叶文波律师网

欧洲委员会《网络犯罪公约》中的证据调查制度与我国相关刑事程序法比较2

 二、欧洲委员会《网络犯罪公约》中的证据调查制度

    （一） 一般规定 《公约》的第一标题"一般规定"包括第14条和第15条，这两条规定的内容适用于程序法部分的所有条款。

      1、《公约》程序法规定的适用范围 关于《公约》"程序法"规定的适用范围，《公约》第14条规定为三种情况：（1）《公约》第2条至第11条规定9种犯罪；[5]（2）除（1）规定的以外的其他通过计算机系统实施的犯罪；（3）为收集电子形式的犯罪证据。因此，《公约》设立的特殊权力和程序不限于《公约》设立的9种犯罪，而是其证据以电子形式存在的任何犯罪，它保障了对计算机数据类证据的收集有传统侦查措施相当的权力和程序。此外，为保障以上规定能在刑事诉讼中产生的法律效果，《公约》明确要求，缔约方应在国内法中规定数字化或者其他电子形式的信息可以作为刑事诉讼中的证据。[6] 《公约》第14条规定并不意味着可以把这些调查措施作为犯罪前的预防措施。《公约》第14条第1款、第2款规定，"缔约方应制定必要的国内法或者其他规定，为本部分规定的特定案件的刑事侦查和起诉规定权力和程序。除第21条的特别规定外，缔约方应实行本条第1款的权力和程序……"。因此，《公约》第2部分规定的权力和程序仅限于特定案件的刑事侦查和起诉，不能在刑事案件未发生之前滥用以上权力和措施。 对于以上规定的适用范围，有两个例外。第一，许多国家立法者认为，监听谈话和通信是对隐私权的侵犯，因此在刑事程序法中规定，谈话和通信的监听仅限定于某些严重犯罪。考虑到截获特定通信的内容数据与监听谈话和通信具有一定的相似性，《公约》第21条规定截获特定通信的内容数据应限于国内法确定的某些严重犯罪。第二，《公约》第14条第3款规定，"缔约方可以保留权力，使第20条规定调查措施仅对指定的犯罪或者类犯罪适用，如果这些犯罪和类犯罪不比第21条规定类犯罪更狭窄的话。缔约方应考虑严格限制这一保留的适用，以使第20条的规定得到更广泛的施行。"《公约》之所以规定这一保留权利，是因为有的国家的法律认为，搜集往来数据在对隐私权的侵犯方面与截获内容数据相当，而有的国家则有不同看法，认为仅仅搜集往来数据不会导致对内容数据的搜集和披露。由于实时搜集往来数据对于跟踪计算机通信的发起地和目的地（进而确定犯罪人）十分重要，因此，《公约》虽然规定缔约方有对该条进行保留的权利，但劝说缔约方限制其保留权利的使用，以使实时搜集往来数据的权力和程序能达到最宽泛的应用。[7] 《公约》第14条第3（b）规定，"当缔约方国内法处于适用公约的调整期，可以不将第20条、第21条的规定适用于服务提供者的计算机系统中传输的通信，这些计算机系统是（i）为一封闭用户群体的利益而运作的；（ii）没有使用公用通讯网络，并且没有连接其他计算机系统，无论这些系统是公用的或是私用的。"根据该条的规定，缔约方如果因为国内法律尚处于调整适应公约期间的限制，有权对以上系统中传输的通信进行截获立法保留权利。

       2、条件和保障 《公约》"程序法"部分规定调查措施都会或多或少影响公民的合法权利，因此，《公约》第15条规定了这些调查措施的适用条件和保障，以使这些特殊调查措施得到正确适用。

   《公约》第15条第1款规定，"缔约方应根据本国国内法律，为本部分规定的权力和程序的建立、执行和适用提供条件和保障，为人权和自由提供足够的保护，包括有效国际公约规定的人权。"因此，缔约方应在本国法律中规定有关的权力和程序，使法律的有效执行和保护人权和自由保持平衡，避免对人权和自由造成不当的侵犯。此外，《公约》还要求相关权力和程序的建立和实施应体现相称性原则，相称性原则应根据缔约方国内法律相关原则来履行，具体表现为权力和程序应当与犯罪的性质和犯罪时环境条件相称，如《公约》第21条规定只对国内法确定的某些严重犯罪使用计算机数据实时收集措施。

