石 玲

(武汉大学 法学院，湖北 武汉 430072)

一、引言

关于电子数据的合法性审查，我国在规则层面出现了错位：一方面规定要接受合法性审查，另一方面又没有规定不合法的完整后果。《中华人民共和国刑事诉讼法》(以下简称《刑事诉讼法》)第五十六条所建立的非法证据排除规则未包括电子数据，两个证据规定(即《关于办理死刑案件审查判断证据若干问题的规定》和《关于办理刑事案件排除非法证据若干问题的规定》)亦未涉及，只有2016年施行的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称《刑事电子数据规定》)第二十七条规定了瑕疵电子数据的处理后果，2021年修改的《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释》(以下简称《刑诉法解释》)第一百一十三条全面承继了后一规定。该规定类似于《刑诉法解释》第八十六条对瑕疵物证书证、第九十条对瑕疵证人证言、第九十五条对瑕疵讯问笔录的规定，其规范结构均为“有瑕疵+不能补正或者作出合理解释=不得作为定案的根据”，学界将其通称为瑕疵证据补正规则(1)笔者认为此种称谓失之妥当，有混淆补正与作出合理解释的风险。补正的效果是消除瑕疵，作出合理解释的效果是瑕疵仍然存在但得以正当化，两者是平行概念。补正在适用对象上具有专属性，有些瑕疵只能补正不允许作出合理解释，补正在适用程序上也具有优先性，不能补正的才能作出合理解释，故不宜再将补正作为两者的上位概念。有学者转而将补救作为两者的上位概念，参见李学军、刘静《瑕疵证据及其补救规则》，《清华法学》2020年第5期，第103页。笔者以为，此种称谓亦不妥当，因为从词义上看，补救是指弥补挽救，无法包含作出合理解释。借鉴《德国民事诉讼法》第189条、第295条的做法，笔者将“治愈”(Heilung)作为应对瑕疵的处理方式，统摄“补正”“作出合理解释”等下位概念。，本文将其称之为瑕疵证据治愈规则。比较而论，瑕疵电子数据治愈规则又具有自身的特殊性，由于电子数据不适用非法证据排除规则，故瑕疵电子数据治愈规则可能还承担审查非法电子数据(2)本文区分不合法电子数据、非法电子数据与瑕疵电子数据这三个概念，不合法电子数据是上位概念，包括瑕疵电子数据和非法电子数据这两类。这种分类有一定的支撑，例如有学者称，不合法证据根据严重程度分为非法证据和瑕疵证据，是学界通说，参见闫兆华《论不可靠刑事证据的排除》，《当代法学》2020年第3期。有学者认为，无论是从侵害的法益、违反法律程序的严重程度来看，还是从所造成的消极后果来看，“瑕疵证据”与“非法证据”均具有显著的区别，参见陈瑞华《论瑕疵证据补正规则》，《法学家》2012年第2期，第66页。的功能。

从学界既有研究来看，对瑕疵电子数据治愈规则的研究出现了理论缺位。长期以来，对电子数据的属性研究侧重于真实性和关联性，相比之下合法性受到轻视(3)如有学者认为，关联性是电子数据在法庭上运用的关键性指标，参见刘品新《法学研究》2016年第6期，第175页。也有学者认为，电子数据的收集、审查判断面临的核心问题是真实性问题，参见褚福民《电子证据真实性的三个层面——以刑事诉讼为例的分析》，《法学研究》2018年第4期，第121页。在中国知网高级检索栏目，笔者以“电子数据”为“主题”检索词，再分别以“真实性”“关联性”“合法性”为“篇关摘”检索词进行“期刊”检索，分别命中339、644、177条结果。由此可见，电子数据的合法性研究相对受到了忽视。。这一现象近年来得到了部分改观，有学者指出合法性审查是我国电子数据应用的短板[1]，也有学者主张要明确非法电子数据的范围[2]，还有学者提出应建立非法电子数据排除规则[3]。不过，对非法电子数据的研究，由于缺乏现行法支撑，一定程度上有如无源之水、无本之木。与此同时，制度层面虽然已经建立了瑕疵电子数据治愈规则，学界却鲜有针对性研究，出现了理论缺位。有鉴于此，借由瑕疵电子数据展开电子数据的合法性审查研究，不仅存在规范可能性，也具有理论必要性。本文的研究目的是，通过观察电子数据的合法性审查实践，对瑕疵证据治愈规则进行理论反思，从而探索出符合电子数据特性的合法性审查规则。

