关于欧盟跨境电子证据获取协调化的挑战：基本权利与一致性问题

本文作者为Nathalie A. Smuha*，隶属于Institute for European Law, KU Leuven Faculty of Law。该文发表于《European Criminal Law Review》期刊2018年第8卷第1期，第83-115页。

本文是一篇聚焦于欧盟法律政策发展的学术分析论文，其核心议题是探讨欧盟委员会旨在通过立法（指令）协调成员国间跨境获取电子证据（e-evidence）的提案，并深入剖析该提案将引发的两大核心挑战：对基本权利（如隐私权、辩护权与安全权、刑事司法权）的平衡保护，以及与现有法律体系保持一致性的难题。文章并非报告一项单一的原创性实验研究，而是对现有法律框架、改革动因、提案内容及潜在问题进行系统性梳理与批判性评估的综合性学术论述。

论文主要论点阐述

论点一：现行法律框架在数字时代已显过时、低效且碎片化，阻碍了有效的跨境刑事司法合作。

作者首先详细勾勒了获取跨境电子证据的现行法律框架，并指出其存在根本性缺陷。该框架主要由三层次构成： 1. 欧洲委员会层面的传统司法互助（Mutual Legal Assistance, MLA）机制：以1959年《欧洲刑事事项互助公约》和2001年《网络犯罪公约》（布达佩斯公约）为代表。其核心原则是领土性（territoriality），即一国执法机关如需获取位于他国服务器上的数据，必须通过正式司法互助请求寻求他国协助。这种机制程序繁琐、耗时漫长，完全无法适应电子证据易转移、易灭失的特性。尽管《网络犯罪公约》第32条允许在数据公开或数据持有人自愿提供等有限情况下直接获取，但主要路径仍是MLA。 2. 欧盟层面的相互承认（Mutual Recognition）机制：以《欧洲调查令》（European Investigation Order, EIO）指令（2014/41/EU）为核心。EIO基于成员国间相互信任原则，旨在简化跨境取证程序，设定了严格时限并限制了拒绝执行的理由。然而，作者指出EIO指令并非为电子证据量身定制。其关于电信拦截的条款（第30、31条）虽然涉及跨境场景，但仍预设需要执行国协助，且程序周期（30天决定、90天执行）对于电子证据而言仍显迟缓。对于存储的数据（如云端文件），则完全适用标准EIO程序，效率问题未得解决。 3. 成员国国内法的碎片化现状：各国对“电子数据”的定义、确立管辖权的连接点（如服务提供商主营业地、数据存储地、服务提供地）、执法机关权限范围（如是否允许远程直接访问境外数据）以及程序性权利保障（如是否需要司法事先授权）的规定差异巨大。这种“拼凑式”规则导致法律不确定性，使跨国服务的提供商陷入合规困境，并可能引发“择地行诉”（forum shopping），即当事人选择在执法权限更宽泛、程序保障可能较弱的法域提起诉讼。

*支持证据与子观点*： * 低效与不适应性：作者引用了德国慕尼黑地区法院2017年的一起案件（汽车制造商调查案）。德国执法机关在搜查位于慕尼黑的律师事务所时，直接访问了其存储在比利时服务器上的数据，而未通过MLA或EIO请求比利时协助。法院最终认定此举因违反领土原则和《网络犯罪公约》而非法。此案例凸显了现行规则在数字环境下的荒谬性：物理上瞬间可达的数据，却因虚拟国界而必须经历冗长的官方合作程序，在紧急情况下（如反恐）可能贻误战机。 * 法律不确定性与冲突：作者以“比利时诉Skype案”为例。比利时法院因Skype（总部在卢森堡）拒绝协助拦截用户通信而对其处以罚款，认为Skype在比利时市场提供服务即须遵守比利时法。这与一些国家要求必须通过MLA或EIO进行强制性请求的立场相冲突。欧盟委员会2016年的文件指出，成员国对境外执法机关直接请求的效力的认识不一（14国视自愿，7国视强制），加剧了服务提供商的合规混乱。 * 阻碍有效司法：碎片化的规则和低效的合作机制，共同导致了跨境刑事调查的迟滞与困难，与数字时代对司法效率的需求背道而驰。

