裴炜，女，1987年3月出生，山西太原人，北京航空航天大学法学院“卓越百人”副教授、硕士生导师，现任院长助理，法学院诉讼法中心副主任，中国法学会网络与信息法学研究会理事、中国科技法学会理事。中国政法大学法学学士（2005-2009）、诉讼法方向法学硕士（2009-2011），荷兰伊拉斯姆斯大学刑事法方向法学博士（2011-2015），英国剑桥大学访问学者（2013-2014）。

沿着网络信息革命冲击刑事司法的两条脉络，本书从程序法视角入手，对信息技术介入犯罪治理之后所引发的刑事诉讼规则适用困境的典型情形加以审视，并在此基础上集中探讨刑事司法理念、制度、规则如何有效应对这种全方位冲击。本书共分为三篇十章。上篇为“信息革命、犯罪与正当程序”（第一至三章），该篇基于网络信息技术与刑事诉讼制度不断融合的现实背景，从宏观层面探讨网络信息革命对犯罪与犯罪治理的深远影响，集中表现为纵向犯罪治理启动时点前移和横向国家刑罚权外溢两条主线之上。中篇为“数字权力演变：以侦查权为视角”（第四至七章），该编以数字侦查取证为研究样本，着重探讨电子数据证据的侦查活动与刑事司法外数据收集活动的紧密联动。下篇为“数字权利应对：捍卫正当程序底线”（第八至十章），该编着重关注网络信息技术介入刑事司法后对公民基本权利保障体系的冲击，其中主要关注个人信息保护、辩护权和财产权。

基于比例原则的协助义务边界

比例原则三项要求的适用前提是目的正当性。如前所述，在两个向度划分的信息类型中，除通信权类信息外，公权力对于其他类型信息的干预在这一层面存在法律依据即可。就通信权类信息而言，目的正当不仅意味着该目的为法律规定所认可，还意味着该目的的特定性，即“国家安全或追查刑事犯罪”。就国家安全而言，《国家安全法》第2条将其定义为“国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态，以及保障持续安全状态的能力”；而“追查刑事犯罪”则以《刑法》明文规定之犯罪行为为对象，以《刑事诉讼法》规定之权力为界限。

司法实践中存在仅以满足前者即认定干预行为正当的情形，例如2014年四川省蔡某华与龚某能、王某刚、郝某财提供劳务者受害责任纠纷一案蔡某华与龚某能等提供劳务者受害责任纠纷申请案，四川省高级人民法院（2014）川民申字第1171号民事裁定书。中，一审法院依职权调取了再审申请人的通话记录，被申请人主张该行为是法律赋予的权力，因此不构成对公民通信自由和通信秘密的侵犯。四川省高级人民法院最终认可了这一主张。但是该主张的问题在于，仅因法院之取证权由《民事诉讼法》授权，遂认定未侵犯公民通信权利，实则忽视了《宪法》第40条对于干预目的和干预主体的双重限制。《民事诉讼法》作为下位法，其授权不得与上位法相抵触，因此法院以解决民事纠纷为目的调取公民通话记录应当属于对公民通信权的不当干预。但正如学者分析大量现实案例总结的那样，将通话记录这种非内容信息定义为通信秘密，并未在实践中阻断法院非刑事的司法调证；相反地，电信公司即便以法工委2004年答复为依据拒绝提供证据，也难以避免被行政罚款的后果。参见杜强强：《法院调取通话记录不属于宪法上的通信检查》，载《法学》2019年第12期，第77-79页。也有学者认为，这里的争议点不在于非内容的通信信息是否属于通信秘密，而在于法院调证行为是否属于《宪法》第40条规定的“检查”。参见王锴：《调取查阅通话（讯）记录中的基本权利保护》，载《政治与法律》2020年第8期，第113-114页。事实上，这也恰恰是《交换意见》反映出的信息，即法院之取证行为不得与宪法相违背。与之相类似地，即便是由公安机关进行调查取证的治安管理案件，同样不符合《宪法》第40条限定的目的。典型案例参见浙江省宁波市宁海县人民法院（2015）甬宁行初字第46号行政判决书。本案中，被告宁海县公安局在调查治安管理案件中，监控原告手机微信，从而获取了案件的关键证据。

