一���、案件基本情況及爭議焦點
某開設賭場案件��,公安機關采用“破譯密碼”的方式侵入架設與境外的服務器,并提取了開設賭場犯罪的大量電子數據���,作為證據在法庭上出示。
辯護人提出質證意見����,認為公安機關非法取證���,理由是網絡在線提取電子數據的對象僅限于“境內公開發布的電子數據”��。
公訴人答辯稱,公安機關采用“技術偵查”的手段破譯密碼并提取電子數據���,是一種技術偵查措施,經市級公安機關依法批準執行�,證據形式合法�����。
對于前述內容����,您認為公安機關的取證行為是否合法呢,雙方的意見誰更有道理,為什么會出現爭議?
我認為,我們可以把問題拆解一下�,形成以下三個小問題:
一是����,網絡在線提取電子數據和網絡遠程勘驗的關系�。
二是,采用何種方式能獲取境外網絡電子數據���。
三是,技術偵查措施是否包括“破譯密碼”����。
二�、網絡在線提取電子數據≠網絡遠程勘驗
網絡在線提取電子數據與網絡遠程勘驗并非同一概念。根據公安部《公安機關辦理刑事案件電子數據取證規則》(以下簡稱《電子數據取證規則》)入侵服務器修改數據��,網絡在線提取電子數據入侵服務器修改數據�����,是指對公開發布的電子數據��、境內遠程計算機信息系統上的電子數據進行在線提取。根據“兩高一部”《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》(以下簡稱《收集提取電子數據規定》)附則的規定:網絡遠程勘驗�����,是指通過網絡對遠程計算機信息系統實施勘驗�,發現、提取與犯罪有關的電子數據����,記錄計算機信息系統狀態,判斷案件性質,分析犯罪過程���,確定偵查方向和范圍,為偵查破案、刑事訴訟提供線索和證據的偵查活動���。
只有在網絡在線提取時需要查明以下情況時,才涉及對遠程計算機信息系統進行網絡勘驗的問題:
1�����、需要分析�、判斷提取的電子數據范圍的;
2、需要展示或者描述電子數據內容或者狀態的�;
3����、需要在遠程計算機信息系統中安裝新的應用程序的��;
4�����、需要已通過勘驗行為讓遠程計算機信息系統生成新的除正常運行數據外電子數據的;
5、需要收集遠程計算機信息系統狀態信息�����、系統架構��、內部系統關系���、文件目錄結構���、系統工作方式等電子數據相關信息的�;
6���、其他網絡在線提取時需要進一步查明有關情況的情形�����。
所以,在通常情況下����,網絡在線提取電子數據是網絡遠程勘驗的前提�����。但是,在特殊情況下��,網絡在線提取電子數據和網絡遠程勘驗并無交叉���。這就是我們要討論的下一個問題�����。
三��、如何獲取境外非公開發布的電子數據
我們剛才提到�����,網絡在線提取的對象僅限于兩大類:一類是公開發布的電子數據,另一類是遠程計算機信息系統上的電子數據�。
那么����,對于境外計算機信息系統上的���、未公開發布的數據�����,想要獲取應當怎么辦呢?答案是網絡遠程勘驗�。
有人可能會提出質疑���,既然網絡遠程勘驗的前提是進行網絡在線提取電子數據���,而網絡在線提取已經將境外未公開信息排除在外��,那么網絡遠程勘驗自然就不能對此類數據進行勘驗,應當與網絡在線提取保持一致����。
如果僅從《電子數據取證規則》的相關規定來看����,這種質疑有它的道理�����。因為網絡遠程勘驗的相關內容規定在第四節“網絡在線提取電子數據”之中���,而第四節的第一條就是“對公開發布的電子數據��、境內遠程計算機信息系統上的電子數據,可以通過網絡在線提取”��,似乎給這一節的內容限定了行為對象�����,自然也包括網絡遠程勘驗。
