蔣潔王思義何亮亮

（1.南京信息工程大學(xué)公共管理學(xué)院 江蘇南京 210044）

（2.南京信息工程大學(xué)濱江學(xué)院 江蘇南京 210044）

云端鑒識取證的障礙分析與應(yīng)對策略*

蔣潔王思義何亮亮

（1.南京信息工程大學(xué)公共管理學(xué)院 江蘇南京 210044）

（2.南京信息工程大學(xué)濱江學(xué)院 江蘇南京 210044）

科學(xué)合理的云端鑒識取證是信息社會兼顧數(shù)據(jù)安全、隱私保障與高效防懲違法犯罪的重要助力。亟待通過拓展云用戶的合理隱私期待、構(gòu)筑完備的云端鑒識程序、完善鑒識侵權(quán)救濟(jì)機(jī)制及提高鑒識主體的技術(shù)能力等一系列應(yīng)對策略，妥善解決鑒識過程中難以判定真實性、難以預(yù)知關(guān)聯(lián)性與難以確保合法性等障礙因素，推動電子證據(jù)司法運用的可持續(xù)發(fā)展與次世代多樣化云應(yīng)用的綠色增長。

云數(shù)據(jù)；數(shù)字化；鑒識取證；障礙；策略

1 引言

數(shù)字化鑒識取證是充分利用多種科技手段與檢測程序，查找信息化模型中案件相關(guān)的直接或間接證據(jù)的工作流程。包括兩個主要分支：一是物化存儲設(shè)備鑒識取證，如從大容量軟驅(qū)、移動硬盤及多媒體記憶卡中尋獲證據(jù)；二是星云網(wǎng)絡(luò)鑒識取證，如從云端數(shù)據(jù)庫、虛擬社區(qū)或在線娛樂平臺中尋獲證據(jù)。云端鑒識取證是網(wǎng)絡(luò)層級獲取結(jié)構(gòu)的重要組成，無須鑒識主體持有實體設(shè)備并建立有形監(jiān)管鏈即可高效獲取證據(jù)。實際運作過程中物化云設(shè)備脫離數(shù)據(jù)權(quán)人控制、動態(tài)云端不易固定和識別以及取證需云服務(wù)商協(xié)助等因素嚴(yán)重影響鑒識內(nèi)容的真實性、關(guān)聯(lián)性與合法性。亟待建立科學(xué)合理的清障策略體系，推動大數(shù)據(jù)時代電子取證的現(xiàn)代化進(jìn)程。

2 云端鑒識取證的可采性障礙

2.1 難以判定真實性

真實性是證據(jù)采信的首要考量因素。傳統(tǒng)證據(jù)體系通過一系列測試判斷證人證言的可靠性（如通過多伯特聽證會裁定專家證人是否適格）與證據(jù)產(chǎn)生過程的確鑿性（如通過米諾特模型評定采集過程是否合乎邏輯）。云端鑒識取證一般由國家公權(quán)機(jī)關(guān)發(fā)起并在形式上擔(dān)任搜證主體，但云系統(tǒng)高度的技術(shù)復(fù)雜性與用戶終端缺乏完整的數(shù)據(jù)母本等使得鑒識活動必須依賴云服務(wù)商或其他掌握高新技術(shù)的數(shù)據(jù)挖掘主體。雖然由中立的第三方機(jī)構(gòu)（如微軟的“數(shù)字偵探”團(tuán)隊）采挖數(shù)字化證據(jù)資料相對客觀公正，但諸多大規(guī)模云系統(tǒng)的個別化特征和云服務(wù)商集中控制物理設(shè)備與全面掌控平臺數(shù)據(jù)的特質(zhì)使得絕大多數(shù)云端鑒識務(wù)須服務(wù)商鼎力協(xié)助。

