|
【200611069】网络犯罪中电子证据的取证问题
文/熊承俊,吴凡云,梁娟萍
网络犯罪指的是在网络这个虚拟空间中,行为人利用计算机网络的特性,未经授权,对计算机系统进行攻击和破坏的行为,以及利用网络特性进行的其他犯罪行为,如盗窃、诈骗以及传播淫秽物品等。其属于高技术、高智能的新型犯罪,具有隐蔽性强、手段多样性、作案连续性、覆盖面广等特性,与传统的刑事犯罪相比,其产生的社会危害性更大、更广。因此,加大打击网络犯罪力度是形势所需。但是由于我国立法上的不完善及实践中的不成熟,从而使司法人员在电子证据的取证方面遇到了极大的困难和问题。因此,我们必须认真分析当前我国网络犯罪中电子证据在取证方面存在的问题及困难,提出新的社会对策和司法对策,从而达到遏制网络犯罪的目的。
一、电子证据概念及特点
电子证据指的是以互联网为载体,在网络犯罪行为实施过程中计算机或计算机系统运行时产生的以其记录的内容来证明案件事实的信息数据,包括电子合同、电子信笺、电子签名等。这与计算机证据不同,因为计算机证据主要是通过计算机的形式呈现出来的证据,可以在两种意义上使用。一种只不过作为生成书面证据的工具,通过计算机拟就的合同、协议最终是以书面的形式交予对方签字认可,那些书面的合同文本才是证据,这些证据根据其表现形式可以是书证、视听材料等。另外一种是有关的合同、协议、文件通过网络发送给交易对方并得以确认,那么此时计算机作为载体保存的合同文本信息及对方的确认信息就是电子证据,也就是说电子证据可能是计算机中保存的证据,也可能不是。区分电子证据与计算机证据,有利于司法人员在电子证据的调查与运用方面掌握更好的途径和方法。
从电子证据概念看得出,电子证据与传统证据相比具有一些特殊性,这些特殊性导致了我国司法机关在电子证据的取证、认证等方面,如果继续沿用传统证据的取证、认证等方法,在法律地位等方面,将难以使电子证据具有强有力的证明力。笔者认为,主要有以下一些特点:
1.多样性。这主要体现在电子证据的表现形式上。电子证据是以互联网为载体,通过文本、图象、动画、音频等形式表现出来的,十分生动、直观,既具有书证的特点,也具有视听资料的特点,可以让人们很直接、很清晰、很完整地了解整个事实的真相。此特点一方面使电子证据对于案件的证明力是十分有力的,但另一方面会给侦查机关侦查、审判机关认证时带来一些法律上的困难,如电子证据的形式问题等。
2.无形性。这主要体现在电子证据的实质内容上。在网络空间中,一切交由计算机处理的信息都必须转换为二进制的机器语言才能被计算机读懂,无论使用何种高级语言或输入法向计算机输入信息,都必须经过数字化过程,而这些都是人们看不见也摸不着的,在虚拟的网络空间里形成的电子证据也不例外,对人们来说也是无形的。此特点在很大程度上使取证人员难以运用传统证据的取证方法来调查电子证据。
3.脆弱性。这主要体现在电子证据的稳定性方面。电子证据不像传统证据那样具有相对稳定性,在网络虚拟空间里,所有信息都被数字化,信息在进行存储、处理等过程中,都是按照编码过程进行的,以数字信号的方式存在。当有人为因素或技术的障碍介入时,这些信息就会被改动且不易留下痕迹,如果没有可对照的副本、映象,则难以查清、判断。此外,一些如病毒、故障、停电等一些非故意的行为,也容易造成数据的丢失、系统的崩溃,而这些都是危害电子证据安全、影响电子证据真实性的一个原因。因此,电子证据不稳定,很容易遭到破坏,这使司法人员在电子证据的取证、保全等方面遇到了很大困难,是当前我国急需解决的一个现实问题。
4.准确性。也就是电子证据的实时客观性。由于电子证据反映的信息是网络空间中按照特定的编码规则被数字化后而产生的,其一经形成都会自动生成时间、地点,正常情况下是不会改变的,会始终保持最初、原始状态,可长久无损保存,且随时可呈现出来。
二、当前我国电子证据取证中存在的法律问题及其对策
