刑事數(shù)字合規(guī)困境：類型化及成因探析

裴煒

關(guān)鍵詞：刑事數(shù)字合規(guī) 合規(guī)困境 法律義務(wù)沖突 協(xié)助成本 數(shù)字正義 數(shù)字法治

中圖分類號(hào)：DF73 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-4039-（2022）02-0159-173

一、引言

近年來，伴隨著社會(huì)網(wǎng)絡(luò)化、數(shù)字化程度不斷加深，相關(guān)領(lǐng)域立法也在快速跟進(jìn)。一方面，以網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法等為代表的數(shù)字法治體系逐步成型。另一方面，傳統(tǒng)部門法也在不斷進(jìn)行積極調(diào)整和適應(yīng)。數(shù)字法治的快速建設(shè)盡管在宏觀層面有助于提升數(shù)字社會(huì)治理整體水平，但在微觀運(yùn)行層面卻產(chǎn)生了一系列具體適用上的現(xiàn)實(shí)問題。首先，數(shù)字法治理論統(tǒng)籌的缺失使得現(xiàn)有規(guī)則在多重價(jià)值均衡上存在缺陷;其次，早先各個(gè)部門法的立法探索在先后順序與規(guī)制重點(diǎn)上存在差異，導(dǎo)致彼此之間存在規(guī)則沖突;最后，網(wǎng)絡(luò)空間的弱地域性使得國內(nèi)規(guī)則的效力普遍呈現(xiàn)出域外溢出的效應(yīng)，進(jìn)而導(dǎo)致國內(nèi)法與外國法的規(guī)則沖突。

上述問題在網(wǎng)絡(luò)信息業(yè)者身上體現(xiàn)得尤為明顯。網(wǎng)絡(luò)空間治理的一大特征是多主體協(xié)同，其中網(wǎng)絡(luò)信息業(yè)者已經(jīng)成為參與治理活動(dòng)、維護(hù)網(wǎng)絡(luò)空間安全與秩序的重要主體。但是現(xiàn)有規(guī)則體系在不斷從多個(gè)維度強(qiáng)化其治理義務(wù)的同時(shí)，并未就其可能形成的價(jià)值和義務(wù)沖突予以足夠關(guān)注。這一問題隨著企業(yè)數(shù)字合規(guī)要求的強(qiáng)化而進(jìn)一步凸顯，即法律在要求企業(yè)建立數(shù)字合規(guī)機(jī)制、開展數(shù)字合規(guī)工作的前提是合規(guī)的可能性，而上述沖突使得企業(yè)事實(shí)上陷入一種左右為難、進(jìn)退維谷的合規(guī)困境。特別是在刑事司法領(lǐng)域，網(wǎng)絡(luò)信息業(yè)者所承擔(dān)的協(xié)助犯罪治理義務(wù)往往具有較強(qiáng)的剛性，其與數(shù)字法治體系下新設(shè)義務(wù)之間的沖突更加激烈。

觀察當(dāng)前關(guān)于刑事合規(guī)的相關(guān)研究，我們可以看到其重心主要在于實(shí)體法層面，即通過企業(yè)建立內(nèi)部合規(guī)計(jì)劃來事前化解其可能遭受的刑罰風(fēng)險(xiǎn);刑事程序法在這一過程中承擔(dān)的多是激勵(lì)機(jī)制的工具性功能。但是，在數(shù)字合規(guī)的語境中，刑事程序法在與數(shù)字法治銜接不當(dāng)?shù)那闆r下，亦可能在反面形成企業(yè)三方面的數(shù)字合規(guī)困境：第一，國內(nèi)法之間不同法律義務(wù)相沖突所引發(fā)的合規(guī)困境，集中體現(xiàn)在刑事訴訟協(xié)助義務(wù)優(yōu)先性不明、企業(yè)內(nèi)部審查機(jī)制免責(zé)效力缺失等方面;第二，域內(nèi)法與域外法相沖突所引發(fā)的合規(guī)困境， 集中體現(xiàn)在各國延伸網(wǎng)絡(luò)空間刑事跨境數(shù)字偵查取證中的規(guī)則沖突;第三，刑事訴訟協(xié)助義務(wù)與商業(yè)利益相沖突所引發(fā)的合規(guī)困境，集中體現(xiàn)在協(xié)助執(zhí)法義務(wù)與經(jīng)濟(jì)成本、網(wǎng)絡(luò)與數(shù)據(jù)安全以及以算法模型為代表的商業(yè)秘密保護(hù)之間的矛盾。上述合規(guī)困境無法通過企業(yè)自身設(shè)置合規(guī)機(jī)制予以解決，而是依賴立法層面的協(xié)調(diào)，后者是建立企業(yè)數(shù)字合規(guī)法律體系的前提和基礎(chǔ)。

本文正是由此出發(fā)，基于企業(yè)特別是網(wǎng)絡(luò)信息業(yè)者在刑事訴訟中所承擔(dān)的典型協(xié)助義務(wù)，觀察這些義務(wù)與新型網(wǎng)絡(luò)信息法律義務(wù)之間的數(shù)字合規(guī)沖突并進(jìn)行類型化，分析其背后的成因，進(jìn)而探索化解合規(guī)困境的立法思路。本文首先集中探討刑事數(shù)字合規(guī)困境的概念，特別是將其與合規(guī)風(fēng)險(xiǎn)相區(qū)分;繼而分別探討三種類型的刑事數(shù)字合規(guī)困境并分析其成因;在結(jié)論部分提出三種合規(guī)困境化解的認(rèn)知基礎(chǔ)與破題思路。需要說明的是，本文采用數(shù)字合規(guī)而非數(shù)據(jù)合規(guī)的表述：一則在于困境牽涉的是數(shù)字法治的多項(xiàng)制度，并不局限于數(shù)據(jù)規(guī)則;二則在于企業(yè)所承擔(dān)的刑事訴訟義務(wù)不僅指向數(shù)據(jù)，同時(shí)也指向數(shù)字技術(shù)的運(yùn)用;三則在于困境不僅可能減損個(gè)人信息保護(hù)與數(shù)據(jù)安全等數(shù)據(jù)權(quán)益，還可能損及網(wǎng)絡(luò)安全、算法安全、商業(yè)秘密、企業(yè)財(cái)產(chǎn)權(quán)等;四則在于化解合規(guī)困境不僅僅在于提升數(shù)據(jù)治理能力，更在于綜合統(tǒng)籌數(shù)字法治的頂層設(shè)計(jì)與整體架構(gòu)，進(jìn)而實(shí)現(xiàn)數(shù)字正義。

二、刑事合規(guī)：風(fēng)險(xiǎn)與困境的界分

從我國當(dāng)前的理論研究與司法實(shí)踐來看，“合規(guī)”主要是指企業(yè)通過內(nèi)部合規(guī)計(jì)劃對(duì)國家法律法規(guī)、商業(yè)管理、公司內(nèi)部規(guī)章制度以及國際組織條約等的遵守。〔1〕而“合規(guī)”與“刑事”的聯(lián)結(jié)主要體現(xiàn)在兩個(gè)方面：一是在實(shí)體法層面針對(duì)的是企業(yè)涉嫌犯罪并遭受刑罰處罰的風(fēng)險(xiǎn)，這與企業(yè)一般違法并遭受行政處罰的法律風(fēng)險(xiǎn)相區(qū)別;〔2〕二是在程序法層面利用具體刑事訴訟制度引導(dǎo)、激勵(lì)企業(yè)建立和執(zhí)行合規(guī)計(jì)劃?！?〕上述兩個(gè)方面實(shí)則并非同一維度的探討。實(shí)體法層面的“刑事合規(guī)”秉持的是結(jié)果論，是從合規(guī)與否的結(jié)果或者效果的角度切入，而諸如企業(yè)替代責(zé)任等問題的探討也主要從這一層面展開;但就企業(yè)合規(guī)計(jì)劃具體所“合”之“規(guī)”而言，則主要針對(duì)的并非刑事實(shí)體法律規(guī)定而是其前置法律規(guī)定，更普遍的情形是通過遵守相關(guān)行政監(jiān)管法律規(guī)定來避免刑事答責(zé)或減免刑罰。也正是在這個(gè)意義上，有學(xué)者提出“我國應(yīng)倡導(dǎo)的是‘行政合規(guī)，而不是‘刑事合規(guī)”?！?〕與之相區(qū)別，程序法層面的“刑事合規(guī)”主要從工具論角度出發(fā)，一方面作為實(shí)體法工具，實(shí)現(xiàn)規(guī)避刑罰風(fēng)險(xiǎn)或減免刑罰的實(shí)際效果;另一方面作為合規(guī)工具，通過諸如暫緩起訴等具體制度設(shè)計(jì)來協(xié)助、監(jiān)督企業(yè)盡快建立、修改或落實(shí)合規(guī)計(jì)劃。

上述實(shí)體法與程序法不同維度的關(guān)注視角實(shí)際上造成了相關(guān)研究的一個(gè)視覺盲點(diǎn)，即忽略了刑事程序法本身也是企業(yè)一項(xiàng)重要的法律義務(wù)來源，違反相關(guān)義務(wù)亦可能引發(fā)多重法律責(zé)任。事實(shí)上，如果從所合之“規(guī)”的法律性質(zhì)來界定合規(guī)制度，那么遵守刑事訴訟法律規(guī)定、承擔(dān)刑事訴訟法律義務(wù)應(yīng)當(dāng)屬于典型意義上的“刑事合規(guī)”。

