【2016072706】网络犯罪案件电子数据的认证
文/郑未媚
鉴于网络犯罪刑事法制规制的不足,2015年11月1日开始实施的刑法修正案(九)对网络犯罪进行了重要修改。加上最高人民法院近年通过的一系列司法解释,形成了相对体系的实体法规制。但是面对日新月异的网络空间,需要立法、司法等各个方面的变革。本文探讨的网络犯罪主要立足于程序视角,即网络犯罪案件包括:危害计算机信息系统安全犯罪案件;通过危害计算机信息系统安全实施的盗窃、诈骗、敲诈勒索等犯罪案件;在网络上发布信息或者设立主要用于实施犯罪活动的网站、通讯群组,针对或者组织、教唆、帮助不特定多数人实施的犯罪案件;主要犯罪行为在网络上实施的其他案件。
笔者认为,网络犯罪引发的程序和证据问题主要集中在以下三点:
第一,案件管辖。根据最高法院刑事诉讼法司法解释第二条规定:“犯罪地包括犯罪行为发生地和犯罪结果发生地。针对或者利用计算机网络实施的犯罪,犯罪地包括犯罪行为发生地的网站服务器所在地,网络接入地,网站建立者、管理者所在地,被侵害的计算机信息系统及其管理者所在地,被告人、被害人使用的计算机信息系统所在地,以及被害人财产遭受损失地。”可以说,网络犯罪地域管辖的确定点比较多,在实践操作层面也比一般案件复杂,容易造成推诿或者争抢管辖的情况。2014年5月4日最高人民法院、最高人民检察院、公安部联合制定下发了《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(以下简称《意见》)对此进行了更加详细的规定,如指定管辖的灵活运用。
第二,网络犯罪被害人的确认和权利保障,比如网络欺诈案件,涉及众多被害人,如何保障其参与诉讼程序是实践中的难点。涉及众多被害人的案件,首先面临被害人的确认问题,通过网络进行的犯罪行为,往往不像传统犯罪那样犯罪分子和被害人能够直接接触、有明确的指向对象,在没有直接接触且指向不特定对象时,如何确定被害人值得研究。其次,涉众型的网络犯罪案件,确定了被害人后,如何参与也是目前刑事程序中没有明确的。
第三,证据运用,尤其是电子数据的运用,在刑事审判阶段主要关注如何审查电子数据?电子数据是借助于现代信息技术(包括网络技术)形成的与案件事实有关的电子形式的证据,如邮件、即时通讯信息等。2012年刑事诉讼法第四十八条第二款(八)项增加电子数据作为独立的证据种类,审判实践中也越来越重视电子数据,但是在网络犯罪案件中,由于网络犯罪的特殊性,要侦破网络犯罪案件,关键就在于提取网络犯罪分子遗留的电子证据。而对于审判而言,电子数据的认证是实践中的重点和难点。
我们知道,单个证据的认证要关注证据的三性:关联性、客观性和合法性。电子数据的审查判断同样要关注“三性”。但是具体如何进行需要规则指导,且有着自身的不同之处。2010年5月30日,最高人民法院、最高人民检察院、公安部、国家安全部、司法部联合发布了《关于办理死刑案件审查判断证据若干问题的规定》对电子证据的审查判断有初步的规定,2012年刑事诉讼法及司法解释加以吸收。《意见》第五部分专门规定了电子数据的取证和审查。
电子数据的合法性问题
可以从收集主体、收集程序、方式是否符合法律规定等方面判断。司法解释规定,“收集程序、方式是否符合法律及有关技术规范;经勘验、检查、搜查等侦查活动收集的电子数据,是否附有笔录、清单,并经侦查人员、电子数据持有人、见证人签名;没有持有人签名的,是否注明原因;远程调取境外或者异地的电子数据的,是否注明相关情况;对电子数据的规格、类别、文件格式等注明是否清楚”等问题。实务操作中,较之传统证据的收集程序和方式,电子数据有其自身的特点,应该完善该方面的规定。
