刘甜甜 李卓毅：向网络服务提供者调取电子数据的性质重释与程序完善 | 河北法学202403

【作者】刘甜甜（中国法学会法治研究所助理研究员，法学博士）；李卓毅（中国人民公安大学现代侦查技战法研究中心研究人员）

【来源】北大法宝法学期刊库《河北法学》2024年第3期（文末附本期期刊目录）。因篇幅较长，已略去原文注释。

内容提要：向网络服务提供者调取电子数据作为一项重要的侦查措施，在司法实践中呈现出了复合属性，分别有任意性、强制性等属性，在某些情况下还呈现出了“超强制”的属性。《刑事诉讼法》及相关司法解释对调取的概括性授权已不能满足网络服务提供者作为第三方协助者的特性。针对此，需要分两步走来对此类案件中的调取性质进行界定：一是对调取行为是否侵害了犯罪嫌疑人的基本权利进行判断，二是运用“同意+合理隐私期待”的标准对犯罪嫌疑人权利放弃的程度进行考察。若综合认定具体调取行为具有强制性，不仅需要充分贯彻目的限制原则，还需要在平衡侦查协助义务与权利保护义务的基础上明确调取的适用条件与运行模式。除此，还应基于侦查协助义务的非绝对优先性构建向网络服务提供者调取电子数据的豁免机制 。

关键词：网络服务提供者；电子数据；调取；复合性；豁免机制

目次 一、问题的提出 二、向网络服务提供者调取电子数据的现状分析 三、向网络服务提供者调取电子数据的性质与行为重释 四、向网络服务提供者强制调取电子数据的程序完善 结语

一

问题的提出

“我们的社会已经变为记录的社会，但这些记录不在我们手里，而是在第三方那里。”在网络信息化环境中，这些记录以电子数据的形式呈现。因为网络服务提供者这个第三方主体的全程参与，加之某些被追诉人为逃避侦查可能会故意删除数据，导致某些电子数据只能由网络服务提供者所独占。在刑事犯罪案件，尤其是在网络电信诈骗、网络传销、侵犯个人信息等类型的案件中，不可避免地要向网络服务提供者调取电子数据，如在苏某诈骗案中，侦查机关分别向深圳市腾讯计算机系统有限公司、支付宝（中国）网络科技有限公司调取了被追诉人微信、支付宝的开户资料，推动了该案件的侦破。可以说，此种侦查手段对于打击网络信息犯罪大有裨益，在司法实践中已经成为了一项普遍化的侦查措施。

具体而言，向网络服务提供者调取电子数据是指当网络服务提供者持有与案件相关的证据，侦查人员持工作证件和证据调取通知书按照一定程序向证据持有人调取证据的一项侦查取证措施。因网络信息技术的发展深刻改变了刑事执法的运行逻辑，向网络服务提供者调取电子数据也呈现出了一些新的特点：其一，调取过程的外溢性。社会整体的数字化弱化了信息主体对信息的控制能力，电子数据由第三方控制，第三方需要在履行收集存储、审查披露等义务的基础上进行协助配合。然而，网络服务提供者既不是诉讼当事人，又不是传统意义上的诉讼参与人，却要求其承担一定的义务，实则是执法外溢的直接体现。其二，调取技术的便捷性。网络服务提供者作为实质上的信息控制人，比侦查机关更为了解自身业务所采用的技术特点、占用或控制的用户数据类型、分布状况和数据状况，进而能够更为高效和准确地收集相关数据。侦查机关将能更全面、更高效地获取所需要的案件信息与数据。其三，调取客体的丰富性。储存于互联网企业服务器上的数据承载着多元化的信息。包括注册人信息、交互信息以及内容信息。其中，开户资料与交易记录分属于注册人信息以及交互信息，而内容信息则需要是能够传递某种实质性内容的信息。当然，通过对注册人信息与交互信息的聚合与分析也可以揭示出与被追诉人隐私相关的实质性信息。

毋庸讳言，现有的法律规范对调取电子数据的关注与控制并不充分，遑论对网络服务提供者这个第三方协助主体的关注了。一方面，就刑事诉讼规则而言，关于调取手段的规定零星分布在各司法机关、政府部门出台的相关规范性文件当中。直至2022年《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》的出台，才第一次规定了向网络服务提供者这个新主体调取电子数据的相关程序内容。另一方面，就数据保护类法律而言，《个人信息保护法》《网络安全法》《数据安全法》等与《刑事诉讼法》的衔接并不顺畅，基本上忽略了刑事司法机关对个人信息调取的特殊性，并由此导致具体适用的模糊。

现有理论的研究与上述法律规范现状基本相对应。虽然已有研究开始关注到向网络服务提供者这个第三方主体调取电子数据时的一些特殊之处与问题，如探讨了网络服务提供者在被调取电子数据时的角色定位、所承担的多重义务以及各义务间的冲突与协调；但对微观层面的具体调取行为性质的分析是较为不足的，主要表现为未对如何判断向第三方调取电子数据的行为性质形成统一标准与一致认知，继而导致程序定性偏误与行为控制不足。故而，在侦查协助义务优位的背景下根据调取行为性质进行有效的程序控制成为了当务之急。以此为出发点，本文将聚焦于网络服务提供者这个特殊主体，主要解决包括向网络服务提供者调取电子数据的行为特殊性有哪些？向网络服务提供者调取电子数据的行为性质的判断标准为何？如何基于网络服务提供者的行为性质对调取行为进行程序控制？等问题。

