全球信息:刑事數(shù)據(jù)調(diào)取與數(shù)據(jù)安全深度融合銜接

《關(guān)于辦理信息網(wǎng)絡(luò)犯罪案件適用刑事訴訟程序若干問(wèn)題的意見》首次在規(guī)范層面規(guī)定了電文形式的數(shù)據(jù)調(diào)取、傳輸和接收,也對(duì)審查判斷電子數(shù)據(jù)作出了最新規(guī)定。

【資料圖】

刑事數(shù)據(jù)調(diào)取與數(shù)據(jù)安全深度融合銜接

□《關(guān)于辦理信息網(wǎng)絡(luò)犯罪案件適用刑事訴訟程序若干問(wèn)題的意見》對(duì)接了數(shù)據(jù)安全法的相關(guān)要求,將全流程數(shù)據(jù)安全管理制度引入刑事數(shù)據(jù)調(diào)取流程,對(duì)跨地域調(diào)取電子數(shù)據(jù)的規(guī)范,兼顧了異地調(diào)取電子數(shù)據(jù)的便利性和安全性,必將在信息網(wǎng)絡(luò)犯罪案件辦理程序中發(fā)揮重要作用。

□檢察機(jī)關(guān)、法院可以通過(guò)核驗(yàn)電子簽名、數(shù)字水印、電子數(shù)據(jù)完整性校驗(yàn)值及調(diào)證法律文書編號(hào)是否與證明文件相一致等方式,對(duì)電子數(shù)據(jù)進(jìn)行審查判斷。這實(shí)際上是在電子數(shù)據(jù)審查階段再次強(qiáng)調(diào)以技術(shù)核驗(yàn)的方式保證刑事司法中運(yùn)用的數(shù)據(jù)電文的安全性。

2022年8月30日,最高人民法院、最高人民檢察院、公安部聯(lián)合發(fā)布《關(guān)于辦理信息網(wǎng)絡(luò)犯罪案件適用刑事訴訟程序若干問(wèn)題的意見》(下稱《意見》),其中第14條、第17條對(duì)公安機(jī)關(guān)向網(wǎng)絡(luò)服務(wù)提供者調(diào)取電子數(shù)據(jù)及檢察機(jī)關(guān)、法院對(duì)電子數(shù)據(jù)的審查判斷作出了最新規(guī)定,首次在規(guī)范層面規(guī)定了電文形式的數(shù)據(jù)調(diào)取、傳輸和接收,對(duì)接了數(shù)據(jù)安全法的相關(guān)要求。

刑事數(shù)據(jù)調(diào)取與全流程數(shù)據(jù)安全管理制度的銜接

近年來(lái),適應(yīng)信息網(wǎng)絡(luò)犯罪案件辦理新要求,偵查機(jī)關(guān)跨地域調(diào)取數(shù)據(jù)的需求逐年增長(zhǎng),傳統(tǒng)的派員赴異地調(diào)取數(shù)據(jù)的辦案模式已經(jīng)難以適應(yīng)刑事偵查實(shí)踐的需要。為此,公安機(jī)關(guān)統(tǒng)一搭建了適用于電子數(shù)據(jù)異地調(diào)證的信息化系統(tǒng),極大地便利了電子數(shù)據(jù)調(diào)取工作的開展,降低了偵查成本,同時(shí)也提升了偵查效率。但是,司法實(shí)踐發(fā)現(xiàn),經(jīng)上述系統(tǒng)調(diào)取后以電文形式呈現(xiàn)的數(shù)據(jù)并未得到有關(guān)部門普遍認(rèn)可,這便出現(xiàn)了某些地區(qū)認(rèn)可這種形式的電子數(shù)據(jù),而其他地區(qū)對(duì)此不予認(rèn)同的落差現(xiàn)象。之所以出現(xiàn)這種情況,主要原因在于,對(duì)異地調(diào)證信息化系統(tǒng)的規(guī)范化運(yùn)行缺乏統(tǒng)一認(rèn)識(shí),從而容易對(duì)以此方式調(diào)取的電子數(shù)據(jù)的真實(shí)性、完整性產(chǎn)生疑問(wèn)。

