随着信息技术的快速发展,涉密信息的数字化也越来越普遍,电子数据已成为保密技术核查取证的主要对象。保密行政管理部门在保密违法案件查处工作中,经常需要和纪检监察、检察、公安、国家安全、审判等机关协调配合,甚至可能需要将案件移送检察、公安、国家安全机关处理,客观上要求保密行政管理部门采用的电子数据取证技术方法与其他机关应具有一致性,出具的电子证据也应符合我国当前司法鉴定制度的要求。
一、电子数据的相关法律问题
电子数据是借助信息技术和信息设备形成的,既包括以电子形式存在的数据,也包括其派生物。对于那些由电子形式转化而来的附属材料(即派生物),如果具有独立性,则做传统证据(如书证、物证等)处理。长期以来,我国电子数据的法律定位一度存在视听资料说、书证说、物证说、分属七种证据说、独立证据说等观点,随着新的三大诉讼法的颁布,“电子数据”的名称以法律的形式被固定下来,奠定了电子数据作为我国法定的独立证据地位。我国《刑事诉讼法》规定“可以用于证明案件事实的材料,都是证据”,并规定了物证、书证、证人证言、被害人陈述、犯罪嫌疑人/被告人供述和辩解、鉴定意见、勘验/检查/辨认/侦查实验笔录、视听资料/电子数据共8种证据类型,《民事诉讼法》《行政诉讼法》的规定也基本相同。电子数据作为新的三大诉讼法确立的独立证据种类,应该具有独立的证据属性,即应具有证据能力和证明力。证据能力亦称证据资格,指法律对证据进入法庭审理程序成为法庭调查对象的最低限度要求,法庭通过审查证据的关联性和合法性,决定是否采信该证据。在司法实践中,以下情况的电子数据通常会被排除:一是以非法搜查、扣押等严重违反取证规则获取的电子数据;二是在电子数据产生、传递或保全等过程中不符合有关规则,可能影响其真实性的电子数据。证明力又称证据价值,指证据在证明案件事实上的价值大小与强弱程度。
对于如何审核电子数据的证据能力和证明力,我国法律仅规定审判人员应依照法定程序,客观地审核证据,遵循职业道德,运用逻辑推理和日常生活经验,对证据独立进行判断。从这一规定看,审核电子数据的证据能力和证明力主要依靠审判人员根据个人经验来判断,并无规则可以遵循。而电子数据具有较高的专业技术性,审判人员一般都不具备相应的专业知识。因此,由司法鉴定机构作为独立第三方对电子数据进行认定并提供鉴定意见,就成为一种较为适当的选择。我国法庭目前对电子证据的采信,实质上就转化为对公证机构出具的公证书或司法鉴定机构出具的鉴定意见的认定。
二、我国电子数据司法鉴定现状
随着信息技术应用的普及,涉及电子数据取证和司法鉴定的各类民事、行政及刑事案件逐年增多。自2005年全国人大常委会颁布《pt老虎机游戏:司法鉴定管理问题的决定》以来,越来越多的第三方电子数据司法鉴定机构纷纷出现,传统的司法鉴定机构也竞相拓展各自的电子数据司法鉴定业务。这些机构以具备合法鉴定资质作为法律基础,以人员、场所、设备、技术等作为硬件基础,以各种程序规则和系列技术标准作为软件基础,来共同保障电子数据司法鉴定工作的有效运行。
目前,我国电子数据司法鉴定机构主要有两类。一是公安、检察机关内设的电子数据鉴定机构。这些机构受理公安、法院、检察、行政执法、军队保卫、纪检监察等部门以及仲裁机构委托的电子数据司法鉴定,必要时经鉴定机构负责人批准,也可以受理律师事务所的委托,但是一般不受理当事人的委托。二是司法行政部门批准成立的面向社会服务的电子数据司法鉴定机构,这类机构除可以接受上述委托外,还可以受理案件当事人的委托。凡经司法行政部门审核登记的司法鉴定机构及司法鉴定人,必须统一编入司法鉴定人和司法鉴定机构名册并公告。向司法行政部门申请成立电子数据司法鉴定机构的单位必须为独立法人,如以国家事业法人单位成立的国信电子数据司法鉴定中心,以社会团体法人单位成立的pt老虎机游戏网络行业协会电子数据司法鉴定中心,以公司法人单位成立的pt老虎机游戏辰星电子数据司法鉴定中心等,都可以面向社会接受法人单位和自然人的委托,提供有偿的电子数据司法鉴定服务。另外,传统的司法鉴定机构如司法部司法鉴定研究所、pt老虎机游戏华夏物证鉴定中心等,也通过增加电子数据司法鉴定服务项目的方式,面向社会提供电子数据司法鉴定有偿服务。
为规范司法鉴定服务,司法部发布了《司法鉴定程序通则》《司法鉴定机构登记管理办法》《司法鉴定人管理办法》等部门规章。如《司法鉴定程序通则》中专章规定了“司法鉴定的委托与受理”“司法鉴定的实施”“司法鉴定文书的出具”,从宏观上指导、规范司法鉴定工作。
