論計算機搜查的法律規(guī)制(下)研究與分析.doc

省人民政府水行政主管部門建立水土保持論計算機搜查的法律規(guī)制(下)劉品新四、計算機搜查的法律挑戰(zhàn)與因應傳統(tǒng)搜查是一項重要的取證措施，各國法律均建立有比較成熟的約束規(guī)則。以我國刑事訴訟法為例，第111條規(guī)定：“進行搜查，必須向被搜查人出示搜查證。在執(zhí)行逮捕、拘留的時候，遇有緊急情況，不另用搜查證也可以進行搜查?！钡?14條規(guī)定：“在勘驗、搜查中發(fā)現(xiàn)的可用以證明犯罪嫌疑人有罪或者無罪的各種物品和文件，應當扣押;與案件無關的物品、文件，不得扣押?！睋?jù)此，我國傳統(tǒng)的搜查規(guī)則可以概括為“有證搜查為主、無證搜查為補充”、“及時扣押”以及必要性等規(guī)則。這些規(guī)則體現(xiàn)了人類司法實務的普遍經(jīng)驗，各國大同小異。在新型的計算機搜查出現(xiàn)后，各國法律大體上只有兩種選擇以適應新情況：第一種選擇是類比和解釋，將原有的傳統(tǒng)搜查規(guī)則略作調(diào)整便適用于新型搜查;二是根據(jù)現(xiàn)代科技的發(fā)展和司法實踐經(jīng)驗，創(chuàng)制新的適用于虛擬空間的搜查規(guī)則。鑒于計算機搜查采取全新的程序，多數(shù)學者贊同第二種選擇。例如，我國有學者提出，基于電子證據(jù)的特性、虛擬空間搜查方式方法上的差異，有必要在刑事訴訟法中對虛擬空間搜查進行特別的規(guī)定，明確有關的實體要件和程序要件，如扣押的范圍、方式等。筆者認為，既然計算機搜查的理想狀態(tài)表現(xiàn)為“兩個階段”，那么傳統(tǒng)的搜查規(guī)則完全可以援用于第一階段，而第二階段因存在明顯不同而必須適用全新的規(guī)則。新規(guī)則涉及的內(nèi)容主要包括如何申領搜查令狀、哪些計算機空間可以被搜查、其他人員的電子數(shù)據(jù)可否被扣押以及如何吸收第三方協(xié)助搜查等等。概言之，計算機搜查程序的變化必然會導致有關法律規(guī)則的變化。(一)是否需要申領搜查證?傳統(tǒng)搜查必須申領搜查令狀，法律另有規(guī)定的除外。這是一項基本原則，不過各國關于這一原則的理論基礎并不一致。有的國家以隱私權保護為基礎，如美國規(guī)范搜查的最重要依據(jù)是憲法第四修正案，該條款確立了保護公民合法隱私權期待的憲法性原則;有的則以其他人身權為基礎，如在我國隱私權尚不是一個憲法性權利，故要求申領搜查證的理論基礎不是隱私權，而是住所權、人身自由等憲法性人身權利。相應地，計算機搜查是否需要申請令狀，在各國遇到的法律要求不盡一致。一般理解，計算機空間也是一個私密空間，當事人使用計算機等設備必然有著一定的隱私需要，所以在美國實施計算機搜查是否需要申領令狀，是個不言而喻的問題。而在我國，這一問題則值得探究。一種觀點認為，在我國隱私權不受憲法保護，相應地計算機搜查也就無須申領令狀，這就相當于詢問等非強制偵查措施無須申領令狀一樣，而且現(xiàn)實生活中我國目前也不存在有足夠能力審批計算機搜查的機構;另一種觀點認為，計算機搜查比傳統(tǒng)搜查的強制力度更大，理當由偵查人員持證進行。