张启飞,虞纯纯
(1.浙江警察学院 法律系,浙江 杭州 310053;2.杭州市滨江区人民检察院,浙江 杭州 310051)
2011年8月1日,最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称“解释”)第十条规定:“对于是否属于刑法第二百八十五条、第二百八十六条规定的‘国家事务、国防建设、尖端科学技术领域的计算机信息系统’‘专门用于侵入、非法控制计算机信息系统的程序、工具’‘计算机病毒等破坏性程序’难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。”司法鉴定机构既是司法鉴定活动的具体组织者,又是一个执业平台,它直接影响着司法鉴定结论是否客观、准确,影响着司法公正能否顺利实现[1]。实践中,电子数据鉴定机构缺失,导致诸多网络刑事案件争议不断,“同案不同判”,严重损害了司法权威,设立电子数据专门鉴定机构已迫在眉睫。
在中国裁判文书网依次输入“非法侵入计算机信息系统罪”、“非法获取计算机信息系统数据罪、非法控制计算机信息系统罪”、“提供侵入、非法控制计算机的程序、工具罪”和“破坏计算机信息系统罪”,共获取88份判决书。其中,只有25份判决书列明有鉴定意见书①本文研究的样本仅限于上述罪名的刑事案件。。“解释”第十条规定,“难以确定”的,应当委托鉴定。实践中,不是每案必鉴,也无需每案必鉴。根据中国裁判文书网数据显示,2011—2015年期间,网络刑事犯罪案件较少,共8起。其中,只有1起案件经过鉴定。自2016年起,网络刑事案件有所上升,共有9起案件,其中4起案件经过鉴定。2018年、2019年网络刑事案件大幅上升,分别为34起、36起,经过鉴定的案件均为10起。通过对25份样本进行分析,发现电子数据鉴定主要有以下几个特征。
自2005年全国人大常委会颁布司法鉴定管理体制改革的纲领性文件《关于司法鉴定管理问题的决定》至今,司法鉴定的统一管理之路步履蹒跚,鉴定人的统一管理大业至今未竟[2]。就鉴定机构而言,有公安机关、检察院、高等院校等国家机关、事业单位的司法鉴定中心,也有面向社会服务的司法鉴定所。在所有样本中,由社会司法鉴定所出具的鉴定文书最多,为12份,占样本总数的48%。其中,由发达地区(上海、北京、南京、福建、浙江、江苏、天津等)鉴定所出具的鉴定文书有10份。在委托鉴定时,未明显发现各地公安、司法机关偏向选择同一家鉴定机构的现象。例如,样本中江苏省共鉴定9起案件,被委托鉴定的机构分布在上海、福建、扬州、南京、北京等地。四川省共鉴定5起案件,鉴定机构既有位于异地的社会司法鉴定所,也有省级、市级公安机关。在所有的鉴定文书中,由公安机关出具的鉴定文书共6份,占样本总数的24%。但出具鉴定意见的公安机关级别不同,既有省级公安机关,也有市级公安机关。不仅如此,各公安机关出具鉴定意见的部门也不统一,有的是公安机关的物证鉴定所,有的是网安总队,还有的是电子数据检验鉴定中心。
“解释”对电子数据的检验鉴定内容做出了三方面的规定,即“国家事务、国防建设、尖端科学技术领域的计算机信息系统”“专门用于侵入、非法控制计算机信息系统的程序、工具”“计算机病毒等破坏性程序”。实践中,鉴定事项虽以上述四方面的内容居多,但并不限于上述四方面的事项。如〔2017〕浙0382刑初1244号判决书上载明,鉴定结论书由乐清市价格认证中心出具,证实被告人盗取了杰拉网吧“英雄联盟”网吧特权服务点数1 856 941点,鉴定价格为7 737元。在该案中,被告人通过架设VPN服务器,盗取“英雄联盟”网吧特权①网吧特权,是指由网吧向游戏公司提出申请,并支付一定的费用后,游戏公司会给网吧一些特权,即玩家在网吧玩该游戏,就可以免费享受到“英雄联盟”珍贵的游戏道具和服务。。此份鉴定书所鉴定的事项就不属于架设服务器的性质,而是属于虚拟财产的性质。
