《联合国打击犯罪网络公约》中电子数据的分类标准与国内法衔接

《联合国打击犯罪网络公约》中电子数据的分类标准与国内法衔接

王仲羊

（西南政法大学刑事侦查学院副教授）

一、问题的提出

2025年10月，71个国家和欧盟签署了《联合国打击网络犯罪公约》（以下简称《公约》）。这既是首部打击网络犯罪的全球性国际公约，也是中国参与并推动的第一部打击网络犯罪公约。《公约》的签署标志着全球网络犯罪治理进入了新时代，也对我国相关法律的衔接工作提出了迫切需求。例如，《公约》第2条将电子数据分为“用户数据”（Subscriber Information）、“流量数据”（Traffic Data）和“内容数据”（Content Data）三类，并以此为基础构筑了《公约》第四章“程序措施和执法”的框架体系。对此，在《中华人民共和国刑事诉讼法》（以下简称《刑事诉讼法》）第四次修改之际，如何体现《公约》中电子数据分类的要求，不仅关系到国内刑事法律规范的完善，也关系到涉外法治工作的开展实效。

然而，我国目前刑事电子数据分类、分级的立法规范和理论研究不彰，难以为《公约》的衔接工作提供制度框架与理论基础。一方面，尽管《中华人民共和国数据安全法》（以下简称《数据安全法》）、《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）、《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（以下简称《电子数据规定》）、《人民检察院办理网络犯罪案件规定》等初步形成了我国信息数据领域分类分级法律体系的雏形，为电子数据的分类分级提供了制度基础，但也产生了标准多元、方案不一的弊端。如何促进实体法与程序法的融合，实现法律与司法解释的良性互动，协调部门法与领域法的规范冲突，进而做好《公约》中电子数据分类的国内法衔接，成为亟待解决的重要问题。另一方面，学界依托重要数据、敏感个人信息、私密信息等概念，对刑事司法中数据的分类分级提出了具体的建议。但既有研究没有关照《公约》对我国涉外法律制度的影响，也未能调和多元标准之间的价值冲突，甚至对何为分类、何为分级等基础性问题都尚未达成共识。《公约》的签署为学界进一步研究电子数据分类分级提供了发展方向，应当契合时代背景，为相关规则设计提供理论支撑与体系框架。因此，本文以《公约》对电子数据“三分法”为切入点，反思我国多元的电子数据分类标准，并结合《刑事诉讼法》修改的时代背景，提出电子数据分类分级的可行方案，实现国内法与《公约》的制度衔接。

二、《公约》中电子数据的分类标准

《公约》第2条规定，“用户数据”是指服务提供商持有的与其服务订户有关的任何信息，但不包括流量数据或内容数据，通过用户数据可以确定：（一）所使用的通信服务种类、与之相关的技术条款以及服务期限；（二）根据服务协议或安排提供的订户身份、邮政或地理地址、电话或其他接入号码、账单或付款信息；“流量数据”是指与使用信息和通信技术系统进行的通信有关的任何电子数据，由构成通信链一部分的信息和通信技术系统生成，显示通信的起点、终点、路径、时间、日期、大小、持续时间或基本服务类型；“内容数据”是指与使用信息和通信技术系统传输的数据的实质内容有关，且不属于用户数据或流量数据的任何电子数据，包括但不限于图像、文本信息、语音信息、录音和录像。以一次具体的通话过程为例，用户的电话号码、在第三方电信公司开户的账户信息属于用户数据，通话日期、时长等信息属于流量数据，而通话的实质内容属于内容数据。这种电子数据“三分法”具有深厚的历史渊源，蕴含丰富的权利因素，呈现出独特的制度特征，并与执法程序相对应。

（一）《公约》中电子数据分类标准的发展演变

《公约》电子数据分类标准直接来源于2001年的《布达佩斯网络犯罪公约》。《布达佩斯网络犯罪公约》在第一章界定了“流量数据”的定义，在第18条数据提交令中明确了“用户数据”的内涵，在第21条又规定了对“内容数据”的拦截，从而形成了电子数据“三分法”。在《公约》谈判过程中，《布达佩斯网络犯罪公约》的成员国属于主要推进力量之一，故而《公约》电子数据分类标准基本延续了《布达佩斯网络犯罪公约》的相关规定。此外，在《布达佩斯公约第二附加议定书》中，该公约成员国又进一步区分了“域名注册信息”（Domain Name Registration Information）与用户数据，丰富了电子数据的分类标准。

《公约》电子数据的分类标准在一些国家、地区的立法中也有对应呈现。例如，根据电子数据类型的不同，德国《刑事诉讼法》分别设置了针对内容信息的监控程序与针对非内容信息的监控程序。前者在第100a条传统电信监听、第100c条住宅监听、第100f条住宅外监听中均有规定，其监听对象限于通信内容信息。后者集中体现在第100g条调取通信记录中，只针对通信元数据。又如，美国在通信监控领域体现出内容、状态、时长的复合分类标准。根据《存储通信法》规定，执法机关需要在事前申请法院根据“合理根据标准”（Probable Cause）发布的令状，方能强制第三方机构提供其存储的最近六个月内的电子通信信息；至于六个月以上或者用户已经披露的电子通信信息，可以依照较为宽松的法院命令或提交证物命令调取；如果调取的信息属于非内容信息，仅要求侦查机关达到“具体及清楚的事实标准”。

《公约》在谈判与缔结的过程中，各成员国总体上对于电子数据的分类标准争议不大。电子数据“三分法”不仅受到以美国、欧盟为代表的西方国家、组织的支持，也得到了中国、俄罗斯联邦等国家、地区的认同。因此，在2024年特设委员会总结会议中就正式确立了用户数据、流量数据、内容数据的“三分法”，并最终呈现在通过的《公约》正文中。

