一、电子数据司法审定的首要内容

随着信息网络的不时开展和运用，电子数据与人们的日子和作业休戚相关，将其作为根据进入法庭的现象也越来越多。一旦对电子数据的真实性、可靠性等有关问题存在疑问时，常常需求发起司法审定程序。根据司法部司法审定处置局发布的相关数据，2007年电子数据相关的司法审定业务量为819件(其间，电子根据类412件，计算机司法审定407件)；2008年为1283件(其间计算机司法审定1174件，电子根据审定109件)；2009年为1025件(其间计算机司法审定649件，电子根据类审定376件)；2010年为1647件(其间计算机司法审定897件，电子数据审定777件)；2011年为1117件(其间计算机司法审定711件，电子数据审定406件)。全体上说，2010年以前，电子数据相关司法审定业务量大致在1000左右，2010年往后，审定业务量全体稳中有长，底子坚持在1100件以上。根据从事电子数据相关的司法审定布置的状况看，电子数据司法审定布置在最近五年有比拟大的增加，其间2010年从事电子数据的司法审定增加幅度达35.7%。

在电子数据审定业务稳步增加的同时，电子数据司法审定有关的程序规则、技术标准却十分短少，严重限制着该职业的安康开展。而要拟定科学合理的司法审定技术标准，电子数据司法审定各项目之间需构成一套科学的体系。过火笼统或过火详细的分类都不利于拟定具有可操作性的科学程序规则和技术标准。从如今实务状况看，对电子数据司法审定首要内容，普通经过罗列办法停止规则。例如，在2009年《司法审定收费处置办法》中，电子数据审定包含了硬盘查验(包含台式机硬盘、笔记本硬盘、挪动硬盘)、效劳器查验(包含磁盘阵列柜、网络硬盘等)、CD及DVD光盘检测审定、U盘及存储卡检测审定(含SIM 卡)、软盘检测审定、电子设备查验审定(包含录音笔、传真机、电子秤同等类电子设备)、存储介质物理缺陷扫除(部件包含互换磁头、电机；交换PCB板；坏扇处置等)、手机机身查验、注册表查验审定、软件共同性查验审定、软件功用查验、文件共同性查验审定、数据库电子数据恢复、数据库共同性查验审定、其他电子数据查验审定(包含网络数据包等)、密码破解、现场数据获取、网络数据获取、光盘朔源查验、光盘刻录机查验、电子根据审定文证复审等21个项目。

经过罗列办法对电子数据司法审定停止分类，难以包含全部的司法审定项目，也无法控制不同司法审定项目的共性和差别性特征。应该从理论角度对其停止科学分类。根据电子数据不同外形，可以将电子数据司法审定分为静态电子数据司法审定和动态电子数据司法审定。根据审定政策范围，可以将电子数据司法审定分为根据网络的电子数据司法审定和根据主机的电子数据司法审定。上述两种分类办法对研讨不同类别电子数据司法审定的详细性质和规则有必定的作用，但关于研讨司法审定的详细技术和标准来说又略显粗糙。

因此，应依照新的差别标准停止分类，一方面要克制罗列式办法无法包含全部司法审定的缺陷，另一方面又要便于科学和合理地拟定具有可操作性的审定办法和技术标准。笔者以为，一种比拟合理的分类办法是依照审定事项的性质停止差别，将电子数据司法审定分为以“发现根据”为政策的司法审定和以“点评根据”为政策的司法审定，同时对每一类司法审定又进一步停止细分，这样可克制上述两种缺陷，便于拟定科学合理又具有可操作性的程序规则和技术标准体系。

(一)两类不同的电子数据司法审定

电子数据司法审定，普遍运用于案件侦查、审讯等环节中。在案件侦查中，电子数据司法审定的首要政策是为了找到与案件实践的相关根据，而在审讯环节，则首要是对当事人供给的电子数据的真实性和关联性等问题停止剖析和点评，以判别电子数据的根据效能。

因此，可以将电子数据司法审定分为以“发现根据”为政策的司法审定和以“点评根据”为政策的司法审定。在前一类司法审定中，拜托人常常无法供给审定所根据的详细“根据”及阐明其所能证明的实践问题，这些问题恰恰是需求审定人结束的事项。普通拜托人仅仅供给一种或许存在根据的场所或许设备，能否发现相关根据则需求审定往后才干知晓。在后一类司法审定中，拜托人常常供给了能证明某种案件实践的“根据”或资料，请求计算机司法审定人就这种根据能否证明某种案件实践，或许对证明这种案件实践的可信度停止点评。这种性质的审定常常呈现在诉讼中的审讯阶段。

