引言

在当前刑事诉讼法框架下，侦查机关获取证据材料主要通过两类方式进行：一类是自行收集，另一类是向他人调取。1其中，自行收集涉及侦查机关与侦查相对人的直接接触，公私之间的冲突与对抗最为明显，是现有法律规定规制的重点。相对而言，调取则多以证据为第三方所控制或占有为前提，主要通过第三方间接获取相关证据材料，从而避开与侦查相对人的直接冲突，因此往往被视为是任意性侦查措施而较少受到关注，其任意性尤其典型地体现在公安、司法机关概括性地将调取措施设定为立案前可以采取的“不限制被调查对象人身、财产权利”的措施。2

在网络信息技术与社会高度融合的背景下，由于侦查所需电子数据广泛地由网络信息业者占有或控制，办案机关向其调取用户个人信息成为一项普遍而重要的侦查措施。2016年“两高一部”《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(下文简称《电子数据规定》)第13条单独规定了调取电子数据措施，2019年公安部《公安机关办理刑事案件电子数据取证规则》(下文简称《电子取证规则》)更将其明确列为收集、提取电子数据的5种措施之一。

诚然，从网络空间及数据跨地域流动、分散分布等特征来看，这种调取措施具有必要性。但调取的任意性和泛化已经引发一些担忧，其核心在于信息调取措施是否会架空刑事诉讼的人权保障机制，不当干预公民的隐私及个人信息相关权利。在跨境取证的场景中，这一问题同样是不同国家和地区立法冲突的重点，并经常演变为网络信息业者的合规困境。

随着个人信息保护制度的不断强化和完善，向网络信息业者调取用户信息已然难以单纯地被定性为任意性侦查措施，3而是需要与用户信息所承载的个人权益相适应，并在此基础上划定调取措施的边界。4这种边界的划定一方面需要考虑网络信息技术对于传统侦查措施造成的现实障碍，并在此基础上化解打击犯罪的困境；另一方面则需要确保相关措施的适用处于刑事诉讼制度保障公民基本权利的底线之上。两个要素背后反映出的仍然是公民权利和国家权力的互动关系，两者之间应当在遵循刑事司法基本逻辑的前提下，依照比例原则形成动态平衡。5

本文正是由此出发，试图通过分析向网络信息业者调取用户信息的现状和问题成因，以探索侦查取证需求和个人信息保护之间的平衡路径。具体而言包括4个部分：第一部分集中探讨侦查机关向网络信息业者调取用户个人信息的主要动因，并揭示该措施的技术便宜性和规范便宜性；第二部分藉由以上两个便宜性，进一步探讨该调取措施对公民权利的干预，这种干预性来源于调取数据过程中的两个“非自愿性”,即用户向网络信息业者转移个人信息的非自愿性，以及网络信息业者向侦查机关转移用户个人信息的非自愿性；第三部分由两个非自愿性延伸出调取个人信息中的现实障碍；第四部分试图矫正调取措施的任意性，并通过具体的程序性构建，使其与个人信息保护之间达至平衡。

一、办案机关向网络信息业者调取信息的动因

基于打击犯罪的目的，公安、司法机关应当全面、充分地收集与案件相关的各种证据材料。我国刑事诉讼法一方面要求公安、司法机关了解案情并要求与案件有关的公民提供证据或协助调查，另一方面也规定了调取相对人如实提供证据的义务。对于这一义务，现有刑事诉讼规则并未区分证据材料的来源和类型，也未区分取证对象的身份；此外，除不受强迫自证其罪原则以及辩护律师对于执业过程中知晓的犯罪事实有权保密以外，刑事诉讼法亦未设置该义务的例外规定。当然，刑事诉讼法并非准许办案人员无限制地收集、调取证据，其客体应当符合刑诉法关于“证据”之定义，即限于“能够用于证明案件事实”的材料。

从这个角度讲，如果网络信息业者知晓与案件有关的材料，那么其顺理成章地负有如实提供证据的义务。至于材料是否涉及国家秘密、商业秘密或个人隐私，则与是否负担该义务无关。但近些年来，向网络信息业者调取用户个人信息开始引发越来越多的关注和争议，特别是在国际层面，出现了“微软爱尔兰案”“雅虎比利时案”等一系列代表性事件，刑事执法机关与网络信息业者就可以获取哪些数据、获取多少数据、通过何种方式获取这些数据、获取数据后如何处理等问题产生了直接冲突。

这些冲突的背后，反映的是刑事执法机关向网络信息业者调取数据的一种扩张趋势。之所以会出现这种趋势，一方面源于技术便宜性，即相较于侦查机关而言，网络信息业者在数据控制和处理能力方面有显著优势；另一方面也源自规则便宜性，即通过向网络信息业者调取证据可以规避其他取证方式中可能面临的法律障碍。以下分别从这两方面进行探讨：

(一)技术便宜性

向网络信息业者调取个人信息首先源自其技术便宜性，背后反映出的是网络信息技术与社会生活深度融合背景下的数据分布和控制特征。具体而言，这种便宜性主要体现在信息控制和信息应用两个层面：

就信息控制层面而言，社会整体数字化使得数据向网络信息业者汇聚，并形成其信息占有优势。当前社会的一个显著特征是，无论是私人生活还是国家治理，其数字化、智能化的演进均与各种类型的网络信息服务紧密相连，后者已然嵌入到现代社会的治理之中。在此背景下，信息与信息主体相分离，信息控制权由信息主体向网络信息业者转移，个人对于自身信息的控制能力持续弱化。这种转移呈现出以下两个方面的特征：第一个特征是非结构化数据的汇集。网络信息服务的多样化和数据交换关系的复杂化产生大量非结构化数据，在大数据分析的驱动下这些非结构化的数据被网络信息业者广泛收集、分析和利用，从而可以解释信息主体的自身特征、行为模式和社会关系。第二个特征是动态数据的持续汇集。依托网络信息服务本身的持续性和用户粘合度，网络信息业者对用户信息进行持续收集和获取是开展业务、满足用户需求和提高服务效益的重要途径，6在此基础上形成“历史数据溯源—即时数据追踪—未来数据预测”为一体的数据占有和分析链条。

就信息应用层面而言，网络信息服务与新兴技术的粘合度较高，从而形成网络信息业者在数据分析、应用方面的优势。相对于侦查机关，网络信息业者更了解自身业务所采用的技术特点、占用或控制的用户数据类型、分布状况和数据状态，进而能够更为高效和准确地收集相关数据。同时，网络信息业者基于其采用的技术架构，更容易确定与案件相关的数据类型和体量。实践中，有些数据甚至只能通过网络信息业者获取，例如在犯罪嫌疑人身份不明的情况下，唯有网络服务提供者能够掌握注册人信息、IP地址等可以用于识别身份的数据。这在涉及网络电信诈骗等案件中尤为常见，而我国国内网络信息业者愈发强化的协助执法义务，同样反映出这一趋势。7

