一、什么是电子证据?电子证据有哪些表现形式?
所谓“电子证据”,就是被作为证据研究的、能够让明案件相关事实的电子文件。
电子文件是基于电子技术生成的,以数字化形式存在于磁盘等载体的内容可与载体分离,并可多次复制到其他载体的文件。电子证据的形成必需要借助于电子技术或者电子设备。
电子证据的表现形式主要是以电子形式存在的材料或者其派生物。电子形式是指以介质、磁性物、光学设备、计算机内存或与之相类似的设备生成、发送、接收、存储信息的存在形式。电子形式的派生物,是指由电子形式材料或物质所转化而来的附属材料。
电子证据已经衍生出纷繁复杂的形式,除了人们通常所能看到电子邮件(E-mail)、QQ、微信等即时聊天工具的聊天记录、电子聊天记录(E-chat)外,还包括表现为电子数据交换(EDI)、电子资金划拨(EFT)、电子公告牌记录(BBS)和电子签章(E-signature)等等各种形式。
而且从广义上讲,以电报(Telegram)、电话(Telephone)、传真(FAX)资料以及电子文件、数据库、手机短信等作为载体证据已难以寻觅传统证据的影子,而是具备了电子证据的特点,应当属于电子证据范畴。
因此,电子证据也可以叫计算机证据、数据电文证据或者网络证据等等,是随着计算机及互联网络的发展在计算机或计算机系统运行过程中因电子数据交换等产生的以其记录的内容来证明案件事实的电磁记录物。
它主要是借助于电子技术或者电子设备所形成的并且作为证据使用的,以电子形式存在的材料或其派生物。
随着电子技术的不断发展和完善,在证据信息化的大趋势下,以计算机及其网络为依托的电子数据在证明案件事实的过程中起着越来越重要的作用,这类新的证据不断出现在诉讼当中,在审判中的证明作用日益突出。
二、电子证据具有哪些特征?
电子证据与法律上的传统证据在保存方式、传播形式、感知性及安全性上存在很大的不同。
有人认为其具有双重性、多媒性、隐蔽性;有人认为其具有高科技性、无形性、复合性、易破坏性;
也有人认为其具有内在实质上的无形性、外在表现形式的多样性、客观真实性、易破坏性;
还有人认为其具有技术含量高、易被伪造和篡改、复合性、间接性。此外还具有收集迅速、易于保存、占用空间少、传送和运输方便、可以反复重现、易于使用、便于操作等等特点。
归纳以上各方观点,电子证据的特点基本可以归结为以下几点:
1、技术性。
电子证据的技术性表现在电子证据依赖于一定的技术设备和技术手段而存在。
它是电子技术的产物。磁带的发明、应用,产生了音、视频电子证据;磁盘、光盘的应用,产生了多媒体电子证据。
这些证据的产生,都是通过一定的技术设备和技术手段来实现的,离开了这些储存技术、计算机技术、网络技术,电子证据就无法存在,也无法再现。
随着电子技术的发展,电子证据在产生、存储、传递、加工以及显示等方面也会有相应的发展。
此外,电子证据的调取与再现也必须通过一定的技术手段,借助一定的设备、借助于一定的专业技术人员来实现。
2、复合性。
电子证据包括视听资料和计算机证据。在表现形式上,视听资料大多表现为单一的媒体形式,而计算机资料则不仅可以为单一媒体形式,更多的表现为多媒体形式。
所谓多媒体,是指集合了文本、影像、图片、声音、图画等多种形式的复合媒体。因而电子证据在表现的形式上具有较强的复合性。它与传统的证据形式存在着极大的差别。
3、无形性。
电子证据是以声、光、电、磁等形式存在于媒体介质之上的,它的实体是电磁波和二进位数据编码。
这些信号和编码是肉眼无法直接观看的无形体,只有通过特定的设备和技术才能显示为肉眼可见的有形内容。
4、脆弱性。
对于电子证据来说,不论是数字形式还是模拟形式,由于它是保存在可擦写的数据记录介质上,如磁带、磁盘、可擦写光盘等等,
在其存储、传输和使用过程中,极易遭受到外来的破坏,如监听、窃听、截取、篡改、删除等等,并很容易因为使用中的误操作而被破坏。
