全球信息:刑事數(shù)據(jù)調(diào)取與數(shù)據(jù)安全深度融合銜接

《關(guān)于辦理信息網(wǎng)絡犯罪案件適用刑事訴訟程序若干問題的意見》首次在規(guī)范層面規(guī)定了電文形式的數(shù)據(jù)調(diào)取、傳輸和接收,也對審查判斷電子數(shù)據(jù)作出了最新規(guī)定。

【資料圖】

刑事數(shù)據(jù)調(diào)取與數(shù)據(jù)安全深度融合銜接

□《關(guān)于辦理信息網(wǎng)絡犯罪案件適用刑事訴訟程序若干問題的意見》對接了數(shù)據(jù)安全法的相關(guān)要求,將全流程數(shù)據(jù)安全管理制度引入刑事數(shù)據(jù)調(diào)取流程,對跨地域調(diào)取電子數(shù)據(jù)的規(guī)范,兼顧了異地調(diào)取電子數(shù)據(jù)的便利性和安全性,必將在信息網(wǎng)絡犯罪案件辦理程序中發(fā)揮重要作用。

□檢察機關(guān)、法院可以通過核驗電子簽名、數(shù)字水印、電子數(shù)據(jù)完整性校驗值及調(diào)證法律文書編號是否與證明文件相一致等方式,對電子數(shù)據(jù)進行審查判斷。這實際上是在電子數(shù)據(jù)審查階段再次強調(diào)以技術(shù)核驗的方式保證刑事司法中運用的數(shù)據(jù)電文的安全性。

2022年8月30日,最高人民法院、最高人民檢察院、公安部聯(lián)合發(fā)布《關(guān)于辦理信息網(wǎng)絡犯罪案件適用刑事訴訟程序若干問題的意見》(下稱《意見》),其中第14條、第17條對公安機關(guān)向網(wǎng)絡服務提供者調(diào)取電子數(shù)據(jù)及檢察機關(guān)、法院對電子數(shù)據(jù)的審查判斷作出了最新規(guī)定,首次在規(guī)范層面規(guī)定了電文形式的數(shù)據(jù)調(diào)取、傳輸和接收,對接了數(shù)據(jù)安全法的相關(guān)要求。

刑事數(shù)據(jù)調(diào)取與全流程數(shù)據(jù)安全管理制度的銜接

近年來,適應信息網(wǎng)絡犯罪案件辦理新要求,偵查機關(guān)跨地域調(diào)取數(shù)據(jù)的需求逐年增長,傳統(tǒng)的派員赴異地調(diào)取數(shù)據(jù)的辦案模式已經(jīng)難以適應刑事偵查實踐的需要。為此,公安機關(guān)統(tǒng)一搭建了適用于電子數(shù)據(jù)異地調(diào)證的信息化系統(tǒng),極大地便利了電子數(shù)據(jù)調(diào)取工作的開展,降低了偵查成本,同時也提升了偵查效率。但是,司法實踐發(fā)現(xiàn),經(jīng)上述系統(tǒng)調(diào)取后以電文形式呈現(xiàn)的數(shù)據(jù)并未得到有關(guān)部門普遍認可,這便出現(xiàn)了某些地區(qū)認可這種形式的電子數(shù)據(jù),而其他地區(qū)對此不予認同的落差現(xiàn)象。之所以出現(xiàn)這種情況,主要原因在于,對異地調(diào)證信息化系統(tǒng)的規(guī)范化運行缺乏統(tǒng)一認識,從而容易對以此方式調(diào)取的電子數(shù)據(jù)的真實性、完整性產(chǎn)生疑問。

這種對數(shù)據(jù)真實性、完整性的擔憂,實質(zhì)上就是指向數(shù)據(jù)生成、固定、傳輸和接收等一整套流程的疑慮。因此,《意見》對跨地域調(diào)取電子數(shù)據(jù)的規(guī)范,實際上就是對經(jīng)異地調(diào)證信息化系統(tǒng)所獲取的電子數(shù)據(jù)的安全性的保障。這種規(guī)范思路精準銜接數(shù)據(jù)安全法第27條規(guī)定,本質(zhì)上滿足了其對全流程數(shù)據(jù)安全管理制度的要求。

具體到跨地域調(diào)取電子數(shù)據(jù)的全流程數(shù)據(jù)安全管理制度而言,《意見》從三個方面進行了規(guī)范:

