内容摘要:手机解锁是手机搜查的前提,手机搜查是手机解锁的目的。继2014年美国法院判决苹果公司没有义务协助政府破解手机密码之后,在另一起案件中,美国政府与苹果公司本应于2016年3月22日在法庭听证中论证政府是否有权命令苹果公司设计解锁程序协助解锁,但3月21日政府宣称其他技术公司找到了能够解锁该部手机的方法,不再需要苹果公司的协助,对政府是否有权指令公司为手机编写解锁代码的问题就此不了了之,悬而未决。我国法律没有对以上问题进行规范,但基于侦查的现实需要,使我国有必要在刑事诉讼法上确立手机解锁搜查中企业协助义务。手机解锁搜查中强制企业协助的前提是涉及重大案件,侦查机关应当事先得到检察机关的批准,要建立正当的手机解锁程序机制。在企业拒不协助解锁的情况下,侦查机关可以对企业进行处罚,企业也可以要求进行权利救济。
关键词:强制搜查;手机解锁;手机生产企业;协助义务;实施程序
手机解锁是指通过常规输入密码、软件破译,或使用外联设备改变手机硬件设置等方式,从而解除密码设置人对手机所进行的访问限制。本文所讨论的手机解锁仅限于手机用户自行设置密码的情况,不包括通讯运营商将手机与运营网络绑定的情形。手机搜查是指侦查机关为了收集犯罪证据,查获犯罪人、犯罪嫌疑人以及可能隐藏犯罪证据之人手机所存储的数据进行的发现和提取。
手机解锁是手机搜查的前提,手机搜查是手机解锁的目的。随着公民隐私保护意识的提高,用户为手机设置密码的情况愈发普遍,侦查机关要对犯罪嫌疑人的手机进行搜查,通常需要先解锁手机,才能对数据进行发现与提取,将其作为犯罪嫌疑人有罪或者无罪的根据。由于侦查机关解锁技术有限,面对立法空白和实践需求之间的矛盾,需要先知先觉,构建一套与科技企业有限的合作制度,提升公安政法机关的治理能力,共同应对科技发展带来的机遇与挑战。
对于手机解锁搜查中强制企业协助的定性,常说将协助解锁定性为搜查行为,但无法契合当前语境。因为传统意义上的“搜查”是指对有形物或实在物的搜索和检查,企业协助提取的电子数据不具备有形物的特征,协助行为也无法体现对犯罪嫌疑人的强制,故不属于搜查范畴。因此本文认为,需要赋予“搜查”新的内涵,将电子数据纳入其中,并将企业的协助行为视作对搜查的依附与从属。有观点将协助解锁定性为勘验行为,但遭到反对:我国刑事诉讼法第一百二八条规定“侦查人员执行勘验、检查,必须持有人民检察院或者公安机关的证明文件”,勘验属于任意侦查措施,进行勘验时并不需要持有载有特定人身、场所或物品的令状,这种几乎不设任何限制的程序自然无法适用于网络监控[1],亦即无法将协助解锁视为勘验的形态。由此说来,“强制协助”应当成为与搜查、扣押、查询、冻结等强制措施一样的独立的侦查行为。其行为特征与查询最类似,侦查机关在向有关机构查询某些信息时,有关机构也有强制协助义务。
一、域外先例的分析与评价
在美国,政府向法院提出申请,要求苹果公司协助对犯罪嫌疑人的手机进行解锁的案件时有发生,法院对类似的案件作出了不同的裁定。
(一)纽约州贩毒案
2014年6月6日,法院的一名法官批准了政府的申请,要求搜查涉嫌参与毒品走私的嫌疑人冯军(Jun Feng)在纽约皇后区的住所,以及逮捕冯军和其他涉嫌共谋者的逮捕令。2014年7月9日,该地区的大陪审团发表了一份起诉书,控告冯和其他被告人共谋贩卖冰毒。在执行搜查令时,美国缉毒局特工扣押了包括冯军的移动电话在内的几台移动设备,但需要密码才能访问设备,且被设置“连续10次输入错误密码将抹掉该手机上的所有数据”,采用普通的穷举解码法(即“暴力解码”,Brute Force Decryption)有可能触发手机自动删除数据的程序,故对这部手机的搜查无法完成。
政府寻求苹果公司的技术援助,苹果公司表示,帮助政府解锁手机需要以法院签发合法的令状为前提。2015年10月9日,政府援引美国于1789年颁行的《全令状法案》(the All Writs Act)向法院申请强制令,要求苹果公司协助破解,理由如下:第一,根据令状主义原则,对手机进行搜查需要以法院的授权为前提,否则无权搜查存储在此台被锁定的iOS设备上的数据;第二,苹果公司有过执行法院签发的协助调查的强制令之先例;第三,侦查人员能够通过对iOS设备进行搜查从而获得搜查令上所要求的证据;第四,如果没有苹果公司的协助,将会面临这台设备上的重要资料丢失或损毁的风险,阻碍案件的侦办。[2]
