熱門標簽:代寫本科論文 寫作發表 工程師論文 代寫一篇論文多少錢
當前位置: 代寫一篇論文多少錢 > 法律論文 > 判斷電子數據真實性的制度探究

判斷電子數據真實性的制度探究

時間:2019-05-20 09:37作者:曼切
本文導讀:這是一篇關于判斷電子數據真實性的制度探究的文章,電子數據在訴訟中既可以其輸出信息證明案件事實, 也可通過附屬電子數據信息證明案件事實, 輸出電子數據與附屬電子數據, 源電子數據與目標電子數據和呈述電子數據的鑒真均有不同要求, 差異需要進行明確, 進而構建電子

  摘    要: 電子數據證據是以電子形態的數據來證明案件事實的, 電子數據的鑒真既包括對源電子數據的鑒真, 還包括對目標電子數據和呈述性電子數據的鑒真。源電子數據是直接來源于案件事實的電子數據, 即在案件發生、發展過程中產生的電子數據。在訴訟證明中, 本源數據是基礎性的, 不可或缺的。從電子數據的生成過程來看, 一個特定的電子數據一般都是由輸出數據和附屬數據構成, 并從不同側面以其所表征的數據信息合力構成了該電子數據的證據信息。基于輸出數據與附屬數據的形成與分態, “人的主觀意志”和“程序系統的運行”是影響其客觀真實性的主要因素, 考慮電子數據的完整性反映的不同角度, 以及影響電子數據真實性的因素維度, 我國應當建立多維度立體式的電子數據鑒真規則。

  關鍵詞: 電子數據; 客觀真實; 鑒真; 規則建構;

  Abstract: Electronic evidence is proving the fact of a case in the form of electronic data, and the identification of its authenticity includes its sources, targets and statements. The source of electronic data is directly derived from the fact of a case during its occurrence and development which is fundamental and indispensable in terms of litigation evidence. From the perspective of the generation process of electronic data, specific electronic data is generally made up of output data and attached data which would jointly constitute the evidence characteristic of the electronic data from different aspects of its representation. Based on the formation and distribution of output data and attached data, “man's subjective will”and “program system's processing”are the main factors affecting electronic evidence's objective authenticity. Considering the integrity of electronic data reflecting different points, as well as the different factors influencing the authenticity of electronic data, it is necessary to put forward the constructing principles of identifying authenticity of electronic data in multiple dimensional.

  Keyword: Electronic Evidence; Objective Reality; Identify Authenticity; Principle Construction;

  從我國相繼出臺的有關電子數據的相關規范中, 1可以管窺出我國關于電子數據鑒真規定還是較為粗略與零散的, 并沒有形成系統的鑒真規則體系, 從而導致電子數據在實踐適用中屢屢出現各種困境和混亂, 如何審查判斷電子數據的真實性已經成為實踐中的一個突出問題。在此種情境下, 對電子數據鑒真問題的研究有利于推動我國電子數據證據在司法實踐中具體運用, 對實現電子數據證據價值具有重要意義。

  一、電子數據客觀真實性之認知與取態

  電子數據作為法定的證據形式之一, 必須具有訴訟證據的內在品格, 即證據的內在屬性。我國證據法學界向來注重對“證據屬性”問題的研究, 曾出現過“兩性說”與“三性說”的爭論。而無論是堅持“兩性說”還是“三性說”觀點者均普遍承認證據具有客觀性這一基本屬性[1] (P.99) [2] (P.163) 。

判斷電子數據真實性的制度探究

  (一) 電子數據客觀性認知———電子數據運用之基點

  電子數據客觀性的表現上與我國刑事訴訟法規定的物證、書證等實物類證據有著本質的不同。物證、書證是存在于現實物理空間內的, 雖然是以存在形式、外部特征、內在屬性或所記載的內容等不同屬性實現其證據的功能, 但都是以人們可以直接感受的客觀實在物來證明案件事實, 是看得見, 摸得著的, 具有比較直接、明顯的客觀性特征。而電子數據是存在于網絡空間內的, 以人們無法直接感受的數據來證明案件事實, 電子數據與其他證據的主要區別在于存在狀態的不同, “數據”形態是電子數據區別于其他證據的重要特征。具體而言, 電子數據是以電子形態的數據來證明案件事實的, 其證據內容是“案件事實信息”, 證據載體是“0”、“1”數字組合的“編碼數據”。2盡管用于記載案件事實信息的數據編碼不能被人們直接感覺到, 但它卻是一種切實存在, 是伴隨著案件的發生、發展的過程而遺留下來的, 是不以人們的意志轉移而存在的事實, 具備證據的客觀性。具體而言, 對電子數據的客觀性可以從以下三方面來理解:首先, 承載證據事實信息的“0”、“1”組合的編碼數據是客觀存在的, 即便其是存在于網絡空間中不可見的, 但它也是一種客觀存在的“實體”, 它既可以表征網絡入侵行為的木馬程序, 也可以表征行為人構建的虛假銀行網站或虛假網絡交易平臺、網絡支付平臺, 并外化為能為人所感知、收集并采納運用的具體形態;其次, 電子數據所承載的內容是對與案件有關的事實的反映, 這些事實都應是客觀存在過的事實, 而不能是主觀想象、猜測而得的事實;再次, 電子數據所承載的事實與案件待證事實之間的聯系也是客觀的, 如果不存在這種客觀聯系, 電子數據就無法履行揭示案件真實情況的功能。從理論上說, 只要有網絡交互行為發生就會在計算機系統、存儲介質、網絡運行環境系統留下“電子痕跡”, 這些“電子痕跡”即為電子數據, 它記錄并反映著與其相對應的網絡行為。

