作者:孙义水
随着计算机和网络技术的发展,网络已成为人们生活和工作中不可或缺的一部分,与此同时因网络引起的民事纠纷和计算机犯罪也不断增加。电子证据这一以高科技电子介质为载体的证据形式也随之进入司法领域,对我国原有的证据体系提出了新的挑战。如何在司法实践中收集、审查及正确运用电子证据,成了法学理论界和实务界共同关心的问题。
一、形式与特征
电子证据,是指以电子形式存在的用作证据的一切材料及其派生物,或者说是借助电子技术或电子设备而形成的一切证据。简单的讲,就是利用计算机储存的数据文件来证明案件事实的一切证据。传统的电报(Telegram)、电话信息(Telephone)、传真(Fax)资料等都可以归入广义的电子证据中,而最近出现的电子邮件(E-mail)、电子数据交换(EDI)、电子公告板资料(BBS)、电子聊天资料(E-chat)、电子签名(E-signature)等则成为电子证据的主干,它们已渗透到法律生活的许多角落。
电子证据与传统的证据相比较,可以看出:电子证据是指以电子形式表现出来的、可以证明案件事实的一切材料。目前司法实践中,经常接触到的电子证据主要有手机短信、电子邮件(E-mail)、网上聊天等形式。相对于其他证据,电子证据除具备一般证据的客观性和合法性外,还有以下几个特点:
1、外在表现形式的多样性。和普通的物证、书证的单一性相比,电子信息通过显示器展现在阅读者面前的不仅可以表现为文字、图像、声音或它们的组合,还可以是交互式的、可编译的,因此电子证据能够更加直观、清晰、生动、完整地反映待证事实及其形成的过程。
2、证据内容的可修改性。计算机储存的信息是可以被修改的。电子证据可修改性有两层含义:一是,数据信息在被作为证据固定前可能已被修改,因而当其被作为证据固定时,其内容已发生变化,造成所取证据的失真;二是,采用拷贝方式收集的电子证据,从证据固定到使用的过程中,也可以被修改,造成其在被使用时的内容与原证据内容不符。
3、证据内容的可灭失性。计算机储存的信息会因人为删盖、病毒感染、物理破坏等原因灭失。
4、证据的技术性。电子证据的技术性主要表现为:①计算机储存的信息是通过特殊技术方法形成的;②很多情况下,发现、收集、固定和使用电子证据需要一定计算机技术;③数据信息中的软件能够以其特定的技术性语言来证明案件事实。
二、电子证据的收集
由于电子证据表现形式的多样性,因此在收集时应区别对待:
1.手机短信形式电子证据的收集。近年来,手机短信成为人们的重要联络方式,由于其具有便捷性和隐蔽性,也被犯罪分子作为重要的犯罪手段和犯罪工具使用,如利用短信指挥犯罪活动或者直接进行诈骗活动。在这类案件中,若能收集该类证据,对证实案件往往起到一锤定音的作用,因为每个手机用户的手机号码和入网证号都是惟一的,短信发出后,接受者手机又能显示对方的手机号码。这样就可以确定发送者是谁,起到证实案件事实的作用。在收集该类证据时,可以采取以下方法:一是在接受信息者未将短信删除的情况下,直接将此信息予以储存,并将手机封存,作为最终审判的证据材料。二是在与案件有关的短信被删除情况下,可以通过手机短信运行商来调取短信内容。在收集时,可以通过运行商的储存信息将对应的手机短信的发送时间、双方手机号及内容打印出来,并由在场的工作人员签字盖章证实出处,以供侦查和审判中使用。
2.电子邮件形式电子证据的收集。电子邮件是基于因特网而产生的一种新型通信方式,其与传统的通信方式的区别在于,它把人们所要表达的意思转化为数字信号,并通过网络传输呈现在对方的电脑屏幕上。电子邮件在民事诉讼中已经得到确认,如我国《合同法》规定合同的书面形式包括电子数据邮件形式。在刑事诉讼领域中,司法机关的解释中也有所体现,但对如何收集并未规定。收集时应首先了解电子邮件的特征,电子邮件区别于其他形式电子证据的特点是每个电子邮件使用者必有一个电子信箱,而每个电子信箱其用户名、帐户名以及密码是惟一的,纯电子邮件的信头都带有收发件人、网址及收发时间。任何人掌握了某一注册用户的用户名、账户名、密码,就可以收发或删除邮件。当然,对于一般人来说,直接在收件箱中修改文件并不是容易的事,因为收件箱中的文件为只读文件,拒绝修改。即使将其另存,也只改变其位置,并不能改变其属性。
