第一章　跨境电子取证管辖的理论模式总览

2014年1月至12月期间，张某宇雇佣了焦某（另案处理），为其上线“核对”收集可以进行分布式拒绝服务攻击（也称为DDOS攻击）的“肉鸡”(1)，以及可以被调用的网络流量。张、焦二人在网络上发布广告寻找下线，并在网上联系了罗某和黄某丙等下线。下线将木马程序植入其各自获取漏洞的计算机信息系统中，使计算机信息系统成为“肉鸡”。张、焦二人通过测试“肉鸡”的可控网络流量的大小来支付相应的费用给下线。同时，张、焦二人将“肉鸡”的控制权交给“核对”，从中赚取后者支付的用于收购流量的现金共计人民币40.11万元。

2014年12月16日，公安人员将张、焦二人抓获。焦某归案后主动向公安机关提供了一台位于美国的主控服务器的IP地址、用户名和密码。武汉市公安局网络安全保卫支队二大队出具的远程勘验检查工作记录证实，侦查人员远程登录美国主控服务器（IP地址为66.102.253.30），提取到了主控程序“Client.exe”和“系统日志”。“主控列表”显示共控制了240个IP地址，其中我国境内的IP地址为31个。(2)

上述案例中电子数据的取证反映了我国近些年的一段时间内许多同类案件的做法，侦查机关通过讯问等方式获得嫌疑人提供的账号和密码后登录服务器，进行了后文将要具体展开分析的我国刑事程序法所规定的跨境网络远程勘验。

从美国的情况来看，在同一时期，一起涉及跨境电子邮件数据收集的案件的侦查程序引发了巨大的法律争议。2013年12月，执法人员在一起贩卖毒品案件中，根据1986年的《储存通信记录法》（Stored Communications Act）也即《美国法典》“§2703”部分的规定，在取得纽约一家法院签发的搜查令状后，要求微软公司披露涉案邮件用户的信息。然而，由于部分数据当时并未储存于美国境内的服务器中，而是位于爱尔兰首都都柏林的欧洲云服务器的数据中心的服务器之中，微软公司因此坚持要求后者直接披露相应邮件的数据。这便是外文文献中常称的“Microsoft-Ireland Case”案件，本书为论述方便，使用“微软爱尔兰案”加以指代。

无论是从国内法还是国际法的角度来看，一国虽然可以依国内刑事法对发生在他国境内的犯罪享有立法管辖权（prescriptive jurisdiction）及裁判管辖权（adjudicative jurisdiction），但是原则上并不能在程序上行使执法管辖权（enforcement jurisdiction）。(3)刑事执法管辖权从广义上指的是一国执法机关依照法定程序侦查、起诉和执行刑罚的权力，(4)而狭义上仅涉及刑事侦查管辖特别是问题较为突出的刑事取证管辖。作为刑事执法管辖的下位概念，国家的刑事取证管辖通常也不能在未经许可的情况下延伸至境外。然而，在如今的网络时代，以领土范围为标准的管辖界限逐渐模糊，近年来各国在刑事侦查中收集电子数据时跨越传统国家疆界的现象已经屡见不鲜。中美两国的侦查机关在上述案例中开展的跨境电子取证，实际上就是在这样一种宏观发展背景下产生的。

从中国的上述案例来看，侦查机关通过网络远程勘验直接收集了存储于境外的数据。从本章接下来所称的国家刑事取证管辖的角度而言，这种跨境电子数据取证方案显然与常规意义上的“数据存储地模式”不符。而在美国《澄清合法使用境外数据法》（后文简称《云法案》）已经施行的背景下，美国执法部门今后必将充分依托该国在全球范围内占据巨大市场优势的网络服务提供者间接收集境外数据，也即在刑事取证管辖模式方面将更多地采用与“数据存储地模式”迥异的“数据控制者模式”。两案跨境电子数据取证的具体程序、措施尽管存在显著区别，但是均表明，刑事取证管辖已经借助网络空间而便捷地跨越了传统意义上的国家疆界。

由于刑事取证管辖乃是国家主权行使的典型反映，因此两案突显出来的根本问题即在于，国家到底是否能够在国际法及刑事程序法理的框架下对网络空间中位于境外的数据拥有主权及刑事取证管辖权？而这个问题背后更为根本性的问题则在于，不同的国家在数据主权及数据安全的战略和主张方面出现冲突时，应当如何进行协调并且在国际层面作出恰当的制度安排？

如果肯定一国在一定程度上对存储于境外的数据拥有刑事取证管辖权，那么具体到本章的论题而需要进一步回答的问题即在于，针对网络空间中的数据，特别是存储于境外的数据行使刑事取证管辖权的时候，一国到底应当采取什么样的理论模式加以执行？本章将立足我国所主张的数据主权战略，在对数据存储地模式、数据控制者模式进行深入的理论分析的基础上，着力探索反映中国立场、彰显中国气派的方案，希冀在国际法原则和规则的框架下为国家刑事取证管辖模式的完善提供有益的参考。