电子数据的“真实”理解之二———《人民检察院办理网络犯罪案件规定》学习笔记(九)
下面继续上期的学习,认识电子数据的真实性的三十条第(二)至第(五)项:
第三十条 对电子数据是否客观、真实,注重审查以下内容:
(一)是否移送原始存储介质,在原始存储介质无法封存、不便移动时,是否说明原因,并注明相关情况;
(二)电子数据是否有数字签名、数字证书等特殊标识;
(三)电子数据的收集、提取过程及结果是否可以重现;
(四)电子数据有增加、删除、修改等情形的,是否附有说明;
(五)电子数据的完整性是否可以保证。
“电子数据是否有数字签名、数字证书等特殊标识”的理解。本规定第六十二条有名的词定义“数字签名,是指利用特定算法对电子数据进行计算,得出的用于验证电子数据来源和完整性的数据值;数字证书,是指包含数字签名并对电子数据来源、完整性进行认证的电子文件”
通俗点理解,首先是数字证书,由电子商务认证中心(CA中心)所颁发的一种较为权威与公正的证书。其概念是利用一对密钥实施加密和解密,技术上这里不作太多解释,深入了解可以百度,又回到我们容易理解的比喻,可以看成类似于在虚拟网络世界的“身份证”,本质上是互联网上一些数字文件被用于唯一地确认用户或者资源的身份,用途是保证网上交流时双方可以安全和相互信任地通信。而在电子交易中,双方还可以使用数字证书进行数字签名,不仅确保信息的完整、机密,还可以实现现实中在合同上签名的不可抵赖性。参考《中华人民共和国电子签名法》“第二条本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”
实践中,有数字签名、数字证书等特殊标识的电子数据,可以返回通过CA中心确认电子数据的实际使用人,同时可以认定实际使用人对该电子数据的信息内容及其相关行为的主观明知。
图片引用网络,如侵权请通知小编删除
“电子数据的收集、提取过程及结果是否可以重现”的理解。相比传统证据,电子数据具有“再生性”,一般来说提取电子数据只要使用同一技术手段可以无限次提取,完全可以实现过程及结果的重现,传统证据则没有这一特征。比如现场提取嫌疑人的手机后,就不可能再回现场将手机放回嫌疑人裤兜里再提取“重现”,而电子数据理论上可以从原始介质中无限提取“重现”。
实践中,特别在已扣押原始介质的情况下,如无法重现过程及结果,又无合理说明,就违背电子数据“可重现性”,该电子数据是否真实当然存在问题。
“电子数据有增加、删除、修改等情形的,是否附有说明”的理解。有的在电子数据形成后,因有可能仍持续使用等原因,造成对该电子数据的增删改;有的在电子数据的提取过程中,可能需要对密码进行破解等技术手段,会对电子数据进行增加、删除、修改等情形,这是提取电子数据所允许。对此,就需要对侦查机关提供的电子数据所附说明进行审查,说明过程及引起的变化,确定是否会造成电子数据的不真实。
我们看到《规定》第四十四条:“电子数据系篡改、伪造、无法确定真伪的,或者有其他无法保证电子数据客观、真实情形的,不得作为定案的根据。
电子数据有增加、删除、修改等情形,但经司法鉴定、当事人确认等方式确定与案件相关的重要数据未发生变化,或者能够还原电子数据原始状态、查清变化过程的,可以作为定案的根据”
“电子数据的完整性是否可以保证”的理解。注意这个“完整性”与第三十一条“完整”的规定,大概区分是本条的完整性为在提取和保管等环节中有没有被篡改,第三十一条的“完整”是电子数据与原载体或者介质的无区别。
本条的完整性保证,可根据《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第五条的规定进行审查“对作为证据使用的电子数据,应当采取以下一种或者几种方法保护电子数据的完整性:
(一)扣押、封存电子数据原始存储介质;
(二)计算电子数据完整性校验值;
(三)制作、封存电子数据备份;
(四)冻结电子数据;
(五)对收集、提取电子数据的相关活动进行录像;
(六)其他保护电子数据完整性的方法。”
最后照例,请大家点赞、关注、转发,谢谢🙏