(两高一部)关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见(附:理解与适用)

 

发布部门:最高人民法院 最高人民检察院 公安部  施行日期:2022/9/1    整理者:窦振东    上传时间:2022/8/31 14:05:17  阅读:17432

                法发〔2022〕23号
                最高人民法院 最高人民检察院 公安部
                关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见


为依法惩治信息网络犯罪活动,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》以及有关法律、司法解释的规定,结合侦查、起诉、审判实践,现就办理此类案件适用刑事诉讼程序问题提出以下意见。

一、关于信息网络犯罪案件的范围

1.本意见所称信息网络犯罪案件包括:
(1)危害计算机信息系统安全犯罪案件;
(2)拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动的犯罪案件;
(3)主要行为通过信息网络实施的诈骗、赌博、侵犯公民个人信息等其他犯罪案件。

二、关于信息网络犯罪案件的管辖

2.信息网络犯罪案件由犯罪地公安机关立案侦查。必要时,可以由犯罪嫌疑人居住地公安机关立案侦查。

信息网络犯罪案件的犯罪地包括用于实施犯罪行为的网络服务使用的服务器所在地,网络服务提供者所在地,被侵害的信息网络系统及其管理者所在地,犯罪过程中犯罪嫌疑人、被害人或者其他涉案人员使用的信息网络系统所在地,被害人被侵害时所在地以及被害人财产遭受损失地等。

涉及多个环节的信息网络犯罪案件,犯罪嫌疑人为信息网络犯罪提供帮助的,其犯罪地、居住地或者被帮助对象的犯罪地公安机关可以立案侦查。

3.有多个犯罪地的信息网络犯罪案件,由最初受理的公安机关或者主要犯罪地公安机关立案侦查。有争议的,按照有利于查清犯罪事实、有利于诉讼的原则,协商解决;经协商无法达成一致的,由共同上级公安机关指定有关公安机关立案侦查。需要提请批准逮捕、移送审查起诉、提起公诉的,由立案侦查的公安机关所在地的人民检察院、人民法院受理。

4.具有下列情形之一的,公安机关、人民检察院、人民法院可以在其职责范围内并案处理:
(1)一人犯数罪的;
(2)共同犯罪的;
(3)共同犯罪的犯罪嫌疑人、被告人还实施其他犯罪的;
(4)多个犯罪嫌疑人、被告人实施的犯罪行为存在关联,并案处理有利于查明全部案件事实的。

对为信息网络犯罪提供程序开发、互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者广告推广、支付结算等帮助,涉嫌犯罪的,可以依照第一款的规定并案侦查。

有关公安机关依照前两款规定并案侦查的案件,需要提请批准逮捕、移送审查起诉、提起公诉的,由该公安机关所在地的人民检察院、人民法院受理。

5.并案侦查的共同犯罪或者关联犯罪案件,犯罪嫌疑人人数众多、案情复杂的,公安机关可以分案移送审查起诉。分案移送审查起诉的,应当对并案侦查的依据、分案移送审查起诉的理由作出说明。

对于前款规定的案件,人民检察院可以分案提起公诉,人民法院可以分案审理。

分案处理应当以有利于保障诉讼质量和效率为前提,并不得影响当事人质证权等诉讼权利的行使。

6.依照前条规定分案处理,公安机关、人民检察院、人民法院在分案前有管辖权的,分案后对相关案件的管辖权不受影响。根据具体情况,分案处理的相关案件可以由不同审级的人民法院分别审理。

7.对于共同犯罪或者已并案侦查的关联犯罪案件,部分犯罪嫌疑人未到案,但不影响对已到案共同犯罪或者关联犯罪的犯罪嫌疑人、被告人的犯罪事实认定的,可以先行追究已到案犯罪嫌疑人、被告人的刑事责任。之前未到案的犯罪嫌疑人、被告人归案后,可以由原办案机关所在地公安机关、人民检察院、人民法院管辖其所涉及的案件。

8.对于具有特殊情况,跨省(自治区、直辖市)指定异地公安机关侦查更有利于查清犯罪事实、保证案件公正处理的重大信息网络犯罪案件,以及在境外实施的信息网络犯罪案件,公安部可以商最高人民检察院和最高人民法院指定侦查管辖。

9.人民检察院对于审查起诉的案件,按照刑事诉讼法的管辖规定,认为应当由上级人民检察院或者同级其他人民检察院起诉的,应当将案件移送有管辖权的人民检察院,并通知移送起诉的公安机关。人民检察院认为需要依照刑事诉讼法的规定指定审判管辖的,应当协商同级人民法院办理指定管辖有关事宜。

10.犯罪嫌疑人被多个公安机关立案侦查的,有关公安机关一般应当协商并案处理,并依法移送案件。协商不成的,可以报请共同上级公安机关指定管辖。

人民检察院对于审查起诉的案件,发现犯罪嫌疑人还有犯罪被异地公安机关立案侦查的,应当通知移送审查起诉的公安机关。

人民法院对于提起公诉的案件,发现被告人还有其他犯罪被审查起诉、立案侦查的,可以协商人民检察院、公安机关并案处理,但可能造成审判过分迟延的除外。决定对有关犯罪并案处理,符合《中华人民共和国刑事诉讼法》第二百零四条规定的,人民检察院可以建议人民法院延期审理。

三、关于信息网络犯罪案件的调查核实

11.公安机关对接受的案件或者发现的犯罪线索,在审查中发现案件事实或者线索不明,需要经过调查才能够确认是否达到刑事立案标准的,经公安机关办案部门负责人批准,可以进行调查核实;经过调查核实达到刑事立案标准的,应当及时立案。

12.调查核实过程中,可以采取询问、查询、勘验、检查、鉴定、调取证据材料等不限制被调查对象人身、财产权利的措施,不得对被调查对象采取强制措施,不得查封、扣押、冻结被调查对象的财产,不得采取技术侦查措施。

13.公安机关在调查核实过程中依法收集的电子数据等材料,可以根据有关规定作为证据使用。

调查核实过程中收集的材料作为证据使用的,应当随案移送,并附批准调查核实的相关材料。

调查核实过程中收集的证据材料经查证属实,且收集程序符合有关要求的,可以作为定案依据。

四、关于信息网络犯罪案件的取证

14.公安机关向网络服务提供者调取电子数据的,应当制作调取证据通知书,注明需要调取的电子数据的相关信息。调取证据通知书及相关法律文书可以采用数据电文形式。跨地域调取电子数据的,可以通过公安机关信息化系统传输相关数据电文。

网络服务提供者向公安机关提供电子数据的,可以采用数据电文形式。采用数据电文形式提供电子数据的,应当保证电子数据的完整性,并制作电子证明文件,载明调证法律文书编号、单位电子公章、完整性校验值等保护电子数据完整性方法的说明等信息。

数据电文形式的法律文书和电子证明文件,应当使用电子签名、数字水印等方式保证完整性。

15.询(讯)问异地证人、被害人以及与案件有关联的犯罪嫌疑人的,可以由办案地公安机关通过远程网络视频等方式进行并制作笔录。

远程询(讯)问的,应当由协作地公安机关事先核实被询(讯)问人的身份。办案地公安机关应当将询(讯)问笔录传输至协作地公安机关。询(讯)问笔录经被询(讯)问人确认并逐页签名、捺指印后,由协作地公安机关协作人员签名或者盖章,并将原件提供给办案地公安机关。询(讯)问人员收到笔录后,应当在首页右上方写明“于某年某月某日收到”,并签名或者盖章。

远程询(讯)问的,应当对询(讯)问过程同步录音录像,并随案移送。

异地证人、被害人以及与案件有关联的犯罪嫌疑人亲笔书写证词、供词的,参照执行本条第二款规定。

16.人民检察院依法自行侦查、补充侦查,或者人民法院调查核实相关证据的,适用本意见第14条、第15条的有关规定。

17.对于依照本意见第14条的规定调取的电子数据,人民检察院、人民法院可以通过核验电子签名、数字水印、电子数据完整性校验值及调证法律文书编号是否与证明文件相一致等方式,对电子数据进行审查判断。

对调取的电子数据有疑问的,由公安机关、提供电子数据的网络服务提供者作出说明,或者由原调取机关补充收集相关证据。

五、关于信息网络犯罪案件的其他问题

18.采取技术侦查措施收集的材料作为证据使用的,应当随案移送,并附采取技术侦查措施的法律文书、证据材料清单和有关说明材料。

移送采取技术侦查措施收集的视听资料、电子数据的,应当由两名以上侦查人员制作复制件,并附制作说明,写明原始证据材料、原始存储介质的存放地点等信息,由制作人签名,并加盖单位印章。

19.采取技术侦查措施收集的证据材料,应当经过当庭出示、辨认、质证等法庭调查程序查证。

当庭调查技术侦查证据材料可能危及有关人员的人身安全,或者可能产生其他严重后果的,法庭应当采取不暴露有关人员身份和技术侦查措施使用的技术设备、技术方法等保护措施。必要时,审判人员可以在庭外对证据进行核实。

20.办理信息网络犯罪案件,对于数量特别众多且具有同类性质、特征或者功能的物证、书证、证人证言、被害人陈述、视听资料、电子数据等证据材料,确因客观条件限制无法逐一收集的,应当按照一定比例或者数量选取证据,并对选取情况作出说明和论证。

人民检察院、人民法院应当重点审查取证方法、过程是否科学。经审查认为取证不科学的,应当由原取证机关作出补充说明或者重新取证。

人民检察院、人民法院应当结合其他证据材料,以及犯罪嫌疑人、被告人及其辩护人所提辩解、辩护意见,审查认定取得的证据。经审查,对相关事实不能排除合理怀疑的,应当作出有利于犯罪嫌疑人、被告人的认定。

21.对于涉案人数特别众多的信息网络犯罪案件,确因客观条件限制无法收集证据逐一证明、逐人核实涉案账户的资金来源,但根据银行账户、非银行支付账户等交易记录和其他证据材料,足以认定有关账户主要用于接收、流转涉案资金的,可以按照该账户接收的资金数额认定犯罪数额,但犯罪嫌疑人、被告人能够作出合理说明的除外。案外人提出异议的,应当依法审查。

22.办理信息网络犯罪案件,应当依法及时查封、扣押、冻结涉案财物,督促涉案人员退赃退赔,及时追赃挽损。

公安机关应当全面收集证明涉案财物性质、权属情况、依法应予追缴、没收或者责令退赔的证据材料,在移送审查起诉时随案移送并作出说明。其中,涉案财物需要返还被害人的,应当尽可能查明被害人损失情况。人民检察院应当对涉案财物的证据材料进行审查,在提起公诉时提出处理意见。人民法院应当依法作出判决,对涉案财物作出处理。

对应当返还被害人的合法财产,权属明确的,应当依法及时返还;权属不明的,应当在人民法院判决、裁定生效后,按比例返还被害人,但已获退赔的部分应予扣除。

23.本意见自2022年9月1日起施行。《最高人民法院、最高人民检察院、公安部关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(公通字〔2014〕10号)同时废止。

 
                                    最高人民法院  最高人民检察院

                                            公安部

                                        2022年8月26日



              依法惩治信息网络犯罪 有效维护清朗网络空间

——最高人民法院研究室、最高人民检察院第四检察厅、公安部十一局负责人就《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》答记者问

8月30日,最高人民法院、最高人民检察院、公安部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》(法发〔2022〕23号,以下简称《意见》)。为便于司法实践准确理解与适用,最高人民法院研究室、最高人民检察院第四检察厅、公安部十一局有关负责人接受了采访。

问:请介绍一下《意见》的制定背景和主要经过。

答:2014年5月,最高人民法院、最高人民检察院、公安部联合发布了《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(公通字〔2014〕10号,以下简称《2014年意见》),对网络犯罪案件的范围、管辖、初查、跨地域取证、电子数据的收集与审查及其他问题作了规定。《2014年意见》的发布施行,对于依法惩治网络犯罪,有效维护正常网络秩序和人民群众合法权益,发挥了重要作用。

近年来,我国信息技术应用广泛,数字经济飞速发展,信息网络犯罪案件随之快速增长。《涉信息网络犯罪特点和趋势(2017.1-2021.12)司法大数据专题报告》显示,2017年至2021年,全国法院一审审结涉信息网络犯罪案件共计28.2万余件,共涉及66万余名被告人,且案件数量呈逐年上升趋势,2018年、2019年、2020年、2021年分别同比上升57.18%、28.43%、20.90%、104.56%。其中,诈骗案件数量占比高达36.53%,开设赌场案件占比为14.81%。为有效遏制信息网络犯罪的增长态势,进一步加大惩治力度,迫切需要进一步完善相关刑事案件办理的程序规则。

信息技术的进步在提高应用便捷性的同时,也降低了信息网络犯罪的技术门槛,而随着相关犯罪手段不断翻新,信息网络犯罪的链条性、跨地域性、涉众性特征更加突显,犯罪形态愈加复杂,社会危害愈加严重,防范、查处难度进一步加大。例如,电信网络诈骗的受害人往往遍布全国,而行为链条上负责技术支持、引流、资金转移、提现等各环节的行为人可能分布多地,有的甚至在境外,大量的异地取证工作制约案件侦办效率;再如,网络赌博的涉案资金、账户、参赌人员众多,为逃避打击,资金流转过程往往十分复杂,犯罪数额的认定面临诸多实际困难。有鉴于此,信息网络犯罪案件的程序规则必须与时俱进,作出相应调整完善。

针对信息网络犯罪的快速增长和不断翻新,最高人民法院、最高人民检察院、公安部在《2014年意见》的基础上,深入调查研究,广泛征求意见,反复论证完善,制定了《意见》,对信息网络犯罪案件的程序作出统一规定。《意见》自2022年9月1日起施行,《2014年意见》同时废止。

问:请介绍一下《意见》制定的主要考虑。

答:《意见》坚持以习近平新时代中国特色社会主义思想为指导,深入贯彻习近平法治思想和习近平总书记关于网络强国的重要思想,深化信息网络犯罪治理工作,进一步规范信息网络犯罪案件的办理程序,为推进网络强国建设提供有力司法保障。具体而言,在起草过程中,着重把握了以下几点:

一是贯彻新要求,深化犯罪治理。习近平总书记强调“网络犯罪已成为危害我国国家政治安全、网络安全、社会安全、经济安全等的重要风险之一”“没有网络安全就没有国家安全”。2020年12月,中共中央印发《法治社会建设实施纲要(2020-2025年)》,要求“推动社会治理从现实社会向网络空间覆盖,建立健全网络综合治理体系,加强依法管网、依法办网、依法上网,全面推进网络空间法治化,营造清朗的网络空间。”《意见》深入贯彻落实推进网络治理的新部署、新要求,进一步完善相关程序规则,依法惩治信息网络犯罪,为深化网络生态治理、推动网络文明建设提供有力司法保障。

二是应对新形势,完善程序规则。当前,信息网络犯罪案件仍然持续高发,且犯罪的链条性、跨地域性、技术性等特点更加突显。《2014年意见》不能完全适应当前信息网络犯罪的新问题、新情况。鉴此,《意见》根据刑法、刑事诉讼法以及相关法律、司法解释的规定,结合实践反映的突出问题,对办理相关案件的程序规则作出进一步明确。

三是吸收新经验,服务办案实践。规则来自实践,服务于实践。近年来,一线公检法机关根据实践情况,充分借助信息技术手段,在办理信息网络犯罪案件的过程中作了诸多有益探索,形成了一些有效的经验做法。《意见》吸收实践中较为成熟的经验做法,提炼为统一的司法规则,依法规范案件办理,有效服务一线实践。

问:司法实践中,对信息网络犯罪案件,常常会出现管辖争议。请问《意见》对信息网络犯罪案件的管辖有何规范?

