来源：《当代法学》2023年第2期（第124-135页）。（责任编辑：杨波）

论刑事跨境取证中的数据先行冻结

作者：裴炜，北京航空航天大学法学院教授，博士生导师，法学博士。

   内容提要：网络犯罪的有效打击依赖于及时获取相关数据。在刑事跨境数据取证场景中，数据的高灭失风险与复杂的取证程序之间的矛盾催生了数据保全的客观需求。数据先行冻结作为一项证据保全措施，针对的是具体案件中可能作为证据使用的数据，在其存在灭失、损毁风险的情况下，通过先行固定该目标数据以化解上述矛盾。数据先行冻结具有附属性、临时性、保全性、非必要性等特征，其功能主要在于服务后续跨境侦查取证措施，不仅可以与各类跨境取证措施相衔接，同时对于国家主权和公民个人信息保护等权益的干预程序亦相对较低，可以有效弱化跨境取证中的规则冲突。在其具体程序建构中，需要国内法和国际法相配合以提供正当性基础，明确其程序要素，并着重为网络信息业者和个人信息主体提供必要的权益保障机制。

   关键词：刑事跨境取证；证据保全；数据先行冻结；程序要素；权益保障机制

在网络信息技术与犯罪活动深度融合的当下，可能作为案件证据使用的电子数据藉由网络空间在全球范围内分散存储和快速流动，其与以地域管辖为传统边界的犯罪侦查取证规则形成冲突。近年来，我国逐渐形成了以网络在线提取与远程勘验为代表的一些简化跨境取证的新规则，但重点均在于跨境取证的收集提取环节，对于因跨境取证程序过长可能造成的目标数据灭失风险尚无积极回应。尽管2016年“两高一部”制定《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（下文简称《电子数据规定》）和2019年《公安机关办理刑事案件电子数据取证规则》（下文简称《电子取证规则》）均规定了电子数据的冻结制度，但主要适用于境内数据取证。就境外取证而言，《国际刑事司法协助法》也涉及到冻结制度，但该制度与《刑事诉讼法》第102条所规定的保全措施类似，是一种财产保全而非证据保全制度。换言之，就跨境数据取证而言，我国国内法规定的冻结措施尚无法直接服务于境外数据保全需求。

然而，考虑到刑事司法协助等机制自身的复杂性，在数据本身因其脆弱性、碎片化和高速流转等属性而形成的高灭失风险的情形下，数据保全措施的缺位使得跨境取证的有效性雪上加霜。近些年一些域外立法探索均关注到了数据保全在跨境取证中的必要性，其中以网络犯罪《布达佩斯公约》、欧盟《刑事电子证据收集和保全令条例（草案）》（下文简称《刑事电子证据条例（草案）》）、美国《澄清境外数据合法使用法》（下文简称《云法》）及相关协议体系为代表。通过引入数据的先行、快速保全规则，上述立法均试图在尽可能缓和主权冲突的情况下，降低跨境取证程序运行过程中的数据灭失风险。

有鉴于此，本文以提升跨境数据取证效率、尽可能化解该过程中程序复杂性与数据高灭失风险性之间的冲突为目标，通过参考其他国家或地区的立法探索和实践经验，探索证据保全框架下跨境取证中的数据先行冻结制度。

刑事诉讼活动围绕证据展开，能否全面、充分、有效地提取并保全与案件有关的证据材料，直接决定了案件能否及时侦破，以及法院最终能否正确定罪量刑。正如学者所言，“证据保全不是必经程序，但是必须存在，并且在有特殊取证要求时发挥关键作用”。具体而言，这种特殊要求多针对于“证据在后续程序中存在灭失、伪造、变造、藏匿或其他难以取得的情形”。在跨境数据取证的场景下，侦查活动直接面临着数据高灭失风险与取证程序冗长之间的矛盾，该矛盾构成该场景对数据保全的特殊需求。

（一）跨境取证中的数据灭失风险

跨境数据取证场景中存在多种原因导致可能作为证据使用的数据面临较高的损毁、灭失风险。一方面，该风险与电子数据本身的脆弱性、易变性等特征紧密相关，而这些特征要求“侦查人员在获取相关案件信息后需及时采取保护措施”；另一方面，数据灭失风险也与特定的数据存留期限相关，其不仅取决于数据存留的经济成本，更源于法律的明确规定。以个人信息保护为例，一方面数据控制者或处理者在特定情形下承担删除数据的主动作为义务，另一方面信息主体享有申请删除该数据的权利。这些规定意味着，在收集和存储行为本身构成干预个人信息的前提下，如无例外规定，网络信息业者无论基于法律义务亦或信息主体申请，均可能主动或被动地删除个人信息，这就为这类信息在后续刑事诉讼程序中的收集提取提出了挑战。

