艾明
西南政法大學法學院教授、博士生導師,法學博士
要目
一、資訊科技基本權創設的背景
二、資訊科技基本權創設的原因及引發的争議
三、資訊科技基本權對德國立法的影響
四、對中國網絡遠端勘驗措施立法完善的啟示
2008年,德國聯邦憲法法院通過判決創設了一項新的基本權利——資訊科技基本權。資訊科技基本權的創設明确了線上搜尋措施具有幹預基本權利的性質,為該措施的法律強化控制提供了憲法依據,并對德國警察行政法和刑事訴訟法的修法産生了重要影響。大陸可以借鑒德國經驗,對網絡遠端勘驗措施進行立法完善。具體建議包括:明确網絡遠端勘驗措施具有幹預公民基本權利的性質,未來憲法修改時,将個人資訊權益或隐私權明确為基本權利,為加強對網絡遠端勘驗措施的法律規制提供憲法依據;增加客觀的啟動證明标準規定和最後手段原則規定;貫徹加重審批原則,對高強度的電話監聽、網絡遠端勘驗,應由設區的市一級警察局局長審批;嚴格規定資料銷毀義務;增加違法使用網絡遠端勘驗收集證據的程式性制裁規定。
為強化對線上搜尋措施的法律控制,2008年德國聯邦憲法法院通過判決創設了一項新的基本權利——資訊科技基本權。資訊科技基本權的創設明确了線上搜尋措施具有幹預基本權利的性質,為該措施的法律強化控制提供了憲法依據。其後,為落實聯邦憲法法院保障資訊科技基本權的要求,德國立法機關分别對警察行政法和刑事訴訟法等進行了修訂,使線上搜尋正式成為符合憲法要求的法定措施。
近年來,為打擊日益猖獗的網絡犯罪,類似線上搜尋的網絡偵查手段在中國也蓬勃興起。但對于這一新興的偵查手段,無論是規制理念、規制技術還是規制密度方面,法律仍存在着諸多不足。有鑒于此,筆者拟全面系統梳理資訊科技基本權在德國的創設過程,探讨資訊科技基本權的内涵和性質,闡述資訊科技基本權對德國立法的影響,以期能為中國網絡遠端勘驗措施的立法完善提供有益借鑒。
資訊科技基本權的創設與新興的線上搜尋措施密切相關。所謂線上搜尋,系指國家隐密侵入他人網絡資訊系統進行搜尋。德國聯邦政府曾如此描述“線上搜尋”:(警察機關)不必在電腦旁邊,即可搜尋遠處之電腦以探知電腦存儲内容。針對線上搜尋,德國聯邦最高法院曾作出數個裁定,先期裁定持寬松的合法見解,後期裁定則轉為嚴格的不合法見解。後期裁定對聯邦憲法法院的判決産生重要影響,使得聯邦憲法法院創設出“資訊科技基本權”,以作為強化線上搜尋法律規制的憲法依據。
德國聯邦最高法院的裁定
1.2006年2月21日的裁定
當日,聯邦最高法院的偵查法官裁定,線上搜尋具有合法性。在該裁定中,檢察官申請秘密搜尋遠端的被告人電腦及其存儲資料,偵查法官同意檢察官的申請,準許偵查機關将電腦程式秘密從外部植入被告人電腦内,藉此複制、傳送存儲于該電腦中的資料。偵查法官認為,偵查機關采取線上搜尋措施具有刑事訴訟法的授權依據,這個授權依據就是《刑事訴訟法》第102條關于搜尋的規定,即“縱令被搜尋之電腦,置于第三人之工作處所,亦得合法搜尋”。在該裁定中,偵查法官類推援引傳統的搜尋規定,作為新興的線上搜尋措施的法律授權依據,态度較為寬松。
2.2006年11月25日的裁定
距離上一個裁定僅9個月,聯邦最高法院的态度就發生巨大轉變。11月25日,偵查法官作出裁定認為,聯邦檢察總長依《刑事訴訟法》第102條、第105條第1項、第94條、第98條規定,第169條第1項第2句,申請對被告人的電腦及存儲資料進行秘密的線上搜尋并不合法。在這則裁定中,偵查法官認為,不能類推适用傳統的搜尋規定作為線上搜尋措施的法律授權依據。理由在于,傳統的搜尋是一種公開的強制處分,被搜尋人享有在場權和當面被告知權等防禦權,而線上搜尋是秘密地侵入他人電腦,被搜尋人并不享有在場權和當面被告知權等防禦權,是以兩者并不相同。不能将傳統的搜尋規定類推适用于線上搜尋,否則,将會架空強制處分所應遵守的法律保留原則。
3.2007年的BGHSt 51, 211裁定