筆者認為，計算機搜查是否需要申請令狀，本質上需要在國家機關順利開展偵查與公民生活不受干擾兩方面進行利益權衡。雖然我國現(xiàn)行憲法第37、39條只明確了人身自由、住所權等人身權利，但是基本隱私權也應涵蓋在廣義的人身權利范圍內(nèi)，尤其在我國簽署了公民權利和政治權利國際公約之后。該文件第17條規(guī)定：“公民的私生活、家庭、住所和通信不得加以任意或非法干涉，他的榮譽和名譽不得加以非法攻擊。人人有權享有法律保護，以免受這種干涉和攻擊?！辈浑y看出，隱私權已然成為我國公民日常生活中的一項基本人權。因此，除法律特別規(guī)定的除外情形外，計算機搜查原則上必須以申領令狀為前提。那么，哪些是“法定無須申請搜查證”的除外情形呢?我國有學者認為，“對于電子證據(jù)的搜查、扣押，在緊急情況下，偵查人員也可以進行無證搜查、扣押，以保證能夠及時地收集到證據(jù)，查獲犯罪嫌疑人。”這基本上是我國傳統(tǒng)搜查規(guī)則的翻版?，F(xiàn)行刑事訴訟法第111條規(guī)定，“進行搜查，必須向被搜查人出示搜查證。在執(zhí)行逮捕、拘留的時候，遇有緊急情況，不另用搜查證也可以進行搜查?！蔽覈膊抗矙C關辦理刑事案件程序規(guī)定第206條進一步解釋說，“所謂緊急情況，是指犯罪嫌疑人可能隨身攜帶兇器的;可能隱藏爆炸、劇毒等危險物品的;可能毀棄、轉移犯罪證據(jù)的;可能隱匿其他犯罪嫌疑人的;其他突發(fā)性的緊急情況?！辈浑y看出，這些緊急情況在計算機搜查中并不典型，不能用以概括無需申領令狀的例外情形。美國新近的判例確定，計算機搜查中不用簽發(fā)搜查令狀的情形主要包括三種情形：(1)沒有合理的隱私期待，如警方從撿到的手機中發(fā)現(xiàn)了有關犯罪的照片，這一手機可以被搜查，這些照片可以用于指控;(2)當事人放棄隱私權的，如經(jīng)同意后的搜查;(3)善意的例外等。筆者認為，這些例外情形主要立足于限制那些侵犯隱私權的計算機搜查行為，符合我國未來構建計算機搜查制度的價值追求，具有重要的借鑒意義。至于需要申領搜查令狀的，計算機搜查證應當至少滿足三項條件：(1)建立在正當理由的基礎上。申請令狀的偵查人員必須有相當證據(jù)表明，將能從計算機硬盤等介質中尋找到涉案證據(jù)。這需要在具體案情下把握。例如，在美國的合眾國訴海氏一案中，偵查人員申請令狀時聲稱“犯罪嫌疑人存在使用電腦存儲和傳輸兒童色情圖片、偶爾向外散播性行為材料的行為，專家可能將這些刪除的計算機文件恢復出來”，聯(lián)邦上訴法院第九巡回法庭裁定這些構成正當理由;在合眾國訴合恩一案中，偵查人員向法庭提交了犯罪嫌疑人三個月前寫的信，證明其曾經(jīng)持有、并可能繼續(xù)持有一些兒童色情圖片，聯(lián)邦上訴法院第八巡回法庭裁定雖然這些信是幾個月前寫的，但足以表明犯罪嫌疑人具有很深的、持續(xù)的兒童色情興趣，因而實施計算機搜查具有正當性。(2)由合格的司法人員簽發(fā)。目前我國的搜查證是由偵查機關的負責人進行審查簽發(fā)的。從審判中立的理念出發(fā)，今后司法改革不排除由不參與偵查的法官進行審查。而對于計算機搜查而言，最重要的是，無論是當前的偵查機關負責人還是未來的中立法官，都必須具有判斷計算機搜查正當性的專業(yè)知識和能力。(3)詳細描述搜查的地點和扣押的項目。