论计算机搜查的法律规制(下)研究与分析

省人民政府水行政主管部门建立水土保持论计算机搜查的法律规制(下)刘品新四、计算机搜查的法律挑战与因应传统搜查是一项重要的取证措施，各国法律均建立有比较成熟的约束规则。以我国《刑事诉讼法》为例，第111条规定：“进行搜查，必须向被搜查人出示搜查证。在执行逮捕、拘留的时候，遇有紧急情况，不另用搜查证也可以进行搜查。”第114条规定：“在勘验、搜查中发现的可用以证明犯罪嫌疑人有罪或者无罪的各种物品和文件，应当扣押;与案件无关的物品、文件，不得扣押。”据此，我国传统的搜查规则可以概括为“有证搜查为主、无证搜查为补充”、“及时扣押”以及必要性等规则。这些规则体现了人类司法实务的普遍经验，各国大同小异。在新型的计算机搜查出现后，各国法律大体上只有两种选择以适应新情况：第一种选择是类比和解释，将原有的传统搜查规则略作调整便适用于新型搜查;二是根据现代科技的发展和司法实践经验，创制新的适用于虚拟空间的搜查规则。鉴于计算机搜查采取全新的程序，多数学者赞同第二种选择。例如，我国有学者提出，基于电子证据的特性、虚拟空间搜查方式方法上的差异，有必要在刑事诉讼法中对虚拟空间搜查进行特别的规定，明确有关的实体要件和程序要件，如扣押的范围、方式等。笔者认为，既然计算机搜查的理想状态表现为“两个阶段”，那么传统的搜查规则完全可以援用于第一阶段，而第二阶段因存在明显不同而必须适用全新的规则。新规则涉及的内容主要包括如何申领搜查令状、哪些计算机空间可以被搜查、其他人员的电子数据可否被扣押以及如何吸收第三方协助搜查等等。概言之，计算机搜查程序的变化必然会导致有关法律规则的变化。(一)是否需要申领搜查证?传统搜查必须申领搜查令状，法律另有规定的除外。这是一项基本原则，不过各国关于这一原则的理论基础并不一致。有的国家以隐私权保护为基础，如美国规范搜查的最重要依据是宪法第四修正案，该条款确立了保护公民合法隐私权期待的宪法性原则;有的则以其他人身权为基础，如在我国隐私权尚不是一个宪法性权利，故要求申领搜查证的理论基础不是隐私权，而是住所权、人身自由等宪法性人身权利。相应地，计算机搜查是否需要申请令状，在各国遇到的法律要求不尽一致。一般理解，计算机空间也是一个私密空间，当事人使用计算机等设备必然有着一定的隐私需要，所以在美国实施计算机搜查是否需要申领令状，是个不言而喻的问题。而在我国，这一问题则值得探究。一种观点认为，在我国隐私权不受宪法保护，相应地计算机搜查也就无须申领令状，这就相当于询问等非强制侦查措施无须申领令状一样，而且现实生活中我国目前也不存在有足够能力审批计算机搜查的机构;另一种观点认为，计算机搜查比传统搜查的强制力度更大，理当由侦查人员持证进行。笔者认为，计算机搜查是否需要申请令状，本质上需要在国家机关顺利开展侦查与公民生活不受干扰两方面进行利益权衡。虽然我国现行宪法第37、39条只明确了人身自由、住所权等人身权利，但是基本隐私权也应涵盖在广义的人身权利范围内，尤其在我国签署了《公民权利和政治权利国际公约》之后。该文件第17条规定：“公民的私生活、家庭、住所和通信不得加以任意或非法干涉，他的荣誉和名誉不得加以非法攻击。人人有权享有法律保护，以免受这种干涉和攻击。”不难看出，隐私权已然成为我国公民日常生活中的一项基本人权。因此，除法律特别规定的除外情形外，计算机搜查原则上必须以申领令状为前提。段，是不是意味着对全部原始的电子数据的“扣押”?如果是，这种“扣押”是否合理?侦查人员委派专家对原始数据的镜像复制件进行搜查是否该有所限制?对其中删除的各种数据进行恢复是否合法合理?为了解决这些问题，我国有学者将计算机系统分成单机系统与网络系统，进而提出：(1)对存储在单机系统的硬件及相关设施等有形载体中的电子证据，可以完全依据我国《刑事诉讼法》第114条的规定进行搜查、扣押;(2)对于网络数据处理系统中的电子证据，可以将其复制到其他的物质载体上加以扣押，而不能对该主机系统进行扣押。然而，这些建议似是而非，问题多多。首先，单机系统的存储介质及其相关设施等同样也可能包含有许许多多的无关信息，直接扣押亦会侵犯他人的隐私权等合法权利;其次，对于网络中有哪些涉案的电子证据，侦查人员并不能一眼明知，相应地也就不能从其他证据中剥离开来加以扣押。