貝金欣 謝 澍

一、緣起： “滴滴順風車案” 的追問

2018 年8 月24 日14 時50 分許，鐘某在浙江樂清從事滴滴順風車業(yè)務時，通過持刀威脅、膠帶捆綁的方式，對被害人趙某某實施搶劫、強奸，后將其殺害并拋尸，引發(fā)輿論嘩然。〔1〕參見《溫州警方通報網(wǎng)約車司機殺人案 滴滴下線順風車業(yè)務》，國搜報刊網(wǎng)http：//paper.chinaso.com/bkbl/de tail/20180827/1000200033018061535351614894943167_1.html，最后訪問日期：2019 年12 月22 日。據(jù)最高人民法院大數(shù)據(jù)統(tǒng)計，雖然每年乘坐網(wǎng)約車過程中發(fā)生的犯罪案件數(shù)量并不高，2017 年數(shù)量不足20 件，司機每萬人發(fā)案率為0.048，低于傳統(tǒng)出租車司機每萬人發(fā)案率的0.627，〔2〕參見《中國司法大數(shù)據(jù)研究院發(fā)布專題報告 揭示網(wǎng)約車與傳統(tǒng)出租車犯罪情況》，中國法院網(wǎng)https：//www.chinacourt.org/article/detail/2018/09/id/3510006.shtml，最后訪問日期：2019 年12 月22 日。但由于該案在公安機關調(diào)取數(shù)據(jù)過程中存在的問題，直接導致滴滴順風車業(yè)務被下線整頓。據(jù)溫州公安機關通報，民警在被害人朋友報案后多次與滴滴平臺溝通調(diào)取順風車主有關信息，滴滴平臺以審核等原因為由沒有在第一時間提供?！?〕從時間線來看，滴滴審核過程過長是否實質(zhì)影響最佳救援時機，無法作出判斷，該案例僅作為緊急狀態(tài)下處理機制的樣本進行研究。

互聯(lián)網(wǎng)企業(yè)對用戶數(shù)據(jù)信息擁有廣泛的收集權、占有權、支配權、收益權和處置權，數(shù)據(jù)控制權成為網(wǎng)絡平臺權利的重要形態(tài)。〔4〕參見郭漸強、陳榮昌：《網(wǎng)絡平臺權力治理：法治困境與現(xiàn)實出路》，《理論探索》2019 年第4 期。我們將數(shù)據(jù)交給網(wǎng)絡服務提供商，創(chuàng)造了一個新的監(jiān)控中介（Surveillance Intermediaries），讓這些規(guī)模巨大的公司站在政府與我們的數(shù)據(jù)之間，來影響政府對數(shù)據(jù)的獲取?！?〕Alan Z. Rozenshtein，Surveillance Intermediaries，Stanford Law Review, Vol.70, p. 112-114（2018）.隨之而來的問題是，司法機關〔6〕為行文方便，本文所稱的司法機關包括公安機關在刑事訴訟中承擔司法職能的部分，但并不意味著公安機關和司法機關混同。同時，本文所指的司法機關調(diào)取互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)行為，僅涉及刑事案件，民事、行政案件不在本文研討之列。在哪些條件下、何種程度上可以要求網(wǎng)絡服務提供商披露客戶的私人信息。個人數(shù)據(jù)信息保護與司法機關調(diào)取數(shù)據(jù)的需求間存在的天然沖突匯聚在互聯(lián)網(wǎng)企業(yè)面前。2020 年7 月3 日，《數(shù)據(jù)安全法（草案）》在中國人大網(wǎng)公開征求意見，草案提出國家將對數(shù)據(jù)實行分級分類保護、開展數(shù)據(jù)活動必須履行數(shù)據(jù)安全保護義務承擔社會責任等。鑒于調(diào)取行為的多元性和復雜性，是否可能按照調(diào)取情形的緊迫程度、危險程度以及調(diào)取行為侵犯個人權利程度等指標，建立互聯(lián)網(wǎng)企業(yè)響應等級體系，根據(jù)不同響應等級制定分類處理規(guī)則，即是本文所試圖探索的。

二、司法機關調(diào)取互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)的實踐與理論困境

“滴滴順風車案” 之所以引起社會公眾對滴滴平臺的質(zhì)疑，一方面是平臺對駕駛員身份審核存在漏洞，另一方面是公安機關調(diào)取相關數(shù)據(jù)的請求沒有得到及時有效的反饋。審視整個案件的溝通和處理過程，可以發(fā)現(xiàn)在調(diào)取數(shù)據(jù)程序的啟動、調(diào)取數(shù)據(jù)的具體程序、調(diào)取數(shù)據(jù)的反饋機制等方面都存在值得反思之處，也暴露出互聯(lián)網(wǎng)企業(yè)面對司法機關調(diào)取數(shù)據(jù)要求時所面臨的多維度的利益沖突。

（一）安全保障與信息保護之間的沖突

為了保障公民的生命財產(chǎn)安全，司法機關向互聯(lián)網(wǎng)企業(yè)調(diào)取數(shù)據(jù)已經(jīng)成為常態(tài)。不同層級、不同領域的法律都規(guī)定了互聯(lián)網(wǎng)企業(yè)提供相關信息數(shù)據(jù)的義務。如，在行政執(zhí)法方面，省級以上人民政府部門可以在網(wǎng)絡安全事件發(fā)生的風險增大時，要求有關部門、機構和人員及時收集、報告有關信息?！?〕《網(wǎng)絡安全法》第54 條規(guī)定： “網(wǎng)絡安全事件發(fā)生的風險增大時，省級以上人民政府有關部門應當按照規(guī)定的權限和程序，并根據(jù)網(wǎng)絡安全風險的特點和可能造成的危害，采取下列措施：（一）要求有關部門、機構和人員及時收集、報告有關信息，加強對網(wǎng)絡安全風險的監(jiān)測；……” ?；ヂ?lián)網(wǎng)金融從業(yè)機構根據(jù)反洗錢等有關規(guī)定，需要向反洗錢中心報送大額交易和可疑交易報告?！?〕《互聯(lián)網(wǎng)金融從業(yè)機構反洗錢和反恐怖融資管理辦法（試行）》第14 條規(guī)定： “從業(yè)機構應當執(zhí)行大額交易和可疑交易報告制度，制定報告操作規(guī)程，對本機構的大額交易和可疑交易報告工作做出統(tǒng)一要求。金融機構、非銀行支付機構以外的其他從業(yè)機構應當由總部或者總部指定的一個機構通過網(wǎng)絡監(jiān)測平臺提交全公司的大額交易和可疑交易報告?！痹谛淌聜刹榉矫妫ㄔ?、檢察機關和公安機關向單位或個人收集、調(diào)取證據(jù)，有《刑事訴訟法》的明確授權，如實提供證據(jù)是相關單位和個人的法定義務?！?〕《刑事訴訟法》第54 條規(guī)定： “人民法院、人民檢察院和公安機關有權向有關單位和個人收集、調(diào)取證據(jù)。有關單位和個人應當如實提供證據(jù)。 ……凡是偽造證據(jù)、隱匿證據(jù)或者毀滅證據(jù)的，無論屬于何方，必須受法律追究?！本W(wǎng)絡運營者也應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪活動提供技術支持和協(xié)助?！?0〕《網(wǎng)絡安全法》第28 條。諸如此類對政府部門調(diào)取互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)權力和互聯(lián)網(wǎng)企業(yè)提供協(xié)助義務的明確規(guī)定，一般情形下都應當嚴格執(zhí)行。但由于實踐中具體情形復雜，法律規(guī)定不夠細化，對于調(diào)取互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)的情形的判斷，存在不少模糊地帶。例如，前述 “網(wǎng)絡安全事件的風險” 是否處于增大狀態(tài)，應當由誰判斷，互聯(lián)網(wǎng)企業(yè)是否可以進行審查并作出自由裁量？ “滴滴順風車案” 中審核過程冗長，也反映了這方面的困境。

