裴 煒

數(shù)字時代社會治理的一大特征是公私合作的不斷深化和拓展，這一特征也反映在犯罪治理領(lǐng)域。近年來，以網(wǎng)絡(luò)信息業(yè)者為代表的私主體越來越多地承擔(dān)起預(yù)防和打擊犯罪的義務(wù)，其范圍已經(jīng)超出傳統(tǒng)刑事司法對非訴訟參與人的第三方主體的義務(wù)設(shè)定，并且呈現(xiàn)出不斷擴張的態(tài)勢。這種擴張一方面與犯罪治理的整體時點前移相同步，特別是在信息網(wǎng)絡(luò)犯罪高度組織化、鏈條化、產(chǎn)業(yè)化的背景下，“打早打小”成為有效斬斷犯罪鏈條、防止犯罪危害蔓延的重要策略，另一方面則與國家機關(guān)犯罪治理活動的事后性、個案化、高門檻的特征相關(guān)，是對犯罪治理國家壟斷模式局限性的適度調(diào)整。

問題在于，上述兩個方面均面臨著與傳統(tǒng)刑事司法框架和其內(nèi)在邏輯之間的緊張關(guān)系，網(wǎng)絡(luò)信息業(yè)者協(xié)助刑事訴訟特別是犯罪偵查的義務(wù)的強化不僅沖擊著傳統(tǒng)刑事訴訟程序的原則、制度、規(guī)則，同時也面臨著與其他涉數(shù)字治理相關(guān)法律規(guī)定相銜接的任務(wù)。在網(wǎng)絡(luò)全球化和全球數(shù)字化的背景下，一國國內(nèi)法的外溢效應(yīng)不斷增強，進一步使上述問題復(fù)雜化。隨著我國數(shù)字法治的不斷健全和完善，明確網(wǎng)絡(luò)信息業(yè)者等第三方主體在刑事訴訟程序中的法律地位，明晰其協(xié)助刑事訴訟的義務(wù)類型及其邊界，是協(xié)調(diào)犯罪治理與其他相關(guān)數(shù)字法關(guān)系的關(guān)鍵。

本文正是由此出發(fā)，集中探討犯罪治理過程中以網(wǎng)絡(luò)信息業(yè)者為代表的案外第三方主體協(xié)助刑事訴訟活動的角色、功能和義務(wù)，以期明確數(shù)字時代刑事訴訟中公私合作的具體路徑和合理邊界。據(jù)此，本文主要涉及以下四個部分：第一部分系統(tǒng)梳理傳統(tǒng)刑事訴訟法律框架下作為案外人的第三方主體協(xié)助義務(wù)的主要類型及其條件；第二部分結(jié)合我國相關(guān)立法分析網(wǎng)絡(luò)信息業(yè)者所承擔(dān)的刑事訴訟中數(shù)據(jù)提供義務(wù)類型及其擴張趨勢；基于上述探討，第三部分集中關(guān)注網(wǎng)絡(luò)信息業(yè)者數(shù)據(jù)提供義務(wù)擴張所形成的制度困境；第四部分從案外人協(xié)助義務(wù)本質(zhì)和實質(zhì)正當程序兩個維度重構(gòu)網(wǎng)絡(luò)信息業(yè)者的數(shù)據(jù)提供義務(wù)邊界。

一、傳統(tǒng)框架下案外人的刑事司法協(xié)助義務(wù)

依靠群眾是刑事訴訟的基本原則。一方面，《中華人民共和國刑事訴訟法》（以下簡稱“《刑事訴訟法》”）第52 條明確要求公安司法機關(guān)“保證一切與案件有關(guān)或者了解案情的公民，有客觀地充分地提供證據(jù)的條件，除特殊情況外，可以吸收他們協(xié)助調(diào)查”；另一方面，《刑事訴訟法》也確立起一系列公民協(xié)助刑事司法機關(guān)偵查取證并查明案件事實的具體法律義務(wù)，例如報案或舉報的義務(wù)（第110 條第1 款）、作證的義務(wù)（第62 條第1 款）、如實提供證據(jù)的義務(wù)（第54 條第1 款）、保護犯罪現(xiàn)場的義務(wù)（第129 條）等。這些義務(wù)適用于全體公民，且不僅指向自然人，同時也適用于單位。

從提供案件相關(guān)材料的角度出發(fā)，當前刑事訴訟法框架下作為案外人的第三方主體的協(xié)助義務(wù)大致可以分為以下三類：第一類是作為報案人或舉報人提供立案材料；第二類是作為占有者或控制者提供實物證據(jù)材料；第三類是作為證人提供言詞證據(jù)。

（一）報案或舉報義務(wù)

就報案或舉報而言，其作為刑事立案材料的重要來源，既是公民的權(quán)利又是公民的義務(wù)。①有學(xué)者提出，舉報犯罪不應(yīng)當作為一種法定義務(wù)進行設(shè)定，而是應(yīng)當定性為權(quán)利。參見郭忠：《舉報犯罪應(yīng)當是法定義務(wù)嗎？——基于刑事訴訟法第108 條的法理思考》，《南京師大學(xué)報（社會科學(xué)版）》2020年第2 期。這種觀點也在一些立法中有所體現(xiàn)，例如，《網(wǎng)絡(luò)安全法》第14 條規(guī)定，任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向網(wǎng)信、電信、公安等部門舉報；《反有組織犯罪法》第51 條第2 款規(guī)定，任何單位和個人有權(quán)針對國家工作人員與有組織犯罪有關(guān)的違法犯罪行為進行報案、控告、舉報。但是《國家安全法》明確規(guī)定“及時報告危害國家安全活動的線索”是公民和組織的義務(wù)（第77 條）。在我國刑事訴訟法框架下，報案或舉報主要指向的是單位或個人在日常生產(chǎn)生活中發(fā)現(xiàn)犯罪事實或犯罪嫌疑人的情形，并非將報案或舉報作為公民的常規(guī)化、持續(xù)性、專門化的協(xié)助義務(wù)。該項義務(wù)更多的是起到鼓勵公民積極參與犯罪預(yù)防和治理的作用，一則與公民如何獲知犯罪材料或線索無關(guān)，二則對于主體身份沒有特殊的條件限制，三則不附加具體的、常態(tài)化的犯罪監(jiān)控義務(wù)，四則通常不單獨設(shè)置強制履行的程序和不履行相關(guān)義務(wù)時的法律責(zé)任。

需要注意的是，區(qū)別于一般公民，某些單位或個人可能因特定身份或從事特定業(yè)務(wù)，針對特定類型犯罪承擔(dān)更為明確具體的犯罪報告義務(wù)，并可能因不履行報告義務(wù)而承擔(dān)相應(yīng)的法律責(zé)任，典型的例證是金融行業(yè)針對洗錢犯罪的常規(guī)化監(jiān)控和報告義務(wù)。根據(jù)《中華人民共和國反洗錢法》（以下簡稱“《反洗錢法》”）的要求，金融機構(gòu)和特定非金融機構(gòu)建立大額交易和可疑交易報告制度（第3 條），違反相關(guān)報告義務(wù)可能引發(fā)限期改正、罰款、停業(yè)整頓、吊銷經(jīng)營許可等行政處罰，直接負責(zé)人員可能面臨紀律處分、取消任職資格、從業(yè)禁止等處罰（第32 條）。此外，在未成年人保護領(lǐng)域，國家也規(guī)定了強制性更高的檢舉、控告、報告義務(wù)，根據(jù)《中華人民共和國未成年人保護法》（以下簡稱“《未成年人保護法》”），國家機關(guān)、居民委員會、村民委員會、密切接觸未成年人的單位及其工作人員不履行報告義務(wù)且造成嚴重后果的，直接負責(zé)的主管人員或其他直接責(zé)任人員可能面臨內(nèi)部處分（第11 條第2 款、第117 條）。再如根據(jù)《中華人民共和國密碼法》的規(guī)定，密碼工作機構(gòu)對密碼泄密或安全重大問題、風(fēng)險隱患負有報告義務(wù)（第17 條第2 款），不履行義務(wù)時其直接負責(zé)的主管人員和其他責(zé)任人員將受到處分或處理（第34 條第2 款）。

（二）提供實物證據(jù)材料義務(wù)

就提供實物證據(jù)材料而言，該項義務(wù)適用于任何占有或控制實物證據(jù)的單位或個人。《刑事訴訟法》第54 條第1 款作為一項原則性條款，并不限于實物證據(jù)，也包括言詞證據(jù)的提供義務(wù)，后者之于案外人而言，主要指向的是證人證言，此類情形在下一部分區(qū)分探討。單就實物證據(jù)提供義務(wù)而言，其本質(zhì)對應(yīng)的是實物證據(jù)的調(diào)取措施，區(qū)別于現(xiàn)場勘驗這種任意性的實物證據(jù)收集措施。②參見[日]田口守一：《刑事訴訟法》（第7 版），張凌、于秀峰譯，法律出版社2019年版，第106 頁。

