摘要:我国新修改的刑事诉讼法中，电子数据以法定形式列入第八种证据类型；电子数据入法后在司法实践和方法论的研究上是一个新兴的研究领域。同时由于电子数据具有别于传统证据独有的特性，在具体刑事诉讼的实践和操作中如何提取固定，查证属实电子数据作为定案根据等问题上，亟待深入研究。笔者拟结合本职工作，就电子证据如何应用于刑事诉讼展开探讨。

关键词：电子数据  证据提取  证据保全  证据审查

一、电子数据概述

（一）电子数据的定义

新刑诉法中的“电子数据[ 刘文斌，《新刑事诉讼法中的电子数据热点问题研究》《大江周刊论坛》法学研究栏目2012年7月第七期]”主要是指应用电子信息技术而产生的，以文字、图形符号、字母、数字等形式存在于电子设备或存储介质中、能够证明案件真实情况的结构化数据格式及其派生物，“电子数据”即电子形式的数据信息，所强调的是记录数据的方式而非内容。

电子数据的主要表现形式有字处理文件、图形处理文件、数据库文件、程序文件和影音像多媒体文件等。而电子证据和电子数据的主要区别就在于以数字的形式保存在计算机存储器或外部存储介质中、能够证明案件事实的电子数据或信息才是电子证据，如电子合同、电子保险单、电子发票等；或是电子文章、电子邮件、光盘、网页、域名、手机短信、通讯记录等都有可能是电子证据。

（二）电子数据的特征

在信息领域中，电子数据主要有四个基本的特征。

1、数字性

电子数据实质上只是一堆按编码规则处理成的二进制信息，以由0和1组成的二进制代码形式储存于计算机等存储介质中，是数字化的存在形式。[ 魏从金：《浅谈修改后刑事诉讼法中的“电子数据”》，载《司法天地》“法治与社会”栏目，2013年2月刊。]

2、载体多样性[ 张朝霞、张越今、陈 明：《电子证据在新修《刑事诉讼法》中的法律定位》《刑法学・刑诉法学》法学杂志2012年6月第6期。]

正是由于电子数据是按照一定规则排列的二进制代码组合，它必须通过相应的载体设备进行转化才能够被人们感知，电子数据区别于其他传统证据主要表现在他不固定依附在特定的载体上，同样的数据可以存在于多种电子设备，存储介质和网络空间内，就如一篇电子文稿，它可以存储在硬盘、U盘、网络空间甚至是手机、PAD等移动设备中，所以电子数据的载体是多种多样的，这也是它和传统证据质的区别所在。

3、脆弱性

电子数据存在介质中并不是一成不变的，作为数字化的信息他可以多次原样被复制，可以被篡改、被伪造、被删除，有可能被人故意窃听或剪接，也有可能在存储过程中被无意修改，容易被人为破坏。正因为它具有这样的属性，所以在具体采集、取证、固定、保存的过程中，有效辨别数据的真伪，确认其是否具有法律效力和证明效力就具相当大的难度，从这个意义上来看，电子数据确实存在脆弱性的特点。

4、可恢复性

虽然电子数据证据容易被破坏，但其还是与传统证据存在一定的区别，其并不像传统证据那样一旦破坏或毁灭，可能就永远消失，而电子数据则可以通过相应的恢复手段视情形进行恢复和还原。

二、电子数据入法后的问题分析

新刑诉法第48条首次将电子数据纳入证据类型，这是一次全新的尝试和创新，为实现立法初衷，在电子数据“入法”后办案部门仍需理性的考虑他所存在的几个问题。

（一）电子数据的法律地位是否独立

在新修改的刑诉法中，他第一次在法律意义中赋予电子数据区别于传统证据的法律地位，这在拓展证据类型和范围上是一个创新和进步，也是时代发展的需要和必然，在一定程度上他赋予了电子数据独立的法律地位和领域。但刑诉法在修改的同时又将电子数据和视听资料同列为第八种证据类型，这个修改对于区别电子数据和视听资料的界限存在着一定的歧义和迷茫。在计算机领域中，很多情况下视听资料也从属于电子数据范畴，如网络上的音视频片段、公安的监控录像、QQ视频对话等等既属于视听资料又属于电子数据。这时对于电子数据和视听资料的区分就出现了重复和交叠，在严格意义上分辨这两者之间的界限就出现了模糊。如侦查机关在收集电子数据时，从损坏的监控录像硬盘提取录像碎片，并通过后期的技术手段将碎片重新接合成完整的录像片段，这在证据类型中是从属于电子数据还是视听资料呢，人们开始疑惑了。所以从另个角度上分析，虽然新刑诉法首次明确将电子数据引入证据的范畴，但对于电子数据和视听资料二者在法律上的界限和区分并不清晰，新刑诉法并没有将电子数据并列独立于这八种传统的证据之外。

