接电子数据搜查、扣押的法律规制(上)
三、我国的问题及解决路径:反思与重构
在我国,随着电子信息技术在日常生活中应用的普遍化,涉及电脑、网络、手机等电子设备的刑事案件也急剧增多。在此背景下,对电子数据的搜查、扣押已成为我国刑事侦查的重要手段,在有些案件中甚至是关键措施。为了应对这一趋势,我国有关部门出台了一些规范电子数据的提取、审查和鉴定的规范性文件。譬如,公安部于2005年颁布了《公安机关计算机犯罪现场勘验与电子证据检查规则》(以下简称公安机关《勘验与检查规则》)和《公安机关电子数据鉴定规则》(以下简称公安机关《鉴定规则》);最高人民检察院于2009年颁布了《人民检察院电子证据鉴定程序规则(试行)》(以下简称检察院《鉴定规则》)。2010年6月13日,最高人民法院、最高人民检察院、公安部、国家安全部、司法部联合发布的《关于办理死刑案件审查判断证据若干问题的规定》第29条对电子证据的审查判断也做出了一些规定。
不仅如此,2012年修正的《刑事诉讼法》还将电子数据作为一种法定证据种类做出了规定。此后于2012年底修正的公安机关《办理刑事案件程序规定》(以下简称公安机关《规定》)第227条将电子邮件与普通邮件、电报等并列,明确规定为查封、扣押的对象。于2012年底修正的人民检察院《刑事诉讼规则(试行)》(以下简称检察院《规则》)第9章第6节更将电子数据明确规定为侦查机关提取、查封、扣押的对象。于2012年底修正的最高人民法院《关于适用〈中华人民共和国刑事诉讼法〉的解释》(以下简称最高法《解释》)第93条、第94条还对电子证据的审查判断做出了具体规定。
应当承认,这些司法解释和规范性文件考虑到电子数据的特殊性,对其做出特别规定,并设置一些特殊机制保障其客观性和原始性,是值得肯定的。例如,公安机关《勘验与检查规则》第30条规定,除特殊情况外,“不得直接检查原始存储媒介,应当制作、复制原始存储媒介的备份,并在备份存储媒介上实施检查”。检察院《鉴定规则》第15条规定:“检验鉴定应当对检材复制件进行”。这些规定要求对电子数据的检查和鉴定通常应当在复制件上进行,有利于保障电子数据的客观性和原始性,值得肯定。又如,根据公安机关《鉴定规则》和公安机关《勘验与检查规则》的规定,在对电子数据的存储媒介进行复制、检查、鉴定、封存等操作时,应当在《封存电子证据清单》等文件上注明相关操作。这些规定在一定程度上体现了证据保管链制度的基本要求,值得肯定。
然而,我国目前对电子数据搜查、扣押的立法尚处于起步阶段:对电子数据搜查、扣押的许多问题都没有做出规定;对有些问题虽然做出了规定,但存在不少问题。立法的空白与疏漏导致侦查人员在搜查、扣押电子数据时不仅极易侵害相对人的合法权利,而且极易损害电子数据的客观性和原始性。那么,我国电子数据搜查、扣押存在哪些问题?应当如何进行改革与完善?本文以下部分试图对这些问题进行深入探讨。
(一)在司法审查方面存在的问题及解决路径
我国2012年修正的《刑事诉讼法》及相关解释对搜查的审批机关、搜查理由和搜查范围等没有做任何修改。对于搜查的审批机关,1996年和2012年《刑事诉讼法》都没有做出明确规定。根据公安机关《规定》第217条以及检察院《规则》第220条,只要经县级以上侦查机关负责人批准,侦查人员就可以实施搜查,包括对电子数据实施搜查,无须接受司法机关的审查。在搜查的实体条件方面,《刑事诉讼法》第134条规定:“为了收集犯罪证据、查获犯罪人,侦查人员可以对犯罪嫌疑人以及可能隐藏罪犯或者犯罪证据的人的身体、物品、住处和其他有关的地方进行搜查。”根据这一规定,在我国,搜查的理由,包括对电子数据搜查的理由非常简单,只要主观上是“为了收集犯罪证据、查获犯罪人”即可。由于正常情况下,侦查人员只要实施搜查,主观目的都是“为了收集犯罪证据、查获犯罪人”,因而可以说,我国《刑事诉讼法》对搜查的理由实质上几乎没有做出任何限制。譬如,侦查机关要实施搜查,必须对与犯罪有关的哪些事项进行证明?