王犹淦
(江西南芳律师事务所 江西赣州 341000)
2012年全国人大代表表决通过了电子数据的证据种类,并在新《刑诉法》出台以前就电子证据法律定位进行了确定。同年,《刑事诉讼法》修改中明确了将电子数据作为了法定证据种类,并规定了刑事案件电子数据规则体系,以及电子数据的规范提取和运用。自《刑事诉讼法》中将刑事案件电子数据作为法定证据种类以来,相关的司法解释及规范性文件不断出台,完善了我国刑事电子数据规则体系,为刑事案件采信取证提供了更多规范性的指导。虽然2012年以后,司法对刑事案件电子数据的采信取证给出了规范依据,但电子数据实际运用过程中会受到篡改、伪造等因素的影响,仍然存在着电子数据采信难的问题。随着网络犯罪的增多,刑事案件电子数据证据类型在司法诉讼中的地位不断提升。研究刑事案件电子数据审查的关键对于提高电子数字采信的可靠性和采信效率有着重要的意义。
2010年最高人民法院、最高人民检察院、公安部、国家安全部、司法部《关于办理死刑案件审查判断证据若干问题的规定》(以下简称“死刑案件证据规定”),其中对电子证据的审查判断作了规定。2012年《刑事诉讼法》正式的将电子数据规定为刑事证据类型。此后,电子数据正式的运用于刑事案件诉讼中。在刑事案件电子数据实际运用中,电子数据收集、审查过程中,其真实性和关联性相关问题几乎成了审查工作的核心。由于网络诈骗等刑事案件中经常存在着数据删除、修改、增加等问题,给电子数据采信增加了重重障碍。针对电子数据存在的“真实性”问题,2012年《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释》(以下简称“刑事诉讼法解释”)第93条列举了大体相似的审查条款;第94条规定了不得作为定案根据的电子证据的两种情形。2016年最高人民法院、最高人民检察院、公安部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称“电子数据规定”)第22条集中列举了电子证据真实性审查的详细要求;第28条规定了三种非法证据排除情形,均是针对真实性存的规定。此外,“刑事诉讼法解释”第93条第1款第1项的规定,“在原始存储介质无法封存、不便移动或者依法应当由有关部门保管、处理、返还时,提取、复制电子数据是否由二人以上进行,是否足以保证电子数据的完整性,有无提取、复制过程及原始存储介质存放地点的文字说明和签名”。以上论述中电子数据的真实性实际上从不同层面进行规定的。在电子证据实际运用中,电子数据本身存在许多的关联性。对电子数据是否可以作为证据需要通过找出各类信息的关联性,并进行电子数据相关内容的还原来还原案件本身。该课题针对刑事案件电子数据审查的真实性和关联性进行论述,通过对电子数据内容确定及关联,证明电子数据是否可作为证据采信。2019年01月02日,公安部正式出台《公安机关办理刑事案件电子数据取证规则》,其中对公安机关收集、提取电子数据,电子数据检查和侦查实验等工作有利更加详细的规定。这意味着刑事案件电子数据审查进入更加严谨的阶段。研究该课题对促进刑事案件电子数据审查、取证及采信有着重要的意义。
定义。2019年12月26日,《最高人民法院关于修改〈关于民事诉讼证据的若干规定〉的决定》(简称《修改决定》)发布时指出,电子数据是指基于计算机应用、通信和现代管理技术等电子化技术手段形成包括文字、图形符号、数字、字母等的客观资料。它是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。如朋友圈、贴吧、博客等网络平台发布的信息;电子短信、即时通信等通信信息;数字证书、音频、视频、图文、计算机程序等电子文件。
特征。电子数据具有双重载体和系统性的特征。电子数据有别于传统的证据,它必须依靠于电子数据介质载体而存在,同时又必须以二进制数字信号虚拟空间的形式存在,即所谓的电子数据载体。这决定了电子数据双重载体的特征。相对于传统的指纹、脚印、血迹、作案工具等证据,电子数据必须借助手机系统、计算机系统、云系统等呈现。以上呈现电子数据形式的辅助虚拟空间一般被称之为系统。电子数据的运行必须基于系统设置才能实现生成、存储、传递等功能。甚至是数据的删除、修改、增加等。这说明电子数据的运行具有系统性特征。
