随着网络技术的高速发展,借助网络实施的犯罪行为日益增多,而互联网的技术性与虚拟性对传统物理社会环境下证据的收集和证明犯罪的方法带来了巨大的影响。本课题拟从网络环境中证据(为行文方便以下简称“网络证据”)的内涵和外延切入,厘清网络证据的基本理论问题,在剖析相关个案、分析收集和运用现状的基础上,提出网络环境中刑事证据收集和运用的基本原则、程序,归纳总结出适用于检察机关司法实务的收集标准与运用规则。

一、网络环境中刑事证据的基本问题研究

(一)网络环境中证据的构成要素

1. 网络环境的内涵。

网络环境是指电子计算机和现代化通讯技术结合基础上构建起来的宽带、高速、综合数字式的电子环境。网络环境一般具有以下特征:

一是范围上的无国界性。世界各地的计算机和网络用户组成了世界范围的信息资源共享的大型集合体,人们不用跨越国境即可通过网络访问世界上任何一个主机服务器,发送或获取信息、自由交流。

二是技术上的非集中管理性。网络环境无须配备统一管理者,每一台计算机都可以成为其他计算机的服务器,用户只服从网络服务提供者(ISP)的技术标准及规则。用户也可以撇开网络经营者,通过网络在特定的主体之间传播信息。

三是内容上的无限性和不可控制性。传统媒体受到纸张数量或播出时间所限,经营管理者一般具备事先审查发布信息和评论能力。网络信息是数字化传播,网站之间的链接使得信息传播量趋向于无限性。网站经营者只能控制自己发布的信息,对他人在网上发布的信息则难以全面审查和控制。

四是传播上的交互性。网络应用协议具有交互功能,该信息的发送是点到面,并非传统媒体点到点的发送。网络用户有权自由选择任何时间和地点接收信息,也可以建立自己的网站发布信息和意见。

2. 网络环境中证据的内涵。

司法实践中,网络环境中的证据往往与电子数据证据发生混淆,降低了相关证据认定规则的可操作性和实效性。电子数据证据是指,表现为数码形式或是借助于数字电子技术而形成的,能够证明发生某一犯罪或证明犯罪案件中各主体、客体之间关系的一切证据。数据技术已经成为网络系统的核心领域,因此,网络环境中的证据能够归属于广义的电子数据范畴。但是,网络环境中的证据与电子数据仍然具有本质差异,以传统单机静态方式收集的证据就难以划归为网络证据,只有在联网状态下获取的分散于网络各种角落的电子数据才能够被认定为网络环境中的证据。基于此,笔者认为,来源于网络的电子信息证据只是电子数据的一个部类,除了网络证据以外,电子数据还应当包括其他非来源于网络的电子信息载体。

(二)证据规则视野下网络证据的特性

与其他证据相比,网络证据适用有其独特的证据 规则,具体包括:

1. 证据生成的场所和主体特殊。

网络证据的生成和储存能够独立于网络,但是其发送和接收无法脱离网络环境。网络证据的生成主体通常是网络使用者,即是广义上的网民。在收集网络证据时,网民作为生成网络证据的主体行为人,宜充分调动网民积极性。

2. 证据收集的主体、场所、方式不同。

网络证据存在于网络环境中,收集证据时,不需要证据持有者自己提供或配合,可以由证据持有者之外的人在全球网络延伸的任何一处终端进行,具体方式包括远程收集、动态收集等,还可以在证据持有者不知情的状况下秘密收集。

3. 证据固定的方式有别。

证据保存是在证据可能灭失或者以后难以取得时,对证据采取的固定保存措施。网络环境中的证据通常是动态的,具有易丢失、易改变、不易提取的特点,网络证据的保存较之其他电子数证据更具有紧急性;动态的网络证据和静态的其他电子数据证据相比,在保存方式上亦应不同;“纯正的网络保全一般是对动态的、交互的电子数据进行保全,因此具有实时性特征。”

4. 证据审查判断存在差异。

证据审查判断一般紧紧围绕证据的真实性、合法性及关联性进行,对网络证据审查判断也是如此。和其他电子数据证据相比,传统意义上的网络证据查证核实需要结合网络技术在网络服务器中进行,如果有证据证明网络系统在关键时刻处于正常状态,则可推定网络证据具有相应的客观性。

