电子数据冻结程序探析

曲春玉

（华东政法大学，上海 200042）

随着网络全面普及和5G时代的到来，电子数据日益成为重要的刑事证据种类。公民在网络空间留下了越来越多的数字痕迹，当这些合法公民的身份转变为犯罪嫌疑人时，这些微不足道的痕迹可能就成为破案和控诉的关键证据。在电信网络诈骗案、网购诈骗案以及通过网络传播淫秽视频等刑事犯罪案件中，电子数据日益成为举证质证的核心对象。在最高法、最高检、公安部联合或单独出台的司法解释中都规定了该程序的具体适用条款。但是遗憾的是，这么重要的程序没有直接规定于《刑事诉讼法》中，导致有很多规制侦查行为和保障人权的条款无法直接适用。电子数据冻结程序作为一种近年来刚刚兴起的程序制度，是有一定的前瞻性和指导性，设立新的程序制度既要立足于已有的法律制度，与已有的制度相统一、相契合，又要作出符合自身特点的独特设计。

一、电子数据的基本内涵

（一）一般理解

2016年《规定》第一条明确规定了电子数据的含义，并采用列举加排除的方式展开具体的解释。根据其定义，可认定其具有如下特征：其一，它是在案件发生过程中形成的，对该形成过程应做广义解释，并不必拘泥于实行行为以后形成的电子数据；其二，它是以数字化的形式存储、处理和运输的。这便不同于以往的具有物理形态的实物证据；其三，它能够证明案件事实，对于那些与案件事实无关的电子数据，自然不在此规定的范畴。

（二）特定理解

冻结电子数据是指通过技术手段，锁定相关电子数据，防止对其进行增加、删除、修改等操作。[1]在具体的司法实践中，此类电子数据主要是指存储在一台或多台服务器上的电子数据，而不同于一般的存储于计算机、手机、硬盘上的电子数据。从本质上讲，这种电子数据主要的存储介质是云盘，而存储于云盘的信息又可以分为两类。第一种为数据持有者自己研发开创设置云空间供用户存储信息，例如微信、QQ软件赋予了用户一定的免费云存储空间。第二种为数据持有者与第三方合作，利用第三方的云端存储平台，例如百度网盘。正是由于此种差异，使得冻结程序中的电子数据呈现出存储碎片化、涉及的信息量巨大的特点，并且由于电子数据云端存储位置与实际地理位置并不相匹配，也会对之后的冻结程序的进行造成一定的阻碍。

二、电子数据冻结程序的性质

（一）保全措施

电子数据冻结程序具有证据保全的属性。电子数据冻结程序是因存储在云端的电子数据易被篡改和灭失，故通过冻结手段将其固定于某一种状态以防止被篡改和灭失。我国《刑事诉讼法》中并没有关于证据保全的规定，但《民事诉讼法》中包含了相应的制度设计。《民事诉讼法》中的证据保全是指，因情况紧急，在证据可能灭失或者以后难以取得的情况下，利害关系人可以申请证据保全。而电子数据冻结程序也是基于相同目的的考量，即为了保证关键证据不被灭失或避免以后难以取得情况的发生，在立法层面所做的制度设计。

电子数据冻结程序作为保全措施，类似于电子数据扣押程序，两者都发挥了保护刑事证据不被篡改和灭失的功能。但电子数据冻结程序又与电子数据扣押程序相区别。其一，电子数据冻结程序的对象具有特殊性，一般指向于存储于云端的碎片化的信息，而电子数据扣押程序针对的是数据的存储介质，例如电脑、手机、硬盘等等。其二，电子数据冻结程序只是对账户操作权限的转移，剥夺了账户读写能力，而电子数据扣押程序是将电子数据存储介质的所有权暂时转移，即物理的转移。

（二）侦查手段

电子数据冻结程序不仅是证据保全措施而且是取证措施，其作为侦查取证的手段，类似于搜查。搜查一般而言是指进入被搜查人的住宅，对其住宅内的所有物品进行全面搜索；而冻结是指进入存储私人数据的云端，进而控制用户操作权限的行为。我国宪法规定，公民的住宅不受侵犯，禁止非法搜查或者非法侵入公民的住宅。因此，搜查作为刑事诉讼活动中的一种强制侦查措施，其适用条件相当严格。①如果电子数据冻结程序作为侦查手段有类似于搜查的性质，出于法律的统一性以及保护私权的考虑，有必要对冻结电子数据规定更为严格的适用条件。

