刘品新：电子证据聚焦式审查的原理与方法

　　随着信息技术与现代社会的深度融合,电子证据在案件办理中的地位和作用愈发重要。电子证据审查工作混沌无序将难以实现电子证据在案件事实查明与庭审攻防中的理想效果。为实现电子证据的有效审查,办案人员应当掌握聚焦式审查方法,锁定争议事实,圈定“鉴—数—取”体系,凸显“关联性—真实性”双标准。

　　一、电子证据审查的面临的难题

　　司法实践中,办案人员开展电子证据审查面临难以着手的窘境。其一,这是由电子证据往往具有超容性所决定的。所谓电子证据的超容性,是指一种客观现象,即一个普通电子介质(如硬盘、U盘)所承载的电子数据量远远大于纸面、实物材料所蕴含的信息量。其二,这是由我国电子证据规则的庞杂性决定的。目前,我国是唯一将电子证据作为法定证据形式的国家,且已经具有庞杂的电子证据法律规范,具有代表性的规范有最高人民法院、最高人民检察院、公安部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》、公安部《公安机关办理刑事案件电子数据取证规则》等。这些规范条款多且技术色彩浓厚,很难得到办案人员的正确理解与适用。

　　办案人员开展电子证据审查亦遭遇流于形式的窘境。一些办案人员习惯将电子证据转化为其他证据加以审查运用。这就出现了一种反差:一方面,电子证据日益庞杂,衍化出数码图片、电子签名、活跃用户、网络点击量等样态,远远超过现有规范所概括的网络平台信息、网络应用服务通信信息、登录日志信息、电子文件等四大类。另一方面,法庭上举证、质证、认证的基本是鉴定意见、勘验笔录、打印件等转化型证据。办案人员以对电子证据转化物的审查取代对电子证据的直接审查,很多时候就是流水账式阅卷的泛泛审查。

　　办案人员走向电子证据有效审查,需要努力完成从混沌到聚焦的转变,这种审查电子证据的专门方法,可以称为聚焦式审查。

　　二、电子证据聚焦式审查原理

　　从司法实践来看,“聚焦”就是要求人们将审查电子证据的注意力或焦点集中于某处,即办案人员应当遵循“抓住重点”“剥离无关”的双要义。

　　“抓住重点”要求办案人员围绕可能的案件争点,梳理可能产生证明或反驳作用的电子证据及其组合,针对影响电子证据及其组合是否具有证据效力的采用标准,并依据具有一定刚性的可操作性法律条款开展审查工作,具体可分为审查方向、审查对象与审查标准三个方面的聚焦。

　　践行“抓住重点”式的审查有三步:第一步,梳理案件的主要争点。第二步,整理出案件中指向主要争点且可能产生证明或反驳作用的电子证据及其组合。第三步,选择影响相关电子证据及其组合效力的主要证据采用标准。此处倡导“抓住重点”体现了电子证据聚焦式审查中融通事实认定与法律适用的智慧。

　　“剥离无关”是指审查全过程要尽可能将无关信息、无关行为剥离。

　　电子证据聚焦式审查具有重要意义。首先,有助于办案人员抓住重点,将案卷“读薄”。其次,有助于快速还原案件事实。再次,有助于形成诉讼策略。在还原案件事实的基础上,控方可以制订有效的诉讼策略,形成有效的全面指控方案。最后,有助于办案人员养成专业技能。

　　三、电子证据聚焦式审查方法

　　如前所述,聚焦式审查可具体化为审查方向、审查对象与审查标准三个方面的聚焦。总的原则是,办案人员要将审查方向聚焦于争议事实,将审查对象聚焦于“鉴—数—取”体系,将审查标准聚焦于“关联性—真实性的主辅骨架”。

