公安机关提取电子数据的法律规制

夷冰倩

（中国人民公安大学 北京 100038）

互联网在为人们带来崭新生活方式和行为选择的同时，也已经成为网络诈骗、黑产犯罪、网络赌博等新型犯罪的温床。在打击网络犯罪的方面，电子数据自2013年被《中华人民共和国刑事诉讼法》明确为一种法定证据以来，在刑事司法中发挥了极为重要的证据。公安机关在打击网络犯罪方面承担着刑事侦查的职责，是主要的电子证据取证主体，其行为是否符合规范，直接影响着电子证据的法律效力，也是衡量我国刑事司法法治化实现程度的一个重要尺度。因此，认识公安机关提取电子数据的法律规制意义，分析当前部分公安机关提取电子数据存在的不规范现象及其缘由，并在此基础上探寻完善公安机关提取电子数据法律规制的路径，对于有效打击网络违法、推进刑事法治进程具有十分重要的现实意义。

一、规制公安机关提取电子数据的法理基础

（一）实现刑事法治的重要保障

“法治”一词由来已久，我国古代在春秋战国时期就有韩非子提出“以法为本”的思想主张。亚里士多德指出法治应该包括两层含义，“已成立的法律获得普遍的服从，大家所服从的法律本身又是制定得良好的法律”[1]。古今中外的众多法学家都从不同的角度阐述了自己的法治观。但是法治的本质含义一直是众说纷纭，争议极大。结合我国的国情，在全面推进依法治国的背景中，我们遵循的法治，应是指一定权利主体，根据人民制定的宪法原则，在一定法域范围内，按照法定程式并依照相关实体法律的规定，对各类受范对象的定位定性规范与调控；以及各法律关系主体的其他循法适法行为、行为过程、结果及其场域境势的总和[2]。

在刑事领域，法治也是目前以审判为中心的诉讼制度改革中的核心理念。刑事法治要求通过对刑事司法权力的约束和限制，从而实现侦查权、检察权、审判权以及国家刑罚权的权力制约问题，保障权力的行使被限制在合理的数量和程度之内。也就是说，刑事法治的目的在于,在最大地保障人民群众的自由和安全的基础上，通过适当的刑罚，以保障社会平稳运行。

就公安机关提取电子数据而言，虽然仅仅是刑事诉讼调取证据中的一个环节，却也折射出刑事法治的理念，也必须全然符合刑事法治的要求。这就要求，在取证的全过程必须对国家的公权力进行合理有效的制约，同时对于公民合法合理的权利进行有效的保护，对于取证的规范性进行有效的审计和监督，对于取证错误或过失造成的非法损失进行及时的救济和赔偿。

（二）避免隐私权、商业秘密遭到侵犯

在大数据时代，每个主体的行为都在不断数字化的进程中，纷繁复杂的云平台囊括了众多的个人信息和商业秘密。公安机关在提取电子数据的过程中，极易有意或无意地在对犯罪嫌疑人的相关信息筛查过程中勾选出第三人的个人信息，一旦未经严格保密或及时销毁，极有可能造成个人敏感信息的无端泄漏。特别是在技术侦查的过程中，公安机关往往在秘密情势下获取电子数据，第三人的个人信息被侵犯与否都无从知晓，论及救济就更难实现了。除此之外，公安机关在商业领域提取电子数据的过程中，如果没有法律规制，极少数侦查人员容易出于私人感情或者追求个人经济利益，进行商业情报的收集，由此侵害涉案企业的商业秘密。可见，只有从法律层面进一步规制公安机关提取电子数据的全过程，才能避免公民隐私权、企业商业秘密受到侵害。

（三）促进网络社会健康发展

互联网的飞速发展使得人们的衣食住行都离不开网络，数据安全是促使网络社会发展的内在驱动力。如果公权力提取数据没有被加以合法有效的制约，数据安全得不到保障，人们就会尽量减少在网上暴露过多个人信息的经济行为和政治行为，以生活的便捷来交换数据的安全。久而久之，可能会减少网络社会的活力，造成互联网交易量的流失，不利于网络社会的健康发展。

网络社会中，人们之所以会让渡自己的部分权利以获得便利，主要还是基于对互联网技术以及互联网环境的信任。由于网络运营者责任而引发的网络信息安全问题尚可以交由《网络安全法》等法律进行处理，公权力插足公民在网络社会中的信息安全问题则很难得到妥当的处理，一旦个人信息安全和隐私权遭受公权力侵犯，公民将很难维护自身的合法权益，只能尽量规避在网络社会中进行活动。长此以往，会严重动摇互联网时代网络社会的信任基础，这对网络社会的有序健康发展将造成极大的威胁。

