論域外電子數據證據能力認定規則之完善

蔣國乾

信息資源在全球范圍內的實時交互，是互聯網的本質特征。而數據作為信息最重要的一種表現形式，實時傳輸且高速流動于弱地域屬性的網絡空間。它既成為散播人類文明成果的“蒲公英種子”，又成為網絡犯罪分子在正義的槍林彈雨下逃避追查、隱匿罪證的“順水扁舟”。為有效打擊該類犯罪，跨境數據取證成為刑事追訴的新常態。電子數據的跨境取證涉及取證管轄，取證管轄是刑事管轄的下位概念，刑事管轄權自然要遵守他國司法主權，則取證管轄更理應遵守他國的數據主權。一國意欲將“手”伸入他國“口袋”內收集所需電子數據，那么刑事取證管轄權的沖突便自此產生。由此衍生而出的，還有諸如單邊取證、數據服務商披露等有別于傳統的跨境取證模式。正如有位學者所言，為前數字時代所設計的跨境取證模式已不能有效滿足當下跨境數據取證的日常需求[1]。基于國際上刑事管轄權沖突這一大基礎性難題的懸而不決，相關子議題在國內的“化解”很大程度上只是治標不治本，跨境取證所獲域外電子數據證據能力的審查認定便是其一。跨境數據取證模式不同，其取證效率、取證效果皆不同。一言以蔽之，“取證效率性”與“法律正當性”的魚與熊掌不可得兼。

一、域外電子數據證據能力的制約因素

域外電子數據證據能力的制約因素有二，一曰“內因”，二曰“外因”。前者即電子數據具有的先天脆弱性，極容易被復制、刪除、篡改，且難以發覺。后者即域外電子數據跨境取證的法律正當性之“辯”。無論是國際刑事司法協助、單邊取證、抑或是其他，只要某種取證模式突破了管轄權的限制，由于缺乏相應的國內法依據或者直接與國外法相沖突，其便處于灰色地帶。在削弱跨境數據取證自身合法性的同時，也使得基于該措施獲取的域外數據在國內司法訴訟程序中的證據能力與可采性存疑[2]。

（一）電子數據自身的脆弱屬性

作為“證據之王”的電子數據被正式納入法定證據種類是在2012年修改的《刑事訴訟法》中。不管是學界還是在司法實踐之中，都習慣以“電子數據”之稱等價于“電子證據”。與傳統的物證、書證相對比，電子數據的一大特征便是信息內容與載體相分離。信息數據可在各載體之間自由流動，這種特征導致其極易丟失或被篡改，具有相當的脆弱性。而域外電子數據由于涉及不同國家的刑事司法管轄權與數據利益，且可以突破不同國家和地區之間的物理場域限制而自由流轉，相比于境內的電子數據更具特殊性。數字時代對域外電子數據取證需求的激增，迫使案件的偵辦人員要加快對域外電子數據屬性規律的深度把握。避免在電子數據的收集、搜查、扣押過程中，因操作失范或者一些刻意的人為因素，導致關鍵數據直接被篡改乃至滅失，繼而直接影響其在司法訴訟程序中的證據能力及可采性。

（二）取證手段法律正當性的缺失

數據作為新時代的石油與黃金，其常態性的跨境流動對于各個國家而言，既是發展之機遇，亦是主權之挑戰[3]。傳統跨境數據取證主要依托國際刑事司法協助機制而建立，司法協助成為長久以來跨境數據取證的主要途徑。但是，該取證模式不僅耗時較長，而且取證程序過于繁瑣，加之跨境數據取證還面臨著數據位置難以確認、多元化存儲以及數字加密等諸多棘手問題，故其效用早已落后于當前電子數據跨境取證的實際需求。

在傳統跨境數據取證制度受阻的背景下，不管是在立法上還是實踐中都出現了一些嘗試規避和突破他國刑事司法管轄權限制的措施。這些措施主要包括單邊取證和數據服務商披露模式，由于我國立法尚未承認后者的地位，所以僅就前者展開論述。單邊取證模式是指由偵查機關通過技術手段直接進入境外計算機設備系統收集獲取數據。很明顯，僅從字面含義就能看出單邊取證有侵犯他國數據主權之嫌。而它之所以能應運而生，就在于其能夠極大地提高取證效率。我國雖然承認并采用了單邊取證模式，但這既出于國內現實困境所迫，又是國際上的大勢所趨。有學者認為，在偵查權的理念服從于國家主權的背景下，單邊取證應當受到一定的限制，技術搜查和遠程勘驗也應該獲得審查批準才可以實施[4]。國際社會漸趨一致的共識是，一國的調查機構在未經他國授權的情況下直接對該國的計算機信息系統進行技術入侵，屬于逾越了該國的執法管轄權，侵犯了該國主權。此外，我國對于單邊取證事前審批程序的規定并不充分，只有在網絡遠程勘驗需要技術偵查手段介入時才需經過嚴格的審批程序，相關法規對采取技術偵查措施審批程序的規定亦較為籠統。取證手段的爭議性、取證程序規定的內在失序，一同導致基于上述取證措施獲取的域外數據在程序合理性乃至法律正當性上的缺失，從而影響其在國內司法訴訟過程中的證據能力認定。

