电子证据收集

电子证据收集（共12篇）

电子证据收集 篇1

一、我国电子证据规则的制定与发展

(一) 电子证据规则的制定

由于信息化社会的不断进步与信息技术的快速发展, 涉及到电子证据的案件数量正逐渐增加, 视频、音频、短信、邮件等电子证据已经广泛勇于司法实践中。不少国家还专门制订了规范电子数据运用的法律或规则。但是, 目前在电子证据应用在理论上仍然存在很大争议。为此, 最高人民法院、最高人民检察院、公安部、国家安全部和司法部在2012年2月制定的《关于办理死刑案件审查判断证据若干问题的规定》第二十九条中, 首次对刑事诉讼中的电子证据审查的具体内容和要求进行了明确规定。同时, 在修订后的《中华人民共和国刑事诉讼法》第四十八条中又将电子数据作为法定证据种类中的一种, 之所以这么做, 是因为电子数据具备显著区别于其他证据的显著特征, 同时它又几乎涵盖了所有传统证据的类型, 并具有广泛的外延与发展潜力, 把它纳入哪种传统证据形式都不合适。

(二) 电子证据规则的发展

电子证据就是能够证明案件相关事实的电子数据文件。电子数据文件是基于电子技术生成的, 以数字化形式存在于磁盘等载体的内容, 其可与载体分离, 并可多次复制到其他载体。电子证据的形式必须要借助于电子技术或者电子设备。因为信息技术的不断进步, 电子证据的发展存在着开放性这一明显特征, 根据联合国《电子商务示范法》第二条规定, 电子证据应包括却不限于以计算机技术应用作为基础的程序文件、数据库、字处理文件等, 同时包括网络技术应用为基础的电子数据交换, 如短信、博客、微博、电子资金划拨、电子邮件、电子聊天记录、电子公告牌记录等内容。

二、根据《论我国刑事诉讼电子证据规则》分析电子证据面临的挑战

(一) 电子证据取证的挑战

我国电子证据面临的挑战总的可以概括为电子证据取证及证明力方面所面临的挑战。由于电子证据本身的虚拟性, 使得取证困难、案发现场难以确定, 这就需要有更高水平的专业知识和更多复合型人才的配合才能完成。美国人韦尼玛和法默早在1999年, 就率先提出了关于电子证据取证的基本过程模型:1.对现场安全进行保护与隔离;2.记录现场;3.系统性地寻找证据;4.提取和打包相关证据;5.建立并完善证据保管链。基于这一模式, 我国形成了自己电子证据取证程序的法律规制与实务模式, 即将电子证据取证分为四个环节———准备阶段、收集保全阶段、检验分析阶段和提交阶段。就目前我国电子证据取证的现状来看, 取证主体主要是网络警察和电子技术专家, 基于职权, 网络警察应该具备相应的调查取证权, 而基于委托, 电子技术专家也有资格承担调查取证过程中相应的技术性、网络性的职能, 但若以技术证明思维模式为主导, 就会使得电子证据的专业取证人员在取证时欠缺法定证明的思维模式, 同时现场指挥人员和真正的取证人员往往会存在职能搭配上的脱节, 致使技术人员只是按照指挥办事, 欠缺法律层面上的长远考虑。计算机现场勘验, 电子证据的固定与封存和电子证据的检查都成为电子证据取证中面临的具体问题。

(二) 电子证据证明力的挑战

电子证据证明力方面的挑战要从真实性、完整性和合法性三个方面去考量。作为证据的一种自然属性, 证据的证明力的判断相当依赖于法官的主观能动性的充分发挥。但电子证据证明力却存在着天然的弱化, 在电子证据与传统证据相结合的案件中, 往往倾向于传统证据, 在电子证据作为主要依据的案件中, 法官在对待电子证据往往更加小心谨慎, 通常是电子证据能够高于证明标准才会将电子证据认定为证据。电子证据存在于计算机、网络及其他介质中, 是否遭到过篡改、处理或损毁, 存储所依赖的程序、软件和网络环境是否可靠以及存储记录制作者的身份等, 所有这些都涉及计算机以及网络技术问题, 在实际运用中, 就会存在非常具体的技术性问题。

三、电子证据规则的完善

《论我国刑事诉讼电子证据规则》中强调要从四个方面完善我国刑事诉讼中的电子证据规则:介质优先原则, 义务提供原则, 技术鉴定原则, 私权保护原则。从此四个方面可以全面的概括我国目前刑事诉讼法中关于电子规则方面缺憾的补救措施, 既实现了电子证据的合法合理地有效运用, 又从保护人权方面出发从各方面协调了电子证据规则的适用, 同时也为司法领域的电子证据规则的运用提出了更为全面的建议。在介质优先原则中, 提出了对介质的科学界定和划分, 对存储介质的收集、审查等工作给出了较为详尽的建议。义务提供原则为方便证据的取得提供了便利的条件, 使第三方能够起到一些积极的作用, 从而避免对其他人合法权益的侵害, 为高效率的司法提供了可能。技术鉴定原则从技术层面加强了对电子证据保护, 对电子证据的证明力进行了提高, 这就满足了电子证据最本质最核心的要求。私权保护原则, 是尊重人权的表现, 是我国法治建设的一大进步, 不断在立法中渗透对人权的保护不仅体现了立法的科学性, 同时也更有利于司法领域对的电子证据的收集和审查。

(一) 确定原件拟制规定

从技术角度讲, 早在《计算机犯罪现场勘验与电子证据检查规则》中, 就已经对原件拟制进行了规定, 明确指出对提取的电子证据必须均要进行封存, 同时制作相应的镜像文件作为备份, 通过对检查镜像文件来确定电子证据, 用镜像文件可以确保能将整个数据载体进行复制, 避免出现因技术意外而影响电子证据的使用。而从法律上讲, 镜像文件在技术和内容上是对原件无差别的复制, 且其提取过程合法合理, 完全可以具备与其原件享有同等的地位。

(二) 明确规定电子证据取证主体的范围

笔者认为可以从两个方面进行考量:1.电子信息技术的考察。2.法律知识考察, 特别是刑法与刑事诉讼法的专业知识的考察。同时, 建立职业资格的认证体制, 将电子信息技术与法律形成交叉学科, 从根源上输送电子证据司法运用的核心人才。

(三) 取证对象的隐私保护

限制侦查机关的取证对象, 即“证据取得之禁止”, 根据非法证据排除规则的基本理论, 在进行电子证据取证的过程中, 涉及他人的隐私应当予以保护, 但他人的犯罪事实是通过非法的手段取得的, 也不应当作为正当的电子证据加以适用。

四、电子证据规则的未来

随着大数据时代的到来, 电子证据的发展也应与时俱进, 甚至走在电子信息技术的前端。我国对电子证据规则是从新的刑事诉讼法的条文中才得以确立下来的, 相对于发达国家来讲发展是十分缓慢的, 在世界各发达国家已经出现了利用网络进行战争的年代里, 电子证据的发展必须有待于从理论、实践、技术层面进行全面的提升。中国有一个红客联盟组织, 又叫H.U.C, 成立于2000年底, 其成员曾达8万人, 成为世界排名第5黑客组织, 该组织主要是对境外黑客的攻击进行反击, 至今为外界所知的大型反击战有6次:第一次, 1998年5月反击印尼网络。第二次, 1999年5月反击美国网络。第三次, 1999年8月反击台湾网络。第四次, 2000年1-2月反击日本网络。第五次, 2001年反击日本网络。第六次, 2001年4月-5月反击美国网络。笔者认为, 这些黑客的存在是我国电子信息技术发展的必要保证。伴随着电子商务热潮的不断发展与动荡不安的世界政局因素, 使得那些诈取金钱和政治暴乱、军事摧毁为目的的犯罪发生频率大幅提升, 犯罪主体由原来的个人犯罪逐渐呈现出集团化、组织化和国家化, 犯罪的危害性愈发提升, 给社会的健康发展带来了巨大风险。对此类犯罪案件的发现和侦破, 就非常需要刑事侦查技术部门有计划的配备专门设备, 不断提高侦查技术人员的计算机操作及应用水平。在这方面发展速度最快的当属美国, 美国成立了自己的网络军队, 预算就有350亿美元, 它控制了很多关键的技术和资源。当今世界, 共有13根掌管全球根服务器, 其中主根服务器1台在美国, 而剩下的里面有9台也在美国, 剩下的3台均在美国的盟友手中, 也间接受到了美国的控制。包括我们的硬件设备、软件, 还有它进行的一些后门的加密系统等等, 还有光缆、海底光缆, 都是受到控制的。由于网络这一虚拟匿名空间给犯罪追捕所带来的障碍, 且网络的大规模普及大大降低了罪犯网络犯罪的时间与成本, 同时网络犯罪记录在罪犯犯案后轻易消除, 这就大大增加了计算机犯罪侦查的难度, 使得如何准确快捷的获取电子证据, 将网络罪犯绳之以法就成为了目前直至未来犯罪侦查的主要难点所在。

参考文献

[1]樊崇义, 李思远.论我国刑事诉讼电子证据规则[J].证据科学, 2015, 23 (5) .

[2]周宝峰.证据法之基本问题[M].呼和浩特:内蒙古大学出版社, 2015.11.

[3]程权, 梦传香.论新刑事诉讼法视野下电子证据的审查[J].重庆邮电大学学报 (社会科学版) , 2013, 25 (6) .

[4]马云雪.论我国电子证据的审查与运用[J].中州大学学报, 2012 (5) :26.

[5]何家弘, 刘品新著.证据法学[M].北京:法律出版社, 2011:380.

[6]林钰雄.干预处分与刑事证据[M].北京:北京大学出版社, 2010:208.

电子证据收集 篇2

关键词：电子证据;司法鉴定;制度规范。

随着计算机技术和通信技术向社会生活渗透的不断深入和广泛，电子证据在诉讼中的运用也越来越常见。然而，“电子证据同传统证据相比，本质的不同在于真实性方面：我们既无法用肉眼看出电子证据是否属实，通常也不能从电子证据本身入手判断其是否属实”[1]，于是，运用“从科学技术的角度帮助司法机关发现真实和确认证据”[2]的司法鉴定方法对电子证据的真实性、完整性及合法性进行鉴别就成为电子证据运用于诉讼活动的关键。因此，电子证据的司法鉴定理应成为电子证据研究领域中的一个重要方面。

1问题的提出。

与其他传统证据一样，电子证据在诉讼活动中被用作证据证明案件事实，必须具备证明能力和证明力，需要以科学技术手段、法官自由心证、双方当事人质证等方式予以审查和甄别。但是，电子证据具有虚拟性、易删改性和智能性，使电子证据的司法鉴定面临更多的技术性困难。在美国，有众多专业研究计算机取证的机构和电子证据分析与鉴定的专业软件。其中，最著名的软件系统net threat analyzer利用人工智能中的模式识别技术，用于分析slack磁盘空间、未分配磁盘空间、自由空间中所包含的信息，研究交换文件、缓存文件、临时文件及网络流动数据，发现系统中曾发生过的e-mail交流、internet浏览及文件上传、下载等活动。但是，在我国，计算机技术和电子证据司法鉴定技术均起步较晚，“自主研究电子证据鉴定技术，开发适合我国国情的、能够全面检查计算机与网络系统的工具与软件已经迫在眉睫”[3]。

当然，电子证据的司法鉴定不仅仅是一个技术问题，更是一个诉讼制度和价值目标的实现问题。为实现司法公正，电子证据的司法鉴定需要有明确而具体的法律依据。但是，无论是理论研究还是当前的立法对电子证据的概念、法律地位等基本问题以及取证规则、认证规则等均没有相对统一的认识和规定。在法律未有明确规定的情况下，电子证据的审查、运用等司法实践很难统一，有时为了避免争议，实务部门就采取回避使用电子证据的办法，将电子证据转化为其他形式的证据，如将电子邮件的内容转化为口供或勘验检查笔录、将网络日志的内容转化为证人证言等。

而在本来就“多头鉴定”、“重复鉴定”、“自侦自鉴”等乱象丛生的司法鉴定领域，法律规范的缺失更易使电子证据司法鉴定的中立性、权威性和公正性受到质疑。

综上，电子证据的司法鉴定面临技术规范和法律规范均不明确的困境，使得司法鉴定与司法公正可能存在或已经存在的紧张关系更趋恶劣，因而也更具分析和解决的迫切性。

2电子证据司法鉴定的证据制度。

电子证据应具有任何证据应具备的证据特征或法律特征，即证据能力和证明力。前者指电子证据能够用于证明案件事实的能力或资格，后者指电子证据对案件事实具有的证明作用及其程度。从司法鉴定的角度看，需要以科学技术的手段予以确认的电子证据的证据特征包括电子证据的真实性、完整性和合法性。