云服務(wù)商在接到公權(quán)機(jī)關(guān)的搜證或協(xié)查指令后，委派專門人員負(fù)責(zé)查找并展示證據(jù)資料。由于云外遷入及云中產(chǎn)生的信息數(shù)據(jù)的存儲與流動必須經(jīng)過云平臺系統(tǒng)且鑒識活動僅能取得數(shù)據(jù)副本，技術(shù)水平與系統(tǒng)控制能力遠(yuǎn)在公權(quán)機(jī)關(guān)和其他參與者之上的云服務(wù)商對于數(shù)字化證據(jù)的微小改動、替換或刪除行為很難被他方察覺。公權(quán)機(jī)關(guān)和其他利害關(guān)系人難以找到獨立途徑科學(xué)評判云服務(wù)商出具證據(jù)的真實性，無法有效預(yù)防其基于自身商業(yè)利益需要（尤其是在涉己糾紛中）提供虛假證據(jù)。

2.2 難以預(yù)知關(guān)聯(lián)性

依據(jù)法理精神與一般法律原則，惟有特定的明確事實顯示出合理的理由讓人們相信對象數(shù)據(jù)與正在進(jìn)行的司法調(diào)查密切相關(guān)，才可以開展鑒識取證。雖然最低相關(guān)性標(biāo)準(zhǔn)只要求在邏輯上具有改變事實結(jié)果的可能性，云服務(wù)環(huán)境的復(fù)雜性與儲流數(shù)據(jù)的私密性卻使得公權(quán)機(jī)關(guān)及其他鑒識活動參與者難以準(zhǔn)確預(yù)知關(guān)聯(lián)性。諸多大規(guī)模云服務(wù)系統(tǒng)的多租賃特征（即同一服務(wù)器中儲流多源用戶的數(shù)據(jù)）帶來的存儲與傳輸過程中不同用戶間數(shù)據(jù)混雜現(xiàn)象甚至導(dǎo)致難以查實自共享資源池中調(diào)取的數(shù)字化證據(jù)是否屬于涉案當(dāng)事人。在缺少合理證據(jù)明確證實云端鑒識、違法行為與取證內(nèi)容之間充分聯(lián)系的情況下，鑒識主體可能會無授權(quán)或越權(quán)取證（如自云端“打包”下載涉案當(dāng)事人的全部數(shù)據(jù)），不僅侵害數(shù)據(jù)權(quán)人的合法權(quán)益，亦可能導(dǎo)致所獲證據(jù)被合理排除。

2.3 難以確保合法性

法庭上采信證據(jù)的一個要素是這些證據(jù)的取得和保管是有效合理的。庭審過程中，舉證方需要證明證據(jù)取得與保管過程合法，否則不予采納。很多云端鑒識取證的具體操作由云服務(wù)商或其他數(shù)據(jù)挖掘機(jī)構(gòu)暗中進(jìn)行，缺少管控參與人員查證流程的規(guī)則體系，存在諸多侵害涉案當(dāng)事人權(quán)益的違法風(fēng)險。

2.3.1 隱私侵權(quán)風(fēng)險

隱私權(quán)是自然人享有的私人生活安寧與信息秘密不被他人非法侵?jǐn)_、知悉、收集和公開的人格權(quán)益。包括美國在內(nèi)的諸多發(fā)達(dá)國家和地區(qū)普遍遵循“合理期待”或類似標(biāo)準(zhǔn)客觀界定隱私范圍。即只要個人主觀上具備社會認(rèn)可的合理的隱私期待利益，就可以享有相應(yīng)的隱私權(quán)。傳統(tǒng)隱私規(guī)則主張“最高隱私利益附于個人住所”，《中華人民共和國憲法》第2條就規(guī)定“中華人民共和國公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅”。住所區(qū)域?qū)儆陔[私合理期待的固性范疇，存儲其間計算機(jī)上的個人數(shù)據(jù)享有隱私權(quán)益。其他位置儲流私密信息的隱私權(quán)益則取決于個人掌控能力，即對于己方能夠有效控制傳播的私密信息享有隱私權(quán)。事實上，社會主體將隱私數(shù)據(jù)遷入云平臺，類似將加密手提箱托予可信任的第三方保管?；凇俺水?dāng)事人的家以外，很少有什么東西比加密手提箱更具隱私期待”，云用戶理應(yīng)享有數(shù)據(jù)隱私權(quán)。但云環(huán)境中物理設(shè)備、傳輸通路與加密系統(tǒng)等均由云服務(wù)商一力掌控，數(shù)據(jù)權(quán)人幾乎喪失了全部控制能力，無法通過多重加密或全面清除等降低云端鑒識取證侵害隱私權(quán)益的風(fēng)險。

