中国刑事诉讼法学研究会是团结全国刑事诉讼法学工作者和法律工作者的全国性法学学术团体,其前身是成立于1984年的中国法学会诉讼法学研究会(2006年,诉讼法学研究会分立为刑事诉讼法学研究会和民事诉讼法学研究会)。2013年12月,中国刑事诉讼法学研究会完成民政部社团法人登记手续,...
冯俊伟:境外电子数据的取得与运用——基于第67号检察指导性案例的展开

【作者简介】冯俊伟,山东大学法学院教授、博士生导师,山东大学检察理论研究中心秘书长。

【文章来源】《国家检察官学院学报》2021年第4期。

摘要:境外电子数据的取得与运用是有效打击跨境网络犯罪的关键环节。第67号检察指导性案例展现了境外电子数据与境内电子数据在证据取得、移送、保管、审查运用上的差异,明确了检察机关在境外电子数据运用上的基本立场,具有重要指导意义。这也是最高检察机关首次以指导性案例的方式对境外电子数据取得与运用问题作出回应,体现出刑事证据法从一元到二元(国内证据、境外证据)的分化发展,以及境外传统类型证据与境外电子数据在运用规则上的再次分化。

引      言

  随着网络技术的发展和运用,跨境犯罪和网络犯罪日益呈现出深度融合的趋势,跨境网络犯罪不断增多。最高人民检察院指出,“检察机关办理网络犯罪案件以年均近40%的速度攀升,2020年达到了54%”。为了有效打击跨境网络犯罪,近年来,最高人民检察院、最高人民法院等针对跨境网络犯罪出台了多个法律文件。在实践中,打击跨境网络犯罪案件遭遇诸多难题,如境外犯罪嫌疑人的归案、跨境犯罪的侦查取证、境外取得的证据的审查运用、境外犯罪所得的没收等。其中,境外电子数据的取得和运用是有效打击跨境网络犯罪的关键环节之一。从当前研究来看,学者从比较法角度对境外电子数据取证问题作了有益探讨,但对于我国立法、司法中如何对待境外电子数据的取得与运用还有讨论之必要。实践中,不同办案机关对于相关问题也存在不同认知,导致有效打击跨境网络犯罪困难重重。

  为了严厉打击跨境网络犯罪、有效指导司法实践,最高人民检察院在第十八批指导性案例中推出了检例第67号张凯闵等52人电信网络诈骗案(以下简称为:检例第67号案件)。该案基本案情如下:

  2015年6月至2016年4月间,被告人张凯闵等52人先后在印度尼西亚和肯尼亚参加对中国大陆居民进行电信网络诈骗的犯罪集团。在实施电信网络诈骗过程中,各被告人分工合作,其中部分被告人负责利用电信网络技术手段对大陆居民的手机和座机电话进行语音群呼,当被害人按照语音内容操作后,电话会自动接通冒充快递公司客服人员的一线话务员。一线话务员以帮助被害人报案为由,在被害人不挂断电话时,将电话转接至冒充公安局办案人员的二线话务员。二线话务员向被害人谎称“因泄露的个人信息被用于犯罪活动,需对被害人资金流向进行调查”,欺骗被害人转账、汇款至指定账户。如果被害人对二线话务员的说法仍有怀疑,二线话务员会将电话转给冒充检察官的三线话务员继续实施诈骗。至案发,被告人通过上述诈骗手段骗取被害人钱款共计人民币2300余万元。

  在本案中,侦查机关、检察机关在办案中遇到的难题是:一是如何及时、全面、有效地取得境外电子数据;二是如何对境外电子数据进行审查运用,构建完整的刑事证明体系。上述问题不仅出现在本案中,在其他跨境网络犯罪案件中也普遍存在。张军检察长要求,“办案检察官要重视对指导性案例的学习研究,在弄懂弄通的基础上真正把指导性案例用起来”。“要探索构建案例强制检索制度,有关法律文书要写明以哪一指导性案例作为参考借鉴及理由。”因此,有必要以检例第67号案件为基础,总结境外电子数据的不同取证方式,诠释检察机关在境外电子数据审查运用方面的基本立场,以发挥指导性案例对检察办案工作的示范引领作用。本文最后一部分还将分析检例第67号案件对我国电子数据立法的启示。

一、境外电子数据及其核心问题

  在传统刑事诉讼的框架下,境外证据是一个相对明确的法律概念。但在网络环境下,受到不同国内法规定的影响,境外电子数据成为了一个被法律重新塑造的概念。境外电子数据取得和运用是境外电子数据领域的两大难题。

