◎北京師范大學刑事法律科學研究院暨法學院副教授、中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長 吳沈括

◎華東政法大學 陳柄臣

◎北京師范大學刑事法律科學研究院 甄妮

電子證據(jù)是能夠證明案件事實的電子數(shù)據(jù)，其載體具有特殊性。電子證據(jù)取證問題產(chǎn)生的背景主要在于電子信息服務日益全球化以及其被濫用作為犯罪的工具或為犯罪提供便利的管道，而互聯(lián)網(wǎng)無國界性以及數(shù)據(jù)存儲位置不特定性為調(diào)查取證活動帶來了許多困難。鑒于懲罰犯罪和保護人權的目的，跨境取證電子數(shù)據(jù)、打擊現(xiàn)代化犯罪形式的需要，建立取證合作機制就顯得十分必要。

申言之，當下，人際之間的信息交流越來越依靠電子信息工具，諸如電郵、即時通訊、應用程序等等。人們在享受這些工具帶來的便利與好處的同時，犯罪分子也在利用這些工具進行犯罪活動。當犯罪發(fā)生時，調(diào)查人員能夠找到線索的唯一地方通常是這些電子工具，以確定犯罪嫌疑人并調(diào)取合法證據(jù)。鑒于互聯(lián)網(wǎng)無國界性質(zhì)、數(shù)據(jù)存儲位置的不特定性，在眾多相關的刑事案件中，歐盟成員國當局對取證存儲在本國之外的、其他成員國或第三國服務提供商的數(shù)據(jù)需求不能得到滿足。

在此時代背景下，歐盟《電子證據(jù)條例》（草案）于2018年4月17日由歐盟委員會正式提出，電子數(shù)據(jù)取證制度的總體目標在《電子證據(jù)條例》（草案）中得以體現(xiàn)，其提出了亟待解決的問題：（1）基于歐盟共同舉措提高司法協(xié)助效率;（2）改善成員國當局與非歐盟國家服務提供者之間的合作；（3）研討方案解決網(wǎng)絡空間中確定和落實管轄權的問題；（4）建立歐洲法律框架以保護所有利益相關方的權利和自由。

歐盟《電子證據(jù)條例》（草案）共五章二十五條。第一章為前三條，內(nèi)容為主旨事項、定義和范圍，確立了立法原則、術語解釋以及條例適用范圍。第二章為第四到第十二條，內(nèi)容為“歐洲數(shù)據(jù)生成令，歐洲數(shù)據(jù)保全令和認證，法定代理人”。本章內(nèi)容詳細地規(guī)定了歐洲數(shù)據(jù)生成令和歐洲數(shù)據(jù)保全令的簽發(fā)機構、條件、接收者、法定表現(xiàn)形式、具體執(zhí)行方式，除此之外還對接收者和服務提供者負擔以保密義務，以及在特定情況下對服務提供者的救濟措施。第三章為第十三條到第十四條，內(nèi)容為制裁措施和強制執(zhí)行。本章內(nèi)容規(guī)定了成員國違反本條例相關義務的罰金制度；接收者拒絕執(zhí)行命令的法定事由以及無法定事由拒絕遵守命令，簽發(fā)機構強制執(zhí)行命令的程序，以及在此基礎上的執(zhí)行機構的豁免事由；強制執(zhí)行時，執(zhí)行機構注意告知接收者的法律事項。第四章為第十五條到十八條，內(nèi)容為救濟。本章詳細地規(guī)定了基于第三國基本利益引發(fā)的義務沖突審查程序、基于其他理由引發(fā)的義務沖突審查程序以及補救措施、執(zhí)行國的法律特權和豁免權。第五章為第十九條到二十五條，內(nèi)容為最終條款。本章內(nèi)容規(guī)定多為一些補充條款，具體內(nèi)容包含對條例實施進行監(jiān)測和報告、數(shù)據(jù)令認證書和表格修正、歐盟委員會的授權行使、成員國的法定通知事項、歐盟調(diào)查令與該條例的法律兼容性、條例實施評估以及條例生效時間。

作為最主要價值指向，該條例目的在于使合作機制適應數(shù)字時代，提供司法和執(zhí)法工具確定犯罪分子合意方式，打擊現(xiàn)代化犯罪形式。通過提高當局、服務提供者和相關人的法律確定性，堅持執(zhí)法高標準，從而確?；緳嗬?、透明度和問責制。同時，該條例關注效率問題，加快了保護和獲取在非本國管轄范圍內(nèi)運營的服務提供商存儲和保存的電子證據(jù)的過程。

作為最主要制度特色，該條例引入了具有約束力的歐洲數(shù)據(jù)生成令和歐洲數(shù)據(jù)保全令，并且規(guī)定只能用于刑事訴訟，包括預審和審判階段。鑒于調(diào)取數(shù)據(jù)采取的措施可能在某種程度上被濫用，該條例規(guī)定了若干條款和保障措施。同時，在已有保護個人數(shù)據(jù)的規(guī)則下，歐盟立法在刑事訴訟中保護嫌疑人和被告的權利。

