网络犯罪辩护中电子证据质证“三论”

法医学中的电子证据与网络犯罪电子证据是指以电子方式生成、存储或传输的证据材料。

随着互联网的快速发展和普及，网络犯罪案件呈现出日益增长的趋势。

在法医学中，电子证据的认定和分析成为了一项重要的工作。

本文将就法医学中的电子证据与网络犯罪展开讨论。

一、电子证据的类型及特点电子证据涵盖了电子邮件、短信、微信聊天记录、社交媒体信息、网络日志、网页内容、电子支付记录等多种形式。

与传统的书面证据相比，电子证据具有以下几个特点。

首先，电子证据的产生和传输是以电子设备为媒介进行的，因此具有易被篡改的特点。

网络犯罪分子可以通过技术手段对电子证据进行伪造、删除或修改，增加了电子证据的可信度评估的难度。

其次，电子证据的数量庞大且容易复制。

相比传统的纸质证据，电子证据可以在极短的时间内复制成百上千份，使得取证的工作变得极为复杂和繁琐。

最后，随着科技的进步，不断出现新的电子证据形式。

例如，隐形水印、数据恢复、人工智能等技术的日益普及，使得电子证据的获取和分析工作更加复杂和专业化。

二、电子证据在网络犯罪调查中的应用电子证据在网络犯罪调查中具有不可替代的作用，它可以为案件的查证和犯罪嫌疑人的定罪提供有力支持。

以下是电子证据在网络犯罪调查中的应用案例。

首先，通过追踪电子证据获取犯罪嫌疑人的身份信息。

网络犯罪往往通过匿名账号进行，电子证据可以通过IP地址追踪到嫌疑人的真实身份，为后续侦破提供重要线索。

其次，通过对电子证据数据进行分析还原案发过程。

例如，通过分析电子邮件、聊天记录等，可以还原嫌疑人与受害人之间的交流情况，为犯罪事实的还原提供证据。

最后，电子证据还可以与其他证据相互印证，提高案件的证明力和说服力。

例如，通过比对电子支付记录和银行存款记录，可以证明嫌疑人非法获得的财物来源。

三、电子证据分析中的技术手段在电子证据的分析中，法医学专家需要运用一系列的技术手段来收集、还原和评估证据。

以下是常用的电子证据分析技术手段。

首先，数字鉴定技术。

刑事案件中的电子证据和网络犯罪随着信息技术的迅猛发展和普及，电子证据和网络犯罪已经成为刑事案件中重要的议题。

本文将就刑事案件中的电子证据的收集、审查与分析，以及网络犯罪的特点和相关法律法规进行探讨。

一、电子证据的收集与调查1.电子证据的概念电子证据是指在电子设备上产生、存储、传输或处理的与刑事案件相关的信息，如电子邮件、社交媒体聊天记录、手机通话记录、视频录像等。

电子证据具有易变性、易复制性和易隐藏性的特点。

2.电子证据的收集与保全在刑事案件中，电子证据的收集与保全是非常关键的一环。

相关部门需要借助计算机取证等专业技术手段，通过对犯罪嫌疑人的电脑、手机等电子设备进行勘验和调查，提取相关的证据材料。

3.电子证据的审查与分析电子证据的审查与分析是刑事案件中的另一个重要环节。

专门的技术人员需要通过数据恢复、数据清理和数据分析等手段，对提取到的电子证据进行鉴定和解读，以判断其真实性和可信度。

二、网络犯罪的特点和类别1.网络犯罪的特点网络犯罪具有跨地域、匿名性和隐蔽性的特点，使其成为刑事案件中的一大难题。

网络犯罪分子利用互联网技术和网络环境，通过黑客攻击、网络诈骗、网络盗窃等手段实施犯罪活动。

2.网络犯罪的类别网络犯罪涵盖了广泛的领域，常见的类别包括网络侵入、网络诈骗、网络盗窃、网络色情和网络恐怖主义等。

其中，网络侵入包括黑客攻击、数据库入侵等；网络诈骗包括虚拟货币诈骗、网络购物诈骗等。

三、相关法律法规为了扎实打击网络犯罪，我国制定了一系列相关的法律法规，以规范电子证据的收集、审查与分析，保护网络安全和个人隐私。

1.《刑事诉讼法》《刑事诉讼法》明确了对电子证据的收集、审查与认定的规定，规范了电子证据用于犯罪证明的法律程序。

2.《中华人民共和国网络安全法》《中华人民共和国网络安全法》是我国网络安全领域的基本法律，它规定了网络运营者的义务和责任，明确了网络犯罪的追究和打击方式。

3.《中华人民共和国刑法》《中华人民共和国刑法》对网络犯罪行为进行了明确的规定，并依法对网络犯罪行为予以惩处，确保网络犯罪者受到法律的制裁。

电子证据质证的重点问题、相关规范及辩点总结电子证据质证，是网络犯罪辩护的重中之重。

现根据《刑法》、《刑事诉讼法》、《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（文号：法释[2011]19号）、《计算机犯罪现场勘验与电子证据检查规则》（文号：公信安[2005]161号）、《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》（文号：公通字[2014]10号）、《公安机关刑事案件现场勘验检查规则》（文号：公通字[2005]54号）等有关法律、法规，归纳出电子证据质证的十个重点问题，并对其法律规范、相关辩点进行汇总。

