中文
ENGLISH

当前位置:首页 >  技术支持 > 电子数据审查入门

电子数据审查是法律人无法回避的专业技能(二)法规篇

原创 王颋   Tim谈电子数据质证 发布时间:2024年9月22 10:51






  刘品新教授在《人民检察》杂志发表的文章《电子证据聚焦式审查的原理与方法》指出,司法实践中办案人员开展电子证据审查面临着两个难题。第一个难题是“难以着手”,第二难题是“流于形式”。“难以着手”是两个原因导致的,第一个是由于电子数据证据本身的超容性;另一个重要原因是我国具有庞杂的电子证据法律规范,这些规范条款多且技术色彩浓厚,很难得到办案人员的正确理解与适用。正是由于“难以着手”,办案人员才更倾向“流于形式”,以对电子证据转化物(鉴定意见、勘验笔录等)的审查取代对电子证据的直接审查,结果就是流水账式阅卷的泛泛审查。

  作者认为,这些难题或窘境使得办案人员容易形成“偷懒式”和“逃避式”工作方式,办案人员的“畏难”和“倦怠”往往意味着刑辩律师的空间和机遇。特别是刑辩律师通过对电子数据法律法规的学习、梳理和熟练掌握,有利于为案件及时找到精准有力的辩护依据。尽管电子数据法律法规复杂且带有技术色彩,本文旨在帮助大家“化繁为简”,并提供学习思路和解决方案。

  一、 要不要区分“电子数据”和“电子证据”

  (一)笔者认为,从学习和实践的理解上不用区分,两者一回事。如我们阅读刘品新教授的书籍《电子证据法》以及看刘教授的文章,大多使用“电子证据”的表述;又如我们在办案阅卷时,也经常看到证据目录的命名为“电子证据”,目录下存放着硬盘电子镜像文件和手机导出文件等。但如果出具辩护意见等法律文书,建议使用“电子数据”的规范文字表述。

  对于有强迫症的法律人,一定要区分两者的话,本文也提供如下法规渊源用于对比。

  (一)从历史定义区分

  从法规的定义比较,2005年公安部《电子证据检查规则》定义的电子证据的范围更为宽泛,它包含电子数据及其存储载体和设备。2016年两高一部的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(简称《电子数据规定》)则将电子数据限定为案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。2009年《人民检察院电子证据鉴定程序规则》则将电子证据定义为应用电子信息技术的证明案件事实的材料及派生物,直接把电子证据看作检材

  (二)两者定义的逐渐趋同

  2010年6月,两高三部发布《关于办理死刑案件审查判断证据若干问题的规定》,第29条通过举例的方式给出了电子证据的定义,即电子邮件、电子数据交换、网上聊天记录、网络博客、手机短信、电子签名、域名等电子证据,更趋同于2016年《电子数据规定》的数据概念。

  2010年8月,两高一部下发《关于办理网络赌博犯罪案件适用法律若干问题的意见》,其中第5条“关于电子证据的收集与保全”直接给出了电子数据的表述,即“网站页面、上网记录、电子邮件、电子合同、电子交易记录、电子账册等电子数据,应当作为刑事证据予以提取、复制、固定”。该条对电子数据按照勘验、检查笔录这一法定证据种类进行提取和转换。

  (三)定义的统一

   2012年3月14日全国人大第五次会议通过了《关于修改〈中华人民共和国刑事诉讼法〉的决定》,刑诉法第二次修正在第48条将电子数据列为法定证据种类,但并未给出详细定义。

  2016年9月,两高一部颁布的法发〔2016〕22号《电子数据规定》第1条给出了完备的“电子数据”的定义,列举了四类数据,包括网络平台信息、通信信息、注册认证记录日志信息以及电子文件信息,同时将数字化形式记载的证人证言、被害人陈述及犯罪嫌疑人供述和辩解排除在外。该司法解释让“电子数据”定义得到了细化和统一。

  第一条 电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。

  电子数据包括但不限于下列信息、电子文件:

  (一)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息;

  (二)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息;

  (三)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;

  (四)文档、图片、音视频、数字证书、计算机程序等电子文件。

  以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等证据,不属于电子数据。确有必要的,对相关证据的收集、提取、移送、审查,可以参照适用本规定。

  二、电子数据法定地位的确立

  我国三大诉讼法都相继明确地赋予电子数据与书证、物证相同的“证据”法律地位。

  (一)《刑事诉讼法》

  2012年3月14日全国人大第五次会议通过《关于修改〈中华人民共和国刑事诉讼法〉的决定》,作为刑诉法第2次修正,第48条将电子数据列为法定证据种类,本法于2013年1月1日施行。2018年10月第3次修正,第48条变更为第50条。

  (二)《民事诉讼法》

  2012年8月31日第十一届全国人民代表大会常务委员会第二十八次会议通过《关于修改〈中华人民共和国民事诉讼法〉的决定》,民诉法第2次修正,第63条将电子数据列为法定证据种类。本法于2013年1月1日施行。在2021年12月24日修法后,变更为66条。

  (三)《行政诉讼法》

  2014年11月1日全国人民代表大会常务委员会通过《关于修改〈中华人民共和国行政诉讼法〉的决定》,第33条将电子数据列为法定证据种类。该法于2015年5月1日施行。

  三、刑法部门电子数据法律规范梳理

  为了便于理解,作者从时间角度,将刑法部门电子数据重点法律规范划分为两个阶段。

  (一)确立阶段

  2005年,公安部制定的《计算机犯罪现场勘验与电子证据检查规则》,给出了侦查人员进行电子证据在线勘验的规范。

   2010年6月,“两高三部”《关于办理死刑案件审查判断证据若干问题的规定》“证据的分类审查与认定”部分直接规定了对电子邮件、电子数据交换、网上聊天记录、网络博客、手机短信、电子签名、域名等电子证据的审查内容。

  2010年9月,“两高一部”《关于办理网络赌博犯罪案件适用法律若干问题的意见》对电子数据按照勘验、检查笔录这一法定证据种类进行提取和转换。

  2012年3月,《中华人民共和国刑事诉讼法》第2次修正首次将电子数据列为法定证据种类。

  2013年1月,《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释》,第93、94条对电子数据的审查和认定进行了基本规定。

  2016年9月,“两高一部” 《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》,细化了电子数据的界定、收集提取和审查判断的要求。

  (二)发展阶段

  1.2019年2月,公安部《公安机关办理刑事案件电子数据取证规则》详细规定了电子数据取证的各个环节的要求:收集提取、检查与侦查实验、检验与鉴定。

  2.2021年2月,最高检《人民检察院办理网络犯罪案件规定》针对网络犯罪制定了电子数据审查的详细规定。

  3.2021年3月,最高人民法院《关于适用〈中华人民共和国刑事诉讼法〉的解释》,第110至115条对电子数据的审查和认定进行了详细规定。(2013年的刑诉法解释仅有2条)

  4.2022年8月,两高一部《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》,制定了公安机关向网络服务提供者调取电子数据应当保证完整性的规范要求。

  四、重点法律规范

   众多法律规范中,刑辩律师需要重点掌握以下法律规范。2016年两高一部制定的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》是最为重要的规范,需要排在最高优先级进行掌握。

  五、法规学习方法

  本节介绍三种法规学习方法,帮助大家梳理和掌握电子数据法规。第一种是基于框架和R&R角色责任的学习,第二种是基于证据三性的比较学习,第三种是基于排非的比较学习。

  (一)基于框架和R&R角色责任

  以2016年《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》为例,从框架角度学习,本规共有5章30条,除第1章一般规定和第5章附则,中间3章即以三个环节名作为章名:第2章收集提取、第3章移送展示、第4章审查判断。从R&R角色责任角度学习,侦查机关负责第2章电子数据的收集提取和第3章移送展示,人民检察院和人民法院则负责第4章电子数据的审查和判断。侦查机关应当遵守法定程序,遵循有关技术标准,全面、客观、及时地收集、提取电子数据,按照第2章和第3章的规范要求。人民检察院和人民法院应当围绕真实性、合法性、关联性审查判断电子数据,按照第4章的规范要求。