鉴定文书的制作不够规范表现在两个方面。一是名称不规范。实践中,鉴定文书的名称多样,有“司法鉴定检验报告书”“司法鉴定意见书”“电子数据司法检验报告书”“鉴定意见”“电子物证检验报告”“电子数据检验鉴定报告”等,没有统一的名称。二是结论不规范。由于鉴定文书的结论描述没有统一的标准,导致有的鉴定文书只是对电子证据本身的功能进行了描述,而没有对程序性质做出必要的判断。如〔2017〕鄂0191刑初30号判决书中记载,经武汉市公安网监司法鉴定中心鉴定:在搭建与被告人管某所使用的相同环境下,主控和生成器生成的木马病毒(在Linux操作系统上运行)组成的软件套件能够发起分布式拒绝服务攻击(DDOS攻击),主控程序能控制列表中在线的计算机,列表中的每一个IP地址对应一台被控计算机。有的鉴定文书则不仅对程序的功能进行了描述,还对程序的性质做出了判断。如〔2018〕苏1204刑初2号判决书就载明,“经上海东方计算机司法鉴定所鉴定,涉案《天堂》游戏的外挂程序‘十年’属于破坏性程序”。
据全国计算机/电子数据司法鉴定机构名录显示,全国共有31个省(市)设有计算机/电子数据司法鉴定机构,鉴定机构的总数达86家。当前,我国现行的司法鉴定的决定权分别掌握在公安机关、检察机关、法院和司法鉴定机构手中[3]。根据样本分析,提交社会司法鉴定机构进行鉴定的比重较大,近半数案件均由社会司法鉴定机构鉴定,而社会鉴定机构多属营利机构,不可避免地存在逐利性,无法保证鉴定的公正性,缺乏足够的社会公信力。再加上社会鉴定机构的鉴定标准不统一、鉴定过程不公开,其出具的鉴定意见的权威性难免受到质疑。据样本统计,在由国家机关出具的鉴定意见中,公安机关出具的鉴定文书占比最大,其中,市级公安机关出具的鉴定文书数量与省级公安机关出具的鉴定文书数量各占一半。“解释”中明文规定,应由省级以上相关部门出具检验报告。因此,上述由市级公安机关出具的鉴定文书明显缺乏法律依据。
实践中,电子数据鉴定文书的制作规范及鉴定机构的文书结构不统一,风格各异。不仅如此,还存在各家鉴定机构出具的文书结论与“解释”用语不一致的现象。如〔2017〕川0726刑初20号判决书载明,“经鉴定四川公安交警警务平台属于国家事务类平台”。而“解释”中只规定有“国家事务、国防建设、尖端科学技术领域的计算机信息系统”,并没有“国家事务类平台”这一说法。再比如〔2017〕晋0106刑初583号判决书载明,“经检验黑米天猫软件为恶意程序”,却并没有说明这一“恶意程序”究竟是属于“解释”规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”,还是属于“计算机病毒等破坏性程序”。还比如〔2017〕津0105刑初272号判决书载明,“经天津市天信电子数据司法鉴定中心鉴定分析,文件‘XXT_v2.1.apk’是一款破坏性程序,具有获取短信、获取通讯录、将短信和通讯录发送到指定邮箱、将程序在手机上的安装状态发送到指定手机的功能”。同时,它也没有指明这一“破坏性程序”是否属于“解释”所规定的“计算机病毒等破坏性程序”。
