冉富强，耿鹏飞

（河南财经政法大学 法学院，河南 郑州 450046）

一、大数据时代电子数据概述

“大数据”不仅是信息技术行业的热门话题，也成为普通人时常谈论的话题之一。“大数据”给人们的直接感受就是信息大爆炸、信息数字化、传输快等。2015年8月，国务院下发的《关于印发促进大数据发展行动纲要的通知》开门见山地指出：“大数据是以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合。”当前，大数据已经深深地嵌入人类生活的方方面面，各行各业都在研讨如何利用“大数据”这一新的信息技术。

大数据首要的特征是其“量”的巨大，如麦肯锡的《大数据：下一个创新、竞争和生产力的前沿》报告中指出，“大数据”是指其大小超出了典型数据库软件的采集、储存、管理和分析等能力的数据集。其次，大数据也强调数据背后思维模式的变化。维克托·迈尔-舍恩伯格认为：“大数据是以一种前所未有的方式，通过对海量数据进行分析，获得有巨大价值的产品和服务，或者深刻的洞见。”［1］有人总结指出，大数据的特点有四个层面，业界将其归纳为 5 个“V”——Volume，Variety，Value，Velocity，Veracity［2］，即大量、多样、价值密度、高速、真实性。

按照最高人民法院《关于适用〈中华人民共和国民事诉讼法〉的解释》第116条规定，“电子数据是指通过电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等形成或者存储在电子介质中的信息。存储在电子介质中的录音资料和影像资料，适用电子数据的规定。”电子数据作为证据，随着计算机网络的迅速发展被采用到三大诉讼中。2013年1月1日实施的《刑事诉讼法》将“电子数据”作为证据种类的一个类别。

目前，关于电子数据的相关法律规定和司法解释较少，刑事电子数据证据的审查判断及司法适用规则尚不完善。相关司法解释虽有一定释义，但目前的规定很难解决实践中出现的错综复杂的现实问题。电子数据的取证、质证、认证及相关技术手段的运用等仍然存在严重的立法滞后，电子数据证据的法律规范供给严重不足。在大数据背景下，电子数据又出现了一些新的特征，同时也面临新的机遇和挑战，亟待在深入分析大数据时代电子证据基本特征的基础上，研究制定专门规范电子数据证据的法律规则。

二、大数据时代刑事电子数据证据的基本特征

大数据时代电子证据作为普通证据，既有普通证据的共性，同时也有大数据时代电子证据的独有特质。

（一）刑事电子数据证据的特质

1.客观性和高科技性

众所周知，电子数据依托于计算机等电子技术产品，相比物证、书证、证人证言等其他刑事证据种类，它的记录和存在不会因主观意志和环境而改变，更具客观性，就这点来说其证明力更强。电子数据的高科技性也是显而易见的，其依托的是科技产品，如计算机电子产品和网络服务。与传统证据的获取方式不同，电子数据可能随处可见，但不见得随手可得，其从产生到输出都不是传统的方式，它的获取、识别、解读，需要成熟的技术手段和高科技的专业人员。

2.内在形式单一与外在表现多样统一

电子数据内置于虚拟空间，它真实地存在着，我们却往往不能看不到它的存在。它不像物证，比如杀人用的刀，放在那里可见、可触摸，电子数据却是看不见摸不着的“实存”，我们看到的只是它的输出形式，其输出形式多种多样，可能是文字，也可能是图片，甚至可能是以视频或音频等形式表现等。总之，电子数据的输出形式几乎涵盖了所有的证据类型，既可以归属言词证据，也可以归类为实物证据，既可能是直接证据，也可能属于间接证据。其多样性的表现形式也使这一证据的适用变得更为错综复杂。

3.易破坏性与可恢复性

一不小心的一键“触碰”就可能导致电子数据消失，这是由于其独特的储存方式所决定的易破坏性。但电子证据与此相伴的又是它的容易恢复与复制性，这是其与传统的物证、书证等证据的最大不同。物证如果遭受毁损便难以复原，然而电子证据却可以轻易恢复，比如电子邮件删除了，还可以还原，或者可以证实它的实际存在。

