冯俊伟、李学军、裴炜、揭萍、郑飞、于天淼、何峰、谢小剑、梁坤、王志刚、吉冠浩、自正法、吴国章、王彪:网络法与电子数据法 演讲
:
(司法兰亭会八周年,感谢泰和泰北京律师事务所刑事部主任李崇杰题字)
2023年4月22日,第二届“证据法学论坛”研讨会在西南政法大学成功举办。本次论坛由西南政法大学法学院主办,西南政法大学证据法学研究中心承办,北京尚权律师事务所和北大法宝学堂协办。
论坛围绕“信息网络犯罪中的证据问题研究”和“刑事司法中排除合理怀疑的理解和适用研究”两个研讨主题,深入地探讨了“信息网络犯罪中证据的取证规则”、“信息网络犯罪中证据的审查与运用”、“排除合理怀疑的基础理论”以及“排除合理怀疑的司法适用”等议题,取得了丰硕的研究成果。
冯俊伟:信息网络犯罪中证据的审查与运用
冯俊伟
山东大学法学院教授、博士生导师
非常感谢潘金贵教授的邀请,也感谢胡院长的主持,有一个机会和各位老师、各位与会专家交流一些思考。我今天主要讲《信息网络犯罪中证据的审查与运用》,涉及四个方面的内容:一是信息网络犯罪证据问题的特殊性,二是信息网络犯罪证据审查的传统视角,三是信息网络犯罪证据审查的过程视角,四是信息网络犯罪中应在案而未在案证据的评价。
第一,信息网络犯罪证据问题的特殊性。相较于传统案件,信息网络犯罪案件存在特殊性,这是有关信息网络犯罪司法解释、部门规章和法律文件的基本逻辑起点。上一单元的讨论中,很多发言专家也有提及。信息网络犯罪案件具有更加依赖电子数据、电子数据可能存储在境外、电子数据取证难、电子数据保管要求高、电子数据检验技术性强等特点,这是我们理解信息网络犯罪问题特殊性的基本逻辑。
2000年以来,两高和公安部都出台了很多关于网络犯罪、网络犯罪刑事诉讼程序、电子数据的解释,其中很多是对传统证据取证规则、运用规则的突破。上一单元有几位老师谈到了抽样取证、谈到了推定、谈到了网络犯罪证明简化的问题。在这样的背景下,对信息网络犯罪证据的审查一定是立足于原有刑事诉讼的框架和刑事诉讼制度的基本格局,同时又有一些新的特点。
第二,信息网络犯罪证据审查的传统视角。近期一些研究中使用了“区块链证据”、“人工智能证据”、“大数据证据”和“算法证据”这样的表述,但是需要甄别的是,区块链证据是指一种存证还是产生的一种新的证据类型。
信息网络犯罪案件中证据的审查一定是基于原有的证据审查的基本框架,并具有自己的特点。原有的刑事证据的审查框架什么样的?就是证据的三性,客观性、关联性和合法性,或者真实性、关联性和合法性,司法解释里又增加了完整性。在证据三性审查的过程中,真实性在证据审查中具有突出地位。今天参会的很多老师都在电子数据审查方面做过研究,我们能形成共识的是,包括信息网络犯罪证据在内,证据审查更关注真实性审查。司法解释里面,包括2016年两高一部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》里面,关于证据排除或者不得作为定案根据的条款,更多强调的是,是否存在无法保证电子数据的真实性的情形。真实性审查是一种结果意义的审查、静态的审查。这里有一个案例特别值得关注,就是检例第67号,刚才第一单元中刘品新教授也有提到。这个案例指导意义的第一点讲的是应着重审查境外获取的证据的合法性,这是一个大的变化,无论是对电子数据还是传统证据进行审查,都应当首先审查合法性,再考虑真实性。
第三,信息网络犯罪证据审查的过程视角。很多时候我们习惯从结果角度和静态角度来看待刑事证据,有人说证据是客观的、客观性证据更可靠,这些都是从结果角度来思考的,但是如果从证据和程序结合的角度出发,则应当从一个过程视角来理解证据。比如,证据的“生命流程”是什么?这个证据是在什么样的情形下生成的?又怎么样被收集的?收集之后又怎么样被移送的?移送之后又怎么样被存储的?存储之后又怎么样被送检的?送检之后又怎么样被检验鉴定的?后来又怎么到法庭上来的?证据的过程性视角是一种对证据“生命流程”的关注,包括生成、收集、保存、提出和运用。
在过程视角下,信息网络犯罪的证据审查需要建立一个理念,就是证据的可追溯性,即证据的“来龙去脉”是可以被追溯的。要强化对包括电子数据在内的刑事证据的整个“生命流程”的审查,而不是对证据行为某一阶段的审查。比如,电子数据的生成环境是什么样的?电子数据的收集过程中收集主体、取证方法是否符合法律规定?是否符合技术上的要求?收集提取的过程是否可以重现?收集的内容是否全面?有无见证人和录音录像?是否符合封存要求?拆封之后是否重新封存?原始存储介质是否妥善保存?电子数据又是怎么样被移送的?在上述方面,司法解释、法律文件里面有大量规定。《人民检察院办理网络犯罪案件规定》里面对于境外证据的移交专门有1个条文,包括几个人、如何移交、怎么做记录,都做了较为详细的规定。
从过程视角的审查来看,要把每一个证据的“生命流程”环节连接起来作为一个整体。我还想讲一个小点,现在有大量的人工智能和大数据形成的电子数据,我们如何对它进行审查?一些相关的研究显示,传统的要求证人出庭的方式已经不能解决了,在比较法上基于过程视角主要是要求对证据的生成过程包括算法和代码等进行披露,是一个重要的发展方向。对于电子数据的生命周期和生命流程的研究,也是比较多的,已经形成一定共识。
第四,信息网络犯罪中应在案而未在案证据的评价。在一些案件中,包括信息网络犯罪案件中,有些证据应当在案而不在案,比如,辩方知道一些取证线索但没有取证机会和取证能力来取得相关的证据,办案机关在个别案件中证据移送不够全面,如何对它进行审查?我们都知道两种可能的做法:一种是2018年刑诉法第41条规定辩护人可以申请调取,另一种是2021年最高法司法解释第73条规定“应当通知人民检察院在指定时间移送。人民检察院未移送的,人民法院应当根据在案证据对案件事实作出认定”,“应当根据在案证据对案件事实作出认定”,这个是值得讨论的。
对于应当在案而未在案证据的审查和评价,可以关注关注聂树斌再审案判决。法院在该案判决书中指出,“聂树斌被抓获之后前5天讯问笔录没有入卷,既与当时的法律及公安机关的相关规定不符,也与原办案机关当时办案的情况不符。…对于申诉人及其代理人提出缺失的笔录可能对聂树斌有利的意见,本院予以采纳。”我们在审查信息网络犯罪证据的过程中,不仅要审查在案的证据,同时要对应在案而未在案的证据形成一个审查规则。