總體而言，在政策目標層面，該條例追求成員國在相互承認原則之上建立高效的合作機制。其對于跨境電子數(shù)據(jù)取證程序的設定，反映出歐盟成員國急需改善當前跨境電子數(shù)據(jù)取證程序問題的需求以及通力打擊現(xiàn)代化犯罪形式的決心。此外，其確立電子服務屬地管轄原則，解決了互聯(lián)網(wǎng)無國界、電子證據(jù)存儲位置不特定等因素對歐盟成員國當局取證活動造成的不便。與此同時，還設定了有關措施來保障人權。凡此種種，在下文《電子證據(jù)條例》（草案）的規(guī)范設計中得到了充分的展現(xiàn)。

歐盟《電子證據(jù)條例》（草案）正文

第1條

主旨事項

1.本條例規(guī)定無論數(shù)據(jù)位于何處，成員國當局均有權要求在歐盟內(nèi)提供服務的服務提供者生成或保存電子證據(jù)。本條例不影響成員國國家機構要求設立在其領土內(nèi)的服務提供者遵守相似國家措施的權力。

2.本條例不具有修改尊重TEU第6條所載基本權利和法律原則的義務的效力，包括當事人在刑事訴訟程序中的辯護權以及執(zhí)法或司法機關在這方面的現(xiàn)存義務。

第2條

定義

為本條例目的，適用以下定義：

（1）“歐洲數(shù)據(jù)生成令”意指成員國的簽發(fā)機構要求在歐盟內(nèi)提供服務的服務提供者或在其他成員國內(nèi)設立的服務提供者生成電子證據(jù)的具有約束力的決定。

（2）“歐洲數(shù)據(jù)保全令”意指成員國的簽發(fā)機構基于后續(xù)生成電子證據(jù)的需要，要求在歐盟內(nèi)提供服務的服務提供者或在其他成員國內(nèi)設立的服務提供者保存電子證據(jù)的具有約束力的決定。

（3）“服務提供者”意指提供以下一種或多種服務的自然人或法人：

（a）《建立歐洲電子通信規(guī)范的指令》第2條第4款規(guī)定的電子通信服務。

（b）歐盟第（EU）2015/1535號令第1條（b）中定義的以數(shù)據(jù)存儲為主要內(nèi)容的信息社會服務，包括社交網(wǎng)絡，促進用戶與托管服務提供者交易的在線交易平臺。

（c）互聯(lián)網(wǎng)域名和IP編號服務，如IP地址提供者，域名注冊機構，域名注冊商和相關的隱私和代理服務。

（4）“在歐盟內(nèi)提供服務”意指：

（a）能夠使自然人或者法人在一個或多個成員國使用上述（3）中的服務。

（b）與（a）中所指成員國之間存在實質(zhì)性聯(lián)系。

（5）“企業(yè)實體”意指通過提供服務來開展長期經(jīng)濟活動的穩(wěn)定基礎設施。

（6）“電子證據(jù)”意指在收到歐洲數(shù)據(jù)生成令或歐洲數(shù)據(jù)保全令認證書時服務提供者持有的以電子形式存儲的數(shù)據(jù)，包括存儲的用戶數(shù)據(jù)、訪問數(shù)據(jù)、交易數(shù)據(jù)和內(nèi)容數(shù)據(jù)。

（7）“用戶數(shù)據(jù)”意指與下列所述有關的任何數(shù)據(jù)：

（a）用戶或客戶的身份信息，如姓名、出生日期、郵政地址或地理位置、賬單和支付數(shù)據(jù)、電話號碼、郵箱。

（b）服務類型及持續(xù)時間，包括用戶使用的技術數(shù)據(jù)和識別數(shù)據(jù)以及與服務驗證相關的數(shù)據(jù)，不包括用于代替用戶提供的密碼或其他驗證手段，或者應客戶的要求創(chuàng)建的密碼或其他驗證手段。

（8）“訪問數(shù)據(jù)”意指與用戶訪問會話的開始和終止情況相關的數(shù)據(jù)，比如使用的日期和時間，服務的登陸和退出，以及互聯(lián)網(wǎng)接入商分配給用戶的IP地址，識別所使用的接口數(shù)據(jù)和用戶ID。此外還包括《電子通信中的個人隱私和個人數(shù)據(jù)保護條例》第4（3）條第（g）點中所定義的電子通信元數(shù)據(jù)。

（9）“交易數(shù)據(jù)”意指與服務提供者提供的服務相關，并由服務提供者的信息系統(tǒng)生成或處理的數(shù)據(jù)，例如消息的來源地與目的地，或者與其他類型的數(shù)據(jù)交互，日期，時間，持續(xù)時間，大小，路徑，格式，使用的協(xié)議以及壓縮類型，包括《電子通信中的個人隱私和個人數(shù)據(jù)保護條例》第4（3）條第（g）點中所定義的電子通信元數(shù)據(jù)。

（10）“內(nèi)容數(shù)據(jù)”意指任何以數(shù)字格式形式存儲的數(shù)據(jù)，比如除用戶數(shù)據(jù)、訪問數(shù)據(jù)交易數(shù)據(jù)之外的文本、語音、視頻、圖像和聲音。

（11）“信息系統(tǒng)”意指歐盟第2013/40/EU號令第2條第（a）點中定義的信息系統(tǒng)。

（12）“簽發(fā)國”意指簽發(fā)歐洲數(shù)據(jù)生成令和歐洲數(shù)據(jù)保全令的成員國。

（13）“執(zhí)行國”意指歐洲數(shù)據(jù)生成令或歐洲數(shù)據(jù)保全令的接收者居住或所在成員國， 生成令或保全令將送達其執(zhí)行。

