现有国际法规范中电子证据调查制度的基本规定及不完善之处
(一)相关国际法规范中电子证据调查制度的基本规定
《布达佩斯公约》程序法(第14—22条,第21条的特别规定除外)主要采取了改造传统的程序措施和创设新的调查措施两种方式确立了相关电子证据调查的特殊程序法制度。改造传统的程序措施包括将传统的侦查措施如搜查、扣押应用于新型的犯罪以及将传统的电信收集手段如通信数据的实时收集加以调整使其能够作用于流通中的数据;创设新的调查措施包括计算机数据的快速保护、通信数据的实时收集和内容数据的实时拦截措施等。[51]公约规定电子证据调查的特殊程序的价值在于:一是为无相应特殊程序规则的缔约方提供惩治犯罪的法律依据,同时也是为缔约方制定或修改相应的国内法设定最低要求;二是协调缔约方相关的程序法,协调缔约方的司法力量,消除由于缔约方之间程序法律的不同而给打击跨国网络犯罪带来的法律障碍。
具体来说,第14—15条是一般规定,保障了电子证据的收集能够适用与传统侦查措施相当的权力和程序。第14条第2款规定了程序规则中除内容数据的实时收集措施以外的其他权力和程序的适用范围:“除第21条的特别规定外,缔约方应将本条第1款规定的权力和程序适用于:a.本公约第2条至第11条规定的犯罪;b.其他通过计算机系统实施的犯罪;c.涉及电子证据收集的犯罪。”[52]这意味着公约不仅适用于实体刑法部分所列的跨国网络犯罪及其他以计算机系统实施的犯罪,而且适用于涉及电子证据收集的犯罪;[53]第15条“限制和安全措施”规定了这些调查措施的适用条件和安全保障措施。[54]第16—21条是具体措施。其中,第16条“已存储的计算机数据的加速保存”规定了数据保护的措施、对象、持续时间、保密规定和应遵守的程序规则等;第17条“通信数据的加速保存和部分披露”规定了通信数据的快速保护和部分披露制度,包括该措施的内容及应遵循的基本规则;第18条“提供令”(production order),规定了特定计算机数据提供令的内容、应遵循的程序规则和相关术语的解释;第19条“搜查和扣押已存储计算机数据”,规定了对现存计算机数据的搜查、扣押、协助以及应遵守的程序规则;第20条“通信数据的实时收集”、第21条“内容数据的拦截”规定了通信数据的实时收集和内容数据的实时拦截措施应遵循的规则。[55]另外,《布达佩斯公约》第23条将相关国际合作的规定(第23—35条)延伸到涉及电子证据收集的犯罪。该条规定:“缔约方应根据本章中的规定,通过适用与犯罪问题相关的国际文件、一致或共同的法规以及国内法基础上的协定,进行互相合作,以最大限度地实现针对计算机系统和数据犯罪的调查或相关行动的目的,或为犯罪收集电子形式的证据。”[56]
《阿拉伯公约》与《布达佩斯公约》在内容上基本一致。第三章的程序条款(第22—29条),不仅适用于实体刑法部分所列的跨国网络犯罪,还可适用于其他以计算机系统实施的犯罪和涉及电子证据收集的犯罪。该公约第22条指出了程序条款的适用范围:“考虑到第29条的规定,缔约方应实施本条第1款规定的权力和程序:本公约第6条至第19条规定的犯罪;其他通过计算机系统实施的犯罪;涉及电子证据收集的犯罪。”[57]其他涉及具体规则的条款均与《布达佩斯公约》一一对应且实质内容存在较大程度的重合。第四章的法律与司法合作条款(第30—43条)适用于涉及电子证据收集的犯罪。该公约第32条第1款规定:“所有成员国应相互协助以最大限度实现与信息、信息技术犯罪相关犯罪的调查和相关行动目的,或为犯罪收集电子证据。”这也意味着公约第四章的合作条款均适用于收集电子证据。
《非盟公约》第6条第6款对电子书面文件进行了说明:“电子书面文件在同等条件下应当与书面纸质文件具有同等的证明力,并应与后者具有相同的法律效力,如果有证据证明提供电子书面文件的人身份充分确定,证据已充分准备并被以保证证据的完整性的方式保存。”[58]并在第29条第4款进一步对具有证明力的电子证据需要具备的要素进行了说明:“非盟成员国应采取必要的立法或规制措施以保证与犯罪相关的证据在国内刑法下是可用的,如果有证据证明这些证据在辩论期间被出示或判决前已被讨论,证据来源主体的身份充分确定,证据已充分准备并被以保证证据的完整性的方式保存。”[59]
