电子证据司法应用论文伊然：区块链存证电子证据鉴真现状与规则完善|上海羊羽卓进出口贸易有限公司

伊然：区块链存证电子证据鉴真现状与规则完善

作者： 伊然，北京互联网法院四级高级法官

摘要

2021年5月18日最高人民法院审判委员会审议通过的《人民法院在线诉讼规则》第16条再次明确区块链技术存储电子数据的效力。早在2018年9月7日施行的《最高人民法院关于互联网法院审理案件若干问题的规定》第11条就首次确认，电子签名、可信时间戳、哈希值校验、区块链等可作为验证电子数据真实性的技术手段，2020年5月1日实施的《最高人民法院〈关于民事诉讼证据的若干规定〉》更是在第93、94条中专门规定了判断电子证据真实性的条文。然而，在司法实践中对区块链技术存储的电子证据何以获得证据能力？真实性如何正确认定一直是困扰司法实践的核心问题。以互联网法院建设的区块链进行实证考察，透过电子证据特点，结合区块链技术特征，解构经该方法存储的证据何以自我鉴真及认证法理基础，对于数字时代平衡司法公平与效率，具有深刻意义。

关键词

电子数据真实性区块链技术司法领域鉴真

一、问题提出：区块链证据司法实践现状检视

疫情常态化和不稳定化给全球经济带来了不确定性，原本的社会秩序发生重大变化。与此同时，我国已经全面进入移动互联网时代，信息技术深刻改变了人们的生产和生活，这也给司法带来了前所未有的机遇和挑战。面对新要求和新挑战，人民法院加速推进智慧法院建设，传统的审判流程从线下转移到线上，数据信息从纸面转移到“云端”或“链上”，审判各诉讼环节都发生了深刻变化，以计算机及其网络为依托的电子证据在证明案件事实的过程中起着越来越重要的作用。而电子证据的区块链固定方法也成为电子证据最为常用的存证手段。

（一）区块链生态逻辑的司法体现：“存”与“取”

区块链的信息储存与证明功能可以说是目前区块链相关衍生应用中获得行业认可程度最高的功能之一。杭州互联网法院、北京互联网法院、广州互联网法院相继上线运行司法区块链，解决电子存证的难题。

司法区块链并不是一个法律概念，仍属于行业发展中形成的称谓。一般是指由法院主导建立的存证、取证的区块链平台，大多属于联盟链，法院节点一般为管理共识节点，也有法院作为其中一个普通共识节点的情形。如北京互联网法院的天平链，北京互联网法院的节点为管理节点，而北京市高级人民法院的节点为其中一个参与接入的节点。

以天平链为例，自2018年9月9日上线，截止至2021年5月10日，前十名的存证接入主体和调取证据的接入主体如下表所示：

作者曾于2019年调研，发现由法院参与或者主导的区块链平台无论是业界还是法院，普遍认为可信度较高，尤其是当事人通过该法院主导的区块链平台存证的，该法院在认定该证据时，对于真实性几乎不存在质疑。这一调研结论恰巧与天平链存证数据所呈现出的结论一致——司法区块链证据存储率高而调取率低。

“存高、取低”的现状，从表象上，反映出随着数字经济和移动互联网的发展，越来越多的当事人意识到数据及时上链或者直接让电子证据产生之初即刻上链的必要性。实质上，反映出当事人在遵循证据法的逻辑来有意识地准备为自己“预存”证据以应对将来可能的诉讼风险。然而，这种“存高、取低”的背后可能还隐藏着“多版本预留”原始恶意，即当事人就某一事实随着发展变化形成的一系列电子证据的多个“版本”分别上传至区块链存证，当争议发生时，选择有利于己方“版本”的电子证据作为证据提交法庭。

区块链技术应用于司法存证，不但冲破时间对数据保留的掣肘，分布存储的特性还打破了空间对数据存储的限制，然而这种技术的发展并不会遵从证据法设定的证明逻辑来演进。

（二）区块链技术逻辑的司法困惑：“法”与“技”

截至2021年6月，以“区块链”为关键词对中国裁判文书网中生效民事裁判文书进行全文检索，文书为1813份。其中，以关键字排名前二名的是“合同”690份和“侵权行为”416份，以案由排名前二名的二级案由是：“合同纠纷”998份，“知识产权权属、侵权纠纷”432份；进一步细化发现“合同纠纷”项下文书最多的案由是“借款合同纠纷”有296份，而“知识产权权属、侵权纠纷”项下文书最多的案由是“著作权权属、侵权纠纷”有341份。通过粗略的梳理就会发现使用区块链存证的案由基本集中在侵权纠纷中的“著作权权属、侵权纠纷”。

从裁判文书出具年份来看，剔除无效样本后共涉及5个年份：2017年17份、2018年149份、2019年630份、2020年876份、2021年140份，将2021年非整年样本排除后发现，涉及区块链的文书样本逐年升高。

再以上述样本中高频存证平台名称作为关键词检索并随机选取2019年-2021年期间各地法院的论述，剔除掉被告方直接认可的样本后如上表所示。

1.“法”“技”的冲突表现

有学者总结了电子数据这一证据种类自《民事诉讼法》修法以来与刑事诉讼领域对比的司法现状：使用数量上、被采信程度上、法条规范上均远低于刑事诉讼领域。同时分析认为原因在于电子证据的载体危机。随着区块链技术应用于司法领域三四年以后，“不可篡改”“可溯源”等词汇已经为法官们所熟知，法官们的认知状态也从“完全不懂”转变为“似懂非懂”。在高企的审判压力下，法官对于区块链证据的态度也因“积极”、“谨慎”、“固守”的不同，在判决书中的论述分化为：“技术论证派”、“不说理派”和“套话派”。具体表现为：

（1）认证趋于虚化：由于法官在技术专业领域的知识短板，使得司法实践中大量的区块链证据质证流于形式，呈现出认证过程“传统化”和“虚化”的现象：部分案件中法院仅在查明阶段引用“存证函”的内容，在未写明理由而直接采信了电子证据。

（2）他项转化论证：目前对区块链证据审查及采信过程说理较为详尽的代表性判决大都集中在“区块链的法律性质”论述、“取证过程可信度”审查、“区块链证据完整性”审查、“存证平台及其运营公司资质”审查上。另有将区块链证据的“保全证书”按照《电子签名法》电子认证资质进行审查的否定性论述；还有区块链证据按照“数据电文”对待转化，依照《中华人民共和国电子签名法》第八条审查存证平台的资质、电子数据生成及储存方法的可靠性、保持电子数据完整性方法的可靠性等方面，对涉案电子数据的效力作出肯定性认定。

（3）论证索然寡味：这类判决“形式丰满、内容骨感”，关于平台存证的论述看似形式丰满，细读发现通篇的“套话”：“×年×月×日原告向易保全申请对……的文章进行取证保全，并形成电子数据文件。……公司出具了编号为×××的《电子数据取证证书》”“易保全于×年×月×日对被告进行了取证保全，并作出了×××号电子数据存证证书。……上述事实，有原告提交的侵权页面取证保全文件等证据在案佐证。”“……由第三方网络平台通过区块链技术固定、提取，且经勘验、核查属实，……本院确认其证据效力。”

2.“法”“技”冲突的根源

产生这种现象的深层次原因与体制性障碍不无关系。法官是一个法律专家，并非全知全能的“哲学王”。在电子证据转化为公证书存证的时代，有“国家公证”模式来转嫁司法成本。但当区块链存证到来时，电子证据的独立性价值体现则落在了法官个人身上。虽然《最高人民法院关于互联网法院审理案件若干问题的规定》第11条第2款从电子数据生成存储的平台资质、取证技术和数据完整性等六项要件列明了审查判断项目，在一定程度上给出了指引，缓解了法官审查区块链证据的压力，但这实际上是将电子证据的真实性认定法律内涵转化为对存证平台的存证行为论证，又将审查方法指向另一技术领域。

在传统证据“原件标准”无法回应电子证据真实性的情况下，区块链证据的“真实性”审查亦很难得到明确的指引。在传统证据领域“真实性”一般指法律真实，而电子证据的真实性更多强调要符合技术客观和科技理性。这导致法官在判断真实性时产生障碍，当这种障碍遭遇到案件上诉率、改判率、发回重审率等考核指标时，法官们很难对区块链证据的边界进行实质性突破。再糅杂进认知不足这一因素，便导致“不说理派”和“套话派”的出现，这两派产生的根源在于“规避心理”，近三年的集中表现为从“歧视”区块链证据转向为“闭眼——一概认可”区块链证据。

二、解析原理：区块链证据何以自我鉴真

（一）“法”：真实性的二元标准

最高人民法院在《民事诉讼程序繁简分流改革试点问答口径（一）》第29个问题是“当事人提交的电子化材料有何效力”，回答是：“根据《实施办法》第二十二条，经过人民法院审核通过的电子化材料，具有‘视同原件’的效力，可以直接在诉讼中使用，但该效力仅针对电子化材料形式真实性，对证据的实质真实性、关联性和合法性必须通过举证质证程序审查。”由此看出，司法规范性文件中明确了形式真实性与实质真实性是电子证据真实性的两层含义。形式真实性是证据资格（可采性）的判断标准，实质真实性更多偏向证明力上的标准。

这样划分有助于破解电子证据的专业性与证据采信原则之间的天然冲突。近代以来，各国基于裁判理性的考量一般实行自由心证的采证原则。我国近年所强调“注重证据之间相互印证”的也融合了一部分“心证”的合理内核。

随着科技与司法融合不断深入，电子证据的采信使得法官陷入上述体制产生的原生障碍。美国证据法学者麦考密克曾说，让法官采信科学证据就是要他做“力所不能及”的裁判。大陆法系的德国证据法学者罗科信也曾说，“当用自然科学的知识可以确定事实时，此时法官的心证即无适用之余地”。但当把真实性用二元标准划分后，便为法官逾越这种原生性体制障碍提供了有力抓手。

（二）“法”：真实性的三个层面

区块链证据真实性认知的障碍本质上与电子证据真实性的认证困境是同源的，恰又因区块链技术的存在和介入为破解这种障碍提供了一个特殊的途径。有学者认为，电子证据的真实性有三个层面：电子证据载体的真实性、电子证据数据的真实性、电子证据内容的真实性。在司法实践中判断这三个层面的真实性，是翻越真实性认知障碍的重要途径。在讨论区块链证据是如何以其特殊技法来逾越障碍之前，先来看下现行规范对于真实性认定的路径指引。

1.载体真实的二元归属：电子证据载体的真实性可以细分为载体来源真实性和载体流转真实性。

（1）载体来源真实性讨论中，我们以北京互联网法院司法区块链电子证据存证及验证流程为例（见下图1）：当事人在接入了司法区块链的第三方平台上使用电子合同、版权登记等业务，其在签订电子合同、登记版权的时刻，数据哈希值就已经同步在司法区块链存证。此时，第三方平台和当事人获得该链返回的存证编号。当事人发生诉讼时向法院提交存证过的证据时，同时提交对应编号文件，司法区块链后台自动解析存证时的哈希值进行对比，如果哈希值相同，该数据没有被篡改即验证成功，如果二者哈希值不同，则意味着其被篡改过，并将上链标识、区块链验证状态、存证时间、存证内容、验证成功/失败等信息推动给法官，从而辅助法官判案，提升法官对于电子证据的采信效率。

不难看出，原生区块链证据的载体来源真实性是有区块链系统来保证的；而非原生（当事人上传）的区块链证据其载体来源真实性是由上传前的载体来保证。

（2）对载体流转真实性的讨论，我们可以借鉴香农在《通信的数学原理》中提出信息论的基本论点——形式化假说（即，通信的任务只是在接收端把发送端发出的消息从形式上复制出来，消息的语义、语用是接收者自己的事，与传送消息的通信系统无关。）“形式化假说”对区块链系统存证同样适用：区块链保证了电子证据一旦写入，就全网可见、不可篡改。可见，不论原生区块链证据还是非原生区块链证据其载体流转真实性都是由区块链技术保证的，本文作者称之为“区块链形式化假说”。所以，载体流转真实性应属于电子证据形式真实性层面的问题。

