从技术规则到数字程序:律师视角下的《公安机关电子数据取证规则(征求意见稿)》
《公安机关电子数据取证规则(征求意见稿)》的价值,不只是把电子数据取证流程写得更细,而是开始把电子数据取证纳入程序合法性、权利保障、比例原则、行刑衔接和数字治理的整体框架之中。作为律师,既应当看到规则进步,也必须指出其仍然存在的制度短板。
一、总体判断:规则的方向值得肯定
笔者认为,《公安机关电子数据取证规则(征求意见稿)》相较既有规则,最重要的变化不是简单增加了若干取证措施,而是改变了电子数据取证的制度定位。过去,电子数据取证更多被理解为一种技术性操作:如何扣押设备、如何提取数据、如何计算校验值、如何制作笔录。此次征求意见稿则明显开始把电子数据取证作为一种程序法问题来处理。
这意味着,电子数据不再只是技术人员从手机、电脑、服务器、网络平台中“取出来”的材料,而是必须经过权限审查、程序控制、范围限制、过程留痕、权利保障和法庭审查的证据。这个方向是正确的。
律师视角下,可以将此次征求意见稿的进步概括为三句话:
- 从刑事案件单线规则,转向刑事案件与公安行政案件共同适用的电子数据取证规则;
- 从以“收集、提取”为中心,转向覆盖勘验、扣押、冻结、提取、调取、检查、实验、检验鉴定的全流程规范;
- 从强调取证效率和证据完整性,转向兼顾合法性、真实性、完整性、关联性、比例原则和数据权益保护。
二、规则的主要进步:电子数据取证开始程序化、分层化、体系化
(一)刑事案件与行政案件统一纳入规则框架
征求意见稿将公安机关办理刑事案件、行政案件过程中涉及的电子数据勘验、扣押封存、冻结、提取调取、检查实验、检验鉴定等活动统一纳入规则调整。这是一个实质性变化。
过去,刑事电子数据取证规则相对清晰,行政案件中的电子数据取证则更多依赖一般行政案件程序规则。随着行政执法数字化程度不断提高,大量案件中的核心证据已经不是纸质材料,而是手机信息、平台后台数据、支付流水、聊天记录、登录日志、定位轨迹、短视频、直播数据、云端文件和服务器日志。如果行政案件电子数据取证缺少统一标准,后续进入刑事程序或者行政诉讼程序时,必然产生合法性、真实性和完整性争议。
因此,将刑事案件和行政案件纳入同一电子数据取证规则体系,从规范执法的方向上毫无疑问值得肯定。
(二)行刑衔接被机制化,但不等于证据自动采信
征求意见稿对行政执法中形成的电子数据进入刑事程序,以及刑事案件中形成的电子数据用于行政案件,均作了衔接安排。这有利于减少重复取证,提高执法效率,也符合电子数据易灭失、易变动、易转移的现实特点。
但是,律师必须明确一点:电子数据可以跨程序转化,不等于当然具有证据资格,更不等于当然可以作为定案根据。
辩护人和行政诉讼代理人都应当坚持一个基本审查立场:
跨程序转化的重点不是“能不能用”,而是“最早由谁取得、在哪个程序中取得、依据什么权限取得、如何固定、如何封存、如何移送、如何证明转化前后同一性没有被破坏”。
(三)合法性被提升为电子数据取证的基础要求
征求意见稿明确要求电子数据取证应当确保合法性、真实性、完整性和关联性。这一表述具有重要意义。电子数据不是只要内容真实、哈希值一致就可以采信。对于刑事案件和行政案件而言,合法性都是证据进入裁判视野的第一道门槛。
从律师审查角度看,电子数据的审查应当分为四层:取证主体是否合法,取证程序是否合法,数据本身是否真实完整,数据内容与待证事实之间是否具有关联性。只审查数据内容,不审查程序来源,是不完整的证据审查。
(四)个人通讯内容、账号密码、冻结、抽样取证等高争议场景被单独规制