二

向网络服务提供者调取电子数据的现状分析

关于向网络服务提供者调取电子数据的性质，规范层面的性质定位与实践层面的运行样态出现了抵牾，并由此产生了一系列消极影响。

（一）实践层面之复合性质

在实践中，向网络服务提供者调取电子数据的属性呈现出了复合性。既存在不会对公民基本权利造成侵害的非强制性，又存在侵害公民基本权利的强制性，还有因调取电子数据时的技术性、秘密性与隐私侵入性而呈现的“超强制性”。具体而言，其在实践中的复合性有如下体现。

首先，就非强制性而言，主要体现于以下情形当中：第一，初查阶段的电子数据调取。根据《人民检察院刑事诉讼规则》第169条规定，初查中可以采取调取证据材料等不限制被调查对象人身、财产权利的措施。即初查阶段仅能适用任意性侦查措施。当侦查机关在实践当中严格遵守该要求时，该阶段的电子数据调取为非强制性的；第二，调取数据所关联的法益轻微。即所调取的电子数据不会对财产权、隐私权等重要法益造成危害或危害的程度较低。例如，调取的是网络平台发布的数据，因其具有公共性，一般不会危及被追诉人的基本权利；又如，调取的是注册人信息，因网络服务提供者得以掌握的数据是注册人主动提供的，侵害隐私权的程度也通常较低。对承载上述内容电子数据的调取也是非强制的；第三，调取经过了数据主体的同意。电子数据所承载的隐私权、个人信息权等内容具有可放弃性。只要被调查人表示同意，此时电子数据调取的性质便是非强制性的。然而，并非所有的“同意”都会产生权利放弃的效果，对于同意的主体和程度都有所要求，对此下文将展开进一步论述。

其次，就强制性而言，可能来源于两个方面：一是虽然各个分散、单个的数据并不会对重要法益造成侵害，但经过高度动态的数据处理实践而产生出侵犯公民基本权利的信息。如，在Facebook事件中，便通过聚合点赞信息分析出了用户的政治观点、倾向等具有敏感性的信息。二是调取的数据本身即敏感数据，蕴含着重要信息，承载着重要法益。此数据又可进一步划分为两种类型：一类是显性敏感数据，如其内容直接触及公民私密、敏感的信息以及思想自由，对这类数据的调取显然具有强制性；另一类是隐性敏感数据，这些数据虽然在形式上不是基本权利的保障对象，但对其调取的行为仍可能具有强制性。原因在于，一旦获取或利用相关数据，纵使该调取行为不以使个人基本权利受到限制为目的，且对基本权利的影响是间接的或不具有强制性的，但结果上对基本权利的行使产生部分或全部的影响，便属于基本权利之干预。也就是说，无论数据本身的内容是否包含敏感信息，只要可归责于公权力且被基本权利保护领域所包摄的措施，几乎都可以被看成是基本权利的“干预”。此时，向网络服务提供者调取电子数据便也就具有了强制性。除此，“实践中经常会出现在初查阶段就适用强制性侦查来收集电子数据的案例”，这意味着并不能简单地因为在初查阶段适用了电子数据调取措施，就认为其性质是非强制性的，还需要通过调取电子数据后可能产生的后果与影响进行判定。

最后，就“超强制性”而言，《数据安全法》第35条规定，因依法维护国家安全或侦查犯罪需要而调取数据，应“经严格的批准手续，依法进行”。而《刑事诉讼法》中仅有适用技术侦查时才需要“经过严格的批准手续”。那么，是否可以认为向第三方调取电子数据的强制性要高于自行收集证据中的一般强制性侦查行为而等同于技术侦查？实际上，我国技术侦查的构成要件为“对象的特定性+秘密性+技术性”，以之为标准对向网络服务提供者调取电子数据进行检视，可以发现向网络服务提供者调取实时动态、大范围且持续产生的电子数据的强制程度与技术侦查中的网络监控措施具有高度的相似性。这是因为，除了两者都以特定犯罪嫌疑人为侦查对象，以下内容也十分相近：一是技术原理相似。两者不仅都能获取目标计算机的源头口、目标端口等往来数据（非内容数据），还能获取电子邮件、各种即时通讯等内容信息，近乎“监控”侦查对象在网上的全部活动轨迹。二是都具有高度秘密性。技术侦查的高度秘密性主要体现为侦查机关基于侦破案件的需要不得不以秘密监控等使被追诉人难以察觉的方式进行，而且还要求相对人对采取的技术措施予以保密；而向网络服务提供者调取数据之所以具有高度秘密性，是因为调取是通过第三方主体进行的，在现有权利体系不完善的情况下，对于被追诉人而言即是秘密的。三是行为效果相似。两者在运行失当时，不仅都会深度揭露公民的隐私，还可能会对公民的言论自由、财产等权利产生威胁。概言之，两者具有极为相似的技术运行原理、秘密实施方式以及严重的权利侵害效果，只是两者在信息获取的渠道上表现出了不同。因此，应肯定某些调取是具有“超强制性”的，即强制程度高于一般的强制性侦查措施。

（二）规范层面之概括授权

《刑事诉讼法》第115条规定：“公安机关对已经立案的刑事案件，应当进行侦查，收集、调取犯罪嫌疑人有罪或者无罪、罪轻或者罪重的证据材料……”该条文的作用有二：一是对侦查行为进行概括性授权，使未被特别授权的轻微干预侦查措施具有合法依据；二是明确了侦查行为的两种类型，分别是侦查机关自己通过各种措施获取证据的收集行为与侦查机关从有关单位和个人处获得证据的调取行为。向网络服务提供者调取电子数据作为调取证据的一种类型，也具有一般调取行为的性质，该条文成为了向网络服务提供者调取电子数据的主要依据。