论点二：欧盟委员会的立法提案（通过指令实现协调化）旨在通过建立直接获取机制来解决上述问题，但其具体设计包含多项待决的关键政策选择。

作者梳理了欧盟委员会在2017年技术文件中提出的三项核心立法措施构想： 1. 统一电子证据定义：旨在通过立法明确电子证据的类别，并建立技术层面的术语库，以减少因定义差异导致的法律不确定性。 2. 建立与境外服务提供商的直接合作框架：允许成员国执法机关直接向位于另一成员国的服务提供商发出具有约束力的“提供令”（production order）或非约束性请求，以获取电子证据，从而绕过传统的国家间司法互助程序。这需要明确一系列参数：可请求的数据类型、可管辖的服务提供商范围（连接点问题）、签发令状的条件、是否及如何通知可能受影响的成员国、数据主体的通知权利，以及对不合作服务提供商的制裁机制。 3. 协调对电子证据的直接访问（扩展搜查）：允许执法机关在特定情况下（如其他方式不可行、会破坏调查或不可能时），直接从其境内的设备远程访问存储在另一成员国服务器上的数据，例如在搜查嫌疑人电脑时直接访问其云端存储。这被认为是最大胆的举措，需要设计详细的保障措施，并解决“受影响成员国”的界定标准（连接点）及通知机制等问题。

*支持证据与子观点*： * 提案动因：作者指出，欧盟理事会于2016年6月通过关于改善网络空间刑事司法的结论，明确要求委员会采取行动。委员会随后通过专家咨询、发布非正式文件（non-paper）和技术文件（technical document）推进立法准备，计划在2018年初正式提出指令草案。 * 政策选择的不确定性：作者强调，提案中的许多关键细节尚待确定。例如，在直接合作框架中，使用何种“连接点”来确立对服务提供商的管辖权（主营业地、显著存在地、运营地）；在直接访问机制中，如何定义“受影响成员国”以及通知该成员国的法律后果（是单纯告知，还是赋予其拒绝权）。这些选择将深刻影响新制度的实际运作和权利平衡。

论点三：新提案在追求效率的同时，将引发对基本权利（尤其是隐私权、数据保护权和辩护权）进行充分保护的严峻挑战，需要在安全与自由之间进行微妙平衡。

作者认为，允许执法机关直接跨境获取数据，极大地依赖成员国间的相互信任，并可能削弱数据所在国对本国公民的程序权利保障。这构成了提案的合法性核心挑战。 * 相互信任与权利保障水平的差异：欧盟现行相互承认机制（如EIO）建立在成员国相互信任的基础上，拒绝执行的理由有限。EIO指令第11(1)(f)条虽允许以违反《欧盟条约》第6条和《基本权利宪章》义务为由拒绝，但欧洲法院判例（如Radu案、Melloni案）表明，只要欧盟规则本身符合基本权利，成员国很难援引本国更高的保护标准来拒绝合作。在新提案下，如果允许A国直接向B国的服务提供商索要数据或直接远程访问B国服务器上的数据，B国进行司法审查的机会将被极大边缘化甚至完全排除，这相当于在证据收集领域赋予了“跨境执法权”，对辩护权构成潜在威胁。 * 现有权利保障框架的局限性：作者回顾了欧盟在刑事程序权利最低限度 harmonization 方面的努力（如关于翻译权、信息权、律师权的指令），以及专门的数据保护立法（如适用于刑事司法领域的2016/680号指令）。虽然这些构成了重要保障，但它们是零散的，且并非专门针对电子证据取证中的特殊问题（如远程访问、数据分片存储）而设计。2016/680号指令虽然赋予了数据主体知情权等权利，但也允许成员国在符合比例原则等条件下进行限制。 * 欧洲法院的严格审查：作者警示，任何新指令都必须经受住欧盟法院（CJEU）依据《欧盟基本权利宪章》进行的合宪性审查。她援引了CJEU在2014年“数字权利爱尔兰案”（Digital Rights Ireland）中，以干预隐私和个人数据保护权利“范围广泛、性质严重且不成比例”为由，一举废除《数据存留指令》的著名判例。这意味着委员会的提案必须在追求执法效率的目标与采取相称且必要的措施之间找到坚实的平衡点，否则可能面临被司法否决的风险。 * 具体权利挑战例证：法律职业特权（Legal Professional Privilege）：作者以法律职业特权为例，说明了新框架可能对特定基本权利产生的冲击。CJEU在竞争法案件中已确认法律职业特权是源自公平审判权的一项欧盟层面的基本原则。在跨境电子取证中，如果执法机关可以直接访问存储在律师事务所在境外的服务器上的客户通信数据，如何确保这种特权不被侵犯？新指令需要设计明确的程序保障（如事先司法审查、特定保护机制）和违反保障的后果（如非法证据排除规则），但目前提案中尚未详细涉及。

