【电子数据司法应用的多维考察】
1月7日,由中国政法大学刑事司法学院等主办的“首届电子数据司法应用与前沿理论研讨会”在北京召开。来自法学、侦查学、信息技术、网络安全等多个学科领域的专家学者和司法实务专家共同探讨了电子数据在司法领域应用的现状、挑战与前沿发展问题。现将会议研讨情况综述如下:
一、电子数据司法应用的宏观展望
在信息技术高速发展及其对刑事司法领域产生巨大影响的背景下,研究电子数据司法应用之于学术探讨、司法实务有着重要意义。从电子数据到法庭证据,需要集中解决四个方面的问题:一是明确电子证据的法律地位;二是规范电子数据的收集提取和审查判断;三是应对电子数据的提取环境和方法的不断变化;四是从法律和技术上实现对电子数据的双重规制。
关于数字赋能法律监督,未来数字证据、数字技术的发展要与区块链技术融合起来,发展取证设备,应对人工智能对电子数据取证活动带来的挑战。在检察机关履行审查、调查、侦查三大职能过程中,数字技术发挥着重要作用。在审查实践中,需致力于将海量电子证据可视化,同时加强检察机关的重新勘验工作,以验证既有证据、补充新的证据、补强其他案件事实。在调查活动中,借助数字技术可以发现线索、确认靶位、为侦办案件提供长时序证据。在侦查活动中,无论是职业侦查权、机动侦查权还是补充侦查权的行使,都存在主体特殊、办案难度大等特点,这也对检察机关技术能力提出了更高的要求。
关于网络安全犯罪防控,网络空间犯罪防控治理体系的构建应把握网络用户、网络数据、网络平台、网络行为四要素,着力从网络用户与网络行为入手,认识到“异常行为识别”网络空间治理的底层逻辑,以此为指引实现从对犯罪产业链节点的识别到犯罪产业链“面”的构建的推进。对于新理论体系下公安工作的变革,可从法制建设、侦查模式、数据感知模式、防控治理思路方面共同展开。
在人才教育和培养方面,法学教育中有必要加强司法鉴定等技术性证据的课程设置。法学教育不应局限在法律知识供给之一隅,而需重视培养“懂技术的法律人”,使科学技术成为法学教育、侦查领域的必修课,以使其在法庭之上知道如何审查技术问题。
二、电子数据证明作用的科学审视
自然科学领域的科学技术与司法应用领域的科学技术是不能划等号的,其解决问题的方向性是有所差异的。对于科学技术应用于司法而产生的科学证据,特别是在当今数字社会中无处不在的电子数证据用于证明案件事实时,应当持以严格审慎的态度审视那些证明案件事实的证据。
电子数据在司法中的应用主要体现在三个方面:一是作为取证技术;二是直接作为证据的运用;三是对电子数据有争议时的认定,产生电子数据的鉴定问题。其中,鉴定技术应当经过严格的专业评审,只有成熟后的技术才能应用于司法鉴定,而一味追求技术先进与前沿,将不能重复与不稳健的技术用于鉴定将会带来更大的应用风险。
对于电子数据全生命周期可信性的关注需要贯穿数据获取、分析和处置全程。应建立起全要素质量保障体系,对包括鉴定方法、检材处置和管理体系要求等在内的多个环节进行考量。电子数据的证据作用指向质证中的实质技术性问题,法庭质证以后将实现从一般程序性对抗到技术性实质对抗的转变。
三、电子数据司法应用的现状观察
目前,现有法律法规未对刑事诉讼中电子证据收集人员的专业知识作出具体要求。电子数据在刑事司法过程中的状态和应用水平也未达到理想状态。在刑事诉讼流程中,在中间的检察环节和后端的法院审判环节的核心问题是“如何在海量的电子数据中查找到和案件有关的核心数据”。最理想的状态是,构建一个还原型的电子数据综合体,用来还原犯罪嫌疑人作案的基本状态。目前的取证设备在证据的应用分析展示方面过于复杂,对此需要关注后端的应用和展示,以便更好地应用于刑事诉讼流程。
