[ 蘭紹江 ]——(2005-5-27) / 已閱27882次
“電子證據”概述
蘭紹江
今年4月1日,《中華人民共和國電子簽名法》開始實施,開創了我國電子證據專門立法的先河,也標志著我國法制適應現代化建設的新的里程。電子證據在我國還屬于較新的事物,為此,本人綜合若干資料編撰此文,介紹電子證據的幾個問題,供初學者入門。
一、“電子證據”定義
隨著計算機和網絡技術的普及,電子商貿活動和其他許多基于網絡的人際交往大量出現,電子文件已經成為傳遞信息、記錄事實的重要載體。在這些方面一旦發生糾紛或案件,相關的電子文件就成為重要的證據。電子證據(Electronic Evidence)就是被作為證據研究的、能夠證明案件相關事實的電子文件。
“電子文件”(Electronic Records)定義為:“基于電子技術生成、以數字化形式存在于磁盤、磁帶等載體,其內容可與載體分離,并可多次復制到其他載體的文件。”這個定義表述了“電子文件”的三個基本特征:①數字化的存在形式;②不固定依附特定的載體;③可以多次原樣復制。
“電子文件”可以分為:1)字處理文件:通過文字處理系統形成的文件,由文字、標點、表格、各種符號或其他編碼文本組成。不同類型的文字處理軟件生成的文件不能兼容(如Word和WPS),使用不同代碼規則形成的文件也不能直接讀取。所有這些軟件、系統、代碼連同文本內容一起,構成了字處理文件的基本要素。2)圖形處理文件:由計算機專門的軟件系統輔助設計或輔助制造的圖形數據,通過圖形人們可以直觀地了解非連續性數據間的關系,使得復雜的信息變得生動明晰。3)數據庫文件:由若干原始數據記錄所組成的文件。數據庫系統的功能是輸入和存儲數據、查詢記錄以及按照指令輸出結果,它具有很高的信息價值,但只有經過整理匯總之后,才具有實際的用途和價值。4)程序文件:計算機進行人機交流的工具,軟件就是由若干個程序文件組成的。5)影、音、像文件:即通常所說的“多媒體”文件,通常經過掃描識別、視頻捕捉、音頻錄入等綜合編輯而成。
信息技術的發展,使文件趨向形式的多元化,往往在一種文件形式中又包含其他文件形式的鏈接功能,這就是超文本或復合文本文件。復合文本文件通過作者定義的鏈接,使讀者可以在各種軟件形成的文件交叉路徑之間瀏覽。
當這些電子文件在訴訟中作為證據使用時就是電子證據,例如在電子商務中的電子合同、電子提單、電子保險單、電子發票等;電子證據的證據形式還包括電子文章、電子郵件、光盤、網頁、域名等。
二、“電子證據”的法律定位
對于電子證據的法律定位,即它歸屬于哪一類證據,法學界尚在討論,主要觀點有如下四種:
第一、認為電子證據應當歸屬于 “視聽資料”。理由是:電子證據的內容必須在計算機等終端上以圖形、數字、符號等形式顯示,其使用的存儲介質(電磁介質)、再現載體(電子設備)以及表現形式(文字、聲音和圖象的結合)均與“視聽資料”的特點相同。因此可以對“視聽資料”進行“擴張式解釋”來涵蓋電子證據。
第二、認為電子證據應歸屬于“書證”。理由是:根據《中華人民共和國合同法》第11條規定:“書面形式是指合同書、信件和數據電文(包括電報、電傳、傳真、電子數據交換和電子郵件)等可以有形地表現所載內容的形式”,已經將“數據電文”這一典型的電子證據形式納入了“書面形式”范圍,實際上已經在立法上明確了電子證據的法律地位。若將電子證據歸入“視聽資料”一類,將直接影響電子交易的效率或者信任程度。
第三、有學者認為,電子證據既不屬于書證,也不屬于視聽資料,而是獨立存在的一種新的證據類型,應當作為單獨序列證據。理由如下:
a)電子證據與書證在性質上有著巨大的區別。從載體看,書證中的文字、符號、圖形等直接存在于可見載體之上并能直觀地顯示;而電子證據則以模擬和數字信號形式存在于磁性載體之上,不經過一定的技術手段不能直接顯現。兩者的儲存方式與再現方式都有區別。從特性看,書證具有不易篡改、保真性較好的特點,一旦被涂改很容易被發現;而電子證據易被刪改和復制,且不留痕跡、難以恢復。因此,書證具有較強的證明力,一般可作為原始的、直接的證據使用;而電子證據證明力相對較弱,大多只能作為間接證據使用。