2.数据真实的二元归属：基于区块链不可篡改的技术特征，如果区块链外数据在源头和写入环节能够保证真实准确，那么写入区块链内的电子证据就意味着数据未被篡改。从这点来看，区块链系统虽然没有提升数据的真实准确性，但却能够保证电子证据的哈希值在封装进相应区块后不会改变，从而确保了电子证据的数据同一性和数据完整性。可见，区块链技术存证这一特殊的电子证据固证方式使得电子证据的数据真实完全由技术来保障完成，因此也是形式真实性层面的问题。

3.内容真实的二元归属：区块链证据能否与其他证据形成印证关系、能否反映与案件相关的法律事实等问题都不是区块链系统所能够保障的，因此区块链证据内容真实性应属于电子证据实质真实性层面问题。需要拆解说明的是，“实质真实性”中蕴含了关联性的部分内容。证据必然是由“载体”承载了反应案件的信息，而电子证据中的“信息”又可以分为数据和内容。“数据”更多需要客观认定是否真实，可以如同上文在真实性范畴讨论；“内容”更加需要结合案情进行关联性认定，因此“内容真实”无法由区块链系统保障。这点上与传统证据审查是无异的，而“关联性”并非本论文讨论的重点。

有学者曾提出“只要法律承认区块链技术的合法性（或不禁止区块链技术的社会化应用），那么基于区块链技术所提供的证明就具备证据的合法性要件”本论文作者认为这一论断改为：“只要法律不禁止区块链技术的社会化应用，那么基于区块链技术固定的电子证据就具备了形式真实性的合法要件。”更为恰当。

（三）“技”：五技法成就自我鉴真能力

我国司法实践通常所说的“证据相互印证”，是指两个以上的证据所包含的事实信息得到相互验证的状态。这种证据相互印证的观点是司法实践长期的一种经验总结。从刘品新老师在《论电子证据的真实性标准》一文中所进行的田野调查结果来看，电子证据通常是通过与其他证据组合的方式而被采信，这也符合“证据印证”这一司法认知惯性。印证体系的证明方法具有以下特点:“证据的多数性”、“可重复检验的特性”、“客观性”和“稳定性”。而区块链证据这一特殊的电子证据存证形式，因为借助了区块链系统进行数据固定，因此天然具备了系统性。这种系统性的天然存在几乎完美的覆盖了印证体系的上述四个特点。

1.区块链证据的多数性和载体内部可印证性

孤证不能作为定案依据是印证模式的基础，即必须有两个以上不同来源的证据，它们之间环环相扣共同指向一个事实。相较于传统证据及其他电子证据，区块链证据会让同一行为在不同节点留下相关的数据簇，这些数据簇之间是依据约定的决策机制自动达成共识，共享同一份数据。

具体来说，是以区块为单位的链状数据块结构：区块链系统各节点通过一定的共识机制选取具有打包交易权限的区块节点，该节点需要将新区块的前一个区块的哈希值、当前时间戳、一段时间内发生的有效交易及其梅克尔树根值等内容打包成一个区块，向全网广播。

这种全网广播的数据簇中的数据之间虽然是传来取得，但是因为有了算法保证，可以在转递过程中不失真（无损传递），且在执行算法过程中会同步生成一些附属信息（如创建、修改、访问的时间、制作人、路径、临时文件等）及关联痕迹（数据文件、数据流文件、临时文件等），这些都从印证理论上使得区块链证据形成了印证模式的“内部证据链”自洽状态。

2.区块链证据的可重复检验性

（1）可重复检验性的宏观层面，可以通过“蓝牛仔公司与华创汇才公司侵害作品信息网络传播权一案”进行说明：其一，蓝牛仔公司之前曾向版权家（第三方存证平台）申请被侵权证据电子数据存证，并获得版权家电子数据存证证书，经版权家可信存证系统进行保管。版权链通过跨链操作将版权链区块的摘要数据在“天平链”上存证，“天平链”返回给版权链一个天平链存证编号，版权链再返回给用户一个包含在天平链上的存证编号以及在版权链上的存证编号的文件。其二，通过版权大数据监测，发现本案中涉及的原告在其平台上存证的电子数据被侵权，即收集相关的侵权图片线索，将侵权线索存证上版权链，版权链通过跨链操作将版权链区块的摘要数据在天平链上存证，“天平链”返回给版权链一个天平链存证编号，版权链再返回给用户一个包含在天平链上的存证编号以及在版权链上的存证编号的文件。其三，当诉讼发生时，原告蓝牛仔公司通过北京互联网法院电子诉讼平台进行网上立案，同时提交起诉状、用户身份验证信息、确权存证原文件、侵权线索原文件及包含区块链存证编号的文件。北京互联网法院电子诉讼平台调取天平链进行自动验证，验证结果显示涉案证据自存证到天平链上后，未被篡改过，得出区块链存证“验证成功”的结果。

（2）可重复检验性的微观层面，是由哈希值来保证的：每份电子证据（数据）经由哈希算法计算得出的数据指纹都是唯一的，只有相同的输入数据经哈希算法计算后的结果输出才是同一的。由此保证了微观层面的可重复检验。

3.区块链证据的客观性

区块链证据的客观性主要体现在防篡改的“技术”上：链式结构中的哈希算法和分布记账融入链式结构中。

数学计算，哈希算法应用于链式结构产生客观性：在区块链中，每个新区块都包含上一个区块经过科学方法算出来的数据指纹——哈希值。这个值让一个个区块之间形成了有着严格顺序关系的链条结构，一旦某个区块中的任何数据被篡改，该区块在下一个区块头部的数据指纹（哈希值）就会变动，后续所有区块的数据指纹（哈希值）都会变动，所有人都能发现数据被篡改，并丢弃且不认可这种无效数据。这就保证了区块链数据的不可篡改。

结构方式，分布记账融入链式结构产生客观性：在区块链系统中，根据一套竞争规则，选出记账人（节点），参与竞争的人都有机会获胜当选记账人（节点）。一次记账完成，就是一个新区块被挖出，这个区块信息是固定的，它有自己独有的数据指纹（哈希值）。在下一轮记账中，新的节点记录新一页账单（挖出新区块），新的账单的头部（区块头）需要记录上一页账单的数据指纹（上个区块的哈希值），这就保证上一页账单和当前账单建立有明确顺序的紧密关联。若上一页账单数据被修改，那它的数据指纹（哈希值）会发生改变，就无法与下一页账单中记录的哈希值对应上。所有链上节点就能识别出这是个被篡改的无效链，并将其抛弃。而上个区块的头部也记录了上上个区块的哈希值，这样整个区块链环环相扣，有严格的先后顺序，且只要某个区块数据被篡改，其后所有区块的记账数据就会发生改变，可谓“牵一发而动全身”。这就是区块链记账的第三大特点：链上所有区块，环环相扣，通过算法保证全链信息无法篡改。

4.区块链证据的稳定性

稳定性寓于区块链溯源中：加入到区块链中的记录被永久存储，区块链的链式结构，使得即使在某时某刻发生了变更，也会被完整记录，这样就可以追溯到发生变更的区块（从而定位到修改的时间和位置），从而保证不可被篡改。区块链的特点使得“作恶”的成本大为增加，从而使得没有人（节点）会去作恶。

以天平链为例客观性与稳定性体现在：基于天平链的数据哈希存证的业务特点以及天平链各节点安全管理的现状，同时考虑到效率问题，当前配置的是基于Kafka的高速共识算法。共识分为三个阶段：背书阶段、排序阶段和验证阶段。该算法对总节点数没有特定要求，能容忍半数以下节点发生故障。背书节点对交易请求包背书（签名）、排序服务对被认可的交易进行排序，确保交易顺序的一致性、记账节点获取有序事务块并验证其结果的正确性，包括检查背书策略和重复提交攻击。

5.区块链证据的痕迹可补强性

区块链的分布式结构,是通过点对点通讯技术，实现各主体间点对点的信息传输。由于每一个区块都是与前续区块通过密码学证明的方式链接在一起的，当区块链达到一定的长度后，要修改某个历史区块中的交易内容就必须将该区块之前的所有区块的交易记录及密码学证明进行重构，这不但从技术上加大了篡改成本，进而有效实现了防篡改，同时还使得痕迹得到补强。

以天平链为例，是采用基于账户的数据记录方式，基于账户的数据模型可以更方便的记录、查询账户相关信息。而三种账本区块账本、状态账本和历史账本使得区块链证据在印证体系下能够自我痕迹补强。

通过以上分析可以看出，区块链证据在印证证明体系下具备自我鉴真的技术能力。

三、认定路径：规则运用及完善

（一）区块链证据的原件属性获得

综观当今世界范围内对电子证据原件的理论认知和立法例实践主要有：功能等同法、拟制原件说、混合标准说、复式原件说、结合打印说。这五种学说发端于不同类型的电子证据，在各自的领域都有恰当的切入点，但很难普适于当下全类别电子证据。单就区块链电子证据来说，笔者认为能够非常恰当契合适用的是复式原件说以及混合标准说的理论原理内核。

1.微观节点间的复式原件属性：区块链的分布式结构和通过点对点通讯技术实现各节点间信息传输的技术特性，使得数据几乎在同一时间传遍全链各个节点。从各个节点的数据来看，难以分辨谁是“原件”谁是“复本”；而分布结构的传输路径，使得难以区分哪个节点是“原始取得”哪个节点是“传来取得”。这种特性像极了司法实践中当事人签订合同时往往制作同一内容的一式二份，分别签字盖章后双方各执一份的“复式原件”。可见，如果区块链证据从区块链节点作为微观切入观察，不难发现各个节点上的数据均具备“复式原件”的属性。藉由此，区块链证据在跳出微观观察后，整体对外获得了一种可自我鉴真的原件属性。

2.宏观系统上的复式原件属性：如果以区块链系统宏观作为一个整体看待，对其存储的数据直接证明完整性和准确性难度是非常大的，因此可以考虑从计算机服务器的系统可靠性来替代数据记录的可靠性，以此来完成检验完整性和准确性的任务。论文作者认为，如果直接源于区块链系统的数据能够作为一个“整体物”而精准输出，那么这种“精准输出物”即为数据原件。必须强调的是，这句看似与“拟制原件说”相同的结论的前提是区块链系统的可靠性，而这个可靠性是由宏观层面国家标准或行业标准认定的符合存证要求的区块链系统来保证的。

（二）“3+2”鉴真范式

同是法条独立的情况下，对比刑事诉讼，绝大多数裁判文书在对电子证据的形态和取证过程描述后，最终都采信了该电子证据。参考刑事诉讼领域证据认定路径，类比民事诉讼领域，区块链证据以法庭示证为分水岭认定路径总结为“3+2模式”。

1.“3”：存证三方面标准建设：存储方法“合法”性、存储程序合法性、证据表现合法性。

（1）正面主体：存储方法“合法”认定条件

在现行法律未对区块链存证平台设定准入门槛的情况下，区块链证据鉴真首先需要考察的是平台提供的存证技术方法的合法性。具体来说：

①存证平台安全应从以下6个层面考察：系统安全、运行环境安全、存储安全、通信网络安全、数据安全、系统软件安全。

② 存证数据应满足双“可”：数据可追溯、时间可信。如前所述，数据可追溯是区块链证据可重复检验性的技术基础，是客观性的技术保障。时间可信是指时间戳应唯一地标识某一刻时间的字符序列，该标识不仅可以标识出行为的发生时间，还可以通过时间的先后顺序构建带时序的证据链条。这是区块链证据通过技术在印证理论下实现的自我鉴真。

③数据存证服务提供者应记录过程时存证平台自身的硬件设备信息、软件系统信息、网络信息及存证过程数据等，同时计算这些信息的完整性校验值，并将记录的数据与对应的完整性校验值同时进行存证。