总之，电子数据往往可通过一定技术方法恢复。反过来说，也正是由于可恢复性，使得电子数据更容易遭受破坏，容易被更改或者在传递中失去了本来面貌，影响其真实性。例如对视频、音频的剪辑、合成，对照片的PS等，这些普通人也很容易掌握的技术，会让电子数据的真实性变得更加困难。同时，在大数据下电子数据更加彰显其高科技性，其储存暂且不说，获取电子数据或者获取真实可靠的数据，往往需要相关的分析技术作为支撑。

（二）大数据时代刑事电子数据的新特点

1.数据海量

“大数据”的特征就是数据量大，这也是它的魅力和作用所在，但同时也是其问题所在。当前，各个研究领域纷纷重视大数据、供给大数据、使用大数据。比如企业可以利用海量数据来分析客户，将数据模型化，预测出客户需求或者市场趋势，从而更好地安排企业的战略布局。同样，电子数据证据在大数据下也呈现出海量这一特征，为司法问题提供诸多证据材料，作为刑事电子数据证据当然亦是如此。

2.数据来源广泛

随着互联网技术的发展，今天电子数据的来源不单单是一部手机，各式各样的设备、服务器等均可以是数据的来源，而且数据都是自动产生和记录，比如我们使用的搜索引擎、聊天软件、购物APP等均可自动记录数据，且机器产生的数据正在几何级增长。这些数据也被多方所掌握，就以云储存服务为例，就可以有三种数据来源：云计算开发方、客户端和云服务供应商。

三、大数据时代刑事电子证据适用的挑战与机遇

电子数据的特性以及在大数据环境下所呈现的新特点，使得刑事诉讼领域适用电子数据这一证据变得更为复杂，充满了挑战和机遇。刑事诉讼的证据适用规则相较于民事诉讼和行政诉讼更为严格和谨慎，而大数据最主要的功能是通过数据分析进行预测。简单来说，就是大数据所反映出来的信息最终需要人作分析和预测，数据本身是不会说话的。再者在海量的数据中，如何挖掘有价值的信息也是一大难题。

（一）刑事电子数据证据适用的困惑

1.没有纳入非法证据排除范围

2012年《刑事诉讼法》的修改界定了应当排除的非法证据的范围，即“非法获取的言词证据”和“非法收集的物证、书证”，其并未将电子数据证据纳入其中。大数据时代的电子数据有着电子数据的一般特征，同时其易受破坏性与可恢复性以及多样性都造成了电子数据在来源确认、信息收集、证据固定上存在诸多违法和不规范情形，它容易收集也容易破坏，容易储存也容易消除和更改，这些特性使得电子数据便于被一些别有用心的人利用，从而在证据适用中造成困难。特别是电子数据信息的收集和获取手段、内容的公开等，都会存在非法证据收集、适用的情形。然而，对于这些“非法证据”应该如何确定和排除，目前刑事诉讼法并没有明确规定。在大数据环境下既要充分利用大数据电子数据作为新的证据种类的强大功用，同时也要警惕其使用不当可能对个人相关信息、个人权益造成的侵犯。

2.质量难以保证

大数据包含了“海量数据”的意思，但事实上其不单单是海量而已，大数据其实是“海量数据”加“复杂类型的数据”［3］。大数据的复杂性对电子数据证据的质量提出了挑战。刑事诉讼是严格的证据规则，对被告人定罪处罚的证据认定不能靠臆想、推测，需要完整的、真实的证据。然而，通过大数据挖掘获得的电子数据证据，只是冷冰冰的、片段的、零碎的材料，无法看到完整的事实，常常脱离环境而独立存在，所以，如果信息量不够全面，电子数据就容易被错误解读。在刑事诉讼中，要正确、规范适用电子数据，就必须要确保电子数据证据的品质，只有符合刑事证据的形式、实质要求才行。电子数据证据质量的标准难以界定，由此也会给适用带来一定困难。