2.1电子证据的真实性。

电子证据具有虚拟性和易删改性。一方面，电子证据所记载的内容必须借助一定的设备或软件才能转化为人们可以认知的信息，了解信息内容及判断真伪需要专门的技术手段;另一方面，正常活动中的电子证据的生成、阅读、存储、删改或传输，与非法活动或故意破坏中的电子证据的生成、阅读、存储、删改或传输形成的电磁痕迹基本相同，非经专门技术或软件不能区分，故通过司法鉴定分析和确认电子证据的真实性对诉讼活动至关重要。

在技术设备能够达到要求的情况下，通常可以采取正面确认的方法对电子证据的真伪进行鉴定。例如，XX年被告人杨某被控xx了一名8岁女孩。依据杨某的户籍登记和杨某本人供述，杨某出生于1993年11月，案发时年满14周岁，依据《刑法》规定应当负刑事责任。在案件审理过程中，杨某的父亲向法院提出，杨某的户籍登记有误，杨某实际出生日期为1994年11月，并向法院提交了村委会证明、邻居证言，以及杨某出生时缴纳计划外生育罚款的收据等证据材料。为了查清杨某的真实年龄，办案人员委托最高人民检-察-院司法鉴定中心协助调查。该司法鉴定中心运用先进的克隆技术以及解密技术，对硬盘上删除的数据进行恢复，并运用解码技术对系统解密，分析对照所得数据，发现了杨某的出生日期1994年11月是在XX年11月变更的这一重要事实，法院因此认定杨某在犯罪时已年满14周岁，应当承担刑事责任[4]。

在技术设备难以对电子证据内容的真实性作出鉴别时，可以采用侧面推定的方法。这是因为，电子证据的生成、存储和删改依赖特定的计算机设备，必须在特定的虚拟电子信息环境中进行，因此，可以从电子证据生成、存储和删改的计算机设备或软件系统的可靠性来推断电子证据的可靠性。由于电子证据的虚拟性和易删改性，从正面证明其未做删改或未被非法使用等常常是非常困难的，甚至是不可行的，“而从技术上讲，如果电子证据所依赖的计算机等系统的软硬件是可靠的，该系统有防止出错的监测或稽核手段，而且其运行过程是正常的，那么该电子证据就已经具备了足够的可靠性保障，应当足以推定其可靠性，除非另有相反证据推翻推定。”[5]也就是说，除了直接鉴定电子证据本身，司法鉴定人还可以通过鉴定电子证据生成、传输和存储的计算机设备及其软件的可靠性来鉴别电子证据的可靠性。

2.2电子证据的完整性。

一般来说，传统证据的完整性是比较明显的，不需要以司法鉴定予以确认。但是，对于电子证据来说，删改电子证据其实是删改电子证据的电磁痕迹，这是肉眼或显微镜等观察仪器所难以察觉的。实践中，很多电子数据都是不完整的，其常常会被人为地破坏存储介质或被直接删除与案件相关的数据。因此，对电子数据常常需要通过技术手段恢复数据信息，还原数据原始状态。

对于电子证据的完整性，同样有正面确认和侧面推断两种方法。正面确认，是指直接以科技方法或专门软件分析、鉴别电子证据本身的完整性。例如，XX年，某市曾发生假发票案件，犯罪嫌疑人把用于制造假发票的电脑进行了拆解，看上去所有的犯罪证据都已荡然无存。司法鉴定专家利用特有的数据恢复技术，从计算机硬盘中找到了包含伪造票据字符串的数据模块，成为法院定案的主要证据[6]。侧面推断，则是通过分析和鉴别电子证据所依赖的计算机设备或软件的完整性推断电子证据的完整性。例如，加拿大《1998年统一电子证据法》第5条规定，当某计算机系统或其他类似设备在所有关键时刻均处于正常运行状态，或者，即使不处于正常运作状态，但其不正常运作的实施并不影响电子记录的完整性，并且没有其他理由对该电子记录系统的完整性产生怀疑的情况，可以推定电子记录或存储该电子记录的电子系统具有完整性。

2.3电子证据的合法性。

在我国，法律对电子证据的合法性没有特殊规定，仅有最高人民检-察-院《关于侦查机关侦查工作贯彻刑诉法若干问题的意见》有所涉及。该《意见》第三部分第3条第5项规定：“检察人员和检察人员指派的其他人员采取的秘密方式获取的视听资料，不能直接作为证据提交法庭，需要提交法庭的，检察人员可以通过讯问和其他方式将其转化为能够公开使用的证据。”此外，电子证据和其他传统证据一样，适用于相关非法证据排除规则。

根据电子证据的特性和相关证据法规，非法电子证据是：(1)通过秘密方式获得的电子证据;(2)通过非法手段，如非法搜查、扣押或非法侵犯公民通信自由权利等方法获得的电子证据;(3)通过非法软件获取的电子证据;(4)通过非核证程序获取的电子证据。

对于前两种非法电子证据，一般由法官根据案件情况和证据进行自由裁量;对于后两种情况，则需要信息技术专家通过专门技术和方法予以确认，帮助法官判断电子证据是否通过非法软件或非核证程序获龋换言之，对电子证据合法性的司法鉴定主要是鉴别获取电子证据的技术方法及使用的软件或程序是否合法。

3电子证据的司法鉴定管理制度。

司法鉴定是从科学技术的角度帮助司法机关发现真实和确认证据，鉴定人的技术水平和所使用的技术、方法与鉴定结论的可靠性-息息相关;同时，电子证据的技术性较强，其可靠性和公正性更容易受到质疑，或难以为外行人所理解。因此更需要通过完善司法鉴定管理制度增强电子证据司法鉴定的规范性和科学性。

3.1电子证据司法鉴定机构管理制度。

现行的《司法鉴定机构登记管理办法》和XX年全国人大常委会《关于司法鉴定管理问题的决定》对司法鉴定机构应具备的条件作了规定，但是对于从事电子证据司法鉴定活动的鉴定机构的资质和条件未作特别规定;另一方面，当前我国有些司法鉴定机构的中立性和统一性较弱。

有鉴于此，电子证据的司法鉴定机构管理必须与司法鉴定的统一管理同步，在统一司法鉴定管理的基础上实现规范性。对此，一方面，可以在省一级设立电子证据司法鉴定中心，独立于公、检、法机关，具有独立法人资格，每年接受资格审查和注册;另一方面，还应该考虑到电子证据司法鉴定的技术、方法有别于肉眼观察、理化分析、显微鉴别等传统的物证鉴定技术、方法，对从事电子证据司法鉴定的机构的准入规则、执业资质作出独立规定，重点对从事电子证据司法鉴定专门机构的检测、鉴别设备和软件的多样性和先进性、专业技术人员的数量和技术职称、从业经历、司法鉴定经验等进行规制。

3.2电子证据司法鉴定人管理体制。

对于司法鉴定人资格，我国采取的是鉴定人职业资格庭前确认制，但并未建立专门的电子证据司法鉴定专家名册，也未对从事电子证据司法鉴定的鉴定人资格做出特殊规定，使法庭在选择信息技术专家和审查其资格等方面无法可依，影响诉讼公正和诉讼效率。鉴于电子证据司法鉴定的技术特性，法律规范应当对此做出特别规定，给予特别管理。在授予电子证据司法鉴定专家资格或法庭遴选电子证据专家证人时，应重点审查的内容包括：(1)候选人是否拥有信息技术专业的学习经历、学历程度以及从业经历;(2)候选人是否从事全职信息技术相关工作，或所在部门、行业具有的专业程度如何;(3)候选人是否具有电子证据司法鉴定的经历以及其经验的丰富程度;(4)候选人是否熟悉信息技术领域内的相关技术标准、行业技术规范以及熟悉的程度;(5)候选人是否具备参与诉讼的条件，如是否有足够的时间、精力从事电子证据的分析、鉴别活动;是否能够以通俗易懂的语言或方式在法庭上解释司法鉴定的过程及其结论等。电子证据司法鉴定人与其他鉴定人一样，接受统一的等级、名册编制和公告管理。考虑到信息技术更新换代的速度较快，在审查和编制电子证据司法鉴定专家名册时，可以适当缩短审查和注册周期，以便及时吐故纳新。

4电子证据司法鉴定的诉讼制度。

在很多情况下，科学技术和专门知识并不总是能达到明白无误或无可置疑的程度，科技的不确定性和司法鉴定结论不可避免的主观性常常使司法鉴定的可靠性和公正性受到质疑，因此，司法鉴定结论应当纳入诉讼的轨道，在理性对抗和公平交涉的诉讼活动内接受审查，发挥出帮助认定案件事实和解决诉讼纠纷的作用。这便是司法鉴定与诉讼制度的内在联系。

这种联系具体表现在鉴定申请和决定程序、司法鉴定结论的质证程序以及救济程序等方面。

4.1电子证据司法鉴定的启动程序。

在我国，公、检、法等职能部门均享有自主启动司法鉴定的权力，而当事人只能在对司法鉴定结论不服时申请补充鉴定或重新鉴定。考虑到我国职权主义诉讼传统和控辩双方诉讼武装悬殊的现实，可以保留职权部门依职权自主启动司法鉴定的权力，但是，为了保护犯罪嫌疑人、被告人和被害人的权利，应当对自主启动司法鉴定的权力予以限制，如建立告知制度、完善救济程序等。其中，重要的一项是建立备鉴制度，即为当事人申请重新鉴定或补充鉴定保留检材，不能耗尽或销毁。在电子证据的司法鉴定方面，借鉴英国警-察局长协会和电子数据证据国际组织的立法经验，应明确规定受聘于职能部门的司法鉴定人必须做到：

(1)任何处理行为均不可更改被检验介质上的数据;(2)如果不得不访问原始介质，访问者必须具备相应的能力，并证明其行为的必要性和可能造成的后果;(3)对证据处理的全过程要详细记录。独立的第三方根据记录应能重复检验过程并获得相同结果;(4)案件侦办负责人有责任确保相关法律和以上原则在证据处理全过程中被认真遵守[7]。当然，与此同时，法律应当赋予当事人，包括犯罪嫌疑人、被告人和被害人独立的申请鉴定的权利，以体现司法鉴定程序的诉讼性和公正性。

4.2电子证据司法鉴定的质证程序。

由于我国法律未要求鉴定人出庭作证，对于鉴定结论的可靠性和合法性采取的是书面、间接的审查方式，这种质证方式与对抗制诉讼模式直接冲突，其也是导致司法鉴定结论信任危机的原因之一。一方面，电子证据的司法鉴定本身的可靠性有待于审查和甄别。正如控辩双方交叉询问是探究案件事实最好的方法，鉴定人出庭解释、说明鉴定的过程和方法、鉴定结论的依据等，由控辩双方予以质询，同样是确认司法鉴定结论可靠性的有效方法。对于电子证据司法鉴定，作为非专业人士的法官或控辩双方当事人对电子信息技术一般了解不多，只能借助专业人士解决专门问题，但是，专业人士的技术水平、职业操守和诉讼立场等是否可靠、是否能公正、公平地实施鉴定活动需要在诉讼中予以确认;另一方面，双方质证有助于发挥诉讼程序吸收不满的作用，使承受不利结果的一方因权利的充分行使而失去对抗的动因，从而发挥帮助解决诉讼纠纷和社会冲突的作用。“从一般意义上看，司法鉴定的诉讼程序与司法鉴定结论的正确性并没有必然联系，但它具有独立意义：其一，通过平等拥有司法鉴定启动权或启动申请权、参与和见证司法鉴定实施过程、对司法鉴定结论的准确性和有效性进行辩论和交涉，并据此促使法官采纳有利于自己的鉴定结论，使当事人成为诉讼程序的主体，其作为人的尊严得到了承认和尊重;其二，通过司法鉴定诉讼程序吸收不满，使当事人特别是承受不利诉讼结果的当事人和社会公众对司法权威和诉讼结论产生信任和尊重。”[8]因此，对于电子证据的司法鉴定，法律应明确规定：电子证据司法鉴定人应当出庭作证，对电子证据司法鉴定的技术、方法、程序、结论以及结论的依据等做出解释和说明;控辩双方均有权对电子证据司法鉴定人的资格、所使用的技术和方法以及得出结论的依据进行交叉询问。