然而，无论是侦查机关自己获取证据，还是在第三方的协助配合下调取证据，只要“干预人民受宪法保障的基本权利，必须事先取得明确的法律授权基础，始得为之”。如，进行搜查可能损害公民财产权，便需要根据《刑事诉讼法》第138条向被搜查人出示搜查证。又如，技术侦查具有对隐私的秘密侵入性，只有满足《刑事诉讼法》第150条至152条的严格程序要求时，才可以采取。然而，“调取证据”仅被置于“侦查”章的“一般规定”当中，这说明并未将调取证据作为与讯问犯罪嫌疑人等措施一样的独立的取证措施，对之作出特别授权。基于此，只有轻微的、非强制性的电子数据调取才是符合现有法律规定的。本文认为，除了法律滞后于技术发展的因素外，规范层面仅对电子数据调取作概括性授权可能还有以下方面的原因。

一是调取电子数据被视为采用强制性侦查措施的前置条件。调取证据本质上属于双方行为，当侦查机关在知悉有关组织或者个人占有、控制相关证据材料时，通知有关组织或者个人交出该证据材料，有关组织或个人在收到调取证据的通知后，需要将其占有、控制的证据材料交给侦查机关。这表明，调取证据的实现需要以第三方配合为前提。当第三方不愿意进行配合时，电子数据的调取将会转化为搜查、扣押此具有强制性的侦查措施。我国台湾地区“刑事诉讼法”对此作出了明确的规定，即实施扣押时，先命相对人提出或交付，相对人无正当理由拒绝时，才可以用强力扣押之。德国《刑事诉讼法》第94条也规定对侦查有意义的物品，只有在相对人不愿意交出时，才能进行扣押。依此逻辑，调取电子数据是不具有强制性的，否则并不具有转换为后续强制性程序的必要性。

二是对调取电子数据进行概括性授权符合侦查措施的发展规律。“侦查活动的本质……本来就具有面向未来开展的形成性。有效的侦查必须赋予侦查者对于侦查措施的选择余地……这又称为侦查程序之自由形成原则。”亦即，只能对侦查实践中典型特征突出、权利干预严重的侦查措施进行规定，而对“干预程度在一定门槛之下”的一般侦查措施进行概括性授权，以实现国家追诉与法律保留之平衡。尤其是在网络信息技术快速发展的当下，《刑事诉讼法》不可能因应犯罪形态的五花八门、信息技术的日新月异而对各种类型的侦查措施逐一规定。那么，通过概括性条款对调取电子数据进行授权，使侦查机关可以通过向第三方拷贝、复制注册信息等灵活多样的形式，及时在第三方处获取证据，以应对各式各样的网络犯罪。

三是电子数据的多元特征决定了调取手段需要丰富多样。“电子数据存在形态、生成机理、占有主体等因素的差异决定了对其‘调取’的法律性质也不尽相同。”换言之，因电子数据的种类繁多、形态多样，调取时便需要根据各类电子数据的特点对调取方式和运行机理进行调整。如，对于网络空间中的电子数据，可以通过网络远程提取、远程勘验、远程技术侦查等方式调取。又如，对于因大数据、区块链、元宇宙等新型技术发展而不断涌现出的新型电子数据，调取的形式、要求与原理又需要作出相应调整。故而，“想要创制一个可以包括现在及未来所有可能造成资讯干预之侦查措施的法律授权基础，恐怕是过度需索，而且也等于是给予犯罪者一种对抗警察防侦手段的可能性，借此来使有效的侦查手段变成无效。”易言之，若仅将调取电子数据作为一类独立的侦查措施便需相应对其进行具体的授权与规范，此一具体规范并不能全面、有效地涵盖不同电子数据种类之下调取的形态差异，侦查机关也将无法有效实现追诉。

（三）复合性质与概括授权抵牾之风险

理论上，只有纯粹的任意性侦查措施才可以进行概括性授权，对于（超）强制性侦查措施则需要充分贯彻法律保留原则，由法律进行明确的授权与规范。然而，现行《刑事诉讼法》仅对调取证据进行了概括性授权，这与向网络服务提供者调取电子数据的复合属性相抵牾。无疑，此种抵牾将会产生一系列的问题与风险。

第一，背离《宪法》的基本要求。《宪法》第38条至第40条分别规定了人格尊严、住宅、通信自由和通信秘密权不受侵犯，这是我国将公民隐私权作为一项基本权利的宪法依据。鉴于基本权利的本源地位，当不得不对基本权利进行限制时，必须符合目的正当、手段必要且产生负担最小的比例原则的要求。当调取电子数据可能会对公民隐私权此基本权利造成严重侵害时，却将其归为不属于法律特别授权的任意性行为，等于颠覆了宪法优位性原则，纵容《刑事诉讼法》“游离于”宪法基本权利体系之外。

第二，损害被追诉人的基本权利。强制性的侦查权本就具有显著的扩张性，不仅需要法律这种高层级、权威性的方式来进行授权，还需要通过严格的程序、步骤与规范予以控制，从而实现惩罚犯罪与保障人权之间的平衡。若仅通过《刑事诉讼法》层面的概括性授权，虽然满足了程序法定中由法律授权的基本要求，却不能为强制侦查权的规范化运行提供具体指引和有效约束，这等于打开了强制性侦查权滥用的口子。同理，仅以概括性授权的形式赋予具有复合属性的电子数据调取以合法性，将会使惩罚犯罪的目的对人权保障的追求产生“压制”，被追诉人的基本权利将受到严重侵害。

