张霈
摘 要:目前,虽然我国法律在司法解释以及程序法中对于有关于网络证据的规定都有着程度不一的涉及,但是并没有给与网络证据一个系统完备的立法支持,在立法上有着很大的“真空地带”。因此在有关的刑事诉讼案件中对于网络证据应该如何利用就成为了现如今解决愈演愈烈的网络犯罪的首要任务。
关键词:网络证据;电子证据;证明力;可采性
中图分类号:D9 文献标识码:Adoi:10.19311/j.cnki.1672-3198.2018.28.066
据2017年我国相关报告显示,我国网民数量已经居于世界第一,成为了名副其实的互联网大国,如今的互联网已经进入到了每个人生活的各个方面,为我们带来了很大的方便,更重要的是互联网的不断发展已经成为了我们国家高速发展的重要推动力,“新四大发明中”就有三个是基于网络产生的。但是网络技术是有其两面性的,在大力的推动科技发展并且极大地方便和丰富了人们日常生活与工作的同时,也无法避免的出现了各类以计算机网络为工具与载体的违法犯罪行为,这些犯罪行为都是犯罪分子使用以网络为主的高科技手段所实施的,不仅在侦查上很有难度,同时在我国的司法实践中也是十分有困难的。网络犯罪不仅仅危害我国的网络安全,也危害了国家和人民的切身利益。司法机关在解决有关网络犯罪的案件时,对网络证据的收集、认定、保全等各个方面都遇到了程序上与法律上的困难。因此,对刑事诉讼中的网络证据研究很有必要。
1 网络证据的定义
1.1 网络证据的界定
网络证据是指与网络有关的证据。而上述网络,主要是关于信息传输、接收、共享的虚拟信息平台,通过它把各种信息进行有效整合,然后达到资源共享效果。
网络的形式包括内联网、外部网络和因特网。内联网是指一个相对独立的社会组织的内部信息网络,其目的是实现组织内部的信息共享(如办公自动化系统)。外联网(Extranet)指的是一个网络(如特权数据库)举办的一个组织通过数据线和外部的外部分支。因特網是一种开放式的万维网(简称www)。并且是全球性的网络,目的在于把世界联成一个整体,以方便在全球范围内进行信息沟通。无论哪种网络,其基本特征是连接两个终端。因此,网络证据应该是信息终端通过网络通过另一终端作为载体获得的信息。
1.2 网络证据的内涵
(1)网络证据是数字信息网络作为传播媒介的证据。
网络证据也要以网络媒体为依托。缺少了上述媒体,网络证据也就和普通证据之间无法保持关联。因此,网络是否作为传输媒介是判断网络证据的标准。
(2)网络证据用作计算机或类似计算机的终端的载体。
任何网络证据的产生都要借助于上述终端设备。随着科技的快速发展,网络技术和电子设备的种类在不断增加,肯定会产生更多的设备终端。因此,任何限制网络证据借助的设备或者是数据,也是无法产生作用的。
1.3 网络证据的与相关概念的比较
1.3.1 网络证据与电子证据
从最高法院颁布的证据规则来看,电子证据、网络证据都能够对当事人的主张提供证明力,且二者为相同事物。参考最高法院2013年颁发的民事诉讼法司法解释中第116条,也使这一结论的成立有了权威的依据。在该条款中,列举了电子数据种类,它包括网络聊天记录、电子邮件、手机短信、域名、电子签名、电子数据交换等。从这条司法解释中可以看出,在我国法律界,网络证据和电子证据属于同一事物。
1.3.2 网络证据与数码证据(数字证据)
在对信息进行数字化处理的过程中在读写过程中用数字电子技术并且用数字为形式读写的可以证明案件事实的信息载体即为数字证据。数字技术在网络领域普遍应用,这使得数字证据、网络证据在一定程度上具有相似性,含义一致。需注意,在数字证据种类上,既有电子数据与签名,也包括其它类型。
