李泽民律师:广强律所执行主任;经辩中心主任;传销案件首席辩护律师
吴单:广强律所经济犯罪辩护与研究中心研究员
一文读懂电子数据那些事儿:最全法规汇总+经典质证案例(上)
质证、电子数据、合法性、网络远程勘验、取证
随着信息技术、网络技术的普及,涉计算机网络的罪案比重也越来越高。与传统犯罪相比,网络技术犯罪行为的形式多变,在初期甚至还披着创新性、合法性的外衣,这导致司法实务在罪与非罪、此罪与彼罪的方面难以准确判断。然而,纵使网络技术本身千变万化,但其在运用过程中产生的电子数据却是可记录、可还原、可追溯的。因此,在网络犯罪案件中,电子数据往往成为定罪量刑的核心抓手,面对控方提出的关键性电子数据,辩方如果能找到突破点将其打掉,就能实现针对电子数据的有效辩护,从而为当事人争取到非常有利的结果。
比如,在著名的某播案件中,控方所举的关键证据存在两处硬伤:一是涉案服务器的查扣、保管和移交手续不规范;二是涉案视频的鉴定意见载明的送检服务器内置硬盘数量、容量与公安机关鉴定时的记载相矛盾。因此,在辩方的针对性质证意见下,法官对服务器的来源置疑,且不能排除检材被替换及服务器数据被污染的可能性,从而对涉案视频的证据资格及证明力也产生疑问,最终对涉案行为人给予了相对较轻的量刑。
可见,对电子数据相关法律法规形成正确认识,并在合法框架下合理运用电子数据相关规则,对在网络犯罪案件中实现有效辩护的意义重大。
电子数据的刑事法律沿革
电子数据,指在案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据,包括(1)网络平台发布的信息,如网页、博客、朋友圈、网盘等;(2)网络应用的通信信息,如手机短信、电子邮件、即时通信等;(3)用户相关的注册、认证、交易、登录日志等信息;(4)以电子文件形式存在的文档、图片、音视频、数字证书、计算机程序等。
从上述四类实例可知,电子数据属于典型的客观证据,其所记载和展示的内容不以个人意志为转移,这与证人证言、被害人陈述、犯罪嫌疑人/被告人供述与辩解等主观性证据截然不同,后者是个人主观的表达,属于主观证据。
在2000年初国内互联网迅速开始普及,电子数据在刑事案件中的地位和作用逐渐增加,并受到越来越正式的对待:
2012年3月,新修订的《刑事诉讼法》以立法的形式将“电子数据”与视频资料并列为八类法定证据之一,“电子数据”自此成为一个独立的证据种类。
2016年9月,最高法、最高检、公安部联合颁布《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(下称“电子数据规定”),进一步规范电子数据的收集提取和审查判断规则。
2017年9月,中华全国律师协会关于印发《律师办理刑事案件规范》的通知,就刑事案件中律师在电子数据质证方面的工作提供了指导。
2019年2月,公安部又专门颁布了《公安机关办理刑事案件电子数据取证规则》(下称“取证规则”),旨在规范公安机关对于电子数据的取证工作,优化电子数据的取证质量和效率。
2021年1月,最高法发布的《关于适用〈中华人民共和国刑事诉讼法〉的解释》在“证据”一章中专门就电子数据的审查与认定规则作了明确规定。
2022年8月,最高法、最高检、公安部发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》,针对网络犯罪案件中电子数据的调取、收集、审查规则进行了说明。
至此,上述法律及司法解释的相关规定,共同形成了我国当前在刑事案件中对电子数据的审查标准,即取证程序应合法,形式内容应真实、完整,实质内容应有关联。
电子数据合法性的审查规范
电子数据的合法性,主要表现在取证程序上的合法,具体概括为七个方面:
1、取证人员,须两名以上调查、侦查人员;
2、取证方法,如扣封原始存储介质、现场/网络在线提取、冻结或调取电子数据等,须符合相关技术标准;特殊情况下,可以采取打印、拍照或录像方式固定相关证据;
3、取证过程,须有符合条件的见证人在场,且应同步录像;
4、取证结果,须附有经取证人员、电子数据持有人或提供人、见证人签章的笔录、清单;
5、采用技术调查、技术侦查措施取证的,须经过严格审批手续;
6、对电子数据的检察,须符合程序规定;
7、取证瑕疵,须经补正或合理解释,才可作为定案根据。
基于电子数据合法性的有效辩护
在某播案中,正是由于公诉机关对涉案服务器这一电子数据存储介质的扣押、封存、保管和移送不符合程序要求,才导致这一关键性证据的合法性被辩护人的质证意见所削弱,进而引起法官对公诉机关整个证据体系的合法性的怀疑。
又如,在某虚拟货币案中,技术人员L某在口供中提到涉案后台曾被黑客入侵,数据有缺失,之后公安自行决定让L某重新恢复数据,并且把账号和密码都改了。显然,经过如此操作的后台导出的电子数据不再是在案件发生过程中形成,而是在案发后生成的,不能排除数据被污染或篡改的可能性,辩护律师因此对该电子数据的证据资格提出疑问,从而得以将该证据排除。
再如,某骗取出口退税案中,侦查机关向X公司调取T某的电子邮件内容和IP地址数据,当时出具了《调取证据通知书》和《电子数据现场提取笔录》;辩护律师经阅卷发现,《电子数据现场提取笔录》上有证据持有人、保管人、办案人员的签名盖章,但唯独缺少了见证人的签章,且没有注明原因,也不能提供调取过程的同步录像,违反了《电子数据规定》第15条、《取证规则》第21条的规定,该电子数据的合法性存疑;由于侦查机关对该取证程序的瑕疵不能补正或作出合理解释,故法院认为该电子数据不得作为定案根据。
再如,网络犯罪案件的关键性证据几乎都是电子数据,而存储这些电子数据的服务器往往设在境外,通过传统侦查方式很难获取服务器数据。此时,侦查机关一般采取“曲线救国”的方式,即通过涉案应用内置的微信分享、QQ分享、推送等第三方服务方在境内申请调证,从而顺藤摸瓜找到涉案应用的技术人员信息,这就涉及“远程勘验”的问题。
根据《电子数据规定》第9条、《取证规则》,对于原始存储介质位于境外或远程计算机系统上的电子数据,可以通过网络在线提取;必要时,可以进行网络远程勘验;进行网络远程勘验,需要采取技术侦查措施的,应当依法经过严格的批准手续;相应地,网络远程勘验应当制作《远程勘验笔录》,由侦查人员和见证人签章,并附《电子数据提取固定清单》,且应注明所采用的代理服务器、点对点传输软件、下载加速软件等网络工具的名称和版本号。
根据法律规定,在立案尚未的初查阶段,侦查机关不得使用技术侦查措施,但有些侦查机关为了获取完整的入罪证据可能擅自会对行为人的手机、电话或通讯软件进行监控。此时,辩护律师应核查是否存在取证程序违法的事实,若属实,则通过该措施获取的电子数据不得作为定案依据;若《远程勘验笔录》的记录内容不完整、签章手续不齐全,也不能提供同步录像的,则由此收集、提取的电子数据的合法性也存疑,法院可视情况作出是否采纳的决定。
结语
从证据属性来看,电子数据是典型的客观证据,具有极强的证明力和说服力,堪称新时代刑事案件的“证据之王”。对于辩护律师而言,高度重视并在举证、质证环节中有效运用电子数据的合法性规则,从取证人员、取证方法、取证过程、取证结果、取证审批手续、取证瑕疵等方面着重审查,找到合法性存疑的点,就很有可能在庭审中取得一锤定音的辩护效果。关于如何运用电子数据的真实性和关联性进行有效辩护,且看本文下篇《一文读懂电子数据那些事:最全法规汇总+经典质证案例(下)》。