论网络在线提取电子数据的性质

吴影飞

内容提要：随着信息技术的发展，网络在线提取远程电子数据已成为侦查机关的重要取证方式。现行规范性文件将网络在线提取电子数据定位为一种新型任意侦查措施，然而通过对网络在线提取电子数据的实务运行样态进行考察可以发现，网络在线提取电子数据不完全符合任意侦查措施的特点。究其根源是类比错误导致性质界定不准，重视电子数据的真实性而忽视权利保障，规范性文件的效力不足难以突破法律，机械对比既有侦查措施性质造成表面不符。网络在线提取电子数据应区分不同的情形进行性质界定：提取网络公开的电子数据是任意侦查措施，参照提取程序规范即可；侦查人员隐匿其真实身份，通过注册账号进入涉嫌犯罪的网络空间提取实施犯罪活动的动态电子数据，本质上是网络空间的隐匿身份侦查，应按照隐匿身份侦查的规范要求进行；提取私密空间的动态电子数据是技术侦查措施，应根据技术侦查程序实施；提取远程“涉及隐私权的非公开电子数据”是强制侦查措施，本质上是针对虚拟空间的搜查行为，应按照搜查的标准来设置程序规范。

关键词：电子数据　网络在线提取　强制侦查　搜查　隐私权

随着信息网络的普及，人们越来越体验到信息网络给生活带来的便捷，可以利用信息网络进行线上沟通交流、购物、支付结算等过去线下才能实施的活动。然而，信息网络给人们生活带来便利的同时也为犯罪分子利用信息网络实施犯罪提供了更加隐蔽的条件，犯罪分子可以利用信息网络实施远程犯意联络、支付结算等违法犯罪活动。面对犯罪分子利用信息网络实施犯罪呈增长的趋势，特别是网络诈骗、网络赌博以及其他利用信息网络实施的各类新型犯罪，侦查机关如果还沿袭原来的到犯罪地实施线下侦查取证，不仅需要耗费大量的人力、物力、财力，而且可能贻误侦查战机，错过最佳取证时间，影响打击犯罪质效，特别是随着云存储、网盘等网络存储技术的应用，更是对传统侦查取证提出了新的挑战。面对新的犯罪形势，侦查机关也顺应网络时代打击犯罪的新业态，积极寻求信息时代侦查取证的新技术、新方法，网络远程在线提取电子数据应运而生，成为侦查机关信息网络时代远程提取电子数据的有效取证手段。为此，2016年9月最高人民法院、最高人民检察院联合公安部制定了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称《电子数据规定》)，初步规定了网络在线提取电子数据这种新的侦查取证措施。2019年公安部制定的《公安机关办理刑事案件电子数据取证规则》(以下简称《电子数据取证规则》)，在收集提取电子数据一章中专设一节详细规定了网络在线提取电子数据的相关内容，这种新增设侦查行为的性质直接关系到对该种侦查行为的规制和程序设计，也严重影响到电子数据持有人的权利保障，因此网络在线提取电子数据这一新型侦查行为的性质值得进一步探讨。信息网络时代为有效地打击犯罪、提高侦查取证效率，在创设侦查措施时应兼顾刑事诉讼的人权保障功能，使网络在线提取电子数据这种侦查措施在刑事诉讼法治的框架内运行，以严格规范的程序防止侦查权的滥用，切实保障公民的隐私权和信息权。本文先从现行规范性文件的角度解读网络在线提取电子数据的性质；再以上述两个规范性文件实施以后电子数据网络在线提取的实务运行样态为切入点，从实证的角度分析、判断、研究网络在线提取电子数据的性质是否与规范性文件的定位相一致；接着分析网络在线提取电子数据在规范性文件中性质定位与实务冲突的根源；最后提出网络在线提取电子数据的应然性质。

一、网络在线提取电子数据之实然性质

电子数据承载着财产权、隐私权等基本权利，在电子数据取证中落实权利保障是刑事诉讼法“尊重和保障人权”的基本要求。网络在线提取作为一种远程电子数据取证措施，其性质直接关系电子数据权利人的权利保护和对信息网络空间侦查权的规制程度。《电子数据规定》和《电子数据取证规则》在规定网络在线提取的同时也规定了网络远程勘验，有学者在研究过程中对网络在线提取和网络远程勘验分别进行论述，为进一步厘清两者之间的内在关系，笔者先阐述两者之间的关系，然后再解读规范性文件视角下网络在线提取电子数据的性质。

(一) 网络在线提取与网络远程勘验的关系

对于网络在线提取和网络远程勘验，在过去的刑事司法实践中并没有明确区分二者，以远程勘验一以概之。《电子数据规定》区分了两者并呈递进关系，即一般通过网络在线提取，必要时进行网络远程勘验。《电子数据取证规则》进行了更细的区分，两者的关系应为网络在线提取包括网络远程勘验，理由如下：第一，《电子数据取证规则》第四节的节名是网络在线提取电子数据，网络远程勘验是放在第四节之下进行规定的，因此从《电子数据取证规则》的体系安排来看，网络远程勘验应为网络在线提取下的一种在线提取电子数据方式，这也符合体系解释的基本要求；第二，从《电子数据取证规则》第27条第6项的规定也可以看出，网络远程勘验属于网络在线提取的一种方式，应理解为网络在线提取包含网络远程勘验；第三，网络在线提取与网络远程勘验在相关条文中是并列规定的，如访问权限的获得、应当全程同步录像的情形等；第四，根据《电子数据规定》的起草者对网络远程勘验与网络在线提取的关系的解读，网络在线提取可以理解为一个下载动作，也包括网络远程勘验后的下载，网络远程勘验的最终目的也是网络在线提取电子数据，只不过有了一个勘验的过程。基于以上分析，笔者可以得出网络远程勘验与网络在线提取的性质相同且属于网络在线提取的一种。因本文研究内容定位为网络在线提取电子数据的性质，而网络远程勘验又是网络在线提取的一种，所以在论述过程中会结合网络在线提取和网络远程勘验进行。

(二) 网络在线提取电子数据的性质

根据《电子数据规定》和《电子数据取证规则》的规定，笔者可以得出网络在线提取电子数据是一种任意侦查措施。任意侦查是相对于强制侦查而言的，强制侦查是指侦查机关在实施侦查行为时会干预他人的基本权利并具有强制性，而任意侦查是指侦查机关实施侦查行为时不会干预他人的基本权利，且不具有强制性。

第一，根据《公安机关办理刑事案件程序规定》(以下简称《公安规定》)第174条和《人民检察院刑事诉讼规则》第169条的规定，调查核实阶段(原为初查阶段)只能采取不限制被调查对象人身、财产权利的任意侦查措施，不得采取强制侦查措施。而且《电子数据规定》起草者在解读《电子数据规定》时也认为强制侦查措施只有在刑事立案后才能采取。根据《电子数据规定》第6条的规定，初查过程中通过网络在线提取的电子数据，在刑事诉讼中可以作为证据使用，也就意味着网络在线提取是一种任意侦查，因为没有立案前是严禁采取强制侦查措施的，更不可能明文规定可以作为证据使用。