《全令状法案》法案a项条款[ 《全令状法案》(a):在法律允许的范围内,最高法院和所有由议会建立的法庭,可以发布必要或者合适的强制命令,以协助施加管辖权]常被援引要求科技企业协助执法部门解锁数据。但纽约东区地方法官詹姆斯·奥伦斯汀(James Orenstein)裁定《全令状法案》在本案中不能扩张适用,拒绝政府要求苹果公司协助破解的请求。判决指出,要适用《全令状法案》,政府必须证明其申请的强制令满足三个条件:第一,签发强制令的法院具有管辖权;第二,强制令的签发“必要且适当”;第三,强制令符合法律的惯例和原则。[3]奥伦斯汀法官认为本案政府的请求不满足上述第三个条件,没有遵循法律的惯例和原则。一部具有两百多年历史的法律,并未授权当今的法庭强迫苹果公司向联邦政府妥协,在没有国会明显授意的情况下,奥伦斯汀法官根据之前国会在许多技术与信息安全问题中的表态[ 例如美国1994年颁布的《通信协助法案》(Communications Assistance For Law Enforcement Act)不强迫私人企业向政府提供协助。国会限制执法部门促成或限定通讯公司向客户提供服务,不授权任何执法机关(a)要求任何电信设备、电信设备制造商或任何电信支持服务提供商所采用的设备、设施、服务、功能或系统配置的具体设计;(b)禁止任何电信设备制造商或电信支持服务提供商使用任何设备、设施、服务或功能。第二,国会明确规定某些类型的企业不受法律法规的约束,包括信息服务企业或支持私营网络通信的设备、设施、服务,或者是以电信运营商互联的唯一目的企业。],推断国会不同意政府积极干涉信息安全的态度的趋势。既然没有强制性规定要求苹果公司为政府提供手机解锁的协助,那么就意味着禁止强制执行这样的义务。在《全令状法案》的语境下,尽管已经十分接近,但政府向法院提出的申请不符合法律的惯例和原则,因而否定了《全令状法案》在本案中的扩张适用。
即便政府满足了上述三个条件,法官仍享有自由裁量权,可以基于其他因素的考量拒绝申请。奥伦斯汀法官提及其他因素,例如苹果公司与本案的犯罪行为联系不紧密,没有义务协助解锁、提供证据;提供解锁支持使得苹果承受了不合理的负担,承担过重的监管责任,有损苹果公司通过长期经营所树立的“保护客户权益的引领者”之商业形象。最后,为了尽快侦破案件,政府诉诸于其他科技公司的协助,没有对此案进行上诉。[4]该裁定在本地区范围内生效,但是类似案件没有在全美国范围内形成统一裁判。
这次诉讼以政府败诉而告终,法院否认了苹果公司具有协助破解手机密码的义务。
(二)圣贝纳迪诺枪击案
2015年12月2日,美国加利福尼亚州圣贝纳迪诺发生大规模枪击事件,导致14人死亡、20余人受伤,犯罪嫌疑人赛义德·法鲁克(Syed Farook)被警方当场击毙,经调查嫌疑人可能与“伊斯兰国”极端组织有关,美国联邦调查局将事件定性为恐怖袭击。FBI找到了犯罪嫌疑人被锁定的iPhone 5C手机,如果输错10次解锁密码,手机中的数据将自动删除,故美国司法部希望苹果公司能够协助编写一套专供政府解锁苹果手机的程序,包括绕过或者禁用iOS设备上自动删除数据功能,同时解决iOS密码输入错误之后会出现延迟的问题,以便FBI通过电子手段自行解密。苹果公司以保护用户隐私为由拒绝协助。
2016年2月16日,美国加利福尼亚州法院的法官谢里·皮姆(Sheri Pym)颁布法庭令支持司法部的申请,指令苹果公司为这台手机编写代码,开发能绕开数据自动消除功能的程序,协助政府获得恐怖分子手机中的涉案信息。[5]苹果公司首席执行官蒂姆·库克(Tim Cook)公开拒绝了这一要求。司法部与苹果公司本应于3月22日在法庭听证中展开对峙,但3月21日司法部宣称其他技术公司找到了能够解锁该部手机的方法,[6]双方的纷争以政府的撤诉而告终,而对政府是否有权指令公司为手机编写解锁代码的问题就此不了了之,悬而未决。
在本案中,政府和苹果公司各执一词,互不相让。政府认为,法院根据《全令状法案》有权要求苹果公司提供相关的技术支持,因为国会并未对《全令状法案》的适用设置限定条件。除了《全令状法案》之外,没有特别法律阐述这一问题。[7]苹果则提出三点理由进行抗辩。第一,国会虽未明确表明苹果公司不应承担此类义务,但在规定通信公司类似义务的《通信协助法案》,国会明确表示协助调查的义务不能延伸适用到其他主体。对《全令状法案》进行扩张解释,可能导致其与现行的《通信协助法案》等一系列法律,乃至今后颁布的新法不协调。第二,在1977年的美国政府诉纽约通讯公司[ United States v. New York Telephone Co. 434 U.S. 159 (1977).]案中,最高法院支持了政府要求强制电话服务商提供电话记录器的技术支持。当时法院指出,电话服务商的负担轻微;电话服务方面的法律规制已经很健全;政府要求提供的技术支持与公司的商业形象“不对立”(Antithetical)。对于苹果公司而言,编写联邦调查局要求的程序对公司而言负担过重、成本过大,并且这种“后门”程序与苹果一贯重视用户隐私系统安全的商业形象严重对立。第三,苹果主张“代码即言论”(code is speech),援引第一修正案和第五修正案,指出政府强制编写新程序等同于观点强迫,侵犯表达自由。[8]
(三)两起案件的关系