二、部分公安机关提取电子数据存在不规范及其缘由

在目前的电子数据取证中往往会出现这样的情况，基于办案时间短、案件压力大，部分公安机关侦查人员急于获取相关电子数据，却忽视了相关法律规定，导致提取电子数据的行为不规范。实践中，由于犯罪嫌疑人在躲避警方追捕的过程中会留下相应的数据痕迹，不少公安机关目前十分倚重此类电子数据进行抓捕活动。如犯罪嫌疑人会使用手机号码打车出行、移动支付等等，一旦布控侦测到近期某一地区有犯罪嫌疑人的高频活动，就可以着手展开抓捕。对于此类数据的提取，部分公安机关侦查人员认为不属于电子数据的范畴，仅仅是为了配合警方工作而进行的协助工作，无需提供复杂的手续，也不需要进行侦查人员身份的验证，由此规避应当遵循的网安协查的相关流程。究其缘由，主要是规范公安机关提取电子数据的相关法律法规不健全，具体体现为：

（一）提取电子数据的前置性手续规定不明确

关于侦查机关提取电子数据的前置性手续，刑事诉讼法没有做具体的规定。目前电子数据提取的规范性依据主要是《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（以下简称《收集提取和审查判断电子数据规定》）中的第13条规定，提取电子数据，应当制作调取证据通知书，注明需要调取的内容，通知电子数据持有人、网络服务提供者或者有关部门执行。在实际执法中，该规定中“通知”的含义是指需要侦查机关直接送达电子数据持有人还是说可以经过公安机关内部的流转来进行，因缺乏明确规定导致理解上的分歧和实际操作的不一致。此外，公安机关的通知执行是否仅需要提供身份证明材料和案件说明材料，目前在法律法规中也没有明确规定。于是，在现实调证环节中，部分执法人员以法律法规中没有规定为由，不愿意提供更多的手续，而电子数据持有人出于自我保护的需要，要求公安机关提供尽量多的手续，这对电子数据的合法有效提取形成障碍。

（二）提取电子数据的执法人员的资质核定欠缺具体规定

关于取证人员，《收集提取和审查判断电子数据规定》中规定：“收集、提取电子数据，应当由二名以上侦查人员进行。”这一规定对于提取电子数据的执法人员的数量进行了明确的界定。但是，在具体的提取电子数据的过程中，相关互联网企业如何印证核实侦查人员的身份，仍然是一个问题。特别是在互联网技术日益发达的今天，许多证件的传输在网上即能进行，提供工作证件能否等同于核实了两名工作人员的身份，这也需要法律予以明确。此外，负责提取电子数据的侦查人员应当具有的专业水准在法律法规中没有明示，可能会导致证据在提取中由于技术缺乏从而影响证据的真实性和合法性。

（三）提取电子数据的法定范围规定不清晰

涉及取证范围的问题主要包括以下三个方面：一是所提取电子数据与案件的关联性缺乏具体要求。电子数据持有人对于公安机关提取与案件无关的电子数据的请求是否有拒绝或者是否有提请有关机关审查的权利，也就是说，公安机关在调取证据通知书上写明的需要提取的电子数据，如果与案件的办理没有直接或间接的关系，相关电子数据持有人是否有义务进行提供；二是所提取的电子数据如果涉及商业秘密是否可以进行取证缺乏具体规定。在电子数据的提取过程中，由于案情错综复杂，难免会涉及一些商业机密，此时相关电子数据持有人是否有权利拒绝提供；三是所提取电子数据涉及国家安全是否有提取的要求和范围的限制缺乏明确规定。在目前云计算和大数据的技术背景下，一些国家安全机密也以电子数据的形式存在，是否应该在法律中明文规定公安机关的取证禁止范围，也是需要考虑的重要问题。

（四）提取电子数据后的留存缺乏限制性规定

2015年，欧盟通过了《一般数据保护条例》，在这一条例中规定了“被遗忘权[3]”，指的是“只要没有保留该数据的合法理由”，一旦民众不希望自己的隐私出现在网络上或者被某些公司进行处理，所有与之相关的隐私信息将被永久删除。俄罗斯也制定了相关法律，赋予公民对搜索网站提出删除个人隐私的权利，以保护公民的网络隐私。在我国，目前针对未成年人罪犯建立了犯罪记录封存制度，可以说是“被遗忘权”的一种体现。但是，针对其他刑事案件，当前法律中并没有明确提取电子数据后的留存如何进行限制。由此，公安机关对犯罪记录数据的留存，很有可能因为个别侦查人员出于谋取个人利益，或是储存系统遭到黑客攻击等原因，在刑事诉讼或刑罚终结后对涉案当事人的隐私权、商业秘密等权益造成损害。

