倡導對法律人的人文關懷,促進法律人的新知新方法。
電子數據,人工智能,信息化,大數據,區塊鏈,技術偵查,網絡安全,個人信息權利;法醫、物證、生化、DNA等鑑定科學;心理學、經濟學、管理學、統計學、偵查學等對刑事程序的分析;公檢法內部管理;證據法、程序法新進展;複雜經濟案件、新型案件、憲法案件;偶爾涉及其他。
(感謝安堯題字)
本文系侯愛文律師2020年3月20日下午在河南韜涵律師事務所舉辦的“韜涵刑辯課堂”在線講座的文字實錄。為方便律師同行學習和了解講座內容,由“湖南金凱華律師事務所進攻型刑辯團隊”負責整理了文字稿,經侯愛文律師審定並授權在公眾號“湖南律師羅秋林”發佈。現得侯律師及該公眾號許可,再次編輯後推送。
劉薇薇:今天我們有幸邀請到侯愛文大律師為大家主講電子數據的法律規則和質證攻略。下面我為大家介紹一下今天的主講老師。
侯愛文,北京市康達律師事務所職業律師,前資深檢察官,曾代理多起有在全國有重大影響的企業高管國家工作人員的犯罪案件,多次應邀接受中央、北京電視臺及檢察日報、北京日報等媒體的專訪或訪問。多次受邀前往北京大學、人民大學、北京師範大學授課。
著有非法持有毒品罪情節嚴重的司法認定與完善建議,寬嚴相濟檢察官辦案體現人性化關懷等優秀論文。侯律師的簡介是比較長的,我們為了做海報方便,我們就簡略地放一些重點的介紹,大家可以在課後再關注。
大家好,我是北京市康達律師事務所律師侯愛文,我今天和大家分享的分為4個方面:
首先介紹英美法系相關電子數據的法律規則。之所以介紹英美法系,我是發現在學習的過程中,我們國家是屬於大陸法系,但是在證據方面的規定,其實是借鑑了相關英美法系相關的一些內容,待會我會詳細講。
第二方面我會詳細的梳理一下我國目前關於電子數據的相關司法解釋、法律規定以及相關的規則。
第三方面我將重點開展電子證據的質證。
第四方面我會介紹相關於在電子證據質證的過程中效果比較成功的案例。
電子證據的英美法規則及相關概念
英美法系中比較典型的有一種傳統的規則就叫最佳證據規則,the best evidence rule,指的是對於文書,並以此證明案件真實情況的證據,證據法上要求通常必須出示原件,只有沒有理由懷疑副本準確性的情況下,才可以作為例外不出示原件,出示副本。這就是非常著名的最佳證據規則。在傳統的理論,一個是最佳證據規則,還有傳聞證據規則中間,電子證據是傳聞證據,根據最佳證據規則電子證據不能被作為證據採用,因為無法出示原件,所以可採性在英美法系造成了很多的障礙。但是隨著電子數據的逐步認可,電子數據作為證據的單獨認定,顯得非常的必要。
所以英國還有美國就用各自的不同的方式,慢慢地引進了相關電子證據的相關規定。就比如說我們來看美國,美國沒有統一的電子數據的相關法律,散見在證據法和其他相關法律中。美國表現出是成文法和判例法、聯邦法和州法並存的特點。那麼,在聯邦法庭的聯邦證據規則中,就慢慢的加入了電子證據方面的規定,尤其是在2015年版聯邦證據規則,就正式確立了電子證據,就包括了任何形式的書面材料或者其他介質以電子形式存儲的信息。其實這樣看來是比我們國家要晚一些。美國在堅持提供原件原則的同時,又通過增加例外的條款,解決了電子數據作為證據使用的最後的障礙。
我這裡為什麼要和大家介紹一下美國的尤其是聯邦證據規則呢?因為這裡面,他們提出了電子數據鑑真這一概念,而且規定了較為全面的鑑真規則,用於在形式上判斷證據的真實性。在實踐中通過眾多的案例,不斷確立和完善的競爭規則,通過制定較為完善的競爭規則,能夠提升對電子證據審查認定的效率,發揮電子證據的積極作用。鑑真規則裡面有很多,我來介紹一下,知情人證言,獨特性特徵、程序系統檢驗法,以及其他的方法等等。那在知情人證言裡面,是這一種主要鑑真的方法,在美國司法審判體系中發揮了非常重要的作用。它與電子證據相結合,不僅可以向法庭陳述有關電子證據技術性方面的意見,也可用於解決社交網站交流以及電子郵件交往中主體身份認定難的問題。
這個在我們國家現有的法律中也有相關的規定,比如說兩高一部的電子數據規則,第25條就是同一性的規則,它是用IP地址、網絡活動記錄等綜合性判斷,這種就是關於統一性、關聯性鑑真的規則。鑑真中程序系統檢驗法,是規定的可依靠產生結果的程序或者系統來驗證結果真實的方法,因此可通過對電子證據在形成接收等過程中是否處於正常狀態來完成鑑真。因為電子證據在形成接收等環節都有可能發生數據丟失或者被篡改的情形,因此需要檢查計算機在運行過程中是否穩定,是否遭受到入侵等情況。這就體現出電子數據它具有不穩定性、易改性這些特點。我們國家其實在相關的規定也是越來越強調對電子數據的完整性、真實性的審查。
在介紹完英美法系相關的電子數據、電子證據相關的規定,我們來看,我國其實長期沒有在證據類型中設立電子證據,我們屬於大陸法系,但是在某些立法卻借鑑了英美法系的最佳證據規則,所以其實一直以來是給電子數據作為證據使用造成了一定的障礙。因為電子證據它有一個突出的特點,它不像物證書證,它對原介質的這種依賴性並不強,它可以沒有原始的介質,一樣可以提取出來,只要你證實它的真實性、完整性、合法性、關聯性就可以,所以他這個特徵用於傳統的質證的方式方法,可能是不被接納的。那麼這種現象在2012年得到了很大的改善。2012年我國修正的《中華人民共和國刑事訴訟法》,確定了電子證據在法律上獨有的證據種類的地位,隨後《民事訴訟法》、《行政訴訟法》也相繼確立了電子證據作為獨立的證據地位。
那麼接下來我想借這個機會來和大家分享一下,因為在學習電子數據的時候,會覺得它和其他證據種類會發生混淆,所辨析它和視聽資料、物證書證、勘驗、檢查筆錄的區別是有必要的。其實實踐中之所以會發生這種混淆,是因為我國長期以來沒有確立電子數據它的地位的時候,有些法律法規是會把電子數據轉化為其他證據種類來使用的,所以就會給咱們印象中造成這電子數據會不會又是視聽資料,會不會又是書證會造成這樣的混淆?
