苏州刑事律师

【内容提要】计算机网络犯罪对现代刑事诉讼带来了严峻的挑战。为应对这一挑战，许多国家建立了专门打击计算机网络犯罪的侦查机构，并扩大其适用技术侦查措施的权限。根据不同的标准，可以对打击计算机网络犯罪的技术侦查措施做出不同的分类。为防止侦查机关在打击计算机网络犯罪过程中对公民权利造成不必要的损害，技术侦查措施的适用必须遵循司法审查原则和比例原则。美国“肉食者”系统和“棱镜”项目存在突破比例原则和司法审查原则的风险。我国在打击计算机网络犯罪的制度建构方面存在严重问题，必须进行全面改革与完善。 

【关键词】计算机网络犯罪 “肉食者” “棱镜” 比例原则 司法审查原则

随着科学技术的迅猛发展，计算机网络已经渗透到人类生活、工作的各个方面。西方学者将计算机网络对犯罪的影响归纳为两个方面：一是将计算机网络作为犯罪对象，例如，非法侵入计算机网络、传播恶意软件，等等。二是将计算机网络用作犯罪工具，例如，利用计算机实施贪污侵占（embezzlement）、侵犯著作权（copyright infringement）、网络钓鱼（phishing）、网络骚扰（cyberstalking）、网上暴力（cyberbulling），等等。[1]在这些犯罪中，计算机网络并非实现犯罪目的不可或缺的工具，但是由于借助了计算机网络，犯罪的社会危害性大为增加。正如美国国家科学研究院断言：“现代窃贼使用计算机偷的东西远比使用手枪抢的东西多得多。同样，未来的恐怖分子使用键盘造成的损害远比使用炸弹造成的损害大得多。”[2] 

由于刑事犯罪与计算机网络结合越来越紧，导致刑事诉讼面临着前所未有的严峻挑战。一方面，由于借助了计算机网络，许多犯罪的社会危害性急剧增加，技术含量和隐蔽性也急剧增加，仅仅依靠传统侦查措施往往很难破获这些犯罪。那么，是否有必要扩大侦查部门采用技术侦查措施的权限，甚至设置新的侦查机构，以应对此类犯罪带来的挑战？另一方面，如果扩大侦查部门采用技术侦查措施的权限甚至设置新的侦查机构，是否会对公民隐私权的保护构成威胁？会构成何种威胁？在打击计算机网络犯罪的同时，应当采取哪些措施将对公民隐私权的损害降到最低限度？对上述问题的回答，直接决定着刑事诉讼能否适应计算机网络技术带来的挑战，能否在计算机网络技术日新月异的今天实现制度功能的最大化。[3]基于这一原因，本文拟对计算机网络犯罪对刑事侦查以及公民隐私权保护的挑战进行研究，并对我国的相关制度进行反思，以期对我国刑事诉讼制度的现代化有所裨益。

一、计算机网络犯罪对刑事侦查的挑战与制度应对

计算机网络犯罪是一种科技含量很高的犯罪，不少实施此类犯罪的犯罪分子具有良好的教育背景，有些犯罪分子如黑客甚至可能具备超出常人的高智商。由于他们在实施犯罪活动时运用了前沿计算机网络技术，因而犯罪具有极强的隐蔽性。如果侦查人员对计算机网络技术的熟悉程度和操作能力不如这些犯罪分子，那么发现和侦破这类犯罪将非常困难。 

不仅如此，许多犯罪分子为了逃避侦查，在实施犯罪活动时还会采用反侦查手段，这就使得侦查更加艰难。以网络赌博为例，为了逃避可能的制裁，许多赌博网站采取各种手段隐藏其真实的ID，隐藏赌博过程中涉及的各种银行交易活动。例如，一些赌博网站使用自动清算所（Automated Clearing House）系统接受客户支付的资金。自动清算所“使得从赌徒的支票账号到网络赌博公司的电子转账变得异常容易，赌徒只要进入网络赌博公司的网站并输入其银行账户信息即可”。[1]为了掩饰这一非法行为，自动清算所会通过生成与赌博活动无关的公司名的方式庇护网络赌博公司，这就使得打击网络赌博变得异常艰难。如果缺乏专业的侦查队伍，打击计算机网络犯罪将极为困难。 

