劉潤(rùn)賢
(安徽大學(xué)法學(xué)院,安徽 合肥 230000)
在2006年搜索引擎會(huì)議上,“云計(jì)算”的概念被首次提出,云計(jì)算是分布式計(jì)算、效用計(jì)算、負(fù)載均衡、并行計(jì)算、網(wǎng)絡(luò)存儲(chǔ)等計(jì)算機(jī)技術(shù)混合發(fā)展的結(jié)果。云計(jì)算技術(shù)自誕生以來(lái)就成為許多互聯(lián)網(wǎng)企業(yè)的重點(diǎn)發(fā)展方向,云計(jì)算技術(shù)能夠?yàn)橛脩籼峁┛臻g存儲(chǔ)、資源利用、算法分析等服務(wù),具備容量大、速度快、效率高的優(yōu)勢(shì),在信息時(shí)代,為用戶利用和存儲(chǔ)生活、工作中的大量數(shù)據(jù)資源提供了方便、快捷的渠道。同時(shí),數(shù)據(jù)資源在信息時(shí)代的經(jīng)濟(jì)價(jià)值尤為凸顯,云環(huán)境中的數(shù)據(jù)資源常常成為犯罪分子攻擊的對(duì)象,在云環(huán)境中實(shí)施網(wǎng)絡(luò)犯罪的現(xiàn)象層出不窮。為快速精準(zhǔn)打擊此類違法犯罪行為,“云取證”這一新型偵查方法應(yīng)運(yùn)而生。隨著云計(jì)算技術(shù)的發(fā)展與應(yīng)用范圍的擴(kuò)大,云取證在未來(lái)的犯罪偵破中必定會(huì)發(fā)揮越來(lái)越重要的作用,值得深入研究。
隨著云計(jì)算技術(shù)在網(wǎng)絡(luò)時(shí)代的迅速發(fā)展,云計(jì)算以其容量大、速度快、效率高的特點(diǎn),得到眾多網(wǎng)絡(luò)用戶的青睞。許多“云用戶”將大量的電子數(shù)據(jù)信息上傳至云端存儲(chǔ),以便隨時(shí)隨地調(diào)取查用。然而云服務(wù)在帶給網(wǎng)絡(luò)云用戶極大便利的同時(shí),也給不法分子帶來(lái)了可乘之機(jī),其可通過(guò)入侵云環(huán)境中的數(shù)據(jù)信息來(lái)幫助實(shí)施犯罪活動(dòng)。針對(duì)在云環(huán)境中實(shí)施的犯罪活動(dòng)進(jìn)行偵查,公安機(jī)關(guān)需要對(duì)犯罪分子在云環(huán)境中留下的“蛛絲馬跡”進(jìn)行收集、調(diào)查,對(duì)云環(huán)境中的數(shù)據(jù)信息進(jìn)行提取、收集和分析。這一過(guò)程就是云取證,即偵查機(jī)關(guān)在云環(huán)境下利用云計(jì)算技術(shù)對(duì)儲(chǔ)存在云端的涉案數(shù)據(jù)信息進(jìn)行收集、提取、分析的過(guò)程[1]。
“云隱私”的概念來(lái)源于美國(guó),美國(guó)將個(gè)人信息保護(hù)納入了隱私權(quán)的范疇。云隱私即云用戶在享受云服務(wù)過(guò)程中所應(yīng)當(dāng)享有的隱私權(quán),是基于保護(hù)公民在云環(huán)境中的個(gè)人隱私所提出的法律理念[2]。其也是規(guī)范云取證的法理正當(dāng)性之一,包括云環(huán)境中的用戶身份、傳輸數(shù)據(jù)、聊天記錄等內(nèi)容。目前,云隱私所面臨的風(fēng)險(xiǎn)主要來(lái)自數(shù)據(jù)安全風(fēng)險(xiǎn)、用戶隱私風(fēng)險(xiǎn)兩大方面。美國(guó)憲法第四修正案規(guī)定警察或者政府執(zhí)法人員為了偵破犯罪需要對(duì)公民的人身、住宅、財(cái)產(chǎn)等涉及個(gè)人隱私的對(duì)象進(jìn)行搜查時(shí),必須取得法院的令狀并且提出所申請(qǐng)調(diào)取的涉案物品與案件事實(shí)相關(guān)的充分理由。