三、电子数据冻结程序的独立价值

（一）功能的不可替代性

2016年《规定》中除冻结电子数据外，还包含以下电子数据收集、提取的方法：扣押电子数据原始存储介质、现场提取电子数据、网络在线提取电子数据、对远程计算机信息系统进行网络远程勘验、调取电子数据。前两种方法均以存在物理形态的存储介质为前提，而网络在线提取、网络远程勘验以及调取电子数据无法应对云端存储的碎片化海量信息，如果不区分情况加以适用，将会无端提高司法成本，降低司法效率。因此，经过横向比较，冻结手段相较于其他手段而言，具有无可替代的价值。

（二）发生损失的不可弥补性

电子数据同时具有永久性和脆弱性，永久性是指它不同于具有物理形态的证据，它一般能够长时间存储于各种介质中，脆弱性是指它比传统的证据更容易被更改和灭失。因此如果不及时采取措施冻结相关的电子数据，就存在关键证据灭失、无法在法庭上展示的风险，进而导致无法追诉犯罪、制裁犯罪的后果。而通过电子数据冻结程序，可以对存储在云盘的海量数据的运行按下暂停键，使大量云端数据静止在某一时间，有效地避免造成不可弥补的损失。

（三）发挥平衡各方利益的功能

每部程序法本身都具有其独立价值，刑事诉讼法律的程序价值之一在于惩罚犯罪与保障人权动态并重，而保障人权目标的实现需要通过规制权力来实现。电子数据冻结程序从属于刑事诉讼的范畴，当然也要以惩罚犯罪、保障人权为基本目标。事实上，电子数据冻结程序涉及了多方的利益，包括侦查机关、犯罪嫌疑人、网络服务提供者、涉案平台的其他合法用户。一个较为完善的电子数据冻结程序可以更好地发挥平衡各方利益的功能。

四、我国现行规定的一般理解及存在的问题

（一）适用条件

2016年《规定》第十一条和2019年《规则》第三十六条作了相同的规定，即都通过列举加兜底的形式规定了具体的适用条件，如果将列举的情形加以归纳就会发现，无论是无法或不方便提取，亦或提取时间长，还是更为直观地展示证据，都主要是出于提高侦查效率的考量，都是从方便侦查机关调查取证的角度进行制度设计，而没有适当通过规制该权力的行使兼顾其他权益方的利益，这就会存在很大的问题。笔者认为，电子数据冻结程序的适用条件应当具有中立性，既应当便利侦查控诉活动的顺利高效进行，也应当规定相应的限制条款，适当兼顾其他相关方合法权益的保护。

（二）适用阶段

2016年《规定》以及2019年《规则》均没有规定电子数据冻结程序适用的阶段。2019年《人民检察院刑事诉讼规则》中规定，初查阶段不得对初查对象采取强制措施，不得冻结初查对象的财产。虽然该规定针对的对象为财产，但却引发了我们的一个思考，冻结电子数据是否可以在初查阶段进行？虽然法律规定初查阶段不能冻结财产，但冻结电子数据与冻结财产不同，电子数据具有脆弱性和易更改性，对此应该分情况讨论，考察的标准就在于：冻结电子数据是否妨碍了电子数据占有者的数据活动。如果冻结电子数据不妨碍电子数据占有者的数据活动，则可在初查阶段实施，反之则因妨碍权利，而不能在初查中付诸实施。[2]

（三）冻结方法

2016年《规定》第十二条采用列举加兜底的方式规定了进行电子数据冻结时应当采取的方法，包括计算电子数据的完整性校验值②、锁定网络应用账号以及其他防止增加、删除、修改电子数据的措施。2019年《规则》第四十条在此基础上增加了一种冻结方法，即采取写保护措施。该款增加具有十分重要的进步意义。在前文的论述中，笔者曾经提到电子数据冻结程序相较于扣押程序只是对账户操作权限的转移，剥夺了账户读写能力，如果能采取相关保护措施限制或剥夺账户的写能力，能更好地实现冻结的电子数据不被更改的目的。