二、瑕疵电子数据治愈规则的实践异化

关于瑕疵电子数据的处理，《刑事电子数据规定》第二十七条列举了补正与作出合理解释两种方法。笔者在中国裁判文书网上以“《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第二十七条”(4)该规定全称为《最高人民法院 最高人民检察院 公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》。但在裁判文书中存在表述不规范现象，有法院将“最高人民法院 最高人民检察院 公安部”提至书名号以前，有法院表述为“两高一部”，还有法院直接予以省略。笔者如此设置检索关键词，可以囊括实践中的诸种情形，保证统计的全面性。为关键词进行全文精确检索，共命中12条结果(简称A检索方法)。剔除重复、无法识别案例，共收集到10件辩护人提出合法性抗辩的有效案例。在这10件案例中，得以治愈并最终作为认定案件事实依据的案例有7件，未得到治愈的案例有3件，两者的占比分别为70%、30%。由此可见，借由瑕疵电子数据治愈规则，不合法电子数据被排除的比例较高。

表一 治愈的瑕疵电子数据

在瑕疵得到治愈的案例中，案例1、2、3的治愈方法系作出合理解释，案例4系补正，案例5、6、7未说明治愈的具体方法。所谓作出合理解释，三件案例均表现为公安机关对电子数据的收集提取过程出具情况说明。笔者以为此种做法有两处值得商榷：其一，出具证言的主体是侦查机关；其二，出具证言的方式是书面的情况说明。前者违背了证据调查的直接原则，后者违背了言词原则，显非妥适。电子数据的收集提取主体是侦查人员，而非侦查机关，故出具证言的主体也只能是侦查人员。侦查人员出具证言的方式应为出庭陈述并接受质询而非出具书面的情况说明。然而，三个法院居然不约而同地认可了此种治愈方法，瑕疵电子数据得以采用。这暴露出我国的刑事审理存在严重的书面化倾向，“案卷笔录中心主义”的做法依然盛行，庭审实质化道阻且长。

案例4中，补正是指电子数据的内容经数据持有人指认，并有其他证据予以佐证，其内容真实。笔者以为，这属于对“补正”概念的误读。补正之目的在于消除瑕疵，本例中的法院直接绕开了程序瑕疵本身，论证电子数据的内容真实，并未实现瑕疵补正。同样，案例5、6、7也未直接回应电子数据所存在的瑕疵，而是强调电子数据“内容客观真实”“可以证明……真实性”“结合其他证据”“与被告人供述名称一致”“不存在……客观性发生变化的可能性”。由此可见，案例4、5、6、7均是通过论证电子数据的真实性来实现瑕疵电子数据的治愈。其实，案例1、2、3也不例外，案例2、3从正面阐述电子数据与其他证据能够相互印证，案例1从反面指出没有证据证实电子数据受到了污染，均是围绕电子数据的真实性展开。一言以蔽之，从表面上看，瑕疵治愈是为了缓解电子数据的合法性危机，但究其实质，诸种治愈方法均是为了对缺乏真实性的电子数据提供补强，从而消除对电子数据内容真实性的顾虑。

表二 未治愈的瑕疵电子数据

在瑕疵未治愈的案例中，可以发现三个共同点：其一，法院均表明侦查机关未能进行适格的补正或合理解释，即符合了《刑事电子数据规定》第二十七条规定的不得作为认定案件事实依据的条件；其二，法院还或明或暗地阐述瑕疵电子数据的真实性无法得到保证，如案例8中的“来源存疑”，案例9中的“与客观事实不符”，案例10中的“无法证明真实性、完整性”；其三，瑕疵电子数据的证明对象均为被告人的量刑事实，不采认瑕疵电子数据仅导致当事人量刑较轻，而非当事人无罪。

综合对上述10件案例所作之分析，影响瑕疵电子数据治愈效果的因素有：瑕疵是否补正或作出合理解释、真实性能否保障、证明对象是定罪事实还是量刑事实。在这三个因素中，真实性能否保障为决定性因素，只要能够保障真实性的瑕疵电子数据全部得到了治愈。质言之，电子数据的瑕疵审查发生了“名实不符”的现象。所谓“名”，是指依据《刑事电子数据规定》第二十七条的规定，瑕疵电子数据得以治愈的条件为补正或作出合理解释；所谓“实”，是指司法实践中，瑕疵电子数据得以治愈的决定性因素变成了真实性能否保障。瑕疵电子数据治愈规则本身出现了虚置化现象，合法性审查变成了真实性审查的附庸。

