来源:刑辩痴人刘平凡律师网 日期:2024/3/28 14:20:32 浏览:31
关键词:电子数据,特征,令状原则,证据展示,证据保管链
内容提要:我国2012年修正的《刑事诉讼法》将电子数据增列为证据的法定种类,这要求我国刑事诉讼法学界对电子数据的相关问题,如电子证据的搜查与扣押,出示与质证,审查判断等问题进行深入研究。与传统证据相比,电子数据具有以下四大特征:存储内容的海量性、形态的易变性、变动的可察觉性以及内容的难以直接感知性。电子数据的以上特征对电子数据的搜查、扣押提出了更加严格的要求:首先,在搜查、扣押之前,侦查机关必须申请司法机关签发令状;在搜查、扣押过程中,无论是对电子设备的搜查、扣押还是此后对电子设备中存储的电子数据的进一步搜查,都必须受到令状原则有关合理根据和特定性要求的约束。其次,侦查机关搜查、扣押电子数据之后,必须允许辩护方对被搜查、扣押的电子数据进行查看、审查和复制,从而防止侦查机关滥用权力,保护辩护方的合法权利。另外,为保障电子数据的客观性和原始性,还必须建立严密的证据保管链制度。我国在以上方面都存在严重问题,在有些方面甚至完全空白,立法机关在未来修正《刑事诉讼法》时必须进行完善与重构。
随着电子信息技术的飞速发展,电子数据已经渗透到人们生活、工作的方方面面。每天,数以十亿计的人使用电脑、手机等电子设备进行即时交流,收发电子邮件,储存、管理、更新数据信息,或者进行各种其他活动,这使得电子数据成为当今人类生活、工作中不可或缺的组成部分。与此同时,电子数据对刑事犯罪也产生了深远影响:不少犯罪分子直接利用电子信息技术实施犯罪,如利用电子邮件传递诈骗、敲诈勒索等犯罪信息,利用因特网散布色情照片,利用病毒软件实施网络攻击,利用窃听软件非法获取他人的隐私、商业秘密等。还有一些犯罪分子,虽然不直接利用电子信息实施犯罪,但利用电子信息技术储存犯罪证据。例如,行贿人利用手机的录音功能秘密记录与受贿人交流的内容,黑社会组织利用电脑记录成员信息、犯罪计划?等。可以说,电子数据已经渗透到各种犯罪当中。正如英国高级警察协会(AssociationofChiefPoliceOffice,ACPO)在其制定的《数据证据良好操作指南》(ACPOGoodPracticeGuideforDigitalEvidence)中所指出的,“数据设备的不断增容以及数据交流的不断发展意味着现在数据证据存在于或者可能存在于几乎每一起犯罪当中。”{1}
电子数据在刑事犯罪中的广泛渗透给侦查活动提出了巨大的挑战,同时也带来了巨大的机遇。在很多案件中,侦查机关能否成功发现和提取电子数据已经成为能否成功破案的关键。可以预见,电子数据在现代刑事诉讼中将扮演越来越重要的角色,对电子数据的搜查、扣押很可能成为未来侦查活动的核心与重点。那么,相对于传统证据,电子数据具有哪些特征?对电子数据实施搜查、扣押应当遵循哪些原则和制度?我国在电子数据的搜查、扣押方面存在哪些问题?未来立法时应当如何修改和完善?本文试图对这些问题进行深人研究。
一、电子数据的特征:规制的基础
需要强调的是,电子数据不同于一般证据,其有着自身的一系列特征,这些特征使得对电子数据的搜查、扣押不同于对一般证据的搜查、扣押。如果不掌握这些特征,在搜查、扣押电子数据时很可能损害电子数据的真实性,侵犯相对人的合法权利,甚至导致刑事诉讼控制犯罪与保障人权两项价值目标同向受损。具体而言,电子数据的以下特征对搜查、扣押提出了特殊要求,必须给予充分重视。
(一)存储内容的海量性
普通物品,如书籍、文件、衣物、刀具等的存储,或多或少都必须占据一定的物理空间,这意味着,一定的物理空间内所能存放的普通物品的数量是有限的。而电子数据完全不同,电子数据以字节(byte,一个字节由8个“0”或“1”二进位数值构成,引者注)的形式存在,几乎无需占据物理空间。这意味着,体积有限的电子设备可能存储大量的甚至海量的电子数据。不仅如此,随着电子信息技术的飞速发展,电子设备的存储能力还在不断地增长。目前,一个超过200G的硬盘所存储的数据如果用A4纸打印出来,将超过1000万页{1}。
由于电子数据存储设备容量巨大,携带方便,同时由于电子数据容易编辑和修改,因而人们越来越喜欢使用电子设备记录、保存和更新自己的工作和生活信息。今天,一个电子设备中存储的数据的信息可能形形色色,多种多样,数量极为惊人。譬如,一台私人电脑中可能包含机主的工作日志、客户信息,可能包含机主的毕业照片、聚会录像,还可能包括机主的私密日记、账户密码,甚至可能包含机主与其律师和私人医生交流的内容等。在实践中,在对电子设备进行搜查、扣押时往往面临这种情形:侦查机关需要获取的犯罪证据只占电子设备存储信息中微乎其微的一小部分,但是侦查人员却能够接触到涉及被搜查人生活和工作方方面面的大量隐私信息,这无疑会对公民隐私权构成巨大威胁。那么,应当构建何种制度和程序,使侦查人员在收集犯罪证据时尽可能避免对公民隐私权造成不必要的侵害?这是构建电子数据搜查、扣押制度时必须解决的一个重要课题。