在网络刑事案件中,有部分案件的性质较易确定。如利用网络平台规则漏洞获取不正当利益的案件,在法律认定上虽有盗窃罪与诈骗罪之争,但在事实认定方面并无争议,也无鉴定的必要。在实践中,类似案件是否进行鉴定却做法不一。如在为他人提供DDOS攻击服务的案件中,被告人国某提供侵入、非法控制计算机信息系统的程序、工具罪一案(〔2018〕青0104刑初41号)未进行鉴定。被告人杨某非法获取计算机信息系统数据罪、非法控制计算机信息系统罪一案(〔2017〕皖1225刑初96号)则出具了鉴定文书。在跳转链接增加目标网站点击率的案件中,被告人董某非法获取计算机信息系统数据、非法控制计算机信息系统一案(〔2018〕津0117刑初483号)未进行鉴定。被告人赵某非法获取计算机信息系统数据、非法控制计算机信息系统罪、非法侵入计算机信息系统罪一案(〔2016〕苏1091刑初131号)则出具了扬州市公安局电子物证检验鉴定中心和南京掌控通信科技有限公司司法鉴定所的两份鉴定意见书。网络刑事案件到底何种情况需要鉴定、鉴定意见的效力如何,这些都需要进一步明确统一。
第一,应将公安机关设置为电子数据鉴定的常设机构。“解释”规定了鉴定单位是省级以上负责计算机信息系统安全保护管理工作的部门。根据《中华人民共和国计算机信息系统安全保护条例》(中华人民共和国国务院令147号)第六条①该条规定:“公安部主管全国计算机信息系统安全保护工作。国家安全部、国家保密局和国务院其他有关部门,在国务院规定职责范围内做好计算机信息系统安全保护的有关工作。”和公安部、国家保密局、国家密码管理局、国务院信息化工作办公室于2007年6月22日制定的《信息安全等级保护管理办法》第三条②该条规定:“公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。”的规定可以看出,公安部、国家保密局等相关部门均负有计算机信息系统安全保护管理工作的职能。理论上讲,这些部门均有鉴定资格。但多头负责和多头设立易导致互相推诿,原则上应由一家单位承担鉴定及与鉴定相关的管理工作为宜。因公安部系计算机信息系统安全保护工作的主管单位,且公安机关承担了全国大部分网络刑事案件的侦查工作,由公安机关负责鉴定工作,有利于沟通协调。考虑到侵犯国家事务、国防建设、尖端科学技术领域的计算机信息系统的案件,可能涉及国家机密,国家保密机构宜保留鉴定的权利,在特殊情况下,由省级以上国家保密机构予以鉴定。质疑者认为,公安机关作为电子数据鉴定的常设机构,由于缺少中立性,且公安机关鉴定体制游离于统一的司法鉴定管理体系之外,导致鉴定的可信度降低,难以保证鉴定意见的公正性和独立性[4]。我们认为,由于侦查机关承担着侦查犯罪、提供犯罪嫌疑人有罪证据的职责,其做出的鉴定结论也是对犯罪嫌疑人采取刑事强制措施的依据,因此,侦查机关的鉴定机构有其存在的合法性[5]。基于电子数据鉴定的特殊性,在公安机关设立专门的电子数据鉴定机构,可以保障侦查工作的顺利进行,但应该严格限定鉴定事项的范围。此外,还可以从公安机关鉴定程序启动与监督入手,设置及完善保持相对独立性的鉴定人出庭作证机制,接受当事人的询问和质证,建立专家辅助人制度等弥补公安机关内设鉴定机构的不足[6]。
即使是在同省范围内,不同市县之间网络刑事案件的数量有时也会悬殊较大。如果全部由省级部门来承担鉴定工作,将导致省级部门的工作量过大,导致“案多人少”的问题,从而难以在法律规定的侦查、审查、起诉时间内得出鉴定意见。而司法鉴定具有较强的科技属性,需要大量仪器设备的投入,因此不可能在每个县区进行设立[7]。解决这一难题,可参考2017年1月1日实施的《关于办理环境污染刑事案件适用法律若干问题的解释》第十四条①该条规定:“对案件所涉的环境污染专门性问题难以确定的,依据司法鉴定机构出具的鉴定意见,或者国务院环境保护主管部门、公安部门指定的机构出具的报告,结合其他证据作出认定。”的规定,电子数据的鉴定可由公安部门指定的机构出具报告,结合其他证据,经认可,可作为证据使用。省级公安机关可根据各地的发案数,在网络刑事案件多发的县级以上公安机关设立鉴定单位,指定由其出具鉴定报告。
