|
【200602052】电子证据在刑事诉讼中的认证
文/邓云华
【摘要】
由于电子证据的广泛的存在,电子侦查手段的不断进步,电子证据确有一定的证明力,因此电子证据在刊事审判实践中作为贸易逆差证据认证具有可能性和必要性。但由于我国刊事诉讼法对电子证据未明确归类,电子证据取证难、证明力弱,导致刑事审判中难以把握和正确认证,因此目前电子证据在刑事审判中认证率较低。随着电子技术的发展和信息网络的普及,提高电子证据在刑事审判实践中的认证水平尤为重要,完善有关电子证据的立法是前提,更新知识和观念是基础,审查电子证据是关键。
1979年刑事诉讼法第三十一条第一款规定:证明案件真实情况的一切事实,都是证据。该条第二款规定:证据有下列六种:(一)物证、书证;(二)证人证言;(三)被害人陈述;(四)犯罪嫌疑人、被告人供述和辩解;(五)鉴定结论;(六)勘验、检查笔录。1996年刑事诉讼法将第三十一条改为第四十二条,第二款增加了一项,作为第(七)项:“视听资料”,成为证据的一种。
所谓视听资料,一般教科书定义是指以录音、录像磁带、光盘或计算机和其他科学技术设备(如电讯设备)储存的图像、音响、数据、信息资料等用来证明案件事实的证据。当时,计算机技术在我国还不普及,人们对在计算机或计算机系统运行过程中产生的以其记录的内容来证明案件事实的电磁记录物,即电子证据,包括电子商务中的电子数据交换、电子邮件、电子布告板上的留言、邮件新闻组、电子聊天的记录以及手机短信、电话通讯详单,等等,即对电子证据的认识以及对它的证明作用的研究,都只停留在感性认识上。在立法方面,我国三大诉讼法对电子证据均未明确归类;在法学理论上,一些教科书将电子证据划归视听资料;在司法实践中,法院审判常常将电子证据以其表现的形式分别划归为书证、物证、视听资料等等。
电子证据在刑事审判实践中作为独立证据进行认证的可能性和必要性
根据我国刑事诉讼法的规定,能够证明案件真实情况的一切事实都是证据。刑事诉讼过程就是采用已经查明的证据来再现案件事实的过程,包括侦查阶段公安机关取证、起诉阶段检察机关举证、法庭开庭审理阶段控辩双方质证以及法官认证的过程。现实中电子证据的广泛存在,侦查手段的不断进步,电子证据确有一定的证明能力和证明效力,在刑事审判实践中将电子证据作为独立证据进行认证具有可能性和必要性。
电子证据的广泛存在。当今我国计算机和通讯技术飞速发展,数据网络技术逐渐普及,人们相互之间信息交流多元化,在日常生活当中,人们利用计算机通过互联网及电信、移动通信等部门的通讯设备等途径形成的电子数据和信息,不但拉近了空间距离,而且大大缩短了沟通的时间。但是,人们在享受了计算机互联网及通讯的方便快捷的同时,也遭到一些不法分子利用计算机互联网及通讯设备进行违法犯罪活动的侵害。如:侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;违反国家规定,擅自中断计算机网络或者通讯服务,造成计算机网络或者通讯系统不能正常运行等危害互联网安全的行为。一些人利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一;窃取、泄漏国家秘密、情报或者军事秘密;煽动民族仇恨、民族歧视,破坏民族团结;组织邪教组织、联络邪教组织成员利用网络技术,破坏国家法律、行政法规实施等危害国家安全和社会稳定的行为。一些人利用互联网销售伪劣产品或者商品、服务作虚假宣传;损害他人商业信誉和商品声誉;侵犯他人知识产权;编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片等破坏社会主义市场经济秩序和社会管理秩序的行为。还有一些人利用互联网侮辱他人或者捏造事实诽谤他人;非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密;通过互联网进行盗窃、诈骗、敲诈勒索等侵犯公民、法人及其他组织的人身、财产等合法权利的行为;通过互联网进行聚众赌博等等。上述违法犯罪行为在互联网上都会留下痕迹,在终端计算机上也会留下蛛丝马迹,对上述案件中的电子证据的提取、采集、固定,侦查机关的侦查技术显得尤为重要。通过侦查技术手段获得的侦查结果,即已形成的电子证据应当作为刑事诉讼案件的证据依法向法庭出示,以准确、及时、有力地打击刑事犯罪,保护国家安全和公民、法人及其他组织的合法权益。