同時，隱私權(quán)人依法享有明示或默示向他人公開私密的決定權(quán)（如權(quán)利人在公眾場所發(fā)放傳單、出版著述或發(fā)布網(wǎng)絡(luò)博客等行為均被視為故意向公眾披露信息，意味著放棄相關(guān)隱私權(quán)益）并在自愿向第三方披露信息時承擔(dān)受訊方二次公開的風(fēng)險（如權(quán)利人在明知合同條款免除對方保密義務(wù)的情況下予以簽署，意味著授權(quán)第三方自由獲取）。不少云服務(wù)商基于減少正面沖突、避免法律糾紛并實現(xiàn)利益最大化的特殊需要（若公權(quán)機(jī)關(guān)未經(jīng)合法授權(quán)要求云服務(wù)商提供信息數(shù)據(jù)，后者基于自身存續(xù)與發(fā)展利益考量的最優(yōu)選擇是在未通知當(dāng)事人的情況下秘密查找，存在侵害用戶隱私權(quán)與知情權(quán)等諸多風(fēng)險），通過格式化服務(wù)協(xié)議或隱私條款建立最廣泛的“第三方原則”，賦權(quán)己方監(jiān)控數(shù)據(jù)儲流與深度挖掘，全面肯定數(shù)據(jù)共享與依法調(diào)查可能涉及的工具與技術(shù)的可為性，大幅度地降低了己方隱私保障義務(wù)，加強向第三方披露信息的權(quán)能，提高用戶隱私暴露于鑒識取證的風(fēng)險。另外，云服務(wù)商有權(quán)處理包括用戶登陸時間、地點及瀏覽狀況等在內(nèi)的數(shù)據(jù)記錄。公權(quán)機(jī)關(guān)直接向云服務(wù)商調(diào)取此類信息時無須通知當(dāng)事人。但隨著大數(shù)據(jù)關(guān)聯(lián)挖掘技術(shù)的爆炸性革新，這些曾被公認(rèn)為“零身份暴露”的無實質(zhì)內(nèi)容的非結(jié)構(gòu)化數(shù)據(jù)記錄亦會泄露大量私密信息。例如，“美國在線”曾在清除了注冊資料和網(wǎng)際協(xié)議地址后將65萬用戶3個月的海量搜索記錄公開作為研究素材。強大的數(shù)據(jù)關(guān)聯(lián)挖掘工具卻從這些僅用隨機(jī)的唯一標(biāo)識符簡單區(qū)分的“隱名”記錄中徹底揭露個人隱私，不僅侵害當(dāng)事人的合法權(quán)益，亦嚴(yán)重影響廣大社會主體參與云活動的積極性，客觀上阻礙了云產(chǎn)業(yè)健康有序發(fā)展。