美國(guó)憲法第四修正案為公民隱私權(quán)提供了較為有力的保護(hù),能夠避免公民的數(shù)據(jù)信息被公權(quán)力機(jī)關(guān)任意侵犯。但是美國(guó)憲法第四修正案對(duì)云隱私的保護(hù)有兩方面的不足:一是其主要針對(duì)公民的人身、住宅、財(cái)產(chǎn)等物理侵入進(jìn)行保護(hù),對(duì)信息時(shí)代電子侵入的保護(hù)并不具有針對(duì)性;二是其主要針對(duì)公權(quán)力主體對(duì)公民住所、財(cái)產(chǎn)等有形物的不法入侵進(jìn)行規(guī)制,對(duì)私人主體侵犯隱私權(quán)的行為并未作出明確的規(guī)定。同時(shí)為兼顧司法效率,美國(guó)第三方理論指出,公民如果自愿將個(gè)人數(shù)據(jù)交由其他主體管理、儲(chǔ)存,則視為放棄對(duì)該數(shù)據(jù)的隱私權(quán)保護(hù)。第三方理論雖然為偵破案件調(diào)查取證帶來(lái)了便利,但是并沒有兼顧到個(gè)人數(shù)據(jù)安全的保護(hù),為司法機(jī)關(guān)入侵存儲(chǔ)在網(wǎng)絡(luò)服務(wù)提供商的數(shù)據(jù)資源大開方便之門。因此,為了防范信息時(shí)代對(duì)公民數(shù)據(jù)隱私的入侵,美國(guó)學(xué)界提出了電子郵件理論、承租人理論、封閉的容器理論和市場(chǎng)發(fā)展理論。這四種理論都旨在維護(hù)云計(jì)算服務(wù)中用戶的數(shù)據(jù)信息安全,為維護(hù)公民云隱私的安全提供法理上的正當(dāng)性,彌補(bǔ)美國(guó)憲法第四修正案和第三方理論對(duì)公民數(shù)據(jù)信息保護(hù)的缺位。
明確云取證與傳統(tǒng)電子取證的區(qū)別是探析云取證對(duì)公民信息安全造成威脅的一個(gè)重要方面。云取證簡(jiǎn)單來(lái)說(shuō)就是利用云計(jì)算技術(shù)在云環(huán)境中的電子取證。云取證與傳統(tǒng)的電子取證主要在取證方式、取證對(duì)象和取證過(guò)程的透明性三大方面存在差異。
傳統(tǒng)電子取證主要對(duì)存儲(chǔ)有涉案電子信息的硬件,如移動(dòng)硬盤、通信設(shè)備、計(jì)算機(jī)等有形物進(jìn)行物理上的查封、扣押,再通過(guò)相關(guān)計(jì)算機(jī)技術(shù)進(jìn)行物理訪問(wèn),提取其中的涉案數(shù)據(jù)信息形成證據(jù)材料。而在云環(huán)境中,云服務(wù)器數(shù)量多且不同的服務(wù)器所在的位置極為分散,數(shù)據(jù)流動(dòng)性強(qiáng),云數(shù)據(jù)的存儲(chǔ)地點(diǎn)難以確定,因此云取證往往不需要對(duì)載有云數(shù)據(jù)的云端設(shè)備或者云服務(wù)器進(jìn)行無(wú)理扣押,而是利用云計(jì)算技術(shù)對(duì)云端資源池中的數(shù)據(jù)信息進(jìn)行遠(yuǎn)程提取、分析。
傳統(tǒng)電子取證的對(duì)象是存儲(chǔ)于硬件設(shè)備中的靜態(tài)電子信息,對(duì)其進(jìn)行提取、收集、分析。而云取證則是針對(duì)云端用戶存儲(chǔ)在云端服務(wù)器中的數(shù)據(jù)信息,進(jìn)行軟件訪問(wèn),資源池中的數(shù)據(jù)信息處于不斷分享、流轉(zhuǎn)的動(dòng)態(tài)狀態(tài)。
