張 清

（重慶市人民檢察院第二分院，重慶404000）

電子證據(jù)收集的基本方法：法律層面和技術(shù)層面的分析＊

張 清

（重慶市人民檢察院第二分院，重慶404000）

電子證據(jù)收集的基本方法包括法律層面和技術(shù)層面的方法。電子證據(jù)收集應當特別注意對隱私權(quán)的保護。我國應當賦予檢察機關(guān)采用技術(shù)偵查方法收集電子證據(jù)的權(quán)力，擴充網(wǎng)絡(luò)警察隊伍，建立網(wǎng)絡(luò)警察培訓機制，推動電子證據(jù)收集工作的順利開展。

電子證據(jù)；證據(jù)收集；刑事法律保護

美國學者保羅·羅斯坦教授指出：“20世紀早期是法庭雄辯術(shù)時代，而中期是論證證據(jù)的時代，晚期出現(xiàn)了高精技術(shù)證據(jù)時代。隨著智能犯罪的增加，大量出現(xiàn)五花八門、令人眼花繚亂的典型案件，使那些高精技術(shù)證據(jù)成為正確處理這些糾紛的最重要的依據(jù)?！保?］現(xiàn)代社會，隨著電子信息技術(shù)的快速發(fā)展，司法實踐中利用電子信息技術(shù)實施的犯罪也日益增多。然而，由于利用電子信息技術(shù)實施的犯罪具有高技術(shù)性、高隱秘性和高智能性等特點，偵查機關(guān)在打擊此類犯罪時往往在電子證據(jù)的收集方面遇到一系列難題，“取證難”已經(jīng)成為打擊利用電子信息實施犯罪的“瓶頸”。收集證據(jù)是查明案件事實的基礎(chǔ)，也是有效打擊犯罪的關(guān)鍵所在，收集不到確實充分的證據(jù)，打擊犯罪也就無從談起。故此，本文擬就電子證據(jù)收集的基本方法進行粗淺探討，以資有益于立法和實踐。

一、電子證據(jù)收集的基本方法之一：法律層面的分析

所謂電子證據(jù)，從廣義上界定，是指以電子形式存在的、用作證據(jù)使用的一切材料及其派生物；或者說，借助電子技術(shù)或電子設(shè)備而形成的一切證據(jù)［2］。根據(jù)各國的立法和實踐，電子證據(jù)的收集方法可以分為兩個層面：一是法律層面的收集方法。因為針對犯罪行為收集電子證據(jù)，首先是法律意義上進行的訴訟活動，刑事訴訟法通常會對偵查機關(guān)可以采用哪些法律措施收集電子證據(jù)作出規(guī)定；二是技術(shù)層面的收集方法。由于電子證據(jù)具有高技術(shù)性特征，收集電子證據(jù)較之收集其他證據(jù)具有更高的技術(shù)要求，專業(yè)性較強，較為復雜，因而刑事訴訟法通常不會對技術(shù)層面的收集方法作出具體規(guī)定［3］。從法律層面而言，電子證據(jù)的收集方法主要有以下幾個方面：

