張春律師：網絡犯罪案件如何對電子數據展開有效辯護?

張春律師：網絡犯罪案件如何對電子數據展開有效辯護?

作者：張春律師，廣東知恒(廣州)律所合伙人，專注于經濟犯罪案件辯護

注：本文原創，未經許可，不得轉載

導語

隨著網絡犯罪的快速發展，電子數據作為證據材料在庭審上出現得越為頻繁，《刑事訴訟法》明確的將“電子數據”作為法定的證據種類。從司法實務來看，由于案件的不同對電子數據取證就會出現“天差地別”的變化，甚至在一些案件中，會出現無法證明電子數據的客觀真實性/完整性，還有對于電子數據的上傳時間無法證明真實性與關聯性等等。在部分案件中，是非常依賴電子數據破案的，甚至電子數據直接關系到罪與非罪，此罪與彼罪，因此，辯護律師對電子數據的辯護是不容小窺的。張律師結合實務經驗及相關的法律法規，認為，當案件中存在電子數據的時候可從以下五個方面展開辯護，以爭取對當事人有利的結果。

正文

一、從電子數據的提取人數、執法權展開辯護

《辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》第7條，偵查人員在收集、提取電子數據的過程中應當由二名以上進行，且取證的方法應當符合相關技術標準的要求。《公安機關執法細則》的規定，計算機犯罪現場電子證據的勘驗、檢查，應當由網絡安全保衛部門專門負責組織實施，并且可以指派或者聘請具有專門知識的人一同參加。

因此，辯護律師可以從電子證據的勘驗、檢查，應當由網絡安全保衛部門的民警負責，二人以上，是否需要聘用專門技術人員展開辯護。

另外，如果在案件出現只有一個民警，聘用專門技術人員不是真正的偵查人員，就沒有偵查執法權力，此時，律師就需要指出這類證據存在的問題，并且由公訴人進行補正或者作出合理解釋。同時，律師還需要審查取證的方法是否符合相關技術標準的要求。

二、從電子數據的載體展開辯護

常見的載體包括手機、電腦、U盤、存儲卡、云盤等。而載體層面的證據能力主要是體現在公安機關制作的筆錄上。根據《電子數據取證規則》第10條，取證筆錄應當記錄原始存儲介質的封存狀態。同時，第12條要求開列清單，注明存儲介質的名稱、編號、數量、特征及其來源等信息，并且需要偵查人員、持有人和見證人簽名或者蓋章。因此，當以上信息沒有在筆錄中清晰載明的，那么辯護律師就可以從電子數據載體的證據能力展開質疑。

電子數據在產生階段的真實性，是保證其后續傳遞過程具有客觀真實性的前提。簡單地說，電子數據在生成階段具有客觀真實性要求電子數據的產生源頭必須真實，即存儲介質必須唯一確定，只有存儲介質唯一確定，才能保證其他節點所同步更新的電子數據也是唯一確定的。

電子數據的真實性認定必須首先滿足硬件載體的真實性，即電子數據的存儲介質在訴訟活動中應保持原始性、同一性，不存在更換或者破壞的可能。也就是說，由于電子數據的產生、收集就必須借助于存儲介質。因此，在電子數據的產生和收集過程中，影響其真實性的因素無非就是硬件設備毀壞、故障以及遭遇黑客攻擊或病毒入侵等，一旦發生上述情況，電子數據可能永久性丟失/半丟失(可恢復)，此時辯護律師對于數據的真實性，就可以提出質疑。

三、從電子數據的現場勘驗和提取展開辯護

通過偵查機關制作的提取筆錄，辯護律師可以從中發現電子數據的手機是否是按照相關的規范進行的、具體的取證過程及操作方法等等;

還有通過觀察技術人員的筆錄，我們可以發現，提取的過程有無被污染，以張春律師曾經辦理的某起虛擬貨幣為例，技術人員李四，明確在訊問筆錄中提到：“由于后臺曾經被黑客入侵，數據丟失了，我被抓后，公安的就叫我重新恢復了，并且賬號和密碼都已經更改了。”從這段筆錄中，張律師就發現，檢察院出示的電子數據并非來源于案件的發生過程中，是案發后才獲得的，就有極大的可能性是被污染或者篡改的，為此，張律師對電子數據的證據能力提出了質疑。

根據《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》(以下簡稱《電子數據規定》)第8條，在偵查過程中，在能夠扣押電子數據原始存儲介質的情況下，應當扣押原始介質，制作筆錄，記錄封存狀態，同時還應當保證無法增加、刪除、修改存儲在內的電子數據。封存前后對被封存的原始存儲介質應當進行拍照，反映出封口或者張貼封條處的狀況等等要求。

