泓法战队|如何对跨境电子数据取证的合法性和真实性进行质证？

‍

原创 洪树涌 广东泓法刑辩战队

针对跨境电子数据取证难，而且时间漫长，保管链条环节多等特点，刑事律师对该部分证据应该如何进行质证？

洪律师以跨境电信诈骗案为例，阐述律师的质证如何围绕电子证据的合法性和真实性展开，进而动摇其关联性和证明力。

一 针对合法性的质证

01、取证主体合法性：

“这份数据由谁提取？是境外执法机关、境外企业员工还是本国警方通过远程操作？”

如果是由境外主体提取，其是否具备该国法律授权的取证资格？其授权法律文件是否经过公证或认证并随案移送？如果是由本国警方直接通过技术手段跨境提取，是否侵犯他国主权，违反《国际刑事司法协助法》的强制性规定？

02、取证程序合法性：

“取证过程遵循的是哪一国的法律程序？是否符合我国关于电子证据取证的程序规范？”

跨境取证极易出现程序冲突。例如，依据某国法律（如通过搜查令）提取的数据，其程序可能不符合中国《电子数据规定》中要求的“两名以上侦查人员”、“扣押原始存储介质”、“制作笔录”等规定。应以我国程序法为基准进行审查。

03、司法协助程序的合规性：

如果通过司法协助（MLA）渠道获取，是否完整履行了所有请求、审查、执行、回传程序？

二 针对真实性的质证

这是质证的核心问题。目标是论证数据在跨境流转中可能被污染、篡改或破坏。

01、保管链条是否完整性：

要展示从数据在境外服务器上被提取，到最终呈交法庭的完整保管链条。

数据从境外服务器到境外执法机构，是如何移交的？（是否有记录？）

数据如何从境外机构转移到中国？（是通过加密网络传输？还是通过物理硬盘邮寄？）如郑某某走私毒品案

在国内经历了哪些机构和人员？（网警、检察院、法院？每次交接是否有签封、哈希值校验记录？）

02、哈希值校验的可靠性：

哈希值(Hash Value)是通过哈希函数(Hash Function)对输入数据(任意大小)计算后得到的一个固定长度的数值。它就像是数据的数字指纹，用来唯一标识数据内容。

哈希值是在何时、何地、由何人、使用何种工具计算的？初始哈希值有谁见证？”

如果哈希值只在数据入境后才首次计算，则无法证明数据在跨境传输过程中未被篡改。

计算哈希值的工具是否可靠？其版本、算法是否有记录？

初始哈希值是否有中立第三方（如境外公证机关）的见证或认证？如果没有，仅由取证方自行提供的哈希值，其可信度应被质疑。

03、数据内容的异常性：

数据的时间戳、日志记录、元数据是否存在矛盾或不符合常理之处？

检查文件属性中的创建、修改、访问时间是否与所述案情时间相符。注意时区问题（境外服务器可能使用UTC时间）。查看系统日志是否存在异常中断或修改痕迹。这些细微之处往往是发现数据被污染的关键。

04、取证环境的纯洁性：

在境外提取数据时，使用的是何种工具？是否使用了经过验证的、无菌的取证设备？”

跨境取证无法现场监督。对方很难证明提取数据的电脑未安装任何可能自动修改数据的软件（如杀毒软件、自动同步云盘）。为何不提供原始存储介质的镜像，而只提供复制件？

总之，不要被技术的复杂性吓倒，我们不是要成为技术专家，而是成为合理怀疑的提出者，将技术问题转化为法律和程序问题。也可以聘请有电子数据鉴定经验的专家辅助人，协助解读技术细节，发现专业漏洞，共同设计质证策略。

（本文整理自洪树涌律师在四川轻化工大学举办的四川宜宾法律文化研学论坛上发言内容）

律师简介 / Lawyer profile

洪树涌 广信君达高级合伙人、管委会联席主任、刑事诉讼专业部部长、广信君达泓法刑辩战队负责人

广信君达泓法刑辩律师战队——