論我國電子證據的審查與運用

馬云雪

(北京師范大學刑事法律科學研究院，北京100875)

一、我國電子證據的立法沿革與現狀

電子證據又稱為計算機證據或者網絡證據。我們將這種由于電子技術的出現和普及而產生的新的證據稱為電子證據。在目前的司法實踐中，電子證據是以不同的形式出現的，如電子數據交換，電報、電傳或傳真、電子郵件、網絡公共場所的信息(如靜態的BBS信息，動態的聊天室信息等)、智能卡中的信息、手機短信息、手機攝像圖片、手機錄音、IP電話記錄、電子聊天記錄(如QQ或MSN聊天記錄)，此外還有與視頻影像有關的電子證據，如數字錄像機獲得的錄像、MP3錄音筆制作后轉化的語音文件等。但是，由于科學的進步和司法實踐的不斷擴展，以這種列舉的方式是不能窮盡所有的電子證據的。

由于電子證據在認定案件事實中發揮著越來越重要的作用，所以將其立法化是一個必然趨勢。但是，相對于西方國家而言，我國的電子證據立法相對緩慢，經歷了一個無法可依到有法可依再到有專門法可依的過程。在2004年之前，我國并沒有單獨的關于電子證據的立法，但是在我國若干法律法規中都包含有關電子證據的內容。例如:《中華人民共和國合同法》第11條規定，數據電文包括電報、電傳、傳真、電子數據交換和電子郵件，可以作為合同的書面表現形式。最高人民法院《關于民事訴訟證據的若干規定》、最高人民檢察院《人民檢察院刑事訴訟規則》等文件中都規定了電子郵件、計算機數據等證據形式。此外，上海市在1999年通過了《上海市國際經貿電子數據交換管理辦法》，做出了地方性的電子證據立法嘗試。2004年8月8日，第十屆全國人民代表大會常務委員會第十一次會議通過了《中華人民共和國電子簽名法》，明確當事人約定使用電子簽名、數據電文的文書，不得僅因為其采用電子簽名、數據電文的形式而否定其法律效力。該法的通過標志著我國電子證據立法開始了新的階段。而2012年修訂的《刑事訴訟法》第48條明確規定了電子證據作為法定的證據種類之一，這無疑是質的飛躍。

二、司法實踐中審查運用電子證據的本土化考察

當前，電子證據已被納入法定的證據種類之一，歸結其原因主要是因為電子證據已經被廣泛應用于司法實踐，且發揮的作用越來越大。如北京市某法院在非典時期關于黃某某編造、故意傳播虛假恐怖信息案刑事判決書顯示，公訴人使用的主要指控證據分別為搜狐愛特信信息技術(北京)有限公司出具的證明材料和下載的備份資料、北京市公安局公共信息網絡安全監察處出具的網絡監察鑒定結果等電子證據。

對于上述電子證據我國司法機關是如何認證的呢?實踐操作中，公安機關通常會對犯罪嫌疑人的所有電子設備全部離網查封，再由技術部門復制并顯示該設備硬盤內的數據。對于犯罪嫌疑人的公共通訊工具，如QQ、MSN、電子郵件等等，通常會以被告人的用戶名和密碼登陸，從中拷貝相關信息資料，分類打印并裝訂成冊，最后交犯罪嫌疑人辨認并簽名確認。經被告人簽字確認的電子證據，司法機關一般會予以認可。雖然此種認證模式在我國具有一定的合理性，但針對上述認證模式，并結合前文所述內容，從程序正義底限的角度而言，本文提出如下幾個疑問:在獲取電子證據的過程中，一般警員是否屬于適格的取證主體?直接從硬盤或者公共存儲設備中拷貝并導出的電子證據是否會失真?如果相關證據系對已刪除文件的恢復所獲得的電子證據，法官如何判斷指控的證據就是被告人已刪除的內容?類似問題還可羅列一二。這些問題，包括對于電子證據取證主體、程序等問題的爭論，學界已研討多時，有的從安全性角度論證，如收集此類證據的關鍵在于所收集的是在安全環境下的郵件，也就是說該郵件所存在的硬件系統是安全的，電子郵件沒有遭到病毒或黑客侵襲，否則收集到的證據材料是缺乏意義的。［1］有的從電子證據本身論證，如網絡犯罪案件中，僅僅依據IP地址來判定網絡行為并不科學，司法機關應當通過網絡取證、磁盤恢復與磁盤碎片分析等方法收集到更多的證據。［2］本文認為，客觀、準確地評價我國電子證據的認證方式，應結合電子證據本身的特點，并結合我國的司法環境和文化背景。