2.3.2 越權(quán)管轄風(fēng)險

任何國家和地區(qū)的公權(quán)機(jī)關(guān)均無權(quán)直接在域外調(diào)查取證，超出管轄范圍的搜證活動必須遵循國際條約或特別司法互助協(xié)議。云服務(wù)系統(tǒng)廣布全球的特征使得“最終落地區(qū)域”的認(rèn)定存在云服務(wù)商注冊地或主要商業(yè)活動地、中央處理器所在地或每一個包含證據(jù)信息源的服務(wù)器所在地等諸多分歧。很多大規(guī)模的云服務(wù)平臺以眾多存儲容量巨大的物理設(shè)備為載體并“屏蔽下層數(shù)據(jù)存儲的實現(xiàn)細(xì)節(jié)，只對用戶提供一個邏輯上單一的數(shù)據(jù)存放地址”。公權(quán)機(jī)關(guān)在出具搜查或協(xié)查指令時由于自身資源和技術(shù)限制以及大型云服務(wù)企業(yè)的國際化運作特征，難以準(zhǔn)確定位云端鑒識數(shù)據(jù)的物化載體設(shè)備的確切地理位置。即便訟案原被告住所地、行為發(fā)生地或結(jié)果發(fā)生地等都可能享有管轄權(quán)，地方性公權(quán)機(jī)關(guān)亦有可能超出管轄權(quán)進(jìn)行云端鑒識取證，嚴(yán)重影響獲得證據(jù)的可采性。某些云服務(wù)商以此拒絕進(jìn)行合理的司法協(xié)助，如谷歌巴西公司曾以母公司設(shè)在美國為由，拒絕向巴西司法部門提供散播在交友社區(qū)的數(shù)千張兒童色情照片。

2.3.3 濫用排除條款風(fēng)險

依據(jù)《民法通則》《合同法》等部門法規(guī)定，鑒識主體在當(dāng)事人同意或緊急情況等少量且特別明確的的例外情形下未經(jīng)正式司法授權(quán)取得的證據(jù)亦具有效力。但公權(quán)機(jī)關(guān)、云服務(wù)商及其他利害關(guān)系人在涉云糾紛案情復(fù)雜、時間緊迫、相關(guān)數(shù)據(jù)存儲位置不明確及現(xiàn)行法律法規(guī)不健全等因素綜合作用下，有可能濫用排除條款獲取證據(jù)。

由于當(dāng)事人在云中存儲的數(shù)據(jù)及其流轉(zhuǎn)全程處于云服務(wù)商掌控之下（尤其是在絕大多數(shù)云服務(wù)商通過點擊式隱私條款賦己云數(shù)據(jù)處置權(quán)的情形下），很多公權(quán)機(jī)關(guān)會在未通知當(dāng)事人的情況下直接向云服務(wù)商調(diào)取證據(jù)。然而，數(shù)據(jù)所有者之外的其他有權(quán)同意證據(jù)采集的主體必須具備特殊身份。例如，父母對于未成年子女放于臥室且僅供個人使用的存儲設(shè)備（如計算機(jī)）享有同意權(quán)；又如，夫妻雙方對共有資訊享有同等的控制權(quán)，但對于未授權(quán)方僅供個人使用且獨立存放并采取一定保密措施的存儲數(shù)據(jù)，另一方無權(quán)給予有效同意。云服務(wù)商不具備法律上認(rèn)可的父母或配偶等特殊身份，代行同意權(quán)的唯一動因是服務(wù)協(xié)議的特別規(guī)定。但格式化服務(wù)合同簽定雙方的資源與技術(shù)實力嚴(yán)重不對等，眾多未充分理解賦權(quán)條款真意的云用戶僅有“同意加入”與“否定退出”的簡單抉擇權(quán)，實屬明顯不利于弱勢方的無效霸王條款。另外，即便取證同意直接源自數(shù)據(jù)權(quán)人，若在鑒識主體已自云端下載信息資料后、尚未開始司法程序前，權(quán)利人單方取消同意亦會影響這些證據(jù)的合法性。

