口、辖区各主要路段及重点公共场所的实时视频摄录和动态按需抓拍,形成了一套行之有效的、以视频侦查为辅助的犯罪侦查手段,大大提高了侦查效率和办案成效。问题是对此类视频侦查证据获取程序的规范,目前还存在空白,即对电子数据存储介质进行处理,通过合法的操作规程获得电子数据及分析结论的过程,才是电子数据的检索过程,也就是笔者于本文中将要研究的搜查程序规范问题。

    之所以认为电子搜查程序规范需要独立于非电子证据搜查程序是基于如下原因。一方面,电子数据自身的物理特性决定了它是看不见摸不着的,不具备传统物证那样的可直接接触的特征。电子数据作为证据之类型,其本质属于信息,生成、发送、接受或存储的手段,包括但不限于电子、光学、磁,旨在证明犯罪事实。迄今,经常见到的电子证据包括电子通信证据、计算机证据、网络在线证据、其他电子数据及其派生形式。[1]对于电子数据的搜查程序,正如美国刑事证据学者科尔(Orin S. Kerr)教授所强调的那样,必须制定一套新的程序法予以规制。这是因为电子证据在形成、提取、展现、存储等环节中要借助计算机对信息进行编码、压缩、解码等各种技术,同时又得借助各种电子设备方能完成上述证据形成等的各环节。[2]因此,刑事电子取证需要同时运用数字技术和电子技术,取证本身的技术复杂程度就远远超过了一般的物理证据。[3]另一方面,虽然刑事电子取证的侦查实践尚未丰富和发展到必须立法的程度,立法者也不能凭空臆想必要的程序规范;[4]刑事诉讼活动过程中对电子数据的检索、提取、固定、认证和鉴定等程序规范,即使在英美国家也是最近二十年才发展起来的;电子数据被我国《民事诉讼法》第63条和我国《刑事诉讼法》第48条共同列入法定证据类型之日起至今时间也较短,但是,当下我国网络犯罪活动日益猖獗。加之作为大数据条件下的“数据之王”,电子数据独有的易变性、隐蔽性及扩散激增性等特征使之不同于传统的有体证据,因此,确实有必要为之出台专门的搜查程序规范以填补立法之缺漏。电子搜查程序规范可以作为刑事诉讼证据法这一“一般法”中的“特别法”,在电子搜查程序规范有规定的时候,优先适用;无特别规定的,则适用我国《刑事诉讼法》第五章的一般性规定。

    二、刑事电子搜查程序规范的立法难点

    (一)如何在电子搜查中确立权力制约理念

    对电子证据收集手段予以限制与约束的法律条款在加拿大、法国、美国、德国等域外国家的刑事证据立法中属于基本原则,这可以给我国的立法者较多启发,我国的立法者应当在批判的基础上予以借鉴。从应然角度来看,刑事电子搜查程序应当是绝对安全、可靠、可信的,属于不得侵犯公民基本人权的程序。从实然角度来看,各种法益的平衡、妥协是不可避免的。就刑事电子搜查程序规范本身而言,至少要树立起权力制约观念,即通过一系列的规范对侦查机关、检察机关和人民法院实施电子取证的权力进行符合正当法律程序要求的限制和约束,使之不被滥用。刑事电子取证过程的秘密性质容易成为侦查人员滥用取证权力的诱因,权力运行的规范化程度可以决定公民权利是否受到侵犯以及受到何种程度的侵犯。取证权力的归属和运行本身需要有效的规范,使侦查人员的取证行为具备充足的法律授权,避免公民的基本权利受到侵犯。电子数据的提取很大程度上取决于取证的工具和手段,如果取证的软件使用不当,极有可能导致电子数据被污染,甚至影响证据的证明力。[5]当然,电子取证软件技术将日新月异,取证手段和工具在刑事诉讼法中以条文形式予以固定,未必妥当。但是,公民隐私权的保障与取证范围的适当限定是不矛盾的,应当而且完全可以通过立法予以确认。

