刑事律师解析: 《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》的核心内容及辩护律师质证注意事项
刑事律师解析:
《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》的核心内容及辩护律师质证注意事项
广东广强律师事务所刑事律师 梁栩境
(一)《规定》较大程度地囊括现阶段刑事实务存在的各类电子数据
《规定》第一条,电子数据包括到不限于下列信息、电子文件部分,已较大程度地将电子数据的四大要件——注册信息、渠道、载体内容囊括进来。
以现阶段使用覆盖率较广的微信为例,通过实名制电话号码注册的账号、以私信或朋友圈对外交流的私人及公开传播渠道、储存信息的手机端及供应商云端以及最后的内容部分,均系《规定》所包括的电子数据的范围。
在《规定》出台前,《刑事诉讼法》及相关司法解释对于电子数据的概念十分模糊,实务中,在对各项证据进行分类时,电子数据部分常以“排除法”进行分类,即不属于其他类别证据而又与电子方面沾上边的,多归类于电子数据。规定第一条的说明,对办案部门进行证据分类审查以及对辩护律师质证、辩论时所适用法律的选择,均有极大的指导意义。
除此之外,《规定》第一条也考虑到现阶段跨地区、跨国犯罪较多的情况下,电子数据外延范围的问题。第一条第二款(二)部分说明:“手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息”均属于电子数据。尽管对于大陆地区网民而言,微信系即时通讯的第一选择;但对于日本、韩国、台湾地区而言,LINE(韩国企业研发的即时通讯软件)则是较多人选择的应用软件;同样,在欧美地区,whatsapp(美国企业研发的即时通讯软件)则拥有最多用户。《规定》对各类通讯软件采取进行囊括,显然系考虑到涉外犯罪案件中行为人使用软件各异的情况。
(二)电子数据的收集与提取有双渠道、多层次的方式
《规定》第二部分对电子数据的收集、提取方法进行了多种不同的整理。以往,《刑事诉讼法》及其司法解释对于电子数据的收集、提取采用与其他证据种类基本一致的方式,《规定》出台后,针对电子数据的特殊性,除常见的封存、扣押等方式外,还增添了冻结等模式。根据《规定》第七到十七条,可总结重点信息如下:
首先,一般情况下,收集、提取电子数据应同时扣押电子数据的原始储存介质,在扣押的同时应通过粘贴封条、信号屏蔽、切段电源等隔绝措施保证电子数据的完整以及不可变更状态;
其次,对于不能、不便扣押原始储存介质的,可以对电子数据进行提取,即将电子数据从第三方控制之下,力求完整地将数据复制到公安部门、检察机关自身的数据库下,对电子数据进行有效保存;
再次,对于无法根据上述两项进行处理的,便采取较为传统的打印、拍照方式进行固定;
最后,对于特殊情况,可考虑采取冻结电子数据的措施,此措施主要针对《规定》第十一条之下三项特殊情况。
通过上述四个收集、提取电子数据的方法,我们可以得知《规定》对于电子数据的处理,系采取两个渠道+三个层次的方法:即一般情况的常规提取和特殊情况的即时冻结,以及常规提取之下的扣押原始储存介质、移动至办案部门管理之下的提取模式、传统手段的固定模式。
当然,每一种不同方式的处理,均有其程序上的特殊规定:
《规定》中对电子数据的收集、提取采取多渠道的方式,主要是考虑到过去实务中面临的各项问题。以往办案部门在收集、提取电子数据时,均先采取传统方法,对网页、聊天记录等信息进行打印、拍照固定,但此方法进行的收集、提取较为简陋,办案人员往往需进行大量的说明,从而导致证据的三性尤其系合法性存在较多问题;另一方面,随着各类国外应用软件的兴起,不少软件的储存服务器均设于国外,多渠道的处理方式能够较好地应对此类情况。
(三)电子数据的审查与认定作了更为细致的划分
《规定》第四部分,对电子数据在侦查、审查起诉、审判阶段的审查与判断,根据证据三性中的真实性、合法性作了相对细致的规定,同时对于证据是否属于涉案人员的问题,亦提供了鉴别方式。
《最高人民法院关于执行<中华人民共和国刑事诉讼法>的司法解释》对于电子数据的审查问题,规定如下:
第九十三条 对电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等电子数据,应当着重审查以下内容:
(一)是否随原始存储介质移送;在原始存储介质无法封存、不便移动或者依法应当由有关部门保管、处理、返还时,提取、复制电子数据是否由二人以上进行,是否足以保证电子数据的完整性,有无提取、复制过程及原始存储介质存放地点的文字说明和签名;
(二)收集程序、方式是否符合法律及有关技术规范;经勘验、检查、搜查等侦查活动收集的电子数据,是否附有笔录、清单,并经侦查人员、电子数据持有人、见证人签名;没有持有人签名的,是否注明原因;远程调取境外或者异地的电子数据的,是否注明相关情况;对电子数据的规格、类别、文件格式等注明是否清楚;
(三)电子数据内容是否真实,有无删除、修改、增加等情形;
(四)电子数据与案件事实有无关联;
(五)与案件事实有关联的电子数据是否全面收集。
对电子数据有疑问的,应当进行鉴定或者检验。
