【刑事案件中审查电子数据需注意六大关键】
在刑事诉讼中,电子数据属于法定证据。随着科技的进步,社会信息化程度不断加深,许多案件电子数据的作用显得尤为重要。检察机关在办理刑事案件的过程中,应当重视电子数据的作用,严格按照规定进行审查,充分挖掘电子数据本身的证据价值。本文从六个方面分析了审查电子数据的关键,旨在为检察机关在办理刑事案件中审查电子数据提供借鉴。
对完整性校验值的审查。《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》中明确:“完整性校验值,是指为防止电子数据被篡改或者破坏,使用散列算法等特定算法对电子数据进行计算,得出的用于校验数据完整性的数据值。”其中,散列算法即hash算法,可以对电子文件、计算机程序、音视频、聊天记录等计算特征值,内容不同特征值也不同,即便电子文件中存在一个字母不相同,得出的特征值也可能千差万别。因此,根据这一特性可以保证提取到的电子数据的完整性,即未被删除和修改等。检察机关应当要求公安机关移送案件时需提供电子数据提取时生成的完整性校验值,同时还要求提供使用的是哪一种算法。检察机关可自行下载对应算法的软件对电子数据计算完整性校验值,将得到的结果再与公安机关提供的值进行比对,以判断电子数据是否被篡改。因此,检察机关审查电子数据时必须严格对完整性校验值进行审查,以保证电子数据的真实性未被破坏。
对电子数据提取及时性的审查。电子数据和其他证据不同,部分电子数据可能由于本身的性质会相应变化,这个变化可能不是人为的,但可能导致电子数据不再是案发时的电子数据,比如计算机内存、局域网IP地址等,一旦发生变化将不能复原,不能反映案件的真实情况。因此,检察机关应当审查电子数据提取的及时性问题,并判断提取的电子数据本身是否会随时间的改变而发生变化。当然电子数据提取不及时,更容易受到人为恶意修改,而公安机关可能在最初提取时并不能察觉这些修改。
对电子数据提取过程合法性的审查。《公安机关办理刑事案件电子数据取证规则》对电子数据提取过程的程序进行了明确规定,包括收集、提取电子数据,电子数据的检查和侦查实验,电子数据委托检验与鉴定,内容全面、完整,涵盖了电子数据提取所有过程。检察机关可以按照公安部发布的规定审查公安机关提取电子数据过程的合法性,程序必须合法,才能保证实体有效,程序往往制约实体。
对电子数据来源的审查。电子数据易于存储,U盘、硬盘等均可用于电子数据的存储和备份。U盘、硬盘、服务器等类型的存储设备从外观上大体一致,实践中很容易混淆,有时公安机关移送的存储设备中的电子数据可能不是案件中的电子数据,因此,检察机关应要求公安机关提供存储电子数据设备的编号、扣押或提取时的同录视频,并与移送的设备进行比对。区块链存证是利用区块链技术保存证据,其本身的去中心化、防篡改等特性可以保证电子数据的完整性,目前来说,还没有针对区块链存证的相关法律和技术标准,区块链本身就属于证据的一部分,只有保证区块链的安全性,才能保证电子数据的安全性,因此,检察机关对于利用区块链存储的电子数据首先应当审查区块链的安全性,是否满足去中心化、防篡改等特性。
对电子数据与案件之间关联性的审查。实践中,公安机关移送案件的电子数据容量普遍较大,而且有的往往没有经过分析和筛选,其中大部分数据可能和案件不具有关联性,特别是审查逮捕阶段,需要在七日内作出决定,检察机关一时无法从大量的电子数据中快速找到和案件相关的有用数据,从而可能影响决定的作出。因此,检察机关在审查大量的电子数据时,可以要求公安机关对电子数据进行初步分析和筛查,把有效数据做好记录,与原始数据一并移送,这样既不会影响完整性校验值的生成,也不会影响案件中电子数据的审查。
对电子数据鉴定意见的审查。对于应用程序类的电子数据,里面的架构、数据库、源代码需要专门的司法鉴定机构进行鉴定,鉴定意见中的描述一般较为专业,检察机关审查时,案件承办人由于专业受限难以清楚和明白,可以要求鉴定人对鉴定内容予以说明,还可以聘请有专门的知识的人进行咨询,也可以委托检察技术部门予以技术协助,但必须要求鉴定机构提供鉴定时用于鉴定的软件名称、版本和参数等。
随着信息技术的发展,电子数据作为一项法定证据,在刑事案件办理过程中发挥着越来越重要的作用,检察机关对电子数据的审查应当重视起来,主动作为,切实提高一线办案人员的电子数据审查能力。在以后的工作中,继续对电子数据审查进行深入研究,将基于区块链的电子数据审查、基于云平台取证的电子数据审查作为重点研究方向。
来源:检察日报,作者:四川省成都市武侯区人民检察院 蒲泓全 吕海宁