吴洪淇
随着互联网时代的到来,在刑事诉讼中,电子数据作为一种证据类型正在占据着越来越重要的地位。与此同时,刑事诉讼法和相关司法解释也对电子数据的取证与审查问题进行越来越多的规制,对电子数据规制的标准也越来越明确和完善。2012 年刑事诉讼法修改,将电子数据独立出来与视频资料作为一类独立法定证据种类;2016 年两高一部联合颁布了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称《电子数据规定》);2019 年公安部又专门颁布了《公安机关办理刑事案件电子数据取证规则》(以下简称《电子取证规则》);2021 年最高人民法院《关于适用〈中华人民共和国刑事诉讼法〉的解释》(以下简称《高法解释》)中在“证据”一章下面专门设一节来规定“视听资料、电子数据的审查与认定”问题,其中用6 个条文专门就电子数据审查与认定规则进行较为明确的规定,2022 年最高人民法院等两高一部又联合修订了《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》。前述这些法律、司法解释及其它与网络犯罪相关的一些规定,共同构成了我国目前电子数据取证与审查标准的规范体系。
在这些规范之中,无论在取证规范还是在审查规范中,一个特别突出的现象是对电子数据完整性的强调。首先,2016 年《电子数据规定》确立了从真实性、完整性和合法性三个角度对电子数据的审查框架并确立了相应的证据排除规则,2021 年《高法解释》对这一框架进行了吸收修改,从而形成相对稳定的审查框架。与《刑事诉讼法》第50 条所确立的一般刑事证据审查框架相比,〔1〕有关刑事证据审查框架的讨论,参见吴洪淇:《刑事证据审查的基本制度结构》,《中国法学》2017 年第6 期。这一规范框架不太强调证据的关联性,转而更为关注电子数据的完整性。其次,目前的规范体系对这三种属性的规范也不是均衡的,而是存在较为明显的差异化对待。在《电子数据规定》中,有14 处提及电子数据的“完整”或“完整性”,而提及“真实”或“真实性”的地方只有4 处,提及“合法”或“合法性”的地方只有2 处。在公安部《电子取证规则》中,提及电子数据的“完整”或“完整性”有23 处,而提及“真实”或“真实性”的地方只有3 处,提及“合法”或“合法性”的地方只有1 处。这种巨大的差异化对待显示出我国对于电子数据完整性的高度重视。
与规范上对电子数据完整性的重视相比,我国在学理上对电子数据完整性的探讨还很不够。尽管已经有相关论文对电子数据完整性做了初步的考察,〔2〕比如陈丽:《论电子证据的完整性》,《证据科学》2021 年第6 期。但对于电子数据完整性在电子数据规范体系中的法律定位问题、电子数据完整性作为一个基本范畴如何从边缘走向核心、电子数据完整性在电子数据规范体系中的泛化倾向等一系列问题都还缺乏较为深入的理论反思。鉴于证据完整性在整个电子数据规范体系的突出地位,有必要从规范和理论层面对电子数据完整性进行系统的考察和反思。为此,本文第一部分将从现有规范体系对电子数据完整性的理念和内涵进行全面的审视,并对电子数据完整性与合法性、关联性、真实性等其它属性的关系进行讨论;第二部分主要梳理电子数据完整性在我国刑事诉讼法相关规范中从边缘走向核心的过程,描述电子数据完整性的制度构成;第三部分将对电子数据完整性泛化现象进行描述,提出完整性存在架空对电子数据真实性与合法性审查的潜在危险,并在此基础上提出相应的矫正路径。
电子数据完整性在我国刑事诉讼法规范体系中已经成为一个重要的概念,但对于电子数据完整性无论在学理层面还是在规范层面都缺乏比较明确的界定。以下主要从证据完整性理念、电子数据完整性的基本内涵、电子数据完整性与其它属性之关系三个层次来对电子数据完整性进行解析。
在我国,证据完整性作为一个概念无论在学理层面上还是在法律规范上其实是非常晚近的现象。在学理层面上,只有极少数学者专门就证据完整性进行过讨论。比如,一些学者提出证据完整性是重要的证据法原则之一,包括从微观到宏观三个层次的涵义:第一是证据形式上的完整性;第二是证据含义的完整性;第三是整个案卷的完整性。〔3〕王进喜:《论辩护人维护证据完整性的权利》,《中国司法》2013 年第3 期。在此基础上,有学者对证据完整性作了更为完整的界定:证据的完整性是指在诉讼活动中为了准确认定案件事实,应当尽可能发现案件事实发生后留下的证据,尽可能全面地向事实认定者提供据以裁判的证据,在事实认定中尽可能充分地利用已发现和提交的证据。〔4〕杜国栋:《论证据的完整性》,中国政法大学出版社2012 年版,第23 页。但证据的完整性作为一个规范用语并没有在我国刑事诉讼法当中直接体现,因此,这里提及的证据完整性与其说是证据法的基本原则,更确切地说是现代证据法蕴含的一个基本理念,这一基本理念强调从证据生成到证据最后呈现在裁判者面前这一过程应该保持相当的完整性,以便裁判者能够尽量依赖呈现的证据对案件事实加以准确的认定。