如果互聯(lián)網(wǎng)企業(yè)提供數(shù)據(jù)的行為構成非法，就需要承擔信息保護不力的法律責任。信息保密義務來源于公民的通信自由和通信秘密受法律保護這一憲法權利，并在民法、行政法和刑法等各個部門法律體系中得到具體化。另外，《網(wǎng)絡安全法》已經(jīng)明確規(guī)定網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，建立健全用戶信息保護制度，并就網(wǎng)絡運營者收集、使用信息的行為提出應當遵循合法、正當、必要的基本原則?？梢姡ヂ?lián)網(wǎng)企業(yè)違反規(guī)定提供數(shù)據(jù)特別是個人信息，就會面臨承擔民事責任、行政責任甚至刑事責任的風險。

互聯(lián)網(wǎng)企業(yè)究竟是否應當報送數(shù)據(jù)，該報送哪些數(shù)據(jù)，涉及國家利益、公共利益與企業(yè)利益、個人利益之間的平衡。〔11〕參見劉權：《論網(wǎng)絡平臺的數(shù)據(jù)報送義務》，《當代法學》2019 年第5 期。上述規(guī)定體現(xiàn)了法律在信息保護和安全保障之間的平衡之道，但由于缺乏足夠清晰的標準規(guī)范和程序規(guī)定，看似互聯(lián)網(wǎng)企業(yè) “表里受敵” ，實則是因為各方利益不能協(xié)調(diào)，各方權利、義務、責任不能對等，如何有效調(diào)取數(shù)據(jù)成為多元主體面臨的共同困境。可見，在信息保護和安全保障之間如何平衡，仍需進一步細化現(xiàn)有的法律規(guī)定。

（二）企業(yè)利益與社會責任之間的沖突

隨著網(wǎng)絡服務滲透到人們生活的方方面面，網(wǎng)絡通信服務提供商掌握著海量的用戶數(shù)據(jù)，儼然成為了執(zhí)法機構和公民之間的一道屏障?！?2〕Rozenshtein，Surveillance，p. 112-122.有學者指出， “像臉書、谷歌和推特這樣的公司現(xiàn)在承擔著重大的責任，一邊是我們的隱私，另一邊是我們的安全?！薄?3〕Developments in the Law — More Data，More Problems，Chapter One：Cooperation or Resistance?：The Role of Tech Companies in Government Surveillance .131 Harvard Law Review 1715，1722 （2018）.互聯(lián)網(wǎng)企業(yè)應當在多大程度上承擔起這樣的社會責任？追逐利潤是公司天生的使命，傳統(tǒng)公司法建立起來的基本原則是，公司董事、高管在法律上僅對股東承擔受信義務，僅對股東利益最大化負責，或者表述為為了公司的最佳利益。〔14〕參見施天濤：《公司社會責任何以實施？——〈公司法〉第5 條的理想與現(xiàn)實》，《清華法學》2019 年第5 期。但巨型公司規(guī)模的不斷擴大，不僅在經(jīng)濟上具有支配地位，而且通過對經(jīng)濟和社會的支配還獲得了不相稱的政治影響，因此，要求大型公眾公司和企業(yè)家對社會整體承擔責任的呼聲越來越強烈。〔15〕同前注［14］。公司的社會責任有的通過法律予以明確規(guī)定，有的則屬于公司自由裁量的范疇。公司為保障國家利益和公共利益，向司法機關提供數(shù)據(jù)信息，也是履行社會責任的體現(xiàn)。但是，履行社會責任在一定程度上會影響到公司自身利益，這就需要把握好 “度” 的問題。由于法律規(guī)定的不清晰，容易加劇互聯(lián)網(wǎng)企業(yè)社會責任與自身利益之間的沖突。

第一，對負面評價的擔憂。數(shù)據(jù)信息與客戶隱私直接相關，將客戶隱私披露給他人，即使符合法律規(guī)定，也容易引發(fā)客戶反感。并且，由于各個國家信息保護政策不同，執(zhí)行一個國家的規(guī)定可能會導致企業(yè)在另一個國家的發(fā)展受到阻礙，遭受歧視性對待?！?6〕同前注［11］。第二，增加企業(yè)運營成本。隨著網(wǎng)絡違法犯罪活動的不斷增長，司法機關調(diào)取數(shù)據(jù)的頻次也在不斷增加。向互聯(lián)網(wǎng)企業(yè)調(diào)取信息數(shù)據(jù)常態(tài)化，必然需要占用互聯(lián)網(wǎng)企業(yè)的人力、技術、場地等資源。這部分業(yè)務對于企業(yè)而言，不會產(chǎn)生任何利潤，但需要企業(yè)承擔相應的人力和物力成本。第三，數(shù)據(jù)信息擴散導致企業(yè)經(jīng)營風險。企業(yè)的數(shù)據(jù)信息具有巨大的經(jīng)濟價值，企業(yè)擔憂司法機關將數(shù)據(jù)信息用于偵查犯罪以外的其他活動，將數(shù)據(jù)信息共享給其他機構，或者數(shù)據(jù)信息調(diào)取后因安全保障措施不力泄露等，數(shù)據(jù)信息的擴散極易造成經(jīng)營風險。

（三）制度不健全與風險不確定之間的沖突

雖然調(diào)取互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)成為我國執(zhí)法司法中重要的取證方式，但是相關規(guī)定較為原則，沒有針對不同情形對調(diào)取程序、調(diào)取范圍等作出類型化規(guī)定，難以應付實踐中調(diào)取證據(jù)的復雜情形和諸多風險。以刑事偵查為例，刑事訴訟法和相關司法解釋均對向單位和個人取證作了原則性規(guī)定，2019 年1 月下發(fā)的《公安機關辦理刑事案件電子數(shù)據(jù)取證規(guī)則》規(guī)定了公安機關向有關單位和個人調(diào)取電子數(shù)據(jù)的具體程序，調(diào)取數(shù)據(jù)應當經(jīng)辦案部門負責人批準，開具 “調(diào)取證據(jù)通知書” ，注明需要調(diào)取電子數(shù)據(jù)的相關信息，通知電子數(shù)據(jù)持有人、網(wǎng)絡服務提供者或者有關部門執(zhí)行。這一規(guī)定主要適用于已經(jīng)立案的刑事案件的偵查工作，若按照此規(guī)定，根本無法應付緊急狀態(tài)下的取證需求。 “滴滴順風車案” 中對滴滴平臺的質(zhì)疑，關鍵原因在于對特殊緊急情形下司法機關調(diào)取數(shù)據(jù)的規(guī)則缺乏明確規(guī)定，滴滴平臺也沒有建立相應的應急處置規(guī)則，客服人員仍然按照常規(guī)規(guī)程操作，導致審核過程過于冗長。在質(zhì)疑互聯(lián)網(wǎng)企業(yè)緊急狀態(tài)下提供信息數(shù)據(jù)遲鈍的同時，我們還不能忽視互聯(lián)網(wǎng)企業(yè)的另一種擔心，如果報案是出于 “惡作劇” 或不正當目的，信息數(shù)據(jù)泄露的風險又由誰來承擔？