(二)形态的易变性
电子数据比传统数据更容易发生变化。譬如,当行为人认为一份文档不具有保存价值时,只需用鼠标轻点“删除(delete)”指令,即可将文档删除,几乎不需要耗费任何时间和精力。不仅如此,即使行为人不实施任何操作,电脑程序本身的运行也可能导致电子数据发生变化。正如英国高级警察协会在其《数据证据良好操作指南》中指出的:“操作系统和其他程序频繁地变动,增加和删除电子存储信息的内容,这一现象可能是自动发生的,使用者可能根本就没有意识到数据已经被改变了”{1}。正因为如此,电子数据的证明力长期以来一直受到质疑。在美国早期的判例中,法院对电子数据的真实性提出了很高的要求,要求电子数据的真实性(authentication)建立在一个比其他证据更广泛的基础上(amorecomprehensivefoundation)。[1]直到上世纪80年代,随着电子数据在法庭上的使用越来越频繁,法院才开始对电子数据采取与其他证据一视同仁的态度:“计算机数据编辑物(Computerdatacompilations)应当与其他任何记录一样受到同等对待”。[2]由于电子数据极易发生变动,因而在搜查、扣押时必须采取有效的措施确保电子数据的客观性和原始性。否则,如果搜查、扣押过程中因操作不当导致电子数据发生变化,那么法庭科学专家对电子设备持有人先前操作行为的判断将因为丧失客观性而难以被法庭所接受。正如英国高级警察协会在其《数据证据良好操作指南》中所指出的:“在法庭上展示证据的客观性,如同展示证据的连贯性和完整性一样,都是至关重要的。同样,也有必要展示证据是如何被发现的,要展示获取证据的每一个步骤。证据应当被保存到这种程度:第三方通过重复同样的步骤也能够得到(与控方提交到法庭的证据)同样的结果”{1}。那么,构建何种制度才能有效保障在搜查、扣押电子数据过程中不会导致其发生变动,从而确保电子数据的客观性和原始性?这无疑是构建电子数据搜查、扣押制度时必须解决的又一重要课题。
(三)变动的可察觉性
传统证据,如物品、文件、痕迹等一旦发生变动,尤其是被毁弃后很难查清其原始状况,而电子数据与此不同。电子数据发生变动,甚至被毁弃后,仍然能够,甚至很容易查清其原始状况。以电子数据的删除为例,使用者在电脑上将一份文件予以删除实际上并不意味着该文件真的被删除了。事实上,当使用者对一份文件点击删除指令时,操作系统并不会将该文件的字节系统清零,相反,多数操作系统只是进入主文件表(MasterFileTable),将该文件的集束空间(duster)标注为可用。如果在对电脑进行分析鉴定时尚无其他文件使用该集束空间,法庭科学专家将很容易获取该文件。不仅如此,随着电子信息技术的飞速发展,法庭科学专家还可以通过分析元数据(metadata)等方式,发现电子数据的生成、修改和变动等大量信息。例如,“Windows”操作系统可以生成大量的元数据,这些元数据可以准确地显示一台电脑是何时以及怎样被使用的。又比如,“MicrosoftWord”文字处理程序可以生成临时文件,使得法庭科学专家能够重建文件的发展过程。此外,“MicrosoftWord”文字处理程序还会储存关于文件创建人以及文件历史的数据{2}。这一切都给侦查人员收集犯罪证据提供了无数前所未有的新的方式和手段。
(四)内容的难以直接感知性
传统物证、书证通常能够被侦查人员直接感知,侦查人员通过在现场进行查看和翻阅,一般就能判断其是否与犯罪有关,是否应当扣押,因而能够很快完成搜查、扣押程序。可以说,对一般物品进行搜查、扣押的运作机理是非常简单的,“侦查人员可以从门或者窗户进入,可以从一个房间走进另一个房间。他们可以通过观察房间的物品、打开抽屉以及其他容器并进行查看的方式对一个人的房间进行搜查(普通搜查,引者注)。运作机理是走进物理空间,观察、移动物品以暴露相关财产便于肉眼观察。”{2}531“警察搜查物理空间发现被扣押物之后,搜查活动就结束了”{2}543。可见,对普通物品的搜查多是在搜查现场(如被搜查人住宅内)完成的,只有一个步骤。
而电子数据则完全不同,对电子数据进行搜查很难在搜查现场完成,往往需要经过两个步骤。之所以如此,是因为电子数据无法被人直接感知,侦查人员仅凭视觉、嗅觉和触觉不可能知悉电子设备中储存的电子数据的具体内容,更不可能知晓哪些电子数据与犯罪有关。另外,在侦查实践中,侦查人员发现电子设备时,很多电子设备处于关机状态,如果不开启电子设备,那么侦查人员即使将电子设备拆卸开,也无法知悉其中存储的电子信息的内容。不仅如此,即使电子备处于开机状态,侦查人员一般也不会在搜查现场对电子设备中存储的数据实施搜查。因为如前文所述,电子数据具有易变性,在电子设备处于开机状态时,更容易发生变化。正如英国高级警察协会在其《数据证据良好操作指南》中所指出的,“进入现场的人员必须特别注意:开机状态的系统需要小心操作,因为如果操作不正确可能导致证据发生意想不到的变化。