与基于个人信息保护要求而限缩数据存留期限相反的是，在特定情形下强制性要求网络信息业者对某些类型的数据进行一定时间的存留是不同国家或地区的常见做法。表面上看，强制数据存留规则可以服务于数据取证的现实需求；但放置在跨境数据取证的语境中时，不同国家或地区在针对的数据类型、适用情形、存留期限、审批程序等方面存在较大差异，这些规则差异本身对于有效取证形成挑战。同时，强制数据存留要求也意味着，在存留期限届满后，除非经法定程序进行必要的延长，否则存留主体同样应当删除相关数据。

从我国当前的相关立法来看，部分规范性法律文件也针对特定数据设置了强制存留期限，这些规定具有两个特征：第一，存留期限为一般性存留义务，并不针对具体案件；第二，存留期限存在较大差异，其中以60日的固定存留期限为主，但也存在类似《网络安全法》中只设最低不设最高期限的规则。就前者而言，意味着在我国当前法律框架下，基于个案需求进行数据存留尚无法律依据和对应程序；就后者而言，60日的存留期限难以与侦查取证的具体需求相匹配。因此，强制数据存留规则的差异使得该规则不一定能有效阻止个案中电子证据的灭失、损毁，同时，我国当前相关存留规则无法直接与个案数据保全需求相对应。

（二）跨境取证中的程序复杂性

在跨境数据取证的场景中，与可能作为证据使用的数据自身的高灭失风险形成鲜明反差的是复杂的取证程序，后者进一步妨碍了数据取证的效率。跨境取证的复杂性体现在三个方面。

首先，作为跨境数据取证常规程序的刑事司法协助机制本身“极其复杂、缓慢和官僚化”，不仅需要经过请求国与被请求国办案机关及主管机关的层层呈报，还可能因材料、手续等问题出现程序性延迟、反复。除刑事司法协助机制外，我国《刑事诉讼法》及相关法律规定也设置了侦查机关之间基于协议或通过国际刑警组织等方式开展跨境警务合作的机制。该机制尽管可以一定程度上减少刑事司法协助机制的程序，但在司法实践中其适用主要集中于大案要案，作为办案主力的基层公安机关很难启动该程序。

其次，跨境数据取证程序的复杂性还源于数据本地化要求和出境审查规则。当前，强调国家对数据加强控制的“数据国家主义”不断强化，数据本地化等措施在世界范围内普遍存在。数据跨境流动的限制必然伴随复杂的安全评估和审查程序，这一点在《网络安全法》第7条和《数据安全法》第31条中均有所体现。类似地，2019年国家互联网信息办公室起草的《个人信息出境安全评估办法（征求意见稿）》一方面明确禁止特定情形下的个人信息出境；另一方面搭建起个人信息安全评估出境的一般性流程。根据该文件，个人信息出境首先需要进行出境安全评估申报并提供相应材料，省级网信部门进行形式审查之后，正常情况下在15日内完成安全评估，特殊情况下该期限可以延长。

从表面上看，数据本地化要求和出境许可制度似乎不仅不会妨碍本国刑事数据侦查，反而可以通过这种方式强化本国侦查机关获取犯罪相关数据的能力，这也构成了部分国家或地区支持数据本地化立法的原因之一。但是该观点存在缺陷：一方面，数据本地化制度大多并非针对所有数据，因此无法确保与具体刑事案件证据材料需求相匹配；另一方面，犯罪分子也会利用刑事诉讼的地域管辖权限制，将相关数据转移至境外，从而人为造成取证困难。更重要的是，在跨境数据取证需求普遍化的当下，数据本地化制度对他国取证形成的限制会藉由对等和互惠原则传递至本国，反噬本国侦查机关的跨境取证能力。

再次，跨境数据取证的复杂性还源自网络信息业者的配合程度，其又进一步面临三重挑战。第一重挑战源自法律规定，即并非所有国家或地区均允许网络信息业者主动或自愿响应他国执法机关的命令，例如欧盟国家普遍存在类似的对数据控制者自愿配合的禁止，并且其禁止范围不相一致；在我国，《国际刑事司法协助法》第4条第3款和《数据安全法》第36条也设置了类似的禁止性规定。第二重挑战源自网络信息业者自身的审查机制。即便取证请求符合法律要求，网络信息业者仍有可能对响应范围进行限制，这种限制既可能基于网络信息业者对于政策及法律法规的解读，亦有可能基于其它商业经营考量。第三重挑战源自网络信息业者与侦查机关在数据性质、类型和范围等方面的认知差异，例如网络犯罪《〈布达佩斯公约〉第二附加议定书》授权执法机关直接向网络服务提供者调取境外存储的注册人信息，并将IP地址纳入其范围。欧盟网络服务提供者协会等组织提出反对意见，认为相对于基本的注册人信息，IP地址对于公民基本权利的干预性更强。基于类似的理由，欧洲人权法院曾在2018年的Benedik v. Slovenia案中明确要求区分注册人信息和动态IP地址，并要求警察在获取后者时必须有法院的令状许可。

高效数据取证的现实需求与复杂的跨境取证程序之间的矛盾日益凸显，但矛盾的化解不能仅依靠单方简化跨境取证程序，而是在尊重国家主权的前提下，通过程序设计填补提出取证申请到正式调取数据这一间隙。针对跨境取证的数据先行冻结制度正是为应对这一需求而生，通过在调取数据程序过程中对目标数据进行先行保全，最大限度实现刑事诉讼取证目的。