(二)规则便宜性

传统刑事诉讼法体系的规制重心主要在于公权力行为，在保障公民基本权利的底线之上设置合比例的打击犯罪措施，其遵循的物理场域的规则设计思路与网络空间和数据执法需求存在错位。执法机关通过向网络信息业者调取数据，一定程度上可以规避这种错位所造成的障碍，具体体现在以下三个方面：

首先，通过向网络信息业者取证化解管辖权障碍。在物理场域，传统犯罪往往具有明确的发生地，犯罪分子多需要出现在犯罪现场，相关证据也围绕犯罪行为形成地域上的集中分布。8但在网络空间，犯罪分子与犯罪行为、犯罪结果之间高度分散，执法机关限于地域管辖权难以有效开展犯罪追踪和证据收集。相较于执法机关，网络信息业者基于其所开展的业务活动，具有三方面的信息地域优势：第一，网络信息服务和其所依托的技术多具有明显的全球化特征，例如微软在全球100多个国家和地区设置了云服务器，用以提升网络信息服务质量和效率。第二，为适应互联网经济发展的内在需求，相对于执法行为面临的严格地域限制，商业行为往往在规范层面较为灵活，例如欧盟《通用数据保护条例》(GDPR)、亚太经合组织的《隐私保护框架》(Privacy Protection Framework)和《跨境隐私规则》(Cross Border Privacy Rules)等区域性数据和隐私保护机制均在开篇即强调，其目的是促进而非限制数据的健康流动。第三，基于多地区开展业务的需要，网络信息业者往往对于调和不同国家或地区之间法律冲突更为敏感，较于执法机关在设计合规策略方面有较强的动力和灵活性。特别是在网络空间治理过程中不断强化网络信息业者法律责任的背景下，合规要求已经逐步深入刑事司法领域，构成网络信息业者整体合规框架的重要组成部分。

其次，通过向网络信息业者取证化解强制侦查措施障碍。强制侦查与任意侦查分野的核心在于公民基本权利的处分是否基于其同意。强制侦查因其实施对于公民意愿的违反，立法往往对其设置更为严格的限制。就信息而言，信息主体在其上享有的个人信息受法律保护等相关利益，可能会因侦查人员直接向其调取而受到干预，从而使侦查措施本身具有强制性，进而需要满足相应的实体和程序要件。相反地，如果向网络信息业者取证，则有可能绕开信息主体的许可而获取信息，从而规避强制性侦查措施的限制条件。近些年来美国围绕宪法第四修正案中隐私权保护的“第三人例外”条款的争议，反映出的即是这种侦查策略，即以信息主体将数据自愿披露给网络服务提供者为由，启动第三人例外条款，从而避免令状制度对于取证行为的限制。9某种程度上，2016年最高人民法院、最高人民检察院、公安部出台的《电子数据规定》和2019年公安部《电子取证规则》将向网络信息业者取证定义为“调取数据”这一任意性侦查措施，也反映出类似的思路。10

再次，通过向网络信息业者取证化解强迫自证其罪障碍。尽管在网络信息环境下，信息主体对于数据的垄断控制被削弱，但其仍然是主要的数据占有者之一，这一点对于个人信息而言尤为明显。例如在针对手机取证的场合，被指控人往往控制着手机及其内部应用软件的账户和密码，通过获取该账户信息，侦查人员可以进一步获取手机内的相关电子数据。问题在于，在刑事诉讼中，被指控人一方面在实践中存在不配合刑事侦查的情形，另一方面立法者囿于不得强迫自证其罪原则，亦不应对被指控人强加配合义务。11此时，通过向网络信息业者调取数据，实际上绕开了被指控人不受强迫自证其罪的法律障碍，并同时能够保证取证效果。

二、调取中个人信息保护的失衡

结合技术便宜性和规则便宜性，向网络信息业者调取个人信息逐渐成为侦查取证的常规化操作。这一方面是回应网络信息技术革命的必然产物，但另一方面也引发侦查权规避刑事诉讼规则而过度扩张的隐忧。这种隐忧主要源于“信息主体—网络信息业者—侦查机关”这一信息传递链条中的两个非自愿性：其一是信息主体向网络信息业者提供个人信息的非自愿性；其二是网络信息业者向侦查机关提供用户信息的非自愿性。前者源自网络信息技术与社会生活紧密结合的现实状况，后者则主要源自相关法律规定设置的协助义务。

(一)个人信息向网络信息业者转移的非自愿性

在网络信息革命之下，信息主体根据法律所享有的信息权利不断扩张，但这与该主体实际具有的权利能力不断弱化之间存在反差。就前者而言，可以看到的是，近些年世界范围广泛出现了各种类型的个人信息保护制度探索，其中欧盟《通用数据保护条例》又被称为“史上最严数据保护规定”。在我国，《网络安全法》系统建立起个人信息保护的总体框架，明确了信息主体所享有的重要权利；2020年正式通过的《民法典》除总则以外，在人格权编专门设置了隐私权和个人信息保护专章，进一步强化了个人信息的权利体系；此外，《个人信息保护法》也已经正式纳入立法规划。与个人信息权利确认和保护不断提升形成对比的是，信息主体控制和保护自身信息权利的能力则在不断弱化；信息主体将个人信息交给网络信息业者以进行日常生活，是网络信息革命之下社会生活转型的必然结果，其与信息主体自身的意愿关联甚少。这种整体社会生活转型之下的个人信息对外授权的非自愿性主要体现在以下两个方面：

首先，信息主体缺乏对个人信息被收集和处理的实质性明知。这并非意味着在形式意义上，网络信息业者等第三方没有履行其用户告知义务。相反地，为适应日益复杂的个人信息保护规则体系，网络信息业者也已经发展出复杂且细致的隐私保护协议，以尽可能全面履行其告知义务。但是，管理隐私信息是一项巨大、复杂且持续的工程，并且该工程无法综合性地完成。12网络信息业者的隐私保护规则变动频繁、技术性强、涉及内容繁杂，要求用户充分理解每一份隐私保护协议，明确自己所享有的数据权利，并就同意的对象形成清晰的认知，其本身就不具有可行性，此时个人信息保护中的“知情同意”规则只能流于形式。13

基于此，许多学者提出了化解知情同意原则现实困境的诸多方案，例如引入“弱同意”概念、14建立基于信息分类和场景化风险评估的分层同意、15特定条件下放宽同意方式等。16这些变通思路也从侧面反映了用户实质知情同意的困难。也正是在这个意义上，有研究指出，规则上设置更多的用户控制并不意味着更高程度的用户隐私保护；17美国法与计算机科学专家艾瑞·伊斯拉·瓦尔德曼(Ari Ezra Waldman)通过观察个人信息保护领域法律的内生性特征(legal endogeneity),认为企业对于个人信息保护规则的合规应对可能反噬个人信息保护的初衷，并最终可能演变为“为合规而合规”。18