緊急情況排除是允許鑒識人員在有合理依據(jù)且狀況緊迫的情況下，未獲正式司法授權(quán)亦可進(jìn)行云端取證。數(shù)字化證據(jù)搜取可能遭遇的最主要緊急情況是云服務(wù)商在未收到凍結(jié)數(shù)據(jù)的正式通知前刪除信息。例如，美國聯(lián)邦調(diào)查局曾在分析嫌疑人個人電腦使用記錄后懷疑其有可能破壞云端數(shù)據(jù)資料而在未獲搜查令的情況下下載相關(guān)文件。不少鑒識人員面對復(fù)雜的規(guī)?；苾α飨到y(tǒng)，常常在未有合理依據(jù)表明數(shù)字化證據(jù)存于云中時就借口緊急情況排除向云服務(wù)商調(diào)取證據(jù)并在事后補全相關(guān)法律文書，嚴(yán)重違反鑒識取證的基本原則，影響司法公正。

3 應(yīng)對策略

第三次信息技術(shù)革命助推廉價的聚合云環(huán)境逐步成型，使得當(dāng)事人可以方便地按需存取共享資源池中的數(shù)據(jù)。隨著信息社會迅猛發(fā)展，數(shù)字化證據(jù)的重要性日益凸顯，云端鑒識取證逐漸成為明辨頻發(fā)的涉云糾紛與高效處理相關(guān)爭議的重要利器。云服務(wù)具有隱蔽有償性、較高匿名性與靈活調(diào)度性，亟待構(gòu)筑較為完善的應(yīng)對云端鑒識真實性、關(guān)聯(lián)性與合法性風(fēng)險的策略體系，提高云端證據(jù)的司法采信率，維護(hù)司法權(quán)威與社會正義。

3.1 拓展云用戶的合理隱私期待

海量數(shù)據(jù)挖掘技術(shù)提供了云平臺迅速擴(kuò)容與集聚成長的重要助力，次世代云服務(wù)產(chǎn)業(yè)的爆炸性增長需要不斷填充巨量元數(shù)據(jù)庫。云端鑒識取證的用戶隱私侵權(quán)風(fēng)險卻在一定程度上打擊了社會主體參與云儲流活動的積極性。日益加重的發(fā)展困境已不能等待通過判例歸納出社會準(zhǔn)備認(rèn)定的合理隱私期待的漫長過程，迫切需要建立兼顧個人隱私權(quán)、公眾知情權(quán)與司法權(quán)威性等的合理標(biāo)準(zhǔn)。一方面，云服務(wù)協(xié)議與隱私政策是確立供需雙方在常態(tài)云服務(wù)過程中權(quán)利義務(wù)關(guān)系的核心規(guī)則體系，擬定方不得單方面變相強制用戶放棄數(shù)據(jù)隱私權(quán)。事實上，云服務(wù)系統(tǒng)的安全性與隱私保障不應(yīng)低于其他服務(wù)形式。有必要立法規(guī)定云服務(wù)協(xié)議中僅允許服務(wù)商基于維持傳輸通道安全順暢的基本需要監(jiān)控數(shù)據(jù)流轉(zhuǎn)且不得以格式條款排除用戶的數(shù)據(jù)隱私權(quán)。即云服務(wù)商在未獲得公權(quán)機(jī)關(guān)出示的合法搜證依據(jù)的情況下，不得按其指示采挖用戶數(shù)據(jù)。另一方面，云用戶對于服務(wù)商創(chuàng)建的查詢或交易記錄應(yīng)當(dāng)享有一定的隱私期待。現(xiàn)實生活中，眾多商業(yè)機(jī)構(gòu)基于服務(wù)需要必須掌握一些用戶隱私（如銀行兌換支票時需核實簽名和金額；移動通信公司接通電話必須知道用戶撥打的號碼）并創(chuàng)建不屬于個人隱私的行為痕跡記錄（如銀行的用戶帳戶收支情況記錄）。相關(guān)人員常常以專家證人的身份向公權(quán)機(jī)關(guān)提供各類記錄資料。海量數(shù)據(jù)關(guān)聯(lián)分析使得挖掘方可以從零散數(shù)據(jù)和隱名記錄中析出重要的私密信息，必須立法肯定云用戶對于服務(wù)商創(chuàng)建的查詢或交易記錄享有合理的隱私權(quán)。當(dāng)然，若云用戶的行為導(dǎo)致理性人相信其放棄隱私權(quán)益（如云用戶在明知數(shù)據(jù)隱私被披露或毀損后很長一段時間內(nèi)不積極維權(quán)），則不能獲得救濟(jì)。