比如在播放录音时误按录音键、在查看电子邮件时误按删除键等等。
除了误操作导致的破坏,人为破坏也十分容易,产生它的人或其他接触它的人都有可能随时、随地、随意地对其进行编辑、修改,使其面目全非,甚至不留任何痕迹地予以删除,使其消失。
电子证据的脆弱性,导致了电子证据的审查、认定难度,也成为部分学者和立法机构将其作为间接证据的一大动因。
三、电子证据的属性与分类
正是由于电子证据具有上述的种种特点,而根据我国现行诉讼法证据的分类大概可以分为物证、书证、视听资料、证人证言、当事人陈述、鉴定结论以及勘验检查笔录七种,
电子证据应当归于哪一种,或者说电子证据是否应当单独归为一类,在学界有很大的争议。
法学界对电子证据归类争论的主流观点大致可分为以下几种:
第一种观点认为,电子证据应归入传统证据中的视听资料当中。
其理由主要是,从电子证据的物理性质上来看其应归入视听资料,视听资料是指可视、可听的录音、录像之类的资料,需要借助一定的工具或以一定的手段转化后才能被人们所感知,
而所谓的电子证据也必须借助计算机系统显示为“可读形式”,同样也是可视的或可听的,承载媒介是与视听资料的承载媒介是相同的,都是电磁记录物。
第二种观点认为,电子证据应归为书证
其主要理由是,电子证据的记录功能与书证是一样的,普通的书证是将某一内容以文字符号等方式记录在纸张上,
电子证据则只是以不同的方式(电磁、光等物理方式)将同样的内容记载在非纸式的存储介质上,两者虽然记录方式不同、记载内容的介质不同,但却具有相同的功能,能记录完全相同的内容。
第三种观点认为,电子证据不是新的证据形式,传统的七种证据形式当中都存在着电子证据的形式,电子证据可以归入传统的七种证据当中。
主要理由是,电子证据同传统证据相比,不同之处是在于载体方式上,而非证明机制上。因此,电子证据绝非一种全新的证据,而是传统证据的演变形式。
第四种观点认为,电子证据应归为独立的证据种类
其理由主要是,任何一种传统证据都无法完全将电子证据囊括,电子证据在司法活动中出现频率越来越多,其在证明待证事实上所起作用越来越大,法律的前瞻性决定将电子证据增加为一种独立的证据类型具有迫切性。
显然,前述的四种有关电子证据在证据分类上的观点对电子证据的证据资格与证明力的判断会产生不同的法律后果。
我国《
民事诉讼法》第69条规定:人民法院对视听资料,应当辨别真伪,并结合本案的其他证据,审查确定能否作为认定事实的根据。
《最高人民法院关于民事诉讼证据的若干规定》第70条:
一方当事人提出的下列证据,对方当事人提出异议但没有足以反驳的相反证据的,人民法院应当确认其证明力:
(一)书证原件或者与书证原件核对无误的复印件、照片、副本、节录本;
(二)有其他证据佐证并以合法手段取得的、无疑点的视听资料或者与视听资料核对无误的复制件。
根据上述法律规定可以看出,一般情况下,视听资料如果没有其他证据佐证是不能单独认定案件事实的。而凭借书证则完全可以单独认定案件的事实。
如果主张电子证据属于视听资料或书证的话,则法院应分别按照视听资料或书证的采用标准来判断。
如果主张电子证据属于一种独立证据种类,则没有任何现行法律规定的证据规则可以援用,容易使法官对证据的认定过于主观。
如果主张电子证据仅仅是普通七类证据的电子化,则没有注意到电子证据与其他证据的不同特点,更会给证据的分析判断认定带来困难。
据此,笔者认为电子证据是一种新的证据形式,与书证,视听资料完全不同,也不是七种证据形式的电子化。
主要理由如下:
首先,电子证据与书证在性质上有着巨大的区别。
书证是指用文字、图画、特定符号等所记载的内容来证明案件事实的一切书面文件或其他物品。在书证与电子证据中,两者都是以其内容来证明案件事实的,但这并不是两者独有的特征。
勘验笔录、鉴定结论也都是以其内容来证明事实真相的,但诉讼法并未将这三者归为一类。
在书证与电子证据之间,区别是十分明显的。
