LOGO

  • 登录
  • 注册
  • 二维码
资讯>阅读详情

取证|民事诉讼中的电子证据取证
2017-07-18 11:16:42

信息时代的到来,使电子数据渗透到现代生活中的方方面面,电子数据在我国的司法领域已经不是“新鲜事物”。

一、电子证据取证(即证据的收集)的基本流程。

电子证据取证的模型本质属于技术层面的,无需强求一致,但电子证据取证的程序属于法律制度层面的,应当有所统一。

1、电子取证的准备。

在取证前,应当针对需要取证的电子证据进行技术咨询,对取证专业人员进行选择,对取证设备、器材及软件进行选择,取证前应当进行相应的信息收集,制定取证计划,做好取证前的准备。

2、电子证据的收集、保全。

这是电子取证的初级实施阶段,主要任务是对物理空间和虚拟空间中的电子证据收集,既包括对计算机主机及其他电子设备的现场取证,也包括网络下载等远程取证。

3、电子证据的检验分析阶段。

一般是在证据分析实验室进行,比如计算机硬盘是电子证据的大仓库,分析海量电子证据需要花费大量的时间。

4、电子证据的提交阶段。

完善笔录等各种手续提交相关部门。

二、电子证据鉴定

电子证据的鉴定是指专门鉴定机构的具备电子证据的鉴定资质的人员,针对电子证据相关的“专门性问题”对计算机设备、通信设备、网络设备、广电设备等各种存储介质及所存储的数据,按照一定的技术规程,运用专业知识、特定的仪器设备和技术方法,进行检查、验证、发现、提取、解释、分析、鉴别,判定等一系列鉴定过程,做出鉴定结论。该结论属于法定证据形式之一,即《民事诉讼法》第六十三条规定的鉴定结论。

1、电子证据司法鉴定内容及范围

电子证据一般解决的专门性问题,即委托鉴定的内容,主要可以分为以下几个方面:

(1)分析和确定储存介质中特定信息的存在。

“特定信息”有时是案件争议的焦点,储存介质上是否存在特定信息,要对储存介质进行分析鉴定,比如侵权案件。

(2)分析和确定电子证据反映的内容、数量及程序的功能。

电子证据反映的内容或数量,这类属于常见的鉴定业务,包括电子证据的数据恢复、条件检索、密码破解、证据内容分析等项目。

比如我们收集的电子证据可能是经过加密的,也可能是被删除或覆盖的,也可能是海量的,这些情况下,需要借助相应的设备或技术加以分析、确认电子证据反映的内容和数量等,例如利用数据数据解密技术、数据恢复或修复技术、数据检索技术解决上述问题。该类业务涉及的技术手段和业务类型非常繁多,需要密切与鉴定机构沟通交流。

2、电子证据的种属认定或同一认定。

该类鉴定原本属于“物证鉴定”的基本类型,运用到电子证据的鉴定中,也属于常见的鉴定业务之一。是通过信息和程序的比对分析,认定两个信息具有同一性或相似性,即对电子文件或电子程序是否同一或相似进行分析和确认。在侵犯知识产权的案件中较为常用。

3、分析、确认电子证据的形成时间或真伪。

电子证据容易被伪造、篡改,比如重要文件被修改,照片被PS,数据库记录被修改等,当证据的真伪成为争议的焦点的时候,就会时常运用鉴定进行判断。

4、分析、确认电子证据系统的运用情况及性能。

如对系统及应用程序文件进行审查,像审查、修改、操作管理等,像设计方法、测试方法等,是否在某个程序或软件系统存在着缺陷,以及运行中存在的错误和损失是否是缺陷所致;分析确认某种程序是否存在着病毒;系统是否被用于产生伪造的输出物。

5、其他诉讼中需要对电子证据分析、确认的内容。

信息技术的发展造成鉴定业务的丰富,如对电子证据来源的认定,某个帖子是否是某个人贴得?某个照片是否是某个相机拍的?某个源代码或计算机程序是否是某人制作的?程序编写的时间等等。