首先我們來看視聽資料,其實視聽資料在傳統的觀點就認為電子數據就屬於視聽資料,尤其在數字化的時代,模擬形式的視聽資料已經逐漸被數字形式的視聽資料所取代,同時數字形式的視聽資料與電子數據在存在形式上是類似的,而且他們都需要一定的工具和手段轉化為其它形式才為人們所感知。而且二者在正本副本也是一致的。在2012年刑訴法被修正之前,由於之前的刑訴法只規定了視聽資料,所以很長一段時間電子數據就被視為視聽資料來作為證據使用。
其實這二者是有本質的區別的,電子數據的範圍更廣,它不但包含了視聽資料的一部分,還涵蓋了網絡數據、文本數據等諸多的範圍。而且視聽資料進行鑑真的方法手段和電子數據是有較大的區別的。比如視聽資料是用聲紋鑑定,是將錄音回放或者分析來確定真偽,而電子數據的鑑定是針對聲音的元數據進行分析,可是實踐中還有一種方式,就是以電子數據形式存在的言辭證據種類歸屬,也存在著較大的爭議,就比如說詢問證人的錄音、錄像,究竟是歸於證人證言,是視聽資料還是電子數據,或者既是證人證言,也是視聽資料,又是電子數據嗎?但實際上根據兩高一部2016年9月9號發佈的刑事電子數據規定中,那裡面就明確了電子數據的概念,它被限定為案件發生的過程中,所以電子數據是不包括案件發生後形成的電子化的言詞證據。
我們來看看電子數據與物證的區別。其實物證的它的特點是很鮮明的。首先它是有物理存在的,它是有物質屬性的,而且它的特點是它的結構,由於它有質量、重量、材料、成分、結構等這種物質屬性,它有較強的穩定性,還有可靠性,它比如說大小、數量、顏色、新舊、外部這些特徵,它還具有可靠性,它是有物理存在的,是我們看得見摸得著,但是電子數據它的存在方式是0或者1的數字形式存儲的,是我們看不見摸不著的。從法律規定上來看,收集調取物證應當是原物,而電子數據規定是允許提取、複製,所以這就從實質上證明電子數據和傳統的物證是兩種完全不同的證據形式。在取證也需要根據各自的特點有針對性地進行工作。
接下來我們看電子數據與書證的區別,那我們知道其實和物證差不多。書證的特點也體現在藉助一定的物質材料存在,比如說紙張、竹帛等等,但電子數據是虛擬性的,它可以通過專用設備予以呈現,或者以勘驗筆錄或者鑑定意見呈現其關聯性,就比如說我們現實生活中好多人也會說,那我用電子數據把它打印出來,不就轉化為書證了嗎?對吧?有些偵查人員他就是用電子數據去打印出來,然後讓嫌疑人簽字,他就認為這個電子數據就應該作為書證來使用。
但是,你在將電子數據打印出來的過程中,其實是喪失了電子數據它裡面特有的信息,就比如說這個電子數據,他什麼時候被修改了,它打印的時間,他被修改的次數,這些都是隱藏的,沒法用打印去表現出來的重要信息。其實它轉化為書證反而會造成大量數據的丟失,所以這也是電子數據它區別於書證的一點,就是書證它是物理展示,而電子數據是以虛擬存在的。
而書證是穩定性較強,形式固定,內容是明確的。電子數據的輸出,硬拷貝往往不能體現他所有的內容,從物證和書證的區別,我們就看到電子數據它有一個很大的特點,就是它本質上是以電子形式存儲或者傳輸的數據,由於它特殊存在的形式,它只需敲擊鍵盤,即可對其進行增加、刪除、修改。所以它具有易變性的特徵。因此如何確保收集提取的電子數據不被篡改、不被破壞,保證電子數據的完整性,是電子數據收集提取和審查判斷過程中需要特別把握的一個重點。
還有個特點就是與傳統的證據不同,電子數據的領域,它不存在原始電子數據的概念,他完全可以同原始存儲介質相分離;就是我完全不用存在這個硬盤,可以存在雲空間,完全可以和這個存儲介質相分離,這也是物證書證等其他證據種類無法做到的。
電子數據和勘驗檢查筆錄的區別,勘驗檢查筆錄是司法機關公務人員對案件有關的場所、物品、資料、屍體等進行勘驗檢查所製作的書面記錄。之所以會發生這方面的混淆,我發現這兩種證據其實他們的重複性,就是他們相同的地方或者在一起同時存在,同時出現的這種情況很多。
比如,兩高一部《關於辦理網絡賭博犯罪案件適用法律若干問題的意見》,在關於電子證據的收集和保全中,這個電子數據就是作為勘驗檢查筆錄轉化為這樣的證據類型所出現的。因為當時沒有電子證據這樣的證據種類,包括現在的電子數據的相關的規定裡面,它有的時候也會以勘驗檢查筆錄的形式出現,但是勘驗檢查筆錄一般是如實陳述現場或者封存物品的狀態,而將電子數據是以筆錄的形式記錄在案,這樣虛擬的電子數據被物理化,但是它並不能完全的體現出來電子數據的完整信息,所以呢在證明力也會大打折扣。
同時刑訴法解釋規定,所提取複製的電子數據一併隨案移送,這是符合現行的司法實踐要求的。而且電子數據只要具有完整性和唯一性,並可以在法庭上呈現實際需求,這些都是勘驗檢查筆錄所不具備的。
好,在梳理了那麼多無論是最佳證據規則,還有電子數據和其他數據形式、數據種類的混淆,咱們進入咱們這節課的這個重點,就是我國現行的關於電子證據法律法規的梳理,這方面確實是個難點,我也是花了很多的時間在梳理。為什麼我會對電子數據產生興趣?大部分學法律的都是文科生,電子數據裡面它確實是技術和法律的結合,有很多相關於電子數據專用的技術術語,技術這方面的規定,其實是很難懂,很晦澀的。
我國目前關於電子數據的司法解釋、法律規定及規則
學起來也是很枯燥的,那首先我發現越來越多的案件裡面都涉及到電子數據、電子證據的審查。還有一方面,就是我當時是參與了某深圳某有限公司傳播淫穢視頻牟利那個案件辯護團隊,當時真是親身經歷見證了對電子證據的審查,對電子證據的鑑定,最終案件取得了很大的量刑突破,在我們去審查案件辯護的這個過程,真是一波三折,起起伏伏。之前我們這個團隊做了很多的預案,但是最後沒想到是在電子數據的審查和電子數據的鑑定這方面取得了那麼大的突破口,之後在相關的成功典型案例中,我也會和大家詳細的分享。
其實看一下咱們國家關於電子證據的相關規定,開始有點散,就是它沒有一個系統的電子證據的規定。尤其是在2012年修正《刑事訴訟法》之前,散見於比如說《關於辦理死刑案件審查判斷證據若干問題的規定》,還有《關於辦理網絡賭博犯罪案件適用法律若干問題的意見》,甚至在2012年刑訴法修訂以後,把電子證據作為了一個法定證據去使用的時候去看待的時候,確定到它的法律地位的時候,我們也看到就是電子證據竟然規定在《關於辦理網絡犯罪案件適用刑事訴訟程序若干問題的意見》裡面,還有《關於辦理電信網絡詐騙等刑事案件適用法律若干問題的意見》裡面,待會我會仔細的和大家梳理。
還有這個規定是非常重要的,就是2015年公安部發布的《計算機犯罪現場勘驗與電子證據檢查規則》。從這部規則開始,就是非常系統,非常有邏輯,非常清楚。然後,2016年的9月份,兩高一部聯合發佈的《關於辦理刑事案件收集、提取和審查判斷電子數據若干問題的規定》
。最後, 2019年《公安機關辦理刑事案件電子數據取證規則》,這個規則呢應該是迄今為止最新的,也是非常全面的,所以大家看2016年9月份和2019年這兩部,目前來看的話,就是你當然得看案件發生的情況,偵查審查的這個時間,然後來給他配備相關的依據,還有就是《公安機關電子數據鑑定規則》和《人民檢察院電子證據鑑定程序規則》,大家一聽好像覺得內容好多,其實還是有規律可循的。
就比如說2012年之前的那兩個相關的規定,2010年6月和2018年,一個是辦理死刑案件,一個是辦理網絡賭博犯罪案件的,其實大家都不用看了,這個法條其實就是電子數據,不是法定證據,但是你也去審查,還有一個就是把它轉化為其他證據予以使用。所以在2012年以後是一個分水嶺,把電子數據作為法定的證據予以採納下來,而且我們看到是從刑訴法相關的司法解釋、最高人民法院的刑訴法的解釋第93條、94條開始對電子數據的形式及其收集、審查、鑑定和認定作出了一般規定,但是沒有凸顯電子數據不同於傳統證據的特點。
