樊崇义 戴莹:电子证据及其在刑事诉讼中的运用

樊崇义

    学界对于电子证据的讨论由来已久,但是随着2012年通过的新刑事诉讼法正式将“电子数据”规定为法定证据种类之一,电子证据在刑事诉讼中取得了合法地位。由此,应当以立法为基础对电子证据进行研究,尤其是对其在诉讼中如何运用,有必要深入探讨。
    新刑事诉讼法第48条第2款规定,证据包括“视听资料、电子数据”。所谓“电子数据”即电子形式的数据信息,所强调的是记录数据的方式而非内容。而根据美国1999年7月通过的《统一电子交易法》以及印度2000年通过的《信息技术法》等法律的相关定义,电子形式包括系列电子、数字、电磁、光信号或具有类似性能的存在形式。电子数据信息根据其所承载信息类型,分为模拟数据信息和数字数据信息,前者所使用的是连续型信号,后者所使用的是离散型信号。虽然二者所依赖的技术有所区别,但都以近现代电子技术为依托,具有抽象性,不能为人所直接感知,不仅必须借助一定的介质或设备生成、发送、接收、存储,而且必须以一定媒介所展示、为人所识别和认知。因此,以电子数据为基础的各种存在形式可以统称为电子证据。电子数据是各类电子证据的本质,是各种外在表现形式的内在属性和共同特征。电子证据在本质上是电子数据,其外在表现形式具有多样性和不确定性。
    厘清了电子数据与电子证据的含义及其关系,也就解决了学界长期争议的电子证据的法律地位问题。对于电子证据的证据种类归属,曾有“视听资料说”、“书证说”、“物证说”、“鉴定结论说”、“独立证据说”等,也有学者注意到电子证据的多样性,难以按照既有的法定证据种类进行划分。正如上文所述,电子证据是电子数据的外在表现形式,同各类传统证据相比,不同之处仅在于其载体形式,而非一种全新的证据。因此,新刑事诉讼法使用了“电子数据”而非“电子证据”的措辞,是较为合理的选择(本文从通俗意义上仍称为电子证据)。
    在承认电子数据可以转化为各种传统证据类型的同时,也应注意到电子数据本身的证据价值,即电子数据在认证中的作用。从其内容看,电子数据可以分为内容数据信息和附属数据信息。内容数据信息记载一定社会活动内容,例如电子邮件的正文、网上聊天记录等。附属数据信息是指记录电子证据的形成、处理、存储、传输、输出等与内容数据信息相关的环境和适用条件等附属信息,例如W°“d文档的文件大小、文件位置、修改时间,电子邮件的发送、传输路径、邮件的ID号、电子邮件的发送者、日期等电子邮件的信息。内容数据信息通过转化为各种形式,可以体现为不同的传统证据类型,但均属传统证据类型的电子形式,因此可以统称为电子证据。附属数据信息则可以直接以电子数据的形式成为一种独立的证据类型。例如,附属数据信息包括“哈希值”(H““hV“1“““)和“元数据”(M“ι“D“ι“)。哈希值是一个以适用于数据组特点的标准数学算法为基础的专属数字识别码,可以分配给一个文件、一组文件或一个文件中的一部分,是一种可以对电子文件进行同一认定的计算方法。而元数据是描述电子文件历史、踪迹或管理的信息,又被称为“关于数据的数据”,即用于描述数据及其环境的数据,可以将之视为电子文件的“档案”。因此,虽然电子证据的外在表现形式是多样的,但都可以还原为电子数据的本质,并以此为基础进行认证。例如,电子文档可以打印为书证,而两份生成时间、制作主体不同的电子文档,只要内容相同,那么在转化为书证后就已经无法体现出任何区别。此时,就需要通过附属数据,如哈希值、元数据等对电子证据进行认证。
    电子证据作为证据类型的一种,必须遵循证据收集、审查、判断中的一般规则。但电子证据的某些特性又决定了电子取证、认证、质证的特点,需要采取不同于传统证据的运用方法。
    第一,电子证据具有海量存储性。以计算机为代表,电子证据在各种介质中的存储量与普通证据不可同日而语。与同样大小的纸张相比,电脉冲或磁性材料存储的数据量是纸张的数十万倍甚至数十亿倍。就传统证据而言,某个场所、某件物品或某份文件所包含的证据信息是有限的;但就电子证据而言,相同物理范围内所能获取的信息量发生了几何级的膨胀。这一特点,首先导致了电子取证的范围在无形中大幅度扩大,因此,在电子取证中应更强调程序的合法性、取证对象的具体性以及取证范围的有限性。其次,电子证据所包含的海量信息也对证据的审查、判断构成了巨大挑战,司法工作人员不仅需要承担工作量的增加,还要甄别各种信息的关联性,一方面要保障进入诉讼的证据的全面性、完整性,另一方面也要兼顾诉讼效率,明确案件争议点,并根据电子证据的证明价值和与案件相关程度对其进行取舍。例如,司法人员应当考虑:电子证据旨在证明案件的哪方面问题,又是否能够证明,案件事实的争议问题是什么,电子证据对争议问题的解决是否具有实质性意义,等等。