第二，从《电子数据取证规则》规定的网络在线提取与网络远程勘验条文来看，与《刑事诉讼法》《公安规定》中的提取程序和现场勘验程序基本相同，如提取要制作提取笔录，勘验应当邀请见证人并制作勘验笔录，笔录由侦查人员、见证人签字，多次勘验的应当逐次制作补充笔录等等。根据《电子数据取证规则》起草者解读，网络在线提取与远程勘验类似传统现场勘验和痕迹物品提取。根据《公安规定》，提取和勘验两种侦查措施都是任意侦查措施。有学者通过引用我国台湾地区学者的著作，认为勘验存在“强制侦查说”，但是我国台湾地区的勘查的范围比较宽，不仅包括狭义上的勘查，还包括搜查等，勘验包含的范围比较大，因此不宜进行比较。

第三，根据《电子数据取证规则》第33条的规定，在进行电子数据网络在线提取或者网络远程勘验时，必须使用持有人或者网络服务提供者提供的用户名和密码，不能违背电子数据持有人或者网络服务提供者的意愿强行进行电子数据提取，这也就意味着进行电子数据网络在线提取或者网络远程勘验时已经取得电子数据持有人或者网络服务提供者的同意，事先取得同意的行为不存在干预基本权利的问题，无疑是一种任意侦查，比如搜查本身是一种强制侦查措施，必须事先取得批准令状才能实施，但是如果当事人同意进行搜查则不需要令状也可以实施，经同意进行的搜查不存在干预当事人基本权利的问题，即为任意侦查。

第四，强制侦查在域外一般要经过中立的法院签发令状才能实施，虽然我国的强制侦查不需要法官签发令状，但是在我国除逮捕要经过人民检察院的批准外，其他强制侦查措施根据《刑事诉讼法》及《公安规定》的规定，应经县级以上公安机关负责人批准后才能实施，如搜查、冻结、拘留等强制侦查措施，任意侦查措施原则上不需要经县级以上公安机关负责人审批，如作为强制侦查措施的冻结，《电子数据取证规则》同样规定冻结电子数据应经县级以上公安机关负责人批准，而网络在线提取和网络远程勘验都没有要求县级以上公安机关负责人批准，对于网络远程勘验行为虽然《电子数据取证规则》要求由县级公安机关负责，但是负责和批准不是一个概念，其实任何侦查行为都是由县级以上公安机关负责，只不过是由县级以上公安机关不同的内设机构具体负责办理，因为在我国能够实施侦查权的机关是县级以上侦查机关。

通过以上对《电子数据规定》和《电子数据取证规则》的相关条款分析可以得出，在现行规范性文件中电子数据网络在线提取包括网络远程勘验且都属于任意侦查措施。

二、网络在线提取电子数据之运行样态

通过上面对规范性文件的分析，确定了网络远程勘验属于网络在线提取的一种且都属于任意侦查措施。为进一步了解网络在线提取和网络远程勘验在实务中的实施情况，笔者通过中国裁判文书网检索近几年实务中的案例，观察网络在线提取在实务中的运行样态，为进一步研究提供实证支持。为进一步验证网络在线提取和网络远程勘验的关系，笔者同时也对网络远程勘验在实务中的运行现状进行考察。

(一) 网络在线提取电子数据的实务运行样态

笔者通过检索中国裁判文书网，发现网络在线提取在实务中主要表现为如下类型：第一，网络在线提取网页、微信公众号、微博等公开发布的信息，如廖某传播淫秽物品牟利案，公安机关网络安全保卫大队依法对涉案网站“×××.com”进行网络在线提取，共截图27张；第二，网络在线提取犯罪嫌疑人利用网络实施犯罪的个人注册信息、操作记录信息、组织结构信息、资金往来信息等，如张某开设赌场案，侦查机关通过网络在线提取张某在“豪×利”境外赌博网站代理账号zy66××，该代理账号共发展有投注记录的代理账号5个，会员账号32个，会员总输钱数额为239万余元；第三，网络在线提取服务器中的电子数据，如王某侵犯公民个人信息案，2020年8月至9月，被告人王某在网络上制作、销售可以读取他人移动电话内全部短信息、通讯录和移动电话经纬度定位信息并上传到指定服务器的软件，侦查机关对该服务器中的电子数据进行网络在线提取，该服务器共存储他人手机通讯录9万余条、手机经纬度位置信息400余条、手机短信息4万余条；第四，网络在线提取犯罪嫌疑人与他人之间的资金交易明细，如刘某提供侵入、非法控制计算机信息系统程序、工具案，网络在线提取犯罪嫌疑人刘某从杨某处购买游戏外挂的支付宝交易记录明细、出售游戏外挂的支付宝交易记录明细、微信支付交易明细等；第五，网络在线提取犯罪嫌疑人手机上微信聊天记录、QQ聊天记录、其他即时通信工具、私人空间信息、记事本等电子数据，如马某运输毒品案，公安机关网络安全保卫大队对被告人马某1的手机微信聊天记录、被告人马某2的微信聊天内容及微信转账记录等进行提取；第六，网络在线提取犯罪嫌疑人存储在百度、Google等在互联网云盘上的电子数据，如陈某传播淫秽物品牟利案，侦查机关网络在线提取陈某等百度网盘内的电子数据；第七，网络在线提取互联网网站后台及数据库的系统项目、用户管理、账号信息、系统设置、操作步骤、操作日志、参数设置及安装插件等电子数据，如薛某诈骗案，侦查机关网络在线提取“hc.zh×.top”等网站的后台数据。

(二) 网络远程勘验电子数据的实务运行样态

笔者通过检索中国裁判文书网，发现网络远程勘验在实务中主要表现为如下类型：第一，通过网络远程勘验提取涉案网页、微信公众号、APP等公开网络上的电子数据，并对网页上的板块进行固定提取，如罗某开设赌场案，公安机关对网址为www.h13×的网站进行远程勘验，网站主要有体育赛事、棋牌游戏、彩票游戏、代理合作等板块，用户需要登录账号方能进入，界面有线上存款功能，公安机关对相关内容进行固定保存；第二，通过网络远程勘验相关的微信群、QQ群等通讯群组，提取通讯群组的人员信息、聊天记录、图片、文档、群内活动规则等电子数据，如宋某传播淫秽物品牟利案，公安机关网安大队民警于2020年2月18日10时至22日13时对名为“一年级×”的微信群进行远程勘验，微信群有成员205名，昵称为“帮拉五人×”在群内发送大量“笔记”和网址链接，点开“笔记”显示两个小视频，保存在本地电脑文件夹中；第三，通过对计算机信息系统进行网络远程勘验，发现对计算机信息系统进行攻击、破坏进而增加、删除、修改计算机信息系统的可疑对象及IP地址，如姚某破坏计算机信息系统案，公安机关网安支队于2018年11月4日6时至2019年2月25日12时，对沈阳某技术股份有限公司开发的“互联网服务质量检测系统”进行远程勘验，发现四个非法侵入检测系统的IP对系统数据进行修改和删除；第四，通过网络远程勘验，提取百度等网盘中的电子数据，如裘某侵犯公民个人信息案，公安机关网安大队民警依法进行网络远程勘验，分别登录高某、宋某的115网盘并对相关文件在线提取；第五，通过网络远程勘验提取网站上的电子数据，勘验网站账号的上下级关系及资金往来情况，如王某开设赌场案，公安机关网安支队远程勘验名称为“开×”的网站，代理账号b8×、b1×于2015年9月1日至9月30日期间共接受下线直属账号cq×、c0×投注301万余元；第六，通过网络远程勘验对远程涉案网站公开的页面数据进行勘验提取，根据涉案网站的要求注册登录网站，勘验网页中的贴文、视频及支付规则等，并对涉案网站后台数据进行勘验，勘验后台设置规则、网站的用户情况、网站的成立时间、管理人员、管理人员注册时间等后台数据，如李某贩卖淫秽物品牟利案，公安机关网安大队于2020年9月13日10时30分至14时00分提取、固定涉案网站www.vrf×.com及其管理后台的相关内容。

