倡导对法律人的人文关怀,促进法律人的新知新方法。
电子数据,人工智能,信息化,大数据,区块链,技术侦查,网络安全,个人信息权利;法医、物证、生化、DNA等鉴定科学;心理学、经济学、管理学、统计学、侦查学等对刑事程序的分析;公检法内部管理;证据法、程序法新进展;复杂经济案件、新型案件、宪法案件;偶尔涉及其他。
(感谢安尧题字)
本文系侯爱文律师2020年3月20日下午在河南韬涵律师事务所举办的“韬涵刑辩课堂”在线讲座的文字实录。为方便律师同行学习和了解讲座内容,由“湖南金凯华律师事务所进攻型刑辩团队”负责整理了文字稿,经侯爱文律师审定并授权在公众号“湖南律师罗秋林”发布。现得侯律师及该公众号许可,再次编辑后推送。刘薇薇:今天我们有幸邀请到侯爱文大律师为大家主讲电子数据的法律规则和质证攻略。下面我为大家介绍一下今天的主讲老师。侯爱文,北京市康达律师事务所职业律师,前资深检察官,曾代理多起有在全国有重大影响的企业高管国家工作人员的犯罪案件,多次应邀接受中央、北京电视台及检察日报、北京日报等媒体的专访或访问。多次受邀前往北京大学、人民大学、北京师范大学授课。著有非法持有毒品罪情节严重的司法认定与完善建议,宽严相济检察官办案体现人性化关怀等优秀论文。侯律师的简介是比较长的,我们为了做海报方便,我们就简略地放一些重点的介绍,大家可以在课后再关注。侯爱文:不舍希望、不负春光。感谢陈宁主任的邀请,在这个五光十色、非常美好的春分时节的下午,和大家一起分享枯燥、甚至是有点晦涩、充满着技术语言的电子数据法条的梳理和质证攻略。 大家好,我是北京市康达律师事务所律师侯爱文,我今天和大家分享的分为4个方面:首先介绍英美法系相关电子数据的法律规则。之所以介绍英美法系,我是发现在学习的过程中,我们国家是属于大陆法系,但是在证据方面的规定,其实是借鉴了相关英美法系相关的一些内容,待会我会详细讲。第二方面我会详细的梳理一下我国目前关于电子数据的相关司法解释、法律规定以及相关的规则。第四方面我会介绍相关于在电子证据质证的过程中效果比较成功的案例。英美法系中比较典型的有一种传统的规则就叫最佳证据规则,the best evidence rule,指的是对于文书,并以此证明案件真实情况的证据,证据法上要求通常必须出示原件,只有没有理由怀疑副本准确性的情况下,才可以作为例外不出示原件,出示副本。这就是非常著名的最佳证据规则。在传统的理论,一个是最佳证据规则,还有传闻证据规则中间,电子证据是传闻证据,根据最佳证据规则电子证据不能被作为证据采用,因为无法出示原件,所以可采性在英美法系造成了很多的障碍。但是随着电子数据的逐步认可,电子数据作为证据的单独认定,显得非常的必要。所以英国还有美国就用各自的不同的方式,慢慢地引进了相关电子证据的相关规定。就比如说我们来看美国,美国没有统一的电子数据的相关法律,散见在证据法和其他相关法律中。美国表现出是成文法和判例法、联邦法和州法并存的特点。那么,在联邦法庭的联邦证据规则中,就慢慢的加入了电子证据方面的规定,尤其是在2015年版联邦证据规则,就正式确立了电子证据,就包括了任何形式的书面材料或者其他介质以电子形式存储的信息。其实这样看来是比我们国家要晚一些。美国在坚持提供原件原则的同时,又通过增加例外的条款,解决了电子数据作为证据使用的最后的障碍。我这里为什么要和大家介绍一下美国的尤其是联邦证据规则呢?因为这里面,他们提出了电子数据鉴真这一概念,而且规定了较为全面的鉴真规则,用于在形式上判断证据的真实性。在实践中通过众多的案例,不断确立和完善的竞争规则,通过制定较为完善的竞争规则,能够提升对电子证据审查认定的效率,发挥电子证据的积极作用。鉴真规则里面有很多,我来介绍一下,知情人证言,独特性特征、程序系统检验法,以及其他的方法等等。那在知情人证言里面,是这一种主要鉴真的方法,在美国司法审判体系中发挥了非常重要的作用。它与电子证据相结合,不仅可以向法庭陈述有关电子证据技术性方面的意见,也可用于解决社交网站交流以及电子邮件交往中主体身份认定难的问题。这个在我们国家现有的法律中也有相关的规定,比如说两高一部的电子数据规则,第25条就是同一性的规则,它是用IP地址、网络活动记录等综合性判断,这种就是关于统一性、关联性鉴真的规则。鉴真中程序系统检验法,是规定的可依靠产生结果的程序或者系统来验证结果真实的方法,因此可通过对电子证据在形成接收等过程中是否处于正常状态来完成鉴真。因为电子证据在形成接收等环节都有可能发生数据丢失或者被篡改的情形,因此需要检查计算机在运行过程中是否稳定,是否遭受到入侵等情况。这就体现出电子数据它具有不稳定性、易改性这些特点。我们国家其实在相关的规定也是越来越强调对电子数据的完整性、真实性的审查。在介绍完英美法系相关的电子数据、电子证据相关的规定,我们来看,我国其实长期没有在证据类型中设立电子证据,我们属于大陆法系,但是在某些立法却借鉴了英美法系的最佳证据规则,所以其实一直以来是给电子数据作为证据使用造成了一定的障碍。因为电子证据它有一个突出的特点,它不像物证书证,它对原介质的这种依赖性并不强,它可以没有原始的介质,一样可以提取出来,只要你证实它的真实性、完整性、合法性、关联性就可以,所以他这个特征用于传统的质证的方式方法,可能是不被接纳的。那么这种现象在2012年得到了很大的改善。2012年我国修正的《中华人民共和国刑事诉讼法》,确定了电子证据在法律上独有的证据种类的地位,随后《民事诉讼法》、《行政诉讼法》也相继确立了电子证据作为独立的证据地位。那么接下来我想借这个机会来和大家分享一下,因为在学习电子数据的时候,会觉得它和其他证据种类会发生混淆,所辨析它和视听资料、物证书证、勘验、检查笔录的区别是有必要的。其实实践中之所以会发生这种混淆,是因为我国长期以来没有确立电子数据它的地位的时候,有些法律法规是会把电子数据转化为其他证据种类来使用的,所以就会给咱们印象中造成这电子数据会不会又是视听资料,会不会又是书证会造成这样的混淆?首先我们来看视听资料,其实视听资料在传统的观点就认为电子数据就属于视听资料,尤其在数字化的时代,模拟形式的视听资料已经逐渐被数字形式的视听资料所取代,同时数字形式的视听资料与电子数据在存在形式上是类似的,而且他们都需要一定的工具和手段转化为其它形式才为人们所感知。而且二者在正本副本也是一致的。在2012年刑诉法被修正之前,由于之前的刑诉法只规定了视听资料,所以很长一段时间电子数据就被视为视听资料来作为证据使用。其实这二者是有本质的区别的,电子数据的范围更广,它不但包含了视听资料的一部分,还涵盖了网络数据、文本数据等诸多的范围。而且视听资料进行鉴真的方法手段和电子数据是有较大的区别的。比如视听资料是用声纹鉴定,是将录音回放或者分析来确定真伪,而电子数据的鉴定是针对声音的元数据进行分析,可是实践中还有一种方式,就是以电子数据形式存在的言辞证据种类归属,也存在着较大的争议,就比如说询问证人的录音、录像,究竟是归于证人证言,是视听资料还是电子数据,或者既是证人证言,也是视听资料,又是电子数据吗?但实际上根据两高一部2016年9月9号发布的刑事电子数据规定中,那里面就明确了电子数据的概念,它被限定为案件发生的过程中,所以电子数据是不包括案件发生后形成的电子化的言词证据。我们来看看电子数据与物证的区别。其实物证的它的特点是很鲜明的。