b)電子證據與視聽資料在內涵和外延上不能重合。視聽資料是通過影像和聲音表現、以視覺和聽覺來直接感知的。其中聲音是通過單一媒體來表現的,影像既有單一媒體形式,也有復合媒體形式。而電子證據則具有多媒體性質,這是其他視聽資料所不具備的特點。從這點來看,視聽資料不能涵蓋電子證據,而電子證據卻可以包容視聽資料。
c) 建議以電子證據取代視聽資料,與書證、物證、證人證言、當事人陳述、鑒定結論、勘驗筆錄并列,作為一種獨立證據系列。理由:訴訟法將證據分為七類,把視聽資料與書證、物證等證據并列,是因為當時對電子證據認識有限;隨著對電子證據的深入認識,它在證據體系中具有明顯區別于其他證據的特點,理應有其獨立的位置,以適應時代發展和現代法學的需要,加強電子證據的法律地位,促進電子證據的科學、規范使用。
第四、還有學者認為,不能將電子證據簡單地歸入哪一類證據,電子證據只是證據的表現形式,我國訴訟法規定的七類證據都有可能以電子證據的形式出現;如:電子書證(電子合同)、電子物證(如侵入計算機系統犯罪時留下的“痕跡”)、電子筆錄等。
三、“電子證據”的特性
作為一類新型的證據,電子證據具有自身的幾個基本特性:
1、技術依賴性。電子證據的形成與存在必須依賴于現代電子技術設備和技術手段而實現;電子證據的調取與再現也必須借助一定的技術設備、通過一定的技術手段來實現。
2、形式復合性。電子證據更多地表現為多媒體形式,集文本、影像、聲音等多種形式于一身,在信息的表達上更為豐富、生動。
3、儲存與傳遞的隱蔽性。電子證據以電磁等形式存在于介質之上,它占位和傳遞的實體是電磁波和二進位數據編碼,肉眼無法直接感受這些無形的信號,只有經專門的設備和技術才能顯示為肉眼可見的形態。
4、易于變造性。保存于磁性介質上的電子證據是可擦寫的數據,在存儲、傳輸和使用過程中,極易遭到截取、篡改、刪除等破壞,且可不留痕跡(有人稱此為“脆弱性”)。
正因為電子證據的隱蔽性和易于遭到篡改,給證據的審查、認定帶來難度,所以一般認為其證明力相對低下。而且對于電子證據來說,“原件”不能為肉眼所見,當它以某種方式顯示出來時,已經失去了原件的屬性,案件當事人提交的只能是復制品,是“傳來證據”。這也影響到電子證據的證明力。
四、“電子證據”證明力的認定
我國訴訟法規定,任何證據都必須經過查證屬實,才能作為認定事實(定案)的根據。提交法庭的電子證據是否具有證明力,同樣要經過調查后才能認定。
從證據學原理來講,某一證據要保證其真實可靠,必須在其運行的各個環節都有輔助證據加以證明,即構成證據鎖鏈。一般來說,電子證據需要審查的環節包括以下幾個方面:
①審查電子證據的生成環節:電子證據是否是在正常的活動中按常規程序生成的;生成電子證據的系統是否曾被非法人員控制;系統的維護和調試是否處于正常狀態;生成電子證據的程序是否可靠;人工錄入電子證據時,錄入者是否被有效地監督并按照嚴格的操作程序合法錄入等。這些因素都會影響生成的電子證據的真實可靠性,所以在認證時應一一加以分析判斷。
②審查電子證據的存儲環節:存儲電子證據的方法是否科學;存儲電子證據的介質是否可靠;存儲電子證據的人員是否公正、獨立;存儲電子證據時是否加密;所存儲的電子證據是否會遭受未經授權的接觸等等。
③審查電子證據的傳送環節:經過網絡傳遞、輸送的電子證據,其間的任何一個環節都可能發生信息丟失、改變,從而降低電子證據的證明力。因此認證時要調查分析傳遞、接收電子證據時所用的技術手段或方法是否科學、可靠;傳遞電子證據的“中間人”(如網絡運營商等)是否公正;電子證據在傳遞的過程中有無加密措施、有無可能被非法截獲等。
④審查電子證據的收集環節。電子證據是由誰收集的,收集證據者與案件有無利害關系;收集電子證據的過程中是否遵守了法律的有關規定;收集、提取電子證據的方法(如備份、打印輸出等)是否科學、可靠;收集者在對證據進行重組、取舍時是否客觀公正,所采用的方法是否科學可靠等等。
⑤電子證據是否被刪改過。法官可以指派或聘請具有專門技術知識的人對證據進行鑒定。若將電子證據與其曾經由第三方保留的原件或備份進行比較核實,則是實踐中可行的捷徑。所以,事先公證無疑是最有效的措施;北京市高級人民法院頒行的《關于辦理各類案件有關證據問題的規定(試行)》規定:“用有形載體固定或者表現的電子數據交換、電子郵件、電子數據等電腦貯存資料的復制件,其制作應經公證或者經對方當事人確認后,才具有與原件同等的證明力。”
以上的審查實際包含了對電子證據完整性的認定。
完整性(Integrality)是考察電子證據證明力的一個特殊指標。完整性共有兩層意義:一是電子證據本身的完整性,指數據內容保持完整和末予改動(不包括不影響內容完整性的一些必要的技術添加);二是電子證據所依賴的計算機系統的完整性,主要表現為:第一,記錄該數據的系統必須處于正常的運行狀態;第二,在正常運行狀態下,系統對相關過程必須有完整的記錄;第三,該數據記錄必須是在相關活動的當時或即后制作的。計算機系統的完整性實際上同電子證據的完整性密切相關,前者是為了保證后者而設置的一項標準。
從理論上講,電子證據所遭到的篡改往往是難以察覺的,如果一味強調舉證方必須證明其真實可靠,有時是過于苛求的;因此對電子證據可靠性的認定可以轉向對相關否定因素的排除,如果電子證據所依賴的計算機系統的軟硬件是可靠的,該系統有防止出錯的監測或稽核手段,而且其運行過程是正常的,那么該電子證據就己經具備了足夠的可靠性保障,應當推定其真實可靠,除非另有相反的證據。
電子證據的證明力認定是電子證據認證的核心,對于電子證據證明力高低的比較,學者們一般認為:
(一)經過公證的電子證據的證明力大于未經公證的電子證據;
(二)在正常業務活動中制作的電子證據的證明力大于為訴訟目的而制作的電子證據;
(三)由不利方保存的電子證據的證明力最大,由中立的第三方(如ISP服務商、EDI服務中心)保存的電子證據的證明力次之,由有利方保存的電子證據的證明力最小。(筆者對此不完全贊同,我認為中立方保存的證據最客觀,當事人雙方提供的證據都應當受到質疑。)
五、“電子證據”的收集與檢驗
(一)收集電子證據的基本程序。
當不涉及專門的計算機檢查與維護技術時,偵察和司法人員可以采取簡單的取證方式:首先由提供證據的操作人員打開計算機找到所需收集的證據;然后由取證人員確認該文件及該文件的形成時間,采用打印或拷貝的方式予以提取固定。如現場打印文件時,取證人員必須監督打印過程,防止計算機操作人員在打印過程中修改文件。如采用拷貝方式取證,取證人員應當自備計算機,拷貝后,將軟盤或光盤插入自備計算機中進行檢查。在查找證據過程中,如遇技術問題,應及時邀請專家予以協助。
無論采取那種取證方式,在固定證據后,應當現場制作檢查(取證)筆錄。筆錄主要包括:①案由;②參加檢查的人員姓名及職務;③檢查的簡要過程(檢查時間、檢查地點及檢查順序等);④檢查中出現的問題及解決方法;⑤取證方式及取證份數,注明數據信息在計算機中的位置(如存放于那個文件夾中等);⑥參與檢查的人員簽名。
對于涉及計算機技術問題的復雜情況取證,需要專業技術人員協助進行電子證據的收集和固定。一般是:先由計算機專家檢查硬件設備,切斷可能存在的其他輸入、輸出設備,保證計算機儲存的信息在取證過程中不被修改或損毀;與此同時,偵查人員應當進行現場訪問:詢問計算機是否設置密碼及密碼的組成,使用的軟件及軟件的來源,誰負責軟件的維護、調整,對軟件作過哪些修改,計算機的日常管理情況,是否出現過故障(如病毒感染等)及如何解決的,案件所涉及的資料存放于存儲設備的什么位置,有無備份等。
檢查時,應當注意對隱蔽文件的查找。有備份的,應由計算機專家同時檢查備份文件,查明備份文件與原文件是否一致。然后按照前述方法打印和拷貝計算機文件,固定電子證據。
固定證據后,制作檢查筆錄。除前述檢查筆錄的內容外,對解密、數據測試等過程也應當作出詳細的記錄。
考慮到計算機操作人員可能不提供密碼,計算機專家應當攜帶解密工具;對可能需要進行數據測試的,專家應當攜帶事相應的測試軟件;必要時,可以對整個取證及軟件測試過程進行錄像。
收集和固定電子證據時應當把握如下二點:
總共2頁 1 [2]
下一頁
