《最高人民法院、最高人民检察院、公安部关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》的理解与适用


首页>>司法解释>>理解与适用>>正文


相关规定

 

《最高人民法院、最高人民检察院、公安部关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》的理解与适用
文/喻海松

  为解决近年来公安机关、人民检察院、人民法院在办理网络犯罪案件中遇到的新情况、新问题,依法惩治网络犯罪活动,最高人民法院、最高人民检察院、公安部联合发布了《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(公通字〔2014〕10号,以下简称《意见》)。为便于司法实践中正确理解和适用,现就《意见》的制定背景、主要内容等问题介绍如下:
  一、《意见》的制定背景
  近年来,我国互联网迅速发展,特别是移动互联网发展势头迅猛。信息技术是一把双刃剑,随着信息技术的飞速发展,信息技术的安全隐患和威胁也逐渐显现,特别是利用计算机网络实施的各类犯罪迅速蔓延,社会危害严重。对此,人民群众反映强烈,党中央高度关注。党的十八届三中全会提出:“坚持积极利用、科学发展、依法管理、确保安全的方针,加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全。”研究信息时代网络犯罪的新形势,有力惩治和防范网络犯罪,促进互联网的健康发展,是一项重要的任务。
  网络犯罪是传统犯罪在互联网上的新型表现形式,虽然其犯罪本质与传统犯罪并无差异,但具有迥异于传统犯罪的特点:(1)形成利益链条。当前网络犯罪已形成分工负责、利益共享的利益链条,不同的行为人分别负责网站建设、广告推广、资金流转、技术支持等各个环节,一个行为人可能同时为大量其他行为人提供帮助。这使得行为人之间形成错综复杂的关系,同时也大大降低犯罪技术门槛,导致网络犯罪进一步泛滥。(2)跨地域针对或者组织、教唆、帮助不特定多数人实施犯罪。一方面,借助网络跨地域针对不特定人实施诈骗、敲诈勒索等犯罪活动,以积少成多的方式牟取暴利;另一方面,借助网络跨地域组织、教唆、帮助不特定人共同实施网络攻击、网络赌博等犯罪活动。(3)技术性、隐蔽性强。很多传统犯罪与网络技术方法相结合,形成新的技术型犯罪,如通过盗窃QQ号码后骗好友汇款,通过非法获取银行账户、密码进而窃取资金,虽然本质上仍属于诈骗、盗窃的范畴,但其作案技术性特征更加明显。而且,此类犯罪借助互联网实施,容易通过加密等技术措施隐蔽犯罪行为、隐藏身份,侦查、取证难度进一步加大。
  网络犯罪的分工合作、跨地域性、技术性等特点,导致传统办案程序相关规定直接适用于网络犯罪案件尚存在很多不适应的地方,主要表现在以下几个方面:
  1.案件管辖不明确。计算机网络具有跨地域特性,相应的网络犯罪也存在跨地域特性,与犯罪相关的人员(犯罪嫌疑人、被害人)以及相关的资源(银行账户、虚拟身份、网站)等基本要素分布在不同的地方。例如,在网络赌博、传销等案件中,嫌疑人通过层层发展下线形成金字塔型的组织结构,涉及全国多地,且人数众多。此类案件中,由于法律缺乏明确规定,导致有关机关常因管辖权问题产生争议。
  2.跨地域取证困难。网络犯罪相关网络数据、银行账户等要素分布在不同地方,动辄涉及全国各地,根据传统取证程序,通常需要办案地派民警携带法律文书到证据所在地开展调取工作,工作量巨大,难以有效调取相关证据。特别是,行为人借助计算机网络针对或者组织、教唆、帮助不特定多数人实施的网络犯罪案件,被害人、涉案人员众多,公安机关难以逐一取证认定被害人数、被侵害的计算机信息系统数量、涉案资金数额等犯罪事实。