(1)从载体上看,书证中的文字、符号、图画等是以直接的方式存在于载体之上并能直观地再现。而电子证据则是以模拟和数字信号形式存在于载体之上的,不经过一定的技术手段不能直接显现。
(2)书证的介质是多种多样的,纸张、布匹、塑料、泥土等都可以成其载体,而电子证据的介质则比较专一,主要是磁性介质与光电介质,两者在储存方式、再现方式上都有区别;
(3)从两者的特性来看,书证具有不易篡改、保真性较好的特点,一旦被涂改很容易被发现,被破坏篡改的书证很容易鉴定出来。而电子证据则十分脆弱,易被删改、易被复制,且一经删改不仅不留痕迹,依现有的技术难以鉴定,并且难以恢复;
(4)从两者的证明力来看,书证具有较强的证明力,只要其外形、物质载体存在,其所记载和反映的内容就不会改变,一般可作为原始的、直接的证据使用。而电子证据由于其易破坏性脆弱性,证明力相对较弱,大多只能作为间接证据使用。
综上所述,将电子证据归为书证缺乏说服力。
其次,电子证据与视听资料也完全不同。
电子数据记录等不属于视听资料。
目前,各大银行均使用银行卡。使用银行卡在自动柜员机上进行电子资金划拨或者自动取款,以及使用银行卡在网上银行进行资金划转,整个过程均只有电子记录,且只有银行单方面的电子数据记录。
这种电子资金划拨的电子数据记录以及其他的如电子数据交换、电子聊天记录、电子公告牌记录、电子签章,既不属于可视的,也不属于可听的,是无法归类进入视听资料的范畴。
目前,涉及电子数据记录的这一类案件常常发生,如果认定这些电子证据为视听资料,依民事诉讼法的规定须有其他证据佐证方可认定,则对银行等相关机构是非常的不利的。
在司法实践中也是不现实的。视听资料也不能包含电子证据。
从传播媒体来看,视听资料的本质是通过影像和声音来表现,以视觉和听觉来直接感知的。
声音证据和书面证据一样,是通过单一媒体来表现的,影像证据有单一媒体形式(如照片),也有复合媒体形式(如影视节目),而电子证据则具有多媒体性质,
它既可以是文字的,也可以是图像的(包括静态图片和动态影像),也可以是声音的,还可以是两者以上的组合。
它可以以单一媒体和多种复合媒体形式来表现,这是其他视听资料所不具备的特点。
因而以视听资料来包含电子证据是不符合事物本来面貌的。
由于电子证据与物证、证人证言、勘验笔录、鉴定结论等证据类别显而易见的区别,电子证据不可能成为它们其中一类,本文也就不再将其相互对比讨论。
最后,电子证据证明力及真实性认定与其他证据不同,应有独立的审查判断标准。
证据的证明力是指证据对查明案件事实所具有的效力。证据的证明力决定于证据与案件事实的客观内在联系。
对于原始证据、直接证据,其证明力就大,有“一证定案”之效。而传来证据和间接证据的证明力相对较弱,需要有其他相关证据做辅证,才能作为定案的证据。电子证据以电磁介质为载体,没有传统观念上的原件。
电子证据的原件,是指信息首次固定于其上的介质。
其产生于计算机并以数字方式存储于计算机磁盘之上,用肉眼是不可能看到其内容的,它只有通过转换、复制而显示在显示屏或者打印到其它介质上才能被肉眼所见,
因而,计算机证据不是没有原件,而是这个原件不能为肉眼所见,当它以某种方式显示出来时,已经失去了原件的属性,只能作为复制品对待。由此造成其证明力相对较弱。
分析电子证据,我们会发现电子证据的无形性、脆弱性对其所证明的内容具有相当大的影响力。
因为其无形,安全性和真实性极易遭到外界的破坏,甚至有时其所反映的事实并不是本质的真实,而仅仅是表象的真实。
如拍摄下来的经过化装、伪装的影像;经过模仿的声音录音;链接标题与链接网址、内容的不符;虚拟网名与真实身份的不符;
经过“黑客”篡改的网页;伪造的电子信件等等,如果这些证据没有第三方证据来进行印证,极有可能出现误断。
一般性来讲,电子证据可以分为以下几类:
(1)字处理性的电子证据:这类电子证据是通过文字处理系统所形成的电子文件,由文字、表格、标点、各种符号或者其他编码文本所组成。