刑事侦查中技术侦查措施的不断进步。民事审判的电子证据的收集,主要依赖网络服务提供商(InternetServiceProvider,缩写为ISP)配合取证。而刑事案件的情况较为复杂,随着社会政治经济的发展,出现了新的犯罪方式且日益向组织化、技术化、隐秘化发展,为应对犯罪形势的新变化,侦查机关的侦查手段也日益向技术化、隐秘性方向发展。如窃听视听装置与技术、红外线望远镜以及电子计算机技术等,成为打击犯罪的一种重要的侦查手段。{1}刑事犯罪案件电子证据的收集、审查工作,原则上可由负责对计算机犯罪和网络监控的电子警察来完成,{2}也可通过计算机软硬件和网络的专家组成电子证据专家库,或通过无线电子侦查仪、监控录像模糊图像处理分析系统来帮助。如:在办理身份证时,将每人体貌特征、指纹、足迹提取后建立一个数据库,将前期和近期市面上销售的各类鞋样提取鞋印后建立一个数据库,将有犯罪前科的罪犯的体貌特征、指纹、足迹(鞋印)等信息输入计算机建立一个数据库,进行比对识别所形成的一系列电子证据;又如:目前最先进的“创新人像组合软件”V5.0版超大容量彩色人像图库,采集人物特征分类,建立地区型人希库,对已组合的人像档案进行管理,不但方便查询,也可对目击者提供作案人的面部特征进入图希库去组合,让作案人的原貌复现,或进行电脑画像比对所形成的一系列电子证据;再如:侦查机关(包括公安、安全、检察等机关)经严格的审批程序所进行的破译电子邮箱密码技术,通过“暴力破解”或入侵网络服务器,在其上安装嗅探器,可嗅出近段时间内登录的用户的邮箱密码;还有电信或移动通信技术的无线跟踪定位系统和刑事预审全信息分析系统的运用,对犯罪嫌疑人拒不开口交代的,用其协助侦破案件所形成的一系列电子证据。上述电子证据的形成,为刑事诉讼对电子证据的认证有了可能。
电子证据确有一定的证明能力和证明效力。证据的证明能力是指证据的可采性,能否满足诉讼活动对证据的基本要求。证据的证明效力,又称证据的证明力、证据力、证据价值,是指证据对案件中待证事实的证明作用和作用的程度,也即证据能否达到法定标准以证明案件待证事实。证据能力解决的是证据的客观性、关联性和合法性的问题,证据效力解决的是证据的真实性、证明价值的问题。电子证据的形成、修改、传递等过程中都会在计算机网络及终端服务器上留下文字、图片、音像等痕迹,其来源于客观事实本身,不是任何猜测、幻想、梦境和虚构的内容,即具有客观性;电子证据的内容也会与案件事实之间存在某种逻辑的联系,即具有关联性;电子证据的收集符合法律规定,即具有合法性。电子证据具备了客观性、关联性、合法性,即具有证明能力和证明效力。
电子证据在刑事审判实践中作为独立证据认证率较低
随着互联网的发展和普及,1999年合同法第十一条确立数据电文(电子证据)为书面合同形式之一,是一种书证,但是并没有规定如何使电子证据等同于书面记载;在民事审判中,电子证据在网络著作权纠纷、网络商标权及域名纠纷、网络不正当竞争纠纷、软件及数据信息纠纷、网络人格权纠纷、电子商务纠纷中逐渐受到关注,被当事人及其代理人在法庭上用来举证、质证,法官在此基础上进行认证。而在刑事审判中,以电子证据的形式出现的证据却微乎其微,除了直接侵犯计算机的犯罪案件外,其他刑事案件很少涉及电子证据。分析其原因,主要有我国诉讼立法相对滞后、侦查机关收集证据艰难、电子证据本身证明力偏弱、证据锁链构建不规范导致审判中难以把握。