  3.立案前可采取的侦查措施不明。刑事诉讼法对刑事立案前公安机关可以采取的调查措施未作明确规定,然而,大量的网上违法犯罪线索如不经过调查则很难确定是否达到立案标准,如网上发布信息声称销售枪支、毒品,如未进行调查则无法确定是否存在销售枪支的事实,难以立案。这一问题致使大量网上违法犯罪线索难以进入侦查程序,很多违法犯罪嫌疑人肆无忌惮地发布销售违禁品的信息。因此,有必要对网络犯罪案件立案前的调查措施作出规范。
  4.电子数据取证程序有待规范。认定网络犯罪事实需要电子证据的支撑,虽然刑事诉讼法已明确将电子数据作为新的法定证据类型,但对于电子数据的提取、固定、出示、辨认、质证等活动缺乏具体规定,亟需作进一步明确。
  人民法院历来重视依法惩治网络犯罪。近年来,根据刑法、刑事诉讼法的规定,最高人民法院会同有关部门,先后制定了多个司法解释和规范性文件,对网络犯罪的法律适用问题作了规定。在此基础上,为了进一步规范网络犯罪案件刑事诉讼程序,更为有力地惩治网络犯罪,2012年1月,根据公安部网络安全保卫局的建议,最高人民法院研究室会同最高人民检察院法律政策研究室、公安部网络安全保卫局,联合启动了《意见》的起草工作。在充分了解当前网络犯罪活动情况、司法实践遇到的问题的基础上,有关部门多次研究论证,于2012年6月拟出了解释初稿。根据2013年1月1日起正式实施的修改后刑事诉讼法的规定,经进一步听取北京、上海、浙江、江苏、福建等部分案件多发地方人民法院、人民检察院、公安机关的意见,形成了征求意见稿,送请相关部门征求意见。经综合各方意见,认真研究修改,形成了《意见》,于2014年5月正式对外发布。
  二、《意见》的主要内容
  《意见》根据刑法、刑事诉讼法及有关司法解释的规定,结合侦查、起诉、审判实践,对网络犯罪案件的范围、管辖、初查、跨地域取证、电子数据的取证与审查及其他问题作了规定。
  (一)关于网络犯罪案件的范围
  当前,随着网络的普及和应用,越来越多的犯罪与网络交织或者发生关联。但是,《意见》基于网络犯罪司法实践难题的解决,对网络犯罪的有关法律适用问题作了特别规定,不宜不加区别适用于所有与网络有关的犯罪(涉网犯罪)。实际上,有些犯罪虽然与网络有关联,但实际上与传统犯罪并无差异,如通过网络聊天工具与他人结识后实施伤害行为。基于司法实践的情况,《意见》将所称网络犯罪案件限定如下:(1)危害计算机信息系统安全犯罪案件,涉及刑法第二百八十五条、第二百八十六条规定的非法侵入计算机信息系统罪,非法获取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪,破坏计算机信息系统罪四个罪名;(2)通过危害计算机信息系统安全实施的盗窃、诈骗、敲诈勒索等犯罪案件;(3)涉众型网络犯罪案件,即在网络上发布信息或者设立主要用于实施犯罪活动的网站、通讯群组,针对或者组织、教唆、帮助不特定多数人实施的犯罪案件;(4)主要犯罪行为在网络上实施的其他案件,以将一般涉网犯罪排除在外。
  (二)关于网络犯罪案件的管辖
  1.网络犯罪案件的管辖原则。根据《意见》的规定,网络犯罪案件的管辖与传统犯罪一样,由犯罪地公安机关立案侦查,必要时,可以由犯罪嫌疑人居住地公安机关立案侦查。需要注意的是,关于网络犯罪案件犯罪地的具体情形,《意见》对最高人民法院《关于适用〈中华人民共和国刑事诉讼法〉的解释》(法释〔2012〕21号,以下简称《刑事诉讼法解释》)第2条第2款作了适当完善。主要有三处:一是用“用于实施犯罪行为的网站服务器所在地”替代“犯罪行为发生地的网络服务器所在地”,以使表述更准确。二是用“被侵害的计算机信息系统或其管理者所在地”替代“被侵害的计算机信息系统及其管理者所在地”,以强调二者均可,避免适用中引发歧义。三是考虑到网络犯罪案件的跨地域性特征,特别是犯罪嫌疑人与受害人、帮助犯与实行犯往往处于分离状态,特别明确被害人被侵害时所在地,以帮助犯犯罪地或者居住地公安机关也可以立案侦查。