3.适用谨慎

大数据的核心价值在于对未来的预测。我们可以利用此预测来预防犯罪（当然预测犯罪也需要一套成熟完备的理论，否则预测不当会使得人心惶惶）。但是，作为刑事证据使用的电子数据是根本不允许只靠预测的。大数据中挖掘出来的数据，依靠的是专业人士的主观、二次分析解读。专业人士的专业解读难免基于主客观因素导致最终结论的妥当性和准确性问题。例如手机定位的使用，几时几分所处的什么位置后台可以记录，但在这个位置干什么了，却要靠人来陈述。也就是说，电子证据在适用时，往往需要结合其他证据来综合判断使用。

在前大数据时代，人们根据数据确定一个范围，这个范围往往比较小，再在这个范围内的人群进行排查和界定，这样的方法往往要牵连许多人。而大数据时代大数据规避了这种范围式的搜索，因为大数据收集的是个人信息，能将个人区分开来，而不是笼统的一个群体范围，所以牵连他人的可能性会小很多。但依靠大数据“预测”个人，会带来新的司法难题，即通过数据挖掘得到的电子数据证据能否直接成为诉讼中的证据。比如，搜索引擎服务器记录了这个人大量搜索的一些关键词，如“杀人的方法”、“凶手”、“杀人”等，是否能作为其杀人的证据呢，这些如何转化为证据适用呢？大数据分析只能预测一个人很有可能进行的行为，并不是精准的预测。显然这同刑事诉讼基本原则之无罪推定原则相违背。

4.公民及企业合法权益保护困境

一个人的数据信息可能存于多个设备、多方服务器上，这时收集的信息可能影响到其他人。上文提到大数据来源广泛，大数据下的电子数据已不单单指向公民个人，不是只有用户端，还有技术供应端。因此如果说一般电子数据下主要考虑的是侵犯公民隐私权等问题，那么，在海量大数据下电子数据不仅要考虑公民个人的隐私权保护，还要优先考虑技术服务提供者的合法权益，比如自主经营问题。因为电子数据取证必然要面对大量数据，这就需要专业技术企业提供相关的服务或者对其进行经营限制。获取的这些数据有些与案件相关，有些则并不相关。如果相关法律中没有明确的范围界定，可能会导致部分取证工作恣意妄为，进而可能严重侵害无辜群众及犯罪嫌疑人、被告人的合法权益。

（二）大数据时代电子数据证据的机遇

在研究电子数据证据时，人们常有的想法是让电子数据脱离虚拟转化为现实存在。这其实源于人们对网络中流动的数字化信息的真实性的不信任。其实，电子数据的客观性与虚拟性是并存的。科学技术的发展使伪造电子数据资料变得极其容易，因此人民法院对于电子数据资料应当辨别其真伪，不要被其表面现象所迷惑［4］。然而“大数据之所以成为时代变革力量，在于它通过追随意义而获得智慧”［5］。

1.为电子数据证据收集带来新技术

在刑事诉讼中，最重要的任务也是最困难的任务就是事实调查。事实调查主要依靠证据的分析和收集。而大数据环境就提供了挖掘技术的可能性。“9·11事件”之后，人们反复宣称这一事件本应预测到，因为美国情报机构已经收到一些信息，但他们未能“连接信息点（connect the dots）”，或者无法从大量数据中鉴别出某些有意义的琐事，这些信息从各种渠道流入不同的机构［6］。美国布什政府曾于2002年提出了一项针对所有可获得的数据进行挖掘的计划①该计划被称为整体情报预警（Total Information Awareness，TIA），TIA计划无疑在隐私倡导者当中受到极大的关注，虽然最终它并没有被国会通过，但其实这种计划可能已被冠以其他名称而得以真正实施（显然基于“斯诺登事件”分析认为，TIA计划已被PRISM计划“棱镜计划”代替）。，目的是用于追踪恐怖活动。

虽然从海量数据挖掘有效数据如同大海捞针，但是当下世界都处于这样一个信息化的时代，无论是国际层面还是国家层面，再到社会层面，都企图在大数据时代掌握先机，拼命研究、挖掘、利用大数据时代的“数据”。总之，人们在研究利用大数据时，不断创新出有用、有效的数据挖掘技术、方法、体系等，这些无疑在以后也可用于电子数据证据的收集上。