（14）“執(zhí)行機構”意指執(zhí)行國內(nèi)的主管機構，負責執(zhí)行由簽發(fā)機構簽發(fā)的數(shù)據(jù)生成令認證書和數(shù)據(jù)保全令認證書。

（15）“緊急情況”意指歐盟第 2008/114/EC號令第2（a）條定義的對個人生命安全或者對關鍵基礎設施造成迫切威脅的情況。

第3條

適用范圍

1.本條例適用于在歐盟內(nèi)提供服務的服務提供者。

2.歐洲數(shù)據(jù)生成令和歐洲數(shù)據(jù)保全令僅能在刑事訴訟程序中簽發(fā)，包括預審階段和審判階段。如果根據(jù)簽發(fā)國的法律，法人在刑事訴訟中也可能承擔責任，在此情況下也可以簽發(fā)歐洲數(shù)據(jù)生成令和歐洲數(shù)據(jù)保全令。

3.本條例中提供的數(shù)據(jù)生成令和數(shù)據(jù)保全令的簽發(fā)僅用于與第2（3）條規(guī)定的在歐盟內(nèi)提供的服務相關的數(shù)據(jù)。

第4條

簽發(fā)機構

1.用戶數(shù)據(jù)和訪問數(shù)據(jù)的數(shù)據(jù)生成令由下列機構簽發(fā)：

（a）與案件相關的法官、法院、調(diào)查法官或檢察官。

（b）任何簽發(fā)國認可的根據(jù)其國內(nèi)法律有權在特定案件的刑事訴訟程序中作為調(diào)查機構下令收集證據(jù)的其他主管機構。該類數(shù)據(jù)生成令在經(jīng)過該條例規(guī)定的條件審查后，由簽發(fā)國的法官、法院、調(diào)查法官或檢察官進行驗證。

2.交易數(shù)據(jù)和內(nèi)容數(shù)據(jù)的數(shù)據(jù)生成令由下列機構簽發(fā)：

（a）與案件相關的法官、法院、調(diào)查法官。

（b）任何簽發(fā)國認可的根據(jù)其國內(nèi)法律有權在特定案件的刑事訴訟程序中作為調(diào)查機構下令收集證據(jù)的其他主管機構。該類歐盟數(shù)據(jù)生成令在經(jīng)過該條例規(guī)定的條件審查后，由簽發(fā)國的法官、法院、或調(diào)查法官進行驗證。

3.歐洲數(shù)據(jù)保全令由下列機構簽發(fā)：

（a）與案件相關的法官、法院、調(diào)查法官或者檢察官。

（b）任何簽發(fā)國認可的根據(jù)其國內(nèi)法律有權在特定案件的刑事訴訟程序中作為調(diào)查機構下令收集證據(jù)的其他主管機構。該類歐盟數(shù)據(jù)保全令在經(jīng)過該條例規(guī)定的條件審查后，由簽發(fā)國的法官，法院，調(diào)查法官或檢察官進行驗證。

4.如果司法機關根據(jù)第 1（b），2（b），3（b）段的內(nèi)容對該命令進行了驗證， 則該機構也可被視為簽發(fā)機構。

第5條

簽發(fā)歐洲數(shù)據(jù)生成令的條件

1.簽發(fā)機構僅能在符合本條規(guī)定的條件下簽發(fā)歐洲數(shù)據(jù)生成令。

2.基于第3（2）條所述程序的目的簽發(fā)歐洲數(shù)據(jù)生成令需符合必要性和比例性要求，并且只有在簽發(fā)國在面對相類似情況也可能采取相似措施時才能簽發(fā)。

3.針對所有刑事犯罪，均可以簽發(fā)用戶數(shù)據(jù)或訪問數(shù)據(jù)的歐洲數(shù)據(jù)生成令。

4.只有針對下列犯罪才能簽發(fā)交易數(shù)據(jù)或內(nèi)容數(shù)據(jù)的歐盟數(shù)據(jù)生成令：

（a）在簽發(fā)國被判處至少三年以上監(jiān)禁刑的刑事犯罪。

（b）全部或部分通過信息系統(tǒng)實施的下列犯罪：

-歐盟委員會框架決定第2001/413/JHA號第3、4、5條界定的犯罪。

-歐盟第2011/93/EU號令第3到7條界定的犯罪。

-歐盟第2013/40/EU號令第3到8條界定的犯罪。

（c）歐盟第 （EU） 2017/541號令第3到12條以及第14條界定的刑事犯罪。

5.歐洲數(shù)據(jù)生成令應當包括如下信息：

（a）簽發(fā)機構、適用地、驗證機構。

（b）第7條規(guī)定的歐洲數(shù)據(jù)生成令接收者。

（c）數(shù)據(jù)主體，除非該命令的唯一目的是識別某人。

（d）數(shù)據(jù)類別（用戶數(shù)據(jù)、訪問數(shù)據(jù)、交易數(shù)據(jù)或內(nèi)容數(shù)據(jù)）。

（e）被請求生成數(shù)據(jù)的時間范圍。

（f）簽發(fā)國刑法的適用規(guī)定條款。

（g）緊急情況下的提前披露及其原因。

（h）在數(shù)據(jù)作為服務提供者為公司或者除自然人之外的另一個企業(yè)實體的基礎設施的一部分被存儲和處理的情況下，根據(jù)第6段的要求制作的確認函。

