关于电子数据搜查扣押权的“规范化”规制探析
2021-07-07谢甜甜
谢甜甜 ,叶 青
一、问题提出:从一起典型案例出发
2016年最高人民法院、最高人民检察院和公安部联合发布了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称为《电子数据规定》),对于电子数据的完整性及真实性的审查方法、原始介质封存要求、瑕疵及未能鉴真的法律后果等作出了明确的规定;2019年公安部更是针对侦查机关的电子数据取证颁布了《公安机关办理刑事案件电子数据取证规则》(以下简称为《电子数据取证规则》)。但从当前司法实践情况看,显然对于电子数据的搜查扣押及认证等方面均存在不规范、不专业的问题,如下述的陈某某等破坏计算机信息系统罪一案就集中、典型地反映了前述问题。
案情:2016年1月至案发,被告人陈某某作为被告单位D公司负责人,为扩大D公司的营业收入,遂从他人处购入具有重定向功能的DPI程序源代码,D公司员工、被告人田某某为其编译成可执行文件DPI程序。期间,D公司与X公司签订业务推广技术服务合同书,约定通过X公司服务平台为D公司的广告业务推广提供服务,D公司将因X公司的平台或服务而产生的收益与X公司分成。时任X公司大数据部总监的被告人朱某某与陈某某私下商定,以X公司与D公司合作分成的方式,由朱某某利用X公司业务渠道及其他渠道获取相关电信运营商流量服务器的权限并提供给陈某某,陈某某利用该权限通过设置在上述服务器上的DPI程序进行流量劫持牟利。经查,陈某某通过设置在阿里云空间(http://120.77.70.244:9091,IP地址“116.62.103.8”)的管理平台对DPI程序进行策略布置,并指令田某某在上述相关服务器上部署DPI程序,该程序可以对上述服务器中监测到的上网用户的http数据包包头进行解析、修改,植入陈某某预先设置的广告推广数据,并将修改后的数据包再次发送给用户,用户在访问相应网站时,该网站会被强制弹出陈某某设置的广告,陈某某再与其他商家结算广告费用,以上述流量劫持方式非法获利。
被告人陈某某等人通过上述流量劫持方式,对东方财富信息服务有限公司(简称东方财富网)运营的客户端APP(简称东方财富APP)炒股大赛页面广告位进行劫持操作,东方财富APP部分用户访问炒股大赛页面时,页面会被强制弹出其设置的广告(淘宝网网店广告),致使无法正常显示东方财富APP炒股大赛页面,用户无法正常浏览与操作。东方财富网收到用户投诉,反映公司炒股大赛页面发生劫持现象后,为查找劫持源、解决部分用户投诉、恢复APP炒股大赛页面正常显示,通过第三方公司自动化监测平台专业监控系统捕捉劫持源,经监测,2017年2月13日至同月23日,劫持元素“116.62.103.8/ads/adtb.js”(对应目标服务器IP地址“116.62.103.8”)劫持APP炒股大赛页面次数达408次。
本案一审、二审中陈某某、朱某某及各自的辩护人均提出本案的电子数据无法证明东方财富网遭到劫持与陈某某的行为之间存在因果关系;不能排除该IP在阿里云平台的登录操作是被告人陈某某本人所为;劫持报告的制作公司博睿公司不具有鉴定资质、鉴定程序违反规定、鉴定方法不符合要求,数据来源不明、提取固定不规范、不能排除硬盘数据被污染的可能性,相应数据计算有误,不能作为定案根据等问题。①参见上海市徐汇区人民法院(2018)沪0104刑初82号判决书、上海市第一中级人民法院(2019)沪01刑终601号裁定书。通过对案例侦查、审查起诉以及审判阶段的跟踪观测可以发现,本案在电子数据的搜查、扣押、提取上均存在不及时、不规范和不专业的问题,最终在电子数据认证上也存在因证据瑕疵而导致两审法院无法有针对性地回应辩方的质证,十分典型地反映了当前司法实践中对于电子数据在搜查、扣押、提取和审查等方面依然处于不专业甚至混乱的状态②虽然公安部在2016年和两高联合颁布了《电子数据规定》,后又在2019年单独颁布了《电子数据取证规则》,但公安机关的搜查、扣押和提取等侦查行为依旧不规范,典型的体现在台山市丽人医院敲诈勒索案(详见广东省台山市人民法院(2020)粤0781刑初165号判决书)和赖某某盗窃案(详见上海市奉贤区人民法院(2020)沪0120刑初348号判决书)中,这两个案件的判决体现公安部2019年的《电子数据取证规则》颁布之后不规范的取证行为并未得到改善,因此2018年的陈某某案虽在2019年的规定颁布前就已经判决了,但该案反映的问题迄今依旧存在,依然典型。。