此外，计算机网络技术的发展非常迅速，技术更新日新月异，与之相应，计算机网络犯罪的发展、变化也非常迅速。数年前计算机网络犯罪的形态与今天计算机网络犯罪的形态就有很大差别。1966年，在美国联邦法院被起诉的第一起计算机犯罪只是涉及电脑系统内部的简单程序修改，并且实施该犯罪的主体系当时非常少见的电脑工程师。[4]然而，到了本世纪初，普通人使用间谍软件（spyware）通过网络监控他人的隐私已经非常容易。这就要求侦查主体必须与时俱进，并及时更新侦查手段，以应对不断发展变化的计算机网络犯罪带来的挑战。 

（一）专门侦查机构的建立 

计算机网络犯罪的上述特点导致设立专门的侦查机构迫在眉睫。事实上，西方许多国家很早就注意到这一问题，例如，美国很多警察部门“意识到了跟上最新的犯罪潮流的必要性，他们要求设立专门的计算机犯罪技术侦查机构。为此，必须修改组织章程、机构政策，并且要重新编制机构预算”。[4]在这一思想的指导下，美国联邦调查局建构了一整套打击计算机网络犯罪的技术侦查体系。这一体系包括以下部门：一是设在联邦调查局总部的网络部（Cyber Division），负责协调和整合各具体部门的关系，确保部门之间的凝聚力。二是受过特训的网络小组（Cyber Squads），这些网络小组设置在联邦调查局总部以及56个外地办事处，小组成员均为“技术特工和分析专家，负责侦查侵入计算机、窃取知识产权和个人信息、进行儿童色情产品开发以及网络诈骗等犯罪”。三是网络行动组（Cyber Action Teams），该行动组“在接到通知后将随时协助打击侵入计算机网络系统的犯罪”，同时该行动组还负责“收集对国家安全和国民经济构成致命威胁的计算机犯罪的重要情报”。另外，美国的计算机技术侦查体系还包括分布于全美各地的93个计算机犯罪特遣部队，这些特遣部队实现了“尖端科技和联邦政府、州政府和地方政府侦查资源的完美结合”⑴。与美国类似，英国为了打击计算机网络犯罪，也设置了专门的侦查机构——电子犯罪中央警察机构（The Police Central e—crime Unit，PCeU）⑵。在加拿大，中央警察机构中负责打击计算机网络犯罪的部门是加拿大皇家骑警的技术部门，该技术部门为了打击计算机网络犯罪专门设置了技术犯罪项目部（Technological Crime Program）⑶。 

（二）技术侦查权限的扩大 

从各国经验来看，专业的计算机网络犯罪侦查部门一旦建立，往往就会介入甚至承担监听、监控等情报搜集工作。应当说，计算机网络犯罪侦查机构介入或者实施监听、监控等情报搜集活动有值得肯定之处，因为这有利于充分调动计算机网络犯罪技术侦查力量，使犯罪情报搜集工作能与时俱进，同时还有利于实现计算机网络犯罪的侦查模式由被动防范向主动出击转变，从而强化侦查部门打击计算机网络犯罪的能力。 

在这方面，最引入关注的是美国。美国的联邦调查局（FBI）、中央情报局（CIA）以及国家安全局（NSA）很早就着手开发能够对网络通讯进行监控的软件系统。 

以美国联邦调查局为例，根据美国电子隐私信息中心（Electronic Privacy Information Center（EPIC））依据《信息自由法》（The Freedom of Information Act）从联邦调查局获得的文件显示，联邦调查局开发相关监控软件的历程颇为曲折。虽然很早就着手开发工作，但是其开发的第一代软件并不成功，这一监控系统“存在缺陷致使其设计的解决方案难以令人接受”。由于种种原因，联邦调查局在其提供给EPIC的文件中没有交代该软件的名称，并且有关该软件的相关信息一直被认定为国家秘密。[5] 

