下载掌阅APP,畅读海量书库
立即打开
网络犯罪执法管辖可分为地域管辖、多个公安机关都有权管辖、可并案侦查、指定管辖等不同情形。其中,地域管辖以犯罪地管辖为主、犯罪嫌疑人居住地管辖为辅,此外,网站服务器所在地,网络接入地,网站建立者或管理者所在地,被侵害的计算机信息系统或管理者所在地,犯罪嫌疑人、被害人使用的计算机信息系统所在地,被害人被侵害、被害人财产遭受损失地都有权管辖;多个公安机关都有权管辖的包括最初受理的或主要犯罪地公安机关,按照有利于查清犯罪事实、有利于诉讼的原则确定管辖。
跨境电子数据获取的典型法律规定以及国际国内相关的法律规定——政府有权要求科技公司特别是数据公司对其掌握的数据进行调取,即通过第三方数据公司间接取证,同时需考虑公众对攻击性技术侦查取证的看法。
在尊重他国主权的前提下,一国的侦查权在他国领域内行使,已成为各国共同应对犯罪的现实需要。国际侦查合作中的调查取证的基本模式包括委托取证、协查取证、境外取证和联合取证等。网络空间的虚拟性和无国界性,为执法机构单方进行远程跨境收集电子证据提供了技术上的可能,且已经成为目前跨境电子取证的普遍现象。但一国在本国直接对另一国家网络空间中数据进行电子取证,可能导致以领土为界限的刑事管辖权逐渐模糊,也极易导致对特定权益的侵犯。
在一些国际公约中,也存在针对单方远程跨境数据获取的约定,如《网络犯罪公约》规定:“缔约方可不经另一方的授权许可,收集公众可以获得的存储于计算机中的数据,而不论该数据位于何处;通过其境内的计算机系统提取、接收存储在另一方境内的计算机系统中的数据,前提是相应的行为获得了拥有法定权限通过计算机系统向取证方披露数据的主体的合法且自愿的同意。”又如,《莫斯科公报》规定:“收集公众可以获得的数据,而不论相应的数据位于何处;提取、搜查、复制、扣押、存储在另一方境内的计算机系统中的数据,前提是相应的行为获得了拥有法定权限而向取证方披露数据的主体的合法且自愿的同意。”这两个国际规则中,对于可以进行单方跨境远程电子取证的情形作出了约束,一是可获取的应当是公开的资料,二是相应行为获得数据主体的授权。这类取证方式与普通用户远程数据访问无异,减少了对被取证国家信息系统的影响。
不同的国家也制定了相应的规则。
(1)我国最高人民法院的相关司法解释规定,对位于境外服务器无法直接获取原始存储介质的,一般只能通过远程方式提取电子数据。
(2)美国《联邦刑事诉讼规则》允许法官通过远程搜查许可授权执法机构“远程访问”位于“本辖区或者本辖区之外”的计算机系统,以及“通过技术手段隐藏了所处实际地理位置”的信息或数据,即在目标位置被虚拟专用网络或暗网隐藏的情况下,执法机构仍能取得入侵访问的授权许可。
(3)英国法院在签发搜查许可的时候,需要从判断警察的行动是否系跨境开展——如果违法从境外收集数据,法院可能将相应的证据予以排除。
(4)俄罗斯外交部新威胁和挑战司司长伊戈列维奇表示,不经他国数据主管部门的同意直接跨境获取他国数据,让国家主权无法得到保障,也给违反人权和自由、侵犯用户隐私权留下了空隙。“仅仅凭借美国某个洲,乃至某个地区司法机构签发的搜查令,就可以‘合法’地入侵其他地区、其他州乃至其他国家的网络设备。其基本技术的实现意味着海外搜查不可避免,结果可能是美国历史上域外执法管辖权的最大扩张……”。
取证中的证据关联性,即虚拟世界的数据和现实社会人员身份落地关联,通常需要第三方网络服务提供商提供相应的数据,如第三方服务提供商中存储的IP地址等与用户相关的信息。
间接电子证据收集指通过传票或者法庭令通知接收人员具有义务提供在他们控制下的证据。对位于境外证据的间接收集,并不需要境外执行管辖权,通过强制披露命令,向第三方服务提供商提出明确的义务要求,要求第三方提供其拥有或控制的证据,对特定的需求进行应答。
美国《澄清域外合法使用数据法》根据《电子通信隐私法案》而向受管辖的科技公司发出的法律程序可以取得该公司所拥有、保管或控制的数据,无论数据存储于何处,即使存储于美国境外,也要提交美国的法庭。
我国《国际刑事司法协助法》则明确阻断了直接来自外国政府对境内的机构、组织和个人控制的数据的刑事司法管辖权。非经中华人民共和国主管机关同意,中华人民共和国境内的机构、组织和个人不得向外国提供证据材料和法律规定的协助。
由于传统的合法监听技术已经不能满足获取暗网中目标通信信息的需求,因此推动了技术侦查取证越来越广泛的应用。因暗网犯罪极其严重,需要对其进行规制与执法,若不使用技术侦查手段或攻击性措施则无法进行取证并惩处。从这个角度来说,技术侦查是不可或缺的。但技术侦查取证的攻击性往往会对被取证系统造成破坏,并且即使没有造成实际损失后果,但植入监控系统运行的木马等也会造成对隐私的侵犯。
暗网跨境执法中涉及对境外网络的技术侦查渗透行动,是单边性的、具有侵略性的,理论上必须在获得所在国同意的情况下执行。而目标的不确定性导致无法与相关国家、部门进行协调。各国也普遍根据其国内计算机犯罪法律将对境内具有攻击性的跨境网络操作定为犯罪。
德国《联邦刑事警察法》规定,执法机构在掌握具体侦查线索的前提下,可以向犯罪嫌疑人的计算机发送间谍软件,以监控犯罪嫌疑人的电子邮件,监听犯罪嫌疑人网络电话通话的内容,阅读嫌疑人在网络聊天室的聊天记录等。
意大利《刑事诉讼法细则》规定,执法机构在实施特殊监听时,可利用间谍软件,但其获得的全部资料均不得用于刑事诉讼。与此同时,对情报预警监听的申请与审批、适用的犯罪类别等进行了详细规定。
荷兰《计算机犯罪法(三)》对可能跨境“侵入”计算机系统并进行在线监控的行为规定了强制性措施,但是立法将其限制在了贩毒、走私、恋童癖及攻击银行等起刑点4年以上的重罪。
我国《刑事诉讼法》将技术侦查的适用范围设定为四大类罪名和一个兜底条款,即危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪或者其他严重危害社会的犯罪案件。对严重危害社会的重大网络犯罪案件,公安机关在立案以后根据侦查犯罪的需要,经过严格的批准手续,可以采取电子侦听、电子监控、秘密获取某些物证等技术侦查措施。