叶文波律师网

欧洲委员会《网络犯罪公约》中的证据调查制度与我国相关刑事程序法比较3

三、欧洲委员会《网络犯罪公约》中的证据调查制度对我国相关刑事程序立法的借鉴 随着计算机、网络技术的广泛应用，我国网络犯罪案件迅速增加，电子证据的刑事调查成为刑事程序立法和司法不能回避的新问题。网络犯罪的行为人利用计算机、网络实施犯罪，存储在计算机系统中或者在互联网上传输的电子数据成为证明犯罪的重要证据，甚至是关键的或唯一的证据，如何调取有效的电子数据类证据成为打击网络犯罪的第一环节。使用电子数据类证据证明犯罪的前提是这类证据具有法律效力，我国刑事诉讼法没有明确规定电子数据类证据或者电子证据，法律理论界对电子证据的法律地位也有不同的看法，有学者认为，电子证据不是一种全新的证据，而是传统证据的演变形式，即我国所有传统证据均存在电子形式。[19]笔者赞同这一看法，并认为电子证据研究要解决的核心问题之一，是如何收集有效的证据，即立法上如何为电子证据调查设立恰当的调查措施，司法机关如何有效利用这些措施调取具有法律效力的证据以及如何鉴别、认定电子证据。

        （一）我国电子证据刑事调查的规定 我国《刑事诉讼法》经过1996年的修订，有关证据调查的法律体系已较为完善。

     第一，《刑事诉讼法》规定了刑事案件证据收集的法定主体，即人民法院、人民检察院和公安机关。国家安全机关依照法律规定，办理危害国家安全的刑事案件，行使与公安机关相同的职权，军队保卫部门对军队内部发生的刑事案件行使侦查权，对罪犯在监狱内犯罪的案件由监狱进行侦查。

    第二，《刑事诉讼法》规定了与案件有关的单位和个人的协助责任。"审判人员、检查人员、侦查人员必须保证一切与案件有关或者了解案情的公民，有客观地充分地提供证据的条件，除特殊情况外，并且可以吸收他们协助调查"。在人民法院、人民检察院、公安机关收集、调取证据时，"有关单位和个人应当如实提供证据"。

    第三，《刑事诉讼法》专门规定了证据的搜查、扣押，由第二编第二章第五节、第六节的10个条文组成。

     第四，《刑事诉讼法》规定了侦查中专门知识人员的使用制度，"在必要的时候，可以指派或者聘请具有专门知识的人，在侦查人员的主持下进行勘验、检查"。以上规定和相关司法解释及行政法规一起，构筑了我国证据调查的法律体系，也是电子证据刑事调查的法律依据。

    目前我国规定电子证据调查的法律法规、司法解释、部门规章，除《刑事诉讼法》外，主要有：国务院颁布的《互联网信息服务管理办法》《计算机信息网络国际联网管理暂行规定实施办法》、信息产业部、公安部、文化部、国家工商行政管理局联合颁布的《互联网上网服务营业场所管理办法》、信息产业部颁布的《互联网电子公告服务管理规定》、中国人民银行颁布的《网上银行业务管理暂行办法》、教育部颁布的《关于印发《高等学校计算机网络电子公告服务管理规定》，以及最高人民检察院颁布的《人民检察院刑事诉讼规则》和公安部颁布的《公安机关办理刑事案件程序规定》。以上法律法规、部门规章、司法解释规定了若干种电子证据的调查措施。

    1．强制网络服务提供者记录和保存信息 该调查措施由多部法规、规章规定，相关规定有： 《互联网信息服务管理办法》第14条规定，"从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者，应当记录提供的信息内容及其发布时间、互联网地址或者域名；互联网接入服务提供者应当记录上网用户的上网时间、用户帐号、互联网地址或者域名、主叫电话号码等信息。互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存６０日，并在国家有关机关依法查询时，予以提供。" 《计算机信息网络国际联网管理暂行规定实施办法》第19条规定，"国际出入口信道提供单位、互联单位和接入单位应当保存与其服务相关的所有信息资料；在国务院信息化工作领导小组办公室和有关主管部门进行检查时，应当及时提供有关信息资料。国际出入口信道提供单位、互联单位每年二月份向国务院信息化工作领导小组办公室提交上一年度有关网络运行、业务发展、组织管理的报告。" 《互联网上网服务营业场所管理办法》第10条规定，"互联网上网服务营业场所经营者，应当履行下列义务：­…（三）记录有关上网信息，记录备份应当保存６０日，并在有关部门依法查询时予以提供；…" 《互联网电子公告服务管理规定》第14条规定，"电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。记录备份应当保存60日，并在国家有关机关依法查询时，予以提供。"第15条规定，"互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息，记录备份应当保存60日，并在国家有关机关依法查询时，予以提供。" 从以上规定可以看出该措施具有以下特点：

