洪燕鷺

2005年，重慶網上走私文物案塵埃落定；2009年，沈陽一網店店主通過網絡走私、倒賣象牙制品，獲刑8年；2012年，深圳海關查獲一個以網店為依托的電子產品走私集團，涉案案值超過5億元人民幣……層出不窮的案件表明，網絡走私正呈現(xiàn)迅速發(fā)展的態(tài)勢。目前較為常見的網絡走私主要以兩種方式體現(xiàn)：一是走私犯罪嫌疑人通過網絡聯(lián)系賣家并進行交易，而后將實物以偽報、夾藏等方式郵寄、運輸出國（境）；二是走私犯罪嫌疑人以 “螞蟻搬家”方式將物品走私入境后，在EBay、淘寶等B2C網上交易平臺公開銷售，招攬買家。作為走私犯罪的打擊主體，緝私警察在案件偵辦過程中面對的最大挑戰(zhàn)之一就是如何處理電子證據的問題。虛擬網絡空間、信息技術帶來的形形色色的電子證據，對傳統(tǒng)的證據裁判主義提出了特殊的挑戰(zhàn)。而且這種挑戰(zhàn)還將日趨嚴峻，電子證據的收集與運用已經成為偵查活動的重要組成部分。

一、電子證據的法律定位

電子證據是英文Electronic evidence的直譯，是指以其儲存的文字、數據、圖像、聲音、程序等電子化信息資料來證明案件真實情況的電子物品或電子記錄，相似的表述還有計算機證據（computer evidence）、數字化證據（digital evidence）。從司法實踐中應用的電子證據來看，主要包括以下幾種形式：一是現(xiàn)代通信技術應用中出現(xiàn)的電子證據，常見的有電報電文、電話錄音、傳真資料等；二是電子計算機技術應用中出現(xiàn)的電子證據，常見的有單個計算機文件、計算機數據庫和計算機日志等；三是網絡技術應用中出現(xiàn)的電子證據，常見的有電子郵件（E-mail）、電子公告牌記錄（BBS）、電子聊天記錄（E-chat）、電子報關單等。

在新《刑事訴訟法》頒布前，學界關于電子證據的法律范疇一直缺乏統(tǒng)一的觀點。主要有視聽資料說、書證說、混合證據說、獨立證據說等幾種觀點?；陔娮幼C據本身具有的獨特性：第一，以所存儲信息的內容來證明案件事實；第二，以二進制代碼的形式（即數字化形式）存儲于存儲介質中。前者使其具有書證、視聽資料的某些特征，但后者則使它區(qū)別于其他所有證據種類。因此，新的《刑事訴訟法》在第四十八條對證據種類進行列舉中，包括了電子數據，實際上確立了電子證據作為法定證據種類之一的獨立地位。

二、電子證據的分類

從不同的角度對電子證據進行分類，不僅是為了能更全面深入地了解電子證據，更重要的是，只有準確地把握電子證據的性質和形態(tài)，才能采取正確的方法進行取證，并確定不同形態(tài)的電子證據的證明力。

（一）原始電子證據和傳來電子證據

證據研究的傳統(tǒng)理論中，有一種證據來源說，其將證據劃分為原始證據和傳來證據。原始證據是指直接來源于案件的第一手證明材料，如犯罪現(xiàn)場遺留的物品、痕跡等。而傳來證據是經過轉手傳抄等第二手或者第二手以上的材料，如各種物證的復制品，證人轉述從別人聽到的情況等。傳來證據由原始證據派生而來，其證明力小于原始證據。

筆者以為，雖然同樣采用 “原始證據”和 “傳來證據”這種區(qū)分方式來對電子證據進行分類，但是，基于電子證據是一類比較特殊的證據，此處的 “原始”與 “傳來”也應該與通常意義上的有所區(qū)別?！睹绹?lián)邦證據規(guī)則》中關于電子證據有這樣的觀點，“首次形成并且固定存儲于介質上的電子證據，無論是否通過打印或者顯示等方式輸出，在法律上都屬于具有獨立性、完整性的原始電子證據，也屬于自然意義上的原始電子證據”。因為電子信息數據通常無法直接為人們所認知，而是需要依靠一定的技術設備進行轉化才能被人們所利用，成為呈堂證供。所以，筆者此處的 “傳來證據”實際上僅僅是對電子證據在表現(xiàn)形式上所進行的界定，并不影響電子證據本身的證明力。