  境外电子数据是境外证据的一个类型,但与境外证据相比,境外电子数据的界定更为复杂。境外电子数据的通行理解是采用传统的“数据存储地”标准来界定境外电子数据,这与我们理解传统的境外证据概念是一致的,即存储在境外的电子数据。而美国、欧盟等国家和地区,则采取了“数据控制者”标准,在立法上通过一定的连接点将实质上存储在本国或本法域之外的电子数据纳入了境内电子数据的范畴,通过立法重塑了“境外电子数据”的概念。这种做法将部分境外电子数据“转变为”境内电子数据,实现了本国、本地区法在境外电子数据取证上的“域外效力”。在理论上,作为界定境外电子数据的连接因素可能更为复杂,如数据所有者的国籍、居住地或主要营业地,数据控制者的国籍、居住地、主要营业地等都可能成为区分境外电子数据的标准。因而,境外电子数据的界定涉及各国法律规定,在不同法律框架下可能存在差异。本文认为,对境外电子数据的界定应当坚持“数据存储地”标准,境外电子数据是指本国执法者、当事人及其辩护人、诉讼代理人通过司法合作和其他方式收集的存储于境外的电子数据。

  涉外刑事案件追诉中存在着“境外取证难”和“境外证据运用难”的问题,境外电子数据领域也面临着这两大难题。由于电子信息的易变性、脆弱性和分散存储等特点,这两个难题在境外电子数据领域更为复杂。具体言之:

(一)如何及时、全面、有效地从境外取得电子数据

  首先,及时取得境外电子数据。及时是域外刑事取证中的核心要求之一,要求在尽可能短的时间内取得境外证据,以防止出现证据毁损、灭失等情形。在境外电子数据取证中,由于电子数据的易变性、脆弱性等特点,及时取证的需求更为突出,这被形象地描述为“执法机构在调查取证方面必须与时间赛跑”,因此,境外电子数据取证的及时性需要被特别关注。

  其次,全面取得境外电子数据。是指电子数据的获取应当全面、完整,不得有遗漏和删改等。在具体案件办理中,应当重视境外电子数据的全面性。证据收集主体除了应按照刑事实体法的规定,以犯罪构成要件为指导形象收集被追诉人实施了特定犯罪行为的电子数据外,还需要重视取证流程的境外电子数据、涉案财物流转的电子数据、对犯罪嫌疑人被告人有利的电子数据等。我国的法律文件中规定,应当重视电子数据的完整性。如2016年“两高一部”《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》中“完整性”这一表述出现达13次之多。该文件第23条规定,应当从原始存储介质的扣押和封存状态、电子数据的收集提取过程等方面对电子数据的完整性进行审查。

  最后,有效取得境外电子数据。是指应当以符合国际法与国内法的方式、在重视调查取证权力与诉讼权利保障基础上取得境外电子数据,否则可能会带来境外电子数据在本国法院不能使用的后果。这与境外证据的运用问题紧密相连。“当调查者从网络环境中收集证据,其主要目的就是获得能够在法院使用的可采证据。”境外电子数据取得的“有效性”形成了对境外电子数据取证“及时性”的制约,强化了对取证“全面性”的要求。

 (二)如何促进境外电子数据在本国的有效运用

  在取得境外电子数据后,还面临如何对境外电子数据进行有效运用的问题,涉及到本国法律规范和办案人员的技术能力(如对电子数据的分析、挖掘、检验等)。从法律层面来看,依次面临三个问题:

  一是境外电子数据的鉴真,这构成了判断境外电子数据可采性的前提。由于境外电子数据或其载体形成于境外,电子数据的移交、保管等问题较之国内证据更为突出。例如,外国执法机关在取证中保管不完善或对取证过程记录不清,将会带来境外电子数据来源不明或者保管链条缺失等问题,影响到境外电子数据在本国的使用。

  二是境外电子数据可采性的判断。与国内证据相比,对境外证据可采性的判断更多采取了一种宽松的可采性标准。例如,马尔绍群岛2002年《涉外证据法》第209条规定,采纳国外证据材料可能导致不公正时应当予以排除,相关考量因素包括国外证据材料不可采用的程度、其对于待证事项的证明价值、排除国外材料是否会造成不必要开支或延误等。在我国,对境外电子数据的可采性判断,涉及到“证据三性”(关联性、合法性、真实性)问题。境外电子数据应当与待证事实具有关联性并无争议,但在合法性判断和真实性判断何者优先的问题上,相关法律文件和判决中则存在不同立场,需进一步分析。

  三是对具有可采性的境外电子数据的综合运用,即如何形成完善的证明体系。由于网络犯罪的匿名性、非接触性、跨境性等特点,网络犯罪追诉中境外电子数据与犯罪行为的连接方式、证明方式与传统犯罪不同。因此,在网络犯罪追诉中如何强化境外电子数据的综合运用,如何形成符合网络犯罪行为特点的证明体系,是当前需要解决的重要问题。