1997年2月，联邦调查局开始在第一代软件的基础上开发第二代软件——杂食者（Omnivore）软件，该软件于同年8月31日正式交付使用。然而，杂食者也存在一定的缺陷，其很容易截获法院令状之外的其他通讯信息，以致对公民的隐私和通讯自由构成巨大威胁。基于这一原因，联邦调查局于1999年6月关闭了该软件系统，并于同年9月推出了名噪一时的肉食者系统，当时推出的是肉食者1．2版（Carnivore version 1．2）。[5] 

在推出肉食者1．2版本之后，联邦调查局很快又于2000年5月推出肉食者1．3．4版本。据报道，肉食者的功能非常强大，安装了肉食者软件之后，联邦调查局在为追踪某个特定的用户而监控主机动态配置协议（Dynamic Host Configuration Protocol，DHCP）和远程认证拨人用户服务协议（Remote Authentication Dial—in User Service Protocol，RADIUS protocol）时，能够储存所有通过某个特定IP地址的互联网流量。在肉食者获取了相关的数据包之后，如果再借助Packeteer软件和CoolMiner软件，联邦调查局能够获得大量信息。联邦调查局实验室将Carnivore（肉食者）、Packeteer和CoolMiner软件合称龙之套件（Dragon Ware Suite）。根据实验，Packeteer软件能够对肉食者捕获的数据包进行加工处理，CoolMiner软件则能够将肉食者捕获的HTFP流量还原成连贯的网页（coherent web page）。这意味着，通过龙之套件，FBI特工看到的网页与使用者浏览因特网时看到的网页完全相同。美国联邦司法部和联邦调查局的官员都坚称，肉食者系统几乎只是用于监控电子邮件的非内容信息，如电子邮件的题名、FTP登陆数据等信息，但同时他们也承认，肉食者有能力监控web网电子邮件（如hotmail邮件）的具体内容。[5] 

由于自诞生之日起，肉食者就因为严重威胁公民隐私权而一直饱受社会各界的批评，因而美国联邦调查局后来被迫将其改名为DCS1000，也就是“数据收集系统1000”（Ditital Collection System 1000），并曾经一度弃用肉食者。[6]然而，2001年9月发生的“9·11事件”使情况发生了巨大的转变。“9·11事件”使美国民众对恐怖事件的忧虑上升到一个前所未有的高度，相应地，其对政府权力的扩张表现出异乎寻常的宽容。借助这一契机，美国政府开始大肆发展各种监听和监控项目。[7] 

在主要针对国内通讯的监听项目方面，美国联邦调查局继续开发肉食者系统的更新换代产品——DCSnet系统，也就是网络数据收集系统（Digital Collection System Network）。 

网络数据收集系统由三部分组成：第一部分是DCS3000，又被称为“红钩系统”（Red Hook），主要用于追踪拨号记录器和执行追踪命令，该系统只监控讯号信息（signaling information），并不监控通讯的具体内容（communications content）；第二部分是DCS6000，又被称为“数据风暴”（Digital Storm），该系统用于截获并收集电话交流和文本信息（text message）的具体内容；第三部分是DCS5000，该系统在DCSNet系统中机密程度最高，主要用于监控目标间谍或者恐怖分子的电子通讯信息。通过上述三个系统，联邦调查局有能力实时监控电话记录（recorded phone calls）和信息，能够创建主监听文件（master wiretap files），能够给翻译人员发送数字录音（digital record），能够利用手机发射塔信息（cell tower information）追踪目标对象的具体方位，并且能够运用移动检测车（mobile surveillance van）实施信息拦截。[8]

在主要针对国外的电子监控方面，美国国家安全局则打造了今年在全球掀起轩然大波的“棱镜”项目。 

早在20世纪70年代，就有上百个受美国政府信任的公司组成情报联盟（intelligence Mliances）为美国政府提供情报，美国国家安全局称之为“特殊操作源”（Special Source Operations）。[9] 

