刑事犯罪案件中電子數據的審查方法研究

文鐵友

重慶市渝中區人民檢察院，重慶 400010

一、電子數據定義及表現形式

電子數據是《刑事訴訟法》規定的法定證據種類之一，學界對電子數據含義的外延和內涵界定不一，對于其與視聽資料的關系與區分上也存在爭議。根據最高人民檢察院印發的《人民檢察院辦理網絡犯罪案件規定》第二十七條規定：電子數據是以數字化形式存儲、處理、傳輸的，能夠證明案件事實的數據。以數字化形式存儲、處理、傳輸數據是電子數據最主要的特征，同時也是其與以模擬信號方式進行儲存的視聽資料相比的最主要區別。該定義對電子數據進行了一個較為標準化的定義，最主要的特點就是“數字化”。電子數據的表現形式多種多樣，包括但不限于：網絡平臺發布的信息、網絡通信信息、用戶身份信息、用戶行為信息、行為工具信息、系統運行信息、文檔、圖片、音頻、視頻、數字證書、數據庫文件等電子文件及其創建時間、訪問時間、修改時間、大小等文件附屬信息。［1］但是以下內容不屬于電子數據：以數字化形式記載的證人證言、被害人陳述以及犯罪嫌疑人、被告人供述和辯解等證據，仍然屬于《刑事訴訟法》第五十條規定的法定證據種類中的證人證言，被害人陳述，犯罪嫌疑人、被告人供述和辯解［2］。

二、電子數據適用依據

2012年3月14日，十一屆全國人大常委會第五次會議通過了《關于修改〈中華人民共和國刑事訴訟法〉的決定》，其中第四十八條正式將電子數據增設為一種新的證據種類，這為司法實踐中對電子數據的提供了明確的法律依據，此后《刑事訴訟法》在2018年進行過修改，但并未對證據種類進行變更，與前面保持一致。在此之前的《刑事訴訟法》未將電子數據列為法定的證據種類，電子數據在司法實踐中的運用途徑有二：一是依賴于規范性文件對電子數據的規定，如《關于辦理死刑案件審查判斷證據若干問題的規定》在證據的分類審查和認定部分直接規定了對電子郵件、電子數據交換、網上聊天記錄、網絡博客、手機短信、電子簽名、域名等電子證據的審查內容；二是直接將電子數據轉化為法定的證據種類予以使用。如《關于辦理網絡賭博犯罪案件適用法律若干問題的意見》在關于電子證明的收集與保全部分要求對電子數據按照勘驗、檢查筆錄這一法定證據種類進行提取和轉換。2012年后電子數據適用的司法依據除《刑事訴訟法》外，主要是2016年9月9日印發的《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》、2019年2月1日印發的《公安機關辦理刑事案件電子數據取證規則》、2019年12月30日印發的《人民檢察院刑事訴訟規則》、2021年1月22日印發的《人民檢察院辦理網絡犯罪案件規定》及2021年3月1日印發的《最高人民法院關于適用〈中華人民共和國刑事訴訟法〉的解釋》。

三、電子數據司法實踐存在的問題

（一）電子數據定義混淆不清

根據《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》第一條規定，電子數據是案件發生過程中形成的，以數字化形式存儲、處理、傳輸的，能夠證明案件事實的數據；而《人民檢察院辦理網絡犯罪案件規定》第二十七條規定：電子數據是以數字化形式存儲、處理、傳輸的，能夠證明案件事實的數據。筆者認為前者要求電子數據是案件發生過程中形式的，將電子數據僅定義為案件發生過程中，這是對電子數據的定義的狹窄化。部分證據有可能是案發前或者案發后才形成，且此限定與證據本身的定位不一致，根據《刑事訴訟法》的規定，證據指能夠證明案件事實的一切材料，而絕非僅是案件發生過程中形成的。電子數據隨著互聯網技術的廣泛運用成為法定證據種類出現在刑事訴訟中多年，并發揮著日益重要的證明作用，為了精準辦案，必須厘清概念，避免發生認識上的錯誤，造成司法實踐中對電子數據的取證、質證、認證工作帶來困惑，不利于電子數據在實踐中的運用。