征求意见稿对账号密码获取、个人通讯内容提取和调取、电子数据冻结、网络在线提取、海量数据抽样取证、关键信息基础设施保护等问题作出专门规定。这说明规则制定者已经注意到,电子数据取证不是一个单一强度的行为。不同类型数据的隐私侵入性、财产影响、商业影响和程序风险并不相同。
特别是个人通讯内容的单独规定,具有积极意义。微信私聊、短信、电子邮件、私信、即时通讯内容与一般登录日志、公开发布信息、设备型号信息不同,其涉及通讯秘密、个人隐私、人格权益和数据权益,应当适用更严格的程序控制。
三、刑事辩护视角:规则越细,辩护审查越具体
作为辩护人,不能只笼统说“电子数据不合法”“取证程序有问题”。根据征求意见稿,公安机关将来的取证流程应该更加细化,辩护人的异议也必须同步细化。规则越具体,审查抓手越清楚。
| 审查对象 | 辩护审查重点 | 可能提出的异议 |
|---|---|---|
| 账号密码获取 | 是否先要求持有人提供;是否有拒绝提供记录;是否经有权负责人批准;紧急情形是否真实;24小时内是否补办手续。 | 未经批准获取密码;以强制、诱导、威胁方式迫使提供密码;超范围登录、浏览、提取。 |
| 个人通讯内容 | 是否确有必要;是否存在其他取证手段不足;是否区分通讯内容与一般数据;调取平台通讯内容是否达到更高审批层级。 | 以全量手机提取替代定向取证;提取与案件无关的大量隐私信息;通讯内容调取审批层级错误。 |
| 行政证据转刑事证据 | 原始取证发生在行政阶段还是实质刑事调查阶段;行政程序是否合法;移送前后封存、校验值、清单是否一致。 | 以行政程序规避刑事程序;原始来源不清;移送链条断裂;后续重新提取未履行刑事程序。 |
| 网络在线提取 | 账号权限来源;访问路径;操作步骤;是否录屏;是否计算完整性校验值;是否存在境外系统取证问题。 | 越权访问;勘验、提取、技术侦查边界混同;境外数据取证缺少法域说明。 |
| 抽样取证 | 总体是否明确;样本是否随机;样本容量是否合理;抽样方法是否符合标准;能否外推总体。 | 选择性抽样;样本不能代表总体;以抽样结论替代个别犯罪事实证明。 |
| 电子数据检查 | 是否使用写保护;是否制作备份;是否检查备份而非直接操作原始介质;是否重新封存;是否有完整录像。 | 原始数据被直接操作;检查过程不可复验;封存状态和校验值无法对应。 |
辩护人的核心判断:不能让“技术可行”替代“程序合法”
电子数据取证具有很强的技术属性,但刑事证明不能由技术人员单独完成。公安机关能够登录账号、恢复数据、提取聊天记录、抓取后台日志,并不当然说明这些证据具备合法性。辩护人应当持续追问:取证行为是否有法律依据,是否经过正确审批,是否超出必要范围,是否有完整留痕,是否可以由辩方和法庭复核。
四、行政诉讼代理视角:审查公安行政案件电子数据取证合法性
征求意见稿将公安行政案件纳入电子数据取证规则后,对行政诉讼代理人的意义同样重大。过去,行政诉讼中对公安机关电子数据取证的审查,往往集中在“是否提交了截图、视频、执法记录仪、后台数据、聊天记录”等内容层面。今后,代理人应当更加重视电子数据形成过程的程序审查。
(一)审查公安机关是否具备行政执法权限和取证权限
行政案件中的电子数据,首先要审查取证主体。公安机关是否具有该类行政案件的管辖权,执法人员是否具备执法资格,取证行为是否发生在法定调查程序中,是否存在以一般检查、询问、现场处置名义实施高侵入性电子数据提取的情况。
如果行政机关在没有明确案件调查基础的情况下,对手机、账号、云端数据、平台后台进行大范围提取,应当重点审查其是否超过行政调查必要限度。
(二)审查电子数据冻结是否符合“最小必要”原则
