美國通信監控立法研究及電子物證分類

徐勇

本文通過回顧美國通信監控立法工作的發展歷程及演進方向，嘗試總結其特點規律及做法經驗，最后通過介紹美國司法部在司法實踐中所發布的相關法律手冊，就現階段通過通信監控所獲取的電子物證如何分類進行探討。

通過對法律體系成熟完備的歐美發達國家的相關法律進行考察研究，歸納其立法過程、總結其內在本質、把握其發展方向，對推進和完善我國相關法制化工作應有一定的現實借鑒意義。

一、美國通信監控立法歷程回顧

美國在歷史傳統上是極為注重公民個人隱私權的國家，早在1791年頒布的美國憲法第四修正案中，就對公民個人隱私保護作出了明文規定：“任何公民的人身、住宅、文件和財產不受無理搜查和查封”。第四修正案主旨是對政府權力進行限制，杜絕政府機構搜集非法證據?？梢哉f，美國通信監控立法工作主要是圍繞第四修正案所闡述的“以正當程序來保障基本人權”和執法機關“發現真實有效的犯罪證據”兩大訴求所展開的立法博弈過程。

本文將美國通信監控立法歷程分為四個階段進行論述，分別是：初步規范階段（1928～1968年）、逐步完善階段（1968～2001年）、急速轉變階段（2001～2013年）和重新規范階段（2013年至今）。

（一）初步規范階段（1928～1968年）

隨著早期無線電技術和電報、電話等通信產品的發明和興起，人們的遠程信息交流方式也逐漸走向電子線路通訊方式。而在司法實踐中，美國也是最早應用電子通信監聽作為偵查手段的國家之一。

作為英美普通法系的主要代表國家，在沒有成文法律對執法機構實施監聽行為進行規范和約束時，按照“遵循先例”的司法審判原則，美國往往使用案件“判例”作為法律依據。簡單而言，作為“判例”的先例案件對其后的案件具有法律約束力，可以成為日后法官審判類似案件的判斷依據。

這一階段的立法歷程主要由三個重要法律事件組成，分別是1928年奧姆斯特德案判例、1967年凱茨案判例、1968年頒布的《犯罪防治與街道安全綜合法案》。

1.奧姆斯特德案判例。

在1928年奧姆斯特德案（Olmstead v. United States）中，辦案人員在被告屋外安裝竊聽設備而獲取了被告的犯罪證據。聯邦最高法院認為警方在實施監聽行為的過程中并沒有進入被告屋內，因此沒有發生“實質性物理侵入”（Actual physical invasion），所以該竊聽行為并不違反憲法第四修正案相關條款，因此裁定警方取得的證據合法有效。

在之后的類似案件審理中，在監聽過程中有無“實質性物理侵入”這一法律原則成為警方獲取的證據是否合法有效的判斷依據。

2.凱茨案判例

在1967年凱茨案（Katz v. United States）中，辦案人員通過對被告使用的公用電話亭安裝竊聽設備獲取了被告的犯罪證據。對于此次竊聽，辦案人員沒有取得搜查令及任何法律文件。警方堅持認為電話亭是公共場所，不受第四修正案保護，無須搜查令就能進行竊聽。

聯邦最高法院最后認定，憲法第四修正案保護的是人們正當的隱私權，保護的主體是人而不是地方。當被告進入公用電話亭關上門的時候，他希望享有的隱私權就應當得到保護，簡單來說，他不應被非法竊聽。所以警方獲取的錄音屬于無效證據，法庭不予采納。

凱茨案的意義在于，它推翻了在奧姆斯特德案判例中確定的“實質性物理侵入”法律原則，轉而以“合理隱私期待”（Reasonable expectation of privacy）法律原則作為監聽證據合法性的判斷標準。換言之，凱茨案判例將個人電子通信隱私正式納入了憲法第四修正案的保護范疇，執法機關如果想采用監聽手段取得證據，必須要通過合法途徑獲取。

