电子取证发展 王玉晴:跨境电子数据取证的困难、新动向及我国可能的突破

(司法兰亭会八周年,感谢清华大学法学院张建伟教授题字)编者按本文为吴宏耀教授指导的博士、现为天津商业大学讲师的王玉晴老师在中国政法大学与重庆市人

(司法兰亭会八周年,感谢清华大学法学院张建伟教授题字)

编者按

本文为吴宏耀教授指导的博士、现为天津商业大学讲师的王玉晴老师在中国政法大学与重庆市人民检察院于重庆市万州区合办的“新型经济犯罪和电子证据热点问题研讨会”上的发言稿,颇具新颖性。这里请王博士再次修改后予以刊发,请方家指正。

王玉晴 | 天津商业大学法学院讲师,中国政法大学博士。

跨境电子数据取证的困难、新动向及我国可能的突破

尊敬的樊老师、顾老师、吴老师,以及各位与会的学者、专家,上午好,非常感谢会议主办方给我这个宝贵的学习机会,让我来上台分享有关跨境电子数据取证和审查的学习心得。

刚才冯俊伟教授系统讲解了境外电子数据的定义、取证方式和审查运用,很系统很精彩,对我很有启发。这里,我想主要围绕跨境电子数据取证方面发表一些可能不太成熟的想法。

之所以主要谈一下跨境电子数据的取证,是因为有关境外电子数据的证据问题,相比境内电子数据最大的特殊之处,我想主要还是体现于取证方面。而且,跨境电子取证的程序合法性也是检察院、法院审查的重点。因此如何构建一个高效、合法的跨境电子数据取证机制,对后续电子数据的审查和运用至关重要。

一、跨境电子数据取证相当困难的三点表现

我们知道,跨境电子数据取证存在诸多现实困难。时间有限,这里我提三个最重要的点:

第一是取证时间长。通过国际刑事司法协助或警务合作方式取证的周期太长、效率太低。据我和网警交流,并看梁坤教授的讲座详录,相互印证,一般都得在10个月之久,即便是委托港澳地区,也差不多要用这么长时间。然而,基于电子数据的易变性、脆弱性等特点,及时取得境外电子数据,可以说是其取证关键所在,而取证的不及时很可能会影响电子数据的同一性、关联性、真实性、合法性和证明力。

第二是取证不规范。境外警方在收集、保管和移交电子数据的过程管理方面可能做得不那么规范严谨,欠缺相关证明材料。对这项困难,2021年《电诈意见(二)》第14条可以说是佐证之一。第14条的意思,简单来说,就是对于境外警方提供的证据,未能提供相应保管链材料的,由我国公安机关对保管链予以书面说明并经审核便可在我国作为证据使用。客观来看,这条是存在一定隐患的,尤其是对电子数据来说,其真实性、完好性难以保证。

但在司法实践中,这种境外取证不规范的情况肯定不在少数,如果真的因为保管链不完整而不用某些证据的话,那么证据就不全,证据链就会断裂,这样一来,很多案件就没法继续办理了,所以我们的法律规范只能选择降低要求。从这个角度来说,《电诈意见(二)》第14条的出台和执行,可以说是权衡之下的不得已选择。

电子取证发展 王玉晴:跨境电子数据取证的困难、新动向及我国可能的突破

第三,取证成本高。除了这两个境外电子取证的现实困难外,上一单元会议间隙交流时,有法律人告知我,还存在诸如存储电子数据的载体取不回来或者取回成本非常高的问题。

这些困难,可以说都是因国际刑事司法协助或警务合作不顺畅而产生的不可避免且现下也无太好措施去规避或消解的长期困难。因为这个协助或合作程序一旦运行起来,会存在很多鞭长莫及的不可控因素,这对境外证据尤其是电子数据的取得与审查都是非常不利的。

二、检例第67号关于跨境电子数据合法性审查的要求过于严苛

据我学习刘品新老师的文章,了解到,在一定程度上,检例第67号张凯闵等52人电信网络诈骗案,作为检察机关对当下跨境电子数据取证和审查的指导要求,可能反而强化了很多困难,其要求过于严苛。因为这个案件及其表述的“指导意义”仍在强调一个传统立场,就是要立足于刑事司法合作。而这实际上是把办案人员的手脚束缚住了,同时也与国际上的发展趋势不相符:

从国际视角看,自2001年欧盟推出《布达佩斯公约》开始,欧美国家就开始谋求境外电子取证的形式变革,简单来说就是通过发布各种法律规范去构建一种在刑事司法协助或警务合作外的高效取证及合作机制。这些法律规范刚才冯老师也有提到,主要有欧盟2014年发布的《关于刑事案件中欧洲调查令的指令》,美国2018年发布的《澄清合法使用海外数据法》(《云法》),欧盟2018年发布但尚未通过的《关于制定欧洲刑事电子证据提交令与保存令条例》的提案等等。

这些法律规范有一个共性特征,冯俊伟教授和梁坤教授在有关论文或专著中也都指出了,那就是通过立法,将境外电子数据的界定标准从传统的“数据存储地”标准逐步改为“数据控制者”标准,从而将部分境外电子数据转变为境内电子数据,以“躲避”刑事司法协助取证及警务合作取证上的重重困难。

三、国际上的新动向——“基于个人授权提取”原则与“境内网络服务关联”原则

根据新的“数据控制者”标准,对于某些原本存储于境外计算机系统的非公开电子数据,可以通过两种方式转化为境内电子数据:

第一种方式与《布达佩斯公约》第32条b款相类似,在合法自愿地获得个人授权的基础上,允许在境内计算机系统上提取存储于境外计算机系统内的数据。我觉得可以将其概括为“基于个人授权提取”原则。我国学者刘品新教授甚至从法理上提出,通过合法途径最终显示于我国境内电脑、手机上的数据,其实就是位于我国境内的数据。

第二种就是美国《云法》和欧盟《电子证据提交保存令草案》规定的,对于数据存储于境外,但作为数据所有者的网络服务提供者注册在境内,或在境内有分支机构,或者在境内提供网络服务的,便可以将这些数据视为境内数据,进而直接向网络服务提供者调取相关电子数据。我将这种情形总结为“境内网络服务关联原则”。

四、我国跨境电子数据取证顺畅化的可能途径

就我国而言,第二种方式可能太过激进,基本没有推行可能。我国外交部门也多次表达了,对“境内网络服务关联提取原则”及《布达佩斯公约》第32条b款的否认和否定的立场。

但其实,对第一种方式进行较大程度改进后,是可以用立法的方式在我国落地生根的。具体而言,我们可以对《布达佩斯公约》第32条b款规定的取证类型和取证方式进行严格地限缩:只能对经数据个体自愿同意而合法呈现于我国境内终端的数据,用录像等方式予以间接提取。我认为,可以将其总结为“境内终端显示数据间接提取”原则。

这样的话,既能对现行“只能对境外公开数据进行在线提取”的规定有所突破,解决相当一部分跨境电子取证的合法性问题及效率低下的问题,同时也不至于造成很大的冲击。

以上就是我对跨境电子数据取证的一些看法,如果有理解不对或不到位的地方,还请各位学者、专家批评指正。

现在最火的发帖平台

外网访问内网 安全 如何实现外网访问内网路由器?外网访问内网教程

2023-10-30 12:05:34

现在最火的发帖平台

外网访问内网 安全 外网访问内网的操作步骤是什么?外网如何访问内网服务器?

2023-10-30 12:05:55

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索