4.3电子证据司法鉴定的救济程序。

电子证据收集 篇3

[关键词]证据;电子证据;“有害数据”;证据能力

信息时代的飞速发展,计算机技术与互联网的普及。传统的证据法学理论已愈显狭隘且难以兼容,电子证据面临重新梳理界定。正是由于电子证据不同于传统证据的诸多特性①,我们在处理电子证据的问题上更需区别对待、具体分析。近年来在涉及电子有害数据的犯罪案件中由于技术、立法等诸多因素,其证据力也难以判断定位。由此,本文将主要针对“有害数据”电子证据的证据能力即是否符合法律对证据的基本要求,是否具备证明案件事实的资格加以研究。以期对法学理论与法律实务中所涉及的此类证据问题的处理认定的方式方法有所帮助。

一、“有害数据”的定义

1996年公安部在内蒙古自治区公安厅《关于对<中华人民共和国计算机信息系统安全保护条例>中涉及的“有害数据”问题的批复》对“有害数据”定义为计算机信息系统及其存储介质中存在、出现的,以计算机程序、图象、文字、声音等多种形式表示的,含有攻击人民民主专政、社会主义制度,攻击党和国家领导人,破坏民族团结等危害国家安全内容的信息;含有宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序内容的信息,以及危害计算机信息系统运行和功能发挥,应用软件、数据可靠性、完整性和保密性,用于违法活动的计算机程序(含计算机病毒)。

可以看出,有害数据可分为三大类 , 一是危害国家安全的有害数据。二是危害社会治安秩序的有害数据。三是危害计算机信息系统安全的有害数据。那么,对于有关犯罪行为的庭审中涉及到得为证明案件事实而作为证据使用的“有害数据”,其证据能力该如何认定?我国的法律传统和诉讼模式导致了对于证据种类的立法采用的是“证据清单”式,我国的现行法却并未将有关的电子证据纳入法定的7种证据形式中,笔者以为仍然要从是否符合证据的一般特征来审查判断。

二、 “有害数据”电子证据的证据能力分析与解决建议

由于“有害数据”信息的来源不确定性和取证不稳定性,“有害数据”电子证据的争议主要有以下两种情形:

(一)“有害数据”电子证据的真实性

1.审查“有害数据”电子证据的来源、制作过程有无修改破坏

(1)由第三方(如中间商或网络服务商)来存储记录或转存的“有害数据”,具有中立性,在诉讼中的证据效力高于来源于当事人双方的举证。②(2)在取证或庭审时,审判人员可直接在与案件相关静态存储介质③里或网站上直接看到“有害数据”,或举证人可直接对与案件有关的网站网页中的“有害数据”收集、提取且作了法律认为有效的保全的,又或者对此作了有效公正的,更为真实,应当认定为具有可采性。(3)如原来网站由于违法违禁被查处关闭收集不到原始“有害数据”信息的,或网站在存在但在正常进入与案件有关的网站取证时就没有“有害数据”的,或该“有害数据”在有关事实和行为发生时存在由于没及时进行保全、公正而后再次进入取证时发现被网站删除了的等④来源情况比较复杂、存疑的“有害数据”电子证据,应谨慎对待,不可轻信。(4)对于来源上,自相矛盾、前后不一致且不能排除合理怀疑的“有害数据”电子证据,不得采信。

2.“有害数据”电子证据的内容是否真实,应认真审查有无裁剪、拼凑、伪造、篡改,对于自相矛盾、内容前后不一致或不符合情理的“有害数据”电子证据,应谨慎对待不可轻信。

(二) “有害数据”电子证据的合法性

1.取证人员的合法性

取证人员必须具备调查取证资格。依照《刑事诉讼法》,应由承担举证责任的自诉人收集,但由于经济、文化等条件限制,可由当事人申请公安机关收集。涉及技术问题可授权相关技术专家或第三方机构。笔者建议在公安或检察机关一处可设立专职技术专家,或公开授权、委托技术专家或第三方机构。

在静态存储介质里原来被删除的“有害数据”后被恢复的,是由合法的取证主体或合法的取证人员所恢复、收集或保全的,具有可采性。否则,其证据力谨慎对待,不可轻易采信。笔者以为,在此类情况下,非法律明文认可的恢复、收集、保全主体也可转化为证人继续诉讼。

2.取证程序的合法性

首先,违反法律程序擅自进入他人计算机或网络系统获取的“有害数据”,根据排除非法证据的限制,不承认其证据能力。但这未免以偏概全,对于不合时宜的传统法应取其精华弃其糟粕。在司法执法中,应灵活运用以保护当事人的合法正当利益。莫让重大犯罪因程序上的小瑕疵而丧失定罪条件。对存在的小瑕疵也征得异议人的同意允许补充完整,而不要轻易排除可利用的证据,影响诉讼的进程和效果。

其次,对于严刑逼供、恶意侵犯他人隐私等非法手段获取的“有害数据”电子证据,如果情节严重或者造成严重后果的,侦查人员应予以排除。

3.证据内容的合法性

“有害数据”电子证据作为证明案件事实的证据时,可能会含有攻击人民民主专政、社会主义制度,攻击党和国家领导人,破坏民族团结等危害国家安全内容的信息;含有宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序内容的信息,这些内容本身就是道德和法律所不容许的,但也正是这样的信息得以证明犯罪主体的犯罪行为事实,因此,含有不安全的不良的“有害数据”电子证据不能被排除,可以根据案件的具体性质和情况采取不公开审理的办法,避免不安定不良信息的再次传播。

根据多年来在查处涉及计算机信息系统有害数据案件中积累的经验,笔者支持建立有害数据信息库⑤, 便于利用数据库管理系统自动完成对计算机有害数据鉴定工作的方法。这将使有害数据鉴定的标准更加统一客观,使计算机安全监察工作更加规范。同时,利用该鉴别系统也可极大地提高基层公安机关查处计算机违法犯罪案件的能力。

结论

“有害数据”电子证据的证据力只是证据法学中沧海一粟,将所有以电子介质为载体的证据统称为“电子证据”,虽然理论上便于宏观统筹规划,但其存在形式的多样性与处理过程的灵活不特定性决定了:在微观电子证据问题上,更应逐个击破,夯实机点。在对“有害数据”电子证据的证据力分析考察时,重点应放在真实性合法性上,认定时则要全盘考虑。有争议的排争议,存疑的谨慎权衡。科技的发展将对“有害数据”电子证据的认定产生直接的决定性作用。因此,法律界应跟踪技术的最新发展,不断调整相应的对策。

世界的瞬息万变,站在时代转变的渡口,法,同样面临着巨大挑战、肩负着重要的社会使命。因此,在理论上,更应融会贯通为传统法学理论与尚不完备的法学新现象做好妥善引渡,构建出一个周延的适应时代发展的新法学理论体系;立法上,则应高瞻远瞩、逻辑周密、务实致用;在实践上,应有方有圆、刚柔相济,一切以法律为准绳以事实为依据,维护当事人的合法正当利益,保障人民群众生存生活的和谐幸福。

[注释]

①无形性、高科技型、多样性、双重性。

②蒋平,杨莉莉编著:《电子证据》,北京,清华大学出版社、中国人民公安大学出版社2007年版,第163页。

③分为不易移动和可便携移动的。

④只能通过其他方法取得传来“有害数据”,如网页快照、百度快照或其他高科技手段恢复的该“有害数据”的内容,或有证人等其他关联证据辅证的。

⑤张书强,刘云琦,白蕊,滑建忠著:《计算机有害数据自动鉴别系统》,载于《公安大学学报》1999年 04期。

[参考资料]

[1]何家弘.证据法学前瞻.载于《检察日报》1999-9-2.

[2]蒋平,杨莉莉.电子证据.北京:清华大学出版社,中国人民公安大学出版社,2007.

[3]左坚卫.互联网有害信息的界定和相关行为的处理刍议.载于《信息网络安全》,2005(06).

[4]张书强,刘云琦,白蕊,滑建忠.计算机有害数据自动鉴别系统.载于《公安大学学报》,1999(04).

电子证据收集 篇4

随着电脑的普及和网络经济的迅猛发展, 刑事犯罪案件中涉及的电子证据呈暴发式增长势态。据淮安市淮阴区人民检察院统计: 2015 年以来, 该院仅审查起诉利用支付宝、网银、微信、QQ等平台实施的经济犯罪83 件109 人, 其中涉及电子证据1700 余份。该院公诉部门在审查电子证据工作中发现: 当前侦查机关对电子证据的收集和固定还存在认识不到位, 收集不完整, 电子证据的法律真实性难以保证, 并缺乏辅助鉴证等四方面突出问题, 这些问题的存在直接影响了对相关刑事犯罪、特别是涉及利用网络平台实施经济犯罪的打击力度, 应予高度重视。

一是侦查人员对电子证据的认识不到位。虽然新刑诉法已经将电子证据作为一个独立的证据种类, 确定了电子证据的法律地位, 但在当前的办案实践中, 侦查人员观念转变不及时, 对利用电子证据证明犯罪的重要性、必要性缺乏足够的认识, 仍将侦查的重点放在言词证据的获取上。有的即使收集了电子证据, 多是获取言词证据后再调取, 即“由供到证”模式。如该院2014 年底在审查起诉张某等15人销售假药案中发现, 该案是利用电视台播放广告和热线电话, 将普通食品宣传作为药品进行销售, 并通过仓库以快递方式寄送产品, 最终获得回款以获取非法利益。本案中, 从广告宣传、电话推销、快递寄送到反映犯罪结果的产品回款等犯罪过程, 都需要收集和固定相应的电子证据。但是从移送审查起诉的案件材料来看, 侦查机关只收集了大量的口供及证明口供的电视广告片和快递回款记录, 对电话销售录音、反映产品流转的网上记录、电脑中储存的账目明细等均未收集和固定。导致对从事电话销售的直接责任人无法以有力的关键证据予以佐证, 也无法认定将普通食品冒充药品宣传销售的犯罪主观因素和各自销售数额。该案于2015 年11 月6 日向法院提起公诉, 仅起诉了2 个公司负责人和2 名具体管理人员, 目前法院尚未作出判决。对于其中11 名直接从事电话推销的话务员, 则因为电话销售录音和话务员电脑系统数据未能收集, 因证据不足要求公安机关撤回起诉。

二是电子证据收集碎片化、不完整。电子证据收集应遵循证据现场保护原则, 取证人员进入现场后, 应迅速保护好计算机日志, 对数据进行备份, 切断远程控制; 封存现场的信息系统、各种可能涉及到的磁介质, 如涉案硬盘、移动磁介质、光盘、复印机、传真机中的记忆芯片等; 特别应注意对当事人随身携带的电子介质的提取, 如手机、MP4 /5、导航仪、3G上网卡等。但该院反映, 目前侦查机关在对电子证据的取证过程中, 基本没有遵循电子证据收集现场保护原则, 导致大量能够证明犯罪数额的电子证据散失或被销毁。如淮阴区院办理的黄某某等人非法经营案, 侦查机关仅收集了部分支付宝资金记录, 而未收集电脑、手机、微信记录等与此相关联的证据, 从而破坏证据链条的完整性。该案目前还在审查起诉过程中, 辩护人、犯罪嫌疑人均提出交易记录中存有其他的钱款往来、不能以支付宝记录认定犯罪数额的辩解, 这样犯罪数额即处于不确定状态, 从而影响案件事实认定。检察机关要求侦查人员补正, 但由于相关电子证据没有及时收集和提取, 公安机关目前还没能补充新的有力证据。

三是电子数据的法律真实性难以保证。由于网络电子信息具有易变性、可复制等特征, 因此电子证据应具备形成的时间、地点、对象、制作人、制作过程及设备等情况, 但该院办理的所有涉及网络电子证据的案件中, 基本没有相关电子证据来源合法性和真实性的材料。如该院办理的张某某等人销售假药一案, 侦查人员到达现场后, 未对销售平台电脑进行封存、固定, 导致电脑内数据被删除, 从而丧失取证时机, 对仓库电脑发货清单、退还数据仅以打印材料、光盘等衍生证据移送审查, 无证据证实存储介质、取证合法的过程, 损害证据的客观性和合法性, 影响证据效力。该案共审查起诉7 人, 1 人因怀孕暂未起诉。2015 年6 月19 日, 法院在庭审过程中, 其中3 名被告人及辩护人认为侦查机关提供的光盘及由电子证据衍生的打印材料可以修改、甚至伪造, 要求控方提供电子证据取证来源合法的证明, 并请求法庭对光盘的真实性予以核实, 直接导致该案庭审上的被动。2016 年1 月25 日, 该区法院对此案中的楼层经理和主管等3 人作出一审有罪的判决, 对另外3 人作出中止审理的决定。

