分享

电子证据是真还是假?司法鉴定要创新!

 仇宝廷图书馆 2018-10-09


▌撰文 /刘品新



为回应有关的疑问,促进更深入的讨论,笔者在此从鉴定科目和意见表述两个层面作补充性阐述,简单设计相关的创新路径,以助力电子证据真实性鉴定的法律制度和技术规范的建设。

一、规章规范应当扩充电子证据的鉴定科目



为了规范电子证据鉴定,我国主管部门颁行了一些部门规章和技术规范。部门规章包括公安部《公安机关电子数据鉴定规则》、最高人民检察院《人民检察院电子证据鉴定程序规则(试行)》(以下简称为《检察电子证据鉴定规则》)、司法部《司法鉴定执业分类规定(试行)》以及发改委《司法鉴定收费项目和收费标准基准价(试行)》;技术规范包括《电子数据司法鉴定通用实施规范》等国家标准、部委标准和行业标准等。其中绝大多数并没有涉及电子证据真实性鉴定,直接相关的只有《检察电子证据鉴定规则》、《电子邮件鉴定实施规范》和《数据库数据真实性鉴定规范》。前者属于法律规范,第4条规定“电子证据的真伪及形成过程的认定”属于检察系统电子证据鉴定的范围;后两者属于技术规范,是我国出台的关于电子证据真实性鉴定的技术规范,但仅限于电子邮件、数据库数据。当前实务中的电子证据种类繁多,所提出的真实性问题也纷繁芜杂,人们经常会遇到依据哪些鉴定科目来判断电子证据真实性的问题,以及如何发展相关鉴定科目的问题。

(一)调整关于电子证据鉴定的法律规范

这主要指要将真实性鉴定明确纳入鉴定范围。《公安机关电子数据鉴定规则》第2条规定:“本规则所称的电子数据鉴定,是指公安机关电子数据鉴定机构的鉴定人按照技术规程,运用专业知识、仪器设备和技术方法,对受理委托鉴定的检材进行检查、验证、鉴别、判定,并出具鉴定结论的过程。”这样的定义是相当模糊的,其中应当增加表述“对电子证据真伪进行检查、验证、鉴别、判定”的内容。司法部《司法鉴定执业分类规定(试行)》中没有关于电子证据真实性鉴定的类型,对这一规范的调整是应当增加“电子证据鉴定”的类型,并在释义中明确“电子证据真实性鉴定”的涵义。

《检察电子证据鉴定规则》第4条规定,“电子证据鉴定范围:(一)电子证据数据内容一致性的认定;(二)对各类存储介质或设备存储数据内容的认定;(三)对各类存储介质或设备已删除数据内容的认定;(四)加密文件数据内容的认定;(五)计算机程序功能或系统状况的认定;(六)电子证据的真伪及形成过程的认定;(七)根据诉讼需要进行的关于电子证据的其他认定。这是将“电子证据的真伪及形成过程的认定”融合在一起的,今后修改时也应当将“电子证据的真伪认定”独立出来。

(二)调整关于电子证据鉴定的技术规范

这主要指要增加一些新的鉴定科目。以对科目列举最为详细的《司法鉴定收费项目和收费标准基准价(试行)》2为例,其中用列表的方式明确了硬盘检验、服务器检验、CD及DVD光盘检测鉴定、U盘及存储卡检测鉴定、软盘检测鉴定、电子设备检验鉴定、存储介质物理故障排除、手机机身检验、注册表检验鉴定、软件一致性检验鉴定、软件功能检验、文件一致性检验鉴定、数据库数据恢复、数据库一致性检验鉴定、其他电子数据检验鉴定、密码破解、现场数据获取、网络数据获取、光盘溯源检验、光盘刻录机检验、电子物证鉴定文证复审21种项目的收费办法,也可以理解为明确了21个鉴定项目。然而,这些科目中看不出适用于电子证据真实性鉴定的,故也应当进行必要的扩充。

这样修改并不意味着我们要研发如同《电子邮件鉴定实施规范》或《数据库数据真实性鉴定规范》一样的、针对每种电子证据的真实性鉴定规范。当前,电子证据是相当庞杂的,常见的就有电脑文档、手机文档、电子邮件、即时通讯记录、博客、微博、网页历史记录、IP地址、手机短信、通话记录、传真记录、信令数据、电子签名、电子痕迹等几十种,新的形式还在不断涌现。显然,为每一种电子证据都制定一份真实性鉴定规范既不现实也无必要。这就需要从鉴定技术的角度开发科目,而这又涉及具体鉴定意见表述的问题。

二、优化电子证据真实性鉴定的意见表述方式



拙文提出,电子证据真实性的鉴定可以使用溯源性鉴定、时间鉴定、痕迹鉴定与碎片鉴定等方法。3这就需要分门别类进行鉴定意见表述方式的优化。

从逻辑上讲,也有人将第三种细分为倾向于为假和倾向于为真。从鉴定实践来看,鉴定专家在新型鉴定中通常不愿意给出“确认为真”之类的鉴定意见,而喜欢表述为“未发现经过伪造篡改”、“未发现造假特点/痕迹”之类的鉴定意见;从审判实践来看,司法人员对于“无法作出明确的真假判断”以及“未发现经过伪造篡改”、“未发现造假特点/痕迹”等意见表述往往无所适从,认为没有什么价值。