“9．11事件”发生之后，小布什政府授权开展“总统监控项目”（The President’s Surveillance Program（PSP）），该项目旨在为总统收集秘密情报。美国有数个机构参与“总统监控项目”：根据白宫的要求，国家安全局为创建该项目提供技术特工，并且具体负责情报收集工作，待获取情报之后，国家安全局还将这些情报提供给联邦调查局和中央情报局等机构分享，为他们的分析和侦查活动提供帮助。”[10] 

在“总统监控项目”中，有一个子项目叫“恐怖分子监听项目”（Terrorist Surveillance Program），该子项目是目前所有“总统监控项目”中唯一被美国政府公开披露的，[11]其功能是授权对通讯一方为非美国人的国际通讯进行无需令状授权的监听（warrantless wiretapping）。[11]2005年《纽约时报》披露，因为技术方面的原因，该项目实际上可以对交流双方都是美国人（purely domestic）的通讯进行监听。[12]《纽约时报》的披露在美国引起轩然大波，美国联邦司法部对该项目的法律地位及其对未来刑事追诉活动的影响表示严重关切。[10]据路透社报道，2006年8月17日，美国联邦地方法院法官安娜·迪格斯·泰勒（Anna Diggs Taylor）作出裁判，认定该项目违宪并且违法。后来，该裁判因程序原因在上诉程序中被推翻，但是上诉法院并未对该判决涉及到的争议作出裁决。[13] 

由于“恐怖分子监听项目”饱受诟病，小布什政府借助2007年的《保护美国法案》（Protect America Act）以及《国外情报监视法案》2008年修正案（2008Amendment Act of Foreign Intelligence Surveillance Act）创立了一个新的替代项目——大名鼎鼎的“棱镜”项目（PRISM）。根据修正后的《国外情报监视法案》第702条的规定，美国的网络服务提供商在配合美国政府收集相关情报时，其无需就提供信息的行为对其用户承担法律责任，这为“棱镜”项目扫除了法律障碍。不仅如此，由于“恐怖分子监控项目”为人唾弃的原因之一在于不需要取得国外情报法庭的令状或者命令，修正后的《国外情报监视法案》第702条不仅对监听项目进行明确授权，而且明确规定了国外情报法庭对监听进行审查的条件和程序⑷。2012年，奥巴马政府将“棱镜”项目的执行期限延长5年，至2017年12月。[14] 

“棱镜”系统的监听能力与美国联邦调查局的网络数据收集系统（DCSNet）相比有过之而无不及。通过该项目，美国国家安全局可以单方面接触网络数据并对“正在进行的通讯和储存的信息进行广泛而深入的监听”，其监听的对象包括电子邮件、视频和音频聊天、视频、相片、文件传输、社交网络资料等各种形式的信息。[15]“棱镜”项目的披露者，美国中央情报局和国家安全局前雇员爱德华·约瑟夫·斯诺登（Edward Joseph Snowden）这样概括“棱镜”项目：“总体来说，事实是这样的，如果一个国家安全局（NSA）、联邦调查局（FBI）、中央情报局（CIA）、国家情报局（DIA）的分析专家接触到了查询原始信号情报的数据库（query raw SIGINT databases），他们可以进入并且可以获得他们想要的所有东西。”[15]

二、计算机网络犯罪对公民隐私权保护的挑战与制度应对

由于计算机网络犯罪具有高智能性、高隐蔽性以及技术发展的快速性，因而在侦查计算机网络犯罪时，相较于侦查传统犯罪，更需要采用监控、监听等技术侦查手段。并且，由于类似美国的肉食者系统、“棱镜”等监控项目能够将全国，甚至全世界所有公众的网络通讯都置于其监控之下，因而计算机网络犯罪侦查对公民隐私权的保护构成了严峻挑战。最近引起全球关注的“棱镜”事件就是这一挑战的生动例证。 

