电子证据的收集、审查与运用/陆广阔
作者:法律资料网
时间:2024-05-17 16:11:17
浏览:9659
来源:法律资料网
下载地址: 点击此处下载
随着电子技术的广泛运用,越来越多的证据以电子数据的形式表现出来。修改后的刑事诉讼法将“电子数据”规定为法定证据种类之一,在今后的刑事诉讼活动中,如何更好地收集、审查与运用电子数据,是当前我们亟待解决的新问题。
一、电子证据的收集
电子数据的收集,也称为电子取证(计算机取证),是借助各种取证工具对虚拟空间中电子数据进行的提取与保全。从诉讼措施的角度,电子证据的收集措施主要划分为计算机搜查、计算机现场勘验、电子证据保全、电子证据鉴定、网络搜索、网络陷阱取证等。
诉讼中,电子证据收集应遵循证据现场的保护原则。取证人员进入现场后,应迅速保护好计算机日志,对数据进行备份,切断远程控制;封存现场的信息系统、各种可能涉及到的磁介质;提取涉案计算机硬盘、移动磁介质、光盘、复印机、传真机中的记忆芯片等,特别应注意对当事人随身携带的电子介质的提取,如手机、MP4/5、导航仪、3G上网卡等。
取证内容:(1)不仅要收集电子数据,还需收集与系统稳定性及软件的使用等情况的证明;内容涉及电算化的,应当由司法会计专家对提取的资料进行现场检验。(2)收集电子证据要全面、综合地进行,运用高科技手段对于硬盘中隐藏文件及被删除信息一并收集。
在固定证据后,侦查人员应当询问计算机使用或维护人员下列问题:(1)有无为计算机设置密码及密码的组成。(2)计算机的软件情况。(3)计算机的使用情况。(4)案件所涉及的资料存放于存储设备的什么位置,有无备份等。之后应当现场制作检查笔录。检查笔录主要记载电子证据的收集和固定等相关情况。
二、电子证据的审查
(一)电子证据的审查。检察机关的电子证据审查,是指检察机关证据审查部门或检察技术部门协助证据审查部门,对电子证据的合法性、真实性和与相关事实的关联性总和是否能够达到证据标准的综合考量,出具审查意见并予处置的一种活动。电子数据作为一种新证据,我们应当紧紧围绕证据的客观性、关联性、合法性进行审查,并应注意以下几点:
1.电子数据的客观性即真实性审查。我们首先要审查电子证据的来源,即审查电子证据形成的时间、地点、对象、制作人、制作过程及设备情况;其次要审查电子证据的收集、传送和保存方法,以便确定电子数据的证明力。再次,可通过鉴定的方式确认电子数据的真实性,同时审查其他证据是否能与电子证据一起形成证据链,认定犯罪事实。
2.电子证据的关联性审查。必须从以下几方面入手:一是明确电子证据的证明目的,提出的电子证据意图证明什么犯罪事实和情况;二是该事实是否为认定构成犯罪的实质性问题;三是所提出的电子证据对解决案件中的争议问题有无实质性的意义;四是电子证据所反映的事实,同有关书证、物证、证人证言是否互相吻合、是否有矛盾。只有当上述问题均得到满意的回答时,该电子证据才具备了关联性。在审查关联性时要注意发掘电子证据的证明信息。主要包括:一是主要信息,即文件的内容;二是附属信息,即关于这些数据内容的来源、创建日期、修改日期、作者等附属信息;三是环境信息,即这些数据内容的逻辑存储地址、物理存储地址等环境信息;前述三个相关联的证据信息构成了一份完整的证明体系。我们应该认识到,很多信息隐藏在电子证据表现形式的背后,而电子证据生成的时间、创建者、保存时间等都可能与待证事实之间存在密切联系。
3.电子证据的合法性审查。审查判断电子数据的合法性应当从调取电子数据的主体、客体、程序和方法四个方面逐一进行。合法性审查应当包括审查电子证据的主体和程序是否合法。程序审查是实体审查的前提基础,而主体资格的审查又是程序审查的首要步骤。只有法定的专业人员才能勘验、鉴定电子证据。
通过全面综合审查,审查电子数据与其他证据之间的关系,确认电子数据与待证事实之间的关系。只有电子数据与其他证据有联系,并能相互印证,才能作为定案的证据。
(二)电子证据鉴定意见的审查要素。检察实践中应加强对电子证据鉴定过程和鉴定意见的审查。审查鉴定意见应着眼于鉴定意见生成各要素对鉴定意见自身的影响,影响鉴定意见证据客观性的因素主要有:1.鉴定资料。是否具备鉴定条件、鉴定资料来源是否真实。2.鉴定主体的可靠性。鉴定人应具有相应可靠的鉴定能力。3.鉴定的科学基础。即原理是否科学、技术方法是否正确。
三、电子证据的运用
司法实践中收集到的各种电子证据,最终还要得到有效运用,这涉及电子证据的运用模式。我国刑事诉讼中主要是将电子证据转化为鉴定结论(意见)、勘验检查笔录、证人证言、口供使用。司法实践中,遇到的最大问题就是在什么情况下可以运用电子证据或其衍生证据认定案件事实。
相比西方国家而言,我国在证据法方面最大的特色是“印证证明”:孤证不能定案,必须由若干份证据构成一个相互印证的体系,即完整的证据体系或证据锁链才能认定犯罪事实。
笔者认为,基于“孤证不能定案”的原则,在我国只有一份电子证据就认定案件事实显然不可行。只有将电子证据同传统证据结合起来,或者将不同的若干份电子证据结合起来,才能认定案件事实。这实际上表明依靠电子证据定案往往需要形成两个证据体系:物理空间的证据体系和虚拟空间的证据体系。前者是由若干份电子证据与传统证据相印证,构成一个虚拟空间与物理空间中的证据相结合的锁链;后者是由若干份电子证据相印证,构成一个虚拟空间中的证据锁链。
综上所述,唯有依靠一系列相印证的电子证据或传统证据,方可依靠电子证据定案;而依靠电子证据定案的关键在于,能否通过印证方法还原虚拟空间的案件事实。
(作者单位:河南省巩义市人民检察院)
一、电子证据的收集
电子数据的收集,也称为电子取证(计算机取证),是借助各种取证工具对虚拟空间中电子数据进行的提取与保全。从诉讼措施的角度,电子证据的收集措施主要划分为计算机搜查、计算机现场勘验、电子证据保全、电子证据鉴定、网络搜索、网络陷阱取证等。
诉讼中,电子证据收集应遵循证据现场的保护原则。取证人员进入现场后,应迅速保护好计算机日志,对数据进行备份,切断远程控制;封存现场的信息系统、各种可能涉及到的磁介质;提取涉案计算机硬盘、移动磁介质、光盘、复印机、传真机中的记忆芯片等,特别应注意对当事人随身携带的电子介质的提取,如手机、MP4/5、导航仪、3G上网卡等。
取证内容:(1)不仅要收集电子数据,还需收集与系统稳定性及软件的使用等情况的证明;内容涉及电算化的,应当由司法会计专家对提取的资料进行现场检验。(2)收集电子证据要全面、综合地进行,运用高科技手段对于硬盘中隐藏文件及被删除信息一并收集。
在固定证据后,侦查人员应当询问计算机使用或维护人员下列问题:(1)有无为计算机设置密码及密码的组成。(2)计算机的软件情况。(3)计算机的使用情况。(4)案件所涉及的资料存放于存储设备的什么位置,有无备份等。之后应当现场制作检查笔录。检查笔录主要记载电子证据的收集和固定等相关情况。
二、电子证据的审查
(一)电子证据的审查。检察机关的电子证据审查,是指检察机关证据审查部门或检察技术部门协助证据审查部门,对电子证据的合法性、真实性和与相关事实的关联性总和是否能够达到证据标准的综合考量,出具审查意见并予处置的一种活动。电子数据作为一种新证据,我们应当紧紧围绕证据的客观性、关联性、合法性进行审查,并应注意以下几点:
1.电子数据的客观性即真实性审查。我们首先要审查电子证据的来源,即审查电子证据形成的时间、地点、对象、制作人、制作过程及设备情况;其次要审查电子证据的收集、传送和保存方法,以便确定电子数据的证明力。再次,可通过鉴定的方式确认电子数据的真实性,同时审查其他证据是否能与电子证据一起形成证据链,认定犯罪事实。
2.电子证据的关联性审查。必须从以下几方面入手:一是明确电子证据的证明目的,提出的电子证据意图证明什么犯罪事实和情况;二是该事实是否为认定构成犯罪的实质性问题;三是所提出的电子证据对解决案件中的争议问题有无实质性的意义;四是电子证据所反映的事实,同有关书证、物证、证人证言是否互相吻合、是否有矛盾。只有当上述问题均得到满意的回答时,该电子证据才具备了关联性。在审查关联性时要注意发掘电子证据的证明信息。主要包括:一是主要信息,即文件的内容;二是附属信息,即关于这些数据内容的来源、创建日期、修改日期、作者等附属信息;三是环境信息,即这些数据内容的逻辑存储地址、物理存储地址等环境信息;前述三个相关联的证据信息构成了一份完整的证明体系。我们应该认识到,很多信息隐藏在电子证据表现形式的背后,而电子证据生成的时间、创建者、保存时间等都可能与待证事实之间存在密切联系。
3.电子证据的合法性审查。审查判断电子数据的合法性应当从调取电子数据的主体、客体、程序和方法四个方面逐一进行。合法性审查应当包括审查电子证据的主体和程序是否合法。程序审查是实体审查的前提基础,而主体资格的审查又是程序审查的首要步骤。只有法定的专业人员才能勘验、鉴定电子证据。
通过全面综合审查,审查电子数据与其他证据之间的关系,确认电子数据与待证事实之间的关系。只有电子数据与其他证据有联系,并能相互印证,才能作为定案的证据。
(二)电子证据鉴定意见的审查要素。检察实践中应加强对电子证据鉴定过程和鉴定意见的审查。审查鉴定意见应着眼于鉴定意见生成各要素对鉴定意见自身的影响,影响鉴定意见证据客观性的因素主要有:1.鉴定资料。是否具备鉴定条件、鉴定资料来源是否真实。2.鉴定主体的可靠性。鉴定人应具有相应可靠的鉴定能力。3.鉴定的科学基础。即原理是否科学、技术方法是否正确。
三、电子证据的运用
司法实践中收集到的各种电子证据,最终还要得到有效运用,这涉及电子证据的运用模式。我国刑事诉讼中主要是将电子证据转化为鉴定结论(意见)、勘验检查笔录、证人证言、口供使用。司法实践中,遇到的最大问题就是在什么情况下可以运用电子证据或其衍生证据认定案件事实。
相比西方国家而言,我国在证据法方面最大的特色是“印证证明”:孤证不能定案,必须由若干份证据构成一个相互印证的体系,即完整的证据体系或证据锁链才能认定犯罪事实。
笔者认为,基于“孤证不能定案”的原则,在我国只有一份电子证据就认定案件事实显然不可行。只有将电子证据同传统证据结合起来,或者将不同的若干份电子证据结合起来,才能认定案件事实。这实际上表明依靠电子证据定案往往需要形成两个证据体系:物理空间的证据体系和虚拟空间的证据体系。前者是由若干份电子证据与传统证据相印证,构成一个虚拟空间与物理空间中的证据相结合的锁链;后者是由若干份电子证据相印证,构成一个虚拟空间中的证据锁链。
综上所述,唯有依靠一系列相印证的电子证据或传统证据,方可依靠电子证据定案;而依靠电子证据定案的关键在于,能否通过印证方法还原虚拟空间的案件事实。
(作者单位:河南省巩义市人民检察院)
下载地址:
点击此处下载