电子数据审查是法律人无法回避的专业技能(三)标准篇
原创 王颋 Tim谈电子数据质证 发布时间:2024年10月04 12:48
在刑事案件中,电子数据常常成为检方指控的核心证据,尤其是涉及经济犯罪、网络犯罪等类型的案件。从智能手机中的微信聊天记录到电脑硬盘的文档,再到公司服务器中的数据库文件,电子数据证据的存在不仅普遍且无处不在。任何电子数据的误用、篡改或采集不当,都会对被告人的权益构成严重威胁。作为辩护律师,对电子数据的审查和质证是捍卫当事人权益的关键环节。如何确保电子数据在法庭上具真实性和合法性?这其中,除了依据法律规范,电子数据取证鉴定标准也发挥着至关重要的作用。电子数据取证鉴定标准不仅规范了侦查机关进行电子数据收集提取检验分析的技术工作,还为律师在审查、质证电子数据证据时提供了有力的依据。本文介绍了技术标准在电子数据审查工作的重要性;作者结合办案经验通过案例回答了如何运用技术标准对电子数据进行审查和质证;为了方便广大律师朋友更好地利用标准依据,本文也整理了截至2024年10月1日的国内电子数据取证鉴定的现行标准。
一、为何技术标准至关重要?
(一)电子数据特性决定
电子数据的脆弱性在于它容易被篡改、删除或伪造,若没有完整性保护的技术标准(如要求使用写保护设备制作镜像,对镜像文件、检出数据、复制前后均进行全过程哈希值校验),很难保证侦查过程中其来源的真实性和可靠性。电子数据的多态性和抽象性决定了它往往不能直接证明某个事实,必须进行科学检验、分析、处理和展现(如通过电子数据司法鉴定),才能用于证明案件真实情况。技术标准的存在确保了在电子数据收集提取检验分析处理报告的过程中,所有环节都按照统一的科学技术规范进行操作,以保证证据的客观性、完整性和合法性。因此,电子数据取证鉴定标准是保障侦查质量的重要决定因素,也是提升鉴定意见社会公信力、促进司法公正的重要支撑。
(二)法律法规决定
如本系列《法规篇》所述,2016年两高一部颁布的法发〔2016〕22号司法解释《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》,进一步统一了公检法部门在司法实践中对电子数据收集提取和审查判断标准,要求“侦查机关应当遵守法定程序,遵循有关技术标准,全面、客观、及时地收集、提取电子数据”,审查判断时应关注“ 取证方法是否符合相关技术标准”。
又如,2016年5月1日施行的《司法鉴定程序通则》第二十三条规定“司法鉴定人进行鉴定,应当依下列顺序遵守和采用该专业领域的技术标准、技术规范和技术方法:(一)国家标准;(二)行业标准和技术规范;(三)该专业领域多数专家认可的技术方法。”
2019年2月施行的《公安机关办理刑事案件电子数据取证规则》规定“公安机关办理刑事案件应当遵守法定程序,遵循有关技术标准,全面、客观、及时地收集、提取涉案电子数据”。
上述法律法规和部门规章的制定,强化了电子数据取证鉴定活动中标准的执行,对于提升取证鉴定结果质量、保证诉讼活动的顺利进行具有非常重要的意义。
(三)认监委对司法鉴定机构的要求决定
司法鉴定机构进行电子数据鉴定需要获得中国国家认证认可监督管理委员(简称“认监委”)的认证许可,必须满足检验检测机构资质认定的评审要求。
2018年5月1日,认监委以行业标准的形式发布了RB/T 219-2017《检验检测机构资质认定能力评价司法鉴定机构要求》,其中规定司法鉴定机构在鉴定活动中应当依下列顺序采用和遵守:a)国家标准;b)行业标准和技术规范;c)经确认的非标准鉴定方法。
2018年9月,认监委工作由国家市场监督管理总局认证监督管理司和认可与检验检测监督管理司承担。2023年5月国家市场监管总局修订了《检验检测机构资质认定评审准则》(简称“准则”),自2023年12月1日起施行。“准则”第三条明确检验检测机构是指依照《检验检测机构资质认定管理办法》的相关规定,依法成立,依据相关标准或者技术规范,利用仪器设备、环境设施等技术条件和专业技能,对产品或者法律法规规定的特定对象进行检验检测的专业技术组织。“准则”第十二条要求检验检测机构应当依据法律法规、标准(包括但不限于国家标准、行业标准、国际标准)的规定制定完善的管理体系文件,还要求检验检测机构能正确使用有效的方法开展检验检测活动,应当优先使用标准方法。
二、我国在电子数据取证鉴定领域都有哪些标准?