（i）使用該措施的必要性和比例性說明。

6.在數(shù)據(jù)作為企業(yè)基礎設施的一部分被存儲和處理的情況下，如果不宜將調(diào)查性措施發(fā)送給公司或者企業(yè)實體時，則只能發(fā)送給服務提供者，因為公司或者企業(yè)實體可能會妨害調(diào)查。

7.如果簽發(fā)機構有理由認為其所要求的交易數(shù)據(jù)或內(nèi)容數(shù)據(jù)受到服務提供者所在成員國的豁免和特權保護，或者披露可能會影響成員國的國家安全或國防安全等基本利益，則簽發(fā)機構在簽發(fā)歐洲數(shù)據(jù)生成令前應當通過直接向相關成員國主管機關咨詢或者訪問歐洲司法網(wǎng)站的方式來獲得澄清。如果簽發(fā)機構發(fā)現(xiàn)其所要求的訪問數(shù)據(jù)、交易數(shù)據(jù)或內(nèi)容數(shù)據(jù)受到豁免和特權保護，或者披露會損害成員國的基本利益，則不應當簽發(fā)歐洲數(shù)據(jù)生成令。

第6條

簽發(fā)歐洲數(shù)據(jù)保全令的條件

1.簽發(fā)機構僅能在符合本條規(guī)定的情況下簽發(fā)歐洲數(shù)據(jù)保全令。

2.為了防止在司法協(xié)作場合下相關數(shù)據(jù)的移除、刪除和更改，針對所有的刑事犯刑事犯罪均可以簽發(fā)歐洲數(shù)據(jù)保全令。

3.歐洲數(shù)據(jù)保全令應當包括如下信息：

（a）簽發(fā)機構、適用地、驗證機構。

（b）第7條規(guī)定的歐洲數(shù)據(jù)保全令接收者。

（c）數(shù)據(jù)主體，除非該命令的唯一目的是識別某人。

（d）保存的數(shù)據(jù)類型（用戶數(shù)據(jù)、訪問數(shù)據(jù)、交易數(shù)據(jù)或內(nèi)容數(shù)據(jù)）。

（e）被請求保存數(shù)據(jù)的時間范圍。

（f）簽發(fā)國的刑法適用條款規(guī)定。

（g）使用該措施的必要性和比例性說明。

第7條

接收者

1.歐洲數(shù)據(jù)生成令和歐洲數(shù)據(jù)保全令應當直接發(fā)送給服務提供者指定的法定代理人以便于在刑事訴訟程序中收集證據(jù)。

2.如果服務提供者沒有任命專職法定代理人，則歐洲數(shù)據(jù)生成令和歐洲數(shù)據(jù)保全令可以發(fā)送給服務提供者在歐盟內(nèi)的任何一家企業(yè)實體。

3.如果法定代理人不遵守第9（2）條中緊急情況下EPOC的規(guī)定，則EPOC可以被發(fā)送給服務提供者在歐盟內(nèi)的任何一家企業(yè)實體。

4.如果法定代理人不遵守第9或第10條規(guī)定的義務，且簽發(fā)機構認為存在數(shù)據(jù)丟失的嚴重風險，則歐洲數(shù)據(jù)生成令和歐洲數(shù)據(jù)保全令可以發(fā)送給服務提供者在歐盟內(nèi)的任何企業(yè)實體。

第8條

認證

1.歐洲數(shù)據(jù)生成令和歐洲數(shù)據(jù)保全令應當通過歐洲數(shù)據(jù)生成令認證書或歐洲數(shù)據(jù)保全令認證書的形式發(fā)送給第7條中規(guī)定的接收者。

簽發(fā)機構或驗證機構應當完成附件一中的EPOC或附件二中的EPOC-PR，簽署并保證其內(nèi)容準確無誤。

2.EPOC或EPOC-PR應當以能夠使接收者確認其真實性的書面形式送達。

如果服務提供者、成員國或聯(lián)盟機構已經(jīng)出于執(zhí)法需要建立了專用傳輸平臺或其他安全渠道，則司法機構、簽發(fā)機構也可以選擇通過這些渠道傳輸認證書。

3.EPOC應當包含第5（5）條（a）到（h）所列的信息，包括能夠使接收者確認和聯(lián)系簽發(fā)機構的所有信息。但有關案件調(diào)查的必要性和比例性說明以及案件的細節(jié)信息不應當包括在內(nèi)。

4.EPOC-PR應當包含第6（3）條（a）到（f）所列的信息，包括能夠使接收者確認和聯(lián)系簽發(fā)機關的所有信息。但有關案件調(diào)查的必要性和比例性說明以及案件的細節(jié)信息不應當包括在內(nèi)。

5.如果需要，EPOC或EPOC-PR應當被翻譯成接收者所在成員國的官方語言，如果沒有規(guī)定確切的語言，則EPOC或EPOC-PR可以被翻譯成法定代理人所在成員國的任何一種官方語言。

