电子数据取证鉴定标准化建设工作实践与思考

文│司法鉴定科学研究院 郭弘 施少培 李岩 卢启萌

电子数据作为信息时代当之无愧的“证据之王”，对推进以审判为中心的社会主义法治建设的重要性日益凸显，各种形式司法活动几乎都涉及电子数据的收集提取和审查判断。与此同时，电子数据取证鉴定标准也得到了空前的关注与重视。电子数据取证鉴定标准是开展侦查活动的技术依据，是保障侦查质量的重要决定因素，也是提升鉴定意见和社会公信力、促进司法公正的重要支撑。

一、国内电子数据取证鉴定标准的研究背景

由于我国在2012年后才将电子数据归类于法定证据，导致电子数据取证鉴定的标准化工作长期处于处于停滞状态，与国外的同类标准制定情况相比起步远远落后。近10年来，国家对于该领域的标准化工作十分重视，为解决相关标准缺乏的实际问题，相关部委始终把推进标准化建设作为管理工作的重点，常抓不懈。

2005年2月28日，第十届全国人大常委会第14次会议审议通过了《全国人民代表大会常务委员会关于司法鉴定管理问题的决定》，其从国家基本法律层面对电子数据鉴定遵守技术标准的义务做了明确规定，即“鉴定人和鉴定机构从事司法鉴定业务，应当遵守法律、法规，遵守职业道德和职业纪律，尊重科学，遵守技术操作规范”。

2012年，新刑事诉讼法第48条和新民事诉讼法第63条将“电子数据”作为独立的诉讼证据之一，电子证据在刑事诉讼中取得了独立的法律地位。2014年新行政诉讼法第33条将电子数据作为独立的诉讼证据之一。三大诉讼法将电子数据引入法律条文，是我国证据种类立法的巨大进步，电子证据在司法实践中的得到进一步的推动。

2014年，最高人民法院、最高人民检察院、公安部联合出台了《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》，明确了“取证设备和过程应当符合相关技术标准”。2016年，最高人民法院、最高人民检察院、公安部联合出台了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》，进一步统一了公检法部门在司法实践中对电子数据收集提取和审查判断标准，暨“侦查机关应当遵守法定程序，遵循有关技术标准，全面、客观、及时地收集、提取电子数据”，审查判断时应关注“ 取证方法是否符合相关技术标准”。

与此同时，相关部委的规章制度对于电子数据取证鉴定活动中标准的应用也进行了相应规定。2005年3月23日颁布的《公安机关电子数据鉴定规则》规定“公安机关电子数据鉴定机构和鉴定人应当遵守法律、法规和行业标准的有关规定”。2008年5月4日通过的《公安机关鉴定规则》规定“鉴定人应当按照本专业的检验鉴定规程和技术方法要求进行操作，实施鉴定”。2017年2月16日修订颁布的《公安机关鉴定规则》继续强调“鉴定人应当按照本专业的技术规范和方法实施鉴定”。 2019年2月施行的《公安机关办理刑事案件电子数据取证规则》规定“公安机关办理刑事案件应当遵守法定程序，遵循有关技术标准，全面、客观、及时地收集、提取涉案电子数据”。

2007年《司法鉴定程序通则》（司法部令第107号）对鉴定人采纳技术标准问题做出了详细的要求，其第22条规定，“司法鉴定人进行鉴定，应当依下列顺序遵守和采用该专业领域的技术标准和技术规范：（一）国家标准和技术规范；（二）司法鉴定主管部门、司法鉴定行业组织或者相关行业主管部门制定的行业标准和技术规范；（三）该专业领域多数专家认可的技术标准和技术规范⋯”。 2016年新发布的《司法鉴定程序通则》修改为“司法鉴定人进行鉴定，应当依下列顺序遵守和采用该专业领域的技术标准、技术规范和技术方法：（一）国家标准；（二）行业标准和技术规范；（三）该专业领域多数专家认可的技术方法。”

2009年4月最高人民检察院下发的《人民检察院电子证据勘验程序规则（试行）》规定“检验鉴定过程应当严格按照技术规范操作”。2012年最高人民法院《关于适用刑事诉讼法若干问题的解释》规定对电子数据，应当着重审查收集程序、方式是否符合法律及有关技术规范。

2016年12月2日，中国国家认证认可监督管理委员会印发的《检验检测机构资质认定刑事技术机构评审补充要求》第二十四条规定“刑事技术机构应当优先选择使用标准方法或国家相关行业主管部门推荐（授权）使用的方法及技术规范，没有上述标准或技术规范的，应当采用省级刑事技术管理部门批准的技术规范。” 2018年5月1日，认监委以行业标准的形式发布了RB/T 219-2017《检验检测机构资质认定能力评价司法鉴定机构要求》，其中规定司法鉴定机构在鉴定活动中应当依下列顺序采用和遵守：a)国家标准；b)行业标准和技术规范；c）经确认的非标准嘉定方法。

上述法律法规和部门规章的制定，强化了电子数据取证鉴定活动中标准的执行，对于提升取证鉴定结果质量、保证诉讼活动的顺利进行具有非常重要的意义。

二、国内取证标准的研究现状

任何证据要具有证据能力，必须满足证据在法律适用过程中必须具备的“三性”。电子数据作为一种新型证据，和传统证据一样，同样也应遵循证据的三性。电子数据取证标准也是以客观性、关联性和合法性的原则为指导，结合电子数据取证的技术特点，规范司法实践活动。在“依法治国”和“质量强国”的建设方略指引下，电子数据取证的标准化工作发展迅速，相关标准从无到有，不断完善，先后研制、颁布了4项国家标准、25项公共安全行业标准、13项司法鉴定技术规范以及一些部门内部规范，满足了电子数据取证实践活动的亟需。

1.国家标准

从目前已发布的国家标准分析，我国的电子数据取证国家标准主要由全国刑事技术标准化技术委员会(以下简称“刑标委”)和全国信息安全标准化技术委员会(以下简称“信安标委”) 提出并归口。

目前，涉及电子数据取证的国家标准仅有4个，分别为：GB/T 29360-2012 《电子物证数据恢复检验规程》、GB/T 29361-2012《电子物证文件一致性检验规程》、GB/T 9362-2012《电子物证数据搜索检验规程》、GB/T 31500-2015《信息安全技术 存储介质数据恢复服务要求》。前三个国家标准均由刑标委的电子物证检验分技术委员会(SAC/TC179/SC7)提出并归口。GB/T 31500-2015《信息安全技术 存储介质数据恢复服务要求》 为信安标委提出并归口。

2.行业标准

目前，国内的电子数据取证行业标准均为公共安全行业标准，归口单位分别为公安部信息系统安全标准化技术委员会和刑标委的电子物证检验分技术委员会。从数量而言，电子数据取证的行业标准在近几年得到了快速的发展，如2008年发布的行业标准仅4个，到2018年发布行业标准数就达到了29个（有4个已作废）。目前已经发布的行业标准主要有GA/T 754-2008《电子数据存储介质复制工具要求及检测方法》、GA/T 755-2008《电子数据存储介质写保护设备检测方法》、GA/T 756-2008《数字化设备证据数据发现提取固定方法》、GA/T 828-2009《电子物证软件功能检验技术规范》、GA/T 829-2009《电子物证软件一致性检验技术规范》、GA/T 976-2012《电子数据法庭科学鉴定通用方法》、GA/T 977-2012《取证与鉴定文书电子签名》、GA/T 1069-2013《法庭科学电子物证手机检验技术规范》等。

3.司法鉴定技术规范

由于按照 2017 年中央深改组《意见》要求建立的“全国司法鉴定标准化委员会”依然处于筹备状态，因此，电子数据鉴定领域目前只有司法鉴定技术规范，均由司法部司法鉴定管理局发布，目前已经发布的司法鉴定技术规范主要有SF/Z JD0400001-2014《电子数据司法鉴定通用实施规范》、SF/Z JD0401001-2014《电子数据复制设备鉴定实施规范》、SF/Z JD04020001-2014《电子邮件鉴定实施规范》、SF/Z JD0400002-2015《电子数据证据现场获取通用规范》、SF/Z JD0402003-2015《即时通讯记录检验操作规范》、SF/Z JD0401002-2015《手机电子数据提取操作规范》、SF/Z JD0404001-2018 伪基站检验操作规范等13部规范。

三、国内取证标准存在的问题与对策

与国际相比，我国的电子数据取证鉴定标准发展迅速，制定了数量庞大的标准，从检材而言，涵盖了传统的存储介质、移动终端、特殊设备（如伪基站）以及网络数据；从检验范围而言，涵盖了数据提取、数据恢复、真实性鉴定、相似性鉴定、功能鉴定等相关领域。但是，不可忽视的是，国内取证标准在快速发展的同时，也存在不少问题。

1.标准化体系缺乏顶层设计，制修订无统筹规划

目前，我国的电子数据取证鉴定的标准化工作由政府主导，但是由于标准由谁制定尚未明确，长期以来标准制订组织之间缺乏协调，均以制定标准为主，几乎没有引入或者转化外来标准，导致标准之间相互矛盾、相互重叠情况严重。以国家标准为例，仅有的4个国标中，有2个重叠，分别出自不同部门。不仅是行业标准和司法鉴定技术规范几乎大部分交叉重叠，行业标准本身间也存在重叠现象。

作为标准，其基本要求之一就是要统一，要得到各部门、社会各界的共同认可。2017 年 7 月 19 日，中央全面深化改革领导小组第三十七次会议审议通过《关于健全统一司法鉴定管理体制的实施意见》，明确“由国务院司法行政部门会同最高人民法院、最高人民检察院、公安部、国家安全部、中央军委政法委等有关单位，按程序成立‘国司法鉴定标准化技术委员会’，统筹规划、统一制订、发布和解释司法鉴定标准，另有安排的除外，加强司法鉴定标准化与刑事技术标准化工作的协调⋯⋯”。至此，统一标准化管理工作提上日程。

在国家着力推动实施标准化战略、加快完善标准化体系建设的大背景下，公安部和司法部分别构建了电子数据取证标准体系和电子数据鉴定标准体系。在全面依法治国的大背景下，统一的标准化管理对于适应以审判为中心的诉讼制度改革，提高取证鉴定质量和公信力，保障诉讼活动的顺利进行，促进司法公正具有重要意义。因此，未来的电子数据取证鉴定标准必须厘清司法鉴定标准和刑事技术标准之间的边界，从顶层设计的角度构建科学、协调、统一的标准化体系，从技术层面厘清两者涵盖的各级各类基础标准、管理标准和技术标准。对于重叠交叉部分的标准，需要双方共同参与、充分协商以体现标准的统一原则。

2.个别标准制定不科学，一些标准更新不及时

我国发布的电子数据取证鉴定领域的标准和规范看上去数量很多，但是由于早期对标准把关不严，只是注重申报数量，不注重其质量，导致部分标准实用性有限、内容不严谨。更有甚之，个别标准由于未做科学论证，想当然撰写，出现内容错误，例如国标GB/T 29360-2012《电子物证数据恢复检验规程》和29362-2012《电子物证数据搜索检验规程》中均要求检出数据刻录在不可擦写的空白光盘上，并计算光盘的校验值，而光盘由于其物理特性会导致光盘校验值不一致。在取证鉴定领域，如果标准不科学、不合理、不具有代表性，将会影响取证结果和鉴定意见的科学性、准确性，从而影响司法的权威性，因此，对于标准制修订，必须加强事中事后审查监督，力保标准的科学性和准确性。

在电子数据取证鉴定领域不仅要强调有标准可用，更要强调标准的及时更新。而我国目前的标准制修订周期过长，以刑标委制定的行业标准为例，平均标龄是 9 年，导致标准不能适应快速发展的技术需求。因此，标准制订部门应当依据《标准化法》的规定，切实有效地开展标准制修订工作，以满足司法鉴定实践需要。

3.设备标准缺失，新兴鉴定领域标准匮乏

目前，我国对于电子数据取证鉴定取证设备还没有制定准入制度，针对取证工具的检测标准也仅有GA/T 754-2008和GA/T 755-2008，但随着电子数据取证鉴定技术的不断发展，大量新型取证工具的涌现，已有的设备标准已不能满足实战的需要。我国应积极学习NIST建立的取证设备的测试机制，建立一个切合我国实际国情，符合工作需要的取证工具检验检测标准体系，并制定相应的准入机制，由授权的权威机构对产品（包括同一产品的不同版本）进行检验和定期检测，以保障电子数据取证工作的有效性、可靠性和稳定性。

此外，随着移动互联网技术、云计算、大数据以及物联网技术等各种新技术不断涌现，对于电子数据取证技术发展产生较大的影响。而在这种情况下，电子数据取证标准的发展需要能够紧跟技术和司法实践的最新发展，要统筹协调技术发展与标准化工作，在标准空白领域尽早制定相应的标准，以保障诉讼活动顺利进行。

标准化永远在路上，电子数据取证鉴定的标准化建设工作不是一蹴而就、一劳永逸的，需要政府和行业等有关部门共同努力，群策群力，清晰把握当前的新形势与新局面，对标国际前沿、国家战略和行业特点，不断总结经验，自我完善、自我提升。

（基金项目：国家重点研发计划[2017YFC0803805]）

本文刊登于《中国信息安全》杂志2019年第5期

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。