首先它是有物理存在的,它是有物质属性的,而且它的特点是它的结构,由于它有质量、重量、材料、成分、结构等这种物质属性,它有较强的稳定性,还有可靠性,它比如说大小、数量、颜色、新旧、外部这些特征,它还具有可靠性,它是有物理存在的,是我们看得见摸得着,但是电子数据它的存在方式是0或者1的数字形式存储的,是我们看不见摸不着的。从法律规定上来看,收集调取物证应当是原物,而电子数据规定是允许提取、复制,所以这就从实质上证明电子数据和传统的物证是两种完全不同的证据形式。在取证也需要根据各自的特点有针对性地进行工作。 接下来我们看电子数据与书证的区别,那我们知道其实和物证差不多。书证的特点也体现在借助一定的物质材料存在,比如说纸张、竹帛等等,但电子数据是虚拟性的,它可以通过专用设备予以呈现,或者以勘验笔录或者鉴定意见呈现其关联性,就比如说我们现实生活中好多人也会说,那我用电子数据把它打印出来,不就转化为书证了吗?对吧?有些侦查人员他就是用电子数据去打印出来,然后让嫌疑人签字,他就认为这个电子数据就应该作为书证来使用。但是,你在将电子数据打印出来的过程中,其实是丧失了电子数据它里面特有的信息,就比如说这个电子数据,他什么时候被修改了,它打印的时间,他被修改的次数,这些都是隐藏的,没法用打印去表现出来的重要信息。其实它转化为书证反而会造成大量数据的丢失,所以这也是电子数据它区别于书证的一点,就是书证它是物理展示,而电子数据是以虚拟存在的。而书证是稳定性较强,形式固定,内容是明确的。电子数据的输出,硬拷贝往往不能体现他所有的内容,从物证和书证的区别,我们就看到电子数据它有一个很大的特点,就是它本质上是以电子形式存储或者传输的数据,由于它特殊存在的形式,它只需敲击键盘,即可对其进行增加、删除、修改。所以它具有易变性的特征。因此如何确保收集提取的电子数据不被篡改、不被破坏,保证电子数据的完整性,是电子数据收集提取和审查判断过程中需要特别把握的一个重点。还有个特点就是与传统的证据不同,电子数据的领域,它不存在原始电子数据的概念,他完全可以同原始存储介质相分离;就是我完全不用存在这个硬盘,可以存在云空间,完全可以和这个存储介质相分离,这也是物证书证等其他证据种类无法做到的。 电子数据和勘验检查笔录的区别,勘验检查笔录是司法机关公务人员对案件有关的场所、物品、资料、尸体等进行勘验检查所制作的书面记录。之所以会发生这方面的混淆,我发现这两种证据其实他们的重复性,就是他们相同的地方或者在一起同时存在,同时出现的这种情况很多。比如,两高一部《关于办理网络赌博犯罪案件适用法律若干问题的意见》,在关于电子证据的收集和保全中,这个电子数据就是作为勘验检查笔录转化为这样的证据类型所出现的。因为当时没有电子证据这样的证据种类,包括现在的电子数据的相关的规定里面,它有的时候也会以勘验检查笔录的形式出现,但是勘验检查笔录一般是如实陈述现场或者封存物品的状态,而将电子数据是以笔录的形式记录在案,这样虚拟的电子数据被物理化,但是它并不能完全的体现出来电子数据的完整信息,所以呢在证明力也会大打折扣。同时刑诉法解释规定,所提取复制的电子数据一并随案移送,这是符合现行的司法实践要求的。而且电子数据只要具有完整性和唯一性,并可以在法庭上呈现实际需求,这些都是勘验检查笔录所不具备的。好,在梳理了那么多无论是最佳证据规则,还有电子数据和其他数据形式、数据种类的混淆,咱们进入咱们这节课的这个重点,就是我国现行的关于电子证据法律法规的梳理,这方面确实是个难点,我也是花了很多的时间在梳理。为什么我会对电子数据产生兴趣?大部分学法律的都是文科生,电子数据里面它确实是技术和法律的结合,有很多相关于电子数据专用的技术术语,技术这方面的规定,其实是很难懂,很晦涩的。学起来也是很枯燥的,那首先我发现越来越多的案件里面都涉及到电子数据、电子证据的审查。还有一方面,就是我当时是参与了某深圳某有限公司传播淫秽视频牟利那个案件辩护团队,当时真是亲身经历见证了对电子证据的审查,对电子证据的鉴定,最终案件取得了很大的量刑突破,在我们去审查案件辩护的这个过程,真是一波三折,起起伏伏。之前我们这个团队做了很多的预案,但是最后没想到是在电子数据的审查和电子数据的鉴定这方面取得了那么大的突破口,之后在相关的成功典型案例中,我也会和大家详细的分享。其实看一下咱们国家关于电子证据的相关规定,开始有点散,就是它没有一个系统的电子证据的规定。尤其是在2012年修正《刑事诉讼法》之前,散见于比如说《关于办理死刑案件审查判断证据若干问题的规定》,还有《关于办理网络赌博犯罪案件适用法律若干问题的意见》,甚至在2012年刑诉法修订以后,把电子证据作为了一个法定证据去使用的时候去看待的时候,确定到它的法律地位的时候,我们也看到就是电子证据竟然规定在《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》里面,还有《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》里面,待会我会仔细的和大家梳理。还有这个规定是非常重要的,就是2015年公安部发布的《计算机犯罪现场勘验与电子证据检查规则》。从这部规则开始,就是非常系统,非常有逻辑,非常清楚。然后,2016年的9月份,两高一部联合发布的《关于办理刑事案件收集、提取和审查判断电子数据若干问题的规定》。最后, 2019年《公安机关办理刑事案件电子数据取证规则》,这个规则呢应该是迄今为止最新的,也是非常全面的,所以大家看2016年9月份和2019年这两部,目前来看的话,就是你当然得看案件发生的情况,侦查审查的这个时间,然后来给他配备相关的依据,还有就是《公安机关电子数据鉴定规则》和《人民检察院电子证据鉴定程序规则》,大家一听好像觉得内容好多,其实还是有规律可循的。就比如说2012年之前的那两个相关的规定,2010年6月和2018年,一个是办理死刑案件,一个是办理网络赌博犯罪案件的,其实大家都不用看了,这个法条其实就是电子数据,不是法定证据,但是你也去审查,还有一个就是把它转化为其他证据予以使用。所以在2012年以后是一个分水岭,把电子数据作为法定的证据予以采纳下来,而且我们看到是从刑诉法相关的司法解释、最高人民法院的刑诉法的解释第93条、94条开始对电子数据的形式及其收集、审查、鉴定和认定作出了一般规定,但是没有凸显电子数据不同于传统证据的特点。所以在当年,比如说2013年、2014年、2015年左右的时候,反而是两高一部联合发布的《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》,以及2016年两高一部发布的《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》里面,这里面相关电子数据的审查、提取、收集这方面进行了越来越多的规定,起到一个过渡的作用。为2015年的,刚才我们提到的《计算机犯罪现场勘验与电子证据检查规则》,以及两高一部联合发布的《关于办理刑事案件电子数据若干问题的规定》,起到了承上启下的作用。当年那个案件,依据的就是2014年两高一部发布的这个若干问题的意见。当然,2016年9月份的这个电子数据规定,它是以专门以司法解释的形式对刑事诉讼中电子数据的存在形式,电子数据的收集、提取、审查和认定作出了具体的规定。