所以在當年,比如說2013年、2014年、2015年左右的時候,反而是兩高一部聯合發佈的《關於辦理網絡犯罪案件適用刑事訴訟程序若干問題的意見》,以及2016年兩高一部發布的《關於辦理電信網絡詐騙等刑事案件適用法律若干問題的意見》裡面,這裡面相關電子數據的審查、提取、收集這方面進行了越來越多的規定,起到一個過渡的作用。為2015年的,剛才我們提到的《計算機犯罪現場勘驗與電子證據檢查規則》,以及兩高一部聯合發佈的《關於辦理刑事案件電子數據若干問題的規定》,起到了承上啟下的作用。當年那個案件,依據的就是2014年兩高一部發布的這個若干問題的意見。
當然,2016年9月份的這個電子數據規定,它是以專門以司法解釋的形式對刑事訴訟中電子數據的存在形式,電子數據的收集、提取、審查和認定作出了具體的規定。電子數據規定有一個最典型的特徵,就是剛才我提到它是法律規則與技術規則的相融合,而且它規定了保護電子數據的完整性,審查網絡身份與現實身份同一性的方法,還明確了審查電子數據的真實性與完整性的要求,它是解決網絡犯罪,包括利用網絡實施傳統犯罪證明困難,指導司法機關有效追溯網絡犯罪的非常重要的規範性文件。
其實這個文件也是就是深圳某公司的那個案件催生的,他是在某案件第2次開庭的同一天,我記得非常清楚,是2016年的9月9日那天兩高一部聯合下發的,就是針對某案件中所體現出來的電子數據的收集、提取,還有電子證據的移送、扣押等等過程中出現的問題,之後我會具體來講這個規定內容。
接下來我從取證主體這方面和大家一起來梳理相關的法律規定,因為他這裡是有比較明顯的一個變化,就比如說在2012年最高法相關的司法解釋裡面,他是說第93條的規定,對電子數據進行審查、提取複製電子數據是否由二人以上進行。同時該款的第2項要求,審查電子數據收集程序方式是否符合法律及有關技術規範。因為電子數據的收集程序和方法,必須得有技術性,所以必然要求收集主體具有相應的技術和知識,否則他很難保證它收集程序的合法性和技術性。
到了2014年兩高一部出臺的《網絡犯罪刑事訴訟程序意見》中,第14條第13條規定,收集提取電子數據應當由二名以上具備相關專業的知識偵查人員進行,這就進行了一個非常嚴格的規定,這條做了雙重的要求,既是偵查人員,還得具備相關的專業知識,這個是強制性規定,如果收集主體不合法,就可能對電子數據的證據能力產生消極的影響,但是目前網絡犯罪迅速蔓延,傳統犯罪也日益向互聯網發展,不少刑事案子涉及到電子數據的收集和提取,以前都是由網警負責的,現在經偵、治安、刑偵、禁毒等警種,甚至派出所都得參加這個電子數據的收集和提取工作,他就使得收集提取電子數據成了一項基礎性、普遍性的偵查工作,所以要求取證的人員一律必須具備相應的專業知識,那肯定是不現實的。
鑑於此,2016年的兩高一部刑事電子數據規定,就對上述的這個規定進一步進行完善,主要表現為第7條規定,收集提取電子數據應當由兩名以上偵查人員進行,那就是必須得是兩名以上,而且同時它是偵查人員,取證方法符合應當符合相關的技術標準。這樣的規定呢其實一方面對主體偵查人員得符合這個要求,另一方面對技術性要求也達到了,而且要比具備相關的專業知識這個標準要清晰要好判斷。電子數據的這個取證過程就得符合法定的程序和相關的技術規範,才能保證它的真實性和完整性。
好,我們首先來看看2014年的《關於辦理網絡犯罪案件適用刑事訴訟程序若干問題的意見》。其實這裡面好多內容,是網絡犯罪地管轄、初查、跨地域取證等,主要是依法嚴懲電信網絡詐騙犯罪,準確認定共同犯罪與主觀故意、管轄這方面的內容。第五方面是專門規定了關於電子數據的取證與審查,而且比之前的相關的司法解釋都要全面一些,這一個意見裡面首次提到了校驗值,也具體的規定了封存電子證據的要求,這是實現電子證據的完整性、真實性的要求。還有提到了,當然沒有明確是現場去提取電子證據方式的概念,在第16條我們看一下,遠程提取電子數據的應當說明原因條件,有條件的應當對相關的活動進行錄像,然後這一條同時又有一個電子數據檢查的一個相關的規定,通過數據恢復、破解等方式獲取、被刪除、隱藏或者加密的電子數據等,應當對恢復破解過程和方法作出說明。
我們再看第15條,體現的還是有原始介質的電子證據採用的是收集,提取,扣押,封存保證它的完整性,體現的還是原物;如果無法獲取原始存儲介質的,15條這麼規定,可以提取電子數據,就相當於我可以現場提,也可以遠程網絡去提取,這之後的規定都有相關的概念。第15條規定,像這種情況你可以去提取電子數據,這裡面還規定了相關的說明不能獲取原始存儲介質的原因,還有現場提取的要求,非常具體,涉及到簽字、見證人等方面。第15條第3款,原始存儲介質位於境外的,這個情況,因為你無法獲取原始存儲介質,可以提取電子數據,但這一條在2016年的《關於辦理電信網絡詐騙等刑事案件適用法律若干問題的意見》裡面,就得到更好的完善了。
2016年的這個意見裡,也是依法嚴懲電信網絡詐騙犯罪,提到了這個電子證據這方面,特別注意到了跨境取證的這個問題,意識到了這種跨境提取證據,這個原始存儲位於境外,這種情況下,你去提取電子證據、電子數據,得依照國際條約、刑事司法協助、互助的協議或平等互助原則,請求證據材料所在地司法機關收集或通過國際警務合作機制,國際刑警組織啟動合作取證程序,收集的境外證據材料,經查證屬實,可以作為定案的依據。所以越來越完善、越來越嚴謹。
那我們看剛才我說的之前的2014相關規定,採取多種提取的方式方法,都會規定在一條裡面,沒有給你一個明確的這種提取方法方式的一個概念,直到2015年《計算機犯罪現場勘驗和電子證據檢查規則》,那如果手上有的話,可以把這個條文拿出來,咱們一起對照著來看。這個規則是非常重要的,你通過這個規則你就可以瞭解很多收集提取電子證據的這種方法。
在第3條裡面就明確寫道,計算機犯罪現場勘驗與電子證據的檢查包括是三種方式:
1、種叫現場勘驗檢查,什麼叫現場勘驗檢查是指在犯罪現場實施勘驗,以提取固定現場存留的與犯罪有關的電子證據和其他相關證據。
2、遠程勘驗,什麼叫遠程勘驗?是指通過網絡對遠程目標系統實時勘驗,以提取固定遠程目標系統的狀態和存留的電子數據。
3、就是電子證據檢查,就是檢察已扣押、封存固定的電子證據,以發現和提取與案件相關的線索和證據。
而且我們看到這個規則,邏輯非常的清楚,它是分為總則、組織與指揮。第3章是電子證據的固定與封存。第4章現場勘驗檢查,就是剛才我提到的那三種計算機犯罪現場勘驗與電子證據的檢查的這種方式,三種方式,分別是現場勘驗檢查、遠程勘驗和電子證據檢查,最後是勘驗檢查筆錄以及附則。8個章節,分類很細緻,邏輯非常清楚,每章一個內容,比之前的規定進步很大。我們看第2章的第9條,現場勘驗檢查應當邀請1~2名與案件無關的公民作為見證人,公安、司法人員不能充當見證人。電子證據檢查,注意電子證據檢查應當遵循承辦人員與檢查人員相分離的原則。第3章電子證據的固定與封存,第12條,固定封存電子證據的目的就是保護電子證據的完整性、真實性和原始性。
電子證據的完整性其實特別的重要, 我辦理案件中總遇到這樣的情況,就比如說我辦理的有一個招搖撞騙的一個案件,一個男的冒充軍人身份和另外一個女的好上了。那女的最後是到公安那邊報案,說這個男的以軍人身份博得了她的好感,欺騙了她的感情,而且騙了她300多萬。這個女孩提交了相關的微信記錄,我們通過審查發現是他們部分微信的內容,然後就是說這男的怎麼騙他,問他要錢什麼什麼的。我們通過會見,發現這個微信記錄並不是完整的。