2007年,聯邦最高法院再次作出BGHSt 51, 211裁定,認為秘密線上搜尋因欠缺法律授權依據,不得為之,尤其不得以《刑事訴訟法》第102條(傳統搜尋規定)作為發動依據。BGHSt 51, 211裁定是因聯邦檢察總長針對2006年11月25日的裁定而引發的。該裁定涉及的簡要案情為:為偵破一起恐怖組織犯罪,聯邦檢察總長以刑事訴訟法規定的搜尋、扣押、電話監聽、住宅監聽等規定,一次性申請偵查法官核準對被告人的電腦發動秘密線上搜尋措施。偵查法官駁回了該申請,理由如下。
第一,刑事訴訟法的偵查概括條款不能作為發動秘密線上搜尋的法律授權依據。偵查概括條款“隻允許發動非屬刑事訴訟法特别幹預授權,且僅輕微侵犯相對人基本權的偵查措施”,而秘密線上搜尋屬于嚴重侵犯相對人基本權的強制處分,故而,偵查概括條款不能作為發動秘密線上搜尋的法律授權依據。
第二,刑事訴訟法的搜尋、扣押規定也不能作為發動秘密線上搜尋的法律授權依據。現行的搜尋、扣押規定授權的是一種公開偵查措施,偵查人員執行搜尋時,視個案情形,被搜尋人可即時知悉搜尋,進而獲得救濟機會。執行公開搜尋時,被搜尋人可能選擇主動傳遞應扣押之物,以避免被搜尋,甚至當欠缺搜尋要件時,被搜尋人可阻止搜尋。而秘密線上搜尋卻使被搜尋人失去這些防禦可能性,幹預程度更高,是一種不同于傳統搜尋的新型強制處分。
第三,刑事訴訟法的通信監察規定也不能作為發動秘密線上搜尋的法律授權依據。秘密線上搜尋并不等同于通信監察,實施秘密線上搜尋時,偵查機關是通過主動植入的木馬程式将應受搜尋的電腦資料傳回檢視。此時,偵查機關并沒有監察被告人與他人的通信,而是為了尋找可能的證據或偵查線索。在該電腦開始通信之前,偵查機關即已認證木馬程式将所存儲的電腦資料傳回。
第四,縱使聯邦檢察總長合并援引搜尋、扣押、利用科技工具進行監視、通信監察等規定,作為發動秘密線上搜尋的法律授權依據,亦不允許。在本裁定中,聯邦檢察總長合并援引了衆多強制處分規定,并闡明發動秘密線上搜尋已經遵守了這些強制處分規定的若幹要件,如重罪原則、嫌疑原則、最後手段原則、比例原則、法官保留原則。偵查法官仍然認為,這些合并援引的規定不能作為發動秘密線上搜尋的法律授權依據,主要原因在于違背了法律保留原則。“為了創設一個科技上可能進行的新偵查措施的法律幹預基礎,而合并某些幹預授權規定的個别要素,乃于法不合。如此做法,将抵觸幹預基本權的法律保留原則與刑事訴訟幹預規範應具有的法明确性原則。比例原則在個案上雖可限制法定權限,然其終究不能取代一個并不存在的幹預授權基礎。”
BGHSt 51, 211裁定是聯邦最高法院針對線上搜尋作出的最重要裁定,該裁定的裁判要旨和理由直接啟發了聯邦憲法法院,催生聯邦憲法法院于一年後即作出創設資訊科技基本權的憲法判決。
德國聯邦憲法法院的判決
德國聯邦憲法法院創設“資訊科技基本權”的判決,直接淵源于北萊茵—威斯特法倫州對其憲法保護法的相關修法條文。2006年,北萊茵—威斯特法倫州在《憲法保護法》新增第5條第2款第11項規定:“為了收集資訊,作為情報手段, 憲法保護局根據第7條可以采取以下措施……11.對網際網路進行秘密監視和其他調查,尤其是秘密潛入他們的通信裝置或者對其進行搜尋,以及秘密存取資訊科技系統上的資料,包括采用技術手段。”這部法律首次為秘密線上搜尋創設了法律授權依據。
四位憲法訴願人對該法提起了憲法訴願,認為《憲法保護法》第5條第2款第11項和該法的其他一些條款,違反了《基本法》第2條第1款結合第1條第1款、第10條第1款和第13條第1款。
2008年,聯邦憲法法院經過審理後作出判決,認為《憲法保護法》第5條第2 款第11項侵犯了“資訊科技基本權”,該基本權是《基本法》第2條第1款規定的一般人格權的特别表現形式。“一般人格權包含保障資訊科技系統私密性與完整性的基本權,其保護範圍主要是讓使用者享有資訊科技系統制作、處理、儲存資料的私密性;一旦資訊科技系統受到攻擊,以緻他人可使用該資訊科技系統的效能、運算與儲存内容,即構成此基本權的侵害。”聯邦憲法法院認為,資訊科技基本權并不是不能被幹預,但幹預基本權必須符合憲法要求,在這方面,系争條文因不符合法的明确性原則和比例原則而違憲。
