近年来，最高检的相关司法解释体现了对跨境电子证据的审查由真实性向合法性转变，^[1]具体为两个方面：一是“二元化”的合法性标准，即对境内、外电子证据合法性标准作区别对待；二是扩大化的合法性要素，即逐步扩大跨境电子证据合法性的审查范围，本质上缩小了跨境电子证据的可采性范围。

第一，“二元化”的合法性标准。《人民检察院办理网络犯罪案件规定》（以下简称《网络案件规定》）第32条、56条的规定体现了“二元化”的合法性标准。其中第32条第6项规定，对于收集、提取的境外电子数据应当审查是否符合国（区）际司法协作相关法律规定的要求，要求重点审查跨境电子证据的委托程序是否合法，从司法协助的委托手续合法性审查跨境电子数据的可采性；第56条规定了办理跨国网络犯罪案件应当遵循的基本原则，包括条约优先原则、国际司法协作原则、主权独立原则等，从这些原则的基础价值角度评价跨境电子证据的合法性与可采性。

第二，“扩大化”的合法性要素。最高检《网络案件规定》第59条从三个方面扩大境外证据的合法性要素。第一，境外证据来源要素，即审查境外证据来源是否合法。根据《检察机关办理电信网络诈骗案件指引》第（七）条的规定，境外证据来源包括外交文件（国际条约、互助协议）、司法协助（刑事司法协助、平等互助原则）、警务合作（国际警务合作机制、国际刑警组织），应重点审查证据来源是否通过上述途径收集，审查报批、批准手续是否完备，程序是否合法；移交手续是否完整、是否制作相应的移交、开箱、封存和登记笔录。第二，请求程序要素，即请求程序是否符合相关条约、司法互助协定、两岸司法互助协议等规定。第三，证据转换要素，即证据的转换程序是否连续、规范。

尽管最高司法机关逐渐重视对境外证据合法性的审查，但其所关注的境外证据合法性大都限于程序合法性，对可采性的影响力不大，因为被重视的合法性要素不足以影响可采性，比如刑事司法协助程序合法性、证据移交合法性等。然而，从规范取证和证据保真角度看，对程序性合法的关注确有必要。实践中，影响境外证据可采性的合法性关键要素，比如跨境单边电子取证的合法性、突破国际法上的特定性原则的证据可采性等，已引起实务部门的重视。由于这些合法性要素可以直接决定证据可采性问题，因此可称为实质的合法性。所以，对跨境电子证据的合法性而言，其评价要素和标准更加复杂，要从国内法和国际法的双重视角就程序合法性、技术合规性和取证手段合法性进行全面衡量。程序合法性包括跨境电子证据来源合法性、司法协助请求程序合法性、取证程序合法性和技术合规性等；取证手段合法性包括在线提取合法性、远程勘验合法性、技术侦查合法性和黑客技术合法性等。

跨境电子证据来源于两个途径；一是国际合作，二是单边跨境电子取证。《网络案件规定》第59条、《检察机关办理电信网络诈骗案件指引》第7条和最高检第67号指导性案例仅从国际条约、互助协议、刑事司法协助、平等互助原则、国际警务合作机制和国际刑警组织警务合作等五个方面对国际合作作了强调，但对于单边跨境电子取证的来源未作要求。

2016年“两高一部”联合发布的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（以下简称《电子数据规定》）第9条规定，“对于原始存储介质位于境外或者远程计算机信息系统上的电子数据，可以通过网络在线提取。为进一步查明有关情况，必要时，可以对远程计算机信息系统进行网络远程勘验”，该规定表明，对存储于境外的任何电子证据，我国侦查机关可不通过国际合作途径而可在境内直接进行线上获取。由于这一单边取证模式未将境外数据作类型化处理，而是包罗了所有的内容数据和非内容数据，故可称为“无限的单边跨境电子取证机制”。该取证模式虽然可最大限度范围满足我国的刑事跨境数据需求，但并不符合我国一贯主张的数据传输原则。首先，该模式违背了数据主权原则，有侵犯数据所在国的数据主权之虞，极可能成为一些国家炒作“中国威胁论”的证据。^[2]其次，该模式与数据分级分类治理原则相冲突，或造成强度干预数据隐私权或危及数据安全。所以，该模式似乎是“万能”的，但如果实际运用则可能存在外交风险，因此在实务中是“不敢用”“不能用”。比如2000年美国联邦调查局在某黑客案件中使用技术手段获取了犯罪嫌疑人的用户名和密码，然后以跨境远程方式搜查位于俄罗斯境内的计算机系统，引发俄罗斯方面强烈的外交抗议。^[3]