1.3.3 网络证据与科学证据
在国外证据研究学界,科学证据是DNA,指纹,声纹识别、测谎证据,心理学证据以及化学证据等,都是经过了严密的逻辑推论而来的信息载体。同时,此类证据的获得有着严格的专业度,并不是任何人都有权利证明的。可见,两类证据并无直接关联。这表明,无论是举证,还是质证,普通人都可以将通过自己搜寻的网络证据来证明自己的主张。网络证据对人员的专业度要求不高,即使没有专业机构、专业人员辅助,也具备证明力。
2 网络证据的特点
2.1 与传统取证方法和场所不同,网络证据可以通过网络取证软件直接收集到网络证据中
对于收集的物证,应当确保物证的来源处于事件、行为发生地,即需要同案件有直接关联。而网络数据时刻在传输,难以确定现场,所以,需要根据特殊情况考虑。比如,在收集网络犯罪证据时,因为证据的虚拟性只能够通过服务器途径完成收集工作。因在犯罪活动中的行为会在服务器记录,并生成日志。所以,只要获取了服务器中存储数据,便可以直接掌握到嫌疑人在网络上的活动情况,以及系统运行状态等信息。
系统服务器是在计算机网络上为其他个人计算机提供服务的一类计算机。最常见的服务器是Web浏览器服务器(Web)、文件传输服务器(FTP)、邮件服务器(邮件)、数据库服务器(数据库)、域名服务器(DNS)、视频点播服务器(VOD)、代理服务器(代理)以及各种游戏服务器。服务器日志是与计算机运行状态、服务器故障、权限、用户网络行为和访问者网络行为有关的记录。当服务器运行时,将以日志的方式记录操作信息。如果存在页面请求操作,那么服务器会随之在文件内存储与请求相关的信息。
为了提高网络证据收集能力,诸多企业也在研发专业软件,以快速的提取目标信息。Guidance Software企业推出的Encase软件能够对WAN、LAN中的信息进行各类操作,并可以还原删除的信息。而DIBS软件(Computer Forensics Ltd研发)具有镜像备份网络数据的功能,且不损坏信息的完整性,实现了信息的安全采集。利用各类专业软件,降低了网络证据收集难度,且获取的信息针对性强,减少了后期工作量。 Net Monitor软件在网络证据采集上应用得比较普遍,具有监控功能。利用该软件,实现了对底层报文的监控。只要信息从监控网流传,就会被截取。采集到的信息将保存于特定文件,以备使用。Net Monitor能够显示流速,可监控C、G、WLAN流量,可实现API统计。
2.2 对网络证据证明力的审查也不同于其他的传统证据
在复杂的网络环境下收集网络证据非常困难,涉及到多个终端。同时,在收集完成之后,也并不能够保证证据是完整的、真实的,且具有证明力。受硬、软件限制,网络证据的证明力、真实性时常受到考验。这说明,在审判活动中,法官不仅要直接审查网络证据,分析其真实性、证明力大小。同时,也要从硬件、软件角度进行考量,判断所收集证据的存在基础是否具备正常的信息保存功能。为了使审判更具有公正性,法官应当审查各类证据真实性、证明力大小。但是,对于网络证据还需要审查其它事项。例如,网络信息的生成、存储载体是否具有完备的功能。即使一方当事人获取了網络信息来证明其主张,但也不能够直接判断证据能够对案件事实进行直观的反映。应当从3个角度进行审查:首先,数据电文;第二,当前数据;第三,系统环境。
2.3 网络证据中的数据报文可以在网络服务器中进行验证
