电子证据的取证及证明力审查

陈少宏

摘 要：电子证据由于其隐蔽性和脆弱性等特征，使得其采集、提取、分析都面临不同于传统证据的挑战。应当遵循及时性原则、多备份原则、符合技术标准原则、比例原则，来进行电子证据的采集。同时，应当从可靠性和完整性两个角度审查电子证据的证明力，产生方式、保全方式、原始程度的不同，都会对电子证据的证明力产生影响。

关键词：电子证据；取证；证明力；数据修复

中图分类号：D920.4 文献标志码：A 文章编号：1002-2589（2014）19-0111-03

随着科学技术的发展，计算机等电子设备已经成为人们生活不可分割的一部分。在相当多的犯罪案件中，电子设备可能成为犯罪分子入侵的目标，也可能是作案的工具，或者更多情况下是作为犯罪信息的存储器。在此大背景下，电子证据逐渐显示出它的重要作用，甚至成为侦查机关侦破案件的突破口，特别是随着人们日常生活的网络化，电子证据在证据市场中的份额日益扩大，相关统计表明，在我国利用计算机网络进行的违法犯罪大约以每年30%的速度递增[1]。因此，在新修订的《刑事诉讼法》和《民事诉讼法》中，电子数据都成为一种独立的证据种类，取得了其在立法上的地位，学界对于将电子证据纳入《行政诉讼法》诉讼证据范围的呼声也是越来越高。

一、电子证据的定义及其特征

2012年新修订的《刑事诉讼法》虽然将电子数据作为一种独立的证据形式加以确定，但是并没有揭示出电子证据的定义。对于电子证据的内涵和外延，学界见解也是各有千秋，究其原因，笔者认为，这与电子技术的飞速发展不无关系。电子技术创新的不断加快导致众多的新型设备不断问世，电子数据的外延、内涵也可能需要相应调整。在狭义上，部分学者认为电子证据仅指存在于计算机及其网络系统中的能够证明案件事实的证据[2]，但是笔者认为这种观点不符合当下电子设备不断追求便携化的趋势，也导致将手机、SIM卡存储的证据被排除在电子证据大门之外，不利于案件证据的搜集和案件事实的查清。广义的电子证据是指以数字化的信息编码的形式出现的，借助电子、信息技术或相关电子设备形成的，能够证明案件事实或者与法律事务有关的事实存在的一切数据、信息及其派生物[3]。

根据上述定义，实际上并不能将电子数据证据与其他传统证据截然分隔开来，因为任何传统的证据都可以电子化，转化为电子数据。所以，电子数据证据与传统证据之间可能存在交叉。在外延上，根据相关规定和司法实践，电子数据证据在当前的主要来源（载体）大概有以下6种：计算机硬件设备、移动存储设备、便携式电子设备、网络部件、其他各类电子设备、网络存储空间。此外各种社交软件的聊天记录、网络硬盘存储的数据，甚至电子商务远程服务器上存储的购买记录都能作为电子数据出现。随着云计算和大数据等新技术的出现，电子数据的来源也呈现日益多样的特点，对侦查人员、检察官、法官的水平都提出了新的挑战。

作为一种新证据形式，电子证据仍然有其自身的显著特征，并对其取证和证明力的审查产生重大影响，兹介绍如下。

准确性：由于电子数据在生成、存储、传输等方面，都以电子设备、软件程序、网络技术作为载体，是在预先设定的程序运行下的结果，部分电子证据还有一经产生即无法编辑或修改的特点，故而，电子数据证据的产生往往能排除人的主观因素，而是以一个客观的机器人来见证事件的发生与经过[4]。从这一点上看，电子证据具有准确性的特点，能在一定程度上排除对事实的主观篡改。

隐蔽性：电子数据证据在本质上只是存储在电子设备中的光、电、磁记录，必须借助一定的硬件和软件才能被人们所阅读和理解。以计算机证据为例，其电子数据本质上只是计算机系统运行过程中产生的二进制（0和1）数字编码的有序排列，如果缺少相应的软件将无法理解其信息内容。这一特征导致了在电子证据形成的过程中或者形成后，人为地对其进行修改、毁损，将很难发现其是否发生变化，直接影响到电子证据的证明力，也往往成为刑事诉讼中质证的焦点[5]。

多样性：电子证据依赖的信息技术手段不同，会导致其表现形式和存储载体具有复杂多样性的特点。首先，电子数据证据的表现形式多种多样，既可以表现为文字、图片，也可以表现为音频、视频。其次，不同的電子数据证据可能存储在不同的载体中，需要借助不同的设备和软件，才能被识别和解读。这在一定程度上增加了电子数据证据取证的难度，侦查人员需要对症下药，掌握不同的电子数据证据取证工具、取证流程、取证技术标准，才能应对电子证据的提取工作，甚至需要借助专家的力量。在证明力上，不同提取方式所搜集到的电子证据，也可能存在不同的审查标准。

