刑事诉讼电子数据合法性制度框架的虚化与矫正

来源：上海政法学院学报微信公号，原文刊登于《上海政法学院学报》2022年第6期

但也应该指出的是，我国电子数据审查规则还处于形成发展过程中，不仅形式上还存在碎片化和立法层次较低等问题，而且在证据审查标准实质内容上也更多地只关注电子证据的真实性。目前对其合法性的关注还很不够，不仅电子数据合法性相关规范缺乏完整的体系性，在学理上对电子数据合法性制度框架也缺乏系统的梳理和反思。对于这种失衡状态，早在2016年《电子数据规定》颁布时便已有学者提出质疑，但尚未就电子数据合法性控制的制度框架进行全面系统的梳理与总结。本文的重点在于，一方面从更为体系化的角度审视这一基本框架及其组成，另一方面从新的时代背景入手检讨这一基本框架存在的隐忧和可能的改进路径。为此，本文第一部分对电子数据审查规则的基本制度框架进行描述和概括，第二部分对这一制度框架存在的潜在问题进行挖掘和反思，第三部分讨论在新形势下证据合法性审查的制度框架的改进路径。

在现代证据法中，合法性是证据取得证据能力的重要属性之一，电子数据也不例外。《电子数据规定》第2条特别规定：“侦查机关应当遵守法定程序，遵循有关技术标准，全面、客观、及时地收集、提取电子数据；人民检察院、人民法院应当围绕真实性、合法性、关联性审查判断电子数据。”尽管明确了要对电子数据合法性进行审查，但检察院和法院应该根据什么标准对电子数据的合法性加以审查，则需要通过具体的规则加以明确。与其他证据类型相比，电子数据具有其独特性，正如一些学者所言：“它不像人证那样绘声绘色，也不像物证那样掷地有声，它更像是一个虚无缥缈的幽灵，在人类执法活动的许多领域都发挥着神奇的证明作用。”正因为电子数据的虚拟性，所以对电子数据取证过程的合法性控制有其特殊要求。电子数据合法性控制的制度框架由取证规范、审查标准和排除规则三个部分组成。取证规范主要是对电子数据取证者的取证行为加以规范，合法取证是对电子数据取证者的基本要求。审查标准则是审判者和起诉者对侦查机关取得的证据能否获得证据能力的基本要求，合法性是电子数据获得证据能力的重要前提。排除规则则是确保那些通过不合法程序或手段取得的电子数据无法获得证据能力的制裁性措施。这三者通过不同维度共同为电子数据合法性提供基本保障性制度框架。

（一）取证规范中的合法性要求

在网络犯罪中，电子数据将会被用作重构和证明某种犯罪活动的重要证据，其需要遵循法律所确立的基本规范。从这一意义上说，电子数据取证是以符合法律要求的方式来获取、保存和处理电子数据的过程。我国通过2016年“两高一部”的《电子数据规定》和2019年公安部颁布的《电子取证规则》为电子数据取证过程确立了基本的规范体系。这一规范体系包括两个部分。第一部分是适用于所有电子数据取证程序的一般性要求：一是取证应该遵守法定程序的一般性要求。《电子数据规定》第2条规定：“侦查机关应当遵守法定程序，遵循有关技术标准，全面、客观、及时地收集、提取电子数据”。《电子取证规则》也有类似的规定。二是对取证主体的要求。这适用于所有的电子取证手段。《电子数据规定》第6条规定：“收集、提取电子数据，应当由二名以上侦查人员进行。必要时，可以指派或者聘请专业技术人员在侦查人员主持下进行收集、提取电子数据。”对于电子数据取证主体资格的要求，一方面是刑事诉讼法对侦查机关和侦查人员的一般要求，另一方面电子数据取证过程本身的技术性也会对取证主体提出更高的专业要求。

除了整体上的一般性要求，《电子取证规则》针对电子数据取证的不同手段也分别提出了不同的取证要求。我国目前规定的电子数据取证主要包括扣押、封存原始存储介质、现场提取、网络在线提取、网络远程勘验、冻结以及调取等多种手段。如表1所示，针对不同的取证手段均有其对应的法律要求。

