論網絡服務提供者的偵查協助義務
2019-07-06 16:43:15王志剛楊敏
重慶郵電大學學報·社會科學版 2019年4期
王志剛 楊敏
摘 要:在網絡犯罪案件的偵查過程中,網絡服務提供者的協助對于偵查機關偵查工作的順利完成起著不可替代的作用。從立法層面來看,我國已初步建立起旨在確立網絡服務提供者提供偵查協助的制度框架;從操作層面來看,網絡服務提供者也具備了提供偵查協助的現實基礎。但在司法實踐中,網絡服務提供者提供偵查協助的積極性普遍較低。究其原因,主要有偵查協助范圍不明確、與網絡服務提供者信息保密義務沖突、缺乏對網絡服務提供者的補償和救濟幾個方面。當前可通過區別案件類型、明確協助范圍、強化監督制約、構建救濟與補償機制四個方面入手,破解網絡服務提供者的偵查協助困境。
關鍵詞:網絡服務提供者;偵查協助;實踐困境;破解思路
中圖分類號:D925.2??????? 文獻標識碼:A? ? ? 文章編號:1673-8268(2019)04-0025-09
黨的十九大報告指出,我國將“加強互聯網內容建設,建立網絡綜合治理體系,營造清朗的網絡空間”[1]。而要想構筑清朗的網絡空間,就必然要進一步加強對網絡犯罪的打擊和治理力度。為此,近年來我國出臺了一系列法律法規以及司法解釋,其目的也正是為了遏制網絡犯罪在網絡空間的蔓延。誠然,相關法律法規的頒布使得網絡空間的治理實現了有法可依,在防治網絡犯罪方面發揮了重要作用。但從實踐情況來看,網絡犯罪的態勢依然嚴峻,網絡犯罪的破案率與定罪率依舊處于低位狀態,網絡犯罪治理中的“發現難、取證難、定罪難”幾大難題仍然沒有得到有效緩解。筆者認為,造成上述問題的原因,固然有技術層面的障礙,但更重要的是相關制度跟進的滯后。
就偵查環節而言,有別于傳統犯罪,網絡犯罪的偵查除了作為主體的偵查機關外,還需要多個部門的密切聯動與配合。以網絡詐騙犯罪為例,公安機關偵查時就需要從四個層面開展偵查取證,即信息流查證→資金流查證→網絡軌跡查證→服務器監控。上述過程若僅依靠公安機關一家,沒有其他部門的配合與聯動,偵查工作顯然難以順利推進。此外,由于網絡犯罪的完成必須依賴網絡服務提供者提供的平臺進行,因此,在諸偵查協助部門中,尤以網絡服務提供者本文所稱之“網絡服務提供者”,即提供各種互聯網在線服務經營者的統稱。我國《互聯網信息服務管理辦法》將網絡服務提供者大體分為信息服務提供者和接入服務提供者。現實中,網絡服務提供者由于服務的內容不同而種類較多,常見的有網絡服務提供者(Internet service provider,ISP)、網絡接入提供者(Internet access provider,IAP)、在線服務提供者(online service provider,OSP)、網絡平臺提供者(Internet presence provider,IPP)、網絡設備提供者(Internet equipment provider,IEP)、網上媒體提供者(Internet media provider,IMP)、應用服務提供者(application service provider,ASP)、網絡內容提供者(Internet content provider,ICP)等。的作用為甚。但是,目前我國對于網絡服務提供者在偵查過程中的協助義務缺乏系統研究及相應規則的建立,客觀上阻礙了偵查效率的提升。有鑒于此,筆者不揣冒昧,擬對網絡服務提供者的偵查協助義務進行初步分析。
一、網絡服務提供者偵查協助的必要性與可行性
在傳統的犯罪偵查過程中,其偵查思路主要為“由事到人”,即通過案件事實查找犯罪嫌疑人。而網絡犯罪發生在網絡空間,網絡空間的虛擬性與跨空間性特征使得網絡犯罪的偵查模式有別于傳統犯罪,呈現出一種獨特的偵查模式,即“由事到機”再“由機到人”。具體而言,在網絡犯罪偵查過程中,偵查機關通過案件事實發現涉案計算機,進而通過該計算機查找計算機的使用者(被追訴人)。另外,網絡犯罪的虛擬性也使得這類案件缺乏傳統案件所具有的現實可觸的物理案發現場、作案痕跡和現場遺留物。一方面,網絡犯罪現實的作案地與結果地往往相分離,大部分都是跨地區、跨國犯罪;另一方面,為逃避偵查,部分作案人還專門利用境外代理服務器繞道境外實施境內作案,這無疑加大了網絡犯罪偵查取證的難度[2]。但是,如上所述,網絡犯罪的完成必須依賴網絡平臺進行,網絡服務提供者的上述優勢使其成為網絡犯罪偵查過程中的核心節點。因此,明確網絡服務提供者的偵查協助義務具有必要性。此外,從當前法律規定和操作層面來看,網絡服務提供者的偵查協助也具有可行性。
