汇聚辩护原创,分发辩护指引;剖析证据运用,研究法律适用。
本公众号设置刑辩人物专访、刑事辩护策略方法、证据质证分析、疑难案件辩护指引、典型案例分析、辩护词精选、刑事辩护研究、刑事合规研究等原创专栏,每年将遴选优秀文章结集出版,欢迎投稿!投稿:发至邮箱fadaxingbian@163.com或吴宏耀、朱桐辉老师微信,视为已授权我中心公众号首发。本文为朱桐辉副教授为郭烁教授主编的《刑事诉讼法案例进阶》(法律出版社新近出版)撰写的进阶性案例分析。提交后,遵郭主编建议删去二小部分近2000字,此处为完整版,同时增加了关于电子数据取证和查验框架的总结分析。本文所选案例为北京周泰律师事务所侯爱文律师主办的实现了电子数据有效质证的真实案件。因罪名特殊,为保护当事人隐私,本文不显示判决书文号,并对非关键事实和法律点的案情进行了改写。
朱桐辉 | 南开大学法学院副教授,北京云证国际司法鉴定中心学术部主任,京师律师事务所电子证据研究院专家顾问。
电子数据审查与海量数据质证——李某制作、贩卖、传播淫秽物品牟利案
在某制作、贩卖、传播淫秽物品牟利案中,公安机关对淫秽物品进行了鉴黄,《淫秽物品审查鉴定书》(鉴黄意见)结论是:“对派出所送审的6张光盘内文件进行认定,经认定光盘内有图片287个,视频101个,属于淫秽物品。”落款时间为某年11月10日。最后有两人的签名,但无身份信息。案卷中有对手机、电脑的《扣押物品清单》,但无光盘。另有一份侦查机关《工作说明》称光盘调取自百度网讯公司。侦查机关向该公司出具有《调取证据通知书》,后者签收时间为该年11月25日。案卷中无其他证明6张光盘来源的笔录及清单。辩护人因此特向人民法院申请调取了这6张光盘及搜查、扣押的同步录音录像,通过对光盘的审查发现:有一张和本案无关,剩余5张中又有2张内容完全重复。最后统计出视频56个、图片415张。该案在审查起诉阶段进入认罪认罚从宽程序。因为淫秽物品数量已达“情节严重”标准(100个以上),检察院量刑建议为三年有期徒刑。审判阶段,辩护人将上述新发现及意见提前告知人民法院,最终量刑结果为一年三个月有期徒刑。【争议重点】(1)对数字形式生成、存储和传输的视频、图片等的鉴黄意见的证据类别是什么?(2)电子数据专业意见的检材来源及同一性如何审查和保障?(3)电子数据审查和质证中,如何更好地重建事实、逼近真相?第一,鉴黄意见属于对专门问题的专业判断文书。从其结论看,是对淫秽视频和图片及数量的分析和认定。这属于对专门性问题的分析判断,因为不具备一定的专业知识和经验,只看暴露多少肉体,易把可能的艺术品当做淫秽物品,抑制创作自由和表达自由。第二,实践中,大量案件的鉴黄意见出具主体是警官(公安机关内部的“鉴黄师”)而不是鉴定人,因此,其不属于鉴定意见。不仅不是“四大类”(法医类、物证类、声像资料类、环境损害类)中的鉴定意见,也不是其外的“鉴定意见”。现阶段,司法会计鉴定意见尚且可据相关解释及规范性文件列为“四大类”之外的鉴定意见,但特殊、专门警种出具的鉴黄意见尚不能被称为鉴定意见。第三,鉴黄意见中往往也缺乏为何将其鉴别为淫秽物品的理由和论证,从这另一个划分标准看,也不能归于鉴定意见。第四,对数字式图片和视频的鉴黄不属于电子数据中的检查。电子数据检查是一种介于电子数据的提取和电子数据检验、鉴定之间的侦查和诉讼行为。它总体上不是对专门性问题的专业分析和判断,普通刑警和一般取证人员掌握简单方法和工具,就能完成对电子数据类型、文件名、大小、数量的识别和记录。当然,依照2016年两高一部《电子数据规定》和2019年公安部《电子数据规则》,电子数据检查须由网警完成,普通侦查人员不具有此权限。