数据电文是网络证据存在特殊性的主要表现。网络环境下的信息处于不断传输的状态,但“雁过留声”,网络信息也会留下踪迹,即服务器日志。在各机构的服务器上,都会存储网络日志。之所以要生成日志,其主要目的是促进网络行为的实施。提供Web浏览功能的Web服务器记录和存储特定的日志信息。此信息包括通过网络发送信息的参与者发送的目标接口、时间、IP地址和浏览器信息。当用户发送页面请求时,服务器就会将上述信息自动记录到服务器所制定的一个文件里。如果利用FTP服务器来完成信息的传送任务,然后,用户信息、传输信息等将被存储在服务器中。由于网络系统服务器可以记录通过网络发送的各种信息,也可以在一定的时间内存储信息。如果一方认为网络证据是假的,也能够对证据真实性进行查证,从而对案件事实做出正确的认定。
3 我国刑事诉讼网络证据的立法现状及问题
3.1 我国刑事诉讼中有关网络证据的立法现状
我国从上世纪70年代左右开始探索并尝试建立现行的证据法律制度,并渐渐形成以三大诉讼法为基石,其余相关法律为辅助的证据法基本框架。但是,现今中国的现行证据法体系中没有“网络证据”这一法律术语,甚至连“电子证据”的相关概念也并不完善。这是与国外网络证据的相关立法相比很大的差距。网络证据的缺乏对司法机构的司法活动带来了很大的困难。但是,我国对于网络证据的相关立法并非是完全空白的,有零星分布在我国相关法律以及法规中。在我国网络证据的法律渊源与现有的有关证据法律制度密切相关。
3.1.1 部门规章
在公安部颁布的《公安机关关于刑事案件处理的规定》中,有两条针对网络证据的具体规定。此规定第二百一十五条对于扣押相关网络证据做了清晰的规定,不允许任意对嫌疑人的电邮通信进行随意扣押。若因案情或安全因素需要,则务必经过有关人员(县级以上公安机关负责人)进行批准并且核准签发扣押通知才允许进行扣押。这两道程序还是不足以允许扣押的,还需要向有关电信部门和网络服务提供商进行检查并检查合格才可以交付进行扣押。在此能够得出,我国对于网络证据的扣押有着十分严苛的程序。同时,此规定第二百一十七项还和对于网络证据的保存和归还程序有密切关联。在此规定看来,胜任犯罪嫌疑人的相关电邮以及电子数据的保管工作并非是任何机关或者单位都可以做到的,必须是由专门负责人负责看管并妥善保存,而且严令禁止负责人本人利用、改换和破坏有关证据。经侦查发现此证据与案情无任何关系,则必须在规定时间内将证据进行退还,法定时间为3日。将无关证据进行返还的对象是证据原拥有者或原邮电通信部门、网络服务提供单位。总的来讲,公安部的此规定来完善网络证据在中国的刑事诉讼立法的不足与缺失在一定程度上可行的。但是,规定的数量较为缺乏且效果并不是十分理想,也无法对网络证据所有领域实施全面覆盖。
3.1.2 司法解释
司法解释中也有很多体现了我国对网络证据在司法层面上的规定,最有代表意义的就是北京高院颁布的《关于审理各类案件中的证据问题的规定》。其中第三条说明,证据不仅仅含有传统证据的各个类型,此外还包括被扩大了的视听资料,该视听资料包括电子数据和电子数据交换、电子邮件和计算机中存储的其他与网络有关的资料。该规定在第五条的第二款也对副本对网络证据的效力作了详细规定,它认为计算机存储的数据副本只要可以被另一方认证或公证,便拥有了同等效果的证明力。从中我们可以很清晰的知道,将网络证据包含在了视听资料中是此司法解释要着重说明的。这也是将视听资料的范围也作了与此对应的扩大解释。在缺乏独立的网络证据法的情况下,这一做法在涉及网络证据的标准和证据中起着重要作用。涉及网络证据的有关案件可以据此审理侦办,从很大程度上来说,可以弥补某些在我国对网络证据的相关立法上的漏洞与空白,并且对于审理网络案件的司法机关来说也有了比较方便有利的条件。
3.1.3 程序法
