云取证过程中公民个人信息保护问题

刘润贤

（安徽大学法学院,安徽 合肥 230000）

在2006年搜索引擎会议上，“云计算”的概念被首次提出，云计算是分布式计算、效用计算、负载均衡、并行计算、网络存储等计算机技术混合发展的结果。云计算技术自诞生以来就成为许多互联网企业的重点发展方向，云计算技术能够为用户提供空间存储、资源利用、算法分析等服务，具备容量大、速度快、效率高的优势，在信息时代，为用户利用和存储生活、工作中的大量数据资源提供了方便、快捷的渠道。同时，数据资源在信息时代的经济价值尤为凸显，云环境中的数据资源常常成为犯罪分子攻击的对象，在云环境中实施网络犯罪的现象层出不穷。为快速精准打击此类违法犯罪行为，“云取证”这一新型侦查方法应运而生。随着云计算技术的发展与应用范围的扩大，云取证在未来的犯罪侦破中必定会发挥越来越重要的作用，值得深入研究。

1 云取证与云隐私

随着云计算技术在网络时代的迅速发展，云计算以其容量大、速度快、效率高的特点，得到众多网络用户的青睐。许多“云用户”将大量的电子数据信息上传至云端存储，以便随时随地调取查用。然而云服务在带给网络云用户极大便利的同时，也给不法分子带来了可乘之机，其可通过入侵云环境中的数据信息来帮助实施犯罪活动。针对在云环境中实施的犯罪活动进行侦查，公安机关需要对犯罪分子在云环境中留下的“蛛丝马迹”进行收集、调查，对云环境中的数据信息进行提取、收集和分析。这一过程就是云取证，即侦查机关在云环境下利用云计算技术对储存在云端的涉案数据信息进行收集、提取、分析的过程[1]。

“云隐私”的概念来源于美国，美国将个人信息保护纳入了隐私权的范畴。云隐私即云用户在享受云服务过程中所应当享有的隐私权，是基于保护公民在云环境中的个人隐私所提出的法律理念[2]。其也是规范云取证的法理正当性之一，包括云环境中的用户身份、传输数据、聊天记录等内容。目前，云隐私所面临的风险主要来自数据安全风险、用户隐私风险两大方面。美国宪法第四修正案规定警察或者政府执法人员为了侦破犯罪需要对公民的人身、住宅、财产等涉及个人隐私的对象进行搜查时，必须取得法院的令状并且提出所申请调取的涉案物品与案件事实相关的充分理由。美国宪法第四修正案为公民隐私权提供了较为有力的保护，能够避免公民的数据信息被公权力机关任意侵犯。但是美国宪法第四修正案对云隐私的保护有两方面的不足：一是其主要针对公民的人身、住宅、财产等物理侵入进行保护，对信息时代电子侵入的保护并不具有针对性；二是其主要针对公权力主体对公民住所、财产等有形物的不法入侵进行规制，对私人主体侵犯隐私权的行为并未作出明确的规定。同时为兼顾司法效率，美国第三方理论指出，公民如果自愿将个人数据交由其他主体管理、储存，则视为放弃对该数据的隐私权保护。第三方理论虽然为侦破案件调查取证带来了便利，但是并没有兼顾到个人数据安全的保护，为司法机关入侵存储在网络服务提供商的数据资源大开方便之门。因此，为了防范信息时代对公民数据隐私的入侵，美国学界提出了电子邮件理论、承租人理论、封闭的容器理论和市场发展理论。这四种理论都旨在维护云计算服务中用户的数据信息安全，为维护公民云隐私的安全提供法理上的正当性，弥补美国宪法第四修正案和第三方理论对公民数据信息保护的缺位。

2 云取证与传统电子取证的区别

明确云取证与传统电子取证的区别是探析云取证对公民信息安全造成威胁的一个重要方面。云取证简单来说就是利用云计算技术在云环境中的电子取证。云取证与传统的电子取证主要在取证方式、取证对象和取证过程的透明性三大方面存在差异。