一、计算机犯罪现场勘验与电子证据检查的组织实施、操作人员、公民见证有关规定如下：1、计算机犯罪现场勘验与电子证据检查，由县级以上公安机关公共信息网络安全监察部门负责组织实施。

2、对计算机犯罪现场勘验与电子证据检查，不得少于二人，并遵循办案人员与检查人员分离的原则。

检查工作应由具备电子证据检查技能的专业技术人员实施。

执行现场勘验、检查工作的人员，应佩戴公安部统一制发的《刑事案件现场勘验检查证》。

3、对计算机犯罪现场的勘验，应邀请一至二名与案件无关的公民作为见证人，公安司法人员不得作为见证人。

相关条文：《计算机犯罪现场勘验与电子证据检查规则》第二章、《公安机关刑事案件现场勘验检查规则》第三十二条。

本部分辩点如下：1、计算机犯罪现场勘验与电子证据检查的组织实施工作的主体，是否具备以下两点：（1）县级以上的公安机关；（2）公安机关的公共信息网络安全监察部门。

2、对于计算机犯罪现场勘验与电子证据检查的操作人员，看以下方面：（1）实施人员是否达到两人以上；（2）办案人员与检查人员是否分离；（3）检查工作的实施人员是否具备相应的专业技能；（4）有无佩戴《刑事案件现场勘验检查证》。

3、对于见证人：（1）人数；（2）是否与案件有关；（3）是否公安司法人员。

二、现场保护有关规定：1、案发地公安机关接到报警后，应迅速派员赶赴现场，进行现场保护，负责保护现场的警察除保护物证等紧急情况外，不得进入现场、不得触动现场痕迹与物品。

网络毒品犯罪辩护之电子证据质证草原狼YY大讲堂讲座稿·刘平凡律师大家晚上好，我是广东际唐律师事务所刘平凡，也是牛律师刑事辩护团队的创始人，也是草原狼王曹春风律师的好兄弟。

非常感谢大家与我一起在这里分享和探讨网络毒品犯罪辩护的电子证据质证话题。

我想今天晚上我与大家一起交流《网络毒品犯罪辩护之电子证据质证》之前，首先跟大家简单的讲述网络毒品犯罪目前的状况。

一、当前网络涉毒违法犯罪的形势（一）网上群体性吸毒活动猖獗。

一些不法分子利用视频交友网站、聊天软件进行群体性吸毒活动，涉及人员众多，社会危害严重。

2015年，公安部组织全国公安机关开展网络扫毒专项行动期间发现，新疆克拉玛依警方办理的胡志琳互联网贩毒案，发现涉毒QQ群21个，涉案人员1974名。

山西侦办的“2014-1013”网络贩毒案，涉案人员5682名，涉及全国30个省市区。

浙江侦办的3起网络目标案件，发现涉及全国30个省市的涉毒QQ号1200余个。

（二）网上涉毒有害信息泛滥。

一些不法分子利用QQ、微信、陌陌等即时通信工具和各类论坛、贴吧、聊天室，以文字、图片、语音、视频等形式，大肆传播制毒工艺、交流吸贩毒经验、寻购或兜售毒品。

据调查，全国至少半数的制造毒品案件、超过三分之一的制造制毒物品案件涉及网上传播制毒技术。

2014年，公安部禁毒局组织人员借助互联网搜索工具，对常见合成毒品制造方法进行搜索统计，其中属于传播制毒方法的网页比例约占三成。

在谷歌上通过检索，“冰毒制造方法”搜索网页结果为18.6万条，“K粉制造方法”搜索网页结果为97.9万条，“麻古制造方法”搜索网页结果为21.2万条。

有许多类似于“广告式”的网页，留下QQ号码、QQ群或者手机号码，明码标价，承诺包教包会，一套完整有效的制造毒品、一类易制毒化学品的技术售价约为10至20万元。

（三）利用网络寄递渠道贩毒活动突出。

一些贩毒分子借助医药、化工类以及电子商务类网站或者租用服务器自建门户网站，发布毒品、易制毒化学品、制毒设备、吸毒工具等各类涉毒物品销售信息，通过网络通信工具联系上下家、实施毒品交易。

