讲座综述 | 吴国章:电子证据的审查与判断 · 证据刑辩讲堂十周年系列讲座回顾
潘金贵教授:各位老师,各位同学,证据刑辩讲堂创办10周年系列讲堂——电子证据的审查判断,今天晚上正式开启!在司法实践中,电子证据已经成为新时代的证据之王。一方面,电子数据在生活中运用具有普遍性;另一方面,电子数据在司法中运用的时候,也日益凸显出它的重要性。因此,无论是在刑事诉讼中,还是在民事、行政诉讼中,电子证据都成为定案非常重要的根据。但是电子证据到底怎么进行认定和审查?除了法律本身的一些基本规则以外,牵涉到很多技术性的问题。实话实说,政法学院的老师,更多考虑的是法学范围内的一些规则,可是电子证据的一些技术性问题怎么去把握,怎么去审查判断,怎么样做好法学与技术的一种融合,在技术基础上怎么样运用法学规则去做出正确的审查判断,帮助法官正确地认定案件事实,确实是值得高度关注的问题。吴国章律师在电子证据这一方面比较有研究,同时他的证据法学功底很强,也曾多次就这个主题举办一些讲座,所以为了丰富同学们的知识结构,增强大家对电子数据的了解,我专门安排了一场电子数据审查判断的专题讲座。除了这个专题以外,之后还会邀请今天参与点评的高显嵩老师专门就技术上的一些问题,以及实践中的一些经典的案例操作办法,再给大家做一个专题的讲座。因为我认为无论从法学研究的角度来说,还是从司法实践的角度来说,作为法科学生需要加强电子数据这一块的运用和学习。
今天除了主讲嘉宾吴国章律师以外,还有幸邀请到了几位点评的嘉宾,一位是大家都比较熟悉的,西南政法大学法学院副教授、硕士生导师王彪老师。王彪副教授在这个证据法学方面有相当深入的研究,也从事过多年的法官工作,司法实践经验也很丰富。另外我隆重地给大家介绍另外一位嘉宾,是中国互联网政府监管专家组成员、北京市司法局声像资料电子数据类司法鉴定人,高显嵩老师。高老师在司法电子数据、声像资料鉴定这一块非常有声望,他也办理果很多经典的案例。另外还邀请到另外一位嘉宾,福建壶兰律师事务所的高级合伙人林海峰律师。
吴国章律师:潘老师好,各位朋友大家好。我晚上主要是跟大家汇报一下,我对电子证据,特别是2019年《公安机关办理刑事案件电子数据取证规则》的一些学习心得,结合自己办的一些案例汇报我的心得,不敢说是讲课,也不是潘老师所讲的是这方面的专家,专业的谈不上。第一是电子证据的现在的实践;第二是搜查扣押的审查;还有第三部分是提取;第四部分是收集;第五部分是鉴定;第六部分是综合审查。
第一部分,电子证据的实践问题。首先电子证据具有重要性,刚才潘老师也讲了它是证据之王。可以说在90年代之前,证据之王是被告人的供述,那么后面我们把证据之王定性为科学证据,也就是鉴定意见。大家看一个案例,这是中央电视台播的一个案件,老公假冒成一个女的,(指着共享屏幕PPT)大家看这个图像,这是一个“女的”,这个“女的”知道他老婆刚刚从单位里面拿了70万的现金放在这个车后箱里面,这个人赌博欠了很多钱,就去买了一套羽绒服,买了一双高跟鞋,还有买了粉色的长袜,男扮女装,然后从家里面拿出另外一套钥匙,开了这个车后箱,把里面的70万现金拿走了。这个案件主要是通过电子数据来证明,第一个证据是录音录像,也就是被告人怎么活动的轨迹的录音录像。第二个证据是被告人花钱去买了羽绒服、假发、高跟鞋,还有整个的微信的支付记录。还有证据是一个鉴定意见,就是关于另外一把钥匙开车门的鉴定意见,这个案件就通过这三组证据完成了定罪,被告人也向这么多的电子证据低头了,也就是说他后面认罪了,刚开始他是不承认的。这可见电子证据现在对侦破案件起到非常大的作用。
电子证据在实践里面运用得比较多的主要是跨境赌博案件,电信诈骗案件、网络诈骗,还有虚拟货币的一些案件,计算机信息系统犯罪案件,这些比较常见。其实实践里面现在可以认为,除了重大复杂的案件,在许多普通的刑事案件、民事案件里面都会涉及到电子证据。比如疫情期间的很多买卖合同纠纷,很多都是通过微信确认了交易,包括电子邮箱的来往,这些都涉及到电子证据,所以电子证据它现在的应用的范围是非常广的。另外从规范性文件来看,特别是2021年最高检人民检察院颁布的一个《人民检察院办理网络犯罪案件规定》,规定中第七条,特别强调了检察院应当加强对电子证据收集提取等各个环节的审查,这个“加强审查”,突出了电子证据在实践里面它的重要性。
此外,电子证据改变了很多的侦查思维和侦查策略。以前侦查机关可能办案就是凭经验就是经验型决策,而现在则是依据大数据决策。从前办案件都是从供到证,从被告人的口供开始,然后根据口供去收集其他的相关证据。但是现在不是了,现在是由证据到口供。就像我前面提到的案件,老公假冒女性去盗取老婆的钱,他就是由外围的证据,然后获得被告人的口供,这也是被告人在充足的面的证据面前,不得不认罪,这是电子证据改变了侦查思维和策略的一个体现。包括现在举的一个案件,杭州有一个叫徐某丽的碎尸案里面,在这个案件里面,也是和电子证据有着密切联系的。这个案件就是说老婆突然间在家里面睡觉蒸发不见了,公安机关一开始也就怀疑是她老公徐某丽杀的,但是侦查机关现在是从外围证据开始,首先查看了7月份以来共计6000小时时长的监控视频,这个视频就是电子证据了。而视频显示在7月5号这一天,徐某丽从他老婆到家里以后就没有出门过。这个时候就可以体现侦查人员的办案的决策,主要是由大数据决策了,这种监控视频的存在肯定不能排除她老公作案的可能性。然后侦查人员走访了66栋的住户,搜索了1万平米的地下车库,所有能够隐藏尸体的地方都查了,最后就抽查了他家里面的的自来水,发现一天用了抽了两吨多,那这个案子就很明显了。警察从化粪池里面抽了5车的粪水进行冲洗,发现里面有疑似人体组织的DNA。回到最开始来看,这个案件的突破是从电子数据开始的,可以看得出电子数据实际上来讲是非常重要的。但是在实践里面又存在这么一个问题,就是大家证据意识不够,电子证据在取证过程当中的程序问题,规范问题存在缺陷,有关人员办案往往不去遵循这些程序规则以及取证的规则。另外,后面办案人员在审查过程当中也没有认真去审查,也没有发现问题,所以没有及时去补救,这导致电子证据在实践里面被视为一种可有可无的证据。
有一位专家去走访了司法人员、执法人员和律师,他发现很多案件里面电子证据就是一种被忽视的证据,比如说有一个公安的同志向专家反映说在一起网络犯罪案件里面,他们向检察机关移送了很多的光盘,后面发现这些光盘移送错了,但这个时候案件已经作出了判决,这说明这个案件检察官没有去看光盘,律师没有去看光盘,法官也没去看光盘,可是有时候可能这些光盘对定性其实是很重要的。