二、问题剖析:侦查行为的失范原由
通过对上述案例的进一步剖析,案例中侦查机关对电子数据的搜查、扣押和提取存在诸多方面的问题,在专业性、及时性和规范性方面均存在不足,导致所提取的电子数据在真实性、合法性、关联性以及完整性等方面都存在问题,进而直接影响案件事实和危害结果的认定。
(一)封存与解封的“失范”
从辩方针对电子数据的质证意见以及控方的回应和最终的认证回应中可以反映出本案在电子数据封存方面存在如下问题:(1)搜查笔录中未能体现被扣押服务器及硬盘等原始存储介质的封存状态;(2)没有拍摄被封存原始存储介质的照片,无法反映封口或张贴封条处的状况。在解封时存在的问题:(1)没有对电子数据存储介质拆封过程进行录像,无法证明将电子数据存储介质通过写保护设备接入到检查设备进行检查;(2)电子数据未见制作笔录等不规范的程序性问题,并直接影响对于电子数据真实性的判断。
(二)完整与真实的“缺保”
根据《电子数据规定》和《电子数据取证规则》对于保护所扣押提取的电子数据完整性的保证中,计算完整性校验值是相对最能够客观、规范和科学化保障电子数据完整性的方法,因此在提取现场直接计算完整性校验值并在鉴定时进行相关校验值的比对是最能够保障数据真实性的;相反若未能在扣押现场计算并保存校验值,则为之后的电子数据完整性和真实性的证明方面埋下巨大隐患。本案中扣押清单显示公安机关在2017年6月27日就从安徽合肥联通机房中查扣硬盘序列号为Z4DOAOXIFWC9的服务器,且并未当场进行完整性校验值的计算、进行相应规范化地扣押封存处理;移送的《司法鉴定意见书》显示,在接受委托后,鉴定机构于2017年11月17日对送检硬盘进行数据检验,虽送检硬盘序列号相同,但扣押笔录中缺失的完整性校验值计算和封存记录导致无法排除送检数据被污染、修改的可能性,导致最终在认证时对于电子数据的真实性产生了无法合理解释的情形。
(三)及时与专业的“缺位”
《电子数据规定》第11条第2款①2019年《电子数据取证规则》第36条第2款:提取时间长,可能造成电子数据被篡改或者灭失的,可以对电子数据进行冻结。该条款的规定和2016年《电子数据规定》的第11条规定基本一致,由此也反向可见陈某某案的典型性。明确规定了“提取时间长,可能造成电子数据被篡改或者灭失的,可以对电子数据进行冻结”,在本案中所需提取的电子数据涉及多个平台、涉及网络在线证据提取、多省市电信服务器硬盘数据提取甚至阿里云端的数据提取,这些涉案电子数据量大且极易被篡改、删除,因此显然应当及时作出专业判断对相应数据进行冻结,不及时和无法作出专业判断则极易导致数据不可恢复地被删除。本案中从被告人陈某某和朱某某的供述以及提取的微信聊天记录、证人证言、银行转账记录以及专家意见等证据的印证情况反映,本案中至少还在湖南联通、江西联通、四川移动、湖南长宽、陕西广电、陕西广电2、河北联通、内蒙古电信、广东联通、萍乡电信等十家电信运营商的服务器上安装了DPI程序,但最后除了侦查机关最后从安徽合肥联通机房内查获的一台服务器内检出涉案DPI程序及配置文件(并从该服务器硬盘中检出与涉案IP地址116.62.103.8和120.77.70.224相关的文件)外,被告人在其他地方安装的程序都因侦查人员专业性不足而未能及时对相关数据进行冻结,且因为侦查人员的疏忽导致陈某某在接受调查时趁间隙“远程”指使田某某删除了相关数据,最终在侦查机关前往提取时已无法获得相应的电子数据,且不具有通过技术手段恢复的可能性。
(四)提取与认定的“缺漏”