如前文所述,傳統(tǒng)電子取證的主要方式是對(duì)存有涉案電子信息的設(shè)備進(jìn)行物理查封、扣押。我國(guó)《中華人民共和國(guó)刑事訴訟法》(以下簡(jiǎn)稱《刑事訴訟法》)規(guī)定查封、扣押屬于強(qiáng)制性偵查措施,通常需要經(jīng)過(guò)司法機(jī)關(guān)的批準(zhǔn)才能實(shí)施。同時(shí),由于取證的有形性,當(dāng)事人對(duì)取證過(guò)程是知曉的。云取證則是基于云計(jì)算技術(shù)對(duì)云端數(shù)據(jù)進(jìn)行軟件訪問(wèn),不需要對(duì)云資源存儲(chǔ)設(shè)備進(jìn)行物理查封、扣押。這就導(dǎo)致公安機(jī)關(guān)在進(jìn)行云取證時(shí)具有高度的隱蔽性,當(dāng)事人幾乎無(wú)法察覺自己存儲(chǔ)在云端的數(shù)據(jù)資源已經(jīng)被公安機(jī)關(guān)所訪問(wèn)、提取[3]。
在信息時(shí)代,面臨網(wǎng)絡(luò)違法和網(wǎng)絡(luò)犯罪,公安機(jī)關(guān)為了及時(shí)有效地偵破犯罪必須對(duì)癥下藥,針對(duì)網(wǎng)絡(luò)犯罪這一新型犯罪類型,往往會(huì)采用針對(duì)性的偵查方法。云取證就是偵破新型網(wǎng)絡(luò)犯罪的特殊偵查方法。但是云取證需要對(duì)存儲(chǔ)在云端資源池中的數(shù)據(jù)資源進(jìn)行訪問(wèn),同時(shí)云資源有著強(qiáng)大的兼容性和共享性,以及取證技術(shù)手段的隱蔽性等,不可避免地會(huì)對(duì)當(dāng)事人與案件無(wú)關(guān)的數(shù)據(jù)資源或者無(wú)關(guān)第三人的數(shù)據(jù)資源造成侵犯,對(duì)個(gè)人信息安全的保護(hù)造成風(fēng)險(xiǎn)。
云取證是基于云計(jì)算技術(shù)對(duì)云端數(shù)據(jù)進(jìn)行提取、分析的偵查手段。云計(jì)算技術(shù)是云取證的基礎(chǔ),這就意味著云取證對(duì)偵查機(jī)關(guān)的取證技術(shù)有著較高的標(biāo)準(zhǔn)。但是,依照目前的司法實(shí)踐來(lái)看,云取證主要有三種方式,分別是網(wǎng)絡(luò)在線提取、網(wǎng)絡(luò)遠(yuǎn)程勘驗(yàn)和遠(yuǎn)程在線提取。這三種方式都需要基于日志或者代理技術(shù)來(lái)對(duì)云資源進(jìn)行訪問(wèn)、提取,對(duì)取證的技術(shù)手段提出很高的要求。公安機(jī)關(guān)單獨(dú)完成云取證,不具有可行性,其難以具備云取證所要求的高技術(shù)標(biāo)準(zhǔn)。實(shí)踐中,公安機(jī)關(guān)通常會(huì)委托具有技術(shù)資質(zhì)的第三方互聯(lián)網(wǎng)平臺(tái)協(xié)助進(jìn)行云取證,或者要求提供云服務(wù)的網(wǎng)絡(luò)服務(wù)提供商協(xié)助取證以彌補(bǔ)公安機(jī)關(guān)云取證技術(shù)不足的問(wèn)題。通常把具有技術(shù)資質(zhì)的第三方公司和網(wǎng)絡(luò)服務(wù)提供商統(tǒng)稱為協(xié)助取證的第三方主體。第三方主體協(xié)助取證實(shí)際上無(wú)形中擴(kuò)張了參與云取證的主體,云用戶的個(gè)人數(shù)據(jù)信息會(huì)受到偵查機(jī)關(guān)以外的第三方主體的訪問(wèn),相關(guān)法律也并未對(duì)參與協(xié)助云取證的第三方主體的責(zé)任和義務(wù)作出較為明確、可行的規(guī)定,增加了用戶數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)。同時(shí),不論是第三方網(wǎng)絡(luò)平臺(tái)還是提供云服務(wù)的商業(yè)公司,在實(shí)踐中往往都以提供信息數(shù)據(jù)服務(wù)為主要的經(jīng)營(yíng)方式,在市場(chǎng)逐利的本性驅(qū)動(dòng)下,可能會(huì)對(duì)用戶的數(shù)據(jù)信息造成更大的侵犯風(fēng)險(xiǎn)。