（一）技术侦查措施的类型划分 

1．根据侵犯公民隐私权程度的不同，可以分为侵犯内容信息的侦查措施和侵犯非内容信息的侦查措施 

以美国为例，根据1986年《电子通讯隐私法》（Electronic Communication Privacy Act of 1986）的有关规定（即《美国法典》第18章第2510条），所谓通讯的内容是指“任何关于某一通讯的实质（substance）、意图或者含义（meaning）的信息”⑸。与之相应，所谓内容信息，就是指通讯中所说的话（spoken words）或者所写的信息，如通过短信（texting）或者电子邮件所写的信息。而非内容信息，包括但不限于：拨打的电话号码、客户信息（姓名和地址）以及发件人和收件人的电子邮件信箱地址等。[1]内容信息和非内容信息的隐私程度是不同的，内容信息由于涉及到交流的实质内容，私密程度相对较高；而非内容信息主要用来特定某一主体及其身份，在信息公开程度越来越高的当今社会，人们对非内容信息的隐私权期待越来越低。 

根据美国相关判例和立法，对内容信息和非内容信息的保护程度是不同的。在卡茨诉美国案（Katz v．United States）中，法院明确指出，内容信息受到《美国联邦宪法》第4修正案的保护⑹。因此，要获取内容信息，必须符合非常严格的条件。例如，侦查机关要搜查包含内容信息的电子邮件，必须向法官申请搜查令状，证明存在“合理根据”（probable cause），并且必须根据令状确定的范围进行搜查。不仅如此，根据1986年颁布的《电子通讯隐私法》的相关规定（即《美国法典》第18章第2702条“自愿披露客户交流或记录”b款的规定），电子通讯服务提供商自愿披露客户内容信息的条件非常严格。具体而言，服务提供商只有在特定的例外情况下才能自愿向政府机构披露交流的内容。例如，只有在获得交流一方同意的情况下，才可以披露交流的内容；或者只有在法律明确要求披露的情况下才可以披露该内容⑺，如1998年颁布的《保护儿童与惩罚性犯罪法》（Child Protection and Sexual Predator Punishment Act of 1998）要求服务提供商发现并报告儿童色情信息⑻。 

相对于内容信息，美国相关判例和立法对非内容信息的保护要薄弱许多。例如，在美国诉福利斯特（United States v．Forrester）案中，法院明确指出，电子邮件发件人和收件人的姓名以及IP地址不受《美国联邦宪法》第4修正案的保护⑼。这意味着，侦查机关获取非内容信息不需要满足严格的实体和程序条件。根据1986年颁布的《电子通讯隐私法》的规定（即《美国法典》第18章第2702条“自愿披露客户交流或记录”c款），服务提供商可以自愿将非内容信息披露给非政府机构的任何人⑽。不仅如此，根据该法的规定（即《美国法典》第18章第2703条“强制披露客户交流和记录”c款第2项），政府机构只要申请取得相应的传票，如根据联邦或者州法律授权的行政传票，或者联邦或州的大陪审团或者法庭的传票，就可以要求电子通讯服务提供商披露客户的姓名、住址、服务的时间长度、服务的种类等非内容信息⑾。 

需要强调的是，非内容信息在打击计算机网络犯罪方面也具有非常重要的作用。因为根据非内容信息也可以分析出大量案件信息，如联系对象（通过电子邮件或手机短信的收件人揭示），活动情况（通过移动电话定位数据揭示），爱好、政治观点以及宗教信仰等。通过对这些信息进行汇总和评估，就可能获知某个个体详细的私生活信息。[1]特别值得注意的是，随着通讯科技的不断进步，非内容信息的侦查价值还在不断提升。例如，第三代移动电话可以将使用者的方位精确定位至几米之内。事实上，与全球定位系统等技术相结合的移动电话为侦查机关提供了可以“持续实时监控，观察以及追踪其使用者”的手段。[16] 

