電子數據真實性審查的規則路徑解析

陳權威

關鍵詞：電子數據；真實性；審查；規則路徑

近年來，由于計算機技術的日益發達，虛擬世界開放、寬松的氛圍在給我們提供方便的同時，也讓誠信、責任問題顯得越來越明顯，導致電子商務糾紛、計算機犯罪等不斷發生。在定罪或解決此類案件中，因為其全部行為活動基本上都是在互聯網上，已不能單純采用紙質證明方式進行確認。

1電子數據審查判斷規則概述

1.1電子數據現狀及內涵

電子大數據作為一種新型的數據形式，雖然出現時間還不是很長，但是在很多國家都已經以法律的形式對其進行了規范。聯合國貿法會于1996年通過的《電子商務示范法》中，則將其定義成以電子、光學或類似技術發送、貯存、生成或接收的信息，并明確指出“若數據電文是舉證人按合理預期所能獲得的最佳數據，嚴禁以其是非原件而否決其視為證明的可接受性”[1]。因此，這為世界各國制定關于電子數據的法律條款、推動電子商務的發展打下了堅實的基礎。

1.2電子數據審查判斷規則的分類

實證檢驗的判定原理課題大體經過以最好證明基礎為主體原則、證明原理課題以相關性為核心、以可采性為核心3個步驟。而證明原理課題本身也是一個極其復雜的課題，從國外立法經驗來看，電子產品信息認證的原理基本上分為不法數據排除原理、最好證明原理、傳言原理、專業觀點原理、鑒證原理等。

2電子數據審查判斷規則理論設想

2.1適用非法數據排除規則

電子信息數據雖然可以從某種形態上表現為物證、書證，但是并不適用前款規定。建議調整為“收集實物證明不適合司法程序，或者重大妨礙司法公正的，必須給予補正或者做出合理解釋：無法給予補正或者做出合理解釋的，應對真實的證明進行排除。”這不僅僅包括書證、物證，而且將電子大數據等實物數據也包含其中，因此非法數據排除規則能夠更廣泛地適用于所有一般的數據類型。

2.2擴大數據原件范圍

由于電子數據在大部分情形下都是由電子計算機通過儲存消息而得來的打印產出物，原件即為“0”和“1”的電信號組合。因此，需要拓寬電子統計證明原件的適用范圍。對不斷地利用、依賴或采用某一打印機產出物形態的電子產品記錄來說，其打印機產出物應納入原件范疇內[2]。對信息內容統計量很大，而且可以求證其在正規經營活動，做出有合理科學證言價值的電子產品記載總結解釋來說，其打印機產出物形態應歸人原件范疇內，而不是只以儲存在計算機中信息數據量很大的電子產品記載為原件：對依托電子計算機信息系統而測量得到的大量電子產品信息數據，而且可以保障電子計算機的安全可靠的情形下，則不以電信組合為原件，而應直接將電子產品數據納入原件范疇內；對已刪改的信息內容，若采用法定的手段來修復，則修復的電子產品資料仍應視作原件。

2.3實現各類信息相互印證

對于單個的證明材料，盡管其價值自身是合乎邏輯的，以及資料提供商的身份不可爭議，也不能以其自身價值來判斷其內容是否真實。因此，在只有一個電子信息資料的情況下，就顯然不能利用其信息或電文的價值自身來當作確認自己真偽性的根據，否則就是違反了邏輯。不過，計算機內容是一個具有聯系的系統，且其中包括許多信息與資料，可通過研究電子信息數據的附屬元數據、反映文檔生成環境的材料痕跡和反映文檔生成環境的系統環境信息，以確定上述數據是否能夠互相證實，是否能夠一起對這些數據由文檔內容的準確性進行充分證實。

2.4固化電子數據

由于電子數據易遭毀壞和他人篡改的特性，在獲得了電子數據之后應該盡快地將其轉換成書證，并編制檢查筆錄，以確保所獲得的數據信息有效。例如，將網絡上的交易信息或聊天記錄等在打印后簽名確認，從而形成了依法提取的電子書證，可以更有效地避免信息被他人修改或損毀，以及造成資料滅失的風險。把電子數據材料轉化為書證或視聽資料，盡管只是傳聞材料，卻可以讓案件材料獲得切實保障，這不失為一個良好的方法。

