彭 曼

淺談網絡犯罪的電子證據調查和保護

彭 曼

介紹了電子證據的特征以及我國司法實踐中的電子證據的保全措施和有關法律規(guī)定，分析了我國有關電子證據保護的法律規(guī)定的不足，對有關法規(guī)的修改和調查過程中電子證據保護措施的完善提出了建議。

網絡犯罪；電子證據；刑事調查；證據保護

網絡犯罪指以計算機網絡為工具或以計算機網絡資產為對象，運用網絡技術知識實施的犯罪行為。網絡犯罪并非一具體罪名，而是這一類犯罪的總稱。網絡犯罪大多通過計算機、網絡系統(tǒng)實施，犯罪證據多為計算機、網絡等信息設備中存儲、傳輸的電子數據。采用傳統(tǒng)偵查措施難以收集到此類犯罪的證據，若國家只有處罰網絡犯罪的刑架，犯罪人卻能像無法發(fā)現和捕捉的幽靈一樣，在真實世界和虛擬世界中自由游蕩、為所欲為，那么法律的震懾性和權威性也將受到嚴重威脅。因此，除了完善網絡犯罪相關的法律法規(guī)外，建立科學可行的電子證據規(guī)則也是當務之急。

一、電子證據的特征

電子證據是近幾年隨著網絡技術的發(fā)展而出現的專業(yè)詞匯，它是指借助于現代數字化的電子信息技術及其設備進行存儲、處理、傳輸、輸出的證據。電子證據具有兩方面的特征：

一是證據特征。這是電子證據之所以作為證據所必備的一般證據的共性，也是電子證據的法律特征，它主要指電子證據的證明力屬性。電子證據的證明力是指電子證據能夠用于案件事實證明的能力或資格。這種證明力基于電子證據和案件事實之間的客觀存在的聯系，即兩者之間具有客觀存在的關聯性。

二是技術特征。這是電子證據區(qū)別于其他類型證據的最重要的特性，也是決定對其適用特殊規(guī)則的根本原因所在。其技術特征主要表現在以下幾個方面：

（1）電子證據是數字化電磁記錄，它的存在依賴于一定的電磁傳播介質。目前，電子證據有聲、圖、像等多種多媒體形式，電子數據的復制件與原件完全相同，不僅復制成本低，且復制的同時又很容易被修改。因此電子證據極具不穩(wěn)定性和隱匿性，可在瞬間不留痕跡地被修改、銷毀或偽造。

（2）電子證據的傳輸速度與存儲介質的存在環(huán)境有關。電子證據因承載介質的不同，其傳輸速度差別很大。當其承載介質處于聯網狀態(tài)時，電子證據的傳輸速度在理論上能達到電磁波的傳播速度，即能以光速在互聯網覆蓋的區(qū)域內傳輸。一旦犯罪人掌握了這種技術和傳播方式，就會給犯罪行為的實施帶來極大的便利。

（3）電子證據需要借助一定的信息處理設備和技術才能表現其所承載的信息，沒有正確的信息處理設備和技術，如電子證據被加密處理過，或者采用了獨特的文件格式，都將導致電子證據不能被司法機關使用。

從上述電子證據的特征不難看出，此類證據不同于傳統(tǒng)類型的證據，對電子證據不能簡單套用傳統(tǒng)證據的程序法規(guī)定。在網絡犯罪案件中，首先只有制定出符合電子證據特征的取證規(guī)則，認證環(huán)節(jié)才能順利進行。沒有取證、舉證和質證環(huán)節(jié)的順利進行，認證只會成為無本之木。

二、偵查中對電子證據的保護

由于網絡犯罪中大量存在被改動、銷毀而難以發(fā)現、提取的電子“痕跡”，這就給網絡犯罪案件的偵破帶來了極大的難度。在調查收集網絡犯罪電子證據時，偵查人員要面對的一個最關鍵的問題就是如何保護計算機保存數據的完整性，避免因人為或技術性因素導致案件重要證據的毀損、滅失。因此，建立電子證據的保護制度迫在眉睫。我國目前已經有一些相關的電子證據保護措施。

