诈骗犯罪案件中如何对电子数据证据进行有效
肖文彬:诈骗犯罪案件辩护律师、广强律师事务所副主任暨诈骗犯罪辩护与研究中心主任(专注于诈骗类犯罪辩护十余年)
何嘉铭:广强律师事务所诈骗犯罪辩护与研究中心研究员
一、前言
随着信息技术的飞速发展及计算机网络技术的普及,电子数据在当今的刑事案件中得到了广泛的应用,我国《刑事诉讼法》第五十条也已明文规定电子数据作为法定的证据种类之一。对于电子数据的定义,《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(下称《电子数据若干规定》)第一条作出了解释:电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。
《电子数据若干规定》第一条对电子数据的常见形式作了列举:(一)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息;(二)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息;(三)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;(四)文档、图片、音视频、数字证书、计算机程序等电子文件。
区别于其他种类的证据,电子数据最大的特征在于“以数字化形式存储、处理、传输”,这一特征决定了电子数据无需依附于固定的载体,非常容易复制、修改,这也造就了电子数据质证有不同于其他类型证据的特殊方法。本文将结合笔者办理诈骗类案件实务经验,总结刑事案件中如何对控方提供的电子数据证据进行精准质证,以供参考。
二、对电子数据关联性质证
证据的关联性是指证据必须同案件事实存在某种联系,并因此对证明案情具有实际意义。证据对于案件事实有无证明力,以及证明力之大小,取决于证据与案件事实有无联系,以及联系的紧密、强弱程度。换言之,证据不仅是客观存在的事实,而且还必须是与案件事实存在某种联系的事实,否则不具备证据的关联性,也就不具备证明价值,这也使得关联性成为证据具备可采性的至为重要的一道“准入门槛”。正因为如此,通过比对刑事判决书可以发现,律师对电子数据的关联性提出质疑并被裁判者采纳的机率会明显高于对真实性、合法性的质疑。司法实务中,律师对电子数据关联性的质证主要体现在以下两个方面:
第一,电子数据指向的主体与案件是否有关联
除了电子数据的内容指向主体为案件的当事人之外,证据关联性还要求电子数据的载体指向的主体为案件的当事人。举个例子,一份短信聊天记录显示了A向一个手机号码发送过短信,然后法官调查该手机号码的登记机主以确认机主的身份,为的就是建立该手机号码与在案当事人之间的载体关联性。
在笔者办理的一起被控特大网络诈骗案中,笔者在法庭质证时上指出,引诱“被害人”
针对取证手段,如电子数据是侦查人员通过暴力、威胁、引诱的方式获取的,则应当认定为非法证据,依法予以排除。实务中,亦不乏通过非法窃取、偷拍偷录等侵犯他人隐私权的方式获得的电子数据。比如通过雇佣不具备取证主体资格的网络黑客,恶意侵入个人电脑或网络的方式获得的电子数据证据应当排除。如果未经严格的批准手续,采取偷拍偷录等技术侦查的方式获得的电子数据,同样属于取证手段不合法,依法应当予以排除。因此,在质证的过程中律师还应当留个心眼儿,注意审查电子数据的来源及获得手段。
四、对电子数据真实性质证
电子数据本身无形、多样和易被破坏的特点,使得人为因素或其他不定因素都极容易导致电子数据修改、删除、覆盖。这也都无形当中加大了电子数据取证的难度,因此电子数据收集、提取必须依照准确严格的方法和程序,确保其真实性、可靠性、完整性。本节将区分不同收集、提取电子数据的方式,分析不同方式下对电子数据真实性的质证应当如何操作。
(一)扣押、封存电子数据原始存储介质的情形
首先,审查电子数据真实性首先要看电子数据的原始存储介质是否被扣押、封存完好。
《电子数据若干规定》以及新颁布的《公安机关办理刑事案件电子数据取证规则》(下称《电子数据取证规则》)规定了电子数据的原始存储介质原则上是需要扣押、封存,并在封存完好、信号屏蔽(或者电源关闭、信号阻断)的情况下进行移送。目的是为了尽可能保证电子数据在收集、提取的过程中,减少因原始存储介质被破坏、因信号问题使数据失真或被破坏的风险。
其次,核对侦查机关的法律文书。
《电子数据取证规则》规定,侦查机关扣押、封存原始存储介质,需要会同原始存储介质持有人(提供人)、见证人查点清楚,《扣押清单》上需要写明原始存储介质名称、编号、数量、特征及其来源等,由侦查人员、持有人(提供人)和见证人签名或者盖章。除此之外,扣押、封存还应当由二名以上侦查人员进行。如果是专业技术人员进行的话,需要结合案情判断是否有指派、聘请的必要,而且需要看扣押、封存是否全程在侦查人员的主持下进行。
然后,审查扣押封存电子数据有无全程录像。
如果说,无法确定原始存储介质持有人(提供人)或者原始存储介质持有人(提供人)无法签名、盖章或者拒绝签名、盖章的,律师应当在笔录上核对是否有见证人的签名,核实侦查机关是否已对扣押原始存储介质的过程全程录像。
(二)电子数据原始存储介质未被扣押、封存的情形
如果因客观原因无法以扣押、封存的方式提取电子数据,《电子数据取证规则》还规定了四种收集提取方式,分别是:现场提取电子数据、网络在线提取电子数据、冻结电子数据以及调取电子数据。对于这四种收集、提取电子数据的方式,审查真实性的思路如下:
首先,律师需要判断案情是否符合《电子数据取证规则》内规定的情形。
如现场提取电子数据,《规则》规定了以下其中无法扣押、封存原始存储介质的情形,侦查人员才可以现场提取电子数据:(一)原始存储介质不便封存的;(二)提取计算机内存数据、网络传输数据等不是存储在原始存储介质上的电子数据的;(三)案件情况紧急,不立即提取电子数据可能会造成电子数据灭失或者其他严重后果的;(四)关闭电子设备会导致重要信息系统停止服务的;(五)需通过现场提取电子数据排查可疑存储介质的;(六)正在运行的计算机信息系统功能或者应用程序关闭后,没有密码无法提取的;(七)其他无法扣押原始存储介质的情形。如果不符合其中之一,则应当及时扣押、封存原始存储介质,否则可以对电子数据的内容是否发生改变提出质疑,其真实性不能确定。
其次,审查收集、提取过程是否采取措施保护电子设备。
律师需要审查侦查机关是否采取一定的措施保护相关电子设备,防止发生人为更改数据、损坏硬盘、感染病毒等破坏电子数据的情况。以现场提取电子数据为例,《电子数据取证规则》规定,现场提取电子数据可以采取以下措施保护相关电子设备:及时将犯罪嫌疑人、相关人员与电子设备相隔离;在未确定是否易丢失数据的情况下,不能关闭正在运行状态的电子设备;对现场计算机信息系统可能被远程控制的,应当及时采取信号屏蔽、信号阻断、断开网络连接等措施;保护电源等等。对于《电子数据现场提取笔录》的审查,应当
转载请注明:http://www.abuoumao.com/hykz/3220.html
