查看原文
其他

刘品新 | 有学有术:电子证据辩护 | 裴炜:联合国网络犯罪公约起草及与我国电子取证规则的衔接

刑辩中心 司法兰亭会 2023-10-09

(“司法兰亭会”八周年,感谢清华大学法学院张建伟教授题字)


编者按


2022年12月4日,由樊崇义法治教育基金会、中国政法大学国家法律援助研究院共同举办的“樊崇义刑辩论坛第十二期——网络法与电子证据专题研究”成功举行。


本期讲座为期一天,共分为四个单元。本期推送讲座第一、二单元的嘉宾文字稿及讲座视频,其中视频分为“精彩部分”和“完整部分”,方便读者点击观看。


第一单元

有学有术:电子证据辩护


主讲人:

刘品新,中国人民大学法学院教授、博士生导师


刘品新视频的精彩部分


(由于文件较大,请复制以下链接,打开百度网盘APP观看):

https://pan.baidu.com/s/1ZQxA0HGpt1y5I956Nj6V5g?pwd=T52n

刘品新完整视频链接


非常高兴能有机会和大家分享电子数据的相关知识,今天我从四个方面给大家讲述电子数据的相关知识,分别是选题的考量、电子证据辩护的内涵、电子证据辩护的原理、示例和规律、结论和建议


 一、选题的考量

今天的主题是“有学有术:电子证据辩护”,这个主题表面包含两个意旨,一是电子证据辩护是新的辩护类型,二是要结合学术推动实务辩护工作。但是,其实质内涵并没有这么简单,电子证据辩护不是一种简单的证据辩护方式,而是改变刑事辩护的驱动力,因为我们过去的刑事辩护主要是消极的,不能主动积极地提出辩方的证据,另外,电子证据辩护涉及海量的数据。今天的主题,还蕴含着推动刑事辩护向进攻型变革,律师应走向大数据时代。

本次论坛的重要主题是律师如何走向大数据时代和未来法治时代,电子数据辩护就是一把钥匙,能够解开这两个问题。电子证据辩护难以通过短期经验积累,进行师徒制传帮带传授经验。如果要快速转型,必须回到学术研究来带动辩护的变化,将电子证据研究的前沿理论、认识规律转化成辩护中真正的战斗力,这就是今天“有学有术”的内涵。

回到今天选题的原因,主要有两点

第一,当前律师界对电子证据辩护存在普遍的误区。大家对电子证据都熟视无睹,将拍摄、扫描的卷宗奉为圭臬,基本不看公安司法机关的移动硬盘、光盘等电子证据的材料。即使律师查看电子证据材料,也不亲力亲为,对电子证据的了解少之又少。律师一般找助理去看光盘中的材料,助理也没有认真看,他们常常抱怨,公安司法机关提供的是一个破损的光盘,因为打不开。但最终证明是闹了一场乌龙,因为公安司法机关提供的光盘材料,是蓝光光驱对应的光盘,蓝光光盘的特点在于一个光盘储存的数据特别多,相当于几十个移动硬盘,因此,必须用专门的蓝光光驱来读光盘。这时候律师还抱怨提供的光盘载体不行,未免贻笑大方了。这折射出,部分律师即使想使用电子证据,但还存在许多误解,闹了笑话。

第二,将人民大学团队对电子证据研究的经验,及其和学术相依的关系抽象出来,并通过案例讲述,给予大家启发。我们在人民大学组建了一个跨学科的团队,分别是法学院、信息学院、人工智能学院等学院联合组织的队伍,长期进行学术的交流,也会共同协作经办一些案件。我先简单说说两个案例,一个案子是进行电子证据辩护后,完全推翻了指控的事实,只能按照无罪处理,一个案子涉嫌开设赌场罪,并且是网络赌博,检察院在起诉书中提出要求没收公司的12亿财产,但最终没有得到法院的支持,因为本案经过多次电子证据的鉴定,法官最终认为电子证据无法排除合理怀疑,不采纳对电子证据的鉴定意见。从这两个案件中可以看出,电子证据的辩护的效果要比传统的辩护更好,而人民大学团队的师生通过梳理电子证据,提出意见也发挥了很大的作用。

今天讨论的主导案例是另一起案例,涉及网聊平台涉嫌诈骗罪案。在该案中,电子证据辩护起到了减轻刑期的效果。基本案情如下:某平台通过招募女会员和男性被害人进行聊天,被别人以平台提供信息不实,刻意隐瞒事实获取非法利益为由举报其涉嫌诈骗罪,随后公安机关将法定代表人等高管人员抓获归案。近年婚恋平台涉嫌诈骗的案件屡见不鲜,平台如果不切实履行监管义务,对注册会员的真实情况进行审核,就有可能被认定为诈骗罪。

类似案件中,直接实施诈骗行为的女会员构成诈骗罪是没有争议的,而平台是否构成诈骗罪的共犯,则在实践中存在很大的争议。部分专家提出,会员造假是个人行为,比如女会员故意化妆隐瞒自己的真实年龄,而部分专家提出反对意见,平台对此就是负有监管的义务。我们需要厘清,哪些是属于平台的作为或者不作为行为,才能明确平台是否积极追求或者不作为放任犯罪结果的发生。

该案一审时,检察官提出对涉案法定代表人的量刑建议是13年。当事人家属找到人民大学的团队,希望能做专家论证。我给他的建议是做从电子证据的角度,来进行证据事实的审查,而非专家论证,因为除非司法机关建议进行,否则主动进行专家论证意义不大。从辩护的角度而言,专家团队审查电子证据和法官、检察官的立场并不冲突,法律共同体的使命就是客观地查明事实真相,通俗地说就是不枉不纵,精确地定罪量刑。