我国诉讼立法相对滞后。我国刑事诉讼法、民事诉讼法、行政诉讼法将法定证据分别列为七类,但并未对电子证据归为其中哪一类作出明确规定。在三大诉讼法立法当时,我国计算机技术还不发达、信息网络还不普及,理论界普遍认为通过计算机储存的图像、音响、数据、信息等资料是视听资料。由于视听资料与电子证据两者都是以电磁或其他形式储存在一定的介质上,必须通过一定的手段将它们转化为人们所直接感知的形式才能作为证据使用。如公安机关审讯犯罪嫌疑人时通过数码摄像录制的光盘,在法庭上比较典型地作为视听资料,通过计算机播放展示,审查公安人员审讯犯罪嫌疑人是否有刑讯逼供、诱供行为。而实质上计算机存储的图像、音响、数据、信息等电子证据与其他录音、录像等视听资料存在本质区别,将电子证据统归为视听资料或将所有与计算机有关的证据都纳入电子证据的范畴,在理论和实践上都存在偏颇。随着科学技术的发展,电子证据在诉讼中的作用越来越不容忽视,我国刑事诉讼立法应对作为刑事诉讼证据的电子证据进行归类。
侦查机关收集电子证据艰难。首先,由于电子证据大多涉及个人隐私,如,人们通过发送电子邮件和手机短信传递信息,其内容不愿为他人所知,在邮件和短信发送和接收后就被人为删除。为了保护个人隐私权不受侵犯,计算机网络技术程序设定查询功能只能查看被查询对象之间有邮件和短信往来,却查不到邮件和短信的具体内容,即使查到邮件、短信及电话的详单,由于数据库保存期限的限制(3个月、6个月、12月不等),超过一定的期限就查询不到任何结果。其次,又由于在技术层面上,侦查机关取证权的行使受到极大的限制,为了保护绝大多数人的隐私权,侦查机关只能在确定被侦查对象后,方能采取侦查手段进行证据收集,但是由于通过计算机数据记录的内容极易被删除、修改,往往因为耽误了取证的有利时机,需查询的计算机数据记录的内容已被删除或修改,导致侦查机关难以收集得到原始的数据信息资料;再次,诉讼当事人对电子证据保护意识薄弱,当其计算机受到不法侵犯、网络购物受骗、受到垃圾邮件侵扰及手机短信骚扰等等,由于没有及时复制保存电子证据,也造成侦查机关取证不能;最后,一些犯罪嫌疑人具有反侦察能力,其本身有可能就是计算机高手或懂得一些计算机知识,他们凭着自己的技术和知识,通过修改计算机记录的内容干扰侦查机关的侦查视线,制造一些计算机病毒干扰、破坏他人的计算机,而且没有相当的技术很难查出蛛丝马迹,造成侦查机关取证更加艰难。这也是侦查机关在刑事诉讼过程中对电子证据的收集缺乏主动性和积极性的重要原因。
电子证据本身证明力偏弱。由于通过计算机记录的数据内容极易被伪造、增删、篡改、复制,已经收集到的电子证据是否能够作为诉讼证据适用,其自身很难证明,还必须查明该份电子证据未被他人伪造、增删、篡改、复制过,这里就需要经过有关权威机构的专家鉴定并形成鉴定结论;另外,由于计算机数据形成系一般主体所为,这就意味着计算机数据形成的主体并不一定就是计算机的所有者或有权使用者,如网络虚拟的个人、借用或盗用他人手机发送短信的人等都有可能成为计算机数据形成的主体。因此,要查明电子证据形成的主体究竟是谁,电子证据本身难以自我证明,还需借助其他证据,如证人证言、鉴定结论、书证或物证。因此,可以说,电子证据在大多数情况下需要借助其他证据才能发挥其证明作用,也就是说,电子证据在刑事审判实践中一般只作为参考。
刑事审判难以把握电子证据的正确认证。由于立法的缺失,侦查机关收集电子证据的艰难,电子证据本身的证明力偏弱,刑事审判实践中适用电子证据的机会又较少,导致刑事诉讼中电子证据与其他证据之间的证据锁链构建不太规范。如果电子证据是惟一的,那么因为其本身证明力偏弱,首先其形成的主体不能确定,其记录的内容是否被侦查对象的真实意思表示,因没有其他证据证明,这份电子证据就难以作为证据使用;如果还有其他证据可以证明案件事实,那么这份电子证据只是作为一个旁证,它能证明案件事实至何种程度,还需要哪些证据证明,这些证据如何才能合法收集起来,这一切都需要从侦查、起诉、审判等刑事诉讼整个过程中不断积累经验。一些涉及侦查机关采取刑事侦查技术手段进行侦查的刑事案件,侦查机关为了保密工作的需要,不能或不愿提供电子记录的有关证据,而当该份证据对案件事实的认定将关系到罪与非罪的关键问题时,由于侦查机关没有提供此证据,案件的审判必定陷入困境。
如何提高电子证据在刑事审判实践中的认证水平