基于該屬性，不同于報案或舉報，提供實物證據(jù)材料的協(xié)助義務(wù)更為具體、明確，以公安司法機關(guān)依法主動調(diào)取為前提，案外人原則上應(yīng)當予以遵守和配合，拒絕履行配合義務(wù)可能構(gòu)成《中華人民共和國治安管理處罰法》（以下簡稱“《治安管理處罰法》”）所規(guī)定的“偽造、隱匿、毀滅證據(jù)”（第60 條）或“阻礙國家機關(guān)工作人員依法執(zhí)行職務(wù)”的行為（第50 條），從而面臨拘留或罰款的行政處罰。一般情況下，鑒于偽證罪的主體僅限于“證人、鑒定人、記錄人、翻譯人”，拒不提供證據(jù)材料的行為并不會引發(fā)刑事法律責(zé)任。但是如果涉及間諜犯罪、恐怖主義犯罪和極端主義犯罪，拒不配合的行為則可能構(gòu)成《中華人民共和國刑法》（以下簡稱“《刑法》”）第311 條之拒絕提供犯罪證據(jù)罪。此外，在涉及國家安全的案件中，拒不提供證據(jù)材料的行為還有可能構(gòu)成“故意阻礙國家安全機關(guān)、公安機關(guān)依法執(zhí)行國家安全工作任務(wù)”的行為，在造成嚴重后果時觸犯妨害公務(wù)罪（第277 條）。

上述《治安管理處罰法》與《刑法》的相關(guān)處罰條款或罪名主要指向的是自然人，而《刑事訴訟法》框架下的提供實物證據(jù)材料義務(wù)并不限于自然人，還涉及單位，由此形成了法律義務(wù)與法律責(zé)任在單位行為上不相匹配的情況。

這里需要額外注意的是，基于當前《刑事訴訟法》的規(guī)定，調(diào)取措施可以適用于立案前，且相關(guān)規(guī)定并未區(qū)分該措施在立案前后的適用。基于此，立案前后的調(diào)取措施應(yīng)當遵循的是同一套規(guī)則，相對人所承擔(dān)的義務(wù)亦相同。調(diào)取措施之所以可以適用于立案前，在于其“不限制人身權(quán)利、財產(chǎn)權(quán)利”，這一條件似應(yīng)當反向延續(xù)到立案后的調(diào)取措施。如果收集提取涉及人身權(quán)利、財產(chǎn)權(quán)利的實物證據(jù)材料，則措施性質(zhì)應(yīng)當轉(zhuǎn)變?yōu)榭垩?，并且不?yīng)適用于立案前。現(xiàn)有立法較少單獨關(guān)注立案前的調(diào)取措施，僅在犯罪預(yù)防需求較強的案件類型中有所涉及，例如《中華人民共和國反恐怖主義法》（以下簡稱“《反恐怖主義法》”）在第五章專門針對刑事立案前的調(diào)取信息和材料進行了規(guī)定，并明確了該階段相對人的如實提供義務(wù)（第51 條）。

（三）提供證人證言義務(wù)

就提供證人證言而言，相對于前兩種協(xié)助類型，該項義務(wù)對于案外人而言是強制性最高的一項協(xié)助義務(wù)。我國《刑事訴訟法》并未將“證人”的身份限定于自然人，但從關(guān)于“證人”的概念、其作為證據(jù)來源的能力基礎(chǔ)，以及圍繞證人所形成的詢問程序及權(quán)利保障來看，證人指向的是自然人而非單位。①參見陳瑞華：《刑事證據(jù)法》（第3 版），北京大學(xué)出版社2018年版，第330 頁。對此，也有觀點援引《民事訴訟法》關(guān)于單位可以作為證人作證的規(guī)定（第75 條第1 款），認為單位的證人資格并非感知等能力上的差異，而在于法律是否予以確認。參見趙文艷：《刑事訴訟中單位作證問題研究》，《法律適用》2015年第4 期。

提供證人證言的義務(wù)具有以下五方面的特征：第一是適用主體的進一步特定化，針對的是親身感知以知曉案情的人，也因此具有不可替代性，這是證人與提供實物證據(jù)之案外人的身份差異，后者難以歸入證人范疇；第二是協(xié)助的強制性進一步提升，尤其體現(xiàn)在符合特定條件時的強制出庭制度之中；第三是公安司法機關(guān)獲取證人證言的程序性要求更為嚴格，證人這一案外人的程序性權(quán)利亦進一步增加；第四是不予協(xié)助的法律責(zé)任進一步加強，既涉及拒不出庭或出庭后拒不作證時的訓(xùn)誡或拘留，也涉及毀滅、偽造、隱匿證據(jù)時的偽證罪；第五是對高強制性的作證義務(wù)予以經(jīng)濟補助。

二、網(wǎng)絡(luò)信息業(yè)者刑事訴訟數(shù)據(jù)提供義務(wù)的擴張

網(wǎng)絡(luò)空間犯罪治理的一大特征是對網(wǎng)絡(luò)信息業(yè)者的依賴程度不斷上升，這一趨勢不僅表現(xiàn)為正向性地鼓勵公私合作，更表現(xiàn)為一系列具體的法律義務(wù)的設(shè)置，一定程度上超出了上文分析的刑事訴訟中案外人的協(xié)助義務(wù)類型。

（一）網(wǎng)絡(luò)信息業(yè)者數(shù)據(jù)提供義務(wù)的主要類型

通過觀察當前相關(guān)立法對網(wǎng)絡(luò)信息業(yè)者的協(xié)助義務(wù)規(guī)定，并根據(jù)網(wǎng)絡(luò)信息業(yè)者參與犯罪治理階段的不同，其協(xié)助公安司法機關(guān)預(yù)防、發(fā)現(xiàn)、打擊犯罪的義務(wù)亦存在差異，大致可以區(qū)分為以下兩種類型。

第一類協(xié)助義務(wù)是犯罪或犯罪風(fēng)險報告。該項義務(wù)往往設(shè)置于刑事訴訟程序正式啟動之前，承擔(dān)的是常規(guī)化的犯罪風(fēng)險預(yù)測預(yù)警的功能，主要屬于行政法規(guī)制的對象。2012年全國人大常委會發(fā)布的《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》（以下簡稱“《網(wǎng)信保護決定》”）明確要求網(wǎng)絡(luò)服務(wù)提供者加強對用戶發(fā)布的信息的管理，并在發(fā)現(xiàn)法律、法規(guī)禁止發(fā)布或傳輸?shù)男畔r及時報告（第5 條）。根據(jù)2011年《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，“法律、法規(guī)禁止發(fā)布或傳輸?shù)男畔ⅰ敝饕婕熬糯箢愋畔ⅲǖ?5 條），其中不乏涉犯罪信息①“九大類信息”包括：（一）反對憲法所確定的基本原則的；（二）危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；（三）損害國家榮譽和利益的；（四）煽動民族仇恨、民族歧視，破壞民族團結(jié)的；（五）破壞國家宗教政策，宣揚邪教和封建迷信的；（六）散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；（七）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；（八）侮辱或者誹謗他人，侵害他人合法權(quán)益的；（九）含有法律、行政法規(guī)禁止的其他內(nèi)容的。，對此互聯(lián)網(wǎng)信息服務(wù)提供者有義務(wù)向有關(guān)國家機關(guān)報告（第16 條），違反報告義務(wù)可能面臨責(zé)令改正、吊銷經(jīng)營許可證、關(guān)閉網(wǎng)站等處罰（第23 條）。盡管在具體表述上存在差異，但這一規(guī)定總體上在后續(xù)互聯(lián)網(wǎng)服務(wù)提供者相關(guān)規(guī)定中予以延續(xù)。②參見裴煒：《針對用戶個人信息的網(wǎng)絡(luò)服務(wù)提供者協(xié)助執(zhí)法義務(wù)邊界》，《網(wǎng)絡(luò)信息法學(xué)研究》2018年第1 期。除此以外，針對特定犯罪活動，相關(guān)法律可能會加重網(wǎng)絡(luò)信息業(yè)者的主動報告義務(wù)（參見表1）。

表1 部分法律中網(wǎng)絡(luò)信息業(yè)者特定事項報告義務(wù)

第二類協(xié)助義務(wù)是調(diào)取中的數(shù)據(jù)提供。其主要發(fā)生在立案前的調(diào)查核實階段和立案后的偵查階段。當前《刑事訴訟法》及其相關(guān)規(guī)范性法律文件并未針對立案前調(diào)查核實區(qū)分不同相對人的協(xié)助義務(wù)，因此在刑事訴訟法框架下，網(wǎng)絡(luò)信息業(yè)者于其他相對人而言并無特殊之處。