  综上,在打击跨境网络犯罪中,面临着“境外电子数据取证难”和“境外电子数据有效运用难”两大难题。第67号检察指导性案例立足于对检察工作的指导,对这两个方面都作了回应,为今后检察机关办理类似案件提供了重要指导和参考。以下将分别进行分析。

二、检例第67号案件与境外电子数据取证

境外电子数据取得是境外电子数据有效运用的前提,主要由侦查机关完成。检例第67号案件在境外电子数据取证方式上立足于司法合作,这与我国所主张的应通过国际社会共同努力应对跨境犯罪的立场是一致的。近年来,通过国内法的延伸适用取得境外电子数据也是新发展趋势。因此需要从司法合作和国内法的延伸适用两个层面进行分析:

(一)司法合作途径取证

 在检例第67号案件中,犯罪嫌疑人藏身境外,主要犯罪行为也是在境外通过电信网络方式完成的,这为案件的调查取证工作带来了难题。本案中,我国办案机关与肯尼亚办案机关积极展开司法合作,获得了涉案笔记本电脑、语音网关、手机等境外证据,这些证据在追诉犯罪中发挥了重要作用。检例第67号案件区分了基于“有关条约、司法互助协定、两岸司法互助协议或通过国际组织委托调取”和“不具有规定规范”的途径,并对两种不同途径获得的证据的要求作了区分。整体而言,检例第67号案件在境外电子数据取证方式上立足于司法合作,这一立场值得肯定。在理论上,需要分析的是,基于“有关条约、司法互助协定、两岸司法互助协议或通过国际组织委托调取”如何理解,何谓“不具有规定规范”?

 就基于“有关条约、司法互助协定、两岸司法互助协议或通过国际组织委托调取”途径而言,我国相关法律文件作了类似规定。2016年“两高一部”印发的《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》中区分了“依照国际条约、刑事司法协助、互助协议或平等互助原则和通过国际警务合作机制、国际刑警组织”的取证方式和“其他途径”,并对依据不同途径所获得的证据使用作了差异性规定。2018年《检察机关办理电信网络诈骗案件指引》着重强调了基于“外交文件(国际条约、互助协议)、司法协助(刑事司法协助、平等互助原则)、警务合作(国际警务合作机制、国际刑警组织)”的取证方式,并特别强调“上述来源方式均需要有法定的程序和条件”,因此要重视对相关手续、程序的完备性、合法性的审查。

 结合上述规定和相关实践可知,基于“有关条约、司法互助协定、两岸司法互助协议或通过国际组织委托调取”的取证途径包括:一是基于国际条约途径的取证,如基于多边、双边国际(司法协助)条约取得境外证据。二是两岸司法互助协议途径,2009年《海峡两岸共同打击犯罪及司法互助协议》对于司法互助调查取证作了规定。三是通过国际组织的途径取证,较为典型的是通过国际刑警组织取得境外证据。除此之外,还包括通过上海合作组织、亚太安全合作理事会等途径取证。

 就“不具有规定规范”取证途径而言,是指不存在严格的“法定程序和条件”的其他司法合作取证方式,主要包括:一是一定情形下基于相互协助原则的个案合作。根据相互协助原则展开取证合作,如果缺乏相关规定规范,则属于“不具有规定规范”的途径。二是“地方性司法、执法合作”。在实践中,我国部分省份的执法机关与其他国家执法机关建立了执法合作关系,这些合作一般都获得了上级机关的认可,并以一种更为直接的方式产生积极效应,属于“不具有规定规范”的途径。三是“经由第三国的取证”。例如,在一些案件中,办案机关难以与证据所在地国取得直接合作,相关犯罪行为也危害了第三国利益,办案机关可以通过与第三国开展合作,由第三国与证据所在地国联系获得证据,这一情形较为复杂,一般也无完善的规定。

 综上,检例第67号案件立足司法合作,区分了“具有规定规范”的司法合作和“不具有规定规范”的司法合作,对于境外电子数据取证有重要意义。但对“不具有规定规范”途径取得的证据“一般应当要求提供所在国公证机关证明,由所在国中央外交主管机关或其授权机关认证,并经我国驻该国使、领馆认证”的要求过于严格,存在不足。

(二)国内法延伸适用途径取证

 在检例第67号案件中,受到具体案情的限制,仅对司法合作方式取得境外电子数据作了讨论。但司法合作途径难以有效回应跨境电子数据取证的问题已经不断凸显,近年来,国内法的延伸适用成为了塑造境外电子数据取证国际规则的新途径。

 1.比较法的发展

 早在2001年,《网络犯罪公约》第18条就鼓励签约国通过国内法上的提出令制度解决境外电子数据取证问题。近年来,通过国内法的延伸适用来取得境外电子数据的立法模式不断发展,正在重塑境外电子数据取证的国际规则。从比较法角度观察,可以分为三种立法模式:

 一是本国法的直接延伸适用。是指国内法的延伸适用可以直接进行,不需要规定一定的连接因素。但在立法上主要针对的是特定类型的数据,如公开的数据和存储在云空间不能确定实际处于哪一国的数据。对于前一类数据,立法例是欧洲理事会《网络犯罪公约》第32条b项的规定;对于后一类数据,澳大利亚2018年《通讯协助与获取法》第43A规定,在相关电子数据的存储地点未知,或者不能被合理确定时,可以通过本国签发的令状直接获取,无需外国执法者的同意。根据美国2020年《联邦刑事诉讼规则》第41条b款第6项的规定,在一定情形下,执法者可以远程获取“通过技术手段隐藏的”存储在辖区外的电子数据。

 二是通过同意机制的本国法延伸适用。这一机制延续了传统国际法的立场,要求本国法的延伸适用需要获得对方国家的同意。在立法例上,澳大利亚2018年《通讯协助与获取法》第43A、43B条规定,获取位于外国境内或者注册地为外国的船舶和航空器的计算机中数据时,应当获得外国执法者的适当同意,否则所获电子数据不得在澳大利亚法院作为证据使用。

 三是通过一定连接因素的本国法延伸适用。是指通过一定的连接因素实现本国法的延伸适用,是一种国内法在域外的间接适用。主要包括:(1)通过境外个人或企业系属本国的延伸适用。典型者如美国法上长期存在的“传票”(subpoena)可以要求在其他国家的美国企业或个人提交相关证据。(2)通过个人或企业与本国的其他联系实现本国法的延伸适用。如美国《境外数据合法使用法》中规定的“电子通信服务提供商和远程计算机服务提供商”。这种数据控制者模式所依托的服务提供者方案的典型特点是,各国立法不断扩大“服务提供”的内涵,不断弱化对服务提供者与本国具有一定联系的要求,如从在本国设立到在本国设立分支机构到只需在本国提供了相关服务或可获得相关网络服务即可,从而实现了在境外电子数据取证方面的本国法、本地区法的延伸适用。

 2.对我国立法的分析

 我国立法上较早就存在对境外电子数据取证的规范。在1997年,《计算机信息网络国际联网安全保护管理办法》中就规定了网络服务商一定的协助调查义务,也涉及境外电子数据问题。到了2010年左右,随着网络犯罪案件的不断增长,2010年“两高一部”《关于办理网络赌博犯罪案件适用法律若干问题的意见》、2014年“两高一部”《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》都对境外电子数据取证作了规定。2016年“两高一部”《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第9条对境外电子数据取证作了较为完整的规定。2019年,公安部《公安机关办理刑事案件电子数据取证规则》第23条又对境外电子数据的网络在线提取作了调整。

 从相关规定来看,我国国内法对境外电子数据取证的规定,存在两种立法模式:一是本国法的直接延伸适用。具体包括三类措施:(1)网络在线提取。即对境外公开信息通过复制、拍照、打印等方式提取,这一方式在实践中也较多运用。(2)网络远程勘验。与网络在线提取相比,网络远程勘验这一措施有一定侵入性。因此相关文件规定,在网络在线提取中,必要时才可以采取网络远程勘验措施。(3)技术侦查措施。在进行网络远程勘验的同时,依法经过严格的批准手续,还可以采取一定的技术侦查措施。由于相关立法中未明确远程网络勘验与技术侦查措施的各自内涵,导致两者在实践中的界限并不清晰。二是通过一定连接因素的本国法延伸适用。一些学者在论述我国立法上关于境外电子数据取证措施时,忽略了电子数据调取这一措施。我国《计算机信息网络国际联网安全保护管理办法》《互联网信息服务管理办法》规定了网络服务商的协助取证义务,《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第3条、第13条明确规定办案机关有权向相关单位和个人调取电子数据。《公安机关办理刑事案件电子数据取证规则》第6节也对调取电子数据作了规定。

 分析可知,本国法的直接延伸适用容易引发主权争议,因此应当限缩相关电子数据取证措施的适用,严格规范境外电子取证程序。我国当前法律规定将网络在线提取的对象界定为“公开发布的电子数据”,符合国际条约规定,也避免了可能产生的主权争议。而对于远程网络勘验、技术侦查措施的延伸适用应当进行严格规制,本文第四部分将作进一步分析。

 综上,在本案中,检察机关区分了“基于有关条约、司法互助协定、两岸司法互助协议或通过国际组织委托调取”和“不具有规定规范”两种取证途径,并通过提前介入、退回补充侦查等方式积极引导取证,有效回应了境外电子数据取证在及时、全面、有效方面的需求。但限于具体案情,并未对我国法的延伸适用这一重要境外取证途径进行阐述。