     第一，以上规定属于规范管理网络服务者的行政法规或规章，目的是让网络服务者为行政执法或刑事调查提供信息记录和保存协助，这种协助对于违法犯罪案件的侦查成功至关重要。

     第二，该措施中的法定义务承担者是网络服务者。网络服务者分为网络信息服务提供者或网络连接服务提供者。前者主要是从事新闻、出版以及电子公告栏等服务项目的互联网信息服务提供者，包括电子公告服务提供者。后者除了包括互联网接入服务提供者，还包括国际出入口信道提供单位、互联单位和接入单位、互联网上网服务营业场所经营者。这两类主体承担法定义务的内容不同，后者只要求记录和保存上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等往来信息，前者则要求记录保存已提供或系统发布的信息内容及其发布时间、互联网地址或者域名等内容数据和往来信息。 第三，该措施规定法定义务内容一般为记录信息、保存信息的备份，并在国家有关机关依法查询时，予以提供。信息备份的保存时间为60日。例外的是，国际出入口信道提供单位、互联单位和接入单位应当保存与其服务相关的所有信息资料，在国务院信息化工作领导小组办公室和有关主管部门进行检查时，应当及时提供有关信息资料。可见，以上单位记录信息的内容极为宽泛，而且保存的时间没有确定，应理解为永久保存。

    2．允许侦查机关调取电子证据复制件 网络犯罪案件中的电子证据一般存储在计算机系统中或者在互联网上传输。对于这类证据，有的情况下侦查机关根本无法调取证据原件，如在互联网上传输的电子数据，侦查机关只能获取到电子证据的复制件；有的情况下侦查机关获取证据原件的难度很大，也不利于证据在法庭上的出示，如存储在大型计算机系统中的电子数据，如果要调取证据原件需要将全部或部分计算机系统扣押。允许侦查机关调取证据复制件作为有法律效力的证据，对于网络犯罪案件的证据调查具有关键意义，否则，这类案件的侦查将面临难以克服的法律障碍。规定证据复制件具有法律效力的法律文件有： 《人民检察院刑事诉讼规则》第188条的规定，"调取书证、视听资料应当调取原件。取得原件确有困难或者因保密需要不能调取原件的，可以调取副本或者复制件。调取物证应当调取原物。原物不便搬运、保存，或者依法应当返还被害人，或者因保密工作需要不能调取原物的，可以将原物拍照、录像。对原物拍照或者录像应当足以反映原物的外形、内容。调取书证、视听资料的副本、复制件和物证的照片、录像的，应当附有不能调取原件、原物的原因、制作过程和原件、原物存放地点的说明，并由制作人员和原书证、视听资料、物证持有人签名或者盖章。" 《公安机关办理刑事案件程序规定》第57条规定，"收集、调取的书证应当是原件。取得原件有困难或者因保密工作需要的，可以是副本或者复制件。收集、调取的物证应当是原物。原物不便搬运、保存或者依法应当返还被害人的，可以拍摄足以反映原物外形或者内容的照片、录像。"第58条规定，"书证的副本、复制件，视听资料的复制件，物证的照片、录像，应当附有关制作过程的文字说明及原件、原物存放处的说明，并由制作人签名或者盖章。" 本文前面谈到，电子证据属于我国《刑事诉讼法》规定的7种证据的电子表现形式，如非法侵入计算机信息系统后留下的电子痕迹属于电子物证，行为人发送的电子邮件属于电子书证，以mpg或dat数据格式压缩的视听资料属于电子视听资料，行为人在网络语音聊天室的交流内容可能属于电子证人证言等。这类证据的特点是原件与存储媒体融为一体，原件包含的信息可以和复制件完全相同，这种特点使得调取电子证据原件的难度要比调取复制件大的多，在特殊情况下无法调取原件。如果能保证电子证据复制的正确、准确，克服电子证据易于被伪造、修改等技术问题，并取得刑事法律上的证据效力，那么，调取电子证据复制件能实现与原件相同的证明效果，而侦查成本更低，侦查效率更高。

