明晰诉讼程序 依法惩治网络犯罪

时间:2014-07-09 16:06:00作者:吴孟栓新闻来源:检察日报

评论投稿打印转发复制链接||字号

  □网络犯罪案件包括危害计算机信息系统安全犯罪案件等四类

  □明确用于实施犯罪行为的网站服务器所在地、被侵害的计算机信息系统或其管理者所在地为犯罪地

  □在明确询(讯)问笔录制作程序的同时,要求远程询(讯)问应当进行全程录像,并随案移送

  □收集、提取电子数据应当由二名以上具备相关专业知识的侦查人员实施

  为解决近年来公安机关、检察机关、法院在办理网络犯罪案件中遇到的新情况、新问题,依法惩治网络犯罪活动,保证办案质量,维护司法公正,最高人民法院、最高人民检察院、公安部近期制定了《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(下称《意见》),对实践中迫切需要解决的案件管辖、证据收集等问题作出规定,对依法高效办理网络犯罪案件具有重要的指导意义。

  网络犯罪的特点及办案难点

  网络犯罪是随着信息技术的发展而出现的新型犯罪。它将计算机信息系统、互联网作为侵害对象或者犯罪工具,既包括侵入、危害计算机信息系统的新型犯罪,也包括传统犯罪在互联网上的新型表现形式。

  与其他类型犯罪相比,网络犯罪有其独特之处:一是多数由多个环节构成并形成利益链条。信息网络技术的特点决定一个网络犯罪行为的实施,需要网站建设、广告推广、资金流转、技术支持等多个环节才能完成,而一个技术环节又能同时为大量的其他犯罪活动提供帮助。这些缺乏共同的犯罪故意和目的的不同环节之间形成错综复杂的关系,大大降低了作案技术门槛,导致网络犯罪进一步泛滥。比如,网购木马诈骗犯罪团伙包括“写马”、“免杀”、洗钱以及实施诈骗的人员,其中任何一个中间环节都会给大量不同的诈骗团伙提供犯罪所需要的技术支持。二是跨地域组织和针对不特定人实施犯罪。一方面,借助网络跨地域性组织不特定人共同实施网络攻击、网络赌博等犯罪活动。另一方面,借助网络跨地域性针对不特定人实施诈骗、敲诈勒索等犯罪活动,以积少成多的方式牟取暴利。三是技术性、隐蔽性强。很多传统犯罪与信息网络技术相结合,形成新型的技术型犯罪。如通过盗窃QQ号后欺骗被盗者好友汇款、通过盗窃银行账户窃取资金,虽然本质上仍属于诈骗和盗窃的范畴,但其作案技术性特征更加明显。由于此类犯罪借助互联网实施,容易通过加密、代理等措施隐蔽犯罪事实、隐蔽身份,侦查难度进一步加大。

  网络犯罪的特点导致案件办理中存在以下几个突出问题:

  一是地域管辖争议多。互联网具有跨地域特征,相应的网络犯罪也具有跨地域特征。与犯罪相关的人员(被害人、犯罪嫌疑人)以及相关的资源(银行账户、虚拟身份、网站)等基本要素分布在不同的地方,哪个地方具有管辖权缺乏明确的规定,致使一些案件在侦办过程中出现相互推诿或争抢案件的现象。由于案件属地管辖不明确,近年来很多地方只打击网络犯罪团伙本地的分支,而未追查位于异地的最上层犯罪团伙。

  二是跨地域取证难。网络犯罪相关网络数据、银行账户等证据材料动辄涉及多地,根据传统取证程序,通常需要办案地派民警携带法律文书到证据所在地开展证据调取工作,但因工作量巨大,往往难以有效调取相关证据。特别是犯罪嫌疑人通常借助计算机网络对不特定人实施侵害或者组织不特定人实施犯罪,涉案人员众多,公安机关难以逐一取证认定被害人数、被侵害计算机信息系统数、犯罪嫌疑人违法所得等犯罪事实,导致对犯罪嫌疑人的处罚普遍存在罪罚不当的问题,严重制约对网络诈骗等侵财性犯罪的打击,群众反映强烈。

  三是立案前可采取的侦查措施不明确。当前对案件立案前公安机关可以采取哪些调查措施没有明确规定,但查办案件需要对网上违法犯罪线索进行调查,否则很难确定是否达到立案标准。规定缺失导致大量网上违法犯罪线索难以进入侦查程序,违法信息在互联网上大肆蔓延,屡删屡发。

  四是电子证据取证程序缺乏统一规范。电子证据是查办网络犯罪案件不可缺少的重要证据,虽然刑诉法已将电子证据作为新的法定证据类型,但对于电子证据的提取、固定、出示、辨认、质证等活动缺乏统一的规范,导致实践中对一些案件的认定产生不同认识。

  为解决上述问题,最高人民法院、最高人民检察院、公安部经过调研论证,制定了《意见》。

  《意见》的适用范围

  在充分分析网络犯罪特点的基础上,《意见》第1条把网络犯罪案件的范围概括为四类:

  危害计算机信息系统安全犯罪案件,包括刑法第285条、第286条规定的非法侵入计算机信息系统罪,非法获取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪,破坏计算机信息系统罪等罪。

  通过危害计算机信息系统安全行为进而实施的盗窃、诈骗、敲诈勒索等其他犯罪案件,包括借助黑客手段利用互联网实施的各种犯罪行为。

  在计算机网络上设立主要用于实施犯罪活动的网站、通讯群组或者发布信息,针对或者组织、教唆、帮助不特定多数人实施的犯罪案件,包括在网络上实施的各种涉众型犯罪案件。

  除上述犯罪以外,其他主要犯罪行为在网络上实施的案件。

  网络犯罪案件的管辖

  网络犯罪案件复杂、环节多,可能涉及多个犯罪地。管辖问题是办理网络犯罪案件中各地反映较多、较为集中的问题,主要涉及犯罪地的具体确定、涉及多地案件的管辖争议、并案处理、公安机关与检察机关、审判机关管辖的协调、异地管辖等等。因此,《意见》重点对上述问题作出解答。

  关于犯罪地的具体确定。《意见》在充分总结实践经验的基础上,明确了犯罪地的具体情形,即对2012年12月20日发布的《最高人民法院关于适用<中华人民共和国刑事诉讼法>的解释》第2条第2款作了进一步完善,用“用于实施犯罪行为的网站服务器所在地”替代“犯罪行为发生地的网站服务器所在地”,使表述更准确;用“被侵害的计算机信息系统或其管理者所在地”替代“被侵害的计算机信息系统及其管理者所在地”,强调二者均可,避免适用时产生歧义。

  关于管辖权的具体确定。考虑到网络犯罪案件的跨地域特征,特别是被害人与犯罪嫌疑人、帮助犯与实行犯往往处于分离状态,《意见》特别明确被害人使用的计算机信息系统所在地、被害人被侵害时所在地和被害人遭受财产损失地具有管辖权,以及帮助犯居住地公安机关在必要时可以根据犯罪嫌疑人犯罪地或者居住地管辖原则立案侦查。

  关于指定管辖的具体确定。为了进一步提高侦查效率,《意见》对指定管辖的具体程序作了有针对性的明确和简化:对于因网络交易、组织帮助、技术支持、资金支付结算等关系形成多层级链条、跨区域的网络犯罪案件,可以按照有利于查清犯罪事实、有利于诉讼的原则,由所涉地域的共同上级公安机关指定有关公安机关一并立案侦查。对于具有特殊情况(如犯罪嫌疑人与本地公安机关或者电信主管部门有密切联系,由有管辖权的地方管辖有的时候不利于开展侦查),由异地公安机关立案侦查更有利于查清犯罪事实、保证案件公正处理的跨省重大案件,可以由公安部商最高人民法院和最高人民检察院指定管辖。

  关于侦查管辖与检察管辖、审判管辖的协调。根据2012年12月26日发布的《最高人民法院、最高人民检察院、公安部、国家安全部、司法部、全国人大常委会法制工作委员会关于实施刑事诉讼法若干问题的规定》第23条“上级公安机关指定下级公安机关立案侦查的案件,需要逮捕犯罪嫌疑人的,由侦查该案件的公安机关提请同级人民检察院审查批准;需要提起公诉的,由侦查该案件的公安机关移送同级人民检察院审查起诉”的规定精神,《意见》在第3条、第4条、第5条进一步明确规定,对于上级公安机关指定管辖的和公安机关并案侦查的网络犯罪案件,需要提请批准逮捕、移送审查起诉、提起公诉的,由侦查该案件的公安机关所在地的检察机关、法院受理。为保证及时结案,避免超期羁押,检察机关和法院对于已经受理的网络犯罪案件,经审查发现没有管辖权的,《意见》规定,可以依法报请共同上级检察机关、法院指定管辖后,移送有管辖权的检察机关、法院。2010年9月发布的《最高人民检察院、最高人民法院、公安部关于办理网络赌博犯罪案件适用法律若干问题的意见》中已经作此类似规定,《意见》不但效仿还明确适用于所有网络犯罪案件。

  对网络犯罪案件中部分犯罪嫌疑人尚未到案,但是不影响对已到案同案犯罪嫌疑人、被告人的犯罪事实认定的,《意见》规定,可以依法先行追究已到案同案犯罪嫌疑人、被告人的刑事责任。尚未到案的同案犯罪嫌疑人、被告人涉及的案件,由原公安机关、检察机关、法院一并管辖。

  网络犯罪案件的初查

  《意见》明确了初查的程序和措施:公安机关在审查中发现案件事实线索不明,或者需要经过调查才能够确认是否达到刑事案件追诉标准的,经办案部门负责人批准,可以进行初查。在初查过程中,可以采取询问、查询、勘验、检查、鉴定、调取证据材料等不限制初查对象人身、财产权利的措施。同时规定,初查时不得对初查对象采取强制措施,不得查封、扣押、冻结初查对象的财产。

  网络犯罪案件的证据

  《意见》明确规定了网络犯罪案件异地代为取证的具体程序。明确公安机关侦查网络犯罪案件需要异地代为调查取证的,可以通过公安机关信息化系统传输办案协作函和相关法律文书及凭证,也可以将办案协作函和相关法律文书及凭证电传至协作地公安机关。协作地公安机关接收后,经审查确认,在传来的法律文书上加盖本地公安机关公章后,代为查询、调取相关证据。对于需要向异地被害人、异地关押的同案犯收集相关证据的,可以由被害人、同案犯书写亲笔证词或者由所在地公安机关代为询(讯)问、收集相关证据并移交办案地公安机关。

  《意见》明确规定了远程视频询(讯)问的具体程序。远程视频询(讯)问是近年来信息技术在刑事诉讼中的新应用,对于跨地域的涉众型网络犯罪案件尤为需要。《意见》第12条规定,可以由被害人、同案犯所在地或者户籍地公安机关核实被害人、同案犯身份后,由办案地公安机关通过远程网络视频等方式对被害人、同案犯进行询(讯)问。在明确询(讯)问笔录制作程序的同时,要求远程询(讯)问的,应当进行录音录像,并随案移送。异地证人、被害人及与案件有关联的犯罪嫌疑人自书证词、供述的,照此程序办理。

  《意见》明确规定了网络犯罪案件收集、审查电子数据的程序和要求。电子数据是刑诉法规定的新的证据类型,是认定网络犯罪事实的关键证据。但是,电子数据易篡改,很多电子证据(如境外主机上存储的信息)无法通过扣押原始存储介质的方式进行取证,也无法通过重复取证过程认定电子数据的原始性。很多电子证据无法直接展示,如计算机病毒程序、网站代码、网络攻击日志等电子数据无法通过直接展示的方式说明其所证明的事实。针对上述问题,《意见》规定收集、提取电子数据,应当由二名以上具备相关专业知识的侦查人员实施。取证设备和过程应当符合相关技术标准,并保证所收集、提取的电子数据的完整性、客观性。

  《意见》规定电子数据取证以收集原始存储介质为原则,只有当原始存储介质不便封存、提取的数据不是存储介质上存储的、原始存储介质位于境外等情形时,才可以提取电子数据。有条件的,应当对相关活动进行录像。按照现行司法解释的要求,对于无法由符合条件的人员担任见证人的,则应当在笔录材料中注明情况,并对相关活动进行录像。

  《意见》要求,收集、提取电子数据应当制作详细笔录,并由收集、提取电子数据的侦查人员签名或者盖章。远程提取电子数据的,应当说明原因,并对取证过程进行录像或者由见证人签字。通过数据恢复、破解等方式获取的被删除、隐藏或者加密的电子数据的,应当对恢复、破解的过程和方法作出说明。

  对于电子数据的移送,《意见》要求,收集的原始存储介质或者提取的电子数据应当以封存状态随案移送,并制作电子数据的复制件一并移送。对于文档、图片、网页等可以直接展示的电子数据,可以直接通过电子数据进行审查判断的,可以不随案移送电子数据打印件,但应当附有展示方法说明和展示工具。对于侵入、非法控制计算机信息系统的程序、工具,计算机病毒等无法直接展示的电子数据,应当附有相关说明。对于计算机程序功能、数据统计数量、数据同一性等问题,应当由公安机关出具说明。

  办理网络犯罪案件,经常会涉及电子数据的专门性问题,现行司法解释规定,对电子数据有疑问的,应当进行鉴定或者检验。考虑到目前具有电子数据鉴定资质的机构较少、费用昂贵,难以满足办案现实需求,《意见》规定,对电子数据涉及的专门性问题难以确定的,由司法鉴定机构出具鉴定意见,或者由公安部指定的机构出具检验报告。

  对办理网络犯罪案件采取技术侦查措施收集证据的,《意见》要求,应当随案移送相关的法律文书和证据材料。

  《意见》明确了针对或者组织、教唆、帮助不特定多数人实施且无法逐一收集相关言词证据的网络犯罪案件的证明标准。在很多网络犯罪案件中,被害人、犯罪嫌疑人人数众多且散布多地,对于以被害人数、被侵害的计算机信息系统数量、涉案资金数额等作为定罪量刑标准的犯罪案件,通常难以逐一对被害人、犯罪嫌疑人或是计算机信息系统进行取证。对此,在充分总结实践经验的基础上,《意见》规定对于此类特殊的网络犯罪案件,有电子数据、书证等证据记录被害人数、被侵害的计算机信息系统数量、涉案资金数额等犯罪事实,确因客观条件的限制无法逐一收集相关言词证据的,在慎重审查被告人的辩解及其辩护人的辩护意见及相关证据的基础上,可以综合全案证据,依据电子数据、书证等证据记录的情况,认定被害人数、被侵害的计算机信息系统数量、涉案资金数额等犯罪事实。

  (作者单位:最高人民检察院法律政策研究室)

[责任编辑:姬刚]
下一篇文章:手机取证技术应用与发展