因为电子数据检查有时需要进行恢复和密码破解。而鉴黄工作如前所言,是需要有公安机关内部资质的警官依靠这方面的专业知识和经验去分析判断的。第五,鉴黄意见的准确归类应当是检验报告,2021年《刑事诉讼法解释》颁布后,更准确的称谓是“专门性问题报告”。这类证据同样是对法律之外的专业问题做出专业判断,但在“四大类”之外,同时又只需出具结果,不需说明分析过程与标准,也无需说明理由和论证。同属这类证据的还有价格认定书、事故调查报告等。因此,鉴黄意见从学理上归于此类最恰当。第六,无论是检查笔录、检验报告、专门性问题报告、“四大类”内外的鉴定意见,对其证据能力和证明力均不可盲从盲信。它们其实均是建议性意见,并不能成为必然的定案根据。质言之,对它们,都需要拉下“神坛”,从出具主体资质、检材来源、分析判断的标准和方法、最后结论的合理性等多方面,进行全方位、有重点的质疑和检视。(二)电子数据专业意见的检材来源及同一性的审查和保障本案中,辩护人发现鉴黄意见称是对6张光盘中的图片、视频进行鉴别和判断,最后得出是淫秽图片、视频的结论。但全案证据并无这6张光盘来自何处的法律文书及说明,反而侦查机关的《工作说明》称它们来自对百度网讯公司的证据调取。另外,时间上也有重大矛盾:百度网讯公司对《调取证据通知书》的签收日期是11月25日,而鉴黄意见当年11月10日就已出具。这样,辩护人通过仔细的卷宗审查、书面审查和形式审查,就发现了本案在检材来源说明上存在明显的不对应及无法解释的矛盾。这种实践所得告诉我们,法律人对电子数据专业意见包括鉴定意见、专门性问题报告、检查笔录进行审核时,对其检材来源进行先行审查,就已是非常有效的发现问题的原则和方法。第一,电子数据鉴定意见(包括鉴黄意见等专门性问题报告)的检材来源说明,如果与现场提取、搜查、扣押、在线提取、远程勘验、技术侦查、调取等笔录及清单在来源说明、文件名、类型、数量上明显不符,那么其检材的关联性、尤其是同一性,排除错记的可能性后,极有可能是无法保障的,需进一步详细审查和调查。第二,即使上述表面情况相符,还需详细审查、校验其大小、创建、修改、访问时间及哈希值是否一致。在诸多经典案例中,检察官、辩护律师、专家辅助人、法官发现了上述两端的电子数据在时间上的不一致或哈希值上的不同,进而揭示了检材来源上的问题。这是因为电子数据的哈希值,无论是MD5值,还是SHA1、SHA2-256、SHA2-512值等,其实都是电子数据的DNA。每一个电子数据用一种算法只能得出一个哈希值,而且,无论如何备份和移转,这一哈希值是不变的。相应地,如果两个电子数据相同算法得出的哈希值不一致,说明其中必有增删改,不能保证其同一性及可信性。从2016年二高一部《电子数据规定》对电子数据“完整性校验值”的界定、要求和使用场景看,这一校验值指的就是电子数据的“同一性校验值”:只要两个及以上电子数据的该值相同,那它们就完全相同;只要该值不同,那么相互比对的它们就肯定不同。也因此,今后法律规则中应用更规范、更准确的电子数据“同一性校验值”这一称谓。随着针对和通过网络犯罪的增加,传统线下犯罪的网络化,以及纯正线下犯罪必有电子留痕,对手机、电脑、硬盘、优盘、云盘和网络上的文档、图片、视频、邮件、邮箱、聊天记录、转账记录、通讯信息、身份认证信息、登录信息、行程轨迹信息、设备信息、APP应用程序及信息、日志信息、注册表、操作系统及信息等数字化形式生成、存储和传输的文件的取证和查验,在刑事案件中越来越多、越来越重要。这里结合自己近三年的专门学习、实战参与和思考,从证据法角度,对取证和查验过程本身需要记录和“留痕”的重要性及主要方法,予以探讨和提炼。