在网络犯罪惩处中，对电子数据的采集、转化、搜集、运用是不可回避的问题。电子证据的独特属性既给打击违法犯罪提供有力的支持，同时也给办案机关的取证、认证能力带来了巨大的挑战。在对电子证据专业技术性层面的认知不足情况下，需要从制度层面来提升电子证据的应用水平。

随着网络科技的快速发展，互联网空间的参与主体越来越丰富，互联网平台为企业、个人等不同用户搭建起了高效、便捷的服务平台。互联网平台实际上构建起了一个虚拟的舞台，各种用户基于互联网平台的数据、架构、服务等开展具有自身特色的网络活动。伴随着应用层次的不断加深和技术服务的不断拓展，新兴的信息交流方式、信息发布模式等不断涌现，但相关的法律规范存在一定的滞后性。随着互联网科技的快速发展，人们越来越多利用网络进行活动，诸如信息交流、沟通、资金往来等，网络世界成为人类社会不可分割的重要部分，依托网络人们的各种活动产生了大量的电子数据。在司法活动中，记录人们生产生活的电子数据是否可以作为电子证据以及如何成为电子证据一直是理论和实践讨论的热点。修订后的三大诉讼法都已将电子数据规定为新的证据种类，然而电子数据的搜集、采信规则还存在着诸多难点。电子证据具有自身的独特性，其依赖新兴的科技及网络产生，需要通过特定的载体来显现，同时还有着高速的传播性以及便捷的篡改性。在刑事领域，网络空间犯罪高发，犯罪手段也越来越隐蔽，犯罪技术越来越高级，对于相关的电子证据的搜集依赖专业的技术手段。当案件进入审查起诉、审判程序时，以何种标准、规则来审视相关的电子证据、如何评价证据的正当性与证明力直接影响案件的公正审判。电子证据的采信是比采纳更为复杂的法律问题。电子证据的真实性、合法性、关联性的审查判断都要从理念和方法上进行革新。需要遵循认识的规律，结合电子证据本身的特征，构建科学的证据规则。

从不同的网络犯罪案件来看，电子证据的应用主要有两大类型，一是证据以电子证据为主，其他传统类证据为辅。在这种类型中，电子证据的数量和内容多样，是证明犯罪行为的主要证据；二是电子证据为辅，电子证据只是作为补充证据或者简单反应联系沟通内容的证据，如微信聊天记录等。在这种情况下，电子证据的采信难度较小，采信规则与传统的证据情形无明显差异。在司法实践中，网络犯罪行为主要通过虚拟网络空间实施，犯罪行为人与受害人可能并无物理空间的接触，犯罪分子网络上的身份与现实中的真实情况有着较大的差异和改变，相关犯罪事实以电子证据为主，且提取方式专业、表现形式独特。

为准确分析我国司法实践中网络犯罪中的电子证据采信现状，本文通过裁判文书网，以“电子证据”“电子证据认定”“电子证据采信”“网络犯罪”为关键词搜索获取相关裁判文书，对涉及的电子证据类型、电子证据的搜集、电子证据的出示、法庭对电子证据采信判断等进行综合分析。从我国的证据法理论来看，证据能力必须具备真实性、合法性和关联性。但在司法实践中，电子证据的证据能力存在诸多不足。

从电子数据的专业定义来看，电子数据是以电子、光学等特殊形式创造、存储或者转化的数据信息。而电子证据是能够证明某种案件事实，作为证据使用的电子数据。电子证据的形成和获取需要经历一个专业的提取过程，其所依附的原生网络环境与提取之后所存储的介质是有一定区别的。在电子证据的提取过程中，可能会面临电子证据自身的修改、变更以及提取过程的偏差以及篡改。对于电子证据的提取以及认定很大程度上依赖专业的知识和技术手段，而电子证据的表现可能是一连串的代码。作为检察机关工作人员，其业务专业主要是法律，在审核证据的过程中，对于这种操作高度专业、内容比较抽象的电子证据的真实性很难进行有效把握。同时，电子证据的易变性与脆弱性，使得很难采取常用的有效的鉴定手段来验证其真实性。

