在信息化时代,电子数据已成为刑事案件中最为常见且日益重要的证据类型。从手机聊天记录、电脑文件到网络日志、数字货币交易记录,电子数据几乎渗透到各类刑事案件的证据体系之中。然而,电子数据具有易篡改、易灭失、技术依赖性强等特点,其取证程序的规范性直接关系到证据的合法性和可信度。作为刑事辩护律师,深入了解电子数据的取证规范,掌握系统化的质证策略,对于有效维护当事人合法权益具有重大意义。
一、电子数据的法律定位与证据属性
《中华人民共和国刑事诉讼法》第五十条将证据分为八种法定类型,其中第八项"视听资料、电子数据"明确了电子数据的法定证据地位。电子数据是指基于计算机应用、通信和现代管理技术等电子化技术手段形成,包括文字、图形符号、数字、字母等客观记录案件真实情况的数据。
2016年最高人民法院、最高人民检察院、公安部联合发布的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称《电子数据规定》)第一条对电子数据进行了更为具体的界定,包括但不限于下列信息、电子文件:(一)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息;(二)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息;(三)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;(四)文档、图片、音视频、数字证书、计算机程序等电子文件。
从证据属性来看,电子数据具有以下显著特征:一是技术依赖性,电子数据的生成、存储、传输和展示都必须依赖特定的硬件设备和软件系统;二是易篡改性,电子数据可以在不留明显痕迹的情况下被修改、删除或伪造;三是复制无损性,电子数据可以被无限次精确复制,复制件与原件完全一致;四是系统性,电子数据往往不是孤立存在的,而是与操作系统、应用软件、网络环境等密切相关。
上述特征决定了电子数据的取证和审查有着比传统证据更为严格的程序要求,也决定了辩护律师在质证时有着更为广阔的审查空间。
二、电子数据取证的程序规范
电子数据的取证必须严格遵循法定的程序规范,这是保证电子数据证据能力的前提条件。
(一)收集提取的基本要求
根据《电子数据规定》第七条,收集、提取电子数据,应当由二名以上侦查人员进行。取证方法应当符合相关技术标准。这一要求包含三个层面的含义:一是主体要求,必须由具备侦查资格的人员进行;二是人数要求,不少于二人;三是方法要求,应当符合技术规范。
在收集提取电子数据时,侦查人员应当制作《电子数据提取笔录》,记录案由、时间、地点、方法、过程,并注明提取的电子数据的规格、类别、文件格式以及完整性校验值等。提取笔录应当由侦查人员、电子数据持有人签名或盖章。持有人无法签名或者拒绝签名的,应当在笔录中注明,由见证人签名或者盖章。有条件的,应当对提取电子数据的过程进行拍照或录像。
(二)电子数据的扣押与封存
对于可以作为证据使用的电子数据载体,侦查机关可以依法扣押。《电子数据规定》第十一条规定,对扣押的原始存储介质,应当会同在场见证人和被扣押人查点清楚,当场开列《扣押物品清单》一式三份,写明物品名称、编号、规格、数量、特征及其来源等,由侦查人员、见证人和持有人签名或者盖章。
对于封存要求,《电子数据规定》明确要求应当保证在不解除封存状态的情况下,无法增加、删除、修改电子数据。封存前后应当拍摄被封存原始存储介质的照片,清晰反映封口或者张贴封条处的状况。这一规定旨在确保电子数据载体在扣押后的完整性和原始性。
(三)电子数据的检查与分析
对扣押的原始存储介质或者提取的电子数据,应当进行检查分析。检查分析应当由具备专门知识的人员进行,必要时可以聘请具有专门知识的人委托进行。检查分析应当使用只读设备,确保不对原始电子数据造成修改。
检查电子设备时,应当记录电子设备的品牌、型号、序列号、操作系统版本等信息。对于移动终端设备,还应当记录设备的国际移动设备识别码(IMEI)、SIM卡信息等唯一标识信息。
(四)在线提取电子数据
随着云计算和移动互联网的发展,越来越多的电子数据存储在云端或网络服务器上。《电子数据规定》对在线提取电子数据也作出了相应规范。侦查机关通过网络在线提取电子数据时,应当记录提取的时间、地点、方法、过程以及提取的电子数据的校验值等。对于公开的网络信息,可以直接在线提取;对于非公开的网络信息,需要经过相应的法律程序才能获取。