在“依法治国”和“质量强国”的建设方略指引下,电子数据取证和鉴定的标准化工作发展迅速,相关标准不断完善。经笔者在全国标准信息公共服务平台、国家标准全文公开系统、司法部、司法鉴定科学研究院、国家市场监督总局等相关网站的仔细检索和梳理发现,截至2024年10月1日,国家有关部门先后颁布了6项国家标准(代码GB/T)、42项公共安全行业标准(代码GA,GA/T)、23项司法行政行业标准(旧称司法鉴定技术规范,旧代码SF/Z,新代码SF/T)、2项认证认可行业标准(代码RB/T),以及5项地方标准(代码DB)。(如有遗漏,欢迎感兴趣的朋友补充)
(一)国家标准
我国的电子数据取证国家标准主要由全国刑事技术标准化技术委员会(简称“刑标委”)、全国网络安全标准化技术委员会(简称“网标委”)、全国电子业务标准化技术委员会、全国电子商务质量管理标准化技术委员会提出并归口。其中刑标委主管部门为公安部,颁布了3项国家标准,标准名以“法庭科学”开头;其余三个委员会共同主管部门是国家标准委,他们各发布1个国家标准。
从与刑事案件相关性和学习优先级评估,建议先了解和掌握刑标委发布的3项标准和网标委发布的1项标准:GB/T 29360-2023《法庭科学 电子数据恢复检验规程》,GB/T 29361-2023《法庭科学 电子数据文件一致性检验规程》,GB/T 29362-2023《法庭科学 电子数据搜索检验规程》和GB/T 31500-2015《信息安全技术 存储介质数据恢复服务要求》。
(二)行业标准
国内涉及电子数据取证和鉴定的行业标准包含为公共安全行业标准、司法行政行业标准和认证认可行业标准。
1. 公共安全行业标准(GA)
公共安全标准主管部门为公安部,其在近几年得到了快速的发展。2024年10月1日,有两项标准正式施行:GA/T 2136-2024《法庭科学 电子数据侦查实验技术规范》和GA 2134-2024《法庭科学 有损FLASH存储设备数据恢复取证检验方法》。目前,涉及电子数据取证鉴定的公共安全标准共有42项。
(从2018年以后,该系列标准名称均以“法庭科学”开头。笔者分析主要原因是因为《中华人民共和国标准化法》(简称“标准化法”)于2018年1月1日正式施行,各个行业的标准化体系逐步完善,命名上也更为统一规范,便于识别。
下面表格中,笔者推荐有兴趣的朋友从GA/T 976-2012《电子数据法庭科学鉴定通用方法》开始学习。
2. 司法行政行业标准(SF)
司法行政行业标准是由司法部主管,指导司法鉴定行业的技术规范。截至2024年10月1日,司法部通过四个公告发布9个批次共计207个司法鉴定技术规范和司法行政行业标准,司法鉴定技术规范系司法行政行业标准的前身。以2019年1月1日为分水岭,司法部在该日期之前合计发布“司法鉴定技术规范”(SF/Z)118项,之后从2020年起随着SF/T 0061-2020《司法鉴定行业标准体系》的发布,共推出司法行政行业标准(SF/T)89项,在SF/T推出的同时,逐渐替代和废止SF/Z(18项被替代,18项被废止)。因此,虽然仅有司法行政行业标准(SF/T)被纳入国家标准化体系,但“司法鉴定技术规范”(SF/Z)作为前身和渊源亦可解释为司法行政行业标准。
经过梳理,作者总结出涉及电子数据鉴定的现行标准共计23项,其中SF/Z有10项,SF/Z有13项。如下表所示。
