浅析电子证据的收集和审查判断
由于电子证据具有高科技性、不稳定性、复合性等显著特征,对这类证据的收集较其它传统证据在收集主体、收集原则上都要有所不同,否则很容易导致对电子证据的处理不当而使收集到的证据丢失,从而影响对案件的正确处理。而电子证据能否证明案件的待证事实成为定案的根据,则要由法官在审判过程中通过对证据进行审查判断来加以确认。由于我国现有的证据制度没有关于电子证据审查判断的法律规范、证据规则可供指引,司法实践中又切实存在以电子证据作为定案依据的案例,因此了解司法机关如何审查判断电子证据,对于审计人员开展涉及电子证据的审计取证工作也很有裨益。
一、电子证据的收集
(一)收集主体
电子证据本身的高科技性要求收集电子证据的人员必须熟练掌握计算机与网络的知识和技能,否则很难收集到有利证据,甚至会因为操作不当而破坏证据。根据审计法的规定,审计人员有权要求被审计单位提供运用电子计算机储存、处理的财政收支、财务收支电子数据和必要的电子计算机技术文档,有权检查被审计单位运用电子计算机管理财政收支、财务收支电子数据的系统。而现有的审计人员中,熟练掌握和精通计算机及网络相关知识的为数不多,这种状况制约了审计人员对电子证据的获取,增加了收集证据的难度。同时,随着计算机和网络技术的迅猛发展,技术更新的速度将不断加快,在这种情况下,普通人包括从事电子证据收集的审计人员不可能时刻保持对最新技术的认识和了解。而计算机舞弊、犯罪的手段、技术含量却在不断的提高。为适应电子证据收集对审计人员素质的新要求,我们一方面要吸收精通计算机和网络知识的人才加入到审计队伍中,提高收集电子证据的能力。另一方面,根据审计法实施条例的规定,审计机关根据工作需要,可以聘请具有与审计事项相关专业知识的人员参加审计工作。在必要的时候,例如遇到高难度的取证问题时,我们也可以聘请计算机方面的专家协助收集证据,即由审计人员和专家共同收集证据。
(二)电子证据收集应遵循的原则
1.及时性原则
作为电子证据的数据和信息极易被篡改,如不及时收集极有可能在很短的时间之内遭到毁灭或破坏,而且电子证据被删除、复制、修改后除非通过特殊技术手段加以分析认定,否则不容易为人所察觉,因此及时性为电子证据收集的首要原则。
2.全面性原则
电子证据往往离不开计算机和其它电子设备,如果没有专门的电子设备主件,没有相应的播放、检索、显现设备,无论多么形象、真实可靠的内容,都只能停留在各种电子存储介质中,而不能被人们所感知,也不能为法庭所认可和采信。此外,电子证据的感知还离不开特定的系统软件环境。如果软件环境发生变化,则存储在电子介质上的信息可能显现不出来,或者难以正确地显现出来。这一特点要求审计人员在收集电子证据的时候,既要收集存在于计算机软硬件上的电子证据,也要收集其它相关外围设备中的电子证据;既收集文本,也收集图形、图像、动画、音频、视频等媒体信息。同时,还应当保存相应的硬件软件以保全该证据的运行环境,使之能够在必要的时候以打印、屏显等方式显示出来。3.潜在证人协助原则
电子证据的潜在证人是指虽然对案件事实不能起到证明作用,但是可以对电子证据的真实性及其内容起到一定的证明作用的人。潜在证人一般包括:用计算机及外设记录其营业管理活动状况的人,监视数据输入的管理人,对计算机及外设的硬件和程序编制的负责人,等等。在收集电子证据的过程中,审计人员可以取得这些潜在证人的协助。
(三)电子证据收集要明确的其它问题
1.服务商或供应商的协助义务
根据审计法的规定,审计机关进行审计时,有权就审计事项的有关问题向有关单位和个人进行调查,并取得有关证明材料。有关单位和个人应当支持、协助审计机关工作,如实向审计机关反映情况,提供有关证明材料。在电子证据的收集方面,软硬件系统供应商和运行服务商作为重要的“中间人”,有义务协助审计机关进行工作。所以,审计人员为收集电子证据,可以要求信息服务商提供有关信息和证明材料。
2.保守国家秘密和被审计单位的商业秘密,保障公民隐私权
根据《保守国家秘密法》规定,国家秘密是指关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。根据《反不正当竞争法》的规定,商业秘密是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。而隐私权,通常是指“私生活不受干涉的权利或者说公民对个人生活秘密和自由享有不受他人干涉搅扰的权利。”审计机关实施审计监督的对象比较广泛,包括国家机关、金融机构、企业事业单位和属于经济责任审计对象的领导人员。审计人员在收集电子证据时,可能会接触了解有关国家秘密和被审计单位的商业秘密,有的时候甚至会涉及个人隐私。而且由于电子数据具有可复制、便携带、易传播等特性,因此电子证据收集中的保密和权利保障问题是人们高度关注的重要问题。审计机关在收集电子证据时,必须对保守国家秘密、被审计单位的商业秘密和保障公民隐私权问题给予特别关注。首先,收集电子证据时必须严格遵守法定的程序和严格依据有关技术规范进行,注意保护被审计单位和有关公民的合法权益。其次,对于在收集电子证据过程中知晓的国家秘密、商业秘密和个人隐私应当严格保密。