纽约案与圣伯纳迪诺案存在着共同点,以美国侦查阶段完备的司法审查制度为前提。美国对手机搜查确立了令状主义原则,公民的手机受到法律严格保护,侦查机关自行对手机进行搜查、解锁,以及要求科技企业协助解锁之前,需要得到法院签发的司法令状。这一制度确立于2014年6月25日美国联邦最高法院就莱利诉加利福尼亚州案(Riley v. California)[ Riley v. California, Supreme Court of the United States Nos.13–132 and 13-212.]所作出的判决,法院认为手机中存储有大量隐私信息,这与传统上警察附带搜查的实物不可同日而语,即便为打击犯罪,也不可以侵犯隐私权为代价对手机信息进行附带搜查,必须以搜查令的签发为前提。
两案之间的差异源起于立法的滞后和司法的不统一。对于手机的存储数据进行搜查,首先面临的是解锁问题,科技公司是否有法定的协助义务,在美国尚未达成共识。两起案件争点在于《全令状法案》是否授权政府强制苹果公司协助解锁,然而该法案制定年代久远,滞后于当代社会的发展,用以推定国会立法原意的《通讯协助法案》存在缺陷:国会不强迫电信运营商及相关实体企业[ 即从事传输交互,或租用电子通信技术的公共承运人。]向政府提供协助,而苹果公司的核心定位为消费者设备制造商,既非电信传输和交互设备的制造商,也非电信服务提供者。国会的立场能否类推适用于苹果公司,存在很大争议。总之,《全令状法案》本身的法律适用问题既没有立法予以明确,也没有美国联邦最高法院作出的判例予以确认,不同地区的法官在相似的案件中没有统一的裁判标准。两案的具体差别有两点:
其一,手机解锁的技术成本不同。在圣伯纳迪诺案中,苹果公司协助解锁手机的成本巨大。由于涉案手机是运行iOS9的iPhone 5C,苹果在当时没有现成的解密技术,政府又要求苹果公司为其编写全新的代码来绕开自动消除数据的功能,这意味着破坏系统安全,有可能为黑客和其他犯罪分子提供便利;同时,苹果公司拥有广泛的海外市场,如果美国作此先例,海外政府也会向苹果公司提出类似要求,造成更大范围的人权危机;此外,尽管联邦调查局表示这一申请仅仅针对圣伯纳迪诺案中的一部手机,一旦这个破解软件出现,该技术可以在任何一部设备上被重复使用,这将涉及到所有类似案件中的手机设备;最后,这一先例将陆续影响到所有品牌和类型的加密保护设备。而在纽约案中,涉案手机是运行iOS 7的iPhone 5s,苹果公司当时已经拥有解密的技术能力,并且也曾经在类似情形中协助政府成功解锁了几十部手机。[9]所以在案发时的技术背景下,苹果公司在圣伯纳迪诺案中提供协助的风险成本远远大于纽约案的协助成本。
其二,案件所涉嫌的罪名不同,这也是法院对两起案件持不同态度的关键因素。纽约案的犯罪嫌疑人涉嫌一般的贩卖毒品罪,在该案的利益权衡中,天平两端分别是商业利益和毒品犯罪的情报,没有涉及任何恐怖活动或危害国家安全的讨论。而圣贝纳迪诺案被定性为恐怖袭击,有组织有预谋,侵害对象不确定,滥杀无辜、手段残忍,严重威胁国家和社会安全,利益天平的两端分别是公民隐私权和国家安全。因此,圣贝纳迪诺案中的政府虽然要求苹果公司专门为其开发一套绕开手机安全功能的程序,苹果公司可能为此付出巨大的风险成本,而且这一程序可能面临被滥用侵害用户隐私的风险,但当打击恐怖活动和维护国家和公共安全的需要超越了对隐私权的保护,法院支持了政府的请求。这无疑是“两权相利取其重,两权相害取其轻”的典型例证。
(四)诉讼的影响
联邦调查局与苹果公司手机解锁冲突,影响着国家与公共安全、信息安全与公民隐私之间的博弈。从本质上讲,冲突的一方是政府在刑事侦查方面的利益,另一方是企业、社会组织以及政府部门在保护数据信息安全方面的利益。政府同时拥有对立双方的利益,其接受了公民所让渡的权利,打击犯罪,进行刑事侦查,又有义务尊重公民的隐私不受侵犯,保护数据信息安全,意味着这种冲突在一定程度上不可调和。
在民主进程中缓解这种冲突,只能通过构建和改进法律体系来尽可能地进行利益权衡。因为新技术的发展超越现行法律解释体系,无论法官站在何方立场,法律解释都难以弥合法律与现实之间的逻辑断层,故立法机关只能通过新的立法以应对科技形势带来的挑战。所以,这场联邦调查局与苹果公司的利益冲突不光局限于民间层面,也发生在更高的立法和行政层面,无论采取何种立法,或是法院作出何种判决,都必将对信息行业隐私与国家安全之间的关系产生重大影响。
冲突体现了保障个人权利打击犯罪过程中,国家的积极义务逐渐扩张的态势。将视野移至欧洲,以《网络犯罪公约》为例,其明确规定了国家在打击网络犯罪时,应当通过立法或其他方式提供有效的犯罪侦破手段。欧洲人权法院也通过一系列案例强化信息化时代下的国家积极义务,强制第三方企业进行协助,这些案例主要涉及网络环境中对儿童的保护[ K.U. v. Finland, No.24950-94, ECHR 1996.// Mouvement raelien suisse v. Switzerland, No.16354-06, ECHR 2010.// M.C. v. Bulgaria, No.39272-98, ECHR 2003.]、对网络色情的监控[ Perrin Pay v. the United Kingdom, No.32792-05, ECHR 2008.]