上面表格中,推荐律师朋友优先学习三个标准,它们分别是:
(1)SF/Z JD0400001-2014《电子数据司法鉴定通用实施规范》
(2)SF/Z JD0401001-2014《电子数据复制设备鉴定实施规》
(3)SF/Z JD0400002-2015《电子数据数据现场获取通用规范》
此外,笔者在司法实践中也会引用司法部发布的两部重要规范,且这两部规范亦被SF/Z JD0400001-2014《电子数据司法鉴定通用实施规范》引用:
(1)2016年发布的《司法鉴定程序通则》
(2)2007年发布的《司法鉴定文书规范》
3. 认证认可行业标准(RB)
认证认可行业标准的主管部门是中国国家认证认可监督管理委员会,隶属国家市场监督管理总局。认证认可行业标准中涉及电子数据鉴定,且需要重点了解的有2项:RB/T 214-2017《检验检测机构资质认定能力评价 检验检测机构通用要求》,RB/T 219-2017《检验检测机构资质认定能力评价 司法鉴定机构要求》。这两项标准包含了对司法鉴定检验检测机构应当遵循技术标准的详细要求,包括管理要求、人员要求和执行检验活动的要求。律师在运用这两项标准时,可以结合2023年5月国家市场监管总局发布的《检验检测机构资质认定评审准则》和《检验检测机构资质认定管理办法》,加强质证意见的大前提,即同时引用法规和技术标准。
(三)地方标准
笔者在全国标准信息公共服务平台检索,发现了5个与电子数据取证相关的地方标准,具有地方特色和行业特色。比如,山西省公共安全标准化技术委员会发布了DB14/T 2990—2024《电子数据证据取证要求》;又如,关于火灾调查,由于它隶属消防机构,重庆市消防救援总队发布了DB50/T 1560-2024《火灾调查 电子物证提取通用方法》;相比重庆,呼和浩特的《火灾调查电子数据提取技术规范》仍然归口于该市市场监督管理局。地方标准仅做参考即可。
三、如何运用技术标准对电子数据进行审查和质证?
技术标准为律师提供了质疑和挑战电子数据证据真实性和合法性的基础和依据。通过对技术标准有效运用和辩护,律师能够维护被告人享有的公正审判权。本节将通过三个案例回答如何运用技术标准对电子数据进行审查和质证。
那么,在质证意见中可以援引GA/T 976-2012《电子数据法庭科学鉴定通用方法》,参考如下表述:
鉴定人出庭后,在法庭上应答:“手机哈希值不同,是因为侦查机关要求变更了手机检出文件的名称”。这样的回答让人贻笑大方,一方面显示出鉴定人自己完全不专业(文件名称改变,内容不变,Hash值是不会变的;本案中部分手机的文件大小发生了较大的变化,说明发生了篡改),另外也暴露了鉴定人和侦查机关共谋对证据进行了篡改。针对“手机微信聊天记录存在扣押日期以后的记录”,鉴定人回答:“侦查人员把手机拿过来时就没做飞行模式”。
作为庭外辩护的手段,应对此类鉴定人,根据2019年《司法鉴定执业活动投诉处理办法》,当事人家属可以选择直接投诉或者委托律师进行投诉。很显然,这种情况符合“投诉处理办法”第十条之(六)和(十)项的违规情节。
(二)审查Windows镜像文件原始性,依技术标准提出质证意见
在前述走私案中,笔者经过对侦查机关提供的Windows硬盘镜像进行加载、哈希值比对、时间审查等操作,意外地发现有两块硬盘里电子数据在扣押日期后发生篡改,很明显原始性遭到了破坏。笔者在质证意见中描述:
庭审环节中,鉴定人对此避而不答。
