电子数据真实性审查的规则路径解析
2023-06-02陈权威
陈权威
关键词:电子数据;真实性;审查;规则路径
近年来,由于计算机技術的日益发达,虚拟世界开放、宽松的氛围在给我们提供方便的同时,也让诚信、责任问题显得越来越明显,导致电子商务纠纷、计算机犯罪等不断发生。在定罪或解决此类案件中,因为其全部行为活动基本上都是在互联网上,已不能单纯采用纸质证明方式进行确认。
1电子数据审查判断规则概述
1.1电子数据现状及内涵
电子大数据作为一种新型的数据形式,虽然出现时间还不是很长,但是在很多国家都已经以法律的形式对其进行了规范。联合国贸法会于1996年通过的《电子商务示范法》中,则将其定义成以电子、光学或类似技术发送、贮存、生成或接收的信息,并明确指出“若数据电文是举证人按合理预期所能获得的最佳数据,严禁以其是非原件而否决其视为证明的可接受性”[1]。因此,这为世界各国制定关于电子数据的法律条款、推动电子商务的发展打下了坚实的基础。
1.2电子数据审查判断规则的分类
实证检验的判定原理课题大体经过以最好证明基础为主体原则、证明原理课题以相关性为核心、以可采性为核心3个步骤。而证明原理课题本身也是一个极其复杂的课题,从国外立法经验来看,电子产品信息认证的原理基本上分为不法数据排除原理、最好证明原理、传言原理、专业观点原理、鉴证原理等。
2电子数据审查判断规则理论设想
2.1适用非法数据排除规则
电子信息数据虽然可以从某种形态上表现为物证、书证,但是并不适用前款规定。建议调整为“收集实物证明不适合司法程序,或者重大妨碍司法公正的,必须给予补正或者做出合理解释:无法给予补正或者做出合理解释的,应对真实的证明进行排除。”这不仅仅包括书证、物证,而且将电子大数据等实物数据也包含其中,因此非法数据排除规则能够更广泛地适用于所有一般的数据类型。
2.2扩大数据原件范围
由于电子数据在大部分情形下都是由电子计算机通过储存消息而得来的打印产出物,原件即为“0”和“1”的电信号组合。因此,需要拓宽电子统计证明原件的适用范围。对不断地利用、依赖或采用某一打印机产出物形态的电子产品记录来说,其打印机产出物应纳入原件范畴内[2]。对信息内容统计量很大,而且可以求证其在正规经营活动,做出有合理科学证言价值的电子产品记载总结解释来说,其打印机产出物形态应归人原件范畴内,而不是只以储存在计算机中信息数据量很大的电子产品记载为原件:对依托电子计算机信息系统而测量得到的大量电子产品信息数据,而且可以保障电子计算机的安全可靠的情形下,则不以电信组合为原件,而应直接将电子产品数据纳入原件范畴内;对已删改的信息内容,若采用法定的手段来修复,则修复的电子产品资料仍应视作原件。
2.3实现各类信息相互印证
对于单个的证明材料,尽管其价值自身是合乎逻辑的,以及资料提供商的身份不可争议,也不能以其自身价值来判断其内容是否真实。因此,在只有一个电子信息资料的情况下,就显然不能利用其信息或电文的价值自身来当作确认自己真伪性的根据,否则就是违反了逻辑。不过,计算机内容是一个具有联系的系统,且其中包括许多信息与资料,可通过研究电子信息数据的附属元数据、反映文档生成环境的材料痕迹和反映文档生成环境的系统环境信息,以确定上述数据是否能够互相证实,是否能够一起对这些数据由文档内容的准确性进行充分证实。
2.4固化电子数据
由于电子数据易遭毁坏和他人篡改的特性,在获得了电子数据之后应该尽快地将其转换成书证,并编制检查笔录,以确保所获得的数据信息有效。例如,将网络上的交易信息或聊天记录等在打印后签名确认,从而形成了依法提取的电子书证,可以更有效地避免信息被他人修改或损毁,以及造成资料灭失的风险。把电子数据材料转化为书证或视听资料,尽管只是传闻材料,却可以让案件材料获得切实保障,这不失为一个良好的方法。
3电子数据审查判断规则实践应用