（一）数据先行冻结的概念界定

2016年《电子数据规定》针对电子数据取证设置了冻结措施，2019年《电子取证规则》进一步细化了该措施的适用条件和程序。数据冻结主要针对的是电子取证过程中数据不便或不能直接提取的情形，通过固定其既有状态以确保其完整性和可靠性，进而服务于后续侦查取证和诉讼程序。数据冻结与《刑事诉讼法》中规定的冻结措施存在差异，后者本质上是一种针对涉案财物的强制性保全措施，往往同时承担着证据保全与财产保全的双重功能。数据冻结措施的客体并不以财产属性为核心，关键在于其作为证据使用的功能，因此该措施并不具备财产保全以保障执行的功能，而主要服务于及时取证和后续诉讼阶段中的证据使用。

我国当前数据冻结措施主要适用于三种情形：一是数据量大，无法或者不便提取；二是通过网络应用可以更为直观地展示电子数据；三是提取时间长，可能造成电子数据被篡改或灭失。上述三种情形实际上分属两类：第一类针对的是数据“不便或不宜”直接提取的情形，即上述前两种情形，功能在于服务后续的证据审查和运用，笔者称之为数据便宜冻结；第二类是仅作为正式数据收集提取的前置保全措施，即上述第三种情形，功能在于服务后续的证据收集提取，笔者称之为数据先行冻结。

数据先行冻结与数据便宜冻结之间存在两大区别。第一是措施的功能不同，数据先行冻结措施承担的是与后续取证措施的衔接功能，至于数据收集之后到审判阶段之间的保全，则属于数据便宜冻结关注的领域。第二是措施的必要性不同，数据先行冻结针对的是存在紧迫取证需求的情形，应对的是目标数据现实且急迫的损毁、灭失风险，属于“不得不冻”；而数据便宜冻结则主要考量的是取证成本和效率，属于“可冻可不冻”的裁量性冻结。

基于上述分析，本文所指数据先行冻结，是针对可能作为刑事诉讼证据使用的电子数据，在其由于取证程序过长面临灭失、损毁风险的情况下，由数据控制者或占有者将已经处于存储状态的目标数据先行固定，以备后续收集、提取。具体而言，这种灭失、损毁风险具有一定的紧迫性，既可能源自案件所涉数据自身的特性，亦可能源于数据存留期限即将届满。需要注意的是，有学者研究发现，在当前电子数据跨境取证过程中，存在扩张远程勘验措施以覆盖数据冻结的情形。这种措施的混用一方面反映出司法实践对于数据保全的现实需求，但另一方面也反映出电子数据取证的概念界定不清、体系逻辑混乱的问题。鉴于《电子数据规定》和《电子取证规则》已然从证据保全视角创设了冻结措施，那么针对境外数据取证所需完善的是明确冻结措施的域外效力和行使途径，而非混淆冻结和远程勘验措施。

（二）数据先行冻结的核心特征

基于数据先行冻结的概念，在跨境取证的场景中，这一措施应当至少包含下列特征。首先，数据先行冻结是一项刑事侦查取证措施。这一要素将该措施与《行政法》中规定的一般性数据存留义务相区别。如前所述，许多国家和地区基于行政管理和执法需求，对特定数据类型规定了一定期限的存留义务，我国在行政规章层面也存在大量的类似规则。作为一项普遍适用的行政法义务，数据存留的对象、范围、期限均以明确的法律规定为前提，而非基于个案需求予以确定。同时，数据冻结与数据存留的区别也在于前者需要经个案评价予以适用，而后者则一般是不区分数据主体的概括性适用。数据冻结的个案化审查对于公民个人信息等权益的侵犯性更小，更容易在打击犯罪与保障人权之间实现合比例的平衡。此外，个案中的数据冻结和一般性的数据存留之间也存在一定联系，例如数据冻结措施可能运用于法定数据存留期限届满的情况。此时，是否存在一般性的数据存留规则，以及目标数据是否仍然处于法定存留期限内，可以构成数据冻结措施适用中是否存在数据灭失、损毁风险的判断要素之一。

其次，数据先行冻结的核心功能是保全证据，而非直接收集、调取证据。一方面，先行冻结措施的保全功能意味着其在程序设计上不应当比其他数据取证措施更复杂。另一方面，该保全功能也将其与其他涉及数据存留的侦查措施区分开来。其中，最为关键的是与针对动态数据的持续性收集措施相区别。将数据冻结定位于证据保全制度，意味着其针对的是在侦查机关意图取证时已经处于存储状态的静态数据。相对而言，针对未来生成数据的动态收集和存储不仅属于直接的取证措施，并且还以其监控属性受到更严格的程序性限制，例如网络犯罪《布达佩斯公约》仅允许针对交互数据（traffic data）进行实时数据存留；对于内容数据的动态存留则直接被定性为监听（interception），并且仅能适用于严重犯罪。在我国，针对未来生成的动态数据收集在性质上与技术侦查中的监听、监控措施类似，原则上也应当适用技术侦查措施的高门槛要求。