(一)網絡服務提供者偵查協助的必要性
1.破解技術瓶頸
隨著網絡技術的發展,刑事犯罪與計算機網絡聯系日益緊密,這也使得刑事偵查工作面臨著嚴峻考驗。一方面,計算機網絡技術的運用,使得網絡犯罪的技術含量和隱蔽性日益增大,其帶來的社會危害性也不斷增加;另一方面,網絡犯罪是一種專業技術較強的犯罪,具有很高的科技含量,且大部分網絡犯罪案件的實施者往往受過良好的教育,有些甚至精通計算機網絡知識。借助于前沿的計算機網絡技術,網絡犯罪具備極強的隱蔽性,僅僅依靠傳統偵查手段往往很難破獲這些犯罪案件[3]。此外,電子數據作為網絡證據體系中的核心證據,其本身所具有的數字化、揮發性、無形性等特點[4]對偵查人員提出了較高的要求。具體而言,在證據的收集過程中,偵查人員不僅需要具備專業的計算機知識,而且需嚴格遵循證據收集的技術標準與操作程序。可見,就證據收集方法而言,網絡犯罪與傳統犯罪存在較大區別,而一般的偵查人員囿于專業背景很難達到上述要求[5]。
我國《刑事訴訟法》賦予了偵查人員收集電子證據的主體地位,由偵查人員自行偵查取證是獲取犯罪證據的最佳方式,但在面對網絡犯罪時,單獨依靠偵查人員的能力往往不現實[3]。從實踐情況看,偵查人員的網絡犯罪偵查能力不盡理想。通過調研,筆者發現,當前偵查人員的專業背景主要是以法學和偵查學為主,這使得在面對網絡犯罪等新型案件時,大家普遍存在著一種畏懼回避心理或認識不一致的情況筆者在公安機關調研座談時,一位網安部門的民警說道:“我是從刑事偵查部門調過來的,雖然我已經有多年刑偵工作經歷,但剛到網安部門時卻缺乏自信,尤其是面對涉嫌《刑法》第285、286條罪名的案件時(非法侵入計算機信息系統類犯罪、破壞計算機信息系統類犯罪),真的是感覺底氣不足。”但隨后他又表示:“實際工作一段時間后,我也發現,只要自己加強學習,積極收集前期證據,突破案件還是沒有太大障礙。”
而在檢察機關和法院調研時,筆者卻發現,偵查機關移送的網絡犯罪案件,普遍存在著起訴率低、定罪率低或量刑遠低于偵查機關預期的問題。究其原因,一方面,在于我國有關網絡犯罪的性質認定和證據適用的相關法律規定不明確;另一方面,公、檢、法三機關由于知識背景、技術能力方面不平衡所導致的認知差異,也是重要影響因素。。此外,現有市場經濟下的人才流動模式,使得一流的計算機網絡技術人員大都向網絡服務提供者處流動和匯集,偵查機關也很難把這些技術人才引入或留住。正如有學者所指出的那樣,孤軍奮戰已經無法適應這個日新月異的網絡時代,只有與新技術公司、互聯網企業合作,我們才能在迅猛發展的網絡環境中獲得穩固的立足點[6]。
實踐中,偵查機關通過向網絡服務提供者出具《取證通知書》或《調取信息通知書》,一般能夠有針對性地從網絡服務提供者處調取到所需案件信息,但是,若要還原網上作案過程,則需相對專業的技術介入。網絡服務提供者的協助,可在很大程度上補齊偵查機關在網絡犯罪偵查方面的技術短板,更加有效地推進偵查工作的進行。
2.過濾無效信息
場域的虛擬性和信息的海量性是網絡犯罪偵查面臨的現實環境,如何從浩若煙海的信息中過濾無效信息、收縮偵查取證視野和范圍,有效取證,關乎偵查工作的成敗。正如有學者所指出的那樣,對于大數據中的海量信息,“如若不能進行準確有效的區分,則會造成虛假數據對客觀真實的‘稀釋效應,影響數據分析的結果,進而影響到刑事證據的使用和訴訟效率的提升”[7]。但現實中,偵查機關面臨著現實困境。一般而言,商業網站的計算機信息系統都具備獨特的工作環境,采取了相應的安全措施。偵查人員若要親自搜查獲取相關電子證據,則需要耗費大量時間與精力來熟悉該計算機信息系統的工作環境與特性。這不僅延長了偵查人員的取證時間,加大了取證難度,而且會嚴重影響到被搜查單位的正常工作秩序[8]。而充分運用網絡服務提供者的幫助,能夠聚焦偵查視野、減少偵查工作的盲目性,縮短辦案周期,進而提高網絡犯罪偵查的效率。