不同的类型的文字处理软件生成的电子文件一般是不能兼容的,使用不同代码规则所形成的电子文件一般也不能直接读取。所有这些软件、系统、代码连同文本等内容一起构成了字处理文件的基本要素。
(2)图形处理性的电子证据:由计算机专门的软件系统辅助设计或者辅助制造所形成的图形数据等,通过图形人们可以直观地了解非连续性数据之间的关系,使得一些复杂的信息变得生动明晰起来。
(3)数据库性的电子证据:是由若干原始数据记录所组成的电子文件。数据库系统的功能是输入和存储数据、查询记录以及按照指令输出结果,一般具有很高的信息价值,不过只有在经过整理汇总之后,它才能具有较为实际的用途和价值。
(4)程序性的电子证据:计算机所进行人机交流的工具、软件就是由若干个程序的电子文件组成的,在一定条件下,这些程序性的电子文件可以构成电子证据,用来证明案件的事实。
(5)影、音、像性的电子证据:这类证据即是我们通常所说的”多媒体”电子文件,它通常经过电子扫描识别、视频捕捉、音频录入等等技术综合编辑而形成。
四、电子证据的取证与认定
正是由于电子证据具有上述技术性、复合性、无形性以及脆弱性的特征,使得它与其他种类的证据具有很大的不同,电子证据的采集与作为证据应当如何审查、认定也就成了本文重点要讨论的问题。
(一)取证主体
电子证据的取证主体与传统证据相比有所不同,除了司法机关的侦查人员以外,还需要电子技术专家予以协助。
电子技术专家可以为侦查人员提供电子技术方面的帮助,如制定提取某一电子证据的计划、步骤以及相应的要领,协助搜查、扣押计算机软件、硬件,协助保管电子证据,等等。
不过,我们不能因此而过高地估计了电子技术专家的作用。其作用再大,充其量也只是侦查人员的助手,并不能代替侦查人员。
其原因是,犯罪侦查并不是纯粹的技术性活动,其更重要的特点是法律性,而电子技术专家一般并不具备相应的法律知识和能力,他们只关注案件的技术问题,其收集、保存证据的方法不一定符合法律要求。
因此,他们应当在侦查人员的指导下进行活动。
此外,由于网络犯罪证据的分散性和隐蔽性,立法上还应当强化网络服务提供者(ISP)对犯罪侦查的协助义务;并且可以考虑侦查机关与某些形式的商业公司进行合作,这样可以将侦查技术和网络技术相结合,从而更容易获得有效的电子证据。
(二)取证方法
收集电子证据的方法主要有现场勘查、搜查和扣押。以网络犯罪为例,在网络犯罪案件的侦查中,这三种方法往往会同时用到。
网络犯罪的案件现场包括物理空间和虚拟空间。物理空间就是传统的犯罪现场。
虚拟空间则指由计算机硬件和软件所构成的电子空间,因为其无法直接为人的感官所感知,所以称为虚拟空间。
从学理上说,电子证据所处的虚拟现场分为两种,
一种是单一计算机的硬件环境和软件环境,称为单机现场;
另一种是由许多计算机组成的网络环境,称为网络现场。
对于网络淫秽色情犯罪来说,其遗留有电子证据的场所不仅指犯罪人实施犯罪行为的房间,
更主要是指从犯罪人作案使用的计算机开始,一直到登录、浏览过淫秽色情图片、录像、电影、文字以及其他网上淫秽色情活动(如利用视频聊天所进行的色情表演)的普通网络用户所拥有的计算机所构成的整个电子空间,这正是现场勘查的主要场所。
进行现场勘查前,首先要封锁并监视可疑的犯罪现场,切断计算机与外部的联系,并停止对计算机的操作。
在勘查时,要注意将电子技术手段与普通勘查手段相结合,发现涉案数据后应当采用镜像复制法进行数据复制,并对复制件进行数字签名,以确保它的完整性和真实性。
必要时,经县级以上公安机关负责人批准,可以进行搜查,在搜查中如发现了可以用以证明犯罪嫌疑人有罪或者无罪的物品和文件,应当予以扣押。
对网络淫秽色情犯罪来说,搜查的重点既包括计算机中的淫秽色情图片、录像、电影、文字以及网上活动记录,也包括计算机本身、拍摄图片、录像、文字用的数码照相机、摄像机和扫描仪等。