（二）《公约》中电子数据分类标准的权利承载与制度特征

《公约》采取的分类标准并非局限于形式层面，而是深刻体现出不同类型的电子数据与其承载的基本权利之间的密切关系。

首先，用户数据主要包括通信使用者的姓名、身份证号、地址、电话号码以及申请电信服务所需要的资料。上述信息往往由用户在开通电信服务业务时自愿填写，在交付时就失去了隐私合理期待。例如，在美国史密斯案中，美国联邦最高法院适用第三方理论，判定犯罪嫌疑人对于自愿披露的电话号码不享有隐私合理期待。并且，根据《布达佩斯公约第二附加议定书》第92条的描述，执法机关无法通过用户数据精确推断相关个人的私生活及日常习惯，这意味着其侵权风险相对较低。此外，《中华人民共和国民法典》第1034条规定，自然人的姓名、出生日期、身份证件号码、住址、电话号码等用户信息属于典型的个人信息，应当适用个人信息保护规则。但相较于流量数据和内容数据，其对隐私权、通信自由、通信秘密等基本权利的干预程度较低。在网络犯罪等刑事案件中，用户数据往往是在破案初期最常调取的信息，缺乏此类信息，调查将难以推进。因此，应当设置较为宽缓的程序规范，以满足实践办案的需求。

其次，流量数据虽然与通信内容无关，但属于通信状态信息。根据德国基本权保护理论，人民既然享有秘密通讯的自由，就有对抗国家任意探知其通讯的防御权，而“内容”与“状态”皆是“通讯”的一环，并无将通讯状态概括排除于秘密通讯自由保护领域之外的理论基础。中国台湾地区“大法官释字”第631号解释也将通信内容与通信之有无、对象、时间及方式等通信状态纳入通信自由的保障事项。执法机关可以通过流量数据推断出侦查对象的人际关系、作息规律、活动轨迹、生活范围等较为私密的信息。与通信内容信息相比，流量数据可以将更多主观因素排除在外，其对个人私密生活的揭示往往更具客观性。并且，流量数据可以提供解析内容信息的背景脉络，如果缺失了流量数据在使用者、位置、通信方式等方面的辅助，片段的内容信息未必能够达到揭露思想行为的效果。因此，流量数据承载着隐私权、通信秘密、通信自由等基本权利，对于维系公民的私密生活与信息自决意义重大。诸如手机基站定位信息等部分流量数据，甚至得到了更高程度的保护。例如，在美国卡彭特案中，联邦最高法院判决获取手机基站定位信息需要申请搜查令。

最后，内容数据是通信过程的核心，也是隐私权、通信秘密、通信自由等基本权利重点保护的对象。各国均对内容数据的监听、拦截设置了最严格的取证程序。例如，对于内容信息的即时性监听，美国《监听法》规定需要符合重罪原则、特定原则、必要性原则、最小侵害原则等，法院才能签发监听令状。相关行为的心证门槛需要达到“清楚及令人信服的标准”（Clear and Convincing Standard）。内容数据之所以承载着重要的基本权利，是由于数据内涵与取证方式的特殊性。一方面，内容数据包含的信息十分丰富，甚至揭示了一些不为人知的秘密，蕴含的隐私利益较多。另一方面，内容数据往往通过同步、即时的监听程序获取，实时取证行为将侦查对象置于严密的监控之下，导致基本权利长期处于变动不居的状态，对通信自由、通信秘密等基本权利的干预程度更深。

除了承载基本权利的差异之外，《公约》电子数据“三分法”还呈现出以下制度特征。一是总则条款对分则程序规范的原则性约束。《公约》电子数据“三分法”出现在总则章节的第2条，不仅界定了术语的内涵，还形塑了第四章“程序措施与执法”的基本框架，并且对第五章“国际合作”相关内容也有一定影响。申言之，相关程序规范的比例性在很大程度上需要通过电子数据分类标准予以体现。二是电子数据“三分法”贯彻电子数据分类分级的思路，体现比例原则的基本内涵，也反映出场景理论的具体内容。《公约》通过电子数据“三分法”，塑造了差异化、比例化的分类标准，有利于打击国际网络犯罪活动的精细化与场景化。三是电子数据“三分法”以通信活动作为主要领域。无论是用户数据、流量数据还是内容数据，主要集中在通信活动之中。这一方面体现出执法机关对于通信活动的重视，希望通过介入通信活动获得相关证据，但另一方面也导致了电子数据分类领域的局限性，诸如GPS等行踪轨迹数据、人脸识别等生物样本数据等同样对侦查活动具有重要意义，但并未纳入《公约》电子数据的分类体系之中。

（三）《公约》中电子数据分类标准的比例性适用

如上所述，电子数据“三分法”形塑了《公约》第四章“程序措施与执法”的逻辑结构。《公约》第四章规定了快速保全（第25条）、部分披露（第26条）、提交令（第27条）、搜查和扣押（第28条）、实时收集（第29条）、拦截（第30条）六种取证措施。这六种取证措施与电子数据“三分法”相结合，共同塑造了比例性的打击网络犯罪程序体系。其一，快速保全、搜查和扣押措施没有区分电子数据的类型，而是同时包含用户数据、流量数据与内容数据；其二，在本缔约国境内提供服务的服务提供商按照提交令所需提交的对象仅包括用户数据；其三，网络服务提供商快速保全与部分披露的范围限于流量数据。并且，执法机关实时收集措施也仅针对流量数据；其四，执法机关可以对内容数据进行实时拦截。

《公约》中程序体系的比例性可以从电子数据类型与取证行为强度两个角度进行理解。一方面，用户数据、流量数据与内容数据的“三分法”从电子数据本体角度体现出层级递进的分类思路。一是就整体电子数据而言，一般电子数据承载的基本权利弱于通信数据；二是就通信数据而言，非内容数据承载的基本权利弱于内容数据；三是就非内容数据而言，用户数据承载的基本权利弱于流量数据。另一方面，六种取证措施从电子数据取证行为角度体现出比例原则的精神。一是以电子数据保全为目的的取证措施，其行为强度弱于以电子数据取证为目的的程序规范；二是以一次性取证为特征的取证措施，其行为强度弱于以持续性取证为特征的程序规范；三是以回溯性取证为特征的取证措施，其行为强度弱于以实时性取证为特征的程序规范。