按照英国学者威廉·特文宁的概括,现代证据法都共享着一系列理性主义传统的基本假设,这些假设包括有关过去发生事件的认知是可能的;这种认知是建立在对证据加以推理的基础上的。〔5〕参见[英]威廉·特文宁:《反思证据——开拓性论著》,吴洪淇等译,中国人民大学出版社2015 年版,第91 页。为此,需要从两个方面来确保案发后留下反映案件事实的证据尽可能被完整地收集移送到裁判者的面前:一方面,要让能够反映案件事实的证据尽量进入裁判者的视野之中。为此,各国都建立了最低限度的关联性规则。比如说,美国《联邦证据规则》401 和402 确立了最小关联性规则。其中401 规定:“下列情况下,证据具有关联性:(a)与没有该证据相比,它具有使一个事实更可能或更不可能的任何趋向性;并且(b)该事实对于决定该诉讼是要素性的。”402 规定:“相关的证据具有可采性,除非下列任何一项另有规定:《美国宪法》、联邦法令、本证据规则或最高法院制定的其它规则,不相关的证据不可采。”最小关联性的理念其实就是鼓励相关的证据尽量都加以采纳,除非其被明确的证据规则或其它条款所排除。我国《刑事诉讼法》第50 条第1 款规定:“可以用于证明案件事实的材料,都是证据”,体现的也是对相关证据的包容性原则。
另一方面,要让犯罪留下的证据尽可能以其本来的面貌呈现在裁判者面前。由于刑事诉讼中,证据的收集者与证据的判断者并非同一主体,中间需要经过一个证据移送过程才能在证据裁判者面前呈现。为此,需要建立相应的制度来避免证据在收集、提取、移送、流转过程发生隐匿、污染、变化等失真问题。为此,美国证据法提出了一个基本原则,首先要证明有关证据就是证据提出者所主张的证据,然后才有该证据的可采性问题。这个普遍要求一般被称为“基础铺垫”,而满足“基础铺垫”则可以通过多种形式来实现,比如说证据的辨认或者鉴真。〔6〕参见[美]罗纳德·J.艾伦等:《证据法的分析进路:文本、问题与案例》,张保生等译,满运龙校,中国人民大学出版社2023 年版,第215、230 页。我国《刑事诉讼法》第53 条有关公检法相关文书必须忠实于事实真象的规定和第54 条第4 款对伪造、隐匿或毁灭证据行为的禁止性规定,事实上都体现了对证据完整性的基本要求。
那么电子数据完整性是否就是前述证据完整性在电子数据这一具体证据种类上的反映呢?最高人民法院《电子数据规定》参与起草者认为,电子数据完整性是指收集、提取的电子数据保持未被篡改、破坏的状态。〔7〕参见周加海、喻海松:《〈关于办理刑事案件收集提取和审查判断电子数据若干问题的规定〉的理解与适用》,《人民司法》2017 年第28 期。最高人民检察院《电子数据规定》参与起草者也认为,“对于电子数据来说……如果完整性无法保证,则意味着电子数据可能被篡改或破坏”。〔8〕参见万春等:《〈关于办理刑事案件收集提取和审查判断电子数据若干问题的规定〉理解与适用》,《人民检察》2017 年第1 期。从这一概念界定来看,电子数据完整性主要指向的是证据完整性的第二层涵义,也就是尽量避免证据在收集、提取、移送、流转过程发生隐匿、污染、变化等失真问题。从证据在司法证明过程的运行机理来看,电子数据完整性所关注的要点主要是为电子数据在司法证明中的使用做好“基础铺垫”工作。电子数据完整性所要确保的正是证据在收集提取过程中未被篡改或破坏,从而其完整性得以确保,进而证明该电子数据便是所声称的那个电子数据。
为此,电子数据完整性具有以下三个特征:
第一,电子数据完整性是电子数据被采纳的前提条件,但仅有电子数据完整性不能满足电子数据采纳的要求。一方面,只有当提出者提供了一些证据铺垫,证明该证据确实是提出者声称的某个证据时,该项证据才能被采纳为证据。〔9〕参见[美]肯尼斯·S.布朗:《麦考密克论证据》,王进喜译,中国人民大学出版社2023 年版,第504 页。一旦电子数据在收集或提取的过程中遭到破坏或者篡改导致其完整性无法保证,则该证据可能会作为瑕疵证据或者不可靠证据而受到质疑,轻则需要补正或合理解释,重则可能会被认为不可靠而完全加以排除。但从另一方面来说,仅仅只有电子数据完整性并不能完全满足电子数据的可采性要求,因为鉴真仅是对出示证据与主张证据之同一性的确认,只是对实物证据真实性的初步审查,从形式真实性的角度为电子数据的可采性问题提供一个初步的基础。换言之,电子数据完整性仅仅解决“基础铺垫”问题,是判断电子数据可采性的第一步,在此基础上还需要进一步考察电子数据的合法性和关联性才能最终判断其是否具有可采性。