    《公约》第15条第2款规定，设置"条件和保障"应根据不同权力和程序的性质区别对待。例如，由于计算机数据实时收集措施可能侵犯公民权益，缔约方国内法应明确规定相应的适用条件和保障，这些条件和保障不必同样地适用于计算机数据的保护措施。

    《公约》第15条第3款规定，"为了与公共利益相一致，特别是为了司法公正，缔约方应考虑本部分规定的权力和程序对第三方的权利、责任和正当利益的影响。"公共利益尤其是司法公正为《公约》最为关注，例如公共安全和公共健康及其他利益，包括被害人的利益和对隐私的尊重。此外，缔约方还应考虑与公共利益相一致的其他因素，如特殊权力和程序的实施对第三方的权利、责任和正当利益的消极影响，如果存在这种影响，能否采取其他适当方式来减轻这一影响。

     （二）现存计算机数据的快速保护

   《公约》第16条、17条规定的"现存计算机数据的快速保护制度"（简称数据保护制度），是快速保护和部分披露已被数据持有者收集和保留的计算机数据的制度。

    《公约》的数据保护制度不是"数据保留"。"数据保护"和"数据保留"是貌似而实际含义不同的两个概念。"数据保留"是指保存即时产生的计算机数据，它意味着积累数据和维持数据的状态，而"数据保护"是指保存已经以静态形式存在的计算机数据，防止由于外部原因而改变或灭失，仅仅指维持现存计算机数据的安全和完整，"数据保留"比"数据保护"的要求更高。

  《公约》中的数据保护制度指的是"数据保护"而非"数据保留"，它没有要求服务提供者或其他单位收集、保留所有的数据，而是对计算机系统中现存的计算机数据进行保护。此外，《公约》第14条规定所有调查措施都是为了进行特定的刑事调查，因此，只能对特定的案件使用数据保护措施，即数据保护的范围只能是相关命令发出后在目标计算机系统中存在的计算机数据。 对大多数国家而言，数据保护制度是一项全新的法律权力和程序，但是它对于侦查网络犯罪特别是通过互联网实施的犯罪，具有特别重要的作用：（1）有利于迅速保护容易被伪造、更改的犯罪证据。目前计算机数据多存储在电磁介质上，这一特性使数据容易被伪造或修改。疏忽大意的处理、存储操作，或是故意伪造、删除都可能造成有价值犯罪证据的永久丢失。确保数据安全的一种办法是由有权机关进行搜查或扣押，但是，对于某些可以信任的数据保管人如合法的信息企业，通过下达协助指令的方式能更快维护目标数据的完整与安全，而且这种方式比前者对企业正常运营及其声誉的影响更小。（2）有利于发现犯罪踪迹。相当多的网络犯罪是在互联网传输中实施的，互联网传输了很多的有害信息（诸如儿童色情信息）、计算机病毒等数据，通过检查这些数据的发源地和目的地，能帮助查清犯罪人的特征，有利于罪案的侦破。在以上过程中数据保护就成为关键性的一环。（3）有利于犯罪证据的获取。在有的计算机通信中，服务提供者可能保留了有害信息、犯罪证据或者其复制品等，这些都是追究犯罪人刑事责任的有效证据，迅速保护这些计算机数据意义重大。（4）有利于国际司法协助的有效进行。在传统的国际司法协助中，请求国和被请求国完成协助程序需要较长的时间，缔约国在本国法律中规定数据保护制度，能避免在协商时间内关键犯罪数据的丢失，有利于被请求国为请求国获取和提供有效的法律证据。