二、域外電子數據證據能力認定的問題剖析

“證據能力”與“證據能力之認定”是一對互為表里的概念，二者相輔相成，唇齒相依。電子數據自身的脆弱屬性疊加取證手段法律正當性的缺失，共同影響和制約著電子數據證據能力的高低；倘若電子數據證據能力的認定規則存在缺陷，那么不論前者之本體多么完備，亦有可能從“唇齒相依”走向“唇亡齒寒”的兩難境地。

（一）未區分認定不同取證模式下的證據能力

在中國裁判文書網上，以“電子數據”、“境外服務器”、“刑事事由”為主題詞進行文書檢索，一共得到60篇裁判文書。從檢索到的裁判文書內容中可以發現，除少部分跨境網絡詐騙案件采用國際刑事司法協助外，其余案例中皆通過單邊取證獲取域外數據。經分析還發現，法官對于不同取證模式下獲取的電子數據證據能力的認定并無二致，電子物證司法鑒定意見書的結論成為其審查認定電子數據證據能力的主要標準。對于依據不同取證方式獲取的電子數據，如果僅僅按照一套固定的標準來審查和認定其證據能力，勢必會造成側重點的偏倚。

具體而言，國際刑事司法協助按照既有的國際條約和協定進行，過程涵蓋多個部門、主體的分工協作，且涉及他國相關部門的多重實操，存在相當的電子數據完整性缺失之風險。因此，該取證模式雖具合法性，但真實性和關聯性在個案中可能存疑。單邊取證效率高，但其合法性存在國際法意義上的明顯瑕疵。按照我國《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》（以下簡稱《電子數據規定》）的規定，對于原始介質存儲于境外且對其無法完成扣押的電子數據，允許我國偵查機關對遠程計算機系統進行在線提取，并且取證對象未區分公開數據與非公開數據。即使2019年公安部后續出臺的《公安機關辦理刑事案件電子數據取證規則》中將單邊遠程在線提取的對象限定為域外的公開數據，但由于數據存儲的無界性，導致實操中很容易產生過限收集的問題。這種情況下，就容易涉嫌侵犯別國的數據主權和個體隱私權。此外，單邊取證較之于傳統的司法協助機制在審批手續上更為簡單，言下之意即更容易產生程序審批上的漏洞。因此單邊取證模式下的合法性認定需要有所區分，并做著重審查。鑒于我國的跨境數據取證模式屬于數據存儲地模式，有別且對立于以美國為首的數據控制者模式，故我國司法實踐中尚未出現以數據服務商披露模式獲取域外數據的先例，對于該取證模式下的證據能力應持保留、謹慎之態度。

（二）對電子證據“三性”的審查缺乏全面性

我國司法機構對于域外證據材料的審查重點在于其真實性，即客觀性。而這一側重的背后體現的，是我國長久以來以職權主義為中心的訴訟模式所形成的對實體正義的追求與偏愛。電子數據審查認定頻受傳統證據采信方式的禁錮，客觀性審查固然重要；但基于電子數據與傳統實物證據之間存在本質上的屬性差異，如果忽略對其合法性與關聯性的審查，勢必存在引致證據能力存疑的風險。

就證據的合法性而言，其內容不僅包括取證主體、證據種類的合法性，還包括取證程序之合法性。在國際刑事司法協助的取證機制下，請求國從被請求國那里往往只能接收到取證結果，而不涉及被請求國本國機關取證程序合法性的證明。易言之，我國司法機關對于域外證據合法性的審查往往停留在司法協助的履行程序是否合法，而不包括被請求國取證程序之合法[5]。其次，對域外電子數據關聯性的審查亦不可或缺。跨境網絡犯罪案件日益復雜難斷，涉案域外電子數據關聯性的認定與審查已然成為破獲案件的關鍵與司法實踐的新一輪難點。當下的跨境數據取證在很多情況下與跨境網絡詐騙犯罪有關，通常涉及犯罪集團，其特點是犯罪行為分散，通過技術手段高度隱蔽和匿名。這使得將犯罪中使用的匿名電子賬戶與在網絡中運作的嫌疑人聯系起來非常困難。如果所搜集的證據之間不能相互印證，就不能證明被害人系被告人的詐騙行為所騙，檢察院會據此將案件退回公安機關，補充偵查缺失的關聯性證據。司法實踐中對于電子數據關聯性的審查判斷缺乏統一明晰的執行標準，往往只局限于對犯罪嫌疑人身份是否同一、與存儲介質之間是否關聯兩個方面的判斷審查；而缺乏對諸如被害人、犯罪時間、地點等相關因素的關聯性審查。

