返回上一页 文章阅读 登录

高一飞 吴刚:手机解锁搜查中强制企业协助行为的法律调整

更新时间:2019-01-25 17:25:26
作者: 高一飞 (进入专栏)   吴刚  
]所作出的判决,法院认为手机中存储有大量隐私信息,这与传统上警察附带搜查的实物不可同日而语,即便为打击犯罪,也不可以侵犯隐私权为代价对手机信息进行附带搜查,必须以搜查令的签发为前提。

  

   两案之间的差异源起于立法的滞后和司法的不统一。对于手机的存储数据进行搜查,首先面临的是解锁问题,科技公司是否有法定的协助义务,在美国尚未达成共识。两起案件争点在于《全令状法案》是否授权政府强制苹果公司协助解锁,然而该法案制定年代久远,滞后于当代社会的发展,用以推定国会立法原意的《通讯协助法案》存在缺陷:国会不强迫电信运营商及相关实体企业[ 即从事传输交互,或租用电子通信技术的公共承运人。]向政府提供协助,而苹果公司的核心定位为消费者设备制造商,既非电信传输和交互设备的制造商,也非电信服务提供者。国会的立场能否类推适用于苹果公司,存在很大争议。总之,《全令状法案》本身的法律适用问题既没有立法予以明确,也没有美国联邦最高法院作出的判例予以确认,不同地区的法官在相似的案件中没有统一的裁判标准。两案的具体差别有两点:

  

   其一,手机解锁的技术成本不同。在圣伯纳迪诺案中,苹果公司协助解锁手机的成本巨大。由于涉案手机是运行iOS9的iPhone 5C,苹果在当时没有现成的解密技术,政府又要求苹果公司为其编写全新的代码来绕开自动消除数据的功能,这意味着破坏系统安全,有可能为黑客和其他犯罪分子提供便利;同时,苹果公司拥有广泛的海外市场,如果美国作此先例,海外政府也会向苹果公司提出类似要求,造成更大范围的人权危机;此外,尽管联邦调查局表示这一申请仅仅针对圣伯纳迪诺案中的一部手机,一旦这个破解软件出现,该技术可以在任何一部设备上被重复使用,这将涉及到所有类似案件中的手机设备;最后,这一先例将陆续影响到所有品牌和类型的加密保护设备。而在纽约案中,涉案手机是运行iOS 7的iPhone 5s,苹果公司当时已经拥有解密的技术能力,并且也曾经在类似情形中协助政府成功解锁了几十部手机。[9]所以在案发时的技术背景下,苹果公司在圣伯纳迪诺案中提供协助的风险成本远远大于纽约案的协助成本。

  

   其二,案件所涉嫌的罪名不同,这也是法院对两起案件持不同态度的关键因素。纽约案的犯罪嫌疑人涉嫌一般的贩卖毒品罪,在该案的利益权衡中,天平两端分别是商业利益和毒品犯罪的情报,没有涉及任何恐怖活动或危害国家安全的讨论。而圣贝纳迪诺案被定性为恐怖袭击,有组织有预谋,侵害对象不确定,滥杀无辜、手段残忍,严重威胁国家和社会安全,利益天平的两端分别是公民隐私权和国家安全。因此,圣贝纳迪诺案中的政府虽然要求苹果公司专门为其开发一套绕开手机安全功能的程序,苹果公司可能为此付出巨大的风险成本,而且这一程序可能面临被滥用侵害用户隐私的风险,但当打击恐怖活动和维护国家和公共安全的需要超越了对隐私权的保护,法院支持了政府的请求。这无疑是“两权相利取其重,两权相害取其轻”的典型例证。

  

   (四)诉讼的影响

  

   联邦调查局与苹果公司手机解锁冲突,影响着国家与公共安全、信息安全与公民隐私之间的博弈。从本质上讲,冲突的一方是政府在刑事侦查方面的利益,另一方是企业、社会组织以及政府部门在保护数据信息安全方面的利益。政府同时拥有对立双方的利益,其接受了公民所让渡的权利,打击犯罪,进行刑事侦查,又有义务尊重公民的隐私不受侵犯,保护数据信息安全,意味着这种冲突在一定程度上不可调和。