其次，即便信息主体能够实质性理解隐私保护协议的内容，也不意味着其可以避免个人信息控制权的对外移转。换言之，数据的对外授权已经成为网络信息社会的内生性特征，这种特征具体体现在三个层面：第一，就特定类型的网络信息服务而言，提供必要的个人信息是获得相关服务的前提，例如提供实时地图服务就不可避免地需要采集位置信息。第二，网络信息服务越来越多呈现出交叉特征，使得需要收集的个人信息多元化和复杂化，例如三星推出的社交冰箱就同时兼具了传统冰箱和社交功能，并试图通过冰箱内的物品和使用方式来分析用户的个性特征。第三，随着智慧家居的不断扩展，建立在个性化基础上的智能服务需要以更加复杂和广泛的数据分析为基础，这一点在现在越来越多的智能家居机器人中表现得尤为明显，以至于已经出现了相关案例，在警方无法找到任何目击证人的情况下，试图向亚马逊的家居机器人Alexa取证。19

在以上两个因素的共同作用之下，信息主体是否将个人信息的控制权转移给网络信息业者，并不能真正归属于其个人意愿。也正是在这个意义上，有学者将“隐私悖论”(privacy paradox)称为虚构的概念。20隐私悖论描述的是这样一种状况：一方面个人表现出对隐私的整体价值的重视，另一方面在处分涉隐私信息时却较为随意。但事实上，从以上两个方面来看，隐私悖论反映的并非是个人的矛盾心态；相反它恰恰体现了信息主体对于至关重要的个人信息缺乏有效的控制能力的现状。

从这个角度来讲，信息主体将个人信息转移给网络信息业者并授权其控制或处理，并不意味着其放弃这些个人信息之上所承载的相关权益。这是网络信息业者保护用户个人信息各项法律义务的基础，也是划定国家公权力边界、评价具体执法行为是否符合比例原则的前提。

这里需要探讨的一个相关问题是，信息主体在公开网站上主动发布或授权他人发布的个人信息是否仍然受到法律保护。对此可以确定的是，就用户的隐私而言，一旦由其主动自愿公开，则丧失了“不愿为他人知晓”这一私密性属性，此时便不再适用关于隐私保护的相关规定，对此类信息的收集、处理行为也不构成对隐私权的侵犯。但是，就非隐私的个人信息，以及隐私公开后转化为普通个人信息的情形而言，法律所保护的重点在于信息自决权，即该信息的收集和处理不应违反信息主体的意愿，21其核心在于个人自治而非生活安宁。

问题在于，信息主体在公共网络上公开或授权公开的个人信息，是否可以视为信息自决权的行使，即放弃对该个人信息的控制权和支配权。对此，刑事实体法和程序法在实践中存在差异。从实体法的角度来看，现有判例多认为即便是在公开网络上发布的个人信息，仍然属于法律保护的范围，因此非经信息主体同意针对此类信息的收集行为，仍然可能构成《刑法》规定的“侵犯公民个人信息罪”。22但是从程序法角度来看，《电子取证规则》第23条直接允许对公开发布的电子数据进行网络在线提取，侦查实践中多认定此种措施为任意性侦查措施。两者无疑在思路上存在冲突。

有学者在探讨实体法中个人信息保护的范围时提出，对于个人信息处理的合理性判断应当取决于“引发的影响能否为用户所接受，或是否符合用户的‘合理预期’”。23该观点一定程度上可以调和实体法与程序法的冲突，即针对信息主体在公共网络上主动或授权公开的个人信息，其尽管仍然应受法律保护，但公开本身可视为是自决权的行使，从而证成收集、处理此类信息的弱权利干预性，证成任意性侦查措施的合理性。

(二)网络信息业者协助侦查的非自愿性

在刑事证据调取语境下，与个人信息由信息主体向网络信息业者转移的非自愿性相承接的，是网络信息业者协助侦查的非自愿性。具体而言，这种非自愿性主要体现在以下两个方面：

一方面，在刑事侦查制度框架下，调取措施与网络信息业者的主观意愿无关。《刑事诉讼法》第54条第1款原则性地规定了单位和个人在公检法调取证据过程中如实提供证据的义务。同时第52条也授权公检法吸收了解案情的公民协助调查。在现有法律框架下，单位或个人的协助调取义务具有以下三个特征：第一，该义务与证据原始来源的合法性或正当性无关，即无论该单位或个人以何种方式获得该证据，均不影响其配合调取的法律义务。第二，与证人作证不同，配合调取义务是无偿履行，对于履行义务中所产生的费用，法律并未规定相应的补偿机制。第三，作为任意性措施，调取措施的实施门槛较低，仅需办案部门负责人批准开具《调取证据通知书》即可。这些特征同样存在于向网络信息业者调取个人信息的场合之中，例如《网络安全法》第28条也规定了网络运营者为侦查犯罪活动提供技术支持和协助的义务，并规定违反该协助义务可能引发行政处罚(第69条)。

另一方面，在个人信息保护制度的总体框架中，调取措施与信息主体的主观意愿无关。根据《网络安全法》的相关规定，网络运营者收集和处理个人信息有三项正当性基础：第一是基于信息主体的同意(第42条);第二是个人信息经处理无法识别特定个人且不能复原(第42条);第三是基于国家安全和犯罪侦查的需要(第28条)。换言之，刑事侦查构成信息主体“知情同意”原则的例外，网络信息业者在向侦查机关提供其所占有或控制的个人信息时，不受信息主体主观意愿制约。与之类似的是，2020年新修订的《信息技术安全个人信息安全规范》(下文简称《规范》)明确规定，在涉及刑事侦查、起诉、审判和判决执行相关的事项中，个人信息控制者收集、使用、共享、转让、公开披露个人信息无需信息主体同意或授权，并且可以不响应信息主体的请求。

基于调取措施本身的非自愿性特征，在信息取证领域，该措施呈现出的适用范围广、门槛低、强制性高的特征，具体表现在以下三个方面：

首先，调取不区分信息类型。总结我国当前各种涉及个人信息保护的法律规定，现有规则大致存在两种分类方式：第一种是区分一般个人信息和隐私信息；第二种是区分一般个人信息和敏感信息。其中，前一种分类为《民法典》人格权编所采用，隐私的核心在于“私生活安宁”和“私密性”,其与个人信息中的“私密信息”存在交叉；而后一种则广泛存在于立法、司法实践和行业自律规定中。242020年《规范》将“个人敏感信息”定义为“一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息”,25并明确将身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等包含在内。司法实践中，以上两种分类在法院认知上存在交叉。例如在“淘宝(中国)软件有限公司诉安徽美景信息科技有限公司不正当竞争纠纷案”中，法院认为痕迹信息与标签信息包含涉及用户个人偏好等敏感信息，该信息与用户的个人身份信息相结合，会暴露个人隐私。26但实际上，敏感信息和隐私信息并非属于同一分类体系。其中，敏感信息关注的重点并非在于信息是否公开以及是否侵犯生活安宁，而在于公开是否可控和安全。无论采用何种分类，其背后的共识是，相对于一般个人信息，敏感信息和隐私信息之于公民私领域的关涉度更高，针对此二类信息的收集和处理对于公民基本权利的侵犯性更强，因此需要对其区别对待。反观当前刑事诉讼法对于调取措施的规定，其任意性侦查措施的定性本身就未将公民享有的隐私和个人信息权益纳入考量范围，更毋庸提区分不同类型的信息并匹配不同强度的侦查措施。