通过A检索方法得出的案例数量非常有限，笔者调整了检索方法。笔者以“电子数据”和“瑕疵”为关键词在北大法宝数据库上进行“全文同句”检索，共命中237份刑事裁判文书(简称B检索方法)。对这些文书再进行人工筛选，筛选标准为“法院确认电子数据存在瑕疵”，共收集到191件案例。在这些案例中，即使是明确属于《刑事电子数据规定》第二十七条所列举的瑕疵情形，法院也在很多情形下未引用本条规定。大多数判决书直接略过了“瑕疵是否补正或作出合理解释”因素，直接从“真实性能否保障”入手分析。除了在本规定生效前审结的24件案件外，其余167件案例中，129件案例的瑕疵情形明确涉及《刑事电子数据规定》第二十七条所列举的三种瑕疵，但竟有119件案例未援引本条，应援引而未援引的比例非常大。

综上所述，瑕疵电子数据治愈规则在司法实践中出现了三个方面的异化现象：其一，规则被误用，补正与作出合理解释的内涵存在较大不确定性，产生了对补正概念的误读、对补正方法的误解；其二，规则被滥用，瑕疵电子数据治愈规则的内涵发生了实质性变迁，由合法性审查转变成了真实性审查；其三，规则被弃用，裁判文书在应援引治愈规则时未援引。笔者以为，之所以出现诸多异化现象，当然与我国的司法理念、制度环境密不可分，但首要者乃在于瑕疵电子数据治愈规则在制度设置上的原生性缺陷。

三、瑕疵电子数据治愈规则异化的理论成因

(一)制度设置有偏颇

对于何谓瑕疵电子数据，《刑事电子数据规定》第二十七条进行了具体列举：未以封存状态移送的，笔录或者清单上没有侦查人员、电子数据持有人(提供人)、见证人签名或者盖章的，对电子数据的名称、类别、格式等注明不清的。在具体列举之后，附加了一项兜底性规定“有其他瑕疵的”。从三种瑕疵形态的共性来看，其均是对电子数据证据调查规范的违反(5)有观点认为，绝大多数的证据瑕疵，都属于对证据真实性提出的质疑。参见易延友《瑕疵证据的补正与作出合理解释》，《环球法律评论》2019年第3期，第27页。笔者以为，此种观点混淆了瑕疵的危害与瑕疵的形态两者之间的界限。从危害上看，瑕疵有可能损害证据的真实性，瑕疵证据作为证据使用也要求保障真实性。但是，从形态来看，瑕疵的直接表现形式就是对程序规范的违反，瑕疵证据的直接指向是证据的合法性。。从个性来看，第一种瑕疵形态属于有可能损害电子数据的真实性，导致电子数据在移送过程中被修改；第二种瑕疵形态属于取证笔录或清单制作不规范；第三种瑕疵形态属于有可能损害电子数据的同一性，即由于电子数据的标识信息不明导致无法确保法庭上出示的电子数据与举证方“所声称的电子数据”具有一致性。本条第四项“有其他瑕疵的”之兜底性规定也使用了“瑕疵”这种较为模糊的上位概念，故究竟哪些情形是其他瑕疵，在判断上具有一定的难度。由此可见，列举的三种瑕疵电子数据只能说均是对合法性的违反，但所有违反合法性的电子数据是否均属于瑕疵电子数据，则不能从本条规范中得出答案。若认为瑕疵电子数据仅是违法程度较轻的电子数据，则何为较轻的违法程度，也不能从本条规范中推理得出。此外，从立法技术上说，本条结构为“A+B+C+其他”，属于典型的例示规范。例示规范不可避免地带来适用范围及内涵的不确定性，影响法律适用的统一性[4]。简言之，本条对瑕疵形态进行了不完全列举，瑕疵范围呈现出半封闭性特征。

从规范内容来看，《刑事电子数据规定》第二十七条与第二十四条间既具有密切的联系，又有显著区别。第二十四条规定了电子数据收集提取合法性的四项重点审查内容，其中第二项规定的是“收集、提取电子数据，是否附有笔录、清单，并经侦查人员、电子数据持有人(提供人)、见证人签名或者盖章；没有持有人(提供人)签名或者盖章的，是否注明原因；对电子数据的类别、文件格式等是否注明清楚”。两相比较，第二十四条第二项的规定几乎将第二十七条的第二、三种瑕疵形态全盘接受，只遗漏了“是否注明原因”这一细节。但是，第二十四条其他几项规定的“侦查人数”“技术标准”“见证和录像”“电子数据检查”等内容在第二十七条中基本没有体现。由此可知，第二十七条列举的瑕疵电子数据仅部分吸收了第二十四条规定的合法性审查内容[5]。这衍生出两方面的问题：其一是吸收的标准，即为何仅吸收了部分合法性审查内容；其二是未吸收的后果，即若违反了第二十四条所规定的“侦查人数”“技术标准”“见证和录像”“电子数据检查”等合法性审查内容，是否就不属于瑕疵电子数据，因而不适用第二十七条所建立的规则？不过，第二十七条属于开放式列举，“有其他瑕疵的”之规定存在一定程度的不确定性，对此问题尚不能给出确定性答复。简言之，从立法技术上看，《刑事电子数据规定》第二十四条属于典型的不完全法条，列举了合法性的重点审查内容，但未说明不具有合法性的后果，第二十七条仅作出部分回应，有可能存在制度漏洞。

如果我们将视野拓展，则将对《刑事电子数据规定》第二十四条与第二十七条间的关系得出较为明确的认识。第二十四条列举的是合法性的重点审查内容，除此之外，《刑事电子数据规定》第四到第二十一条、2005年制定的《计算机犯罪现场勘验与电子数据检查规则》(以下简称《勘验检查规则》)、2009年实施的《人民检察院电子数据鉴定程序规则(试行)》(以下简称《电子数据鉴定规则》)、2014年出台的《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(以下简称《网络犯罪意见》)第五部分、2019年施行的《公安机关办理刑事案件电子数据取证规则》(以下简称《刑事电子数据取证规则》)等规定均为电子数据的收集提取、分析鉴定和移送展示设定了严密的程序规范。而按照法定规范收集证据，是确保证据具有合法性的制度保障[6]。因此，违反了上述程序规范的电子数据，均属于不合法电子数据。对于类型如此丰富的不合法电子数据，《刑事电子数据规定》第二十七条所列举的瑕疵电子数据形态远远不能涵盖。或许有人会主张，对于第二十七条列举之外的不合法电子数据，可认为其皆属于非法电子数据。但是，由于非法证据具有严厉的程序后果，故此种口袋式的归纳肯定不能得到认同。换言之，《刑事电子数据规定》第二十七条仅列举了几项代表性的瑕疵形态，远未涵盖全部形态。这可能给司法实践者带来误解：或者是其他种类的瑕疵无须受此规则之制约；或者是此规则只是一种训示性规定，不具有实质约束力。

(二)司法理念不重视

规则设置不科学的论点在司法实践中得到了印证。在通过A检索方法得出的10件案例中，《刑事电子数据规定》第二十七条所列举的第一种瑕疵类型数量最多，达到8次，第二种瑕疵类型次之，达到5次，第三种瑕疵类型最少，仅有1次(一个案例中有多种瑕疵类型的，分别计算)。由此可见，《刑事电子数据规定》第二十七条的列举式规定可能存在两方面问题：其一，列举的三种瑕疵形态严重失衡，第三种瑕疵形态远远少于第一种瑕疵形态；其二，兜底式规定形同虚设，基本没有发挥作用。

通过B检索方法得出的191件案例中，得以治愈的案例有167件，未治愈的案例有24件，两者占比分别为87%、13%。两相比较，A检索方法中瑕疵电子数据的治愈率远低于B检索方法。究其原因，这主要是因为A检索方法中案例的裁判文书均引用了《刑事电子数据规定》第二十七条，对是否采纳瑕疵电子数据进行了较为详细的说理论证。与之相反，B检索方法中的案例存在大量的不说理现象：或者对瑕疵不作出具体回应；或者指出瑕疵证据已获得补正与作出合理解释，但不指出如何获得补正与作出合理解释；或者仅指出瑕疵电子数据可以保证真实性。不说理代表了法官的轻视态度，即对相关瑕疵是否真的已得到治愈并不在意。由此可见，法官的态度一定程度上决定了电子数据合法性的审查强度，进而决定了瑕疵电子数据能否被采认。此外，在这191件案例中，电子数据的瑕疵情形非常多样，除了《刑事电子数据规定》第二十七条所列举的三种瑕疵外，还有大量的其他瑕疵，如收集提取主体非侦查人员、见证人不符合要求、未录像、存在修改和剪辑等。由于一个案件中往往会出现多种瑕疵情形，故无法进行精确比较，但粗略计算而言，后者所占比例超过50%。同时，瑕疵电子数据不仅数量庞大，而且种类丰富，几乎不可能通过列举来穷尽。《刑事电子数据规定》第二十七条以列举式方法对瑕疵电子数据进行概括，虽然有兜底条款，但此种做法依然显得有些局促。由于《刑事电子数据规定》第二十七条仅明确列举了部分瑕疵电子数据，故在其余瑕疵情形时法院引用本条会不太方便，这在一定程度上也解释了通过A检索方法得出的案例数量非常有限的现象。只要不属于明确列举的瑕疵情形，法院就不会援引补正规则，这在一定程度上说明了法院对补正规则的轻视态度。

