本文原刊载于《人民检察》2017年第16期，翻译：祁拓  编辑：郑博。感谢互联网法律大会微信公众号（ID：internetlawsummit）授权转载。

约翰•梵瓦勒

荷兰乌特勒支大学法学院刑法研究所教授

国际刑法学协会主席

祁拓

浙江大学光华法学院

互联网法律研究中心助理

网络社会作为一个开放的数字化世界，已成为人们进行信息和数据接触并进行数字化交流的重要平台。网络社会的自由和安全具有重要意义。随着网络犯罪率不断攀升，荷兰试图通过新的立法赋予警方和检方新的侦查权，包括可以采取侵入计算机系统和安装间谍软件等措施，从而加大对网络犯罪的打击力度。

目前，荷兰在网络犯罪侦查领域面临何种挑战？如何合法地运用侦查权以实现对网络犯罪的有效打击，同时保障公民的各项基本权利？应采取何种立法措施赋予侦查机关侦查网络犯罪的权力？现逐一进行探讨。

一、荷兰在网络犯罪侦查领域面临的挑战

（一）在网络社会中运用传统取证措施缺乏明确的法律依据

在传统犯罪的侦查中，荷兰侦查机关对住所的搜查、物证的扣押和传统交易行为及记录的固定等证据收集行为，是案件侦破过程中非常重要的环节。刑事诉讼法典为荷兰警方采取一系列证据收集行为提供了合法性基础。但随着网络社会的发展，传统犯罪呈现出线上化的发展趋势。以盗窃罪为例，行为人通过互联网获取公民的个人身份、银行卡密码等个人信息便可实施网络盗窃行为。因此，网络社会中的行为方式与传统社会迥然相异。侦查机关在传统社会中享有的搜查住所的权力，是否意味着其拥有在网络社会中通过侵入他人计算机系统以获取文件和数据的权力？以下将通过两个案例回答上述问题。

案例一：荷兰警方通过向公民的智能手机发送定位信息以获取公民的行踪，并结合公民的其他个人信息判断该公民所从事的各项活动。根据刑事诉讼法典的规定，警方只能针对犯罪嫌疑人行使监视行踪的权力。不同的是，警察法在行为人具有扰乱社会秩序的行为或潜在危险的情形下赋予了警方权力的合法性基础来源于警察法，而非刑事诉讼法。

因此，其认为有权通过此种途径获取公民从事非法活动的证据。荷兰最高法院和荷兰高级法院对这个问题的看法亦存在分歧，认为应根据案件性质、发送信息的频率等案件具体情况判断这种行为是否符合荷兰的立法。但是，荷兰最高法院所确定的相关标准不甚明确，无法为下级法院提供清晰且明确的参考。同时，警察法亦未对监视行踪的权力予以明确定义，从而无法为警方行使该权力提供充足的合法性基础。

案例二：在一起重大的可卡因贩卖案件中，荷兰检方明确知道犯罪嫌疑人会将可卡因从拉丁美洲运往鹿特丹港口，但却无法确定具体的犯罪嫌疑人和到港时间。之后，一位犯罪嫌疑人自首后与检方合作，并向检方提供了犯罪团伙的内部信息和秘密账户的密码。检方通过上述信息确定了犯罪嫌疑人在其他国家的秘密账户、可卡因的具体包装物和船只到港时间。

但法官认为，由于检方获取并进入秘密账户的手段在刑事诉讼程序中未有明确规定，因此犯罪嫌疑人对检方所采取的侦查手段缺乏合理的期待可能性。最终，法官认定，检方获取该案证据的手段不具有合法性，通过上述手段获取的证据在该案中不予采信。

由上述案例可知，一方面，数字取证和物理取证存在显著差异，两者并不能同等看待。另一方面，将传统取证措施运用于网络社会尚缺乏明确的法律依据。因此，荷兰的侦查机关在网络社会中行使线下的典型权力而收集的证据，将被认定为非法证据。

