美国政府机构获取电子数据的法律程序研究

顾伟

（阿里巴巴集团法务部法律研究中心，北京 100102）

美国政府机构获取电子数据的法律程序研究

顾伟

（阿里巴巴集团法务部法律研究中心，北京 100102）

随着大数据产业发展和政府数据治理能力的提升，政府获取电子数据的需求正在不断增长。对此，本文重点分析美国政府获取市场主体电子数据的法律与实践，分析美国政府获取市场主体数据的顶层制度设计、程序法律要求、电子数据内容及相应的法律责任。通过研究，我们也能发现美国政府机构获取电子数据的权力法定、正当程序、神圣私权等法源。这些基本理念与法律实践，对我国当前网络执法乃至电子证据立法均有一定借鉴意义。

协助调查；报送数据；电子数据；法律程序

0 引言

数字经济发展和信息化水平的不断提升，为政府等社会主体带来了“巨大的竞争优势”，实现“数据驱动型创新”（data-driven innovation）[1]，许多国家的政府已经成为本国最大的数据资源生产者和拥有者，掌握着社会上超过80%的数据资源。[2]这些数据的来源渠道主要有两类，一是在履行职责过程中制作的政府数据，二是履行职责过程中获取的各类市场主体电子数据。

其中，及时有效地获取市场主体数据，对政府依法履职，准确辨识不同社会主体的各种需求，提升公共服务的质量，提升治理能力至关重要。并且，政府获取市场主体电子数据的行为，必然会涉及到公民、法人和其他组织的权利义务的认定，因而历来是各国立法的重点与难点所在。

鉴于美国网络与电子数据产业的发达，本文以美国法律及其互联网企业实践为重点研究对象，辨析其中值得我国借鉴的经验，以期对我国立法所有裨益。

1 行政执法和司法调查中的电子数据获取程序

根据《联邦刑事诉讼规则》与《1984年电子通信隐私法》等，美国政府机构在行政执法和司法调查活动中获取市场主体的电子数据，基于取得授权文件与获取电子数据内容的不同，主要可以分为三种形式，一是基于传票获取非内容数据，二是基于法庭命令获取未敏感内容数据，三是基于搜查令获取内容数据。无论基于何种电子数据获取形式，法律均明确要求政府应当合理负担费用，并给予市场主体必要的责任豁免。

1.1 通过传票获取非内容数据

传票（Subpoena）是政府机构获取电子数据的一种相对便捷的方式，但仅用于非内容数据获取，既可用于行政执法，也可用于刑事司法。《1984年电子通信隐私法》2703（c）（2）规定，当政府机构利用根据联邦或州的法律、大陪审团的授权制作的行政传票、法院传票或者法定其他方式提出要求时，电子通信服务商或者远程计算服务的运营商应当向政府机构提供这些服务的用户或者客户的以下信息：

（1）姓名；（2）地址；（3）短途和长途通话记录，或者通话时间和长度；（4）服务期限（包括开始时间）以及已经采用的服务类型；（5）电话、设备号码或者其他用户的号码或者身份，包括任何临时配置的网络地址；（6）此类服务支付费用的方式和来源（包括信用卡或银行账号）。

表1是美国互联网认可的、传票可获取的非内容数据。

表1 美国互联网认可的、传票可获取的非内容数据

1.2 通过法院命令获取一般的内容数据

申请法院命令（Court Order）的门槛高于传票，政府机构需要提交具体事实，经有管辖权法院审查后才能取得，主要用于刑事领域。理论上，政府通过法院命令可获取电子通信服务商或者远程计算服务的运营商存储的用户内容数据，也可以获取基于传票可获取的非内容数据。

2703（d）规定，有管辖权的法院按照《联邦刑事诉讼规则》（如果是州法院则按照州令状程序发布）颁布的令状，政府机构才可以获取电子通信服务的运营商和远程计算服务商存储180天以内的内容数据，期间可根据请求有条件延长。无法律明确禁止的情形下，向政府机构披露用户的内容数据，互联网企业应当告知用户。