（一）搜查和扣押

即為了收集電子證據(jù)，偵查機關(guān)可以搜查犯罪嫌疑人的計算機信息系統(tǒng)、計算機機房、原始計算機資料的存放場所或與犯罪有關(guān)的其他場所，并可以扣押有關(guān)的電子資料載體。從各國刑事訴訟立法來看，搜查和扣押是偵查機關(guān)收集電子證據(jù)的主要方法。如英國《1984年警察與刑事證據(jù)法》第19條第4款規(guī)定：對于存儲在計算機之中且在該場所里即可獲取的任何信息，如果警察有合理的理由相信該信息是與他正在偵查的某一犯罪或其他任何犯罪有關(guān)的證據(jù)；或者是因為實施某一犯罪而取得的并且是為防止其被藏匿、遺失、損壞或毀滅所必需的證據(jù)，警察可以要求將其制成有形且可讀的、能被帶走的形式加以扣押。第20條規(guī)定：已經(jīng)進入房屋的警察有權(quán)要求存儲在計算機里且可以進入的信息以能夠帶走且可見、易讀的形式展現(xiàn)出來。在美國，規(guī)范犯罪偵查中電子證據(jù)獲取的法律主要有兩個來源：其一是美國聯(lián)邦憲法第四修正案，該修正案是關(guān)于美國刑事訴訟中搜查、扣押制度的基本憲法依據(jù)；其二是《美國法典》第18編第2510－2522條、第2701－2712條、第3121－3127條等關(guān)于隱私權(quán)的成文法規(guī)定。其中，第2510－2522條被稱為《有線竊聽法案》（Wiretap Statute），第2701－2712條被稱為《電子通訊隱私保護法》（Electronic Communication Privacy Act），第3121－3127條被稱為《禁用筆式撥號信息記錄器和通訊信號捕獲追蹤設(shè)備法案》（Pen Register and Trap and Trace Statute）。這些法案對偵查人員如何搜查、扣押電子證據(jù)進行了規(guī)范。此外，美國的其他一些法律也涉及電子證據(jù)的搜查、扣押問題，如在“9·11”事件發(fā)生后，美國國會通過的《2001美國愛國者法案》（USA Patriot Act 2001）出于打擊恐怖犯罪的需要，就在一些方面減少了對執(zhí)法人員對電子證據(jù)進行搜查扣押時的限制。法國2004年6月21日通過的第2004－575號法律第42條規(guī)定：凡是可能發(fā)現(xiàn)有利于查明事實真相之物件或信息資料的地點均可進行搜查。第43條規(guī)定：如在偵查過程中必須尋找某些文件或信息資料，且以偵查需要為保留條件，以及相應場合，在保證遵守有關(guān)義務(wù)的條件下，預審法官或者由其委派的司法警察警官，有權(quán)對這些文件實施扣押。在對查明事實真相所必要的信息資料實行扣押時，得將這些資料的物質(zhì)依托或者在列席搜查行動的人在場時實現(xiàn)的拷貝置于司法掌管。其他如德國、日本等國家的刑事訴訟法，雖然沒有專門針對電子證據(jù)的搜查扣押作出規(guī)定，但其刑事訴訟法中關(guān)于搜查、扣押的規(guī)定同樣適用于電子證據(jù)。此外，在歐洲理事會2001年通過的《關(guān)于網(wǎng)絡(luò)犯罪的公約》（以下簡稱《公約》）第19條也對搜查和扣押電子證據(jù)作出了規(guī)定：各締約方應調(diào)整必要的國內(nèi)法或者規(guī)定，授權(quán)有權(quán)機關(guān)搜查或者相似地進入其境內(nèi)的一個計算機系統(tǒng)或者其中某部分和存儲在其中的計算機數(shù)據(jù)以及可能存儲計算機數(shù)據(jù)的計算機數(shù)據(jù)存儲媒體；應保證如果有權(quán)機關(guān)搜查或者類似地進入前述特定的計算機或其部分，并有理由相信要搜尋的計算機數(shù)據(jù)存儲在領(lǐng)域內(nèi)另一計算機系統(tǒng)中或者某部分中，有權(quán)機關(guān)應能夠快速展開搜查或類似地進入其他系統(tǒng)；應授權(quán)有權(quán)機關(guān)可以采取扣押或者使用相似的安全措施保護計算機系統(tǒng)或者計算機數(shù)據(jù)存儲媒體、制作或者獲取計算機數(shù)據(jù)的備份、保持相關(guān)的存儲的計算機數(shù)據(jù)的完整性、使其不可訪問或者將其從可訪問的計算機系統(tǒng)中移走等安全措施保護搜查獲取的計算機數(shù)據(jù)。