网络犯罪的电子证据及其采信规则（电子证据专题）作者：伊伟鹏，来源于法律教育网，文章有删节。

电子证据专题其他文章请查阅“刑事实务”公共号12月1日版。

网络犯罪的电子证据及其采信规则一、电子证据采信的基本规则1.严格审查电子证据的来源。

在证据采信过程中，主要体现在如下几个方面：第一，证据的来源必须是客观存在的，排除臆造出来的可能性；第二，确定证据来源的真实可靠性，根据电子证据形成的时间、地点、对象、制作人、制作过程及设备情况，明确电子证据所反映的是否真实可靠，有无伪造和删改的可能。

如网络银行出具的支付、结算凭据，EDI中心提供的提单签发、传输记录，CA认证中心提供的认证或公证书等就具有相当的可靠性和较强的证明力。

2.审查电子证据的收集是否合法。

违反法定程序收集的证据，其虚假的可能性比合法收集的证据要大得多。

因此，在审查判断电子证据时，要了解证据是以什么方法、在什么情况下取得的，是否违背了法定的程序和要求。

这样有利于判明证据的真伪程度。

确定此项采信规则，也有利于规范刑侦工作当中对电子证据的收集保全工作。

3.审查电子证据与事实的联系。

查明电子证据反映的事件和行为同案件事实有无关系，只有与案件相关的事实或逻辑上是相关的事实才能被认为是证据。

4.审查电子证据的内容。

结合电子证据本身的技术含量及加密条件、加密方法，判断电子证据是否真实、有无剪裁、拼凑、伪造、篡改等，对于自相矛盾、内容前后不一致或不符合情理的电子证据，应谨慎审查。

5.根据惟一性的原则结合其他证据进行审查判断。

多个连续的电子证据经过时间空间上的排列、组合之后，应同网络犯罪行为的发生、发展过程和结果一致，形成一个完整的证明体系，相互印证，所得出的结论是本案惟一的结论。

如审查有无电子证据所反映的事实，同有关书证、物证、证人证言是否互相吻合，是否有矛盾。

如果与其他证据相一致，共同指向同一事实，就可以认定其效力，可以作为定案根据，反之则不能作为定案根据。

从方法论视角简论刑事诉讼中的电子证据电子证据在刑事诉讼中的应用日益广泛，然而由于其特殊性和复杂性，需要从方法论视角来解决相关问题。

本文将从电子证据的获取、认定和保全三个方面来简论刑事诉讼中的电子证据。

电子证据的获取需要依据法定程序进行，不能随意收集。

刑事诉讼中的电子证据可以通过搜索和扣押、远程调取和提取、破译和还原等方法获取。

在获取电子证据过程中，需要遵守相关法律法规，保护当事人的合法权益。

要确保证据的真实性和完整性，防止证据被篡改和伪造。

还需要建立专门的技术人员队伍，加强技术手段和专业设备的运用，提高电子证据的获取效率和准确性。

电子证据的认定需要科学客观地进行，不能片面主观地作出判断。

刑事诉讼中的电子证据包括文字、图片、视频、音频等多种形式，需要依据科学技术和法律规定来进行认定。

在认定电子证据时，需要从技术可行性、合法性、真实性和可信性等方面进行综合评估，采用多种方法和手段进行验证和鉴定。

还需要设立专门的技术鉴定机构，加强鉴定人员的培训和技术水平的提高，确保电子证据的认定结果科学准确。

电子证据的保全需要综合运用法律手段和技术手段进行。

刑事诉讼中的电子证据容易受到信息安全和数据完整性等问题的影响，因此需要加强证据的保全工作。

法律手段方面，应建立健全相关法律法规，规定电子证据的保存期限和存储方式，并明确责任主体和违法惩处措施。

技术手段方面，可以采用数据加密、数据备份、权限控制等措施，确保电子证据的安全性和完整性。

还需要建立相应的电子证据保全机构，加强技术人员的培训和技能提升，提高电子证据的保全水平。

刑事诉讼中的电子证据在获取、认定和保全过程中存在一系列问题，需要从方法论视角加以解决。

只有确保电子证据的合法性、真实性和可信性，才能有效地维护当事人的合法权益，保障司法公正和社会稳定。

刑事诉讼中的电子证据的获取、认定和保全工作需要采用科学客观的方法，充分运用法律和技术手段，以确保电子证据的合法性和有效性。

论网络犯罪中的电子证据作者：张卓玉来源：《经济研究导刊》2011年第20期摘要：电子证据的高科技性、无形性、多样性和易被破坏性，使得网络犯罪在取证上面临相当的困难。

我国目前有关电子证据的立法尚不完善，网络犯罪中电子证据的特点、收集、效力、采信规则及相关问题还有待探讨。

电子证据在司法实践中有重要的法律地位，建立电子证据的取证、采信规则，对司法审判活动具有重要意义。

关键词：电子证据；网络犯罪；采信规则中图分类号：DF713 文献标志码：Ａ文章编号：１６７３－２９１Ｘ（２０11）20－０200－02随着网络在工作和生活中的普及，由网络滋生的犯罪也应时而生。