（五）提取电子数据的监督机制不健全

一方面，提取电子数据的内部监督机制不健全：其一，电子数据的提取缺乏有效的事前监督。《公安机关办理刑事案件程序规定》第256条：“需要采取技术侦查措施的，应当制作呈请采取技术侦查措施报告书，报设区的市一级以上公安机关负责人批准，制作采取技术侦查措施决定书”。从本条规定来看，批准公安机关进行技术侦查的主体仍然是公安机关，所以公安机关的技术侦查其实是处于“自我批准自我侦查[4]”的闭环状态，缺乏有效的监督和权力的制衡。其二，电子数据的提取缺乏有效的事中监督。《收集提取和审查判断电子数据规定》中提到，“调取电子数据，应当制作调取证据通知书，注明需要调取电子数据的相关信息，通知电子数据持有人、网络服务提供者或者有关部门执行。”根据本条规定，两名以上的公安民警在制作调取证据通知书后就可以进行电子数据的提取，且数据的提取仅依据两人在通知书上书写的内容进行，由此极有可能致使电子数据调取的任意性。其三，电子数据的提取缺乏有效的事后监督。从法理上讲，公安机关在提取到相关电子数据之后，取证人员还应妥善进行证据的保管与保全，但是基于目前我国尚未完全确立证据保管链条制度，仅仅要求以“搜查笔录”以及“财物、文件清单”加以佐证和监督，极可能造成电子数据在提取后处于无人监管的状态，从而导致电子数据承载的个人信息的泄露。另一方面，提取电子数据的外部监督机制不健全：其一，取证时见证人的参与形同虚设。由于法律没有赋予见证人任何建议权利，即使见证人发现取证人员出现过错，也无法当场进行建议，只能签字。其二，检察院的监督缺乏有效性。基于法律对检察机关监督公安机关电子数据的规定不明确，在公安机关移交电子数据后检察院不能起到拥有监督和保管的职责，没有及时核实之前公安机关证据保管链条上的瑕疵，最终导致电子数据的真实性和合法性受到质疑。

三、完善公安机关提取电子数据的法律规制

（一）强化公安机关提取电子数据遵循法治原则

强化公安机关提取电子数据遵循法治原则的首要问题，是明确法治原则适用于该领域的具体内涵。法治原则的内涵相当广泛，学界一般将其凝练为两个基本原则，一个是合法性原则，另一个则是合理性原则。可见，公安机关提取电子数据遵循法治原则，具体体现为应当遵循合法性和合理性这两个基本原则。

一方面，公安机关提取电子数据应当遵循合法性原则。合法性原则的基本含义是要求公安机关提取电子数据必须遵循法律的规定,没有法律的授权,公安机关不得擅自为之。其一，合法性原则首先要求公安机关提取电子数据应当遵从宪法精神。我国现行宪法是1982年制定的，当时互联网在中国尚未出现，更谈不上智能手机、博客、微博客、微信等网络使用的工具和平台的存在，但不能说宪法对公安机关提取电子数据没有规制。事实上，宪法以最高地位法的形式保障我国公民的通信自由和通信秘密，并明确公安机关对公民通信进行检查时的两个基本条件：一是前提条件，即必须是出于维护国家安全的需要，或是追究刑事犯罪的需要；二是程序条件，即必须根据法律规定的程序进行。公安机关提取公民博客、微博客、微信等网络空间的电子数据，记载着该公民与他人的聊天通话等信息，属于公民隐私秘密的组成部分，理应遵循宪法保护公民通信自由和通信秘密的规定。其二，合法性原则要求公安机关提取电子数据全面把握该原则的内涵。一是要求公安机关提取电子数据的主体要合法。根据《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》，提取电子数据的执法民警应当是侦查人员，而且必须保证其人数为二名以上。否则，提取电子数据的行为应当被认定为违法，所提取的电子数据也不能作为可定案证据。二是要求公安机关提取电子数据必须在自己的法定权限范围内实施，超越职权范围的提取行为应当被认定为无效。三是要求公安机关提取电子数据必须遵循法定的程序，即应当遵循法定的提取方式、步骤和顺序，在法定的时限内实施提取。