(三)检察机关案件办理中涉及网络环境中证据的类型和范围

检察机关在网络环境中收集和运用的证据一般是动态的电子数据,一般是指在互联网和行业、单位局域网等网络系统中处于传输状态的电子数据。具体包括以下两类:

1. 互联网网络数据。

包括:互联网上交流的电子数据,如普通诈骗犯罪案件中经常涉及的网页、域名、QQ、微信、有信、陌陌和MSN等网上即时通信软件中产生的注册信息、聊天记录,论坛、博客、微博、网络社区等发贴内容;职务侵占犯罪、合同诈骗犯罪中经常涉及的电子商务中的电子合同、电子提单、电子保险单、电子交易数据、电子发票、电子签名;网络金融犯罪案件中经常涉及的炒股记录、网上转账记录、网上购物记录、支付宝等第三方支付平台支付记录;以及电子邮件、服务器数据库资料等。

2. 内部局域网网络数据。

有关行业、系统、单位以内部局域网形式形成、存储、处理的业务管理数据库中存储的电子数据,如普通刑事犯罪中经常需要调取的移动、联通、电信运营商存储的手机通信的电子数据,包括通话记录、短信记录、开户资料信息、通话时间及地点等。经常需要调取的还有职务犯罪案件中涉及的工商企业注册信息、组织机构代码信息、人大代表信息、政协委员信息、国家工作人员信息、房产信息、车辆信息、金融机构存款信息、证券投资信息等。此外,还包括公安人口户籍信息、公积金信息、社会保险信息、住宿信息、民航订票及进出港信息、护照签证出入境信息、婚姻登记信息、卫生健康信息、审计信息、银行网点信息、工商执法信息、税务稽查信息、行政案件处理信息以及消费记录;服务器数据库资料等。

二、网络环境中刑事证据的收集

就网络环境中刑事证据的运用而言,司法实践中,检察机关对于已经收集到的网络证据一般通过转化、审查、示证等方式有效加以运用。其中在案件侦查过程中,主要是较为直观地发挥了筛查犯罪线索、助力审讯突破等作用。但是,鉴于网络环境中的证据是网络计算机信息技术高速发展的产物,难以对“原件”进行审查和展示,具体运用时应当遵循特殊的规则。

(一)网络环境中证据运用的难点与困惑

1. 网络证据的审判判断。

(1)客观性审查方面。一是内容判定不够严谨。当事人可能由于技术水平有限或出于有利于诉讼的目的考虑,改变计算机系统的参数环境,但实践中有的承办人员在审查判断当事人保管的电子数据材料时,并未结合案情仔细甄别真伪。二是审查范围不够全面。附属信息的审查对证据原始性的认定具有重大影响,实践中,承办人员常常忽略对证据收集途径和存在环境的审查和逻辑判断,对未提供合理来源的电子数据亦作为有效证据使用。三是审查方式不够有效。个别案件中,侦查人员未立即扣押封存电脑,致使大量案件信息被删,案件事实无法准确印证,但由于缺乏有效的网络犯罪案件提前介入机制,检察人员难以发现、鉴别和认知电子数据。

(2)合法性审查方面。一是程序合法性审查不够规范。虽然根据公安部《计算机犯罪现场勘验与电子证据检查规则》,电子数据的采集涉及犯罪现场勘验,应当严格按规范进行,但电子数据的取证目前规范化程度仍不够高,特别是批准文书对搜查、扣押的范围往往不作明确具体的限定,给检察机关审查证据带来了诸多不便。二是形式合法标准不够统一。如在提取电子数据之后,有的不仅打印清单或拍照,还要求犯罪嫌疑人签字确认,有的则无须签字,但实践中这两种情况都被认定为合法取得。三是来源合法性审查不够严格。实践中,对有的关键证据只进行截图或打印,并将该截图或打印件随附在案卷材料中作为证据,而未说明来源。