（四）冻结时间

我国相关的法律和司法解释并没有确立一个具体的冻结时间点。在具体的实务操作中可能是这样的流程：侦查机关在发现有必要冻结电子数据时，才启动该程序，这就有可能导致如下问题：冻结之后的电子数据一般可以保证其不再被修改，如何确保冻结之前的数据未被修改？事实上，冻结时间点是否精确其实很难判断。2016年《规定》的第二十三条规定，可以通过审查冻结后的访问操作日志来验证电子数据是否完整，其中访问操作日志，是指为审查电子数据是否被增加、删除或者修改，由计算机信息系统自动生成的对电子数据访问、操作情况的详细记录。这种事后验证的方式实际上也印证了现行规定无法保证冻结前的数据未被改写。电子数据冻结以前，可能会发生这样的情况：一个专业的黑客在偷偷地登录到一台计算机后，首先会删除他在日志文件中的所有痕迹，还可能删除对日志文件所做修改的痕迹。如果是这样的话，这些日志文件代替了伪造的恶意攻击痕迹[3]，这会对电子数据的真实性、完整性构成挑战。冻结的电子数据作为证据将呈现在之后的法庭审判之中，如果不能保证其真实性和完整性，则很难将其作为认定案件事实的依据，而为此付出的司法成本将付之东流。

（五）冻结主体

2016年《规定》第七条规定了收集、提取电子数据，应当由二名以上侦查人员进行。取证方法应当符合相关技术标准。2019年《规则》第六条作出了相同的规定，并强调在必要时，可以指派或者聘请专业技术人员，但必须在侦查人员主持下进行。毋庸置疑，电子数据冻结作为一种侦查的手段，因涉及到对私人权利的侵犯，其主体必须为法定的侦查人员，但因为电子数据冻结程序涉及到技术问题，而一般的法律工作者是没有相关的知识技术背景的，如果单单由法科出身的侦查人员负责冻结，可能造成数据丢失以及其他难以弥补的损失。在这种情况下考虑加入有专业技术背景的人员辅助侦查人员冻结具有合理性和可行性。计算机专家的作用不仅是调查这些电子痕迹以找到证据，而且，表面上，他还要冻结所收集的痕迹，用以对抗嫌疑犯的辩护人提出的辩护意见。[4]

（六）冻结期限

2016年《规定》并未对冻结电子数据的期限作出明确的要求，相较而言，2019年《规则》的进步之处在于明确规定了冻结电子数据的期限。2019年《规则》第三十九条规定了公安机关冻结电子数据的期限为六个月，同时也规定了有特殊原因的办理相关手续后可以延长期限继续冻结，继续冻结的期限不得超过六个月。

2019年《规则》中的该条规定，一定程度反映了对电子数据持有人的保护，但也存在不足之处。其一，2019年《规则》的规制主体仅为公安机关，当检察机关作为侦查主体采取冻结电子数据的措施时，是否就不存在冻结期限的限制呢？其二，2019年《规则》中规定的冻结期限是否过长？按照该规定，公安机关可以对相关电子数据冻结长达一年之久，这样的规定是否考量了相关方的合法权益，又是否符合比例原则和法律经济学上的“最低成本”理论？

（七）协助冻结

适用电子数据冻结程序，需要有网络服务商的协助。2016年《规定》和2019年《规则》都规定了电子数据持有人、网络服务提供者或者有关部门有协助办理的义务。但是该规定过于简单笼统，容易引发如下问题：

其一，在司法实务中，数据持有者出于各种现实利益的考量，可能会不配合司法机关的协助冻结要求。当出现不配合协助冻结的情形该如何处理，法律并未规定。并且，从法律规定的整体来看，电子数据持有人等仅仅负有协助冻结的义务，既没有规定相关人员不履行协助冻结义务的后果，也没有规定因相关人员协助冻结给相关人员造成的各方面损失如何补偿。

其二，上文中曾提到电子数据云端存储位置与实际地理位置可能并不相匹配，这就涉及到了域外数据冻结问题，数据本身是不具有地域性的，但是用于调查和起诉刑事犯罪的数据收集的法律框架是地域性的。领土法律与非领土数据之间的冲突提出了新的法律问题。[5]在涉及跨境数字证据冻结时，他国是否有协助冻结的义务？具体应该如何运行是否有相关的程序规制？2018年颁布的《中华人民共和国国际刑事司法协助法》第三十九条至第四十一条是关于向外国请求查封、扣押、冻结涉案财物的规定，该规定针对的客体并不包含电子数据。

（八）解除冻结

2016年《规定》第十二条规定了解除冻结的程序要求，即在三日内制作协助解除冻结通知书，送交电子数据持有人、网络服务提供者或者有关部门协助办理。2019年《规则》第三十八条作出了相同的规定，唯一不同的一点在于，公安机关解除冻结应当经县级以上公安机关负责人批准。这一点差异引发了笔者如下思考：其一，解除冻结是否有必要经过上级机关负责人的批准？其二，如果有必要，那么是否应当统一法律适用，即检察机关作为侦查机关，在解除电子数据冻结程序时，也应经过县级以上检察机关检察长的批准。