因此，在制度不健全的情形下，互聯(lián)網(wǎng)企業(yè)提供或不提供數(shù)據(jù)的行為，都有可能造成次生危害等不確定的風險，進而引發(fā)社會公眾對互聯(lián)網(wǎng)企業(yè)的質(zhì)疑，甚至引發(fā)訴訟。因此，無論是保守還是激進，都未必是最佳選擇。這也是一些互聯(lián)網(wǎng)企業(yè)在提供信息數(shù)據(jù)時保持相對謹慎的重要原因。同時，這些規(guī)定對于可調(diào)取的電子數(shù)據(jù)種類、范圍也沒有作出規(guī)定，仍然使互聯(lián)網(wǎng)企業(yè)面臨較大的不確定風險。

安全保障與信息保護、企業(yè)利益與社會責任、制度不健全與風險不確定之間的沖突，從根本上源自于不同層次、不同主體之間存在的利益沖突，客觀上無法完全避免。實際上，立法的目的就在于公平合理地分配與調(diào)節(jié)社會利益、不同群體的利益和個人利益以協(xié)調(diào)社會正常秩序，促使各種利益各得其所，避免相互沖突，從而促進社會的進步和發(fā)展?！?7〕梁上上：《利益衡量論》，法律出版社2016 年版，第136 頁。目前上述沖突之所以呈現(xiàn)緊張局面，主要是因為相關法律規(guī)定粗疏，使得調(diào)和利益沖突缺乏權威根據(jù)。因此，解決上述沖突，首先要通過立法，對由此產(chǎn)生的國家利益、公共利益、企業(yè)利益以及個人利益以妥當?shù)姆绞竭M行平衡，即充分考慮執(zhí)法司法實踐中的各種情形，對各方利益作出妥善的、細致的安排，作為司法機關和互聯(lián)網(wǎng)企業(yè)執(zhí)行的根據(jù)。

三、互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)調(diào)取行為的響應等級體系

實踐中，司法機關面對的違法犯罪情形千差萬別，對司法機關調(diào)取證據(jù)的要求各不相同。不同類型的案件，基于不同類型的調(diào)取情形、調(diào)取對象實施的調(diào)取數(shù)據(jù)的行為，對公共利益、企業(yè)利益與個人利益的影響不同。本文的核心問題是要解決司法機關在何種情形下，對哪些范圍內(nèi)的信息數(shù)據(jù)，采取怎樣的程序進行調(diào)取。制定和完善相關規(guī)范制度的基礎就要從本質(zhì)上厘清這三者之間的關系，確立衡量和評價每項指標的標準。

（一）調(diào)取情形的類型化

1.緊急程度。在調(diào)取數(shù)據(jù)時，犯罪的具體狀態(tài)不同，大致可以區(qū)分為可能發(fā)生的危險、正在發(fā)生的危險和已經(jīng)發(fā)生的危險。面對不同的危險，司法機關調(diào)取數(shù)據(jù)的目的和采取的措施也就不同：對可能發(fā)生的危險，以監(jiān)測預警和防范為主；對正在發(fā)生的危險，應及時采取措施制止；對已經(jīng)發(fā)生的危險，以事后調(diào)查或偵查為主。以緊急程度為標準，在刑事偵查中，犯罪的危險狀態(tài)尚未解除，還有繼續(xù)發(fā)生違法犯罪可能的情形下，其緊迫程度接近于緊急狀態(tài)，如公安機關對命案進行立案偵查，但兇手在逃，仍有繼續(xù)作案可能，緊急程度顯然高于犯罪嫌疑人已經(jīng)被抓獲的刑事偵查工作。

2.重要程度。重要程度表現(xiàn)在兩方面：一是犯罪的具體類型。不同的犯罪類型，法益的重要程度存在顯著差別。在具體案件中，需要根據(jù)犯罪的主體、手段和侵害客體，實質(zhì)地判斷犯罪的危害程度，確定調(diào)取情形的重要等級。如 “滴滴順風車案” 中個人生命健康遭受重大侵害的危險，屬于最高等級程度；集體或個人財產(chǎn)面臨遭受重大損失的危險，則屬其次。二是影響范圍。涉及的人員、區(qū)域范圍越廣，重要程度就越高。各個國家都把恐怖活動作為最高風險等級進行防范和處置，而針對特殊對象的一般性犯罪活動，則危險程度相對較低。

參照緊急程度和重要程度兩項指標可以將調(diào)?。ㄌ峁?shù)據(jù)的情形分為以下四種類型，如下圖所示：

圖1 調(diào)取數(shù)據(jù)的情形

第一，緊急重大事件。所謂緊急重大事件是指國家安全、公共安全或者公民的生命安全即將或者正在遭受嚴重侵害時，以及國家和公民的財產(chǎn)即將或者正在遭受特別重大損失時。這種情形下，互聯(lián)網(wǎng)企業(yè)是否依法提供處置緊急事件的相關數(shù)據(jù)，直接關系到上述利益能否得到及時有效的保障。在發(fā)生緊急重大事件時，基于利益衡量的緊急避險或者義務沖突的原理，在重要法益受到緊迫危險或者現(xiàn)實侵害的情況下，對這些重要法益的保護優(yōu)于對隱私權的保護，互聯(lián)網(wǎng)企業(yè)應當及時依照法定程序協(xié)助進行減損和救助。

第二，重要領域的監(jiān)測和防控，例如涉及國家安全、公共安全、經(jīng)濟金融等重要領域?？植乐髁x犯罪、有組織犯罪等嚴重犯罪，在互聯(lián)網(wǎng)的催化之下造成的后果往往是難以想象的，為了防范特殊領域的重大風險，應當要求企業(yè)針對這些領域負有更加嚴格的互聯(lián)網(wǎng)信息數(shù)據(jù)的披露義務，如承擔主動報送可疑信息的義務。例如，互聯(lián)網(wǎng)金融從業(yè)機構根據(jù)《反洗錢法》的要求，需要執(zhí)行大額交易和可疑交易報告制度，通過網(wǎng)絡監(jiān)測平臺提交全公司的大額交易和可疑交易報告。

第三，偵查即將或者正在發(fā)生的輕微犯罪。辦理刑事案件的過程中，公安司法機關要求提供有關犯罪的數(shù)據(jù)，實際上源于司法機關收集、調(diào)取證據(jù)的一般性規(guī)定，不僅是互聯(lián)網(wǎng)企業(yè)，任何單位和個人發(fā)現(xiàn)違法犯罪線索后都應當依法主動如實提供。例如，在電信詐騙領域，公安部刑偵局會同阿里巴巴等互聯(lián)網(wǎng)企業(yè)推出 “錢盾反詐機器人” ，全面提升反詐勸阻效率。

第四，常規(guī)報送。常規(guī)報送一般是基于法律的明確規(guī)定或者司法機關與企業(yè)之間的約定等，即只要符合相應情形，企業(yè)就應及時主動報送相關數(shù)據(jù)，司法機關為日常監(jiān)管需要對企業(yè)收集存儲的基礎性互聯(lián)網(wǎng)數(shù)據(jù)信息進行收集。對于常規(guī)報送，應當從嚴制定規(guī)則，優(yōu)先保護個人隱私。