行政案件中冻结电子数据,可能直接影响企业经营、平台账号运行、资金结算、用户服务和商业信誉。征求意见稿区分刑事案件和行政案件冻结期限,并对行政案件设置较短期限,这是值得肯定的。
但在行政诉讼中,代理人仍应审查:冻结对象是否与案件有关,冻结范围是否过宽,冻结期限是否超过必要限度,是否及时解除,是否以冻结措施变相迫使行政相对人配合调查或者接受处理。
(三)审查电子数据调取、平台协助和数据电文提交的完整性
行政案件中,公安机关经常需要向网络平台、运营商、支付机构、互联网服务提供者调取数据。对于此类电子数据,不能只看平台提交的结果,还要审查调取通知书、平台回执、提交人身份、电子公章、时间戳、传输路径、完整性校验值和数据生成说明。
如果平台提交的数据缺少电子证明文件,或者无法说明数据来源、生成方式、保存方式、完整性保护方法,行政诉讼代理人可以对其真实性、完整性和证明力提出异议。
(四)审查行政取证是否侵犯个人信息、隐私和商业秘密
公安机关办理行政案件时,同样应当遵循比例原则和最小必要原则。行政案件的调查目的,不能成为全量提取手机、电脑、服务器、后台数据库的当然理由。与案件无关的个人信息、通讯内容、客户资料、商业秘密、企业内部管理数据,应当被隔离、封存、退还或者销毁。
在行政诉讼中,如果公安机关提交的电子数据明显包含大量与案件无关的信息,代理人不仅可以质疑其证明力,还可以进一步主张取证行为违反比例原则,属于超范围取证。
行政诉讼中的审查重点:
公安机关不能只证明“数据内容存在”,还要证明“数据是依法取得、依法固定、依法保存、依法提交”的。行政诉讼代理人应当把电子数据取证合法性纳入行政行为合法性审查的整体框架。
五、规则仍然存在的主要不足
(一)高侵入性取证措施仍以内部审批为主,外部监督不足
账号密码获取、个人通讯内容提取、向互联网服务提供者调取通讯内容,都是对个人权利影响较大的取证措施。征求意见稿虽然提高了部分审批层级,但总体上仍主要依赖公安机关内部批准。
笔者认为,对于个人通讯内容、账号密码、云端私密数据等高敏感数据,至少应当建立更明确的检察监督、事后备案、事后通知或者异议救济机制。否则,权利保障仍然主要停留在内部控制层面。
(二)账号密码处置规则尚未充分回应不得强迫自证其罪问题
要求犯罪嫌疑人、违法行为人或者数据持有人提供账号密码,并不是普通的物品交付问题。密码往往存在于个人记忆之中,要求其提供密码,可能涉及不得强迫自证其罪、沉默权、供述自愿性等问题。
征求意见稿应当进一步明确:不得以暴力、威胁、诱导、变相强迫方式要求提供密码;尤其要明确,拒绝提供密码本身不得当然作不利推断;通过密码进入系统后,不得超出案件必要范围浏览、复制、下载无关数据。
(三)个人通讯内容保护仍然不够精细
征求意见稿将个人通讯内容单独规制,是明显进步。但目前仍然没有充分区分通讯内容、通讯记录、登录日志、用户身份信息、公开发布信息、位置轨迹、交易记录等不同类型数据。
不同数据的敏感程度不同,取证门槛也应当不同。尤其是律师与当事人之间的通讯、医生与患者之间的通讯、涉及商业秘密的内部沟通,应当设置更严格的审查和隔离机制。
(四)行刑衔接缺少防止程序规避的明确规则
行政证据与刑事证据双向转化,有利于提高效率。但风险也很明显:如果公安机关在已经具有明显刑事指向的情况下,仍以行政调查名义先行取得电子数据,再转入刑事程序,就可能形成“以行政程序规避刑事程序”的争议。
规则应当进一步明确:当案件已经实质进入刑事追诉状态,或者取证措施的强制程度、侵入程度已经达到刑事侦查属性时,应当适用刑事程序要求,不能以行政案件名义降低程序门槛。
(五)抽样取证规则仍然偏原则,缺少可复核标准
