【正文】 ，卻是聯系數據保護和其他調查措施的紐帶?！　　豆s》第16條第2款規(guī)定，當締約方按第1款以命令方式要求個人保護其持有或者控制特定計算機數據時，締約方應制定必要法律或者相關規(guī)定，要求個人保護并維持計算機數據的完整性必要長的時間，最長可達90天，以使有權機關能搜查案件事實。締約方可再次命令，以使保護期延長。《公約》第29條規(guī)定了國際司法協助中對計算機系統(tǒng)中存儲的數據的快速保護，該條規(guī)定締約方接到其他締約國的請求后，應保護數據的時間不低于60天，以使請求方有時間請求采取搜查、扣押、披露或相似的法律措施?！　　豆s》第16條第3款規(guī)定，締約方應制定必要的國內法或者其他規(guī)定，要求保護計算機數據的管理人或者其他人在依法向有權機關提供以上協助期間保守秘密。以上規(guī)定是司法工作的需要，避免驚動犯罪嫌疑人，也避免侵犯他人的隱私。數據保護是偵查工作的開始，保密在這一階段尤為重要，只有這樣，后續(xù)的其他偵查措施在能得以順利開展，而不被人干擾或刪除數據。此外，只有被命令保護數據的人保守秘密，才能保護目標數據中記錄或涉及的人的隱私，避免其合法權利遭受侵害?？梢?，保密義務和保護數據的義務是數據保護人的雙重義務。　　《公約》第16條第4款規(guī)定，本條規(guī)定的權力和程序應遵守第115條的規(guī)定?！　　　　豆s》第17條規(guī)定了往來數據的快速保護和部分披露制度，共有2款，規(guī)定了該措施的內容及應遵循的基本規(guī)則。獲取現存的往來數據，對于確定過去通信的發(fā)起地目的地和發(fā)現犯罪人起關鍵作用，但是這些數據在服務提供者的計算機系統(tǒng)中往往只保存了很短的時間，其原因既有個人數據保護法的強制規(guī)定，也有經營者為充分利用資源的需要。因此，本條規(guī)定對保護往來數據的完整、安全有重要作用?！　　豆s》第17條第1款規(guī)定，在依照第16條快速保護往來數據時，各締約方應調整必要的國內法或者規(guī)定，使得：無論是一個或者多個服務提供者參與了通信的傳輸，必須能對往來數據進行迅速保護。締約方或者政府授權委托的個人能迅速發(fā)現足夠的往來數據，使締約方政府可以鑒別服務提供者及通信傳輸的途徑。該條規(guī)定被命令的對象快速披露部分往來數據，使有權機關能夠鑒別其他參與了特定通信傳輸的服務提供者。在網絡通信時，往往不只一個服務提供者參與了特定通信的傳輸，每個服務提供者都控制著部分往來數據。這些往來數據，有的是特定通信在通過某服務提供者的計算機系統(tǒng)時產生并留存的，有的是其他服務提供者傳送過來的。在這種情況下，所有服務提供者共同控制著往來數據，但沒有哪一家服務提供者擁有的往來數據足夠發(fā)現特定通信發(fā)起地和目的地?！豆s》第17條要求，在上述情況下，所有涉及到的服務提供者都應快速保護往來數據。至于如何實現，《公約》不作具體規(guī)定，留待締約方根據本國法律、經濟的特點自行規(guī)定?！　　督忉尅方o出了兩種選擇方式：第一種方式是有權機關快速向每一服務提供者發(fā)出獨立的數據保護命令。但是，申請大量獨立的保護令需要相當長的時間，更好的替代方法是只發(fā)出一份保護令，該保護令適用于所有被確定為涉及特定通信傳輸的服務提供者，對于后來被確定的服務提供者繼續(xù)發(fā)這種范圍廣泛的保護令。第二種方式是在保護令中納入服務提供者的參與活動。一家服務提供者接到數據保護令后要做兩方面的事，一是在保護令的存續(xù)期內通知涉及特定通信傳輸的另一家服務提供者，二是按照保護令保護往來數據。保護令的內容，既可以是免除服務提供者刪除數據的義務，準許其自愿保護相關往來數據，也可以是命令其保護相關往來數據。接到通知的下一家服務提供者重復上述行為。 [10]　　服務提供者接到往來數據保護命令后，如果不向有權機關報告往來數據，有權機關就無法獲悉是否該服務提供者擁有所有往來數據，或是其他服務提供者參與了特定通信的傳輸鏈。因此，《公約》第17條要求，服務提供者接到數據保護令或類似命令后，必須迅速向有權機關或其指定人報告足夠數量的往來數據，以便有權機關能確定特定通信傳輸的路徑、其他參與者，以及是否向他們發(fā)出數據保護令。只有這樣，有權機關才可能追蹤到特定通信的發(fā)起地、目的地，進而發(fā)現犯罪人。 [11]　　本條規(guī)定的權力和程序應遵守第115條的規(guī)定?！　?三)提供令　　《公約》第18條規(guī)定了特定計算機數據的提供令措施，該條共有3款，分別規(guī)定了提供令的內容、遵循的原則和相關術語的解釋。與搜查扣押等強制性措施相比，提供令措施對第三方權益的侵害要輕得多，《公約》要求締約方在國內法中建立該項措施，既為犯罪偵查提供了有效的手段，也避免了對他人權益的過度侵犯。　　《公約》第18條第1款規(guī)定，各締約方應調整必要的國內法或者規(guī)定，授權其有權機關可以命令：締約方國內的個人在其控制范圍內提交個人持有或者控制的特定計算機數據，這些計算機數據儲存在計算機系統(tǒng)中，或者是某計算機數據存儲媒體中。締約方國內提供服務的服務商在服務商持有或者控制范圍內提交與這些服務相關的用戶數據。提供令僅用于締約方國內的個人或服務提供者持有或者控制的特定計算機數據。這里的持有或者控制包括兩種情況：一是指目標數據在發(fā)出提供令的締約方國內，并由其權利人直接持有。二是目標數據在發(fā)出提供令的締約方國內，其權利人沒有直接持有，但可以不受限制地控制目標數據。例如，接到提供令者可以通過遠程控制設備，獲取自己賬戶管理下的計算機數據。服務提供者根據數據保管協定，提取存儲在其他服務提供者計算機系統(tǒng)上的計算機數據。 [12]這里的特定計算機數據，僅指現存的計算機數據，而不包括尚未發(fā)生的通信中相關數據，而且，提供令還應指定提供的方式和數據形式，如提供數據的期限、數據的形式?！　”緱l沒有對接受提供令者規(guī)定保密義務，但是由于該措施的采用處于證據調查的起始階段，保密對后續(xù)的搜查扣押等偵查措施的進行，乃至整個刑事偵查的成功都有關鍵作用，因此，締約方應在國內法中規(guī)定，接受命令者應在一定期限內保守秘密?！　　豆s》第3款對用戶數據這一術語進行解釋。本條中的用戶數據，是指以計算機數據或任何其他形式包含的任何信息，這些信息由服務商所持有，與服務用戶相關，往來數據、內容數據以外的信息。通過用戶數據可以建立：用于通信服務、技術規(guī)則、服務期間的一類信息。用戶身份號、郵政編碼或者地址、電話或者其他訪問號碼，帳單或者支付信息的，在服務條款或者協定中可以得到的。安裝通信設備地點的任何其他信息，這些信息是在服務協定或者安排的基礎上可獲得的。在刑事偵查中，用戶數據的作用主要表現為兩類：第一，確定用戶所使用的服務及相關技術措施，如電話服務的種類以及相關具體應用(如呼叫轉移、語音郵箱)、電話號碼或其他地址。第二，當某種技術地址被發(fā)現后，用戶數據可以進一步用于確定相關行為人。例如可能與刑事案件相關的用戶交易記錄和資金賬戶信息，能用于計算機詐騙等經濟犯罪的調查。需要指出的是，要求服務提供者提供用戶數據，不能理解為要求服務提供者保留用戶數據，也不能要求他們保證信息的正確性。例如，對于購買預付卡使用通信服務的用戶，服務提供者沒有記錄其信息的義務，服務提供者也沒有義務去確認用戶數據的真實性和抵制可能發(fā)生的用戶提供虛假信息的情況?！　　豆s》第2款規(guī)定，第17條規(guī)定的權力和程序應遵守第115條的規(guī)定?！　?