答:信息网络犯罪具有匿名性、远程性、链条性、涉众性等特点,案件管辖问题较传统犯罪更为复杂。《意见》根据刑事诉讼法以及有关规定,立足当前信息网络犯罪的执法司法实践,进一步明确了管辖规则。

一是对信息网络犯罪案件的犯罪地作了明确。针对信息网络犯罪往往是远程匿名实施的特点,为方便被害人报案,《意见》依法确定多个管辖连接点,规定信息网络犯罪案件的犯罪地包括用于实施犯罪行为的网络服务使用的服务器所在地,网络服务提供者所在地,被侵害的信息网络系统及其管理者所在地,犯罪过程中犯罪嫌疑人、被害人或者其他涉案人员使用的信息网络系统所在地,被害人被侵害时所在地以及被害人财产遭受损失地等。涉及多个环节的信息网络犯罪案件,犯罪嫌疑人为信息网络犯罪提供帮助的,其犯罪地、居住地或者被帮助对象的犯罪地公安机关可以立案侦查。

二是对信息网络犯罪案件的并案规则作了明确。《意见》规定,具有下列情形之一的,公安机关、人民检察院、人民法院可以在其职责范围内并案处理:(1)一人犯数罪的;(2)共同犯罪的;(3)共同犯罪的犯罪嫌疑人、被告人还实施其他犯罪的;(4)多个犯罪嫌疑人、被告人实施的犯罪行为存在关联,并案处理有利于查明全部案件事实的。

三是对信息网络犯罪案件的分案规则作了明确。《意见》规定,并案侦查的共同犯罪或者关联犯罪案件,犯罪嫌疑人人数众多、案情复杂的,公安机关可以分案移送审查起诉。分案移送审查起诉的,应当对并案侦查的依据、分案移送审查起诉的理由作出说明。对于相关案件未作分案处理的,人民检察院可以分案提起公诉,人民法院可以分案审理。公检法机关在分案前有管辖权的,分案后对相关案件的管辖权不受影响。上述分案处理,应当以有利于保障诉讼质量和效率为前提,并不得影响当事人质证权等诉讼权利的行使。

问:信息网络犯罪往往跨地域实施,跨地域取证具有一定普遍性,而相关取证工作需要更多借助信息技术手段。请介绍一下《意见》对跨地域取证有何规定。

答:信息网络犯罪相关银行账户、网络数据往往遍布各地,采用传统取证方式,耗时费力。为此,《意见》立足实践情况,对信息网络犯罪案件的取证问题作了规定。具体而言:

一是明确跨地域调取电子数据的规则。办理信息网络犯罪案件,往往需要跨地域取证。针对异地调取电子数据成本高、安全性差的问题,公安部建成异地调证信息化系统,为兼顾异地调取电子数据的便利性和安全性创造了条件。基于此,《意见》明确跨地域调取电子数据的,可以通过公安机关信息化系统传输相关数据电文。同时,要求采用数据电文形式提供电子数据的,应当保证电子数据的完整性。

二是明确异地询(讯)问的规则。《意见》规定,询(讯)问异地证人、被害人以及与案件有关联的犯罪嫌疑人的,可以由办案地公安机关通过远程网络视频等方式进行并制作笔录。远程询(讯)问的,应当由协作地公安机关事先核实被询(讯)问人的身份。询(讯)问笔录经被询(讯)问人确认并逐页签名、捺指印后,由协作地公安机关协作人员签名或者盖章,并将原件提供给办案地公安机关。远程询(讯)问的,应当对询(讯)问过程同步录音录像,并随案移送。

问:针对信息网络犯罪案件海量证据的情况,《意见》新增按照一定比例或者数量取证的规定。请介绍一下相关规定和有关考虑。

答:不少信息网络犯罪涉及海量证据材料,涉案人员也特别众多,无法逐一取证。例如,在非法控制计算机信息系统犯罪案件中,黑客通过网站“挂马”等方式可以在短时间内控制数百万台计算机,此种情形下,既无必要,客观上也不可能逐一核实每一台涉案计算机,从而认定被控制的计算机信息系统数量。基于此,《意见》对海量证据材料按照一定比例或者数量取证的规则作了专门规定。

一是证据选取规则。办理信息网络犯罪案件,对于数量特别众多且具有同类性质、特征或者功能的物证、书证、证人证言、被害人陈述、视听资料、电子数据等证据材料,确因客观条件限制无法逐一收集的,应当按照一定比例或者数量选取证据,并对选取情况作出说明和论证。同时,为规范涉案财物处置,保护被害人利益,《意见》还规定,涉案财物需要返还被害人的,应当尽可能查明被害人损失情况。

二是证据审查规则。人民检察院、人民法院应当重点审查取证方法、过程是否科学。经审查认为取证不科学的,应当由原取证机关作出补充说明或者重新取证。

三是证据采信规则。人民检察院、人民法院应当结合其他证据材料,以及犯罪嫌疑人、被告人及其辩护人所提辩解、辩护意见,审查认定取得的证据。经审查,对相关事实不能排除合理怀疑的,应当作出有利于犯罪嫌疑人、被告人的认定。

问:“徒法不足以自行。”《意见》发布后,“两高一部”对贯彻实施工作有何考虑?

答:《意见》对于依法惩治信息网络犯罪,有效维护清朗网络空间,必将发挥重要作用。下一步,最高人民法院、最高人民检察院、公安部将指导地方各级人民法院、人民检察院、公安机关充分发挥职能作用,严格规范案件办理程序,依法惩治信息网络犯罪,不断加大对信息网络空间的刑事司法保护力度。

一是严格依法办案。采取有力措施,指导地方办案机关严格执行刑法、刑事诉讼法和《意见》的有关规定,准确把握案件办理程序要求,切实加大惩治力度,依法办理电信网络诈骗、网络赌博、侵犯公民个人信息等相关案件,突出惩治重点,彰显严惩立场,回应社会关切。

二是强化工作衔接。信息网络犯罪的手段翻新,要求刑事治理措施不断优化升级。就完善此类案件的办理程序而言,公安、检察、审判机关要在严格落实刑事诉讼法规定的前提下,畅通执法、司法衔接,强化工作合力,更好地适应依法惩治信息网络犯罪的实践需要,进一步规范案件管辖和证据收集、使用,确保案件办理取得良好效果。

三是加强普法宣传。认真落实“谁执法谁普法”责任制,结合相关信息网络犯罪案件办理,引导广大群众自觉抵制信息网络犯罪,增强防范信息网络犯罪风险意识能力,共同维护清朗网络空间和自身合法权益。



        《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》的理解与适用

文|周加海  喻海松  李振华

本文刊载于《中国应用法学》2022年第5期

内容提要:《最高人民法院、最高人民检察院、公安部关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》针对当前办案实践之中反映出来的新情况新问题,依照《刑法》《刑事诉讼法》以及有关法律、司法解释的规定,结合侦查、起诉、审判实践,对信息网络犯罪案件的范围、管辖、调查核实、取证、涉案财物处理等问题作了全面系统的规定。本文对该《意见》的制定背景、起草中的主要考虑进行了介绍,对《意见》所规定的信息网络犯罪案件管辖、调查核实、取证、账户资金推定以及涉案财物处理等重点问题作了较为深入全面的解读。

关键词:信息网络犯罪  刑事诉讼程序  管辖  取证  数据电文

2022年8月30日,最高人民法院、最高人民检察院、公安部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》(法发〔2022〕23号,以下简称《意见》),自2022年9月1日起施行。《意见》的施行,对于依法惩治信息网络犯罪,有效维护清朗网络空间,必将发挥重要作用。为便于司法实践中正确理解和适用,现就《意见》的制定背景、起草中的主要考虑和主要内容介绍如下。

01
《意见》的制定背景

2014年5月,最高人民法院、最高人民检察院、公安部联合发布《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(公通字〔2014〕10号,以下简称《2014年意见》),对网络犯罪案件的范围、管辖、初查、跨地域取证、电子数据的收集与审查及其他问题作了规定。《2014年意见》施行以来,各级公安机关、人民检察院、人民法院严格执行相关规定,依法惩治网络犯罪,对于维护网络秩序和人民群众合法权益,发挥了重要作用。

近年来,我国信息技术应用广泛,数字经济飞速发展。在此背景下,信息网络犯罪快速增长。《涉信息网络犯罪特点和趋势(2017.1-2021.12)司法大数据专题报告》显示,2017年至2021年,全国法院一审审结涉信息网络犯罪案件共计28.2万余件,且案件量呈逐年上升趋势,2018年、2019年、2020年、2021年分别同比上升57.18%、28.43%、20.90%、104.56%。上述案件共涉及66万余名被告人、282个罪名,其中,诈骗案件数量占比高达36.53%,开设赌场案件占比为14.81%。而且,随着信息网络技术门槛降低,信息网络犯罪的链条性、跨地域性、涉众性特征更加突显,犯罪形态愈加复杂,社会危害愈加严重,防范、查处难度进一步加大。例如,电信网络诈骗的被害人往往遍布全国,而行为链条上负责技术支持、引流、资金转移、提现等各环节的行为人可能分布多地,有的甚至在境外,大量的异地取证工作制约案件侦办效率;再如,网络赌博的涉案资金、账户、参赌人员众多,为逃避打击,资金流转往往十分复杂,数额认定、赃物处置等面临诸多实际困难。鉴此,亟需对信息网络犯罪案件的程序规则作出相应调整完善。

为有效查处、惩治信息网络犯罪,解决司法实践难题,最高人民法院、最高人民检察院、公安部在《2014年意见》的基础上,深入调查研究,广泛征求意见,反复论证完善,制定了《意见》,对信息网络犯罪案件的办理规则作出了完善。

02
《意见》起草中的主要考虑

《意见》坚持以习近平新时代中国特色社会主义思想为指导,深入贯彻习近平法治思想和习近平总书记关于网络强国的重要思想,深化信息网络犯罪治理工作,进一步规范信息网络犯罪案件的办理程序,为推进网络强国建设提供有力法治保障。具体而言,在起草过程中,着重把握了以下几点:

一是贯彻新要求,深化犯罪治理。习近平总书记强调“网络犯罪已成为危害我国国家政治安全、网络安全、社会安全、经济安全等的重要风险之一”“没有网络安全就没有国家安全”。2020年12月,中共中央印发《法治社会建设实施纲要(2020-2025年)》,要求“推动社会治理从现实社会向网络空间覆盖,建立健全网络综合治理体系,加强依法管网、依法办网、依法上网,全面推进网络空间法治化,营造清朗的网络空间。”《意见》深入贯彻落实推进网络治理的新部署、新要求,进一步完善相关程序规则,依法惩治信息网络犯罪,为深化网络生态治理、推动网络文明建设提供有力司法保障。

二是应对新形势,完善程序规则。当前,信息网络犯罪案件仍然持续高发,且犯罪的链条性、跨地域性、技术性等特点更加突显。《2014年意见》不能完全适应当前信息网络犯罪的新问题、新情况。鉴此,《意见》根据《刑法》《刑事诉讼法》以及相关法律、司法解释的规定,结合实践反映的突出问题,对办理此类案件的程序规则作出进一步明确。

三是吸收新经验,服务办案实践。规则来自实践,服务于实践。近年来,一线公检法机关根据实践情况,充分借助信息技术手段,在办理信息网络犯罪的过程中作了诸多有益探索。《意见》吸收实践中较为成熟的经验做法,提炼为统一的司法规则,依法规范案件办理,有效服务司法实践。

03
《意见》的主要内容

《意见》针对当前办案实践反映的新情况新问题,依照《刑法》《刑事诉讼法》以及有关法律、司法解释的规定,结合侦查、起诉、审判实践,对信息网络犯罪案件的诉讼程序问题作了全面系统的规定。《意见》共23条,主要涉及案件范围、管辖、调查核实、取证、其他问题等五个方面的内容。

(一)关于信息网络犯罪案件的范围

基于司法实践的情况,《意见》第1条对信息网络犯罪案件界定如下:(1)危害计算机信息系统安全犯罪案件,涉及《刑法》第285条、第286条规定的非法侵入计算机信息系统罪,非法获取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪,破坏计算机信息系统罪等四个罪名。(2)拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动的犯罪案件。(3)主要行为通过信息网络实施的诈骗、赌博、侵犯公民个人信息等其他犯罪案件,以将一般涉网犯罪排除在外。从实践来看,相关涉众型涉信息网络刑事案件,可以根据情况纳入第(2)项和第(3)项规定的情形。

起草过程中,有意见提出,掩饰、隐瞒犯罪所得、洗钱等犯罪越来越多地通过互联网实施,成为信息网络犯罪黑灰产业链的重要组成部分,建议将其纳入信息网络犯罪案件的范围。经研究认为,此类犯罪情况较为复杂,主要行为是否通过互联网实施,难以一概而论。基于此,《意见》未明确规定掩饰、隐瞒犯罪所得、洗钱等犯罪属于信息网络犯罪,实践中,对于符合第(3)项规定情形的案件,可适用《意见》的相关规定。

(二)关于信息网络犯罪案件的管辖

信息网络犯罪案件环节多、链条长,犯罪人、被害人往往人数众多、散布各地,案件管辖常存在争议。基于此,《意见》第二部分专门对信息网络犯罪案件的管辖规则作了规定。具体而言:

1.信息网络犯罪案件的管辖原则。根据《刑事诉讼法》关于刑事案件的管辖规定,《意见》第2条第1款明确:“信息网络犯罪案件由犯罪地公安机关立案侦查。必要时,可以由犯罪嫌疑人居住地公安机关立案侦查。”

针对信息网络犯罪匿名性、远程性的特点,为方便被害人报案维权,及时查处犯罪,《意见》第2条第2款对管辖连接点采取了相对宽松的标准,规定:“信息网络犯罪案件的犯罪地包括用于实施犯罪行为的网络服务使用的服务器所在地,网络服务提供者所在地,被侵害的信息网络系统及其管理者所在地,犯罪过程中犯罪嫌疑人、被害人或者其他涉案人员使用的信息网络系统所在地,被害人被侵害时所在地以及被害人财产遭受损失地等。”需要提及的是,实践中诸如网络赌博犯罪等案件,通常不存在被害人,并且相当比例由境外人员使用境外网络平台、设备实施,案件管辖往往存在争议。考虑到境内参赌人员等涉案人员往往是侦查相关犯罪的重要线索来源,以其使用的信息网络系统所在地作为管辖连接点,更有利于案件办理。基于此,《意见》第2条2款将“犯罪过程中其他涉案人员使用的信息网络系统所在地”纳入信息网络犯罪案件的犯罪地范围,以满足及时侦办案件、惩治相关犯罪的实践需要。

此外,考虑到信息网络犯罪案件的多环节特点,特别是实行行为与帮助行为往往相对独立,实行犯与帮助犯常处异地,《意见》第2条第3款规定:“涉及多个环节的信息网络犯罪案件,犯罪嫌疑人为信息网络犯罪提供帮助的,其犯罪地、居住地或者被帮助对象的犯罪地公安机关可以立案侦查。”

还需提及的是,其他规范性文件对特定信息网络犯罪案件的管辖设有专门规定,如《最高人民法院、最高人民检察院、公安部关于办理电信网络诈骗等刑事案件适用法律若干问题的意见(二)》第1条规定:“电信网络诈骗犯罪地,除《最高人民法院、最高人民检察院、公安部关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》规定的犯罪行为发生地和结果发生地外,还包括:(一)用于犯罪活动的手机卡、流量卡、物联网卡的开立地、销售地、转移地、藏匿地;(二)用于犯罪活动的信用卡的开立地、销售地、转移地、藏匿地、使用地以及资金交易对手资金交付和汇出地;(三)用于犯罪活动的银行账户、非银行支付账户的开立地、销售地、使用地以及资金交易对手资金交付和汇出地;(四)用于犯罪活动的即时通讯信息、广告推广信息的发送地、接受地、到达地;(五)用于犯罪活动的“猫池”(Modem Pool)、GOIP设备、多卡宝等硬件设备的销售地、入网地、藏匿地;(六)用于犯罪活动的互联网账号的销售地、登录地。”对有关案件,除可以适用《意见》关于信息网络犯罪案件管辖的一般规定外,还可以适用相关规范性文件的特别规定。

2.信息网络犯罪案件管辖争议的处理。根据《刑事诉讼法》和相关规定,《意见》第3条明确:“有多个犯罪地的信息网络犯罪案件,由最初受理的公安机关或者主要犯罪地公安机关立案侦查。有争议的,按照有利于查清犯罪事实、有利于诉讼的原则,协商解决;经协商无法达成一致的,由共同上级公安机关指定有关公安机关立案侦查。需要提请批准逮捕、移送审查起诉、提起公诉的,由立案侦查的公安机关所在地的人民检察院、人民法院受理。”相较《2014年意见》,本条增加了协商程序的规定,以强化工作协调,及时解决管辖争议,提高办案效率。

需要注意的是,本条规定系针对争议公安机关均是犯罪地公安机关、依法享有管辖权的情形,因此,上级公安机关指定管辖后,受指定公安机关所在地人民检察院、人民法院,作为犯罪地司法机关当然可以依法管辖相关案件,无需就批准逮捕、审查起诉、提起公诉以及案件审判办理指定管辖。基于此,《意见》第3条进一步明确:“需要提请批准逮捕、移送审查起诉、提起公诉的,由立案侦查的公安机关所在地的人民检察院、人民法院受理。”

3.信息网络犯罪案件的并案处理。信息网络犯罪呈现明显的链条化特征,内部分工关系复杂,依法并案处理,有利于查清案件事实、提高办案质效。基于此,根据《最高人民法院、最高人民检察院、公安部、国家安全部、司法部、全国人大常委会法制工作委员会关于实施刑事诉讼法若干问题的规定》第3条的规定,《意见》第4条第1款明确,具有下列情形之一的,公安机关、人民检察院、人民法院可以在其职责范围内并案处理:(1)一人犯数罪的;(2)共同犯罪的;(3)共同犯罪的犯罪嫌疑人、被告人还实施其他犯罪的;(4)多个犯罪嫌疑人、被告人实施的犯罪行为存在关联,并案处理有利于查明全部案件事实的。

在此基础上,《意见》第4条第2款明确:“对为信息网络犯罪提供程序开发、互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者广告推广、支付结算等帮助,涉嫌犯罪的,可以依照第一款的规定并案侦查。”