2．根据获取的信息形成时间的不同，可以分为针对已经形成的犯罪信息的搜查和针对正在形成的犯罪信息的监听。 

在计算机网络犯罪侦查过程中，搜查和监听是经常使用的两种侦查措施。然而，这两种措施在本质上存在很大差别。根据《布莱克法律词典》的解释，刑事程序中的搜查（search），是指“执法人员为了发现犯罪证据而对某个人的身体、财产或者其他该人有合理隐私权期待的处所进行的检查”。[17]而所谓监听（wiretapping），是指“对私人交流进行的电子的或者机械的窃听（eavesdropping），这种窃听通常由执法人员根据法院的命令实施。监听由联邦法律和州法律规制”。[17]而这里的窃听是指“在未经许可的情况下秘密地听取他人之间私人交流的行为”。[17] 

搜查和监听在以下两个方面存在重大差别：第一，就计算机网络犯罪而言，监听针对的是正在进行的通讯，也就是当通讯正在进行时窃听和截获通讯的内容。而搜查针对的往往是已经结束的通讯，即在通讯活动结束后对相关信息载体进行查看和检验。正如有的学者所言：“即使事先取得司法授权，对信息的获取是属于搜查还是窃听还是很难区分，因此也很难确定恰当的授权类型。此时信息是处在运动还是静止的状态就成了关键问题，因为如果处在运动中，就构成窃听；如果是在静止的状态下，就属于搜查。”[18]第二，搜查一般以公开的方式实施，只有在少数例外情况下才能实施秘密搜查。例如，在德国，法院判例认为：“搜索是公开的强制处分，被搜索人有权在场，虽然在例外情况可以不让其在场，不过，搜索不应该是一种当事人根本就不可能在场之强制处分。”[19]而监听依其性质只能以秘密的方式实施，至少在通讯一方不知情的情况下实施。上述两点区别决定了搜查和监听可能侵犯的公民权利的类型和程度都存在很大差别。事实上，正是由于监听对公民权利造成的损害更加严重，因而西方法治发达国家将监听定位为不同于搜查的特殊侦查措施，对其适用规定了非常严格的条件和程序。例如在美国，根据《监听法》（The Wiretap Statute）的规定（《美国法典》第2516条和第2518条），只有当监听行为能够为证明可能判处死刑或者一年以上监禁刑的重罪提供证据时，联邦法官才能给联邦调查局或者其他联邦机构签发监听令⑿。除此之外，要想获得法官签发的监听令状，执法人员还必须证明：“有合理根据表明通过窃听行为能够获取与特定犯罪活动有关的通讯内容⒀”，并且“一般的侦查手段已经被尝试并且已经失败，或者是有合理根据表明一般的侦查手段无法成功或者过于危险”；不仅如此，“该监控行为将会以最不可能监听到无关通讯信息的方式来实施”⒁。又如在加拿大，根据《加拿大刑事法典》第186条第（1）款（b）项的规定，当侦查人员向法官申请监听命令时，只有“其他调查方法已实验过且失败、其他调查方法不可能成功或情况紧急只使用其他调查方法进行罪行调查不实际”时，法官才能依该条规定给予授权。[20] 

（二）技术侦查措施的适用原则 

1．司法审查原则 

由以上分析可见，西方国家对侵犯公民通讯内容信息的侦查行为，普遍奉行司法审查原则，即要求侦查机关在采用此类侦查措施以前，必须向法官提出申请，经法官审查许可才能实施。[21]虽然近年来，计算机网络犯罪有愈演愈烈之势，有些国家在一定程度上放松了对技术侦查措施适用条件的控制，但是总体上并没有突破司法审查这条底线。以美国为例，2001年10月26日，“9·11事件”刚刚过去6个星期，美国国会就通过了美国历史上对侦查机关授权最广泛的打击犯罪的立法——《爱国者法案》，该法案的首要宗旨在于打击和惩罚恐怖分子，同时强化执法机构的监控能力。以针对计算机网络犯罪的侦查措施为例，在《爱国者法案》通过之前，根据《电子通讯隐私法》，执法机构获取客户的历史交易记录以及IP地址等非内容信息，必须事先获取法院的搜查令状（search warrant）或者法院命令（court order）。[1]然而，2001年的《爱国者法案》对1986年的《电子通讯隐私法》的相关内容（《美国法典》第18章第2703条c款）进行了修正，根据修正后的法律，执法机构只要凭借传票（subpoena）就能够获取非内容信息⒂。由于传票可以由行政机构签发⒃，因而可以认为《爱国者法案》放松了对非内容信息的司法审查的要求。但是，从总体上看，由于对获取内容信息的侦查行为，《爱国者法案》并没有做出修改，也就是说，可能严重侵犯公民基本权利的侦查措施仍然需要受到司法审查，因而司法审查原则这一底线基本没有被突破。 