  (二) 電子數據客觀性之主觀取態———真實性

  在日常表達中我們經常將客觀與真實相并而提, 但是客觀與真實又有略微的不同。真實是一種判斷, 真實性是指事物具有可以判斷為真的屬性。真實與虛假相對應, 指的是符合事實。而事實則是客觀的, 與客觀相對應的是臆想、幻覺等主觀的意識活動。因此, 真實是對事物符合客觀事實進行的一種主觀判斷。客觀性是真實性判斷的前提和基礎, 只有基于客觀聯系做出的真實性判斷才有意義。就證據而言, 其內容和形式的客觀性是真實性判斷的基礎, 真實性判斷不能獨立于客觀性而存在, 而證據客觀性最大的價值就在于促成真實性判斷。電子數據作為一種客觀存在, 它是伴隨著網絡行為的發生而產生, 它既可以表結果狀態, 也可以表過程, 會自動地記錄下各種信息, 扮演著一個“沉默的現場知情人”的角色, 這正是電子數據證據客觀實然性之所在。但是實然之“是”屬于存在范疇, 而應然之“應該”卻屬于價值范疇[3] (P.336) 。電子數據與一般證據一樣其客觀性是他在的, 尚未被人們的主觀性所把握, 因而它所具有的價值都潛而不彰, 或者說, 對具體的訴訟程序而言它是無價值的[4]。為了使客觀實存的電子數據發揮證明作用, 我們需要去認識它。訴訟中運用電子數據的過程則是一個將電子數據的客觀性過渡到主觀性的過程, 倘若不將客觀存在的證據信息導入辦案人員的視野, 記載客觀事實的電子數據就無法被用作認定案件事實的依據, 成為法律意義上的“證據”。因此, 電子數據從一種純粹的客觀存在到被認識了的應然客觀, 是電子數據以客觀存在的實然為基礎而實現的一種應然客觀的符合。這種應然客觀的實現是電子數據客觀性的證實過程, 是真實性判斷的過程。在此意義上, 電子數據的客觀性就演變為電子數據的真實性問題。

  二、電子數據真實性之界域厘定———鑒真與所鑒之真

  如前所述, 電子數據客觀性的證實過程就是判斷其真實性的過程。但是由于作為判斷主體的人的認知能力不同, 對同一客觀事物的判斷會產生千差萬別的結果, 因而無法確定一個明確的真假判別標準, 這導致現實中絕大多數的真實性判斷結果只可能是“可能為真”。在這種情況下, 證據本身的客觀性對于真實性判斷的影響是有限的, 加之與傳統證據相比, 電子數據不能直接通過人的感官讀取和感知, 而且電子數據可以在不同的存儲介質和網絡中傳遞和復制, 即含有特定信息內容的電子數據與其記錄載體是可以分離的, 因而在進行真實性判斷時應該充分認識到主觀判斷對電子數據證據客觀性的認識局限, 需要通過對真實性判斷規則的細化和明確來最大程度地接近電子數據所蘊含的客觀事實。國內有學者將實物證據真實性的審查判斷規則稱為“鑒真規則”[5]。所謂“鑒真”, 在英語中的表述是authentication, 國內學者有不同的譯法, 分別出現了“驗真”[6] (P.348) 、“鑒真”[7] (P.218) 、“認證”[8] (P.182) 、“確證”[9] (P.451) 、“鑒證”[10] (P.30) 的不同譯法。《布萊克法律詞典》對“authentication”條注為:“廣義而言, 指證明某事物 (例如文件) 為真, 以便將其采納為證據的行為。”考慮“authentication”的英文原意以及中文表述的符合度, 筆者認為對證據真實性的判斷以“鑒真”表述更為合適, 遂將電子數據證據真實性審查判斷規則稱之為“鑒真規則”。

  鑒真制度源自于英美證據法, 是針對除證人信息之外的展示性證據的真實性問題而提出的, 所有這類展示性證據在被采納為證據之前, 必須證明它們就是所主張的那些東西[7] (P.212) 。在美國, 任何一項在法庭上提出的證據都應被推定為不真實的, 這是美國法上一項十分重要的證據法則。鑒真屬于實物證據具備可采性的基本條件之一, 未經鑒真的實物證據是不具有可采性的, 法官可以將其排除于法庭之外。鑒真要求意味著除非展示件或者其他形式的非言詞證據能夠根據聯邦證據規則902條進行自我鑒真, 否則審判者不得按照其表面價值接受它。 (1) Allen教授等認為, 鑒真通常是指“展示件所展示的東西與案件特定事實之間聯系的真實性。”3在美國, 鑒真屬于法官的職能范圍, 它要求的僅僅是有足夠的外部證據來初像地證明有關證據就是所宣稱的證據……一旦進行了初像的證明, 就應當采納證據……因此, 鑒真是一種形式性的初步篩查機制[11] (P.312) 。據此, 控辯雙方一旦向法庭提出某一實物證據, 都要承擔證明該證據“確屬他所聲稱的那份證據”的責任。一般情況下, 法庭不能將證明責任轉移給挑戰實物證據真實性的一方。4在美國對證據進行鑒真有多種方法, 適用哪種方法, 可根據案件具體情況來進行, 聯邦證據規則901 (b) 非排他性地列舉了10項鑒真方法[7] (P.212) , 概括起來有“知情人證言鑒真”、“獨特特征鑒真”和“保管鏈條證明鑒真”[7] (P.212) 。“知情人證言鑒真”, 即一個事項可以根據該事項系“主張之事項”的證言而獲得驗真, 這是最常見的鑒真方法[7] (P.219) 。“獨特特征鑒真”主要適用于對特定物的鑒真, 也就是某一物證具有獨一無二的特征, 或者具有某些特殊的造型或標記, 證人當庭陳述當初看到物證具有哪些特征, 對該物證與原來所看到的物證的同一性做出確定的證明。“保管鏈條證明鑒真”, 是指從該物證被提取之后直到法庭出示它的整個期間, 所有持有、接觸、處置、保管過該項物證的人, 都要就其真實性和同一性提供令人信服的證言, 以便證明該項證據在此期間得到了妥善的保管, 其真實性不容置疑。5

  關于“鑒真”的含義國內學者針對實物證據作了兩方面的闡述, 一是證明法庭上出示、宣讀、播放的某一實物證據, 與舉證方“所聲稱的那份實物證據”是一致的;二是證明法庭上所出示、宣讀、播放的實物證據的內容, 如實記錄了實物證據的本來面目, 反映了實物證據的真實情況[5]。據此“鑒真”含義的界定, 一方面強調證據載體的真實性, 即實物證據在從提取到法庭出示的整個過程中, 必須保證其真實性和同一性, 以避免出現失真的情況。另一方面除載體真實外, 還強調其內容的真實性。