（2）侧面过程：存储程序的合法认定条件

存证平台提供了可靠的技术和稳定运行的系统后，还应考察当事人（即存证服务使用者）在具体操作过程中的程序正当性：

①电子数据存证前，存证平台应对使用者进行身份核验。电子证据存证服务使用者应检查存证行为实施的计算机系统的软硬件及网络环境是否安全可靠且处于正常运行状态，存证平台可以将这些信息也进行存证，以增加证据链上的多节点印证自洽丰满度。

②电子数据存证时，电子数据存证服务使用者使用电子证据存证服务提供者提供的应用程序、网站等，应将数据原文或完整性校验值及其附属信息等数据同步传至电子数据存证平台。

（3）传输及示证过程：表现形式合法

存证后存证服务使用者需要提取存证标识码等或在举证示证阶段需要验证时应在两个条件进行考察：

①身份认证：数据存证平台应在使用者传输数据前对其身份进行可信认证，并保留认证记录。

②传输完整性：应采用校验技术对传输数据进行校验，确保传输数据的完整性。

2.“2”：六维示证及翻越“内心确认”门槛

（1）“示证-验证”6维度

存证平台至少应提供6个维度的验证结果以保证形式真实：存证标识码、数据原文（或原文完整性校验值及校验算法）、时间标识、当事人信息、存证日志信息、其他附属信息。

（2）翻越“内心确认”的门槛

“技证真实”的逻辑是通过“保留事实”以便再次呈现，所以电子证据生成、存储、传输所依赖的区块链软硬件系统的完整性和可靠性以及实现“保留”动作时系统否处于正常运行状态就成为区块链证据呈现形式真实性的关键所在。按照数据的生成、收集、存储、传输、提取全生命周期结合前述的“条件”来分析：

①生成上链时间节点：电子证据原生于链上还是链外生成后再上链，是否需要适用前文论述的“区块链形式化假说”的前提。原生于链上的数据是生成即上链，这集成了电子证据生成和收集两个环节。链外数据上链要考察数据上链后生成和存储分别考虑。在存储环节可以考虑适用“校验值验证”方法来判断真实性，即：电子证据通过公认技术手段得到了完整性校验就足以验证真实性。换言之，使用特定算法对该电子证据的不同版本进行计算得出的哈希值一致，则视为链上的副本与原本相同。但不论电子证据属于那种上链形式，考察区块链系统的可靠性都应满足本节的“方法合法”和“程序合法”条件。

②区块链系统的可靠性认定：当区块链系统满足一定标准后即存储于其上的电子证据就得到了由该系统产生的、经证实的推定性真实。这种真实性标准在美国《联邦证据规则（2017年）》902（13）中被称为“电子记录验证”标准，具体译文为：下列品目的证据是自我鉴真的证据，无需提供外在的鉴真证据即可采纳：……（13）由电子程序或系统产生的、经证实的记录。由电子程序或系统产生的记录，该电子程序或系统经由符合规则902（11）、（12）要求合格人员证实能产生准确的结果。”

落到实践操作层面，电子证据生成、存储、传输三个环节统一要考察的区块链系统在系统技术指标、数据传输方式和加密校验方式上至少应符合《电子数据存证技术规范》。当区块链系统该技术规范的可以认为区块链系统的软硬件环境具备有效的防止出错的监测和核查手段，并且可以认为区块链系统保存、传输、提取电子证据的方法可靠。

（三）“区块链形式化假说”的补强方法

当“区块链形式化假说”失效时，应当允许当事人对区块链证据进行补强。

1.鉴定补强：《人民法院在线诉讼规则》第19条在吸收《互联网法院审理案件若干问题的规定》第11条合理内核基础上直接将“鉴定”扩展到区块链证据鉴真上。

2.印证补强：《人民法院在线诉讼规则》第18条否定性的指明无法印证补强的后果，而第19条从正面指引可以通过“调取其他相关证据进行核对”进行印证不强。这两条可以称为“区块链证据补强专条”，并进一步细化，当程序合法条件不满足时，并不必然导致真实性丧失，可以通过以下三个途径进行印证证明体系的补强：（1）说明上链存证数据的具体来源、生成机制、存储过程等情况；（2）提交公证或第三方见证的其他关联印证数据来佐证真实性；（3）上链数据是在正常的往来活动中形成和存储。

（四）结论：鉴真的实践迈进

电子证据的生成、存储、传输三个环节满足上述“3+2”范式后，可以认为区块链系统的系统技术指标、数据传输方式和加密校验方式上已经满足《人民法院在线诉讼规则》第17条要求的“国家标准或行业标准”，即：该区块链证据使用的区块链系统软硬件环境具备有效的防止出错的监测和核查手段，同时存储电子证据的行为和方法可靠，该区块链证据上链后未经篡改，具备真实性。

四、结语

党的十九大报告指出，建设现代化的社会治理能力需要构建“共治、共建、共享”的社会治理新格局。区块链技术本身是在一个数字世界里围绕着数据的记录、组织和传播的一种共建、共享、共治的新技术。按照新兴技术的发展规律，当一个高端科技推进人类文明的发展进程时，它最需要关注的问题不是该技术本身所达到的高度，而是该技术如何影响其他技术的革新，从而推进人类文明的整体提升。随着《最高人民法院关于互联网法院审理案件若干问题的规定》、《最高人民法院〈关于民事诉讼证据的若干规定〉》、《人民法院在线诉讼规则》等司法解释中对区块链证据亮明了司法态度和司法实践对科技接纳的变化，这种存证手段已经从互联网审判走向了传统法院的针对电子证据的普适存证手段。法学界和司法实务界均意识到，反复讨论区块链技术监管无助于推进科技与现代法治的有机融合。学界和实务界都应该以动态、体系化的视角来全面审视区块链技术的理发定位、行政规制与司法裁判的问题。区块链证据真实性的二元划分法有助于改变过度集中关注区块链证据依托的科技载体的可信度，从而可以提升司法效率和压缩司法成本。同时，有助于防止法官陷入“一切皆可造假”的哲学思辨中，扭转受传统诉讼法学和证据法学理论影响而产生的查明事实真相绝对化的思维定势。须强调，虽然在最高法院的司法文件中涉及了“形式真实性”、“实质真实性”的提法，但法律和司法解释层面并未规定这两类的审查原则。作者认为，在证据审查过程中，引入需要补强证据规则，不但可以防范区块链证据“偏在”于具有技术优势的一方，同时可以在法官内心形成事实上的确认，有助于法官在判决中更好的明示心证形成过程，最终将二元标准在现行法律框架下实现“合二为一”的真实性审查。在对区块链技术尚未出台相应立法层面规范的情况下，区块链证据的司法审判规则探讨或许能够给我们带来技术与司法碰撞后的进一步推进与更深层次的融合。

文章来源：《法律适用》2022年第2期

●最高人民法院发布《关于加强区块链司法应用的意见》（中英文版，附全文）

●最高人民法院举行知识产权宣传周新闻发布会（附答记者问）

●以案说明：什么是可信时间戳，怎么用它取证？●在你还不知道什么是NFT作品的时候，“元宇宙侵权第一案”已经判了声明：本文转载自“法律适用”微信公众号，在此致谢！

编辑：潘园园

排版：孟祥宇

审核：刘畅

侯爱文：电子证据质证攻略——案例、要义、原理

倡导对法律人的人文关怀，促进法律人的新知新方法。

电子数据，人工智能，信息化，大数据，区块链，技术侦查，网络安全，个人信息权利；法医、物证、生化、DNA等鉴定科学；心理学、经济学、管理学、统计学、侦查学等对刑事程序的分析；公检法内部管理；证据法、程序法新进展；复杂经济案件、新型案件、宪法案件；偶尔涉及其他。

（感谢安尧题字）

本文系侯爱文律师2020年3月20日下午在河南韬涵律师事务所举办的“韬涵刑辩课堂”在线讲座 的文字实录。为方便律师同行学习和了解讲座内容，由“湖南金凯华律师事务所进攻型刑辩团队” 负责整理了文字稿，经侯爱文律师审定并授权在公众号“湖南律师罗秋林”发布。 现得侯律师及该公众号许可，再次编辑后推送。

刘薇薇：今天我们有幸邀请到侯爱文大律师为大家主讲电子数据的法律规则和质证攻略。下面我为大家介绍一下今天的主讲老师。

侯爱文，北京市康达律师事务所职业律师，前资深检察官，曾代理多起有在全国有重大影响的企业高管国家工作人员的犯罪案件，多次应邀接受中央、北京电视台及检察日报、北京日报等媒体的专访或访问。多次受邀前往北京大学、人民大学、北京师范大学授课。

著有非法持有毒品罪情节严重的司法认定与完善建议，宽严相济检察官办案体现人性化关怀等优秀论文。侯律师的简介是比较长的，我们为了做海报方便，我们就简略地放一些重点的介绍，大家可以在课后再关注。

侯爱文：不舍希望、不负春光。感谢陈宁主任的邀请，在这个五光十色、非常美好的春分时节的下午，和大家一起分享枯燥、甚至是有点晦涩、充满着技术语言的电子数据法条的梳理和质证攻略。

大家好，我是北京市康达律师事务所律师侯爱文，我今天和大家分享的分为4个方面：

首先介绍英美法系相关电子数据的法律规则。之所以介绍英美法系，我是发现在学习的过程中，我们国家是属于大陆法系，但是在证据方面的规定，其实是借鉴了相关英美法系相关的一些内容，待会我会详细讲。

第二方面我会详细的梳理一下我国目前关于电子数据的相关司法解释、法律规定以及相关的规则。

第三方面我将重点开展电子证据的质证。

第四方面我会介绍相关于在电子证据质证的过程中效果比较成功的案例。

电子证据的英美法规则及相关概念

英美法系中比较典型的有一种传统的规则就叫最佳证据规则，the best evidence rule， 指的是对于文书，并以此证明案件真实情况的证据，证据法上要求通常必须出示原件，只有没有理由怀疑副本准确性的情况下，才可以作为例外不出示原件，出示副本。这就是非常著名的最佳证据规则。在传统的理论，一个是最佳证据规则，还有传闻证据规则中间，电子证据是传闻证据，根据最佳证据规则电子证据不能被作为证据采用，因为无法出示原件，所以可采性在英美法系造成了很多的障碍。但是随着电子数据的逐步认可，电子数据作为证据的单独认定，显得非常的必要。

所以英国还有美国就用各自的不同的方式，慢慢地引进了相关电子证据的相关规定。就比如说我们来看美国，美国没有统一的电子数据的相关法律，散见在证据法和其他相关法律中。美国表现出是成文法和判例法、联邦法和州法并存的特点。那么，在联邦法庭的联邦证据规则中，就慢慢的加入了电子证据方面的规定，尤其是在2015年版联邦证据规则，就正式确立了电子证据，就包括了任何形式的书面材料或者其他介质以电子形式存储的信息。其实这样看来是比我们国家要晚一些。美国在坚持提供原件原则的同时，又通过增加例外的条款，解决了电子数据作为证据使用的最后的障碍。

我这里为什么要和大家介绍一下美国的尤其是联邦证据规则呢？因为这里面，他们提出了电子数据鉴真这一概念，而且规定了较为全面的鉴真规则，用于在形式上判断证据的真实性。在实践中通过众多的案例，不断确立和完善的竞争规则，通过制定较为完善的竞争规则，能够提升对电子证据审查认定的效率，发挥电子证据的积极作用。鉴真规则里面有很多，我来介绍一下，知情人证言，独特性特征、程序系统检验法，以及其他的方法等等。那在知情人证言里面，是这一种主要鉴真的方法，在美国司法审判体系中发挥了非常重要的作用。它与电子证据相结合，不仅可以向法庭陈述有关电子证据技术性方面的意见，也可用于解决社交网站交流以及电子邮件交往中主体身份认定难的问题。

