【天天快播报】科学构建电子数据取证规则

2021年9月1日，数据安全法正式施行。该法第21条规定，国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。笔者认为，司法实践中，鉴于目前电子数据取证程序尚未从数据角度来规范展开，该规定对于指引办案人员针对不同类型、级别的数据选择正确的取证手段，以及履行恰当的取证程序具有重要意义。

合理划分侦查中的数据类型与级别

(相关资料图)

数据类型。数据分类是以内容、特征、作用等属性为标准，将具有相同属性的数据归为一类。比如，根据不同标准，对于侦查中的数据可作如下划分：（1）根据数据所处之领域，可以划分为金融、交通、能源、医疗健康、电子政务等不同领域的数据。不过，此种划分是出于整体上便于各部门、机构有效管理数据之目的，对于电子数据取证程序的规制还无法形成有效的指导。实际上，侦查语境中的数据是指与案件相关的，可以作为案件线索或证据的电子数据，也是侦查人员未掌握的，需要向当事人或第三方机构进行取证的对象。因此，侦查中的数据分类是指根据数据的内容、形式、状态等性质，同时结合侦查活动特点、涉案领域以及不同数据对于案件侦破所体现出的价值与功能等因素，进而对数据的类型进行区分。（2）根据数据的内容，可将侦查中的数据分为行为数据与身份数据。行为数据对于认定案件事实真相具有重要意义，往往以证据形式进入诉讼阶段。而身份数据主要体现的是对案件当事人身份的识别功能，一般用于案件侦查初期对犯罪嫌疑人的锁定。因此，两类数据在打击犯罪的作用方面各不相同，若采取此种分类可以帮助侦查人员快速锁定目标数据，继而提高侦查效率。（3）根据数据的存在状态，可将侦查中的数据分为静态数据与动态数据。静态数据往往保持一定的稳定性，较为容易获取，而动态数据因电子设备的运行、人为操作时的输入、输出等行为而产生，具有较强的变动性，往往需要借助监控、侦听等介入性较强的手段进行获取。此种分类考虑到了电子数据在不同状态下的特性，对于取证方式的选择具有一定的指向性，同时也更加有利于侦查人员对数据的保管和运用。

由此来看，侦查中的数据分类主要采取“实然”路径，即根据数据的实际内容、真实状态等具体标准来对数据进行客观描述并加以区分。此种路径强调侦查人员从数据自身特性出发进行归类，具有一定的客观性与稳定性，有助于侦查人员快速锁定目标数据，匹配取证方法。

数据级别。侦查中的数据分级，是指基于不同数据在涉及国计民生、社会公益以及公民权利等多个方面的程度不同，出于对上述领域的安全考量而将数据作级别上的区分，以便后续针对不同级别的数据制定适宜的取证程序规则，尽可能在打击犯罪的同时保护上述领域中的重要利益。

数据安全法第21条以数据的重要性与危害性作为数据分级的考量标准，刑事侦查中的数据分级与该标准不谋而合。原因在于：侦查中的电子数据往往涉及国安、民生、经济、公民个人生活等多个领域。比如，侦办危害国家安全刑事犯罪案件时往往会涉及与国家秘密相关的电子数据，侦办金融犯罪案件时难免涉及与商业秘密相关的电子数据。当然，刑事侦查活动中涉及的最为突出的还是对公民个人信息的收集。实践中，电子数据的取证范围往往包括了信息运算操作设备内的存储信息、移动存储设备中的电子数据、通讯过程中产生的电子信息和文字信息等，因此侦查人员为获取前述数据所使用的侦查手段、方法，较之传统侦查手段、方法而言，要更具有隐蔽性和技术性，往往会在不知不觉中涉及数据主体的各项基本权利。

基于此，作为当前侦查活动中的主要取证对象——电子数据，对于国家、社会、公民的重要性以及在被不当处理后产生的危害性不言而喻。对比数据安全法第21条规定的思路，侦查中的数据可以划分为“核心”“重要”“一般”三种级别。比如，侦查中的电子数据如果与军事、国防、政治、经济核心秘密相关，如果不当处理可能会对国家安全、国民经济命脉、重要民生、重大公共利益等产生负面影响，就可以将之归为核心数据。如果是与国家安全、公共利益、公民权益密切相关的数据则可作为重要数据。这其中最为典型的就是公民个人敏感数据，包括健康生理数据、生物识别数据、网络身份标识信息等。基于此类数据涉及公民名誉、自由以及财产权益，如果一旦泄露或被不当处理，则会对数据主体的身心健康甚至人身安全带来严重威胁。基于此，敏感数据需与一般数据加以区分，以此作为制定后续取证程序的基础。除核心数据、重要数据之外的可划分为一般数据。