當(dāng)前相關(guān)研究之所以并未關(guān)注刑事程序法作為合規(guī)對(duì)象這一視角，其在深層上反映出程序法長期以來的邊緣地位，同時(shí)，也與傳統(tǒng)刑事訴訟法律義務(wù)的四個(gè)主要特性相關(guān)。第一，刑事訴訟相關(guān)措施的高強(qiáng)制性使得義務(wù)主體不予遵守相應(yīng)義務(wù)進(jìn)而引發(fā)后續(xù)法律責(zé)任的情形相對(duì)較少，這一點(diǎn)在各類強(qiáng)制性偵查措施方面體現(xiàn)得尤為明顯。第二，刑事訴訟法律義務(wù)的優(yōu)先性使得其與其他法律義務(wù)發(fā)生沖突的情形也相對(duì)較少， 典型體現(xiàn)在相關(guān)法律在進(jìn)行權(quán)利保障時(shí)往往為刑事司法活動(dòng)設(shè)置例外。第三，刑事訴訟程序的強(qiáng)主權(quán)屬性使得其與域外法律規(guī)定的沖突相對(duì)較少，極少數(shù)需要協(xié)調(diào)的情形主要通過刑事司法協(xié)助機(jī)制予以解決，這也可以在一定程度上解釋為什么刑事訴訟法只用一個(gè)條文規(guī)定該機(jī)制（第18條），并且該條文自1996年以來從未進(jìn)行過任何修訂。第四，刑事訴訟中的協(xié)助或配合義務(wù)多具有個(gè)案性，并且受到嚴(yán)格的正當(dāng)程序和比例原則限制，其經(jīng)濟(jì)成本在規(guī)則設(shè)計(jì)中大多被忽略不計(jì)。

問題在于，在網(wǎng)絡(luò)信息技術(shù)的沖擊之下，上述特征已經(jīng)開始發(fā)生變化。首先，一些傳統(tǒng)刑事訴訟措施如特別偵查取證措施在與網(wǎng)絡(luò)信息技術(shù)融合后，其強(qiáng)制性屬性發(fā)生變化，如偵查機(jī)關(guān)向網(wǎng)絡(luò)信息業(yè)者調(diào)取數(shù)據(jù)?！?〕其次，刑事訴訟義務(wù)對(duì)新建立的網(wǎng)絡(luò)信息法律義務(wù)的優(yōu)先性規(guī)定不明，這一點(diǎn)在個(gè)人信息保護(hù)領(lǐng)域尤為明顯。再次，網(wǎng)絡(luò)空間的弱地域性打破了傳統(tǒng)刑事訴訟活動(dòng)的本國壁壘，執(zhí)法義務(wù)和協(xié)助執(zhí)法義務(wù)的域外溢出效應(yīng)日益明顯，進(jìn)而使得本國法與外國法的義務(wù)沖突激烈。最后，網(wǎng)絡(luò)信息業(yè)者協(xié)助犯罪風(fēng)險(xiǎn)一般性防控和個(gè)案打擊的義務(wù)不斷強(qiáng)化和普遍化，使得其協(xié)助成本不僅加重并且多樣化。

在此背景下，遵守和履行刑事訴訟法律義務(wù)可能導(dǎo)致企業(yè)違反其他法律規(guī)定或承受不當(dāng)損失。換言之，區(qū)別于實(shí)體法視角，刑事程序法語境下“刑事合規(guī)”面臨的現(xiàn)實(shí)且急迫的挑戰(zhàn)并不在于因違法違規(guī)行為觸發(fā)刑責(zé)的風(fēng)險(xiǎn)，而在于規(guī)則本身因缺位、錯(cuò)位等使得企業(yè)面臨進(jìn)退維谷的合規(guī)義務(wù)沖突，由此形成的合規(guī)困境可能產(chǎn)生多重消極后果，既可能妨礙刑事訴訟順利進(jìn)行，亦有可能損及數(shù)字治理中的其他價(jià)值。在不化解此類沖突的情況下強(qiáng)推執(zhí)法層面的企業(yè)數(shù)字合規(guī)，不僅無助其建立有效的數(shù)字合規(guī)機(jī)制，反而可能使企業(yè)陷入生存困境，偏離合規(guī)制度建設(shè)的本意。從這個(gè)角度講，在數(shù)字法治快速發(fā)展的當(dāng)下，“刑事合規(guī)”這一概念不能僅從實(shí)體法的視角入手，將程序法單純當(dāng)作工具，更需要看到刑事訴訟規(guī)則本身作為企業(yè)合規(guī)內(nèi)容的維度，在化解合規(guī)困境的基礎(chǔ)上，再推進(jìn)具體數(shù)字合規(guī)機(jī)制的建設(shè)。

三、數(shù)字合規(guī)困境之一：國內(nèi)法律義務(wù)沖突

基于刑事訴訟法律義務(wù)所形成的數(shù)字合規(guī)困境首先源于國內(nèi)法沖突，典型的例證是2018年的滴滴順風(fēng)車司機(jī)殺人案。本案中，被害人乘坐滴滴順風(fēng)車后被殺害，案情本身較為清晰，〔6〕輿論爭議焦點(diǎn)主要在于滴滴平臺(tái)以保護(hù)平臺(tái)用戶隱私為由，在被害人親友及警方要求提供涉事司機(jī)相關(guān)信息時(shí)延遲回應(yīng)。本案中滴滴平臺(tái)的處理方式暴露出其在應(yīng)急處置機(jī)制方面的缺陷，同時(shí)也反映出兩種法律義務(wù)之間的沖突：其一是企業(yè)的用戶個(gè)人信息及隱私保護(hù)義務(wù);其二是企業(yè)協(xié)助犯罪治理特別是刑事偵查的義務(wù)。誠然，遵守其中一種義務(wù)并不應(yīng)當(dāng)成為逃避另一義務(wù)的借口，但正如滴滴公司在之后聲明中表達(dá)的訴求，兩項(xiàng)義務(wù)的協(xié)同需要平臺(tái)“與警方以及社會(huì)各界探討更高效可行的合作方案……如何在保護(hù)用戶隱私的同時(shí)，避免延誤破案的時(shí)機(jī)”?！?〕

本案實(shí)際上涉及當(dāng)前企業(yè)特別是網(wǎng)絡(luò)信息業(yè)者普遍面臨的兩個(gè)義務(wù)協(xié)同問題：第一是刑事訴訟中的協(xié)助義務(wù)是否優(yōu)先于用戶個(gè)人信息保護(hù)等義務(wù);第二是企業(yè)內(nèi)部針對(duì)信息披露的審核機(jī)制能否以及在何種程度上可以作為后續(xù)法律責(zé)任豁免的依據(jù)。

（一）刑事訴訟協(xié)助義務(wù)優(yōu)先性

犯罪之于國家、社會(huì)與個(gè)人的權(quán)益侵犯的嚴(yán)重性往往使得打擊犯罪相較于其他社會(huì)價(jià)值具有優(yōu)先性，但是這種優(yōu)先性并非自然獲得，一則需要以明確的法律規(guī)定為依據(jù)，二則需要控制在比例原則的框架下，三則需要遵循正當(dāng)程序的要求。例如針對(duì)公民的通信權(quán)，刑事司法權(quán)力機(jī)關(guān)并非天然地可以進(jìn)行干預(yù)，而是以憲法第40條的明確授權(quán)為前提條件，〔8〕同時(shí)在具體的干預(yù)措施上基于比例原則進(jìn)行分層設(shè)計(jì)。〔9〕

從立法之于刑事訴訟協(xié)助義務(wù)的優(yōu)先性規(guī)定來看， 早期一些域外案件體現(xiàn)出此種規(guī)定的模糊性，較為典型的案件是歐洲人權(quán)法院2008年的K.U.&v Finland案，〔10〕其爭議焦點(diǎn)在于警方能否以打擊網(wǎng)絡(luò)兒童色情犯罪案件為目的，要求網(wǎng)絡(luò)服務(wù)提供者披露發(fā)布涉案內(nèi)容的用戶身份信息。彼時(shí)芬蘭相關(guān)法律規(guī)定禁止網(wǎng)絡(luò)信息業(yè)者非經(jīng)用戶同意對(duì)外提供用戶身份信息并且未就該個(gè)人信息保護(hù)義務(wù)設(shè)置刑事司法例外。基于此，芬蘭國內(nèi)法院支持了網(wǎng)絡(luò)服務(wù)提供者不予配合警方信息調(diào)取活動(dòng)的做法。歐洲人權(quán)法院并未認(rèn)可這一主張，并特別提及“立法者負(fù)有積極的義務(wù)協(xié)調(diào)彼此沖突的權(quán)利保護(hù)需求”?！?1〕與之類似，歐盟于2016年出臺(tái)的通用數(shù)據(jù)保護(hù)條例（以下簡稱GDPR）在嚴(yán)格規(guī)制企業(yè)處理用戶個(gè)人信息的同時(shí)，也極大地限制了其主動(dòng)監(jiān)測、發(fā)現(xiàn)和報(bào)告網(wǎng)絡(luò)兒童色情的活動(dòng)，進(jìn)而減損網(wǎng)絡(luò)兒童性犯罪活動(dòng)的打擊效果?？紤]兩者之間的沖突，2021年歐盟制定條例授權(quán)特定網(wǎng)絡(luò)信息業(yè)者為打擊網(wǎng)絡(luò)兒童色情之目的，主動(dòng)監(jiān)測、評(píng)估和報(bào)告可疑信息或行為，同時(shí)規(guī)定企業(yè)關(guān)于此類用戶個(gè)人信息處理的活動(dòng)不適用GDPR相關(guān)規(guī)定?！?2〕

