葉青(杏悦娱乐校長、刑事法學院教授👨👦👦、博導,中國刑事訴訟法學研究會副會長)
□2012年刑訴法修改,電子數據正式成為獨立的法定證據🗒。目前,立法大都集中在對電子數據作為證據的適格性規定方面,對其在調查取證時所面臨的關聯性、合法性審查問題的證據規則很是缺乏。
□ 由於內容的易破壞性和易篡改性,司法實踐中對電子數據的認證非常困難👩🏻🔧。實踐中,偵查機關采用物理扣押與電子提取的雙重扣押👨🏼🏭、取證標準,但不在同一時間和空間下進行的扣押、提取難以認定數據的同一性🎋。
□為了更準確的判斷作為定案依據的電子數據的客觀性👊🏿,應根據電子數據的特點,以立法的形式明確網絡犯罪案件的證據標準,即達到何種程度才能滿足證據確實充分的要求☮️。
當下,電子數據已經代替口供,成為數字時代的“證據之王”🧑🏻🍳🤦🏿♂️。電子郵件🚙、電子數據交換、網上聊天記錄、微博客、手機短信、電子簽名👯♂️😀、域名等均屬於電子數據🧷。電子數據在司法實踐中因規則缺乏面臨不少新問題,比如收集和提取、保全、凍結🤷🏼♂️、鑒真和證明等程序性問題。如何利用《刑事訴訟法》即將到來的第四次修改機會⭐️,在對既有電子數據審查判斷的相關司法解釋梳理基礎上,加大對司法實務的規範供給🗯,確是一個緊迫的立法議題👨🏽🚀。
電子數據成為法定證據的立法沿革
2012年刑訴法修改,電子數據正式成為獨立的法定證據。隨後最高法院發布的《關於適用〈中華人民共和國刑事訴訟法〉的解釋》規定了電子數據審查的內容。2016年,最高法、最高檢、公安部聯合印發的《關於辦理刑事案件收集提取和審查判斷電子數據若幹問題的規定》(以下簡稱《兩高一部規定》)進一步規範電子數據的收集提取和審查判斷流程🚶🏻♂️➡️🧴。這些法律和司法解釋的出臺在程序法層面給予電子數據合法性的確認,為電子數據的司法適用提供了依據🏌🏼。
2018年,最高法院出臺的《最高人民法院關於互聯網法院審理案件若幹問題的規定》指出👪,法院對能夠證明其真實性的區塊鏈電子數據應當確認。但該規定的有效範圍僅限於互聯網法院審理的民事✫、行政案件,未涉及刑事案件,也未涉及其他基層法院一審案件。從這些規定中可以發現,目前立法大都集中在對電子數據作為證據的適格性規定方面,對其在調查取證時所面臨的關聯性、合法性審查問題的證據規則很是缺乏。
電子數據的特點與司法認定困境
電子數據的特性主要體現為三個方面🏃➡️:一是記錄的客觀性和準確性👨。電子數據的生成是操作者錄入指令、算法計算或系統自動載入的結果📆,證據的形成不包含或極少包含人為主觀評價⛹️♀️,能夠全面真實地反映網絡行為。二是載體的分散性和多樣性。在計算機網絡信息系統中,操作者輸入的一個連續的虛擬行為會被不同主體以不同形式記錄於不同存儲介質上👩🏼💻,相應的證據表現形式或派生出的證據形式包括物證🤫🚿、書證🤸🏽♂️、鑒定意見等👰🏻♀️。三是內容的易破壞性和易篡改性🤶🏻。電子數據作為數字化的電磁記錄,本質上屬於一種電子信息𓀐,可以進行精確復製並在虛擬空間裏無限傳播,因而它容易被篡改🤢💺、刪除且難以被發現🏨。如惡意地人為修正、操作失誤、計算機軟硬件故障等都會導致電子數據被篡改或破壞。