第三，数据先行冻结并非侦查取证的必经阶段。该特征与数据冻结的保全本质紧密相连，其适用前提是存在目标数据灭失、损毁的风险，进而可能阻碍后续侦查取证活动。换言之，如果数据本身不存在灭失、损毁风险，或者即便存在该风险，但侦查机关可以快速取证，则无必要采取保全措施。此外，数据先行冻结的辅助性也意味着在具体案件的取证过程中，即便采取该措施，仍有可能无法避免数据的灭失、损毁；同时，在缺乏必要的数据安全和保密配套机制的情况下，增加该冻结程序有可能形成新的灭失风险，亦有可能不当泄露侦查秘密进而阻碍侦查的顺利进行。有鉴于此，上述情况下也需要在个案中具体判断数据冻结的必要性，例如网络犯罪《布达佩斯公约》第29条规定了在刑事司法协助中，如果快速保全不足以保障未来取证需求，或者采取该措施可能损及申请方的侦查活动，被申请方有义务立即将上述情形及时通知申请方，便于后者决定是否申请保全数据。

第四，数据先行冻结是一项临时性措施，其功能在于在侦查机关通过其他措施切实调取到目标数据之前，对该数据进行暂时性固定。换言之，申请方不能仅为存留该数据而申请数据冻结，而是需要表明针对该目标数据正在或即将开展后续取证措施。从临时性特征可以延伸出三个层面的要求：首先，数据先行冻结应当有明确的期限，并且该期限的长短和延长的次数取决于后续措施的启动和运行；其次，数据先行冻结期间，侦查机关仍有义务积极采取其他必要措施以收集、提取该目标数据；再次，目标数据一旦收集、提取完毕，先行冻结的任务即宣告完成，即便冻结期限未满，也已经丧失必要性，应当及时解除。

（三）数据先行冻结的制度优势

引入数据先行冻结制度，不仅在于其服务于跨境数据取证的现实需求，还在于其可以起到减少规则冲突的功能。具体而言，其制度优势主要体现在四个方面。

首先，数据先行冻结适用于各种类型的跨境取证机制。如前所述，无论是传统的国际刑事司法协助机制，还是向网络信息业者等第三方取证、国际间警务协助等方式，均可能面临跨境取证程序的冗长或反复问题。数据先行冻结的核心功能即在于应对取证程序复杂所形成或加剧的数据灭失风险，特别是在侦查机关知晓数据控制者或占有者的情况下，上述既有跨境取证措施皆可作为先行冻结后的后续措施，从而最大限度保全相关数据，保证后续诉讼程序的顺利进行。

其次，数据先行冻结与国家主权的冲突相对较弱。跨境数据取证面临的一大挑战源于国家主权限制。区别于取证阶段数据的跨境传输，数据冻结措施并不直接涉及数据本身的转移，无论被申请方是国家、地区亦或网络信息业者等第三方主体，冻结措施并不会导致数据脱离既有控制、增加其他控制者或使控制权发生变化，因此对于以数据控制能力为核心的数据主权的干预性远低于直接取证。

再次，数据先行冻结对数据权益的干预性同样较弱。以个人信息保护为例，尽管收集、存储此类数据已经构成对个人信息的干预，但在有法律明确规定的前提下，在刑事司法领域对干预公民个人信息予以更大的立法容忍符合比例原则的要求，同时亦是相对于其他数据干预措施更为轻微的取证方式，因此在辅之以必要的程序性保障的情况下，数据冻结措施亦可以更好地与公民个人信息保护要求相兼容。

最后，数据先行冻结可以缓和数据控制者的合规困境，主要针对的是侦查机关绕过刑事司法协助机制，向数据控制者直接跨境调取数据的情形。近年来，国际社会对于该取证模式的关注和探索不断强化，但也造成不同国家国内法义务向数据控制者集中并产生冲突的现象，进而可能引发相应的法律责任。通过引入数据先行冻结措施，一定程度上可以为网络信息业者审查跨境数据调取合规性、寻找合规应对措施、针对取证措施寻求救济提供必要的缓冲空间。

跨境数据取证的现实需求与数据先行冻结的证据保全功能之间相契合，这为探索网络信息时代跨境数据取证新制度提供了思路。如前所述，一些国家或地区已经提出了跨境取证领域数据先行冻结的制度方案，其中以网络犯罪《布达佩斯公约》、欧盟《刑事电子证据条例（草案）》、美国《云法》为代表。以下笔者基于我国当前《刑事诉讼法》的冻结措施规定，通过借鉴上述国际社会当前主要立法探索，就构建我国跨境取证数据先行冻结制度提出程序方案。