第二,原则上提出电子数据的一方有责任对电子数据完整性承担相应的证明责任,但这种证明责任可能受到一定的限定。一方面,电子数据的提出者如果想要其所提出电子数据被采纳,则需要对采纳之前提性条件也就是电子数据完整性加以证明。〔10〕参见陈瑞华:《刑事证据法的理论问题》,法律出版社2018 年版,第248 页。另一方面,证据提出者的证明责任会因为两个方面原因而得以减轻。其一,大量的证据可以实现自我鉴真,比如美国《联邦证据规则》在2017 年修订的时候在规则902 自我鉴真部分专门增加了电子数据自我鉴真的两种方式,第一种是经认证过的通过一个电子过程或系统所生成的记录,第二种是经认证过的从某一电子设备、存储媒介或文档处拷贝的数据。〔11〕See Paul W.Grimm,Daniel J.Capra &Gregory P.Joseph,Authenticating Digital Evidence,Baylor Law Review,Vol.69,p.3-4(2017).其二,在司法实践中,法院往往会作出有利于控方的推定,即证据已得到妥善的处置,这样证明证据完整性存在问题转而很容易成为辩方的负担。〔12〕同前注[6],第239 页。
第三,电子数据完整性是可以通过多种方式来加以证明的。证据的“基础铺垫”是可以通过多种方式完成的,比如说通过易于辨别的标记或特征证明证据的同一性,也可以通过证据保管链条的完整性来证明证据的同一性。美国《联邦证据规则》901 通过举例的方式罗列了证据鉴真的9 种方式,同时规定美国联邦法律或美国最高法院制定规则所允许的任何鉴真或辨认方法。而对于电子数据,由于其虚拟性、海量性和技术性特征,传统的鉴真方式已经有些捉襟见肘。于是在传统鉴真方式之外,又逐渐发展出电子数据完整性的各种技术手段,比如像完整性验证码、电子签名等技术性鉴真方式。〔13〕参见谢登科:《电子数据的技术性鉴真》,《法学研究》2022 年第2 期。因此,电子数据完整性的证明手段是多元化的,也是相对开放的。
与常规证据一样,电子数据要获得采纳在法庭当中适用,还需要具有关联性、合法性和真实性。《电子数据规定》第2 条也规定:“人民检察院、人民法院应当围绕真实性、合法性、关联性审查判断电子数据。”因此,要理解电子数据完整性的内涵,还需要将其与电子数据其它证据属性作比较。
第一,电子数据完整性与电子数据关联性之间的关系。首先,电子数据的关联性与电子数据完整性有着不同的指向,强调的是电子数据的不同维度。“相关证据”是指使任何事实的存在具有任何趋向性的证据,也就是对诉讼裁判的结果来说,若有此证据将比缺乏此证据时更有可能或更不可能。〔14〕参见[美]特伦斯·安德森等:《证据分析》,张保生等译,中国人民大学出版社2012 年版,第82 页。电子数据的关联性是电子数据与案件待证事实之间存在关联的属性,也就是该电子数据的存在使该案件待证事实的存在产生任何趋向性的属性。但与一般证据不同的是,电子数据的关联性是一种双重关联性,也就是说不但在电子数据内容上具有关联性,在电子数据载体上也具有关联性。内容关联性是电子证据的数据信息同案件事实之间的关联性,载体关联性是电子证据的信息载体同当事人或其他诉讼参与人之间的关联性。〔15〕参见刘品新:《电子证据的关联性》,《法学研究》2016 年第6 期。其次,电子数据的关联性需要以电子数据的完整性作为基础。首先从载体的关联性来看,要将电子数据的载体与当事人或其它诉讼参与人建立起关联关系,需要对电子数据取证过程建立起完整的保管链条,如果该载体的来源不明,缺乏相应的笔录、录像、见证人或其它保管过程证明,则会直接导致该数据的相关性无法建立。其次,从内容的关联性来看,电子数据信息与案件事实之间的关联性同样需要建立在该信息未被篡改或者增删的基础上。
第二,电子数据完整性与电子数据合法性之间的关系。首先,电子数据完整性与电子数据合法性的价值指向是不同的。我国证据审查中的合法性要素一般强调的是审查取证主体、证据形式、取证程序和方法是否合法。〔16〕龙宗智:《论我国诉讼证据审查要素及审查方法的调整改革》,《法学研究》2023 年第4 期。更进一步说,对证据合法性的审查主要是以侦查人员调查取证手段的合法性,强调侦查人员在收集证据时应当严格遵守法律程序和法律允许的取证手段。〔17〕参见陈瑞华:《刑事证据法》,北京大学出版社2021 年版,第63 页。因此,电子数据合法性指向的是取证主体特别是侦查机关在取证手段、取证程序上遵循法律的相关规定,为我国刑事诉讼取证程序得到遵守提供基本保障,从而保障公民基本权利不会受到侵害。而电子数据完整性更多地是指向电子数据收集提取过程中不受到破坏的一种状态,追求的是案件证据不被扭曲,最终追求的是真相价值。其次,电子数据的完整性与合法性之间在一些情况下又存在一定的联系甚至重叠,电子数据在合法性方面存在问题的情况下往往会对电子数据完整性产生影响。比如,在没有取得搜查证的情况下针对某一电子设备搜查扣押,结果不仅导致该电子设备取得合法性存在问题,也会导致该电子设备来源不清。