(一)從司法文化角度審視

司法文化是審視一個法律制度的基礎和前提。從司法文化的比較可以看出一個國家某項制度，雖不同于普遍的訴訟慣例，卻有其合理之處。電子證據需要解決的最大的前提就是訴訟目標。實體真實和法律真實是一個爭論已久的有關訴訟目標問題，實際上這個問題本身就能說明這樣一個道理，即對于訴訟的期待，不同的群體有著不同的追求，并且不可相互取代。我國的司法文化就是為了最大限度追求實體正義。“登聞鼓”“立肺石”“邀車架”，這些都表明我國自古就有追求實體公正的價值追求，我們可以感性的體會到前人對正義的追求，現代普遍的上訪現象仍然清晰地說明了老百姓對實體真實的追求。從我國刑事訴訟歷史來看，我國刑事訴訟法受前蘇聯和德國影響較大，“實事求是，違法必究”的訴訟理念體現出我國對實體真實的訴訟價值取向的選擇。此外，2010年頒行的《關于辦理刑事案件排除非法證據若干問題的規定》對非法證據的排除也區分了不同的情形。其中，對于通過刑訊逼供等非法手段獲取的言辭證據，應絕對地排除;對于其他情況，如對于物證和書證可以通過自由裁量的方式予以排除，即物證、書證的取得如果違反了法定程序而影響公正審判的，則法官可以通過自由裁量的方式決定是否排除或者責令其補正。可見，立法機關還是秉承實體正義的原則，在程序方面存有瑕疵的情況下，仍然傾向于追究犯罪。

由此可見，我國目前司法實踐中，法院對電子證據的認證模式在這種法律環境下還是有相當大的合理性的，但鑒于電子證據本身的特點還需要作適當改良。

(二)從電子證據自身特征審視

從電子證據本身特點來看，與傳統證據相比，電子證據的特點在于:(1)客觀性較強，與傳統的證人證言、被害人陳述等證據相比，電子證據一旦生成，便基本不受主觀因素影響。(2)失真的潛在風險高。電子證據依托于計算機等高科技技術生成，其本身又因高科技技術存在較高的失真風險，相關電子證據易被刪改、剪接。(3)電子證據反映的行為主體不確定。比如，網絡論壇中，只要獲知用戶名和登錄密碼，任何人均可以同一用戶名發表意見，并且很難鑒別是否系真實用戶自己發表的言論。如果是傳統手寫書證，大可通過筆跡鑒定來確定是否系當事人所為，而電子證據則較難通過傳統的認證方式確定行為人的身份。由此，在審查電子證據時，應著重注意兩點:客觀性與合法性。

1.客觀性

證據的客觀性是指證據是客觀存在的事實，是有正確來源的事實，是不以人們的主觀意志為轉移的客觀存在。［3］與其他所有的證據一樣，電子證據必須經過查證屬實，才能作為認定事實的依據，也才能進而判斷該證據與待證事實之間的內在聯系。電子證據的來源必須是客觀存在的，排除臆造的可能性，根據電子證據形成的時間、地點、對象、制作人、制作過程及設備情況，明確電子證據所反映的是否真實可靠，有無偽造和刪改的可能。［4］具體而言，客觀性包括真實性和完整性兩個方面。

其一，審查電子證據的真實性。必須注意審查電子證據形成時是否有不正常程序運行，電子證據內容是否已被篡改或變更。例如，在一個網絡盜竊案件中，公訴方提交的證據有被告人電腦的IP地址、網絡銀行賬號、黑客軟件等等。這些證據真實性如何應視具體案件情況而定。首先需要排除有黑客程序介入，通過遠程控制系統，利用被告人的相關設備進行作案的可能。通常情況下，網絡終端與電腦用戶之間并不能直接劃等號，電子數據在線路傳輸過程中有時會受到來自開放系統中其他線路的攔截并對數據作出更改，僅有電子證據本身證明犯罪不能形成唯一性的結論，故需要審查實施盜竊行為的電腦IP地址是否有被隱藏或者篡改的可能。由于電子證據通常涉及網絡及其他高科技手段，審查電子證據的真實性較為困難，需要專業人員進行鑒定。