刑事审判在法庭上要解决的是证据的能力问题,即证据的采纳。而证据的效力(即证据的证明力)可通过合议庭和审判委员会解决,即证据的采信,是指证据是罚可信,是否有足以作出定案的根据的证明价值。采信解决的是能否用采纳的证据定案的问题。采纳是采信的基础,采信是采纳的延续。刑事审判过程实际上就是用查明的证据再现案件的事实,即证据的认证,是指刑事法官对据以认定案件事实的已被采纳的证据能否被采信的经过。电子证据在刑事审判中的认证,就是对那些在法庭上已被采纳的电子证据能否被采信的过程。电子证据之所以在刑事审判中的认证率偏低,最主要的问题在于电子证据被采纳率偏低。而电子证据被采纳率偏低的主要原因是:有关电子证据的立法还相对滞后;侦查机关对电子证据的证明力存在模糊认识,以至在电子证据收集方面较消极;司法机关在审查电子证据方面确实存在许多难点。本文试从如何提高电子证据在刑事审判中的认证水平,从而提高其认证率,提出笔者的个人看法和意见。
完善电子证据的立法。1996年刑事诉讼法第五章“证据”部分有八个条款;最高人民法院《关于执行刑事诉讼法若干问题的解释》涉及证据有11个条款;最高人民法院、最高人民检察院、公安部、国家安全部、司法部和全国人大常委会法制工作委员会《关于刑事诉讼法实施中若干问题的规定》涉及证据有三个条款,但遗憾的是都没有提及电子证据。1996年刑事诉讼法实施近十年来,随着科学技术的不断发展,电子计算机技术的不断普及和应用,大量的电子证据客观存在,这些电子证据确实能够证明案件的有关事实,应该作为证据加以认定。要提高电子证据在刑事审判中的认证水平,笔者认为首要前提是加快有关证据立法的步伐,建议在证据法草案中明确界定电子证据的内涵和外延及其地位,确定电子证据收集原则及相关程序,分别规定电子证据的举证规则、质证规则、认证规则,保障证人、鉴定人出庭作证的规则,从而提高电子证据在刑事诉讼过程中认证的可操作性。目前,我国刑事诉讼立法存在漏洞,一些侦查机关在有人举报他人犯罪线索时,担心案件一时破不了,未经立案而先期对犯罪嫌疑人采取侦查监控技术手段,有的经过本机关领导审批允许,有的因情况紧急而未经审批就上了监控手段,待收集到相关证据证明该犯罪嫌疑人有罪时才开始立案正式进入侦查程序,由于部分电子证据因程序违法而担心司法机关以非法证据予以排除,所以该侦查机关不敢或极不情愿向法庭提供采取上述手段收集到的电子证据。针对上述情况,建议证据法立法时增加一条或一章,严格对实施刑事侦查技术手段的审批程序,可以借鉴西方国家的成功经验。如法国刑事诉讼法典第100条规定,电讯截留措施由预审法官采取并监督。德国刑事诉讼法典规定,技侦措施只允许由法院决定,在延误就有危险的时候也可以由检察院决定。检察院决定后,应当不迟延地提请法官确认。在3日内未得到法官确认的,决定失去效力。由法官或者检察官决定是否采取刑事侦查技术措施,可以避免公安机关既当“运动员”又当“裁判员”的不合理现象,同时可消除公安机关不必要的顾虑。
更新知识和观念。长期以来,侦查机关的一些办案人员受传统“重口供,轻取证”司法观念的影响较深,侦查机关应当及时提取的电子证据,往往因为延误了最佳时机而不复存在,导致电子证据已无法提取。当案件除被告人口供外或者被告人曾有过供述后又翻供,且无其他相关证据证明的情况下,法庭审判时只能以本案证据不足退回有关机关补充侦查或者判决被告人无罪当庭释放。一些涉及国家秘密、侦查秘密的电子证据,侦查机关常常以防泄密为由而拒绝向法庭提供。他们的依据是1996年刑事诉讼法第四十五条第二款规定:“对于涉及国家秘密的证据,应当保密。”对于这里“保密”一词的理解,笔者认为,根据最高人民法院《关于执行刑事诉讼法若干问题的解释》第62条的规定:“在公开审理案件时,对于公诉人、诉讼参与人提出涉及国家秘密或者个人隐私的证据时,审判长应当制止。如确与本案有关的,应当决定案件转为不开庭审理。”因此,这里的“保密”是针对除司法机关审判该刑事案件的合议庭和审判委员会之外的其他人的保密,电子证据如果涉及国家秘密、个人隐私时,案件的审理应当采取不公开审理的方式进行,法庭并不需要知晓侦查技术手段的具体过程,而需要侦查机关提供侦查的最后结果,即已形成的有力的电子证据应当公开,而不是将涉及国家秘密、个人隐私的电子证据向法庭保密而不出示。刑事诉讼中各阶段的办案人员,应该不断学习,更新知识量,扩大知识面,不断转变思想观念,正确理解和适用法律条文,这是提高电子证据认证率的基础。