回到本案,二审判决的罪名还是诈骗罪,但是量刑从十三年改到了七年,得到了大幅度地削减。加之被告人已经羁押了两年,这样的刑期已经非常短了。本案的启示是,专家辅助人来挖掘电子证据,推动律师进行精准辩护,是一个非常有利的辩护方向。

今天的选题,是想将人民大学团队将电子证据中实务与学术联系的经验抽象出来,给大家启发。我在讲述电子证据的审查技巧这门课中发现,电子证据审查不仅是一个技术问题,还是一个学术问题,每个难题背后都有学术在做支撑,都有论文的影子。梁启超在100年前写过一篇《学与术》的文章,抨击了中国几千年来学与术分离的现象,即做学问的与做技术的各自为战,两者不能相依。这篇文章给我很大的启发,“其一则学与术相混;其二则学与术相离”,这也说明了我国法学研究的现状,研究学术的人高高在上,完全不懂实践的案子是怎么办理的,实务部门的人也不看理论性的文章,认为其是无用之书。

今天的选题,就是希望大家从电子证据的学术研究角度出发,形成电子证据辩护的模式,改变目前司法办案的生态。


二、电子证据辩护的内涵

广义的理解是电子证据支撑实体辩护和程序辩护。例如,收集电子证据以证明被告人无罪或者罪轻,这就是实体辩护;收集电子证据证明存在非法收集证据的行为、特殊侦查措施中存在诱导被告人犯罪的情形、法院或者检察院没有管辖权,这是程序辩护;另外还有电子证据支撑的证据之辩、政策之辩、情理之辩等。

关于广义的理解,我举两个例子:一是电子证据为线索,收集其他的证据证明案件事实,最典型的就是侦查机关制作的讯问笔录和同步录音录像不符的情况,此时就可以提出口供失真的辩护理由,甚至进一步提出可能存在刑讯逼供排除非法证据的理由;二是通过对相关人员的电脑、手机中的信息进行画像,使其获得罪轻或者无罪辩护,通过对电子证据的复原,利用被告人的聊天记录等内容,从侧面反映出被告人的动机,特别是在青少年帮信罪案件中,反映被告人的成长环境和成长历程,说明被告人是受他人影响误入歧途,减轻其主观恶意。

而狭义的理解是,电子证据辩护指的是针对案件中关键的电子证据及相关鉴定意见启动证据抗辩。举例来说,如今新型网络犯罪案件中,控方最主要的证据就是电子证据及其鉴定意见,如果将这两个证据打掉,对被告人是非常有利的。这就是效益的电子证据辩护。


三、电子证据辩护的示例

在刑事案件中,如果电子证据及其鉴定意见属于关键性证据,那么刑辩律师提出针对这两份证据的攻击,就是积极意义上的电子证据辩护。

(一)主导案例的案情补充

回到前述诈骗罪案件,案件的证据多达几百卷,主要的证据是被告人的手机和电脑中取证后打印出来的取证报告和对应的数据。审查本案电子数据过程中,我们发现有如下特点:

(1)缺少鉴定书

本案和一般的网络犯罪案件相比,只有取证报告和导出的数据,缺少了鉴定书。鉴定书需要做广义的理解,一是鉴定机构有资质的鉴定人出具的鉴定报告,二是侦查机关对电子设备进行取证之后,挑选出部分进行打印,打印出来由当事人进行确认的证据,例如确认打印出来对word文档就是当事人电脑中的word文档,这是一个检视的过程,可以理解成侦查机关通过专业判断将专业证据挑选出来,同鉴定机构出具的鉴定报告没有太大的区别。因为鉴定机构在对电子数据进行鉴定的过程,也是寻找涉案的证据,最终鉴定结论是列出有哪些证据与本案具有关联性,侦查人员的取证过程和鉴定机构的鉴定过程,都涉及对证据关联性的确认。

我补充一下,关于取证软件的工作机理,使用取证软件对电子设备中的数据进行“复制”,这个复制的过程是可以选择复制对象的,复制之后,侦查人员可以再进行挑选涉案的数据,打印给当事人确认。

手机的取证是通过网页文件的方式形成的,即将涉案手机与取证软件连接启动,它就会把手机中的数据以网页的方式进行复制,辩护律师看到的就是一个网页的复合文件。

取证可以有两种方式,一是镜像取证,就是完整的复制,镜像取证需要算校验值,校验值具有唯一性,确保数据不会被更改,镜像是指将一个介质中的数据精确复制到另一个介质中,且两者数据是完全一样的。用简单的技术术语来描述就是把数据在 0 和 1 的层面去拷贝,它对应的是在windows 系统中进行拷贝,在 windows 拷贝能做到内容是一致的, 但是在属性上是不同的;而在 0 和 1 的底层进行精确复制,镜像不仅能做到内容一致,还能做到文件生成的痕迹属性也是一样的;二是简单地提取,即将电子设备打开后,区分人为产生的数据和电子设备本身产生的数据,将人为产生的部分复制。

(2)电子证据数量占比少

对比其他被告人人数相同的网络犯罪案件(约1000多份),本案电子数据仅有12份取证报告的情况格外突兀。我们将此情况反映给辩护律师,深入挖掘才了解到本案的法定代表人是被分案起诉的,也就是涉案的其他高管都分案处理,且认罪认罚,判决生效了,本案法定代表人是最后收尾阶段才被刑事追诉的。

分案处理的弊端在于,律师无法看到“全案的证据”。本案中,律师只能看到被分案处理的法定代表人电子设备中的电子证据和法定代表人的口供,其他涉案人员的相关证据,只能看到极少数。12份取证报告是定罪量刑最主要的证据,例如从聊天记录中反映出法定代表人监管不力的情形,他在微信工作群中说,可以坑人,要管也不要管得太狠,和同事讨论过女会员采取虚假色情行为来诱骗男会员的情形;例如从登录日记中反映出他上服务器后台,已经看到网友在投诉,但是还放任不管。上述都表明,法定代表人对平台中存在女会员诱骗男会员的情况知情,且持放任态度。