、社会少数群体的保护[ Féret v. Belgium, No.15615-07, ECHR 2009.// Willem v. France, No.10883-05, ECHR 2009.]、对贪腐案件和金融案件相关信息的披露等[ Wypych v. Poland, No.2428-05, ECHR 2005.]。通过这些案例,欧洲人权法院确立起国家积极义务的前提条件,主要包括避免个人遭受奴役、贩卖等非人道待遇;保护个人免于生理和性方面的伤害;对抗种族主义、仇恨言论、歧视、暴力和恐怖主义等[10]。上述类别案件中的第三方企业为网络服务提供商,嫌疑人作为网络服务使用者,其特定使用信息都需经过网络服务平台,提供商所掌握的相关信息可能成为网络犯罪侦查过程中的证据或重大线索。
欧洲人权法院强制企业提供直接掌握的信息,与本文所讨论的强制协助解锁手机有所不同,因为企业无法通过网络后台获取保存在硬件设备中的手机密码,其掌握的是仅与案件本身无关的解锁技术,企业在提供协助时需要负担更大的技术成本。但都共同指向同一现象:对犯罪嫌疑人隐私权的保护,难以阻却侦查机关获取电子形式犯罪证据收集的要求。第三方企业在一定条件下有义务为侦查机关提供信息,那么经过更严格的程序,也有义务提供技术协助,以帮助侦查机关获取信息。
尽管涉及强制科技企业协助解锁手机的案例主要来自美国,不足以解释所有国家的类似问题,但有关国家安全和公共安全、公民隐私权和科技企业之间的动态变化规律具有一定的普遍性,这种趋势对于中国问题的思索具有借鉴意义。在我国《反恐怖主义法》推行的背景下,中国公民隐私权和科技企业的运行可能受到过多来自政府的强制干预,该法实施对于个人、科技企业的影响以及可能的应对举措都值得我们深思。
二、我国手机解锁搜查中企业协助的现状与反思
立法空缺和实践需求导致强制企业协助处于尴尬境地。由于立法的相对滞后,强制企业协助的依据、条件、程序等方面没有明文规定;同时手机加密技术蓬勃发展,侦查机关解锁技术有限,产生了大量需要企业技术人员协助提取电子数据的实践需求。于是实践中强制企业的协助行为脱离法制化轨道。
(一)立法现状
首先,我国刑事诉讼法尚未明确规定对手机搜查的程序。我国对电子数据搜查程序的规定散落在司法解释和部门规章中,缺乏较高位阶《刑事诉讼法》的明文授权。我国刑诉法规定搜查的对象是人的身体、物品、住处和其他有关的地方等有体物或物理空间,未将电子数据纳入其中。显然,如果为了搜查电子数据而简单套用有形物证搜查的授权规范,将手机及存储数据一概纳入有体物的“物品”范畴,恣意扩张搜查对象的范围,有违立法原意。
在我国审前程序中,除逮捕程序外,包括搜查在内的强制性措施均由机关自行决定、自行签发有关文件并执行。对手机内的电子数据进行搜查本已缺乏刑事诉讼法的支撑,搜查程序的启动又仅是“为了收集犯罪证据、查获犯罪人”这一纯主观要件,不受客观方面的条件制约,加剧了侦查权膨胀的风险,加之办案机关自查自审的模式,搜查证制度沦为“橡皮图章”。
其次,司法解释没有没有回应强制企业协助的实践需求。2016年9月最高人民法院、最高人民检察院、公安部印发的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》,虽然在细化了电子数据的搜查和提取程序,但是没有涉及强制企业协助问题。该规定对强制协助行为的程序构建具有一定启发。例如制作调取证据通知书,注明需要调取电子数据的相关信息,见证人现场监督等措施,但还存在一定的疏漏。一是取证人员的范畴的限制无法满足现实侦查的需要。实践中存在吸收社会技术人员协助提取电子数据的情况,但电子数据取证人员的范畴被严格界定为“侦查人员”,“有专门知识的人”无法通过法律解释被纳入“侦查人员”范畴,权宜之计是由侦查机关内部的专业技术人员参与电子数据取证。[11] 可见,强制企业协助需要立法的授权,并对协助的条件、人员资质和义务进行明文规定。二是对程序的监督侧重于自我监督,缺乏外部监督。该规定在现场取证和鉴定、检验之间增加了检查阶段,对手机数据的破解属于检查程序,有论者表明,由于“这些工作并不是一律需要委托专门机构进行鉴定或者检验,完全可以由侦查人员通过技术手段完成”,[12] 所以该规定才对侦查机关作出录像、备份等内部监督的要求。此观点以成熟的侦查技术为前提,忽略了当前的侦查实践,即许多加密设备或文件公安机关难以有效破解,一旦需要第三方协助介入,这套自我监督的程序就无法保护电子数据的真实性和完整性。所以,需要加入外部监督用以规范强制协助程序。
综上所述,强制企业协助解锁无法可依。一方面,协助义务的主体应当是案件诉讼参与人,而被强制协助的科技企业是案件以外的第三方,并非诉讼参与人。另一方面,企业提供的技术不属于证据,与案件的发生不存在任何关联,无法证明案件事实。同时,科技企业生产能够设置密码的手机是正当合法的商业行为,侦查障碍的产生与企业无关,故侦查机关无法启动强制搜查权强迫企业解锁。
(二)实践状况