如前所述,本案中因侦查人员未能及时冻结相关数据,导致多省市电信服务器硬盘上的数据被删除,最终仅扣押安徽合肥联通机房内的一台服务器并对相关数据进行提取鉴定。但针对仅存硬盘的《鉴定意见》却仅能证明服务器硬盘内存在DPI文件以及陈某某使用的IP地址有相关服务器的访问记录,对于是否就是陈某某本人使用该IP进行访问操作无法证明,亦无法排除陈某某辩称的曾将该IP借给他人使用的可能,该IP与陈某某之前的劫持行为也未能形成关联;而陈某某供称将DPI的客户端放在阿里云空间后,通过浏览器访问http://120.77.70.244:9091就可以管理,在管理平台上可以看到劫持策略,包括如何把访问者的访问网页改称他设定的URL,把访问者下载apk重定向到他指定的apk等,但公安移送的证据材料却显示对该部分重要电子数据并未进行查扣、提取、鉴定。因此本案同时存在未及时冻结导致数据灭失的数据不完善和侦查机关对阿里云平台云数据“漏提取”导致的数据不完善,进而影响对于陈某某流量劫持行为及危害后果的认定。
(五)同一与鉴定的“相悖”
本案中用以认定被告人陈某某对于东方财富公司所述网页流量劫持的数据监测是认定陈某某行为危害后果的关键证据,但因侦查人员未能及时提取,使得对于危害后果的认证仅能依靠东方财富网所属公司自行聘请的第三方监测平台提供的《劫持报告》。但该报告本身并不属于司法鉴定,仅仅能算作受害单位自行委托制作的一份书面记录,直接影响该报告的证明力。且根据《劫持报告》所反映的11天监测期间内元素劫持总次数6342,其中元素“116.62.103.8/ads/adtb.js”劫持次数408,该元素发生劫持的概率为6.43%,因此根据该报告显然除了被告人陈某某对东方财富网的流量劫持外还涉及到多个元素(即其他多人)对于该网站的劫持,因此该报告并不能够反映出陈某某的劫持行为和东方财富网之间的运行问题之间存在必然联系,影响到报告和被告人行为关联性的认定。因此在本案中因侦查机关在专业性和及时性等两方面的缺失直接对证据的证明力和关联性两方面产生影响,导致涉案指控行为的认证困难。
本案中,电子数据显然是认定案件事实的关键证据,而本案之所以导致最终侦查所得的电子数据存在这么多最终严重影响案件事实和被告人行为认定的问题,究其原因是因为侦查人员专业性的缺乏导致无法准确及时对相关数据的可能存在媒介作出判断、对相关电子数据进行及时冻结,使得诸多关键性证据在嫌疑人接受调查时就指使同案犯删除了,亦使得阿里云平台上关键的数据提取的缺失;规范性意识的缺乏,导致提取到的仅剩的服务器、硬盘的真实性、完整性受到影响。综合审查,除了专业性问题外,还存在规范性意识缺乏和侦查权非规范化行使所导致本案中的侦查人员因侦查行为失范带来如此多的问题,但考究《电子数据规定》和《电子数据取证规则》本身,对于前述这些问题并非缺乏规范依据,而是侦查机关缺乏对于相关规定进行严格遵守与执行的意识,以及专业性方面缺乏相关的严谨训练,因此需要结合这两个方面对于侦查权行使进行规范化控制。
三、电子数据搜查扣押权规范化控制原理
对于电子数据的搜查扣押权的规范化行使的控制展开需要依循一定的原理,才能够满足所提取的电子数据在真实性、合法性、关联性以及专业性上的要求。前述案例中,侦查机关的侦查活动显然并未遵守与执行《电子数据规定》和《电子数据取证规则》中关于提取电子数据的程序性规范要求,因而导致最终电子数据存在诸多的瑕疵、甚至最终不得作为审判机关定案根据的情形。同时,有学者主张,我国刑事诉讼的目的应概括为惩罚犯罪和保障人权的统一①叶青主编:《刑事诉讼法学(第四版)》,上海人民出版社、北京大学出版社2020年版,第45页。,因此在对电子数据搜查扣押时还应兼顾对于个人信息权的保护。
(一)法规要求下的严格专业化操作