（二）靜態(tài)電子證據與動態(tài)電子證據

對于電子證據進行靜態(tài)和動態(tài)的區(qū)分，主要是為了明確不同情況下的證據收集方式。

靜態(tài)電子證據，是指數據或者信息已經被相關的電子設備存儲或輸出的證據。例如，計算機中所存儲的各種文檔或各種音視頻文件等，以及手機或其它多媒體中所存儲的電子數據。當然，如果這些電子數據被存儲在一些移動存儲介質中，如U盤、硬盤或刻錄光盤中，仍屬于靜態(tài)的電子證據。由于這些證據都已經固定，所以，對它們進行取證就可以采用對書證、物證的取證方式，例如搜索、扣押等。

而所謂的動態(tài)電子證據，是指數字化信息網絡中正在傳輸的電子數據和信息，包括網絡中傳輸的電子郵件和數據電文、瀏覽中的網頁、下載中的或者網絡播放的計算機文件等，亦即還沒有固定在任何介質上的電子證據。動態(tài)電子證據的獲取要求具有實時性，因為它是正在處理過程中的數據，保留時間不會太長。相較于靜態(tài)電子證據，動態(tài)電子證據的收集更具有強制性、隱秘性和技術性。同時也可能會更多地侵犯到公民的隱私及自由通信權利。因此對于動態(tài)電子證據的收集有嚴格限制，只有在特殊情況下才能采用調查措施。

三、走私犯罪中電子證據的特點

實踐中，由于走私犯罪行為與網絡技術相結合，因此，用于證明網絡走私犯罪的電子證據本身也兼具一般走私犯罪證據與網絡犯罪證據的多種特點。

（一）龐雜性。走私犯罪案件通常而言，時間跨度大、作案范圍廣、中間環(huán)節(jié)多，因此，案件中的電子證據分布于諸多單位、個人等主體，有時還會跨越國家的范圍涉及到國（境）外的自然人和法人。走私犯罪案件中每個環(huán)節(jié)都需要調取大量繁雜的證據材料，各個環(huán)節(jié)之間需要以一定的邏輯關系進行關聯(lián)。

（二）專業(yè)性。走私犯罪通常集中于外貿行業(yè)，環(huán)節(jié)涉及報關、對外付匯、租船訂艙等專業(yè)領域，需從海關、進出境檢驗檢疫、銀行、外匯管理局、價格部門、船公司、外貿公司等相關機關、單位獲取證據資料，專業(yè)技術性強。

（三）隱蔽性。電子證據以電磁等形式存在于介質之上，肉眼無法直接感受這些無形的信號，只有經專門的設備和技術才能顯示為肉眼可見的形態(tài)。此外，因為制作人可能采用加密、隱藏的方式使電子證據不易被他人獲得，所以有些電子證據的原件很可能與打印出來的復制品有差異，電子證據中的隱藏信息只能在程序運行或測試中才能體現(xiàn)出來。

（四）脆弱性。電子證據是以數字信號的方式記錄的，而數字信號是非連續(xù)性的，即使被篡改也不易察覺，而網絡空間的虛擬性和可能存在的安全漏洞，又為行為主體故意破壞或者毀滅證據提供了機會。同時，操作人員的差錯和供電系統(tǒng)、通信網絡的故障等技術和環(huán)境方面的原因也會造成數據的改變。

四、走私犯罪中電子證據的收集

網絡走私犯罪在犯罪環(huán)境方面具有獨特性，因而電子證據在調查取證方面與傳統(tǒng)的證據之間存在著差異。由于信息網絡虛擬性和無限延展性的特點，能夠證明法律事實的證據往往散布在廣延的電子信息空間中，從而導致針對網絡走私犯罪所進行的證據收集工作存在極大的困難。同時，電子證據極易被改動或破壞，且不易被偵查機關及時覺察。偵查人員除了需要相應的電子設備和技術手段提取證據外，還必須遵循特定的程序與原則，才能夠保證獲取的電子證據具備合法證明力。因此，無論是偵辦網絡走私案件抑或是電子證據理論研究，關于電子證據的收集無疑都是最核心的內容。