第三,电子数据完整性与电子数据真实性之间的关系。电子数据完整性是电子数据真实性的一个重要保障条件。电子数据的真实性具有比较丰富的内涵,包括三个层次的真实性,即电子数据载体的真实性、电子数据本身的真实性和电子数据内容的真实性。〔18〕参见褚福民:《电子证据真实性的三个层面——以刑事诉讼为例的分析》,《法学研究》2018 年第4 期。其中,电子数据载体和电子数据本身的真实性主要指电子数据载体和电子数据本身在收集、提取、移转的过程中未被破坏和影响的状态,这也是电子数据完整性所要解决的问题。因此,正如《电子数据规定》制定者所看到的,电子数据完整性是电子数据真实性的要素之一,将电子数据完整性作为电子数据真实性审查的一个重要考量要素。但电子数据真实性并不完全等同于电子数据的完整性,电子数据完整性只能确保电子数据的形式真实性,电子数据内容本身的真实性并不是电子数据完整性所能解决的。如前所述,电子数据完整性所确保的仅仅是电子数据提取收集过程中未被篡改或破坏之状态,也就是从形式上关注电子数据的同一性,但对于电子数据内容本身是否为真并不关注。因此,可以说电子数据完整性“就真实性的审查更倾向于一种形式上的审查,而不强调实质性的审查”〔19〕参见刘品新:《电子证据的鉴真问题:基于快播案的反思》,《中外法学》2017 年第1 期。。从这个意义上说,电子数据完整性与真实性之间是相互交叉但又不完全等同的关系。
在我国刑事诉讼法规范体系中,电子数据作为一种证据种类是2012 年刑事诉讼法修改才真正得以确立的,而电子数据证据规范体系也是2016 年以后才出现和逐步成型的。
电子数据完整性在我国刑事诉讼法规范体系的出现和形成其实时间很短,从其出现到逐渐成为电子数据审查的核心范畴大致经历了三个阶段。
第一个阶段是电子数据完整性出现的萌芽期。在我国,电子数据完整性在法律规范层面据说最早出现在2004 年的《电子签名法》当中。2010 年两高三部颁布的《关于办理死刑案件审查判断证据若干问题的规定》第29 条已经对电子数据鉴真的四种情形进行比较明确的列举,但没有用电子数据完整性这个概念。电子数据“完整性”这个概念第一次出现在刑事诉讼法规范当中则是2012 年最高人民法院《关于适用〈中华人民共和国刑事诉讼法〉的解释》。该解释第93 条规定对电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等电子数据,应当着重审查的内容之一就是“提取、复制电子数据是否足以保证电子数据的完整性”。2014 年,由最高人民法院、最高人民检察院和公安部联合颁布的《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》在电子数据完整性问题上延续了2012 年最高人民法院刑事诉讼法解释的相关规定。换言之,在2014 年之前的刑事诉讼法相关规范中,电子数据完整性并没有被视为电子数据审查的重点,电子数据完整性作为一个范畴也还没有被提炼出来,用于涵盖电子数据的重要属性。
第二个阶段是电子数据完整性因为缺乏重视而引发重大社会关注的转折期。2014 年之后,最高人民法院、最高人民检察院和公安部开始酝酿起草与电子数据相关的专门性规定,最终在2016 年9 月出台了《电子数据规定》。在这一规定起草过程中,深圳市快播科技有限公司等制作、复制、出版、贩卖、传播淫秽物品牟利案(以下简称“快播案”)案发,并于2016 年1 月在北京市海淀区法院公开审理,庭审通过网络直播的方式面向全社会公开,控辩双方对案件所涉及的证据和实体等问题展开激烈的辩论,引发全社会的广泛关注。辩方对控方所收集的电子数据提出的主要质疑包括:(1)扣押时未对服务器的物证特征进行固定;(2)服务器在行政扣押期间的保管状态不明;(3)服务器内容存在被污染的可能。行政扣押期间,没有相应证据证明文创动力公司在开启服务器时是否有相关行政执法人员在场监督,服务器硬盘内容是否被污染,有无写入、替换视频文件情况;(4)服务器移交程序违法。公安机关从行政机关调取4 台服务器时,仍旧没有登记服务器的特征、型号,尤其是没有记载服务器内置硬盘的型号、数量、容量,也没有扣押物品照片。〔20〕关于辩方的详细质证意见,参见北京市海淀区人民法院刑事一审判决书,(2015)海刑初字第512 号。辩方对控方所提交的电子数据的最大质疑就在于保管链条存在问题,进而怀疑其所获取电子数据是否所主张的电子数据,在保管过程中是否能有效保障电子数据的完整性。〔21〕同前注[19]。