由电子数据类型与取证行为强度共同打造的程序体系，其比例性还体现在以下三个方面：

首先，电子数据取证措施启动要件的比例性。以电子数据保全为目的的快速保全措施，其启动要件为“有理由认为该电子数据极易丢失或被修改的情况下”。这主要考虑到电子数据的易损性特征，以实现电子数据的及时固定。而以电子数据取证为目的，以内容数据作为取证对象的拦截措施，仅在针对“拟由本国法律确定的一系列严重犯罪”方可启动。较之电子数据快速保全措施，拦截措施无疑匹配了更高的程序启动门槛。

其次，网络服务提供者协助义务的比例性。网络服务提供者的执法协助义务也体现出数据分类的基本思路。例如，对于流量数据，网络服务提供者既要承担快速保全和部分披露的义务，也要作为执行者与协助者，配合执法机关实时收集或记录相关数据；而对于内容数据，网络服务提供者主要是在能力范围内，配合并协助执法机关开展实时拦截工作。

最后，电子数据取证措施适用范围的比例性。对于取证强度较高的程序规范，往往仅能在缔约国内部使用，不具有跨境执法的效力。例如，基于维护国家主权的目的，拦截内容数据、实时收集流量数据、搜查和扣押等措施的适用范围限于国内；而对于取证强度相对较低的程序规范，则在一定程度上具有跨境适用的空间。例如，《公约》并未明文规定快速保全、部分披露等措施中电子数据存储地域问题，这在一定程度上给予一国执法机关跨境取证的权限。

三、我国电子数据分类标准的冲突

《公约》电子数据“三分法”不仅建构了清晰的分类标准，也塑造了比例化的取证体系。与此相比，我国电子数据的分类标准面临规范、价值和要素三重冲突，在《公约》的衔接方面存在一定制度障碍。

（一）我国电子数据分类标准的规范冲突

我国《刑事诉讼法》《数据安全法》《个人信息保护法》等法律与司法解释均有关于电子数据分类的相关规定。

首先，刑事实体法中电子数据的分类标准。刑事实体法通过细化计算机系统数据和个人信息的方式，间接塑造了电子数据的分类标准。一方面，《中华人民共和国刑法》（以下简称《刑法》）第286条将计算机信息系统分为系统功能数据、系统独立运行数据和一般应用程序数据功能，分别对应不同的行为模式与刑罚后果。计算机信息系统属于电子数据的具体类型之一，《刑法》第286条的相关规定虽然无法推广到所有场景，但体现了刑事实体法中数据分类的思路。另一方面，2017年《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第5条细化了侵犯公民个人信息罪“情节严重”的不同情形。由于个人信息与电子数据存在内涵、外延的重合，该司法解释在一定程度上形塑了刑事实体法领域电子数据分类的基本框架，即行踪数据、通信内容、征信数据、财产数据属于最重要的电子数据，通信记录、酒店入住记录、生理数据等次之，其他公民个人信息再次之。此外，2021年最高人民法院、最高人民检察院、公安部《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见（二）》第5条强调了互联网账号密码和个人生物识别信息，提升了对这两类电子数据的保护力度。

其次，刑事程序法中电子数据的分类标准。《刑事诉讼法》一直强调对隐私信息与通信信息的保护。例如，《刑事诉讼法》第54条、第152条均规定了隐私信息的保密义务。对于通信信息的一般性监控或专门性监控也受到立法的严格规制。因此，在刑事诉讼领域，较之其他电子数据，隐私信息与通信信息具有优先保护的地位。并且，《电子数据规定》第1条列举了电子数据的4种具体类型。其中，有学者将第一种公共信息作为任意侦查的对象，将第二种公民通信信息、第三种公民身份信息和第四种其他电子数据作为强制侦查的客体。此外，《人民检察院办理网络犯罪案件规定》第27条规定了7种电子数据。对此，有学者认为，网络通讯信息中的内容信息、用户生物识别信息，属于刑事程序中需要特别保护的重要数据。

最后，《个人信息保护法》《数据安全法》等领域法中电子数据的分类标准。其中，《个人信息保护法》提出了一般个人信息与敏感个人信息的分类标准，规定“生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息”属于敏感个人信息。《数据安全法》则在第21条提出了数据分类分级的指导思想，并初步形成了重要数据与国家核心数据的划分方法。关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，相较于重要数据，应当实行更加严格的管理制度。

然而，不同规范性文件的视角不同，形成电子数据的多元分类标准，彼此之间存在一定冲突，体现在以下三个方面：

一是刑事实体法与程序法之间的规范冲突。一方面，部分刑事实体法重点保护的电子数据，无法纳入《刑事诉讼法》对隐私信息、通信信息的保护框架之内。例如，生物识别信息虽然具有一定敏感性，得到刑事实体法的强化保护，但不属于《刑事诉讼法》中的隐私。“作为生物识别信息的面部信息不是传统的隐私，也不是一般的个人信息，而是‘非隐私个人敏感信息’。”另一方面，部分《刑事诉讼法》重点保护的电子数据，却被刑事实体法忽略。例如，1979年《刑事诉讼法》采用“阴私”这一术语，旨在保护不可告人的，尤其是与“性”有关的信息。《刑事诉讼法》第286条还规定了未成年人犯罪记录封存制度，旨在强化对未成年人电子数据的保护。然而，根据《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第5条的规定，前述的电子数据只能归类为“其他公民个人信息”，适用最低程度的保护规则。