     3．电子证据的扣押 电子证据类属于电子信息，具有无形性和对存储介质的依赖性，与电子证据的特性相适用，对电子证据的扣押有两种形式，一种是使用传统的扣押措施对电子证据原件存储的介质进行扣押，一种是禁止他人接触电子证据原件并由侦查机关取得复制件。后者要成为一种新的扣押措施，必须克服两个问题，一是电子证据复制件的法律效力问题，二是侦查机关采取何种法定程序调取有法律效力的复制件的问题。我国虽然有扣押电子证据相关的规定，但对此缺乏具体、明确的规定。现有相关法律、司法解释为： 《刑事诉讼法》第116条规定，"侦查人员认为需要扣押犯罪嫌疑人的邮件、电报的时候，经公安机关或者人民检察院批准，即可通知邮电机关将有关的邮件、电报检交扣押。不需要继续扣押的时候，应即通知邮电机关。" 《人民检察院刑事诉讼规则》第192条规定，"扣押犯罪嫌疑人的邮件、电报或者电子邮件，应当经检察长批准，通知邮电机关或者网络服务机构将有关的邮件、电报或者电子邮件检交扣押。不需要继续扣押的时候，应当立即通知邮电机关或者网络服务机构。" 以上规定具有以下特点：

     第一，该措施针对的是处于邮电机关和网络服务机构控制下的邮件（包括电子邮件和EDI数据电文）、电报。首先，该措施的适用对象是邮件和电报，其他电子数据如计算机文档、计算机程序等不在该措施规定的范围内。其次，扣押的邮件和电报必须已经处于邮电机关和网络服务机构控制下，否则邮电机关和网络服务机构无法或者难以履行提交扣押的法定义务。这里的控制，应当理解为处于邮电机关和网络服务机构的计算机系统、网络系统中，并且凭借邮电机关和网络服务机构现有的技术能力能够获取、控制目标证据。处于行为人计算机系统中的邮件和电报，即使邮电机关和网络服务机构能使用一定技术方法获取，如使用黑客技术侵入行为人的计算机系统中获取邮件和电报，也不能认为是处于邮电机关和网络服务机构控制下的邮件和电报。

    第二，该措施的内容是命令邮电机关和网络服务机构将所控制的犯罪嫌疑人的邮件、电报交侦查机关扣押。扣押的邮件和电报具有特定性，只能扣押犯罪嫌疑人的邮件、电报，不能扣押犯罪嫌疑人以外的人的邮件、电报，更不能为寻找侦查线索进行数据过滤。

    第三，该措施必须依照法定程序，向邮电机关和网络服务机构发出司法命令。司法命令必须经由公安机关和人民检察院批准，而且司法命令中应当指明被扣押邮件或电报的犯罪嫌疑人。如果不需要继续扣押的时候，应当立即通知邮电机关或者网络服务机构解除扣押。

     除了以上三项措施外，前述法律法规、部门规章、司法解释还规定了与电子证据调查有关的保密措施和强制报案制度。[20] （二）《公约》中的程序法规定与我国相关刑事程序立法的比较分析 以上关于电子证据调查的规定，是我国刑事证据调查制度适应信息技术应用的新发展，在网络犯罪案件侦查中发挥重要作用。但是，我们也必须看到，我国的电子证据调查制度尚处于建立初始阶段，还存在需要完善的地方。比较国内外相关程序立法的优劣，发现自己的不足，借鉴他人的成功经验，有利于我国电子证据调查制度的完善。

    1．强制网络服务提供者记录和保存信息措施 该项措施和《网络犯罪公约》第16条规定的"现存计算机数据的快速保护"、第17条规定的"往来数据的快速保护和部分披露"相类似，都是保存可能作为犯罪证据的电子数据的措施，它虽然不是直接用于收集证据，却是电子证据调查的基础，是网络犯罪侦查的预备环节。 该项措施和《公约》第16条、第17条的规定具有以下相似之处：第一，二者都要求网络服务提供者保存管理控制下的信息。二者都不是由侦查机关直接保存有关信息，而是要求网络服务提供者履行法定义务，保存计算机、网络系统中的信息。第二，二者要求网络服务提供者保存的信息包括内容数据和往来数据。《公约》"数据保护"制度要求保护的对象是现存的各种计算机数据，特别强调对往来数据的保护。我国相关措施将数据保存分为两类，对于网络连接服务提供者只要求保存往来数据，而对于网络信息服务提供者既要求保护往来数据，也要求保护内容数据。第三，二者都要求信息保存周期达到相当长的时间。

   《公约》要求数据保护的时间最长可达90天，如果是按缔约国间相互协助制度保护数据的，则不得低于60天。我国相关措施一般要求保存60天，对特殊单位要求永久保存与服务相关的所有信息。