第三个阶段是2016 年之后到目前为止,电子数据完整性逐渐成为电子数据相关规范中最为重要也最受重视的范畴,相应的电子数据完整性的相关规范也逐步发展成为一个体系化的规范体系。快播案所暴露出来的办案机关在电子数据完整性方面存在的不足以及可能招致的质疑引起了办案机关对电子数据完整性的高度重视。在2016 年9 月出台的《电子数据规定》中,“电子数据完整性的保护及审查判断的条文”,正是“围绕司法实践突出问题作出的针对性规定”。〔22〕同前注[7]。无论是检察院还是法院的起草者均意识到电子数据完整性在电子数据收集、审查过程中的重要性。比如,法院起草者提出“电子数据完整性是真实性的要素之一,甚至是最重要的要素”。〔23〕同前注[7]。至此,电子数据完整性成为了电子数据收集审查过程中的一个核心要素甚至被看成是电子数据真实性的“最重要的要素”,这种重要性的提升体现在2016年《电子数据规定》之中。从2016 年的《电子数据规定》到2019 年的《电子取证规则》再到2021 年的《高法解释》,电子数据完整性逐渐发展出相对体系化的规范体系,这一规范体系包括取证规则、鉴真规则、审查规则、排除规则四个部分,电子数据完整性要求贯穿取证、证据鉴真、证据审查以及制裁的整个过程中。
首先,在电子数据各种取证方式的相关规范中都增加了确保电子数据完整性的要求。在公安部的《电子取证规则》中,规定了扣押、封存原始存储介质、现场提取电子数据、网络在线提取电子数据、冻结电子数据和调取电子数据五种取证方法。每一种取证方法都对电子数据完整性提出了明确的要求。比如,对于扣押原始存储介质明确要进行封存,应当会同在场见证人和原始存储介质持有人(提供人)查点清楚,当场开列《扣押清单》,没有见证人的时候需要对扣押原始存储介质的过程全程录像(《电子取证规则》第11、12、13 条)。对数据的现场提取和在线提取过程,都要求对数据的完整性校验值进行计算和记录。在调取数据过程中,被调取单位、个人应当在通知书回执上签名或者盖章,并附完整性校验值等保护电子数据完整性方法的说明。同时公安机关应当协助因客观条件限制无法保护电子数据完整性的被调取单位、个人进行电子数据完整性的保护(《电子取证规则》第41 条)。
其次,明确规定了确保电子数据完整性的各种方法。我国《电子数据规定》第5 条也专门规定了确保电子数据完整性的五种方式,对作为证据使用的电子数据,应当采取以下一种或者几种方法保护电子数据的完整性:(一)扣押、封存电子数据原始存储介质;(二)计算电子数据完整性校验值;(三)制作、封存电子数据备份;(四)冻结电子数据;(五)对收集、提取电子数据的相关活动进行录像;(六)其他保护电子数据完整性的方法。前五种方式大致可以区分为两大类:第(一)和第(五)种方式属于传统的证据鉴真方式。第一种方法主要通过对电子数据原始存储介质扣押、封存的方式来实现电子数据不会被篡改或破坏,在以这种方式来证明电子数据完整性时需要有相应的扣押、封存笔录和清单,并且需要有相应调查、侦查人员、持有人、见证人的签名或盖章。而第五种方法主要从保管链条的完整性来确保电子数据的完整性,录像的目的就是对电子数据收集、提取过程进行固定。而第(二)(三)(四)则属于电子数据的技术性鉴真方法,即主要从技术层面来保障电子数据的完整性。以第二种方法计算电子数据完整性校验值为例,这种方法主要利用哈希值计算比对的方式来保障电子数据未曾发生变动的状态。〔24〕同前注[13]。与此同时,本条规定也表明了对电子数据完整性的保障可以有开放的、灵活的方式,其开放性表明除了前述五种方式之外,还可以有其它方式来确保电子数据的完整性;其灵活性体现在可以运用一种或多种方式组合来确保电子数据的完整性。
再次,明确规定了电子数据完整性的审查规范。此类规范主要从证据审查的角度要求应当根据保护电子数据完整性的相应方法对电子数据是否完整进行审查和验证。这主要体现在2021 年《高法解释》第111 条规定中,该条款规定了多种审查和检验方法:(1)审查原始存储介质的扣押、封存状态;(2)审查电子数据的收集、提取过程,查看录像;(3)比对电子数据完整性校验值;(4)与备份的电子数据进行比较;(5)审查冻结后的访问操作日志;(6)其它方法。这一方面体现出法官对电子数据的完整性要承担审查的责任,不能将所提交电子数据的完整性视为理所应当;另一方面也为裁判者规定了较为灵活、开放的审查电子数据完整性的多元方法。
最后,规定了电子数据完整性出现问题的排除规则。排除规则分为两类,分别是裁量性排除规则和强制性排除规则。裁量性排除规则主要适用于电子数据完整性出现较为轻微问题的情形,比如说没有以封存状态移送的、笔录或清单上没有调查人员或侦查人员、电子数据持有人、提供人、见证人签名或盖章的都属于电子数据完整性存在不足的情形。针对此种情形,2021 年《高法解释》第113 条规定经过补正或合理解释的,可以采用。只有当此类瑕疵不能补正或不能合理解释的时候才需要加以排除,不得作为定案根据。由于电子数据完整性是一种理想状态,因此对其要求不能过于严苛,不能因为完整性出现瑕疵即直接加以排除,否则不利于案件真相的查明,同时也给取证方增加过大的负担。在美国,即便需要检验的物品保管链条存在断裂,只要法院依然认为陪审团能够理性认为该展示件并未处于被改变的状态,则该证据依然可以满足鉴真的要求。〔25〕同前注[10],第239 页。强制性排除规则则是适用于电子数据完整性存在严重问题的情形,比如电子数据系篡改或伪造的情形,一旦此种情形得以确认,则该电子数据将被直接排除,不能作为定案根据。裁量性排除规则和强制性排除规则构成一个有梯度的制裁体系,针对电子数据完整性存在的不同程度的问题给予有针对性的制裁性要求,从而使电子数据完整性得到切实的保障。
