执法人员指南

更新日期：2025年11月5日
生效日期：2025年11月15日

前言

本《执法人员指南》（以下简称”本指南”）适用于全球各主权国家及地区的执法机关、司法机关、检察机关及其他依法享有调查取证权的机构（以下统称”执法发起方”）。

Easchi 软件运营方（以下简称”运营方”或”本平台”）致力于在尊重法治、保障用户合法权益与履行法定协助义务之间寻求合规平衡。本平台作为云端密文存储服务的提供者，采用法定义务下非对称密钥托管机制，其数据处理的合法性基础、数据存储地法律、用户协议约定之管辖法域，以及运营方所在地法律（以下统称”适用法律”），共同构成处理任何外部数据请求的法律边界。

本指南不构成法律意见，亦不排除执法发起方依据其所在法域法律寻求其他救济路径的权利。若本指南任何条款与运营方所受管辖之强制性法律发生不可调和的冲突，运营方将依法定程序处理，并保留对本指南相关条款效力的解释权。

1 适用法律框架与核心原则

运营方处理任何数据调取请求，须同时满足以下适用法律的要求，包括但不限于：

运营方所在地之数据安全、网络安全及个人信息保护法律；
数据实际存储地之数据主权及跨境传输限制；
涉案账户所属用户协议约定管辖法域之程序法规定；
各法域个人信息保护、数据安全及网络安全相关法律及相关配套规定（如适用）；
相关国际条约、双边或多边司法协助协定。

在上述法律框架下，运营方遵循以下核心原则：

1.1 合法性原则（Legality）

运营方仅依据具有法律效力的书面司法文书，配合经正式司法程序或国际司法协助机制（Mutual Legal Assistance Treaty, MLAT）转达的协助请求。任何未经法定程序的直接调取要求，均不在本平台的配合范围之内。

1.2 管辖权严格防御原则（Jurisdictional Defense）

运营方不接受、不评估、不执行任何未经涉案账户所属管辖法域或数据存储地有权机关依法审核、转达或确认的外部直接请求。对于任何试图绕过属地司法主权、直接对运营方施加域外效力的”长臂管辖”式要求，运营方将依法拒绝。

1.3 数据分类分级与比例原则（Proportionality & Minimization）

数据调取的范围须严格限定于请求所依据的法律文书载明的特定账户、特定期间及特定数据类型。运营方拒绝任何缺乏合理关联性、超出必要限度的”钓鱼式”调取（Fishing Expedition）。对于涉及个人信息的数据，运营方将依据数据敏感程度、处理目的及法律要求，实施分类分级处理。

1.4 数据主权与跨境传输限制原则（Data Sovereignty）

若执法发起方所在法域、数据实际存储地、涉案账户所属管辖法域及运营方所在地并非同一司法管辖区，则任何数据的跨境传输须符合各相关法域关于数据出境的强制性规定。未经法定出境评估或审批程序，运营方不得擅自向境外提供数据。

2 执法发起方的资质与文书要求

2.1 请求主体资质

执法发起方须为依法设立并享有侦查权、取证权或审判权的机关。非法定主体（如私人调查机构、律师事务所、企业合规部门）提交的调取请求，不在本指南适用范围内。

2.2 必备文书清单

执法发起方须提交以下文件，缺一不可：

正式司法文书：载明签发机关、案由、法律依据、调取范围及有效期限的搜查令、调取证据通知书、法院命令或同等效力的法律文书原件或经公证的副本；
管辖权说明：证明该文书签发机关对涉案账户及数据具有合法管辖权的法律说明或背书；
授权与身份证明：具体执行人员的职务证明、授权范围说明及有效身份证明文件；
数据跨境传输许可（如适用）：若数据需跨境传输，须提供数据存储地有权机关签发的数据跨境传输许可文件。

2.3 文书形式要求

所有文书须以纸质原件形式提交。运营方不接受通过其它方式提交的调取请求。

3 司法协助的法定路径

3.1 本地请求路径

若执法发起方、数据存储地、涉案账户管辖法域及运营方所在地位于同一司法管辖区，执法发起方应直接向运营方所在地有权机关申请协助执行文书，经该机关依法送达至运营方法务合规部门后，启动内部审查程序。