电子数据规定有一个最典型的特征,就是刚才我提到它是法律规则与技术规则的相融合,而且它规定了保护电子数据的完整性,审查网络身份与现实身份同一性的方法,还明确了审查电子数据的真实性与完整性的要求,它是解决网络犯罪,包括利用网络实施传统犯罪证明困难,指导司法机关有效追溯网络犯罪的非常重要的规范性文件。其实这个文件也是就是深圳某公司的那个案件催生的,他是在某案件第2次开庭的同一天,我记得非常清楚,是2016年的9月9日那天两高一部联合下发的,就是针对某案件中所体现出来的电子数据的收集、提取,还有电子证据的移送、扣押等等过程中出现的问题,之后我会具体来讲这个规定内容。接下来我从取证主体这方面和大家一起来梳理相关的法律规定,因为他这里是有比较明显的一个变化,就比如说在2012年最高法相关的司法解释里面,他是说第93条的规定,对电子数据进行审查、提取复制电子数据是否由二人以上进行。同时该款的第2项要求,审查电子数据收集程序方式是否符合法律及有关技术规范。因为电子数据的收集程序和方法,必须得有技术性,所以必然要求收集主体具有相应的技术和知识,否则他很难保证它收集程序的合法性和技术性。到了2014年两高一部出台的《网络犯罪刑事诉讼程序意见》中,第14条第13条规定,收集提取电子数据应当由二名以上具备相关专业的知识侦查人员进行,这就进行了一个非常严格的规定,这条做了双重的要求,既是侦查人员,还得具备相关的专业知识,这个是强制性规定,如果收集主体不合法,就可能对电子数据的证据能力产生消极的影响,但是目前网络犯罪迅速蔓延,传统犯罪也日益向互联网发展,不少刑事案子涉及到电子数据的收集和提取,以前都是由网警负责的,现在经侦、治安、刑侦、禁毒等警种,甚至派出所都得参加这个电子数据的收集和提取工作,他就使得收集提取电子数据成了一项基础性、普遍性的侦查工作,所以要求取证的人员一律必须具备相应的专业知识,那肯定是不现实的。鉴于此,2016年的两高一部刑事电子数据规定,就对上述的这个规定进一步进行完善,主要表现为第7条规定,收集提取电子数据应当由两名以上侦查人员进行,那就是必须得是两名以上,而且同时它是侦查人员,取证方法符合应当符合相关的技术标准。这样的规定呢其实一方面对主体侦查人员得符合这个要求,另一方面对技术性要求也达到了,而且要比具备相关的专业知识这个标准要清晰要好判断。电子数据的这个取证过程就得符合法定的程序和相关的技术规范,才能保证它的真实性和完整性。 好,我们首先来看看2014年的《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》。其实这里面好多内容,是网络犯罪地管辖、初查、跨地域取证等,主要是依法严惩电信网络诈骗犯罪,准确认定共同犯罪与主观故意、管辖这方面的内容。第五方面是专门规定了关于电子数据的取证与审查,而且比之前的相关的司法解释都要全面一些,这一个意见里面首次提到了校验值,也具体的规定了封存电子证据的要求,这是实现电子证据的完整性、真实性的要求。还有提到了,当然没有明确是现场去提取电子证据方式的概念,在第16条我们看一下,远程提取电子数据的应当说明原因条件,有条件的应当对相关的活动进行录像,然后这一条同时又有一个电子数据检查的一个相关的规定,通过数据恢复、破解等方式获取、被删除、隐藏或者加密的电子数据等,应当对恢复破解过程和方法作出说明。我们再看第15条,体现的还是有原始介质的电子证据采用的是收集,提取,扣押,封存保证它的完整性,体现的还是原物;如果无法获取原始存储介质的,15条这么规定,可以提取电子数据,就相当于我可以现场提,也可以远程网络去提取,这之后的规定都有相关的概念。第15条规定,像这种情况你可以去提取电子数据,这里面还规定了相关的说明不能获取原始存储介质的原因,还有现场提取的要求,非常具体,涉及到签字、见证人等方面。第15条第3款,原始存储介质位于境外的,这个情况,因为你无法获取原始存储介质,可以提取电子数据,但这一条在2016年的《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》里面,就得到更好的完善了。2016年的这个意见里,也是依法严惩电信网络诈骗犯罪,提到了这个电子证据这方面,特别注意到了跨境取证的这个问题,意识到了这种跨境提取证据,这个原始存储位于境外,这种情况下,你去提取电子证据、电子数据,得依照国际条约、刑事司法协助、互助的协议或平等互助原则,请求证据材料所在地司法机关收集或通过国际警务合作机制,国际刑警组织启动合作取证程序,收集的境外证据材料,经查证属实,可以作为定案的依据。所以越来越完善、越来越严谨。那我们看刚才我说的之前的2014相关规定,采取多种提取的方式方法,都会规定在一条里面,没有给你一个明确的这种提取方法方式的一个概念,直到2015年《计算机犯罪现场勘验和电子证据检查规则》,那如果手上有的话,可以把这个条文拿出来,咱们一起对照着来看。这个规则是非常重要的,你通过这个规则你就可以了解很多收集提取电子证据的这种方法。在第3条里面就明确写道,计算机犯罪现场勘验与电子证据的检查包括是三种方式:1、种叫现场勘验检查,什么叫现场勘验检查是指在犯罪现场实施勘验,以提取固定现场存留的与犯罪有关的电子证据和其他相关证据。2、远程勘验,什么叫远程勘验?是指通过网络对远程目标系统实时勘验,以提取固定远程目标系统的状态和存留的电子数据。3、就是电子证据检查,就是检察已扣押、封存固定的电子证据,以发现和提取与案件相关的线索和证据。而且我们看到这个规则,逻辑非常的清楚,它是分为总则、组织与指挥。第3章是电子证据的固定与封存。第4章现场勘验检查,就是刚才我提到的那三种计算机犯罪现场勘验与电子证据的检查的这种方式,三种方式,分别是现场勘验检查、远程勘验和电子证据检查,最后是勘验检查笔录以及附则。8个章节,分类很细致,逻辑非常清楚,每章一个内容,比之前的规定进步很大。我们看第2章的第9条,现场勘验检查应当邀请1~2名与案件无关的公民作为见证人,公安、司法人员不能充当见证人。电子证据检查,注意电子证据检查应当遵循承办人员与检查人员相分离的原则。第3章电子证据的固定与封存,第12条,固定封存电子证据的目的就是保护电子证据的完整性、真实性和原始性。电子证据的完整性其实特别的重要,我办理案件中总遇到这样的情况,就比如说我办理的有一个招摇撞骗的一个案件,一个男的冒充军人身份和另外一个女的好上了。那女的最后是到公安那边报案,说这个男的以军人身份博得了她的好感,欺骗了她的感情,而且骗了她300多万。这个女孩提交了相关的微信记录,我们通过审查发现是他们部分微信的内容,然后就是说这男的怎么骗他,问他要钱什么什么的。我们通过会见,发现这个微信记录并不是完整的。而完整的记录内容就能够充分的体现出来,这女的给这个男孩钱根本就不是被骗给他的,而是就是出于两个人这种感情很好的这种情况下,陪我吃个早点,然后特别高兴就发过去什么999,或者咱们今天一块吃个午饭然后就发过去9999.99。而且他们在头一次见面的时候就已经明确彼此是都是有婚姻的,所以这女孩子说她被欺骗感情什么的是不存在的,他们的感情是法律上不保护的,是婚外情,那就没有欺骗感情的可能性,没有这个空间,而且给钱也都是你自愿给的,而不是受骗给的。