3.《犯罪防治與街道安全綜合法案》。

在1968年，美國國會通過了《犯罪防治與街道安全綜合法案》（Omnibus Crime Control and Safe Streets Act），該法案的第三篇即對執法機關實施對“有線通信”和“口頭通話”的監控行為作出限制和規范。該法案依據“合理隱私期待”法則，明確監聽的實體程序要求，確定執法機關實施通信監控手段的審批獨立、重案適用、最小侵害等基本原則，在保護公民隱私和獲取犯罪證據之間實現了有效平衡。

該法案被認為是美國相關監聽法律的“基本法”，隨著該法的制定與實施，美國完成了執法機關實施通信監控的早期立法工作。

（二）逐步完善階段（1968～2001年）

雖然《犯罪防治與街道安全綜合法案》對監聽的規定相當成熟和完善，但限于當時的立法背景和通信技術發展水平，該法案仍有不足之處。一是該法案對國家情報機關在維護國家安全和對外情報收集等工作中采用通信監控的程序并未作出詳細規定;二是限于當時通信技術發展水平，該法案僅就“有線通信”和“口頭通話”兩種通信方式的合法監聽行為作出了規范，而后期出現的無線尋呼、移動電話和互聯網上VOIP和電子郵件等通信監控則并未涉及;三是對電信運營商、電信服務提供商（ISP）以及電信監管機構等“第三方機構”在執法機關實施通信監控過程中應承擔的責任和義務并未厘清。

在這一期間，作為美國聯邦立法機構，美國國會陸續出臺了三部重要的法律，分別對上述問題進行了規范，使得美國通信監控相關法律更加成熟和完善。這三部法律分別是1978年制定的《外國情報活動監視法案》（Foreign Intelligence Surveillance Act，簡稱 FISA法案）、1986制定的《電子通信隱私法案》（Electronic Communications Privacy Act，簡稱ECPA法案）、1994年制定的《通信協助法律執行法案》（Communications Assistance for Law Enforcement Act，簡稱CALEA法案）。

1.《外國情報活動監視法案》。

因為受到1972年尼克松總統“水門事件”丑聞和1974年紐約時報揭露中央情報局（CIA）和國家安全局（NSA）違法竊聽行為等一系列事件的影響，美國國會于1975年成立了丘奇委員會（Church Committee），專門負責調查美國情報機關的秘密監聽活動。丘奇委員會最終調查結論是美國情報機關存在大量針對國內公民的非法監聽行為，這促使美國國會在1978年制定并通過了《外國情報活動監視法案》。該法案設立了獨立保密的“外國情報活動監視法庭”（Foreign Intelligence Surveillance Court，簡稱FISC法庭），由FISC法庭審核并授權情報部門所提出的秘密監聽申請。該法案對情報機關實施監聽的偵查對象限定為“外國勢力或外國勢力代理人”，而偵查對象如果為美國國內公民，則情報機關無權對其實施監聽，除非有充足的理由認為該對象是“外國勢力代理人”。

FISA法案為美國情報機關引入了獨立司法監督，全面規范和約束了情報機關實施秘密監聽搜集情報的程序和權限，對美國通信監控法律體系健全和完善產生重要影響。

2.《電子通信隱私法案》。

隨著通信技術的發展，無線通信和計算機網絡通信作為新的通信方式開始在20世紀80年代出現，為了彌補1968年《犯罪防治與街道安全綜合法案》第三篇的不足，美國國會在1986年制定并通過了《電子通信隱私法案》。

該法案共分三篇，第一篇為“有線通信、電子通信、口頭通話的截取”，該篇規范的是執法機關在通信信息“傳輸過程中”的截取行為;第二篇為“有線通信、電子通信、交易記錄存貯信息的獲取”，該篇規范的是執法機關在通信信息及其相關記錄“存貯之后”的獲取行為;第三篇為“通信記錄設備（Pen/Trap Device）的使用”， 該篇規范的是執法機關使用通信記錄設備（Pen/Trap Device）獲取通信記錄的行為，所謂的通信記錄設備（Pen/Trap Device）即指安裝在電信運營商網絡上用來記錄特定電信標識碼的撥號、路由、位置、信令等不含具體通信內容的信息記錄裝置。