（九）违法冻结的后果

违反法定程序进行冻结，其后果包含两个方面的内容：其一，因违法冻结电子数据造成损害的赔偿救济问题；其二，对于违反法定程序进行冻结获得的电子数据如何处理的问题。

对于第一个问题，相关的法律和司法解释并没有作出回应，相应的利害关系人既没有被赋予申诉控告权也没有被赋予相应经济赔偿的权利。

对于第二个问题，2019年《规则》中并没有对电子数据取证程序违法或存在瑕疵如何处理作出明确规定。2016年《规定》第二十七条通过列举加兜底的形式对瑕疵的情形作出了相关的规定，并且规定电子数据的收集、提取程序有列举的瑕疵，经补正或者作出合理解释的，可以采用；不能补正或者作出合理解释的，不得作为定案的根据。该规定让笔者联想到2017年《关于办理刑事案件严格排除非法证据若干问题的规定》第七条的规定，两者对于通过违反法定程序收集的证据都作出类似的规定，即经过补正和合理解释也可以被采用。这样的规定是否在司法实践中架空了所有对该侦查手段的法律规制，值得我们思考。

立足于刑事诉讼法律整体的构建框架来看，可以得知刑事诉讼相关法律通过对强大的侦查权加以规制，从而兼顾涉诉各方的利益，实现法律的公平正义。电子数据冻结程序具有侦查程序的属性，该程序的适用也应当受到应有的限制，以避免造成对人权的不当侵犯。

五、电子数据冻结程序适用规则

（一）平衡各方内在利益冲突

笔者认为，在总体的制度设计上，应客观中立地平衡各方权益，而不能一味地向侦查机关倾斜。第一，侦查机关以查明案件事实、追究犯罪为目的，在侦查阶段通过冻结电子数据，是出于保全证据、有效率地侦破案件的考量，侦查机关在行使强大的侦查手段时很有可能造成对公民人权的侵犯，因此《刑事诉讼法》第二编第二章设立大量的法律条文以规制侦查权的行使。相较而言，电子数据冻结程序的法律规制停留于司法解释层面上，并未上升到法律的高度，且本身的程序规定也是不尽完善，虽然现在的司法实践并不以电子数据冻结作为主要侦查手段，但法律本身的前瞻性就要求其能够应对以后大数据时代的发展。第二，网络服务提供者作为云端数据的管理者，对该电子数据享有一定的权利，冻结一个公司的计算机系统会使它的运作陷入停顿[6]，因此要求其无回报地协助冻结不可避免地造成电子数据持有者的利益损失。第三，在侦查阶段，犯罪嫌疑人只是于被怀疑的阶段，其基本的人权应当得到保障，现在大量的个人信息以电子数据的形式存在于云端中，电子数据可能和成千上万不相关的受法律保护的文件混杂在一起[7]，冻结范围的不确定性必然侵犯了犯罪嫌疑人的隐私权。第四，因冻结的电子数据主要针对的是云端存储的数据，这些数据可能正在被其他合法用户使用，如果冻结该数据，可能会影响合法用户正当权利的行使。因此，在总体的制度设计上，应全面考量各方利益，不能有所偏废。

（二）明确电子数据冻结程序的适用条件

2016年《规定》和2019年《规则》都通过列举加兜底条款的形式规定了电子数据冻结程序适用的情形，笔者认为此种规定方式并不适宜，应规定同时满足几个构成要件才可适用电子数据冻结程序，并且启动该程序应遵循比例原则和“最低成本”理论。域外有学者指出，事实上，为了寻求保护令，提倡者通常必须证明，如果没有法院的命令，相关证据将有丢失或被销毁的重大风险——这一负担通常通过证明对方在过去丢失或销毁证据或存在不充分的保留程序来实现。[8]

（三）缩短电子数据冻结期限

现行法律以及司法解释中，只有2019年《规则》对冻结期限做出规定，而该《规则》并不是对所有的侦查机关具有普遍适用性。笔者认为，应当统一法律的适用，所有的侦查机关都应受到电子数据冻结期间规则的约束。并且，2019年《规则》规定了六个月的冻结期间，在特殊情况下还可以延长六个月，从我国《刑事诉讼法》规定的其他侦查措施的角度来看，其中较为严厉的技术侦查措施也只是规定了三个月的期限，因此，笔者认为应当适当缩减冻结期限，以三个月为宜，在特殊情况下可以再延长三个月。