其一,網(wǎng)絡服務提供者向公安機關(guān)提供電文形式的電子數(shù)據(jù),應當保證電子數(shù)據(jù)的完整性。《意見》明確要求相關(guān)電文載明調(diào)證法律文書編號、單位電子公章、完整性校驗值等保護電子數(shù)據(jù)完整性方法的說明等信息,從而保證了數(shù)據(jù)生成階段的安全性。

其二,跨地域調(diào)取的電子數(shù)據(jù),通過公安機關(guān)信息化系統(tǒng)傳輸。該系統(tǒng)已經(jīng)經(jīng)過多年運行,在實踐中得以持續(xù)完善,確保了跨地域傳輸?shù)臄?shù)據(jù)電文的安全性。

其三,檢察機關(guān)、法院可以通過核驗電子簽名、數(shù)字水印、電子數(shù)據(jù)完整性校驗值及調(diào)證法律文書編號是否與證明文件相一致等方式,對電子數(shù)據(jù)進行審查判斷。這實際上是在電子數(shù)據(jù)審查階段再次強調(diào)以技術(shù)核驗的方式保證刑事司法中運用的數(shù)據(jù)電文的安全性。

筆者認為,將全流程數(shù)據(jù)安全管理制度引入刑事數(shù)據(jù)調(diào)取流程,是《意見》的一大亮點?！兑庖姟穼绲赜蛘{(diào)取電子數(shù)據(jù)的規(guī)范,兼顧了異地調(diào)取電子數(shù)據(jù)的便利性和安全性,必將在信息網(wǎng)絡犯罪案件辦理程序中發(fā)揮重要作用。

刑事數(shù)據(jù)調(diào)取與數(shù)據(jù)分類分級保護的融合

除了全流程數(shù)據(jù)安全管理制度外,數(shù)據(jù)安全法還規(guī)定了其他一系列數(shù)據(jù)安全制度,其中便包括與刑事司法密切相關(guān)的數(shù)據(jù)分類分級保護制度。具體而言,數(shù)據(jù)安全法依據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用而對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度,將其劃分為國家核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)。

不過,數(shù)據(jù)安全法并未就三類數(shù)據(jù)的具體范圍進行明確劃定。該法第21條第2款規(guī)定,各地區(qū)、各部門應當按照數(shù)據(jù)分類分級保護制度,確定本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄,對列入目錄的數(shù)據(jù)進行重點保護?！兑庖姟肪痛俗鞒隽艘?guī)定,公安司法機關(guān)立足刑事司法的實際情況,對數(shù)據(jù)進行分類分級保護,考慮到刑事司法實踐中涉及國家核心數(shù)據(jù)的情況相對有限,因此此項工作的重心將落腳于對重要數(shù)據(jù)的保護。

在信息網(wǎng)絡犯罪案件辦理實踐中,就公安機關(guān)向網(wǎng)絡服務提供者調(diào)取的電子數(shù)據(jù)而言,目前實際上已經(jīng)存在規(guī)范層面的分類。例如,《人民檢察院辦理網(wǎng)絡犯罪案件規(guī)定》第27條就將電子數(shù)據(jù)的形式劃分為網(wǎng)絡平臺發(fā)布的信息、網(wǎng)絡通訊信息、用戶身份信息、用戶行為信息、行為工具信息、系統(tǒng)運行信息和附屬信息。然而,雖然網(wǎng)絡服務提供者掌握的電子數(shù)據(jù)已經(jīng)存在形式意義上的分類,但規(guī)范層面卻并未基于數(shù)據(jù)保護的重要性而對相應數(shù)據(jù)進行分級處理,這便導致刑事數(shù)據(jù)的調(diào)取尚無法在完全意義上落實數(shù)據(jù)安全法所規(guī)定的數(shù)據(jù)分類分級保護制度。對此,國內(nèi)已有不少學者主張參考其他國家的做法,將“用戶數(shù)據(jù)”“通信數(shù)據(jù)”和“內(nèi)容數(shù)據(jù)”作為面向網(wǎng)絡服務提供者開展數(shù)據(jù)調(diào)取的分類依據(jù),并就“內(nèi)容數(shù)據(jù)”進行重點保護。