也因此🌭,司法實踐中對電子數據的認證非常困難🐓,直接影響了審判中的采信比例😸。電子證據不同於傳統物證,證據法要求提交原件或原物🈯️,而電子證據以電子數據形式存儲於電子介質中,傳統的原件概念對電子證據證明效力的實現造成障礙,示證中電子數據通常會轉化為書證,導致其多樣性特征無法展示。
區塊鏈系統出現後🚶➡️,利用區塊鏈技術的證據出示😴,對檢察官👇🏻🦹🏽、法官的專業能力提出較高要求。實踐中法官普遍認為需要及時更新對證據的認識和製定適合區塊鏈取證技術下對電子數據的認證方法才能做到中立🎅🏽、客觀的個案分析判定,否則對於相關技術操作是否符合行業標準很難把控。縱然《兩高一部規定》中有相應的原則規定👵🏼,但在司法實踐中因取證或相關程序規定的缺位,瑕疵證據甚至違法證據屢見不鮮😎。
根據《兩高一部規定》第14條規定❌,收集、提取電子數據應當製作筆錄😚。實踐中電子證據收集🈳、提取筆錄的製作主體,因其專業性要求較高⛹🏽♂️☢️,通常僅限於偵查機關的網安部門或技術部門,一般偵查人員往往以扣押筆錄🧝🏽、書面證據取代提取筆錄🦹🏿、電子數據🚵🏽♀️,或將證據形式進行轉化,因無法展現提取過程,造成證據審查時無法直接判斷證據來源或對其合法性作出評價。實踐中,為確保數據來源合法,偵查機關會采用物理扣押與電子提取的雙重扣押、取證標準,即對電子數據的原始存儲載體,如服務器🧑🏽🚀、電腦硬盤或主機進行扣押➿🧎、封存,再對載體中的電子數據進行收集、提取,但此舉並不等同於對電子數據的封存、凍結,不在同一時間和空間下進行的扣押、提取則難以認定數據提取的同一性👰🏽。這種雙重標準也因此容易在多個環節發生原始數據損壞或破壞證據證明力的情況。
修法應完善電子數據證明規則和標準
為了從立法層面上解決電子數據“真實性、合法性🏂🏿、關聯性”審查判斷在司法實踐中遇到的難題🛃,建立健全電子數據審查認定的規則和標準具有重要的立法價值和司法價值🍿。筆者提出如下立法建議:
首先👴🏿,完善電子數據證明標準。為了更準確地判斷作為定案依據的電子數據的客觀性,應根據電子數據的特點💁🏿,以立法的形式明確網絡犯罪案件的證據標準,即達到何種程度才能滿足證據確實充分的要求👨🏿🎓。以查證網絡攻擊為例,一般能收集到以下證據即可認定已形成完整的證據鏈:(1)犯罪嫌疑人主觀上有實施網絡攻擊的犯罪故意🚶🏻➡️;(2)犯罪嫌疑人有聯系過黑客的行為,且有證據證明該黑客在被害人受到網絡攻擊的時間段內實施了攻擊行為;(3)犯罪嫌疑人的電子設備中有用於網絡攻擊的軟件🫸,且該軟件在被害人受到網絡攻擊的時間段內有攻擊記錄;(4)被害人確實遭受到網絡攻擊🌮🥝。以這些證據認定犯罪嫌疑人有犯罪行為👩🏽🦳🫄、需承擔刑事責任🤾♀️,既符合法律規定🦑,又能化解偵查機關取證的困境🦹🏿,提升網絡犯罪的懲治效果👰🏻♂️。
其次🧜🏼♀️,建立電子數據鑒定製度。(1)明確電子數據鑒定的標準。一是要能確定人或物的同一性🙋🏿♀️,即通過對涉案電子信息、記錄的鑒定💂🏼,確定案件與一定人或物之間的關系;二是要能確定案件事實涉及的因果關系🐜,即通過對電子證據的鑒定,確定某一事件或現象形成的原因或造成的結果;三是要能確定事件的有無和真偽,即通過對電子數據的鑒定,確定某一待證事實是否存在,是否真實客觀;四是要能確定案件事實達到的程度,即通過電子數據的鑒定🥙,確定危害結果的嚴重程度。