李学军:网络犯罪治理的侦查进路和挑战
李学军
中国人民大学法学院证据学研究所副所长、教授、博士生导师
各位同仁,各位专家,大家上午好。非常感谢西南政法大学以及潘金贵教授邀请我来参加这个学术论坛活动,今天我分享的主题是《网络犯罪治理的侦查进路和挑战》。时间很有限,我主要从网络犯罪的历程、网络犯罪的特点、网络犯罪治理的侦查介入和网络犯罪侦查的现实挑战四方面分享一下自己的学习心得。
网络犯罪最初是以计算机信息系统作为“犯罪对象”而展开;随后演进到将网络作为“犯罪工具”,即现在的一些传统犯罪,比如说诈骗、盗窃、卖淫、洗钱等等,几乎均可因利用了互联网这一工具而归入广义的“网络犯罪”之列。此后,网络也成为“犯罪空间”,网络犯罪进一步扩展,即2005年“两高”《关于办理赌博刑事案件具体应用法律若干问题的解释》、2010年“两高一部”《关于办理网络赌博犯罪案件适用法律若干问题的意见》,以及2013年“两高”《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》等法律规范,明确将网络视为与实体空间的赌场、公共场所等同的虚拟“空间”。所以到目前为止,网络犯罪主要可以分为三个阶段,即以“联络”为主的网络1.0时代,以“互动”为主的网络2.0时代,以及生活、学习无不融入虚拟空间的网络3.0时代。这些时段正与以网络作为对象、工具、空间的三大类型网络犯罪相契合。由于网络犯罪的频发使得民众深受其害,所以当下我国政府倾力于严厉打击、治理这些犯罪。
关于网络犯罪的特点,既有专业化、涉众化、团伙化、跨域化,更有双方无接触、行为无纸化、现场虚拟化等。这些特点,使得网络犯罪的治理更为艰难,比如说其“跨域性”不仅是跨国家、地区,还跨实体空间和虚拟空间,于是,取证因需要“跨域”便极为不易。
网络犯罪治理无疑离不开侦查机关的侦查介入。基于侦查的终极目标是确定案件性质、认定犯罪嫌疑人、收集证据以便“回建事实”,因此侦查与取证密切相关、也与本次论坛此阶段的主题即“信息网络犯罪中证据的取证规则”相契合。那么,意欲高效、高质取证,我们就需首先明确什么是证据。《刑事诉讼法》从1979年开始到现在一直都是从功能视角来界定证据,但功能视角的证据观虽突显了证据的价值,却未与相关行为直接关联,不便于侦查机关明晰为了查验某些行为应该在哪儿去找寻证据。故本人从形成过程的视角给了证据一个新的概念——证据是人的行为引发的外界变化,这种变化既可以发生在物理空间、虚拟空间,还可在人的脑海里。比如说多年的老朋友今天重见、新朋友今天认识,我们的脑海中就新增了印象,这些新增的印象便是当事人陈述、证人证言的内容,即证据。我们的行踪轨迹、行程变化等,也会在虚拟空间留下相应电子数据,因为随身携带的电子设备、随时使用的电子软件等,均在基站、wifi路由器、远程服务器等处引发电子数据的变化。在这种新证据概念视角下,当侦查人员介入到网络犯罪的打击治理时,侦查人员关注的对象就是刑法规制的行为到底会引发哪些外界变化,因此需要熟谙当下三类网络犯罪的各种具体罪名可能施以的相关行为,在此基础上便可借助相关设备、工具等,“前往”不同“空间”收集、记录由行为引发的各种变化,即证据。
进入今天的大数据时代,普通案件的侦查样态已在革新,即由传统的“群众路线”步入“多手段、多数据共研”模式,网络犯罪这些“特殊”案件的侦查更需更新迭代。即以大数据技术促生的数字侦查实现网络犯罪治理的现代化:具体而言便是,(1)现场驱动侦查发展为数据驱动侦查的侦查理念变动,与案件关联的以文字、视频、图像等不同形式展现的相关数据成为案件侦查的重要新依据;(2)侦查进路嵌入新内容:“受案——立案——现场(含虚拟现场)勘查——相关数据收集、研判——侦查方向、范围的划定——侦查措施的施行——犯罪嫌疑人的发现、确认——破案”。
无疑,数字侦查可以高效、高质、精准打击网络犯罪,但相关数据的收集、积累,需要政府、网络平台等多数据主体的通力合作,以实现身份识别、定时定位、轨迹再现等目的。
我们都知道公安部早就提出“一长四必”原则,即侦查机关的相关领导主要是县公安局长对现场勘验工作负总责,在“必勘、必采、必录、必比”上下功夫,切实提高“小案”现场的勘验数量、质量。但是,在办理网络犯罪案件时,落实“一长四必”可能会面临挑战。依据“触物留痕”理论,在网络上的一切行为都会留下相关电子数据。但在海量电子数据中搜索案件相关的电子数据就如“大海捞针”,并非所有案件相关数据都可以被发现、收集;并且,海量数据也带来审查认证难点,难以厘清因果、面面俱到,甚至是无从下手。由此引发推定规则等简化证明措施在网络犯罪中的运用日益频繁,并带来新的质疑。
我也产生了一些疑惑,比如说关于主动型侦查是否属于“侦查”?我们以前根据案件来找人,但是现在大数据可以实现监督,使得我们的生活空间像是一个孪生世界,可以对我们全部行为都了如指掌,而以此提前开展的工作是否属于“侦查”?应当如何定性?值得我们思考,因为刑诉法第109条的规定“公安机关或者人民检察院发现犯罪事实或者犯罪嫌疑人,应当按照管辖范围,立案侦查”,这才是侦查。其次是如何有效兼顾和平衡数字侦查中的人权保障问题。在很大程度上,“两高三部”2017年6月27日发布的《关于办理刑事案件严格排除非法证据若干问题的规定》实际上只涉及人的肉身权利,关于我们的隐私保障则完全没有涉及。我们应当关注如何完善数字侦查的合法性,特别是我们立案前的初查阶段使用数字侦查的限度问题,也就是需进一步修改完善我们的刑诉法相关规定。此外,“两高一部”2022年8月30日发布的《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》共计23条,其中有9处言及了“说明”,这些“说明”是证据吗,与谁的行为相关,这些内容是否一定要用“说明”来表达,这也需我们关注并思考。
简单地给大家汇报一下我的学习心得,特别感谢各位专家、同仁们的聆听,欢迎批评指正,谢谢!
