法律知识
登录        电话咨询
诈骗犯罪案件中如何对电子数据证据进行有效质证
发布日期:2019-09-09    作者:石闯律师



石闯:诈骗犯罪案件辩护律师、河南梅溪(郑州)律师事务所主任(专注于诈骗类犯罪辩护)
一、前言


随着信息技术的飞速发展及计算机网络技术的普及,电子数据在当今的刑事案件中得到了广泛的应用,我国《刑事诉讼法》第五十条也已明文规定电子数据作为法定的证据种类之一。对于电子数据的定义,《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(下称《电子数据若干规定》)第一条作出了解释:电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。


《电子数据若干规定》第一条对电子数据的常见形式作了列举:(一)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息;(二)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息;(三)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;(四)文档、图片、音视频、数字证书、计算机程序等电子文件。


区别于其他种类的证据,电子数据最大的特征在于“以数字化形式存储、处理、传输”,这一特征决定了电子数据无需依附于固定的载体,非常容易复制、修改,这也造就了电子数据质证有不同于其他类型证据的特殊方法。本文将结合笔者办理诈骗类案件实务经验,总结刑事案件中如何对控方提供的电子数据证据进行精准质证,以供参考。




二、对电子数据关联性质证


证据的关联性是指证据必须同案件事实存在某种联系,并因此对证明案情具有实际意义。证据对于案件事实有无证明力,以及证明力之大小,取决于证据与案件事实有无联系,以及联系的紧密、强弱程度。换言之,证据不仅是客观存在的事实,而且还必须是与案件事实存在某种联系的事实,否则不具备证据的关联性,也就不具备证明价值,这也使得关联性成为证据具备可采性的至为重要的一道“准入门槛”。正因为如此,通过比对刑事判决书可以发现,律师对电子数据的关联性提出质疑并被裁判者采纳的机率会明显高于对真实性、合法性的质疑。司法实务中,律师对电子数据关联性的质证主要体现在以下两个方面:


第一,电子数据指向的主体与案件是否有关联


除了电子数据的内容指向主体为案件的当事人之外,证据关联性还要求电子数据的载体指向的主体为案件的当事人。举个例子,一份短信聊天记录显示了A向一个手机号码发送过短信,然后法官调查该手机号码的登记机主以确认机主的身份,为的就是建立该手机号码与在案当事人之间的载体关联性。


在笔者办理的一起被控特大网络诈骗案中,笔者在法庭质证时上指出,引诱“被害人”微信聊天的客服人员身份不明,聊天记录也无法显示是本案被告人所发展的业务人员所致,此电子数据不具备证据的关联性。公诉人对此质证意见无法回应。


第二,电子数据内容是否能够证明案件待证事实


对于这一点,我们可以从时间、空间两个维度进行质证。以时间为例,文档的编辑时间、电子工作日志的形成时间、照片的拍摄时间、邮件的发送时间如果与其他证据所反映的时间不一致,即电子数据产生的时间出现了不一致的结论,此时的电子数据在时间上便无法与案件待证事实产生关联,不能认定与案件具有关联性。再以空间为例,由于电脑的MAC地址、IP地址可以随意修改,所以现实中常出现共有、共用、冒用IP地址的情况。在一起操纵证券市场案件中,案件争议焦点为当事人是否实施了操纵股价的行为,而认定该事实的关键在于MAC地址与IP地址作为证据与本案是否具有关联性。法院最终认定涉案交易所用的MAC地址、IP地址具有较高重合率,以此判断当事人在同一台设备上实施了操纵股价的行为。


在笔者办理的某特大网络诈骗案中,控方举证提供的微信聊天内容、微信图片截图意欲证明本案被告人存在诈骗行为,但笔者发现上述聊天记录、图片内容里无法体现出被告人有虚构事实、隐瞒真相方面的内容,笔者在质证时指出,上述电子数据证据欠缺关联性,即无法证明涉案被告人存在诈骗行为,也就不能作为定案的依据。




三、对电子数据合法性质证


所谓电子数据合法性,指的是获得电子数据的程序、方法、途径需要符合法律法规、司法解释的规定。审查电子数据是否具有合法性,将决定律师是否能提出排除非法证据申请。而对电子数据的审查、质证,应当结合的有关的法律法规、司法解释、规范性文件,笔者已于《刑事诉讼中关于电子数据证据的法律法规汇总》一文中作了汇总,此处不再赘述。