我國刑事訴訟立法對于采用搜查、扣押的方法收集電子證據(jù)也作出了相應規(guī)定。根據(jù)《刑事訴訟法》的規(guī)定：為了收集犯罪證據(jù)、查獲犯罪人，偵查人員可以對犯罪嫌疑人以及可能隱藏罪犯或者犯罪證據(jù)的人的身體、物品、住處和其他有關(guān)的地方進行搜查。在勘驗、搜查中發(fā)現(xiàn)的可用以證明犯罪嫌疑人有罪或者無罪的各種物品和文件，應當扣押。這些規(guī)定同樣適用于電子證據(jù)的搜查和扣押?！度嗣駲z察院刑事訴訟規(guī)則》第192條規(guī)定：“扣押犯罪嫌疑人的郵件、電報或者電子郵件，應當經(jīng)檢察長批準，通知郵電機關(guān)或者網(wǎng)絡(luò)服務(wù)機構(gòu)將有關(guān)的郵件、電報或者電子郵件檢交扣押。不需要繼續(xù)扣押的時候，應當立即通知郵電機關(guān)或者網(wǎng)絡(luò)服務(wù)機構(gòu)。”此處的“電子郵件”即是一種常見的電子證據(jù)。《公安機關(guān)辦理刑事案件程序規(guī)定》（以下簡稱《規(guī)定》）則對搜查、扣押電子證據(jù)作出了相對較為具體的規(guī)定。如《規(guī)定》第197條規(guī)定：計算機犯罪案件的現(xiàn)場勘查，應當立即停止應用，保護計算機及相關(guān)設(shè)備，并復制電子數(shù)據(jù)；第215條規(guī)定：對于電子郵件的扣押，必須經(jīng)縣級以上公安機關(guān)負責人批準，簽發(fā)扣押通知書，通知郵電機關(guān)或者網(wǎng)絡(luò)服務(wù)機構(gòu)檢交扣押。不需要繼續(xù)扣押的時候，應當經(jīng)縣級以上公安機關(guān)負責人批準，簽發(fā)解除扣押通知書，立即通知郵電機關(guān)或者網(wǎng)絡(luò)服務(wù)單位；第218條規(guī)定，對于可以作為證據(jù)使用的錄音、錄像帶、電子數(shù)據(jù)存儲介質(zhì)，應當記明案由、對象、內(nèi)容，錄取、復制的時間、地點、規(guī)格、類別、應用長度、文件格式及長度等，并妥為保管。這些規(guī)定，是我國刑事訴訟中偵查機關(guān)搜查、扣押電子證據(jù)的基本法律依據(jù)。

（二）運用技術(shù)偵查手段截取電子信息

即偵查機關(guān)利用計算機、網(wǎng)絡(luò)等設(shè)備，通過網(wǎng)絡(luò)監(jiān)控、電子監(jiān)聽、電子跟蹤、電子郵件檢查甚至衛(wèi)星定位等技術(shù)手段，截留收集電子信息。司法實踐中，截取電子信息包括兩種方式：一是經(jīng)過信息發(fā)送人或者接受人的同意而截取有關(guān)信息；二是未經(jīng)過信息發(fā)送人或者接受人的同意而截取有關(guān)信息。對于截取電子信息這一電子證據(jù)收集方法，不少國家刑事訴訟立法中有明確的規(guī)定，如英國《1985年通訊截獲法》規(guī)定：警察和情報部門依據(jù)內(nèi)政大臣依法簽發(fā)的令狀，可以截留有關(guān)的電子信息，從而賦予了偵查機關(guān)在一定條件下截留電子通訊信息的權(quán)力。日本在1999年通過了專門的《關(guān)于犯罪偵查中監(jiān)聽通訊的法律》，對電子監(jiān)聽制度作出了詳細規(guī)定。法國1991年7月10日第91－646號法律規(guī)定：重罪案件與輕罪案件，如果應當處以的刑罰為2年或2年以上監(jiān)禁刑，在偵查有必要時，預審法官可以命令截留、錄制與抄錄經(jīng)電訊渠道發(fā)送的通信。預審法官或其委派的司法警察警官，應制作每一項截收與錄制活動的筆錄。筆錄應寫明該項截收活動開始及結(jié)束的日期和時刻。德國刑事訴訟法第100條a規(guī)定：在有一定的事實基礎(chǔ)使得有理由懷疑某人作為主犯、共犯犯有反和平罪等罪行時，或者在未遂也可罰的情況中實施未遂，或者以犯罪行為預備實施這些罪行的時候，在以其他方式不能或者難以查明案情、偵查被指控人居所的條件下，可以允許命令監(jiān)視、截留電訊往來?！豆s》第21條也規(guī)定：各締約方應當授權(quán)有權(quán)機關(guān)可以在締約方境內(nèi)應用技術(shù)手段收集或者記錄或強令服務(wù)提供商在其技術(shù)能力范圍內(nèi)對通過計算機系統(tǒng)傳輸?shù)奶囟ㄍㄐ诺膶崟r的往來數(shù)據(jù)和內(nèi)容數(shù)據(jù)進行截取。