裴炜:联合国网络犯罪公约起草中跨境取证与我国刑事诉讼的衔接
裴炜
北京航空航天大学法学院教授、博士生导师
本部分的单元主题是信息网络犯罪中的证据取证,我对这一专题的关注主要是从程序法的视角切入,今天想与各位分享的题目是《联合国网络犯罪公约起草中跨境取证与我国刑事诉讼的衔接》。
关于这一主题,我一直强调两个观点。一是网络犯罪概念的泛化。目前绝大多数的犯罪案件都属于触网案件,不仅是新型网络犯罪案件,传统的犯罪案件也和互联网紧密结合在一起。二是以前专门为狭义网络犯罪所创设出的刑事诉讼制度未来可能会拓展到各类犯罪。去年8月,“两高一部”出台《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》,伴随网络犯罪概念的泛化,该意见中的诉讼制度创新未来可能会拓展适用于传统犯罪案件。上述观点是我开展相关研究的两个基本起点。在此基础上,对于各国来说,跨境数据取证成为网络信息时代打击犯罪的新常态,我国亦不例外。
近年来,网络犯罪打击一直面临重大挑战,尤为典型地体现在涉案证据在境外,而本国侦查机关却无法有效收集。国际层面针对这一挑战探索出一系列新举措,对于中国来说,较为重要的是与联合国目前正在开展的网络犯罪公约进程。在中国等国的努力推进下,联合国于2019年正式启动覆盖全体成员国的新网络犯罪公约的起草工作,目前公约的基本框架已基本搭建完毕。
昨天联合国打击网络犯罪公约特委会第五次谈判会议刚刚结束,根据会议进程,公约的整体文本已经呈现出来,公约起草工作也已经进入非常关键的时期。具体到取证层面,公约主要涉及两部分内容,第一是程序措施和执法,第二是国际合作。聚焦两部分内容,我们可以看到,在“程序措施和执法”章节的第二组规则中,公约特别建立起侦查机关跨境取证的实践做法,并主要强调了第三方参与协助取证的措施。
从“国际合作”的章节来看,公约同样涉及跨境取证规则。其中,第五组规则强调司法协助,第六组规则强调执法协作,这些均是与国内法密切相关且比较重要的内容。总体上看,公约非常强调跨境取证中的个人信息保护问题,同时对一些传统国际法原则进行了调整,例如不再强调“双重犯罪”原则;同时,公约也针对网络犯罪取证和跨境取证中可能遇到的障碍提出一些专门性举措。例如,在具体司法协助层面,一方面延续司法协助机制的传统做法,另一方面将数据取证和数据保全相区分,以确保在尊重国家主权的基础上将涉案数据予以及时保存。此外,在执法合作部分,公约特别强调缔约国应当协助本国执法机构通过公私伙伴关系与本国境内的相关服务提供者合作,也即合作方不限于本国企业,这一范围也会涉及一定的跨境属性。
整体上来看,联合国网络犯罪公约草案与国内相关立法对比有几点较大差异:一是缺少对不同电子数据所承载权益的差异进行关注;二是未就不同层级的权益设置相应强度的取证措施;三是突破刑事诉讼法建立的侦查措施体系缺少对新兴数字立法的关注;四是2018年《国际刑事司法协助法》基本没有涉及网络空间犯罪治理的司法协助内容,很难通过该部法律为当前网络空间治理提供法律支撑。
2023年4月18日,最高人民检察院印发《关于加强新时代检察机关网络法治工作的意见》,该意见明确提出要积极参与《联合国打击网络犯罪公约》谈判,强化打击网络犯罪领域的刑事司法协助,推动网络安全跨境执法司法合作不断深化。基于此,我认为有三点内容比较重要:一是涉外法治体系下国内法与国际法的协同;二是刑事诉讼法与新兴数字法的协同;三是国家机关、国际组织与私主体间的协同。我们看到,公约草案文本大量提及国际组织在犯罪打击中的作用,其中包括国际新兴组织的介入,这也预示未来各个组织之间可能形成的配合协助等问题。
去年,北航数字正义研究中心受外交部委托组织了关于联合国网络犯罪公约起草的专题论证会议,得到全国相关领域专家的大力支持。我们也希望随着公约的不断推进,共同将这样的智力融汇延续下去,形成我们的中国经验,讲好我们的中国故事。
以上是我今天的简短报告,请批评指正,谢谢!
揭萍:刑事诉讼中抽样取证程序问题研究
——从《信息网络犯罪案件适用刑事诉讼程序意见》展开
揭萍
浙江理工大学法政学院教授
郑飞:数字时代的刑事抽样取证规则
郑飞
北京交通大学法学院副院长、副教授
各位老师,各位朋友,大家好!我今天主要是从法理的角度来切入数字时代的刑事抽样取证规则这个问题。我今天给大家汇报的内容主要分为三块,第一主要是抽样取证规则的立法发展与语词辨析。第二是刑事抽样取证规则的性质:新证明方法抑或推定?第三是数字时代刑事抽样取证规则的体系化。
第一,抽样取证规则的立法发展与语词辨析。因为“抽样取证”最早应用于行政执法与行政处罚里面,大家看到在96年的《行政处罚法》里面已经规定了抽样取证。在2011年“抽样取证”于知识产权犯罪案件中被引入刑事诉讼,随后又扩展到了包括速裁程序、电信网络犯罪案件和毒品犯罪案件的规定里面。不同的规定里面对抽样取证的表达是不一样的,有叫抽样取证的,有叫抽样验证的,有叫按比例和数量取证。我简单就语词做一点自己的思考,首先是“抽样取证”和“按比例和数量取证”,我觉得前者的表述可能更加科学。因为一看“抽样取证”可能就会跟统计学及其相关原理联系起来。第二个原因是“抽样取证”的表述可能更简洁。第三个原因是“抽样取证”的表述更合理,其已有法律规定如此表述。二是“抽样取证”和“抽样验证”,虽然在不同的法律规定中的表达不一样,但是其实质是一样的。三是“抽样取证”和“抽样检验”,“抽样检验”在行政执法实务又叫“执法抽检”,我觉得这两者应该是有区别的。“执法抽检”只需要对抽取的样品进行检验,看其合格率是否满足法律法规规定的要求,,并不会像抽样取证一样需要从“抽取的样品质量是否合格”去推论“所有产品的质量合格情况”。第二,刑事抽样取证规则的性质:新证明方法抑或推定?一是对刑事抽样取证的正当性质疑,包括抽样技术和程序是否具有科学性、合理性,抽取样本之外的证据跳过了证据的“三性”审查,会不会导致犯罪证明标准降低。首先我觉得抽样取证是一种证明方法,因为我们知道证明是一个推论的过程,需要依靠概括,所以在抽样取证的运行当中,概括就是抽样统计学原理,我们可以从抽样获取的样本证据来证明部分事实,未被抽样的证据也能够证明同样或类似的事实。我们国家有定罪事实和加重情节的规定,这种情况下如果对于定罪的数量和人数等等做一个抽样可能是会存在问题的。如果我们非得去用抽样取证,我觉得更多是要有一个法律的特别规定,我们可以从抽样获取的样本证据来证明部分事实,推定未被抽样的证据也能够证明同样或类似的事实,而这是一种可反驳的推定。刘品新教授认为刑事抽样取证规则是一种底线证明方式,在法定的入罪门槛和法定的加重处罚门槛下抽样取证是可反驳的推定,跨过法定的入罪门槛和法定的加重处罚门槛后抽样取证才是新的证明方法。 第三,数字时代刑事抽样取证规则的体系化。首先是刑事抽样取证的适用条件,包括数量特别众多,具有同类性质、特征或者功能,却因客观条件限制无法逐一的收集。其次是适用的范围,现在规定的适用案件范围是包括知识产权犯罪、信息网络犯罪和毒品犯罪,我觉得如果是已经在推动其适用范围扩大的话,也不能无限扩大,必须要有法律的规定。第二个是适用的程序范围,目前是速裁程序。第三是刑事抽样取证适用的证据类型,根据相关法律规定,几乎所有证据类型均可适用抽样取证,但这一点是值得商榷的。最后是刑事抽样取证的科学方法。第一是刑事抽样取证方法科学性的总体要求是具有代表性和充分性。第二是不同证据种类抽样取证的具体方法是不一样的,都是需要根据相应的法律和相应的标准来做不同的规定。第三是抽样取证的比例要求,应该由刑事司法解释或专业标准结合抽样统计学原理做一个具体的规定。第四是刑事抽样取证的具体程序。一是抽样程序的具体化。二是抽样结果的说明与异议。三是抽样取证的复核验证。四是抽样取证的审查判断。第五刑事抽样取证的行刑程序衔接问题,我觉得除非刑事诉讼法直接规定,否认针对法定的入罪门槛和法定的加重处罚门槛行政抽样取证不能直接转化使用。当跨过了法定的入罪门槛和法定的加重处罚门槛后,只要行政抽样取证满足了法律规定的相应转化条件,就可以在刑事诉讼中适用。谢谢。于天淼:信息网络犯罪案件中常见的证据提取方面的问题及思考
于天淼
北京尚权律师事务所信息网络犯罪研究与辩护部主任、律师
尊敬的各位老师和法律界同仁大家上午好!
