原创 |《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》评析
点击标题下「法治研究院」可快速关注
★ 作者简介
裴炜,北京航天航空大学法学院副教授,法学博士。荷兰伊拉斯姆斯大学法学博士、英国剑桥大学访问学者,2016年1月受聘北航“卓越百人”副教授。
★
自三大诉讼法分别将电子数据列为独立的证据类型以来,如何在司法实践中有效采集、保存、分析、认证电子数据,从而充分发挥其证明案件事实的功能,是司法机关面临的一个重要课题。近日由两高一部联合出台的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(下文简称《规定》),是向着这一方面迈进的有益尝试,在以下三个方面别具亮点。
相对于过去《关于适用<中华人民共和国民事诉讼法>的解释》(下文简称《民诉法解释》)、《关于办理死刑案件审查判断证据若干问题的规定》(下文简称《死刑案件证据规定》)等文件所采用的简单列举,《规定》对电子数据作出了概括性定义,同时又从正反两个方面对该定义进行了明确。根据《规定》,电子数据是指“案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据”。可以看出,该定义包含了三个关键要素:一是数据的产生时间,二是数据的形式,三是数据的功能。
首先来看数据产生的时间,《规定》将其限定于“案件发生过程中形成”。这一限定有两方面的含义。一方面,在案件发生之前形成的电子数据不属于《规定》所指之电子数据;另一方面,在案件发生之后形成的电子数据亦不在此列。就第一方面而言,在案件发生之前就已经形成的电子数据尽管仍有可能具有证据价值,但针对其进行收集、提取大多通过正常途径和手段调取,例如直接向网络服务平台调取用户注册人信息等,而无需适用《规定》中的证据提取和保全的特殊措施。当然,如果该注册行为在案件发生过程中形成,例如被害人因诈骗行为而注册,则仍然构成《规定》所指之电子数据。就第二方面而言,在对电子数据进行提取、分析、判断过程中也有可能形成新的具有证明力的数据,但这些数据多以鉴定意见等证据类型出现,在我国当前《刑事诉讼法》的证据体系下区别于电子数据。
其次是数据的形式,此处《规定》基本上沿袭了《公安机关电子数据鉴定规则》的表述,即将其规定为“以数字化形式存储、处理、传输的数据”。之所以强调数字化,一则在于该形式是当前司法实务中最常接触的数据形式,二则在于当前三大诉讼法确认之证据类型中仍然包含视听资料一类,该类证据足以涵盖数字形式之外以包括磁带、胶片等形式在内存储的数据。此种规定再次体现出《规定》与《刑事诉讼法》在结构体系上保持一致的努力,亦遵从了《刑事诉讼法》在将“电子数据”作为一类独立证据规定的立法本意。
再次是数据的功能,即强调电子数据“能够证明案件事实”。该要素的加入与《刑事诉讼法》第四十八条第一款相呼应,即“可以用于证明案件事实的材料,都是证据”。电子数据作为一种独立的证据类型,从形式逻辑的角度推演,必然具备“证明案件事实”之功能。
由此可见,《规定》中对于电子数据的三个要素的规定,体现出其依据《刑事诉讼法》制定,且与《刑事诉讼法》保持概念一致的重要特征。唯一不妥之处在于,此种表述可能引发误解,以为其将其他可以作为证据使用之电子数据均排除在外。一个更为妥帖的表述方式可能是先言明电子数据之形式和功能要素,之后补充本《规定》仅适用于案件发生过程中形成的电子数据的收集提取和审查判断。
