International Open Access Journal Platform

logo
open
cover
Current Views: 160298
Current Downloads: 113039

Criminal Justice Science & Governance

ISSN Print:2708-700X
ISSN Online:2708-7018
Contact Editorial Office
Join Us
DATABASE
SUBSCRIBE
Journal index
Journal
Your email address

网络犯罪视角下的电子数据技术性审查

Technical Review of Electronic Data from the Perspective of Cybercrime

Criminal Justice Science & Governance / 2022,3(1): 42-49 / 2022-06-23 look922 look428
  • Authors: 高宇婷
  • Information:
    中南财经政法大学刑事司法学院,武汉
  • Keywords:
    Cybercrime; Electronic data; Technical evidence; Evidence review
    网络犯罪; 电子数据; 技术性证据; 证据审查
  • Abstract: Technical evidence review is a part of the legal supervision function of the procuratorial organ, and it is an inherent requirement of the procuratorial power. Carrying out technical evidence review can prevent defective evidence from entering the court trial stage, effectively reducing the occurrence of wrong cases, and also be an important basis for follow-up works such as returning for supplementary investigation, re-identification or supplementary identification. In cybercrime cases, the review of electronic data is the focus and difficulty of technical evidence review work. In the current judicial practice, there are problems such as the inability of technical evidence review to form effective guidelines for investigation, weak correlation review, and weak awareness of core evidence among technical evidence reviewers. Therefore, under the premise of clarifying the legal nature of technical evidence review opinions, this paper aims to promote technical evidence review throughout the entire case, form a consensus review focus and review method, and absorb external technical forces to assist procuratorial organs in building a unified and shared technical evidence review talent pool and review platform with a view to improving the current state of electronic data review. 技术性证据审查是检察机关法律监督职能中的一部分,是检察权的内在要求,进行技术性证据审查能够阻断瑕疵证据进入庭审阶段,有效减少错案发生,同时也是对后续工作如退回补充侦查、重新或补充鉴定的重要依据。在网络犯罪案件中,对电子数据的审查是技术性证据审查工作中的重点与难点,当前司法实践存在着技术性证据审查无法对侦查形成有效指引、关联性审查力度弱以及技术性证据审查人员核心证据意识淡薄等问题。因此,本文旨在明确技术性证据审查意见法律属性的前提下,推进技术性证据审查贯穿全案,形成凝聚共识的审查重点与审查方式,同时吸收外部技术力量辅助检察机关构建起统一共享的技术性证据审查人才库和审查平台,以期改善电子数据审查的现状。
  • DOI: http://doi.org/10.35534/cjsg.0301006
  • Cite:

    高宇婷网络犯罪视角下的电子数据技术性审查J.刑事司法科学与治理,202231):42-49

一、引言

当前网络犯罪案件频发,对个人权益、社会秩序造成了巨大的影响。此类案件相比传统案件具有更强的技术性特征,案件侦办过程中所收集到的证据多为电子数据形式,这些电子数据又是直接影响罪与罚的关键证据,在此背景下如何加强检察机关电子数据审查能力是司法实践中尤为关注的问题。“快播案”是电子数据审查的经典缩影,该案直接催生了我国《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(后文简称为《电子数据规定》)。在中国司法实践关注点投向电子数据审查之前,其他国家已先行一步形成了不同形式的电子数据审查规则以顺应信息化浪潮。大陆法系国家未将电子数据单独规定为一种证据,而是视其为特殊形式的书证或物证,天然地拥有证据资格,不存在可采性问题,相关规定多体现于刑事法典中。许多英美法系国家同样没有对电子数据进行单独立法,但有别于大陆法系国家的是,其对电子数据可采性的关注程度极高,如美国《联邦证据规则》所确立的电子数据鉴证规则、传闻规则、非法证据排除规则对证据可采性,尤其是真实性和合法性的审查,作出了较为完善的规定。