同时,电子数据审查人、质证人对这一问题的了解,也有助于提高自己对电子数据审查和质证的能效。之所以在电子数据的鉴定、检验等查验工作中检材来源会成为争点,我总结原因有三:(1)与这类案件的原始存储介质及其电子数据所处的结构、架构和环境复杂,需要侦查和取证人员借助专业设备、程序才能实现可视、可备份、可检查、检验及鉴定有关;(2)与在这一活动中,需要对电子数据进行收集、提取、恢复、移送、检查、比对、实验试验、功能测试等多环节操作有关;(3)也与电子数据一定程度上易增删改并且不易被肉眼发现有关。因此,这就告诫电子数据的收集、提取、恢复、检查、检验、鉴定人员要严格做好上述行为的全过程、客观同步记录。
经过这近三年的电子数据法律规则、经典案例学习,论文专著学习,听刘品新老师的课和他的线下指导,向高显嵩、李麒光、唐宇、张洪铭、李敦、许晓东等电子数据鉴定人请教,以及自己对电子数据取证和质证的实践参与,我总结,其中良好、有效的方法有:
第一,在上述各行为相关的笔录及清单上,认真、详细填写各项内容。
包括存储介质或手机、电脑的名称、种类、型号、颜色、数量、内存大小、硬盘大小、序列号、MAC号(设备上网识别号)、IMEI地址(设备入通讯网识别号)、服务器的IP地址及服务器内的硬盘情况等。
对手机、电脑还要及时记录获得的账号、密码,实践中一般是记在标签上,粘于手机背面;对笔录和清单的签字,也要严格遵循提取人、提供者、见证人的签字要求。
要说明的是,在刑事案件中,公安机关是有专门的电子数据笔录和清单的制式文书模板的,侦查取证人员只要正确选择制式文书、认真如实填写就基本能达到客观记录的效果。
第二,优选对上述取证、查验过程甚至是记录过程录音录像的方式。
这样可以更加保证电子数据来源的可见性、可追溯性及其同一性、关联性、真实性和完整性。并要注意对录音录像的哈希值(“同一性校验值”)的及时计算,以备将来应对其可能被剪辑的质疑。
第三,次选拍照的方式。
涉及对原始存储介质扣押与封存的,要特别注意封存、开封、再次封存前后都要做好对封口的拍照工作。
第四,也可选择见证的方式。
此种方式要注意见证人的中立性,不能是侦查人员或侦查辅助人员、为侦查服务的科技公司人员,对见证人身份信息也要如实体现。
第五,在电子数据移送和检查时,按要求做好备份同送和在备份上检查工作。这是为应对将来可能有的对电子数据同一性、真实性和完整性的质疑,也是保障始终能有真实性、完整性得保障的原始电子数据的重要手段。
总之,为做好原始存储介质及电子数据的鉴真工作和同一性、关联性保障工作,一定要做好各种形式的客观记录。因为,(1)这既是现行相关法律规则的体系性要求;(2)也能预防、规制电子数据被增删改;(3)而且,有时这些客观记录还能辅助证明原始存储介质及电子数据的特征、内容、功能等情况。
(三)电子数据审查和质证中,如何去伪存真,更好地重建事实、逼近真相本案的辩护人侯爱文律师,是国内影响很大的电子数据质证案——快播案的辩护团成员,也是国内能对电子数据专业质证的刑辩律师之一。她在发现了上述检材说明不一致,时间有矛盾,来源无法保障的情况后,向人民法院提出了查看鉴黄意见所依据的6张光盘这一有理有据的申请。得人民法院同意,得到光盘后,辩护人及团队对这6张光盘进行了一一审验,结果就有了本文“案情概述”中所写的重大发现:6张光盘中有2张完全一致,还有一张的视频和图片与本案无关。这样就有效揭示了侦控方证据的不严谨、不确实之处。因此,电子数据审查质证中尤其值得遵行的原则和方法有:第一,实质审查。