很高兴今天能够参加第二届证据法学论坛,作为承办方尚权律师事务所的一员,在此我代表尚权律师事务所衷心的欢迎和感谢各位嘉宾的莅临和支持。
我也借此机会向各位师友报告及分享我近期关于信息网络犯罪活动罪的一些办案经验和研究心得,以辩护的视角浅谈以下几个常见的问题,敬请各位师友批评指正。
第一,关于以服务器、硬盘、电脑、手机等作为载体提取电子数据的方式中存在的载体三性的问题。
在很多案件中常常忽视服务器、硬盘作为检材本身的提取合法性问题,甚至在一些案件中,没有随案移送服务器、硬盘的扣押文书;在有扣押文书的案件里,可能有扣押的载体和鉴定的载体不一致的情况;即使看上去基本一致,但这些扣押文书中所记载的内容也是非常简略的,比如:硬盘一块,服务器一台,不具有明显的标识性,并不能唯一确定涉案的硬盘和服务器。此外,载体的取证基本上很少看到封存、信号屏蔽、录像等记录和材料,刚刚郭队长也提到了有的侦查人员拿U盘的拷贝数据来代替服务器硬盘送去鉴定的情况。如果载体的合法性、真实性、关联性存在严重问题,那么电子数据内容本身的三性就无从保障,我们应当重视电子数据载体的三性问题。
第二,关于通过IP端口提取服务器上网页内容过程中存在的时效性问题。
从司法实践来看,侦查人员在立案前通常不会对网络内容进行提取和鉴定,而是在对嫌疑人采取强制措施后,再对电子数据进行提取和鉴定。那么,在公安机关抓获涉案人员后至鉴定前,这些网站和软件仍然在运行、在更新,从时效性的角度来看,鉴定提取的内容只能证明案发后网页上存在违法犯罪的情况,但难以证实,这些涉嫌违法犯罪内容是在案发前就上线的;这是基于网络持续的客观规律,不可能完全还原案发前的状态,但互联网信息的动态变化性和易篡改性导致我们仍然需要关注时效性背后证据真实性的问题。
第三,在侦查人员使用账号密码访问涉案人员的通讯聊天工具进行取证中存在真实性和完整性的问题。
比如电子邮件仅选取其中几封内容进行截图,但缺失前后文;微信聊天记录中没有上下文,聊天的语音内容,经常只能看到秒数,没有进行文字转化,或者仅部分转化等。所以,电子数据经常会出现证据内容不完整的情况。
此外,侦查人员在登录时可能会改变信息读取状态,导致原本未读的信息变成了已读信息。对于在侦查人员使用账号密码访问涉案人员的通讯聊天工具进行取证的行为目前还没有明确的具体的规范,但实际上这一类证据的存在在所有电子数据类型中却是最为广泛的存在,应当给予足够的重视。
第四,关于相似性鉴定的问题。
在信息网络犯罪案件中常常会存在孤立的网站、软件的相似性鉴定,相似性鉴定或许存在一定价值,但相似性的价值应当是建立在一定锚点的基础上。这个锚点应当是有功能性的鉴定的,比如我们先对A网址做鉴定认定A网址具有一定赌博功能,再去鉴定A和BCDE的相似性,那么由此可以证明BCDE具有赌博功能,但如果没有A的功能性鉴定,仅取鉴定ABCDE的相似性则没有实际证明意义。简言之,相似相鉴定必须以个体的功能性鉴定为锚点,而不能独立存在。
第五,关于哈希值校验的问题。
哈希值校验现在一般通用MD5值校验,MD5值校验的意义在于一个文件一旦经过篡改,就会产生新的MD5值,也就是说,只有一个文件前后不同阶段提供的MD5值进行比较才有意义。但我们目前所有的案件中都是只在鉴定意见中出现一次MD5值。那么,鉴定意见中出现一次的MD5值要拿去和什么做比较呢?所以我粗浅的认为,应该在载体被提取时,就先进行MD5值校验,在提取、复制后,移送电子数据进入法庭前再进行MD5值校验,两者相互比较才有意义。
第六,关于海量电子数据如何与指控事实建立关联性的问题。
海量电子数据的问题刚刚李学军教授也提到了,昨天我在海淀法院开一个帮助信息网络犯罪活动案的庭,我的当事人有3部手机被送去鉴定提取了100多个G的电子数据内容,这些数据是以网页形式呈现,左侧有目录,右侧是证据,有发信人、收信人、时间和内容。我的当事人跟一个同事的聊天记录就有一万多页,这样的聊天记录有上百个,想要从这些海量数据中找到与案件相关的内容是很难的。
休庭时我去请教检察人员,检察人员说侦查人员移送给他们就是蓝光电子光盘100多个G的内容,也没有整理出有关联性的内容,是检察院有一个专门的系统,可以检索关键词,是单位花了几万块钱购买的,有一个技术团队来做。刚刚我和郭队长浅浅的沟通了一下,即使是有专门的工具,想确立关联性也是非常难的,这依托于关键词的选择,对用词的预判不准确可能导致很难找到跟指控事实相关的内容,更难发现对被告人有利的内容;这可能会运用到刑事诉讼、心理学等交叉学科,或许未来人工智能、CHAT-GPT等处理专门处理语言和大数据的工具可以为我们提供更多帮助。这也是我非常感兴趣,在研究的另一个话题,希望有机会跟大家继续交流。
好的,我今天就汇报分享这些内容,欢迎大家有空到尚权律师事务所指导工作和交流,谢谢大家!