其二，審查電子證據的完整性。如果說真實性是從證據本身是否被篡改的角度而言，那么完整性就是從證據的整體連貫性角度而言，主要包括證據本身的內容是否被刪減，以及多個證據中是否有因疏忽或者故意遺漏某個或幾個證據的情況。例如，在一起走私案件中，被告人甲與乙之間的犯意聯絡等均通過網絡郵件的形式達成。被告人乙表示認罪，但甲拒絕認罪。從現有證據來看，直接證明被告人之間犯意溝通的是一封電子郵件。即乙將一封請求甲審批進口合同的電子郵件發給甲時，將之前的與報關公司、境外生產商等之間的共同走私的協商內容作為郵件的內容附在該封郵件內容的下方，甲當日就回復郵件稱，要求乙按照公司相關計算公式計算進價成本等。也正是這封含糊其辭的電子郵件，后被告人甲稱，作為該跨國公司的領導，每天要收數百封電子郵件，他沒有看到電子郵件下方的內容。很顯然，僅從該份郵件本身來看，辯解似乎確有一定的道理。但從電子證據的完整性來看，證實被告人犯意形成及實施走私犯罪行為的電子證據顯然沒有全部舉證完備。從全案所有電子證據來看，尚有被告人甲要求公司所有部門削減進口成本的通知，還有被告人甲與其他部門及被告人乙的互通電子郵件表明，甲明確知道涉案貨物的正常關稅為30%，且也明知其所進口的貨物關稅只為5%，此外，從乙的所有電子郵件來看，乙在與報關公司、境外生產商等通過電子郵件商討走私的所有細節時均將甲作為“抄送人”。從本案所有電子郵件來看，被告人甲聲稱自己沒有看到相關內容的辯解顯然無法成立。當然，本案確定被告人甲構成犯罪尚需其他證據予以佐證。但從本案就可以看到，審查證據的完整性對于證實犯罪構成要件具有關鍵作用。

此外，盡管電子證據的客觀性受到人為因素的影響較大，但從其產生的機制來看，電子證據能夠真實客觀地記錄案件事實，而且通過一些技術手段，可以還原某些被修改過的電子證據的真實面貌。例如，在華南虎假照案件中，相關部門通過電子手段檢測與其他物證的輔助，最終確定該照片為電子合成照片。該鑒定結果充分說明了電子證據的可靠性，盡管如此，但也不能否認，由于電子證據對周圍系統環境的依賴以及其本質特征，在認定電子證據的客觀性方面不可避免的會受到某些因素的限制。所以，我們對于電子證據的客觀性不能過于苛求，通常情況下，只要其符合正常的工作機理并且沒有證據證明該電子證據經過人為的篡改就可以認定它的客觀性。

2.合法性

真實性、完整性均系從證據本身的物理屬性來談電子證據，合法性則是從證據的外部屬性入手。合法性是指證據只能由審判人員、檢察人員、偵查人員依照法律規定的訴訟程序進行收集、固定、保全和審查認定。即證據的主體要合法，每個證據來源的程序要合法，證據必須具有合法形式，證據必須經法定程序查證屬實。［5］