(二)两类不同电子数据司法审定的详细审定项目

根据实务中司法审定项目的性质不同，还可以将上述两种不同的司法审定停止细分。以“发现根据”为政策的电子数据司法审定可以进一步分为：数据检索与固定、电子数据恢复、数据来历剖析、数据内容剖析和数据归结剖析等五类，如图2所示；以“点评根据”为政策的电子数据司法审定可以进一步分为：同一审定、真伪审定、类似性审定、功用审定和复合审定等。

1.数据内容剖析

数据内容剖析是一种将躲藏的、不晓得内容的数据转换为可读的、有意义的信息内容的进程。数据内容剖析实践上是剖析和发现二进制数据所表达的真实信息内容的技术。由于二进制数据具有信息阐明的多样性、感知办法的多样性和依托性等特征。同样的二进制数据运用不同的阐明办法其信息内容或许是不同的。只需找出数据内容不可读的缘由，并采取相应的数听说明办法才干正确恢复全部或许局部原始信息内容。常见的缘由或许是数据在处置或许转移进程中呈现过错，产生乱码；或许数据信息被加密；或许信息无法被访问等。相应地，可釆用的剖析办法有乱码剖析、加密信息剖析、口令破解、躲藏数据发现等。

2.数据检索与固定

数据检索与固定包含两类技术：数据检索技术、数据提取与固定技术。关于数据检索技术，可釆用的详细技术和办法十分多，例如各种不同的数据挖掘技术、粗糙集技术等。但根据检索时猜测信息的性质不同，可将其分为根据数据内容的检索技术、根据指纹信息的检索技术、根据痕迹信息的检索技术等三种。前者猜测信息与所检索数据内容或特性直接相关，中者与检索数据内容的数字指纹信息相关；后者则选用间接检索办法找定位电子数据的痕迹信息，然后供认电子数据的方位和内容。关于提取和固定技术，除了选用传统的提取和固定办法外，常运用的技术为电子数据仿制技术。根据案件性质不同，对仿制的技术请求也是不同的。从所提取和固定电子数据的外形不同，可分为静态数据的提取和固定、动态数据的提取和固定。

3.电子数据恢复

电子数据恢复指的是被体系删去或被损坏的、不能被体系正确识别和处置的数据信息，经过特殊办法使数据重现并可被体系识别的技术。电子数据恢复的场所或许有以下几种缘由：其一，存储设备呈现硬件缺陷，无法被计算机体系正常访问；其二，存储设备中数据被删去，或许文件体系被格式化；其三，设备中数据被掩盖，或许设备彻底损坏等。关于以上三种不同状况，依次选用的是物理缺陷修正、软件层面恢复、物理信号恢复等电子数据恢复技术。

4.数据来历剖析

数据来历剖析指根据现有的资料和信息，供认特定文件、程序、代码和其他数据信息的开端来历或许其来历途径的技术。常见的数据来历剖析技术包含文档来历、邮件来历、数据包来历剖析等。数据来历剖析技术不只运用于以“发现根据”为政策的电子数据司法审定中，在同一审定、真伪审定等以“点评根据”为政策的电子数据司法审定中也常常是必不可少的查验内容之一。

5.数据归结剖析

数据归结剖析中，发现根据所选用的技术是归结的，普通从案情动身，请求找出审定案件实践和性质的相关电子数据。例如，在或许被黑客不合法侵入的计算机信息体系中，请求侦查人员经过各种办法找出与案件相关的全部电子数据根据。在这一类审定中，实践上审定人员结束了局部侦查人员的作业，或许需求与侦查人员亲密协作，共同结束案件侦查作业。

6.同一审定

电子数据司法审定中的同一审定，指的是比拟两文件、代码、信息等能否来历于同一客体的审定。它与数据来历审定性质不同。前一审定中，拜托人需求同时供给检材和样本,且检材和样本的信息内容底子类似。后一审定中，拜托人只需求供给检材，其目的是为了寻觅和判别检材的开端来历，或许其生成或运转途径。

7.真伪审定

真伪审定是指判别被查验资料真实性的审定。停止真伪审定，需求剖析影响查验资料可靠性的各种要素、查验其能否契合常见伪造办法的特征，归结评判其可靠水平，并分离案情最后作出检材能否真实的判别。从审定政策看，真伪审定包含的事项十分多，任何作为根据供给的资料均或许成为其政策。例如，电子邮件真伪审定、聊天记载真伪审定、数字图像真伪审定等。