必须证明到何种程度?法律和司法解释都没有做出规定,实践中都由侦查机关自由判断。此外,根据该条的规定,搜查的范围是犯罪嫌疑人以及所有可能隐藏罪犯或者犯罪证据的人的身体、物品、住处和其他有关地方。这意味着,在我国,搜查令不需要对搜查的对象和范围做出具体描述和严格限制。譬如,就对场所的搜查而言,只要是侦查人员认为可能隐藏罪犯或犯罪证据的地方,侦查人员都可以进行搜查。很显然,这极易导致侦查人员随意扩大搜查的范围,侵犯相对人的财产、隐私等合法权利。就对电子数据的搜查、扣押而言,如果搜查的对象和范围不受司法权的审查和制约,对公民权利造成的损害可能比对普通物品的搜查更为严重。
首先,如前文所述,在运作机理方面,对电子数据的搜查与对一般物品的搜查有所不同。对一般物品的搜查通常只包含一个步骤:侦查机关在对搜查现场进行查找,发现应予扣押的物品后,将该物品予以扣押并制作相关手续,搜查、扣押程序即告终结。由于在对一般物品实施搜查时,侦查机关客观上不可能将搜查现场所有的物品都予以扣押,而只可能将其认为与犯罪有关的物品予以扣押,然后运回侦查机关做进一步检查,因而即使对搜查的对象和范围不做严格限制,相对人的权利可能受到的损害也是相对有限的。譬如,侦查机关要查找被非法猎捕、杀害的珍贵、濒危野生动物的尸体,其客观上不可能搜查和扣押犯罪嫌疑人子女的文具等物品。又如,侦查机关要查找犯罪嫌疑人盗窃的汽车,其客观上不可能到犯罪嫌疑人的卧室实施搜查。换言之,对普通物品的搜查、扣押通常会受到客观环境和外在条件的限制,因而即使不对搜查的对象和范围做出严格限制,其对相对人权利造成的损害也是相对有限的。而对电子数据的搜查、扣押则完全不同。如前文所述,对电子数据的搜查、扣押由两个步骤构成:侦查人员先在犯罪现场搜查、扣押电子设备,然后再在侦查机关对电子设备中存储的电子数据进行搜索和分析。由于电子设备中存储的电子数据数量庞大,甚至包罗万象,因而侦查机关可能接触到犯罪嫌疑人各个方面的隐私。例如,犯罪嫌疑人涉嫌的是商业贿赂犯罪,但是侦查人员在搜查电脑时可能查看到犯罪嫌疑人的家庭照片、私密录像,可能了解犯罪嫌疑人的医疗记录、婚恋情况,甚至可能知晓犯罪嫌疑人子女的学习成绩、在校表现等。事实上,由于电子设备及其存储的所有电子数据均被扣押至侦查机关,因而在上述对一般物品的搜查过程中可能存在的客观制约在对电子数据的搜查活动中不复存在,侦查机关一旦滥用搜查权,可能对公民权利造成极为严重的损害。
其次,在诉讼成本方面,对电子数据的搜查与对一般物品的搜查也存在很大差别。在对普通物品实施搜查时,侦查机关必须出动一定的警力,封锁和控制犯罪现场,并且必须有被搜查人或者其家属、邻居或其他人在场见证。由于上述活动需要付出较高的成本,因而无论立法是否对搜查的次数和时间做出严格限制,基于控制侦查成本等方面的考虑,侦查机关都会尽量在有限的时间和次数内完成搜查,这在客观上有利于限制搜查的范围,保证对相对人权利的损害被控制在一定的限度内。然而,对电子数据的搜查则完全不同,“与传统物理搜查(physicalsearches)相比,电脑搜查(Computersearches)成本更低,时间压力也更小(lessexpensiveandlesstime-pressured)”{2}569。在搜索和分析电子数据时,无须组织庞大的搜查队伍,也无须对搜查现场进行封锁和控制,只需要一两名,或几名侦查人员对数据进行搜索,而且这种搜索基本上不受时间和次数的限制,技术人员可以在数周,甚至数个月的时间内随时对电子设备中存储的电子数据展开搜索,这将导致公民的隐私权长期暴露在毫无限制的公权力的威胁之下。基于这一原因,美国学者奥林?克尔(OrinS.Kerr)指出:“计算机取证的现实(与普通搜查相比,引者注)截然不同,意味着概括搜查(genemlsearch)的高度风险”{2}568。正因为如此,对电子数据的搜查比对一般物品的搜查更需要来自外部力量,特别是来自司法权的审查和控制。