这样的(开机状态的,引者注)系统只能由受过适当训练的人接触。否则,有证据价值的不稳定数据可能丢失。”{1}因此,除非出现某些特殊情况,如必须即时拦截某些网络数据,侦查人员不会轻易在开启的电子设备上对存储的数据实施搜查。事实上,无论对处于开启状态还是关闭状态的电子设备,为了避免搜查的过程中造成电子数据的变动,有经验的侦查人员一般都不会在原始的电子设备上搜查电子数据,而是对原始电子设备的内容进行备份,然后在备份材料上进行分析和搜索。正如美国学者欧林?S?克尔指出的,“为了确保原始证据的完整性(integrity),计算机法庭科学的第一步通常是生成一个原始存储设备(theoriginalstoragedevice)的完美‘比特流’备份(perfect‘bistream’copy)或者‘镜像’(‘image’),这些‘比特流’备份或者‘镜像’被标注为‘只读’(‘readonly’),所有的分析都是在‘比特流’备份而非原件上进行的。真正的搜查发生在政府(即侦查机关,引者注)的电脑上(government'sComputer),而非被告方的电脑上((defendant's)。”{2}540由于对电子数据的搜查通常不是在原始电子设备上进行的,因而侦查人员没有必要在搜查现场完成对电子数据的搜查。
不仅如此,由于对电子数据实施搜查是一项耗时费力的工作,因而侦查人员也不可能在搜查现场完成搜查。在搜查电子数据时,侦查人员经常面对非常复杂的情况。例如,虽然侦查人员知道所要搜索的文件的特定信息,但是由于这些文件可能被故意贴错标签,被加密,被储存于隐藏目录中,或者被隐藏于文件列表可能忽视的碎片空间(slackspace)中,因而侦查人员很难迅速发现这些文件。不仅如此,有罪证据并不总是以文件的形式存在,它可能存在于日志(log)中、操作系统伪影(operatingSystemartifact)中,或者其他记录数据(recordeddata)的片段中,如果不花费大量的时间,并借助适当的工具,很难定位和获取。“发现令状中描述的特定信息可能需要花费数天或者数个星期的时间,因为计算机存储设备可能储存数量惊人的信息(extraordinaryamountsofinformation)。”{3}由于搜查电子数据需要花费大量的时间和精力,因而侦查人员不可能在搜查现场(如被搜查人住宅内)完成对电子数据的搜查。
综上所述,由于侦查人员在发现电子设备后,通常既没有必要也没有可能当场完成对电子设备中存储的电子数据的搜查,因而对电子数据的搜查、扣押通常由两个步骤构成:第一,对储存电子数据的物理介质,也就是电子设备进行查找和扣押。这一步骤主要是在搜查现场完成的,在此过程中,可能受到侵犯的主要是被搜查人的财产权。第二,对电子设备中存储的电子数据进行搜查。这一步骤主要是在侦查机关或者侦查机关的实验室中进行的。在这一步骤中,可能受到侵犯的主要是被搜查人的隐私权。如前文所述,由于电子设备中经常存储了涉及其持有人生活、工作等方方面面的大量隐私,因而这一步骤可能对公民的隐私权造成巨大的损害。正如美国联邦最高法院所指出的:“打开和浏览电脑机密文件暗示着尊严和隐私利益(dignityandprivacyinterest),有些人认为保存于数据存储设备中的思想比身体隐私更值得珍视。”[3]
这样一来,对电子数据的搜查、扣押就涉及一个极为重要、复杂的法律问题:在第一个步骤中,也就是对电子设备进行查找、扣押过程中,侦查机关的行为通常受到了法律的严格规制。譬如,在搜查、扣押电子设备之前必须取得法院签发的令状,并且根据令状的要求对相关的电子设备进行搜查、扣押;搜查、扣押通常必须在被搜查人或者第三人现场见证的情况下实施,制作的笔录必须由见证人签字等。那么,在第二个步骤中,也就是对电子设备中存储的电子数据进行搜查的过程中,侦查机关的行为是不是也应当受到严格的法律规制?譬如,是否必须再次向法院申请签发令状?搜查的对象和范围是否也应当受到严格的限制?是否也必须在被搜查人或第三方在场见证的情况下实施?这无疑是在构建电子数据搜查、扣押制度时必须回答的重要问题。
二、域外的经验:规制的原则与制度
由以上分析可见,电子数据不同于一般证据的特征使得对电子数据的搜查、扣押不同于对一般证据的搜查、扣押,这对刑事侦查提出了全新的课题与严峻的挑战。那么,如何应对这些挑战,确保侦查机关搜查、扣押电子数据的权力受到有效的规制,防止对公民权利造成不必要的侵害,同时确保搜查、扣押不破坏电子数据的客观性和原始性?对这些问题能否正确回答直接决定着我国刑事诉讼能否回应信息时代带来的全新挑战和巨大机遇,能否真正实现刑事司法的现代化。
他山之石,可以攻玉。法治发达国家很早就开始了对计算机法庭科学的研究与立法,在这一领域积累了大量成功的经验,借鉴这些经验有利于我国在构建电子数据搜查、扣押制度过程中少走弯路,最大限度地实现控制犯罪与保障人权的平衡。具体而言,法治发达国家在电子数据搜查、扣押方面,主要通过以下原则和制度来规制国家公权力,保障公民个人权利,确保电子数据的客观性和原始性。