     1．现存计算机数据的快速保护

    《公约》第16条规定了数据保护制度，共有4款，分别规定数据保护的措施、对象、持续时间、保密规定和应遵守的原则。

     《公约》第16条第1款规定，缔约方应制定必要的国内法或者其他规定，确保有权机关能命令或者相似的实现对特定计算机数据的快速保护，其中包括往来数据。[8]数据保护措施的目的是保护特定计算机系统中现存计算机数据的安全，以免因为数据的修改、破坏和删除而丢失证据。数据保护并非一定要"冻结"数据或者其复制件，如果数据保护令允许，合法用户仍然可以访问被保护的数据。该款没有规定数据保护的具体方法，各缔约方可以自行决定保护的方式，以及在具体案件中是否对被保护的数据冠以"冻结"一词。

     关于数据保护措施的内容，《公约》表述为"命令或相似地实现"，使缔约方除了采取司法的、行政命令或指导方式外，还可以用其他法律手段进行数据保护。这种弹性规定有利于缔约方接纳该项制度，因为有些缔约方国内法律规定，数据保护只能通过搜查扣押或提供令方式来实现。但是，《公约》仍然建议，如果数据保护命令的接收者的活动能够更快实现目标数据的保护，缔约方应考虑建立现存计算机数据的快速保护措施。[9]当然，数据保护也考虑数据持有者的情况，以及其保护数据方式是否足够安全，如果这样不能保证数据的安全，有权机关仍然可以使用搜查扣押的方式。 数据保护的对象是现存的各类计算机数据，尤其是那些有理由相信易于丢失或被修改的计算机数据。例如，服务提供者定期清除一部分过去的数据，为新的服务提供存储空间。

    《公约》特别强调了"往来数据"的保护，这种数据在服务提供者的计算机系统往往只保存很短时间，却是联系数据保护和其他调查措施的纽带。

     《公约》第16条第2款规定，当缔约方按第1款以命令方式要求个人保护其持有或者控制特定计算机数据时，缔约方应制定必要法律或者相关规定，要求个人保护并维持计算机数据的完整性必要长的时间，最长可达90天，以使有权机关能搜查案件事实。缔约方可再次命令，以使保护期延长。

   《公约》第29条规定了国际司法协助中对计算机系统中存储的数据的快速保护，该条规定缔约方接到其他缔约国的请求后，应保护数据的时间不低于60天，以使请求方有时间请求采取搜查、扣押、披露或相似的法律措施。

    《公约》第16条第3款规定，缔约方应制定必要的国内法或者其他规定，要求保护计算机数据的管理人或者其他人在依法向有权机关提供以上协助期间保守秘密。以上规定是司法工作的需要，避免惊动犯罪嫌疑人，也避免侵犯他人的隐私。数据保护是侦查工作的开始，保密在这一阶段尤为重要，只有这样，后续的其他侦查措施在能得以顺利开展，而不被人干扰或删除数据。此外，只有被命令保护数据的人保守秘密，才能保护目标数据中记录或涉及的人的隐私，避免其合法权利遭受侵害。可见，保密义务和保护数据的义务是数据保护人的双重义务。

    《公约》第16条第4款规定，本条规定的权力和程序应遵守第14、15条的规定。

    2．往来数据的快速保护和部分披露

    《公约》第17条规定了往来数据的快速保护和部分披露制度，共有2款，规定了该措施的内容及应遵循的基本规则。获取现存的往来数据，对于确定过去通信的发起地目的地和发现犯罪人起关键作用，但是这些数据在服务提供者的计算机系统中往往只保存了很短的时间，其原因既有个人数据保护法的强制规定，也有经营者为充分利用资源的需要。因此，本条规定对保护往来数据的完整、安全有重要作用。