2．比例原则 

比例原则被誉为公法的“帝王法则”。比例原则的基本要求体现为三项子原则：第一，适合性原则，也称合目的性原则，要求国家机关所采取的每一措施都必须以实现宪法或法律所规定的职能为目标，并且每一措施都有利于实现其法定职能和目标。第二，必要性原则，要求国家机关在实现某一职能目标时，如果必须对公民权利加以限制或剥夺，应当选择对公民权利损害最小的手段，尽可能避免对公民权利造成不必要的损害。第三，相称性原则，要求国家机关在实施任何职权行为时，其对公民权利造成的损害都不得大于该行为所能保护的国家和社会公益。 

西方国家对计算机网络犯罪侦查手段的适用普遍要求必须遵循比例原则。第一，根据美国《监听法》的规定，只有在“有合理根据表明通过窃听行为能够获取与特定犯罪活动有关的通讯内容”时，才能采取监听措施，这体现了比例原则的第一项子原则适合性原则的要求。第二，根据西方国家相关立法和判例，可能获取内容信息的侦查措施比可能获取非内容信息的侦查措施的适用条件严格得多，如在美国，采用获取非内容信息的侦查措施，只需要取得传票（subpoena），而采用获取内容信息的侦查措施，则必须取得法官签发的令状（warrant）。根据西方国家立法和判例，监听的适用条件比搜查严格得多，只有在“一般侦查手段已经被尝试并且已经失败，或者是有合理根据表明一般侦查手段无法成功或者过于危险”时，才能适用监听措施，这些都体现了比例原则的第二项子原则必要性原则的要求。此外，西方国家立法普遍规定，在侦查犯罪时，应当尽可能避免对公民权利造成不必要的损害。以监听为例，按照美国《监听法》的规定，监听应当以“最不可能监听到无关通讯信息的方式来实施”，这也体现了必要性原则的要求。第三，西方国家立法普遍规定，对于可能严重侵犯公民基本权利的监听行为，只能适用于严重犯罪。例如，在德国，联邦宪法法院认为，只有“对重要优越利益（身体、生命、自由及为避免危害国家存在或人类生存之公共利益）存有具体危害，且有相当高的可能性，该具体危害于可见未来即将发生”时，才能适用类似监听行为的“线上搜索”。[19]这体现了比例原则第三项子原则相称性原则的要求。 

（三）技术侦查措施滥用的风险 

1．肉食者系统的危险 

应当肯定，设置专门的计算机网络犯罪侦查部门，允许其介入甚至承担对犯罪信息的监听、监控有合理之处。然而，与传统监听、监控方式相比，其潜在的风险也非常大。以美国肉食者系统为例，肉食者系统具有每秒钟截获数十万个数据包的能力，虽然其过滤系统能够过滤掉与侦查对象无关的邮件和电子数据交换内容，但是从理论上说，安装该软件的互联网服务提供商的每位客户的电子信息都可能成为肉食者系统监控的对象。这无疑会对一般公众的通讯自由和隐私权构成严重威胁，因而肉食者系统遭到了人权团体的广泛批判。[22] 