2.1 取证方式不同

传统电子取证主要对存储有涉案电子信息的硬件，如移动硬盘、通信设备、计算机等有形物进行物理上的查封、扣押，再通过相关计算机技术进行物理访问，提取其中的涉案数据信息形成证据材料。而在云环境中，云服务器数量多且不同的服务器所在的位置极为分散，数据流动性强，云数据的存储地点难以确定，因此云取证往往不需要对载有云数据的云端设备或者云服务器进行无理扣押，而是利用云计算技术对云端资源池中的数据信息进行远程提取、分析。

2.2 取证对象不同

传统电子取证的对象是存储于硬件设备中的静态电子信息，对其进行提取、收集、分析。而云取证则是针对云端用户存储在云端服务器中的数据信息，进行软件访问，资源池中的数据信息处于不断分享、流转的动态状态。

2.3 取证过程透明性不同

如前文所述，传统电子取证的主要方式是对存有涉案电子信息的设备进行物理查封、扣押。我国《中华人民共和国刑事诉讼法》（以下简称《刑事诉讼法》）规定查封、扣押属于强制性侦查措施，通常需要经过司法机关的批准才能实施。同时，由于取证的有形性，当事人对取证过程是知晓的。云取证则是基于云计算技术对云端数据进行软件访问，不需要对云资源存储设备进行物理查封、扣押。这就导致公安机关在进行云取证时具有高度的隐蔽性，当事人几乎无法察觉自己存储在云端的数据资源已经被公安机关所访问、提取[3]。

3 云取证对个人信息保护造成风险的成因透视

在信息时代，面临网络违法和网络犯罪，公安机关为了及时有效地侦破犯罪必须对症下药，针对网络犯罪这一新型犯罪类型，往往会采用针对性的侦查方法。云取证就是侦破新型网络犯罪的特殊侦查方法。但是云取证需要对存储在云端资源池中的数据资源进行访问，同时云资源有着强大的兼容性和共享性，以及取证技术手段的隐蔽性等，不可避免地会对当事人与案件无关的数据资源或者无关第三人的数据资源造成侵犯，对个人信息安全的保护造成风险。

3.1 第三方主体协助云取证加大个人信息泄露风险

云取证是基于云计算技术对云端数据进行提取、分析的侦查手段。云计算技术是云取证的基础，这就意味着云取证对侦查机关的取证技术有着较高的标准。但是，依照目前的司法实践来看，云取证主要有三种方式，分别是网络在线提取、网络远程勘验和远程在线提取。这三种方式都需要基于日志或者代理技术来对云资源进行访问、提取，对取证的技术手段提出很高的要求。公安机关单独完成云取证，不具有可行性，其难以具备云取证所要求的高技术标准。实践中，公安机关通常会委托具有技术资质的第三方互联网平台协助进行云取证，或者要求提供云服务的网络服务提供商协助取证以弥补公安机关云取证技术不足的问题。通常把具有技术资质的第三方公司和网络服务提供商统称为协助取证的第三方主体。第三方主体协助取证实际上无形中扩张了参与云取证的主体，云用户的个人数据信息会受到侦查机关以外的第三方主体的访问，相关法律也并未对参与协助云取证的第三方主体的责任和义务作出较为明确、可行的规定，增加了用户数据信息泄露的风险。同时，不论是第三方网络平台还是提供云服务的商业公司，在实践中往往都以提供信息数据服务为主要的经营方式，在市场逐利的本性驱动下，可能会对用户的数据信息造成更大的侵犯风险。

