電子數據相關問題研究

摘要：為應對由使用電子產品而導致的日益嚴重的互聯網犯罪，刑事訴訟法將電子數據與視聽資料一起規定為一類證據。區別于傳統證據，電子數據在證據資格、收集和保全及審查判斷都有其特殊的表現形式，既涵蓋在計算機應用、通信和現代管理技術基礎上形成的客觀數據，又包括字符、圖形符號、數字、字母等。電子數據證據的核心問題在于其可采性及證明力。司法實踐中，既要注重電子數據證據的收集與保全，更要注意電子數據證據的審查判斷。

關鍵詞：電子數據；可采性；證明力；收集與審查判斷

中圖分類號：D925.1文獻標識碼：A文章編號：2095-4379-（2018）29-0029-03

作者簡介：于同良，男，山東政法學院刑事司法學院，副教授，研究方向：刑事法學、司法制度。

時下，電子產品的廣泛應用，既給人們帶來了便利，也帶來了各種糾紛甚至違法犯罪行為。為應對由此而導致的日益嚴重的犯罪，刑事訴訟法也將電子數據與視聽資料一起規定為一類證據，電子數據得以進入刑事訴訟領域。由于電子數據的法律規定過于粗疏，其應用效能達不到人們的期望和要求。當前，電子數據作為一種新的刑事證據形式，提高電子數據的應用效能是我們亟待解決的問題。雖然最高人民法院、最高人民檢察院、公安部的《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》對電子數據的來源、收集提取、移送與展示、審查與判斷等作了詳細規定，但同時也帶來更多理論上與實踐中的困難與挑戰。2016年的“快播”傳播淫穢物品牟利案的庭審質證過程，就暴露出了大數據時代的背景下電子數據數據量大、類型繁多、價值密度低導致收集電子數據證據的效率低下且電子數據易被破壞或修改、云計算技術使電子數據的存儲分布碎片化、取證涉及數據管轄權等諸多問題。諸如此類，理應引起高度重視。

一、電子數據是一種與視聽資料并列、獨立的刑事證據類型

視聽資料是指以圖像和聲音形式證明案件真實情況的證據，包括與案件事實、犯罪嫌疑人以及犯罪嫌疑人實施反偵查行為有關的錄像、錄音、照片、膠片、聲卡、視盤、電子計算機內存信息資料等。電子數據與視聽資料在許多方面存在相同之處：一是兩者均具有“可視性”；視聽資料是指可視、可聽的錄音帶、錄像帶之類的資料，電子證據可顯示為“可讀形式”，因而也是“可視的”；二是兩者在形式上具有相似性；視聽資料與電子證據都是以電磁或其他形式而非文字符號形式儲存在非紙質的介質上的；三是兩者存儲的視聽資料及電子證據均需借助一定的工具或以一定的手段轉化為其他形式后才能被人們直接感知；四是兩者的正本與復本均沒有區別。但是，電子數據也具有不同于視聽資料的特點：

（一）專業性強，科技含量高電子數據與信息技術密不可分。電子數據專業性極強，無論采用哪種輸入法，計算機的輸入都會轉成數字形式。與其他傳統證據相比，記錄電子數據的方式非常特殊。電子數據將以某種方式轉換要記錄的信息，然后以某種方式進行記錄。實質上，電子數據只是根據代碼規則處理成“0”和“1”的一堆數據。在整個記錄過程中，它以電磁的形式存在，所以需要專業軟件收集和提取，這種特殊性是電子數據和傳統證據之間最重要的區別。

（二）形式多樣，高度準確大部分電子數據都是無形的材料。人們很難直接憑自己的感覺接受它所包含的數據信息。然而，這種無形材料一旦存儲并通過磁性載體反映在數據顯示設備上，就可以顯示為一般的文字、圖形和圖像、音頻、視頻和計量表、計算機操作程序的編碼和侵入計算機的痕跡。其中的文本信息可以以書面形式打印，因此電子數據涵蓋絕大多數傳統證據類型。電子數據存儲便捷且多樣化，可長期無損保存，并且能夠隨時復制，不會因為周圍環境的改變而改變。若沒有故意篡改等人為因素或系統故障的影響，電子數據能客觀地反映事物的原貌。因此，電子數據的生成和傳輸須以計算機技術和網絡技術作支持，伴隨著系列的存儲和傳輸。有了完整的安全系統，電子數據的高科技含量足以確保其證明的有力性，能夠客觀準確地反映案件的真實情況。

