首页> 图书频道> 政法> 法学

电子证据的概念和特征

2026年03月16日
版权
一、电子证据的概念和特征

目前,国际法上对于何为电子证据(electronic evidence,evidence in electronic form,Computer forensics)没有统一和明确的定义。不过,国内外学者对此多有探讨,且这些讨论主要从以下几个方面进行。有学者仅关注电子证据的存储路径,指出“电子证据是存储在任何形式的电磁媒体中的证据”,[29]“电子证据为以电子形式存在的,用作证据使用的一切材料及其派生物;或者说,借助电子技术或电子设备而形成的一切证据”。[30]两学者明确指出电子证据的存储路径是可取的,但是,如果存储在电磁媒体中的证据不具有相当的证明力也不能作为证据使用。因此,有学者就进一步强调电子证据的证明力,指出“电子证据是指借助现代数字化电子信息技术及其设备储备、处理、传输、输出的用以证明案件的材料”,[31]“电子证据是指以电子形式表现出来的,用以证明案件事实的一切材料……常见的电子证据包括:电子通讯中的电子证据,如电报、电话、传真资料等;封闭计算机系统中的电子证据,如单个电子文件、数据库、传统电子数据交换(EDI)等;开放计算机系统中的电子证据,主要为互联网系统中的电子证据,如电子邮件、开放性电子数据交换、电子公告板等”。[32]两学者不仅指出了电子证据的存储路径,还对电子证据的证明力进行了说明,是现有关于电子证据的定义中比较完善的。另外,还有学者不仅强调电子证据的证明力,还侧重电子证据的法律性,指出:“计算机证据是从不同的设备定位、提取和分析各种类型的数据并由专家解读以作为法律证据的科学”,[33] “电子证据是法律和计算机科学相结合的欲以从计算机系统、网络、无线通信和存储设备以一种可接受的方式收集和分析数据并作为法庭证据”。[34]由于程序正义的要求,具有证明力且最终被采纳的电子证据必然是具有合法性的证据,在定义中似乎并不需要重点强调。还有一些学者指出电子证据的内涵除了具有证明力和法律性外,还必须与案件的待证事实相关。[35]与上述强调电子证据的法律性类似,能够为特定案件采纳的电子证据显然是要与案件相关的,这是程序正义的必然要求,无需在定义时专门强调;即使要强调也应关注证据是否能够证明特定案件事实。由此,本文认为,电子证据的证明力至关重要,应在界定电子证据的概念时着重强调;故电子证据是依赖于一定的信息技术及相关信息设备产生、存储和处理的能够证明特定案件事实的材料、数据等。

由此,电子证据应具有以下特征:

电子证据依赖于一定的信息技术,具有数字化特征。“电子证据本质上是无形的电子数据信息,是各种模拟或数字形式的信号编码,并不能够直接为人的感官所感知,其生成、保存、传输和表现均需要借助一定的设备条件和技术手段的支持。”[36]计算机证据在存储、处理的过程中,其信息在进行存储、处理的过程中表现为二进制编码,通过把二进制编码转换为一系列的电脉冲来实现某种功能。“任何电子信息,包括数据、文字、声音、图像、程序等,都是以二进制代码的形式存储于磁性介质(硬盘、软盘或光盘等)中,所以电子信息本质上是数字化的信息,即以0或1这两个数字的不同编码来记录的信息。”[37]信息的数字化意味着行为人在互联网中的活动和行为表现为各种数字化的信息交流,这种数字化的信息交流被实时地储存在计算机内,每次交流都可以确定地留下活动记录,加之,每台计算机在网络上都具有唯一的物理地址(IP地址),使确定在一定时间、空间内使用该计算机的犯罪嫌疑人成为可能。然而,数字化也使得电子信息较其他证据资料更不稳定,犯罪分子可以通过各种方法对数字编码进行增减和编辑而使电子信息被篡改、伪造、破坏或灭失。计算机病毒、硬件故障、软件问题、操作失误、网络故障等技术和意外情况都会影响到电子信息的真实性。[38](https://www.daowen.com)

电子证据依附于存储介质,具有分散性特征。跨国网络犯罪往往通过计算机系统或网络系统实施,犯罪证据多为计算机或网络等信息设备中存储、传输的电子数据,这使得电子证据依附于存储介质存在,对信息设备依赖性大。换句话说,计算机网络中证据的产生、传输、存储都必须借助于一定的信息处理技术和设备才能表现其承载的信息;离开计算机技术及相关技术设备,证据便无法保存和传输。而跨国网络犯罪的实施往往需借助网络中的多台计算机实现,所以,证明犯罪事实的证据常分别存储于一台或多台位于一国或多国的信息设备上,或存储于犯罪行为实施者使用的终端存储器上,如存储计算机病毒源代码的软盘。由此,跨国网络犯罪的电子证据往往具有分散性特征。

电子证据的数字化和分散性衍生了电子证据的又一特征,即电子证据的易于破坏性。[39]在日益普及的网络环境下,数据的通信传输又为操纵计算机,伪造、篡改计算机证据提供了更为便利的条件,行为人对电子证据的修改或伪造过程在几分钟甚至几秒钟内就可以完成。电子证据具有的数字化特征使在传输、转移、复制的过程中的任何一个环节均可通过一定的信息技术对电子证据进行伪造、篡改,并且伪造、篡改后不留任何痕迹,从而不被察觉。例如,当正在运行的计算机系统受到强电磁干扰时,系统可能出现混乱,从而数据将会被破坏。加之,由于电子信息均是以编码的形式存在,读取电子证据必须借助相应的信息设备,且很多情况下提取出的证据是文件碎片,需要进行技术分析才能发现证据是否能够适用,而信息技术复杂多变,其中一个数字符号的变化就足以更改甚至破坏证据的原始状态,从而使执法机关无从获取真实可靠的电子证据。另外,电子证据的分散性特征也使得电子证据易于破坏,分别存储于不同信息设备中的电子证据往往相互结合才能构成完整的证据链,其中一个环节出现问题可能影响整个电子证据的可用性。由此,电子证据具有易于破坏的特征。