2002年7月，在北京发生一起通过发送电子邮件冒充新浪网进行诈骗的案件，公安刑警利用电子邮件中提供的开户银行及账号，找到了这家公司的办公地点。

由于资料随发随删，电脑主机里没有发现任何证据，案件的侦破主要通过对犯罪嫌疑人的审查讯问。

案件本身的证据收集、提取不是很理想，因为犯罪嫌疑人已经将有关资料全部删除，由于网络空间的虚拟性、匿名性，使得追捕罪犯如同大海捞针。

在网络犯罪中，完成犯罪只需很短的时间，并且犯罪后可以很快地将犯罪记录消去，不留痕迹。

由此可见，对网络犯罪侦查的难度之大。

因此，犯罪证据的获取和效力，就成为网络犯罪侦查的难点所在。

一、电子证据的含义与特征网络犯罪是指利用网络实施的犯罪，它不是一个独立的罪名，而是若干罪名的统称。

它既包括传统的犯罪使用网络这种形式予以实施，如使用网络实施的诈骗罪、盗窃罪等传统犯罪，也包括直接针对网络实施的犯罪，如非法侵入重要领域的计算机信息系统罪、故意制作传播计算机病毒罪等。

证实网络犯罪的证据统称为电子证据，关于电子证据的概念，目前尚无统一定论。

多数学者认为，电子证据是以数字的形式保存在计算机存储器或外部存储介质中、能够证明案件真实情况的数据或信息。

需要指出的是，研究电子证据，要注意区分计算机在证据形成过程中的作用。

如通过计算机拟就的合同，若最终是以书面的形式交予对方签字认可的，则这些书面的合同文本才是证据，计算机只不过是生成书面证据的工具；如果这些合同是通过网络发送给交易对方并得以确认的，那么，此时计算机中保存的合同文本信息及对方的确认信息即为电子证据。

刑事案件中电⼦证据的审查与质证刑事案件中电⼦证据的审查与质证⼀、电⼦证据的概念和分类电⼦证据作为证据在刑事诉讼过程中的运⽤是基于电⼦计算机技术、互联⽹技术的发展⽽来的。

在刑事诉讼法确定电⼦证据作为证据种类之后，两⾼⼀部共同发布的《关于办理刑事案件收集提取和审查判断电⼦数据若⼲问题的规定》对电⼦证据这样定义：电⼦数据是案件发⽣过程中形成的，以数字化刑事存储、处理、传输的，能够证明案件事实的数据。

电⼦数据⼤致分为四类：1.⽹页、博客、微博客、朋友圈、贴吧、⽹盘等⽹络平台发布的信息；2.⼿机短信、电⼦邮件、即时通信、通讯群组等⽹络应⽤服务的通信信息；3.⽤户注册信息、⾝份认证信息、电⼦交易记录、通信记录、登录⽇志等4.⽂档、图⽚、⾳视频、数字证书、计算机程序等电⼦⽂件。

⼆、电⼦证据的审查⽅法（⼀）依据电⼦证据的真实性规则，围绕原始存储介质的收集、提取过程，应当着重审查以下内容:1.是否移送原始存储介质；在原始存储介质⽆法封存、不便移动时，有⽆说明原因，并注明收集、提取过程及原始存储介质的存放地点或者电⼦数据的来源等情况；2.电⼦数据是否具有数字签名、数字证书等特殊标识；3.电⼦数据的收集、提取过程是否可以重现；4.电⼦数据如有增加、删除、修改等情形的,是否附有说明；5.电⼦数据的完整性是否可以保证。

移送的相关规定：《关于办理刑事案件收集提取和审查判断电⼦数据若⼲问题的规定》第18条对移送做了相关的规定：原始存储介质或电⼦数据应以封存状态移送，备份也应⼀并移送。