第一,系争條文不符合法的明确性原則。法的明确性原則又被稱為實質上的法律保留原則,系以“關于公權力措施會如何限制基本權利(構成要件)/限制到何種程度(法律效果)的立法,應明确到使受規範者得以清楚預見而可措其手足”為核心内涵。聯邦憲法法院認為,《憲法保護法》第5條第2款第11項增加的秘密線上搜尋措施,幹預的構成要件不夠明确。
第二,系争條文不符合比例原則。比例原則由适當性原則、必要性原則與狹義比例原則三項子原則構成。适當性原則是指行使公權力的手段必須具有适當性,能夠促進所追求目的的實作。必要性原則要求公權力行使者所運用的手段是必要的,手段造成的損害應當最小化。狹義比例原則要求公權力行使手段所增進的公共利益與其所造成的損害成比例。聯邦憲法法院認為,系争條文符合适當性原則和必要性原則,但未能滿足狹義比例原則的要求。
線上搜尋是一項嚴重幹預基本權的措施。這是因為,在資訊科技系統上秘密存取資料,将使國家擷取遠超傳統資訊源的海量資料。這些海量資料可能包含關于個人生活方式、私人和業務上的往來信件、私人檔案、圖像檔案或音頻檔案以及日記簿形式記錄的詳細資訊,根據這些内容豐富的海量資料足以推斷出當事人的整體人格圖像。實施這項措施必須具備一定的事實依據,僅憑猜測或一般經驗法則作為依據是不充分的,必須具備預測危險的特定事實方為已足,但系争條文對此卻付之阙如,因而有違狹義比例原則。此外,聯邦憲法法院還認為,系争條文缺少足夠的預防措施,以防止受絕對保護的個人生活核心領域免遭國家權力的幹預。
聯邦憲法法院雖然判定系争條文違憲,但并未絕對禁止國家機關采取線上搜尋措施,隻是對準許采取線上搜尋的法律規定提出了一系列合憲性要求。這些合憲性要求迅速被德國立法機關吸收,對後續德國警察行政法和刑事訴訟法的修法産生了重要影響。
資訊科技基本權創設的原因
聯邦憲法法院創設的資訊科技基本權,完整名稱為“保障資訊科技系統私密性與完整性的基本權”。聯邦憲法法院之是以選擇如此冗長的名稱,意在準确描述線上搜尋措施獨具的幹預性質,即破壞資訊安全維護的兩大核心原則——“私密性”和“完整性”,借此彰顯該基本權在維護資訊安全技術方面的意義。所謂私密性原則是指資訊隻能在被授權者(例如擁有密碼者或系統管理者等)的面前揭露,是以,非被授權者若可以看到資訊系統内的資訊,則該資訊系統的“私密性”就受到破壞。所謂完整性原則是指資訊必須完整正确,不能被任意篡改或删除,是以,非被授權者如果可以擅自篡改或删除資訊系統内的資訊,那麼該資訊系統的“完整性”就受到破壞。
聯邦憲法法院創設資訊科技基本權的原因是,面對新興的線上搜尋措施,傳統基本權存在着保護漏洞。
首先,住宅不受侵犯的基本權不足以保護線上搜尋所侵犯的權益。《基本法》第13條規定的住宅不受侵犯權,旨在保護個人生活的特定空間。隻有在偵查人員為了實體操縱住宅内的資訊系統而侵入住宅,才幹預了住宅不受侵犯權。偵查人員對資訊系統的一般性入侵,不屬于住宅不受侵犯權的保障範圍,即使該資訊系統位于住宅内。由于資料的存取與地點無關,運用住宅不受侵犯權不能預防危及資訊系統的特别危險,尤其當資訊系統是移動式系統,例如筆記本電腦、掌上電腦或智能手機時,情況更是如此。
其次,秘密通信自由基本權不足以保護線上搜尋所侵犯的權益。《基本法》第10條規定的秘密通信自由權,保護的對象是借助電信網絡将資訊以無形方式傳送給個體接收者。盡管秘密通信自由的保障範圍也擴大到了網際網路通信服務,不僅保護通信内容資訊,還保護通信狀況資訊,但是其并不保護資訊系統的私密性和完整性。如果計算機網絡中連續通信的内容資訊和狀況資訊被偵查人員截取,不管偵查人員是針對電信傳輸線路還是在終端裝置采取技術措施,都幹預了秘密通訊自由。但通信過程結束後,通信者将内容資訊和狀況資訊存儲于自己控制的資訊系統内,則這些資訊并不屬于秘密通訊自由權保障範圍。
此外,聯邦憲法法院還指出,旨在監控通信而入侵資訊系統會産生無意間窺探系統的嫌疑,對此,秘密通訊自由權并不能提供保護,應使公民免受這種特别危險的侵害。
