電子數據的證據資格和證明力的審查與判斷

文◎李睿懿 韓景慧

電子數據的證據資格和證明力的審查與判斷

文◎李睿懿*韓景慧**

電子數據是新增的法定證據種類，在司法實踐中是認定案件事實的重要證據。認定電子數據時，法庭需要全面審查電子數據證據資格和證明力。為準確認定電子數據的證據資格，要認真審查電子數據的取證程序，嚴格執行法律規定的證據規則。對于違反法定程序、非法取得的電子數據，不得作為訴訟證據使用。對于取證程序存在瑕疵的電子數據，要予以補正或者作出合理的解釋，否則不得作為定案的根據。

初查 非法證據 證據瑕疵 訴訟證據

2012年刑事訴訟法修改將電子數據確立為新增的法定證據種類，包括電子郵件、電子數據交換、網上聊天記錄、網絡博客微博、手機短信、電子簽名等證據類型。電子數據作為法定證據種類，與物證、書證、視聽資料等證據一樣，只有經過當庭出示、辨認、質證等法庭調查程序查證屬實，才能作為認定事實的根據。由于電子數據具有虛擬性、技術性、多樣性、不穩定性、易篡改性等特點，在司法實踐中往往存在一些獨特的問題，在審查判斷電子證據的證據資格時應當予以注意。

關于電子數據的收集、調取和審查、運用等問題，此前已有諸多法律文件予以規范，主要包括：公安部先后出臺的 《計算機犯罪現場勘驗與電子證據檢查規則》、《公安機關電子數據鑒定規則》、《公安機關執法細則》，最高人民檢察院先后出臺的《電子證據鑒定程序規則（試行）》、《人民檢察院電子證據勘驗程序規則（試行）》，最高人民法院出臺的《關于適用刑事訴訟法若干問題的解釋》，以及最高人民法院、最高人民檢察院、公安部聯合出臺的 《關于辦理網絡犯罪案件適用刑事訴訟程序若干問題的意見》和《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》等。這些法律文件較為全面地規定了電子數據的收集保存、鑒定舉證和審查認定等方面的要求，尤其是對收集程序作出了細致而明確的規定，但對于一些未完全遵守法定程序收集的電子數據，究竟是應當認定為非法證據，還是應當認定為瑕疵證據，在司法實踐中仍有進一步明確的必要。在進行合法性審查的同時，如何審查電子數據的證明力也是實踐中的一個難題。因此，本文結合典型案例反映出的具體問題作簡要分析，希冀對深入研究并有效解決此類問題有所裨益。

一、未經立案先予調取的手機QQ聊天記錄能否作為訴訟證據使用

本案中，公安機關因涉案數額及具體情節未達到立案追訴標準而沒有立案，但是在初查過程中調取了一些證據，其中包括被害人提供的手機QQ聊天記錄。有觀點認為，無立案即無偵查，否則可能會造成偵查權的濫用，形成國家權力對個人權利的侵犯，因此，公安機關在立案前收集的證據應當認定為非法證據，不得作為訴訟證據使用。

這種觀點值得商榷?！豆矙C關辦理刑事案件程序規定》明確區分了“受案”和“立案”程序，其中第171條規定，受案后在必要時可以進行初查，在初查過程中，公安機關可以采取詢問、查詢、勘驗、鑒定和調取證據材料等不限制被調查對象人身、財產權利的措施?！蛾P于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》第6條也明確規定“初查過程中收集、提取的電子數據，以及通過網絡在線提取的電子數據，可以作為證據使用?！辫b此，公安機關調取被害人的手機QQ聊天記錄，屬于受案后的初查措施，由此取得的客觀性證據可以作為訴訟證據使用。當然，對于初查階段取得的有關言詞證據，如果取證過程不夠規范，或者在后續訴訟過程中可能面臨爭議，就應當依法重新取證。