其次，调取不区分信息状态。这里所说的信息状态主要是静态信息与动态信息，其中静态信息主要针对的是网络信息业者在调证时已经存留的信息，其多为相应行政法规要求或业务需求下信息存留的延伸；而动态信息则指向的是未来一段时间的信息跟踪和持续调取，更多地基于侦查活动的个案具体要求，并且以个案创设的信息存留义务为前提。27从当前电子数据调取相关规定来看，调取规定并不区分以上两种情形；而其他针对电子数据的取证措施又不涉及动态数据留存，也不属于公安部《电子取证规则》中“冻结电子数据”适用的三种主要情形，因此此处实际上是立法空白区。需要注意的是，如果对于信息的动态存留和调取涉及行踪、通信或日常生活的监听或监控，则可能构成技术侦查。28

再次，调取不区分信息主体。尽管在向网络信息业者调取信息时，侦查人员主要针对的是犯罪嫌疑人，但其中也可能涉及被害人等其他涉案人员。刑事侦查措施的强制性多针对的是前者，例如强制人身检查只能适用于犯罪嫌疑人而不能适用于被害人。相应地，刑事诉讼法提供给以上两类主体的程序性保障亦存在差异。但是，这些差异并未体现在当前的调取规则之中。

三、两个非自愿性下调取的现实障碍

在“信息主体—网络信息业者—侦查机关”的个人信息转移链条中，两次转移的非自愿性本身并非问题，关键在于现有规则缺陷使得调取措施在实践运行过程中面临诸多障碍，集中体现在三个方面：一是网络信息业者面临的合规困境；二是侦查成本向网络信息业者的转移；三是侦查机关与网络信息业者的认知错位。

(一)企业合规障碍

侦查机关在向网络信息业者调取个人信息的过程中，网络信息业者扮演着信息中枢的角色，同时也是各项相关法律义务的汇集点。一方面，网络信息业者承担着保护用户个人信息的义务，个人信息保护制度通过设置“知情同意”“最少收集”“合目的性”等原则，限制网络信息业者收集和使用个人信息，其中也包括向第三方提供个人信息的行为。另一方面，网络信息业者同时承担着尽职协助侦查机关获取案件所需数据的义务，并且这种义务并不限于正式立案之后，还可能向立案前阶段延伸。例如2014年《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》就已经专门规定了初查阶段的犯罪线索获取，这些规定也延续到之后的2016年《电子数据规定》和2018年《电子取证规则》之中。

网络信息业者所承担的双重义务并非总是能够兼容，二者间相互关系与其自身经营策略和外部政策和制度环境密切相关。29总结当前司法实践中互联网企业与公安机关互动的实际情况，两种义务的冲突可以归纳为形式和实质两个维度。

形式维度上的义务冲突主要体现为直接的法律规定冲突。此类冲突集中体现在网络信息业者开展跨境业务的过程中，其业务的国际性导致多国或区域规则的重叠适用。由于不同国家或地区对于个人信息保护程度、数据跨境流动和本地化要求、具体数字侦查措施等方面的规定存在差异，这种重叠适用可能直接形成企业的合规困境。例如早在2008年，欧洲人权法院的K.U.许芳兰(K.U. v Finland)一案就直接涉及侦查机关调取用户通信数据与网络平台保护用户个人信息之间的立法矛盾，该矛盾最终通过芬兰修改国内法得以解决。30 2015年，微软员工为遵守美国禁止合作的规定，拒绝遵守巴西执法机关的数据披露要求，进而被巴西政府逮捕。312019年我国招商银行、交通银行和浦发银行在美国面临了类似的困境。在该案中，美国法院基于犯罪侦查需求，要求三家中资银行提供指定客户的账户资金材料，三家银行以该协助违反中国法律为由拒绝合作，美国法院认定该行为构成藐视法庭罪，进而对三家银行施加高达每日五万美元的罚金。32

实质维度上的义务冲突并非直接体现为规则差异，而是源自法律规定不明确的情况下，实践操作因处于法律灰色地带而可能引发法律不同价值间的冲突。在中国当前的刑事诉讼法律框架下，数据调取仍然适用的是传统物理逻辑下的调取规则，这就形成向网络信息业者调取数据时的两个不确定性：第一是调取措施对基本权利干预的不确定性，典型体现在犯罪初查阶段。原则上，初查阶段侦查机关不能采用限制初查对象人身权利的措施。鉴于刑法将侵犯公民个人信息罪放置在第四章“侵犯公民人身权利、民主权利”之下，而《民法典》又明确将个人信息纳入人格权保护体系之中，调取公民个人信息很难再被认定为“不限制人身权利”而适用于立案前阶段，同时也难以被继续定性为任意性侦查措施。第二是调取对象和范围的不确定性。从现有规定来看，调取措施的唯一实质性限制在于，调取的对象需要涉及有罪或无罪及犯罪情节轻重，即调取对象应至少与案件事实相关。但是在大数据应用背景下，这种相关性被大幅度冲淡，进而难以有效限制数据调取范围。33

(二)取证成本障碍

侦查取证存在执法成本，不仅关系到单个证据的及时保全和获取，还直接影响打击犯罪的最终成效。在向网络信息业者调取用户个人信息的过程中，侦查机关和企业双方面临着较高的执法和协助执法成本，进一步构成调取的实际障碍。

从侦查机关的角度来看，这种执法成本一方面源于信息取证的范围判断，其与上文提及的侦查取证行为相关性在数字语境下的评价困境紧密相关，这也一定程度上促使侦查机关向网络信息业者寻求信息收集和分析支持。另一方面，信息调取的高成本也源于物理逻辑基础上建构的取证规则无法满足数字取证的需求。这种规则与实践之间的错位主要基于以下两个原因产生：

一是网络空间的弱地域性使得跨区域信息调取成为常态。公安机关对犯罪案件的管辖以犯罪地管辖为主，辅之以其他补充标准。根据公安部《规定》,当案件涉及向本辖区外单位或个人取证时，则主要通过办案协作的方式进行，或者由本机关进行、当地公安机关协助，或者直接委托当地公安机关代为执行(第346条)。渉网案件的协助程序涉及多项审批环节，往往还需要当地网安部门的协助，整体耗时较长。在侦查人员需要亲赴外地取证的场合，还会产生至少两名侦查人员的差旅费用和时间成本。传统物理场域中，犯罪证据材料的分布与犯罪地通常高度重合，34因此需要跨区域取证的情形相对较少，异地协作的成本尚处于可接受的范围。但在网络空间中，这种重合度被打破，数据的异地分布越来越频繁地出现在普通案件之中，并且伴随数据资源向几大互联网企业巨头的汇集而进一步凸显。此时，传统异地协作机制的复杂性就难以有效满足网络数据取证的效率需求。

