我国跨境电子数据取证的困境及其破解之策

吴立志，朱 叶

（山东科技大学 文法学院，山东 青岛 266590）

2014 年习近平总书记主持召开中央国家安全委员会第一次会议，在讲话中首次提出总体国家安全观。新形势下，我国传统安全和非传统安全因素高度聚集、相互交织，国家安全的外延持续扩大，总体国家安全观的内涵不断丰富。跨境电子数据取证属于非传统安全中网络安全、信息安全的重要组成部分，完善跨境电子数据取证制度有利于维护网络安全，推进我国与其他国家携手合作，在全球范围内形成高效便捷的跨境电子数据取证模式。

一、我国跨境电子数据取证的立法现状

伴随着计算机的产生、普及与信息技术的发展，电子数据作为一种证据种类逐渐兴起，对打击跨境犯罪具有重要作用。自2005 年出台《计算机犯罪现场勘验与电子证据检查规则》以来，我国通过立法，针对境外电子数据远程勘验、境外电子数据取证的相关程序、提取境外电子数据的方法等方面作了具体规定。

我国首个关于跨境电子数据取证的规定是2005 年公安部发布的《计算机犯罪现场勘验与电子证据检查规则》。这份部门规章第一次对远程勘验进行了详细规定，指出远程勘验是通过网络对远程目标系统实施勘验，以提取、固定远程目标系统的状态和存留的电子数据。

2010 年最高人民法院、最高人民检察院（以下简称两高）和公安部联合印发了《关于办理网络赌博犯罪案件适用法律若干问题的意见》。这份司法解释对境外电子数据取证程序作了明确规定：储存在境外的电子数据的取证过程须有证人见证，可以进行拍照或者录像。其中未对跨境电子数据的具体提取方式进行规定。

2014 年两高和公安部联合发布的《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》规定，对于位于境外的原始存储介质，在说明原因且具备相应条件的情况下，允许远程获取电子数据，并且用录像的方式记录整个取证过程。这份司法解释第一次确认了境外电子数据的获取方式可以是网络在线提取。

2016 年两高和公安部联合印发的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》对先前关于跨境电子数据取证的规定进行了整体总结，并规定了提取境外电子数据的两种方式：网络在线提取与网络远程勘验。其首次明确，适用技术侦查措施，严格的批准手续是必不可少的。这份司法解释相较于之前的各项规范性文件，更具有清晰全面的重要指导意义。

2018 年《中华人民共和国国际刑事司法协助法》通过，我国与其他国家正式于法律层面开展了国际刑事司法协助。这部法律规定，办案机关提取国外电子数据，需要按照法定程序请求外国进行协助调查取证：首先要制作刑事司法协助请求书并附相关材料，经过隶属主管机关审查批准后，通过对外联系机构及时向外国提出请求。同样，外国向我国请求协助调查取证，也要取得我国相关主管机关的批准。

2019 年公安部出台了《公安机关办理刑事案件电子数据取证规则》，修正了网络在线提取和网络远程勘验的适用范围，明确了电子数据对象是已经公开发布的电子数据和境内远程计算机信息系统中的电子数据；规定了网络远程勘验只允许在必要情况下进行，并要依照规定办理批准手续；对于技术侦查措施也作了相应限制。

2021 年颁布的《中华人民共和国数据安全法》增加了“核心数据”这一概念，进一步强调了对于事关国家安全、重大公共利益等秘密数据要加强保护、严格管理。

2022 年两高和公安部联合发布了《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》。这份司法解释将“犯罪过程中其他涉案人员使用的信息网络系统所在地”纳入信息网络犯罪案件的犯罪地范围。这样做有利于以涉案人员使用的信息网络系统所在地为管辖连接点，促进案件的侦破。

综合分析以上法律法规和司法解释可知，我国已基本建立了关于跨境电子数据取证的制度体系，司法机关提取境外电子数据具有了国内法的支撑。

二、我国跨境电子数据取证面临的困境

跨境电子数据取证依赖网络、运用技术手段，相较传统取证方式在获取数据方面更具便利性，但是由于电子数据的特殊性，导致跨境电子数据取证面临以下困境。

（一）数据本地化存储模式在一定程度上限制了电子数据流动

当前，许多国家为了维护自身的网络空间主权，会采用数据本地化存储模式，这一模式是一种防守类型的策略。俄罗斯在2014 年通过的《数据本土化法》（Federal Law No.526-FZ）中规定，对于控制俄罗斯公民个人数据的运营商，要将服务器设置在俄罗斯境内〔1〕。印度在《2018 年个人数据保护法案（草案）》中也对个人数据本地化作了规制，要求个人数据存储于本地〔2〕。我国在《中华人民共和国网络安全法》《数据出境安全评估申报指南（第一版）》等法律、政策文件中都规定，在中国境内提取收集到的重要数据、个人信息要进行本地化存储。