这里需要额外讨论的一点是，如何看待刑事正式立案之前的信息收集行为。原则上，案件是否正式进入刑事诉讼程序，以立案为标准，而立案则以发现犯罪事实或犯罪嫌疑人为前提。犯罪事实或犯罪嫌疑人的发现线索来源多样，特别是存在在行政执法过程中发现犯罪事实之情形。此时尽管行政机关收集的证据材料可以在后续的刑事诉讼程序中作为刑事案件证据使用，但其行为性质并不因此回溯性地被确认为“追查刑事犯罪”，因此也不能当然认为由于收集的信息未来可能用于证明刑事犯罪，从而在行政执法过程中对公民通信信息加以干预。

由此我们可以得出第一项结论，即就通信权类信息而言，网络信息业者不应当在普遍意义上承担此类信息的收集存储、审查监控和报告披露的协助执法义务。在具体案件的执法活动中，网络信息业者的协助义务也仅限于为国家安全或追查刑事犯罪之目的。就其他类型的信息而言，尽管其正当目的不仅限于此，但“正当性”之要求仍然成立，而该要求成立的前提在于事前对执法目的清晰具体的表述，以及事后对该目的正当性的可审查性。

从目前国内实践来看，司法层面的信息调取一般有司法行政机关公函为依据，其中会列明具体案件信息、法律依据、待查事项以及所需调取的证据。但是在行政执法层面，相应的程序性规则则相对确实。为规范互联网内容信息执法程序，2017年国家网信办制定了《互联网信息内容管理行政执法程序规定》，并在第四章专门就调查取证程序加以规定，遗憾的是该规定并未就调查取证行为所需的令状加以规定，从而导致具体案件中执法目的不明，进而阻碍比例原则后续要求的评价。

在此基础上，我们进一步对比例原则的其他三项要求进行分析。其中，适当性要求同样需要以目的之可识别性为前提。从这个角度讲，要在细化的规则层面对网络信息业者的协助执法义务进行限缩，首先需要在法律法规层面引入明确的令状规则，用以明确具体执法行为的目的。同时，考虑到网络信息业者在与国家权力机关互动过程中所处的相对弱势地位，应当从制度层面设置相应的措施，以保障网络信息业者在衡量所需履行的协助义务与执法目的之间的匹配性。

在此基础上，比例原则第三项要求强调的是手段的必要性，即在可以同等实现正当目的的前提下，采用对公民基本权利干预程度最低的手段。这里需要结合前文关于基本权利干预成本转移的探讨，对这一问题进行进一步分析。如前所述，网络信息业者之所以成为执法过程的重要参与者，在于用户不可避免地将各类信息交由其管理、使用，这种信息“信托”使得执法者可以绕过用户从网络信息业者那里获取相关信息，而法律法规就公民个人信息设定的保护措施在此种情形下似乎难以继续适用。

针对这一问题的应对大致可以分为两种类型：一类将问题核心转化为用户“同意”是否构成弃权行为；另一类则转化为执法行为是否构成“同意”的例外。前者的典型例证是美国隐私权保护中，构成合理隐私期待例外的“第三人条款”。根据该条款，当权利主体自愿将信息提交给第三方主体时，其不再对该信息享有合理隐私期待，进而意味着美国宪法第四修正案对于该项权利的保障不再适用。合理隐私期待（reasonable expectation of privacy）检验标准是美国联邦最高法院在1967年的卡茨案［Katz v United States，389 U S 347 （1967）］中建立起来的。在随后1979年的史密斯诉马里兰州案［Smith v Maryland，442 U S 735 （1979）］中，最高法院认为用户通过将个人信息提供给电话公司，从而不再对该信息享有合理隐私期待。这一规则在网络时代受到了严重挑战，关键在于用户为获得网络服务而不得不向网络信息业者提供信息，该行为能否适用“第三人条款”。可以看到的是，从2012年的琼斯案（United States v Jones）United States v Jones，132 S Ct 945 （2012） 再到2018年的卡朋特案（Carpenter v United States）Carpenter v United States 585 U S _ （2018） ，“第三人条款”对于网络信息业者的适用在逐步弱化。从本质上而言，信息使用目的的转化使得用户原先为获取相应服务而作出的信息收集和使用授权难以当然地扩展至执法行为。