何峰:对按比例或数量取证规则的理解及其问题
何峰
上海中联(重庆)律师事务所合伙人、重庆市律师协会刑民交叉专业委员会主任
向各位专家汇报一下关于按比例或数量取证规则的理解和存在的问题。2022年两高一部《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》第20条规定:“办理信息网络犯罪案件,对于数量特别众多且具有同类性质、特征或者功能的物证、书证、证人证言、被害人陈述、视听资料、电子数据等证据材料,确因客观条件限制无法逐一收集的,应当按照一定比例或者数量选取证据,并对选取情况作出说明和论证。”
对于此条规定到底应当如何定性?我认为目前还不能就此认定抽样取证规则已经确立。2022年《人民检察》第19期刊登了最高人民检察院第四检察厅相关文章,即上述《意见》的理解与适用。文章谈到:“注意与抽样取证相区别。起草《意见》过程中,有观点认为第20条规定了‘抽样取证’,并主张在条文中作出表述。综合研究认为……网络犯罪案件中,从海量证据中选取证据,是建立在其他在案证据已能够证明大部分犯罪事实、需要选取部分证据予以相互印证、进而对事实认定作出综合判断的前提之下。证据选取和综合认定是办案人员运用生活经验、司法经验进行内心判断,按照经验法则和逻辑法则形成内心确信的司法判断过程……因此,起草该条时,没有采用抽样取证的概念,也未对随机性作出规定”。
下面谈谈自己的几个观点。
首先,《意见》尚未确立抽样取证规则,这在司法实务中会引发一些问题。比如一些电信网络诈骗案件中是否所有被害人都陷入错误认识这一点,不同被害人往往有不同表述和认识。这些不同认识可能涉及到金额认定,甚至涉及到商业模式是否构成犯罪的争议。公安机关在办理案件过程中如果选择性收集证据,对于一些自己不认为陷入错误认识的人证,接触之后没有收集,甚至收集之后没有移交,这种选择性而非随机性取证,将导致事实认定、法律适用发生错误。
其次,我认为应当确立抽样取证规则,并对随机性原则予以确认。部分收集证据和《刑事诉讼法》规定的对证据的全面收集原则存在一定张力,是公正对效率的适度妥协。所谓“适度”,就是让渡证据的全面性应当以随机性而非刻意的选择性作为基础,否则将出现冤错案件。特别是在人证领域,其特点在于不稳定性和非类似性,并且人证本身还存在过度印证导致对可信性的削弱等问题,因此更应当严格适用抽样取证规则这样一种可反驳的推定。
第三,在随机性被破坏的情况下,法律后果的承担问题。我认为,存在相反证据情况下,当反驳成立则推定无效,就意味着抽样取证规则不能继续适用,而应当逐一收集、审查证据。例如在某些有实体产品销售的网络诈骗案中,部分被害人不认为自己认识错误、不认为销售商是诈骗,此时应当对于被害人逐一、客观取证,审慎认定商业模式是否构成诈骗,即使构成,审慎认定诈骗金额,而非选择少量购买者取证即全案认定诈骗。
最后做一个小结,我认为应当建立信息网络犯罪抽样取证规则,并将破坏随机性的认定标准与法律后果予以明确,避免选择性取证带来的事实认定错误。谢谢大家!
谢小剑:关于电子证据审查问题的思考
谢小剑
江西财经大学法学院副院长、教授、博士生导师
今天听了很多发言,很受启发。现在我谈谈我对电子证据审查方面三个问题的思考。
第一个思考,电子证据审查对象交叉重叠的问题。网络犯罪案件审查的对象有一个很大的特点,那就是以电子证据作为审查对象。根据现行法律规则,将真实性、完整性、关联性、合法性作为电子证据审查的主要内容。在传统的证据审查上可能不会出现我现在要讲的问题,比如对于关联性我们主要看证据内容和案件事实的关联性,不会和其他概念混淆。然而,现在学界对电子证据关联性的判断提出“双关联性”概念,就是审查电子数据的载体、电子数据和电子数据内容与案件的关联性。对于真实性,学界又提出了证据的“三重真实”概念,也涉及作为存储介质的载体、电子数据、电子数据内容的真实性审查,显然这两个概念在很多方面重叠了,即电子证据的关联性跟真实性是重叠的。同时,当对载体和电子数据本身与案件是不是有关联,是不是真实进行审查的时候,往往要审查在取证过程中是否遵循了现行法定取证程序,比如说是不是有录像,是不是有见证人,是不是做了笔录,是不是做了哈希值校验,这些审查内容跟证据的合法性审查又是重叠的。同时,根据最高检发布的《人民检察院办理网络犯罪案件规定》,对电子证据真实性审查中最后一个要素就是电子数据的完整性能否得到保证,这跟电子数据的完整性审查又是重叠的。所以,现在电子证据审查对象的四个概念其实出现了大量的重叠,这就产生一个问题,学者在界定这些概念的时候,应当要区分每个概念的不同内涵,如果没有做这种区分的话,司法实践中很难把握证据审查的对象到底是什么,就会出现混乱。如果四个要素混在一起,也会产生证据资格与证明力审查无法区分的问题,我们传统上所主张的要先做证据资格审查再做证明力审查,也根本没有办法做到。
第二个思考,我们在网络犯罪案件中建立了很多的推定规则,有一些学者认为推定规则会导致证明责任倒置,或者说会让被告人承担证明责任或者提出证据的责任。我的观点是,我国的推定规则不会导致证明责任倒置,不要求被告人承担证明责任或者提出证据的责任。有这么几点理由:在会议论文集里面总结了很多的推定规则,比如有一个规则说的是“有证据证明其出境从事正当活动的除外”,这样的话就不能够认定“具有诈骗罪的严重情节”,还有的在表述上用“有相反证据的除外”。第一它没有用“犯罪嫌疑人、被告人”提出相关相反证据的除外,从主体上来讲,它没有强调犯罪嫌疑人、被告人,只是提示办案机关重视对相反证据的审查。第二个,即使要求犯罪嫌疑人、被告人承担说明义务,它用的词多数是“说明”,而不用“证明”的表述,这就跟证明责任倒置区分开了,因为“说明”和“证明”是不一样的,“说明”只是要求做出合理的解释,甚至它可能会强调“犯罪嫌疑人、被告人”做出合理解释,但是都是从辩解的角度上来说的。第三个理由是,法律条文没有任何要求犯罪嫌疑人、被告人提供证据的表述。基于这几点我认为一些学者在看待这个问题上可能出现了偏差。
第三个思考,对于电子数据的原件问题,《刑事诉讼法》没有和《民事诉讼法》一样采取功能等同标准,刑事诉讼中对于电子证据的原件还是要求扣押、移送,要求审查电子数据的载体和电子数据本身,我们不能够突破规定,不能以复制件代替原件进行审查,虽然实践中可能很多案件中没有做到,但是我们学者还是应当坚持主张对电子数据的原件进行审查。当然,怎么构建一些规则能够简化审查也值得进一步的思考。