  2.网络犯罪案件管辖争议的处理。根据刑事诉讼法和相关规定,《意见》明确有多个犯罪地的网络犯罪案件,由最初受理的公安机关或者主要犯罪地公安机关立案侦查。有争议的,按照有利于查清犯罪事实、有利于诉讼的原则,由共同上级公安机关指定有关公安机关立案侦查。需要提请批准逮捕、移送审查起诉、提起公诉的,由该公安机关所在地的人民检察院、人民法院受理。
  3.网络犯罪案件的并案处理。网络犯罪分工合作,形成了错综复杂的关系,导致了此类犯罪在管辖方面更为复杂。根据“六部门”《关于实施刑事诉讼法若干问题的规定》3条的规定,《意见》明确,具有下列情形之一的,有关公安机关可以在其职责范围内并案侦查,需要提请批准逮捕、移送审查起诉、提起公诉的,由该公安机关所在地的人民检察院、人民法院受理:(1)一人犯数罪的;(2)共同犯罪的;(3)共同犯罪的犯罪嫌疑人、被告人还实施其他犯罪的;(4)多个犯罪嫌疑人、被告人实施的犯罪存在关联,并案处理有利于查明案件事实的。
  4.涉众型网络犯罪案件的并案处理。从司法实践看,并案范围为两个案件之间具有直接帮助、组织和非法交易等关系。而网络犯罪的特性恰恰在于间接的帮助、组织和非法交易关系,犯罪形态一般呈金字塔结构,位于犯罪链顶端的嫌疑人(比如诈骗网站制作者、枪支生产者、计算机病毒等破坏性程序研发者等)往往会给多个不同的下游团伙提供犯罪帮助或支持,但是公安机关往往只对其中的某一犯罪链条(甚至只是链条中相互关联的环节)具有管辖权,不利于查清全部犯罪事实。例如,在侦查网络赌博案件的过程中,发现有第三方支付平台为该赌博网站提供支付帮助,对于该第三方支付平台所涉案件无疑可以并案侦查;并案侦查后进一步发现,该第三方支付平台同时还为其他非法传销网站、诈骗网站提供第三方支付帮助。现在的问题是,可否对非法传销网站、诈骗网站涉及的犯罪一并管辖?如果按照传统做法,对于此类跨省(自治区、直辖市)案件,需要由公安部商最高人民检察院、最高人民法院指定管辖,往往需要耗费较长时间。而且,网络犯罪案件涉及的环节众多、人员分散,绝大多数案件需要跨省调查,特别是一些重特大团伙案件往往需要全国的警力协同作战,如果每起案件均需要一指定,耗费的人力、时间资源难以计数,也会极大地延误侦查时机。
  经研究认为,上述情形实际也属于多个犯罪嫌疑人、被告人实施的犯罪存在关联的情形,理应允许并案处理。而且,基于网络犯罪案件的特性,并案处理有利于查明案件事实,有利于严厉惩治网络犯罪。为消除司法实践中的疑虑,确保对形成多层级利益链条的网络犯罪案件顺利并案处理,进一步提升对此类犯罪的打击实效,《意见》对此类犯罪案件的并案处理作了专门强调。根据《意见》的规定,对因网络交易、技术支持、资金支付结算等关系形成多层级链条、跨区域的网络犯罪案件,共同上级公安机关可以按照有利于查清犯罪事实、有利于诉讼的原则,指定有关公安机关一并立案侦查,需要提请批准逮捕、移送审查起诉、提起公诉的,由该公安机关所在地的人民检察院、人民法院受理。需要注意的是,考虑到司法实践中的复杂情况,为确保后续诉讼程序的顺利进行,主办地公安机关在报请上级公安机关指定一并立案侦查前宜听取同级检察院法院意见,协商一致。而对于涉案人数特别多、涉及面特别广的涉众型网络犯罪案件,公安部在决定指定有关公安机关一并立案侦查前也宜通过适当方式同最高人民法院、最高人民检察院进行沟通,听取意见。
  5.跨省(自治区、直辖市)重大网络犯罪案件的异地指定管辖。实践中,对于极个别具有特殊情况的网络犯罪案件,如犯罪嫌疑人与本地有关部门有密切联系,有必要指定其他省(自治区、直辖市)公安机关立案侦查。因此,《意见》明确,具有特殊情况,由异地公安机关立案侦查更有利于查清犯罪事实、保证案件公正处理的跨省(自治区、直辖市)重大网络犯罪案件,可以由公安部商最高人民检察院和最高人民法院指定管辖。