二是刑事程序法内部的规范冲突。一方面，由于制定主体、立法时间的差异，刑事程序法内部对于电子数据内涵的认识并不一致。例如，与2016年《电子数据规定》相比，2021年最高人民检察院制定的《人民检察院办理网络犯罪案件规定》对于电子数据的列举更详细。然而，该规定属于检察机关的司法解释，能否一体适用于侦查阶段和审判阶段，效力存疑。例如，《人民检察院办理网络犯罪案件规定》第27条第7款规定的“数据库文件”，在《电子数据规定》中缺乏对应概念。这是否意味着其仅在检察机关的办案活动中属于电子数据，而在立案、侦查、审判、执行环节中不属于电子数据？另一方面，《刑事诉讼法》与司法解释之间存在张力。《刑事诉讼法》仅在第50条、第54条中出现“电子数据”这一证据类型，但没有明确界定其内涵。此时，由司法解释进行规范的解释和续造，虽然在一定程度上填补了立法漏洞，但有违法律保留原则。

三是领域法与部门法之间的规范冲突。一方面，《刑法》《刑事诉讼法》及其司法解释并未引入《个人信息保护法》《数据安全法》的相关规定，诸如敏感个人信息、重要数据等概念甚至完全没有进入刑事司法领域。另一方面，《个人信息保护法》《数据安全法》也未以刑事司法活动为主要情境，难以实现电子数据分类标准的场景化。《个人信息保护法》采用“一体调整”的模式，仅规定了国家机关处理个人信息的规则，但忽略了刑事司法机关与其他国家机关的差异。这一理念直接影响了具体规则的设计。例如，《个人信息保护法》第32条规定：“法律、行政法规对处理敏感个人信息规定应当取得相关行政许可或者作出其他限制的，从其规定。”《刑法》《刑事诉讼法》应当如何对敏感个人信息作出规定与限制，在引入敏感个人信息规则之后，如何处理其与隐私保护之间的逻辑关系，尚不清晰。

更为关键的是，国内既有的规范性文件未能实现与《公约》的条款对接。无论是刑事实体法中优先保护行踪数据、通信内容、征信数据、财产数据的方案，还是刑事程序法中强调隐私信息与通信信息的传统，抑或是领域法中对敏感个人信息与重要数据强化保护的立场，均未直接反映出内容数据、流量数据与用户数据“三分法”的分类规则。相关立法与《公约》的对接困境，可能限制国内立法在涉外法治领域的适用空间，易导致国际公约中的相关规定难以在国内规则的指引下得到有效开展。

（二）我国电子数据分类标准的价值冲突

在建构具体的分类标准之前，应当明确电子数据分类的价值追求与制度目的，避免陷入“为了分类而分类”的局面。然而，在为何进行电子数据分类这一问题上，实务界与理论界存在三种不同的价值导向：

第一，建立电子数据分类标准的目的是便利办案活动。如上所述，《电子数据规定》《人民检察院办理网络犯罪案件规定》等规范均列举了电子数据的种类。这种标准主要是基于形式层面的分类，目的是便于司法实践准确掌握电子数据的不同类型，为办案人员提供明确的执法预期。“有关分类标准主要围绕证据形式展开，目的在于对司法实践中电子数据的范围进行准确把握，而非出于类型化侦查取证措施的目的、从证据的实质内容对证据类型进行把握。”然而，这样的分类标准意义有限，无法在分类之后凸显对特定数据给予特殊保护的意图。

第二，建立电子数据分类标准目的是保护个人权利。电子数据的分类不仅局限于表面的具体形式，而应当辐射至背后的基本权利。《公约》即采取这种立场，考虑到内容数据、流量数据和用户数据的权利内涵有所不同，采用了“三分法”的分类标准。国内也有学者持此观点。例如，有学者主张，应当对承载不同法益的电子数据进行分类分级：一级分类依据其是否承载公民基本权利，分为承载权利型数据和无涉权利型数据；二级分类依据其所承载权利的具体类型，分为财产类数据、隐私类数据、通信类数据、个人信息类数据等。也有学者根据涉及基本权利的不同程度，将电子数据分为完全不涉及基本权利、部分涉及基本权利、绝对涉及或推定涉及基本权利三种，并匹配不同的取证规则。基于基本权利的考量，可以赋予电子数据分类规则道德性与正当性，也是实现权利保障场景化、精细化的重要手段之一。

第三，建立电子数据分类标准目的是维护国家安全。除了保障个人合法权益之外，维护国家的网络安全、信息安全、数据安全也是建立电子数据分类规则的重要目的。“我国规范体系已将网络安全分为个人信息保护与数据安全保护两条规制线路，在权益保护层面上也可理解为信息权利与信息安全的区分。”在刑事司法领域，尤其是在跨境取证、刑事数据出境等方面，电子数据分类规则也成为保障国家数据安全的必要前提之一。在总体国家安全观的引领下，电子数据分类规则对于维护国家安全的重要意义被提升到了新的高度。例如，《中华人民共和国网络安全法》第21条要求“采取数据分类、重要数据备份和加密等措施”以践行网络安全等级保护制度，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。在对接《公约》条款时，电子数据分类规则还可能与国家主权、司法协助等事项产生密切关系，对于维护国家安全具有重要意义。

在理想状态下，三种价值导向可以兼顾。然而，在具体情境中，三者并不总是能够协调一致，可能存在一定的紧张关系。

一是便利办案活动与保护个人权利之间的价值冲突。关联性、真实性、合法性是审查判断电子数据证据能力的三个维度。然而，电子数据相关规定对关联性、真实性关注有余，却对合法性的保护相对不足。例如，有学者指出，《电子证据规定》“主要从实体正义角度出发，围绕电子数据的真实性、可靠性问题设置了一系列侦查取证和证据审查规则。”申言之，便利办案活动不能以牺牲电子数据的关联性、真实性为代价。此时，降低合法性成为提高办案效率的主要途径。例如，公安机关在办案过程中以网络在线提取替代网络远程勘验，以规避烦琐的审查程序。如此一来，附着于程序的权利价值让位于便利办案活动的实践需求，造成二者之间的冲突局面。