表1 电子数据取证的相关要求

大体上可以区分为两个方面的要求：（1）前置的审批要求。根据《电子取证规则》相关规定，可以分为无须审批的取证手段和需要审批的取证手段。无须审批的取证手段主要包括扣押、封存原始存储介质、现场提取和不需要涉及技术侦查措施的网络在线提取和网络勘验检查。需要通过前置审批的侦查措施主要有涉及技术侦查措施的网络在线提取和网络勘验检查、电子数据冻结和调取。这几种侦查手段前置审批要求本身也各不相同。技术侦查需要报市级以上公安机关负责人批准；电子数据冻结需要县级以上公安机关负责人批准；调取电子数据则只需要办案部门负责人批准即可。由此可以看出，根据取证手段对相对人权利影响程的不同，《电子取证规则》设置了等级不同的审批程序加以对应的保障。（2）取证程序的要求。不同取证手段的取证程序要求各有不同，但大致有以下几个方面要求：一是适用条件的要求。现场提取、冻结等手段都明确规定了适用条件。二是制作笔录的要求。每一种取证手段都要求制作相应的笔录，并对笔录记载的内容提出了明确的要求。三是见证人见证或全程录像要求。除了调取和网络在线提取之外，其余取证手段都提出应该有见证人见证，在没有见证人的情况下应该全程录像。

（二）合法性的审查标准

从审查标准来看，自2010年《关于办理死刑案件审查判断证据若干问题的规定》开始，电子数据合法性审查标准逐渐由一条非常简单的规则演变成相对体系化的审查标准。根据2021年《刑事诉讼法》解释，这一标准主要包括以下六个部分要求：（1）主体适格性。也就是收集、提取电子数据是否由二名以上调查人员、侦查人员进行。（2）取证方法是否符合相关技术标准。（3）保管链条要求。收集、提取电子数据，是否附有笔录、清单，并经调查人员、侦查人员、电子数据持有人、提供人、见证人签名或者盖章；没有签名或者盖章的，是否注明原因；对电子数据的类别、文件格式等是否注明清楚。（4）见证人要求。是否依照有关规定由符合条件的人员担任见证人，是否对相关活动进行录像。（5）审批程序要求。采用技术调查、侦查措施收集、提取电子数据的，是否依法经过严格的批准手续。（6）检查程序要求。进行电子数据检查的，检查程序是否符合有关规定。

这些审查标准具有两个方面的特点：第一，从规范本身构成来看，这些审查标准并没有强制性效力，而更多的是指引性规则。这些指引性规则主要是指引法官在审查电子数据合法性的时候“着重审查”前述六个部分的内容，这是一种方向性的指引，但并未完全排斥法官对其他方面的审查。从规范用语来说，相应的审查标准并没有强制性要求。相应的规范当中都是用“是否”这种模棱两可的用语，而不是“应该”或者“必须”等更具有强制性的用语。第二，这些审查标准总体上涵盖了前述第一部分中所涉及的取证规范，从取证主体、取证笔录和录像、见证人要求以及检查等方面进行审查。但需要注意的是，这一审查标准没有涵盖所有的取证规范要求，比如，对部分取证手段，《电子取证规则》规定了前置审批手续，比如像冻结电子数据、调取电子数据以及技术调查、侦查，但审查标准当中仅仅提及应该对技术调查、侦查是否经过严格批准程序进行审查。

（三）合法性的排除规则

从电子数据合法性审查的排除规则保障来看，主要包括法律和司法解释层面。在法律层面上，电子数据并未被纳入非法证据排除规则的适用范围当中。尽管2012年的《刑事诉讼法》将电子数据作为与视频资料并列的单独一类证据，但是，2018年的《刑事诉讼法》，非法证据排除条款中仅仅规定了适用于犯罪嫌疑人、被告人供述、证人证言以及被害人陈述的强制排除规则和适用于物证、书证的裁量排除规则，并没有明确将非法证据排除规则扩展适用于电子数据。这就使电子数据是否适用非法证据排除规则在法律层面存在含糊之处。为了弥补这一不足，2018年的《高法解释》第113条专门规定了电子证据的排除规则。该规定明确提出：“电子数据的收集、提取程序有下列瑕疵，经补正或者作出合理解释的，可以采用；不能补正或者作出合理解释的，不能作为定案的根据。”后面罗列了四种瑕疵，其中第2项规定：“笔录或者清单上没有调查人员或者侦查人员、电子数据持有人、提供人、见证人签名或者盖章的。”

