王猶淦

（江西南芳律師事務所 江西贛州 341000）

2012年全國人大代表表決通過了電子數據的證據種類，并在新《刑訴法》出臺以前就電子證據法律定位進行了確定。同年，《刑事訴訟法》修改中明確了將電子數據作為了法定證據種類，并規(guī)定了刑事案件電子數據規(guī)則體系，以及電子數據的規(guī)范提取和運用。自《刑事訴訟法》中將刑事案件電子數據作為法定證據種類以來，相關的司法解釋及規(guī)范性文件不斷出臺，完善了我國刑事電子數據規(guī)則體系，為刑事案件采信取證提供了更多規(guī)范性的指導。雖然2012年以后，司法對刑事案件電子數據的采信取證給出了規(guī)范依據，但電子數據實際運用過程中會受到篡改、偽造等因素的影響，仍然存在著電子數據采信難的問題。隨著網絡犯罪的增多，刑事案件電子數據證據類型在司法訴訟中的地位不斷提升。研究刑事案件電子數據審查的關鍵對于提高電子數字采信的可靠性和采信效率有著重要的意義。

研究背景、目的及意義

2010年最高人民法院、最高人民檢察院、公安部、國家安全部、司法部《關于辦理死刑案件審查判斷證據若干問題的規(guī)定》(以下簡稱“死刑案件證據規(guī)定”)，其中對電子證據的審查判斷作了規(guī)定。2012年《刑事訴訟法》正式的將電子數據規(guī)定為刑事證據類型。此后，電子數據正式的運用于刑事案件訴訟中。在刑事案件電子數據實際運用中，電子數據收集、審查過程中，其真實性和關聯(lián)性相關問題幾乎成了審查工作的核心。由于網絡詐騙等刑事案件中經常存在著數據刪除、修改、增加等問題，給電子數據采信增加了重重障礙。針對電子數據存在的“真實性”問題，2012年《最高人民法院關于適用〈中華人民共和國刑事訴訟法〉的解釋》(以下簡稱“刑事訴訟法解釋”)第93條列舉了大體相似的審查條款；第94條規(guī)定了不得作為定案根據的電子證據的兩種情形。2016年最高人民法院、最高人民檢察院、公安部《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規(guī)定》(以下簡稱“電子數據規(guī)定”)第22條集中列舉了電子證據真實性審查的詳細要求；第28條規(guī)定了三種非法證據排除情形，均是針對真實性存的規(guī)定。此外，“刑事訴訟法解釋”第93條第1款第1項的規(guī)定，“在原始存儲介質無法封存、不便移動或者依法應當由有關部門保管、處理、返還時，提取、復制電子數據是否由二人以上進行，是否足以保證電子數據的完整性，有無提取、復制過程及原始存儲介質存放地點的文字說明和簽名”。以上論述中電子數據的真實性實際上從不同層面進行規(guī)定的。在電子證據實際運用中，電子數據本身存在許多的關聯(lián)性。對電子數據是否可以作為證據需要通過找出各類信息的關聯(lián)性，并進行電子數據相關內容的還原來還原案件本身。該課題針對刑事案件電子數據審查的真實性和關聯(lián)性進行論述，通過對電子數據內容確定及關聯(lián)，證明電子數據是否可作為證據采信。2019年01月02日，公安部正式出臺《公安機關辦理刑事案件電子數據取證規(guī)則》，其中對公安機關收集、提取電子數據，電子數據檢查和偵查實驗等工作有利更加詳細的規(guī)定。這意味著刑事案件電子數據審查進入更加嚴謹的階段。研究該課題對促進刑事案件電子數據審查、取證及采信有著重要的意義。

刑事案件電子數據

定義。2019年12月26日，《最高人民法院關于修改〈關于民事訴訟證據的若干規(guī)定〉的決定》（簡稱《修改決定》）發(fā)布時指出，電子數據是指基于計算機應用、通信和現代管理技術等電子化技術手段形成包括文字、圖形符號、數字、字母等的客觀資料。它是案件發(fā)生過程中形成的，以數字化形式存儲、處理、傳輸的，能夠證明案件事實的數據。如朋友圈、貼吧、博客等網絡平臺發(fā)布的信息；電子短信、即時通信等通信信息；數字證書、音頻、視頻、圖文、計算機程序等電子文件。

特征。電子數據具有雙重載體和系統(tǒng)性的特征。電子數據有別于傳統(tǒng)的證據，它必須依靠于電子數據介質載體而存在，同時又必須以二進制數字信號虛擬空間的形式存在，即所謂的電子數據載體。這決定了電子數據雙重載體的特征。相對于傳統(tǒng)的指紋、腳印、血跡、作案工具等證據，電子數據必須借助手機系統(tǒng)、計算機系統(tǒng)、云系統(tǒng)等呈現。以上呈現電子數據形式的輔助虛擬空間一般被稱之為系統(tǒng)。電子數據的運行必須基于系統(tǒng)設置才能實現生成、存儲、傳遞等功能。甚至是數據的刪除、修改、增加等。這說明電子數據的運行具有系統(tǒng)性特征。