《计算机犯罪现场勘验与电⼦证据检查规则》第26条规定，办案⼈员将电⼦证据移交给检查⼈员时应同时提供《固定电⼦证据清单》和《封存电⼦证据清单》的复印件。

收集和提取的相关规定：《关于办理刑事案件收集提取和审查判断电⼦数据若⼲问题的规定》第7条提出收集、提取电⼦证据必须由两名以上侦查⼈员进⾏，符合相关的技术标准。

第14条指出必须制作笔录，并由侦查⼈员、持有⼈、见证⼈签名或盖章。

网络毒品犯罪案件中电子数据证据的认定网络毒品犯罪案件中的被告人为逃避打击,经常采用QQ化名聊天、微信等网络联系进行交易。

随着互联网技术的不断发展,网络毒品犯罪案件中电子数据的形式、载体出现了许多新的变化,对电子数据的勘验、提取、审查等提出了更高要求。

对于这些在案件发生过程中形成的电子数据,是否有证据资格,辩护律师如何运用证据裁判原则进行有效质证,将直接影响案件事实的认定。

电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。

即通过电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等形成或者存储在电子介质中的信息。

广东联建律师事务所合伙人、深圳毒品犯罪辩护网创始人罗小柏律师认为,根据最高人民法院关于适用《中华人民共和国刑事诉讼法》的解释第九十三条、第九十四条以及最高人民法院、最高人民检察院、公安部印发《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》等法律规定,判断QQ聊天记录、微信等电子数据是否具备证据能力,在法庭审理质证环节主要从证据的“三性”入手:一是真实性,即电子数据所表达的内容或者证据事实是真实的,不是想象、臆测或者虚构的。

如同视听资料一样,电子数据作为信息技术产物,容易存在拼凑、篡改、增删等伪造、变造的情形,因此应当首先鉴别电子数据内容的真实性,包括电子数据来源,即电子数据形成的时间、地点、对象、制作人、制作过程及设备情况;电子数据的收集、传输和保存方法。

必要时还可通过鉴定的方式,确认电子数据的真实性。

通常,侦查机关现场固定电子数据时,采用“封存+扣押”的模式,即召集见证人+切断电源及接口+封存介质+拍照、录像固定+制作搜查笔录和扣押清单+送有资质部门鉴定。

对于计算机中未被删除的数据,在其他证据足以佐证的前提下,采用“打印+确认”的模式,最终固定、提取涉案电脑中的U盘、移动硬盘、手机卡等存储介质,后提交给电子数据鉴定机关进行鉴定。

如何确定网络电子证据的认定和使用规则网络电子证据的认定和使用规则是指对于在网络环境下产生的电子证据，在司法实践中如何确定其证明力和适用范围的一系列规定。

随着网络技术的发展，网络电子证据的认定和使用成为司法实践中的一个重要问题。

本文将围绕网络电子证据的认定和使用规则展开讨论，主要包括以下几个方面的内容：一、网络电子证据的特点及认定网络电子证据具有以下几个特点：1. 隐匿性：网络环境下的证据往往不易被发现，容易被篡改或者删除。

2.易变性：网络环境下的证据容易受到技术因素的影响，可能会发生数据的变化。

3.全球性：网络没有国界，电子证据可能涉及多个国家的法律制度。

针对这些特点，确定网络电子证据的认定需要考虑以下几个因素：1.合法性：确定网络电子证据是否合法获取，包括是否违反了个人隐私权、网络安全法等法律法规。

2.真实性：确定网络电子证据是否真实可信，包括是否经过技术鉴定，以及是否可能被篡改或伪造。

3.完整性：确定网络电子证据是否完整，包括是否有删除、遗漏或损坏等情况。

4.时效性：确定网络电子证据的时效性，包括证据的产生时间和证据的保存时间。

二、网络电子证据的使用规则网络电子证据的使用规则主要包括以下几个方面：1.法定性原则：网络电子证据的认定需遵循相关法律法规的规定，确保证据的合法性和有效性。

2.技术规范：网络电子证据的认定需要依赖于技术手段和专业鉴定，对证据进行技术规范和鉴定程序。

3.保全措施：网络电子证据的保存和保全需采取相应的措施，确保证据的真实性、完整性和时效性。

4.传递途径：网络电子证据的传递需通过合法、安全的途径，确保证据的完整性和真实性。

5.异议和质证权利：当涉及网络电子证据时，相关当事人有权对证据的认定提出异议和质证，确保证据的公正性和合法性。

三、网络电子证据的适用范围网络电子证据的适用范围主要包括以下几个方面：1.网络侵权案件：网络电子证据在网络侵权案件中具有重要的作用，如网络盗版、网络诈骗、网络侵犯著作权等案件。

电子证据真实性的三个层面一、问题的提出电子数据证据是2012年刑事诉讼法增加的一种法定证据形式。

①其实，在2012年刑事诉讼法作出明确规定之前，电子证据在司法实践中已经存在并运用多年。

2010年最高人民法院、最高人民检察院、公安部、国家安全部、司法部《关于办理死刑案件审查判断证据若干问题的规定》(以下简称“死刑案件证据规定”)针对电子证据的审查判断作了规定。

从证据法的角度看，电子证据的收集、审查判断面临的核心问题是真实性问题。

②“死刑案件证据规定”第29条规定了审查电子证据的基本内容和思路，其中列举的大部分内容都是针对真实性问题。

2012年《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释》(以下简称“刑事诉讼法解释”)第93条列举了大体相似的审查条款；第94条规定了不得作为定案根据的电子证据的两种情形，也是针对真实性无法得到有效保障的电子证据。