(一)电子证据形式问题。刑事诉讼法规定证据有7种形式,即物证、书证;证人证言;被害人陈述;犯罪嫌疑人、被告人供述与辩解;鉴定结论;勘验、检查笔录;视听资料,其中并没有电子证据这种形式,这是否意味着电子证据属于7种证据里的一种呢?对此,我国法律没有明文规定,从而使得司法人员在实践操作中无章可循,如有的把电子证据归为视听资料;也有的把电子证据归为书证;也有的干脆把电子证据归为传统证据的演变形式,即转化型证据,不单单属于书证或视听资料。可见,在我国,关于电子证据的形式,理论上争论很多,而实践中出现不同的操作自不待言,从而使电子证据的证据资格与证明力的判断会产生不同的法律后果。
对此,笔者建议,应将电子证据增加为一种独立的证据类型,{1}将其作为直接证据,更具有易于使用、审查、核实、便于操作的特点。一直以来,我国法律对证据的分类是一种无标准的经验型分类,现有法律规定的各类证据虽然都具有电子证据的一些转化类型,但任何一种传统证据都无法将电子证据完全包括进去。而且随着网络技术的不断发展,电子证据在以后打击网络犯罪活动中的作用也会越来越大,作为规范社会秩序的法律法规来说,应具有一定的前瞻性,这也是为了适应司法活动的需要,应将电子证据确立为一种独立的证据。这样才能更好地确立电子证据自身统一的收集、使用规则,并对电子证据的审查判断也要有独立的标准,要在法律法规中进行明确。
(二)取证主体问题。刑事诉讼法第四十三条规定:审判人员、检察人员、侦查人员必须依照法定程序,收集能够证实犯罪嫌疑人、被告人有罪或无罪、犯罪情节轻重的各种证据。由此可见,我国法律只授予审判人员、检察人员、侦查人员取证的权力,而且必须是依照法定程序,但是网络犯罪中,作为一种高科技含量的电子证据,与传统证据相比则有些不同,其需要专业技术人员才能有效地被收集。这样使得司法人员在取证时,大多数情况还需借助电子技术专家,由电子技术专家在技术方面提供帮助,全面参与到案件证据的调查过程中。如制定提取某一电子证据的计划、步骤以及相应的要领,协助搜查、扣押计算机软件、硬件,协助保管电子证据,等等。这对于证据的收集的确是有利的,但是其调查证据的方式、方法不一定符合法律要求,有悖于证据的合法性,因为电子技术专家并非司法人员,一般不具备相应的法律知识和能力,在取证时考虑证据的合法性不全,容易出现取证不合法行为。从另一角度看,电子技术专家虽然在取证过程中起协助作用,但由于其对电子证据取证过程全面参与,实质上行使的权力就是取证权的转化,在司法实践中,为了更好地打击网络犯罪,也默认了这一规则,这不符合我国法律规定。此外,由于电子证据具有脆弱性特点,如果不及时收集保全,将可能造成电子证据丢失,为此,有些被害人、自诉人、辩护人等为了让犯罪分子早日受到法律的惩罚,利用自己的网络技术,自己调查收集证据,如提取某一电子证据、直接进入某一网站收集内部资料等,但我国法律并未确认他们可以作为收集刑事证据的主体。即使对于律师,也只是规定经人民检察院或人民法院许可,并经被害人及其近亲属、被害人提供的证人同意,经证人或其他有关单位和个人同意,可以向他们收集与本案有关的材料,并没有明确规定他们可以无限制地收集证据。也就是说并非任何人都可以收集刑事诉讼证据。可在当前我国对于电子证据取证技术及方法还不是很完善的情况下,司法机关对于一些依靠社会力量来调查收集的证据,一般在法律认定上也是默认其合法性,而对于其取证主体的合法性很少审查,这样在电子证据取证主体方面就显得很不规范。
对此,笔者建议,专门设立计算机取证实验室,可以从一些高校、研究机构或机关通过公开招聘、选拔考试等方式选出一些通晓计算机硬件和软件的专家、熟悉计算机作案手段的侦查人员等作为取证实验室成员,从法律上赋予他们专门从事电子取证的权力,并对他们的行为及其所产生的法律后果进行规定,形成电子证据取证制度。这样,只要是电子证据的取证,就可以由计算机取证实验室进行,自诉案件的自诉人也可以提出申请由计算机取证实验室代为取证,从而不断规范电子证据的取证。