四)搜查扣押現存的計算機數據　　《公約》第19條規(guī)定了搜查扣押現存計算機數據措施，該條共有5款，分別規(guī)定了對現存計算機數據的搜查、扣押、協助以及應遵守的規(guī)定。任何國家的刑事訴訟法中都規(guī)定有搜查扣押的措施，這些措施是針對有形物品規(guī)定的，而在很多國家里存儲的計算機數據不被視作有形物品，因此，除非保護存儲計算機數據的介質，使用傳統(tǒng)的搜查扣押措施不能保護計算機數據的安全?！豆s》第19條的規(guī)定是為了建立適應于存儲的計算機數據的搜查扣押措施，以保障在計算機、網絡相關犯罪案件中有效獲取犯罪證據，推動締約方國內刑事訴訟法中的搜查扣押措施的現代化?！　　豆s》第19條第1款規(guī)定，各締約方應調整必要的國內法或者規(guī)定，授權有權機關搜查或者相似地進入在其境內的：(a)計算機系統(tǒng)或其一部和存儲在其中的計算機數據。(b)可能存儲計算機數據的計算機數據存儲媒體?！豆s》第19條的適用對象是存儲的計算機數據。 [13]這里的搜查是指搜尋、讀取、檢查或檢閱計算機數據，其含義與傳統(tǒng)的搜查相似，而相似地進入則是更準確的含義中性的計算機術語，這種表述是為了將現代術語與傳統(tǒng)概念相結合。由于《公約》程序法部分規(guī)定的是國家層面上的刑事偵查措施，所以以上措施只能在締約方國內采用，《公約》該部分沒有規(guī)定跨境搜查扣押，這一內容在《公約》有關國際合作的一章規(guī)定?！　　豆s》第19條第2款規(guī)定，各締約方應調整必要的國內法或者規(guī)定來保證：當有權機關搜查或者類似地進入第1款a規(guī)定的特定的計算機或其部分時，如果有理由相信要搜尋的計算機數據存儲在國內另一計算機系統(tǒng)中或者某部分中，而且這些數據對起始系統(tǒng)是公開的或者可以合法進入的，那么，有權機關應能夠迅速展開搜尋或者類似的進入其他系統(tǒng)?！豆s》沒有規(guī)定這種搜查的范圍可以擴展到多大程度，而留給締約方自己規(guī)定，但提供了兩種方式作參考：(1)當有理由相信相連的其他計算機系統(tǒng)可能包括被搜查的計算機數據時，由司法機關或其他有權機關向偵查機關授權，將偵查范圍擴大到相連的特定計算機系統(tǒng)。(2)當有理由相信相連的其他計算機系統(tǒng)可能包括被搜查的計算機數據時，偵查機關有權擴大搜查范圍，搜查或相似地進入相連的特定計算機系統(tǒng)，或者在兩處同時采取搜查或相似地進入措施。在以上兩種方式中，被搜查的計算機數據都必須是可以通過被搜查的計算機系統(tǒng)合法訪問或獲得的。 [14]　　《公約》第19條第3款規(guī)定，各締約方應調整必要的國內法或者規(guī)定，授權有權機關扣押或者采取相似的安全措施，保護第2款規(guī)定的計算機數據。這些措施應包括以下權力：(a)扣押或者使用相似的安全措施保護計算機系統(tǒng)或其一部，或者它的數據存儲媒體。(b)制作或者獲取這些計算機數據的備份。(c)保持相關的存儲的計算機數據的完整性。(d)使其不可訪問或者將其從可訪問的計算機系統(tǒng)中移走?！　∵@里的扣押，包含兩層含義：其一，是指取走存儲計算機數據的物理介質，包括對硬件和數據存儲設備的扣押，當某類計算機數據存儲在特定計算機系統(tǒng)中而又不能被拷貝時，那么整個存儲媒體必須被扣押。此外，當存儲設備中的計算機數據雖被刪除、覆蓋，但仍留有數據痕跡時，有必要對存儲設備進行扣押檢查。其二，保留數據的復制件，也包括扣押可用于進入被扣押計算機數據的計算機程序。采取相似的安全措施也有與扣押相似的含義，包括諸如移走計算機數據、使其不可訪問等。由于以上措施的對象是存儲的無形的計算機數據，因此，有權機關需要采取其他措施來保護數據安全，如保持計算機數據的完整性，使被復制或者移走的計算機數據保持在被扣押時的原狀，并在整個刑事訴訟程序期間不被改變。