我国2012年将电子数据纳入了刑事法定证据种类之中,相关规范性文件虽以办案规定的形式出现,但对电子数据的审查要求较为全面,不仅注重对电子数据真实性、合法性的审查,而且对关联性审查也极为关注。科技的长足发展使电子数据以越来越先进、复杂的方式参与到案件之中,如网络诈骗案件中仅服务器数据、受害人信息的数量就浩如烟海,诈骗分子还可能利用“秒拨IP”等技术掩盖正常的IP限制,这些不仅给打击网络犯罪带来极大的阻碍,还对实践中电子数据的审查也提出了更高的要求。全面审视实践中电子数据审查仍存在的不足,解决好电子数据审查相关问题,对充分发挥电子数据类技术性证据的价值有着积极影响,对改进检察工作而言更具有重要意义。

二、技术性证据审查内涵

(一)概念界定

证据承载着有关犯罪的重要信息,对还原案件真相、惩治违法犯罪具有决定性意义。技术性证据是对所有证据中专业性较强的证据的统称,指的是办案人员运用科学技术手段和方法,依法收集、提取、固定、存储的证据材料(如电子数据),以及委托、聘请或指派具有专门知识的人员对案件专门性问题进行认定所形成的证据材料(如鉴定意见,现场勘验笔录等)。可以说在一个案件里,除了言词类证据和相关程序性文件之外,几乎全是技术性证据,大量存在的专业性证据使得检察机关履行法律监督职能进行证据审查时不得不重点关注这一类证据。检察机关通过指派、聘请具有专门知识的人员针对涉及专门性问题的证据材料进行审查并出具审查意见的专门性活动即为技术性证据审查。

(二)制度演变

“文证审查”的概念出现于20世纪90年代,是“技术性证据审查”的前身,主要是指对法医工作中作为证据的文证材料进行审查,初步建立起了由检察机关中具备鉴定资格的技术人员进行文证审查的制度。1997年最高人民检察院发布的具有司法解释性质的文件——《人民检察院实施〈中华人民共和国刑事诉讼法规则〉(试行)》对审查主体、对象作出明显的变更,由具备鉴定资格要求的主体变为检察技术人员,审查对象也由法医类为主的鉴定意见放宽为“技术性鉴定材料”,不久后又将文证审查主体扩大为“检察技术人员或者其他具有专门知识的人员”,审查对象范围也变为“涉及专门技术问题的证据材料”,2005年《最高人民检察院关于贯彻〈全国人民代表大会常务委员会关于司法鉴定管理问题的决定〉有关工作的通知》中首次提出了“技术性证据审查”这一概念,“文证审查”与“技术性证据审查”处于并存不悖的状态,制度名称虽模糊,但依稀可见向“技术性证据审查”的过渡趋势。

直到2013年,技术性证据审查制度才真正确立,“技术性证据审查”被明确为“具备文件检验鉴定资格的人员,受检察机关办案部门的委托或者指派,就案件中涉及的文件检验技术性证据材料进行审查判断,提出审查意见的专门活动”。同时期颁布的《人民检察院法医工作细则》更是对技术性证据审查的具体程序、内容做了较为完善的规定。2018年《最高人民检察院关于指派、聘请有专门知识的人参与办案若干问题的规定(试行)》再次细化充实了技术性证据审查主体的来源、资格、权利与义务、审查的范围等内容,该规定与2019年《人民检察院刑事诉讼规则》是检察机关进行技术性证据审查所依据的两个主要文件,共同助力技术性证据审查制度形成一个较为完备的框架:审查主体包括检察技术人员以及聘请的具有专门知识的人;审查对象为所有涉及专门性问题的证据材料,并不同于以往局限于鉴定意见,带有时代烙印的“新证据”如视听资料、电子数据等获得了更多的关注;审查主体的资格限制、工作内容、权利义务等规定更为翔实。