  綜觀國內外關于鑒真的研究, 鑒真之真的外延涵蓋證據之來源真實、載體真實、內容真實。并且國內學者還強調證據的規范提取和收集, 完善的證據保管鏈。如果說來源真實、載體真實和內容真實是關于證據生成真實的證明, 那么強調證據保管鏈的真實則是意指證據流轉真實性的證明。關于證據流轉遷移過程中的固定、保管是否屬于對證據真實性的鑒別問題, 理論界持不同的觀點。有論者認為證據收集之后的真實性保障問題屬于證據的保管規范問題, 而不是嚴格意義上的真實性問題, 其在某種意義上起著保障證據真實性的作用, 也有論者將證據的保管規范稱之為“證據客觀性保障規則”[12]。關于這一問題筆者認為, 盡管辦案人員在證據收集過程中就關注了證據的真實問題, 尤其是刑事訴訟中不同的訴訟階段收集主體都應本著真實性的要求去考量每一個證據的形式真實與實質真實, 但是由于訴訟的流程較長, 如果不強調對已具備真實性的證據的保管或者因保管的不當、不規范, 很可能會造成滅失、污染而失去證據資格。因此, 保障已取證據的原有客觀真實性也是鑒真規則應有之意。這一點對于電子數據證據尤其重要。電子數據從生成到法庭出示, 一般要經歷電子數據生成階段、收集提取階段、闡釋表述階段。筆者將各階段所歷經的電子數據概括為源電子數據、目標電子數據和呈述電子數據。其中源電子數據, 或稱本源數據, 是直接來源于案件事實的電子數據, 即在案件發生、發展過程中產生的電子數據。在訴訟證明中, 本源數據是基礎性的, 不可或缺的, 沒有本源電子數據的訴訟是無法證明的。目標數據, 即由合法主體依法將源電子數據收集提取而得到的電子數據, 實質上就是依法收集的源電子數據的存儲與傳送。由于源電子數據是惟一的, 一般在電子數據取證中不對源數據進行直接操作, 而是對轉換得到的目標數據進行操作, 目標數據是用于電子數據證據分析的基礎。一份真實的目標電子數據實質上就是源電子數據。而源電子數據向目標電子數據的狀態轉換過程中, 如何確保在不改變源電子數據的情況下獲取到與源數據一模一樣的目標電子數據, 源電子數據不受惡意篡改, 存儲介質是否安全可靠、存儲傳輸手段或方法是否科學可靠、源電子數據在傳輸中是否可能被非法截獲等, 都可能導致源電子數據真實性的改變。因此, 如何保證源電子數據與目標電子數據的同一性是在電子數據鑒真中需要考慮的一個重要問題。呈述數據, 即對目標電子數據進行的分析、檢驗、鑒定。要使電子數據發揮效用, 必須經過對電子數據的分析、檢驗和鑒定并呈述形成法庭能讀懂的分析報告, 即電子數據的闡釋表述, 這一階段的電子數據我們稱為呈述數據。在對電子數據的闡釋表述中檢驗、鑒定人員是否存在偶然或惡意地修改電子數據行為, 檢驗、鑒定方法是否可靠, 所經歷過程是否客觀, 分析報告是否被偽造或者人為變更、有無刪改等, 都會影響到電子數據的真實可靠。因此, 關于電子數據的鑒真既包括對源電子數據的鑒真, 還包括對目標電子數據和呈述性電子數據的鑒真, 只有源電子數據為真, 目標電子數據的流轉亦真, 電子數據的呈述也為真, 該電子數據才是真實可靠的。

  三、鑒真規則構建之前提———電子數據完整性與真實性的影響因素

  在訴訟證明中, 本源數據是基礎性的, 不可或缺的, 沒有本源電子數據也不會有目標電子數據和呈述電子數據。分析源電子數據的完整性與真實性影響因素是建構電子數據鑒真規則的前提。而且本源電子數據的真實性是目標電子數據和呈述電子數據真實的基石, 因此下文所闡述的電子數據沒有特別指出均是針對本源電子數據而言。

  (一) 電子數據的完整性———真實性之全面映像

  從電子數據的生成過程來看, 一個完整的電子數據的數據信息是由電子數據特有的非直觀性和多態性衍生出的輸出數據信息和附屬數據信息構成的。電子數據的輸出數據信息, 是指那些需要借助特定的電子設備和信息系統以顯示、打印、播放等方式將其展示出來的信息。6電子數據的輸出數據信息通常以我們所能直接感知的內容表現出來, 而這些內容往往又是記述法律關系發生、變更與消滅的證據信息。附屬數據信息是以電磁、光電形式記錄呈現的輸出信息數據在制作、復制、傳遞等過程中, 由計算機網絡系統 (電子或光電設備、應用系統、操作系統、存儲編碼系統、網絡傳輸系統) 運行環境所形成的附加信息。電子數據的附屬信息數據是在電子數據的形成過程中同時生成并附屬于電子數據, 可以一起記入電子數據的另外一組電子信息數據。附屬電子數據證據一般是對輸出數據證據的生成、存儲、傳遞、修改、增刪等情形的記錄。如文檔的大小、占用空間、創建時間、修改時間、訪問時間、修訂記錄、IP地址及轉發地址信息、作者信息等。

  輸出電子數據證據與附屬信息數據證據所起的證明作用是不同的。輸出信息數據證據主要用于證明法律關系或待證事實, 是證明法律關系爭議的主要證據;附屬信息證據主要用于證明輸出數據證據的真實性、可靠性, 相當于對輸出數據證據的固定和解讀。一個特定的電子數據一般都是由輸出數據和附屬數據構成, 并從不同側面以其所表征的數據信息合力構成了該電子數據的證據信息。輸出電子數據證據和附屬電子數據證據并不是相互孤立存在的, 它們共同構成了一份完整的電子數據證據。具體而言, 對于任何一個特定的電子數據, 這兩種證據所記錄的正是該電子數據在形成、傳遞、修改、復制、刪除等一系列“事實”發生時在計算機系統中形成的全部信息。因此, 按照電子數據證據的完整性要求, 對電子數據的發現、提取、固定、保全以及檢驗、鑒定、提交的過程, 都需要盡可能保證其信息的完整性, 即保證與某一特定電子數據證據有關的這兩類證據的完整。

