摘 要:继《刑事诉讼法》的修改,新通过的《民事诉讼法》以法律的形式确立了“电子数据”这一新的民事证据种类。但新法对于电子数据的内涵和外延,电子数据的收集与采证未作任何具体规定。
本文从当前法律及相关规范出发,对电子数据证据的规范性约束要求,对电子数据证据的原始性、真实性、完整性、合法性要求作了简略论述;结合律师工作实务,从电子证据的取证主体、取证程序、电子证据的提取、保管和举证等方面作了较为系统的论述。
关键词:略谈 电子数据证据 取证
2012年8月31日,继《刑事诉讼法》的修改,新通过的《民事诉讼法》以法律的形式确立了“电子数据”这一新的民事证据种类。同时,新的《民事诉讼法》确立了电子邮件可以作为新的送达方式。然而,新法对于电子数据的内涵和外延,电子数据的收集与采证均未作任何具体规定。
《民事诉讼法》对电子数据规定的这一态度,既反映了电子数据在诉讼中日益重要的作用。同时也表明,理论和实务界对电子数据的研究还很不够,对一些概念和规则的认识还不统一和彻底。目前还很难以法律的形式对上述问题作出明确规范。但毋庸置疑的是,从《民事诉讼法》正式确立“电子数据”这一证据种类的行为本身,即可以预见,随着新法的颁布施行,加之电子科技的不断发展,电子数据这一新的证据形式将会越来越多的出现在今后的诉讼和判决中。
由于新法规定的过于原则,相关的配套解释尚未出台,加之我国的诉讼证据规则本身的不完善,而法律实务界对电子数据的采集、使用还相当欠缺经验。因此,在今后的很长一段时间内,如何科学、规范和有效的收集和运用电子数据[1],将成为摆在技术界和法律界面前的重大课题。因为很显然,电子取证并不仅仅是与计算机或网络有关的技术问题,还涉及法律和道德规范[2]。而在当今中国,电子取证缺乏完善的法律约束。也就是说,取证人员在多数情况下并不知道实施电子取证的法律界限在哪里,更不知道所获取的电子数据能否成为有效的证据被采信。相应的,法官、准司法人员和行政执法机构和人员对电子数据的采证也处于无法可依的状态。
笔者以自身工作实务为基础,参考国内外专家学者对电子数据证据采集、运用及规范的相关研究理论,对电子数据的采集、运用及其法律约束谈一些粗浅看法。
一、当前法律对电子数据证据的规范性约束
目前来看,电子数据证据在我国运用的标准同传统证据一样。即应当以是否具备证据的“三性”为标准来指导电子数据的取证和采证。而对于电子数据证据来说,除了一般意义上的证据“三性”外,从“真实性”本身要求所分离出来的“原始性”和“完整性”更显得尤为重要和难以解决。因此,我们应当着重关注电子数据证据的原始性、真实性与合法性方面的要求。
(一)电子数据证据的原始性和完整性要求
首先,诉讼或准诉讼程序中要求提交证据的原件或原物是世界上一条古老的证据法则,这一规则为电子取证设置了第一道法律障碍。我国法律中就有提交原件或者原物的要求。如新的《民事诉讼法》第70条规定“书证应当提交原件。物证应当提交原物。提交原件或者原物确有困难的,可以提交复制品、照片、副本、节录本。”但是,在电子取证过程中什么是电子数据的原件呢?是原始载体吗?还是满足一定条件的电子数据?以笔者亲历的数百件网络民事侵权案件为例,在从网络上发现所谓的电子数据证据之后,在收集方法上即存在多种手段,如打印、截屏、传统摄像、同步软件摄像等。而在对电子数据证据的整理和举证方面,也有打印成纸质材料或刻录光盘、存储移动硬盘后封存等多种形式。采用这些方法和形式,可谓不得已而为之。因为首先存储在计算机硬盘及网络等环境中的原始电子数据是肉眼看不见的,必须通过机读方式进行二进制转化,这就是前述的“收集”过程。其次,从诉讼的实际需要来说,不对这些拷贝或复制后的电子数据进行形式的转化,也几乎是不可能的事。面对大量需要核实的电子数据,不可能将法庭搬到每一个取证现场进行证据举证和质证。但是,这些“机读”、“拷贝”或“复制”的转化是否会改变电子数据的原始属性?如何认识、分辨和认可电子数据的“原件”与复制件之间因取证而呈现的形式差异?