在保证与《刑事诉讼法》相兼容的基础上,《规定》也为明确电子数据的内涵和外延作出了更为细致的规定,主要表现在对四类电子数据的列举。第一类是“网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息”,由“发布”一词可以看出,此类针对的是相对开放的或者具有不特定受众的电子数据。第二类是“手机短信、电子邮件、即时通信、通讯群组”等电子数据。相对于第一类,此类数据有相对确定的接收方,通信各方对于信息的控制能力和保密程度亦相对较强。第三类是“用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等”电子数据。此类电子数据的特征在于脱离行为人的控制范围,并且通常可以从第三方处获取。第四类是以数字形式存储的传统类型的证据,例如文档、图片、音视频等,以及技术层面的数字证书、计算机程序等不直接表达信息的电子数据。需要说明的是,在私人网盘上存储文件的行为并非“发布”,因此此类文件应当被划入第四类电子数据。
将电子数据划分为以上四种类型,是对于司法实践经验的总结。例如针对相对开放式的电子数据,其证据材料来源相对广泛,而在取证过程中对于个人信息权的侵犯程度亦相对较低,程序性门槛亦较低;相反地,对于可能直接涉及公民隐私的电子数据,证据来源相对较少,而在处理方式上也需要特别谨慎。以上四种类型的划分体现出《规定》与司法实务的紧密联系,针对不同类型的电子数据,收集提取和审查判断的方式、程序、依据和重点亦应当有所区别。本《规定》并未在后续规则中体现出此种差别,略有遗憾,留待进一步制定相关行为规范和准则。
《规定》的第二项重要特征是强化了电子数据取证认证过程中的科技因素.第二条明确将“遵循有关技术标准”列为电子取证行为的基本原则之一。这一原则具体体现在以下几个方面。
首先,《规定》提出了一些具体化的证据取证和审查要素,以强化电子数据的完整性和真实性,其中主要包括采用电子数据完整性校验值作为数据完整性的判断指标,明确信号屏蔽、信号阻断或切断电源等方式封存有无线通信功能的存储介质,明确冻结电子数据的具体方法,在特定情形下允许采用网络远程勘验、技术侦查和电子司法鉴定等侦查措施,依条件不同对数据采用扣押、备份、封存、冻结等采集方式,对电子数据的数字签名、数字证书等标识进行审查,对电子数据的收集、提取过程的可重复性进行审查等。
其次,《规定》细化了电子数据的取证认证程序。这些要求主要包括四个方面。第一,建立电子取证过程的见证制度,一方面要求在取证过程中至少由两名侦查人员进行,另一方面要求有至少一名见证人见证取证过程。第二,建立取证过程记录制度,一般要求就案由、对象、内容、收集、提取电子数据的时间、地点、方法、过程制作笔录,条件允许时进行录像。第三,建立电子数据保管链制度,通过查看电子数据的封存状态、冻结后的操作日志等来确保电子数据从采集到提交审查未经篡改或破坏。第四,设置必要情况下侦查人员的说明义务,主要包括采用替代性证据搜集手段时的原因说明义务,针对电子数据展示或无法展示的说明义务,对冻结的数据的查看工具和方法的说明义务,对数据统计量和同一性等问题的说明义务等。这些程序性要求一方面可以强化对取证过程的监督,另一方面也可以在一定程度上弥补司法人员技术能力方面的缺陷。
通过列明电子数据在搜集、分析、审查过程中的技术性要素并设置具体程序性要求,具有两方面的意义:一是有助于侦查人员明确取证过程中的关键点,有的放矢地开展证据采集工作;二是有助于统一侦、控、审三方的电子数据审查标准,尽量避免因侦查取证过程中的瑕疵而影响法院对电子数据证据能力和证明力的认定。
从这个角度讲,《规定》在整合刑事诉讼程序运转过程中的证据规则方面具有重要的进步意义。未来在进一步细化电子数据证据规则时应当延续这一特征,同时可以考虑在以下四个方面进一步强化取证认证过程的科学性:其一是不仅要求至少两名取证人员参与电子数据的提取,还应当在原则上要求至少一名为专业技术人员或具备专门技术知识;其二是在侦查人员不具备专门技术知识的特殊情况下,制定相应的技术规范和行为规则,避免在最先接触电子数据时因处理不当造成数据损毁;其三是完善电子数据保管链制度,要求在刑事诉讼任何阶段接触该电子数据的行为都应当被完整、详细、及时地记录在案,同时明确具体的责任人加以监督审查;其四是针对不同类型的电子数据制定更为细化和类型化的取证、认证规则。
