可信电子数据取证研究内容-凯发娱乐
(一)研究内容的问题提出
侦查阶段的证据材料要成为证据,必须要经过证据的取证、举证、质证和认证阶段。取证是为查明客观事实的证据收集过程,举证是客观事实再现的过程,质证是对客观事实审验、质疑、辩驳的过程,认证是对客观事实固定的过程,取证是举证的前提,举证是质证与认证的基础,质证则是举证和认证的关键,认证是举证和质证的结果。就电子数据而言,电子数据取证的好坏关乎后续证据举证、质证、认证的成败,影响着法庭是否采纳该电子数据,电子数据取证可信性问题是整个可信电子数据研究的重点和核心。
在电子数据取证过程中,不确定性因素的存在使得可能产生诸多的电子数据可信性问题。当应用电子数据重现犯罪活动时,每一个方面都可能存在不同程度的可信性问题。例如,电子数据来源是否可靠?用于证明犯罪的电子数据散布在不同的地域,证据的收集是否完整?嫌疑人的ip地址是否真实非伪造的?收集的日志信息是否被篡改以及日志信息揭示的时间是否正确?证据是否按照规定程序进行收集?取证的主体是否符合要求?是否可能犯罪事件从未发生过,但电子数据经过伪造、篡改等活动错误地引导电子数据取证人员去进行证据分析?电子数据取证人员如果在证据的分析阶段不能解释错误,是否可能导致不正确的推理结论,等等。
由于电子数据作为证据关系到某一个人是否涉及牵连到犯罪或免于犯罪起诉,电子数据取证过程中的正确程度能否反映正确的犯罪事实,涉及犯罪嫌疑人的自由。电子数据取证过程中的诸多不确定因素使得法庭不得不去评估电子数据可信性问题:法官作为信任者对受信者电子数据是否可信,法官内心得到的度量值与真实环境中的数据和信息之间的近似程度评估。
(二)研究内容
何谓电子数据取证?通俗地讲,电子数据取证就是取证主体利用取证技术方法、取证工具,以符合取证标准及法律规范的方式对电子数据进行获取、保存、分析和出示的过程。从电子数据取证的概念中不难发现,电子数据取证涉及的影响因素有取证主体、取证技术、取证程序、取证工具、取证规范等。因此,可信的电子数据取证需要适格的调查主体,遵循法定程序和取证标准规范,对涉案的电子数据以科学验证的技术方法和工具予以获取、识别、保存、传输、分析,才能最终使所得的电子数据能够为法庭采纳和采信。
1.电子数据取证主体可信研究
通常取证主体随案件中举证责任分担的不同而不同,司法实践中取证主体主要包括法律授权的如公安司法机关等国家专门机关,以及法律赋予权利的当事人、律师等。取证主体需要具有法定资格性与专属性,一般来说,不具备法定资格的取证主体取证获取的证据是不具有证据能力的,在诉讼中应当以非法证据排除。
对于特殊的证据,由于证据性质的不同也会对取证主体有影响。电子数据具有技术性特征,侦查机关却又普遍缺少具备电子数据专业鉴定和证据分析能力的侦查人员,司法实践中对许多案件侦查取证、犯罪情节严重程度认定等方面需要依靠技术人员的参与或针对专门的问题需要一些鉴定机构提供电子数据司法鉴定意见。对于不具备法定资格的电子数据取证主体所获的电子数据是没有证据能力的,在司法实践中往往对这些不具备法定资格的取证主体需要进行“转化”,再重新去认定电子数据的资格性并作为证据使用。
与传统证据相比,电子数据的易失性、分散性等特征,学界有学者提出电子数据取证方式有:机关(司法机关)依其职权进行取证;公证机关(或电子数据司法鉴定机构)受委托进行的证据保全;代理律师依当事人委托代理权限进行取证;当事人自行取证或委托他人的取证等。因此,取证主体是否授权,取证主体的资质,以及取证过程中不具备法定资格的参与人员其专业能力、技能水平的可信程度判定等问题是电子数据取证主体可信研究需要关注的。
2.电子数据取证程序可信研究
司法实践中,电子数据取证程序大致分为取证前的准备、现场勘查取证、实物的提取和扣押,以及鉴定分析几大环节。[36]电子数据是基于现代信息技术所衍生的新型证据形式,其具有较强的技术性特征,司法实践中部分办案人员没有掌握电子数据取证的基本技能,其是否按照规范的程序性要求去操作,都会影响到法庭对所得的电子数据是否可信的判断。在司法实践中,由于侦查人员未做好对原始存储介质的管理记录,未将在现场收集的如手机等原始存储介质记录在扣押物品清单中,事后侦查人员又无法补正或作出合理解释,使得电子数据被排除也是偶有发生之事。(https://www.daowen.com)