脆弱性：电子数据的准确性是从其排除人为主观因素角度而谈的，但是，电子数据仍然具有较高的脆弱性。首先，存储电子数据的设备往往都是处于不断读写的过程，新的二进制编码会替换旧的二进制编码，服务器存储的聊天记录也可能由于更新被删除掉。其次，电子设备的运行过程可能出错，如不正常的断电、硬盘受到灰尘的破坏，都可能导致设备上存储的信息毁损。最后，电子证据也存在被篡改的可能，而且还不容易被发现。这一特点削弱了电子证据的证明力，也催生了电子数据鉴定、数据解密、数据修复等技术在司法实践中的应用。

二、电子证据的取证

在刑事诉讼中，收集证据的方法主要是现场勘验、检查、询问证人、询问被害人、讯问被告人、搜查、扣押和鉴定等。电子证据的取证，即是指收集电子数据证据，是指在现场勘验或者搜查的过程中，及时、准确、完整地获取或者扣押与案件有关的电子数据证据。由于电子证据具有准确性、隐蔽性、多样性、脆弱性等特征，其取证过程与传统证据的取证有所区别，也对侦查人员提出了更高的要求，特别是技术上的要求。关于电子证据的取证，必须遵循以下的原则：

1.及时性原则。电子数据相比于传统物质，更可能被系统更新或者人为修改。由于存储数据的设备载体处在不停读写的过程中，数据也可能被擦除或者被更新，从而导致复原难度加大，部分存储在网络设备中的数据，还可能有时效限制，到达某一时刻就会被系统删除。这就要求，侦查人员搜集电子数据证据，必须及时进行，才能有效取证，同时降低取证的成本。

2.多备份原则。电子数据复杂多样，取证的过程同时也可能会对其造成修改，为了减少、避免这种破坏证据的行为，在进行取证（特别是采取技术手段分析、修复数据）的时候，必须采用镜像复制等手段，对相关数据至少制作两个以上副本，原始数据应当存放在安全的环境中，复制件可以用于数据的提取和分析，做到有备无患，防止侦查行为对证据的破坏。

3.符合技术标准原则。由于电子数据的高科技特征、多样化特征，电子数据的提取不单是法律问题，也会涉及多种技术和标准，包括提取工具、提取环境等。首先，面对不同来源的电子数据可能需要采用不同的工具、技术，如解密技术、数据修复等。其次，电子数据存放在载体中，恶劣的环境容易使其载体变潮变湿，从而破坏数据，因此，存储电子数据的媒体或介质应远离高磁场、高温、灰尘、频震、积压、潮湿、腐蚀性化学试剂等，在包装存储设备和元器件时尽量使用纸袋等不易产生静电的材料，以防止静电消磁。为了贯彻这一原则，我国应当探索建立、完善电子数据司法鉴定准入管理制度，确保电子数据鉴定活动的科学性和鉴定的可靠性。

4.比例原则。确保人的宪法权利不受非法侵犯，是刑事诉讼法人权保障的核心[6]。由于现实生活中电子设备与人们的私生活密切相关，很多涉及隐私的资料都以电子化的形式存在，在采集、提取电子证据过程中，由于很难即刻认定哪些证据可以排除，实践中侦查机关大多采取镜像复制的做法，笼统地将全部数据都列入采集范围，就很可能会侵犯犯罪嫌疑人、被告人的隐私。所以，笔者认为在电子证据的收集中，更应该强调比例原则的适用，侦查权力的行使必须具有适当性、必要性、均衡性，如果多种措施都可以实现收集证据的目的，就应该采取对当事人最小损害的原则，对于一些明显可以判断与案件无关的证据，应该尊重当事人的隐私，不应强行收集、暴露。

电子证据的收集不仅仅涉及法律问题，也涉及技术问题，在实践中也存在不少困惑，笔者认为应该作为一个交叉学科来研究，规范其采集、分析等过程。在当前实践中，存在一些特殊的手段进行电子证据提取，如数据解密技术、数据修复技术。在云计算背景下，收集电子数据又将遇到新的挑战。首先，数据可能被分割成多个区块，分别存储在不同的服务器，侦查人员难以直接进行提取；其次，云计算下手机、平板电脑等电子设备往往与网络联系在一起，而且联网的时候可能会自动与网络同步，这样，犯罪嫌疑人如果在设备被收缴后更改网络上的数据，侦查人员在还没有提取数据的情况下贸然开机，可能导致设备上的数据被同步从而被更改，导致证据丢失，增大收集难度。所以，如何能更有效、合法地收集电子证据，仍需要法学与其他学科的共同探索。