（一）数据先行冻结的法律基础

跨境数据取证中的数据先行冻结措施在法律依据上较之国内侦查取证措施更为复杂，其不仅涉及到本国法律规定，还牵涉到国际条约或规范。最高人民检察院在2020年发布的第67号指导性案例中特别强调，对境外实施犯罪的证据应着重审查合法性，一是审查我国《刑事诉讼法》的相关规定，二是审查有关条约、司法互助协定、两岸司法互助协议等国际法律规定。与之类似地，跨境取证中的数据先行冻结措施能否合法、有效运行，同样首先取决于国内法与国际法的双重认可和授权。

从国内法依据来看，跨境数据取证本质是一种侦查取证措施，是一国刑事司法权力在国际层面的延伸，其前提是存在两个层面的国内法授权：其一是程序法对该具体侦查措施的确认，即针对相同犯罪存在国内对应的侦查措施；其二是从管辖权角度对该措施的域外适用和效力进行授权。前者例如网络犯罪《布达佩斯公约》在第16条和第17条首先要求成员国国内立法应规定数据的快速保全制度，其构成第29条刑事司法协助中数据保全的国内法基础。类似地，欧盟《刑事电子证据条例（草案）》规定的电子证据保全令仅适用于申请国针对相同犯罪存在类似国内法措施的情形。后者典型的例证是美国《云法》，试图通过该立法解决《存储通信法》中向第三方调取数据的管辖权限制。

观察我国当前刑事诉讼相关法律规定可以看到上述两个层面均存在缺陷。就侦查权而言，数据先行冻结仅出现于司法解释和行政法规之中，而《刑事诉讼法》中规定的财产冻结措施难以直接拓展至数据之上。德国、日本、英国等国家的刑事诉讼法多将此类数据保全归属于扣押措施，但从我国电子数据取证规则体系来看，我国的扣押措施仅能及于数据载体而不能延伸至数据本身。考虑到《电子数据规定》和《电子取证规则》已然使用了“冻结”这一概念，同时数据与无形资产一样具有形态上和规制上的相似性，未来立法可以考虑沿用该概念，在冻结措施的体系下，就证据保全冻结分支设立数据的先行冻结措施。

就侦查措施的管辖权而言，《国际刑事司法协助法》的立法目的之一即在于对刑事诉讼行为的域外效力进行确认，但其关注的主要是传统刑事诉讼领域，与电子数据取证相关的国内法探索并未体现其中，特别是其第4条第3款严格制约了应急性证据保全措施的空间。基于此，如果未来引入数据先行冻结制度，那么《国际刑事司法协助法》一则需要对该措施的域外效力予以明确确认，二则需要细化证据保全目的下跨境冻结措施的适用条件和程序。

从国际法依据来看，鉴于跨境数据取证本身的涉外性质，其对应的具体侦查措施的顺利运行不仅依赖于国内法的授权，还在于双边、多边国际条约等提供的国际合作和协助基础。2021年联合国“拟定一项关于打击为犯罪目的使用信息和通信技术行为的全面国际公约”特委会第三次会议发布了《公约（草案）》前三章内容，其中特别规定了数据的快速存留制度（expedited preservation），目的即在于及时保全目标数据。中国作为《公约》的积极推动国，有必要在现阶段建立起相应的对接机制，保障未来跨境取证国际合作的顺利进行。

（二）数据先行冻结的参与主体

跨境取证中的数据先行冻结主要涉及到申请人与被申请人两方。就申请人而言，数据先行冻结作为一项侦查取证措施，主要指向的是侦查机关。根据当前《刑事诉讼法》及相关法律规定，电子数据冻结由县级以上公安机关负责人或者检察长批准，该规定应当同样延伸至数据的先行冻结。问题在于，在涉及跨境取证的领域，是否仅由侦查机关自行启动即可。对此，数据先行冻结的目的在于防止电子数据证据在取证过程中灭失或损毁，如果其启动需要经过类似于刑事司法协助机制这样的层层审批，则难以达到快速保全的目的；但如果过分简化，则又有可能因为与其他国家侦查门槛不相匹配而形成实际执行中的障碍。

从世界范围内已有探索来看，既存在要求司法机关监督和审批的做法，亦有国家像我国当前立法这样，将数据冻结的决定权完全交于侦查机关。就前者而言，一方面要求执行者与审批者相分离，例如网络犯罪《布达佩斯公约》要求有司法机关或其他独立主体的监督；另一方面考虑到该措施的弱主权干预性，该审批又较于直接取证门槛较低，例如根据欧盟《刑事电子证据条例（草案）》，针对内容信息的调取必须经法官批准，但此类数据的先行保全可由法官或检察官批准。我国当前《国际刑事司法协助法》设置了较高的程序要求，与电子数据冻结规则之间的差异较大，从提升先行冻结措施效率但同时尊重他国主权的角度出发，并考虑到未来与其他国家或区域立法的衔接，一方面可以考虑提升侦查机关内部的审批级别，例如提升至市一级，另一方面宜在当前决定主体之外增加同级检察机关的审批。

