證據系列電子數據的質證

[版權聲明]版權歸原作者所有，僅供學習參考之用，禁止用于商業用途，若來源标注錯誤或侵犯到您的權益，煩請告知，我們将立即删除。

法律實務合作交流群解決遇到的法律問題加入

編者按

2022年5月29日，首屆刑事辯護專業化論壇暨第100期尚權刑辯沙龍在線上成功舉辦。本屆論壇由中國政法大學刑事辯護研究中心與北京尚權律師事務所聯合主辦，國内十餘家刑事專業律所共同參與。論壇的主題是“刑事訴訟有效質證”。論壇全程對外視頻直播，持續11個小時，在線實時收看達2.5萬餘人次。

與會20餘名發言嘉賓，圍繞論壇主題，針對“刑事質證基本原理”“言詞證據、筆錄證據的質證”“鑒定意見的質證”“電子證據、視聽資料的質證”以及“行政證據、行政認定的質證”等議題，展開了深入探讨和交流，給全國律師同行奉獻了一場庭審質證的盛筵。

以下是河南韬涵律師事務所副主任劉薇薇在論壇上的發言，整理刊發，以飨大家。

劉薇薇

河南韬涵律師事務所副主任

個人簡介：西南政法大學訴訟法學碩士研究生（刑事訴訟法方向），河南韬涵律師事務所黨支部書記、副主任，河南省首批刑事專業律師，河南省律師協會刑事法律風險防範專業委員會副主任。

❖

今天我們分享的主題是電子數據的質證，在司法實務中，電子數據是我們比較常見也是各位律師持意見比較大的證據類型。

首先談一談電子數據的立法沿革。雖然是在2012年修訂2013年施行的刑訴法中才正式将電子數據納入到證據種類，但是在這之前“電子證據”已經散見在各司法解釋和文件中，2005年公安部《計算機犯罪現場勘驗與電子證據檢查規則》、2010年“兩高三部”《關于辦理死刑案件審查判斷證據若幹問題的規定》、2010年“兩高一部”《關于辦理網絡賭博犯罪案件适用法律若幹問題的意見》、2012年最高檢《人民檢察院電子證據鑒定程序規則（試行）》）都有電子證據的規定。大家可以看到在這些司法解釋和文件裡還稱之為“電子證據”，2013年我們正式施行的刑事訴訟法，把它叫做電子數據，從這之後的司法解釋和文件中都沿用了“電子數據”的名稱。關于電子數據的質證我們需要學習的法律、司法解釋、司法文件有：2014年“兩高一部”《關于辦理網絡犯罪案件适用刑事訴訟程序若幹問題的意見》、2016年《關于辦理電信網絡詐騙等刑事案件适用法律若幹問題的意見》、2016年9月“兩高一部”《關于辦理刑事案件收集提取和審查判斷電子數據若幹問題的規定》（以下簡稱“兩高一部”《規定》）、2018年《刑事訴訟法》、2019年最高檢《人民檢察院刑事訴訟規則》、2019年公安部《公安機關辦理刑事案件電子數據取證規則》（以下簡稱公安部《取證規則》）、2020年公安部《公安機關辦理刑事案件程序規定》、2021年最高法《關于适用的解釋》。今天我們主講的質證内容主要是建立在刑訴法和最高法關于适用刑事訴訟法的解釋，以及2016年“兩高一部”《規定》和2019年公安部《取證規則》的基礎上。

接下來，我們看電子數據的概念和内涵，最完整的概念在“兩高一部”《規定》中：電子數據是案件發生的過程中形成的，以數字化形式存儲處理和傳輸的能夠證明案件事實的數據。相對于2012年最高檢《人民檢察院電子證據鑒定程序規則（試行）》中對電子數據的定義“由電子信息技術應用而出現的各種能夠證明案件真實情況的材料及其派生物”，2016年的“兩高一部”《規定》更加準确。電子數據包括以下證據類型：第一是網頁、博客、微博客、朋友圈、貼吧、網盤等網絡平台發布的信息；第二是手機短信、電子郵件、即時通信、通訊群組等網絡應用服務的通信信息；第三包括用戶注冊信息、身份認證信息、電子交易記錄、通信記錄、登錄日志等信息；第四：文檔、圖片、音視頻、數字證書、計算機程序等電子文件；第五是兜底的其他信息、電子文件。

接下來，我們先聊一聊質證是質給誰聽呢？我們的說服對象是法官。那麼法官對于電子數據的這個證據類型最關心的是什麼？我們看最高人民法院關于适用刑事訴訟法的解釋，用五個條文就把法官審查與認定電子數據的重點說清楚了。我們歸納這些條文，會發現裁判者的角度關注的是三個層面：真實性、完整性、合法性。它集中見于刑訴法解釋的第110-114條，而這五條最核心的要義是真實性。為什麼這樣說呢？我對于這幾個條文做了幾個思維導圖，我們先看真實性的審查，包括對原始存儲介質，數字簽名和數字證書，收集提取的過程是否可以重現、有沒有增加、删改，有沒有附有說明，完整性能否保證等方面的審查。然後關于完整性也有六個要素需要去審查。我們重點看合法性這部分，為什麼我們說它其實核心要義在于真實性，雖然第112條也規定了要審查五個方面的合法性問題，但是程序違法後的後果如何，這是我們質證要求法官如何運用證據的明确依據，第113條規定以下情況中電子數據的問題叫“瑕疵”：第一，未以封存狀态移送；第二，筆錄或者清單上，沒有相關人員的簽字蓋章的；第三，對電子數據的名稱、類别、格式等注明不清的；第四，有其他瑕疵。瑕疵是可以補正或者作出合理解釋的。如果不能補證或者做出合理的解釋的話，是不得作為定案依據的。我們可以看到，即便是不符合法定程序的電子數據，不是必然違法和排除的，那麼什麼樣的電子數據必然排除呢？第114條規定了三種情形：第一，系篡改、僞造或者無法确定真僞的；第二，有增加、删除、修改等情形，影響電子數據真實性的；第三，其他無法保證電子數據真實性的情形。我們可以看出，最高法已經告訴我們法官關心的歸根結底還是真實性，因為證據的真實性涉及到是否錯案的問題。

接下來我們再看一看電子數據是如何從案件走向法庭。在案發現場，比如說網絡詐騙類，服務器上放了一個什麼樣的數據，首先需要偵查機關去收集他、提取他，提取出來到走向法庭，中間還有一個漫長過程，檢查、做實驗、打開、移送、封存、備份等等，這個過程就是我們從中去尋找有哪些質證點最關鍵的依據。我以“兩高一部”提取收集電子數據的《規定》以及公安部的《取證規則》為依據，畫了三個步驟的思維導圖。我們來依次看一下。

先看電子數據的收集、提取有哪些方式。首先，原則是扣押、封存原始存儲介質；第二，例外是現場提取；第三，網絡在線提取，比如一些數據不是放在電腦的固态硬盤上，而是放在網盤上或者雲端，它需要一個網絡遠程提取；第四種先凍結，然後再慢慢的提取；第五種是持有人提供的調取方式；第六種就是打印、拍照、錄像；第七部分我把它分出來一些關于以上的提取方式的通用規定。

我們接下來看看各種取證手段的适用情形和取證程序。首先，我們看為什麼說封存、扣押原始存儲介質它是一個原則，是因為原始存儲介質才是一個電子數據最直觀的體現，是電子數據最初應該待的地方。适用情形是具備扣押條件。當不能扣押、封存的時候，才能采取其他的方式。我們封存原始存儲介質要求的是什麼？第一，不解除封存無法使用或者啟用，必要時可以分别封存。第二，封存前後應當拍照，照片應該反映封存前後的狀态。封存前什麼樣子的，封條橫着貼豎着貼，封條上的字是什麼樣子的，下次打開前要保證與上次封存的狀态完全一緻。第三，封存手機的情況下應當采取屏蔽信号、信号阻斷或者切斷電源等措施。以上的規定，我們能看出電子數據的提取和收集，核心要義就是要保護它的完整性、真實性，防止被随意篡改。最後就是扣押程序，我們看到規定需要有相應的持有人當場簽扣押清單，還需要見證人簽字，所以遇到這樣的扣押情形，要關注《扣押清單》，關注見證人的簽名，以及見證人與本案是否與利害關系，還有扣押的時候他應該注明什麼樣的情況，這些都是可以質證的要點。

接下來是現場提取，如果無法扣押封存原始存儲介質可以現場提取。這是為了從原始存儲介質中把相應的電子數據提取另行保存，方便日後訴訟所需。我們可以看到現場提取有嚴格的适用情形，所以要特别注意在司法實務中遇到一些案件，偵查人員解釋說不方便封存原始存儲介質，不能輕易的就放過對原始存儲介質的審查，公安部《取證規則》明确規定了無法扣押原始存儲介質情形消失以後還應當及時扣押封存，不能提取完之後說原始存儲介質就丢了，以後能提取也不提取，這是不允許的。這些情形就是我們在實務中去面對案件的時候，發現沒有相應的原始存儲介質的移送、封存、扣押，我們就要去看本案是否符合公安《取證規則》第16條的這六種情形，也是判斷公安做出的解釋是否合理的依據。現場提取需要做的保護措施和應當遵守相應的規定，這些是技術層面的，規定在公安《取證規則》第17、18條。提取過程與上述司法文件有所出入的，是可以提出質證的。下面是現場提取的程序，需要制作提取筆錄，在關于提取程序的規定中，可以看到一個專業名詞——完整性校驗值，在《電子數據提取固定清單》中，需要注明完整性校驗值；即便是壓縮提取，也要注明相應的方法和壓縮後的完整性校驗值；以及因客觀原因無法由符合條件的人擔任見證人的，對提取過程進行錄像，這錄像文件也應當計算完整性校驗值。完整性校驗值涉及到電子數據提取和移送到法庭中間的整個過程中是否被改動過這一最核心的問題。還有就是持有人保管的相應規則。以上就是現場提取的相關程序規定，質證應當緊扣每一步提取步驟找到問題，發表意見。

完整性校驗值，是指為防止電子數據被篡改或者破壞，使用散列算法等特定算法對電子數據進行計算，得出的用于校驗數據完整性的數據值。目前通常采用哈希值的驗證算法，哈希值又稱散列函數，是一種從任何一種數據中創建小的數字“指紋”的方法。運用到電子數據的提取中，通過記錄證據的哈希值，相當于把電子數據的内容固定了下來，一段數據哪怕修改了一個字母或者多出一個空格，得出的哈希值都是不一樣的；相反一個數據如果從未被篡改，在今後的任何時間和地點都可以通過相同的算法求得相同的哈希值。

接下來我們看網絡在線提取這種方式，它适用的是公開發布的電子數據和境内遠程的計算機信息系統，不是在固定的介質上，是在網絡雲上的證據。如果是在線提取時也應當計算完整性校驗值。應當采取錄像拍照截取計算機屏幕内容的方式記錄關鍵信息，及時固定保護這些網絡上在線的電子數據。公安《取證規則》第26-35條詳細規定了網絡在線提取和遠程勘驗的程序和要求，我們遇到網絡提取和遠程勘驗的案件，對照這些程序去質證。

下面就是凍結電子數據的手段。對于數據量大，無法或者不便提取的，提取時間長，可能造成電子數據被篡改或者滅失的和通過網絡應用可以更為直觀地展示電子數據，就需要進行凍結。所謂凍結，就像我們的銀行賬戶凍結一樣，凍結之後就是它不能有所動作。協助凍結的主體包括電子數據持有人、網絡服務提供者或者有關部門。有幾種凍結方式，如計算電子數據的完整性校驗值，凍結時計算現下的完整性校驗值，有一天需要打開展示，打開時完整性校驗值又是多少，期間沒有變化代表電子數據沒有改動；還包括鎖定網絡應用賬号、寫保護措施等，這就是最高法所關注的真實性、完整性的問題。