3.2 構(gòu)筑完備的云端鑒識程序

廣泛采用聚類分析、偏差分析與關(guān)聯(lián)規(guī)則分析等的新型云端鑒識取證不同于從物化存儲設(shè)備和可控網(wǎng)絡(luò)中采集數(shù)據(jù)，綜合運用“云環(huán)境調(diào)查、故障排除、日志檢測、數(shù)據(jù)和系統(tǒng)恢復(fù)”等多樣方法“準(zhǔn)確地、有效地、動態(tài)地”挖掘有效證據(jù)，迄今仍缺乏統(tǒng)一完備的鑒識流程規(guī)制體系。合理化、程序化的云端鑒識架構(gòu)不僅有利于避免違法向公權(quán)機(jī)關(guān)披露用戶的數(shù)據(jù)隱私，亦有利于鑒識主體、云服務(wù)商或其他第三方挖掘主體全面、有效地開展采挖活動。例如，大數(shù)據(jù)關(guān)聯(lián)分析技術(shù)的廣泛應(yīng)用使得看似毫無聯(lián)系或已用特殊標(biāo)識符替代身份信息的云儲流記錄有可能泄露個人隱私。眾多用戶在不健全的云系統(tǒng)安保屏障面前逐步喪失參與信心，嚴(yán)重影響了云產(chǎn)業(yè)的可持續(xù)發(fā)展。有必要立法規(guī)定云端鑒識取證不得由鑒識主體、云服務(wù)商或其他第三方挖掘主體私下進(jìn)行，至少必須通知數(shù)據(jù)權(quán)人。又如，建立具有彈性擴(kuò)展能力的證據(jù)抓取框架與證據(jù)數(shù)據(jù)傳輸校驗機(jī)制，幫助各參與方明辨鑒識數(shù)據(jù)類型與儲流狀況，迫使云服務(wù)商提高識別、收集、存儲與挽救有效數(shù)據(jù)化證據(jù)的能力，有助于在保障云數(shù)據(jù)安全的同時大幅度地提高碎片化證據(jù)的提取效率。再如，對于數(shù)據(jù)權(quán)人在經(jīng)己方同意后取得的云端證據(jù)尚未進(jìn)入司法程序前取消同意的特殊情況，應(yīng)當(dāng)比照傳統(tǒng)證據(jù)規(guī)則區(qū)別對待。即鑒識主體在數(shù)據(jù)權(quán)人撤回同意后不得再繼續(xù)搜尋新證據(jù)，但可以保留使用之前掌握的有用證據(jù)。