需要注意的是，基于美国宪法第四修正案确立的禁止不合理搜查和扣押原则的一系列判例法实践，美国政府机构事实上很难通过法院命令获取过于敏感的内容数据，除保证警察安全和保全证据等先例外，内容数据的获取多数在情况下都需要取得申请门槛更高的搜查令。在Riley诉加利福尼亚州案[8]中，美国联邦最高法院首席大法官约翰·罗伯茨发表了法院的意见，认为“存储在手机上的电子数据本身不能被用作武器，伤害负责抓捕的警官或帮助被捕者的逃命”，判决指出除非处于特殊紧急情况，搜查手机中的电子数据必须先取得搜查令。美国互联网认可的、法院命令可获取的不敏感内容数据见表2。

表2 美国互联网认可的、法院命令可获取的不敏感内容数据

1.3 搜查令获取的敏感内容数据

搜查令（Warrant）主要用于刑事领域，获取的门槛也最高，需要向法院或治安官申请，并承担较高的举证责任，提出合理依据。搜查令理论上可获取电子通信服务商或者远程计算服务的运营商已存储的所有用户内容数据，以及其他非内容数据。

根据美国宪法第四修正案，“任何人的人身、住宅、文件和财产不受无理搜查和查封，没有合理事实依据，不得签发搜查令和逮捕令，搜查令必须具体描述清楚要搜查的地点、需要搜查和查封的具体文件和物品，逮捕令必须具体描述清楚要逮捕的人。”

搜查令的适用对象范围，在凯茨诉美国一案之前，法院普遍认为第四修正案关于搜查的限制性规定保护的是人身、住所、文件和财产，是一些诸如住所的领域，并且只有执法人员具体进入了该受宪法保护的领域，才可能构成非法搜查或非法查封。但凯茨一案改变了对搜查的界定。凯茨案认为，宪法第四修正案保护的是人而不是房子等物，所以在任何地方，只要当事人合理合法地认为其享有隐私权，执法人员在没有搜查令的情况下就不能随意入侵这些地方。[9]

搜查令能否适用于美国境外，也是争议非常大的问题。2016年7月，美国第二巡回上诉法院的三名法官一致裁定，美国司法部不能强迫微软和其他科技公司提供存储在海外服务器上的用户数据。苏珊·卡尼（Susan Carney）法官表示，《1984年电子通信隐私法》未将搜查条款应用于国外，因此根据该法案发布的搜查令不适用于美国服务提供商在海外存储的通讯信息。这一裁定被认为是美国科技公司首次成功挑战司法部对海外数据的搜查，意义重大。[10]美国互联网认可的、搜查令可获取的内容数据见表3。

表3 美国互联网认可的、搜查令可获取的内容数据

1.4 合理费用分担

费用分担，是美国法律借以厘清政府与市场边界的重要形式。政府机构在执法调查活动中，要求特定主体提供数据，必然会给相关主体带来额外成本。例如，互联网企业需要为执法调查活动，专门冻结账户、延长相关数据存储，进行数据加工、数据提取和证据制作（包装、寄送）等。为此，根据《1984年电子通信隐私法》第2706节的规定，企业可以依法要求政府报销执法数据协查所产生的相关费用。

1.4.1 费用补偿

政府机构获得通信、记录或者其他信息的内容，应当向搜集或提供此类信息的个人或者机构支付一定的报酬以补偿他们为搜集或提供信息而支出的必要的和直接的成本。上述补偿成本应当包含任何因为电子通信服务或远程计算服务的正常运转的必要中断而产生的费用。

1.4.2 费用确定

补偿费用的数额由政府机构和提供信息的个人或机构相互协商确定，如果达不成协议，则应该由颁布信息保护令（即要求企业延长特定信息存储期）的法院进行裁定。如果没有发布信息保护令的法院，则可以由管辖因该信息而引起的刑事案件法院进行裁定。美国互联网公示的政府费用补偿政策见表3。