电子数据的非法证据排除规则主要采用的是裁量排除规则，这种裁量排除规则有三个特点：首先，与口供、证人证言、被害人陈述的非法证据排除规则相比，电子数据的非法证据排除具有一定的裁量空间。在电子数据收集提取程序中即便存在一定的瑕疵，也并非像非法口供那样直接被予以排除，而是给予一定的补正或作出合理解释的机会。只有在该电子数据存在的瑕疵问题无法补正或者作出合理解释的情况下，才会被予以排除。其次，与物证、书证的非法证据排除规则相比，电子数据的非法证据排除裁量空间又要小一些。物证、书证如果收集程序不符合法定程序，可能严重影响司法工作的，应当予以补正或者作出合理解释。如果不能补正或者作出合理解释的，对该证据应当予以排除。因此，物证、书证的非法证据排除还要求其收集程序违法程度必须达到“可能严重影响司法工作”且无法补正或者作出合理解释的情况下才会被排除。最后，电子数据因合法性存在瑕疵而可能被排除主要限制在一种情况下，即笔录或清单上没有相关人员签名或盖章。《高法解释》第112条所罗列的对电子数据合法性审查标准有五种情形，其中第二种情形便是笔录或清单上没有相关人员签名或盖章，其他四种情形并没有明确被列为非法证据排除的范围之中。尽管第113条在电子收集提取瑕疵中保留了一个兜底条款即“有其他瑕疵”，但这种兜底性就意味着含糊性，法官要援引该兜底条款来排除存有“其他瑕疵”的电子数据，将面临重要的论证负担，这势必大大影响该非法证据排除规则的适用范围和效力。

尽管目前已经从取证规范、审查标准和排除规则三个方面为电子数据合法性控制提供了基本的制度框架，但由于这些规范的创立还处于起步阶段且来源部门各不相同，所以从整体制度框架角度考察还需要不断优化。电子数据合法性控制的制度框架尽管已经初步形成，但无论是规范体系还是规范实施保障力度都显得相对弱化。这种弱化体现在以下三个方面。

（一）从取证规范来看，电子数据取证措施与刑事侦查的一般取证措施之间还没有实现对接和分类

以《电子取证规则》为例，我国在电子数据方面建构了一套相对独立于一般侦查取证手段的取证措施。首先，电子数据取证被明确规定包括但不限于：（1）收集、提取电子数据；（2）电子数据检查和侦查实验；（3）电子数据检验与鉴定。在“收集、提取电子数据”这一章里，包括扣押、封存原始存储介质、现场提取电子数据、网络在线提取电子数据、冻结电子数据以及调取电子数据等五种措施。这些取证手段与现行我国刑事侦查的一般措施之间尚未形成有机对接。

首先，对于获取电子数据的侦查行为没有被界定为搜查行为，而将之称为“收集、提取电子数据”。正如一些学者所言，之所以在相关规范性文件中回避“搜查”一词而继续采用“收集与提取”的传统表述方式，一定程度上表明我们尚未将电子数据纳入搜查范围。传统上，搜查行为的对象主要被界定为某一场所或人身这些物理空间；一旦某一行为构成法律意义上的搜查，就需要受到相应法律上的约束，比如需要通过司法审查来颁发相应的令状才能进行搜查。作为侦查手段的“搜查”一般情况下需要经县级以上公安机关负责人批准颁发搜查证才可进行。由于电子数据的收集和提取并没有被视为一种搜查行为，因此也就不需要遵循搜查行为的法律要求。当然，如前所述，我国目前采取化整为零的应对方式，“收集、提取电子数据”这一名目之下的技术侦查、冻结、调取等侦查措施依然需要有层级不同的审批要求，但像扣押、封存原始存储介质、现场提取、网络在线提取等措施则没有相应的要求。这就使相当一部分电子数据取证行为实际上处于既无外部约束，也无内部审批要求状态，容易陷入失控的风险。

其次，扣押、封存原始介质作为一种取证措施的定位不清。在一般刑事侦查中，对于可用以证明犯罪嫌疑人有罪或无罪的各种财物、文件，应当查封、扣押。需要对财物、文件采取扣押的，根据扣押物品的价值，分别经由县级以上公安机关负责人、经办部门负责人或现场指挥人员批准后方可实行。《电子取证规则》仅仅要求，在侦查活动中发现的可以证明犯罪嫌疑人有罪或者无罪、罪轻或者罪重的电子数据，能够扣押原始存储介质的，应当扣押、封存原始存储介质，并制作笔录，记录原始存储介质的封存状态。这一规定中用的表述“扣押、封存”与“查封、扣押”表述不同，而且《电子取证规则》没有规定“扣押、封存”适用的基本条件。那么，这里的“扣押、封存”是否属于刑事诉讼法当中的“查封、扣押”，是否需要遵循刑事诉讼法当中规定的基本要求存在着不确定性。笔者认为，无论从法理还是从法律适用优先性原理角度，对原始介质的扣押和封存都应该纳入查封、扣押这一侦查措施之下，受其约束。

