热门文章

《收集提取和审查判断电子数据规定》之逐条评析

为规范电子数据的收集提取和审查判断,提高刑事案件办理质量,根据《中华人民共和国刑事诉讼法》等有关法律规定,结合司法实际,制定本规定。

点评:2013年修订的《刑事诉讼法》及后续出台的司法解释虽然明确了电子数据作为证据的法律地位,但缺少具体的电子证据规则。本规定作为第一个关于电子数据的专门性规定,不管对于学术研究亦或司法实务均具有十分重要的指导价值。

一、一般规定

第一条 电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。

电子数据包括但不限于下列信息、电子文件:

(一)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息;

(二)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息;

(三)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;

(四)文档、图片、音视频、数字证书、计算机程序等电子文件。

以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等证据,不属于电子数据。确有必要的,对相关证据的收集、提取、移送、审查,可以参照适用本规定。

点评:本条规定了电子数据的概念与范畴。本条采用三种方式对电子数据的概念进行界定。

一是,下定义。即,电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。这里的问题是:

1、电子数据是否一定是“案件发生过程中形成”,值得商榷。举一反例,比如说,某犯罪嫌疑人注册了一个电子邮箱,一般来说,涉案的电子邮件内容可能是案件发生过程中形成。但是,电子邮箱的用户注册信息,显然是案件发生之前所形成。不可否认的是,电子邮箱的用户注册信息对于案件事实及嫌疑人的认定具有十分重要的证明价值,属于能够证明案件事实的电子数据。

2、电子数据是否一定是以“数字化”形式存储、处理、传输的。“数字化”是一个引自技术领域的概念,其原意是指模拟信号转变为数字信号(一般指二进制代码)的过程。不可否认的是,随着信息技术的发展,绝大多数的信息目前都已经以数字信息的形式来表达。然而,毕竟还有不少以模拟信号形式表达的数据,比如以磁带、胶片等方式存储的声音、图像信息。那么,这些以模拟信号形式存储的数据信息,就不属于电子数据?不论若何,笔者认为,用“数字化”形式来归纳电子数据特点虽然具有不周延性,然而倒非不可接受。

3、电子数据是否一定是“能够证明案件事实”的。答案是肯定的。结合证据的传统理论,电子数据之所以能够成为诉讼意义上的证据,因为其与案件事实具有证明上的相关性。

4、电子数据是“……的数据”。根据逻辑学下定义的范式,对电子数据进行定义需要引用一个属概念。这里采用了“数据”作为“电子数据”的属概念,是否合适值得讨论。这里的另一个问题是,关于证据是什么?传统证据理论有多种学说。如,“事实说”“认为,证据是能够证明案件事实的“事实”;“根据说”认为,证据是能够证明案件事实的“根据”;“材料说”认为,证据是能够证明案件事实的“材料”,等等。笔者建议,在信息化语境及趋势下,电子数据可以率先采用“信息说”。即,电子数据是能够证明案件事实的“信息”。

二是,正面例举。本规定结合司法实务经验,对典型的电子数据形式进行了例举。其中,

第一类是:网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息。这里第一个问题是,网页、博客、微博客、朋友圈、贴吧、网盘等所在网站或服务器是“网络平台”吗?这种理解,确实有些颠覆性。其次,即使是“网络平台”,这些信息是网络平台“发布”的吗?显然,这些信息绝大多数应该是多络用户发布的。当然,不排除少数网站运营人自己也主动发布些许信息。

另一个值得注意并已经引起关注的问题是,本规定亦将朋友圈、网盘的信息纳入了电子数据的范畴。从实体法角度理解,朋友圈、网盘与网页、博客、微博客等的区别在于:网页、博客、微博客等属于公开发布的信息,属于公共空间中的信息,可以类比于公共场所中的信息;而朋友圈不属于公共空间中的信息,而属于特定空间中的信息,可以类比于私人住宅中的信息;网盘则属于个人空间中的信息,可以类比于私人保险柜中的信息。不同性质的信息,不管在实体法的权利保护上,亦或是程序法取证的权力制约上,应当截然不同。本规定虽然对前述不同性质的信息皆于概囊,但在后续取证规定中并未予区分并规以程序制约,可谓憾事。