(二)利用电子证据实现有效辩护

1.合法性抗辩

以“鉴、数、取”体系,质疑电子证据的合法性。这也是大多数律师的辩护方向。但是,相关的法律规范并没有规定电子证据的非法证据排除规则,目前的非法证据排除规则,排除的是言词证据和不能补正的实物证据,但是实物证据不包括书证和物证。

本案律师从电子证据合法性的层面上提出如下辩护意见:

第一,用于取证的原始介质没有封存。根据《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第八条,收集、提取电子数据,能够扣押电子数据原始存储介质的,应当扣押、封存原始存储介质,并制作笔录,记录原始存储介质的封存状态。本案中,涉案的手机和电脑都没有进行封存,无法排除电子数据被篡改的可能性,因此应当被排除。

第二,电子数据的取证方式不合法。根据《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第十条,由于客观原因无法或者不宜依据第八条、第九条的规定收集、提取电子数据的,可以采取打印、拍照或者录像等方式固定相关证据,并在笔录中说明原因。本案中,用于证明法定代表人监管不力的聊天记录,是通过侦查人员使用另一台手机,对涉案手机进行拍照取证,拍照后打印出来再给当事人签名。由此可见,在扣押了原始介质且不存在客观情形无法收集的情况下,采取拍照的方式提取电子数据是违反取证程序的。

第三,当事人的签名是伪造的。辩护律师反映,当事人的签名是伪造的。法定代表人的电子证据原始介质在2021年2月25日被扣押,但是知道2021年3月15日才开始进行检查,但是原始介质后面贴的封条是2021年3月11日就已经被封存,封条上有被羁押的法定代表人的签名。经过辩护律师与法定代表人会见时核实,法定代表人根本就没有签过封条上的名字,侦查人员没有带着原始介质到看守所给被告人签名。这种情况下,提出合法性抗辩,最终的结果很可能就是法官认为属于证据瑕疵,但是对证据效力没有影响的简单化处理结果,而这也不属于非法证据排除的范围,似乎遇到了僵局。

对电子证据的合法性提出抗辩,一定不能仅仅电子证据本身提出非法证据的排除问题。如前所述,非法证据排除的范围不包括电子证据,2012年刑事诉讼法修改时增加了电子数据作为新的证据类型,但是没有对应修改排非规则的对象,后续出台的“三项规程”和《严格排除非法证据的规定》都没有将电子证据纳入排非的范围。即使是《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》中涉及的排除情形,也是排除的理由是“不真实”,而非因为“非法”而排除。因此,如果仅以电子数据非法取证为由要求排除,也没有对应的法律依据予以支撑。

电子数据通常不是单独存在的,本案中,打印出来的聊天记录还不足以证明案件事实,还需要加上取证报告,取证报告是手机取证软件和手机联系后生成的网页版电子数据复制件,是一个完整的电子数据。两者分别起的作用是,打印出来的聊天记录相当于鉴定意见,而取证报告相当于完整的电子数据。需要注意的是电子数据的送检和提取环节,在提取环节中,还有一个提取笔录,通常叫在线提取笔录,辩护律师可以通过笔录检视取证的流程是否规范,笔录中记载着侦查人员扣押、提取文件的详细流程,例如被提取的命名是什么,放在哪个文件夹中,最终哪些文件被打印了,如何生成取证报告,这些细节构成一个体系群。

从学术的角度,本案当然可以提出排非请求,但是从实际辩护效果出发,我认为最终对电子数据成功排非,诀窍在于将取证报告和导出的数据及其对应的取证笔录看作是一个“鉴、数、取”体系。例如,本案中,法定代表人和高管的聊天记录、平台的投诉记录、涉案期间的账单(2020年5月到2021年的3月),这三个都是主要的证据,侦查人员挑选其中的一部分打印,要求当事人签名。这三个主要的证据背后,还有若干的提取笔录,将这三个证据和提取笔录结合,认真查看记载在笔录上的原始介质封存状态,就能发现刚刚我提到的封存时间无法对应,封存时没有见证人的问题,进而提出排除原始介质导出的三个主要证据失真的辩护意见,但排非的方法不限于此,还应该关注定罪量刑最重要的证据中,是否存在人为“增、删、改”的情形。例如,本案中,打印出来的是一个被大面积删除的、不完整的聊天记录,极有可能存在断章取义的情况。如果我们将中间完整的对话恢复,就会发现,在完整的聊天语境下,法定代表人所说的“可以坑人”之类的话语是玩笑,但是被侦查人员部分摘录后,就被认定为是诈骗了。

另外,还需要关注保存不当导致数据失真的情况。例如,在原始介质扣押后,侦查人员没有及时切断介质与外界的联系,手机还能收到外界的邮件、微信这种产生于事后的证据,也被提取出来作为定罪量刑的证据;例如,人为地对原始介质进行操作,修改其中的数据。

本案中,辩护律师按照我们提出的排非思路,重新审查证据,发现以下问题:一是证据不完整,法定代表人和下属的聊天记录不完整;二是原始介质存在问题,下属的手机是没有被扣押的,法定代表人的手机被扣押后存在不正当使用的情形,例如使用涉案手机多次拨打电话,多条涉案微信的朋友圈状态都被删除,就说明聊天记录也极有可能被删除;三是对照公司后台数据目录,发现数据目录中有很多重要的文件都没有被调取,例如源码文件,这些文件是关于企业进行有效监管的,控方没有提交对有利于被告人的证据。辩护律师随之向法院提出申请调取证据,法院向检察院沟通调取时,检察院称涉案手机打不开了,这个理由很难说服法院。法院对电子证据的排除可能是明示的,也可能是默示的,本案二审判决书就是直接在判决中没有用这个电子证据,即默示排非了。