從目前我國刑事訴訟的發展進程來看，證據的合法性越來越扮演核心要素，兩高關于非法證據排除的最新規定就是最好的例證，不合法的證據將不具有可采性。但證據的合法性究竟包含哪些內容?《聯合國電子商務示范法》第9條第(2)款規定了一個判斷電子證據合法有效的指導性原則。它特別強調審查電子證據生成的可靠性、儲存的可靠性、傳輸的可靠性、保存方法的可靠性和發送人身份的確定。該原則對于各國都是普遍適用的。［6］具體而言，審查電子證據的收集是否合法，要了解電子證據是以什么方法、在什么情況下取得的，是否違背了法定的程序和要求。［4］從司法實踐來看，電子證據的認證過程通常包括兩個方面。其一，被告人對電子證據合法性是否具有異議。理論上包括對電子證據采集主體資格的異議、對采集手段的異議和對采集程序的異議等三個方面。如果被告人對于合法性具有異議，依照《關于辦理刑事案件排除非法證據若干問題的規定》第10條的相關規定①，其應該提出相關證據予以證明。一般情況下，對于公訴機關提供的電子證據，法院不會主動對證據本身的合法性問題展開調查，除非涉及我國非法證據中絕對排除的情形，即采用刑訊逼供、暴力、威脅方法取得的非法言詞證據，即使它是真實的、可靠的，也不能作為定案根據。法院對于刑訊逼供的證據一般會主動調查，一經查實，相關證據必須予以排除，沒有任何的自由裁量余地。其二，相關電子證據本身是否具有合法性，即相關電子證據內容是否涉及國家機密等。例如，在毒品犯罪案件中，公安機關利用秘密手段獲取的犯罪嫌疑人關于毒品犯罪的線索或者證據，司法機關通常不會將此類電子證據作為定案依據，也不會將其作為證據使用，尤其在涉密的情況下，該證據通常不具有可采性。

三、電子證據審查運用之完善

(一)規范取證主體范圍

取證主體通常主要是指我國《刑事訴訟法》中明確規定的具有偵查、調查取證資格的人。依據《刑事訴訟法》及其他相關規定，我國證據取證主體包括公安、檢察、法院等機關的工作人員及辯護律師等等。不同于傳統證據，電子證據具有高科技性的特點，所以，電子證據的調查取證在很大程度上需要借助于計算機方面的專家來進行技術鑒定或調取證據等方面的工作。例如，成功審結“熊貓燒香案”離不開大量計算機專家的取證工作。目前，在美、德、英、法、日等國，不管在刑事還是民事領域，均成立了專門機構，如“計算機緊急反應小組”“科技犯罪偵查組織”等，這些組織和機構擁有訓練有素并掌握了各種電子證據技術的專家，他們的基本任務就是協助收集隱藏在虛擬空間中的電子證據。那么，我國是否也應該單獨設立專門機構收集相關電子證據呢?

目前，國內學者關于電子證據取證主體有以下觀點:1、電子技術專家;2、偵查人員或專門調查人員，即為有效打擊違法犯罪行為而依托國家賦予的職權展開證據收集工作的人;3、網絡服務商，即提供通路以使使用者與因特網連線的中介服務提供者等等。［7］由此可見，國內學者在獨立取證機構和專家鑒定機制上猶豫不決。本文更傾向于設立專家鑒定機制。從目前司法實踐中電子證據本身而言，一般工作人員即可準確查獲相關電子證據，比如電子郵件、QQ聊天記錄、IP地址等等;再從我國證據規則來看，我國并不存在類似英美法系國家的傳聞證據規則和最佳證據規則對證據可采性的嚴格限制，只要證據合法取得，并能證明犯罪行為就完全可以解決電子證據的可采性問題。例如，北京市高級人民法院2001年頒行的《關于辦理各類案件有關證據問題的規定(試行)》規定:“用有形載體固定或者表現的電子數據交換、電子郵件、電子數據等電腦貯存資料的復制件，其制作應經公證或者經對方當事人確認后，才具有與原件同等的證明力。”因此，設立獨立機構不符合實踐需要。筆者認為，可在偵查機關主導的調查過程中，適當邀請電子專家介入到取證程序，專家提供的證據作為專家證據加以采用。例如，經數據恢復②后的電子證據是否能夠準確、客觀地反映當時的犯罪行為，上述專業性判斷和解讀需要專業人員方能鑒定，故對于此類的電子證據采集，應由專家取證。此外，當雙方對電子證據的客觀性、合法性發生爭議時，可由獨立的專業機構作為鑒定主體，鑒定結論由法院裁定。