一方面,智能手机安全保护技术逐渐完善。通过刷机的方法可能实现手机解锁,但数据难以恢复,手机厂商针对刷机漏洞不断完善系统的安全性能,加之生物特征识别技术的普及,手机从硬件到软件都在逐步被用户重重加密,侦查机关即便解锁了手机屏幕,还有更多被加密的文件需要破解。
另一方面,企业默认配合,强制协助脱离法制化轨道。实践中存在侦查机关吸收社会技术人员协助提取电子数据的情况,适用范围不受法律限制。公安机关作为行政机关,除了打击违法犯罪活动以外,还承担治安管理、消防监督等具有资源调配功能的职能,与科技企业的正常运营存在利害关系,不排除有些企业基于自身运营发展考量,而违心地协助公安机关解锁手机的情况。当实践中越来越多的手机需要科技企业协助解锁时,侦查机关强制要求企业协助就需要立法予以明确,使得强制行为合法化,也是为企业的协助行为正名。
(三)我国有必要确立手机解锁搜查中企业协助义务
从功利主义的立场谈权利保护,如果打击特定犯罪为公众带来的利益,与私权利相比更为重要和迫切,那么权利就应暂时让位于权力。《欧洲人权公约》第八条的规定便诠释了这一观点:“人人有权享有使自己的私人和家庭生活、家庭和通信得到尊重的权利。公共机构不得干预上述权利的行使,但是,依照法律规定的干预以及基于在民主社会中为了国家安全、公共安全或者国家的经济福利的利益考虑,为了防止混乱或者犯罪,为了保护健康或者道德,为了保护他人的权利与自由而有必要进行干预的,不受此限。”。实际上,我们无需把国家公权力和公民私权利视为两种水火不容的存在,因为公权力的运行归根结底服务于社会的整体利益,而所有公民权利、企业利益也不可能在毫无秩序的无政府状态之中长存。
第一,国家公权力与公民隐私权的权衡。公权力与隐私权的权衡是在动态背景下的优先选择。无论是国家安全还是公民隐私权的保护,对于公民基本权利的实现都至关重要,两者无绝对优先性。[13]当国家面临严重恐怖主义威胁之时,国家安全保护的议题便优于公民的隐私保护,法律、政策的制定,以及法院的判决倾向公权力的运行,以保障国家安全。
第二,商业利益向国家安全妥协。科技企业之所以致力于保护用户的隐私,是为了取得用户的信赖,获得更丰厚的收益,为了避免国家的生存和发展受到严重威胁,持有商业利益的科技企业对“隐私”的理解应当回归宪法权利和司法程序,基于维护国家安全的正当理由,通过正当程序,帮助解锁特定手机,协助侦查。
第三,企业与用户关系的调整。科技企业的价值目标和取向要与社会相一致,在追求秩序与安全的时代背景中,企业需要理性反思“顾客至上”的服务宗旨,顾客是上帝,但不永远是上帝,严重危害国家安全和公共安全的用户,便不再享有“至上权利”的道德基础。
第三,证据取得合法化、正当化的要求。非法证据排除制度在我国刑诉法中的确立是现代刑事诉讼程序正义、人权保障机能等理念的重要体现,亦是刑法客观主义的必然要求。[14]如果没有法律上的事先规定,侦查机关强制企业协助不仅没有法律依据,得不到企业的协助,而且可能导致所取得的证据成为非法证据,无法在诉讼中使用。
三、手机解锁搜查中强制企业协助行为的制度构建
基于正当理由强制科技企业协助,应当遵循正当程序,避免打击犯罪却连累科技企业。强制协助程序紧紧围绕司法审查程序展开,由侦查机关提出申请,检察机关进行审查,满足正当理由的案件签发协助令,在令状中明确企业协助的范围,并且具体协助过程中进行外部监督。此外,面对公权力的强制,要赋予科技企业申请救济的权利以对抗程序失范,由法院担任最终审查的主体,确保科技企业合法权益不受侵犯。
(一)手机解锁搜查中强制企业协助的条件
强制企业协助解锁手机与技术侦查存在一定的共同点,即通过强制的方法获取犯罪嫌疑人存储设备上的电子数据,两者都需要依托较为完善的科学技术水平,都可能对犯罪嫌疑人的隐私权产生侵害。又由于涉及与案件无关的第三方企业,为避免给企业施加过重负担,故条件的设置可以比照技术侦查措施,并加以限缩。
一是罪名条件。罪名条件设置为:1.危害国家安全犯罪;2.恐怖活动犯罪;3.黑社会性质的组织犯罪;4.重大毒品犯罪;5. 严重危害国家安全或公共安全的其他组织性、集团性的重大犯罪案件。
应当注意的是,最后一条兜底性规定被严格限制在前述四类罪名所侵害的法益范畴之内。一般情况下,单纯侵害公民人身权利、妨害社会管理秩序的犯罪并没有达到危害国家安全和公共安全的层面,但当这些犯罪与前述四类犯罪产生实质关联时,就可以强制企业协助解锁。
此外,兜底性规定排除了现行法律规范中的“其他规定”[ 《刑事诉讼法》第一百四十八条第三款“追捕被通缉或者批准、决定逮捕的在逃的犯罪嫌疑人、被告人,经过批准,可以采取追捕所必须的技术侦查措施”。《公安机关办理刑事案件程序规定》第二百五十四条第一款第(四)项“利用电信、计算机网络、寄递渠道等实施的重大犯罪案件,以及针对计算机网络实施的重大犯罪案件”。第(五)项“其他严重危害社会的犯罪案件,依法可能判处七年以上有期徒刑的”。《人民检察院刑事诉讼规则(试行)》第二百六十三条“重大贪污、贿赂犯罪案件以及利用职权实施的严重侵犯公民人身权利的重大犯罪案件”。]。一是基于程序启动的时间考量。强制企业协助解锁搜查手机的前提是侦查机关扣押了犯罪嫌疑人的手机,此时嫌疑人已经到案,且经讯问拒不提供解锁密码,所以尚未到案的嫌疑人,企业没有协助解锁他们手机的现实可能。二是基于犯罪客体的考量。两部规范性文件所规定的其他适用技术侦查的案件,包括电信诈骗,生产、销售伪劣商品,以及贪污贿赂案件等。这些罪名都不存在危害国家安全和公共安全的风险,故予以排除在强制企业协助的范畴之外。