同时,为确保相关案件顺利批准逮捕、移送审查起诉、提起公诉,《意见》第4条第3款专门规定:“有关公安机关依照前两款规定并案侦查的案件,需要提请批准逮捕、移送审查起诉、提起公诉的,由该公安机关所在地的人民检察院、人民法院受理。”

4.并案侦查信息网络犯罪案件的分案处理。基于便利侦查的考虑,《意见》第4条规定公检法机关可以在其职责范围内并案处理。同案同审是诉讼的一般原则。但从实践看,相当数量的信息网络犯罪案件被告人人数众多,有的甚至可达上百人,作为一个案件审理,既影响诉讼质量和效率,也会增加当事人等诉讼参与人的诉累。对此类案件,分案移送审查起诉或者提起公诉,有其现实必要性。基于此,《意见》第5条明确,并案侦查的共同犯罪或者关联犯罪案件,犯罪嫌疑人人数众多、案情复杂的,公安机关可以分案移送审查起诉。分案移送审查起诉的,应当对并案侦查的依据、分案移送审查起诉的理由作出说明。对于相关案件未作分案处理的,人民检察院可以分案提起公诉,人民法院可以分案审理。当然,上述分案处理,应当以有利于保障诉讼质量和效率为前提,并不得影响当事人质证权等诉讼权利的行使。

此外,针对司法实践中存在的并案处理案件在分案后可能引发管辖权争议的问题,《意见》第6条专门规定:“依照前条规定分案处理,公安机关、人民检察院、人民法院在分案前有管辖权的,分案后对相关案件的管辖权不受影响。根据具体情况,分案处理的相关案件可以由不同审级的人民法院分别审理。”

5.信息网络共同犯罪的先行追诉及后到案犯罪嫌疑人、被告人的管辖。信息网络犯罪由于跨地域实施且多存在分工合作,经常出现只抓获部分犯罪嫌疑人,而其他犯罪嫌疑人没有到案的情况(有些案件的犯罪嫌疑人甚至在境外)。针对这一情况,《意见》第7条规定:“对于共同犯罪或者已并案侦查的关联犯罪案件,部分犯罪嫌疑人未到案,但不影响对已到案共同犯罪或者关联犯罪的犯罪嫌疑人、被告人的犯罪事实认定的,可以先行追究已到案犯罪嫌疑人、被告人的刑事责任。”

此外,在部分犯罪嫌疑人、被告人被先行追究刑事责任后,对于后到案的犯罪嫌疑人的管辖问题,《意见》第7条进一步明确:“之前未到案的犯罪嫌疑人、被告人归案后,可以由原办案机关所在地公安机关、人民检察院、人民法院管辖其所涉及的案件。”

6.跨省(区、市)和跨境信息网络犯罪案件的指定管辖。实践中,对于具有特殊情况的重大信息网络犯罪案件,跨省(区、市)指定异地公安机关侦查更有利于查清犯罪事实、保证案件公正处理;在境外实施的信息网络犯罪案件,有时也需要指定管辖。对此,《意见》第8条明确,对上述案件,“公安部可以商最高人民检察院和最高人民法院指定侦查管辖”。作出这一规定,主要是考虑,刑事诉讼中的管辖是针对审判管辖而言的。为此,在指定侦查管辖前,不仅要考虑便利侦查的需要,也要充分考虑相应检察机关起诉和人民法院审判工作实际,做好沟通协调,保证后续刑事诉讼程序依法有序、顺利推进。这一做法也有先例可循。例如,实践中,对于涉案人数超过80人,以及在境外实施的电信网络诈骗及其关联犯罪案件,公安部根据工作需要指定异地管辖的,指定管辖前通常会协商最高人民检察院和最高人民法院。

7.对于审查起诉案件发现没有管辖权的处理。由于信息网络犯罪具有管辖地复杂、犯罪活动关系复杂的特点,人民检察院对于公安机关移送审查起诉的网络犯罪案件,可能出现经审查发现没有管辖权的情形。对此,《意见》第9条规定:“人民检察院对于审查起诉的案件,按照刑事诉讼法的管辖规定,认为应当由上级人民检察院或者同级其他人民检察院起诉的,应当将案件移送有管辖权的人民检察院,并通知移送起诉的公安机关。人民检察院认为需要依照刑事诉讼法的规定指定审判管辖的,应当协商同级人民法院办理指定管辖有关事宜。”

8.信息网络犯罪案件的合并处理。对于一人犯数罪的案件,应依法并案处理,以更好地查明案件事实和妥当定罪量刑。然而,从当前的司法实践来看,由于各种原因,经常存在多地公安机关根据不同被害人的报案分别立案侦查的情形。人民法院或者人民检察院发现这一问题后,如果继续分案处理,可能会增加耗费司法资源,也难以对案件事实作出全面、准确的审查、认定,同时还可能不当加重被告人的刑罚。基于此,《意见》第10条专门对信息网络犯罪案件的合并处理作了规定,明确不同诉讼阶段对信息网络犯罪案件合并处理的情形:(1)犯罪嫌疑人被多个公安机关立案侦查的,有关公安机关一般应当协商并案处理,并依法移送案件。协商不成的,可以报请共同上级公安机关指定管辖。(2)人民检察院对于审查起诉的案件,发现犯罪嫌疑人还有犯罪被异地公安机关立案侦查的,应当通知移送审查起诉的公安机关。(3)人民法院对于提起公诉的案件,发现被告人还有其他犯罪被审查起诉、立案侦查的,可以协商人民检察院、公安机关并案处理,但可能造成审判过分迟延的除外。决定对有关犯罪并案处理,且符合《刑事诉讼法》第204条关于延期审理适用情形规定的,人民检察院可以建议人民法院延期审理。

(三)关于信息网络犯罪案件的调查核实

为依法规范公安机关在信息网络犯罪案件中的调查核实,《意见》第三部分专门对信息网络犯罪案件的调查核实程序作出规定。具体而言:

1.信息网络犯罪案件调查核实的条件。根据《意见》第11条规定,公安机关对接受的案件或者发现的犯罪线索,在审查中发现案件事实或者线索不明,需要经过调查才能够确认是否达到刑事立案标准的,经公安机关办案部门负责人批准,可以进行调查核实;经过调查核实达到刑事立案标准的,应当及时立案。

2.信息网络犯罪案件调查核实的措施。根据《意见》第12条的规定,调查核实过程中,可以采取询问、查询、勘验、检查、鉴定、调取证据材料等不限制被调查对象人身、财产权利的措施,不得对被调查对象采取强制措施,不得查封、扣押、冻结被调查对象的财产,不得采取技术侦查措施。

3.信息网络犯罪案件调查核实证据材料的使用。《刑事诉讼法》第50条第1款规定:“可以用于证明案件事实的材料,都是证据。”第54条第2款规定:“行政机关在行政执法和查办案件过程中收集的物证、书证、视听资料、电子数据等证据材料,在刑事诉讼中可以作为证据使用。”起草过程中,有意见提出,既然行政机关在行政执法过程中收集的相关证据材料具有刑事证据资格,对于公安机关在调查核实过程中收集的物证、书证、视听资料、电子数据等证据材料,更应当承认其证据资格。但是,也有意见提出,如果明确赋予调查核实过程中收集证据材料的证据资格,客观上可能导致公安机关普遍采取调查核实措施收集证据,从而架空《刑事诉讼法》关于刑事立案的相关规定。综合考虑上述意见,鉴于电子数据是信息网络犯罪案件的主要证据类型,而《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(法发〔2016〕22号)第6条已规定“初查过程中收集、提取的电子数据,以及通过网络在线提取的电子数据,可以作为证据使用”,并对收集提取程序作了严格要求,《意见》第13条第1款规定:“公安机关在调查核实过程中依法收集的电子数据等材料,可以根据有关规定作为证据使用。”

在此基础上,《意见》第13条第2款、第3款对相关证据的随案移送和审查运用作了进一步规定。具体而言,调查核实过程中收集的材料作为证据使用的,应当随案移送,并附批准调查核实的相关材料。调查核实过程中收集的证据材料经查证属实,且收集程序符合有关要求的,可以作为定案依据。

(四)关于信息网络犯罪案件的取证

信息网络犯罪的相关银行账户、网络数据往往遍布各地,采用传统取证方式往往效率低下。为此,《意见》第四部分吸收实践经验,借助技术手段,对信息网络犯罪案件取证的有关问题作了规定。具体而言:

1.向网络服务提供者调取电子数据的规则。《意见》第14条明确了公安机关向网络服务提供者调取电子数据的具体方式:(1)公安机关向网络服务提供者调取电子数据的,应当制作调取证据通知书,注明需要调取的电子数据的相关信息。调取证据通知书及相关法律文书可以采用数据电文形式。跨地域调取电子数据的,可以通过公安机关信息化系统传输相关数据电文。(2)网络服务提供者向公安机关提供电子数据的,可以采用数据电文形式。采用数据电文形式提供电子数据的,应当保证电子数据的完整性,并制作电子证明文件,载明调证法律文书编号、单位电子公章、完整性校验值等保护电子数据完整性方法的说明等信息。(3)为确保相关法律文书和电子证明文件不被篡改,数据电文形式的法律文书和电子证明文件,应当使用电子签名、数字水印等方式保证完整性。

在此基础上,《意见》第17条规定,依照上述规定调取的电子数据,人民检察院、人民法院可以通过核验电子签名、数字水印、电子数据完整性校验值及调证法律文书编号是否与证明文件相一致等方式,对电子数据进行审查判断。对调取的电子数据有疑问的,由公安机关、提供电子数据的网络服务提供者作出说明,或者由原调取机关补充收集相关证据。

2.异地询(讯)问的规则。《意见》第15条规定,询(讯)问异地证人、被害人以及与案件有关联的犯罪嫌疑人的,可以由办案地公安机关通过远程网络视频等方式进行并制作笔录。远程询(讯)问的,应当由协作地公安机关事先核实被询(讯)问人的身份。办案地公安机关应当将询(讯)问笔录传输至协作地公安机关。询(讯)问笔录经被询(讯)问人确认并逐页签名、捺指印后,由协作地公安机关协作人员签名或者盖章,并将原件提供给办案地公安机关。询(讯)问人员收到笔录后,应当在首页右上方写明“于某年某月某日收到”,并签名或者盖章。远程询(讯)问的,应当对询(讯)问过程同步录音录像,并随案移送。异地证人、被害人以及与案件有关联的犯罪嫌疑人亲笔书写证词、供词的,参照执行上述规定。

此外,需要注意的是,根据《意见》第16条的规定,人民检察院依法自行侦查、补充侦查,或者人民法院调查核实相关证据的,适用上述规则。

(五)关于信息网络犯罪案件的其他问题

1.信息网络犯罪案件的技术侦查措施。从实践来看,信息网络犯罪案件侦查过程中技术侦查措施的运用,以及所收集证据材料在刑事诉讼中的使用,还有待进一步规范。为此,《意见》第18条、第19条对办理信息网络犯罪案件采取技术侦查措施所收集证据材料的使用问题作了规定:(1)采取技术侦查措施收集的材料作为证据使用的,应当随案移送,并附采取技术侦查措施的法律文书、证据材料清单和有关说明材料。移送采取技术侦查措施收集的视听资料、电子数据的,应当由两名以上侦查人员制作复制件,并附制作说明,写明原始证据材料、原始存储介质的存放地点等信息,由制作人签名,并加盖单位印章。(2)采取技术侦查措施收集的证据材料,应当经过当庭出示、辨认、质证等法庭调查程序查证。当庭调查技术侦查证据材料可能危及有关人员的人身安全,或者可能产生其他严重后果的,法庭应当采取不暴露有关人员身份和技术侦查措施使用的技术设备、技术方法等保护措施。必要时,审判人员可以在庭外对证据进行核实。

2.信息网络犯罪案件的按比例或者数量取证。一些信息网络犯罪涉及海量证据材料,例如,在非法控制计算机信息系统犯罪案件中,黑客通过网站“挂马”等方式可以在短时间内控制数百万台计算机,此种情形下,既无必要,客观上也不可能逐一核实每一台涉案计算机,从而认定被控制的计算机信息系统数量。但是,相关证据材料往往具有同质性,这就为按比例或者数量取证创造了条件。基于此,《意见》第20条对按比例或者数量取证的规则作了专门规定。具体而言:(1)证据选取规则。办理信息网络犯罪案件,对于数量特别众多且具有同类性质、特征或者功能的物证、书证、证人证言、被害人陈述、视听资料、电子数据等证据材料,确因客观条件限制无法逐一收集的,应当按照一定比例或者数量选取证据,并对选取情况作出说明和论证。需要强调的是,为规范涉案财物处置,保护被害人利益,根据《意见》第22条第2款的规定,对于涉案财物需要返还被害人的信息网络犯罪案件,应当尽可能查明被害人损失情况。(2)证据审查规则。人民检察院、人民法院应当重点审查取证方法、过程是否科学。经审查认为取证不科学的,应当由原取证机关作出补充说明或者重新取证。(3)证据采信规则。人民检察院、人民法院应当结合其他证据材料,以及犯罪嫌疑人、被告人及其辩护人所提辩解、辩护意见,审查认定取得的证据。经审查,对相关事实不能排除合理怀疑的,应当作出有利于犯罪嫌疑人、被告人的认定。

3.涉众型信息网络犯罪案件的账户资金推定规则。信息网络犯罪的一个重要特点就是被害人、涉案人分散在全国各地,对于以涉案资金数额等作为定罪量刑标准的案件,通常难以逐一对涉案资金进行取证。例如,网络赌博案件涉及的参赌人员动辄成千上万,不具备向所有参赌人逐一取证认定参赌数额的可能性。为解决这一问题,《意见》第21条对涉众型信息网络犯罪案件的账户资金推定规则作出明确:“对于涉案人数特别众多的信息网络犯罪案件,确因客观条件限制无法收集证据逐一证明、逐人核实涉案账户的资金来源,但根据银行账户、非银行支付账户等交易记录和其他证据材料,足以认定有关账户主要用于接收、流转涉案资金的,可以按照该账户接收的资金数额认定犯罪数额,但犯罪嫌疑人、被告人能够作出合理说明的除外。案外人提出异议的,应当依法审查。”

具体而言,对于涉众型信息网络犯罪案件的账户资金推定规则需要注意以下几点:(1)适用范围为涉案人数特别众多的信息网络犯罪案件,对于一般的信息网络犯罪案件,不能适用。(2)有银行账户、非银行支付账户等交易记录和其他证据材料,即对于证明基本犯罪事实已经有相应的客观性证据。但是,由于客观条件的限制,无法收集证据逐一证明、逐人核实涉案账户的资金来源。如电信网络诈骗中犯罪嫌疑人的银行账号中往往有成千上万笔汇款记录,无法一一找到被害人并制作笔录。(3)足以认定有关账户主要用于接收、流转涉案资金的,可以按照该账户接收的资金数额认定犯罪数额,但犯罪嫌疑人、被告人能够作出合理说明的除外。例如,犯罪嫌疑人提出涉嫌诈骗的账户里有合法收入并提供相应证据,经查证属实或者不能排除合理怀疑的,则不能认定该笔犯罪数额。此外,对于案外人就涉案账户资金的认定提出异议的,应当依法审查。

4.信息网络犯罪案件涉案财物的处理。逐利性是当前信息网络犯罪的重要特征,不少信息网络犯罪案件的涉案财物数量众多、权属来源复杂,如何依法妥当处置信息网络犯罪案件的涉案财物成为实践中的突出问题。基于此,《意见》第22条对信息网络犯罪涉案财物的处置作出专门规定。(1)明确涉案财物处置目标。办理信息网络犯罪案件,应当依法及时查封、扣押、冻结涉案财物,督促涉案人员退赃退赔,及时追赃挽损。(2)明确公检法机关职责。基于以往办案实践中重定罪量刑、轻涉案财物处置的现实情况,《意见》坚持涉案财物处置与定罪量刑并重,从公安机关收集证据、检察机关提出处理意见、人民法院裁判处理等方面分别提出要求。具体而言,公安机关应当全面收集证明涉案财物性质、权属情况、依法应予追缴、没收或者责令退赔的证据材料,在移送审查起诉时随案移送并作出说明。其中,涉案财物需要返还被害人的,应当尽可能查明被害人损失情况。人民检察院应当对涉案财物的证据材料进行审查,在提起公诉时提出处理意见。人民法院应当依法作出判决,对涉案财物作出处理。(3)明确涉案财物返还规则。对应当返还被害人的合法财产,权属明确的,应当依法及时返还;权属不明的,应当在人民法院判决、裁定生效后,按比例返还被害人,但已获退赔的部分应予扣除。

*本文刊载于《中国应用法学》2022年第5期。

《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》的理解与适用

 

作者:喻海松(最高人民法院研究室副处长,法学博士)

来源:《人民司法(应用)》

 

为解决近年来公安机关、人民检察院、人民法院在办理网络犯罪案件中遇到的新情况、新问题,依法惩治网络犯罪活动,最高人民法院、最高人民检察院、公安部联合发布了《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(公通字[2014]10号,本文以下简称《意见》)。为便于司法实践中正确理解和适用,现就《意见》的制定背景、主要内容等问题介绍如下。