而完整的記錄內容就能夠充分的體現出來,這女的給這個男孩錢根本就不是被騙給他的,而是就是出於兩個人這種感情很好的這種情況下,陪我吃個早點,然後特別高興就發過去什麼999,或者咱們今天一塊吃個午飯然後就發過去9999.99。而且他們在頭一次見面的時候就已經明確彼此是都是有婚姻的,所以這女孩子說她被欺騙感情什麼的是不存在的,他們的感情是法律上不保護的,是婚外情,那就沒有欺騙感情的可能性,沒有這個空間,而且給錢也都是你自願給的,而不是受騙給的。
所以這個案件我們真的是花了很多的時間,家屬提供了這個案件的手機,把他們之間的微信都給恢復了,然後提交了一大本,就比他原來的案卷都要厚的,提交給檢察院法院,並要求公安退補,然後進行法庭質證,最後他偽造軍人身份是沒有問題,但是說他騙了那女孩300多萬,這種案件如果夠50萬,就想象競合就可能轉化為詐騙罪案件,就可能是10年以上的量刑了。所以經過我們就把這個電子數據全部的恢復,它是一個完整性的一個體現。最後提交的證據以及證明的情況得到了法院的支持和認可,判了他一年半的有期徒刑。所以我們看電子數據的完整性是非常重要的一環,而且電子證據的完整性也是真實性的重要表現。
那我們看這12條和13條都是為了保證保護電子證據的完整性、真實性和原始性的相關規定,然後它要求封存電子設備和存儲的方法,一、採用封存的方法,應當保證在不解除封存狀態的情況下,無法使用被封存的存儲媒介和啟動被封存電子設備,這個要求是很高的,必須封存的很好。保證再不解除封存的情況下就無法解開,要達到這樣的封存的效果。而且他同時還規定,封存前後應當拍攝被封存電子設備和存儲媒介的照片,並製作封存電子證據清單。要求照片應當從各個角度去反映設備封存前後的狀況,清晰反應、封口或張貼封條處的狀況,規定的是非常的詳細的。
在第14條固定存儲媒介和電子數據,包括以下方式,完整性校驗方式,專門把這個完整性校驗方式進行了一個規定,是指計算電子數據和存儲媒介的完整性校驗值,並製作填寫固定電子證據清單,還有備份方式、封存方式這三種。第4章現場勘驗檢查裡面,要求在第16條規定是得有錄像的。我們看到無論是現場勘驗、檢查,還是在遠程勘驗,還是在電子證據檢查,都是要求得及時製作工作記錄,而且工作記錄它也明確規定了是由比如說現場勘驗、檢查記錄,是由現場勘驗檢查筆錄、固定電子證據清單、封存電子證據清單和勘驗檢查照片記錄表等內容組成,可以說規定得非常明確和詳細。我們看到在第6章電子證據檢查中,也是強調了哪些方式方法手段是必須應當錄像記錄的,在第29條和第31條都分別規定了。
可以說電子數據的相關規定在2015年,《計算機犯罪現場勘驗和電子證據檢查規則》,真是提上了一個高度,比之前的規定都要系統很多,邏輯非常清楚,而且每章都規定的內容、要求都很清楚,比以前電子證據方面的規定水平提高了很多。但我們在驚喜的同時有沒有發現一個問題,就是電子數據、電子證據,它在提取的過程中,他沒有用搜查這兩個字,是收集提取是吧?用這兩個詞去去概括的,那麼其實我們看到《計算機犯罪現場勘驗與電子證據檢查規則》裡面規定的,無論是你現場勘驗、檢查、遠程勘查、勘驗,還是扣押設備後的檢查,都是為了發現提取或固定與案件相關的電子數據,其實從收集證據的功能上來看,和搜查是沒有本質區別的。但是搜查是有明文規定,必須得經過法律規定了更嚴格的審批制度,但提取電子證據,尤其像遠程勘驗方式提取證據,需不需要告知?這個證據所有人有可能都不是犯罪嫌疑人的證據,或者是別人的證據,那有沒有涉及到隱私這種情況,有沒有可能在別人不知情的時候,你在提取證據,這種情況其實想想還是挺可怕的。
而且還有一點這個規定裡面我們可以看到,他最後有一個關於鑑定的相關的規定,鑑定這方面是針對電子數據專門性問題可以鑑定,但是它是分兩步走,鑑定也可以,還有公安這邊啟動報告也可以,但是,這就涉及到你公安偵查機關自行啟動自偵自鑑,很容易讓人覺得是不是缺乏公信力?還有規定的是很詳細完善,但如果在提取電子證據的過程中,沒有遵守的情況下,是否承擔不利的後果,這裡我們沒看到。
接下來給大家梳理2016年兩高一部的電子數據規定,這個規定是非常重要的。我們可以看到首先它是給電子數據下了一個定義,他是第1條就明確規定了,咱們說了那麼長時間,從12年明確了電子數據的這個法律證據種類,確定了法律地位,一直到那麼長時間,那到底什麼是電子數據,一直到2016年的9月份終於確定下來了。他是案件發生過程中形成的以數字化形式存儲、處理、傳輸的,能夠證明案件事實的數據,而且他還用列舉的方式去補充這個電子數據的這種表現形式,我們來具體看一下。
第一部分分為網頁、博客、微博、客朋友圈、貼吧、網盤等網絡平臺發佈的信息,這個沒有問題,一般都是公開的。
第二部分,手機短信、電子郵件、即時通信,即時通信應該就是微信了,通訊群組是不是就群聊啊等網絡應用服務的通信信息,那這個就涉及到隱私的情況了。
第三部分,用戶註冊信息、身份認證信息、電子交易記錄、通信記錄、登錄日誌等信息。第四部分,文檔、圖片、音視頻、數字證書、計算機程序等電子文件。
不僅給它下了定義,而且把它的表現形式也都用分類的這種方式表現出來。而且他還明確了以數字化形式記載的證人證言、被害人陳述以及犯罪嫌疑人、被告人供述和辯解等證據,是不屬於電子數據的,明確了確有必要的對相關證據的收集、提取、移送審查可以參照適用的規定。同時在第4條我們可以看到制定者意識到了規定到電子數據涉及到國家秘密、商業秘密、個人隱私的,應當保密,注意到個人隱私,制定者意識到這個個人隱私的一個保護。
這個規定脈絡也是非常的清楚,一共分為5個部分:
1、一般規定;
2、電子數據的收集與提取;
3、電子數據的移送與展示;
4、電子數據的審查與判斷;
5、附則。
規定中不僅明確了什麼是電子數據的同時,咱們可以看到附則裡面還有一些關於技術性語言的相關的定義,就比如說什麼叫存儲介質?什麼叫完整性校驗值?
它是指為防止電子數據被篡改或破壞,使用散列算法等特定算法對電子數據進行計算得出的,用於校驗數據完整性的數據值。
我們現在可以看到,其實你不管是收集呀提取,你採用何種方法,我們都可以看到,無論你採用什麼方法,只要你動了一下這個電子數據,你就必須得開展完整性校驗值校驗。完整性的校驗證實你沒有破壞它的完整性,你沒有去篡改這個電子數據,而咱們現在普遍用的這個完整性校驗值,就是哈希值,哈希值咱們用的比較多的就是MD5。
2016年規定中還規定了什麼叫遠程網絡勘驗、什麼叫數字簽名數字證書、還有訪問操作日誌,所以他把很多我們所不瞭解的非常專業技術的這些技術術語進行了一個普及。在這個規定裡面,我們還可以看到,它在某些規定是對偵查權力進行相應的限制制約的。比如,第9條規定,進行網絡遠程勘驗是需要採取技術偵查措施的,應當依法經過嚴格的批准程序,這種對權力的限制制約還體現在第26條、第27條和28條。這幾條是這個規定的重中之重,是重點,也是以後咱們審查質證電子數據、電子證據的一個重點。
我們來花時間看一下第26條規定了,公訴人、當事人或者辯護人、訴訟代理人對電子數據鑑定意見有異議的情況下,可以申請人民法院通知鑑定人出庭作證。尤其是咱們辯護人去說服法官,讓他們認為這個鑑定也有問題,人民法院認為鑑定人有必要出庭的,鑑定人是應當出庭作證。而且如果經人民法院通知鑑定人拒不出庭作證,那麼這個鑑定意見不得作為定案的依據,大家注意這時候鑑定是不能作為定案的根據。而且對沒有正當理由拒不出庭的鑑定人,人民法院應當通報司法行政機關或者有關部門。這個規定還是挺狠的。
而且在通知鑑定人出庭的時候,我們可以看到公訴人、當事人或者辯護人、訴訟代理人還可以申請法庭通知有關專門知識的人出庭就鑑定意見提出意見。當時某那個案件也是成功的申請到了鑑定人出庭,當時沒有去請那個專家輔助人,其實就是關於這種電子數據專門性的意見,還有其實看到很多鑑定有問題的情況下,涉及到審計、物品價值、傷檢等方面的內容,其實都可以聘請專家輔助人出庭去和鑑定人進行質證溝通,庭審效果都挺好的。