这种矛盾和冲突已经体现在现行法律规范中。最高人民法院《关于民事诉讼证据的若干规定》第22条规定:“调查人员调查收集计算机数据或者录音、录像等视听资料的,应当要求被调查人提供有关资料的原始载体。提供原始载体确有困难的,可以提供复制件……”《电子签名法》第5条规定:“符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。”这是将具有传统原件基本功能的数据电文纳入“原件”之列。不过,对于何为“数据电文的完整性”,立法语焉不详。总之,如何确保所获取电子数据的原始性和完整性亟待立法的进一步明确。[3]
(二)电子数据证据的真实性要求
如何保证电子数据证据的真实性是电子取证无法回避的问题。电子数据对电子系统具有依赖性,其生成、存储和传递都必须借助电子系统。任何细微的差错都有可能导致电子数据出现不易为人知的改变。更因电子系统容易受到外部攻击,有关电子数据有可能遭受修改且不留痕迹。因此,人们对电子数据的真实性普遍存在怀疑和担心。电子数据从最初生成到最终被提交法庭的整个过程是否受到过潜在的污染或破坏成为实践中极其常见的争议。从技术层面上说,要通过科学的规范来保证绝对不出现生效法律文书采信伪造的电子数据的情况,也几乎是不可能实现的。但是,电子证据的日益普遍应用的现实和电子证据本身的易篡改特性之间的矛盾又必须设法加以解决。
(三)电子数据的合法性要求
由于我国关于电子取证的法律制度缺失,如何保障所获取电子数据的合法性值得深思。当前我国关于电子取证的法律法规不多,主要是公安部、最高人民检察院所颁行的一些内部规章或工作规定,如《公安机关电子数据鉴定规则》、《计算机犯罪现场勘验与电子数据检查规则》和《人民检察院电子数据鉴定程序规则(试行)》等。它们针对的只是部分电子取证措施,并不能涵盖全部,在民事诉讼等领域,这些规定充其量也仅仅具有借鉴和参考意义,更遑论引以为据。即便是在参考的情况下,这些规定所列举的一些取证方法也未有明确的程序规定,如对网络搜索、网络公证、计算机搜查、电子数据鉴定等都未规定明确的程序和规范化流程。而值得一提的是,在电子取证的实践中,调查人员往往需要使用专业的工具和软件,如果这些工具或软件本身未经核准,其可靠性本身即值得怀疑。那么,使用这些工具和软件进行取证所获取电子数据的合法性的也同样值得探讨。
电子取证主要是围绕电子数据进行。电子数据也称为计算机数据,是指在计算机或类似计算机系统运行过程中产生的,以其记录的内容来证明案件事实的相关数据信息。随着多媒体技术的发展,电子数据包含了文本、图形、图像、动画、音频及视频等多种类型的信息。
与传统证据一样,电子数据证据必须是真实、完整、符合法律规定且能证明案件事实的,是法庭所能够接受的。同时,电子数据证据与传统证据又有不同,电子数据还具有高科技性、无形性、形式多样性和易破坏性等特点。高科技性是指电子证据的产生、储存和传输,都必须借助于计算机技术、存储技术、网络技术等,离开了相应技术设备,电子证据就无法保存和传输。无形性是指电子证据肉眼不能够直接可见的,必须借助适当的工具加以识别和运用。易破坏性是指电子证据很容易被篡改、删除而不留任何痕迹。而形式多样性正如前述,电子数据证据突破了传统证据类型的单一表现形式,甚至与其他传统证据类型出现重叠的情形。