二是保护个人权利与维护国家安全之间的价值冲突。虽然国家安全是保护个人权利的重要前提，但二者在具体情境中仍然存在冲突。在实体法方面，《刑法》不断以入罪化的方式强化了电子数据的安全价值。例如，2009年《刑法修正案（七）》增设了出售、非法提供公民个人信息罪和非法获取公民个人信息罪，凸显了维护网络安全的立场。2015年以“维护信息网络安全，完善惩处网络犯罪的法律规定”为动因，《刑法修正案（九）》修正上述罪名，增设侵犯公民个人信息罪。对此，有学者认为，侵犯公民个人信息罪的法益主要是“公共信息安全”，刑法介入的原因在于该罪侵害了公共性法益，应当将罪名修改为“侵犯公共信息安全罪”。然而，这种“秩序利益至上，产业发展利益次之，个体权利再次之的格局”片面强调公共性法益，在一定程度上存在稀释个体性法益的风险。在程序法方面，《刑事诉讼法》第54条、第152条、第188条属于隐私保护的规范载体。然而，在内容上，个人隐私与国家秘密、商业秘密捆绑出现且顺序靠后，在一定程度上反映出立法者将隐私纳入安全治理的意旨，淡化了个人隐私中蕴含的基本权利属性。在方式上，隐私保护局限于保守秘密的这一消极手段，而缺乏其他积极保护措施。此时，隐私保护的目的主要是避免电子数据泄露、维护信息安全，而非以保护个人权利为价值导向。“个人权利被包裹在‘安全’的大概念之下，其本身所具有的含义不免发生了一些变形。”

三是便利办案活动与维护国家安全之间的价值冲突。二者之间的冲突虽不明显，但也客观存在。便利办案活动的出发点是为办案人员“减负”，通过划定电子数据范围、明确真实性要求，达到提高效率的目的。而维护国家安全的出发点是要求刑事司法机关积极主动地“作为”：不仅要设置数据安全保护的禁区，履行消极保护义务，还需要办案人员发挥主观能动性，通过丰富技术手段、建构体制机制等，履行数据安全的积极保护义务。申言之，便利办案活动是做减法，而维护国家安全是做加法，二者在具体情景下可能存在冲突。

（三）我国电子数据分类标准的要素冲突

建构电子数据的分类标准，需要明确其中的基本要素。对此，理论界存在以下三个方面的冲突：

首先，分类标准与分级标准的要素冲突。《数据安全法》第21条提出了数据分类分级的要求，但分类与分级之间的界限并不清晰，导致学界对于电子数据分类分级存在不同理解。其一，对于电子数据分类和分级之间逻辑关系的不同理解。“分类决定说”认为，数据分类可以决定数据分级，后者不过是前者效力的延伸。“数据分类是把具有共同属性或特征的数据归并在一起，通过其类别的属性或特征将之纳入不同的分级保护体系之中。两者从不同的角度明确数据安全的责任和边界，确定责任主体的具体义务。”与之相对，“分类分级并列说”则认为：“数据分类保护和分级保护两者独立进行，两者认定的基础标准独立塑造、彼此不受影响的理念。”其二，对于电子数据分类和分级具体方案的不同理解。由于对电子数据分类分级之间关系的理解不同，在具体的标准设定方面，也存在“一步式”与“两步式”的差异。“一步式”方案虽然区分了分类与分级，但认为二者可以一并完成。例如，有学者主张，应当先将刑事诉讼领域的个人信息进行重要信息与一般信息的区分。其中，重要信息既要承载重要的基本权利，也要符合敏感个人信息的要素。一般信息则应当进行公开信息、注册人信息、轨迹信息与内容信息的区分。“两步式”方案则认为，分类和分级应当独立开展，前后有序，并且秉持不同的标准。例如，有学者认为，电子数据的分类应当根据是否承载公民基本权利，以及所承载权利的具体类型进行，而电子数据分级应当分为核心数据、重要数据和一般数据三种。其三，对于电子数据分类和分级之间内涵范围的不同理解。在分类分级外部，对于同一套区分标准，有学者认为是分类规则，有学者认为是分级规则。例如，对于《人民检察院办理网络犯罪案件规定》第27条的规定，有学者认为既是分类也是分级，而有学者认为仅是分级。在分类分级内部的具体标准上也存在明显不同。例如，有学者认为，数据分级包括强等级保护、次强等级保护与弱等级保护三种层次。而有学者认为，数据分级应当存在极敏感、敏感、较敏感、低敏感、非敏感五个档次。

其次，一元标准与多元标准的要素冲突。前者认为，电子数据分类应当秉持统一的标准，避免多元标准产生的矛盾冲突。例如，有学者依据人格价值密度的高低，对《人民检察院办理网络犯罪案件规定》第27条中7类电子数据进行了一般级别数据与敏感级数据的区分，并将前者作为任意侦查的对象，后者作为强制侦查的对象。然而，持多元标准的学者认为，一元标准过于单一，无法涵盖电子数据分类的复杂情形。对此，有学者采用了职能部门和业务范围、获取数据的方式、个人数据的内容三种不同的分类标准，将电子数据分为三个组别：一是公安数据、检察数据、审判数据和其他数据，二是秘密取得的数据、公开取得的数据和经同意取得的数据，三是身份数据和行为数据。也有学者聚焦信息属性的维度，根据信息内在特征和状态进行类型化区分，将个人信息分为公开信息与非公开信息、内容信息与非内容信息、静态信息与动态信息、敏感信息与非敏感信息四类。一元标准的优势在于明确性与简洁性，但有可能陷入单一性的困境。多元标准的优势在于具有广阔的辐射景深，但容易由于标准的复合性产生内部冲突。