审查判断电子证据。有了立法的支持,走出观念的误区,提高电子证据在刑事审判实践中认证率的关键就在于对电子证据的审查。与传统证据形式相比,电子证据有以下明显特征:⑴存储方式特别,一般不能脱离计算机等存储器单独存在;⑵展示方式特别,一般只能借助于电脑屏幕或纸张等载体打印再现出来;⑶难以区分原件和复印件;⑷通过一般技术难以识别是否被篡改过。{3}审查电子证据的方式包括书面审查、公开展示、现场演示等主要形式。书面审查的重点在于审查电子证据的真实性。首先应审查电子证据产生和保存的环境。一般来说,硬件先进、软件安全的环境里产生并保存的电子证据要比安全性较次的环境里产生并保存的数据更可信。在刑事诉讼中,除非有相反证据,否则法官应当有理由相信基于CA认证体系{4}下的电子证据都是真实的,有数字签名{5}并通过其验证的文档也都是真实的。其次是审查电子证据的收集途径。一般情况下,公证机关、侦查机关、检察机关还有审判机关收集的电子证据可信度最高,但是应当适用排除非法证据规则,排除违反程序收集的电子证据。专业数据服务商提供的电子证据较可信,但是应当审查服务商的资质,对其提供的电子证据需要经有关部门核准再确定其真实性。而辩护人有当事人提供的电子资料应当成为真实性审查的重点。当电子证据的真实性难以判断时,如确有必要,尽量要求证据支持方申请进行专业的技术鉴定及申请证人出庭作证。鉴定人提供的电子证据有关数据的认证、定位、处理、恢复删除数据等方面的鉴定结论文书,由于其专业性较强,其真实性仍然需要再认识,可借鉴美国联邦证据规则,对其采取的技术及处理流程等进行详细的说明,并出庭接受法庭交叉询问。由于大多数情况下电子证据只能作为间接证据使用,而证人证言是罚可与该电子证据形成完整的证据锁链,必须经过法庭讯问、质证才能作为定案的依据,证人不仅有向司法机关如实作证的义务,而且在审判阶段还有回答当事人、被害人以及他们依法委托的代理人、辩护人等提问的义务,证人出庭作证就事在必行了。有的时候电子证据也会是当然的直接证据,如计算机系统的实时监控功能的多媒体记录,甚至是纯文本的日志记录,都有可能成为直接证据,对其审查也应采取如前所述同样方式进行。公开展示电子证据有展示以纸张等载体打印出来的电子资料,如电子商务中的电子数据交换、电子邮件、电子布告板上的留言、邮件新闻组、电子聊天的记录以及手机短信、电话通讯详单,等等,展示的目的是为控辩双方质证电子证据的内容、审查其真实可信性提供方便。计算机存储器内存储的电子资料则需要在庭审现场通过借助于电脑屏幕来演示才能实现审查的任务,如经济犯罪案件中,常常出现账目不清难以审计的情况,可委托计算机专业机构人士对相关计算机硬盘资料进行证据保全,由现场当事人共同在证据袋上签名封存。对证据保全的电子账目、实物硬盘等资料进行计算机演示,与案件其他证据相吻合的,依法应予认定。
(作者单位:湖南省高级人民法院)
【注释】
{1}万毅:“西方国家刑事侦查中技术侦查措施研究”,http://www.pp369.com/by/zflw/xflw/810.htm
{2}常怡、王健::“论电子证据的独立地位”,载《法学论坛》2004年第6期,第73页。
{3}魏东:“电子证据制度思考”,http://suma.meibu.com/n1281c17.shtm
{4}CA认证体系是一种以公钥私钥不对称加密的数字证书为认证基础的网络认证体系,它主要用于确保网络交流的身份是真实的,在技术上,甚至在CA立法成熟的国家里,这种身份认证是不可否认的。
{5}数字签名是一种水印加密手段。对加密文档的任何破坏性操作,包括修改、压缩、反编译甚至复制,都是破坏原始的数字签名并最终无法通过数字签名认证。包括美国在内的许多国家已经通过相关的数字签名法案。
|