《西经体指令》第3条明确指出:“该指令适用于属于西非国家经济共同体领域内网络犯罪相关罪行和所有需要侦查电子证据的罪行。”[60]第四章程序规则不仅对具有证明力的电子证据需要具备的要素进行了说明“电子证据应被承认作为确立犯罪的证据,如果有证据证明这些证据来源主体的身份确定,且证据在具备如保证证据完整性的条件下被保存”,[61]还进一步对电子证据的收集进行了说明:“当成员国被另一成员国告知本指令定性下的被指控的罪行时,这些成员国应合作搜查和认定该罪行,并合作收集与该罪行相关的电子证据。”[62]
《独联体国家协定》和《上合组织协定》未涉及电子证据的收集问题。
(二)存在的不完善
采用传统侦查措施固然可以收集到犯罪证据,但是,由于跨国网络犯罪行为与一般的犯罪行为区别较大,主体的犯罪行为在虚拟环境中实施,犯罪以数字方式实施,在现实中难以具化为物,无法用传统手段固化证据。实践中,执法机关只有将侦查方向转向信息设备中的电子证据,规定适应电子证据特点的程序法规则,才能有效解决跨国网络犯罪的电子证据调查问题,从而充分发挥电子证据在打击跨国网络犯罪中的作用。电子证据的快速保护、搜查扣押、实时收集等措施的实施在电子证据调查过程中起着传统调查措施无法比拟的作用。然而,上述区域性打击跨国网络犯罪国际公约对于这些措施的规定均存在一定程度的不完善。由于《西经体指令》和《非盟公约》仅规定了电子证据应具备的要素,无具体的电子证据调查规则;而《布达佩斯公约》和《阿拉伯公约》(以下简称两公约)的规定较为一致且比较详细地规定了主要的电子证据调查制度,本部分重点对两公约的一般规则和具体规则存在的问题进行分析。
1.一般规则存在的不足
作为电子证据的一般规则,《布达佩斯公约》第14条和《阿拉伯公约》第22条的内容基本相同,都集中界定了公约程序规则的适用范围;但是,《布达佩斯公约》第15条“限制和安全措施”是对一般规定的限制和补充规定,《阿拉伯公约》无此规定。两公约的适用范围规则除规定公约程序规则适用于电子证据收集外,还包括两个例外和一个缓期适用的规定。两个例外是:缔约方实时收集特定通信的内容数据的权力应限于国内法确定的某些严重犯罪;如果这些犯罪不比适用内容数据保护条款规定措施的犯罪更严重,则缔约方可以对实时收集通信数据进行保留,以更充分地保护隐私权和限制国家权力介入的程度。与此同时,两公约又指出缔约方应限制其保留权利的适用,以使实时收集通信数据的权力和程序能达到最宽泛的应用。[63]一个缓期适用是:缔约方国内法律尚处于调整适用公约期间的限制,可以不将公约实时业务收集和拦截内容性数据的规定适用于为一封闭用户群体的利益而运作的网络系统或未使用公用通信网络且未连接其他公用或私用计算机系统的网络系统中。[64]《布达佩斯公约》“限制和安全措施”规定缔约方应在本国法律中规定相关的限制条件和安全措施以有效保护人权和自由;这对各人权协定的缔约方来说,意味着遵循一定的公共标准和最低限度的安全措施;相关权力和程序的确立和实施应体现相称性原则,并依据缔约方国内法律的相关规定来落实该原则;条件和安全措施的适用应考虑权力和程序的性质,包括司法和其他独立的监督、有权解释的应用、这些权力和程序的适用范围和期限限制;权力和程序的适用还应考虑公共利益。[65]
两公约均致力于为打击跨国网络犯罪和电子证据的调查提供程序支撑和权力行使的法律依据,虽然它们均规定“缔约方应限制这一保留权的适用”,但这种规定并非强制性义务,甚至可以说它们赋予缔约方的保留权基本上不受实质的限制。两公约的这种规定固然有利于扩大公约相关规定的适用,也可能使得两公约下的所有犯罪只要被各缔约方界定为“严重犯罪”即可进行实时收集数据,从而可能使缔约方滥用权力将实时收集数据适用于一些被界定为“严重犯罪”而实际却是比较轻微的犯罪。那么,根据两公约,缔约方的这种行为是否存在一定的后果呢,应如何处理呢?例如,如果某国执法机关滥用权力(此种滥用被该国默认为合法或执法机关规避法律)对于国内法上比较轻微的犯罪(如个人借助于一定的网络平台贩卖禁书等)进行拦截根据公约如何处理呢?《布达佩斯公约》规定的“限制和安全措施”(《阿拉伯公约》并未规定程序条款适用的限制和安全措施)不足以解决公约可能出现的这些问题。