    (二)如何选择电子搜查特别规范的立法模式

    刑事电子搜查的程序规范本应属于我国《刑事诉讼法》的重要规范。这已经成为我国刑事证据学界的共识。尽管不同宪法传统之下的刑事证据法要保护的法律价值有所不同,但刑事电子取证程序的规制均涉及第三方证据收集、视频监控、计算机或智能电子设备取证过程等基本问题。加拿大1998年《统一电子证据法》、美国《统一电子交易法》、2006年美国《统一商法典》第2-201条、2014年美国《联邦证据规则》第10条、南非1983年《计算机证据法》均有类似的原则性规定。就立法模式来看,英美普通法国家采取“集中模式”,大陆法系国家则采取“非集中模式”。加拿大是世界上最早制定统一的电子证据法的国家,其对电子证据的概念、基本含义、证据收集与固定、电子证据的鉴定、非法证据排除等作了较为详尽的规定,取得了若干突破。美国属于普通法国家,遵从先例原则,允许法官造法,但对电子证据却单独制定了若干成文法,如“反欺诈法”、[6]《统一电子交易法》、《联邦证据规则》、[7]《电子通讯隐私法》、《综合犯罪控制和街道安全条例》、《美国笔录和陷阱法》。德国和法国等大陆法系国家一般在刑事诉讼法中设立专门章节对电子取证规范进行规定,如德国《刑事诉讼法》在第一编第八章就电子证据取证措施的种类、适用条件、批准权限等做出了详细的规定,而法国《刑事诉讼法》在第一卷第三编第二节专门规定了“电讯的截留”措施。联合国《电子商务示范法》、《电子签名示范法》、《打击跨国有组织犯罪公约》、欧洲理事会《网络犯罪公约》等采取的是集中立法模式。其中,欧洲理事会《网络犯罪公约》在第二章的程序法部分规定了有关电子证据调查的特殊程序法制度,比较完备地规定了电子证据的调查措施,包括搜查、扣押、存储的计算机数据的快速保护、电子证据的实时收集、提交指令、证据鉴定,等规范。[8]

    相对而言,集中立法模式更加适合我国的实际情况,理由如下。第一,集中模式将刑事电子搜查的程序规范集中于一体予以规定,较为集中地形成了一个规范群,能够发挥立法的效率。第二,非集中模式虽然可以与既有的我国《刑事诉讼法》的章节安排连续在一起,但毕竟能够容纳的法律条文数有限,易造成与其他章节的条文数目过度不均衡,影响立法结构的整体布局;而集中立法模式就可以避免这样的情况。第三,我国《刑事诉讼法》在“证据”这一章中对电子取证活动如何进行并没有相应的规定,相关司法部门制定的配套法规也少。当前,我国侦查人员可以依据的取证规范只有公安部《计算机犯罪现场勘验与电子证据检查规则》、《人民检察院电子证据鉴定程序规则》等内部文件,不具备对外效力。而且,这些规定只涉及犯罪现场勘验与检查、电子证据鉴定等部分电子取证措施,并不能涵盖所有电子取证活动。电子数据之提取、数据恢复、破解密码、数据的综合分析等重要的取证程序缺乏统一的规范,实际操作难以规范到位。另外,上述规定有不少还只是援引传统证据的一些程序性规则,对电子证据取证适用性较差,且有不少规定过于笼统,导致有些取证活动不规范,取证方式、手段不完善,检察人员取证随意性较大。这样的取证程序往往会令人产生证据是否合法的质疑,公诉难度随之增大,撤销案件的可能性也比较大。

    总之,我国刑事诉讼法对电子证据搜查程序规范的缺漏主要在于取证主体、对象、手段、取证技术、证据固定的方法、法院对电子证据的审查标准、非法电子证据的排除规则等。电子数据证据取证与适用相关的立法及司法解释暂时缺位,我国证据法理论界也没有及时跟进研究。既有的研究多为对加拿大、美国、德国、欧盟一些相关立法的评介,结合中国既有证据法学理论及司法实践进行研究的成果不多。尽管电子证据随着网络犯罪的增多而反复运用于刑事指控,但立法的漏洞成为产生电子证据的收集、提取与使用失范等问题的根源。我国学界目前尚未有人大胆地提出制定一部单行的“刑事电子数据证据法”,也没有从立法技术、立法方法及其具体规范等层面进行细致的法理解释。[9]我国《刑事诉讼法》承认了电子数据的证据资格,但并未涉及电子数据的具体应用问题,特别是对于电子数据真实性和合法性的认定标准没有规定,对电子数据在司法实践中的应用造成很大困扰。所以,应当尽快制定专门的刑事电子证据取证的程序规范,以之填补立法空白。