(一)令状原则
令状原则,是指侦查机关在实施可能侵犯公民权利,特别是宪法性权利的侦查行为之前,必须取得司法机关签发的令状,并严格根据令状的要求实施侦查行为。否则,除非符合法定的例外情形,侦查机关实施的行为将被认定为非法,由此收集的证据将被法庭排除。
在搜查、扣押方面,令状原则的作用机理,是从以下两个方面对搜查、扣押进行严格规制,将其可能对公民权利造成的损害降到最低限度:第一,要求搜查、扣押必须存在合理根据(probablecause),防止无根据的搜查、扣押。如美国联邦宪法修正案第4条明确规定:“公民的人身、住宅、文件和财产免受无理搜查和扣押的权利不受侵犯,除非存在合理根据(probablecause),并以宣誓或代誓宣言(oathoraffirmation)作保证,不得签发令状”。第二,要求搜查、扣押的对象必须特定化,防止“概括”性搜查。这一要求意味着,司法机关签发的令状必须明确而特定地描述拟搜查、扣押的物品,侦查机关只能根据令状的描述搜查、扣押特定的物品。如美国联邦宪法修正案第4条明确要求,令状必须“特定描述(particularlydescribing)拟搜查的场所,以及拟逮捕的具体的人,或者拟扣押的具体的物品”。在美国诉厄帕姆(UnitedStatesv.Upham)案中,美国联邦第一巡回法院对特定性原则的功能进行了诠释:“特定性要求(therequirementofparticularity)主要源于对皇室(Crown,殖民地时期的英国皇室,引者注)签发‘概括令状’(‘generalwarrants’)的实践的警惕(hostility),‘概括令状’授权(侦查人员)为搜查违禁品或者证据对一个人的财产实施大规模的全面翻查(Wholesalerummaging)”。[4]“概括令状”要么在搜查、扣押的问题上赋予执法机关过大的自由裁量权,要么允许执法官员无差别地搜查、扣押有罪证据和无罪的物品{4},既不利于对侦查权进行规制和约束,也不利于保护公民的合法权利,甚至可能导致令状原则被变相架空,严重违背法治的精神。
那么,在电子数据的搜查、扣押方面,令状原则有哪些特殊要求呢?如前文所述,对电子数据的搜查、扣押实际上包括两个步骤:一是对存储电子数据的物理介质,也就是电子设备进行查找和扣押;二是对电子设备中存储的电子数据进行搜查。[5]在奉行令状原则的国家,第一个步骤,也即对电子设备的查找和扣押,应当受到令状原则的约束是毋庸置疑的。关键问题在于第二个步骤,也就是对电子设备中存储的相关电子数据进行搜查,是否应当受到令状原则的约束,尤其是令状原则有关合理根据和特定性要求的约束。
笔者认为,第二个步骤应当受到令状原则有关合理根据的约束不会引起很大争议。原因在于,在搜查的第一个步骤中已经要求侦查机关对以下事项存在合理根据进行证明:有证据证明发生了犯罪事实;有证据证明有应予扣押的电子设备;有证据证明应予扣押的电子设备存在于拟搜查的场所{5}。上述第二项要件,即“有证据证明有应予扣押的电子设备”,就是要求侦查机关证明电子设备与犯罪有关。绝大多数情况下,电子设备之所以与犯罪活动有关,是因为其中存储了与犯罪有关的文件或者其他数据。在搜查的第二个步骤中,如果要求证明存在合理根据,只需要侦查机关证明以下事实:有证据证明存在可以作为证据使用的电子数据;有证据证明该电子数据存在于拟搜查的电子设备中实际上,这两个方面的事实已经被上述第一个步骤中合理根据要求的第二项要件——“有证据证明有应予扣押的电子设备”所涵盖。因此,无论立法是否要求第二个步骤满足合理根据的要求,侦查机关实际上在第一个步骤中已经证明存在合理根据,并且法院也已经进行了相应的司法审查。
关键问题在于,第二个步骤是否应当受到令状原则特定性要求的约束。如果不受特定性要求的约束,那么只要侦查机关查获了电子设备,就可以对该电子设备中存储的所有电子数据进行全面搜查,无论是否有合理根据证明某一电子数据与特定的犯罪活动有关。反之,如果第二个步骤受特定性要求的约束,那么即使侦查人员查获了相关的电子设备并对电子设备进行了“比特流”备份,其也只能搜查与特定犯罪有关的电子数据。例如,侦查机关侦查的案件涉嫌儿童色情,法官的令状就只能授权侦查机关对电子设备中存储的可能与儿童色情有关的电子数据,如未成年人性交的影像(image)进行搜查{4}82,侦查机关必须将搜查的范围限定于与儿童色情有关的数据。
应当承认,在电子数据搜查、扣押的法治化方面,美国走在世界前列。在过去几十年里,美国执法部门一直在积极探索电子数据搜查、扣押的规范化操作问题,美国法院更积累了大量的相关判例。从美国的执法和司法实践来看,第二个步骤,也即对已扣押的电子设备中存储的电子数据进行搜查,也必须受到令状原则的约束,尤其是必须符合令状原则在特定性方面的要求。
