随着电子数据完整性日益受到重视,在我国电子数据规范体系中出现了一个新的趋势,这就是电子数据完整性泛化的现象。也就是说,由于对电子数据完整性的高度重视,以至于出现了将电子数据审查简化为电子数据完整性审查,从而对电子数据其它属性的相对忽视甚至导致电子数据其它属性规范和控制处于相对虚化的状态。
(一)电子数据完整性泛化表现及成因
第一,有关电子数据真实性的审查规则相当一部分实质上是确保电子数据完整性的规则,而缺乏对电子数据内容真实性的审查要求。下表一是2021年《高法解释》中对电子数据真实性、完整性和合法性三者的审查规则。首先,在电子数据真实性的相关审查规则中,完整性是否可以保证本身就是电子数据真实性的一个重要内容。其次,像是否移送原始存储介质,原始存储介质无法封存、不便移动时是否注明收集、提取过程及原始存储介质的存放地点等,其实是有关原始存储介质这一物证取证的保管链条问题,其目的也是为了确保电子数据的完整性。再次,像是否具有数字签名、数字证书等特殊标识其实也指向的是电子数据完整性问题,正如一些学者所说的,数字签名本身就是电子数据技术性鉴真的一种类型。
最后,像是否存在增加、删除、修改等情形更是直接与电子数据完整性相关,电子数据完整性就是指收集、提取的电子数据保持未被篡改、破坏的状态。因此,《高法解释》针对电子数据真实性所罗列的五种审查方法中至少有四种直接指向电子数据完整性,但在电子数据真实性审查的内容中却没有对电子数据内容真实性审查的基本要求,这就意味着基本上将电子数据的真实性审查等同于电子数据完整性审查。
第二,有关电子数据合法性的审查规则中也有相当一部分实质上是确保电子数据完整性的规则。如前所述,电子数据合法性指向的是侦查取证程序与取证方法应该遵循法定的程序与方法,而不是针对具体取证细节的考察。目前《高法解释》所设定的电子数据合法性审查规则除了第(四)项针对技术调查、侦查措施是否经过批准之外,其它条款也基本上指向的是电子数据收集过程是否保持完整性。比如收集、提取电子数据,是否附有笔录、清单,并经调查人员、侦查人员、电子数据持有人、提供人、见证人签名或者盖章,这本身就是对电子数据收集保管链条的要求,主要目的是为了确保电子数据的完整性。再比如是否依照有关规定由符合条件的人员担任见证人,是否对相关活动进行录像这本身也是依照证据鉴真的内容,目的也是确保电子数据的完整性。除此之外,像取证方法是否符合相关的技术标准其实也是为了防止不符合技术标准的取证方法导致收集提取电子数据发生失真情况,进而影响了电子数据的完整性。
第三,对电子数据的排除规则中所针对的大部分情形也主要因为电子数据的完整性出现问题而产生排除后果的。以下表二是《高法解释》中对电子数据的排除规则的两条规定,分别规定了裁量性排除和强制性排除两种情形。在裁量性排除规则所针对的情形中,所列举的三种情形均属于因电子数据收集、提取、移送等过程中出现问题而导致电子数据完整性出现瑕疵的。比如像未以封存状态移送的,这主要指原始存储介质提取之后没有将其封存,从而导致其在移转过程中可能被篡改或增删。再比如对电子数据的名称、类别、格式等注明不清的,这依然属于保管链条断裂的情况。在强制性排除规则所针对的两种情形中,无论是篡改、伪造电子数据还是有增加、删除、修改等情形的,都是直接指向电子数据完整性。这充分说明,目前电子数据的排除规则体系主要针对电子数据完整性存在问题的情形,保障的主要还是电子数据的完整性。
之所以出现前述电子数据完整性泛化的现象,大致可能基于三个原因:其一,电子数据本身的特殊性。与传统证据不同,电子数据实质上只是一堆按照编码规则处理而成的“0”和“1”,存在于虚拟的空间中,只能借助相应设备进行读取和展示。因此,电子数据具有易破坏性,在收集提取的过程中容易被人为篡改。其它像误操作、病毒、软硬件故障、系统崩溃等意志以外的原因也可能导致数据失真。而且,电子数据的虚拟性和技术性,可能使电子数据的数据失真问题不容易为普通人所察觉,从而容易误导不具有技术背景的普通人员。正因为如此,在电子数据收集提取的过程中,就需要特别注重其完整性,防止其在收集提取过程中出现失真问题。其二,如前所述,我国酝酿电子数据立法的过程恰好也是“快播案”的发生处理过程,该案在电子数据完整性方面所暴露出来的问题引发了学界和实务界的广泛关注,也推动了《电子数据规定》等相关规范性文件对电子数据完整性的高度重视。这也是由于我国证据法相关文件起草过程带有较强的回应性特点所导致的。其三,电子数据合法性被忽略与我国传统上重视证据真实性而忽视证据合法性的惯性有一定关系。电子数据合法性缺乏足够的程序规范保障,使得电子数据合法性审查缺乏足够的依据和审查内容。我国针对电子数据取证规定了扣押、封存原始存储介质、现场提取、网络在线提取、网络远程勘验、冻结、调取等多种取证手段,但其中仅仅只有冻结、网络远程勘验、调取等规定了内部审批要求,其它取证手段仅仅规定取证程序条件。但即便如此,现有的审批要求也未能被纳入电子数据合法性的审查内容当中。