电子数据作为一种特殊的证据类型,其显著特征在于法律属性与技术属性的紧密结合。即便通过明确取证认证过程中的技术要点,规范取证活动,不可否认的是参与侦、控、审各个环节的司法人员通常不具备充足的技术知识,因此单纯强调刑事案件处理过程中的技术含量终究会遇到瓶颈。如何将法律和技术更好地在刑事诉讼中协调起来,形成合力,是司法实务必须面对的问题。
针对这一问题,《规定》延续并拓展了2012年《刑事诉讼法》修订时的逻辑,将电子数据的收集、提取和审查判断与鉴定人制度、有专门知识的人的相关制度结合起来。这种结合主要体现在三个环节。首先,在证据搜集环节,如果对电子数据涉及的专门性问题难以确定,可以求助于司法鉴定意见或特定机构报告;其次,在证据展示阶段,必要时控辩双方可以聘请有专门知识的人进行展示操作,并就相关技术问题作出说明;再次,审查电子数据时,对于有争议的鉴定意见,人民法院可以依申请通知鉴定人出庭作证,亦可依申请通知有专门知识的人出庭,就鉴定意见提出意见。
可以看出,相对于《刑事诉讼法》中的相关规定,《规定》增加了证据展示环节中有专门知识的人的参与。出于保障电子数据真实性的要求,通常需要确定数据采集分析的过程和方法符合相关技术性标准,因此能否通过这些过程和方法重现电子数据分析结果,是判断电子数据完整性和真实性的重要依据。《规定》第二十二条明确将“电子数据的收集、提取过程是否可以重现”作为审查与判断电子数据是否真实的指标之一。如果数据的收集、提取本身就涉及到专业知识,需要专门技术人员协助处理,那么重现该过程毫无疑问也技术人员的协助或执行。因此将有专门知识的人引入证据展示环节,是《规定》的一个重要的进步之处。
这里需要指出的是,在证据的审查认定环节,有专门知识的人能否参与庭审主要依赖于控辩双方的申请,这是《规定》与《刑事诉讼法》相一致的部分。但是法院如何评价控辩双方申请到庭的有专门知识的人的意见,以及如何在此意见的基础上评价电子数据的真实性和完整性,《刑事诉讼法》和《规定》都没有解决。以证据展示环节为例,控辩双方各自出具本方证据,且由本方聘请有专门知识的人重复数据收集、提取过程,这样的程序设计本身就会降低校验过程的可信度。相反地,如果由法院自行决定并任用有专门知识的人出庭,按照控辩双方主张的程序或方法,对电子数据进行可重复性检验,由此得出的一致性结论的证明力则相对较高。
总体而言,《规定》一方面尽可能与刑事诉讼程序现有规范体系和概念框架保持一致,另一方面也努力将司法实践经验融入其中,为协调平衡这两方面进行了积极探索。就具体而言,一者数据分类的意识已初见端倪,是未来进一步细化电子数据证据规则的基础;二者明确强调司法实务的调技术标准和规范,开始逐步打破“技术的归技术,法律的归法律”的实践壁垒;三者强化专业技术人员对司法的辅助作用,技术人员参与诉讼程序的程度有所提高;四者开始整合和统一侦、控、审三个阶段对电子数据的司法认知。虽有不足,但或因尚处规则制定初期,未来可以进一步发展完善,或因现有刑事诉讼法律体系和概念之所限,非《规定》自身造成。接下来应当以本《规定》为基础,以电子数据分类为框架,着重两方面的制度建设:一方面明确与各个数据类型相对应的取证认证要点,并构建相应的程序规则;另一方面则需注意取证认证过程中的公民基本权利保障,特别是当电子数据涉及个人信息时,程序上需要尤其谨慎对待。
欢迎大家扫码关注微信公众号
平台编辑:黄若徐