(三)法律属性

对于技术性证据审查意见的法律属性,现存两种截然相反的观点:一种观点认为应当将技术性证据审查意见纳入法定证据种类,如刘品新教授就主张技术性证据审查意见属于专家辅助人意见,可将其视为当事人陈述。值得一提的是实践总是行于理论之前,司法活动中早已有部分地区探索将技术性证据审查意见作为诉讼证据使用且成效斐然。而另一种观点则主张技术性证据审查意见并非独立的证据形式,其作为技术性协助与技术性证据相互印证构成司法裁判人员的内心确信,共同构成综合证据体系的组成部分。

这一争议,笔者更倾向于后一种观点,即技术性证据审查意见不是法定证据,理由如下:从证据概念的角度来看,凡是能证明案件事实的材料就都是证据,技术性证据审查更注重的是非法证据排除、瑕疵证据补正和关键证据补强,而不是直接证明案件事实,真正对案件事实起证明作用的是技术性证据。另从技术性证据审查意见的产生来看,检察官对证据合法性、真实性和关联性的审查对象是全案证据,只不过部分证据或是相关证据材料能够依靠其自身学识以及经验来决定是否予以采信,技术性证据因具有一定的专业性,需要将对“技术性证据”证据能力有无和证明力大小的分析、研判活动过程有形化以助于司法人员理解,审查意见便起着“解读”技术性证据的作用,出具的审查意见是检察机关履行职能过程中的产物。因此审查意见本身并不具备法定证据的意义。

三、网络犯罪案件中的技术性证据

网络犯罪不仅包含新出现的犯罪,如侵犯公民个人隐私犯罪,还包括新手段实施的传统型犯罪,如利用网络实施危害国家安全的犯罪以及电信网络诈骗犯罪,此类犯罪因为高案发率、手段或工具的科技性以及较大的危害结果而受到社会的普遍关注,网络犯罪的案件量以及在刑事案件中的占比是逐年上升的,2016年网络犯罪案件占当年刑事案件的1.15%,2017年同比上升32.58%,2018年同比升幅为50.91%。通过检索网络犯罪专题中含有“视听资料”“鉴定意见”以及“电子数据”关键词的司法案例可知司法实践中以电子数据形式存在的证据愈来愈多,如图1所示。

图1 网络犯罪专题中包含三类证据形式的司法案例数量

2016年两高一部联合发布的《电子数据规定》是电子数据审查依据的重要规定,本文所说的“电子数据”采用了上述规定中对其的界定,即仅指区别于传统证据的“以数字化形式存储、处理、传输的数据信息”。电子数据的大量涌现,其对网络犯罪案件定罪量刑的诉讼价值也不断显现,促使网络犯罪中的技术性证据审查重点逐步向电子数据偏移,但在实务中检察人员进行电子数据审查又受技术知识、专业逻辑掣肘,无法使电子数据发挥其应有的证据价值,如何进行全面且有效的电子数据审查已是司法实践中无法回避的难题。

四、从一起盗取虚拟货币案探寻电子数据审查重点

2019年5月,A伙同B通过网络技术手段入侵虚拟货币网站,非法获取虚拟货币并变现获利,同年9月,C通过Telegram与B约定以上述方式渗透网站获取虚拟货币获利,2019年10月22日,A与B通过“XXS攻击”非法获取被害公司VOL币8166000个,后B将这些虚拟货币转移到康波交易所出售,获得70383个USDT(泰达币),10月23日至26日期间,变卖VOL币再次获得30619个USDT。随后B通过快速兑换平台火币网将101002个USDT变现为70万元人民币,并向A的支付宝账户转入35万元。该案中辩护人针对电子数据的真实性、关联性提出辩护意见,最终获得了证据不足不起诉的结果。