刑事數(shù)據(jù)調(diào)取與數(shù)據(jù)安全執(zhí)法協(xié)助及保護義務的兼容

數(shù)據(jù)安全法第35條規(guī)定了刑事數(shù)據(jù)調(diào)取的執(zhí)法協(xié)助義務,即“公安機關(guān)、國家安全機關(guān)因依法維護國家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù),應當按照國家有關(guān)規(guī)定,經(jīng)過嚴格的批準手續(xù),依法進行,有關(guān)組織、個人應當予以配合”。從規(guī)范體系的角度而言,上述條款位列數(shù)據(jù)安全法第四章“數(shù)據(jù)安全保護義務”的內(nèi)容當中。之所以這樣安排,原因在于,作為提供數(shù)據(jù)的主體即有關(guān)組織和個人,不僅應當協(xié)助公安機關(guān)和國家安全機關(guān)的執(zhí)法活動,同時也應當在此過程中履行數(shù)據(jù)安全保護義務。

對此,《意見》明確要求網(wǎng)絡服務提供者向公安機關(guān)提供電文形式的電子數(shù)據(jù),應當保證電子數(shù)據(jù)的完整性,這便是后者承擔數(shù)據(jù)安全管理職責、履行數(shù)據(jù)安全保護義務的具體表現(xiàn)。因此,上述第35條后半段可以定位于有關(guān)組織和個人的“數(shù)據(jù)安全執(zhí)法協(xié)助及保護義務”。既然是法律義務,網(wǎng)絡服務提供者在信息網(wǎng)絡犯罪辦案程序中協(xié)助公安機關(guān)調(diào)取數(shù)據(jù)時,就可能承擔相應的法律責任。為此,根據(jù)數(shù)據(jù)安全法第48條規(guī)定,如果網(wǎng)絡服務提供者拒不配合數(shù)據(jù)調(diào)取的,公安機關(guān)就有權(quán)責令改正、給予警告,或?qū)W(wǎng)絡服務提供者、直接負責的主管人員和其他直接責任人員施以罰款。然而,數(shù)據(jù)安全法規(guī)定的這些法律責任尚未在刑事辦案程序規(guī)范中得到明確的體現(xiàn)。以包括《意見》在內(nèi)的刑事程序法律及司法解釋來看,還未觸及數(shù)據(jù)調(diào)取法律責任的對接。在刑事數(shù)據(jù)調(diào)取程序中兼容數(shù)據(jù)安全執(zhí)法協(xié)助及保護義務的首要問題,就是對上述處罰形式進行定性。對此,筆者認為,這些處罰都應當定性為行政處罰。

其一,除了數(shù)據(jù)安全法第48條外,公安機關(guān)還可以依據(jù)數(shù)據(jù)安全法第四章即“數(shù)據(jù)安全保護義務”部分的諸多條款開展行政處罰。換言之,該法規(guī)定了指向網(wǎng)絡服務提供者不履行職責與義務的體系化的行政處罰,后者拒不配合數(shù)據(jù)調(diào)取的處罰形式屬于其中的組成部分。

其二,從數(shù)據(jù)安全法第48條規(guī)定的處罰類型來看,責令改正、給予警告、罰款本身都屬于行政處罰法規(guī)定的行政處罰方式。

綜上,在信息網(wǎng)絡犯罪案件偵查程序中,對于網(wǎng)絡服務提供者拒不履行數(shù)據(jù)安全執(zhí)法協(xié)助及保護義務,公安機關(guān)需要給予行政處罰的,應當依據(jù)行政處罰法規(guī)定作出相應處罰,并為行政相對人提供相應的救濟程序。

當然,對于這種偵查程序中的行政處罰,網(wǎng)絡服務提供者或網(wǎng)絡用戶如何適用行政處罰法的規(guī)定提出陳述或申辯,甚至提起行政復議或行政訴訟等救濟,還有待在信息網(wǎng)絡犯罪案件辦案程序中予以明確。如果可以獲得行政復議或行政訴訟救濟,這實際上是在刑事司法程序中構(gòu)架了一種指向權(quán)利救濟的獨特的行政性中間程序,其法理和程序都有待理論界深入加以研究。

(作者為西南政法大學刑事偵查學院教授、博士生導師)

標簽： 網(wǎng)絡服務提供者 公安機關(guān) 信息網(wǎng)絡 數(shù)據(jù)安全 行政處罰