（三）易破壞，但可恢復當存在人為因素或技術障礙時，電子數據很容易被篡改，破壞或摧毀。與其他形式的證據相比，存儲在計算機硬盤等介質上的電子數據是可擦除的。在存儲，傳輸和使用過程中，很容易被攔截，篡改和刪除。當利用非法手段入侵系統，盜用密碼時或網絡的故障等情況發生時，電子數據均有可能被輕易地盜取、修改甚至是破壞。另外，計算機和電子設備中存儲的電子數據的動態特性非常強大，存儲時間不固定，有的時間是幾天幾個月，有的時間短到幾毫秒。如果電子數據不能及時收集完整，將難以保證其效力。電子數據不論是數字形式還是模擬形式，制作它的主體或接觸它的其他人有可能對其進行編輯修改，甚至不留任何痕跡地予以刪除。此外，電子數據還具有可恢復的特點。通常情況下，計算機可以根據程序自行保存一些信息，例如在意外斷電的情況下，重啟電腦時，系統可以自動將文件恢復到斷電前自動保存的狀態。電子數據的可恢復性也反映在修復和刪除計算機硬盤上的數據信息時刪除修改后的文件，如果計算機的自動記錄沒有被刪除，可以通過技術手段檢測到恢復。電子設備可以根據用戶設置機械地記錄數據，而普通用戶無法修改它們。原始記錄的穩定性和可靠性可以確保電子數據的可靠性。

二、電子數據的可采性規則

在大陸法系國家與英美法系證據的可采性相對應的概念是證據能力。證據能力，是指一定的事實材料作為訴訟證據的法律資格，它涉及的是有或無的問題，故又稱為證據資格。一項證據要成為法庭認定事實的依據，必須以具有證據能力為前提條件。我國有學者認為“證據的可采性”與“證據能力”雖涉及證據的資格問題，但不能混為一談，它們在內涵方面有著明顯區別，如陳瑞華教授就認為“無論是在規則的結構還是在所發揮的訴訟功能方面，兩者存在著一些實質性的區別。”筆者認為，英美法系證據的可采性強調的是證據的出庭資格，而大陸法系的證據能力其實質是證據在法律上所具有的法庭準入資格，從兩個概念的本質來看并無區別，都強調證據資料用于訴訟證明之能力也即證據資料對裁判者心證影響能力，即便陳瑞華教授也承認“原則上，‘可采性和‘證據能力都屬于證據法為證據所確立的“法庭準入資格”，都屬于法律問題，也都屬于建立證據規則的基礎概念。

由上可知，電子證據的可采性是指證據是否能進入到訴訟程序以及其他的證明活動中。“所有證據資料都必須符合法律規定的采用標準并經過法官的可采性判斷，才能發揮其證明事實的作用”[1]。反之，如果相關的證據不符合法律法規的要求，即使它可以證明案件的事實，也不能用于訴訟活動和其他證明活動。法律對電子證據可采性的要求意味著不具備可采性的電子證據即便錯誤地進行了證據調查，也不得作為認定事實的材料，不能被法官作為證據來使用。就我國而言，現行證據法制度中并沒有明確納入“可采性”概念，但相關證據法律法規中“不能作為證據使用”、“不得作為定案的依據”等表述，其實質上均涉及證據的可采性問題。電子證據研究的一個核心問題就是其可采性及可采性規則。

（一）非歧視性原則

非歧視性原則，亦可稱平等對待原則，即“給予電子數據證據與傳統證據相同的地位，法官不能對電子證據的適用附加特別的條件”[2]。這也就是說，當時人約定使用電子簽名、數據電文的文書時，在可采性上享受非歧視原則，平等的與傳統證據適用一致的標準。即電子數據證據只要符合我國現行法律中有關關聯性、真實性、合法性的標準，就應當采納，視為適格證據。在送些標準的認定上更要突出我國電子數據證據的特點，尤其是認定電子數據證據的原件問題、復制件效力問題以及使用秘密監控的方法獲取的電子數據證據效力等方面的問題。