就專門針對網(wǎng)絡(luò)信息業(yè)者的義務(wù)規(guī)定而言，多數(shù)相關(guān)立法主要關(guān)注的是立案后的犯罪偵查階段，例如，《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱“《網(wǎng)絡(luò)安全法》”）要求網(wǎng)絡(luò)運營者為公安機關(guān)、國家安全機關(guān)維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助（第28 條），拒不履行該協(xié)助義務(wù)可能引發(fā)責(zé)令改正、罰款等法律責(zé)任（第69 條）；類似地，《中華人民共和國反有組織犯罪法》（以下簡稱“《反有組織犯罪法》”）強調(diào)的是電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)服務(wù)提供者對“公安機關(guān)偵查有組織犯罪提供技術(shù)支持和協(xié)助”（第16 條第1 款）。2022年出臺的《中華人民共和國反電信網(wǎng)絡(luò)詐騙法》（以下簡稱“《反電信網(wǎng)絡(luò)詐騙法》”）要求互聯(lián)網(wǎng)服務(wù)提供者為公安機關(guān)辦理電信網(wǎng)絡(luò)詐騙案件依法調(diào)取證據(jù)提供技術(shù)支持和協(xié)助（第26 條第1 款），該規(guī)定并未再強調(diào)偵查階段，而是可以拓展至立案前階段，這也與提前斬斷黑灰產(chǎn)業(yè)鏈、預(yù)防電信網(wǎng)絡(luò)詐騙犯罪的現(xiàn)實需求密切相關(guān)。

上述相關(guān)法律規(guī)定的特點是對網(wǎng)絡(luò)信息業(yè)者設(shè)置的協(xié)助義務(wù)較為寬泛和籠統(tǒng)，依調(diào)取提供數(shù)據(jù)僅是其中的一種協(xié)助方式，其他協(xié)助還可能涉及到數(shù)據(jù)凍結(jié)、本地或網(wǎng)絡(luò)在線提取、遠程勘驗等一系列偵查取證措施。筆者在其他研究中對相關(guān)措施之間的關(guān)系進行了探討，在此不做贅述。①參見裴煒：《論遠程勘驗：基于偵查措施體系性檢視的分析》，《政法論壇》2022年第4 期；裴煒：《論個人信息的刑事調(diào)取——以網(wǎng)絡(luò)信息業(yè)者協(xié)助刑事偵查為視角》，《法律科學(xué)（西北政法大學(xué)學(xué)報）》2021年第3 期；裴煒：《論刑事電子取證中的載體扣押》，《中國刑事法雜志》2020年第4 期。單就本文關(guān)注的數(shù)據(jù)提供義務(wù)而言，《中華人民共和國數(shù)據(jù)安全法》（以下簡稱“《數(shù)據(jù)安全法》”）強化了程序性要求，規(guī)定公安機關(guān)、國家安全機關(guān)因維護國家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù)，應(yīng)當依法經(jīng)過嚴格的批準手續(xù)（第35 條）。②對于該條文中“嚴格的批準手續(xù)”的性質(zhì)，有觀點認為其似乎將調(diào)取定義為與技術(shù)偵查程度相當?shù)膹娭菩詡刹榇胧嘤袑W(xué)者認為該條文作為一條對國家機關(guān)的授權(quán)性規(guī)定，該表述主要具有宣示意義。但無論何種觀點，均認為將該規(guī)定直接等同技術(shù)偵查相關(guān)規(guī)定違反了電子數(shù)據(jù)取證的特征和現(xiàn)實需求。參見謝登科：《論偵查機關(guān)電子數(shù)據(jù)調(diào)取權(quán)及其程序控制——以〈數(shù)據(jù)安全法（草案）〉第32 條為視角》，《環(huán)球法律評論》2021年第1 期；郭悅悅：《論電子數(shù)據(jù)調(diào)取的法律性質(zhì)與程序規(guī)制——以〈數(shù)據(jù)安全法〉第35 條為視角》，《中國人民公安大學(xué)學(xué)報（社會科學(xué)版）》2022年第3 期。

（二）與傳統(tǒng)刑訴案外人材料提供義務(wù)的差異

如前所述，在當前刑事訴訟法律框架下，案外人作為證人提供證言這種協(xié)助類型主要針對的是自然人，網(wǎng)絡(luò)信息業(yè)者理論上并不適用此種類型，因此，此處更多涉及的是其他兩類傳統(tǒng)協(xié)助義務(wù)的對比?？傮w而言，在報案或舉報與提供實物證據(jù)材料中，網(wǎng)絡(luò)信息業(yè)者所承擔(dān)的刑事司法協(xié)助義務(wù)呈現(xiàn)出不斷強化的趨勢，具體體現(xiàn)在以下四個方面。

首先是義務(wù)性質(zhì)的實質(zhì)化。就報告或舉報義務(wù)而言，如果說普通案外人報告或舉報的行為性質(zhì)在權(quán)利與義務(wù)之間，那么隨著罰則的普遍和明確設(shè)置，網(wǎng)絡(luò)信息業(yè)者報告特定涉犯罪事項的義務(wù)特征更加明顯，而權(quán)利特征相對弱化。就提供實物證據(jù)材料的義務(wù)而言，眾多法律規(guī)定單獨強調(diào)了網(wǎng)絡(luò)信息業(yè)者的協(xié)助義務(wù)，并輔之以種類多樣、嚴厲程度相對較高的罰則，這些罰則填補了《治安管理處罰法》《刑法》等相關(guān)法律在拒不協(xié)助行為方面單位罰則設(shè)置的空缺，同樣強化了協(xié)助義務(wù)的強制性。

其次是義務(wù)主體的擴大化，尤為典型地體現(xiàn)在舉報或報告義務(wù)上。如前所述，傳統(tǒng)制度框架下的強制報告義務(wù)僅針對的是具有特定身份或從事特定行業(yè)的主體，但是相關(guān)法律規(guī)定所涉之網(wǎng)絡(luò)信息業(yè)者主要以網(wǎng)絡(luò)管理及網(wǎng)絡(luò)服務(wù)作為區(qū)分標準，例如，《網(wǎng)絡(luò)安全法》中的“網(wǎng)絡(luò)運營者”包括了“網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者”（第76 條），在社會整體數(shù)字化的時代背景下，這一概念事實上可以覆蓋絕大多數(shù)行業(yè)和部門。同時需要注意的是，上述義務(wù)設(shè)定往往不進一步區(qū)分不同類型或體量的網(wǎng)絡(luò)信息業(yè)者。觀察當前相關(guān)法律，立法者僅在《中華人民共和國個人信息保護法》（以下簡稱“《個人信息保護法》”）制定時，區(qū)分了一般個人信息處理者和具有“守門人”身份的個人信息處理者，并據(jù)此對后者設(shè)置了更高的信息監(jiān)控和處理義務(wù)（第58 條）。

再次是義務(wù)內(nèi)容的復(fù)雜化。這一點可以從兩個層面予以觀察。第一是在常規(guī)業(yè)務(wù)活動中，持續(xù)性、機制化的監(jiān)控、判斷和評價義務(wù)的增設(shè)，這與金融機構(gòu)報告非正常資金流轉(zhuǎn)義務(wù)具有相似性。例如，根據(jù)《反電信網(wǎng)絡(luò)詐騙法》，電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)服務(wù)提供者承擔(dān)著電信網(wǎng)絡(luò)詐騙風(fēng)險防控的責(zé)任，有義務(wù)建立起反電信網(wǎng)絡(luò)詐騙的內(nèi)部控制機制和安全責(zé)任制度（第6 條第5 款），采取技術(shù)措施及時識別阻斷非法設(shè)備、軟件接入網(wǎng)絡(luò)（第14 條第2 款），核驗涉詐異常賬號并及時采取處置措施（第22 條）等。在司法實踐中，也有相關(guān)判例強調(diào)網(wǎng)絡(luò)信息業(yè)者的主動審查義務(wù)，例如在2018年“杭州刀豆網(wǎng)絡(luò)科技有限公司訴長沙百贊網(wǎng)絡(luò)科技有限公司等侵害作品信息網(wǎng)絡(luò)傳播權(quán)糾紛案”中，法庭在判決書最后特別強調(diào)基礎(chǔ)性網(wǎng)絡(luò)服務(wù)提供者“對于色情、恐怖、賭博等明顯違法信息應(yīng)進行主動審查”。①參見“杭州刀豆網(wǎng)絡(luò)科技有限公司訴長沙百贊網(wǎng)絡(luò)科技有限公司等侵害作品信息網(wǎng)絡(luò)傳播權(quán)糾紛案”，杭州互聯(lián)網(wǎng)法院（2018）浙0192 民初7184 號。這些義務(wù)使得網(wǎng)絡(luò)信息業(yè)者在犯罪治理中由被動配合者轉(zhuǎn)變?yōu)橹鲃颖O(jiān)管者。

最后是在具體案件調(diào)查取證中，為國家安全機關(guān)或公安機關(guān)提供技術(shù)支持。在上文提及的有關(guān)技術(shù)支持義務(wù)的法律規(guī)定中，鮮有明確該義務(wù)具體含義的條款，僅在《反恐怖主義法》中提及“提供技術(shù)接口和解密”等具體的支持方式（第18 條）?？紤]到恐怖主義案件的特殊性，該規(guī)定至多能夠推廣至與國家安全相關(guān)的技術(shù)支持義務(wù)的解讀之上，更多指向的是技術(shù)偵查或技術(shù)偵察措施②參見楊合慶主編：《〈中華人民共和國網(wǎng)絡(luò)安全法〉解讀》，中國法制出版社2017年版，第66-67 頁。，擴展至普通刑事案件則缺少明確的法律依據(jù)。③參見劉晗：《個人信息的加密維度：〈密碼法〉實施前后的密碼應(yīng)用與規(guī)制路徑》，《清華法學(xué)》2022年第3 期。網(wǎng)絡(luò)信息業(yè)者提供技術(shù)支持盡管并非直接提供證據(jù)材料，但性質(zhì)上相當于開放了數(shù)據(jù)資源，其協(xié)助強度可能遠遠超過具體數(shù)據(jù)的提供。