第三，加剧企业的经营负担与风险。对电子数据进行概括性授权意味着侦查机关调取数据的门槛较低，不需受比例原则、程序条件的限制与过滤，可以以灵活、随意的方式随时向网络服务提供者调取电子数据。这虽然为侦查机关带来了极大的侦查便利，但可能使网络服务提供者提供一些本不需要或不能随意提供的数据。就此而言，将会使网络服务提供者付出额外的人力、物力资源。加之，网络服务提供者的配合调取本就是无偿履行的，这更是加剧了其经营负担。除此，如果企业无限制地协助侦查机关进行数据调取，使无罪被调查人的各种数据被频繁调取，也会极大消减用户对企业的信任度，导致其逐渐放弃相关产品的适用，这也是企业经营风险增加的一种体现。

第四，减损所调取电子数据的证据能力。鉴于《刑事诉讼法》层面规定调取电子数据的性质仅能具有任意性，若侦查机关对电子数据的调取具有强制性实则属于重大程序违法。加之，因其对被告人的基本权利造成侵犯可能会严重影响司法公正。法院可以依据非法证据排除规则，作出该证据并不具有证据能力、不可以作为定案根据的认定，将其排除出刑事诉讼程序。到头来，不仅使借助调取电子数据降低侦查难度、实现惩罚犯罪的目的彻底落空，还造成了司法资源的浪费，平添了企业的经营负担。

针对上述冲突与风险，有学者提出了两条化解路径：一是根据所调取电子数据种类的不同将其解释为现有的不同侦查类型，如将调取微信转账记录纳入“财产查询”；将调取电子邮件内容纳入“检查邮件”，间接使具有强制性的证据调取措施获得法律授权；二是对电子数据调取进行专门的授权，《数据安全法》第35条的规定便采取了此路径，以直接满足强制性侦查措施需要特殊授权的要求。毋庸讳言，两条路径都存有不同程度上的缺陷，路径一无视了收集与调取电子数据信息来源上的差异，路径二拔高了任意性调取电子数据措施的程序要求。故，欲解决两者之间的冲突，层次化、递进化地构建程序控制路径实为恰当之选，即不仅需要对电子数据调取是否具有强制性的判断标准予以明确，还需要厘清向网络服务提供者调取电子数据的统摄原则与适用限度。

三

向网络服务提供者调取电子数据的性质与行为重释

明确向网络服务提供者调取电子数据的性质是化解概括性授权与侦查强制性之冲突的根本之道。性质的界定需要以判断标准的明确为前提。那么，调取电子数据具有强制性的判断标准为何？若调取电子数据具有强制性其正当保障与适用限度又为何？

（一）调取电子数据为强制性侦查措施的判断标准

传统意义上，侦查措施是否具有强制性主要有两种判断标准：一是以侦查机关实施的手段为标准。即当侦查机关实施了直接有形力就是强制措施；二是以侦查机关侵犯的法益为标准。即当侦查机关实施了侵害重要利益的处分行为才是强制措施。而在向网络服务提供者调取电子数据这一侦查措施的评价中，有形力标准不仅与网络空间的虚拟化出现错位，还将侵犯个人隐私的行为排除在司法抑制之外，相比之下第二种标准更能适应信息科技发展的要求。有学者以获取和使用数据对国家安全、公共利益或者个人、组织合法权益所造成的损害结果为标准，将刑事司法数据划分为国家核心数据、重要数据和一般数据三个级别。该观点不仅认识到了向第三方调取数据时具有复合属性，还能充分回应高度动态的数据实践，统摄表面上不敏感但经技术发展或商业模式的聚合而能够形成高度敏感的信息。但该主张仍存有一定的问题：一是忽视了刑事诉讼中的合意空间，并未考虑到权利主体的“同意”对侦查措施强制性的影响；二是忽视了向网络服务提供者调取电子数据的特殊之处，并未兼顾网络服务提供者“同意”的局限性；三是调取过程需要网络服务提供者协助义务的履行，未明确不履行配合协助义务会对侦查强度产生何种影响。

进一步而言，因权利是可放弃的，只要被处分者自愿表示同意，就可以进行任意侦查。虽然刑事诉讼侦查以强制力与法定性为支撑，但只要侦查相对方同意强制性措施的采取，侦查机关可以不再受相关程序的限制，如进行搜查时可以不再需要出示搜查证。然而，通过数据主体是否“同意”来判断行为性质是否发生转变却出现了一定程度的失灵。原因在于：

其一，向第三方调取行为性质的转化需要多方主体的“同意”。在向网络服务提供者调取电子数据时，虽然由其直接控制电子数据，但对电子数据享有基本权利的主体仍然是被追诉人。因此，要想实现调取行为性质的转化，需要至少两方面主体的同意：一是数据权利主体自愿将数据透露给网络服务提供者；二是网络服务提供者自愿将数据披露给侦查机关。而且，各主体“同意”的内涵与标准也有所不同，分别为：数据主体关于同意的自愿性、具体范围以及预期效果有一定的条件；而网络服务提供者对披露内容的详实程度、披露的目的、披露对象的身份等也有一定的要求。只有同时满足上述条件或要求时，才能视为真正的、自愿的“同意”。但现下对这两方面同意的内涵都未予以细化与厘清，因此并不具有可操作性。