此外,隨著云計算技術的發展與網絡云盤的廣泛使用,電子數據存儲介質的概念和外延也得到了極大的擴展。而在網絡犯罪案件中,電子數據的原始記錄大多存儲于網絡服務提供者的服務器上,這就意味著網絡服務提供者在掌控電子數據方面有著天然的優勢。同時,其在恢復數據編碼、數據分布式存儲等方面具有一定的經驗積累與專業技能,由他們為偵查工作提供協助(如制定針對電子數據的方案、具體步驟與注意事項,在實施搜查、扣押、查封時提供專業意見,對電子數據的保存提供技術支持等),不僅能提高偵查效率,節省取證時間,而且能最大限度降低被搜查人的經濟損失[2]。特別是2019年新出臺的《公安機關辦理刑事案件電子數據取證規則》中重點提及的“電子數據凍結程序”,離開網絡服務提供者的積極配合與協助,幾乎無法實施。
值得一提的是,盡管近年來我國信息技術專家的數量逐漸增加,但整體來說信息技術專家仍是相對稀缺的資源,加之電子取證專業設備的價格較高,因此,相比于讓偵查機關大幅增加軟、硬件投資和聘請第三方技術專家,網絡服務提供者的偵查協助更能夠極大地節約司法成本,讓有限的司法資源應用到更需要的地方,發揮出更大的價值。
(二)網絡服務提供者偵查協助的可行性
1.網絡服務提供者偵查協助的法律依據
出于維護社會公共利益與國家安全的目的,法律規定,任何個人、單位、組織都有義務協助公安司法機關依法辦案。在數字化網絡執法取證越發困難的今天,作為網絡服務活動核心參與者的網絡服務提供者更應責無旁貸,積極履行協助執法義務。這就意味著,在這種義務的要求下,網絡服務提供者應該向公安司法機關提供執法便利以及必要的技術支持[9]。為此,國內外現行法律法規和相關司法解釋均提供了明確的法律依據。
從宏觀上而言,《網絡安全法》第28條規定,網絡運營者應當為公安、國安機關的偵查取證工作提供技術支持和協助。這一規定總括了我國相關法律條款之規定,明確了網絡運營者協助偵查的主體地位。2018年新修訂的《刑事訴訟法》第54條規定,法院、檢察院和公安機關有權向有關單位和個人收集、調取證據;《國家安全法》第77條也要求公民和組織應當向國家安全機關、公安機關和軍事機關提供必要的支持和協助。
從微觀上而言,除了《網絡安全法》之外,其他法律法規對網絡服務提供者的協助執法義務也有所涉及,有的還作出了詳細的規定。如《反恐怖主義法》第18條規定,電信業務經營者、互聯網服務提供者應當為公安機關、國家安全機關的職務活動提供技術接口和解密等技術支持和協助。2016年頒布的《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》第3條明確了有關單位向法院、檢察院、公安機關提供數據的義務。2018年出臺的《電子商務法》第25條亦明確了電子商務經營者向有關部門提供電子商務數據信息的義務。2019年2月新出臺的《公安機關辦理刑事案件電子數據取證規則》則從微觀上明確了公安機關向網絡服務提供者調取證據的具體程序。
協助偵查這一規定并非中國獨家有之,美國的《通信協助執法法》《愛國者法案》《外國情報監視法》以及歐盟的《網絡犯罪公約》《數據留存指令》中都有類似的義務規定。我國的規定順應了當前形勢的需要,體現了自由與安全的平衡,有助于與世界上通行的慣例做法接軌。以上法律規范為網絡服務提供者的偵查協助義務提供了基本框架,使得網絡服務提供者的偵查協助實現了“有法可依”。
2.網絡服務提供者偵查協助的實踐基礎
基于電子數據的“系統依賴性”這一特征,有關網絡犯罪的電子數據,不管是網絡服務提供者提供存儲的,亦或是通過其提供工具所生成的信息,還是處于傳輸中的數據流,系統都會自動保存有相關日志文件。2010年頒布的《網絡游戲管理暫行辦法》以及2017年開始實施的《互聯網跟帖評論服務管理規定》都要求網絡服務提供者對用戶進行實名認證。2018年5月實施的歐盟《通用數據保護條例》[10],更是對網絡服務提供者收集與處理用戶個人信息的權限進行了限制。這也意味著,無論是現在還是未來,服務商之服務器中保留的注冊用戶個人資料及部分信息,旁人都無法繞過網絡服務提供者來獲取,這不僅包括一段期限內的登錄、賬戶修改、操作過程、位置信息等諸多內容,甚至還有可能包含部分可以確定嫌疑人犯罪的重要證據。因此,一旦發生網絡犯罪,相較于偵查機關而言,網絡服務提供者在掌握犯罪證據方面更有優勢。