    该项措施（简称我国的规定）和《公约》第16条、第17条的规定（简称《公约》的规定）的差别表现在：

     第一，二者适用的对象不同，《公约》的规定适用的对象范围更宽，对电子证据的保护更有力。我国的规定仅适用于网络服务提供者，包括网络服务者分为网络信息服务提供者或网络连接服务提供者，如从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者、电子公告服务提供者、互联网接入服务提供者、国际出入口信道提供单位、互联单位和接入单位、互联网上网服务营业场所经营者等，不包括个人。而《公约》的规定将数据保护措施的范围扩展到个人，使个人计算机系统和网络设备中的电子证据也可以依照司法命令进行保护，避免这部分电子证据的灭失。

    第二，二者要求的内容不同。我国的规定要求网络服务提供者记录、保存服务过程中产生的往来数据和内容数据，因此，服务提供者承担了前述两类数据保存的法定义务，不论这些数据是否与侦查机关调查的刑事案件相关。而《公约》规定的不是"数据保存"而是"数据保护"措施，可以有两种保护方式，一是由有权机关提取或采取相似方式实现特定计算机数据的迅速保护，二是指令他人保护个人所有控制下的特定计算机数据。

   《公约》的规定第二种保护方式与我国的规定相似，但是《公约》规定有权机关只能命令服务提供者和个人保存计算机系统中已经存在的与特定案件相关的数据，没有提高服务提供者和个人的服务要求，不要求服务提供者专门为数据保护记录、保存数据和进行技术更新。而且，被保护的数据不限于往来数据和内容数据，其他与网络犯罪案件相关的电子证据也是保护对象，如非法侵入计算机系统后留下的电子"痕迹"等。可见，我国的规定对电子证据的保护方式单一，保护的电子证据种类狭窄，但对网络服务提供者带来的负担更重。

    第三，数据保护的时间不同。我国规定的数据保存时间为60天，特殊单位必须永久保存数据。

   《公约》规定一次司法命令要求的数据保护周期最多为90天，如果有必要，有权机关可以再次发出命令，数据保护时间重新计算。为履行缔约国之间的相互协助义务，接受请求保护数据的一方保护数据的最少60天。笔者认为，我国规定的数据保护时间过于僵化，没有反映案件侦查的需要，如果侦查机关发现电子证据的时间超出了法定保护期，可能因不能要求网络服务提供者继续保护数据而丢失重要犯罪证据。而要求特殊单位永久保存数据无疑加重了他们的负担，在实践中也难以得到遵从。相比之下，《公约》的规定则灵活的多，并根据不同的侦查要求规定了不同的数据保护时间。

    第四，二者在平衡打击犯罪和保护人权上不同。个人数据与个人隐私紧密相关，为发现犯罪证据而进行的数据保护或保存，不可避免会对个人隐私权造成侵害或威胁，因此，平衡好两者关系，对数据保护措施规定必要的限制条件，反映了数据保护措施立法设计的优劣。我国的规定对人权保护的考虑不多，[21]没有限制网络服务提供者对个人数据的记录、保存，[22]反而可能因为有网络服务提供者应保存有关信息的法律规定，为网络服务提供者收集网络用户的个人数据提供了法律上的借口。《公约》的规定要求数据保护措施必须遵循《公约》第14条、第15条的规定，履行法定的人权保护义务，并保证数据保护措施的实施符合相称性原则，因此，《公约》的规定对人权的保护更为有力。

    第五，二者在计算机数据保护措施的完善程度上不同。计算机数据保护是证据调取的前提，如果不能对保护数据保密，犯罪嫌疑人可能对被保护的数据进行破坏，从而影响后续侦查活动的进行，因此，对数据保护措施进行保密应当是数据保护的重要内容之一。在这方面，《公约》的规定更为完善，它要求保护计算机数据的管理人或其他人，在依法向有权机关提供以上协助期间保守秘密，而我国的规定则没有直接规定保密要求，实践中往往疏于要求数据保护单位保守秘密。[23] 综上所述，我国关于强制网络服务提供者记录和保存信息的规定，虽然能够为电子证据调查提供重要帮助，但仍然存在电子证据保护的适用范围狭窄、给网络服务提供者造成沉重的负担、数据保护时间缺乏灵活性、没有充分保护公民隐私权等合法权益、数据保护措施设立不完善等较多缺陷，有待进一步完善。

    2．电子证据的扣押措施 我国规定的扣押电子证据措施，是指要求邮电机关或网络服务机构将犯罪嫌疑人的电子邮件检交扣押，它与《公约》的第19条规定的扣押现存的计算机数据具有一定的相似性，如要求相关人员提供协助，扣押对象为电子数据等。同时，两者存在明显的差别，具体表现在：