　　(一)锁定争议事实

　　【指控事实】2013年9月至2014年8月,王某等二人发现教育部考试中心托福考试报名系统存在系统漏洞后,在其位于天津市的家中,利用计算机通过互联网使用SQL语句注入该系统漏洞并修改数据库数据,为托福考试考生抢位报名,并在某网站注册网店公开出售托福考试报名服务,违法所得共计857004.5元。2014年7月16日,教育部考试中心报案。同年11月3日,王某等二人被公安机关抓获归案。2015年7月27日,检察机关以王某等二人涉嫌破坏计算机信息系统罪提起公诉,并提出五年以上有期徒刑的量刑建议。

　　该案中控方提交的证据包括涉及网络联系、替考生报名等行为的大量电子证据。为进行有效审查,办案人员首先需要锁定可能影响案件处理结果的案件事实或争议事实。对于这类事实,可以通过三种方法加以确定:一是基于当事人对案件事实的异议进行甄别;二是基于经验法则进行逻辑推理;三是基于法律文书中的案件事实描述进行比对。

　　对于指控事实,王某等二人主要对替报名方式及违法所得数额提出异议。二被告人承认实施过利用计算机通过互联网使用SQL语句注入该系统漏洞并修改数据库数据的行为(以下简称“入侵行为”),但强调其主要是使用代刷机软件进行替报名(以下简称“刷机行为”)。同时,二被告人认为违法所得不足857004.5元,该数额包含其他服务收入。这就形成了危害行为、危害结果双争议。

　　基于类似案件的经验法则进行逻辑推理,也能锁定这两项争议事实:第一,该案中指控的违法所得是否成立,影响到定罪量刑。根据最高法、最高检《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第4条的规定,破坏计算机信息系统罪加重情节之一是“违法所得2.5万元以上”。该案指控的违法所得数额远超该标准,但如果计算方法存在根本性错误,这里的违法所得即危害结果就会成为争议焦点。第二,起诉书称被告人“使用SQL语句注入该系统漏洞并修改数据库数据”,是对危害行为的描述。但是,被告人辩称其同时实施了合法的刷机报名行为,如何区分两种代替报名行为及其产生的收入,会产生另一争议焦点。

　　通过比对不同法律文书亦可挖掘案件争议事实。该案中,通过比对起诉意见书和起诉书发现,公安机关起诉意见书认定的违法所得数额为856604.5元,而检察机关起诉书则认定违法所得数额为857004.5元,二者相差400元。承办检察官核对过违法所得数额,并据此认定危害结果。此外,公安机关与检察机关对作案手段的描述也不同,前者在文书中写明被告人入侵与刷机两种行为,后者只提到入侵行为。可见承办检察官并未将刷机行为纳入指控。这看似构成危害行为的争议,实则表明在计算违法所得时要区分两种行为的收入,即产生关于危害结果的争议。

　　此外,通过比对不同文书材料还可以发现,该案中存在关于侵害对象的争议。在报案材料中,报案人声明:该系统属于“教育部考试中心单位”。在起诉意见书、起诉书、讯问笔录等材料中,均载有“教育部托福考试网上报名系统数据库”被入侵或类似表述。这就出现了涉案网站所属主体的分歧。侵害对象的差异关系行为社会危害性的大小。从这一点来看,该案还存在侵害对象的争议。

　　这样,该案就锁定了危害行为、危害结果两项主要争议事实,兼及侵害对象这一次要争议事实。其中,关于危害结果的争议最为关键,其从根本上影响定罪量刑。其他两项争议事实也影响危害结果的认定。因此,该案中对电子证据进行审查应当聚焦于最主要的争议事实,即被告人通过入侵行为替考生报名的违法所得是否达到857004.5元。对这一最主要争议事实的锁定,夯实了电子证据审查的基础,使得审查工作不发生方向漂移。

　　作者:刘品新,中国人民大学法学院教授,刑事法律科学研究中心、未来法治研究院研究人员;张艺贞,中国人民大学法学院博士研究生、智慧法律科技创新研究中心研究人员。

　　(本文有删节,注释及全文见《人民检察》2023年第13期)