表4 美国互联网公示的政府费用补偿政策

1.5 向政府披露数据的免责

《1984年电子通信隐私法》2703（e）明确规定，服务提供商不因其主管、雇员、代理人或者其他相关人员，根据法律规定的法院命令、令状、传票、行政命令或者认定书的要求提供信息、设备或者援助而在法院受到起诉。

2 情报监控中的电子数据获取程序

情报监控目的的数据获取，是美国政府获取电子数据另一重要场景，由于执法场景中也存在情报监控问题，其实际上与行政执法和司法调查中的电子数据获取存在一定的交叉。但是情报监控除获取存储的电子信息外，重点还在于其存在实时窃听等获取数据的情形，包括互联网企业在内的通信企业，需要协助政府部门对口头或电子通信形式的信息进行同步或实时监控，并提供给政府部门。

2.1 情报监控中的电子数据获取程序依据

根据《1968年综合犯罪控制与街道安全法》第3部分“窃听与电子监控法”规定，为保证清白无辜的人的隐私，在未经通信任何一方当事人同意的情况下，窃听只能在拥有适格司法管辖权的法院授权批准，并且在受授权法官的监督和控制下才能实施。同时，为捍卫美国国家安全，该法还授权美国总统以额外的特殊权利。

然而由于“水门事件”的影响，美国社会对秘密监听问题高度敏感，国会随即通过《1978年涉外情报监控法》（FISA），严格限制情报机构对涉及美国公民以及长期在美居住的居民的通信进行拦截的权力。对于通信一方当事人是美国人时，要求司法部长向特别组建的涉外情报监控法院（FISC）申请获得进行监控的授权命令。当然，FISA也规定了例外，例如战争期间，总统可实施为其15天的无法院授权命令窃听；发生危及时，可先行窃听，有溯及力的授权窃听命令能够事后获得。

《1986年电子通信隐私法》、《1994年通信协助执法法》、《2001年爱国者法》等系列法律则进一步扩大了监听、监控的范畴。规定电信和互联网企业应当具备法定的技术协助能力，在有法庭命令或其他合法授权的前提下，为执法人员提供拦截、窃听、识别、屏蔽等功能的能力。根据《1994年通信协助执法法》第108、201、202节及《爱国者法》的规定，法庭可以在“具备替代技术或能力，或其他运营商设备未能合理的用于执法机构监听通信或访问呼叫识别信息时”，发布命令“授权监听与恐怖主义相关的有线、口头和电子形式的通信”，“授权监听有线、口头和电子形式的计算机欺诈和滥用行为”。根据搜查令，联邦执法部门可以搜查、扣押保存在电子通讯设备中存储的信息，如未经阅读的电子邮件等，还可以对正在传递中的信息进行截取等。

2.2 协助情报监控企业的法律责任豁免

爱国者法的实施过程中，政府权力和公民权利保护之间的冲突日益加剧，美国互联网企业的协助风险也不断增加。2007年《保护美国法》通过，其旨在恢复《涉外情报监控法》的立法目的，同时也为涉外情报监控法院增加一定权力，可要求第三方为情报机构的情报收集活动提供帮助，并豁免提供帮助第三方向权益受损人承担的诉讼责任。

2008年7月，国会又通过《2008年涉外情报监控法增补法》，进一步加强对在情报收集过程中向政府提供协助的电信和互联网公司的保护，允许联邦法院驳回对这些提供协助公司的诉讼；禁止州政府对公司和个人依据涉外情报监控法提供协助的行为展开调查和制裁；将执法部门可以实施的无令状监控从48小时延长到7天。

2.3 合理费用分担

运营商因协助监控而增加的技术改造和运营费用，可以通过提高费率等方式得到弥补。《1994年通信协助执法法》第301节提出，运营商可以向联邦通信委员会（FCC）申请调整费用、惯例、分级和规则，以返回为遵循法律要求所进行的设施、设备或服务调整花费的费用。FCC如果认定费用合理，且费用的返回符合公众利益，可以认可申请，并作出是否调整的决定。