最后，具体标准与抽象标准的要素冲突。前者是指在电子数据分类中，采用通俗易懂、清晰可见的标准，例如，前述的内容数据与非内容数据，敏感个人信息与一般个人信息等区分方法均具有相对明确的内涵与外延，属于具体标准。然而，为了保证电子数据分类的周延性，有部分学者主张使用抽象标准。例如，有学者认为，信息的聚合性应当成为分类所需考虑的因素。“当公开、非内容、非敏感信息组成的信息集合涉及公民基本权利或构成重大敏感信息时，无论单一信息是否重要，该信息集合应当被视为重要信息。”也有学者认为，信息产生的时间顺序为电子数据的类型化提供了全新的分析框架。例如，电子邮件的流转应当分为编辑阶段、传输阶段、存储阶段、接收阶段以及存档阶段，其中，传输阶段、接收阶段的电子邮件因落入公民通信秘密权的保护范围而受到更强的法律保护。具体标准为办案人员提供了明确的执法方案，但难免挂一漏万。抽象标准增强了电子数据分类规则的理论纵深，但不易转化为明晰可行的法律规则。

四、《公约》框架下我国电子数据分类分级的制度衔接

对于我国电子数据分类中存在的规范、价值与要素冲突，《公约》既规划了宏观的指导思路，也提供了具体的应对方案。对此，我国应当以《刑事诉讼法》为主要载体，全面对接《公约》中电子数据“三分法”。此外，也需要立足于本土国情，探索电子数据分级方法，并匹配对应的程序规范。

（一）重塑刑事诉讼中电子数据的分类标准

我国应当借鉴《公约》中电子数据“三分法”，区分内容数据、流量数据与用户数据，原因有三：

首先，借鉴《公约》中电子数据“三分法”具有必要性。一是有利于开展《公约》的国内法衔接工作。如上所述，电子数据“三分法”是《公约》中基础性的制度设计，与侦查取证体系、网络服务者义务、国际司法协助等密切相关。我国签署《公约》之后，国内法的衔接工作正式提上议程，而引入电子数据“三分法”属于该工作的重要抓手，也是难以忽略的重要内容。电子数据“三分法”位于《公约》的总则条款，在一定程度上具有“牵一发而动全身”的功能。如果在国内法的衔接过程中，没有吸取电子数据分类的有利因素，则难以全面贯彻《公约》的要求，也对完善《刑事诉讼法》中的侦查取证体系等产生阻碍。二是有利于开展跨境取证、司法协助工作。电子数据“三分法”并非《公约》独创，而是具有深厚的规范渊源。如上所述，美国、日本、德国等国家，均在国内法中直接采用或间接体现出电子数据“三分法”的基本内容。在《公约》签署后的跨境取证、司法协助工作中，如果各国国内法均能体现出《公约》电子数据“三分法”的实质内容，则会减少制度分歧，提高合作效率。三是电子数据“三分法”能够在一定程度上缓解我国分类标准中规范、价值、要素的冲突。例如，在价值冲突方面，《公约》确实体现出对便利办案活动和维护国家安全的价值追求。例如，《公约》第1条以“更高效和更有效地促进和加强预防和打击网络犯罪的措施”作为立法目的之一。《公约》第40条第21款（b）也将“被请求缔约国认为执行请求可能损害其主权、安全、公共秩序或其他基本利益”作为免于司法协助的情形。然而，在电子数据分类方面，保护个人权利仍是《公约》的主要价值导向。通过内容数据、流量数据、用户数据的载体区分，反映出蕴含基本权利要素的差异，进而匹配比例化的取证程序，为不同基本权利提供场景化的保护。这有利于缓解我国电子数据分类中便利办案活动、保护个人权利、维护国家安全之间的紧张关系，为国内法的衔接工作厘清了价值方向。

其次，借鉴《公约》中电子数据“三分法”具有科学性。其一，电子数据“三分法”具有实质意义。部分数据分类标准虽然正确，但在刑事司法领域中难以发挥实质功能。例如，有学者按照业务部门、诉讼流程的不同，将电子数据分为公安数据、检察数据、审判数据和其他数据。这种分类方法的形式意义大于实质意义，在一定程度上存在“为了分类而分类”之嫌，而且与连通各部门大数据平台的趋势相违背。而电子数据“三分法”不同，从内部来看，该分类方法以承载不同的基本权利为逻辑起点。从外部来看，其有机嵌入比例化的取证体系之中，成为增加侦查控制手段的实质因素。其二，电子数据“三分法”更贴近电子数据分类的本体属性。“所谓‘数据分类’，是指根据数据的属性进行区分和归类，通过明确数据的本质、属性、权属及其相关关系，了解各个数据是如何被使用的，确定哪些数据属于何种类别。”内容数据、流量数据与用户数据的区分正是依据电子数据的本质特征采取的分类方法。一方面，电子数据“三分法”不同于以风险后果为导向的电子数据分级标准，进而将电子数据分类与分级区分开来。另一方面，这种分类方法也不同于以取证方式为实质的分类方法。例如，有学者主张，应当区分动态信息与静态信息。但这种分类标准名为电子数据内容的分类，实际上是实时性取证方式与回溯性取证方式的界分。再如，有学者主张，应当区分秘密取得的数据、公开取得的数据和经同意取得的数据。而这表面上是电子数据内容的区分，实际上是取证方式秘密程度、强制性的区分。因此，坚持电子数据“三分法”排除了与信息本质无关的其他因素，直接关注电子数据分类的内核。其三，电子数据“三分法”具有明确性。前述学者提出的信息属性、信息数量、信息时序的多元标准，虽然面面俱到且具有制度景深，但却不具有可操作性。与之相对，电子数据“三分法”贯彻了内容数据与非内容数据的一元分类标准，具有明确性与一致性，避免了多元标准导致的内部冲突；另一方面，电子数据“三分法”是一种具体的分类方法，内容数据、流量数据与用户数据的内涵与边界相对清晰，可以为办案人员提供明确的执法界线，避免了抽象分类标准的不确定性。