    三、构建程序性正当程序的控权机制

    我国法治实践中对电子搜查的程序性控权机制主要是沿着“搜查的需要及其审批授权程序”和“搜查所得证据的合法性判断程序”这两个方向发展的。“搜查的需要及其审批授权程序”首先体现为以侦查犯罪的需要为表现形式的法定要求。如2015年7月修正后的我国《国家安全法》第75条规定了国家安全机关、公安机关、有关军事机关开展国家安全专门工作,可以依法采取“必要手段和方式”。在这里,法律没有明文提及电子搜查,但是,必要的手段和方式肯定包含了电子搜查,且其使用是基于维护国家安全的需要。根据2012年我国《刑事诉讼法》第134条的规定,为了收集证据和查获犯罪嫌疑人的需要,可以采取搜查措施;而根据该法第148条的规定,公安机关在立案后,对于四类严重危害社会的犯罪案件,根据侦查犯罪的需要,经过严格的批准手续,可以采取技术侦查措施。人民检察院在立案后,对于重大的贪污、贿赂犯罪案件以及利用职权实施的严重侵犯公民人身权利的重大犯罪案件,根据侦查犯罪的需要,经过严格的批准手续,可以采取技术侦查措施。2014年我国《反间谍法》第12条、第13条规定国家安全机关因侦察间谍行为的需要,可以采取技术侦察措施;可以查验有关组织和个人的电子通信工具、器材等设备、设施。这三部法律提到的技术侦查措施(无疑包括电子搜查)都应当以侦查犯罪的需要为前提,不得滥用。“搜查的需要及其审批授权程序”其次体现为公安机关、国家安全机关、检察机关对于审批授权搜查的程序性安排。我国刑事诉讼法规定,包括电子搜查在内的技术侦查措施必须经过严格的审批程序。至于严格的审批程序的具体步骤和申请、审查和批准的具体程序,我国法治实践中是以公安机关、国家安全机关和检察机关办理案件的内部规范性文件为依据的,是一种内部授权程序。公安机关搜查的申请报告书由设区的市一级以上公安机关负责人批准;检察机关依据侦查对象的职级而设定相应的审查批准程序。特别是,国家安全机关若要采取必要的电子搜查措施,无法知悉其审查批准机关。电子搜查直接涉及公民的基本权利,却缺失了司法预审程序或外部第三方授权程序,这也是为学界诟病的地方。电子搜查的授权最为理想的固然是司法控制模式,但我国迄今为止的审批程序并未朝着学界期待的方向发展。“搜查所得证据的合法性判断程序”又分为两个实质性的阶段,以2010年《关于办理死刑案件审査判断证据若干问题的规定》为分界点。之前,我国刑事证据法并未引入非法证据排除规则。根据该规定第9条的要求,“搜查提取、扣押的物证、书证,未附有勘验、检查笔录,搜查笔录,提取笔录,扣押清单,不能证明物证、书证来源的,不能作为定案的根据”;而该规定第29条规定了对于电子邮件、电子数据交换、网上聊天记录、网络博客、手机短信、电子签名、域名等电子证据所要进行的审查判断标准。在该规定实施后,搜查所得证据无需经过合法性转换即可直接使用。2012年修正的我国《刑事诉讼法》第48条规定电子数据与视听资料同为法定的证据形式,该法以法律的形式进一步肯定了搜查所得电子证据的可采性。然而,令人遗憾的是,该法未明确将电子搜查所得证据材料纳入非法证据排除的范围。为了严格电子搜查的任意实施,发挥宪法上基本人权对电子搜查的防御功能,必须构建程序性正当程序的控权机制。