第二,应严格限制提交鉴定的主体范围。根据全国人大常委会2015年修订的《关于司法鉴定管理问题的决定》第七条②该条规定:“侦查机关根据侦查工作需要设立的鉴定机构,不得面向社会接受委托从事司法鉴定业务。人民法院和司法行政部门不得设立鉴定机构。”和2017年2月16日公安部发布的《公安机关鉴定规则》第五条③该条规定:“公安机关的鉴定工作,是国家司法鉴定工作的重要组成部分。公安机关鉴定机构及其鉴定人依法出具的鉴定文书,可以在刑事司法和行政执法活动,以及事件、事故、自然灾害等调查处置中应用。”的规定,电子数据鉴定机构的工作属于公安机关的鉴定工作,需遵守上述规定,严格限定鉴定范围,不可接受社会委托的业务。电子数据鉴定机构的鉴定工作虽属于司法鉴定工作,但只包含司法鉴定工作中对刑事司法和行政执法活动,以及事件、事故、自然灾害等调查处置中的鉴定工作。电子数据鉴定机构只能接受司法机关、行政机关及政府部门的委托。当事人认为有鉴定的必要,需向司法机关等有关部门申请,由相关部门提交至电子数据鉴定中心鉴定。电子数据鉴定机构不得接受民事诉讼、仲裁案件中对电子数据的鉴定业务。
第一,明确应予鉴定的案件范围。“解释”第十条规定,“……难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验”。但对于“难以确定”的标准和范围,目前的法律法规均没有明确规定。实践中,只能由办案部门自行决定,从而导致各地标准差异较大。随着技术的不断更新换代,网络刑事案件的新手段也层出不穷。近五年来,网络犯罪从最初的木马病毒、虚假链接盗取财物,演变为利用网络平台漏洞规则获取不正当利益;从利用撞库、财神爷等软件获取他人账号密码,到利用DDOS攻击、外挂软件破坏网络游戏漏洞,再到组织刷单进行虚假交易等,花样不断翻新。因此,想要对需鉴定的网络刑事案件类型做出准确预测并统一规定,难度较高。由于司法解释具有相对稳定性,若出具统一司法解释,恐难以应对网络刑事案件中不断出现的新情况、新问题。虽然出具统一规范明确应予鉴定的事项不具可操作性,但对于新型网络刑事案件及重大疑难刑事案件还是应明确予以鉴定的范围:一是全国、全省、全市首例新型网络刑事犯罪案件;二是犯罪嫌疑人提出鉴定要求的;三是重大、复杂、疑难的网络刑事案件;四是可能判处十年以上有期徒刑、无期徒刑、死刑的网络刑事案件。
第二,鉴定内容应限定为电子数据。如前所述,“解释”规定了三方面的鉴定事项。我们认为,“解释”所限定的鉴定范围过窄,难以发挥对网络犯罪打击的应有作用。“解释”第十条应设置兜底条款,给鉴定范围留有一定的余地。原因在于:一是网络刑事案件中需鉴定的材料一般为电子数据。网络刑事案件种类繁多,新型犯罪手段层出不穷。据样本统计,网络刑事案件的数量在近两年迅速上升。有学者提出增设网络犯罪的独立罪名[8],另有学者提出制定专门的反计算机犯罪的专门刑事立法[9]。我们认为,由于鉴定的电子数据形式多样,随着网络刑事案件数量的增长,未来对电子数据的鉴定需求将进一步加大,不宜将鉴定机构的鉴定范围设置得过窄。二是电子数据并非只出现在网络刑事案件中,普通刑事案件中也存在电子数据、视频资料等相关证据。