需要说明的是，警方和检方可以在公共网络上获取个人信息并予以利用。同时，《布达佩斯网络犯罪公约》亦赋予警方和检方在公共领域收集个人信息的权力。可以说，在公共领域收集公民个人信息以获取网络犯罪线索的行为，并不属于将传统取证措施运用于网络社会的范畴，不违反刑事诉讼法典有关侦查措施的相关规定，而属于正常的犯罪侦防措施。但是，正如上文所述，数字取证措施与公民的基本权利密切相关。如果警方对公民个人通信网络的监视超出了公共领域的范围，除非他们从事此类行为具有非常合理、正当的理由和法律基础，否则将违反刑事诉讼法典的相关规定，应受到严格禁止。

（二）新型侦查手段的使用可能侵犯公民的基本权利

首先，不受限制的司法侦查权将构成对公民自由的侵犯。一旦警方和检方拥有了不受限制的司法侦查权，他们便可借助公民留存于网络上的个人信息认定公民的个人身份，并确定公民所从事的各项活动。如此，公民的网络自由将受到侵犯。

其次，加密术的快速发展对网络犯罪的侦查构成妨碍。加密术可实现信息的即刻传输和存储，为犯罪分子隐匿犯罪行为、阻碍侦查机关收集证据提供技术支持。由于被加密的数据只能通过解密秘钥进行读取，如果侦查机关在侦查过程中运用解密技术解密被犯罪嫌疑人加密的信息和数据，将可能构成对公民个人信息和个人隐私权的侵犯。

再次，无线网络的使用增加了侦查机关拦截和记录相关通讯的难度。侦查机关只有通过侵入计算机系统进行更频繁地监视追踪，才有可能实现对公民完整通讯的拦截和记录。但同时，该行为可能对行为人的基本权利和第三方的隐私造成侵害。

（三）网络犯罪侦查面临司法管辖权确定问题

由于网络社会突破了传统社会的地域和国别分界，犯罪行为实施地、犯罪行为结果发生地等在传统社会中用于确定司法管辖权的要素在网络社会中将变得难以判断。

一国的侦查机关只有在互联网中找到犯罪行为与本国的联结点时，才能针对第三方和其他国家的信息和数据展开侦查。但问题在于，联结点的寻找充满变数，有时甚至是不可能事件。同时，随着云服务使用的增加，网络犯罪管辖权将更难确定。诸多存储于云盘的数据通常位于国外的服务器上。根据荷兰的国内法规定，荷兰侦查机关所拥有的侦查权尚不足以支持其在国外的计算机上收集证据。具言之，荷兰侦查机关只能对利用荷兰国内云网络服务商进行的犯罪行为享有管辖权，从而难以对一些犯罪行为进行准确定位，导致侦查机关无法开展实质性的侦查活动。

二、荷兰在网络犯罪侦查领域的立法动向

案例一：犯罪嫌疑人通过VPN 服务等进行犯罪活动。侦查机关为侦查上述犯罪活动，通过非法侵入网络并控制整个计算机系统的措施以不断地获取证据。

案例二：侦查机关侵入计算机并安装间谍软件，从而达到远程控制计算机并收集犯罪活动信息的目的。

在上述案例中，警方和检方通过远程搜查、取证和安装间谍软件等手段侵入计算机系统，侦查网络犯罪活动。因此，只要法律允许，警方和检方在侵入计算机系统后，可以随时随地更改计算机设置、实施远程监控和远程定位等侦查行为。

荷兰的立法机构为打击日益严峻的互联网犯罪，正在采取有效措施赋予侦查机关侵入计算机系统的权力，主要包括以下两个方面：第一，针对网络犯罪领域的刑事诉讼程序进行精细化构建。第二，荷兰在计算机犯罪领域的立法发展已经处于世界领先地位。