 

一、《意见》的制定背景

近年来,我国互联网迅速发展,特别是移动互联网发展势头迅猛。信息技术是一把双刃剑。随着信息技术的飞速发展,信息技术的安全隐患和威胁也逐渐显现,特别是利用计算机网络实施的各类犯罪迅速蔓延,社会危害严重。对此,人民群众反映强烈,党中央高度关注。党的十八届三中全会提出:“坚持积极利用、科学发展、依法管理、确保安全的方针,加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全。”适应信息时代网络犯罪的新形势,有力惩治和防范网络犯罪,促进互联网的健康发展,是一项重要的任务。

网络犯罪是传统犯罪在互联网上的新型表现形式,虽然其犯罪本质与传统犯罪并无差异,但具有迥异于传统犯罪的特点:(1)形成利益链条。当前网络犯罪已形成分工负责、利益共享的利益链条,不同的行为人分别负责网站建设、广告推广、资金流转、技术支持等各个环节,一个行为人可能同时为大量其他行为人提供帮助。这使得行为人之间形成错综复杂的关系,同时也大大降低犯罪技术门槛,导致网络犯罪进一步泛滥。(2)跨地域针对或者组织、教唆、帮助不特定多数人实施犯罪。一方面,借助网络跨地域针对不特定人实施诈骗、敲诈勒索等犯罪活动,以积少成多的方式牟取暴利;另一方面,借助网络跨地域组织、教唆、帮助不特定人共同实施网络攻击、网络赌博等犯罪活动。(3)技术性、隐蔽性强。很多传统犯罪与网络技术方法相结合,形成新的技术型犯罪,如通过盗窃QQ号码后骗好友汇款,通过非法获取网上银行账户、密码进而窃取资金,虽然本质上仍属于诈骗、盗窃的范畴,但其作案技术性特征更加明显。而且,此类犯罪借助互联网实施,容易通过加密等技术措施隐蔽犯罪行为、隐藏身份,侦查、取证难度进一步加大。

网络犯罪的分工合作、跨地域性、技术性等特点,导致传统办案程序相关规定直接适用于网络犯罪案件尚存在很多不适应的地方,主要表现在以下几个方面:

1.案件管辖不明确。计算机网络具有跨地域特性,相应的网络犯罪也存在跨地域特性,与犯罪相关的人员(犯罪嫌疑人、被害人)以及相关的资源(银行账户、虚拟身份、网站)等基本要素分布在不同的地方。例如,在网络赌博、传销等案件中,犯罪嫌疑人通过层层发展下线形成金字塔型的组织结构,涉及全国多地,且人数众多。在此类案件中,由于法律缺乏明确规定,导致有关机关常因管辖权问题产生争议。

2.跨地域取证困难。网络犯罪相关网络数据、银行账户等要素分布在不同地方,动辄涉及全国各地,根据传统取证程序,通常需要办案地派民警携带法律文书到证据所在地开展调取工作,工作量巨大,难以有效调取相关证据。特别是行为人借助计算机网络针对或者组织、教唆、帮助不特定多数人实施的网络犯罪案件,被害人、涉案人员众多,公安机关难以逐一取证认定被害人数、被侵害的计算机信息系统数量、涉案资金数额等犯罪事实。

3.立案前可采取的调查措施不明。《刑事诉讼法》对刑事立案前公安机关可以采取的调查措施未作明确规定。然而,大量的网上违法犯罪线索如不经过调查则很难确定是否达到立案标准,如网上发布信息声称销售枪支,如未进行调查则无法确定是否存在销售枪支的事实,难以立案。这一问题致使大量网上违法犯罪线索难以进入侦查程序,很多违法犯罪嫌疑人肆无忌惮地发布销售违禁品的信息。因此,有必要对网络犯罪案件立案前的调查措施作出规范。

4.电子数据取证程序有待规范。认定网络犯罪事实需要电子证据的支撑,虽然《刑事诉讼法》已明确将电子数据作为新的法定证据类型,但对于电子数据的提取、固定、出示、辨认、质证等活动缺乏具体规定,亟须作进一步明确。

人民法院历来重视依法惩治网络犯罪。近年来,根据《刑法》、《刑事诉讼法》的规定,最高人民法院会同有关部门,先后制定了多个司法解释和规范性文件,对网络犯罪的法律适用问题作了规定。在此基础上,为了进一步规范网络犯罪案件刑事诉讼程序的问题,更为有力地惩治网络犯罪,2012年1月,根据公安部网络安全保卫局的建议,最高人民法院研究室会同最高人民检察院法律政策研究室、公安部网络安全保卫局,联合启动了《意见》的起草工作。在充分了解当前网络犯罪活动情况、司法实践中遇到的问题的基础上,有关部门多次研究论证,于2012年6月拟出了《意见》初稿。根据2013年1月1日起实施的修改后《刑事诉讼法》的规定,经进一步听取北京、上海、浙江、江苏、福建等部分案件多发地方人民法院、人民检察院、公安机关的意见,形成了征求意见稿,送请相关部门征求意见。经综合各方意见,认真研究修改,形成了《意见》,于2014年5月正式对外发布。

 

二、《意见》的主要内容

《意见》根据《刑法》、《刑事诉讼法》及有关司法解释的规定,结合侦查、起诉、审判实践,对网络犯罪案件的范围、管辖、初查、跨地域取证、电子数据的取证与审查及其他问题作了规定。

(一)关于网络犯罪案件的范围

当前,随着网络的普及和应用,越来越多的犯罪与网络交织或者发生关联。《意见》基于网络犯罪司法实践难题的解决,对网络犯罪的有关法律适用问题作了特别规定,不宜不加区别适用于所有与网络有关的犯罪(涉网犯罪)。实际上,有些犯罪虽然与网络有关联,但实际上与传统犯罪并无差异,如通过网络聊天工具与他人结识后实施伤害行为。基于司法实践的情况,《意见》将所称网络犯罪案件限定如下:(1)危害计算机信息系统安全犯罪案件,涉及《刑法》第285条、第286条规定的非法侵入计算机信息系统罪,非法获取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪,破坏计算机信息系统罪4个罪名;(2)通过危害计算机信息系统安全实施的盗窃、诈骗、敲诈勒索等犯罪案件;(3)涉众型网络犯罪案件,即在网络上发布信息或者设立主要用于实施犯罪活动的网站、通讯群组,针对或者组织、教唆、帮助不特定多数人实施的犯罪案件;(4)主要犯罪行为在网络上实施的其他案件,以将一般涉网犯罪排除在外。

(二)关于网络犯罪案件的管辖

1.网络犯罪案件的管辖原则。根据《意见》的规定,网络犯罪案件的管辖与传统犯罪一样,由犯罪地公安机关立案侦查,必要时,可以由犯罪嫌疑人居住地公安机关立案侦查。需要注意的是,关于网络犯罪案件犯罪地的具体情形,《意见》对最高人民法院《关于适用(中华人民共和国刑事诉讼法)的解释》(法释[2012]21号,本文以下简称《刑事诉讼法解释》)第2条第2款作了适当完善。主要有三处:一是用“用于实施犯罪行为的网站服务器所在地”替代“犯罪行为发生地的网站服务器所在地”,以使表述更准确。二是用“被侵害的计算机信息系统或其管理者所在地”替代“被侵害的计算机信息系统及其管理者所在地”,以强调二者均可,避免适用中引发歧义。三是考虑到网络犯罪案件的跨地域性特征,特别是犯罪嫌疑人与被害人、帮助犯与实行犯往往处于分离状态,特别明确被害人被侵害时所在地,以及帮助犯犯罪地或者居住地公安机关也可以立案侦查。

2.网络犯罪案件管辖争议的处理。根据《刑事诉讼法》和相关规定,《意见》明确,有多个犯罪地的网络犯罪案件,由最初受理的公安机关或者主要犯罪地公安机关立案侦查。有争议的,按照有利于查清犯罪事实、有利于诉讼的原则,由共同上级公安机关指定有关公安机关立案侦查。需要提请批准逮捕、移送审查起诉、提起公诉的,由该公安机关所在地的人民检察院、人民法院受理。

3.网络犯罪案件的并案处理。网络犯罪分工合作,形成了错综复杂的关系,导致了此类犯罪在管辖方面更为复杂。根据“六部门”《关于实施刑事诉讼法若干问题的规定》第3条的规定,《意见》明确,具有下列情形之一的,有关公安机关可以在其职责范围内并案侦查,需要提请批准逮捕、移送审查起诉、提起公诉的,由该公安机关所在地的人民检察院、人民法院受理:(1)一人犯数罪的;(2)共同犯罪的;(3)共同犯罪的犯罪嫌疑人、被告人还实施其他犯罪的;(4)多个犯罪嫌疑人、被告人实施的犯罪存在关联,并案处理有利于查明案件事实的。

4.涉众型网络犯罪案件的并案处理。从司法实践看,并案范围为两个案件之间具有直接帮助、组织和非法交易等关系。而网络犯罪的特性恰恰在于间接的帮助、组织和非法交易关系,犯罪形态一般呈金字塔型结构,位于犯罪链顶端的犯罪嫌疑人(如诈骗网站制作者、枪支生产者、计算机病毒等破坏性程序研发者等)往往会给多个不同的下游团伙提供犯罪帮助或支持,但是公安机关往往只对其中的某条犯罪链条(甚至只是某条犯罪链条中相互关联的环节)具有管辖权,不利于查清全部犯罪事实。例如,在侦查网络赌博案件的过程中,发现有第三方支付平台为该赌博网站提供第三方支付帮助,对于该第三方支付平台所涉案件无疑可以并案侦查。并案侦查后进一步发现,该第三方支付平台同时还为其他非法传销网站、诈骗网站提供第三方支付帮助,现在的问题是,可否对非法传销网站、诈骗网站涉及的犯罪一并管辖。如果按照传统做法,对于此类跨省(自治区、直辖市)案件,需要由公安部商最高人民检察院、最高人民法院指定管辖,往往需要耗费较长时间。而且,网络犯罪案件涉及的环节众多、人员分散,绝大多数案件需要跨省调查,特别是一些重特大团伙案件往往需要全国的警力协同作战,如果每起案件均需要一案一指,耗费的人力、时间资源难以计数,也会极大地延误侦查时机。

经研究认为,上述情形实际也属于“多个犯罪嫌疑人、被告人实施的犯罪存在关联”的情形,理应允许并案处理。而且,基于网络犯罪案件的特性,并案处理有利于查明案件事实,有利于严厉惩治网络犯罪。为消除司法实践中的疑虑,确保对形成多层级利益链条的网络犯罪案件顺利并案处理,进一步提升对此类犯罪的打击实效,《意见》对此类犯罪案件的并案处理作了专门强调。根据《意见》的规定,对因网络交易、技术支持、资金支付结算等关系形成多层级链条、跨区域的网络犯罪案件,共同上级公安机关可以按照有利于查清犯罪事实、有利于诉讼的原则,指定有关公安机关一并立案侦查,需要提请批准逮捕、移送审查起诉、提起公诉的,由该公安机关所在地的人民检察院、人民法院受理。需要注意的是,考虑到司法实践中的复杂情况,为确保后续诉讼程序的顺利进行,主办地公安机关在报请上级公安机关指定一并立案侦查前宜听取同级检、法机关意见,协商一致。而对于涉案人数特别多、涉及面特别广的涉众型网络犯罪案件,公安部在决定指定有关公安机关一并立案侦查前也宜通过适当方式同最高人民法院、最高人民检察院进行沟通,听取意见。

5.跨省(自治区、直辖市)重大网络犯罪案件的异地指定管辖。在实践中,对于极个别具有特殊情况的网络犯罪案件,如犯罪嫌疑人与本地有关部门有密切联系,有必要指定其他省(自治区、直辖市)公安机关立案侦查。因此, 《意见》明确,具有特殊情况,由异地公安机关立案侦查更有利于查清犯罪事实、保证案件公正处理的跨省(自治区、直辖市)重大网络犯罪案件,可以由公安部商最高人民检察院和最高人民法院指定管辖。

6.网络犯罪案件的合并处理。对于被害人众多的涉众型网络犯罪案件,宜根据《意见》第4条、第5条的规定,予以并案处理,以更好地查明案件事实和定罪量刑。然而,从当前的司法实践来看,由于主客观原因,经常存在不同地方公安机关根据不同被害人的报案分别立案侦查的情形。人民法院或者人民检察院发现这一问题后,如果继续分案处理,难以对涉众型网络犯罪案件的事实作出全面、准确的审查、认定,影响案件公正处理;对本可合并审理的案件分案处理,也影响诉讼效率,耗费司法资源,且无法及时疏导和化解社会矛盾,不利于维护社会的稳定。此外,分案处理后,将来需要对被告人的同种漏罪并罚,可能加重其刑罚,不利于维护被告人的权利,也影响人民法院判决的稳定性。为此,《意见》专门对网络犯罪案件的合并处理作了规定,明确不同诉讼阶段对网络犯罪案件合并处理的情形:(1)在人民检察院审查起诉阶段,发现犯罪嫌疑人还有犯罪被其他公安机关立案侦查的,应当通知移送审查起诉的公安机关。经人民检察院通知,有关公安机关根据案件具体情况,可以对犯罪嫌疑人所犯其他犯罪并案侦查。(2)人民法院受理案件后,发现被告人还有犯罪被其他公安机关立案侦查的,可以建议人民检察院补充侦查。人民检察院经审查,认为需要补充侦查的,应当通知移送审查起诉的公安机关。经人民检察院通知,有关公安机关根据案件具体情况,可以对犯罪嫌疑人所犯其他犯罪并案侦查。

7.对已受理的网络犯罪案件发现没有管辖权的处理。由于网络犯罪具有管辖地复杂、犯罪活动关系复杂的特点,人民检察院对于公安机关提请批准逮捕、移送审查起诉的网络犯罪案件,第一审人民法院对于已经受理的网络犯罪案件,可能出现经审查发现没有管辖权的情形。为保证及时结案,避免超期羁押,《意见》明确,人民检察院对于公安机关提请批准逮捕、移送审查起诉的网络犯罪案件,第一审人民法院对于已经受理的网络犯罪案件,经审查发现没有管辖权的,可以依法报请共同上级人民检察院、人民法院指定管辖。

8.网络共同犯罪的先行追诉及后到案犯罪嫌疑人、被告人的管辖。网络共同犯罪由于跨地域实施且分工合作,经常出现只抓获部分犯罪嫌疑人,而其他犯罪嫌疑人没到案的情况(有些案件的犯罪嫌疑人甚至位于境外)。针对这一情况,《意见》明确,部分犯罪嫌疑人在逃,但不影响对已到案共同犯罪嫌疑人、被告人的犯罪事实认定的网络犯罪案件,可以依法先行追究已到案共同犯罪嫌疑人、被告人的刑事责任。据实践反映,在对部分犯罪嫌疑人、被告人先行追究刑事责任后,对于后到案的犯罪嫌疑人的管辖问题,实践中存在较大争议,特别是指定管辖的案件。为此,《意见》进一步明确,在逃的共同犯罪嫌疑人、被告人归案后,可以由原公安机关、人民检察院、人民法院管辖其所涉及的案件。

(三)关于网络犯罪案件的初查

为了进一步明确网络犯罪案件的初查问题,规范公安机关在网络犯罪案件初查中可以采取的调查措施,《意见》明确,对接受的案件或者发现的犯罪线索,在审查中发现案件事实或者线索不明,需要经过调查才能够确认是否达到犯罪追诉标准的,经办案部门负责人批准,可以进行初查。初查过程中,可以采取询问、查询、勘验、检查、鉴定、调取证据材料等不限制初查对象人身、财产权利的措施,但不得对初查对象采取强制措施和查封、扣押、冻结财产。需要注意的是,对于初查阶段通过询问、查询、勘验、检查、鉴定、调取证据材料等措施收集的证据材料,符合上述规定的,在刑事诉讼中可以作为证据使用。

(四)关于网络犯罪案件的跨地域取证

网络犯罪相关银行账户、网络数据往往分布在不同地方,根据传统取证程序,工作量巨大,且难以有效调取相关证据。为此,《意见》根据实践中的具体情况,专门对跨地域取证的有关问题作了规定。具体而言:(1)公安机关跨地域调查取证的,可以将办案协作函和相关法律文书及凭证电传或者通过公安机关信息化系统传输至协作地公安机关。协作地公安机关经审查确认,在传来的法律文书上加盖本地公安机关印章后,可以代为调查取证。(2)询(讯)问异地证人、被害人以及与案件有关联的犯罪嫌疑人的,可以由办案地公安机关通过远程网络视频等方式进行询(讯)问并制作笔录。远程询(讯)问的,应当由协作地公安机关事先核实被询(讯)问人的身份。办案地公安机关应当将询(讯)问笔录传输至协作地公安机关。询(讯)问笔录经被询(讯)问人确认并逐页签名、捺指印后,由协作地公安机关协作人员签名或者盖章,并将原件提供给办案地公安机关。询(讯)问人员收到笔录后,应当在首页右上方写明“于某年某月某日收到”,并签名或者盖章。远程询(讯)问的,应当对询(讯)问过程进行录音录像,并随案移送。异地证人、被害人以及与案件有关联的犯罪嫌疑人亲笔书写证词、供词的,参照上述规定执行。