最后，借鉴《公约》中电子数据“三分法”具有规范适配性。由于《刑法》《个人信息保护法》《数据安全法》修改等不在第十四届人大立法规划之内，故而《刑事诉讼法》修改成为对接《公约》需求的最佳规范载体。在《刑事诉讼法》及其司法解释中存在相应的规范基础，能够更好地开展衔接工作。其一，《刑事诉讼法》中虽然没有电子数据分类的标准，但第50条将电子数据作为法定证据种类之一。这为后续的分类工作奠定了概念基础。申言之，在《刑事诉讼法》修改过程中，应当实现电子数据“从证据种类到数据分类”的转型。其二，《电子数据规则》《人民检察院办理网络犯罪案件规定》等规范性文件，为电子数据分类提供了具体方案。虽然二者并非直接区分内容数据、流量数据、用户数据，但列举的部分电子数据可以嵌入电子数据“三分法”的体系之内。例如，《电子数据规定》第1条中“手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息”属于内容数据。其三，《刑事诉讼法》及其司法解释中的侦查措施与《公约》的办案手段存在同质性，减少了规范衔接的阻力。例如，《公安机关办理刑事案件程序规定》第264条中“记录监控、行踪监控、通信监控、场所监控”与《公约》第29条、第30条中的实时收集流量数据、拦截内容数据具有相似性。上述共性反映出，对接《公约》电子数据“三分法”并非另起炉灶、强行移植，而是基于我国既有规范的必然延伸。

具而言之，为了贯彻内容数据、流量数据、用户数据的“三分法”，需要在《刑事诉讼法》修改中明确电子数据的定义与分类。除了侦查活动之外，刑事诉讼的其他环节也需要落实电子数据分类要求，故而不宜仅在第二编第二章“侦查”中增设相关规定。而《刑事诉讼法》第一编第一章“任务和基本原则”“牵一发而动全身”，单独规定电子数据这一证据种类的定义，可能混淆原则与规则之间的边界。因此，本文认为，应当在《刑事诉讼法》第一编第九章“其他规定”中增设电子数据的定义，以“列举+兜底”的方式规定电子数据的内涵，并按照内容数据、流量数据、用户数据的顺序排列。同时，相关司法解释应当对应修改，保持与《刑事诉讼法》的一致性。

具体的表述方式可以借鉴《电子数据规定》第1条的定义。例如，“手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息”属于内容数据。然而，内容数据的范围不局限于通信领域，而是应当根据我国立法实际进行必要延伸。《公安机关办理刑事案件程序规定》第264条规定了“记录监控、行踪监控、通信监控、场所监控”四类技术侦查措施，其中，有部分就属于对内容数据的监控。例如，在场所监控中获取的谈话内容，在记录监控中获取的即时聊天记录等均属于内容数据。而《电子数据规定》第1条第3款中的“用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息”等，则主要属于非内容信息。其中，“用户注册信息、身份认证信息”可以对应用户数据的概念，“电子交易记录、通信记录、登录日志”可以对应流量数据的概念。

（二）建构刑事诉讼中电子数据的分级标准

电子数据分类与分级不同，前者坚持“实然”路径，客观描述在数据处理过程中收集、产生的数据类型。后者坚持“后果”路径，“根据某类数据的安全属性（完整性、保密性、可用性）遭到破坏后的影响对象、影响范围、影响程度，对数据进行定级。”数据分类是分级的基础，二者相辅相成，共同构筑了刑事司法中电子数据的分类分级体系。

数据分级的主要目的并不是提升办案效率与保障基本权利，而是坚持维护国家安全的导向。“数据分级的主要目的是实施数据安全保护，因此数据级别应与数据的安全属性（如保密性、完整性、可用性）密切关联。”因此，相关的制度设计应当坚持安全原则，数据遭到破坏后对国家网络安全、信息安全与数据安全的危害越大，数据分级的级别应当越高。

根据数据分级的概念，有学者主张重要性、危害性、敏感性应当成为刑事诉讼中数据分级所需考虑的因素。首先，重要性源于《数据安全法》第21条的规定，即将数据进行核心数据与重要数据的区分。然而，本文认为，由于刑事司法活动中绝大部分的数据都与国家安全、公共利益、公民权益密切相关，应当自动列入核心数据或重要数据的范畴。在这种情况下，以重要性作为数据分级的考量因素，不具有可操作性与区分度。并且，《数据安全法》只是提供了数据分级的指导思想，至于何为“核心数据”，何为“重要数据”，语焉不详，不宜直接作为刑事司法中数据分级的具体方案。其次，危害性侧重对当下数据保护中消极事实的描述，强调数据遭受不当处理后造成负面后果的严重程度。然而，本文认为，在刑事司法场景中，危害性与敏感性具有内涵的一致性。例如，《个人信息保护法》第28条规定：“敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。”敏感个人信息的定义已经涵盖了危险性的内容，故而没有必要叠床架屋，设置多元的分级标准。最后，应当以敏感性作为刑事诉讼数据分级的标准。《个人信息保护法》第28条至32条集中规定了敏感个人信息的定义、范围、处理要件等，为刑事司法中的数据分级提供了规范参考。并且，敏感个人信息与一般个人信息的分级方法，既体现出对风险后果的防控，也兼顾了对人格利益的关照。敏感信息之所以敏感，在于其在收集、处理时需更加谨慎，避免泄露之后可能引发社会负面评价或损害个人重要权益。敏感个人信息的特殊性在于更为强调其收集、处理过程中的信息安全。对此，应当加强刑事诉讼活动与个人信息保护的规范互动，明确刑事司法领域中敏感个人信息的处理规则。例如，有学者认为，应当将“医疗与健康信息、基因与生物识别信息、性生活与性取向、行踪轨迹信息、住宅与家庭生活、未成年人的犯罪前科”确立为刑事司法中的敏感个人信息。并且，需要引入并调适“特定的目的”“充分的必要性”“严格保护措施”等具体规则。例如，“充分的必要性”要求相关处理活动应当严格限定在刑事侦查的范围之内，在行政执法、初查等场景中以禁止处理敏感个人信息为原则。