最后，“网络远程勘验”与“传统侦查措施的勘验”之间容易引发误解。传统侦查措施的勘验对象主要是与犯罪有关的犯罪现场等物理空间，传统的勘验一般不会侵害相对人的隐私权。网络远程勘验的对象则是特定的虚拟空间，这一虚拟空间往往具有一定的私密性。正如《电子取证规则》第33条所规定的，网络在线提取或者网络远程勘验时，应当使用电子数据持有人、网络服务提供者提供的用户名、密码等远程计算机信息系统访问权限，而这些权限恰恰是电子持有人不愿意为外人所知的。在这种情况下，如果不经审批进入实施勘验，很容易侵害到被害人的利益。因此，所谓的网络远程勘验其实已经不是一般意义上的勘验，从对相对人的影响来看，已经与搜查无异了。

（二）从合法性审查标准来看，合法性审查的标准存在被真实性标准吸收覆盖的倾向

合法性标准审查是法院和检察院对电子数据合法性加以事后控制的重要标准。如前所述，我国《高法解释》主要从取证主体、取证方法、取证笔录、清单、见证人要求、审批程序以及检查程序等六个方面设定了电子数据合法性审查的基本标准。但仔细审视之下，会发现这里所谓的合法性审查标准其实存在着一种被真实性标准加以吸收覆盖的倾向，合法性标准缺乏相对独立存在的价值。

首先，电子数据的合法性审查标准其实间接保障的还是电子数据的真实性。这些标准除了涉及秘密侦查查看其是否经受审批之外，其他五个方面包括取证主体、取证技术标准、取证笔录、见证人要求及电子数据检查要求等虽然在表面上都属于电子数据取证程序的要求，但最终保障的核心价值主要还是证据的真实性。以取证笔录要求为例，审查标准要求审查者必须审查“收集、提取电子数据，是否附有笔录、清单，并经调查人员、侦查人员、电子数据持有人、提供人、见证人签名或者盖章；没有签名或者盖章的，是否注明原因；对电子数据的类别、文件格式等是否注明清楚”。这些要求当然是取证规范所要求的法律程序。但如果从该规范内容本身看，这些笔录、清单、签名盖章以及对电子数据类别和文件格式的注明等要求其实都是为了保障电子数据的收集提取过程有一个相对清晰的保管链条，从而确保电子数据在收集、提取过程中不会被篡改、遗漏，保障取得的电子数据与原始状态的电子数据之间具有同一性。从该规范功能来说，这些要求发挥的是电子数据鉴真功能，最终确保的是电子数据的真实性。如果电子数据合法性标准最终保障的还是电子数据的真实性，那么是否意味着电子数据合法性审查标准并没有相对独立于真实性之外的其他价值追求？其实并非如此。对于一项司法判决来说，合法性的要义在于提供了一种正当性，这种合法性可以“提供公众服从该判决的初步道德义务”。真实性当然可以为合法性提供一部分正当性，但对真相的追求并非压倒一切其他目的。因此，将合法性完全等同于真实性带来的一个必然结果是，合法性标准缺乏相对独立的价值追求，其他可欲的价值被边缘化。

其次，合法性审查标准本身缺乏有效的强制力。合法性标准作为法官、检察官对电子数据取证过程合法性进行审查的最基本根据，本身至少应当承担两项功能：（1）为法官和检察官事后审查电子数据取证过程提供审查内容上的指向，也就是审查者可以从哪些方面对电子数据取证过程的合法性进行审查；（2）为法官和检察官审查侦查行为合法性提供正当性根据和制度保障。特别是考虑到我国刑事诉讼长期存在侦查中心主义的历史惯性和诉讼构造，侦查机关一直处于较为强势的地位，对侦查行为合法性的审查一直处于弱化状态。在这一背景下，要对侦查机关的侦查行为合法性进行有效审查，必须有较为刚性的制裁性规范作为后盾，否则合法性审查标准很容易被架空。我国现行有关电子数据的合法性审查标准基本上满足第一项功能，但在第二项功能方面基本上是缺位的。合法性审查标准条款也只是要求审查者应当着重审查哪些方面，但这些审查都是指引性的并非强制性的，无法为审查者提供刚性规范所具有的权威性。