我國《國家安全法》和《人民警察法》賦予了國家安全機關(guān)和公安機關(guān)采取技術(shù)偵察措施的權(quán)力?！秶野踩ā返?0條規(guī)定：國家安全機關(guān)因偵察危害國家安全行為的需要，根據(jù)國家有關(guān)規(guī)定，經(jīng)過嚴格的批準手續(xù)，可以采取技術(shù)偵察措施；第11條規(guī)定：國家安全機關(guān)為維護國家安全的需要，可以查驗組織和個人電子通信工具、器材等設(shè)備、設(shè)施?！度嗣窬旆ā返?6條規(guī)定：公安機關(guān)因偵查犯罪的需要，根據(jù)國家有關(guān)規(guī)定，經(jīng)過嚴格的批準手續(xù)，可以采取技術(shù)偵察措施?！秶野踩ā泛汀度嗣窬旆ā返那笆鲆?guī)定涵蓋了采用技術(shù)偵查手段截取電子證據(jù)信息。目前，司法實踐中爭議較大的是能否賦予檢察機關(guān)在自偵案件中采取監(jiān)聽等技術(shù)偵查措施。筆者認為，檢察機關(guān)作為主要的犯罪偵查機關(guān)之一，其偵查的犯罪如貪污賄賂犯罪往往具有隱蔽性強等特征，不允許檢察機關(guān)采取技術(shù)偵查措施，不利于貪污賄賂等犯罪案件的查處，刑事訴訟法再修改時應當規(guī)定在一定條件下，檢察機關(guān)擁有采用技術(shù)偵查措施的權(quán)力。在有關(guān)學者提出的《中國刑事訴訟法（第二修正案）學者擬制稿》中已經(jīng)對此明確提出了立法建議和具體設(shè)計［4］173。

（三）要求有關(guān)單位或個人協(xié)助收集或提供電子證據(jù)

即偵查機關(guān)在偵查過程中，有權(quán)要求網(wǎng)絡(luò)運營商等有關(guān)單位或個人協(xié)助、收集或者提供所掌握的與犯罪有關(guān)的電子信息、資料或數(shù)據(jù)文件。這也是偵查機關(guān)收集電子證據(jù)的方法之一，并在很多國家的立法中都有所體現(xiàn)［5］。如法國1991年7月10日第91－646號法律規(guī)定：預審法官或其委派的司法警察警官，可以要求受電訊部長領(lǐng)導或監(jiān)督的部門或組織中任何有資格的工作人員，或者要求經(jīng)營需要經(jīng)過批準的通訊業(yè)務(wù)的電訊網(wǎng)或服務(wù)部門的任何有資格的工作人員予以協(xié)助，以安裝截收通訊的設(shè)備。德國刑事訴訟法第98條a規(guī)定：在對實施了重大犯罪行為的特定人員進行數(shù)據(jù)排查時，數(shù)據(jù)存儲部門應當向追訴機關(guān)提供傳送排查所需的數(shù)據(jù)。依檢察人員要求，數(shù)據(jù)存儲部門應當支持排查部門的工作?！豆s》第18－21條對通過要求有關(guān)單位或個人協(xié)助或提供的方式來收集電子證據(jù)作出了較為詳細的規(guī)定：各締約方應授權(quán)有權(quán)機關(guān)可以指令個人在其控制范圍內(nèi)提交個人所有或者控制的特定計算機數(shù)據(jù)，可以指令提供服務(wù)的服務(wù)商在其所有或者控制范圍內(nèi)，提交與這些服務(wù)相關(guān)的用戶信息；應授權(quán)有權(quán)機關(guān)指令任何知道計算機系統(tǒng)功能或用于保護其中計算機數(shù)據(jù)的應用措施的人，提供合法的、必要的信息，確保搜查和扣押存儲的計算機數(shù)據(jù)的實施；應授權(quán)有權(quán)機關(guān)可以強令服務(wù)提供商在其技術(shù)能力范圍內(nèi)對電子數(shù)據(jù)進行實時收集和截取。