尽管《刑事诉讼法》第56条没有列明电子数据适用非法证据排除规则,但是司法实务中,司法机关针对违法法定程序取得的电子数据,仍会援引第56条的规定对证据予以排除。如黄某犯盗窃罪一案(2015)鼓刑初字第646号刑事判决书中显示:“本案公安机关没有按照法定程序调查电子证据,而是在未经查证情况下直接采用网龙公司单方制作、提供的电子数据。根据《刑事诉讼法》第54条(18年刑诉法修改后为第56条)之规定,上述电子数据取证违反法定程序,依法应予以排除。”


有鉴于此,笔者认为电子数据同样适用非法证据排除规则,针对电子数据合法性的审查、质证工作,可以细分如下:


(一)取证主体是否合法,是否有相关的搜查、提取等笔录


收集、提取电子数据,应当由二名以上侦查人员进行。在实务中,不乏侦查机关直接采用与案件具有利害关系一方提供的电子数据,此种电子数据的收集、提取主体并不符合法律、司法解释的要求,依法应当予以排除。


除此之外,实务中侦查机关常采取拍照、打印的方式固定电子数据,是否附有相关的搜查、检查、勘验、提取笔录,没有相关笔录的不能证明证据来源的合法性与证据的真实性(即无法保证具备同一性),此种电子数据依法应当予以排除。


律师还需要留意收集、提取电子数据的笔录、清单上是否有两名侦查人员的签名,如果对侦查人员身份存在疑问的,还可以向办案机关申请调查确认。


(二)是否有见证人


刑事诉讼法确定的见证人制度,目的在于规制侦查机关在侦查活动中滥用侦查权、侵犯个人合法权益,通过见证人来实现对侦查活动的监督和制约。根据《电子数据若干规定》,无论是拍照、打印固定证据,扣押、封存原始存储介质,现场提取电子数据,还是网络提取电子数据,都需要有见证人签字或者盖章,如果由于客观原因无法由符合条件的人员担任见证人的,还应当在有关笔录中注明情况、并全程录像。


笔者在亲办的一起保健品诈骗案件中,经过阅卷发现侦查机关通过拍照方式固定了涉案嫌疑人的手机微信聊天,然而《电子数据提取清单》上面的见证人签名却只是一个打印体,翻遍整份清单都没有见证人的亲笔签字、盖章,本案也并非属于有“客观原因无法由符合条件的人员担任见证人”的情况,侦查机关也并未对提取的全过程进行了录音录像。根据《电子数据若干规定》第二十七条的规定,如果侦查机关不能对此作出补正或合理解释,那么这份《电子数据提取清单》则不具有合法性,不能作为定案依据。


除此之外,我们还需要判断见证人是否适格的问题。《刑事诉讼法解释》第六十七条列举了三类不得担任刑事案件见证人的情形;另外,如果一个案件中,同一个人见证人在多处出现,可以考虑申请办案机关去核实见证人身份。这种情况,说不定能查出见证人实际上是侦查机关的内部工作人员或者是聘用人员,不符合《刑事诉讼法解释》的见证人条件。


(三)取证手段是否合法  


针对取证手段,如电子数据是侦查人员通过暴力、威胁、引诱的方式获取的,则应当认定为非法证据,依法予以排除。实务中,亦不乏通过非法窃取、偷拍偷录等侵犯他人隐私权的方式获得的电子数据。比如通过雇佣不具备取证主体资格的网络黑客,恶意侵入个人电脑或网络的方式获得的电子数据证据应当排除。如果未经严格的批准手续,采取偷拍偷录等技术侦查的方式获得的电子数据,同样属于取证手段不合法,依法应当予以排除。因此,在质证的过程中律师还应当留个心眼儿,注意审查电子数据的来源及获得手段。




四、对电子数据真实性质证


电子数据本身无形、多样和易被破坏的特点,使得人为因素或其他不定因素都极容易导致电子数据修改、删除、覆盖。这也都无形当中加大了电子数据取证的难度,因此电子数据收集、提取必须依照准确严格的方法和程序,确保其真实性、可靠性、完整性。本节将区分不同收集、提取电子数据的方式,分析不同方式下对电子数据真实性的质证应当如何操作。


(一)扣押、封存电子数据原始存储介质的情形


首先,审查电子数据真实性首先要看电子数据的原始存储介质是否被扣押、封存完好。


《电子数据若干规定》以及新颁布的《公安机关办理刑事案件电子数据取证规则》(下称《电子数据取证规则》)规定了电子数据的原始存储介质原则上是需要扣押、封存,并在封存完好、信号屏蔽(或者电源关闭、信号阻断)的情况下进行移送。目的是为了尽可能保证电子数据在收集、提取的过程中,减少因原始存储介质被破坏、因信号问题使数据失真或被破坏的风险。


其次,核对侦查机关的法律文书。


《电子数据取证规则》规定,侦查机关扣押、封存原始存储介质,需要会同原始存储介质持有人(提供人)、见证人查点清楚,《扣押清单》上需要写明原始存储介质名称、编号、数量、特征及其来源等,由侦查人员、持有人(提供人)和见证人签名或者盖章。除此之外,扣押、封存还应当由二名以上侦查人员进行。如果是专业技术人员进行的话,需要结合案情判断是否有指派、聘请的必要,而且需要看扣押、封存是否全程在侦查人员的主持下进行。


然后,审查扣押封存电子数据有无全程录像。


如果说,无法确定原始存储介质持有人(提供人)或者原始存储介质持有人(提供人)无法签名、盖章或者拒绝签名、盖章的,律师应当在笔录上核对是否有见证人的签名,核实侦查机关是否已对扣押原始存储介质的过程全程录像。


(二)电子数据原始存储介质未被扣押、封存的情形


如果因客观原因无法以扣押、封存的方式提取电子数据,《电子数据取证规则》还规定了四种收集提取方式,分别是:现场提取电子数据、网络在线提取电子数据、冻结电子数据以及调取电子数据。对于这四种收集、提取电子数据的方式,审查真实性的思路如下:


首先,律师需要判断案情是否符合《电子数据取证规则》内规定的情形。


如现场提取电子数据,《规则》规定了以下其中无法扣押、封存原始存储介质的情形,侦查人员才可以现场提取电子数据:(一)原始存储介质不便封存的;(二)提取计算机内存数据、网络传输数据等不是存储在原始存储介质上的电子数据的;(三)案件情况紧急,不立即提取电子数据可能会造成电子数据灭失或者其他严重后果的;(四)关闭电子设备会导致重要信息系统停止服务的;(五)需通过现场提取电子数据排查可疑存储介质的;(六)正在运行的计算机信息系统功能或者应用程序关闭后,没有密码无法提取的;(七)其他无法扣押原始存储介质的情形。如果不符合其中之一,则应当及时扣押、封存原始存储介质,否则可以对电子数据的内容是否发生改变提出质疑,其真实性不能确定。


其次,审查收集、提取过程是否采取措施保护电子设备。


律师需要审查侦查机关是否采取一定的措施保护相关电子设备,防止发生人为更改数据、损坏硬盘、感染病毒等破坏电子数据的情况。以现场提取电子数据为例,《电子数据取证规则》规定,现场提取电子数据可以采取以下措施保护相关电子设备:及时将犯罪嫌疑人、相关人员与电子设备相隔离;在未确定是否易丢失数据的情况下,不能关闭正在运行状态的电子设备;对现场计算机信息系统可能被远程控制的,应当及时采取信号屏蔽、信号阻断、断开网络连接等措施;保护电源等等。对于《电子数据现场提取笔录》的审查,应当关注笔录是否注明电子数据的来源、事由和目的、对象、提取电子数据的时间、地点、方法、过程、不能扣押原始存储介质的原因、原始存储介质的存放地点;并附《电子数据提取固定清单》,注明类别、文件格式、完整性校验值等,同时核对侦查人员、持有人、见证人的签名是否完备。


