电子数据
电子数据(electronicdata),是指基于计算机应用、通信和现代管理技术等电子化技术手段形成包括文字、图形符号、数字、字母等的客观资料。
一、电子数据证据概述
民诉法新司法解释第一百一十六条:视听资料包括录音资料和影像资料。
电子数据是指通过电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等形成或者
存储在电子介质中的信息。
存储在电子介质中的录音资料和影像资料,适用电子数据的规定。
该条以列举的方式区分电子数据和视听资料的不同(以前录音资料和影像资料均为视听资料,该条规定存储在电子介
质中的录音资料和影像资料是电子数据),同时也进一步明确了电子证据的形式。
网上聊天记录等被界定为电子数据首次是出现于2010年《关于办理死刑案件审查判断证据若干问题的规定》第二十九
条,但该司法解释仅适用于刑事案件领域。
二、电子数据证据的特征
1、国际性
电子数据证据与法律规定的其他八种证据相比,具有国际性的特征,表现为电子数据证据可以同时在不同的国家使
用,取证可能涉及到多个国家的法律适用的问题。具体来说,某些证据可能在中国取证的,但是也要拿到国外去用,
法律适用也会涉及到几个国家的法律。比如苹果和三星的案件、苹果和微软的案件以及富士康和比亚迪的案件都具有
类似的情况。
2、系统性
电子数据证据相比传统证据另一个重要的特点是电子数据证据的系统性,它表现为任何一个简单的操作,往往产生很
多关联文件,这些文件是电子数据附属信息,它们之间形成一组具有内在关联的文件,这些文件之间具有系统性。
为什么电子数据证据是系统性的呢?因为电子数据证据的形成是基于计算机系统、操作系统、应用文件系统、网络系
统、存储系统、手机系统、GPS系统等,这些系统都是具有系统机制的,基于这样的系统机制所产生的电子数据也一
定是具有系统性的特征,这个系统存在的空间又是虚拟的,所以这样的系统中产生的证据一定是成批的。
电子数据证据的系统性表现,一般分为三类:
数据电文证据,指数据电文正文本身、即记载法律关系发生、变更与灭失的数据,如电子邮件、文本文档、图片文
件、加密文件、压缩文件等;
附属信息数据,数据电文生成、存储、传递、修改、增删而形成的时间、制作者、格式、修订次数、版本等信息,如
制作人、发件人、收件人、传递路径、日志记录、文档属性等。
关联痕迹证据,电子数据的存储位置、传递信息、使用信息及相关文件的信息,如缓存文件、休眠文件、分页文件、
快捷文件、源文件的存储记录以及副本文件等。
电子数据证据因存在的空间不同,分为网络空间的电子数据证据和单机空间的电子数据证据,其中单机空间的电子数
据证据表现为数据电文证据、附属信息数据和关联痕迹证据是一致的;而网路空间的电子数据证据要复杂的多,比如
网络空间收发一个邮件要经过四个节点,发信电脑,网络服务器电脑,收件人网络服务器电脑,收件人单机电脑,按
照系统观念在四个点都有关联痕迹,如果构成一个证据体系的话,很简单的就表现为在这四个节点中至少两个节点能
找到相关电子数据,电文是一致的,附属信息是一致的。
电子数据证据的系统性特征决定了这类证据是不容易被篡改的证据,它能真实地反应出人们在虚拟空间的活动轨迹。
3、多样性
电子数据证据的表现形式非常庞杂,比如电话证据、电报证据、传真证据、电子文件、计算机日志、计算机输出物、
计算机打印物、电子邮件、电子数据交换、电子聊天记录、电子公告牌记录、博客记录、微博记录、电子报关单、电
子签名、域名、网页、IP地址以及系统文件、休眠文件、日志记录、上网痕迹、手机录音证据、手机摄像证据、手机
短消息证据、信令数据、通讯痕迹、雷达记录证据、录音证据、录像证据、摄像证据、GPS证据等。
4、虚拟性
相比传统证据是人们能够直接看得见、摸得着的物理空间的证据,电子数据证据是存在虚拟空间的证据,这里的虚拟
并不是说证据是虚拟的,而是电子数据证据存在于电子介质构成的二进制的虚拟空间,比如单机服务器、网络、手
机、GPS、基站、摄像头、各种各样存储介质、电报、打印机、复印机等,或者二进制空间,这些空间都是虚拟空