確定搜查的地點和扣押的項目具有重要意義，這直接關系到搜查的范圍。傳統(tǒng)上，搜查范圍是根據(jù)物理空間和物品屬性確定的，如犯罪嫌疑人的住所與被搜查物的基本情況等。不過，對于電子證據(jù)及其所處的虛擬空間而言，要事先確定搜查的地點和扣押的項目顯然要面對更大的挑戰(zhàn)。下面單列出來予以說明。(二)如何確定搜查的范圍?在當代各國，搜查都必須遵循有限制的原則，不受限制的搜查在當代法治國度是不存在的。例如，為了偵查一起盜用撥號上網(wǎng)的案件，就不可能授權對犯罪嫌疑人房間內(nèi)所有的抽屜進行搜查;同樣，為了調(diào)查網(wǎng)絡賭博案件，那么搜查證也不應該授權對該計算機所有的用戶文件、系統(tǒng)文件、刪除文件都進行搜查。這樣做的理由也在于利益平衡，一方面?zhèn)刹槿藛T要通過搜查獲取同犯罪相關的證據(jù)，另一方面?zhèn)刹槿藛T要確保同案件無關的財產(chǎn)、人身與住所不受侵犯。因此，明確計算機搜查的范圍，是審查批準的一項重要內(nèi)容。我國刑事訴訟法第109條規(guī)定：“為了收集犯罪證據(jù)、查獲犯罪人，偵查人員可以對犯罪嫌疑人以及可能隱藏罪犯或者犯罪證據(jù)的人的身體、物品、住處和其他有關的地方進行搜查?！边@表明，我國搜查的范圍是“犯罪嫌疑人以及可能隱藏罪犯或者犯罪證據(jù)的人的身體、物品、住處和其他有關的地方”。此外，公安機關辦理刑事案件程序規(guī)定第205條、第210條、人民檢察院刑事訴訟規(guī)則第175條、第189條重申了這些規(guī)定。由此可見，偵查人員在申領令狀之前應當明確搜查的范圍，在執(zhí)行搜查的過程中應當區(qū)分哪些電子數(shù)據(jù)是與本案有關的、哪些電子數(shù)據(jù)是與本案無關的。然而，依照司法實踐中的“最佳選擇”方案，計算機搜查要經(jīng)歷在現(xiàn)場扣押存儲介質、在實驗室進行檢驗的兩個階段。這樣一來，就會產(chǎn)生一些法律問題：一是偵查人員在申領令狀時，容易把將整個計算機視為單一的、離散的空間。但是，大多數(shù)計算機都是多人使用的，特別是網(wǎng)絡計算機還可能是成千上萬的不特定多人使用，其中的電子數(shù)據(jù)也是魚龍混雜難以區(qū)分的。將計算機空間都納入搜查范圍，是否同搜查規(guī)則相矛盾?是否侵犯公民的合法權益?二是技術專家在檢驗分析前對電子數(shù)據(jù)存儲介質進行鏡像復制階段，是不是意味著對全部原始的電子數(shù)據(jù)的“扣押”?如果是，這種“扣押”是否合理?偵查人員委派專家對原始數(shù)據(jù)的鏡像復制件進行搜查是否該有所限制?對其中刪除的各種數(shù)據(jù)進行恢復是否合法合理?為了解決這些問題，我國有學者將計算機系統(tǒng)分成單機系統(tǒng)與網(wǎng)絡系統(tǒng)，進而提出：(1)對存儲在單機系統(tǒng)的硬件及相關設施等有形載體中的電子證據(jù)，可以完全依據(jù)我國刑事訴訟法第114條的規(guī)定進行搜查、扣押;(2)對于網(wǎng)絡數(shù)據(jù)處理系統(tǒng)中的電子證據(jù)，可以將其復制到其他的物質載體上加以扣押，而不能對該主機系統(tǒng)進行扣押。然而，這些建議似是而非，問題多多。