(三) 运行样态之省思

第一，通过对网络在线提取和网络远程勘验在实务中的运行样态观察，我们可以发现两者在实务中基本不存在区别，都既可以针对网页等公开的电子数据进行提取，又可以对支付宝等资金交易明细、网络聊天通讯记录等信息进行提取，也可以提取网络后台数据及网络内部结构关系等，只不过是名称不同。笔者与侦查机关网安部门的取证人员进行交流时，他们也表示很难区分网络在线提取与网络远程勘验，这也与前面的规范性文件分析相一致。此外，还有学者认为“网络在线提取”是一种很有特色的电子勘验措施。而《电子数据取证规则》的起草者在解读网络在线提取与远程勘验的区别时最后指出，实践中，如果远程提取电子数据，则既可以把有关情况记录在《远程勘验笔录》中，又可以记录在《网络在线提取笔录》中。可见，网络在线提取与网络远程勘验之间的关系不仅实务中存在混用，理论上对两者的区别到底是什么也没能说清楚。

第二，将网络在线提取全部界定为任意侦查措施与实际情况不符。网络在线提取网页、公众号等网络上公开发布的信息，是任意侦查行为具有一定的合理性，因为网页、公众号等公开的信息是行为人自愿公开的，行为人愿意把信息公开就意味着行为人放弃了自己的基本权利，认为公开信息不影响自己的基本权利或者影响很小，基本不涉及行为人的隐私权、个人信息权或者财产权等，不仅侦查机关可以通过网络在线提取的方式收集相关电子数据，任何人只要登录该网页、公众号等都可以通过截屏、拍照、录像、下载等方式提取该电子数据。《个人信息保护法》也明确规定，个人已自行或者合法公开的信息无需个人再同意，可以直接处理。但是，网络在线提取和网络远程勘验除了提取网页、公众号等网上公开发布的电子数据，还提取行为人在微信等即时通讯工具的聊天记录、行为人在支付宝等各种网络平台的金融账户敏感个人信息、网站的后台数据等，这些信息涉及隐私权、财产权、个人信息等基本权益。虽然提取这些信息的行为不像传统上对人身权和财产权的干预那么明显，但是在信息时代下隐私权、个人信息权等现代权利对人们来说越来越重要，不但《民法典》《个人信息保护法》等法律进行了明确规定，而且具有宪法根据。显然将干预公民隐私权、信息权等基本权的侦查行为归类于任意侦查行为是不符合刑事诉讼程序规范的，因为任意侦查行为对侦查人员约束较少，侦查机关的办案部门或者侦查人员自己就能实施，不需要经过中立的司法机关乃至县级以上侦查机关负责人审批，对侦查权的控制程度较低，侦查机关或者侦查人员存在滥用侦查权的巨大风险。

涉及干预公民基本权利的侦查行为应定位为强制侦查措施，因为强制侦查措施将受到更严格的程序控制和制约，在刑事诉讼中侦查机关滥用强制侦查权要受到相应的程序性制裁。虽然根据《电子数据取证规则》的规定，网络在线提取和网络远程勘验电子数据时应当使用持有人、网络服务提供者提供的用户名和密码进行，似乎意味着进行网络在线提取时已经取得了电子数据持有人或者网络服务提供者的同意，但是电子数据持有人或者网络服务提供者真的是自愿提供用户名和密码供侦查机关取证吗？在犯罪嫌疑人失去人身自由无法实现意志自由的情况下，提供的用户名和密码能被视为同意吗？强制处分之“同意”，必须为出于自由意思的、自愿的同意。刑事案件侦查很少是从人到案，大部分是从案到人的，犯罪嫌疑人没有到案的情况下，怎么提供用户名和密码，而且电子数据瞬息万变，不及时提取就稍纵即逝。实务中就发生了犯罪嫌疑人没有到案，侦查机关进行网络远程勘验提取电子数据的案例，如刘某开设赌场案，公安机关网络远程勘验时间为2018年8月28日，刘某尚未到案，远程勘验的用户名、密码显然不是电子数据持有人刘某提供的，具体来源为何，侦查笔录中没有进行解释，该证据提取不符合程序规定，辩方对电子数据的合法性不予认可。

第三，存在用网络在线提取或者网络远程勘验规避《刑事诉讼法》规定的法定侦查措施，如“711网络赌博案”，侦查人员在赌博网站上注册账户和密码，然后凭账户和密码进入赌博网站系统内远程勘验筹码兑换规则、赌博流程、下注情况等。表面上看通过网络远程勘验实施这种侦查行为没有什么问题，但是如果把这种侦查行为放在传统的环境下进行分析，就会发现这不就是侦查人员或者侦查机关指派的人员化装成参赌人员到赌场进行侦查取证吗？这是《刑事诉讼法》中的隐匿身份侦查，要经过严格的批准手续才能实施，如果在进行网络远程取证时允许用网络在线提取或者网络远程勘验进行隐匿身份侦查，不就是用任意侦查替代法定侦查措施吗？而且其可以在立案前进行，从而规避《刑事诉讼法》对隐匿身份侦查的规范和制约，使《刑事诉讼法》规定的法定侦查措施在网络空间中被规避。

三、网络在线提取电子数据性质错位之根源

为便于侦查机关及时收集电子数据，满足在线提取远程网络电子数据的需要，最高司法机关、公安部顺应信息时代侦查取证的需求，在规范性文件中创造性地规定了网络在线提取这种侦查措施。然而通过实务案例的法理分析，网络在线提取不区分提取电子数据的具体情形，一律定位为任意侦查措施不符合侦查措施分类的特征，进而导致对这种侦查措施的程序规制不够，不符合通过规范的程序制约侦查权行使的诉讼法理。为准确定位网络在线提取电子数据的性质，笔者试着分析网络在线提取电子数据性质错位的根源所在。