论点四：新提案必须与现有的大量且不断发展的欧盟及国际法规保持一致性，以维护电子证据监管框架的整体连贯性，这是一项艰巨的任务。

作者指出，协调化指令并非在真空中运作，它需要无缝嵌入现有的复杂法律生态系统中。 * 与现有欧盟工具的关系：新指令需要与EIO指令、《网络犯罪公约》等既有合作机制清晰划界与衔接。例如，在何种情况下适用直接获取规则，在何种情况下仍需走EIO程序？需要避免规则重叠或冲突。 * 与数据保护规则的协调：特别是与2016/680号指令（执法数据保护指令）和《一般数据保护条例》（GDPR）的协调至关重要。新指令中关于数据访问、处理、保留和共享的规则，必须符合这些数据保护框架的原则和具体要求。 * 与国际层面的互动：作者提到欧洲委员会正在修订《网络犯罪公约》，计划在2019年审议第二附加议定书，其修订方向（如允许与境外服务提供商直接合作）可能与欧盟提案产生协同或需要协调。此外，与欧盟外第三国的合作机制（本文未深入探讨）也是整体一致性的一部分。

论文的意义与价值

本文具有重要的学术价值与实践前瞻性： 1. 系统性梳理与诊断：在欧盟委员会正式立法提案出台前夕，本文对跨境电子证据获取的法律现状、问题根源进行了清晰、全面的梳理，为理解后续立法辩论提供了坚实的知识背景。 2. 前瞻性批判分析：文章没有停留在描述现状，而是深入剖析了拟议解决方案（直接获取机制）本身将引发的深层矛盾与挑战，特别是基本权利保护与法律体系一致性这两个核心难题。这为立法者、学者和实务工作者敲响了警钟，提示其在追求效率的同时必须高度重视权利保障和体系融贯性。 3. 强调权利平衡与司法审查：作者通过援引欧洲法院的重要判例，强调了任何新立法都必须通过严格的基本权利合规性审查。这为评估未来指令草案的合法性提供了关键标尺。 4. 揭示政策选择的复杂性：文章明确指出，提案中许多具体设计（如管辖权连接点、通知机制、保障措施）仍是待决的政策选择，这些选择将实质性地影响新制度的成效与权利平衡，引导读者关注立法过程中的关键争议点。 5. 学术与实践的桥梁：本文结合具体案例（德国汽车案、比利时诉Skype案）和现行法律条文进行分析，使学术讨论紧密联系实践困境，对政策制定者、执法人员、律师、服务提供商以及关注数字时代隐私与安全的公众都具有重要的参考价值。

Smuha的论文是一篇在欧盟数字刑事司法协调化立法关键节点上的重要文献，它既肯定了改革的必要性，又冷静地揭示了通往高效且合法的跨境电子证据获取道路上的主要障碍，为后续的立法辩论和学术研究设定了重要的议程。