在传统的各种证据的搜集、获取方面有着严格程序来保障合法性。在电子证据的搜集方面，相关的程序规则不明确。电子证据具有高技术特性。电子证据的获取环节复杂、获取手段多样，如犯罪嫌疑人所利用的服务器可能在国外，原有的电子数据可能被人为删除、覆盖，需要通过技术手段来进行重构、复原，需要通过技术手段对当事人的相关数据信息进行调取等，在进行电子数据的搜集过程中，很难对搜集的合法性和正当性进行有效的监管。检察机关在对相关电子证据进行审查时，多数情况是审查电子证据的存储介质是否完整、电子证据提取报告是否完善，很难对电子证据本身以及获取路径是否合法进行有效的审查。在“韩永帅、马笑笑、李维勐诈骗案”中，认定本案事实的证据包括微信群聊天记录翻拍光盘，电子证据检查工作记录及Ｕ盘等，对“电子证据的检查工作记录”的制定方式、制定主体、制定内容等相关程序合法性的审查难以保障，检查工作记录与相关电子证据的准确关系难以确定。

关联性关系到证据证明力的实质性。在一般证据方面，司法人员能够凭借专业的知识及经验来判断其关联性。但在电子证据方面，这种关联性判断往往受到主客观因素的影响。有学者认为，原始的电子数据必须满足以下要素：准确显示了完整原始内容；任何时候可以被获取；双方对真实性无异议；被有效和合法地公证，另一方没有提出相反证据；被电子签名或其他安全程序安全保存；依法被双方保存。电子数据所包含的信息量大，可以通过对相关数据的搜集来判断电子数据形成的电子地址、相关的软件、硬件以及相对应的账户等等，电子数据本身包含的信息可以有真实的也可能有虚假的。同时，电子数据的真实性并不完全能够确定其真实的制造者，即很难明确判断在虚拟空间制造相关电子信息的具体自然人。可能存在电子证据本身的电子数据是真实有效的，但认定的制造该电子数据的人员是错误的，如电子设备被他人使用、电子账户被他人盗用、网络被他人非法劫持等。在审查电子证据关联性的过程中，需要关注电子数据的内容是否是完整的、使用人与制造人是否是一致的等。在智能科技不断飞速发展的进程中，检察机关工作人员对于电子证据的关联性认定难度不断增加。

二、电子证据取证所面临的独特挑战

有学者提出，在司法证明的取证、举证、质证、认证四个基本环节中，认证是最终、最关键的环节，但没有准确的取证，认证就会成为无本之木和空中楼阁。取证的水平关系到举证、质证和认证的水平，关系到最终司法证明任务的有效完成。在刑事诉讼中，特别是网络犯罪案件，电子证据的采信困局一定程度上源于电子证据的取证不足。

互联网的飞速发展不仅给人们生活方式带来了巨大变革，也给网络诈骗、网络洗钱、网络盗窃等网络犯罪活动提供了巨大的便利。这些网络犯罪手段往往伴随着信息技术的发展而革新，具有极强的隐蔽性和专业性。同时，网络活动产生的电子数据具有脆弱性和易修改性，在海量的网络信息中，对犯罪行为和信息进行提取难度巨大。在网络犯罪案件办理过程中，对电子数据的采集方法主要有查封扣押、打印、拷贝、制作检查工作记录、拍照等，试图将数据化的电子证据图像化、可视化。但是，这些采集方法存在很大的弊端，在庞大的信息网络中，数据的产生有着一定的链条和庞大的基础信息，行为人能够自主进行部分或者全部的信息修改、变更，且实施网络犯罪后，行为人往往通过各种手段来进行信息修改。在网络犯罪案件办理过程中，依据受害人报案、相关损失认定，通过相关的技术手段可以很快锁定犯罪嫌疑人，但很难及时有效对犯罪过程的相关数据进行全面采集。采取传统的拍照、截图等方式只能反映出部分信息，很难形成完整的电子证据，给举证、质证以及认证带来巨大的风险与障碍。

在对电子证据进行采集之后一个重要的环节就是进行证据的固定。对证据的固定需要有着明确的实施主体、实施方法以及具体的固定范围。由于电子证据的易篡改性和虚拟性，要进行有效的认定必须进行有效的固定，确保其真实性、关联性与合法性并适用于司法程序。但在司法实践中，缺乏行之有效的规范的电子证据固定程序。与一般犯罪案件不同，网络犯罪案件的现场可以是实体的也可以是虚拟的，可以是特定区域的也可以是跨区域的，犯罪空间广、跨度大。案发现场可以是犯罪嫌疑人的个人电脑、手机，也可以是机房、终端设备、服务器等，还可以是虚拟的网络聊天软件、网络论坛等等。网络犯罪的发现地或者结果地往往不是行为地，真正的案发现场隐蔽性较高而难以发现。物理痕迹可以通过相关的查封、扣押等措施进行有效的固定，但对于网络痕迹的获取与固定则依赖更加专业、高技术的手段来进行获取。但目前缺乏针对该类高度技术性手段固定电子证据的相关指引。对于办案人员来说，往往需要求助于相关的专业人员及专业性报告，很难实质性介入电子证据的固定工作，这会导致采集的电子证据在证明力上存在瑕疵，难以实现其应有的价值，降低了办案的效率和水平。