在虚拟空间犯罪的现场勘验中,是否邀请了一至两名与案件无关的公民作为见证人?侦查人员与证据检查人员是否分离?在实物的提取和扣押阶段,对于可用于证明犯罪嫌疑人有罪或者无罪的电子设备、存储介质和电子数据是否进行了适合的强制性扣押,尤其对于不可提取电子数据的原始载体是否采取了适合的处置方式等都是电子数据取证程序可信性方面需要考虑的问题。
3.电子数据取证标准和技术规范可信研究
标准主要是对某一科学、技术、概念或经验的综合成果为基础制定的一种标准文件,规范主要是对某一类具体的事件(包括过程或服务)而制定的标准文件。swgde在1999年10月在英国伦敦举办的国际高科技犯罪和法庭科学会议(ihcfc)中指出:“为确保能够以一种安全的方式进行收集、保存、检验、传输并保障电子数据的准确性和可靠性,执法部门和取证机构必须建立和保持有效的质量体系,标准操作过程文件(sop)应作为质量控制的指导方针,并制作相应的案件记录,采用被广泛接受的程序、仪器和材料进行检验。”[37]电子数据准确性和可靠性一方面依赖于是否能应对最新的计算机信息技术,能够融合、采用最新的技术解决处理正在发生或即将发生的问题。另一方面依赖于如何规范化操作与发展,使获得的电子数据在法律体系下具有法律效力。
在我国,关于电子数据取证的标准和技术规范有4项国家标准,公安部制定的22项相关社会公安安全行业标准和技术规范,司法部制定的10项标准和技术规范,高检院发布的8项标准和技术规范。[38]总的来说,当前的电子数据取证标准体系缺乏统一规划,电子数据取证标准和技术规范的涵盖范围还不够全面。在标准和技术规范不全的情况下,取证过程中是否选择了对应的行业标准和技术规范;在未有明确的标准和技术规范的指导下,是否选择了得到认证或已被公开使用或得到同行认可的技术方法等是电子数据取证标准和技术规范可信方面需要考虑的问题。
4.电子数据取证技术可信研究
知识产权组织把世界上所有能带来经济效益的科学知识都定义为技术,技术是关于某一领域有效的科学(理论和研究方法)的全部。[39]电子数据是随着技术发展而产生的,电子数据取证技术可以理解为是对电子设备或载体中可能涉案的电子数据进行发现、固定、提取、保全、检验分析和报告生成等操作过程中所采用的一切技术手段。从某种程度上说,电子数据取证工作几乎就是各种取证技术的具体应用。
电子数据本质上是“0”和“1”的二进制形式存储的字串,涉案的电子数据形式多样化,包括但不限于:网页、博客、微博客、朋友圈、贴吧、网盘、手机短信、电子邮件、即时通信、通信群组、用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志、文档、图片、数字证书、计算机程序等电子文件。[40]这些电子数据的产生,以及电子数据的发现、固定、提取、保全、检验分析和报告生成等操作必须借助于计算科学与工程技术、存储技术和网络通信技术等。如何选择先进度、科学可靠度和成熟度的取证技术是影响取证结果之证据被采纳和采信的重要因素,也是对电子数据取证技术可信性本身进行和评估时需要考虑的重要方面。
5.电子数据取证工具可信研究
取证工具是取证技术的重要载体与集中体现,取证工具在涉及电子数据的案件中所起的作用是无可替代的。在传统证据研究中,较少讨论取证技术,因为取证技术与传统证据之间的相互影响力较小,但电子数据取证工作与取证工具是紧密相关的。[41]在一定程度上来说,取证成功与否有很大一部分取决于取证人员使用的证据收集工具、证据保存工具和在鉴定分析证据时使用的工具。
在司法实践中,有些侦查取证人员采用专门的商用取证工具,但很多案件中仅仅使用专用的工具很难达到取证的目的,有相当多的案件同时需要使用一些非专用的工具,甚至是取证人员自行开发的相关取证工具。由于我国目前缺乏一定的取证工具评价机构去评估工具的可靠性,使得有时依靠一些取证工具取证得到的电子数据受到质疑。例如,在侵权案件中,当事人或公证处为了对互联网网页或网站内容的证据保全,需要使用一些屏幕录像软件如《屏幕录像专家》,但在使用这些软件进行证据保全的过程中,是临时从网络上搜索、下载、安装、使用这类软件的,所获得的电子数据在法庭上也常常受到质疑。
电子数据的内容阅读和理解依赖于一定的取证工具进行查阅,电子数据取证也需要一定的工具去实现,因此取证工具的可靠与否,对于是否准确全面收集了电子数据,是否正确分析了电子数据至关重要。正确和适合的取证工具选择是确保所获得的电子数据满足证据在法庭上被可信采纳和采信的重要环节。