首先，單機系統(tǒng)的存儲介質及其相關設施等同樣也可能包含有許許多多的無關信息，直接扣押亦會侵犯他人的隱私權等合法權利;其次，對于網(wǎng)絡中有哪些涉案的電子證據(jù)，偵查人員并不能一眼明知，相應地也就不能從其他證據(jù)中剝離開來加以扣押。在美國當前的司法實踐中，不同法院對于計算機搜查的范圍形成了兩種做法：其一是較為寬泛的措辭，即涉及犯罪的一切計算機設備。這些法院所持的理由是，狡猾的犯罪嫌疑人在計算機空間藏匿證據(jù)的方法是形形色色的，只要令狀上注明與犯罪有關即符合明確搜查范圍的要求，是實踐中可執(zhí)行的范圍。例如，合眾國訴安哈姆一案的搜查范圍概括為“一切計算機軟件和硬件、計算機硬盤、硬盤驅動器以及一切有關未成年人性展示的描述物”，合眾國訴霍爾一案的搜查范圍概括為“計算機硬件、硬盤、硬盤驅動器、內(nèi)置調(diào)制解調(diào)器、磁帶驅動器、磁盤申請程序、數(shù)據(jù)盤、系統(tǒng)盤操作系統(tǒng)”，合眾國訴米克一案的搜查范圍概括為“計算機設備、計算機打印輸出物、數(shù)據(jù)存儲設備與計算機硬件文件”，合眾國訴翁一案的搜查范圍概括為“與謀殺有關的、警方希望查獲的12項物品”，戴維斯訴格雷斯一案的搜查范圍概括為“有關兒童色情材料的發(fā)送設備或顯示設備”，以上表述均得到了法官的核準。與此相反，一些法院(主要是各級聯(lián)邦法院)主張搜查的范圍尚需進一步明確。例如，在合眾國訴奧一案中，搜查范圍原限定為“與欺詐交易和虛假上報收益相關的文件”，但主審的聯(lián)邦上訴法院第九巡回法庭裁定這種范圍太過于含糊而無效，法庭認為警方知道該從哪兒找到相關文件而故意不明確搜查范圍，這造成了警方實際上將對所有計算機文件、文檔進行搜查;此外，阿肯色州科尼克訴伊斯利一案的搜查范圍原確定為“包含有郵件、信件、備忘錄和雜志的任何計算機設備”，合眾國訴亨特一案的搜查范圍原確定為“一切計算機、一切計算機儲存設備、一切計算機軟件系統(tǒng)”，均被主審的聯(lián)邦地區(qū)法院以過于寬泛為由而推翻。筆者認為，有限制原則不是美國部分法院針對計算機搜查的“專利”，而是國際上公認的一項計算機取證原則。在國際權威的計算機調(diào)查專家國際協(xié)會公布的電子檢驗程序中，就特別強調(diào)“基于各種原因的制約，檢驗員要對介質上所有數(shù)據(jù)實施徹底檢驗常常得不到授權或者不可能、不必要、不可行。這時，檢驗員就只能進行有限制檢驗，應將不能實施徹底檢驗的理由記錄存檔?！逼渲?，這一原則的含義之一便是“搜查令狀確定的或法官授權的搜查范圍必須是有限制的”?；谠搮f(xié)會的影響和推薦，“有限制原則”在歐美計算機取證實踐中日益受到重視和遵從。從承襲國際公認準則的角度出發(fā)，我國開展計算機搜查應當將搜查范圍盡可能地明確下來。誠然，核準的搜查證范圍不同于傳統(tǒng)搜查的物理限制，而應當采取技術手段加以界定，比如可確定為某個時間段、某個制作者、某個電子郵箱、某個關鍵字、某種類型或某個虛擬空間的電子數(shù)據(jù)。這些范圍的圈定其實完全符合現(xiàn)有技術手段，計算機取證軟件的常用查詢與搜索功能就能滿足這些要求。