我國《刑事訴訟法》第110條規(guī)定：“任何單位和個人，有義務(wù)按照人民檢察院和公安機關(guān)的要求，交出可以證明犯罪嫌疑人有罪或者無罪的物證、書證、視聽資料?！笨梢?，我國偵查機關(guān)在偵查網(wǎng)絡(luò)犯罪和侵犯知識產(chǎn)權(quán)犯罪等犯罪時是有權(quán)要求有關(guān)單位和個人協(xié)助收集或提供電子證據(jù)的，有關(guān)單位和個人負有協(xié)助收集或提供電子證據(jù)的義務(wù)。對此，在我國已經(jīng)公布的有關(guān)計算機信息網(wǎng)絡(luò)安全保護管理的相關(guān)行政法規(guī)中也有所規(guī)定。如1997年國務(wù)院公布的《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定：從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人應當接受公安機關(guān)的安全監(jiān)督、檢查和指導，如實向公安機關(guān)提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件，協(xié)助公安機關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為。發(fā)現(xiàn)有利用國際聯(lián)網(wǎng)進行違法犯罪活動的，應當保留有關(guān)原始記錄，并在24小時內(nèi)向當?shù)毓矙C關(guān)報告。而根據(jù)2000年公安部《關(guān)于執(zhí)行＜計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法＞中有關(guān)問題的通知》的解釋，所謂“有關(guān)安全保護的信息、資料及數(shù)據(jù)文件”主要包括：（1）用戶注冊登記、使用與變更情況（含用戶賬號、IP與EMAIL地址等）；（2）IP地址分配、使用及變更情況；（3）網(wǎng)頁欄目設(shè)置與變更及欄目負責人情況；（4）網(wǎng)絡(luò)服務(wù)功能設(shè)置情況；（5）與安全相關(guān)的其他信息。所謂“有關(guān)原始紀錄”，是指有關(guān)信息或行為在網(wǎng)上出現(xiàn)或發(fā)生時，計算機記錄、存貯的所有相關(guān)數(shù)據(jù)，包括時間、內(nèi)容（如圖像、文字、聲音等）、來源（如源IP地址、EMAIL地址等）及系統(tǒng)網(wǎng)絡(luò)運行日志、用戶使用日志等電子證據(jù)。此外，國務(wù)院2000年公布的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第16條也規(guī)定：互聯(lián)網(wǎng)信息服務(wù)提供者發(fā)現(xiàn)其網(wǎng)站傳輸?shù)男畔⒚黠@屬于禁止傳輸?shù)膬?nèi)容的，應當立即停止傳輸，保存有關(guān)記錄，并向國家有關(guān)機關(guān)報告。