就第二种转化而言，关键在于设置这种例外的本质是公权力赋权行为，从法治原则的角度出发，这种赋权应当有法律上的明确规定。例如，根据美国相关法律规定，政府部门可以通过出具行政令状或《联邦刑事诉讼规则》规定的令状，要求远程计算服务提供者披露电信或电子通信的内容信息，但政府对该服务的注册者或用户的告知义务仅在后一种情形中可以豁免。18 U S Code § 2703 （b） 就非内容信息而言，则条件相对放宽，政府部门主要可以在五种情形下要求远程计算服务提供者提供此类信息：（1）根据《联邦刑事诉讼规则》获取有权法院的特定令状；（2）在特定情形下获取法院命令；（3）获取注册者或用户的同意；（4）针对电话销售诈骗，就用户或注册者的姓名、住址、工作地址向服务提供者出具正式的书面信息提取函；（5）要求提供的信息限于姓名、住址、通信时长、距离、支付方式、电话号码或服务号码等信息。18 U S Code § 2703 （c） 与之相类似地，2016年《欧盟通用数据保护条例》（General Data Protection Regulation）明确归纳出合法处理数据的六种情形，其中除数据被收集者同意外，其他几项都必须建立在为特定目标所必需的基础上。这六种情形包括：（1）数据被搜集者就一个或多个具体目的作出同意处理其个人数据的表示；（2）在被收集者作为合同当事人的情形下，为实施合同所必需，或者是被收集者签订合同前所必需的步骤；（3）为数据控制者履行其所承担法定义务所必需；（4）为保护被收集者或其他自然人重大利益所必需；（5）为实现公共利益或数据控制者履行公共职务所必需；（6）为实现数据控制者或其他第三方合法利益之目的所必需，但该利益与数据被收集者特别是儿童的基本权利和自由相冲突时除外。

基于以上分析，我们可以得出第二项结论，即网络信息业者所承担的保护和尊重用户个人信息的义务，其本身应当被视为公民基本权利的延伸。基于执法之目的对该义务设定例外，本质上仍然是对公民基本权利的干预。在此基础上，将执法对象从具体公民个体替换为网络信息业者，并不能够实现降低基本权利干预程度的目标。但并不意味着这种替换不能提高执法收益。

由此，接下来的一个问题是，执法行为作为网络信息业者所承担的用户个人信息保护义务之例外情形时，所依赖的正当化基础是什么。回答这个问题涉及对执法行为所欲保护之利益与公民基本权利保护之利益之间的衡量，由此我们进入到比例原则最后一项要求即均衡性要求的考察。根据该要求，“国家所干预的基本权利愈重要，对基本权利的干预愈强、造成的损失愈大，由此得以实现的其他法益就应该愈重要，对这些法益的实现的促进作用就应该愈大”参见杨登杰：《执中行权的宪法比例原则》，载《中外法学》2015年第2期，第372页。。就协助执法而言，该项要求的核心问题在于，网络信息业者所承担的保障用户信息的义务在何种情形下基于何种理由依何种条件可以被豁免。

从前文就公民基本权利的分析可以看出，信息收集或使用的方式、对象、程度、范围、目的不同，对于公民基本权利的干预程度亦会有所差异，这种差异恰恰构成了狭义比例原则要求适用的核心。由此我们可以得出第三项结论，即网络信息业者所承担的协助执法义务的强度，应当与用户信息的具体干预形式形成阶层式对应。具体而言，该结论由以下五个推论构成：第一，针对内容信息的协助义务门槛应当高于非内容信息；第二，动态信息监控审查的协助义务门槛应当高于静态信息的收集存储义务；第三，涉及个人隐私等敏感类信息的协助义务门槛应当高于其他个人信息；第四，针对用户的不加区分的信息搜集的协助义务门槛应当高于特定类型信息搜集；第五，针对预测性信息收集的协助义务门槛应当高于回溯性信息收集。

在此基础上，我们仍然有必要就“门槛”的构成要素进行进一步探讨。通过考察国内外相关立法与司法实践，我们可以归纳出以下几个关键要素。第一，从干预行为所欲实现的法益类型而言，一般区分为公共利益与个人利益，前者可以进一步划分为包括犯罪治理、国家安全等在内的重大公共利益与一般性社会治理公共利益，后者可以区分为信息被收集者利益与第三方主体利益。基于该区分，一方面，刑事司法或国家安全多构成公民基本权利保护之例外，或者立法对其设置相对较低的限制；另一方面，为第三方利益所进行的执法活动往往难以直接对抗信息被收集者的合法权益。

“门槛”的第二个和第三个构成要素分别是限制条件的数量和强度。第二，就限制条件数量而言，主要涉及不同来源的限制条件是否叠加的问题，对此可以划分为两类：一类是来自私主体的限制条件，例如前文论及的被收集者同意；另一类是来自公权力主体的限制条件，例如对于令状的要求。第三，就限制的强度而言，一定程度上可以转化为干预条件实现的难易程度。以前文提及的美国关于远程计算服务内容信息提取的规定，由法院依照《联邦刑事诉讼规则》签发的令状，其获取程序的严格程度高于行政令状，因此如果以前者作为收集使用公民个人信息的条件，其实现难度明显高于后者。通过将限制条件的数量与强度进行不同方式的组合，从而形成与被干预权利的层级化对应。