3.2 云数据去中心化特征明显

云环境中的数据信息呈分布式格局存储，数据的体量、种类与传统意义上存储在电子设备中的电子信息相比更加繁杂、混同，突破了数据的所有者、管理者和使用者同一的特征，造成去中心化特征十分明显。存储在云端资源池中的云资源具有共享性，同一云数据会被不同的用户访问和使用，这就造成同一个数据信息会携带很多不同用户的缓存记录，而用户的缓存记录往往夹杂着用户的身份、住址、IP终端等涉及个人隐私的信息。现有技术很难实现缓存记录与数据信息的完全切割，公安机关对涉案云数据进行提取、分析时，会连同数据携带的缓存记录一并进行。同时，同一服务器中存储有大量不同用户的数据资源，公安机关在云取证时由于正处于案件的初步侦查阶段，对同一服务器中的涉案数据与非涉案数据无法精确区分，这对与案件无关第三人的个人数据信息会造成一定程度的侵犯。云数据附带的大量缓存信息及其高速分享、流动的状态意味着云数据更加碎片化和冗杂，对涉案云数据难以精准识别，取证的技术难度会加大，使得公安机关在云取证中更加依赖云服务提供商的技术支持。根据美国学界的“承租人”理论，云用户购买了云服务商的云服务，那么云服务商就有责任也有义务确保云用户存储在云服务器中的数据信息不受侵犯。这意味着，云用户对云数据有着合理的隐私期待。但是，在我国目前的司法实践中，商事主体有义务协助公安机关的侦查活动。这样就导致了云服务提供商在保护用户隐私和协助侦查之间的价值冲突，加之2016年颁布的《中华人民共和国网络安全法》（以下简称《网络安全法》）也规定了网络服务提供商有配合侦查机关进行侦查的义务，云服务提供商不可能拒绝公安机关的协助要求，导致与案件无关第三人的个人数据信息面临泄露的风险[4]。

3.3 云取证过程具有不透明性

如前文所述，云取证是公安机关通过云计算技术对存储在云端资源池中的数据信息进行访问、提取、分析。因此云数据的所有人即用户并不会对整个提取、分析的过程有所知晓。正是由于云取证过程具有隐蔽性，所以容易造成侦查机关的权力滥用，并且不利于检察机关的法律监督。

云服务主要包括IAAS（基础设施即服务）、PAAS（平台即服务）和SAAS（软件即服务）三种，其中对IAAS中的数据资源进行提取、分析时，云取证的隐蔽性尚未完全凸显出来。在对IAAS进行云取证时，采取的主要方式仍然是对与案件相关的服务器和资源存储设备进行物理上的扣押，之后利用计算机技术对其中的数据资源进行提取。这一过程与传统电子取证相类似，涉及设备的物理查封、扣押，因此针对IAAS取证过程的隐蔽性尚不明显。但是对PAAS与SAAS中的云资源进行取证则截然不同。在PAAS和SAAS中，云服务商仅仅提供给云用户单独的账户和密码，云用户使用账户和密码就能够将资源上传至云端并且随时随地使用。云用户在享受云服务的过程中对云端设备和云资源的流向是毫不知情的[5]。因此公安机关在对PAAS和SAAS进行云取证时，云用户是完全不知道的，这也就意味着公安机关能够在资源所有者完全不知情的状态下，对其云数据资源进行取证，云用户难以对侵犯个人信息的行为诉诸法律保护，势必导致云用户个人数据资源泄露的风险大大提高。

3.4 法律专项规定缺位

针对电子取证的法律规定主要集中在《公安机关办理刑事案件电子数据取证规则》（以下简称《取证规则》）中，其他涉及电子取证的法律规定散见于《刑事诉讼法》和《网络安全法》中的部分条文。《中华人民共和国宪法》规定公民的通信自由和通信秘密受法律保护，但是大数据时代的个人信息与传统的通信（电邮、信件等）并不等同，对大数据时代下云隐私的保护难以适用该条规定。2021年实施的《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）对个人信息保护作出了较为全面的规定，但是该法第四条明确指出，“匿名化处理后的信息不属于个人信息”。云数据由于其去中心化的特征，往往需要云服务商进行加密、存储、传输等技术处理，是否适用《个人信息保护法》还有待商榷。公民的云隐私受到侵犯只能通过《中华人民共和国刑法》或者《中华人民共和国民法典》中个人信息保护的相关法律规定寻求保护。但此种保护仅仅是针对私人主体侵犯个人信息的行为进行规制，对于公权力机关对公民个人信息的侵犯难以适用。从《中华人民共和国国家赔偿法》（以下简称《国家赔偿法》）的规定来看，司法机关只有造成公民人身损害的情况下才承担赔偿责任。因此，公民的云数据受到公权力机关的侵害难以寻求国家赔偿的救济。除此之外，受害公民只能向作出侵权行为的公安机关进行申诉维权，但是此途径在实践中很难取得理想的救济效果。