其他情报监控费用支出，包括向合作企业等支付的报酬或费用报销，并未在法律中列明，但会在政府预算中体现，并受到国会监督。

3 无明确法律授权的电子数据获取程序

随着科技发展的日新月异和相关立法的严格授权，美国政府机构也存在极少数情形的电子数据获取需求，找不到直接法律依据的情况。例如2016年初FBI要求获得苹果公司的服务器中没有存储、只存在用户苹果手机中的数据，此时，无明确的法律规范可援引，FBI只能寻求向法院申请授权，要求根据古老的《所有令状法》，要求苹果公司配合解密用户的手机，间接获取其中的电子数据。

3.1 《所有令状法》的兜底适用

1789年作为《司法法》一部分发布的《所有令状法》，虽然只有两句话，但为联邦法院提至关重要的概括授权，适用至今。它规定：“最高法院和所有依据《国会法》设立的法院，可以在各法院管辖和符合法律适用或原则的范围，发布所有必要的或者适当的令状。有管辖权法院的最高院大法官和法官可以发布可选令状（alternative writ）或者提审裁决（rule nisi）。”

《所有令状法》可以适用于以下四种情形，一是可选救济方式缺失，适用于其他司法工具无法适用的情况下；二是有独立司法管辖基础，基于本法发布的令状是建立在司法管辖基础上，本身不能创造联邦属事管辖权（federal subjectmatter jurisdiction，与属人管辖权相对）；三是基于管辖必要或适当的，令状必须基于特定个案必要或者适当的；四是法庭发布令状“符合法律适用或法律原则”。

最高法院在1977年美国诉纽约电话公司案的判决中指出，《所有令状法》授权美国联邦地区法院可以命令电话公司协助执法官员，在一个转盘电话上安装追踪电话拨打的装置，这是应对犯罪活动发展所合理的。[11]

3.2 互联网企业明确反对《所有令状法》

美国互联网企业对《所有令状法》扩展适用于政府电子数据获取的场景，基本持反对立场，理由包括违宪，侵犯用户隐私，未对企业提供经济补偿和责任免除等。在前述FBI与苹果解密争议案中，苹果公司明确反对根据《所有令状法》向FBI提供解密用户手机的技术支持，该立场获得了Google、Facebook等互联网巨头的一致声援。最终FBI选择通过第三方公司提供的破解服务，而放弃依据该法对苹果提出解密要求。

4 税务等特定领域的电子数据获取程序

与基于个案执法调查的、被动提供电子数据的场景不同，美国市场主体在税务、统计等特定领域也需要承担日常的、主动向政府提供电子数据的特别义务，将法律明确要求的特定字段数据，按照法定周期和方式报送相关部门。

以税务领域数据报送最为典型，因为除企业自主纳税数据报送外，还存在企业作为第三方向税务机关报送数据。鉴于第三方数据提供有利于提高诚信纳税人纳税申报的效率，并从源头上遏制不诚信纳税人的逃税行为，所以美国非常重视互联网交易平台企业的第三方数据报送。自2012年起，美国国税局通过《国内税法》第6050节“支付卡和第三方网络交易的支付信息报送”对支付卡和互联网交易平台中发生的相关交易行为，提出了明确的第三方数据报送要求。

4.1 报送主体是支付结算机构

根据6050（b）（1）支付卡和第三方网络交易的支付信息报送的主体，是支付结算机构（payment settlement entity），即（1）支付卡交易中的“收单机构”（merchant acquiringentity），即“在支付卡交易结算中，银行或其他有合同义务向合同收款人付款的机构”；（2）第三方网络交易中的“第三方结算机构”（third party settlement organization），即“在第三方交易中，有合同义务向合同收款人付款的中间组织”。

“电子支付服务商”（Electronic payment facilitators）或其他第三方支付机构从事“支付结算机构”活动的，则相应的数据报送义务主体就是电子支付服务商或其他第三方支付机构。当前，美国常见的支付结算机构包括eBay平台上的支付机构贝宝（PayPal）、Apple Pay以及提供电子银行业务的银行等。