随着电子数据完整性日益受到重视,在我国电子数据规范体系中出现了一个新的趋势,这就是电子数据完整性泛化的现象。也就是说,由于对电子数据完整性的高度重视,以至于出现了将电子数据审查简化为电子数据完整性审查,从而对电子数据其它属性的相对忽视甚至导致电子数据其它属性规范和控制处于相对虚化的状态。
第一,有关电子数据真实性的审查规则相当一部分实质上是确保电子数据完整性的规则,而缺乏对电子数据内容真实性的审查要求。下表一是2021 年《高法解释》中对电子数据真实性、完整性和合法性三者的审查规则。首先,在电子数据真实性的相关审查规则中,完整性是否可以保证本身就是电子数据真实性的一个重要内容。其次,像是否移送原始存储介质,原始存储介质无法封存、不便移动时是否注明收集、提取过程及原始存储介质的存放地点等,其实是有关原始存储介质这一物证取证的保管链条问题,其目的也是为了确保电子数据的完整性。再次,像是否具有数字签名、数字证书等特殊标识其实也指向的是电子数据完整性问题,正如一些学者所说的,数字签名本身就是电子数据技术性鉴真的一种类型。〔26〕同前注[13]。最后,像是否存在增加、删除、修改等情形更是直接与电子数据完整性相关,电子数据完整性就是指收集、提取的电子数据保持未被篡改、破坏的状态。因此,《高法解释》针对电子数据真实性所罗列的五种审查方法中至少有四种直接指向电子数据完整性,但在电子数据真实性审查的内容中却没有对电子数据内容真实性审查的基本要求,这就意味着基本上将电子数据的真实性审查等同于电子数据完整性审查。
表一 《高法解释》中对电子数据三性的审查规则
第二,有关电子数据合法性的审查规则中也有相当一部分实质上是确保电子数据完整性的规则。如前所述,电子数据合法性指向的是侦查取证程序与取证方法应该遵循法定的程序与方法,而不是针对具体取证细节的考察。目前《高法解释》所设定的电子数据合法性审查规则除了第(四)项针对技术调查、侦查措施是否经过批准之外,其它条款也基本上指向的是电子数据收集过程是否保持完整性。比如收集、提取电子数据,是否附有笔录、清单,并经调查人员、侦查人员、电子数据持有人、提供人、见证人签名或者盖章,这本身就是对电子数据收集保管链条的要求,主要目的是为了确保电子数据的完整性。再比如是否依照有关规定由符合条件的人员担任见证人,是否对相关活动进行录像这本身也是依照证据鉴真的内容,目的也是确保电子数据的完整性。〔27〕参见谢登科:《电子数据的鉴真问题》,《国家检察官学院学报》2017 年第5 期。除此之外,像取证方法是否符合相关的技术标准其实也是为了防止不符合技术标准的取证方法导致收集提取电子数据发生失真情况,进而影响了电子数据的完整性。
第三,对电子数据的排除规则中所针对的大部分情形也主要因为电子数据的完整性出现问题而产生排除后果的。以下表二是《高法解释》中对电子数据的排除规则的两条规定,分别规定了裁量性排除和强制性排除两种情形。在裁量性排除规则所针对的情形中,所列举的三种情形均属于因电子数据收集、提取、移送等过程中出现问题而导致电子数据完整性出现瑕疵的。比如像未以封存状态移送的,这主要指原始存储介质提取之后没有将其封存,从而导致其在移转过程中可能被篡改或增删。再比如对电子数据的名称、类别、格式等注明不清的,这依然属于保管链条断裂的情况。在强制性排除规则所针对的两种情形中,无论是篡改、伪造电子数据还是有增加、删除、修改等情形的,都是直接指向电子数据完整性。这充分说明,目前电子数据的排除规则体系主要针对电子数据完整性存在问题的情形,保障的主要还是电子数据的完整性。
表二 《高法解释》中对电子数据的排除规则
之所以出现前述电子数据完整性泛化的现象,大致可能基于三个原因:其一,电子数据本身的特殊性。与传统证据不同,电子数据实质上只是一堆按照编码规则处理而成的“0”和“1”,存在于虚拟的空间中,只能借助相应设备进行读取和展示。〔28〕参见戴士剑、刘品新:《电子证据调查指南》,中国检察出版社2014 年版,第12 页。因此,电子数据具有易破坏性,在收集提取的过程中容易被人为篡改。其它像误操作、病毒、软硬件故障、系统崩溃等意志以外的原因也可能导致数据失真。〔29〕同前注[28],第17 页。而且,电子数据的虚拟性和技术性,可能使电子数据的数据失真问题不容易为普通人所察觉,从而容易误导不具有技术背景的普通人员。正因为如此,在电子数据收集提取的过程中,就需要特别注重其完整性,防止其在收集提取过程中出现失真问题。