尚权推荐SHANGQUAN RECOMMENDATION

一、刑事案件电子数据审查困境

通过对涉及电子数据刑事案件司法实践的考察发现，我国司法机关对于电子数据审查仍然存在判断标准不统一、严重依赖专家意见、技术性鉴真手段运用效果欠佳、难以对电子数据采纳说理等困境。

（一）电子数据审查标准不统一

首先，对于侦检机关提交的电子数据，通常默认其具有证据能力，审查多为形式化，采纳率非常高。例如，在一起走私案件的判决书中，法官对于涉案手机、电脑中的电子数据采纳时写道：“上述证据材料均系侦查机关依法提取，其真实性可予确认”。然而，“依法提取”只能说电子数据取证的合法性，不能得出具有真实性之结论，显然，该案法官犯了“张冠李戴”错误。而在一起侵犯公民个人信息案件中，尽管辩护意见指出公安机关提交的电子数据存在瑕疵、聊天记录可能被修改，但法官仅仅因为辩护人未能提供相关证据或线索就没有采纳该辩护意见。即使辩方指出控方电子数据存在的真实性和合法性问题，并提供了相关证据或线索，但通常也难以获得法院支持。例如，在一起涉及非法获取计算机信息系统数据案中，辩护人指出涉案电脑的搜查、扣押程序不合法，未进行严格封存，也没有制作相应笔录或工作记录，电子数据检查没有将办案人员和检查人员分离的合法性异议，但法官认为电子数据仅存在取证瑕疵，仍予以采纳。又如，针对辩方提出的电子数据取证合法性异议，法官虽认为公安机关的相关取证行为存在见证人未签字、没有进行屏幕截图和同步录音录像取证瑕疵，但进行了计算机自动屏幕录像，并刻录光盘在卷，整体上符合法律规范，无明显程序违法。其次，对辩方提出电子数据的审查较为严苛，取证程序不合法即不予认定。例如，辩方提交了纸质版 QQ 邮箱收发邮件的网络截图，法官认为以邮件具体内容作为证据属于电子数据，该证据并未注明提取人以及提取时间，也未制作提取、复制、固定电子数据的笔录，因该证据的合法性、客观性存疑，法院不予采纳。在另一案件中，被告人及其辩护人当庭提交了京麦网站网页截图、360网站搜索结果为“京东被薅羊毛刑事犯罪”的网页截图，法院认为上述证据的提取不符合电子数据收集、提取主体资格的规定，且所收集的证据来源不明，故不予采信（应为采纳，但国内法官经常混同使用）。还有法官认为辩方提交的纸质版 QQ 邮箱收发邮件的网络截图并不完整，不能完全证实邮件内容，达不到辩护人的证明目的。

再次，电子数据存在瑕疵可以进行补正或合理解释，但最终是否采纳由法院视情况而定。例如，在一起网络赌博案件中，辩护人提出 QQ 聊天记录的电子数据送检人显示为“无”且送检的软件是试用版，证据的真实性存疑，但法官认为案卷材料纸质版有送检人名字，该证据瑕疵已经得到补正，故予以采纳。在一起使用钓鱼网站盗号案件中，辩护人提出公安机关提取涉案电子数据存在明显程序问题，法官虽认为同步监控视频未出现见证人，但公安机关对见证人未出现在监控画面中的原因以情况说明的方式作出了合理解释，遂采纳了该电子数据。在一起侵犯公民个人信息案中，法官在对系争电子数据认证说理时承认，该案在对涉案 U 盘、电脑、手机的封存及电子数据检查前对封存状态的检查存在一定瑕疵，但认为控方提供的访问操作日志显示涉案存储介质的访问时间、创建时间、最后修改时间均在被告人被抓获前，公诉机关提交的访问操作日志可以证明电子数据在检查前未被篡改，最终采纳了该电子数据。

最后，少数案件的法官对于电子数据的审查较为严格，证据存疑直接不予采纳。例如，在一起开设网络赌场案件中，法官在认定梁某某的犯罪事实时，因涉案赌资缺乏电子数据鉴定，对公诉机关指控的 240 万元投注金额直接不予认定。在另一起案件中，法官认为公安机关采取截屏打印方式对被告人手机微信聊天内容等电子数据进行证据固定，数据提取方法不符合《规定》的要求，且取证过程不能重现，故对手机微信聊天内容等截屏图片依法不予采信。有法官也持类似观点，认为公诉机关提交的电子证据检查工作记录中记载检查对象封存、固定状况为“未封存、未固定”，针对未封存、固定的原始存储介质做出的电子证据检查工作记录不应采信。如果调取证据清单上持有人一栏为空，没有对需要调取的电子数据的相关信息进行详细注明，侦查机关又无法就上述程序瑕疵出具有说服力的办案说明，法官也会因为电子数据来源存疑而不采纳该证据。