(二)取證程序的法律定位

2010年5月最高人民法院、最高人民檢察院聯合司法部、公安部、國家安全部發布了《關于辦理刑事案件排除非法證據若干問題的規定》，該規定對非法證據的排除作出了明確的規定，只有刑訊逼供等非法手段獲取的言辭證據是必須排除的，對于其他因偵查人員取證程序不合法的，法院可視具體情況作出予以排除或者責令補正的決定。司法實踐中，法院通常對電子證據取證程序不做過多審查。筆者認為，電子證據取證程序關乎電子證據本身的客觀性及合法性，應將電子證據取證程序納入非法證據排除規則的保護范圍。就客觀性方面來看，由于電子證據本身的特殊性，與傳統證據相比，其取證程序更加復雜。電子證據除了具備傳統證據的一般特征外，還具有動態性、開放性等特征，這導致了電子證據在傳輸的過程中會經由多個不同的網絡地址，會涉及到與本案無關的電子數據庫等，將會對電子數據的保密性帶來一定威脅。電子證據具有系統信賴性的特點，因此，調查人員在對電子證據進行調查取證時往往可以利用遠程控制技術或通過網絡服務器以及木馬技術在被調查者完全不知情的情況下介入其電腦系統內部。此種取證方式與人權保障中的隱私權保護產生沖突。電子證據本身具有脆弱性，在調取、保存證據的過程中，電子數據信息都有可能受到諸如病毒、黑客惡意攻擊等干擾，這在一定程度上也降低了電子證據的可信度。就合法性而言，電子證據取證程序同樣可能侵犯合法公民的基本權利。例如，對于電子郵件的取證程序應嚴格區分已閱讀和未閱讀兩種情況。［8］由于電子郵件在閱讀之前處于網絡服務業者的掌握下，尚未被收信人所控制，故對尚未閱讀的電子郵件進行取證時，應由電信部門依法進行③。如果對尚未閱讀的電子郵件的搜查、扣押掌握不好，將嚴重侵犯他人的商業秘密和隱私。對于違反法律規定，侵犯公民基本權利的取證應視為取證程序瑕疵，對相關證據應予排除。綜上，為了能更好的解決電子證據的收集過程中所產生的這些問題，我們需要從立法和司法層面上對電子證據的收集程序進行嚴格的限制，從而更好的保證電子證據的證據能力。

當然，由于保障電子證據證明力的技術手段和規范也在不斷更新變換中，法官應綜合考慮電子證據與待證事實的關聯程度，電子證據的完整程度和可靠程度。同時結合全案證據，考察電子證據之間以及電子證據與其他證據之間的相互對照。總之，電子證據是現代信息技術影響法律實踐的結果，在科技飛速發展的現代社會，法律滯后是難免的，因此，為了在司法實踐中科學、規范的審查電子證據，通過立法的形式對電子證據的概念、法律地位及其審查運用規則予以科學規定是有必要的，以便使電子證據更好的發揮在司法證明中的作用，為保持處于信息化的社會秩序的穩定提供全面、恰當的法律支持。

①被告人及其辯護人未提供非法取證的相關線索或者證據的或者法庭對于合法性沒有異議的，相關證據仍然具有可采性。

②數據恢復是指對非物理損壞的硬盤、U盤、各類存儲卡等存儲介質，根據數據存儲原理，利用相關數據恢復軟件，通過整理、重建文件系統結構、文件目錄結構等方法，恢復存儲介質中未被覆蓋的已刪除或丟失的文件信息。

③我國《刑事訴訟法》第116條規定:“偵查人員認為需要扣押犯罪嫌疑人的郵件、電報的時候，經公安機關或者人民檢察院批準，即可通知郵電機關將有關的郵件、電報檢交扣押。不需要繼續扣押的時候，應即通知郵電機關。”《人民檢察院刑事訴訟規則》第192條、《公安機關辦理刑事案件程序規定》第215條也作了類似的規定。

參考文獻:

［1］崔皓.網絡犯罪中電子證據的法律思考［J］.犯罪研究，2007(2).

［2］楊澤明.計算機取證與日志分析［C］.2005年中國計算機網絡安全應急年會暨中國互聯網協會計算機網絡與信息安全工作委員會年會資料.

［3］白俊華.證據法學［M］.北京:群眾出版社，2005:32.

［4］中國審判編輯部.電子證據的法律效力［J］.中國審判，2006(10).

［5］樊崇義.證據法學［M］.北京:法律出版社，2003:132.

［6］邵軍.論電子證據在我國的適用［J］.政治與法律，2005(2).

［7］何家弘.電子證據法研究［M］.北京:法律出版社，2002.

［8］劉廣三，向德超.論電子證據的搜查、扣押［J］.北方法學，2007(2).