据2020年4月中国互联网络信息中心(CNNIC)《第45次中国互联网络发展状况统计报告》显示,截至2020年3月,我国网民规模为9.04亿,互联网普及率达64.5%[10]。随着社会变革的深入,以数字化形式存储、处理、传输的数据在生活中随处可见,电子数据证据的比重在未来会日益增加。此外,传统刑事案件中的电子数据也存在鉴定的需求,宜将这部分电子数据也纳入鉴定范围。三是将鉴定范围设定为电子数据符合相关规定。根据《公安机关鉴定规则》第二条①该条规定:“本规则所称的鉴定,是指为解决案(事)件调查和诉讼活动中某些专门性问题,公安机关鉴定机构的鉴定人运用自然科学和社会科学的理论成果与技术方法,对人身、尸体、生物检材、痕迹、文件、视听资料、电子数据及其它相关物品、物质等进行检验、鉴别、分析判断,并出具鉴定意见或检验结果的科学实证活动。”的规定,将对“电子数据”的鉴定作为网络刑事案件鉴定机构的鉴定范围,既能满足现有的办案需要,又能为未来的网络刑事案件留下一定的发展空间。
“经验表明,司法鉴定活动缺乏规范性,司法审判也会失去规范性;司法鉴定很混乱,司法审判的结果就会出现混乱。”[11]电子数据鉴定机构及鉴定人在接受委托与受理、鉴定人的回避等方面应遵守与鉴定有关的法律法规,遵守与鉴定相关的职业道德和职业纪律,尊重科学,遵守鉴定技术操作规范。值得注意的是,由于电子数据具有虚拟性、可复制性、易变性等特征,在制定鉴定意见时,不仅要遵守法律规范,还要符合电子数据的自身特性。
第一,科学选择鉴定意见的载体。传统的诉讼文书几乎都是以书面的形式呈现,实践中,价格鉴定意见、环境检测报告等司法鉴定意见均采用书面形式。因此,可能会有人认为电子数据鉴定文书也应当采用书面的形式。我们认为,基于电子数据的特殊性,电子数据鉴定文书的载体除书面形式外,还可采用“书面+电子数据”格式或纯电子数据格式。换言之,具有电子姓名签章的文档、具有动态演示功能的播放文件均可作为电子数据鉴定意见的载体。随着科技的发展,语音、视频等电子数据在生活中已随处可见,电子数据不仅是证据的种类之一,还可作为取证的方法及证据的载体。根据最高人民法院、最高人民检察院、公安部《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(公通字〔2014〕10号)第十二条②该条规定:“询(讯)问异地证人、被害人以及与案件有关联的犯罪嫌疑人的,可以由办案地公安机关通过远程网络视频等方式进行询(讯)问并制作笔录。……远程询(讯)问的,应当对询(讯)问过程进行录音录像,并随案移送。”和2018年新修订的《公安机关办理行政案件程序规定》(公安部令第149号)第五十五条第六款③该条第六款规定:“实施行政强制措施的全程录音录像,已经具备本条第一款第二项、第三款规定的实质要素的,可以替代书面现场笔录,但应当对视听资料的关键内容和相应时间段作文字说明。”的规定,录音录像记录等视听资料也可作为证据材料。总体而言,电子数据较书面记录有更多的优势,主要表现为:一是电子数据更为灵活客观。书面文字是一种二维的记载方式,只能以文字、图表、图像等静态的方式展示内容。但文字往往具有多重含义,且其表达的完整性和准确性会受限于表达者的文字水平等主观性因素的影响。而电子数据的形式多样,可立体、多维地展现内容,不仅可以采用文字文档的形式,也可采用音像视频等方式予以展示。而动态的视频、图文能准确客观地展示鉴定、实验过程,不容易产生歧义。二是电子数据更符合时代的发展需要。随着“互联网+司法”的逐步推进,越来越多的司法行政机关开始采用手机软件(APP)、互联网办公,司法行政文书可用办公系统进行传送。