三、數(shù)據(jù)提供義務(wù)擴張下的制度困境

通過分析和比較傳統(tǒng)刑事訴訟法對案外人提供材料義務(wù)的規(guī)定，可以看出其基本上遵循了一定程度的階層化、比例化的規(guī)則設(shè)置，具體體現(xiàn)在如下五個方面：第一，案外人協(xié)助義務(wù)的強制性程度往往與所涉材料與案件待證事實的關(guān)聯(lián)性相關(guān)，關(guān)聯(lián)性越高，則強制性越強；第二，案外人協(xié)助義務(wù)的強制性越強，其對應(yīng)的主體范圍越有限、主體條件越具體；第三，案外人協(xié)助義務(wù)的強制性主要體現(xiàn)在法律責(zé)任的設(shè)定上，強制性越強，意味著對應(yīng)的法律責(zé)任越重，二者之間存在正相關(guān)的關(guān)系；第四，案外人協(xié)助義務(wù)的強制性與公安司法機關(guān)所應(yīng)遵循的程序的嚴格性之間同樣存在正向的比例關(guān)系，前者越強，意味著后者越嚴格，對案外人的權(quán)利保障亦越充分；第五，案外人協(xié)助義務(wù)的成本一定程度上與義務(wù)的強制性相關(guān)，強制性越強，協(xié)助成本越高或無法避免，也就越需要國家予以適當關(guān)照。

在網(wǎng)絡(luò)信息業(yè)者數(shù)據(jù)提供義務(wù)三個維度的擴張趨勢下，上述關(guān)系受到?jīng)_擊，有學(xué)者將其表述為三個轉(zhuǎn)變，即被動審查向主動審查的轉(zhuǎn)變，有限審查到全面審查的轉(zhuǎn)變，以及趨于勤勉盡責(zé)的注意義務(wù)標準。①參見單勇：《論互聯(lián)網(wǎng)平臺的犯罪控制義務(wù)》，《現(xiàn)代法學(xué)》2022年第3 期。在刑事訴訟法律框架未進行相應(yīng)調(diào)整的情況下，這些變化形成一系列權(quán)利義務(wù)失衡的問題，集中表現(xiàn)在兩個方面：一是義務(wù)強度與義務(wù)能力的失衡；二是權(quán)力規(guī)制與權(quán)利保障的失衡。以下分別予以分析。

（一）義務(wù)強度與義務(wù)能力的失衡

網(wǎng)絡(luò)信息業(yè)者在提供案件材料方面的義務(wù)強度盡管全方位超過了傳統(tǒng)刑事訴訟法對案外人的要求，但是其并未對網(wǎng)絡(luò)信息業(yè)者在具體行業(yè)、業(yè)務(wù)類型、體量等方面作進一步區(qū)分。這一現(xiàn)象與傳統(tǒng)刑事訴訟法對案外人材料提供義務(wù)的設(shè)置邏輯存在較大差異。

如前所述，在現(xiàn)行刑事訴訟法框架下，普通公民所承擔(dān)的報案或舉報義務(wù)更主要的是具有宣示意義：一則在于國家壟斷刑罰權(quán)，是預(yù)防和打擊犯罪的主體；二則在于相對于國家機關(guān)，單位和個人并不具有打擊犯罪的能力和手段，因此立法上難以苛責(zé)。某些單位或個人之所以承擔(dān)更高的刑事司法協(xié)助義務(wù)，源于其行業(yè)性質(zhì)或功能特征，典型的例證即是金融機構(gòu)特別是銀行之于反洗錢犯罪活動的監(jiān)控和報告義務(wù)。而金融機構(gòu)之所以在其正常業(yè)務(wù)之外被附加此類義務(wù)，主要在于金融業(yè)作為特許行業(yè)，相對壟斷且中樞性地承擔(dān)著社會資金存儲、融通和轉(zhuǎn)移的職能，在因其業(yè)務(wù)性質(zhì)成為洗錢活動必經(jīng)渠道的同時，也在實時監(jiān)控資金流、及時發(fā)現(xiàn)資金異常等能力方面明顯強于公安司法機關(guān)。

可以說，業(yè)務(wù)性質(zhì)與特定犯罪行為的重合度，業(yè)務(wù)能力與犯罪預(yù)防之間的匹配度，以及對特定社會活動的壟斷控制程度，共同構(gòu)成了某一類型單位或個人承擔(dān)強制性協(xié)助義務(wù)的主要影響因素。金融行業(yè)的上述特性形成了其在打擊洗錢罪中的強于一般單位或個人的協(xié)助義務(wù)，主要體現(xiàn)在三個方面：一是承擔(dān)常規(guī)性的可疑活動監(jiān)測和預(yù)防義務(wù)，包括但不限于保密制度、了解客戶制度、大額和可疑信息交易報告制度、交易記錄保存制度等；二是通過明確罰則加重了報告義務(wù)的強制性；三是針對調(diào)取過程中的配合義務(wù)，金融機構(gòu)面向用戶的保密義務(wù)不得對抗有權(quán)機關(guān)的執(zhí)法活動。其中，第三個方面反映出的是金融機構(gòu)不同法律義務(wù)間的沖突和優(yōu)先排序問題。早在1988年巴塞爾銀行監(jiān)管委員會通過的《關(guān)于防止犯罪分子利用銀行系統(tǒng)用于洗錢的聲明》就提出銀行應(yīng)在當?shù)赜嘘P(guān)客戶保密的法規(guī)允許的范圍內(nèi)與國家執(zhí)法當局充分合作②See “Prevention of Criminal Use of the Banking System for the Purpose of Money-Laundering”,issued on Dec.28,1988,https://www.bis.org/publ/bcbsc137.htm,accessed by Sept.16,2022.；同年聯(lián)合國《禁止非法販運麻醉藥品和精神藥物公約》也明確要求締約國不得以保守銀行秘密為由拒絕提供相關(guān)法律協(xié)助（第7 條第5 款）。在我國，二者間的關(guān)系更多地體現(xiàn)在多部法律之中，例如，《中華人民共和國商業(yè)銀行法》（以下簡稱“《商業(yè)銀行法》”）規(guī)定了商業(yè)銀行為個人儲蓄存款人保密原則（第29 條第1 款），并就個人儲蓄存款和單位存款分別設(shè)置了反查詢、凍結(jié)、扣劃的權(quán)利（第29 條第2 款、第30 條）。與此同時，《反洗錢法》規(guī)定了金融機構(gòu)配合調(diào)查并如實提供有關(guān)文件和資料的義務(wù)（第23 條第1 款），其構(gòu)成上述條款所涉之“法律另有規(guī)定”或“法律、行政法規(guī)另有規(guī)定”的情形。③根據(jù)《商業(yè)銀行法》，“法律另有規(guī)定”針對的是商業(yè)銀行對個人儲蓄存款拒絕任何單位或個人查詢、凍結(jié)、扣劃，以及對單位存款拒絕任何單位或個人凍結(jié)、扣劃的權(quán)利；“法律、行政法規(guī)另有規(guī)定”針對的是拒絕查詢單位存款的權(quán)利。

結(jié)合前文關(guān)于當前網(wǎng)絡(luò)信息業(yè)者各項數(shù)據(jù)提供義務(wù)的分析可以看出，相關(guān)規(guī)則更多的是在向諸如金融機構(gòu)這樣的特殊案外人靠近。但是網(wǎng)絡(luò)信息業(yè)者并不必然具備金融機構(gòu)承擔(dān)強協(xié)助義務(wù)的關(guān)鍵要素。

首先，網(wǎng)絡(luò)信息業(yè)者的多元化意味著其業(yè)務(wù)并非與某種特定犯罪形成緊密的契合性，即便是在“信息網(wǎng)絡(luò)犯罪”這個概念下，其涉及的犯罪類型也多種多樣，例如，在“兩高一部”2022年發(fā)布的《關(guān)于辦理信息網(wǎng)絡(luò)犯罪案件適用刑事訴訟程序若干問題的意見》（以下簡稱“《意見》”）中，“信息網(wǎng)絡(luò)犯罪”不僅包括危害計算機信息系統(tǒng)安全犯罪，拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動罪等類型，還拓展至主要行為通過信息網(wǎng)絡(luò)實施的犯罪案件。同時，在《意見》起草時，亦有觀點建議將其適用范圍擴展至掩飾、隱瞞犯罪所得，洗錢等網(wǎng)絡(luò)黑灰產(chǎn)關(guān)聯(lián)犯罪①參見周加海、喻海松、李振華：《〈關(guān)于辦理信息網(wǎng)絡(luò)犯罪案件適用刑事訴訟程序若干問題的意見〉的理解與適用》，《中國應(yīng)用法學(xué)》2022年第5 期。，這一觀點盡管最后沒有被《意見》采納，但是仍然反映出“信息網(wǎng)絡(luò)犯罪”與傳統(tǒng)犯罪區(qū)分度的弱化。在這個意義上，《意見》所涉及的“向網(wǎng)絡(luò)服務(wù)提供者調(diào)取數(shù)據(jù)”等措施的適用案件類型也同步擴張，這一點遠遠超出了金融機構(gòu)與洗錢罪的對應(yīng)關(guān)系。