现实中大量的针对或通过网络犯罪的案件,以及有大量电子留痕的传统案件中,虽然有大量的手机、电脑、硬盘、光盘、云盘等介质、网址及电子数据,但往往是以打印件、拍照件、各种取证和查验笔录形式呈现。但如果因此只拘泥于审查这些书面材料,而不亲自查看其中的电子数据本尊,就极有可能无法揭示真相。因为这些可能有增删改的电子数据打印件、拍照件及不按技术标准、专业分析方法检验、鉴定的意见,就会遮蔽案件的真相,进而导致错案。这也是刘品新教授在很多场合强调的“勘验式审查”“实质审查”的重要价值所在。第二,比对审查。在真实案件中,(1)电子数据往往需要笔录、照片、录音录像来说明其来源、内容和特征,而且这是相关司法解释和规范性文件的强制要求;(2)为了判断、释明电子数据中蕴含的专门问题,电子数据往往还会附随鉴定意见、专门性问题报告(包括鉴黄意见);(3)不少案件的电子数据与电子数据之间、电子数据与其他实物与言辞证据之间,也应该有和会有特定的对应关系;(4)电子数据与其自身属性、相关日志等也应该有和会有客观的对应关系。因此,我们如果能注重这些对应关系的审查和比对,就能很好地发现可能的电子数据造假或增删改。本案辩护人采取的方法就是典型的比对审查方法:首先,将鉴黄意见中的检材来源描述与《工作说明》(实质上就是提取笔录)的来源描述进行比对,发现了重大的内容和时间上的不符;接着,也因此申请到了电子数据本身——6张光盘;进而,对光盘里的电子数据进行了实质审查以及与鉴黄意见的比对审查;最终,揭示了鉴黄意见的不实之处。总体上,这就是一个非常典型的对刘品新教授多次倡导的“鉴—数—取”对照审查、体系审查的完美运用,也因此实现了有效质证和有效辩护。第三,注意电子数据比对审查的误区和陷阱。一方面,要看到比对审查在电子数据分析及质证中的有效性,但也要注意,一旦上升到证明模式和证明标准层面,就不能仅因为电子证据与电子证据及传统证据能相互呼应、相互印证就定案了。我们还要(1)核对电子数据的创建、修改和访问时间有无篡改;(2)在获得了电子数据的情况下,还要亲自计算其哈希值,以校验是不是如笔录所载;(3)在获得了电子数据的情况下,还要实质性查看其各项属性、特征及内容,以确保这些被呼应、被印证的电子数据是真实的、完整的;(3)审查与电子数据相呼应、相印证的言辞证据与实物证据的真实性和完整性,以避免指供、串供、逼供下的虚假印证、虚假补强和“循证补供”。(一)电子数据的运用、审查及排除侧重于形式性还是实质性,真实性还是合法性?第一,最开始,法律人面对专业性较强的电子数据,只能提出签字不全、见证人不中立等基本属于形式审查的质疑,但其实更有效的原则和方法,如前所言,应该是对电子数据的勘验式的实质审查,这样才能更有效地发现它们在同一性、关联性、真实性、完整性及合法性上存在的问题。第二,随着对这类案件审查量的增加和思考的积累,笔者发现:(1)对电子数据的实质性审查其实也离不开形式审查,前者需要以后者为引导和基础;(2)而且,认真严谨的形式审查也能让审查人、质证人获得更多的存储介质及电子数据本身,进而为实质审查创造条件;(3)另外,笔者也注意到,实践中也不乏仅仅形式审查就发现问题,进而排除电子数据的真实案例。第三,现阶段我国的电子数据排除规则,不同于言辞证据和物证书证排除规则,建立的主要是虚假和有增删改电子数据的排除规则。至于非法电子数据排除规则还是附条件的,据2016年二高一部《电子数据规定》第27条及2021年《刑事诉讼法解释》第113条,电子数据取证违法的后果并不是直接排除电子数据,而是先予补正和合理解释的机会,不能补正和合理解释的才排除。其实,在网络时代,非法取证获得电子数据对法治的破坏非常大,未来需要用更严格的排除规则予以遏制。