最後,資訊自決權不足以保護線上搜尋所侵犯的權益。資訊自決權是1983年聯邦憲法法院在“人口普查案”判決中創設的一項基本權利。在該判決中,聯邦憲法法院認為,在現代資訊處理條件下,應保護每個人的個人資料免遭無限制的收集、儲存、運用、傳遞,此系《基本法》第2條第1款及《基本法》第1條第1款保護範圍。
自創設資訊自決權以來,該基本權成為聯邦憲法法院審查新型監控技術偵查措施是否合憲的重要武器。例如,在2006年“電子搜尋追緝”裁定和“公務秘密案”判決中,聯邦憲法法院都運用資訊自決權來分析電子搜尋措施和調取通信狀況資訊措施具有幹預基本權利的性質。
聯邦憲法法院認為,資訊自決權雖然也保護個人資料,但側重點在“個别資料的收集、提取”,而線上搜尋表現為國家權力機關秘密搜尋存取個人資訊系統裡的大量資料,資訊自決權并不能夠抵禦這種秘密搜尋存取大量資料行為所引發的危及人格的危險。“資訊自決權不可能考慮因使用資訊科技系統而産生的危及人格的所有危險,因為在這樣一種系統上存取資料能夠獲得一個有表現力的資料存量,而無需采取其他資料提取和處理措施。在影響當事人人格的程度方面,這種存取遠遠超過了資訊自決權保護所針對的資料的個别提取。”
考慮到對于線上搜尋措施,上述基本權存在保護漏洞,聯邦憲法法院認為有必要以《基本法》第2條第1款規定的一般人格權為依據,創設資訊科技基本權。“使用資訊科技與人格發展及人格危害緊密連結,是以産生了基本權保護的需求。鑒于不受阻礙的人格發展,人民對國家尊重資訊系統之秘密性與完整性具有正當的期待與依賴。”唯應注意的是,資訊科技基本權是一種補充性的基本權,隻有在其他傳統基本權産生保護漏洞時,才可以運用資訊科技基本權加以填補。“秘密侵害資訊科技系統以取得資料,如果不在秘密通信自由保障範圍所及者,将出現保護漏洞。對此保護漏洞,應以保障資訊科技系統秘密性與完整性的一般人格權加以填補。”
圍繞資訊科技基本權引發的争議
對這項新興基本權,部分學者提出了強烈質疑。他們認為,聯邦憲法法院實無必要創設這項基本權,完全可以用現有的資訊自決權對抗線上搜尋措施。
首先,聯邦憲法法院的判決說理嚴重不足。誠然,傳統的住宅不受侵犯權和秘密通信自由權在對抗線上搜尋措施時存在着保護漏洞,但資訊自決權并不存在這一問題。聯邦憲法法院認為資訊自決權僅能防禦“個别的資料收集、提取”,不能用來對抗(涉及大規模資料收集、提取)的線上搜尋措施,這一看法沒有依據。從聯邦憲法法院曆來提到的有關資訊自決權的裁判分析,從來沒有任何一則裁判将資訊自決權的保障範圍局限于“僅防禦個别的資料收集、提取”。在毫無前例可循的情況下,聯邦憲法法院突然将資訊自決權的保障範圍做如此限縮,進而得出資訊自決權存在着保護漏洞的結論,說理嚴重不足。
其次,資訊科技基本權的保障範圍和資訊自決權并無二緻。從名稱來看,資訊科技基本權保障的似乎是“資訊科技系統的私密性與完整性”,但從權利創設的依據看,其是以一般人格權為依據創設的。資訊科技系統被國家公權力措施侵入會對人格權造成威脅,并不是因為系統被侵入本身,而是因為系統被侵入後儲存于系統内的個人資料将在違反當事人意願的情況下暴露于國家機關面前。是以,資訊科技基本權其實涉及的仍是個人資料保護問題,而個人資料保護本來就在資訊自決權保障範圍,兩者保障範圍并無二緻,實在沒有必要創設另一個新興基本權。
資訊科技基本權雖然遭到部分學者的質疑,但它一經聯邦憲法法院創設,就對線上搜尋措施的法律規制産生了重要影響。德國立法者紛紛接受聯邦憲法法院的訓示,重新增修法律,強化對線上搜尋的法律規制。
對德國警察行政法的影響
鑒于在網絡時代線上搜尋對危害防止具有重要作用,德國立法者在警察行政法(危害防止)領域迅速行動,以增修法律條文的方式貫徹聯邦憲法法院的訓示。
在聯邦層面,德國《聯邦刑事警察局法》第20K條授權聯邦刑事局為防止國際恐怖主義的危害,得實施線上搜尋,利用科技工具秘密侵入人民的資訊科技系統,并從中收集資料。
在州層面,巴伐利亞州《警察任務及職權法》第34d條授權該州警察機關為防止重大法益發生急迫危害,得利用科技工具侵入人民的資訊科技系統,并從中收集資料。萊茵法茲州《警察及秩序機關法》第31C條,也授權該州警察機關在危害防止領域内,得實施線上搜尋。