使計算機數據不可訪問，包括對數據加密或采取其他技術措施使其他人不能再訪問該數據。這一措施特別適用于對于有社會危害性的數據，如計算機病毒、制作病毒或炸彈的指導資料、兒童色情材料等。移走是指數據被移動或使其不可訪問，而不是破壞數據，對象數據仍然存在，計算機數據暫時與犯罪嫌疑人脫離，當刑事調查或訴訟程序結束時，它們將被歸還給原主。以上扣押或者保護數據安全的措施有兩個作用：(1)搜集證據，如拷貝數據。(2)沒收數據，如復制數據并使原有數據不可訪問，或者移走數據，而不是要刪除目標數據?！　　豆s》第19條第4款規(guī)定，各締約方應調整必要的國內法或者規(guī)定，授權有權機關指令任何知道計算機系統(tǒng)功能或用于保護其中計算機數據的應用措施的人，提供合理的、必要的信息，確保第2款規(guī)定的實施?！豆s》之所以規(guī)定以上協助搜查扣押的強制措施，是因為在尋找、識別作為證據的計算機數據時，可能存在許多現實的困難，如被處理和存儲的計算機數據數量非常大，使用了安全措施，操作系統(tǒng)比較特殊等。在這種情況下，特定計算機系統(tǒng)管理員的意見就十分重要，特別是那些關于搜查最佳方法的技術建議。因此，《公約》允許締約方強令系統(tǒng)管理員協助搜查和扣押。規(guī)定強制協助措施對偵查機關、合法經營者以及用戶都是有利的，因為如果沒有系統(tǒng)管理員的協助，偵查可能停留在搜查階段，計算機系統(tǒng)在較長時期里禁止其他人的使用，這將給合法經營者和被拒絕使用的用戶帶來經濟負擔，而強令系統(tǒng)管理員提供技術協助將使工作效率更高，更能節(jié)省費用。此外，系統(tǒng)管理員通常依合同或其他約定負有不得泄露計算機數據的義務，因此，他們更愿意在接到法律指令后提供協助，因為法律上規(guī)定強令管理員協助措施解除了這種義務。強制協助措施要求提供的信息是幫助搜查扣押的必要信息，這種信息限于合理范圍內。　　《公約》第19條第5款規(guī)定，本條規(guī)定的權力和程序應遵守第115條的規(guī)定。相關條件可以包括對證人和專家的雇傭和經濟補償。關于事先是否應通知被采取搜查扣押措施的人，不同締約方有不同做法。有些締約方國內法中的傳統(tǒng)搜查扣押沒有規(guī)定通知，他們認為如果《公約》要求規(guī)定這一前提，將給他們的法律規(guī)定帶來不一致的問題。有些締約方則把通知作為搜查扣押的一個重要部分，以與帶有秘密偵查性質的通信信息截獲措施相區(qū)別。因此，《公約》沒有規(guī)定通知問題，把它留給締約方自己決定。如果締約方在搜查扣押措施中規(guī)定了通知，同時又擔心事先通知可能影響偵查的正常進行，可以延遲發(fā)出通知，以避免被調查數據的丟失。 [15]　　(五)計算機數據的實時搜集　　針對在計算機系統(tǒng)中傳輸的特定通信的往來數據和內容數據，《公約》第20條、第21條規(guī)定了往來數據的實時搜集和內容數據的實時截獲措施。計算機數據實時搜集是在通信過程中搜集證據，其目的是尋找將來可能發(fā)生相關事件。實時搜集不會明顯干擾數據的傳輸，被傳輸的數據仍然可以抵達預定的接收方，因此，實時搜集不是對目標數據的物理扣押，而是對傳輸中數據的復制?！　∮嬎銠C數據實時搜集措施的對象，是在締約方境內通過計算機系統(tǒng)傳輸特定通信中的實時往來數據和內容數據。往來數據的含義前面已作解釋。內容數據在《公約》中未作定義，指的是特定通信的通信內容，可以是除了往來數據以外的所有信息。在許多國家，進行計算機數據的實時搜集必須滿足法定條件，因為它們都可能對隱私權造成侵害，且內容數據的實時截獲造成的侵害更大。為了和這些國家的法律不發(fā)生沖突，《公約》確認可以對這兩種數據進行搜集或者記錄，并分別命名為往來數據的實時搜集和內容數據的實時截獲。