另一个与取证主体相关的问题是，其能否日后将收集的数据转移给其他国家。原则上，数据冻结的申请主体与未来数据取证的主体应当相同，即冻结措施是服务于该侦查机关后续的侦查取证活动。除非后续取证需要第三国协助或涉及第三国利益，否则原则上不应当允许数据先行冻结措施服务于第三国的取证活动。这一方面符合数据先行冻结的功能定位，另一方面也避免第三国绕开国际协议或公约条件获取他国数据。对此，美国和英国于2019年依据《云法》签订的跨境数据取证协议原则上禁止非经数据提供国同意向第三国转移数据。

就冻结措施的被申请人而言，先行冻结措施的目的在于对存在损毁、灭失风险的数据进行快速保全，因此该措施应当直接指向控制或占有目标数据的主体，这是先行冻结措施与直接取证措施特别是传统刑事司法协助机制之间的重要区别。基于此，包括欧盟《刑事电子证据条例（草案）》和美国《云法》为代表的跨境数据取证探索均将重心放置在网络信息业者之上，以其为主要的跨境数据取证相对人。我国当前法律规定的表述与网络犯罪《布达佩斯公约》更为类似，例如《电子数据规定》将冻结措施相对人规定为“电子数据持有人、网络服务提供者或者有关部门”（第12条）。

需要进一步考察的是，在跨境数据取证领域，数据先行冻结是否可以指向任何数据占有者或控制者，而无需要求最低限度的管辖权联系。基于尊重国家主权和国际礼让原则的考量，在向他国网络信息业者调取数据时，国际社会往往要求存在某种地域管辖上的联系。例如欧盟《刑事电子证据条例（草案）》针对的是在欧盟境内有法定代表机构或其他实体机构的网络信息业者；美国《云法》将跨境数据取证对象限定于本国或本国境内有代表机构的通讯服务提供者；即便是被认为采用了“全覆盖”模式（just-about-anything-is-covered）的比利时，在其代表性的雅虎案中仍然试图描绘出一定程度的地域联系，即将其取证对象定义为“任何积极向比利时用户开展经济活动的网络运营者或服务提供者”。考虑到我国《国际刑事司法协助法》较为严格的管辖权限制，未来数据先行冻结措施的相对人应在保证高效取证的同时，与我国具有最低限度的联系，即或者为我国机构，或者在我国境内设立代表机构或其他实体机构，或者向我国境内或公民提供网络信息服务。

（三）数据先行冻结的程序要素

从具体的先行冻结程序而言，主要涉及到三方面的核心事项：第一是先行冻结的条件；第二是先行冻结的期限；第三是先行冻结的申请内容。

首先，就跨境取证数据先行冻结的条件而言，从其证据保全属性出发，核心在于审查三方面事项：其一是是否为具体犯罪案件侦查取证之目的；其二是目标数据是否存在损毁、灭失之现实且紧急的风险；其三是是否计划实施后续的侦查取证措施。其中，为侦查取证之目的是跨境数据先行冻结的正当性基础，这一方面意味着依该措施所冻结的数据不应用于其他执法事项，如欧盟《刑事电子证据条例（草案）》明确排除犯罪预防目的，美国《云法》则进一步将适用范围限于严重犯罪；另一方面，限定于具体犯罪侦查也意味着需对冻结数据划定必要范围，被冻结之数据需要能够用于证明案件事实，而制度设计的关键在于禁止不加区分的大规模数据冻结。

需要进一步探讨的问题是，国际刑事司法协助中的“双重犯罪原则”是否适用于数据先行冻结。联合国2013年发布的《网络犯罪综合研究报告（草案）》中指出，当前各国对于网络犯罪的定义、犯罪构成要件的评价、具体罪名的设定、入罪门槛等方面均存在较大差异，使得“双重犯罪”本身难以准确评判。以双重犯罪原则为跨境取证的条件，无疑会加重数字侦查的负担，降低取证效能。对此，欧盟与日本在2010年签订的《刑事司法协助协议》中就不再将双重犯罪列为拒绝协助的正当事由；类似地，网络犯罪《布达佩斯公约》也明确表示司法协助中的数据保全申请原则上不需要满足双重犯罪要求（第29条）；欧洲逮捕令（European Arrest Warrant）制度针对32类可能判处3年以上监禁刑犯罪中的跨境逮捕活动取消了双重犯罪要求。而我国《国际刑事司法协助法》第14条则对所有协助情形均概括适用双重犯罪原则，其规定方式显得过于宽泛。考虑到数据先行冻结本身的弱主权干预性，笔者认为，对于跨境数据取证特别是先行冻结措施而言，仅需要求取证针对的是在请求国或地区构成犯罪的行为即可。

数据先行冻结程序的第二项要素是冻结期限。先行冻结措施的证据保全功能意味着需要尽可能提升冻结效率，缩短冻结的程序响应时间。由此出发，相对于其他侦查取证措施，先行冻结措施至少需考量两方面的期限设计。第一是响应期限，即相对于其他跨境取证措施，数据先行冻结应尽可能缩短被申请人的响应时间，在申请满足形式要件的情况下立即予以执行。对此，欧盟《刑事电子证据条例（草案）》中由于同时涉及了取证令和保全令，对比较为明显。其中就取证令而言，《条例（草案）》设置了10日的响应时间，而保全令则要求接到申请后立即执行。