（二）調(diào)取對象的類型化

公民個人信息的類型十分豐富，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。這些公民個人信息均可以以特定的數(shù)據(jù)形式存儲于互聯(lián)網(wǎng)企業(yè)的服務器上，具有不同的表現(xiàn)形式。一些國家或地區(qū)在立法中對互聯(lián)網(wǎng)信息作了分類處理。

歐盟電子證據(jù)調(diào)取規(guī)則將數(shù)據(jù)分為用戶數(shù)據(jù)（subscriber data）、接入數(shù)據(jù)（access data）、交互數(shù)據(jù)（transactional data）和內(nèi)容數(shù)據(jù)（content data），〔18〕雖然均為內(nèi)容數(shù)據(jù)，并且在概念上差別不大，但不同機構對內(nèi)容數(shù)據(jù)的詳細界定可能有所差別，后文中將分別介紹。前三種通常被合并稱為非內(nèi)容數(shù)據(jù)。（1）用戶數(shù)據(jù)是指能夠識別用戶或顧客的數(shù)據(jù)，如姓名、生日、通訊地址、賬單和支付數(shù)據(jù)、電話號碼或郵件地址。（2）接入數(shù)據(jù)是指用戶接入某服務器的數(shù)據(jù)。雖然這些數(shù)據(jù)不能直接識別出用戶，但對于識別用戶至關重要，如登陸和登出服務器的時間、服務提供商分配的IP 地址。（3）交互數(shù)據(jù)是指關于提供的服務數(shù)據(jù)，如對話的來源和去向、設備位置、時間、時長、大小、路徑、格式、數(shù)據(jù)傳遞協(xié)議和壓縮方式。（4）內(nèi)容數(shù)據(jù)是指除非內(nèi)容數(shù)據(jù)以外，任何以電子形式保存的數(shù)據(jù)，如文字、語音、視頻、圖片、音樂?！?9〕Frequently Asked Questions：New EU Rules to Obtain Electronic Evidence，https：//ec.europa.eu/commission/presscorner/detail/en/MEMO_18_3345，Last accessed：2019-11-30.

根據(jù)網(wǎng)絡犯罪公約委員會（The Cybercrime Convention Committee）的調(diào)查報告，該委員會的云證據(jù)小組（The Cloud Evidence Group）通過對偵查涉及計算機犯罪所需數(shù)據(jù)類型的調(diào)查研究，指出刑事司法機關在調(diào)查中通常需要三種類型的數(shù)據(jù)：（1）用戶信息（subscriber information），即除交互數(shù)據(jù)、內(nèi)容數(shù)據(jù)以外，服務商以計算機數(shù)據(jù)或其他形式掌握的關于用戶的任何信息。具體包括：使用的交互服務類型、適用的對應技術條款和服務時段；根據(jù)服務協(xié)定或安排獲取的用戶身份、通訊或居住地址、電話或其他聯(lián)系號碼、賬單或支付信息；其他根據(jù)服務協(xié)定或安排獲取的有關交互設備安裝地址的信息?！?0〕Convention on Cybercrime ，https：//www.coe.int/en/web/conventions/full-list/-/conventions/rms/0900001680081561，Last accessed：2019-11-30.如通過特定的IP 地址來識別用戶，或特定用戶使用的IP 地址信息。〔21〕Criminal Justice Access to Electronic Evidence in the Cloud：Recommendations for Consideration by the T-CY （Final report of the T-CY Cloud Evidence Group），https：//rm.coe.int/CoERMPublicCommonSearchServices/DisplayDCTMC ontent?documentId=09000016806a495e，Last accessed：2019-11-30.（2）通訊數(shù)據(jù)（traffic data），即計算機系統(tǒng)在交互過程中生成的計算機數(shù)據(jù)，包括通訊的起止地、路徑、時間、數(shù)據(jù)、大小、時長或類型?！?2〕同前注［20］。如計算機操作系統(tǒng)、其他軟件、計算機間通訊的使用日志，尤其是消息的起止地址?！?3〕同前注［21］。（3）內(nèi)容數(shù)據(jù)（content data），即交互過程中的交互內(nèi)容，如交互的意思或要旨、交互過程中傳遞的除交互數(shù)據(jù)以外的消息或信息，〔24〕布達佩斯網(wǎng)絡犯罪公約沒有對內(nèi)容數(shù)據(jù)進行定義，但是在網(wǎng)絡犯罪布達佩斯公約解釋報告作了說明。Explanatory Report to the Convention on Cybercrime ，https：//rm.coe.int/16800cce5b，Last accessed：2019-11-30.如郵件、圖片、電影、音樂、文檔等。以內(nèi)容是否已存在作為區(qū)分，內(nèi)容數(shù)據(jù)又可以分為兩類，一是已儲存的內(nèi)容，即已儲存在計算機系統(tǒng)中的數(shù)據(jù)；二是未發(fā)生的內(nèi)容，即需要通過實時調(diào)取的還沒有發(fā)生的數(shù)據(jù)。

借鑒上述分類，可以對司法機關調(diào)取的數(shù)據(jù)分為五個類型：（1）公開數(shù)據(jù)；（2）用戶信息數(shù)據(jù)；（3）通訊數(shù)據(jù)（歐盟立法中的接入數(shù)據(jù)也可以歸入此類）；（4）已經(jīng)發(fā)生的內(nèi)容數(shù)據(jù)；（5）實時監(jiān)控的內(nèi)容數(shù)據(jù)。其中用戶信息數(shù)據(jù)對公民個人權利的侵犯程度最低，通常信息數(shù)據(jù)的價值和有用程度也最低；而實時監(jiān)控的內(nèi)容數(shù)據(jù)對公民個人侵犯程度最高，通常信息數(shù)據(jù)的價值和有用程度也最高。根據(jù)聯(lián)合國毒品和犯罪問題辦公室一項關于網(wǎng)絡犯罪的問卷調(diào)查，多個國家或地區(qū)對實時調(diào)取通訊數(shù)據(jù)和內(nèi)容數(shù)據(jù)進行區(qū)別規(guī)定，作出區(qū)別的依據(jù)主要是對個人私人生活的影響程度?！?5〕Comprehensive Study on Cybercrime，https：//www.unodc.org/documents/organized-crime/cybercrime/CYBERCRIME_STUDY_210213.pdf，Last accessed：2019-11-30.在我國，對公民網(wǎng)絡數(shù)據(jù)的實時監(jiān)控，應當歸入技術偵查的范疇，技術偵查措施的實施，較一般偵查措施要求更為嚴格。〔26〕《刑事訴訟法》第150 條規(guī)定： “公安機關在立案后，對于危害國家安全犯罪、恐怖活動犯罪、黑社會性質(zhì)的組織犯罪、重大毒品犯罪或者其他嚴重危害社會的犯罪案件，根據(jù)偵查犯罪的需要，經(jīng)過嚴格的批準手續(xù)，可以采取技術偵查措施。人民檢察院在立案后，對于利用職權實施的嚴重侵犯公民人身權利的重大犯罪案件，根據(jù)偵查犯罪的需要，經(jīng)過嚴格的批準手續(xù)，可以采取技術偵查措施，按照規(guī)定交有關機關執(zhí)行。追捕被通緝或者批準、決定逮捕的在逃的犯罪嫌疑人、被告人，經(jīng)過批準，可以采取追捕所必需的技術偵查措施?！?/p>