信息技术的发展使电子数据成为刑事案件中的常态证据。电子数据在越来越多的案件中像导引案例中一样起到关键作用。相应的,立法者对于电子数据的重视程度也在不断增加。从2010年起,国家立法机关和司法机关先后出台的有关电子数据审查问题的规范性文件有五部,其中比较重要的是两高和公安部在快播案②快播案中关于电子数据的疑难法律问题尤为突出,甚至在该案的刺激下两高和公安部就联合发布了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》。详见北京市海淀区人民法院(2015)海刑初字第512号刑事判决书;参见刘品新:《电子证据的鉴真问题:基于快播案的反思》,载《中外法学》2017年第1期,第101~103页。之后联合发布的《电子数据规定》以及2019年的《电子数据取证规则》,这二个规范性规定对电子数据的搜查、扣押、提取、完整性(计算完整性校验值)及真实性的审查方法、原始介质封存要求、瑕疵及未能鉴真的法律后果等作出了明确的规定,是我国在电子数据审查规则构建上的一大步,“极大地充实、丰富了我国电子数据鉴真方法的多层化和立体化程度”③孔祥伟:《电子数据鉴真规则探析——以证据保管链机制为切入点》,载《东南司法评论》2019年卷,第452页。。但是,由于理论界和实务部门对电子数据的认识跟不上信息技术发展的突飞猛进的速度,司法实践对于电子数据的收集、审查活动依然像导引案例中显示出来的在搜查、扣押、提取和审查均处于不专业状况。因此,要规范电子数据搜查扣押侦查权的行使,就应该遵循现有法规中所要求的专业化操作进行相应的侦查活动,并在现有法规的基础上,结合实践对于相应的操作规定进行不断完善和修正,辅助电子数据取证的规范化。因此,要对电子数据的侦查权行使作出规范化控制,就应当以电子数据的相关规定为逻辑起点,严格规制专业化搜查、扣押、提取等侦查权限的行使。
(二)平衡对于个人信息④的保护
④关于个人信息权和隐私权的界定,我国当前的法律规定中还不明晰,但在学界存在相关的讨论,参见王利明:《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》,载《现代法学》2013年第4期,第66~68页。
令状原则,其产生的核心原因是因为搜索、扣押、拘提系对人民隐私权(在电子数据中即体现为个人信息权)、财产权、身体自由权的侵犯,而该等权利皆为《宪法》上的基本人权,必须有“相当理由”之实质原因,始得为之⑤王兆鹏著:《美国刑事诉讼法》,北京大学出版社2014年版,第64页。。而电子数据,一般存储于特定的电子设备载体中,因此对于电子数据的搜查扣押多采用“二阶段搜索模式”进行,首先搜查扣押电子数据存储介质,然后在存储介质内搜索电子数据①骆绪刚:《电子数据搜查扣押程序的立法构建》,载《政治与法律》2015年第6期,第153页。;搜查扣押存储介质,这关涉到持有者的财产权,而在存储介质中搜索电子数据,结合存储介质(比如手机、电脑等)的特性,其中极易包含许多和案件无关的私人信息②参见赖某某盗窃案,上海市奉贤区人民法院(2020)沪0120刑初348号判决书。该案中鉴定报告显示,对于这两部手机中信息的提取,在赖某某的手机中提取出通讯录99条、通话记录4915条、短信422条、图片677张和一个微信账号的使用记录;在刘某某的手机中提取出通话记录203条、短信687条、图片232张、Safari浏览器的历史记录31792条、1个QQ账号使用记录和2个微信号使用记录,这其中和案件相关的信息仅是部分微信聊条记录、照片等,存在大部分的信息与案件无关,但在相应的鉴定过程中却均进行提取、识别和筛查,显然关涉到二被告的个人信息权。,这就关涉到持有者的个人信息权。而仅以手机这一现在最常见的电子数据存储介质来说,一般为被搜查者随身携带,虽然小巧,但却拥有巨大的存储容量,一部手机中的短信、邮件、照片、视频、录音、通讯录、日志、通话记录、网页浏览记录等信息综合起来,基本能够“重构”持有者过去几个月甚至几年的生活③刘广三、李艳霞:《美国手机搜查的法律规制及其对我国的启示——基于莱利和伍瑞案件的分析》,载《法律科学(西北政法大学学报)》2017年第1期,第183页。,而这其中可能包含大量和案件无关的个人信息。结合令状原则的实质,此处对于电子数据的搜查扣押显然极易侵犯到公民的财产权和个人信息权,因此对于侦查权规范化的控制,个人信息权的保护自是题中应有之义。
四、电子数据搜查扣押权规范化行使之实现路径
