(感谢中国硬笔书法家协会副主席、北京律师书画院院长刁品纯律师题字)
日前,周泰研究院成立仪式暨网络犯罪和电子数据研讨会在北京周泰律师事务所成功举办。当天邀请了多位学界、实务界人士参与网络犯罪和电子数据课题的研讨。
本文是研讨会上嘉宾上海靖之霖(北京)律师事务所党支部书记、赛博威锋司法鉴定中心电子数据鉴定人张洪铭博士的发言稿,整理刊发以飨读者。感谢张博士授权“司法兰亭会”发布。
张洪铭 | 北京赛博威锋司法鉴定中心电子数据鉴定人;靖之霖北京律师事务所党支部书记;中国政法大学证据法学博士。
电子数据鉴定意见在网络犯罪中是一类重要且常见的证据,在部分网络犯罪特别是纯正的计算机犯罪中,鉴定意见可能决定案件的走向。对于公安司法机关而言,鉴定做得好,能立得住,案子就能成;如果鉴定出了问题,案子可能就立不住,成不了。所以,电子数据鉴定意见检察官、法官要审,作为辩护律师,更需要仔细去审,而且是带着质疑的精神、推翻的目标去审。但是,由于电子数据鉴定往往要应对的是最新的且更新换代极快的信息网络技术,面对的是水涨船高的反侦查手段和海量数据,其专业性较一些传统的鉴定来说要强得多得多。不过,这一点,对于绝大部分法律行业的从业者来说大体上是公平的。目前,在实践中控辩双方在电子数据鉴定意见这一块战场上各有优劣。控方的优势是掌握鉴定的主动权,甚至在一定程度上左右鉴定意见的出具(当然这一点未必规范和科学),但是劣势在于电子数据自身具备的易受污染等特性,如果被专业的辩护人抓住“七寸”,很容易功亏一篑。从根本上来说,辩护人要达到推翻电子数据的目的,需要实现的目标是论证电子数据“来源不清、真伪不明”,因为这样的电子数据依据相关规定的要求是不可采纳的。这就要求辩护人对于电子数据包括相关鉴定意见的推翻,不能仅仅局限于程序性瑕疵,因为那都是可以“补正”的。辩护人要做的,是要深入到电子数据审查的实质,要有章法、有套路、要全面、要深入,做到“拳拳到肉”。一方面,从证据法理论来说,鉴定意见只是专家意见的一种,不应当被“神化”。从鉴定意见作出的过程来看,从流程步骤到意见的撰写,都是由人来完成的,鉴定人也是人,认识也可能存在局限,工作也可能存在瑕疵甚至错误。包括检材获取的流程,从侦查开始的时候,取证的第一步就有可能出现错误,而常见的检材污染,对最后的鉴定意见可能就是致命的。近年来我审查过不少的鉴定意见,总体感觉是存在问题的比没有问题的都多,而且有一些实质性问题的,从根本上改变了案件的定性,或者大大地影响了量刑幅度。据此,从审查证据的角度来说,电子数据鉴定意见是非常值得辩护人去仔细研究的。(一)宏观上来说,应当了解电子数据鉴定的分类2020年6月23日司法部出台的《声像资料司法鉴定执业分类规定》,明确了电子数据鉴定的四个分类:存在性、真实性、功能性、相似性鉴定。由此一来,带来了实践中的两大效果:第一,作出的电子数据鉴定意见,不可超出上述范围。也就是说以后像“经鉴定,该组织的运行模式符合传销组织特征”、“经鉴定,犯罪嫌疑人对计算机信息系统的破坏达到了特别严重的程度”等等奇奇怪怪的鉴定意见就不应该再出现了。电子数据鉴定只能针对电子数据的存在性、真实性、功能性和相似性。那么作为辩护人来说,必须去了解这四性的具体内涵是什么。第二,针对不同类型的鉴定,应当采用不同的技术标准和方法。如果用错了鉴定标准或者该用的鉴定标准没有用,比如手机取证用了介质取证的标准、应用程序的功能性鉴定不运行软件直接分析代码的,很显然就是重大的漏洞、瑕疵,或许是致命的。(二)微观上来说,多角度审视电子数据鉴定,而不仅仅局限于意见结论本身首先,审视相关电子文件(包括痕迹)的创建时间、最后修改时间、最后访问时间等电子文件的 “元属性”,形成对作案时间的推断,并分析有无矛盾。其次,审查系统内有无生成于案发后的可疑电子文件,论证检材是否受到了实质性污染。委托事项决定了意见结论的出具。意见结论不应当超出委托事项的范围。比如委托事项是一份存在性鉴定的需求,结论给出了一个功能性鉴定,这是违反鉴定相关程序要求的。当然,这并不一定摧毁鉴定意见的内容,甚至有可能进行补正,但是,如果一份鉴定意见连委托事项都糊里糊涂,又谈何科学性和规范性呢?从这个角度来质疑鉴定意见的科学性和客观性,质疑鉴定人的可信性,有可能成为锦上添花的一点。电子数据鉴定分类只有四大类,但由于其内容特别丰富、分支错综复杂,电子数据鉴定的技术标准从GB国家标准、GA公共安全行业标准、SF司法部技术标准一共超过60余项,涵盖了从提取到保存、手机到介质、硬件到软件、功能性到相似性等等等等。每一份电子数据鉴定意见都必须准确地运用相应技术标准并且按照相应的技术标准展开操作。否则,它就不具有科学性和规范性,失去了鉴定意见最本质的意义,当然,证明力就不用多言了。电子数据鉴定意见是一种科学发现、事实描述,而非法律判断。比如“经鉴定,检材中包含公民个人信息10000条”、“经检验,在检材中提取淫秽录像文件83个、提取淫秽图片10332张”、包括前面所说的“经鉴定,该组织的运行模式符合传销组织特征”、“经鉴定,犯罪嫌疑人对计算机信息系统的破坏达到了特别严重的程度”实质上都属于法律判断。一方面可能超出了四大类的范畴,另一方面,这种意见实质上剥夺了司法人员的法律判断权。当然,不排除实践中有一些司法工作人员为了给案件背书,希望甚至指令鉴定机构出具给出法律判断的鉴定意见,而有些鉴定机构为了长久的合作和经济利益,一个真敢想,一个真敢出。但是,这种做法,不仅是不负责任的,而且,会给案件质量带来巨大的风险。所以,鉴定机构在出具鉴定意见时,也应当牢牢把住事实观,就是只做事实陈述,而不能展开法律判断,因为僭越了。这是电子数据的原件理论的要求,电子数据必须具有完整性,才能完美地作为呈堂证据。而保管链条的缺损,往往会给电子数据带来检材污染的可能,甚至产生关联性问题,或者说在关联性上产生其他可能性。比如这份电子数据不是本案犯罪嫌疑人的,这就带来了“来源不清、真伪不明”的可能。而这,往往是致命的,会导致电子数据的直接不可用。当然,电子数据鉴定意见的审查要点绝不仅仅局限于本文描述的九牛一毛。从鉴定人的角度来说,根据不同的案件性质,每一份电子数据鉴定意见都有容易出错的风险点。对于辩护人来说,需要去把握的有很多。总体而言,这需要辩护人去了解电子数据、去了解电子数据的司法鉴定。只有具备了深厚的知识储备,才能够在面对专家意见时得心应手。当然了,在自己确实搞不定的时候,“有专门知识的人”就应该出场了。辩护人,不会孤军奋战。