2016年最高人民法院、最高人民检察院、公安部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称“电子数据规定”)第22条集中列举了电子证据真实性审查的详细要求；第28条规定了三种非法证据排除情形，均是针对真实性存在问题的电子证据。

③关于电子证据真实性的具体指向，上述规范性文件均要求审查电子证据的内容是否真实，是否存在增加、修改、删除等问题，这意味着电子证据的真实性包括内容是否真实。

④与此同时，上述规定还列举了法官审查时需要关注的重点事项，例如存储介质是否提交，电子证据的形成和制作情况是否有笔录记载，电子证据的提取、保存、使用程序是否合法、可否重现，相关人员是否签名、盖章等。

显然，这些规则与电子证据的真实性相关，却并非指向证据内容的真实性，而是属于存储介质问题。

另外，根据“刑事诉讼法解释”第93条第1款第1项的规定，“在原始存储介质无法封存、不便移动或者依法应当由有关部门保管、处理、返还时，提取、复制电子数据是否由二人以上进行，是否足以保证电子数据的完整性，有无提取、复制过程及原始存储介质存放地点的文字说明和签名”，是应当着重审查的内容。

侵犯公民个人信息案件中如何对电子数据进行质证和辩护作为侵犯公民个人信息罪等互联网时代新型犯罪的重要证据，电子数据有别于传统的证据种类，在对公安机关的侦查和取证工作提出新要求的同时，亦对律师的质证和辩护方式提出新挑战。

一、核心提示侵犯公民个人信息罪作为互联网时代的新型犯罪，认定犯罪事实的重要证据往往是电子数据，电子数据区别于传统的书证、物证，天然具有易被篡改、污染的特性，对公安机关的侦查和取证工作提出了新要求。

为此，刑诉法及相关司法解释，甚至公安机关的内部操作规范均对电子数据的提取、勘验程序进行了规定，辩护人在涉互联网犯罪辩护中尤其要注意电子数据的审查、质证工作。

本案例为侵犯公民个人信息案，经过本人有效辩护，最终为客户在认罪认罚的情况下争取到关键情节以降格法定刑，刑期基本实报实销。

二、基本案情被告人王某系互联网金融公司风控总监，在日常工作中需对用户进行数据分析，故从同行处购得大量公民个人信息以丰富数据库，上述数据其存放于随身携带的U盘中被侦查机关扣押到。

侦查机关随后在未封存上述U盘的情况下，对作为存储介质的U盘进行数据提取，经统计上述数据包含公民个人信息七十余万条。

此外，侦查机关将数据中部分公民个人信息打印出来，让王某对纸质版核对确认，其后的侦查中更是以笔录固定的方式让王某核对确认全部的七十余万条公民个人信息。

三、辩点详解1.本案电子数据提取程序违法，根据最高人民法院、最高人民检察院、公安部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第七条、第十条、第五十六条之规定，收集、提取电子数据应当对原始存储介质予以封存，并应在封存前后拍摄被封存原始介质的照片，清晰反映封口或张贴封条的状况，电子数据的检查应当对电子数据存储介质拆封过程进行录像等。

2.根据证据卷中侦查机关对王某U盘的电子数据勘验检查笔录载明，上述所有电子数据原始介质的封存、固定情况均为“未封存、固定”, 侦查机关对原始存储介质所拍照片的形态也可佐证，足以证明本案作为定案依据的电子数据取证程序违法，且因第一时间未能封存，无法排除扣押电子数据被污染、篡改的合理怀疑。