最后，取证是否经过合法审批基本上没有被审查标准涵盖在内。审查标准所涉的审查范围主要以取证规范作为根据，但其侧重取证规范当中的法律程序规范，而对于电子数据取证授权这一基本要求却没有考虑。2016年颁布的《电子数据规定》在合法性审查标准条款中完全没有将电子数据取证是否获得审批作为考量要素。2019年的《电子取证规则》为电子数据不同取证措施设定了门槛高低不同的三种审批要求，但这三种审批要求在合法性审查标准当中并没有得到全面的反映，仅仅对涉及秘密侦查的电子数据取证的审批程序要求进行审查。这充分说明，在当前合法性审查标准的框架中，取证程序启动的审批基本处于边缘化的状态，而取证程序启动的审批程序恰恰是取证合法性得以保障的重要前提，相关审批机关通过审批程序对于侦查措施本身的合法性和必要性加以把关。在我国取证规范当中，将这种审批权交给侦查机关内部不同层级的机构行使，而不同于域外一些国家那样由相对中立的司法机关进行审批。这本身就已经削弱了审批程序对侦查取证合法性控制的力度，如果在这种情况下，还将审批情况排除在法官、检察官事后审查的范围之外，则这种审批程序对保障电子数据取证合法性的价值将会被进一步削弱。

（三）从规范效力来说，合法性控制的制度框架缺乏有效的效力保障

尽管目前已经确立了电子数据取证合法性审查的基本制度框架，但这些制度在司法实践中的落实情况并不尽如人意，从而导致合法性控制的制度框架无论从制度框架内部还是从制度实践效力来说都存在进一步落空的风险。

首先，从其制度之间的配合来说，取证规范、审查标准与排除规则之间缺乏有效的配合，特别是审查标准与排除规则基本处于脱节状况。审查标准罗列了合法性审查的六个方面，但这六个方面仅仅只有第三方面即“笔录或者清单上没有调查人员或者侦查人员、电子数据持有人、提供人、见证人签名或者盖章的”作为裁量排除补正规则的一项明示内容。审查标准所关注的其他五个方面都没有被《高法解释》第113和114条明确列为证据裁量排除或强制排除规则的明示情形。尽管《高法解释》第113条有一个“有其他瑕疵”的兜底条款，但考虑到我国以审判为中心的诉讼制度还尚未完全确立起来，这一兜底条款很难为司法人员排除存在相关瑕疵的证据提供足够的权威性。这也就意味着，其余四种情形尽管属于电子数据合法性审查的内容，但电子数据一旦在这方面存在合法性问题，并没有明确的非法证据排除规则来予以制裁或救济。这就使得电子数据合法性审查标准所罗列的五种合法性情形实际上只有一种情况具有相应的排除规则来加以保障，其余四种情形则变成柔性的指引性条款，指引着证据的审查者对相关情形保持必要的关注。

其次，从非法证据排除规范本身来说，目前仅仅只有一种违反合法性标准的情形被列入《高法解释》第113条瑕疵补正和裁量排除条款当中。从该条款本身结构来看，事实上包含两个部分：前一部分是瑕疵补正规则，后一部分可以理解为裁量排除规则。也就是说，即便在该条款所列的程序要求中存在瑕疵问题，需要进行补正或者作出合理解释时，只有在无法补正或作出合理解释的情况下才会加以排除。正如一些学者所言，实证研究表明，此前收集电子数据中的程序问题几乎均被侦查机关予以补正。《高法解释》第114条针对的是损害电子数据真实性的条款，这就意味着在现有排除规则当中，仅有前述第113条一项与合法性相关。但从严格意义上说，这一项从其保障的价值来看，其实也应该是电子数据的真实性。