從我國當(dāng)前相關(guān)立法來看，早先立法并未關(guān)注上述義務(wù)協(xié)調(diào)問題，例如網(wǎng)絡(luò)安全法一方面規(guī)定了網(wǎng)絡(luò)運(yùn)營者協(xié)助偵查犯罪活動(dòng)的義務(wù)（第28條）;另一方面又設(shè)置了其諸多維護(hù)網(wǎng)絡(luò)安全和用戶個(gè)人信息的義務(wù);同時(shí)兩者分別對(duì)應(yīng)不同的法律責(zé)任，但缺乏協(xié)調(diào)上述兩種義務(wù)的規(guī)定。數(shù)據(jù)安全法也存在類似的情形，其在規(guī)定有關(guān)組織、個(gè)人配合公安機(jī)關(guān)為偵查犯罪之目的調(diào)取數(shù)據(jù)的義務(wù)（第35條）并設(shè)置相應(yīng)罰則（第48條）的同時(shí)，并未明確其與該組織或個(gè)人所承擔(dān)的其他維護(hù)數(shù)據(jù)安全的義務(wù)相沖突時(shí)的解決路徑。這一兩種義務(wù)平行的立法模式事實(shí)上造成了企業(yè)法律適用上的選擇困境。相對(duì)而言，個(gè)人信息保護(hù)法有所進(jìn)步，例如針對(duì)同意原則規(guī)定了“履行法定職責(zé)或法定義務(wù)”之例外（第13條）;又如針對(duì)知情原則規(guī)定了法律或行政法規(guī)另有規(guī)定、緊急情況（第18條）、妨礙國家機(jī)關(guān)履行法定職責(zé)等例外情形（第35條）。

但是，確立形式上的刑事司法義務(wù)優(yōu)先性只是第一步。如前所述，這種優(yōu)先性并非毫無邊界，也并非以泛化的“打擊犯罪”目的即可取得合法性，而是需要針對(duì)具體的刑事司法措施進(jìn)行合比例的規(guī)制，并體現(xiàn)為刑事訴訟法的明確規(guī)定?！?3〕例如上文提及的個(gè)人信息保護(hù)法之于知情權(quán)例外規(guī)定，放置在刑事司法的語境下，不僅需要刑事訴訟法明確另行規(guī)定，同時(shí)需要建立起切實(shí)可行的“緊急情況”“妨礙履行職責(zé)”等的審查判斷和運(yùn)行機(jī)制，否則仍然可能在實(shí)質(zhì)上不當(dāng)干預(yù)公民的基本權(quán)利。

對(duì)此，美國近些年包括瓊斯案、〔14〕卡朋特案〔15〕等在內(nèi)的一系列涉及用戶信息第三方調(diào)取的判例表達(dá)了一個(gè)清晰的立場，即隱私保護(hù)的“第三者條款”并非天然地適用于網(wǎng)絡(luò)服務(wù)提供者;偵查機(jī)關(guān)向其調(diào)取用戶數(shù)據(jù)仍然構(gòu)成搜查并受美國憲法第四修正案的限制。歐盟的立法與司法實(shí)踐表達(dá)出類似的態(tài)度。歐盟通過2006年的數(shù)據(jù)存留指令〔16〕建立起該地區(qū)的數(shù)據(jù)存留規(guī)則法律框架，成員國為預(yù)防、調(diào)查、偵查和起訴嚴(yán)重犯罪之目的，可以通過國內(nèi)法要求公共電子通信服務(wù)提供者將特定類型的非內(nèi)容數(shù)據(jù)存留6至24個(gè)月，并向適格刑事司法機(jī)關(guān)提供。該指令從形式上調(diào)和了相關(guān)網(wǎng)絡(luò)信息業(yè)者協(xié)助刑事司法機(jī)關(guān)義務(wù)與保護(hù)公民隱私和個(gè)人數(shù)據(jù)義務(wù)之間的關(guān)系，但由于未能在實(shí)質(zhì)上形成兩項(xiàng)義務(wù)之間的合比例的平衡，特別是考慮此類措施不區(qū)分具體數(shù)據(jù)類型、不區(qū)分存留期限、措施濫用缺乏有效制約機(jī)制等情形，歐盟法院在2014年的裁判中宣布該指令無效?！?7〕但是該裁判并非否定數(shù)據(jù)存留在打擊犯罪中的重要性;也正是基于此，歐盟地區(qū)數(shù)據(jù)存留走向了更為細(xì)化的制度設(shè)計(jì)階段，此后歐盟法院又通過一系列案件逐步明確刑事司法過程中網(wǎng)絡(luò)信息業(yè)者數(shù)據(jù)存留義務(wù)的具體范圍和邊界。

從我國當(dāng)前的司法實(shí)踐來看， 主要問題并非缺乏形式上的刑事司法義務(wù)優(yōu)先性的法律確認(rèn)，而是具體機(jī)制和規(guī)則層面的義務(wù)協(xié)調(diào)問題。以網(wǎng)絡(luò)安全法第28條的協(xié)助義務(wù)為例，盡管該條要求網(wǎng)絡(luò)運(yùn)營者為犯罪偵查活動(dòng)提供技術(shù)支持和協(xié)助，但是一則未明確該技術(shù)支持或協(xié)助是否僅指向其自身運(yùn)營的網(wǎng)絡(luò)以及基于自身業(yè)務(wù)控制或處理的數(shù)據(jù)， 二則未明確該協(xié)助僅限于個(gè)案還是可以常規(guī)化;三則未明確偵查機(jī)關(guān)要求協(xié)助所對(duì)應(yīng)的具體程序，使得實(shí)踐中專門進(jìn)行犯罪風(fēng)險(xiǎn)數(shù)據(jù)分析和模型開發(fā)企業(yè)的協(xié)助活動(dòng)處于法律的灰色地帶，且極有可能侵犯其他網(wǎng)絡(luò)信息業(yè)者的數(shù)據(jù)安全、網(wǎng)絡(luò)安全和用戶個(gè)人信息保護(hù)。

隨著個(gè)人信息保護(hù)法建立起公私一體且具體的個(gè)人信息保護(hù)制度，這種數(shù)據(jù)義務(wù)間的規(guī)則張力進(jìn)一步強(qiáng)化。以告知義務(wù)為例，在偵查機(jī)關(guān)向企業(yè)調(diào)取用戶個(gè)人信息的場景中，調(diào)取方與被調(diào)取方均屬于“信息處理者”;即便將協(xié)助執(zhí)法的企業(yè)解釋為“個(gè)人信息處理者委托處理個(gè)人信息”（第21條第1款），相關(guān)規(guī)定也并未免除其作為“信息處理者”所承擔(dān)的各項(xiàng)義務(wù)。從這個(gè)角度講，在調(diào)取過程中，無論是作為調(diào)取方的偵查機(jī)關(guān)還是配合偵查、提供用戶個(gè)人信息的企業(yè)，除例外情形，原則上均應(yīng)當(dāng)承擔(dān)向信息主體的告知義務(wù)。個(gè)人信息保護(hù)法針對(duì)國家機(jī)關(guān)處理者規(guī)定了義務(wù)豁免的兩種情形：第一種是基于法律、行政法規(guī)規(guī)定應(yīng)予保密或不需要告知（第18條第1款）;第二種是妨礙履行法定職責(zé)（第35條）。鑒于刑事訴訟法本身沒有類似的規(guī)定，同時(shí)目前尚不存在刑事訴訟相關(guān)行政法規(guī)，第一種情形難以適用于刑事訴訟措施。

后一種情形是在缺少法律、行政法規(guī)依據(jù)的情況下的補(bǔ)充機(jī)制，該機(jī)制盡管可以用于刑事訴訟，但是需要滿足相應(yīng)的條件。第一，該機(jī)制的適用需要以明確的刑事訴訟法律規(guī)定為依據(jù)，即刑事訴訟法本身需要授權(quán)有關(guān)機(jī)關(guān)以妨礙訴訟為由限制或免除告知義務(wù)?？梢钥吹剑谛淌略V訟中但凡要以妨礙訴訟為由干預(yù)公民的基本權(quán)利，均以明確的法律規(guī)定為前提，這在偵查中尤為明顯，例如拘留之后通知義務(wù)的免除（第85條第2款）、特殊犯罪指定監(jiān)視居住的適用（第75條第1款）、技術(shù)偵查中的保密（第154條）等。第二，在具有明確法律依據(jù)的前提下，該機(jī)制的適用是個(gè)案判斷，而非概括性的義務(wù)豁免，特別是不能以籠統(tǒng)的“偵查秘密原則”限制或免除信息處理者的告知義務(wù)。第三，在滿足前兩個(gè)條件時(shí)，刑事訴訟法也并不必然一刀切式地或終局性地免除告知義務(wù)，而是往往在妨礙情形消失后恢復(fù)對(duì)相對(duì)人的權(quán)益保障，例如針對(duì)前述拘留后通知義務(wù)的免除，刑事訴訟法明確規(guī)定“有礙偵查的情形消失以后，應(yīng)當(dāng)立即通知被拘留人的家屬”（第85條第2款），其立法旨趣實(shí)際上與個(gè)人信息保護(hù)法第18條第2款規(guī)定的緊急情況暫緩告知相類似?！?8〕

當(dāng)前刑事訴訟法規(guī)定尚無法滿足上述三個(gè)條件。首先，刑事訴訟法中沒有相關(guān)條文涉及調(diào)取個(gè)人信息中限制或免除告知義務(wù)的明確授權(quán);其次，在缺少立法授權(quán)的情況下，刑事訴訟法中自然也不會(huì)形成判斷有礙訴訟情形的適用范圍和機(jī)制;最后，即便上述兩個(gè)條件都滿足，也并不意味著有關(guān)機(jī)關(guān)完全免除了告知義務(wù)，相反地，按照刑事訴訟法類似規(guī)定的一般邏輯，在妨礙因素消失后，有關(guān)機(jī)關(guān)仍然需要履行告知義務(wù)。