3.2 跨境请求路径：国际司法协助

若执法发起方位于运营方所在地或数据存储地以外的法域，执法发起方必须通过以下途径之一提出请求：

途径 A：MLAT 及条约路径 执法发起方应依据《国际刑事司法协助条约》（MLAT）或同等效力的双边/多边协定，向涉案账户所属管辖法域及数据存储地有权机关提出正式请求。该请求须经本地主管机关依据属地法律及数据出境限制进行审查，并出具协助执行文书后，方可向运营方送达。

途径 B：本地司法协助路径 执法发起方直接向运营方所在地的有权机关提出司法协助请求，由该机关依据本地法律签发协助执行文书，并依法向运营方送达。

途径 C：数据跨境传输特别许可路径 若涉及个人信息或重要数据的跨境传输，还需要有数据存储地所属机关允许数据跨境传输的正式文书。

3.3 授权接收与移交

执法发起方工作人员若需亲自接收数据，必须提供执法发起方正式的书面授权书。

执法发起方若不派员亲自接收，需提供书面授权书，授权运营方所在司法管辖区的司法机关接收并移交涉案数据，并可逐级向下授权至运营方当地的司法机关。

4 内部合规审查与执行程序

4.1 形式与实质审查

运营方法务合规部门在收到文书后，将独立进行以下审查：

文书的真实性、完整性及签发机关的法定权限；
调取范围与所载明案由的关联性与必要性；
管辖权链条的完整性（特别是跨境请求中的转达机关权限）；
数据跨境传输的合规性文件（如适用）。

任何一项审查未通过的，运营方将依法拒绝或要求补充材料，并说明拒绝理由。

4.2 数据检索与调取范围

经审查通过的请求，运营方安全团队仅在文书授权的精确范围内，从生产环境中检索与涉案账户直接相关的特定数据。调取范围严格限于：

用户注册信息及账户元数据；
经本平台云端托管机制覆盖的在线同步密文数据；
其他经法律文书明确列明的数据类型。

运营方严禁扩大调取范围，亦不提供与涉案账户无直接关联的聚合数据或统计性数据。

4.3 解密与数据交付的法律边界

对于经本平台非对称密钥托管机制覆盖的云端密文数据，运营方仅在收到特定管辖法域的强制性司法协助命令，且完成上述全部审查程序后，方可在内部安全操作规程下启动定点解密程序。

解密及交付过程须满足以下条件：

在完全断网、物理隔离的专用安全设备上执行，确保明文数据不暴露于公共网络或非授权系统；
解密后的数据仅写入执法发起方或其授权机关提供的物理存储介质；
在移交前需对所有待移交文件计算 SHA256 哈希值，汇总至《司法协助数据移交清单》；
移交须由经授权的司法机关工作人员逐项核对无误后，签字确认。

4.4 数据主体的权利保护

依据适用法律，运营方在配合司法协助时，将评估是否触发对数据主体的告知义务。若法律允许或要求豁免告知（如涉及国家安全、侦查需要或告知将妨碍执法），运营方将依据书面法律依据执行豁免；否则，运营方保留在法定范围内通知相关用户的权利。

5 技术边界声明与不可配合情形

5.1 技术能力边界

运营方仅能协助解密托管机制覆盖下的在线同步数据。若用户使用的是完全不经过云端、仅在本地设备上生成的纯本地端加密文件，因其未经过服务器，运营方无法协助获取。

5.2 不可接受的请求类型

运营方依法拒绝以下类型的请求：

缺乏有效司法文书或超出文书载明范围的调取要求；
试图绕过属地司法主权、直接施加域外效力的请求；
要求运营方对未涉案用户进行批量监控或数据筛查的请求；
要求运营方提供系统性技术后门、破解算法或削弱加密强度的请求。

6 文书送达与联系方式

6.1 送达方式限制

所有正式司法文书、协助执行文书、授权书及法院命令，均须通过以下方式送达：

执法发起方所在地或运营方所在地有权机关的正式公文流转渠道；
经公证的国际司法协助文书转递渠道；
运营方指定的法务合规部门接收地址（纸质原件）。

运营方不接受通过电子邮件、即时通讯工具、社交媒体、普通邮寄、现场口头通知或其他非正式渠道提交的调取申请。

附注

本指南旨在阐明运营方处理外部数据调取请求的法律边界与程序要求，不构成对任何具体案件的法律意见或配合承诺。
执法发起方应自行咨询其所在法域的法律顾问，确保调取行为符合所有适用法律。
运营方保留根据法律变化、监管要求或平台政策调整，随时修订本指南的权利。修订后的指南自公布之日起生效，适用于其后收到的所有请求。