各位嘉宾,下午好,感谢主办方的安排,邀请我来作一个学习和交流。 首先简单介绍一下我们的团队。我们十分注重技术与法律的交叉研究,也十分注重理论与实践的复合研究。我们也经常跟很多实务部门合作办理一些案件,比如华润泄密案、天津爆炸案等的侦查与调查工作。 很多司法人员跟我反馈过,司法实务中,实体法不是问题,而事实认定是个问题。也就是说,大多数时候查明事实比法律适用本身更困难。我最早接触侵犯商业秘密案件是在2008年。那是一个美国跨国公司的案件,当时我们做专家辅助。大家知道那时候美国的办公信息化比我们发达,我们发现案件里除了电子数据几乎没有别的证据。最后,我们和律师团队发现一个很有意思的现象,在那个案件中,侵犯商业秘密的证据比以往任何传统商业秘密案件的证据都要多。后来我也反复思考,为什么涉及信息网络的案件,他们的证据这么多?最后,我在理论上找到了依据。大家知道,在传统违法犯罪行为中,是一种物质转移原理。一边的物品多了,另一边的物品就少了。但是,很明显,在信息世界里,利用信息网络的行为是一种信息的不断复制,也就是信息交换原理。信息网络的行为过程中往往有很多很多的数据和痕迹。我们且不说发邮件会留下很多份数据,即时在计算机的本地操作中都会遗留有很多份数据和痕迹。比如说,我们在计算机修改一个Word文档,它遗留的痕迹证据至少有数百处。至于你能不能发现,那是大家的取证能力问题。我经常给侦查部门讲这样的课,希望有机会做这方面的交流。很多人说的侵犯商业秘密案件取证难,我认为,取证难是因为你不会,而不是真的取证难。这里涉及到商业秘密案件的证据调查模式的转型。这个问题值得我们另外专题交流。至少,在我目前接触的案件里还没有遇到查不出一点证据的情况。 今天是命题作文,主办方希望我重点介绍2016年出台的电子数据规则。由于大家不是专门研究电子数据的,第一部分我会先简单把电子数据的背景梳理一下,第二部分讲到2016年电子数据规则里的重点和要点,第三部分如果时间允许我会跟大家分享一下快播案的证据问题,希望帮助大家理解电子数据的特殊问题。 最早的电子数据规则是2005年公安部的计算机犯罪现场勘验检查规定。2010年死刑证据规定的第二十九条又确立电子数据审查的相关规则。2012年刑事诉讼法增加了电子数据的法定种类。值得注意的是,2014年最高院颁布的《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》写了一些电子数据规则,这些规则在2016年电子数据规定得到了延续。我们重点要讲的是2016年电子数据规定。后面有专门的要点讲解。 侵犯商业秘密案件很多时候会涉及民事诉讼,2012年民事诉讼法也增加了电子数据的证据种类,而司法解释里只说了电子数据是什么,任何具体规则都没有。民事诉讼案件中,实务中很多律师会参考2009年我们团队跟中华全国律师协会一起起草的《办理电子数据证据业务操作指引》。在民事诉讼中电子取证,很多律师和当事人首先想到的就是公证。公证,在以前被看作是万能的,这是因为有公证优先的证据规则。然而,这些年也发现问题:第一,怎么样解决(主要是互联网上的证据)数据来源真实的问题;第二,怎么解决数据本身真实问题;第三,怎样解决时间的真实问题。在屏幕上看到的表象,难道就是真的吗? 因为这个问题很重要,我会讲几个案例。比如像2011-2013年,那时候很流行卖假文凭,在网上很抢手,所以大家可以看看当时报道也很有意思。网上不但卖假文凭,而且假文凭在网上还能查得着。假的网页和真的网页一模一样。司法实务中,还发生了很有趣的现象。有一个原告拿出公证报告说,网页上有证据。对方请了一个技术专家,在不用联网的情况下,就现场展示出一个一模一样的页面。法官傻了,怎么会有这种现象呢?懂技术的人大概会知道,他修改了本地的域名解析。很多时候,你以为你以为的,不一定就是你以为的。其实,现在不仅可以修改本地的数据,还可以修改在线邮箱里的数据。甚至,实务中还有阴阳公证,原告说我今天做的公证是这样的,被告说第二天我做的公证是那样的。隔一天做的公证,网页的内容不一样。法官傻了,到底应该相信谁,这都是套路。 讲到这个问题,懂技术的人知道,规范的做法是做网络取证时一定要做清洁性检查、数据抓包、域名解析等等。数据抓包有点像数字空间的同步录像,但录的是数据而不是屏幕。不仅抓包的数据最后要固定,提取到的结果数据也要固定。 表象公证,如何解决数据真实问题。这个现象是专利代理律师发现的。有个人在淘宝上买了一个东西,大家知道交易完之后会有交易快照。但发现,过段时间交易快照里的商品照片变了,而这个图片就涉及到知识产权。这到底是怎么回事?懂技术的人肯定会观察到,那个图片是一个超链接、动态连接,后台换一个图片它就变了。做司法鉴定或技术专家一般会关注到这个后台替换和修改的问题。 第三个问题是时间真实。知识产权领域尤其重视时间,不管是著作权还是专利。很多知识产权律师没有关注到时间问题。你怎么证明你取证的时候你这个时间真的是信息发布时的时间,而不是伪造时间后再发布的,这些问题都值得重视。当然,我们今天是务实的,我给大家共享一些对策方案。比如,我做取证时,一定会通过在线握手数据包分析服务器的时钟设置。看看服务器的时间准不准,跟真实时间有没有偏差。当然还有其他多种方法。比如说,通过数字图书馆网站反查过去的网站页面,看看网页有没有被修改替换。 行政诉讼法里也有电子数据,但司法解释里根本没提到具体规则。对于行政执法部门,相对较好的是文化市场执法的电子数据规则。但从快播案看来,落实上还有些问题。 我们讲的重点部分是2016年《电子数据规定》。第一,这是中国首部关于电子数据证据的专门性规定。第二,我认为,它是一个偏技术规范的规定。有学者对此认识不清,因而总纠结远程勘验与在线提取电子数据的关系。远程勘验是法律概念,在线提取电子数据是技术概念。他们之间不冲突。第三,这规定侧重于电子数据真实性而忽略关联性问题。第四,这个规定具有明显的法律规则技术化的特征,将很多技术要求上升到法律层面进行确定。最后,这个规定对侦查人员、公诉人员、审判人员提出更高的专业素养要求,司法鉴定人员、专家辅助人员以后大有作为。 |