当我们将电子证据进行“鉴、数、取”一体式审查:“数”是指电子证据,通常其不能孤立地发挥证明作用;“取”是指各种来源笔录;“鉴”是指电子证据司法鉴定意见等,就能发现一系列互相联系的排非的问题,只有在证据的相互解释和相互界定的结构中,证明才有价值。本案中,假如原始介质的扣押时间是2021年2月25日14点15分-15点20分,但是原始介质提取的数据最后的生成时间是当天晚上的22:25分,还有生成于3月6日的数据。辩护律师提出的意见,不是要排除原始介质这个物证,而是结合取证笔录上记载的时间,排除原始介质导出的数据和打印出来的“准鉴定报告”,采取证据组合的方式,至少给法官留下印象,本案存在严重的非法取证问题,进而获得法官明示或者默示的排除。

相比于单一提出存在《关于办理刑事案件严格排除非法证据若干问题的规定》的违法情形,进行证据组合式的排非显然更加高效。前述提及,关于电子证据的排非立法尚未完善,使用证据组合的方式进行排非便是立法缺陷带来是实践演变。进行证据组合式的体系性排非,拓宽可援引的法律依据的范围,例如,电子证据的体系不仅和提取笔录、鉴定报告关联,甚至还和物证、书证相关联,由此,物证和书证的排非规则都可以在本体系之下得到使用。我在最高法讲课传达了这个思路给法官,他们评价说开拓了新的思路:以前仅着眼于零星几条的专属于电子证据的“排非规则”,常让他们感觉无从下手。

2.真实性抗辩

前面提及的原始介质在扣押后仍然操作的行为,还存在真实性问题。

关于真实性抗辩的具体要求,本案律师提出关于真实性的积极抗辩,以原始介质在涉案后被扣押还被操作的行为为由,认定本案可能存在电子证据的造假行为,对原始介质导出的数据也不应该作为证据使用。与专家团队沟通后,我们提出两点要求:一是要求其补充具体的造假情形。例如,甄别聊天记录中的时间间隔是否存在反常,如果在1月1日0点发送消息,但是电子数据显示是1月2日中午12点才回消息,说明中间这段时间的聊天记录可能被处理过才没有显示出来;二是对原始介质提取的数据进行甄别,区分删除过的和没有删除过的,因为删除是留下记录的,我们就要仔细看有没有删除的指令。

关于真实性抗辩的证明标准问题,可以使用法律真实理论辅助真实性抗辩的证明。真实性抗辩的证明标准,目前还没有确切的定论。我认为,律师提出真实性抗辩,并不需要达到100%或者排除合理怀疑的证明标准。在提出真实性抗辩时候,我们可以以法律真实作为理论支撑。例如,辩护律师要证明控方的提取笔录中的提取过程不实,只需要证明本案实际上是怎么提取的,真实情况和笔录情况相矛盾,笔录是事后改编的。证明标准是有层次性的,控方和辩方的真实性证明标准要求并不一样,对辩方的要求稍微低一点,例如辩方只要做到50%就可以了。

我曾经写过一篇名为《论电子证据的理性真实观》的论文,这是关于法律真实理论的,原来的标题叫电子证据真实性,后来编辑给我提出的审稿意见是,能否区分电子证据真实性和其他证据的真实性,我就改为了电子证据的理性真实观。电子证据的理性真实观要求在判断电子证据是否为真的时候,除了做到还原它是怎么形成的以外,还要结合案件事实和原始介质做具体的判断,而不能根据打印件、复印件,仅从抽象层面上进行判断。法律真实的价值在于,无论是控方还是辩方都无需达到100%的证明标准。

关于部分电子证据不完整是否影响真实性的问题。有观点认为完整性是真实性的组成部分,但是,一份书证被烧毁,只剩下一半,剩下的一半包含当事人签名,也能起到证明案件事实的作用。因此,证据的完整性对真实性是没有影响的。但是,我们仍能够使用上述的法律真实理论提出抗辩,影响裁判者的心证。

关于真实性抗辩的方法。第一,提出证据不完整,控方存在刻意选择证据的问题,申请调取完整证据。例如,本案中,通过审查电脑文件的目录,发现法定代表人的手机和电脑里有大量其处理投诉,制定平台监管规则的证据。但是,控方都没有提取这部分电子证据,只选择了对被告人不利的证据;第二,提出证据存在删减的情形影响真实性,删减多发于聊天记录的电子证据中,例如在一个很长的时间段内,只有一两条聊天记录,很可能就是对聊天记录进行删减了;第三,提出原始介质没有按照要求封存,被不当操作影响真实性。例如我在前面举的例子,在扣押到提取证据生成取证报告的时间段,发现电脑还有被操作的记录,就可以提出涉嫌造假,电子证据不是在扣押之前形成的。这其实也是关于形成过程和结合案件事实真实性抗辩。

3.关联性抗辩

例如,一份聊天记录显示是我和裴炜在交流,但是不能认定就是我和裴炜的聊天。因为这只能证明到聊天账号的归属,不能具体证明聊天的两个自然人是谁。因此,不能望文生义地判断关联性,需要证明相关电子证据形成时究竟是谁在操纵手机或者电脑。要防止身份误用导致案件事实的错误。再如,员工的手机和会员的手机,能不能证明行为跟单位和法定代表人有关系?能不能以员工和会员的聊天中提到了本单位或者单位的名字,就认定聊天与单位或者法定代表人的行为有关?这需要对关联性抗辩有清晰的判断。答案是否定的。不能因为裴老师和我聊天时提到北航就由北航的校长来承担责任。