二是证据条件。侦查机关应当对手机存在有价值的线索、证据具有合理怀疑。“合理怀疑”标准源于美国,判断是否足以达到合理怀疑标准的信息可以分为“直接信息”与“传闻信息”两类。[15]直接信息,即侦查人员借助其本人的亲自观察而得到的信息;传闻信息,即侦查员通过其他人而获得的信息。设立“合理怀疑”标准的理由在于,侦查机关此时掌握的证据尚不能足以认定犯罪事实,采取其他措施也难以收集证据,需要通过对嫌疑人的手机进行搜查以获得更有价值的线索、证据,若设定难以达到的较高标准,那么便失去了企业协助的价值。
三是科技企业需要具备的条件。科技企业应当具备正规的经营资质,侦查机关合理认为该企业能够协助解锁手机。科技企业的成立经过工商部门的审批与备案,其人员素质、技术及管理水平、工程设备、资金及效益情况等信息都有正规的主体为依托,侦查机关可以据此评估该企业是否具备协助解锁的技术水平。具体的协助人系企业人员,需要掌握相当的专业技术、具备良好的职业道德。能够进入正规科技企业的员工,其专业技术水平和职业道德经过企业的筛选而有所保证。具备专业的知识是为了确保在企业具备一定技术条件的情况下手机能够顺利解锁,手机上的数据不至于因为人员的技术过失而遭到毁损、灭失。
(二)侦查机关令状的申请和司法审查
侦查机关将手机解锁与手机搜查的申请合并,以书面形式提请司法审查机构审查批准,针对强制企业协助解锁的行为签发协助令,针对搜集搜查行为签发搜查令。
申请的内容包括事实和技术两方面的信息:事实层面的信息包括犯罪嫌疑人涉嫌的罪名,侦查机关已掌握的犯罪线索或证据,扣押手机的特性描述,以及手机解锁后欲搜查的数据特定性描述;技术层面的信息包括,侦查机关为解锁了手机已经使用过但仍无效的技术,无法解锁的理由,协助企业的名称、地址。
在手机解锁搜查过程中,对强制企业协助行为进行司法审查,本质上是一项侦查监督权,防止侦查权侵害犯罪嫌疑人和科技企业的合法权益。因而,可以借鉴检察机关审查批捕的做法,建立以检察机关为主体的司法审查机制,对所需搜查数据的性质、背景,刑事案件和数据涉及的利益,及通过其他方式解锁手机与获取数据的可能性进行利益权衡。随着以审判为中心的司法体制改革逐步推进,待各方面条件成熟后,再将审查主体由检察机关变更为审判机关。
检察机关具有一定的中立性。如前文所述,强制企业协助解锁搜查手机的案件范围,排除了以检察机关行使侦查权的案件范围,案件能否侦查终结与其不存在利害关系,能够在侦查机关、犯罪嫌疑人和科技企业的之间保持超脱。同时,检察机关顺应新技术变革,以科学技术推动检察工作创新发展,对技术性证据审查的能力不断增强。绝大部分检察机关都设立检察技术信息部门,配备专门技术人员,协助负责侦查监督的检察人员,在法律和技术两方面准确判断签发协助令、搜查令的正当性与必要性。
(三)明确企业协助解锁与侦查机关搜查的范围
检察机关利益衡量后应在协助令和搜查令上载明技术范围,进行特定化描述,以防概括性搜查,或者给科技企业施加过重的负担。
在强制协助程序中,协助令上应当具体载明企业需要解锁哪一部或哪几部手机,是直接破译还是告知、提供破译方法,是否需要对与手机加密硬件关联的文件进行解锁。侦查机关在向企业出示协助令时,应当明确告知协助范围,并由科技企业的相关负责人及协助人员确认、盖章或签名。
在搜查程序中,搜查令必须对搜索目标和搜查方法作出具体描述。侦查机关对拟搜查的手机数据信息进行详细说明,涉嫌何种犯罪,属于照片、视频、短信、语音备忘录或其他类型的数据,避免侦查机关搜查没有被令状特定化描述的数据文件,保护犯罪嫌疑人的隐私权。
对搜查方法作出具体描述,是因为在搜查相关电子数据时所使用的方法不同,限制条件也有所不同,例如关键词搜查与元数据搜查就存在着较大差异。对于前者而言,如果手机上的数据信息有明确的名称、扩展名等关键词,那么侦查机关就不能对不相关的文档进行检索,也就是说,关键词搜查属于浅度搜查,其本身就能够限制侦查机关的搜查范围。对于后者而言,元数据是描述数据属性的信息,用来支持如指示存储位置、历史数据、资源查找、文件记录等功能,元数据作为“数据的数据”,能够反映电子设备中文件的创造、改动以及删除等过程,对元数据的搜查属于深度搜查,能够更加彻底地反映手机存储的数据信息,这种搜查方式应当受到更加严格的限制。
(四)侦查机关强制企业协助手机解锁的实施程序
第一,犯罪嫌疑人、辩护人监督。任何不规范的程序都可能影响案件最终的定罪和量刑,出于对自身权益的维护,由犯罪嫌疑人或辩护人对手机解锁和搜查程序的监督无疑是最有力的。当隐私权可能遭受程序瑕疵带来的侵害时,犯罪嫌疑人及其辩护人能够及时发现并提出,规范协助程序和搜查程序。