我国当前《刑事诉讼法》和《国际刑事司法协助法》均没有此类规定，一个重要原因在于其涉外取证的制度设计思路仍然限定于传统刑事司法协助机制，从尊重他国主权的角度而言不宜设置期限。但是考虑到跨境数据取证逐渐成为犯罪侦查常见场景的发展趋势，未来程序性规则不可避免地需要向进一步规范化、明确化的方向改进。

期限设计的第二个方面关涉到冻结的具体时长。尽管数据先行冻结措施具有一系列制度优势，但终归会或多或少干预到他国主权及个人信息保护等公民权益，同时冻结本身也会加重被申请人的数据保全成本，因此先行冻结应当具有明确的期限，在保障后续取证活动和保护其他相关权益之间进行平衡。对此，目前主要存在两种期间设置方式，一种是设置统一的冻结期间和延长机制，例如网络犯罪《布达佩斯公约》要求国内法设置最多90日的保全期限；另一种是以侦查机关启动后续取证措施为界，将冻结期间划分为两阶段，前一阶段有明确时长，功能在于督促侦查机关尽快启动后续取证措施，后一阶段则无明确限制，由侦查机关依取证需求加以确定。欧盟刑事电子证据条例（草案）》即采用后一种模式，将前一阶段限定为不超过60日。

相较而言，后一种方式在程序设计上更为复杂，涉及两阶段的衔接，以及由此产生的侦查机关就后续取证措施与数据控制者持续沟通的义务。我国《电子取证规则》将单次冻结期限规定为6个月，并且可多次延长。从证据保全的角度看，这种统一规定有助于减少程序障碍，并降低数据因取证程序延误而损毁的风险。但这也意味着侦查机关解除冻结的义务强化。结合数据先行冻结的性质和功能，侦查机关应在以下三种情形解除冻结：第一是目标数据已收集完毕；第二是目标数据损毁、灭失风险已消失；第三是即便采取冻结措施，亦无法避免目标数据损毁、灭失。

数据先行冻结的第三项程序要素涉及到申请的内容，即侦查机关在需要进行跨境数据取证的情况下，应当向被申请人提供哪些信息。根据《电子数据规定》，电子数据的冻结需要侦查人员出具《协助冻结电子数据通知书》，一般包含下列内容：（一）程序法依据；（二）侦查相对人信息；（三）目标电子数据相关信息；（四）冻结范围；（五）冻结具体期限。原则上，国内电子数据冻结规定作为跨境数据先行冻结的适用前提，相关文书内容也应当适用于后者。但是，跨境取证中申请人与被申请人之间存在较大的信息不对称，从提高取证效率的角度考量，并避免对他国主权或公民权益造成不当侵犯，就需要申请人在申请过程中提供更多的信息。

从数据先行冻结的保全功能出发，并通过参考网络犯罪《布达佩斯公约》和欧盟《刑事电子证据条例（草案）》等文件，申请令状应至少补充下列事项：第一是申请人国内实体法依据，主要用于判断该冻结措施是否为特定犯罪侦查之目的；第二是国际法依据，即该冻结令状所依据的国际协议或公约，以此降低可能发生的主权冲突；第三是目标数据用于证明的案件事实，即体现出该措施之必要性；第四是申请人计划或已采取的后续取证措施，如已启动国际刑事司法协助程序；第五是申请人身份、联系方式和验证方式，旨在确认该冻结令系由有权机关作出。

（四）数据先行冻结的权益保障

作为一项侦查取证措施，跨境数据先行冻结不可避免地具有一定的强制性，可能干预到相对人或第三方主体的合法权益。因此，数据先行冻结措施的完整性需要建立对应的权益保障机制，其中主要关注以下两类主体：其一是协助数据先行冻结的网络信息业者；其二是个人信息主体。

对于网络信息业者而言，其权益可能因数据先行冻结而面临两方面的减损：一方面是由于法律规定差异而形成的合规冲突；另一方面是基于冻结执行而形成的成本。

就合规冲突而言，其权益保障机制的核心在于为网络信息业者提供必要的申诉途径。在数据所在地与网络信息业者所在地相同的情形下，这一冲突基于国际协议或公约的存在较为容易化解；主要的冲突存在于二者分离的场景下，网络信息业者执行该冻结令可能导致违反数据所在国的相关法律规定。此时，应允许网络信息业者在特定期限内就该事项向申请人提出申诉，该期限应尽可能短以避免目标数据损毁、灭失。同时，在针对网络信息业者不予配合采取惩罚措施时，有必要将其遵守他国法律及违反该国法律可能面临的法律责任纳入考量因素之中。同时，在出现数据与数据控制者所在地相分离的情形时，申请人亦应及时将该取证措施通知第三国有关机关。