三、检例第67号案件与境外电子数据的运用

境外电子数据运用涉及证据鉴真、可采性判断和综合运用三个层面。检例第67号案件规范了对境外电子数据的鉴真要求,在境外电子数据可采性的判断上,虽然仍强调境外电子数据的真实性,但在侧重点上已经有所转变,将合法性置于真实性之前。同时,检例第67号案件还积极探索境外电子数据的综合运用。

(一)境外电子数据的鉴真

 检例第67号案件重视境外电子数据移交、保管等,规范了对来自境外的电子数据的鉴真。在证据法理论上,无论是国内证据抑或境外证据,在一方提交相关证据材料作为证据使用时,都应当证明“其所提交的就是其主张的那个证据”。2012年最高人民法院《关于适用〈中华人民共和国刑事诉讼法〉的解释》(以下简称《刑诉解释》)第405条已经对境外证据的鉴真要求作了初步规定。在司法实践中,也存在着境外证据未通过鉴真要求不被法院认可的案件。2021年《刑诉解释》第77条进一步规定,“人民检察院应当随案移送有关材料来源、提供人、提取人、提取时间等情况的说明”。2021年《人民检察院办理网络犯罪案件规定》第58、59条对境外证据移交、保管作了更细致的要求,如境外证据的移交、开箱、封存、登记的情况应当制作笔录,一般应当全程录音录像;检察院应当审查证据来源是否合法、手续是否齐备以及证据的移交、保管、转换等程序是否连续、规范。

 对于境外电子数据的鉴真应当区分为两种情形:一种是扣押了境外电子数据原始存储介质的情形,这时应对电子数据原始存储介质和电子数据内容进行双重鉴真。另一种情形是未能获得原始存储介质,则需要对电子数据内容鉴真。对电子数据内容的鉴真可以通过以下方式进行:一是通过熟悉相关内容的证人或同案犯进行;二是通过审查原始存储介质的证据保管链完整进行,如证据提取、移交、保管的连续性、完整性;三是通过与其他证据的比对和印证来进行,如已确定为真的其他证据能够与电子数据内容相互印证;四是在满足一定条件下的境外电子数据的自我鉴真,如2017年美国《联邦证据规则》增加的第902(13)(14)的规定;五是通过电子数据鉴定的方式进行鉴真。

 在检例第67号案件中,办案机关从肯尼亚警方处获得了涉案笔记本电脑、语音网关、手机等物证,内含相关电子数据,本案的境外电子数据需要进行“双重鉴真”。在审查起诉阶段,检察机关发现电子数据无污损鉴定意见的鉴定起始基准时间晚于犯罪嫌疑人归案的时间,无法确定电子数据是否被增删或修改。后续肯尼亚警方出具了《调查报告》,我国驻肯尼亚大使馆出具了《情况说明》,我国公安机关出具了扣押决定书、扣押清单等,上述证据材料能够证明境外获取的证据来源合法,移交过程真实、连贯、合法,完成了对境外电子数据存储介质的鉴真;最后又由国家信息中心电子数据司法鉴定中心重新作出了无污损鉴定,完成了对境外电子数据内容的鉴真。综上,检例第67号案件全面展示了对境外电子数据的鉴真要求,这一做法对于我国电子数据相关立法、司法有重要参考价值。

(二)境外电子数据的可采性判断

 在境外证据可采性判断方面,2012年《刑诉解释》第405条规定,“对来自境外的证据材料,……经审查,能够证明案件事实且符合刑事诉讼法规定的,可以作为证据使用,但提供人或者我国与有关国家签订的双边条约对材料的使用范围有明确限制的除外;材料来源不明或者其真实性无法确认的,不得作为定案的根据”。这一规定当然也适用于对境外电子数据可采性的判断。从最高人民法院的刑事审判参考案例立场来看,真实性是法院审查包括境外电子数据在内的境外证据可采性的重心之所在,体现出了“以真实性为中心”的特点。从笔者近年来收集的近60余份关于境外证据可采性的判决来看,法院在审查境外证据可采性时仍更为关注境外证据的真实性问题。过于关注境外证据的真实性,弱化了取证程序的规范意义,也一定程度上虚置了证据排除规则的制度功能。

 与法院的上述立场不同,在对境外证据的审查重点上,检察机关的相关文件强调,应当着重审查境外证据的合法性,并未延续“真实性审查优先”的立场。2018年《检察机关办理电信网络诈骗案件指引》在“境外证据的审查”一节中规定,要重视证据来源是否是通过相关途径收集,审查报批、审批手续是否完备,程序是否合法;证据材料移交过程是否合法,手续是否齐全等。在本案中,检察机关明确提出“对境外实施犯罪的证据应着重审查合法性”,这一立场将合法性审查置于真实性审查之前,为完善境外证据可采性规则提供了重要的制度空间。