所以这个案件我们真的是花了很多的时间,家属提供了这个案件的手机,把他们之间的微信都给恢复了,然后提交了一大本,就比他原来的案卷都要厚的,提交给检察院法院,并要求公安退补,然后进行法庭质证,最后他伪造军人身份是没有问题,但是说他骗了那女孩300多万,这种案件如果够50万,就想象竞合就可能转化为诈骗罪案件,就可能是10年以上的量刑了。所以经过我们就把这个电子数据全部的恢复,它是一个完整性的一个体现。最后提交的证据以及证明的情况得到了法院的支持和认可,判了他一年半的有期徒刑。所以我们看电子数据的完整性是非常重要的一环,而且电子证据的完整性也是真实性的重要表现。那我们看这12条和13条都是为了保证保护电子证据的完整性、真实性和原始性的相关规定,然后它要求封存电子设备和存储的方法,一、采用封存的方法,应当保证在不解除封存状态的情况下,无法使用被封存的存储媒介和启动被封存电子设备,这个要求是很高的,必须封存的很好。保证再不解除封存的情况下就无法解开,要达到这样的封存的效果。而且他同时还规定,封存前后应当拍摄被封存电子设备和存储媒介的照片,并制作封存电子证据清单。要求照片应当从各个角度去反映设备封存前后的状况,清晰反应、封口或张贴封条处的状况,规定的是非常的详细的。在第14条固定存储媒介和电子数据,包括以下方式,完整性校验方式,专门把这个完整性校验方式进行了一个规定,是指计算电子数据和存储媒介的完整性校验值,并制作填写固定电子证据清单,还有备份方式、封存方式这三种。第4章现场勘验检查里面,要求在第16条规定是得有录像的。我们看到无论是现场勘验、检查,还是在远程勘验,还是在电子证据检查,都是要求得及时制作工作记录,而且工作记录它也明确规定了是由比如说现场勘验、检查记录,是由现场勘验检查笔录、固定电子证据清单、封存电子证据清单和勘验检查照片记录表等内容组成,可以说规定得非常明确和详细。我们看到在第6章电子证据检查中,也是强调了哪些方式方法手段是必须应当录像记录的,在第29条和第31条都分别规定了。可以说电子数据的相关规定在2015年,《计算机犯罪现场勘验和电子证据检查规则》,真是提上了一个高度,比之前的规定都要系统很多,逻辑非常清楚,而且每章都规定的内容、要求都很清楚,比以前电子证据方面的规定水平提高了很多。但我们在惊喜的同时有没有发现一个问题,就是电子数据、电子证据,它在提取的过程中,他没有用搜查这两个字,是收集提取是吧?用这两个词去去概括的,那么其实我们看到《计算机犯罪现场勘验与电子证据检查规则》里面规定的,无论是你现场勘验、检查、远程勘查、勘验,还是扣押设备后的检查,都是为了发现提取或固定与案件相关的电子数据,其实从收集证据的功能上来看,和搜查是没有本质区别的。但是搜查是有明文规定,必须得经过法律规定了更严格的审批制度,但提取电子证据,尤其像远程勘验方式提取证据,需不需要告知?这个证据所有人有可能都不是犯罪嫌疑人的证据,或者是别人的证据,那有没有涉及到隐私这种情况,有没有可能在别人不知情的时候,你在提取证据,这种情况其实想想还是挺可怕的。而且还有一点这个规定里面我们可以看到,他最后有一个关于鉴定的相关的规定,鉴定这方面是针对电子数据专门性问题可以鉴定,但是它是分两步走,鉴定也可以,还有公安这边启动报告也可以,但是,这就涉及到你公安侦查机关自行启动自侦自鉴,很容易让人觉得是不是缺乏公信力?还有规定的是很详细完善,但如果在提取电子证据的过程中,没有遵守的情况下,是否承担不利的后果,这里我们没看到。接下来给大家梳理2016年两高一部的电子数据规定,这个规定是非常重要的。我们可以看到首先它是给电子数据下了一个定义,他是第1条就明确规定了,咱们说了那么长时间,从12年明确了电子数据的这个法律证据种类,确定了法律地位,一直到那么长时间,那到底什么是电子数据,一直到2016年的9月份终于确定下来了。他是案件发生过程中形成的以数字化形式存储、处理、传输的,能够证明案件事实的数据,而且他还用列举的方式去补充这个电子数据的这种表现形式,我们来具体看一下。第一部分分为网页、博客、微博、客朋友圈、贴吧、网盘等网络平台发布的信息,这个没有问题,一般都是公开的。第二部分,手机短信、电子邮件、即时通信,即时通信应该就是微信了,通讯群组是不是就群聊啊等网络应用服务的通信信息,那这个就涉及到隐私的情况了。第三部分,用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息。第四部分,文档、图片、音视频、数字证书、计算机程序等电子文件。不仅给它下了定义,而且把它的表现形式也都用分类的这种方式表现出来。而且他还明确了以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等证据,是不属于电子数据的,明确了确有必要的对相关证据的收集、提取、移送审查可以参照适用的规定。同时在第4条我们可以看到制定者意识到了规定到电子数据涉及到国家秘密、商业秘密、个人隐私的,应当保密,注意到个人隐私,制定者意识到这个个人隐私的一个保护。规定中不仅明确了什么是电子数据的同时,咱们可以看到附则里面还有一些关于技术性语言的相关的定义,就比如说什么叫存储介质?什么叫完整性校验值?它是指为防止电子数据被篡改或破坏,使用散列算法等特定算法对电子数据进行计算得出的,用于校验数据完整性的数据值。我们现在可以看到,其实你不管是收集呀提取,你采用何种方法,我们都可以看到,无论你采用什么方法,只要你动了一下这个电子数据,你就必须得开展完整性校验值校验。完整性的校验证实你没有破坏它的完整性,你没有去篡改这个电子数据,而咱们现在普遍用的这个完整性校验值,就是哈希值,哈希值咱们用的比较多的就是MD5。2016年规定中还规定了什么叫远程网络勘验、什么叫数字签名数字证书、还有访问操作日志,所以他把很多我们所不了解的非常专业技术的这些技术术语进行了一个普及。在这个规定里面,我们还可以看到,它在某些规定是对侦查权力进行相应的限制制约的。比如,第9条规定,进行网络远程勘验是需要采取技术侦查措施的,应当依法经过严格的批准程序,这种对权力的限制制约还体现在第26条、第27条和28条。这几条是这个规定的重中之重,是重点,也是以后咱们审查质证电子数据、电子证据的一个重点。我们来花时间看一下第26条规定了,公诉人、当事人或者辩护人、诉讼代理人对电子数据鉴定意见有异议的情况下,可以申请人民法院通知鉴定人出庭作证。尤其是咱们辩护人去说服法官,让他们认为这个鉴定也有问题,人民法院认为鉴定人有必要出庭的,鉴定人是应当出庭作证。而且如果经人民法院通知鉴定人拒不出庭作证,那么这个鉴定意见不得作为定案的依据,大家注意这时候鉴定是不能作为定案的根据。而且对没有正当理由拒不出庭的鉴定人,人民法院应当通报司法行政机关或者有关部门。这个规定还是挺狠的。而且在通知鉴定人出庭的时候,我们可以看到公诉人、当事人或者辩护人、诉讼代理人还可以申请法庭通知有关专门知识的人出庭就鉴定意见提出意见。当时某那个案件也是成功的申请到了鉴定人出庭,当时没有去请那个专家辅助人,其实就是关于这种电子数据专门性的意见,还有其实看到很多鉴定有问题的情况下,涉及到审计、物品价值、伤检等方面的内容,其实都可以聘请专家辅助人出庭去和鉴定人进行质证沟通,庭审效果都挺好的。第27条,我们也看到关于瑕疵证据的处理,在电子数据的收集、提取程序有下列瑕疵,经过补正或者作出合理解释的,可以采用。