需要特別指出的是，在限定搜查范圍有可能遺漏犯罪證據(jù)的情況下，搜查范圍的確定可實行有條件的“宜大不宜小”規(guī)則，作為一種例外。(三)如何保護其他人員的合法權益?計算機搜查措施不僅影響犯罪嫌疑人的權益，而且常常會妨礙網(wǎng)絡服務提供商和公眾等其他人員的合法利益。具體來說，如果偵查人員搜查的計算機系統(tǒng)是多人共享甚至聯(lián)網(wǎng)的，則其中既會存儲有犯罪嫌疑人的電子數(shù)據(jù)，也會存儲有其他無關人員的電子數(shù)據(jù)，特別是有關他人隱私或商業(yè)秘密的電子數(shù)據(jù)等。如何在有效開展計算機搜查與避免侵犯他人合法權益之間達致一種平衡，也是必須考慮的法律規(guī)制問題。一方面，完全禁止偵查人員在計算機搜查中對其他人員電子數(shù)據(jù)的扣押是極不現(xiàn)實的。因為犯罪嫌疑人極有可能對犯罪證據(jù)進行隱蔽處理，如變更文件名、將犯罪證據(jù)和其他電子文件混雜在一起，或者嵌入與案件無關的信息，所以偵查人員應當盡可能擴大搜查范圍，對可能隱藏有犯罪數(shù)據(jù)的虛擬空間盡可能細致地進行過濾、查看，有時甚至要利用特殊技術分析某一似乎與案件毫不相干的電子文件。另一方面，漠視和隨意侵犯網(wǎng)絡服務提供商和公眾的合法權益顯然同現(xiàn)代法治精神相違背，偵查機關造成其他人員權益損害的還會面臨著侵權之訴。這就要求今后立法與司法必須兼顧取證與維權兩種價值取向。對此，我國有學者提出了“必要性”之判斷標準，即偵查人員根據(jù)當時的具體情況判斷計算機搜查過程中有無扣押他人電子數(shù)據(jù)的必要性。具體來說，如果有必要，則可以將他人電子數(shù)據(jù)作為扣押的對象;如果無必要的，則可以通過復制方式將僅僅有關案情的電子證據(jù)進行扣押。至于如何判斷扣押他人電子數(shù)據(jù)的必要性，該論者建議可以結合以下幾個要素進行判斷：犯罪嫌疑人涉嫌犯罪的內(nèi)容、該電子數(shù)據(jù)作為證據(jù)的證明價值、該電子數(shù)據(jù)受到篡改、刪除的可能性以及該電子數(shù)據(jù)所有人的商業(yè)秘密和隱私的保護等。該論者列舉了1998年日本東京地方法院判決的一起因司法機關扣押網(wǎng)絡公司服務器引發(fā)爭端的案件加以說明。在該案中，原告是一家網(wǎng)絡電信服務業(yè)者，該公司某一成員在東京分公司所設服務器的數(shù)據(jù)庫中藏有名為“地下影院”的一個色情網(wǎng)頁，導致多人對該網(wǎng)頁中的淫穢圖片、影片進行復制和瀏覽。但該成員在網(wǎng)頁和電子郵件中使用的地址均為“morokin”，真實姓名不詳。偵查人員持證對該公司的網(wǎng)絡服務器進行了搜查，并對包含該公司428名客戶的姓名、地址和聯(lián)系方式等資料的電子磁盤進行了扣押。該公司提起訴訟要求解除該扣押。東京地方法院判決認為，該公司并非是犯罪嫌疑人而是電信通信業(yè)者，對客戶的資料負有保密的義務。在本案中，犯罪嫌疑人使用的是“morokin”網(wǎng)址，不能認為428名客戶均與犯罪有牽連，所以判決扣押其他人員的電子資料并沒有必要?！氨匾哉f”提出了具體情況具體分析的思路，這無疑是非常正確的。