一、概述
网络犯罪的跨境特征日益显著已成为当代刑事司法面临的重大挑战。随着云计算、跨境互联网服务的普及,犯罪分子可以轻松地在不同国家和地区实施犯罪行为、存储犯罪数据、转移犯罪所得。打击网络犯罪,特别是涉及跨境电子数据的取证问题,对各国执法机关和司法机关都提出了前所未有的要求。
跨境电子数据取证涉及复杂的法律问题和技术问题。从法律层面看,涉及数据主权、司法管辖权、跨境数据流动规则、国际司法协助等多重法律关系;从技术层面看,涉及数据的存储位置、加密技术、云服务架构、电子数据完整性等专业问题。如何在保障数据主权的前提下,有效获取和利用跨境电子数据,已成为国际社会共同面对的难题。
作为刑事辩护律师,深入理解跨境电子数据取证的法律规则和实务操作,不仅有助于在涉及此类证据的案件中提出有效辩护意见,也有助于在跨境网络犯罪案件中更好地维护当事人的合法权益。本文将从律师视角出发,系统分析跨境电子数据取证的法律框架、实务挑战以及律师的应对策略。
二、跨境电子数据取证的法律框架
(一)数据主权与管辖权原则
数据主权是跨境电子数据取证的基础性法律原则。数据主权是指国家对其领土范围内产生、存储、加工的电子数据享有的最高权力。这一原则意味着,任何国家未经数据所在国同意,不得强行获取存储在该国领土范围内的电子数据。
管辖权冲突是跨境电子数据取证面临的突出问题。在网络犯罪案件中,犯罪行为地、犯罪结果地、被告人住所地、被害人住所地、数据存储地可能分别位于不同国家,各国基于不同的连接点都可能主张管辖权。这种管辖权的积极冲突和消极冲突同时存在,给跨境取证带来了极大困难。
国际社会正在探索建立统一的跨境电子数据取证规则。2019年美国通过的《云法案》允许美国执法机关直接向境外云服务提供商调取数据,引发了国际社会的广泛争议。欧盟《通用数据保护条例》则对数据跨境流动设置了严格条件,要求数据传输目的地必须提供充分的数据保护水平。
(二)国际司法协助框架
目前,跨境电子数据取证主要通过国际司法协助渠道进行。根据《国际刑事司法协助法》的规定,中华人民共和国与外国之间开展刑事司法协助,适用该法规定。
国际司法协助的主要程序包括:
第一,请求提出。办案机关需要调取位于境外的电子数据时,应当通过司法部向外国提出刑事司法协助请求。请求书应当载明案件情况、调取证据的目的、证据的具体内容等。
第二,请求审查。司法部收到请求后进行审查,必要时征求外交部等相关部门意见。符合协助条件的请求将被转发给外国中央机关。
第三,执行与反馈。外国主管机关执行请求后,将证据材料通过外交渠道反馈给我国。执行过程可能需要较长时间,通常为数月甚至更长。
国际司法协助的主要缺陷在于程序复杂、耗时较长,难以满足网络犯罪案件对电子数据取证的时效性要求。
(三)双边与多边合作机制
除传统司法协助渠道外,各国还在探索更为便捷的跨境执法合作机制:
双边执法合作机制是两个国家之间建立直接合作渠道,通过签署双边协定或安排,建立快速、高效的电子数据调取机制。例如美国与欧盟之间的"司发者协议"允许执法机关直接向对方境内的服务提供者调取某些类型的电子数据。
多边合作机制包括《布达佩斯网络犯罪公约》。《公约》是目前最具影响力的网络犯罪国际公约,为缔约国之间的跨境电子数据取证提供了统一的法律框架。《公约》规定的跨境取证规则允许缔约国在满足一定条件时,直接向境内的服务提供者调取数据。
三、跨境电子数据取证的实务挑战
(一)数据存储位置的不确定性
网络犯罪的电子数据存储位置往往难以确定,这是跨境取证面临的首要挑战:
云服务架构的复杂性。现代云计算采用分布式存储技术,同一份数据可能同时存储在多个地理位置不同的服务器上。用户通常无法准确了解数据的实际存储位置,服务提供商也可能基于数据安全和效率的考虑随时调整存储位置。
数据缓存与副本。电子数据在网络传输过程中会在多个节点产生缓存和副本。即使原始数据位于我国境内,相关的缓存数据可能存在于境外服务器上,这给证据的完整性和关联性认定带来挑战。
数据加密技术。端到端加密技术使得只有通信双方能够解密数据内容,服务提供商也无法访问数据明文。这对于涉及加密通讯的网络犯罪案件取证造成重大障碍。
(二)证据完整性证明困难
跨境电子数据取证过程中,证据完整性的证明是一个重大挑战:
长链条传输风险。电子数据从境外服务器经多个环节传输回国,过程中存在被篡改、损坏或丢失的风险。确保传输过程的安全性是保证证据完整性的关键。