進(jìn)一步講，由于上述兩種豁免告知義務(wù)的事由均無法適用于刑事訴訟活動(dòng)，那么意味著有關(guān)機(jī)關(guān)無權(quán)要求承擔(dān)協(xié)助處理個(gè)人信息義務(wù)的企業(yè)不予告知或延遲告知。在法律規(guī)定不明且偵查機(jī)關(guān)申請(qǐng)調(diào)取內(nèi)容未作限制時(shí)，企業(yè)無疑面臨著現(xiàn)實(shí)的合規(guī)困境：不告知信息主體可能違反個(gè)人信息保護(hù)法進(jìn)而引發(fā)相應(yīng)的民事和行政法律責(zé)任;告知信息主體可能造成關(guān)鍵證據(jù)滅失等妨礙刑事訴訟順利進(jìn)行的危害后果。

（二）企業(yè)內(nèi)部審查機(jī)制的免責(zé)效力

企業(yè)內(nèi)部審查機(jī)制的免責(zé)效力是義務(wù)協(xié)同問題的延伸。在承擔(dān)多重義務(wù)的情況下，企業(yè)需要通過內(nèi)部機(jī)制予以平衡，而這種平衡又必然伴隨著企業(yè)針對(duì)具體案件的自行審查判斷。

以調(diào)取數(shù)據(jù)為例，從當(dāng)前世界范圍內(nèi)頭部互聯(lián)網(wǎng)企業(yè)的實(shí)踐做法可以看到，大多企業(yè)會(huì)對(duì)偵查機(jī)關(guān)提出一系列具體要求，主要體現(xiàn)在以下三個(gè)方面。第一是通過特定平臺(tái)或聯(lián)系方式獲取信息，其中一種主要方式是設(shè)立專門的數(shù)據(jù)調(diào)取在線申請(qǐng)平臺(tái)，微軟、谷歌、推特、愛彼迎、臉書均采用了這一方式;除此以外還有電子郵箱、熱線電話、紙質(zhì)信函等方式。無論是何種方式，其均伴隨一定的身份確認(rèn)機(jī)制。第二是要求偵查機(jī)關(guān)提供特定的信息，例如調(diào)取請(qǐng)求所依據(jù)的法律規(guī)定、目標(biāo)數(shù)據(jù)的數(shù)據(jù)主體信息、目標(biāo)數(shù)據(jù)類型、調(diào)取事由和目的等。第三是要求請(qǐng)求具備特定的格式，例如要求申請(qǐng)函需要有官方簽章，或者使用格式化的申請(qǐng)模板。總結(jié)世界大型互聯(lián)網(wǎng)企業(yè)的通行做法可以看出，對(duì)偵查機(jī)關(guān)調(diào)取數(shù)據(jù)的請(qǐng)求設(shè)置條件并進(jìn)行審查是普遍現(xiàn)象。根據(jù)歐洲刑警組織2021年發(fā)布的SIRIUS項(xiàng)目第三次報(bào)告， 當(dāng)前歐洲各國向企業(yè)調(diào)取數(shù)據(jù)的一大障礙即在于響應(yīng)時(shí)間過長，而企業(yè)延遲或拒絕配合的理由主要有以下九種：（1）缺少法律依據(jù)或依據(jù)不正確;（2）調(diào)取請(qǐng)求中的相對(duì)人錯(cuò)誤;（3）申請(qǐng)不符合企業(yè)要求的程序;（4）申請(qǐng)內(nèi)容過于寬泛;（5）沒有相關(guān)數(shù)據(jù);（6）申請(qǐng)缺少關(guān)于案件性質(zhì)的必要信息;（7）地域管轄限制;（8）申請(qǐng)缺少有效的身份驗(yàn)證;（9）申請(qǐng)缺少足夠信息以確認(rèn)“緊急情況”?！?9〕

上述理由典型地反映出企業(yè)需要在多重義務(wù)之間進(jìn)行衡量，盡可能避免因協(xié)助執(zhí)法而不當(dāng)減損用戶相關(guān)信息權(quán)益。這也意味著，當(dāng)企業(yè)因遵循合理的內(nèi)部審查機(jī)制而造成協(xié)助延遲甚至拒絕協(xié)助時(shí)，原則上應(yīng)當(dāng)能夠產(chǎn)生法律責(zé)任豁免的效果。誠然，責(zé)任豁免的重點(diǎn)在于如何判斷“合理”，這也是滴滴案中輿論爭議的焦點(diǎn)。

需要明確的是，這種協(xié)助數(shù)據(jù)調(diào)取義務(wù)通常并不指向國家機(jī)關(guān)以外的主體，其例外需要有相應(yīng)的法律規(guī)定，比較典型的是個(gè)人信息保護(hù)法針對(duì)個(gè)人信息的提供設(shè)置了信息主體同意以外的合法性基礎(chǔ)（第13條），允許網(wǎng)絡(luò)信息業(yè)者在“緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全”時(shí)處理個(gè)人信息。但是即便在緊急情況下，如果涉及企業(yè)對(duì)外提供信息，那么接收對(duì)象原則上仍然應(yīng)當(dāng)是特定國家機(jī)關(guān)而非個(gè)人。這意味著一方面企業(yè)必須設(shè)置相應(yīng)機(jī)制以判斷調(diào)取者是否為國家機(jī)關(guān)，除非雙方已經(jīng)建立起相對(duì)穩(wěn)定、安全、集中的聯(lián)絡(luò)和數(shù)據(jù)傳輸路徑;另一方面，企業(yè)原則上對(duì)個(gè)人提出的他人信息調(diào)取請(qǐng)求并不承擔(dān)響應(yīng)義務(wù)。

四、數(shù)字合規(guī)困境之二：國際法律義務(wù)沖突

如果說國內(nèi)法義務(wù)沖突造成的合規(guī)困境盡管棘手，但仍然可以通過完善國內(nèi)法予以化解，那么更具有挑戰(zhàn)性的合規(guī)困境源自國際層面的法律義務(wù)沖突。當(dāng)前犯罪治理面臨的普遍現(xiàn)象是刑事案件證據(jù)的數(shù)字化、云端化以及全球化，〔20〕刑事訴訟特別是偵查取證的跨境需求越來越普遍，在各國或地區(qū)強(qiáng)化其國際執(zhí)法管轄權(quán)的背景下，企業(yè)面臨的國際層面法律義務(wù)沖突亦同步升級(jí)，尤為典型地體現(xiàn)在一國刑事訴訟特別是偵查取證措施與另一國相關(guān)網(wǎng)絡(luò)信息法律義務(wù)之間的沖突。

對(duì)此，典型的案例是2019年中國三家銀行被罰案。該案中，美國法院基于犯罪偵查需求，要求三家在美國設(shè)立分支機(jī)構(gòu)的中資銀行提供指定客戶的賬戶資金材料，三家銀行以該協(xié)助違反中國法律中規(guī)定的銀行保密義務(wù)為由拒絕合作，并提出美國可以通過司法協(xié)助途徑獲取相關(guān)材料。美國法院認(rèn)定該行為構(gòu)成藐視法庭罪，進(jìn)而對(duì)三家銀行施加高達(dá)每日五萬美元的罰金。〔21〕其他國家也面臨類似的情況，例如在2015年，微軟員工為遵守美國禁止合作的規(guī)定，拒絕遵守巴西執(zhí)法機(jī)關(guān)的數(shù)據(jù)披露要求，進(jìn)而被巴西政府逮捕?！?2〕可以看到的是，網(wǎng)絡(luò)信息技術(shù)導(dǎo)致的網(wǎng)絡(luò)空間弱地域性與刑事管轄強(qiáng)地域性的沖突，一方面催生了各國擴(kuò)張刑事立法、司法與執(zhí)法管轄權(quán)的現(xiàn)實(shí)需求，另一方面又不斷強(qiáng)化數(shù)字國家主義在世界范圍內(nèi)的廣泛推行，〔23〕而這種需求和意愿進(jìn)一步導(dǎo)致企業(yè)、組織或者個(gè)人越來越多地處于多國法律適用的交叉乃至沖突的范圍之中?！?4〕

總體而言，當(dāng)前企業(yè)在國際層面面臨的刑事數(shù)字合規(guī)義務(wù)困境主要集中于犯罪偵查領(lǐng)域，具體體現(xiàn)在三個(gè)方面：第一，偵查取證活動(dòng)與企業(yè)跨境自愿協(xié)助之間的規(guī)則沖突;第二，偵查取證活動(dòng)與企業(yè)用戶個(gè)人信息保護(hù)之間的規(guī)則沖突;第三，偵查取證活動(dòng)與企業(yè)跨境數(shù)據(jù)流動(dòng)之間的規(guī)則沖突。以下分別從這三個(gè)方面予以分析。

（一）跨境數(shù)字偵查與企業(yè)自愿協(xié)助

網(wǎng)絡(luò)犯罪的弱地域性使得偵查機(jī)關(guān)跨越國（邊）境收集提取境外數(shù)據(jù)越來越普遍，而這種收集提取措施的主要實(shí)施路徑之一是向控制或占有該數(shù)據(jù)的企業(yè)進(jìn)行調(diào)取?！?5〕從偵查機(jī)關(guān)的角度來看，是否允許該機(jī)關(guān)直接調(diào)取境外數(shù)據(jù)屬于一國國內(nèi)法規(guī)定范圍;但作為相對(duì)人的企業(yè)能否協(xié)助調(diào)取境外數(shù)據(jù)，則通常需要通過國際、多邊或雙邊協(xié)議等授權(quán)，典型的例證是網(wǎng)絡(luò)犯罪《〈布達(dá)佩斯公約〉第二附加議定書》〔26〕和美國云法案的配套協(xié)議〔27〕。