(一) 性质类比错误，导致界定不准

因网络在线提取和网络远程勘验名称中有提取和勘验字样，就认为等同于或者从属于提取和现场勘验措施。不仅理论界有学者认为“远程勘验作为勘验的下位概念”，实务中也有把远程勘验笔录归属于勘验笔录之下的判决。但是电子数据本身具有一定的特殊性，即使适用相同的名称，也不能想当然地认为两者性质相同。有时即使是相同的用语在不同的语境下两者的内容也不完全相同，如我国《刑事诉讼法》第108条规定的近亲属与《民法典》第1045条规定的近亲属所包含的人员就不完全相同。现场勘验属于任意侦查措施是具有一定法理基础的，现场勘验是侦查人员根据被害人或者其他人报案后对犯罪现场有关的人身、物品、场所进行勘验、检查，进而收集犯罪分子遗留在现场的痕迹物证的一种侦查行为。被害人在遭到犯罪行为侵害后选择报案诉诸侦查机关，就意味着被害人同意侦查机关进行勘验现场，希望通过现场勘验行为找到犯罪证据，进而查获犯罪嫌疑人破获案件，为自己伸张正义，并挽回自己遭到的损失，这是被害人在遭到犯罪行为侵害后求助侦查机关的原因。但是侦查机关在进行网络远程勘验时，主要是根据电子数据持有人提供的网络信息系统用户名和密码进行，这里的电子数据持有人主要是指犯罪嫌疑人，而犯罪嫌疑人基于趋利避害的心理一般是不愿意提供自己的犯罪证据的，且犯罪嫌疑人有不受强迫自证其罪的权利，犯罪嫌疑人在被拘留、逮捕后失去人身自由或者强大的审讯压力之下，很难说是自愿提供用户名和密码，允许侦查机关对自己的聊天记录、交易明细乃至自己实施犯罪活动的网络系统进行在线提取，收集不利于自己的电子数据。根据欧盟条例的规定，如果数据主体没有真正、自由的选择或者在没有损害的情况下不能拒绝或者撤回，就不应该被看作是自由地作出同意。即使犯罪犯罪嫌疑人在讯问过程中交代了自己在信息网络上的用户名和密码，也并不意味着其当然同意侦查机关在线提取不利于自己的电子数据，就像侦查机关在传统取证过程中，抓获犯罪嫌疑人后从其身上搜出钥匙或者根据犯罪嫌疑人的交代找到钥匙后，侦查机关就可以不用履行审批手续直接去提取物证了吗？答案是否定的，侦查机关必须经县级以上侦查机关负责人签发搜查证，持搜查证才能进行搜查。因此，这里的网络远程勘验提取信息网络上的电子数据与通过勘验犯罪现场提取痕迹物证有着本质的区别，不具有可比性，性质也不相同，无法归属于任意侦查。域外也存在从被指控者处获取进入计算机系统的密码，但是要获得法院的批准，如阿联酋在调查期间获得进入的密码，是进而获取信息非常重要的方法，为了调查的目的，被指控的犯罪者需要向当局提供计算机系统的密码，只有在法院发布了合法命令的情况下，被指控者才必须提供他保险箱的相关信息。

侦查机关利用网络服务提供者提供的用户名和密码进行网络在线提取，其实就是通过第三方(主要指网络服务提供者)同意进行的网络在线提取电子数据。“合众国诉布劳克案”的判例可以给我们提供很好的启示：警方取得布劳克母亲的同意，对他们共同使用的房屋进行搜查，但是布劳克的房间里有一个上锁的柜子，法院最终判定布劳克母亲的同意搜查不能及于布劳克的柜子，布劳克对房间里上锁的柜子具有隐私期待，不能仅仅依据布劳克母亲的同意就进行无证搜查。侦查机关是否能够仅仅根据网络服务提供者的同意直接提取网络注册账户的电子数据呢？从技术上看完全能够实现，但是法律程序的规制不能简单以技术能否实现为标准，就像布劳克上锁的柜子，即使上锁警方也是能够打开的，问题的关键涉及合理的隐私期待问题，网络用户在互联网上注册用户名并设置密码就意味着其不想被他人发现和利用，是网络空间的个人专属权，属于个人的隐私空间，只不过这里的隐私空间是虚拟的网络空间。根据《宪法》的规定，公民的通信自由和通信秘密受到保护，侦查机关出于侦查犯罪的目的可以调取，但是要经过法定的程序才能进行，仅仅以网络服务提供者提供的用户名和密码，侦查机关就可以在线提取信息网络上的个人电子数据，很难说满足了法定程序的要求。美国对网络服务提供者是否允许披露用户或者客户的信息，区分是公共性提供者还是非公共性提供者，公共性网络服务提供者一般不允许网络服务提供者自愿披露给政府执法机关，非公共性提供者允许网络服务提供者自愿披露，并对网络服务提供者披露的信息进行细分，根据不同的信息类型设置五种不同的政府可以强制网络服务提供者披露信息的机制。这五种机制分别为：传票、事先通知用户或者客户的传票、法庭命令、事先通知用户或者客户的法庭命令、搜查令，这五种措施均为强制性信息披露措施，具有强制性。侦查人员能够根据联邦或者州的大陪审团、审判传票或者联邦或者州法典授权的行政传票强制披露用户的基本信息；根据联邦治安法官、地区法庭或者同等的州法院法官签发的法庭命令获取大部分账户日志和交易记录；侦查人员根据法官签发的搜查令可以获得账户的任何信息。欧洲委员会不愿意确认服务提供者能根据32条有效和自愿地同意披露他们用户的数据，因为服务提供者仅仅是数据的持有者，他们不将控制或者拥有数据，因此他们不具有有效同意的权利。

(二) 重视取证真实性，忽视权利保障

通过仔细研究《电子数据规定》和《电子数据取证规则》的规定，我们可以发现在对电子数据取证过程中规范性文件比较注重保障收集、提取电子数据的真实性和完整性，如扣押电子数据的原始存储介质、计算提取电子数据的完整性校验值、对取证过程进行录像并计算完整性校验值、制作电子数据备份等措施都是为了确保电子数据的完整性、真实性，对电子数据确立的排除规则也主要是由于收集、提取的电子数据真实性、完整性无法保障。全国人大常委会法制工作委员会也认为，对于通过网络在线提取的电子数据，只要取证过程能够保证电子数据的真实性、完整性，可以作为证据使用。可以看出上述规范性文件的主要目的是保障电子数据的真实性和完整性，对电子数据的合法性要求虽然有所涉及，但是相对电子数据的真实性、完整性保障方面存在明显不足，对于电子数据持有者、拥有者的权利保障更是很少涉及，而且存在用任意侦查规避强制侦查的地方。由于电子数据是一个新鲜的事物，在规范取证时保障收集、提取电子数据的真实性、完整性是第一步，这是可以理解的，因为法治的进步需要一步一步探索，不可能一蹴而就。这种不完善不仅体现在网络在线提取电子数据的性质界定上，而且体现在网络在线提取的范围上。《电子数据规定》规定可以针对境外计算机信息系统的电子数据进行网络在线提取，因考虑到网络在线提取境外计算机信息系统中的电子数据会涉及他国网络主权，容易引发外交问题，后来公安部制定《电子数据取证规则》时，就规定侦查机关进行网络在线提取时仅限于境内远程计算机信息系统中的电子数据。电子数据作为一种新的证据种类，刚开始制定规范性文件时强调保障真实性具有一定的现实性和相对合理性，但是在刑事诉讼活动中追求真实性并不是唯一目的，在追求真相的过程中注重保障刑事诉讼中当事人的基本权利，并根据侦查行为可能干预的权利类型设置不同的程序规范也是至关重要的，这是现代刑事诉讼的基本要求，也是刑事诉讼中人权保障的必然要求，电子数据取证也不应例外。