其二，数据的动态性和场景性与僵化的同意模式产生冲突。具体表现为，“个人提出或自愿交出的资讯非常有限，甚至本于科技设备自动化产生的资讯，并非个人自愿分享或揭露。”也就是，有些数据的留存超出了数据主体的控制以致产生“同意不能”。而且，当前也尝试通过一定程序保障被追诉人的同意，但实证研究表明，面对冗长的隐私政策，用户极少真正阅读隐私政策，即使用户真正阅读了隐私政策，也因认知局限或有限理性而无法预测自己可能面临的风险。如美国Carpenter案，侦查机关通过对行动电话基地台位置的分析对比，不仅能够揭露个人的位置记录，还能认识亲密的、政治的、专业的、宗教的及其相关的关系。对于类似于上述的情形，用户一般很难形成合理预期，即使数据主体表示同意，其同意的自愿性与真实性程度也存有疑问。也就是，对数据的运用已经超出了数据主体最初的同意范畴。

其三，网络服务提供者笼统的协助义务易使“同意”流于形式。为了国家安全、公共安全和利益，网络服务提供者需配合公权力机关展开侦查，如《网络安全法》第28条便规定网络运营者需为侦查犯罪活动提供技术支持和协助，但现有法律关于协助的范围、程度、限制事项等内容的规定语焉不详，使协助配合义务指引功能不彰、笼统色彩显著。主要表现为：其一，在调取的数据种类上，既可调取敏感数据又可调取非敏感数据；其二，在调取的手段上，既可采取干预性强的又可采取干预性弱的方式进行；其三，在所调取数据的主体上，既可调取被追诉人的数据，又可调取被害人、证人等诉讼参与人的数据；其四，在调取的后果上，无论所调取数据的合法性与正当性如何，均不会影响配合调取协助义务。由此可以看出，协助配合义务呈现笼统、概括、任意之特点，数据主体“同意”所能发挥作用的空间有限。

基于上述，本文认为对向网络服务提供者调取电子数据是否属于强制措施的判断应当分两步进行：第一步，若向网络服务提供者调取电子数据可能会对被追诉人的隐私权、财产权等重要法益造成损害，则该措施为（超）强制性侦查措施，应受程序法定原则与比例原则的严格限制，此点并不具有争议；第二步，需对被追诉人是否“同意”向网络服务提供者披露信息及其“同意”的程度展开分析与考察，即使被追诉人同意向网络服务提供者提供数据，也不能一概认为向网络服务提供者调取电子数据可转换为任意性侦查措施。

具体而言，需要在“同意”的基础上结合数据主体的“合理隐私期待”展开判断：一是所调取的数据被追诉人是否真正想与第三人分享揭露；二是应以资料之本质（the nature of particular document sought）判断是否具有深度揭露性。即需要从数据质与量的层面考察揭露隐私的广度、深度与全面性。通过对这些数据的聚合、累计与分析，若数据发生从量变到质变的聚集效应并形成了一副马赛克图案，所揭露的内容已经超出了数据主体的预期，即使数据主体向网络服务提供者“同意”披露数据，仍需将其作为一项强制性侦查措施。概言之，因隐私权会随着行为阶段、信息特质、利益分配的不同而呈现出多寡之差异，起初同意的程度可能无法涵盖最终所触及到的隐私权深度。但需注意的是，实体权利的放弃并不是肆意的，应当以放弃并不会使个人尊严受到任意践踏为界限。此时，应肯定调取措施不再具有强制性。

此外，在社会治理的语境下，网络服务提供者需要承担一定的社会责任，履行一定的监管职责，并直接服务于一定的执法活动。当网络服务提供者恶意不履行上述的协助配合义务、拒绝向侦查机关提供相关数据时，即使所调取的数据等级较低，因侦查机关被拒绝调取使其合意性来源不复存在，此时如果想继续取证便需要诉诸于强制侦查。实际上，“实践中第三方平台以各种理由拒绝、拖延或非完整提供数据的情形并不鲜见。”当网络服务提供者进行无理由拒绝或拒绝的理由不具有正当性时，侦查机关可以对其进行强制性调取。换言之，网络服务提供者对配合义务的无理由或无正当理由背弃也是调取措施被赋予强制性的原因之一。

（二）向网络服务提供者调取电子数据的正当保障

基于上述，在网络服务提供者履行协助调取义务时，可能因调取行为的强制性甚至超强制性对当事人的权利产生侵害，需要结合网络服务提供者这个第三方主体的特性为其提供正当保障。

其一，调取目的限制。目的限制原则作为个人权利保护的帝王条款，在数据调取过程中表现为两方面的要求：一是于调取阶段，侦查机关应有特定的收集、使用目的；二是于使用阶段，侦查机关在实际使用个人信息时的目的，不得与约定的目的相违背。目的明确是使用限制的逻辑前提，侦查机关需要在调取阶段保障调取目的具有可识别性、可指引性、各主体能够对目的形成一致认知。基于此，一方面，侦查机关在《证据调取通知书》上不能缺失调取的目的或简单地用笼统、概括的词语对调取目的予以描述，如仅使用“打击犯罪”“保护公共利益”“查明案件事实”等宽泛性表述；另一方面，侦查机关应该遵循初始的调取目的来使用数据，不得与初始调取目的相违背或溢出该目的。对于使用目的是否与初始目的产生违背之判断标准，应根据目的与预期的关系、案件侦破的紧急情况等进行综合判断。

其二，调取程序正当。形式正义作为正当程序的一个传统原则，其要求之一为遵守规则，根据一个或一套既定的规则运行程序来判决案件。为规范调取程序，应逐步建立起专门化、具体化的调取程序规范。即对于具有强制性的电子数据调取，需要有立法特别授权与明确规定的调取程序，且在调取时必须依照这种授权规定来实施；对于具有超强制性的电子数据调取，因其干预程度的提升，还需要在强制性电子数据调取特别授权的基础上获取进一步的授权，明确满足何种条件才可以适用。对于此两类电子数据调取，当“立法出现授权漏洞时，不但不能类推适用，也不得援引一般调查权限来填补，否则等于架空了立法的特别授权。”