从司法实践来看，电子证据的取证工作有别于传统的证据采集工作，其具备科技属性和技术属性。对于网络犯罪相关办案人员来说，不仅需要能够熟练掌握相关信息网络设备的操作和使用技能，还要具备对新兴的网络科技的发展动向和基础的网络信息专业术语有一定的了解，而实践中缺乏对相关知识技能的专业培训。同时，网络犯罪案件的表现形式也不一致，大部分的网络犯罪案件是以通过对网络的简单利用，利用高技术进行网络犯罪案件整体占比较少，相关办案人员缺乏办理疑难复杂网络犯罪案件的经验。信息网络技术是在不断更新发展的，这就要求相关办案人员的专业知识储备也随之进行更新完善。但仅具备专业的技术水平还不够，进行电子证据取证过程中不仅要考虑专业的技术问题还要遵循相关的法律规范。在进行电子证据取证的过程中不仅要考虑证据本身的准确性还要考虑到遵守法定的程序避免侵害他人的合法权利。电子证据往往依托一定的载体和介质，一般情况下通过数据拷贝就可以完成取证工作。但实践中，相关电子数据往往会被行为人进行修改、破坏，单纯从表象上很难发现有意义的证据，如果缺乏相关专业知识和分析判断，就会造成证据取证的遗漏和缺失。而经过专业训练的，具备专业知识的办案人员可以寻求借助专业的设备及技术，通过技术恢复手段来重新和复原电子数据，保障电子证据取证的全面性与准确性。

三、义务提供规则适用之考察

基于电子证据的独特属性，需要发挥业务提供规则的重要作用，保障办案机关对证据提取的准确性。电子证据属于证据的一种，同时也有别于传统的证据。电子证据的掌握个体有义务在办案机关的办案过程中及时全部提交涉案证据。同时，电子证据的第三方保存部门直接掌握着相关的电子信息、电子数据，按照法律的规定有义务提交其保存的电子证据。与传统的证据相比，电子证据的产生、保存等与网络服务提供商、软件提供商等信息网络平台的构造者有着最直接、最紧密的联系。这些主体对相关电子证据的信息数据保存、收集更专业、更准确，能够有效弥补办案机关对电子证据搜集、固定存在的不足。

电子数据的产生、传播都依赖一定的网络服务和网络平台，这些服务平台提供商在提供服务的同时会完整记录数据产生的整个流程。在网络犯罪案件办理过程中，办案人员需要面对大量的数据分析和处理，在借助专业人员进行数据采集分析时往往还会面临数据获取权限、数据采集规模限制等问题，同时在个人使用端方面，个体对数据的展现和处理有着较大的自由，往往会面临难以查证等问题。电子数据的如何有效、全面运用是大的难题。电子数据的技术特性与法律适用的有限性存在较大冲突。在这样的情况下，由服务提供商依据其信息网络平台提交完整的数据报告，能够有效克服存在的数据收集技术障碍，如实反映电子数据的产生、传播过程，真实全面记录电子数据的形成记录。

随着信息科学技术的不断快速发展，电子数据的保存和存储介质也在不断丰富，介质的种类不断多样。有的电子数据可以保存在个人的手机、电脑内存里，有的可以保存在网络云服务的虚拟空间里，有的可以保持在服务提供商的服务器和数据系统里。同时电子数据具有分散性和混同性的特征，可能存在涉案证据与其他合法数据产生混杂，涉案电子数据存储介质保存大量其他电子数据。单纯依靠办案进行甄别、提取很难确保涉案电子证据的针对性、有效性，同时对大量混同电子数据的提取可能会涉及他人隐私或商业秘密，影响正常的生产经营活动，侵害案外他人的正当合法权益。而由有关服务商来提交相关电子数据，能够充分发挥专业技术优势与服务优势，依据涉案证据依附系统的完整性，在本系统内有针对性筛选、提取涉案的电子数据，减少对合法权益侵害的隐忧，全面客观提供相关涉案电子数据。