四、经营目的对协助执法义务的限制

从以上分析可以看出，网络信息业者同时扮演着公权力扩张与公民基本权利延伸的双重角色，这两种角色并非必然一致，而角色冲突的根源在于“权力—权利”二元互动过程中的固有张力。从这个意义上讲，网络信息业者协助执法义务边界划定与一般执法机关的权力边界划定具有一定的相似性，也正是基于此，比例原则能够类推适用于网络信息业者，此时的协助执法义务边界首要的是一项立法任务。

但是，两种角色之间的冲突同样意味着实践中网络信息业者不可能全然居中，甚至有可能同时偏离两种角色。在这一过程中起核心作用的是网络信息业者自身的商业经营目的。因此，在网络信息业者身上我们看到的并非单纯的“权力—权利”二元互动，而是更为复杂的“权力—权利—经营目的”三元互动。网络信息业者的经营目的不仅独立于其所承担的协助执法与权利保障义务，还直接或间接决定着两种义务冲突时网络信息业者的实际站位。参见 Alan Z Rozenshtein，“Surveillance Intermediaries”，Stanford Law Review 70 （2018）：99。更重要的是，相对于协助执法与权利保障，网络信息业者的经营目的构成其作为商业主体存在的基础，对于该目的的违反将可能直接损及网络信息业者的存在价值。正是基于此，我们在前文中已经论证，网络信息业者所承担的协助执法义务可以限制但不应实质性地损及其经营目的。具体而言，网络信息业者的经营目的主要在以下三个层面可能限制其协助执法义务。

绪论 

上篇信息革命、犯罪与正当程序 

第一章信息革命下犯罪的多主体协同治理 

一、信息革命、网络社会与节点治理 

二、网络环境下犯罪治理的典型节点 

三、节点协同治理的四个维度 

四、结论 

第二章犯罪治理新机制：第三方协助执法 

一、网络信息业者的核心协助义务类型 

二、网络信息业者协助执法义务的基本逻辑 

三、“权利—权力”关系形成的协助义务边界 

四、经营目的对协助执法义务的限制 

五、结论 

第三章刑事正当程序的数字化 

一、信息革命下的“权力—权利”二元互动 

二、大数据应用与犯罪治理转变 

三、大数据与刑事正当程序的冲突 

四、正当程序的数字回归 

五、结论 

中篇数字权力演变：以侦查权为视角 

第四章数字侦查的法律评价困境 

一、传统刑事侦查的规制逻辑 

二、侦查相关性评价困境 

三、侦查合法性评价困境 

四、侦查有责性评价困境 

五、侦查中立性评价困境 

六、结论 

第五章数字侦查边界之一：比例原则的回归 

一、比例原则与刑事侦查取证 

二、数字侦查取证对比例原则的冲击 

三、侦查比例原则的回归 

四、基于比例原则的侦查规则修正 

五、结论 

第六章数字侦查边界之二：行刑分野与衔接 

一、电子证据的过程性特性 

二、刑事电子数据取证三阶段 

三、三阶段取证程序规则比较 

四、三阶段电子数据证据规则的衔接 

五、结论 

第七章数字侦查边界之三：主权、地域与管辖权 

一、数字取证：传统跨境取证模式之惑 

二、跨境数据取证的三种应对方案 

三、多元跨境数据取证模式建构 

四、结论 

下篇数字权利应对：捍卫正当程序底线 

第八章数字权利保障之一：数字辩护与有效辩护 

一、数字语境下有效辩护的现实困境 

二、理念应对：数字无罪及其原则 

三、实体应对：被指控人获得合理推论的权利 

四、程序应对：合意基础上的数字证据开示 

五、结论 

第九章数字权利保障之二：电子取证与财产权 

一、扣押的强制性与边界 

二、规则错配：载体附属性与独立性的对立 

三、规制错配下的现实扣押困境 

四、基于财产权保护的载体扣押规制 

五、结论 

第十章数字权利保障之三：个人信息保护 

一、隐私与个人信息权益的话语冲突 

二、新型权益的建构生态：网络环境及其特性 

三、网络环境对个人信息保护提出的新要求 

四、刑事诉讼中个人信息保护的特殊性 

五、结论 

附件国内电子数据证据和鉴定标准 

参考文献 

缩略语表