2018年我国出台的《国际刑事司法协助法》第3条规定，我国和外国之间依照该法的规定开展刑事司法协助，不允许我国司法机关进行单边跨境电子取证。在此背景下，公安部于次年出台的《公安机关办理刑事案件电子数据取证规则》（以下简称《电子取证规则》）对跨境电子数据作分类处理，属于公开的境外数据，可通过“授权”进行在线提取或远程勘验。相对于《电子数据规定》，《电子取证规则》大幅缩小了单边跨境电子取证的范围，可避免外交风险。因此，实践中应以公安部《电子取证规则》作为单边跨境电子取证的规范依据，只有在符合法定条件的情况下才得以适用，否则，可能因为侵犯他国数据主权而导致相关跨境电子证据不具有可采性。

侦查机关在进行单边跨境电子取证时，应当同时收集适合该取证手段的相关附随证据，比如某跨境电子数据属于公开发布的范围，经用户授权取证的授权材料等等。在笔者收集到的142份单边跨境电子取证案例中，虽然部分样本中公安机关对授权取证进行了说明，比如在王某某传播淫秽物品牟利一案中，远程勘验工作记录证实侦查人员根据被告人王某某提供的服务器地址192.151.196.146:16868进行远程勘验并获取境外服务器的后台证据【详见山东省德州市中级人民法院（2019）鲁14刑终249号刑事裁定书】，但对“授权”的来源未作说明，更是没有相关授权的附属材料，仍然存在单边跨境取证的合法性质疑。在董胜某、张大某组织、领导传销活动一案中【详见广东省广州市南沙区人民法院（2018）粤0115刑初546号刑事判决书】，辩护人认为公安机关通过五化联盟的服务器获取的电子证据是境外证据，因侵犯他国数据主权而不具有合法性。但法院认为，根据《电子数据规定》第9条的规定，对于原始存储介质位于境外或者远程计算机信息系统上的电子数据，可以通过网络在线提取。公安机关对于收集、提取本案的电子数据过程，依法制作了电子物证勘验笔录，笔录中注明了五化联盟网站服务器的地址在美国－西海岸，勘验人员为两名侦查人员，且有见证人见证，相关人员在勘验笔录上均有签名，案涉电子数据的收集提取程序合法，从而认可了该境外数据的可采性。

在《国际刑事司法协助法》出台之前，有些司法机关根据部门或地方性文件规定请求刑事司法协助。比如，有根据《哈尔滨海关缉私局与俄罗斯远东缉私海关执法合作工作会谈纪要》的规定，由地方执法机关与境外地方执法机关开展刑事协助，黑龙江省哈尔滨市中级人民法院（2017）黑01刑初96号刑事判决书即体现这种国际合作路径；也有根据中国德宏州公安局和缅甸木姐地区警察局于2013年签署的《打击跨境经济犯罪警务合作机制备忘录》开展刑事协助，云南省高级人民法院（2016）云刑终1336号刑事裁定书体现了这种国际合作模式。但是在《国际刑事司法协助法》生效后，向外国请求司法协助有严格的程序规定，即应当由办案机关提出，经所属主管机关（比如最高人民法院、最高人民检察院、公安部）审核同意后，由对外联系机关（指司法部、外交部）向外国中央机关提出请求，该程序呈倒U型结构。虽然该请求程序复杂，但却是必须履行的程序，否则请求程序即为违法。比如在席尔瓦掩饰、隐瞒犯罪所得案件中（详见《第一批国际刑事司法协助典型案例》，载上海检察网），中国与格鲁吉亚尚未签订刑事司法协助条约，侦查机关通过层报公安部，并经公安部联系我驻格鲁吉亚大使馆，以外交途径请求格鲁吉亚有关部门提供协助，获取案件关键证据。