    第一，扣押对象的范围不同。前者仅限于电子数据类的邮件，如电子邮件和EDI数据电文；后者则为所有的计算机数据，包括电子邮件和其他用途的计算机数据，扣押的范围更宽。

    第二，规定的内容不同。前者规定的是要求邮电机关或网络服务机构将目标邮件检交扣押，而不是由侦查机关自己实施扣押；后者规定的是侦查机关自己扣押计算机数据，并且规定了四种具体的扣押方式。笔者认为，由其他单位代为扣押、检交电子证据，容易造成电子证据的修改、灭失，不利于保障证据的完整性、真实性，如果在邮电机关或网络服务机构扣押、检交过程中，电子证据被修改、删除，就会给后续的一系列的刑事诉讼活动造成严重影响，因此，扣押电子证据应当由侦查机关自己进行。对于侦查机关扣押过程中可能遇到技术困难的情况，《公约》第19条第4款规定，有权机关可以指令任何知道计算机系统功能或用于保护其中计算机数据的应用措施的人，提供合理、必要的信息，以保障搜查扣押措施的实施。可见，《公约》规定的扣押措施既能保障被扣押的电子证据的完整性、真实性，又为侦查机关具体操作提供了便利。

    第三，措施配套完备程度不同。搜查、发现犯罪证据是扣押证据的前提，否则，无从确定扣押的对象。对于藏身于信息海洋中的电子证据，如果没有事先确定要扣押对象及所在位置，扣押措施实际上无从着手，因此，法律有必要规定针对电子证据的特殊搜查措施。前者缺少这方面的特殊规定，而后者则详细规定了计算机数据的搜查措施，并将搜查和扣押作为一个整体规定在一起，因而能够保障电子证据扣押措施的有效实施。

    第四，人权保障方面不同。前者没有规定人权保障方面的内容，后者专列一款规定保护人权应遵循的条件和保障，如给证人和被雇佣的专家一定的经济补偿，考虑在扣押前进行通知等。

     综上所述，我国有关电子证据扣押的规定在适用范围、规定的内容、配套措施和人权保障方面，离《公约》规定的计算机数据的搜查扣押措施有较大差距。

     3．计算机数据实时收集措施和提供令措施 我国刑事程序法律中没有规定计算机数据实时收集措施，但《国家安全法》和《人民警察法》中规定了技术侦察措施其中包括秘密监听，[24]如果对秘密监听的含义作广义理解，它与计算机数据实时收集措施有一定的相似性，如二者都不事先通知被采取措施的人，对其通信实施实时的监视、记录。但是，我国技术侦察措施的规定存在一定缺陷，不能替代计算机数据实时收集措施的立法，理由是：虽然我国有关法律规定了技术侦察措施，但技术侦察措施的内涵、适用的案件范围、适用的实质要件、批准权限和程序、侦查结果的使用、救济程序等都缺乏法定的、明确的规定，而只有相关机关的内部规定。包括秘密监听在内的技术侦察措施是一种可能严重侵犯公民权益的强制措施，只有完备的立法规定和在司法实践中严格遵守法定条件，才能保障其特殊侦查功效的正确发挥，同时避免对公民基本权益的不当侵犯。但目前这种立法不完善、批准程序缺乏法律明文规定的状况，难以保障以上两个目标的实现。

     为有效打击信息技术应用环境下的新形式犯罪，充分保护公民权益，我国有必要设立计算机数据实时收集措施。计算机数据实时收集措施与有些国家的通信监听法一样，是适用打击有组织犯罪等严重的、特殊的犯罪而设立的，[25]对这类犯罪的侦破起重要作用，特别使计算机数据实时收集措施对打击利用计算机、网络实施的犯罪，具有传统侦查程序不可替代的作用。对主要犯罪证据仅存在于计算机、网络系统中的犯罪，如通过互联网非法侵入、干扰、破坏计算机信息系统，在互联网上干扰、截获计算机数据通信，散布计算机病毒等破坏性计算机程序，以及利用互联网散布恐怖信息等犯罪，甚至是侦破犯罪的唯一措施。因此，设立计算机数据实时收集措施是有效打击犯罪的需要。

    此外，我国加入了联合国《打击跨国有组织犯罪公约》，该公约第20条要求缔约国制定特殊侦查手段，其中包括"电子和其他形式的监视"，以有效打击跨国有组织犯罪，因此，在我国刑事程序法律体系中建立包括计算机数据实时收集等电子监视措施，也是履行国际公约义务的需要。