必须要准确判断聊天内容指向的主体,这是需要挖掘的关键性问题。我建议用内容和载体相联系的“双联理论”做支撑。我在《电子证据的关联性》这篇文章中谈到,电子证据证明案件事实的时候,不仅要证明电子证据的内容与案件事实有关联,也需要证明电子证据的载体,如介质、账号、时间、IP地址等等与行为人有关联。这样才能起到双联的效果。

关于在案件中进行关联性抗辩的方法。例如,本案中,法定代表人和手下聊天的时候提到“可以坑人”,控方据此认为“坑人”就是平台允许诱骗。第一种方法是用“坑人”或者相关类似的表述,搜索有关的电脑和手机,查看其有多少关于“坑人”的表述。如果发现有十几处,比如培训机构在坑人、众筹坑人、医生专业坑人等,将其汇总就可以证明证据与案件事实不具有关联性,坑人与诈骗不具有当然关系。第二种方法是确认聊天内容是否为对应的主体所发出,例如在我和裴炜的聊天中,聊天位置显示在香港,但是裴炜当时并不在香港,就破除了聊天记录与行为主体的关联性。

我们需要用内容和载体的双联理论来产生丰富多彩的关联性抗辩。实践中,关联性抗辩是控方最容易忽略的,例如忽略数据和人的关系。事实上,很多冤错案件就是这样造成的,聊天的不一定是本人,可能是嫌疑人家属,甚至是未成年人。

4.证明力抗辩

证明力抗辩指的是控方提出的证据是否足以证明被告人构成犯罪以及对应的刑事责任。辩护律师不仅要对控方证据存在的证明力缺失提出抗辩,还要积极走向提供无罪证据的抗辩。

第一,要有发掘电子数据及其关联的介质和其他材料的意识,从中肯定能够找到无罪、罪轻的证据,就可以形成一种新的抗辩。例如,我跟裴炜老师聊天的两部手机的聊天记录就构成一个较大规模的数据池。既可以找出了我跟裴炜老师关系很好的聊天记录,也可以找出我和她关系不好的记录,关键在于是否有查找这些信息的意识。电子数据是数据池,可以提供移动硬盘、光盘等,其信息量远远大于纸面材料,辩护律师发挥辩护作用的空间很大,我提出几个思路供各位辩护律师参考。

第二,要运用技巧,精准在数据池中搜索。逐条查看的工作量很大,我们可以使用关键词,例如寻找无罪、罪轻的证据对应的关键词就是封控、查处、报警、配合公安机关办案等,命中有关的电子数据。检索完这些电子数据以后,还可以扩大关键词。这就像写论文,通过阅读几篇论文,观察作者引用的文章,在运用关键词进行下一轮检索。

第三,要关注案件的重要时间节点。例如,关注案发时间,案发时间行为人产生了哪些证据,以为时间为标准进行搜索对应的证据。

第四,要关注案件的相关地点,例如IP地址、MAC地址等。

第五,要关注案件相关的账号,使用账号搜索无罪、罪轻证据。

上述方法对提高辩护律师审查电子数据的效率很有帮助,辩护律师面对的是海量的证据,不仅需要看自己的当事人,还需要看其他共犯的案卷材料。

本案中,以第一被告人的姓名、手机号、身份证号、微信号、邮箱、其他个体信息(绰号)等做搜索条件,搜索所有人的电子数据,可以清楚掌握当事人的行为。辩护律师通过此方法,就发现了被告人对平台进行监管的证据、被告人的手下在被告人不知情的情况下和女会员成立了相关的公司、平台的内部人员与女主播之间有亲密关系,借公司的外壳来牟取利益和收受提成的证据。上述通过手机画像、手机连线频率画像、通话记录画像、微信记录画像、转账画像等来实现的。这是非常重要的无罪或者罪轻证据,即使定罪,法定代表人也只是监管不力的从犯,而没有指示手下作出这些事,是手下与他人内外勾结的。最后,本案二审获得良好的辩护效果,二审法院改判,认定法定代表人构成从犯,同时也减轻量刑。我们容易有思维惯性,认为法定代表人一定是主犯,但主从犯地位和职位大小没有必然联系。本案有证明法定代表人对平台存在色情诈骗确实不知情、手下人内外勾结利用平台诈骗的证据,对认定法定代表人是从犯是极其有利的。


四、结论和建议

我的结论是,辩护律师在电子证据辩护方面要做到有学有术。梁启超讲学术上的人分四等:不学无术,有学无术,有学有术,不学有术。如果按照四等界分,刑辩律师开展电子证据辩护不可能是不学无术,完全不懂学术界的研究成果,是不可能形成技能的;刑辩律师也很难做到不学有术,不学不能累积经验。刑辩律师要警惕有学无术,就是研究做得很好,但是跟实践太脱节。刑辩律师必须走向有学有术,将前沿理论跟实践结合,以丰富的实践反哺学术研究。

基于以上发言,我的基本建议是:

第一,电子证据辩护是刑事辩护的一片蓝海,它不仅是证据辩护,还是革命性的改造,是一种基于大数据的、进攻型的辩护方法。一般人以为的电子证据辩护并不是真正的电子证据辩护。

第二,建议律师事务所跟高校进行合作,共建电子证据审查实验室,支撑律师团队形成电子证据辩护的思路和方案。尽管高校,并没有出庭替代律师,也没有给律师做论证,但是能帮助律师梳理电子证据,形成了很好的辩护方案,对精准辩护起到了很好的效果。

以上是我今天分享的内容,谢谢大家!