3.1法院的审查
3.1.1合法性审查
根据具体情况的取证工作方法来确定取证工作主体是否符合国家规定,如果是,则由我国搜查工作人员实施计算机搜查,包括电子产品数据鉴别组织是否拥有法定的工作主体专业资质,或者鉴别工作人员是否拥有相应的科技知识水平等。另外,制定电子数据文书的市场主体也必须是特殊的,对于不享有主体资格的部门、组织或企业个人,将从根本上否决其数据资格。
3.1.2关联性审查
所谓相关性原则,是指“依据应当与本案事情有根本性密切联系并对本案事情有举证功能”。若待证事情与本案中间缺少相关性,则依据无法作为真实含义上的依据[3]。相关性体现了数据的内容与事件真相中间所具有的某种程度的相关性,这些关系都是客观现实的。目前,关于电子数据产生的相关性所存在的问题还不多,但理论界已经普遍承认存在相关性。因为电子数据的产生过程往往是最及时的,经过严密的采集、存储和提取过程,不使其失真的情况发生,它一旦产生就一直保留着本原、最本原的形态,才能客观准确逼真地再现事件真相的最本原面目。
3.1.3真实性审查
电子数据的资料内容多样化、专业性很高、可更改、容易重复,在实际工作过程中审查难度大,技术保护作用很弱。常规的印刷、照相、封存扣押等取证的手段,也无法确保电子数据资料的完整性。由于电子资料都是专业性很高的资料,而不能单纯依赖当事人的证言,因此当事人的审查比较困难、认证的工作很烦琐、技术保护也不严格。
3.1.4专案审查
审查员对信息技术专业知识欠缺也直接制约着对电子产品信息的审核确认能力。对审查员来说,怎样审核判别并确认电子产品信息的真实性,更是一项有待解决的难题。电子产品信息具有高专业性,需要审查员在电子产品犯罪行为的案件审理中掌握最基本的信息技术专业知识。
3.2检察院的审查
3.2.1加强与第三方机构合作
(1)检察机关的电子数据证明检测认定管理工作面临管理机制问题。基层单位检察机关在办案中,时常碰到有关电子数据证明检验审查管理工作领域方面的技术问题,必须向省、市级人民检察或认证管理中心委派审查工作,而这些管理工作机制层次的阻碍也直接抑制了电子资料证明检验审查管理工作的正常进行。
(2)国内由专业第三方机构开展的电子信息取证手段大多是审查与公证。审查一般是由司法审查机构对电子数据资料予以采集、固定和确认,针对性一般很强。而公证则一般是由公证处对电子数据资料予以公证的,其科技水平一般很低,但可以在一定形式上确保电子数据资料的准确性。电子数据证明的真实性一般表现为2个方面,即内容的真实性与形式的真实性,缺一不可。审查部门一般是验证电子数据证明内容的真实性,而公证则一般是验证电子数据证明形式的真实性。所以,通过加强检察机关和审查部门、公证单位的协调,双方可以互相弥补。
3.2.2技术侦查一体化
我国法律关于科技侦察举措的执行适用范围条款明文规定比较严厉,将科技侦察举措的适用范围限制在危及安全,乃至严重贪污贿赂犯罪活动等。虽然这种明文规定遵循英美法系中所明文规定的严厉比例原则,但由于科技侦察举措的广泛应用,特别是诸如电子设备监控、电子设备邮件检测等技术手段的使用,都可以产生大量电子数据。另外,检察院机构“由供到证”的被动、静止的侦察工作模式,已根本无法满足现代职务犯罪侦察的要求,侦察管理工作也更加多地依靠检察技术和科学证明,因此,必须树立崭新的侦查理念,更加注重地将传统侦察技术手段与信息网络技术相结合,并利用新科技设施搜集与犯罪活动实际相关的大量电子数据。
3.2.3划分司法审查种类
按照实际工作所涉及办案的各个部分和不同步骤,一般分为电子资料凭证的查验、电子资料凭证的鉴别以及有关于电子资料凭证司法文书的文证审核3类,并据此分类提出检索建议书、鉴别书或文证审查意见书。比如,面对较难扣押封存的大型在线服务器等设施,采取印刷、将资源导出、制成复本或现场录制屏幕音乐等方法予以获取和固化。