纸质的书面文档送达较慢,而电子数据材料只需几秒钟就可完成传送,更为高效。根据2018年新修订的《公安机关办理行政案件程序规定》(公安部令第149号)第三十六条第三款④该条第三款规定:“经受送达人同意,可以采用传真、互联网通讯工具等能够确认其收悉的方式送达。”的规定,电子数据鉴定文书也可采用互联网通讯工具等电子数据传输形式作为载体进行高效传送。需要说明的是,若鉴定意见采用的是电子数据格式,在需要用特定播放器或软件予以播放、展示时,应将该播放器或相应的软件置于电子数据鉴定意见材料中。此外,若采用电子数据形式,应予以加密,注明希哈值⑤哈希算法将任意长度的二进制值映射为固定长度的较小二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式,如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入,在计算上来说基本上是不可能的。,用以检测电子数据有无被篡改。总之,不论采用何种形式,鉴定意见应客观反映鉴定的事由、鉴定过程、经过检验得出的检验结论等内容。
第二,制作内容完备的鉴定意见。鉴定结论作为法定证据的种类之一,在案件事实认定中具有其他证据不可替代的功能和作用[12]。鉴定文书应记录委托鉴定的事由、鉴定的进程、鉴定依据的科学方法和鉴定结论,是程序公正、合法的重要记录。在鉴定机构、鉴定门类、鉴定人员大量增加的新形势下,统一文书名称、统一法律依据、统一工作规范,才能确保鉴定工作有序发展,避免鉴定秩序混乱,使科学技术有效地为司法实践服务[13]。因此,鉴定文书要具备完整的基本要素,结构规范,内容完备,表述清楚。具体而言:一是注明检材来源。与传统案件不同的是,需要鉴定的电子数据不一定随案扣押或移送。以DDOS攻击案件为例,攻击软件可能在境外或异地的服务器上。在一些网络刑事案件中,用以作案的账号密码需通过互联网登陆,而非存储于本地的服务器上,无法还原案发时的状况,需进行计算机模拟操作。因此,在鉴定意见中需说明检材的来源是基于委托机关的移送,还是通过网站功能进行固定抑或是基于其他方式提取。二是注明检验方法。若是通过对源文件的分析得出结论,应对源文件的数据进行分析说明。若是通过模拟操作得出结论,应说明模拟操作的软硬件环境、模拟操作的工作、模拟的相似度及差异性。不论采取何种检验方法,均应将检材的提取、检验步骤详细列明。必要时,可通过动画演示等方式对检验过程予以说明。三是遵循鉴定意见的普通制作规范。除注明检材来源、检验方法外,根据《公安机关鉴定规则》第四十六条的规定,鉴定文书还应包括标题、鉴定文书的唯一性编号和每一页的标识、委托鉴定单位名称、送检人姓名、鉴定机构受理鉴定委托的日期、案件名称或者与鉴定有关的案(事)件情况摘要,检材和样本的描述、鉴定要求、鉴定开始日期和实施鉴定的地点、检验结果、鉴定人的姓名、专业技术资格或者职称、签名,必要的附件及声明等内容。鉴定意见若以电子数据的形式出具,则应在画面中插入文字对鉴定的委托人、鉴定书的名称等基本情况予以说明。在演示检验过程的画面中,插入文字说明画面描述的主要内容,并用箭头、文字等图标标注、提示关键信息。鉴定人、鉴定单位的签字盖印可通过电子签名、电子图章完成。