电子数据证据的上述特点,决定了对电子数据证据的取证要求应当有别于针对传统证据。电子取证尤其需要关注和解决电子数据的收集、保护、分析和举证等问题。下面以电子取证的时间顺序,从几个方面简述电子取证实务中应当注意的相关问题。
(一)电子取证的主体
电子取证的主体即实施电子取证的调查人员,他们呈广泛性特点。无论是侦查人员、行政执法人员、司法和准司法人员、诉讼当事人及其代理人,还是作为第三方的网络服务提供者、技术专家等,都有可能作为电子取证的主体。
笔者认为,一般的电子证据,如果其收集方法较为简单,且不是证明案件主要事实的证据,可以由当事人自己收集。但是,一旦对方当事人对该电子证据的真实性提出质疑,则举证方就必须对电子证据的真实性加以证明。因此,即便是当事人自行收集的情况下,也应当充分考虑对方提出质疑时的应对,并为此做好充分的准备。
对于相对复杂不易收集,且在认定案件事实中起主要作用的电子证据,最好由专业人员完成收集、保全等工作。另外,对于当事人或其诉讼代理人因客观原因不能自行收集的电子证据,则不得不申请或由人民法院决定自行或委派专业机构调查收集。在此类情况下,电子证据的取证主体,可能是人民法院的工作人员,也可能是当事人或人民法院委托的第三方。如公证处、网络警察、国家通信管理部门、司法鉴定人、电子技术领域的专家等。
一般而言,为避免取证主体的主观原因而导致的对证据取舍、篡改等情形及其嫌疑,与电子数据证据的证明事实有利害关系的主体应当尽力避免成为直接的取证主体。或者在直接取证的情况下,申请或聘请中立的第三方参与取证,并对采集到的电子数据,及时标注来源、采集时间、采集人员。真实、详尽的记录收集和保管电子数据的取证过程,并有二个以上的见证人在记录上签字,以示负责。
不过应当注意的是,虽然电子取证有时不可避免要依赖或由第三方参与来完成。但是,我们不能因此而过于依赖第三方,甚至当事人自己无所作为。如公证处、电子科技专家、鉴定人等,他们在各自的领域可能是专家。但正因如此,他们往往将更多的注意力偏向于其所在的领域。他们往往只关注案件的技术问题,其收集和保存证据的方法也不一定符合法律要求。因此,我们应当充分认识到,电子取证并不是纯粹的自然科技性活动,其更重要的特点是法律性。而电子取证中的第三方一般并不一定具备相应的法律知识和能力,他们对于证据的选择取舍、收集方法的使用、收集证据的保存形式等,往往不一定当然能够适应诉讼的需要。我们要正确认识第三方参与取证的目的是弥补技术或公信力等方面的不足,而不是完全替代电子取证的需求方。因此,电子取证的需求方要积极参与到取证中,对第三方的取证行为提出合理的建议甚至是指导,以便得到较好的取证结果。
(二)电子取证的工具
电子数据是由技术发展引发的,电子数据具有的高科技性和无形性等特点也决定了在电子取证过程中,必须借助一些专用工具。其中既包括计算机操作系统中已经存在的一些工具,也包括专门的工具软件和工具包。网络取证用到的专用工具还有一些专业扫描、摄录工具等。另外,适用于不同驱动器的空磁盘、可移动式刻录机、扫描仪、笔记本电脑、调制解调器等等也是取证中必不可少的工具。作为取证的主导人员和具体操作人员,必须十分了解这些工具的特点、性能,熟练掌握取证工具的使用方法。对于取证中需要使用的软件和硬件工具,要提前做好准备,熟练掌握其使用方法,熟悉工具软件和硬件的性能和特点,优势和不足。尤其需要验证和确认工具的合法性和可靠性,尽量避免使用未经核准认证的、存有争议的工具或软件。为提高取证成功率,必要时要准备有备用工具和替代工具。
(三)现场电子取证的注意事项
