在实践中,中国司法机关通常无法顺利访问互联网公司的数据。
中国正在探索在数据检索中的国家,公众,企业和个人的利益之间实现最佳平衡,以确保司法机构以最小的损失访问数据。
发表在《国家检察官学院学报》上的文章“司法机关调取互联网企业数据之利益衡量与类型化路径的司法机构对互联网企业数据的兴趣度量和典型方法” )(11年第2020号),详细介绍了司法机构访问互联网企业数据的方法。 本文的作者是最高人民检察院三级高级检察官贝金欣博士和中国政法大学副教授谢Shu博士。
一,从案件入手
文章以 案件 2018年XNUMX月,一名滴滴司机和一名中国乘客参与其中。
滴滴是一家中国互联网巨头,提供像Uber这样的打车服务。 2018年XNUMX月,平台上的一名男司机抢劫,强奸并杀死了一名女乘客,然后将其遗弃。 此案震惊了全国,引起了广泛关注。
当犯罪嫌疑人犯罪时,受害者的朋友已被告知情况并报警,警察立即要求滴滴提供数据以识别驾驶员和车辆的位置,以制止犯罪。尽快地。 但是,滴滴不愿向警方透露其数据,因此拒绝合作,最终导致受害者死亡。
在提供网络服务的过程中,Internet企业收集并掌握了大量的用户数据。 对此,作者指出,中国应制定相关规则,以明确司法机关在何种情况下以及在何种程度上可以要求互联网服务提供商披露客户的个人信息。
对于互联网企业而言,个人数据的保护与司法机关对数据检索的需求之间存在冲突,因此他们必须找出解决冲突的解决方案。 未来的规则将帮助互联网企业解决这一冲突并消除此类问题的不确定性。
二。 如何在现有法律框架下解决冲突
在中国,已有一些不同层次和不同领域的现行法律规定,互联网企业有义务提供适用的信息和数据。
例如,在行政执法过程中,当网络安全事件的风险加剧时,省级以上人民政府部门可以要求有关部门,机构和人员及时收集并报告有关信息。 请参阅《网络安全法》第54条。
从事互联网金融的机构应当按照反洗钱的有关规定,向反洗钱中心提交大笔交易和可疑交易的报告。 参见“从事互联网金融机构反洗钱和反恐怖分子融资管理办法(试行)”(互联网金融从业机构反洗钱和反恐怖融资管理方法(试行))。
刑事侦查期间,法院,检察院和警察机关应有权从实体或个人收集或获取证据。 互联网经营者还应当为公安机关和国家安全机关依法维护国家安全和侦查犯罪活动提供技术支持和协助。 请参阅《刑事诉讼法》第54条和《网络安全法》第28条。
上述规则规定了政府部门访问互联网企业数据的权力以及互联网企业提供协助的义务。 但是,由于特定情况的复杂性和缺乏详细规定,此类规则并未得到预期的实施。 上述的滴滴案例是一个典型的例子。
三, 互联网企业如何看待这些规则
大多数中国互联网企业认为,提供数据会在一定程度上损害其自身利益,因此他们对如何应对司法机关的要求存在以下担忧:
首先,它关注负面评论。
数据与客户的隐私直接相关,因此,如果互联网公司向他人披露客户的隐私,即使该行为符合法律规定,也很可能引起客户的厌恶。 此外,由于各国的数据保护政策不同,互联网公司执行一国法规可能会阻碍其在另一国的发展并导致歧视性待遇。
其次,这可能会增加企业的运营成本。
随着互联网上非法和犯罪活动的不断增长,司法机构检索数据的频率也在增加。 由于司法机关从互联网企业请求数据检索的频率越来越高,因此不可避免地会花费更多的人力资源,技术,站点以及互联网企业的其他资源。
第三,数据传播会带来潜在的业务风险。
企业数据具有巨大的经济价值。 企业担心,由于安全措施不足,司法当局会将这些数据用于刑事调查以外的活动,与其他组织共享数据,或者在检索数据后导致数据泄漏。 这种数据的传播将对企业的运营构成极大的威胁。
IV。 中国将来如何解决这个问题
尽管迄今为止仍需要一套全面,合理的规则,但互联网公司提供或不提供数据的行为可能会造成二次伤害,进而引起公众对互联网公司的怀疑,甚至引发诉讼。 因此,作者认为,未来的规则,无论是保守的还是激进的,都不是最佳选择。
在3月2020中, 数据安全法(草案) 数据安全法(草案)已发布在全国人民代表大会(NPC)的网站上,以征询公众意见。 草案指出,国家将对数据实施多级保护计划,并且在进行数据活动时必须履行其社会责任,例如保护数据安全。
作者建议,可以根据《数据安全法》设计司法机关检索互联网企业数据的规则。 换句话说,立法者应当根据数据检索行为的紧迫性和危险性以及数据检索行为对人身权利的侵犯程度等指标,建立互联网企业的响应等级机制,以方便互联网企业根据不同的响应级别制定和处理数据检索请求。
到目前为止,作者的建议只是一种理论见解,我们还没有发现中国的司法部门已经开始为类似的机制做准备。
参与专家: 国栋杜杜国栋
