蒋国乾

信息资源在全球范围内的实时交互，是互联网的本质特征。而数据作为信息最重要的一种表现形式，实时传输且高速流动于弱地域属性的网络空间。它既成为散播人类文明成果的“蒲公英种子”，又成为网络犯罪分子在正义的枪林弹雨下逃避追查、隐匿罪证的“顺水扁舟”。为有效打击该类犯罪，跨境数据取证成为刑事追诉的新常态。电子数据的跨境取证涉及取证管辖，取证管辖是刑事管辖的下位概念，刑事管辖权自然要遵守他国司法主权，则取证管辖更理应遵守他国的数据主权。一国意欲将“手”伸入他国“口袋”内收集所需电子数据，那么刑事取证管辖权的冲突便自此产生。由此衍生而出的，还有诸如单边取证、数据服务商披露等有别于传统的跨境取证模式。正如有位学者所言，为前数字时代所设计的跨境取证模式已不能有效满足当下跨境数据取证的日常需求[1]。基于国际上刑事管辖权冲突这一大基础性难题的悬而不决，相关子议题在国内的“化解”很大程度上只是治标不治本，跨境取证所获域外电子数据证据能力的审查认定便是其一。跨境数据取证模式不同，其取证效率、取证效果皆不同。一言以蔽之，“取证效率性”与“法律正当性”的鱼与熊掌不可得兼。

一、域外电子数据证据能力的制约因素

域外电子数据证据能力的制约因素有二，一曰“内因”，二曰“外因”。前者即电子数据具有的先天脆弱性，极容易被复制、删除、篡改，且难以发觉。后者即域外电子数据跨境取证的法律正当性之“辩”。无论是国际刑事司法协助、单边取证、抑或是其他，只要某种取证模式突破了管辖权的限制，由于缺乏相应的国内法依据或者直接与国外法相冲突，其便处于灰色地带。在削弱跨境数据取证自身合法性的同时，也使得基于该措施获取的域外数据在国内司法诉讼程序中的证据能力与可采性存疑[2]。

（一）电子数据自身的脆弱属性

作为“证据之王”的电子数据被正式纳入法定证据种类是在2012年修改的《刑事诉讼法》中。不管是学界还是在司法实践之中，都习惯以“电子数据”之称等价于“电子证据”。与传统的物证、书证相对比，电子数据的一大特征便是信息内容与载体相分离。信息数据可在各载体之间自由流动，这种特征导致其极易丢失或被篡改，具有相当的脆弱性。而域外电子数据由于涉及不同国家的刑事司法管辖权与数据利益，且可以突破不同国家和地区之间的物理场域限制而自由流转，相比于境内的电子数据更具特殊性。数字时代对域外电子数据取证需求的激增，迫使案件的侦办人员要加快对域外电子数据属性规律的深度把握。避免在电子数据的收集、搜查、扣押过程中，因操作失范或者一些刻意的人为因素，导致关键数据直接被篡改乃至灭失，继而直接影响其在司法诉讼程序中的证据能力及可采性。

（二）取证手段法律正当性的缺失

数据作为新时代的石油与黄金，其常态性的跨境流动对于各个国家而言，既是发展之机遇，亦是主权之挑战[3]。传统跨境数据取证主要依托国际刑事司法协助机制而建立，司法协助成为长久以来跨境数据取证的主要途径。但是，该取证模式不仅耗时较长，而且取证程序过于繁琐，加之跨境数据取证还面临着数据位置难以确认、多元化存储以及数字加密等诸多棘手问题，故其效用早已落后于当前电子数据跨境取证的实际需求。

在传统跨境数据取证制度受阻的背景下，不管是在立法上还是实践中都出现了一些尝试规避和突破他国刑事司法管辖权限制的措施。这些措施主要包括单边取证和数据服务商披露模式，由于我国立法尚未承认后者的地位，所以仅就前者展开论述。单边取证模式是指由侦查机关通过技术手段直接进入境外计算机设备系统收集获取数据。很明显，仅从字面含义就能看出单边取证有侵犯他国数据主权之嫌。而它之所以能应运而生，就在于其能够极大地提高取证效率。我国虽然承认并采用了单边取证模式，但这既出于国内现实困境所迫，又是国际上的大势所趋。有学者认为，在侦查权的理念服从于国家主权的背景下，单边取证应当受到一定的限制，技术搜查和远程勘验也应该获得审查批准才可以实施[4]。国际社会渐趋一致的共识是，一国的调查机构在未经他国授权的情况下直接对该国的计算机信息系统进行技术入侵，属于逾越了该国的执法管辖权，侵犯了该国主权。此外，我国对于单边取证事前审批程序的规定并不充分，只有在网络远程勘验需要技术侦查手段介入时才需经过严格的审批程序，相关法规对采取技术侦查措施审批程序的规定亦较为笼统。取证手段的争议性、取证程序规定的内在失序，一同导致基于上述取证措施获取的域外数据在程序合理性乃至法律正当性上的缺失，从而影响其在国内司法诉讼过程中的证据能力认定。