（一）電子證據的公證保全

與傳統(tǒng)媒體相比較，網絡上的各種信息流動性更強，稍縱即逝。因此，原告需要及時保全侵權信息。一旦網上的侵權信息被刪除，就不能證明信息的真實性。而且，僅僅將這些信息自行保存還無法作為有利的證據，還需要經過公證機關公證才能被法院采信。

電子證據的公證保全，就是指由公證當事人或者代理人提出申請，公證機關或公證人員通過公證方法對電子證據進行固定和保管。根據電子證據的公證保全的信息化電子化程度，可以將其分為傳統(tǒng)方法的公證保全和網絡公證保全。前者實際上是涉及電子證據的傳統(tǒng)公證，公證過程仍然是由公證當事人或者代理人前往公證機關提交公證申請，公證機關對申請人進行身份驗證和文書審核后，依照法律規(guī)定對被申請的電子證據進行公證活動，然后出具書面形式的公證文書。所謂網絡公證（Cyber Notary Authority)，是指由特定的網絡公證機關利用計算機和互聯網技術，對互聯網上的電子身份、電子交易行為、數據文件等提供增強的認證和證明以及證據保全等公證行為。網絡公正與上述傳統(tǒng)方法的公正不同，在網絡公證過程中，沒有公證機關和公證當事人或代理人面對面處理事務，也沒有紙張形式的公證文書被制作出來，公正參與各方利用計算機、互聯網及其他信息技術構筑的網絡公證應用系統(tǒng)遠程完成公證過程中的每一環(huán)節(jié)。例如，合同簽署方各自將確認后的電子合同加上自己的身份信息，加密傳輸給網絡公證機關，網絡公證機關檢查各方身份和核對各方傳來的電子合同后，在電子合同上加入公證機關的電子公章并固定留存，即完成整個網絡公證過程。目前，網絡公證還處于探索階段，要投入實踐還需在相關法律、技術和社會信用制度等多方面進行完善，電子證據公證保全基本上還處于傳統(tǒng)方法的公證或者向網絡公證的過渡階段。

（二）電子證據保護的相關法律規(guī)定

隨著網絡犯罪案件數量的激增，電子證據的刑事調查已經成為我國刑事程序立法和司法實踐中不可回避的重要問題，而電子證據的保護就是解決這類問題的重要一環(huán)。經過近年來的不斷修改、增加，有關證據調查的刑事程序法律體系已較為完善。除適用《刑事訴訟法》和《民事訴訟法》的關于刑民事案件證據調查的一般規(guī)定外，我國目前規(guī)定電子證據調查方面的相關法律法規(guī)主要有：最高人民檢察院頒布的《人民檢察院刑事訴訟規(guī)則》、中國人民銀行頒布的《網上銀行業(yè)務管理暫行辦法》、公安部頒布的《公安機關辦理刑事案件程序規(guī)定》、國務院及有關部委頒布的《互聯網信息服務管理辦法》、《計算機信息網絡國際聯網管理暫行規(guī)定實施辦法》《互聯網上網服務營業(yè)場所管理辦法》等。

三、我國電子證據保護制度的不足及建議

以上保護電子證據的規(guī)定，是我國刑事證據調查制度的新突破，在打擊網絡犯罪的中發(fā)揮著日益重要的作用。但隨著網絡科技日新月異的發(fā)展，各種新式作案手段不斷出現，而我國的電子證據調查制度尚處于初創(chuàng)階段，較之國外有關方面的立法，我國電子證據保護制度還存在許多不足。這主要體現在以下幾個方面：

第一，公證保全制度存在缺陷。

在申請人申請國家公證機關對自己掌握的電子證據進行公證時，會面臨很多有爭議的問題。一般申請人進行公證程序是要公證電子數據的“原件”，這種情況下是將電子數據視作書證使用的。那么何為電子數據的原件，該如何定義呢？是指計算機依程序自動生成的數據，還是錄入者直接輸入的信息；是通過計算機打印輸出的材料還是錄入人員參照的原始底稿？這在公證過程中都沒有明確的規(guī)定。另外，由于電子證據的公證保全制度是近幾年才開始實行的，因此專門技術性的公證人員很少。缺乏計算機程序專業(yè)方面的知識，就很容易在公證過程中被惡意的申請人所利用。如果出現操作不當，公證人員可能會侵犯與案件無關的第三人的隱私或其他合法權益。