(三) 规范性文件效力有限，使得难以突破

无论是网络在线提取还是网络远程勘验，都是《电子数据规定》根据信息网络时代电子数据取证需要新增设的远程取证措施，在《刑事诉讼法》以及其他基本法律中并没有规定，如果把它们界定为强制侦查措施，就存在着突破法律规定的风险，因为强制侦查涉及干预公民基本权利。依照法律保留原则，基本权干预必须先取得法律的授权基础。因此剥夺或者限制公民基本权利的侦查行为只能由最高立法机关制定或者修改法律加以规定，公安部和最高人民法院、最高人民检察院联合制定的规范性文件不具有这样的权力。我们可以看到，无论是《电子数据规定》，还是《电子数据取证规则》都没有把网络在线提取和网络远程勘验界定为强制侦查，而是通过设置各种前提条件来规避可能涉及剥夺或者限制公民基本权利的情况发生，如明确规定网络在线提取和网络远程勘验必须有电子数据持有人提供的用户名和密码才能实施，使网络在线提取和网络远程勘验表面上是在事先征得电子数据持有人同意的情况下进行，因而不具有强制性，是一种任意侦查措施，所以公安部和最高人民法院、最高人民检察院联合制定的规范性文件并没有突破相应的立法权限，具有正当性、合法性，但是这样的规定不符合电子数据取证的客观实际，限缩了侦查机关的取证手段。侦查机关电子数据取证部门出于打击网络犯罪的目的，为及时收集证明犯罪的电子数据，容易突破现行规范性文件规定的程序滥用侦查权，这既不利于有效保障电子数据持有人的隐私权、信息权等基本权利，也不利于维护刑事诉讼程序的权威。

(四) 机械对比既有侦查措施，造成外表不符

根据言词证据与实物证据的分类，电子数据应属于实物证据，对实物证据的取证有查封、扣押、冻结、搜查等强制侦查措施，我们梳理《电子数据规定》和《电子数据取证规则》可以发现，对电子数据取证有查封、扣押、冻结的规定，唯独没有对电子数据进行搜查的规定。从表面上看对电子数据的搜查不同于传统实物证据的搜查，传统的实物证据是能够看得见、摸得着的实实在在存在物，因此《刑事诉讼法》对搜查对象的规定主要是人身、物品、住处，搜查的具体程序设计也是针对现实空间进行的，如搜查证要向被搜查人出示、搜查笔录要有被搜查人签字等，就连我国《刑法》第245条规定的非法搜查罪，非法搜查的对象也只限于人身与住宅，仅限于现实中的人和居住空间。

如果把网络在线提取定位为搜查行为，侦查机关在进行部分网络在线提取时可能无法事先向被搜查人出示搜查证。一方面是基于网络空间及时取证的需要，如果侦查机关取证前事先告知对方，对方可能会远程销毁涉案电子数据；另一方面是网络在线取证时可能还没有锁定电子数据持有者。因此，网络在线提取时可能会存在无法或者不便履行事先告知义务，这就不完全符合我国现行搜查程序规范，因为根据《刑事诉讼法》的规定，搜查时必须向被搜查人出示搜查证。关于电子数据搜查时侦查机关是否必须履行事先通知义务，《个人信息保护法》第35条规定的思路值得借鉴：对国家机关处理个人信息以告知为原则，对于告知将妨碍国家机关履行职责的也可以不告知。域外的经验也可以为我们提供一些参考，欧洲委员会《网络犯罪公约》在起草过程中也讨论了搜查的通知问题，考虑到有些缔约方的法律在传统搜查程序中没有通知的义务，因此通知的问题留给各国内法决定，缔约方如果考虑到对有关人员的强制通知，就面临通知可能损害侦查，如果有这样的风险存在，延后通知应当被考虑。美国《1986电子通讯隐私法案》第2705条规定了寻求法庭命令，包括一项要求的申请，如果法庭决定有理由相信法庭命令存在通知或许产生如下的结果：危害个人的生命或者人身安全、逃避追诉、毁灭或者篡改证据、威胁证人、严重危害到侦查或者过度延迟审判，法庭应该允许不超过90天请求延迟通知的命令。可见搜查前的通知不是实施搜查的必备要件，可以根据搜查的具体情况进行事后通知。

相较于传统搜查而言，对电子数据进行在线提取或者远程勘验确实不太完全符合搜查程序的规定，但是看一种侦查措施不能只看到表层，应看这种侦查措施的实质，即是否干预公民的基本权利，而且搜查的对象会随着时代的发展而不断变化，我国刑事诉讼法在规定搜查措施时还没有出现电子数据这类新证据，更不可能预见到对电子数据进行远程取证的问题，但是社会生活是不断发展变化的，技术也是被不断创新的，对法律条文的理解也要与时俱进，不能机械的理解法律条文。阿联酋在制定刑事诉讼法时也没有电子数据，搜查的对象也主要指身体、衣服、行李或者与犯罪有关的物品，然而根据《阿联酋刑事诉讼法》第51条的规定，“物品”被界定得非常宽，能包括任何形式的任何物品，因此警务调查人员为发现电子数据可以搜查计算机，因为计算机属于“物品”的范围之内。

四、网络在线提取电子数据之应然性质

通过以上分析我们可以得出基本的结论，将网络在线提取电子数据全部界定为任意侦查与侦查的客观实际不符，不利于对电子数据持有人或者权利人的权利保障，也不利于规范侦查权的行使。本文结合电子数据种类的特点，根据不同情形下网络在线提取可能干预的权利与程度，对网络在线提取电子数据的性质进行区分界定。

(一) 基于电子数据具体类型进行性质界定

根据电子数据的不同特点，不同学者进行了不同的分类。如静态电子数据与动态电子数据；数据电文数据、附属信息数据和系统环境数据；封闭系统中的电子数据、开放系统中的电子数据和双系统中的电子数据；电子设备生成的电子数据和电子设备存储的电子数据和电子设备混成的电子数据；原始电子数据和传来电子数据；加密电子数据和非加密电子数据。笔者在前述分类的基础上结合网络在线提取电子数据的特点进行具体性质分析。

1. 网络在线提取静态电子数据和动态电子数据的性质

静态电子数据是数字化信息处理、存储、输出设备中处理、存储、输出的电子数据。静态电子数据可以存储于计算机信息系统中，也可以存储于外部存储设备中。静态电子数据如果是存储于没有联网的计算机信息系统中或者存储于硬盘等外部存储介质中就无法进行网络在线提取，要提取其中的电子数据，只能根据《刑事诉讼法》规定的搜查、扣押等传统侦查措施提取其中的电子数据。如果静态电子数据存储于联网的计算机信息系统中，就可以通过网络在线的方式进行提取。如果提取的电子数据不涉及他人隐私权等基本权利，侦查机关可以通过任意侦查的方式进行网络在线提取。如果电子数据涉及他人的隐私权等基本权利就不能通过任意侦查的方式提取，而应由侦查机关通过强制侦查进行在线提取。