(二)电子数据完整性泛化的潜在风险
电子数据完整性泛化带来的潜在风险主要包括以下三个方面:
第一,导致对电子数据内容真实性审查逐渐被架空。由于电子数据完整性的相关规则嵌入到电子数据真实性的审查规则之中,同时也成为电子数据排除规则的主要内容,结果是导致电子数据合法性和真实性内容的边缘化。以电子数据真实性审查为例,电子数据真实性包括实质真实性和形式真实性两个层面,形式真实性主要指电子数据收集提取过程保持了完整性,而实质真实性则是指电子数据内容本身为真。因此,我国《刑事诉讼法》第50条规定“证据必须查证属实才能作为定案的根据”。比如说一个文档中显示了“李四杀人”的内容,那么该文档的真实性主要是指记载“李四杀人”这个文档内容本身是否为真,这是其实质真实性,至于该文档没有被篡改或破坏,则仅仅是指其形式真实性。因此,现有电子数据真实性的审查规则,基本上与电子数据的完整性相关,而缺乏与电子数据内容真实性相关的审查规则,这容易导致电子数据内容真实性的实质性审查被忽略,也不符合我国《刑事诉讼法》第50条的要求。
第二,导致对电子数据合法性审查逐渐被虚化。对证据合法性的审查是为了保障取证程序和取证方法的合法性,而刑事诉讼法所规定的取证程序和取证方法正是为了在探查真相和保护公民基本权利之间保持一个恰当的平衡点。以电子数据合法性审查的第四项为例,对采用技术调查、侦查措施收集、提取电子数据的,审查是否依法经过严格的批准手续。严格的批准手续是刑事诉讼法对技术调查、侦查手段的明确规定,也是保障公民基本权利的一个重要保障。一旦违反了相关批准程序运用技术调查、侦查来获取电子数据,显然就违反了刑事诉讼法的基本要求,在电子数据合法性方面就存在问题。但目前与电子数据合法性相关审查规则中只有第一款有关侦查人员、调查人员规定和第四款有关技术侦查、调查程序规定算是比较典型的合法性内容,其它条款其实都指向的是电子数据的完整性,这使得电子数据合法性审查的内容被边缘化。更为重要的是,电子数据排除规则指向的也基本上是电子数据完整性出现问题的情形,从而导致电子数据合法性一旦存在问题,并没有相应的排除规则作为制裁,从而导致电子数据合法性审查基本上被虚化。
第三,导致电子数据不同属性及其价值指向之间的单一化,也导致对电子数据的审查基本上被简化为对电子数据完整性的审查。电子数据作为证据的一种类型,在刑事诉讼中同样要接受《刑事诉讼法》第50条中有关证据关联性、合法性和真实性的考察。如前第一部分所述,证据关联性、合法性和真实性指向的是证据的不同维度,保障的是不同的价值。一旦电子数据的完整性过度泛化,以至于嵌入电子数据合法性和真实性的审查内容之中,结果是导致电子数据不同属性逐渐单一化为电子数据的完整性,而电子数据合法性和真实性所承载的价值必然无法得到实现。在这一基本框架下,电子数据的收集者和审查者也就必然将关注的重点指向电子数据的完整性,对整个电子数据的审查也被简化为对电子数据完整性的审查,从而在司法实践中进一步带来诸多审判乱象。
(三)电子数据完整性规制的优化路径
我国电子数据相关规则目前还处于初步发展时期,在效力层级上主要还处于司法解释层次,在基本框架上也还在磨合与试错阶段。因此,有必要针对当前电子数据审查框架中存在的问题特别是电子数据完整性泛化的倾向予以必要的矫正,可以从以下四个方面进行调适。
首先,应该从制度宏观设计上对电子数据完整性与真实性、合法性之间的关系作进一步理清和界分。(1)如前述所言,电子数据完整性主要解决的是电子数据鉴真问题,也就是电子数据在收集提取过程中不被篡改或者破坏。在与电子数据真实性的关系上看,保障的是电子数据的形式真实性,是电子数据真实性的一个重要保障条件,但与电子数据的实质真实性也就是电子数据内容本身是否真实没有什么直接的关系。因此,在现有针对电子数据真实性的审查条款中应该增加关于电子数据内容真实性的内容,这样才使得针对电子数据真实性的审查名副其实。(2)电子数据合法性要解决的问题更多的是电子数据取证主体、取证程序的违法问题,与电子数据完整性解决的问题不同。因此,应该将电子数据合法性审查条款中有关完整性的条款删除,同时增加更多有关电子数据取证程序、取证方式合法性的审查规则,比如审查是否存在通过严重侵害公民隐私权或者个人信息权的方式来获取电子数据的情形。