云環(huán)境中的數(shù)據(jù)信息呈分布式格局存儲(chǔ),數(shù)據(jù)的體量、種類與傳統(tǒng)意義上存儲(chǔ)在電子設(shè)備中的電子信息相比更加繁雜、混同,突破了數(shù)據(jù)的所有者、管理者和使用者同一的特征,造成去中心化特征十分明顯。存儲(chǔ)在云端資源池中的云資源具有共享性,同一云數(shù)據(jù)會(huì)被不同的用戶訪問(wèn)和使用,這就造成同一個(gè)數(shù)據(jù)信息會(huì)攜帶很多不同用戶的緩存記錄,而用戶的緩存記錄往往夾雜著用戶的身份、住址、IP終端等涉及個(gè)人隱私的信息?,F(xiàn)有技術(shù)很難實(shí)現(xiàn)緩存記錄與數(shù)據(jù)信息的完全切割,公安機(jī)關(guān)對(duì)涉案云數(shù)據(jù)進(jìn)行提取、分析時(shí),會(huì)連同數(shù)據(jù)攜帶的緩存記錄一并進(jìn)行。同時(shí),同一服務(wù)器中存儲(chǔ)有大量不同用戶的數(shù)據(jù)資源,公安機(jī)關(guān)在云取證時(shí)由于正處于案件的初步偵查階段,對(duì)同一服務(wù)器中的涉案數(shù)據(jù)與非涉案數(shù)據(jù)無(wú)法精確區(qū)分,這對(duì)與案件無(wú)關(guān)第三人的個(gè)人數(shù)據(jù)信息會(huì)造成一定程度的侵犯。云數(shù)據(jù)附帶的大量緩存信息及其高速分享、流動(dòng)的狀態(tài)意味著云數(shù)據(jù)更加碎片化和冗雜,對(duì)涉案云數(shù)據(jù)難以精準(zhǔn)識(shí)別,取證的技術(shù)難度會(huì)加大,使得公安機(jī)關(guān)在云取證中更加依賴云服務(wù)提供商的技術(shù)支持。根據(jù)美國(guó)學(xué)界的“承租人”理論,云用戶購(gòu)買了云服務(wù)商的云服務(wù),那么云服務(wù)商就有責(zé)任也有義務(wù)確保云用戶存儲(chǔ)在云服務(wù)器中的數(shù)據(jù)信息不受侵犯。這意味著,云用戶對(duì)云數(shù)據(jù)有著合理的隱私期待。但是,在我國(guó)目前的司法實(shí)踐中,商事主體有義務(wù)協(xié)助公安機(jī)關(guān)的偵查活動(dòng)。這樣就導(dǎo)致了云服務(wù)提供商在保護(hù)用戶隱私和協(xié)助偵查之間的價(jià)值沖突,加之2016年頒布的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)也規(guī)定了網(wǎng)絡(luò)服務(wù)提供商有配合偵查機(jī)關(guān)進(jìn)行偵查的義務(wù),云服務(wù)提供商不可能拒絕公安機(jī)關(guān)的協(xié)助要求,導(dǎo)致與案件無(wú)關(guān)第三人的個(gè)人數(shù)據(jù)信息面臨泄露的風(fēng)險(xiǎn)[4]。
如前文所述,云取證是公安機(jī)關(guān)通過(guò)云計(jì)算技術(shù)對(duì)存儲(chǔ)在云端資源池中的數(shù)據(jù)信息進(jìn)行訪問(wèn)、提取、分析。因此云數(shù)據(jù)的所有人即用戶并不會(huì)對(duì)整個(gè)提取、分析的過(guò)程有所知曉。正是由于云取證過(guò)程具有隱蔽性,所以容易造成偵查機(jī)關(guān)的權(quán)力濫用,并且不利于檢察機(jī)關(guān)的法律監(jiān)督。