第二单元

联合国网络犯罪公约起草

及与我国电子取证规则的衔接



主讲人:

裴炜,北京航空航天大学法学院院务委员、教授、博士生导师


裴炜视频的精彩部分


(由于涉及正在发表中的论文内容,完整视频不便公开,感谢理解!)


非常感谢吴宏耀教授的邀请,很荣幸能够参加樊崇义刑辩论坛第十二期研讨。

今天我分享的主题是“联合国网络犯罪公约起草与我国电子取证规则的衔接”,主要是基于近年来参与联合国新网络犯罪公约起草相关工作的一些观察。今天的论坛恰逢宪法日,一直都说刑事诉讼法是小宪法,网络犯罪治理、电子数据取证对于刑事诉讼法而言也是非常重要的组成部分。刑事诉讼基础性法律和由此衍生出来的规则体系,对于规范网络犯罪治理、规范电子取证活动、以及规范后续诉讼程序起着非常重要的指引和规制作用。在宪法日,从程序法的视角,去探讨网络犯罪及电子数据的收集、提取、审查和判断问题,非常有意义。

我分享的内容主要分成三部分,第一部分是联合国网络犯罪公约起草工作的整体背景;第二部分是关于最新公约草案中电子数据取证内容的介绍;第三部分回归到我国当前电子数据取证规则,探寻两者之间的衔接。

刚才刘品新教授的讲座也特别提到了一点,在电子证据的合法性规则上,目前还存在着制度供给不足的问题。我今天的分享主题也倾向于关注电子取证的合法性问题,探讨未来是否能有更多的程序性工具去提升电子数据的合法性规范,同时增强取证规则和国际规则的衔接。


一、联合国新网络犯罪公约的起草背景

联合国网络犯罪公约的起草具有其时代背景,主要涉及三个方面:

第一是网络犯罪概念的泛化。在网络信息技术兴起的最开始阶段,网络犯罪更多的是指狭义上的网络犯罪,也就是今天主要指向的针对计算机信息系统实施的犯罪,但是如今网络犯罪概念已经变成了泛化性的概念,在早先特定犯罪类型之外,还涉及其他“触网”犯罪。

第二是传统犯罪普遍触网化。网络时代,犯罪分子不可避免地需要利用手机、电脑等日常生活中必不可少的通信工具,而只要使用了这些通信工具,就会留下与案件相关的电子数据,致使传统犯罪也普遍触网。在此背景之下,电子数据开始成为案件主要或者关键的证据材料,在网络上的行为必然会留下相应的网络、数字痕迹,这些痕迹都会成为后续证明案件事实过程中非常重要的证据材料。

第三是跨境取证面临重大挑战。这与网络空间的弱地性特征紧密相关。网络空间之中,人们可以随时将行为扩展到世界的各个地方,而且速度非常快。电子痕迹可能分布于世界各地的服务器之中,速度也非常快。同样一份数据可能存储于世界不同的地区,通信信息、内容信息并不存储于同一位置。网络空间的弱地域性特征不仅为日常生活提供了便利性,也为犯罪分子提供了便利。

近些年来,网络主权概念的重要性不断提升,在网络空间仍然要秉持尊重一国主权的原则。对于一国侦查机关来说,侦查行为仅限于本国的疆域范围之内,如果超出了本国的疆域,就可能侵犯他国主权,除非有相应的国际刑事司法协助机制,或者有相应的双边协议、联合行动等作为正当性基础。犯罪分子正是看到国家主权对侦查行为的限制,开始将自己的服务器、人员、资金流转转移到境外,直接运用管辖权限制阻断一国侦查机关收集证据的活动。

前网络时代,跨国联动打击犯罪的需求较低。但是到了网络信息时代,这种需求呈几何倍增长,这与各类犯罪网络化的特征是紧密相连的。近年来,世界范围内都开始关注跨境数据取证问题,较为典型的如网络犯罪《布达佩斯公约》体系,美国《澄清境外数据合法使用法》(也就是《云法》)及其相关双边协议体系,以及欧盟正在起草中的《刑事电子证据条例(草案)》。

1.网络犯罪《布达佩斯公约》

《公约》是在20世纪初网络信息技术方兴未艾的时期出台的,内容包含实体法与程序法,程序法中添加了提升跨境取证、跨境司法合作的条款,但规则重心仍然在实体法的定罪层面。2021年《公约》委员会通过了专门针对跨境取证程序性问题的第二附加议定书。该议定书的起草过程本身争议较大,之所以能在2021年快速通过,主要在于当年联合国新网络犯罪公约的起草工作正式启动,这也反映出两套机制之间在国际规则制定方面的竞争关系。

2.美国《云法》

第二个比较有国际影响力的规则是美国的《澄清境外数据合法使用法》,这本来是美国的国内法,但它试图以双边协议的方式提升美国和合作国家之间的跨境取证。在符合特定门槛条件、特定要求的情况下,允许美国和协议国家向彼此的网络服务提供者直接调取证据,极大提升了跨境取证的效率。美国本身是互联网大国,有很多大型的互联网企业都在美国境内,美国以此作为筹码,通过双边协议授权其他国家可以向美国企业取证,同时其他国家也为美国开放跨境取证的便利。2019年,美国与英国签署了相关协议;2021年进一步和澳大利亚签署相关协议,现在和欧盟的协议还在商谈之中。

3.欧盟《刑事电子证据条例(草案)》

第三个主要机制是欧盟的《刑事电子证据条例(草案)》以及配套指令。这份文件的主要功能是促进欧盟成员国之间、成员国和欧盟以外的第三国之间在电子数据取证上面的便利。

在联合国层面,与新网络犯罪公约直接相关的一项进程是联合国网络犯罪政府间专家组会议。该进程于2011年召开首次会议,2013年形成了《网络犯罪综合报告(草案)》,对当时世界范围内网络犯罪治理过程中存在的多个重要议题进行了非常深入全面的调查研究,并得出一系列至今仍具有建设性的结论和建议。此后专家组会议根据报告提纲结构确定历次会议主题,其中2017年主要涉及能力建设和电子取证,2018年针对国际合作,2019年涉及执法和侦查,2020年是犯罪预防,2021年是总结和规划。