（二）電子數據鑒定普遍受質疑

電子數據自帶的科技屬性，決定了審查其真實性、關聯性時離不開以科技為基礎的鑒定。在偵查人員和司法人員對相關專業知識缺乏的情況下，由具有國家資質認證的技術人員依據特定科學知識和技術的專業做出的鑒定意見彌補了這一缺陷。但司法實踐中，電子數據的鑒定結果在個案中被質疑的情況較為普遍，主要原因是：一方面，2020年6月23日之前，根據全國人大常委會《關于司法鑒定管理問題的決定》第二條的規定，明確的司法鑒定業務鑒定人和鑒定機構實行登記管理制度的只有三大類司法鑒定，分別是：法醫類、物證類、聲像資料類，并未將電子數據納入司法行政機構統一管理。這導致對電子數據司法鑒定的管理混亂，有的地方將電子數據鑒定歸入聲像資料類，有的地方根本沒有電子數據鑒定的司法鑒定機構，有的地方則以公安檢察機關工作人員的檢驗來代替鑒定；另一方面，2020年6月23日司法部印發《聲像資料司法鑒定執業分類規定》第三條規定聲像資料司法鑒定包括錄音鑒定、圖像鑒定、電子數據鑒定。因此將電子數據鑒定納入司法鑒定業務的鑒定人和鑒定機構實行登記管理制度，進而電子數據的司法鑒定書則需要鑒定人和鑒定機構簽名或者蓋章，若多個鑒定人參加鑒定，對鑒定意見有不同意見的，還應當注明。但司法實踐中電子數據的鑒定報告往往僅鑒定機構蓋章無鑒定人簽名或蓋章。

（三）電子數據與視聽資料混淆不清

電子數據是以數字化形式存儲、處理、傳輸數據的證據，而視聽資料是以模擬信號的方式進行儲存的證據，這是兩者最主要的區別。隨著網絡技術的廣泛運用，電子設備的普及，以數字化形式存儲的視頻、音頻、動畫、圖像、圖形已經大量取代了以模擬信號的方式進行存儲的錄音帶、錄像帶，但部分法律工作者依然將以數字化形式存儲的視頻、音頻等的證據歸為視聽資料，造成電子數據與視聽資料混淆不清。區分電子數據與視聽資料的意義在于其審查內容、認定、非法證據排除規則不同。根據《最高人民法院關于適用〈中華人民共和國刑事訴訟法〉的解釋》視聽資料的審查與認定適用其第一百零八條，電子數據的審查與認定適用第一百一十條、第一百一十一條、第一百一十二條。視聽資料非法證據排除適用其一百零九條，電子數據的非法證據排除適用第一百一十三條、第一百一十四條。

（四）電子數據真實性審查具有復雜性

證據的真實性，是指訴訟當事人所舉證的證據是否為原始可用以證明待證事實的證據。［3］電子數據有別于傳統物證、書證，具有不穩定性和易復制、易修改性，因此電子數據的同一性審查具有多重復雜性。首先，電子數據來源、電子數據本身、電子數據產生時間的真實性都需要審查證實。電子數據一旦被篡改，很難通過肉眼察覺，必須使用技術手段檢測，給缺乏具有資格認證能力及有效專業軟件工具的法律工作者帶來巨大挑戰。其次，電子數據的提取、保管、轉移、鑒定等程序具有高專業性和風險性。非專業技術人員操作，有可能造成數據誤刪、誤改等不可逆錯誤，致使證據毀損。因此，受到技術條件、專業水平等多種因素的影響，辯護人嫌疑人所做的辯解難以查證屬實，以至于達不到“排除合理懷疑”的證明標準。

四、電子數據的審查方法

證據的審查原則雖然都是合法性、真實性和關聯性，但是由于電子數據與其他證據存在不同的特點，需要用與時俱進的精神去認識電子數據，轉變思維，進而審查的內容發生變化，審查方式也會不盡相同，不能完全按照書證、物證等證據的審查方法，結合現行有效的法律法規，筆者認為電子數據的審查方法可分為“電”“錄”“鑒”“排”四個步驟。