四是侦查人员对电子证据缺乏辅助鉴证意识。电子证据由于其本身专业性和非直观性, 有的无法在庭上作为证据直接呈现, 往往需要专门机构进行鉴定或者审计, 并借助其专业性和中立性, 以更好证明犯罪事实。但办案实践中, 侦查机关的电子证据大多数仅有一张光盘、或用打印机打出的衍生品, 而缺乏将电子证据转化为鉴定意见、勘验检查笔录的方法和意识。如淮阴区院2015 年10 月起审查的陈某等50 余人利用微信非法经营香烟案, 本案中, 香烟的交易数额、香烟的真伪是侦查机关需要确定的重要事实。但是从移送审查起诉的案件材料来看, 言词证据反映香烟真、伪并存, 且未对反映交易过程的微信记录进行收集和固定。仅以打印出来的电子证据反映犯罪结果的支付宝交易记录用来证实交易的数额, 没有任何其他的辅助鉴证, 使人感觉香烟真伪难分, 香烟数额的真实性难以认定, 目前该案已经退查了两次, 仍很难认定该案的具体适用罪名以及应该追究的涉案人员范围。

电子合同的证据法问题 篇5

【作者姓名】李 玲

【作者单位】对外贸易经济合作部条法司

必须承认：电子证据的不同特性对传统证据法造成了很大的冲击；严格适用传统证据法的结果是：不承认电子证据具有证明能力。我国《民事诉讼法》第63条规定了七种法定证据：（1）书证；（2）物证；（3）视听资料；（4）证人证言；（5）当事人陈述；（6）鉴定结论；（7）勘验笔录。电子证据到底该归入何类，这是一个颇值得探讨的问题。

从目前的争论来看，主要有两种观点。一种观点认为：电子证据理应归入视听资料，因为“电子计算机储存的资料，也要在计算机终端显示出它所储存的图形、数字、符号、形象等”。因此，在我国诉讼法及证据法理论中，计算机存储信息被视为视听资料。英国1984年刑事司法法就是将计算机证据归入视听资料。有的学者认为可以通过对“视听资料”进行扩张解释来涵盖电子证据。但有人批评说：按照我国《民事诉讼法》第66条，视听资料应与其它证据相结合方能确定其证据力，这样，电子证据的证明力就大打折扣，这显然是一大缺憾。

另一种观点认为：应将电子证据归入书证之中，因为法律可以对书面作更宽泛的解释，使之涵盖数据电文。但对于书证，《民事诉讼法》第68条又要求“提供原件”。不过，该条也规定，如提交原件确有困难，也可以提交复制品、副本。因此，将电子证据视为书证，有其一定道理。还有的学者认为，数据电文与视听资料之间的根本的区别是永远无法改变的，那就是数据必须经过重新组合才能被人们所使用，大量散乱无章的数据在法庭上无法起到证明作用的。

电子证据的审查认定 篇6

一、本案电子证据的审查内容

在本案中，司法机关提出的证据主要有：（1）被告的有罪供述；（2）证人（“肉鸡”电脑持有人、拍牌投标人、拍卖公司人员、被告人亲属）证言；（3）某信息技术有限公司出具的网拍服务器被攻击的司法鉴定；（4）公安局信安处出具的远程勘验工作记录；（5）公安局出具的对涉案的部分“肉鸡”检查情况和硬盘复制经过的现场勘验笔录；（6）拍卖公司提供的监控录像截图；（7）电信公司提供的IP地址查询结果；（8）调取有关拍卖事实的证据和扣押计算机以及相关设备清单；（9）抓获经过、身份证明等其他证据。这之中（3）（4）（5）（6）（7）项均为电子证据。

审查本案的电子证据内容，主要是从电子证据的可采性角度出发，围绕证据的关联性、合法性、真实性三个方面加以考察。

关联性要求指证据必须与需要证明的案件事实或其他争议事实具有一定的联系。在实践中，要想判断电子数据与案件是否有关联，可从以下方面考察：所提出的电子数据证明事实的是什么、该事实是否是案件中的实质性问题、所提出的电子数据对解决案件中的争议是问题有无实质性的意义。

合法性则要求证据的主体、形式及收集程序或提取方法必须符合法律的有关规定。笔者认为就应从两个方面来审查。一是审查收集电子证据的主体是否合法，即收集电子证据技术人员是否具备资质；二是审查电子证据的收集程序是否合法。通常情况下通过窃取方式获得的电子证据，不予认定；通过非法搜查、扣押等方式获得的电子证据，情节严重的一般不予认定。[1]

证据的真实性是证据能够成为定案依据的本质要求，它要求证据从内容到形式都是真实的，其内容要反映客观事实，其形式能被人们所认识。电子证据真实性可以依照以下两种方法考察：（1）考察电子证据的运行各个环节的真实可靠。从电子证据的生成、电子证据的存储、电子证据的传送、电子证据的收集、电子证据在上述环节是否被删改过多方面加以考察。[2]（2）通过外界相关因素的安全性可靠性的认定来推定电子证据的真实性。从世界范围内电子证据法的规定来看，间接认定电子证据真实性的方法常见的有四种情况：（1）通过认定与某一电子证据有关联者所作的证明，来推定该电子证据具有真实性；A、诉讼当事人双方均认可该电子证据；B、由适格证人通过具结方式证明该电子证据的真实性；C、由适格专家鉴定该电子证据未遭修改；（2）通过认定某一电子证据所依赖的电子系统具有可靠性，而推定该电子证据具有真实性；（3）通过认定某一电子证据的安全保障程序运转正常，来推定该电子证据具有真实性；（4）通过某一电子证据是在正常的业务活动中生成并保管的，来推定该电子证据具有真实性等。[3]

二、电子证据的证明力比较及认定规则

（一）计算机犯罪中电子证据证明力比较

证明力是指证据在证明待定事实上体现其价值大小与强弱的状态或程度。证据的证明力一般是由根据日常经验自由判断，也就是按照认定主体自由心证决定。但是这给电子证据证明力的判断带来了难题。一方面，在现代证据制度下，电子证据的证明力大小没有法定的规则可以遵循，只能根据自己的经验进行判断；另一方面，很多司法人员并不是十分熟悉电子技术，这给刑事证据判断带来难题。在这种情况下，笔者觉得有必要对电子证据的效力阶位做一认定。北京大学张玉镶、李文伟在《刑事诉讼中图像电子证据的举证、质证和认证》一文中提出的两方面比较方法笔者认为很有借鉴意义。

1.有效性比较。所谓的效能比较是指应当比较电子证据和待证事实之间的关联程度，一般具有较高证明效能的电子证据具有较强的证明力。我们可以从电子证据的来源、分辨率、清晰度等方面来考察。一般来说，原生型电子证据的证明力要优于保存型电子证据；高解析率的电子证据的证明力要优于低分辨率的电子证据；清晰度高的电子证据的证明力要优于清晰度低电子证据。[4]高音质的电子证据证明力要优于音质低的电子证据。

2.信度比较。信度比较主要是出于对电子证据的功能实现从而对电子证据的品质进行比较。对于电子证据而言，主要表现在未经压缩数据处理的电子证据较之于压缩过的电子证据、有可靠加密措施的电子证据较之于没有加密措施的电子证据、未被修改过的图像电子证据较之于修改过的图像电子证据具有证明的优势。[5]

（二）计算机犯罪电子证据认定规则

电子证据的可靠性是相对的，在具体的认证规则的指引下，对电子证据的可靠性进行判断，电子证据完全可以同传统的证据形式一样成为“强势证据”。由于保障电子证据证明力的技术手段和规范也在不断变换，所以我们对电子证据证明力的认定应该遵循下列规则：

1.经公证机关公证的电子证据具有较高的证明力。基于公证机关的特殊性质和中立地位，我国法律对公证取得的证据承认其预决的真实性，除有相反证据外不得推翻。公正的预决效力当然适用于电子证据。电子证据的公证除了常规的公证方法外，还有网上的“在线公证”。即模拟传统的公证工作，对计算机系统的所有活动实施动态的监视和记录。如计算机受到攻击等，均留下痕迹，形成可供直接收集、提取的有关数据电文证据。计算机公证技术的运用将形成了计算机公证系统，以硬件和软件两种方式实现。该系统具有监视功能和检测功能。其中，监视功能可监视计算机的所有操作，为入侵计算机系统的犯罪侦破及犯罪审查提供线索和证据。检测功能则可检测数据电文的真实性、可靠性和完整性，判断数据电文是否己被篡改，有关程序是否处于正常的运行状态中。为数据电文的认证提供可靠的依据。

2.由可靠系统产生的电子证据具有较高的证明力。所谓可靠系统认定，其一是官方认定的，即由国家颁布法律法规对某种程序运行所需要的资格进行必要认证。比如有些国家，如新加坡，在电子商务系统的认证上采取“核实程序（ApprovedProcess）”，通过一个专门机构按照一定的标准和步骤对公司的电子商务系统进行审核，如果电子证据是由通过审核的电子商务系统产生的，那么其在诉讼中就有相当的证明力。我国电子商务发展较晚，在立法上也没有对使用何种系统做出规定，在目前官方认定非常少的情况下，对可靠系统的认定主要是通过侧面认定，即通过计算机系统的正常运行来推定。在计算机正常运行情况下产生的电子证据可以推定未被非法修改，其内容的真实性可得以保障，因而证明力也较强。加拿大的《统一电子证据法》对可靠系统的侧面认定也有类似规定，即该法第5条第1款规定：“在任何法律程序中，如果没有相反证据，则可以通过那些支持如下裁定的证据，推定记录或存储电子证据的那一电子系统具有完整性，即：裁定该计算机系统或其他类似设备在所有关键时刻均处于正常运作状态，或者，即便不处于正常运作状态，但其不正常运作的事实并不影响电子记录的完整性，并且没有其他合理理由对该电子记录系统的完整性产生怀疑”。

3.经过中立机构认证或者使用认证机构的证据具有较高的证明力。证书进行数据签名的电子证据具有较高的证明力电子证据生成、存储、传送等过程经过了一个中立的技术机构的认可的证据具有较高的证明力。最为典型的是电子商务中认证机构对电子签名的确认。电子认证与电子签名都是电子商务的保障机制，但两者的手段、功能、目的及运用范围都有一些差异。电子签名是一种技术手段上的、工具性的保障，主要用于数据通信本身的安全，使之不被否认或篡改，且主要适用于封闭型和开放性的交易网络。而电子认证则主要用于交易关系的信用安全方面，保证交易主体的真实与可行，是一种组织制度上的保证，适用于开放性的交易网络。

电子数据认证机构一般由专业的、独立的不以盈利为目的的第三方担任。联合国贸法会的《统一电子签名规则》和美国的《统一电子交易法》都对电子认证机构的职责和权利义务做了规定。它的主要功能包括签发和管理电子商务证书，产生、管理使用者密钥、CA密钥等。很显然，认证机构的重要作用是保证电子交易的安全，在电子交易中所起到的作用与见证人相似，在进行电子证据收集中，认证机构所提供的原始记录应当是真实和可靠的。如若不然，认证机构则对此承担相应的法律责任。

4.由中立第三方保存的电子证据具有较高的证明力。第三方保管的电子证据，由于其中立性和独立性，它所提供的信息一般更为客观、公正，真实可靠性较高。因此，诸如网络服务中心、网络运营商之类的贸易双方之外的第三方（或称“中间人”）对电子商务纠纷中的电子证据的证明力起到至关重要的作用：在电子商务活动中，网络服务中心，网络运营商通常履行着中间功能或者提供一系列的“增值”服务，即负责数据电讯的格式化、翻译、记录认证、证明、存储及安全等。正常情况下网络运营商将电子数据储存以保护贸易双方的商业秘密；在案件发生或引起纠纷时，公安或司法机关就能方便的从这些网络服务中心收集有关的电子证据，以审查当事人提供的电子证据的可靠程度。为达到上述收集、存储电子证据目的，网络服务中心等的法律地位、权利义务和法律责任都应予以规定，才能保障其提供的电子证据公正、可靠、权威。从各国的法律规定来看，提供证据的运营商应满足以下条件：（1）网络服务中心对电子数据的储存应经过贸易双方一致同意认可。（2）网络服务中心必须具有独立而又中立的地位。（3）网络服务中心应严格遵照其与当事人约定的保密及安全存储等义务，不得对电子证据进行任何未经授权的改动。（4）网络服务商对数据的存储应该达到一定年限，以预防一定时间之内产生的纠纷。如新加坡规定该存储年限为11年。《广东省对外贸易实施电子数据交换暂行规定》就规定，EDI服务中心应有收到报文和被提取报文的回应和记录，凡是法律、法规规定文件、资料必须长期保存的，其电子报文要给予存贮，存贮期最短不得少于5年。