基于以上原因,笔者认为,我国在未来修改刑事诉讼法时必须建立对搜查、扣押,特别是对电子数据搜查、扣押的司法审查机制。首先,在程序要件上,应当规定侦查机关在实施搜查、扣押之前必须取得司法机关签发的令状,否则,除非符合法定的例外条件,由此获得的证据不具有证据能力。就司法审查的主体而言,从理想目标来说,应当是中立的法院,当然考虑到中国的现实情况,在初级阶段,也可以借鉴检察机关审查批捕的做法,先建立由检察机关对搜查、扣押进行审查的机制,等到将来各方面条件具备之后,再建立法院对搜查、扣押进行审查的机制。其次,在实体要件上,应当要求侦查机关在申请搜查、扣押,以及司法机关签发搜查、扣押令状时都必须对搜查的理由和范围做出明确限定。在搜查理由方面,立法应当规定,只有侦查机关的申请符合以下条件,司法机关才能签发搜查令:有合理根据证明有犯罪事实发生;有合理根据证明拟搜查、扣押的物品有助于证明案件事实;有合理根据证明应予扣押的物品存在于拟搜查的场所。就对电子数据的搜查、扣押而言,侦查机关还必须提供证据证明电子设备中可能存储有应予扣押的文件或其他电子数据。就搜查的范围而言,立法应当要求侦查机关的搜查申请以及司法机关签发的搜查令状必须对拟搜查的场所和物品等做出明确而特定的描述。就对电子数据的搜查而言,搜查申请以及搜查令状必须明确规定侦查机关有权对谁的、何种电子设备(譬如是电脑、手机,还是其他电子设备)中存储的涉嫌何种犯罪的文件和数据进行搜查。
(二)在证据展示方面存在的问题及解决路径
我国2012年修正的《刑事诉讼法》大幅度扩大了审查起诉和审判阶段辩护律师阅卷的范围,建立了类似英美法系的证据展示制度。修正后的《刑事诉讼法》第38条规定:“辩护律师自人民检察院对案件审查起诉之日起,可以查阅、摘抄、复制本案的案卷材料。”然而,美中不足的是,根据该条的规定,辩护律师可以查阅、摘抄、复制的只是本案的“案卷材料”,既非《刑事诉讼法》第43条规定的“案件材料”[9],也非《刑事诉讼法》第172条规定的“案卷材料、证据”。[10]按照文理解释,“案卷材料”的范围比“案件材料”和“案卷材料、证据”的范围小得多。因为根据《现代汉语词典》,“案卷”是指“机关或企业等经过分类、整理后保存以备查考的文件材料”。{12}而“文件”,通常是指“公文、信件”{12}1427。这意味着,如果严格按照字面含义适用《刑事诉讼法》第38条,辩护方只能查阅案件的书面材料,而无权查阅其他形式的证据材料,如物证、视听资料、电子数据等。
不过,值得注意的是,最高人民检察院注意到了《刑事诉讼法》的这一措词可能造成的问题,在检察院《规则》第47条中对“案卷材料”做出了扩大解释,明确规定,这里的“案卷材料包括案件的诉讼文书和证据材料”。按照这一规定,辩护律师不仅可以查阅书面材料,而且可以查看实物证据,包括电子数据。然而,遗憾的是,检察院《规则》虽然对“案卷材料”做出了扩大解释,但是并没有针对不同证据材料各自的特点,对展示的方式做出不同的规定,尤其是没有针对电子数据的特殊性,对其展示方式做出不同规定,这极可能导致辩护方很难查看和审查控方收集的电子数据。道理很简单,根据检察院《规则》第49条的规定:“辩护人复制案卷材料可以采取复印、拍照等方式”。这意味着,在检察机关看来,证据展示的方式主要有两种:一是“复印”;二是“拍照”。其中,“复印”主要适用于书面材料;“拍照”主要适用于实物证据。而就电子数据而言,是很难采用这两种方式进行复制的。正由于司法解释没有对电子数据的展示方式做出专门规定,导致司法实践中各地检察机关做法不一:多数检察机关都是将用作证据的电子数据转化为书面材料,纳入案卷,允许辩护方复印,对于其他电子数据,则不允许辩护方查阅和复制;只有少数检察机关,不仅允许辩护方复印转化为书面材料的电子证据,而且将重要的电子数据刻录成光盘,允许辩护方复制该光盘。虽然相较于本次修正《刑事诉讼法》之前,辩护方无法查看任何电子数据,检察机关的现行做法使辩护方能够查看控方的部分,甚至大部分电子数据,因而具有进步之处,但现行做法仍然存在很多问题。