现阶段侦查人员对于电子数据提取的失范主要表现在对于电子数据提取过程记录不明、封存保管链条跟踪非可视化、未当场计算完整性校验值、身份同一性认定不及时、专业性知识储备和扣押提取的专业性意识不强等方面,因此应结合现有规定和在对个人信息保护的基础上对于电子数据搜查扣押权规范化行使的路径进行探究。
(一)双重审查数据真实性
通过对两高和公安部的《电子数据规定》以及《电子数据取证规则》中关于真实性的规定进行归纳可以得出如下表中所见的一般真实性和完整性两方面关涉电子数据真实性保障提取上的要求。
表1:真实性保障
① 对于电子数据的完整性校验该如何保障,现有的法律中并没有具体的技术性要求,但司法部的司法鉴定管理局2014年发布的《电子数据司法鉴定通用实施规范》3.8界定了散列值:“又称哈希值或校验码,是通过特定的散列算法把任意长度的输入数据变换成固定长度的输出值,用于标识电子数据的唯一性或完整性”;常见的散列算法包括MD5、SHA1、SHA256等。同时根据《电子数据取证规则》的规定要求,归纳可知对于完整性校验值的比对包含对电子数据本身完整性校验值、对提取和压缩电子数据完整性校验值以及对相应提取录像的完整性校验值的计算和比对。
因此侦查人员在进行相关的电子数据扣押、提取时同时关注从一般真实性和完整性两个方面保障电子数据的真实性:(1)一般真实性的要求:在搜查扣押电子数据时,侦查人员应同时关注到对于原始存储介质的封存情况,来源的说明,原始存储介质不便移动时的说明以及固定措施的说明,对于能够连接网络的设备在相应的扣押之后是否采取及时恰当的信号屏蔽、阻断措施,是否现场对于数字签名、数字证书等特殊标识标注清楚,相应电子数据的收集、提取过程是否可以重现,为了收集、提取是否进行过增加、删除、修改等处理以及对于采取打印、拍照或者录像方式固定相关证据和网络在线提取电子数据的是否遵循相应的程序性和技术性操作规范的要求等等情况。(2)完整性的保障:应关注到对于封存以及后期存储状态的“标签化”跟踪记录②刘品新:《电子证据的鉴真问题:基于快播案的反思》,载《中外法学》2017年第1期,第98页:我国尚未确立基本的证据标签制度,只是明确了证据封存制度。因此,未来若能够构建电子数据的标签化跟踪,使得能够可视化追踪电子数据的保管链条,那将对于电子数据的真实性认定大有裨益。,有条件地情况下应该对相关的过程进行录音录像,现场扣押时即对相应电子数据的设备或者数据本身提取保存后即计算完整性校验值以备后期备查,及时制作备份数据方便数据保存和鉴定的开展,若对电子数据进行冻结应实时关注数据冻结后的访问日志,以备对电子数据完整性的复查和解释说明。
(二)同一认定关联性固定
在认证阶段常易出现因未对相关的IP地址、网络活动记录、上网终端归属等及时进行身份同一性认定而导致电子数据和被告人之间关联性存疑。如在导引案例中一个突出的问题就是《鉴定意见》仅能证明服务器硬盘内存在DPI文件以及陈某某使用的IP地址有相关服务器的访问记录,但对于是否就是陈某某本人使用该IP进行访问操作无法证明,亦无法排除陈某某辩称的曾将该IP借给他人使用的可能,该IP与其之前的劫持行为也未能形成关联。也即仅有的所提取到的硬盘上的电子数据和被告人陈某某的身份同一性存在问题,这是因为侦查机关在进行电子数据的提取后没有对相关的IP地址、网络活动记录、上网终端归属等及时与被告陈某某进行身份同一性认定。同时本案中因侦查机关未及时冻结相关数据,导致在湖南联通、江西联通、四川移动、湖南长宽、陕西广电、陕西广电2、河北联通、内蒙古电信、广东联通、萍乡电信等十家电信运营商的服务器上安装了的DPI程序被删除,直接影响案件事实和被告人行为危害后果的认定。因此侦查人员在进行相关电子数据的提取时在必要的情况下应及时冻结相关数据并在提取时及时核查相关IP地址、网络活动记录、上网终端归属等,以确保对所提取的电子数据和被告人之间身份同一性的认定,确保该部分电子数据适用时和案件关联性的认证。
(三)程序合法性规范遵循
电子数据的合法性认定方面主要涉及的是一些程序操作规范性方面的要求,侦查人员在进行相应的电子数据搜查扣押活动时应遵循以下合法性要求:(1)操作程序方面:应确保由二名以上侦查人员提取;取证方法应根据不同电子数据的特性符合相关提取技术标准;对相应的搜查扣押应附有相应的笔录和证据清单;扣押时应依照有关规定请符合条件的人员担任见证人,在扣押笔录上应有侦查人员、电子数据持有人(提供人)、见证人签名或者盖章,在现场条件无法获取持有人、提供人签名或者盖章的,应注明相应的原因;并对相关活动进行录像。(2)电子数据提取方面:清楚注明电子数据的类别、文件格式等;对于电子数据的检查应将电子数据存储介质通过写保护设备接入到检查设备;对电子数据制作备份,并对备份进行检查;在无法制作备份且无法使用写保护设备的,应对相应活动附有录像并计算相应录像的完整性校验值,以备查证电子数据提取的合法性。在导引案例中,之所以在一二审中被告及辩护人多次提出相关鉴定的电子数据来源不明、提取固定不规范、不能排除硬盘数据被污染的可能性等问题,就是本案的侦查人员在提取扣押相关的电子数据时缺失了相应的笔录和证据清单,在提取电子数据后并未有相应的注明,对于提取活动的录像资料、备份等诸多方面的缺失,使得对于电子数据的合法性认定存疑。
(四)专业性储备保障提取和鉴定
综观《电子数据规定》和《电子数据取证规则》,对于电子数据搜查提取的规定是较为完善的。但对于侦查人员在搜查、扣押电子数据的专业性要求上《电子数据规定》却仅仅规定在第7条的“取证方法应当符合相关技术标准”以及第17条的“对电子数据涉及的专门性问题难以确定的,由司法鉴定机构出具鉴定意见,或由公安部指定的机构出具报告”①《电子数据取证规则》第6条:必要时,可以指派或者聘请专业技术人员在侦查人员主持下进行收集、提取电子数据;第45条:电子数据检查应当符合相关技术标准以及第55条:为了查明案情,解决案件中某些专门性问题,应当指派、聘请有专门知识的人进行鉴定,或者委托公安部指定的机构出具报告等,对于专业性要求的规定和《电子数据规定》中的规定均相类似,正文中不加赘述。。而当前司法实践关注较多的是鉴定,司法人员也都较多地依赖司法鉴定的方式进行鉴真②刘品新:《电子证据的鉴真问题:基于快播案的反思》,载《中外法学》2017年第1期,第98页。,即对于电子数据的提取、分析的专业性也大多是通过鉴定报告来进行判断的,但鉴定属于事后的专业性判断问题,且鉴定的专业性和可靠性均是建立在侦查阶段是否专业、及时、完整、客观地提取到了电子数据作为检材的基础上。因此若侦查阶段的提取的因非专业导致电子数据存在篡改、删除等不可恢复的不完善情况,则直接影响鉴定的可靠性和科学性。如在导引案例中涉及到的DPI程序、重定向功能、流量劫持、电信运营商流量服务器的权限的获取、阿里云空间中的程序安装等等都是十分专业的判断,本案中之所以导致多地十多台服务器上的DPI程序数据未能被及时冻结而遭到删除即是因为相关侦查人员不具备相应的专业知识支持,无法及时作出专业判断和处理;还体现在专业性操作意识的缺乏,在本案中,在提取到的仅有的服务器上,侦查人员也存在专业性操作意识不够而导致的扣押、封存、完整性校验值、身份同一性认定等等方面存在不规范的问题。因此要实现侦查扣押对于电子数据的专业性保障就需要在侦查人员队伍中培养或者引入更多具备专业性技术知识的侦查人才或技术人才,同时,通过学习和训练提高侦查人员对于提取电子数据的专业性意识,通过双方面对于专业性实现保障。同时,对于提取过程中与案件无关联的个人信息保护也属专业性要求的应有之义。
五、电子数据搜查扣押权失范之程序性制裁
在民法中,无救济则无权利。那么相应的在刑事诉讼程序中无制裁则无规范。侦查人员的程序性失范行为显然是一种程序违法甚至直接影响到了电子数据的证据能力问题,相应的就应该有程序性制裁③陈瑞华著:《程序性制裁理论(第三版)》,中国法制出版社2017年版,第101页。程序性制裁是指针对侦查人员、检察人员和法官违反诉讼程序的行为所实施的法律惩罚,也是一种追究警察、检察官和法官程序性违法之法律责任的方式。本文中所讨论的即是侦查人员在搜查、扣押电子数据时存在的程序上的失范行为导致的对于证据采信上的影响。后果,否则“规范”就无从谈起。那么在违反了相应的规则后是否应该将电子数据一律适用强制性排除?如果不是,哪些情形下应是允许补正的?