  分析電子數據承載的數據信息構成, 有助于正確理解和認識電子數據的證據意義。首先, 單純以電磁、光電形式記錄的輸出信息數據并不具有證明制作者的指向性作用。單純就輸出信息數據而言, 人們從中讀出的“輸出信息內容”實際上并不能證明制作者的客觀真實性和指向性, 除非其內容中明確了制作者的信息, 而實踐中這種情況又很少。其次, 從訴訟證據的相關性考量電子數據, 只有含有計算機網絡系統運行環境附加信息的電子數據才具有成為訴訟證據的傾向性。如在利用即時通信技術實施詐騙、敲詐、綁架等案件中, 除了要獲取當時對話或留言的內容之外, 還應獲取包括參與者的個人信息和系統環境信息, 如QQ或MSN號、網名、接入信息 (上網帳號) 、IP地址信息、物理地址信息、提供即時通信服務的服務器信息及信息傳遞路徑等。因此, 電子數據的附屬信息就成為電子數據作為訴訟證據不可或缺的條件之一。正是基于附屬電子數據信息的客觀存在以及與作為記錄內容的輸出信息數據的密切關系, 輸出數據信息及其附屬數據信息才是一個完整的電子數據真實內容的全部映像。電子數據證據完整性要求是構建電子數據鑒真規則的重要指向。

  (二) 電子數據真實性的影響因素———人的主觀意志與系統的可靠運行

  從表述電子數據真實性的完整信息來看, 證明案件事實的電子數據證據信息包括輸出數據信息和附屬數據信息, 而要明了影響電子數據真實性的因素則需要從電子數據的形成過程去分析輸出數據與附屬數據的形成與分態, 進而分析其形成過程中的主客觀因素。電子數據的表現形式各種各樣, 從其形成和存在方式來看, 電子數據可以區分為自動生成型電子數據、存儲型電子數據以及混合型電子數據。 (1) 7

  自動生成型電子數據是指完全由計算機自動生成的證據, 其產生過程是基于計算機內部命令運行的, 完全沒有摻雜人的主觀意志。例如計算機操作系統在運行時記錄的安全日志。8由于自動生成型電子數據證據完全依賴于計算機內部指令的運行, 運行過程沒有摻雜人的主觀意志, 人的行為不會成為引起其改變的因素, 而計算機設備及相應的程序則是導致自動生成電子數據發生變化的惟一因素, 只要保證計算機設備及相應程序的安全穩定可靠, 就可以保證電子數據不被修改。因此, 自動生成型電子數據的真實性取決于計算機設備及程序的可靠性, 排除了電子數據變化的人為因素。在此意義上, 表征電子數據附屬信息的數據都屬于這種自動生成型電子數據, 影響其客觀真實性的因素取決于電子或光電設備、應用系統、操作系統、存儲編碼系統、網絡傳輸系統等計算機網絡系統及環境。

  存儲型電子數據是指計算機對輸入的信息直接進行存儲而形成的電子數據證據。其特點是所存儲信息的內容完全忠實于來自計算機外部輸入者輸入的信息, 計算機只起到單純的“錄制”作用。例如WORD文檔、電子郵件內容的錄入編輯等。存儲型電子數據的形成包括三個階段, 一是該數據信息的形成階段, 即錄入者將其某一意思表示或者某種選擇通過計算機外設的輸入設備 (如鍵盤) 輸入給計算機, 這通常發生在計算系統之外是由錄入者的意志決定的, 在這一階段準備輸入電腦的信息與計算機系統本身沒有任何關系。二是計算機系統的編譯階段, 是由計算機的輸入設備按照指令發揮作用, 記錄外部錄入的信息并形成相應的電子數據, 這一階段與第一階段沒有明顯的分界, 通常是同時進行, 為了清晰地表述存儲型電子數據的形成這里將其分成兩個階段。三是計算機系統的存儲階段, 將經由輸入設備錄入編譯的記錄輸入信息的電子數據存入計算機存儲設備之中。對于存儲型電子數據, 人的主觀意志和計算機設備、系統的運行情況都會成為導致其發生改變的因素, 只是各自產生影響不同。

  混合型電子數據是指計算機對輸入信息進行編譯記錄后, 再經過計算機內部命令運行而得出的數據。如財務人員在計算機中錄入了明細賬目之后, 再由計算機程序自動計算出的收支總額。其與存儲型電子數據不同之處在于其不僅僅需要依據存儲指令存儲, 還需要再經過具有特定功能的程序指令運行才能實現輸入者的目的, 而對于輸入信息的程序運行則屬于該程序下系統自動生成的數據信息。混合型電子數據實際上經歷了自動生成型和存儲型電子數據的全部形成過程, 其是否遭到修改的考慮因素更為復雜, 既有人的因素也有設備和系統的因素。

  無論是自動生成型電子數據, 還是存儲型和混合型電子數據, 在考慮其生成時因于人的介入時, 除了數據錄入者外, 還要考慮計算機指令的設計者或編寫者、計算機系統的“非授權”使用者。事實上, 計算機是按照計算機指令的設計者或編寫者的指令在運行, 計算機的各項指令都是由其設計者或編寫者的主觀意志形成的。例如, 操作系統和各種應用軟件都是由人編寫而成的, 計算機設備的錄入和存儲實際上是在按照“第三人”預先設計好的程序和規則而進行。這些指令一般并不是具體針對某一個數據或者某一起事件, 因此, 通常情況下可以視作是“客觀真實的”, 但是有時也會出現因為一些程序中預設了“隱藏規則”, 而導致相關數據會按照“第三人”的主觀意志發生變化。此外, 還有計算系統的“非授權”使用者, 即本來沒有權限接觸相關電子數據或者沒有權限使用計算機的主體, 其通過某種方式獲得授權從而對電子數據進行修改, 最常見的例子就是“黑客”。這種情況, 既包括計算機設備是否運行正常的影響因素, 同時也帶有了人的主觀因素, 屬于比較復雜的情況。關于電子數據形成方式、形成原理和形成過程的深究, 目的在于對影響電子數據真實性的“人的主觀意志”和“系統工具的運行”因素進行區分, 旨在為電子數據鑒真規則的確立提供依據。