间,只能感知,但是进不去的,不管提取证据,还是保全、解读证据,都必须靠别的方式,人不能直接进入到这个空
间中。
三、电子数据证据的审查认定
刑事的电子数据审查早已有相关规定:《公安机关办理刑事案件程序规定》第63条提出,电子数据的复制件,应当附
有关制作过程及原件、原物存放处的文字说明,并由制作人和物品持有人或者物品持有单位有关人员签名。
《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉若干问题的解释》第九十三条:对电子邮件、电子数据交
换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等电子数据,应当着重审查以下内容:
(一)是否随原始存储介质移送;在原始存储介质无法封存、不便移动或者依法应当由有关部门保管、处理、返还
时,提取、复制电子数据是否由二人以上进行,是否足以保证电子数据的完整性,有无提取、复制过程及原始存储介
质存放地点的文字说明和签名;
(二)收集程序、方式是否符合法律及有关技术规范;经勘验、检查、搜查等侦查活动收集的电子数据,是否附有笔
录、清单,并经侦查人员、电子数据持有人、见证人签名;没有持有人签名的,是否注明原因;远程调取境外或者异
地的电子数据的,是否注明相关情况;对电子数据的规格、类别、文件格式等注明是否清楚;
(三)电子数据内容是否真实,有无删除、修改、增加等情形;
(四)电子数据与案件事实有无关联;
(五)与案件事实有关联的电子数据是否全面收集。
对电子数据有疑问的,应当进行鉴定或者检验。
电子数据的审查需要从证据的真实性、合法性、关联性及能否实现证明目的来展开。电子数据具有不固定依附特定载
体、可无限复制、易修改等特点。
第一,审查电子数据是否客观存在。因电子数据具有无限复制的特性,如能证明数据在传播或者拷贝过程中,其主要
内容未发生实质性改变,复制件也应具有与原始载体相同的法律效力。
根据《电子签名法》的规定,若电子数据能在网络上随机调取,且其主要内容保持一致,则该证据是客观存在的。验
证方法可以是公证或采取法庭演示。
验证无误后,对方不能提出充足的相反证据,则可确定该电子数据记载的内容客观存在于互联网上。
第二,客观存在不等于真实,还要审查电子数据的内容是否真实完整。
实践中法官一般会结合当事人的当庭陈述、电子平台终端登记情况、其他书面证据等综合判断电子证据的真实性。其
中当事人自认最简便直接,司法鉴定最具有证明力,其他证据佐证则较为依赖法官的判断。
有时出于鉴定技术的局限或司法效率的考虑,也可能难以查证,就需要灵活分配举证责任,运用证据规则作出裁决。
第三,审查电子数据的取得是否合法。电子数据收集的主体和程序必须符合法律规定,其生成、取得等环节不合法,
不合法程度严重,或者足以影响其他人的重大权益的,可以考虑予以排除。比如:以植入病毒、木马等侵害他人合法
权益的手段获得的电子数据等等。当事人对取得途径做出合理说明的,对方没有提出异议的,一般可以认定电子数据
的合法性;如果对电子数据的取得无法做出合理的解释,或者证据本身已显示出不合法的情形,对方提出异议的,不
能直接认定电子数据的合法性。
最后,数据真实不等于交易真实,因此要审查电子数据的证明力。关于电子数据的证明力,存在两个突出的问题。
一是电子数据与真实交易的对应性。对于有赖于输入的电子数据,即使未经篡改,也不能反映真实的交易情况。
二是电子数据反映的是否是真实的市场交易。来源于互联网的电子数据,是存储于特定服务器上的,该服务器由相关
实体来管理运营。可能服务器被人为地用来虚拟了一个与现实完全脱离的世界,其提供的服务或者内容是不存在的,
例如“钓鱼网站”等,平台存储的电子数据的证明力可能大打折扣。
在我国,根据实际情况,可通过查询网站或者应用的审核备案情况,以及运营主体的资质,确定电子数据在证明力方
面是否有瑕疵。
电子数据证据相关词条
-
-
视听资料
以录音磁带、录像带、电影胶片或电子计算机相关设备存储的作为证明案件事实的音响、活动影像和图形,统称为“视听资料”。