圖2 司法機關調(diào)取數(shù)據(jù)的類型

（三）調(diào)取行為的響應等級

由上述關于調(diào)取情形和調(diào)取對象的分析分類可以發(fā)現(xiàn)，通常情況下調(diào)取情形、調(diào)取對象和調(diào)取程序之間存在這種關聯(lián)：緊急程度和重要程度越高的調(diào)取情形，保護個人隱私的必要性越低，需要調(diào)取較高價值和有用程度的信息數(shù)據(jù)，因此能夠調(diào)取的對象范圍越廣，而且越強調(diào)打擊效率而非保障隱私，調(diào)取程序也越靈活。反之，緊急程度和重要程度越低的調(diào)取情形，保護個人隱私的必要性越高，需要調(diào)取較低價值和有用程度的信息數(shù)據(jù)，因此能夠調(diào)取的對象范圍越小，而且越強調(diào)保護隱私而非打擊效率，越應當嚴格遵循正當?shù)恼{(diào)取程序。

由此，可以確定調(diào)取行為的響應等級為：（1）調(diào)取行為的響應等級最高的是緊急重大事件。當國家社會的公共安全以及公民的生命健康等重要法益正在面臨緊迫危險或者現(xiàn)實侵害時，不言而喻應當屬于最高等級，互聯(lián)網(wǎng)企業(yè)對司法機關依法提出的調(diào)取數(shù)據(jù)需求必須給予最充分、最及時的保障。（2）調(diào)取行為的響應等級次高的是重要領域的監(jiān)測防控和偵查即將或者正在發(fā)生的輕微犯罪。此時可以考慮針對公開數(shù)據(jù)、用戶信息數(shù)據(jù)以及通訊數(shù)據(jù)等非內(nèi)容數(shù)據(jù)采取普通程序，針對內(nèi)容數(shù)據(jù)設置適當?shù)膶彶槌绦?。?）調(diào)取行為的響應等級最低的是常規(guī)報送，此時調(diào)取對象應當原則上限定為公開數(shù)據(jù)、用戶信息數(shù)據(jù)以及通訊數(shù)據(jù)等非內(nèi)容數(shù)據(jù)，并且司法機關需要嚴格遵循正當程序，以充分保護個人隱私權，針對內(nèi)容數(shù)據(jù)設置更為嚴格的審查程序。

具體而言，可以將響應等級由高至低分為一級至五級，其中一級最強調(diào)打擊效率，審查程序最靈活；五級最強調(diào)隱私保護，審查程序最嚴格。原則上，響應等級越高，程序越簡化，調(diào)取數(shù)據(jù)范圍的彈性越大，司法機關的自由裁量權越大。響應等級越低，則必須嚴格依照法律規(guī)定的程序和范圍調(diào)取數(shù)據(jù)，司法機關的自由裁量權越小。各調(diào)取類型、調(diào)取對象對應的響應等級如下：

表1 調(diào)取行為的響應等級

當然，在調(diào)取行為的具體執(zhí)行過程中，互聯(lián)網(wǎng)企業(yè)可能對調(diào)取行為的相應等級存在不理解甚至異議，司法機關應當根據(jù)案情充分說理，并認真審查和回應企業(yè)提出的異議。但是，在充分說理并回應異議的基礎上，倘若互聯(lián)網(wǎng)企業(yè)仍不配合，司法機關可以根據(jù)案件的緊迫程度，參照刑事訴訟法中有關技術偵查措施的規(guī)定，直接、快速調(diào)取相關數(shù)據(jù)。申言之，根據(jù)偵查犯罪的需要，經(jīng)過嚴格的批準手續(xù)，可以直接、快速調(diào)取相關數(shù)據(jù)，按照規(guī)定交有關機關執(zhí)行，有關單位和個人應當配合，并對有關情況予以保密。直接調(diào)取互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)，必須嚴格按照批準的措施種類、適用對象和期限執(zhí)行。辦案人員對調(diào)取數(shù)據(jù)過程中知悉的國家秘密、商業(yè)秘密和個人隱私，應當保密；對調(diào)取數(shù)據(jù)過程中獲取的與案件無關的材料，必須及時銷毀。直接、快速調(diào)取的互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)，只能用于對犯罪的偵查、起訴和審判，不得用于其他用途。

四、互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)分類分級處理機制的建構

不同的響應等級下，調(diào)取數(shù)據(jù)行為對各方面利益的影響程度不同。作為對各方利益作出安排的法律，應當根據(jù)響應等級，建立分類處理的規(guī)則，以實現(xiàn)最佳的利益平衡狀態(tài)。原則上，司法機關和互聯(lián)網(wǎng)企業(yè)應當遵循通用的基本的程序，調(diào)取數(shù)據(jù)行為的基本規(guī)則。大部分情形下，司法機關應當按照基本規(guī)則開展調(diào)取數(shù)據(jù)工作，互聯(lián)網(wǎng)企業(yè)按照法律規(guī)定履行提供數(shù)據(jù)的責任。在此基礎上，法律可以根據(jù)調(diào)取行為的響應等級，對調(diào)取程序進行更為細致的劃分，在基本規(guī)則之上作彈性處理，適當簡化或者嚴格調(diào)取程序。從立法的角度而言，《刑事訴訟法》等法律法規(guī)都應當根據(jù)上述原則進一步細化不同類型調(diào)取行為的調(diào)取程序，確保程序法定。

（一）調(diào)取數(shù)據(jù)的基本規(guī)則

1.司法機關調(diào)取數(shù)據(jù)程序的啟動

調(diào)取互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)，本質(zhì)上是一種執(zhí)法權或者司法權的行使，應當獲得法律的授權。只有法律規(guī)定的執(zhí)法司法主體才有權調(diào)取互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)。

（1）法定主體。調(diào)取人員應當向互聯(lián)網(wǎng)企業(yè)提供證明法定身份的證件和信息，調(diào)取人員的資格和數(shù)量應當符合相關法律的規(guī)定?；ヂ?lián)網(wǎng)企業(yè)與司法機關應當探索通過技術手段建立快速核實身份信息的技術機制。在緊急狀態(tài)下，調(diào)取人員可以通過提供來電號碼、視頻認證等方式初步證明身份，互聯(lián)網(wǎng)企業(yè)應簡化審核要求，并獲得責任豁免。

（2）披露調(diào)取目的。司法機關向互聯(lián)網(wǎng)企業(yè)調(diào)取數(shù)據(jù)時，應當申明調(diào)取數(shù)據(jù)的目的，確?；ヂ?lián)網(wǎng)企業(yè)知道調(diào)取數(shù)據(jù)的用途，并確定相應的響應等級。