(五)关于电子数据的取证与审查

科学技术的发展,使得证明案件事实的材料不断扩展,不断有新的证据种类被纳入《刑事诉讼法》之中。在互联网时代,以计算机和网络为依托的电子数据在证明案件事实的过程中发挥着越来越重要的作用,缺乏电子数据的支撑将难以认定相关犯罪事实。为此,修改后《刑事诉讼法》将电子数据增列为新的证据种类。根据《刑事诉讼法》的规定,《意见》对电子数据取证与审查的有关问题作了进一步规定。

1.电子数据取证人员资质与技术要求。电子数据的取证与传统物证的取证方式和过程有很大差别,需要取证人员具有一定的专业知识和技术水平,且取证设备和过程也要符合一定的技术规范和操作流程。基于此, 《意见》明确,收集、提取电子数据,应当由2名以上具备相关专业知识的侦查人员进行。取证设备和过程应当符合相关技术标准,并保证所收集、提取的电子数据的完整性、客观性。需要注意的是,本条只是原则性规定,具体标准公安部将通过相关规范性文件作出详细规定。

2.电子数据取证原则。《意见》明确了电子数据取证以原始存储介质为原则、以直接提取电子数据为例外的规则。同其他证据种类不同,电子数据不存在“原始电子数据”的概念,但是有“原始存储介质”的概念。由于电子数据的电子性,电子数据不同于物证、书证等其他证据种类,其可以完全同原始存储介质分离开来。例如,存储于计算机中的电子文档,可以同计算机这一存储介质分离,存储于移动硬盘、U盘等存储介质之中。而且,对电子数据的复制可以确保与原数据的完全一致性,复制后的电子数据与原数据没有任何差异。与此不同,物证、书证等证据无法同原始存储介质完全区分开来,更无法采取确保与原物、原件完全一致的方式予以复制。例如,一封作为书证使用的书信,书信的原始内容无法同原始载体完全分离,只能存在于原始的纸张这一载体之上,即使采取彩色复印等方式进行复制,也无法确保复制后的书信同原件的完全一致性。基于上述考虑,使用“原始电子数据”这个概念没有任何意义,对于电子数据而言,不存在“原始电子数据”的概念。但是,电子数据原始存储介质这个概念是有意义的,这表明电子数据是存储在原始存储介质之中,即取证时是将原始存储介质予以扣押,并作为证据移送,而非运用其他存储介质将该电子数据从原始存储介质中提取。因此,可以将电子数据区分为电子数据是随原始存储介质移送,还是在无法获取原始存储介质的情况下通过其他存储介质予以收集。

为保证电子数据的完整性,收集电子数据时应尽量获取电子数据原始存储介质,对于无法获取或者封存原始存储介质的,应当通过见证人、录音录像等方式确保其完整性。具体而言:(1)收集、提取电子数据,能够获取原始存储介质的,应当封存原始存储介质,并制作笔录,记录原始存储介质的封存状态,由侦查人员、原始存储介质持有人签名或者盖章;持有人无法签名或者拒绝签名的,应当在笔录中注明,由见证人签名或者盖章。有条件的,侦查人员应当对相关活动进行录像。(2)无法获取原始存储介质的,可以提取电子数据,但应当在笔录中注明不能获取原始存储介质的原因、原始存储介质的存放地点等情况,并由侦查人员、电子数据持有人、提供人签名或者盖章;电子数据持有人、提供人无法签名或者拒绝签名的,应当在笔录中注明,由见证人签名或者盖章;有条件的,侦查人员应当对相关活动进行录像。

从实践来看,无法获取原始存储介质的情形主要如下:(1)原始存储介质不便封存的。有些情况下难以将原始存储介质封存或者全盘复制、提取,如网站服务器一般采取集中存储的方式,其硬盘动辄成百上千T,但其中很多内容与案件无关,不必收集,在这种情况下一般只提取与案件相关的部分数据。此外,银行、网络运营商、服务商等证据持有人,在配合公安机关调取注册信息、登录日志、交易流水等证据材料时,一般也是不便对原始存储介质进行封存,而是提供电子版材料。(2)提取计算机内存存储的数据、网络传输的数据等不是存储在存储介质上的电子数据的。由于这些电子数据不是存储在存储介质之上,自然无法封存原始存储介质。而且,这些信息必须在开机运行的状态下获取,一旦关机或者重新启动系统,电子数据就会消失,难以再次获取。(3)原始存储介质位于境外的。对位于境外的服务器无法直接获取原始存储介质,一般只能通过远程方式提取电子数据。(4)其他无法获取原始存储介质的情形。

3.收集、提取电子数据的笔录制作要求。为保证获取的电子数据的完整性和真实性,应当对相关案件情况、对象信息以及取证过程、方法和获取的电子数据的完整性校验值等信息作出记录,以便必要时可以追溯。因此,《意见》要求电子数据取证应当制作笔录,并对笔录的具体内容作了规定。具体而言,收集、提取电子数据应当制作笔录,记录案由、对象、内容,收集、提取电子数据的时间、地点、方法、过程,电子数据的清单、规格、类别、文件格式、完整性校验值等,并由收集、提取电子数据的侦查人员签名或者盖章。远程提取电子数据的,应当说明原因,有条件的,应当对相关活动进行录像。通过数据恢复、破解等方式获取被删除、隐藏或者加密的电子数据的,应当对恢复、破解过程和方法作出说明。在实践中,应当特别注意的是,为了确保电子数据的真实性,应当按照要求在第一时间计算完整性校验值,并在笔录中注明,以确保其在分析前不会被修改。

4.电子数据的移送规则。关于电子数据的移送规则,《意见》主要明确了如下几个问题:(1)考虑到电子数据存在易丢失的问题,同时也为了便于审查电子数据是否被改动,《意见》要求收集、提取的原始存储介质或者电子数据,应当以封存状态随案移送,并制作电子数据的复制件一并移送。(2)从司法实践看,电子数据可以分为两类:一类是可以直接展示的电子数据,如电子文档、图片等;另一类是无法直接展示的电子数据,如计算机病毒等破坏性程序等。对于前者,可以直接通过展示电子数据查看,没有必要移送打印件(特别是在电子文档等特别大,导致打印件的数量繁多的情况下);而对于后者,则无法以打印件的形式予以展示,无法移送打印件。因此,《刑事诉讼法解释》未要求移送电子数据的打印件。此次征求意见过程中,有意见提出,当前少数基层法院的法庭设备尚无法展示诸多格式的电子数据,庭审中对关键电子数据的质证和审查仍通过打印件的形式进行。基于这一实际情况,《意见》专门规定,“人民法院、人民检察院因设备等条件限制无法直接展示电子数据的,公安机关应当随案移送打印件”。同时,为了便于检、法机关审查,《意见》专门规定,对于可以直接展示的电子数据应当附有展示方法说明和展示工具。此外,对于计算机病毒等无法直接展示的电子数据,无所谓打印件的问题。为了便于检、法机关审查,《意见》专门要求附有相关说明。(3)在实践中,对于数据统计数量、数据同一性等问题审查经常出现,且审查的难度较大,故《意见》专门要求由公安机关出具说明。数据统计数量在网络赌博、网络传销等案件中经常涉及,不同网站对投注额与虚拟点数对应的算法不一致,同一网站对不同层级用户计算方法也会不同,侦查人员需要根据不同算法将虚拟点数折算成真实金额后再提交证据。数据同一性在网络侵犯知识产权犯罪案件中经常涉及,即认定盗版软件与正版软件的同一性,一般包括软件代码的相似度,安装软件后生成的文件对比,或者在使用过程中屏幕显示内容、功能设置等项目比对,通常情况下相似度达到一定程度的都会认定为侵权盗版。

5.电子数据的鉴定与检验。电子数据鉴定难是困扰网络犯罪案件办理的难题。为解决这一实际困难,根据《刑事诉讼法解释》的相关规定,《意见》规定,对电子数据涉及的专门性问题难以确定的,由司法鉴定机构出具鉴定意见,或者由公安部指定的机构出具检验报告,从而确立了鉴定与检验“两条腿走路”的原则。对于电子数据的检验机构(包括公安部门的检验机构和社会检验机构),公安部可以根据《意见》的规定进行指定。在对相关机构的确定过程中,宜综合考虑有关机构的技术、设备情况,并适度考虑区域平衡性。

(六)关于网络犯罪案件的其他问题

1.网络犯罪案件的技术侦查措施。从实践来看,网络犯罪案件侦查过程中技术侦查措施的运用有待进一步规范。为此,《意见》对办理网络犯罪案件采取技术侦查措施的有关问题作了规定,特别强调采取技术侦查措施收集的材料作为证据使用的,应当随案移送批准采取技术侦查措施的法律文书和所收集的证据材料。使用有关证据材料可能危及有关人员的人身安全,或者可能产生其他严重后果的,应当采取不暴露有关人员身份、技术方法等保护措施,必要时,可以由审判人员在庭外进行核实。

2.涉众型网络犯罪案件的证明规则。网络犯罪的一个重要特点就是其被害人、犯罪嫌疑人分散在全国各地,对于以被害人数、被侵害的计算机信息系统数量、涉案资金数额等作为定罪量刑标准的犯罪案件,通常难以逐一对被害人、被侵害的计算机信息系统数量、涉案资金进行取证。例如,对于网络诈骗案件,被害人动辄成千上万,不具备向所有被害人逐一取证认定诈骗数额的可能性;对于非法控制计算机信息系统犯罪案件,黑客通过网站挂马等方式可以在短时间内控制上百万台计算机,不可能逐一核实被控制的计算机信息系统,从而认定被控制的计算机信息系统数量。为解决这一问题,《意见》对涉众型网络犯罪案件的证明规则作出明确:“对针对或者组织、教唆、帮助不特定多数人实施的网络犯罪案件,确因客观条件限制无法逐一收集相关言词证据的,可以根据记录被害人数、被侵害的计算机信息系统数量、涉案资金数额等犯罪事实的电子数据、书证等证据材料,在慎重审查被告人及其辩护人所提辩解、辩护意见的基础上,综合全案证据材料,对相关犯罪事实作出认定。”

具体而言,对于涉众型网络犯罪案件的证明规则需要注意以下几点:(1)适用范围为针对或者组织、教唆、帮助不特定多数人实施的网络犯罪案件,即涉众型网络犯罪案件,对于一般的网络犯罪案件,不能适用。(2)有电子数据、书证等证据记录被害人数、被侵害的计算机信息系统数量、涉案资金数额等犯罪事实,即对于基本犯罪事实已经有相应的客观性证据证明,如通过诈骗网站后台获得被诈骗的被害人数,通过银行资金流水记录获取网络盗窃金额等。然而,对这些证据由于客观条件的限制无法逐一收集相关的言词证据。例如,在电信诈骗案件中,犯罪嫌疑人的银行账号中往往有成千上万笔汇款记录,无法一一找到被害人并制作笔录。(3)在慎重审查被告人及其辩护人所提辩解、辩护意见的基础上,综合全案证据材料,对相关犯罪事实作出认定。例如,犯罪嫌疑人提出涉嫌诈骗的账户里有合法收入并提供相应证据,经查证属实或不能排除相关财产系合法收入的合理怀疑的,则不能认定该笔犯罪事实。



     《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》的理解与适用

文|周加海  喻海松  李振华(最高人民法院研究室)

本文刊载于《中国应用法学》2022年第5期

内容提要:《最高人民法院、最高人民检察院、公安部关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》针对当前办案实践之中反映出来的新情况新问题,依照《刑法》《刑事诉讼法》以及有关法律、司法解释的规定,结合侦查、起诉、审判实践,对信息网络犯罪案件的范围、管辖、调查核实、取证、涉案财物处理等问题作了全面系统的规定。本文对该《意见》的制定背景、起草中的主要考虑进行了介绍,对《意见》所规定的信息网络犯罪案件管辖、调查核实、取证、账户资金推定以及涉案财物处理等重点问题作了较为深入全面的解读。

关键词:信息网络犯罪  刑事诉讼程序  管辖  取证  数据电文

2022年8月30日,最高人民法院、最高人民检察院、公安部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》(法发〔2022〕23号,以下简称《意见》),自2022年9月1日起施行。《意见》的施行,对于依法惩治信息网络犯罪,有效维护清朗网络空间,必将发挥重要作用。为便于司法实践中正确理解和适用,现就《意见》的制定背景、起草中的主要考虑和主要内容介绍如下。

《意见》的制定背景

2014年5月,最高人民法院、最高人民检察院、公安部联合发布《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(公通字〔2014〕10号,以下简称《2014年意见》),对网络犯罪案件的范围、管辖、初查、跨地域取证、电子数据的收集与审查及其他问题作了规定。《2014年意见》施行以来,各级公安机关、人民检察院、人民法院严格执行相关规定,依法惩治网络犯罪,对于维护网络秩序和人民群众合法权益,发挥了重要作用。

近年来,我国信息技术应用广泛,数字经济飞速发展。在此背景下,信息网络犯罪快速增长。《涉信息网络犯罪特点和趋势(2017.1-2021.12)司法大数据专题报告》显示,2017年至2021年,全国法院一审审结涉信息网络犯罪案件共计28.2万余件,且案件量呈逐年上升趋势,2018年、2019年、2020年、2021年分别同比上升57.18%、28.43%、20.90%、104.56%。上述案件共涉及66万余名被告人、282个罪名,其中,诈骗案件数量占比高达36.53%,开设赌场案件占比为14.81%。而且,随着信息网络技术门槛降低,信息网络犯罪的链条性、跨地域性、涉众性特征更加突显,犯罪形态愈加复杂,社会危害愈加严重,防范、查处难度进一步加大。例如,电信网络诈骗的被害人往往遍布全国,而行为链条上负责技术支持、引流、资金转移、提现等各环节的行为人可能分布多地,有的甚至在境外,大量的异地取证工作制约案件侦办效率;再如,网络赌博的涉案资金、账户、参赌人员众多,为逃避打击,资金流转往往十分复杂,数额认定、赃物处置等面临诸多实际困难。鉴此,亟需对信息网络犯罪案件的程序规则作出相应调整完善。

为有效查处、惩治信息网络犯罪,解决司法实践难题,最高人民法院、最高人民检察院、公安部在《2014年意见》的基础上,深入调查研究,广泛征求意见,反复论证完善,制定了《意见》,对信息网络犯罪案件的办理规则作出了完善。

《意见》起草中的主要考虑

《意见》坚持以习近平新时代中国特色社会主义思想为指导,深入贯彻习近平法治思想和习近平总书记关于网络强国的重要思想,深化信息网络犯罪治理工作,进一步规范信息网络犯罪案件的办理程序,为推进网络强国建设提供有力法治保障。具体而言,在起草过程中,着重把握了以下几点:

一是贯彻新要求,深化犯罪治理。习近平总书记强调“网络犯罪已成为危害我国国家政治安全、网络安全、社会安全、经济安全等的重要风险之一”“没有网络安全就没有国家安全”。2020年12月,中共中央印发《法治社会建设实施纲要(2020-2025年)》,要求“推动社会治理从现实社会向网络空间覆盖,建立健全网络综合治理体系,加强依法管网、依法办网、依法上网,全面推进网络空间法治化,营造清朗的网络空间。”《意见》深入贯彻落实推进网络治理的新部署、新要求,进一步完善相关程序规则,依法惩治信息网络犯罪,为深化网络生态治理、推动网络文明建设提供有力司法保障。

二是应对新形势,完善程序规则。当前,信息网络犯罪案件仍然持续高发,且犯罪的链条性、跨地域性、技术性等特点更加突显。《2014年意见》不能完全适应当前信息网络犯罪的新问题、新情况。鉴此,《意见》根据《刑法》《刑事诉讼法》以及相关法律、司法解释的规定,结合实践反映的突出问题,对办理此类案件的程序规则作出进一步明确。

三是吸收新经验,服务办案实践。规则来自实践,服务于实践。近年来,一线公检法机关根据实践情况,充分借助信息技术手段,在办理信息网络犯罪的过程中作了诸多有益探索。《意见》吸收实践中较为成熟的经验做法,提炼为统一的司法规则,依法规范案件办理,有效服务司法实践。

《意见》的主要内容

《意见》针对当前办案实践反映的新情况新问题,依照《刑法》《刑事诉讼法》以及有关法律、司法解释的规定,结合侦查、起诉、审判实践,对信息网络犯罪案件的诉讼程序问题作了全面系统的规定。《意见》共23条,主要涉及案件范围、管辖、调查核实、取证、其他问题等五个方面的内容。

(一)关于信息网络犯罪案件的范围

基于司法实践的情况,《意见》第1条对信息网络犯罪案件界定如下:(1)危害计算机信息系统安全犯罪案件,涉及《刑法》第285条、第286条规定的非法侵入计算机信息系统罪,非法获取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪,破坏计算机信息系统罪等四个罪名。(2)拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动的犯罪案件。(3)主要行为通过信息网络实施的诈骗、赌博、侵犯公民个人信息等其他犯罪案件,以将一般涉网犯罪排除在外。从实践来看,相关涉众型涉信息网络刑事案件,可以根据情况纳入第(2)项和第(3)项规定的情形。