实践中，根据特殊情况允许请求程序的例外。所谓例外，是指公安部颁布的《公安机关办理刑事案件程序规定》第366条的规定，即“在不违背有关国际条约、协议和我国法律的前提下，我国边境地区设区的市一级公安机关和县级公安机关与相邻国家的警察机关，可以按照惯例相互开展执法会晤、人员往来、边境管控、情报信息交流等警务合作，但应当报省级公安机关批准，并报公安部备案”，其中的“情报信息交流”包括相互交换案件的证据。比如在方某利生产、销售伪劣产品一案中【参见云南省高级人民法院（2016）云刑终1336号刑事裁定书】，被告人方某利上诉称境外证据的获取程序违法。但法院认为，境外证据的获取符合中国德宏州公安局和缅甸木姐地区警察局于2013年8月28日在中国德宏州瑞丽市签署的打击跨境经济犯罪警务合作机制备忘录的规定，具有可采性。

然而，请求程序违法是否必然导致相关证据不具有可采性？国内有学者认为，一旦请求程序违法，该境外证据不具有可采性。但在域外国家的司法实务中并不秉持此种观点。比如在美国的Re Sealed案件中 ，美国哥伦比亚特区巡回上诉法院驳斥了这样的观点。在该案中，1987年1月28日地区法院组建了一个大陪审团，以调查政府官员可能违反美国法律帮助他人秘密向伊朗出售武器，并秘密向尼加拉瓜反政府武装提供资金和物资。两天后，大陪审团向居住于瑞士的证人发出传票，要求其出示许多案涉文件。该证人拒绝服从该传票，其中一个理由是美国与瑞士于1973年5月25日签订了《刑事事务互助条约》，美国应该通过刑事司法协助程序向其收集相关证据，而不能直接通过传票要求其提供证据。但法院认为，在这种情况下，签署条约并不妨碍当事人通过其他方法取得证据，美国执法机构无需只能根据瑞士和美国政府签署的司法协助条约的规定来获取证据。

但在英国的R诉 Radak案件中，上诉法院认为，检方未能利用美英两国司法协助条约提供的专门用于在英国诉讼中使用国外证词的机制，以致辩方没有机会对Shifrin先生的陈述提出质疑，这涉及公平审判权。司法协助机制与Shifrin先生陈述的可采性有关，因为条约规定了使控方和辩方有平等机会传唤和询问证人的条款。如果起诉方使用了适当的程序，被告的权利就可以得到保障，任何不公正的情况都可以尽量减少。但由于检方未能利用美英两国司法协助条约获得境外证据，损害了被告人的公平审判权，故该证据不具有可采性。

可见，国际刑事司法协助机制的目的是提高境外取证效率，尊重他国主权和为被告人提供公正性保障。如果请求程序没有符合国际法要求，但被请求国执法机关系自愿提供证据或被请求事后进行承认，且对该证据的使用没有提出异议，则不存在侵犯被请求国主权之说，从国际法角度看并不会出现可采性问题。但从被告人角度看，如果没有利用刑事司法协助机制不会出现公平审判权问题，即不影响到公正审判的，则该境外证据具有可采性；但如果采信该证据影响公正审判的，该证据不具有可采性。所以，对于请求程序违法的跨境电子证据，应根据具体情况评价其可采性，而不能“一刀切”否认其可采性。