电子数据在刑事案件证据体系中的定位。根据对2005~2015年一些刑事案件案例裁判文书的统计,在2015年以前法院对于电子数据确认中存在无实质性内容的情况占97.26%。而2016~2017年刑事案件电子数据在刑事诉讼中被作为销售假冒注册商标的商品罪、侵犯著作权罪、假冒注册商标罪、侵犯商业秘密罪以及销售侵权复制品罪等证据的比例大幅上升。2016年我国“电子数据证据规定”刑事案件证据体系已逐步形成,这说明审查真实有效的电子数据已经在司法实践中,正式作为司法诉讼实质性内容的证据。由此可见电子数据在刑事案件证据体系中的地位在不断上升,它将定位于刑事案件司法诉讼的重要证据。
刑事案件电子数据审查的真实性。刑事案件电子数据审查真实性需要从电子载体、数据载体及内容三个方面进行分析。电子数据基于虚拟空间系统性而存在,如果仅凭一部分发现的数据进行主观臆断,反而会散失电子数据作为证据的客观真实性。在通过这三个层面分别审查后电子数据的真实性,才能使得电子数据的审查流程更加详细,审查规则更加严谨,才能更加清楚的了解电子数据客观的真伪。
介质载体真实性。侦查人员在发现电子数据后,应先对保存电子数据的介质或载体进行审查,审查电子数据在手机系统、计算系统、云系统等系统中是否留存记录或发生过变更、删除、增加的痕迹。如果有,应对系统内相关的电子数据痕迹进行提取。在进行电子数据提取时,应由不少于两名以上的侦查员参与,且侦查人员具备较高的数据提取水平。对于存储电子数据的介质或设备,应采用封条封存,作为对电子数据的固定。考虑到电子数据初始截止的重要性,还应分析电子数据是否具备可复制性,以及电子数据的双重载体是否具备稳定性特征。此外,还应对涉案电子原始数据随案移动。移动原始电子数据应连同原始载体一起移送。在综合审查电子数据客观真实的情况下,还可以采用归谬法进行分析。审查时如果发现存在矛盾实施,证明其中一项电子数据客观真实性存疑。
数据载体内容的真实性。电子数据内容真实性的审查应包含数据完整性、合法性及是否存在原始存储介质提取过程中电子数据发生增加、删除、变更等痕迹。在进行电子数据完整性审查时,应分析处理电子数据的环境是否有可能导致电子数据发生受损或遗失的问题。如强磁场环境、实际腐蚀、潮湿环境等,都可能对存储电子数据的介质造成不利影响,进而影响电子数据提取的完整性。这类问题在易失性、脆弱性电子数据线索中发生的概率更高。在提取一些数据较大且不便提取的数据过程中,容易发生电子数据遗失或被篡改的问题。如冻结电子数据的提取。这类电子数据在进行提取向应先锁定网络应用账号,进行电子数据载体的固定,预防电子数据被远程篡改等问题。一般在进行这类电子数据真实性审查时,需要按照以下流程实施,来确保电子数据的完整性:锁定网络应用账号→信号屏蔽→切断电源→切断系统与外部的通讯→封存涉案设备数据→对涉案设备做编号收集及固定→拍照记录。同时,对于用户的账户要做好账单查询、冻结存款,停止划拨,以免给受害人造成更大的损失。
刑事案件电子数据审查的关联性。审查电子数据的关联性时,需要根据原始电子数据本身及附属信息特点综合分析。对于类似的图像、文字、符号等内容通过对比来还原案件的内容。电子数据生成与虚拟空间,由二进制代码组成。这些数据并非可以通过侦查员直观分辨内容的真实性,以及各类信息之间的联系性,而是需要借助一定的软件编码技术进行鉴别。部分电子数据存在修改日期或文件编码的问题,表面看似可以接触与当事人的关联性,但实际可能原始数据可以证明与当事人存在一定的失控关系。通过分析路由器上上网登录痕迹,综合分析电子信息生成及是否发生过数字痕迹等来辨别嫌疑人,并依靠关联与嫌疑人相关的所有服务器或系统账号上的信息,来综合判定电子数据作为证据的真实性。
综上所述,刑事案件电子数据审查的关键在于真实性、关联性。审查电子数据的真实性与关联性,还要从电子数据的特征入手,分析电子数据系统生成的图文、音频、视频等资料是否客观真实,同时分析其电子数据的双重载体是否发生过一定时间类的数据记录或痕迹。通过综合审查,来确定电子数据是否真实。同时,还可以利用电子数据虚拟空间内的数据信息的失控关系,分析电子数据系统附属信息的关联性,基于综合信息分析电子数据确定电子数据的采信。总言之,刑事案件电子数据审查需要仔细甄别、系统分析其真实性、关联性,确定数据本身及附属信息是否发生过修、删除、增加等痕迹变化。审查人员对电子数据的审查需要基于对大数据的分析和了解,确定电子数据、数据载体及证据内容均符合真实性,且经过系统电子数据关联性验证鉴别缺失可作为电子证据的,应予以采信。