二、未經立案采取技偵手段獲得的電子數據能否作為訴訟證據使用

技術偵查既是一種有效的偵查措施，也是一種容易侵犯公民權利的偵查手段，其使用必須遵循法律規定的嚴格審批程序。本案中，公安機關在初查階段對犯罪嫌疑人的QQ進行技術監控，這在本質上應當屬于技術偵查措施，該措施是否合法，可從兩個方面進行判斷：

第一，針對本案的犯罪行為，是否可以采取技偵手段。刑事訴訟法明確規定，公安機關可以采取技術偵查措施的案件類型，包括危害國家安全犯罪、恐怖活動犯罪、黑社會性質的組織犯罪、重大毒品犯罪或者其他嚴重危害社會的犯罪案件。關于“其他嚴重危害社會的犯罪”的范圍，《公安機關辦理刑事案件程序規定》第254條進行了列舉式規定，其中第4項為“利用電信、計算機網絡、寄遞渠道等實施的重大犯罪案件”，本案符合利用電信、計算機網絡的行為特點，至于是否符合“重大犯罪案件”的性質特點，雖然調查認定的犯罪金額不到6000元，但這種犯罪手段針對不特定人群，具有隨意性和蔓延性，且在當前智能手機越來越普及、越來越重要的情況下，鎖定手機可能會給他人造成遠高于“解鎖費”的損失。鑒此，對于本案的犯罪行為，可以使用技術偵查措施。

第二，立案前的初查階段是否可以采用技術偵查措施。根據《公安機關辦理刑事案件程序規定》第171條的規定，公安機關在初查階段可以采取多種措施，總的要求是“不限制調查對象人身、財產權利”，從規定來看，對犯罪嫌疑人的QQ進行監控，并沒有限制其人身和財產權利，看似合法，實則不然?！缎淌略V訟法》第148條和《公安機關辦理刑事案件程序規定》第254條都明確規定，公安機關在立案之后，才能采取技術偵查措施。在立案前的初查階段，公安機關采用技術偵查措施對犯罪嫌疑人的QQ進行技術監控，并不符合法定程序的要求。

辦案機關違反法定程序采取技術監控措施取得的電子數據，是否應當作為非法證據予以排除？對此，各國規定了不同的處理方式。一種是英美等國的裁量排除模式，即法官根據司法利益，評估采納此類證據對于訴訟公平性的影響，裁量是否予以排除。另一種是德國、意大利等國采取的強制排除模式，即對非法監控取得的電子數據采用更為嚴格的排除規則，實行強制排除。對于違反法定程序采用技術監控措施收集的電子數據，我國刑事訴訟法沒有明確規定相應的法律后果，因此，司法實踐中對于電子數據是否適用非法證據排除規則存在一定的爭議。一種觀點認為，因為法律只是規定了非法言詞證據和非法物證、書證的排除規則，沒有明確規定非法電子數據的排除規則，因此，對非法收集的電子數據不適用非法證據排除規則。另一種觀點認為，電子數據在司法實踐中多轉化為傳統的證據種類，對于非法收集的電子數據，應當根據其轉化形式適用相應的非法證據排除規則。［1］我們認為，電子證據作為法定證據種類之一，如果取證嚴重違反法定程序，侵犯基本人權，可能嚴重影響司法公正的，也可考慮適用非法證據排除規則。根據《刑事訴訟法》第54條的規定，對于非法實物證據是否予以排除，關鍵要看是否“可能嚴重影響司法公正”。對于違反法定程序采取技術偵查措施收集的電子數據，可以參照適用該條規定。公民的人身自由、通信自由等權利是憲法性權利，本案中，對犯罪嫌疑人的QQ進行技術監控，勢必會侵犯其隱私權、通信自由權和通信秘密等權利，如果違反法定程序采取技術監控措施，可以視為 “嚴重影響司法公正”。因此，在立案前采用技術偵查措施收集的QQ聊天記錄，應當作為非法證據予以排除，不得作為判決的依據。

需要指出的是，辦案機關在初查期間通過技術偵查措施收集的QQ聊天記錄，由于取證不符合法定程序，屬非法證據之列，不能作為訴訟證據使用，但如果初查期間的技術偵查措施僅用于發現破案線索，隨后按照法定程序收集相關電子數據，那么，通過合法程序收集的有關材料可以作為訴訟證據使用。例如本案中，辦案機關在初查階段采用技術偵查措施遠程監控發現還有14名被害人遭到損失，這些遠程監控掌握的QQ聊天記錄不能作為證據使用，但在立案后，辦案機關現場搜查犯罪嫌疑人電腦，按照法律規定對包括犯罪嫌疑人與多名被害人的QQ聊天記錄進行了提取，這些材料是依法收集的，可以作為訴訟證據使用。

三、提取主體不適格的電子數據能否作為訴訟證據使用

本案中，現場搜查時，由一名民警和一名聘用制技術人員對犯罪嫌疑人的電腦進行了數據提取。根據最高人民法院、最高人民檢察院、公安部聯合出臺的《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》第7條的規定，收集、提取電子數據，應當由二名以上偵查人員進行，因聘用制技術人員不屬于偵查人員，故嚴格意義上不符合該規定的要求，但對于該情形下收集的相關電子數據能否作為訴訟證據使用，卻沒有明確的規定，無論第27條規定的可以補正的情形，還是第28條規定的不得作為定案根據的情形，均未包含本案中的此類情形。

這就涉及到非法證據與瑕疵證據的區分問題。非法證據是指通過嚴重違反法律的正當程序并侵犯犯罪嫌疑人、被告人基本人權的非法方法、方式收集的證據。［2］相比之下，瑕疵證據是證據法領域的一個新概念，通常是指取證不符合法律要求，但并未嚴重違反法定程序，也沒有侵犯基本人權，只是在證據形式要件方面存在瑕疵（或者缺陷）的證據。刑事訴訟法對各類證據的取證都規定了相應的程序和要求，司法實踐中，由于各種主客觀的原因，一些證據的收集程序、方式存在瑕疵，導致證據的形式要件不完備或者存在瑕疵，影響了證據的證據能力，因此不能直接作為訴訟證據使用。但是瑕疵證據不屬于非法證據，也沒有在實質上影響到證據的真實性，如果一律排除，不利于準確認定案件事實。從本質上講，瑕疵證據屬于證據能力待定的證據，其是否具有證據能力，取決于其瑕疵能否得到補正或者合理解釋。如其瑕疵能夠得到補正或者作出合理解釋，具備了證據的形式要件，也就因此而取得了證據能力，可以作為訴訟證據使用；但如其瑕疵無法補正或者作出合理解釋，就將喪失證據能力，不得作為訴訟證據使用。對于電子數據，在司法實踐中要準確把握非法證據和瑕疵證據的區別，以免影響案件的公正處理。本案中，辦案機關在立案前采取技術偵查措施收集的電子數據，以及司法實踐中違法使用黑客程序或木馬程序等非法軟件收集的電子數據，因取證可能嚴重影響司法公正，故可認定為非法證據。但對于那些只是證據形式存在瑕疵，可以補正或者作出合理解釋的證據，則屬于瑕疵證據。根據《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》第27條的規定，未以封存狀態移送的；筆錄或清單上沒有偵查人員、電子數據持有人（提供人）、見證人簽名、蓋章的；對電子證據的名稱、類別、格式等注明不清的電子證據，在屬性上都屬于瑕疵證據，經補正或者作出合理解釋的，可以作為證據使用，不能補正或者作出合理解釋的，則不能作為定案的根據。