4 云取证公民个人信息保护路径

4.1 明确第三方主体协助取证的保密义务

不论是具有技术资质的互联网公司还是云服务提供商，在协助公安机关进行云取证时都有造成云用户数据隐私泄露的风险。为此必须要明确参与云取证的第三方主体对接触到的公民个人隐私所要承担的保密义务，避免第三方主体利用在云取证过程中获取的数据信息牟利，进而对公民的个人隐私造成侵害。第一，在实务中，公安机关可以与协助参与云取证的第三方主体订立保密协议，约定第三方主体不得随意泄露、出卖或者利用取证过程中接触、获取的个人信息。第二，云服务提供商与云用户订立的服务合同中可以约定，云服务提供商不得任意将云用户存储在云端的个人数据资源泄露、出卖，明确云服务提供商对个人隐私的保护义务及责任。第三，云取证后获取的与案件无关的数据信息或者第三人的数据信息，应当要求第三方主体及时删除、销毁，避免无端泄露。

4.2 加强对云取证的法律监督

对侦查行为进行严密而有力的监督是规范侦查行为和保障当事人权利的重要手段，因此加强对云取证的法律监督是避免公民个人信息被不当侵犯的有力方式。针对IAAS、PAAS、SAAS三种云服务的云取证需要分别作出不同的监督规定。针对IAAS的云取证与传统的电子取证相类似，都是对数据资源存储设备先行查封、扣押，之后再运用计算机技术对其中的数据信息进行收集和分析形成证据材料。因此对IAAS的云取证可以类比传统电子取证，同时《取证规则》中对网络在线提取作出了明确的规定，可以适用于IAAS下的云取证。因此针对IAAS的云取证监督可以直接适用《取证规则》中有关网络在线提取的规定[6]。针对PAAS和SAAS的云取证，由于取证过程的隐蔽性较强，云用户对云资源的流向和储存是完全不知情的，公安机关仅需从云服务商处取得云用户登录的账户和密码即可获取云用户的云资源，此种侦查行为类似于监听、电子监控等技术侦查措施，侦查行为处于一种高度隐蔽的状态，对当事人的合法权益具有高度的侵害风险。应当加强对此类云取证行为的法律监督，构建以外部监督为主，内部监督为辅的云取证监督的体系。首先要加强检察机关的外部监督。公安机关需要对案件涉及的云数据信息进行初步的评估，明确云取证的范围、技术手段和取证时限，形成云取证申请的书面文件报检察机关批准，检察机关需要结合案件事实、取证强度、隐私保护等方面综合考虑是否具有云取证的必要，依此作出是否批准公安机关进行云取证的决定，同时兼顾云取证的效率和云资源的流动性特点，需要对检察机关答复的合理期限作出规定。其次，要加强公安机关的内部监督。尤其是针对PAAS和SAAS的云取证应当明确启动的程序和取证的时限[7]。可以规定云取证申请应当由县级以上公安机关负责人审批，云取证的时间应以两个月为限，需要延长取证期限的应重新申报批准。同时，公安机关内部也可设立专门的电子取证审核部门，专门负责包括云取证在内的电子取证的审批和监督，以及对电子取证引起的公民维权行为进行专项处理。