二、電子證據(jù)收集的基本方法之一：技術(shù)層面的分析

對于如何從技術(shù)層面收集電子證據(jù)，理論界和實務(wù)界都進行了一定的探討。如有的論者認為根據(jù)電子證據(jù)的技術(shù)要求，電子證據(jù)的收集通常應當經(jīng)過數(shù)字鑒別、數(shù)字檢查、數(shù)字篩選、數(shù)據(jù)保護、數(shù)據(jù)分析、證據(jù)抽取等步驟［6］；有的論者認為從技術(shù)層面可以將電子證據(jù)的收集分為簡單取證和復雜取證，前者是指不需要專業(yè)技術(shù)人員協(xié)助進行的數(shù)據(jù)證據(jù)的收集和固定活動，后者是指需要專業(yè)技術(shù)人員協(xié)助進行的電子證據(jù)的收集和固定活動，并對收集電子證據(jù)的具體方法進行了較為詳細的論述［7］；還有的論者針對不同形式的電子證據(jù)如電子郵件、網(wǎng)絡(luò)聊天、手機短信等如何收集分別進行了論述［8］；等等。實際上，隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，電子證據(jù)的收集也愈來愈復雜、困難，其技術(shù)要求越來越高，所采用的方法也不斷更新，如目前收集電子證據(jù)在技術(shù)上主要采用的是靜態(tài)方法，即在事件發(fā)生后對數(shù)據(jù)進行提取、分析，抽取有效的證據(jù)，這種方法具有事后性、被動性、消極性等弱點，隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，單憑這種方法取證已經(jīng)無法適應現(xiàn)實要求。發(fā)展趨勢是將電子證據(jù)的收集結(jié)合到入侵檢測等網(wǎng)絡(luò)安全工具和網(wǎng)絡(luò)體系結(jié)構(gòu)中，進行動態(tài)取證，而動態(tài)取證的技術(shù)要求較之靜態(tài)取證要高得多。以動態(tài)取證為主，靜態(tài)取證為輔，動靜結(jié)合的取證方法將是電子取證的發(fā)展方向。鑒于無論技術(shù)如何革新，搜查和扣押都是收集電子證據(jù)的基本法律方法，以下主要介紹技術(shù)上如何對電子證據(jù)進行搜查和扣押的具體方法［9］：

（一）對電子證據(jù)進行搜查、扣押的共同原則

對電子證據(jù)進行搜查、扣押的共同原則包括：（1）搜查中視野應當開闊，目標不應只限于計算機；（2）注意在現(xiàn)場尋找有關(guān)硬件、軟件的使用說明或某類特殊應用的安裝盤，以方便偵查人員使用，提高工作效率；（3）如果計算機在搜查時處于工作狀態(tài)，則在關(guān)機前應該用照相、攝像的方法記錄下屏幕上的內(nèi)容，在搜查中應當對證據(jù)采取多種收集方式；（4）對于復制的證據(jù)，要用信息摘要和數(shù)字簽名來確保證據(jù)不被改動；（5）對于收集的證據(jù)，要及時標注提取的時間、來源、提取過程、使用方法、提取人員，以證明電子證據(jù)是否屬實；（6）不要忽視對傳統(tǒng)證據(jù)如計算機周圍的記錄數(shù)據(jù)、書證等的提取；（7）應切斷計算機與外界的聯(lián)系，不允許犯罪嫌疑人觸碰計算機。

（二）對整個計算機硬件的扣押

主要方法包括：（1）必要時，停止計算機的運行。對此，學術(shù)界有主張關(guān)機和不主張關(guān)機兩種看法，偵查機關(guān)應當根據(jù)不同的實際情況，靈活采取相應的對策。（2）用無毒的備用操作系統(tǒng)重新開機，應盡可能地提取計算機內(nèi)存儲的信息。（3）在移動硬件之前，把被提取設(shè)備在現(xiàn)場中的相對位置、具體外觀、產(chǎn)品用照相、錄像、文字的形式記錄下來，用圖示的形式將計算機端口和相應的連線標明，未使用的端口應注明“未用”。在軟驅(qū)中插入軟盤，保護軟驅(qū)。（4）用膠帶把硬件、相應的計算機外設(shè)捆綁在一起，并設(shè)置醒目標志。一方面可以警示他人不得隨意開啟機器，另一方面保證證物在運輸、保存的過程中不發(fā)生丟失。（5）在保存過程中要注意磁、熱、溫度、濕度、重壓等因素，避免證據(jù)被人為破壞。