其二,如前所述,我国酝酿电子数据立法的过程恰好也是“快播案”的发生处理过程,该案在电子数据完整性方面所暴露出来的问题引发了学界和实务界的广泛关注,也推动了《电子数据规定》等相关规范性文件对电子数据完整性的高度重视。这也是由于我国证据法相关文件起草过程带有较强的回应性特点所导致的。〔30〕参见吴洪淇:《刑事证据制度变革的基本逻辑——以1996-2017 年我国刑事证据规范为考察对象》,《中外法学》2018 年第1 期。其三,电子数据合法性被忽略与我国传统上重视证据真实性而忽视证据合法性的惯性有一定关系。电子数据合法性缺乏足够的程序规范保障,使得电子数据合法性审查缺乏足够的依据和审查内容。我国针对电子数据取证规定了扣押、封存原始存储介质、现场提取、网络在线提取、网络远程勘验、冻结、调取等多种取证手段,但其中仅仅只有冻结、网络远程勘验、调取等规定了内部审批要求,其它取证手段仅仅规定取证程序条件。但即便如此,现有的审批要求也未能被纳入电子数据合法性的审查内容当中。
电子数据完整性泛化带来的潜在风险主要包括以下三个方面:
第一,导致对电子数据内容真实性审查逐渐被架空。由于电子数据完整性的相关规则嵌入到电子数据真实性的审查规则之中,同时也成为电子数据排除规则的主要内容,结果是导致电子数据合法性和真实性内容的边缘化。以电子数据真实性审查为例,电子数据真实性包括实质真实性和形式真实性两个层面,形式真实性主要指电子数据收集提取过程保持了完整性,而实质真实性则是指电子数据内容本身为真。因此,我国《刑事诉讼法》第50 条规定“证据必须查证属实才能作为定案的根据”。比如说一个文档中显示了“李四杀人”的内容,那么该文档的真实性主要是指记载“李四杀人”这个文档内容本身是否为真,这是其实质真实性,至于该文档没有被篡改或破坏,则仅仅是指其形式真实性。因此,现有电子数据真实性的审查规则,基本上与电子数据的完整性相关,而缺乏与电子数据内容真实性相关的审查规则,这容易导致电子数据内容真实性的实质性审查被忽略,也不符合我国《刑事诉讼法》第50 条的要求。
第二,导致对电子数据合法性审查逐渐被虚化。对证据合法性的审查是为了保障取证程序和取证方法的合法性,而刑事诉讼法所规定的取证程序和取证方法正是为了在探查真相和保护公民基本权利之间保持一个恰当的平衡点。以电子数据合法性审查的第四项为例,对采用技术调查、侦查措施收集、提取电子数据的,审查是否依法经过严格的批准手续。严格的批准手续是刑事诉讼法对技术调查、侦查手段的明确规定,也是保障公民基本权利的一个重要保障。一旦违反了相关批准程序运用技术调查、侦查来获取电子数据,显然就违反了刑事诉讼法的基本要求,在电子数据合法性方面就存在问题。但目前与电子数据合法性相关审查规则中只有第一款有关侦查人员、调查人员规定和第四款有关技术侦查、调查程序规定算是比较典型的合法性内容,其它条款其实都指向的是电子数据的完整性,这使得电子数据合法性审查的内容被边缘化。更为重要的是,电子数据排除规则指向的也基本上是电子数据完整性出现问题的情形,从而导致电子数据合法性一旦存在问题,并没有相应的排除规则作为制裁,从而导致电子数据合法性审查基本上被虚化。〔31〕参见吴洪淇:《刑事诉讼电子数据合法性制度框架的虚化与矫正》,《上海政法学院学报》(法治论丛)2022年第6 期。
第三,导致电子数据不同属性及其价值指向之间的单一化,也导致对电子数据的审查基本上被简化为对电子数据完整性的审查。电子数据作为证据的一种类型,在刑事诉讼中同样要接受《刑事诉讼法》第50 条中有关证据关联性、合法性和真实性的考察。如前第一部分所述,证据关联性、合法性和真实性指向的是证据的不同维度,保障的是不同的价值。一旦电子数据的完整性过度泛化,以至于嵌入电子数据合法性和真实性的审查内容之中,结果是导致电子数据不同属性逐渐单一化为电子数据的完整性,而电子数据合法性和真实性所承载的价值必然无法得到实现。在这一基本框架下,电子数据的收集者和审查者也就必然将关注的重点指向电子数据的完整性,对整个电子数据的审查也被简化为对电子数据完整性的审查,从而在司法实践中进一步带来诸多审判乱象。〔32〕司法裁判第一种常见情形就是将完整性纳入证据三性的共同审查范畴。若电子证据具有完整性,则对其真实性、关联性、合法性予以认定。同前注[2]。
我国电子数据相关规则目前还处于初步发展时期,在效力层级上主要还处于司法解释层次,在基本框架上也还在磨合与试错阶段。因此,有必要针对当前电子数据审查框架中存在的问题特别是电子数据完整性泛化的倾向予以必要的矫正,可以从以下四个方面进行调适。