笔者通过对我国当前法律法规的规定进行梳理归纳于下表①《电子数据取证规则》中多规定的是对于侦查人员取证规范的程序性要求,但对于电子数据取证失范的程序性制裁后果少有体现,因此,此处的归纳主要是以《电子数据规定》中相关的“排除性规定”作为逻辑起点,结合相关的鉴定规范对电子数据取证失范的程序性后果进行论述。。
表2:排除情形
(一)分情形适用排除规则
通过上表可以看出,在我国的现行规定中存在3种电子数据的瑕疵情形和5种电子数据“不得作为定案根据”情形。对于瑕疵证据,规定中的表述是“经过公安机关补正或者作出合理解释可以采信”,即对于此类电子数据并非自始就不适用,而是在公安不能补正和作出合理解释时才对其不予适用;而“不得作为定案根据”的情形则是自始就直接否定了该类电子数据的证据能力。因此,显然对于违反相应规则搜查、提取的电子数据并非一律适用强制性排除,而是区分“瑕疵情形”和“不得作为定案根据”等两种情况,分情形适用排除规则。
(二)“不得作为定案根据”的强制排除
“不得作为定案根据”的情形也即强制排除情形是自始就直接否定了该类电子数据的证据能力,而进一步考察,笔者认为应该将“不得作为定案根据”的情形细化为三类。
1.直接影响电子数据真实性的排除
“篡改、伪造或者无法确定真伪”“增加、删除、修改等影响电子数据真实性”以及“经审查无法确定真伪的”这些涉及的都是侦查中所提取的电子数据本身存在“篡改、删除、修改”等从根本上对于电子数据进行破坏的情形,是一种从客观上“补正不能”的情况。对于这三种情形,在《电子数据规定》的第28条分别以三款进行规定,但是笔者认为这三款之间应该是包含关系,第一款中“篡改”的含义即包含了第二款中的“增加、删除、修改”的内容,第三款中“无法确保电子数据真实性”即是对于前两款含义所包含的结果的一种注意性提示规定,因此应将这三款并为一类情形,对此三种情况直接排除。
2.影响被告方质证权的排除
“经人民法院通知,鉴定人拒不出庭作证的,鉴定意见不得作为定案根据”。前文的阐述中已经指出,我国当前司法实践中对于电子数据的鉴真主要还是以鉴定意见的方式为主,因此,此处包含对于鉴定意见本身的专业性审查和司法鉴定人员出庭两方面的审查要求和排除情形。
(1)鉴定意见不规范的排除情形
《电子数据规定》第17条①《电子数据取证规则》第55条的规定与之类似。明确载明了“对电子数据涉及的专门性问题难以确定的,由司法鉴定机构出具鉴定意见,或由公安部指定的机构出具报告”,因此针对电子数据的鉴定意见是由侦查机关委托制作的,但现有的相关法律并未明确规定对于电子数据的鉴定意见在哪些情形下是违反规定的,故笔者通过对司法部司法鉴定管理局2014年发布的《电子数据司法鉴定通用实施规范》、公安部2013年发布的《法庭科学电子物证手机检验技术规范》以及国家质量监督检验检疫总局和国家标准化管理委员会2013年联合发布的《电子物证数据搜索检验规程》中的相关检验规定归纳如下表。
因此,对于相关侦查机关在出现序号1委托手续不齐全以及相关受托单位、鉴定人员和鉴定报告出现序号2~8的七种否定情形时,应该按照《电子数据规定》的要求出庭作证,说明相关的情况。
(2)鉴定人拒绝出庭的绝对排除