  6.网络犯罪案件的合并处理。对于被害人众多的涉众型网络犯罪案件,宜根据《意见》第4条、第5条的规定,予以并案处理,以更好地查明案件事实和定罪量刑。然而,从当前的司法实践来看,由于主客观原因,经常存在不同地方公安机关根据不同被害人的报案分别立案侦查的情形。人民法院或者人民检察院发现这一问题后,如果继续分案处理,难以对涉众型网络犯罪案件的事实作出全面、准确的审查、认定,影响案件公正处理;对本可合并审理的案件分案处理,也影响诉讼效率,耗费司法资源,且无法及时疏导和化解社会矛盾,不利于维护社会的稳定。此外,分案处理后,将来需要对被告人的同种漏罪并罚,可能加重其刑罚,不利于维护被告人的权益,也影响人民法院判决的稳定性。为此,《意见》专门对网络犯罪案件的合并处理作了规定,明确不同诉讼阶段对网络犯罪案件合并处理的情形:(1)在人民检察院审查起诉阶段,发现犯罪嫌疑人因犯罪被其他公安机关立案侦查的,应当通知移送审查起诉的公安机关。经人民检察院通知,有关公安机关根据案件具体情况,可以对犯罪嫌疑人所犯其他犯罪并案侦查。(2)人民法院受理案件后,发现被告人因犯罪被其他公安机关立案侦查的,可以建议人民检察院补充侦查。人民检察院经审查,认为需要补充侦查的,应当通知移送审查起诉的公安机关。经人民检察院通知,有关公安机关根据案件具体情况,可以对犯罪嫌疑人所犯其他犯罪并案侦查。
  7.对已受理的网络犯罪案件发现没有管辖权的处理。由于网络犯罪具有管辖地复杂、犯罪活动关系复杂的特点,人民检察院对于公安机关提请批准逮捕、移送审查起诉的网络犯罪案件,第一审人民法院对于已经受理的网络犯罪案件,可能出现经审查发现没有管辖权的情形。为保证及时结案,避免超期羁押,《意见》明确,人民检察院对于公安机关提请批准逮捕、移送审查起诉的网络犯罪案件,第一审人民法院对于已经受理的网络犯罪案件,经审查发现没有管辖权的,可以依法报请共同上级人民检察院、人民法院指定管辖。
  8.网络共同犯罪的先行追诉及后到案犯罪嫌疑人、被告人的管辖。网络犯罪由于跨地域实施且分工合作,经常出现只抓获部分犯罪嫌疑人,而其他犯罪嫌疑人没到案的情况(有些案件的犯罪嫌疑人甚至位于境外)。针对这一情况,《意见》明确,部分犯罪嫌疑人在逃,但不影响对已到案共同犯罪嫌疑人、被告人的犯罪事实认定的网络犯罪案件,可以依法先行追究已到案共同犯罪嫌疑人、被告人的刑事责任。据实践反映,在对部分犯罪嫌疑人、被告人先行追究刑事责任后,对于后到案的犯罪嫌疑人的管辖问题,实践中存在较大争议,特别是指定管辖的案件。为此,《意见》进一步明确,在逃的共同犯罪嫌疑人、被告人归案后,可以由原公安机关、人民检察院、人民法院管辖其所涉及的案件。
  (三)关于网络犯罪案件的初查
  为了进一步明确网络犯罪案件的初查问题,规范公安机关在网络犯罪案件初查中可以采取的调查措施,《意见》明确,对接受的案件或者发现的犯罪线索,在审查中发现案件事实或者线索不明,需要经过调查才能够确认是否达到犯罪追诉标准的,经办案部门负责人批准,可以进行初查。初查过程中,可以采取询问、查询、勘验、检查、鉴定、调取证据材料等不限制初查对象人身、财产权利的措施,但不得对初查对象采取强制措施和查封、扣押、冻结财产。需要注意的是,对于初查阶段通过询问、查询、勘验、检查、鉴定、调取证据材料等措施收集的证据材料,符合上述规定的,在刑事诉讼中可以作为证据使用。
  (四)关于网络犯罪案件的跨地域取证