(二)为何对电子数据鉴定、检验(包括鉴黄)人员要进行资质审查?为何电子数据的检查需由专业网警承担,而对电子数据的取证,2016年二高一部《电子数据规定》又改回由普通侦查人员承担?第一,电子数据的鉴定、检验、检查等需要进行专业资质审查或网络取证资质审查的原因,如前所述,是因为电子数据的鉴定、检验是一项专业活动。甚至,电子数据检查其实也有一定的专业性和难度,检查过程中显现手段不合理、显现方法不合适,不仅会造成检查结果不全面、不准确,甚至还可能对电子数据的原件、备份及存储介质造成难以逆转的破坏。第二,至于对电子数据取证,为何2016年二高一部《电子数据规定》又改回普通侦查人员就可以进行?(1)这与侦查效率、网警人数有限及我国已进入电子数据时代有关;(2)同时,现在的电子数据取证尤其是对原始存储介质的现场拍照录像提取,对侦查人员已司空见惯,难度也不是特别大;(3)而且,即使是对原始存储介质的现场单独提取,因为现在的取证软件和设备越来越傻瓜化、集成化,经过一定的简单培训,即使普通刑警一般也应能胜任。第三,但我们也要看到这带来了严重问题:(1)打印和拍照这一例外和补充手段成为了主流,会影响审查和质证人员对电子数据时间、存储路径等属性信息、日志信息及哈希值的查看、分析和校验;(2)刑警可能因为经验不足,该屏蔽信号的没有屏蔽,不该关机、断电的关机、断电了,这会损害电子数据的完整性、真实性及可信性;(3)普通刑警对便携式取证设备和软件使用不当,也会造成不可挽回的证据损失。第一,我们可以尝试用数学方法进行换算。我想了一个简单的换算方式,在百度搜索栏输入“一秒钟的视频等于多少张图片”,答案是,一般的一秒钟视频内含24、25或29张图片(大多数的电影,一秒钟内含24帧图片)。那么我们似乎能得出结论,一个一分钟黄色视频等于近1800张黄色图片,因此,黄色视频传播出去的法益侵害要大很多。而且,这也与一个黄色视频对青少年造成的影响比若干张图片的影响更严重的直觉相符。
第二,2010年两高《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)》第一条第二款规定:“以牟利为目的,利用互联网、移动通讯终端制作、复制、出版、贩卖、传播内容含有不满十四周岁未成年人的淫秽电子信息,具有下列情形之一的,依照刑法第三百六十三条第一款的规定,以制作、复制、出版、贩卖、传播淫秽物品牟利罪定罪处罚:(一)制作、复制、出版、贩卖、传播淫秽电影、表演、动画等视频文件十个以上的;(二)制作、复制、出版、贩卖、传播淫秽音频文件五十个以上的;(三)制作、复制、出版、贩卖、传播淫秽电子刊物、图片、文章等一百件以上的……(八)造成严重后果的。”可推导出其认为,1个视频等于5个音频10个图片。2004年该解释(一)对应本条款分别规定的是二十个、一百个、二百件,其比例也是1个视频等于5个音频10个图片。
第三,但不能否认,有些黄色图片过于暴露、过于魅惑。不排除一张图片给青少年等造成的视觉冲击和健康影响会比一段普通黄色视频大的可能性。因此,这种证据的评估判断,似乎不能简单看图片和视频的数量,也要考量全案具体图片和视频“很黄很暴力”的程度,用常识常情常理等司法裁量去综合判断。
前述2010年两高《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)》第一条第二款第八项“造成严重后果的”已看到了这一点。