起草过程中,有意见提出,掩饰、隐瞒犯罪所得、洗钱等犯罪越来越多地通过互联网实施,成为信息网络犯罪黑灰产业链的重要组成部分,建议将其纳入信息网络犯罪案件的范围。经研究认为,此类犯罪情况较为复杂,主要行为是否通过互联网实施,难以一概而论。基于此,《意见》未明确规定掩饰、隐瞒犯罪所得、洗钱等犯罪属于信息网络犯罪,实践中,对于符合第(3)项规定情形的案件,可适用《意见》的相关规定。

(二)关于信息网络犯罪案件的管辖

信息网络犯罪案件环节多、链条长,犯罪人、被害人往往人数众多、散布各地,案件管辖常存在争议。基于此,《意见》第二部分专门对信息网络犯罪案件的管辖规则作了规定。具体而言:

1.信息网络犯罪案件的管辖原则。根据《刑事诉讼法》关于刑事案件的管辖规定,《意见》第2条第1款明确:“信息网络犯罪案件由犯罪地公安机关立案侦查。必要时,可以由犯罪嫌疑人居住地公安机关立案侦查。”

针对信息网络犯罪匿名性、远程性的特点,为方便被害人报案维权,及时查处犯罪,《意见》第2条第2款对管辖连接点采取了相对宽松的标准,规定:“信息网络犯罪案件的犯罪地包括用于实施犯罪行为的网络服务使用的服务器所在地,网络服务提供者所在地,被侵害的信息网络系统及其管理者所在地,犯罪过程中犯罪嫌疑人、被害人或者其他涉案人员使用的信息网络系统所在地,被害人被侵害时所在地以及被害人财产遭受损失地等。”需要提及的是,实践中诸如网络赌博犯罪等案件,通常不存在被害人,并且相当比例由境外人员使用境外网络平台、设备实施,案件管辖往往存在争议。考虑到境内参赌人员等涉案人员往往是侦查相关犯罪的重要线索来源,以其使用的信息网络系统所在地作为管辖连接点,更有利于案件办理。基于此,《意见》第2条2款将“犯罪过程中其他涉案人员使用的信息网络系统所在地”纳入信息网络犯罪案件的犯罪地范围,以满足及时侦办案件、惩治相关犯罪的实践需要。

此外,考虑到信息网络犯罪案件的多环节特点,特别是实行行为与帮助行为往往相对独立,实行犯与帮助犯常处异地,《意见》第2条第3款规定:“涉及多个环节的信息网络犯罪案件,犯罪嫌疑人为信息网络犯罪提供帮助的,其犯罪地、居住地或者被帮助对象的犯罪地公安机关可以立案侦查。”

还需提及的是,其他规范性文件对特定信息网络犯罪案件的管辖设有专门规定,如《最高人民法院、最高人民检察院、公安部关于办理电信网络诈骗等刑事案件适用法律若干问题的意见(二)》第1条规定:“电信网络诈骗犯罪地,除《最高人民法院、最高人民检察院、公安部关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》规定的犯罪行为发生地和结果发生地外,还包括:(一)用于犯罪活动的手机卡、流量卡、物联网卡的开立地、销售地、转移地、藏匿地;(二)用于犯罪活动的信用卡的开立地、销售地、转移地、藏匿地、使用地以及资金交易对手资金交付和汇出地;(三)用于犯罪活动的银行账户、非银行支付账户的开立地、销售地、使用地以及资金交易对手资金交付和汇出地;(四)用于犯罪活动的即时通讯信息、广告推广信息的发送地、接受地、到达地;(五)用于犯罪活动的“猫池”(Modem Pool)、GOIP设备、多卡宝等硬件设备的销售地、入网地、藏匿地;(六)用于犯罪活动的互联网账号的销售地、登录地。”对有关案件,除可以适用《意见》关于信息网络犯罪案件管辖的一般规定外,还可以适用相关规范性文件的特别规定。

2.信息网络犯罪案件管辖争议的处理。根据《刑事诉讼法》和相关规定,《意见》第3条明确:“有多个犯罪地的信息网络犯罪案件,由最初受理的公安机关或者主要犯罪地公安机关立案侦查。有争议的,按照有利于查清犯罪事实、有利于诉讼的原则,协商解决;经协商无法达成一致的,由共同上级公安机关指定有关公安机关立案侦查。需要提请批准逮捕、移送审查起诉、提起公诉的,由立案侦查的公安机关所在地的人民检察院、人民法院受理。”相较《2014年意见》,本条增加了协商程序的规定,以强化工作协调,及时解决管辖争议,提高办案效率。

需要注意的是,本条规定系针对争议公安机关均是犯罪地公安机关、依法享有管辖权的情形,因此,上级公安机关指定管辖后,受指定公安机关所在地人民检察院、人民法院,作为犯罪地司法机关当然可以依法管辖相关案件,无需就批准逮捕、审查起诉、提起公诉以及案件审判办理指定管辖。基于此,《意见》第3条进一步明确:“需要提请批准逮捕、移送审查起诉、提起公诉的,由立案侦查的公安机关所在地的人民检察院、人民法院受理。”

3.信息网络犯罪案件的并案处理。信息网络犯罪呈现明显的链条化特征,内部分工关系复杂,依法并案处理,有利于查清案件事实、提高办案质效。基于此,根据《最高人民法院、最高人民检察院、公安部、国家安全部、司法部、全国人大常委会法制工作委员会关于实施刑事诉讼法若干问题的规定》第3条的规定,《意见》第4条第1款明确,具有下列情形之一的,公安机关、人民检察院、人民法院可以在其职责范围内并案处理:(1)一人犯数罪的;(2)共同犯罪的;(3)共同犯罪的犯罪嫌疑人、被告人还实施其他犯罪的;(4)多个犯罪嫌疑人、被告人实施的犯罪行为存在关联,并案处理有利于查明全部案件事实的。

在此基础上,《意见》第4条第2款明确:“对为信息网络犯罪提供程序开发、互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者广告推广、支付结算等帮助,涉嫌犯罪的,可以依照第一款的规定并案侦查。”

同时,为确保相关案件顺利批准逮捕、移送审查起诉、提起公诉,《意见》第4条第3款专门规定:“有关公安机关依照前两款规定并案侦查的案件,需要提请批准逮捕、移送审查起诉、提起公诉的,由该公安机关所在地的人民检察院、人民法院受理。”

4.并案侦查信息网络犯罪案件的分案处理。基于便利侦查的考虑,《意见》第4条规定公检法机关可以在其职责范围内并案处理。同案同审是诉讼的一般原则。但从实践看,相当数量的信息网络犯罪案件被告人人数众多,有的甚至可达上百人,作为一个案件审理,既影响诉讼质量和效率,也会增加当事人等诉讼参与人的诉累。对此类案件,分案移送审查起诉或者提起公诉,有其现实必要性。基于此,《意见》第5条明确,并案侦查的共同犯罪或者关联犯罪案件,犯罪嫌疑人人数众多、案情复杂的,公安机关可以分案移送审查起诉。分案移送审查起诉的,应当对并案侦查的依据、分案移送审查起诉的理由作出说明。对于相关案件未作分案处理的,人民检察院可以分案提起公诉,人民法院可以分案审理。当然,上述分案处理,应当以有利于保障诉讼质量和效率为前提,并不得影响当事人质证权等诉讼权利的行使。

此外,针对司法实践中存在的并案处理案件在分案后可能引发管辖权争议的问题,《意见》第6条专门规定:“依照前条规定分案处理,公安机关、人民检察院、人民法院在分案前有管辖权的,分案后对相关案件的管辖权不受影响。根据具体情况,分案处理的相关案件可以由不同审级的人民法院分别审理。”

5.信息网络共同犯罪的先行追诉及后到案犯罪嫌疑人、被告人的管辖。信息网络犯罪由于跨地域实施且多存在分工合作,经常出现只抓获部分犯罪嫌疑人,而其他犯罪嫌疑人没有到案的情况(有些案件的犯罪嫌疑人甚至在境外)。针对这一情况,《意见》第7条规定:“对于共同犯罪或者已并案侦查的关联犯罪案件,部分犯罪嫌疑人未到案,但不影响对已到案共同犯罪或者关联犯罪的犯罪嫌疑人、被告人的犯罪事实认定的,可以先行追究已到案犯罪嫌疑人、被告人的刑事责任。”

此外,在部分犯罪嫌疑人、被告人被先行追究刑事责任后,对于后到案的犯罪嫌疑人的管辖问题,《意见》第7条进一步明确:“之前未到案的犯罪嫌疑人、被告人归案后,可以由原办案机关所在地公安机关、人民检察院、人民法院管辖其所涉及的案件。”

6.跨省(区、市)和跨境信息网络犯罪案件的指定管辖。实践中,对于具有特殊情况的重大信息网络犯罪案件,跨省(区、市)指定异地公安机关侦查更有利于查清犯罪事实、保证案件公正处理;在境外实施的信息网络犯罪案件,有时也需要指定管辖。对此,《意见》第8条明确,对上述案件,“公安部可以商最高人民检察院和最高人民法院指定侦查管辖”。作出这一规定,主要是考虑,刑事诉讼中的管辖是针对审判管辖而言的。为此,在指定侦查管辖前,不仅要考虑便利侦查的需要,也要充分考虑相应检察机关起诉和人民法院审判工作实际,做好沟通协调,保证后续刑事诉讼程序依法有序、顺利推进。这一做法也有先例可循。例如,实践中,对于涉案人数超过80人,以及在境外实施的电信网络诈骗及其关联犯罪案件,公安部根据工作需要指定异地管辖的,指定管辖前通常会协商最高人民检察院和最高人民法院。

7.对于审查起诉案件发现没有管辖权的处理。由于信息网络犯罪具有管辖地复杂、犯罪活动关系复杂的特点,人民检察院对于公安机关移送审查起诉的网络犯罪案件,可能出现经审查发现没有管辖权的情形。对此,《意见》第9条规定:“人民检察院对于审查起诉的案件,按照刑事诉讼法的管辖规定,认为应当由上级人民检察院或者同级其他人民检察院起诉的,应当将案件移送有管辖权的人民检察院,并通知移送起诉的公安机关。人民检察院认为需要依照刑事诉讼法的规定指定审判管辖的,应当协商同级人民法院办理指定管辖有关事宜。”

8.信息网络犯罪案件的合并处理。对于一人犯数罪的案件,应依法并案处理,以更好地查明案件事实和妥当定罪量刑。然而,从当前的司法实践来看,由于各种原因,经常存在多地公安机关根据不同被害人的报案分别立案侦查的情形。人民法院或者人民检察院发现这一问题后,如果继续分案处理,可能会增加耗费司法资源,也难以对案件事实作出全面、准确的审查、认定,同时还可能不当加重被告人的刑罚。基于此,《意见》第10条专门对信息网络犯罪案件的合并处理作了规定,明确不同诉讼阶段对信息网络犯罪案件合并处理的情形:(1)犯罪嫌疑人被多个公安机关立案侦查的,有关公安机关一般应当协商并案处理,并依法移送案件。协商不成的,可以报请共同上级公安机关指定管辖。(2)人民检察院对于审查起诉的案件,发现犯罪嫌疑人还有犯罪被异地公安机关立案侦查的,应当通知移送审查起诉的公安机关。(3)人民法院对于提起公诉的案件,发现被告人还有其他犯罪被审查起诉、立案侦查的,可以协商人民检察院、公安机关并案处理,但可能造成审判过分迟延的除外。决定对有关犯罪并案处理,且符合《刑事诉讼法》第204条关于延期审理适用情形规定的,人民检察院可以建议人民法院延期审理。

(三)关于信息网络犯罪案件的调查核实

为依法规范公安机关在信息网络犯罪案件中的调查核实,《意见》第三部分专门对信息网络犯罪案件的调查核实程序作出规定。具体而言:

1.信息网络犯罪案件调查核实的条件。根据《意见》第11条规定,公安机关对接受的案件或者发现的犯罪线索,在审查中发现案件事实或者线索不明,需要经过调查才能够确认是否达到刑事立案标准的,经公安机关办案部门负责人批准,可以进行调查核实;经过调查核实达到刑事立案标准的,应当及时立案。

2.信息网络犯罪案件调查核实的措施。根据《意见》第12条的规定,调查核实过程中,可以采取询问、查询、勘验、检查、鉴定、调取证据材料等不限制被调查对象人身、财产权利的措施,不得对被调查对象采取强制措施,不得查封、扣押、冻结被调查对象的财产,不得采取技术侦查措施。

3.信息网络犯罪案件调查核实证据材料的使用。《刑事诉讼法》第50条第1款规定:“可以用于证明案件事实的材料,都是证据。”第54条第2款规定:“行政机关在行政执法和查办案件过程中收集的物证、书证、视听资料、电子数据等证据材料,在刑事诉讼中可以作为证据使用。”起草过程中,有意见提出,既然行政机关在行政执法过程中收集的相关证据材料具有刑事证据资格,对于公安机关在调查核实过程中收集的物证、书证、视听资料、电子数据等证据材料,更应当承认其证据资格。但是,也有意见提出,如果明确赋予调查核实过程中收集证据材料的证据资格,客观上可能导致公安机关普遍采取调查核实措施收集证据,从而架空《刑事诉讼法》关于刑事立案的相关规定。综合考虑上述意见,鉴于电子数据是信息网络犯罪案件的主要证据类型,而《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(法发〔2016〕22号)第6条已规定“初查过程中收集、提取的电子数据,以及通过网络在线提取的电子数据,可以作为证据使用”,并对收集提取程序作了严格要求,《意见》第13条第1款规定:“公安机关在调查核实过程中依法收集的电子数据等材料,可以根据有关规定作为证据使用。”

在此基础上,《意见》第13条第2款、第3款对相关证据的随案移送和审查运用作了进一步规定。具体而言,调查核实过程中收集的材料作为证据使用的,应当随案移送,并附批准调查核实的相关材料。调查核实过程中收集的证据材料经查证属实,且收集程序符合有关要求的,可以作为定案依据。

(四)关于信息网络犯罪案件的取证

信息网络犯罪的相关银行账户、网络数据往往遍布各地,采用传统取证方式往往效率低下。为此,《意见》第四部分吸收实践经验,借助技术手段,对信息网络犯罪案件取证的有关问题作了规定。具体而言:

1.向网络服务提供者调取电子数据的规则。《意见》第14条明确了公安机关向网络服务提供者调取电子数据的具体方式:(1)公安机关向网络服务提供者调取电子数据的,应当制作调取证据通知书,注明需要调取的电子数据的相关信息。调取证据通知书及相关法律文书可以采用数据电文形式。跨地域调取电子数据的,可以通过公安机关信息化系统传输相关数据电文。(2)网络服务提供者向公安机关提供电子数据的,可以采用数据电文形式。采用数据电文形式提供电子数据的,应当保证电子数据的完整性,并制作电子证明文件,载明调证法律文书编号、单位电子公章、完整性校验值等保护电子数据完整性方法的说明等信息。(3)为确保相关法律文书和电子证明文件不被篡改,数据电文形式的法律文书和电子证明文件,应当使用电子签名、数字水印等方式保证完整性。

在此基础上,《意见》第17条规定,依照上述规定调取的电子数据,人民检察院、人民法院可以通过核验电子签名、数字水印、电子数据完整性校验值及调证法律文书编号是否与证明文件相一致等方式,对电子数据进行审查判断。对调取的电子数据有疑问的,由公安机关、提供电子数据的网络服务提供者作出说明,或者由原调取机关补充收集相关证据。

2.异地询(讯)问的规则。《意见》第15条规定,询(讯)问异地证人、被害人以及与案件有关联的犯罪嫌疑人的,可以由办案地公安机关通过远程网络视频等方式进行并制作笔录。远程询(讯)问的,应当由协作地公安机关事先核实被询(讯)问人的身份。办案地公安机关应当将询(讯)问笔录传输至协作地公安机关。询(讯)问笔录经被询(讯)问人确认并逐页签名、捺指印后,由协作地公安机关协作人员签名或者盖章,并将原件提供给办案地公安机关。询(讯)问人员收到笔录后,应当在首页右上方写明“于某年某月某日收到”,并签名或者盖章。远程询(讯)问的,应当对询(讯)问过程同步录音录像,并随案移送。异地证人、被害人以及与案件有关联的犯罪嫌疑人亲笔书写证词、供词的,参照执行上述规定。