再根據《公安機關辦理刑事案件電子數據取證規則》第7條，收集、提取電子數據，可以根據案情需要采取以下一種或者幾種措施、方法：(一)扣押、封存原始存儲介質;(二)現場提取電子數據;(三)網絡在線提取電子數據;(四)凍結電子數據;(五)調取電子數據。第8條，具有下列情形之一的，可以采取打印、拍照或者錄像等方式固定相關證據：(一)無法扣押原始存儲介質并且無法提取電子數據的;第9條，采取打印、拍照或者錄像方式固定相關證據的，應當清晰反映電子數據的內容，并在相關筆錄中注明采取打印、拍照或者錄像等方式固定相關證據的原因，電子數據的存儲位置、原始存儲介質特征和所在位置等情況，由偵查人員、電子數據持有人(提供人)簽名或者蓋章。

張律師曾經遇見過，公安機關立案后，現場對行為人的電腦進行了搜查。然而從辯護的角度來說，公安機關現場對行為人的電腦進行搜查，提取電子數據是違反了程序規定的，公安機關應當先扣押、封存行為人的電腦同時制作筆錄，然后進行電子數據的檢查、提取、移送，不可以現場直接提取的。

根據《電子數據規定》第9條，只有在無法扣押原始存儲介質的，才可以提取電子數據，但應當在筆錄中注明不能扣押原始存儲介質的原因、原始存儲介質的存放地點或者電子數據的來源等情況，并計算電子數據的完整性校驗值。無法扣押的情形有以下幾類：(一)原始存儲介質不便封存的;(二)提取計算機內存數據、網絡傳輸數據等不是存儲在存儲介質上的電子數據的;(三)原始存儲介質位于境外的;(四)其他無法扣押原始存儲介質的情形。

此外，律師還可以從現場勘驗程序的角度對電子證據的收集和提取進行審查和辯護。比如，現場勘驗檢查的程序包括：先要對現場進行保護，在保護的基礎上收集證據，提取、固定容易丟失的數據，之后進行在線分析，最后要提取、固定證物。同時，還要重點審查《現場勘驗檢查工作記錄》，包括《固定電子證據清單》、《封存電子證據清單》、《勘驗檢查照片記錄表》，對于在線分析提取的電子數據應當認真審查《現場勘驗檢查筆錄》，偵查人員實施的提取操作是否對電子數據的載體造成影響。

四、從遠程勘驗展開辯護

比如虛擬貨幣類型的犯罪案件服務器地址大多在國外，用傳統偵查方式獲取服務器數據難度會很大，但是可以通過從開發涉案APP的技術團隊人手，作為突破口，拿到后臺數據。比較常見，通常實務中常見的偵查思路，比如通過一些技偵手段獲取最先安裝涉案APP的設備信息，通常是技術人員在做系統測試;還有是涉案APP中通常集成了很多由互聯網廠商提供的第三方服務，例如，微信分享、QQ分享、華為推送、騰訊Bugly等，如果涉案APP內置的第三方服務端在境內支持調證，就可以調取后臺數據，找到涉案APP開發人員信息，這里就有可能涉及到遠程勘驗的問題。

根據《電子數據規定》第9條，對于位于境外的原始存儲介質，以及遠程計算機信息系統上的電子數據，還可以通過網絡進行在線的提取。必要的時候，可以進行網絡上的遠程勘驗。但要注意的是，進行網絡遠程勘驗，需要采取技術偵查措施的，應當依法經過嚴格的批準手續。

那么作為辯護律師而言，當發現在案的證據存在電子數據是境外提取的時候，就需要著重審查是否有以下的問題：

第一點，公安機關進行網絡遠程勘驗提取電子數據的過程中，是否采取了技術性偵查手段，該手段是否經過了相應的審批程序。如果沒有經過嚴格審批程序，涉嫌程序違法。如果嚴重侵犯公民個人權利或者違背司法公正，不得作為定案的根據。

這類型的案件常見于，公安在初查階段，初查的時候還沒有完整的證據證實行為人構成犯罪，因此可能會采用對行為人進行監控，比如對QQ/電話等進行監控。

第二點，在對遠程計算機系統的電子數據進行網絡在線提取的，偵查人員是否拍照或者錄像等方式固定相關證據，并在筆錄中說明原因。是否對數據完整性的校驗值進行了計算。

第三點，辯護律師審查《遠程勘驗工作記錄》，比如收集、提取的電子數據是否全面的記錄案由、對象、內容、收集、提取電子數據的時間、地點、方法、過程，并附電子數據清單，注明類別、文件格式、完整性校驗值等。是否由偵查人員、電子數據持有人(提供人)簽名或者蓋章;電子數據持有人(提供人)無法簽名或者拒絕簽名的，有無在筆錄中注明，由見證人簽名或者蓋章。在有條件的情況下，有無對相關活動進行錄像。