同时，笔者发现了另一个更加显著的现象：即使是明确属于《刑事电子数据规定》第二十七条所列举的瑕疵情形，法院在很多情形下也未引用本条规定。除了在本规定生效前审结的24件案件外，其余167件案例中，129件案例的瑕疵情形明确涉及《刑事电子数据规定》第二十七条所列举的三种瑕疵，但竟有119件案例未援引本条，应援引而未援引的比例非常大。换言之，《刑事电子数据规定》在刑事裁判文书中常常处于一种被忽视的境地。其实，对于程序法规范而言，只有《刑事诉讼法》被经常性地援引，《刑诉法解释》间或被援引，其他司法解释几不可见。一个对比现象是，实体法规范中，不仅是《刑法》，最高院出台的各种司法解释也被频繁地援用。甚至可以说，所有的刑事裁判文书均会引用最高院出台的实体法司法解释，却很少引用程序法解释。深入观察，裁判文书中涉及的程序性问题并不少于实体性问题，但就重要性而言，实体问题往往才是争议焦点和说理重点。程序性问题呈现出数量繁多但琐碎细致的特点，这或许也在一定程度上造成了裁判文书轻视程序性规范的现象，细致的程序规范与丰富的瑕疵形态构成了同一问题的两个方面。一言以蔽之，司法实践中对瑕疵电子数据的审查存在轻慢的态度。

(三)比例原则被违反

瑕疵电子数据的直接指向是质疑电子数据的合法性。面对不合法电子数据，应对策略上可能存在两个完全不同的方向。第一个方向是，对程序不合法持容忍态度，只要程序不合法不影响证据真实性和认定事实的准确性，就无须对其进行责难。这种做法可节约司法资源，快速推进程序[7]。但也有可能造成证据调查程序的失控，影响公众对司法权的安全感和信赖感。第二个方向是，严格管控程序违法，仅当不存在程序违法或程序违法得以完全消除之时，所取得证据方可使用。这种做法虽可确保证据调查程序在完全适法、正当的轨道上运行，但不免有浪费司法资源之嫌疑。两种策略可谓各有利弊。

对这两个互斥的策略，规则应当何去何从呢？笔者以为，问题的答案要到不合法电子数据的形成机理中去寻找。不合法电子数据的形成条件是，大量的电子数据调查程序规范及其违反。之所以会存在大量的程序规范，这既缘于电子数据的自身证据特性，更植根于刑事诉讼的程序结构。一方面，电子数据呈现出数量海量化、内容综合化、外观复杂化、内核科技化的面貌，具有易修改性和可拼接性。同时，电子数据既蕴含了财产权、隐私权、通信自由权等传统权利，也蕴含了数据管理权、数据支配权、数据被遗忘权等新型权利，会改变电子数据取证中的权利干预形态，进而对刑事诉讼制度造成挑战[8]。为此，就有对电子数据的调查程序设置大量规范予以精密控制的必要性。另一方面，相较于民事诉讼法发现真实的程序目标，刑事诉讼法除了发现真实、惩罚犯罪之外，还须保障犯罪嫌疑人的程序权利。相较于民事诉讼法双方当事人平等的诉讼结构，刑事诉讼法中双方的地位呈现实质上的不对等，刑事诉讼法须限制和规范检察机关的权力。故而，设置大量的电子数据程序调查规范就具备了正当性。综上，有关电子数据调查的大量程序规范的存在既具有现实必要性，也具备理论正当性。故此，若对违反程序规范的不合法电子数据采取宽容态度，显非妥适，前述第一种策略应予排除。