第一,无论是检察机关将电子数据转化为书面材料,还是将其刻录成光盘,其中包含的信息都是不全面的。首先,检察机关转化为书面材料的通常是其准备在法庭上出示的电子数据,显然,其中主要是能够证明被追诉人有罪、罪重的电子数据,而很少,甚至不会包含能够证明被追诉人无罪、罪轻的电子数据。其次,检察机关刻录为光盘的电子数据通常是其认为较为重要的电子数据,而不是全部电子数据。光盘中虽然可能包含一些有利于被追诉人的信息,但是不可能包含电子数据中所有能够证明被追诉认无罪、罪轻的信息。道理很简单,电子设备中存储的电子数据数量庞大,包罗万象,检察机关受制于其作为控诉方的诉讼立场,在审查这些电子数据时重点关注的是能够证明被追诉人有罪、罪重的信息,而很难毫无遗漏地发现和记录所有有利于被追诉人、能够证明其无罪、罪轻的信息,特别是当电子数据是以元数据或者操作系统伪影等非直观形式存在时,检察机关更难以注意到这些数据。
第二,无论是由电子数据转化的书面材料还是刻录的光盘,都不是对原始电子设备中存储的所有电子数据的完整的“比特流备份”,而是对原始数据进行筛选、转化后的结果,这极可能破坏电子数据的原始形态,导致很多有证明价值的电子数据被破坏或者灭失,以致辩护方很难,甚至无法获得对犯罪嫌疑人、被告人有利的数据信息。不仅如此,如前文所述,被追诉人对电子设备中存储的电子数据的记忆是非常有限的,通常只能记住某些关键文档的重要内容,对于其他许多信息,如每一文档创建、修改的时间,文件的格式、大小等,不可能都清楚记得。对于元数据或者操作系统伪影等非直观信息,甚至可能毫不知晓。从实践来看,通常只有获得了电子数据完整的“比特流备份”,并对这些数据进行详尽的研究和分析,才能够发现控方电子数据中的不真实、不完整之处,从而提出质疑。如果辩护方只能获得经过转化的书面文件或者光盘,仅凭这些变形的、残缺不全的电子数据复制品,辩护方很难对控方电子数据的客观性和真实性提出有力质疑。
事实上,正由于电子数据有着不同于传统证据的特殊性,如前文所述,美国联邦司法部专门就电子数据问题发布了《法庭中的数据证据:执法部门及检察官操作守则》(DigitalEvidenceintheCourtroom:AGuideforLawEnforcementandProsecutor),对电子数据的展示问题做出专门规定。英国更在其《证据展示守则》(DisclosureManual)中专设一章《数据证据展示指导》(Digitalguidance),对电子数据的展示问题做出专门规定。
因此,笔者认为,我国在未来修改刑事诉讼法时,也应当对电子数据的证据展示问题做出专门规定。具体而言,立法应当规定,侦查机关在搜查、扣押电子数据之后,应当就电子设备中存储的电子数据制作一个完整的“比特流备份”,并将该备份材料交给辩护方。
(三)在证据保管链方面存在的问题及解决路径
我国虽然有些司法解释、规范性文件的规定体现了证据保管链制度的某些要求,但总体而言,我国还没有建立完善的证据保管链制度。立法的疏漏导致实践中证据保管存在不少问题,有些公安司法机关对证据的保管非常混乱,结果导致因保管不善以致证据发生变化,甚至灭失的现象屡屡出现。近年,媒体报道了许多类似案件。如在2003年至2006年轰动全国的湖南黄静案中,法院尚未对被告人姜俊武是否构成强奸罪做出认定,被害人黄静的尸体就严重腐败,作为尸检对象的黄静的内脏丢失,被害人的衣物,包括内裤神秘失踪{13}。再如,2009年,河南省汝南县公安机关在侦办一起1994年发生的故意杀人案件时因案卷丢失,导致检察机关被迫“降格”处理,以故意伤害罪对三名被告人提起公诉{14}。又如,自1996年至2003年,海南省三亚市公安机关在侦办一起故意杀人案时,因案卷丢失,导致犯罪嫌疑人6年逍遥法外{15}。那么,从司法解释以及相关规范性文件的规定来看,我国在证据保管链制度的建构方面存在哪些问题?