（3）調(diào)取數(shù)據(jù)的法律文書。向互聯(lián)網(wǎng)企業(yè)調(diào)取數(shù)據(jù)，一般情況下應當根據(jù)法律規(guī)定出具相應的法律文書，這在境內(nèi)外均是通行的規(guī)則。新歐盟電子證據(jù)調(diào)取規(guī)則根據(jù)不同類型的數(shù)據(jù)信息設置了不同的調(diào)取規(guī)則。具體為：第一，法官能夠直接調(diào)取用戶數(shù)據(jù)、接入數(shù)據(jù)、交互數(shù)據(jù)、內(nèi)容數(shù)據(jù)四類數(shù)據(jù)；第二，檢察官能夠直接調(diào)取用戶數(shù)據(jù)、接入數(shù)據(jù)，調(diào)取交互數(shù)據(jù)、內(nèi)容數(shù)據(jù)需要經(jīng)法官批準；第三，警察調(diào)取四類數(shù)據(jù)均需要經(jīng)過檢察官或法官批準。〔27〕同前注［19］。2016 年，網(wǎng)絡犯罪公約委員會云證據(jù)小組對33 個國家地區(qū)調(diào)查：大多數(shù)被調(diào)查的國家或地區(qū)，調(diào)取用戶信息的條件與調(diào)取通訊數(shù)據(jù)的條件相同或相似。其中，超過一半被調(diào)查的國家或地區(qū)，調(diào)取用戶信息需要司法授權，剩下的國家或地區(qū)，需要由檢察官或者高級別執(zhí)法官員制發(fā)命令。有些被調(diào)查的國家或地區(qū)，調(diào)取用戶信息的要求低于通訊數(shù)據(jù)，只需要警察或者檢察官制發(fā)命令?！?8〕同前注［21］。雖然各個國家司法制度不同，但是在調(diào)取數(shù)據(jù)法律文書方面的要求具有相似性。就我國的刑事偵查而言，公安部制定的《公安機關辦理刑事案件電子數(shù)據(jù)取證規(guī)則》對調(diào)取電子數(shù)據(jù)也規(guī)定了較為嚴格的啟動程序要求：公安機關向有關單位和個人調(diào)取電子數(shù)據(jù)，應當經(jīng)辦案部門負責人批準，開具 “調(diào)取證據(jù)通知書” ，注明需要調(diào)取電子數(shù)據(jù)的相關信息，通知電子數(shù)據(jù)持有人、網(wǎng)絡服務提供者或者有關部門執(zhí)行。

總體上，調(diào)取數(shù)據(jù)程序的啟動，應當符合法律、司法解釋或規(guī)范性文件對公安機關搜查、查封、扣押、凍結等的有關規(guī)定，即采用內(nèi)部行政審批程序，對調(diào)取目的、數(shù)據(jù)信息范圍、去向進行審查，簽發(fā)調(diào)取證據(jù)通知書等。尤其應當根據(jù)需要調(diào)取數(shù)據(jù)的類型進行區(qū)別，對調(diào)取內(nèi)容信息設置更嚴苛的審批程序，包括但不限于對調(diào)取動議進行實體審查、提高審批層級等，實現(xiàn)對數(shù)據(jù)信息調(diào)取的程序分級。

2.互聯(lián)網(wǎng)企業(yè)提供數(shù)據(jù)行為的程序

調(diào)取數(shù)據(jù)的過程也必須依法定程序進行，以確保調(diào)取數(shù)據(jù)的客觀性、真實性和完整性，這是電子數(shù)據(jù)特有的特征。在刑事偵查中，《公安機關辦理刑事案件電子數(shù)據(jù)取證規(guī)則》對此已經(jīng)作了非常細致的規(guī)定，被調(diào)取單位、個人應當在通知書回執(zhí)上簽名或者蓋章，并附完整性校驗值等保護電子數(shù)據(jù)完整性方法的說明，被調(diào)取單位、個人拒絕蓋章、簽名或者附說明的，公安機關應當注明。必要時，應當采用錄音或者錄像等方式固定證據(jù)內(nèi)容及取證過程。

為了確保調(diào)取目的和手段的正當性，一般情形下應當賦予互聯(lián)網(wǎng)企業(yè)適當?shù)膶彶闄?，以防止司法機關在調(diào)取數(shù)據(jù)時的恣意。在一些情形下，我國的互聯(lián)網(wǎng)企業(yè)也根據(jù)自身的情況拒絕司法機關調(diào)取數(shù)據(jù)。需要特別強調(diào)的是，對個人權益侵犯程度最高的實時監(jiān)控措施，包括實時收集通訊數(shù)據(jù)、實時監(jiān)聽內(nèi)容數(shù)據(jù)，鑒于實時監(jiān)聽內(nèi)容數(shù)據(jù)是對個人權利的嚴重侵犯，司法機關對內(nèi)容數(shù)據(jù)采取實時監(jiān)聽措施應當受到更為嚴格的限制，適用關于技術偵查的規(guī)定，限定在重大犯罪中，并需經(jīng)過嚴格的批準手續(xù)。

（二）緊急重大事件（一級響應）下的調(diào)取數(shù)據(jù)規(guī)則

在所有調(diào)取行為中，緊急狀態(tài)是需要特別關注的特殊情形。對緊急狀態(tài)下的調(diào)取數(shù)據(jù)行為，應當給予司法機關更大的自由裁量權。（1）在啟動程序方面，應當簡化司法機關的內(nèi)部審批程序，賦予辦案人員更多的自主權。網(wǎng)絡犯罪公約委員會云證據(jù)小組對緊急情況下調(diào)取數(shù)據(jù)的情況調(diào)查中發(fā)現(xiàn)，在國內(nèi)層面，13 個國家或地區(qū)（13%）在緊急情況下可以不經(jīng)司法授權調(diào)取數(shù)據(jù)，其中，7 個可以調(diào)取包括內(nèi)容數(shù)據(jù)在內(nèi)的全部數(shù)據(jù)，5 個可以調(diào)取非內(nèi)容數(shù)據(jù)，1 個只能調(diào)取用戶信息?！?9〕Emergency Requests for the Immediate Disclosure of Data Stored in Another Jurisdiction through Mutual Legal Assistance Channels or through Direct Requests to Service Providers（Compilation of Replies to the Questionnaire），https：//rm.coe.int/CoERMPublicCommonSearchServices/DisplayDCTMContent?documentId=0900001680651a6f，Last accessed：2019-11-28.可見，大多數(shù)國家或地區(qū)都簡化了緊急狀態(tài)下的啟動程序并最大限度地保證調(diào)取數(shù)據(jù)的范圍。因此，在合理懷疑符合緊急狀態(tài)的危險正在發(fā)生的情形下，應當最大程度地簡化司法機關簽發(fā)調(diào)取數(shù)據(jù)命令（或法律文書）的內(nèi)部審批程序。例如，民警在一級響應情況下，可以不需要經(jīng)過部門負責人的層層審批制發(fā)調(diào)取數(shù)據(jù)的法律文書，以最大限度提高調(diào)取數(shù)據(jù)的效率。（2）在調(diào)取程序方面，互聯(lián)網(wǎng)企業(yè)應當減少內(nèi)部審核程序，將制止正在發(fā)生的危險放在首要位置，接線人員在接到標記一級響應調(diào)取數(shù)據(jù)的命令（或法律文書）時就可以做出決定，在必要情況下，互聯(lián)網(wǎng)企業(yè)可以主動提供相應的數(shù)據(jù)信息。在這種情形下，為了保障生命財產(chǎn)安全，一切與制止危險相關的數(shù)據(jù)都應毫無保留地提供。

值得探討的是，在緊急狀態(tài)下是否應當賦予企業(yè)自由裁量權？我們認為，在緊急狀態(tài)下，只要司法人員表明合法身份并依法提出相應的命令（或法律文書），互聯(lián)網(wǎng)企業(yè)便負有迅速提供數(shù)據(jù)的強制義務，不應賦予企業(yè)自由裁量權。對于可能出現(xiàn)的差錯，只要互聯(lián)網(wǎng)企業(yè)依正當程序合理地相信司法人員提供的信息，就可以免除責任。為了防止司法人員的恣意和互聯(lián)網(wǎng)企業(yè)接線人員的誤判，可以探索通過技術手段來解決身份、法律文書認證上的難題，并通過事后審查的方式，對故意提供虛假信息的執(zhí)法司法人員以及報案人員依法追究相應的責任。