这个在我们国家现有的法律中也有相关的规定，比如说两高一部的电子数据规则，第25条就是同一性的规则，它是用IP地址、网络活动记录等综合性判断，这种就是关于统一性、关联性鉴真的规则。鉴真中程序系统检验法，是规定的可依靠产生结果的程序或者系统来验证结果真实的方法，因此可通过对电子证据在形成接收等过程中是否处于正常状态来完成鉴真。因为电子证据在形成接收等环节都有可能发生数据丢失或者被篡改的情形，因此需要检查计算机在运行过程中是否稳定，是否遭受到入侵等情况。这就体现出电子数据它具有不稳定性、易改性这些特点。我们国家其实在相关的规定也是越来越强调对电子数据的完整性、真实性的审查。

在介绍完英美法系相关的电子数据、电子证据相关的规定，我们来看，我国其实长期没有在证据类型中设立电子证据，我们属于大陆法系，但是在某些立法却借鉴了英美法系的最佳证据规则，所以其实一直以来是给电子数据作为证据使用造成了一定的障碍。因为电子证据它有一个突出的特点，它不像物证书证，它对原介质的这种依赖性并不强，它可以没有原始的介质，一样可以提取出来，只要你证实它的真实性、完整性、合法性、关联性就可以，所以他这个特征用于传统的质证的方式方法，可能是不被接纳的。那么这种现象在2012年得到了很大的改善。2012年我国修正的《中华人民共和国刑事诉讼法》，确定了电子证据在法律上独有的证据种类的地位，随后《民事诉讼法》、《行政诉讼法》也相继确立了电子证据作为独立的证据地位。

那么接下来我想借这个机会来和大家分享一下，因为在学习电子数据的时候，会觉得它和其他证据种类会发生混淆，所辨析它和视听资料、物证书证、勘验、检查笔录的区别是有必要的。其实实践中之所以会发生这种混淆，是因为我国长期以来没有确立电子数据它的地位的时候，有些法律法规是会把电子数据转化为其他证据种类来使用的，所以就会给咱们印象中造成这电子数据会不会又是视听资料，会不会又是书证会造成这样的混淆？

首先我们来看视听资料， 其实视听资料在传统的观点就认为电子数据就属于视听资料，尤其在数字化的时代，模拟形式的视听资料已经逐渐被数字形式的视听资料所取代，同时数字形式的视听资料与电子数据在存在形式上是类似的，而且他们都需要一定的工具和手段转化为其它形式才为人们所感知。而且二者在正本副本也是一致的。在2012年刑诉法被修正之前，由于之前的刑诉法只规定了视听资料，所以很长一段时间电子数据就被视为视听资料来作为证据使用。

其实这二者是有本质的区别的，电子数据的范围更广，它不但包含了视听资料的一部分，还涵盖了网络数据、文本数据等诸多的范围。而且视听资料进行鉴真的方法手段和电子数据是有较大的区别的。比如视听资料是用声纹鉴定，是将录音回放或者分析来确定真伪，而电子数据的鉴定是针对声音的元数据进行分析，可是实践中还有一种方式，就是以电子数据形式存在的言辞证据种类归属，也存在着较大的争议，就比如说询问证人的录音、录像，究竟是归于证人证言，是视听资料还是电子数据，或者既是证人证言，也是视听资料，又是电子数据吗？但实际上根据两高一部2016年9月9号发布的刑事电子数据规定中，那里面就明确了电子数据的概念，它被限定为案件发生的过程中，所以电子数据是不包括案件发生后形成的电子化的言词证据。

我们来看看电子数据与物证的区别 。其实物证的它的特点是很鲜明的。首先它是有物理存在的，它是有物质属性的，而且它的特点是它的结构，由于它有质量、重量、材料、成分、结构等这种物质属性，它有较强的稳定性，还有可靠性，它比如说大小、数量、颜色、新旧、外部这些特征，它还具有可靠性，它是有物理存在的，是我们看得见摸得着，但是电子数据它的存在方式是0或者1的数字形式存储的，是我们看不见摸不着的。从法律规定上来看，收集调取物证应当是原物，而电子数据规定是允许提取、复制，所以这就从实质上证明电子数据和传统的物证是两种完全不同的证据形式。在取证也需要根据各自的特点有针对性地进行工作。

接下来我们看电子数据与书证的区别， 那我们知道其实和物证差不多。书证的特点也体现在借助一定的物质材料存在，比如说纸张、竹帛等等，但电子数据是虚拟性的，它可以通过专用设备予以呈现，或者以勘验笔录或者鉴定意见呈现其关联性，就比如说我们现实生活中好多人也会说，那我用电子数据把它打印出来，不就转化为书证了吗？对吧？有些侦查人员他就是用电子数据去打印出来，然后让嫌疑人签字，他就认为这个电子数据就应该作为书证来使用。

但是，你在将电子数据打印出来的过程中，其实是丧失了电子数据它里面特有的信息，就比如说这个电子数据，他什么时候被修改了，它打印的时间，他被修改的次数，这些都是隐藏的，没法用打印去表现出来的重要信息。其实它转化为书证反而会造成大量数据的丢失，所以这也是电子数据它区别于书证的一点，就是书证它是物理展示，而电子数据是以虚拟存在的。

而书证是稳定性较强，形式固定，内容是明确的。电子数据的输出，硬拷贝往往不能体现他所有的内容，从物证和书证的区别，我们就看到电子数据它有一个很大的特点，就是它本质上是以电子形式存储或者传输的数据，由于它特殊存在的形式，它只需敲击键盘，即可对其进行增加、删除、修改。所以它具有易变性的特征。因此如何确保收集提取的电子数据不被篡改、不被破坏，保证电子数据的完整性，是电子数据收集提取和审查判断过程中需要特别把握的一个重点。

还有个特点就是与传统的证据不同，电子数据的领域，它不存在原始电子数据的概念，他完全可以同原始存储介质相分离；就是我完全不用存在这个硬盘，可以存在云空间，完全可以和这个存储介质相分离，这也是物证书证等其他证据种类无法做到的。

电子数据和勘验检查笔录的区别， 勘验检查笔录是司法机关公务人员对案件有关的场所、物品、资料、尸体等进行勘验检查所制作的书面记录。之所以会发生这方面的混淆，我发现这两种证据其实他们的重复性，就是他们相同的地方或者在一起同时存在，同时出现的这种情况很多。

比如，两高一部《关于办理网络赌博犯罪案件适用法律若干问题的意见》，在关于电子证据的收集和保全中，这个电子数据就是作为勘验检查笔录转化为这样的证据类型所出现的。因为当时没有电子证据这样的证据种类，包括现在的电子数据的相关的规定里面，它有的时候也会以勘验检查笔录的形式出现，但是勘验检查笔录一般是如实陈述现场或者封存物品的状态，而将电子数据是以笔录的形式记录在案，这样虚拟的电子数据被物理化，但是它并不能完全的体现出来电子数据的完整信息，所以呢在证明力也会大打折扣。

同时刑诉法解释规定，所提取复制的电子数据一并随案移送，这是符合现行的司法实践要求的。而且电子数据只要具有完整性和唯一性，并可以在法庭上呈现实际需求，这些都是勘验检查笔录所不具备的。

好，在梳理了那么多无论是最佳证据规则，还有电子数据和其他数据形式、数据种类的混淆，咱们进入咱们这节课的这个重点，就是我国现行的关于电子证据法律法规的梳理，这方面确实是个难点，我也是花了很多的时间在梳理。为什么我会对电子数据产生兴趣？大部分学法律的都是文科生，电子数据里面它确实是技术和法律的结合，有很多相关于电子数据专用的技术术语，技术这方面的规定，其实是很难懂，很晦涩的。

我国目前关于电子数据的司法解释、法律规定及规则

学起来也是很枯燥的，那首先我发现越来越多的案件里面都涉及到电子数据、电子证据的审查。还有一方面，就是我当时是参与了某深圳某有限公司传播淫秽视频牟利那个案件辩护团队，当时真是亲身经历见证了对电子证据的审查，对电子证据的鉴定，最终案件取得了很大的量刑突破，在我们去审查案件辩护的这个过程，真是一波三折，起起伏伏。之前我们这个团队做了很多的预案，但是最后没想到是在电子数据的审查和电子数据的鉴定这方面取得了那么大的突破口，之后在相关的成功典型案例中，我也会和大家详细的分享。

其实看一下咱们国家关于电子证据的相关规定，开始有点散，就是它没有一个系统的电子证据的规定。尤其是在2012年修正《刑事诉讼法》之前，散见于比如说《关于办理死刑案件审查判断证据若干问题的规定》，还有《关于办理网络赌博犯罪案件适用法律若干问题的意见》，甚至在2012年刑诉法修订以后，把电子证据作为了一个法定证据去使用的时候去看待的时候，确定到它的法律地位的时候，我们也看到就是电子证据竟然规定在《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》里面，还有《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》里面，待会我会仔细的和大家梳理。

还有这个规定是非常重要的，就是2015年公安部发布的《计算机犯罪现场勘验与电子证据检查规则》。从这部规则开始，就是非常系统，非常有逻辑，非常清楚。然后，2016年的9月份，两高一部联合发布的《关于办理刑事案件收集、提取和审查判断电子数据若干问题的规定》

。最后， 2019年《公安机关办理刑事案件电子数据取证规则》，这个规则呢应该是迄今为止最新的，也是非常全面的，所以大家看2016年9月份和2019年这两部，目前来看的话，就是你当然得看案件发生的情况，侦查审查的这个时间，然后来给他配备相关的依据，还有就是《公安机关电子数据鉴定规则》和《人民检察院电子证据鉴定程序规则》，大家一听好像觉得内容好多，其实还是有规律可循的。

就比如说2012年之前的那两个相关的规定，2010年6月和2018年，一个是办理死刑案件，一个是办理网络赌博犯罪案件的，其实大家都不用看了，这个法条其实就是电子数据，不是法定证据，但是你也去审查，还有一个就是把它转化为其他证据予以使用。所以在2012年以后是一个分水岭，把电子数据作为法定的证据予以采纳下来，而且我们看到是从刑诉法相关的司法解释、最高人民法院的刑诉法的解释第93条、94条开始对电子数据的形式及其收集、审查、鉴定和认定作出了一般规定，但是没有凸显电子数据不同于传统证据的特点。

所以在当年，比如说2013年、2014年、2015年左右的时候，反而是两高一部联合发布的《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》，以及2016年两高一部发布的《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》里面，这里面相关电子数据的审查、提取、收集这方面进行了越来越多的规定，起到一个过渡的作用。为2015年的，刚才我们提到的《计算机犯罪现场勘验与电子证据检查规则》，以及两高一部联合发布的《关于办理刑事案件电子数据若干问题的规定》，起到了承上启下的作用。当年那个案件，依据的就是2014年两高一部发布的这个若干问题的意见。

当然，2016年9月份的这个电子数据规定，它是以专门以司法解释的形式对刑事诉讼中电子数据的存在形式，电子数据的收集、提取、审查和认定作出了具体的规定。电子数据规定有一个最典型的特征，就是刚才我提到它是法律规则与技术规则的相融合，而且它规定了保护电子数据的完整性，审查网络身份与现实身份同一性的方法，还明确了审查电子数据的真实性与完整性的要求，它是解决网络犯罪，包括利用网络实施传统犯罪证明困难，指导司法机关有效追溯网络犯罪的非常重要的规范性文件。

其实这个文件也是就是深圳某公司的那个案件催生的，他是在某案件第2次开庭的同一天，我记得非常清楚，是2016年的9月9日那天两高一部联合下发的，就是针对某案件中所体现出来的电子数据的收集、提取，还有电子证据的移送、扣押等等过程中出现的问题，之后我会具体来讲这个规定内容。