從當(dāng)前國際實(shí)踐情況來看，上述機(jī)制適用的范圍較為有限，跨境數(shù)據(jù)直接調(diào)取更多地依賴于企業(yè)的自愿配合?！?8〕問題在于，企業(yè)對(duì)境外執(zhí)法機(jī)關(guān)的自愿協(xié)助面臨合法性方面的挑戰(zhàn)，這背后體現(xiàn)的是以地域性為核心的國家主權(quán)體系對(duì)于網(wǎng)絡(luò)空間的適應(yīng)困難。特別是在一國明令禁止本國企業(yè)自愿協(xié)助境外執(zhí)法機(jī)關(guān)的情況下， 該企業(yè)直接面臨著一方強(qiáng)制協(xié)助取證與另一方禁止提供數(shù)據(jù)的窘境。這也是我國當(dāng)前在跨境數(shù)據(jù)直接調(diào)取問題上面臨的情形。我國國際刑事司法協(xié)助法明確禁止境內(nèi)機(jī)構(gòu)、組織和個(gè)人未經(jīng)主管機(jī)關(guān)許可向外國提供證據(jù)材料（第4條第3款），〔29〕基本上阻斷了企業(yè)自愿協(xié)助境外執(zhí)法機(jī)關(guān)的路徑。歐洲刑警組織在SIRIUS項(xiàng)目2021年的報(bào)告中特別就成員國相關(guān)立法進(jìn)行了調(diào)研，結(jié)果表明16.7%的成員國明令禁止線上服務(wù)提供者主動(dòng)配合外國執(zhí)法機(jī)關(guān)，同時(shí)僅有4.2%的成員國明令允許。在大多數(shù)沒有明確規(guī)定的成員國中（79.2%），45.9%#的成員國表示原則上允許此類自愿協(xié)作?！?0〕

對(duì)企業(yè)自愿協(xié)助境外刑事司法活動(dòng)特別是偵查取證的禁止，一定程度上削弱了網(wǎng)絡(luò)犯罪治理的效能。歐盟在制定2021年打擊兒童網(wǎng)絡(luò)色情條例時(shí)明確指出，“對(duì)個(gè)人尊嚴(yán)、身體及精神健全相關(guān)基本權(quán)利被嚴(yán)重侵犯的被害人而言，網(wǎng)絡(luò)服務(wù)提供者的自愿監(jiān)測、評(píng)估和報(bào)告行為具有重要的識(shí)別和保護(hù)功能”。〔31〕之所以需要強(qiáng)調(diào)企業(yè)的自愿協(xié)助，重要原因在于一國執(zhí)法措施即便有國內(nèi)法授權(quán)，但其效力受限于地理邊界而無法延伸至境外。在網(wǎng)絡(luò)犯罪產(chǎn)業(yè)化并且其鏈條向境外擴(kuò)散的背景下，企業(yè)特別是網(wǎng)絡(luò)信息業(yè)者主動(dòng)、自愿協(xié)助是網(wǎng)絡(luò)犯罪國際協(xié)同治理的關(guān)鍵環(huán)節(jié)之一。

基于該背景，我們可以看到當(dāng)前國際層面向網(wǎng)絡(luò)信息業(yè)者跨境調(diào)取數(shù)據(jù)的制度發(fā)展呈現(xiàn)出兩種方向相反甚至彼此沖突的趨勢(shì)：一方面強(qiáng)化本國刑事司法機(jī)關(guān)境外執(zhí)法的能力，典型的方式是創(chuàng)新境外企業(yè)在境內(nèi)的屬地聯(lián)結(jié)點(diǎn)，并在此基礎(chǔ)上實(shí)質(zhì)性地?cái)U(kuò)展執(zhí)法管轄權(quán);〔32〕另一方面強(qiáng)化數(shù)據(jù)分割與控制，特別是通過數(shù)據(jù)主權(quán)、數(shù)據(jù)本地化等對(duì)數(shù)據(jù)流動(dòng)設(shè)置地域邊界?！?3〕這種宏觀層面的立法趨勢(shì)沖突直接引發(fā)的是微觀層面企業(yè)在具體案件中的合規(guī)困境。從前文提及的中國三家銀行案可以看出，單純以國內(nèi)外法律規(guī)定沖突為由已經(jīng)難以有效阻卻后續(xù)法律責(zé)任的追究。

（二）跨境數(shù)字偵查與個(gè)人信息保護(hù)

網(wǎng)絡(luò)信息革命引發(fā)的公民權(quán)利保障方面的重要發(fā)展之一是個(gè)人信息保護(hù)制度在全球范圍內(nèi)的廣泛建立，圍繞著個(gè)人信息不僅形成了諸如被遺忘權(quán)、可攜帶權(quán)等新型權(quán)益，同時(shí)個(gè)人信息受法律保護(hù)還在整體位階上被廣泛提升至基本權(quán)利的高度。我國在2021年出臺(tái)的個(gè)人信息保護(hù)法特別提到“根據(jù)憲法，制定本法”，體現(xiàn)出其區(qū)別于網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法等主要數(shù)字立法的重視程度。在個(gè)人信息保護(hù)的整體架構(gòu)中， 企業(yè)特別是網(wǎng)絡(luò)信息業(yè)者作為用戶信息處理者無疑是主要的規(guī)制對(duì)象，這使得個(gè)人信息保護(hù)的諸多義務(wù)直接指向網(wǎng)絡(luò)信息業(yè)者，并且相關(guān)保護(hù)義務(wù)的強(qiáng)度也在不斷提升。

如前所述，即便在國內(nèi)或區(qū)域內(nèi)通行的法律框架下，上述個(gè)人信息保護(hù)義務(wù)與協(xié)助刑事司法活動(dòng)之間也存在著緊張關(guān)系， 這也是歐盟在制定GDPR時(shí)專門針對(duì)刑事司法中的個(gè)人信息保護(hù)制定單獨(dú)的2016/680號(hào)指令的原因之一;在跨境數(shù)字偵查的語境下，這種緊張關(guān)系進(jìn)一步凸顯。

首先，不同國家或地區(qū)的個(gè)人信息保護(hù)制度在適用范圍、分類標(biāo)準(zhǔn)、義務(wù)主體等多方面存在差異，這些差異直接導(dǎo)致即便在相同的概念名稱之下，具體協(xié)助義務(wù)的范圍和適用條件亦可能存在差異。例如，網(wǎng)絡(luò)犯罪布達(dá)佩斯公約委員會(huì)在起草第二附加議定書時(shí)面臨的一個(gè)重要爭議即在于，IP地址是否屬于該公約中的“注冊(cè)人信息”?！?4〕

其次，即便在相同的個(gè)人信息保護(hù)規(guī)定之下，不同國家或地區(qū)的刑事訴訟制度也存在較大差異?！?5〕例如，針對(duì)個(gè)人電子設(shè)備內(nèi)部數(shù)據(jù)進(jìn)行收集提取，一些國家或地區(qū)將其歸入搜查措施并要求提供司法機(jī)關(guān)出具的令狀，另一些國家或地區(qū)則允許偵查機(jī)關(guān)自行決定。事實(shí)上，當(dāng)前跨境數(shù)據(jù)偵查取證的主要障礙來自刑事程序法而非實(shí)體法。歐洲刑警組織SIRIUS項(xiàng)目第三次報(bào)告也指出，拒絕或延遲提供數(shù)據(jù)的重要原因之一是法律依據(jù)缺失或錯(cuò)誤，而錯(cuò)誤的主要情形是執(zhí)法機(jī)關(guān)僅提供刑事實(shí)體法的法律依據(jù)，而沒有提供偵查機(jī)關(guān)調(diào)取數(shù)據(jù)所依據(jù)的刑事程序法?！?6〕

最后，即便忽略刑事訴訟制度上的差異，不同國家或地區(qū)在刑事司法與個(gè)人信息保護(hù)的制度銜接上亦存在諸多區(qū)別之處，例如是否及如何貫徹最少收集原則、是否以及以何種方式對(duì)知情原則進(jìn)行限縮、是否對(duì)不同訴訟主體的個(gè)人信息處理加以區(qū)分、是否允許為預(yù)防或打擊犯罪之目的大規(guī)模數(shù)據(jù)收集或監(jiān)控、是否對(duì)個(gè)人信息存留設(shè)置期限等。

上述國際層面的制度差異造成了企業(yè)在平衡用戶個(gè)人信息保護(hù)與協(xié)助執(zhí)法兩項(xiàng)義務(wù)中的諸多挑戰(zhàn);兩者失衡不僅可能降低企業(yè)在全球范圍內(nèi)個(gè)人信息保護(hù)的整體能力和水平，同時(shí)可能因不當(dāng)干預(yù)公民基本權(quán)利而減損目標(biāo)數(shù)據(jù)的證據(jù)能力，〔37〕最終形成雙輸?shù)木置?。更重要的是，在缺乏必要的國際條約，多邊、雙邊協(xié)議等法律依據(jù)和機(jī)制的情況下，企業(yè)無論是否協(xié)助一國刑事司法機(jī)關(guān)獲取境外用戶個(gè)人信息，均有可能引發(fā)后續(xù)不同類型的法律責(zé)任。正是由于國際層面數(shù)字治理規(guī)則的復(fù)雜性， 一些大型國際互聯(lián)網(wǎng)企業(yè)在面對(duì)跨境數(shù)據(jù)偵查取證時(shí)多設(shè)置高于國內(nèi)協(xié)助機(jī)制的審查門檻，例如WhatsApp在其面向執(zhí)法機(jī)關(guān)的說明信息中特別提及， 針對(duì)國際層面提出的數(shù)據(jù)請(qǐng)求，WhatsApp除遵守自身服務(wù)條款和可適用的法律依據(jù)外，還會(huì)進(jìn)一步審查相關(guān)請(qǐng)求是否“與國際公認(rèn)的人權(quán)保障、正當(dāng)程序和法治要求相一致”。〔38〕