上述只是我的一些不成熟的思考,仅供大家参考。
梁坤:侦查取证程序和《联合国打击网络犯罪公约》的衔接问题
梁坤
西南政法大学刑事侦查学院院长、教授、博士生导师
我的发言题目跟刚才裴炜教授的发言实际上是撞车了,但是我们的角度有所不同,我们都在关心中国主导推动的《联合国打击网络犯罪公约》的进展。在这个过程中,我感觉证据法学界、诉讼法学界有必要将侦查取证程序和公约的衔接问题提上日程了。公约中涉及侦查取证的条款实际上只有6个,可谓是少得可怜。但是这个情况实际上比较复杂,对比一下《布达佩斯公约》,6个条款无论从数量还是内容来说都要少一些,充分说明在国际公约的制定过程当中,牵涉到的问题是非常复杂,包括国家主权问题。因此,在目前的情况下,我们能够拿出这6个条款已经是非常不容易了。从国内法的侦查取证条款衔接公约的这6个条款来说,我感觉有三个关键词是非常值得我们去探讨的。
第一个关键词是跨境的侦查取证。根据国际刑事司法协助法以及数据安全法,我们的国内法现在都禁止个人和相关主体在未经主管部门批准的情况下对外提供数据和证据。但是在加入了公约之后,这个情况会发生很大的变化,我们国家内部所存储的数据,有可能在我们主管机关并不知晓的情况下由其他国家的主管机关通过相应的网络服务提供者调取;此外,作为缔约国,我们国家也有权利通过相应的条款获取到存储于其他国家境内的数据。大家需要注意,这个条款适用的范围是有限的,只适用于用户信息,主要指的是用户的注册信息。
第二个关键词是数据的分类分级。实际上我们国家的刑事程序法是有数据的分类的,但是没有明确数据的分级。但是从实务的角度来说,有没有数据的分级?我认为也有,比如说以通讯数据为例,通讯主体的注册信息我们可以通过调取措施来获取,但是对于通讯内容实时地获取我们是通过技术侦查措施来获取的。也就是说,实务中我们是通过解释法律、适用法律的形式来对一部分数据进行了分类和分级。当然,在规范层面实际上是非常不明确的,因此缔结我们必须要考虑相应的数据的分类分级问题。
第三个关键词是公私的合作。我们认为公私合作的“私”其实不是特别的准确,比如说以《中华人民共和国反电信网络诈骗法》为例,其中涉及了很多银行、通讯等等部门,这些主体其实并不是严格意义上的私主体。除了46条规定的搜查、扣押外,《联合国打击网络犯罪公约》合并谈判文件中大量规定了网络服务提供者参与其中。因此,我国未来的刑事程序法律必须要考虑解决这些第三方主体合法性的问题,而不能仅仅简单地把它解释为有专门知识的人。
王志刚:深度伪造技术对电子数据司法适用带来的新挑战
王志刚
重庆邮电大学网络空间安全与信息法学院教授、重庆邮电大学司法鉴定中心主任
大家看这些图片,这些图片可以达到以假乱真的程度,这些图片刚出来的时候,大家根本不知道是假的。这就给我们提出了很大的挑战——眼见是否为实?如果说图片是否是PS合成的我们很好判断的话,对于深度合成技术生成的这些图片我们能不能识别出来?因为PS我们通过图层分析和颗粒度比对是能够很容易判断出来,但是这种深度合成技术是通过一些特殊的神经网络算法生成图片,本质上是一张新图片,很难判断出来。虽然说这是一个技术问题,但是它带给我们很多法律方面的思考。比如说现在人脸识别技术在很多场景下都在使用,我们的手机支付、门禁进出等都在使用人脸识别,深度伪造技术实际上很容易攻破目前这种人脸识别系统,给我们在人身同一性比对方面带来更大不确定性。如果我们在证据适用领域遇到这些问题,我们怎么来判断?深度合成技术的适用场景是非常广的,包括视频伪造、动作操纵、图像生成、声音克隆、文本伪造等很多方面,证据法学和自然科学的发展密切相关,深度伪造技术的使用就给我们带来了非常具体的法律问题。首先,证据真实性的审查变得更加困难。刚刚前面两位专家都说到了MD5值的问题,现在我们作为完整性校验,通过哈希函数加密形成一个值,后面再比对这个值变化了没有。但是这里还有一个问题我们要思考,比如说我们从某个云服务器上提取了一个图片,形成了一个MD5值,到最后我们到法庭庭审质证的时候,一般是通过MD5值的比对来验证图片的完整性,但是有没有想到在最初形成这个MD5值之前的那一步是个什么情况?也许可能在进入云服务器的时候就是一个深度伪造出来的东西,那么这时再将提取时候的MD5值和最后庭审质证时候的MD5值进行比对,证据鉴真的意义到底大不大?这个数据前面究竟是什么算法,是什么逻辑生成的?我们从最高人民法院的司法解释中可以看到,电子数据审查的是原始存储介质,存储介质或许是原始的,但是存储的时候这个数据本身又是怎么生成的?如果不知道算法逻辑,不知道数据生成、存储方式,可能我们无法判断。而且我还在思考一个问题,就是我们的视听资料和电子数据是不是还需要现在这样并列分类?因为过去我们讲的视听资料主要是模拟信号的,但是现在录音带、录像带基本看不到了,现在看到的音频、视频等基本都是数字形态生成、存储的,那么在司法实践中,我们到底把视频、音频等具备视听特征的证据材料归为视听资料还是电子数据?深度合成技术应用之下,我们怎么审查判断这一类证据?是以电子数据的“原始存储介质标准”还是以视听资料的“原件、复制件”标准来进行判断?这些都是值得我们去思考的。第二点就是鉴定意见的可靠性会动摇。大家都知道,鉴定意见在案件诉讼中具有非常重要的地位,甚至被高度依赖,尤其是随着案件复杂性的增大,这种趋势更为明显。但是,在技术对抗领域,我们很明显地感受到“道高一尺,魔高一丈”,面对新兴技术的出现,鉴定工作实际上有一个跟进过程,并不一定能够同步应对。目前,对于深度伪造技术的鉴定,鉴定工具和鉴定标准总体上还是在处于“在路上”的状态,所以,鉴定人做出的鉴定意见是否可靠需要谨慎判断。第三点是辩方的证据对抗空间进一步压缩。控辩平衡是刑事诉讼的底层逻辑,我们看到,这些年我们在大数据侦查、智慧检务、智慧司法投入很大,成效也很好,但是辩护端却没发现什么实质进展,控辩失衡越来越严重。辩方的数字辩护、智能辩护我们目前到底做了多少推进性工作?我们到底有多少既深谙法律、又通晓技术逻辑的辩护律师?辩方有没有能力在新型证据上能够形成一种实质上的对抗?答案不难得出。尤其是深度伪造这类新兴、复杂技术的使用,辩方的证据对抗空间将一步被压缩。数字时代下,我们的证据质证程序是否需要进一步完善?我们的诉讼制度是否需要革新?需要深思。
吉冠浩:电信网络诈骗中辩方的证明责任
吉冠浩
北京航空航天大学法学院副教授