3電子數據審查判斷規則實踐應用

3.1法院的審查

3.1.1合法性審查

根據具體情況的取證工作方法來確定取證工作主體是否符合國家規定，如果是，則由我國搜查工作人員實施計算機搜查，包括電子產品數據鑒別組織是否擁有法定的工作主體專業資質，或者鑒別工作人員是否擁有相應的科技知識水平等。另外，制定電子數據文書的市場主體也必須是特殊的，對于不享有主體資格的部門、組織或企業個人，將從根本上否決其數據資格。

3.1.2關聯性審查

所謂相關性原則，是指“依據應當與本案事情有根本性密切聯系并對本案事情有舉證功能”。若待證事情與本案中間缺少相關性，則依據無法作為真實含義上的依據[3]。相關性體現了數據的內容與事件真相中間所具有的某種程度的相關性，這些關系都是客觀現實的。目前，關于電子數據產生的相關性所存在的問題還不多，但理論界已經普遍承認存在相關性。因為電子數據的產生過程往往是最及時的，經過嚴密的采集、存儲和提取過程，不使其失真的情況發生，它一旦產生就一直保留著本原、最本原的形態，才能客觀準確逼真地再現事件真相的最本原面目。

3.1.3真實性審查

電子數據的資料內容多樣化、專業性很高、可更改、容易重復，在實際工作過程中審查難度大，技術保護作用很弱。常規的印刷、照相、封存扣押等取證的手段，也無法確保電子數據資料的完整性。由于電子資料都是專業性很高的資料，而不能單純依賴當事人的證言，因此當事人的審查比較困難、認證的工作很煩瑣、技術保護也不嚴格。

3.1.4專案審查

審查員對信息技術專業知識欠缺也直接制約著對電子產品信息的審核確認能力。對審查員來說，怎樣審核判別并確認電子產品信息的真實性，更是一項有待解決的難題。電子產品信息具有高專業性，需要審查員在電子產品犯罪行為的案件審理中掌握最基本的信息技術專業知識。

3.2檢察院的審查

3.2.1加強與第三方機構合作

（1）檢察機關的電子數據證明檢測認定管理工作面臨管理機制問題。基層單位檢察機關在辦案中，時常碰到有關電子數據證明檢驗審查管理工作領域方面的技術問題，必須向省、市級人民檢察或認證管理中心委派審查工作，而這些管理工作機制層次的阻礙也直接抑制了電子資料證明檢驗審查管理工作的正常進行。

（2）國內由專業第三方機構開展的電子信息取證手段大多是審查與公證。審查一般是由司法審查機構對電子數據資料予以采集、固定和確認，針對性一般很強。而公證則一般是由公證處對電子數據資料予以公證的，其科技水平一般很低，但可以在一定形式上確保電子數據資料的準確性。電子數據證明的真實性一般表現為2個方面，即內容的真實性與形式的真實性，缺一不可。審查部門一般是驗證電子數據證明內容的真實性，而公證則一般是驗證電子數據證明形式的真實性。所以，通過加強檢察機關和審查部門、公證單位的協調，雙方可以互相彌補。

3.2.2技術偵查一體化

我國法律關于科技偵察舉措的執行適用范圍條款明文規定比較嚴厲，將科技偵察舉措的適用范圍限制在危及安全，乃至嚴重貪污賄賂犯罪活動等。雖然這種明文規定遵循英美法系中所明文規定的嚴厲比例原則，但由于科技偵察舉措的廣泛應用，特別是諸如電子設備監控、電子設備郵件檢測等技術手段的使用，都可以產生大量電子數據。另外，檢察院機構“由供到證”的被動、靜止的偵察工作模式，已根本無法滿足現代職務犯罪偵察的要求，偵察管理工作也更加多地依靠檢察技術和科學證明，因此，必須樹立嶄新的偵查理念，更加注重地將傳統偵察技術手段與信息網絡技術相結合，并利用新科技設施搜集與犯罪活動實際相關的大量電子數據。

3.2.3劃分司法審查種類

按照實際工作所涉及辦案的各個部分和不同步驟，一般分為電子資料憑證的查驗、電子資料憑證的鑒別以及有關于電子資料憑證司法文書的文證審核3類，并據此分類提出檢索建議書、鑒別書或文證審查意見書。比如，面對較難扣押封存的大型在線服務器等設施，采取印刷、將資源導出、制成復本或現場錄制屏幕音樂等方法予以獲取和固化。