其三，调取数据准确。向网络服务提供者调取电子数据的准确、完整与否，不仅直接关系到个人权益，还可能会影响对电子数据的审查认定，使案件无法形成完整的证据链条，继而影响犯罪事实的认定甚至形成冤假错案。实际上，欧盟数据宪章《一般数据保护条例》（GDPR）第5条1（d）与2016年制定的《个人数据刑事司法指令》都对准确性提出了要求，这对厘清我国调取数据准确性要求具有极强的镜鉴价值。以之为参考，可将准确性原则的要求具化为以下内容：一是要保持数据本身的准确性，在必要时保持数据处于最新状态；二是需要重视数据在传输过程中所可能遇到的干扰数据准确性、完整性、可靠性的因素，侦查机关应当采取必要的保障措施和鉴真程序；三是应当采取一切合理步骤确保不准确的个人数据被及时地处理、删除或修正。

（三）向网络服务提供者调取电子数据的有限适用

允许向网络服务提供者调取电子数据是为了维护协助侦查义务背后的保护国家安全与公共利益的更高价值位阶。但需注意的是，国家利益、企业利益和个人利益的位阶顺序并不具有绝对性。因此，除了有上述正当程序的保障，还需要在利益衡量与价值平衡的基础上有限度地使用该措施。

其一，具体衡量调和个案中权利保护义务与侦查协助义务的冲突。虽然《个人信息保护法》第13条、第18条、第35条确立了侦查协助义务优位原则，但该原则并非铁律。刑事诉讼本质上是国家针对个人的追诉“战争”，在利益位阶分析中，不但要考虑社会公共利益，更要十分重视个人利益，避免个人利益被社会公众利益边缘化甚至被侵蚀。针对此，相较于强行界定与解析两种义务的位阶高低，在个案中进行利益“衡量”将是更为理想的方式。毕竟，“利益权衡的思想并非是相权衡利益的相互排除，而是以‘利益保障的最大化’为目标。”故而，需要在合理性与合法性的基础上立足个案对各义务的紧迫性、义务的可弥补性及义务的可实施性等事项进行综合权衡与取舍，以实现公共利益最大程度保护、个人信息利益最低限度折损之效果为最终追求。

其二，充分实现经营目的与侦查协助的平衡与兼容。网络服务提供者本质上为商业主体，其以经济利益最大化为主要追求。调取数据的常态化却使互联网企业的人力、物力等协助成本不断增加。加之，网络服务提供者主要履行的是协助配合义务，若由网络服务提供者承担相关成本不仅不公允，还可能降低配合的积极性。鉴于此，一方面，在向网络服务提供者调取电子数据时，应由侦查机关承担费用或提供相应补偿；另一方面，若当调取可能损及网络服务提供者的商业信誉或产生严重的合规危机时，如提供某一类数据会产生消极的连锁效应，造成过多用户的信息泄露并引发对企业的信任危机，网络服务提供者有权拒绝予以协助。

四

向网络服务提供者强制调取电子数据的程序完善

向网络服务提供者调取电子数据条件的设计既应当符合该措施的法律性质，也应当契合数据主权者（被追诉人）和数据控制者（网络服务提供者）相分离的特征。基于侦查程序自由形成原则之要求，侦查人员可以在概括性授权的基础上根据案件具体情况裁量决定实施任意性侦查措施时的形式、方法和步骤等。因此，下文主要对具有强制性的电子数据调取程序进行细化和完善。

（一）强制调取电子数据的启动条件

就具体程序而言，关于调取电子数据程序的现有规定有二：一是需要向网络服务提供者送达调取证据通知书；二是需要经过严格的批准手续。前者是为了给网络服务提供者进行数据调取提供范围上的指引，后者是为了防止侦查机关滥用电子数据调取权损害公民权利。遗憾的是，调取通知书需记载何种相关信息以及严格的批准手续为何皆语焉不详。为更好地指引网络服务提供者履行配合协助义务，通知书所记载的内容需要尽可能缩小范围并具体化，主要载明所需要的具体数据，该数据和侦查之间的关系、所依据的法律规定等内容。同时，所要求调取的数据还不能是已经通过公开途径就能获取的。此外，针对严格批准手续的内涵，有学者提出，“对于内容数据可以要求由负责该案件的检察机关或法院出具令状。”但令状主义一直以来在我国都不具有适用基础，因此严格的批准手续应是指科层化的行政批准方式。根据《公安机关办理刑事案件程序规定》第265条的规定，技术侦查的严格批准手续是指“报设区的市一级以上公安机关负责人批准”。当下，为了保持法与法之间的融贯性和协调性，对于“超强制性”电子数据的调取应当由设区的市一级以上公安机关负责人予以审批；而对于强制性的电子数据调取，由县级以上公安机关负责人审批。鉴于检察机关的法律监督定位和所承担的客观公正义务，需最终将超强制性以及强制性调取电子数据的审查权交给检察机关。

就程序例外而言，向网络服务者调取电子数据的目的有轻重缓急之分，若一概都进行严格的程序控制，将会阻碍或损害更高位阶利益之实现。基于此，当存在危害国家安全、社会公共安全、公民的生命健康以及重大财产权、不及时调取将会造成数据灭失等情况时，侦查机关可以先行向网络服务提供者调取电子数据，随后再补齐相关的审核手续。如在滴滴顺丰车案中，温州警方三次向滴滴客服调取车辆信息，其两度拒绝并要求公安机关提供介绍信等手续，此过程便难逃机械审查、轻重颠倒之嫌。此时，侦查机关可以先进行直接、快速地调取数据，随后再对此调取的紧迫性、危急性进行充分说明并补齐相关的手续。

