随着以网络或电子信息技术为依托的犯罪和纠纷日益增多,一种区别于传统证据形式的电子证据开始出现。电子证据与传统证据相比,具有高科技性、精确性、隐蔽性、脆弱性等显著特征。
电子证据作为证据的一种,如果按照传统的证据可采性规则,只有存在形式、收集方式、出示和查证都符合法律规定才具有作为证据的资格,但是联合国国际贸易法委员会(UNCITRAL)于1996年12月16日通过的《电子商务示范法》第九条赋予了电子证据不受证据种类及证据规则限制而本身具有独立的证据能力或资格,该条明确规定:“在任何法律程序中,在应用有关证据规则时,不应否定一条数据信息作为证据的可接受性”。我国的证据能力没有关于证据可采性的相关规则,我国刑事诉讼法第四十二条第一款规定“证明案件真实情况的一切事实,都是证据”,因此我国的证据能力不能也不必依证据的可采性界定。电子证据虽然具有脆弱性和隐蔽性等特征,但是并不影响其作为刑事证据享有独立的证据资格。
刑事电子证据的真实性主要从电子证据的生成、存储、传送和收集四个环节审查,并结合其他证据相互论证、推理得出正确的判断。(1)生成环节。审查生成刑事电子证据的程序、系统、网络状态是否正常可靠、稳定;人工录入电子证据时,录入者是否被有效地监督并按照严格的操作程序合法录入;审查电子证据生成的目的,是事件发生时留存下来的,还是为诉讼目的专门制作的等。(2)存储环节。审查存储电子证据的程序、系统、网络状态是否有非法入侵、非法控制、非法操作等情况;存储的方法和介质是否科学、可靠;存储的人员是否公正、独立;所存储的电子证据是否会遭受未经授权的接触等。(3)传送环节。审查传送、接收电子证据的技术手段是否科学;传送人是否公正;电子证据在传送的过程中有无加密措施、有无可能被非法截获等。(4)收集环节。审查证据收集者与案件有无利害关系;收集、提取电子证据的方法如备份、打印输出等是否科学、可靠;收集者在对证据进行重组、取舍时是否客观公正,所采用的方法是否科学可靠等等。
合法性是指电子证据的形式以及收集、提取、保全电子证据的程序和办法必须符合法律要求。如解密被加密的电子证据必须征得加密人许可或者依法定程序由法定部门解密;对计算机或者场所、物品进行搜查、检查时,必须要有搜查证等,并有搜查和检查记录;电子证据的转化和固定必须符合法律规定的形式,如将存储在计算机系统中的电子信息拷贝到软盘、闪盘等存储介质;对计算机证据的搜查必须限制在和案件事实有关且必须进入的计算机系统内等。
由于电子证据的脆弱性和网络服务器信息保存的期限性,收集、提取、保全电子证据往往难度很大,取证“机不可失,时不再来”,因此违反法定权限、程序或者侵害当事人的合法权利的取证情形在司法实践中并不罕见。基于程序正义,这类瑕疵刑事电子证据原则上应当被排除证明力,但是如果完全予以排除又会有碍于实体正义的实现,因此在强调执法者提高业务素质、强化程序合法观念,并对违法者处以民事、行政、刑事上的制裁的同时,有必要通过补充侦查等方式将瑕疵证据转化为合法证据加以应用[⑦]或者制定排除规则的例外。
对不符合合法性要求的刑事电子证据的认定,可以制定如下的排除规则及其例外规定:(1)严重违反法定程序取得的证据应予排除。(2)侦查人员违法取得的证据不能与其它合法取得的证据相互印证的,一般予以排除。(3)违反法定程序取得的证据之间虽可以相互印证,但无其它合法取得的证据佐证的证据,一般予以排除。(4)违反法定程序取得的证据之间相互矛盾,其中不能与其它合法取得的证据印证的证据应予排除。
3、刑事电子证据的关联性
关联性是证据的本质属性,指证据与案件的待证事实之间有一定联系,并对证明该事实有实际意义的证据特性。判断电子证据是否具有关联性,应从三个认识阶段着手,即电子证据是否能够证明案件的某方面问题,该问题是否为案件事实争议的问题,该电子证据对争议问题的解决是否有实际或实质性的意义。[⑧]
由于黑客技术和计算机远程控制技术等出现,审查刑事电子证据的关联性具有一定的难度,例如犯罪行为人可以盗用他人的上网帐号,或者留下虚假的IP地址或者邮箱地址进行犯罪活动,因此在认定有争议的刑事电子证据的关联性时必须坚持综合印证的原则,如结合犯罪嫌疑人的电子技术水平,核对电子邮箱地址的提供商备案是否与当事人的情况一致等等,据此确认该电子证据与案件事实有关联性。
虽然电子证据一般要以显示器显示、打印文本或其他存储介质保存的形式证明案件事实,属传来证据范畴,但是这些首次以人们可读取形式准确、客观、全面地反映电子证据真实内容的“传来证据”的证明力实与原始证据等同,应视为原始证据或原件,以保障其证明力不被削弱。同时这些打印输出文本的副本或复制件,拍摄显示器显示的图形、图像等形成的照片、录像,经与其核实无误或经鉴定证明真实后,取得与原件相同的证明力。
本文关注:关于刑事电子证据的认定