动态电子数据是指数字化信息网络中传输的电子证据，如网络中传输的电子邮件、浏览中的网页、网络音视频等。远程动态电子数据主要依靠网络进行在线取证，提取动态电子数据应区分不同的数据类型进行性质界定。如果是提取公众登录互联网就能浏览、下载的网页、音视频等动态电子数据，电子数据权利人公开自己的电子数据就意味着允许他人浏览、下载该动态电子数据，基本不涉及干预数据持有人的权利，是一种任意侦查行为，用提取程序进行规范即可。如果网络动态电子数据可能涉嫌犯罪活动，侦查人员隐匿其真实身份，然后通过注册账号进入赌博网站、传销系统等网络空间并实施提取犯罪分子实施犯罪活动的动态电子数据，这类提取动态电子数据的行为本质上是网络空间的隐匿身份侦查。由于隐匿身份实施侦查，不可避免地会参与一些违法犯罪活动，实施这种侦查措施需要法律授权。因此应根据《刑事诉讼法》对隐匿身份侦查规定的程序进行，必须在立案以后经过公安机关负责人决定才能实施，在实施隐匿身份过程中不得诱使他人犯罪，只有符合法定程序收集的电子数据才能在刑事诉讼中作为证据使用，否则就是以新技术为由规避法定侦查措施的实施，容易导致侦查权的滥用，此外收集动态电子数据的合法性也会成为问题。提取私密空间的动态电子数据，其内容涉及公民的通信自由和通信秘密是网络电子监控行为，是强制侦查中的技术侦查措施，因其严重干预公民的基本权益，《刑事诉讼法》对技术侦查措施设置了严格的条件，不是任何案件都能实施技术侦查，涉及的案件必须是《刑事诉讼法》规定的重大案件，且必须是在立案后经过严格的批准手续才能实施，虽然《电子数据规定》和《电子数据取证规则》也提到了通过技术侦查措施提取电子数据，但是没有明确采取技术侦查措施收集电子数据的条件和情形，技术侦查措施是干预公民权利最严重的侦查措施，未来完善规则时应明确远程在线提取电子数据可以适用技术侦查措施的条件和情形。

2. 网络在线提取内容信息电子数据和附属信息电子数据的性质

内容信息电子数据是指记录了一定社会活动内容的电子数据，如电子邮件正文、网络聊天内容等。提取内容信息电子数据根据其具体内容不同应确定为不同性质的侦查行为。如果内容信息涉及聊天记录、银行交易等个人不愿公开的信息，侦查机关提取这类内容信息电子数据时会干预公民的隐私、通信秘密等基本权益，应定位为强制侦查行为；如果内容信息电子数据的具体内容不涉及个人基本权利，则是一种任意侦查行为。

附属信息电子数据是指电子数据本身没有记录社会活动内容，而是记录内容信息电子数据的生成、存储、传输、修改、增加，如系统日志、文件属性等。附属信息电子数据依附于内容信息电子数据而存在，能够证明内容信息电子数据的生成以及是否被增加、删除、修改等，因此进行网络远程提取内容信息电子数据时要同时提取附属信息电子数据，以证明提取的内容信息电子数据是否完整、真实。网络远程提取附属信息电子数据的性质大体上与提取内容信息电子数据相同，但是也存在内容信息电子数据不涉及隐私或者通信自由，附属信息电子数据涉及隐私或者通信自由的情形，侦查机关提取这类附属信息电子数据的行为应为强制侦查。

3. 网络在线提取公开电子数据和非公开电子数据的性质

公开电子数据和非公开电子数据是笔者根据电子数据的外在呈现形式进行的区分。公开电子数据是指发布于公开网络上的电子数据，而且不区分位于国内或者国外的网络，如互联网、公众号等，任何人只要登录该网页、访问该公众号就可以浏览、复制、下载相关的信息，这类信息基本不具有隐私期待，信息持有人、所有者把信息公布于大众的视野之下就意味着放弃了对该信息的隐私期待，一般人能够通过网络进行远程在线浏览、复制、下载，侦查机关自然也享有任意浏览、复制、下载的权力，实施网络在线提取此类数据时不会干预到电子数据持有人的隐私权和信息权，也不具有强制性，应为任意侦查行为，依据《公安规定》规定的提取程序，进行网络在线提取即可。这也是欧洲通行的规定，对于人们能够公开访问的计算机数据，无论数据地理位置在哪里，一方可以提取，即使另一方没有授权。

非公开电子数据是各类计算机信息系统、APP、交易平台、即时通讯工具等存储的电子数据，非公开的电子数据一般情况下网络用户设置有用户名和密码，只有凭正确的用户名和密码才能登录信息系统进行访问，这类电子数据持有人通过设置访问权限是不希望别人随意访问的。对信息系统中的非公开电子数据应区分不同的情况进行性质界定。行为人为掩盖利用信息网络进行违法犯罪活动的目的而故意设置的访问权限，根据“非法信息无隐私说”，提取这类非公开涉及违法犯罪活动的电子数据应为任意侦查，依据《公安规定》规定的提取程序，进行网络在线提取即可；对不涉及隐私权、信息权等非公开的电子数据进行网络在线提取也应为任意侦查，也依据提取程序进行网络在线提取；如果信息系统中的非公开电子数据内容为个人聊天记录、交易记录等私密信息，说明电子数据持有人不愿为他人知悉，具有合理的隐私期待，侦查机关对这类电子数据进行网络在线提取不应定位为任意侦查行为，而应属于强制侦查行为，应根据刑事诉讼法对强制侦查的要求进行程序设计。

电子数据的种类不同，网络在线提取电子数据的性质就可能不同，因此不能一概而论都定位为任意侦查行为，应根据电子数据的特点准确进行性质定位，以规范侦查权的行使，防止侦查权的滥用侵犯电子数据持有人的隐私权、信息权等权利。上面电子数据种类的分析中，将涉及公民隐私权、通信秘密权的静态电子数据，涉及隐私权、通信秘密权的内容信息电子数据，涉及隐私权、通信自由权的附属信息电子数据，以及涉及隐私权的非公开电子数据进行网络在线提取都定性为强制侦查，在定性为强制侦查后还要明确是否属于《刑事诉讼法》规定的法定侦查措施，根据强制侦查法定原则的基本要求，强制侦查必须有法律的明文授权才能实施。对通信秘密的保障，作为保护个人隐私权的一个构成部分。从宪法文本来看，《宪法》第40条通信自由和通信秘密条款中蕴含了隐私的价值。因此，上述几类电子数据都可以概括为信息网络中非公开的涉及隐私权的电子数据，为论述方便，下文统称为“涉及隐私权的非公开电子数据”。