    第二,电子证据具有高速流转性。不论是模拟信号还是数字信号,都具有高速的传输速度。以网络证据为例,互联网中电子数据的传输速度理论上可以达至光速,而且不受地域空间的限制,举凡互联网覆盖的范围内均可急速传输、信息自由流转。这也给电子证据的收集和使用造成了前所未有的困难。首先,不同法域对电子取证的法律规制不同,这种超越时间、空间的特性给电子取证造成了管辖权上的难题。其次,对证据的认定应当建立在恢复完整证据链的基础上,即将证据从产生、发现、收集、保管、提交的全过程呈现在事实审理者面前,以保障其真实性和同一性。而电子证据的高速流转使得证据链更为复杂,司法工作人员对于证据链的建立和恢复更加困难。
    第三,电子证据具有自动生成性。电子证据以电子设备为存储介质,许多电子设备都具有智能性,在进行设定后可以自动运行程序,并且自动生成电子证据。在整个过程中,只需要完成最初设定,全程都无需人工操作,在很大程度上弥补了人类在生理上的限制。利用这一特点,侦查人员也可以利用电子取证方式弥补人力上的不足,甚至直接取代人工取证,导致刑事诉讼中侦查权力的扩张。为此,如何在电子取证中有效保障公民权利,保持控制犯罪和正当程序这两方面需求的平衡,成为新的法律议题。在电子证据的认证、质证问题上,如何证明利用电子技术所获取证据的真实性、可靠性,如何证明依托于电子技术的电子设备的稳定性、准确性,如何证明使用电子技术、操作电子设备的工作人员的专业性、客观性,也都需要审慎处之,建立相配套的制度措施。例如,确立某项电子技术能够进入诉讼的检验标准,健全电子技术应用的专家证人制度,建立具备专业知识和技能的电子警察队伍,完善电子证据收集和认定的主体资格准入机制,等等。在此基础上,推定将成为审查、判断电子证据的一大利器。基于诉讼效率的考虑,不可能在每一个涉及电子证据的案件中都对技术、设备、人员的标准、资格问题进行审查,而应在确认一定基础事实之后推定电子证据的可采性,由异议方对证据资格的瑕疵承担举证责任。
    第四,电子证据具有脆弱性。电子证据因人为或环境因素而易于损毁、修改、灭失,在取证环节会造成几方面的问题。首先,在取证方法上,电子证据原本可以采用多种取证方式,包括现场搜查、现场输出,对相关证据进行镜像复制,以及对电子设备或载体进行实体扣押,以备后续搜查。镜像复制与将个别计算机文件从一台电脑转移到另一台电脑的普通复制有所不同:普通复制只能复制可识别文件,而镜像复制能够将目标驱动器中的每一个字节都复制下来,包括所有文件、空白空间、主文件表和元数据等;普通复制可以在计算机运行时进行,而镜像复制通常是在数据机器关机状态下进行;普通复制不改变原文件属性,而镜像复制形成的文件都是只读文件,用于分析时不至于发生篡改。考虑到电子证据具有易修改、易删除等脆弱性,以及对公民隐私权的最小侵犯性,对电子证据进行镜像拷贝并由专业技术人员进行后续搜查,似乎是更为合理的选择。其次,在取证范围上,侦查人员应当在遵循比例原则的前提下保障取证的全面性。不论是在现场对电子存储设备进行搜查还是在镜像拷贝后的后续搜查,都应当以证据的关联性为标准,严格限制取证范围,避免无限制的扩大化,对公民隐私权造成不必要的侵犯。另一方面,对电子取证范围的确定亦应谨慎,因为一旦有所遗漏,相关电子证据很容易遭到毁损,再也无法重现和获取。最后,电子证据的脆弱性还可能经常在电子取证中造成“紧急情况”,而在电子取证的紧急情况下,侦查人员为了防止证据损毁、修改、灭失的危险,有权在法定程序之外采取一些紧急措施,由此也可能对个人权利造成更大侵犯。在运用电子证据的环节,电子证据的真实性和可靠性成为审查、判断的重中之重。相对于传统证据形式,司法工作人员可能更需要关注电子证据的保管主体、存储环境、交接过程等,不再将眼光囿于电子证据本身,而应及于其外在环境和条件。
    樊崇义,中国政法大学教授;戴莹,中国政法大学博士研究生。
相关文章!