第9條

EPOC的執(zhí)行

1.接收者應當在收到EPOC之日起10日內(nèi)將被請求數(shù)據(jù)直接傳送給簽發(fā)機構或者執(zhí)行機構，除非簽發(fā)機構表明提前披露數(shù)據(jù)的原因。

2.在緊急情況下，接收者應當自受到EPOC之日起6小時內(nèi)發(fā)送被請求數(shù)據(jù)，不得無故拖延。

3.如果接收者因為EPOC信息不完整或有明顯錯誤而無法履行其義務，應當使用附件三中的表格告知簽發(fā)機構，尋求澄清。接收者應當告知簽發(fā)機構第6段所述數(shù)據(jù)識別和數(shù)據(jù)保全是否具有可行性。簽發(fā)機構應當在5日內(nèi)迅速做出回復。第1段和第2段中所規(guī)定的最后期限自收到情況說明之日起計算。

4.如果接收者由于不可歸因于自身原因的不可抗力或事實上履行不能而不履行其義務，比如所需求的數(shù)據(jù)主體并非其用戶，或者數(shù)據(jù)在收到EPOC之前已經(jīng)被刪除，則接收者應當立即使用附件三中的表格向簽發(fā)機構解釋原因。如果滿足相關的條件，簽發(fā)機構應當撤回EPOC。

5.如果接收者出于其他原因未提供所需求信息，或者未全面及時地提供所需求信息，應當立即使用附件三中的表格在第1段和第2段規(guī)定的最后期限內(nèi)通知簽發(fā)機構，說明理由。簽發(fā)機構應當根據(jù)服務提供者提供的信息進行審查，并在必要時為服務提供者設定新的截止期限以生成數(shù)據(jù)。

如果接收者認為EPOC中包括的信息明顯違反了《歐盟基本權利憲章》的規(guī)定或出現(xiàn)了明顯的權利濫用而不能付諸執(zhí)行，應當向接收者所在成員國的執(zhí)行機構發(fā)送附件三中的表格。在此情況下，執(zhí)行機構可直接向歐盟數(shù)據(jù)生成令的簽發(fā)機構尋求澄清，也可以通過訪問歐洲司法網(wǎng)站了解情況。

6.如果不能立即生成數(shù)據(jù)， 接收者應當保存所需要的數(shù)據(jù)，除非EPOC中的信息不允許其識別所需數(shù)據(jù)，在這種情況下，接收者可以根據(jù)第3段的規(guī)定要求澄清。在數(shù)據(jù)生成之前，無論是通過澄清的歐洲數(shù)據(jù)生成令及其認證書或者其他渠道（如司法協(xié)作），都應當對數(shù)據(jù)進行保存。如果不再需要生成數(shù)據(jù)以及保全數(shù)據(jù)，根據(jù)第14（8）條的規(guī)定，簽發(fā)機構和執(zhí)行機構應當立即通知接收者。

第10條

EPOC-PR的執(zhí)行

1.接收者在收到EPOC-PR后，應當立即保存所需數(shù)據(jù)。除非簽發(fā)機構確認已經(jīng)啟動后續(xù)的數(shù)據(jù)生成請求，則數(shù)據(jù)保全應當在60天后解除。

2.如果簽發(fā)機構在第1段規(guī)定的時間內(nèi)確認后續(xù)的數(shù)據(jù)生成請求已經(jīng)啟動，則接收者應當在后續(xù)的生成請求送達后，盡可能的長期保存數(shù)據(jù)。

3.如果無需繼續(xù)保全數(shù)據(jù)，簽發(fā)機構應當立即通知接收者。

4.如果接收者因為EPOC-PR信息不完整或有明顯錯誤而無法履行其義務，應當立即使用附件三中的表格告知簽發(fā)機構，尋求澄清。簽發(fā)機構應當在5日內(nèi)迅速做出回復。接收者應當確保收到所需澄清函以履行第1段規(guī)定的義務。

5.如果接收者由于不可歸因于自身原因的不可抗力或事實上履行不能而不履行其義務，比如所需求的數(shù)據(jù)主體并非其用戶，或者數(shù)據(jù)在收到EPOC-PR之前已經(jīng)被刪除，則接收者應當立即使用附件三中的表格向簽發(fā)機構解釋原因。如果滿足相關的條件，簽發(fā)機構應當撤回EPOC-PR。

6.如果接收者由于附件三表格所列其他原因未保存所需信息，應當立即使用附件三的表格向簽發(fā)機構說明原因。簽發(fā)機構應當根據(jù)服務提供者提供的理由審查該命令。

第11條

機密性和用戶信息

1.接收者和服務提供者應當采取必要措施來確保EPOC或EPOC-PR以及生成數(shù)據(jù)和保存數(shù)據(jù)的秘密性。應簽發(fā)機構的要求，不得通知數(shù)據(jù)主體以防止其妨礙刑事訴訟進程。

2.在簽發(fā)機構要求接收者不得通知數(shù)據(jù)主體的情況下，簽發(fā)機構應當立即通知數(shù)據(jù)主體。

3.在簽發(fā)機構通知數(shù)據(jù)主體時，應當告知其第17條中所規(guī)定的有效補救措施信息。

第12條

補償費用

如果服務提供者根據(jù)其本國法的規(guī)定，與簽發(fā)國在相似情況下采取的措施相類似，則服務提供者可以向簽發(fā)國要求補償其費用。

第13條

制裁措施

在不影響本國法關于刑事制裁規(guī)定的情況下，會員國應當制定適用于違反本條例第9、10和11條義務的罰金規(guī)則，并采取一切必要措施確保其實施。罰金規(guī)則應當具有有效性、比例性和勸誡性。成員國應當立即通知這些規(guī)則和措施的制定機關以及影響其實施的后續(xù)修正案制定機關。