(3)关联性审查方面。一是采信标准不够明确。量大但不能直接看见是电子数据的一大特点,要从中筛选与犯罪事实具有关联性的证据存在较大难度,证据审查时如何对电子数据的证明力大小和与案件关联程度进行有效甄别,去伪存真还没有科学依据。二是证据与事实对应关系不够清晰。罪名的确定直接影响侦查方向,实践中检察机关与公安机关案件定性不一致的情况时有发生,可能导致某些电子数据证据错误采用或者舍弃,不能有效地得到运用,需要结合案件事实对案件定性进行准确预判。三是证据链相互印证关系不够直观。侦查机关往往只是对所有涉案电子数据证据简单收集,装订成册,移送了事,不制作调取证据清单及移送证据清单,增加了检察机关证据关联性的审查难度。

2. 举证、质证方面。

一方面,鉴于刑事网络证据具有较强的设备依赖性,能够完全满足举证硬件设备要求的法院数量有限,导致刑事诉讼中网络证据的举证和质证在我国的实践操作并不多见,难以形成可资借鉴的经验参考。另一方面,目前可供参考的较为完备的电子证据出示规则,是以美英为代表的发达国家依据最佳证据规则、传闻证据规则、庭前证据开示、交叉质证等诉讼规则确立的,而这些规则目前在我国尚未经立法确立,缺乏引入基础,致使网络证据难以成为可以在庭审中运用的证据。

(二)网络环境中证据运用的实践

1. 以关键环节作为运用网络证据的审查重点。

一是来源。包括网络数据是否在正常的活动中按常规程序生成的;生成网络数据系统的维护和调试是否处于正常状态;生成网络数据的程序是否可靠等。二是存储过程。司法机关是否及时封存了存储介质以及在封存多久后进行提取;存储介质是否可靠;存储及操作人员是否公正客观等。上述情况决定了提取的数据被污染的可能性,亦影响了证据的证明力。三是传送通道。网络环境下任何一个环节都可能发生信息丢失、改变,从而降低网络数据的证明力。

2.以外围审查作为运用网络证据的核心内容。

一般通过以下三种方式来实现对网络证据的间接审查:一是审查证明相关联的事实,如对技术、设备人员标准、资格问题进行审查。二是审查网络证据所在系统的安全性,如是否现场搜查、现场输出,对相关证据进行镜像复制以及对电子设备进行实体扣押等。三是审查网络证据在整个诉讼流程中的过程完整性,如勘验过程是否全程录像,取证过程是否谨慎合法等。

3. 以转化作为运用网络证据的必要前提。

转化途径主要包括:一是侦查机关提取保全。比较通行的方式是备份或打印相关电子数据信息,形成较为固定的书证或物证。必要时应制作司法文书,如勘验、检察笔录等。二是侦查机关委托鉴定。网络证据的专业性、隐蔽性使其固定和辨识过程存在技术障碍,侦查实践中一般都采取委托鉴定的方式对涉及网络证据的专门性问题进行解读。三是当事人自行保存或固定。由于日常生产经营和业务活动中形成的网络数据(如商业公共记录、为生产安装的监控录像及计算机在正常状态下形成的系统日志等),技术含量较低且为人所熟悉,一般可作为书证、证人证言或视听资料。

4. 以法律推定作为运用网络证据的示证方法。

首先,要求检察机关作为控方在庭审中有效、便捷地对网络数据予以展示。其次,在庭审质证中需要检察机关对电子数据作出详尽的说明,既要对电子数据收集、保全的合法性作出详尽的说明,也要对证据证明力、与待证事实的关系作出解释。

(三)网络环境中证据运用的基本规则

1. 审查判断规则。

(1)合法性审查规则。一是审查来源。刑事诉讼中的网络证据只能由司法机关依照法定程序进行收集、固定、保全和审查认定。二是审查生成、流转和固定等程序。网络证据的制作、储存、传递等行为不仅要符合法律法规,还要遵守相关部门的程序规则。既要审查传统的勘验、检查、搜查、扣押等取证程序的合法性,又要审查检验鉴定等实验分析活动的合法性。三是审查形式是否合法。审查网络证据的取证、分析、出示过程是否符合形式要求,如取证人、制作人、持有人、见证人是否签名或者盖章等。