（二）强制调取电子数据的运行模式

电子数据因其虚拟性而需要依托于一定的存储介质。该特征决定了侦查机关在向网络服务提供者调取电子数据的两种主要模式：一是单独调取模式。此模式是指无法扣押原始介质，将所需要的电子数据储存在其他介质上直接移送给侦查机关；二是一体调取模式。此模式是指将侦查机关所需要的电子数据与原始存储介质一起被移送给侦查机关。一体调取模式的运行不仅可能使侦查机关收集到与案件无关的第三方信息，还可能影响网络服务提供者正常的业务经营。除此，网络传输数据也不具有原始存储介质。因此，单独调取模式是进行强制性电子数据调取时所主要依托的模式。但毋庸讳言，该模式也存有一定的争议，具体如下：

一是单独调取模式下的实际操作者是网络服务提供者，其是否具有取证主体上的合法性存有争议。一种观点认为，“强制性侦查权具有专属性，不能委托他人行使，只能由侦查机关自行实施。”依此逻辑，网络服务提供者可能因其取证主体资格的非法而导致所调取的电子数据不具有证据能力或证据能力具有瑕疵。笔者认为，网络服务提供者作为调取的实际操作者不仅合法而且必要。理由在于，强制性侦查权包含两层意蕴：一是强制侦查的决定权，二是强制侦查的执行权。其中，决定权只能由法定的主体行使，不宜委托给其他主体。但一经法定主体依照法律设定的条件决定进行强制侦查后，侦查机关可以以便捷性、准确性为导向，委托适当的主体实施强制侦查。如当存在地域限制、技术限制等因素时，可以由异地侦查机关、有专门知识的人等代为执行侦查。以此实现强制侦查有效运行与程序正当之间的平衡。同时，还需要对网络服务提供者的资质进行限定，可以由网络服务提供者中从事该业务方向的，且对该些数据的运行原理、产生过程等知识熟悉的特定技术人员具体实施调取。

二是单独调取模式下的证据都是复制而来的，这会加剧所调取数据错误的可能性，如何保障数据真实性与可靠性亟待理清。本文认为，解决该问题的关键在于构建契合单独调取模式特征的鉴真方法。具体来说，首先，需要对电子数据的来源进行鉴别，至少应审查以下两点：一是网络服务提供者复制的电子数据与原始数据之间必须具有同一性；二是网络服务提供者在提取复制的电子数据时必须遵循相应的技术规则，提取过程需进行完整记录并接受监督。其次，需要依托恰当的鉴真方法，主要包括：（1）可以由具有专业知识的人进行鉴定或出具相关的报告，判断所提取的电子数据是否发生改变、是否与原始电子数据具有同一性；（2）借助所调取电子数据的“独特标识”进行鉴真，如借助数字签名、数字证书等特殊标识进行判断；（3）借助所调取电子数据的“完整性”进行鉴真，如“采用数据电文形式提供电子数据的……制作电子证明文件，载明调证法律文书编号、单位电子公章、完整性校验值等保护电子数据完整性方法的说明等信息。”最后，需要确立鉴真不能的排除规则，对于单独调取但无法保障同一性的电子数据，应当否定其证据能力并排除定案根据的范围。

三是单独调取模式下的边界模糊，而且网络服务提供者对案件情况生疏，如何由网络服务提供者调取恰当、相关的电子数据成为新的难题。具体而言，在海量的数据面前，网络服务者准确定位侦查机关所需内容至关重要。故而，需如上文所述，由侦查机关为网络服务提供者数据调取提出明确、详细的要求和指令。但鉴于各地网络信息产业发展的不均衡，“有必要在机制上设立相对集中、稳定、专业的数据调取中枢机构，统一协调处理侦查机关向网络服务信息业者调取用户数据的申请，并促进相关统计工作和评估工作的进行。”除此，网络服务提供者也需要对调取的目的，数据的类别、范围进行实质性审查。当然，侦查机关与网络服务提供者也应当加强沟通与交流，在相互配合之下共同促进准确有效调取数据的实现。

（三）强制调取电子数据的豁免机制

上文论及，承载着维护国家安全与公共利益法益的调取措施并非具有绝对的优位性，在具备正当理由时，网络服务提供者有权迟延配合或拒绝配合侦查机关的数据调取要求。不少域外企业都有过拒绝数据调取的先例，谷歌公司曾以“失去用户信息的潜在风险是一种负担”为由拒绝了美国司法部披露2个月搜索记录的要求；苹果公司曾多次以“协助执法将难以避免日后调取用户的各类数据”为由拒绝了权力机关的解密要求。这些企业在面对强大的公权力时之所以有勇气说不，原因在于其具有相对成熟且顺畅的豁免机制。以此为鉴，我国也应构建明确的强制调取电子数据豁免机制。

其一，就豁免理由而言，理由的明确是豁免机制有效运行的前提，以欧洲刑警组织发布的SIRIUS项目第三次报告为参考，在出现以下问题时可以拒绝侦查机关的协助调取要求：一是身份上存有问题，包括调取主体缺少有效的身份证明、调取请求的相对人错误；二是内容上存有问题，包括申请调取的内容宽泛、不清晰、不准确、被调取主体不具有相关数据；三是程序上存有问题，包括申请不符合法定的程序、申请缺少关于案件情况的必要信息无法对调取的紧迫性、必要性予以判断；四是合法性上存有问题，包括缺少法律依据或依据不正确；五是调取利益上存有问题，包括调取此类信息的消极影响将大于调取收益，产生一系列不利结果。当出现上述任何一种情况时，网络服务提供者都有权拒绝侦查机关的调取要求。