5.由专家出具确认意见或者鉴定结论的电子证据具有较高的证明力。为了鉴定电子证据尤其是从互联网上取得的电子证据是否被篡改过，常常需要借助于专家的力量。有关专家凭借自身的专业计算机技能对某一争议的事实做出说明。但是专家的意见一般来说归于“证人证言”，可以采纳。但是电子证据的鉴定结论则是由电子证据对存在真伪问题的计算机记录进行鉴定，所出具的鉴定书中反映的鉴定结论具有较高的证明力。

6.在正常业务活动中制作的电子证据的证明力，大于为诉讼目的而制作的电子证据的证明力。第一种在正常业务活动中制作的电子证据，系英美法系所说的业务记录，如银行在营业厅拍摄的监控录像、电子商务企业对日常运营制作的电子账簿、电子发票等。业务记录往往拥有可靠的信息来源、计算机存储设备和完善的规章制度保障，它的形成通常经过系统的多方核对，且为人们在实际业务活动中所信赖，因而一般可推定其属实；第二种是为诉讼目的而制作的电子证据，如代理律师为赢得诉讼而秘密录制的与他人直接的电话交谈、为收集有利证据而聘请电子证据发现公司搜索的E-mail证据、为完成举证责任而事后整理的电子证据等。这类证据难以杜绝制造者为胜诉而进行人为选择甚至造假的可能性，故而其可靠性较差。

本案中证据（3）某信息技术有限公司出具的网拍服务器被攻击的司法鉴定，是由中立第三方保存的电子证据，其来源可信度较高，并且主要目的是证明行为人行为危害性，是和案件实质问题直接相关，因此其真实性、合法性、关联性都没有问题；证据（6）拍卖公司提供的监控录像截图是在正常业务活动中制作的电子证据，该类证据的形成通常经过系统的多次验证，且为人们在实际业务活动中所信赖，因而也具有比较高的证明力，可以采信；证据（7）电信公司提供的IP地址查询结果其来源是可靠系统产生的电子证据，它所提供的信息客观、公正，真实一般可以得到认可。而对证据（4）公安局信安处出具的远程勘验工作记录和证据（5）公安局出具的对涉案的部分“肉鸡”检查情况和硬盘复制经过的现场勘验笔录。这两个证据都是公安机关从信息系统中提取的，其依赖的电子系统具有可靠性，且该电子证据的安全保障程序运转正常，一般可以推定该电子证据具有真实性。因此，本案的证据具有关联性、合法性、真实性，并且有较强的证明力。

三、本案电子证据的审查流程

本案中，我们需要如下完整的证据链来证明行为人的行为是犯罪行为：以“某信息技术有限公司出具的网拍服务器被攻击的司法鉴定+拍卖公司提供拍卖流拍事实+参拍人登陆网站参拍遭受拒绝服务攻击的证人证言”证明行为的危害后果；以“上网设备特征+传输设备特征（公安局出具的远程勘验笔录）+IP地址”确定被告人实施行为的“空间”；以“电脑用户人登陆系统的时间+被告人在场证明”确定被告人实施行为的“时间”，而后两者确定了被告实施犯罪行为的可能性和唯一性。以“公安机关勘验笔录显示的计算机日志+上网时间”排除其它人“盗用”IP地址的可能性。[6]这样通过大量证据的互相印证，排除了一切可能的疑点。也就是说与案件相关的“行为危害后果”、“行为实施空间”、“行为实施时间”的证据是审查的重点。

根据对此案件的分析，我们可以进行以下归纳下述证据审查流程：

1.在审查计算机犯罪证据时首先应该看串联在一起的证据链各个证据证明方向是否一致，能否排除其他可能，从而查看本案证据是否充分。我们可以有这样的思维路线：首先应该考察收集的证据与待证事实之间的关联性、合法性、真实性问题，进而认定哪些证据可以被采性。之后根据能够证明损害事实发生的证据证明犯罪行为以及产生的危害后果，通过空间和时间证据确定行为系犯罪人实施，并排除一切合理怀疑，从而还原出较为精准的案件事实。见下图。

2.电子证据必须和其他证据相互印证考察。由于一个案件的多种或多个证据之间存在着横向与纵向的复杂关系，所以必须把电子证据纳入到案件的整个证明体系中去，即把电子证据与案件中的其它证据结合起来考察，分析电子证据与其它证据之间、多个电子证据之间有无矛盾，各自证明的结论是否一致，是否形成完整的证据链条，与案件发生的时间、地点等案件要素逻辑上是否统一等。[7]例如我们都熟知的IP地址的证据效力问题。单纯的IP地址是不能来证明其对应的电脑的，因为隐藏、伪造和冒用IP地址的情况时有发生，同时IP地址只可以确认行为所在地，但是不能锁定行为人，比如网吧可能是多个人使用同一IP地址，但是如果我们把IP地址和其他证据相互印证，上网账号或者是计算机日志等等，就会有一个比较完整的比较有证明力的证据链。[8]

注释：

[1]在我国尚未制定电子证据收集程序的规范之前，侦查人员搜查、扣押电子证据主要应遵守《刑事诉讼法》关于搜查、扣押的一般规定以及《公安机关办理刑事案件程序规定》第215、216、217条专门规定扣押电子邮件、电报的规定，即应经县级以上公安机关负责人批准、签发扣押通知书并派专人看管等。如果违反上述规定的，应当立即纠正；情节严重的，不予认定。

[2]参见李学军：《电子数据与证据》，载何家弘主编《证据学论坛》第二卷，检察出版社2001年版，第462-463页。

[3]参见何家弘主编：《电子证据法研究》，法律出版社2002年版，第149页。

[4]参见张玉镶、李文伟：《刑事诉讼中图像电子证据的举证、质证和认证》，载《山东警察学院学报》2008年第2期。

[5]同[4]。

[6]参见宁勇：《电子证据的基本问题与取证初探》，载《中国知网》，访问日期：2015年7月19日。

[7]参见冷玉：《刑事诉讼中电子证据研究》，载《中国知网》，访问日期：2015年7月21日。

电子证据质量保障研究 篇7

随着计算机和网络的应用与普及, 计算机犯罪现象日趋严重, 对国家安全、社会安全和个体安全造成了极大的威胁。针对这种现状, 世界各国都已投入大量的人力、物力打击计算机犯罪。而计算机取证作为有效控制和打击计算机犯罪的重要环节, 涉及到对电子证据的获取、保存、分析、证物的呈堂等相关程序、技术和法律问题, 具有许多有别于传统物证技术的特点, 对司法领域及计算机科学领域提出了新的挑战。

从电子数据鉴定的角度来看, 如何保障电子证据的质量至关重要。电子证据不同于传统物证, 在鉴定过程中的细微差错就有可能导致数据损坏、丢失和证据失效。因此, 对于计算机取证过程中电子证据质量保障的环节和措施进行研究就显得非常必要。

1 计算机取证概述

1.1 电子证据

电子证据 (Digital Evidence) 也称为计算机证据, 数字证据。计算机证据国际组织 (International Organization on Computer Evidence, IOCE) 给出了相关定义:“法庭上可能成为证据的以二进制形式存储或传送的信息。”

目前, 国内法学界大多将电子证据定义为:在计算机或计算机系统运行过程中产生的以其记录的内容来证明案件事实的电磁记录物。

电子证据产生于高科技的背景之下, 具有许多不同于传统物证的性质和特点。主要有:

(1) 隐蔽性:电子证据以二进制形式存在于各种电子媒介中, 必须要借助一定的工具或程序加以处理才能以人所能理解的形式展现出来。而且, 电子证据通常隐藏在杂乱无章的海量数据中, 对其进行提取和分析具有很大的难度。

(2) 多样性:主要体现在表现形式的多样性和载体的多样性。随着技术的发展, 越来越多的信息可以进行数字化的加工处理和存储, 因此, 电子证据也以多样的形式表现出来, 包括文本、图形图像、音频、视频等, 并可存在于不同的信息载体中, 如磁盘、通信线路等, 甚至空气中传输的无线电波和微波也可能包含着电子证据。

(3) 脆弱性:前面说到以二进制存在的电子证据必须要通过转化, 这就产生一个问题, 转换后的电子证据并不是实际的证据形式, 而仅仅是对实际数据的描述, 在转换和提取过程中都有可能出现人为的或非人为的差错, 这种差错的出现往往不留痕迹。

正因为电子证据的以上特点, 非专业人员难以判断其真实性、可靠性, 电子证据在司法实践中很少可以作为证据直接运用。在当前的司法实践中, 对于难以认定的电子证据, 一般是通过电子数据司法鉴定的方式来转化为可用的证据形式。因此, 电子证据司法鉴定的质量好坏会直接影响到此类证据的采用和认定。

1.2 计算机取证的概念

“计算机取证”的名词首先在1991年IACIS (International Association Computer Specialists) 举行的第一次会议中提出的, 它是一门计算机科学与法学的交叉学科。计算机取证专家Judd Robbins的定义是:计算机取证不过是将计算机调查和分析技术应用于对潜在的有法律效力的证据的确定与获取。计算机紧急事件响应和取证咨询公司New Technologies进一步拓展了该定义:计算机取证包括了对以磁介质编码信息方式存储的计算机证据的保护、确认、提取、归档。

因此, 计算机取证是指对能够为法庭接受的、足够可靠和有说服性的、存在于计算机和相关外设中的电子证据的确认、保护、提取和归档的过程, 也称为计算机法医学。

1.3 计算机取证步骤

计算机取证的主要工作可归纳为数据保护、数据分析和证据抽取三个步骤:

(1) 数据保护:在已对涉案计算机实施隔离和保护的情况下, 对现场的环境、计算机配置、出现的情况等信息要详细记录在案;对涉案计算机介质进行按位拷贝。

(2) 数据分析:在安全的系统中对备份进行分析, 寻找目标系统中所有文件, 包括可读文件、已经删除但还存在于磁盘上的文件、隐藏文件、加密文件等, 并尽可能多地进行恢复和破解, 分析操作系统状态和网络连接情况等。

(3) 证据提取:主要涉及以下几点: (1) 根据数据重建犯罪过程。比如入侵的时间, 使用的IP地址, 修改 (账号、密码) 、增加 (木马、后门、病毒等) 或删除的文件 (留下痕迹的日志) 。 (2) 打印对目标计算机系统的全面分析的结果, 包括系统的整体情况, 相关的文件列表, 对信息的隐藏、删除等操作记录。

2 电子证据质量保障目标

国家对各行业从事作业和活动所要达到的质量要求都有明确规定, 以便控制活动所产生的结果和活动过程中影响质量的各种因素, 尤其是关键因素。对计算机取证工作同样如此, 既要求计算机取证过程的规范、合法, 也要求取证的对象和结果即电子证据与传统物证一样必须是真实、可靠、完整、符合法律规定的。由此, 我们可以将电子证据质量保障的目标归纳为科学性、真实性、有效性、客观性、规范性五个。

(1) 科学性:指在计算机取证过程中, 要采用科学的方法和工具, 不断提高信息安全技术水平。

(2) 真实性:其实是针对计算机取证结果的要求, 通过所形成的电子证据, 去获得对案件过程的认识。这就必须要求电子证据能尽可能真实地反映案件过程。如果真实性无法保证, 那么计算机取证所得到的电子证据, 以及由电子证据所得到的任何结论都是不可靠的。

真实性包括电子证据的正确性、完整性、存在性。

(3) 有效性:指所产生的电子证据可以使用, 可进行验证, 可供分析, 而且是及时的, 确实具有证据力的。

(4) 客观性:计算机取证工作是实事求是的, 在取证中保持了独立, 没有受到外界干预。

(5) 规范性:计算机取证过程采用了规范的程序, 确保了取证过程和结果的合法性。

3 影响取证质量的关键问题

计算机取证过程和技术比较复杂, 因此影响取证质量的因素非常多。本文主要从电子数据鉴定工作的视角出发, 对影响取证质量的关键问题进行归纳总结。

3.1 取证工具的可靠性和有效性

计算机取证特别是电子数据鉴定环节一般是在一定的工具平台上进行, 需要使用的取证工具非常多, 主要涉及数据恢复、磁盘映像拷贝、网络检测、取证分析等多种工具和软件。取证工具的可靠性和有效性, 将会极大地影响计算机取证的质量。

在对取证工具的使用中发现, 即使技术成熟、应用广泛的取证工具也难免会出现不符合法定取证要求、程序错误、不便使用等问题。特别是当前我国电子证据取证的技术标准及程序规范尚未形成, 取证工具的开发和使用仍处于没有规范的状态, 真正可适用的取证工具并不多。目前我国在取证中经常使用的只是国外工具的翻版或汉化, 而这些工具在我国的合法性和有效性并没有经过执法机构的评测和肯定, 在这种情况下, 取证的科学性、真实性、有效性和规范性都无法得到保证。

3.2 计算机取证人员的素质

计算机取证的过程可简单地总结为:“取证人员使用取证工具去提取有价值的电子证据”。技术人员作为计算机取证整个环节中一个重要的部分, 其素质直接影响着取证质量的好坏。

技术人员的素质包括道德素质和技术素质。道德素质的高低决定了取证的客观性与否。取证人员能否具有法制意识, 实事求是, 排除外界干扰, 公正客观地进行取证对于证据能否成为合法有效地呈堂证据非常重要。同时, 面对海量的数据和取证中的各种繁琐工作, 要尽可能多地发掘证据, 也需要取证人员具有高度的责任心和服务意识。

技术素质指取证人员掌握计算机技术、网络技术及其他相关技术的程度。计算机和通讯技术日新月异, 计算机犯罪的手段和方式不断更新, 尤其是电子证据很容易被不留痕迹地破坏或改变, 因此需要取证人员具有较高的技术水平, 不断更新自己的知识结构, 提高知识水平, 否则将无法满足取证的科学性、真实性要求。

3.3 操作流程的规范

为确保电子证据得到法律的认可, 实现证据的有效性和规范性, 电子证据的收集、保存和分析过程应符合国家的法律和技术标准和规范。一方面, 国家应致力于为计算机取证制定一系列的数据恢复、保存和检查标准, 以规范计算机取证过程, 对取证人员提供帮助, 使其能高效率正确地执行任务, 最终获得符合法律规定的证据。另一方面, 从事计算机取证的单位和人员必须严格遵循标准和规范, 将破坏和污染证据的几率降到最小, 而在对共性问题的处理上, 规范和标准无疑将大大提高他们的工作效率。当然, 标准和规范并不是一成不变, 而应根据新技术和实践进行适当的调整。

4 电子证据质量保障措施

为达到电子证据的科学性、真实性、有效性、客观性、规范性目标, 我们应从影响证据质量的关键问题出发, 去寻求保障和提高证据质量的方法及措施。

首先, 加快计算机取证的规范化和标准化研究步伐。

我国的司法机构已成功完成了大量的计算机取证工作, 但是由于缺乏相应的技术标准和操作规范等, 导致在取证实践中存在很多问题。

一是取证机构设备、人员配置方面没有规范性的要求, 各机构自行进行设备选型配置, 没有可参考的标准, 设备的有效性、可靠性难以保证, 直接影响取证的质量。很多取证工作由于缺乏必要的工具或方法无法进行, 甚至造成证据的永久损坏。

二是缺乏操作程序规范和检验方法标准。在计算机取证工作中, 操作的随意性很大, 错误的操作程序和检验方法有可能导致错误的结论, 也可能会破坏原始证据。在整个取证过程中, 原始证据的保存、管理、使用、移交过程缺乏规范化管理, 证据链质量无法保证, 在没有审计记录的情况下, 无法查明对原始电子证据产生哪些影响, 这给后续的补充和重新取证鉴定等造成困难, 甚至导致无法进行后续的鉴定。

因此, 对计算机取证活动中相关规范、标准进行研究显得非常迫切。

其次, 应对常用取证工具的可靠性、有效性进行检测评估。

美国于2002年启动了CFTT (Computer Forensic tool Testing) 项目, 该项目的目的是为了评测取证工具的有效性而建立的一套关于工具规格说明书、测试程序、测试标准、测试序列等的方法和标准体系。CFTT对美国各执法部门当前应用的150多种取证工具进行有效性检测, 截止2007年5月, 已完成对8种磁盘映像类取证工具的测评。而国内这方面尚属空白, 显然不利于我国电子取证的发展。因此开展这方面研究具有前瞻性, 将极大地促进我国取证工具的开发和应用, 提高电子数据鉴定工作的可靠性和准确度, 进一步推动我国电子数据司法鉴定标准化和规范化的进程。

最后, 应加强对计算机取证人员的考核、培训和监督。

计算机取证是一门快速发展的交叉复杂学科, 对从业人员知识结构的要求不是一成不变的, 而要求其快速更新和提高, 因此, 应建立定期严格考核制度, 进行资质审核, 审核未通过的应给予培训的机会以达到取证工作对技术水平的要求。同时, 针对各类人员 (不同技术工作、特别是某些专门技术工作) 的不同要求, 单位要有针对性地制定良好的人员教育、培训计划, 以使每个取证人员累计足够的规程执行经验和处理未预见情况的经验, 如果内部人员无法胜任取证工作, 单位可授权专门人员进行特殊要求的鉴定工作。

5 结论

保证计算机取证的证据质量是有效打击计算机犯罪的重要方面。本文仅从宏观的角度对计算机取证证据质量的保障措施进行了探讨, 更具体和详细的保障措施, 应根据实际的工作环境、工作需求进行制定。

摘要：本文首先对计算机取证所涉及的电子证据有关问题以及计算机取证的概念和步骤进行了总结, 在此基础上, 主要从电子数据鉴定的角度出发, 对电子证据质量保障目标、影响电子证据质量的关键问题和保障电子证据质量的措施进行了研究和探讨。

关键词：计算机取证,电子证据,证据质量,质量保障

参考文献

[1]G8Proposed Principles For The Procedures Relating To Digital Evidence.http://www.ioce.ore/2002/G8%20Pronosed%20principl-es%20for%20forensic%20evidence.pdf.

[2]李涛编著.网络安全概论[M].北京:电子工业出版社.2004.

[3]Bamshad M, Cooley R, Srivastava J.Data Preparation for Min-ing World Wide Web Browsing Patterns.Joumal of Knowledge and Information System.1999.

[4]赵小敏, 陈庆章, 打击犯罪新课题计算机取证技术[J].计算机技术信息网络安全.2002.

[5]何明.计算机安全学的新焦点—计算机取证.计算机系统应用[J].2002.

论电子证据的认定 篇8

从人们开始关注电子证据到如今, 电子证据还没有在法律上的明文规定, 即使我国新修改的《民事诉讼法》第六十三条对证据的类别规定上, 也仅仅是“电子数据”寥寥几字而已, 并未作出进一步细化。但是有不少学者对此进行了研究, 总结出来定义电子证据的两种观点:第一, 从广义上来说, 就是以电, 数字, 磁, 光学等网络电信形式, 利用电脑或别的可以形成, 记录并存储可传递的设备, 可以证明某些事实或者案件的电子材料。据此可以把电子证据分成三种, 一是通讯设备中的电子证据;二是封闭在电脑系统中的证据材料;三是公开电脑系统的证据, 表现为互联网的证据。第二, 从狭义上来说, 电子证据就是电脑或者电脑系统在工作过程中记录的并有可能反应某些事实或者案件的材料。

电子证据的特点如下: (1) 认定难:相对传统证据, 电子证据还是一种新型的证据, 而很多从业的司法机关人员, 平时很少接触这类证据, 在工作中也不擅长发现、归纳这些证据, 特别是检察院和法院的办案人员, 如果对“电子证据”不敏感的话, 很难从中找到犯罪的蛛丝马迹, 即便找到, 也会在认定上产生极大的困难。因此, 需要审判者具有一定该方面的专业知识, 有时还需要凭借鉴定技术手段。 (2) 证据保全难:由于“电子证据”并非是实体证据, 并且并非用复印、打印的形式就能物化的, 因而极易对其进行修改。若不能即使进行实体化保存, 很容易被篡改、修饰, 而且高技术的修饰型行为很难被察觉。

二、电子证据认定的概念及相关法律规范

认定电子证据可以很好地解决这两个任务:第一, 断定哪种或者哪些电子材料可以被法庭所承认;第二, 如何断定电子材料的证据与事实案件的关系。这就是所谓的可采纳性与证明力度的认定问题。

(一) 可采纳性的认定

证据的可采纳性指的是在法律允许范围内证据资料可以作为证据的资格, 电子材料的可采纳性指的是哪些材料可以充当证据被法律所认可并能进入到诉讼程序。在这个问题上, 世界上各个国家大都根据等同功能原则认可电子材料的可采纳性。因此在法律尚未确定电子材料可采纳性准则之前, 人们需要遵守非歧准则, 就是指不管是各种的纸质证明或者是电子材料的物证形式, 对事实和案件相关的争议点拥有证明性, 并且这种证据本身真实性可靠, 法庭应当支持并采纳。

1.关联性准则

证据的自然属性包括关联性, 关联性是指案件事实与证据本身二者之间存在的联系。

在法庭案件诉讼过程中, 关联性作为证据采纳的一个基本标准, 指的是对事实案件的证明有着实质性的意义。也就是说, 在逻辑上和待证明事件之间, 证据必须具有充足的证明关系。有关联性证明关系的电子材料可以采纳, 否则不予采纳。

2.合法性准则

所谓电子证据的合法性, 是指将要被采纳的证据, 必须是符号法律规定的根据或材料。

3.真实性准则

证据的真实性指用于证明案件事实的证据必须具有客观存在的属性。用来证明案件的证据, 其的存在方式以及证据的内容表现形式必须是真实可靠的。其中, 客观性是证据的最主要特性, 如果不具备这个特性, 证据也就不能成为证据了。证据的客观性有着三层含义, 一是证据所能证明的内容必须是真实发生过的, 或者是将来的某一天会发生的事实;二是具有客观性特点的证据所能证明的事实或者内容应当是客观存在的;三是证据客观性表明事实案件的认定具有可靠性。

(二) 证明力度认定

研究电子材料证明力度, 指的是电子材料自身或者是电子材料与事实案件中的其他证据一道在多大程度上能证明要证实的事物。证据证明力度的高低取决于证据本身具有的充分性与确定性。而电子材料作为证据具有它独特的特点, 往往电子证据还会有是否能证明完整的事实情况, 也就是说, 假如某份电子证据形成过后遭受到外来的增加或者删减, 甚至是损坏, 会影响它的证明力度。因此遵循传统证据的模式, 电子证据会带来很多麻烦, 电子材料的形成与电脑PC等现代设备联系紧密, 这个问题令技术专家都非常头痛。而且, 随着信息科学技术越来越快的发展, 新的技术问题会产生的很多, 即使是“法律专家”、“证据专家”的法官也肯定会感到非常大的压力。因此, 制定一些判断的标准和间接推定的规则, 对电子证据证明力判断是必不可少的了。

1.充分性准则

与案件相关的电子证据, 不但要具备实质真实性的内容, 更要具备证明的充分性;不仅要可以“证明确实”, 更要“证据充分”。所谓的“证据充分”, 是指电子证据具有的证明力或价值足够证明涉及案件中待证事实。

2.可靠性准则

可靠性准则是指证据具有的实际可靠程度, 就是指实质上的真实性标准。它来说明了电子证据有可能处在一种“模棱两可”的状态, 而并不是将其作为“非真即假”的逻辑进行简单处理。

3.完整性准则

制定考察电子材料证据证明力度的特殊指标, 联合国国际社会贸易法律法规《电子商业示范法》、印度尼西亚《1999年信息技术法》与马来西亚《电子证据规则》陆续应用了这一规范术语。从中这些法律可以看出, 完整性共有两层含义:第一, 电子证据本身具备的完整性;第二, 电子材料证据所依赖的电脑PC系统的完整性。

摘要：随着现代社会的发展, 人们对互联网的利用得到普及。科技纵然给人带来了便利, 但与此同时, 网络犯罪, 电信犯罪等案件发生的次数逐年增加。网络电信犯罪具有隐蔽性好, 不易侦查, 社会危害性大的特点。因此, 电子证据逐渐引起人们的注意, 本文从电子证据的一般性, 论证了电子证据的可采纳性认定与电子证据的证明力度认定, 并结合实际分析了电子证据认定应注意的问题。

关键词：电子证据,电子证据可采纳性,证明力度认定

参考文献

[1]公安网.电子证据的概念、特征及其研究意义[EB/OL].

[2]徐建宏.浅谈对电子证据的认识及其在公安工作中的调取[EB/OL].公安网, 2008-12-24.

电子证据收集 篇9

一、电子证据的概念与特征

“电子证据是指以电子形式表现出来的能够证明案件事实的一切材料。电子形式是由介质、磁性物、光学设备、计算机内存或类似设备的生成、发送、接收、存储信息的存在形式。”换句话说, 电子证据是一种特殊的证据形式, 它的生成、记录、存储或传递必须借助计算机或其他类似设备, 或者在计算机或其他类似设备中生成、记录、存储或传递。

电子证据的特征主要有:第一, 电子证据具有复合性。电子证据被运用科技手段 (诸如多媒体技术等) 保存下来, 其数据信息就可以以文字、图像或声音等多种方式显现出来, 表现为图、文、声的复合体。第二, 电子证据具有“无形隐蔽性”。电子证据的一切信息都是二进制编码来无形地传递, 很难用常规的手段来检测。第三, 电子证据具有无痕性。电子证据在复制前后没有任何区别, 对其删除、修改都不会留下痕迹 (除非有特殊设计的软件程序) 。第四, 电子证据具有开放性。电子证据主要针对网络中电子数据而言, 网络中的资源都是开放的, 存在于其中的电子证据也是如此。第五, 电子证据具有高科技性。电子证据的产生、储存和传输, 都必须借助于计算机技术、存储技术、网络技术等高科技的技术设备。第六, 电子证据具有易破坏性。计算机信息数据是非连续的, 如果有人故意或者因为差错对电子证据进行删节、剪接, 从技术上就很难查清。

二、我国电子证据规则的现状评析

由于电子证据存在着上述特征, 所以也就决定了在收集、审查判断电子证据方面具有特殊性。美国、加拿大等国家都在法律体系中设置了电子证据规则, 以专门电子证据立法的形式 (《美国统一电子交易法案》、《加拿大统一电子证据法》) , 明确规范了电子证据的收集、审查判断等问题。相比较国外的专门电子证据立法, 我国在电子证据方面的法律规制明显滞后。

首先, 关于电子证据的概念, 我国立法未予以明确规定。但在相关法律法规上使用了不同的有关电子证据的下位概念, 如《电子签名法》、上海市《国际经贸电子数据交换管理规定》、广东省《电子交换条例》等分别使用了电子签名、数据电文、电子报文、数字签章、电子网络等概念。

其次, 关于电子证据的性质定位, 我国无统一规定。我国的有关司法解释如最高人民法院《关于民诉证据若干规定》、《关于行诉证据若干规定》、最高人民检察院《关于检察机关侦查工作贯彻刑诉法若干问题意见》等将电子证据归为视听资料范畴;而我国的《合同法》、《电子签名法》却将电子证据归为书证。

再次, 我国在立法上没有界定电子证据的法律地位。在电子证据的法律地位问题上, 我国有的学者主张赋予电子证据独立的法律地位, 而有的学者则认为没有必要让电子证据独立出来, 而应当将其归为传统证据种类里的某一类中。

最后, 我国没有规定专门针对电子证据的收集、审查判断规则。目前对于电子证据如何收集、如何审查判断的问题, 没有统一的规定, 只是散见于司法理解和有关地方性法规之中, 且这些法律法规大都“各自为政”, 说法不一。

综上, 我国在不同层次且不成体系的法律与规范性文件中, 仅能依稀看到部分电子证据规则的影子, 并没有解决电子证据的收集、审查判断等实质性难题。

三、我国电子证据规则的完善

鉴于前文所述的我国在电子证据规则上存在的问题, 结合者我国当前的司法实践, 应当着重从电子证据的收集规则和审查判断规则两个方面去完善我国的电子证据规则。

1. 完善电子证据的收集规则

(1) 电子证据的收集主体。因“电子证据的正确收集带有很强的技术性在收集电子证据时应以电子技术专家为收集的主体, ”而对于电子专家收集电子证据的过程是否合法的问题, 要规定该电子专家必须在庭审中接受当事人双方的询问和质证。

(2) 电子证据的收集方法。因电子证据的内容具有容易被修改的特性, 因此要求收集和固定电子证据时, 一要注意收集和固定有关数据信息形成方面的证据;二要注意对电子证据内容现场固定, 如通过现场录像、现场打印等方式进行可视性固定。三要注意存放和使用存有拷贝证据的软盘、光盘、磁带时应当远离强磁场, 防止计算机病毒感染等。

此外, 电子证据收集时还应当遵守及时性原则、合法性原则、全面性原则、严格监督原则、科学性原则、以及有效性原则, 以保证电子证据的真实、合法、有效性, 保证电子证据的证明力。

2. 完善电子证据的审查判断规则

(1) 对于电子证据合法性的审查判断。对电子证据的形式是否合法进行审查判断时, 应当要审查电子证据内容是否有效、是否可以随时调用;审查该电子证据的内容是否被修改, 对电子证据的收集、提取、保存等是否符合法定的程序和方式。当事人提交的电子证据的收集程序不合法, 且该不合法会影响电子证据的真实性和该案件的最终结果的, 应当将该电子证据排除适用。

(2) 对电子证据真实性的审查判断。提交电子证据, 应当就该证据的来源、制作手段、制作技术等接受对方当事人的询问和质证, 对方当事人对其证据表示异议的, 人民法院应当进行庭外核实和调查, 必要的时候要聘请专家进行鉴定。

参考文献

[1]刘品新:论电子证据的认证规则[M].北京:检察出版社, 2002

电子商务纠纷中的电子证据诌议 篇10

产生法律纠纷后随之引来的是证据的采集。根据我国《民事诉讼法》的相关规定, 起诉必须符合第119条规定的起诉要件, 且起诉状应当记明“证据和证据来源”等, 但在电子商务中, 传统的合同、提单、票据等书面档均被储存于计算机设备中的电子档所取代, 所以, 对电子证据的采集已不能采用传统的收集证据的方式;而另一方面, 我国对电子证据的立法尚不完善, 证据采集手段亦有所欠缺, 两相结合致使当事人 (买家) 诉诸法院时因苦于没有证据而导致无法立案, 从而最终使得社会纠纷不能得到有效的化解。本文从对电子证据概念的解析入手, 分析电子商务中的电子证据应具备的特征和法律地位, 进而根据电子证据的特征提出电子证据应具备的证据能力和证明力, 希望能够更好地对我国电子商务纠纷中电子证据作一个诠释。

一、电子证据的概念和特征

一般认为, 证据是“能够用来证明案件事实的、存储有案件事实信息的物或者人”[1]。由此衍生出电子证据的概念为:“能够用来对案件事实进行证明的以电子形式存在的信息载体 (物) 。”由概念来看, 电子证据本质是以电子形式存在的信息载体 (物) , 其最大的功能是对资料和数据进行储存, 最大的特点是利用数据和储存资料的直观性来对案件事实进行再现。

众所周知, 证据最根本的特征是客观性, 电子证据作为证据中的一员, 客观性是不可或缺的。根据事实信息论, 电子证据与传统证据的客观性都主要体现在证据中所包含的案件信息和承载载体上。但是, 电子证据拥有以下一些传统证据所不具备的特性。

1. 高科技性。

高科技含量的技术设备决定了电子证据的产生、储存和传输, 例如, 电子数据必须存在于光盘、磁盘、磁带等电子介质中, 以及电子数据的感知必须借助显示器、打印机等输出设备等等。

2. 数字数据性。

二进制码是计算机内部信息的存在形式, 而计算机是现代社会主要的信息处理和计算工具, 因此, 整个电子商务交易过程的信息都要由二进制码来传递, 电子证据必然呈现出数字数据的特性。

3. 复合性。

电子证据变化形式是丰富多彩的, 综合了多种媒体信息———或是分别以文字形式、声音形式、图像形式体现, 或是以其中两种或多种形式综合体现, 甚或是以全部表现形式综合体现。

4. 脆弱性。

电子证据的脆弱性包括两方面:一是电子证据存储安全性比较低, 譬如操作人员疏忽、外部环境影响、内部系统出故障等等都可能造成电子数据的丢失;二是较传统证据其修改、伪造、变更的条件更为便利。因为电子证据的储存均以电磁浓缩的方式, 故行为人更易不被人察觉地达到毁灭证据的目的。

二、电子证据的证明力

电子证据的证明力以其具备法律属性为前提, 因此在研究电子证据的证明力大小之前应先对电子证据的法律属性做一个初探。

一般来说, 探寻电子证据的法律属性首先应对两方面问题进行研究:一是能否赋予电子证据以证据地位;二是赋予何种证据地位。按照目前通说的观点, 大家对赋予电子证据以证据地位的观点基本持肯定态度, 但却对电子证据赋予何种证据地位争论不休。笔者认为, 电子证据本身作为证据的属性可以一分为二地看待, 既可以以其自身的介质作为案件事实信息载体的物体, 亦可以以其其中所包含的相关事实信息作为案件事实的证明依据, 但究其根本, 电子证据仍属于物的证据存在形式。

因此, 电子证据作为诉讼中的存在物, 应当具备与普通证据相同的“三性”, 即“关联性”、“合法性”和“真实性”。首先, 电子证据的关联性。“关联性”, 顾名思义, 是指所需证明的案件事实或者其他有争议的事实与证据之间须有一定的关联。因此, 很大程度上, 关联性是一个事实问题, 电子证据与传统证据在这方面并无两样。其次, 电子证据的合法性。“合法性”指的是证据的主体、形式、收集程序或提取方法必须与现行法律的规定相符合。与传统证据相比较, 电子证据的合法性更多地体现在电子证据的生成、收集与保全等方面, 目前主要采取“非法证据排除”规则对电子证据进行筛选。最后, 电子证据的真实性。“真实性”主要指证据在用于证明案件事实时至少能保证在形式上是真实的。因而, 根据电子证据的特殊性, 其真实性认定主要包括“对计算机系统可靠性和安全性、取证技术的可靠性以及通过鉴定意见来审查判断。”[2]

电子证据证明力所要解决的问题是电子证据能在多大程度上证明案件的待证事实。当前, 就认定电子证据的证明力方面并没有绝对统一的标准, 在司法实践中, 通常做法是赋予法官认定该电子证据证明力的自由裁量权。当然, 法官行使自由裁量权并非毫无限制, 法官在认定证明力大小时应当遵循以下原则:第一, 平等原则。要把电子证据和传统证据摆在相对平等的地位上, 不能仅仅因为电子证据篡改、伪造的相对便易而不敢赋予其足够的证明力。第二, 综合认定原则。法官在行使裁量权时应结合电子证据自身附属信息或通过其他旁证或佐证来支持, 从而保证电子证据的应有证明力。第三, 诚实信用原则。该原则是一种形而上原则, 要求法官在行使裁量权时实事求是, 杜绝因法官个人偏好或其他干扰公正的因素影响电子证据的证明力。

三、国外对电子证据举证规则的规定

举证作为负担举证责任方的负担行为, 目的在于避免败诉的风险, 因此, 当事人向法庭提供电子证据的目的亦是为了避免败诉。目前, 国外许多国家已有了对电子证据举证规则的规定, 而我国法律至今并未对此进行单独规定, 这就与国外存在着不小的差距。从比较法视野来看, 各国关于证据规则的立法区别较大, 主要可以分为以下三种:

1. 自由证明规则。

在自由证明的国家, 证据法允许当事人自由提出所有有关的证据, 在这些国家, 原则上没有什么会阻碍在司法或仲裁程序中提出数据电子作为证据, 譬如德国、奥地利、瑞典、丹麦、日本等国都属此类。

2. 证据种类法定主义。

证据法预先列明证据的种类清单, 如我国在《民事诉讼法》就规定了八种证据类型, 其他证据则不能作为法定证据提交法庭。证据种类作为一种合法有效的证据形式明列在册。但有的国家暂时未将数据电文作为证据, 而有的国家则可以依据数据电文进行裁断, 还有的国家则仅在商业纠纷中接受数据电文为证据。

3. 最佳证据和传闻证据规则。

在英美法系国家中, “证据法中的传闻证据和最佳证据规则是数据电文作为证据的可采纳性的障碍。”[3]一方面, 电子证据不属于最佳证据。根据最佳证据规则的相关规定, 法院只采纳文档的原件作为书证, 而电子证据———“只有通过荧幕或输出档才被人识读, 但这种识读只是一种抄录, 不是原件。”[4]另一方面, 电子证据属于传闻证据, 因其不确定性不能被采纳为证明真实性的证据。以文字材料为例, 根据书面证据的相关规定, 只有由书写者作出证明的文字材料才能称之为书面证据, 但数据电文是仪器自动处理和储存的, 仪器不能作出证明, 故只能被视为传闻证据。

综上可知, 域外立法与目前我国对证据规则的立法存在着较大差异。我国现今所实施的证据种类法定的优点在于能够提高诉讼效率、实现司法的统一, 但缺点也显而易见, 立法规定的僵化无法容纳和规制社会新事物、新纠纷。因此, 笔者认为, 应当建立一元规制为主体, 多种规制共存的立法模式, 一则避免司法混乱, 二则可以适当赋予法官自由裁量权, 以此最大限度地克服成文法的局限性。

结语

如今, 电子证据符合证据的基本特征已然成为不争的事实, 而在现代诉讼过程中, 电子证据也正扮演着越来越重要的角色。但是, 目前我国法律对电子证据的规定仍处于不完备状态, 致使司法实践中屡屡因为电子证据的缺失而导致不公正的司法裁判 (当然, 司法的不公正裁判原因有很多种, 但证据作为“民事诉讼的脊梁”[5], 由于缺失证据致使举证不能而导致败诉的后果成为不公正裁判的主要因素) 。所以, 在目前我国电子证据法制及其运用规则尚不完善的背景下, 探究电子证据的法律地位和法律效果, 有利于当事人在履行举证责任时明确目标和收集方式。

参考文献

[1]孙占利.信息网络法学[M].厦门:厦门大学出版社, 2012.