2016年,聯邦憲法法院在BVerfGE 141,220裁判中,對《聯邦刑事警察局法》的線上搜尋規定進行了審查,審查結論為《聯邦刑事警察局法》線上搜尋規定合憲,但還應充實對私人生活核心領域的保護。該裁判要旨指出:“(1)為了預防國際恐怖主義危險,授權聯邦刑事警察局使用秘密監控措施(住宅監聽、線上搜尋、電信監察、電信資料調取,以及使用特殊資料取得手段之住宅外監控),原則上與基本法關于基本權利的規定相符。(2)設計上述權限必須滿足比例原則。深度入侵私人生活的權限,必須限制在保護或防禦足夠重要的法益方面,對此法益的危害要有充分具體的可預見要件,隻可在限制要件下,始得将此幹預權限延伸至鎖定人物周圍之無關第三人。要有保護私人生活核心領域的重要特殊規定,對享有職業秘密的人員要進行特别保護。最後,對取得的個人資料必須附加銷毀義務。”
德國立法者迅速吸收上述裁判要旨,重新增修《聯邦刑事警察局法》中的線上搜尋規定,新法以第49條秘密幹預資訊科技系統作為危害防止領域線上搜尋的法律授權依據,并于2018年5月25日施行。
對德國刑事訴訟法的影響
聯邦憲法法院于2008年和2016年分别作出的兩則裁判,對德國刑事訴訟法也産生了重要影響。2017年,德國立法者增修刑事訴訟法時專門增加了線上搜尋的法律規定,這些規定充分吸收了聯邦憲法法院裁判的訓示精神。
1.實體方面的規定
增修的《刑事訴訟法》将第100b條作為采取線上搜尋措施的法律授權依據,并規定了具體的發動要件。第100b條第1款規定:“有下列情形時,即使受幹預人不知情,仍得以科技方法侵入受幹預人使用的資訊科技系統,并得由該系統取得資料(線上搜尋):(1)一定事實懷疑成立列舉犯罪之正犯、共犯或未遂犯;(2)犯罪個案情節重大,并且以其他方法調查犯罪事實或者探查被告人所在地有顯著困難或預期無結果。”在列舉犯罪方面,适用重罪原則,線上搜尋和住宅監聽一樣,适用同一份列舉的犯罪清單(第100b條第2款)。
線上搜尋的對象包括被告人和第三人。第100b條第3款規定:“線上搜尋隻得對被告人為之。但基于一定事實仍有以下情形,亦得侵入他人的資訊科技系統:(1)線上搜尋令狀所記載的被告人使用他人資訊科技系統;(2)如隻侵入被告人資訊科技系統,将無法調查犯罪事實或探查共同被告人的所在地,執行線上搜尋使其他人不可避免被幹預時,亦得為之。”
第100b條第4款規定了技術擔保義務和書面記錄義務。實施線上搜尋時,技術上應確定:“對于個人資訊科技系統,隻可進行為取得資料所必須的變更;執行線上搜尋結束時,技術上應盡可能使所進行的變更自動恢複;所采用的方法應依科技狀态防止他人無權使用;所複制的資料應依科技狀态保護免于變更、無權删除或無權知悉。”
新法要求執行機關每次使用線上搜尋時,應書面記錄:(1)科技方法的名稱以及使用的時間;(2)資訊科技系統的識别資料以及所采取非暫時性的變更;(3)說明調查取得的資料;(4)執行線上搜尋的機關機關。之是以規定執行機關的技術擔保義務和書面記錄義務,是為了便利法院事後監督線上搜尋采取的合法性,并確定受幹預人可以獲得權利救濟。
2.程式方面的規定
在審批方面,線上搜尋的審批程式非常嚴格。線上搜尋和住宅監聽的審批權限一樣,采取絕對法官保留原則,也即必須要由3名法官組成合議庭審批,緊急情況下始可由1名法官決定。此外,新法規定線上搜尋的審批适用由上級法院審批的加重法官保留原則。具體而言,依據新法,線上搜尋隻可依檢察官申請,由其所屬轄區之州地方法院為線上線索及住宅監聽特别成立的3名法官合議庭核準,而非由區法院單一偵查法官決定,且該線上搜尋核準法庭法官不得職司刑事審判程式。遲延有危險時,得例外由合議庭審判長單獨核準。如審判長的核準未于3個工作日内經合議庭補正認可,失去效力(第100e條第2款)。此外,核準法庭也管轄線上搜尋的其他裁判,例如停止執行(第100e條第5款)、同意暫緩通知(第101條第7款)、受理線上搜尋核準及執行合法性的立即抗告(第101條第7款),遇有線上搜尋涉及私人生活核心領域驗證時,也要決定證據能力問題(第100d條第3款)。