    《公约》第17条第1款规定，在依照第16条快速保护往来数据时，各缔约方应调整必要的国内法或者规定，使得：无论是一个或者多个服务提供者参与了通信的传输，必须能对往来数据进行迅速保护；缔约方或者政府授权委托的个人能迅速发现足够的往来数据，使缔约方政府可以鉴别服务提供者及通信传输的途径。该条规定被命令的对象快速披露部分往来数据，使有权机关能够鉴别其他参与了特定通信传输的服务提供者。在网络通信时，往往不只一个服务提供者参与了特定通信的传输，每个服务提供者都控制着部分往来数据。这些往来数据，有的是特定通信在通过某服务提供者的计算机系统时产生并留存的，有的是其他服务提供者传送过来的。在这种情况下，所有服务提供者共同控制着往来数据，但没有哪一家服务提供者拥有的往来数据足够发现特定通信发起地和目的地。

   《公约》第17条要求，在上述情况下，所有涉及到的服务提供者都应快速保护往来数据。至于如何实现，《公约》不作具体规定，留待缔约方根据本国法律、经济的特点自行规定。

    《解释》给出了两种选择方式：第一种方式是有权机关快速向每一服务提供者发出独立的数据保护命令。但是，申请大量独立的保护令需要相当长的时间，更好的替代方法是只发出一份保护令，该保护令适用于所有被确定为涉及特定通信传输的服务提供者，对于后来被确定的服务提供者继续发这种范围广泛的保护令。第二种方式是在保护令中纳入服务提供者的参与活动。一家服务提供者接到数据保护令后要做两方面的事，一是在保护令的存续期内通知涉及特定通信传输的另一家服务提供者，二是按照保护令保护往来数据。保护令的内容，既可以是免除服务提供者删除数据的义务，准许其自愿保护相关往来数据，也可以是命令其保护相关往来数据。接到通知的下一家服务提供者重复上述行为。[10] 服务提供者接到往来数据保护命令后，如果不向有权机关报告往来数据，有权机关就无法获悉是否该服务提供者拥有所有往来数据，或是其他服务提供者参与了特定通信的传输链。因此，《公约》第17条要求，服务提供者接到数据保护令或类似命令后，必须迅速向有权机关或其指定人报告足够数量的往来数据，以便有权机关能确定特定通信传输的路径、其他参与者，以及是否向他们发出数据保护令。只有这样，有权机关才可能追踪到特定通信的发起地、目的地，进而发现犯罪人。[11] 本条规定的权力和程序应遵守第14、15条的规定。

     （三）提供令 《公约》第18条规定了特定计算机数据的提供令措施，该条共有3款，分别规定了提供令的内容、遵循的原则和相关术语的解释。与搜查扣押等强制性措施相比，提供令措施对第三方权益的侵害要轻得多，《公约》要求缔约方在国内法中建立该项措施，既为犯罪侦查提供了有效的手段，也避免了对他人权益的过度侵犯。

     《公约》第18条第1款规定，各缔约方应调整必要的国内法或者规定，授权其有权机关可以命令：缔约方国内的个人在其控制范围内提交个人持有或者控制的特定计算机数据，这些计算机数据储存在计算机系统中，或者是某计算机数据存储媒体中；缔约方国内提供服务的服务商在服务商持有或者控制范围内提交与这些服务相关的用户数据。提供令仅用于缔约方国内的个人或服务提供者持有或者控制的特定计算机数据。这里的"持有或者控制"包括两种情况：一是指目标数据在发出提供令的缔约方国内，并由其权利人直接持有；二是目标数据在发出提供令的缔约方国内，其权利人没有直接持有，但可以不受限制地控制目标数据。例如，接到提供令者可以通过远程控制设备，获取自己账户管理下的计算机数据；服务提供者根据数据保管协定，提取存储在其他服务提供者计算机系统上的计算机数据。[12]这里的特定计算机数据，仅指现存的计算机数据，而不包括尚未发生的通信中相关数据，而且，提供令还应指定提供的方式和数据形式，如提供数据的期限、数据的形式。 本条没有对接受提供令者规定保密义务，但是由于该措施的采用处于证据调查的起始阶段，保密对后续的搜查扣押等侦查措施的进行，乃至整个刑事侦查的成功都有关键作用，因此，缔约方应在国内法中规定，接受命令者应在一定期限内保守秘密。

