2013年《刑事诉讼法》把电子数据增加为52条第二款规定的法定证据之后，公安部网安局顾坚副局长就两高一部电子数据规定做过介绍。两高一部电子数据规定中有一个最典型特征就是法律规则与技术规则的融合。很多老师在探讨实体法问题的时候也有讲到未来刑法的发展趋势可能是一个技术刑法的发展趋势。其实在程序法的领域也同样如此，我们说技术必须要服务于法律，技术规则必须要为法律所用，那么法律必须要对电子数据的取证行为做出规范，但是这种规范的基点要考虑到电子数据跟传统证据之间的区别。毕竟电子数据之所以能成为一种新的证据种类就是因为它跟传统证据之间存在差异。

一个差异是电子数据具有易变性与稳定性相并存的特征。所谓电子数据易变，大家很容易理解一个word的文档很容易就可以被修改，但是在传统证据中如果伪造一个签名，我们需要做笔迹鉴定才能发现其中的一些端倪，但是电子数据只要通过一些技术方法，不需要通过鉴定就能够判断出这个电子数据有没有被篡改过。所以电子数据同时具有相对稳定性的特征。这样一个技术原理要求我们在对电子数据的收集提取和审查判断的时候，既要关注证据本身的真实性，同时也要关注电子证据在提取和整个保管移送审查判断环节中有没有被篡改过，这就是电子数据完整性的概念。同时，我认为传统证据中讲到的最佳证据原则，其中一个重要原则就是原始证据优先原则，但是在以往所有的规范性文件和司法解释里面，从来没有提到过原始电子数据的概念。不过有一个替代概念叫做原始存储介质，这对于电子数据完整性的构建提供了理论上的基础。

电子数据规定的第22条中的第六项提到了电子数据真实性的审查判断，讲的就是电子数据的是否完整，其实我们是把电子数据的完整性作为真实性的下位概念，所以对于证据的审查判断仍然是三个属性，就是真实性、合法性和关联性。在真实性之下，我们要着重审查电子数据的完整性，如果电子数据在收集提取之后被篡改了，那么这个证据它必然是不真实的，所以我认为完整性是真实性的下位概念。那么我们如何去保护电子数据的完整性？在这个规定的第五条里列出了六种方法，主要就是根据技术原理做出的相应的一些规制，在这里我着重讲三个方法。

第一个方法就是扣押封存原始存储介质。

应该说电子数据规定是在2013年最高法《刑诉解释》以及2014年通知十号文就是网络犯罪程序规定的基础之上，又向前迈进了一步，建立了一个完整的电子数据取证规则！概括的讲起来就是三句话，以扣押封存原始存储介质为原则，以提取电子数据为例外，以拍照，打印，录像等方式固定为补充的一个完整的规则。前面我们讲到因为不存在原始电子数据这样一个概念，最佳证据原则在电子数据领域主要就是通过原始存储介质这样一个概念来实现的。比如说现场有一台涉嫌犯罪的电脑，有条件的肯定要把原始的存储介质给封存。但是大家知道在电子数据的取证领域，很多情况之下是没有办法去封存原始存储介质，更多的是我们要通过直接提取电子数据或者通过网络远程提取来实现。那么在例外的情况之下，可能我们还得通过拍照打印录像等方式来做出一些补充，特别是目前一些小额多笔的电子案件等。

第二个方法就是计算电子数据完整性校验值。

这是在电子数据这个规则里面通篇强调的一个概念。这个是跟我们传统的证据不太相同的一个概念。

大家看到这有两张图，这两张图的大小不影响它的完整性校验值，大家再看其实第二张图就是比第一张图多了一个小白点，大家从肉眼上是看不出来的。但这两个图通过哈希算法计算出来的完整性校验值是完全不一样的，完整性校验值其实就相当于是这个电子数据的身份证号。从现场提取这样一个电子数据之后，应该当场计算完整性校验值，让犯罪嫌疑人签字确认，如果到了法庭上他说“这个证据不是我的”，那么我们就当场计算完整性校验值，如果一致就可以确认这个电子数据；如果不一致，我们就认为这个证据是不真实的。

第三个方法是电子数据冻结。

这是我做的一个被别人冻结的示意图，画圆圈的部分就是我们主要需要冻结的界面，那么对于它的完整性的审查判断，也相应的就是前面采取了什么方法，后面在审查判断的时候就能有针对性地进行审查判断。

作者：喻海松（最高人民法院研究室 法学博士）

转自：网眼观法