在美国当前的司法实践中，不同法院对于计算机搜查的范围形成了两种做法：其一是较为宽泛的措辞，即涉及犯罪的一切计算机设备。这些法院所持的理由是，狡猾的犯罪嫌疑人在计算机空间藏匿证据的方法是形形色色的，只要令状上注明与犯罪有关即符合明确搜查范围的要求，是实践中可执行的范围。例如，合众国诉安哈姆一案的搜查范围概括为“一切计算机软件和硬件、计算机硬盘、硬盘驱动器以及一切有关未成年人性展示的描述物”，合众国诉霍尔一案的搜查范围概括为“计算机硬件、硬盘、硬盘驱动器、内置调制解调器、磁带驱动器、磁盘申请程序、数据盘、系统盘操作系统”，合众国诉米克一案的搜查范围概括为“计算机设备、计算机打印输出物、数据存储设备与计算机硬件文件”，合众国诉翁一案的搜查范围概括为“与谋杀有关的、警方希望查获的12项物品”，戴维斯诉格雷斯一案的搜查范围概括为“有关儿童色情材料的发送设备或显示设备”，以上表述均得到了法官的核准。与此相反，一些法院(主要是各级联邦法院)主张搜查的范围尚需进一步明确。例如，在合众国诉奥一案中，搜查范围原限定为“与'欺诈'交易和虚假上报收益相关的文件”，但主审的联邦上诉法院第九巡回法庭裁定这种范围太过于含糊而无效，法庭认为警方知道该从哪儿找到相关文件而故意不明确搜查范围，这造成了警方实际上将对所有计算机文件、文档进行搜查;此外，阿肯色州科尼克诉伊斯利一案的搜查范围原确定为“包含有邮件、信件、备忘录和杂志的任何计算机设备”，合众国诉亨特一案的搜查范围原确定为“一切计算机、一切计算机储存设备、一切计算机软件系统”，均被主审的联邦地区法院以过于宽泛为由而推翻。笔者认为，有限制原则不是美国部分法院针对计算机搜查的“专利”，而是国际上公认的一项计算机取证原则。在国际权威的计算机调查专家国际协会公布的《电子检验程序》中，就特别强调“基于各种原因的制约，检验员要对介质上所有数据实施彻底检验常常得不到授权或者不可能、不必要、不可行。这时，检验员就只能进行有限制检验，应将不能实施彻底检验的理由记录存档。”其中，这一原则的含义之一便是“搜查令状确定的或法官授权的搜查范围必须是有限制的”。基于该协会的影响和推荐，“有限制原则”在欧美计算机取证实践中日益受到重视和遵从。从承袭国际公认准则的角度出发，我国开展计算机搜查应当将搜查范围尽可能地明确下来。诚然，核准的搜查证范围不同于传统搜查的物理限制，而应当采取技术手段加以界定，比如可确定为某个时间段、某个制作者、某个电子邮箱、某个关键字、某种类型或某个虚拟空间的电子数据。这些范围的圈定其实完全符合现有技术手段，计算机取证软件的常用查询与搜索功能就能满足这些要求。需要特别指出的是，在限定搜查范围有可能遗漏犯罪证据的情况下，搜查范围的确定可实行有条件的“宜大不宜小”规则，作为一种例外。(三)如何保护其他人员的合法权益?计算机搜查措施不仅影响犯罪嫌疑人的权益，而且常常会妨碍网络服务提供商和公众等其他人员的合法利益。具体来说，如果侦查人员搜查的计算机系统是多人共享甚至联网的，则其中既会存储有犯罪嫌疑人的电子数据，也会存储有其他无关人员的电子数据，特别是有关他人隐私或商业秘密的电子数据等。如何在有效开展计算机搜查与避免侵犯他人合法权益之间达致一种平衡，也是必须考虑的法律规制问题。一方面，完全禁止侦查人员在计算机搜查中对其他人员电子数据的扣押是极不现实的。因为犯罪嫌疑人极有可能对犯罪证据进行隐蔽处理，如变更文件名、将犯罪证据和其他电子文件混杂在一起，或者嵌入与案件无关的信息，所以侦查人员应当尽可能扩大搜查范围，对可能隐藏有犯罪数据的虚拟空间尽可能细致地进行过滤、查看，有时甚至要利用特殊技术分析某一似乎与案件毫不相干的电子文件。另一方面，漠视和随意侵犯网络服务提供商和公众的合法权益显然同现代法治精神相违背，侦查机关造成其他人员权益损害的还会面临着侵权之诉。这就要求今后立法与司法必须兼顾取证与维权两种价值取向。对此，我国有学者提出了“必要性”之判断标准，即侦查人员根据当时的具体情况判断计算机搜查过程中有无扣押他人电子数据的必要性。具体来说，如果有必要，则可以将他人电子数据作为扣押的对象;如果无必要的，则可以通过复制方式将仅仅有关案情的电子证据进行扣押。至于如何判断扣押他人电子数据的必要性，该论者建议可以结合以下几个要素进行判断：犯罪嫌疑人涉嫌犯罪的内容、该电子数据作为证据的证明价值、该电子数据受到篡改、删除的可能性以及该电子数据所有人的商业秘密和隐私的保护等。