    《公约》第3款对"用户数据"这一术语进行解释。本条中的"用户数据"，是指以计算机数据或任何其他形式包含的任何信息，这些信息由服务商所持有，与服务用户相关，往来数据、内容数据以外的信息。通过用户数据可以建立：用于通信服务、技术规则、服务期间的一类信息；用户身份号、邮政编码或者地址、电话或者其他访问号码，帐单或者支付信息的，在服务条款或者协定中可以得到的；安装通信设备地点的任何其他信息，这些信息是在服务协定或者安排的基础上可获得的。在刑事侦查中，用户数据的作用主要表现为两类：第一，确定用户所使用的服务及相关技术措施，如电话服务的种类以及相关具体应用（如呼叫转移、语音邮箱）、电话号码或其他地址。第二，当某种技术地址被发现后，用户数据可以进一步用于确定相关行为人。例如可能与刑事案件相关的用户交易记录和资金账户信息，能用于计算机诈骗等经济犯罪的调查。需要指出的是，要求服务提供者提供用户数据，不能理解为要求服务提供者保留用户数据，也不能要求他们保证信息的正确性。例如，对于购买预付卡使用通信服务的用户，服务提供者没有记录其信息的义务，服务提供者也没有义务去确认用户数据的真实性和抵制可能发生的用户提供虚假信息的情况。

    《公约》第2款规定，第17条规定的权力和程序应遵守第14、15条的规定。

    （四）搜查扣押现存的计算机数据

   《公约》第19条规定了搜查扣押现存计算机数据措施，该条共有5款，分别规定了对现存计算机数据的搜查、扣押、协助以及应遵守的规定。任何国家的刑事诉讼法中都规定有搜查扣押的措施，这些措施是针对有形物品规定的，而在很多国家里存储的计算机数据不被视作有形物品，因此，除非保护存储计算机数据的介质，使用传统的搜查扣押措施不能保护计算机数据的安全。

   《公约》第19条的规定是为了建立适应于存储的计算机数据的搜查扣押措施，以保障在计算机、网络相关犯罪案件中有效获取犯罪证据，推动缔约方国内刑事诉讼法中的搜查扣押措施的现代化。

   《公约》第19条第1款规定，各缔约方应调整必要的国内法或者规定，授权有权机关搜查或者相似地进入在其境内的：（a）计算机系统或其一部和存储在其中的计算机数据；（b）可能存储计算机数据的计算机数据存储媒体。

   《公约》第19条的适用对象是存储的计算机数据。[13]这里的"搜查"是指搜寻、读取、检查或检阅计算机数据，其含义与传统的搜查相似，而"相似地进入"则是更准确的含义中性的计算机术语，这种表述是为了将现代术语与传统概念相结合。由于《公约》"程序法"部分规定的是国家层面上的刑事侦查措施，所以以上措施只能在缔约方国内采用，《公约》该部分没有规定"跨境搜查扣押"，这一内容在《公约》有关国际合作的一章规定。

    《公约》第19条第2款规定，各缔约方应调整必要的国内法或者规定来保证：当有权机关搜查或者类似地进入第1款a规定的特定的计算机或其部分时，如果有理由相信要搜寻的计算机数据存储在国内另一计算机系统中或者某部分中，而且这些数据对起始系统是公开的或者可以合法进入的，那么，有权机关应能够迅速展开搜寻或者类似的进入其他系统。