海量电子数据案件中引入抽样取证,有现实必要。但抽样取证不能成为降低证明标准的工具。样本能否代表总体,抽样方法是否随机,样本容量是否足够,误差率如何控制,是否允许辩方复核,都会直接影响证据证明力。
如果规则只写“可以抽样”,但不细化总体界定、抽样框、样本容量、抽样方法、录像留痕、重复验证和辩方复核权,未来在法庭上仍会产生大量争议。
(六)境外远程系统在线提取的边界仍需细化
征求意见稿允许通过犯罪嫌疑人、违法行为人等提供账号密码的方式,对境外远程计算机信息系统上的电子数据进行网络在线提取。这一规定回应了跨境电子数据取证难题,但也可能引发法域冲突。
规则应当进一步要求记录数据实际存储地、服务提供者所在地、账号权限来源、是否涉及境外法律限制、是否存在国际司法协助路径。否则,在涉外网络犯罪、跨境平台、境外云服务案件中,证据合法性争议难以避免。
六、律师实务中的电子数据取证审查清单
无论是刑事辩护,还是代理行政诉讼,律师审查公安机关电子数据取证时,都不应只看案卷中最终呈现的截图、聊天记录、表格、光盘或者打印件,而应当向前追溯取证全过程。
1. 主体审查
是否由两名以上人民警察进行;是否有专业技术人员参与;外部人员是否有资质和明确分工。
2. 权限审查
是否有立案基础;是否经过负责人批准;审批层级是否正确;紧急措施是否补办手续。
3. 范围审查
是否限定时间、对象、账号、关键词和数据类型;是否存在全量提取、超范围浏览。
4. 过程审查
是否有笔录、清单、见证人、同步录音录像、操作步骤记录、工具版本和系统日志。
5. 完整性审查
是否计算校验值;封存状态是否一致;移交手续是否连续;检查是否使用写保护或备份。
6. 证明力审查
数据能否证明待证事实;是否存在替代解释;抽样结论能否外推;AIGC识别是否可靠。
七、完善建议:在效率与权利保障之间建立更稳定的平衡
笔者认为,征求意见稿的基本方向应当肯定,但仍有必要在正式规则中进一步补强以下内容:
- 对账号密码获取、个人通讯内容调取等高侵入性措施,增加检察备案、事后审查或者事后通知机制,将来要提升为司法审查方式。
- 明确不得通过强迫、威胁、诱导方式要求犯罪嫌疑人提供密码,拒绝提供密码不得当然作为有罪推定依据。
- 将个人通讯内容、通讯记录、用户身份信息、位置轨迹、公开发布信息、交易记录等数据类型分层规制。
- 明确行政程序向刑事程序转化时的反规避规则,防止以行政调查降低刑事取证门槛。
- 细化抽样取证中的总体界定、抽样方法、样本容量、误差控制、录像留痕和辩方复核机制。
- 对境外远程系统在线提取增加法域说明、权限来源、司法协助路径和跨境合规审查要求。
- 恢复并强化电子数据检查人员的专业技术能力要求,避免电子数据检查流于普通办案人员操作。
- 明确律师依法调阅电子数据取证决定书、笔录、清单、校验值、录像目录、电子证明文件、抽样说明、工具版本等材料的权利。
结语:数字取证程序控制越应当清晰
电子数据已经成为刑事案件和公安行政案件中最重要的证据形态之一。取证能力的提升是必然趋势,公安机关需要更有效的规则来应对手机、云端、平台、加密、海量数据和人工智能生成内容带来的新问题。
但是,越是强大的数字取证能力,越需要清晰的程序边界。技术可以提高取证效率,但不能替代法律授权;平台可以协助调取数据,但不能削弱权利保障;抽样可以解决海量数据问题,但不能降低证明标准;行刑衔接可以提高执法效率,但不能成为规避更严格程序要求的通道。
因此,笔者对征求意见稿的总体评价是:方向正确,进步明显;但在高侵入性取证外部监督、个人通讯内容分层保护、密码获取边界、行刑转化反规避、跨境取证规则、抽样复核机制和辩方审查权方面,仍有进一步完善的必要。