犯罪侦查中计算机的搜查扣押与电子证据的获取(三)
刘方权
【关键词】搜查;扣押;计算机;电子证据
【全文】
第三章 电讯隐私法
(The Electronic Communications Privacy Act, ECPA)
一、概要
ECPA规定政府执法人员如何才能从网络服务供应商处(Internet service Providers, ISPS)获得存储帐户信息。执法人员或检察官从ISPS处获取电子邮件、帐户记录、或用户信息,必须遵守ECPA的有关规定。通过使用本章第六节提供的图表,可以很容易地理解ECPA的分类。
ECPA的“存储信息”部份,亦即美国法典第18篇2701-12条,为计算机网络服务供应商的客户和用户创制了成文法上的隐私权。
从广义上说,ECPA填补了在赛博空间中第四修正案保护的不确定运用留下的空白。为了更好地理解在赛博空间的第四修正案保护方面的不足,我们首先考虑一下法律为我们的家提供的保护情况。第四修正案对我们在物理性空间的家的保护相当清楚,没有特殊情况,政府在对我们的家进行搜查之前必须获得治安法官的授权,即获取搜查令。当我们在使用计算机网络,如因特网时,我们却没有一个物理性意义上的家。但是,我们通常都有一个由ISPS(如美国在线,AOL)所有的,由一系列的计算机存储器构成的网络帐户。如果执法调查人员想获得我们的网络帐户内容或我们使用该帐户的有关信息,他们不需要到我们家里就可以得到,他们可以直接从网络服务供应商处获得他们想要的那些信息。
尽管第四修正案原则上要求政府执法人员在对住所进行搜查之前必须获得搜查令,但是它并未要求政府执法人员在获取网络帐户内容之前也必须获得治安法官的授权。相反,第四修正案原则上允许政府执法人员通过签发传票的形式,要求网络服务供应商提供这些网络帐户的内容。 ECPA通过为网络帐户持有者提供一定范围的成文法上的隐私权利来对抗政府机关对这些由网络服务供应商保管的帐户信息的进入,以处理个体与政府之间在这一领域中的权利/权力失衡。
因为ECPA是部特别复杂的成文法,所以在解读这部法律之前先对起草者的立法意图有所理解或许会有帮助。ECPA的结构反映出来的一些分类表明了立法者对哪些信息蕴含着多一些,而哪些信息又蕴含着少一些隐私利益的判断。例如,立法者认为存储在网络服务供应商处的电子邮件就比网络用户信息具有更高的隐私利益。与此类似,立法者相信面向公众的计算机服务比那些不向公众开放的服务要求更严格的规范。(也许这种判断反映出起草者认为向公众提供服务的供应商与其客户之间不太可能有密切的关系,因此其在保护其客户的隐私方面的内驱力相对较弱,于是得有严格的法律加以规范才能确保客户的隐私利益不被任意侵犯。)为了保护立法者所认定的这一系列隐私利益,ECPA根据所涉及的隐私利益的重要程度不同,规定了不同等级的法律保护。一些信息只需要传票就可以从网络服务供应商处获得,而其他一些信息则需要法庭的特别命令,还有一些信息则要求获得搜查令才可读取。概括地说,隐私利益越高,对其保护的措施也就越严格。
执法人员和检察官必须将ECPA的立法者们提出的不同分类运用于具体的案件事实,从而确定获得其需要的信息所应当采取的适当程序。首先,他们必须对网络服务供应商进行分类(如是将其归类于电讯服务,还是远程计算机服务,或者都不是),其次,他们必须对所寻求的信息进行分类(如该信息的内容是以电子形式存储,由远程计算机服务保管,用户的附属记录,还是ECPA列举的其他信息)。第三,他们必须考虑他们所寻求的是强迫信息保有人公开信息,还是寻求网络服务供应商的自愿提供。如果他们寻求的是强迫信息保有人公开信息,那么,执法人员就需要决定是否需要有搜查令,或者是美国法典第18篇2703条(d)所规定的法庭命令,或者是是强迫信息公开的传票。如果他们寻求的是网络服务供应商的自愿提供,他们必须考虑的是成文法上是否允许这种公开。本章第六节为这些区别在实践中的运用提供了有益的指导。
本章在结构上将根据ECPA的不同分类来安排。第二部份重在解释ECPA的分类结构,对电讯服务供应商和远程计算机服务供应商进行了区分。第三部份解释了服务供应商可以公开的不同种类的信息,如以电子形式存储的信息内容和用户的附属记录。第四部份解释了执法人员和检察官在强迫服务供应商公开信息时应当遵守的法律程序。第五部份对这一问题的另一面进行了考察,解释了服务供应商在什么时候可以自愿公开客户或用户的帐户信息。第六部份做了个小结,并以两个附属部份结束。第七部份讨论了在执法人员从网络服务供应商处获取相关记录时可能出现的三个重要问题:证据保全措施、防止向侦查目标泄露的措施、和有线法案的问题。最后,也就是本章的第八部份,讨论了法庭对违反ECPA的救济问题。
本章还包括美国爱国者法案(USA PATRIOT Act of 2001)对ECPA的修正。爱国者法案根据现代科技的发展现状对ECPA中的一些技术性术语进行了澄清和更新,在许多方面废除了对执法人员读取存储信息方面的限制。其中一些修正后内容的有效期计划至2005年12月31日(爱国者法案第224、115、272、295条),非常欢迎那些使用过计划在2005年12月31日失效的那些法条的执法人员向CCIPS报告他们的个人经验,CCIPS将会将这些信息向国会转达,以供国会在考虑是否爱国者法案对ECPA所做的修正的有效期限延长。
二、电讯服务供应商vs.远程计算机服务供应商(Remote computing service)
ECPA将服务供应商分为两类,即电讯服务供应商和远程计算机服务供应商。为了更好地理解这些术语,对ECPA立法的时代背景的回顾也许会对我们有所帮助。ECPA起草于1986年,当时的网络帐户持有者使用第三方网络服务供应商通常有两个原因。第一,帐户持有者使用网络帐户来发送和接收信息,如电子邮件等。利用计算机网络通讯增加人们对隐私问题的关注,因为在利用计算机网络进行信息发送和接收的过程中,有数台计算机复制这些信息并进行暂时性存储是件相当普通的事,由电讯服务供应商们复制的这些信息副本在传送和接收过程中被暂时性地存储在服务供应商的“电子存储设备”上,有时长达数月。第二个原因是,有些网络帐户持有者是使用网络帐户来向外发包计算机工作任务。例如,有些网络帐户使用者付费让远程计算机服务供应商为其存储文件,或者为其处理大量数据。当帐户使用者雇请商业的远程计算机服务者为他们工作时,他们就会将一些他们私人信息的副本发送给作为第三方的服务供应商,这些信息将由服务供应商保留参考,由此引起了人们对与此有关的隐私问题的担心。