4.2 报送的内容和对象明确

根据6050（a）（1）和（2），支付结算机构应当向美国国税局进行年度信息报告，报告内容包括：（1）应报单笔或多笔交易中，每个收款人的姓名、地址、纳税识别号（TIN）；（2）每个收款人在年度应报交易中的收款总额。上述数据应当按照美国国税局规定的格式和方式进行年度报送。

“应报交易”是指所有利用支付卡的交易和第三方网络交易。支付卡交易是指“利用支付卡进行支付结算的交易”；第三方网络交易是指“利用第三方交易网络进行的交易”。

收款人主要是指平台上的商户，也包括“监管机构与执行机构在内的政府单位”，但不包括外籍人士。

美国国税局为此还出台专门的指引，指导相关数据报送行为，避免同一交易行为被多次报送。

4.3 报送有一定的门槛

不是所有的交易都需要报送。根据6050（e），只有下列两种情形之一，支付结算机构才需要报送：

（1）支付结算机构统计的某收款人年度收款总额突破20,000美元；（2）支付结算机构为某收款人累计提供的年度交易数大于200。

例如，对于第三方网络交易中的商户而言，只有某商户使用单一支付结算机构的年交易额大于20,000美元或者年交易笔数大于200，其相关信息才需要由支付结算结构报送美国国税局。

4.4 对被报送主体的书面告知

支付结算机构需要在第二年1月31日前，将上一年度需要报送的收款人数据书面通知收款人（商户），具体内容包括其姓名、地址、电话号码（电子邮件地址）以及年度应报交易总额。

5 结语

权力法定和正当程序是美国法的重要渊源，“天赋人权”理论及私权神圣更是美国法的基石。纵观政府机构获取市场主体电子数据的不同法律程序，我们可以清晰地发现，美国对政府机构获取电子数据已基本形成了层次清晰、分类分级的法律授权与法律程序体系。相关法律不仅区分了执法调查、日常监管等不同场景下的电子数据获取程序，还在执法调查的电子数据获取场景下，根据电子数据对私权利的影响程度即数据的敏感程度，分别规定了传票、法庭命令、搜查令等申请难度依次递增的法律函件。其主要特征包括：

政府执法调查场景下获取市场主体的电子数据，法律严格区分了非内容数据和内容数据，施加以不同的法律门槛。政府机构应当按照法定的程序，申请不同类型的函件，向相关企业发出明确请求，调取相应的电子数据，并向相关市场主体支付因此而发生的必要成本费用，豁免其履行对用户的数据保护承诺。

情报监控场景下获取市场主体的电子数据，法律对政府权力和企业配合义务有原则性规定，并且不断根据实践情况变化，调整有权监控的主体、监控内容、监控程序，明确市场主体配合监控和提供电子数据的义务。法律根据实际需要，确定通信企业具备相应的技术协助能力，通过费率调整等弥补企业必要的支出，并明确免除通信企业诉讼风险。

无明确法律授权场景下获取市场主体的电子数据，虽然政府机构理论上仍可援引美国法律对有管辖权联邦法院在不违背法律原则和法律规范前提下，发布相关命令的授权获取电子数据，但这种传统法律的扩展适用，明显触及到公民宪法权利的限缩。FBI诉苹果案中，最后FBI无奈自行委托第三方破解苹果手机密码的结局，也从侧面表明美国社会对这种无必要约束权力的高度警惕。

税务等特别领域的日常监管场景下政府机构获取电子数据，法律应当尽可能明确具体。以税务领域为例，美国国内税法对互联网企业的数据报送规定，集中在支付卡交易和第三方交易领域，明确由支付结算机构将达到报送门槛的收款人姓名、地址、税号及收款额等，按年度报送美国国税局。