其次,电子数据完整性、真实性与合法性的审查顺序目前也是不合理的。从《高法解释》的条文顺序来看,先审查电子数据的真实性,然后再审查电子数据的完整性,最后才是电子数据的合法性,这个顺序与《电子数据规定》是完全一致的。但从证据审查的内在规律来看,在审查顺序上应该首先审查电子数据的完整性,在此基础上再审查电子数据的合法性,最后再审查电子数据的真实性。因为第一,电子数据完整性的功能是为证据做“基础铺垫”,是电子数据合法性和真实性审查的一个前提性条件,因此在审查顺序上应当放在第一位;第二,在电子数据合法性与真实性之间,合法性应该优于真实性受到审查,一个证据一旦在合法性方面出现问题,那么即使其是真实的,也应该在可采性方面接受审查,这也是为什么在证据合法性审查方面要采取程序优先原则的原因;第三,电子数据的真实性特别是其内容的真实性仅仅依靠其自身是无法判断的,还需要在质证和认证程序中结合案件其它证据才能最后得以判定,因此,在审查顺序上应该放在最后。
再次,在电子数据排除规则上,应该增加针对电子数据合法性的相关规则,与《刑事诉讼法》第56条相互衔接。如前所述,电子数据排除规则目前所列举的情况主要是针对电子数据完整性存在瑕疵或重大问题的情况,而缺乏针对电子数据合法性的排除规则,这与我国刑事诉讼法非法证据排除规则的发展趋势是不相符的。我国《刑事诉讼法》第56条已经确立起针对非法言词证据的强制排除规则和针对非法实物证据的裁量性排除规则。但电子数据作为一种特殊的证据没有被纳入第56条的规范范围,导致电子数据非法证据排除规则在立法层面上缺乏坚实的法律基础。考虑到数据时代电子数据将会占据越来越重要的地位,在新一轮刑事诉讼法修改的过程中,应该将电子数据整合到刑事诉讼法的规范范围之中,将电子数据取证侵害公民基本权利的情形纳入排除规则的规范范围之中。首先,应该将目前最高法刑事诉讼法解释罗列为审查内容的技术侦查、调查手段的审批要求作为电子数据合法性排除规则的内容;其次,应该将现在我国刑事诉讼法相关规范性文件,比如《电子数据规定》和《电子取证规则》已经确立的审批要求,像电子数据冻结、电子数据远程勘验等都列为合法性审查内容。最后,应该将电子数据与《刑事诉讼法》第56条规定衔接,只要电子数据取证违反相关程序,严重影响司法公正的,在无法补正或合理解释的情况下,都应该予以排除。
最后,电子数据完整性规范本身的体系性还需要进一步优化,不同鉴真措施之间还需要进一步整合。第一,电子数据不同鉴真手段的罗列缺乏内在的逻辑关系,且散落在不同的规范文件之中。可以考虑按照传统的证据鉴真方式与电子数据的新型技术性鉴真方式来进行比较明确的分类。比如像全程录音录像、通过笔录来记录收集提取证据的情况,这些都属于传统上通过保管链条的方式来确保证据的完整性;而电子数据还可以通过完整性校验值、电子签名、数据冻结、区块链等技术手段来确保电子数据的完整性。第二,对电子数据鉴真没有规定自我鉴真的情形。所谓自我鉴真,是指某些证据因为其性质、表象或不证自明的独特内容,相对于要获取“基础铺垫”证人证言所涉及的高度不便与低效而言,被认为出现造假或错误识别的风险较低从而免除其再进行鉴真的要求。比如根据美国《联邦证据规则》902条相关条款,来自政府网站、报纸或期刊网站以及作为商业记录被认证的网站的电子数据属于自我鉴真的电子数据,这就意味着仅仅对其自身的展示便足以满足鉴真要求。我国目前没有关于电子数据自我鉴真的相关规定,在司法实践中可能会对举证方带来过度的鉴真负担,特别是在电子数据越来越海量化的趋势下。目前针对区块链存储的电子数据实际上已经初步规定了自我鉴真,比如《人民法院在线诉讼规则》第16条规定:“当事人作为证据提交的电子数据系通过区块链技术存储,并经技术核验一致的,人民法院可以认定该电子数据上链后未经篡改,但有相反证据足以推翻的除外。”但该条款主要适用于在线诉讼,未来应进一步设立自我鉴真制度,针对一些特殊的、本身具有较强可靠性的电子数据进行自我鉴真。