在大數據時代,數據存儲者與所有者通常是不同的主體,網絡服務使用者與網絡服務提供者并不處于平等地位。現階段,網絡平臺在收集、存儲個人信息中處于主導地位,占有絕對的優勢。如百度搜索、搜狗搜索等搜索引擎服務,在網絡用戶使用信息檢索服務時,會收集用戶使用的設備信息、線索關鍵詞、網絡位置、真實位置、同設備前后檢索信息等數據;而諸如騰訊QQ、微信、阿里釘釘、微博等社交平臺則掌握著大量的用戶社交群體數據,結合其所提供的多種形態的服務,可以分析出某個用戶的屬性及信息。可見,大量基礎數據的存在,使得網絡服務提供者在提供偵查協助時并不會產生過多額外成本。此外,如前所述,由于涉案電子數據主要存儲在網絡服務提供者所提供的網絡平臺中,因此,由網絡服務提供者代為收集自然具有無可比擬的優越性。相反,假如由偵查人員親自收集這些涉案電子數據,一方面,會使得取證時間增加,取證效率降低;另一方面,更會對被搜查者的合法權益、網絡服務提供者的正常經營活動造成一定影響[11]。基于這種考慮,為網絡服務提供者設定偵查協助義務,一方面,有助于偵查機關及時高效地查清案件事實;另一方面,對于網絡服務提供者規范管理其用戶及服務也有著積極的促進作用。
二、網絡服務提供者偵查協助的現實困境分析
如前所述,網絡服務提供者提供偵查協助有其必要性和可行性,但在實踐中,偵查協助義務的履行卻并不樂觀,網絡服務提供者提供偵查協助的積極性和主動性都不高。對于社會影響大、偵查層級高的案件,通常能夠得到網絡服務提供者的積極協助,從而得以順利偵破。但對于一般網絡犯罪案件的偵查,網絡服務提供者常常會以“不存儲數據”“保護個人信息”“取證時間長”等理由來推脫司法機關的協助取證要求。在司法實踐中,還出現過個別網絡服務提供者拒絕協助偵查機關破案,甚至阻撓、故意拖延偵查機關辦案時間,導致部分不法分子外逃的極端情形。如在2018年的溫州樂清“滴滴順風車司機殺人案”中,偵查機關介入調查時,多次向滴滴公司索要信息,要求協助執法,但滴滴公司沒有予以及時、全面的協助,使得寶貴的偵查時間被浪費,間接造成了一宗慘劇的發生[12]。此外,共享單車平臺ofo在面對協助執法要求時,也是“態度強硬”。2017年5月,深圳一女性騎行ofo共享單車,撞傷一名行人后棄車逃離。警方在調查該案的過程中,要求ofo提供相關信息,但卻遭到了拒絕。該企業不但拒不提供相關信息,反而否認肇事車輛為該公司所有[13],給警方的調查取證帶來了困擾。
上述現象并非我國獨有,域外亦不鮮見。2015年12月2日,美國加利福尼亞州發生了一起槍擊恐襲案,造成十多人死亡,二十多人受傷,兩名犯罪嫌疑人被警方當場擊斃,犯罪嫌疑人的蘋果手機成為了破案的關鍵。為此,2016年2月16日,美國聯邦調查局手持法院的搜查令要求蘋果公司協助偵查以獲取涉案iPhone的信息,但被其以侵犯用戶隱私為由拒絕,Facebook、谷歌、亞馬遜、推特、WhatsApp、微軟等科技公司也紛紛表態支持蘋果這一立場。隨后,紐約州法院也支持了蘋果的“拒絕協助”。無奈之下,美國警方只好求助于第三方軟件公司,將涉案蘋果手機破解[14]。此外,美國聯邦調查局也曾要求谷歌公司向其提供客戶數據,但谷歌公司拒絕了這一協助取證要求,使得聯邦調查局的偵查陷入困境[15]。在英國,內政大臣也在推動通過立法設立網絡服務提供者的偵查協助義務,以改變警方被迫使用“老路子”追蹤嫌疑人的現實難題[16]。
筆者認為,在司法實踐中,網絡服務提供者之所以拒絕履行偵查協助義務,一方面,是因為相關法律不夠完善,規定不夠細致;另一方面,過多強調網絡服務提供者的義務而忽視其合法權利的保護也是重要影響因素。具體來看,主要有以下幾個方面的原因。
(一)偵查協助范圍不明確
隨著網絡技術的廣泛發展和應用,國家已充分意識到網絡技術的復雜性和網絡犯罪偵查的難度,因此,無論是法律還是行政法規,都從不同角度、層面對網絡服務提供者的偵查協助義務提出了要求。然而,關于網絡服務提供者偵查協助義務的具體適用范圍及適用條件,法律并沒有給出明確的規定。立法的粗疏與闕如,使得這一義務的可操作性大大降低,監管機關的監管也無從談起,網絡服務提供者違反偵查協助義務的后果更是無法可依。網絡服務提供者的偵查協助不僅關涉到偵查權的行使,而且與公民的隱私權、企業的經營權密切相關,因此,法律必須明確網絡服務提供者偵查協助的適用條件與適用范圍。在審查是否需要網絡服務提供者進行偵查協助時,要嚴格審查偵查協助義務的范圍與條件是否符合法律規定,避免偵查機關濫用偵查權,損害企業和公民的合法權利。只有根據我國司法實踐,明確網絡服務提供者應履行的具體義務內容和適用條件,才能為其提供明確的法律指引,促使其積極協助執法。
(二)與網絡服務提供者信息保密義務沖突
