论文部分内容阅读
随着信息技术的发展,人们的活动空间拓展至虚拟网络,电子数据成为了刑事犯罪侦查中的重要证据。云计算通过互联网而不是计算机硬盘来存储、访问数据和程序,目的在于防止由于计算机崩溃而导致数据丢失的同时提供了一种方便的文件共享介质。然而,云计算的兴起也间接增加了跨境电子证据访问与获取的难度。首先,当数据在多个服务器之间共享和存储时,云服务提供商往往主动分割数据并将其存储在不同司法管辖区的服务器上,这意味着为了获取特定的电子证据,执法机构可能需要在不同国家间启动跨境数据访问程序,传统司法协助程序中各项繁琐的审查程序将大大延长起诉及判决的时间。其次,云计算中关键的数据算法可能会根据用户的位置、有效频宽以及法律规定将数据从一台服务器移动到另一台服务器,当数据被切分并移动时,请求国当局和跨境云服务提供商本身可能都无法知道被请求数据的物理存储位置,直到相关数据被检索到为止。最后,在未对电子账户内容进行仔细检查的情况下,通常无法确定该电子账户的所有权,例如在创建Microsoft电子邮件帐户时,美国公民可能会声明自己是爱尔兰公民,这将导致Microsoft将其数据存储在爱尔兰,仅仅检索数据无助于执法当局或网络服务提供者了解用户的实际身份。传统路径以尊重各国主权为前提,通过刑事司法协助程序实现电子证据的跨境调取。但实践表明该机制手续繁多、效率低下,已经无法满足追求高效便捷的跨境电子取证的需要。在这种情况下,美国和欧盟以数据控制者标准取代传统的数据存储地标准,从而获得向网络服务提供者直接获取电子证据的权利。这种做法在提高效率的同时也引发了正当性质疑,存在侵犯他国国家主权的潜在风险。不同取证模式在跨境刑事电子证据调取领域产生了冲突。本文第一章阐述了当前各国在跨境调取刑事电子证据时采取的“攻防交错”的态度,一方面为保护本国国家安全和社会公共秩序,严格限制数据出境;另一方面针对存储于境外的、对特定刑事案件侦破起关键作用的电子证据,采取宽松的政策尽可能扩大调取境外数据的范围。美国、欧盟和中国即是其中极具代表性的主体:美国的《云法案》建立了数据控制者标准,主张对产生实质联系的数据控制者直接调取证据,而面对外国的取证请求,则通过认定适格外国政府的形式限制证据出境。欧盟出台《电子证据条例(草案)》,在支持数据控制者标准的条件下,强调对数据权利的保护。中国则基于传统的地域管辖,坚持数据存储地标准,面对调取境内证据的请求一般要求通过刑事司法协助程序获取,但在具体的实践中存在以远程勘验等单边途径调取境外刑事电子证据的情形。总体来看,目前跨境刑事电子证据调取的冲突主要体现在数据存储地标准和数据控制者标准之间的互斥以及数据自由流动和数据权利保护之间的价值抉择。第二章主要探讨跨境刑事电子取证产生冲突的原因。数据控制者标准和数据存储地标准之争主要源于网络空间虚拟化的特殊性下,各国对数据主权的内涵及其行使方式的认知存在差异,并在合理尊重他国国家主权和追求取证效率这两大需求之间作出了不同选择。此外,在价值驱动层面,美国采用了较为宽松的立法模式,旨在通过提高数据跨境流动的自由程度来拓宽国际经贸市场,实现更高的经济价值;欧盟将数据权利提升到与人权同等重要的地位,采用了较为严格的跨境数据流动标准,加强监管以充分保护个人数据安全与隐私,追求更高的安全价值;中国以确保数据安全为首要前提,允许数据有条件地开展跨境流动。因此不同国家在平衡数据安全和数据自由流动的关系上也会有不同的协调方式。第三章进一步探讨各国在面对上述冲突时,如何通过双边或多边协作的形式化解冲突,就刑事电子证据的跨境调取达成合意。一方面,美欧采取行政手段将国内法的规定延伸至国际层面,美国主要通过与适格外国政府签订《云法案》下的执行协议来巩固自身的优势地位,欧盟则是主张认证“充分性决定”确保出境数据获得不低于境内的原有保护力度,对此外国政府往往只能被动作出承诺并相应地修改自身国内法规则。另一方面,就国际层面的协调而言,以美国为代表的发达国家主张将《网络犯罪公约》第32条下的既有规则作为国际标准推广适用,而中俄等国则主张在联合国框架下展开多边协商制定新的取证规则。因此,现有的协作方式以各国最大限度维护自身国家利益为前提,短期内无法达成普遍通行且权威的国际刑事电子取证制度。第四章主要探讨在当前形势下我国跨境刑事电子证据调取制度的完善。网络安全事关国家安全,而跨境刑事电子证据的调取以网络空间为载体,也需要关注风险控制。在对外取证层面,鉴于刑事电子证据境外调取激增的趋势和严厉打击刑事犯罪的政策,单纯的防御和封闭策略并非最佳方式。我国应以尊重各国国家主权为基础,通过签订双边或多边的取证协议提高取证效率,并借助国际组织的平台开展协商与合作,同时规范现有的单边取证机制确保取证活动合法正当。在证据出境层面,当前,美欧凭借其在信息技术和数字市场领域占据的优势,在全球范围内实现跨境取证的长臂管辖,我国需要完善刑事电子证据出境审查和评估机制,坚持捍卫国家主权和数据安全,同时运用对等原则和实际联系原则规避不合理的取证请求。