三、电子数据收集中的常见违法情形
在司法实践中,电子数据收集过程中的违法情形较为常见,辩护律师应当重点关注以下几类问题。
第一,取证主体不合法。 部分案件中,电子数据的提取工作并非由具有侦查资格的人员进行,而是由不具备相应资质的协警、辅警或其他辅助人员完成。有的案件甚至由被害单位的技术人员自行提取电子数据后直接提交给侦查机关,缺乏法定的取证主体保障。例如,在某网络诈骗案中,服务器数据的提取系由被害公司的网络管理员自行操作完成,侦查人员仅在后补的提取笔录上签名,这一做法明显违反了取证主体要求。
第二,取证程序不规范。 这是最为常见的违法情形。具体表现为:未制作电子数据提取笔录;提取笔录记载的内容与实际情况不符;未计算完整性校验值(如MD5值、SHA值等);提取过程无见证人在场;未对提取过程进行录音录像等。有的案件虽然制作了提取笔录,但笔录上的时间与实际提取时间不一致,或者笔录中记载的数据文件名、大小等与实际提取的数据不匹配。
第三,扣押封存程序存在瑕疵。 部分案件中,侦查机关扣押电子设备后未按规定进行封存,导致设备中的数据存在被篡改的风险。有的案件中扣押清单记载不清,无法确认扣押物品的具体内容和数量。还有的案件在封存过程中未采用防篡改封条,封存状态可以被轻易解除和复原。
第四,电子数据的保管链条不完整。 电子数据从提取到法庭出示,中间需要经过多个环节的传递和保管。如果保管链条不完整,就无法排除电子数据在流转过程中被篡改的可能性。有的案件中,电子数据载体的移交没有书面记录,保管场所不符合安全要求,接触载体的人员没有登记,这些都可能导致电子数据的证据能力受到质疑。
第五,未经合法授权获取电子数据。 根据刑事诉讼法的规定,对电子数据的获取通常需要经过搜查、扣押等法定程序。但在实践中,部分侦查机关未经法定程序直接调取网络服务提供商存储的用户数据,或者通过技术手段远程提取嫌疑人设备中的数据,这些做法的程序合法性存在争议。
第六,境外电子数据的取证程序问题。 在跨境网络犯罪案件中,部分电子数据存储在境外的服务器上。根据我国法律规定,获取境外电子数据应当通过国际刑事司法协助途径进行。但在实践中,有的案件通过非正式渠道获取境外电子数据,或者直接要求境内关联公司提供境外服务器的数据,这些做法的合法性值得商榷。
四、电子数据的质证要点与方法
掌握了电子数据取证中常见的违法情形后,辩护律师可以围绕以下几个关键要点构建系统化的质证策略。
(一)审查电子数据的真实性
真实性是电子数据质证的首要焦点。辩护律师应当从以下几个方面审查电子数据的真实性:
一是完整性校验值的比对。完整的电子数据取证应当在提取时计算并记录完整性校验值(如MD5、SHA-1、SHA-256等哈希值)。如果提取时记录的校验值与当庭核验的校验值不一致,则说明电子数据在提取后可能发生了变化,其真实性存疑。
二是电子数据载体的保管链条审查。律师应当审查电子数据从提取、扣押、保管、移送到法庭出示的全过程记录,确认保管链条是否完整,是否存在可能导致数据被篡改的环节。
三是电子数据内容的合理性审查。律师应当结合案件的其他证据,审查电子数据的内容是否符合常理,是否存在自相矛盾之处。例如,聊天记录的时间戳是否合理,文件的形成时间是否与案件事实吻合等。
(二)审查电子数据的合法性
合法性审查是电子数据质证的重点。律师应当重点审查以下内容:
取证主体是否合法,是否由二名以上侦查人员实施;是否制作了规范的提取笔录,笔录记载的内容是否完整准确;扣押封存程序是否符合规定,封存状态是否能够保证数据不被篡改;搜查扣押电子设备是否持有合法的搜查证和扣押决定书;在线提取电子数据是否经过合法授权。
如果发现电子数据的收集、提取过程中存在严重违反法定程序的情形,律师应当依法申请排除该电子数据。根据《电子数据规定》第二十三条,收集、提取电子数据过程中存在瑕疵,经补正或者作出合理解释的,可以采用;不能补正或者作出合理解释的,不得作为定案的根据。律师应当严格区分"瑕疵"与"严重违法"的界限,对于严重影响证据真实性和可靠性的程序违法,应当坚决申请排除。
(三)审查电子数据的关联性
关联性审查要求律师分析电子数据与案件事实之间的联系。具体包括:电子数据是否确实来源于涉案人员或设备;电子数据的内容是否与指控的犯罪事实直接相关;电子数据的形成时间是否在案发时间段内。