3.《通信協助法律執行法案》。

在20世紀90年代初，“互聯網革命”已在美國興起，執法機關對互聯網等新型網絡上的通信監控越來越感到力不從心。而ECPA法案僅要求電信運營商向執法機關實施通信監控提供必要的協助，但并未明確電信運營商需要承擔的具體責任和義務。

在聯邦調查局（FBI）等執法機關的強烈要求下，美國國會于1994年制定并通過了《通信協助法律執行法案》。該法案要求電信運營商在法案生效的四年之內完成對其運營網絡的改造任務，使其網絡滿足執法機關所提出的通信監控要求。

在網絡改造費用承擔上，CALEA法案第109款規定電信運營商在1995年1月1日前（即該法案生效之日前）已投入營運的網絡由美國聯邦政府“全額支付合理的改造費用”，而在CALEA法案生效后電信運營商新建或擴建的網絡，其改造費用由電信運營商自行承擔。

CALEA法案明確了電信運營商在配合執法機關開展通信監控所應承擔的責任和義務，確保了執法機關在通信技術飛速發展情況下開展通信監控的執法能力。

（三）急速轉變階段（2001～2013年）

在2001年發生的“9·11”恐怖襲擊事件給美國帶來了前所未有的安全陰影，嚴峻的反恐形勢迫使美國進行了一系列的情報與安全體制改革，以增強維護美國本土安全的能力。在此背景下，美國國會在“9·11事件”發生僅一個月后就迅速通過《愛國者法案》（USA PATRIOT Act），該法案大規模擴大了執法機關與情報機構的各種監控權力，放松了執法機關對美國國內實施通信監控的限制條件。

該法案除了對ECPA法案和FISA法案相關的案件適用范圍、審批權限、監控時限等條款作出了重大修正以外，特別在該法案第206款為通信監控增加機動性監聽（Roving Wiretap）條款。機動性監聽（Roving Wiretap）即指為避免偵查對象采用更換通信工具等方式逃避監聽，執法機關可在申請“機動性監聽”許可后直接對偵查對象其他號碼開展監聽工作，而無需再次向法庭申請特定號碼監聽許可。機動性監聽（Roving Wiretap）的意義在于執法機關可由原來針對“特定線路、特定號碼”的監控上升到對“特定目標、特定對象”的監控，這一條款大大增加了執法機關在實施監聽過程中的及時性和靈活性。

隨著國外反恐戰爭的“勝利”和國內安全局勢的好轉，美國民眾對“9·11事件”的陰影逐漸弱化，美國社會開始重新思考自由與安全的關系，尋求自由與安全之間的平衡。在此背景下，美國國會于2005年、2006年相繼通過了《愛國者法修改與再授權法》和《愛國者法額外再授權修改法》。這兩部法案從國會聽證、司法審查、內部監管三方面加強了對包括通信監控等反恐偵查手段的監督和管理，提高了保護國內公民合法隱私權的力度。

《愛國者法案》的出臺已經打破了美國在2001年之前形成的執法機關偵查權和公民隱私權兩者之間的“平衡”，雖然該法案修正案加強了對執法機關實施通信監控行為的監督和管理，但美國已經開始走向逐步放松通信監控管制的道路。

（四）重新規范階段（2013年至今）

在2013年引發全球關注的“斯諾登事件”中，作為美國國家安全局（NSA）前雇員的愛德華 ·斯諾登（Edward Snowden）曝出美國政府建設的兩個秘密監控項目“棱鏡”（PRISM）和“上游”（Up-stream）：前者通過與各大互聯網公司[如蘋果（Apple）、谷歌（Google）、臉書（Facebook）]的合作，直接拿到相關用戶的上網數據信息;后者通過與國內電信運營商（如AT&T、Verizon）的合作，對通信骨干網的數據進行截取并還原信息。斯諾登指出，美國情報機構正在利用這些秘密監控系統，跳過相關法律程序規定，任意搜集包括國內公民在內的通信、交易、出行等“元數據”（Meta-data）信息，供情報機關進行“反恐”數據分析。