（二）程序公正原則

程序正義需要各方當事人、各級法院在收集證據的時候不能采用違法的方式。如果有違規行為，證據不能作為決定的依據。目前，中國尚未頒布有關電子證據獲取程序的規定。但從程序正義的價值來看，司法實踐要排斥“毒樹之果”的證據效應。若非法證據進入司法程序，必然會影響司法審判，干擾法官的判斷，阻礙司法公正的實現。所以只有保證程序正義才能實現實體正義，從而實現法的價值。

（三）技術支持原則

技術支持原則的作用在于是利用現有的計算機技術水平條件來確定電子證據的證明力。它應當包含以下三個方面：一是應當尊重專家意見。與其他傳統案件相比，涉及電子證據的網絡犯罪案件具有突出的專業技術特征。法官需要依靠專業領域專家的幫助準確把握電子證據的來源，合法性和證明力。二是認定電子證據要把電子證據和其相關的系統環境一同考慮，系統環境越可靠，其產生的電子證據越真實，該證據具有更強的證明力。以電商中的電子簽名為例，普通個人密碼更容易被他人盜用，證據薄弱；數字簽名采用非對稱密鑰加密技術，保證其在信息傳輸過程中的完整性和保密性，其安全性更高。再次，在網絡中，具有技術和信息優勢且處于中立的第三方更具有公信力，它提供的證據更加完整和真實。2016年的“快播”案中，由于公安機關不完全具備處理之前獲得的快播公司托管的四臺服務器里的所有數據內容，所以由文創動力公司負責對電子數據證據進行采集并轉碼。

三、電子數據的證明力

關于電子數據證明力認定標準，在學理上，主要有兩種觀點：一是電子數據的證明力要從其真實性，充分性和相關性來判斷。在刑事訴訟中對電子數據證明力的認定就是對電子數據本身的真實性以及與待證事實是否具有關聯性的確認。二是電子數據證明力的基本標準是可靠性與證明力。“電子數據證明力的審查判斷標準綜合起來就是：可靠性、完整性、相關性、真實性和充分性”[3]。從法律規定看，由于刑訴法未對電子數據證據的適用問題作出專門規定，盡管在其他相關法律法規中略有提及，但不同的立法條文有所差異，導致電子數據證明力的認定在司法實踐中仍然混亂，缺少明確的標準。綜合學理、法律以及司法實踐等方面看，可以將電子數據證明力的基本標準歸納為兩個方面：電子數據的真實性以及電子數據與待證實事實之間的關聯性。原因如下：首先，真實性是保證證據證明力的基本條件；其次，關聯性是判斷收集的電子數據是否具有證明力的關鍵要素，既要求其具有完整性，更需要其具備充分性。由于司法實踐中電子數據證據是否與案件有關往往是未知的，只能通過關聯性來判斷收集的電子數據是否具有證明力。

（一）真實性是電子證據能否成為有效證據的重要條件最高人民法院等的相關司法解釋，對電子數據的真實性作出了規定。其中，惡意更改、偽造變造以及有增加、刪除、修改等情形以至影響電子數據真實性或無法確定真偽的電子數據證據不得作為定案依據。因此，要明確電子數據的形成時間、地點、制作人、制作過程以及設備情況，對證據來源、保全流程進行嚴格審查。在司法實踐中，可以采用下列方式認定電子數據證據的真實性：讓參與電子證據生成與運作的技術人員作為證人出庭作證，證明電子數據真實；可以聘請有關方面的專家對電子數據證據進行鑒定，出具鑒定意見；還可以根據經驗法則進行認定，若電子數據證據的產生直到收集之間的一系列環節具有較高的可靠性與完整性，可以認定該證據具有真實性，也可以通過不同證據互相印證或其他證據佐證來認定其真實性。

（二）關聯性是證據適格的基礎性條件電子數據證據應當與案件事實或其他產生爭議的事實具有一定的關聯。一般情況下，電子數據的關聯性要通過與其他證據相互印證來予以確定，需要把電子數據證據放入整個案件體系中，即把電子證據同其他證據聯系起來，從整體的角度分析證據之間有無矛盾、各自證明的結論能否一致，是否能夠形成完整的證據鏈，是否能與其他要素達成邏輯上的統一。從而保證電子數據證據對于案件事實具有證明性。在司法實踐中，認定電子數據證據與待證事實之間是否具有關聯性，既可以采用當事人自認、書證、證人證言、情況說明等傳統證據確認，也可以電子數據的附屬信息部分、關聯痕跡部分確認。