应当围绕电子数据真实性构建指控与证明体系,审查电子数据的提取、保存等影响其真实性的程序性事项,全面审查、综合分析多种电子数据之间的关联性,形成电子数据收集、提取、保管的证据链条,这是提高办案效率的关键。对此,可以基于既有的格式化文本开发专门的转化和对应软件,进而实现数据输入到结果输出的一键式审查,并有针对性地开发专门的审查工具确有必要。此外,电子证据示证直观性较差,在庭审中也需要利用好相关设备进行解释说明,真正使电子数据可感、可观、可质证。相比于提取电子数据,做好数据分析,让数据“说话”,将原本已经存在的、孤立的、分散的、片段的证据材料激活,重构案发现场、还原案发经过、探寻案件真相,则更为重要。此外,部分电子数据鉴定需要结合其他门类的鉴定和工作来印证,这对鉴定人提出了学科业务知识的新要求。
四、电子数据取证技术与方法的前沿探索
在智能汽车行业,目前智能汽车行业面临隐私泄露和其他数据管理违法违规的巨大风险。企业有必要加强数据合规体系的建设和实施,电子数据取证在数据合规体系运行过程中起着证明作用。事前可协助企业做好数据合规,包括按照数据的重要程度进行数据分类分级、关注企业内部数据从产生到销毁的生命周期全过程的合规管理等,事中可以从应急处置策略库建设方面入手实现止损,事后结合电子数据取证技术进行追责。
在人工智能时代,AI伪造对强调的数据原始性、真实性、可用性的电子数据取证产生冲击。要以“法”来应对AI伪造:第一个“法”是法律法案,目前国内外已经出台了非常多的相关法案;第二个“法”是检测方法,研究人员可采用各种各样的技术方法来检测这种AI伪造,对应用于司法的检测报告、检测方案进行溯源分析,为各方提供更加易于理解的举证分析。
在新型网络犯罪领域,具有以虚拟空间和网络空间为案发现场、以非接触式为主要特征的发展趋势。有必要从以下方面入手展开新型网络犯罪的取证与鉴定研究:一是紧跟技术的热点和场景化的需求;二是构建基层的现勘取证能力;三是打通取证与鉴定之间的差距;四是构建取证+存证+用证闭环,为数字证据全生命周期增信;五是关注深度伪造、AI合成等反馈较为集中的新问题;六是关注证据链断裂等边界的问题。
针对涉虚拟货币刑事案件中的取证路径问题,一是实现电子数据规范化取证;二是关注侦查机关和技术公司的地位认定,警惕技术公司越权而产生的法律风险;三是规范高效应用区块链技术,正确对待区块链技术的保真性;四是基于网络信息进行涉案资金调查与追缴,关注涉案资金信息识别与研判以及建立合作机制。
五、电子数据审查与质证的理论探讨
目前针对电子数据的研究呈现出“重技术轻法律”“重取证轻审查”的趋势,而立法上也呈现出审查框架的非均衡性特点,应当从法律的角度对此予以反思和完善。由于对电子数据完整性的高度重视,现行法律规定所确立的针对电子数据的初步审查框架被简化为电子数据完整性审查,从而造成对电子数据其他属性的相对忽视。然而,电子数据的完整性仅仅解决的是基础铺垫的问题,电子数据审查框架的非均衡性将带来诸多潜在风险。因此,电子数据的完整性不应成为电子数据审查框架所要关注的唯一问题,而有必要将目光转向电子数据的合法性等其他属性,从而为日新月异的技术划定合理应用的边界。
电子数据的脆弱性与侦查取证程序复杂性之间存在张力,从而产生了对电子数据予以控制和保存的需求,并进而形成电子数据冻结措施。关于电子数据取证措施的现状问题,一是需要理顺新的侦查措施与传统的侦查措施之间的关系;二是在将传统措施套用到电子数据时应当进行类型化的设计;三是关注电子数据取证领域第三方公司取证行为的合法性以及相应的证据合法性问题,同时关注第三方公司的用户数据保护问题;四是建立内部逻辑自洽的规则体系,推动网络空间犯罪治理体系的国际对话。