不能补正,或者不能作出合理解释的,则不得作为定案的根据。那比如说没有以封存的状态移送,其实实践中这个电子数据、电子证据没有被封存,简直太普遍了,笔录或者清单上没有侦查人员、电子数据持有人、提供人、见证人签名或者盖章的。第三是对电子数据的名称、类别、格式等注明不清的。第四是其他瑕疵的,但这种瑕疵他说是可以补正,可以作出合理解释,但如果不去补正,不去作出合理解释,那么这些证据就不能作为定案的根据。第28条特别好,就直接排除下列具有电子数据具有下列情形之一的,就不得作为定案的:2、电子数据有增加、删除、修改等情形,影响电子数据的真实性的。其实第一部分就是这个电子证据的完整性,对吧?我不管你是不是影响到这个证据的真实性,只要证实电子数据被篡改了,你伪造了或者无法确定真伪的,我就可以直接排除。然后第2部分是真实性,第3部分也是真实性的这个情况。这个规定里面做出的这个限定,还有就是刚才咱们说的鉴定和报告两条腿走路同时走,之前在那个公安的规定里面,只有公安去启动这个报告的形式,那么在这个规则里面,最高人民检察院也可以启动相关的报告。这个规定里面也是首次提到了冻结电子数据这种方式,冻结这种形式也是要求审批的,是经县级以上公安机关负责人或者检察长批准,可以对电子证据进行冻结,因为有的时候可能你这个数据量太大了,就比如说之前北京出现E租宝的案件,可能电子数据太大了,无法也不方便提取的,这种情况下,可能采取这种冻结的方式。规定里面也有非常详细的冻结的要求。那我们看第13条,调取电子数据,也是对这个权力的一个限制,调取电子数据应当制作调取证据通知书,注明需要调取电子数据的相关信息,而且得通知电子数据的持有人、网络服务的提供者或者有关部门执行,也就是说你调取了这个数据,你得告诉人家,你得让别人知道这个数据被调取了,你不能利用你的侦查权力,在别人不知情的情况下去把这个相关的证据提取。再来看第16条,它是电子数据检查,什么情况去进行一个电子数据检检查,是对扣押的原始存储介质或者提取的电子数据,就是原始介质已经扣押了,这个数据已经提取了,可以通过恢复那可能这个数据被删除了,破解呢是之前可能有密码,统计时关联比对等方式进行检查,必要时可以进行侦察实验。而且这里要求电子数据的检查应当对电子数据存储介质拆封过程进行录像。在这部规定里面,我们看到了,在收集与提取电子数据方面,总体还是以扣押原始存储本质为原则,提取电子数据为例外,因为出现法定规定的情况没法找到电子数据的原始存储介质,所以提取电子数据,它是有要求的,出现什么情况,我才能提取,提取为例外。另外提取分为在线提取和网络远程勘验提取,然后以打印、拍照、录像的方式固定为补充。这个规定就讲到这里,我们会发现它里面有很多的亮点,一个是咱们非常难懂的这种电子数据方面的技术语言,规则明确告诉你相关的概念是什么、定义是什么、分类是什么,而且每一章里面规定的内容都非常的具体,也非常的详细,而且很有逻辑。然后针对于之前就是公安这方面的侦查权利也进行了相对限制和制约,尤其是在电子证据、电子数据就是在收集提取的过程中有这个瑕疵的这个情况辩护律师怎么质证、怎么去处理,然后有些证据可以直接排除,还有有些鉴定方面鉴定人出庭方面进行了一个非常具体的非常明确的规定。而且在这部规定里面第4部分是电子数据的审查与判断,这部分其实就是我们辩护人如何开展审查质证电子数据。待会在本次交流的第三部分我也会详细展开。接下来咱们看公安部2019年发布的《公安机关办理刑事案件电子数据的取证规则》更加的全面、更加的详细,因为电子数据其实也是变化发展的,很多人对这个电子数据会进行一个限定,咱们一般可能都难以想象的这种情况,就比如说有些设定的是你只要一打开看了一次这个电子数据马上就毁灭,在这种情况下咱们怎么去调取它的原始证据?就是在现实生活中,在实践中不断出现新的情况,然后咱们怎么样去应对?这部规则是迄今为止就是最全最新最完整的一个规则,我们来一起看一下。第1章是总则,在总则里,第3条就可以看到电子数据取证,包括但不限于:第2章是收集提取电子数据,它分为:一般规定扣押、封存原始存储介质;现场提取电子数据;网络在线提取电子数据;冻结电子数据;调取电子数据,也以前的相关规定提取电子证据方式方法的一个总结。在第2章第1节一般规定的第7条也明确了,收集提取电子数据,可以根据案情需要采取以下一种或者几种措施方法。第四、冻结电子数据。就刚才咱们提到在2016年规定里首次出现冻结方式,现在也明确了作为提取电子证据的措施或者方式。第五就是调取电子数据,所以这几种提取电子证据的方式方法是分别作为一个章节去规定,然后为什么采用这样的方法的原因,具体的要求都分门别类的规定的非常清楚。咱们看第2章第2节的第10条,在侦查活动中发现了可以证明犯罪嫌疑人有罪或者无罪、罪轻或者罪重的电子数据能够扣押电子原始存储介质的,应当扣押、封存原始存储介质,并制作笔录,记录原始存储介质的封存状态。然后第11条是对这个电子扣押、被扣押的电子证据的原始存储介质的封存的要求,我们看一下,这次比之前的规定得更加全面,集大成者,我看的时候都能特别的感动。这11条是这么规定的,不仅是说这个封存达到什么要求,保证在不解除封存状态的情况下,无法使用或者启动被封存的原始存储介质,必要时具备数据信息存储功能的电子设备或硬盘存储卡等内部存储介质也可以分别封存,你看他要求这个封存的要求,非常细致,连内部存储介质也分别封存。剩下的规定其实和之前的差不多,就是封存前后应当拍摄被封存原始存储介质的这个照片,应该能够清晰地反应封口或者粘贴封条处的情况等等。看一下第15条的扣押原始存储介质时,可以向相关人员了解、收集,并在有关笔录中注明以下情况,我们看到这个第1款里面又出了一个新的网络用语,叫网络拓扑,我查了一下,差不多就是网络布线的结构图的意思。在这一条的第3款里面提到是这个笔录还得注明原始存储介质备份的情况有无加密,磁盘容器有无自毁功能、有无其他移动存储介质、是否进行过备份,数据存储位置等情况,这个基本上就是一个技术检查的内容了。看第2章的第3节现场提取电子数据,那首先第16条就是罗列了七项,之前2016年的规定可能就是4项,我记得是,但这里面详细罗列了7项,就原始存储介质不便封存的,还有在提取计算机内存数据、网络传输数据等不是存储在存储介质上的电子数据,或者是案件紧急不立即提取数据,可能会造成电子数据的灭失或者其他严重后果,或者关闭电子设备,会导致重要信息系统停止服务的。这些情况也是罗列的更加的丰富、更加的全面、更加的严谨,总结了客观实践中遇到的情况,不像原来说的,因为这个原始介质在国外的这种境外的这种情况下,你就可以现场提取,这一条已经没有了。还有我们看第17条,也是挺有意思的一个规定,现场提取电子数据可以采取以下措施保护相关电子设备。第1款规定,及时将犯罪嫌疑人或者其他相关人员与电子设备分离,侦查在提取电子数据的时候,犯罪嫌疑人或者其比如说有利害关系相关人员在的情况下,那很有可能会破坏这个电子设备的完整性。那这里我们就看到有一个案例,是侵犯商业秘密的案例,因为侦查人员自己并不具有收集电子数据的专业知识,他就在收集电子数据的过程中强行的命令犯罪嫌疑人自己操作电脑,直接在犯罪嫌疑人的计算系统中进行操作,提取电子数据,那这种做法那就很可能影响这个证据的证明力。犯罪嫌疑人和案件的处理结果具有直接的利害关系是吧?他很有可能在提取电子数据的过程中故意隐瞒或者破坏,从而无法保证电子数据的真实性,而且也不能强迫其自证其罪呀,是吧?