   《公约》没有规定这种搜查的范围可以扩展到多大程度，而留给缔约方自己规定，但提供了两种方式作参考：（1）当有理由相信相连的其他计算机系统可能包括被搜查的计算机数据时，由司法机关或其他有权机关向侦查机关授权，将侦查范围扩大到相连的特定计算机系统。（2）当有理由相信相连的其他计算机系统可能包括被搜查的计算机数据时，侦查机关有权扩大搜查范围，搜查或相似地进入相连的特定计算机系统，或者在两处同时采取搜查或相似地进入措施。在以上两种方式中，被搜查的计算机数据都必须是可以通过被搜查的计算机系统合法访问或获得的。[14] 《公约》第19条第3款规定，各缔约方应调整必要的国内法或者规定，授权有权机关扣押或者采取相似的安全措施，保护第1、2款规定的计算机数据。这些措施应包括以下权力：（a）扣押或者使用相似的安全措施保护计算机系统或其一部，或者它的数据存储媒体；（b）制作或者获取这些计算机数据的备份；（c）保持相关的存储的计算机数据的完整性；（d）使其不可访问或者将其从可访问的计算机系统中移走。 这里的"扣押"，包含两层含义：其一，是指取走存储计算机数据的物理介质，包括对硬件和数据存储设备的扣押，当某类计算机数据存储在特定计算机系统中而又不能被拷贝时，那么整个存储媒体必须被扣押。此外，当存储设备中的计算机数据虽被删除、覆盖，但仍留有数据痕迹时，有必要对存储设备进行扣押检查。其二，保留数据的复制件，也包括扣押可用于进入被扣押计算机数据的计算机程序。"采取相似的安全措施"也有与"扣押"相似的含义，包括诸如移走计算机数据、使其不可访问等。由于以上措施的对象是存储的无形的计算机数据，因此，有权机关需要采取其他措施来保护数据安全，如保持计算机数据的完整性，使被复制或者移走的计算机数据保持在被扣押时的原状，并在整个刑事诉讼程序期间不被改变。使计算机数据"不可访问"，包括对数据加密或采取其他技术措施使其他人不能再访问该数据。这一措施特别适用于对于有社会危害性的数据，如计算机病毒、制作病毒或炸弹的指导资料、儿童色情材料等。"移走"是指数据被移动或使其不可访问，而不是破坏数据，对象数据仍然存在，计算机数据暂时与犯罪嫌疑人脱离，当刑事调查或诉讼程序结束时，它们将被归还给原主。以上扣押或者保护数据安全的措施有两个作用：（1）搜集证据，如拷贝数据；（2）没收数据，如复制数据并使原有数据不可访问，或者移走数据，而不是要删除目标数据。 《公约》第19条第4款规定，各缔约方应调整必要的国内法或者规定，授权有权机关指令任何知道计算机系统功能或用于保护其中计算机数据的应用措施的人，提供合理的、必要的信息，确保第1、2款规定的实施。

   《公约》之所以规定以上协助搜查扣押的强制措施，是因为在寻找、识别作为证据的计算机数据时，可能存在许多现实的困难，如被处理和存储的计算机数据数量非常大，使用了安全措施，操作系统比较特殊等。在这种情况下，特定计算机系统管理员的意见就十分重要，特别是那些关于搜查最佳方法的技术建议。因此，《公约》允许缔约方强令系统管理员协助搜查和扣押。规定强制协助措施对侦查机关、合法经营者以及用户都是有利的，因为如果没有系统管理员的协助，侦查可能停留在搜查阶段，计算机系统在较长时期里禁止其他人的使用，这将给合法经营者和被拒绝使用的用户带来经济负担，而强令系统管理员提供技术协助将使工作效率更高，更能节省费用。此外，系统管理员通常依合同或其他约定负有不得泄露计算机数据的义务，因此，他们更愿意在接到法律指令后提供协助，因为法律上规定强令管理员协助措施解除了这种义务。强制协助措施要求提供的信息是帮助搜查扣押的必要信息，这种信息限于"合理"范围内。