电子数据取证结果的举证与质证电子数据取证是现代刑事诉讼中的重要环节，逐渐取代了传统的纸质文书等方式。

电子数据取证结果的举证与质证是一个复杂的过程，需要依据相关法律以及取证方法进行操作。

本文将围绕电子数据取证结果的举证与质证进行阐述。

电子数据取证结果的举证需要依据相关法律规定，确保取证的合法性和证据的有效性。

根据《中华人民共和国刑事诉讼法》的规定，电子数据取证必须符合法定程序，并由专业的技术人员进行操作。

举证时需要提供相关的法律文件，如取证申请书、取证授权书等，以证明取证的合法性。

还应当保留取证过程中的详细记录，包括取证人员的姓名、取证场所、取证时间等，为后续的举证提供依据。

电子数据取证结果的举证涉及证据的搜集、保存和分析等环节。

在搜集证据时，需要根据案件的实际情况确定需要搜集的证据种类和范围。

常见的电子数据取证包括电子邮件、短信、通话记录、网络聊天记录、手机照片和视频等。

在保存证据时，需要采用专业的取证软件或设备进行处理，并保证证据的原始性和完整性，以免遭到篡改或丢失。

在分析证据时，需要利用取证软件等工具，对收集到的证据进行还原和解析，提取有关的信息用于案件调查。

电子数据取证结果的质证也是关键的一环，需要保证证据的真实性和可信度。

质证时需要提供专业的技术报告，说明取证的过程、方法和结果等，以证明取证操作的准确性和可信度。

取证人员应当具备相关的专业知识和技能，能够回答与取证过程相关的问题，对于可能存在的取证偏差进行说明和解释。

还可以邀请技术专家等第三方进行评估和鉴定，提高证据的可信度和权威性。

电子数据取证结果的举证与质证还需要考虑与其他证据的关联性和协同性。

在刑事诉讼中，电子数据取证的结果往往与其他证据相互印证，形成证据链条，提供更为有说服力的证据支持。

在举证和质证过程中，需要注意与其他证据的关联性，确保证据之间的一致性、互相印证，使整个证据体系更加完善和可靠。

电子数据是网络犯罪的主要证据形式，其特性主要体现为三个方面：记录的客观性和准确性，载体的分散性和多样性，内容的易破坏性和易篡改性。

电子数据隐蔽、易被篡改、易灭失等特殊属性，给网络犯罪电子证据合法性的审查判断带来较大困难，庭审中电子证据的运用往往成为辩护人攻击的突破口。

本文试以证据的合法性为视角，就办理网络犯罪案件中电子数据取证与审查的相关问题进行深入研究。

一、网络犯罪电子证据合法性的相关问题办理网络犯罪案件的过程可以概括为“证据—技术—行为—定性”，每个环节都存在不同的审查难点。

2014年、2016年，最高法、最高检、公安部先后发布了《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》（以下简称《意见》）、《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（以下简称《规定》），对网络犯罪证据的收集、提取、固定等进行了规定。

但在实务中，在电子数据取证的技术方法、司法鉴定和证据补强等方面还存在一些问题。

（一）取证技术和取证方法不严谨、不规范1．取证技术存在局限。

根据《规定》第十四条的规定，收集、提取电子数据应当制作笔录。

实践中电子数据收集、提取笔录的制作，因专业性要求较高，对主体有较多限制，①通常仅限于侦查机关的网安部门或技术部门，考虑到侦查效率及人员配置等问题，一般侦查人员往往以扣押笔录、书面证据取代提取笔录、电子数据，或将证据形式进行转化，往往因无法展现提取过程，造成证据审查时无法直接判断证据来源或对其合法性作出评价。

此外，实践中，为确保数据来源合法，侦查机关会采用物理扣押与电子提取的双重标准，但对电子数据载体的物理扣押并不等同于对电子数据的封存、冻结，不在同一时间和空间下进行的扣押、提取也难以认定数据提取的同一性，往往因取证不当造成原始数据的损坏，或因提取数据的非即时性或非当场性，数据后台发生变化，导致证据能力受到削弱或破坏等。

网络犯罪电子数据的取证与审查——以证据的合法性为视角盛琳乔慧**盛琳，上海市虹口区人民检察院第三检察部检察官；乔慧，上海市虹口区人民检察院第六检察部检察官助理。

辩护律师试谈对电子证据的质证技巧广东广强律师事务所刑事律师梁栩境电子证据自2012年《刑事诉讼法》施行后，成为新的一类证据类型。

与物证、书证、鉴定意见依附于实物所不同，电子证据由于其依附的平台多样、形式各异，其具有容易改变、复制且数量极大等特点，且现阶段我国对于涉及电子证据审查问题的立法较少，对于电子证据的审查模式尚未达到如其他类型证据质证般的细致与严谨，故电子证据的审查问题系刑事诉讼活动中面临的新难题。

现笔者根据所办理的相关案例，综合现行法律规定，对电子证据的审查与质证作简单介绍。

最高人民法院《关于适用<中华人民共和国刑事诉讼法>的解释》（下称《解释》）第四章第七节对电子证据的审查与认定做了概括性规定。

该规定涵盖了电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等电子证据，主要涉及的是网络的通信及自媒体展示平台。

条文中对于电子证据的审查重点进行了归纳，主要有电子证据的提取、复制、移送等程序、电子证据的收集方式、确认以及其真实性和关联性问题。

在具体办理案件的过程中，由于各种原因，侦查机关在收集电子证据时往往会存在一定的纰漏，此时，辩护律师应着重关注电子证据的相关审查原则，对该证据的三性进行质证。

1.电子证据是否随原始介质进行移送除了纯粹通过网络传播的电子数据外，大多电子证据均存储于具体的介质之中，如移动硬盘、U盘、固态硬盘等。

对于此类证据，应优先查阅其介质有无随案移送；如未随案移送的，应要求侦查机关具体说明无法封存或者不便移送的理由，同时考虑该电子证据因介质无法移送而需提取、复制时，是否由两人以上进行，并根据相关证据规定的要求对提取、复制所作的笔录进行质证。