三、电子证据的证明力审查

准确认定案件事实是司法公正的基础，也是法官在审理案件时的基本任务。而认定案件事实主要是通过证据，证据的审查主要涉及两个方面：证据能力和证明力。前者重在审查诉讼双方提交的证据材料是否具有证据资格，后者主要审查证据材料对案件事实的证明价值。我们这里主要探讨电子证据的证明力审查的一般原理，可以说，证明力审查与法官的认证活动有密切关系，但又不局限于法官的认证活动，其他人员如侦查人员、检察人员、律师等也需要对己方收集的证据和对方举出的证据进行审查判断，是一种广义上的证明力审查。不少学者认为，大陆法系的法官评判证据证明力的基本模式是自由心证。但是，自由心证并不意味着法官可以毫无约束地任意裁断，而是仍然必须遵循一定的规则，例如法官不能脱离经验法则的约束，不能判断具有明显错误的证据具有较高证明力。所以，即使是“自由心证”大背景下的电子证据证明力审查，也仍然应该遵循审查的一般原理。

联合国国际贸易法委员会《电子商务示范法》第9条第2款规定：“对于以数据电文为形式的信息，应给予应有的证明力。在评估一项数据电文的证据力时，应考虑到生成、存储或传递数据电文的办法的可靠性，保持信息完整性办法的可靠性，用以鉴别发端人的办法，以及任何其他相关因素。”电子证据的证明力就是证据与待证事实之间的联系程度，主要取决于电子证据的可靠性（电子证据的生成、存储、传送、手机等各个运行环节的可靠性）和完整性（电子证据本身记载内容的完整性、负载电子证据内容信息的完整性、电子证据依附系统的完整性），这两个标准是衡量电子证据证明力的重要指标[4]。

由于电子证据的科技性、脆弱性等特征，其证明力审查有一些比较独特的审查原理，兹介绍如下：

1.产生方式不同导致的证明力大小不同。电子证据的编辑与修改有难易之分，相应地，纯粹由系统生成或者当事人难以（甚至无法）编辑、修改的证据比当事人能轻易编辑、修改的证据具有更强的证明力。因为前者能够排除人为因素的干扰，也能排除当事人故意做伪证的可能性。基于此，美国、菲律宾、南非等国的立法中都有类似的规定，基于正常业务活动形成的电子数据业务记录可以作为诉讼证据使用，相比较于基于诉讼而制作的业务记录，其制作的目的就带有确保准确的因素，因为比后者具有较强的证明力[2]。

2.保全方式不同导致的证明力大小不同。电子证据由于易于修改的特性，而且修改过程不留痕迹，难以看出中间修改的时间和沿革，导致了证据认定存在较大的难度。但是，如果采用电子指纹技术、时间戳技术，就可以在电子数据上打上时间、修改人的印记，从而可以对比不同时间数据的差别，进行寻找与案件事实联系最密切的证据，防止当事人破坏证据后无法恢复。当然，电子证据保全主体也会有所差别，鉴于电子证据的存储可以虚拟化，可以由第三方机构来对数据进行保全。此种情况下，可信的第三方机构做出的电子指纹和时间戳将具有较高的证明力。

3.原始程度不同导致的证明力大小不同。在传统证据的证明力审查中，原件与复印件的证明差别较大，例如在文书的提供上，美国有“最佳证据”规则，该规则规定：“如果你要证明文书的内容，就必须提供文书本身。”审查原始文书而不是复印件，能减少诉讼欺诈的可能性[7]。在电子证据中也有类似的规则，一般而言，除非双方当事人没有异议，或者以公正的方式证明的，否则复制件的效力都会受到质疑，因为电子证据有脆弱的一面，在形成、存储、传递等环节都可以受到影响。至于电子证据的解码技术、修复技术，由于加密后、修复后获取的数据并非原始数据，其证明力也将受到削弱。

参考文献：

[1]戴泽军.审查判断证据[M].北京：中国人民公安大学出版社，2010：369-370.

[2]蒋平，杨莉莉.电子证据[M].北京：清华大学出版社，中国人民公安大学出版社，2007.

[3]刘品新.中国电子证据立法研究[M].北京：人民大学出版社，2005：187.

[4]李跃飞.电子证据的司法实践探索[J].信息网络安全，2013（8）：94-96.

[5]张剑，曾宇.电子证据在刑事诉讼中的收集与运用[J].证据学论坛，2010：162-172.

[6]陈学权.科技证据论——以刑事诉讼为视角[M].北京：中國政法大学出版社，2007：190-196.

[7]约翰·W.斯特龙.麦考密克论证据[M].汤维建，等，译.北京：中国政法大学出版社，2004：463-465.