互聯網的迅速發展和云計算技術的廣泛運用使得傳統的信息傳播模式發生了巨大改變,在信息的形成、存儲、傳播、交流等過程中,網絡服務提供者起到了核心作用。具體而言,在諸如電子郵件、即時通訊、文件的上傳下載等網絡服務中,所有信息都必然要經過網絡服務提供者的網絡服務平臺才能發生變動。這一信息傳播模式的改變使得第三方介入了信息交流雙方,也導致了當事人對其私人信息控制的弱化。而促使當事人接受這一事實的根源便在于網絡服務提供者對其用戶負有信息保密義務,非依法律規定、法定程序不得隨意泄露[17]。對此,我國也通過一系列立法就網絡服務提供者對用戶的信息保密義務作出了規定在法律層面,《網絡安全法》第40條規定:“網絡運營者應當對其收集的用戶信息嚴格保密”;第42條規定:“未經被收集者同意,不得向他人提供個人信息”,“網絡運營者應當采取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失”。《全國人民代表大會常務委員會關于加強網絡信息保護的決定》第3條規定:“網絡服務提供者和其他企業事業單位及其工作人員對在業務活動中收集的公民個人電子信息必須嚴格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供”;第4條規定:“網絡服務提供者和其他企業事業單位應當采取技術措施和其他必要措施,確保信息安全,防止在業務活動中收集的公民個人電子信息泄露、毀損、丟失。”通過以上這些法律法規,國家建立起了對互聯網領域中用戶個人信息和隱私權的保護。。
因此,網絡服務提供者無疑負有兩種法定義務:一是保護用戶個人信息和隱私的義務;二是協助偵查機關進行偵查取證、披露信息的義務。可見,這兩種義務不可避免地將會產生緊張對立的關系。此時,如何平衡保護公民隱私權和打擊犯罪這兩種價值沖突就成了一個實踐難題。網絡服務提供者承擔著保護用戶個人信息以及個人隱私的義務,在缺乏法律授權以及當事人同意的情形下,擅自披露用戶信息,不但違反了與用戶之間的協議,而且是一種侵犯公民隱私權的行為[18]。在這種兩難情形下,網絡服務提供者便更傾向于維護自己的商業利益,而拒絕向偵查機關提供協助。
(三)缺乏對網絡服務提供者的補償和救濟
如前所述,就我國目前的法律規定而言,有關網絡服務提供者的偵查協助義務屬于一種強制性規定,這就意味著,一旦網絡服務提供者拒絕向偵查機關提供偵查協助,便屬于違反了法律的強制性規定,有承擔法律責任的風險如2015年8月新頒布的《中華人民共和國刑法修正案(九)》提出了網絡服務提供者承擔刑事責任的新模式,即對于不履行網絡安全管理義務導致違法信息大量傳播等危害結果的網絡服務提供者將有承擔刑事責任的可能。。可見,我國法律過于強調網絡服務提供者偵查協助的責任與義務,卻忽視了其合理的權利訴求與救濟。殊不知,網絡服務提供者在協助偵查機關取證的過程中,必然會產生相應的現實成本與投入。
其一,無論是存留相關電子數據,還是對偵查機關提供相應技術支持,都意味著網絡服務提供者需要在其物理設施、網絡節點設備、系統架構與軟件管理中部署符合國家標準的安全系統,并配備與其體量相適應的人員與技術。其二,網絡服務提供者需要安排專門工作人員參與具體的協助工作,這既增加了其人力上的負擔,也會影響企業的正常運營。其三,網絡服務提供者作為市場主體,其主要目的在于營利,其賴以生存和發展的基礎在于用戶的信任,即信譽是企業的無形資產。網絡服務提供者因協助偵查可能給用戶帶來的各種權利威脅,將導致用戶信任度的降低、用戶數量的大量流失,可以說,信任危機對網絡服務提供者造成的損失是難以彌補的。因此,過于嚴苛的偵查協助義務無疑會增加網絡服務提供者的負擔。盡管偵查協助義務的設置旨在保障社會公共利益與國家安全,然而,這種保障并不一定意味著網絡服務提供者私權利的犧牲。因此,成本補償機制和必要救濟手段的缺乏,將會極大遏制網絡服務提供者提供偵查協助的積極性與主動性。
三、網絡服務提供者偵查協助困境的破解
破解網絡服務提供者偵查協助困境是一個系統性工作,它需要一系列制度的配合與聯動,具體來看,目前可從以下幾個方面著手進行。
(一)區別案件類型,劃定協助等級