接下来我从取证主体这方面和大家一起来梳理相关的法律规定，因为他这里是有比较明显的一个变化，就比如说在2012年最高法相关的司法解释里面，他是说第93条的规定，对电子数据进行审查、提取复制电子数据是否由二人以上进行。同时该款的第2项要求，审查电子数据收集程序方式是否符合法律及有关技术规范。因为电子数据的收集程序和方法，必须得有技术性，所以必然要求收集主体具有相应的技术和知识，否则他很难保证它收集程序的合法性和技术性。

到了2014年两高一部出台的《网络犯罪刑事诉讼程序意见》中，第14条第13条规定，收集提取电子数据应当由二名以上具备相关专业的知识侦查人员进行，这就进行了一个非常严格的规定，这条做了双重的要求，既是侦查人员，还得具备相关的专业知识，这个是强制性规定，如果收集主体不合法，就可能对电子数据的证据能力产生消极的影响，但是目前网络犯罪迅速蔓延，传统犯罪也日益向互联网发展，不少刑事案子涉及到电子数据的收集和提取，以前都是由网警负责的，现在经侦、治安、刑侦、禁毒等警种，甚至派出所都得参加这个电子数据的收集和提取工作，他就使得收集提取电子数据成了一项基础性、普遍性的侦查工作，所以要求取证的人员一律必须具备相应的专业知识，那肯定是不现实的。

鉴于此，2016年的两高一部刑事电子数据规定，就对上述的这个规定进一步进行完善，主要表现为第7条规定，收集提取电子数据应当由两名以上侦查人员进行，那就是必须得是两名以上，而且同时它是侦查人员，取证方法符合应当符合相关的技术标准。这样的规定呢其实一方面对主体侦查人员得符合这个要求，另一方面对技术性要求也达到了，而且要比具备相关的专业知识这个标准要清晰要好判断。电子数据的这个取证过程就得符合法定的程序和相关的技术规范，才能保证它的真实性和完整性。

好，我们首先来看看2014年的《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》。 其实这里面好多内容，是网络犯罪地管辖、初查、跨地域取证等，主要是依法严惩电信网络诈骗犯罪，准确认定共同犯罪与主观故意、管辖这方面的内容。第五方面是专门规定了关于电子数据的取证与审查，而且比之前的相关的司法解释都要全面一些，这一个意见里面首次提到了校验值，也具体的规定了封存电子证据的要求，这是实现电子证据的完整性、真实性的要求。还有提到了，当然没有明确是现场去提取电子证据方式的概念，在第16条我们看一下，远程提取电子数据的应当说明原因条件，有条件的应当对相关的活动进行录像，然后这一条同时又有一个电子数据检查的一个相关的规定，通过数据恢复、破解等方式获取、被删除、隐藏或者加密的电子数据等，应当对恢复破解过程和方法作出说明。

我们再看第15条，体现的还是有原始介质的电子证据采用的是收集，提取，扣押，封存保证它的完整性，体现的还是原物；如果无法获取原始存储介质的，15条这么规定，可以提取电子数据，就相当于我可以现场提，也可以远程网络去提取，这之后的规定都有相关的概念。第15条规定，像这种情况你可以去提取电子数据，这里面还规定了相关的说明不能获取原始存储介质的原因，还有现场提取的要求，非常具体，涉及到签字、见证人等方面。第15条第3款，原始存储介质位于境外的，这个情况，因为你无法获取原始存储介质，可以提取电子数据，但这一条在2016年的《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》里面，就得到更好的完善了。

2016年的这个意见里，也是依法严惩电信网络诈骗犯罪，提到了这个电子证据这方面，特别注意到了跨境取证的这个问题，意识到了这种跨境提取证据，这个原始存储位于境外，这种情况下，你去提取电子证据、电子数据，得依照国际条约、刑事司法协助、互助的协议或平等互助原则，请求证据材料所在地司法机关收集或通过国际警务合作机制，国际刑警组织启动合作取证程序，收集的境外证据材料，经查证属实，可以作为定案的依据。所以越来越完善、越来越严谨。

那我们看刚才我说的之前的2014相关规定，采取多种提取的方式方法，都会规定在一条里面，没有给你一个明确的这种提取方法方式的一个概念，直到2015年《计算机犯罪现场勘验和电子证据检查规则》，那如果手上有的话，可以把这个条文拿出来，咱们一起对照着来看。这个规则是非常重要的，你通过这个规则你就可以了解很多收集提取电子证据的这种方法。

在第3条里面就明确写道，计算机犯罪现场勘验与电子证据的检查包括是三种方式:

1、种叫现场勘验检查，什么叫现场勘验检查是指在犯罪现场实施勘验，以提取固定现场存留的与犯罪有关的电子证据和其他相关证据。

2、远程勘验，什么叫远程勘验？是指通过网络对远程目标系统实时勘验，以提取固定远程目标系统的状态和存留的电子数据。

3、就是电子证据检查，就是检察已扣押、封存固定的电子证据，以发现和提取与案件相关的线索和证据。

而且我们看到这个规则，逻辑非常的清楚，它是分为总则、组织与指挥。第3章是电子证据的固定与封存。第4章现场勘验检查，就是刚才我提到的那三种计算机犯罪现场勘验与电子证据的检查的这种方式，三种方式，分别是现场勘验检查、远程勘验和电子证据检查，最后是勘验检查笔录以及附则。8个章节，分类很细致，逻辑非常清楚，每章一个内容，比之前的规定进步很大。我们看第2章的第9条，现场勘验检查应当邀请1~2名与案件无关的公民作为见证人，公安、司法人员不能充当见证人。电子证据检查，注意电子证据检查应当遵循承办人员与检查人员相分离的原则。第3章电子证据的固定与封存，第12条，固定封存电子证据的目的就是保护电子证据的完整性、真实性和原始性。

电子证据的完整性其实特别的重要， 我办理案件中总遇到这样的情况，就比如说我办理的有一个招摇撞骗的一个案件，一个男的冒充军人身份和另外一个女的好上了。那女的最后是到公安那边报案，说这个男的以军人身份博得了她的好感，欺骗了她的感情，而且骗了她300多万。这个女孩提交了相关的微信记录，我们通过审查发现是他们部分微信的内容，然后就是说这男的怎么骗他，问他要钱什么什么的。我们通过会见，发现这个微信记录并不是完整的。

而完整的记录内容就能够充分的体现出来，这女的给这个男孩钱根本就不是被骗给他的，而是就是出于两个人这种感情很好的这种情况下，陪我吃个早点，然后特别高兴就发过去什么999，或者咱们今天一块吃个午饭然后就发过去9999.99。而且他们在头一次见面的时候就已经明确彼此是都是有婚姻的，所以这女孩子说她被欺骗感情什么的是不存在的，他们的感情是法律上不保护的，是婚外情，那就没有欺骗感情的可能性，没有这个空间，而且给钱也都是你自愿给的，而不是受骗给的。

所以这个案件我们真的是花了很多的时间，家属提供了这个案件的手机，把他们之间的微信都给恢复了，然后提交了一大本，就比他原来的案卷都要厚的，提交给检察院法院，并要求公安退补，然后进行法庭质证，最后他伪造军人身份是没有问题，但是说他骗了那女孩300多万，这种案件如果够50万，就想象竞合就可能转化为诈骗罪案件，就可能是10年以上的量刑了。所以经过我们就把这个电子数据全部的恢复，它是一个完整性的一个体现。最后提交的证据以及证明的情况得到了法院的支持和认可，判了他一年半的有期徒刑。所以我们看电子数据的完整性是非常重要的一环，而且电子证据的完整性也是真实性的重要表现。

那我们看这12条和13条都是为了保证保护电子证据的完整性、真实性和原始性的相关规定，然后它要求封存电子设备和存储的方法，一、采用封存的方法，应当保证在不解除封存状态的情况下，无法使用被封存的存储媒介和启动被封存电子设备，这个要求是很高的，必须封存的很好。保证再不解除封存的情况下就无法解开，要达到这样的封存的效果。而且他同时还规定，封存前后应当拍摄被封存电子设备和存储媒介的照片，并制作封存电子证据清单。要求照片应当从各个角度去反映设备封存前后的状况，清晰反应、封口或张贴封条处的状况，规定的是非常的详细的。

在第14条固定存储媒介和电子数据，包括以下方式，完整性校验方式，专门把这个完整性校验方式进行了一个规定，是指计算电子数据和存储媒介的完整性校验值，并制作填写固定电子证据清单，还有备份方式、封存方式这三种。第4章现场勘验检查里面，要求在第16条规定是得有录像的。我们看到无论是现场勘验、检查，还是在远程勘验，还是在电子证据检查，都是要求得及时制作工作记录，而且工作记录它也明确规定了是由比如说现场勘验、检查记录，是由现场勘验检查笔录、固定电子证据清单、封存电子证据清单和勘验检查照片记录表等内容组成，可以说规定得非常明确和详细。我们看到在第6章电子证据检查中，也是强调了哪些方式方法手段是必须应当录像记录的，在第29条和第31条都分别规定了。

可以说电子数据的相关规定在2015年，《计算机犯罪现场勘验和电子证据检查规则》，真是提上了一个高度，比之前的规定都要系统很多，逻辑非常清楚，而且每章都规定的内容、要求都很清楚，比以前电子证据方面的规定水平提高了很多。但我们在惊喜的同时有没有发现一个问题，就是电子数据、电子证据，它在提取的过程中，他没有用搜查这两个字，是收集提取是吧？用这两个词去去概括的，那么其实我们看到《计算机犯罪现场勘验与电子证据检查规则》里面规定的，无论是你现场勘验、检查、远程勘查、勘验，还是扣押设备后的检查，都是为了发现提取或固定与案件相关的电子数据，其实从收集证据的功能上来看，和搜查是没有本质区别的。但是搜查是有明文规定，必须得经过法律规定了更严格的审批制度，但提取电子证据，尤其像远程勘验方式提取证据，需不需要告知？这个证据所有人有可能都不是犯罪嫌疑人的证据，或者是别人的证据，那有没有涉及到隐私这种情况，有没有可能在别人不知情的时候，你在提取证据，这种情况其实想想还是挺可怕的。

而且还有一点这个规定里面我们可以看到，他最后有一个关于鉴定的相关的规定，鉴定这方面是针对电子数据专门性问题可以鉴定，但是它是分两步走，鉴定也可以，还有公安这边启动报告也可以，但是，这就涉及到你公安侦查机关自行启动自侦自鉴，很容易让人觉得是不是缺乏公信力？还有规定的是很详细完善，但如果在提取电子证据的过程中，没有遵守的情况下，是否承担不利的后果，这里我们没看到。

接下来给大家梳理2016年两高一部的电子数据规定，这个规定是非常重要的。 我们可以看到首先它是给电子数据下了一个定义，他是第1条就明确规定了，咱们说了那么长时间，从12年明确了电子数据的这个法律证据种类，确定了法律地位，一直到那么长时间，那到底什么是电子数据，一直到2016年的9月份终于确定下来了。他是案件发生过程中形成的以数字化形式存储、处理、传输的，能够证明案件事实的数据，而且他还用列举的方式去补充这个电子数据的这种表现形式，我们来具体看一下。

第一部分分为网页、博客、微博、客朋友圈、贴吧、网盘等网络平台发布的信息，这个没有问题，一般都是公开的。

第二部分，手机短信、电子邮件、即时通信，即时通信应该就是微信了，通讯群组是不是就群聊啊等网络应用服务的通信信息，那这个就涉及到隐私的情况了。

第三部分，用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息。第四部分，文档、图片、音视频、数字证书、计算机程序等电子文件。

不仅给它下了定义，而且把它的表现形式也都用分类的这种方式表现出来。而且他还明确了以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等证据，是不属于电子数据的，明确了确有必要的对相关证据的收集、提取、移送审查可以参照适用的规定。同时在第4条我们可以看到制定者意识到了规定到电子数据涉及到国家秘密、商业秘密、个人隐私的，应当保密，注意到个人隐私，制定者意识到这个个人隐私的一个保护。