  网络犯罪相关银行账户、网络数据往往分布在不同地方,根据传统取证程序,工作量巨大,且难以有效调取相关证据。为此,《意见》根据实践中的具体情况,专门对跨地域取证的有关问题作了规定。具体而言:(1)公安机关跨地域调查取证的,可以将办案协作函和相关法律文书及凭证电传或者通过公安机关信息化系统传输至协作地公安机关。协作地公安机关经审查确认,在传来的法律文书上加盖本地公安机关印章后,可以代为调查取证。
  (2)询(讯)问异地证人、被害人以及与案件有关联的犯罪嫌疑人的,可以由办案地公安机关通过远程网络视频等方式进行询(讯)问并制作笔录。远程询(讯)问的,应当由协作地公安机关事先核实被询(讯)问人的身份。办案地公安机关应当将询(讯)问笔录传输至协作地公安机关。询(讯)问笔录经被询(讯)问人确认并逐页签名、捺指印后,由协作地公安机关协作人员签名或者盖章,并将原件提供给办案地公安机关。询(讯)问人员收到笔录后,应当在首页右上方写明“于某年某月某日收到”,并签名或者盖章。远程询(讯)问的,应当对询(讯)问过程进行录音录像,并随案移送。异地证人、被害人以及与案件有关联的犯罪嫌疑人亲笔书写证词、供词的,参照上述规定执行。
  (五)关于电子数据的取证与审查
  科学技术的发展,使得证明案件事实的材料不断扩展,不断有新的证据种类被纳入刑事诉讼法之中。在互联网时代,以计算机和网络为依托的电子数据在证明案件事实的过程中发挥着越来越重要的作用,缺乏电子数据的支撑将难以认定相关犯罪事实。为此,修改后刑事诉讼法将电子数据增列为新的证据种类。根据刑事诉讼法的规定,《意见》对电子数据取证与审查的有关问题作了进一步规定。
  1.电子数据取证人员资质与技术要求。电子数据的取证与传统物证的取证方式和过程有很大差别,需要取证人员具有一定的专业知识和技术水平,且取证设备和过程也要符合一定的技术规范和操作流程。基于此,《意见》明确,收集、提取电子数据,应当由二名以上具备相关专业知识的侦查人员进行。取证设备和过程应当符合相关技术标准,并保证所收集、提取的电子数据的完整性、客观性。需要注意的是,本条只是原则性规定,具体标准公安部将通过相关规范性文件作出详细规定。
  2.电子数据取证原则。《意见》明确电子数据取证以原始存储介质为原则、以直接提取电子数据为例外的规则。同其他证据种类不同,电子数据不存在“原始电子数据”的概念,但是有“原始存储介质”的概念。由于电子数据的电子性,电子数据不同于物证、书证等其他证据种类,其可以完全同原始存储介质分离开来。例如,存储于计算机中的电子文档,可以同计算机这一存储介质分开来,存储于移动硬盘、U盘等存储介质之中。而且,对电子数据的复制可以确保与原数据的完全一致性,复制后的电子数据与原数据没有任何差异。与此不同,物证、书证等证据无法同原始存储介质完全区分开来,更无法采取确保与原物、原件完全一致的方式予以复制。例如,一封作为书证使用的书信,书信的原始内容无法同原始载体完全分离开来,只能存在于原始的纸张这一载体之上,即使采取彩色复印等方式进行复制,也无法确保复制后的书信同原件的完全一致性。基于上述考虑,使用“原始电子数据”这个概念没有任何意义,对于电子数据而言,不存在“原始电子数据”的概念。但是,电子数据原始存储介质这个概念是有意义的,这表明电子数据是存储在原始的介质之中,即取证时是将存储介质予以扣押,并作为证据移送,而非运用其他存储介质将该电子数据从原始介质中提取。因此,可以将电子数据区分为电子数据是随原始存储介质移送,还是在无法获取原始存储介质的情况下通过其他存储介质予以收集。