（一）“電”是電子數據本身

電子數據的審查要圍繞電子數據的真實性、完整性；圍繞電子數據收集、提取、保管的方法和過程的合法性；圍繞電子數據與案件事實的關聯性；圍繞犯罪嫌疑人網絡身份與現實身份的同一性。第一，電子數據的真實性、完整性審查，主要審查是否移送的是原始存儲介質，其扣押、封存狀態是否完好，是否有封存前后拍攝的照片，是否采取信號屏蔽、阻斷和切斷電源燈措施，是否有封存狀態下依然可以操作、修改原始電子數據的情況存在。如部分案件中存在用透明塑料袋封存承載原始電子數據的手機情況，雖然封存狀態完好，但是依舊可以開機后增加、刪除、修改手機中的電子數據。最后電子數據的完整性還需要審查是否有電子數據完整性校驗值或其是否發生變化，如對MD5、SHA值審查。第二，電子數據收集、提取、保管的方法和過程的合法性審查，主要審查法律手續是齊全，取證記錄是否完備，偵查人員、取證人員、見證人、持有人（提供人）是否參與且是否符合條件，是否有按相關規定進行同步錄音錄像。第三，電子數據與案件事實之間的關聯性審查，主要審查操作記錄、網絡瀏覽記錄、物流信息、交易結算記錄、即時通信信息等電子數據是否能反映犯罪嫌疑人的行為內容，系統日志、域名、IP地址、WiFi信號、地理位置信息等電子數據是否能夠反映犯罪嫌疑人的行為軌跡。第四，犯罪嫌疑人網絡身份與現實身份的同一性審查，主要審查存儲電子數據的原始介質是否為嫌疑人所有、持有或使用，社交賬戶、支付結算等賬戶信息、身份認證、電子簽名、生物識別信息等電子數據是否與嫌疑人身份相關聯，通過記錄、聊天信息、視頻、語音等電子數據文件內容是否能夠反映嫌疑人身份，域名、IP地址、終端MAC地址是否能夠反映電子設備為嫌疑人使用。

（二）“錄”指反映證據鏈完整性的筆錄、清單

電子數據的收集提取，原始存儲介質扣押、封存，電子數據的檢查和偵查實驗，電子數據的移交需要制作對應的筆錄和清單，如：《電子數據現場提取筆錄》《扣押清單》《電子數據提取固定清單》《遠程勘驗筆錄》《網絡在線提取筆錄》《電子數據檢查筆錄》《電子數據偵查實驗筆錄》等。對于電子數據筆錄、清單的審查，主要審查筆錄、清單錄是否存在，記錄內容是否完整、客觀、全面、詳細，參與人員是否符合資質和人數要求，偵查人員、電子數據持有人（提供人）是否簽名、蓋章且其簽名是否真實有效。

（三）“鑒”指電子數據鑒定意見

電子數據鑒定意見的審查圍繞鑒定人、意見依據、鑒定方法、鑒定程序、鑒定結論展開。第一，根據《聲像資料司法鑒定執業分類規定》電子數據的鑒定實行鑒定人和鑒定機構登記管理制度，電子數據鑒定人及機構必須在司法行政部門公告的鑒定人和鑒定機構名冊內，不在登記目錄內的鑒定人及機構作出的鑒定意見不得作為定案依據；第二，鑒定意見中載明作出結論的依據，不論是規范性文件還是行業標準需要審查其是否現行有效，是否是最新的標準；第三，鑒定方法往往專業性較強，晦澀難懂，但是作為法律人需要審查的是其鑒定方法是否邏輯自洽、邏輯鏈條是否完整，而非其鑒定方法是否科學有效；第四，鑒定程序需要審查的是整個程序是否符合《司法鑒定程序通則》、鑒定人和鑒定機構的簽章是否有效；第五，電子數據的鑒定意見突破了《刑事訴訟法》中意見證據規則，但其結論只能針對專業問題，不得發表法律意見。事實的因果關系評價由鑒定人進行，但是法律的責任歸屬應當由法律人作出。

（四）“排”指電子數據非法證據排除規則

為準確懲罰犯罪，切實保障人權，規范司法行為，促進司法公正，結合司法實際，制定了非法證據排除規則。針對電子數據的非法證據排除規則包括兩點：第一，強制排除情形：被篡改、偽造或者無法確定真偽的電子數據；存在增加、刪除、修改等情形，已影響真實性的電子數據；其他無法保證真實性的電子數據，這些情況因為已經違反了證據裁判的法定要求，不具有真實性，自然應當予以排除。第二，酌定排除情形：移送過程中未予封存的電子數據；沒有偵查人員、電子數據持有人（提供人）、見證人簽名或者蓋章的筆錄或者清單等證據；未注明名稱、類別、格式等證據；有其他瑕疵的電子數據，這種情況下是因為證據的搜集程序不合法，侵犯了公民權利或者無法排除電子數據被篡改等合理，屬于視違法程度進行排除的情形。