这个规定脉络也是非常的清楚，一共分为5个部分：

1、一般规定；

2、电子数据的收集与提取；

3、电子数据的移送与展示；

4、电子数据的审查与判断；

5、附则。

规定中不仅明确了什么是电子数据的同时，咱们可以看到附则里面还有一些关于技术性语言的相关的定义，就比如说什么叫存储介质？什么叫完整性校验值？

它是指为防止电子数据被篡改或破坏，使用散列算法等特定算法对电子数据进行计算得出的，用于校验数据完整性的数据值。

我们现在可以看到，其实你不管是收集呀提取，你采用何种方法，我们都可以看到，无论你采用什么方法，只要你动了一下这个电子数据，你就必须得开展完整性校验值校验。完整性的校验证实你没有破坏它的完整性，你没有去篡改这个电子数据，而咱们现在普遍用的这个完整性校验值，就是哈希值，哈希值咱们用的比较多的就是MD5。

2016年规定中还规定了什么叫远程网络勘验、什么叫数字签名数字证书、还有访问操作日志，所以他把很多我们所不了解的非常专业技术的这些技术术语进行了一个普及。在这个规定里面，我们还可以看到，它在某些规定是对侦查权力进行相应的限制制约的。比如，第9条规定，进行网络远程勘验是需要采取技术侦查措施的，应当依法经过严格的批准程序，这种对权力的限制制约还体现在第26条、第27条和28条。这几条是这个规定的重中之重，是重点，也是以后咱们审查质证电子数据、电子证据的一个重点。

我们来花时间看一下第26条规定了，公诉人、当事人或者辩护人、诉讼代理人对电子数据鉴定意见有异议的情况下，可以申请人民法院通知鉴定人出庭作证。尤其是咱们辩护人去说服法官，让他们认为这个鉴定也有问题，人民法院认为鉴定人有必要出庭的，鉴定人是应当出庭作证。而且如果经人民法院通知鉴定人拒不出庭作证，那么这个鉴定意见不得作为定案的依据，大家注意这时候鉴定是不能作为定案的根据。而且对没有正当理由拒不出庭的鉴定人，人民法院应当通报司法行政机关或者有关部门。这个规定还是挺狠的。

而且在通知鉴定人出庭的时候，我们可以看到公诉人、当事人或者辩护人、诉讼代理人还可以申请法庭通知有关专门知识的人出庭就鉴定意见提出意见。当时某那个案件也是成功的申请到了鉴定人出庭，当时没有去请那个专家辅助人，其实就是关于这种电子数据专门性的意见，还有其实看到很多鉴定有问题的情况下，涉及到审计、物品价值、伤检等方面的内容，其实都可以聘请专家辅助人出庭去和鉴定人进行质证沟通，庭审效果都挺好的。

第27条，我们也看到关于瑕疵证据的处理，在电子数据的收集、提取程序有下列瑕疵，经过补正或者作出合理解释的，可以采用。不能补正，或者不能作出合理解释的，则不得作为定案的根据。那比如说没有以封存的状态移送，其实实践中这个电子数据、电子证据没有被封存，简直太普遍了，笔录或者清单上没有侦查人员、电子数据持有人、提供人、见证人签名或者盖章的。第三是对电子数据的名称、类别、格式等注明不清的。第四是其他瑕疵的，但这种瑕疵他说是可以补正，可以作出合理解释，但如果不去补正，不去作出合理解释，那么这些证据就不能作为定案的根据。

第28条特别好，就直接排除下列具有电子数据具有下列情形之一的，就不得作为定案的：

1、电子数据系篡改、伪造或者无法确定真伪的。

2、电子数据有增加、删除、修改等情形，影响电子数据的真实性的。

3、其它无法保证电子数据真实性的情况。

其实第一部分就是这个电子证据的完整性，对吧？我不管你是不是影响到这个证据的真实性，只要证实电子数据被篡改了，你伪造了或者无法确定真伪的，我就可以直接排除。

然后第2部分是真实性，第3部分也是真实性的这个情况。这个规定里面做出的这个限定，还有就是刚才咱们说的鉴定和报告两条腿走路同时走，之前在那个公安的规定里面，只有公安去启动这个报告的形式，那么在这个规则里面，最高人民检察院也可以启动相关的报告。

这个规定里面也是首次提到了冻结电子数据这种方式，冻结这种形式也是要求审批的，是经县级以上公安机关负责人或者检察长批准，可以对电子证据进行冻结，因为有的时候可能你这个数据量太大了，就比如说之前北京出现E租宝的案件，可能电子数据太大了，无法也不方便提取的，这种情况下，可能采取这种冻结的方式。规定里面也有非常详细的冻结的要求。

那我们看第13条，调取电子数据，也是对这个权力的一个限制，调取电子数据应当制作调取证据通知书，注明需要调取电子数据的相关信息，而且得通知电子数据的持有人、网络服务的提供者或者有关部门执行，也就是说你调取了这个数据，你得告诉人家，你得让别人知道这个数据被调取了，你不能利用你的侦查权力，在别人不知情的情况下去把这个相关的证据提取。

再来看第16条，它是电子数据检查，什么情况去进行一个电子数据检检查，是对扣押的原始存储介质或者提取的电子数据，就是原始介质已经扣押了，这个数据已经提取了，可以通过恢复那可能这个数据被删除了，破解呢是之前可能有密码，统计时关联比对等方式进行检查，必要时可以进行侦察实验。而且这里要求电子数据的检查应当对电子数据存储介质拆封过程进行录像。

在这部规定里面，我们看到了，在收集与提取电子数据方面，总体还是以扣押原始存储本质为原则，提取电子数据为例外，因为出现法定规定的情况没法找到电子数据的原始存储介质，所以提取电子数据，它是有要求的，出现什么情况，我才能提取，提取为例外。另外提取分为在线提取和网络远程勘验提取，然后以打印、拍照、录像的方式固定为补充。这个规定就讲到这里，我们会发现它里面有很多的亮点，一个是咱们非常难懂的这种电子数据方面的技术语言，规则明确告诉你相关的概念是什么、定义是什么、分类是什么，而且每一章里面规定的内容都非常的具体，也非常的详细，而且很有逻辑。

然后针对于之前就是公安这方面的侦查权利也进行了相对限制和制约，尤其是在电子证据、电子数据就是在收集提取的过程中有这个瑕疵的这个情况辩护律师怎么质证、怎么去处理，然后有些证据可以直接排除，还有有些鉴定方面鉴定人出庭方面进行了一个非常具体的非常明确的规定。而且在这部规定里面第4部分是电子数据的审查与判断，这部分其实就是我们辩护人如何开展审查质证电子数据。待会在本次交流的第三部分我也会详细展开。

接下来咱们看公安部2019年发布的《公安机关办理刑事案件电子数据的取证规则》更加的全面、更加的详细 ，因为电子数据其实也是变化发展的，很多人对这个电子数据会进行一个限定，咱们一般可能都难以想象的这种情况，就比如说有些设定的是你只要一打开看了一次这个电子数据马上就毁灭，在这种情况下咱们怎么去调取它的原始证据？就是在现实生活中，在实践中不断出现新的情况，然后咱们怎么样去应对？这部规则是迄今为止就是最全最新最完整的一个规则，我们来一起看一下。

这个规则分为4章。

第1章是总则，在总则里，第3条就可以看到电子数据取证，包括但不限于：

一、收集、提取电子数据。

二、电子数据检查和侦查实验。

三、电子数据检查与鉴定。

就是取证的方式是这几种。

第2章是收集提取电子数据，它分为：一般规定扣押、封存原始存储介质；现场提取电子数据；网络在线提取电子数据；冻结电子数据；调取电子数据，也以前的相关规定提取电子证据方式方法的一个总结。在第2章第1节一般规定的第7条也明确了，收集提取电子数据，可以根据案情需要采取以下一种或者几种措施方法。

第一、扣押、封存原始存储介质。

第二、现场提取电子数据。

第三、网络在线提取电子数据。

第四、冻结电子数据。就刚才咱们提到在2016年规定里首次出现冻结方式，现在也明确了作为提取电子证据的措施或者方式。

第五就是调取电子数据，所以这几种提取电子证据的方式方法是分别作为一个章节去规定，然后为什么采用这样的方法的原因，具体的要求都分门别类的规定的非常清楚。

咱们看第2章第2节的第10条，在侦查活动中发现了可以证明犯罪嫌疑人有罪或者无罪、罪轻或者罪重的电子数据能够扣押电子原始存储介质的，应当扣押、封存原始存储介质，并制作笔录，记录原始存储介质的封存状态。然后第11条是对这个电子扣押、被扣押的电子证据的原始存储介质的封存的要求，我们看一下，这次比之前的规定得更加全面，集大成者，我看的时候都能特别的感动。这11条是这么规定的，不仅是说这个封存达到什么要求，保证在不解除封存状态的情况下，无法使用或者启动被封存的原始存储介质，必要时具备数据信息存储功能的电子设备或硬盘存储卡等内部存储介质也可以分别封存，你看他要求这个封存的要求，非常细致，连内部存储介质也分别封存。剩下的规定其实和之前的差不多，就是封存前后应当拍摄被封存原始存储介质的这个照片，应该能够清晰地反应封口或者粘贴封条处的情况等等。

看一下第15条的扣押原始存储介质时，可以向相关人员了解、收集，并在有关笔录中注明以下情况，我们看到这个第1款里面又出了一个新的网络用语，叫网络拓扑，我查了一下，差不多就是网络布线的结构图的意思。在这一条的第3款里面提到是这个笔录还得注明原始存储介质备份的情况有无加密，磁盘容器有无自毁功能、有无其他移动存储介质、是否进行过备份，数据存储位置等情况，这个基本上就是一个技术检查的内容了。

看第2章的第3节现场提取电子数据，那首先第16条就是罗列了七项，之前2016年的规定可能就是4项，我记得是，但这里面详细罗列了7项，就原始存储介质不便封存的，还有在提取计算机内存数据、网络传输数据等不是存储在存储介质上的电子数据，或者是案件紧急不立即提取数据，可能会造成电子数据的灭失或者其他严重后果，或者关闭电子设备，会导致重要信息系统停止服务的。这些情况也是罗列的更加的丰富、更加的全面、更加的严谨，总结了客观实践中遇到的情况，不像原来说的，因为这个原始介质在国外的这种境外的这种情况下，你就可以现场提取，这一条已经没有了。

还有我们看第17条，也是挺有意思的一个规定，现场提取电子数据可以采取以下措施保护相关电子设备。第1款规定，及时将犯罪嫌疑人或者其他相关人员与电子设备分离，侦查在提取电子数据的时候，犯罪嫌疑人或者其比如说有利害关系相关人员在的情况下，那很有可能会破坏这个电子设备的完整性。那这里我们就看到有一个案例，是侵犯商业秘密的案例，因为侦查人员自己并不具有收集电子数据的专业知识，他就在收集电子数据的过程中强行的命令犯罪嫌疑人自己操作电脑，直接在犯罪嫌疑人的计算系统中进行操作，提取电子数据，那这种做法那就很可能影响这个证据的证明力。犯罪嫌疑人和案件的处理结果具有直接的利害关系是吧？他很有可能在提取电子数据的过程中故意隐瞒或者破坏，从而无法保证电子数据的真实性，而且也不能强迫其自证其罪呀，是吧？就算其实咱们有的时候可能都是靠口供什么的，但是你这个也别做那么明显是吧？让他自己把这个电子数据提取出来，无论是程序上还是这个原则理论上面都是说不过去的。

第2章第4节网络在线提取电子数据也有这么几个重点，首先第23条是明确了，你看要求对公开发布的电子数据，这就是保护隐私，保护你没有公开发布的这个数据，还有境内远程电子数据计算机系统上的电子数据可以通过网络在线提取，这个就是比以前要完善多了，一个是保护你隐私，只能是针对公开的，还有一个是只能是境内的电子数据，这两个方面开始进行限制。还有一个网络在线提取电子数据比较特殊的情况下，第25条，第30条，还有第33条，都是需要录像的。