3.2.4建立統一搜查制度

由于電子資料在大多數情形下都是以間接方式存在的，搜查人電子郵件、電子文件甚至網頁等若是利用同一搜索手段取得電子資料，不但簡單便捷，且工作效率也更高。但是，采取統一搜尋傳統取證的有效度也很低，由于偵查人員往往容易套用強制性偵查法定性的原則來審查并確定接受搜查的合法性，使得在實踐中不能采取統一搜尋手段。因此，要確立同意搜尋機制，需要詳細規范制度，避免侵犯公眾正當的權益。

3.2.5確保數據的完整性

安全是衡量電子產品信息數據證明力的一種特定技術指標。所謂安全，具體包括2層含義。

（1）電子產品信息證實自身的安全，指數據內容必須保存完好和未予更改。

（2）電子產品信息證實所依靠的電子產品計算機信息系統的安全，表現為：首先，記載該信息的網絡必須處在健康的狀態；其次，網絡中對有關事件程序必須有完備的記載：再次，該信息記載必須是在有關事件的當時或即后做出的。

電子產品計算機信息系統的安全其實也同電子產品信息證實的安全關系密切，前者是用來確保它們而設立的一種技術標準。若電子數據所依靠的計算機系統的軟硬件部分都是安全可靠的，該信息系統也有防范出錯的檢測或稽核等手段，而且其運作程序是正規的，則該電子數據就早已獲得充分的可靠性保障，因此可以推定其為真實可靠，除非另有反對的依據。

4完善電子數據審查判斷監督體系

4.1監督電子數據鑒定過程

在以往的司法審查方式中，通常都會結合傳統法制監管方式與公眾的監督手段。而在電子數據審查領域，單靠傳統監管方式，不僅要花費巨大人力、物力，而且很難確保審查結論的公正性。針對在單機中保存的大量電子信息資料，就應該采取傳統的監管手段，如由見證人參與完整審查流程，在完整記錄過程的電子數據上簽名蓋章，或者提供未涉及為國家秘密、商業秘密等個人隱私的電子數據資料給群眾查詢，以及進行社會監測等。而針對虛擬互聯網的監管，則必須將傳統監管方式和現代專業的技術手段進行融合使用。目前，公認的主要監管技術手段為電子數據審查與審計監控技術，這是一門通過對電子數據認定操作的全過程中實施監控系統與數據的安全審核、控制和監管的科技，以確保電子數據資料的原始性與完整性。

4.2引入電子數據綜合服務平臺

目前，市場上出現的電子資料技術服務平臺，以云計算技術為基礎，以電子公證的合法保障功能為基礎，以電子取證技術手段為支撐，集電子信息取證、保存、利用以及公證業務拓展、電子鑒證延伸服務等諸多職能于一身。采用存證和公證融合的研究方法，利用該平臺收集無形的電子資料，同時存儲于平臺的信息庫中和公證部門監督的公證信息庫中，進行保密工作。

5確保電子數據真實性的安全技術措施

5.1信息隱藏技術

所謂信息隱藏（Information Hiding）信息技術，是將高度機密的大數據信息電文神秘地隱蔽于通常的電子文件中，而后再通過網絡傳播的一門安全科技。由于非法攔截者從互聯網上截取而來的隱蔽后的高度機密的大數據電文看上去就是一封一般的信件，而被加密的大文件是一堆無法激起破譯欲望的亂碼，因而更能夠有效避免被破譯的情況，從而確保個人信息在傳輸過程中的不被泄露和修改。

5.2加解密技術

加解密信息技術主要包含保密信息技術和解密信息技術。保密（ Ecryption）也叫做解碼（Encode），是對明文（通信的原件）內容加以解碼，并將其轉換為數碼密文內容的程序。解密（ Dcryption）指秘密接收方合理地采用事先的協議（口令方式和密鑰等）后，由秘密獲取明文的程序。加解密手段主要是用來保障計算機數據電文在傳送過程中的安全性。

6結束語

電子數據真實性審查是電子數據審查中較為常見的一類審查，相較于電子數據的搜索與恢復審查，電子數據真實性審查對審查的規范性和技術性要求更高：證明電子數據為真需要排除大量假的可能性，而且通常無法窮盡。本文從審查思路和對策、技術方法和手段等角度進行詳細闡述，以期促進行業交流和發展。