第二类是:手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息。这里对于通讯类的信息做了专门例举。如前所述,微信群、QQ群等通讯群组属于特定空间中的信息;而手机短信、电子邮件、即时通信等主要属于个人空间中的信息。值得注意的是,从技术意义上讲,通讯群组与私聊信息都属于即时通讯,这里再次体现了例举界定方法的交叉性与不周延性。

第三类是: 用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息。对于本类中的用户注册信息、身份认证信息、登录日志等主要是用于证明犯罪行为的指向,将犯罪行为与犯罪嫌疑人之间建立“人——数据”之间的关联性连结点。而,本类中的电子交易记录、通信记录等则主要是用于证明犯罪过程事实本身。值得注意的是,这里的“通信记录”与前述第二类中例举的证据形态再次形成交叉。即,手机短信、电子邮件、即时通信、通讯群组等证据其具体形态上都是表现为“通信记录”。换言之,第二类中例举的证据形态即是本类中所规定的“通信记录”。

第四类是:文档、图片、音视频、数字证书、计算机程序等电子文件。这一类值得讨论的是音视频和数字证书。本规定将音视频直接纳入电子数据的范畴。由于从技术上讲,音视频无一例外地表现为模拟信号或数字信号的形式,那么我们是否还有必要在诉讼法中将视听资料专门独立地作为另一种证据形式加以规定,这是值得思考的。此外,根据本规定附则第二十九条规定,数字证书是指包含数字签名并对电子数据来源、完整性进行认证的电子文件。要特别注意的是,这里的数字证书、数字签名,是技术意义上的概念。它们与电子签名法、电子商务法中的“电子签名”、“数字签名”,不是相同概念。

三、反面例举。本规定将“以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等”数据排除在诉讼法电子数据范畴之外。虽然说,这对于指导司法实务具有正面的指导意义,然而对于电子数据的学术观念着实造成了巨大冲击。从学术意义上讲,电子证据其与传统证据本质上的区别在于表现形式的电子化,而非证明内容本身。换言之,学术意义上讲,任何传统证据都存在电子化形态。即,“以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等”仍属于学术意义上的电子证据范畴。

总体而言,本条关于电子数据界定,采用了下定义、正面例举、反而例举三者并行的立法技巧值得肯定,这对于引导缺乏技术知识的司法人员办理涉电子数据案件具有积极的指导意义。

第二条 侦查机关应当遵守法定程序,遵循有关技术标准,全面、客观、及时地收集、提取电子数据;人民检察院、人民法院应当围绕真实性、合法性、关联性审查判断电子数据。

点评:本条规定的亮点有二。

一是,首次将遵循技术标准引入法律规范。详言之,按照传统思维,侦查人员开展取证应当甚至只要遵守法定程序、不违反法律的禁止性规定即可。而技术标准则属于技术人员(如司法鉴定)要遵循的行为准则。因此,本规定赋予了侦查人员更为严格的规范约束。即,要求侦查人员取证时应当达到技术人员的标准。这一方面体现了在电子数据司法运用混乱的情形下,从严规范、从严治理的思路。另一方面也迎合了在信息化时代“法律规范技术化和技术规范法律化”的必然趋势。这种趋势,在以电子数据为代表的技术性证据程序法规则如此,在以信息网络法为代表的实体法领域亦是如此。

二是,电子数据应当围绕真实性、合法性、关联性进行审查判断。本条看似朴素,然而启发意义极大。笔者团队研究表明,在过去,司法实务中对电子数据的质疑主要集中在真实性问题上。然而,随着发展,电子数据的司法运用最为疑难复杂的其实是关联性问题。这在远至秦火火案件、近至快播案件,都得到了充分印证。

第三条 人民法院、人民检察院和公安机关有权依法向有关单位和个人收集、调取电子数据。有关单位和个人应当如实提供。

点评:本条规定了有关单位和个人的配合调查取证义务。显然,在司法实务中,这里的有关单位和个人,主要成份是百度、阿里、腾讯等各大互联网企业。绝大多数的涉案网络电子数据都集中存储在各大互联网企业。司法实践中,各大互联网企业经常以“不存储数据”、“保护个人信息”、“调证时间长”等理由来应对司法机关的调证要求。本规定从法律意义上明确提出了各大互联网企业的配合调查取证义务。