笔者结合该案具体情况以及司法实践中出现的现象,对当前检察机关进行技术性证据审查的现状从如下三个方面进行简要分析。

(一)技术性证据审查缺乏对侦查行为的有效指引

在网络犯罪案件中,侦查机关取证是否合法、合规且全面是检察机关难以掌握的范畴,当案件进入到审查起诉阶段时,检察机关对侦查机关所移送的电子数据的审查可能因为缺乏过程性信息(如提取、保管、移送过程中的信息)而无法对其真实性作出有效认定,抑或是所移送的证据中缺少了有关定罪量刑的关键证据而需要退回补充侦查的情况。前述案件就经过一次退查但仍无法查清案件真相,始终欠缺定案的关键证据,如攻击源IP地址、违法资金流向等均无客观证据证明。

须知一点,技术性证据审查制度的完善、审查能力的提升都是为与诉讼需求相合。在网络犯罪案件中适时开展技术性证据审查,依据检察机关的需求对侦查行为进行有效引导,如电信诈骗案件中证明相关人员主体身份、主观故意、犯罪行为与损害后果、潜在受害者等与定罪量刑相关的电子数据是能否使犯罪分子得到应有惩处的重要证据,也是检察机关在审查起诉阶段理清案件事实、排除合理怀疑最为需要的证据,检察机关方向性的指引能有效减少退回补充侦查和自行侦查的次数,对后续阶段中的电子数据审查效率也有一定程度的提高。

(二)针对电子数据关联性的审查力度较弱

在上述案件中,辩护意见主要聚焦于犯罪行为与危害结果之间、资金与违法所得之间不具有对应性方面。被告人实施网络攻击的时间与虚拟货币被盗相隔了近一个月且虚拟货币失窃当日该被害公司还遭受了一次非被告所为的网络攻击,现有证据并不能将攻击行为与失窃结果对应起来,不排除有其他黑客入侵的情形。与此同时,另一被告人收到的四笔款项总额与侦查机关认定的犯罪数额不符,转账时间间隔较长且第一次转款时虚拟货币还未变现,无法证明资金与被盗虚拟货币有关,最终证据不足不予起诉。技术性证据审查的“专门性”强调的是审查方法的专业性,并不意味着只对“技术性”相关问题进行审查,证据的三性无疑也在审查之列。电子数据审查中证据与事实、证据与证据之间形成逻辑联系,构建相互印证的体系才是电子数据的证明价值所在,这直接影响着案件能否达到起诉的条件,即犯罪事实清楚,证据确实充分的标准。

(三)网络犯罪核心证据意识淡薄

该案件中“网络攻击行为”“攻击源IP地址”
“被告人以外的其他人实施的网络攻击行为”“违法资金流向”等影响定罪量刑的关键电子数据缺失。如前文所说,网络犯罪案件中的证据大都是以电子数据的形式存在,电子数据在涉网犯罪中占据着核心证据地位,该类证据的缺失与侦查人员核心证据意识的淡薄密不可分。这种情况并不仅仅存在于侦查阶段之中,在检察人员审查电子数据时也有类似问题的存在。

一是专业设备、软件资源匮乏的客观原因,办公设备过于陈旧、缺乏成熟的审查软件工具等因素为检察人员进行电子数据审查带来了一定的困难。二则是检察人员主体原因,因为缺乏专业背景知识,检察人员面对体量过大且专业性过强的电子数据时无法进行有效审查,久而久之便会出现只对电子数据做形式审查甚至直接不审的现象。客观因素的落后可以改进,但技术性证据审查人员思想和能力上的提高却无法一蹴而就,在当前网络犯罪猖獗的形势下,认真审视电子数据的价值、提高核心证据意识也是检察人员进行有效技术性证据审查的必要条件。