第14條

執(zhí)行程序

1.如果接收者在截止期限內(nèi)未遵守EPOC或者EPOC-PR的規(guī)定，且未提供簽發(fā)機構可以接受的理由，則簽發(fā)機構可以將附有EPOC的歐洲數(shù)據(jù)生成令和附有EPOC-PR的歐洲數(shù)據(jù)保全令以及由接收者填寫的附件三中的表格一并傳送給執(zhí)行國的主管機構以確保實施。為此，簽發(fā)機構應當將歐洲數(shù)據(jù)生成令、歐洲數(shù)據(jù)保全令、表格以及其他附帶文件翻譯成成員國的任何一種官方語言，并通知接收者。

2.在收到第1段所述被傳送的歐洲數(shù)據(jù)生成令或歐洲數(shù)據(jù)保全令后，執(zhí)行機構應當立刻作出認可并采取必要措施確保其執(zhí)行，除非執(zhí)行機構認為存在第4段或第5段所述理由，或者有關數(shù)據(jù)受到其本國法豁免權和特權的保護，或者數(shù)據(jù)披露可能會影響國家安全和國防安全等基本利益。執(zhí)行機構應當自收到命令后5個工作日內(nèi)做出認可的決定。

3.如果執(zhí)行機構認可該命令，則應當正式要求接收者履行相關義務，并告知接收者能夠援引第4段或第5段的理由來反對執(zhí)行命令的權利，以及不履行義務的制裁措施和做出執(zhí)行或反對決定的最后期限。

4.接收者可以基于以下理由反對執(zhí)行歐洲數(shù)據(jù)生成令。

（a）歐洲數(shù)據(jù)生成令并非第4條所列簽發(fā)機構簽發(fā)或驗證。

（b）歐洲數(shù)據(jù)生成令并非因為第5（4）條所列犯罪而簽發(fā)。

（c）接收者由于不可抗力或事實上履行不能而無法履行義務，或EPOC中含有明顯錯誤。

（d）服務提供者在收到EPOC時并未儲存歐盟數(shù)據(jù)生成令所需數(shù)據(jù)。

（e）服務并不屬于條例所涵蓋的服務范圍。

（f）EPOC中的信息明顯違反憲章或存在明顯的權利濫用。

5.接收者可以基于以下理由反對執(zhí)行歐洲數(shù)據(jù)保全令：

（a）歐洲數(shù)據(jù)保全令并非第4條所列簽發(fā)機構簽發(fā)或驗證。

（b）接收者由于不可抗力或事實上履行不能而無法履行義務，或EPOC-PR中含有明顯錯誤。

（c）服務提供者在收到 EPOC-PR時并未儲存歐盟數(shù)據(jù)保全令所需數(shù)據(jù)。

（d）服務并不屬于條例所涵蓋的服務范圍。

（e）EPOC-PR中的信息明顯違反憲章或存在明顯的權利濫用。

6.如果接收者提出異議，執(zhí)行機構應當根據(jù)接收者提供的信息作出是否執(zhí)行的決定，在必要時可以根據(jù)第7條從簽發(fā)機構獲取補充信息。

7.執(zhí)行機構在根據(jù)第2段的規(guī)定作出不予認可的決定之前，應當通過適當?shù)姆绞阶稍兒灠l(fā)機構。在適當?shù)那闆r下，應當向簽發(fā)機構請求進一步的信息。簽發(fā)機構應當在5個工作日內(nèi)回復該類請求。

8.所有的決定必須以書面形式通知簽發(fā)機構和接收者。

9.如果執(zhí)行機構從接收者處獲取數(shù)據(jù)，應當在2個工作日內(nèi)傳送給簽發(fā)機構，除非該數(shù)據(jù)受到其國內(nèi)法豁免權和特權的保護，或者會影響國家安全和國防安全等基本利益，在此情況下，執(zhí)行機構應當告知簽發(fā)機構不進行數(shù)據(jù)傳送的原因。

10.如果接收者不履行所規(guī)定的義務，則執(zhí)行機構應當根據(jù)本國法律的規(guī)定對其處以罰款處罰。對于判處罰款的決定，應當由有效的司法補救措施。

第15條

基于第三國基本利益引發(fā)的義務沖突審查程序

1.如果接收者認為履行歐洲數(shù)據(jù)生成令的義務與第三國法律基于保護公民基本權利和與國家安全或國防安全有關的基本利益而作出的禁止數(shù)據(jù)披露的規(guī)定相沖突，應當按照第9（5）條所述的程序向簽發(fā)機構告知不執(zhí)行歐洲數(shù)據(jù)生成令的原因。

2.合理的異議應當包括與第三國法律，案件適用規(guī)定和義務沖突性質(zhì)相關的所有細節(jié)。不能僅僅因為在第三國法律中不存在有關與簽發(fā)歐盟數(shù)據(jù)生成令的條件，手續(xù)和程序相類似的條款，或者僅僅因為數(shù)據(jù)存儲在第三國提出異議。