網絡服務提供者的偵查協助不僅關涉國家偵查權的行使,而且涉及到網絡服務提供者自身的合法權益,更與網絡用戶個人信息保護密切相關。網絡服務提供者對偵查機關的協助,實際上意味著用戶的隱私權和企業的經營自由權讓位于偵查權[19]。因此,偵查機關需要網絡服務提供者配合時,需要進行嚴格的內部審批程序,在確定合法性、必要性的前提下,才能向網絡服務提供者提出此類協助請求。此外,要想順利獲取網絡服務提供者的協助,有必要劃定案件類型,以此確定網絡服務提供者的協助等級。
一般而言,網絡服務提供者對偵查機關的協助主要分為兩種主要方式,一種是信息提供,另一種是技術協助。
信息提供主要包括局部信息提供(如QQ聊天記錄)和關聯信息提供(所有與案件相關、所有疑似關聯人信息)兩種。對于局部信息提供,信息提供范圍相對有限,網絡服務提供者的成本不高,顧慮較小,原則上各級偵查機關只要出具有效法律文書,網絡服務提供者都應當積極提供并出具相關證明文件,此類信息提供方式應適用于所有案件類型。但是,對于關聯信息,由于信息提供面大、跨度長,涉及利益群體廣,甄別工作量也比較大,偵查機關應慎重提出此類配合需求。
技術協助又包括密碼破解、作案過程還原、軌跡追蹤、數據凍結、“蜜罐取證”蜜罐(honey pot)是一個人為設計的陷阱系統,正如其名,蜜罐通過“蜜”誘惑他人進入“罐子”當中。即蜜罐通過計算機系統內一些漏洞、后門,甚至是沒有加密的“敏感”數據(無論這些漏洞、后門是否是故意而為之的)來引誘計算機入侵者入侵蜜罐系統。通過事先設置好的各種監控程序,觀察記錄入侵者在蜜罐系統內的一舉一動,從而完成案件取證。(參見Lance Spitzner:《Honeypot:追蹤黑客》,清華大學出版社2004年版,第3頁)平臺搭建、服務器監聽等。這些技術協助依其難易程度不同,網絡服務提供者投入的人力物力成本存在區別,若不區分案件類型,要求其全面提供技術協助也是不現實的。因此,筆者認為,應當區分案件層次,由此來劃定網絡服務提供者的響應和協助等級。對于關涉國家安全、社會秩序等具有嚴重社會危害性的案件,如恐怖活動犯罪、危害國家安全犯罪、黑社會性質犯罪等,網絡服務提供者應當全面協助。但是,對于一般刑事案件,網絡服務提供者的協助等級、介入程度則需要區別對待。
(二)明確協助義務,細化協助內容
美國1994年通過了《通信協助執法法》,要求通信服務商等通過調整設備和技術來應對執法機關的執法要求,“911”事件后,美國對網絡服務提供者提出了更為廣泛的協助義務要求,擴大了協助義務范圍。因此,我國可以借鑒美國等國家較為成熟的立法,明確我國網絡服務提供者偵查協助義務的具體內容范圍。具體來講,主要包括數據存留、信息保密、技術支持三個方面。
1.數據存留
數據存留,意指網絡服務提供者利用技術手段,保存用戶使用通信網絡時產生的數據[20]。由于電子數據的脆弱易變性,偵查機關若不及時對其加以收集,很可能導致重要證據的毀損滅失,給案件偵查帶來難以彌補的損失。實踐中,偵查機關獲取網絡犯罪有關數據并不一定是實時的,因此,網絡服務提供者僅僅向偵查機關提供相關網絡的訪問權限并不能滿足偵查活動的要求,此時還需要其存留特定的數據。特定數據一般包括兩種:一是有關網絡用戶身份資料等信息,比如賬號、電話號碼和地址等,網絡服務提供者可以在用戶使用其服務時(如注冊)獲取這些信息;二是網絡用戶的通信信息和瀏覽記錄等信息。
此外,為保證存留數據的真實性,有必要設定網絡服務提供者對其存留數據的安全保障義務,要求其采用特定的技術措施以防止存留的電子數據被篡改。至于數據存留的期限,不同的國家有不同的規定。具體而言,筆者建議,我國可以根據司法實踐采用“法定加約定”的方式,即法律規定一個原則性的可以適用的期限,將其作為數據存留的基本期限。此外,可針對電子數據的不同類型(如賬號、圖片、系統運行日志和IP地址等)、所涉案件的性質、網絡服務提供者的能力等不同因素,由偵查機關與網絡服務提供者自行約定具體的數據存留期限。譬如,對于IP地址、時間、位置信息等最為重要的電子數據需要存留較長的期限,其他數據則根據其性質、空間占用量與重要性等因素綜合判斷其保留期限,如一年、半年、一個月或半個月等。
2.信息保密
網絡服務提供者在偵查協助的過程中作為一個中心樞紐,連接著偵查機關與網絡用戶,因此,其保密義務涉及到偵查機關和網絡用戶兩者,不可偏廢其一。