（三）跨境數(shù)字偵查與數(shù)據(jù)出境

企業(yè)在國際層面面臨的第三類合規(guī)困境主要源自數(shù)據(jù)出境規(guī)則的限制。盡管網(wǎng)絡(luò)空間是弱地域性的，但網(wǎng)絡(luò)空間的規(guī)則體系卻是強(qiáng)地域性的，上文提及的數(shù)字國家主義即是典型例證。特別是將以地域性為核心屬性的主權(quán)概念適用于網(wǎng)絡(luò)空間中的數(shù)據(jù)流動(dòng)時(shí)，不可避免地會(huì)形成一系列制度和機(jī)制調(diào)和上的挑戰(zhàn)： 一方面可能通過數(shù)據(jù)本地化等要求直接阻礙向境外執(zhí)法機(jī)關(guān)提供涉犯罪數(shù)據(jù);另一方面即便允許數(shù)據(jù)出境，亦可能通過出境前的安全審查等機(jī)制極大延后出境流程，進(jìn)一步損及打擊犯罪的效率。經(jīng)濟(jì)合作與發(fā)展組織在其2020年的報(bào)告中指出，近年來在全球范圍內(nèi)，數(shù)據(jù)本地化以及限制數(shù)據(jù)跨境流動(dòng)的措施有不斷擴(kuò)張的趨勢(shì)，而一國推動(dòng)數(shù)據(jù)本地化立法的重要?jiǎng)右蛑患丛谟趨f(xié)助執(zhí)法機(jī)關(guān)和國家安全機(jī)關(guān)獲取數(shù)據(jù)，減少網(wǎng)絡(luò)犯罪并服務(wù)于犯罪偵查?！?9〕

我國于2017年通過網(wǎng)絡(luò)安全法初步建立起特定類型數(shù)據(jù)境內(nèi)存儲(chǔ)的制度框架以來，不斷細(xì)化數(shù)據(jù)跨境流動(dòng)的規(guī)則，并集中體現(xiàn)在2021年制定的數(shù)據(jù)安全法之中。但是，該法中的諸多規(guī)則與當(dāng)前刑事司法跨境數(shù)據(jù)取證的現(xiàn)實(shí)需求存在緊張關(guān)系，可能直接引發(fā)承擔(dān)數(shù)據(jù)安全保障義務(wù)的企業(yè)的數(shù)字合規(guī)困境。

首先，數(shù)據(jù)出境限制與高效協(xié)助執(zhí)法義務(wù)之間存在矛盾。這一點(diǎn)直接體現(xiàn)在數(shù)據(jù)出境的安全審查義務(wù)之中。第一，網(wǎng)絡(luò)安全法要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者在因業(yè)務(wù)需要向境外提供中國境內(nèi)收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)時(shí)，需要對(duì)該數(shù)據(jù)出境進(jìn)行安全評(píng)估（第37條）;數(shù)據(jù)安全法第31條在延續(xù)網(wǎng)絡(luò)安全法有關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的規(guī)定的同時(shí)，進(jìn)一步將重要數(shù)據(jù)的出境安全審查義務(wù)擴(kuò)展至其他數(shù)據(jù)處理者。但是，該規(guī)定并未明確規(guī)定運(yùn)營者因協(xié)助偵查取證需要向境外提供個(gè)人信息和重要數(shù)據(jù)時(shí)是否需要進(jìn)行安全評(píng)估，進(jìn)而導(dǎo)致數(shù)據(jù)安全法第31條所適用的數(shù)據(jù)出境事由范圍不明。第二，在數(shù)據(jù)出境安全評(píng)估的主體方面，在主管機(jī)關(guān)批準(zhǔn)向外國司法或執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)的情況下，協(xié)助執(zhí)法的網(wǎng)絡(luò)信息業(yè)者是否仍然需要開展獨(dú)立的數(shù)據(jù)出境安全評(píng)估，當(dāng)前規(guī)定同樣語焉不詳。第三，在數(shù)據(jù)出境安全評(píng)估的流程方面，通過參考2017年發(fā)布的《信息安全技術(shù)：數(shù)據(jù)出境安全評(píng)估指南（征求意見稿）》可以看到，該流程除包含網(wǎng)絡(luò)信息業(yè)者的自評(píng)估以外，還可能需要征得國家網(wǎng)信部門、行業(yè)主管部門同意，這一流程本身相對(duì)復(fù)雜和繁冗，從而產(chǎn)生與傳統(tǒng)刑事司法協(xié)助機(jī)制類似的阻礙高效跨境數(shù)據(jù)取證的弊端?！?0〕

其次，一國網(wǎng)絡(luò)信息業(yè)者以遵守本國數(shù)據(jù)安全保障規(guī)定為由，拒絕協(xié)助執(zhí)行他國刑事司法機(jī)關(guān)取證命令時(shí)，該事由往往難以成為有效的外國法上免責(zé)事由。這意味著當(dāng)我國網(wǎng)絡(luò)信息業(yè)者以數(shù)據(jù)安全法第36條之規(guī)定為由拒絕向外國偵查機(jī)關(guān)提供數(shù)據(jù)時(shí)，仍然可能因拒不合作而引發(fā)外國法律責(zé)任;而外國網(wǎng)絡(luò)信息業(yè)者同樣可能面臨類似的風(fēng)險(xiǎn)，例如，根據(jù)我國數(shù)據(jù)安全法第35條的規(guī)定，有關(guān)組織或個(gè)人有義務(wù)配合公安機(jī)關(guān)偵查犯罪的調(diào)取數(shù)據(jù)活動(dòng)， 該義務(wù)主體并不限于我國組織或個(gè)人，而拒不配合數(shù)據(jù)調(diào)取可能進(jìn)一步引發(fā)該法第48條項(xiàng)下的行政處罰。

可以看到，與個(gè)人信息保護(hù)類似地，數(shù)據(jù)出境安全保障義務(wù)與協(xié)助跨境數(shù)字偵查取證義務(wù)之間的沖突如果無法有效調(diào)和，不僅可能直接減損犯罪治理效果，例如國際金融協(xié)會(huì)在其2020年的報(bào)告中指出“數(shù)據(jù)本地化可能嚴(yán)重削弱洗錢犯罪的預(yù)防和打擊”，〔41〕同時(shí)上述義務(wù)沖突還有可能將企業(yè)置于兩難境地。如果說在個(gè)人信息保護(hù)義務(wù)方面企業(yè)還有更多裁量的空間，那么數(shù)據(jù)跨境流動(dòng)相關(guān)義務(wù)往往因其與國家主權(quán)、安全等方面的緊密聯(lián)系而具有更強(qiáng)的強(qiáng)制性，與跨境取證之間的沖突也愈發(fā)激烈，特別是在涉及可能危及個(gè)人重大人身、財(cái)產(chǎn)權(quán)益的緊急情況下，缺乏必要的跨境數(shù)據(jù)義務(wù)協(xié)調(diào)機(jī)制將不可避免地?cái)U(kuò)大犯罪損害結(jié)果。事實(shí)上，考慮到刑事訴訟程序中數(shù)據(jù)出境情形的獨(dú)特特征，其并不適宜與商業(yè)數(shù)據(jù)等采用同一套數(shù)據(jù)安全與出入境規(guī)則體系?！?2〕

五、數(shù)字合規(guī)困境之三：義務(wù)履行成本失衡

上述兩方面刑事數(shù)字合規(guī)困境的成因，主要是從企業(yè)作為數(shù)字法治義務(wù)主體的角度出發(fā)，而第三類困境則回歸企業(yè)的商業(yè)主體身份，考察其協(xié)助刑事數(shù)字執(zhí)法與司法過程中承擔(dān)的超出合理范圍的經(jīng)濟(jì)成本。這一層面合規(guī)困境考察的重心是合規(guī)成本的合理性與正當(dāng)性，主要涉及三個(gè)事項(xiàng)：第一是協(xié)助執(zhí)法的費(fèi)用及報(bào)銷或補(bǔ)償;第二是技術(shù)支持過程中的網(wǎng)絡(luò)與數(shù)據(jù)安全保障;第三是關(guān)鍵生產(chǎn)資源或資料的保護(hù)。

（一）刑事協(xié)助費(fèi)用的補(bǔ)償

案外人協(xié)助刑事司法權(quán)力機(jī)關(guān)開展訴訟活動(dòng)，究其本質(zhì)而言是其為打擊犯罪這一公共事務(wù)所承擔(dān)的在一般納稅負(fù)擔(dān)以外的額外負(fù)擔(dān)。這通常構(gòu)成國家補(bǔ)償義務(wù)的正當(dāng)性基礎(chǔ)。企業(yè)在為刑事司法機(jī)關(guān)提供數(shù)據(jù)或技術(shù)協(xié)助時(shí)，無論是建立起常規(guī)性的協(xié)助機(jī)制以及時(shí)接收、審查和響應(yīng)訴訟要求，還是在個(gè)案中配合具體訴訟措施，均會(huì)引發(fā)響應(yīng)的協(xié)助成本。例如，面對(duì)公安機(jī)關(guān)的數(shù)據(jù)凍結(jié)措施，網(wǎng)絡(luò)信息業(yè)者需要采取符合特定技術(shù)和法律要求的措施以防止電子數(shù)據(jù)增加、刪除或修改，其協(xié)助成本包括但不限于存儲(chǔ)數(shù)據(jù)所需占用的數(shù)據(jù)存儲(chǔ)資源、保障數(shù)據(jù)與網(wǎng)絡(luò)安全相關(guān)措施的額外成本以及凍結(jié)數(shù)據(jù)本身可能對(duì)其正常經(jīng)營服務(wù)業(yè)務(wù)的影響。