其次，即便不考慮對應(yīng)犯罪的具體類型，網(wǎng)絡(luò)信息業(yè)者的多元化同樣意味著并非所有主體具有相同的犯罪防控能力。同樣通過觀察金融行業(yè)特有的刑事司法協(xié)助義務(wù)可以看到，常規(guī)化的報告義務(wù)和具體案件中提供信息的協(xié)助義務(wù)是以專門犯罪防控內(nèi)部機制的建立為依托，這些內(nèi)控機制及其與公安司法機關(guān)的聯(lián)動本身即構(gòu)成一定的運營成本。金融行業(yè)的特許屬性在確保其相對壟斷地位的同時也為設(shè)置行業(yè)內(nèi)控要求提供了條件，但網(wǎng)絡(luò)信息業(yè)者并不全部具有上述特征和條件。事實上，區(qū)分不同體量的網(wǎng)絡(luò)信息業(yè)者并匹配與之相當?shù)姆闪x務(wù)是當前網(wǎng)絡(luò)及數(shù)據(jù)治理的重要思路，例如，歐盟2022年通過的《數(shù)字市場法》（Digital Market Act）和《數(shù)據(jù)服務(wù)法》（Digital Service Act）集中強調(diào)并提升了具有“守門人”身份的“核心平臺服務(wù)”提供者在數(shù)據(jù)、技術(shù)和網(wǎng)絡(luò)治理中的法律義務(wù)。與之類似，我國《個人信息保護法》第58 條也針對“提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜”的個人信息處理者設(shè)置了額外的個人信息保護義務(wù)，其原理即在于這些處理者控制著信息網(wǎng)絡(luò)生態(tài)的關(guān)鍵環(huán)節(jié)②參見張新寶：《互聯(lián)網(wǎng)生態(tài)“守門人”個人信息保護特別義務(wù)設(shè)置研究》，《比較法研究》2021年第3 期。，對于其生態(tài)中的用戶具有較強的技術(shù)以及信息等方面的控制力③參見程嘯：《〈個人信息保護法〉理解與適用》，中國法制出版社2021年版，第447 頁。。但是，在刑事司法協(xié)助義務(wù)的擴張過程中，上述分類并未予以體現(xiàn)。

再次，進一步考慮當前的制度設(shè)計和配套機制，實則缺少應(yīng)對網(wǎng)絡(luò)信息業(yè)者協(xié)助成本與能力差異的對策考量。傳統(tǒng)刑訴法框架下案外人的協(xié)助義務(wù)多為個案性質(zhì)，其經(jīng)濟成本相對較低，因此立法并未過多考量相應(yīng)的經(jīng)濟補助問題，僅在證人作證方面有所涉及。但是網(wǎng)絡(luò)信息業(yè)者的協(xié)助義務(wù)在質(zhì)和量上均有所擴張，甚至在一定程度上超出了個案性質(zhì)而轉(zhuǎn)向常態(tài)化，這就與現(xiàn)有制度設(shè)計之間形成了緊張關(guān)系。也是在這個意義上，報銷或補償協(xié)助費用的需求在實踐中已經(jīng)出現(xiàn)，例如，Meta 明確提出可能要求執(zhí)法機關(guān)報銷回應(yīng)信息請求所產(chǎn)生的費用，并且當請求較為特殊和復(fù)雜時，有可能收取額外費用①See Meta,“Law Enforcement Notice”,https://www.facebook.com/safety/groups/law/guidelines/,accessed by Sept.17,2022.；歐盟《刑事電子證據(jù)收集和保全令條例（草案）》專門規(guī)定了網(wǎng)絡(luò)信息業(yè)者可申請費用報銷②See European Parliament Report-A9-0256/2020,“Proposal for a Regulation of the European Parliament and of the Council on European Production and Preservation Orders for Electronic Evidence in Criminal Matters”,https://data.consilium.europa.eu/doc/document/ST-8110-2018-INIT/en/pdf,accessed by Jan.3,2022.；美國聯(lián)邦法律也規(guī)定政府部門在向個人或組織獲取通信內(nèi)容記錄或其他特定信息時，應(yīng)當支付合理的信息搜索、收集、分析等費用③See 18 U.S.C.§2706.。類似的考量和做法尚未出現(xiàn)在我國相關(guān)政策制定或立法探討之中。

（二）權(quán)力規(guī)制與權(quán)利保障的失衡

傳統(tǒng)刑事訴訟法案外人協(xié)助義務(wù)的強度與對應(yīng)的程序性要求之間存在一定的比例關(guān)系，這在前文三種主要義務(wù)類型的對比中已經(jīng)有所體現(xiàn)。但是這一點并未在網(wǎng)絡(luò)信息業(yè)者的義務(wù)擴張中有所體現(xiàn)，從而打破了傳統(tǒng)制度框架下的權(quán)力與權(quán)利的平衡，具體體現(xiàn)在以下三個方面。

首先，擴大網(wǎng)絡(luò)信息業(yè)者的協(xié)助義務(wù)產(chǎn)生了代為執(zhí)法的現(xiàn)實效果，尤為典型地體現(xiàn)在常規(guī)化的監(jiān)測與報告義務(wù)。網(wǎng)絡(luò)信息業(yè)者在發(fā)現(xiàn)涉嫌違法犯罪的信息時，不僅承擔(dān)著主動及時報告的義務(wù)，同時往往還被要求采取附帶的臨時處置措施。例如《網(wǎng)信保護決定》要求網(wǎng)絡(luò)服務(wù)提供者發(fā)現(xiàn)法律、法規(guī)禁止發(fā)布或傳輸?shù)男畔r，應(yīng)當立即采取停止傳輸、消除等處置措施（第5 條），該要求在后續(xù)的《網(wǎng)絡(luò)安全法》第47 條、《數(shù)據(jù)安全法》第29 條、《個人信息保護法》第58 條等規(guī)定中有所延續(xù)，并在2022年出臺的《反電信網(wǎng)絡(luò)詐騙法》中進一步拓展和細化，例如，根據(jù)涉詐風(fēng)險情況，對相關(guān)互聯(lián)網(wǎng)賬號進行核驗并采取限期改正、限制功能、暫停使用、關(guān)閉賬號、禁止重新注冊等處置措施（第22 條第2 款）。上述行為已然與國家機關(guān)的執(zhí)法活動具有了一定的重合性。

其次，擴大網(wǎng)絡(luò)信息業(yè)者的協(xié)助義務(wù)產(chǎn)生了規(guī)避正當程序限制的風(fēng)險。網(wǎng)絡(luò)信息業(yè)者代為開展公共事務(wù)管理的現(xiàn)象并非刑事司法特有，而是對當前網(wǎng)絡(luò)空間治理普遍存在的私主體上升為治理者現(xiàn)象的映射。④See Kate Klonick,“The New Governors: The People,Rules,and Processes Governing Online Speech”,131 Harv.L.Rev.1598 (2017).從提升犯罪預(yù)防和打擊效能的角度來講，推動公私合作以整合各自優(yōu)勢具有一定的合理性。關(guān)鍵在于，私主體公共管理職能的擴張需要輔之以與公權(quán)力制約類似的制度設(shè)計，以避免公共職權(quán)通過類似對外分包的方式而繞過相應(yīng)的法律限制。

對此，《個人信息保護法》有所涉及，將國家機關(guān)處理個人信息的特殊規(guī)則擴展至“法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織”（第37 條），這種針對“準國家組織”的規(guī)定不僅涉及國家機關(guān)的處理權(quán)力，同時也涉及相應(yīng)的救濟機制的適用。⑤參見彭錞：《論國家機關(guān)處理個人信息的合法性基礎(chǔ)》，《比較法研究》2022年第1 期。網(wǎng)絡(luò)信息業(yè)者在履行諸如《反電信網(wǎng)絡(luò)詐騙法》等法律或法規(guī)設(shè)置的預(yù)防和打擊犯罪義務(wù)時，其活動性質(zhì)實質(zhì)上是在履行公共事務(wù)管理職能，按理應(yīng)納入所謂的“準國家組織”范疇，適用相應(yīng)的正當程序要求。但是觀察當前相關(guān)義務(wù)拓展的立法可以看到，相關(guān)法律責(zé)任主要針對的是網(wǎng)絡(luò)信息業(yè)者不履行犯罪防控義務(wù)的情形，對于其履行義務(wù)所應(yīng)遵循的合理程序以及不當履行義務(wù)進而造成相對人合法權(quán)益受損的情形則缺少必要的法律關(guān)照。在此基礎(chǔ)上，因網(wǎng)絡(luò)信息業(yè)者的介入，國家機關(guān)之于犯罪防控所應(yīng)遵循的程序性要求及相應(yīng)的救濟途徑實則在一定程度上被架空。