但是�����,我們再看“兩高一部”《收集提取電子數據規定》�,第九條:“有下列情形之一的,無法扣押原始存儲介質的,可以提取電子數據……(三)原始存儲介質位于境外的……對于原始存儲介質位于境外或者遠程計算機信息系統上的電子數據��,可以通過玩過在線提取��?!匾獣r�����,可以進行網絡遠程勘驗……”
這一司法解釋發布于2016年��,可見,當時的網絡在線提取是可以以境外未公開發布的電子數據為對象的。但2019年公安部《電子數據取證規則》限制了網絡在線提取的對象��。我們暫且擱置二者的法律位階問題����,即便認為2019年之后不能再針對境外未公開數據進行網絡在線提取,但并未對網絡遠程勘驗作出限制。所以,對于網絡遠程勘驗,仍應依據2016年《收集提取電子數據規定》確定適用范圍����,即針對的對象不僅是境外公開數據����,也包括境外非公開數據。
結論是����,對于境外未公開的電子數據�,可以采用網絡遠程勘驗的方式進行提取����,此時的“網絡遠程勘驗”這一概念����,與“遠程在線提取”無關,并不以“遠程在線提取”為前提。
四����、如何理解采用技術偵查手段進行網絡遠程勘驗
既然網絡遠程勘驗可以針對未公開的境外數據進行�����,那么我們完全可以根據《電子數據取證規則》第33條第1款的規定,讓電子數據持有人或者網絡服務提供者提供用戶名、密碼登遠程計算機信息系統訪問相關數據���。這種做法也是公安機關辦案的常態。
但是,如果境外的違法犯罪組織采用的是自架服務器、自行建構系統�、自行開發通訊軟的方式�����,不存在所謂網絡服務提供者,數據持有人也沒有到案��,或者到案后拒不配合提供用戶名和密碼���,又當如何���?采用技術偵查的方式無疑是一條進路�。
無論是《收集提取電子數據》還是《電子數據取證規則》,都明確規定可以采用技術偵查措施進行網絡遠程勘驗。但我們仍然要注意�,技術偵查并不是只要市級公安機關批準了就想干啥就干啥�,它也有特定的偵查方式��。根據《公安機關辦理刑事案件程序規定》第264條的規定�����,技術偵查措施是指由設區的市一級以上公安機關負責技術偵查的部門實施的記錄監控����、行蹤監控、通信監控����、場所監控等措施�����。
可見,技術偵查的根本功能在于“實時監控”��,而不是破譯密碼侵入系統獲取已經形成的電子數據����。對于服務器架設在境外且不通過技術偵查手段無法進行網絡遠程勘驗的案件,恐怕只能采用技術偵查的手段�,監控服務器狀態或者嫌疑人之間的通訊內容�����。如果在此過程中獲得了用戶名和密碼,自然可以使用進行網絡遠程勘驗����,提取關鍵數據���。
結論是���,我個人認為,從目前的法律規范來看,破譯密碼侵入系統并非合法的偵查手段����。
五�、底層邏輯:打擊犯罪與保障人權的權衡
每一項新鮮事物出現后,總會產生與之相關的各種違法犯罪行為��,然后就會產生對付這種違法犯罪行為的新手段�、新技術,最后才會產生相關的法律���。而每一次新的法律的出現,都繞不開如何把握必要限度的問題����。立法者會在打擊犯罪和保障人權之間進行權衡�。
正如宋英輝教授所提:“穩定的社會秩序�,是人類生產生活和發展的前提條件。犯罪時對現有秩序的最強烈的破壞����,出于維護或恢復特定的社會秩序的考慮����,國家需要對犯罪進行懲罰���。這是國家追究犯罪的初衷�����。也就是說����,懲罰犯罪并不是終極目的����,其根本目的在于維護一個穩定的社會秩序�。如果對犯罪的追究本身造成了對社會秩序的新的破壞,那么,追究犯罪就背離了追究犯罪的初衷,異化為妨礙自身目的得以實現的事物�?!?/p>
用通俗的語言表達就是:獲取未公開的境外的電子數據��,對于維護我國的社會秩序真的非常必要�,除了破譯密碼侵入系統��,實在沒有什么好辦法偵破這些案件�,在合理的限度內��,針對部分嚴重破壞社會主義秩序的重大犯罪��,應當“兩害相較取其輕”,適當“開口子”。