4.3 完善国家赔偿的救济渠道

《国家赔偿法》第17条规定，行使侦查、检察、审判职权的机关在造成公民人身损害时，受害公民有获得救济的权利。按照我国的司法现状，公民对公权力机关侵犯个人权利的行为在通常情况下只能通过申请国家赔偿获取救济。但是个人信息受到的侵害与人身权和财产权受损相比具有高度的抽象性和难以衡量性，在受到侵犯时很难获得有效的救济。《国家赔偿法》也仅对公民的人身权遭受司法机关侵害后提供了申请救济的渠道。公民个人信息权受到侵害并不在申请赔偿的范围之内。同时，云数据资源具有高度的共享性，与案件无关的第三人的信息安全也极易受到不当侵害，由于第三人并非司法行为的直接行为对象，导致被侵犯数据信息的第三人申请司法赔偿的主体资格都难以认定。这对保护公民个人信息来说是极为不利的。在大数据时代，公民的个人信息往往涉及公民个人的巨大利益，通过个人信息能够准确把握个人的兴趣爱好、生活工作轨迹，勾勒出个人的数字人格。为此应当将个人信息保护纳入国家赔偿的范畴，可以借鉴美国的做法，将个人信息保护纳入公民隐私权的保护范围，规定司法机关的司法行为损害公民的隐私权时，受害公民有权申请赔偿以获得救济。而且应当考虑到云数据的高度共享性、碎片化、流动性的特性，承认与案件无关的第三人的申请赔偿资格，只要是因为侦查行为而导致个人隐私权受损的主体，都有申请国家赔偿的资格。

4.4 牢牢把握比例原则

在司法实践中，侦查机关对于侦查行为的选择具有较大的自由选择权。尤其是云取证这种隐蔽性极强的侦查行为，公安机关在取证手段、取证对象和取证范围的选择上有时会罔顾侦查程序的正当性，单方面地追求破案的速度和效率而忽视了对公民权利的保护。比例原则有三方面的要求，一是采取的手段必须于法有据，二是采取的手段与目的之间存在正当性，三是通过多种手段能够实现同一目的时，应当采用对当事人权益损害最小的手段。首先，在侦破犯罪的过程中，侦查机关应当审慎选择取证手段，要结合案件情况、犯罪手法、社会影响等因素来决定是否需要对公民的云数据进行访问、提取和分析。其次要尽量采取对公民权利损害较小的取证方式，严格限定云数据的提取范围，即使是针对犯罪嫌疑人的云数据，也应当将取证范围限定在与犯罪有关的那部分数据中，避免对其他无关数据资源的任意挖掘[8]，尽量采取不损害或者少损害公民权益的取证手段。此外，如果为侦破犯罪确有必要对与案件无关的第三人的云资源进行调查取用时，应当严格将取证范围限制在侦破犯罪所必需的范围之内，坚决禁止对第三人云资源的随意挖掘。

4.5 加强技术培训，提高云取证技术水平

云取证是一种技术标准要求较高的取证方式，是云计算与传统侦查行为相结合的新型侦查手段，提出了比普通电子取证更高的技术要求。如前文所述，公安机关一般难以达到云取证所要求的技术标准，侦查人员虽然具有丰富的讯问、搜查、勘验等传统侦查取证经验，但在接触到云取证等新型技术型侦查手段时由于专业技术的缺乏，往往捉襟见肘，也会对案件无从下手。虽然公安机关内部也有具备相关技术的人员，但是存在数量少、水平低的短板。对此，一方面公安机关内部应当加强对包括云计算技术在内的电子取证技术的专项学习，邀请专家指导、培训，并定期开展技术学习考核，切实提升侦查人员独立开展云取证的能力和水平，减少对技术型协助的依赖。另一方面要注重吸引计算机技术领域与法律领域的交叉人才，壮大公安机关内部专业技术人才队伍，加快形成云取证的专业化队伍，强化云取证的专业性和针对性。

5 结语

网络时代的到来，给人们的生产生活方式带来了巨大的变化，公民隐私权的保护也不再局限于传统物理空间的不受侵扰，网络虚拟空间的隐私权同样要受到法律的保护。科技与法律相结合也是未来司法发展的重要趋势，云取证技术的出现和发展正是这一趋势的体现。司法应当兼顾程序与实体的双重正义。虽然云取证目前在个人信息保护方面仍有欠缺，即使道路曲折，但是前途光明。随着云计算技术的发展与应用的不断扩大，云取证将在侦破犯罪中发挥越来越大的作用，云取证的程序和方式也会越来越成熟，越来越完善。