    结合对英美普通法系国家有关法律规定的考察和中国法治的特色,笔者认为,在我国有三类控权机制可供选择:一是由检察机关单独行使对电子搜查证的审查批准之权;二是根据不同情形,由公安机关、检察机关和法院分别行使电子搜查证的审查批准之权,如公安机关申请电子搜查证的,由检察机关审批,检察机关申请电子搜查证的,由法院审批;三是授权法院单独行使电子搜查证的审查批准之权。这三种模式都可以被归结为司法控制或准司法控制。但是,无论是检察机关还是公安机关审查批准,都是属于法律执行机关内部的自我监督,性质上属于一种行政化监督。行政化审批程序对于控制电子搜查权的任意行使所能够起到的作用是有限的。

    坚持搜查申请与审批主体分离是一种较为理想的选择,这是由法院负责对电子搜查证负责审批的正当性之所在。在制度设计上,应当根据案件管辖分工进行区别:对于公安机关侦查的案件,搜查由公安机关提出申请,检察机关进行审批;对于检察机关侦查的案件,由检察机关提出申请,法院进行审批。因为在目前的内部审批体制下,基于机构利益的一致性,无论是公安机关还是检察机关的负责人,在搜查证审批过程中都不易做到客观中立。另外,在当前的案件审查体制下,从立案到对犯罪嫌疑人采取强制措施的每个环节系由同一负责人进行审查,所以,在案件事实没有重大变化的情况下,立案之后的每一次审查更多的是一种重复审查,可能导致搜查审批流于形式,而外部审查机制在某种程度上可以克服前述缺陷。不容乐观的是,这种外部的“法院统一审批制”付诸实施可能要面临若干困境。首先,长期实行的内部审批程序、多年累积的习惯做法影响了公安机关和检察机关负责人的思维。其次,法院统一审批制要求法院必须配备专门的电子取证人才,才可能准确判断电子搜查授权的必要性。这无疑会加重法院的工作负荷和人才队伍建设的困难。最后,由法院负责统一审批电子搜查证的程序属于司法预审程序,应当以合议庭审为条件。如此细致的程序设计必定降低搜查授权的行政效率,不能满足及时搜查取证的现实需要。这一现实中的矛盾很可能成为实施法院统一审批制的障碍。尽管如此,刑事搜查作为一项强制侦查措施,因立法文本的粗疏,在运行过程中缺乏权力监督制约,易侵害被搜查人员的合法权益。当前我国的刑事搜查监督手段力度有限,监督效果不甚理想。未来立法有必要以改革搜查令状审批主体为中心,通过完善非法证据排除规则、确立无证搜查备案审查制度与搜查实时监督制度、健全相关辅助措施等方法构建司法化的刑事搜查制度,实现刑事搜查由单一惩罚犯罪功能向惩罚犯罪与人权保障双重功能并重的转变。为此,笔者主张由法院单独行使电子搜查证的审批权,实行司法预审和司法最终原则。根据二阶段电子搜查的法律特征,分别授权,再根据案件所涉个人电子数据隐私程度的不同而划分不同类型的电子搜查方式,构造不同层级的法院审批程序;同时,要建立违反法院对电子搜查证的审查批准程序的惩罚机制,即排除非法电子搜查所得证据的合法性。

    (一)根据二阶段电子搜查的法律特征进行分别授权

    电子搜查证与传统物证搜查证要分别申请、分别授权。电子搜查若被滥用会侵害公民个人的电子数据的隐私权。当国家机关对任何人实施任何有不利影响的行为时,正当法律程序条款就要求程序上的公正性,以保证施加管制或剥夺权利的过程的公正。在美国,最高法院根据不同时期社会需要,不断扩大正当法律程序保障的范围,其实质也是在不断扩大生命、自由和财产的权利保护范围。美国的程序性正当法律程序不同于大陆法系的程式化诉讼程序,其内涵和价值相对于后者有着更大的宽度和广度,更具开放性、灵活性和创造性。我国最高人民法院可以借鉴美国的司法经验塑造符合本土刑事法治精神的电子搜查证授权程序。