三、电子数据取证与司法鉴定规范
电子数据司法鉴定机构为了保证电子数据的合法性、真实性和关联性,必须依据一套全面而立体的、有效运行的法律和标准体系,来规范电子数据的获取、保全、分析和鉴定。
国际上的电子数据取证系列标准由ISO/IECJTC1SC27(信息安全分技术委员会)制定,如已发布的ISO/IEC27037、ISO/IEC27041、ISO/IEC27042、ISO/IEC27043和ISO/IEC27050等相关标准草案,内容涉及电子数据取证流程、证据收集与保全、现场安全、取证角色与责任等。美国国家标准与技术研究院(NIST)、美国司法部、美国联邦调查局等制定了系列电子数据取证标准。如NIST特别出版物SP800-86、SP800-101,内部报告NISTIR7617、NISTIR8006等,规定了手机取证、云取证等内容。在电子数据取证工具测试方面,NIST专门开展了计算机取证工具测试项目(ComputerForensicsToolTesting,CFTT),制定了一套技术标准和测试方法,对数据镜像、写保护、数据搜索、数据恢复、手机取证、取证分析软件等司法取证类工具进行测试并发布公告。
我国最早制定的电子数据取证规范性文件是公安部2005年发布的《计算机犯罪现场勘验与电子证据检查规则》,随后又发布了《公安机关电子数据鉴定规则》。目前,我国已发布3个国家标准(GB/T29360-2012、GB/T29361-2012和GB/T29362-2012),公安部陆续发布了22个行业标准,司法部发布了4个行业标准。这些现行标准规定了取证与鉴定过程、工具技术要求、工具测试、取证技术方法、取证对象标准化操作等基本要求,有力推动了我国电子数据取证与鉴定技术的规范化。
四、建设保密机关电子数据鉴定机构
近年来,国家保密行政管理部门通过开展保密违法案件技术核查工作,参照国内相关标准制定了内部工作流程和取证技术规范草案,已配备了一些基本的电子数据取证设备,但是尚未建立起满足我国司法要求的电子数据取证与司法鉴定机构。从保密法制化和技术规范化建设的角度考虑,有必要建设保密行政管理部门的电子数据取证与司法鉴定机构。这一机构的建立,既可满足保密行政管理部门对保密违法案件日常核查工作的需要,又可以为其他法律部门提供合法有效的电子证据。根据我国司法鉴定制度要求,从事电子数据取证与司法鉴定的机构必须具备合法的鉴定资质,并由具备从业资格的人员按照法定程序和技术标准进行取证与鉴定工作,得出的取证结论和鉴定意见才能被司法机关所采信。
保密系统目前拥有一定数量的法律和电子数据取证技术人才。国家保密行政管理部门承担着对涉密信息进行保密检查、保密技术防护和保密违法案件查处工作的职责,拥有法律、信息安全、通信技术、软件工程等专业背景的技术人才,为设立电子数据司法鉴定机构奠定了人才基础。国家保密科技测评中心近几年协助保密行政管理部门完成了数十起失泄密案件技术核查任务,实践表明,这支队伍能够胜任各类保密违法案件的电子数据取证与鉴定任务。
保密系统目前已基本具备开展电子数据取证和司法鉴定工作所需的软硬件环境。为推进和规范保密检查和案件核查取证工作,国家保密局专门开展了计算机终端保密检查产品和计算机保密核查取证产品的专项测试工作,通过测试的产品已进入国家保密局装备目录,为全国保密系统进行装备选型提供参考。国家保密科技测评中心在全国各地指导成立了行业、地方涉密信息系统测评分中心,可以为行业和地方的保密违法案件核查取证工作提供充分的技术支持。国家保密科技测评中心已建设了核查取证技术实验室,拥有保密检查工具、硬盘复制机、只读接口套件、取证塔、取证便携式一体机等系列取证装备,为设立电子数据取证与鉴定机构奠定了一定的环境设备基础。
国家保密行政管理部门可以依据我国现有司法鉴定制度,发挥部门职能与优势,从顶层架构层面构建国家保密电子数据取证与司法鉴定体系。借鉴公安、检察等司法机关的电子数据取证与司法鉴定实验室建设标准,紧密结合保密工作实际和核查取证工作需要,建设集数据获取、证据保全、数据分析、木马分析、数据恢复、密码破解、手机取证、报告归档等功能于一体的电子数据取证与司法鉴定实验室,使其硬件环境和质量管理体系符合国家实验室认可(CNAS)标准。参照现有国家标准和行业标准,形成保密电子数据取证与司法鉴定的规范化文件体系,对内承担保密违法案件技术核查取证任务,适时申请司法鉴定资质对外开展电子数据司法鉴定服务,全面推动保密系统电子数据取证与司法鉴定事业的蓬勃发展。
(作者:余彦峰)