（四）明确协助冻结人的相应权利、义务

从冻结域内电子数据而言，一方面，在侦查机关出示相应文件、履行相应程序时，相关权益方应积极配合，如不配合，应承担相应的法律责任。另一方面，应明确相关权益方的权利，明确错误冻结的惩戒及救济措施。大型网络运营商运行会产生海量数据，如果全国甚至全球涉案的电子数据均要求其协助，将会耗费大量人力物力，司法机关或者相关国家应为其支付相应的代价。[9]当侦查机关错误启动冻结程序，给相关权益方造成不可逆的损害时，应当对相应侦查机关负责人处以行政处罚，赋予相关权益方向同级或上级机关复议的权利。如因启动电子数据冻结程序给相关权益方造成经济损失，应由相应单位承担赔偿责任。

从冻结域外电子数据而言，应该在我国现有法律的基础上，扩宽刑事司法协助的范围，同时与他国形成友好互助条约，以应对现实存在的境外电子数据冻结问题。

（五）统一解除冻结的适用程序

关于解除冻结程序是否需要上级有关部门批准的问题，从现行法律和司法解释的规定来看，只有公安机关在解除电子数据冻结程序时，需要经过县级以上公安机关负责人批准。笔者认为解除冻结程序是有利于维护数据持有人一方的利益的，法律规定冻结期间为六个月并可延长，这个期间本身就比较长。这期间本就剥夺了数据持有人获得合法利益的机会。侦查机关在发现无需冻结时，应及时解除冻结，无需再经过上级审查批准。

（六）解决冻结存在的技术障碍

电子数据冻结程序本身对技术要求极高，冻结本身可能存在技术障碍。冻结的电子数据作为证据在将来要呈现于法庭审判之中，首先需要具备证据资格。证据本身还需具备真实性、合法性和关联性。真实性主要体现在冻结的电子数据的完整性，即保证冻结的电子数据未被修改。

现存的技术能否查询到冻结程序启动以前数据是否被修改、删除，是一个值得研究的问题。冻结程序启动的时间点可能存在偏差，直接影响冻结的电子数据的正确性。这一问题虽并非法律领域的问题，但却深刻影响着取证、质证环节，应从科学技术领域着力解决该问题。可以考虑运用技术手段创立一个有效的记录管理程序系统，通过该系统可以获取自相关数据创建时起，包括对文档的更改、删除以及文档的作者等信息。只有如此，才可能满足证据的真实性要求，进而在审判阶段被法官采纳。

（七）明确违法冻结的法律后果

对于因违法冻结电子数据给合法权益人造成的损害该如何赔偿，我国现行法律并没有明确规定。比如，因操作不当，造成数据丢失且无法恢复的情况下该如何处置？这个问题实际上与上文所论述的协助冻结方应该享有的权利是相契合的，此处不再赘述。在大数据信息时代，电子数据具有很大的价值，电子数据就是财富，我们不可忽视电子数据的重要地位，对电子数据的相关权益方应给予充分的保护。

对于通过违法冻结电子数据的方式获取的数据该如何处理的问题，基于我国现行法律的考量，一方面，侦查机关为了避免在侦查后的刑事诉讼阶段中陷入证据合法性调查的被动局面，对于不符合冻结程序要求的情况应主动采取措施予以补正。[10]另一方面，电子数据实质上类似于实物证据，而我国并未确立严格的排除非法实物证据的规则，因此有了“补正或合理解释”之说。笔者认为应该在完善电子数据冻结程序的基础上，确立严格的排除非法电子数据规则，真正达到违反法定冻结程序获得的电子数据不能作为定案依据的效果。

在网络犯罪泛滥的当今，电子数据作为证据的存在形式，在查明事实方面发挥着不可或缺的作用。最高检、最高法、公安部也是出台了一系列法律以规范电子数据的收集、提取和审查判断，提高刑事案件办理质量，提高电子数据取证效率。但相应规则还是存在不尽完善的地方，相应的取证规则应与现行规则相协调，同时也要具有前瞻性和可适用性，以更好地实现刑事诉讼法律的程序价值。

注释：

①《刑事诉讼法》规定，侦查机关在搜查时，必须出示搜查证，需有见证人在场，并应当制作搜查笔录，由侦查人员和被搜查人或者他的家属、邻居或者其他见证人签名或者盖章。

②完整性校验值：是指为防止电子数据被篡改或者破坏，使用散列算法等特定算法对电子数据进行计算，得出的用于校验数据完整性的数据值。