云服務(wù)主要包括IAAS(基礎(chǔ)設(shè)施即服務(wù))、PAAS(平臺(tái)即服務(wù))和SAAS(軟件即服務(wù))三種,其中對(duì)IAAS中的數(shù)據(jù)資源進(jìn)行提取、分析時(shí),云取證的隱蔽性尚未完全凸顯出來(lái)。在對(duì)IAAS進(jìn)行云取證時(shí),采取的主要方式仍然是對(duì)與案件相關(guān)的服務(wù)器和資源存儲(chǔ)設(shè)備進(jìn)行物理上的扣押,之后利用計(jì)算機(jī)技術(shù)對(duì)其中的數(shù)據(jù)資源進(jìn)行提取。這一過(guò)程與傳統(tǒng)電子取證相類似,涉及設(shè)備的物理查封、扣押,因此針對(duì)IAAS取證過(guò)程的隱蔽性尚不明顯。但是對(duì)PAAS與SAAS中的云資源進(jìn)行取證則截然不同。在PAAS和SAAS中,云服務(wù)商僅僅提供給云用戶單獨(dú)的賬戶和密碼,云用戶使用賬戶和密碼就能夠?qū)①Y源上傳至云端并且隨時(shí)隨地使用。云用戶在享受云服務(wù)的過(guò)程中對(duì)云端設(shè)備和云資源的流向是毫不知情的[5]。因此公安機(jī)關(guān)在對(duì)PAAS和SAAS進(jìn)行云取證時(shí),云用戶是完全不知道的,這也就意味著公安機(jī)關(guān)能夠在資源所有者完全不知情的狀態(tài)下,對(duì)其云數(shù)據(jù)資源進(jìn)行取證,云用戶難以對(duì)侵犯?jìng)€(gè)人信息的行為訴諸法律保護(hù),勢(shì)必導(dǎo)致云用戶個(gè)人數(shù)據(jù)資源泄露的風(fēng)險(xiǎn)大大提高。
針對(duì)電子取證的法律規(guī)定主要集中在《公安機(jī)關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》(以下簡(jiǎn)稱《取證規(guī)則》)中,其他涉及電子取證的法律規(guī)定散見于《刑事訴訟法》和《網(wǎng)絡(luò)安全法》中的部分條文?!吨腥A人民共和國(guó)憲法》規(guī)定公民的通信自由和通信秘密受法律保護(hù),但是大數(shù)據(jù)時(shí)代的個(gè)人信息與傳統(tǒng)的通信(電郵、信件等)并不等同,對(duì)大數(shù)據(jù)時(shí)代下云隱私的保護(hù)難以適用該條規(guī)定。2021年實(shí)施的《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)對(duì)個(gè)人信息保護(hù)作出了較為全面的規(guī)定,但是該法第四條明確指出,“匿名化處理后的信息不屬于個(gè)人信息”。云數(shù)據(jù)由于其去中心化的特征,往往需要云服務(wù)商進(jìn)行加密、存儲(chǔ)、傳輸?shù)燃夹g(shù)處理,是否適用《個(gè)人信息保護(hù)法》還有待商榷。公民的云隱私受到侵犯只能通過(guò)《中華人民共和國(guó)刑法》或者《中華人民共和國(guó)民法典》中個(gè)人信息保護(hù)的相關(guān)法律規(guī)定尋求保護(hù)。但此種保護(hù)僅僅是針對(duì)私人主體侵犯?jìng)€(gè)人信息的行為進(jìn)行規(guī)制,對(duì)于公權(quán)力機(jī)關(guān)對(duì)公民個(gè)人信息的侵犯難以適用。從《中華人民共和國(guó)國(guó)家賠償法》(以下簡(jiǎn)稱《國(guó)家賠償法》)的規(guī)定來(lái)看,司法機(jī)關(guān)只有造成公民人身?yè)p害的情況下才承擔(dān)賠償責(zé)任。因此,公民的云數(shù)據(jù)受到公權(quán)力機(jī)關(guān)的侵害難以尋求國(guó)家賠償?shù)木葷?jì)。除此之外,受害公民只能向作出侵權(quán)行為的公安機(jī)關(guān)進(jìn)行申訴維權(quán),但是此途徑在實(shí)踐中很難取得理想的救濟(jì)效果。