 2021年《人民检察院办理网络犯罪案件规定》第59条规定,“人民检察院对境外收集的证据,应当审查证据来源是否合法、手续是否齐备以及证据的移交、保管、转换等程序是否连续、规范。”2021年《刑诉解释》第77条修改了2012年《刑诉解释》第405条的规定,增加了检察机关应当随案移送有关境外证据材料的来源、提供人、提取人、提取时间等情况的说明的要求。整体而言,我国当前立法愈加重视境外取证的合法性问题。虽然对证据合法性问题也有一定争议,但较之对真实性的关注,重视合法性已有重要进步。

 另需注意的是,检例第67号案件还阐述了对当事人及其辩护人、诉讼代理人提供的境外证据的审查,要求进行必要的公证和认证。需要注意的是,2021年《刑诉解释》第77条第2款放宽了对当事人及其辩护人、诉讼代理人提供境外证据的程序要求,“当事人及其辩护人、诉讼代理人提供来自境外的证据材料的,该证据材料应当经所在国公证机关证明,所在国中央外交主管机关或者其授权机关认证,并经中华人民共和国驻该国使领馆认证,或者履行中华人民共和国与该所在国订立的有关条约中规定的证明手续,但我国与该国之间有互免认证协定的除外”。因司法解释发生变动,办案人员在参照适用检例第67号案件时,应注意这一变化。

(三)境外电子数据的综合运用

 在跨境网络犯罪案件中,由于犯罪行为的匿名化、非接触化以及电子数据的脆弱性、易损毁性等特点,如何强化对境外电子数据的运用,促进对犯罪行为的认定也是实践中的突出问题。为此,最高人民法院、最高人民检察院等在司法解释中规定了“综合认定”的案件事实认定方法,学者在理论上还提出了“网络犯罪证明简化论”的学术观点。

 检例第67号案件对境外电子数据的综合运用问题作了回应,对检察机关以后办理类似案件具有指导意义。主要是确立了审查运用证据的“两步走”做法:第一步是探索对涉案境外电子数据的审查,分别“从审查电子数据存储介质、数据本身以及内容的真实性”三个方面展开。这一做法综合了对电子数据鉴真的要求和电子数据内容可靠性的审查,为司法实践中对境外电子数据的审查提供了一定借鉴。第二步是对包括境外电子数据在内的在案证据的综合评价。2018年《检察机关办理电信网络诈骗案件指引》中规定,在审查起诉中,“对电信网络诈骗案件的审查起诉工作还应坚持‘犯罪事实清楚,证据确实、充分’的标准”。该指引还规定,在证明诈骗行为是犯罪嫌疑人实施方面,应当重视被害人陈述等言词证据、银行转账凭证等有关资金链条的证据、通话清单等有关信息链条的证据和有关人员链条的证据等。但这一文件中并未对如何综合运用上述证据认定案件事实作出进一步规定。

 在检例第67号案件中,办案机关通过分析在案证据,围绕“信息流+资金流”证据,实现了对犯罪事实的有效认定。针对辩方提出的“指控的犯罪金额证据不足,没有形成完整的证据链条,不能证明被害人是被告人所骗”的意见,检察机关通过如下方面作出回应:一是“通过电话卡建立被害人与诈骗犯罪组织间的关联”;二是“通过银行卡建立被害人与诈骗犯罪组织间的关联”;三是“将电话卡和银行卡结合起来认定被害人及诈骗金额”。通过上述证明工作,实现了被害人、被告人与犯罪行为的连接,还通过“信息流”与“资金流”的相互支撑实现了对被害人和涉案金额的有效认定。上述“信息流+资金流”的证据运用方式,一方面进一步发展了《检察机关办理电信网络诈骗案件指引》中的规定,也有助于促进检察机关对电信网络犯罪侦查工作的引导;另一方面,也是对“结合已收集的被害人陈述,以及经查证属实的银行账户交易记录、第三方支付结算账户交易记录、通话记录、电子数据等证据,综合认定被害人人数及诈骗资金数额等犯罪事实”之“综合认定”证明方式的个案诠释和发展。这对今后审查认定类似的犯罪被害人众多、在案证据有限的跨境网络犯罪具有指导意义。


四、检例第67号案件对我国电子数据立法的启示


 在打击跨境网络犯罪中,境外电子数据的鉴真、可采性判断等问题具有普遍性。检例第67号案件是最高检察机关首次以指导性案例的方式对境外电子数据取得与运用问题作出回应,展现了刑事证据法从一元到二元(国内证据、境外证据)的分化发展,以及境外传统类型证据与境外电子数据在运用规则上的再次分化,对我国电子数据立法具有启示意义。