今天向各位老师汇报初步的思考,这一思考是科研育人的阶段性成果。我们的思考提出了一个命题,就是电信网络诈骗中辩方的证明责任。由于时间有限,今天的汇报仅涉及两个方面:一是文章的问题意识,即为什么研究这个问题;二是文本三部分核心内容之间的逻辑。
第一是问题意识。首先是我的观点,如同刚刚谢小剑老师所说的一样,我们认为网络犯罪的刑事诉讼中辩方是不存在证明责任倒置的,实际上辩方的责任其实属于证明责任的转移,这也与我们刑事诉讼法的通说一样,即在整个刑事诉讼中定罪的证明责任是归控方承担的。但是它有一个逻辑前提,就是在司法证明这一前提下才由控方承担证明责任。而在今天我们讨论的以电信网络诈骗为代表的网络犯罪中,由于网络犯罪自身的特征,其特有的海量化、集团化特征就导致了在司法实践中像龙宗智老师所提出的刑事印证证明这些传统的司法证明方法在面对新的司法实践问题时,在一定程度上存在不适用的状态。因此我们需要寻找新的事实认定的替代性方法。此时我们认定事实的前提已经不是司法证明了,而变成了推定。在推定的前提下,传统的证明责任分配原则就要与之相适应,而这便会导致辩方承担一定的证明责任。这就是我们所提的电信网络诈骗中辩方的证明责任这一问题意识的来源。而随着这一问题的产生,会接着带来一些疑问。如果认为辩方具有证明的责任,它具体的证明对象是什么?辩方承担这一证明责任的动态流程是什么?以及与之对应的证明标准是什么?这是这一问题梳理下来的整体逻辑。我们国家的立法有试图回应上述部分问题,例如新颁布的反电信网络犯罪的立法,但是并没有提供任何具体的在推定的前提下关于辩方证明责任的方案。第二是文章主体三部分具体内容之间的逻辑。第一部分就是什么时候来适用辩方的证明责任,即推定存在哪些情形。这一内容其实是关于证明对象的问题,而通过对六部司法解释的梳理,我们发现存在两种情况,一种是对推定的适用规定得比较明确的情形,包括对严重情节、罪量、犯罪主观方面、违法所得数额的认定,这部分是确信可以适用推定的。另一种是适用推定较为困难的情形,即适用推定存疑的情形。这部分我们暂时的主张是,除了明显为间接证明之外的存疑部分都按照存疑来处理,可能会有人反对这种观点,但是我在这个地方想要强调的是,之所以在这种情况把存疑的状态纳入推定当中,就是为了避免该事实存疑的状态处于真空,防止实践中裁量权的不当运用。第二部分是证明责任的动态流程,大家可以看一下文章文本,这其实区别于传统的证明责任静态的分类,而将证明责任置于一个动态的司法适用情形当中。最后一部分就是与之对应的证明标准,这个立法上暂时没有规定,但是我们也提出了相对低一些的证明标准。最后一句话,我们为了应对司法实践的新情况需要做出一些改变,但是这些改变其实都为了一些不变,所谓的不变是什么?其实就是为了更好地认定案件事实。以上,请大家斧正,谢谢。自正法:网络案件电子证据审查可构建以真实性为中心的正当程序模式
自正法
重庆大学法学院副教授、博士生导师
谢谢胡老师,也感谢主办方西南政法大学及潘金贵教授的邀请,有幸参与第二届证据法学论坛,与诸位师友做一些不成熟的交流。
随着大数据、区块链、云计算等的出现,刑事电子证据已然成为一种全新的高科技证据,其在网络个案裁判应用中具有不可或缺性,也在解决新型网络纠纷过程中发挥着重要作用。梳理国内文献可知,对于电子证据审查主要围绕真实性展开,相关性审查实质上是真实性审查,合法性审查亦主要是为了保障真实性,以实现电子证据之间相互印证的目的。面对新型的电子证据种类,以真实性为主的相互印证模式在电子证据审查中遭遇了较大困境。域外刑事电子证据审查主要围绕可采性展开,呈现以可采性为中心的正当程序模式,随着云计算新型电子证据存储设备的产生,电子证据审查也变得越来越复杂。
从我国规范维度而言,证据的真实性、相关性和合法性都有相应的法律及司法解释予以规定。例如,刑事诉讼法第50条第3款规定,电子证据必须查证属实,才能作为定案的依据,这一条便是对电子证据真实性的规定;第52条、第54条规定,电子证据的收集必须符合法律规定,如果采用刑讯逼供等非法方法收集证据,将有可能被排除;《最高法解释》第93条规定对电子证据应当审查其“与案件事实有无关联”。对于电子证据真实性的审查,相关法律及司法解释则规定得更为详尽,2010年最高法、最高检、公安部、国安部、司法部《关于办理死刑案件审查判断证据若干问题的规定》针对电子证据的审查判断作了规定,其中,大部分的内容针对其真实性问题展开。《电子签名法》第8条规定了审查电子证据真实性的四个要素,《电子签名法》第8条规定:“审查数据电文作为证据的真实性,应当考虑以下因素:(一)生成、储存或者传递数据电文方法的可靠性;(二)保持内容完整性方法的可靠性;(三)用以鉴别发件人方法的可靠性;(四)其他相关因素。”以及刚才刘品新所讲到的审查电子数据的第8条和第22条,即最高法、最高检、公安部联合颁发的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称《审查电子数据的规定》)第22条,亦是围绕判断和审查电子证据的真实性展开。
为了平衡正当程序与真实性之间的价值,可构建真实性与正当程序保障并重的电子数据审查判断规则,既注重两者之间的共性与差异性规则,又强调真实性审查与正当程序保障的平衡。这一审查模式,在司法审判实践中进一步突显正当程序条款的思路,即以真实性为中心的正当程序审查模式,体现程序参与性、中立性、合理性等要素,让正当程序条款根植于电子证据的真实性、相关性与合法性审查中。
法官对于电子证据的相关性审查判断,实则是对正当程序条款的细化与审查,既审查电子证据载体与争议案件事实之间的关联,又审查电子证据信息与争议案件事实之间的关联,更要审查电子证据内容与争议案件事实之间的关联。一方面,需要判断审查电子证据与犯罪构成要素(实体性事实)之间的关联,从犯罪四要件角度而言,与犯罪主体、客体、主观方面、客观方面形成关联;从犯罪三阶层角度而言,与符合性、违法性、有责性形成关联。换言之,电子证据必须既能够从内容上影响对争议案件事实的认定,同时能够从载体上证明虚拟空间的身份、行为、介质、时间、地址同物理空间的当事人或其他诉讼参与人具有某种联系。另一方面,需要判断审查电子证据与程序性事实之间的关联,例如关于回避的事实、关于管辖的事实、影响强制措施的事实、可能影响公正审判的事实、对刑讯逼供与非法取证等原因造成证据排除的事实等,规范电子证据的收集、运输、保管、鉴定等环节的完整的保管链,明确违法的程序性制裁举措,让更多的正当程序条款在电子证据审查中得以落实。