再次，擴大網(wǎng)絡(luò)信息業(yè)者的協(xié)助義務(wù)可能降低已有的權(quán)利保障水平。在國家機關(guān)將部分犯罪防控的公共職能轉(zhuǎn)移至網(wǎng)絡(luò)信息業(yè)者，并且未對后者設(shè)置相應(yīng)的規(guī)制程序的情況下，可能會實質(zhì)性地降低國家機關(guān)干預(yù)公民權(quán)利的門檻。這一點在調(diào)取措施上體現(xiàn)得尤為明顯。根據(jù)現(xiàn)行法的規(guī)定，調(diào)取作為電子數(shù)據(jù)取證的重要措施之一，不僅可以在立案前的調(diào)查核實階段適用，并且在刑事訴訟中并不區(qū)分調(diào)取對象的類型。換言之，即便調(diào)取的是受《中華人民共和國憲法》特別保護的“通信信息”、《中華人民共和國民法典》特別保護的“隱私信息”，抑或《個人信息保護法》特別保護的“敏感個人信息”，在刑事訴訟法上并沒有任何區(qū)別對待，一律可以適用門檻低、制約少的調(diào)取措施。①已經(jīng)有相關(guān)研究對這一現(xiàn)象作出批判并提出相應(yīng)的解決思路，參見謝登科：《論電子數(shù)據(jù)收集中的權(quán)利保障》，《蘭州學(xué)刊》2020年第12 期；梁坤：《論初查中收集電子數(shù)據(jù)的法律規(guī)制——兼與龍宗智、謝登科商榷》，《中國刑事法雜志》2020年第1 期；裴煒：《論個人信息的刑事調(diào)取——以網(wǎng)絡(luò)信息業(yè)者協(xié)助刑事偵查為視角》，《法律科學(xué)（西北政法大學(xué)學(xué)報）》，2021年第3 期。

這一現(xiàn)象并非我國特有，域外立法過程同樣可以觀察到類似的擔(dān)憂。例如，歐盟2022年正式通過的《數(shù)字服務(wù)法》（Digital Service Act）第21 條要求網(wǎng)絡(luò)平臺基于嚴重犯罪嫌疑向有權(quán)機關(guān)提供用戶信息，全球網(wǎng)絡(luò)倡議（Global Network Initiative，GNI）等組織明確提出該條文的門檻過低。②See Global Network Initiative's feedback on the Digital Services Act,issued on Mar.31,2021,https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12417-Digital-Services-Act-deepening-the-internal-market-and-clarifying-responsibilities-for-digital-services/F2164092_en,accessed by Sept.17,2022.除法律明確規(guī)定的義務(wù)之外，國際層面也出現(xiàn)了一些私主體積極主動承擔(dān)犯罪預(yù)防和治理責(zé)任的情形，并引發(fā)了較大的爭議，其中較為典型的是蘋果開發(fā)的“兒童性虐待材料”識別系統(tǒng)（Child Sexual Abuse Material，CSAM）。該系統(tǒng)通過對用戶設(shè)備上保存、通過iMessage 發(fā)布以及在iCloud 上傳的圖片進行審核，以識別兒童色情和虐待內(nèi)容，從而助力兒童色情犯罪的打擊。③See Chance Miller,“Apple Announces New Protections for Child Safety: iMessage Features,iCloud Photo Scanning,More”,issued on Aug.5,2021,https://9to5mac.com/2021/08/05/apple-announces-new-protections-for-child-safety-imessage-safety-icloud-photo-scanning-more/,accessed by Sept.19,2022.該技術(shù)一經(jīng)曝光即引發(fā)普遍的隱私權(quán)擔(dān)憂④See Mikey Campbell,“Open Letter Asks Apple Not to Implement Child Safety Measures”,issued on Aug.7,2021,https://appleinsider.com/articles/21/08/07/open-letter-asks-apple-not-to-implement-child-safety-measures,accessed by Sept.21,2022.，在此背景下蘋果公司很快撤下了關(guān)于該系統(tǒng)的相關(guān)表述⑤See Tim Hardwick,“Apple Removes All References to Controversial CSAM Scanning Feature From Its Child Safety Webpage”,issued on Dec.15,2021,https://www.macrumors.com/2021/12/15/apple-nixes-csam-references-website/#:～:text=Apple%20has%20quietly%20nixed%20all%20 mentions%20of%20CSAM,the%20balance%20following%20significant%20criticism%20of%20its%20methods,accessed by Sept.19,2022.。2022年8月，澳大利亞網(wǎng)絡(luò)安全專員（e-Safety Commissioner）要求蘋果、微軟、Meta 等公司披露其使用的兒童色情監(jiān)控技術(shù)，否則將面臨每日38.3 萬美元的罰款，以此進一步強化對此類技術(shù)應(yīng)用的監(jiān)督和限制。⑥See Byron Kaye,“Australia Demands Apple,Meta,Microsoft Share Anti-Abuse Steps,Threaten Fines”,Reuters,issued on Aug.30,2022,https://www.reuters.com/technology/australia-demands-apple-meta-microsoft-share-anti-abuse-steps-threatens-fines-2022-08-30/,accessed by Sept.19,2022.

近年來，我國在制定相關(guān)規(guī)則時已經(jīng)開始關(guān)注到國家機關(guān)向低門檻措施偏移的傾向，并試圖予以回應(yīng)。例如，在“兩高一部”于2022年8月出臺的《信息網(wǎng)絡(luò)犯罪案件刑事程序意見》中，針對立案前調(diào)查核實階段收集證據(jù)材料的證據(jù)資格問題，為避免“公安機關(guān)普遍采用調(diào)查核實措施收集證據(jù)，從而架空《刑事訴訟法》關(guān)于刑事立案的相關(guān)規(guī)定”的情形出現(xiàn)，《意見》特在許可作為證據(jù)使用前增加了“根據(jù)有關(guān)規(guī)定”的限制性表述。⑦但是這種回應(yīng)仍然較為概括和模糊，適用的情形相對有限，同時缺少對于所涉公民權(quán)利的有針對性的保障機制的設(shè)置。

四、網(wǎng)絡(luò)信息業(yè)者數(shù)據(jù)提供義務(wù)的邊界重構(gòu)

網(wǎng)絡(luò)信息業(yè)者在刑事訴訟中的數(shù)據(jù)提供義務(wù)在近年來呈現(xiàn)出不斷擴張的趨勢，不僅體現(xiàn)在國內(nèi)法層面，同時也可以從國外的立法與司法實踐中予以觀察。之所以形成這樣的共通性，在于網(wǎng)絡(luò)空間的犯罪治理之于世界各國而言均屬于新興且急迫的任務(wù)，推進犯罪治理中的公私合作一定程度上能夠克服國家機關(guān)基于傳統(tǒng)刑事司法體系所面臨的程序性障礙，但同時也對該體系背后的理論基石和自身的內(nèi)在邏輯形成了嚴峻挑戰(zhàn)。也正是在這個意義上，我們可以看到對于私主體介入犯罪治理的具體方式、路徑和程度，不同國家或地區(qū)實則存在較大爭議，例如前文論及的蘋果CSAM 系統(tǒng)，盡管澳大利亞采取了相對嚴格的限制態(tài)度，但英國內(nèi)政大臣Priti Patel 則表示了對該系統(tǒng)的支持。①See Priti Patel,“I Call on the World's Tech Giants,Please Don't Put Profit Before Safety”,The Telegraph,issued on Sept.8,2021,https://www.telegraph.co.uk/politics/2021/09/08/priti-patel-call-worlds-tech-giants-please-dont-put-profit-safety/,accessed by Sept.20,2022.鑒于數(shù)字革命方興未艾，可以預(yù)見的是，這樣一種爭議性會在一定時期內(nèi)持續(xù)，從而需要我們積極探索并持續(xù)反思數(shù)字時代犯罪治理公私合作的理論與制度。

回到本文重點探討的網(wǎng)絡(luò)信息業(yè)者的數(shù)據(jù)提供義務(wù)，其一方面需要關(guān)照到數(shù)字技術(shù)對傳統(tǒng)刑事訴訟體系的嚴重沖擊，并在此基礎(chǔ)上適時作出必要的調(diào)整，另一方面則需要保持對刑事訴訟基本價值、理念和邏輯的尊重，上述調(diào)整應(yīng)當盡可能保持在合理的限度之內(nèi)。具體而言，二者間的平衡應(yīng)當從以下兩個方面予以考量：第一是回歸案外人的協(xié)助義務(wù)本質(zhì)；第二是遵循實質(zhì)性而非形式性的正當程序。

（一）回歸案外人協(xié)助義務(wù)的本質(zhì)