技术标准差异。不同国家对电子数据取证的技术标准要求不同。取证工具、取证方法、证据格式等技术标准的差异,可能影响证据的境外法律效力。
完整性校验问题。跨境传输后的电子数据是否与原始数据一致,需要通过完整性校验来验证。但在缺乏国际统一校验标准的情况下,校验结果可能不被对方国家承认。
(三)取证时效性难以保障
网络犯罪案件中,电子数据可能因时间推移而被删除或篡改:
数据留存期限短。多数互联网服务提供商的数据留存期限有限,超过期限后的数据可能已被自动删除。而国际司法协助程序的漫长周期往往超出数据留存期限。
实时取证困难。对于需要实时固定的网络犯罪证据,如正在进行的网络攻击、实时通讯等,传统的司法协助程序无法满足时效性要求。
时区与工作差异。跨境合作涉及不同国家和地区的时区差异、工作日差异,沟通协调成本高,响应速度慢。
四、律师在跨境电子数据案件中的辩护要点
(一)证据来源审查
辩护律师应当重点审查跨境电子数据证据的来源:
第一,数据存储位置的确认。审查在案证据是否明确记载了数据的存储位置,是否存在境内外多个存储位置的情况。对于存储位置存疑的证据,应当提出合理怀疑。
第二,取证主体的合法性。审查取证主体是否具有合法的取证权限,取证过程是否符合双边或多边合作协议的要求。
第三,取证程序的合规性。审查取证过程是否符合数据来源国的法律规定,取证方法是否被对方国家认可。
(二)证据完整性审查
辩护律师应当关注跨境电子数据完整性的证明:
第一,完整性校验记录。审查是否存在电子数据完整性校验的记录,包括校验时间、校验方法、校验结果等。缺失完整性校验或校验存在问题的证据,应当提出质证意见。
第二,传输过程记录。审查证据在跨境传输过程中是否有完整的记录,传输渠道是否安全可靠。对于传输过程存在瑕疵的证据,应当提出合理质疑。
第三,技术标准符合性。审查取证技术标准是否符合国际通行标准或双边协议约定的标准。对于技术标准存疑的证据,应当申请技术鉴定或专家辅助。
(三)证据关联性审查
跨境电子数据往往涉及大量数据,辩护律师应当关注证据与案件的关联性:
第一,数据与指控事实的关联。审查涉案的电子数据是否与指控的犯罪事实存在直接关联,是否能够证明相关的犯罪构成要件。
第二,数据与被告人的关联。审查电子数据是否能够证明被告人实施了相关犯罪行为,是否存在其他可能的解释。
第三,数据内容的准确性。对于涉及数据内容的证据,应当审查数据内容是否准确反映了相关事实,是否存在被篡改或错误记录的可能。
五、典型案例分析
案例一:跨境云存储数据取证争议
某侵犯公民个人信息案中,涉案公民个人信息存储于境外云服务器。公安机关通过技术手段直接获取了云服务器数据并移送到国内作为证据使用。辩护律师提出,根据数据存储地点所在国的法律,未经该国主管机关批准直接获取该国服务器上的数据,构成对他国数据主权的侵犯,取得的证据应当排除。法院认为,现有证据不能排除公安机关系通过合法技术途径从公开云服务接口获取数据,最终对证据予以采信。
案例二:加密通讯数据取证不能
某网络诈骗案中,诈骗分子使用端到端加密通讯应用程序进行联络。公安机关通过技术侦查手段获取了加密通讯的元数据(通讯时间、对象、频率等),但无法获取通讯内容。辩护律师提出,公诉机关指控被告人实施诈骗的关键证据是通讯内容,而通讯内容因加密技术无法获取,现有证据不能排除合理怀疑地证明被告人的具体诈骗行为。最终法院采纳了辩护意见,对部分无法排除合理怀疑的指控事实不予认定。
六、结语
跨境电子数据取证是网络犯罪时代刑事司法面临的重要课题。随着网络犯罪的跨境特征日益突出,建立健全跨境电子数据取证规则已成为当务之急。从国际层面看,各国应当加强对话与合作,在尊重数据主权的基础上,探索建立便捷、高效的跨境取证机制。从国内层面看,我国应当进一步完善相关法律法规,为跨境网络犯罪案件的处理提供明确的法律依据。
对于刑事辩护律师而言,跨境电子数据取证是一个专业性极强的领域,需要同时具备法律专业知识和技术知识。律师应当不断学习相关领域的最新发展,提升办理跨境网络犯罪案件的专业能力。在个案中,律师应当善于发现跨境电子数据取证过程中存在的程序问题和证据瑕疵,提出有力的辩护意见,切实维护当事人的合法权益。
未来,随着技术的发展和国际合作的深化,跨境电子数据取证问题将得到逐步解决。我们期待着一个更加完善、高效的跨境数字司法合作体系的建立,为打击网络犯罪、维护网络空间安全提供有力保障。