正是由于电子证据与传统的物证书证等“物”的证据的区别,导致了电子证据在收集及审查方面的特殊困难。
(四)电子证据运用中的问题
1.电子证据收集
在不同的类型的案件中,因举证责任的不同,取证主体而有所不同。由于电子证据的特殊性,而要求特殊的辅助取证人员来完成发现、收集、保全电子证据的工作。我们称之为电子证据的特殊取证主体,主要包括电子技术专家与网络警察等。
电子技术专家可以在下列方面起到帮助作用:
(1)从获取某一电子证据的困难程度和最终的可能结果分析,给出是否提取该电子证据的建议;
(2)制定提取某一电子证据的计划、步骤,以及相应的要领;
(3)协助搜查、扣押计算机硬件,寻找潜在的电子证据,依法定的程序提取,从技术的角度确保证据的真实性和完整性;
(4)恢复被删除的某一电子证据;
(5)协助保管某一电子证据,保证其不遭改动;
(6)作为专家证人出庭作证,介绍收集、保全电子证据的技术过程的可靠性,解决相关技术问题,并接受对方当事人和律师的质询等。
(7)对有关电子证据的专门问题做出鉴定结论。
对于网络犯罪,传统侦查机关往往束手无策,这样便需要一个专门维护网络安全的警察队伍,即网络警察。这种警察掌握流行的网络技术,它们主要任务是:负责搜寻与犯罪有关的电子证据;监控网上犯罪;负责与外地、外国的相应网络侦查机关展开合作;搜集证据、缉查罪犯以及侦破国际犯罪等。在网络化程度很高的美国,出于打击日益猖撅网络犯罪的目的,成立了专门收集网络犯罪证据、反击黑客的组织,如“计算机紧急反应小组(CERT) ”、“高科技犯罪侦查组织(HIPC)”以及“国家基础建设保护中心(NIC)”等。他们的任务就是及时应对网络运行中出现的紧急情况,协助收集隐藏在网络虚拟空间中的证据,网上追踪罪犯,提供有关电子证据效力的法律帮助等。在德国、英国和法国也都成立了网络警察组织,虽然名称并不完全一致,但目的都是为了追查网上各种形式的犯、搜索犯罪证据,维护网络秩序。xviii我国公安机关内部也有网络安全监察部门负责网络及相关案件的侦查,及网络安全管理工作,公安部有专门的公共信息网络安全监察局。
2.电子数据鉴定
电子数据鉴定是司法鉴定的一种,鉴定的对象是有关电子数据材料。司法鉴定是在诉讼过程中,对于案件中的专门性问题,按诉讼法的规定,经当事人申请,司法机关决定,或司法机关主动决定,指派、聘请具有专门知识的鉴定人,运用科学技术手段,对专门性问题作出判断结论的一种核实证据的活动。司法鉴定就是侦查、起诉、审判等诉讼活动中依法进行的鉴定司法鉴定是科学技术鉴定中一种特殊的类型。
司法鉴定的法律特征有自己的法律特征:
(1)鉴定程序严格遵照诉讼法的规定,鉴定只能在诉讼过程中提起并由承办案件的司法机关决定和指聘。
(2)鉴定对象(或客体)仅限于案件中经过法律确认的某些专门性间题。
(3)鉴定主体必须是具有鉴定人资格的自然人,而不是鉴定组织或业务部门。
(4)鉴定活动的性质属于以科学技术手段核实证据的诉讼活。
(5)鉴定结论是法定的证据之一。xix
但目前,我国的司法鉴定体制有所改革,在2005年的《全国人民代表大会常务委员会关于司法鉴定管理问题的决定》中对司法鉴定的定义是:“司法鉴定是指在诉讼活动中鉴定人运用科学技术或者专门知识对诉讼涉及的专门性问题进行鉴别和判断并提供鉴定意见的活动。”另外侦查机关根据侦查工作的需要设立的鉴定机构,不得面向社会接受委托从事司法鉴定业务。人民法院和司法行政部门不得设立鉴定机构。允许法人及其他组织建立鉴定机构,由司法行政机关管理。上海、四川、山西等地也已经有专门的计算机司法鉴定所成立。