其二，就豁免形式而言，迟延配合与拒绝配合作为两种主要的豁免形式，前者适用于调取主体、程序以及内容等方面存有瑕疵的情形中，待上述瑕疵补正或消除后，网络服务提供者应再予以配合调取。即延迟配合属于暂时、不彻底的豁免类型。苹果公司在2021年下半年基于调取内容不清晰或宽泛的原因拒绝了812个关于账户的请求便属于此种类型。后者则具有豁免上的彻底性，主要适用于调取利益存有冲突的情形中，为了保障更高位阶的价值，网络服务提供者不配合调取的行为具有正当性，上文提及的“谷歌案”“苹果案”是较为典型的彻底型豁免。然而，无论是哪种类型的豁免，都应以书面形式正式告知侦查机关不予配合的具体理由，否则，将不能发生豁免效果。

其三，就豁免效果而言，最为直接的结果是网络服务提供者将暂时或彻底地不需要履行配合协助调查义务。更为重要的是，在此基础上还会产生更多的“溢出”效果：一是调和权利保护、侦查协助与数据合规三义务之间的紧张关系；二是倒逼侦查机关严格遵守调取程序，实现调取程序的规范与正当。当然，豁免机制的积极意义再多，其也只是作为例外仅在有限的情况下予以使用。故而，在数字时代阔步向前的大背景下，应该通过对豁免理由、豁免程序的严格把关来审慎适用该机制。

结语

在网络信息化时代下，向网络服务提供者调取电子数据成为了一项普遍化的侦查措施并对打击犯罪起着重要作用。然而，其实践层面的复合性与规范层面的概括性却是相互冲突的，这不仅背离了《宪法》的基本要求、损害了被追诉人的基本权利、加剧了企业的经营风险，还削弱了所调取电子数据的证据能力。基于此，需要重塑该调取行为性质的判断标准，除了以该行为造成的法益侵害效果为判断标准外，还需对被追诉人是否“同意”向网络服务提供者披露信息及其“同意”的程度进行分析考察。若综合判定该行为具有（超）强制性，便需要经过严格的审批程序、恰当的评估程序以及有效的鉴真程序等。当然，在确有正当理由时，网络服务提供者有权拒绝侦查机关的调取要求。总体而言，关于网络服务提供者在刑事司法中的角色以及相应义务还有很大的研究空间并亟待理论研究者的更多关注，这无疑是网络信息时代发展下刑事诉讼理论必须予以重视和回应的。

-向上滑动，查看完整目录-

《河北法学》2024年第3期目录

【特稿】

1.从诉讼法学的立场对实体法学的学术方法及其构造质疑

[日]中村宗雄 著、冯祝恒 译、张卫平 校

【名家论坛】

2.地方国家安全立法四十年：质效评价与发展前瞻

肖君拥

3.论刑法中的结果型情状要素

王骏

4.新时代人民法庭：角色定位及建设模式

王卿、王国龙

【青年法学家】

5.劳动法域外适用规则的建构

——以美国法为镜鉴

班小辉

6.刑事违法性判断必然受制于其他部门法吗？

——破解“法秩序统一性原理”的迷思

张峰铭

7.习近平法治文化建设重要论述的时代价值

王晓晨

8.传统工艺的知识产权分类保护机制研究

宋蓓娜

【热点问题透视】

9.向网络服务提供者调取电子数据的性质重释与程序完善

刘甜甜、李卓毅

《河北法学》是法学专业学术期刊，1983年8月创刊，国内外公开发行，月刊，大16开本，内文200页，期定价18元。由中共河北省委政法委主管，河北政法职业学院、河北省法学会主办。本刊为“中文核心期刊”、“CSSCI扩展版来源期刊”、中国人文社会科学核心期刊。《河北法学》读者对象为法学研究人员、政法院校师生及立法与司法实践工作者。目前所设置的栏目有：专论，名家论坛，青年法学家，热点问题透视，博士生园地，司法实践等。

法宝新AI·智能写作

无论是工作汇报，产品介绍，还是法律研究报告、市场宣传文案，法宝智能写作系统都能为您提供高质量写作支持，满足法律工作者日常学习工作中各类领域的写作需求，提供源源不断的创意与灵感，全面助力您的文案写作。您可以在平台上选择不同的写作模型，输入关键词和要点，即可自动生成文档大纲与内容。平台内嵌法宝V6数据库，让您的内容创作有据可依。与此同时，智能写作平台还支持实时对生成文档进行修改和优化，确保文章撰写的准确性。

—— 系统亮点 ——

“一键生成文章大纲”——输入关键词和内容要求，即可自动生成文章大纲，为您提供创作起点和清晰明了的写作思路。

“智能生成文章内容”——GPT模型结合法宝数据库快速生成逻辑自洽、内容丰富的文章。

“法宝V6数据库支持”——查阅生成结果的相关法律法规、学术期刊等信息。可准确理解法律术语，帮助生成符合要求的法律文件；能够自动匹配对应法律法规，实现法理逻辑处理自动化，增强文章权威性与可信度。法宝智能写作能及时跟踪法律法规的最新变化，避免使用已失效或废止的法律条文作为参考。

责任编辑 | 郭晴晴

审核人员 | 张文硕 李婉秋

本文声明 | 本文章仅限学习交流使用，如遇侵权，我们会及时删除。本文章不代表北大法律信息网（北大法宝）和北京北大英华科技有限公司的法律意见或对相关法规/案件/事件等的解读。