  (二)基于证据三性的比较学习

  1. 2021年最高人民法院《关于适用〈中华人民共和国刑事诉讼法〉的解释》,第110至112条对电子数据的三性审查给出了明确的规范,第110条是真实性和完整性,第111条完整性的解释,第112条合法性的审查。

  2. 2021年的最高检《人民检察院办理网络犯罪案件规定》第17条、第29至33条,提出了客观性、合法性和关联性的审查要求。第47条规定了公诉人出示电子数据的要求,如要说明电子数据的来源和形成过程。第48条规定了公诉人针对辩护人的意见进行答辩的要求,如对证据来源是否合法,提取、复制、制作过程是否规范,内容是否真实完整,与案件事实有无关联。

  3. 针对关联性,2016年《电子数据规定》第25条和2021年的最高检《人民检察院办理网络犯罪案件规定》第17条也可对比学习。

  (三)基于排非的比较学习

  电子数据经过客观性、真实性、完整性、合法性、关联性审查,排除不得作为定案依据的电子数据证据,最终目的是为了进行轻罪、罪轻和无罪的有效辩护

   电子数据排非分为程序性瑕疵的排非和无法保证真实性的排非。最高院刑诉法解释和最高检2021年规定在程序性瑕疵的规范别无二致。实践中,程序性瑕疵往往会伴有各种“情况说明”进行补正,有经验的律师常笑谈说“有情况说明的地方就有情况”。电子数据如果无法保证真实性,则不得作为定案依据,但最高检2021年规定却给出了例外情形:电子数据虽然发生增删改,但经司法鉴定、当事人确认重要数据未发生变化,或能够还原原始状态、查清变化过程的,可以作为定案依据。

  六、积极掌握规范中的技术性内容和破局方法

  刑辩律师对法律规范中的技术性描述内容要积极学习和掌握,有兴趣和条件的可以学习技术标准和行业规范。进一步可以参加人社部的电子取证分析师考试以及CISAW的电子取证认证考试,不少律师朋友通过培训考试后都拿到了双证。

  电子数据的真实性很大程度上是由存储介质的原始性和电子数据本身的完整性来保证的。电子数据存储介质常见的有电脑笔记本硬盘、移动硬盘、U盘、手机等,法规要求对原始介质应扣押、封存,2名侦查人员做笔录,附清单,有见证,持有人签字和同步录音录像等;电子数据的收集、提取、移送和展示过程中,要求不得增加、删除、篡改和破坏,要求必须做完整性校验。

  (一)完整性校验值的理解

  对完整性校验值的理解,是刑辩律师需要学习和突破的第一个技术关口。不用畏难,掌握应用场景,多用多练即可。前文法律规定,电子数据的完整性应通过计算完整性校验值来验证和保护。完整性校验值的使用必须全环节全链条,如电子镜像的制作、复制需要做完整性校验,在线提取和远程勘验的电子数据需要做完整性校验,在线提取的同步录音录像也要做完整性校验,从电子镜像恢复、提取数据需要完整性校验,从手机提取、导出微信聊天记录的每个环节都需要完整性校验,这意味着鉴定意见、在线提取笔录、远程勘验笔录等文书中需要包含完整性校验值的描述,并且经得起检验。

  完整性校验值也叫散列值或哈希值。电子数据(如压缩包,Word文档等电子文件)通过哈希算法,可以生成固定长度的哈希值字符串,电子数据中一个很小的改动就会引起哈希值产生翻天覆地的变化。常见的哈希值算法有MD5,SHA1和SHA256,它们分别生成32位、40位和64位的字符串。