另一方面，公安机关提取电子数据应当遵循合理性原则。合理性原则是在遵循合法性原则基础上的进一步延伸与升华，要求公安机关提取电子数据时,应当符合法律目的，应当注重保障受影响公民的合法权益。合理性原则主要体现为比例原则。比例原则最先起源于德国，一般认为该原则由适当性原则、必要性原则和衡量性原则三个子项构成。因此，公安机关提取电子数据对比例原则的遵循，应当符合以下三方面的要求：一是提取电子数据保持适当性。这是从提取电子数据的目的层面所作的要求，即侦查人员在提取电子数据时，面对多种可能选择的措施时，应当始终与办案的目的相吻合，也就是为了查明具体案件的案情而收集犯罪证据材料；如果是出于人情或是牟利的目的，为他人提取相关人员个人信息的电子数据，则属于违反适当性。二是提取电子数据具有必要性。这是从提取电子数据的手段上所作的要求，即侦查人员提取电子数据不得超越办案目的之必要限度，即当实现侦查目的有多种可能选择的提取电子数据的手段时，应当尽可能选择对犯罪嫌疑人和第三人权益影响最轻微的手段。三是提取电子数据时应当进行权衡。即在提取电子数据的措施造成的损害与目的之间进行衡量，只有当所采取的干涉措施造成的损害比提取电子数据所获得的法益要小时，才具有合法性。

（二）规范公安机关提取电子数据的执法行为

1.提升电子数据提取工作人员的专业化水平。取证主体不适极有可能导致电子数据的证据能力受到损害，致使相关证据不被法官所采信，即使经过补正后能够作为定案依据，也会增加电子数据采信的诉讼成本，为此，要十分注重规范从事电子数据提取工作的人员要求。世界各国为了打击网络犯罪、计算机犯罪，纷纷成立了各种专门组织，比如美国成立了“计算机紧急反应小组”，英国成立“高科技犯罪调查组”[5]，以此提高收集电子数据的技术水平。随着网络违法犯罪案件的增多，我国公安机关应逐步建立电子取证的专业队伍，一方面注重提升取证人员的技术水平并加强对他们开展相关法制培训，另一方面应该加强侦查部门和技术部门的整体人员联动，探索建立电子数据取证技术侦查一体化发展模式[6]，从而真正兼顾电子数据取证主体取证权限的合法性和技术资质的合法性。

2.明确提取电子数据的前置性手续。就世界公认的刑事法治发达国家而言，目前对提取电子数据的前置性手续采取的一般原则，是司法审查与令状主义[7]。例如，美国联邦宪法第四修正案中指出，除非存在合理依据、以宣誓或代誓宣言保证并详细说明搜查的地点和扣押的人或物，否则不得侵犯个人的人身、住宅、文件和财产不受不合理搜查和扣押的权利，且不得签发司法令状。其中的令状原则包括了两个层面的含义：一是搜查和扣押必须有合理的依据；二是签发的令状必须详细说明搜查、扣押的特定人或物[8]。尤其是2014年美国联邦最高法院通过雷利诉加利福尼亚案[9]这一判例，进一步明确了警察必须获得令状才能够提取查阅被逮捕者手机中的电子数据这一原则。为规范电子数据的提取，我国可以借鉴美国的上述做法，确立电子数据提取的令状原则并构建电子数据搜查、扣押的司法审查机制。首先，公安机关在电子数据的搜查、扣押之前必须取得中立的司法机关所签发的令状；其次，在具体的令状中应注明搜查、扣押的事由和范围，并且对于搜查、扣押的细节加以描述，例如采取何种技术手段，对于存储在特定介质中的特定范围的涉及何种犯罪电子数据进行搜查和扣押。

3.划定提取电子数据的法定范围。明确公安机关提取电子数据的法定范围，是保障犯罪嫌疑人和第三人个人信息权免受侦查权侵犯的有效保障。一些国家甚至认为，如果不加限制地调取电子数据，就属于违反宪法的情形。如2009年的美国诉奥特罗案中，联邦第十巡回法院反对对电子数据进行概括搜查，他们认为对电脑中储存的任何信息或数据进行搜查是一种广泛搜查，违反了特定性要求，也违反了宪法第四修正案的要求[10]。我国是成文法国家，应当在《刑事诉讼法》及其相关司法解释中，从总体上明确公安机关提取电子数据的法定范围。同时，法律应当规定具体案件中电子数据提取、扣押范围的确定主体和流程，即公安机关应当先在令状中对于搜查的电子设备或是搜查场所的特征、状态、环境进行详细的描述，对于需要提取、扣押的电子数据的数量、种类、特征进行明确的阐述，后由中立的人民法院衡量、查验、审批后予以签发，再由公安机关谨慎地根据令状内容执行电子数据的提取，一旦出现了新的电子数据需要提取，就需要公安机关重新提起令状，提请人民法院进行审批。