在关联性审查中,律师应当特别注意电子数据的归属认定问题。例如,某个社交账号发布的涉嫌违法的信息,能否确定就是被告人本人发布的?某个IP地址对应的网络活动,能否确定就是被告人的设备发起的?在多人共用设备或账号的情况下,如何确定具体的使用者?这些问题都需要结合其他证据进行综合判断。
(四)审查电子数据的完整性
电子数据的完整性是指电子数据是否全面、完整地反映了相关事实。律师应当审查:提取的电子数据是否完整,是否存在选择性提取的问题;电子数据是否存在被部分删除或修改的情形;原始存储介质中的数据是否被全部提取,有无遗漏。
在不少案件中,侦查机关可能只提取了对指控有利的数据,而忽略了有利于犯罪嫌疑人的数据。例如,在一个网络诈骗案中,侦查机关只提取了被告人与被害人之间的部分聊天记录,而未提取能够反映全貌的完整聊天记录,导致证据呈现片面化。律师通过要求提供完整数据,可能发现有利于当事人的关键信息。
(五)申请鉴定与专家辅助人出庭
对于涉及复杂技术问题的电子数据,律师可以依据刑事诉讼法的相关规定,申请对电子数据进行鉴定,或者申请有专门知识的人(专家辅助人)出庭,就电子数据的取证程序、技术方法、数据真实性等问题提供专业意见。
专家辅助人的参与可以有效弥补辩护律师在电子数据技术方面的知识不足,帮助律师更准确地发现电子数据中的问题,提高质证的针对性和说服力。在涉及区块链存证、数字货币追踪、数据恢复等前沿技术领域的案件中,专家辅助人的作用尤为重要。
五、辩护中电子数据的挑战与利用
在刑事辩护中,律师不仅要善于质疑控方电子数据的证据效力,还应当善于发现和利用有利于当事人的电子数据。
第一,主动收集和保全电子数据。 在接受委托后,律师应当及时指导当事人及其家属保全可能对辩护有利的电子数据,如手机聊天记录、转账记录、监控录像等。这些电子数据如果能够证明当事人不在场、不具有犯罪故意或者存在其他有利情节,将对辩护产生积极效果。但需要注意的是,律师收集电子数据也必须遵守法定程序,不得违反法律规定。
第二,利用电子数据的时间属性。 电子数据通常携带有精确的时间信息(如创建时间、修改时间、访问时间等),这些时间信息可以作为证明当事人行为时间线的重要证据。例如,在职务犯罪案件中,电子文件的创建和修改时间可以帮助证明当事人是否在涉案时间段内实施了相关行为;在交通肇事案件中,车载GPS数据和手机基站定位数据可以用于重建事故发生时的情况。
第三,利用元数据进行辩护。 元数据是描述电子数据属性的数据,包括文件的创建者、修改者、创建时间、修改时间、文件大小等信息。元数据往往能够揭示电子数据的真实来源和形成过程,是辩护律师可以利用的重要信息。例如,通过分析电子文档的元数据,可能发现该文档实际上并非被告人创建,或者文档的形成时间与控方指控的时间不一致。
第四,关注电子数据取证的新技术发展。 随着技术的不断进步,电子数据取证技术也在快速发展。人工智能技术被应用于电子数据分析,区块链技术被用于证据保全,大数据分析技术被用于行为模式识别。辩护律师需要持续关注这些新技术的发展,了解其原理和局限性,以便在质证时能够有的放矢。
第五,重视电子数据与言词证据的相互印证。 电子数据虽然具有较强的客观性,但也不能孤立地作为定案依据。辩护律师应当将电子数据与言词证据、实物证据等其他证据进行综合比对分析,审查各证据之间能否相互印证。如果电子数据与言词证据存在矛盾,律师应当深入分析矛盾产生的原因,判断是电子数据存在伪造或篡改,还是言词证据不够准确。
六、结语
电子数据作为信息化时代的新型证据形式,在刑事诉讼中的地位和作用日益凸显。其取证程序的规范性直接关系到司法公正的实现,而质证策略的有效运用则直接影响到辩护的效果。作为刑事辩护律师,我们既要深入理解电子数据的法律规范体系和技术原理,又要善于在实务中发现电子数据取证中的程序违法问题,通过系统化的质证策略有效维护当事人的合法权益。
面对日新月异的电子技术发展,辩护律师需要不断学习和更新知识储备,积极适应电子证据在刑事诉讼中的新变化和新挑战。唯有如此,才能在电子数据的取证与质证这一专业领域真正做到游刃有余,为当事人提供更加专业、更加有效的法律服务。
在未来的司法实践中,电子数据的取证规范将不断完善,质证技术也将不断精细化。刑事辩护律师应当以持续学习的态度迎接这些变化,以专业严谨的精神对待每一个涉及电子数据的案件,让技术在法治的轨道上运行,让正义在每一个案件中得到彰显。