  如果某勘验笔录中记载,从某网站下载了用户和交易数据,并压缩为RAR包,RAR包的MD5哈希值记录了40位长度的字符串,很显然这份勘验笔录存在重大瑕疵。又如“张庭TST庭秘密涉嫌传销案”的电子数据固定报告中记载了35个连号的MD5校验值,明显涉嫌重大篡改,真实性存疑。又如,在一份电子数据固定的鉴定意见中缺少哈希值的表述,很显然也是不符合规范的。以上都是利用哈希值进行电子数据审查的抓手。

  (二)查找文件增删改的破绽

  2016年《电子数据规定》第八条规定,收集、提取电子数据,能够扣押电子数据原始存储介质的,应当扣押、封存原始存储介质,并制作笔录,记录原始存储介质的封存状态。封存电子数据原始存储介质,应当保证在不解除封存状态的情况下,无法增加、删除、修改电子数据。封存前后应当拍摄被封存原始存储介质的照片,清晰反映封口或者张贴封条处的状况。封存手机等具有无线通信功能的存储介质,应当采取信号屏蔽、信号阻断或者切断电源等措施。

  如果从扣押的电脑硬盘中提取出的电子数据查出了扣押笔录记载时间之后的数据内容,则说明该硬盘中电子数据涉嫌篡改。同样如果从手机电子数据读取的微信聊天记录存在扣押、封存时间之后的信息,也说明手机中的电子数据可能发生篡改。看似复杂且专业的电子数据真实性难题,突破口及关键点往往在于对其“时间”要素的审查,发现时间之间的矛盾或违背常理之处。

  当然要实现这个“时间要素”分析的突破,需要刑辩律师花时间学会使用相关的软件。如X-Ways Forensic可以读取硬盘电子镜像,亦可分析镜像内海量文件的时间属性;如手机鉴证大师和MyReader可以读取侦查机关提取的手机备份或微信聊天记录,查询开关机和接入网络的日志。

   (三)大数据场景下可以寻求专业人士帮助

   考虑到大数据场景面临的电子数据系统更具专业性和复杂性,刑辩律师积极寻求专业力量的协助是明智之举。当遇到难以依照常规判断电子数据证据情形时,可以请有专门知识的人基于专业视角提供证据审查思路或出具专家意见,从而推动辩护工作的高效、专业开展,为当事人争取最大的公平公正。

   针对办案人员可能产生的“偷懒式”和“逃避式”的工作方式,刑事辩护律师要善于抓住空间和机会,通过对电子数据法律法规的学习,熟练掌握电子数据收集提取、移送展示、审查判断、排非的规范,为案件辩护及时找到精准有力的依据。电子数据法律规范虽然庞杂,本文给出了“化繁为简”的学习方式:介绍了电子数据和电子证据的概念和区分,电子数据作为法定证据形式的确立,电子数据法规的渊源,强调了重点关注的法规,给出了电子数据法规学习的三种方法。电子数据法律规范虽富含技术色彩,本文亦分享了技术性内容的学习和破局方法。

  参考资料:

   (1) 刘品新 | 电子证据聚焦式审查的原理与方法,人民检察杂志微信公众号

   (2) 刘品新 | 论电子证据重建理论,法律适用微信公众号

   (3) 司法兰亭会 | 刘品新文集(20240824)

   (4) 王燃 | 电子数据真实性判断的时间审查

   (5) 陈晶、郭永健等 | 《数字取证》,清华大学出版社,ISBN:9787302639749

  作者简介:

   王颋,律师,高级工程师,湖北省通信学会第三届信息通信专家委员会专家,前爱立信网络事业部全球技术专家、武汉分公司技术总监,现就职于浙江靖霖(武汉)律师事务所。通过中国网络安全审查与认证中心电子数据取证方向的认证,负责CDF&靖霖电子数据研究中心的建设与管理,开发《电子数据审查与质证》系列课程,并以专家辅助人身份支持办理各类电子数据审查与质证相关案件。

  作者微信: