Wonderful activities
【行业资讯】从“快播案”看电子数据的审查与质证
发布时间:2021-04-18 21:56:03
来源:互联网
电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。司法实践中,电子数据的表现形式多种多样,如微信或QQ聊天记录、浏览历史、系统日志、手机、计算机、云存储等任何可以储存信息的数字化记录。电子数据作为一种更加接近于案件真实情况的证据,一方面具有形象直接、科学准确的特点,另一方面还具有虚拟性和易破坏性的特征。基于此,2016年10月1日,最高人民法院、最高人民检察院、公安部联合出台了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》;2019年2月1日公安部也出台了《公安机关办理刑事案件电子数据取证规则》(以下简称规则),该规定(规则)对于电子数据的收集、提取和审查判断予以规范。
电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。司法实践中,电子数据的表现形式多种多样,如微信或QQ聊天记录、浏览历史、系统日志、手机、计算机、云存储等任何可以储存信息的数字化记录。电子数据作为一种更加接近于案件真实情况的证据,一方面具有形象直接、科学准确的特点,另一方面还具有虚拟性和易破坏性的特征。基于此,2016年10月1日,最高人民法院、最高人民检察院、公安部联合出台了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》;2019年2月1日公安部也出台了《公安机关办理刑事案件电子数据取证规则》(以下简称规则),该规定(规则)对于电子数据的收集、提取和审查判断予以规范。
司法实践中,电子数据的审查与质证对于认定案件事实,实现有效辩护往往起着至关重要的作用。例如:在“快播公司传播淫秽物品牟利案”的庭审过程中,辩方从多次提取视频文件数量存在前后矛盾、提取电子数据主体和取证方式的合法性等角度,提出电子数据存在被污染的合理怀疑,进而质疑整个案件的证据体系,使用控方在庭审中陷于被动。笔者以“快播案”为视角,从电子数据的合法性、客观性以及电子数据鉴定意见等方面谈谈如何对电子数据进行审查与质证:
一、审查电子数据的收集、提取程序是否合法
根据规定(规则)的要求,应着重从以下几方面对电子数据的收集和提取程序进行质证:
1.收集、提取电子数据是否由两名侦查人员进行。
2.在提取电子数据时是否附有提取过程的笔录、扣押清单,电子数据的收集的程序、方式是否符合法律及有关技术规范。经勘验、检查、搜查等侦查活动收集的电子数据,是否附有笔录、清单,并经侦查人员、电子数据持有人、见证人签名,如没有签名的,是否注明原因。
3.收集、提取电子数据,能够扣押电子数据原始存储介质的,是否扣押、封存了原始存储介质,并且是否制作了笔录,是否记录了原始存储介质的封存状态;在原始存储介质无法封存、不便移动时,有无说明原因,并注明收集、提取过程及原始存储介质的存放地点或电子数据的来源等情况。
4.对收集、提取电子数据的相关活动是否进行了录像等方式方法对可作为证据使用的电子数据进行保护。
在快播案件中,首先,快播公司的4个服务器最初是按照行政程序提取的,并非由侦查人员提取;其次,四台服务器在提取后曾在多个不同的部门存放,服务器在提取过程中既未封存、也未通过录像等形式记录提取过程,至于控方是否扣押、封存了电子数据的原始存储介质,是否记录了原始存储介质的封存状态更是不清楚。
因此,快播案件中收集、提取电子数据的主体,过程均存在程序违法行为,不能排除服务器内的电子数据被污染或人为篡改的可能性。另外,按照行政程序提取服务器中的电子数据转入刑事案件后再对服务器内的数据进行鉴定时也应严格按照相关鉴定程序进行。
二、通过哈希值检验电子数据是否具有客观性
由于电子数据具有虚拟性和易破坏性的特征,电子数据极易受到人为篡改与破坏,因此,电子数据是否具有客观性也是审查与质证的关键。
在快播案件中,控方为了证明四台存有淫秽视频电子数据的服务器没有被人为篡改和变动,提出了服务器的IP地址没有变动,从而得出电子数据没有变动的结论。事实上,IP地址不变并不能证明电子数据没有变动,要证明电子数据是否变动,应当计算四台服务器中电子数据的哈希值(完整性校验值)来证明电子数据是否变动、是否被污染。对此,规则第四十六条对于电子数据的完整性也规定了应当核对其完整性校验值是否正确。
哈希值,又称哈希函数(Hash,又称散列函数),哈希值检验是把任意长度的输入,通过散列算法变换成固定长度的比特串,作为哈希值输出。由于哈希函数为不可逆的单向函数,不同电子数据运用该哈希函数运算得出的哈希值不可能相同,故在文件校验中的哈希函数安全性较高。当前用于特征值检验的常见哈希算法包括MD5、SHA-1和RIPEMD-160,其中国内更倾向于使用MD5和SHA-1算法。
对于司法实践来说,在取证时,侦查人员在将涉案电子数据完成提取固定工作后,先运用特定哈希函数对其进行运算(为避免对原始数据进行直接操作,通常应对电子数据的存储介质进行数据获取并形成镜像),哈希函数会将该电子数据压缩成数据量较小的摘要形式,重新创建一个由随机字母和数字组成的特定长度独一无二的比特串,作为该电子数据独特的哈希值(又称散列值),然后将该哈希值加以记录并与相应电子证据一并移送至后续接收证据的机构。当需要验证电子数据是否遭到更改,只需要运用相同哈希函数对当前出示证据再度进行运算。如输出的哈希值与取证时获得的原始哈希值相同,则可证明该电子证据与取证时获取的原始证据同一;如输出的哈希值不同,则证明该电子证据已经丧失同一性,遭到更改。
因此,哈希值检验无疑是保障电子数据客观真实性的有效方法。通过哈希值检验后,可沿着证据保管链逆向逐环节比对电子数据所记录的哈希值,并找出发生数据变动的环节,查明原由,并做出补正或排除证据的质证意见。
三、电子数据鉴定意见的审查与质证
规则第五十五条规定:为了查明案情,解决案件中某些专门性问题,应当指派、聘请有专门知识的人进行鉴定,或者委托公安部指定的机构出具报告。由于电子数据类证据专业性较强,司法实践中对电子数据进行鉴定并出具鉴定意见的比率很高,通常情况下,对电子数据鉴定意见应着重从以下几方面进行审查与质证:
1.审查当地省级司法行政机构的鉴定机构和鉴定人名录中是否有该鉴定机构和鉴定人,鉴定人是否具有鉴定所需要的专业知识,鉴定意见是否由两名具有鉴定资格的人员签名并写明意见;
2.重新鉴定时,也应审查新鉴定机关的鉴定资质和鉴定人的鉴定资格是否合法,重新鉴定时是否仍由第一次鉴定的同一鉴定人员签名;
3.鉴定检材的来源、取得、保管、送检是否符合法律规定,与相关提取笔录、扣押物品清单等记载的内容是否相符,检材是否充足、可靠;鉴定检材与扣押、提取记录的内容是否一致,鉴定检材是否被污染。
4.鉴定依据是否符合相关规定,鉴定标准是否明确;
5.鉴定意见的形式要件是否完备,是否注明提起鉴定的事由,鉴定委托人、鉴定机构、要求、过程、方法和鉴定日期等相关内容是否记录完整,鉴定机构是否加盖司法鉴定专用章并由鉴定人签名、盖章;
6.鉴定意见的结论是否明确,鉴定意见是否存在“超范围鉴定”问题(如鉴定意见中有对案件定罪量刑等法律问题的判断);
7.鉴定意见与勘验、检查笔录及相关照片等其他证据是否存在矛盾;
8.鉴定意见是否依法及时告知被告人,被告人是否有异议或申请过重新鉴定,鉴定人是否存在应当回避的情形等。
在快播案件中,对于淫秽物品的认定,控方先后作出了四份鉴定意见,鉴定意见存在以下问题:
第一、本案先后有四份鉴定意见,且前两份鉴定意见的文号相同;
第二、在第一至第三份鉴定意见中,鉴定人相同,且第三份鉴定意见是前两份鉴定意见的鉴定人代签的名字(重新鉴定应当更换鉴定人)。
另外,前三份鉴定意见的部分内容也自相矛盾,控方未能补正或作出合理解释;
第三、鉴定的检材信息前后不符,鉴定检材的数量前后矛盾;
“信诺鉴定所”送检材料中显示:四台服务器内置硬盘数量与公安机关第一次鉴定时均发生了变化(服务器内硬盘的数量、容量前后不一致),是否为原始扣押的服务器内的数据存疑;
第四、淫秽物品的认定依据没有统一的认定标准。
综上所述,在刑事诉讼中,审查电子数据的来源是否合法应当围绕电子数据的取证主体、提取扣押程序是否合法进行;审查电子数据的客观性应当通过哈希值来进行检验;对于电子数据鉴定意见的审查也应当通过鉴定主体、鉴定程序以及鉴定意见形式的合法性进行。通过以上几个方面对电子证据的审查与质证对控方收集、提取电子数据提出了新的要求,控方不仅需要及时、充分、完整地完成涉案电子数据的收集,还需要保障电子数据从被固定到在法庭出示的整个过程中保持同一性。在公诉人出示电子数据后,辩护人通过上述各方面的质证如发现电子数据不真实,或者有证据证明该电子数据存在变动或被人为篡改,或者电子数据的收集提取程序存在瑕疵,辩护人应当要求法庭进行调查核实,并提出要求重新鉴定或者建议法庭不予采信的质证意见。