那么，我们是否应对不合法电子数据采取第二种策略，要求电子数据只有在消除违法性之后方能使用呢？笔者以为，这种策略没有区分不合法电子数据的违法程度，也有不足。对于瑕疵电子数据来说，由于瑕疵的违法程度较轻，对其采取放任态度也不会严重动摇程序正当性。所谓瑕疵，是指微小的缺点[9]。对于电子数据调查程序中存在的微小缺点，若当事人并不在意，放弃提出异议或没有及时对瑕疵提出异议，则没有消除的必要(6)对于程序瑕疵，当事人可否放弃提出异议，理论界尚存疑问。参见占善刚《民事诉讼中的程序异议权研究》，《法学研究》2017年第2期，第125页。但从实践层面考察，因当事人放弃提出异议而忽略瑕疵、使用电子数据的情形普遍存在。；若瑕疵得以消除，该电子数据具有可采性自无异议；若能将瑕疵合理化、正当化，则瑕疵电子数据亦可使用。若虽存在瑕疵但可以通过其他方式保障真实性，则也不宜直接予以排除。对于违法程度较重的非法电子数据而言，对其进行强制性排除更具合理性。

瑕疵电子数据治愈规则在逻辑上足以自洽，但问题又出在了瑕疵电子数据的概念上。由于《刑事诉讼法》以及相关司法解释中的非法证据排除规则均未涉及电子数据，故不合法电子数据只能通过瑕疵电子数据治愈规则进行处理。这也就意味着，在功能意义上，瑕疵电子数据不再局限于违法程度较轻的电子数据。根据比例原则的要义，面对违法程度迥异的不合法电子数据，一体适用瑕疵电子数据治愈规则进行处理显然不具有妥当性。易言之，电子数据的违法程度与处理后果不具有均衡性，瑕疵电子数据治愈规则尚不敷使用。

四、电子数据合法性审查的应然路径

从证据属性上看，相较于实物证据，电子数据具有虚拟性、科技性和易修改性等特征。相应地，电子数据的收集提取程序具有强技术性和强规范性特征，需要受到程序规则的严格约束。与此同时，对电子数据的调查不仅可能侵犯当事人的实物财产权，也可能侵犯当事人的通信自由、数据财产、数据隐私等数据权益。《刑事电子数据规定》第二条也规定，“人民法院应当围绕…合法性…审查判断电子数据”。电子数据要接受合法性审查，这既是电子数据的内生要求，亦是规则要旨。但另一方面，不具有合法性的电子数据(不合法电子数据)既包括违法程度较重的非法电子数据，也包括违法程度较轻的瑕疵电子数据，现行规则却仅有《刑事电子数据规定》第二十七条规定了瑕疵电子数据的程序后果。电子数据成了一块“法外飞地”：既受到合法性审查，又没有不合法的完整后果。这极大地增加了法官的自由裁量权，容易导致“同案不同判”。

(一)规则上区分电子数据的非法与瑕疵

时至今日，瑕疵证据与非法证据已经得到了明确的界分。学理上一般认为，瑕疵证据与非法证据的界分标准是违法程度的轻重，违法程度重者是非法证据，违法程度轻者是瑕疵证据。据此标准，立法上对非法证据与瑕疵证据分别进行了规定。如《刑事诉讼法》第五十六条对非法言词证据的定义是“非法方法收集”，对非法实物证据的定义是“收集物证、书证不符合法定程序，可能严重影响司法公正的”，相关司法解释均是在此基础上予以展开和细化。《刑诉法解释》第九十条、第九十五条对瑕疵证据则采取了明确列举的方式，第八十六条、第一百一十三条除了明确列举之外，还有“其他瑕疵”的兜底式规定。此种处理带来的问题是，有些不合法证据可能既不属于非法证据，也不能为瑕疵证据所囊括。也就是说，对非法证据与瑕疵证据进行分别定义的做法会带来模糊的中间地带，进而影响规则的周延性。笔者以为，因应非法证据与瑕疵证据的特质，应当对非法证据进行例举式规定，对瑕疵证据进行兜底式规定。凡是不属于非法证据的不合法证据，皆属于瑕疵证据。