這種對(duì)數(shù)據(jù)真實(shí)性、完整性的擔(dān)憂,實(shí)質(zhì)上就是指向數(shù)據(jù)生成、固定、傳輸和接收等一整套流程的疑慮。因此,《意見》對(duì)跨地域調(diào)取電子數(shù)據(jù)的規(guī)范,實(shí)際上就是對(duì)經(jīng)異地調(diào)證信息化系統(tǒng)所獲取的電子數(shù)據(jù)的安全性的保障。這種規(guī)范思路精準(zhǔn)銜接數(shù)據(jù)安全法第27條規(guī)定,本質(zhì)上滿足了其對(duì)全流程數(shù)據(jù)安全管理制度的要求。

具體到跨地域調(diào)取電子數(shù)據(jù)的全流程數(shù)據(jù)安全管理制度而言,《意見》從三個(gè)方面進(jìn)行了規(guī)范:

其一,網(wǎng)絡(luò)服務(wù)提供者向公安機(jī)關(guān)提供電文形式的電子數(shù)據(jù),應(yīng)當(dāng)保證電子數(shù)據(jù)的完整性?！兑庖姟访鞔_要求相關(guān)電文載明調(diào)證法律文書編號(hào)、單位電子公章、完整性校驗(yàn)值等保護(hù)電子數(shù)據(jù)完整性方法的說(shuō)明等信息,從而保證了數(shù)據(jù)生成階段的安全性。

其二,跨地域調(diào)取的電子數(shù)據(jù),通過(guò)公安機(jī)關(guān)信息化系統(tǒng)傳輸。該系統(tǒng)已經(jīng)經(jīng)過(guò)多年運(yùn)行,在實(shí)踐中得以持續(xù)完善,確保了跨地域傳輸?shù)臄?shù)據(jù)電文的安全性。

其三,檢察機(jī)關(guān)、法院可以通過(guò)核驗(yàn)電子簽名、數(shù)字水印、電子數(shù)據(jù)完整性校驗(yàn)值及調(diào)證法律文書編號(hào)是否與證明文件相一致等方式,對(duì)電子數(shù)據(jù)進(jìn)行審查判斷。這實(shí)際上是在電子數(shù)據(jù)審查階段再次強(qiáng)調(diào)以技術(shù)核驗(yàn)的方式保證刑事司法中運(yùn)用的數(shù)據(jù)電文的安全性。

筆者認(rèn)為,將全流程數(shù)據(jù)安全管理制度引入刑事數(shù)據(jù)調(diào)取流程,是《意見》的一大亮點(diǎn)?！兑庖姟穼?duì)跨地域調(diào)取電子數(shù)據(jù)的規(guī)范,兼顧了異地調(diào)取電子數(shù)據(jù)的便利性和安全性,必將在信息網(wǎng)絡(luò)犯罪案件辦理程序中發(fā)揮重要作用。

刑事數(shù)據(jù)調(diào)取與數(shù)據(jù)分類分級(jí)保護(hù)的融合

除了全流程數(shù)據(jù)安全管理制度外,數(shù)據(jù)安全法還規(guī)定了其他一系列數(shù)據(jù)安全制度,其中便包括與刑事司法密切相關(guān)的數(shù)據(jù)分類分級(jí)保護(hù)制度。具體而言,數(shù)據(jù)安全法依據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用而對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度,將其劃分為國(guó)家核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)。

