發展背景
計算機的日益普及和
網路技術的飛速發展,已經深深影響到人們社會生活的各個層面,成為人類生活不可或缺的資訊工具。它給人類處理日常和工作事務、提供信息、以及諮詢交流等帶來莫大便利的同時,也為不法分子大開犯罪的方便之門,利用計算機犯罪或藉助網路進行犯罪時下是時有發生。計算機成為了犯罪的新型工具,網路成為了滋生犯罪新的溫床。
偵查人員對利用計算機或藉助網路的犯罪的偵查過程中不免會涉及對計算機的搜查、扣押。對計算機的搜查、扣押區別於傳統的搜查、扣押,給傳統的偵查活動帶來新的挑戰。第一,對計算機的搜查、扣押技術要求較高。對計算機的搜查、扣押不同於普通檔案的搜查、扣押,它不是簡單在柜子、抽屜中搜查與案件相關的證據材料而後扣押,而是對計算機或網路中的大量檔案或程式的數據信息,按照某一
軟體程式篩選出與案件相關的證據信息,並利用電子存儲器或其他
輸出設備予以固定扣押。第二,計算機信息資訊易被毀滅或篡改,而不容易搜查、扣押。此類數據信息非常容易被毀滅,如計算機中存在一些不法資料,只要選擇“shifI+deletc”或者
格式化指令,不法檔案資料就瞬間消失,不可恢復。另外此類數據信息是非連續的數據或信息,被人為篡改之後,如果沒有可供對照的原件、副本、
映像檔案,則難以查清和判斷。有時非故意的行為如操作失誤或計算機故障等,也會危及
數據安全和數據真實,給計算機搜查、扣押帶來困難。第三,計算機搜查、扣押的對象具有極大隱蔽性,給搜查、扣押帶來巨大挑戰。隨著計算機技術和網路技術的發展,不法分子為了保障不法檔案資料信息的安全,往往採取保密措施,如通過
加密軟體給檔案加密等,這給計算機搜查、扣押帶來極大挑戰,往往需要計算機專家、或第三人、或犯罪嫌疑人的協助才可能取得不法資料信息。第四,計算機搜查、扣押往往涉及範圍較廣,是傳統意義上的搜查、扣押難以想像的。在虛擬網路世界裡,數據信息的搜查、扣押往往涉及
區域網路(LAN)、
城域網(MAN),甚至
廣域網(WAN)可以到達數千里之外的地域,如若以傳統搜查、扣押方式顯然是不經濟也是不現實的。
因此,計算機搜查、扣押作為一種全新的取證強制措施,如何在傳統刑事搜查、扣押的基礎上升級換代為一種全新健全的法律制度,將是網路時代新的法律命題。
基本策略
計算機搜查的執行可以有不同的方式,最主要的有四種可能性:
1.搜查計算機,同時從該計算機上列印特定檔案,形成紙質副本;
2.搜查計算機,同時製作特定檔案的電子副本;
3.當場複製該計算機全部存儲設備,製作一份與之完全一樣的電子副本,然後為了審查需要,在搜查完成後再製作一份存儲設備的工作副本;
4.扣押計算機設備,從該房間內將其移走,然後檢查計算機內的內容。
對於任一特定搜查行動而言,哪種選擇最好,取決於許多因素。必須考慮的最為重要的問題是計算機硬體在犯罪中的作用。應當注意的是從該計算機中列印特定的檔案形成紙質副本,通常而言都不是一種好的選擇。這種選擇會導致信息實質上的遺失,包括檔案日期和時間標誌、檔案路徑名、刪除日期、備註欄位等。
實施方案
美國法務部聯邦調查局將計算機搜查總結為四種可供選擇的方案,用作參考:
(1)在現場直接搜查計算機,查找到具體電子檔案列印成複製件予以保存;
(2)在現場直接搜查計算機,查找到具體電子檔案後進行電子複製予以保存;
(3)在現場對計算機硬碟等存儲介質進行完全複製,而後進行現場外檢驗;
(4)在現場扣押計算機硬碟等存儲介質,完全取進行場外檢驗。
法律問題
第一,在對汁算機系統秘密搜查和扣押時,系統所有人、使用人、負責人應當被告知。並且,任何時被告知系統已被搜查,哪些證據被扣押,偵查機關必須作出決定。
第二,當搜查一個計算機系統並需要對用網路連線的其他計算機系統進行搜查時,住何種條件下,在多大程度下能被允許。根據法律,搜查採取令狀主義,搜查證上沒有授權的計算機系統,原則上不允許搜查。但當情況緊急時,也可進行“緊急搜查”。所謂“情況緊急”,是指不迅速對另外的計算機系統進行“緊急搜查”,則證據可能無法取得,或轉移或滅失。“緊急搜查”,必須堅持必要性原則,而且事後需在法定時間內向有權簽發《搜查證》的公安機關或檢察機關負責人申請追認該搜查的合法性。對待“緊急搜查”獲得的證據材料,如未獲得追認則沒有證據能力。在搜查、扣押中,書證所擁有的對抗搜查、扣押的特權,在對計算機系統的搜查和計算機證據的扣押上仍然適用。