冯 祺
(中国刑事警察学院,辽宁 沈阳 110854)
《刑事诉讼法》于2012年将电子证据纳入法定证据种类之中,意味着电子证据成为一项重要的法定证据。《公安机关办理刑事案件电子数据取证规则》(以下简称《规则》)以及《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称《规定》)就刑事诉讼中电子取证的具体概念、取证对象、取证主体、取证方式以及取证程序等方面做出了阐述,但是规定之中依然有一些阐述比较模糊,从而导致电子取证出现问题。基于此,本研究可以为电子取证工作的开展提供保障,具有一定的理论意义与现实意义。
电子取证在相关法律法规制定以及应用过程中,有个非常突出的问题,即:相关法律法规权威性不足,缺乏统一的标准。当电子证据正式被纳入法定证据种类之中后,为电子证据的收集、提取、分析、移送、审查等方面指明了方向。随后,《规定》针对电子证据的收集主体、收集方式、移送方式、鉴定方式、检验方式等相关专业性问题进行了阐述明确。目前,侦查机关工作人员仅通过《规则》当中的规定完成电子取证工作。整体来讲,我国对刑事诉讼电子取证制定了相关法律法规,从这里可以看出国家很重视电子取证以及相关规定的制定,但是互联网信息技术以及计算机技术发展极快,目前没有统一的标准对电子取证进行规制,因此,相关法律法规的效力性还值得商榷,有必要进行改善[1]。
在电子取证技术水平不断提升的趋势下,反取证技术也应运而生并不断发展,其中一些反取证技术将会对电子取证的效果产生一定影响。通常来讲,电子反取证技术指的是将关键数据进行隐藏、删除、篡改、转移等技术性手段,会对侦查人员的取证方向产生影响,进而影响到取证效果。以“敲诈病毒”为例,使用该病毒的犯罪分子的目标就是勒索钱财,在计算机用户系统当中植入病毒,可以对数据进行篡改、隐藏、破坏,从而导致数据丢失,一旦中了该病毒,其数据恢复难度极大。虽然可以借助哈希函数对数据完整性进行检验,从而判断电子数据是否发生过变化,但是如果犯罪分子有意隐藏、擦除、加密数据,甚至还结合各种先进的反取证技术进行使用,那么将会导致电子取证工作的难度变大[2]。
检察院、法院应当严格证据的三性,以此为基本依据判断电子证据的真实性。关于其真实性的分析,需要对移送的电子数据是否是原始数据进行分析;倘若原始数据没有办法完成移送,那么就要就原因进行说明;对于电子证据来讲,是否存在增加、修改、删除等情况,需要进行附加说明,具体说明这些情况是否会影响到电子证据的真实性。“三性”对于电子证据来讲同样非常重要,尤其是将其作为定案证据时,那么就需要举证质证,作用就是认定电子证据的三性,但是从某种程度来讲,因为电子证据本身具有易被篡改、易被删除、易被破坏等特点,所以取证采信的难度是比较大的。
所谓隐私权具体指的是个人的私生活不受到他人的非法干涉,在未得到本人允许的情况下不能非法公开的权利。对于个体来讲,隐私权是其保护个人信息秘密以及享有安宁生活的基本权利,属于非常重要的人格权,理应受到相关法律法规的保护。侦查过程是属于保密的,而且电子证据通常与权利人相隔离,其中涉及权利人的个人隐私,而侦查人员有可能在权利人毫不知情的情况下将其个人隐私泄露,这样就侵犯了权利人的隐私权。