当前联合国框架之下打击网络犯罪的各国讨论具有以下特征:第一,开始逐渐建立全球网络空间治理新秩序。第二,在实体法建设已基本完成的大背景下,当前的探讨和争议主要集中在程序性规则方面。第三,在国际规则制定过程中,体现出不同国家和地区之间对话语权的争夺。中国是联合国启动公约起草的主要推动国和参与国,公约制定对我国而言是争取网络空间治理国际话语权的重要契机。


二、联合国新网络犯罪公约的电子取证相关内容

根据公约起草的整体安排,2021年成立特委会并制定会议规则,预计于2024年完成公约起草工作。目前特委会会议已经搭建起大致的公约框架,并开始逐渐形成公约的文本草案。

公约的主要内容包括以下几部分:一般条款(general provisions)、入罪(criminalization)、程序措施和执法(procedural measures and law enforcement)、国际合作(international cooperation)、包括经验分享在内的技术帮助(technical assistance, including exchange of experience)、预防措施(preventive measures)、实施机制(mechanism of implementation)、以及其他条款(final provisions)。

最新的草案文本于2022年11月7日公布,内容涉及前三章的部分,其中与电子取证相关的是第三章“程序措施和执法”,该章涉及三组规则:第一组规则是一般性规定,主要涉及管辖权问题、程序措施的范围、条件和保障;第二组规则涉及具体取证措施和证据能力;第三组规则主要涉及相关执法措施,比如犯罪所得的处理、被害人的救济等等。

1.管辖权规则

公约草案强调管辖权中的尊重国家主权原则,这也是中国在参与联合国公约起草过程中特别强调的基本原则。在传统属地管辖规则之外,公约草案也提出了一些新规则,例如如果犯罪涉及该成员国公民的计算机数据/数字信息,属于该国的管辖范围。这一规定有可能把管辖权的范围扩展得非常大,未来可能会面临比较大的争议。

2.程序措施的范围

程序措施的范围涉及适用对象、需要成员国建立的措施、侦查取证环节的程序性工具等。除了针对犯罪的相应侦查措施以外,该条还特别强调,收集相关犯罪的电子证据需要建立相应的程序措施。目前来看,存在争议的是,收集相关犯罪的电子证据程序条款中“相关犯罪”的范围问题。

3.条件和保障

对此,公约草案主要涉及以下方面:第一是需要遵循国内法依据;第二是充分保障人权和自由;第三是遵循比例原则、必要性原则和合法性原则;第四是保护隐私和个人数据。

4.取证措施

取证措施集中规定在第二组规则中(43条到48条),如果从数据获取行为的主体来进行区分,相关措施大致可以划分为以下类型。第一类是侦查机关自行取证,主要体现在草案第46条的搜查、扣押。第二类是第三方取证,草案中主要涉及便宜存留和调取两项措施。第三类是混合取证,侦查机关和第三方主体相互配合适用,草案中主要涉及实时收集和监听两种动态取证措施。


三、公约草案的相关措施和我国相关措施的区别与联系

在我国,当前规范电子数据取证的两个主要文件是2016年“两高一部”的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(简称《电子数据规定》)和2019年公安部的《公安机关办理刑事案件电子数据取证规则》(简称《电子取证规则》)。上述文件建立起一系列新的取证措施,这些措施尽管与联合国公约草案措施具有一定的交叉关系,但区别也很明显。

1.数据存留与数据冻结

公约措施中的数据存留措施类似于我国电子数据冻结,功能在于数据保全。二者的区别在于:第一,我国规则不区分普通冻结和便宜冻结;第二,我国规则不区分数据类型;第三,两套规则的保全期限不同;第四,我国的数据冻结规则不仅涉及保全功能,还兼顾便宜考量;第五,我国相关规则没有设置附加性的保密义务。 

2.交互数据的部分披露和数据调取

公约规定了交互数据的部分披露和数据调取措施,均涉及第三方主体向侦查人员提供自己占有或控制的数据。我国当前侦查措施框架之下调取的范围非常宽泛,同时规则较为简易,与公约规定的主要区别在于:一是不区分数据类型,二是不区分第三方主体的类型。

3.搜查、扣押与提取

公约草案规定的搜查和扣押可以在功能上对应我国电子数据的提取和远程勘验。但二者在是否允许境外适用上存在差异,同时我国现有电子数据规则框架下也难以找到一个与数据扣押相对应的具体措施。

4.实时收集交互数据和监听内容数据

公约的实时收集交互数据和监听内容数据在功能上可能对应我国的远程勘验和技术侦查措施。二者的区别主要在于:一是我国规则不区分数据类型;二是我国技术侦查措施适用于特定犯罪,范围小于公约草案对应措施;三是公约规定实时收集数据有附加第三方的保密义务,但是我国对远程勘验没有保密义务的规定,对于技术侦查则是有限的保密义务。

基于二者的区别,未来我国规则在与联合国公约规则衔接中可能面临以下问题。第一是权利保障机制缺失的问题,特别是对个人信息等新型数字权益关注不足;第二是取证措施与权利保障比例失调的问题;第三是现有电子数据规则突破刑事诉讼法从而导致合法性不足的问题;第四是侦查取证规则与新兴数字法治相关规定相冲突的问题;第五是跨境取证行为合法性的问题。