二是调取方式和途径障碍。尽管线上调取能够提高调取效率，但当前信息取证仍然主要通过线下方式进行。这主要因为线上调取存在以下两方面的困难：一方面，线上调取难以准确识别侦查人员身份，即侦查人员如果直接通过网络向企业发送调取通知书，则无论该侦查人员身份的真实性还是调取文书的真实性，企业均难以准确、高效地判断。此时如果出现伪造取证通知书情形，则可能造成用户个人信息泄露，同时也可能造成犯罪证据损毁、侦查秘密泄露等妨碍犯罪侦查的情形。另一方面，在线调取的网络和数据安全性存在隐忧，这不仅在于信息网络基础设施安全情况，还在于调取数据涉及公安机关内外网衔接问题。在调取数据对象是中小型互联网企业时，以上两方面困难则更为突出。

从网络信息业者的角度来看，协助侦查机关调取用户个人信息本身也会给网络信息业者增加相应的负担。这种负担一方面源自网络信息技术在犯罪中的广泛应用，进而导致侦查调取需求的大幅度提升；35另一方面则来自侦查机关对于所需调取信息的范围的不确定，即双方在能够证明案件事实的信息这一问题上可能存在认知差异。大型互联网企业在汇集信息的同时，也成为侦查调取信息的重要对象，单纯应对调取请求、进行数据筛选和反馈本身就已经形成一定的运营成本。对中小型网络信息企业而言，其协助执法的成本不仅源于调取请求本身，还在于其内部协助执法的机制和规则不成熟。正是基于该考量，当网络犯罪《布达佩斯公约第二附加议定书(草案)》对外征求意见时，欧洲网络服务提供者协会、奥地利网络服务者协会等组织均提出应当对中小型网络服务提供者设置协助义务的例外或予以限缩。36

在此背景下，我们可以观察到国内两种实践上的应对方式：第一种是由主要互联网企业所在地网安部门汇集异地数据调取请求，进行审查并对接该企业协助执法部门。这种做法一定程度上降低了分散调取的执法成本，但同时也产生了不同地区或侦查机关异地协助调取请求在排序和执行上的差异。第二种应对方式是以执法机关为核心服务对象的数据中介服务的产生，即一方面有偿汇集其他中小型互联网企业数据，另一方面以业务形式有偿向公安机关等执法部门提供数据和数据分析服务。这种做法事实上将无偿数据调取转变为有偿，是将企业的数据调取负担转移给办案机关。

(三)认知错位障碍

向网络信息业者调取个人信息的前提是侦查机关与网络信息业者就信息类型、信息状态、收集程序、取证范围、取证目的与手段的契合性等问题形成基本共识。但在司法实践中，两者对于法律和技术的认知并非完全匹配，以致于双方无法有效判断和评估取证的实际要求和效果。研究表明，网络信息业者是否协助执法机关提取信息，往往取决于多个因素，例如这种披露是强制性的还是基于自愿的、服务是否面向公众、服务的类型是电子通信服务还是远程计算服务、要求提供的数据是静态存储的还是动态传输中的、收集对象是内容数据还是非内容数据。37具体而言，双方的认知错位集中体现在概念、技术、机制三个方面：

概念认知方面的错位主要体现在数据分类上，不同类型的个人信息匹配不同类型和强度的处理行为。具体到侦查领域，当侦查行为干预的是构成公民重大基本权利的数据时，基于比例原则的基本要求，立法应当对其设置更为严格的限制。考察域外立法，立法者在规制信息取证时，便捷性的措施多针对敏感性较低的非内容数据。例如欧洲刑警组织在2019年的调研报告中指出，在针对网络服务提供者的直接取证过程中，以及在紧急情况下要求网络服务提供者自愿披露数据的过程中，执法机关最常调取的是基本的注册人数据，其次是交互数据，调取最少的是内容数据。38由此延伸分析，个人信息类型的划分将直接影响网络信息业者协助执法义务的范围。但在司法实践中，侦查机关与网络信息业者对于数据分类的理解并非一致。例如网络犯罪《布达佩斯公约第二附加议定书(草案)》授权执法机关直接向网络服务提供者调取境外存储的注册人信息，并将IP地址纳入其范围。欧盟网络服务提供者协会等组织提出反对意见，认为相对于基本的注册人信息，IP地址对于公民基本权利的干预性更强。39基于类似的理由，欧洲人权法院曾在2018年的内贝迪克诉斯洛文尼亚(Benedik v. Slovenia)案40中明确要求区分注册人信息和动态IP地址，并要求警察在获取后者时必须有法院的令状许可。

技术认知错位主要源于网络信息业者采用的数据处理和管理技术的差异。实践中，取证对象可能因为提供服务的具体形式和运营模式所限，无法按照执法机关的要求调取相关数据。以云服务为例，其服务类型可以大致划分为云软件服务(SaaS)、云平台服务(PaaS)和云架构服务(IaaS)三类。在不同的服务架构之下，同一网络信息业者的数据控制能力存在差异，更毋庸提实践中存在的多种服务架构相混合的情形。41

在各类网络服务特别是通信服务中，通过加密和定期销毁保护用户通信秘密和隐私是常规做法，而不同网络信息业者对用户数据的加密强弱或存储时间长短差异较大，意味着即便针对同类数据，不同信息业者协助执法的程度亦会有所不同。例如即时通讯服务提供者沃茨阿普采用的是用户端对用户端的通信加密模式，其自身无法直接获取和对外提供相关内容数据。42与之相类似的，推特由于其服务性质，对于数据的存储期限不一，自发布《透明度报告》以来，其对于执法机关调取账户信息请求的执行率始终在50%至60%之间。43苹果公司对iOS 8.0及之后的版本提高了保密层级，而苹果公司本身不持有加密密钥，因此无法应执法机关要求提供加密数据。2020年年初，苹果公司再次拒绝在个案中就其加密服务为刑事执法机关开设后门，一方面这种后门设置将需要调整iOS系统进而影响所有用户，另一方面后门一旦存在，将不可避免地为犯罪分子所利用。44

认知错位聚焦于双方的协作机制。由于缺乏统一的规则或指引，网络信息业者配合侦查机关调取个人信息的机制差异较大，尤其典型地反映在三个方面：其一是可获取的数据和协助范围；其二是联络机制和申请方式；其三是数据控制者的内部审查机制。

其一，就可获取的信息和协助范围而言，侦查机关是否确知网络信息业者实际掌握的信息系类型和数量，将直接影响调取数据命令的执行率。以微软公司为例，2013年至2019年间，在微软公司收到的所有数据调取请求中，“未找到相关数据”的比例一直徘徊在15%到18%之间，2019年上半年这一数字更是高达26.76%。45这一比率也受到数据控制者对请求的合理性和合法性评估的影响。例如2019年上半年，苹果公司全部或部分拒绝了来自全球425项关于用户账户的执法请求，原因之一在于这些请求不够明确或涉及数据范围过广。46