就执法层面而言,美国执法部门在向法院申请签发搜查、扣押令状时,必须对拟搜查、扣押的电子设备中的电子数据做出具体描述。在侦查实践中,执法部门将搜查、扣押电子数据分为两种情况,在这两种情况下,侦查人员都必须对拟搜查、扣押的电子数据做出具体描述。
第一种情况,侦查人员之所以实施搜查、扣押,是因为电子设备本身是违禁品(contraband),如电子设备中储存了儿童色情照片;或者电子设备是犯罪工具(instrumentality),如犯罪嫌疑人利用电子设备实施网络攻击;或者电子设备是犯罪所得(fruitofthecrime),比如盗窃所得、抢劫所得等。在这些情况下,都“应当将电脑描述为搜查对象”{6}。但是,如果侦查人员在查获电子设备之后,还需要对电子设备中存储的电子数据展开进一步搜查,还必须在申请令状的申请书中描述具体的电子数据。由于“多数案件中,侦查人员在搜查的过程中只是简单地扣押硬盘(hardware),然后在计算机法庭科学实验室(Computerforensicslaboratory)里搜查被告方的电脑以发现违禁文件(等证据)”,因而,“在这些案件中,侦查人员在申请令状的宣誓书(supportingaffidavit)中应当明确解释(explainclearly),在电脑被扣押并被搬出搜查场所之后,他们要对电脑中储存的具体证据和违禁品进行搜查”。{3}71
第二种情况,侦查人员之所以搜查电子设备,是为了寻找犯罪证据。例如,侦查机关拟搜查与商业贿赂有关的文件,但未能确定该文件以何种形式存在,侦查人员之所以搜查电子设备,是因为作为证据的文件可能以电子数据的形式存在。在此种情况下,侦查人员更应当对电子数据本身做出具体描述。“当搜查的合理根据(probablecause)全部或部分与电脑中存储的信息,而不是电脑本身有关时,……应当对该信息进行特定,关注的重点在于相关文件的内容,而非可能存储文件的电子设备。”{3}72“应当描述证据是什么,并且要求无论证据以什么形式存在(包括电子形式,includingdigital),都有权扣押。”{6}
就司法层面而言,美国大量判例更充分表明,对电子设备中存储的电子数据进行搜查,应当符合特定性要求。譬如,在2009年的美国诉奥特罗(UnitedStatesv.Otero)案中,联邦第十巡回法院阐述了搜查电子证据必须坚持特定化要求的理由,“现代个人电脑不断发展,其储存能力不断提高,一台电脑可以储存一个人的大量(hugearray)信息,这就使得执法部门更有能力对个人隐私事务实施大范围的搜查(wide-rangingsearch),相应地,也就使得特定化要求(particularityrequirement)更为重要。”该法院反对对电子设备中存储的电子数据进行概括搜查,“授权广泛搜查电脑的令状是无效的(invalid),因为它允许执法人员搜查‘从儿童色情照片(childpornography),到纳税申报单(taxreturns),到私人信件(privatecorrespondence)的所有信息’”。
事实上,“授权对电脑中储存的‘任何及所有信息和/或者数据’(anyandallinformationand/ordata)进行搜查的令状是一种广泛搜查(wide-rangingsearch)令状,违反了特定性要求(particularityrequirement)”,也违反了宪法第四修正案的要求。[6]那么,令状对电子数据的描述必须达到何种程度,才符合“特定性”要求呢?美国多数法院认为,必须将电子数据限定为与特定犯罪有关的文件和信息。例如,美国联邦第九巡回法院在美国诉阿佳妮(UnitedStatesv.Adjani)案中指出:“由于电脑可以存储大量的数据,我们理解计算机环境(Computercontext)下特定性问题的高度重要性(heightenedspecificityconcems)……搜查必须被善意地(ingoodfaith)导向被令状所特定的与指控犯罪相关的文件或物品”。[7]正如美国学者玛丽?海伦(MarieHelen)所总结的:“法院(thecourts)已经发现,授权扣押所有文档和计算机文件,而不特定指出这些文件是如何与涉嫌的犯罪活动有关的令状是无效的(invalid),也是违反宪法第四修正案的。”{4}82