具體到本案而言，筆者認為，辦案機關違反有關規定提取的證據存在形式上的瑕疵，屬于瑕疵證據，不是非法證據，不能直接予以排除。需要強調的是，電子數據的提取往往具有較強的專業性，一般的偵查人員可能無法勝任，本案中，辦案機關安排一名偵查員和一名聘用制技術人員提取電子數據，實際上是兼顧了取證的合法性和專業性。2014年《關于辦理網絡犯罪案件適用刑事訴訟程序若干問題的意見》第13條規定，收集、提取電子數據應當由二名以上具備相關專業知識的偵查人員進行，要求較為嚴格，不僅要求兩名都是偵查人員，而且都要具備相關專業知識。2016年《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》對取證主體的資格規定更為寬泛，取消了“具備相關專業知識”，但此處修改主要是因為上述限定在司法實踐中很難實現和鑒別，并非之前的規定不合理。從電腦中提取QQ聊天記錄看似簡單，一般偵查人員都能操作，但如果犯罪嫌疑人已在電腦上將記錄刪除，需要先恢復有關數據的，就需要由專業技術人員進行操作。聘用制技術人員雖然不是偵查人員，不能依法行使偵查權，但在一同辦案的偵查人員在場情況下，如果取證程序本身符合法律規定，由此取得的證據就不屬于非法證據。從實際效果來講，一名偵查人員和一名聘用制技術人員的搭配，往往要比兩名非技術型的偵查人員更加合理。同時，電子數據的客觀性較強，通常是定案的重要證據，司法實踐中對其排除要持慎重態度，與此同時，對電子數據取證程序的瑕疵，也要予以補正或者作出合理的解釋。本案中，要審查公安機關未安排兩名以上偵查人員進行調取操作的具體原因，必要時，可以通知參與調取聊天記錄的偵查人員和聘用制技術人員分別出庭說明情況，查明究竟是客觀條件限制，還是主觀故意為之或疏忽大意所致，對取證程序的瑕疵作出合理的解釋。對于有條件的情形，可以重新提取有關證據。由于犯罪嫌疑人的電腦已被封存、扣押，辦案機關可以按照相關規定，指派二名以上偵查人員，結合技術指標，重新對電腦中的聊天記錄進行提取，這可能是最穩妥、最有效的方式。

四、嚴格審查電子數據的真實性、完整性、關聯性

以上三個問題我們結合本案例從取證主體、取證程序方面討論了電子數據的合法性問題。電子數據在完成取證工作后，雖然還要經歷舉證和質證兩個環節，但由于電子數據本身的技術特性，對其認證和傳統證據有著很大的不同，而其面臨的困難和引起的爭論也往往產生于認證階段，在該階段審查判斷電子數據所面臨的問題主要體現在證明力方面。［3］因此我們在對電子數據合法性審查的同時，還必須嚴格審查電子數據的可靠性、真實性、關聯性。

（一）電子數據真實性的審查

真實性是衡量電子數據可靠程度的一項重要指標，最高人民法院《關于適用<中華人民共和國刑事訴訟法>的解釋》第94條規定，“視聽資料、電子數據具有下列情形之一的，不得作為定案的根據：（一）經審查無法確定真偽的；（二）制作、取得的時間、地點、方式等有疑問，不能提供必要證明或者作出合理解釋的?！薄蛾P于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》第28條規定進一步明確規定：“電子數據具有下列情形之一的，不得作為定案的根據：電子數據系篡改、偽造或者無法確定真偽的；電子數據有增加、刪除、修改等情形，影響電子數據真實性的；其他無法保證電子數據真實性的情形。”因此，對電子數據要根據其形成的時間、地點、制作人、制作過程及設備情況嚴格審查來源、保全流程、環節、內容等方面，同時結合案件的具體情況、取證的具體環境，綜合進行判斷電子數據所反映的是否真實可靠，有無偽造和刪改的可能。

具體到司法實踐中，法庭可以根據下列方式認定電子數據的真實性：可以讓參與電子證據生成與運作的技術人員，或者具備專業技能與經驗可以查證電子數據是否屬實的專業技術人員，作為適格的證人出庭作證，證明電子數據真實；可以聘請訓練有素的專家對電子數據進行鑒定，出具鑒定意見證明電子數據是否真實；根據經驗法則進行認定，如果電子記錄的產生、存儲、處理、發送、接收等環節上具有較高的可靠性與完整性，可以認定電子數據的真實性；對方當事人對該電子數據無異議 （自認）或者提出的異議經查證不成立；以及不同證據印證、其他證據佐證等方式認定。［4］