不過(guò),數(shù)據(jù)安全法并未就三類數(shù)據(jù)的具體范圍進(jìn)行明確劃定。該法第21條第2款規(guī)定,各地區(qū)、各部門應(yīng)當(dāng)按照數(shù)據(jù)分類分級(jí)保護(hù)制度,確定本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄,對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)?！兑庖姟肪痛俗鞒隽艘?guī)定,公安司法機(jī)關(guān)立足刑事司法的實(shí)際情況,對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)保護(hù),考慮到刑事司法實(shí)踐中涉及國(guó)家核心數(shù)據(jù)的情況相對(duì)有限,因此此項(xiàng)工作的重心將落腳于對(duì)重要數(shù)據(jù)的保護(hù)。

在信息網(wǎng)絡(luò)犯罪案件辦理實(shí)踐中,就公安機(jī)關(guān)向網(wǎng)絡(luò)服務(wù)提供者調(diào)取的電子數(shù)據(jù)而言,目前實(shí)際上已經(jīng)存在規(guī)范層面的分類。例如,《人民檢察院辦理網(wǎng)絡(luò)犯罪案件規(guī)定》第27條就將電子數(shù)據(jù)的形式劃分為網(wǎng)絡(luò)平臺(tái)發(fā)布的信息、網(wǎng)絡(luò)通訊信息、用戶身份信息、用戶行為信息、行為工具信息、系統(tǒng)運(yùn)行信息和附屬信息。然而,雖然網(wǎng)絡(luò)服務(wù)提供者掌握的電子數(shù)據(jù)已經(jīng)存在形式意義上的分類,但規(guī)范層面卻并未基于數(shù)據(jù)保護(hù)的重要性而對(duì)相應(yīng)數(shù)據(jù)進(jìn)行分級(jí)處理,這便導(dǎo)致刑事數(shù)據(jù)的調(diào)取尚無(wú)法在完全意義上落實(shí)數(shù)據(jù)安全法所規(guī)定的數(shù)據(jù)分類分級(jí)保護(hù)制度。對(duì)此,國(guó)內(nèi)已有不少學(xué)者主張參考其他國(guó)家的做法,將“用戶數(shù)據(jù)”“通信數(shù)據(jù)”和“內(nèi)容數(shù)據(jù)”作為面向網(wǎng)絡(luò)服務(wù)提供者開展數(shù)據(jù)調(diào)取的分類依據(jù),并就“內(nèi)容數(shù)據(jù)”進(jìn)行重點(diǎn)保護(hù)。

刑事數(shù)據(jù)調(diào)取與數(shù)據(jù)安全執(zhí)法協(xié)助及保護(hù)義務(wù)的兼容

數(shù)據(jù)安全法第35條規(guī)定了刑事數(shù)據(jù)調(diào)取的執(zhí)法協(xié)助義務(wù),即“公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)因依法維護(hù)國(guó)家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù),應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定,經(jīng)過(guò)嚴(yán)格的批準(zhǔn)手續(xù),依法進(jìn)行,有關(guān)組織、個(gè)人應(yīng)當(dāng)予以配合”。從規(guī)范體系的角度而言,上述條款位列數(shù)據(jù)安全法第四章“數(shù)據(jù)安全保護(hù)義務(wù)”的內(nèi)容當(dāng)中。之所以這樣安排,原因在于,作為提供數(shù)據(jù)的主體即有關(guān)組織和個(gè)人,不僅應(yīng)當(dāng)協(xié)助公安機(jī)關(guān)和國(guó)家安全機(jī)關(guān)的執(zhí)法活動(dòng),同時(shí)也應(yīng)當(dāng)在此過(guò)程中履行數(shù)據(jù)安全保護(hù)義務(wù)。