（一）電子證據的收集原則

1.合法性原則。新《刑事訴訟法》對非法證據排除制度進行了完善，以此來進一步遏制刑訊逼供和其他非法收集證據的行為。因此，筆者以為，緝私警察在進行電子證據的收集過程中，應當始終將堅持證據的合法性作為綱領性準則，在收集過程中嚴格采取法定方式，依照法定程序，遵循法定步驟。

2.全面性原則。與大多數計算機犯罪不同，網絡走私犯罪在主觀方面只能是故意，實踐中這方面的證據材料更多依賴于犯罪嫌疑人的口供，即所謂的 “以人找證”。過分依賴嫌疑人口供的弊端在于：第一，要求其供述主觀故意較難；第二，即便承認，事后翻供者也居多。因此，在合法性基礎上，提取證據時要竭盡所能將所有體現(xiàn)犯罪事實的證據收集全面，如：有計算機設備，不能無其它電子設備；有普通文件，不能無其它隱藏、加密文件；有文本文件，不能無音像資料等等。

（二）電子證據的收集方式

我國《刑事訴訟法》相關規(guī)定中能用于電子證據收集方面的主要方式有：搜查與扣押、調取證據和技術偵查的方式。其中，技術偵查主要為網絡偵查部門所運用，緝私辦案中直接涉及操作的較少。在此，筆者不做贅述。

1.電子證據的搜查

在走私犯罪案件偵辦中，對于電子證據的搜查采用的是令狀原則，即當緝私辦案人員有理由相信某人或某處可能藏有電子證據時，為了收集犯罪證據、查獲犯罪人，偵查人員可以對犯罪嫌疑人以及可能隱藏罪犯或者犯罪證據的人的身體、物品、住處和其他有關的地方進行搜查。但除在逮捕、拘留時遇到緊急情況外，偵查人員必須持搜查證進行搜查，搜查證需經處級以上負責人批準。執(zhí)行搜查時，必須向被搜查人出示搜查證，并有見證人在場。搜查的情況應當寫成筆錄，由見證人簽名或者蓋章或在筆錄上注明不能簽名蓋章的原因。

電子證據的搜查不僅是一個法律問題，更是一個技術問題。緝私辦案中最主要的難題是如何發(fā)現(xiàn)數據載體。網絡走私犯罪分子通常具有較強的反偵查意識，涉及走私的電子記錄通常都會在使用完畢后就被刪除或者是遭篡改，導致偵查人員在搜查中陷于被動。實踐中，緝私辦案人員主要采用 “第三方取證”的方法來解決這一難題。尋求地方公安技術部門的支持或者是非偵查機關的計算機專家臨時協(xié)助，將擦除記錄進行恢復。

2.電子證據的扣押

電子證據的扣押應包括兩個層面：一是傳統(tǒng)的扣押，即由偵查人員進入某一物理空間，進行物理搜查，扣押涉案的計算機硬盤以及計算機存儲設備等；二是從存儲信息中找出涉案的數據資料，并加以扣押。筆者以為，在扣押程序中應主要強調比例原則的應用，即最小侵害。

根據新《刑事訴訟法》的規(guī)定，“與案件無關的財物、文件，不得查封、扣押”。網絡走私犯罪中，嫌疑人通常通過網上銀行來實現(xiàn)交易，因此偵查過程中必然會涉及到扣押其銀行賬戶交易信息的問題。若將銀行服務器扣押帶回實驗室顯然是不合適的，因為這樣必定會侵害到其他銀行用戶的權益。所以，最小侵害的扣押方式應該是由銀行協(xié)助將犯罪嫌疑人的銀行賬戶交易信息打印出來，或者是將與本案有關的賬戶信息復制到其他的物質載體上加以扣押。

3.電子證據的保全

證據保全是證據得以呈堂并發(fā)揮其證明作用的基礎。結合電子證據的特點，借鑒實物證據的保全措施，筆者以為，電子證據的保存主要可以采取以下幾種方式：第一，打印。將數據或信息通過輸出設備，以文本的形式打印在紙張等物品上。打印后，按照提取書證的方式予以保管固定并注明打印時間、數據或信息在載體中的位置、取證人員。第二，復制。將數據或信息復制到軟盤、移動硬盤或光盤中，通過保存存儲介質來固定電子證據。第三，拍照、攝像。對電子證據本身及取證的過程予以拍照或攝像進行保全固定。第四，制作法律文書。例如，勘驗檢查筆錄，對取證證據種類、方式、過程、內容等在取證中的全部情況進行的記錄。又或者是鑒定結論，通過電子證據鑒定機構對電子證據涉及專業(yè)技術問題進行的認定。這些都可以成為固定電子證據的方式。需要強調的是，盡管是以書證或者視聽資料的形式呈現(xiàn)，但這并不意味著這些證據的法律性質發(fā)生了變化，就證據種類而言，電子證據的本質并未因此而改變。