[2]任景云.试论电子证据的采集与使用[D].陕西:西北大学, 2012.

[3]叶青.非法证据合法排除的程序思考[J].东方法学, 2013, (3) .

[4]沈益平.数据电文的证据效力[J].现代法学, 2000, (8) .

新时代的“电子”证据 篇11

手机录音因故中断，半截录音能作证据使用吗？

问：我和赵某是朋友，一年前他向我借了2000万元现金，说好的是3个月后还我，因为关系不错，借钱的时间也短，就没写借条，后来他耍赖不还钱，我就电话录音，只是录到一半的时候手机没电了，录音中的内容很明确地指出了借钱的事实，我想问一下这种半截录音能在法庭上作为赵某欠我钱的证据吗？

答：首先，你的录音是可以作为证据的，但是有一定的瑕疵，如果对方对证据的真实性、完整性提出异议，则需要对你提供的录音证据进行鉴定，比如说是否进行过剪辑、修改；同时你还可以提交一些其他证据和你提供的录音证据相互印证，来证明对方借钱未还的事。如果不进行鉴定，也没有其他证据证明，你的录音的证明力可能会低一些，甚至没有证明力，因为对方可能会说录音是被你剪辑过的，他还清借款的那一部分被你剪辑掉了，而法官可能会因对案件的理解不同，根据自由裁量权对你提供的证据不予采信。

只有短信往来截图不足以证明双方意思

问：王某于2014年3月开始租我的房子，租期一年，到7月的时候，王某短信告诉我说，因为他现在工作的地点离住的地方比较远，所以到8月底就不租了，还愿支付一个月租金作为赔偿，我短信表示理解和同意；9月份我和新租客谈好价格并约定中旬即可入住，王某却说他没有说过不租，说我违约。我一直保存着王某和我的谈话短信，并截图下来，这个截图能证明王某违约吗？

答：短信截图是可以作为证据的，但是要证明你所说的事实，还必须证明两件事情：第一，和你短信交流的手机号码是王某的手机号码；第二，和你短信交流的人是王某本人。所以你需要做的事情是去电信公司查询通话记录及手机号码归属。如果是王某本人的，则可以到公证处对短信内容进行公证，办理公证时需要保存手机型号、品牌，以证明手机内容无法修改；如果手机号码不是王某本人的，则会比较麻烦，我们必须结合其他证据来证明你所说的事实。

破译密码获取聊天记录可证明妻子“出轨”吗？

问：前几天，我无意间看到妻子的QQ聊天记录，她竟然与几个网友挑逗。我一气之下找人破解她的QQ密码，找到了近4个月来她和网友的聊天记录。哎，我现在想离婚，能否把QQ聊天记录作为证据，要求法院认定妻子出轨，判决离婚？

答：如你所述，你通过找人破解你妻子聊天软件密码获得你妻子的聊天记录，故我们应首先考虑上述聊天记录作为证据的合法性，根据《婚姻法》及《最高人民法院关于民事诉讼证据的若干规定》的相关规定，虽然你妻子的QQ聊天记录是其隐私，但该行为违反了婚姻中的忠实义务，违反了社会公德，故其与你的知情权冲突时，应优先保护你的知情权。但是因为QQ聊天属于虚拟内容，所以你还必须证明QQ昵称就是你妻子本人，而且聊天内容能够显示你妻子对你不忠，你所说的QQ聊天记录才能作为你妻子“出轨”的证据。

微信“随口一说”，合同能否成立？

问：我和赵某是朋友，也是微信好友，前不久，我们微信聊天，说到我有一辆车（市值5万元左右）要出卖，赵某说他正想买一辆车呢，问我多少钱，因为他最近刚买一辆新车，我以为他是在开玩笑，就随口说你要的话2万，他就说可以啊。后来他就要求我以微信聊天中2万元的价格将车卖给他，我就在微信中“随口一说”，难道就必须卖给他？

答：微信聊天记录是可以作为证据使用的，但具体本案中能否作为合同成立的证据，就涉及到证据证明力的问题，如果聊天记录只是“随口一说”或者“开玩笑”，那就没有证明力或者证明力很低。但是在诉讼中，双方当事人、律师也会对电子数据类的证据进行质证，一方指出聊天记录是真实想法，另一方则说是随口一说或开玩笑，则需要通过质证、提供其他辅证来让法官判断微信聊天记录的证明力。

博文中的“若能离婚，我宁愿净身出户”属单方允诺

问：我和我爱人结婚二年，因性格不合经常吵架，前不久，他在微博发文写到“若能够离婚，我宁愿净身出户”，我不知道这是不是他真实的想法，但是对我伤害很大，我也没有坚持的必要。只是一旦我同意离婚，他又不同意净身出户了，该怎么办？博文能作为证据吗？

答：博客属于电子数据，电子数据是证据种类的一种，所以博客是可以作为证据使用的，但具体到你爱人博文中的“若能够离婚，我宁愿净身出户”能否作为离婚时财产分割的证据，还需要视情况而定，如果博文中的内容是你爱人的真实意思表示，则其所述“若能够离婚，我宁愿净身出户”属于单方允诺，你若同意离婚，则其应净身出户（但是需要保证他的正常的基本生活），如果是其一时气话，因其作为离婚时财产分割的证据的证明力就很低。但还是建议你采取公证措施将上述博文进行证据保全，以便在诉讼中通过质证来让法官判断其证明力。（责编/诗坤ranbaoma@126.com）

陈淑琴 河北冀华律师事务所律师，以热心接待客户、耐心分析案件、细心发现问题为特长，为客户提供全面的最佳解决方案。联系电话：13932123890。

小议电子文件收集归档及使用 篇12

关键词：电子文件,收集,归档,使用

随着电子计算机及网络应用的普及深化, 电子文件的收集与积累也在逐步发展中, 日益受到人们的重视。从目前情况看, 电子文件的完整保留, 妥善保护等方面存在很多问题:草稿性电子文件的“自生自灭”状态, 辅助性电子文件的无人管理状态, 正式电子文件往往只进行了逻辑归档, 有些电子文件的存贮载体不安全, 信息记录格式不标准, 电子文件生成的设备环境数据, 缺少登记, 一些相关软件参数也缺少妥善的保护措施。鉴于以上列举的种种问题, 做好电子文件的收集、积累、整理、鉴定等工作不容小视。

1 电子文件的特点

电子文件在世界范围内也是新生事物, 国际上对电子档案的管理, 也是非常重视。电子文件是在电子计算机中产生和处理, 其信息形态是数字化的。在电子计算机多媒体技术的支持下, 电子文件还可包括声音、影像等多种形式, 对设备及标准具有依赖性, 电子文件载体具有非直读性, 文件信息与载体可以分离;在起草阶段或做其他处理时的突出优点就是增、删、改特别方便, 但是随着网络化的发展, 网络安全问题日益突出。

2 电子文件的收集和积累

按照国家有关公文的收集范围规定收集电子文件, 对于起辅助作用或正式作用的电子文件, 应及时收集与整理, 并与其纸质文件之间建立标识关系;尤其是对“无纸化”系统生成的电子文件, 更应有严格的措施。

电子文件的积累, 可分为两种类型:一种是在电子计算机网络系统上, 记录系统应设计自动记录的功能, 可以记载电子文件的产生、修改、删除、责任者、入数据库时间等。另一种是用载体传递的电子文件, 要按规定进行登记, 并存有备份, 以免出现差错。电子文件的积累应由形成部门集中管理, 不得由个人分散保管。

3 电子文件的鉴定

电子文件归档时的鉴定工作, 主要是指鉴别它的档案价值, 确定其保管期限, 并据此删除已积累但无保存价值的电子文件, 并予以销毁。鉴定通过两个阶段进行:第一阶段是在归档前, 第二阶段是在电子档案管理过程中进行的, 其主要任务是对已到保管期限的电子档案重新审查鉴定, 把失去保存价值的电子档案剔除销毁。

4 电子文件的整理与归档

按照一定的原则和方法, 将电子文件分门别类组成电子档案, 包括两个层次:一是对分类、排序的组织;二是对建立数据库的组织。电子文件的分类, 排序是将磁性载体传递的零散的、杂乱的电子文件通过分类、标引、组合, 使电子文件存储格式处于一致有序状态。建立数据库的主要工作内容有:对电子文件进行分类和编号。电子文件分类编号后, 要建立检索文件, 检索文件是对电子文件进行快速访问的有效工具。电子文件的整理是检索电子文件, 提供有效利用的前提。

电子文件归档, 是将应归档的电子文件, 经过整理确定档案属性后, 从电子计算机存储器或其网络存储器上, 拷贝或刻录到可移动的磁、光等记录介质上, 以便长期保存的过程。不同环境产生的电子文件其归档的方法是不同的, 如果是电子计算机网络系统, 按要求转数据库或记有归档的标识即可完成归档任务;但以载体传递归档的电子文件, 就必须做一些辅助和认证工作, 要与相关的纸质文件综合归档。

电子文件的归档范围, 按现行公文、科技等文件的有关归档范围执行, 尽量列出阶段的、系统的、权威的电子文件组合, 保证电子文件的完整性。电子文件归档一般在年度或任务完成后, 一般不超过2~3个月为宜, 一般拷贝三套。两套异地保存, 另一套提供借阅。电子文件归档一般采用以下方法:

(1) 将应归档的电子文件最终版本存入磁光记录介质上。

(2) 压缩归档。

(3) 备份系统归档。

一般是在电子计算机网络环境下采用, 将文件在网上进行一次备份操作。

5 电子档案的保存与利用

电子档案不同于纸质档案, 决定其保存与维护的复杂性, 要依据磁、光记录介质的特性进行保存与维护, 确保电子档案的安全可靠, 使电子档案能永久地处于可理解、可准确提供利用的状态, 如:保存电子档案的相关支持软件, 保存与其内容相关的信息。

电子档案利用方式方法与纸质档案有明显不同, 在许多情况下, 人们可不必将电子档案汇集在集中化的库房里就可以进行利用和管理, 也可通过通信线路完成异地利用工作;但这必须建立在电子档案所依赖的技术上, 必须满足必要的先决条件和采取一定的相应措施才能够实现。

5.1 利用前的数据准备

为保证其在利用中得以准确恢复并易懂, 有必要进行电子档案基础数据的准备和识别文库的建立等。

5.2 利用的方法

一般有三种方法:即提供物质载体的拷贝, 通信传输, 由电脑直接提供利用。

5.3 利用中的安全措施

一是不能无原则地向所有利用者提供全部利用方式;二是依据其内容的密级层次进行管理;三是采用通信传输或直接利用等方式时, 必须对内容进行加密处理;四是要对利用的全过程进行有效的跟踪监控;五是要避免由于错误操作所带来的不可挽回的损失。

5.4 利用统计

利用统计是利用系统中不可缺少的环节, 其过程是对电子档案信息的流传、利用及管理工作等进行量化分析, 并以此拓展利用的途径, 调整我们的工作方式, 提高电子档案的利用水平。

参考文献

[1]孙淑扬.档案计算机管理教程[M].北京:中国人民大学出版社.[1]孙淑扬.档案计算机管理教程[M].北京:中国人民大学出版社.