     关于我国计算机数据实时收集措施的立法，笔者认为，可以借鉴国外有关电子监听法的立法技术，尤其是美国、德国、意大利和日本的通信监听立法的成功经验，立法内容应当明确规定该措施适用的案件范围、适用的实质要件、批准的权限和程序、侦查措施的实施、侦查结果的处理和使用、侦查结果的通知和救济程序等方面内容。在立法模式上，有在刑事诉讼法典中增设特别侦查程序的模式，以意大利为代表，也有刑事诉讼法典外设立单行法律的模式，以日本为代表。笔者认为，前者有利于刑事侦查措施立法体系的完整、统一，但由于计算机数据实时收集措施是一种可能严重侵犯公民权益的新强制措施，需要单独规定的条款势必较多，如果全部纳入刑事诉讼法典，会在法典内条款的分布上造成不均衡的效果。后者则能充分利用单行法律的优势，可以使计算机数据实时收集措施尽可能规定得详细、周全，当然，这是建立在对该措施的理论研究足够深入、细致的基础上。我国计算机数据实时收集措施的立法，可以考虑先在刑事诉讼法典中规定该措施的基本内容，当对该措施的理论研究和实践经验的总结达到一定深度后，再制定单行的《电子监视法》，把计算机数据实时收集措施包含在其中。

     我国《刑事诉讼法》、《国家安全法》、《人民警察法》等法律都规定，在人民法院、人民检察院、公安机关收集、调取证据时，有关单位和个人应当如实提供证据。该类规定与《公约》规定的提供令相似。前者的涵盖的范围更广，侦查机关依据以上规定可以要求相关单位和个人提供所管理、控制的各类计算机数据，而后者规定得更为细致，从立法的技术上有一定的参考价值。

    最后，需要指出的是，我国刑事程序法律中存在重实体安全而轻程序保障的倾向，在设立和适用有关刑事侦查程序时对公民隐私权等基本权益保护不够，这种状况不利于在打击犯罪的同时充分保护公民的合法权益，注重刑事侦查措施对公民权益的保护应成为我国未来刑事程序立法完善更多考虑的问题。此外，目前我国规定电子证据调查措施的多为行政法规、规章和司法解释，其法律效力比较弱，操作性不强，不便于在侦查实践中应用，而且，在刑事诉讼法律体系外存在着大量、分散的规定，也不利于我国证据调查制度的统一和完善。总之，我国电子证据调查制度尚处于起步阶段，没有为网络犯罪侦查提供完备的法律体系。

     （三）总结及立法建议 随着计算机、网络在社会生活中的广泛深入应用，网络犯罪成为多发性犯罪，计算机、网络成为各种犯罪常用的犯罪方法，这些犯罪严重危害着我国正常的社会秩序。为有效遏制这些犯罪，刑事法律应充分发挥惩罚犯罪、保护人民的功效，而获取有效的电子证据则是首要环节，因此，迅速完善我国电子证据刑事调查制度势在必行，迫在眉睫。 完善我国电子数据侦查制度，既要充分吸收国外有关立法的经验，也要反映我国犯罪问题的客观情况。具体而言，应注意以下两个问题： （1）借鉴《网络犯罪公约》程序法规定，完善我国电子证据调查制度，利用国际司法协作打击网络犯罪。 从前文中我们可以看出，《公约》规定了较完备的电子证据调查制度基本框架，可以作为建立我国电子证据调查制度的借鉴。《公约》作为世界上第一个打击网络犯罪的国际公约，必将对世界多数国家的相应立法产生重要影响，围绕《公约》能建立更广泛的共同打击网络犯罪的国际司法合作，对打击跨国网络犯罪具有重要作用。此外，我国已经加入WTO，法律制度与国际接轨既是必须履行的国际义务，也是立法发展的方向，我国电子证据刑事调查制度的建设必然也要遵从这一方向。因此，我国电子证据调查制度的建设应尽可能地借鉴、吸纳《公约》程序法规定，在确立的立法标准上不低于《公约》对缔约国的要求，这不仅能推动我国电子证据调查立法迅速发展到较高水平，而且，为我国以后加入《网络犯罪公约》这一开放性国际公约做好立法上的准备。借鉴《网络犯罪公约》程序法规定，完善我国电子证据调查制度，不仅能使我国具有较强的遏制国内网络犯罪的司法力量，而且能充分利用国际司法力量打击国际性网络犯罪，有效减轻网络犯罪对我国的危害。 （2）反映我国国情，实现保护人权和打击犯罪的平衡。 上个世纪英美法系的刑事诉讼制度的基本特征是重程序轻实体，而大陆法系则相反，重实体轻程序。随着各国犯罪问题的发展，以及受国际人权运动的影响，两大法系的刑事诉讼制度趋同之势日益明显，在刑事诉讼制度中实现保护人权和打击犯罪的平衡，是当今刑事程序立法的发展趋势。我国刑事程序立法对公民权利特别是隐私权的保护相对薄弱，如果我国刑事程序法的完善能顺应国际刑事程序法的发展趋势，必将迅速提高我国刑事程序立法水平，促进我国刑事程序法的国际化发展。

