完善电子证据调查规则

（一）完善电子证据调查的一般规则

如上所述，电子证据调查的一般规则主要存在缔约方的保留权基本上不受限制，限制和安全措施未规定应对滥用权力所产生法律后果应遵循的原则从而无法保障第三方的权利，缓期适用的规定无明确时间限制等问题。对此，应各个击破，分别予以解决。

首先，应对缔约方的保留权作出一定的限制。如上文所述：虽然两公约均规定“缔约方应限制这一保留权的适用”，^[78]但是，这种规定并非强制性义务，甚至可以说它们赋予缔约方的保留权基本上不受实质的限制，这可能使得两公约下的所有犯罪只要被各缔约方界定为“严重犯罪”即可进行实时收集，从而使缔约方滥用权力将实时收集数据适用于一些被界定为“严重犯罪”而实际却是比较轻微的犯罪，由此，根据公约缔约方的此种行为是否存在一定的后果及如何处理成为需要解决的问题。这些问题的存在使得有必要对缔约方的保留权作出一定的限制。对此，本文认为，可行的方法是在保留之后增加规定：“缔约方实时收集特定通信的内容数据的权力应限于制定国内法确定的具有切实的、严重危害的犯罪。”

其次，纳入和完善“限制和安全措施”条款，明确规定危害第三方的法律责任。《阿拉伯公约》并未规定程序条款适用的“限制和安全措施”，而《布达佩斯公约》规定的限制和安全措施不足以解决公约可能出现的适用问题。如上文所述：由于相称性原则的落实存在一定的问题，《布达佩斯公约》对于缔约方滥用权力（如对轻微的犯罪实施实时内容数据收集）无力规制——该公约下未规定一定的法律后果；第三方的正当利益也无法得到有效保护——该公约关于第三方利益的规定是一个软性规则，并未对影响第三方的行为作出实质性规定，更无法律后果的规定。这些问题亟待解决，对此，本文认为，《阿拉伯公约》应纳入“限制和安全措施条款”；而《布达佩斯公约》应在原有基础上修正“限制和安全措施条款”，着力于解决相称性原则及危害第三方的法律责任问题。具体地，可在该条中增加规定：“缔约方违反相称性原则及公约其他规定而对被调查对象及第三方造成额外损害的，应承担相应的责任。”

最后，对缓期适用条款增加规定一个兜底的期限。两公约关于缓期适用的规定即“缔约方国内法律尚处于调整适用公约期间的限制”中的期限并无明确时间限制，^[79]难以判断缔约方最迟在多长时间内完成国内法调整适用公约的程序，以使实时业务收集和内容数据收集的规定适用于被排除在外的系统。这里需要结合一般规则存在的上述两个例外探讨。如果犯罪不比适用内容数据保护条款规定措施的犯罪更严重，缔约方可以对实时收集通信数据进行保留。换句话说，正常情况下，缔约方仅可以保留将实时通信数据收集条款适用于缺乏严重性的犯罪的权利。而如果不规定缓期适用的期限，只要是满足为少数用户利益运作或没有使用公用网络并没有连接其他公用或适用计算机系统中的任一条件，即可无限延期适用实时通信数据收集和实时内容数据收集条款。这一方面将例外从仅可对实时通信数据收集条款进行保留，扩大到还可以对实时内容数据收集进行保留；另一方面将架空上述两个例外规定的限定条件“严重犯罪”，使得无论是否具有严重性的犯罪缔约方均可保留适用实时通信数据收集和实时内容数据收集条款。由此，两公约迫切需要对缓期适用设置一个底线。本文认为可以规定：“缔约方最迟在加入公约两年内或一个较为合理的时间内完成国内法调整适用公约的程序，如期满后仍未完成这些程序则两公约规定的被排除的系统将不再排除适用实时业务收集和内容数据收集的规定。”(https://www.daowen.com)