（二）電子數據完整性的審查

電子數據審查過程中還有一個必須關注的問題那就是電子數據的完整性。完整性與真實性密不可分，如果電子數據不完整，勢必會影響其真實性的認定。而由于電子數據具有不可見、不直觀，而又復雜廣博的特點，有時難以全面觸及，如果收集不完整可能需要二次取證或者導致取證失敗。［5］《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》第23條規定，對電子數據是否完整，應當根據保護電子數據的完整性的方法進行驗證：審查原始存儲介質的扣押、封存狀態；審查電子數據的收集、提取過程，查看錄像；比對電子數據完整性校驗值；與備份的電子數據進行比較；審查凍結后的訪問操作日志；其他方法。因此偵查人員既要收集文字、圖像、聲音、錄像等實現特定功能的數據代碼等主體信息，也要收集數據內容來源、創建日期、作者等附屬的系統信息；既要收集存儲信息，也要收集電子設備生成信息。在審查判斷證據時，法庭要對電子數據本身記載內容、負載電子證據內容信息、電子證據依附系統等方面進行全面的審查。在此需要特別予以指出的是，在收集電子數據時既要注意完整性，還是保持查清案件事實與保護個人隱私之間的平衡，要在確保全面性的基礎上，結合在案證據審查相關數據，避免過度收集其他無關信息，以保障各方人權。

（三）電子數據關聯性的審查

電子證據的證據能力還涉及到電子數據與案件的關聯性問題。電子數據應當與需要證明的案件事實或者其他爭議的事實具有一定的關聯。一般情況下，電子數據的關聯性要通過與其他事物證據相互印證來予以確定，需要把電子證據納入到案件的整個證明體系中去，即把電子證據與案件的其他證據結合起來考察，分析電子證據與其他證據之間、多個電子證據之間有無矛盾，各自證明的結論是否一致，是否形成完整的證據鏈條，與案件的發生時間、地點等案件要素邏輯上是否統一等。例如單純的IP地址不能來證明其對應的電子設備，因為隱蔽、偽造和冒用IP地址的情況時有發生，網吧可能多個人使用同一IP地址，IP地址只能確定行為所在地，而不能鎖定行為人。因此，我們應當把IP地址和上網賬號或者日志等其他證據相互印證，形成過程完整的比較有證明力的證據鏈條，進而確定行為人是否操作該電子設備。

在本案中，法庭對于舉證質證的各種電子數據要從真實性、完整性、關聯性等方面進行全面審查，審查現場勘查工作及相關筆錄的制作是否嚴格遵循相關規則，電子數據制作、儲存、傳遞、獲得、收集、出示等環節的證據保管鏈條是否完整，是否讓電子數據持有人、見證人簽名，是否注明電子數據的規格、類型、文件格式等必要信息，原始存儲介質是否提取移送，調取方法是否符合相關標準，與案件事實有關聯的電子數據是否全面收集，所收集的各種電子數據的內容有無刪除、修改、增加，該證據與其他證據是否存在矛盾等方面來準確判斷認定在案的電子數據的證明力。

隨著時代的發展，人類已經進入了一個電子化的時代，電子數據在刑事訴訟中的應用越來越廣。但是作為一種新型證據，電子數據的形成、收集、效力認證等方面還都需要進一步的探索和實踐，如何審查認定電子數據已經成為實踐中的一個突出問題。我們需要進一步研究、明確電子數據的證據規則，才能保證電子數據的效力，充分發揮電子數據在打擊犯罪保障人權方面的作用。

注釋：

［1］參見李小佩：《論非法電子證據的排除規則》，載《中國檢察官》2014年10期。

［2］參見戴長林、羅國良、劉靜坤：《中國非法證據排除制度原理 案例 適用》，法律出版社2016年版，第31頁。

［3］參見樊崇義：《論我國刑事訴訟電子證據規則》，載《證據科學》2015年第5期。

［4］參見南英、高憬宏主編：《刑事審判方法》，法律出版社2015年版，第256頁。

［5］同［3］。

*最高人民法院刑事審判第三庭副庭長［100745］

**最高人民法院刑事審判第三庭法官助理，法學博士［100745］