對(duì)此,《意見》明確要求網(wǎng)絡(luò)服務(wù)提供者向公安機(jī)關(guān)提供電文形式的電子數(shù)據(jù),應(yīng)當(dāng)保證電子數(shù)據(jù)的完整性,這便是后者承擔(dān)數(shù)據(jù)安全管理職責(zé)、履行數(shù)據(jù)安全保護(hù)義務(wù)的具體表現(xiàn)。因此,上述第35條后半段可以定位于有關(guān)組織和個(gè)人的“數(shù)據(jù)安全執(zhí)法協(xié)助及保護(hù)義務(wù)”。既然是法律義務(wù),網(wǎng)絡(luò)服務(wù)提供者在信息網(wǎng)絡(luò)犯罪辦案程序中協(xié)助公安機(jī)關(guān)調(diào)取數(shù)據(jù)時(shí),就可能承擔(dān)相應(yīng)的法律責(zé)任。為此,根據(jù)數(shù)據(jù)安全法第48條規(guī)定,如果網(wǎng)絡(luò)服務(wù)提供者拒不配合數(shù)據(jù)調(diào)取的,公安機(jī)關(guān)就有權(quán)責(zé)令改正、給予警告,或?qū)W(wǎng)絡(luò)服務(wù)提供者、直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員施以罰款。然而,數(shù)據(jù)安全法規(guī)定的這些法律責(zé)任尚未在刑事辦案程序規(guī)范中得到明確的體現(xiàn)。以包括《意見》在內(nèi)的刑事程序法律及司法解釋來(lái)看,還未觸及數(shù)據(jù)調(diào)取法律責(zé)任的對(duì)接。在刑事數(shù)據(jù)調(diào)取程序中兼容數(shù)據(jù)安全執(zhí)法協(xié)助及保護(hù)義務(wù)的首要問(wèn)題,就是對(duì)上述處罰形式進(jìn)行定性。對(duì)此,筆者認(rèn)為,這些處罰都應(yīng)當(dāng)定性為行政處罰。

其一,除了數(shù)據(jù)安全法第48條外,公安機(jī)關(guān)還可以依據(jù)數(shù)據(jù)安全法第四章即“數(shù)據(jù)安全保護(hù)義務(wù)”部分的諸多條款開展行政處罰。換言之,該法規(guī)定了指向網(wǎng)絡(luò)服務(wù)提供者不履行職責(zé)與義務(wù)的體系化的行政處罰,后者拒不配合數(shù)據(jù)調(diào)取的處罰形式屬于其中的組成部分。

其二,從數(shù)據(jù)安全法第48條規(guī)定的處罰類型來(lái)看,責(zé)令改正、給予警告、罰款本身都屬于行政處罰法規(guī)定的行政處罰方式。

綜上,在信息網(wǎng)絡(luò)犯罪案件偵查程序中,對(duì)于網(wǎng)絡(luò)服務(wù)提供者拒不履行數(shù)據(jù)安全執(zhí)法協(xié)助及保護(hù)義務(wù),公安機(jī)關(guān)需要給予行政處罰的,應(yīng)當(dāng)依據(jù)行政處罰法規(guī)定作出相應(yīng)處罰,并為行政相對(duì)人提供相應(yīng)的救濟(jì)程序。

當(dāng)然,對(duì)于這種偵查程序中的行政處罰,網(wǎng)絡(luò)服務(wù)提供者或網(wǎng)絡(luò)用戶如何適用行政處罰法的規(guī)定提出陳述或申辯,甚至提起行政復(fù)議或行政訴訟等救濟(jì),還有待在信息網(wǎng)絡(luò)犯罪案件辦案程序中予以明確。如果可以獲得行政復(fù)議或行政訴訟救濟(jì),這實(shí)際上是在刑事司法程序中構(gòu)架了一種指向權(quán)利救濟(jì)的獨(dú)特的行政性中間程序,其法理和程序都有待理論界深入加以研究。

(作者為西南政法大學(xué)刑事偵查學(xué)院教授、博士生導(dǎo)師)

標(biāo)簽： 網(wǎng)絡(luò)服務(wù)提供者 公安機(jī)關(guān) 信息網(wǎng)絡(luò) 數(shù)據(jù)安全 行政處罰