然而,执法实践中,侦查机关面临的情况往往非常复杂。很多情况下,电子设备不仅存储了有罪的证据,也存储了大量与犯罪无关的信息;不仅存储了此罪的证据,也存储了彼罪的证据。此时,如何确保侦查机关的搜查行为不违反法院令状的特定性要求呢?美国法院指出,在这种情况下,侦查人员应当使用特定的方法,针对令状授权的与特定犯罪有关的证据进行搜查,如果搜查涉及令状没有授权的其他犯罪,侦查机关应当就该其他犯罪申请一份新的令状,否则,由此得来的证据可能被法院排除。如美国联邦第十巡回法院在美国诉凯里(UnitedStatesV.Carey)案中指出:“当计算机和数据在他们的保管下时,执法官员一般可以采用数种方法避免搜查没有被令状特定的文件:观察目录中列出的文件类型和名称(filestypesandtitleslistedonthedirectory),用关键词搜索相关术语(doingakeywordsearchforrelevantterms),或者阅读存储器中文件的部分内容”。在该案中,侦查人员取得了搜查毒品犯罪证据的令状,但是在搜查过程中发现了涉及儿童色情犯罪的证据,“在这一时刻,侦查人员(detective)应当停止搜查(针对毒品犯罪证据的搜查,引者注),并且获取一份令状(awarrant)以搜查作为儿童色情犯罪证据的计算机文件”,由于侦查人员在该案中并没有申请另外一份令状,由此得来的证据应当被排除(suppressed)。[8]由于法院持这一态度,因而美国法律职业人员法律教育行政办公室(legaleducationexecutiveofficeforUnitedStatesAttorneys)在其发布的《刑事侦查中搜查和扣押电脑以及获取电子证据》(SearchingandSeizingComputersandObtainingElectronicEvidenceinCriminalInvestigations)的指导性文件中提醒执法人员注意:“如果执法人员遇到了有关另一个犯罪的证据,而该犯罪没有被令状特定化(notidentifiedbythewarrant),那么保险的操作是去申请第二份令状(asecondwarrant)。”{3}90
(二)证据展示制度
证据展示制度,要求控诉方在扣押电子数据之后,应当允许辩护方接触该电子数据,对电子数据的备份材料甚至原始电子数据进行查看、审查和复制。
1.建立电子数据证据展示制度的价值
允许辩护方对侦查机关搜查、扣押的电子数据进行查看、审查和复制具有极为重要的诉讼价值。
(1)有利于发现对辩护方有利的证据,减少被告人被错误定罪的可能。
如前文所述,电子设备中存储的电子数据数量庞大,纷繁复杂。在这些电子数据中,既有不利于辩护方,证明被告人有罪、罪重的证据;也有有利于辩护方,证明被告人无罪、罪轻的证据。受诉讼立场、职业习惯等因素的影响,侦查机关在搜查电子数据时,经常有意或无意地忽视,甚至忽略有利于被告人的证据。退一步说,即使侦查人员能够秉持客观公正的立场,但由于电子数据的数量过于庞大,而侦查人员的精力是有限的,因而其不可能毫无遗漏地发现每一份对被告人有利的电子数据。特别是当有利于辩护方的电子数据是以元数据(metadata)或者伪影(artifact)等非直观的形式存在时,侦查人员更难以发现这些证据。在此情况下,确保辩护方能够查看、审查和复制电子数据至关重要。辩护方的诉讼立场与控诉方截然不同,其关注的重点是无罪和罪轻的证据,因而更可能发现被侦查机关忽视的信息。不仅如此,由于辩护方与诉讼结果有着切身的利害关系,因而无论电子数据的数量有多大,也无论电子数据是以文档、图片等直观形式存在,还是以元数据或者伪影等非直观的形式存在,辩护方都会竭尽全力,查找所有有利于被告人的信息。这显然有利于保障对被告人有利的证明其无罪、罪轻的证据都进入诉讼轨道,尤其是法官视野,避免被告人被错误定罪。
(2)有利于通过辩护方的审查,保障电子数据的客观性和原始性。
如前文所述,保障电子数据的客观性、原始性是电子数据搜查、扣押制度面临的一项重要课题,而保障辩护方对电子数据的知悉权则是保障电子数据客观性、原始性的一个重要途径。道理很简单,如前文所述,电子数据极易发生变动,在搜查、扣押、保管的过程中,侦查机关任何一个细微的疏忽都可能导致电子数据发生变化,甚至严重影响其真实性。对于这些变化,有些侦查机关可能意识到了,但是基于职业利益,他们在法庭上可能不会主动说明;还有些变化,侦查机关可能根本没有意识到,因而更不可能向法庭做出说明。
而法官通常是计算机科学技术的外行,很难仅凭自己的知识审查电子数据的真伪。虽然根据理论以及立法,法官可以通过鉴定等途径审查电子数据的真伪以及是否发生变化,但由于在很多案件中,侦查机关提交法庭的电子数据数量极其庞大,如果全部委托鉴定,鉴定的数据分析工作可能非常复杂,旷日持久,因而实际上,法官不可能对每一份电子数据都委托鉴定。在这种情况下,对于法官来说,最现实、最有效的选择是尊重辩护方的判断能力:如果辩护方对某一电子数据的真实性提出质疑,法官可以委托对该电子数据进行鉴定;如果辩护方未对电子数据的真实性提出异议,则法官可以视其为真实。这样有利于在确保电子数据真实的前提下最大限度地提高诉讼效率,降低诉讼成本。然而,这一功能的实现有一个基本前提:辩护方对电子数据真实性的判断是可靠的。