3.簽發(fā)機構應當根據(jù)合理的異議對歐洲數(shù)據(jù)生成令進行審查，如果簽發(fā)機構打算維持執(zhí)行歐洲數(shù)據(jù)生成令的決定，應當要求成員國的主管法院進行審查，在審查程序結(jié)束之前，應當暫停執(zhí)行。

主管法院應當根據(jù)下列事項的審查結(jié)果來評估是否存在沖突：

（a）第三國法律是否有針對具體案件的法律規(guī)定。

（b）第三國法律在適用于具體案件中時，是否禁止相關數(shù)據(jù)的披露。

4.在進行該項評估時，法院應考慮第三國法律是否明確尋求保護其他利益或者保護非法活動免受刑事調(diào)查中的執(zhí)法請求，而不是趨于保護與第三國國家安全和國防安全有關的基本權利或利益。

5.如果主管法院認為不存在第1段和第4段所指的相關義務沖突，則應當維持命令。如果主管法院認定存在第1段和第4段所指的義務沖突，應當將包括評估信息在內(nèi)的與案件有關的所有相關事實信息和法律信息發(fā)送給第三國的中央當局，中央當局應當在15日內(nèi)做出答復，若有合理理由，截止日期可以延長30日。

6.如果第三國中央當局在截止期限內(nèi)向主管法院提出異議，主管法院應當解除命令并通知簽發(fā)機構和接收者。如果在截止期限內(nèi)未收到異議，則主管法院應當給第三國中央當局發(fā)送提醒函，要求其在5日內(nèi)作出回復，并告知其不回復的后果。如果在額外的截止日期前未收到異議，則主管法院應當維持該命令。

7.如果主管法院決定維持命令，應當通知簽發(fā)機構和接收者，在收到通知后，接收者應當繼續(xù)執(zhí)行命令。

第16條

基于其他理由引發(fā)的義務沖突審查程序

1.如果接收者認為履行歐洲數(shù)據(jù)生成令的義務與第三國法律基于第15條中所述之外的原因而做出的禁止數(shù)據(jù)披露的規(guī)定相沖突，應當按照第9（5）條所述的程序向簽發(fā)機構告知不執(zhí)行歐洲數(shù)據(jù)生成令的原因。

2.合理的異議應當包括與第三國法律，案件適用規(guī)定和義務沖突性質(zhì)相關的所有細節(jié)。不能僅僅因為在第三國法律中不存在有關與簽發(fā)歐洲數(shù)據(jù)生成令的條件，手續(xù)和程序相類似的條款，或者僅僅因為數(shù)據(jù)存儲在第三國就提出異議。

3.簽發(fā)機構應當根據(jù)合理的異議對歐洲數(shù)據(jù)生成令進行審查，如果簽發(fā)機構打算維持執(zhí)行歐洲數(shù)據(jù)生成令的決定，應當要求成員國的主管法院進行審查，在審查程序結(jié)束之前，應當暫停執(zhí)行。

4.主管法院應當根據(jù)下列事項的審查結(jié)果來評估是否存在沖突：

（a）第三國法律是否有針對具體案件的法律規(guī)定。

（a）第三國法律在適用于具體案件中時，是否禁止相關數(shù)據(jù)的披露。

5.如果主管法院認為不存在第1段和第4段所指的相關義務沖突，則應當維持命令。如果主管法院確認第三國法律在適用于具體案件時具有禁止相關數(shù)據(jù)披露的規(guī)定，應當根據(jù)下列因素決定是否維持或者撤回命令：

（a）受到第三國相關法律保護的利益，比如防止數(shù)據(jù)披露。

（b）該刑事案件與任一司法管轄區(qū)之間的關聯(lián)程度，該關聯(lián)度可通過數(shù)據(jù)主體和受害者的地理位置，國籍，住所以及犯罪發(fā)生地來判斷。

（c）服務提供者與相關第三國之間的關聯(lián)程度。在此情況下，數(shù)據(jù)存儲位置本身不足以構成實質(zhì)性連接。

（d）調(diào)查國在獲取有關證據(jù)時所獲利益，可綜合考慮犯罪的嚴重性和迅速獲取證據(jù)的重要性。

（e）接收者或服務提供者履行歐洲數(shù)據(jù)生成令可能產(chǎn)生的后果，包括可能面臨的制裁。

6.如果主管法院決定解除命令，應當通知簽發(fā)機構和接收者。如果主管法院決定維持命令，應當通知簽發(fā)機構和接收者，在收到通知后，接收者應當繼續(xù)執(zhí)行命令。

第17條

有效補救措施

1.被獲取數(shù)據(jù)的犯罪嫌疑人和被告人有權在簽發(fā)歐洲數(shù)據(jù)生成令的刑事訴訟程序中采取有效的補救措施來避免執(zhí)行，這不影響歐盟第（EU）2016/680號令和歐盟第 （EU）2016/679號條例中補救措施的適用。

2.如果被獲取數(shù)據(jù)的人不是刑事訴訟中的犯罪嫌疑人和被告人，其有權采取有效的補救措施來避免執(zhí)行，這不影響歐盟第（EU）2016/680號令和歐盟第（EU）2016/679號條例中補救措施的適用。