面對國內外輿論的強大壓力，美國國會于2015年制定并通過了《美國自由法案》（USA Freedom Act）。該法案對《愛國者法案》相關條款進行了更嚴格具體的限定，相關隱私數據記錄將交由電信運營商等“第三方”負責存儲，情報機關必須首先獲取法庭許可之后，才能向電信運營商索取相關數據。同時調閱數據的申請必須具體到一個獨立的實體，比如某個人、某個賬戶或某一臺電子設備，其目的是禁止情報部門變相進行大規模隱私數據收集。

二、對美國通信監控立法工作的認識

（一）特點和規律

1.相關法律體系完整、法律原則延續性強。

美國的通信監控相關法律立法時間較早，相關法律發展至今已形成一套獨立的通信監控法律體系。該法律體系以1968年《犯罪防治與街道安全綜合法案》（明確實施通信監控的基本準則）為“基本法”，以1978年《外國情報活動監視法案》（FISA法案，規范國家安全領域的情報性通信監控行為）和1986年《電子通信隱私法案》（ECPA法案，規范刑事偵查領域的案件性通信監控行為）兩部法律為核心，加上1994年《通信協助法律執行法案》（CALEA法案，明確電信運營商所應承擔的責任和義務）為補充，從而形成較為成熟和完善的通信監控法律體系。

另外，在1968年《犯罪防治與街道安全綜合法案》中所提出的法律原則一直被沿用至今，如獨立司法監督原則在后續的幾部法案中都被貫徹落實在相應條款中，即使2001年《愛國者法案》放松了司法監督力度，但這一原則并未被拋棄。始終遵循統一的基本法律原則是美國通信監控立法工作不斷完善并能形成自身體系的前提條件。

2.重大歷史事件或歷史背景推動立法工作的開展。

縱觀從1968年至今的幾部法律的制定過程，其中都有重大歷史事件或歷史背景在背后的推動。如1978年的FISA法案的制定即受到了“水門事件”的影響，而通信技術的不斷發展和“互聯網革命”這一歷史背景推動了ECPA法案和CALEA法案的誕生，而“9·11事件”更是直接導致了《愛國者法案》的出臺。

3.立法腳步緊跟科技發展前沿。

美國科技非常發達，而相關立法工作往往滯后于科技的發展，但得益于美國立法機構專業化和規范化，通信監控相關立法工作緊緊跟上了通信技術的發展。如20世紀80年代無線通信技術開始出現時，ECPA法案便對其進行了規范;20世紀90年代互聯網時代到來后，CALEA法案及時將互聯網上的語音服務提供商納入了管理范圍，清除了執法機關在面對新型網絡時的偵控盲區。

（二）發展方向

在2002年，美國國防部高級研究計劃局（DARPA）提出了 “全方位信息感知”（Total Information Awareness）研究計劃。該項目主要目的即通過“大規模監控”（Mass Surveillance）方式獲取大量公共和個人的視頻監控、通話記錄、金融交易記錄、出行記錄等記錄監控信息，對海量數據進行高級數據挖掘和分析，其中的核心研究內容包括圖像和語音數據的智能分析、可擴展社交網絡分析等項目。在該研究計劃曝光后，引起了美國國內民權保護組織的強烈抵制，美國國防部不得不宣布中止了該計劃，但相關的核心技術研究工作仍在開展。

在美國《愛國者法案》實施近十年后可以看出，美國通信監控政策發展方向已發生轉變，即監控授權由“嚴格管控”轉變為“適度放松”，監控范圍從“特控”向“范控”過渡，監控目的從對通話記錄和內容的分析轉為對通信方式、通信行為以及通信網絡所組成的社交網絡結構的分析和研究。

（三）經驗總結

1.立法中要注重考察法律本質。

美國相關監聽法律在法律條文的制定上著重考察的是具體侵犯的是公民的何種隱私權，而技術實現等細節問題不作為首要考慮要素。

如ECPA法案第一篇“有線通信、電子通信、口頭通話的截取”，其實施過程中截取偵查對象通信（通話）信息的這一“侵犯”公民通信（通話）隱私權的行為，但是該法案并未按照具體實施的技術手段進行細分，而是按照法律實質進行了統一規定。如對甲乙兩人“口頭通話”的截取上，該法案重點關注的是甲發聲后聲波通過空氣進入乙耳朵前在這一“傳輸過程中”所發生的截取行為，至于具體通過何種技術手段（如激光偵聽或安裝竊聽器）進行截取則不是首要考慮因素。