五、從鑒定意見展開辯護

由于電子數據的專業性極強，普通人是很難理解里面的具體內容的，這就需要鑒定人對專業事項進行解釋說明。因此，鑒定意見的規范性與科學性就可以成為律師展開質證、辯護的攻擊點。

根據《公安機關辦理刑事案件電子數據取證規則》(以下簡稱《取證規則》)第19條規定，《電子數據現場提取筆錄》應當注明電子數據的來源、事由和目的、對象、提取電子數據的時間、地點、方法、過程、不能扣押原始存儲介質的原因、原始存儲介質的存放地點，并附《電子數據提取固定清單》，注明類別、文件格式、完整性校驗值等，由偵查人員、電子數據持有人(提供人)簽名或者蓋章;電子數據持有人(提供人)無法簽名或者拒絕簽名的，應當在筆錄中注明，由見證人簽名或者蓋章。

《取證規則》第55條，為了查明案情，解決案件中某些專門性問題，應當指派、聘請有專門知識的人進行鑒定，或者委托公安部指定的機構出具報告。需要聘請有專門知識的人進行鑒定，或者委托公安部指定的機構出具報告的，應當經縣級以上公安機關負責人批準。

通常情況下，司法機關會聘請專門的鑒定機構對電子數據進行鑒定，并出具專業的《電子數據司法鑒定意見書》對電子數據的專業性進行解讀，也可以稱之為客觀呈現的過程，但是偵查方向的不一樣，所得到的鑒定結論也是不一樣的。

這個司法鑒定在司法實務中，所采用的工具、方法不同，可能得出不同的分析意見，辯護律師可以質疑電子數據的證明力。通過鑒定可以證明電子數據載體的真實性，是否具備證據能力。而質疑該鑒定意見可以起到否定證據能力的作用。如快播案中，辯方對視頻數據的鑒定意見提出質疑，指出鑒定方法不科學、鑒定操作不規范等問題，最終成功引起法官對硬盤數據證據能力的懷疑。

同樣還是以張律師曾經辦理的案件為例，比如，公安機關是以集資詐騙罪立案的，那么對電子數據的鑒定就側重于，被害人是否可以自由出入金，這是證明行為人有無非法占有的目的，數據是否可以更改，這是證明行為人有無虛構事實。再比如，如果公安機關是以傳銷立案的，那么就側重于鑒定電子數據中的層級、人數、產品等等。因此如果出現以上類型的電子數據，如果有在案的被告人供述有傳銷的情況，公訴人卻指控是集資詐騙，那么作為律師就可以從他罪方向展開辯護。

綜上所述，電子數據的辯護在整個案件中起到至關重要的作用，如果偵查機關違法了相關的規范提取的電子數據其真實性、科學性難以保障，那么就會對電子證據的真實性、關聯性和證明力產生重大影響，從而影響案件事實的認定。

張春律師寫于2022年3月25日星期五

◆沒有告知犯罪嫌疑人、被告人的司法會計鑒定能否作為證據使用？

◆股東擅自轉讓股份被控職務侵占罪的4個無罪辯點

◆詐騙案件：行為人被口頭或電話傳喚到案，如何爭取自首？

◆《司法會計鑒定意見情況說明》認定的非法獲利少了一千多萬，依舊不能作為證據使用的兩個辯點

◆經驗談：簽署認罪認罰，律師還能不能做無罪辯護？

◆集資詐騙案件中“詐騙方法”的認定（附不構成詐騙罪及二審改判的成功案例）

◆第三方支付平臺提供支付通道涉嫌洗錢，如何從“明知”做無罪辯護?

◆為賭博平臺提供第四方聚合支付為什么不構成非法經營罪?

◆從詐騙案件看：“電話通知到案”如何實現自首的有效辯護?

◆刑事案件：取保候審后，是不是沒事了?會緩刑嗎?還會偵查嗎?

◆律師全面解讀：三協會發布的NFT(數字藏品)倡議，釋放的合規信號

◆閑談：我和辦理批捕的前檢察官聊，為什么偵查階段很需要刑事律師

作者：張春律師，廣東知恒(廣州)律所合伙人，專注于經濟犯罪案件辯護