第27條,我們也看到關於瑕疵證據的處理,在電子數據的收集、提取程序有下列瑕疵,經過補正或者作出合理解釋的,可以採用。不能補正,或者不能作出合理解釋的,則不得作為定案的根據。那比如說沒有以封存的狀態移送,其實實踐中這個電子數據、電子證據沒有被封存,簡直太普遍了,筆錄或者清單上沒有偵查人員、電子數據持有人、提供人、見證人簽名或者蓋章的。第三是對電子數據的名稱、類別、格式等註明不清的。第四是其他瑕疵的,但這種瑕疵他說是可以補正,可以作出合理解釋,但如果不去補正,不去作出合理解釋,那麼這些證據就不能作為定案的根據。
第28條特別好,就直接排除下列具有電子數據具有下列情形之一的,就不得作為定案的:
1、電子數據系篡改、偽造或者無法確定真偽的。
2、電子數據有增加、刪除、修改等情形,影響電子數據的真實性的。
3、其它無法保證電子數據真實性的情況。
其實第一部分就是這個電子證據的完整性,對吧?我不管你是不是影響到這個證據的真實性,只要證實電子數據被篡改了,你偽造了或者無法確定真偽的,我就可以直接排除。
然後第2部分是真實性,第3部分也是真實性的這個情況。這個規定裡面做出的這個限定,還有就是剛才咱們說的鑑定和報告兩條腿走路同時走,之前在那個公安的規定裡面,只有公安去啟動這個報告的形式,那麼在這個規則裡面,最高人民檢察院也可以啟動相關的報告。
這個規定裡面也是首次提到了凍結電子數據這種方式,凍結這種形式也是要求審批的,是經縣級以上公安機關負責人或者檢察長批准,可以對電子證據進行凍結,因為有的時候可能你這個數據量太大了,就比如說之前北京出現E租寶的案件,可能電子數據太大了,無法也不方便提取的,這種情況下,可能採取這種凍結的方式。規定裡面也有非常詳細的凍結的要求。
那我們看第13條,調取電子數據,也是對這個權力的一個限制,調取電子數據應當製作調取證據通知書,註明需要調取電子數據的相關信息,而且得通知電子數據的持有人、網絡服務的提供者或者有關部門執行,也就是說你調取了這個數據,你得告訴人家,你得讓別人知道這個數據被調取了,你不能利用你的偵查權力,在別人不知情的情況下去把這個相關的證據提取。
再來看第16條,它是電子數據檢查,什麼情況去進行一個電子數據檢檢查,是對扣押的原始存儲介質或者提取的電子數據,就是原始介質已經扣押了,這個數據已經提取了,可以通過恢復那可能這個數據被刪除了,破解呢是之前可能有密碼,統計時關聯比對等方式進行檢查,必要時可以進行偵察實驗。而且這裡要求電子數據的檢查應當對電子數據存儲介質拆封過程進行錄像。
在這部規定裡面,我們看到了,在收集與提取電子數據方面,總體還是以扣押原始存儲本質為原則,提取電子數據為例外,因為出現法定規定的情況沒法找到電子數據的原始存儲介質,所以提取電子數據,它是有要求的,出現什麼情況,我才能提取,提取為例外。另外提取分為在線提取和網絡遠程勘驗提取,然後以打印、拍照、錄像的方式固定為補充。這個規定就講到這裡,我們會發現它裡面有很多的亮點,一個是咱們非常難懂的這種電子數據方面的技術語言,規則明確告訴你相關的概念是什麼、定義是什麼、分類是什麼,而且每一章裡面規定的內容都非常的具體,也非常的詳細,而且很有邏輯。
然後針對於之前就是公安這方面的偵查權利也進行了相對限制和制約,尤其是在電子證據、電子數據就是在收集提取的過程中有這個瑕疵的這個情況辯護律師怎麼質證、怎麼去處理,然後有些證據可以直接排除,還有有些鑑定方面鑑定人出庭方面進行了一個非常具體的非常明確的規定。而且在這部規定裡面第4部分是電子數據的審查與判斷,這部分其實就是我們辯護人如何開展審查質證電子數據。待會在本次交流的第三部分我也會詳細展開。
接下來咱們看公安部2019年發佈的《公安機關辦理刑事案件電子數據的取證規則》更加的全面、更加的詳細,因為電子數據其實也是變化發展的,很多人對這個電子數據會進行一個限定,咱們一般可能都難以想象的這種情況,就比如說有些設定的是你只要一打開看了一次這個電子數據馬上就毀滅,在這種情況下咱們怎麼去調取它的原始證據?就是在現實生活中,在實踐中不斷出現新的情況,然後咱們怎麼樣去應對?這部規則是迄今為止就是最全最新最完整的一個規則,我們來一起看一下。
這個規則分為4章。
第1章是總則,在總則裡,第3條就可以看到電子數據取證,包括但不限於:
一、收集、提取電子數據。
二、電子數據檢查和偵查實驗。
三、電子數據檢查與鑑定。
就是取證的方式是這幾種。
第2章是收集提取電子數據,它分為:一般規定扣押、封存原始存儲介質;現場提取電子數據;網絡在線提取電子數據;凍結電子數據;調取電子數據,也以前的相關規定提取電子證據方式方法的一個總結。在第2章第1節一般規定的第7條也明確了,收集提取電子數據,可以根據案情需要採取以下一種或者幾種措施方法。
第一、扣押、封存原始存儲介質。
第二、現場提取電子數據。
第三、網絡在線提取電子數據。
第四、凍結電子數據。就剛才咱們提到在2016年規定裡首次出現凍結方式,現在也明確了作為提取電子證據的措施或者方式。
第五就是調取電子數據,所以這幾種提取電子證據的方式方法是分別作為一個章節去規定,然後為什麼採用這樣的方法的原因,具體的要求都分門別類的規定的非常清楚。
咱們看第2章第2節的第10條,在偵查活動中發現了可以證明犯罪嫌疑人有罪或者無罪、罪輕或者罪重的電子數據能夠扣押電子原始存儲介質的,應當扣押、封存原始存儲介質,並製作筆錄,記錄原始存儲介質的封存狀態。然後第11條是對這個電子扣押、被扣押的電子證據的原始存儲介質的封存的要求,我們看一下,這次比之前的規定得更加全面,集大成者,我看的時候都能特別的感動。這11條是這麼規定的,不僅是說這個封存達到什麼要求,保證在不解除封存狀態的情況下,無法使用或者啟動被封存的原始存儲介質,必要時具備數據信息存儲功能的電子設備或硬盤存儲卡等內部存儲介質也可以分別封存,你看他要求這個封存的要求,非常細緻,連內部存儲介質也分別封存。剩下的規定其實和之前的差不多,就是封存前後應當拍攝被封存原始存儲介質的這個照片,應該能夠清晰地反應封口或者粘貼封條處的情況等等。
看一下第15條的扣押原始存儲介質時,可以向相關人員瞭解、收集,並在有關筆錄中註明以下情況,我們看到這個第1款裡面又出了一個新的網絡用語,叫網絡拓撲,我查了一下,差不多就是網絡佈線的結構圖的意思。在這一條的第3款裡面提到是這個筆錄還得註明原始存儲介質備份的情況有無加密,磁盤容器有無自毀功能、有無其他移動存儲介質、是否進行過備份,數據存儲位置等情況,這個基本上就是一個技術檢查的內容了。
看第2章的第3節現場提取電子數據,那首先第16條就是羅列了七項,之前2016年的規定可能就是4項,我記得是,但這裡面詳細羅列了7項,就原始存儲介質不便封存的,還有在提取計算機內存數據、網絡傳輸數據等不是存儲在存儲介質上的電子數據,或者是案件緊急不立即提取數據,可能會造成電子數據的滅失或者其他嚴重後果,或者關閉電子設備,會導致重要信息系統停止服務的。這些情況也是羅列的更加的豐富、更加的全面、更加的嚴謹,總結了客觀實踐中遇到的情況,不像原來說的,因為這個原始介質在國外的這種境外的這種情況下,你就可以現場提取,這一條已經沒有了。