關于調取電子數據，特别要提醒大家，我們在司法實務中可能會見到一些明明我們認為應該是電子數據，公安呈現出來的是一個調取通知書，證據打印出來持有人簽上字就提交了，是否屬于按調取方法提取的證據？并不是的。電子數據的調取和書證的調取是不一樣的，我們看，電子數據的調取除了常規的有調取證據通知書、持有人要簽字蓋章之外，大家一定要注意，提交人必須附完整性校驗值等保護電子數據完整性方法的說明。你提交過來的需要是電子數據的表現形式，要附這個說明，方便偵查機關驗證完整性校驗值，保持電子數據的完整性。還有就是必要的時候應當采用錄音錄像等方式固定内容及取證過程。還有，公安機關應當協助因客觀條件限制無法保護電子數據完整的單位與個人進行電子數據完整性的保護。總之以上的行為都是要嚴防死守，保護電子數據的真實性和完整性的。

最後還有打印、拍照、錄像的取證方式，這是咱們司法實務中最常見的方式，但是隻有在符合特定條件時才可以采取打印、拍照、錄像的方式提取電子數據，并不是所有的電子數據都可以用這些方式固定。

以上是收集提取的過程的解讀，鑒于時間關系，檢查、偵查實驗的程序不再贅述，思維導圖分享給大家課後學習。

剛才我在講電子數據如何收集提取過程中，已經多多少少的談到了如何運用司法解釋、司法文件對電子數據進行質證。我收集了一些國标網上的與電子數據的提取、搜索等相關的技術規範，有一些事國家标準，有一些是行業标準，結合關于收集、提取、檢查、偵查實驗整個過程的相應規定，去審查電子數據是否按照專業的、規範的方法進行收集、提取和展示。

下面我們談談電子數據的整個質證路徑。首先要學透程序規定，緊扣法條去尋找程序瑕疵和程序違法之處。然後落到對電子數據的真實性、完整性的質疑，電子數據是否來源于案發現場的真實證據，源頭是否被僞造、污染，流轉過程有沒有可能被篡改過，是不是解封過，中間有沒有再做完整性校驗值的記錄，前後是否一緻，這些都可以用以質疑真實性、完整性。另外還要結合其他證據提出合理的懷疑，比如說結合本案的被告人供述、證人證言提到的對電子數據内容的描述，對照電子數據看有無出入。還有電子數據在結論上、表現形式上是否符合常理，為什麼不符合常理。通過上述步驟發現問題，接下來可以要求對最初提取的原始存儲介質，或者現場提取、網絡提取的相應證據，進行檢驗、對照，是否保持原狀，對照前後完整性校驗值是否一緻。通過以上路徑，引導法官質疑在卷電子數據的真實性和完整性，才可能達到“不作為定案依據”的質證目的。

