在現代社會,電子技術已深刻滲透於我們生活的每一個層面,無論是日常溝通、商業交易,甚至是犯罪行為,都離不開數據與電子記錄作為載體。因此,電子證據在法律案件中的地位日益重要。然而,處理電子證據並非簡單之事,它並非憑空即可成為有效的法庭材料。從證據的提取到最終提交至法庭,整個過程充滿了技術與法律挑戰,而專業性與法律合規性更是整個流程不可或缺的核心要求。最近有一宗案件中,辯方代表擅自登入被告帳號,截取了即時通訊軟件的對話記錄,並可能以電子郵件的方式交予律師,試圖將這些截圖作為法庭證據。此事件不僅揭示了電子證據處理中的重大漏洞,更凸顯了電子取證過程中專業操作與法律合規的重要性。
電子證據的價值:真實性為首要原則
電子證據的首要價值在於其真實性,即證據必須能夠證明其未經改動,並且可以清晰追溯至其來源。然而,在上述案件中,辯方代表並未使用任何專業工具或合法程序進行數據提取,導致關鍵的元數據(例如時間戳、對話完整記錄)完全缺失。元數據是電子證據中極為重要的一部分,它可以用來驗證數據的創建、修改與存取時間,也是法庭判斷證據真實性的重要依據。缺少這些支持,法庭將無從判斷截圖內容在操作過程中是否被篡改或過濾。事實上,電子證據的提取應在受控環境下進行,並使用專業工具以確保數據的完整性與真實性。例如,通過生成哈希值,技術人員可以驗證電子數據在傳輸過程中是否經過任何改動。在缺乏技術保障的情況下,電子證據的真實性將受到高度質疑,甚至可能被法庭拒絕接納。
擅自取證:破壞證據或引致反效果
在案件中,辯方代表擅自登入被告的帳號進行數據提取,不僅違反了數據保護法律,也可能對證據的法律效力構成致命影響。由於未使用專業的電子取證方法與流程,此行為可能改變甚至破壞證據。例如,擅自操作可能導致數據的元數據被覆蓋或更改,例如時間戳可能自動更新,從而令證據失去可追溯性。此外,缺乏保管鏈(Chain of Custody)記錄,使得證據從提取到提交之間的每一步操作都無法被有效驗證。在法律程序中,任何未經合法程序而獲得的證據都可能喪失法律效力,甚至可能因違法取證行為而使案件進一步複雜化。
更重要的是,擅自取證可能被視為侵犯隱私或違反數據保護法,從而使取證行為本身成為另一項法律問題,直接削弱甚至完全否定證據的效力。
電子證據的可信性與完整性
除了真實性,電子證據的可信性亦是法律程序中不可或缺的一環。可信性要求證據的來源必須是中立且無偏頗的,而非由與案件有直接利害關係的人員提供。然而,在案件中,截圖的提供者相信是被告的秘書(擁有被告帳號的登入密碼),其本身便是案件的直接相關方。在未有第三方中立鑒證機構參與的情況下,截圖內容的可信性自然會受到質疑。此外,電子證據的完整性亦至關重要,完整性指的是證據必須能夠反映事實的全貌,而非片面或選擇性呈現。在案件中,截圖僅為對話記錄的一部分,缺乏完整的上下文與背景資料。此種片段式證據極容易引發斷章取義的嫌疑,也無法為案件提供全面的事實支持。
執法機關的錯誤案例:電子取證的盲點
值得注意的是,即使是執法機關,也曾經在香港的法庭審理案件中犯過類似的錯誤。舉例而言,某些案件中,調查人員使用探員的私人手機對嫌疑犯的即時通訊軟件內容進行拍攝,然後再透過打印機將截圖打印出來,作為呈堂證供文件。此舉不僅未能確保證據的完整性與真實性,還可能因為缺乏元數據支持而使證據的法律效力受到嚴重挑戰。此外,亦有案件中,受害者明明擁有兩部手機,但取證過程中卻遺漏了其中一部,導致可能包含關鍵證據的設備未經檢驗便被忽略。