4.電子證據的調取

調取作為電子證據的一種收集方式，其法律依據主要是新《刑事訴訟法》第五十二條的規(guī)定：“人民檢察院、人民法院、公安機關有權向當事人或相關單位調取證據。有關單位和個人應當如實提供證據”。與該規(guī)定相類似的是網絡犯罪公約（Cyber-crime Convention）中的 “現(xiàn)存計算機數據的快速保護制度”。這一制度主要是強制網絡服務提供者記錄并且提供已經以靜態(tài)形式存在的計算機數據，防止由于外部原因而改變或滅失，維持現(xiàn)存計算機數據的安全和完整。

在偵辦網絡走私犯罪案件的各個環(huán)節(jié)中，確定犯罪嫌疑人的真實身份和獲取交易信息無疑是至關重要的。對電子證據的調取進行法律規(guī)定，最主要的意義在于偵查人員可以要求網絡服務商履行其保存并提供電子證據的法定義務。網絡服務商包括網絡信息服務提供者（ICP）和網絡連接服務提供者（ISP）。前者主要是提供嫌疑人在網絡上發(fā)布的信息內容及其發(fā)布時間，而后者則有義務提供嫌疑人的上網時間、賬號、互聯(lián)網地址或者域名、主叫電話號碼等信息。在犯罪嫌疑人使用郵件進行聯(lián)系的情況下，無論閱讀與否，該郵件的內容都會在網絡服務商的服務器中存留一段時間，因此，網絡服務提供商提供的交易往來信息將對案件偵破起到關鍵作用。

對電子證據采用調取方式是比較高效的，這主要體現(xiàn)在以下兩個方面：第一，減少收集過程中的技術障礙，不必要去耗時耗力地破解一些單位和個人的安全防護設備；第二，避免域外電子證據收集的繁瑣程序，可以直接獲取。

五、完善走私犯罪電子證據制度的建議

如前所述，盡管新《刑事訴訟法》明確了電子證據的法律地位，并規(guī)定了相關的收集措施和程序，但筆者以為，當前在立法和實踐中，關于電子證據制度尚需進一步完善。主要有以下幾個方面：

（一）完善強制記錄和保存制度

由于計算機網絡犯罪案件中形成的電子證據極易丟失或被篡改，因此，我國目前在行政法規(guī)和部門規(guī)章中均對強制網絡服務提供者記錄和保存信息進行了規(guī)定。這些規(guī)定雖然能夠為電子證據收集提供重要幫助，但卻也同樣存在缺陷。例如，這些規(guī)定中數據保存的時間都為60日，但在網絡走私犯罪中，犯罪嫌疑人往往是以化整為零的形式進行交易，日積月累，緝私部門發(fā)現(xiàn)并收集電子證據的時間超過了法定保護期，從而面臨著因不能要求網絡服務提供者繼續(xù)保存數據而喪失重要證據的風險。因此，筆者以為，應當首先從立法上對數據保存時間進行延長。另外，當前的相關法規(guī)僅強制網絡信息服務提供者和網絡連接服務提供者提供并且保存信息，但是對于信息數據的保密未作規(guī)定，存在著重要證據和信息泄密的危險。因此，筆者以為，對于被保護數據的保密措施進行法律規(guī)定是十分必要的。

（二）設立搜查電子證據的特殊措施

新《刑事訴訟法》以及相關的刑事程序法律均沒有對電子證據的搜查予以特別規(guī)定，對電子證據的搜查遵循對一般有形物的搜查程序。因此，在搜查電子證據時，偵查機關可能遇到法律空白區(qū)域。例如，偵查人員依法搜查可能藏有犯罪證據的人和地點，發(fā)現(xiàn)有電子信息處理存儲設備如計算機、掌上電腦、硬盤等，偵查人員不能確定其中是否存有犯罪證據時，能否搜查其中的信息；如果被搜查的計算機系統(tǒng)已經聯(lián)網，能否根據其中的犯罪嫌疑人的賬戶信息進入遠程的計算機信息系統(tǒng)搜查證據等。我國相關立法不明確規(guī)定電子證據的特殊搜查措施，偵查人員就不能獲得明確的法律指引，不知道如何利用合法有效的搜查措施去發(fā)現(xiàn)犯罪證據，以及充分保護公民的合法權益。