然而,本条规定仍存在不尽之处。

一,尚未规定互联网企业配合调查取证的罚责与对价。一方面,互联网企业从法律上讲确应具有配合调查取证的义务,尤其是刑事案件不容商榷。然而,虽然本条规定明确了各大互联网企业的配合调查取证义务,但是如果不配合调查取证会有什么样的法律后果呢?在没有法律责任的情况下,本条规定在实务中有流于形式的风险。另一方面,由于互联网企业的数据量极大,配合调查取证往往需要投入极大的人力、物力等,甚至要对原有的业务模式和运营系统进行全方面的改造,而实务中互联网企业对此亦是不堪重负。那么,我们是否能够创造性地建立配合调查取证的“对价补偿制度”,这也是可以考虑的。

二、尚未规定互联网企业配合调查取证的时限、管辖等程序性规则。比如,互联网企业应当在几日内提供证据,能否延长?再如,各地司法机关是否可以直接找互联网企业调查取证。目前我国司法实践中,互联网企业只针对所在地司法机关开放调查取证的配合权限,外地司法机关只能通过当地司法机关协助。这种方式是否可取?

此外,随着《网络安全法》的推进,在网络电子数据的海量增长特点及案件调查取证需求激增的形势下,笔者建议互联网企业应当考虑建立专门的电子数据监管与调查取证系统平台。同时,还应鼓励互联网企业通过网络方式配合司法机关的调查取证。这既符合信息化侦查办案的效率需求,也能充分缓解互联网企业内部的监管与调证负担。以传统方式开展监管或配合调证,显然已不能满足信息时代的办案需求,亦不符合信息管控的客观规律。

第四条 电子数据涉及国家秘密、商业秘密、个人隐私的,应当保密。

点评:除国家秘密、商业秘密、个人隐私,本条规定能否增加“个人信息”。随着信息技术的发展,互联网企业所掌握的个人数据不仅仅是个人隐私数据。像淘宝网的购物记录、百度搜索的搜索记录、腾讯微信的一般聊天记录,它们并不必然属于个人隐私的范畴,但却可以纳入个人信息的范畴。对于这些个人信息,司法机关在非涉案情况下应当也给予保密。

第五条 对作为证据使用的电子数据,应当采取以下一种或者几种方法保护电子数据的完整性:

(一)扣押、封存电子数据原始存储介质;

(二)计算电子数据完整性校验值;

(三)制作、封存电子数据备份;

(四)冻结电子数据;

(五)对收集、提取电子数据的相关活动进行录像;

(六)其他保护电子数据完整性的方法。

点评:对于本条的“完整性”规定。笔者团队内部讨论时存在较大争议。“完整性”一词,在不同语境下有不同的理解。在证据法语境下,完整性近乎于真实性的概念,在实体法语境下,如电子签名法,完整性一般理解为电子数据内容是否完整。在技术语境下,完整性是指电子数据“码流”的完整性,一般采用哈希值等校验算法进行判定。

笔者个人认为,这里的完整性应当理解为技术意义上的完整性。这种理解对于司法人员的指导意义在于:通过判断证据固定及后续证据保管过程中,电子数据“码流”的完整性是否发生变化,进而确定电子数据在证据固定过程及之后是否经过伪造、篡改。当然,法律意义上的真实性,不仅包括证据固定过程及之后电子数据是否经过伪造、篡改,还包括证据固定之前电子数据是否产生变化。当然,笔者认为,本条规定例举的几种方法,就是通过技术措施保障电子数据在技术意义上的完整性。

第六条 初查过程中收集、提取的电子数据,以及通过网络在线提取的电子数据,可以作为证据使用。

点评:由于职务犯罪侦查案件的特点,在司法实务中检察机关往往在立案前采取一系列的调查取证措施。对于立案前初查阶段收集的电子数据,能否作为证据使用,司法人员的认识尚不统一。本条规定对此予以明确。这对于检察机关办理自侦案件提供了明确的法律支撑。

同时,本条明确了网络取证及取得数据的法律地位。

© 2016 CED. All rights reserved.