第三部分我想讲一下电子证据的概述。首先是电子证据的取证方式,2019年《公安机关办理刑事案件电子数据取证规则》里面规定了4种,一是搜查扣押,二是调取提取,三是检查提取,四是检验鉴定。
简单概括一下电子证据的整个取证的流程。首先是搜查原始存储介质,比如说 U盘、硬盘等等,搜查完了要扣押原始存储介质,扣押完了要保全原始存储介质。保全的方式是比较多的,有可能是对封存的整个过程录音录像,还有计算数据的哈希值进行保全,也有可能贴封条,还有通过其他方式对它进行固定。保全活动,一般都是侦查人员在做的事情。扣押的保全需要移交原始存储介质,因为对于原始存储介质内的一些数据,侦查人员要分开处理。侦查人员要把这些原始存储介质移交给检查人员,而检查人员拿到原始存储介质以后,他需要确认封存状态有没有问题,有没有被解封过,然后才可以比对里面的哈希值,确认原来的哈希值和现在检查人员打开时的哈希值是否一致。还需要对检查的设备进行杀毒,使用专用的设备进行杀毒并接入读写保护的设备,也就是说这种检查设备必须是有读写保护功能的,是不能对数据的内容进行编辑的。那么这样做的意义何在?比如说我这部手机,我的手机被公安人员扣押了,我这个手机里面可能有很多的材料,有图片、有视频等等,这些材料并不一定都跟案件有关联,这个时候公安机关把手机移交给检查人员,检查人员对通过检查设备接入到手机,把里面所有的材料进行检索一遍,这个检查过程会起到很多的功能作用,他可能会发现我手机里面有些材料可能被我删除了,而对于删除的材料检查人员可能对它进行恢复,然后将与案件有关联的东西提取出来,提取出来后要复制到检察机关专用的存储介质,复制到光盘以后要计算光盘里面的数据的哈希值。此时的哈希值是我手机里面的数据的哈希值,在将有用的数据提取到这光盘以后,要对光盘的数据计算哈希值,然后对光盘进行唯一性确认,对其编号并贴上盘签,这是第三阶段。第四阶段,有可能涉及到电子数据的鉴定,比如说我这个手机里面很多数据有疑问,有没有被删除,或者说有没有被远程控制,这个时候公安机关可能解决不了,于是就委托鉴定部门对专业性的问题进行鉴定。第五阶段,证据完成了固定后,就是向法庭展示,整个电子证据的完整性、合法性、关联性,通过整个展示过程来体现,以上就是一个流程的介绍。
电子证据涉及到的规范性文件有,2021年的检察机关的规定,2019年公安部的《公安机关办理刑事案件电子数据取证规则》,还有2016年两高一部的规定。目前综合性的相关文件主要是这三部。另外还有一些专门性规范文件。其实电子证据的取证过程涉及到的证据是非常全面的,任何一种取证渠道,包括对电子数据的恢复,电子数据的提取等等,都有相应的国家标准,公共安全标准。这里面我进行了收集,方便大家做一个简单的了解。
第二部分谈谈搜查扣押的实施与审查。这是第一个阶段。第一个环节是完成扣押了,有可能要解锁数据,比如公安机关扣到我的手机以后,他发现我这个手机有密码锁,那么需要解锁。解锁完了后可能要对整个原始存储介质进行保全,保全就是保证里面的数据的完整性跟真实性,具体方式比如说我们前面提到的哈希值计算或者是封条等等。扣押的最后一个环节是保管,电子原始存储介质的保管也是至关重要的,因为光盘的保管它有特殊的要求,如果没有保管好,到时候向法庭出示的可能是乱码文件。
关于搜查扣押的法律性质,我认为它具有双重性。首先我们看一下《公安机关办理刑事案件电子数据取证规则》第十条的规定。第十条规定:在侦查活动里面发现了可以用于证明被告人无罪有罪的电子数据的,能够扣押原始存储介质的,直接予以扣押。《公安机关办理刑事案件电子数据取证规则》规定的是直接扣押,这样的操作可行不可行?我认为不行,因为结合《刑事诉讼法》第一百三十六条的规定,首先要把原始存储介质作为普通的物证,而对于普通物证的扣押,要经过搜查的程序。第一百三十六条规定,可以对人的身体、物品、住处和其他有关地方进行搜查。第一百四十一条规定在侦查活动中发现的等等,都应当查封扣押,也就是说第一百三十六条对物证的扣押是以搜查为前提的。比如说我的手机,我的 U盘,公安机关没有搜查令,直接把我身上东西拿了就走了,这样行吗?这肯定不行!虽然按照《公安机关办理刑事案件电子数据取证规则》好像是可以,但是我们一定要回到刑事诉讼法第一百三十六条的规定。因为此时涉及到扣押程序合不合法的问题,有没有搜查令的问题。
扣押第二个问题就是有什么程序规定,首先是有没有搜查证?其次是扣押有没有见证人和持有人在场?再次是有没有制作清点、扣押笔录。第三个问题是扣押活动完成后有没有开列清单,有没有三类人签名?有没有一并收集言词证据等等,对扣押的原始存储介质的外观特征有没有进行识别的记录,比如说我手机微信标志是什么?这在这个规则里面都有具体的规定,我就不具体展开了。
下面来看搜查扣押部分。在某起案件中,公安机关扣押的相关物品有4台电脑主机,扣押清单没有对4台电脑主机的外观的特征进行描述,这个时候就造成很大的问题。当你移交给法庭时,在法庭展示的电子数据,关于扣押的电脑就会产生同一性的问题,因此扣押清单中、扣押笔录里面一定要载明扣押物的特征,此外,这种扣押清单里面没有持有人的签名,而没有持有人签名则是第二个程序问题。关于这份扣押清单,大家要对手机的颜色、电话号码,以及微信标识号等等进行说明,这才是符合程序规定的一种扣押。扣押的第一个环节完成后,接下来是解锁。因为不管是电脑,还是手机,都会有密码锁,而且现在除了有数字锁,还有生物锁,比如说指纹锁,还有眼睛的虹膜锁等等。而这个解锁到底是一个什么法律性质?需要研究一下。
公安机关在拿到手机以后,需要获取里面的数据,这个时候所怎么来解锁,能不能直接破?也就是对数据之门能不能直接破门而入,这是一个争议,要不要征得当事人的同意?当然,这时候是需要搜查令的。假如公安机关到办公室里面,到生活空间里面,在物理空间里面去搜查东西的时候,需要有搜查令。而我们现在把手机原始存储介质理解为一个虚拟空间,而虚拟空间它相当于一个物理空间,数据锁相当于数据之门,公安机关要进去取内部的材料,怎么取呢?现在有两种观点,一种观点是说未经当事人同意或授权不得破门而入,也就是除非你有取得搜查令,否则不能进行解锁。因为虚拟空间是可能比生活物理空间更为重要、更为私密的一种空间,比如说现在手机里面很多的私密信息,这个时候不能没有经过我的同意就进去。第二个观点是说可以未经同意,直接解锁。将手机作为普通的物证、书证对待。依据是什么呢?按照现在的做法,警察拿到这个手机以后他是可以直接解锁进去的,他不用经过当事人的授权,也没有什么搜查令就可以直接进去的。依据是《公安机关办理刑事案件电子数据取证规则》第15条的规定。