   《公约》中的程序法规定已在一定程度上体现了保护人权和打击犯罪的平衡，但是，由于它是多方妥协的产物，《公约》中同时包含了倾向重程序和倾向重实体的两类程序规定，对一些争议较大的条款，《公约》为了吸纳尽可能多的缔约方加入，只规定了基本原则，具体内容让不同法律文化的缔约方可以自己确定国内法中的规定。我国电子证据调查制度立法如要借鉴、吸纳《公约》中的程序法规定，应充分利用这些原则规定，建立的具体证据调查措施，既要反映我国国情，制定行之有效的特别侦查措施，也要实现保护人权和打击犯罪的平衡，充分保护公民的合法权益。具体而言，第一，要采纳《公约》确定的基本原则、基础侦查措施框架。第二，在《公约》允许缔约方自己确定具体实现方式的条款上，适应我国侦查机关现有电子证据调查水平有限，而企业网络服务能力较强等特点，建立不与《公约》基本原则冲突的具体措施，如对往来数据和内容数据的实时调查措施不加区别，只设立一种计算机数据实时收集措施。第三，在立法模式上，先考虑修改刑事诉讼法典，新增各种电子形式证据的侦查措施，但有关条款的规定可以作原则行规定，以被将来发展完善。在理论研究和司法实践较为成熟后，再考虑为计算机数据实时收集措施单独设立更完善的"电子通信截获法"。

     基于以上分析和考虑，我国电子证据刑事调查制度可以设计如下：

    1．在我国《刑事诉讼法》第一编"总则"第五章"证据"中增加一条： 第xx条 人民法院、人民检察院和公安机关为收集、调取电子形式的证据，可以使用电子形式证据调查措施。在采用各电子形式证据调查措施时，必须严格遵守相应的要求和限制条件，保障公共利益、公民自由和合法权益。

   2．在第二编"立案、侦查和提起公诉"第五节"搜查"增加以下条款： 第xxx条 为了使电子形式的犯罪证据不被破坏、修改，侦查人员依照法律规定可以采取禁止接触、制造复制品等技术保护措施，或者命令证据的所有人或管理人保护证据的完整性。一次保护的时间不超过90天，如果案件侦查需要，侦查人员可以依法再次命令，以使保护期延长。 侦查人员依照法律规定，可以命令参与传输电子数据的网络服务提供者保护证据。为确定参与传输犯罪证据的网络服务提供者及其证据的传输途径，迅速发现与犯罪相关的往来数据，侦查人员依照法律规定可以命令网络服务提供者提供协助。

     第xxx条 侦查人员依照法律规定，可以命令任何单位和个人提供所控制下的与案件相关的计算机数据，可以命令网络服务提供者提供控制范围内的与网络服务相关的用户数据。

     第xxx条 侦查人员依照法律规定，可以搜查任何单位和个人的计算机系统及其计算机数据。当侦查人员在搜查计算机系统时，并有理由相信要搜寻的计算机数据存储在国内另一计算机系统中，而且，这些计算机数据对起始系统是公开的或者可以合法进入的，侦查人员可以对存储计算机数据的计算机系统进行搜寻。

      当侦查人员发现电子形式的犯罪证据时，依照法律规定可以进行扣押，扣押方式可以是：

    （一）扣押或者使用相似的安全措施保护计算机系统或一部分、计算机数据存储媒体；

     （二）制作或者获取计算机数据的备份；

   （三）保持计算机数据的完整性；

    （四）使其不可访问或者将其从可访问的计算机系统中移走。

    侦查人员依照法律规定，可以命令任何知道计算机系统功能或用于保护其中计算机数据的应用措施的人，提供合法的、必要的信息，确保前述搜查扣押的实施。

     第xxx条 侦查人员依照法律规定，可以使用技术措施收集、记录国内计算机系统、网络系统中传输的特定通信的实时计算机数据。 侦查人员依照法律规定，可以命令网络服务提供者在技术能力范围内，通过技术手段方式在收集、记录，或者与侦查机关合作并协助有权机关收集、记录国内计算机系统、网络系统中传输的特定通信的实时计算机数据。 使用本条规定的技术措施，必须经过侦查机关的负责人批准，并且，只能收集与案件相关的计算机数据。