数据本地化存储有利于维护国家网络空间主权，但同时与跨境电子数据取证需要加快电子数据流动的需求相违背。在这种防御性政策的实施下，各国电子数据的保密性虽大大提升，但电子数据流动受到限制，取证的难度相应加大。并且，基于对数据牢牢掌控的目的，在跨国调取电子数据时，被请求国会对取证请求、数据性质、取证程序等进行更为严格的审核。不同国家国内法规定的不同，会拉长法律协调的时间，也会出现不予批准取证申请的情况，从而大大降低跨境电子数据取证的灵活度与效率。长期单一施行电子数据本地化存储模式，可能会导致本国电子数据呈现封闭状态，形成数据孤岛。

（二）电子数据的特殊性给侦查取证带来困难

电子数据是侦破网络犯罪案件的重要证据，但由于其具有隐蔽性等特点，所以会给侦查取证带来困难。

首先，电子数据具有隐蔽性。在跨境网络犯罪案件中，犯罪分子为了达成犯罪目的，经常会采用特殊手段隐匿电子数据，侦查机关需要运用专业技术和程序才能提取电子数据。目前，还没有世界各国共同认可的关于电子数据取证的规则和标准，所以对电子数据的获取和鉴定会被各国掌握的不同技术手段所限制。参差不齐的电子数据取证操作水平也不利于电子数据在跨国流动中保持完整性。

其次，电子数据具有易毁性。如果涉及案情复杂的跨国网络犯罪，会带来涉案证据数量众多、内容广泛等问题，办案取证周期会较长。犯罪活动的实施与侦查工作的开展之间往往存在一定的时间差，由于电子数据具有稳定性不足、容易被销毁篡改等特点，犯罪分子可能会利用时间差将计算机和存储介质格式化，与案情相关的电子数据证据极有可能被删除，电子数据证据的完整性、实时性难以得到保障。此种情况下，证据的灭失无疑会增加取证难度。

再次，电子数据排查难度高。最高人民检察院发布的第十八批指导性案例中检例第67 号反映了网络犯罪的跨境趋势以及跨境电信诈骗的兴起。在诸如跨境电信诈骗案件中，诈骗团队和受害者人数都较多，需要分别查证涉案金额等信息，侦查机关对所有电子数据证据逐一对应、排查的难度很大。并且在跨国犯罪国际司法协助不足的情况下，犯罪窝点的持续转移也增加了电子数据取证与打击犯罪的难度。

（三）传统“倒U 型”取证效率较低

“倒U 型”取证是典型的传统司法协助方式，是指取证申请从请求国执法机构发出，到被请求国执法机构接收，会延循一个“倒U 型”流程〔3〕。这种繁琐的司法协助方式环节复杂、效率较低，对于取得电子数据具有一定的不适应性，难以为跨境电子数据取证提供有效解决方案。国外也有数据显示司法协助请求要经过几个月到几年才能完成〔4〕，这一情况很难满足电子数据需要及时提取的要求。

在“倒U 型”取证过程中，请求国的执法机关可能对被请求国的取证规定不了解或者误解，导致双方在取证需求、请求程序、法律解释等方面产生分歧，拖延电子数据取证时间，使得通过这一方式能否成功进行取证变得难以预测。长期以来，以“倒U 型”取证为代表的传统司法协助方式并未得到改善，各国并未对司法协助方式进行优化，没有共同协商出适应时代发展的、更加安全高效的合作模式。我国与他国签订的双边刑事司法协助条约中也均未对调查取证问题作详细规定，具体程序要按照被取证国的法律来执行。

三、我国跨境电子数据取证困境的破解之策

（一）建立数据分类分级管理制度，促进电子数据流通

欧盟通过的《通用数据保护条例》（GDPR）与《非个人数据自由流动条例》对于我国数据分类分级管理具有借鉴意义。GDPR 是欧盟个人数据保护的里程碑，其按照个人数据的敏感程度作了系统性的分级，对于不同敏感程度个人数据的保护层级与流动范围的规定是不同的。《非个人数据自由流动条例》旨在为欧盟内除个人数据外的电子数据提供一致的流动规则，从而促进欧盟境内非个人数据的自由流动。欧盟在这两个条例中，对个人数据与非个人数据两种不同类型的数据，以及不同级别的个人数据，规定了不同的数据流动管理模式，既有助于保护数据安全，也有助于促进数据的自由流动，发挥电子数据的最大价值。