（三）提取所有的計算機數(shù)據(jù)

其具體步驟包括：（1）停止計算機應用；（2）用無病毒的備用系統(tǒng)開機，采用鏡像復制的方式盡可能復制更多的數(shù)據(jù)；（3）采用鏡像復制的方式將所有的數(shù)據(jù)備份兩份；（4）記錄復制過程的日期、使用操作系統(tǒng)、內(nèi)容、提取人等；（5）進行數(shù)字簽名和信息摘要；（6）作好提取過程的技術(shù)報告。

（四）僅提取所需的信息

其具體步驟包括：（1）停止計算機應用；（2）用無病毒的備用系統(tǒng)開機，采用鏡像復制的方式盡可能復制更多的數(shù)據(jù)；（3）采用鏡像復制的方式將所有的數(shù)據(jù)備份兩份；（4）記錄下當前時間與機器時間的差異，用文字、照相的方法記錄屏幕上顯示的被提取信息的創(chuàng)建、修改時間、最近的瀏覽時間、作者等相關(guān)信息；（5）進行數(shù)字簽名和信息摘要；（6）作好收集過程的技術(shù)報告。

三、電子證據(jù)收集的制度完善

電子證據(jù)收集既是一個法律問題，也是一個技術(shù)問題。司法實踐中，之所以出現(xiàn)電子證據(jù)“取證難”的現(xiàn)象，主要有兩個方面的原因：一是法律規(guī)定不完善。我國對電子證據(jù)收集的法律規(guī)范散見于一些法律、司法解釋、行政法規(guī)之中，雖然在一定程度上解決了電子證據(jù)收集無法可依的狀況，但總體看規(guī)定極不完善而且缺乏系統(tǒng)性，導致偵查人員在實務(wù)操作中很多時候無所適從；二是偵查人員的電子技術(shù)知識水平總體相對較低。這在很大程度上影響了打擊利用電子信息進行犯罪的偵查工作的開展①如司法實踐中，就發(fā)生過在辦理涉嫌盜竊計算機侵犯商業(yè)秘密的犯罪案件中，偵查人員由于技術(shù)原因無法從遭到機械性破壞的筆記本電腦中提取被盜竊軟件這一關(guān)鍵證據(jù)而導致檢察機關(guān)作出了不批準逮捕決定；偵查人員在辦理販毒案件過程中，發(fā)現(xiàn)一臺正在運行的計算機顯示的內(nèi)容中有關(guān)于毒品分銷渠道的情況和銷毒人員名單，但由于不知如何取證，就將計算機拆卸運回。然而在偵查人員拆卸、運送過程中，磁盤文件已經(jīng)被損壞，重要的證據(jù)得而復失等案例。參見：皮勇：電子商務(wù)領(lǐng)域犯罪研究.武漢大學出版社2002年版第288頁。。針對前述問題，我國電子證據(jù)收集制度應當主要從以下幾方面加以改革完善。

（一）對電子證據(jù)收集的相關(guān)問題在立法上作出明確系統(tǒng)的規(guī)定

這有三個思路可以考慮：一是借鑒其他一些國家或地區(qū)的做法，制定統(tǒng)一的“電子證據(jù)法”，其中設(shè)專章對刑事訴訟中電子證據(jù)的收集作出具體規(guī)定。這個方案存在的主要問題是立法難度較大。二是由最高人民檢察院、最高人民法院、公安部、國家安全部等機關(guān)聯(lián)合發(fā)布關(guān)于電子證據(jù)收集、認定等方面的解釋性文件，其中對電子證據(jù)的收集作出詳細規(guī)定。這個方案的優(yōu)點是立法難度小，但存在的主要問題是法律效力的位階相對較低。三是在刑事訴訟法中增設(shè)專章或增加法條對電子證據(jù)的收集作出詳細規(guī)定。如在學者擬定的《中國刑事訴訟法（第二修正案）學者擬制稿》第三編第二章“偵查行為”中，就已經(jīng)對收集電子證據(jù)的基本程序、有關(guān)單位和個人的協(xié)助義務(wù)、偵查人員在收集電子證據(jù)過程中的維權(quán)責任、違法收集電子證據(jù)的法律責任等有關(guān)問題作出了較為詳細的立法設(shè)計［4］142－144。由于刑事訴訟法即將進行再修改，這個方案將更為現(xiàn)實可行。