虽然我国为电子取证颁布了众多法律法规以及部门规章,但是都属于部门法,在刑事诉讼电子取证的实际操作过程中,法律依据并不统一,所以会影响到电子取证的成效。基于此,迫切需要解决各自为营的问题,从而构建一套完整的立法体系。当然,完善法律并不是一朝一夕就可以完成,需要一步一步推进,但是必须根据实际需求加以改进,这样才能满足电子取证的实际需求。关于适当改进,可从国外发达国家制定电子取证相关法律法规的经验入手,然后对我国刑事诉讼电子取证的环境进行分析,有利于制定出与我国国情相符合的法律法规,而且这样的立法有利于与世界立法接轨。互联网信息技术、计算机技术更新速度非常快,电子取证立法不仅要具体化,而且还要具备一定的普适性,这样才能满足实际需求,所以建议在推进立法时,应当加强对互联网信息技术、计算机技术等不断变化的事物加强跟踪与分析,从而及时完善司法解释[3]。
此外,还要明确统一的取证标准:第一,对现有的国家标准、行业标准、取证规范等既定标准进行整理,其中如果存在着交叉重复的内容,可删除;其中如果有与现实需求不符合、可能会与实践产生冲突等标准,建议进行修改。第二,建议司法部、公安部、电子物证检验委员会等,就电子取证标准的制定进行商讨,并结合实际需求不断完善,这样将有利于规范取证标准。
数据恢复技术是电子取证技术的重要组成部分,也是主要使用的技术,因为一些不法分子一旦掌握了系统控制权,那么他们通常会对一些关键文件进行篡改、删除、转移等,并将入侵痕迹全部擦除。为了能够取得有效证据,那么就需要将这些关键数据进行恢复,但无疑是大海捞针。所以,为了提升数据恢复的效果,通常会采用操作便捷、精准的恢复工具进行恢复,例如,Auto Spy、Win Hex、File Recovery等,但是这些工具恢复数据之后可能会改变原始数据的格式,又或者是无法将被覆盖的数据进行有效恢复,所以数据恢复的效率以及精准度还有待提升。因此,需要继续提升包括数据恢复技术在内的所有电子取证技术水平。
电子证据具有虚拟性、脆弱性、依赖性、易篡改性等特点,所以对于原件认定来讲,不能直接使用传统证据的认定标准。现阶段,可通过哈希函数对证据完整性进行检验,所以需要对其是否符合原件标准进行认定,也就是突出哈希函数的有效性与规范性。当然,从实际情况来看,通常会通过其他证据规则对电子证据的真实性进行佐证,基于孤证不足以定案的基本原则,意味着一旦有足够的证据将电子证据推翻,那么该电子证据是否是原件,都将不能成为定案依据。
电子取证过程中如果缺乏规范的操作程序以及规则,那么就无法有效限制电子证据的应用主体,所以在电子取证中无法有效保护个人的隐私权。为了提升个人隐私权保护力度,建议从这些方面进行改进:第一,将电子取证的主体扩大,对可能存在侵犯个人隐私权的行为加强限制。第二,要求侦办人员必须持有正规证件,例如,相关部门所开具的扣押证、搜查证等。第三,加强技术规则与法律规则的结合力度,对电子技术的应用引起高度重视,但是要通过法律对技术进行限制,以达到保护个人隐私权的目标。第四,在电子取证过程中必须遵守一项根本性原则以及规定,即:倘若私录行为对当事人的隐私权进行了侵犯,那么无论是否采用法律所明确禁止的方法都会导致所获得的证据不具备可采信;但是私录行为涉及并不是法律明确保护的隐私,这就意味着不属于侵犯隐私权的范畴,也就证明这些资料是具有可采信性的[4]。
综上所述,在互联网信息技术以及计算机技术不断发展的趋势下,对刑事诉讼中电子取证技术提出了更高的要求,因此我们只有正视存在的问题,并有针对性提出改进对策,这样才能提升刑侦水平,从而在信息化犯罪案件中牢牢掌握主动权。目前,电子取证首要解决问题就是统一标准,促使立法体系化,以法律为基础,再从技术、认定规则以及隐私权保护等方面入手,一定程度上能够完善电子取证整个体系,从而促进我国刑事诉讼电子取证全面发展。