第一,收集主体。《意见》指出,收集、提取电子数据,应当由二名以上具备相关专业知识的侦查人员进行。具体到操作层面,则应当由负责网络安全的警察进行。不过司法实践中,由于各地警力分布不一样,存在警力不足的问题,需要公安部统筹分配。
第二,收集程序。电子数据的收集程序有一系列的法律规范,《意见》除了坚持原有规定外,如见证人,还进一步明确了收集原始存储介质的原则,并明确“有条件的,侦查人员应当对相关活动进行录像。”《意见》进一步规范了电子数据提取笔录的制作规范、移送问题和展示问题。
第三,收集方式。任何证据的收集必须合法进行。笔者认为,如果采取非法的方法获得电子数据,可能严重影响司法公正的,应当予以补正或者作出合理解释;不能补正或者作出合理解释的,对该证据应当予以排除。即电子数据的排除应当根据非法实物证据的裁量排除进行。
电子数据的关联性问题
在网络虚拟空间,在浩如烟海的大数据中,如何找到与案件事实有关联性的电子数据具有很大的挑战性。因此侦查阶段对于电子数据的取证有着与传统取证方式不一样的做法。而电子数据关联性的审查判断要求法官对关联性及电子数据的特性有基本的认识。按照英美证据法,关联性是指证据必须与案件的待证事实有关,从而具有能够证明案件的待证事实的属性,是进入诉讼作为证据的第一道门槛。判断是否有关联性可以从实质性和证明性两个方面进行。前者看是否指向依法需要运用证据加以证明的待证事实;后者看根据逻辑和经验,该证据是否具有使实质性问题可能更为真实或不真实的能力。电子数据是借助于现代信息技术(包括网络技术)形成的与案件事实有关的电子形式的证据。笔者认为这些研究可以为司法实务人员在实践中准确把握电子数据的关联性提供很好的思路和借鉴。此外,实务操作层面,在大数据时代,很多电子数据存储在国内或者国外网络服务商的存储介质上,原始存储介质难以提取,因此要特别注意有关数据下载过程的正当性、准确性。
电子数据的真实性问题
确立了电子数据与案件的关联后,就要进一步确定其证明案件的程度。只有客观真实的电子数据才能证明案件事实。
在司法实践中,进行真实性判断重点要看电子数据是否被篡改,是否被添加。而由于电子数据本身的科技性决定了往往要借助于鉴定、检验等来确定其真实性。正如司法解释规定的“对电子数据有疑问的,应当进行鉴定或者检验。”《意见》也明确:对电子数据涉及的专门性问题难以确定的,由司法鉴定机构出具鉴定意见,或者由公安部指定的机构出具检验报告。大多数法官远离网络技术,不是技术专家,因此对于电子数据真实性的判断需要借助专家的知识。
从证据理论的角度看,言辞证据的真实性考察需要直接言辞原则来保障。而实物证据包括电子数据由于其特性,有学者提出实物证据的鉴真规则。如果电子数据进行了鉴定或者检验,为了对专门问题进行很好的领会,应当鼓励有关人员出庭说明情况。
结合上述对于证据三性的思考,笔者认为对于电子数据的审查要做到三个坚持:1.坚持原始介质优先;2.坚持义务提供,加强网络服务商的安全管理义务和协助义务。3.坚持技术鉴定。
对单个电子数据的属性进行审查判断后,如何运用电子数据认定案件事实,则需要结合传统证据形式,根据刑事诉讼法规定的证明标准,进行案件事实的综合认定。
总之,随着互联网的快速发展,电子数据成为诉讼法上独立的证据种类,在刑事司法领域的地位和作用越来越重要,但是规制其运用的原则和具体制度缺乏,急需加强理论研究、实务探索和经验总结,并加以完善。
(作者单位:国家法官学院)
|