最后，从司法实践中落实情况来看，很少有因为违反合法性规范而导致电子数据被排除的案例发生。有学者在2021年通过对北大法宝数据库数据检索，共收集到987件提出电子数据合法性抗辩的案例。在这987件案例中，有473件案例法院未对电子数据的合法性抗辩作出回应，也即直接采信了该电子数据。在剩余的514件案例中，法院在506件案例中对抗辩意见不予采纳，基本上全部采信了电子数据。仅有8件案例采纳了抗辩意见，对涉案电子数据不予采信。而且在这8件案例中，之所以对电子数据不予排除，表面上看是因为违反法律程序，根源上还是因为违反法律程序之后电子数据的合法性无法得到保障。由此可见，尽管目前已经建立了电子数据取证的相关规范和合法性审查标准，但由于缺乏非法证据排除规则等相应的制裁性措施来加以保障，导致在司法实践中即便辩方援引相应的规范提出抗辩也很难获得法官的支持，相应的证据也很少被排除。因此，从司法实践结果来看，可以说电子数据合法性控制的制度体系基本上处于被架空的状态。

电子数据合法性控制的制度框架尽管已经在我国初步确立，但还存在前述各种问题，需要从整体上进一步优化。这种优化可以从以下三个方面展开。

（一）从规范价值追求层面上，确立探求真实与保障人权相对平衡的基本格局

我国目前对电子数据的相关规范基本上都是用于确保电子数据真实性的规定，很少有用于保障电子数据合法性的规范，甚至可以说电子数据合法性基本上为真实性所吸收覆盖了。但从社会发展的需要来说，仅仅只有真相一种价值是危险的。正如一例德国判决里所述：“真相就像其他所有好东西一样，可能被不理智地热爱——可能被过度追求——可能成本过高。”由于电子数据作为一种信息载体在人类社会生活中扮演着越来越重要的角色，因此，获取电子数据的过程必然要进入相对人的生活当中，从而对相对人的人权特别是隐私权造成干预。尽管没有在宪法中明确规定，但隐私权在现代社会中已经被许多国家视为公民基本权利的核心组成部分。因为隐私“关乎选择、自治和个人自由”，让人“从窥探中、从其他人循规蹈矩的眼神中得到喘息，并且希望自己私密的事情会一直保密下去”。在互联网时代，虚拟的互联世界成为隐私权的重要载体，在某种程度上满足了人们心理上的宣泄需要，对虚拟世界的搜查必然导致对公民隐私权的干预。

由于隐私权在现代生活中的重要性，域外国家都制定相应的法律框架来协调犯罪打击与隐私权保障之间的冲突。在以美国为代表的英美法系中，电子数据的合法性问题围绕美国宪法第四修正案展开。1967年美国最高法院在Katz一案中，通过提出“合理隐私期待”标准将第四修正案搜查的对象从人身或住所这类物理空间逐渐扩展到相对人怀有合理隐私期待的空间。在2018年Carpenter案件中，美国最高法院又明确提出公民对手机的基站位置信息拥有合理的隐私期待权，这受宪法第四修正案的保护。在没有特例的情况下，政府必须有合理根据（probable cause）并依此申请法院的搜查令之后，才能获取该信息。这就将公民在第三方平台中所留存的信息纳入第四修正案保护的范围。在欧洲大陆法系中，主要分为两方面：一是欧洲人权法院以《欧洲人权公约》为根据，在一系列判例中创设了隐私权判断标准；二是以德国为代表的基本权干预标准，对电子数据合法性的判断也是在基本权干预这一大框架下展开的。由此可见，各国在应对网络犯罪等信息化时代的挑战中都谨慎地在公民权利保障与犯罪打击之间保持一种审慎的平衡，通过对本国既有制度框架进行调整以便更好地保障公民隐私权不会受到电子数据取证的过度侵入。

我国《宪法》第40条规定公民的通信自由和通信秘密受法律保护，除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。尽管从字面上看该条款主要保护公民的通信自由和通信秘密，但这一条款隐含了对公民隐私权的尊重与保障。2021年颁布的《个人信息保护法》第10条规定：“任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。”这些规定都为我国电子数据合法性保障提供了良好的理念基础和制度基础。