3.2.4建立统一搜查制度
由于电子资料在大多数情形下都是以间接方式存在的,搜查人电子邮件、电子文件甚至网页等若是利用同一搜索手段取得电子资料,不但简单便捷,且工作效率也更高。但是,采取统一搜寻传统取证的有效度也很低,由于侦查人员往往容易套用强制性侦查法定性的原则来审查并确定接受搜查的合法性,使得在实践中不能采取统一搜寻手段。因此,要确立同意搜寻机制,需要详细规范制度,避免侵犯公众正当的权益。
3.2.5确保数据的完整性
安全是衡量电子产品信息数据证明力的一种特定技术指标。所谓安全,具体包括2层含义。
(1)电子产品信息证实自身的安全,指数据内容必须保存完好和未予更改。
(2)电子产品信息证实所依靠的电子产品计算机信息系统的安全,表现为:首先,记载该信息的网络必须处在健康的状态;其次,网络中对有关事件程序必须有完备的记载:再次,该信息记载必须是在有关事件的当时或即后做出的。
电子产品计算机信息系统的安全其实也同电子产品信息证实的安全关系密切,前者是用来确保它们而设立的一种技术标准。若电子数据所依靠的计算机系统的软硬件部分都是安全可靠的,该信息系统也有防范出错的检测或稽核等手段,而且其运作程序是正规的,则该电子数据就早已获得充分的可靠性保障,因此可以推定其为真实可靠,除非另有反对的依据。
4完善电子数据审查判断监督体系
4.1监督电子数据鉴定过程
在以往的司法审查方式中,通常都会结合传统法制监管方式与公众的监督手段。而在电子数据审查领域,单靠传统监管方式,不仅要花费巨大人力、物力,而且很难确保审查结论的公正性。针对在单机中保存的大量电子信息资料,就应该采取传统的监管手段,如由见证人参与完整审查流程,在完整记录过程的电子数据上签名盖章,或者提供未涉及为国家秘密、商业秘密等个人隐私的电子数据资料给群众查询,以及进行社会监测等。而针对虚拟互联网的监管,则必须将传统监管方式和现代专业的技术手段进行融合使用。目前,公认的主要监管技术手段为电子数据审查与审计监控技术,这是一门通过对电子数据认定操作的全过程中实施监控系统与数据的安全审核、控制和监管的科技,以确保电子数据资料的原始性与完整性。
4.2引入电子数据综合服务平台
目前,市场上出现的电子资料技术服务平台,以云计算技术为基础,以电子公证的合法保障功能为基础,以电子取证技术手段为支撑,集电子信息取证、保存、利用以及公证业务拓展、电子鉴证延伸服务等诸多职能于一身。采用存证和公证融合的研究方法,利用该平台收集无形的电子资料,同时存储于平台的信息库中和公证部门监督的公证信息库中,进行保密工作。
5确保电子数据真实性的安全技术措施
5.1信息隐藏技术
所谓信息隐藏(Information Hiding)信息技术,是将高度机密的大数据信息电文神秘地隐蔽于通常的电子文件中,而后再通過网络传播的一门安全科技。由于非法拦截者从互联网上截取而来的隐蔽后的高度机密的大数据电文看上去就是一封一般的信件,而被加密的大文件是一堆无法激起破译欲望的乱码,因而更能够有效避免被破译的情况,从而确保个人信息在传输过程中的不被泄露和修改。
5.2加解密技术
加解密信息技术主要包含保密信息技术和解密信息技术。保密( Ecryption)也叫做解码(Encode),是对明文(通信的原件)内容加以解码,并将其转换为数码密文内容的程序。解密( Dcryption)指秘密接收方合理地采用事先的协议(口令方式和密钥等)后,由秘密获取明文的程序。加解密手段主要是用来保障计算机数据电文在传送过程中的安全性。
6结束语
电子数据真实性审查是电子数据审查中较为常见的一类审查,相较于电子数据的搜索与恢复审查,电子数据真实性审查对审查的规范性和技术性要求更高:证明电子数据为真需要排除大量假的可能性,而且通常无法穷尽。本文从审查思路和对策、技术方法和手段等角度进行详细阐述,以期促进行业交流和发展。