    《公约》第19条第5款规定，"本条规定的权力和程序应遵守第14、15条的规定"。相关条件可以包括对证人和专家的雇佣和经济补偿。关于事先是否应通知被采取搜查扣押措施的人，不同缔约方有不同做法。有些缔约方国内法中的传统搜查扣押没有规定通知，他们认为如果《公约》要求规定这一前提，将给他们的法律规定带来不一致的问题。有些缔约方则把通知作为搜查扣押的一个重要部分，以与带有秘密侦查性质的通信信息截获措施相区别。因此，《公约》没有规定通知问题，把它留给缔约方自己决定。如果缔约方在搜查扣押措施中规定了通知，同时又担心事先通知可能影响侦查的正常进行，可以延迟发出通知，以避免被调查数据的丢失。[15] （五）计算机数据的实时搜集 针对在计算机系统中传输的特定通信的往来数据和内容数据，《公约》第20条、第21条规定了往来数据的实时搜集和内容数据的实时截获措施。计算机数据实时搜集是在通信过程中搜集证据，其目的是寻找将来可能发生相关事件。实时搜集不会明显干扰数据的传输，被传输的数据仍然可以抵达预定的接收方，因此，实时搜集不是对目标数据的物理扣押，而是对传输中数据的复制。 计算机数据实时搜集措施的对象，是在缔约方境内通过计算机系统传输特定通信中的实时往来数据和内容数据。往来数据的含义前面已作解释。"内容数据"在《公约》中未作定义，指的是特定通信的通信内容，可以是除了往来数据以外的所有信息。在许多国家，进行计算机数据的实时搜集必须满足法定条件，因为它们都可能对隐私权造成侵害，且内容数据的实时截获造成的侵害更大。为了和这些国家的法律不发生冲突，《公约》确认可以对这两种数据进行搜集或者记录，并分别命名为往来数据的实时搜集和内容数据的实时截获。然而，另一些国家的法律对这两者不加区别，进行二者侦查措施的法定条件是相同的，其原因有的是不认为这两种措施在侵犯隐私权上存在差异，有的是这两种措施所使用的技术非常相似。这种情况也为《公约》所注意到，在处理上表现为《公约》第20条、第21条规定的相关措施都是"搜集或者记录"。[16] 这两种调查措施对犯罪的侦查十分重要，以非法侵入计算机系统和计算机病毒相关犯罪为例，如果不使用往来数据的实时搜集措施，非法侵入和散布计算机病毒的源地址无法确定。对于其他类似使用了计算机、网络等技术手段的犯罪，也必须使用技术措施来侦查，否则无法确定通信的性质。考虑到内容数据截获涉及的敏感的隐私权问题，《公约》把这两种技术措施的适用范围留给缔约方国内法来确定，但是，缔约方应当考虑将以上措施适用于《公约》第1部分第2章规定4类9种犯罪，[17]以向这些网络犯罪的侦查提供有效手段。对于内容数据的实时搜集，法律一般规定仅适用于严重犯罪的侦查。

    《公约》第21条规定仅要求缔约方制定针对严重犯罪的内容数据实时搜集措施，严重犯罪的范围由缔约方国内法确定。

   《公约》第20条没有要求限制往来数据的实时搜集措施的适用范围，因此可以理解为，这种实时搜集措施可以对所有犯罪适用。但是，《公约》第14条第3款规定，缔约方可以在加入《公约》时保留该措施仅对特定犯罪适用的权利，只要这种保留中规定的犯罪不比《公约》第21条规定的犯罪范围更严格。但是，为了使《公约》第20条规定的措施获得尽可能广泛的应用，缔约方应考虑限制这一保留权利的使用。

   1．往来数据的实时搜集 《公约》第20条规定了往来数据的实时搜集，该条共有4款，分别规定了往来数据实时搜集的内容、服务提供者的保密义务和实施本条应遵循的条件和保障。

    《公约》第20条第1款规定，"各缔约方应调整必要的国内法或者规定，授权有权机关：（a）在缔约方境内应用技术手段收集或者记录；（b）强令服务提供者在其技术能力范围内：（i）通过技术手段在缔约方境内收集或者记录；或者（ii）与有权机关合作并协助有权机关收集或者记录在缔约方境内通过计算机系统传输特定通信的实时往来数据。" 该款规定实时搜集的对象，必须是缔约方境内特定通信中的往来数据。这里的特定通信不限于某一次通信，而可能是涉及多次，例如，当某寓所中若干人使用同一通信设备进行计算机通信时，需要搜集若干次通信中的往来数据，并把它与个人使用通信设备的机会进行比较，才能确认哪一个人与某次通信相关。也就是说，为了确定通信的行为人和接收者，有可能要搜集若干次通信中的往来数据。但这不意味着《公约》授权了对大量往来数据的搜集和广泛的、不加区分的监视，也不允许为了侦查某罪案而进行守株待兔式的搜查。该条规定实时搜集适用于缔约方境内的特定通信。这里的"在缔约方境内"，一般是指服务提供者的基础设备设施能在缔约方境内承担合作或协助义务，而不限于服务提供者的主要经营场所或总部在缔约方境内。若干通信的一方（无论是人或者计算机系统）处于缔约方境内，或者通信经过的计算机或通信设备处于缔约方境内，都被视作通信处于缔约方境内。