筆者以為，立法應首先對電子證據的特殊收集措施做出規(guī)定，包括偵查人員有權對計算機系統(tǒng)及其相關設備中的電子數據進行檢查，搜查聯(lián)網計算機系統(tǒng)時，如果從被搜查的計算機系統(tǒng)可以合法進入其他計算機系統(tǒng)，而有理由相信后者可能藏有犯罪證據時，允許偵查機關對后者進行搜查，避免偵查機關在辦案過程中出現(xiàn)無法可依或被控侵犯公民權利的被動局面。

（三）設立技術協(xié)助提供制度

我國《刑事訴訟法》規(guī)定，偵查機關有權要求有關單位或個人如實提供證據。該規(guī)定雖然有助于提取電子設備中的電子證據，但不利于保護電子證據的完整性、真實性，由于將偵查機關采集、保存電子證據的工作完全轉移給控制電子證據的個人或單位，在這一環(huán)節(jié)中電子證據可能被刪改、損毀。

第三方的技術協(xié)助對電子證據的搜查扣押非常重要，國外搜查扣押電子證據相關立法和司法手冊都規(guī)定，要求偵查機關尋求專業(yè)技術人員的協(xié)助。歐洲理事會《關于網絡犯罪的公約》規(guī)定，應授權有權機關指令任何知道計算機系統(tǒng)功能或用于保護其中計算機數據的應用措施的人，提供合理必要的信息，確保搜查扣押措施的實施。

因此，筆者以為，我國《刑事訴訟法》應在偵查措施中，增設技術協(xié)助制度，即規(guī)定偵查機關有權指令任何知道計算機系統(tǒng)功能或用于保護其中計算機數據的應用措施的人，提供合理的、必要的信息，確保搜查扣押措施的實施。

（四）肯定電子證據的復印件效力

通常而言，扣押應扣押原件、原物，但因電子證據依附于一定的載體而存在，依靠一定的輸出設備而為人們識別的特性，扣押電子證據有時可以通過扣押其載體來實現(xiàn)。然而，這一作法有時卻不可能實現(xiàn)，如載體龐大、不宜搬運、成本過高、扣押將造成重大損失等均是其原因。因而，實踐中常常通過制作數據復制件的形式完成電子證據的扣押，這也帶來了扣押電子證據復制件的效力問題，換言之，扣押電子證據復制件違反了傳統(tǒng)證據規(guī)則 “最佳證據規(guī)則”中原件的需求。

實踐中，為了便于公訴機關的審查和在法庭上的展示，以及嫌疑人的質證，偵查人員收集電子證據時往往將嫌疑人使用的電腦的硬盤取出后，帶回海關甄別，對能作為證據使用的電子數據打印出來轉化為書面材料予以固定。

六、結語

在當前的打私實踐中，電子證據已經成為打擊網絡走私犯罪的關鍵所在?！缎淌略V訟法》的修改對于電子證據法律地位的明確僅僅是個開端，海關緝私部門只有對電子證據的相關規(guī)則不斷地進行研究，推動其逐漸完善，才能在案件偵辦中做到主動出擊，遏制猖獗的網絡走私態(tài)勢。

〔1〕郎勝.中華人民共和國刑事訴訟法修改與適用 〔M〕.北京：新華出版社，2012.

〔2〕何家弘.新編證據法學 〔M〕.北京：法律出版社，2000.

〔3〕皮勇.刑事訴訟中的電子證據規(guī)則研究 〔M〕.北京：中國人民公安大學出版社，2005.

〔4〕李志鍇，周鴻廣.淺析新刑事訴訟法修正案與刑事證據的發(fā)展 〔J〕.法制與社會，2012（5）.

〔5〕魏紅.論網絡犯罪對刑事偵查與證據制度的沖擊 〔J〕.貴州大學學報，2008（9）.