大数据环境下的电子数据证据规则
来源:信息与法 作者:信息与法 人气: 发布时间:2017-04-17
摘要:信息时代的法律制度 电子数据 证据规则 侵犯商业秘密 大数据 大数据环境下的电子数据证据规则本文系作者于2017年4月14日在2017商业秘密司法保护高端研讨会上的发言整理稿,未经允许不得转载各位嘉宾,下午好,感谢主办方的安排,邀请我来作一个学习和交流。首
|
信息时代的法律制度 电子数据 证据规则 侵犯商业秘密 大数据 大数据环境下的电子数据证据规则本文系作者于2017年4月14日在2017商业秘密司法保护高端研讨会上的发言整理稿,未经允许不得转载各位嘉宾,下午好,感谢主办方的安排,邀请我来作一个学习和交流。首先简单介绍一下我们的团队。我们十分注重技术与法律的交叉研究,也十分注重理论与实践的复合研究。我们也经常跟很多实务部门合作办理一些案件,比如华润泄密案、天津爆炸案等的侦查与调查工作。很多司法人员跟我反馈过,司法实务中,实体法不是问题,而事实认定是个问题。也就是说,大多数时候查明事实比法律适用本身更困难。我最早接触侵犯商业秘密案件是在2008年。那是一个美国跨国公司的案件,当时我们做专家辅助。大家知道那时候美国的办公信息化比我们发达,我们发现案件里除了电子数据几乎没有别的证据。最后,我们和律师团队发现一个很有意思的现象,在那个案件中,侵犯商业秘密的证据比以往任何传统商业秘密案件的证据都要多。后来我也反复思考,为什么涉及信息网络的案件,他们的证据这么多?最后,我在理论上找到了依据。大家知道,在传统违法犯罪行为中,是一种物质转移原理。一边的物品多了,另一边的物品就少了。但是,很明显,在信息世界里,利用信息网络的行为是一种信息的不断复制,也就是信息交换原理。信息网络的行为过程中往往有很多很多的数据和痕迹。我们且不说发邮件会留下很多份数据,即时在计算机的本地操作中都会遗留有很多份数据和痕迹。比如说,我们在计算机修改一个Word文档,它遗留的痕迹证据至少有数百处。至于你能不能发现,那是大家的取证能力问题。我经常给侦查部门讲这样的课,希望有机会做这方面的交流。很多人说的侵犯商业秘密案件取证难,我认为,取证难是因为你不会,而不是真的取证难。这里涉及到商业秘密案件的证据调查模式的转型。这个问题值得我们另外专题交流。至少,在我目前接触的案件里还没有遇到查不出一点证据的情况。今天是命题作文,主办方希望我重点介绍2016年出台的电子数据规则。由于大家不是专门研究电子数据的,第一部分我会先简单把电子数据的背景梳理一下,第二部分讲到2016年电子数据规则里的重点和要点,第三部分如果时间允许我会跟大家分享一下快播案的证据问题,希望帮助大家理解电子数据的特殊问题。最早的电子数据规则是2005年公安部的计算机犯罪现场勘验检查规定。2010年死刑证据规定的第二十九条又确立电子数据审查的相关规则。2012年刑事诉讼法增加了电子数据的法定种类。值得注意的是,2014年最高院颁布的《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》写了一些电子数据规则,这些规则在2016年电子数据规定得到了延续。我们重点要讲的是2016年电子数据规定。后面有专门的要点讲解。侵犯商业秘密案件很多时候会涉及民事诉讼,2012年民事诉讼法也增加了电子数据的证据种类,而司法解释里只说了电子数据是什么,任何具体规则都没有。民事诉讼案件中,实务中很多律师会参考2009年我们团队跟中华全国律师协会一起起草的《办理电子数据证据业务操作指引》。在民事诉讼中电子取证,很多律师和当事人首先想到的就是公证。公证,在以前被看作是万能的,这是因为有公证优先的证据规则。