首先,從網絡用戶的角度來看,偵查機關通過網絡服務提供者獲取數據信息,實質上是一種第三方訪問數據的行為,這種行為極有可能導致用戶的信息泄露。如前文所述,基于對用戶的信息保密義務,網絡服務提供者若要協助偵查機關獲取用戶信息,應滿足兩個前提條件,一是法律授權,二是用戶同意。此外,在協助執法的過程中,網絡服務提供者還應注意,不得披露不必要的用戶信息。其次,從偵查機關角度來說,在協助偵查機關獲取用戶數據的過程中,網絡服務提供者難免會接觸到偵查機關的偵查活動,包括案件的偵破情況、案件進展等。一旦網絡服務提供者向用戶泄露了案件的相關情況,就可能會打草驚蛇,使得偵查工作付之一炬。基于此,各國法律大都禁止網絡服務提供者向第三方(包括網絡用戶)披露因協助偵查而獲悉的案件情況。除此之外,對于協助取證過程中所接觸到的與案件無關的信息,網絡服務提供者也同樣負有保密義務,不得泄露。
3.技術支持
通常而言,為保護數據安全,網絡服務提供者會在自己的網絡接口設置相應的措施,使其數據不能被隨意訪問,但這也在客觀上加大了偵查人員的取證難度。為此,需要熟悉本網絡系統的網絡服務提供者來協助偵查機關,幫助其順利訪問該網絡系統。另外,關于嫌疑人的賬號等信息,偵查機關在不知曉密碼的情況下還需要網絡服務提供者承擔相應的解密義務。但如上所述,網絡服務提供者的技術協助不是毫無限制的,既應區分協助等級,又應僅限于其現有的技術能力范圍內,即不能要求網絡服務提供者為履行該偵查協助義務而增加人手、購買新設備或者進行技術更新等。當然,如果網絡服務提供者具有某種技術能力而暫時擱置不用,偵查機關可以要求其啟用該技術功能。
(三)設置審批程序,防范偵查權濫用
要求網絡服務提供者提供偵查協助,其實質是偵查機關行使權力的一種方式。為防止偵查機關濫用偵查權,侵犯網絡服務提供者與網絡用戶依法享有的權益,有必要設置嚴格的事前審批、事中監督和事后救濟機制。考慮到我國的司法實踐,我國短期內尚不具備建立強制性偵查行為司法審查機制的制度環境,由檢察機關進行審批也暫不具備可行性,當前仍然需要以內部審批的方式進行。從節省成本、提升偵查效率的角度看,也不可能設置過于繁瑣的審批程序。但是,由于這種偵查權行使的特殊性,且考慮到網絡犯罪的跨地域性和網絡服務提供者分布的廣泛性這些特點,筆者認為,當前可將啟動此種措施的審查批準權統一歸屬于省級偵查機關進行,由各省級偵查機關對轄區內偵查機關的偵查協助需求進行審查。若需求合法、手段適當,則可統一出具要求網絡服務提供者提供偵查協助的法律文書,并由審批機關對偵查人員權力行使的合法性、適當性進行過程監督,若發現違法或不當行為,應及時要求偵查人員糾正,必要時可叫停并撤銷相關授權。隨著司法體制改革的深入,若我國構建起強制偵查行為的司法審查機制,則可交由法院對這類偵查措施的適用進行審查監督。
(四)構建救濟與補償機制,調動網絡服務提供者積極性
為保障網絡服務提供者在協助執法過程中的合法權益,各國和地區普遍構建了權利救濟與補償機制。《網絡犯罪公約》在明確網絡服務提供者協助義務的同時,也規定了對證人和專家的雇傭和經濟補償[21]。在美國,1994年的《通信協助執行法》對政府的補償義務作出了明確規定,1995至1998年期間,美國政府共撥付5億元,用于補償通信服務提供者履行協助執法義務[22]。英國早在2009年的數據存留條例中就提出,由政府承擔通訊服務提供者的數據存留成本,其在2016年的《偵查權力法》中也再次明確了這一點,即由議會承擔法律實施的有關費用。澳大利亞也規定,網絡服務提供者數據留存的費用由政府承擔[23]。在我國臺灣地區,《通訊保障及監察法》第14條亦規定:“因協助通信監察的執行所產生的必要之費用,在執行后,電信或郵政部門可請求執行機關予以補償。”[24]
所謂無救濟則無權利[25],盡管網絡服務提供者的偵查協助義務是一種強制性的法定義務,然而,為其提供相應的權利救濟途徑,以保障網絡服務提供者自身的發展權益也十分必要。首先,針對執法人員提出的不合理協助執法要求,網絡服務提供者可依法向該偵查機關或其上級機關提出申訴。其次,為配合偵查機關存留相關涉案數據而安裝或配置相關設備、調整服務產生的費用,網絡服務提供者有權要求偵查機關給予支付或補償。但需要強調的是,這些費用必須是網絡服務提供者合理支出的、且與偵查機關的偵查活動有著直接的關聯性。
參考文獻:
[1] 權威發布:十九大報告全文[EB/OL].(2018-03-13)[2019-04-09].http://sh.people.com.cn/n2/2018/0313/c134768-31338145.html.