证据合法性的一个重要条件就是程序正当。在没有明确的电子证据搜集规则情况下，网络犯罪案件办理中对相关电子证据的搜集受办案人员的操作经验与具体认知影响较大。对于相关电子证据的判断与认定以及与案件的关联性有着很大的局限性，是否借助于专业技术人员、采用相关专业意见的随意性较大，在后续的举证、质证过程中，很难保障案件当事人对涉案电子证据来源以及证据内容辩论的正当权益。及时办案机关委托相关专业的机构和人员来提取和分析相关电子数据，往往会因程序性事项花费大量时间。电子数据在其使用终端容易被删除、变更、修改，操作过程很难在终端显现。而由相关单位及主体提交自身业务保存的相关涉案电子数据，能够有效还原电子数据的原始状态，规范证据的提取过程和提取来源，电子数据的提交者原则上对所提交的电子证据的真实性负责，一定程序上有助于补充办案人员自行提取的不足。

虽然相关单位或主体电子数据业务提供规则适用能够有效弥补办案机关的不足，但在司法实践中，还需要注意办案机关的主体地位，即电子证据义务提供并不是当然的，而是应当在办案机关的具体要求下进行协助。办案机关应当根据案件的具体情况对电子数据的掌控者、保存者提出合法、合理的数据提取要求。电子数据的掌控者、保存者的义务提供应当是辅助性、协助性的，仅对所提供的电子数据负责，提取结果只需符合现行的技术水平，对按办案机关所要求的提取对象、提取范围等不负有法律责任。检察机关在办理相关网络犯罪案件，在对相关电子证据进行核查的过程中，在存在电子证据不同的制作主体情况下，需要向电子数据的实际掌控、保存主体进行核实，确保相关电子证据具备相应的证明力。

四、检察机关电子证据审核之应有规则

在客观事物不断发展变化的情况下，规则也应随着进行更新变化，相关的原则问题应当得到坚守。围绕着电子证据采集认定的种种困难，不仅需要对相关理论问题进行深入研究，还必须回归到其证据身份本身来进行审视。刑诉法及相关的解释未对电子证据的审核印证相关问题进行明确规定。电子证据取证的复杂性与重要性推动着相关取证核查措施的完善。在没有完善的电子证据提取认证等操作规范的前提下，要以实际行动来推进电子证据制度建设。相互印证证明方法具备以下几点特征，多数证据指向一致性、可进行重复检验一致特性、客观性以及稳定性。检察机关在进行电子证据审查的过程中，要围绕以相互印证为核心的证明力判断标准，对涉案的电子证据之间、电子证据与其他证据之间进行审查，是否能够进行相互印证，能够共同支撑所要证明的事实或者情节，或者可以排除合理怀疑。

电子证据的来源直接影响着其真实性与准确性。检察机关在进行电子证据审查时，首要的关键要点就要核查来源准确。电子证据所处的产生环境不同，其所实际存在和存储的介质也会不同。如相关的登录账号、密码等可以存在于单独的个体介质中，而利用信息网络进行交互传播的电子信息，既可以存在于交流的双方或多方的个体介质中，也可以存在于信息服务提供商的服务器中，且于个体介质存储的电子数据可以被当事人进行删除、修改，往往很难完整、真实反映出相关案件事实。在对互联网传播的电子数据进行核查时，需要认定电子数据是否存在以及准确完整的存储位置。可以通过对数据的产生方法、数据传播的渠道等来认定电子数据传播的信息来源、服务提供者，并就此进一步核查相关电子证据的准确性。如对相关犯罪行为人的账户所产生的电子数据进行核查，可以通过相关账户的使用信息以及相关操作的登录IP地址、所使用的具体操作设备、设备的所有者以及使用者等来进行综合分析判断，确保相关的电子信息的产生者、传播者相一致。在一些网络犯罪案件中，通过网络传播的电子数据的信息量关系到定罪量刑问题，需要准确核准有效的电子数据来源。

在相互印证的证明模式之中，证据间的相互支持、相互补充是提升证据证明力的关键。在单一证据无法完全达到证明力的情况下，需要其它具备相关信息内容证明力的证据来提供有效的说明和支撑。在单一证据难以达到证明目的的时候，其它相关证据的支持是进行证据审核认定的重要路径。相关证据的支持，不仅在数量上要达到补充的目的，还要在质量上达到支持的目的。通过相关联的证据证明的事实来达到所要证明的事实的合理性与完整性。在司法实践中，对于相关证据的搜集主要围绕证明关键事实来展开，忽视了相关支持证据的整理收集，这就给相关犯罪事实的认定带来了不利影响。