4.确定提取电子数据后的留存限制。在电子数据提取后的留存方面，英美法系国家的经验值得我国借鉴。英国高级警察协会在其制定的《数据证据良好操作指南》[11]中提出了“证据登记主义”的概念——“控诉方有责任向法院证明，执法部门自最初占有证据之后，其对证据的操作既没有导致证据的增加，也没有导致证据的减少”。而美国司法部在《法庭中的数据证据：执法部门及检察官操作守则》中指出“两条证据保管链[12]”，包括“物理载体”和“相关数据”。我国《关于电子数据收集提取判断的规定》第14条规定，收集、提取电子数据，应当制作笔录，……，并附电子数据清单。电子数据清单制度，为电子数据提取后的留存奠定了基础，同时，借鉴国外经验，还可以将此项制度进行细化。首先，关于电子数据的提取记录规定得不尽详细，可以对电子数据的提取时间、提取地点、提取方式、基本形态、数据大小进行细化的记录，完整保留电子数据提取时的形态；其次，对于电子数据提取后的运输、存储、鉴定等环节的经手人员、交接手续、存储状态等情况也应当进行细致的记录；最后，在法院对电子数据进行审查时也应对证据保管链条的完整性进行审查，如果出现链条断裂或者电子数据前后出现了不完整不一致的情况，且公安机关不能做出合理解释或证据补强的话，该电子数据应当被依法排除。此外，笔者认为，在大数据时代的背景下，还应当构建刑事领域被遗忘权制度，借鉴欧盟提出的“被遗忘权”的制度，从立法中对被遗忘权给予肯定，在得到立法确认后，逐步将提出申请的内容从封存犯罪相关电子数据扩展至有条件有选择地删除电子数据。

（三）完善公安机关提取电子数据的监督机制

公安机关提取电子数据，应当从内部监督和外部监督两个方面进行规制。一方面，内部监督主要从公安取证人员之间的互相监督、公安上级机关审批审核、公安机关法制部门审查卷宗三方面进行。首先，在提请技术侦查、控制下交付、网络远程勘验或搜查、扣押电子数据时，负责批准的公安机关负责人应仔细审查案件事实清晰度、所需提取的电子数据与案件事实的关联性、以及所需电子数据的提取范围，确保符合电子数据客观性、关联性、合法性的要求；其二，提取电子数据的两名以上的工作人员之间应当互相监督，一旦发现有违反技术规范或工作制度的行为，应当立即向上级主管公安机关反映；其三，公安机关法制部门在依照规定对案件的卷宗实行法律审核时也应当着重审核电子数据的“三性”，通过部门间监督，及时补正补强相关证据，及时排除非法证据。最重要的是，构建衔接良好的证据保管链条制度，使得电子数据在公安机关内部移交时有具体明确的内容清单、合理合法的交接手续以及安全合适的储存环境，全过程透明高效、互相监督。

另一方面，对公安机关提取电子数据的外部监督主要从见证人的参与、检察院的监督、法院的监督以及保障犯罪嫌疑人、被告人甚至是第三人的知情权、质证权及求偿权等方面入手。首先，完善见证人监督机制。“符合条件”的见证人应当不仅是具备良好的见证态度，更应具备一定的知识储备；同时应当考虑赋予见证人一定的建议权利，如果出现了争议性的取证问题，可以由见证人提请审议。其二，完善检察院监督机制。检察机关在提起公诉时，要求公安机关侦查部门移交所有的证据原件，并审慎地筛查证据保管链条上的不足与错误，及时要求公安机关进行证据的补强。其三，完善法院监督机制。法院的监督主要可以通过建立令状许可的司法审查制度来实现[13]，通过明确要求对电子数据搜查扣押的令状约束，以及严格限制搜查扣押的理由、明确限定搜查扣押的范围，以此逐步摆脱侦查机关“自我批准”的内部操作情况。最后，完善当事人和第三人的监督机制。有关法律中应当明确电子数据证据展示制度[14]，以保障犯罪嫌疑人、被告人的辩护权以及第三人的事后知情权、求偿权。辩护方应当被允许接触原始介质或完整备份，从而进行查看、复制和审查，进而对电子数据的客观性、真实性、合法性提出合理质疑，切实保障被告人的辩护权。不仅如此，有关法律中应当明确，如果公安机关在提取电子数据的过程中利用公务之便或是无意侵犯了犯罪嫌疑人、被告人、第三人的隐私权，给当事人造成了精神损害等后果的，赔偿义务机关应当在恢复名誉、赔礼道歉之外，给予当事人一定的国家赔偿。