此外,需要注意的是,根据《意见》第16条的规定,人民检察院依法自行侦查、补充侦查,或者人民法院调查核实相关证据的,适用上述规则。

(五)关于信息网络犯罪案件的其他问题

1.信息网络犯罪案件的技术侦查措施。从实践来看,信息网络犯罪案件侦查过程中技术侦查措施的运用,以及所收集证据材料在刑事诉讼中的使用,还有待进一步规范。为此,《意见》第18条、第19条对办理信息网络犯罪案件采取技术侦查措施所收集证据材料的使用问题作了规定:(1)采取技术侦查措施收集的材料作为证据使用的,应当随案移送,并附采取技术侦查措施的法律文书、证据材料清单和有关说明材料。移送采取技术侦查措施收集的视听资料、电子数据的,应当由两名以上侦查人员制作复制件,并附制作说明,写明原始证据材料、原始存储介质的存放地点等信息,由制作人签名,并加盖单位印章。(2)采取技术侦查措施收集的证据材料,应当经过当庭出示、辨认、质证等法庭调查程序查证。当庭调查技术侦查证据材料可能危及有关人员的人身安全,或者可能产生其他严重后果的,法庭应当采取不暴露有关人员身份和技术侦查措施使用的技术设备、技术方法等保护措施。必要时,审判人员可以在庭外对证据进行核实。

2.信息网络犯罪案件的按比例或者数量取证。一些信息网络犯罪涉及海量证据材料,例如,在非法控制计算机信息系统犯罪案件中,黑客通过网站“挂马”等方式可以在短时间内控制数百万台计算机,此种情形下,既无必要,客观上也不可能逐一核实每一台涉案计算机,从而认定被控制的计算机信息系统数量。但是,相关证据材料往往具有同质性,这就为按比例或者数量取证创造了条件。基于此,《意见》第20条对按比例或者数量取证的规则作了专门规定。具体而言:(1)证据选取规则。办理信息网络犯罪案件,对于数量特别众多且具有同类性质、特征或者功能的物证、书证、证人证言、被害人陈述、视听资料、电子数据等证据材料,确因客观条件限制无法逐一收集的,应当按照一定比例或者数量选取证据,并对选取情况作出说明和论证。需要强调的是,为规范涉案财物处置,保护被害人利益,根据《意见》第22条第2款的规定,对于涉案财物需要返还被害人的信息网络犯罪案件,应当尽可能查明被害人损失情况。(2)证据审查规则。人民检察院、人民法院应当重点审查取证方法、过程是否科学。经审查认为取证不科学的,应当由原取证机关作出补充说明或者重新取证。(3)证据采信规则。人民检察院、人民法院应当结合其他证据材料,以及犯罪嫌疑人、被告人及其辩护人所提辩解、辩护意见,审查认定取得的证据。经审查,对相关事实不能排除合理怀疑的,应当作出有利于犯罪嫌疑人、被告人的认定。

3.涉众型信息网络犯罪案件的账户资金推定规则。信息网络犯罪的一个重要特点就是被害人、涉案人分散在全国各地,对于以涉案资金数额等作为定罪量刑标准的案件,通常难以逐一对涉案资金进行取证。例如,网络赌博案件涉及的参赌人员动辄成千上万,不具备向所有参赌人逐一取证认定参赌数额的可能性。为解决这一问题,《意见》第21条对涉众型信息网络犯罪案件的账户资金推定规则作出明确:“对于涉案人数特别众多的信息网络犯罪案件,确因客观条件限制无法收集证据逐一证明、逐人核实涉案账户的资金来源,但根据银行账户、非银行支付账户等交易记录和其他证据材料,足以认定有关账户主要用于接收、流转涉案资金的,可以按照该账户接收的资金数额认定犯罪数额,但犯罪嫌疑人、被告人能够作出合理说明的除外。案外人提出异议的,应当依法审查。”

具体而言,对于涉众型信息网络犯罪案件的账户资金推定规则需要注意以下几点:(1)适用范围为涉案人数特别众多的信息网络犯罪案件,对于一般的信息网络犯罪案件,不能适用。(2)有银行账户、非银行支付账户等交易记录和其他证据材料,即对于证明基本犯罪事实已经有相应的客观性证据。但是,由于客观条件的限制,无法收集证据逐一证明、逐人核实涉案账户的资金来源。如电信网络诈骗中犯罪嫌疑人的银行账号中往往有成千上万笔汇款记录,无法一一找到被害人并制作笔录。(3)足以认定有关账户主要用于接收、流转涉案资金的,可以按照该账户接收的资金数额认定犯罪数额,但犯罪嫌疑人、被告人能够作出合理说明的除外。例如,犯罪嫌疑人提出涉嫌诈骗的账户里有合法收入并提供相应证据,经查证属实或者不能排除合理怀疑的,则不能认定该笔犯罪数额。此外,对于案外人就涉案账户资金的认定提出异议的,应当依法审查。

4.信息网络犯罪案件涉案财物的处理。逐利性是当前信息网络犯罪的重要特征,不少信息网络犯罪案件的涉案财物数量众多、权属来源复杂,如何依法妥当处置信息网络犯罪案件的涉案财物成为实践中的突出问题。基于此,《意见》第22条对信息网络犯罪涉案财物的处置作出专门规定。(1)明确涉案财物处置目标。办理信息网络犯罪案件,应当依法及时查封、扣押、冻结涉案财物,督促涉案人员退赃退赔,及时追赃挽损。(2)明确公检法机关职责。基于以往办案实践中重定罪量刑、轻涉案财物处置的现实情况,《意见》坚持涉案财物处置与定罪量刑并重,从公安机关收集证据、检察机关提出处理意见、人民法院裁判处理等方面分别提出要求。具体而言,公安机关应当全面收集证明涉案财物性质、权属情况、依法应予追缴、没收或者责令退赔的证据材料,在移送审查起诉时随案移送并作出说明。其中,涉案财物需要返还被害人的,应当尽可能查明被害人损失情况。人民检察院应当对涉案财物的证据材料进行审查,在提起公诉时提出处理意见。人民法院应当依法作出判决,对涉案财物作出处理。(3)明确涉案财物返还规则。对应当返还被害人的合法财产,权属明确的,应当依法及时返还;权属不明的,应当在人民法院判决、裁定生效后,按比例返还被害人,但已获退赔的部分应予扣除。

*本文刊载于《中国应用法学》2022年第5期。因篇幅限制,注释等有删减,具体请参见期刊原文。



              《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》的理解与适用——以检察办案为视角

文章目次

一、关于信息网络犯罪案件的范围
二、关于信息网络犯罪案件的管辖

三、关于信息网络犯罪案件的调查核实

四、关于信息网络犯罪案件的取证

五、关于海量证据的取证规则

六、关于涉众型信息网络犯罪案件的账户资金推定规则

七、关于涉案财物处置的程序规则


近日,最高人民法院、最高人民检察院、公安部联合出台《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》(以下简称《意见》),《意见》共23条,主要包括信息网络犯罪案件的范围、管辖、调查核实、取证、其他问题等五部分内容。《意见》以习近平法治思想和习近平总书记关于网络强国的重要思想为根本遵循;坚持问题导向,回应基层需求;总结实践经验与规范成果,提炼确立司法规则。《意见》的出台,对于进一步规范公安司法机关办理信息网络犯罪案件办理程序,依法严惩网络犯罪,维护国家安全、网络安全,保障人民群众合法权益具有重要意义。为便于理解和掌握《意见》的基本精神和主要内容,现就其中七个重点问题解读如下。

一、关于信息网络犯罪案件的范围

《意见》第1条规定了信息网络犯罪案件的范围。近年来,信息网络犯罪案件多发高发,犯罪形态不断变化,2014年最高法、最高检、公安部发布的《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(以下简称《2014年意见》)出台时间较早,当时信息网络犯罪种类较少,以此为样本所界定的信息网络犯罪范围相对较窄,无法涵盖当前信息网络犯罪及其黑灰产关联犯罪的全貌。根据2014年以来刑法关于信息网络犯罪罪名的增加调整,综合考虑传统网络犯罪向网络空间迁移、网络黑灰产业生态演变发展等特点,参照2021年最高检发布的《人民检察院办理网络犯罪案件规定》等规定,对信息网络犯罪案件范围作相应调整,即在《意见》第1条中规定案件范围为:

(1)危害计算机信息系统安全犯罪案件;

(2)拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动的犯罪案件;

(3)主要行为通过信息网络实施的诈骗、赌博、侵犯公民个人信息等其他犯罪案件。

其中,前两项对应刑法第285条至第287条之二规定的七类犯罪,第3项将主要行为通过信息网络实施、且呈高发态势的犯罪以列举的方式纳入案件范围。

需要注意的是,因信息网络技术应用广泛,传统犯罪案件具有涉网因素较为常见,如利用即时通讯软件一对一联络,传统诈骗中被害人利用网络支付平台转账付款等。对此,《意见》第1条第3项规定主要行为通过信息网络实施,旨在将具有少量涉网因素的一般案件排除在外,其中“主要行为”可以结合涉众性、针对不特定多数人实施、主要通过网络非接触实施等因素进行判断。《意见》在列举诈骗等犯罪的同时规定了“等其他案件”,此处的“等”应理解为“等外”。其他犯罪案件符合第1条第3项规定,且与常见多发的电信网络诈骗、网络赌博、侵犯公民个人信息等犯罪在规律特点上具有相似性的,可纳入本项规定的情形。该条界定既符合当前对网络犯罪态势的总体判断,也回应了惩治网络犯罪的实践需要。

起草过程中,有意见提出网络黑灰产犯罪为网络诈骗、赌博等犯罪“输血供粮”,成为网络犯罪高发的重要原因,为加大打击黑灰产犯罪力度,建议将为信息网络犯罪提供帮助的上下游关联犯罪案件纳入《意见》适用范围。经研究认为,为网络犯罪提供软件工具、公民个人信息资料、资金通道等的犯罪行为,常见罪名包括帮助信息网络犯罪活动罪、非法利用信息网络罪、侵犯公民个人信息罪等,已在第1条第2项、第3项中规定,而掩饰、隐瞒犯罪所得,洗钱等上下游关联犯罪情形较为复杂,是否主要通过信息网络实施难以一概而论,如符合第1条第3项规定的亦可纳入适用范围。因此,《意见》未将其他上下游关联犯罪案件单独规定为一类信息网络犯罪案件,实践中,符合第1条第3项情形的可适用《意见》规定。

二、关于信息网络犯罪案件的管辖

网络犯罪链条化运作、非接触远程实施、跨地区分散作案等特点,给传统的案件管辖模式带来不少新的挑战,如何科学确立管辖连接点、合理解决管辖权争议也是司法实践中的难点问题。《意见》针对新情况新问题,从以下几个方面对案件管辖规定进行修改完善。

一是适应网络犯罪发展和办案需要,适当增加案件管辖连接点。为便于侦查取证,减少指定管辖,提升查办效率,根据刑事诉讼法和有关司法解释关于刑事案件的管辖规定,《意见》第2条第2款对于信息网络犯罪案件的犯罪地规定多个连接点,包括:(1)用于实施犯罪行为的网络服务使用的服务器所在地;(2)网络服务提供者所在地;(3)被侵害的信息网络系统及其管理者所在地;(4)犯罪过程中犯罪嫌疑人、被害人或者其他涉案人员使用的信息网络系统所在地;(5)被害人被侵害时所在地以及被害人财产遭受损失地等。



需要指出的是,该款主要根据2021年最高法《关于适用<中华人民共和国刑事诉讼法>的解释》有关条款,对原有的表述作了规范调整。同时,增加了管辖连接点,即将“其他涉案人员使用的信息网络系统所在地”明确为犯罪地,旨在解决对部分没有被害人的跨境网络犯罪案件,境内司法机关管辖依据不明的问题。较为典型的如跨境赌博案件,开设赌场的犯罪分子在境外,境内赌客不是犯罪行为人,也不存在被害人,导致对这类案件在境内容易出现“管辖真空”。考虑到境内参赌人员等涉案人员往往是侦查相关犯罪的重要线索来源,相关案件往往最先由赌客所在地公安机关发现和查办,将其使用的信息网络系统所在地作为犯罪地,更有利于案件办理。

同时,实践中,信息网络犯罪的实行行为、帮助行为往往多环节分散实施,犯罪地常相分离,对于上游犯罪的办案机关对帮助犯罪是否有管辖权常有争议。如,检察机关在办理帮助信息网络犯罪活动犯罪(以下简称“帮信犯罪”)案件中,犯罪嫌疑人往往是因上游诈骗罪被害人报案而被关联抓获。在诈骗犯罪嫌疑人未到案的情况下,由于帮信犯罪并不存在直接被害人,且帮助行为和实行行为的犯罪地多不相同,导致查办诈骗犯罪案件的公安机关能否管辖该帮信犯罪案件存在争议。办案机关无论移送管辖还是指定管辖,均不利于案件的高效办理。针对这一问题,《意见》第2条第3款规定,“涉及多个环节的信息网络犯罪案件,犯罪嫌疑人为信息网络犯罪提供帮助的,其犯罪地、居住地或者被帮助对象的犯罪地公安机关可以立案侦查”,将“被帮助对象的犯罪地”新增为管辖连接点。

二是明确分案并案处理及其管辖权规则。信息网络犯罪呈现明显的链条化、生态化特点,分工日益精细,各环节独立运行,模块化组织配合,犯罪活动多重交织。上下游犯罪案件相互关联、涉案人员众多、先后到案等情况较为常见。为便于全面查清案件事实、提高办案质效,《意见》第4条至第7条对分并案处理及管辖权规则作出完善规定。

《意见》第4条第1款援引2012年最高法、最高检、公安部等发布的《关于实施刑事诉讼法若干问题的规定》第3条,规定了公检法机关可以在职责范围内并案处理的4种情形,包括:(1)一人犯数罪的;(2)共同犯罪的;(3)共同犯罪的犯罪嫌疑人、被告人还实施其他犯罪的;(4)多个犯罪嫌疑人、被告人实施的犯罪行为存在关联,并案处理有利于查明全部案件事实的。对于何为“存在关联”往往不好把握。针对实践中多重关联、反复关联的问题,在起草过程中,有意见认为应在《意见》中明确关联的层级和范围,对关联并案作出规范,尽量减少过度关联。经研究认为,由于案件情况错综复杂,用一个具体标准确定案件关联范围,难以完全适应办案实践需求,也不利于对犯罪链条的全面惩治。为此,第4条第2款作了总体性规定,即对为信息网络犯罪提供程序开发、互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者广告推广、支付结算等帮助,涉嫌犯罪的,可以依照第1款的规定并案侦查。需要注意的是,在实践把握中,检察机关应从有利于查清犯罪事实、有利于诉讼的角度考虑,坚持追挖上游犯罪、打击源头犯罪,在一个案件办理中,会同公安机关合理商定关联犯罪范围,注重打击的整体效果。对于办案中发现的关联程度较远的案件,从办案质量和效果出发,以移送其他有管辖权的办案机关办理为宜。

此外,多地检察机关反映,原本具有管辖权的案件,特别是已经指定管辖的案件,因涉案人数众多分案起诉,出现部分分案后的案件失去管辖连接点,对这些案件有无管辖权,实践中各地意见不完全一致。为统一标准,经研究认为,信息网络犯罪案件涉案人数众多、先后到案问题较为常见,分并案处理,包括先分后并、先并后分等情形符合办案需要。对于案件管辖,应立足于全案进行审查。为此,《意见》第6条明确规定,“依照前条规定分案处理,公安机关、人民检察院、人民法院在分案前有管辖权的,分案后对相关案件的管辖权不受影响”。需要说明的是,针对这一条的适用,检察机关应当结合《意见》第4条、第5条的规定,审查是否符合分并案处理的情形。特别是结合第5条“分案移送审查起诉的,应当对并案侦查的依据、分案移送审查起诉的理由作出说明”的规定,对公安机关移送审查起诉时是否附有说明分并案的依据、理由、过程的文书,以及相关说明是否合理进行审查。

三是新增跨域(境)信息网络犯罪案件的指定管辖规则。信息网络犯罪案件跨域(境)特征明显,多地、境外实施犯罪的情形较多。实践中,对于查办难度大、跨境实施、涉案人员遍布多地的重大信息网络犯罪案件,为加大惩治力度,确保查办质效,公安机关往往采用统一指挥的方式,指定下级公安机关办理。考虑到上述案件多系重大疑难复杂案件,检察机关面临统筹办案资源、充实办案力量、介入引导侦查等现实工作任务,同级法院也需要结合办案实际提前做好相应开庭审判准备。为保证后续刑事诉讼程序依法、有序、顺利衔接推进,《意见》第8条明确,对上述案件“公安部可以商最高人检察院和最高人民法院指定侦查管辖”。根据之前的实践做法,可以参考把握涉案人数超过80人、在境外实施的信息网络犯罪及其关联犯罪案件等标准,对于公安部根据工作需要指定管辖的,指定管辖前一般先行协商最高检和最高法。