四、总结:未来的工作导向

基于上述问题,考虑到联合国网络犯罪公约未来对于国际规则的塑造力和影响力,接下来有必要从以下方面开展工作。

第一,积极参与公约的起草。鉴于起草进程的紧迫性,我们需要尽快提出适应中国网络犯罪及其治理特征的草案文本;在公约草案完成后,我们还需要及时开展国内法和国际法的衔接任务,所以未来几年需要加快国内相关规则的调整,以免阻碍公约的签署和生效。

第二,整合刑事诉讼侦查体系。将《电子数据规定》和《电子取证规则》中的创新性措施进行必要的扬弃,尽快与刑事诉讼法既有侦查框架相融合,形成内容完整、体系清晰、逻辑自洽的规则体系。

第三,关注新型侦查措施和新型数字权益的匹配关系。避免新型数字权益在高歌猛进,而刑事侦查措施却不做任何回应,必须从新型数字权益出发,根据比例原则调整具体侦查措施的设置。

第四,关注跨境取证的现实需求。在跨境取证议题中,我们在宏观层面强调尊重主权原则的同时,还需要关注微观层面的不同法律规则之间的兼容性,避免出现规则的冲突,通力合作提升刑事诉讼的时代性和合理性。我国作为互联网大国、数字大国,需要及时将我们的实践做法转变成有效的规定,从而提升国际规则建设中的话语权和影响力,推动网络空间命运共同体建设。

以上是我今天的简短报告,请各位批评指正,谢谢!


文字:李成秀 贠沁羽 王艺霖
视频:马云鹏
编辑:王毅丹
审核:梁彦 徐美丽



以下点击可读:

人大电子数据团队管窥数字检察

刘品新 | 数字检察:全面依法治国的“阿基米德支点”

刘品新 | 论大数据法律监督

刘品新、史兆琨、赵晓明:数字检察如何“筛查”系列“不见面强奸”案?

刘品新:电子证据辩护五法

下午3点 | 刘品新:电子证据辩护五法 | 精彩PPT提前推送

刘品新教授:电子证据辩护的理念、技能与实务

刘品新、裴炜、吴沈括、高艳东:电子证据法与网络法若干重要程序与实体问题 | 樊崇义刑辩论坛第十二期

新媒首发 | 刘品新:行政电子取证,路向何方?

强烈推荐 | 刘品新:网络犯罪证明简化论 | 简"证"反"诈"——评《网络诈骗适用法律意见》

强烈推荐 | 刘品新、张艺贞:虚拟财产的价值证明—从传统机制到电子数据鉴定机制

强烈推荐 | 刘品新:论电子证据的理性真实观

强烈推荐 | 刘品新:论电子证据的真实性标准

大数据赋能法律监督将促使监督模式迭代进阶——专访中国人民大学教授刘品新

刘品新:网络犯罪案件的数字式事实重建

刘品新 翁跃强 李小东:检察大数据赋能法律监督三人谈

刘品新:论区块链证据

刘品新、陈丽:电子证据的连属式审查——以涉企案件为例

吕宏庆、魏晓娜、陈景辉、吴洪淇、刘品新、何家弘:证据真实观的语言哲学思考

刘品新 | 大数据法律监督=纠正“异常”类案+实现“溯源”治理

实录 | 王栋、张吉豫、徐瑾、李红新:APP侵犯知识产权疑难解析

汪珮琳、王铼、刘品新、季美君:网络犯罪可疑交易分析与洗钱犯罪打击

赵宪伟、刘政、徐衍、刘品新、石青川、刘坤、顾伟、陈思远:海量电子证据如何审?

刘品新、张志婧、李鹏、郭树正:如何理解电子证据的多元关联律?——龚某某侵公案的总结与点评

刘品新、黄丽娟、李学军、裴炜、侯爱文、艾行利、石鹏、高显嵩:《电子证据法》的基本思维及品读

刘品新:论区块链证据 | 提前展示的精美课件 | 法大“证据科学春季论坛”第一讲

何家弘、刘品新《证据法学》“大修”至第七版之前言:一起研习证据法学

汪珮琳、王铼、刘品新、季美君:网络犯罪可疑交易分析与洗钱犯罪打击

实录 |电子证据与网络犯罪检察论坛 | 汪珮琳、王铼、刘品新:网络犯罪可疑交易分析与打击洗钱犯罪

刘品新:电子证据法的基本思维

刘品新:电子证据plus规则,绝非“任人打扮的小姑娘”

刘品新、唐超琰 | 穿透式取证:涉众型经济犯罪的法律应对

刘品新、石鹏、高显嵩、张洪铭、安柯颖、侯爱文、彭文昌、王华伟、于冲、朱桐辉 | 周泰研究院电子数据法与网络法研讨观点集锦

新媒首发 | 人大博士生陈丽:电子证据的完整性从属于真实性吗?否

新媒首发 | 孙玉龙:以信息转移为成痕机制的电子痕迹研究

司法兰亭会文集——裴炜文集(2022年11月13日更新)

朱桐辉:电子数据现场重建与律师的进攻性辩护 | 实录

朱桐辉:电子数据法的课程缘起、关键人物及审查质证的五大方面

朱桐辉:电子数据检材来源易引争议,如何做好取证、查验的全过程同步记录?

谢登科主讲;朱桐辉、蒋和平、赵志强、吴国章共话;潘金贵主持 | “微信聊天证据在诉讼中如何运用?”纪实

西南政法大学第二届“证据法学论坛”研讨会征文启事及邀请函

电子数据有效质证 | 骗税案件电子证据全部排除,指控数额从四千万降至四百万

电子证据质证成功案例 | 陶宽:黑客盗取虚拟货币案不成立的三点理由


编辑 | 南开大学法学院硕士生,高睿天。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存