就冻结执行成本而言，为确保目标数据能够用于后续诉讼程序并最终作为证据证明案件材料，网络信息业者需要采取符合特定技术和法律要求的措施以防止电子数据增加、删除或修改，但由此会产生相应的执行成本，既表现为存储数据所需占用的数据存储资源，同时也表现为数据安全、网络安全措施的额外成本，此外还涉及到冻结数据本身可能对其正常经营服务业务的影响。世界主要网络服务提供者每年收到大量执法机关调取数据的请求，并且需要对各份请求进行个案判断以确定配合方式和执行程度，这种接受、评估、处理、回应本身就会形成企业负担。对于中小型网络信息业者而言，这种协助执法所造成的成本将更为沉重。

对此，一个普遍的处理方式是对冻结执行成本设置必要的经济补偿机制。早在2012年，国际商会（International Chamber of Commerce）针对传统司法协助协议机制提出的十条改革建议中就涉及到“明确规定费用分配和报销程序”；欧盟《刑事电子证据条例（草案）》也专门规定了网络信息业者可申请费用报销。同时，针对中小型网络信息业者而言，也有必要对其设置较低的协助执法义务，例如网络犯罪《〈布达佩斯公约〉第二附加议定书（草案）》对外征求意见时，欧洲网络服务提供者协会、奥地利网络服务者协会等组织均提出应当对中小型网络服务提供者设置协助义务的例外或予以限缩。

从我国《刑事诉讼法》相关规定来看，报销或补贴制度的适用范围极其有限，主要针对的是证人因履行作证义务而产生的费用（第65条）。《公安机关办理刑事案件程序规定》就刑事司法协助或警务合作中的费用进行了原则性规定（第383条），从广义上理解，应当涵盖刑事司法协助或警务合作的各种措施类型，因此如果设置数据先行冻结，网络信息业者因协助冻结而产生的费用，原则上也应当可以以该条文为基础申请报销或补偿。

第二类可能受到数据先行冻结措施影响的主体是作为数据主体的公民，特别是在涉及个人信息的情况下，其冻结会直接干预到信息主体的相关权益。从个人信息保护的角度而言，冻结措施可能直接与信息主体的信息自决权形成冲突，主要体现为对其知情权和删除、变更权的限制。

就信息主体的知情权而言，保障侦查活动顺利进行的保密原则本身即可以在先行冻结执行期间正当限制知情权，我国《个人信息保护法》第18条第1款之目的即在于为此类限制提供法律依据。同时考虑到先行冻结的保全功能，如果要求对信息主体进行事前告知，则有可能降低程序效率进而损及保全目的。例如欧盟《刑事电子证据条例（草案）》概括性地免除了数据保全令中的告知义务。问题在于，在先行冻结终结之后，是否应对信息主体进行事后告知。基于冻结措施本身的弱权利干预性，同时考虑到后续取证措施可能附随的告知义务，对于数据先行冻结措施而言实无事后告知信息主体之必要。

除知情权外，数据先行冻结也有可能干预到信息主体的删除、变更权。冻结的核心即在于避免目标数据被删除、变更，这不仅涉及到避免网络信息业者自身或第三方主体删除、变更该数据，同时也意味着阻却信息主体正当行使其信息权利。在有明确法律依据且符合比例原则的前提下，这种对数据删除、变更权的限制有其正当性。关键在于这种限制应当以何种方式进行。一种方式是在信息主体行使相关权利时直接向该主体显示其没有相关权限，另一种则是允许信息主体行使其权利，但同时保存和冻结数据备份。前者的弊端在于可能暴露侦查活动从而形成妨碍侦查顺利进行的风险；后者的弊端在于加重网络信息业者等数据控制者的协助执法负担，同时在数据备份过程中也可能产生损毁、篡改之风险。因此对于少量数据可以采取后一种做法，但大容量数据的冻结则不可避免地需要借助前一种方式。

网络空间和数据的弱地域性特征对犯罪侦查等刑事司法活动提出了新的挑战，应对这些挑战不仅需要通过解释的方式拓展已有规定，还需要在必要时进行制度创新。我国当前刑事侦查措施体系的建构呈现出传统证据与电子数据证据二分的特征，二者之间存在诸多衔接错位的问题。更重要的是，在跨境数据取证越来越成为犯罪治理常态的背景下，现有法律规定仍然主要遵循的是传统证据的侦查取证思路，并未与近些年来发展出的电子数据证据规则相协同。以上两个层面的规则衔接不畅直接妨碍司法实践的顺利进行，并进一步损及网络空间犯罪治理的实际效能。本文探讨的跨境数据先行冻结措施源于数据本身的高灭失风险和跨境取证制度自身的复杂性，其反映的仅是跨境取证中的一个小问题。但这一个小问题已经足以反映出我国当前相关法律制度的一些缺陷，包括但不限于基本概念的混用、程序规则的断裂、相关部门法的不相兼容、权利保障机制的缺位，等等。藉由网络信息革命对犯罪治理的冲击，《刑事诉讼法》在适应新技术应用的同时，也面临着自身完善和转型的重大任务，这将成为未来数字刑事司法建设的主要课题。