    第xxx条 被侦查人员依法命令执行电子形式的证据保护、收集、记录的人员或单位，必须对所采取的措施进行保密。违法保密命令的，应当承担法律责任。 第xxx条 往来数据是指通过一个计算机系统方式进行的通信相关任何计算机数据，往来数据是通信链中的一部分的某一计算机系统所产生，它表明了该通信的发出地、目标地、路径、时间、日期、长度、持续时间或底层服务类型。

      用户数据是指以计算机数据或任何其他形式包含的任何信息。用户数据由服务商所持有，与服务用户相关的除往来数据、内容数据以外的信息。

 注释: [1]早在20世纪80年代，欧洲理事会已在呼吁国际社会更多地关注黑客行为和其他计算机相关犯罪所造成的威胁，1989年欧洲理事会提出一项研究报告，建议各成员国考虑制定将通过计算机网络实施的某些行为规定为犯罪的新实体法, 1995年又发表第二份研究报告，提出了网络犯罪刑事程序立法的基本原则。在以上两份报告发展的原则的基础上，1997年欧洲理事会建立了网络犯罪专家委员会，开始起草涵盖刑事实体法、程序法和国际协作的《网络犯罪公约》。 [2] See http://conventions.coe.int/Treaty/EN/searching.asp?NT=185&CM=8&DF=13/06/03. [3] See Summary of the Convention on Cybercrime. (ETS No. 185) [4] See Explanatory Report of Convention on Cybercrime, Paragraph I. [5]皮勇：《〈网路犯罪公约〉中的犯罪模型与中国大陆网路犯罪立法比较》，[台湾]《月旦法学杂志》2002年第11期。 [6] See Explanatory Report of Convention on Cybercrime, Paragraph 141. [7] See Explanatory Report of Convention on Cybercrime, Paragraph 143. [8]所谓"往来数据"，《公约》第1条定义为：与通过计算机系统进行通信相关任何计算机数据，往来数据是通信链中的一部分的某一计算机系统所产生，它表明了该通信的发出地、目标地、路径、时间、日期、长度、持续时间或底层服务类型。 [9] See Explanatory Report of Convention on Cybercrime, Paragraph 159, 160. [10] See Explanatory Report of Convention on Cybercrime, Paragraph 168. [11] See Explanatory Report of Convention on Cybercrime, Paragraph 169. [12] See Explanatory Report of Convention on Cybercrime, Paragraph 173. [13] 《公约》第1款对"计算机数据"的定义是，"任何事实、信息和概念的表现形式，该形式适合在计算机系统中处理，包括适合于使计算机系统进行某项功能的程序"。对"计算机系统"的定义是，"任何设备或者一组相互连接或者相关的设备，可能是一个也可能为多个，用于运行程序，进行自动处理数据"。因此，搜查计算机系统和与其相连的设备，如联机的打印机和存储设备，被视作搜查作为整体的一个计算机系统。 [14] See Explanatory Report of Convention on Cybercrime, Paragraph 194. [15] See Explanatory Report of Convention on Cybercrime, Paragraph 204. [16] See Explanatory Report of Convention on Cybercrime, Paragraph 210, 211. [17]皮勇：《〈网路犯罪公约〉中的犯罪模型与中国大陆网路犯罪立法比较》，[台湾]《月旦法学杂志》2002年第11期。 [18] See Explanatory Report of Convention on Cybercrime, Paragraph 215. [19] 何家弘主编：《电子证据法研究》，法律出版社2002年出版，第27～30页。 [20]《公安机关办理刑事案件程序规定》第52条规定，"对于获取犯罪证据的技术侦查措施，应当保守秘密"；《网上银行业务管理暂行办法》第24条规定，"银行应建立网上银行业务运作重大事项报告制度，及时向监管当局报告网上银行业务经营过程中发生的重大泄密、黑客侵入、网址更名等重大事项。" [21] 仅有《互联网电子公告服务管理规定》第12条的规定，"电子公告服务提供者应当对上网用户的个人信息保密，未经上网用户同意不得向他人泄露，但法律另有规定的除外。" [22] 通过对个人数据的汇集、分析，可以发现当事人的各种生活习性，如购物倾向、爱好、癖好等，这些结论成为商家发展客户的重要依据，但可能骚扰当事人的正常生活。 [23] 《公安机关办理刑事案件程序规定》第52条规定"对于获取犯罪证据的技术侦查措施，应当保守秘密。"但网络服务提供者依照行政法规保存信息不属于技术侦查措施。 [24] 我国《国家安全法》和《人民警察法》中都规定，国家安全机关和公安机关经过严格的批准手续，可以采用技术侦察措施。我国理论界实务界都认为，秘密监听属于技术侦察的一种。 [25] 参见孙长永著：《侦查程序与人权》，中国方正出版社2000年版，第130～161页。