然而,这些年也发现问题:第一,怎么样解决(主要是互联网上的证据)数据来源真实的问题;第二,怎么解决数据本身真实问题;第三,怎样解决时间的真实问题。在屏幕上看到的表象,难道就是真的吗?因为这个问题很重要,我会讲几个案例。比如像2011-2013年,那时候很流行卖假文凭,在网上很抢手,所以大家可以看看当时报道也很有意思。网上不但卖假文凭,而且假文凭在网上还能查得着。假的网页和真的网页一模一样。司法实务中,还发生了很有趣的现象。有一个原告拿出公证报告说,网页上有证据。对方请了一个技术专家,在不用联网的情况下,就现场展示出一个一模一样的页面。法官傻了,怎么会有这种现象呢?懂技术的人大概会知道,他修改了本地的域名解析。很多时候,你以为你以为的,不一定就是你以为的。其实,现在不仅可以修改本地的数据,还可以修改在线邮箱里的数据。甚至,实务中还有阴阳公证,原告说我今天做的公证是这样的,被告说第二天我做的公证是那样的。隔一天做的公证,网页的内容不一样。法官傻了,到底应该相信谁,这都是套路。讲到这个问题,懂技术的人知道,规范的做法是做网络取证时一定要做清洁性检查、数据抓包、域名解析等等。数据抓包有点像数字空间的同步录像,但录的是数据而不是屏幕。不仅抓包的数据最后要固定,提取到的结果数据也要固定。表象公证,如何解决数据真实问题。这个现象是专利代理律师发现的。有个人在淘宝上买了一个东西,大家知道交易完之后会有交易快照。但发现,过段时间交易快照里的商品照片变了,而这个图片就涉及到知识产权。这到底是怎么回事?懂技术的人肯定会观察到,那个图片是一个超链接、动态连接,后台换一个图片它就变了。做司法鉴定或技术专家一般会关注到这个后台替换和修改的问题。第三个问题是时间真实。知识产权领域尤其重视时间,不管是著作权还是专利。很多知识产权律师没有关注到时间问题。你怎么证明你取证的时候你这个时间真的是信息发布时的时间,而不是伪造时间后再发布的,这些问题都值得重视。当然,我们今天是务实的,我给大家共享一些对策方案。比如,我做取证时,一定会通过在线握手数据包分析服务器的时钟设置。看看服务器的时间准不准,跟真实时间有没有偏差。当然还有其他多种方法。比如说,通过数字图书馆网站反查过去的网站页面,看看网页有没有被修改替换。行政诉讼法里也有电子数据,但司法解释里根本没提到具体规则。对于行政执法部门,相对较好的是文化市场执法的电子数据规则。但从快播案看来,落实上还有些问题。我们讲的重点部分是2016年《电子数据规定》。第一,这是中国首部关于电子数据证据的专门性规定。第二,我认为,它是一个偏技术规范的规定。有学者对此认识不清,因而总纠结远程勘验与在线提取电子数据的关系。远程勘验是法律概念,在线提取电子数据是技术概念。他们之间不冲突。第三,这规定侧重于电子数据真实性而忽略关联性问题。第四,这个规定具有明显的法律规则技术化的特征,将很多技术要求上升到法律层面进行确定。最后,这个规定对侦查人员、公诉人员、审判人员提出更高的专业素养要求,司法鉴定人员、专家辅助人员以后大有作为。第一个要点是,技术规范法律化。本规定第二条明确把要遵循有关技术标准引入法律规范,侦查机关不但要遵守有关法律程序,还要遵守有关技术标准。这对网警而言问题不大。但对于经侦而言,我不知道深圳经侦的技术力量有多大,估计还是比较欠缺。第二个要点是,技术完整性要求的法律确认。证据法语境下,完整性相当于真实性。但这里的完整性是指技术意义上的完整性。该规定把技术上的完整性在法律规范上确定下来。第三个要点是,技术方法的法律确认。第七条,取证方法应当符合相关技术标准。值得注意的是,第二十四条电子数据要审查取证方法是否符合相关技术标准。