(2)客观性审查规则。第一阶段为程序规范的审查。检察机关必须审查网络证据文书材料所依据的原始信息是否真实、完整、充分;取证的方法是否科学、及时等。第二阶段为实质性内容审查。一是证据的来源必须客观存在,排除臆造的可能。二是确认证据固定过程的可靠性。根据网络证据形成的时间、地点、制作人、制作过程及设备情况,判断网络证据有无伪造和删改的可能。三是结合网络证据本身的技术含量及加密条件和方法,判断其是否真实、有无剪裁、拼凑、篡改等,对于存在矛盾、内容前后不一致或不符合常理的网络证据,应谨慎审查。

(3)关联性审查规则。一是准确把握网络证据与事实的“连结点”。发现连结点的基础在于收集证据信息的全面性。二是与其他证据相互印证确定关联性。审查多个证据之间有无矛盾,各自证明的结论是否一致,是否形成完整的证据链条,与案件发生的时间、地点等案件要素逻辑上是否统一等。三是加强网络证据表现形式的直观性。一般而言,网络证据除了信息本身外,也需要将内容存储、打印、输出后才能作为依据提交用于证明。

2. 示证、质证方面。

(1)举证准备。首先,确认网络证据保存状况,包括硬件设备完整性和加密完好性。如果发现相关设备和数据遭到破坏,则需要在相关专门技术人员的帮助下进行必要的保全措施。同时还需要确认举证设备、软件是否到位,如需法庭或相关技术部门提供相关举证条件,应当提前进行沟通,确保举证顺利进行。其次,充实庭审中可能涉及到的电子信息技术专业知识。在法庭的讯问、询问、质证和辩论阶段,一般会面临具有相当专业性的知识,这需要履行控方职责的公诉人在具有一定的知识储备的基础上进行识别和判断。再次,确定网络证据部分的举证方案和提纲。因为网络证据在某些情况下以不可识别的数据或者难以识别的信息形式存在,在准备此部分的举证方案时,需充分考虑到法庭的受众对证据的理解,应当准备组合相关衍生证据或者其他书证、物证进行举证。

(2)举证质证。第一,原数据展示原则。原则上要求展示采集固定后网络证据原件的内容,在展示不可识别或难以识别的数据信息时,应当配以可识别的衍生证据或其他证据进行辅助证实,而网络证据的鉴定结论应当和网络证据一并出示。第二,必要性许可原则。对于特殊举证方式及专业技术人员参与辅助庭审应当作必要性许可。网络证据的当庭演示和解除数字保全,在某些特定的状况下具有一般人员无法进行操作或不适宜操作的特性。在此情况下,应当向法庭提出申请,法庭在审查专业人员主体身份并征询控辩双方的意见后,应当予以准许。因数据信息的不可识别性,或某些动态网络证据的信息量较大,演示时间较短等情况,可能致使审判人员或辩护方理解不充分的,可在得到法庭许可后,多次、重复展示。第三,充分质证原则。一方面,如遇辩护方对控方展示的网络证据有疑问时,应当充分听取辩护方关于对该证据的质疑,并有针对性的向法庭进行说明;另一方面,对辩护律师出示的,经相关机关许可,由其采集和固定的网络证据,应当对采集和固定的方法、经过,以及是否经过鉴定等各方面进行详细质证;因为主体的受限性和手段方法的局限性,很容易导致辩方提出的网络证据在证据资格和证明力上产生诸多瑕疵,这是由我国目前的刑事诉讼模式导致的必然结果。

综上,在涉及网络环境中的证据的犯罪的追诉中,由于证据分散性、易篡改性和网络服务器保存信息的期限性特征,检察机关在审判中提供的证据有时会含有违法特征和残缺因素。对此类证据的认证,应当权衡价值保护的位阶,将采用该证据所带来的不利后果与其具有的证明价值大小进行比较,完成个案中对程序正义和实体正义的最佳取舍。在网络证据的运用中同样需要贯彻单一证据不得定罪原则,要求各种证据形成一个完整的证据链条并互相印证,达到排除合理怀疑。

顾文:上海市静安区人民检察院研究室主任;

秦天宁:上海市静安区人民检察院研究室检察官助理;

声明:本文来自上海法学研究,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。