[2] 王志剛.論補強證據規則在網絡犯罪證明體系中的構建——以被追訴人身份認定為中心[J].河北法學,2015(11):47-56.
[3] 陳永生.計算機網絡犯罪對刑事訴訟的挑戰與制度應對[J].法律科學(西北政法大學學報),2014(3):140-153.
[4] 汪振林.電子證據學[M].北京:中國政法大學出版社,2016:14-16.
[5] 王志剛,王劉章.論網絡電子數據收集程序的完善[J].西南政法大學學報,2014(5):76-81.
[6] 宋丹,王冬梅.云計算視域下取證實現問題探究[J].黑龍江省政法管理干部學院學報,2018(2):107-109.
[7] 彭俊磊.技術偵查中大數據取證的法律規制[J].重慶郵電大學學報(社會科學版),2018(5):29.
[8] 蔡巍.網絡犯罪偵查中的技術協助[J].法學雜志,2007(6):93-95.
[9] 霍永庫,馮瀟灑.社會角色理論的網絡運營者安全保障義務分析[J].西安交通大學學報(社會科學版),2016(1):62-68.
[10]EU.通用數據保護條例(General Data Protection Regulation)[EB/OL].(2018-05-25)[2019-03-10].https://www.eugdpr.org/.
[11]劉品新.論計算機搜查的法律規制[J].法學家,2008(4):115-123.
[12]警方公布與滴滴交涉細節:三次索要嫌疑人信息,兩次被拒[EB/OL].(2018-08-26)[2019-03-11].https://baijiahao.baidu.com/s?id=1609836027960617109&wfr=spider&for=pc.
[13]歐陽李寧.共享單車肇事嫌疑人逃逸,企業不配合警方調查?ofo:誤解[EB/OL].(2017-06-09)[2019-03-11].https://www.thepaper.cn/newsDetail_forward_1704814.
[14]蟬蟬.蘋果不配合 以色列公司幫助FBI破解嫌犯的iPhone[EB/OL].(2016-03-29)[2019-03-10].http://digi.tech.qq.com/a/20160329/041953.htm.
[15]周璞.Google公司拒絕FBI調取用戶隱私信息[EB/OL].(2013-04-07)[2019-03-10].http://soft.zol.com.cn/364/3649048.html.
[16]互聯網公司被要求協助破案[EB/OL].(2014-11-24)[2019-03-09].http://bjcb.morningpost.com.cn/html/2014-11/24/content_321350.htm.
[17]裴煒.犯罪偵查中網絡服務提供商的信息披露義務——以比例原則為指導[J].比較法研究,2016(4):92-104.
[18]李穎.論網絡服務商信息披露義務與個人數據信息保護的平衡與博弈[J].法律適用,2013(8):15-22.
[19]崔聰聰,李欲曉,韓松.《網絡安全法(草案二次審議稿)》第27條修改建議——以網絡服務提供者協助解密義務為中心[J].中國工程科學,2016(6):34-38.
[20]皮勇.論網絡服務提供者的管理義務及刑事責任[J].法商研究,2017(5):14-25.
[21]皮勇.《網絡犯罪公約》中的證據調查制度與我國相關刑事程序法比較[J].中國法學,2003(4):146-161.
[22]應晨林,馬民虎.緊急狀態下我國通信協助執法的困境與規制[J].蘭州學刊,2016(10):145-150.
[23]王新雷,王玥.網絡監控法之現代化與中國進路[J].西安交通大學學報(社會科學版),2017(2):57-66.
[24]吳常青,吳軒.情報監控中通信運營商權利義務的比較與借鑒[J].重慶郵電大學學報(社會科學版),2018(4):81-82.
[25]廖斌.技術偵查規范化研究[M].北京:法律出版社,2015:33.
The Investigative Assistance of Internet Service Providers
WANG Zhigang,? YANG Min
(School of Cyber Security and Information Law, Chongqing University of Posts and Telecommunications, Chongqing 400065, China)
Abstract:
In the process of cybercrime investigation, the assistance of Internet service providers play an irreplaceable role in the investigation of investigative authorities. From the legislative perspective, our country has preliminarily established an institutional framework which aims to establish the investigative assistance of Internet service providers. From the operational perspective, Internet service providers also have the practical basis to provide investigative assistance. However, in the judicial practice, the enthusiasm of Internet service providers to provide investigative assistance is generally low. The main reasons are unclear scope of investigation assistance, conflict with information confidentiality obligations of network service providers, lack of compensation and relief for network service providers. At present, it can be solved by distinguishing the type of case, clarifying the scope of assistance, strengthening supervision and control, constructing relief and compensation mechanisms.
Keywords:
Internet service providers; investigative assistance; practical dilemma; solutions
(編輯:劉仲秋)