(二) 网络在线提取“涉及隐私权的非公开电子数据”具体定位

把网络在线提取“涉及隐私权的非公开电子数据”性质界定为强制侦查行为后，是否要将网络在线提取或者网络远程勘验重新界定为强制侦查措施或者再新设立一种强制侦查措施呢？《网络犯罪公约》的解释性报告指出，一些国内刑事诉讼法规定搜查、扣押是指对有形物的权力，许多司法区没有把计算机数据当作有形物，因此不能采取与有形物相似的方式进行刑事侦查与诉讼。传统搜查环境包括文档或者记录，过去搜查收集的证据是以有形的形式，但是在新技术环境下就搜查特殊的计算机数据而言，传统搜查的许多特征仍然保持：例如数据收集发生在搜查期间，并针对当时存在的数据；从事搜查前获得法律授权的前提条件也是相同的；无论数据是有形的形式或者电子的形式获得法律授权要求的信任度没有不同。因此《网络犯罪公约》第19条(2)规定，各缔约方均应采取必要的立法和其他措施，以确保其主管部门根据搜查或者以类似方式访问特定的计算机系统或者其部分。传统搜查概念的使用表达了国家强制权力的行使，这里的“访问”是一个中性的意思，它更准确地反映了计算机术语，是将传统概念用于现代术语。欧洲委员会对提取远程计算机系统的电子数据采用的是搜查措施。美国宪法第四修正案基于对合理隐私期待的保护，获取存储在计算机系统中的数据，适用搜查规则。“当以提取数据为目的进行搜查时，该搜查行为需符合行使一般搜查权的前提和基础”，可见荷兰提取电子数据适用的也是搜查程序。

因此，在《刑事诉讼法》关于侦查和证据的法律框架内设置电子数据证据规范，是共识也是共通的做法。分析我国《刑事诉讼法》的强制侦查措施，对人的强制侦查措施可以排除，对物的强制侦查措施主要有查封、扣押和搜查，查封与扣押基本上不符合网络在线提取电子数据的特点可以排除，网络在线提取“涉及隐私权的非公开电子数据”是否能够等同于我国《刑事诉讼法》中的搜查措施呢？下面进行比较分析，相同之处为：

第一，从取证的主体上看，传统搜查要求取证主体是侦查人员，网络在线提取电子数据也要求是侦查人员，当然对提取远程计算机信息系统中的“涉及隐私权的非公开电子数据”主要是由具有电子数据取证专业知识的侦查人员进行，但是取证主体本质上都是侦查人员，只是分工不同。

第二，从开展侦查目的来看，传统搜查是为了收集犯罪证据和查获犯罪嫌疑人，而网络在线提取也是为了收集犯罪证据，即收集存储在远程计算机系统中“涉及隐私权的非公开电子数据”，从侦查取证的目的看，传统搜查的范围要大于网络在线提取，因为传统搜查获取的证据范围不仅包括电子数据，还包括物证、书证等实物证据，而网络在线提取仅收集电子数据。

第三，从侦查取证的对象来看，传统搜查是侦查机关的侦查人员凭借法律赋予的强制力对有关人身、物品、住处等现实空间进行搜查，而网络在线提取“涉及隐私权的非公开电子数据”是对远程网络计算机信息系统即虚拟空间的电子数据进行在线提取，这也是两者区分的关键所在，传统搜查一般理解为是针对现实空间进行的，针对现实空间规定的侦查措施是否能够同样适用于虚拟的信息网络空间呢？回答这一问题不能机械地进行文义解读，纠缠于字面含义，要从规范保护目的进行考察，《刑事诉讼法》规定搜查这种侦查措施是为了规制侦查机关的搜查行为，保障公民的人身权、隐私权等免受侦查机关的恣意侵犯。随着对人们对隐私权的重视，隐私权不但在民事基本法中予以明确规定，而且拓宽了隐私权的范围，私密空间也属于隐私权的范畴，可以说，从保护法益的视角隐私权已成为住宅权的上位概念，侵犯住宅权的行为也就是侵犯隐私权。“私密空间”不仅包括住宅等物理意义上的特定空间，还包括电子邮箱等虚拟空间。因此不当的搜查行为可能侵犯到公民的隐私权，而且有的国家以是否可能干预公民的隐私权作为判断一种侦查行为是否构成搜查的重要标准。美国宪法第四修正案关于搜查的范围是遵循早期的法律文本和历史传统，针对人身、住宅、文件和财产等有形物进行的物理性侵入才构成搜查，并在1928年的奥姆斯特德案中联邦最高法院再次予以确认。然而在1967年的卡兹案中，搜查的对象发生了明显变化，不再固守原来的有形物，而是基于对隐私的合理期待，第四修正案保护的是人，而不是场所，只要是干预到他人对隐私的合理期待就构成搜查，不局限于现实的物理空间。

网络在线提取“涉及隐私权的非公开电子数据”与搜查的不同之处在于：某些情况下网络在线提取“涉及隐私权的非公开电子数据”可能无法满足搜查程序要求的向被搜查人出示搜查证。执行搜查远程网络电子数据程序时应有别于传统的人身、物品、场所等搜查，因为在传统的搜查现场，侦查机关出示搜查证后进行搜查时能够及时控制被搜查人及其家属，被搜查人很难在搜查现场毁灭、破坏拟搜查的证据，即使想毁灭、破坏，侦查机关的搜查人员也能够及时制止，特别是现在侦查人员搜查时随身携带有执法记录仪等同步录像设备，能够客观记录搜查行为。而电子数据不同，电子数据容易被伪造、篡改、毁坏，电子数据持有人一键就可能对电子数据进行毁坏，如果还遵循传统的先出示搜查证再进行搜查的程序，可能会造成电子数据被增加、删除、修改，特别是在网络远程搜查电子数据过程中如先出示搜查证，就会给电子数据持有人、犯罪嫌疑人伪造、篡改、毁坏电子数据以机会，无形之中还会增加收集电子数据的难度，而且有些网络在线搜查电子数据时还无法确定电子数据持有人，更是无法出示搜查证。针对远程网络的电子数据进行搜查时，新西兰《2012年搜查和监控法》第132条规定，由侦查机关先对远程网络的电子数据进行搜查，搜查完毕后可以再履行告知义务，因考虑远程搜查时被搜查人距侦查机关较远，告知可以采取电话、邮件等现代通讯方式，告知时附上搜查证的电子版、搜查的起始时间、提取的电子数据(包括完整性校验值)、办案机关的名称和地址等，这样既保障了网络在线搜查的效果，也维护了被搜查人、犯罪嫌疑人的知情权。

访问计算机的信息打破了公与私的界限，更像进入家庭或者打开一个包裹。通过比较网络在线提取“涉及隐私权的非公开电子数据”与传统搜查措施的相同点与异同点后，我们可以看出，提取远程计算机信息系统中“涉及隐私权的非公开电子数据”本质上就是对信息时代的虚拟空间进行搜查。信息技术推动了网络发展，将人们的生活空间从物理空间扩展到电子空间、数字空间，并将逐步造就一个虚拟世界。对场所的理解不应固守传统的认知而要结合信息网络的发展，扩大对空间的认知范围。场所不仅包括现实的物理空间，还应包括网络时代的虚拟空间。新西兰提取远程网络上的电子数据使用的也是搜查措施，例如根据《2012年搜查与监控法》的规定，搜查对象中的“物品”也包括电子邮件地址或者访问网络存储设施上的数据信息等无形的物品。