此外,管辖部分还援引刑事诉讼法及相关司法解释,对管辖争议处理、多地立案协商并案、先后到案先行追诉等作出规定。需要注意的是,《意见》第3条规定,“需要提请批准逮捕、移送审查起诉、提起公诉的,由立案侦查的公安机关所在地的人民检察院、人民法院受理”。《意见》第4条第3款规定,“有关公安机关依照前两款规定并案侦查的案件,需要提请批准逮捕、移送审查起诉、提起公诉的,由该公安机关所在地的人民检察院、人民法院受理”。对于上述条款的理解,应当注意不能与相关条款割裂开来单独理解。上述条款适用的前提,均是公安机关对案件具有法定管辖权。在此前提下,上级公安机关指定管辖或有关公安机关依职权并案处理后,相关检察机关、法院作为犯罪地司法机关因本身就具有法定管辖权,无需办理指定管辖。反之,对于办案公安机关本身无法定管辖权的案件,仍然需要按照程序在不同诉讼环节,由相应办案部门向上级院报请指定管辖。

三、关于信息网络犯罪案件的调查核实

信息网络犯罪案件办理技术性强,且证据分散、易灭失,为保证案件顺利侦办,公安机关往往在初查阶段就开展调查核实和证据收集工作。为此,《意见》第三部分专门对信息网络犯罪案件的调查核实程序作出规定。其中,《意见》第11条、第12条分别规定了调查核实的适用条件和措施。检察机关在审查公安机关移送的证据材料时,应当注意判断是调查核实阶段取得的证据,还是立案后侦查阶段取得的证据。对于调查核实阶段取得的证据,如作为刑事诉讼证据使用,应结合上述规定,重点审查公安机关是否有开展调查核实的批准文件、调查核实的方法措施是否符合规定、有无对被调查对象采取强制措施、有无查封、扣押、冻结被调查对象的财产等情况。

《意见》第13条规定了调查核实收集的证据材料的使用。关于这类证据能否作为刑事诉讼证据使用,起草过程中存在两方面意见。

一种意见认为,刑事诉讼法第54条规定,行政机关在行政执法和查办案件过程中收集的物证、书证、视听资料、电子证据等证据材料,在刑事诉讼中可以作为证据使用。2016年最高法、最高检、公安部发布的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称《规定》)第6条规定,初查过程中收集、提取的电子数据,以及通过网络在线提取的电子数据,可以作为证据使用。考虑到调查核实的性质和目的,调查核实阶段获取物证、书证、视听资料应遵循刑事程序取证要求;同时,物证、书证、视听资料与电子数据都属于客观证据,与电子数据易篡改、易灭失相比,物证、书证、视听资料相对稳定、更易保管、易保证真实性,按照“举重以明轻”的原则,如果法律规定赋予调查核实阶段所取得的电子数据以证据资格,则也可相应赋予这一过程中所取得物证、书证、视听资料以证据资格。同时,从办案实践看,网络犯罪具有技术性、跨域性、涉众性等特点,证据收集、提取比较困难。对于调查核实过程中依法收集的上述客观证据,经审查后可以作为刑事证据使用,确有必要时,可通过同步规定随案移送材料以及审查可作为刑事证据使用的标准要求,规范调查核实证据的使用。

另一种意见认为,公安机关调查核实活动与行政机关的行政执法和查办案件对调查对象权利的影响是不同的。行政机关的行政执法和查办案件遵循行政诉讼法、行政处罚法,这两部法律对于行政执法工作进行了全面的规范。而公安机关的调查核实活动,虽有2020年公安部《公安机关办理刑事案件程序规定》作出规范,但相较于上述法律,位阶相对较低,规定得也较为原则,不宜将调查核实与行政执法收集证据等同。在现阶段缺乏相应规范的情况下,对于公安机关调查核实过程中收集的证据材料能否在刑事诉讼中使用,仍应在探索中逐步规范完善。综合考虑上述意见,《意见》第13条第1款在《规定》第6条规定的基础上,增加“等材料”的表述,给予调查核实证据今后探索使用的空间。但适用中仍要以“根据有关规定作为证据使用”为前提,待条件成熟后,可参照《规定》第6条,先制定或者修改有关规定予以明确,以此作为使用的依据。在此基础上,《意见》第13条第2款、第3款对相关证据的随案移送和审查运用作出进一步规定,即调查核实过程中收集的材料作为证据使用的,检察机关应当注重审查随案移送的证据以及批准调查核实的相关材料,重点审查相关证据是否查证属实,收集程序是否符合有关要求。综合各方意见,经研究认为,在现行法律框架下,后一种意见更为妥当,即原则上参照《规定》,调查核实阶段获取的电子数据经审查可以作为证据使用,其他类型的证据可逐案探索研究。

四、关于信息网络犯罪案件的取证

《2014年意见》分两部分规定了跨地域取证、电子数据的取证与审查两部分内容。在起草修订过程中,这两部分内容在后续出台的《规定》中已作了细化完善,《意见》没有必要再作重复规定,实践中可直接参照《规定》适用。

同时,近年来信息网络犯罪案件的取证又面临新的问题,最突出的是异地办案、协作办案以及跨区域取证等,各地多数仍采取派员到相关金融机构、互联网企业经营地实地取证的方式,取证效率低、范围窄,明显不适应办案需要。为此,近年来,公安部针对异地调取电子数据成本高、安全性差的问题,建立异地调查取证信息化系统,为兼顾异地调取电子数据的便利性和安全性创造了条件。为此,《意见》第14条规范了公安机关向网络服务提供者调取电子数据和跨地域调取电子数据的规则,明确可以采用数据电文形式,且可以通过公安机关信息化系统传输,同时要求采用数据电文形式的,应当保证电子数据的完整性。检察机关在审查时,应当依据《意见》第17条的规定,“……核验电子签名、数字水印、电子数据完整性校验值及调证法律文书编号是否与证明文件相一致等方式,对电子数据进行审查判断。对调取的电子数据有疑问的,由公安机关、提供电子数据的网络服务提供者作出说明,或者由原调取机关补充收集相关证据”。

《意见》第15条规定了异地询(讯)问的程序规则。对此,检察机关办案中应当围绕证据合法性,重点审查被询(讯)问人签名、捺指印、协作地公安机关协作人员签名或者盖章,以及是否随案移送同步录音录像,笔录内容与同步录音录像内容是否一致等。

需要提及的是,《意见》第16条规定,“人民检察院依法自行侦查、补充侦查,或者人民法院调查核实相关证据的,适用本意见第14条、第15条的有关规定”。随着网络犯罪案件的演变和检察办案技术融合程度的深化,检察机关开展自行侦查、补充侦查的情况越来越多。特别是近期通过的反电信网络诈骗法明确了互联网服务提供者配合调查取证的义务。在今后办案中,检察机关也要注重积极适用上述取证方式,夯实证据基础,推动案件办理。

五、关于海量证据的取证规则

从检察办案看,近年来,网络犯罪案件普遍存在被害人众多、海量银行交易记录、海量通话聊天记录等特点,犯罪分子专门利用侦查机关难以逐条逐笔追踪到人的困难,将获取公民个人信息、实施犯罪行为、转移犯罪资金等进行“碎片化”操作,分配至众多行为人实施、细化为众多犯罪环节、分散为海量“资金流水”,而这些海量被害人和银行流水、信息通讯、计算机操作日志等证据难以逐人逐笔逐条对应查证。

鉴于此,在起草《意见》过程中,不少一线办案人员建议总结各地实践经验,将海量证据的取证规则在《意见》中予以明确。经研究认为,证据海量性是信息网络犯罪案件的突出特征。在具体办案中,要求侦查机关对海量证据全面收集、逐一查证,不仅成本过高,也不符合客观实际。近年来,各地积极探索,采取海量证据部分选取,结合在案其他证据相互印证,形成相对完整的证据链。在一些案件的办理中,经控辩双方相互质证,得到法院裁判的认可,积累了较为丰富的实践样本。

为此,《意见》第20条对海量证据取证规则作了专门规定。具体实践中,需要重点把握以下四点:

(1)适用条件。需要符合“对于数量特别众多且具有同类性质、特征或者功能的物证、书证、证人证言、被害人陈述、视听资料、电子数据等证据材料,确因客观条件限制无法逐一收集”的条件。这里需要把握“同类性质、特征或者功能”和“确因客观条件限制无法逐一收集”两个标准,避免在一般性信息网络犯罪案件中适用。关于“同类性质、特征或者功能”,应当注意与毒品犯罪案件中的批量毒品、知识产权案件中的批量侵权复制品、侵犯公民个人信息案件中的批量公民个人信息相区别,不能简单将同类、同质证据等同于上述具有相同的外观形态、物理化学特性、刊载内容等同种事物,而应当主要从能够证明相同犯罪行为、相同犯罪方法手段、同类犯罪结果的角度,准确把握同类性质、特征或者功能的本质要求。

如,在电信网络诈骗案件中,犯罪分子采用同一套话术、通过同一网络平台对海量被害人实施诈骗,这些被害人陈述能够证明相同的犯罪行为和手段,系具有同类性质、特征或者功能的证据材料。又如,在DDOS攻击案件中,黑客远程控制数万台“肉鸡”,对目标网站实施DDOS攻击,这其中被同一犯罪团伙批量远程控制、被种植同种木马程序的电脑,以及相关电脑被远程控制期间的操作日志、远程访问记录等,可以证明黑客实施远程控制的方法手段,也系具有同类性质、特征或者功能的证据材料。再如,在网络赌博案件中,通过同一赌博平台、同一支付通道交付赌资的批量资金流水或银行转账记录,可以证明行为人开设赌场获取赌资的犯罪结果,同样系具有同类性质、特征或者功能的证据材料。

(2)证据选取规则。即应当按照一定比例或者数量选取证据,并对选取情况作出说明和论证。

一方面,要注意区分案件具体情况,合理确定比例和数量。案件情况千差万别,不同类型不同事实证据的信息网络犯罪案件,选取证据的比例和数量不能一概而论。选取证据时,应当从全面反映案件事实的角度,综合具有同类性质、特征或者功能的证据总量、被选取证据对犯罪事实的证明情况、被选取的证据证明方向等,合理确定比例和数量。

另一方面,要注意与抽样取证相区别。起草《意见》过程中,有观点认为第20条规定了“抽样取证”,并主张在条文中作出表述。综合研究认为,抽样是基于概率理论和数据统计理论的非全面检验方法,抽样的基本要求是随机性,尤其是保证抽取样本的随机性。尽管已有部分司法解释对抽样取证作了规定,但网络犯罪案件中,从海量证据中选取证据,是建立在其他在案证据已能够证明大部分犯罪事实、需要选取部分证据予以相互印证、进而对事实认定作出综合判断的前提之下。证据选取和综合认定是办案人员运用生活经验、司法经验进行内心判断,按照经验法则和逻辑法则形成内心确信的司法判断过程,采取的是事实清楚、证据确实充分的证明标准,本质上是从科学性出发,确立新型证明方式,减轻取证和证明负担、减少讼累。因此,起草该条时,没有采用抽样取证的概念,也未对随机性作出规定。因此,对该条规定的取证科学性,应当结合上文所述方法正确把握。

(3)证据审查规则。检察机关、法院应当重点审查取证方法、过程是否科学。经审查认为取证不科学的,应当由原取证机关作出补充说明或者重新取证。审查取证科学性,要结合公安机关的说明和论证,综合上述适用条件和取证规则作出判断。需要强调的是,取证是否科学因案而异,总的来看,选取样本的比例大、数量多更能体现科学性,但也不宜一味求多求全,应当结合其他在案证据、海量同质性证据指向的待证明事实、被选取的证据证明情况等综合考虑。有关证据材料经一次选取后,达不到事实清楚、证据确实充分的证明标准,难以形成内心确信的,应当重新选取、补充选取。

(4)证据采信规则。检察机关、法院应当结合其他证据材料以及犯罪嫌疑人、被告人及其辩护人所提辩解、辩护意见,审查认定取得的证据。经审查,对相关事实不能排除合理怀疑的,应当作出有利于犯罪嫌疑人、被告人的认定。

六、关于涉众型信息网络犯罪案件的账户资金推定规则

网络犯罪往往被害人、涉案人员遍布全国各地,对于涉案资金数额的认定,经常面临难以逐人核查资金流向的困难。如,电信网络诈骗犯罪案件中,被害人动辄数万、数十万,有的被害人分布各地难以派员逐一询问取证;有的被害人没有报案无法查实其具体身份,逐一取证认定难度极大。针对这类问题,《意见》第21条对涉众型信息网络犯罪案件的账户资金推定规则作出规定,对于涉案人数特别众多的信息网络犯罪案件,确因客观条件限制无法收集证据逐一证明、逐人核实涉案账户的资金来源,但根据银行账户、非银行支付账户等交易记录和其他证据材料,足以认定有关账户主要用于接收、流转涉案资金的,可以按照该账户接收的资金数额认定犯罪数额,但犯罪嫌疑人、被告人能够作出合理说明的除外。案外人提出异议的,应当依法审查。针对财产的程序与针对被追诉人的刑事诉讼程序相比,证明规则上可以适度宽松,更多地适用推定不违反无罪推定原则及其统摄的举证责任分配规则。

对于《意见》第21条的具体适用,应当注意把握以下三点:

(1)在适用范围上,部分信息网络犯罪案件虽然具有证据海量性,但只有涉案人数特别众多导致无法逐人核实的案件,才能适用该推定规则。

(2)在证据材料上,应当有银行账户、非银行支付账户等交易记录和其他证据材料,即证明基本犯罪事实、账户性质、涉案资金数额已有客观性证据;同时,应当注重按照《意见》第20条确定的规则和前文所述方式,对海量涉案人员进行取证,并与在案其他证据材料相互印证,达到事实清楚、证据确实充分程度,形成内心确信。

(3)在数额认定上,在足以认定有关账户主要用于接收、流转涉案资金的情况下,可以按照该账户接收的资金数额认定犯罪数额,但犯罪嫌疑人、被告人能够作出合理说明的除外,也即允许作出辩解。此外,对于案外人就涉案账户资金的认定提出异议的,应当依法审查,以维护其合法财产权益。

需要注意的是,该条款是兜底条款,在适用时必须符合上述三个条件。实践中,首先应当积极、全面核实犯罪数额,收集证明账户信息的证据材料,并充分听取犯罪嫌疑人、被告人以及相关案外人的辩解、说明,不可单纯以人数众多、证据海量为由,直接适用该条款,防止适用范围不当扩大。

七、关于涉案财物处置的程序规则

追赃挽损工作直接关系人民群众根本利益,2022年中共中央办公厅、国务院办公厅发布的《关于加强打击治理电信网络诈骗违法犯罪工作的意见》和反电信网络诈骗法都作出专门规定。起草《意见》过程中,各方高度重视追赃挽损工作,将规范涉案财产处置程序规则作为修订的重要内容之一。《意见》第22条第1款规定,办理信息网络犯罪案件,应当依法及时查封、扣押、冻结涉案财物,督促涉案人员退赃退赔,及时追赃挽损,对涉案财物处置提出原则性要求。

从实践看,对于信息网络犯罪案件,仅依靠证明犯罪事实、量刑情节的证据材料,难以对涉案财物权属情况进行审查甄别、提出处理意见,必须有针对性地、全流程收集证明涉案财物性质、权属情况,依法应予追缴、没收或者责令退赔的证据材料。为保证追赃挽损的实效,公检法机关需要加强协作配合,依法、全过程、及时对财产甄别处置。



为此,《意见》第22条第2款坚持涉案财物处置与定罪量刑并重,从公安机关收集证据、检察机关提出处理意见、法院裁判处理等方面分别提出要求,强调公检法机关各司其职、分工配合、强化制约,提高财产认定和处置的效果。具体来说,按照公检法机关职能分工不同,分阶段、分层次规定,压实侦查取证、审查起诉、法院审判各环节责任。侦查环节要全面收集证明涉案财物权属情况、应予追缴或者没收等的证据材料;在移送审查起诉时随案移送并作出说明。其中,涉案财物需要返还被害人的,应当尽可能查明被害人损失情况。检察环节要根据在案证据情况审查涉案财物权属情况,在提起公诉时提出处理意见。审判环节要依法作出判决,对涉案财物作出处理。

需要注意的是,检察机关作为法律监督机关,对于涉案财产处置要依法加强法律监督。一方面,侦查环节全面收集涉案财物的证据材料是检察机关审查甄别、提出公诉时提出意见的重要基础。因此,应当在介入侦查、引导取证,以及退回补充侦查等环节加强监督,对于公安机关收集证据材料不全面、涉案财产处置不规范的,应依法引导公安机关收集完善相关证据材料,或退回公安机关补充侦查,督促规范财产处置。

另一方面,针对法院对涉案财产处置的判决及后续执行,检察机关也应加强同步监督。对于涉案财产处置确有错误的判决,必要时,检察机关应当依法提出抗诉,确保涉案财产依法公正处置。

作者:程雷,最高人民检察院第四检察厅副厅长(挂职);侯若英,最高人民检察院第四检察厅三级高级检察官;赵玮,最高人民检察院第四检察厅主办检察官、三级高级检察官。

(原文1万多字,为便于阅读,现刊发删减版,全文详见《人民检察》2022年第19期)


   本法涉及的罪名:帮助信息网络犯罪活动罪(第287条之二) 非法利用信息网络罪(第287条之一) 拒不履行信息网络安全管理义务罪(第286条之一)诈骗罪(第266条)侵犯公民个人信息罪(第253条之一)赌博罪(第303条)