新法規定線上搜尋的核準執行期不得超過1個月(第100e條第2款)。有繼續偵查必要時,可以延長,但每次延長不得超過1個月。整體執行期間已有6個月,如還欲延長,應由州高等法院内不職司刑事審判程式的法庭決定。
核準線上搜尋申請的決定應當采取書面形式,決定應記載:盡可能叙述線上搜尋受幹預人的姓名與位址;核準執行線上搜尋的犯罪事實;線上搜尋的方法、範圍、持續期間與截止時間;線上搜尋應取得的資料類型及其對刑事程式的意義;盡可能明确标示取得資料的資訊科技系統名稱(第100e條第3款)。
線上搜尋執行完畢後,應将執行過程與執行成果通報核準線上搜尋的法院。核準線上搜尋的要件消滅時,應立即停止線上搜尋,如果檢察官方面未停止執行,法院必須指令停止執行;停止執行的指令亦得由審判長為之(第100e條第5款)。
線上搜尋取得的個人資料,如不再為刑事追訴和可能發生的法院審查措施所需要時,應立即删除,并在卷宗記錄(第101條第8款)。
新法對線上搜尋設定了驗證限制。簡言之,線上搜尋不得侵犯個人生活的核心領域,“有事實根據認為線上搜尋隻會取得出自個人生活核心領域的資料時,不得進行線上搜尋”(第100d條第1款)。對享有特定職業拒絕證言權的人員不得發動線上搜尋(第100d條第5款)。違反上述規定取得的證據,絕對禁止使用。如果涉及職業輔助關系或親屬關系之拒絕證言權人,則依照比例原則,權衡判斷可否實施線上搜尋。
新法規定了執行機關的告知義務以及受幹預人的救濟權利。線上搜尋的受幹預人“得自線上搜尋結束至收到通知後2周内,向核準線上搜尋的法院申請審查線上搜尋及其執行種類和方式的合法性。對于法院裁判,得提起立即抗告。已提起公訴且被告人已獲通知時,于終結程式時審理法院對該申請作出決定”(第101條第7款)。符合特定條件時,執行機關可以暫緩通知或免予通知。
從新法對線上搜尋的這些規定可以看出,德國立法者是将線上搜尋措施作為幹預性最強的偵查措施予以法律規制,其規制密度甚至超過最嚴厲的住宅監聽。有學者指出:“如果監聽電話的幹預要件可歸類為‘A’等級,基于立法比例性,科技偵查面向欲迎接比傳統電信監察幹預更嚴重的線上搜尋,其立法規格,至少應以‘A+’等級作為立法底線,往上全面更新,始符合可與線上搜尋對等的人權保障密度。”
中國網絡遠端勘驗措施立法規制不足
中國類似德國線上搜尋的偵查措施是網絡遠端勘驗。所謂網絡遠端勘驗,是指通過網絡對遠端計算機資訊系統實施勘驗,發現、提取與犯罪有關的電子資料,記錄計算機資訊系統狀态,判斷案件性質,分析犯罪過程,确定偵查方向和範圍,為偵查破案、刑事訴訟提供線索和證據的偵查活動。雖然最高人民法院、最高人民檢察院、公安部制定的《關于辦理刑事案件收集提取和審查判斷電子資料若幹問題的規定》(以下簡稱《電子資料規定》)和公安部制定的《公安機關辦理刑事案件電子資料驗證規則》(以下簡稱《電子資料驗證規則》)用多個條文對網絡遠端勘驗措施進行了規定,但對比德國的立法,規範密度仍然嚴重不足。
第一,欠缺客觀的啟動證明标準規定和最後手段原則規定。德國法要求執行機關在采取線上搜尋措施時,必須要有“一定的事實基礎”,并且規定了最後手段原則。與之相比,中國采取網絡遠端勘驗的啟動要件卻非常寬松,在證明标準上,僅需“為進一步查明有關情況”這個主觀标準,且用模糊的“必要時”替代客觀描述的最後手段原則(《電子資料規定》第9條第2款))。《電子資料驗證規則》第27條雖對遠端計算機資訊系統進行網絡遠端勘驗的具體情形進行了規定,但選擇的立法語言也隻是主觀的“需要”,沒有規定實作這些“需要”應當首先具備何種客觀事實基礎,啟動要件的寬松為執行機關恣意采取網絡遠端勘驗埋下了隐患。