    电子搜查的特殊法律特征一如前论,在此不再赘述。简单套用有形物证搜查证的授权规范,将对有形载体的搜查错误地等同于对有形载体内含的电子数据的搜查,将导致非法证据排除的后果。对电子搜查证的授权应当另行设置一套规范。搜索和发现了可能含有电子数据的计算机、智能手机或带存储功能的移动硬盘,并不等于查到了想要查找的电子数据。载体是有形的存在,而电子数据是无形的存在。电子搜查证原本授权搜查的是电子数据,但实际上搜查的是有形载体,这就是传统意义上的“一阶段搜查程序”。真正实质意义的电子搜查是要在专门的计算机证据实验室进行的“二阶段的搜查程序”。据此分析,“电子搜查”根本不同于我国刑事诉讼法所规定的“搜查”。如果简单地理解电子搜查是对电子数据的搜查,一个不可回避的追问便是:这种肉眼不可见的电子数据能够直白地解读为我国《刑事诉讼法》第134条所规定的“物品”或“有关地方”吗?众所周知,电子数据的技术特征决定了它们不过是无数1和0的排列组合,是存在于一个二进制的介质空间中的无体物。对于这个条文中的“物品”和“有关地方”,刑诉法解释中也未作内涵与外延上的补充说明。也许,当时立法者习惯了有形世界的思维模式,目光停留在传统有体物搜查的层次,自信地认为“物品”或“地方”的概念足以包罗万象,而互联网时代的电子数据也概莫能外。一言以蔽之,我国《刑事诉讼法》的制定者没有重视这种以电子数据为对象的搜查措施,不认为这种电子搜查应当单独立法予以规制。既然我国刑事诉讼法未对电子搜查进行明文规定,其也就成为立法的漏洞,目前实际办案中侦查人员对电子数据的搜查成为无法可依的搜查。

    基于以上分析,笔者建议在维持我国《刑事诉讼法》第134条内容不变的基础上增加一款,规定:以电子数据为目标的搜查要区别于对其物理载体的搜查,对电子数据物理载体的搜查适用一般搜查证的申请与批准程序,以电子数据为目标的搜查要另行取得电子搜查证,侦查人员在申请书中应列明要搜查的电子数据名称和范围,法院应在其批准的电子搜查证上具体列举许可搜查的电子数据的范围。

    (二)根据私密度确定电子搜查证审批的法院层级

    个人的电子数据以私密度为标准可作出等级分层,因此有必要根据私密程度的不同等级来确定审批电子搜查证的法院层级。这在根本上契合程序法治的基本原理。程序法治是指通过建构和完善程序法律制度来实现国家法治目标的模式,它强调法律的理性主义和自由价值,尊重以自由为基础的个体之间的平等、理性以及个人的价值和尊严,以程序过程为重心,注重博弈,强化司法的作用。它要求国家权力必须在作为民意代表的代议机关制定的法律授权范围内行使,否则无效;同时,它要求除非事先经过依据调整司法程序的既定规则进行的审判,任何人不得被剥夺生命、自由、财产或者法律赋予的其他权利。因此,电子搜查的实施必须根据一定的程序由一定层级的法院来行使。个人电子数据的私密度可以有多个角度的划分标准,其大致可以分为三个等级。一是日常生活普通数据,如个人发布在微博、微信朋友圈内的照片、自愿公开的电话号码或常用的业务联系电话。对于这类电子数据的搜查证的审批,原则上由基层法院根据公安机关或检察机关的申请即可批准。二是可能涉及具有商业价值的专利、商标、技术诀窍等加密电子数据的搜查证,需要中级人民法院的审批。三是如恐怖主义案件、毒品贩卖、重大贪污贿赂、渎职类案件电子数据的搜查证,应统一由高级人民法院审批。为了收集证据和查获犯罪嫌疑人,案件可能涉及多个行政区域或可能要由中级人民法院以上级别的法院一审的,电子搜查证的审批则一概由最高人民法院的巡回法庭行使审批权。

    (三)排除违反电子搜查证授权所得的非法证据

    在大数据时代,个人信息隐私已从传统法律所界分的隐私权的私域中溢出,并向公域延伸,成为横跨公私两域的复合性权利。[10]个人信息、个人隐私、个人数据的微妙关系,我国学界尚未形成清晰的界定,[11]但是,基于侦查网络犯罪的需要,在面临电子搜查的情况下,个人数据自决权如何保护以及网络数据控制者怎样以非法证据规则作为抗辩,都值得研究。非法证据排除规则是程序性正当程序有效运行的基础,也是宪法上隐私权防御功能顺利实现的关键。也就是说,当电子搜查违反正当程序时,必须创设一种制度来予以制裁。正是由于非法证据排除规则的存在,电子侦查权才不致于被任意行使,因为法院可采用这一规则排除侦查机关通过非法搜查所获得的证明有罪的证据材料。笔者建议从科学立法的视角来构建排除违反电子搜查证授权所得的非法证据的规范体系。