根据人权保障原则的要求，各国对执法机关调取电子数据规定的尺度不一。印度、巴西提出，各国法律对隐私保护的标准不一，但如果过于严苛，对国际合作构成阻碍。俄罗斯对《布达佩斯网络犯罪公约》的单边取证进行批评，认为该公约导致一些国家不受约束地收集他国的个人数据，不利于保障个人和企业权益。美国认为，应当通过司法审查、规范数据调取令等措施保障个人权利。意大利、南非等主张，调取个人电子证据应符合比例原则和必要原则。我国强调，执法机关从事执法与调查时应尊重和保障人权。^[4]显然，当今世界各国都声明，在跨境电子取证或被请求国受托进行电子取证时，应当保障相对人的隐私权、数据保留权等合法权益。欧盟为了人权保障原则在成员国之间的平衡与落实，《里斯本条约》第 82 条第 2 款规定了跨境电子取证时的最低人权保障标准。在德国，联邦最高法院在一个涉及线上秘密搜索合法性的刑事裁判中认为，比例原则是公民人权保障的最低标准。^[5]在德国Anom案件中（参见德国联邦最高法院判例：BGH 1 StR 54/24 - Urteil vom 9. Januar 2025），美国通过对Anom加密手机的秘密侦查获得在德国等欧盟国家内从事跨国毒品交易的跨境电子数据，然后将这些电子数据通过刑事司法协助程序分享给德国等欧盟国家，德国执法机关根据该等电子数据对被告启动刑事侦查程序。被告及其辩护律师对德国执法机关从美国获得的跨境电子证据的合法性提出异议，认为该数据系通过对被告个人核心生活领域的强度干预获得，侵犯了其基本人权，因而不具有可采性。但德国联邦最高法院认为，Anom加密手机价格昂贵，只有意欲从事毒品犯罪的被告才会使用被鼓吹能够逃避政府监管的Anom加密手机，因此美国警察对Anom加密手机的监控具有对象确定性和犯罪事实充分性的前提，不是大规模的无端的电信监控，实际上是一项专门针对特定人群的精准打击行动，即主要针对那些在毒品交易和武器交易等有组织犯罪领域存在确凿犯罪证据的人员，而此类犯罪具有严重性，通过法院命令对Anom服务的所有用户数据进行限时收集，这种做法既不能证明存在基本法治缺陷，也不构成对人权或欧洲人权基本价值的侵犯，对Anom数据的利用并未损害德国和欧洲“公平审判”原则的本质，具有可采性。

在我国，如果未经批准使用技术侦查措施进行跨境电子取证，或虽经批准使用技术侦查措施，但明显不符合比例原则的，可能因侵犯隐私权而涉嫌违法。比如在某一开设赌场案件中，侦查机关通过技术侦查措施调取跨境电子数据【参见湖南省郴州市中级人民法院（2016）湘10刑终69号刑事判决书】，辩方认为明显违反了《刑事诉讼法》第150条规定的比例原则。

技术性与规范性是电子取证最显著特征之一，跨境电子取证过程就是技术规范的实施过程。《电子数据规定》和《电子取证规则》对电子取证的流程、技术要求等作了全面的规定，比如《电子取证规则》第44条规定，“电子数据检查，应当由二名以上具有专业技术的侦查人员进行。”将技术规范作为程序合法性的原因在于，技术规范是数据真实性、完整性的根本保证。如果电子取证未能严格遵循相关技术规范和取证流程，则可能造成所调取数据“失真”。比如在黎某传播淫秽物品牟利案件中【参见山东省临沂市中级人民法院（2019）鲁13刑终148号刑事裁定书】，辩方就以网络远程勘验未经见证人见证签名为由认为该跨境电子证据系非法证据。所以，在最高司法机关的相关司法解释中，都强调了对电子取证过程是否符合相关技术标准和技术规范的合法性审查，技术合规性应当成为一个重要的程序合法性标准。

之所以强调跨境电子数据移交程序的合法性，因为电子数据具有脆弱性和易变性，在跨境移交过程中，如果移交程序出现纰漏则无法保证电子数据的真实性。在第67号指导性案例中，最高检强调了对移交程序的合法性保证，即“移交过程中应注意审查过程是否连续、手续是否齐全、交接物品是否完整、双方的交接清单记载的物品信息是否一致、交接清单与交接物品是否一一对应”。《最高院刑诉法解释》第77条中“人民检察院应当随案移送有关材料来源、提供人、提取人、提取时间等情况说明”，也是对移交程序合法性的规定。在笔者检索到的辩方对跨境电子数据合法性提出异议的95份样本中，对移交程序合法性存在异议的有17份。比如在董某某等诈骗案件中【参见浙江省高级人民法院（2017）浙刑终281号刑事裁定书】，辩方认为提取自ADATAU盘的业绩单的合法性存疑，因为在中柬物证移交记录中并未标明移交了该ADATAU盘。虽然《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见（二）》第14条对境外证据移交程序的规定有所放松，即“通过国（区）际警务合作收集或境外警方移交的境外证据材料的，确因客观条件限制，境外警方未提供相关证据的发现、收集、保管、移交情况等材料的，公安机关应当对上述证据材料的来源、移交过程以及种类、数量、特征等作出书面说明，由两名以上侦查人员签名并加盖公安机关公章。经审核能够证明案件事实的，可以作为证据使用”，该规定体现了公安机关对境外证据来源合法性提供担保责任。