在网络犯罪案件中，办案机关往往侧重于对于损害的相关证据的搜集，如财物损失的转款记录、诈骗过程中发送的相关信息等等，忽视了电子证据的系统性特征。电子证据的产生不是孤立的，是依据特定的程序命令或技术规则产生的，同时电子数据的产生、变化都不是完全孤立的，是有着大量的元素所组成的。具体来说，通过信息网络实施的犯罪行为，其在网络空间所留下的痕迹和数据是多方面，包括电子文档、电子邮件以及电子文档产生时在系统的网络地址信息、账户创建信息、数据传输信息等等。在很多网络犯罪案件的证据材料中，往往进行简单的涉案人员的微信聊天记录截图、电子证据制作记录等，很难完整说明在信息网络系统中的电子数据传输事实，存在极大的证明力不足隐患。检察机关在进行电子证据审核时，不仅需要关注重点的电子证据，还需要核查与之相关的其他证据，及时补充完善相关证据链，通过相关联的证据形成完整的证据体系，从而达到准确、全面证明案件事实的目的。

虽然电子证据存在易改性和脆弱性，但同时也具备着可追溯性与可技术还原性。与其他传统证据相比，电子证据可以通过技术手段来进行重构、还原。网络犯罪的行为人在网络空间中实施犯罪行为的同时就在网络空间中留下了痕迹，通过数据还原手段和相关技术能够准确还原犯罪现场、证明案件事实。同时，在网络空间中，电子数据在不同的空间节点会同时留下相应的痕迹。在网络犯罪中，行为人使用的终端是一个节点，网络系统内还同步存在多个节点。如行为人通过网络系统发送一份信息，该份信息会在行为人的使用设备上留存，这是一个节点，行为人可以对其进行删改，当信息发送之时，在相应的网络平台系统形成一个节点，信息平台系统服务器会记录相关信息的发送主体、发送时间以及发送内容等信息，在信息成功发送之后，在信息的接受点会形成一个节点，反映出信息的具体内容。检察机关在核查相关电子证据时，对部分事实无相关电子证据进行证明之时，可以通过节点补强印证，要求侦查机关进行补充侦查，对相关联的其他节点的电子数据进行搜集，通过不同关联节点的电子数据之间的相互印证，从而达到证明的目的。通过节点补强印证，也可以对现有的相关证据的真实性、有效性进行完善和补充，纠正现有电子证据存在的偏差，补充现有电子证据存在的不足，提高相关证明力。

相对于立法的滞后性，司法实践具备一定的创新性，在接纳新兴科技的意愿方面更开放。但司法的创新性离不开其规范性，在科技的不断发展过程中要保持审慎的理性态度。在电子证据的采信方面，整体的采信度较低，在法庭的审判过程中的，对于电子证据的明确采信比例较低。电子证据采信规则的相关法律规定并未完善，电子证据的采纳标准和采信标准并不明确。从相关统计来看，法庭对电子证据作出明确的采信判断不足10%，超过百分之九十未作出明确的采信判断。这是由于相关的电子证据的真实性依赖专业的技术支撑，法官很难也不愿轻易就超出其专业范畴的电子证据作出采信与否的判断。科技发展有着其内部的阻却因素，同时司法活动会对其发展形成外部阻却。司法活动必须依据其程序性规范来限制和引导电子证据的搜集与制作过程。因此，检察机关在进行电子证据核查时，要建立规范化的核查机制，对电子证据的搜集程序、证据链接、证明力等全面从严把控。

结语

在网络犯罪惩处中，对于电子证据的搜集、运用是不可回避的问题。电子证据的独特属性既给打击违法犯罪行为提供有力的支持，同时也给办案机关的取证、认证能力带来了巨大的挑战。在对电子证据专业技术性层面的认知不足情况下，需要从制度层面来提升电子证据的应用水平和应用能力。司法机关需要认识到网络犯罪面临的严峻形势，正视电子证据运用存在的现实问题与不足，迎难而上，从严做好电子证据的审查工作。围绕证据的三性，在电子证据审查过程中，找准传统证据与电子证据的有机结合点，充分有效运用义务提供等规则，在电子证据的搜集、固定、审查、判断过程中探索电子证据规则优化路径，保障刑事诉讼正常、高效进行，有力惩治和精准打击网络违法犯罪行为。

往期精彩回顾

郑浩冉｜企业数据权利与用户隐私之界限研究

刘建｜数据主权规制下的数据知识产权保护

黄晓雯｜人脸识别技术进社区的场景化法律规制分析

李朋 王明达｜“人脸识别”场景下个人面部信息保护问题初探——由“人脸识别第一案”展开

张思文｜开放型人脸识别信息程序损害为主的体系建构

任和和｜论我国人脸识别信息侵害行为的刑法规制

上海市法学会官网

http://www.sls.org.cn