（三）電子數據鑒真規則存在模糊與真空地帶

我國《電子數據規定》第二十七條提到，電子數據的收集、提取程序有瑕疵，經補正或者作出合理解釋的，可以采用；不能補正或者作出合理解釋的，不得作為定案的根據。鑒真屬于實物證據具備可采性的基本條件之一，未經鑒真的實物證據將會被排除于法庭之外[6]。電子數據作為實物證據的一種，且自身極易被篡改、破壞，理應更要嚴格符合鑒真規則對其真實性的審查。然而，《電子數據規定》中對于電子數據鑒真問題的規定主要集中在取證這一環節。從收集提取、移送展示，到審查判斷這三個環節都設置了鑒真要求，卻缺乏對于域外電子數據獲取后如何進行妥善保管這一問題的規定。相比于境內電子數據，域外電子數據由于取證程序更為復雜，收集和移交過程中受到不當因素破壞的可能性更高。只有對其獲取后的保管風險與不當保管的法律責任加以明確規定，才能更好地保障域外電子數據獲取的真實性。

此外，在國際刑事司法協助的取證模式下，由被請求國提供的域外電子數據有兩種提交方式，分別是“一并提交”與“單獨提交”。前者是指將存儲介質連同電子數據一并提交；后者則是指不提交原始存儲介質或設備，而是將其中的數據另行拷貝至其他介質或設備中，再交予請求國。很明顯，脫離了原始存儲介質而另行拷貝的電子數據具有“源頭性失真”的潛在風險，在數據的完整性、真實性方面無法保障。只是我國尚未對兩種不同的提交方式在電子數據鑒真規則里予以體現和區分，違反鑒真規則的法律后果之規定亦不夠明確。

三、域外電子數據證據能力認定的完善進路

基于上述分析，域外電子數據證據能力認定規則的完善，可以從違反電子數據鑒真規則法律效果之修正、分層分類的證據能力認定體系之確立、以及電子證據“三性”審查之關聯性規則的補強這三個維度進行針對性調整。

（一）修正電子數據違反鑒真規則的法律后果

電子數據的鑒真是電子數據具有可采性的關鍵環節，其結果直接影響個案中關鍵事實的認定。電子數據鑒真包括筆錄證據、見證人鑒真、事后鑒定等多種方法；對不同鑒真方法應遵循“強制性適用為主，裁量性適用為輔”的原則[7]。違反鑒真規則的電子數據屬于瑕疵證據，而不是非法證據；監管鏈斷裂的電子數據可以進行程序性補正；對于輕微違反程序規定的證據不必排除。以上，歸根結底，皆出自傳統實物證據的語境。

相較于傳統實物證據之鑒真，電子數據鑒真具有顯著的、不容忽視的程序性特征。易言之，不同于傳統實物證據的鑒真，程序性乃是電子數據鑒真之根本、之生命。對嚴重違反了取證合法性的電子數據而言，其客觀性、關聯性便成了無源之水、空中樓閣，強制排除應是堅決且無條件的。故而可以考慮，將嚴重違反取證程序合法性的電子數據在鑒真環節中認定為非法證據，而非只能參照以往之慣例認定為瑕疵證據。進言之，在鑒真不能這一層面而言，程序性的價值著重體現在對法官自由裁量權的限制。應將電子數據鑒真不能的法律后果明確劃分為強制排除與瑕疵補正，并加以類型化的方式區分二者各自適用的范圍，方可修正司法實踐中“逢爛必補”之現象。

（二）確立分層分類的證據能力認定規則體系

通過上文對相關裁判文書的歸納分析可以發現，當前我國對于域外數據證據能力的單一認定標準，與實踐中多重取證模式之間存在著明顯的內在矛盾。針對不同的電子數據取證來源，應當確立有所區分的證據能力認定規則體系。