從一定意義上講，犯罪偵查是一種國家公權力，是打擊犯罪、保護人民的需要，因此偵查人員在必要時有權獲得網(wǎng)絡服務提供商和公眾的配合，有權扣押其他人員的電子數(shù)據(jù)。然而司法實踐是復雜的，當偵查人員并不能清楚判斷是否有必要扣押其他人員數(shù)據(jù)時，應當考慮盡可能地減少對網(wǎng)絡服務提供商和公眾的利益造成不良的影響。一旦難以避免造成損害的，則需要予以賠償。例如，搜查計算機系統(tǒng)時應減少妨礙服務器運行的時間或盡快使用替代系統(tǒng)，扣押電子證據(jù)的方式要因案而異，對因辦案而知悉的電子數(shù)據(jù)要嚴格保密、防止毀損等等。(四)第三方如何進行必要的協(xié)助?傳統(tǒng)搜查主要是由偵查人員實施的，第三方通常只起到見證的作用。計算機搜查則不然，很多時候離不開第三方的支持和參與。這是因為，有些涉案的電子證據(jù)是經(jīng)由第三方保管的，第三方代為收集具有天然的優(yōu)勢;而由偵查人員親自搜查將大大延長搜查的時間，并嚴重影響到被搜查單位的正常工作秩序。例如，像“亞馬遜公司”之類的網(wǎng)絡銷售商在開展業(yè)務的同時，都會如實記錄消費者每次購物的各種記錄，包括個人身份和戶名情況等。如果偵查人員需要這些信息，就可以要求網(wǎng)絡銷售商(其實就是網(wǎng)絡服務提供商)代為獲取和提供，然后送交警方拿到實驗室中進行數(shù)據(jù)分析。這一取證過程看起來是證人的一種協(xié)助舉證行為，實際上卻是由第三方協(xié)助制作電子數(shù)據(jù)盤即完成計算機搜查的第一步，而后由警方的技術專家進行檢驗即完成計算機搜查的第二步。第三方進行的必要協(xié)助顯然屬于計算機搜查的范圍。在計算機搜查活動中，第三方如何開展協(xié)助、特別是是否需要申領令狀，在美國曾經(jīng)產(chǎn)生過廣泛的爭議。在1976年合眾國訴米勒一案中，聯(lián)邦警察為了調(diào)查犯罪嫌疑人的財務記錄，向有關銀行發(fā)出了協(xié)查傳票。但該犯罪嫌疑人聲稱其銀行財務記錄受憲法第四修正案的保護，警方必須取得特別搜查令方能要求銀行提供;聯(lián)邦警察則認為銀行財務記錄不受憲法第四修正案保護。最后，法庭駁回了犯罪嫌疑人的主張。法庭認為，犯罪嫌疑人選擇在銀行存錢，就意味著他自愿將其賬戶和存取錢信息提供給銀行及其職員，因而他對銀行財務記錄缺乏合理的隱私期待，不受憲法第四修正案的保護;相應地，政府有權通過第三方即銀行獲取有關的信息。基于該案和類似判例，美國司法實踐中已經(jīng)形成了所謂的“第三方搜查原則”，即：假如犯罪嫌疑人的電子信息為第三方合理地持有或獲知的，則第三方在協(xié)助警察開展計算機搜查時無需以申領令狀為前提。當前，“第三方搜查原則”因對計算機搜查的隱私權保護構成一種嚴重的危險，已在美國引起了熱烈的辯論和深刻的憂慮。那么，在我國的計算機搜查實踐中需要第三方開展協(xié)助的，是否需要以申領令狀為前提?答案顯然是肯定的。這是因為，我國現(xiàn)行法律已經(jīng)確認了公民對個人電子數(shù)據(jù)享有一定的隱私權;而且，在我國現(xiàn)階段網(wǎng)絡服務商私下搜集他人的電子數(shù)據(jù)、再轉交給司法人員，還涉及網(wǎng)絡服務商應當妥善保護民眾個人數(shù)據(jù)的問題，涉及私人公司能否行