1.关注证据提取、鉴定环节保管链的建构,忽视证据运输、储存等环节保管链的建构。
我国1996年和2012年《刑事诉讼法》对证据保管链基本上都没有作出规定。2012年《刑事诉讼法》第138条对搜查的记录只是简单规定:“搜查的情况应当写成笔录”;第140条对查封、扣押的记录只是简单规定:“对查封、扣押的财物、文件”,应当“开列清单”。对于“笔录”和“清单”中应当记载哪些内容,譬如,是否应当记载每一证据收集的具体时间、地点和方式,收集证据时证据的基本形态,如位置、形状、颜色等,《刑事诉讼法》都只字未提,完全没有体现证据保管链制度的要求。
初步体现证据保管链制度要求的是公安机关《规定》和检察院《规则》。公安机关《规定》第225条规定,对于查封、扣押的财物和文件,应当开列清单,“写明财物或者文件的名称、编号、数量、特征及其来源等”信息。检察院《规则》第236条和第238条也有类似规定。这些规定要求侦查人员在收集证据时对证据的基本特征做出描述,有利于建立证据收集阶段的保管链。但遗憾的是,无论是公安机关《规定》,还是检察院《规则》,对于在运输、储存、鉴定等环节应当采取何种方式妥善保管证据,譬如,在这些阶段是否也应当记录证据的基本形态、保管人员、交接的手续等,均只字未提,这显然不利于建立完整的证据保管链制度。
不过,如前所述,公安机关和检察机关就电子数据的提取和鉴定问题专门制定的几个规范性文件——公安机关的《勘验与检查规则》以及《鉴定规则》、检察院的《鉴定规则》——有些规定都在一定程度上体现了证据保管链制度的要求。譬如,公安机关《勘验与检查规则》第21条规定:“现场勘验检查结束后”,侦查人员应当及时制作《固定电子证据清单》、《封存电子证据清单》等文件;第29条规定:“复制、制作原始存储媒介的备份”之后,应当“重新封存原始存储媒介,并制作、填写《封存电子证据清单》”。公安机关《鉴定规则》第44条规定,鉴定结束之后,对于原始存储媒介和电子设备,应当“重新封存,并填写《封存电子证据清单》”。以上规定意味着,公安系统要求侦查人员自电子数据收集环节即建立证据保管链,并采用封存的方式保管原始存储媒介,此后如果因为复制、鉴定等原因破坏了封存状态,侦查人员应当重新封存并做出相应记录。应当说,这些规定非常合理,完全符合证据保管链制度的要求。然而,这些规定并不意味着我国建立了完整的证据保管链制度。道理很简单,负责勘验现场、复制和鉴定电子数据的侦查人员在对原始存储媒介进行封存之后不可能一直保管这些证据,那么,在封存之后由谁负责保管?应当在何种场所保管?应当由谁将证据运送到保管场所?证据被运送到保管场所之后是否需要办理交接手续?对证据保管场所有无温度、湿度等方面的要求等?对这些问题,上述规定都没有涉及。应当强调的是,虽然封存对于保障证据的客观性和原始性具有极为重要的意义,但这并不意味着证据经封存之后不会发生任何变化,有些证据,特别是电子设备,对于运输条件,以及储存场所的温度、湿度等条件有着非常严格的要求。如果侦查人员在运输电子设备时野蛮装卸,或者将其随意放置于过冷、过热或者过于潮湿的场所,电子设备以及其中储存的电子数据都有可能发生变化,甚至灭失。可见,我国司法解释及相关规范性文件只关注电子数据收集和鉴定环节保管链的建构,而不关注电子数据运输、储存等环节保管链的建构,既不要求在这些环节确定专人对证据进行保管,也不要求在交接时办理严格的手续,这极可能导致电子数据在这些环节处于无人监管的状态,对于确保电子数据的客观性和原始性非常不利。
2.未将对证据保管链的审查规定为法院审查证据的内容,辩护方很难从证据保管的角度质疑控方证据的证据能力和证明力。