比如说可以向相关人员了解收集,能够了解到密码是最好的,但当事人不告诉你怎么办?《公安机关办理刑事案件电子数据取证规则》第43条是关于检查的规定,对电子数据的检查,需要通过恢复、破解、搜索、仿真关联、统计比对等等方式进行,对电子数据检查要解决的问题很多,其中一个就是要破解里面的密码。按照现在的规定,是可以直接进去的,无需当事人的配合。为什么是这样规定呢?因为,如果是数字密码,侦查机关要取得我这个密码,他需要通过我的口供,而关于口供,法律是有不得强迫自证其罪的规定的,此时如果是数字密码,公安机关无权要求当事人提供;假如是指纹码,虹膜锁,此时当事人要不要配合?这是要配合的。因为当身体的组成部分构成案件的证据的时候,必须要配合,比如说DNA鉴定。所以这个问题的判断需要根据具体是何种密码锁。第二种情况是当事人必须配合,且不得违反。我刚才讲到,如果是指纹锁,虹膜锁。此时你必须要配合,目前规范是这样的立场。
通常现在安卓系统密码是很容易破解的,但假如是网络在线提取和网络远程勘验,这个时候破解密码需要什么呢?要经过授权才能够访问,《公安机关办理刑事案件电子数据取证规则》规定,应当使用电子数据持有人的网络服务,提供者提供的用户名密码等远程计算机信息进行访问,也就是说在线提取和网络远程勘验,需要经过授权才可以,除此以外的情况,公安机关可以自行进行密码破解。
实践里面我接触的规定有几个,第一个规定是由运营商来配合。美国的做法跟我们是不一样的,美国在2015年联邦调查局诉苹果公司的案件中,联邦调查局到苹果公司要求配合提供被告人的密码,而苹果公司是不支持的,因此联邦调查就起诉苹果公司,最后联邦最高法院判决了苹果公司没有协助的义务。但是在中国,运营商是必须要配合的,这在取证规则里面有规定。第二个规定是要求被告人配合。美国确定了对指纹锁的破解被告人应当予以配合,这有两个案例。这也是第五修正案中适用范围的一种例外,这个适用范围其实针对的是言辞证据,但是口供不包括身体组成部分构成案件的证据,我们有关的规范回避了这个问题。第三个规定是关于侦查人员取证的规定,美国联邦警察也是可以来进行自行解锁的,但是苹果手机它有比较厉害的设定,例如手机密码如果你输错了10次,手机里面所有的数据都会自动毁灭。在中国,警察也是可以直接解锁的。一般情况大家都是安卓系统,这个可以通过取证大师进行解锁,并且按照我现在的认识,取证大师这个软件也可以破解苹果系统的密码。第四个是关于当事人的解锁义务的规定,前面已经讲了要区分两种情况,区分的两种情况我们就不进行重复了。最后是固定保全环节的规定,搜集到原始存储介质以后,对里面的数据怎么保全的问题。数据保全很关键,因为如果没有采取数据保全的措施,辩护律师、法官、检察官有可能怀疑内部数据已经经过修改、篡改或者丢失等等,数据的完整性和真实性就缺少担保,导致不被采用。目前保全的依据是《公安机关办理刑事案件电子数据取证规则》第十条的规定,应当扣押、封存原始存储介质。
固定保全的方式有这么几种,第一种是计算它的完整性校验值,备份、封存、冻结,重新设置密码进行冻结,这是保全的一种方式。关于完整性校验值标准,《公安机关办理刑事案件电子数据取证规则》里面也是有规定的,目前的完整性校验值其实就是对哈希值的校验。目前比较常见的完整性校验值也就是哈希值它有Md5、ssh和 Sha256这三个表达方式。例如,这是一部手机所提取出来的数据,经过检查以后,发现了这些跟案件有关联的文件名,对文件名计算了哈希值,如何理解哈希值完整性校验值?简单说,哈希值是每一个文档的身份证,对每一份文档根据散列函数去计算的时候,它得出来的一串数字是唯一的,可以理解为这个文档的基因,或者是身份证号码。如果说我们对这份文件里面的字符,稍微增加一个、半个,加了一个数字,或者对任何数据进行调整,再计算哈希值时就会完全不一样。因此哈希值的校验具有对电子证据完整性评价的功能。
固定保全的步骤有以下要求,第一是信号屏蔽,例如公安机关拿到这个手机以后,他把手机的信号先进行屏蔽,为什么要屏蔽?因为没有屏蔽信号时,手机内的数据可能继续发生变化。第二是物理冻结,什么叫物理冻结?就是将手机进行封存,对电脑的各个接口里外都要分别贴上封条进行封存,在封存前后都要拍照,并对封存以前的状态,封存以后的状态进行记录,这是三个步骤。举个例子,例如在案件里面,公安机关对手机扣押以后,对里面的微信聊天记录进行截屏,这个截屏中可以看到是调整成了飞行模式的,飞行模式说明他有采取了固定保全的措施,这是比较到位的。大家看这个截屏,如果显示手机信号还是满格的,说明公安机关当时没有进行信号屏蔽,这种取证过程就是有瑕疵的。
第三个环节是制作扣押记录。例如这份扣押记录,对这台手机进行扣押,扣押完了以后,在扣押笔录里面没有详细记载扣押过程采取的固定保全的措施。也就是说这个时候手机原始存储介质处于未保管的状态,处于裸奔状态但是被封存了。然而,没有对封存前后状态的详细记载说明,特别是扣押清单里面没有说明时,不论是辩方还是法官,都有合理理由怀疑当时的数据是属于裸身的可能,此时的手机数据是不固定的,也就有理由怀疑手机内的数据被篡改。
第四个环节就是保管,保管的目的是确保里面电子数据的原始性。现在有一个规范性文件对保管做了规定,目前有4种的保管措施的要求:专人保管、防磁、防水、防静电。实践中很多情况是这样的,例如公安机关拿到光盘以后随机存储,但是光盘对水、磁、静电是很敏感的,如果气候潮湿,光盘内的数据都会发生变化,如果电子证据是案件的定案关键证据,就会导致很麻烦的情况,有可能一个案件的胜诉就“流产”了。例如我前面讲的老公冒充女性去偷老婆的案子,如果记录过程的光盘丢失会导致没办法定案,因此保管是很重要的环节。我举一个例子,2016年的快播案件,本案中服务器的保管存在严重的问题,律师在法庭上非常的主动,控方十分被动,因为4台服务器的保管在整个过程当中,经历了由文创公司到海淀文委,海淀文委又到北京版权局,北京版权局又到文创公司,最后文创公司又转移到公安局的情况,经历了4次的大转移。在这个转移过程当中,有关人员没有采取任何的固定保存的措施。当时律师就提出,服务器的数据有被篡改的可能。我觉得服务器的数据被更改的可能性是有的,而这就是一个很严重的证据取证程序的问题了。举一个我办理的案件,证据显示是2019年2月18号公安机关对当事人的手机进行了扣押,在扣押的过程当中,扣押笔录没有记录相关信息,扣押以后采取了何种保全措施,都没有记录在内。然后是在2019年11月14号,在将近9个月的时间里面,都没有拿去鉴定,之后才对里面的数据进行鉴定。而在这9个月的时间,手机到底是处于什么状态?数据会不会丢失?会不会被增加?这些都存在可能性。这种保管是存在很多的问题的,我们就可以对这个问题进行攻击。