四、電子數據的收集與審查判斷

（一）電子證據的收集與保全

1.電子證據的收集。由其特點所決定，對于電子數據證據的收集，需要運用新的手段來加強獲取電子數據證據的能力。司法實踐中，現場調查人員取證時，易受到諸多客觀因素的限制，如在醫療，金融，稅務，大型網站等應用系統中，停止運行系統或進行設備收繳將影響被調查部門或用戶的正常工作秩序。若直接對相關電子數據進行動態或靜態分析，則面臨大量數據儲存，分析時間過長等問題。因此，獲取證據的對象應該限定在物理存儲介質中的電子數據，現場調查人員將采用物理存儲介質的物理鏡像和邏輯拷貝的方法進行取證。物理存儲介質的物理鏡像是保存電子證據的最佳方法之一，主要面對較大量的數據拷貝，它可以將操作系統正常識別的文件以及操作系統不能識別的文件或已刪除的文件進行整體拷貝。邏輯拷貝是將物理存儲介質中的某個分區或某個文件進行復制，“其精確性和關聯性要低于物理存儲介質的物理鏡像，但具有快速便捷的優越性”[4]。

2.電子證據的保全。一般來說，電子數據證據的保全在技術層面和法律層面上都具有客觀真實性，才使得電子數據證據實現其訴訟層面的價值。從原始證據的角度來看，電子數據證據不屬于傳統意義上的原件。而電子數據大多是以電磁形式存在的，是用肉眼無法觀察到的內容。這種無形內容經存儲并通過磁性載體反映在數據顯示設備上時，就喪失了傳統的“原件”屬性，若采用傳統的證據理論分析，所有通過肉眼讀取的電子號碼都是副本，如此判斷電子數據證據的證明力遠遠不如傳統證據。在傳統環境下的電子數據證據相對較弱，無法充分發揮其應有的證明力。為了調和電子數據證據的特殊性與傳統證據理論體系的沖突，國內外普遍適用功能等同原則。“功能等同的原則是尋找傳統證據的功能與電子數據的功能的相似點”[5]，只要電子數據能夠保證輸出數據的客觀真實性且功能滿足普通紙質文件證據的功能，就可以認為是原件。確保電子數據客觀真實的最佳方法是及時保護電子數據證據，防止其丟失或篡改。

（二）電子數據的審查判斷

目前，對電子數據證據的內涵尚無權威解釋，一般認為，至少應該包括電子郵件，電子數據交換，在線聊天記錄，博客，微博，手機短信，電子簽名，域名等。因此，應該重點檢查電子數據的以下內容：1、對其真實性和關聯性進行審查，真實性和關聯性是保證電子數據證明力的根本條件，由于電子數據本身具有易破壞性，所以對電子數據真實性的審查尤為重要，審查的重點為電子數據證據是否偽造變造手段修改過，審查的方式主要是對電子數據是否隨原始存儲介質移送；在受到客觀條件限制，采用特殊方式收集的電子數據是否能夠保證電子數據的完整性，是否存在對原始存儲介質的提取和復制過程以及存儲位置的文本描述和簽名。在審查過程中還要與其他相關證據例如物證、書證、證人證言等同時進行審查，使證據之間能夠相互印證。電子數據必須具有真實性和關聯性才能認定其具有證據資格。2、對電子數據的完整性進行審查，比對電子數據完整性校驗值并與備份電子數據進行比較，保證電子數據證據是完整的原始證據能夠與客觀事實對應。3、對電子數據的合法性進行審查，合法性是電子數據證據資格的保證，審查的重點主要為電子數據原始存儲狀態的扣押、封存狀態；收集程序和方法是否符合法律規定；收集的電子數據是否附有記錄清單，清單上是否有簽名，無簽名是否標明理由；電子數據的規格，類型和文件格式是否明確說明。

[參考文獻]

[1]劉品新.中國電子數據立法研究[M].北京：中國人民大學出版社，2005.

[2]楊傳欣.論電子數據的刑事證明力[D].濟南：山東大學，2013.

[3]李躍飛.電子證據的司法實踐探索[J].信息網絡安全，2013（8）.

[4]柴靜.電子數據證明力研究[D].重慶：重慶郵電大學，2017.

[5]王威權.電子數據保全問題研究[D].安徽大學，2016.3.