另外,2017年两高《关于利用网络云盘制作、复制、贩卖、传播淫秽电子信息牟利行为定罪量刑问题的批复》第二条的规定对此也有重要参考价值:“对利用网络云盘制作、复制、贩卖、传播淫秽电子信息牟利案件,量刑时,不应单纯考虑制作、复制、贩卖、传播淫秽电子信息的数量,还应充分考虑传播范围、违法所得、行为人一贯表现以及淫秽电子信息、传播对象是否涉及未成年人等情节,综合评估社会危害性,恰当裁量刑罚,确保罪责刑相适应。”但这种“综合判断”和“综合评估”可能也有问题,下文另一个扩展思考会涉及。
海量电子数据不可能直接一一审查。因此,学界和实务部门提出了不少转化审查方法:调整证明对象,转移证明责任,降低证明标准,事实推定,司法认知及司法裁量(就是网络案件证据规则中经常提及的“综合认定”“综合评估”)等等。但这些方法中有些可能是违背证据裁判原则和刑事诉讼证明标准要求的。因此,更合理的审查和证明方式是:第一,将刘品新老师提出的“底线证明法”和罗猛、邓超检察官提出的“等约计量法”结合起来。在满足入罪门槛或重刑门槛等底线证明要求的基础上,对具体数额,再用建立在模糊数学、灰色理论、概率论等基础上的“等约计量法”予以证明。第二,抽样证明。但要注意对象得是同类物,样本要有代表性。2022年二高一部《网络犯罪案件适用刑诉程序意见》也特别强调了抽样“过程和方法的科学性”。还规定,抽样分析必须要“对选取情况作出说明和论证”“重点审查取证方法、过程是否科学。经审查认为取证不科学的,应当由原取证机关作出补充说明或者重新取证。”而且正如高童非副教授所言,我们尤其要警惕“非概率抽样”,因其代表性不足、过程方法不科学。第三,分类适用“综合认定”“综合评估”。如果是客观来“综合认定”主观,因为有一定的客观事实支撑,基本上不违背证据裁判原则;但如果是对数额、数量、层级等进行“综合评估”的话,那就要慎重,因为这样的裁判结论并不是建立在控辩双方证据与意见基础上的。第四,对海量电子数据还可以由专业机构和人士用特征提取、模型建立、数据检索及数据分析等方法进行审查,并出具分析报告。但同样要注意的是,这些报告同样只是2021年《刑事诉讼法解释》新增的“专门性问题报告”。对它们同样不能盲信:除了要细致审查数据来源、检材同一性外,必要时,还需另聘专业人士对报告形成的特征模型、算法原理及算法执行情况进行审查、检测和质证,以提高这类专业、复杂报告的准确性,避免这一证明领域成为诉讼规制的“法外之地”。注释:
陈丽:“论电子数据的完整性”,载《证据科学》2021年第6期。
刘品新:《电子证据法》,中国人民大学出版社2021年版,第470—473页。
朱桐辉:“即使逼供所得物证能与其他证据相印证、形成证据链条,也有铸成冤假错案的风险”,载天津市法学会官网http://www.tjsfxh.com/yjzz/fh/index.html,最后访问日期2023年2月6日。
刘品新:“网络犯罪证明简化论”载《中国刑事法杂志》2017年第6期。
罗猛、邓超:“从精确计量到等约计量:犯罪对象海量化下数额认定的困境及因应”,载《预防青少年犯罪研究》2016年第2期。
高童非:“刑事抽样证明的类型化重释”,载《中国刑事法杂志》2022年第3期。
朱桐辉:“细思网络案件中的‘综合认定’和‘综合评估’”,载天津市法学会官网http://www.tjsfxh.com/yjzz/fh/index.html,最后访问日期2023年2月6日。
附:电子数据的六大取证手段、一大其他来源和四大查验手段
综合我自己对2016年两高一部《电子数据规定》、2019年公安部《电子数据规则》、2022年二高一部《网络案件刑事程序规定》等相关法律规则、电子数据取证教程的学习,以及与北京尚权律师事务所张旭华律师的交流,经我的最新分析和辨析,可以说,现阶段对电子数据的取证和查验的框架可总结为:六大取证手段、一大其他来源、四大查验手段。