司法实践中鉴定人出庭难是一个长期存在的问题,也即一般情况下庭审是很难申请鉴定人出庭的。而同时,关于申请鉴定人出庭条款的适用上,《刑事诉讼法》第193条第3款的规定:“公诉人、当事人或者辩护人、诉讼代理人对鉴定意见有异议,人民法院认为鉴定人有必要出庭的,鉴定人应当出庭作证”;也即鉴定人出庭作证的条件是控辩双方任何一方对鉴定意见有异议且人民法院认为有必要②易延友著:《刑事诉讼法:规则 原理 应用(第五版)》,法律出版社2019年版,第503页。。因此在对鉴定意见有异议,想要鉴定人出庭作证,辩护方也只能提出申请,最终是否出庭的决定权在法官。而结合我国鉴定人出庭难的现实状况和上表中所列举的8种情形,法官能够决定让鉴定人出庭本身就要满足较为苛刻的条件,也即鉴定意见存在实质性的问题,因此若“经人民法院通知”后“鉴定人还拒不出庭作证”,这显然会在实质上影响到辩护方的质证权,应予以绝对排除。
3.丧失补正机会的排除
“制作、取得的时间、地点、方式等有疑问,不能提供必要证明或者作出合理解释的”。该条款在电子数据的“制作、取得的时间、地点、方式等有疑问”时,原则上给予了“提供必要证明或者作出合理解释”的补正机会的,只有在“不能提供必要证明或者作出合理解释”时才予以排除,也即在丧失补正机会后,只能将相应的电子数据予以排除。
(三)可补正情形
通过上表可以看出当前的我国的法律规定中存在“未以封存状态移送、笔录或者清单上没有侦查人员、电子数据持有人(提供人)、见证人签名或者盖章以及对电子数据的名称、类别、格式等注明不清”等三种允许进行补正和作出合理解释的电子数据瑕疵情形。也即在这三种情形下,对于相应的电子数据给予控方进行补正的机会,在补正不能的例外情形下才不能予以适用。
而进一步考察会发现,这三种情形下之所以允许进行补正和作出合理解释是因为:其一,三种情形所违反的均是形式要件,也即并不会影响电子数据的根本性,如数据完整性、真实性等实质性要件,因此如果能够对于这些形式要件的缺失提供“可信或合理”的解释说明进行补正,则没必要对电子数据进行排除;其二,这三种情形下,在取证时对于公民人身权利的侵害危险性较小;其三,这三种情形下,对于电子数据进行补正或者做出合理解释的难度比较小,补正可能性大。
但在“无法补正或合理解释”时,应予以排除,因为“未以封存状态移送”影响的是电子数据的初始扣押,如果不能进行合理解释,则会直接影响电子数据封存扣押后的完整性和真实性;“笔录或者清单上没有侦查人员、电子数据持有人(提供人)、见证人签名或者盖章”这一情形如果无法进行合理解释或者说明,则会影响到电子数据的关联性问题;“对电子数据的名称、类别、格式等注明不清”则会影响到电子数据鉴定时对于同一性的认定问题。笔者认为这三种情形下,之所以在“无法补正或合理解释”时应当予以排除是因为其从电子数据搜查扣押的形式性问题过渡到影响电子数据完整性、同一性、关联性等实质性问题上了。
结合《电子数据规定》,显然对于电子数据的“瑕疵情形”不止当前所规定的这三种,笔者认为在这三种瑕疵情形的基础上,司法实践中可以在形式性审查要件的范畴内增加一些“允许补正”的情形,以缓解电子数据的适用困境。
结语
随着信息科技发展和电子技术运用的普及,越来越多的电子信息在人类现实社会生活中得以形成,电子数据对于司法实践的影响也变得越来越大。但在司法实践中侦查机关以及侦查人员对于电子数据的搜查扣押并未跟上信息技术的发展步伐和现有《电子数据规定》《电子数据取证规则》的专业性规范的新要求,使得所搜查扣押的电子数据存在真实性、合法性、关联性和专业性等方面的问题,继而影响到对案件事实和被告人行为的司法认定,既不利于保障公民个人信息安全,也不利于打击网络犯罪行为以维护社会公共安全。因此,应结合现有规定和对于个人信息保护的原理,一方面,应加大对侦查人员的信息科技专业知识的教育培训力度,以提升侦办网络犯罪案件的能力;另一方面,应通过进一步完善相关证据规则和程序规则,对于侦查机关电子数据搜查扣押权的行使进行规范化规制,并落实相关失范行为的程序性制裁后果,以反向促进电子数据的规范化提取,提高办理案件的质效。