  四、電子數據鑒真規則建構———打造多維度立體式鑒真規則

  (一) 推定鑒真規則

  推定鑒真規則主要是針對附屬電子數據信息鑒真而提出的。附屬電子數據自身的真實可靠性如何證明則是附屬電子數據鑒真所要考慮的問題, 即由計算機系統程序運行而產生的電子數據是否需要進行審查的問題。由于附屬電子數據是輸出電子數據在制作、復制、傳遞過程中, 由計算機設備、應用系統、操作系統、存儲編碼系統、網絡傳輸系統等網絡系統自動運行形成的, 其生成完全依賴于計算機內部指令的運行, 運行過程沒有摻雜人的主觀意志, 人的行為不會成為引起電子數據改變的因素, 而計算機設備及相應的系統程序則是導致其變化的惟一因素。囿于附屬電子數據的這一特點, 筆者認為計算機系統程序運行而自動生成的附屬電子數據的鑒真可以適用推定鑒真規則。這里的推定鑒真是指根據附屬電子數據所賴以形成的設備及其系統程序是安全穩定可靠的而推定該附屬電子數據是真實可靠的。這種推定與附屬電子數據形成的網絡系統環境息息相關, 在設備和系統安全可靠的前提下, 它可以免除提出附屬電子數據證據者證明其真實的證明責任。因此, 附屬電子數據的鑒真焦點在于證明計算機設備及相應程序的安全性、穩定性和可靠性。這首先涉及的一個問題就是計算機程序或系統是否需要進行鑒真的問題。在司法實踐中, 也許會有人認為, 我們每個人都在使用計算機系統程序生成、存儲信息, 計算機本身固有的系統程序不應該成為爭議的焦點所在。因此, 證據提出者不需要對計算機系統的可靠性進行證明。但是, 筆者認為這種對計算機系統的可靠性全盤接受的態度對證據提出者的要求未免過于寬松。計算機內在的系統程序也可能出現不可靠的問題而影響其附屬電子數據的可靠性, 比如該系統可能受到攻擊。而對于程序或系統的可靠性的證明, 證據提出者至少應該提出相關證言證明用于存儲或創建所出示的附屬電子數據的計算機系統的可靠性。在適用推定鑒真規則時應該考慮以下幾個因素:一是與該電子數據的產生、存儲、傳輸直接相關的設備和環境狀況是否可靠;二是該計算機系統是否安全穩定, 是否具有防范非法侵入的能力;三是該程序是否具有內在安全措施以確保附屬電子數據信息的準確性及鑒別錯誤。這就需要證據提出者就上述情況對系統環境進行一定的描述和評估。包括對服務器、臺式機、筆記本、移動通信設備等電子設備及其存儲介質等計算機設備的物理完好性的描述, 以及記錄服務器、普通主機、防火墻和應用軟件9等各種操作痕跡10的附屬信息是該系統正常運行的結果, 該計算機系統沒有遭受破壞、攻擊。具體而言, 證據提供者應當向法庭闡述該附屬電子數據是如何生成的, 該系統是可靠的。

  (二) 知情證人證言鑒真規則

  知情證人證言鑒真, 是指對電子數據證據真實性有“親身知識”的證人, 做出的所出示的電子數據證據就是聲稱的那個電子數據證據的證言。知情證人的證言是電子數據證據鑒真的一個基礎方法和通用方法, 也是最簡單的方法。例如對于多人參與的聊天記錄的鑒真中, 由參加了聊天的知情證人提供證言, 可以識別用戶的身份, 證明聊天記錄準確地反映了聊天內容。一般而言, 在網站信息的鑒真中, 網站的所有者或者發起人可以作為知情證人, 但是對網站鑒真的知情證人并非必須是網站的所有者, 網站的使用者或瀏覽者也可以作為知情證人對網站的真實性和同一性作證, 網站使用者聲稱其從相關網站上獲取到了網站信息的證言就足以達到鑒真的要求。只是, 在有些案件中, 網站使用者或者瀏覽者的證言通常需要輔以其他信息才能達到鑒真標準。在程序或系統可靠性的證明中, 要求證據提供者向法庭闡述該附屬電子數據是如何生成的, 該系統是可靠的, 由于電子數據生成的每一個環節都與計算機信息技術息息相關, 而作為電子數據審查者的法官卻是信息技術的門外漢, 為了確保基于計算機系統運行而自動產生的電子數據的真實可靠, 同樣可以輔以知情人證言鑒真規則。這里的知情人應當是熟知計算機知識的人, 法院可以傳召一位計算機專家就證據提供者的闡述及真實性爭點的問題出庭作證。該專家應當對計算機系統的運行具有一般認知, 并具備足夠的知識及技能來恰當地使用這一系統, 而且還能解釋作為其使用結果之數據, 該專家就是“一名合格的證人”。

  (三) 獨特特征鑒真規則

  美國聯邦證據規則901 (b) (4) 規定, 可以通過其“與眾不同的特征 (distinctive characteristics) ”來鑒別證據的真實性。于電子數據而言, 在某些方面也具有所謂的獨特特征。例如對于已經進行了數字簽名的電子數據, 其所具有的哈希值 (hash) 就具有獨特性特征。11在對電子數據進行鑒真時, 如果證據提供者所出示的電子數據的哈希值與原始電子數據的哈希值一致, 就可以確定該電子數據沒有發生改變, 其真實性也得到了確認。另外, 如果電子數據進行了特定的加密措施, 通常可以保證電子數據在傳輸過程中不被人為篡改。在電子數據獲取前就己經被加密的情形下, 加密方法的特殊性可以用來識別電子數據的作者的身份。

  (四) 關聯鑒真規則

  關聯鑒真規則主要是針對輸出電子數據信息的鑒真而提出來的。由于電子數據的輸出數據信息通常以我們所能直接感知的內容表現出來, 而這些內容往往又是記述法律關系發生、變更與消滅的證據信息, 是證明法律關系爭議的主要電子數據。就輸出信息而言, 既可能通過存儲型電子數據反映出來, 又可能表現為混合型電子數據。因此對于輸出電子數據信息鑒真的考慮因素相對要復雜得多, 既要考慮人的因素, 又要考慮設備和系統的因素。輸出數據信息的鑒真除了通過其附屬數據信息證明其真實性、可靠性外, 還需要構建多維度立體式的關聯鑒真規則。

  根據輸出電子數據信息指向性的特定與否可以分為向不特定對象發布的不具有特定指向性的電子數據信息、向特定對象發布的具有特定指向的電子數據信息, 以及沒有具體指向的電子數據信息。如網頁、博客、微博、朋友圈、貼吧等網絡平臺發布的信息就屬于向不特定對象發布的電子數據信息。手機短信、電子郵件、即時通信等網絡應用服務的通信信息以及電子交易信息就屬于向特定對象發出的信息, 而對于電腦存儲的獨立的word文檔、excel文檔、圖像文件、圖形文件、影像文件、聲音文件等電子文件信息就屬于沒有特定指向的電子數據信息。有無特定指向關乎該法律行為的主體關系, 因此囿于行為主體與對象的特定關系以及該行為所賴以運行的具體網絡環境成為對該電子輸出信息鑒真所要考慮的因素, 由于某一輸出電子數據信息是基于該網絡行為或網絡事實的發生、發展而產生、形成的, 因而對該電子數據的鑒真必須予以綜合考慮其與行為人、行為對象以及網絡運行環境的關聯關系, 在此基礎上形成對該電子數據的綜合鑒真, 鑒于其鑒真是基于各種關聯因素, 因此筆者將這種鑒真規則稱為“關聯鑒真規則”。