（二）完善电子证据调查的具体规则

其一，完善已存储数据的搜查和扣押制度。《布达佩斯公约》第19条和《阿拉伯公约》第26条仅规定有权机关可搜查和扣押存储或可能存储数据的计算机系统或存储媒介，均未对这种搜查的范围可以扩展到多大程度、扣押存储设备需要有何限制作出规定（例如，搜查能否包括与数据相关的其他相互连通的计算机系统或网络系统；如果电子证据分布在不同的计算机内，扣押是否包括所有相关的计算机），这可能产生一系列的矛盾冲突。就搜查而言，由于数据存储往往依赖于一定的信息设备，搜查一般是通过搜查相应的信息设备来实现，而设备中可能存储与犯罪无关的信息，这些信息可能是公民的个人数据、法人的商业秘密等，不明确限制搜查可扩展的范围可能侵犯公民的隐私权及损害法人的商业利益甚至可能侵害第三人的合法权益。例如，始于2013年的“微软诉美国政府”案就发端于美国法院的一项搜查令。2013年12月，美国纽约南区联邦地区法院签发搜查令，要求微软公司协助一起毒品案件的调查，将一名用户的电子邮件内容和其他账户信息提交给美国政府，微软拒绝交出该用户的电子邮件内容；2014年8月29日，美国曼哈顿联邦地区法院下令，微软需向美国检察官们提交存储在爱尔兰数据中心的用户电子邮件信息。法官裁定微软必须提交电子邮件数据的理由是这些数据虽然存储于国外，却处在一家美国公司的控制之下。微软拒绝服从该法庭的命令，随即向美国联邦第二巡回上诉法院提起上诉。2016年7月14日，美国联邦第二巡回上诉法院就“微软诉美国政府”案作出判决，从2013年发端的FBI是否有权获取微软存储在爱尔兰数据中心的用户数据的争议暂时告一段落。本案的核心争议是，美国执法部门是否有权要求美国公司提供存储在美国境外的数据内容。上诉法院的三位法官一致认为，FBI的搜查令不具有域外效力；要获取境外数据，通过双边司法协助条约方是正途。对于国内法院签发的搜查令是否有域外效力的问题曾是各国争议的一个焦点问题，该案的判决给了跨国互联网公司一定程度的法律确定性：在一个国家运营，只需遵守一个国家的法律；且这个国家的法律不应产生域外效力。^[80]但是，现有打击跨国网络犯罪国际公约并未明确解决这一问题。就扣押而言，两公约虽然规定可以通过备份、移除等方式进行扣押，但由于电子证据常与存储媒介连为一体，两公约亦规定可通过存储设备扣押电子证据；由于被扣押的存储设备往往关系到公民正常的工作生活及法人等的正常运转，对存储设备的扣押应慎重。那么，究竟哪些电子证据可以通过备份、移除等方式扣押，哪些必须通过扣押存储设备的方式扣押呢？两公约均未规定。完善两公约电子证据搜查和扣押制度需要解决上述问题。一方面，对搜查范围作出一定的限定。权力机关有权对存储电子证据的设备及相关设备实施搜查，但是，不得故意对与案件无关的个人数据等进行搜查，也不得借搜查之便不受限制地对特定案件之外的数据进行搜查。另一方面，对扣押存储设备的具体情形作出原则性说明。权力机关可对本身是犯罪工具、犯罪所得的存储设备实施扣押；在设备仅作为存储工具时，除非无更好的选择，否则不得随意对设备实施扣押。

其二，完善已存储数据的快速保护制度。搜查和扣押措施还存在明显的弊端，如难以快速保护计算机数据；不适于保护多个计算机系统中的往来数据；可能给公民权利造成严重侵犯。^[81]为解决搜查扣押存在的这些问题，《布达佩斯公约》《阿拉伯公约》等提出了已存储数据的快速保护。然而，它们对此的规定仍存在不完善之处。《布达佩斯公约》第16—17条和《阿拉伯公约》第23—24条是已存储数据的快速保护和部分披露制度，但是，根据两公约无法判断数据管理人员或其他人在依法提供协助期间未能保守秘密甚至使相关信息公开，以致侵犯数据涉及对象的隐私，是否属于两公约下的罪行；也无法判断多个服务提供商都控制着部分通信数据时，如何实现快速保护通信数据。电子证据的调查应建立完备的数据快速保护制度，而完备的数据快速保护制度需要解决上述问题。就因保密引发的侵犯隐私权问题，应区分是故意还是过失：如果是在协助执法机关过程中由于过失引发的侵犯隐私权问题应免除管理人员的保密责任，如果是故意为之则可指引缔约方参照两公约实体法部分增设或已有的侵犯隐私权罪来处罚。就如何实现快速保护通信数据的问题，可在“保存令”条款中增加“多个服务提供商都控制着部分通信数据时，有权机关应快速向每一服务提供商发出独立数据保存令”的规定。由于《布达佩斯公约》第18条和《阿拉伯公约》第25条的保存令仅用于缔约方国内的个人或服务提供商持有或者控制的特定计算机数据，它们存在的问题基本与已存储数据的快速保护相同，如均没有对接受提供令者规定保密义务，对于第三方控制的、一国领土之外的电子证据提供令也无法有效发挥作用。因此，完善保存令制度的方法与完善已存储数据的快速保护相通。

其三，完善计算机数据的实时收集制度。《布达佩斯公约》第20条和《阿拉伯公约》第28条规定了实时通信数据收集问题。但是，两公约均未对收集通信数据的技术手段进行限制，也没规定相关技术术语，这是否意味着除对传输中的数据进行复制外，实时收集也可以通过非物理扣押等方式来进行？两公约也未对通信数据收集的范围进行界定，这是否意味着该制度适用于公约下所有的犯罪？根据两公约程序规则的一般规定，缔约方可以对实时收集通信数据进行保留，由此，该条的适用具有较大的不确定性。《布达佩斯公约》第21条和《阿拉伯公约》第29条规定了实时内容数据收集问题，由于它们适用于比实时收集通信数据更严重的犯罪，可能造成的隐私权和合法权益的侵犯问题更严重，应当比公约规定的其他刑事侦查措施更严格，但是，在两公约中这些要求均未得到体现。据此，完善计算机数据实时收集制度，应着重对收集通信数据的技术手段进行限制，并明确限制对通信数据收集的保留；并应对内容数据的实时收集作出比通信数据收集更严格的限制。

对于解决现有电子证据调查规则存在的其他问题的对策，可以根据上述对策建议，参考《布达佩斯公约》完善其他条约中的相关规定，或增设的相应条款，并借鉴《布达佩斯公约》解释性报告中关于解决相关问题的建议。另外，对于不包括电子证据调查规则的《独联体国家协定》和《上合组织协定》，应在借鉴上述涵盖电子证据调查规则的国际公约的基础上，纳入电子证据调查规则，并吸取教训避免它们存在的问题。