对于他国已公开的数据，意味着该国放弃对相关数据的控制，允许自由流动。我国侦查机关一般通过浏览网页的形式收集相关已公开的数据，并不构成对他国数据安全或境外个人隐私的侵犯，应认可其合法性。但需确定两个合法性标准：第一，在线提取的前提条件，即“应当使用电子数据持有人、网络服务提供者提供的用户名、密码等远程计算机信息系统访问权限”。第二，合理界定“公开数据”。根据权威解释，《电子取证规则》第23条规定的“公开发布的电子数据”宜作扩大解释，^[6]比如大量赌博、淫秽色情、诈骗等网站、论坛虽均位于境外，但境内不特定对象注册、登录后均可以访问，这类网站中的电子数据也属于公开数据。实践中，如果侦查人员通过注册会员的方式登录相关犯罪网站后获取该网站公开数据的，可认可其合法性。

因为跨境数据涉及数据安全和个人隐私，因此在网络远程勘验跨境电子数据的，应当事先取得数据持有人、网络服务提供者的授权。但有学者认为，数据主体的授权一方面并不等同于数据存储地国家的同意，另一方面也不意味数据因此获得“公开”，因此侦查机关基于数据主体的同意而单边收集跨境数据存在合法性缺陷。然而，我国虽然尚未加入网络犯罪《布达佩斯网络犯罪公约》，但该公约第32条关于成员国之间经数据主体同意可直接单边跨境电子取证的规定，不仅仅是成员国基于公约的相互承认，更是基于数据财产属性的考量。数据具有财产属性，因此具有可处分性。数据主体授权我国侦查机关获取其数据，是其行使数据处分权的表现，因此经授权而单边跨境电子取证具有合法性。当然，在界定远程勘验合法性时应把握两个标准：授权的合法性及自愿性，同时控方应当对该两个标准负证明责任。所谓合法性是侦查机关不是通过非法手段获得数据主体的授权，如侦查人员以欺骗、引诱等非法手段获得授权，即为违法。所谓自愿性，是指数据主体不是基于侦查人员施加的压力或强制而进行的授权，否则即为违法。比如在余某某等人开设赌场案件中【参见湖南省郴州市中级人民法院（2016）湘10刑终69号刑事判决书】，公安机关通过技术侦查手段掌握了余某某提供的涉案两个网站的代理商账户chh98、chj9及密码，再根据该账户和密码登录涉案网站进行远程勘验并获得跨境数据。显然侦查人员以技术侦查措施获得账户和密码并非属于法律上的“授权”。

《电子取证规则》第33条规定，侦查人员在网络远程勘验时，根据需要可以采用技术侦查措施收集电子数据。学界普遍认为，我国在一定程度上将技术侦查措施纳入远程勘验之下，^[7]使得本来作为强制性侦查手段的技术侦查被作为任意性侦查手段的远程勘验所吸纳，消解了技术侦查措施的强制性，造成了技术措施被滥用以及对公民隐私权等权利的深度侵入与干预。因此，有必要厘清远程勘验与技术侦查之间的关系，避免和预防技术侦查被滥用。第一，从法律性质看，勘验是一种任意性侦查措施，^[8]其适用对象为公开化或准公开化的场所、物品或尸体；而技术侦查措施是一种强制性侦查手段，其适用对象具有特定性和私密性。第二，从适用程序看，勘验包括远程勘验，无需履行审批手续，而技术侦查措施需经严格审批。第三，从运用过程看，远程勘验需经授权而进行，具有公开性；而技术侦查措施是秘密进行的，相关当事人对此并不知情。所以，如果侦查人员未经数据主体授权，或虽然从当事人、服务提供商获悉用户名及密码，但未告知以此进行登录取证的，擅自远程勘验的应认定为技术侦查措施，应按照技术侦查措施的适用条件评价其合法性。比如在姚某某组织、领导传销活动案件中【参见安徽省池州市中级人民法院(2019）皖17刑终52号刑事裁定书】，辩方认为该案网络远程勘验手段并不符合法定条件，实则为技术侦查措施，但未经相应的审批手续，属于非法证据。