网络证据的相关规定不仅仅体现在部门规章和司法解释同样也和我国的诉讼法存在密切关系。在我国诉讼法的相关规定中,对于视听资料的一些规定往往会与网络证据有所关联。但这是片面的且不完整的。视听资料与网络证据存在某些交叉,但二者不同,如数码摄像机录像如果单纯用于录音、回放,只能将其作为视听资料,但是一旦视频通过网络被传播并引发与之相应的网络犯罪,则该视频就从视听资料转变为了网络证据。一般来说,它们有相似之处且很难进行区分,它们同样都是电子证据的类型之一。从这一点可以看出,网络证据没有单独的立法,而是通过了电子证据的统一立法,这一点是值得肯定的。视听资料在现行的诉讼法作为一种独一的证据类型加以规定,是有着历史条件的限制并因此而衍生出的历史产物。以现如今的观点来看确实有不准确不完善的地方。换另外一个方面来说,视听资料在三大程序法中的有关规定也是对电子证据的不准确和不健全的规定。
3.2 我国刑事诉讼网络证据立法的问题
3.2.1 没有统一的网络证据立法
目前,我国并没有针对网络证据进行规制的相关法律,虽然这些法律法规为保障广大网民的权利提供了法律支持,同时对于日益猖獗的网络犯罪的严厉打击也有明显的保障作用,但是这些法律法规没有构成一个逻辑合理、结构严密的完整的体系,也尚未明确规定对于网络证据的相关可采性以及证明力的具体规则,并且本身对于网络证据也没有明确统一的立法指导思想。具体来说,我国现行的三大诉讼法以及其相关的部门规章和司法解释均未没有给与网络证据一个详细规定,并且在立法上也缺乏制定证据单行法。
3.2.2 没有明确有关网络证据的概念,刚性条款缺乏
我国现行法律在对网络证据的概念进行定义存在漏洞,首先没有任何一部法律能给出一个有关于网络证据的权威、规范准确的定义,同时,立法者并没有对网络证据重点难点在哪有明确的概念,因此,他们提出的网络证据的相关规则只能是是非常笼统甚至是空泛的,不可避免的会缺乏有效性与可能性。例如,在法官提到的相关概念中,“数据电文”、“电子签名”、“电子信息”、“电子数据交换”与“视频电文”此类词组经常会出现,可是始终没有一个统一规范的标准去证明网络证据。另外,我国对于网络证据立法理论的相关探讨还是仅仅停留在“假定”、“处理”上缺乏“规制”方面或者说没有一个很完善的规制系统,而且有着太多的告示性条款,却缺乏了大量非常必要的具有强制力效果的条款。这就使得对于网络证据的相关法律规定强制性不足,执行性、操作性不强。
3.2.3 网络证据立法对证据收集过于重视,忽视了证据的可采性规则
针对网络证据立法,对于如何采集、提取网络取证的规定占了绝大部分,公安部、最高法和最高检在进行网络证据的相关规则制定时,使用了大量的篇幅在如何复制、提取、保全和扣押的规则上,此外某些地方性法规中也对如何进行备份、存储、访问、恢复和传输给了具体规定。但是,部分法规却很少涉及对于确定和排除网络证据的相关规定,这是我国的证据法有关立法的不足之处。
4 对于我国刑事诉讼网络证据的立法建议
4.1 明确我国网络证据的概念及加强其法律地位
通过对国外相关立法的了解,我们能够知道,很多国家都使用了电子证据这个法律术语,基本上没有提出网络证据这样的法律术语。这并不表示相关的案件不受其规制,而且外国电子证据法很多都提及了针对网络证据的某些有关规定。所谓的电子证据是电子形式的,在通俗的语言中,它是由电子方式或电子硬件形成的证据。网络证据是以计算机和网络为基础的,网络是网络证据的媒介。计算机硬件是网络的依托,依靠其内容和地位来表明个案的真实性。不管是计算机或是网络,电子是其有十分重要的作用的组成部分。也就是说,电子证据的外显形式之一就是网络证据,同样也是最重要的表现形式。可以看出,电子证据包括网络证据和网络证据以外的电子证据。如果单纯的划定网络证据,必然会导致除网络证据外的其他电子证据不在网络证据法的调整范围之内。这将给犯罪分子一个逃脱法律制裁的机会。相反,如果明确了电子证据的标准定义而且补充完善了电子证据的相应立法,不光是能够规范网络证据,同样的其他种类的电子证据的相关规定也会由此而做出改变,这将对电子证据的有关犯罪进行很大的震慑,同时也会更好的打击此类犯罪活动,尽量完善立法框架,更有效的保障公民合法的权利不受侵害,创造更安全有序的网络大环境,加快网络产业的蓬勃发展。