二十世纪九十年代，荷兰颁布计算机犯罪法案，其中设立了诸多与数据犯罪相关的罪名，包括黑客攻击、攻击安全系统、网络色情等。计算机犯罪法案（二）于1999 年提交议会审议，并于2006年9 月1 日起正式生效。该法案针对刑事侦查中的数据解密、内存数据和流量数据的区分、电子邮件的调查和公共计算机网络的调查等问题进行了规定。此外，该法案还规定，发送垃圾邮件，以及更改、删除或向他人提供不可访问的数据，情节严重的，将作为犯罪处理。同年，《布达佩斯网络犯罪公约》经过议会批准，自2007 年3 月起在荷兰生效。目前，荷兰的立法机构正在起草计算机犯罪法案（三）。该法案旨在解决犯罪侦查领域的问题，其意在赋予侦查机关入侵计算机和安装间谍软件，以及禁止行为人在网上发送通知和删除数据的权力。

三、荷兰在网络犯罪侦查立法中应注意的问题

（一）网络犯罪侦查领域的立法应遵守宪法和人权公约

赋予侦查机关侵入计算机系统的权力固然重要，但立法机构在互联网犯罪领域的立法权应受制约，理由如下：

首先，荷兰在互联网犯罪领域的立法活动受到宪法的制约，不得违背宪法的基本原则。同时，宪法还对公众居所的安宁和数字化生活的自由予以保护。

其次，荷兰的立法机构在互联网领域立法中必须考虑具有国际约束力的人权性文件。但是，遵守人权性文件的相关规定并不意味着警方和检方在任何情况下都不得搜查和监视公民。在立法过程中考虑具有国际约束力的人权性文件，旨在督促警方和检方采取一种规范化的侦查措施，以切实保障人权。

（二）实施干预权利和自由的行为应受监督

宪法性文件或人权性文件根据干预的程度不同，对权利和自由的干预进行了三种划分：

一是轻微的干预，例如对公民行踪信息的掌握等。由于此种干预行为涉及较少的公民信息，对公民权利和自由的侵犯相对较小。

二是较严重的干预，最典型的方式是侵入计算机系统。这一干预行为将造成对公民权利的大规模严重侵犯。

三是非常严重的干预，如在计算机系统中安装间谍软件以实现实时监控等。从实施网络犯罪的行为人角度看，一旦侦查机关采取此种严重的干预手段和措施，他们的犯罪行为将无法隐匿。因此，宪法和人权公约对此类严重的干预手段进行了明确的原则性规定。刑事诉讼法典作出具体的规定：当且仅当没有侵害性更小的方法来获取证据的情况下，才允许使用此种侦查手段。

侦查机关在实施上述干预行为时，要接受来自警方、检方和法官的监督。如果侦查机关的措施严重干预了公民的权利和自由，自由法官将在秘密措施结束之后进行事后监督。人权保障和法益保护作为刑法的两大功能，在网络犯罪的侦查过程中表现得更加突出。一方面，侦查机关若要实施严重及非常严重的干预行为，应得到法官的事先授权，这是人权保障的要求。另一方面，国家有义务通过立法手段保障公民的权利和自由。可以说，国家既承担了保护公民不受犯罪行为侵害的责任（法益保护），又承担了保障犯罪嫌疑人基本人权的责任（人权保障）。

四、网络犯罪侦查的立法建议

（一）赋予侦查机关解密数据的权力

计算机贸易法草案经国会上院通过后，现正在国会下院讨论。该草案明确提出：应赋予侦查机关解密数据的权力。具体而言，警方和检方有权命令网络公司或网络服务提供者解密数据，并且这一权力只接受法院的事后审查。

但遗憾的是，这一提议最终未能获得通过。原因在于，既然侦查机关有权命令网络公司或网络服务提供者解密数据，就意味着侦查机关也可能会向犯罪嫌疑人发出解密数据的命令。例如，当侦查机关搜查计算机系统时，发现其中存在只有犯罪嫌疑人可以读取的加密信息，如果侦查机关要求犯罪嫌疑人解密数据和信息，就意味着犯罪嫌疑人背负了解密数据和信息的法律义务。国会成员认为，这一针对犯罪嫌疑人的命令违反了宪法和人权公约的规定，将构成对犯罪嫌疑人沉默权的侵害。