一、六大取证手段
(一)现场一并提取(搬鱼缸)
在现场将原始存储介质及其内的电子数据一并扣押封存,这是2016《规定》和2019《规则》最强调的原则手段。
(二)现场单独提取(只捞鱼)
在现场,用设备和软件将电脑、服务器、网络上的电子数据先“备份出来”“捞出来”,放在侦查取证人员自带的存储介质里,后续再继续恢复、分析和统计等。这是上述现行规则认可的辅助手段。同时,2019《规则》里新增的对电子数据的“登记保存”,其实是这一手段和过程内的辅助手段。
(三)现场打印、拍照、录像提取(对鱼缸和鱼打印、拍照及录像)
这是2016《规定》和2019《规则》授权的补充手段,属于“简单提取”。更适宜行政案件取证。但实践中,这一手段已演化成为刑事案件现场取证最常见和最主要的手段。这会引发大量问题,给电子数据的同一性、关联性、真实性、完整性、合法性的保障和审查带来诸多困难。
(四)在线提取(远洋捕鱼捞鱼摸鱼)
网络在线提取是侦查取证人员通过网络远程取证的统称,是对“最广义的在线提取——>远程勘验——>网络技术侦查”三种逐步限缩手段的统称:
普通在线提取:到公开的大江大河大海大洋里捕鱼;
远程勘验:经网箱主人允许或未经允许潜入别人的网箱看鱼,而且还可顺便捞鱼;
网络技术侦查:得批准后,秘密潜入别人的网箱长期观察,以摸鱼,以摸到更多更大的鱼。
按照2016《规定》和2019《规则》的要求,远程勘验需借助被取证人提供账号和密码进行,不得使用技术破解等方法,但实践中是否都遵循这一原则,值得进一步调研。同时,实践部门认为,因为这还是对“现场”的勘验,因此只需履行《公安机关办理刑事程序规定》对现场勘验的低级别审批程序即可启动和进行,这也是我国现行电子数据法律最严重的顽疾,绕开了《刑事诉讼法》对搜查、扣押的规制,亟需改进。
网络技术侦查因为涉及对被取证人、被调查人和被侦查人的长期电子监控,同时,各界也认可其仍属《刑事诉讼法》规定的“技术性侦查”的一种,因此,其审批要求——经过“严格的审批程序”方可进行,与《刑事诉讼法》是一致的。
(五)调取(委托代捞)
这是公安司法机关向腾讯、阿里巴巴、中国移动、中国联通等运营公司发出通知,由后者将其掌握的被取证人、被调查人、和被侦查人的数据和信息收集、提取后转交给前者的取证方式。2022年二高一部《网络案件刑事程序规定》为进一步节约资源,发挥其功效,在其下新增了“数据电文调取”形式。
(六)传统刑事侦查手段——法庭勘验、搜查、扣押、技术侦查
实践中,在刑事审判中,辩护律师、诉讼代理人等提出在法庭共同现场查看被告人、被害人等的邮箱、各种网络账户信息的申请,往往也能得到诉讼各方的认可和法庭的同意。这其实就是通过法庭勘验获得电子数据。这一手段被现阶段的电子数据取证规则普遍忽略。
同样,传统的搜查、扣押、技术侦查等手段在实践中也有被用来获得电子数据原始存储介质。这种用更严格、更规范、更符合《刑事诉讼法》要求的方式更值得提倡。
关于电子数据冻结
其实就是为防止被取证人和被侦查公司在各平台账户(例如,微信账户、百度网盘账户、阿里云账户)里的信息和电子数据流逝、灭失、被覆盖和被删除,而采取的账号“封锁”措施。因此这和前述的“登记保存”的性质一样,只是辅助其他取证方法的手段之一,不能成为独立的取证手段。
关于初查(立案前“调查核实”)
2016《规定》很笼统地授权侦查机关可在立案前的初查阶段收集、提取电子数据,2022二高一部《网络案件刑事程序规定》将其正式称为“调查核实”,并在第12条进行了规制:“调查核实过程中,可以采取询问、查询、勘验、检查、鉴定、调取证据材料等不限制被调查对象人身、财产权利的措施,不得对被调查对象采取强制措施,不得查封、扣押、冻结被调查对象的财产,不得采取技术侦查措施。”这明确了初查范围和手段限制,有进步。