4.2 完善刑事诉讼中网络证据的认定
4.2.1 刑事诉讼网络证据的合法性认定
(1)非法秘密录制方式获得的网络证据不具备可采性。
即使计算机系统构建了诸多防护技术,但是,也存在被入侵的可能。为了掌控网络犯罪证据,办案人员可能会非法侵入对方的系统,并跟踪、截取对方的交易信息。但在法律证据的认定上,除非经过授权同意,法院对经过此类手段获取的证据将持否定态度。即取证的行为存在非法性,那么所获得的网络证据也将存在不合法的特征,不能够被采用。办案机关在收集犯罪信息时,立足点不能仅为打击犯罪,也要遵守法律规定,保护公民隐私权。关于此类秘密侦查措施,国内法律尚未出台法律规范,一定程度上默许了秘密侦查。
在世界各国,办案机关都会依托秘密侦查来收集证据。但是,在法制健全的国家中,都出台了对应的诉讼规则来限制秘密侦查,或者直接不认可由此得来的证据。为此,办案机关都会在秘密侦查前,获取相应的许可。当前,国内法治建设正在逐步推进。对于刑事诉讼法中关于秘密侦查的规定,立法机关应当尽快的填补空缺,明确侦查手段、适用范围、签署机关,以维护公民的合法权益。如果证据的获取明显违法、违规,就應当否定、排除。
(2)通过非法搜查、扣押等方式获得的网络证据,情节严重的一般不予采纳。
搜查、扣押网络证据与针对有形证据采取的保全措施存在着很大差别,搜查的地点为虚拟空间,扣押的证据也以信息技术为载体。所以,在目的实现上离不开技术支持。同时,也要有相关的法律支持,使搜查、扣押活动合法。反观国内立法现状,尚需填补空缺。其它国家在相关立法上有着非常丰富的经验,可以制定在搜查、扣押网络证据时的各项规定时进行参考,指导具体操作。比如,在香港,早在1999年香港科技大学、廉政公署间就开始了程序研究;在丹麦,也向搜查、扣押活动提供了指南,以此确保数字文件证明了;在2001年,美国司法部也对电子证据的获取行为提供了操作指南,规范了刑事侦查,加强了公民权利的保护。
4.2.2 刑事诉讼中网络证据真实性的认定
在认定网络证据是否是真实时,比其它类型的证据考虑的因素更多。首先,计算机系统是网络证据存在的载体,在认定时,需要考虑硬件、软件要素。其次,因为证据规则对证据的原件和证据的复印件有不同的规定,而这直接加大了网络证据难度的增加。在真实性认定上,多通过鉴定、自认、契约等形式实现。自认,即当事人主动承认。鉴定,即通过专门机构对证据进行真实性认定。契约,即当事人双方签订的与案件真实性认定有关的约定。通过鉴定,可以对证据内容进行真实性判断。自我承认和契约涉及证据的合法性。
(1)网络证据的真实性是通过对证据契约的审查来确定的。
在诉讼案件中,如果当事人协商一致,确定事实的方法,则拟成为证据合同。在证据方法、举证责任、自白等内容上都可以达成合意。例如,双方可达成仲裁鉴定、证据限制合意,也可以达成事实推动合意。如果双方在利用证据方法上签署了协议,则属于证据方法契约。依靠证据契约,证据的可靠性、原始性、书证是否可识别。
(2)网络证据的真实性是通过审查当事人的证据来确定的。
