随着网络犯罪的快速发展,电子数据作为证据材料在庭审上出现得越为频繁,《刑事诉讼法》明确的将“电子数据”作为法定的证据种类。从司法实务来看,由于案件的不同对电子数据取证就会出现“天差地别”的变化,甚至在一些案件中,会出现无法证明电子数据的客观真实性/完整性,还有对于电子数据的上传时间无法证明真实性与关联性等等。在部分案件中,是非常依赖电子数据破案的,甚至电子数据直接关系到罪与非罪,此罪与彼罪,因此,辩护律师对电子数据的辩护是不容小窥的。张律师结合实务经验及相关的法律法规,认为,当案件中存在电子数据的时候可从以下五个方面展开辩护,以争取对当事人有利的结果。
《办理刑事案件收集提取和审查判断电子数据若干问题的规定》第7条,侦查人员在收集、提取电子数据的过程中应当由二名以上进行,且取证的方法应当符合相关技术标准的要求。《公安机关执法细则》的规定,计算机犯罪现场电子证据的勘验、检查,应当由网络安全保卫部门专门负责组织实施,并且可以指派或者聘请具有专门知识的人一同参加。
因此,辩护律师可以从电子证据的勘验、检查,应当由网络安全保卫部门的民警负责,二人以上,是否需要聘用专门技术人员展开辩护。
另外,如果在案件出现只有一个民警,聘用专门技术人员不是真正的侦查人员,就没有侦查执法权力,此时,律师就需要指出这类证据存在的问题,并且由公诉人进行补正或者作出合理解释。同时,律师还需要审查取证的方法是否符合相关技术标准的要求。
常见的载体包括手机、电脑、U盘、存储卡、云盘等。而载体层面的证据要是体现在公安机关制作的笔录上。根据《电子数据取证规则》第10条,取证笔录应当记录原始存储介质的封存状态。同时,第12条要求开列清单,注明存储介质的名称、编号、数量、特征及其来源等信息,并且需要侦查人员、持有人和见证人签名或者盖章。因此,当以上信息没有在笔录中清晰载明的,那么辩护律师就可以从电子数据载体的证据能力展开质疑。
电子数据在产生阶段的真实性,是保证其后续传递过程具有客观真实性的前提。简单地说,电子数据在生成阶段具有客观真实性要求电子数据的产生源头必须真实,即存储介质必须唯一确定,只有存储介质唯一确定,才能保证其他节点所同步更新的电子数据也是唯一确定的。
电子数据的真实性认定必须首先满足硬件载体的真实性,即电子数据的存储介质在诉讼活动中应保持原始性、同一性,不存在更换或者破坏的可能。也就是说,由于电子数据的产生、收集就必须借助于存储介质。因此,在电子数据的产生和收集过程中,影响其真实性的因素无非就是硬件设备毁坏、故障以及遭遇黑客攻击或病毒入侵等,一旦发生上述情况,电子数据可能永久性丢失/半丢失(可恢复),此时辩护律师对于数据的真实性,就可以提出质疑。
通过侦查机关制作的提取笔录,辩护律师可以从中发现电子数据的手机是否是按照相关的规范进行的、具体的取证过程及操作方法等等;
还有通过观察技术人员的笔录,我们可以发现,提取的过程有无被污染,以张春律师曾经办理的某起虚拟货币为例,技术人员李四,明确在讯问笔录中提到:“由于后台曾经被黑客入侵,数据丢失了,我被抓后,公安的就叫我重新恢复了,并且账号和密码都已经更改了。”从这段笔录中,张律师就发现,检察院出示的电子数据并非来源于案件的发生过程中,是案发后才获得的,就有极大的可能性是被污染或者篡改的,为此,张律师对电子数据的证据能力提出了质疑。
根据《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称《电子数据规定》)第8条,在侦查过程中,在能够扣押电子数据原始存储介质的情况下,应当扣押原始介质,制作笔录,记录封存状态,同时还应当保证无法增加、删除、修改存储在内的电子数据。封存前后对被封存的原始存储介质应当进行拍照,反映出封口或者张贴封条处的状况等等要求。
再根据《公安机关办理刑事案件电子数据取证规则》第7条,收集、提取电子数据,可以根据案情需要采取以下一种或者几种措施、方法:(一)扣押、封存原始存储介质;(二)现场提取电子数据;(三)网络在线提取电子数据;(四)冻结电子数据;(五)调取电子数据。第8条,具有下列情形之一的,可以采取打印、拍照或者录像等方式固定相关证据:(一)无法扣押原始存储介质并且无法提取电子数据的;第9条,采取打印、拍照或者录像方式固定相关证据的,应当清晰反映电子数据的内容,并在相关笔录中注明采取打印、拍照或者录像等方式固定相关证据的原因,电子数据的存储位置、原始存储介质特征和所在位置等情况,由侦查人员、电子数据持有人(提供人)签名或者盖章。
张律师曾经遇见过,公安机关立案。