最后要讲的是,在扣押环节中如果存在非法取证的情况,如何排除的问题。这是法官或者辩护律师要考虑的。我认为有两种排除规则,第一个是非法实物证据排除规则,第二是瑕疵实物证据排除规则。关于非法实物证据排除规则的适用,我们可以通过以下方面来论证。首先举个例子,比如在没有搜查证,且不属于紧急情况时进行搜查,导致证据的来源不明,就能够认为非法搜查可能侵害了当事人的合法权益,此时就有依据对证据排除。作为非法实物证据被排除的典型案例是广东的陈卓浩故意杀人案件。大家去查这个案例,可以了解到,案件的关键证据包括被害人的手机钥匙、钱包,都在被告人的住处被找到了,这就可以对被告人进行合理的怀疑。结合被告人和被害人两个是前男女朋友的关系,可以合理地怀疑被告人是杀人犯。这两个证据是怎么排除掉的呢,因为里面搜查证载明的时间跟实际搜查的时间长达几个月,出庭人员说明了补签的情况。广东省高院根据这一情况认为,不排除公安机关伪造证据的可能性,于是对关键证据进行了排除。因此,公安机关如果搜查到原始存储介质、电脑、服务器、手机、U盘。如果没有正常的搜查方式,在搜查过程当中存在很多程序瑕疵,我们就可以按照非法实物证据规则予以排除。第二是瑕疵实物证据排除,例如搜查过程没有见证人,没有持有人签名等等,其中一些情况需要补正或者是要求做出合理解释的,由于不能补正又不能作出合理解释的,可以将其认定为瑕疵证据进行排除,这是第一部分的内容。
第二部分是关于收集、提取的内容。扣押完实物证据以后,就要进行收集提取。收集提取方式有很多,一并提取、现场提取、在线提取、冻结、调取,一共有以上五种方式。第一种方式,一并提取是把原始存储介质都拿走,比如将整个手机都拿走,即把实物和里面的电子数据一并封存。一并提取在取证规则里面是最主要的,它是原则。第二种是现场提取,比如公安机关到银行或某个公司去调取数量不多的电子数据,他可以直接拷贝取走。那么如果量比较大,一天拷贝不完,就可以登记保存。现场提取它要遵循三个原则,这个我不再去展开。第三种是在线提取,对公开的数据或者境内远程信息系统上的数据进行在线提取,就是我刚才讲的它要经过授权的才能够访问。第四种是冻结,最后是调取,就是公安机关发函,发调查取证的通知书给配合单位,比如银行、腾讯公司、阿里巴巴公司等,要求调取某当事人涉及到的所有电子数据,打印以后提交给公安机关。以上取证的方式我们稍微做一个简单的介绍。
收集提取以扣押原始存储介质为原则,以现场提取为辅助,还有以拍照提取为例外。实践里面很多是拍照提取的,拍照提取是例外,按照取证规则的规定,它只有在特殊的几种情形下才可以适用,这里面包含两个要求,第一个是适用的条件,第二个是适用的程序,条件和程序我就不再具体展开。
我谈一下微信聊天记录的取证方式,这是比较常见的一种证据,民事案件、行政案件、刑事案件里面多数都涉及到聊天记录。聊天记录的取证方式有三种,一个是电子数据检查提取,在手机扣押以后,就要交给公安内部的检查人员对里面的数据进行恢复,将密码破解,然后检索有关联的数据进而把它提取出来。第二种是截屏打印,比如我这个画面里面数据不多,就可以截屏打印,只要经过当事人签名确认就行了。第三种方式是拍照录像。以上是微信取证方式。
现场提取也有它的适用的前提和程序要求,我们不具体展开,大家可以去看一下取证规则。说实在话,我今天讲的就是取证规则里面的,我把它做了整理,使它条理化、顺序化,比较好理解,真正的没有什么技术含量,我没有讲到的,大家可以认真地去看一下取证规则。还有关于冻结,在平时实践里面冻结也经常会用到,其适用的条件、适用的程序和方式,大家可以具体看看证据规则。
第三个阶段是电子数据的检查。我前面讲到,电子数据扣押完了以后要调取,公安机关人员能够自己调取的就调取,那么不能调取的就涉及到可能要对里面的数据进行检查。电子数据检查的内容是什么?扣押原始存储介质的功能是要对里面的数据进行恢复、破解密码、搜索、检查,检查是否具有关联性,还要进行统计、比对等等,以进一步发现和提取与案件相关的线索和证据。可以把对电子数据的检查简单地想象成对现场的勘验检查,公安机关用特定的检查工具、检查设备进入到电子数据储存介质里面去,就像进入了物理空间或案发现场一样,对现场进行摸查、排查等等,道理是一样的,只不过是一个是虚拟空间,一个是物理空间。
检查和电子数据的调取是两个完全不同的概念,检查是有特别资质要求的。公安部《计算机犯罪现场勘查与电子数据检查规则》里第六条明确规定,检查必须由具备专业知识技能的侦查人员进行,其中第八条还规定了计算机犯罪现场勘查与电子数据检查,应当由县级以上公安机关信息网络安全监察部门负责组织实施,这是对部门的特殊性、人员的资质性要求。第九条还规定了电子数据的检查应当遵循办案人员和检查人员分离的原则,这就对检查人员的资质提出了要求,实践里面很多人就没有注意到这个问题。那么,什么是数据的检查,检查的对象、过程、目的、性质是什么,我其实前面都讲到了,相当于物理空间的现场勘察。这就说明了电子数据的检查,和勘验、检查一样根据《刑事诉讼法》的规定,是专属于公安机关的侦查权,但是实践里面很多公安机关把电子数据的检查委托给鉴定单位。鉴定权与侦查权是两个完全不同的概念,不能委托,说明在实践中公安机关对电子数据的检查没有做充分的理解,把自己的侦查权让渡了出去,这里面涉及到很多问题,我等一下会提,这涉及到电子数据的隐私问题,商业秘密问题,是不能让社会中介机构公开的。
接下来讲检查内容,一个是对文件的解压缩进行检查,比如对文件进行解密,对删除的文件进行恢复,过滤系统文件,过滤恶意文件,搜索目标文件,比如我这个案件的关联性文件可能是一个财务报表,就要搜索财务报表,搜索异常文件,异常文件指这个文件里面有可能被篡改,有可能被远程控制等等,分析重要的数据。检查的要素有哪些,一个是审查检查人员的资质,如刚才讲的是具备专业知识和专业技术的侦查人员;另一个是审查检查的设备,必须是经过行业认证的检查设备,比如说取证大师等等。最后还要审查检查的整个过程有没有问题,包括检查的方法和检查的成果。