2.为电子数据证据保存带来新方法

证据的保存在民事诉讼和行政诉讼中主要依靠当事人，而在刑事诉讼中主要是侦查机关来收集并保存。在三大诉讼中均可对可能灭失或今后难以取得的证据进行证据保全。电子数据证据的保存当然也是如此。但是大数据中电子数据证据具有很强的时效性，其内在存在形式往往是数据流，刑事诉讼中想要利用大数据下的电子数据，就需要把握好对数据流的掌控［7］。大数据时代数据的保存者就是网络，网络是一个大的服务器（或说是许多服务器的集合）。我们不能要求网络服务商来作证据的保存和保全者，或者说让他们把储存、收集、管理的海量信息主动去提供给公检法或当事人，这无疑是不合理的，法律没有规定上述机构有这样的义务，而且也不可能给这些机构施加上述义务。我们可以通过技术构建一个虚拟的第三方服务器，来保存这些电子数据证据，而且这样的技术目前完全可以做到，当然这一服务平台需要一定的专业技术人员维护。这样一个在法律上处于中立地位的第三方，将电子数据提交给司法机关作为原始证据使用，就比较符合刑事诉讼证据取证的一般规则，这样一来就能在很大程度上保障电子数据证据的真实可靠性。

四、大数据时代刑事电子数据证据的法律规制

大数据时代电子证据的独有特征及由此给当下刑事诉讼带来的挑战和机遇说明，必须从刑事诉讼规则上构建专门的规范大数据时代电子证据的法律规范，及时回应时代给我们提出的现实问题。

（一）大数据时代刑事电子证据的适用规则

电子数据是刑事诉讼证据种类中的一种，在当今信息时代发挥越来越大的作用。所以，司法顶层设计上应该构建相关刑事证据规则，完善刑事电子数据的取证方式、保存方式、证明力等诸多问题。

1.完善刑事电子数据取证的程序性立法

首先，要严格规范和约束取证行为。在取证过程中，监听、拦截电子数据行为要严格控制，防止行为侵犯公民的基本权利。此外，适用扣押设备、断网等手段时，要把控好范围，不要波及无辜的广大用户。其次，要对取证方法手段加以严格限制。大数据时代的数据比较集中，对采取主动取证方法如网络实时监控、电子监听等获取电子数据的手段要严格限制，不可随便动用。可以通过犯罪类型来界分使用的限度、方式方法等，比如规定某些方法只能在危害国家安全犯罪、恐怖主义犯罪、黑社会性质犯罪以及毒品犯罪的侦查中才可以适用。最后，要有详细的取证流程规范，比如对取证主体人数、权限的明确、对技术与操作的规范化要求等，都要有明确的界定和规范。

2.将电子数据纳入非法证据排除规则的范围

目前刑事诉讼法没有将电子证据纳入非法证据排除规则，这显然是一个疏漏。因此无论是通过刑事诉讼的修改还是司法解释，应尽快明确将电子数据纳入非法证据排除范围。诚然，我们的非法证据排除规则本身尚不完善，故此应先完善非法证据排除规则（例如主体、范围），对此规则的完善也就能使电子数据证据更好地应用到刑事司法领域。

3.完善电子数据鉴定规范

刑事诉讼证据是严谨的，海量数据下的电子数据作为刑事证据离不开专业技术和专业鉴定。鉴定机构对电子数据显然具有十分突出的作用，上文我们看到电子数据虽然客观存在但其极易遭受破坏而失真，辨别真伪至关重要。虽然2014年3月17日中华人民共和国司法部司法鉴定管理局颁布实施的《电子数据司法鉴定通用实施规范》在一定程度上填补了司法实践中电子数据鉴定领域的空白。但是笔者认为，仍然需要对这一问题进行以下几个方面的完善：首先是鉴定机构的独立性问题。建议将这些机构变成独立机构，最好是非营利性的司法鉴定机构。费用由国家专门负责，或者考虑以有这方面科学研究的高校的研究所为依托的鉴定。这样做既保证了专业性，也解决了鉴定机构不独立的问题。其次，要规范鉴定机构的资质。在大数据下电子证据的鉴定对技术要求非常高。要提高鉴定机构人员的资质，准入门槛要适当提高，例如实行考试制度，考试内容包括技术和法律两方面。如果允许的话，也可以给鉴定人员按照工作情况评定职称等级。

（二）大数据时代刑事电子证据适用中个人权益的保障

在大数据下收集适用电子数据，难免会有意无意地涉及侵犯个人隐私、企业商业秘密等问题。如果处理不好，有可能侵犯或损害公民或企业的合法权益。为此，在大数据适用中，也要平衡、处理好刑事诉讼追诉与当事人及第三人个人权利的保障问题。

1.信息保护

目前我国尚未出台统一的个人信息保护法，仅有一些分散的法律法规中涉及信息保护。如2012年出台的《关于加强网络信息保护的决定》；2013年颁布的《电信和互联网用户个人信息保护规定》；2014年修订的《消费者权益保护法》等。公民的个人信息、个人隐私被暴露、侵犯在当下大数据背景下已成为一个社会难题。为了进一步适应大数据下个人信息安全问题，我国应加快制定并完善个人信息方面的法律法规。在刑事电子数据这方面，要特别完善相关公安司法机关对大数据的利用分析，细化电子数据收集、存储、跨境流动和删除的相关规定。

2.完善公民、企业法人的知情权

知情权是公民的一项基本权利，信息公开更是司法程序的基本要求。由于电子数据储存的特殊性，很多电子数据当事人很难掌握，比如自己的通话记录，人们手机往往自动清除了，想要获得还要通过通讯公司查询。所以，在刑事诉讼过程中，获取、采用相关电子数据时，应当将电子数据取证过程中收集的证据及相关的司法文书供当事人、辩护人阅读，以保障原被告之间的信息对称。在进行阅读和审核后，如果有与实际不符的内容可以向司法机关提出异议，司法机关应当在受理后积极做出应对。

3.完善公民、企业法人的申诉权、赔偿权

电子数据的取证、适用具有特殊性，容易有意或无意地对无关个人及相关正常经营的企业的合法权益造成侵害。然而，信息侵害的认定往往需要一定的相关专业知识，所以需要专门解决这一类问题（电子数据问题）的机构，可以设置专门机构或者将这一问题纳入已有机构的职能之中，以维护公民、法人的合法权益。例如，对涉案数据的收集泄露了无关人员的用户信息、错误限制了供应商的信息范围等类似的问题出现后，应当及时地弥补由此给第三人造成的实际损失，以彰显社会的公平、正义。此外，如果因刑事电子数据收集、适用而给调查人或者相关人员造成严重损失的，应允许当事人申请获得国家赔偿。

参考文献：

［1］舍恩伯格·维克托·迈尔·库克耶·肯尼思.大数据时代——生活、工作与思维的大变革［M］.盛杨燕，周涛，译.杭州：浙江人民出版社，2013：20．

［2］从 3V 到 6V 大数据概念演变［EB/OL］.http：//www.the bigdata.cn/YeJieDongTai/14233.Html，2015-05-15.

［3］涂兰敬.专家观点：“大数据”与“海量数据”的区别［J］.网络与信息，2011（12）：37-38.

［4］全国人大常委会法制工作委员会民法室.《中华人民共和国民事诉讼法》条文说明、立法理由及相关规定［M］.北京：北京大学出版社，2012：108．

［5］姜奇平.大数据的时代变革力量［J］.互联网周刊，2013（1）：34-37．

［6］特伦斯·安德森，戴维·舒姆，特文宁·威廉.证据分析［M］.张保生，译.北京：中国人民大学出版社，2012：64-73．

［7］高波.大数据：电子数据证据的挑战与机遇［J］.重庆大学学报（社会科学版），2014（3）：111-119.