世界主要網(wǎng)絡(luò)服務(wù)提供者每年收到大量執(zhí)法機(jī)關(guān)調(diào)取數(shù)據(jù)的請(qǐng)求，并且需要對(duì)各份請(qǐng)求進(jìn)行個(gè)案判斷以確定配合方式和執(zhí)行程度，這種接受、評(píng)估、處理、回應(yīng)本身就會(huì)形成企業(yè)負(fù)擔(dān)?！?3〕對(duì)于中小型網(wǎng)絡(luò)信息業(yè)者而言，這種協(xié)助執(zhí)法所造成的成本將更為沉重。歐洲刑警組織在2021年SIRIUS項(xiàng)目第三次報(bào)告中也指出，盡管費(fèi)用報(bào)銷體系對(duì)于數(shù)據(jù)提供的影響尚不明顯，但隨著數(shù)據(jù)調(diào)取的普遍化，該體系在未來可能深度影響調(diào)取措施?！?4〕

鑒于協(xié)助負(fù)擔(dān)可能不斷強(qiáng)化的整體趨勢(shì)，許多世界大型互聯(lián)網(wǎng)企業(yè)在其協(xié)助執(zhí)法說明中明確提及費(fèi)用報(bào)銷，例如，臉書明確提出可能要求執(zhí)法機(jī)關(guān)報(bào)銷回應(yīng)信息請(qǐng)求所產(chǎn)生的費(fèi)用，并且當(dāng)請(qǐng)求較為特殊和復(fù)雜時(shí)， 有可能收取額外費(fèi)用;WhatsApp表明其可能對(duì)每一次數(shù)據(jù)調(diào)取請(qǐng)求要求執(zhí)法機(jī)關(guān)報(bào)銷相關(guān)費(fèi)用，并且像臉書一樣，可能就特殊或任務(wù)繁重的請(qǐng)求加收費(fèi)用，但是表示可能在涉及危害兒童、自身客戶以及緊急情況時(shí)免除相關(guān)費(fèi)用等?！?5〕與之相對(duì)應(yīng)地，世界許多國家或地區(qū)規(guī)定或提倡對(duì)協(xié)助執(zhí)法的企業(yè)予以必要的費(fèi)用補(bǔ)償或報(bào)銷，例如國際商會(huì)在2012年針對(duì)傳統(tǒng)司法協(xié)助協(xié)議機(jī)制提出的十條改革建議中就涉及“明確規(guī)定費(fèi)用分配和報(bào)銷程序”;〔46〕歐盟《刑事電子證據(jù)收集和保全令條例（草案）》專門規(guī)定了網(wǎng)絡(luò)信息業(yè)者可申請(qǐng)費(fèi)用報(bào)銷;〔47〕美國聯(lián)邦法律也規(guī)定政府部門在向個(gè)人或組織獲取通信內(nèi)容記錄或其他特定信息時(shí)，應(yīng)當(dāng)支付合理的信息搜索、收集、分析等費(fèi)用?！?8〕

從我國刑事訴訟法相關(guān)規(guī)定來看，報(bào)銷或補(bǔ)貼制度的適用范圍極其有限，主要針對(duì)的是證人因履行作證義務(wù)而產(chǎn)生的費(fèi)用（第65條）。企業(yè)作為協(xié)助數(shù)據(jù)調(diào)取的主體，其訴訟身份難以直接歸入證人范疇，因此在適用第65條規(guī)定時(shí)存在困難。在司法實(shí)踐中，逐漸衍生出一類以服務(wù)國家機(jī)關(guān)數(shù)據(jù)收集、分析為主營業(yè)務(wù)的網(wǎng)絡(luò)信息業(yè)者，兩者之間通過合同方式確立權(quán)利義務(wù)并支付相關(guān)服務(wù)費(fèi)用，并非典型意義上的刑事訴訟法律關(guān)系，其合法性依據(jù)需要相關(guān)立法進(jìn)一步予以明確。

（二）網(wǎng)絡(luò)信息安全的保障

網(wǎng)絡(luò)安全法中特別提及網(wǎng)絡(luò)運(yùn)營者為公安機(jī)關(guān)偵查犯罪活動(dòng)提供技術(shù)支持的義務(wù)（第28條），這也是除數(shù)據(jù)調(diào)取以外另一項(xiàng)可能加重企業(yè)協(xié)助負(fù)擔(dān)的義務(wù)類型，其核心在于協(xié)助義務(wù)與企業(yè)通過加密等方式保障網(wǎng)絡(luò)與數(shù)據(jù)安全之間的沖突。一方面，以加密技術(shù)為代表的安全保障機(jī)制在網(wǎng)絡(luò)信息產(chǎn)業(yè)中廣泛應(yīng)用并且不斷強(qiáng)化;另一方面，該技術(shù)不可避免地阻礙刑事案件的偵查取證活動(dòng)，兩者之間的緊張關(guān)系日益凸顯?！?9〕

除加密技術(shù)外，網(wǎng)絡(luò)信息業(yè)者也廣泛通過限制用戶數(shù)據(jù)的存留期來提升數(shù)據(jù)的安全性和保障用戶的隱私及個(gè)人信息，例如釘釘“密聊”、支付寶“悄悄話”等通信應(yīng)用直接采用閱后即焚模式，蘋果手機(jī)等則為用戶提供了連續(xù)錯(cuò)誤輸入密碼后的數(shù)據(jù)清除功能。同時(shí)，一些國家或地區(qū)的相關(guān)立法嚴(yán)格限制網(wǎng)絡(luò)信息業(yè)者的數(shù)據(jù)存留目的與期限，上文論及的被歐洲法院宣布無效的數(shù)據(jù)存留指令即是典型例證，而GDPR生效后的一個(gè)附帶后果是歐洲公民無法登陸美國的一些新聞網(wǎng)站?！?0〕在實(shí)踐中，面對(duì)超出其常規(guī)數(shù)據(jù)存留機(jī)制的刑事數(shù)據(jù)調(diào)取需求，網(wǎng)絡(luò)信息業(yè)者常見的一種處理方式是直接表明目標(biāo)數(shù)據(jù)不存在?！?1〕例如，即時(shí)通信服務(wù)提供者WhatsApp采用的是用戶端對(duì)用戶端的通信加密模式，其對(duì)外表示無法直接獲取和對(duì)外提供相關(guān)內(nèi)容數(shù)據(jù)?！?2〕類似地，2013年至2021年間，在微軟公司收到的所有數(shù)據(jù)調(diào)取請(qǐng)求中，“未找到相關(guān)數(shù)據(jù)”的比例一直徘徊在15%到18%之間，2019年上半年這一數(shù)字更是高達(dá)26.76%，2021年回落至17.71%?！?3〕

這些關(guān)于數(shù)據(jù)獲取功能的設(shè)置或調(diào)整不可避免地與刑事訴訟中證據(jù)保全等需求相矛盾。即便不考慮前述兩個(gè)層面上法律義務(wù)沖突可能導(dǎo)致的合規(guī)困境，單從技術(shù)層面而言，企業(yè)為協(xié)助刑事司法活動(dòng)之目的存留原本應(yīng)當(dāng)被清除或處理的數(shù)據(jù)，本身就需要在其常規(guī)的數(shù)據(jù)留存及處理機(jī)制之外設(shè)置例外路徑，不僅可能提升其履行刑事訴訟義務(wù)的成本，同時(shí)也可能對(duì)原有機(jī)制的技術(shù)完整性有所減損。

（三）關(guān)鍵生產(chǎn)資料的保護(hù)

如果說前兩項(xiàng)成本層面的義務(wù)沖突還存在一定程度的調(diào)和空間，那么在一些案件中企業(yè)可能面臨關(guān)鍵生產(chǎn)資料或資源受損甚至危及正常經(jīng)營的困境。對(duì)此，較為典型的兩種情形是電子證據(jù)載體的扣押封存與商業(yè)秘密公開。

針對(duì)電子證據(jù)載體的扣押封存，當(dāng)前我國電子證據(jù)的取證措施和保全措施往往伴隨著載體的同步扣押或封存，這在2016年“兩高一部”制定的電子數(shù)據(jù)規(guī)定和2019年公安部的電子取證規(guī)則中體現(xiàn)得尤為明顯?！?4〕對(duì)于部分特別是中小型互聯(lián)網(wǎng)企業(yè)而言，作為其主營業(yè)務(wù)關(guān)鍵資源的服務(wù)器一旦被扣押或封存，將可能直接導(dǎo)致其業(yè)務(wù)中斷。

針對(duì)商業(yè)秘密的公開，其主要涉及的是企業(yè)在通過算法模型協(xié)助刑事司法機(jī)關(guān)開展犯罪風(fēng)險(xiǎn)或社會(huì)危害性預(yù)測、線索分析、大數(shù)據(jù)證據(jù)收集提取等活動(dòng)。一方面，在數(shù)字語境下，上述活動(dòng)越來越多地需要借助企業(yè)的數(shù)據(jù)資源和技術(shù)支持，其所牽涉的原始數(shù)據(jù)和算法盡管對(duì)于生成有效的犯罪線索或證據(jù)材料、支撐刑事司法機(jī)關(guān)決策至關(guān)重要，但無論是從證據(jù)的審查判斷還是從辯護(hù)權(quán)的有效性角度來看，都有公開相關(guān)算法以便于外部審查和質(zhì)證的必要性;另一方面，上述算法可能構(gòu)成相關(guān)企業(yè)的商業(yè)秘密而需要保密，從而與上述公開需求形成沖突。在國際方面已經(jīng)出現(xiàn)了一些相關(guān)案例，提供技術(shù)支撐的企業(yè)以涉及商業(yè)秘密為由拒絕向辯方進(jìn)行算法開示?！?5〕