（二）电子数据证明效力的认定问题

我国刑诉法规定,证据必须经过查证属实,才能作为定案的根据。而电子数据则是区别于传统证据而出现的一种新型的证据类型，他有其独特的属性，如数字型、载体多样性、易复制、易修改、易传输、易删除等，这些特性都决定了电子数据在作为证据使用时并不是唯一的，有的时候他可以被复制，更容易被伪造、传输、篡改，所以对于电子数据的有效收集、查证属实、有效固定是一项至关重要的工作，也是涉及计算机等领域的一项攻坚任务。保证电子数据司法的有效性办案机关还必须注意几点，如遵循标准的取证流程、遵循相关的法律法规、使用经认可的取证设备、使用正确的取证方法、提高人员的取证水平和经验[ 樊崇义 张中：《专家解读新刑诉法：证据定义转向形式理性》，2012年6月《百度文库——法律资料》http://wenku.baidu.com/view/e2aaa0c44028915f804dc293.html。]等。

三、我国刑事诉讼中应用电子数据的思考

既然电子数据首次作为一种新的证据类型被列入新刑诉法的章程中，同时电子数据的特性又不同于其他的证据类型，具有易伪造、易篡改、易复制、真伪难辨、认定效力过程复杂等特点，所以在电子数据实践应用过程中，办案部门必须不断提炼不断研究有效的采集方法、审查手段和过程，增强辨识度，用科学的手段识别判断数据的真伪，只有有效的把握电子数据的真实性才能进一步认定其证明效力的强弱。

司法机关必须把电子数据的方法和操作研究提升到规范化、科学化的操作程序中来，让对于电子数据的提取、分析、研究和确认等过程趋于流程化、步骤化和科学化，并在不断实践的过程中进一步改良、修整电子数据的分析方法和操作手段，以不断提高分析数据的速度和效率，确保数据的法律效力。

（一）电子数据的勘验检查、收集保存方法

1、规范勘验检查、收集固定程序是电子数据有效取证的前提和保障

网络犯罪给各国的社会秩序带来一定的破坏，各国都在采取一定的措施加以应对，在实体法上新增加罪名，在程序法上针对这些犯罪开创新的调查方式和取证手段，例如电子数据的勘验检查、扣押提取、固定保存等措施。有些电子数据的收集方法是传统方式所无法取代的。

传统的侦查手段很难收集以数字方式存在的电子数据信息。在用传统的搜查扣押措施对有关计算的数据进行有效取证固定时，一旦嫌疑人得知情况，数据很容易被其转移、修改甚至清空、销毁。在网络犯罪过程中，涉案计算机数据就是犯罪嫌疑人留下的线索和痕迹，在取证实践中它们有着共同的特点:

第一，难以实现保持数据的完整性。因为电子数据具有不稳定、不固定等特征致使电子数据因容易遭到人为破坏而遭修改、篡改或清空，导致办案人员最终收集的电子数据多是残缺、零散、不完整或是假冒的。

第二，电子数据分布的范围广泛，迅速收集全部所有的数据比较困难。电子数据的特性决定了他是个极易传播和移动的物质，他通过网线、光纤瞬间散播到互联网的任意角落，分布覆盖广泛，依附的介质也是多种多样，很难迅速高效完整的收集。

如：对于2004年轰动全国的马加爵案子，新华网这样评论：此次能够成功缉捕国家A级通缉犯马加爵，一个重要的原因就是利用高科技手段分析电子信息在侦查过程中的出色应用。据悉，马加爵熟练掌握网络技术，经常在网上发布一些迷惑公安部门的信息，还常有网民以“马加爵”之网名在网上闲逛，干扰人们和办案人员的视线，以致数次以假消息而在全国范围内引起轩然大波，这是典型的故意捏造电子数据信息迷惑侦查人员。最后，公安部门在案发后运用计算机技术对马加爵曾经使用过的所有电脑进行十分周密的分析。通过对数据和资料的提取，办案人员发现，马加爵在案发前后曾经大量浏览一些省市的地理、人文情况。其中海南省是他网上浏览比较多的地区，他曾经关注过海南的旅游、出租屋、房地产以及交通等信息，其中，三亚地区他尤为关心。公安部随即将这些信息通报海南省公安厅，海南省公安部门立刻针对这些情况制定了完整而周密的抓捕预案。正是由于公安部门网罗了马加爵使用过的所有计算机中的数据，并进行有效的分析，才得出了这个准确的缉捕预案，有效推进了案情的破解。