针对电子邮件的上述特点,笔者认为在收集时必须有一个前提,即保证所收集的电子邮件是在安全环境下的邮件,也就是说该邮件所存在的计算机硬件运行系统是安全的,电子邮件没有遭到病毒或黑客侵袭,否则收集到的证据材料是缺乏意义的。要满足这种条件,收集的人员必须具备一定的计算机和网络技术,同时还要有一定的设备。在民事诉讼中,最高人民法院在《关于民事诉讼证据的若干规定》中规定了专家出庭作证的做法,这种做法在国外称为技术顾问制度。笔者认为刑事诉讼中也可以借鉴这种制度,在收集电子证据中聘请专门技术人员进行收集,在出庭时由其对收集情况进行说明。专业人员收集时,可以通过打印或拷贝的方法将其固定起来,在法庭上可以通过多媒体示证的方式将电子邮件的内容及用户名等直接显示出来。
3.网络聊天形式电子证据材料的收集。网络聊天是随网络技术的发展出现的一种及时双向沟通的通信方式,主要有两种:聊天室聊天和QQ聊天。聊天室聊天是通过网站上开设的聊天室进行“一人对多人”的公聊,而QQ聊天是指“一对一”的私聊,相对于电子邮件来讲,存在的环境更加开放,收集起来更难。因此,在收集网络聊天证据时要收集三类证据:一是聊天内容证据,包括聊天对话的内容,也包括聊天者简单的个人信息,当然这些信息一般是虚假的,须借助收集到的上网IP地址及上网使用的网络进行佐证;第二类是系统环境证据,即我们借助的计算机硬件和软件数据是否正常,用以辅助证明网络聊天证据的可靠性;第三类是附属信息证据,如IP地址、所借助的服务器、上网账号、信息传递的路径等,从而将聊天者与某个特定的行为人联系起来。对于聊天内容,可以通过网络服务商以拷贝、打印的方式收集,在网络服务商未保存的情况下,可以从聊天者双方电脑记录中收集,并将其以拷贝或打印的方式固定下来。对于被篡改的聊天记录,可以聘请专门技术人员对其进行恢复,因为当前的技术足以证实每一次硬盘的擦写记录都可以进行恢复,计算机对文件的修改也不是完全意义的删除或覆盖。对此收集的证据,我们可以由相关专家出具鉴定结论的方式予以固定,在运用时可以作为再生证据加以运用。
三、电子证据在司法实践中的运用
只有可采信的证据,才具有证明力。然而在司法实践中,可采信的标准一般可以合法性来概括。关于电子证据的合法性,原则上,凡是符合法律规定的证据形式和按照法定程序收集和认证的证据均是合法的证据。由于合法性原则主要在于建立非法电子证据的排除规则,就电子证据而言,可以排除的情形至少有以下四种:
1、通过窃录、窃取方式获得的电子证据。在计算机网络安全技术不断发展的同时,反安全的破解、刺探技术也在不断地更新,即所谓的“道高一尺,魔高一丈”;加上网络本身的开放性、自由性特点,使得秘密侵入他人计算机系统盗取、破解数据、信息在现实上成为可能。在我国,目前不允许设立私人侦探所或民间证据调查机构,当事人擅自委托地下网探甚至专业机构所获取的电子证据原则上不宜作为证据。只能由法院授权机构或具有法律资质的专业机构获取的证据才具有合法性,可为法院采纳。
2、通过非法搜查、扣押等方式获得的电子证据。盗取、窃录是通过隐蔽的方式获取,非法扣押、搜查则主要采用公开强制措施,获取电脑主机、硬盘、磁盘等数据载体,甚至扣押电子邮件等其他电子文书(通过网络服务提供商)。在这方面,有关机关在实施证据搜集过程时,一定要遵守程序规定,获得相应的搜查、扣押令或通知书,方才能实施这些行为,否则即是非法搜查、扣押;对于一般公民或私人机构,则任何一种搜查、扣押行为均可能是违法的。
3、通过非核证程序得来的电子证据。电子商务离不开一套安全的计算机程序,具有实施安全命令控制、进行系统备份和恢复、自动进行数据检测和记录、防止未经授权访问等功能,以保证所收集、复制的信息准确无误。
4、通过非法软件获取的电子证据。软件对于电子证据的生成、传递、存储各环节具有重要意义,它的合法性决定着电子证据的合法性。非法软件包括非法制售的软件和非法录制的软件。前者研制过程违反社会公共利益或国家法律,或用于非正当目的的软件;而后者即指盗版软件,其直接侵害的主要是版权人利益,而不是公共利益。由于盗版软件在现实中有时不宜认定,且它不危害公共利益和安全,因此,尽管它属非法软件,但通过非法软件获取电子证据不予采纳,主要应针对前一种情形。