就算其实咱们有的时候可能都是靠口供什么的,但是你这个也别做那么明显是吧?让他自己把这个电子数据提取出来,无论是程序上还是这个原则理论上面都是说不过去的。第2章第4节网络在线提取电子数据也有这么几个重点,首先第23条是明确了,你看要求对公开发布的电子数据,这就是保护隐私,保护你没有公开发布的这个数据,还有境内远程电子数据计算机系统上的电子数据可以通过网络在线提取,这个就是比以前要完善多了,一个是保护你隐私,只能是针对公开的,还有一个是只能是境内的电子数据,这两个方面开始进行限制。还有一个网络在线提取电子数据比较特殊的情况下,第25条,第30条,还有第33条,都是需要录像的。我们重点来看第34条,对以下犯罪案件网络在线提取、远程勘验过程中应当全程同步录像,我们看一下什么情况下必须得全程同步录音、录像。第二、电子数据是罪与非罪、是否判处无期徒刑、死刑等定罪量刑关键证据的案件。第四,犯罪嫌疑人可能被判处5年有期徒刑以上刑罚的案件。第五、其他需要全程同步录像的重大案件,我们可以看到其实这个覆盖面还是挺大的,全程同步录像。刚才说的第33条也是重点,它这里面就说采用技术侦查措施收集电子数据的,应当严格依照有关规定办理批准手续,收集的电子数据在诉讼中作为证据使用的,应当依照《刑事诉讼法》第154条规定执行,这就是刚才咱们讲到这个搜查的这个相关规定,也就是说他这里也意识到了,是吧?其实就是在提取证据这么一个环节,这么一个手段,那么你应该去依据相关的严格的审批制度去执行。在冻结电子数据,咱们刚才说到2016年是首次去提到冻结电子数据,在这个法条里我们可以看到把冻结电子数据的相关规定更加详细了。首先,冻结电子数据是应当经县级以上公安机关负责人批准的,而且期限是6个月。那在40条就是冻结电子数据的这个方法,比以前也增加了一种保护措施。在第6节调取电子数据第41条,我们看到也是对调取证据的权力进行了一个限制,他是公安机关向有关单位或个人调取电子数据,应当经办案部门的负责人批准,开具调取证据通知书。在第3章电子数据的检查和侦查实验里面,我们可以看到对电子数据的检查要求非常高。第44条明确规定,电子数据检查应当由二名以上具有专业技术人员的侦查人员进行,也就是说它不仅要求是侦查人员,而且还必须得具有专业技术的侦查人员进行。以上是我给大家一起分享我梳理的,目前最全也是最新的这个规则,我们可以看到规定得较以前更加的全面,然后章节分的更加的清晰系统,而且对提取、搜集电子证据的方式方法进行了非常全面的详细的规定,然后对要求、主体、还有电子数据的真实性、完整性等方面也是做了非常细致的规定。这是这方面的相关的梳理。接下来我们发现目前有人进行了一个统计,就目前使用电子数据的形式案件已经超过了1/5,而且像北上广经济发达的这个省份,可能这个电子数据的案件比例还要更高,然后电子数据越来越重要,就开始涉及到越来越多的专门性的问题,就催生了比如说人民检察院电子证据的鉴定程序规则,还有公安机关的电子证据鉴定的程序规则,我们这边就简要的说一下,第三部分质证的这方面我还会具体的展开。比如我们看人民检察院电子证据的鉴定程序规则的第4条,电子证据的鉴定范围就哪些,我们可以提取电子证据的鉴定,比如说电子证据数据内容一致性的认定,对各类存储介质或者设备存储数据内容的认定,对各类存储介质或者设备已删除数据内容的认定,加密文件数据内容的认定,计算机程序功能或系统状况的认定,电子数据的真伪及形成过程的认定,以及根据诉讼需要进行的有关电子证据其他认定。好的,咱们花了很多的时间来梳理了电子证据的相关的法律规定,我希望通过我的梳理和分享,大家对电子数据的相关规定有一个稍微进一步的、较为全面的一个认识,能加深理解。其实还是有前因后果、不断有补充,还是有一定的规律可循的。就目前来看,当然还得根据就是案件发生的这个情况,就是目前来看2015年的公安的刚才我说的计算机的那个相关规定,还有2016年两高一部的电子数据规定,以及刚才我说的19年公安部公安机关办理刑事案件电子数据取证规则,这三个规定应该是重点。这个环节主要还是围绕法条来质证的,电子数据主要就是针对他的真实性、关联性、合法性,还有针对电子数据的特点,对他的这个完整性进行一个审查。刚才我也提到了电子数据的这个完整性非常重要,再加上鉴定人、专家人、出庭作证这方面的相关规定。1、比如说是否移送原始存储介质,在原始存储介质无法封存、不便移动时有没有说明原因,并注明收集、提取过程以及原始存储介质的存放地点或者电子数据的来源等情况。2、这个真实性,还有电子数据是否具有数字签名、数字证书等特殊标识,那什么叫数字签名?就是指利用特定算法对电子数据进行计算得出的用于验证电子数据来源和完整性的数据值,还有数字证书是什么意思?是指包含数字签名并对电子数据来源完整性进行认证的电子文件。3、就是电子数据的收集,提取过程是否可以重现,比如说要求有笔录,是吧?没有见证人的情况下,那你必须有录像,网络远程勘验也得有录像。4、就是电子数据,如果有增加、删除、修改等情形的是否附有说明。5、就是电子数据的完整性,是否可以保证。就是他完整性,其实也是真实性的一个主要方面。1、审查这个原始储存介质的扣押封存状态,刚才我们就说了封存的这个要求什么,到了2019年已经达到了一个顶级,你对照那个去看就可以了,如果是2015年发生的审查侦查的,那你就看2015年的规定,如果是2016年移送审查起诉的,那你就看16年的。2、你得审查电子数据的收集提取过程,你得查看录像。 3、、比对这个电子数据完整性的校验值,刚才我们说了这个完整性校验值,什么意思?就是指为了防止电子数据被篡改或者被破坏,使用散列算法等特定的算法对电子数据进行计算得出的用于校验数据完整性的数据值。我们刚才也看到了,其实相关的规定,不管你采用对这个电子数据用什么样的方法去提取,或者你去封存或者重新开封等,你都必须得计算这个校验值,都得证实动手前后电子数据是完整的。为了证实这个电子数据是完整的,你用这个校验值的软件也必须得是同一的。4、就是与备份的电子数据进行比较,好多这种提取的方法是要求你先把这个数据备份,你先去用备份的这个数据去做一些实验或者做一些检查这些行为。5、就是审查冻结后的访问操作日志,这个冻结,刚才我们说了就必须得县级以上的公安机关负责人或者检察长批准,才可以对电子数据进行冻结。什么叫访问操作日志?它是指未审查电子数据是否被增加、删除或者修改,由计算机信息系统自动生成,对电子数据访问操作情况的详细记录。还有一个兜底的一个条款,就是完整性的审查还有用其他的方法去审查,证实他是否有完整性。1、合法性审查是通过比如说收集提取的电子数据,是否由二名以上侦查人员进行取证的方法,是否符合相关的技术标准,那在电子数据检查,还得不仅是两名以上侦查人员,必须有两名以上具有专业技术的侦查人员进行。2、就是收集、提取电子数据,是否附有笔录清单,并经侦查人员电子数据持有人、提供人、见证人签名或者盖章。没有持有人、提供人签名盖章的是否注明了原因?对电子数据的类别、文件格式等是否注明清楚?3、是否依照有关规定有符合条件的人员担任见证人?是否对相关的活动进行录像?那其实这方面法条就明确规定,如果你没有在客观情况下,没有找到合适的见证人,见证人首先不是办案人员,司法人员不可以当见证人。