编者按
2025年4月11日,由策略律师事务所主办的“策略刑辩论坛(第三期)——微观与宏观视野下的刑事辩护”在北京成功举办。本次论坛采用线下会议与线上直播相结合的形式,吸引了逾3000位观众实时关注。论坛聚焦刑事辩护中的微观与宏观视角,邀请了多位业内专家分享实务经验。其中,北京星来律师事务所主任、南方财经法律研究院高级研究员王珺律师以《运用电子数据的质证思维打掉鉴定意见》为题,通过生动的案例演示,展示了如何通过电子数据质证推翻不合法的鉴定结论。
本文将详细呈现王珺律师分享的真实案例与辩护方法,以期为刑事辩护实践提供有益参考。
王珺
北京星来律师事务所主任、南方财经法律研究院高级研究员
各位律师同仁、朋友们:
大家好!非常感谢胡楠主任的邀请和策略所对本次论坛的组织。今天,我将聚焦一个微观而具体的话题——通过一个实际案例来展示如何运用电子数据的质证思维来推翻不合理的鉴定意见。
本案涉及两个房屋中介公司,它们具有竞争关系。A公司是被告人所在的公司,B公司则是所谓的被害方公司。A公司的员工雇佣了另一个被告人,通过设计爬虫程序来获取B公司信息系统上的数据——包括收房合同和租房合同的信息,以了解市场价格,为自己的竞争策略提供依据。事发后,A公司及其聘请的外部技术人员均被指控犯侵犯公民个人信息罪。
我代理的是A公司聘请的外部技术员工。案件基础行为事实部分争议不大,辩护的关键在于定罪量刑的核心证据——勘验检查笔录和鉴定意见——关系到对公民个人信息数量的认定。从审查起诉阶段到法院阶段,我们提出了各种质疑和申请,最终法院同意鉴定人出庭、专家证人出庭,我们也通过有力的法庭辩护,最终说服法院不予采信指控证据中的勘验检查笔录和鉴定意见。
在电子数据的质证中,我们主要关注三性:真实性、关联性和合法性。其中,真实性和完整性是最为关键的。刑诉法的解释以及两高一部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》对如何审查电子数据有详细规定,尤其是,如果电子证据的真实性不复存在,就不能作为认定案件事实的依据。
程序方面的质证
(1)审查检材提取过程——服务器日志是被害公司自行刻录并提供的光盘。
本案中有两次公安勘验检查笔录、被害公司自行委托的两次鉴定、以及公安委托的两次鉴定。四次鉴定的检材来源都是被害公司自行刻录的光盘,内容为被害公司服务器的日志。我们发现,公安勘验所得光盘文件的哈希值与被害公司自行提供给鉴定机构的光盘文件的哈希值一样,说明这两份检材实为同一份光盘,公安并没有真正地去勘验数据,而是直接收取了被害公司提交的数据!此外,也没有原始的存储介质能证实光盘内容的客观性和真实性。
(2)检材的真实性、完整性——检材内容有修改痕迹。
如:公安机关分别于 2019 年 4 月 1 日、5 月 6 日对被害公司的服务器日志进行勘验检查,送检时间分别是2019年7月20日、 2020 年7月20日。但是鉴定意见后面附的检材截图中,却显示服务器日志于勘验数据后、送检之前的2019 年 5 月 7 日均进行过修改。
通过质证,鉴定人也当庭承认,检材的内容是人工编辑过的。因此,检材的内容已经丧失了客观真实性。
(3)检材的关联性——检材中无关于数据来源的账户信息。
鉴定意见的检材分为检材 1 和检材 2,其中仅检材 1 显示账 户信息 即记录了数据来源,但是所有检材并没有关于检材2的账户信息,对此鉴定人也表示认可。检材2的账户登录记录、账户名、账户密码等信息缺失,但在鉴定意见中却有相关数据,这些数据是怎么得来的呢?这些数据与被害公司自行鉴定的数据及公安勘验检查笔录中的数据不一致,到底孰真孰假呢?至此,检材2与本案的关联性就切断了。
实体方面的质证
(1)查看日志与下载日志的关系。
鉴定意见所统计的只是查看日志的条数,但是查看日志不等于下载日志,查看日志只是浏览了数据,而下载日志则是将数据保存下来。鉴定人也当庭表示并“没有对查看或下载进行鉴定、没有办法区分对日志的操作究竟是查看还是下载”。因此查看日志的数量不能等同于获取公民个人信息的数量。
(2)数据排重问题。
在辩护人的发问下,鉴定人表示,作为检材的服务器日志没有进行排重。
数据排重之所以十分重要,可以从本案对被告人手机数据所做的鉴定意见中获知:排重之前,某被告人手机里的电话号码是 20000 条;排重之后、对应电话号码及姓名的条数是 120 条。20000 条与 120 条之间,相差 160 多倍。因此绝不能简单以排重之前的数量为定罪量刑的依据。
另外,检材2 分为两个部分,是对相同 IP 地址抓取的日志数量所进行的统计。第一部分的时间段是 2 月 17 日至 3 月 3 日,数量 60 多万;第二部分的时间段是 2 月 17 日至 2 月 28 日,数量 30 多万。由此也能直观看出,因两个时间段大部分重合,故数据的统计也有重复。
1、直接辩护
电子数据的内容:在法庭上,我们质疑检材的内容究竟是什么,是否是公民个人信息。在本案中,直至法庭调查结束,我们都看不到被侵犯的公民个人信息是什么,只有被告人在说抓取的是合同信息,但这些信息没有被显示,也没有实质获取。
鉴定的内容:鉴定意见统计的是查看日志的条数,但日志所显示的是收房和出房的合同信息,二者不能划等号。同时,无论是查看日志条数还是合同信息,也不能直接与公民个人信息划等号。
2、外围辩护(其他证据要求方面的辩护)
最高人民检察院于 2018 年发布的《检察机关办理侵犯公民个人信息案件指引》明确规定,在审查逮捕和审查起诉期间,针对窃取行为,尤其应当注重对两个方面的证据的审查,一个是现场勘验检查笔录,一个是司法鉴定意见。
现场勘验检查笔录必须包括的核心内容是“嫌疑人侵入信息网络、数据库时的 IP 地址、MAC 地址、侵入工具、侵入痕迹等内容”,而本案中上述重要内容没有一项出现在公安勘验检查笔录中,没有一项被查实!
鉴定意见中出现过 IP 地址。但在法庭调查中鉴定人证实这是被害公司提供的 IP 地址,该IP地址并非公安机关勘验所得。至于服务器日志中出现的其他 IP 地址,更是不知从何而来!本案没 有任何证据能够证明鉴定意见中的 IP 地址与被告人有关联。
另外一个是关于司法鉴定意见。该鉴定意见不是指对服务器日志所做的鉴定,而是指关于涉案程序(木马)也就是爬虫程序这一“作案工具”所进行的鉴定。同样,本案中并不存在这样的鉴定意见,也不存在相关的其他种类的证据。
通过运用上述电子数据的质证思维,最终我们使鉴定人当庭承认检材非原始数据,也成功说服了法院对两份公安勘验检查笔录和四份鉴定意见都不予采信!
本案虽然没有证明公民个人信息及其数量的直接这证据,但是法官通过自由心证认定了犯罪事实,最终以低于检察院量刑建议的刑期对被告人判处刑罚。被告人基本都是“实报实销”,即判决后不久就刑满释放了。在刑事辩护中,律师既要从宏观上制定大的辩护策略,又要从细微处着手,让辩护方案落地。即使无罪辩护道阻且长,但只要我们认真审查证据,总能找到一些有益的线索帮助到被告人。
最后,感谢大家的聆听和关注。希望未来我们能够继续交流学习,共同提高刑事辩护的水平。
谢谢大家!
作者简介
.
王珺
北京星来律师事务所主任
创始合伙人
北京星来律师事务所主任、管委会主任、创始合伙人,华中科技大学本科、硕士。第十二届北京市律师协会刑事诉讼法专业委员会委员、女律师工作委员会委员,北大法律信息网签约作者,南方财经法律研究院高级研究员,反电信网络诈骗公益形象大使。入选LEGALBAND新锐合伙人15强、中国女律师15强,GRCD年度女律师,商法The Visionaries 睿见领袖”,LexisNexis律商联讯精英榜等多个奖项。多次在《人民检察》《中国律师》等核心期刊发表专业文章,系国际信息科学考试学会(EXIN)数据保护官(DPO)&基于中国个人信息保护法的数据保护官(DPOPIPL)双认证律师、SGS认证ISO/IEC 42001:2023人工智能管理体系内审员。
办理过多起无罪辩护成功的刑事案件,有丰富的刑民交叉类案件及财产刑辩护的实务经验,擅长职务犯罪经济犯罪和网络犯罪案件的辩护,尤其在电子证据审查、涉案财产处置等专业领域积累了丰富的实务经验。