下面我们来讲一下电子数据检查的法律性质,我认为他专属侦查权,这是《公安机关办理刑事案件电子数据取证规则》第四十三条的规定。我举一下实践的案例,办案单位委托福建省公安厅物证鉴定中心检查电子数据,这个是没问题的,因为公安机关内部的网安部门中有具备专业知识的人员,单位也好,人员也好,都符合资质的要求。下面这个案例就有问题了,如果某某派出所的民警现场扣押了被告人身上U盘里面的工资表,他对U盘进行了检查,直接插到电脑里面就将电子数据提取出来,打印后让当事人签字,这种检查就有问题了,因为检查只能由具备专门知识的人检查,基层的民警、派出所是没办法检查,要县级以上公安网络安全监察部门才能够办理,所以这个资质是有问题的。还有一个我办理的涉黑案件,公安机关把相关数据进行恢复提取,按照《公安机关办理刑事案件电子数据取证规则》第四十三条的规定,它属于电子数据检查的范围,应该由公安机关内部来,但是委托了司法鉴定所来提取,这是违法的,这是非法证据,我办理的因为取证主体的问题获得的非法证据大概有几十份的相类似的案件,都是委托司法鉴定部门来提取的。
接下来谈一谈审查检查的设备,检查的设备主要有以下几种,物证检验工作站只读方式的,信号屏蔽设备,专用的检验设备,专用的存储介质比如不可擦写的光盘,还有一些软件工具,比如取证大师,还有提取的软件工具,破解密码的软件工具等等。这个设备完整不完整怎么进行检查呢,我们前面提到了那么多的规范性文件里面其实都有规定,对电子证据的数据的检查需要哪些设备,然后,检查报告里面也会提到检查过程当中使用了哪些检查设备,与规范性文件里面的要求进行比对,如果不符,说明检查设备是缺失的,那么这个取证过程就存在问题。比如在这个案例中使用的检查设备,专用工作站、镜像工具、取证分析工具、哈希值校验工具等等,说明检查设备是没问题的。刚才提到的案例中,派出所的民警对U盘数据进行检查的时候,直接将U盘插到电脑里面,这个检查没有经过一个严格的程序,没有对于数据进行清洁,就直接读取了,不但检查人员资质不合格,而且检查设备也不符,这里面的数据就可能受到污染。
第三,检查的流程,其实前面对整个电子数据的取证过程我已经提过了,这里就不再重复了。
第四,检查的方法,那么我们怎么来审查鉴定人员的检查方法合不合法?首先,我们要检查符不符合检验规范的要求,是否按照软件工具说明书进行,分析说明是否符合专业经验,主要涉及到这三个方面。这个检查的方法可能很专业,我们不一定能懂,但是怎么来破解检查方法有没有问题呢?我们要回到前面介绍的检验规范中,检验规范可能对检查的方法不一定规定得面面俱到,不一定能够罗列完全,这个时候我们通过什么途径来审查?每个取证工具它都有一个取证说明,你就参照取证说明,看看这里面用的取证方法符不符合这种取证工具的取证说明。即使他在检查报告里面没有对取证工具和整个方法进行说明,我们可以上网去查这一类的取证工具的取证说明是怎么规定的,这是我们一般用的手段。从规范文件和取证方法说明,回到检查报告里面去比对检查方法是否吻合,如果不吻合,那么说明检查方法是有问题的。
第五是对检查成果的审查,可以审查这几个部分:是否刻录在不可擦写的光盘上,有没有对刻录光层进行封盘刻录,有没有贴上盘签,有没有贴上微信编号,有没有对刻录的光盘里面的数据进行固定保全,有没有计算哈希值,有没有对光盘进行唯一性标号。这多数属于程序性的要求,就是一个手机里面的数据检查完了以后要把跟案件有关联的数据提取出来的,这个时候我通过检查设备的连接,一边是原始存储介质,一边是不可擦写的光盘。比如说这是一份电子数据的检查报告,检查结果中对电子数据计算了哈希值,然后封盘刻录到文件里,就要查看文件封盘刻录的编号等等,这说明整个检查流程是没问题的,然后封面它会贴上一个盘签,盘签要加盖检验单位的公章,这个盘签除了微信编号以外,它还要加上哈希值的数据。
最后是数据的提取。数据提取有两个方式,第一种方式是由侦查人员直接在现场对原始存储介质进行提取,比如说到了银行或某某单位以后,在现场经过相关人员的配合,把里面的数据拷贝带走,这个是侦查人员的提取,第二种方式是检查人员的提取,因为拿到原始存储介质以后,侦查人员要把原始存储介质移交给检查人员,检查人员在检查过程当中发现跟案件有关联的数据,要把它提取出来,把它拷在光盘里面,如果没有发现跟案件有关联的,他就不再进行提取了或者以后再提取,所以数据的检查结果最终有两个,一个是没有提取任何数据继续封盘,另一个是将里面的有关联的数据提取出来,刻录到不可擦写的光盘里。这是检查的两个结果。
电子数据的检查涉及到两个法律问题,一个是检查的法律属性,另一个是检查的排除规则,假如说检查过程有问题,怎么来排除这种证据?首先,电子数据检查的法律属性跟传统的物证、书证是不一样的,传统的物证书证仅需进行搜查、检查、扣押,并完成二次搜查,然后直接作为定案依据,就是搜查完了后进行扣押、搜查,这就是对传统物证、书证检查的两段制。电子数据的搜查、扣押不一样,除了搜查、扣押完了以后,还有一个检查的中间环节,这个中间环节就涉及到一个对数据的检查的问题。其实我们前面已经讲到了,数据之门这个密码锁破了以后,你提取里面数据,就像公安机关破门而入以后,对房间内的东西进行搜查的时候需要搜查令。那么现在问题是,公安机关进入到原始存储介质以后,要对里面的数据进行检查的时候,要不要搜查令?因为数据属于虚拟空间,在美国,最高人民法院通过两个判例是认为,首先大量信息包含着生活的隐私,因此储存在手机里面数据根据宪法应当适用宪法的隐私保护条款,司法人员对里面数据检查的时候必须有司法令状,这引出了目前我们对电子数据检查涉及到一个法律问题,在对电子数据检查时是否需要司法令状?我国现在法律是没有规定的,但是这作为一个学术问题是可以探讨的,电子数据作为一种虚拟空间,它比我们物理空间可能更私密更重要,对物理空间的搜查需要搜查令,那么对电子数据空间的检查也应当需要搜查令,这是我的观点。
假如说检查阶段里面存在一些违法搜查,那么这个时候怎么来适用排除规则,我们认为是有两种。第一个是不得作为定案根据的排除规则。比如检查提取的主体不适格,本应由公安机关检查,结果委托给鉴定机构检查,就不能作为定案依据。还有篡改等无法确定数据真伪的,不排除怀疑的,有增加或修改影响真实性的,如果关联性、真实性、完整性、合法性受到影响的时候,就不得作为定案证据排除。很多人可能纠结为什么不能适用非法证据排除规则,因为非法证据包括言词证据跟实物证据,电子证据显然不属于非法证据排除规则的适用对象,所以以不得作为定案根据的排除规则来排除是比较合适的。第二个就是瑕疵实物证据的排除规则,也即没有封存没有签名不能补正或合理解释的,应当予以排除。
第五部分关于电子数据的鉴定里面有以下几个问题:第一个是鉴定的依据。《公安机关办理刑事案件电子数据取证规则》规定,对专门性问题难以确定的,应当指派聘请有专门知识的人进行鉴定或委托指定的机构进行鉴定。这个条款说明公安机关对专门性问题委托外部鉴定非常谨慎。首先是指派聘请有专门知识人参与到公安机关来进行鉴定,不对外委托,即使委托也是委托给指定的机构进行鉴定。所以公安部的规定里面有一定对电子数据安全的考虑。