3.3 完善云端鑒識侵權(quán)救濟(jì)機(jī)制

云服務(wù)商普遍追求商業(yè)利潤最大化，行為選擇取決于“成本——效益”模型的計算結(jié)果。服務(wù)商掌握云平臺系統(tǒng)的全部物化設(shè)備與云數(shù)據(jù)儲流的完整通道、云用戶的網(wǎng)絡(luò)技術(shù)知識與應(yīng)用能力遠(yuǎn)弱于服務(wù)商以及鑒識主體的數(shù)據(jù)審查能力有限等不利因素的綜合作用導(dǎo)致以服務(wù)商及其工作人員為代表的鑒識參與者侵權(quán)現(xiàn)象層出不窮。有必要通過完善嚴(yán)格的鑒識侵權(quán)救濟(jì)機(jī)制預(yù)防與懲治鑒識侵權(quán)行為，維護(hù)數(shù)據(jù)權(quán)人的合法權(quán)益，推動云端鑒識取證的科學(xué)化、公允化與現(xiàn)代化進(jìn)程。例如，高昂的訴訟成本、冗長的審理程序、過低的勝訴率與賠償額等長期壓制云端鑒識侵權(quán)糾紛受害人的維權(quán)熱情。構(gòu)筑賠償額度遠(yuǎn)超實際損害數(shù)額的懲罰性賠償制度既有利于鼓勵弱勢受害人積極尋求司法救濟(jì)，亦有利于防止加害人重犯并懲戒潛在侵權(quán)群體。又如，確立云端鑒識侵權(quán)糾紛的舉證責(zé)任倒置規(guī)則將有效避免強勢侵權(quán)人轉(zhuǎn)移或清除證據(jù)，降低受害人的取證風(fēng)險。再如，建立獎勵性公眾參與監(jiān)督機(jī)制將充分利用群眾洞察力提高鑒識侵權(quán)的發(fā)現(xiàn)率。

3.4 提高鑒識主體的技術(shù)能力

云端鑒識取證“絕對要求具備先進(jìn)的技術(shù)設(shè)備和嫻熟的取證技能”。有必要強化從業(yè)人員的涉云技術(shù)培訓(xùn)與相關(guān)法律知識宣傳，幫助其“了解以云為基礎(chǔ)的證據(jù)帶來的法律發(fā)展，推進(jìn)新案例研究”并盡快掌握縝密的鑒識技能，增加評判云服務(wù)商識別、定位與儲流信息方式方法的能力。同時需要通過各種指導(dǎo)性課程培養(yǎng)鑒識主體的合作、溝通與談判能力，提高數(shù)據(jù)權(quán)人、云服務(wù)商及其他參與者的協(xié)作力度并推進(jìn)鑒識主體之間的良好協(xié)作，大幅度地降低各種取證花費。

4 結(jié)語

合法、可靠且可信的云端鑒識取證是信息社會兼顧數(shù)據(jù)安全、隱私保障與及時高效地規(guī)制違法犯罪活動的關(guān)鍵助力。亟待通過明文規(guī)定廣域兜底的云數(shù)據(jù)隱私權(quán)、科學(xué)合理的云端鑒識程序與高效的侵權(quán)救濟(jì)制度等，在提高鑒識主體專業(yè)技術(shù)水平的基礎(chǔ)上構(gòu)筑新型鑒識框架，解決證據(jù)有效性、有用性、深度性、實時性與可靠性等問題，推動電子取證司法運用的進(jìn)一步發(fā)展。

①美國國稅局在當(dāng)事人同意的情況下獲得稅收文件，如果隨后同意被撤銷，國稅局則不能再繼續(xù)檢查任何沒有檢查的文件，但對于之前已經(jīng)掌握的有罪證據(jù)，可以保留使用。參見：United States ofAmerica v.Vernon O.Ward.576 F.2d 243，9th Cir，1978.［EB/OL］.［2014-05-13］.http：//openjurist. org/576/f2d/243/united-states-v-o-ward.

［1］G.Michael Fenner.The Admissibility of Web-Based Evidence［J］.Creighton Law Review，2013（1）：63-98.

［2］United States of America v.Raul Freire，Antonio Maria Rubio，etc.710 F.2d 1515，11th Cir，1983［EB/OL］.［2014-05-13］.http：//openjurist.org/710/f2d/1515/united-states-v-freire.

［3］Nicole Convery.Cloud Computing Toolkit：Guidance for Outsourcing Information Storage to the Cloud［EB/OL］.［2014-05-13］.http：//www.archives.org.uk/images/documents/Cloud_Computing_Toolkit-2.pdf.