(一)境外电子数据单独立法之必要

 检例第67号案件中展现了境外电子数据与境内电子数据在证据取得、移送、保管、审查运用上的差异,延续这一思路,需要进一步思考我国境外电子数据单独立法问题。

 在英美证据法历史上,形成一部内容全面、体系完整的统一证据法一直是众多学者矢志不渝的努力方向,1975年出台的美国《联邦证据规则》是统一证据法法典化的典范。但在另一个方面,证据法则呈现出分化发展的趋势:证据法与特定法律程序特征相结合,在规则层面呈现出较多差异性。其中一个重要发展就是国内证据规则与针对境外证据的规则的区分,一些国家出台的《涉外证据法》即是典型例证。

 近年来,随着电子数据在刑事司法中的广泛运用,在境外证据这一分支之下,又出现了境外电子数据与境外物证、书证等传统类型证据的区分。在域外立法上,境外电子数据成为了美国、欧盟的立法重点。以美国为例,虽然美国1986年《储存通讯记录法》中对于电子记录的获取作了规定,但仅明确规定执法机关可以直接取得存储在美国境内的通讯记录,未对境外电子数据的取得加以明确,这也导致了微软案的争议。伴随着2013年微软案引发的法律争议,2018年美国国会通过了《境外数据合法使用法》,正式对境外电子数据取证问题作出规定,建构了一种以美国利益为中心的国际电子数据取证机制。在欧盟,跨境刑事取证立法经历了三个阶段。第一阶段是优化传统司法协助立法。针对1959年公约存在的不足,2000年出台了《欧盟成员国间刑事司法协助公约》及其议定书,新增了通过视频会议、电话会议提供证据等规定。第二阶段是强化境外取证直接立法。2003年以来欧盟又通过了《关于执行欧盟冻结财产和证据的命令》《为获得刑事司法中使用的物品、文件和数据的欧盟证据令》《关于刑事司法中的欧盟侦查令》等三个证据立法文件。其中,欧盟侦查令适用于所有侦查措施,因此,也包含了针对电子数据的侦查措施。第三阶段是对境外电子数据取证立法。在美国立法的影响下,2018年4月欧盟立法者及时推出了《欧洲电子数据生成令、保存令草案》 《为刑事取证任命法律代表的融合规则草案》,这两个草案在传统司法协助框架之外,构建了符合欧洲利益的境外电子数据取证框架。

 从我国立法来看,虽然2018年《国际刑事司法协助法》和相关双边刑事司法协助条约中,对电子数据司法协助调查取证作了规定,但仍处于传统司法协助的立法框架,并且对于境外电子数据取证问题的特殊性关注不够。电子数据立法关涉国家司法、经济利益,美国和欧盟的立法都建构了以其本国、本地区为中心的境外电子数据立法,扩张了本国法、本地区法的延伸适用。在这一背景下,应当从数据主权战略考量境外电子数据取证问题,针对境外电子数据的取得与运用问题进行专门立法。

(二)境外电子数据取证方式的完善

 检例第67号案件展现了我国司法机关立足于司法合作进行调查取证的基本立场,但并未对多元取证途径作进一步阐述。当前司法合作机制存在缓慢、低效等诸多不足,因此,探索一种“(相互) 尊重主权、重视程序参与者权利保障、高效、便捷”的跨境电子取证新机制有重要意义。但这一新机制的动议、磋商形成等都需要较长时间,各国面临更为急迫的难题是,如何在当前的法律框架下更好地取得境外电子数据。

 在上述背景下,已经形成一定共识的是,我国应当在坚持司法合作优先的背景下,进一步完善司法合作和国内法路径。在司法合作方面,一是要继续探索更为简易的协助取证程序;二是签署更多司法合作文件,探索签订区域性电子数据条约。在国内法方面,应当立足本国利益,重视我国电子取证立法的延伸适用。整体而言,我国《刑事诉讼法》对于诉讼程序的规定仍然是以传统的有形证据(如物证、书证)为制度预设的,对于电子数据取证措施、取证方式、取证程序规定不足。而公安部、两高等出台的诸多关于电子数据的法律文件中,电子数据调取(现场调取、远程调取)、电子数据远程勘验、电子数据冻结、电子数据检查、电子数据鉴定、技术侦查措施等概念都在使用。有学者试图从用语上对网络在线提取、网络远程勘验、技术侦查措施等作出区分,但并不理想,其中一个核心问题是,网络远程勘验等用语掩盖相关措施属于强制性侦查措施的实质。