该论者列举了1998年日本东京地方法院判决的一起因司法机关扣押网络公司服务器引发争端的案件加以说明。在该案中，原告是一家网络电信服务业者，该公司某一成员在东京分公司所设服务器的数据库中藏有名为“地下影院”的一个色情网页，导致多人对该网页中的淫秽图片、影片进行复制和浏览。但该成员在网页和电子邮件中使用的地址均为“morokin”，真实姓名不详。侦查人员持证对该公司的网络服务器进行了搜查，并对包含该公司428名客户的姓名、地址和联系方式等资料的电子磁盘进行了扣押。该公司提起诉讼要求解除该扣押。东京地方法院判决认为，该公司并非是犯罪嫌疑人而是电信通信业者，对客户的资料负有保密的义务。在本案中，犯罪嫌疑人使用的是“morokin”'网址，不能认为428名客户均与犯罪有牵连，所以判决扣押其他人员的电子资料并没有必要。“必要性说”提出了具体情况具体分析的思路，这无疑是非常正确的。从一定意义上讲，犯罪侦查是一种国家公权力，是打击犯罪、保护人民的需要，因此侦查人员在必要时有权获得网络服务提供商和公众的配合，有权扣押其他人员的电子数据。然而司法实践是复杂的，当侦查人员并不能清楚判断是否有必要扣押其他人员数据时，应当考虑尽可能地减少对网络服务提供商和公众的利益造成不良的影响。一旦难以避免造成损害的，则需要予以赔偿。例如，搜查计算机系统时应减少妨碍服务器运行的时间或尽快使用替代系统，扣押电子证据的方式要因案而异，对因办案而知悉的电子数据要严格保密、防止毁损等等。(四)第三方如何进行必要的协助?传统搜查主要是由侦查人员实施的，第三方通常只起到见证的作用。计算机搜查则不然，很多时候离不开第三方的支持和参与。这是因为，有些涉案的电子证据是经由第三方保管的，第三方代为收集具有天然的优势;而由侦查人员亲自搜查将大大延长搜查的时间，并严重影响到被搜查单位的正常工作秩序。例如，像“亚马逊公司”之类的网络销售商在开展业务的同时，都会如实记录消费者每次购物的各种记录，包括个人身份和户名情况等。如果侦查人员需要这些信息，就可以要求网络销售商(其实就是网络服务提供商)代为获取和提供，然后送交警方拿到实验室中进行数据分析。这一取证过程看起来是证人的一种协助举证行为，实际上却是由第三方协助制作电子数据盘——即完成计算机搜查的第一步，而后由警方的技术专家进行检验——即完成计算机搜查的第二步。第三方进行的必要协助显然属于计算机搜查的范围。在计算机搜查活动中，第三方如何开展协助、特别是是否需要申领令状，在美国曾经产生过广泛的争议。在1976年合众国诉米勒一案中，联邦警察为了调查犯罪嫌疑人的财务记录，向有关银行发出了协查传票。但该犯罪嫌疑人声称其银行财务记录受《宪法》第四修正案的保护，警方必须取得特别搜查令方能要求银行提供;联邦警察则认为银行财务记录不受宪法第四修正案保护。最后，法庭驳回了犯罪嫌疑人的主张。法庭认为，犯罪嫌疑人选择在银行存钱，就意味着他自愿将其账户和存取钱信息提供给银行及其职员，因而他对银行财务记录缺乏合理的隐私期待，不受《宪法》第四修正案的保护;相应地，政府有权通过第三方即银行获取有关的信息。基于该案和类似判例，美国司法实践中已经形成了所谓的“第三方搜查原则”，即：假如犯罪嫌疑人的电子信息为第三方合理地持有或获知的，则第三方在协助警察开展计算机搜查时无需以申领令状为前提。当前，“第三方搜查原则”因对计算机搜查的隐私权保护构成一种严重的危险，已在美国引起了热烈的辩论和深刻的忧虑。那么，在我国的计算机搜查实践中需要第三方开展协助的，是否需要以申领令状为前提?答案显然是肯定的。这是因为，我国现行法律已经确认了公民对个人电子数据享有一定的隐私权;而且，在我国现阶段网络服务商私下搜集他人的电子数据、再转交给司法人员，还涉及网络服务商应当妥善保护民众个人数据的问题，涉及私人公司能否行使国家公权力的问题等等。如果没有必要的令状授权，这些涉嫌侵犯隐私权、个人数据权和国家公权力的各种法律问题，都无法得到合理解释。因此，在我国第三方协助计算机搜查的，仍需要以一定的令状为前提。不过，从我国的司法传统出发，搜查证是由侦查机关负责人审查签发的、用以证明侦查人员开展的搜查行为正当合法的法律手续，这样的令状不可能用于对私人公司的搜查授权。也就是说，侦查人员要求第三方代为收集