您的位置:360文档中心› 【讲话稿】网络犯罪中电子证据质证方法

【讲话稿】网络犯罪中电子证据质证方法

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络犯罪中电子证据质证方法

各位尊敬的深圳律师同仁:

大家晚上好!本人谢宜峰,广东国晖律师事务所律师,牛律师深圳团队成员,牛律师网络犯罪研究中心总则研究组之以计算机为犯罪工具课题的负责人,是刘平凡主任的学生。各位深圳的同仁在百忙之中抽空聆听我的分享,对此,我感到非常荣幸,非常感动。

电子证据质证,是网络犯罪辩护的重中之重。本人在刘平凡主任的指导下,在团队讨论与合作的基础上,对电子证据质证的有关问题及法律规范,进行了归纳,并针对案发现场保护,现场勘验与电子证据检查,电子数据、电子证据的提取、审查、固定、存封等方面,提出了相应的辩护方法与思路。希望能够为网络犯罪辩护,尽绵薄之力。

本次分享所涉及的法律规范,主要包括:

第一、《计算机犯罪现场勘验与电子证据检查规则》(文号:公信安[2005]161号)。

第二、《公安机关刑事案件现场勘验检查规则》(文号:公通字[2005]54号)。

第三、《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(文号:公通字[2014]10号)。

以上三部文件,都是由公安部制定、颁布的。

本次分享的内容,分为以下三个部分:

1、关于案发现场保护的辩点;

2、关于计算机犯罪现场勘验与电子证据检查的辩点;

3、关于电子数据、电子证据的辩点。

首先要明确的是:什么是电子数据?什么是电子证据?二者之间是怎样的关系?

电子数据,是指基于计算机应用、通信和现代管理技术等电子化技术手段,而形成包括文字、图形符号、数字、字母等资料。电子数据外在展示,离不开电子设备(包括计算机、手机等等)。电子数据的储存,离不开储存媒介(如硬盘、U盘、光盘、云端服务器等)。

而对于电子证据,根据《计算机犯罪现场勘验与电子证据检查规则》第二条规定:电子证据,包括电子数据、储存媒介、电子设备。

由此可见,电子证据的外延,大于电子数据。电子数据,属于电子证据的其中一类。

同时,根据《刑事诉讼法》第48条规定,证据可分为八类,其中,“视听资料、电子数据”就是其中一类。而储存媒介、电子设备则应归类于刑诉法所规定的“物证”。因此,电子证据种类,涉及到刑事诉讼法第48条规定的两类证据:第1类,物证;第8类,视听资料、电子数据。

现在进行第一个方面:关于案发现场保护的辩点。

根据《公安机关刑事案件现场勘验检查规则》第三章规定,案发地公安机关接到报警后,应迅速派员赶赴现场,进行现场保护。比如说,犯罪嫌疑人某甲在京基一百的某间办公室涉嫌从事破坏计算机信息系统的犯罪活动。那么,在接到报警之后呢,警察就得迅速到场,进行现场保护,避免因犯罪现场遭受破坏而对举证以及法律事实的构建造成不可挽回的损害。

负责保护现场的警察除保护物证等紧急情况外,不得进入现场、不得触动现场痕迹与物品。处理紧急状况时,也应尽可能避免破坏现场的痕迹、物品。

关于现场保护的时间:《公安机关刑事案件现场勘验检查规则》第三章规定,现

场保护的时间,从发现刑事案件现场开始,至现场勘验、检查结束。不能完成现场勘验、检查的,继续对整个或部分现场进行保护。

因此,在现场保护的时间方面,辩护人须注意以下四个时间节点:1、发现刑事案件现场的时间;2、现场勘验、检查结束的时间;3、现场保护开始的时间;4、现场保护的结束时间。其中,现场保护的开始时间,与发现刑事案件现场的时间,应当是相吻合的。现场保护的结束时间,不得早于现场勘验、检查结束的时间。

这是第一部分,关于现场保护,从以下问题,寻求辩点:

1、公安机关有无进行现场保护?

2、进行现场保护后,警察有无进入现场?有无触碰现场物品?如有,则原因何在?是否紧急状况?

3、现场保护的时间,是不是从发现现场开始,至勘验检查完成后结束?

现在进入第二部分:关于计算机犯罪现场勘验与电子证据检查的辩点

本部分主要的法律依据,来自于公安部《计算机犯罪现场勘验与电子证据检查规则》(文号:公信安[2005]161号)。

在网络犯罪当中,犯罪现场的勘验与电子证据检查,是公安机关获取电子证据的最重要的方式,具体包括以下三个方面,分别是:现场勘验检查、远程勘验、电子证据检查。公信安[2005]161号文件,对三者的内涵进行了说明,我已经将它复制到本群,请大家看显示屏。

(一)现场勘验检查,是指在犯罪现场实施勘验,以提取、固定现场存留的与犯罪有关电子证据和其它相关证据。

(二)远程勘验,是指通过网络对远程目标系统实施勘验,以提取、固定远程目标系统的状态和存留的电子数据。

(三)电子证据检查,是指检查已扣押、封存、固定的电子证据,以发现和提取与案件相关的线索和证据。

现场勘验检查、远程勘验、电子证据检查的区别,在于行为的对象。现场勘验检查,针对的是犯罪现场。比如说某甲设计计算机病毒程序的办公场地,就是警方进行现场勘验检查的对象。远程勘验,针对的是远程目标系统。比如说,某甲将设计计算机病毒相关的资料,保存在他的百度云盘。那么,警方对百度云服务器进行的勘验,则属于远程勘验。而电子证据检查,则针对的是已经扣押、存封、固定的电子证据,目的在于检查现有固定证据,以发现相关线索、提取相关证据。简单来说,就是在证据的基础上挖掘线索、提取证据。

如果从证据的来源不同,可划分为原始证据与传来证据。现场勘验检查、远程勘验,都属于对案件事实的勘验检查,所获得的证据,属于原始证据。而通过电子证据检查所获得的证据,则属于传来证据。

关于计算机犯罪现场勘验与电子证据检查的辩点研究,我将其具体为以下三个方面,请看显示屏:

(一)组织实施、操作人员、公民见证;

(二)现场勘验检查、远程勘验、电子证据检查;

(三)相关工作记录。

第一、组织实施、操作人员、公民见证:

计算机犯罪现场勘验与电子证据检查,由县级以上公安机关公共信息网络安全监察部门负责组织实施。这里就存在两个发问点:1、实施的公安机关的级别,是否达到县级以上;2、是不是由公安机关的网监部门实施。以某甲的破坏计算机系统案为例,

相关文档
最新文档