五、电子数据技术性审查完善路径

(一)明确技术性证据审查意见的法律地位

实务中部分人员将审查意见视为证据,认为审查意见与鉴定意见都是就专门问题进行分析研判,其本质上与鉴定意见无二,甚至有将审查意见视为鉴定意见的情况存在。但事实上技术性证据审查意见与鉴定意见无法机械等同,技术性证据审查的对象——专门性证据材料,其中就包括了鉴定意见,进行技术性证据审查本就是希望对实践中重复鉴定、多次鉴定的情况起一定的规范、引导作用,此刻将审查意见纳入鉴定意见类别,用这一鉴定意见去审查其他鉴定意见的可采性无疑是陷于循环论证。而另一种将审查意见视为专家辅助人意见的理论也难以支撑。原因在于虽然我国民事诉讼法早将专门知识的人发表的意见定位为当事人陈述,但在刑事司法领域内还并没有构成完整的专家制度体系。若参考民事诉讼法的定位,技术性证据审查意见似乎只能归为专家证人证言之列,但可惜在我国司法鉴定制度的基础上专家证人和鉴定人的二元制度难以构建

理论上无法达成共识以及司法实践中对待审查意见的态度不一于技术性证据审查制度的发展而言是一大阻碍,厘清技术性证据审查的法律属性有助于其诉讼价值的最大化。现存的关于技术性证据审查意见法律属性的探讨主要从其能否作为证据使用以及归为哪种证据种类两方面出发,前文已经明确技术性证据审查意见不具备法定证据意义,探讨其属于何种证据种类既无必要性也无可行性。因此,须明确技术性证据审查意见没有作为证据使用的法律依据,其本质是指派、聘请的具有专门知识的人进行检察辅助工作所产生的检察机关内部文书,所起的诉讼价值只是检察官与法官对技术性证据进行审查认定时的参考依据。

(二)技术性证据审查应贯穿案件全过程

前文提到技术性证据审查的程序性价值斐然,是退回补充侦查乃至重新鉴定、补充鉴定的重要依据,但其对实体公正的追求才是该制度设计的初衷。技术性证据审查是对电子数据的初次筛选,通过及时过滤非法证据、补正有瑕疵的证据以实现技术性证据审查的核心价值,即避免瑕疵证据流入后续诉讼阶段。但是实践中有些文件值得反思,如2018年颁布的《最高人民检察院关于指派、聘请有专门知识的人参与办案若干问题的规定(试行)》将技术性证据审查限制在了审查起诉阶段,可发现证据纰漏无法仅靠一个阶段的把控就能完成。侦查中对电子数据的鉴定、法院专家陪审员制度的探索实践都带有技术性证据审查的影子,技术性证据审查不应局限于某个审查起诉阶段,也无法独立存在于某个诉讼阶段。

在侦查阶段,检察机关可以提前介入以引导侦查机关获取全面且有效的证据,同时对侦查机关收集提取电子数据行为的合法性进行初步审查,保证进入审查起诉阶段证据的合法性和有效性。除此之外,审查起诉阶段针对较为复杂的电子数据指派、聘请专门知识的人或者是检察机关内部技术人员进行专门性审查活动并出具审查意见来辅助检察工作,增强检察官对电子数据的理解与运用。在审判阶段,审查意见还起着辅助审判人员判断技术性证据可信度的作用,确有必要的时候需要技术人员就审查意见和技术性证据相关问题出庭进行说明以加强法官的内心确信。让技术性证据审查贯穿于案件全过程才是发挥其最大价值的必由之路,才能够最大程度地减少纰漏,实现实体上的公正。

(三)形成具有统一认可度的审查方式

《电子数据规定》是对侦查机关、检察机关和审判机关进行电子数据取证、审查工作的重要指导性规定,但该规定既不是法规、也非部门规章,仅是公检法办案的指导性文件,亟需形成共识性的电子数据法规以统一司法实践中的电子数据取证及其审查的焦点。电子数据三性是电子数据审查一定会关注的审查重点,依据本体论构成要素,审查电子数据真实性需要依据电子数据的来源、电子数据本身的收集、储存、分析过程;合法性应依照法律相关规定;关联性则需要结合全案信息来综合评判。电子数据的合法性审查通过对取证主体、笔录清单、备份等程序性内容进行形式审查即能确定,电子数据的审查应从合法性更多地转向真实性和关联性。