笔者在办理案件时，侦查机关以相关电脑主机“不便移送”为由，并未随案移送介质，笔者据此对其未就介质进行情况说明等方面提出意见，认为此时该电子证据的证据资格存疑，应予不被采纳。

2.收集程序、方式是否符合相关法律及技术规范的要求电子证据作为一种相对特殊的证据形式，其收集的程序、方法亦有具体的要求。

法律服务工作中的电子证据与网络犯罪调查技巧近年来，随着信息技术的飞速发展，电子证据在法律服务工作中的重要性日益凸显。

同时，网络犯罪也随之不断增加，对此，掌握电子证据获取和网络犯罪调查技巧成为法律从业人员必备的能力。

本文将探讨法律服务工作中的电子证据的价值以及网络犯罪调查技巧。

一、电子证据的价值1. 证明力强传统的纸质证据可能易于伪造和篡改，而电子证据往往具有更高的可信度和真实性。

在法庭上，电子证据能够准确再现当事人的言行和行为，有效地提供证明。

2. 保存方便与纸质证据相比，电子证据的保存更为便捷。

在数字化的时代，各种信息以及交流方式都通过电子设备进行，这些数据可以迅速保存、备份和检索，方便日后使用。

3. 分析深入电子证据的特点在于数据量大、信息多样。

通过科学的分析方法，可以从电子证据中获取更多有用的信息，更好地揭示案件的真相，给法律服务工作提供有力支持。

二、电子证据获取的注意事项1. 合法性问题在从互联网或其他电子设备中获取证据时，法律从业人员必须注意证据的合法性。

需要确保证据的获取符合相关的法律法规，避免非法获取或触及他人隐私。

2. 保存完整性在取得电子证据时，应确保证据的完整性，避免证据在传输或保存过程中被意外破坏或篡改。

为此，可采用数字签名等技术手段，确保证据的完整性和可信度。

3. 打印导出将电子证据以纸质形式打印导出是常见的操作方式，这有助于在法庭上展示证据、查询和复核相关信息。

但在导出时，也要注意记录并确认证据的来源和完整性。

三、网络犯罪调查技巧1. 数据遗留网络犯罪行为往往伴随着数据的留存，在调查过程中要善于通过数据的遗留，寻找犯罪嫌疑人的蛛丝马迹。

这需要对网络犯罪行为和相关技术有一定的了解和熟练运用。

2. 远程定位网络犯罪调查需要充分利用现代科技手段，通过远程定位，获取犯罪嫌疑人的IP地址、地理位置等信息。

这有助于确定犯罪嫌疑人的真实身份和所在地，为进一步侦破提供线索。

3. 协同调查网络犯罪调查往往涉及不同的部门和个人，需要充分协同配合，共同完成调查任务。

电子证据质证的重点问题及其法律规范谢宜峰电子证据质证，是网络犯罪辩护的重中之重。

现笔者根据《刑法》、《刑事诉讼法》、《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（文号：法释[2011]19号）、《计算机犯罪现场勘验与电子证据检查规则》（文号：公信安[2005]161号）、《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》（文号：公通字[2014]10号）、《公安机关刑事案件现场勘验检查规则》（文号：公通字[2005]54号）等有关法律、法规，归纳出电子证据质证的十个重点问题，并对其法律规范进行汇总。

一、计算机犯罪现场勘验与电子证据检查的组织实施、操作人员、公民见证有关规定如下：1、计算机犯罪现场勘验与电子证据检查，由县级以上公安机关公共信息网络安全监察部门负责组织实施。

2、对计算机犯罪现场勘验与电子证据检查，不得少于二人，并遵循办案人员与检查人员分离的原则。

检查工作应由具备电子证据检查技能的专业技术人员实施。

执行现场勘验、检查工作的人员，应佩戴公安部统一制发的《刑事案件现场勘验检查证》。

3、对计算机犯罪现场的勘验，应邀请一至二名与案件无关的公民作为见证人，公安司法人员不得作为见证人。

在质证时，辩护人可根据以上规定，对公安机关在计算机犯罪现场勘验与电子证据检查工作的组织实施、操作人员、公民见证等方面进行审视。

二、现场保护有关规定：1、案发地公安机关接到报警后，应迅速派员赶赴现场，进行现场保护，负责保护现场的警察除保护物证等紧急情况外，不得进入现场、不得触动现场痕迹与物品。

处理紧急状况时，也应尽可能避免破坏现场的痕迹、物品。

2、现场保护的时间：从发现刑事案件现场开始，至现场勘验、检查结束。

不能完成现场勘验、检查的，继续对整个或部分现场进行保护。

在质证时，辩护人可根据上述规定，对公安机关的现场保护工作的合法性提出质证意见。

三、电子数据的取证、审查有关规定：1、收集、提取电子数据，能够获取原始储存介质的，应当存封原始储存介质，并应制作笔录，记录其存封状态。