由此可见，侦查中的数据分级主要采取“应然”路径，即根据数据的重要性、危害性等较为抽象的标准来进行主观描述并加以区分。此种路径强调侦查人员要结合当下社会环境、公民权益需求等情况从数据存在的价值、意义出发来对其进行级别划分，具有一定的主观性与变动性，有助于指导后续取证规则的构建，保障数据的安全以及司法公正。

科学构建规范的电子数据取证规则

对侦查中的电子数据进行分类分级的根本目的在于合理构建电子数据取证规则。电子数据取证实则就是采用一定的技术工具，对于计算机、通信系统、网络系统中的犯罪证据进行提取、固定和保护分析的一项侦查活动。随着科学技术的快速发展，电子数据的类型也在不断发展变化，如何有针对性地选择合适的取证措施以及履行恰当的取证程序，成为取证过程中需要加以审慎注意的关键问题。

侦查人员在电子数据取证过程中不仅要保证数据自身的安全，更为重要的是保护这其中所涉及的国家安全、公共利益以及公民基本权益。因此，分类分级可以作为电子数据取证程序构建之基础，具体体现在以下两个方面：

一是数据分类指导取证措施的选择。如前所述，以数据的存在状态为标准分为静态数据与动态数据。前者包括网络平台已公布的信息、计算机设备中已形成的电子文件等，侦查人员基于此类数据的稳定性，通常可以采用网络（或现场）在线提取、网络远程勘验等措施进行取证；后者包括实时产生的通讯数据、GPS行踪数据等，侦查人员基于此类数据的变动性，通常需要采取电子侦听、GPS侦查等措施进行取证。

概言之，数据分类无需考虑数据涉及的各方利益以及被不当处理后的危害后果，分类的目的是为了帮助侦查人员正确选择能够达到取证目的的侦查措施。不同类型的数据因其各自具有的独特性质得以区分开来，这在一定程度上能够指引侦查人员有针对性地选择切实可行的取证措施，以此提高取证效率。

二是数据分级指导取证程序的规范。具体而言，数据的性质与内容决定了取证的方法和途径，但是，存在多种取证措施可以达到取证目的时侦查人员该如何选择，以及不同取证措施在程序履行方面有何不同，需要进一步结合数据的重要性、敏感性、安全性等因素来进行规划。因此，侦查人员在电子数据取证过程中不能仅仅考虑如何获取数据，还要兼顾数据的安全级别。对于安全级别高的数据，侦查人员在取证措施的选择以及包括审批、执行、监管、救济等在内的程序履行两个方面要更加慎重。

以远程计算机设备中的电子文件为例，实践中侦查人员可以通过调取或网络在线远程取证。这时，需要注意的是，电子文件下的各类数据存在公开与私密之分，继而对于安全的需求也存在差别。比如，个人账号或设备中的电子文件，包括笔记本电脑中所存储的重要文档资料、私人照片、音频等，基于此类数据中包含了重要的公民个人隐私，较互联网门户网站中公开的电子文件而言属于“重要”数据的范畴。因此，侦查人员采取调取或网络在线提取两种方式在此种情况下都会构成强制性侦查，原则上禁止在初查中使用。

如果侦查人员采取网络远程勘验，基于此种措施在多数情况下是作为传统搜查措施在虚拟空间领域的延伸，因此较前两种措施更容易侵犯公民的个人隐私，在程序履行方面要求更加严格。比如，要求有上级公安机关进行指导、见证人在场等。

综上，以分类分级为指引规范电子数据取证活动主要表现在两个方面：一是根据电子数据的不同属性以及被不当处理可能导致之后果，将其作类型与安全级别上的区分；二是在对电子数据进行分类分级的基础之上，侦查人员有针对性地采取恰当的取证手段，履行适宜的取证程序，以此满足不同程度的数据安全保护需求。结合我国近年来不断提倡保障人权与维护数据安全，这一思路还将进一步结合这两类诉求，通过细化相关规则而趋于成熟。

（作者为西南政法大学新型网络犯罪研究中心研究人员）