由于案件范围被限定在前述危害国家安全、恐怖活动犯罪等五类犯罪,这些案件的犯罪嫌疑人一般都具有较大的人身危险性,不适宜到场监督,故可以通过视频转播的方式实现嫌疑人对协助解锁和手机搜查的程序进行监督。另外,这类案件的嫌疑人一般都有委托辩护人的经济实力,可能判处无期徒刑、死刑的,也享有获得法律援助律师辩护的权利,所以由辩护人进行监督具有可行性。
第二,见证人现场监督。见证人受侦查机关邀请,对强制企业协助的过程和结果进行观察、监督和证明,对协助企业和侦查机关的违法行为有权提出纠正意见或检举控告。见证人应当认真履行见证义务,在笔录上签名,防止笔录内容缺失或失实。当法庭对相关程序有疑问,或者当事人对数据的真实性和合法性提出质疑时,见证人应当出庭作证,接受询问,如实提供见证信息。另外,为了规范见证制度,见证人员不得由侦查机关的工作人员或协助侦查机关工作的人员担任,例如辅警、公安文员,或保安公司人员,以保证强制协助和手机搜查的程序公正。
第三,协助解锁程序和搜查程序全程同步录音录像。录音录像的内容除了还原现场全貌,更重要的是对相关设备的运行状态,以及设备所显示的数据内容等细节进行录音录像,规范侦查行为,防范技术风险的发生,例如协助人员故意毁损被解锁的手机及数据,或者利用不易被外界察觉的技术手段对嫌疑人的隐私进行侵犯等情况。
(五)企业拒不协助进行手机解锁的后果与救济
被强制的科技企业拒不协助的后果应当分情况进行讨论。科技有正当理由而拒协助解锁手机的,经检察机关审查理由成立后,免除其强制解锁的义务。检察机关应当从手机系统的更新程度、企业的经营情况等方面进行审查。一方面,通常情况下,发布日期距协助之日越近的手机系统,由于缺少用户全面的体验反馈,难以发现漏洞,破解难度越大。在破解技术尚未有实质性进展时,可以预见企业短期内无法实现协助。另一方面,科技企业的经营状况不佳,难以维持科研技术团队的日常研发,或者企业遭遇不可抗力,已无合适的技术人员与设备,可以成为拒绝协助的正当理由。
企业无正当理由拒不协助的,公安机关有权对该企业予以警告、罚款的行政处罚。强制企业协助手机解锁的行为,本质上是侦查行为的扩展与延伸,将公安机关作为行政处罚的主体,能够绕过当前我国侦查行为不可诉的门槛,有助于帮助被强制企业以行政诉讼的方式实现自身救济。除此以外,可以在行政处罚机制中增设违法行为处罚“公示”制度,由检察机关向有管辖权的工商行政管理局发出司法建议,降低该企业的社会公信力,同时将企业的相关责任人列入“违法行为黑名单”等方式,对企业和责任人采取双重处罚制。
被强制企业认为强制协助程序存在违法行为的,或者对拒不协助的行政处罚不服的,有权向检察机关提出控告或申诉。受理申诉或者控告的检察机关应当及时处理。对处理不服的,可以向同级或者上一级人民检察院申诉。控告申诉程序将纠纷解决控制在强制协助程序的申请、审查和协助三方范围之内,相对而言能够节约审查成本,缩短争议解决的时间。相比直接诉诸于行政诉讼的司法救济,该程序为被强制协助企业多增设了一道救济途径。以行政处罚作为实现强制协助的手段,科技企业有权针对行政处罚的具体行政行为向人民法院提起诉讼,作为实现救济的最后一道防线的同时,也将整套强制协助程序置于第二道司法审查之下,防止侦查权力膨胀。
四、立法建议
手机解锁基于手机搜查的需要,立法应当针对电子数据设立一套电子搜查程序规范,授权侦查机关对犯罪嫌疑人的手机进行搜查。将《刑事诉讼法》第一百三十四条搜查的范围扩展到电子数据,即补充“为了手机犯罪证据、查获犯罪人,侦查人员可以对犯罪嫌疑人的设备上的电子数据进行搜查”作为本条第二款。
严格规范手机搜查程序,接受司法审查。在《刑事诉讼法》第一百三十六条补充第三款:对电子数据进行搜查,由人民检察院签发搜查证,禁止无证搜查。
当侦查机关在手机搜查过程中遇到技术障碍,法律还应当明确赋予企业提供技术协助的义务。对《刑事诉讼法》第五十二条第一款进行修改:“人民法院、人民检察院和公安机关有权向单位和个人收集、调取证据。有关单位和个人应当如实提供证据。侦查机关在电子搜查中遇到障碍,采取其他措施难以收集证据的,有关单位应当提供技术协助。”
明确强制科技企业协助的条件和程序。在《刑事诉讼法》中增设条款:“对于危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、重大毒品犯罪,以及其他组织性、集团性并严重危害国家或公共安全的重大犯罪,侦查机关采取其他措施难以收集电子数据,经过检察机关批准,可以强制单位提供协助。在协助过程中,应当邀请见证人到场监督,并全程录音录像。强制程序损害单位合法权益的,单位的负责人有权向人民检察院提出控告、申诉,相关企业因拒不协助而被行政处罚的,可以向人民法院提起行政诉讼。”
参考文献:
[1] 刘梅湘.侦查中的网络监控法制化研究[M].北京:法律出版社,2008:18.