第二个是自行鉴定。关于自行鉴定,公安机关内部规定资质许可制,比数据检查的资质要求更加严格。首先,公安机关内部设立了电子数据鉴定机构,即省级以上或者有条件的市级以上机关设立的网安部门。其次,这个机构必须具备相应的硬件条件,包括里面要有具有资质的人员,技术人员必须三年要审核一次资质,技术人员要经过公安部培训等等。所以说电子数据在公安机关内部的鉴定有非常严格的资质要求,假如大家看到公安机关内部的鉴定没有附资质条件的、没有资质证书的,可以把它作为不得作为定案证据的证据排除。
第三个是委托鉴定。委托鉴定的问题主要体现在侦查权跟司法鉴定权的规范冲突,公安部规定对数据的检查是专属于公安机关的侦查权,但是司法部关于司法鉴定方面规定对电子数据提取、固定、恢复以及形成、关联分析的鉴定,都可以委托司法鉴定机构进行。很多人对这个条款形成了误解,认为司法部规定司法鉴定机构可以对提取、固定、恢复进行鉴定,所以公安机关委托对电子数据进行检查也在鉴定范围之内。但司法部的规定只是授权鉴定机构可以从事鉴定的范围,是关于委托时候的权限问题,与公安部的规定并没有冲突。另外,委托的单位有特别的规定:电子数据需要委托鉴定的,应当要经过县级以上公安机关负责人批准且要签订保密协议。签订保密协议的原因就是考虑到数据的安全,特别是对个人信息的安全保护。我办理的一个民营医院的涉黑案件里,医院电脑保存的很多患者私密性的图片都需要移交给司法鉴定单位,由司法鉴定单位做出检查结果出示给法庭,这之中存在一定泄露风险。所以公安部对这部分的规定非常全面且考虑周到,但是实践中可能出现有关机关对条文解读不够透彻的情形。
最后一部分是电子证据的综合审查。第一部分是技术审查,就是对电子数据的完整性、合法性进行审查,第二部分是内容审查,主要审查真实性、关联性,以及电子数据跟其他证据的印证。首先,技术审查要审查电子取证的整个流程是否环环相扣,按照电子取证规则规定,所有环节是紧密衔接的,在审查时如果有哪个环节缺失了,就说明整个电子取证的技术流程存在问题。内容审查中第一个是关联性的审查,而关联性的审查一是被告人、被害人跟电子证据有没有关联,二是实物证据跟电子证据有没有关联,三是事实上有没有关联,四是要审查时间上是否有关联,五是要审查空间是否有关联。
首先是被告人、被害人的关联。对于人机的关联,网络活动的记录,数字签名、数字认证证书,账号注册信息,生物识别信息等,只用查找上网终端在哪里,就可以锁定这台电脑跟谁有关联,也就是说IP地址可以把电子设备跟当事人身份统一关联起来。
第二个是实物的关联,也就是物和人的关联。我办的一个案件中,当事人林某峰在微信群里用一万元买了一只金丝猕猴,后来金丝猕猴逃跑。后面当事人涉及黑社会犯罪,但金丝猴已经逃跑,实物证据缺失,只有微信短视频这样的电子数据。当事人辩解说不知道是什么品种的猴子,最终起诉书里面也没有认定为金丝猴,视频里的金丝猴跟实物的猴是否具有统一性就是物跟人、物跟物的关联的问题。特别表现在电商相关的案件,比如电子平台售假,如果现场没有扣押假冒注册商标的物品,也就无法认定代码跟实物有统一性。即使被告人承认,证据够不够也是一个问题,这就是虚拟物跟实物的关联问题。
第三个是事实关联,有些证据是虚假的关联,还有的是推定的关联。虚假的关联在形式看起来有关联但实质没有关联。我办理了一个销售假冒注册商标的案件,公安机关打印出来的证据有标明假冒注册商标,但后面当事人辩解说这里面大多的数据是虚假的,是他们刷单增加交易量来营造商业氛围,吸收更多的客户来购买的,这个就是虚假的关联。还有推定的关联。比如跨境赌博案件里面对于找不到投注人的情形,司法解释里面有规定,如果被告人供述银行卡是专门用来收取赌资的,而且有其他被害人也证实里面就是赌资的,可以推定它跟跨境赌博有关联,这就是推定的关联。
第四个是时间关联。有时候电子设备的时间跟天文时间是可以修改的,但二者之间也可能有吻合,电子设备时间跟案发的时间也可能具有同步性。我办理的一个戴某非法屠宰案件,公安机关把微信收款的流水打印出来以后,里面微信付款的时间有晚上的、有下午的,但当事人说收摊时间最晚不会超过中午12点,说明这些付款的时间跟案件的发生时间是没有关联的。
第五个是空间的关联,如人机关联和人机卡分离。因为很多单位犯罪,如跨境赌博,聚众跨境赌博、网络诈骗的犯罪,同一台电脑有可能是好几个人操作,这些电脑操作人可能都是从犯,而从犯只能对自己所实施的犯罪行为负责,这个时候人机分离的重要性就显示出来了,这对认定他的犯罪情节是非常有意义的。最后还有人机卡分离,就是在IP犯罪、跨境赌博犯罪案件里面,通过远程控制卡槽,可以同时发送几百个几千个短信,就是人机卡分离造成的结果。
前面是关联性的审查,第二就是真实性的审查,就是要审查电子数据有没有被篡改。我办理的林某龙组织卖淫案中,从事卖淫的人属于高级技师,提供正常的足浴服务的才称为中级技师,其中有几个技师在笔录里面提到自己是中级技师,而且被告人,管理人、股东投资人也都供述这几个技师属于中级技师,从他从事收入的营业额来看,这几个技师的收入也没有达到卖淫的收入的标准,这几个证据都证实了这些技师不属于高级技师而是中级技师。但在打印的工资表里面却体现了他们是高级技师,而对于卖淫人数的认定会影响具体量刑,所以对于证据真实性审查的重要性就体现出来了。
因为时间关系,后面这些审查也是一些具体案件就不展开了,我就简单地向各位老师和各位朋友、各位同学汇报我在办案过程当中结合取证规则的一些心得,可能讲的也比较粗浅,还有什么不足的地方,望各位老师朋友批评指正。
高显嵩老师:非常感谢今天潘老师给的这个机会,有幸跟大家一起来交流关于电子数据相关的话题。
我觉得这个话题首先也是定位得非常好,因为电子证据最近这几年包括从国家出台的一些法律法规上来说,和一些实际案例来说,现在都已经非常重视。那么今天也非常有幸听吴国章主任做的分享,也非常受益。