如果不符合,就可能遭到合法性排除。这是十分要命的事情。第四个要点是,以扣押原始存储介质为原则,以提取电子数据为例外,以打印录像为补充。我认为这个规则是有问题的。在大数据和云计算的环境下,你可能都找不着原始存储介质在哪儿。个人电脑可能找得着,服务器找得着吗?实践中都找不到原始存储介质,这规则有什么意思呢?这是实践的考量。第二是法律的考量,存储介质的信息存储量太大,如何保护其中的合法数据权利?这里面有比例原则的问题。当然,刑事案件中这个问题可能还不是那么严重。第三,从证据理论上讨论这个问题。这个规则其实是把电子数据类比成一般物证。电子数据价值在于里面存储的数据而不在于载体本身。所以我一直在呼吁,电子数据规则应该遵循确保原始数据的理念,而不是控制原始载体的理念。第五个要点是,冻结取证措施。这是这个规则最值得赞赏的地方。冻结账号或电子数据,具有很好的时代适应性。它是很有前瞻性和科学性的。冻结,有点像传统行政执法的先行登记保存,或者数据扣押。这是非常好的方法。第六个要点,检验报告制度与说明制度。这里的问题是:检验报告是什么性质的证据?它肯定不是司法鉴定。说明制度也是比较好的,这有利于庭审的书面审查原则。但是,说明的可靠性问题,一定会成为律师的攻击重点。不能说公安怎么说明,法院就怎么认。这是庭审对抗的焦点。第七个要点,就是证据庭前补正规则。人民法院发现有问题的,就应该通知人民检察院。在庭前,律师可能都还没见到证据,证据就被内部补正了。这是证据质证权利的架空。第八个要点,取证环节的关联性缺失。该规定提出通过IP地址等确认关联性,是有实务价值的。但是不能变成唯IP论。IP是小区地址,不足以同一认定。所以,对侦查机关而言,一定要通过加强在电子数据取证环节的关联性证据的收集与固定来降低对言辞证据的依赖。比如,在侵犯商业秘密案件收集员工电脑时,一定要提前做好几个事情。比如,把公司发票记录、领用记录及时取证;如果,这个电脑平时是多人使用,一定要提前做好证人证言。在取证过程中应当对电子设备及电子数据的所有人、持有人、保管人等进行充分的证据固定,应当对反映电子数据的使用者、使用记录等进行充分的证据固定,应当对反映电子数据的行为意义、证明内容等进行充分的证据固定。总之,在取证环节要提前做好关联性的证明。第九个要点,技术专家辅助制度。这个规定提出举证阶段、质证阶段可以专家介入。但我想说的是,更重要的是,在取证阶段要有专家辅助人员的介入。取证环节做砸了,后面基本没有办法补救了。最后,快播案件的证据问题,首先是人与服务器硬盘的关联性没有建立起来。硬盘的数量都搞错了,也没有唯一性标识,怎么证明这个服务器是人家的?第二个问题是硬盘与数据的关联性没有建立起来。硬盘里的数据到底是后来放进去的,还是原来产生的。第三个问题是数据与行为的关联性没有建立起来。从理论上讲,快播的服务器是一个集群,你要证明快播的行为模式,仅扣三四台服务器是证明不了,除非你全部扣了。本案中,快播自认了数据与行为的关联性。最后是行为与后果的关联性。在网络时代,很多互联网企业都已经是非对称模式。比如,产品是免费使用的,收益从广告来。那怎么证明哪些收益是从违法行为来的?3Q大战案件中,也有这个问题。我最近在思考怎么用大数据证明方法解决这个问题。作者简介:谢君泽,浙江温州人,现为中国人民大学网络犯罪与安全研究中心秘书长、研究员,中国人民大学法学院物证技术鉴定中心副主任、国家司法鉴定人,中国人民大学法学院证据学研究所研究员,首都互联网协会法律专业委员会委员,具有信息技术与法律专业的双重背景,长期致力于计算机网络取证、电子证据司法鉴定、职务犯罪侦查信息化、网络犯罪、网络安全法、网络法理学等信息与法的交叉研究。
|