二、域外电子数据证据能力认定的问题剖析

“证据能力”与“证据能力之认定”是一对互为表里的概念，二者相辅相成，唇齿相依。电子数据自身的脆弱属性叠加取证手段法律正当性的缺失，共同影响和制约着电子数据证据能力的高低；倘若电子数据证据能力的认定规则存在缺陷，那么不论前者之本体多么完备，亦有可能从“唇齿相依”走向“唇亡齿寒”的两难境地。

（一）未区分认定不同取证模式下的证据能力

在中国裁判文书网上，以“电子数据”、“境外服务器”、“刑事事由”为主题词进行文书检索，一共得到60篇裁判文书。从检索到的裁判文书内容中可以发现，除少部分跨境网络诈骗案件采用国际刑事司法协助外，其余案例中皆通过单边取证获取域外数据。经分析还发现，法官对于不同取证模式下获取的电子数据证据能力的认定并无二致，电子物证司法鉴定意见书的结论成为其审查认定电子数据证据能力的主要标准。对于依据不同取证方式获取的电子数据，如果仅仅按照一套固定的标准来审查和认定其证据能力，势必会造成侧重点的偏倚。

具体而言，国际刑事司法协助按照既有的国际条约和协定进行，过程涵盖多个部门、主体的分工协作，且涉及他国相关部门的多重实操，存在相当的电子数据完整性缺失之风险。因此，该取证模式虽具合法性，但真实性和关联性在个案中可能存疑。单边取证效率高，但其合法性存在国际法意义上的明显瑕疵。按照我国《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（以下简称《电子数据规定》）的规定，对于原始介质存储于境外且对其无法完成扣押的电子数据，允许我国侦查机关对远程计算机系统进行在线提取，并且取证对象未区分公开数据与非公开数据。即使2019年公安部后续出台的《公安机关办理刑事案件电子数据取证规则》中将单边远程在线提取的对象限定为域外的公开数据，但由于数据存储的无界性，导致实操中很容易产生过限收集的问题。这种情况下，就容易涉嫌侵犯别国的数据主权和个体隐私权。此外，单边取证较之于传统的司法协助机制在审批手续上更为简单，言下之意即更容易产生程序审批上的漏洞。因此单边取证模式下的合法性认定需要有所区分，并做着重审查。鉴于我国的跨境数据取证模式属于数据存储地模式，有别且对立于以美国为首的数据控制者模式，故我国司法实践中尚未出现以数据服务商披露模式获取域外数据的先例，对于该取证模式下的证据能力应持保留、谨慎之态度。

（二）对电子证据“三性”的审查缺乏全面性

我国司法机构对于域外证据材料的审查重点在于其真实性，即客观性。而这一侧重的背后体现的，是我国长久以来以职权主义为中心的诉讼模式所形成的对实体正义的追求与偏爱。电子数据审查认定频受传统证据采信方式的禁锢，客观性审查固然重要；但基于电子数据与传统实物证据之间存在本质上的属性差异，如果忽略对其合法性与关联性的审查，势必存在引致证据能力存疑的风险。

就证据的合法性而言，其内容不仅包括取证主体、证据种类的合法性，还包括取证程序之合法性。在国际刑事司法协助的取证机制下，请求国从被请求国那里往往只能接收到取证结果，而不涉及被请求国本国机关取证程序合法性的证明。易言之，我国司法机关对于域外证据合法性的审查往往停留在司法协助的履行程序是否合法，而不包括被请求国取证程序之合法[5]。其次，对域外电子数据关联性的审查亦不可或缺。跨境网络犯罪案件日益复杂难断，涉案域外电子数据关联性的认定与审查已然成为破获案件的关键与司法实践的新一轮难点。当下的跨境数据取证在很多情况下与跨境网络诈骗犯罪有关，通常涉及犯罪集团，其特点是犯罪行为分散，通过技术手段高度隐蔽和匿名。这使得将犯罪中使用的匿名电子账户与在网络中运作的嫌疑人联系起来非常困难。如果所搜集的证据之间不能相互印证，就不能证明被害人系被告人的诈骗行为所骗，检察院会据此将案件退回公安机关，补充侦查缺失的关联性证据。司法实践中对于电子数据关联性的审查判断缺乏统一明晰的执行标准，往往只局限于对犯罪嫌疑人身份是否同一、与存储介质之间是否关联两个方面的判断审查；而缺乏对诸如被害人、犯罪时间、地点等相关因素的关联性审查。