針對這一不足，筆者認為，必須加強公證保全制度的規(guī)范化建設。這里所說的規(guī)范化包括兩方面，一是對進行電子證據保全的公證人員專門化、規(guī)范化。由于電子證據的特點，并非所有公證機關的工作人員都能掌握其保全程序，必須對有關人員進行專業(yè)化的培訓，才能保證電子證據的保全工作順利進行。二是對電子證據公證保全流程的規(guī)范化。這樣做的目的是保證申請電子證據公證保全的申請人，即使在沒有專業(yè)知識的情況下，也能順利維護自身的合法權益，并使整個公證高效率、高質量地完成。

第二，我國有關規(guī)定的適用對象較窄。

上述計算機數據保護的有關規(guī)定，僅適用于網絡服務提供者，包括網絡信息服務提供者和網絡連接服務提供者。歐洲理事會的《關于網絡犯罪的公約》的規(guī)定，將計算機數據保護的范圍擴展到了個人，使個人計算機和網絡設備中的電子證據都能得到依法保護，避免了這部分證據的滅失。我國規(guī)定的適用對象也應該適度擴展，以便將我國的計算機數據保護規(guī)定與世界接軌。

第三，保護方式的僵化。

（1）我國的數據保留制度對電子證據的保護時間雖然不短，但保護方式僵化。在偵查機關采取相關措施的同時，對案件起關鍵作用的電子證據很有可能已經被銷毀。

（2）我國的數據保留制度沒有規(guī)定電子數據保護相關的保密措施。電子數據的保護是偵破案件搜集證據的起始環(huán)節(jié)，如果在這一環(huán)節(jié)沒有做好保密工作，將會導致接下來一系列證據收集工作的失敗。因此，我國偵查機關在保護電子證據時，如果認為偵查工作需要，應當要求涉及的相關單位和個人對所知曉的情況和協(xié)助工作保守秘密。

（3）偵查機關在發(fā)現相關單位和個人持有電子證據后，應當迅速通知其不得銷毀與案件有關的證據，而且對于案件有關的電子證據還必須記錄保留。但是電子數據保留的時間不宜太長，以免給相關單位和個人的正?；顒釉斐商蟮膿p害。

網絡犯罪中電子證據的收集和保護是偵破案件的起始階段也是至關重要的階段。對此類證據的收集、運用與判斷程序的完善和規(guī)范，在很大程度上依賴于技術的發(fā)展與推廣。有關電子證據的調查與保護的立法，要兼具科學性、超前性和靈活性，不宜制定過于量化的條款。

[1]王眉.網絡傳播中的名譽侵權問題研究[M].北京：中國廣播電視出版，2008.

[2]周繼軍，鮑雷，劉玉民.民事證據規(guī)則操作實務與典型案例評析[M].北京：人民法院出版社，2008.

[3]皮勇.網絡安全法原論[M].北京：中國公安大學出版社，2009.[4]李艷.網絡法[M].北京：中國政法大學出版社，2009.

[5]何家弘.電子證據法研究[M].北京：法律出版社，2002.

[6]皮勇《網絡犯罪公約》中的犯罪模型與中國大陸網絡犯罪立法比較[J].月旦法學，2002（11）.

[7]陳光中.刑事訴訟法[M].北京：高等教育出版社，2009.

[8]何家弘.刑事審判認證指南[M].北京：法律出版社，2002.

[9]劉方權.犯罪偵查中對計算機的搜查扣押與電子證據的獲取[M].北京：中國檢察出版社，2006.

[10]何家弘，劉品新.證據法學[M].北京：法律出版社，2008.

D925.113

A

1673-1999（2012）07-0029-02

彭曼（1988-），女，河北人，河北經貿大學（河北石家莊050000）法學院2010級碩士研究生。

2012-01-13