真实性审查中对“原始储存介质”极为关注,其扣押、封存状态是检验电子数据完整性的重要依据,传统证据需要保证物证在后续过程中保持初始状态以保证其真实性,但电子数据本身是0和1组成的信息体,具有极强的安全性和稳定性,且目前愈发分散且体量过大的形势使得扣押电子数据原始储存介质的意义减小,扣押电子数据“原始储存介质”弊大于利,《电子数据规定》第八条至第十条也体现了这一点,对扣押原始储存介质的限制适当放宽,电子数据的真实性与其纠结于储存介质的固定,不如回到数据本身,尝试建立起依托区块链技术的刑事证据共享数据库,由公检法机关以及诉讼参与人共同参与录入信息,节点信息互证以保障信息的真实性,同时辅以区块链存证相关规则来解决电子数据真实性问题。

关联性的审查首先需要确定证据是否与案件事实有关,根据证据的关联性对案件材料进行一定的取舍。其次是全面审查案件事实与证据,要能够达到排除合理怀疑的程度,网络犯罪案件中对电子数据关联性审查主要是实体关联,即要审查电子数据是否与犯罪构成、危害结果以及其他影响定罪量刑的事实相关。最后应将单一的审查方式转换为系统性的审查方式,对同案证据之间进行比较式审查和综合审查,审查评价重点应放在确定电子数据与其他证据、电子数据之间的相互解释和相互联系之上。

(四)构建统一的技术性证据审查人才库和审查平台

检察人员有意识且有能力对电子数据进行审查才能充分发挥电子数据的证据价值,因此可从设备、软件和检察人员三个方面着手来提高检察机关进行电子数据审查的能力。

首先是硬件设备方面,可以为检察机关配备能满足基础审查需求的专业设备,但除了较发达地区的检察机关能及时更新基础设备外,大部分检察机关尤其是基层检察机关缺乏大幅度更新硬件的条件,确无条件实现的可以考虑由省级检察院牵头组建技术性证据审查人才库,构建起一个纵向、横向互通的统一审查平台,形成资源、经验的整合,使难以单独进行技术性证据审查的检察机关能够向有能力的检察机关寻求协助。其次是软件方面,针对现有技术性证据审查工具较不成熟且无法满足审查人员的精准需求如统计分析、语义分析的情况,可以考虑吸收社会科技力量进行研发,在检察人员的引导与监督下开发更符合审查需求的专属软件工具。最后,为增强检察人员的技术性证据审查能力,可以参照指导案例的模式进行典型技术性证据审查案例汇编,佐之以定期技术性证据审查培训或是交流学习,使检察技术人员能够有不断学习、增进专业技能的渠道。

六、结语

技术性证据审查重点在于审查,但一些技术性证据尤其是电子数据充斥着“技术性”与“专业性”,检察人员进行这类证据审查时面临着巨大的“知识鸿沟”。偏电子数据在网络犯罪案件中含量又极高且影响着关键事实认定,解决以电子数据为主的技术性证据审查问题最直接的价值体现在发现纰漏,通过审查以保证技术性证据的合法性、客观性、关联性,最大程度降低因证据瑕疵而产生冤假错案的可能性,这也是司法公正的应有之义。同时,电子数据审查与技术性证据审查制度是点与面的关系,探寻电子数据审查的完善于后者也是重要的补充。本文并未穷尽电子数据审查仍可改进的地方,技术性证据审查制度也仍留有许多悬而未决的难点如跨境电子取证的合法性问题、海量电子数据形成的分析报告的法律定位等,只有从当前实践中迫切需要完善之处出发,解决电子数据审查面临的基础困境,才能为后续问题的探讨提供发挥的余地。


Already have an account?
+86 027-59302486
Top