  

   在民主进程中缓解这种冲突,只能通过构建和改进法律体系来尽可能地进行利益权衡。因为新技术的发展超越现行法律解释体系,无论法官站在何方立场,法律解释都难以弥合法律与现实之间的逻辑断层,故立法机关只能通过新的立法以应对科技形势带来的挑战。所以,这场联邦调查局与苹果公司的利益冲突不光局限于民间层面,也发生在更高的立法和行政层面,无论采取何种立法,或是法院作出何种判决,都必将对信息行业隐私与国家安全之间的关系产生重大影响。

  

   冲突体现了保障个人权利打击犯罪过程中,国家的积极义务逐渐扩张的态势。将视野移至欧洲,以《网络犯罪公约》为例,其明确规定了国家在打击网络犯罪时,应当通过立法或其他方式提供有效的犯罪侦破手段。欧洲人权法院也通过一系列案例强化信息化时代下的国家积极义务,强制第三方企业进行协助,这些案例主要涉及网络环境中对儿童的保护[ K.U. v. Finland, No.24950-94, ECHR 1996.// Mouvement raelien suisse v. Switzerland, No.16354-06, ECHR 2010.// M.C. v. Bulgaria, No.39272-98, ECHR 2003.]、对网络色情的监控[ Perrin Pay v. the United Kingdom, No.32792-05, ECHR 2008.]、社会少数群体的保护[ Féret v. Belgium, No.15615-07, ECHR 2009.// Willem v. France, No.10883-05, ECHR 2009.]、对贪腐案件和金融案件相关信息的披露等[ Wypych v. Poland, No.2428-05, ECHR 2005.]。通过这些案例,欧洲人权法院确立起国家积极义务的前提条件,主要包括避免个人遭受奴役、贩卖等非人道待遇;保护个人免于生理和性方面的伤害;对抗种族主义、仇恨言论、歧视、暴力和恐怖主义等[10]。上述类别案件中的第三方企业为网络服务提供商,嫌疑人作为网络服务使用者,其特定使用信息都需经过网络服务平台,提供商所掌握的相关信息可能成为网络犯罪侦查过程中的证据或重大线索。

  

   欧洲人权法院强制企业提供直接掌握的信息,与本文所讨论的强制协助解锁手机有所不同,因为企业无法通过网络后台获取保存在硬件设备中的手机密码,其掌握的是仅与案件本身无关的解锁技术,企业在提供协助时需要负担更大的技术成本。但都共同指向同一现象:对犯罪嫌疑人隐私权的保护,难以阻却侦查机关获取电子形式犯罪证据收集的要求。第三方企业在一定条件下有义务为侦查机关提供信息,那么经过更严格的程序,也有义务提供技术协助,以帮助侦查机关获取信息。

  

   尽管涉及强制科技企业协助解锁手机的案例主要来自美国,不足以解释所有国家的类似问题,但有关国家安全和公共安全、公民隐私权和科技企业之间的动态变化规律具有一定的普遍性,这种趋势对于中国问题的思索具有借鉴意义。在我国《反恐怖主义法》推行的背景下,中国公民隐私权和科技企业的运行可能受到过多来自政府的强制干预,该法实施对于个人、科技企业的影响以及可能的应对举措都值得我们深思。

  

二、我国手机解锁搜查中企业协助的现状与反思


   立法空缺和实践需求导致强制企业协助处于尴尬境地。由于立法的相对滞后,强制企业协助的依据、条件、程序等方面没有明文规定;同时手机加密技术蓬勃发展,侦查机关解锁技术有限,产生了大量需要企业技术人员协助提取电子数据的实践需求。于是实践中强制企业的协助行为脱离法制化轨道。

  

   (一)立法现状

  