举了一些关于IP地址这样的例子,我觉得都是非常经典的一些例子。那么关于虚拟身份关联的问题,实际上在很多案例里边也有这种情况,比如说一个嫌疑人他在某一个网站注册的虚拟身份的账号,这个账号可能能关联到他的真实身份,比如说在国内的一般都有实名认证,比如说能关联到他的微信,那么微信本身也是实名认证的,或者是能关联到他的手机号等等。现在包括一些邮寄,包括国内的邮箱地址等等,它也是经过实名认证的,那么这样关联起来,但是如果通过虚拟身份那个账号你再去关联其他的虚拟身份账号,可能就比较麻烦一些,你比如说他在境外的网站上做了一些操作,那么他的ID号、虚拟身份的昵称有可能是一致的,那么只是通过远程勘验,把这个证据勘验下来,想跟他的国内的真实身份去关联,那么这个可能确实是存在一些技术上的问题。那么这些例子里面,我看还有一个关于刷单的例子,这种例子也确实挺多,实际上我这边碰到的有刷单的,就是你的真实的涉案金额,跟你实际在做鉴定的过程中,在数据库里边看到的这些金额可能不一定能关联上,就是因为存在刷单,但是这个刷单有可能是他自己找人刷的单,也有可能是他下面的代理团队等等的去刷的单,或者是他的推广团队去刷的单,最后就造成数据库里边涉案金额非常非常大,每一个涉案金额都能对应出一笔订单,那么订单具体执行完成没有,具体执行到什么程度,它的快递单号是一个假的还是说有真实的有物品快递出去,有的可能就是一个空盒子,快递出去一个空盒子,也有人签收了,这个是为了保证他刷单刷得真实一些,这样的话就造成涉案的金额跟数据库里记录的金额对不上。那么一到检察院的时候,检察院可能也会比较迷茫,认为鉴定机构出的鉴定意见里面说涉案的这些订单这里面的金额跟嫌疑人交代的对不上,到底是说你这个数据库里的数据出了问题,还是说嫌疑人没有真实地去交代他的涉案的过程,这个确实是存在很多这种电子证据跟实际的这种订单或者是实际的行为关联的问题。还有像关于电子的证据跟实物关联,刚才国章主任一讲的时候,我就想到了。其实也是一个实际中碰到的,就比如说像知识产权的这类案件,比如说你有一张照片,到版权局去注册了,说我是对这张照片有版权的,当然这个照片有可能是你设计的一张图片,就是说你对这张图片是有版权的。但是一旦发生侵权案件的时候,你在版权局备案的版权,你只能证明说你对这张图片有版权,但是版权局又不给你证明说这个是侵权。你有一张照片拿过来了,你就是通过人为的眼睛看,这两张照片基本上是一模一样,但是这时候版权局也不会跟你说这张照片就是侵权了。所以说怎么去认定这张照片是跟版权局备案的这张照片是有这种侵权行为,它俩是不是一张照片,或者是它俩的相似性到底有多大等等,那么有很多时候可能就需要鉴定来解决。其实我也碰到有解决这种问题的,现在有这种区块链存证,区块链这种技术本身它是有很多它自己的特性的,它不能用在很多地方,把所有的事情都交给区块链,说让区块链去做这种存证,它存完了以后它也是存了个哈希值,也不能证明后续的很多问题。今天的国章主任因为时间的关系可能没有深入的去展开去讲,但总体来说我觉得是非常受益,把很多知识点给串联起来,形成一个整体的大体的框架,让大家有方向去知道碰到什么样的问题,是从哪个点入手去解决问题。
潘金贵教授:好的,非常感谢我们高显嵩老师的精彩点评。下面就有请我们的另外一位点评嘉宾,西南政法大学法学院的王彪副教授发表自己的意见。
王彪副教授:好的。首先非常感谢潘老师给我学习的机会,我听完了以后感觉收获非常大,也非常震惊,吴国章主任对电子数据的理解,我个人的看法是非常深入的。整个讲座对电子数据从收集到审查运用整个环节,每个过程都有非常深入的研究。那么他讲的很多东西我基本上都赞同,以下我讲三点我个人的一个学习的感受。
第一个就是我们讲座的题目叫《电子证据的审查与判断》,它用的是电子证据,那么我们刑事诉讼法里面法定的证据种类是“电子数据”,对这个问题我们理论界它也有不同的学说,有人认为这两个是一样的,也有人认为这个是有一定的区别。我个人的看法,既然我们立法对这个问题有明确的规定的话,可能用电子数据可能还更合适一些,当然我也只是个人的意见供吴主任参考,这是第一个我的感受。
第二个就是我认为,电子数据在司法实践中确实非常重要,比如说有些案件,没有电子数据的话,对于相关的犯罪的数额的认定几乎是不可能的;再比如说有些案件可能没有电子数据的话,几乎就不能够定案。我自己也遇到过一个案件,我前年在办理某一个案件的时候就遇到这种情况,有一个人涉嫌电信诈骗,但这个人他和他的下家是单线联系,整个在案证据只有他的下家说他是上家,那么他自己本人从来没有承认过,从法律上说的话是个孤证,很难定案。但是后来这个案件出现了一个转机,他的手机里面的微信的聊天记录被导出来了,导出来以后里面他和他的下家之间的沟通联系的过程,那么包括语音、包括一些文字都被恢复了,而且这个信息非常清楚,所以后来被定案。因此,在有些案件里面电子数据能够发挥非常重要的定案功能。那么,反过来我们就考虑另外一个问题,是不是每一个案件里面的电子数据都需要去进行一个有效的证明,比如真实性的问题。刚才吴主任也举了一些案例,比如说在一些案件里面连光盘都移送错了,但是公安司法机关的办案人员居然没有发现,那么这种情况我个人认为也是有可能的,因为有些案件里面电子数据可能只是辅助性的证据,那么还有些案件里面就是控辩双方没有什么争议,那么这种情况也是有的,这是第二个我个人的体会。
第三个就是,今天关于电子数据的审查与运用的讲座,我把它从两个方面来看,就是说关于电子数据的相关规定或者说理论角度来看的话可以分为两个部分。第一个部分就是真实性的问题。电子数据和其他类型的证据一样,它也面临真实性的审查问题。真实性的审查,它既有和普通的其他证据类似的地方,比如说物证或者书证的收集过程中,要有搜查扣押笔录、见证人见证、录音录像等等,都需要通过这样一些办法来保证相关证据的真实性。但是电子数据又具有特殊性。比如说我们通过对整个的取证过程录音录像,也不能够保证电子数据的获取是完全真实的,有没有被改变,那么这里面整个相关的司法解释,包括公安部的关于电子数据的取证规定里面都有相应的规定,这里面就涉及到很多技术性的问题。比如说列举的有哈希值,也就是通常所说的叫完整性校验值等等,用这样一些办法来进行一个真实性的认定。真实性问题里面又有一个问题,刚才吴主任也说了,检查的时候有些案件,公安机关把侦查权给让渡了,原本应当是由公安机关来进行检查,结果是由鉴定机构来进行鉴定。那么这种情况,吴主任认为违反了取证主体合法性的这样一个理论。这个问题我可能有不相同的看法,可不可以视为是办案机关委托相应的机构来进行证据的收集。这种情况对于证据的真实性可能没有什么影响,甚至可能更好一些,更有助于办案机关在获取电子数据的时候,能够确保电子数据的真实性。同时这种做法可能会侵犯相应的基本权利,比如说已经把电子数据给取过来了,只不过在对电子数据进行检查的过程中,由鉴定机构的专业人员来帮助进行,我个人的看法是可能也没有侵犯相应的权利。当然了这里面有一个问题,吴主任刚才也说了,就是说电子数据的安全问题,那么如何保证电子数据的安全?我个人认为这是另外一个问题,电子数据安全可能需要出台相应的规定。比如说对鉴定机构的鉴定人员有相应的约束性的措施,比如说对电子数据检查完毕了以后,不能够保存,不能够绑定,不能够保留,不得进行传播,如果有相应的行为的话可能要承担不利的后果,这些办法可能也能够保证电子数据的安全。