     本条第1款a规定，缔约方应保障其有权机关能使用技术手段搜集或记录往来数据，但《公约》没有要求技术上如何搜集，也没有规定相关技术术语。本条第1款b规定了强制服务提供者协助搜集制度，服务提供者的协助仅限于其现有的技术能力范围内，不要求服务提供者为承担该协助义务而增加人手、购买新设备或者进行技术更新等。但是，如果服务提供者具有某种技术能力而暂时搁置不用，有权机关可以要求服务提供者启用该技术功能。一般情况下，本条第1款规定两种搜集方式并不要同时使用，但除了本条第2款规定的情况外，缔约方必须保证这两种搜集方式都能适用。这是因为一旦服务提供者没有技术能力协助时，缔约方必须能授权其有权机关自己进行往来数据的实时搜集，例如需要在局域网中实时搜集往来数据时，由于不存在服务提供者，因此，只能由有权机关自己进行搜集。而且，如果缔约方没有授权有权机关自己搜集往来数据，本条第1款b的规定也就没有意义了。总之，本条第1款规定的两种往来数据搜集方式并非每次都必须使用，但必须保证二者能被使用。

     有些国家的执法机关只能通过服务提供者的协助监听通信系统中的数据，在这些国家实施以上两种搜集措施就有困难了。为解决这一问题，《公约》第20条第2款规定，当缔约方由于国内法体系中确定的原则，不能适用第1款a中的规则，它可以采用替代的法律规定或者其他必要的规则，来保证其境内传输的与特定通信相关的往来数据的收集或者记录。这些替代的、不同的措施，包括仅指令服务提供者提供必要的技术设备，以保证有权机关实时搜集往来数据。

    《公约》第20条第3款规定，各缔约方应调整必要的国内法或者规定，要求服务提供者对本条规定的执行和任何与此相关的信息保守秘密。《公约》第20条第4款规定，本条规定的权力和程序应遵守第14、15条的规定。

     2．内容数据的实时截获

   《公约》第21条规定："各缔约方应调整必要的国内法或者规定，就国内法规定的一类严重犯罪，授权有权机关：（a） 在缔约方境内应用技术手段收集或者记录；（b）强令服务提供者在其技术能力范围内：（i）通过技术手段在缔约方境内收集或者记录；或者（ii）与有权机关合作并协助有权机关收集或者记录在缔约方境内的通过计算机系统传输的特定通信的实时的内容数据。当缔约方由于国内法体系中的确定的原则，不能适用第1款a中的规则，它可以替代采用法律规定或者其他必要的规则，来保证其境内传输的与特定通信相关的往来数据的收集或者记录。各缔约方应调整必要的国内法或者规定，要求服务提供者对本条规定的执行和任何与此相关的信息保守秘密。本条规定的权力和程序应遵守第14、15条的规定。" 本条规定的大部分要件与《公约》第20条的规定相同，其差异在于本条规定的内容数据的实时截获可能造成的隐私权侵犯更大，所以这一措施仅适用于缔约方国内法确定的一定范围的严重犯罪，而且，缔约方授权有权机关使用该措施的先决条件，应当比《公约》规定的其他刑事侦查措施更严格。如有些国家还规定了以下条件和保障措施：司法监督或者其他独立的监督、只对特定通信或者个人进行监听、必要时才使用、国家政府自主原则和相称性原则、监听时间的限制、获得赔偿权等。[18]