我们重点来看第34条，对以下犯罪案件网络在线提取、远程勘验过程中应当全程同步录像，我们看一下什么情况下必须得全程同步录音、录像。

第一、严重危害国家安全公共安全的案件。

第二、电子数据是罪与非罪、是否判处无期徒刑、死刑等定罪量刑关键证据的案件。

第三、社会影响较大的案件。

第四，犯罪嫌疑人可能被判处5年有期徒刑以上刑罚的案件。

第五、其他需要全程同步录像的重大案件，我们可以看到其实这个覆盖面还是挺大的，全程同步录像。

刚才说的第33条也是重点，它这里面就说采用技术侦查措施收集电子数据的，应当严格依照有关规定办理批准手续，收集的电子数据在诉讼中作为证据使用的，应当依照《刑事诉讼法》第154条规定执行，这就是刚才咱们讲到这个搜查的这个相关规定，也就是说他这里也意识到了，是吧？其实就是在提取证据这么一个环节，这么一个手段，那么你应该去依据相关的严格的审批制度去执行。

在冻结电子数据，咱们刚才说到2016年是首次去提到冻结电子数据，在这个法条里我们可以看到把冻结电子数据的相关规定更加详细了。

首先，冻结电子数据是应当经县级以上公安机关负责人批准的，而且期限是6个月。那在40条就是冻结电子数据的这个方法，比以前也增加了一种保护措施。在第6节调取电子数据第41条，我们看到也是对调取证据的权力进行了一个限制，他是公安机关向有关单位或个人调取电子数据，应当经办案部门的负责人批准，开具调取证据通知书。在第3章电子数据的检查和侦查实验里面，我们可以看到对电子数据的检查要求非常高。

第44条明确规定，电子数据检查应当由二名以上具有专业技术人员的侦查人员进行，也就是说它不仅要求是侦查人员，而且还必须得具有专业技术的侦查人员进行。以上是我给大家一起分享我梳理的，目前最全也是最新的这个规则，我们可以看到规定得较以前更加的全面，然后章节分的更加的清晰系统，而且对提取、搜集电子证据的方式方法进行了非常全面的详细的规定，然后对要求、主体、还有电子数据的真实性、完整性等方面也是做了非常细致的规定。这是这方面的相关的梳理。

接下来我们发现目前有人进行了一个统计，就目前使用电子数据的形式案件已经超过了1/5，而且像北上广经济发达的这个省份，可能这个电子数据的案件比例还要更高，然后电子数据越来越重要，就开始涉及到越来越多的专门性的问题，就催生了比如说人民检察院电子证据的鉴定程序规则，还有公安机关的电子证据鉴定的程序规则，我们这边就简要的说一下，第三部分质证的这方面我还会具体的展开。

比如我们看人民检察院电子证据的鉴定程序规则的第4条，电子证据的鉴定范围就哪些，我们可以提取电子证据的鉴定，比如说电子证据数据内容一致性的认定，对各类存储介质或者设备存储数据内容的认定，对各类存储介质或者设备已删除数据内容的认定，加密文件数据内容的认定，计算机程序功能或系统状况的认定，电子数据的真伪及形成过程的认定，以及根据诉讼需要进行的有关电子证据其他认定。

好的，咱们花了很多的时间来梳理了电子证据的相关的法律规定，我希望通过我的梳理和分享，大家对电子数据的相关规定有一个稍微进一步的、较为全面的一个认识，能加深理解。其实还是有前因后果、不断有补充，还是有一定的规律可循的。就目前来看，当然还得根据就是案件发生的这个情况，就是目前来看2015年的公安的刚才我说的计算机的那个相关规定，还有2016年两高一部的电子数据规定，以及刚才我说的19年公安部公安机关办理刑事案件电子数据取证规则，这三个规定应该是重点。

下面我们来看看电子数据的质证攻略

这个环节主要还是围绕法条来质证的，电子数据主要就是针对他的真实性、关联性、合法性，还有针对电子数据的特点，对他的这个完整性进行一个审查。刚才我也提到了电子数据的这个完整性非常重要，再加上鉴定人、专家人、出庭作证这方面的相关规定。

真实性方面我们就着重审查是以下的内容：

1、比如说是否移送原始存储介质，在原始存储介质无法封存、不便移动时有没有说明原因，并注明收集、提取过程以及原始存储介质的存放地点或者电子数据的来源等情况。

2、这个真实性，还有电子数据是否具有数字签名、数字证书等特殊标识，那什么叫数字签名？就是指利用特定算法对电子数据进行计算得出的用于验证电子数据来源和完整性的数据值，还有数字证书是什么意思？是指包含数字签名并对电子数据来源完整性进行认证的电子文件。

3、就是电子数据的收集，提取过程是否可以重现，比如说要求有笔录，是吧？没有见证人的情况下，那你必须有录像，网络远程勘验也得有录像。

4、就是电子数据，如果有增加、删除、修改等情形的是否附有说明。

5、就是电子数据的完整性，是否可以保证。就是他完整性，其实也是真实性的一个主要方面。

审查电子数据的完整性。

1、审查这个原始储存介质的扣押封存状态，刚才我们就说了封存的这个要求什么，到了2019年已经达到了一个顶级，你对照那个去看就可以了，如果是2015年发生的审查侦查的，那你就看2015年的规定，如果是2016年移送审查起诉的，那你就看16年的。

2、你得审查电子数据的收集提取过程，你得查看录像。

3、、比对这个电子数据完整性的校验值，刚才我们说了这个完整性校验值，什么意思？就是指为了防止电子数据被篡改或者被破坏，使用散列算法等特定的算法对电子数据进行计算得出的用于校验数据完整性的数据值。我们刚才也看到了，其实相关的规定，不管你采用对这个电子数据用什么样的方法去提取，或者你去封存或者重新开封等，你都必须得计算这个校验值，都得证实动手前后电子数据是完整的。为了证实这个电子数据是完整的，你用这个校验值的软件也必须得是同一的。

4、就是与备份的电子数据进行比较，好多这种提取的方法是要求你先把这个数据备份，你先去用备份的这个数据去做一些实验或者做一些检查这些行为。

5、就是审查冻结后的访问操作日志，这个冻结，刚才我们说了就必须得县级以上的公安机关负责人或者检察长批准，才可以对电子数据进行冻结。什么叫访问操作日志？它是指未审查电子数据是否被增加、删除或者修改，由计算机信息系统自动生成，对电子数据访问操作情况的详细记录。还有一个兜底的一个条款，就是完整性的审查还有用其他的方法去审查，证实他是否有完整性。

审查电子数据的合法性。

1、合法性审查是通过比如说收集提取的电子数据，是否由二名以上侦查人员进行取证的方法，是否符合相关的技术标准，那在电子数据检查，还得不仅是两名以上侦查人员，必须有两名以上具有专业技术的侦查人员进行。

2、就是收集、提取电子数据，是否附有笔录清单，并经侦查人员电子数据持有人、提供人、见证人签名或者盖章。没有持有人、提供人签名盖章的是否注明了原因？对电子数据的类别、文件格式等是否注明清楚？

3、是否依照有关规定有符合条件的人员担任见证人？是否对相关的活动进行录像？那其实这方面法条就明确规定，如果你没有在客观情况下，没有找到合适的见证人，见证人首先不是办案人员，司法人员不可以当见证人。第二，还得没有利害关系，那如果客观上找不到合适的见证人，在这种情况下那你就必须得全程录像，而且对录像文件应当计算完整性的校验值，并计入笔录。

4、审查就是电子数据检查，是否将电子数据存储介质通过写保护设备接入检查设备，有条件的是否制作电子数据备份，并对备份进行检查，无法制作备份，且无法使用写保护设备的是否附有录像。

电子证据的关联性审查。

就是一般咱们在有些网络上面身份是不同一的，包括微信上，很多人不用真名，用一个其他的特别好听的名字，我发现好多人在微信上面用的名字都特别好听，但是如果你不去备注的话，真记不住，就这个身份是否同一，如果对犯罪嫌疑人被告人的网络身份和现实身份存在异议的，辩护律师可以通过核查相关的IP地址、网络活动记录、上网终端归属，相关的证人证言，以及犯罪嫌疑人、被告人供述和辩解等进行综合判断。

然后对鉴定的这方面的审查，其实电子规定里面也有相关的规定，是在第26条，刚才我们也提到了，如果有异议的话就可以申请法院通知鉴定人出庭作证，而且得明确说明这个意义的内容，去尽量去说服法官，让法官就觉得这个鉴定确实好像是有一定的问题，就比如说你审查从检材这方面，检材来源一般是不允许用言词证据的，那么如果这个鉴定书里面罗列的大部分检材是言词证据，像这种情况下也无法说明这个鉴定的客观性。

然后邀请相关的专家对鉴定意见出具专家意见，而且申请法庭通知专家以专家辅助人的身份出庭，就鉴定意见发表质证意见，有的时候如果能够启动这个程序的话，其实对案件的审理，对案件的辩护，其实又增加了一个砝码，可以说是让你的辩护更加立体，并不仅是辩护人在那里辩护，专家辅助人也对这个鉴定提出专业意见，很多鉴定涉及的领域是非常专业的，可以说是很多案件的电子数据鉴定意见或其他鉴定意见对案件定性量刑的结果是直接产生作用的，会使你的这个辩护更加专业和丰富。

那我们还可以从移送鉴定机构的刚才我提到的检材是否和案件的涉案电子数据一致，它的内存、外形等等或者检查检验鉴定委托受理登记表、电子证据检查清单，这方面相关的规定都是必须得有的，你就可以检查这方面是否同一，是否前后相吻合，然后检材是否采取了封存的措施。

还有其实鉴定人签字这方面也是检查的一个重点，在某那个案件我们发现鉴定人签字出现了问题，一方面是发现一个人签了两个人的名字，还有一个发现在重新鉴定的情况下，和原来的鉴定人又是相同的，那肯定不符合重新鉴定的相关的规定，所以鉴定人签字也是一个审查的重点。

再有，从2015年的相关规定以后，就会发现它采取的各种方式方法，都是分门别类地去规定得非常的详细，像这种情况下，采取的取证、收集，还有采取冻结这种提取电子数据的方法，是否符合相关要求，也是一个审查的重点，就是看一下相关的规定去认真比对一下。

接下来就是刚才我们提到的2016年的电子证据规则，重点审查瑕疵证据，出现这些瑕疵证据让他补充说明，那如果没有补充说明的情况下，就不能作为证据使用，还有直接排非的这个证据情况等。

其实以我实践的这个经验来看，就是大家真的不要放弃电子证据的这个质证这个环节，我发现司法人员可能对这方面真的不是特别的重视，我就在去年开了一个庭审，提出这个电子证据它的提取过程中若干的看不到有完整性、真实性的情况，就是完全没有按照电子证据提取的要求去收集的这种情况下，最后公诉人不知道如何反驳，就说了一句，那这个就不是电子数据。而且有的人做了做了一个统计，竟然有高达60%的案件中的电子证据，最后是完全转化为控方的书面材料形式呈现的。很大程度他仍把这个电子数据当成其他证据使用，没有意识到电子数据的这种易变性、虚拟性、隐藏性的特点，仍然把电子数据作为传统的证据形态来搜集，其实是给咱们在庭审上很大的辩护空间。

电子数据质证典型案例

接下来我给大家分享一下案例，这个典型的案例就是某深圳某有限公司的案件， 这个案件我不知道大家有没有印象。

【案情简介】2013年11月18号，它首先是一个行政案件，然后转化为刑事案件的，所以它有个过程，到2014年的时候公安才介入的。是在2016年的1月份开的庭，如果我没有记错的话，然后2016年的9月份第2次开庭，这个案件在2016年被评为全国十大推动法治进程的案件之一，而且直接催生了两部司法解释，一个就是刚才我一直强调提到的2016年两高一部的刑事电子证据规定，还有一个就是相关鉴定人的一个司法解释。所以那个案件其实是非常的典型。我们团队在做准备的时候非常充分。