    非法证据排除规则并非我国法治实践所固有,其最早发端于1886年鲍德诉美国案。[12]该案中美国最高法院拒绝采信海关通过非法搜查和扣押方式所得的证据。经过若干判例的不断修正,有关的规则雏形发展成为成熟的非法证据排除规则。我国最高人民法院早在1994年《关于审理刑事案件程序的具体规定》第45条中就规定了非法证据排除规则,吸收了英美法上有关规则的合理性,也为后来修订我国《刑事诉讼法》提供了法治实践的基础。然而,1996年我国《刑事诉讼法》修正时在其第43条仅仅禁止了所谓的非法取证方法,未沿用前述司法解释的规定,从而从实质上否定了非法证据排除规则的实践合理性。[13]最高人民法院1998年《关于执行〈中华人民共和国刑事诉讼法〉若干问题的解释》和最高人民检察院1999年《人民检察院刑事诉讼规则(修正)》中均重新规定了非法证据排除规则,明确了非法取证的法律后果和非法证据的排除范围,但是,因为缺乏可操作性,在司法实践中难以付诸实施,效果不大。而2010年最高人民法院、最高人民检察院、公安部、国家安全部和司法部联合发布的《关于办理死刑案件审查判断证据若干问题的规定》和《关于办理刑事案件排除非法证据若干问题的规定》为非法证据排除规则构建了较为完善的程序规范和运行机制,从而提升了这一规则的实效性和可操作性。[14]2012年我国《刑事诉讼法》第54条首次明文规定采用刑讯逼供等非法方法收集的犯罪嫌疑人、被告人供述和采用暴力、威胁等非法方法收集的证人证言、被害人陈述,应当予以排除。收集物证、书证不符合法定程序,可能严重影响司法公正的,应当予以补正或者作出合理解释;不能补正或者作出合理解释的,对该证据应当予以排除。在侦查、审查起诉、审判时发现有应当排除的证据的,应当依法予以排除,不得作为起诉意见、起诉决定和判决的依据。这一规定进一步以刑事诉讼基本法的形式确认了非法证据排除的实践合理性。但不无遗憾的是,该法并未明确将电子搜查所得证据纳入非法证据的排除范围。对此,笔者认为,电子搜查所得证据不得游离于法治之外,必须接受正当法律程序的检验。[15]显然,一种不对违反正当程序的行为施加制裁的制度架构,将使宪法保障基本人权的防御功能归于无效,因此,在下一次修正我国《刑事诉讼法》电子搜查授权规范时应当将电子搜查所得证据明确纳入非法证据的排除范围。

    结合电子取证的特殊程序要求,怎样将电子搜查所得证据明确纳入非法证据的排除范围,可以分为三种情况,使之不得作为定案的依据,而应当作为非法证据予以排除:其一,电子证据本身的证明能力不足,即证据的真实性、可靠性、相关性无法确定;其二,违反刑事诉讼实质性程序;其三,违反法律规定的非实质性程序,且不能补正或合理解释。需要强调的是,实质性程序的特征体现了重要的司法制度、诉讼理念和程序原则,保护特定当事人的人身权利和诉讼权利,以禁止性规范或者义务性规范的形式对侦查人员提出了明确的程序要求,并设立了专门的程序性法律后果。因此,属于上述情形之一的电子证据应当被明确纳入排除范围。从法条修订的角度来看,笔者建议对我国《刑事诉讼法》第54条作出以下的补充和完善:“采用刑讯逼供等非法方法收集的犯罪嫌疑人、被告人供述和采用暴力、威胁等非法方法收集的证人证言、被害人陈述,应当予以排除。收集实物证据不符合法定程序,可能严重影响司法公正的,应当予以补正或者作出合理解释;不能补正或者作出合理解释的,对该证据应当予以排除”。电子数据和其他证据可以纳入实物证据。这样,证据收集、审查、判断中的一般规则(包括非法证据排除规则)就能够有法可依地适用于各种证据。