[2] In re Order Requiring Apple, Inc. to Assist in the Execution of a Search Warrant Issued by this Court. E.D. New York. No.149 F.Supp.3d 341.
[3] In re Order Requiring Apple, Inc. to Assist in the Execution of a Search Warrant Issued by this Court. E.D. New York. No.149 F.Supp.3d 341.
[4] Wayne Rash, “Congress Must Act to Resolve Issues in Apple-FBI iPhone Deadlock”, The Washington Post, 29 Feb 2016.
[5] Benner Katie, “Judge in Apple Case Steady Under Pressure”, The New York Times, 22 March.2016, B1.
[6] Ellen Nakashima, “FBI paid hackers to get cell data”, The Washington Post, 25 Aug. 2016, The 4: Newspaper Source Plus.
[7] Fisher Daniel, “Does A 1789 Law Really Force Apple To Write Encryption-Cracking Code Today?”, [EB/OL].[2017-9-5]https://www.forbes.com/sites/danielfisher/2016/02/17/apple-goes-to-the-mat-over-1789-law-in-iphone-encryption-case/2/#7630fb9956f3.
[8] Gross Grant, “5 things to remember during Tuesday's hearing pitting Apple against the FBI”, CIO (13284045). Vol.3, Mar 2016, p2.
[9] 腾讯科技.苹果帮政府解锁过几十部iPhone,为啥这次不行?[EB/OL],(2016-02-20)[2017-09-28]http://www.techweb.com.cn/it/2016-02-20/2280997.shtml.
[10] ECHR Research Division Case-law of the European Court of Human Rights[R], (2015-06)[2017-09-24] http://www.echr.coe.int/Documents/Research_report_internet_ENG.pdf
[11] 马康.“形式合法”和“现实合理”:评《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》[J].公安学刊(浙江警察学院学报),2017(1):51-56.// 周加海、喻海松.《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》的理解与适用[EB/OL].(2017-10-24)[2017-12-30]http://ex.cssn.cn/fx/fx_yzyw/201710/t20171024_3678192.shtml.
[12] 万春,等.《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》理解与适用[J].人民检察,2017(1):56.
[13] 高一飞,聂子龙.打击犯罪与保护人权的艰难平衡——评刑诉法修正案中侦查程序部分中的争议问题[J].石家庄.河北法学,2012(2):48.
[14] 宋建国,彭辉非.法证据排除的司法困境及对策研究[J].石家庄.河北法学,2017(11):138.
[15] 马秀娟.论美国刑事搜查中的合理根据规则[J].山西大学学报(哲学社会科学版),2013(4):93.
[ 基金项目:高一飞教授主持的2014年度国家社科基金重点项目《司法公开实施机制研究》(立项号14AFX013)、2017年度司法部重点课题《优化司法机关职权配置研究》(17SFB1006)、2017年度重庆市“研究阐释党的十九大精神”委托项目《习近平司法思想研究》的阶段性成果。
作者简介:高一飞(1965—),男,湖南桃江人,西南政法大学诉讼法与司法改革研究中心教授,博士生导师,研究方向:刑事诉讼法。
吴刚(1992-),男,福建永泰人,西南政法大学诉讼法专业硕士研究生,研究方向:刑事诉讼法。]
原载《河北法学》2018年第11期,第42-54页。