第二,还得没有利害关系,那如果客观上找不到合适的见证人,在这种情况下那你就必须得全程录像,而且对录像文件应当计算完整性的校验值,并计入笔录。4、审查就是电子数据检查,是否将电子数据存储介质通过写保护设备接入检查设备,有条件的是否制作电子数据备份,并对备份进行检查,无法制作备份,且无法使用写保护设备的是否附有录像。就是一般咱们在有些网络上面身份是不同一的,包括微信上,很多人不用真名,用一个其他的特别好听的名字,我发现好多人在微信上面用的名字都特别好听,但是如果你不去备注的话,真记不住,就这个身份是否同一,如果对犯罪嫌疑人被告人的网络身份和现实身份存在异议的,辩护律师可以通过核查相关的IP地址、网络活动记录、上网终端归属,相关的证人证言,以及犯罪嫌疑人、被告人供述和辩解等进行综合判断。然后对鉴定的这方面的审查,其实电子规定里面也有相关的规定,是在第26条,刚才我们也提到了,如果有异议的话就可以申请法院通知鉴定人出庭作证,而且得明确说明这个意义的内容,去尽量去说服法官,让法官就觉得这个鉴定确实好像是有一定的问题,就比如说你审查从检材这方面,检材来源一般是不允许用言词证据的,那么如果这个鉴定书里面罗列的大部分检材是言词证据,像这种情况下也无法说明这个鉴定的客观性。然后邀请相关的专家对鉴定意见出具专家意见,而且申请法庭通知专家以专家辅助人的身份出庭,就鉴定意见发表质证意见,有的时候如果能够启动这个程序的话,其实对案件的审理,对案件的辩护,其实又增加了一个砝码,可以说是让你的辩护更加立体,并不仅是辩护人在那里辩护,专家辅助人也对这个鉴定提出专业意见,很多鉴定涉及的领域是非常专业的,可以说是很多案件的电子数据鉴定意见或其他鉴定意见对案件定性量刑的结果是直接产生作用的,会使你的这个辩护更加专业和丰富。那我们还可以从移送鉴定机构的刚才我提到的检材是否和案件的涉案电子数据一致,它的内存、外形等等或者检查检验鉴定委托受理登记表、电子证据检查清单,这方面相关的规定都是必须得有的,你就可以检查这方面是否同一,是否前后相吻合,然后检材是否采取了封存的措施。还有其实鉴定人签字这方面也是检查的一个重点,在某那个案件我们发现鉴定人签字出现了问题,一方面是发现一个人签了两个人的名字,还有一个发现在重新鉴定的情况下,和原来的鉴定人又是相同的,那肯定不符合重新鉴定的相关的规定,所以鉴定人签字也是一个审查的重点。再有,从2015年的相关规定以后,就会发现它采取的各种方式方法,都是分门别类地去规定得非常的详细,像这种情况下,采取的取证、收集,还有采取冻结这种提取电子数据的方法,是否符合相关要求,也是一个审查的重点,就是看一下相关的规定去认真比对一下。接下来就是刚才我们提到的2016年的电子证据规则,重点审查瑕疵证据,出现这些瑕疵证据让他补充说明,那如果没有补充说明的情况下,就不能作为证据使用,还有直接排非的这个证据情况等。其实以我实践的这个经验来看,就是大家真的不要放弃电子证据的这个质证这个环节,我发现司法人员可能对这方面真的不是特别的重视,我就在去年开了一个庭审,提出这个电子证据它的提取过程中若干的看不到有完整性、真实性的情况,就是完全没有按照电子证据提取的要求去收集的这种情况下,最后公诉人不知道如何反驳,就说了一句,那这个就不是电子数据。而且有的人做了做了一个统计,竟然有高达60%的案件中的电子证据,最后是完全转化为控方的书面材料形式呈现的。很大程度他仍把这个电子数据当成其他证据使用,没有意识到电子数据的这种易变性、虚拟性、隐藏性的特点,仍然把电子数据作为传统的证据形态来搜集,其实是给咱们在庭审上很大的辩护空间。接下来我给大家分享一下案例,这个典型的案例就是某深圳某有限公司的案件,这个案件我不知道大家有没有印象。【案情简介】2013年11月18号,它首先是一个行政案件,然后转化为刑事案件的,所以它有个过程,到2014年的时候公安才介入的。是在2016年的1月份开的庭,如果我没有记错的话,然后2016年的9月份第2次开庭,这个案件在2016年被评为全国十大推动法治进程的案件之一,而且直接催生了两部司法解释,一个就是刚才我一直强调提到的2016年两高一部的刑事电子证据规定,还有一个就是相关鉴定人的一个司法解释。所以那个案件其实是非常的典型。我们团队在做准备的时候非常充分。【公诉方指控】被告单位某公司自2007年12月成立以来,基于流媒体播放技术,通过向国际互联网发布免费的QVOD媒体服务器安装程序和某播放器软件的方式,为网络用户提供了网络视频服务。期间被告单位、某公司及其直接负责的主管人以牟利为目的,在明知上诉Q VOD媒体服务器安装程序,以及某播放器被网络用户用于发布、搜索、下载播放淫秽视频的情况下,仍予以放任,导致大量淫秽视频在国际互联网上传播。2013年11月18日,大家把这个时间记一下,13年年底的时候,某某区的文化委从位于这个区的网联供通技术有限公司查获某公司托管的服务器4台,后公安从上述三台服务器里提取了29,841个视频文件进行鉴定认定,其中属于淫秽视频的有21,251个,4台服务器最后提取的是三台服务器,有台服务器没法提取了。然后被告人分别被抓获。事实就是这样的情况,其实当时我们这个团队当时在准备这个辩护的方向的时候,因为这里面实际上是有很丰富的可以展开辩护,因为是一个缓存器,这个缓存的这个功能是否能构成传播,还是有一定争议的,而且他到底是作为还是不作为,有很多教授在探讨它是纯正的不作为还是不纯正的不作为。还有一个角度是这些视频都是站长上传的,缓存器是起到了一个辅助或者是帮助作用,那么在主犯不到案的这种情况下,起到辅助作用、帮助作用的是否能够单独定罪,缓存器里面的这个电子数据都是以0或1这种形式去存储的,如何明知这里面到底哪些是淫秽视频,哪些是不是淫秽视频,明知方面也存在争议。还有就是这个牟利的这个情况,一般牟利都是直接故意,就像一审判决认定的那样,某公司是通过提供缓存、技术支持等方法改善用户体验,增加用户数量和市场占有力占有率,进而提升某资讯广告或捆绑推广软件的盈利收入增加收入。【专家点评】陈兴良教授在他的文章《某案一审判决的刑法教义学评判》一文中也提到,某公司通过这种特定的经营模式牟利,可以说是一种间接谋利,那么一审判决将这种间接谋利认定为属于刑法第363条的传播淫秽物品牟利罪的牟利,是一种司法的创制。【辩护进展】所以其实我们在准备这个辩护的时候是进行了非常充分的一个准备,但是我们没有想到最后这个案件是在电子数据审查质证中和电子数据鉴定方面取到了突破,所以我觉得这个案件就告诉我们刑事案件不要放弃任何一种可能性,只有准备充分了,才能在庭审上得到充分的发挥。这个案件就是得益于当时是全程直播,受关注度很大,庭审中大家对辩护人对质证的过程都非常的直观。【证据出现的问题】接下来我们就来看一下这个案件电子证据在收集审查过程中暴露的一些问题。首先、是扣押时没有对服务器的物证特征进行固定。刚才我们说了这个案件开始的时候,只是一个行政的案件,在实施现场扣押行为时没有进行拍照,登记内容模糊,难以认定服务器的唯一性。公诉机关出具的文化市场行政执法物品清单,以及北京市文化市场行政执法检查记录,只是记了4台服务器的IP地址,但是IP地址不能作为就是唯一的识别服务器身份的证据,在开庭的时候被告人直接就辩解说这个IP地址是可以更改的,所以它不具有唯一证明性。清单上就没有写明这个物品的特征、型号、没有记载内置硬盘的型号、数量、容量,也没有扣押物品、照片。