    四、刑事电子搜查授权程序的特殊问题

    2012年我国《刑事诉讼法》及刑诉法司法解释都注意到了一般性搜查与特别情形下的搜查的需要,为此,在我国构建电子搜查的特别需要原则,有相当的法治基础。例如,刑诉法司法解释第93条要求对电子数据应当着重审查电子数据是否随原始存储介质移送、在原始存储介质无法封存、不便移动或者依法应当由有关部门保管、处理、返还时,提取、复制电子数据是否由二人以上进行,是否足以保证电子数据的完整性,有无提取、复制过程及原始存储介质存放地点的文字说明和签名。具体而言,在庭审阶段,公诉人举证,被告人及其辩护人质证的一个重要方向就是要辨析在庭上开示的电子证据的来源合法性,也就是为搜查电子数据而扣押原始存储介质载体的过程合法性。显然,侦查人员是否根据一种特别情形的需要而获得授权,是最核心的问题。在法律层面,我国《刑事诉讼法》关于搜查扣押程序的规定总计10条,其中,第134条至第138条是关于搜查程序的规定,第139条至第143条是关于物证、书证查封、扣押程序的规定。从我国《刑事诉讼法》关于搜查扣押的规定来看,搜查的对象为人的身体、物品、住处和其他有关的地方等有体物,扣押的对象也限于物证、书证。2012年修订后的我国《刑事诉讼法》第48条对电子数据的搜查扣押程序没有进行专门规定。实际上,在法律层面,我国遵循的仍是搜查扣押程序的传统模式,规制的对象是电子数据存储介质这种有体物的搜查扣押,电子数据这种无体物的搜查扣押程序还是付之阙如。在司法解释层面,实际上突破了我国《刑事诉讼法》关于搜查扣押程序对象的规定。如2012年《人民检察院刑事诉讼规则(试行)》第9章第6节第238条明确了电子邮件可以作为调取、查封、扣押的对象。刑诉法司法解释第93条、第94条关于电子数据审查认定规则已经明确电子数据的收集、扣押过程为审查内容。但是,2012年《人民检察院刑事诉讼规则(试行)》既没有规定电子邮件扣押的程序和方式,也没有对电子邮件的搜查程序以及其他电子数据的搜查扣押程序作出规定。由于搜查、扣押属于侦查过程中的强制处分行为,刑诉法解释不可能直接规定电子数据的搜查扣押程序而要求侦查机关适用,它只能通过把侦查活动中电子数据收集程序的合法性、规范性作为司法审查内容,“倒逼”侦查机关规范电子数据的搜查扣押行为。2012年《公安机关办理刑事案件程序规定》第227条、第228条虽明确电子邮件可以成为查封、扣押的对象,但也没有规定电子邮件及其他电子数据搜查扣押的具体程序。除了上述规范外,其他规范性文件也没有直接规定电子数据的搜查扣押程序。公安机关、检察机关大多遵循其内部工作规定,以勘验、检查、鉴定程序来替代搜查已收集电子数据。例如,2009年《公安机关执法细则》第7章、《计算机犯罪现场勘验与电子证据检查规则》第4条、2005年《公安机关电子数据鉴定规则》第2条、2009年《人民检察院电子证据鉴定程序规则(试行)》第4条、2009年《人民检察院电子证据勘验程序规则(试行)》第3条等,虽然规定了现场勘验检查程序和对已扣押、封存、固定的电子证据检查,但是均未直接规定可以单独适用于电子数据本身的搜查程序规范。

    电子搜查专门程序在2012年我国《刑事诉讼法》上的缺失是因为人们对网络恐怖主义犯罪、网络战争行为以及网络空间主权的侵犯尚未有深刻的认识和切身的体会。时至2015年发生的巴黎暴力恐怖袭击,在互联网世界留下了之前招募人员和资助恐怖主义的电子证据,若能够及时实施电子搜查,也许可以避免一场公共安全危机。在风险社会中,特殊情况下的电子搜查确有必要。因此,当公共利益重大而迫切,具有压倒其他需要的至关重要性时,即使个人具有合理的隐私期待利益,政府也可以以超越法律执行一般需要的特别需要为由实施无证电子搜查或在实施电子搜查,即使在一定程度上减损程序性正当程序。也就是说,实体性正当程序审査中应确立以特别需要为前提的平衡检验法则,即“特别需要原则”。这也是刑事侦察例外、紧急情形特殊之举措法治化的应有之义。