具體而言，對于通過國際刑事司法協助獲取的電子數據，若因真實性存在瑕疵而導致證據能力存疑，應交由案件偵辦機關進行補正或者作出真實性瑕疵的合理解釋，補正不能或者合理解釋不能的，方可予以排除。對于未經數據存儲國許可而通過單邊手段獲取的電子數據，若因合法性不足而導致證據能力存疑，可嘗試遵循“排除為當然，采納為例外”的謹慎原則。之所以提出該原則，是因為《電子數據規定》對于單邊取證的審批程序規定仍不夠嚴格，導致實踐中容易出現很多“高危”的取證行為。比如，個別偵查機關或辦案人員以在線提取為由，規避技術偵查的程序審批。此類做法是對法律程序價值的漠視，更潛藏著對國家外交安全與外交利益的威脅。因此，對于該類取證來源的電子數據應堅決抵制，嚴正肅清不當不法取證之亂象。最后，數據的跨境流動方向是從數據主權較薄弱的發展中國家，匯入數據主權更為強大的發達國家，而非在各個國家間均勻流動。我國目前雖然稱得上是一個超級數據大國，卻并非數據強國，所以我國尚未承認跨境數據取證中的“技術霸權”。基于此，對于任何通過數據霸權式國家推行主導的取證方式所獲電子數據的可采性，同樣應對其堅決予以排除。

（三）補強電子證據“三性”審查之關聯性規則

最高檢《人民檢察院辦理網絡犯罪案件規定》第十一條提到，“人民檢察院辦理網絡犯罪案件應當重點圍繞主體身份同一性、技術手段違法性、上下游行為關聯性等方面全面審查案件事實和證據，注重電子數據與其他證據之間的相互印證，構建完整的證據體系”。關聯性是電子證據在法庭上運用的關鍵性指標，其對電子證據認定結果的實際影響，遠超過真實性、合法性和證明力之效果[8]。雖然學界對于如何加強對電子數據關聯性的判斷和考量尚未達成統一，但綜合已有的研究來看，就構建電子數據關聯性規則的本質早已達成普遍共識，即如何界定虛擬空間的電子數據與現實世界案件事實之間的客觀聯系。現實世界的案件事實又無外乎于“人、事、物”這三類。因此，可分別從域外電子數據與這三個維度的關聯性出發，補強電子證據“三性”審查之關聯性規則。

第一，補強域外電子數據與“人”的關聯性審查。人的審查即身份的審查，通常意義上是指對案件的犯罪嫌疑人、被告人的現實身份與網絡犯罪時的虛擬身份是否具有同一性的認定。關鍵在于，在某些特定的案件中，只關注犯罪嫌疑人、被告人是遠遠不夠的，還需要關注被害人的信息情況與涉案電子數據之間的關聯性。比如，在重大跨境電信網絡詐騙案中，受害人的數量以及每位受害人被騙金額的認定會影響案件的量刑結果。第二，補強域外電子數據與“事”的關聯性審查。除了審查犯罪事實，還需要結合犯罪時間、地點、犯罪情節等與案件事實有關的因素進行關聯性審查，這些因素都會對定罪量刑產生一定的影響。在跨境網絡犯罪中，對于犯罪地點的關聯性的認定尤其重要，有些犯罪嫌疑人會通過改寫IP地址和服務器終端地址的方式，使得最終呈現給偵查機關的地址與實際使用的IP地址和服務器終端地址不一致。進言之，辦案機關對犯罪地點的關聯性審查要向上游進行逐層審查，才能精準定位與本案存在直接關聯性的網絡地址。第三，補強域外電子數據與“物”的關聯性審查。存儲電子數據的“物”主要是指網絡運營服務器、計算機硬盤、移動硬盤、USB閃存盤（U盤）等電子設備。要判斷這些存儲介質是否與案件存在關聯性，就要看辦案人員所查獲的是否為存儲電子數據的原始介質，且該存儲介質是否一直為案件的犯罪嫌疑人或被告人所持有、控制。當位于境外的電子數據原始存儲介質不便于“一并提交”而只能“單獨提交”時，一定要輔以技術手段對提交前的原始存儲介質進行記錄和保護，以確保其關聯性不遭破壞。

結語

數字時代背景下，域外電子數據的獲取與適用早已成為打擊跨境網絡犯罪的關鍵，國內法與國際法的傳統邊界被劃開了一道巨大的口子。對不同跨境數據取證模式法律正當性的思考與剖析，啟示我們域外電子數據證據能力的審查認定并非一個可以孤立探討的問題。要想破解“法律正當性”與“取證效率性”的魚與熊掌之困境，就要加快協調統一不同取證來源下電子數據證據能力的審查認定規則。這既需要立法者摒棄單邊性的立法思維，進行內外統籌；也需要學界以更為開闊的國際視野反思國內法的建設與優化。此外，學界還應思考如何在國內法與國際法互動交織的背景下，不繞過管轄權的限制，而為域外電子數據取證的證據能力認定構建一個融洽而又堅實的法理基礎。