（二）从立法层面来看，应将电子数据纳入刑事诉讼整体体系中进行规范

首先，从立法层级上看，应在刑事诉讼法层面上对电子数据确立基本的规范。目前电子数据的相关规定基本上游离于刑事诉讼法之外，甚至在公安部颁布的《公安机关办理刑事案件程序规定》中也基本不涉及，这与电子数据在新的网络社会中的核心地位极不相称。目前规范电子数据最为主要的几个规范性文件均是由最高人民法院、最高人民检察院、公安部等部门以独立或者联合的方式来颁布的，规范层级较低，缺乏足够的权威性和包容性。一方面，在规范出台程序上，相关部门的规范性文件出台并不需要全国人民代表大会及其常委会审议通过，不需要经过人大代表审慎的评议环节，也不需要征求社会的意见。这种相对封闭的规范出台过程容易使规范本身在价值整合方面出现偏差。另一方面，从规范制定主体看，单独一个部门或几个部门承担规范制定，缺乏辩方代表的参与，也缺乏社会公众代表的参与。参与者结构上的偏差容易导致相关规范在兼顾各方利益和价值时出现结构性偏差。电子数据的规范问题绝不仅仅只是关涉办案效率的一个技术性问题，而是关涉到每一位犯罪嫌疑人进而关涉整个社会隐私权等权益保障的重要问题。因此，完全有必要将其提升至刑事诉讼法层面来加以审慎对待。

其次，要将电子数据取证措施体系作进一步优化。如前所述，电子数据取证措施与刑事诉讼侦查措施之间是相对分离的两套体系，无论从名称还是其内涵之间都出现诸多不一致的地方，容易引发适用上的混乱和失控。现有电子数据取证措施已经形成一个初步的控制体系，但这一体系还存在需要改进的地方。一方面对电子数据冻结、调取以及秘密侦查等业已设立初步审批程序的取证措施来说，要进一步明确其审批的标准，不能仅仅考虑办案的便利性，而要将该措施对相对人及其社会公众可能造成的影响充分考虑在内；另一方面，目前对扣押封存存储介质、现场提取和在线提取等取证措施没有太多的审批要求，但对于电子数据取证措施的控制不能仅仅考虑取证措施本身，还需要进一步考虑电子数据本身对于相对人的意义。例如，同样都是扣押、查封，扣押一台公用的电脑和扣押一台私人使用的电脑，其对相对人权利的影响可能差别甚大。因此，应该将必要的数据分级标准与取证措施结合起来。目前国家已经在《数据安全法》中引入数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护制度。下一步有必要将数据分级保护制度引入私人数据保护领域，针对不同的数据等级，在电子数据取证时给予不同程度的控制。

最后，要将电子数据合法性问题纳入刑事诉讼非法证据排除规则体系中。电子数据合法性问题并没有为《刑事诉讼法》第56条所涵盖，这也使得电子数据非法证据排除规则缺乏足够的正当性。加上《高法解释》仅仅规定了电子数据合法性标准而没有规定对违反电子数据合法性的排除规则，导致电子数据非法证据排除规则当前处于非常尴尬的地位。因此，未来有必要在《刑事诉讼法》第56条对电子数据非法证据排除规则作进一步明确，将电子数据明确纳入非法证据排除规则适用的范围之中。

（三）电子数据合法性制度框架内部规范体系的进一步整合与衔接

目前取证规范、审查标准与排除规则这三个部分之间存在逐步弱化的趋势。取证规范对电子数据取证无论从规范所覆盖的范围上，还是规范效力上都是较为完善的；审查标准涵盖的规范范围基本上与取证规范相同，但审查标准所罗列的规范缺乏相应的制裁性措施，没有相应的排除规则予以保障。这种逐步弱化的趋势使得电子数据合法性审查规范在司法实践中基本被架空，导致对刑事侦查中违反电子数据合法性规范的取证行为很难矫正。有必要从以下两个方面强化现有制度框架的效力：一方面，应该将目前审查标准中所罗列的情形明示为违反电子数据合法性而被排除的情形。之所以要将这些情形明示，理由已如前述之诉讼构造原因。这些明示情形，能够使法官、检察官在审查侦查机关电子数据取证过程中具有更为明确的指令和更为坚实的正当性理由。另一方面，对于违反电子数据合法性情形将以何种方式加以排除，则可以通过目前业已确立的瑕疵补正、裁量性排除、强制排除三者进行有序整合排列。只有根据违法程度对不合法电子数据作出分类，将非法电子数据从瑕疵电子数据中剥离出来，明确非法电子数据的范围，才能遏制瑕疵电子数据口袋化的趋势。对于那些未经审查批准且所侵害的隐私权属于相对人核心隐私权情形的，应该被列入强制排除的行列。那些违反一般性取证程序且造成侵害后果不太严重的，则可以作为裁量排除的事项，给予补正或合理解释的机会。这样，目前业已确立的合法性审查标准才能够通过这些不同刚性的排除规则得以有效保障。