6、电子证据司法鉴定的基本流程。

司法鉴定要遵循《司法鉴定程序通则》、《最高院关于民事诉讼证据的若干规定》29条,参照《公安机关电子数据鉴定规则》。

基本程序是:1、提交《电子证据鉴定申请书》,其鉴定目的和鉴定要求明确并符合鉴定范围,鉴定机构的人员、设备、技术能满足鉴定要求;2、要有委托鉴定建材清单,详细描述检材的来源、名称、类型、清单、数量、品牌、型号、序列号、固定封存状态、特征等信息,以便鉴定机构进行审查;3、鉴定中各环节要对检材严格、安全保管,防止在保管、使用、移送各环节损害丢失数据,影响诉讼活动。4、一般不在原件上鉴定,遵循普通鉴定程序,两个以上鉴定人按照操作规程根据原件制作两个以上的复印件,并核对复印件与原始数据一致,同时制作复制工作记录,复制完毕后封存检材,并制作封存记录。必要时可以全程录像。5、出具《电子证据鉴定书》,不仅要符合鉴定书的制作规范和要求,因其特殊性而要有以下内容:鉴定要求;鉴定工作环境;确认检材清单;鉴定实施过程的分析论证;结论;附件。

其中附件主要是电子证据的形式(如能转换成文本最好,因为更直观;不宜转换的应以电子数据形式储存在安全介质中);鉴定机构资质和鉴定人证明、鉴定过程工作记录、封存记录;鉴定过程中产生的图片、文档等文件;鉴定结果转换清单;独立的监管系统产生的审计报告(在分析检材时,对电子证据鉴定过程进行监督和控制)等等。5、返还送检物。

三、电子证据的保全

根据《中华人民共和国民事诉讼法》第八十一条之规定,在证据可能灭失或者以后难以取得的情况下,当事人可以在诉讼过程中向人民法院申请保全证据,人民法院也可以主动采取保全措施。因情况紧急,在证据可能灭失或者以后难以取得的情况下,利害关系人可以在提起诉讼或者申请仲裁前向证据所在地、被申请人住所地或者对案件有管辖权的人民法院申请保全证据。

1、网络保全

根据电子证据的形成是否依赖于网络,网络保全分为纯正的网络保全和非纯正的网络保全。

(1)纯正的网络保全

若脱离网络对电子证据的形成有影响,则该证据为网络上的电子证据,网络不仅是保全工具,也是保全对象,属于纯正的网络保全,这一般是对动态的,交互的电子数据进行保全,具有实时性。

纯正的网络保全有两种方式,第一种为网络探测,原理是采用某种软件即网络探测器对某些数据流进行直接捕捉,收集后进行重构、解析对网络中的数据包进行报文采集、报文储存、报文分析。一般情况下对图像、文本等电子文件有比较好的解析能力,而依赖于特定的相应关联程序很难重构或无法解析。另一种是录屏跟踪,它的原理是对屏幕输出的表象内容(即录制屏幕视频)进行记录,以反映信息交换的内容。但录屏跟踪是对数据交换的间接反映,并非对交换证据的直接固定,因此保全技术有一定的局限性。

(2)非纯正的网络保全

若电子证据脱离网络仍存在,网络只是保全的工具,即不是网络上的电子证据,属于非纯正的网络保全,是静态的网络取证。如在网络上查询类的电子证据保全,一般属于此类。若取证的工具可靠,利用网络工具对固化在远程设备上的电子证据可以直接进行固定保全。

2、 技术扣押

利用计算机技术对电子证据进行扣押,如对服务器上的电子证据文件进行加壳、加密,防止被更改或破坏;对服务器上的电子证据文件的访问权限制或锁定,以防止访问者登录使用。这不需要停止信息设备的运行,而是对必要的电子证据问津从微观数据流上进行固定、保护、复制、提取等,是应用在因客观原因不能或不宜实现设备扣押的情况,如公共服务性质或重大商业价值的网络服务器。对单机或终端的电子证据,一般则采取现场的设备扣押。

创意宝丨电子证据取证