(三)取证手段问题。在侦查网络犯罪过程中,收集电子证据的手段主要有现场勘察、搜查与扣押,其中网络犯罪的现场包括现实空间与虚拟空间。现实空间主要是指犯罪分子利用计算机进行犯罪的活动场所,如机房、网吧等,而虚拟空间是指犯罪分子进行犯罪的网络空间,其无法直接为人的感官所感知。对于现实空间的取证,司法人员一般是运用传统的取证手段,在实践中也有统一的可操作的标准,而对于虚拟空间的取证,司法实践中各地做法不一。在虚拟空间里,由于考虑到犯罪活动存在隐蔽性、广域性、快速性及犯罪证据的易修改性等因素,司法人员都是使用秘密侦察手段收集电子证据,如电子邮件检查、网络监控、电子跟踪、卫星定位等。这对于收集到有效证据侦破案件十分有利,但这样做却对公民个人的隐私带来了新的挑战,无形中使公民的人权不可避免地处于危险之中,因为不同所有者的电子数据与资料都共存于一个网络空间中,并且人们经常在学校、私人网吧、办公室等多种不同的场所上网,可能出于工作惯例、日常交往、共同爱好等原因,都会不同程度地与他人实现资源共享。当侦查人员秘密介入共享者之一,搜查共享者网络系统,查找有关的电子数据与资料时,就很容易非法侵入到其他人的网络系统而导致越权。这种证据属于司法解释规定的应当被排除的非法证据,在法律上不被采信。有些司法人员则将这些证据进行转化,如口供等,但这些转化型证据的证明力相对较低,不利于打击网络犯罪。
另外一个就是取证中的保全问题。收集到电子证据后,就要对电子证据进行保全。目前针对电子证据的保全基本上采取扣押形式,即扣押保存能证明案件事实的存储计算机数据的计算机设备或数据存储设备。这在一定程度上起到了保护证据的作用。但是由于电子证据分布于网络空间中,就好比互联网,是一些相互联系的、整体的数据,每个计算机系统中分别记录了电子证据中的一部分资料,只有结合起来才能形成一个相关联的、有证明力的证据。因此,如果对电子证据所存在的存储计算机设备进行扣押,将不适于多个计算机系统的信息、数据往来,这就无法确保完整收集到有效的电子证据。但是,如果不扣押计算机设备,罪犯一旦察觉,可能通过计算机、网络等途径对有关计算机数据进行销毁或修改。即使罪犯没有去破坏这些证据,它们也可能因对计算机、网络系统的正常管理而删除、破坏,因此,使用扣押措施难以迅速、有效地保护电子证据。另外,网络是由某些服务器提供服务的,扣押计算机设备可能会使该服务器停止工作,造成整个网络不能使用,这不但影响正常的工作生活,而且可能会使一些电子证据因服务器停止工作而丢失。
对此,笔者认为,我国应尽快制定关于网络犯罪电子证据取证方面的法律法规,可以在参照传统证据的取证方法基础上,进一步明确电子证据的搜查对象、搜查范围及搜查程序,使电子证据的取证符合法律规定,不需要转为其他形式的传统证据,从而为电子证据在法庭上的合法使用提供强有力的依据。我国应尽快设立认证机构,实行电子认证,对那些很容易被人破坏、毁灭的电子证据,先对其真实性及内容进行验证并进行公证,使该电子证据具有法律效力,再根据取证的进展情况,调整扣押措施以便于更好地收集证据。从我国的实际情况来看,应该采取“官方监督、行业自律”的方法,由中国电子商务中心成立一个电子认证审查委员会,对电子认证行业的标准进行开发、制定或修订,并且负责对各认证机构进行审查、确认、颁证,对认证所采用的技术标准进行规范,使认证机构的地位、效力与我国当前的公证机构相同,保证由电子认证机构认证的电子证据合法有效。这样就可以避免因电子证据的搜查、保全所带来的许多不必要的麻烦。
(作者单位:江西省南昌市西湖区人民法院)
【注释】
{1}游伟、夏元林:“计算机数据的证据价值”,载《法学》2001年第3期。
|