3.采取有效補救措施的權利應當在簽發(fā)國法院受理之前行使，且該權利的行使應當符合合法性，必要性和比例性的要求。

4.在不影響第11條適用的情況下，簽發(fā)機構應當采取合理的措施告知其根據(jù)國內(nèi)法律尋求補救措施的權利并確保該權利的有效行使。

5.對國內(nèi)相似案件尋求補救的時間限制、條件要求以及確保相關人員有效行使補救權的方式在此同樣適用。

6.在不影響國內(nèi)程序法適用的情況下，成員國應當在評估證據(jù)時確保刑事辯護權的行使以及訴訟程序的公正。

第18條

執(zhí)行國法律中的特權和豁免權

如果所獲取的交易數(shù)據(jù)或內(nèi)容數(shù)據(jù)受到接收者所在成員國特權和豁免權的保護， 或者影響成員國的國家安全和國防安全等基本利益， 簽發(fā)國法院應當在評估相關證據(jù)的關聯(lián)性和可采性時確保對這些因素進行充分的考慮。法院可以咨詢相關成員國的主管機構或者訪問歐洲刑事司法網(wǎng)站。

第19條

監(jiān)測和報告

1.不遲于自本條實施之日起，歐盟委員會應當建立詳細的條例實施情況監(jiān)測程序，該程序應當規(guī)定收集數(shù)據(jù)和其他必要證據(jù)的方式和時間間隔，明確歐盟委員會和成員國收集和分析數(shù)據(jù)及其他證據(jù)時所采取的行動。

2.在任何活動中，成員國應當全面收集和保存來自相關機構的統(tǒng)計數(shù)據(jù)。收集的數(shù)據(jù)應當于每年3月31日提交歐盟委員會，提交內(nèi)容應當包括：

（a）根據(jù)不同的數(shù)據(jù)類型，服務提供者類型和針對不同情況（緊急或不緊急）而簽發(fā)的EPOC與RPOC-PR的數(shù)量。

（b）EPOC的已履行數(shù)量和未履行數(shù)量。

（c）從簽發(fā)EPOC到獲取所需數(shù)據(jù)的平均持續(xù)時間。

（d）向執(zhí)行國傳送執(zhí)行的歐洲數(shù)據(jù)生成令數(shù)量和已履行數(shù)量。

（e）針對簽發(fā)國和執(zhí)行國的歐洲數(shù)據(jù)生成令而提出的法律補救數(shù)量。

第20條

認證書和表格的修正

歐盟委員會應當根據(jù)第21條的規(guī)定采取授權行為修訂附件一、附件二和附件三以便有效改進EPOC和OPOCPR表格的內(nèi)容。

第21條

授權的行使

1.本條規(guī)定歐盟委員會有權根據(jù)情況作出授權。

2.第20條所指授權應當為為自條例實施之日起作出的不定期授權。

3.歐洲議會或歐盟理事會可隨時撤銷第20條所述授權。 撤銷授權的決定將終止授權的效力。撤銷決定應在《歐盟官方公報》公布后的第二天或指定時間生效，不影響已作出授權行為的效力。

4.在通過授權行為之前，歐盟委員會應當根據(jù)2016年4月13日的《提高立法質(zhì)量的機構間協(xié)定》中規(guī)定的基本原則咨詢每個成員國的指定專家。

5.歐盟委員會如果通過授權行為，應當立即通知歐洲議會和歐盟理事會。

6.第20條所述授權行為在歐洲議會或歐盟理事會接到通知之日起2個月內(nèi)未提出反對意見或在此期間內(nèi)告知其沒有反對意見時生效。歐洲議會或歐盟理事會可以提議延長2個月。

第22條

通知

1.自本條例實施之日起，每個成員國應當向歐盟委員會通知下列事項：

（a）根據(jù)本國法律有權按照第4條規(guī)定簽發(fā)或驗證歐洲數(shù)據(jù)生成令和歐洲數(shù)據(jù)保全令的機構。

（b）有權代表另一成員國執(zhí)行歐洲數(shù)據(jù)生成令和歐洲數(shù)據(jù)保全令的執(zhí)行機構。

（c）有權根據(jù)第15條和16條的規(guī)定處理接收者提出的合理異議的法院。

2.歐盟委員會應當在專門網(wǎng)站或歐盟理事會第2008/976/JHA號決定第9條所述歐洲司法網(wǎng)站上公布收到的信息。

第23條

與歐盟調(diào)查令的關系

成員國機構可以繼續(xù)根據(jù)歐盟第2014/41/EU號令簽發(fā)歐盟調(diào)查令以收集屬于本條例規(guī)定范圍內(nèi)的證據(jù)。

第24條

評估

不遲于自本條例實施之日起5年內(nèi)，歐盟委員會應向歐洲議會、歐盟理事會提交報告，評估本條例的實施情況。報告應當包括對于是否需要擴大適用范圍的評估以及必要情況下的立法提議草案。成員國應當向歐盟委員會提供編纂上述報告的必要信息。

第25條

生效

本條例應在《歐盟官方公報》上公布后的第二十天生效。

本條例自生效之日起六個月后施行。

本條例具有整體約束力，并直接適用于所有成員國。

畢于......，

歐洲議會 歐盟理事會

主席 主席