不論是具有技術(shù)資質(zhì)的互聯(lián)網(wǎng)公司還是云服務(wù)提供商,在協(xié)助公安機(jī)關(guān)進(jìn)行云取證時(shí)都有造成云用戶數(shù)據(jù)隱私泄露的風(fēng)險(xiǎn)。為此必須要明確參與云取證的第三方主體對(duì)接觸到的公民個(gè)人隱私所要承擔(dān)的保密義務(wù),避免第三方主體利用在云取證過(guò)程中獲取的數(shù)據(jù)信息牟利,進(jìn)而對(duì)公民的個(gè)人隱私造成侵害。第一,在實(shí)務(wù)中,公安機(jī)關(guān)可以與協(xié)助參與云取證的第三方主體訂立保密協(xié)議,約定第三方主體不得隨意泄露、出賣或者利用取證過(guò)程中接觸、獲取的個(gè)人信息。第二,云服務(wù)提供商與云用戶訂立的服務(wù)合同中可以約定,云服務(wù)提供商不得任意將云用戶存儲(chǔ)在云端的個(gè)人數(shù)據(jù)資源泄露、出賣,明確云服務(wù)提供商對(duì)個(gè)人隱私的保護(hù)義務(wù)及責(zé)任。第三,云取證后獲取的與案件無(wú)關(guān)的數(shù)據(jù)信息或者第三人的數(shù)據(jù)信息,應(yīng)當(dāng)要求第三方主體及時(shí)刪除、銷毀,避免無(wú)端泄露。
對(duì)偵查行為進(jìn)行嚴(yán)密而有力的監(jiān)督是規(guī)范偵查行為和保障當(dāng)事人權(quán)利的重要手段,因此加強(qiáng)對(duì)云取證的法律監(jiān)督是避免公民個(gè)人信息被不當(dāng)侵犯的有力方式。針對(duì)IAAS、PAAS、SAAS三種云服務(wù)的云取證需要分別作出不同的監(jiān)督規(guī)定。針對(duì)IAAS的云取證與傳統(tǒng)的電子取證相類似,都是對(duì)數(shù)據(jù)資源存儲(chǔ)設(shè)備先行查封、扣押,之后再運(yùn)用計(jì)算機(jī)技術(shù)對(duì)其中的數(shù)據(jù)信息進(jìn)行收集和分析形成證據(jù)材料。因此對(duì)IAAS的云取證可以類比傳統(tǒng)電子取證,同時(shí)《取證規(guī)則》中對(duì)網(wǎng)絡(luò)在線提取作出了明確的規(guī)定,可以適用于IAAS下的云取證。因此針對(duì)IAAS的云取證監(jiān)督可以直接適用《取證規(guī)則》中有關(guān)網(wǎng)絡(luò)在線提取的規(guī)定[6]。針對(duì)PAAS和SAAS的云取證,由于取證過(guò)程的隱蔽性較強(qiáng),云用戶對(duì)云資源的流向和儲(chǔ)存是完全不知情的,公安機(jī)關(guān)僅需從云服務(wù)商處取得云用戶登錄的賬戶和密碼即可獲取云用戶的云資源,此種偵查行為類似于監(jiān)聽、電子監(jiān)控等技術(shù)偵查措施,偵查行為處于一種高度隱蔽的狀態(tài),對(duì)當(dāng)事人的合法權(quán)益具有高度的侵害風(fēng)險(xiǎn)。應(yīng)當(dāng)加強(qiáng)對(duì)此類云取證行為的法律監(jiān)督,構(gòu)建以外部監(jiān)督為主,內(nèi)部監(jiān)督為輔的云取證監(jiān)督的體系。首先要加強(qiáng)檢察機(jī)關(guān)的外部監(jiān)督。公安機(jī)關(guān)需要對(duì)案件涉及的云數(shù)據(jù)信息進(jìn)行初步的評(píng)估,明確云取證的范圍、技術(shù)手段和取證時(shí)限,形成云取證申請(qǐng)的書面文件報(bào)檢察機(jī)關(guān)批準(zhǔn),檢察機(jī)關(guān)需要結(jié)合案件事實(shí)、取證強(qiáng)度、隱私保護(hù)等方面綜合考慮是否具有云取證的必要,依此作出是否批準(zhǔn)公安機(jī)關(guān)進(jìn)行云取證的決定,同時(shí)兼顧云取證的效率和云資源的流動(dòng)性特點(diǎn),需要對(duì)檢察機(jī)關(guān)答復(fù)的合理期限作出規(guī)定。