首先,应该从制度宏观设计上对电子数据完整性与真实性、合法性之间的关系作进一步理清和界分。(1)如前述所言,电子数据完整性主要解决的是电子数据鉴真问题,也就是电子数据在收集提取过程中不被篡改或者破坏。在与电子数据真实性的关系上看,保障的是电子数据的形式真实性,是电子数据真实性的一个重要保障条件,但与电子数据的实质真实性也就是电子数据内容本身是否真实没有什么直接的关系。因此,在现有针对电子数据真实性的审查条款中应该增加关于电子数据内容真实性的内容,这样才使得针对电子数据真实性的审查名副其实。(2)电子数据合法性要解决的问题更多的是电子数据取证主体、取证程序的违法问题,与电子数据完整性解决的问题不同。因此,应该将电子数据合法性审查条款中有关完整性的条款删除,同时增加更多有关电子数据取证程序、取证方式合法性的审查规则,比如审查是否存在通过严重侵害公民隐私权或者个人信息权的方式来获取电子数据的情形。
其次,电子数据完整性、真实性与合法性的审查顺序目前也是不合理的。从《高法解释》的条文顺序来看,先审查电子数据的真实性,然后再审查电子数据的完整性,最后才是电子数据的合法性,这个顺序与《电子数据规定》是完全一致的。但从证据审查的内在规律来看,在审查顺序上应该首先审查电子数据的完整性,在此基础上再审查电子数据的合法性,最后再审查电子数据的真实性。因为第一,电子数据完整性的功能是为证据做“基础铺垫”,是电子数据合法性和真实性审查的一个前提性条件,因此在审查顺序上应当放在第一位;第二,在电子数据合法性与真实性之间,合法性应该优于真实性受到审查,一个证据一旦在合法性方面出现问题,那么即使其是真实的,也应该在可采性方面接受审查,这也是为什么在证据合法性审查方面要采取程序优先原则的原因;〔33〕参见吴洪淇:《被嵌入的程序空间:庭审排非程序十二年观察与反思》,《中国法律评论》2022 年第6 期。第三,电子数据的真实性特别是其内容的真实性仅仅依靠其自身是无法判断的,还需要在质证和认证程序中结合案件其它证据才能最后得以判定,因此,在审查顺序上应该放在最后。
再次,在电子数据排除规则上,应该增加针对电子数据合法性的相关规则,与《刑事诉讼法》第56 条相互衔接。如前所述,电子数据排除规则目前所列举的情况主要是针对电子数据完整性存在瑕疵或重大问题的情况,而缺乏针对电子数据合法性的排除规则,这与我国刑事诉讼法非法证据排除规则的发展趋势是不相符的。我国《刑事诉讼法》第56 条已经确立起针对非法言词证据的强制排除规则和针对非法实物证据的裁量性排除规则。但电子数据作为一种特殊的证据没有被纳入第56 条的规范范围,导致电子数据非法证据排除规则在立法层面上缺乏坚实的法律基础。考虑到数据时代电子数据将会占据越来越重要的地位,在新一轮刑事诉讼法修改的过程中,应该将电子数据整合到刑事诉讼法的规范范围之中,将电子数据取证侵害公民基本权利的情形纳入排除规则的规范范围之中。首先,应该将目前最高法刑事诉讼法解释罗列为审查内容的技术侦查、调查手段的审批要求作为电子数据合法性排除规则的内容;其次,应该将现在我国刑事诉讼法相关规范性文件,比如《电子数据规定》和《电子取证规则》已经确立的审批要求,像电子数据冻结、电子数据远程勘验等都列为合法性审查内容。最后,应该将电子数据与《刑事诉讼法》第56 条规定衔接,只要电子数据取证违反相关程序,严重影响司法公正的,在无法补正或合理解释的情况下,都应该予以排除。
最后,电子数据完整性规范本身的体系性还需要进一步优化,不同鉴真措施之间还需要进一步整合。第一,电子数据不同鉴真手段的罗列缺乏内在的逻辑关系,且散落在不同的规范文件之中。可以考虑按照传统的证据鉴真方式与电子数据的新型技术性鉴真方式来进行比较明确的分类。比如像全程录音录像、通过笔录来记录收集提取证据的情况,这些都属于传统上通过保管链条的方式来确保证据的完整性;而电子数据还可以通过完整性校验值、电子签名、数据冻结、区块链等技术手段来确保电子数据的完整性。第二,对电子数据鉴真没有规定自我鉴真的情形。所谓自我鉴真,是指某些证据因为其性质、表象或不证自明的独特内容,相对于要获取“基础铺垫”证人证言所涉及的高度不便与低效而言,被认为出现造假或错误识别的风险较低从而免除其再进行鉴真的要求。〔34〕同前注[10],第253 页。比如根据美国《联邦证据规则》902条相关条款,来自政府网站、报纸或期刊网站以及作为商业记录被认证的网站的电子数据属于自我鉴真的电子数据,这就意味着仅仅对其自身的展示便足以满足鉴真要求。〔35〕Grimm,Capra &Joseph,Authenticating Digital Evidence,p.3-4.我国目前没有关于电子数据自我鉴真的相关规定,在司法实践中可能会对举证方带来过度的鉴真负担,特别是在电子数据越来越海量化的趋势下。〔36〕同前注[19]。目前针对区块链存储的电子数据实际上已经初步规定了自我鉴真,比如《人民法院在线诉讼规则》第16 条规定:“当事人作为证据提交的电子数据系通过区块链技术存储,并经技术核验一致的,人民法院可以认定该电子数据上链后未经篡改,但有相反证据足以推翻的除外。”但该条款主要适用于在线诉讼,未来应进一步设立自我鉴真制度,针对一些特殊的、本身具有较强可靠性的电子数据进行自我鉴真。