电子数据的取证方式———《人民检察院办理网络犯罪案件规定》学习笔记(六)
今天继续学习《人民检察院办理网络犯罪案件规定》“第二十八条 电子数据取证主要包括以下方式:收集、提取电子数据;电子数据检查和侦查实验;电子数据检验和鉴定。
收集、提取电子数据可以采取以下方式:
(一)扣押、封存原始存储介质;
(二)现场提取电子数据;
(三)在线提取电子数据;
(四)冻结电子数据;
(五)调取电子数据。”
在这可能向大家汇报一下我的一些想法,网络犯罪与电子数据证据的审查对比传统犯罪与证据的审查会有许多不同,这也是需要思维与方式的转变。引用最高检副检察长孙谦的观点:与传统犯罪相比,网络犯罪无论是在犯罪空间、犯罪方式还是在犯罪形态方面,都与传统刑事犯罪不同。实践中,有不少检察办案人员对于这种不同特点了解还不够深入。有的办案人员认为,网络犯罪不过是传统犯罪在网络空间的再现,运用传统的审查方式也可以。但实际上,这其中还是有很大不同。比如,网络犯罪多是通过网络身份来实施,这就首先要求通过网络身份去确定现实中的行为人,已确保行为人网络身份与现实身份的同一性,这是网络犯罪主体审查的一个特别要求。
这是小编2018年对信息网络认识的重大转变,因是围棋爱好者所以能深刻体会划时代事件的意义,可能今后人类思维、行为不再决定信息网络,而是信息网络决定人类的思维、行为。
再插句话,对今后的学习,还是要同时复习其他相关规定,主要是:
《最高人民法院、最高人民检察院、公安部关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》、《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》、《公安机关办理刑事案件电子数据取证规则》、最高法《刑事诉讼法解释》等…
对“电子数据取证主要包括以下方式:收集、提取电子数据;电子数据检查和侦查实验;电子数据检验和鉴定”的理解:
首先一定要注意,电子数据取证无论何种方式,其目的就是为了形成电子数据这一证据形式(能否成为刑事诉讼的证据当然还有证据三性的要求),规定是按顺序的三个阶段。以下是基本的理解,具体的取证方式及理解在以后会有详细的解读:
一是收集、提取电子数据为第一阶段,可以认为是将电子数据特定化的过程。如扣押原始介质像手机、电脑等针对的是其存储的数据,将这些数据载体有别于一般物证的特定化。如在现场提取数据更为直接,举例有的服务器不宜扣押提取,在现场提取电子数据,就是将这些电子数据特定化于服务器中的所有数据。这里还要注意的是,除特别情况外从服务器提取电子数据不会破坏服务器的原数据,即被提取的数据还在服务器中,这与传统客观证据如物证的区别,如在一个集合的物品中提取了其中一个作为物证,则破坏这一集合物品的完整性;
二是电子数据检查和侦查实验为第二阶段,这并非所有电子数据取证的必经阶段。简单地说就是因为电子数据形式复杂,有的需要在收集、提取与检验、鉴定之间对电子数据进一步的恢复、破解等处理,具体的在之后学习中汇报。这一阶段更能体现电子数据有别于传统证据的特点;
三是电子数据检验和鉴定为第三阶段,这主要扣押原始介质后对原始介质所存储的电子数据进行分析,以及提取后将数据转化为可视(或听)等信息。如手机鉴定其存储的电子数据,即为将电子教据转化为我们可视化的信息;对计算机病毒的检验为对电子数据进行分析等。根据《声像资料司法鉴定执业分类规定》,“第十七条 电子数据鉴定是指鉴定人运用信息科学与技术和专门知识,对电子数据的存在性、真实性、功能性、相似性等专门性问题进行检验、分析、鉴别和判断并提供鉴定意见的活动……电子数据鉴定包括电子数据存在性鉴定、电子数据真实性鉴定、电子数据功能性鉴定、电子数据相似性鉴定等”。
顺便提一下,我认为对电子数据来说,区别检验与鉴定的意义不大。检验,是通过检测而验证的意思;而鉴定,则是通过鉴别而审定的意思。两者虽然字义有差别,但在实际应用中区别也不大。且根据《人民检察院办理网络犯罪案件规定》第四十一条,检验的审查方式就是参照鉴定。最高法的《刑诉法解释》亦规对检验的审查参照鉴定。一定要区别,则是鉴定机构是司法部门主管,检验机构较多类,一般实践中主要是公安机关指定的检验机构。另外,比如有2014年《最高人民法院、最高人民检察院、公安部关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》第十八条的规定,“对电子数据涉及的专门性问题难以确定的,由司法鉴定机构出具鉴定意见,或者由公安部指定的机构出具检验报告”。可见对电子数据,不必太在意是检验还是鉴定。
最后再例行公事,请大家点赞、关注、转发,谢谢🙏