具体到电子数据，规则上一方面应通过列举式规定界定非法电子数据的范围，另一方面应明确其他不合法电子数据均为瑕疵电子数据。对非法电子数据，笔者认为可以从主体非法、内容非法和程序非法三方面去界定。在主体非法方面，司法实践中多出现收集提取主体具备合技术性但不具备身份合法性的现象。由于电子数据收集提取的强技术性特征，由技术人员来具体操作具有现实合理性，但技术人员的操作应当在侦查人员的指挥和掌控下进行。换言之，侦查人员是收集提取的主体，技术人员只是辅助者。例如，若某电子数据直接由技术人员收集提取整理后交给侦查人员，侦查人员不在证据调查现场，就属于非法电子数据(7)参见成都市龙华区人民法院(2016)川0108刑初38号刑事判决书。。关于内容非法，由于电子数据的证据调查程序不仅事涉电子数据载体所承载的财产性权利，也有可能侵害电子数据内容所包含的信息类权利，权利干预方式发生了显著改变，故电子数据的内容非法具有更为丰富的内涵。非法电子数据的界定要考虑三个方面的情况。第一，该电子数据侵犯隐私权的程度。例如，《网络犯罪公约》将关于个人信息的电子数据区分为注册人信息、交互信息和内容信息；欧盟《一般数据保护条例》(GDPR)区分了一般数据和敏感数据，第九条列举了敏感信息的具体内容；我国《信息安全技术个人信息安全规范》也要求对个人敏感数据予以特别保护(8)参见国家标准化管理委员会《信息安全技术个人信息安全规范》(GB/T 35273-2017)第5.5、6.3、10.4条等。。信息属性不同，侵权的程度也不一样。侵犯程度越严重，属于非法电子数据的可能性越大。第二，所使用手段对发现犯罪事实的可能性。第三，所使用手段对发现犯罪事实的必要性，也即侦查人员必须证明，若不使用该手段，犯罪事实将无法或很难查明。至于程序非法，主要考虑强制性侦查措施的启动和运用问题。如果缺乏强制性侦查措施的运用必要和手续，所获电子数据就可能属于非法电子数据。

总而言之，不合法电子数据包括瑕疵电子数据和非法电子数据，非法电子数据之外的不合法电子数据，皆可落入瑕疵电子数据的涵射范围。《刑事电子数据规定》第二十七条对瑕疵电子数据所做的列举式规定，未能因应瑕疵电子数据的口袋化特质，应予改正。

(二)理念上转换瑕疵电子数据的审查思路

对于瑕疵电子数据，《刑事电子数据规定》第二十七条建立了瑕疵电子数据治愈规则。若该瑕疵电子数据不能补正或作出合理解释，治愈规则的处理思路是不得作为定案根据。此种做法欠妥，有阻碍事实真相发现之风险。瑕疵一般仅为程序上的不规范，既没有实质性地侵害被告人的实体或程序权利，也没有影响证据的真实性、可靠性。瑕疵电子数据治愈规则在司法实践中之所以会出现错用、误用和弃用的现象，可能就归咎于规则设计的失误。同时，基于瑕疵形态的多样性，构建统一、硬性的处理规则可谓规则制定者的“不可承受之重”。基于瑕疵证据违法程度的轻微性，将瑕疵证据的有限处理权交给法官，实属更加明智的选择。有些学者提出的“协调瑕疵证据立法模式、统一证据资格标准、构建简明规范的筛选机制”[10]，或许只是“理性的自负”，既无可能也无必要。

与此同时，瑕疵电子数据能否被排除，本质上不取决于合法性审查规则本身，而更多地取决于法官的理念。即使司法解释已经规定了瑕疵电子数据治愈规则，即使涉案电子数据已经落入了该规则的规范框架，法官依然可以选择不说理或不援引该规则。即使援引了该规则，由于补正或作出合理解释的标准不明确，这一程序规则也常常流于形式，最终导致辩护方提出的非法电子数据排除申请被策略性地拒绝。“徒法不足以自行”，法律不是万能的，立法并不能解决所有问题。同时，“理论是灰色的”，理论研究具有自身的限度，无论理论如何严密，不能得到贯彻实施也是枉然，再精巧的理论也比不上深入人心的理念。即使是在成文法国家，司法者的实践理念仍然至关重要。这体现出规则和理论的有限性，但并非表明规则就是不重要的，也不是说理论研究毫无意义，而是表明规则设计和理论研究要贴合、因应乃至利用司法实践者的理念。在建构新的规则之前，必须梳理原有规则在司法实践中发挥作用的形式，进而分析司法实践者的理念，从而发现司法的机理。