另外就是关于电子数据的合法性的问题,这个问题我个人的看法就是,目前的相关的规定很少涉及,非常少涉及。刚才吴主任也说了,电子数据的排除,可能会涉及到不能作为定案根据条款,瑕疵电子数据、非法实物证据等等。从目前的情况来看,电子数据在获取的过程中,确实可能会对公民个人的基本权利有所干预。比如说对数据空间进行访问,有可能对嫌疑人、被追诉人的基本权利进行干预。这种情况的话怎么进行处理?从我们国家目前的法律规定来看,确实是规范非常少,是很缺失的。那么从国外的规定来看的话,这个也非常复杂,比如说刚才好几位老师都说了手机的密码的问题。据我的了解,对这个问题,美国相关判例的意见也是不一致的,比如说美国的相关判例里面又认为手机如果是通过指纹解锁的话,可以强迫去按下指纹,然后把这个数据给提取了,他们认为这个是没问题的。因为指纹是你的身体的这样一个物理信息,那么它不涉及到什么相关权利的问题。但是如果手机里面数据的提取,需要用密码的话,那么在美国有判例就认为,如果强迫的话就侵犯了不得强迫自证其罪的这样一个原则,相关的数据就可能会被排除。这是非常复杂的规则。在我们国家,目前来看,相关的规范是缺乏的,那么无论是2016年的两高一部的电子数据规定,那么还是2019年公安部的电子数据的规定,这里面几乎都没有对这个问题进行涉及。可能有人就说不一定,说两高一部的规定里面也说了相关的排除问题,但是我个人的看法就是目前对电子数据的这种排除,都是基于它不真实的排除。因为电子数据的取证过程中侵犯了基本权利,然后导致非法证据排除的,目前案例非常非常少。刚才吴国章主任也说了一个案例,陈卓浩案,相关物证的排除实际上它是综合理由的,最后法官的理由包括相关证据的真实性有疑问,然后把它给排除掉。现在问题是对于非法证据排除,我们可以从哪些方面来进行考虑?我个人的看法,我们可以从这么几个方面进行考虑:第一个,如果电子数据它有相应的载体,比如说电脑等等,从宏观上来说的话,它也是一个物证,那么这种物证的获取有可能会导致非法物证的问题。比如说没有搜查证,就把相关的电脑给扣押了。但是由于我们国家非法实物证据排除规则的这种模糊性,无任何的合理解释,到底怎么理解,那么理论界实务界有不同的看法,所以这个规则几乎也没什么用。另外还有很多问题,比如说检查、调取等等这样一些过程中,都涉及到公民基本权利的干预的问题。如果说在这个过程中,办案人员没有遵守相应的规定,当然了目前的话我们是没有什么规定可以遵守的,也就是说相关的规定都只是说如何来确保电子数据的真实性,至于电子数据取证过程中,是否会对公民基本权利进行侵犯或者叫干预,如果在办案过程中侦查人员在提取相关电子数据的时候,侵犯了基本人权的话,那么该怎么处理?这个后果是什么?相关的规定怎么样是没有的。从法律上来说,我个人的看法,这个跟电子数据作为一种新类型的证据,对它的理解还不够深入也有关系。我个人的看法就是将来的发展趋势有可能是这样一个步骤:第一个比如通过对电子数据如何收集,如何运用整个过程的了解,我们注意到在整个过程中哪些环节有可能跟公民的基本权利有关系,这个是可能是以后的研究过程中需要把握的第一个问题;第二个问题,如果我们明确了这个前提以后,我们再来看对于这些和公民的基本权利有关的一些环节,那么办案人员如果在提取、调取或者扣押、检查电子数据的过程中,侵犯了公民的基本权利的时候,那么应该怎么办?这个时候,我们可以设置一个排除性的规则,当然了这个排除性的规则也可以分步骤走,比如说在一开始的时候也可以确定一个裁量性的标准,由法官来进行一个裁量,在发展到一定程度以后也可以确定一些比较严格的规则,规定在某种情况下,电子数据非法获取就应当去进行排除。不管是哪一种方式,前提的都是对电子数据收集使用的过程要有一个深入的了解。
以上就是我对这个问题的一些看法,也不是很成熟,请大家多批评。
潘金贵教授:非常感谢王彪老师的精彩点评。下面我们就有请福建壶兰律师事务所的林锋大律师发表意见。
林海峰律师:感谢潘老师,很有幸今天能听吴主任介绍电子数据审查相关的法律问题,他不仅介绍了概念,也对电子数据的提取、审查要求谈了一些个人看法,特别是强调如何通过技术隔离的方法保证数据免受污染。对电子数据这些问题,武汉大学博士生论文在对电子数据抗辩实务的研究中收集了8万多篇的论文,其中有明确提出抗辩的有900多篇,采纳的才8篇左右,实务中电子数据的合法性抗辩采信比例低,很多情况下都依赖于相关的鉴定报告进行审查与确定。因为我经常碰到一些案件都涉及到鉴定报告审查,所以有一些感触和想法。正好结合这次的论题向各位老师汇报一下,看看是否有需要进一步研讨的地方。
第一个问题有关汽车驾驶人血液中的酒精检测与阈值,国家标准中明确强调使用105与842这两个标准,但是在2013年到2017年期间,同时存在的标准有4个,还有两个是司法部的7001标准,还有一个是公安部的标准,这4个标准同时存在。但很多鉴定机构采用的是司法控制标准而不是国家标准,对于这种鉴定报告的合法性,不同行业有不同的看法。我接触了几个案例,大部分行业都是通过结果来推导证据的客观是否采信的问题。这是我的第一个问题,就是对于证据的审查合法性的问题,即国家标准发挥什么样的作用,相关的检测标准在这里面是否特别具有重要的客观性的问题。
第二个问题是关于DNA相关的检测技术问题,目前有两种技术,一种是STR技术,一种是SNP技术。相比较而言SNP技术更加稳定,比STR更加明确且减少了很多的变异性,我们对于DNA检测应该采取哪一种更明确的标准以减少不确定性,还缺少很多的规范。
所以我分享的问题就是鉴定报告的审查问题。不管是电子数据,还是其他像伤残等的证据,都涉及到这个问题。应该思考的是,刑诉法里面对这些专家出庭作证,审查的要点以及相关的资质的问题如何进一步体现。否则即使以一大堆理论、研究进行抗辩,最终法院也是裁定的鉴定报告,但鉴定报告报告本身的合法性、客观性也存在问题和瑕疵。这是我学习的一点感触,向各位老师汇报一下,谢谢。
潘金贵教授:好的,非常感谢我们林律师的精彩点评。由于疫情原因,今天这个讲座要感谢吴主任的倾情奉献,这些都是一些很实用的内容,尤其对我们一线办案的律师朋友,以及帮助在校生学习操作技能都是非常有帮助的。今天的讲座到此结束。
来源:法宝学堂研习社