 综上,在坚持司法合作作为境外电子数据取证主渠道的同时,应当进一步完善国内法的规定。具体包括两个方面:第一,修改《刑事诉讼法》,完善国内电子数据调查取证的体系性规定。只有建立一个符合法律授权要求、符合比例原则的体系化的电子取证措施、程序体系,才能有效区分电子取证措施与传统调查取证措施(如搜查、扣押),也才能有效区分关于国内电子数据的取证要求和关于境外电子数据的取证要求。在一定情形下还可通过国内电子数据取证措施解决境外取证的难题,如对国内通话内容的监控。第二,规定一定情形下我国法律的延伸适用,这一部分可以在境外电子数据取证立法中作出规定。其中一个重要方面是对“境外电子数据的调取”的立法完善。由于电子数据主要掌握在网络服务提供者处,通过国内法的方式促进执法机关与网络服务者的直接合作是当前国际立法的重点,也是我国未来立法的重要方面,具体内容包括以何种要素作为国内法延伸适用的连接点,境外电子数据调查的启动要求、具体程序和权利保障,境外电子数据调取后的使用限制,网络服务提供者面临法律义务冲突时的解决途径等。另一方面是探索“本国法的直接延伸适用”,原则上禁止远程网络勘验、技术侦查措施在境外取证中的使用。例外情形包括:一是根据《网络犯罪公约》等国际条约规定,本国执法者直接提取境外公开信息并不违反公约规定,也未侵害他国的司法主权;二是在数据存储地不明等情形下,可以进行网络远程勘验等单边取证措施;三是紧急情形之下的直接取证应当获得一定的豁免,但需要对紧急情形作出严格限定;四是对于恐怖主义犯罪等严重犯罪,在跨境电子取证、情报获取上可以作出特殊程序规定。

(三)对境外电子数据的过程化审查

 在检例第67号案件中,检察机关对于境外电子数据鉴真和合法性的重视,也体现了一种过程化的审查视角。对证据可采性的审查,存在两种不同视角:一种是静态视角或者结果视角,即主要围绕证据本身进行审查,审查的重点是证据是否真实、是否存在伪造、虚假的可能;另一种视角是动态视角或者过程化视角,从证据的形成、收集、保管、移送、出示等全过程的角度来审查证据。当然过程化视角并非不关注证据本身的可信性或可靠性,而是将证据的形成、收集、保管、移送、出示与证据本身是否可靠、是否可信结合起来。从我国的证据理论来看,“三性说”尤其是对证据“真实性”的关注主要是从静态视角、结果角度展开的,证据审查的过程化视角需要进一步提倡。从过程化视角观察,境外证据与国内证据相比,经历了更多法律程序。在检例第67号案件中,对于“办案机关从肯尼亚警方处获得的涉案笔记本电脑、语音网关、手机等物证”而言,这些证据从收集、形成到法庭上使用,经历了三种不同的法律程序:一是肯尼亚警方的取证程序,应根据肯尼亚的相关法律规定进行;二是我国办案机关与肯尼亚的司法协助程序,需要依据或参照相关双方参加的司法协助条约的规定进行,对于启动司法协助而言,还涉及我国国内法的相关规定;三是我国刑事诉讼程序,在肯尼亚警方将相关证据移交给我国办案机关后,侦查机关将随案移送相关证据,直到境外证据在法庭上使用。因此,对境外取得的证据(包括电子数据)的审查不应当仅仅针对证据本身进行,还应当关注证据形成、收集、移送等的全过程。在立法上,应当重视对境外电子数据取证、移送、保管等方面的立法完善。

 就境外电子数据本身的真实性而言,在过程化审查之外,还应当综合技术标准和其他在案证据来进行,前者如我国《电子物证数据恢复检验规程》《电子物证文件一致性检验规程》等取证技术规范的规定。在检例第67号案件中,办案机关也强调电子数据提取、收集应当符合技术规范。同时,国家信息中心电子数据司法鉴定中心对境外电子数据作的无污损鉴定,对于确定境外电子数据的真实、可靠也有重要意义。就在案证据而言,则需要审查对照境外电子数据内容与其他证据之间是否存在矛盾、相关矛盾是否可以做出合理解释等。

结      语

 在信息化时代,对人类行为、事件的任何记录都出现了电子化趋势,境外电子数据的取得与运用已成为有效打击跨境犯罪的重要挑战。最高人民检察院发布的第67号检察指导性案例集中展现了在国际电子数据取证立法与实践不断变化的背景下,检察机关在境外电子数据取证、移交、审查运用方面的基本立场,对未来立法有重要启示意义。还需要重视的是,在办案机关境外电子数据取证能力不足的现实下,还应重视打击跨境网络犯罪的综合策略,如对涉案人员的先行起诉、对犯罪人的境外刑事追诉、对网络犯罪帮助行为的正犯化等,这将有助于缓解境外电子取证的难题,促进对各类跨境网络犯罪行为的打击。