对中国而言，美国法律对于政府机构获取市场主体电子数据的程序要求，最大借鉴意义在于政府权力的明确授权，公平正义的制度设计，电子数据的分类规范，公民、法人及其他组织合法权利的法律救济。当前，我国行政机关和司法机关获取电子数据，仍然落于传统法律窠臼。行政处罚法和三大诉讼法仅在原则上提出基本调查形式要件和被调查人配合义务，不会根据电子数据敏感程度，确定相应的法律函件及获取程序，程序透明、权利救济和责任减免规则也有缺失。2016年9月最高法、最高检、公安部联合下发《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》，虽然对获取的电子数据内容进行了进一步解释，但数据分类与程序分级依然没能得到重视。

建设网络强国，推进数据治理，中国政府应当根据互联网的新特点，加强执法调查和日常监管中电子数据获取制度的顶层设计，大力推动政府机构获取电子数据主体、过程、内容、责任的规范化，为运用大数据推动经济发展、完善社会治理、提升政府服务和监管能力，提供进一步的法治保障。

[1] OECD. Exploring Data-driven Innovation as a New Source of Growth: Mapping the Policy Issues Raised by "big data"[EB/OL]. （2013-10-10）[2016-11-03]. http://www.oecdilibrary.org/docserver/download/9213021e.pdf?e xpires=1425470772&id=id&accname=ocid4101 8525&checksum=8AE17747B187D4A2C5EB1 A942FD84288.

[2] 陆健英等. 美国的政府数据开放：历史、进展与启示[J]. 电子政务，2013（6）:26-32.

[3] Amazon. Amazon Law Enforcement Guidelines [EB/OL]. [2016-11-03]. https://d0.awsstatic.com/certifications/Amazon_LawEnforcement_ Guidelines.pdf.

[4] 谷歌. 谷歌透明度报告[EB/OL]. [2016-11-03]. https://www.google.com/transparencyreport/ userdatarequests/legalprocess/.

[5] YouTube. 谷歌透明度报告[EB/OL]. [2016-11-03]. https://www.google.com/transparencyreport/ userdatarequests/legalprocess/.

[6] Facebook. 执法部门须知[EB/OL]. [2016-11-03]. https://www.facebook.com/safety/groups/ law/guidelines/.

[7] Yahoo. Compliance Guide For Law Enforcement [EB/OL]. [2016-11-03]. https://cryptome.org/ isp-spy/yahoo-spy.pdf.

[8] Riley v. California, 573 U.S. _(2014)[S].2014.

[9] 刘玲. 凯茨(Katz)规则对美国宪法第四修正案的影响[EB/OL]. （2007-07-11）[2016-11-03]. http://old.chinacourt.org/html/ article/200707/11/256041.shtml.

[10] 蓝哲. 微软打败了美国政府 后者不能强迫微软提供海外数据 [EB/OL]. （2016-07-15）[2016-11-03]. http://www.techweb.com.cn/ world/2016-07-15/2361340.shtml.

[11] United States v. New York Telephone Co., 434 US 159 - Supreme Court 1977[S].

顾伟，阿里巴巴集团法务部法律研究中心副主任，中国社科院研究生院法学博士，主要研究方向为数据保护与网络安全法。

Research on The Legal Procedure of Government Agencies Obtaining Electronic Data n The United States[S].1977.

GU Wei
(Alibaba Group ，Center for Law Studies, Beijing 100102,China)

With the development of Big Data industry and the improvement of government data governance capabilities, the government's demand for electronic data is growing rapidly. In this regard, this paper focuses on the analysis of the U.S. law and practices on government obtain the electronic data of market. And on the base of the analysis, the paper concludes the corresponding top-level system design, legal procedure requirements, electronic data content and the legal responsibility. Through the study, we can also find that the U.S. government agencies to obtain electronic data, has the power of legal, due process, the sacred private rights and other legal sources. These basic ideas and the legal practice, to our country current network law enforcement and even the electronic evidence legislation have the certain reference significance.

investigation assistance; data submit; electronic data; legal procedure

D99

A

1009-8054(2016)12-0041-09