因此，针对网络信息系统中的“涉及隐私权的非公开电子数据”，无论是进行网络在线提取还是网络远程勘验本质上都是对非公开信息系统的搜查，应按照《刑事诉讼法》对搜查措施的程序规范设置网络在线提取“涉及隐私权的非公开电子数据”，从而规制侦查权的行使，防止侦查权的滥用，保障信息时代电子数据所有者、持有人的隐私权、信息权等权利。

将网络在线提取“涉及隐私权的非公开电子数据”定位为搜查可以解决现实中的困境，需要破解远程计算机信息系统的用户名和密码，但又不符合技术侦查措施要求的条件，且被搜查人拒绝配合侦查机关搜查时，侦查机关可以强行搜查不需要被搜查人同意，因为搜查本身具有强制性。在搜查过程中如果被搜查人拒绝配合，侦查机关可以通过技术性或者破坏性手段打开门锁，相对于现实空间的门锁，计算机信息系统的用户名、密码就是计算机信息系统的“门锁”，电子数据持有人拒绝提供用户名、密码时，侦查机关可以通过技术性手段破解登录，提取相关电子数据，而这种技术性破解用户名、密码的行为并不是《刑事诉讼法》规定的技术侦查措施。

将网络在线提取“涉及隐私权的非公开电子数据”定位为强制侦查措施中的搜查行为，不仅规范了网络在线提取的性质，也能够充分保障电子数据所有者、持有人的隐私权等基本权利，更不会对侦查取证造成重大影响。因为不是侦查机关实施任何搜查行为都要求必须事先取得令状才能进行，虽然我国《刑事诉讼法》没有规定同意搜查制度，但是根据刑事诉讼的基本法理也能够得出取得被搜查人的同意时不需要令状也可以进行搜查。具体到进行网络在线搜查“涉及隐私权的非公开电子数据”时，如果取得电子数据持有人同意不需要申请搜查令状也可以进行网络在线搜查，经同意进行的网络在线搜查电子数据行为完全可以取代《电子数据取证规则》规定的根据电子数据持有人提供的用户名和密码进行网络在线提取、网络远程勘验。当然，搜查网络服务提供者的“涉及隐私权的非公开电子数据”时，必须事前申请搜查令状，持搜查证进行在线搜查。

电子数据持有人同意侦查机关进行网络在线搜查电子数据时，侦查机关必须保证电子数据持有人同意的自愿性。侦查机关在网络在线搜查前应告知电子数据持有人进行网络在线搜查电子数据的原因，并明确告知电子数据持有人有自由选择同意或者拒绝的权利。如果电子数据持有人拒绝提供用户名和密码，侦查机关只能申请搜查令状进行网络在线搜查；如果电子数据持有人同意侦查机关进行网络在线搜查，应当在同意搜查文书上签字确认。电子数据持有人同意的过程应当有见证人参与，没有符合条件的人员担任见证人的，应当对同意的过程进行全程同步录像，这样不仅可以证明电子数据持有人同意进行网络在线搜查是自愿的，还是日后审查犯罪嫌疑人自愿认罪认罚的基础。

结 语

2017年以前德国对电子数据网络在线搜查的性质也是存在很大争议的，2017年修改《刑事诉讼法》时在第100b条专门规定了线上搜索措施，从而以法律明文规定的形式确立了线上搜索电子数据的强制侦查属性。我国《刑事诉讼法》证据种类中规定了电子数据，但是侦查章节中并没有电子数据收集、提取的规定，这与电子数据作为一种独立的证据种类定位不相适应，既不利于规范侦查机关对电子数据的收集和提取程序，也不利于保障当事人的诉讼权利。未来在总结电子数据收集、提取实务经验的基础上并结合理论研究成果，笔者建议《刑事诉讼法》再次修改时在侦查章中增设专节规定电子数据收集、提取程序或者在现行侦查措施节中根据收集、提取电子数据的具体情形专门规定针对电子数据的条款，以适应收集、提取电子数据的需要。具体到网络在线提取电子数据应区别不同的情形：对于网络公开的电子数据，人们通过登录互联网就能够发现的电子数据，侦查机关通过提取电子数据就能实现规范目的；侦查人员以虚构的身份进入涉嫌犯罪的网络空间提取动态电子数据的行为，应确定为网络空间的隐匿身份侦查；提取网络私密空间的动态电子数据因其内容涉及公民的通信自由和通信秘密应为技术侦查措施中的网络电子监控行为，未来完善规则时应明确提取远程电子数据可以适用技术侦查措施的条件和情形，以规制技术侦查措施在网络侦查中的应用；对于存储在计算机信息系统中“涉及隐私权的非公开电子数据”应适用搜查程序进行规制，并根据实际情况设置灵活的搜查告知制度，既可以事前告知，也可以事后告知，同时设立同意搜查制度。这样既兼顾了网络在线取证行为可能干预的权利类型，也与我国刑事诉讼法规定的侦查措施相协调，同时能够平衡网络在线取证中保障人权与打击犯罪的关系，进而实现信息网络时代的程序正义。

（吴影飞，中国人民公安大学法学院博士研究生。）

【本文系最高人民检察院检察理论研究课题“帮助信息网络犯罪活动罪治理问题研究”(项目批准号：GJ2023D28)的阶段性研究成果。】

Abstract：With the development of information technology，the online retrieval of remote electronic data has become an important method for investigative agencies to collect evidence. In the current normative documents，the online retrieval of electronic data is positioned as a new type of arbitrary investigative measure.However，study of its actual operation has found that the online retrieval of electronic data does not fully comply with the characteristics of arbitrary investigative measures. The root cause is its inaccurately defined nature due to analogy errors，an emphasis on the authenticity of electronic data at the cost of rights protection，insufficient effectiveness of normative documents to break through the boundaries of law，and superficial inconsistency found in the mechanical comparison with the nature of existing investigative measures causes. The nature of electronic data retrieved online should be defined according to different circumstances. The retrieval of electronic data disclosed on the Internet is an arbitrary investigative measure，and following procedural specifications should be sufficient. When investigators conceal their true identities and enter the cyberspace of the suspected crime through a registered account to extract dynamic electronic data for criminal activities，it is essentially a covert investigation in cyberspace，and they should follow the normative requirements for covert investigations. The retrieval of dynamic electronic data from private spaces is a technical investigative measure and should be implemented in accordance with the technical investigative procedures. Retrieval of remote“non-public electronic data involving privacy”is a mandatory investigative measure，and is essentially a search in the virtual space. Therefore，procedural specifications should be set in accordance with the standards of searching.

Keywords：Electronic Data；Online Retrieval；Compulsory Investigation；Search；Right to Privacy

(责任编辑 杜 磊)