公安部《公安机关办理刑事案件程序规定》第264条规定，技术侦查措施是指为进行记录监控、行踪监控、通信监控、场所监控而实施的侦查措施，结合公安部《计算机犯罪现场勘验与电子证据检查规则》第25条中关于“网络监听”的规定，跨境电子取证中的技术侦查措施，是指以网络监听、监控为目的的用于实时收集境外或跨境流动的动态数据的侦查手段。笔者检索到的相关案例中，在跨境电子取证中运用技术侦查措施的有8例，主要用途有三种类型：第一，在刑事立案前对跨境电子数据进行实时监控与收集，比如在郭某某等人组织、领导传销活动案件中就存在此种用途【参见湖北省汉江市中级人民法院（2019）鄂96刑终196号刑事裁定书】。第二，将技术侦查措施与远程勘验混淆运用，名为远程勘验实为技术侦查，比如在侯某某等组织、领导传销案件中就存在此种用途【参见湖南省邵阳市中级人民法院（2016）湘05刑终288号刑事裁定书】。第三，将技术侦查作为网络远程勘验的前置措施，比如在余某某等人开设赌场案件中，侦查机关通过技术侦查措施获取网站的账户和密码。虽然技术侦查措施在跨境电子取证中并不多见，体现了侦查机关对此持谨慎态度，但也暴露了技术侦查在跨境电子取证中需要确立的三个合法性标准：第一，要严格审查是否符合刑事诉讼法规定的适用条件；第二，是否触及他国数据主权的国际法问题；第三，在运用技术侦查措施时会否遵循比例原则。

“黑客技术”是指侦查机关通过在目标系统中安装诸如木马、间谍程序之类的程序来收集加密的跨境电子数据。^[9]在侦查实务中，由于加密通讯设备和“暗网”技术被普遍用于跨国犯罪，一些国家采取“黑客技术”进行秘密跨境电子取证。荷兰警方的高科技犯罪部门（HTCU）是一个领先的数字入侵团队，参与了几起警察黑客攻击事件，参与了许多针对暗网市场、加密通信提供商和僵尸网络等其他网络犯罪活动的刑事调查。加拿大最高法院裁定认为，司法协助程序对于拦截在加拿大发生的面对面通信是没有必要的，完全可以通过“国家木马”的恶意软件拦截在他国正常进行的通信。

在德国EncroChat案件中（参见德国联邦最高法院案例，BGH: Verwertbarkeit von im Ausland gewonnenen EncroChat-Daten，NJW 2022, 1539），德国联邦最高法院认为，黑客数据可采性需权衡两个条件：第一，相关电子数据无法通过常规技术获得，比如加密通讯设备以逃避政府监管；第二，鉴于所涉犯罪行为的严重性，特别是在国家承担保护公民免受毒品交易和有组织犯罪危害的职责背景下，以及宪法对有效刑事司法体系的保障要求，有必要采取相应措施。该案是由2017至2018年间法国出现多起毒品交易案件而引发的。法国警方经调查发现，嫌疑人通过加密手机——由供应商E-Chat提供——进行有组织毒品交易，涉案毒品包括6公斤海洛因和436公斤大麻。这些设备既不能打电话，也不能上网，只能发送短信、记录笔记或收发语音消息。而且，EncroChat的通讯功能仅限用户之间使用。由于这些手机配备了特殊设备并采用了独特的加密技术，执法部门既无法调取通话记录，也无法读取设备内容或定位设备位置。这些设备主打匿名功能和匿名保障，但消费者只能通过匿名渠道从特定渠道购买，而非官方销售渠道，六个月使用期的售价高达1610欧元。执法机关既找不到合法存在的公司“EChat”，也找不到该公司的负责人或公司注册地址。法国执法机关怀疑这些用户有犯罪嫌疑，联合起来发起调查，发现EncroChat用户之间的加密通信是通过一家法国R公司运营的服务器进行的。在获得法国法院批准后，他们通过“黑客技术”获取了服务器上的数据。调查显示，系统中登记了66,134张荷兰运营商的SIM卡，这些SIM卡被广泛用于多个欧洲国家。通过对数千条EncroChat用户“聊天记录”的解密，证实这些用户确实在从事非法活动，特别是涉及多达60公斤可卡因的毒品交易。德国联邦刑事警察局通过欧洲刑警组织获得情报，显示德国境内发生了多起由E-Chat用户实施的严重犯罪案件。法兰克福联邦刑事警察局随即对一名身份不明者展开调查。2020年6月2日，该机构向法国发出欧洲调查令，要求提供涉及德国的EncroChat用户数据，并允许在德国刑事案件中使用这些数据。法国法院于2020年6月13日批准了这两项请求。在此背景下，汉堡地方法院于2021年7月15日作出判决，认定被告在十起案件中涉及非法贩卖麻醉药品，判处其五年有期徒刑。对此，被告提出上诉。德国联邦最高法院认为，根据现有信息，这并非无端的大规模监控和数据评估，本质上也不属于情报机构的行动。法国当局将调查范围扩大到多个外国国家的EncroChat手机用户，只有通过这种方式，他们才能查明EncroChat服务被犯罪分子利用的规模和结构，因此对该跨境电子证据的使用符合比例原则。