【公诉方指控】被告单位某公司自2007年12月成立以来，基于流媒体播放技术，通过向国际互联网发布免费的QVOD媒体服务器安装程序和某播放器软件的方式，为网络用户提供了网络视频服务。期间被告单位、某公司及其直接负责的主管人以牟利为目的，在明知上诉Q VOD媒体服务器安装程序，以及某播放器被网络用户用于发布、搜索、下载播放淫秽视频的情况下，仍予以放任，导致大量淫秽视频在国际互联网上传播。2013年11月18日，大家把这个时间记一下，13年年底的时候，某某区的文化委从位于这个区的网联供通技术有限公司查获某公司托管的服务器4台，后公安从上述三台服务器里提取了29,841个视频文件进行鉴定认定，其中属于淫秽视频的有21,251个，4台服务器最后提取的是三台服务器，有台服务器没法提取了。然后被告人分别被抓获。

事实就是这样的情况，其实当时我们这个团队当时在准备这个辩护的方向的时候，因为这里面实际上是有很丰富的可以展开辩护，因为是一个缓存器，这个缓存的这个功能是否能构成传播，还是有一定争议的，而且他到底是作为还是不作为，有很多教授在探讨它是纯正的不作为还是不纯正的不作为。

还有一个角度是这些视频都是站长上传的，缓存器是起到了一个辅助或者是帮助作用，那么在主犯不到案的这种情况下，起到辅助作用、帮助作用的是否能够单独定罪，缓存器里面的这个电子数据都是以0或1这种形式去存储的，如何明知这里面到底哪些是淫秽视频，哪些是不是淫秽视频，明知方面也存在争议。

还有就是这个牟利的这个情况，一般牟利都是直接故意，就像一审判决认定的那样，某公司是通过提供缓存、技术支持等方法改善用户体验，增加用户数量和市场占有力占有率，进而提升某资讯广告或捆绑推广软件的盈利收入增加收入。

【专家点评】陈兴良教授在他的文章《某案一审判决的刑法教义学评判》一文中也提到，某公司通过这种特定的经营模式牟利，可以说是一种间接谋利，那么一审判决将这种间接谋利认定为属于刑法第363条的传播淫秽物品牟利罪的牟利，是一种司法的创制。

【辩护进展】所以其实我们在准备这个辩护的时候是进行了非常充分的一个准备，但是我们没有想到最后这个案件是在电子数据审查质证中和电子数据鉴定方面取到了突破，所以我觉得这个案件就告诉我们刑事案件不要放弃任何一种可能性，只有准备充分了，才能在庭审上得到充分的发挥。这个案件就是得益于当时是全程直播，受关注度很大，庭审中大家对辩护人对质证的过程都非常的直观。

【证据出现的问题】 接下来我们就来看一下这个案件电子证据在收集审查过程中暴露的一些问题。

首先、是扣押时没有对服务器的物证特征进行固定。 刚才我们说了这个案件开始的时候，只是一个行政的案件，在实施现场扣押行为时没有进行拍照，登记内容模糊，难以认定服务器的唯一性。公诉机关出具的文化市场行政执法物品清单，以及北京市文化市场行政执法检查记录，只是记了4台服务器的IP地址，但是IP地址不能作为就是唯一的识别服务器身份的证据，在开庭的时候被告人直接就辩解说这个IP地址是可以更改的，所以它不具有唯一证明性。

清单上就没有写明这个物品的特征、型号、没有记载内置硬盘的型号、数量、容量，也没有扣押物品、照片。完全缺乏这个物理特征，直接联系到这个关联性，到底和这个某公司到底有没有关系？而且还直接联系到这个物证，能否作为鉴定的这个检材和最后送到鉴定的那个物品是不是具有同一性。

其次、是服务器移交程序违法。 案卷中有一份公安从版权局调取服务器时调取证据的通知书，但是这一份通知书就是特别明显，当时辩护人看得也是比较细，明显就是打印的是2015年，然后改成了2014。那么证明这份材料是后补的一个文件，而且公安机关从行政机关调取4台服务器时，仍旧没有登记服务器的特征、型号，尤其是没有记载服务器内置的硬盘的型号、数量、容量，也没有扣押物品照片。

再次、我们可以看到这个服务器在行政扣押期间的保管状态不明，当时扣押的时候，将这4台服务器送到版权局实施著作权的鉴定。 但是版权局因为工作涉及计算机及网络视频专业技术问题，涉及到转码这个情况，因为QVOD这种方式没法直接提取出来，所以这个版权局又委托了某公司提供了技术服务。那么，这是2013年11月18号扣押的行政执法人员。

到了2014年4月10号，大家算一下多长时间了，都快6个月了，5个多月了，服务器才被移交到公安这边扣押，然后4台服务器是因著作权侵权被行政机关查封的，但是在刑事立案前的5个月的时间内，经历某公司、文委、版权局、某公司、公安机关，这4台服务器到底保管在哪？地点是不明的。现在没有信息显示，扣押这4台服务器的这5个多月的时间里，是不是由行政机关行政执法机构去保管的。

还有这5个多月的这个时间，无论是报关时间还有鉴定的时间都不符合相关的规定，那首先它就没有扣押的手续，没有扣押了手续，那你只能是先行保存登记，先行保存登记的话，那依照相关的法律规定7日内就得作出处理，然后关于这个鉴定是15个工作日内作出鉴定或者专业意见，如果特殊情况下就得延长，延长也不得超过15个工作日，那也就是一共是30个工作日，7天加30个工作日，这个是5个多月肯定是违反的，而且退一步来讲，即使有扣押手续，扣押查封的这个期限也不能超过30天，怎么算这个时间都是超过了。

保管的状态不明确，没有在执法人员的保管状态之下，交给某公司去转码，是不是有这个技术资质？也存在疑问，那么行政期间搜查到的证据能否作为刑事诉讼证据使用，相关的规定是必须得满足两个条件，一个是经法庭查证属实，还有行政机关收集证据材料的程序，得符合有关规定有关法律和行政法规的规定。

又次，就是服务器内容存在可能被污染的情况。 因为公安机关没有提供任何证据证明某公司有相应的技术资质，为什么交给他去转码？如果被委托的是一个技术公司，那因为有专业技术，那这个转码过程有没有记录下来，因为转码涉及动电子数据，有没有封存？有没有备份？有没有进行这个相应的比较专业的技术提取手段？有没有录像，有没有拍照，都没看到。而且也没有证据证实为某公司在开启服务时是否有相应的行政执法人员在场，监督服务盘内容。所以就被怀疑存在被污染，被写入或者替换视频的情况。

而且有一个细节很有意思，有信息证实，这个某公司曾经受跨国公司的竞争对手委托从事知识产权侵权行为调查，也就是说他们有这种竞争的这种就是利害关系这种情况，所以足以让人怀疑这个涉嫌4台服务器里面的内容是否真实。

鉴定方面我们可以看到，就是我们看到辩护人也是看得非常细，当时辩护人也是非常有经验，在鉴定这方面首先这个案件不寻常的地方，有三份鉴定，就是最后能够证实他有多少个淫秽视频，最后在起诉书罗列的是第3份鉴定书，之前有两份鉴定书，但是两份鉴定书呢就是文号是一样的，鉴定人不一样，而且鉴定的结果也不一样。

第1份鉴定里面记载这个服务器的内置硬盘数量，和后面的记载的数量也不相符。辩护人还发现在第2份鉴定上面，两个鉴定人是同一人签的字，存在程序违法。而第3份鉴定的文号和前两次都不一样，明显是一个新的鉴定书，而且鉴定出来的淫秽视频和第1个第2个也不一样，但鉴定人却和第2份鉴定书一致，那就违反了重新鉴定的应另外聘请鉴定人的这个规定。所以当时的辩护意见也认为这个鉴定程序违法。

那么鉴于此，最后又出了一份鉴定，这份鉴定呢就是为了证实之前辩护人提出的种种质证意见，然后鉴定出来是能够证实，首先是关联性，从8个远程登录的IP地址里面查到，只有一个是属于跨国公司的。

还有一个鉴定是发现2013年10月18日以后，也就是说他被行政查封了以后，没有从外部拷入或修改的痕迹，但这份鉴定我们看到他所显示出来表现出来，送检材料证实4台涉案服务器内置硬盘的数量和容量和之前的鉴定所记载的发生了变化，就是这是第4次鉴定了。

它所记载的是三台服务器，有一台服务器已经是坏了，没法再予以鉴定。而这三台服务器内置硬盘数量是6块，一台内置5块，且一台服务器内的硬盘，容量是1t。之前，在第1次鉴定里面是三台内置7块硬盘，一台内置6块硬盘，每块硬盘容量均为2T，所以在数量上还有内置的硬盘上容量都是前后矛盾的。

这个案件就是辩护人非常巧妙的、非常全面的、细致的发现这个电子证据提取收集的过程中存在种种和当时的法律法条以及司法解释不相符的这种情况下，提出了辩护的意见，包括在鉴定这方面，也成功申请到了鉴定人出庭，质证也取得了效果，最终使得这个案件原来是10年以上的量刑，第一被告被判有期徒刑三年半。这个案件确实也得到了法院的高度重视，辩护起到了作用。这个案件确实在电子数据质证方面开了先河，并推动了完善电子数据证据取证程序，并推动两高一部关于电子数据收集提取判断的规定以及相关鉴定方面的规定。

【他山之石】 虽然这个案件已经发生了很多年了，仍然有很多值得我们辩护人学习的地方。最近发生了疫情，很多辩护人都自觉地开展学习模式，是非常可贵和难得的，能静下心来去梳理相关材料，不断总结和提高。

前不久我也幸运地听到一堂课，是南开大学朱桐辉副教授在“衡宁法律公开课” 上关于电子数据取证质证的课，朱教授介绍了在他的公众号里面阚吉峰律师和大家分享的，就是电子数据质证取得突破的案例，而且有一个案例取得了非常好的效果，最后检察机关撤回起诉。

借此机会我也和大家一起分享，这个案件是一起组织领导传销活动案例，而且时间也比较近，是2017年发生的。

阚律师最后的质证就是提到了涉案电子数据的取证违反了法定程序，这个证据不具备证据资格：本案关于11台台式电脑的搜查笔录和扣押清单中都没有持有人签字，也没有在笔录中注明持有人的情况，因此该电子数据在收集、提取严重违反法定程序，同时本案中的见证人名字是机打的并非签字，也均没有对见证人的身份情况进行说明。见证人是否具有见证能力，更无法证实本案电子数据的收集、提取是否符合法定程序，且庭后侦查机关未对上述问题进行补正，这就是一个瑕疵证据，补证情况也没有说明，所以这些证据不具备证据资格。最后这个案件是检察机关撤回了起诉。这个案件是非常典型的从审查电子数据达到了有效辩护的案件。

那我今天和大家分享就到这里，我觉得电子数据这方面，其实在学习的过程中也是蛮吃力的，因为毕竟涉及到很多技术专业的术语，但是现在案件需要，还有也是就像我刚开始说的，确实见证了电子数据的审查质证能在若干案件中起到作用，还是有兴趣在里面，但同时学习的肯定也还是不够深入，如果有不到之处还欢迎大家批评指正。谢谢大家。

刘薇薇：好的，今天的课程已经进行将近两个半小时了，再次感谢侯爱文律师的辛苦付出，今天的课程内容特别的多，我感觉都已经满满的快溢出来了，所以我个人的见解还是认为电子数据这一块还是需要在课后结合相关的规定再仔细的去消化这些知识，以备我们以后在案件辩护的过程之中可以用到。那么今天我们的韬涵刑辩课堂就到此结束，感谢大家的收听。