   首先,我国刑事诉讼法尚未明确规定对手机搜查的程序。我国对电子数据搜查程序的规定散落在司法解释和部门规章中,缺乏较高位阶《刑事诉讼法》的明文授权。我国刑诉法规定搜查的对象是人的身体、物品、住处和其他有关的地方等有体物或物理空间,未将电子数据纳入其中。显然,如果为了搜查电子数据而简单套用有形物证搜查的授权规范,将手机及存储数据一概纳入有体物的“物品”范畴,恣意扩张搜查对象的范围,有违立法原意。

  

   在我国审前程序中,除逮捕程序外,包括搜查在内的强制性措施均由机关自行决定、自行签发有关文件并执行。对手机内的电子数据进行搜查本已缺乏刑事诉讼法的支撑,搜查程序的启动又仅是“为了收集犯罪证据、查获犯罪人”这一纯主观要件,不受客观方面的条件制约,加剧了侦查权膨胀的风险,加之办案机关自查自审的模式,搜查证制度沦为“橡皮图章”。

  

   其次,司法解释没有没有回应强制企业协助的实践需求。2016年9月最高人民法院、最高人民检察院、公安部印发的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》,虽然在细化了电子数据的搜查和提取程序,但是没有涉及强制企业协助问题。该规定对强制协助行为的程序构建具有一定启发。例如制作调取证据通知书,注明需要调取电子数据的相关信息,见证人现场监督等措施,但还存在一定的疏漏。一是取证人员的范畴的限制无法满足现实侦查的需要。实践中存在吸收社会技术人员协助提取电子数据的情况,但电子数据取证人员的范畴被严格界定为“侦查人员”,“有专门知识的人”无法通过法律解释被纳入“侦查人员”范畴,权宜之计是由侦查机关内部的专业技术人员参与电子数据取证。[11] 可见,强制企业协助需要立法的授权,并对协助的条件、人员资质和义务进行明文规定。二是对程序的监督侧重于自我监督,缺乏外部监督。该规定在现场取证和鉴定、检验之间增加了检查阶段,对手机数据的破解属于检查程序,有论者表明,由于“这些工作并不是一律需要委托专门机构进行鉴定或者检验,完全可以由侦查人员通过技术手段完成”,[12] 所以该规定才对侦查机关作出录像、备份等内部监督的要求。此观点以成熟的侦查技术为前提,忽略了当前的侦查实践,即许多加密设备或文件公安机关难以有效破解,一旦需要第三方协助介入,这套自我监督的程序就无法保护电子数据的真实性和完整性。所以,需要加入外部监督用以规范强制协助程序。

  

   综上所述,强制企业协助解锁无法可依。一方面,协助义务的主体应当是案件诉讼参与人,而被强制协助的科技企业是案件以外的第三方,并非诉讼参与人。另一方面,企业提供的技术不属于证据,与案件的发生不存在任何关联,无法证明案件事实。同时,科技企业生产能够设置密码的手机是正当合法的商业行为,侦查障碍的产生与企业无关,故侦查机关无法启动强制搜查权强迫企业解锁。

  

   (二)实践状况

  

   一方面,智能手机安全保护技术逐渐完善。通过刷机的方法可能实现手机解锁,但数据难以恢复,手机厂商针对刷机漏洞不断完善系统的安全性能,加之生物特征识别技术的普及,手机从硬件到软件都在逐步被用户重重加密,侦查机关即便解锁了手机屏幕,还有更多被加密的文件需要破解。

  

另一方面,企业默认配合,强制协助脱离法制化轨道。实践中存在侦查机关吸收社会技术人员协助提取电子数据的情况,适用范围不受法律限制。公安机关作为行政机关,除了打击违法犯罪活动以外,还承担治安管理、消防监督等具有资源调配功能的职能,与科技企业的正常运营存在利害关系,(点击此处阅读下一页)


爱思想关键词小程序
本文责编:limei
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/114802.html
文章来源:作者授权爱思想发布,转载请注明出处(http://www.aisixiang.com)。
收藏