但依然存在的问题是:在网络案件中,“勘查”其实是一种对调查人人身权和财产权干预范围很深很广的强制性侦查行为,将其授权给初查人,同样可能成为初查权扩张适用的切入点,有待商榷。这也应当成为下一步网络案件侦查法治化要解决的重点。
二、一大其他来源——行政机关移送
快播案就是行政机关查封了快播公司租赁的服务器,后被转交给侦查机关的。实践中,行政机关能取得大量的电子数据,这一来源估计以后会广泛应用。
另外,刘品新教授关注的重庆网信执法平台的“浏览即取证”,也是行政机关取证的典型方式。可参看司法兰亭会11月8日新媒体首发的他关于行政取证的论文。
三、四大查验手段
(一)检查
如前所述,这是介于电子数据的收集提取和检验鉴定之间的查看和统计行为。总体上不是对专门性问题的专业分析和判断。一般取证人员用简单工具,就能完成这里的对电子数据类型、文件名、大小、数量的识别、记录甚至是分析工作。
(二)侦查实验
对电子数据的属性、增删改情况、功能情况进行的相似条件下的多次实验和对照实验。已有不少民事案件和刑事案件用这一方法对电子数据、电子设备和软件进行这样的查验,也取得了很好的去伪存真、恢复真相的效果。
(三)鉴定
是对电子数据的存在性、真实性、功能性及相似性问题,进行的专门分析和查验。现阶段,电子数据鉴定在“四大类”(法医类、物证类、声像资料类、环境损害类)鉴定之中,属于“声像资料类”。
(四)检验(出具专门性问题报告)
有些电子数据的专门问题,例如对海量电子数据进行统计、关联分析进而形成报告,因为还没有成熟的技术标准,因此其报告出具可以归于检验。2021年《刑事诉讼法解释》颁行后,检验可以用更准确的称谓:“出具专门性问题报告”。还有的电子数据的专门性问题查验和分析,只出具结果,不说明查验的过程、方法,不进行论证,这也属于电子数据检验。
关于抽样分析
这里接着特别要说的是,2022二高一部《网络案件刑事程序规定》第20条规定的对电子数据的抽样分析,也不是单独的取证手段,其实也是一种电子数据检验报告或者说“专门性问题报告”的出具行为。
注:由于本文为朱桐辉副教授为郭烁教授主编的《刑事诉讼法案例进阶》(法律出版社新近出版)撰写的进阶性案例分析,因此原书亦推荐给读者,欢迎阅读、交流。
新书
推荐
+
本书为刑事诉讼法领域兼具“教学”和“科研”功能的案例用书。
完备的内容体系和精准的案例择选——以百余真实典型案例为基础,以案例评注为形式,分涉刑事程序与刑事证据两大领域,梳理刑事诉讼法学领域研究的重点问题,透视案例背后的法律逻辑和法学理论,探明法律规范的意旨和价值以及法律规则运用的方法和技巧。
强大的作者阵容和合理的体例设计——延揽全国128位青年才俊,以“案情概要”“法律分析”“理论阐释”“扩展思考”设计模块,多维度解读案例,阐释争议及对策,梳理类案裁判观点,探讨学术前沿问题。
本书不仅适于刑事诉讼法案例教学与研习,对于刑事诉讼法进阶学习亦有裨益。
专家阵容(以撰写先后为序)
主编简介
主编
郭 烁
郭烁,法学博士,中国政法大学诉讼法学研究院教授、博士生导师,中国政法大学钱端升学者,国家“万人计划”青年拔尖人才,美国康奈尔大学法学院访问学者。研究方向为刑事诉讼法学,在《法学研究》《中国法学》等杂志发表文章七十余篇。兼任中国刑事诉讼法学研究会副秘书长、国家自然科学基金委员会第一届法律顾问等职。
特邀编审:南开大学法学院副教授,北京云证国际司法鉴定中心学术部主任,朱桐辉