2.立法中要堅持“內外有別、內緊外松”的原則。

針對國家安全領域的對外情報性通信監控活動和國內刑事偵查領域的案件性通信監控活動，美國專門制定FISA法案和ECPA法案分別予以規范。由于美國傳統上極為注重公民隱私權的保護，對國內公民的通信監控法律條文控制較嚴，手段偏于保守。而在對外情報收集和打擊恐怖活動等維護國家安全穩定的任務中，美國相關法律限制卻相對寬松，授予了情報機關極大的權力，情報機關可動用一切手段最大限度地收集所謂“外國勢力及其代理人”的情報信息。

如美國國家安全局（NSA）擁有的情報收集分析網絡Echelon系統，該系統能夠全球性地攔截以電話網絡、衛星及微波通信所傳送的電話、傳真、電子郵件等其他信息，而現有FISA法案并沒有對此作出任何限制。

再如ECPA法案在第2709款中授權聯邦調查局（FBI）在調查涉及國家安全的相關案件時，可以使用國家安全令函（National Security Letter，簡稱NSL令函）強制電信運營商提供相關用戶的通信記錄信息和其他信息。聯邦調查局（FBI）申請NSL令函僅需內部審批即可，無需另外取得法院授權。由于NSL令函本身帶有行政命令性質又缺少必要司法監督，該令函的使用在美國國內一直存在較大爭議，但美國相關法律條款仍然維護了情報及執法機關在維護國家安全方面所具有的“特權”。

3.立法中要明確電信運營商、電信監管機構等“第三方機構”的權責。

明確電信運營商、電信監管機構等“第三方機構”在執法機關實施通信監控過程中責任和義務非常重要。如CALEA法案明確了電信運營商必須承擔適應執法機關監控要求的網絡改造費用，在互聯網VOIP電話業務開始興起的時候，按照CALEA法案規定，作為美國電信監管機構，聯邦通信委員會（FCC）在2005年和2006年分別發布了兩份行政強制令，認定VOIP服務提供商等同于傳統電信運營商，必須在規定的期限內為執法機關提供VOIP電話截取能力，其網絡改造費用由VOIP服務提供商自行承擔。

三、通信監控獲取的電子物證分類

（一）美國司法部相關法律手冊介紹

美國司法部在2009年發布了《在刑事調查中電子設備搜查、查封及電子物證獲取》（Searching and Seizing Computers and Obtaining Electronic Evidence in Criminal Investigations）法律手冊。該法律手冊將電子物證的獲取方式分為三大類：第一類是從用戶終端“實體”上獲取的電子物證;第二類從電信運營商、電信服務提供商等“第三方機構”經用戶授權而保存的相關數據中獲取的電子物證;第三類從用戶通信在“傳輸過程中”所截獲數據中獲取的電子物證。

（二）電子物證分類

按照該法律手冊對電子物證的劃分，現階段執法機關獲取的電子物證可分為三類：一是從通信終端本身獲取的證據，如從犯罪嫌疑人查扣手機上發現的通話記錄、短信內容、照片、錄像等信息;二是從電信運營商、互聯網服務提供商等“第三方”調取的用戶記錄信息，如用戶資料登記信息、通話計費詳單、用戶登錄IP等信息;三是通信數據在電信骨干網絡傳輸過程中，執法機關實時截獲的信息，如通話語音、電子郵件記錄等信息。

（三）最佳證據法則

該法律手冊給出了電子物證的最佳證據法則（The Best Evidence Rule），即最接近“原始”的證據就是最好的證據。如一份通話計費詳單在提交為法庭證據時應保證其“原始性”，應盡量避免打印、剪切、截屏等破壞電子物證“原始性”和“完整性”的操作，如須復制電子物證時應采用哈希碼校驗（如MD5或SHA-2算法）等方法來保證數據的一致性和完整性?！?/p>

（責任編輯：馮苗苗）