  對于不具有特定指向的電子數據信息, 可用三種方式來證明網絡平臺發布信息的真實性:方式之一是詢問那個據稱是發布網絡平臺信息的創設者, 他是否創設了該網絡平臺信息, 以及是否將存在爭議的信息發布在該網站上。方式之二是檢查聲稱創設了該網絡平臺信息并將其發布到網絡上的那個人的電腦。并且應查驗其電腦的上網記錄及硬盤內容, 以便確定該電腦是否曾被用于創設處于爭議中的網絡平臺信息并將其發布到網上。方式之三是從相關社交網站上直接獲取信息, 以便確認以下兩種關聯性:將該網絡平臺發布的信息與聲稱對其進行創設的個人 (虛擬身份) 聯系起來;以及將須提交法院的網上發布信息與聲稱創設它的個人 (物理身份) 聯系起來。

  對于具有特定指向的電子數據信息的鑒真應主要從該電子數據信息內容的獨特性、該電子數據發出者與接收者信息及其附屬電子數據信息、該電子數據傳輸路由及服務器日志分析等方面構建關聯鑒真規則。具有特定指向的電子數據的構成要素主要有行為主體、行為對象、網絡身份、網絡通信路由以及該行為運行的網絡系統環境。因此, 對該電子數據信息的關聯鑒真規則的建構就要考慮這些行為要素。

  具體而言, 首先依其內容的獨特性進行鑒真。該電子數據信息內容的獨特性是指以該電子數據信息內容所包含的個人生活細節來證明該電子數據的來源、作者。其實質就是以該電子郵件、手機短信、即時通信的內容與該法律關系主體及法律爭議事實 (包括刑事案件事實) 的相關性及符合度實現對該電子數據的鑒真。以電子郵件為例, 證據提出者為了證明一封電子郵件確實是案件行為人所發, 則需要證明該電子郵件是從該行為人的電腦中獲取的, 并且郵件描述了該行為人的某些行為或生活細節與其所施之行為具有高度的相關性和符合性, 或者郵件內容中討論了只有行為主體與對象和幾個其他人知道的事情, 并且郵件的書寫方式與行為人常用的交流習慣一致, 這就從電子數據內容細節的角度對該電子數據進行了鑒真。

  其次, 通過該電子數據的基本要素信息進行鑒真。特定指向型電子數據的另一個典型特點就是其生成不僅包含行為發出者與接收者的信息, 還包含該電子數據形成所依賴的計算機網絡系統環境。因此, 該電子數據的基本要素信息一般包括該電子數據發送人和接收人信息、該電子數據發送和接收時間、該電子數據主題信息等。具體到電子郵件則表現為電子郵件的發件人和接收人信息、發送地址和接收地址、電子郵件的發送時間和接收時間、郵件主題信息等。于手機短信則表現為手機短信發送者與接收者、手機發送號碼與接收號碼、發送時間與接收時間等信息。于即時通信中則表現為即時信息的發出者與接收者、即時通信信息發出與接收的網絡昵稱、即時通信信息的發出與接收時間等。由于在網絡空間行為人的網絡身份往往與現實的物理身份在表現形式上多數情況下具有非同一性, 因此, 在利用這類電子數據的基本要素信息進行鑒真時需要考慮其網絡身份與現實身份的同一性問題, 而且這些基本要素信息往往需要與其他間接證據結合, 才能滿足對這類電子數據的鑒真要求。比如, 電子郵件在一些社交網站上由于缺乏安全保證會引發如下爭議:即第三方是否可能通過另一個用戶的賬號來發送一條信息?就其自身而言, 有關在一個社交網站上通過電子郵件進行交流以及該郵件上標有一個人名字的事實并非證明該網上交流確為此人寫就并發送之形式真實性的充分證據。一般必須有確實的間接證據足以使人能夠得出即那個所聲稱的發件者實際上就是郵件的作者本人。電子郵件證據提供者為了證明電子郵件發自某人, 則應滿足如下證據要求:郵件的發送地址是該人注冊和所有的郵件地址, 這是滿足郵箱及郵件地址的網絡身份與現實身份的同一性要求;該人在郵件中描述了他與收件人或其他人的關系, 通過間接證據證明郵件與該人的關系;證據提出者所聲稱的作者對電子郵件交流的自認, 即該人自己承認該郵件是他的, 或者如果郵件被下載到一個筆記本電腦上, 而該人也沒有否認電腦是他的;收件人證明收到的該郵件發自該人;郵件的發送與接收時間在發、收人系統時間同步的情形下存在時間上的次第性;與其他證據的比對等。手機用戶相互發送的短信息以及即時通訊信息享有與電子郵件同樣的鑒真要求。在典型的情況下, 只要能識別出誰是發送那個作為呈堂證據之手機短信的作者, 該信息即具有可采性。然而, 對于發出涉案短信息的手機擁有所有權并非充分證據。與電子郵件的鑒真要求一樣, 作者到底是誰的問題可由以下因素加以確定:圍繞信息交流的環境情形;這些短信息的內容如何;何人對發送信息具有背景性知識;以及涉案的當事人之間是否慣于通過短信息來進行交流等。