根据《最高法解释》第92条、第93条的规定,并结合实证调研情况,对于电子证据的真实性审查判断,应当建构以原始性、同一性、系统性和完整性为“四性一体”的电子证据审查标准。首先,审查电子证据的原始性。原始性要求电子证据载体和电子数据信息等保持原始状态,依照《审查电子数据的规定》第5条、第8条的规定,在收集、提取电子证据过程中,如果能够扣押电子证据原始存储介质的,应当扣押、封存原始存储介质,并制作笔录,记录原始存储介质的封存状态;封存电子证据原始存储介质,保证在不解除封存状态的情况下,无法增加、删除、修改电子证据。因此,法官在审查电子数据信息的真实性时,既要审查其来源是否具有原始性,又要审查采取的必要措施是否能保障电子数据信息的原始性。其次,审查电子证据的同一性。电子证据的流转、变动等环节应当与电子证据载体、电子数据信息和电子证据内容保持同一性,以及电子证据与其他证据所形成的信息能够相互印证。再次,审查电子证据的系统性。按照电子证据的系统性原理,任何电子证据均不是孤立存在的,而是由一系列命令或程序遵循一定技术规则的海量电子数据的融合物。每一电子证据的背后都有相关的附属信息和相关痕迹,只有证据与证据之间相互形成证据链,而且可以相互印证时,即电子数据信息与附属信息数据、关联痕迹数据“三位一体”,构成了一个有机的系统,共同指向争议案件事实,才可以作为定案的依据。最后,审查电子证据的完整性。完整性作为真实性最重要的要素,其是指收集、提取的电子证据保持未被篡改、破坏的状态。根据《审查电子数据的规定》第5条、第9条关于电子证据完整性方法和完整性校验值的规定,其主要目的是确保电子证据载体和电子数据信息的完整性,防止载体、数据信息被篡改、破坏,法官在审查电子证据的真实性时,需要重点审查电子证据载体和电子数据信息是否存在被破坏、修改、增加、删除等问题。总之,“四性”之间相互补充、相互证成,只有具有原始性、同一性、系统性和完整性的电子证据,才可以被认定其具有真实性;同时,电子证据的真实性通过原始性、同一性、系统性、完整性而一体化。
因此,有必要重构电子证据的审查模式,即采取以真实性为中心的正当程序审查模式,既审查电子证据的相关性,起到“过滤”效应;又审查电子证据的真实性,建构以原始性、同一性、系统性和完整性为“四性一体”的真实性审查标准,以平衡正当程序与真实性之间的价值冲突,让更多的正当程序条款在电子证据审查中发挥“安全阀”之功效。这是我的一点不成熟想法,还请诸位嘉宾批评指正,谢谢。
吴国章:电子证据的程序性审查
吴国章
福建壶兰律师事务所主任
王彪:网络犯罪中的证明困难与实践应对
王彪
西南政法大学法学院副教授
我汇报的主题是网络犯罪中的证明困难与实践应对,主要涉及三方面的内容。
第一方面,网络犯罪的特殊性。其一,涉案地域广泛、人数众多、数额较大,导致了取证成本高。其二,涉案人员之间的联系通过网络进行,隐蔽性强,导致相关案件事实的认定较为困难。其三,在案证据以电子数据为核心,一些案件的取证涉及不同地区甚至需要跨境取证,并且通过电子数据来认定涉案人数和涉案金额时可能会面临计算不准确或出现重复计算等情况。因此,网络犯罪面临取证困难、取证成本高的问题。
第二方面,网络犯罪证明困难产生的原因。这里我们从实体法和程序法展开。从实体法方面来看,我们国家刑法的立法模式是定性又定量的,这种定性又定量的模式就导致涉案的人数和金额在定罪量刑中具有非常关键的作用,涉案人数和涉案金额等属于犯罪构成要件中的核心要素。从程序法规来看,案件事实清楚、证据确实充分的要求,以及我们传统上运用的印证这一证明模式,也要求查清涉案人数和涉案金额等。涉案人数和金额存在问题,对被告人的定罪量刑与法官均有影响。我国法官有查清案件事实真相的职责,如果在上诉审的过程中,因为数额、人数等等认定不准确,就可能面临案件被改判的后果。以上实体法和程序法两方面的情况,与网络犯罪的特点相结合,就导致网络犯罪证明困难的产生。
第三方面,解决网络犯罪证明困难的途径。对于证明困难的解决,在网络犯罪广泛存在之前,我们在司法实践中就有一些办法,比如在十几年前的时候,在法院办案的过程中也遇到一些涉案的人数、金额难以计算的情况,从我个人的经验来看,当时司法实践中主要通过审辩协商的办法来解决,即由法官和辩护人一方通过协商,辩护人一方认罪,法官对相关的数额、人数等进行有利于被告人的认定,来保证定罪。但是随着社会的发展,网络犯罪数量剧增,这一背景下导致传统的解决证明困难的方法,没办法继续有效地解决网络犯罪问题,我们不可能在所有的案件里面都进行审辩协商,总会遇到律师对案件中的一些事实问题提出异议的情况,这个时候如何解决?该问题未获得解决导致在很长一段时间我们对网络犯罪的打击不力。在这样一个背景下,针对网络犯罪的证明困难,我们有一系列解释性文件,这些文件中对于相关事项比如人数、数额的认定有一些规定。我进行一个初步总结,从方法上来看,有综合认定法,比如文件里有这样的一些用语,“综合予以认定”“应当结合.......综合分析认定”,“可以结合……综合认定”,“可以根据……结合……予以认定”;还有抽样取证法,就是我们按照比例和数量来进行取证。从用语来看,我们解释性文件里面有这样一些用语,例如,“可以”、“应当”、“有证据证明确实不知道”以及“犯罪嫌疑人或被告人能够作出合理说明”等,对于这样的一些规定我们怎么理解呢?这是不是降低了证明标准、转移了证明责任?我个人看法是不是的,最高检《网络犯罪诈骗指引》里也明确提出要坚持犯罪事实清楚,证据确实充分的标准,不能简单将账户内的款项全部推定为犯罪数额。22年《网络犯罪程序意见》里也明确提出对相关事实,不能排除合理怀疑的,应当作出有利于犯罪嫌疑人、被告人的认定。既然不是降低证明标准、转移证明责任,那么我个人认为这是证明方法的一种转变,传统犯罪的证明方法与网络犯罪存在一些区别。
有了以上认识以后,我认为我们在对这个问题的讨论过程中,有三个方面的问题需要我们注意一下。第一,我个人认为相关解释性文件只是提示性规定,仅仅告诉我们从哪个方面来进行证明,没有降低证明标准或转移证明责任。第二,相关解释中的一些术语确实还需要进一步斟酌,比如有些术语过于绝对,例如,“应当”,有些术语比较模糊,例如,“确实不知道”、“合理说明”,刚才我们已经提到过合理说明不是转移证明责任,那么合理说明到底是谁去说明以及说明到什么程度,这仍然是模糊的。对于这样的一些用语我们应当做适当的修改。第三,在学术研究过程中,我的看法是要慎用推定,慎言辩方承担证明责任。由于时间关系,我不再具体展开。
END
编辑:何玥瑶
审核:吕宏伟、王云帅