還有我們看第17條,也是挺有意思的一個規定,現場提取電子數據可以採取以下措施保護相關電子設備。第1款規定,及時將犯罪嫌疑人或者其他相關人員與電子設備分離,偵查在提取電子數據的時候,犯罪嫌疑人或者其比如說有利害關係相關人員在的情況下,那很有可能會破壞這個電子設備的完整性。那這裡我們就看到有一個案例,是侵犯商業秘密的案例,因為偵查人員自己並不具有收集電子數據的專業知識,他就在收集電子數據的過程中強行的命令犯罪嫌疑人自己操作電腦,直接在犯罪嫌疑人的計算系統中進行操作,提取電子數據,那這種做法那就很可能影響這個證據的證明力。犯罪嫌疑人和案件的處理結果具有直接的利害關係是吧?他很有可能在提取電子數據的過程中故意隱瞞或者破壞,從而無法保證電子數據的真實性,而且也不能強迫其自證其罪呀,是吧?就算其實咱們有的時候可能都是靠口供什麼的,但是你這個也別做那麼明顯是吧?讓他自己把這個電子數據提取出來,無論是程序上還是這個原則理論上面都是說不過去的。
第2章第4節網絡在線提取電子數據也有這麼幾個重點,首先第23條是明確了,你看要求對公開發布的電子數據,這就是保護隱私,保護你沒有公開發布的這個數據,還有境內遠程電子數據計算機系統上的電子數據可以通過網絡在線提取,這個就是比以前要完善多了,一個是保護你隱私,只能是針對公開的,還有一個是隻能是境內的電子數據,這兩個方面開始進行限制。還有一個網絡在線提取電子數據比較特殊的情況下,第25條,第30條,還有第33條,都是需要錄像的。
我們重點來看第34條,對以下犯罪案件網絡在線提取、遠程勘驗過程中應當全程同步錄像,我們看一下什麼情況下必須得全程同步錄音、錄像。
第一、嚴重危害國家安全公共安全的案件。
第二、電子數據是罪與非罪、是否判處無期徒刑、死刑等定罪量刑關鍵證據的案件。
第三、社會影響較大的案件。
第四,犯罪嫌疑人可能被判處5年有期徒刑以上刑罰的案件。
第五、其他需要全程同步錄像的重大案件,我們可以看到其實這個覆蓋面還是挺大的,全程同步錄像。
剛才說的第33條也是重點,它這裡面就說採用技術偵查措施收集電子數據的,應當嚴格依照有關規定辦理批准手續,收集的電子數據在訴訟中作為證據使用的,應當依照《刑事訴訟法》第154條規定執行,這就是剛才咱們講到這個搜查的這個相關規定,也就是說他這裡也意識到了,是吧?其實就是在提取證據這麼一個環節,這麼一個手段,那麼你應該去依據相關的嚴格的審批制度去執行。
在凍結電子數據,咱們剛才說到2016年是首次去提到凍結電子數據,在這個法條裡我們可以看到把凍結電子數據的相關規定更加詳細了。
首先,凍結電子數據是應當經縣級以上公安機關負責人批准的,而且期限是6個月。那在40條就是凍結電子數據的這個方法,比以前也增加了一種保護措施。在第6節調取電子數據第41條,我們看到也是對調取證據的權力進行了一個限制,他是公安機關向有關單位或個人調取電子數據,應當經辦案部門的負責人批准,開具調取證據通知書。在第3章電子數據的檢查和偵查實驗裡面,我們可以看到對電子數據的檢查要求非常高。
第44條明確規定,電子數據檢查應當由二名以上具有專業技術人員的偵查人員進行,也就是說它不僅要求是偵查人員,而且還必須得具有專業技術的偵查人員進行。以上是我給大家一起分享我梳理的,目前最全也是最新的這個規則,我們可以看到規定得較以前更加的全面,然後章節分的更加的清晰系統,而且對提取、蒐集電子證據的方式方法進行了非常全面的詳細的規定,然後對要求、主體、還有電子數據的真實性、完整性等方面也是做了非常細緻的規定。這是這方面的相關的梳理。
接下來我們發現目前有人進行了一個統計,就目前使用電子數據的形式案件已經超過了1/5,而且像北上廣經濟發達的這個省份,可能這個電子數據的案件比例還要更高,然後電子數據越來越重要,就開始涉及到越來越多的專門性的問題,就催生了比如說人民檢察院電子證據的鑑定程序規則,還有公安機關的電子證據鑑定的程序規則,我們這邊就簡要的說一下,第三部分質證的這方面我還會具體的展開。
比如我們看人民檢察院電子證據的鑑定程序規則的第4條,電子證據的鑑定範圍就哪些,我們可以提取電子證據的鑑定,比如說電子證據數據內容一致性的認定,對各類存儲介質或者設備存儲數據內容的認定,對各類存儲介質或者設備已刪除數據內容的認定,加密文件數據內容的認定,計算機程序功能或系統狀況的認定,電子數據的真偽及形成過程的認定,以及根據訴訟需要進行的有關電子證據其他認定。
好的,咱們花了很多的時間來梳理了電子證據的相關的法律規定,我希望通過我的梳理和分享,大家對電子數據的相關規定有一個稍微進一步的、較為全面的一個認識,能加深理解。其實還是有前因後果、不斷有補充,還是有一定的規律可循的。就目前來看,當然還得根據就是案件發生的這個情況,就是目前來看2015年的公安的剛才我說的計算機的那個相關規定,還有2016年兩高一部的電子數據規定,以及剛才我說的19年公安部公安機關辦理刑事案件電子數據取證規則,這三個規定應該是重點。
下面我們來看看電子數據的質證攻略
這個環節主要還是圍繞法條來質證的,電子數據主要就是針對他的真實性、關聯性、合法性,還有針對電子數據的特點,對他的這個完整性進行一個審查。剛才我也提到了電子數據的這個完整性非常重要,再加上鑑定人、專家人、出庭作證這方面的相關規定。
真實性方面我們就著重審查是以下的內容:
1、比如說是否移送原始存儲介質,在原始存儲介質無法封存、不便移動時有沒有說明原因,並註明收集、提取過程以及原始存儲介質的存放地點或者電子數據的來源等情況。
2、這個真實性,還有電子數據是否具有數字簽名、數字證書等特殊標識,那什麼叫數字簽名?就是指利用特定算法對電子數據進行計算得出的用於驗證電子數據來源和完整性的數據值,還有數字證書是什麼意思?是指包含數字簽名並對電子數據來源完整性進行認證的電子文件。
3、就是電子數據的收集,提取過程是否可以重現,比如說要求有筆錄,是吧?沒有見證人的情況下,那你必須有錄像,網絡遠程勘驗也得有錄像。
4、就是電子數據,如果有增加、刪除、修改等情形的是否附有說明。
5、就是電子數據的完整性,是否可以保證。就是他完整性,其實也是真實性的一個主要方面。
審查電子數據的完整性。
1、審查這個原始儲存介質的扣押封存狀態,剛才我們就說了封存的這個要求什麼,到了2019年已經達到了一個頂級,你對照那個去看就可以了,如果是2015年發生的審查偵查的,那你就看2015年的規定,如果是2016年移送審查起訴的,那你就看16年的。
2、你得審查電子數據的收集提取過程,你得查看錄像。
3、、比對這個電子數據完整性的校驗值,剛才我們說了這個完整性校驗值,什麼意思?就是指為了防止電子數據被篡改或者被破壞,使用散列算法等特定的算法對電子數據進行計算得出的用於校驗數據完整性的數據值。我們剛才也看到了,其實相關的規定,不管你採用對這個電子數據用什麼樣的方法去提取,或者你去封存或者重新開封等,你都必須得計算這個校驗值,都得證實動手前後電子數據是完整的。為了證實這個電子數據是完整的,你用這個校驗值的軟件也必須得是同一的。
4、就是與備份的電子數據進行比較,好多這種提取的方法是要求你先把這個數據備份,你先去用備份的這個數據去做一些實驗或者做一些檢查這些行為。
5、就是審查凍結後的訪問操作日誌,這個凍結,剛才我們說了就必須得縣級以上的公安機關負責人或者檢察長批准,才可以對電子數據進行凍結。什麼叫訪問操作日誌?它是指未審查電子數據是否被增加、刪除或者修改,由計算機信息系統自動生成,對電子數據訪問操作情況的詳細記錄。還有一個兜底的一個條款,就是完整性的審查還有用其他的方法去審查,證實他是否有完整性。
審查電子數據的合法性。
1、合法性審查是通過比如說收集提取的電子數據,是否由二名以上偵查人員進行取證的方法,是否符合相關的技術標準,那在電子數據檢查,還得不僅是兩名以上偵查人員,必須有兩名以上具有專業技術的偵查人員進行。
2、就是收集、提取電子數據,是否附有筆錄清單,並經偵查人員電子數據持有人、提供人、見證人簽名或者蓋章。沒有持有人、提供人簽名蓋章的是否註明了原因?對電子數據的類別、文件格式等是否註明清楚?