这样的问题在电子证据真实性鉴定中更为突出。在一起债权人利益责任纠纷上诉案中,鉴定机构对四条短信是否为伪造、篡改形成进行了鉴定,鉴定书中“分析说明”一栏载明“在检材手机中未发现可用于对短信进行伪造、篡改的功能或程序。通过间接途径进行短信的伪造、篡改是技术可行的,但实现难度较高”;“鉴定意见”一栏则载明“无法判断检材中需检短信是否为伪造、篡改形成”。对于这样的鉴定意见,一、二审法院只能结合证明责任规则处理。二审法院指出,“对于该短信记录的真实性,杨×予以否认,相关鉴定机构亦无法进行判断……本院认为,李×提供的短信证据从某方面已经可以反映相关事实,此时相应的举证责任应当转为由杨×承担,即杨×需要举证证明该些短信的虚假性”。4本案中司法人员因证据真假问题向鉴定专家寻求帮助,但后来还是不得不根据证明责任规则进行认定。这反映了当前的电子证据真实性鉴定并不能从根本上满足司法办案的需要。

要改变这一状况,必须优化鉴定意见的表述方式。意见表述是鉴定规范化的核心内容之一。它一方面要符合技术现实,另一方面要最大程度地满足司法需求。如果电子证据鉴定在任何情况下都不能像指纹鉴定、DNA鉴定那样作出明确的肯定为真的结论,那就有必要作出根本性的改变。以《电子邮件鉴定实施规范》中的意见表述部分为例,共包括“确定经过伪造篡改”、“排除经过伪造篡改”、“未发现经过伪造篡改”、“无法判断是否经过伪造篡改”四种,其中争议较大的是第二、三种。第二种是“排除经过伪造篡改”,这种意见能够解决司法问题,然而其判断前提包括“分析不存在通过现有技术手段无法发现的伪造篡改可能性”,这在鉴定实践中是无法实现的;第三种是“未发现经过伪造篡改”,这种意见符合鉴定技术能力,然而用词“未发现”却相当模糊,并不能满足司法需求。

2012年,司法部组织全国司法鉴定机构开展了一次能力验证,要求对四封电子邮件5的真实性进行司法鉴定,给出的鉴定意见种类为A(没有经过伪造、篡改)、B(经过伪造、篡改)、C(未发现经过伪造、篡改)、D(无法判断是否经过伪造、篡改)。这次能力验证的题目引起了许多鉴定专家的热议,对题目及选项的合理性产生了不同意见。

我们团队按照前述鉴定方法作了认真检验,针对其中难度最大的电子邮件1的意见表述为“没有经过伪造、篡改”。我们的能力验证报告获得了很高的评价,被遴选为优秀鉴定文书公开发表。不过,专家点评指出,电子邮件1“没有经过伪造、篡改”同“未发现经过伪造、篡改(的痕迹)”的表述是有差异的,这种差异实际上反映了对当前电子证据真实性鉴定技术完备性的认识问题。“本次能力验证结果评价中,专家组经过讨论,认为在现有技术条件下,对于未发现异常的电子邮件,建议采用未发现经过伪造、篡改的结论表述”。6

但我们认为,专家组的讨论意见是值得商榷的。本案中,原告主张这些邮件是双方业务往来过程中正常发送的邮件,被告对这些邮件提出异议,那么双方的争点就是这些邮件是如何形成的。我们团队在鉴定过程中,发现电子邮件1符合正常收发邮件形成的规律,进而得出该电子邮件“没有经过伪造、篡改”的结论是合理的。更为重要的是,采用“未发现经过伪造、篡改”的表述方式虽然可以降低鉴定机构的技术风险,但相关鉴定意见对司法人员没有实际价值。这种“风险控制”的方式,不过是将审查电子证据真实性的风险由鉴定人交回到司法人员手中。

其实,不同的真实性鉴定方法有着不同的意见表述方式。如果当事人对电子证据的形成过程有争议的,通常可以采取溯源性鉴定方法,意见表述为“电子证据的形成过程是……”即可;也可以采取痕迹鉴定方法或碎片鉴定方法,意见表述为“检验发现存在或者不存在……的痕迹或碎片”。如果当事人对电子证据的时间信息有争议的,通常可以采取时间鉴定方法,意见表述为“电子证据的创建时间/修改时间/访问时间是……”,并注明该时间同物理时间的对应关系。依此类推,不一而足。

值得注意的是,2016年9月快播案件第二次开庭,控辩双方针对电子证据真实性的新鉴定意见——“未发现……在2013年11月18日后有从外部拷入或修改的痕迹”进行了质证,鉴定人出庭作证表明使用的鉴定方法是检验文件的时间状态信息。7从学理上讲,这一鉴定方法尚有很大的改善空间,因为拷入或修改文件的痕迹并不限于“时间”痕迹一种;相应地,其鉴定意见的表述也有值得商榷之处,因为“未发现”造假痕迹并不意味着“没有”造假行为。

作者简介:法学博士、中国人民大学刑事法律科学研究中心副主任、中国人民大学法学院教授、博士生导师

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多