需要现场取证的情况下,取证人员进入现场后,应当在取证区域对无关的人和物品与取证对象之间进行物理隔离。注意保护好取证对象不受污染,必要时切断远程控制和网络连接。在提取涉案电子数据时,应当特别注意对计算机硬盘、移动磁介质、光盘以及当事人随身携带的存储介质的检查、清洁和提取,并对整个操作过程做好记录,并在事后让在场见证人签字。
(四)电子数据证据的提取
基于电子数据证据的外在形式多样性特点,电子数据的提取方法也呈现多样性。主要应考虑以下几种:
1、拷贝。即将取证对象中的数据拷贝到可移动存储介质中的方式。取证人员应当检查可移动存储介质的清洁性,确认没有病毒感染或隐藏文件等。同时需要检查可移动存储介质的容量,以保证存储数据的完整性。拷贝之后,应当立即检查拷贝结果的可靠性和一致性。必要时,应当拷贝至少两份以上的备份,并采用备份技术比对的方式验证拷贝件与原始件的一致性。使用此类方法时,如果所取证数据的原始件存在被变更或损毁而导致无法与拷贝件核对验证的可能性,则在取证过程中应当有第三者在场见证。取证结束,应当对可移动存储介质采取一定的保全措施,如封存、记录取证和比对验证过程,标注取证时间和人员、并由见证人和操作人签名等。
2、打印。即使用合适的工具,直接将所要取证的相关电子数据打印在纸张上的方式。打印后,可以先与原始件核对无误,然后按照提取书证的方法予以固定和保管,并注明打印的时间、操作人员和在场人员等。使用此类方法时,如果所取证数据的原始件存在被变更或损毁的可能性,应当比照拷贝的方法要求,也由第三者在场见证。
3、拍照、摄像。如果拟收集的电子数据具有视频、音频等视听资料表现形式特征,可以采用拍照、摄像的方法进行数据的提取和固定,以便更全面和直观地反映电子数据的全貌。使用此类方法时,如果存储数据的原始载体存在被变更或损毁的可能性,则在取证过程中也应当有第三者在场见证。
4、制作司法文书。如委托证据保全、申请司法鉴定或申请法院现场勘验等。对于一些无法用打印、拷贝或拍照录像等方式提取固定的电子证据形式,或者因客观情况需要,可以申请证据保全或申请法院现场勘验。由法定的证据保全机构对操作人员的取证过程或对现场勘验的过程和结果进行记录,以司法文书的文字形式对相关的事实和行为进行认定。采用此类方法,可以根据实际需要,聘请法定的鉴定机构或专家同步对取证过程的相关技术问题进行司法鉴定并出具书面鉴定意见。比如,对被删除、损坏的数据进行恢复或对特定文件进行格式和识读转换等过程出具同步的分析和鉴定意见。
5、查封、扣押。为防止电子数据遭到损毁和破坏,对于与案件相关的电子数据及其载体、介质等,可以申请有关部门采取查封、扣押等法定手段,将相关证据材料及其存储的载体介质强制脱离利害关系人的控制。可以查封、扣押相关物品的主体应当限于法律规定的行政和司法机关,采用强制措施应当遵循严格的法律程序,同时应当注意避免对他人的正常权益造成侵害。
(五)电子数据证据的保管
考虑电子数据的易破坏性特点,为保证电子数据证据的真实性和完整性,对电子证据的保管需要给予不同于一般证据的特殊方法和注意。
首先,应当保障硬件环境安全可靠。存储电子数据的介质必须按照科学方法保管,应该远离磁场、高温高压、外力挤压、潮湿、粉尘、腐蚀、静电等环境,避免造成电磁介质数据丢失或损坏。其次,存放电子数据的介质应当专物专用,不能兼做存放其他数据的载体,且严格禁止进行与电子取证无关的其他任何操作。防止电子数据的相互影响和交叉感染。另外,为了防止电子数据被修改或破坏,需多对电子数据进行原始备份,在保存时应当考虑有两个以上完整的拷贝。重要证据文件还应采取必要的封存、加密或数字签名等技术。