第二,以一個條文規定兩種幹預強度不同的網絡遠端勘驗措施,未滿足法律明确性原則,給執行機關避重就輕、選擇性使用程式控制較寬松的措施提供了機會。從中國的規定來看,有兩種不同的網絡遠端勘驗措施:一種是非技術偵查措施方式,另一種是技術偵查措施方式。兩種方式的網絡遠端勘驗幹預強度明顯不同,受到的程式控制也有差異。有學者就認為,第一種遠端勘檢是強制性偵查,第二種遠端勘驗屬于高強度的強制性偵查。一個條文規定兩種不同幹預強度的網絡遠端勘驗措施,且條文本身沒有明确區分的情況下,無疑會給執行機關避重就輕、選擇性使用程式控制較寬松的措施提供機會。“此種粗疏規定還是無法與技術偵查、網絡線上提取的偵查手段進行區分,甚至會出現權能互相重複的實踐情形,再次違背立法明确性的要求。”
雖然有學者對何為技術偵查措施方式的網絡遠端勘驗進行了解釋,認為偵查人員在網絡環境下采取侵入或者控制他人計算機資訊系統的手段,對他人的記錄、行蹤、通信等進行監控的,應當認定為技術偵查措施。但這一解釋一則仍過于模糊,二則屬于學了解釋,并不能為執法人員區分兩種不同的網絡遠端勘驗措施提供有效指引。
第三,沒有展現加重審批原則。對線上搜尋,德國采取了最嚴格的審批程式,甚至比之前幹預程度最強的住宅監聽的審批程式還要嚴格。具體表現在,住宅監聽由3名法官組成合議庭審批,緊急情況下可由1名法官決定;而線上搜尋則适用由上級法院審批的加重法官保留原則,由州地方法院3名法官組成的合議庭核準,遲延有危險時,得例外由合議庭審判長單獨核準。
與之相比,大陸以技術偵查措施方式實施的網絡遠端勘驗,雖有“應當依法經過嚴格的準許手續”之規定,但從這一規定中無法看出以技術偵查措施方式實施的網絡遠端勘驗與其他技術偵查措施在程式審批上的差別。這種不具體區分措施的幹預強度,一律使用籠統的“嚴格準許手續”用語,是立法懶惰的表現,沒能精确貫徹比例原則要求。
第四,執行過程欠缺司法監督。德國的線上搜尋在執行過程中設定了若幹司法監督的環節。例如,是否停止執行、是否同意暫緩通知、受理執行合法性的立即抗告、執行過程與執行成果應通報核準法院等,皆有司法監督身影。反觀大陸的網絡遠端勘驗,一旦啟動,即處于全封閉的執行過程中,其他司法機關很難介入監督,這無疑為執行機關恣意行使網絡遠端勘驗提供了制度便利。
第五,資料銷毀義務過于寬松。德國法規定,線上搜尋取得的個人資料,如不再為刑事追訴和可能發生的法院審查措施所需要時,應立即删除,并在卷宗記錄。大陸的《電子資料驗證規則》雖然規定了資料銷毀義務,但僅限于與案件無關的資料,對其他資料并未言明是否需要及時銷毀,這為執行機關基于其他目的反複使用這些資料提供了可能,不利于保護個人資訊。
第六,對違法使用網絡遠端勘驗收集證據的行為沒有規定程式性制裁。德國法明确規定,對侵犯個人生活核心領域的線上搜尋,對享有特定職業拒絕證言權人發動的線上搜尋,取得的證據絕對禁止使用。對基于職業輔助關系或親屬關系而享有拒絕證言權之人發動的線上搜尋,取得的證據,依照比例原則,權衡判斷是否使用。與之相比,對違法使用網絡遠端勘驗收集證據的行為,大陸并沒有規定明确的程式性制裁,這為鼓勵執行人員違法使用網絡遠端勘驗收集證據提供了潛在可能。“對偵查及司法人員極有可能利用自己的技術和法律優勢去直接秘密複制或者下載下傳非公開的電子資料,現在并沒有相應的懲戒機制,包括《電子資料規定》中的非法證據排除條款對此也沒有規定。”
原因分析與完善建議
對幹預性極強的網絡遠端勘驗措施,大陸立法規定較為粗疏,一個重要的原因是,大陸對偵查措施的本質認識還不夠全面。德國學者尼澤(Niese)通過反思傳統訴訟行為理論的不足,提出了雙重功能訴訟行為理論。他認為,偵查措施,尤其是具備強制處分特點的偵查措施,一方面是為了完成程式目的而實施的訴訟行為,另一方面也是刑事訴訟上的基本權幹預。承繼他的思想,德國學者阿梅隆(Amelung)認為,刑事訴訟法應根本放棄“強制處分”的傳統用語,改以“刑事訴訟上之基本權幹預”替代,如此才能精确描述這種公法行為的特征。