（三）其他響應等級的處理原則

緊急狀態(tài)屬于最高響應等級，應當以最簡化的調(diào)取程序和審核機制確保公共利益得到最及時最有效的保障。對其他響應等級的調(diào)取行為，則應當在基本規(guī)則的基礎上，對調(diào)取主體內(nèi)部審批和互聯(lián)網(wǎng)企業(yè)內(nèi)部審核兩個方面的程序作出彈性規(guī)定。在前述法律規(guī)定中，有的已經(jīng)對調(diào)取、程序等作出規(guī)定，有的則仍需進一步明確具體操作規(guī)則。總體上，對常規(guī)報送，應當嚴格限定調(diào)取的法定范圍，不得要求報送與調(diào)取行為目的無關的任何數(shù)據(jù)；對于刑事偵查行為，重點應當放在調(diào)取程序的嚴格規(guī)范上，并適當限定調(diào)取范圍，確保調(diào)取行為的合法性和調(diào)取結果的真實性。對于互聯(lián)網(wǎng)企業(yè)在緊急狀態(tài)之外的其他主動報送和信息合作行為，應當嚴格限制提供數(shù)據(jù)的范圍，強化互聯(lián)網(wǎng)企業(yè)的內(nèi)部審核機制，并獲得信息相關人員的知情同意，在必要時應當對信息作匿名或脫敏處理。

五、規(guī)范互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)調(diào)取行為的配套機制

面對復雜多變的現(xiàn)實生活，法律規(guī)定總不可能面面俱到，對調(diào)取行為的分級在很大程度上仍然依賴于相關人員的自由裁量，無論是司法機關還是互聯(lián)網(wǎng)企業(yè)都可能存在恣意的情形。我們既不能因噎廢食，過度強調(diào)某一方面利益的保護，而導致其他利益特別是公共利益受損；又要把 “權力關進籠子里” ，有針對性地制定配套機制，規(guī)范調(diào)取行為，特別是防止自由裁量中的恣意。

（一）健全并公開互聯(lián)網(wǎng)企業(yè)內(nèi)部程序

對互聯(lián)網(wǎng)企業(yè)而言，依正當程序報送數(shù)據(jù)，既可以有效保護個人數(shù)據(jù)從而減少來自用戶的指控，又可以有效阻擋政府不正當?shù)臄?shù)據(jù)報送請求從而保障自身權益；對政府而言，依正當程序請求報送數(shù)據(jù)并處理數(shù)據(jù)，既可以及時獲取企業(yè)的數(shù)據(jù)從而有效促進公共利益，又可以最大程度地減少數(shù)據(jù)安全隱患。因而，數(shù)據(jù)報送義務履行程序應當規(guī)范化。企業(yè)應當不斷制定數(shù)據(jù)報送實施細則，確立嚴格的數(shù)據(jù)報送程序，并完善數(shù)據(jù)對外披露規(guī)則?！?0〕同前注［11］。這一點，美國互聯(lián)網(wǎng)公司的做法值得借鑒。具體包括：建立統(tǒng)一的調(diào)取請求接收程序，明確調(diào)取人調(diào)取數(shù)據(jù)應具備的主體資質(zhì)、請求文書、法律文書等。構建數(shù)據(jù)分級調(diào)取機制，對調(diào)取的目的及調(diào)取數(shù)據(jù)的類別、范圍、去向進行實質(zhì)審查，并審查是否有對應審批級別的法律文書。根據(jù)企業(yè)實際情況，建立專門的數(shù)據(jù)協(xié)查部門或指派專人負責協(xié)助司法機關調(diào)取數(shù)據(jù)，并對協(xié)助成本計算方式作出規(guī)定。上述規(guī)則應當向社會公開，這既是對互聯(lián)網(wǎng)企業(yè)自身利益的保護，同時也是對互聯(lián)網(wǎng)企業(yè)客戶知情權的保障。同時，除涉及保密之外，互聯(lián)網(wǎng)企業(yè)向司法機關提供數(shù)據(jù)，應當在一定期限內(nèi)告知互聯(lián)網(wǎng)企業(yè)客戶，保障客戶的知情權和申請救濟的權利。例如，谷歌、微軟、推特、雅虎在緊急情況提供用戶數(shù)據(jù)信息后，將立即或在90 日內(nèi)通知用戶?！?1〕Criminal Justice Access to Data in the Cloud ：Cooperation with “Foreign” Service Providers（Background paper），https：//rm.coe.int/CoERMPublicCommonSearchServices/DisplayDCTMContent?documentId=090000168064b77d，Last accessed：2019-11-28.

（二）監(jiān)督、追責和救濟機制

為防止權力（利）濫用，應當建立相應的監(jiān)督和追責機制，尤其是對緊急狀態(tài)下的調(diào)取行為，由于在前段對調(diào)取程序和調(diào)取范圍都給予最低的審查標準，因此有必要加強該情形下調(diào)取行為事后審查和監(jiān)督，防止因程序簡化造成濫用，不當侵害企業(yè)和個人的權益。對濫用數(shù)據(jù)信息的司法人員，無正當理由拒不配合協(xié)助調(diào)取的互聯(lián)網(wǎng)企業(yè)，謊報警情惡意調(diào)取數(shù)據(jù)的利害關系人，應當建立嚴格的問責機制。在刑事偵查中，可以從規(guī)范調(diào)取數(shù)據(jù)的目的入手，完善電子證據(jù)非法證據(jù)排除規(guī)則，對于調(diào)取數(shù)據(jù)過程中存在嚴重違法行為的，作為非法證據(jù)予以排除，從而倒逼司法人員強化調(diào)取互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)的正當程序意識。監(jiān)督和追責除了由司法機關自行啟動外，還應當賦予利害關系人和互聯(lián)網(wǎng)企業(yè)申請救濟權，建立救濟審查機制，糾正調(diào)取數(shù)據(jù)過程中的不當行為，修復不當行為造成的利益失衡。

（三）探索合理補償機制

在調(diào)取互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)的過程中，應當最大程度考量企業(yè)基本利益。對于互聯(lián)網(wǎng)企業(yè)而言，除了可能受到泄露信息的指控和負面評價外，為提供數(shù)據(jù)所支出的人力物力成本也是影響企業(yè)利益的因素之一。根據(jù)我國刑訴法的規(guī)定，任何單位和個人都有協(xié)助提供證據(jù)的義務，只有在證人出庭作證時才需要提供相應的補償。因此，國家是否應當對協(xié)助提供證據(jù)的互聯(lián)網(wǎng)企業(yè)給予補償，仍然是一個理論上需要探討的問題。數(shù)據(jù)權益已經(jīng)成為互聯(lián)網(wǎng)企業(yè)的重要利益來源，互聯(lián)網(wǎng)企業(yè)應當根據(jù)其能力承擔相應的社會責任，特別是在承擔法定職責時，具有強制性。但在立法上，可以考慮對企業(yè)提供取證協(xié)助的物質(zhì)成本支出，提供適當?shù)难a償，以減輕企業(yè)的壓力，提高配合的積極性?？紤]在調(diào)取數(shù)據(jù)時給予互聯(lián)網(wǎng)企業(yè)合理的補償，這樣可以減輕企業(yè)負擔，也可以促進司法機關調(diào)取數(shù)據(jù)的慎重性。