在跨境电子取证中，“黑客技术”与技术侦查措施既有联系又有区别：技术侦查措施包括“黑客技术”，但“黑客技术”不一定是技术侦查措施。技术侦查措施用于收集动态的跨境数据，独立的“黑客技术”用于提取在服务器中“落地”的数据。在跨境电子取证中运用“黑客技术”需考虑两个合法性面向：第一，如果能够确定加密数据的储存地位于境外，禁用“黑客技术”，因为在这种情形下连普通的远程勘验取证可以被视为“间谍行为”，“黑客技术”则是更为严重的危及他国数据主权的国际行为。第二，如果不能确定跨境数据存储地的，我国公安机关可以进行取证，^[10]也可以运用“黑客技术”。

我国《电子取证规则》第27条第3项规定的“需要在远程计算机信息系统中安装新的应用程序的”有“黑客技术”之成分。在侦查实务中，我国侦查机关已经采取类似“暗网” 取证的网络技术；^[11]在刘某某等人等诈骗罪一案中【参见广东省广州市南沙区人民法院（2018）粤0115刑初546号刑事判决书】，侦查人员曾试图通过技术手段获取涉案CS数字资产交易所网站的后台数据，但终因技术障碍未能获取。

[1] 参见冯俊伟：《境外电子数据的取得与运用——基于第67号检察指导性案例的展开》，载《国家检察官学院学报》2021年第4期，第154页。

[2] 参见叶媛博：《我国跨境电子取证制度的现实考察与完善路径》，《河北法学》2019年第11期，第108页。

[3] See Russell G.Smith，Peter Grabosky，Gregor Urbas，Cyber Criminals on Trial ( Cambridge: Cambridge University Press，2004) ，p.58．

[4] 参见张路遥：《联合国打击网络犯罪公约相关法律问题的各国立场》，《中国信息安全》2020年第9期，第86页。

[5] 王士帆：《侦查机关木马程式：秘密线上搜索——德国联邦最高法院刑事裁判BGHSt 51，211译介》，《司法周刊》2015年第779期，第3页。

[6] 参见田虹、翟晓飞等：《<公安机关办理刑事案件电子数据取证规则>的理解与适用》，《派出所工作》2019年第3期，第11页。

[7] 参见裴炜：《论远程勘验：基于侦查措施体系性检视的分析》，《政法论坛》2022年第4期，第165页。

[8] 参见陈瑞华：《刑事诉讼法》，北京大学出版社2021年版，第374-378页。

[9] 参见戴士剑等：《计算机取证技术体系研究》，载《第二十一次全国计算机安全学术交流会论文》（2006年7月），第291-292页。

[10] 参见梁坤：《基于数据主权的国家刑事取证管辖模式》，《法学研究》2019年第2期，第204页。

[11] 参见刘子珩等: 《境外隐秘网络第一案背后的暗黑世界》，《新京报》2016年11月25日第13版。