電子數據在刑事案件證據體系中的定位。根據對2005～2015年一些刑事案件案例裁判文書的統(tǒng)計，在2015年以前法院對于電子數據確認中存在無實質性內容的情況占97.26%。而2016～2017年刑事案件電子數據在刑事訴訟中被作為銷售假冒注冊商標的商品罪、侵犯著作權罪、假冒注冊商標罪、侵犯商業(yè)秘密罪以及銷售侵權復制品罪等證據的比例大幅上升。2016年我國“電子數據證據規(guī)定”刑事案件證據體系已逐步形成，這說明審查真實有效的電子數據已經在司法實踐中，正式作為司法訴訟實質性內容的證據。由此可見電子數據在刑事案件證據體系中的地位在不斷上升，它將定位于刑事案件司法訴訟的重要證據。

刑事案件電子數據審查的關鍵

刑事案件電子數據審查的真實性。刑事案件電子數據審查真實性需要從電子載體、數據載體及內容三個方面進行分析。電子數據基于虛擬空間系統(tǒng)性而存在，如果僅憑一部分發(fā)現的數據進行主觀臆斷，反而會散失電子數據作為證據的客觀真實性。在通過這三個層面分別審查后電子數據的真實性，才能使得電子數據的審查流程更加詳細，審查規(guī)則更加嚴謹，才能更加清楚的了解電子數據客觀的真?zhèn)巍?/p>

介質載體真實性。偵查人員在發(fā)現電子數據后，應先對保存電子數據的介質或載體進行審查，審查電子數據在手機系統(tǒng)、計算系統(tǒng)、云系統(tǒng)等系統(tǒng)中是否留存記錄或發(fā)生過變更、刪除、增加的痕跡。如果有，應對系統(tǒng)內相關的電子數據痕跡進行提取。在進行電子數據提取時，應由不少于兩名以上的偵查員參與，且偵查人員具備較高的數據提取水平。對于存儲電子數據的介質或設備，應采用封條封存，作為對電子數據的固定?？紤]到電子數據初始截止的重要性，還應分析電子數據是否具備可復制性，以及電子數據的雙重載體是否具備穩(wěn)定性特征。此外，還應對涉案電子原始數據隨案移動。移動原始電子數據應連同原始載體一起移送。在綜合審查電子數據客觀真實的情況下，還可以采用歸謬法進行分析。審查時如果發(fā)現存在矛盾實施，證明其中一項電子數據客觀真實性存疑。

數據載體內容的真實性。電子數據內容真實性的審查應包含數據完整性、合法性及是否存在原始存儲介質提取過程中電子數據發(fā)生增加、刪除、變更等痕跡。在進行電子數據完整性審查時，應分析處理電子數據的環(huán)境是否有可能導致電子數據發(fā)生受損或遺失的問題。如強磁場環(huán)境、實際腐蝕、潮濕環(huán)境等，都可能對存儲電子數據的介質造成不利影響，進而影響電子數據提取的完整性。這類問題在易失性、脆弱性電子數據線索中發(fā)生的概率更高。在提取一些數據較大且不便提取的數據過程中，容易發(fā)生電子數據遺失或被篡改的問題。如凍結電子數據的提取。這類電子數據在進行提取向應先鎖定網絡應用賬號，進行電子數據載體的固定，預防電子數據被遠程篡改等問題。一般在進行這類電子數據真實性審查時，需要按照以下流程實施，來確保電子數據的完整性：鎖定網絡應用賬號→信號屏蔽→切斷電源→切斷系統(tǒng)與外部的通訊→封存涉案設備數據→對涉案設備做編號收集及固定→拍照記錄。同時，對于用戶的賬戶要做好賬單查詢、凍結存款，停止劃撥，以免給受害人造成更大的損失。

刑事案件電子數據審查的關聯(lián)性。審查電子數據的關聯(lián)性時，需要根據原始電子數據本身及附屬信息特點綜合分析。對于類似的圖像、文字、符號等內容通過對比來還原案件的內容。電子數據生成與虛擬空間，由二進制代碼組成。這些數據并非可以通過偵查員直觀分辨內容的真實性，以及各類信息之間的聯(lián)系性，而是需要借助一定的軟件編碼技術進行鑒別。部分電子數據存在修改日期或文件編碼的問題，表面看似可以接觸與當事人的關聯(lián)性，但實際可能原始數據可以證明與當事人存在一定的失控關系。通過分析路由器上上網登錄痕跡，綜合分析電子信息生成及是否發(fā)生過數字痕跡等來辨別嫌疑人，并依靠關聯(lián)與嫌疑人相關的所有服務器或系統(tǒng)賬號上的信息，來綜合判定電子數據作為證據的真實性。

綜上所述，刑事案件電子數據審查的關鍵在于真實性、關聯(lián)性。審查電子數據的真實性與關聯(lián)性，還要從電子數據的特征入手，分析電子數據系統(tǒng)生成的圖文、音頻、視頻等資料是否客觀真實，同時分析其電子數據的雙重載體是否發(fā)生過一定時間類的數據記錄或痕跡。通過綜合審查，來確定電子數據是否真實。同時，還可以利用電子數據虛擬空間內的數據信息的失控關系，分析電子數據系統(tǒng)附屬信息的關聯(lián)性，基于綜合信息分析電子數據確定電子數據的采信?？傃灾淌掳讣娮訑祿彶樾枰屑氄鐒e、系統(tǒng)分析其真實性、關聯(lián)性，確定數據本身及附屬信息是否發(fā)生過修、刪除、增加等痕跡變化。審查人員對電子數據的審查需要基于對大數據的分析和了解，確定電子數據、數據載體及證據內容均符合真實性，且經過系統(tǒng)電子數據關聯(lián)性驗證鑒別缺失可作為電子證據的，應予以采信。