3、是否依照有關規定有符合條件的人員擔任見證人?是否對相關的活動進行錄像?那其實這方面法條就明確規定,如果你沒有在客觀情況下,沒有找到合適的見證人,見證人首先不是辦案人員,司法人員不可以當見證人。第二,還得沒有利害關係,那如果客觀上找不到合適的見證人,在這種情況下那你就必須得全程錄像,而且對錄像文件應當計算完整性的校驗值,並計入筆錄。
4、審查就是電子數據檢查,是否將電子數據存儲介質通過寫保護設備接入檢查設備,有條件的是否製作電子數據備份,並對備份進行檢查,無法制作備份,且無法使用寫保護設備的是否附有錄像。
電子證據的關聯性審查。
就是一般咱們在有些網絡上面身份是不同一的,包括微信上,很多人不用真名,用一個其他的特別好聽的名字,我發現好多人在微信上面用的名字都特別好聽,但是如果你不去備註的話,真記不住,就這個身份是否同一,如果對犯罪嫌疑人被告人的網絡身份和現實身份存在異議的,辯護律師可以通過核查相關的IP地址、網絡活動記錄、上網終端歸屬,相關的證人證言,以及犯罪嫌疑人、被告人供述和辯解等進行綜合判斷。
然後對鑑定的這方面的審查,其實電子規定裡面也有相關的規定,是在第26條,剛才我們也提到了,如果有異議的話就可以申請法院通知鑑定人出庭作證,而且得明確說明這個意義的內容,去儘量去說服法官,讓法官就覺得這個鑑定確實好像是有一定的問題,就比如說你審查從檢材這方面,檢材來源一般是不允許用言詞證據的,那麼如果這個鑑定書裡面羅列的大部分檢材是言詞證據,像這種情況下也無法說明這個鑑定的客觀性。
然後邀請相關的專家對鑑定意見出具專家意見,而且申請法庭通知專家以專家輔助人的身份出庭,就鑑定意見發表質證意見,有的時候如果能夠啟動這個程序的話,其實對案件的審理,對案件的辯護,其實又增加了一個砝碼,可以說是讓你的辯護更加立體,並不僅是辯護人在那裡辯護,專家輔助人也對這個鑑定提出專業意見,很多鑑定涉及的領域是非常專業的,可以說是很多案件的電子數據鑑定意見或其他鑑定意見對案件定性量刑的結果是直接產生作用的,會使你的這個辯護更加專業和豐富。
那我們還可以從移送鑑定機構的剛才我提到的檢材是否和案件的涉案電子數據一致,它的內存、外形等等或者檢查檢驗鑑定委託受理登記表、電子證據檢查清單,這方面相關的規定都是必須得有的,你就可以檢查這方面是否同一,是否前後相吻合,然後檢材是否採取了封存的措施。
還有其實鑑定人簽字這方面也是檢查的一個重點,在某那個案件我們發現鑑定人簽字出現了問題,一方面是發現一個人簽了兩個人的名字,還有一個發現在重新鑑定的情況下,和原來的鑑定人又是相同的,那肯定不符合重新鑑定的相關的規定,所以鑑定人簽字也是一個審查的重點。
再有,從2015年的相關規定以後,就會發現它採取的各種方式方法,都是分門別類地去規定得非常的詳細,像這種情況下,採取的取證、收集,還有采取凍結這種提取電子數據的方法,是否符合相關要求,也是一個審查的重點,就是看一下相關的規定去認真比對一下。
接下來就是剛才我們提到的2016年的電子證據規則,重點審查瑕疵證據,出現這些瑕疵證據讓他補充說明,那如果沒有補充說明的情況下,就不能作為證據使用,還有直接排非的這個證據情況等。
其實以我實踐的這個經驗來看,就是大家真的不要放棄電子證據的這個質證這個環節,我發現司法人員可能對這方面真的不是特別的重視,我就在去年開了一個庭審,提出這個電子證據它的提取過程中若干的看不到有完整性、真實性的情況,就是完全沒有按照電子證據提取的要求去收集的這種情況下,最後公訴人不知道如何反駁,就說了一句,那這個就不是電子數據。 而且有的人做了做了一個統計,竟然有高達60%的案件中的電子證據,最後是完全轉化為控方的書面材料形式呈現的。很大程度他仍把這個電子數據當成其他證據使用,沒有意識到電子數據的這種易變性、虛擬性、隱藏性的特點,仍然把電子數據作為傳統的證據形態來蒐集,其實是給咱們在庭審上很大的辯護空間。
電子數據質證典型案例
接下來我給大家分享一下案例,這個典型的案例就是某深圳某有限公司的案件,這個案件我不知道大家有沒有印象。
【案情簡介】2013年11月18號,它首先是一個行政案件,然後轉化為刑事案件的,所以它有個過程,到2014年的時候公安才介入的。是在2016年的1月份開的庭,如果我沒有記錯的話,然後2016年的9月份第2次開庭,這個案件在2016年被評為全國十大推動法治進程的案件之一,而且直接催生了兩部司法解釋,一個就是剛才我一直強調提到的2016年兩高一部的刑事電子證據規定,還有一個就是相關鑑定人的一個司法解釋。所以那個案件其實是非常的典型。我們團隊在做準備的時候非常充分。
【公訴方指控】被告單位某公司自2007年12月成立以來,基於流媒體播放技術,通過向國際互聯網發佈免費的QVOD媒體服務器安裝程序和某播放器軟件的方式,為網絡用戶提供了網絡視頻服務。期間被告單位、某公司及其直接負責的主管人以牟利為目的,在明知上訴Q VOD媒體服務器安裝程序,以及某播放器被網絡用戶用於發佈、搜索、下載播放淫穢視頻的情況下,仍予以放任,導致大量淫穢視頻在國際互聯網上傳播。2013年11月18日,大家把這個時間記一下,13年年底的時候,某某區的文化委從位於這個區的網聯供通技術有限公司查獲某公司託管的服務器4臺,後公安從上述三臺服務器裡提取了29,841個視頻文件進行鑑定認定,其中屬於淫穢視頻的有21,251個,4臺服務器最後提取的是三臺服務器,有臺服務器沒法提取了。然後被告人分別被抓獲。
事實就是這樣的情況,其實當時我們這個團隊當時在準備這個辯護的方向的時候,因為這裡面實際上是有很豐富的可以展開辯護,因為是一個緩存器,這個緩存的這個功能是否能構成傳播,還是有一定爭議的,而且他到底是作為還是不作為,有很多教授在探討它是純正的不作為還是不純正的不作為。
還有一個角度是這些視頻都是站長上傳的,緩存器是起到了一個輔助或者是幫助作用,那麼在主犯不到案的這種情況下,起到輔助作用、幫助作用的是否能夠單獨定罪,緩存器裡面的這個電子數據都是以0或1這種形式去存儲的,如何明知這裡面到底哪些是淫穢視頻,哪些是不是淫穢視頻,明知方面也存在爭議。
還有就是這個牟利的這個情況,一般牟利都是直接故意,就像一審判決認定的那樣,某公司是通過提供緩存、技術支持等方法改善用戶體驗,增加用戶數量和市場佔有力佔有率,進而提升某資訊廣告或捆綁推廣軟件的盈利收入增加收入。
【專家點評】陳興良教授在他的文章《某案一審判決的刑法教義學評判》一文中也提到,某公司通過這種特定的經營模式牟利,可以說是一種間接謀利,那麼一審判決將這種間接謀利認定為屬於刑法第363條的傳播淫穢物品牟利罪的牟利,是一種司法的創制。
【辯護進展】所以其實我們在準備這個辯護的時候是進行了非常充分的一個準備,但是我們沒有想到最後這個案件是在電子數據審查質證中和電子數據鑑定方面取到了突破,所以我覺得這個案件就告訴我們刑事案件不要放棄任何一種可能性,只有準備充分了,才能在庭審上得到充分的發揮。這個案件就是得益於當時是全程直播,受關注度很大,庭審中大家對辯護人對質證的過程都非常的直觀。
【證據出現的問題】接下來我們就來看一下這個案件電子證據在收集審查過程中暴露的一些問題。
首先、是扣押時沒有對服務器的物證特徵進行固定。剛才我們說了這個案件開始的時候,只是一個行政的案件,在實施現場扣押行為時沒有進行拍照,登記內容模糊,難以認定服務器的唯一性。公訴機關出具的文化市場行政執法物品清單,以及北京市文化市場行政執法檢查記錄,只是記了4臺服務器的IP地址,但是IP地址不能作為就是唯一的識別服務器身份的證據,在開庭的時候被告人直接就辯解說這個IP地址是可以更改的,所以它不具有唯一證明性。
