网络犯罪辩护中电子证据质证“三论”

主讲人：周立波，华东政法大学刑法学博士。

主要研究领域：网络犯罪，经济犯罪。

网络犯罪辩护中电子证据质证“三论”

一、认识论

正确认识事物是利用事物的前提。

（一）网络犯罪的案件范围

2014《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》第1条

网络犯罪案件包括：

1.危害计算机信息系统安全犯罪案件；

2.通过危害计算机信息系统安全实施的盗窃、诈骗、敲诈勒索等犯罪案件；

3.在网络上发布信息或者设立主要用于实施犯罪活动的网站、通讯群组，针对或者组织、教唆、帮助不特定多数人实施的犯罪案件；

4.主要犯罪行为在网络上实施的其他案件。

（二）电子证据的含义

2005年公安部《计算机犯罪现场勘验与电子证据检查规则》

第二条：电子证据包括电子数据、存储媒介和电子设备。

注意：电子数据属于新的证据种类。

（2012年刑诉法新增）

1.存储介质

是指具备数据信息存储功能的电子设备、硬盘、光盘、U盘、记忆棒、存储卡、存储芯片等载体。目前最流行的存储介质是闪存介质，比如U盘、CF卡、SD卡、SDHC卡、MMC卡、SM卡、记忆棒、xD卡等。

2.电子设备

是指由集成电路、晶体管、电子管等电子元器件组成，应用电子技术（包括）软件发挥作用的设备，包括电子计算机以及由电子计算机控制的机器人、数控或程控系统等。

3.电子数据

（“概括+例举+排除”）

概括：电子数据是案件发生过程中形成的，以数字化形式存储、处理、传输的，能够证明案件事实的数据。

例举：电子数据包括但不限于下列信息、电子文件：

（1）网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息；

（2）手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息；

（3）用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息；

（4）文档、图片、音视频、数字证书、计算机程序等电子文件。

排除：以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等证据，不属于电子数据。

（三）电子数据的特性

特性：

1.无形性。

2.易变性。

3.稳定性。

4.难存性。

（四）电子证据到诉讼证据的形成过程

四步：现场勘验——收集提取——移送展示——审查判断。

（五）电子数据的“四性”

真实性：电子数据内容是否真实。

完整性：电子数据是否完整。

合法性：电子数据的收集、提取，移送、展示是否符合相关规定。关联性：电子数据与案件是否有关联。

（六）电子证据质证有关的法律法规及行业规范

1.主要法律法规

2005公安部《计算机犯罪现场勘验与电子证据检查规则》

2005公安部《公安机关电子数据鉴定规则》

2009最高检《人民检察院电子证据鉴定程序规则》

2012全国律协《中华全国律师协会律师办理电子数据证据业务操作指引》

2013公安部《公安机关办理刑事案件程序规定》

2014三部门《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》

2015公安部《公安机关刑事案件现场勘验检查规则》

2016公安部《公安机关执法细则(第三版)》

2016最高院《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》

2.主要行业规范

GA/T 754-2008 电子数据存储介质复制工具要求及检测方法

GA/T 755-2008 电子数据存储介质写保护设备要求及检测方法

GA/T 756-2008 数字化设备证据数据发现提取固定方法GA/T 757-2008 程序功能检验方法

GA/T 976-2012 电子数据法庭科学鉴定通用方法

GA/T 978-2012 网络游戏私服检验技术方法

GA/T 1171-2014 芯片相似性比对检验方法

GA/T 1170-2014 移动终端取证检验方法

GA/T 1172-2014 电子邮件检验技术方法

GA/T 1173-2014 即时通信记录检验技术方法

GA/T 1174-2014 电子证据数据现场获取通用方法

GA/T 1176-2014 网页浏览器历史数据取证技术方法GA/T 1175-2014 软件相似性检验技术方法

GB/T 29360-2-12 《电子物证数据恢复检验规程》

GB/T2936-2012 《电子物证文件一致性检验规程》

GB/T29361-2012 《电子物证数据搜索检验规程》

GB/T31500-2015 《信息安全技术存储介质数据恢复服务要求》GB/T 17544-1998 信息技术、软件包质量要求和测试

CNAS-CL08：2013《司法鉴定/法庭科学机构能力认可准则在电子物证鉴定领域的应用说明》

二、方法论

“天地之变，寒暑风雨，水旱螟蝗，率皆有法。”

（一）把握质证方向——以法官审查判断为视角

法官是证据认定的主体。

法官考察的是证据的真实性、完整性、合法性、关联性以及证明力的有无、大小。

法官对证据的审查、判断规范是辩护人质证的“圣经”。

1.电子数据“真实性”审查要点（2016《规定》第22条）

（1）是否移送原始存储介质；在原始存储介质无法封存、不便移动时，有无说明原因，并注明收集、提取过程及原始存储介质的存放地点或者电子数据的来源等情况；

（2）电子数据是否具有数字签名、数字证书等特殊标识；

（3）电子数据的收集、提取过程是否可以重现；

（4）电子数据如有增加、删除、修改等情形的，是否附有说明；

（5）电子数据的完整性是否可以保证。

2.电子数据“完整性”审查要点（2016《规定》第23条）

（1）审查原始存储介质的扣押、封存状态；

（2）审查电子数据的收集、提取过程，查看录像；

（3）比对电子数据完整性校验值；