我国可以以法律的形式，落实数据本地化存储模式。基于网络空间主权原则，这种模式具有必要性与正当性，能够确保我国拥有对数据独立管理与使用的权力〔5〕。与此同时，我国可以借鉴欧盟的数据分类分级模式，对数据进行分类分级处理，对于不同类型或不同级别的数据，赋予不同程度的流动自由度，设置信息流动边界，适当放宽能够自由流动的电子数据范围：其一，对于涉及国家安全、公共利益的数据，要严格设置其存在的领域和范围，并且严禁此类数据跨境流动。其二，对于若经非法利用，会给国家安全和公共利益造成损害的数据，譬如关系到地理环境、生物资源等方面的数据，如果有跨境取证的相关需求，申请国要经过司法协助程序向我国提出申请，经过我国国家机关安全审核后，相关数据方能被跨境调取使用。其三，对于个人数据的跨境调取，要保证数据主体的权利，使其在特定侦查情形下有限制的跨境流动。调取方不得私自保存或共享取得的个人数据；要及时将无关信息删除；不得在未通知数据主体的情况下私自跨境调取，损害数据主体的知情权。其四，对于非个人数据，且不会对国家安全、公共利益产生影响的数据，可以允许其跨境自由流动。这类数据在自由流动时，能产生相对于只存储在本地时更高的价值。

（二）提高技术水平，解决跨境电子数据取证难题

由于电子数据自身的隐蔽性、易毁性特点和犯罪分子作案手段的不断更新，我国侦查机关提高跨境电子数据取证技术水平已迫在眉睫。

第一，积极引进跨境电子数据取证的专业人才，搭建跨境电子数据取证的平台，以精湛的专业技术作为提取跨境电子数据的有力支撑。

第二，向网络服务提供者寻求协助。近年来，网络服务在人们日常生活中的渗透强度越来越大，人们在网络上提交的个人信息也逐渐增多，因此，网络服务提供者拥有庞大的个人信息资源库。此外，网络服务提供者之间存在的竞争关系，会促进其获取、分析电子数据的能力不断提高；为了适应网络环境出现的新变化，网络服务提供者也会不断进行技术更新。与网络服务提供者合作，不仅可以提高跨境电子数据取证的效率，还可以获得先进技术支持。

第三，针对网络技术加强国际交流。可以邀请国际刑警组织对我国相关执法人员进行技术培训，利用实际案例开展实证分析，对跨境电子数据取证方式、技术、程序、范围等方面进行探讨，提高侦查办案人员对于跨境电子数据取证的专业能力。

第四，借助中立第三方的技术协助。国际电信联盟（ITU）与联合国毒品和犯罪问题办公室（UNODC）于2011 年签署了谅解备忘录，该协议规定，在国际合作的原则下，两机构共同为成员国提供技术协助、专业知识与资源〔6〕。据此，建议我国与ITU、UNODC 等中立第三方签署协议，借助此类组织提供的技术协助，解决跨境电子数据取证过程中的技术难题。

（三）推进国际合作，建立高效跨境电子数据取证规则

为实现“安全、高效”的跨境电子数据取证目标，减少数据流动障碍，我国要积极推进国际合作，尊重其他国家的正当权益，不断创新合作方式，倡导在全球范围内建立高效的跨境电子数据取证规则。

第一，加强警务合作。2020 年两高与公安部联合发布的《办理跨境赌博犯罪案件若干问题的意见》中，有关于电子数据取证国际警务合作的相关规定，并且中国与柬埔寨以警务合作的模式，高效侦破了一系列跨境电信网络诈骗案件，成效显著〔7〕。在警务合作的基础上，我国可以借助国际刑警组织的数据库与网络犯罪协助平台，与其他国家共享信息，提高案件侦办质效。

第二，坚持互惠原则，主动推进与他国签订双边或多边合作协议。要在达成协议的前提下，对司法协助体系进行适当简化，重点审核电子数据的真实性与安全性，细化合作规则。要在国际合作中积极掌握数据安全的主动权，拓宽跨境电子数据取证的合作渠道，推动建立以安全可信的方法提取、交换电子数据的平台。同时，借助联合国重启的关于网络犯罪公约谈判的机会，我国可以推广跨境电子数据取证的相关经验〔8〕，在联合国框架内深入推进国际合作，尊重各国正当权益，推进形成国际共识，建立统一的跨境电子数据取证公约，以提高跨境电子数据取证效率。