二、电子证据的审查判断
法官在审判过程中,需要对诉讼双方提供的证据进行审查判断,从而确认某一证据能否成为定案的依据。与传统证据相似,对电子证据的审查也主要围绕证据的关联性、真实性、合法性三方面来进行。
(一) 审查电子证据的关联性
证据的关联性,一般是指证据必须与案件事实有实质联系并对案件事实有证明作用。关联性的判断不是立法上能解决的问题,而只能由法官根据经验法则、生活常识、直观判断和逻辑标准予以进行。司法实践中要正确判定电子证据与案件事实的联系程度,一般从以下几个方面入手:一是所提出的电子证据欲证明什么样的待证事实;二是该事实是否是案件中的实质问题;三是所提出的电子证据对解决案件中的争议问题有多大实质意义。一般说来,某一电子证据对案件争议问题具有实质性意义,即能确定或否定某一案件事实存在,则法庭会认定该证据具有足够的关联性。
(二)审查电子证据的真实性
证据的真实性,一般是指作为案件证据的客观物质痕迹和主观知觉痕迹,都是已经发生的案件事实的客观反映,不是主观想象、猜测和捏造的事物。证据的真实性主要表现在形式和内容两个方面。就形式来说,电子证据以光学、电磁等形式储存在各种存贮器中,虽然不能直接为人所感知,但可借助一定的设备使它为人所认识,因而电子证据的存在形式无疑是客观真实的。对电子证据内容的审查,通常从以下四个方面来进行:
1.电子证据的生成。即要考虑作为证据的电子数据是怎样生成的,如电子数据是否在正常的活动中按常规程序自动生成或人工录入的;生成或录入电子数据的系统是否被非法人员控制,系统维护和调试是否处于正常控制下;由人工录入电子数据时,录入者是否在严格的控制下,按照严格的操作规程,采取可靠的操作方法合法录入,等等。
2.电子证据的传递与接收。电子数据通常要经过网络的传递、输送,其间任何一个环节都可能受到干扰而降低其证明力。所以要考虑传递、接收电子数据时所用的技术手段或方法是否科学、可靠,传递电子数据的“中间机构”如网络运营商等是否公正、独立,电子数据在传递过程中有无加密措施,有无被非法截获的情形存在。电子数据的内容是否真实、有无剪裁、拼凑、伪造、篡改等,对于自相矛盾、内容前后不一致或不符合情理的电子证据,会谨慎对待,一般不予采信。
3.电子证据的存储。即要考虑作为证据的电子数据是怎样存储的,如存储电子数据的方法是否科学,存储电子数据的介质是否可靠,存储电子数据的实施者是否公正、独立,存储电子数据的环境是否具备防静电、防磁场干扰、防高温、防湿和除尘等条件,存储电子数据时是否加密,所存储的数据电文是否被改动,等等。
4.电子证据的收集。法官重点会审查收集者在收集电子证据的过程中是否遵守了有关的技术操作规程。例如,收集者在决定对电子证据进行重组、取舍时,所依据的标准是什么,所采用的方法是否会影响证据的真实性;收集电子证据的方法(如备份、打印输出等)是否科学可靠,是否会对原始数据造成删改,等等。因此审计人员在收集电子证据的过程中一定要予以高度注意,要严格遵守相关的技术操作规程,不能因为收集手段的不当而影响证据的真实性。
此外,计算机系统在进行数据处理、传输和存储过程中,由于设备和线路故障、断电、操作失误甚至病毒感染,如正在生成数据文件时突然中断,正在传输文件时突然中断等,都有可能影响数据的真实性。因此,审查电子证据的真实性,会对电子证据从生成至提交法庭的全过程进行周密审查,如果电子证据自形成时起,其内容一直保持完整和未予改动,则视为具有真实性。
(三)审查电子证据的合法性
证据的合法性,一般是指作为定案根据的证据必须符合法律规定的采证标准,为法律所容许。并非所有与案件有关联的客观真实的电子证据都可以作为证据,它必须通过法定程序纳入诉讼阶段才具有证据资格。
审查判断证据的合法性,主要从两方面来考察:一是收集主体是否合法;二是收集过程是否合法。收集主体是否合法不仅要考虑是否以合法的身份收集,还要考虑证据收集人员的计算机操作水平。收集过程是否合法,则主要要审查证据收集人员在收集证据的过程中是否遵守有关法律的规定,违反法定程序收集的证据,其虚假的可能性比合法收集的证据要大得多。因此,在审查判断电子证据时,会了解证据是用什么方法、在什么情况下取得的,是否违背了法定的程序和要求, 是否符合法律规定的形式要件,这样有利于辨别证据的真伪。审计人员在收集电子证据的过程中也要特别注意收集程序的合法性,以确保收集的证据能在法庭审理中被法官所采纳。