  再次, 通過該電子數據傳輸路由及服務器日志分析進行鑒真。當前述兩種方法不可用時, 電子數據的提供者可以通過對該類電子數據傳輸路由及服務器日志分析證明該電子數據是由其所聲稱的作者發送的。對于特定指向型電子數據無論是電子郵件、手機短信還是即時通信信息都有表示路由的信息。在互聯網和移動通信網上的這類電子數據可能是由多個服務器依靠協議傳遞到達最終的目的地。每一個服務器都會記錄自己的一段路由信息, 因此可能會有多段路由, 依傳遞次序排列。例如, 典型的電子郵件的發送實際上都需要經過郵件服務器的中轉, 一封電子郵件從一個IP發送到另一個IP, 至少要經過發送者電腦、收件人電腦以及發收郵件雙方所在區域的郵件服務器4臺電腦的處理。具體發送流程:郵件自發件者電腦編輯并發出→發件方郵件服務器→郵件集中轉發服務器→收件方郵件服務器→收件方電腦12;手機短信發送接收流程:源手機→基站13→短信中心→基站→目的手機;即時通訊信息的發送接收流程:用戶A→消息服務器→用戶B。對該電子數據傳輸路由及服務器日志的分析可以成為該電子數據鑒真的方法, 即從該電子數據服務器 (或短信中心) 處獲得爭議電子數據處理路徑的相關路由記錄, 再對這些路由記錄進行分析, 證明該電子數據是由證據提供者聲稱的作者的IP地址發出, 且該聲稱的作者在電子數據發送期間對該IP地址的電腦享有排他控制權。即可以通過對網絡服務商的服務器日志、用戶信息等的分析, 確定電子數據生成的用戶賬號、計算機IP地址、MAC地址、電話等信息, 并和其他證據結合, 確定電子數據的作者等來源。當然, 對于運營商服務器、基站等記錄的到達時間、發件人、收件人等信息的真實性可以適用推定鑒真規則予以判斷。

  對于電腦存儲的獨立的word文檔、excel文檔、圖像文件、圖形文件、影像文件、聲音文件等沒有特定指向的電子數據信息實際上就是存儲類電子數據。就計算機存儲數據而言, 對其真實性的鑒真方法可以考慮以下幾個方面:涉案活動 (或行為) 中生成沒有特定指向電子數據時使用了一臺計算機;該計算機是可靠的;與該活動或行為相適應具備一種將該電子數據輸入計算機的程序;該程序具有內在安全措施以確保輸入數據的準確性及鑒別錯誤;該活動或行為依賴的計算機處于良好的維護狀態中;電子數據提取者利用該計算機讀出沒有特定指向的獨立的word文檔、excel文檔、圖像文件、圖形文件、影像文件、聲音文件等電子數據;當電子數據提取者獲取該讀出數據時, 該計算機處于正常運行的狀態中;該電子數據提取者確認在法庭上被展示的那個電子數據就是其取得的那份讀出數據;該電子數據提取者就其如何確認該讀出數據進行解釋。

  (五) 保管鏈證言鑒真規則

  保管鏈證言鑒真規則主要是針對電子數據生成之后的提取、固定、保存、檢驗、鑒定等環節的真實性提出的, 即是對目標電子數據和呈述電子數據的鑒真。在電子數據生成后提交法庭之前的各個環節都存在電子數據失真的可能, 如何保證已經發現的電子數據的真實性是鑒真規則必須要考慮的問題。對此應關注在電子數據的提取、固定、保存、檢驗、鑒定等環節保證源電子數據的真實性, 實際上就是要求提取、固定、保全、檢查、鑒定的目標電子數據與源電子數據的同源性和同一性。“保管鏈證言”鑒真規則是確保其同源性和同一性的保障。

  電子數據的“保管鏈證言”鑒真, 是指從該電子數據被提取之后到法庭出示的整個期間, 應當通過一定的程序、規則、技術方法確保該電子數據就是提出該電子數據證據者聲稱的那份證據, 沒有發生偽造、增加、刪除等改變, 同時所有持有、接觸、處置、保管過該電子數據的人, 都要就其真實性和同一性提供令人信服的證言, 以便證明該電子數據證據在此期間得到了妥善的保管, 其真實性不容置疑。這一規則包括兩方面, 即保管鏈鑒真和證言鑒真。其中保管鏈鑒真主要是注重于審查源電子數據在各個保管鏈中的實質真實, 即在該環節下源電子數據的完整信息及不被增加、刪除和修改是審查的核心。一般而言, 處于訴訟流轉中的源電子數據的真實完整性需要借助相應的技術和設備實現, 即只讀、鏡像和數字指紋技術, 14從而實現對電子數據的真實完整性校驗。因此, 在審查電子數據流轉環節的實質真實性時應重點審查是否收集提取了電子數據原始存儲介質, 電子數據的完整性校驗值是否發生改變, 是否制作了電子數據鏡像備份等。與此同時, 還要通過物理封存、制作筆錄、錄像、持有人、見證人簽名或者蓋章等方式給予該電子數據一個物證式的身份證標簽, 實現形式上的真實。因此, 流轉中的電子數據是否具有身份證標簽的自我獨特性也是審核該電子數據完整真實的一個重要方面。

  對于電子數據生成之后的提取、固定、保存、檢驗、鑒定等環節的真實性審查除了適用上述的保管鏈鑒真方法外, 還需要輔以相關證人證言證明其真實性。雖然源電子數據的真實性有了技術上的保障, 但是由于源電子數據在實踐中會經由多個環節的流轉遷移, 因此如果能輔以所有持有、接觸、處置、保管過該電子數據的人都能就其真實性和同一性向法庭提供令人信服的證言, 來證明該電子數據證據在流轉期間得到了妥善的保管, 則其真實性更加可信而不容質疑。而且, 在電子數據進行完整性校驗的過程中也涉及到相應的取證設備和取證軟件, 該設備和軟件的穩定性和可靠性也關涉取得的電子數據完整真實, 該環節的取證者出庭證明取證工具的可靠性, 也就是該環節證言鑒真的應有之意。

  五、結語

  電子數據在訴訟中既可以其輸出信息證明案件事實, 也可通過附屬電子數據信息證明案件事實, 輸出電子數據與附屬電子數據, 源電子數據與目標電子數據和呈述電子數據的鑒真均有不同要求, 差異需要進行明確, 進而構建電子數據的鑒真規則也需要從多角度、多方面進行探討。推定鑒真規則、知情證人證言鑒真規則、獨特特征鑒真規則、關聯鑒真規則、保管鏈證言鑒真規則并不是各自孤立地適用, 而是需要依據電子數據所發揮的證明作用綜合運用。隨著信息技術的不斷發展, 數據結構也在發生著巨大的變化, 在電子數據鑒真中需要依據數據關系確定電子數據的具體類型, 并建構適用不同的鑒真規則。

  參考文獻:

  [1]陳一云:《證據學》, 中國人民大學出版社1991年版。
  [2]陳光中、徐靜村:《刑事訴訟法學》中國政法大學出版社2000年版。
  [3]羅素:《宗教與科學》, 商務印書館1982年版。
  [4]湯維建:“關于證據屬性的若干思考和討論———以證據的客觀性為中心”, 載《政法論壇》2000年第6期。
  [5] 陳瑞華:“實物證據的鑒真問題”, 載《法學》2011年第5期。
  [6] [美]Arthur Best:《證據法入門:美國證據法評釋及實例解說》, 蔡秋明、蔡兆誠、郭乃嘉譯, 元照出版公司2002年版。
  [7][美]艾倫, 庫恩斯, 斯威夫特著:《證據法———文本、問題和案例》, 張保生、王進喜、趙瀅譯, 高等教育出版社2006年版。
  [8]沈達明編著:《英美證據法》, 中信出版社1996年版。
  [9][美]約翰·W·斯特龍主編:《麥考密克論證據》, 湯維建等譯, 中國政法大學出版社2004年版。
  [10]劉品新主編:《美國電子證據規則》, 中國檢察出版社2004年版。
  [11]王進喜:《美國<聯邦證據規則> (2011年重塑版) 條解》, 中國法制出版社2012年版。
  [12]縱博, 馬靜華:“論證據客觀性保障規則”, 載《山東大學學報 (哲學社會科學版) 》2013年第4期。

  注釋:

  1 相關法律文件主要有:2005年公安部頒布的《計算機犯罪現場勘驗與電子證據檢查規則》、2005年公安部《公安機關電子數據鑒定規則》;2009最高人民檢察院頒布的《電子證據鑒定程序規則 (試行) 》、《人民檢察院電子證據勘驗程序規則 (試行) 》;2010年最高人民法院、最高人民檢察院、公安部、國家安全部、司法部聯合發布的《關于辦理死刑案件審查判斷證據若干問題的規定》;2012年《最高人民法院關于適用<刑事訴訟法>若干問題的解釋》;2014年最高人民法院、最高人民檢察院、公安部聯合發布的《關于辦理網絡犯罪案件適用刑事訴訟程序若干問題的意見》;2016年9月由最高人民法院、最高人民檢察院、公安部聯合頒發的《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》;2019年1月公安部頒布的《公安機關辦理刑事案件電子數據取證規則》。
  2 一般存儲在我們常見的磁盤、光盤等介質載體中的電磁、光電記錄, 是由電子或者光電存儲設備按照預先制定的規則寫入介質載體中一組一組的電子信息數據, 這些電子信息數據在硬盤和光盤中的存儲形態以二進制中的“0”和“1”表現。這些由不同“0”和“1”構筑成的排列組合的數據與電子信息有著特定的對應關系, 只有依照這種特定的對應關系, 電子、光電設備才能準確地寫入和讀出正確的電子數據信息, 從這個意義上講, 這些“0”、“1”的數據是數據信息的內在載體。
  3 Christoper B.Mueller&Laird C.Kirkpatrick, Evidence, §9.1 (3rded.2003) .
  4 Ronald J.Allen Richard B.Kuhnsand Eleanor Swift, Evidence:Text, Cases, and Problems, 208 (3rded.2002) .
  5 See Steven L.Emanuel, Evidence, 4thedition, Aspen Law&Business, A Division of Aspen Publishers, Inc., p.457.
  6 See Steven L.Emanuel, Evidence, 4thedition, Aspen Law&Business, A Division of Aspen Publishers, Inc., pp.457-458.
  7 比如電子合同的正文內容、聊天信息的內容、視頻影像的內容、WORD文檔內容、電子郵件的內容、播放器播放出的聲音、圖像內容、網頁的內容等。
  8 See Alan M.Gahtan, Electronic Evidence, the Thomson Publishing, p.138 (1999) 。轉引自何家弘, 劉品新:《電子證據法研究》, 法律出版社2002年版, 第38頁。
  9 為了維護系統自身資源的運行狀況, 計算機系統一般都會有相應的日志文件, 忠實地記錄服務器、普通主機、防火墻和應用軟件等各種操作痕跡, 安全日志就是其中一種。Windows操作系統的安全日志提供7種類別的審計事件組, 例如系統 (系統啟動、關機、清除安全日志) 、登記/退出 (如成功登記或用錯誤的用戶名登錄) 等。
  10 這里的應用軟件既包括存儲電子數據系統運行軟件, 也包括混合型電子數據于錄入信息之后運行的應用軟件以及對運行結果存儲的系統軟件。
  11 包括計算機系統日志、安全日志、殺毒軟件日志等各種日志文件, 文檔的大小、占用空間、創建時間、修改時間、訪問時間、修訂記錄、IP地址及轉發地址信息、作者信息等。
  12 一套哈希值是“一種獨特的數字化識別符, 根據一種適用于數據集合特征的標準化數學算法, 其可被賦予一個文檔, 或一個文檔群, 或一份文檔的一個部分”, 不同數據集合間具有相同散列值的可能性小于十億分之一。
  13 在每一個服務器的中轉中都會記錄郵件到達時間、發件人、收件人等信息后再發送該郵件。
  14 或短信網關, 包括網關到網關的轉發。
  15 為了保證在調查或取證分析中不污染原始數據, 在收集提取電子數據時要求使用只讀設備, 即只能讀取信息, 不能寫入信息, 使用只讀接口通過軟件工具的方式制作數據鏡像, 鏡像復制得到的結果是與原始數據介質完全一模一樣的數據, 有著同樣的分區表, 有著同樣的操作痕跡, 有著同樣的已經刪除的信息, 在復制的介質上保留了源介質上全部的信息。鏡像拷貝通過獲取與原始存儲介質完全一致的數據, 實現對原始數據的固定, 但這種固定只是獲取了原始數據的復制件, 在原始數據與復制數據出現不一致時, 并不能判定是原始數據發生了改變還是復制數據發生了改變。因此, 必須通過某種機制來判定哪里的數據發生了改變, 這就是數字指紋所要解決的問題。數字指紋又被稱為哈希函數或哈希值 (HASH) , 其特點是它代表了數據的特征, 數據如果發生改變哈希值也將發生變化, 以此實現了對電子數據完整的提取固定。

聯系我們
范文范例
網站地圖 | 網站介紹 | 聯系我們 | 服務承諾| 服務報價| 論文要求 | 期刊發表 | 服務流程
怎么看老时时彩后组三