而如果没有有效的机制确保辩护方能够对侦查机关扣押的电子数据进行查看、审查和复制,就很难保证辩护方对电子数据真实性的判断是可靠的。对被侦查机关扣押的电子数据的有些信息,如某一份文档的关键内容、某一张照片的大致轮廓,被告人可能大体记得,因而如果控诉方当庭出示的电子数据与其记忆存在明显出入,被告人能够及时提出异议。但是,对于多数电子数据的内容,如每一份文档创建、修改、删除的具体时间,每一浏览器的使用次数、时间,每次浏览的网页的内容、网址等,被告人通常不可能都清楚记得,因而即使控诉方向法庭展示的内容与原始内容有一定的出入,被告人也不一定能察觉,以致错过向法庭提出异议的机会。为避免出现这种情况,必须确保辩护方能够接触侦查机关扣押的电子数据。被告方在查看侦查机关扣押的电子数据时,可以自己审查,也可以聘请专家进行分析和鉴定,从而详细了解相关文档、照片,甚至元数据的具情况。这样一来,一旦控诉方向法庭出示的电子数据与原始数据存在出入,辩护方就能及时、有效地向法庭提出异议,这对于保障电子数据的客观性、原始性无疑具有极为重要的意义。
此外,确保辩护方能够查看、审查和复制侦查机关扣押的电子数据,还有利于发现侦查机关在搜查、扣押、保管、鉴定电子数据过程中可能存在的违法情形,这在客观上将对侦查机关形成巨大的压力,促使其在收集和审查、运用电子数据时更加小心谨慎,保障电子数据的客观性和原始性。
2.电子数据证据展示的立法例
基于以上原因,不少法治发达国家都赋予辩护方对侦查机关扣押的电子数据以知悉权。如美国联邦司法部在其发布的《法庭中的数据证据:执法部门及检察官操作守则》(DigitalEvidenceintheCourtroom:AGuideforLawEnforcementandProse-cutor)中明确要求,应当“给被告方提供数据证据备份(duplicatedigitalevidence)或者给被告方提供检查数据证据的机会”。“被告方有权视情况不同接触到原始证据(actualevidence)或其影像(image)或其备份(copy)。”“被告方也有权在执法机构检查电子数据”;在此情况下,执法机构应当“给被告方提供一台没有其他案件残留的电脑(noremnantsfromothercasesshouldremainonthatComputer)以检查电子数据”;此外,执法机关还应当“给被告方提供合适的空间查阅(review)数据证据”{6}。
英国也赋予辩护方对电子数据以先悉权。英国高级警察协会制定的《数据证据良好操作指南》要求,“无论材料是根据《刑事诉讼与侦查法》(CriminalProcedureandInvestigationAct,CPIA)第3条……还是根据该法第8条被披露的,披露的形式都可以是给被告方提供有异议的材料(materialinquestion)的一份或数份备份(acopyorcopies)。也可以允许被告方(或者是被告方委托的合适的专家)接触到原始材料(actualmaterial)”{1}。英国《证据展示守则》(DisclosureManual)第30章“数据证据展示指导"(Digitalguidance)第12条规定:“有时为了便于展示程序的开展,展示官员还可以允许被告方的法庭科学专家(forensicexpert)在受到监督的情况下接触数据(supervisedaccess)”{7}。
(三)证据保管链制度
根据布莱克法律词典的解释,所谓证据保管链(chainofcustody),是指“从获取证据时起至将证据提交法庭时止,关于实物证据(realevidence)的运动和位置(movementandlocation)的基本情况,以及保管证据的人员的沿革(history)情况”{8}。按照美国立法,证据保管链制度要求,对每一份证据,从其被发现时起,至被提交法庭时止的整个时间段内,一直都有可以被特定的人(anidentifiableperson)对其进行实物保管(physicalcustody){9}。并且,执法机关应当建立自证据收集时起至提交法庭时止的连贯而完整的记录体系。如美国学者李?勒纳(Ed.K.LeeLerner)和布伦达?威尔莫斯?勒纳(BrendaWilmothLerner)所言,“证据保管链通常是指,与物证或者电子数据的收集(无论是通过采样或者扣押的方式收集)、保管、控制、转移、分析、保存以及最终处理有关的书面记录、证据日志,或者其他形式的文献记录”。“如果证据保管链在任何一个环节出现断裂,证据可能将不被采纳,或者丧失法律价值。”{10}
实践中,自证据被收集至提交法庭期间,可能存在多个环节:侦查人员收集和提取证据——侦查人员将证据运送至侦查机关——侦查机关保管证据——侦查机关将证据移送至鉴定机构——鉴定机构鉴定证据——鉴定机构将证据返还给侦查机关——侦查机关保管证据或将证据移交给检察机关——侦查机关或检察机关将证据提交至法庭。证据保管链制度要求以上每一个环节都有特定的人员对证据进行实物保管,并且能够实现上一个保管环节与下一个保管环节之间的无缝对接。在法庭上,如果辩护方提出证据保管链存在断裂的地方,控诉方必须提供证言对以下三个方面的问题进行证明:第一,提交法庭的证据就是案件所涉及的证据;第二,自收集时起至提交法庭时止,一直都有相关人员对证据进行连续保管(continuouspossession);第三,在每一个保管人员保管证据期间,证据都处于实质上的相同状态(substantiallythesamecondition)。如果控诉方不能证明这些问题,该证据很有可能被法庭排除{11}。