（三）电子数据鉴真规则存在模糊与真空地带

我国《电子数据规定》第二十七条提到，电子数据的收集、提取程序有瑕疵，经补正或者作出合理解释的，可以采用；不能补正或者作出合理解释的，不得作为定案的根据。鉴真属于实物证据具备可采性的基本条件之一，未经鉴真的实物证据将会被排除于法庭之外[6]。电子数据作为实物证据的一种，且自身极易被篡改、破坏，理应更要严格符合鉴真规则对其真实性的审查。然而，《电子数据规定》中对于电子数据鉴真问题的规定主要集中在取证这一环节。从收集提取、移送展示，到审查判断这三个环节都设置了鉴真要求，却缺乏对于域外电子数据获取后如何进行妥善保管这一问题的规定。相比于境内电子数据，域外电子数据由于取证程序更为复杂，收集和移交过程中受到不当因素破坏的可能性更高。只有对其获取后的保管风险与不当保管的法律责任加以明确规定，才能更好地保障域外电子数据获取的真实性。

此外，在国际刑事司法协助的取证模式下，由被请求国提供的域外电子数据有两种提交方式，分别是“一并提交”与“单独提交”。前者是指将存储介质连同电子数据一并提交；后者则是指不提交原始存储介质或设备，而是将其中的数据另行拷贝至其他介质或设备中，再交予请求国。很明显，脱离了原始存储介质而另行拷贝的电子数据具有“源头性失真”的潜在风险，在数据的完整性、真实性方面无法保障。只是我国尚未对两种不同的提交方式在电子数据鉴真规则里予以体现和区分，违反鉴真规则的法律后果之规定亦不够明确。

三、域外电子数据证据能力认定的完善进路

基于上述分析，域外电子数据证据能力认定规则的完善，可以从违反电子数据鉴真规则法律效果之修正、分层分类的证据能力认定体系之确立、以及电子证据“三性”审查之关联性规则的补强这三个维度进行针对性调整。

（一）修正电子数据违反鉴真规则的法律后果

电子数据的鉴真是电子数据具有可采性的关键环节，其结果直接影响个案中关键事实的认定。电子数据鉴真包括笔录证据、见证人鉴真、事后鉴定等多种方法；对不同鉴真方法应遵循“强制性适用为主，裁量性适用为辅”的原则[7]。违反鉴真规则的电子数据属于瑕疵证据，而不是非法证据；监管链断裂的电子数据可以进行程序性补正；对于轻微违反程序规定的证据不必排除。以上，归根结底，皆出自传统实物证据的语境。

相较于传统实物证据之鉴真，电子数据鉴真具有显著的、不容忽视的程序性特征。易言之，不同于传统实物证据的鉴真，程序性乃是电子数据鉴真之根本、之生命。对严重违反了取证合法性的电子数据而言，其客观性、关联性便成了无源之水、空中楼阁，强制排除应是坚决且无条件的。故而可以考虑，将严重违反取证程序合法性的电子数据在鉴真环节中认定为非法证据，而非只能参照以往之惯例认定为瑕疵证据。进言之，在鉴真不能这一层面而言，程序性的价值着重体现在对法官自由裁量权的限制。应将电子数据鉴真不能的法律后果明确划分为强制排除与瑕疵补正，并加以类型化的方式区分二者各自适用的范围，方可修正司法实践中“逢烂必补”之现象。

（二）确立分层分类的证据能力认定规则体系

通过上文对相关裁判文书的归纳分析可以发现，当前我国对于域外数据证据能力的单一认定标准，与实践中多重取证模式之间存在着明显的内在矛盾。针对不同的电子数据取证来源，应当确立有所区分的证据能力认定规则体系。