其二，就双方的联络机制和申请方式而言，并非所有网络信息业者均设立统一的面向执法机关的联络点，具体联络方式也多种多样。根据欧洲刑警组织的调研报告，多数网络服务提供者倾向于通过电子邮件方式接受和处理执法协助请求。47少数公司建立了统一的在线申请系统，例如谷歌和推特。即便统一使用电子邮件，不同数据控制者的具体要求也存在差异，例如苹果公司针对美国以外的政府和执法机关的信息请求设置了统一的联络邮箱，制定了《政府和执法机构信息请求模板》,并要求相关请求必须通过政府或执法机构的官方电子邮件发送。48

其三，就配合信息调取的内部审查机制而言，不同网络信息业者多制定各自的内部审查标准和规则，这些规则在不一致的情况下也有可能降低协助程度。例如苹果公司针对美国境外的政府和执法机构的《法律程序指南》提出了请求是否有有效的法律依据、请求是否不明确、不恰当或过于宽泛等审查标准。49推特则详细列举了执法机关调取数据提供令状所应当包含的多项内容。50在执法机构所在国有明确法律依据，或者执法机构所在国与网络信息业者所在国有明确的互助协议的情况下，这种内部审查相对容易；但在缺乏此类依据的情况下，则会降低内部审查的效率。此外，是否具备有效且明确的法律依据，不仅影响数据控制者的配合率，还会影响后续具体的执行方式。例如微软和苹果原则上都会将协助执法的事实通知相关用户，除非有合法依据禁止通知或此类通知可能造成严重后果。

四、个人信息调取的程序性规制

向网络信息业者调取用户个人信息同时兼具便宜性和非自愿性，在规则不明和缺乏合理规制的情况下，这种侦查取证措施有着强烈的扩张倾向，并形成实践运行中的诸多障碍。这些障碍的化解需要建立在以下两个认知前提之上：第一，信息主体将个人信息提供给网络信息业者并不意味着放弃其所享有的相关权益。第二，向网络信息业者调取个人信息的行为并不因为使用了“调取”一词而被天然认定为任意性侦查措施；是否属于任意性措施取决于目标数据所承载的公民权益。在此基础上，对网络信息业者调取用户个人信息的侦查措施应当从以下四个方面加以规制：

(一)基于信息类型的调取措施分层

调取措施分层制约的前提，是将个人信息保护中的信息分类与侦查措施的强制性相对应。如前所述，当前国内存在“隐私与非隐私”“敏感与非敏感”这两种主要信息分类方式。其中，隐私的设置本身天然带有划分公私领域、进而限定公权力行使范围的属性，基于权利主体“不欲为他人知晓”的内在要素，51侦查权在侵入隐私时必然带有强制性，这也可以解释为什么针对私人空间的搜查是强制性侦查措施，而针对公共空间的勘验一般被认为是任意性侦查措施。就通信信息而言，其之所以受到《宪法》的重点关注，在于其是个人思想之于社会关系的最直接外化，是在一个社会中个人思想自由进而人格自由的基础。基于尼尔·理查兹(Neil Richards)提出的“智力隐私”(intellectual privacy)的概念框架，52在思想自由层面，通信自由和通信秘密不仅属于隐私信息，而且属于其最为核心的部分。在此基础上，侦查人员凡向网络信息业者调取公民隐私信息的，其调取措施均应当构成强制性侦查措施，不得在立案之前进行，并应当采取与搜查相类似强度的程序性规制措施。

相对而言，个人信息保护的逻辑起点在于使用，关注点并非是否为他人知晓，而是是否为他人正当、合理地收集、使用。在个人信息项下进一步区分出“敏感信息”的概念，同样基于相同的逻辑起点，即“敏感信息”之所以敏感，不在于是否私密和不愿为他人知晓，而在于其在收集、处理时需更加谨慎，避免泄露之后损害个人重要权益。例如英国2018年《数据保护法》在规定执法机关调取敏感数据时，依然以必要性作为其正当性依据，但相对于非敏感数据，附加了“数据控制者建立适当安全保障政策”这一条件。53

如前所述，个人信息之所以值得保护，在于其所承载的信息自决权，而自决权的强弱依信息行为的不同而不同，这也是目前域外立法中时常区分“注册人信息”(subscriber information)和“交互信息”(traffic data)的原因。其中，注册人信息是个人获取网络信息服务的前提和必要条件，在网络信息业者收集个人信息遵循最小化原则的前提下，个人对于是否提供以及在多大范围上提供的决定权有限，同时其与隐私的关涉度最低，因此往往域外立法对注册人信息设置较低的侦查取证门槛。相对而言，交互信息的形成一方面取决于信息主体的自主行为，其自觉性更强，另一方面由于其动态性，能够拼组出信息主体的行为轨迹，进而可能揭示出更多的私人特征。54因此对于此类信息，立法上往往更为严格地限制其调取场景和范围。55

可见，在现有隐私和个人信息二分的框架下，针对传统隐私信息和包含在“智力隐私”框架下的通信内容的调取，应当采用强制性侦查措施；对于非私密的个人信息，其中针对注册人信息的调取可以采用任意性侦查措施；但对于个人私密信息和通讯信息的调取，由于其对信息自决权的强干预性，则应当纳入强制性侦查措施的范畴。目标信息是否属于“敏感个人信息”不影响调取措施的属性，但针对敏感信息的调取需要侦查机关采用更为严格的保密机制和数据安全保障机制，并严格限制此类信息用于本案刑事司法以外的其他用途。

(二)基于信息来源的调取措施限制

就目标信息的来源而言，可以从两个维度进行划分：其一是从信息控制者的角度来看，在同时占有或控制信息的情况下，网络信息业者与信息主体的划分；其二是从信息主体的角度来看，不同刑事诉讼参与人之间的划分。

在信息控制者维度，侦查机关在能够向信息主体调取信息的情况下，向网络信息业者调取数据应当作为补救性手段。之所以设置此种取证顺序，一方面源于信息主体的权益保障，即避免将向网络信息业者取证降格为规避程序性限制、进而不当干预信息主体权益的行为，并确保信息主体知情并能够及时申请相应的权利救济；另一方面也是考虑到，直接向信息主体取证应尽可能地避免造成网络信息业者的合规困境，化解配合执法义务与保护用户个人信息义务之间的冲突。目前这一规则为众多国际大型互联网企业所采用，并成为其限缩执法机关调取数据请求范围的重要指标。例如微软公司在协助执法机关调证的实践中，一直试图将调证请求直接转交给用户本人，而非由微软公司自己调取相关用户信息。56