如果一方对对方所持的证据表示认同,那么法院就可以确定该证据具有真实性。在自认时间上,可以发生于诉讼活动之外。参考最高法院的颁布的证据规则,可以确定法院认同的自认或者具有证明力、真实性的自认只能是“诉讼自认”。在证据规则中,也对自认作出了其它限制,要求具备合法性、为明确意思表示,承认的事实与案件有关。如果超过限制,那么自认无效。依托自认制度,在一定程度上优化了诉讼模式,使当事人在诉讼活动中的地位出现了提升,即诉讼更加关注原、被告的意志,而非仅仅赋予法官自由裁量权。此外,依托自认制度,也加快了审判速度,省去了证据的审查过程,节约了司法资源。诉讼活动要求“以事实为根据”,而自认并未有外加强迫,提升了判决的真实性。总之,只要存在自认,法院就应当承认自认,并作为判决的依据。即使在二审,如果自认否被本人否定,也应当有效。
(3)通过审查鉴定结论认定网络证据的真实性。
在鉴定网络证据时,应当通过专业机构来完成。此外,在鉴定时,不仅针对网络证据本身,也会关注附加信息。在综合附加信息的基础上,得出鉴定结论。鉴定方向有以下两点。
(1)对生成网络证据的相关信息进行审查。内容包括:生成数据电文的形式;系统或硬、软件运行状态,例如,在生成信息时,是否存在故障,是否有外界侵入等;生成数据电文的生成目的,例如,是否是在偵查中故意生成的,是否在正常业务条件下生成等。正常业务下生成的数据更具有可信度,且不违背证据收集规则。发送、接收网络证据时的相关信息的审查。在网络环境下,各类信息会快速传速,且各终端距离较远。具体审查时,需要重点关注技术的实现。如果网络服务商未提供加密服务,使得信息在传输时被篡改;或者网络服务商不具有独立、公正性,使得传输手段不可靠。那么在认定时,就要排除此类信息。
(2)对保存网络证据时所利用到的技术信息进行审查。内容包括:对存储数据信息的途径进行审查,比如,保存载体的可靠性、安全性,所采取的存储技术是否得当,提供存储服务的主体有无严格遵守行业规则,有无泄漏保存的信息;存储数据电文时是否加密,有无在保存了数据之后对其进行篡改,即保存的电文是否具备原始性的特征。
参考文献
[1]陈卫东.论刑事证据法的基本原则[J].中外法学,2004,(4).
[2]陈瑞华.我国刑事证据法的基本原则[J].兰州大学学报(社会科学版),2004,(4).
[3]樊崇义,李思远.论我国刑事诉讼电子证据规则[J].证据科学,2015,(5).
[4]徐燕平,吴菊萍,李小文.电子证据在刑事诉讼中的法律地位[J].法学,2007,(12).
[5]陈永生.计算机网络犯罪对刑事诉讼的挑战与制度应对[J].法律科学( 西北政法大学学报),2014,(3).
[6]刘守芬,孙晓芳.论网络犯罪[J].北京大学学报(哲学社会科学版),2001,(3).
[7]皮勇.《网络犯罪公约》中的证据调查制度与我国相关刑事程序法比较[J].中国法学,2003,(4).
[8]汪振林.网络证据认定问题研究[J].重庆邮电大学学报(社会科学版),2010,(1).
[9]熊志海,吴映颖.网络证据浅析[J].重庆邮电大学学报(社会科学版),2007,(1).
[10]崔丽.网络证据及其收集研究——以刑事诉讼为视角[J].法制博览,2015,(6).
[11]熊志海,畅君元.网络证据收集方法刍议——网络信息收集与网络证据生成的方法思考[J].前沿,2011,(1).
[12]周立海.论谈网络证据保全公证[J].法制博览,2018,(10).
[13]夏蔚,范智欣.网络证据的证据能力认证规则研究[J].政法学刊,2015,(6).
[14]丁亚红.网络证据的保全问题[J].法制博览,2015,(5).
[15]李扬.网络证据保全公证的问题与对策[J].北京邮电大学学报 (社会科学版),2011,(2).