（三）电子数据分类分级的程序规范

首先，根据电子数据分类标准，重塑我国侦查取证体系。如上所述，《公约》以电子数据分类为经线，以行为强度为纬线，塑造了强弱相间、比例合宜的侦查取证体系。我国侦查程序与《公约》存在部分不贴合之处，需要以电子数据分类标准为指引，构建“取证手段+数据内容”的双重权利保障体系。

一是区分保全类侦查措施与取证类侦查措施。《公约》第25条快速保全措施可以发挥固定证据、防止证据灭失的功能，在初期侦查阶段具有较大的适用空间。并且，快速保全措施以“电子数据极易丢失或被修改”为适用前提，更加强调证据保全的迫切性与必要性，不同于以取证为目的的侦查措施。我国现行立法中与电子数据快速保全类似的侦查手段是冻结措施。然而，冻结措施主要面对已经生成或存在的电子数据，是一种事后的侦查取证手段。加之由于冻结实施时间较长，允许续冻可能导致干预基本权利的程度较高。因此，我国应当在冻结措施之外，引入紧急情况下的电子数据快速保全措施，建立保全类侦查措施与取证类侦查措施并存的侦查体系。

二是区分直接性侦查措施与间接性侦查措施。《公约》第27条、第28条分别规定了电子数据的提交令和搜查、扣押程序。前者主要是针对网络服务提供者等第三方机构的间接取证，后者则主要是针对犯罪嫌疑人的直接取证。在间接取证方面，我国主要诉诸调取条款，但调取措施未出现在《刑事诉讼法》侦查一章中，属于一种非独立性的侦查手段。因此，需要在《刑事诉讼法》中明确调取措施的定位，并完善调取主体、程序、步骤等具体事项。在直接取证方面，我国一直以网络远程勘验作为规范载体，“以勘验之名，行搜查之实”。对此，应当在此次《刑事诉讼法》修改过程中，扩展第136条“人的身体、物品、住处和其他有关的地方”的客体范围，将电子数据列入其中，建立物理空间与网络空间联动的搜查措施。

三是区分回溯性侦查措施与实时性侦查措施。《公约》第29条和第30条分别规定了实时收集流量数据与拦截内容数据两种手段，并且将之置于侦查措施体系的后端。这是因为上述两种手段以当下正在发生或未来可能发生的电子数据为对象，与犯罪活动具有共时性特征，不同于以业已存储的电子数据为对象的回溯性侦查程序。实时收集流量数据、拦截内容数据与我国的技术侦查具有一致性，故而应当借鉴《公约》中的体系安排，突出技术侦查实时性的特征，进而将之与调取、网络远程勘验、大数据侦查等区分开来。在此基础上，还可以根据实时获取对象的不同，将技术侦查区分为针对内容数据的技术侦查措施和针对流量数据的技术侦查措施，并匹配不同强度的程序规范。

其次，在贯彻电子数据分类分级的基础上，进一步完善对网络服务提供者的程序规范。《公约》分类标准得以践行的重要原因之一，即其打造了执法机关与网络服务提供者二元的取证主体模式。网络服务提供者在协助、配合提供用户数据、流量数据、内容数据方面发挥着重要功能，甚至可以成为部分侦查手段的执行者。“网络空间人权保障不仅要加强犯罪嫌疑人、被害人等诉讼参与人的权利保障，还要保护网络服务提供者、社会公众的合法权益。”对此，一是要通过司法解释、行业标准、典型案例等，明确《公约》中网络服务提供者协助义务的具体内容，并将之转化为国内法的制度安排。二是在国内法层面，细化第三方主体协助国家机关侦查取证的具体程序规则与操作标准，确保网络服务提供者在实践层面具有明确的规范边界与操作流程。三是调和协助执法义务与个人信息保护、数据安全保护等义务之间的冲突。例如，可以扩大解释《个人信息保护法》第13条第3款“为履行法定职责或者法定义务所必需”的内涵，进而豁免网络服务提供者的部分义务，避免其陷入两难境地。四是在《公约》框架下，建立网络服务提供者在义务冲突时的申诉渠道与救济途径。并且，需要根据服务规模的大小，配置差异化的协助义务。

最后，应当根据电子数据分级标准，落实数据安全保护义务。一是对于敏感个人信息需要建立全流程的数据安全保护义务体系。这需要在事前能够识别、感知出潜在的数据安全风险；在事中通过加密、去标识化等技术，实现数据安全保障的场景化；在风险发生之后尽快确立应急处置流程、消除隐患。二是规范电子数据的共享机制。对于一般个人信息，可以在比例原则的指引下，允许国家机关之间、国家机关与第三方企业之间的双向共享。然而，对于敏感个人信息，需要严格规范国家机关之间的内部流动，原则上禁止敏感的电子数据向第三方机构“外流”。三是根据刑事电子数据的分级标准制定不同的数据出境规则。对于一般个人信息，由于其重要性、危险性、敏感性程度较低，通常应当允许其出境。而对于敏感个人信息，则需要进行严格的安全评估，并匹配充分的安全保障措施。并且，需要考虑其出境之后的使用目的、后果等因素，以防止潜在的数据安全风险。

五、结 语

《公约》以内容数据、流量数据、用户数据的电子数据“三分法”，贯彻了比例原则的精神，也形塑了强弱相间的侦查措施体系。这不仅体现出在打击网络犯罪领域电子数据分类分级的趋势，也为我国优化完善相关规则提供了历史契机。对此，一方面，我国应当及时修订《刑事诉讼法》《个人信息保护法》《数据安全法》等法律法规，响应并对接《公约》中电子数据分类分级的要求。另一方面，《公约》议定书的商讨工作在即，我国应当从本国打击网络犯罪治理的实践出发，向国际社会输出本土化的经验成果，引领后《公约》时代打击网络犯罪的制度建设和能力建设。

责编：于昕冉