（二）擴充電子警察隊伍，建立電子警察培訓機制

目前的當務(wù)之急是吸收電子專業(yè)技術(shù)人才加入到偵查人員隊伍中，壯大電子警察隊伍，提高收集電子證據(jù)的能力。此外，由于計算機犯罪的犯罪手段、作案工具的技術(shù)含量不斷提高，偵查人員就必須與時俱進，跟上電子技術(shù)發(fā)展的潮流，從而不斷提高其收集電子證據(jù)的能力［10］。因此，應當建立電子警察的培訓機制，及時對其進行新技術(shù)的培訓。除了技術(shù)培訓外，還應當對電子警察進行犯罪學、偵查學、證據(jù)學等方面的培訓，提高他們分析證據(jù)、重建現(xiàn)場的能力。只有電子犯罪偵查人員隊伍的不斷壯大和素質(zhì)的不斷提高，才能推動電子證據(jù)收集工作的順利開展，加大對電子信息犯罪的打擊力度，遏制此類犯罪的發(fā)生。

［1］ 馬進保，劉祁憲.智能訴訟［M］.北京：群眾出版社，

1990：43.

［2］ 熊志海，王靜.網(wǎng)絡(luò)證據(jù)之形式問題研究［J］.重慶郵電大學學報（社會科學版），2011（4）：48－51.

［3］ 汪振林.網(wǎng)絡(luò)證據(jù)證明原理解析［J］.重慶郵電大學學報（社會科學版），2011（1）：22－27.

［4］ 徐靜村.中國刑事訴訟法（第二修正案）學者擬制稿及立法理由［M］.北京：法律出版社，2005.

［5］ 吳映穎，周璐，陳嬋.電子簽名證據(jù)及其應用［J］.重慶郵電大學學報（社會科學版），2010（6）：37－41.

［6］ 彭文華，徐繼超.淺論電子取證［J］.佛山科學技術(shù)學院學報（社會科學版），2006（1）：70－74.

［7］ 于朝.檢察機關(guān)電子證據(jù)的收集與固定［EB／OL］.（2002－08－23）［2011－07－16］.http：／／www.law－lib.com／lw／lw＿view.asp？no＝1137＆page＝2.

［8］ 劉曉明.刑事訴訟視野中的電子證據(jù)［J］.大眾科技，2004（5）.

［9］ 何家弘.電子證據(jù)法研究［M］.北京：法律出版社，2002：68－72.

［10］ 汪振林.網(wǎng)絡(luò)證據(jù)認定問題研究［J］.重慶郵電大學學報（社會科學版），2010（1）：21－26.

Basic Method of Electronic Evidence Collection：Analysis of Legal and Technical Aspects

ZHANG Qing
（The Second Chamber，People's Procuratorate of Chongqing，Chongqing404000，China）

The basic methods of collecting electronic evidence include the legal aspect and technical aspect.The protection of the individual privacy should be paid special attention to in the process of gathering electronic evidence.In order to promote the collection of the electronic evidence successfully，the author suggests that the procuratorates should be authorised to apply the technical investigative methods，the networking police force should be expanded and the training system of the networking police should be established.

electronic evidence；evidence collection；criminal legal protection

10.3969／j.issn.1673－8268.2012.01.005

2011－09－07

張 清（1971－），女，安徽蒙城人，法律碩士，重慶市人民檢察院第二分院公訴一處處長，主要從事刑法和刑事訴訟法研究和實務(wù)工作。

D915.13

A

1673－8268（2012）01－0022－06

（編輯：劉仲秋）