第三,明确鉴定意见的出具主体。“解释”仅规定了检验机构的范围,未明确鉴定意见以单位名义出具还是以鉴定人的名义出具。实践中,鉴定意见既有以单位的名义出具的,也有以鉴定人的名义出具的。例如2008年商务部《生猪屠宰管理条例实施办法》第十一条规定,应由生猪产地动物卫生监督机构出具检疫合格证明。2014年最高人民法院、最高人民检察院《关于办理危害药品安全刑事案件适用法律若干问题的解释》第十四条规定,应由地市级以上药品监督管理部门出具的认定意见等相关材料进行认定。《公安机关鉴定规则》第三十一条①该条规定:“鉴定工作实行鉴定人负责制度。鉴定人应当独立进行鉴定。”、《司法鉴定程序通则》第四条②该条规定:“司法鉴定实行鉴定人负责制度。司法鉴定人应当依法独立、客观、公正地进行鉴定,并对自己作出的鉴定意见负责。”、《关于司法鉴定管理问题的决定》第十条③该条规定:“司法鉴定实行鉴定人负责制度。鉴定人应当独立进行鉴定,对鉴定意见负责并在鉴定书上签名或者盖章。多人参加的鉴定,对鉴定意见有不同意见的,应当注明。”均规定司法鉴定实行鉴定人负责制度。鉴定人应当独立进行鉴定。鉴定人是一切鉴定活动的核心要素,鉴定人必须具备实施鉴定活动所必需的专门性知识、经验和技能[14]。我们认为,根据“谁鉴定、谁负责”的原则,由鉴定人作为电子数据鉴定意见的出具主体更为适宜。原因在于,一是有利于以审判为中心的刑事诉讼体制改革的要求。2018年新修订的《中华人民共和国刑事诉讼法》第一百九十二条第三款规定:“公诉人、当事人或者辩护人、诉讼代理人对鉴定意见有异议,人民法院认为鉴定人有必要出庭的,鉴定人应当出庭作证。经人民法院通知,鉴定人拒不出庭作证的,鉴定意见不得作为定案的根据。”在以庭审为中心的刑事诉讼制度改革的背景下,强化了法庭审判环节,对证据的收集、固定、审查、运用提出了更高的裁判要求和标准,鉴定人出庭作证将常态化。若以单位名义出具,出庭作证人可以是单位负责人、科室领导或其他工作人员。在代表单位出庭作证时,可能因对鉴定事项、鉴定过程等不熟悉,不能满足庭审作证的需求。若以鉴定人的名义出具,即使鉴定人员离职、换岗,也不影响其出庭作证、解释鉴定过程等,更便于审判人员查明真相,判断鉴定文书的法律效力。二是有利于鉴定人员加强责任心。浙江省高级人民法院、浙江省司法厅《关于进一步规范司法鉴定工作若干事项的意见》(浙司〔2014〕69号)第十一条规定:“建立错鉴责任追究制度。……司法行政部门对违法违规的司法鉴定机构及司法鉴定人应依法作出处理,并将处理结果通报省高级人民法院。”若以单位名义出具,出具鉴定意见的人员不一定在鉴定意见上签名,导致实践中难以查找具体鉴定人。且鉴定意见一般经过科室领导、单位负责人层层审批,最终以单位负责人的意见为最终意见。而审批表一般由单位归档存档,在鉴定意见上也难以查找审批人的意见。如果以鉴定人的名义出具鉴定意见,鉴定人将直接对其所作的专业性意见负责。因直接鉴定人需在鉴定文书上签名,更易查找责任人员。在一定程度上,这将督促鉴定人员更加谨慎出具鉴定文书。三是有利于当事人行使诉讼权利。在鉴定人员明确的情况下,有利于当事人行使要求鉴定人回避的权利,有利于当事人对鉴定人是否具有鉴定资质、是否具备与鉴定相关专业技术或职称提出异议。因此,鉴定意见的出具主体应为具备鉴定人资格并在具备鉴定资质单位工作的自然人。
在刑事诉讼活动中,鉴定机构肩负着明确侦查方向、促进公正司法、防止冤假错案等责任。选择适当的鉴定机构、统一鉴定范围、规范鉴定文书的制作,是彰显司法权威、维护社会公平正义的重要组成部分。本文抽取实践中的相关案例予以分析,从电子数据的鉴定现状、电子数据鉴定中存在的问题、电子数据鉴定机构的设置、电子数据鉴定的范围等方面提出在公安机关设置专门电子数据鉴定机构的设想,以期进一步完善网络刑事案件、乃至涉电子数据刑事案件电子数据的鉴定机制,树立电子数据鉴定机构的权威。