《最高人民法院关于执行<中华人民共和国刑事诉讼法>的司法解释》仅对电子数据的审查进行了框架性的要求,可以说原来的规范仅系对证据而非电子数据这一特殊的证据种类进行规定。而《规定》将审查划分了四大类,即电子数据的真实性(涉及是否完整)、合法性以及与涉案人员的关联性,无疑更加符合电子数据的基本特性。
真实性方面,《规定》提出是否具有数字签名、数字证书等特殊标识的新概念,根据实践经验,此部分很可能系用于针对经济犯罪案件所出台的新措施;同时真实性方面的审查亦包括对电子数据完整性的分析,考虑到电子数据存在易被擅改、删除的特性,此举的特别规定实在不可少。
合法性方面,《规定》提出在收集电子数据时,对于特别情况之下的侦查工作,需进行录像;另外在有条件的情况下,应予对电子数据进行备份处理。
最后,《规定》亦提及到犯罪嫌疑人、被告人网络身份以及现实身份的同一性问题。对此笔者认为,除《规定》所述的对IP地址、网络活动、终端归属进行核查外,还可根据相关电子数据对于的软件的注册信息进行核查。如去年开始,电信部门逐步要求电话卡实名制,而相关软件的注册多要求使用实名制电话号码,故据此可作为审查二重身份是否同一的依据。
(一)审查待质证证据是否属于电子数据范畴
《规定》第一条对电子数据的内涵进行了一定程度的归纳,常见的如手机短信、微信朋友圈、微博等内容均属于电子数据的范畴。根据第一条所述的“以数字化形式存储、处理、传输”这一核心内容,现阶段网络生活中的各项数据,均可纳入电子数据的范围。
但应注意的是,对于以数字化形式记载的其他类别证据,如侦查人员在对犯罪嫌疑人进行讯问时在电脑中所作的讯问笔录,以及在犯罪现场拍摄的物证照片等,不属于电子数据。
另外,我们也可以从具体证据的证明内容方面入手,判断某一证据是否属于电子数据。举一个非常简答的例子,如某一移动硬盘,在一起非法吸收公众存款罪中,该硬盘记录了涉案单位吸收社会公众存款的明细,此时硬盘内的内容就是电子数据,而硬盘本身则是数据的储存介质,对于内部数据以及外部介质的质证,均需根据《规定》第四部分的要求严格进行;而在一起故意伤害案件中,犯罪嫌疑人用移动硬盘敲打被害人,此时该硬盘则属于物证(或通俗说系凶器),而非电子数据的储存介质,当然不适用《规定》的相关规范。
(二)根据电子数据的收集、提取情况逐步分析进行质证
前文(二)部分已经说到在《规定》之下,侦查机关、检察机关有多重方式对电子数据进行收集、提取,辩护律师也可根据《规定》第七到第十七条,依次逐步对电子数据的问题进行考虑。
1.收集、提取电子数据,是否由两名以上侦查人员进行,取证方法是否符合《规定》以及《刑事诉讼法》及其司法解释所规定的相关技术标准;
2.收集、提取电子数据,是否有扣押或封存原始存储介质;如有扣押、封存,是否以采取恰当措施(如信号屏蔽、信号阻断、切断电源等)保证该电子数据在刑事诉讼进程中无法增加、删除、修改;
3.对于并未扣押、封存原始存储介质而进行提取的,其原因是否符合《规定》第九条中的四项情形;有无《提取笔录》,有无在笔录中注明无法扣押、封存的原因以及存储介质的相关情况;是否已计算电子数据的完整校验值;
4.对于无法扣押、封存,也无法通过提取复制而最终采用打印、拍照、录像等传统方法进行固定的电子数据,应重点注意,对于此类情况,是否有进行详尽的笔录说明;
5.对于冻结的电子数据,是否经相关负责人的批准,是否符合《规定》第十一条的四种情形,是否已制作、出具《协助冻结通知书》;
6.对于冻结的电子数据,采取《规定》第十二条三项方法时,是否已足够保证该冻结的电子数据的完整性以及不可更改性;
7.收集、提取电子数据,相关文件中是否具有电子数据持有人、侦查人员、见证人的签名,相关人员身份是否符合该刑事诉讼活动所应予具备的资格;
8.对于涉及电子证据专门性问题的分析,相关鉴定机构是否符合资质,其所作出的《鉴定意见》是否符合相关法律对鉴定意见的具体规定。
以上,系笔者根据《刑事诉讼法》及其司法解释以及《规定》中关于质证问题的总结。辩护律师可根据上述经验,在具体案件中予以运用。
笔者相信,《规定》的出台能够解决以往刑事诉讼程序中电子数据方面所存在的一些问题,但是在高速发展的互联网环境以及日新月异的移动端服务市场的影响下,《规定》的施行仍然存在一些问题。
首先,应尽快落实电子数据收集、提取的行业准则、规范。
现阶段,电子数据收集、提取的对象多系手机终端、网盘、服务器、硬盘等,但现阶段已有各种外国服务器、存储介质出租的业务,对于此类涉外数据如何收集、提取,系《规定》施行后面临的重大问题。
其次,对于手机应用服务商为外国企业,如何取证。
笔者曾办理一起跨国贩毒案件,涉案人员均通过欧美地区使用率较高的whatsapp进行沟通联系。侦查人员在收集证据时,仅对whatsapp中的聊天内容进行拍照处理,后让犯罪嫌疑人确认。然而,对于此类聊天记录,其有较容易被擅改、删除等特性,若行为人将敏感信息删除,仅留正常沟通的对话,倘若侦查人员无法与国外的供应商进行调取证据,则案件的侦查很可能处于被动的停滞状态。
最后,如何认定涉案人员与电子数据持有人同一性。
正如最近成为热点的电信诈骗案件一样,若行为人用虚假身份、收集号码进行电子数据存储端的注册,并远程遥控,此时即便成功抓获犯罪嫌疑人,但在虚假身份的掩盖下,行为人完全可以对相关电子数据表示毫不知情。所以,在有法可依的情况下,相关配套措施,如手机号码实名制的全面推广落实以及身份证信息的严格把控,也要及时跟上,才能保证《规定》的顺利施行。