［4］William Jeremy Robison.Free at What Cost？Cloud Computing Privacy Under the Stored Communications Act［J］.Georgetown Law Journal，2010（4）：1195-1239.

［5］David A.Couillard.Defogging the Cloud：Applying Fourth Amendment Principles to Evolving Privacy Expectations in Cloud Computing［J］.Minnesota Law Review，2009（6）：101-134.

［6］276 Treaty Requests［EB/OL］.［2014-05-13］.http：//www.jus tice.gov/usao/eousa/foia_reading_room/usam/title9/crm00 276.htm.

［7］謝亞龍.ICFF：一種IaaS模式下的云取證框架［J］.通信學(xué)報，2013（5）：1-7.

［8］新華網(wǎng).巴西要求美國谷歌公司須在48小時提供司法協(xié)助［EB/OL］.［2014-05-13］.http：//news.xinhuanet.com /internet/2008-04/10/content_7951001.htm.

［9］United States v.Gorshkov［Z］.No.CR00-550C，WL 102 4026，2001-05-23.

［10］Peter Mell.The NIST Definition of Cloud Computing［EB/OL］.［2014-05-13］.http：//csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf.

［11］Ari L.Kaplan.Advice from Counsel：Trends that Will ChangeE-discovery［J］.AveMariaLawReview，2014（Winter）：109-122.

［12］鈕敏，唐新川.云消費者權(quán)益保護(hù)的障礙剖析及對策研究［J］.圖書與情報，2014（2）：57-72.

［13］吳紹兵.云計算環(huán)境下的電子證據(jù)取證關(guān)鍵技術(shù)研究［J］.計算機(jī)科學(xué)，2012（11A）：139-143.

［14］王雪獄.云計算取證的5項基本技能［J］.金融科技時代，2012（1）：46-47.

［15］Josiah Dykstra.Acquiring Forensic Evidence from Infrastructure-as-a-Service Cloud Computing［R］.Proceedings of the 12th Annual DFRWS Conference，2012（8）：291-326.

［16］黃文，龐榮.基于云計算平臺的新型電子取證研究［J］.中國刑事法雜志，2013（10）：61-65.

Analyzing Barriers and Countermeasures of Cloud Forensics

Scientific and rational cloud forensics provides important help for giving consideration to data security，privacy safeguards，and preventing or punishing illegal activities of the information society.It is imperative that we should use coping strategies，such as expanding users'normative expectation of privacy，building a full-order procedure of cloud forensics，improving the system of tort relief，and enhancing the technical capacity of forensic personnel，etc.It will appropriately resolve obstacle factors of unreality，little relationship or illegality，and promote a historic shift towards sustainable development of the judicial application of electronic evidences and green growth of diversified cloud applications in NextGen.

cloud data；digitization；forensics；obstacles；countermeasures

G250.2

A

10.11968/tsygb.1003-6938.2015012

蔣潔（1979-），女，南京信息工程大學(xué)公共管理學(xué)院副教授，研究方向：信息政策與法律；王思義（1992-），女，南京信息工程大學(xué)公共管理學(xué)院本科生；何亮亮（1980-），男，南京信息工程大學(xué)濱江學(xué)院副教授。

*本文系國家社會科學(xué)基金青年項目“云數(shù)據(jù)隱私侵權(quán)問題研究”（項目編號：13CFX083）、江蘇省法學(xué)會自選課題“大數(shù)據(jù)挖掘的侵權(quán)風(fēng)險及對策研究”（項目編號：SFH2014D19）、中國博士后科學(xué)基金面上資助項目“云環(huán)境中數(shù)據(jù)隱私侵權(quán)風(fēng)險與責(zé)任承擔(dān)研究”（項目編號：2013M531383）與江蘇省高?！扒嗨{(lán)工程”優(yōu)秀青年骨干教師培養(yǎng)對象計劃資助研究成果之一。

2015-01-10；責(zé)任編輯：劉全根