最后,注意核对电子数据的完整性校验值是否前后一致。


侦查机关在提取电子数据时,不可以对原始存储介质直接读写,而应当使用专业的取证系统,采取只读或其他保护技术进行操作,并克隆原始存储介质内的数据到专用的证据硬盘内。在操作的过程中,侦查机关会在《电子数据提取笔录》或者《电子数据检查工作笔录》中标明电子数据的在克隆前后的完整性校验值,如果完整性校验值前后不一致,证明电子数据的内容在克隆过程中发生过改变,其真实性应当存疑。


如笔者在办的一起诈骗案件为例,侦查机关对提取了犯罪嫌疑人的手机微信、QQ聊天记录等电子数据进行数据压缩,并在笔录中注明了使用了f1-800取证塔的只读硬盘舱加载硬盘,用dc-8700u只读锁加载U盘,再用dc-4500手机取证系统读取手机信息,确保以该提取方法提取到U盘后的压缩文件不会因系统原因发生变化。与此同时,相应的笔录应当注明在设备内电子数据完整性校验值,以及提取在U盘内的电子数据完整性校验值。律师核对电子数据完整性是否前后一致,一般来说就看电子数据的完整性校验值是否前后一致,如果发现前后不一致,又或者侦查机关未注明完整性校验值的,律师应当对电子数据的真实性提出质疑。


(三)打印、拍照或者录像等方式固定证据的情形


《电子数据若干规定》第十条规定,由于客观原因无法或者不宜依据第八条、第九条的规定收集、提取电子数据的,可以采取打印、拍照或者录像等方式固定相关证据,并在笔录中说明原因。因客观原因,无法依照本节(一)(二)项提及的方式提取电子数据,侦查机关往往会以打印、拍照或者录像的方式固定证据,实际上这是收集、提取电子数据的兜底方式。然而这一兜底的取证方式,在实务中却是侦查机关最常用的收集、提取电子数据方式。但打印、拍照或者录像容易造成证据片面、不连贯、不完整的情形,因此,对此种方式收集的电子数据,审查其完整性是核心任务。


首先,律师应当核实审查电子数据原始介质,判断打印件的真实性。


实务中电子数据打印输出件使用频率非常高,公诉方往往出示的仅是电子数据的打印件,而未展示出电子数据的原始存储介质,如手机、电脑等;对此种情况,律师应当要求公诉方出示原始存储介质与打印件进行核对,从而印证打印件、拍照图片的完整性与真实性。譬如,对于微信聊天记录而言,仅凭侦查机关对聊天记录的拍照图片,并不足以确认图片内聊天者的真实身份,需要通过与原始电子设备进行核对,才能确认其真实性。而对于存在于电子存储介质的录音或录像视频而言,如果控方未提供录制的原始载体,或者经过鉴定能够证明录音录像经过了人为剪辑加工,那么此种录音录像则不具有真实性,依法不应采纳。


其次,律师应当核实审查相关笔录的内容是否符合《电子数据取证规则》的规定。


《电子数据取证规则》第八条规定了三种可以采取打印、拍照或者录像等方式固定相关证据的情形,律师需要核对案件的实际情况、及侦查机关注明的原因是否符合三种情况之一。另外,律师还需要审查笔录中是否已经注明电子数据的存储位置、原始存储介质特征和所在位置等情况;笔录是否由侦查人员、电子数据持有人(提供人)签名或者盖章;如果没有电子数据持有人(提供人)的签名,侦查机关是否在笔录中注明了原因,并由见证人签名或者盖章。如果笔录中出现瑕疵,律师可以要求侦查机关作出补正或者合理解释,否则该电子数据不应被采纳。




五、本文结语


结合电子数据证据自身的特点,如虚拟性、易修改性、实物载体依赖性等等,笔者分别从关联性、合法性、真实性三方面对办理诈骗类案件的电子数据质证的实务操作进行初步分析,以供同行参考。

相关法律知识
咨询律师
孙焕华律师 
北京朝阳区
已帮助 42 人解决问题
电话咨询在线咨询
杨丽律师 
北京朝阳区
已帮助 126 人解决问题
电话咨询在线咨询
陈峰律师 
辽宁鞍山
已帮助 2475 人解决问题
电话咨询在线咨询
更多律师
©2004-2014 110网 客户端 | 触屏版丨电脑版  
万名律师免费解答咨询!
法律热点