但是，个人认为上述观点存在疑问。侦查机关要求犯罪嫌疑人解密信息是犯罪嫌疑人承担配合侦查义务的一部分，与犯罪嫌疑人的沉默权无涉。通过立法手段赋予侦查机关解密数据的权力，将有效提高打击网络犯罪的效率。

（二）赋予侦查机关远程搜查的权力

计算机贸易法草案还赋予侦查机关远程搜查的权力。侦查机关进行远程搜查，不仅包括对域内网络的搜查，还包括对域外网络的搜查。侦查机关进行远程搜查，应注意以下几点：

首先，由于远程搜查将造成对公民权利的侵害，因此只有针对特定种类的犯罪才能适用。荷兰的实体法对特定种类犯罪的规定较宽泛。一方面，根据刑法典的规定，最低刑为八年以上有期徒刑的犯罪都属于可适用远程搜查的特定种类犯罪。另一方面，对于其他刑罚较轻的犯罪而言，如果这些犯罪行为具有严重妨碍公共秩序的危险，亦属于可适用远程搜查的特定种类犯罪。

其次，远程搜查的权力应在检察官和法官的共同监督下行使。行使远程搜查权需得到最高层级检察官的事先授权；需得到法官的事先授权。

最后，侦查机关可采取的远程搜查措施包括以下几点。第一，侦查机关在得到授权后，可侵入并攻击计算机系统。第二，侦查机关在侵入计算机系统后，可拦截任何网络信息和私人之间的交流信息。第三，侦查机关可检测在计算机设备中进行的所有活动，包括通过在计算机设备中安装定位软件和程序等手段，以获取犯罪嫌疑人的行踪信息。第四，侦查机关可在计算机系统中拷贝任何数据和信息。第五，侦查机关可阻断数据的远程获取。质言之，侦查机关可以通过对数据的抓取进而设置防火墙，以限制犯罪嫌疑人的活动。

实践中对侦查机关阻断数据远程获取行为的合法性存在争议，但个人认为，应当将该行为予以合法化。如侦查机关可侵入计算机系统、监控当事人的付款记录等金融数据，并能够在事实上阻拦付款，这在跨境可卡因买卖等案件中存在广泛的适用空间。需要说明的是，当事人无法意识到自己的交易已被阻断，即拦截付款的防火墙对于犯罪行为人而言是隐形的，此种技术将促进对网络犯罪的有效侦查。上述措施并不违背宪法和人权性文件的规定，其具有可预见性且合乎比例原则。尽管如此，这也并不意味着在任何类型的犯罪中均可实施上述措施。只有在具有严重社会危害性的重罪中，如有组织犯罪、贩卖人口等案件的侦查中才能适用。由于上述措施不仅涉及对计算机系统的侵入，还涉及一系列更加具体的侦查手段，因此应严格限制上述措施的适用范围。

（三）对远程搜查的权力予以规范化

远程搜查将涉及对跨境犯罪的侦查，并可能造成对他国主权的不当干预。因此，应通过法律手段对远程搜查过程中所面临的管辖权和实际能力问题予以规范化。建议如下：

首先，侦查机关应尽可能锁定计算机系统所在位置，并根据计算机系统的位置信息对涉嫌犯罪的计算机系统进行精确化攻击。

其次，如果运营系统的服务提供者在荷兰境内，侦查机关可直接侵入并攻击系统。

再次，如果运营系统者是一个子公司，侦查机关应首先询问作为真正服务提供者的母公司是否愿意合作。只有在向母公司发出解密数据的命令并遭到拒绝后，侦查机关才能实施攻击计算机系统的措施。

最后，如果侦查机关无法确定计算机系统是否在荷兰境内，只要最高层级的检察官和法官认为实施远程搜查是必要的并授权实施即可。具体而言，当远程搜查是唯一获取证据的手段，且不通过远程搜查技术介入侦查将造成巨大风险时，经最高层级的检察官和法官的授权，侦查机关可以针对所在地不明的计算机系统进行远程搜查。

end

长按二维码关注我们