這些例子充分顯示出,無論是普通市民甚至是專業的執法機構,對於電子取證的基本原則仍然缺乏足夠的認識與操作經驗。而既然連執法機關在電子取證方面都有可能犯下這樣的錯誤,那麼普通市民在面對需要自行取證的情況時,問題只會更多、更複雜。市民缺乏專業工具與取證知識,極有可能在未經意識的情況下破壞證據,例如覆蓋元數據、刪除關鍵文件,甚至無意中改變數據的原始結構。此外,在法律程序中,普通市民經常無法提供完整的保管鏈記錄(Chain of Custody),這將直接導致證據在法庭上的舉證失敗。這些風險不僅使案件的處理變得更加困難,也可能因證據的不充分或不合法性而間接影響案件的最終結果。
電腦硬盤影像化:完整性與透明性之必要
除此之外,有一個問題經常令人疑惑:明明一部電腦只有 1 GB 容量,而其中僅涉及 1 MB數據作為證據,為何取證人員仍需將整個硬盤完整複製成影像檔案,而非僅提取該 1 MB 數據?原因其實涉及完整性與透明性的基本原則。首先,硬盤作為一個整體,其文件結構、目錄表、分區資訊等可能包含重要的元數據,而這些結構性數據有助於還原數據的創建過程,甚至能夠揭示已刪除但尚未被覆蓋的數據痕跡。在法庭層面,這些元數據可能成為案件中至關重要的輔助證據。其次,若僅提取 1 MB 數據,技術上可能導致證據孤立化,缺乏其他輔助性上下文支持,甚至會引發對數據選擇性偏頗的質疑。完整地複製硬盤並生成影像檔案,則可確保所有數據被忠實保存,避免日後任何「數據被忽略」的指控。同時,影像檔案亦會生成唯一的哈希值,確保影像內容在任何存儲與傳輸過程中未被篡改。在電子取證的專業操作中,完整影像化處理是確保證據完整性與透明性的基石。
保存期限(Retention Period):對話記錄保存時間的影響
保存期限(Retention Period)指的是數據被存儲於伺服器或存儲系統中的時間長短。在即時通訊軟件服務中,保存期限是一個關鍵因素,因為每家公司都會根據法律、商業需求以及技術能力對數據進行管理。然而,在案件中,有部分對話記錄可追溯至四年前,這一事實令人產生疑問:這些記錄究竟是保存在雲端伺服器,還是在本地設備上?而其提取方式是否符合法律程序?事實上,對話記錄的保存情況與服務供應商的政策以及被告設備上的數據存儲情況有密切關聯。在未進一步調查的情況下,這些疑問將使法庭對證據的可信度產生嚴重質疑。
ISO 27037:正確電子取證的流程標準
根據國際標準 ISO 27037,正確的電子取證流程應包括提取、保存、驗證與提交四個主要階段。首先,在提取階段,鑒證人員需使用專業工具(例如影像提取工具)對目標設備進行影像化處理,並生成哈希值以驗證數據的真實性。其次,保存階段要求將提取的數據妥善儲存於受控環境中,避免任何未經授權的存取或修改。在驗證階段中,取證人員需對數據進行詳細分析,確認其完整性與相關性,同時生成報告詳述每一步操作。最後,在提交階段,所有證據需以適當方式呈交法庭,包括完整的保管鏈記錄、技術報告以及其他輔助資料。只有通過如此嚴格的流程,才能確保電子證據在法庭上具備法律效力,並能經受住各方質疑。
程序正義:電子取證的必要性
電子證據在現代法律案件中已成為無可取代的一部分,但其效力不僅取決於數據本身,更取決於取證過程的專業性與合法性。正如法律界常言:「程序正義是實質正義的基石。」若無正確的程序,任何看似有力的證據亦可能喪失其法律效力。電子取證是一門高度專業的技術,也是一門關乎法庭公正的藝術,唯有通過正規的流程,方能確保電子證據的完整性、真實性與可信性,從而為案件提供可靠的事實基礎。
(文章內容屬作者個人意見,並不代表本報立場)