(三)审查鉴定意见书的真实性,依技术标准提出质证意见
相同案件中,笔者审查出电子数据固定的司法鉴定意见书出现重大的时间矛盾。司法鉴定意见书落款标明的日期,晚于意见书中截图中文件夹旁系统标识的修改日期半年之久,很显然这属于造假行为和违法行为。笔者在质证意见中写道:
司法鉴定人出庭回应质证意见:“落款时间确实写错了。由于检材太多,未能在侦查机关规定时间完成,实际完成时间是半年后。不过经与侦查机关沟通,委托方同意延迟鉴定完成时间,有另外的委托书但未附卷。”。对于这么严肃的司法鉴定意见书,落款时间都能写错,不知道是疏忽大意的过失,还是盲目自信的不被发现的过失,甚至是故意造假。
本案通过专业质证意见成功实现鉴定人和侦查人员在二审出庭,并通过庭审质证充分暴露问题,让当事人看到了辩护人的努力,让法官感受到了鉴定人令人怀疑的职业操守和违法违规行为,也体会到侦查人员在证据收集提取程序中存在重大瑕疵和违法操作。
总结
本文回答了为什么技术标准至关重要。本文整理了截至2024年10月1日的电子数据取证鉴定现行标准,包括国家标准6项、行业标准67项(司法鉴定23项、公共安全42项、认证认可2项)和地方标准5项。作者结合办案经验通过三个案例分享了如何运用技术标准对电子数据进行审查和质证。电子数据取证鉴定标准不仅是技术指南,也是律师强有力的依据,是法庭上保障当事人权益的有力武器。通过深入研究并利用电子数据取证鉴定标准,律师能够有效审查证据的真实性、合法性,在质证过程中为当事人争取有利地位,确保电子数据在司法程序中的公正性和有效性。
参考资料:
1. 全国标准信息公共服务平台
2. 国家标准全文公开系统
3. 中国标准化研究院-CSSN中国标准服务网
4. 司法鉴定科学研究院网站-鉴定标准:司法部颁司法鉴定技术规范一览表/全文下载
5. 司法部官网公告的行业标准
2024年1月,司法部关于发布实施《法医物证实验室污染防控技术规范》等34项行业标准的公告
2021年12月,司法部关于发布实施《司法鉴定标准化工作指南》等35项行业标准的公告
2020年5月,司法部关于发布实施《司法鉴定行业标准体系》等20项行业标准的公告
2019年8月,司法部颁司法鉴定技术规范一览表/全文下载
6. 认证认可标准化信息服务平台
7. 国家市场监督管理总局:关于发布《检验检测机构资质认定评审准则》的公告
8. 中国标准信息服务网
9. 中国标准在线服务网
10. 国家保密局科学技术司 | 国内外电子数据取证标准规范研究
11. 司法鉴定科学研究院 郭弘等 | 《中国信息安全》杂志2019年第5期- 电子数据取证鉴定标准化建设工作实践与思考
12. 取证杂谈网站 | 栏目:电子数据取证与鉴定标准规范
13. 微信公众号:DFIR蘇小沐【电子取证篇】电子数据取证标准合集更新202405
14. 陈晶、郭永健等 | 《数字取证》,清华大学出版社,ISBN:9787302639749
作者简介:
王颋,律师,高级工程师,湖北省通信学会第三届信息通信专家委员会专家,前爱立信网络事业部全球技术专家、武汉分公司技术总监,现就职于浙江靖霖(武汉)律师事务所。通过中国网络安全审查与认证中心电子数据取证方向的认证,负责CDF&靖霖电子数据研究中心的建设与管理,开发《电子数据审查与质证》系列课程,并以专家辅助人身份支持办理各类电子数据审查与质证相关案件。
作者微信:
