王崇鹏
北京市公安局网络安全保卫总队,北京100029
摘要:电子数据已经成为了公安机关办理各类案件需要收集提取的重要的证据,且几乎所有案件都涉及电子数据取证内容,而基层单位对电子数据取证工作的技术、流程规范却几乎不掌握。该项目研究的主要目的是结合现行有效的电子数据取证法律法规与各类规范,研发一款手机集成现场执法的前端应用软件,主要针对当前电子数据取证实践中常见的手机和个人电脑场景,解决基层执法办案民警针对电子数据取证“不会取”、“不敢取”的问题。
关键词:电子数据取证 全警取证 现场执法 规范化
一、研究的主要内容、目的、意义
随着信息技术渗入社会生活的各个方面,手机、电脑等各类电子设备被广泛使用,电子数据已经成为了公安机关办理各类案件需要收集提取的重要的证据,且几乎所有案件都涉及电子数据取证内容[1],而基层单位对电子数据取证工作的技术、流程规范却几乎不掌握。该项目研究的主要目的是结合现行有效的电子数据取证法律法规与各类规范,研发一款手机集成现场执法的前端应用软件,主要针对当前电子数据取证实践中常见的手机和个人电脑场景,解决基层执法办案民警针对电子数据取证“不会取”、“不敢取”的问题。
该研究项目拟利用警务手机为平台,其他移动终端也可以,经过电子数据现场取证的大量实践,归纳总结出适合电子数据取证的通用流程和方法,以此为基础研发集成现场执法的前端应用软件,使用规范化、步骤化、简单化的操作步骤,引导基层办案民警进行操作、填写与拍照,自动生成传统电子版的取证文书,确保符合《现场提取笔录》的标准、步骤、要求等关键参数特征等,可以适用于90%以上的基层民警的电子数据取证场景。
本课题试图在推进电子数据的全警取证方面,建立一套更加标准、规范、快速的电子数据取证具体操作方法。研究成果对基层民警开展电子数据取证业务、打击各项犯罪活动,促进执法规范化发展,为法庭提供有力证据等方面发挥重要作用。
二、国内研究及发展概况
近年来,随着我国信息技术和信息产业的迅速发展,互联网与国民经济、社会发展的联系越来越紧密,同时也为违法犯罪分子提供了新的犯罪领域和手段,并成为其主要的通联渠道。2012年修订的《刑事诉讼法》正式将电子数据列为法定的第八种证据类型[2]。
根据两高一部2016年发布的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》,电子数据是指:“在案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的证据”。与传统证据相比,电子数据的特殊性主要表现在:1、记录方式的虚拟性;2、电子数据的易破坏性;3、电子数据展示方法的特殊性。基于上述主要原因,需要民警运用一定的规范操作对电子数据进行保护。
随着目前以审判为中心的司法体制改革不断深入,对电子证据取证的要求越来越严格和规范。为提升民警执法规范化,促进电子数据取证业务发展,有效提高司法证据固定质量,两高一部多次召开电子数据取证相关会议,并于2016年出台《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》,2019年初公布实施了公安部《公安机关办理刑事案件电子数据取证规则》和北京市公安局《北京市公安局刑事案件电子数据取证规范》,标志着电子数据取证已逐步建立比较完善的体系[3]。
近三年,以北京市公安为例,平均每年参与各类案件办理10万余起,出现场16万余次,受理检材43万余个,出具笔录、报告等文书9万余份,并且呈现逐年递增的趋势。办理案件中也是越来与重要,包括多个中央领导、部领导交办案件,如“2.23云南马家爵杀人案”、“武汉121特大爆炸案”、“10.1.1电信诈骗案”、“苏湘渝系列枪击案”等特大案事件。
但是,随着计算机与手机技术不断发展,与之伴随的反取证技术也在不断发展中,如阅后即焚型的即时通讯工具、各类加密技术被犯罪嫌疑人广泛使用,很多电子数据如在第一现场不能迅速固定,将直接影响了后期司法机关的起诉与判决[4]。因此,电子数据取证工作不能仅依靠专业警种,而是一项系统工程,需要全局民警全面与持续参与,本课题的研究思路是利用电子数据取证的规范操作流程,同时结合一线执法民警对第一现场的处理,研发一款辅助的前端应用软件,提升前期在现场工作中对电子数据类证据的固定率,最终提升整体办案质量。
三、研究具体实施方法
1.收集电子数据取证工作的相关法律法规与技术指导手册,整理一套应用于实际操作的流程。
2.结合操作流程确定产品需求,按照需求制作电子数据现场取证执法的前端应用软件。
3.通过测试大量电子数据取证现场工作,研究识别现场工作特征及变化规律,研究其共同点和差异点,并持续进行改进。
4.总结、归纳,针对常见电子数据取证的现场工作特征建立了一整套较为系统的取证方法。
四、软件功能实现与设计
(一)提取方式
现场简易方式提取电子数据:采取拍照或者录像的方式固定相关证据。
功能点:清晰反应电子数据的内容;相关笔录中注明采取打印、拍照或者录像的方式固定证据的原因(支持表单多选或自定义设定);
应用场景:无法扣押原始存储介质并且无法提取电子证据;存在电子数据自毁功能或装置、需要及时固定相关证据;需现场展示、查看相关电子数据的情况;
(二)原始存储介质
扣押、封存原始存储介质:扣押、封存原始存储介质,并制作笔录,记录原始存储介质的封存状态。
功能点:封存前后应当拍摄被封存原始存储介质的照片;
应用场景:照片应当反映原始存储介质封存前后的状态,清晰反映封口或者张贴封条处的状况;必要时,照片还要清晰反映电子设备的内部存储介质细节;
特别注意:封存手机等具有无线通信功能的原始存储介质时,应当采取型号屏蔽、信号阻断或者切断电源等措施;原始存储介质名称、编号、数量、特征及其来源等,侦察人员、持有人(提供人)和见证人签名或者盖章[5];扣押原始存储介质时,应当收集证人证言以及犯罪嫌疑人供述和辩解等与原始存储介质相关联的证据;
扣押原始存储介质时,可以向相关人员了解、收集并在有关笔录中注明下类情况:原始存储介质机器应用系统管理情况,网络拓扑与系统架构情况,是否由多人使用及管理,管理及使用人员的身份情况;原始存储介质及其应用系统管理员的用户名、密码等情况;原始存储介质的数据备份情况,有无加密磁盘、容器。有无自毁功能,有无其它移动存储介质,是否进行过备份,备份数据的存储位置。
(三)数据导出
支持以下各类文件内容的自定义导出功能:电子数据现场提取笔录;电子数据提取固定清单;登记保存清单;扣押清单;图片记录表;见证人签字等内容。
(四)解决方案图
五、成果形式及效益预测
该项目将以软件的形式完成,最终形成首都警察电子数据现场取证的前端应用软件。该项目将配合公安部新发布的《公安机关办理刑事案件电子数据取证规则》和《北京市公安局刑事案件电子数据取证》的相关全警取证原则,将大部分电子数据取证工作推向基层一线,通过前端应用软件内的模板和流程,引导和规范基层民警的取证流程,规范相关法律文书的制作,提升电子数据取证质量,通过将为电子数据取证现场执法提供一套更加客观、准确的操作工具[6]。研究成果对认定犯罪、为法庭提供有力证据以及为电子数据取证业务规范化、普及化必将发挥重要作用。
参考文献
[1] 吕佳洋.刑事电子数据的取证研究[J].太原城市职业技术学院学报.2020-03-28
[2] 王利平.网络犯罪中电子数据运用规则研究[J].科技风.2019-08-23
[3] 薛婷婷.论我国刑事诉讼电子证据的改革与完善[J].法制与经济.2020-04-28
[4] 周永松.网络犯罪侦查中的取证问题研究[J].安徽财经大学.2019-12-01
[5] 许伟.电子数据取证技术在司法鉴定业务中的基础探究[J].计算机产品与流通.2020-04-26
[6] 王睿.计算机取证技术分析[J].法制与社会.2020-05-15