(1)辩护方很难援引非法证据排除规则质疑保管程序不当的电子数据的证据能力。
我国2012年《刑事诉讼法》第54条从基本法层面确立了对非法证据,包括非法物证的排除规则。该条规定:“收集物证、书证不符合法定程序,可能严重影响司法公正的,应当予以补正或者做出合理解释;不能补正或者做出合理解释的,对该证据应当予以排除。”然而,如果侦查机关收集的电子数据在保管程序方面存在问题,辩护方很难以该条为依据申请法院予以排除。首先,按照我国《刑事诉讼法》第48条的规定,物证、书证属证据法定种类的第一种,电子数据属证据法定种类的第八种。如果将《刑事诉讼法》第54条中的“物证”理解为狭义的物证,也即《刑事诉讼法》第48条所规定的八种证据的第一种,那么电子数据根本不在非法物证排除的范围之内。其次,按照该条的规定,只有“收集物证、书证不符合法定程序”,才可能将该证据予以排除。而按照一般理解,“保管”与“收集”是两种不同的程序,因而就从文理的角度而言,电子数据保管程序违法,也不属非法证据排除的范围。最后,从该条规定的排除的条件来看,只有当控方收集证据的程序严重违法,严重影响司法公正时,才可能将该证据予以排除。通常认为,只有控方非法收集实物证据的行为严重侵犯了公民的财产、隐私等宪法权利时,才可能被认为严重影响司法公正,因而应当予以排除。侦查、起诉机关保管电子数据的程序违法很难被认为严重影响司法公正,因而辩护方几乎不可能以此为由否定电子数据的证据能力。
(2)辩护方也很难援引有效法律依据质疑保管程序不当的电子数据的证明力。
最高法《解释》第93条,第94条对电子数据证明力的审查判断做出了专门规定,这些规定初步体现了证据保管链制度的要求。然而,与公安机关、人民检察院制定的规范性文件一样,最高法《解释》也只关注证据收集环节保管链的建构,而没有对证据运输、储存等环节保管链的建构给予应有的重视。譬如,根据最高法《解释》第93条第1款第2项和第94条的规定,法院审查电子数据时,应当重点审查“收集程序、方式是否符合法律及有关技术规范”以及“勘验、检查、搜查”等证据收集环节是否制作了笔录并由相关人员签名;如果电子数据“制作、取得的时间、地点、方式等有疑问,不能提供必要证明或者做出合理解释的”,该电子数据“不得作为定案的根据”。这些规定进一步表明,最高法《解释》只要求法院审查证据收集的程序是否符合法律规定,而不要求审查证据运输、储存等保管程序是否存在问题;不要求审查是否建立完整的证据保管链,更不要求审查证据保管链是否实现无缝对接。这意味着,只要控诉方对证据的收集环节进行了记录,建立了保管链,那么即使此后的运输、储存等保管环节都没有特定的人员负责保管证据,也没有相应的笔录记载证据在运输、储存等保管环节的基本状态,辩护方也很难以此为由申请法院否定证据的证明力。这无疑不利于督促侦查、检察机关恪尽职守,妥善保管证据。
基于上述原因,笔者认为,我国在未来修改刑事诉讼法时,应当建立完整的证据保管链制度:侦查、检察机关自收集证据(包括电子数据)时起至将证据移送法庭时止,对于运输、储存、鉴定证据的每一个环节,都必须确定专人负责保管,并且在每次交接证据时都进行记录,对交接的人员、时间、证据的基本形态等予以记载,以实现证据保管链的无缝对接。不仅如此,法院在对证据进行审查时必须对证据保管链的完整性进行审查,对于证据保管链出现断裂,或者证据在保管期间没有保持实质上的相同状态,并且控诉方不能做出合理解释的,应当将该证据予以排除。
作者:陈永生
来源:《现代法学》2014年第5期