(2)規範電子數據鑒定的方法🎂。針對電子數據的易篡改性,應做到🍃:盡可能不直接對原始電子數據進行檢驗分析,以保持其原始性和完整性;使用潔凈的存儲設備對原始電子數據進行多個精確備份🪟,然後在備份上進行校驗分析;檢驗分析電子數據時應當使用經過核準、符合標準的計算機設備、軟件和方法;使用計算機技術手段對檢驗分析作完整記錄,應有數字簽名🙄、時間戳。該製度的建立可避免檢察官、法官兼具“鑒定人”的雙重身份🙍🏽♀️,既要對取證單位的資質、取證的全流程進行審查,又要對證據的合法性、真實性、關聯性🪡🏌🏽♀️、完整性進行核驗。
再次🧗🏼♂️,建立電子數據證明規則🦎。為進一步完善電子數據的合法性審查認定,有必要建立和完善最佳證據規則、補強證據規則和非法證據排除規則🦵🏿。(1)最佳證據規則🙌🏽。電子數據以數字編碼的形式存在,通常具有不可感知、不可視聽等特點,往往需要進行轉化,而一旦進行轉化,就不再是電子數據原件🧑🏼⚕️📅,需要進行審查認證🚺。所謂最佳證據規則,即在電子數據進行轉化的情況下,不必過於強調只有電子數據原件才有證明效力😤,進而導致電子數據的證據資格在訴訟過程中出現問題🟣,損害電子數據作為新型證據形式的法律地位。最佳證據規則是對證據原件定義的修正👨🏻,承認載體原始性的證明資格👮♀️,即不考慮電子數據的表現形式,只要其能夠在原始載體中按照該原始載體的工作原理和操作程序直接展示出來🐩,該電子數據就應被視作原件😣,具有與原件同等的證明力。(2)補強證據規則。一是要明確補強證據標準🧛;二是要框定補強證據的種類範圍;三是要規範補強證據的來源和渠道🖊。根據《網絡犯罪公約》的規定,附屬信息是指能夠揭示通訊的來源、路徑、目的地、次數、日期🫶🏻、規模、持續時間或基本服務類型的信息。附屬信息的收集和運用🕒,能夠有效補強電子數據信息的證明力,對於審查案件證據的合法性具有重要意義。實踐中間接證據也具有補強證據的功能🕡,例如,通過對涉案計算機系統的運行狀況和安全等級進行鑒定,判定該計算機被黑客入侵的可能性𓀃;通過對封閉場所物理環境的調查🧏🏻,判定其他人員在案發時接觸該計算機的可能性;通過對公共場所視頻監控的調取分析,判定案發時操作計算機人員的身份等等📓。(3)非法證據排除規則👨🏽🎤。非法證據排除規則應適用於對電子數據的取證和審查。對於較為明顯的存有違法故意或者違反法律程序取得的電子數據則應嚴格予以排除。這些證據主要包括以下兩種類型:第一種是以非法入侵他人計算機信息系統的方法獲取的證據;第二種是通過非法搜查和扣押獲取的電子證據,情節嚴重的。
最後,建立電子數據的關聯性審查規則。對於電子數據的關聯性把握🈶,可以從實質要素和證明要素兩方面考量。實質要素是指證據是否指向案件的爭議問題。同類犯罪案件的爭議點呈現相對固定化和模式化的特點,同類型犯罪案件的證據指向也都會存在一些指向爭議問題的共性要素。就網絡犯罪證據關聯性的實質要素而言,應重點從網絡技術🙍🏽♂️、數據信息交流和平臺三方面把握。證明要素是指證據能否通過邏輯或經驗關系讓案件待證事實成立的可能性增強或減弱。證明要素判斷需要構建起行為人在網絡空間和現實社會兩個不同層面行為間的邏輯關系🤶🏽,使犯罪事實的成立更加合理且真實。
(來源於上海法治報,2024年4月1日)