  为保证电子数据的完整性,收集电子数据时应尽量获取电子数据原始存储介质。对于无法获取或者封存原始存储介质的,应当通过见证人、录音录像等方式确保其完整性。具体而言:(1)收集、提取电子数据,能够获取原始存储介质的,应当封存原始存储介质,并制作笔录,记录原始存储介质的封存状态,由侦查人员、原始存储介质持有人签名或者盖章;持有人无法签名或者拒绝签名的,应当在笔录中注明,由见证人签名或者盖章。有条件的,侦查人员应当对相关活动进行录像。(2)无法获取原始存储介质的,可以提取电子数据,但应当在笔录中注明不能获取原始存储介质的原因、原始存储介质的存放地点等情况,并由侦查人员、电子数据持有人、提供人签名或者盖章;持有人、提供人无法签名或者拒绝签名的,应当在笔录中注明,由见证人签名或者盖章;有条件的,侦查人员应当对相关活动进行录像。
  从实践来看,无法获取原始存储介质的情形主要如下:(1)原始存储介质不便封存的。从实践来看,有些情况下难以将原始存储介质封存或者全盘复制、提取,如网络服务器一般采取集中存储的方式,其硬盘动辄成百上千T,但其中很多内容与案件无关,不必收集,在这种情况下一般只提取与案件相关的部分数据。此外,银行、网络运营商、服务商等证据持有人,在配合公安机关调取注册信息、登录日志、交易流水等证据材料时,一般也是不便对原始存储介质进行封存,而是提供电子版材料。
  (2)提取计算机内存存储的数据、网络传输的数据等不是存储在存储介质上的电子数据的。由于这些数据不是存储在存储介质之上,自然无法封存原始存储介质。而且,这些信息必须在开机运行的状态下获取,一旦关机或者重新启动系统,电子数据就会消失,难以再次获取。(3)原始存储介质位于境外的。对位于境外的服务器无法直接获取原始存储介质,一般只能通过远程方式提取电子数据。(4)其他无法获取原始存储介质的情形。
  3.收集、提取电子数据的笔录制作要求。为保证获取的电子数据的完整性和真实性,应当对相关案件情况、对象信息以及取证过程、方法和获取的电子数据的完整性校验值等信息做出记录,以便必要时可以追溯。因此,《意见》要求电子数据取证应当制作笔录,并对笔录的具体内容作了规定。具体而言,收集、提取电子数据应当制作笔录,记录案由、对象、内容,收集、提取电子数据的时间、地点、方法、过程,电子数据的清单、规格、类别、文件格式、完整性校验值等,并由收集、提取电子数据的侦查人员签名或者盖章。远程提取电子数据的,应当说明原因,有条件的,应当对相关活动进行录像。通过数据恢复、破解等方式获取被删除、隐藏或者加密的电子数据的,应当对恢复、破解过程和方法作出说明。实践中应当特别注意的是,为了确保电子数据的真实性,应当按照要求在第一时间计算完整性校验值,并在笔录中注明,以确保其在分析前不会被修改。
  4.电子数据的移送规则。关于电子数据的移送规则,《意见》主要明确了如下几个问题:(1)考虑到电子数据存在易丢失的问题,同时也为了便于审查电子数据是否被改动,《意见》要求收集、提取的原始存储介质或者电子数据,应当以封存状态随案移送,并制作电子数据的复制件一并移送。(2)从司法实践看,电子数据可以分为两类:一类是可以直接展示的电子数据,如电子文档、图片等;另一类是无法直接展示的电子数据,如计算机病毒等破坏性程序等。对于前者,可以直接通过展示电子数据查看,没有必要移送打印件(特别是在电子文档等特别大,导致打印件的数量繁多的情况下);而对于后者,则无法以打印件的形式予以展示,无法移送打印件。因此,《刑事诉讼法解释》未要求移送电子数据的打印件。此次征求意见过程中,有意见提出,当前少数基层法院的法庭设备尚无法展示诸多格式的电子数据,庭审中对关键电子数据的质证和审查仍通过打印件的形式进行。基于这一实际情况,《意见》专门规定:“人民法院、人民检察院因设备等条件限制无法直接展示电子数据的,公安机关应当随案移送打印件。”同时,为了便于检察院法院审查,《意见》专门规定对于可以直接展示的电子数据必须附有展示方法说明和展示工具。此外,对于计算机病毒等无法直接展示的电子数据,无所谓打印件的问题。为了便于检察院法院审查,《意见》专门要求附有相关说明。