其次,要加強(qiáng)公安機(jī)關(guān)的內(nèi)部監(jiān)督。尤其是針對(duì)PAAS和SAAS的云取證應(yīng)當(dāng)明確啟動(dòng)的程序和取證的時(shí)限[7]。可以規(guī)定云取證申請(qǐng)應(yīng)當(dāng)由縣級(jí)以上公安機(jī)關(guān)負(fù)責(zé)人審批,云取證的時(shí)間應(yīng)以兩個(gè)月為限,需要延長(zhǎng)取證期限的應(yīng)重新申報(bào)批準(zhǔn)。同時(shí),公安機(jī)關(guān)內(nèi)部也可設(shè)立專門的電子取證審核部門,專門負(fù)責(zé)包括云取證在內(nèi)的電子取證的審批和監(jiān)督,以及對(duì)電子取證引起的公民維權(quán)行為進(jìn)行專項(xiàng)處理。
《國(guó)家賠償法》第17條規(guī)定,行使偵查、檢察、審判職權(quán)的機(jī)關(guān)在造成公民人身?yè)p害時(shí),受害公民有獲得救濟(jì)的權(quán)利。按照我國(guó)的司法現(xiàn)狀,公民對(duì)公權(quán)力機(jī)關(guān)侵犯?jìng)€(gè)人權(quán)利的行為在通常情況下只能通過(guò)申請(qǐng)國(guó)家賠償獲取救濟(jì)。但是個(gè)人信息受到的侵害與人身權(quán)和財(cái)產(chǎn)權(quán)受損相比具有高度的抽象性和難以衡量性,在受到侵犯時(shí)很難獲得有效的救濟(jì)?!秶?guó)家賠償法》也僅對(duì)公民的人身權(quán)遭受司法機(jī)關(guān)侵害后提供了申請(qǐng)救濟(jì)的渠道。公民個(gè)人信息權(quán)受到侵害并不在申請(qǐng)賠償?shù)姆秶畠?nèi)。同時(shí),云數(shù)據(jù)資源具有高度的共享性,與案件無(wú)關(guān)的第三人的信息安全也極易受到不當(dāng)侵害,由于第三人并非司法行為的直接行為對(duì)象,導(dǎo)致被侵犯數(shù)據(jù)信息的第三人申請(qǐng)司法賠償?shù)闹黧w資格都難以認(rèn)定。這對(duì)保護(hù)公民個(gè)人信息來(lái)說(shuō)是極為不利的。在大數(shù)據(jù)時(shí)代,公民的個(gè)人信息往往涉及公民個(gè)人的巨大利益,通過(guò)個(gè)人信息能夠準(zhǔn)確把握個(gè)人的興趣愛好、生活工作軌跡,勾勒出個(gè)人的數(shù)字人格。為此應(yīng)當(dāng)將個(gè)人信息保護(hù)納入國(guó)家賠償?shù)姆懂?,可以借鑒美國(guó)的做法,將個(gè)人信息保護(hù)納入公民隱私權(quán)的保護(hù)范圍,規(guī)定司法機(jī)關(guān)的司法行為損害公民的隱私權(quán)時(shí),受害公民有權(quán)申請(qǐng)賠償以獲得救濟(jì)。而且應(yīng)當(dāng)考慮到云數(shù)據(jù)的高度共享性、碎片化、流動(dòng)性的特性,承認(rèn)與案件無(wú)關(guān)的第三人的申請(qǐng)賠償資格,只要是因?yàn)閭刹樾袨槎鴮?dǎo)致個(gè)人隱私權(quán)受損的主體,都有申請(qǐng)國(guó)家賠償?shù)馁Y格。