    问题是,法律执行的一般需要和特别需要之间如何划分一条清晰的界线,实属难题。我国刑事诉讼法确立了侦查犯罪的需要这条标准,但其只属于法律执行的一般需要的标准。构建电子搜查的特别需要审查标准时应顾及2015年7月修正的我国《国家安全法》第10条、第33条规定的“侦察危害国家安全行为的需要”、1995年我国《人民警察法》第16条规定的“侦查犯罪的需要”和2014年我国《反间谍法》第12条规定的“侦察间谍行为的需要”。这些均应为超越法律执行一般需要的特别需要,即防止公共利益免受恐怖主义、危害国家安全等犯罪活动侵害的重大而迫切的需要。基于此,笔者建议,除我国《刑事诉讼法》的规定外,其余有关“侦査的需要”的规定都应修改为“侦査的特别需要”。如此,实施电子搜查这样的侦查措施在上述情形之下就会获得“特别需要原则”的支持,也就可以避免因此所得的证据不被采信。不过,需要特别指出的是,基于上述我国《国家安全法》、我国《反间谍法》、我国《人民警察法》而实施无证电子搜查对程序性正当程序的减损必须满足“特别需要原则”,才能具有实体正当性。质言之,政府在维护重大而迫切的公共利益时,其电子搜查等侦查措施对个人隐私期待利益的损害,在实体正当性上必须接受平衡检验法则的检验。诚如习近平同志在第二届世界互联网大会上指出的那样,世界范围内侵害个人隐私、侵犯知识产权、网络犯罪等时有发生,网络监听、网络攻击、网络恐怖主义活动等成为全球公害。面对这些问题和挑战,国际社会应该在相互尊重、相互信任的基础上,加强对话合作,推动互联网全球治理体系变革,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的全球互联网治理体系。[16]相应地,我国《刑事诉讼法》也应当尽快进行科学的修正,以应对网络空间的各种公害。

【注释】

[1] See Steven W. Teppler,‘Digital data as hearsay’, Digital Evidence and Electronic Signature Law Review 6(2013),pp7-24.

[2] See State v. Huntsman,1999 WL 4137.

[3]熊洁:《基于电子取证的分层次实验教学模式》,《理论观察》2016年第2期。

[4]张保生:《证据规则的价值基础和理论体系》,《法学研究》2008年第2期。

[5]陈伟:《大数据环境下的电子数据审计:机遇、挑战与方法》,《计算机科学》2016年第1期。

[6] See Coddington v. State,142 P.3d 437,459,Oklahoma Criminal App.2006.

[7] See State v. Allen,930 So.2d 1122,1131,La.Ct.App.2d Cir.2006.

[8]兰跃军:《刑事证据规则体系的建构》,《中国刑事法杂志》2016年第6期。

[9]陈瑞华:《刑事证据法学》,北京大学出版社2012年版,第9-10页。

[10]王学辉、赵昕:《隐私权之公私法整合保护探索——以大数据时代个人信息隐私为分析视点》,《河北法学》2015年第5期。

[11]史卫民:《大数据时代个人信息保护的现实困境与路径选择》,《情报杂志》2013年第12期。

[12] See Boyd v. United States ,116 U.S.616(1886).

[13]程雷:《非法证据排除规则规范分析》,《政法论坛》2014年第6期。

[14]陈瑞华:《非法证据排除规则的中国模式》,《中国法学》2010年第6期。

[15]熊秋红:《美国非法证据排除规则的实践及对我国的启示》,《政法论坛》2015年第3期。

[16]参见新华网:《推动互联网全球治理体系变革的中国方案——解析习近平互联网大会主旨讲话三大要义》,http://www.wicwuzhen.cn/system/2015/12/16/020955855.shtml,2015年12月17日访问。