以著名的O?J?辛普森(O.J.Simpson)案件为例,美国著名前橄榄球明星辛普森被指控杀害了其前妻妮可儿?布朗?辛普森(NicoleBrownSimpson)以及其前妻的男友罗纳德?戈德曼(RonaldGoldman)。在该案侦查过程中,侦查机关在证据保管链问题上出现了多个严重失误,致使多份重要的证据被法庭排除,并最终导致控诉方败诉。例如,在勘验现场的时候,一名叫作富尔曼(Fuhrman)的侦查人员在大门背后发现一枚清晰的血指纹并在笔记本上对该血指纹做了记录,然而事后,富尔曼没有对该证据拍照,也没有告知其他侦查人员现场有该血指纹,更没有向上级报告该证据的存在。“因而没有建立关于该证据的证据保管链,不能证明该证据存在,最终该证据被法庭排除。”{4}209
证据保管链制度能够有效规制侦查人员的行为,避免证据因客观原因或者侦查人员在收集、保管过程中出现错误而发生变动。如前文所述,证据保管链制度要求侦查机关证明对证据的保管是连续的,这意味着侦查人员在提取或者接受证据之后,应当亲自妥善保管证据,如果有特殊原因不能亲自履行保管义务,必须及时委托他人进行保管,并办理相关交接手续。这有利于避免出现证据无人监管的现象,防止证据因受外界因素的影响而发生变动。不仅如此,证据保管链制度还要求,自发现证据时起,就必须对证据的基本情况进行记录,此后,每一次交接时也都必须对证据的基本情况做出详细记录,这有利于避免因侦查人员主观方面的原因导致证据发生改变。道理很简单,一旦侦查人员实施了不当行为,如故意篡改证据或者因操作失误导致证据发生变化,那么最终提交法庭的证据必然和证据保管链中记录的收集证据时的状态存在出入,这有利于法庭对证据是否真实做出准确的判断。不仅如此,如果侦查人员实施了不当行为,那么当其将证据移交给下一位保管人员时,下一位保管人员对证据基本状态的记录很可能与该侦查人员的记录存在出入。据此,很容易追查究竟是谁的行为导致证据发生了变化,这有利于督促侦查人员善尽职守,避免因其主观方面的原因导致证据发生变化。
由于证据保管链制度有利于防止证据在诉讼过程中发生变动,从而确保其客观性与原始性,而在对电子数据进行搜查、扣押过程中,确保其客观性、原始性至关重要,因而不少西方法治发达国家都要求,在搜查、扣押电子数据时必须建立证据保管链。
如英国高级警察协会在其制定的《数据证据良好操作指南》中规定了操作电子数据的四项原则,其中第三项原则明确要求,“应当建立和保存有关数据证据所有操作过程的流水记录(audittrail)或者其他记录。一个独立的第三方(anindependentthirdparty)应当能够检查那些过程,并得出相同的结论”{1}。不仅如此,该《操作指南》第2.2.2条还进一步要求,“证据登记主义(doctrineofdocumentaryevidence)可以被这样解释:控诉方有责任向法院证明,执法部门自最初占有证据之后,其对证据的操作既没有导致证据的增加,也没有导致证据的减少(nomoreorandnoless)”{1}。
与此相比,美国更加重视电子数据搜查、扣押过程中证据保管链的建立。由于考虑到对电子数据的搜查、扣押实际上由两个环节构成,美国侦查实践要求,在搜查、扣押电子数据过程中,控诉方有义务建立两条证据保管链。美国司法部在其发布的《法庭中的数据证据:执法部门及检察官操作守则》中明确规定,“扣押之后,确保传统证据保管链(traditionalchainofcustody)不出现断裂是必要的,但是这并不足以证明数据,或者经法庭科学检验得来的证据的真实性。除传统的证据保管链之外,在处理电子证据时,还需要采取附加的预防措施(auxiliaryprecautions)”。在有关电子数据的案件中,“涉及两条证据保管链(twochainsofcustodyareinvolved):物理载体(physicalitem)本身,以及与之相关的数据(associateddata)。应当意识到,除了有关物理介质的证据保管链问题之外,还存在有关数据的证据保管链问题。”
接电子数据搜查、扣押的法律规制(下)
作者:陈永生
来源:《现代法学》2014年第5期
台湾A公司,2003年在深圳注册,长期生产电子元器件,各类生
L为H公司的总经理及实际经营者。H公司为Z公司的合作公司,从
程先华律师近年来接手许多合同诈骗罪类案件,而诈骗名目有民族资
近年来,互联网销售的便利,仿真枪在我国市场上流通越发增多。伴
伙年轻人包厢唱歌因口角而发生打斗,后陆续去医院处理伤口。不料