在信息主体维度，针对不同类型的信息主体设置不同的权益保障机制，这是当前各类个人信息保护制度的常见做法；但在不同部门法语境下，信息主体的分类方式存在差异。如前所述，在刑事司法领域，刑事诉讼制度往往将被指控人区别于其他诉讼参与人，对前者采取措施的强制性多强于后者。被害人、证人等诉讼参与人作为普通公民，其主要功能在于辅助公安司法机关查明案件事实，并非侦查、起诉、审判等诉讼活动所针对的对象。刑事诉讼的整体制度设计围绕控辩之间的对抗展开，各项诉讼程序对于被指控人的权益侵犯程度最高，因此对应的程序性保障机制也更完整。正是基于以上考量，在域外立法和司法实践中可以观察到这种信息主体上的区分。例如欧盟《个人数据刑事司法指令说明》第31条明确区分犯罪嫌疑人、罪犯、被害人和其他诉讼参与人、信息处理人、共同被告人或共犯等；英国《数据保护法》第38条第3款同样要求区分犯罪嫌疑人、罪犯、被害人、证人等其他诉讼参与人；新西兰《隐私法案(草案)》在附表五中针对不同主体特别是被害人，列举了相关个人信息的披露情形、对象和范围。

基于此，在向网络信息业者调取用户个人信息时，刑事司法对被指控人的区别对待同样应当在调取制度中得到贯彻。这意味着对于犯罪嫌疑人、被告人而言，调取与之相关的数据的强度可能更强、范围可能更大，调取数据应以该侦查措施的必要性为前提，并应当遵循比例原则的要求，保持在必要的限度之内。但对于被害人和其他诉讼参与人的个人信息而言，原则上应当回归到个人信息保护制度的一般框架之下，以“知情同意”作为调取措施的正当性基础。

(三)基于知情权的调取措施规制

与常规的侦查取证措施相比，向网络信息业者调取用户信息的一个主要特征在于，权利主体与权利客体相分离；信息主体所享有的数据权益并不因为向第三方调取而灭失，但信息主体主张和保护自身权益的能力却因这种调证方式而被弱化，其根源在于信息主体能否及时获知相关信息收集、提取行为并启动相应的程序性救济。例如根据2020年《规范》,在刑事侦查、起诉、审判和判决执行等相关情形中，个人信息控制者收集、使用个人信息不必征得个人信息主体的授权同意。然而，无需信息主体同意不意味着无需其知情。刑事诉讼现有规则体系并不缺乏后续救济制度的规定，因此问题的关键就转化为了如何确保信息主体对于调取措施的知情权。

正是在这个意义上，世界主要大型互联网企业多通过制定文件，强调原则上应当保护用户的知情权，即如果执法机关向企业调取用户数据，企业有义务及时将该调取行为通知相关用户。例如多宝箱(Dropbox)针对执法机关调取内容数据和非内容数据，在其透明度报告分别披露了用户通知情况；57而微软在其提出的《执法机关调取数据基本原则国际倡议》(下文简称《国际倡议》)中第一条便提出保障用户获得通知的权利，即在执法机关调取用户数据时，除个别例外情形外，用户有权知晓该调取行为。该《国际倡议》提出，如果需要对该执法行为保密，则这种保密应当符合以下条件：一是由独立机构进行审查；二是提供案件的相应事实，以说明政府及网络服务提供者不应告知的理由；三是保密要求应当有明确且适当的期限和范围；四是网络服务提供者应当有权提出申诉。58

从我国刑事诉讼法规定的各类侦查措施来看，讯问、询问、搜查、勘验、检查等对人措施之中，除技术侦查外，基本上都会因为直接作用于相对人而为其所知晓。其中的一个例外是技术侦查，其监听、监控措施可能因秘密进行而不为侦查对象所知。由于技术侦查具有高权利侵犯性，并且涉及对象广泛、措施透明度低，刑事诉讼法要求对其设置严格的审批程序，同时技术侦查也是唯一一项刑事诉讼法明确规定了相对人保密义务的侦查措施。59从这个角度来看，如果将调取措施视为任意性侦查措施，则作为调取相对人的网络信息业者事实上并不承担法定的概括性的保密义务。反之，如果要求网络信息业者承担保密义务，则调取个人信息至少应当被定性为与技术侦查措施强度相当的措施。事实上，当调取措施严重干预公民隐私时，其与技术侦查中的监听、监控的确具有相似性：第一，就实施方式而言，二者均可以绕开权利主体而秘密实施；第二，就权利内容而言，二者均对公民隐私权形成强烈干预；第三，就权利主体而言，二者针对的对象均不仅限于犯罪嫌疑人，还有可能扩展到其他人员。基于此，信息调取措施非但不应当降格为任意性侦查措施，而且需要严格其审批程序。

结合前文关于信息主体的分类，沿着上述思路进一步分析，向网络信息业者调取用户个人信息应当在整体制度设计上以保障知情权为基本框架，在此基础上再针对不同情形对该权利进行限缩。

首先，在调取对象是被指控人以外人员，且目标信息属于注册人信息时，网络信息业者根据一般性的个人信息保护规定，在不妨碍刑事诉讼顺利进行的前提下，原则上有义务将执法机关的调取信息措施告知调取对象。其次，就告知内容而言，应当区分调取行为的告知和调取内容的告知，两者之间逐层递进，在需要避免告知调取内容的场合，尽可能确保告知信息主体存在数据调取行为。再次，就限制知情权的方式而言，应当区分推迟告知、部分不告知和完全不告知三种情形，并最后适用完全不告知的措施。最后，从当前个人信息保护制度的一般模式来看，基于用户数据保护的告知义务往往由网络信息业者承担，遵守保密义务有可能与该告知义务形成冲突，因此从立法上应当为网络信息业者就保密义务设置必要的申诉途径，以尽可能化解合规冲突。

(四)基于执法合作的调取机制协同

在当前电子数据取证的法律框架下，办案机关向网络信息业者调取用户个人信息基本上遵循的是传统调证程序，但如前所述，该调证程序目前面临诸多现实障碍。欧洲刑警组织在2019年的报告中提到，当前执法机关向网络信息业者调取数据的一大障碍在于双方就调取的标准、方式、范围等事项上的规则衔接不畅，因此受访者普遍认为有必要理顺和改良调取流程，明确各自的主管部门，减少双方因信息不对称而形成的调取障碍。60《微软倡议》中也主张推动调取数据规则的现代化。考虑到数据和数据规则的复杂性，目前世界大型互联网企业大多制定了相应的规范，以指引执法机关的数据调取活动。例如苹果公司制定了《执法机构协作计划》,61并专门针对美国以外执法机构制定了《法律程序指南：美国境外的政府和执法机构》;62推特制定了《执法机关指南》和《推特通知政策》;63脸书制定了《执法部门须知》;64多宝箱(Dropbox)则出台了《政府请求原则》。65通过观察这些网络信息企业的内部协助执法规则，可以总结出如下常规做法：