商業(yè)秘密公開與否的矛盾在我國刑事訴訟實(shí)踐中尚不明顯，并非因?yàn)槠髽I(yè)提供算法與數(shù)據(jù)協(xié)助不涉及商業(yè)秘密;事實(shí)上，2019年新修訂的反不正當(dāng)競爭法將“商業(yè)秘密”的范圍從“技術(shù)信息、經(jīng)營信息”擴(kuò)大到“技術(shù)信息、經(jīng)營信息等商業(yè)信息”，同時(shí)實(shí)踐中已經(jīng)有相關(guān)案例將數(shù)據(jù)信息及算法認(rèn)定為商業(yè)秘密并加以保護(hù)?！?6〕更深層次的原因在于，當(dāng)前犯罪治理活動(dòng)在越來越廣泛應(yīng)用第三方算法的同時(shí)，刑事訴訟制度尚未形成必要的數(shù)字化轉(zhuǎn)型，包括辯護(hù)權(quán)在內(nèi)的訴訟程序仍然遵循的是物理場域的規(guī)制邏輯，一定程度上形成了相關(guān)領(lǐng)域的制度缺位或錯(cuò)位。隨著刑事司法體系智慧化、數(shù)字化轉(zhuǎn)型的不斷深入，上述問題必然逐步凸顯出來。

代結(jié)語：困境的出路？

當(dāng)我們識(shí)別出上述企業(yè)面臨的刑事數(shù)字合規(guī)困境類型及其成因時(shí)， 事實(shí)上也已經(jīng)尋找到了化解困境的大致方向。綜合全文分析可以看出，具體的困境化解措施需要建立在三個(gè)基本認(rèn)知的基礎(chǔ)之上。

首先，所謂刑事合規(guī)不能僅關(guān)注實(shí)體法層面，還要關(guān)注程序法層面;對(duì)于程序法的關(guān)注不能僅限于工具論的視角，相反地，從合規(guī)概念的內(nèi)涵出發(fā)，更需要關(guān)注的是刑事訴訟制度對(duì)企業(yè)設(shè)置的義務(wù)本身。在社會(huì)整體數(shù)字化轉(zhuǎn)型的時(shí)代背景之下，新的數(shù)字法律關(guān)系快速涌現(xiàn)，國內(nèi)外法律制度因?yàn)榫W(wǎng)絡(luò)空間的弱地域性而空前交織，一系列長期以來被視為理所當(dāng)然的刑事程序法律義務(wù)無論在其正當(dāng)性上抑或在必要性或合比例性上均受到?jīng)_擊，直接表現(xiàn)為義務(wù)主體面臨的多種義務(wù)沖突，進(jìn)而形成數(shù)字合規(guī)的現(xiàn)實(shí)困境。刑事訴訟法對(duì)于這種困境的忽視不僅可能將相關(guān)企業(yè)逼入普遍性違法的境地，并且最終可能導(dǎo)致企業(yè)刑事數(shù)字合規(guī)機(jī)制陷入Lauren%B.%Edelman所稱的“符號(hào)結(jié)構(gòu)驅(qū)動(dòng)”路徑之中，通過采用符號(hào)、流程、程序、政策等方式使合規(guī)標(biāo)準(zhǔn)取代法律程序，進(jìn)而使得法律原先設(shè)定的實(shí)質(zhì)目標(biāo)無法達(dá)成?！?7%〕這恰恰是刑事訴訟制度需要避免的?？梢灶A(yù)見的是，企業(yè)在犯罪治理中承擔(dān)的數(shù)字協(xié)助義務(wù)會(huì)不斷強(qiáng)化，而要真正發(fā)揮其預(yù)防和打擊犯罪的功能，需要避免其因承擔(dān)刑事司法義務(wù)而陷入兩難境地。

其次，數(shù)字合規(guī)困境的形成不僅源于刑事訴訟制度自身的應(yīng)對(duì)遲滯，同時(shí)也源自新型數(shù)字法律制度建設(shè)中的視野偏差。正如Salome Viljoen在其研究中觀察的那樣，當(dāng)前數(shù)據(jù)治理架構(gòu)主要是從個(gè)人主義視角出發(fā)，而忽略了其中的社會(huì)性問題?！?8〕這種視野上的偏差在刑事司法領(lǐng)域體現(xiàn)得尤為明顯，我國網(wǎng)絡(luò)信息領(lǐng)域的最新立法在不著重區(qū)分公私領(lǐng)域的同時(shí)，又基本上忽略了犯罪治理的特殊性，兩者存在著多重銜接不暢之處?！?9〕更重要的是，在個(gè)人信息保護(hù)等新型權(quán)益的法律地位不斷抬升的背景下，上述銜接不暢已經(jīng)開始明顯地侵蝕犯罪治理中的公私合作機(jī)制，許多數(shù)字偵查措施盡管為打擊犯罪所必需，但因缺乏與新型數(shù)字權(quán)益兼容的法律框架而處于灰色地帶，不僅無助于刑事司法相關(guān)法律規(guī)定的數(shù)字化轉(zhuǎn)型，同時(shí)也可能在實(shí)質(zhì)上減損新型數(shù)字權(quán)益本身，進(jìn)而整體性地減損刑事訴訟的數(shù)字正義。

最后，刑事數(shù)字合規(guī)困境反映出了網(wǎng)絡(luò)信息時(shí)代國內(nèi)法的域外溢出效應(yīng)的不斷強(qiáng)化。在地域邊界消失的網(wǎng)絡(luò)空間，我們很難再說某一行為僅適用某個(gè)具體國家或地區(qū)的法律;同時(shí)一國自身的數(shù)字立法也難以將其效力僅及于本國境內(nèi)，更毋庸提在國際間普遍出現(xiàn)的利用網(wǎng)絡(luò)空間擴(kuò)展本國立法與執(zhí)法管轄權(quán)的趨勢(shì)。在此背景下，網(wǎng)絡(luò)空間的犯罪治理無法忽略其他法域的相關(guān)法律制度，國際對(duì)話與協(xié)作的需求空前高漲。一方面，單向性協(xié)助刑事司法義務(wù)的設(shè)置或強(qiáng)化可能直接與其他國家或地區(qū)的法律規(guī)定相沖突，增加犯罪治理的制度障礙;另一方面，國際規(guī)則特別是權(quán)利保障機(jī)制的不平衡以及訴訟程序的銜接不暢既可能造就犯罪分子逃避刑事追訴的避風(fēng)港，同時(shí)也可能形成規(guī)避公民權(quán)利保障機(jī)制的正當(dāng)程序洼地。此外，網(wǎng)絡(luò)信息產(chǎn)業(yè)自身天然的全球拓展屬性意味著國際規(guī)則的沖突會(huì)不可避免地阻礙本國企業(yè)的國際業(yè)務(wù)拓展和競爭力的提升。

基于上述三方面的基本認(rèn)知，我們進(jìn)一步審視當(dāng)前企業(yè)面臨的三重刑事數(shù)字合規(guī)困境，其化解需要至少從以下三個(gè)方面予以突破。

第一，加強(qiáng)數(shù)字法治建設(shè)與刑事司法的對(duì)話和銜接。之所以強(qiáng)調(diào)對(duì)話，在于兩者間制度銜接的雙向性，即不僅強(qiáng)調(diào)刑事訴訟制度的數(shù)字化轉(zhuǎn)型，同時(shí)也需要強(qiáng)調(diào)數(shù)字法治建設(shè)對(duì)刑事訴訟價(jià)值與目標(biāo)的適應(yīng)。在具體的銜接機(jī)制尚未成熟之時(shí)，至少可以在相關(guān)網(wǎng)絡(luò)信息立法中對(duì)刑事司法活動(dòng)設(shè)置必要的例外，緩解義務(wù)疊加下企業(yè)的合規(guī)挑戰(zhàn)。

第二，加強(qiáng)網(wǎng)絡(luò)空間國際治理規(guī)則的對(duì)接和合作機(jī)制的探索。單方刑事訴訟措施的域外適用需要考慮到該措施對(duì)于本國網(wǎng)絡(luò)信息業(yè)者可能造成的負(fù)面影響，一方面繼續(xù)積極推進(jìn)當(dāng)前聯(lián)合國正在開展的新網(wǎng)絡(luò)犯罪公約的起草和談判工作，盡可能為跨境開展犯罪治理活動(dòng)尋找國際法依據(jù);另一方面通過借助國際多邊、雙邊等機(jī)制，形成國際間或區(qū)際間跨境刑事數(shù)字偵查取證的通道。

第三，關(guān)注網(wǎng)絡(luò)信息業(yè)者履行法律義務(wù)的可行性與合比例性。單位、組織、個(gè)人盡管有協(xié)助刑事訴訟活動(dòng)的法律義務(wù)，但是這種協(xié)助并非沒有邊界、不計(jì)成本。相關(guān)義務(wù)的設(shè)置，一是不應(yīng)當(dāng)實(shí)質(zhì)性地?fù)p及網(wǎng)絡(luò)信息業(yè)者的正常運(yùn)營活動(dòng); 二是需要對(duì)超出合理邊界的協(xié)助義務(wù)設(shè)置必要的補(bǔ)償機(jī)制;三是需要考慮特殊偵查取證措施與網(wǎng)絡(luò)和數(shù)據(jù)安全的協(xié)同。