在國家壟斷刑罰權(quán)的整體制度框架下，國家機關(guān)是犯罪治理的核心主體，其活動受到嚴格的法治原則的制約，由此衍生出三項推論：第一是案外人協(xié)助刑事司法權(quán)力機關(guān)開展訴訟活動，究其本質(zhì)而言是其為打擊犯罪這一公共事務(wù)所承擔(dān)的在一般納稅負擔(dān)以外的額外負擔(dān)，這一點通常構(gòu)成國家補償義務(wù)的正當性基礎(chǔ)②參見裴煒：《刑事數(shù)字合規(guī)困境：類型化及成因探析》，《東方法學(xué)》2022年第2 期。；第二是并非所有的犯罪治理措施均可以授權(quán)非國家機關(guān)予以實施，并且即便可以，也需要有法律的明確規(guī)定；第三是公民之于相關(guān)措施權(quán)利干預(yù)性的容忍并不必然適用于國家機關(guān)以外的主體。這意味著案外人即便以協(xié)助國家機關(guān)打擊犯罪的名義開展活動，在其行為干預(yù)到其他公民的合法權(quán)益時，該案外人并不必然豁免其侵權(quán)責(zé)任。例如在2020年英國的“Sutherland v.Her Majesty’s Advocate 案”③Sutherland v.Her Majesty's Advocate (Scotland) [2020] UKSC 32.中，核心爭議點即在于，以打擊兒童色情犯罪為目的成立的私人組織通過偽裝、誘騙等方式獲取通信信息的行為是否侵犯犯罪嫌疑人的通信權(quán)，進而使得相關(guān)證據(jù)材料是否因其違法性而不具有證據(jù)能力。法院的觀點是以通信內(nèi)容的合法性來判斷通信權(quán)的可保護性，但這一點與歐洲人權(quán)法院一直以來的觀點相悖，后者認為通信權(quán)與其內(nèi)容是否合法無關(guān)，如果將二者掛鉤，則可能導(dǎo)致犯罪嫌疑人的通信權(quán)被普遍且輕易地消解。④See Allison M.Holmes,“Citizen Led Policing in the Digital Realm: Paedophile Hunters and Article 8 in the Case of Sutherland v Her Majesty's Advocate”,85 Mod.L.Rev.1,219 (2022).

從上述推論我們進一步審視網(wǎng)絡(luò)信息業(yè)者目前承擔(dān)的刑事訴訟中的數(shù)據(jù)提供義務(wù)，相關(guān)制度設(shè)計應(yīng)當著重考量以下因素。

首先，立法需要明確網(wǎng)絡(luò)信息業(yè)者的義務(wù)設(shè)定之于犯罪治理應(yīng)當是補充性而非主導(dǎo)性的。換言之，相關(guān)規(guī)則應(yīng)當避免過度依賴網(wǎng)絡(luò)信息業(yè)者的數(shù)據(jù)監(jiān)控、存留和報告義務(wù)，甚至規(guī)避刑事訴訟中的其他偵查取證措施。在此基礎(chǔ)上形成以下三方面的規(guī)則設(shè)計考量：第一是理順刑事立案前調(diào)查核實階段與行政執(zhí)法的行為性質(zhì)界分和銜接關(guān)系問題，避免通過二者間的選擇來規(guī)避相應(yīng)的法律限制；第二是明確限制立案前數(shù)據(jù)調(diào)取等措施的適用，特別是就調(diào)取措施應(yīng)當根據(jù)其涉及的數(shù)據(jù)類型、體量、權(quán)利主體性質(zhì)、所涉權(quán)益等要素，區(qū)分不同類型的調(diào)取措施，并僅就其中不干預(yù)公民人身財產(chǎn)權(quán)利的部分保留立案前適用的空間；第三是分層分類設(shè)計網(wǎng)絡(luò)信息業(yè)者的監(jiān)測和報告義務(wù)，并就后續(xù)的調(diào)取措施進一步明確其適用范圍、條件和情形。

其次，立法需要明確網(wǎng)絡(luò)信息業(yè)者的協(xié)助義務(wù)應(yīng)當是附加性而非專門性的。這一點是從網(wǎng)絡(luò)信息業(yè)者作為商業(yè)主體的角度出發(fā)，需要看到協(xié)助犯罪治理并非其核心業(yè)務(wù)，因此相關(guān)義務(wù)設(shè)定需要控制在必要的范圍內(nèi)。具體而言，這一要求可以進一步細化為如下三個方面：第一是明確數(shù)據(jù)提供義務(wù)不應(yīng)當實質(zhì)性地干預(yù)其正常業(yè)務(wù)活動，諸如服務(wù)器封存、數(shù)據(jù)凍結(jié)等輔助數(shù)據(jù)提供義務(wù)的措施在適用上需提高程序門檻、嚴格審批手續(xù)；第二是相關(guān)義務(wù)設(shè)定需要與網(wǎng)絡(luò)信息業(yè)者基于正常業(yè)務(wù)活動所承擔(dān)的數(shù)據(jù)保護義務(wù)相協(xié)調(diào)，特別是需要注意《個人信息保護法》等基礎(chǔ)性數(shù)字立法的基本原則在刑事訴訟中的適用問題；第三是就特定的具體數(shù)據(jù)提供行為進行必要的法律責(zé)任豁免，避免因為法律義務(wù)沖突而形成其數(shù)字合規(guī)的困境。

再次，立法需要關(guān)注到網(wǎng)絡(luò)信息業(yè)者所承擔(dān)的協(xié)助義務(wù)應(yīng)當是差異性而非概括性的。通過對金融行業(yè)的對比性分析可以看出，網(wǎng)絡(luò)信息業(yè)者的范圍以及行業(yè)間、企業(yè)間的差異性遠遠超出金融行業(yè)，因此在針對其設(shè)定數(shù)據(jù)提供及相關(guān)附帶義務(wù)時，立法需要對這些差異性予以充分考量，其中存在三個較為普遍的考量因素：其一是網(wǎng)絡(luò)信息業(yè)者的業(yè)務(wù)性質(zhì)，目前被賦予更多犯罪防控義務(wù)的主要是平臺類企業(yè)，不同業(yè)務(wù)類型應(yīng)當對應(yīng)不同程度的協(xié)助義務(wù)；其二是網(wǎng)絡(luò)信息業(yè)者的體量，《個人信息保護法》對于一般處理者和“守門人”身份處理者的義務(wù)界分同樣可以遷移至刑事司法領(lǐng)域，對此《反電信網(wǎng)絡(luò)詐騙法》已經(jīng)開始呈現(xiàn)出這一思路①參見單勇：《數(shù)字社會走向前端防范的犯罪治理轉(zhuǎn)型——以〈中華人民共和國反電信網(wǎng)絡(luò)詐騙法（草案）〉為中心》，《上海師范大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）》2022年第3 期。，但需要進一步明晰“守門人”的具體要素；其三是所涉犯罪類型，網(wǎng)絡(luò)信息業(yè)者的數(shù)據(jù)提供義務(wù)并非在各類犯罪中普遍鋪開，而是需要有所側(cè)重。《反電信網(wǎng)絡(luò)詐騙法》是這種類型化義務(wù)設(shè)置的典型體現(xiàn)，未來也應(yīng)該延續(xù)至相關(guān)立法考量之中。

最后，立法需要關(guān)注到網(wǎng)絡(luò)信息業(yè)者數(shù)據(jù)提供義務(wù)背后的經(jīng)濟成本。網(wǎng)絡(luò)信息業(yè)者在為刑事司法機關(guān)提供數(shù)據(jù)或技術(shù)協(xié)助時，無論是建立起常規(guī)性的協(xié)助機制以及時接收、審查和響應(yīng)訴訟要求，還是在個案中配合具體訴訟措施，均會引發(fā)相應(yīng)的協(xié)助成本。網(wǎng)絡(luò)信息業(yè)者盡管難以套用證人的規(guī)則，但其作為案外人的協(xié)助義務(wù)在協(xié)助成本方面與證人的作證成本實則具有共通性。歐洲刑警組織在2021年SIRIUS 項目第三次報告中指出，盡管費用報銷體系對于數(shù)據(jù)提供的影響尚不明顯，但隨著數(shù)據(jù)調(diào)取的普遍化，該體系在未來可能深度影響調(diào)取措施。①See “SIRIUS EU Digital Evidence Situation Report (3rd Annual Report) 2021”,https://www.eurojust.europa.eu/sites/default/files/assets/sirius_eu_digital_evidence_situation_report_2021.pdf,accessed by Dec.27,2021.對此，國際商會（International Chamber of Commerce）在2012年針對傳統(tǒng)司法協(xié)助協(xié)議機制提出的十條改革建議中就涉及“明確規(guī)定費用分配和報銷程序”②See ICC,“Using Mutual Legal Assistance Treaties (MLATs) to Improve Cross-Border Lawful Intercept Procedures”,Document No.373/512-(Sept.12,2012),https://cdn.iccwbo.org/content/uploads/sites/3/2012/09/ICC-policy-statement-on-Using-Mutual-Legal-Assistance-Treaties-MLATs-To-Improve-Cross-Border-Lawful-Intercept-Procedures.pdf,accessed by Jan.7,2022.；歐盟《刑事電子證據(jù)收集和保全令條例（草案）》專門規(guī)定了網(wǎng)絡(luò)信息業(yè)者可申請費用報銷③See European Parliament Report-A9-0256/2020,“Proposal for a Regulation of the European Parliament and of the Council on European Production and Preservation Orders for Electronic Evidence in Criminal Matters”,https://data.consilium.europa.eu/doc/document/ST-8110-2018-INIT/en/pdf,accessed by Jan.3,2022.。如前所述，我國當前對于案外人協(xié)助義務(wù)的經(jīng)濟補償僅限于證人，未來制度設(shè)計需要考慮將這一規(guī)則拓展至承擔(dān)特定協(xié)助義務(wù)的網(wǎng)絡(luò)信息業(yè)者。