在司法實(shí)踐中,偵查機(jī)關(guān)對(duì)于偵查行為的選擇具有較大的自由選擇權(quán)。尤其是云取證這種隱蔽性極強(qiáng)的偵查行為,公安機(jī)關(guān)在取證手段、取證對(duì)象和取證范圍的選擇上有時(shí)會(huì)罔顧偵查程序的正當(dāng)性,單方面地追求破案的速度和效率而忽視了對(duì)公民權(quán)利的保護(hù)。比例原則有三方面的要求,一是采取的手段必須于法有據(jù),二是采取的手段與目的之間存在正當(dāng)性,三是通過(guò)多種手段能夠?qū)崿F(xiàn)同一目的時(shí),應(yīng)當(dāng)采用對(duì)當(dāng)事人權(quán)益損害最小的手段。首先,在偵破犯罪的過(guò)程中,偵查機(jī)關(guān)應(yīng)當(dāng)審慎選擇取證手段,要結(jié)合案件情況、犯罪手法、社會(huì)影響等因素來(lái)決定是否需要對(duì)公民的云數(shù)據(jù)進(jìn)行訪問(wèn)、提取和分析。其次要盡量采取對(duì)公民權(quán)利損害較小的取證方式,嚴(yán)格限定云數(shù)據(jù)的提取范圍,即使是針對(duì)犯罪嫌疑人的云數(shù)據(jù),也應(yīng)當(dāng)將取證范圍限定在與犯罪有關(guān)的那部分?jǐn)?shù)據(jù)中,避免對(duì)其他無(wú)關(guān)數(shù)據(jù)資源的任意挖掘[8],盡量采取不損害或者少損害公民權(quán)益的取證手段。此外,如果為偵破犯罪確有必要對(duì)與案件無(wú)關(guān)的第三人的云資源進(jìn)行調(diào)查取用時(shí),應(yīng)當(dāng)嚴(yán)格將取證范圍限制在偵破犯罪所必需的范圍之內(nèi),堅(jiān)決禁止對(duì)第三人云資源的隨意挖掘。
云取證是一種技術(shù)標(biāo)準(zhǔn)要求較高的取證方式,是云計(jì)算與傳統(tǒng)偵查行為相結(jié)合的新型偵查手段,提出了比普通電子取證更高的技術(shù)要求。如前文所述,公安機(jī)關(guān)一般難以達(dá)到云取證所要求的技術(shù)標(biāo)準(zhǔn),偵查人員雖然具有豐富的訊問(wèn)、搜查、勘驗(yàn)等傳統(tǒng)偵查取證經(jīng)驗(yàn),但在接觸到云取證等新型技術(shù)型偵查手段時(shí)由于專業(yè)技術(shù)的缺乏,往往捉襟見肘,也會(huì)對(duì)案件無(wú)從下手。雖然公安機(jī)關(guān)內(nèi)部也有具備相關(guān)技術(shù)的人員,但是存在數(shù)量少、水平低的短板。對(duì)此,一方面公安機(jī)關(guān)內(nèi)部應(yīng)當(dāng)加強(qiáng)對(duì)包括云計(jì)算技術(shù)在內(nèi)的電子取證技術(shù)的專項(xiàng)學(xué)習(xí),邀請(qǐng)專家指導(dǎo)、培訓(xùn),并定期開展技術(shù)學(xué)習(xí)考核,切實(shí)提升偵查人員獨(dú)立開展云取證的能力和水平,減少對(duì)技術(shù)型協(xié)助的依賴。另一方面要注重吸引計(jì)算機(jī)技術(shù)領(lǐng)域與法律領(lǐng)域的交叉人才,壯大公安機(jī)關(guān)內(nèi)部專業(yè)技術(shù)人才隊(duì)伍,加快形成云取證的專業(yè)化隊(duì)伍,強(qiáng)化云取證的專業(yè)性和針對(duì)性。
網(wǎng)絡(luò)時(shí)代的到來(lái),給人們的生產(chǎn)生活方式帶來(lái)了巨大的變化,公民隱私權(quán)的保護(hù)也不再局限于傳統(tǒng)物理空間的不受侵?jǐn)_,網(wǎng)絡(luò)虛擬空間的隱私權(quán)同樣要受到法律的保護(hù)??萍寂c法律相結(jié)合也是未來(lái)司法發(fā)展的重要趨勢(shì),云取證技術(shù)的出現(xiàn)和發(fā)展正是這一趨勢(shì)的體現(xiàn)。司法應(yīng)當(dāng)兼顧程序與實(shí)體的雙重正義。雖然云取證目前在個(gè)人信息保護(hù)方面仍有欠缺,即使道路曲折,但是前途光明。隨著云計(jì)算技術(shù)的發(fā)展與應(yīng)用的不斷擴(kuò)大,云取證將在偵破犯罪中發(fā)揮越來(lái)越大的作用,云取證的程序和方式也會(huì)越來(lái)越成熟,越來(lái)越完善。