笔者以为，可以将瑕疵电子数据的审查思路从可治愈排除调整为不可靠排除。具言之，对于瑕疵电子数据能否使用，关键不在于瑕疵能否治愈，而在于该电子数据的完整性、真实性是否因瑕疵而变得不可靠。若瑕疵有可能影响电子数据的可靠性，则应予排除；若未影响电子数据的真实性，则无须排除。当然，这并非是说治愈方法不再有效，而仅是转变了排除的标准，是否采取有效的治愈方法属于判断电子数据可靠性的考量因素，而非唯一因素。瑕疵电子数据是否排除，以法官裁量决定为宜。与此同时，对于违法程度较重的非法电子数据，则应直接予以排除。

(三)制度上建立非法电子数据强制性排除规则

我国仅规定了瑕疵电子数据治愈规则，没有对非法电子数据制定相应的处理规则。关于非法电子数据的处理，司法实践中出现了几种做法：其一是出于非法电子数据比瑕疵电子数据违法程度高的考虑，根据举轻以明重的原则，对非法电子数据适用瑕疵电子数据的治愈规则(9)参见云南省昆明市西山区人民法院(2019)云0112刑初1049号一审刑事判决书。；其二是以非法电子数据不适用非法证据排除规则为由，直接采纳涉案电子数据(10)参见成都市龙华区人民法院(2016)川0108刑初38号刑事判决书。；其三是对电子数据是否合法不予审查，以能够保证真实性为由予以采用(11)参见福建省厦门市海沧区人民法院(2019)闽0205刑初208号二审刑事判决书。。从后果上看，这三种处理方案均弱化了对非法电子数据的审查。同时，《刑事电子数据规定》第二十七条规定的瑕疵治愈方法有些粗疏，不能对非法电子数据起到规范和约束作用。因此，有必要对非法电子数据适用强制性排除规则。对非法电子数据直接给予否定性评价，能够更好地保障被告人数据权益，规范侦查行为。

所谓非法电子数据强制性排除规则，是指一旦被认定为非法电子数据，就不存在补正或作出合理解释的机会，应当直接予以排除。或许有观点会认为，非法电子数据排除规则缺乏实在法的支持，不具有可行性。本文认为，绝对排除模式其实已经暗含在《刑事电子数据规定》第二十七条的规则之中，可以通过解释论的方法推演得出。第二十七条的规范模式是，瑕疵电子数据经补正或者作出合理解释的，可以采用；不能补正或者作出合理解释的，不得作为定案的根据。作为侦查行为的约束规范，应当秉持从严解释的原则。也即，只有在电子数据的违法程度属于瑕疵时，才有补正或作出合理解释的机会；在电子数据的违法程度明显高于瑕疵电子数据、达到非法程度时，就不应给予补正或作出合理解释的机会，而应直接予以排除。通过此种解释方法，将非法电子数据强制性排除，就避免了非法电子数据通过补正规则合法化，从而提升非法电子数据的审查强度，以实现对不合法电子数据的完整规制。

五、结语

在电子数据的合法性审查实践中，若电子数据的真实性能够得到保障，则合法性往往也能够得到法官的认可。若电子数据的证明对象是定罪部分，则排除电子数据的申请通常不能得到支持；若证明对象是量刑部分，则排除申请有可能得到支持。因应此种理念，从表面上看，本文建构的瑕疵电子数据不可靠排除规则与非法电子数据强制性排除规则均属于电子数据的合法性审查规则。但就其实质而论，由于两种规则的程序后果不同，导致约束强度、程序功能也相去甚远。非法电子数据强制性排除规则有强烈的程序谴责意味，属于典型的合法性审查规则。与之相比，瑕疵电子数据不可靠排除规则之目的不在于排除而在于确保可靠性，从根本上说是为了保障电子数据的真实性，属于非典型的合法性审查规则，或者说是合法性与真实性的混合审查规则。在瑕疵电子数据不可靠排除规则中，合法性审查服务于真实性审查，合法性没有独立的程序价值。

本文的研究表明，证据法研究不能仅仅关注证据规则本身，还须关注证据规则在司法实践中的具体作用形式。证据规则具有较强的系统性和实践性，研究证据规则，须以功能中心主义立场取代规则中心主义立场。例如，证据排除规则包括强制性排除、裁量性排除和可补正的排除三种类型，规则本身具有严密的形式逻辑，但司法实践中的越俎代庖、混用乱用现象层出不穷。又例如，可补正的排除表面上是合法性审查，但司法实践中往往异化为真实性审查。证据规则是一回事，证据规则在实践中的运用则是另一回事。因此，证据法研究应保持一种整体主义的眼光和实践主义的视野，如此方能对立法与司法有所裨益。