针对外界的批评和质疑，联邦调查局助理局长唐纳德·克尔（Donald Kerr）做出了如下辩解：肉食者系统很像商业嗅探器，或者互联网服务提供商每日使用的互联网诊断工具，唯一的不同之处在于，肉食者系统有能力分辨可以合法拦截的通讯和不能合法拦截的通讯。他举例论证：如果法院令状要求只对一种形式的通讯（例如电子邮件）进行拦截，同时禁止对其他通讯（如网上购物）进行拦截，那么肉食者可以被设置为只拦截特定的嫌疑人发出或者接收的电子邮件。为了使肉食者拦截的内容符合法院令状的要求，联邦调查局为其设置了极为复杂的过滤装置，通过这一过滤装置，肉食者拦截的结果能够满足各种法院令状的要求，如拦截拨号记录器的令状（pen register court order，只拦截向外播出的电话号码）、追踪／截获令状（trap＆trace court order，只拦截外界拨进来的电话号码）、监听法拦截命令（Title Ⅲ interception）。唐纳德·克尔强调，肉食者系统不搜查每一条信息的具体内容，它只收集包含了诸如“爆炸”、“毒品”等关键词的信息，并且它在收集这些信息时严格遵循法院令状设定的标准。[23] 

联邦调查局的上述辩解似乎有一定的道理，但实际上，肉食者系统存在突破司法审查原则和比例原则这两条公民隐私权保护的底线的极大风险。如前文所述，虽然美国司法部和联邦调查局的官员都坚称肉食者系统几乎只是用于监控电子邮件的非内容信息，如电子邮件的题名、FTP登陆数据等信息，[7]但是，借助Packeteer和CoolMiner等软件，联邦调查局特工看到的网页与使用者浏览因特网时看到的网页完全相同。也就是说，通过肉食者系统，侦查机关可以在只满足获取非内容信息的法律条件的情况下，变相获取内容信息。不仅如此，肉食者还具有实时拦截所有原始数据的能力。事实上，肉食者究竟能够拦截何种信息取决于其在互联网中安装的位置，如果将其安装于网关路由器（gateway route）或者堡垒网络（bastion network），那么除非预先配置其只监控特定的端口（port，如SMPT、POP、IRC等端口），肉食者仍将实时拦截所有原始数据。也就是说，肉食者与所有嗅探器一样，能够实时收集所有与网络协议相关的信息。[24]由于肉食者具备这一能力，因而其很容易被用作变相监听的工具。这样一来，针对一个相对较轻的犯罪行为，侦查机关可以以监控非内容信息为由，轻易地获取有关机关签发的令状，然后借助肉食者系统，监控相对人的通讯内容，导致立法设置的监听通讯内容的严格条件和程序被架空，这显然突破了比例原则和司法审查原则的要求。 

对这一点，美国学者理查德·富尔诺（Richard P．Forno）进行了精辟的分析。他指出，在传统的侦查模式下，向法院申请拦截拨号记录器（penregister）和追踪命令（trap＆trace）的令状与申请拦截内容（intercepted content）的监听命令（wiretap order）的证明标准是不同的：由于拦截拨号记录器和追踪命令只是获取拨人某个特定号码或者由某个特定号码拨出的电话号码，都属于非内容信息，对公民的隐私权影响不大，因而申请令状时的证明标准较低；而申请监听令状则有所不同，“在传统监控模式下，警方要想监听通讯的具体内容，仅仅依靠拦截拨号记录器的令状和追踪命令是不够的，其必须获取一个独立的监听令状”。不仅如此，在传统监控模式之下，在执行监听令状时，必须有一个监督者（特工人员）确保监听内容仅限于法院令状涉及的特定人员之间的通讯⒄。然而，肉食者的出现却使这一切受到了挑战，肉食者不仅能够储存邮件题名以及邮件地址等非内容信息，而且在其他软件的配合之下，还可以将HTYP流量还原成连贯的网页，使得FBI特工看到的网页与使用者浏览因特网时看到的网页完全相同。这意味着，FBI仅仅借助一个证明标准较低的令状就能够获取必须藉由证明标准较高的监听令状方可获取的信息。不仅如此，肉食者“如同其名字一样，对其监控的信息照单全收，不受人工的干预和监督”，这无疑大大弱化了对监听通讯进行监督和审查的力度。“传统上，拦截内容的窃听行为与拦截拨号记录器以及追踪行为在实施之前的审查程序和审查标准是不同的，其目的是为了在拦截嫌疑人的信息时能够实现两个环节的审查方案（two—key solution）。与只进行单一环节的审查方案（single source solutio"