  (3)实践中,对于数据统计数量、数据同一性等问题的审查经常出现,且审查的难度较大,故《意见》专门要求由公安机关出具说明。数据统计数量在网络赌博、网络传销等案件中经常涉及,不同网站对投注额与虚拟点数对应的算法不一致,同一网站对不同层级用户计算方法也会不同,侦查人员需要根据不同算法将虚拟点数折算成真实金额后再提交证据。数据同一性在网络侵犯知识产权犯罪案件中经常涉及,即认定盗版软件与正版软件的同一性,一般包括软件代码的相似度,安装软件后生成的文件对比,或者在使用过程中屏幕显示内容、功能设置等项目比对,通常情况下相似度达到一定程度的都会认定为侵权盗版。
  5.电子数据的鉴定与检验。电子数据鉴定难是困扰网络犯罪案件办理的难题。为解决这一实际困难,根据《刑事诉讼法解释》的相关规定,《意见》规定对电子数据涉及的专门性问题难以确定的,可以由司法鉴定机构出具鉴定意见,或者由公安部指定的机构出具检验报告,从而确立了鉴定与检验“两条腿走路”的原则。对于电子数据的检验机构(包括公安部门的检验机构和社会检验机构),公安部可以根据《意见》的规定进行指定。在对相关机构的确定过程中,宜综合考虑有关机构的技术、设备情况,并适度考虑区域平衡性。
  (六)关于网络犯罪案件的其他问题
  1.网络犯罪案件的技术侦查措施。从实践来看,网络犯罪案件侦查过程中技术侦查措施的运用也有待进一步规范。为此,《意见》对办理网络犯罪案件采取技术侦查措施的有关问题作了规定,特别强调采取技术侦查措施收集的材料作为证据使用的,应当随案移送批准采取技术侦查措施的法律文书和所收集的证据材料。使用有关证据材料可能危及有关人员的人身安全,或者可能产生其他严重后果的,应当采取不暴露有关人员身份、技术方法等保护措施,必要时,可以由审判人员在庭外进行核实。
  2.涉众型网络犯罪案件的证明规则。网络犯罪的一个重要特点就是其被害人、嫌疑人分散在全国各地,对于以被害人数、被侵害的计算机信息系统数量、涉案资金数额等作为定罪量刑标准的犯罪案件,通常难以逐一对被害人、涉案资金、被侵害的计算机信息系统数量进行取证。例如,对于网络诈骗案件,被害人动辄成千上万,不具备向所有被害人逐一取证认定诈骗数额的可能性;对于非法控制计算机信息系统犯罪案件,黑客通过网站挂马等方式可以在短时间内控制上百万台计算机,不可能逐一核实被控制的计算机信息系统,从而认定被控制的计算机信息系统数量。为解决这一问题,《意见》对涉众型网络犯罪案件的证明规则作出明确:“对针对或者组织、教唆、帮助不特定多数人实施的网络犯罪案件,确因客观条件限制无法逐一收集相关言词证据的,可以根据记录被害人数、被侵害的计算机信息系统数量、涉案资金数额等犯罪事实的电子数据、书证等证据材料,在慎重审查被告人及其辩护人所提辩解、辩护意见的基础上,综合全案证据材料,对相关犯罪事实作出认定。”
  具体而言,对于涉众型网络犯罪案件的特殊证明规则需要注意以下几点:(1)适用范围为针对或者组织、教唆、帮助不特定多数人实施的网络犯罪案件,即涉众型网络犯罪案件,对于一般的网络犯罪案件不能适用。(2)有电子数据、书证等证据记录被害人数、被侵害的计算机信息系统数量、涉案资金数额等犯罪事实,即对于基本犯罪事实已经有相应的客观性证据证明,如通过诈骗网站后台获得被诈骗的受害人数,通过银行资金流水记录获取网络盗窃金额等。然而,对这些证据由于客观条件的限制无法逐一收集相关的言词证据,如电信诈骗中犯罪嫌疑人的银行账号中往往有成千上万笔汇款记录,无法一一找到被害人并做笔录。
  (3)在慎重审查被告人及其辩护人所提辩解、辩护意见的基础上,综合全案证据材料,对相关犯罪事实作出认定。例如,犯罪嫌疑人提出涉嫌诈骗的账户里有合法收入并提供相反证据,经查证属实或不能排除相关财产系合法收入的合理怀疑的,则不能认定该笔犯罪事实。 
  (作者单位:最高人民法院)