提取证据时首先要求提取软件,必要时也可以提取计算机硬件。
对于采集到的证据,要及时标注提取的来源、时间、提取过程、提取人员等,以保证电子证据提取的合法性。
此外,还可以采取网络监听的方法获取电子证据。但采用这种方式时一定要慎重,应当由特定的侦查机关依照法定程序进行,以免侵犯公民的个人隐私。
(三)电子证据的认定
1、电子证据的检验
电子证据检验的目的主要在于认定作为证据使用的电子文件的原始性和真实性。
目前,电子证据检验的方法主要有:
①利用专门的仪器、设备,通过运行特定的程序对电子证据的形成过程进行检查及验证。
包括对形成和存储电子文件的技术设备的质量和性能的可靠性检查,和对电子证据的形成过程进行技术检验。
②利用技术设备对电子证据所反映的内容真伪进行鉴别。
作为电子证据的数据以电信号代码形式贮存于计算机各级存贮介质中,输出的数据和信息多以不可直接读取的形式出现,必须用相应的电子设备和技术方法方可被反映、被感知。
如上两项检验应当聘请有关专家进行检验或指导。
③利用证据间的逻辑关系来判明电子证据的原始与真实性。
结合整个案情进行综合分析,运用多种或多个证据之间存在的逻辑关系,进行推理判断;作为电子证据的信息和数据,与其他证据之间是否一致,与案件发生的时间、地点、原因、结果等有无联系与矛盾,从而认定电子证据的原始性和内容形式的真实性。
2、“电子证据”的公证保全
由于互联网上的内容可以随时间推移而不断变更,利用互联网进行的违法犯罪案件,例如:互联网上的侵犯著作权案、造谣诽谤案、利用互联网泄露国家机密、煽动民族仇恨等,必须及时下载相关证据,并且为了证明真实性,应当通过公证将证据予以保全。
一般是在公证员亲自在场监督的情况下,从电脑上下载作为证据的电子文件,由公证处进行公证,并应当采取录像手段保留下载的全过程;最好同时请专家或借助专门技术保存与该文件相关的电子信息。
此外还有一种“网络公证” (Cybe Notary Authority简写CNA),指由特定的网络公证机构,利用计算机和互联网技术,对互联网上的电子身份、电子交易行为、数据文件等提供增强的认证和证明,以及证据保全、法律监督等公证行为的一个系统。
网络公证,是为网络和电子商务服务的,是公证全面介人网络世界的标志。
网络公证保全电子证据必须借助先进的网络技术和特定的软件程序进行,它具有快捷与远程保全的优势。
当事人双方只需在自己的电脑中下达指令,数据电文就会被加密传送到网络公证(认证)机构。网络公证员对双方的数据核实无误后,加上自己的数字公证,并存档备查,公证就完成。
网络公证需要法律和技术两个方面的完善,所以我国法律规定,从事网络公证(电子认证)服务,应当向国务院信息产业主管部门提出申请,并提交相关材料,经国务院信息产业主管部门依法审查和决定批准。
网络公证建设主要包括三个方面:
①涉及身份认证(包括资格,信用等)的CA中心;
②数据信息(电子合同、交易记录、电子文件、审核记录等等)保全;
③解决电子商务中支付环节的安全信任问题的网络提存(Escrow),即通过第三方监管契约完成,或债务的标的物由第三方保管并向债权人履约偿债的服务。
在电子商务活动中,网络公证可以减少了网上商务欺诈行为,特别是对身份识别和电子数据备份以及电子支付的安全性有了一定程度的保障。
我国于2000年9月,由司法部组织北京、上海、广州等地的法律界、电子商务界、IT技术及银行、证券等相关行业的专家学者,在南京组成“网络公证研究课题组”。
经深入探索研究,开发了中国公证网身份审核系统、在线招投标公证应用系统,可在网上实现了身份确证、证据保全、安全交易、法律监督等公证业务;
课题组专家还将网络公证研究拓展到大型电子商务B-B交易网、大型企业自建电子商务网、行业性的专业电子商务交易网以及网上证券等多方面的应用领域。