相称性原则强调的是罪行的严重程度和调查的方式相适应,由于该原则的落实要依赖缔约方国内法,而各国国内法侧重的价值不尽相同,可能使得缔约方实际采取的调查程序过于严格或过于宽松,从而使得相称性原则的落实存在一定的问题。以过于宽松的调查措施为例,如果缔约方滥用权力,在被侵害对象完全不知情时对轻微的犯罪进行实时内容数据收集,且收集行为本身并未对拦截对象造成实际损害。那么,依据公约,此种滥用权力的行为是否存在一定的法律后果,又该如何规制?“限制和安全措施”也无法有效保护第三方的正当利益——《布达佩斯公约》仅规定为了“公共利益”“司法公正”缔约方应考虑对第三方的影响,这是一个软性规则,并未对影响第三方的行为作出实质性规定,因此,也无法有效解决相关问题。例如,某国以拦截内容数据或实时收集通信数据为由,对本国公民甚至其他国家的公民进行全方位的监控(如美国的斯诺登事件),根据该公约是否存在一定的法律后果?另外,两公约对于公约关于缓期适用的规定并无明确时间限制,“缔约方国内法律尚处于调整适用公约期间的限制”中的期限究竟是多久?缔约方可以无限延期适用公约实时业务收集和拦截内容性数据的规定吗?总之,两公约关于电子证据调查的一般规则存在一定的问题。
《布达佩斯公约》在国际合作中提出了电子证据调查的三项基本原则:第一,缔约方应尽可能广泛地合作,以减少国际间信息与证据快速交换的障碍;第二,合作的范围除通过计算机实施的犯罪外,还涉及未使用计算机但涉及电子证据的普通犯罪;第三,合作的法律依据包括公约该章的规定,还包括与该章规定相一致的与犯罪问题相关的国际文件、一致或共同的法规以及国内法基础上的协定。[66]《阿拉伯公约》并未规定合作调查电子证据应遵循的原则。事实上,对调查电子证据的原则作出规定确有必要。由于合作涉及方方面面,不可能以有限的条款充分涉及合作的全部内容,规定一定的原则有利于较为全面地涵盖合作的内容,从而为电子证据调查合作提供充分的法律保障。由于电子证据调查的国际合作和打击跨国网络犯罪的国际合作并无实质性区别,下文将以专章对国际合作问题进行论述,在此对电子证据调查国际合作的具体规则不赘述。
那么,两公约电子证据调查的具体条款是否也存在一定问题呢?答案是肯定的。
2.具体规则存在的不完善
《布达佩斯公约》第16—21条和《阿拉伯公约》第23—29条是两公约下电子证据调查的具体规则。《布达佩斯公约》第16—17条和《阿拉伯公约》第23—24条是已存储数据的快速保护和部分披露制度,规定了数据保护的措施、对象、持续时间、保密和应遵循的原则,对保护数据的完整性、安全性具有重要作用。但是,两公约保密的规定均存在瑕疵,它们均要求数据管理人员或其他人在依法提供协助期间保守秘密,如果由于相关人员未能保守秘密而导致侵犯数据所涉及主体的隐私权,是否属于两公约下的罪行?另外,两公约规定了服务提供商的数据保护义务,然而,网络通信发生时往往不止一个服务提供商参与了特定数据的传输,每个服务提供商都控制着部分通信数据;此时,所有服务提供商共同控制着通信数据,却没有哪个服务提供商拥有的通信数据足够发现特定通信发起地和目的地。那么,依照两公约要求,如何实现快速保护通信数据呢?《布达佩斯公约》第18条和《阿拉伯公约》第25条的提供令仅用于缔约方国内的个人或服务提供商持有或者控制的特定计算机数据,但是,两公约均没有对接受提供令者规定保密义务。由于该措施的采用处于证据调查的起始阶段,保密对后续的搜查扣押等侦查措施的进行乃至整个刑事侦查的成功都起着关键作用,未对接受命令者要求在一定期限内保守秘密显然是立法的漏洞。[67]另外,由于数据不限于存储于本国国内的信息设备中,跨国网络犯罪的电子证据可能存储在世界各地的设备中,对于第三方控制的、一国领土之外的电子证据提供令无法有效发挥作用。《布达佩斯公约》第19条和《阿拉伯公约》第26条的规定是为了建立适于存储的计算机数据的搜查扣押措施,以保障在计算机、网络相关犯罪案件中有效获取犯罪证据,推动缔约方国内刑事诉讼法中的搜查扣押措施的现代化。但是,两公约均未规定这种搜查的范围可以扩展到多大程度、扣押存储设备需要作何限制,[68]搜查范围和扣押设备的具体情形留给缔约方国内法规定一方面赋予了缔约方一定的自由裁量权,有利于两公约获取更大范围的接受和认可。另一方面也给缔约方滥用权力、肆意扩大搜查和扣押范围提供了空间。