基于在收集过程中出现的种种问题和困难，在现场的第一时间司法技术人员必须做好规范的勘验检查工作。在流程、技术和原则上把握每个细节，缜密收集，科学取证。

勘验检查主要是指公检法等单位司法技术人员受司法机关办案部门委托，对与犯罪有关的场所、物品等进行勘验或者检查，发现、提取、固定与犯罪相关的电子数据的活动。勘验检查主要包括场所勘验检查、存储介质或者设备勘验检查、数据内容勘验检查和其他不固定项目的勘验检查。本质上勘验主要是指公检法技术人员在办案部门的委托下，第一时间赶赴第一现场利用勘验工具对场所有的物品，特别是数据进行搜索、固定、采样的过程。其中采样的环节是个特别值得注意的过程，必须本着保护源数据的原则，把案发的源数据进行科学化的克隆或者复制，结束后将源数据封存保护，避免其受到二次破坏，然后把克隆后的数据妥善保存并带回研究，这也是为什么在勘验取证的过程中要使用硬盘复制机将硬盘复制一些副本出来的原因。在很多的勘验实践中，办案部门仅做到的是将源数据妥善保存，而之后的分析和操作就在源介质上进行，其实这样的操作室不规范不科学的，这很有可能会因操作不慎导致源数据的受损和破坏，所以按照科学化的程序进行勘验操作十分重要。

根据保护源数据的原则，在具体的勘验检查过程中办案部门必须注意一个非常重要的问题，就是如何进行证据的固定，也就是说源数据的克隆具体办案部门是怎么做的。当今比较常见的主要有硬盘的位对位复制技术和镜像文件技术（包括硬盘、分区、文件夹、文件镜像、哈希校验等）。结合公安部关于勘查取证技术的一系列标准和专业厂家的取证硬件设备（如证据获取及固定设备、写保护设备、现场取证一体化设备、只读设备、高速硬盘复制设备、现场批量快速取证设备、动态仿真设备、手机取证类设备）[  金波：《电子数据鉴定标准体系研究》，《中国司法鉴定》2012年第一期。]办案部门可以非常规范的在勘验现场将证据固定及收集，结合后期的取证分析软件进行数据分析、取证云服务进行信息碰撞等操作进一步有效的为检验鉴定工作做好充分的准备。

在勘验取证的过程中，总结起来就是必须坚持四个基本原则。第一是不损害原则，他是指任何执法人员不能采取任何改变嫌疑人计算机或存储介质中数据的行为；第二就是上面提到的避免使用原始证据原则，在特殊情况下，如需访问在原始计算机或存储介质中的数据，该人员必须有能力胜任此操作，并能给出相关解释，说明要访问原始数据的理由。第三是记录所作操作的原则，调查过程中，应记录电子证据的相关操作，第三方应能根据之前记录的操作，取得相同的结果。记录所作的操作在取证的过程中，不管是现场勘查还是取证分析，都应该记录相关的重要操作步骤及其细节。例如在现场勘查过程中，可以借助一些设备，如数码相机、数码摄像机记录现场原始状态，证据固定的方法及步骤等。对正在运行的计算机系统进行在线取证，也需将相关的操作及步骤进行记录。现场的某些操作是不可重现的，因此更要对这部分不可重现的环节做好流程监管。取证分析过程中也经常需要将提取到的证据进行标注或记录，以便日后第三方可以根据之前的记录进行操作，取得相同的结果，从而进行验证。第四是遵循相关的法律法规原则，各个国家及地区都有相应的法律法规，办案部门应根据当地法律法规进行电子数据取证。

2、电子数据在勘验收集的过程中注重人权保障的问题

如今的网络已经成为人们生活中必不可缺的一部分，他直接在人们的生活和工作中充当主要和重要角色，随着网络技术的不断发展，人们越来越依赖于网络，并习惯把自己的信息和资料都通过网络的方式进行存储，通过网络进行人与人之间的交流和沟通，如QQ、微信的普遍使用等。但个人数据往往牵涉到个人隐私，办案过程中办案人员在对个人数据进行收集取证的过程极有可能采集到涉及个人隐私的资料和信息，在一定程度上存在着对个人隐私侵害的可能性。

打击犯罪和保障人权是当今刑事诉讼中一个共同任务和目标，办案机关在收集、提取、固定电子数据时必须做好打击犯罪和保障人权的平衡工作。在电子数据勘验收集的过程中侵犯了对公民个人隐私等权利的保障问题，办案机关应该以保护公民的合法权权利为首要。办案机关既要设立提高电子数据收集和固定效率的措施，同时还要制定与之相关的权利保障措施和使用条件，以防滥用电子数据调查措施而对公民的合法权益进行破坏的事件发生。[ 陈瑞华：《论新刑事诉讼法中电子证据的收集与人权保障》，2012年9月《百度文库——法律资料》http://wenku.baidu.com/view/acc25972f46527d3240ce033.html。]