8.功用审定

功用审定首要是对计算机软件(包含具有损坏性的程序、合法程序等)的功用停止剖析，判别能否具有某种功用，或许与所描画的功用能否共同的审定。功用审定既可以经过源代码停止审定，也可以经过政策代码停止审定，详细比对政策需求根据案件状况供认。常见的功用审定有歹意代码审定、软件功用审定、技术办法审定等。歹意代码审定指的是对被查验代码停止剖析，判别它能否归于歹意代码，归于何种歹意代码，具有哪些损坏功用等停止审定的活动。软件功用审定指的是经过查验和剖析计算机软件，判别软件能否具有某一项或某几项功用，或许判别软件应具有的某种功用能否抵达特定技术目的为目的的审定。技术办法性质审定是指经过对技术办法的功用剖析，判别技术办法的性质，例如，判别其能否具有控制访问次数功用、能否可以盯梢并搜集用户信息、能否可以强迫删去用户帐号、能否可以删去竞争对手的程序等。

9.类似性审定

类似性审定指的是文件或代码在某种性质上的类似水平。在司法审定实务中，普通与电子数据相关的学问产权问题亲密相关。根据类似性的性质不同，可以将类似性审定分为文件内容类似性审定、软件代码类似性审定等事项。文件内容类似性指的是经过比拟两个文件的内容，判别两者能否共同，或许本质上能否类似的审定。软件代码类似性指对软件的源代码或可实行程序停止比对和技术剖析，判别两者能否本质类似的审定。

类似性审定与功用审定不同。以计算机软件为例，软件功用审定注重的是软件功用，仅仅从技术角度剖析问题；而软件代码的类似性，则首要从计算机软件著作权角度去剖析其类似水平，常比拟软件的源代码，但软件结束的功用由于不归于作者思想的表达，或许由于不归于首创性内容，普通状况下不能作为比拟的政策。

10.复合审定

复合审定是指一种相对较混乱的审定，在审定进程中触及的事项较多、学科学问广，难以归入到以“点评根据”为政策的其他电子数据司法审定，都归于复合审定。常见的有资产丢掉审定、企业各种运用体系审定、数字根据链审定、电子数据司法审定文书复审等。资产丢掉审定指对涉案的计算机软硬件资产和其他无形资产停止点评，判别案件触及的资产丢掉状况。企业的各种运用体系审定，是指对企业的运用体系或软件(如ERP、SCM、 OA等)中所存储数据的有用性、真实性及其所反映得公司财务、处置等状况的审定。数字根据链是指根据案件中触及的数字根据，以及根据、书证等其他根据，经过归结剖析根据链，判别其能否可以证明某种案件实践。实践上是一种对涉案根据真实性和可靠性停止判别的归结审定。电子数据司法审定文书复审，实践上是经过对电子数据司法审定文书的审定进程、办法和结论的描画等内容的剖析，分离其他相关资料，判别审定文书中审定定见能否科学可靠并出具复审定见的审定。

二、两类电子数据司法审定差别比拟

以“发现根据”为政策和与以“点评根据”为政策的电子数据司法审定由于两者审定政策不同，在审定定见片面性、审定风险和审定程序办法、根据查看上都存在差别。

(一)前者以发现根据为政策，后者以点评根据为政策

以“发现根据”为政策的电子数据司法审定中，首要任务是发现虚拟现场能否存在与案件实践相关的根据。此类审定所供给的查验资料或许触及某个或几个计算机网络体系、计算机及相关设备，或许相关电子数据副本。但查验资猜中能否存在与案件实践相关电子数据，或许存在哪些相关电子数据，在查验审定前是不供认的。

而以“点评根据”为政策的电子数据司法审定首要任务是点评相关电子数据#据的关联性和真实性。此类审定所供给的查验资料触及到电子数据所要证明的案件实践在查验前是供认的，但能否可以证明该案件实践正是有待审定的。

由于上述两类司法审定性质不同，它们呈现的诉讼阶段普通也是不同的。以“发现根据”为政策的电子数据司法审定首要呈现在刑事诉讼中侦查阶段，以及民事诉讼和行政诉讼中根据沟通之前。而以“点评根据”为政策的电子数据司法审定更多呈现在审讯阶段。

(二)前者审定定见片面性较少，后者审定定见片面性较强

任何司法审定定见均带有必定的片面性。但由于审定进程中所根据的仪器设备、评判标准、人员判别进程对审定定见构成的影响水平等不同，其片面性水平也是不同的。普通状况下，以“发现根据”为政策的电子数据司法审定中包含的片面要素较少，而以“点评根据”为政策的电子数据司法审定中包含的片面要素较强。

以“发现根据”为政策的电子数据司法审定，是运用必定技术办法找出与案件实践相关的根据。其查验效果是所发现的电子数据，触及到对发现电子数据进程、办法和效果的描画。其间包含的司法审定人的片面定见较少，审定定见客观性较强。

以“点评根据”为政策的电子数据司法审定，其效果是审定人根据本人的技术和阅历，经过对被审定政策查验和剖析，对根据可靠性与否所出具的审定定见。判别进程中触及到司法审定人的个人阅历和片面判别。并且，假定构成审定定见依托的评判标准短少或许不可详细，则审定定见带有很强的片面性。

由于两类司法审定包含的片面性要素不同，出具的审定定见书也不同。前者契合司法审定查验报告书的出具范畴；后者契合司法审定定见书的出具范畴。

(三)前者审定程序相对较混乱，后者审定难度相对较大

以“发现根据”为政策的电子数据司法审定其任务是搜集与案件相关的电子数据根据，许多状况下需求到案件现场停止取证。由于对案件现场的计算机网络、计算机及相关设备等详细状况不用定理解分明，因此在施行审定前有必要科学地分配各种人力、物力和财力资源，以应对各种或许呈现的不供认性状况。因此，拟定详细的举措计划十分重要。

另一方面，该类司法审定活动常常与侦查机关侦查活动紧密地联络在一同，施行断守时还需求与侦查人员互相配合。由于触及较多的人、财、物分配，审定程序相比照较混乱。但以“发现根据”为政策的电子数据司法审定可釆用的技术多种多样，相对来说审定难度不高。即使结束相同的审定事项，可选择的详细审定技术和办法也可不同，它们都可以结束相同的审定政策。

以“点评根据”为政策的电子数据司法审定需选用归结剖析办法停止审定，审定难度相对较高。由于该类审定首要任务是判别电子数据根据的真实性，而影响根据真实性的要素多种多样，单单根据电子数据自身信息难以对其真实性作出科学的判别。普通状况下，需求思索电子数据自身信息，构成进程，构成环境、存储和保管状况、人员运用和接触状况等多种要素。这些归结要素剖析不只仅触及计算机科学技术，有时分还触及其他学科学问，以及与计算机运用相关的阅历等，因此评判标准有必定迷糊性，构成审定定见的难度也进一步加大。

(四)前者审定难易度难以事前控制，后者可以事前控制。

传统司法审定对检材请求较高，在司法审定受理时，假定供给的查验资料不充沛，或许审定请求不契合相关审定技术标准的，应不予受理。在审定进程中，还可以根据实践状况请求补偿新的查验资料和样本。因此在审定前，对能否可以构成明晰性定见有必定预期。但是以“发现根据”为政策的电子数据司法审定在发起断守时无法猜测能否搜集到与案件相关的电子数据，因此风险控制难度较大。而以“点评根据”为政策的电子数据司法审定在施行审定前对查验资料所反映的信息有必定的理解，因此对能否作出明晰性审定定见有必定猜测，对审定进程的难易度可以较好的控制，因此可以有用控制审定风险。

也就是说，以“发现根据”为政策的电子数据司法审定活动中，假定经过一次审定，未发现与案件实践相关的电子数据，并不意味着违法实践不存在，或许虽发现了与案件实践相关的电子数据，也并不意味着被发现和搜集的电子数据全面、完好。它与事前釆用的战略、技术、办法存在必定的相关性。因此，这类审定难易度难以控制，一次审定进程结束后，还应根据详细案情调整审定的战略、技术和办法，然后有用控制风险。而以“点评根据”为政策的电子数据司法审定与传统司法审定的真实性审定类似，其难易度相对较容易控制，普通一次审定结束后，便可以构成审定定见。

(五)前者重在根据保管链(Chain of Custody)的完好性查看，后者重在审定办法和技术的可靠性查看。

根据我国法令中根据分类办法，以“发现根据”为政策的电子数据司法审定触及到两种不同的根据品种：一为出具的司法审定定见；二为所搜集的电子数据根据。在这一类司法审定中，出具的司法审定定见片面性要素较少，在根据查看时关键查看根据搜集进程中的程序和办法。其间，电子数据在不同载体上转移或许由不同主体保管时，数据的完好性维护是至关重要的。因此在这一类司法审定中，触及的电子数据根据查看应关键注重数据完好性问题，即要对根据保管链(Chain of Custody)的完好性停止查看。