正是看到偵查措施具有幹預基本權利的性質,因而對偵查措施的立法,德國皆以基本權利幹預理論為指導。首先判斷某項公權力措施是否幹預了基本權利?幹預了何種基本權利?如果答案是肯定的,則進一步判斷是否具有幹預事由,即是否符合法律保留原則、法律明确性原則和比例原則。可以說,對偵查措施的立法,德國立法者均是在此理論架構下展開,并運用這一理論架構不斷檢讨立法不足。以線上搜尋為例,在聯邦憲法法院明确線上搜尋幹預資訊科技基本權後,德國立法者很快在刑事訴訟法中增訂了這項措施,以遵守法律保留原則,此後,又以多個條款對線上搜尋進行了高密度規制,以滿足法律明确性原則和比例原則的要求。
反觀大陸,目前仍然隻将偵查措施視為查明案件事實的手段,還沒有充分認識到其具有基本權利幹預性質,不能自覺接受基本權利幹預理論的指導,立法時秉持傳統的“宜粗不宜細”理念,造成規制粗疏現象。是以,欲完善大陸偵查措施的立法,首先應從理念上認識偵查措施所具有的基本權利幹預性質,自覺以基本權利幹預理論作為立法的指導思想。具體至網絡遠端勘驗措施的立法而言,可以從如下方面進行完善。
首先,明确網絡遠端勘驗措施具有幹預公民基本權利的性質。大陸目前規制網絡遠端勘驗的規範性檔案效力較低,不符合法律保留原則的要求。之是以出現這一現象,蓋因不知這項措施幹預了何種基本權利。大陸憲法明文列舉的基本權利與偵查措施有關的主要有人身自由不受侵犯權、人格尊嚴不受侵犯權、住宅不受侵犯權、通信自由和通信秘密權等,運用網絡遠端勘驗措施很難被納入上述基本權利中。目前學界普遍認可網絡遠端勘驗具有侵犯個人資訊權益或隐私權的性質,但個人資訊權益和隐私權隻是民事權利,不是憲法明文列舉的基本權利。正是由于網絡遠端勘驗幹預基本權利的性質不明,才導緻立法放松了對它的規制。可能的方案是未來憲法修改時,将個人資訊權益或隐私權明确為基本權利,為加強對網絡遠端勘驗措施的法律規制提供憲法依據。
其次,增加客觀的啟動證明标準規定和最後手段原則規定。在啟動證明标準方面,可以參考逮捕措施的規定。刑事訴訟法規定逮捕的證據要件是一種客觀标準——“有證據證明有犯罪事實”,這種客觀的啟動證明标準既有利于限制偵查機關恣意發動逮捕措施,也便利準許機關進行司法審查。網絡遠端勘驗的幹預強度不亞于逮捕,相應地也應将目前的主觀啟動标準——“為進一步查明有關情況”修改為客觀的啟動标準——“有證據證明有犯罪事實”。此外,“必要時”的用語也較為模糊,應當用更清晰的最後手段原則進行替代,增加“以其他方法調查犯罪事實有顯著困難或預期無結果時始得使用”的規定。
再次,貫徹加重審批原則。大陸目前規定“進行網絡遠端勘驗,需要采取技術偵查措施的,應當依法經過嚴格的準許手續”。《公安機關辦理刑事案件程式規定》第256條規定,采取技術偵查措施的,需報設區的市一級以上公安機關負責人準許。實踐中,一般由設區的市一級警察局主管刑偵工作的副局長審批。但從前述分析可知,即使是在技術偵查措施内部,每一種類的技術偵查措施的幹預性也有差别。從德國的經驗來看,其是将線上搜尋視為最高強度的技術偵查措施,适用的是加重審批原則。大陸未來對技術偵查措施審批程式進行改革時,可以借鑒這一經驗,采取差異化的審批程式。對一般強度的技術偵查措施,可由設區的市一級警察局主管刑偵工作的副局長審批,但對高強度的電話監聽、網絡遠端勘驗,應調高至由設區的市一級警察局局長審批。
複次,嚴格規定資料銷毀義務。大陸目前規定的資料銷毀義務,僅及于與案件無關的資料。為更好地保護個人資訊,未來立法應嚴格規定資料銷毀義務。當刑事追訴不再需要通過網絡遠端勘驗措施收集的電子資料時,要求執行機關應立即銷毀,并将銷毀行為記錄在案。
最後,增加違法使用網絡遠端勘驗收集證據的程式性制裁規定。對于重大程式違法,如規避審批程式采取網絡遠端勘驗收集的電子資料應當絕對排除。對于不符合啟動要件,沒有遵守最後手段原則規定采取的網絡遠端勘驗,可采取相對排除模式,由法官綜合個案情況,權衡取舍。
原文連結
艾 明 | 資訊科技基本權的創設及對德國線上搜尋措施立法的影響——兼論大陸網絡遠端勘驗措施的立法完善
《學習與探索》簡介
《學習與探索》雜志是黑龍江省社會科學院主辦的社科類綜合性學術期刊,現為全國中文核心期刊、中文社會科學引文索引(CSSCI)、國家社科基金資助期刊。