第一，就执法机关提出申请的方式而言，目前国际大型互联网企业主要接受网上取证申请，具体包括两种途径：其一是通过电子邮件；其二是通过统一的在线申请门户网站。就电子邮件申请而言，一些企业提出了具体要求。例如苹果、推特、爱彼迎均要求发送申请的邮箱应当为执法机关官方域名邮箱，同时要求请求函应当具有官方抬头和相应签章。就统一在线申请门户网站而言，微软、66谷歌、67推特、68爱彼迎、69脸书70均采用了这一方式。通过门户网站提交申请的效率要比其他方式更高，通常申请者需要在注册并验证身份之后才能使用。除以上两种主要方式以外，部分企业还允许通过热线电话、纸质信函邮寄等方式提出申请。

第二，就调取数据的申请内容而言，在线申请通常有较为固定的格式。通过电子邮件方式提出申请时，不同企业提出了不同的内容要求，这些要求通常包含以下方面的事项：1.执法行为的法律依据和相关授权；2.目标数据的信息主体信息，例如姓名、用户名、地址、电子邮箱、电话号码、用户账号等；3.目标数据的相关信息，例如数据类型、数据范围、数据期限等；4.申请调取数据的事由，例如调取原因、涉嫌犯罪、信息与调查活动的相关性、调查行为的法律依据等；5.保密要求，例如要求不通知或延迟通知信息主体及相关法律依据。

第三，就调取数据的证据能力和证明力而言，部分企业在相关规则中就其数据的可靠性等事项作了进一步说明，原则上除非执法机关另有明确要求，否则企业不提供额外信息以证实数据的可靠性。例如脸书对其提供的数据作出如下三项规定：其一是不对数据提供专家证言支持；其二是数据自身视为合法且自证，无需数据保管员提供证言；其三是如果执法机关需要提供特殊形式的证明，应当在申请中说明。

第四，就调取信息的场景而言，一般需要留有紧急调取数据的空间。一方面，在网络空间之中，数据呈现出全球动态传输和碎片化分布的特征，电子数据的脆弱性使得及时调取证据对于打击犯罪尤为重要。另一方面，针对藉由网络信息技术实施的恐怖主义犯罪、有组织犯罪等严重犯罪，侦查机关如果无法及时调取到相关数据，则有可能导致犯罪后果扩大。基于此，尽管对于内容信息和敏感的非内容信息应当按照强制性措施来设定严格的侦查程序，但是在可能危及国家安全、社会公共安全和个人重大人身财产利益的严重犯罪中，因情况紧急来不及履行相应诉讼程序时，应当允许侦查人员在办理相应手续的同时，对相关数据先行调取。不少企业专门就紧急情况下的调取申请设置了专门途径。例如爱彼迎的执法机关在线申请门户网站专门设置了“紧急请求”按键，并说明无法通过普通执法请求索取相关数据；谷歌则专门针对紧急请求设置了电子邮箱，71并要求执法机关说明紧急情况的具体情形、证据等信息；推特针对紧急情况申请，额外要求执法机关说明紧急情况的性质、所需数据与防止紧急情况的联系方式等；亚马逊也设置了专门邮箱，72并制定了《亚马逊紧急执法信息请求表》。73为进一步方便执法机关提出申请，一些企业还制定了格式化申请模板，例如苹果制定了《政府或执法机关信息请求表》以及《政府和执法机关紧急信息请求表》。74

第五，就协助调取的成本而言，考虑到协助执法调取数据可能产生的费用，费用报销也构成协助执法程序的重要组成部分，调查对象均不同程度地提及相关事项。例如脸书明确提出可能要求执法机关报销回应信息请求所产生的费用，并且当请求较为特殊和复杂时，有可能收取额外费用。

总结以上做法，并反观当前我国电子数据调取的相关规定，笔者提出以下改良当前向网络信息业者调取数据程序的思路：

首先，考虑到不同网络信息业态之下数据的复杂多样性，网络信息业者有必要制定明确的侦查机关调取数据指引，一方面根据国家相关法律建立的数据分类框架，明确其所掌握的各种数据所属类型，进而便于与层级化的调取措施相对应；另一方面明确对接的渠道、负责的机构和数据调取所需支撑材料。

其次，鉴于不同地区网络信息产业发展的不均衡，以及侦查机关数字执法能力的差异，并结合数据自身的弱地域性和脆弱性特征，有必要在机制上设立相对集中、稳定、专业的数据调取中枢机构，统一协调处理侦查机关向网络信息业者调取用户数据的申请，并促进相关统计工作和评估工作的进行。

再次，在推进侦查机关与网络信息行业形成数据调取共识的基础上，推动调取活动的全面数字化、网络化，双方身份的识别和确认、申请的提出和审查、根据申请进行的调取反馈、目标数据的传输和鉴真、调取行为的用户告知等数据调取行为尽可能通过在线的方式进行。

最后，在制定具体的数据调取规则时，需要关注协助调取数据行为所造成的企业负担。目前《刑事诉讼法》仅就证人履行作证义务设置了补助，但是网络信息业者基于其承担的用户信息保护义务，在筛查和处理调取数据请求时同样需要花费人、财、物，特别是对于小型互联网企业而言，这种负担相对更重。考虑到侦查机关个案中调取的数据量可能较为庞大，有必要在制度设计上考虑相关费用的处理问题，在必要时对网络信息业者予以补助。

五、结论

向网络信息业者调取用户个人信息已然成为刑事侦查的重要措施。随着个人信息保护制度的不断完善，秉持刑事司法兼具打击犯罪和保障人权的双重价值，调取措施不应一概被视为任意性侦查措施而任由其野蛮生长，而是需要将其纳入刑事诉讼法侦查整体理念和框架之下予以规制。需要看到，在网络信息社会，公民将个人信息转移给网络信息业者是参与社会生活所必须，这种转移不能直接视为信息主体放弃该信息所承载的个人权益，也不意味着侦查机关可以绕过相应的权益保障机制而直接向网络信息业者取证。网络信息业者所承担的协助用户信息调取义务一方面需要与刑事司法的自身逻辑和制度架构相契合，另一方面也需要与法律针对网络信息业者设置的各种义务体系相协调。

基于此，本文形成以下主要结论：第一，向网络信息业者调取用户信息的措施强度需要与信息所承载的权益分层匹配。第二，在用户信息存在多个控制者的情况下，优先向信息主体调取涉案信息。第三，区分不同的侦查措施相对人，针对被指控人以外的诉讼参与人的信息调取，应当回归一般个人信息保护的框架之下。第四，用户个人信息的保障以知情为前提，为确保侦查的顺利进行，可以对知情权进行分级递减，但不应当在原则上一概免除。第五，针对用户信息的调取措施需要兼顾信息的特殊属性，在确保证据质量的前提下，明确调取路径，尽可能提高取证效率，并降低网络信息业者协助执法的成本。

（本文为文章摘录版，如需引用，参阅原文）

文章来源：法律科学(西北政法大学学报). 2021,39(03)