（二）电子数据的审查判断、检验鉴定方法

1、电子数据审查判断的定义

审查判断、检验鉴定是确认电子数据书否具有法律效力步最关键的步骤，他主要是指司法机关鉴定人受办案部门等委托，对诉讼活动中涉及的电子数据进行检验鉴定，并做出意见的一项专门性技术活动。[ 高岑：《新刑诉法下电子证据的审查与应用》，《河北公安警察职业学院学报》，2012年第三期。]证据审查是对证据的合法性、完整性、真实性和与相关事实的关联性总和是否能够达到所需求的证据标准的综合考量。

2、电子数据审查判断、检验鉴定注重的两个领域

当介质或数据经过勘验后便取回数据实验室保存，并对其进行详细的分析和判断。对于电子数据的分析和研究主要涉及两个领域，一是技术人员关于电子数据的审查技术和判断经验；二是规定的程序、专用的审查工具和方法。首先技术人员的审查技术和经验非常要紧，如果没有工作积累和专业领域的技术水平，那么面对纷繁复杂的电子数据，审查判断、检验鉴定合理的具有证据效力的电子数据是非常困难的，这对人的要求非常高，从事电子数据的技术人员必须经历一定的实践，掌握一定的要素和本领，拥有娴熟的程序操作技能和水平，拥有独立、敏感、果断的思维分析能力等。在各种数据和介质面前司法技术人员必须利用自身的专业知识和能力对其进行有效的分析和解剖，以案件线索为主线，有效提取挖掘真实有价值的数据和信息，为案件的审理提供有力的技术支持和证据保证。

电子数据取证检验规范流程

新修改的刑诉法将电子数据纳入第八类证据类型，这既是时代发展的需要，更是对技术办案的挑战。在具体的利用电子数据办案的过程中，办案部门还必须遵循一定的规范流程进行电子数据的勘验取证和检验鉴定。下面笔者结合本单位分析检察机关在电子数据实践中的具体操作流程。

1、委托程序

委托主要包括三类，检察院内部上下级之间的委托属于逐级委托，其他机关的委托属于同级委托，检察院各业务部门向上级人民检察院或者对外委托鉴定时，应当通过本院或者上级人民检察院检察技术部门统一协助办理，此为统一委托。    

2、受理程序

根据《人民检察院鉴定规则（试行）》第九条的规定检察院技术鉴定部门可以受理人民检察院、人民法院和公安机关以及其它侦查机关委托的鉴定，根据中政委2号文件的规定，司法机关可以接受监察、海关、工商等行政执法机关的委托，从事非诉或在诉讼中没有争议的鉴定业务。这一系列的文件具体规定了司法机关对于有关电子数据案件的受理范围和要求。

3、勘验检查、检验鉴定、文证审查和技术协助工作

在经过委托和受理之后，接下来司法机关便要按照具体的操作步骤进行电子数据的实践取证、分析的过程，关于具体这四步操作前文已详细阐述，在此故不赘述。在鉴定过程中，关于鉴定人员资质问题，有关文件规定具有三名以上开展电子数据鉴定业务的鉴定人，才能成立电子数据专业，才能开展司法鉴定工作，这是一个硬性条件，也是规范电子数据操作的一个量化手段，他有利于电子取证，分析鉴定的程序化、科学化发展。

4、文书制作和发放程序

勘验检查、检验鉴定、文证审查和技术协助工作等四个操作过程按照规范化的步骤，每个过程都应产生一定的文书和报告。其中在前两个步骤中产生的勘验检查笔录、检验报告和鉴定意见书具有一定的证据效力，而在后两个过程中出具的文证审查意见书和技术协助意见书则不能单独作为证据使用。

5、归档程序

每个电子数据案件的收尾阶段，司法机关都应该按照科学化的方法和步骤，将各种资料和结果归档，这不仅仅对对于一次案件的程序性操作，更是对于研究方法、分析手段、检验经验的收集和积累，从而更有效的服务于下一次的侦查和办案。

参考文献：

1、郝文江：《电子数据取证若干问题研究》，《吉林公安高等专科学校学报》，2008年8月刊。

2、王海平：《电子数据取证有效性关键技术研究》，《信息网络安全》2006年12期。

3、童学义，黄金荣：《刑事诉讼电子证据研究》，《云南大学学报法学版》2011年第5期。

4、肖红：《电子证据检验鉴定在检察办案中的应用》，《法治与社会》2012年10月刊。

5、夏锋：《刑事诉讼中电子证据的收集与认证》，《中国法院网》2012年8月3日。

6、张清：《电子证据收集的基本方法：法律层面和技术层面的分析》，《重庆邮电大学学报（社会科学版）》，2012年第1期。

7、周云龙：《审查起诉环节对网络犯罪案件中电子证据的审查判断》，《中国检察官》，2012年第1期。

8、金波：《电子数据鉴定标准体系研究》，《中国司法鉴定》2012年第一期。