（四）完善調(diào)取互聯(lián)網(wǎng)數(shù)據(jù)的技術措施

從公安機關調(diào)取證據(jù)的實踐來看，雖然調(diào)取數(shù)據(jù)已經(jīng)進入了互聯(lián)網(wǎng)時代，但相關的數(shù)據(jù)仍然要轉(zhuǎn)化成傳統(tǒng)的書證形式作為證據(jù)使用。我們注意到，一些地方已經(jīng)在進行網(wǎng)絡數(shù)據(jù)電子化的嘗試，通過刻錄光盤等形式予以固定。實際上依托現(xiàn)代技術手段，身份識別、請求傳輸、數(shù)據(jù)反饋完全可通過網(wǎng)絡技術來實現(xiàn)，特別是隨著人工智能、區(qū)塊鏈技術的發(fā)展，調(diào)取數(shù)據(jù)和反饋數(shù)據(jù)的自動化以及數(shù)據(jù)完整性、真實性都有可能得到進一步保障。在互聯(lián)網(wǎng)金融風險專項整治中，有關部門要求所有互聯(lián)網(wǎng)金融平臺實時接入國家的監(jiān)測平臺，實現(xiàn)對互聯(lián)網(wǎng)金融活動的實時監(jiān)控。在電信詐騙專項整治中，對異常交易信息的監(jiān)控和處置也都可以通過計算機自動完成。這都是調(diào)取互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)的現(xiàn)實應用場景。我們認為，司法機關應當加強與互聯(lián)網(wǎng)企業(yè)的技術合作，通過技術手段實現(xiàn)身份的快速驗證、數(shù)據(jù)的及時調(diào)取以及調(diào)取行為的全程留痕，甚至還可能通過人工智能實現(xiàn)自動分級分類處理，這將大大減少調(diào)取行為的恣意，降低調(diào)取數(shù)據(jù)的時間成本和人力物力成本。當然，需要注意的是，在調(diào)取程序和調(diào)取范圍上，仍然應當堅持法定原則，不斷完善分級分類處理的規(guī)則。

（五）數(shù)據(jù)信息安全保障

對司法機關調(diào)取的信息數(shù)據(jù)，如何進行保管和使用，確保用于正當目的，也是互聯(lián)網(wǎng)企業(yè)在提供數(shù)據(jù)時擔心的問題。一旦這些數(shù)據(jù)被認為泄露或非法獲取，用于非法目的，必將嚴重侵害信息相關人員的合法權益。實踐中一些互聯(lián)網(wǎng)企業(yè)自身因技術等問題遭遇數(shù)據(jù)非法泄露事件，無一不引起社會恐慌。因此，必須健全調(diào)取數(shù)據(jù)的安全保障機制。刑事訴訟法對技術偵查所獲取信息的管理作出了嚴格的保密規(guī)定：偵查人員對采取技術偵查措施過程中知悉的國家秘密、商業(yè)秘密和個人隱私，應當保密；對采取技術偵查措施獲取的與案件無關的材料，必須及時銷毀。采取技術偵查措施獲取的材料，只能用于對犯罪的偵查、起訴和審判，不得用于其他用途。這對于建立互聯(lián)網(wǎng)信息數(shù)據(jù)安全保障制度有借鑒意義。司法機關應承擔數(shù)據(jù)安全保障責任，承擔嚴格的保密義務，不得隨意改變數(shù)據(jù)信息調(diào)取的初始目的。對于通過網(wǎng)絡途徑獲取的電子數(shù)據(jù)的保管，應當建立標準化的安全保障措施，避免數(shù)據(jù)信息被竊取。在技術成熟時，可以探索建立電子數(shù)據(jù)的溯源跟蹤機制，對電子數(shù)據(jù)的流轉(zhuǎn)、使用過程全程留痕，以保證權責一致以及操作過程的可追溯性。對于因司法機關的過錯造成數(shù)據(jù)信息泄露，給相關主體造成損失的，應當承擔相應的補償責任。對于企業(yè)而言，必須堅持 “依法配合” ，即依法定事由、向法定主體、按法定程序提供明確對象、明確范圍、明確周期的信息。類似本文開篇 “滴滴順風車案” 這樣的案件，司法機關倘若不遵循正當程序，企業(yè)自然無法判斷事由、對象身份的真實性，的確不應當立即提供信息。需要明確的是，對于可能存在的重要信息泄漏，主要在于數(shù)據(jù)調(diào)取后司法機關的用途和如何保管缺少嚴格程序規(guī)定，而非互聯(lián)網(wǎng)企業(yè)的問題，申言之，即便數(shù)據(jù)調(diào)取行為存在錯誤，但是司法機關對于數(shù)據(jù)的使用有著嚴格規(guī)定，也不會存在因重要信息泄露而導致企業(yè)利益受損的問題，就此而言，司法機關應當主動承擔起數(shù)據(jù)信息安全保障之重任。

余 論

人類社會全面進入互聯(lián)網(wǎng)時代，網(wǎng)絡信息數(shù)據(jù)成為一種重要的資源。隨著司法機關調(diào)取互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)成為常態(tài)，立法者有義務及時作出回應，相關法律制度的建構刻不容緩。但需要強調(diào)的是，無論是立法還是司法，必須遵循同一標準，對國家利益、公共利益和企業(yè)利益、個人利益作出妥善安排。在立法尚未作出制度安排時，司法機關和互聯(lián)網(wǎng)企業(yè)可以運用利益衡量的方式，填補法律漏洞，以實現(xiàn)公平正義的目標。此外，我們還要看到，當前數(shù)據(jù)的價值正在得到前所未有的重視和肯定。隨著云計算、人工智能、大數(shù)據(jù)等技術的發(fā)展，人們可以分析更多的數(shù)據(jù)，有時候甚至可以處理和某個特別現(xiàn)象相關的所有數(shù)據(jù)，它為人類生活創(chuàng)造了前所未有的可量化的維護?！?2〕［英］維克托 · 邁爾-舍恩伯格、肯尼斯 · 庫克耶：《大數(shù)據(jù)時代》，盛楊燕、周濤譯，浙江人民出版社2013年版，第17 頁。相關尖端技術業(yè)已具體運用至司法領域。〔33〕參見謝澍：《人工智能如何 “無偏見” 地助力刑事司法——由 “證據(jù)指引” 轉(zhuǎn)向 “證明輔助” 》，《法律科學》2020 年第5 期。但大數(shù)據(jù)偵查中數(shù)據(jù)的獲取、使用仍然面臨與個人隱私保護、互聯(lián)網(wǎng)企業(yè)利益等沖突問題，甚至這種沖突會因大數(shù)據(jù)偵查的具體方式不同而更加劇烈。有的學者指出，大數(shù)據(jù)技術在讓偵查機關辦案如虎添翼的同時，也帶來了公民基本權利被侵害的巨大風險，從長遠來看，大數(shù)據(jù)偵查的法律規(guī)則尚需要體系性地深入考量和精密設計?！?4〕胡銘、龔中航：《大數(shù)據(jù)偵查的基本定位與法律規(guī)制》，《浙江社會科學》2019 年第12 期。