接下來我們談一下司法實務中常見的幾個問題。我相信排在各位律師心目中第一位的突出問題就是以書證的形式展示電子數據。我在PPT中列出的前四個案例是我們辦理的真實案例，後面的省略号是留給各位律師填充的，相信各位律師有很多共鳴。比如說一些網絡詐騙、網絡賭博案件，給你個光盤，裡面是各種Excel表格，偵查人員稱這是從網絡後台提取的，但是沒有任何加密的提取方式，甚至打開這個表格發現我們可以自行操作增減内容。再比如微信聊天記錄，直接截屏打印提交，有的上面有嫌疑人簽字确認，有的甚至都沒有嫌疑人的簽字。再比如微信轉賬記錄甚至連轉賬截屏都不放了，公安機關不知根據什麼自行制作很多表格，說是嫌疑人之間的微信轉賬記錄。遇到以上這些問題，有些律師會疑惑，好像看着書證表現形式也行，尤其那種嫌疑人簽字的，我們應當如何說服法官這個證據屬于電子數據，一定要用電子數據的方式來提取，不能以書證的方式打印提交呢？他們的核心區别是什麼？我認為，核心區别在于篡改是否有痕迹。我們看，書證是形成于案件發生過程中的書面證據，無論什麼時候去提取，你敢在上面去塗改，一定是有痕迹的，是很容易識别出來的。但是電子數據不一樣，如果不采用專業的寫保護措施或者采取嚴格的封存措施，不論是在現場還是從現場到法庭的過程中，這裡面的數據誰都可以任意改動并且沒有任何痕迹。比如微信聊天記錄，明明有一百條的聊天記錄，如果删除了重要的能證明無罪的證據，我們連删除痕迹都看不到，就像從來沒有過這些聊天内容一樣，但實質上證據已經被改動了，即便是以截屏的方式展示，也是改動後的記錄。這就是電子數據的特性，極易篡改并且不着痕迹，這也是為什麼必須要以電子數據的方式檢驗和提取，以保證其真實、完整性。先從根上說清兩者的區别，接下來的質證意見就更加容易被法官所理解了。

第二個表現，就是提取、移送過程中疑似篡改證據，最典型的是快播案，這個案件大家都非常熟悉了，在訴訟過程中，通過專業鑒定，發現其中有兩台涉案服務器在被扣押之後創建了新的文件，那麼這就是辯方可以抓住實證說明電子數據确被篡改過。這個案件很具有典型意義，各位同仁可以多搜集一些材料學習一下。

第三個表現形式，我稱之為“牛頭不對馬嘴的電子數據司法鑒定”，這是我們律所做的真實案例。某計算機司法鑒定機構（業務範圍：電子數據鑒定），受偵查機關委托，就公安機關提供的檢材光盤中6名嫌疑人在網絡賭博平台上的下線情況、在網絡賭博平台擔任代理的違法犯罪數據進行鑒定。鑒定材料：公安機關提供的光盤一張（光盤中為excel電子表格）。依據：《電子數據法庭科學鑒定通用方法》《電子物證數據搜索檢驗規程》和《電子數據司法鑒定通用實施規範》。使用儀器設備：使用計算機進行檢驗，使用軟件為哈希值計算工具 2.36版、光盤鏡像制作工具.7版和分析工具 Excel 2016版。鑒定過程：制作鏡像（即複制一份副本）——文件提取（即打開複制的excel文檔）——傭金信息統計——下級會員統計——經銷商信息統計——數字保存及數字簽名（即将上述統計表格保存于光盤中一個txt格式的文件中，該txt文件值（即哈希值）為......。我們會發現這個電子數據的鑒定意見書中出現了很多專業名詞，鑒定規範很專業、鑒定儀器很專業、鑒定過程很“專業”。但是事實上我們我們透過表面看本質，會發現這是一個電子數據的司法鑒定機構在幹司法會計鑒定的事情，什麼鏡像、提取、哈希值，都隻是打着電子數據專業的幌子，掩蓋不了它實質上是司法會計鑒定的本質。遇到這樣的情況，我們就從根本上質證，顯然電子數據鑒定機構沒有資格從事司法會計統計鑒定，主體就違法。并且把公安沒有經過嚴格程序取證，沒有完整性校驗值記錄，甚至沒有對取證過程進行錄像而提供出來的Excel表格計算哈希值也沒有任何意義，也掩蓋不了電子數據調取、收集過程違法的事實。

在司法實務中我們會見到各種各樣的電子數據的表現形式，以上隻是舉例說明，萬變不離其宗，隻要緊緊掌握質證的路徑，緊扣取證程序是否合法，引導法官對真實性、完整性的懷疑，包括關聯性，今天沒有多講這一部分，但是也很重要，最終達到引起法官對電子數據的質疑，影響證據的采納，為辯論去服務，才真正達到我們質證的目的。

以上是今天與大家分享的内容，有不到之處，歡迎大家批評指正。