我国公安机关内部也设有电子证据鉴定机构,根据《公安机关电子数据鉴定规则本规则》规定,电子数据鉴定的对象是“指以数字化形式存储、处理、传输的数据”。“电子数据鉴定,是指公安机关电子数据鉴定机构的鉴定人按照技术规程,运用专业知识、仪器设备和技术方法,对受理委托鉴定的检材进行检查、验证、鉴别、判定,并出具检验鉴定结论的过程。”
电子证据鉴定需要解决的问题是:
(1) 利用电子证据记载的内容进行同一认定或种属认定。
(2) 对于电子证据真伪及形成过程的鉴定。
(3) 确认电子证据反映的内容。
(4) 对电子证据所反映的信息传递和设备运行情况的鉴定。
3.现场勘查
现场勘查是收集证据和发现线索的一个重要侦查手段,在刑事犯罪现场勘查中,刑事犯罪活动是一个动态过程,是由时间、空间、人、物、事诸要素构成的。刑事犯罪活动是犯罪行为人在一定犯罪动机驱使下,在一定时间内,借助一定的空间条件,侵犯一定的客体(人或物)来完成的。刑事犯罪活动的实施,势必要引起一定的物质环境变化,这种变化,给侦查人员认识犯罪活动的规律和特点提供了条件。因此,在刑事侦查中,确定犯罪现场存在的时间、空间,划定现场范围,对收集证据,正确认识案情,确定侦查方向和范围都具有重要意义xx。在电子证据现场勘查中的时间、空间、人、物、事的要素都与传统案件有很多不同。法。以网络犯罪现场为例,“通常的网络犯罪现场都有以下三个特征、第一,犯罪现场的时间空间跨越性强;第二,犯罪证据易删改;第三,犯罪隐蔽性强。”xxi
网络犯罪分子常常会跨国不同的网络甚至跨过不同国家的网络来实施犯罪,犯罪现场不在限于现实的有限空间。犯罪分子可以编写程序设定在某个时间运行,比如CIH病毒可以设置在每月26日发作,实施犯罪的时间因素不同于传统的犯罪,可以跨度很大。传统现场遗留的证据是具体的物,网络犯罪中的证据是以电子形式存在的数据,比如登录或修改文件的日志,一旦取得系统的控制权可以很容易地删除修改,不易被发现。犯罪分子通过网络连远程登录计算机系统,一般还经过代理服务期跳板多个中间环节,或者运行特定功能的程序实现犯罪目的,很难被人发现。
公安机关网络监察部门对计算机犯罪的现场勘查制定了。将现场勘查分为两种:远程现场勘查和现场勘查两种。电子证据包括电子数据、存储媒介和电子设备。现场勘验检查。是指在犯罪现场实施勘验,以提取、固定现场存留的与犯罪有关电子证据和其它相关证据。远程勘验。是指通过网络对远程目标系统实施勘验,以提取、固定远程目标系统的状态和存留的电子数据。
4.电子证据认定方面的问题
“关于认定电子证据的真实性中存在的问题由于电子证据具有易被破坏性,所以如何认定电子证据的真实性成为一大难题。”
“关于认定电子证据的发送方中存在的问题在一些电子商务的侵权诉讼中,往往不知道电子文件的发送者是谁,需要根据电子证据的线索去查找电子文件的发送方,从而确定侵权者。”我国尤其应加强以下法律规定:有关取证主体的立法。由于电子证据的易被破坏性,所以对电子证锯的取证主体有特殊要求,不同主体所取的电子证据的证明力不同,如公证人员所取电子证据的证明力一般大于当事人所取电子证据的证明力。取证程序合法性的规定。应对取证的各个环节加以规范,规定对电子证据的保全及保管的要求,禁止违法取证行为。另外,还应对举证的范围、顺序.质证的方法.认证的标准等加以规定。xxii
此文章共有5页 [上一页] [1] [2] [3] [4] [5] [下一页]
查看董健的其他文章 本文关键词:电子证据
收藏到法律网摘 讨论 打印 页顶 关闭