(六)电子数据证据的分析和鉴定
同样,出于对电子数据的易破坏性考虑,在需要对电子数据证据进行分析或鉴定时,应当利用备份的数据,而不能使用原始数据直接进行分析和鉴定。其次,在对硬盘或镜像文件进行数据恢复、分析或鉴定时,应当使用安全只读接口,使用写保护技术进行操作。并且应当记录分析过程所使用的设备型号、序列号,所使用的软件的名称、版本号、具体操作过程以及检查结果等,制作相应的工作记录或检验文书,以备出现问题时查明具体原因进行补救。再则,进行电子数据司法鉴定的主体应具有一定的资格。司法鉴定人应该是具备计算机科学网络专门知识的人。电子数据司法鉴定人还需要具有法律、逻辑、审计等知识,或者与具有相关知识的其他专业人员共同参与鉴定过程。
(七)电子数据证据的举证
在实践中,电子数据不仅证明力偏弱,而且与传统证据相比,举证相对较难。而且,电子数据的特点决定了对其“三性”需要给予更严格的要求,尤其是真实性与合法性要求。考虑电子证据的特点,结合目前法律对电子证据和其他一般证据的相关规定,从举证角度考虑,我们应当重点做好以下准备,以更好的实现举证效果:
1、证明电子数据证据的证据
首先,我们要重视证明电子数据证据本身的真实性。与其他所有证据一样,电子数据必须经过查证属实,才能作为认定事实的依据。但我们应当怎样判断一项电子数据的真实性,目前国内没有可供依照的规定。联合国《电子商务示范法》规定了一个指导性的原则,即“在评估一项数据电文的证据时,应考虑到生成、储存或传递该数据电文的办法的可靠性,保护信息完整性的办法的可靠性,用以鉴别发端人的办法,以及任何其他相关因素。”由此可见,电子数据的真实性的内涵不仅包括传统的“真实性”,还尤其需要注意其“完整性”。而在证明电子数据的真实性和完整性方面,因其自身特点,审查的角度不仅在于电子数据本身,更在特别强调审查电子数据生成、储存、传输、保存过程的可靠性。也就是说,一项电子数据自其生成直到举证,其间针对该项数据的一切行为过程均需要提供证据证明,该项数据未经任何违反原始的影响和破坏,那么,该数据才可以被视为是真实的和完整的。如前所述,《电子签名法》也规定了电子数据证据要“能够可靠地保证自最终形成时起,内容保持完整、未被更改”。解决这一问题,可以参考当前英美国家的司法实践中已经形成的电子数据证据“保管锁链制度”[4]。所谓保管锁链制度,即举证方如果能够拿出证据证明一项证据是由何人、何时、何地、如何从其发现处提取、处理、保管、直至提交法庭的,即形成了该证据的保管锁链,那么该证据的真实性就可以得到确认。虽然我国尚未确立这样的电子证据制度,但在实践中,大量的案例已经表明,实务人员已经在自觉或不自觉的运用保管锁链制度。比如,网络侵权案件的取证中,我们采用聘请公证机构对电子证据的发现、选择、收集、保管和提交过程进行全程公证的办法,以期通过第三方机构来证明电子数据的真实性。并且这种做法得到了各地法院的切实肯定。由此得到启发,我们在举证的过程中,不仅应当注意对电子数据证据本身的举证说明,更应当特别注意对证明电子数据证据本身真实性的相关“辅助”证据的举证。比如前述的“记录”、“封存”、“加密”、“见证人签字”、“公证保全”、“勘验笔录”、“分析鉴定意见”等都可以做为证明电子数据证据真实性的证据“锁链”。为了让我们所举的电子数据证据能够抵抗“真实性”的第一关考验,我们必须做好“保管锁链”的准备和举证。