专家们认为,网络公证是一项新兴的法律服务事业,应以立法为先导,以信息安全技术为基础,采取边升级完善,边试点推广的方法,促使其在实践中应用提高。
3、电子证据的审查
我国诉讼法规定,任何证据都必须经过查证属实,才能作为认定事实(定案)的根据。提交法庭的电子证据是否具有证明力,同样要经过调查后才能认定。
从证据学原理来讲,某一证据要保证其真实可靠,必须在其运行的各个环节都有辅助证据加以证明,即构成证据锁链。
一般来说,电子证据需要审查的环节包括以下几个方面:
(1)审查电子证据的生成环节:
电子证据是否是在正常的活动中按常规程序生成的;生成电子证据的系统是否曾被非法人员控制;
系统的维护和调试是否处于正常状态;生成电子证据的程序是否可靠;
人工录入电子证据时,录入者是否被有效地监督并按照严格的操作程序合法录入等。
这些因素都会影响生成的电子证据的真实可靠性,所以在认证时应一一加以分析判断。
(2)审查电子证据的存储环节:
存储电子证据的方法是否科学;存储电子证据的介质是否可靠;存储电子证据的人员是否公正、独立;
存储电子证据时是否加密;所存储的电子证据是否会遭受未经授权的接触等等。
(3)审查电子证据的传送环节:
经过网络传递、输送的电子证据,其间的任何一个环节都可能发生信息丢失、改变,从而降低电子证据的证明力。
因此认证时要调查分析传递、接收电子证据时所用的技术手段或方法是否科学、可靠;
传递电子证据的”中间人”(如网络运营商等)是否公正;
电子证据在传递的过程中有无加密措施、有无可能被非法截获等。
(4)审查电子证据的收集环节。
电子证据是由谁收集的,收集证据者与案件有无利害关系;
收集电子证据的过程中是否遵守了法律的有关规定;
收集、提取电子证据的方法(如备份、打印输出等)是否科学、可靠;
收集者在对证据进行重组、取舍时是否客观公正,所采用的方法是否科学可靠等等。
(5)电子证据是否被删改过。
法官可以指派或聘请具有专门技术知识的人对证据进行鉴定。若将电子证据与其曾经由第三方保留的原件或备份进行比较核实,则是实践中可行的捷径。所以,事先公证无疑是最有效的措施;
北京市高级人民法院颁行的《关于办理各类案件有关证据问题的规定(试行)》规定:“用有形载体固定或者表现的电子数据交换、电子邮件、电子数据等电脑贮存资料的复制件,其制作应经公证或者经对方当事人确认后,才具有与原件同等的证明力。”
以上的审查实际包含了对电子证据完整性的认定。
完整性(Integrality)是考察电子证据证明力的一个特殊指标。
完整性共有两层意义:
一是电子证据本身的完整性,指数据内容保持完整和末予改动(不包括不影响内容完整性的一些必要的技术添加);
二是电子证据所依赖的计算机系统的完整性,主要表现为:
第一,记录该数据的系统必须处于正常的运行状态;
第二,在正常运行状态下,系统对相关过程必须有完整的记录;
第三,该数据记录必须是在相关活动的当时或即后制作的。
计算机系统的完整性实际上同电子证据的完整性密切相关,前者是为了保证后者而设置的一项标准。
从理论上讲,电子证据所遭到的篡改往往是难以察觉的,如果一味强调举证方必须证明其真实可靠,有时是过于苛求的;
因此对电子证据可靠性的认定可以转向对相关否定因素的排除,如果电子证据所依赖的计算机系统的软硬件是可靠的,该系统有防止出错的监测或稽核手段,而且其运行过程是正常的,
那么该电子证据就己经具备了足够的可靠性保障,应当推定其真实可靠,除非另有相反的证据。
电子证据的证明力认定是电子证据认证的核心,对于电子证据证明力高低的比较,学者们一般认为:
(1)经过公证的电子证据的证明力大于未经公证的电子证据;
(2)在正常业务活动中制作的电子证据的证明力大于为诉讼目的而制作的电子证据;
(3)由不利方保存的电子证据的证明力最大,由中立的第三方(如ISP服务商、EDI服务中心)保存的电子证据的证明力次之,由有利方保存的电子证据的证明力最小。