《布达佩斯公约》第20条和《阿拉伯公约》第28条规定,缔约方应保障其有权机关能使用技术手段收集或记录通信数据,但两公约均没有对收集的技术手段进行界定,也没有规定相关技术术语;两公约也未对通信数据收集的范围进行界定。《布达佩斯公约》第21条规定的大部分要件与第20条的规定相同,《阿拉伯公约》第29条规定的大部分要件与第28条基本相同,差异均在于前者规定的内容数据的实时拦截可能造成的隐私权侵犯更大,所以,两公约下的这一措施仅适用于缔约方国内法确定的一定范围的严重犯罪,且缔约方授权有权机关使用该措施的先决条件,应当比两公约规定的其他刑事侦查措施更严格,但是,在两公约中这些要求均未得到体现。[69]
3.其他不完善之处
《网络犯罪公约解释性报告》对《布达佩斯公约》存在的问题给出了一定的答案,但是,由于报告本身的性质,仍无法保障这些问题的有效解决。例如,报告对第16—17条涉及的服务提供商如何快速保护通信数据给出了两种选择方式:一是有权机关快速向每一个服务提供商发出独立的数据保存令。但是,由于申请大量独立的保存令需要较长时间,可行的替代方法是只发出一份适用于所有被确定为涉及特定通信传输的服务提供商,对于后来被确定的服务提供商继续发这种保存令。二是在保存命令中纳入服务提供商应实施的行动。即服务提供商接到数据保存令后应:在保存令的存续期内通知涉及特定通信传输的另一服务提供商;按照保存令保存通信数据。[70]又如,对第19条计算机数据的搜查扣押措施可以扩大的范围,报告提供了两种方式作参考:一是当有理由相信互联互通的其他系统中可能包括需要被搜查的数据时,可由司法机关或其他有权机关向侦查机关授权,将侦查范围扩大到这些系统。二是当有理由相信互联互通的其他系统中可能包括需要被搜查的计算机数据时,侦查机关有权扩大搜查范围,搜查或相似地进入这些系统,或在原系统和互联互通的系统中同时采取搜查或相似的进入措施。需注意,上述需要被搜查的数据都必须是可通过被搜查的系统合法访问或获得的数据。[71]报告固然提出了不错的解决方式,然而,由于报告并非公约的官方法律文件,因此,如何快速保护通信数据、如何搜查扣押仍然取决于各缔约方的意愿,如果缔约方不愿意发出保存令或出于其他考虑延迟发出保存令、过度扩大搜查扣押的范围,公约的相关规定仍无法有效落实。而《阿拉伯公约》并不存在一个类似的解释报告作为参照,电子证据调查更是问题重重。
另外,《非盟公约》对具有证明力的电子证据需要具备的要素进行了说明,概况起来包括三个:一是有证据证明这些证据在辩论期间被出示或判决前已被讨论,二是证据来源主体的身份充分确定,三是证据已充分准备并被保存以保证证据的完整性。[72]公约这一规定相当明确,基本涵盖了电子证据证明力要素的主要内容。对电子证据的证明力进行明确的说明固然有利于保证电子证据的可用性,然而,公约并未对如何进行电子证据的调查作出说明。各缔约方应如何进行电子证据的调查,涉及跨境电子证据时合作调查的依据是什么,公约均未涉及,这些无疑是公约的欠缺之处。与《非盟公约》类似,《西经体指令》也对具有证明力的电子证据需要具备的要素进行了说明,概括起来主要包括两个:证据来源主体的身份确定,证据在具备如保证证据的完整性的条件下被保存。但是,由于指令公约对于证据完整性的要求并不严格(kept in such conditions as to guarantee their integrity),在同时具备来源主体的身份确定和其他条件下(如电子证据虽然不完整,但是已被执法机关保存)电子证据是否具有证明力难以确定。但是,指令比《非盟公约》有进步,它第3条明确指出指令适用于属于西非国家经济共同体领域内需要侦查电子证据的罪行。这意味着公约中除针对具体跨国网络犯罪的实体规则外,其他规则均适用于电子证据。这些规则主要包括第5章的程序规则(第30—33条)。虽然程序规则中涉及检索或访问计算机系统图、数据的保存、证明的方法和司法合作,然而,仅以4个条款规范电子证据的调查程序和国际合作显然是不够的。加之,这4条规定非常宽泛,基本上都是原则性规定,并无具体可操作的内容。而《上合组织协定》是一个框架性的公约,并未涉及电子证据的调查。因此,它仅能为缔约方给予方向性的指引,例如,引导缔约方在一定的原则下签订具体的双边或多边跨国网络犯罪协定,并不能实际指导各缔约方进行电子证据调查。