完全缺乏这个物理特征,直接联系到这个关联性,到底和这个某公司到底有没有关系?而且还直接联系到这个物证,能否作为鉴定的这个检材和最后送到鉴定的那个物品是不是具有同一性。 其次、是服务器移交程序违法。案卷中有一份公安从版权局调取服务器时调取证据的通知书,但是这一份通知书就是特别明显,当时辩护人看得也是比较细,明显就是打印的是2015年,然后改成了2014。那么证明这份材料是后补的一个文件,而且公安机关从行政机关调取4台服务器时,仍旧没有登记服务器的特征、型号,尤其是没有记载服务器内置的硬盘的型号、数量、容量,也没有扣押物品照片。再次、我们可以看到这个服务器在行政扣押期间的保管状态不明,当时扣押的时候,将这4台服务器送到版权局实施著作权的鉴定。但是版权局因为工作涉及计算机及网络视频专业技术问题,涉及到转码这个情况,因为QVOD这种方式没法直接提取出来,所以这个版权局又委托了某公司提供了技术服务。那么,这是2013年11月18号扣押的行政执法人员。到了2014年4月10号,大家算一下多长时间了,都快6个月了,5个多月了,服务器才被移交到公安这边扣押,然后4台服务器是因著作权侵权被行政机关查封的,但是在刑事立案前的5个月的时间内,经历某公司、文委、版权局、某公司、公安机关,这4台服务器到底保管在哪?地点是不明的。现在没有信息显示,扣押这4台服务器的这5个多月的时间里,是不是由行政机关行政执法机构去保管的。还有这5个多月的这个时间,无论是报关时间还有鉴定的时间都不符合相关的规定,那首先它就没有扣押的手续,没有扣押了手续,那你只能是先行保存登记,先行保存登记的话,那依照相关的法律规定7日内就得作出处理,然后关于这个鉴定是15个工作日内作出鉴定或者专业意见,如果特殊情况下就得延长,延长也不得超过15个工作日,那也就是一共是30个工作日,7天加30个工作日,这个是5个多月肯定是违反的,而且退一步来讲,即使有扣押手续,扣押查封的这个期限也不能超过30天,怎么算这个时间都是超过了。保管的状态不明确,没有在执法人员的保管状态之下,交给某公司去转码,是不是有这个技术资质?也存在疑问,那么行政期间搜查到的证据能否作为刑事诉讼证据使用,相关的规定是必须得满足两个条件,一个是经法庭查证属实,还有行政机关收集证据材料的程序,得符合有关规定有关法律和行政法规的规定。又次,就是服务器内容存在可能被污染的情况。因为公安机关没有提供任何证据证明某公司有相应的技术资质,为什么交给他去转码?如果被委托的是一个技术公司,那因为有专业技术,那这个转码过程有没有记录下来,因为转码涉及动电子数据,有没有封存?有没有备份?有没有进行这个相应的比较专业的技术提取手段?有没有录像,有没有拍照,都没看到。而且也没有证据证实为某公司在开启服务时是否有相应的行政执法人员在场,监督服务盘内容。所以就被怀疑存在被污染,被写入或者替换视频的情况。而且有一个细节很有意思,有信息证实,这个某公司曾经受跨国公司的竞争对手委托从事知识产权侵权行为调查,也就是说他们有这种竞争的这种就是利害关系这种情况,所以足以让人怀疑这个涉嫌4台服务器里面的内容是否真实。鉴定方面我们可以看到,就是我们看到辩护人也是看得非常细,当时辩护人也是非常有经验,在鉴定这方面首先这个案件不寻常的地方,有三份鉴定,就是最后能够证实他有多少个淫秽视频,最后在起诉书罗列的是第3份鉴定书,之前有两份鉴定书,但是两份鉴定书呢就是文号是一样的,鉴定人不一样,而且鉴定的结果也不一样。第1份鉴定里面记载这个服务器的内置硬盘数量,和后面的记载的数量也不相符。辩护人还发现在第2份鉴定上面,两个鉴定人是同一人签的字,存在程序违法。而第3份鉴定的文号和前两次都不一样,明显是一个新的鉴定书,而且鉴定出来的淫秽视频和第1个第2个也不一样,但鉴定人却和第2份鉴定书一致,那就违反了重新鉴定的应另外聘请鉴定人的这个规定。所以当时的辩护意见也认为这个鉴定程序违法。那么鉴于此,最后又出了一份鉴定,这份鉴定呢就是为了证实之前辩护人提出的种种质证意见,然后鉴定出来是能够证实,首先是关联性,从8个远程登录的IP地址里面查到,只有一个是属于跨国公司的。还有一个鉴定是发现2013年10月18日以后,也就是说他被行政查封了以后,没有从外部拷入或修改的痕迹,但这份鉴定我们看到他所显示出来表现出来,送检材料证实4台涉案服务器内置硬盘的数量和容量和之前的鉴定所记载的发生了变化,就是这是第4次鉴定了。它所记载的是三台服务器,有一台服务器已经是坏了,没法再予以鉴定。而这三台服务器内置硬盘数量是6块,一台内置5块,且一台服务器内的硬盘,容量是1t。之前,在第1次鉴定里面是三台内置7块硬盘,一台内置6块硬盘,每块硬盘容量均为2T,所以在数量上还有内置的硬盘上容量都是前后矛盾的。这个案件就是辩护人非常巧妙的、非常全面的、细致的发现这个电子证据提取收集的过程中存在种种和当时的法律法条以及司法解释不相符的这种情况下,提出了辩护的意见,包括在鉴定这方面,也成功申请到了鉴定人出庭,质证也取得了效果,最终使得这个案件原来是10年以上的量刑,第一被告被判有期徒刑三年半。这个案件确实也得到了法院的高度重视,辩护起到了作用。这个案件确实在电子数据质证方面开了先河, 并推动了完善电子数据证据取证程序,并推动两高一部关于电子数据收集提取判断的规定以及相关鉴定方面的规定。 【他山之石】虽然这个案件已经发生了很多年了,仍然有很多值得我们辩护人学习的地方。最近发生了疫情,很多辩护人都自觉地开展学习模式,是非常可贵和难得的,能静下心来去梳理相关材料,不断总结和提高。前不久我也幸运地听到一堂课,是南开大学朱桐辉副教授在“衡宁法律公开课”上关于电子数据取证质证的课,朱教授介绍了在他的公众号里面阚吉峰律师和大家分享的,就是电子数据质证取得突破的案例,而且有一个案例取得了非常好的效果,最后检察机关撤回起诉。借此机会我也和大家一起分享,这个案件是一起组织领导传销活动案例,而且时间也比较近,是2017年发生的。阚律师最后的质证就是提到了涉案电子数据的取证违反了法定程序,这个证据不具备证据资格:本案关于11台台式电脑的搜查笔录和扣押清单中都没有持有人签字,也没有在笔录中注明持有人的情况,因此该电子数据在收集、提取严重违反法定程序,同时本案中的见证人名字是机打的并非签字,也均没有对见证人的身份情况进行说明。见证人是否具有见证能力,更无法证实本案电子数据的收集、提取是否符合法定程序,且庭后侦查机关未对上述问题进行补正,这就是一个瑕疵证据,补证情况也没有说明,所以这些证据不具备证据资格。最后这个案件是检察机关撤回了起诉。这个案件是非常典型的从审查电子数据达到了有效辩护的案件。那我今天和大家分享就到这里,我觉得电子数据这方面,其实在学习的过程中也是蛮吃力的,因为毕竟涉及到很多技术专业的术语,但是现在案件需要,还有也是就像我刚开始说的,确实见证了电子数据的审查质证能在若干案件中起到作用,还是有兴趣在里面,但同时学习的肯定也还是不够深入,如果有不到之处还欢迎大家批评指正。谢谢大家。 刘薇薇:好的,今天的课程已经进行将近两个半小时了,再次感谢侯爱文律师的辛苦付出,今天的课程内容特别的多,我感觉都已经满满的快溢出来了,所以我个人的见解还是认为电子数据这一块还是需要在课后结合相关的规定再仔细的去消化这些知识,以备我们以后在案件辩护的过程之中可以用到。那么今天我们的韬涵刑辩课堂就到此结束,感谢大家的收听。