以“点评根据”为政策的电子数据司法审定仅触及到司法审定定见根据，且司法审定定见普通触及的片面性要素较强。对这一类根据的查看类似于美国专家证言的查看。关于专家证言普通包含两方面的查看：其一，相关性查看；其二，专家证言的科学性查看。在相关性规则方面包含三方面问题：争议的问题与案件实践相关；争议问题触及特地的、十分识性的阅历和学问；对特地问题供给定见的专家证人有必要具有专家资历。专家证言的科学性查看，首要有弗赖伊规则、道伯特规则等。我国司法审定人与美国专家证人不同，施行的不是“无固定资历”准绳，因此法庭对这类根据的查看，除了法定的程序性事项外，最重要的是审定办法和技术的可靠性查看。供认技术和办法的可靠性与否，需求剖析其能否根据相关标准和标准施行，假定没有相关标准和标准，则要剖析所根据办法的科学性、可反复性、潜在过错率、根据理论的接受水平等方面停止详细剖析。

三、电子数据司法审定在司法审定学科中的定位

电子数据司法审定类似术语有许多，如电子根据司法审定、电子根据司法审定、计算机司法审定等。普通它们用来指同一概念，普通不加以差别。在审定实务中，有的专家以为应将电子数据作为独立的审定类型，其包含范围比计算机司法审定广；也有以为应将计算机司法审定作为独立的审定类型，其审定内容包含电子数据司法审定。笔者附和后者的观念，由于从术语的字面意义上剖析，电子数据司法审定是从审定政策划身界定概；而计算机司法审定则依照特地学问类别停止界定概念。根据我国司法审定学科分类体系和审定实务状况，应将计算机司法审定应设置为司法审定(学科)中的新类别，而电子数据司法审定从归于计算机司法审定。

其理由可归结为以下几点：

1.司法审定学科分类是依照特地学问所属学科停止的

从司法审定概念上看，它是运用科学技术或许特地学问对诉讼触及的特地性问题停止区分和判别并提出审定定见的活动。从概念界说看，它并非从审定政策角度停止界定，而是偏重“科学技术”、“特地学问”、“特地性问题”。因此对司法审定停止细分，从“特地学问”等角度停止进一步差别愈加合理。而“特地”学问或问题普通根据不同窗科类别细分，例如从从法医学、根据技术学、计算机科学、会计学、建筑工程学等角度差别愈加分明和明晰。从司法审定学科分类看，也是依照不同的学科停止分类的，没有依照审定政策或许根据类别停止分类的现象。

2.司法审定实务的差别全体上是依照学科类别差别的

从司法审定实务状况看，我国司法审定业务的差别全体上也是依照学科不同停止差别的。法医类司法审定中首要运用医学学问，它是法学与医学分离的穿插学科；根据类司法审定首要运用根据技术学原理和技术；声像资料司法审定首要运用语音学、电子学等学科学问；而其他类别司法审定也可以找到相对应学科类别。计算机司法审定首要运用计算机科学的原理和技术，它与其他司法审定釆用的原理和办法均存在差别，是法学与计算机科学的穿插学科，因此应与这些司法审定类别处于对等的位置。

3.依照审定政策停止一级差别在理论中不具有可行性

假定依照查验政策或许客体对司法审定停止一级差别，拜托人有或许无法供认审定所属学科，很或许不利于审定活动的正常运转。某一种根据资料或许被查验政策，由于在诉讼中触及的可疑点不同，或许归于不同的审定类别。以印有人像的书面文件为例，它可以作为根据类审定的查验政策(如判别书面文件的真伪)，也可以作为法医类审定的查验政策(如判他人像中特定人的伤残状况)，还可以作为声像资料类审定的查验政策(如判他人像与特,人能否同一人)。因此，从逻辑层次上看，只需事前按学科对审定停止了分类，才干够进一步依照客体或根据资料不同停止差别。

4.电子数据司法审定为计算机司法审定首要类型之一

假定依照查验政策对司法审定停止一级差别难以直接表现审定人的“专业性”特征。只需在某一学科内部依照审定政策停止差别才有实践意义。依照审定政策不同，计算机司法审定可分为电子数据为首要政策和以电子设备为首要政策的审定。当然，电子设备中或许包含电子数据，电子数据也依托于存储设备，差别根据看哪一政策起首要作用。也就是说，应将计算机司法审定设置为司法审定的一种新审定类别，它与法医司法审定、会计司法审定、根据类司法审定归于同一层次。

四、结论

以“发现根据”为政策和与以“点评根据”为政策的电子数据司法审定两者在审定政策，审定定见片面性、审定风险和审定程序办法、根据查看上都存在差别。根据审定性质不同，将电子数据司法审定分为上述两种不同类别的电子数据司法审定，并依照这个方向进一步细分，便于从法令和技术穿插视角对其更深化地展开研讨，也愈加有利于科学拟定电子数据司法审定相关程序规则和技术标准。