（二）正當程序由形式性向?qū)嵸|(zhì)性轉(zhuǎn)化

在回歸刑事訴訟法關(guān)于案外人協(xié)助義務(wù)的制度設(shè)計邏輯的基礎(chǔ)上，關(guān)于網(wǎng)絡(luò)信息業(yè)者提供數(shù)據(jù)義務(wù)的制度建設(shè)需要進一步適應(yīng)該義務(wù)的具體場景，在其義務(wù)整體擴張和加重的背景下，適時調(diào)整相關(guān)程序性規(guī)則以確保國家機關(guān)收集、提取相關(guān)數(shù)據(jù)的正當性與合法性。如前文所述，當前已經(jīng)有一些研究關(guān)注到傳統(tǒng)案外人協(xié)助義務(wù)的制度框架在套用至網(wǎng)絡(luò)信息業(yè)者時，出現(xiàn)了一系列規(guī)則適用的困難，一定程度上導(dǎo)致了諸如調(diào)取等傳統(tǒng)偵查取證措施下刑事訴訟權(quán)利保障機制的空置，公權(quán)力措施的強度與公民權(quán)利保障之間的平衡關(guān)系被打破，偏離了比例原則的要求?；诖耍斜匾獜男问叫缘恼敵绦蜣D(zhuǎn)化為實質(zhì)性的正當程序，并從以下兩個維度來綜合設(shè)計網(wǎng)絡(luò)信息業(yè)者的數(shù)據(jù)提供義務(wù)。

第一個維度是理順公權(quán)力運行的外在方式與內(nèi)在實質(zhì)之間的關(guān)系。在程序法治原則下，國家刑罰權(quán)的存在和運用必須依據(jù)明確的法律規(guī)定，包括其職權(quán)的主體、擁有、行使均應(yīng)當合法，并且在違法行使職權(quán)時應(yīng)當對應(yīng)相應(yīng)的法律責(zé)任。在當前刑事訴訟法的制度框架下，網(wǎng)絡(luò)信息業(yè)者所承擔(dān)的協(xié)助義務(wù)面臨著難以劃入已有概念和規(guī)則體系的問題，例如筆者在實踐調(diào)研中了解到，一些技術(shù)企業(yè)在開展刑事立案前的犯罪風(fēng)險預(yù)測時，其所依賴的仍然是刑事訴訟法關(guān)于公民報案義務(wù)的規(guī)定，但前者無論是在協(xié)助的強度、深度、還是持續(xù)性方面均遠遠超過后者；再如在司法實踐中，調(diào)取措施已經(jīng)由概括性措施轉(zhuǎn)變?yōu)橐豁椌唧w的偵查取證措施，并進而演變成當前打擊信息網(wǎng)絡(luò)犯罪的主要措施之一，但其定性和適用程序仍然沿用的是刑事訴訟較為寬泛的規(guī)定。在此背景下，我們可以觀察到一系列刑事訴訟行為“名實不符”的情形，其本身是對程序法治原則的違反，并進而架空了正當程序?qū)μ囟ü珯?quán)力行為的制約機制。

基于此，從刑事訴訟制度的角度出發(fā)，至少需要在三個層面作出調(diào)整。第一是需要解決網(wǎng)絡(luò)信息業(yè)者開展的犯罪風(fēng)險防控、線索分析以及附帶的數(shù)據(jù)收集、處理活動在刑事訴訟中的行為性質(zhì)問題。在網(wǎng)絡(luò)信息業(yè)者常態(tài)化支持公安司法機關(guān)的情況下，其所提供的犯罪風(fēng)險信息或線索不宜定性為報案并適用相關(guān)規(guī)定，而是需要建立起類似金融機構(gòu)之于洗錢犯罪的制度體系。第二是轉(zhuǎn)變以偵查措施類型劃分強制性與任意性措施標準的思路，回歸“是否限制人身、財產(chǎn)權(quán)利”這一標準來判斷各項偵查取證措施的強制性。這樣處理的作用有三：一是適應(yīng)虛擬空間數(shù)據(jù)提取的特性；二是與措施客體所承載的權(quán)利屬性相匹配；三是能夠保持所涉公民權(quán)利體系的開放性，及時將數(shù)字權(quán)益納入偵查措施體系范圍之中。第三是需要理順當前立法針對網(wǎng)絡(luò)信息業(yè)者涉犯罪數(shù)據(jù)提供義務(wù)所設(shè)立的行政處罰與刑事訴訟程序的關(guān)系。

第二個維度是維持權(quán)利底線，避免權(quán)利保障機制的虛化。這與權(quán)力運行維度實則是一體兩面。數(shù)據(jù)作為一種新型資源聚合了多重權(quán)利，對于數(shù)據(jù)的收集和處理往往難以簡單套用某一種法律制度，而是牽涉多個部門法的相互交叉。也正是在這個意義上，網(wǎng)絡(luò)信息業(yè)者提供數(shù)據(jù)義務(wù)的擴張并非僅僅關(guān)涉刑事訴訟法的相關(guān)規(guī)定，還需要與《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等一系列新型數(shù)字立法相協(xié)調(diào)，從而避免義務(wù)擴張過程中對公民傳統(tǒng)權(quán)利以及新興數(shù)字權(quán)益的不當干預(yù)。

具體而言，權(quán)利保障維度的制度設(shè)計考量主要涉及以下三個方面。首先，當前刑事訴訟法在進行程序設(shè)計時，需要將新型數(shù)字權(quán)益納入其中，尤為典型的是個人信息相關(guān)權(quán)益。盡管《個人信息保護法》涉及了國家機關(guān)收集、處理個人信息的情形，但并非與刑事訴訟制度全然兼容，其進而會形成網(wǎng)絡(luò)信息業(yè)者向公安司法機關(guān)提供數(shù)據(jù)時的法律義務(wù)沖突。①參見裴煒：《刑事數(shù)字合規(guī)困境：類型化及成因探析》，《東方法學(xué)》2022年第2 期。基于此，在立法者將涉犯罪數(shù)據(jù)監(jiān)測義務(wù)常態(tài)化、配合調(diào)取義務(wù)普遍化的背景下，刑事訴訟法應(yīng)當綜合性考慮新型數(shù)字權(quán)益的保護問題，明確需要保護的數(shù)據(jù)類型及強度，從而與刑事訴訟措施相配合。②參見郭爍、楊默涵：《受限、契合與獨立：論刑事訴訟數(shù)據(jù)處理原則》，《北京航空航天大學(xué)學(xué)報（社會科學(xué)版）》2022年第4 期；鄭曦：《刑事訴訟個人信息保護論綱》，《當代法學(xué)》2021年第2 期；裴煒：《刑事訴訟中的個人信息保護探討——基于公民信息保護整體框架》，《人民檢察》2021年第14 期。其次，新型數(shù)字權(quán)益本身也是一個復(fù)雜的體系，刑事訴訟法特別是偵查相關(guān)制度需要考慮“人身、財產(chǎn)權(quán)利”的數(shù)字化轉(zhuǎn)型，不僅應(yīng)當關(guān)注到數(shù)據(jù)所承載的人格利益，還應(yīng)當關(guān)注到數(shù)據(jù)作為一種資源所形成的財產(chǎn)性權(quán)益，這一點可能隨著非同質(zhì)化代幣（NFT）等發(fā)展而進一步凸顯。再次，立法者需要看到網(wǎng)絡(luò)信息業(yè)者提供數(shù)據(jù)義務(wù)背后的協(xié)助成本。對此，刑事訴訟法并非沒有關(guān)照，只是這種關(guān)照尚未從證人拓展到其他案外人。將協(xié)助成本納入制度設(shè)計考量范圍，不僅在于提升公私合作的實效，也是對網(wǎng)絡(luò)信息業(yè)者合法權(quán)益的保障。

五、結(jié) 論

社會整體的數(shù)字化建設(shè)一方面為我國創(chuàng)新犯罪治理理論、模式、體制和機制提供了技術(shù)和數(shù)據(jù)支持，另一方面也形成了一系列在當前時代中國特有，但在未來可能擴展至其他國家的新問題、新挑戰(zhàn)。如果說前者構(gòu)成中國開展犯罪治理數(shù)字化轉(zhuǎn)型的外部生態(tài)，后者則形成了中國積極主動并領(lǐng)先探索數(shù)字刑事司法理論、模式、制度、方法的內(nèi)生動力。網(wǎng)絡(luò)信息業(yè)者數(shù)據(jù)提供義務(wù)的擴張是數(shù)字時代犯罪治理的新探索，具有其自身的合理性與正當性，但是這種擴張也面臨著與傳統(tǒng)刑事訴訟理念、價值、原則、制度、規(guī)則等各個層面的調(diào)和難題，而這些難題的化解必須建立在刑事訴訟法與新型數(shù)字法對話的基礎(chǔ)之上，以打破當前各自制定和運行的局面。