其次,我们要重视证明所举电子数据证据的合法性。合法性包括取证主体合法、取证程序合法,证据形式合法三个方面。关于取证主体,现行证据规则并未特别限定电子数据的取证主体资格。但是,对于电子数据取证中一些特别行为的参与主体仍然要符合现行法律的规定。比如,对取证过程的见证或公证;接受申请进行扣押、查封、鉴定、现场勘验等法定行为等,均要遵循法律对行为主体的资格要求。取证程序合法,首先要求取证不得以损害国家、集体或他人合法权益的方式实现,其次取证手段不能违反现行法律的强制性规定。如果今后有完善的电子数据取证规则,就更应当严格遵循法定的程序规范。关于证据形式,因法律的滞后性,现行法律并不能穷尽所有电子数据的外在表现形式。而且,随着科技的不断发展进步,新的证据形式也在不断涌现。笔者认为,在法律未作明确规定的情况下,只要是符合电子科技规律的,可以为人类认知的形式,均可以作为有效合法的证据形式出现。但在举证时,我们还应当从举证质证的方便、档案管理的需要等角度考虑,在电子数据的文字、图片、视频、数据等可以转换的形式之间,选择可以替代的,或附加的证据表现形式。当然,如果法律对于电子数据的形式有明确规定的,我们应当遵照无疑。
如上所述,在取证过程中形成的一切能够证明电子数据合法性的材料,我们应当给予充分的重视,并在举证的过程中合理使用,以应对可能的诘难,通过“合法性”的第二关考验。
2、电子数据证据本身
对于电子证据本身的举证方面,我们应当充分结合对其他证据的运用,形成完整的证据体系,与电子证据相互印证来证明相关事实。由于电子数据有很强的专业技术性,为顺利、准确运用电子数据,实现较好的举证效果,我们还应当考虑以下问题。
第一,考虑电子数据的易破坏性特点,除已经封存或加密的电子证据外,应当在举证前先行验证其可靠性。并且带齐所有备份数据,以应对意外情况。
第二,基于电子数据的无形性特点,电子数据的取证需要依赖一定的工具或软件来完成。同样,其举证过程也要依赖一定的工具或软件来实现。因此在举证前,举证人应当做好相关工具软件的准备和检验工作。
第三,由于电子数据的高科技性特点,所以在对电子数据证据的举证说明中可能会涉及一些专业的技术问题。这就要求我们要提前做好对于所涉电子数据证据领域的相关专业技术知识的准备。以便更好的说明相关技术问题,提高电子数据的说服力和证明力效果。必要时,应当预作准备,提前申请专家、鉴定人出庭作证或接受质询,以说明一些专业性技术问题,更好的实现举证效果。
以上,本文通过对现行法律对电子取证的规定和约束方面入手,结合笔者的实践,对于如何在信息时代运用电子数据证据,提出了一些不成熟的初步体会。期望得到业内同行和相关专业人士的回应,共同探讨和研究与电子数据证据有关的实务和理论。以提高我们的理论认识水平和实务能力。不当之处,欢迎批评讨论。
注 释
1、“收集和运用电子数据”,指对存储于单机介质或网络环境中的相关电子数据的发现、选择、收集、保存、整理、归档以及举证的整个过程,在本文以下称“电子取证”。
2、赵小敏、陈庆章《计算机取证的研究现状及趋势》,载《网络安全技术与应用》2003年第9期。
3、刘品新《论电子数据的原件理论》,载《法律科学》2009年第5期。
4、刘品新《电子取证的法律规制》,中国法制出版社2010-02-01出版。