清單上就沒有寫明這個物品的特徵、型號、沒有記載內置硬盤的型號、數量、容量,也沒有扣押物品、照片。完全缺乏這個物理特徵,直接聯繫到這個關聯性,到底和這個某公司到底有沒有關係?而且還直接聯繫到這個物證,能否作為鑑定的這個檢材和最後送到鑑定的那個物品是不是具有同一性。
其次、是服務器移交程序違法。案卷中有一份公安從版權局調取服務器時調取證據的通知書,但是這一份通知書就是特別明顯,當時辯護人看得也是比較細,明顯就是打印的是2015年,然後改成了2014。那麼證明這份材料是後補的一個文件,而且公安機關從行政機關調取4臺服務器時,仍舊沒有登記服務器的特徵、型號,尤其是沒有記載服務器內置的硬盤的型號、數量、容量,也沒有扣押物品照片。
再次、我們可以看到這個服務器在行政扣押期間的保管狀態不明,當時扣押的時候,將這4臺服務器送到版權局實施著作權的鑑定。但是版權局因為工作涉及計算機及網絡視頻專業技術問題,涉及到轉碼這個情況,因為QVOD這種方式沒法直接提取出來,所以這個版權局又委託了某公司提供了技術服務。那麼,這是2013年11月18號扣押的行政執法人員。
到了2014年4月10號,大家算一下多長時間了,都快6個月了,5個多月了,服務器才被移交到公安這邊扣押,然後4臺服務器是因著作權侵權被行政機關查封的,但是在刑事立案前的5個月的時間內,經歷某公司、文委、版權局、某公司、公安機關,這4臺服務器到底保管在哪?地點是不明的。現在沒有信息顯示,扣押這4臺服務器的這5個多月的時間裡,是不是由行政機關行政執法機構去保管的。
還有這5個多月的這個時間,無論是報關時間還有鑑定的時間都不符合相關的規定,那首先它就沒有扣押的手續,沒有扣押了手續,那你只能是先行保存登記,先行保存登記的話,那依照相關的法律規定7日內就得作出處理,然後關於這個鑑定是15個工作日內作出鑑定或者專業意見,如果特殊情況下就得延長,延長也不得超過15個工作日,那也就是一共是30個工作日,7天加30個工作日,這個是5個多月肯定是違反的,而且退一步來講,即使有扣押手續,扣押查封的這個期限也不能超過30天,怎麼算這個時間都是超過了。
保管的狀態不明確,沒有在執法人員的保管狀態之下,交給某公司去轉碼,是不是有這個技術資質?也存在疑問,那麼行政期間搜查到的證據能否作為刑事訴訟證據使用,相關的規定是必須得滿足兩個條件,一個是經法庭查證屬實,還有行政機關收集證據材料的程序,得符合有關規定有關法律和行政法規的規定。
又次,就是服務器內容存在可能被汙染的情況。因為公安機關沒有提供任何證據證明某公司有相應的技術資質,為什麼交給他去轉碼?如果被委託的是一個技術公司,那因為有專業技術,那這個轉碼過程有沒有記錄下來,因為轉碼涉及動電子數據,有沒有封存?有沒有備份?有沒有進行這個相應的比較專業的技術提取手段?有沒有錄像,有沒有拍照,都沒看到。而且也沒有證據證實為某公司在開啟服務時是否有相應的行政執法人員在場,監督服務盤內容。所以就被懷疑存在被汙染,被寫入或者替換視頻的情況。
而且有一個細節很有意思,有信息證實,這個某公司曾經受跨國公司的競爭對手委託從事知識產權侵權行為調查,也就是說他們有這種競爭的這種就是利害關係這種情況,所以足以讓人懷疑這個涉嫌4臺服務器裡面的內容是否真實。
鑑定方面我們可以看到,就是我們看到辯護人也是看得非常細,當時辯護人也是非常有經驗,在鑑定這方面首先這個案件不尋常的地方,有三份鑑定,就是最後能夠證實他有多少個淫穢視頻,最後在起訴書羅列的是第3份鑑定書,之前有兩份鑑定書,但是兩份鑑定書呢就是文號是一樣的,鑑定人不一樣,而且鑑定的結果也不一樣。
第1份鑑定裡面記載這個服務器的內置硬盤數量,和後面的記載的數量也不相符。辯護人還發現在第2份鑑定上面,兩個鑑定人是同一人籤的字,存在程序違法。而第3份鑑定的文號和前兩次都不一樣,明顯是一個新的鑑定書,而且鑑定出來的淫穢視頻和第1個第2個也不一樣,但鑑定人卻和第2份鑑定書一致,那就違反了重新鑑定的應另外聘請鑑定人的這個規定。所以當時的辯護意見也認為這個鑑定程序違法。
那麼鑑於此,最後又出了一份鑑定,這份鑑定呢就是為了證實之前辯護人提出的種種質證意見,然後鑑定出來是能夠證實,首先是關聯性,從8個遠程登錄的IP地址裡面查到,只有一個是屬於跨國公司的。
還有一個鑑定是發現2013年10月18日以後,也就是說他被行政查封了以後,沒有從外部拷入或修改的痕跡,但這份鑑定我們看到他所顯示出來表現出來,送檢材料證實4臺涉案服務器內置硬盤的數量和容量和之前的鑑定所記載的發生了變化,就是這是第4次鑑定了。
它所記載的是三臺服務器,有一臺服務器已經是壞了,沒法再予以鑑定。而這三臺服務器內置硬盤數量是6塊,一臺內置5塊,且一臺服務器內的硬盤,容量是1t。之前,在第1次鑑定裡面是三臺內置7塊硬盤,一臺內置6塊硬盤,每塊硬盤容量均為2T,所以在數量上還有內置的硬盤上容量都是前後矛盾的。
這個案件就是辯護人非常巧妙的、非常全面的、細緻的發現這個電子證據提取收集的過程中存在種種和當時的法律法條以及司法解釋不相符的這種情況下,提出了辯護的意見,包括在鑑定這方面,也成功申請到了鑑定人出庭,質證也取得了效果,最終使得這個案件原來是10年以上的量刑,第一被告被判有期徒刑三年半。這個案件確實也得到了法院的高度重視,辯護起到了作用。這個案件確實在電子數據質證方面開了先河, 並推動了完善電子數據證據取證程序,並推動兩高一部關於電子數據收集提取判斷的規定以及相關鑑定方面的規定。
【他山之石】雖然這個案件已經發生了很多年了,仍然有很多值得我們辯護人學習的地方。最近發生了疫情,很多辯護人都自覺地開展學習模式,是非常可貴和難得的,能靜下心來去梳理相關材料,不斷總結和提高。
前不久我也幸運地聽到一堂課,是南開大學朱桐輝副教授在“衡寧法律公開課”上關於電子數據取證質證的課,朱教授介紹了在他的公眾號裡面闞吉峰律師和大家分享的,就是電子數據質證取得突破的案例,而且有一個案例取得了非常好的效果,最後檢察機關撤回起訴。
藉此機會我也和大家一起分享,這個案件是一起組織領導傳銷活動案例,而且時間也比較近,是2017年發生的。
闞律師最後的質證就是提到了涉案電子數據的取證違反了法定程序,這個證據不具備證據資格:本案關於11臺臺式電腦的搜查筆錄和扣押清單中都沒有持有人簽字,也沒有在筆錄中註明持有人的情況,因此該電子數據在收集、提取嚴重違反法定程序,同時本案中的見證人名字是機打的並非簽字,也均沒有對見證人的身份情況進行說明。見證人是否具有見證能力,更無法證實本案電子數據的收集、提取是否符合法定程序,且庭後偵查機關未對上述問題進行補正,這就是一個瑕疵證據,補證情況也沒有說明,所以這些證據不具備證據資格。最後這個案件是檢察機關撤回了起訴。這個案件是非常典型的從審查電子數據達到了有效辯護的案件。
那我今天和大家分享就到這裡,我覺得電子數據這方面,其實在學習的過程中也是蠻吃力的,因為畢竟涉及到很多技術專業的術語,但是現在案件需要,還有也是就像我剛開始說的,確實見證了電子數據的審查質證能在若干案件中起到作用,還是有興趣在裡面,但同時學習的肯定也還是不夠深入,如果有不到之處還歡迎大家批評指正。謝謝大家。
劉薇薇:好的,今天的課程已經進行將近兩個半小時了,再次感謝侯愛文律師的辛苦付出,今天的課程內容特別的多,我感覺都已經滿滿的快溢出來了,所以我個人的見解還是認為電子數據這一塊還是需要在課後結合相關的規定再仔細的去消化這些知識,以備我們以後在案件辯護的過程之中可以用到。那麼今天我們的韜涵刑辯課堂就到此結束,感謝大家的收聽。
閱讀更多 司法蘭亭會 的文章