具体而言，对于通过国际刑事司法协助获取的电子数据，若因真实性存在瑕疵而导致证据能力存疑，应交由案件侦办机关进行补正或者作出真实性瑕疵的合理解释，补正不能或者合理解释不能的，方可予以排除。对于未经数据存储国许可而通过单边手段获取的电子数据，若因合法性不足而导致证据能力存疑，可尝试遵循“排除为当然，采纳为例外”的谨慎原则。之所以提出该原则，是因为《电子数据规定》对于单边取证的审批程序规定仍不够严格，导致实践中容易出现很多“高危”的取证行为。比如，个别侦查机关或办案人员以在线提取为由，规避技术侦查的程序审批。此类做法是对法律程序价值的漠视，更潜藏着对国家外交安全与外交利益的威胁。因此，对于该类取证来源的电子数据应坚决抵制，严正肃清不当不法取证之乱象。最后，数据的跨境流动方向是从数据主权较薄弱的发展中国家，汇入数据主权更为强大的发达国家，而非在各个国家间均匀流动。我国目前虽然称得上是一个超级数据大国，却并非数据强国，所以我国尚未承认跨境数据取证中的“技术霸权”。基于此，对于任何通过数据霸权式国家推行主导的取证方式所获电子数据的可采性，同样应对其坚决予以排除。

（三）补强电子证据“三性”审查之关联性规则

最高检《人民检察院办理网络犯罪案件规定》第十一条提到，“人民检察院办理网络犯罪案件应当重点围绕主体身份同一性、技术手段违法性、上下游行为关联性等方面全面审查案件事实和证据，注重电子数据与其他证据之间的相互印证，构建完整的证据体系”。关联性是电子证据在法庭上运用的关键性指标，其对电子证据认定结果的实际影响，远超过真实性、合法性和证明力之效果[8]。虽然学界对于如何加强对电子数据关联性的判断和考量尚未达成统一，但综合已有的研究来看，就构建电子数据关联性规则的本质早已达成普遍共识，即如何界定虚拟空间的电子数据与现实世界案件事实之间的客观联系。现实世界的案件事实又无外乎于“人、事、物”这三类。因此，可分别从域外电子数据与这三个维度的关联性出发，补强电子证据“三性”审查之关联性规则。

第一，补强域外电子数据与“人”的关联性审查。人的审查即身份的审查，通常意义上是指对案件的犯罪嫌疑人、被告人的现实身份与网络犯罪时的虚拟身份是否具有同一性的认定。关键在于，在某些特定的案件中，只关注犯罪嫌疑人、被告人是远远不够的，还需要关注被害人的信息情况与涉案电子数据之间的关联性。比如，在重大跨境电信网络诈骗案中，受害人的数量以及每位受害人被骗金额的认定会影响案件的量刑结果。第二，补强域外电子数据与“事”的关联性审查。除了审查犯罪事实，还需要结合犯罪时间、地点、犯罪情节等与案件事实有关的因素进行关联性审查，这些因素都会对定罪量刑产生一定的影响。在跨境网络犯罪中，对于犯罪地点的关联性的认定尤其重要，有些犯罪嫌疑人会通过改写IP地址和服务器终端地址的方式，使得最终呈现给侦查机关的地址与实际使用的IP地址和服务器终端地址不一致。进言之，办案机关对犯罪地点的关联性审查要向上游进行逐层审查，才能精准定位与本案存在直接关联性的网络地址。第三，补强域外电子数据与“物”的关联性审查。存储电子数据的“物”主要是指网络运营服务器、计算机硬盘、移动硬盘、USB闪存盘（U盘）等电子设备。要判断这些存储介质是否与案件存在关联性，就要看办案人员所查获的是否为存储电子数据的原始介质，且该存储介质是否一直为案件的犯罪嫌疑人或被告人所持有、控制。当位于境外的电子数据原始存储介质不便于“一并提交”而只能“单独提交”时，一定要辅以技术手段对提交前的原始存储介质进行记录和保护，以确保其关联性不遭破坏。

结语

数字时代背景下，域外电子数据的获取与适用早已成为打击跨境网络犯罪的关键，国内法与国际法的传统边界被划开了一道巨大的口子。对不同跨境数据取证模式法律正当性的思考与剖析，启示我们域外电子数据证据能力的审查认定并非一个可以孤立探讨的问题。要想破解“法律正当性”与“取证效率性”的鱼与熊掌之困境，就要加快协调统一不同取证来源下电子数据证据能力的审查认定规则。这既需要立法者摒弃单边性的立法思维，进行内外统筹；也需要学界以更为开阔的国际视野反思国内法的建设与优化。此外，学界还应思考如何在国内法与国际法互动交织的背景下，不绕过管辖权的限制，而为域外电子数据取证的证据能力认定构建一个融洽而又坚实的法理基础。