（二）电子数据真实性判断困难

所谓证据的真实性，是指证据来源的同一性，即证据的来源是无可争辩和确定的，举证方所宣称的、出示的证据与它本源的状态是一致的。电子数据的真实性，涉及证据的内容是否被篡改、伪造、变造等问题。电子数据的虚拟性、易复制性、表现形式多样性以及技术性等特性，致使对其真实性判断变得困难。电子数据存在于虚拟空间，当其作为证据提交时，为了能够更好地发挥其证明作用，必须借助特定的载体予以展示。司法实务中，电子数据通常都被会转化为其他法定证据形式：一是转化为书证形式，典型如微信和 QQ 聊天记录、通讯内容、邮件内容、交易转账记录以及网页信息等电子数据通常转化为截图或照片打印件的形式提交法庭；二是转化为鉴定意见形式，如黑客、木马、外挂等恶意软件、软件程序，“伪基站”等非法设备功能、作案方式的电子数据，通常以司法鉴定意见书的形式呈现于法庭；三是转化为勘验、检察笔录、检验报告形式，对于可以封存的台式电脑、笔记本电脑、平板电脑、手机、硬盘和 U 盘等存储设备中的电子数据，通常转化为电子证据检查笔录、电子数据检验报告、情况说明等文书，至于不宜封存的台式电脑、境内服务器电子数据，也常转化为电子数据现场勘验检查工作记录、电子数据现场勘验报告、电子数据提取笔录；境外服务器、网络数据库、电子邮箱、远程堡垒机上日志文件内的电子数据往往通过电子证据远程勘验笔录（工作记录）、网络在线提取工作记录的形式移交。

然而，转化中或转化后的电子数据极易遭到篡改，致使其真实性难以得到保证。一方面，普通人只要掌握了基本的计算机或移动设备技术，就能够轻易修改电子文件或聊天记录；另一方面，当电子数据脱离原始存储介质后以打印输出件呈现时，必然存在失真风险。此外，对于电子数据转化后的各种表现形式有无遭到删改、伪造、变造等问题，仅凭借证据外观以及人类感官经验难以进行有效判断。例如，有的案件辩护人就指出，微信聊天记录（摘录）纸质版部分对话不连贯，说明微信聊天记录有被人为删除过，且聊天记录纸质版中的语音内容无法播放，语音部分的真实内容无法确定，仅凭文字部分作为定罪依据，不能全面真实反映微信聊天内容，存在断章取义之嫌。还有案件的辩护律师提出，微信聊天记录“应属于电子数据证据，不应当以书证方式审查”的辩护意见。

即便电子数据转化式应用没有导致其内容失真，但法官也难以进行有效审查判断。电子数据一般包含三类信息：第一类是内容数据，即记载信息网络犯罪过程、线上犯意联络等内容的数据；第二类是附属信息数据，是指数据生成、存储、传递、修改、增删而形成的时间、制作者、格式、修订次数、版本等信息；第三类是关联痕迹数据，电子数据的存储位置信息、传递信息、使用信息及相关文件的关联信息痕迹。也有学者将此三类信息称为“衍生材料—本体数据—取证笔录”电子数据要素体系，“如果把电子数据体系比喻为一座海洋里的冰山，那么衍生材料就是露出水面的山尖，取证笔录是散落在周围的碎片，而本体数据则是藏在水下的巨大冰体。”对于电子数据这座冰山的准确审查判断，需要建立在三种完整健全的要素之上。如果仅提出电子数据的转化形式而没有具体数据内容和取证笔录，那么法官只能对电子数据的表现形式（衍生材料）进行审查，显然难以作出准确判断。更为致命的是，即使当事人提出了完整的电子数据三要素体系，法官对于本体数据的审查判断仍然力不从心。这是因为，电子数据的本体数据是由数字 0 和 1 代码组成的字符串，法官通过传统的直接感知或常识经验难以进行理解把握，需要借助专门性知识或技术方法才能作出有效审查判断。

（三）技术性鉴真手段运用效果欠佳

确定物体、文件等实物证据真实性的过程，被称为“鉴真”，传统鉴真方法主要包括“独特性确认”和“保管链条完整性证明”。如前所述，由于电子数据（本体数据）主要是由机器生成的数据和代码，裁判者难以有效识别并进行独特性确认；至于保管链条的完整性证明，传统鉴真方法对电子数据（有形）载体的真实性判断是有益的，但对其（无形）内容真实性的意义则相当有限，因为数据与其储存介质之间具有独立性和可分离性，这就导致数据所承载的信息可以不依附于储存介质存在。为弥补传统鉴真方法的缺陷，有学者结合新技术发展与司法实践做法，提出了电子数据的技术性鉴真体系，以确保其收集提取过程完整性，主要包括完整性校检、可信时间戳、数字签名和区块链存证。

然而，审判实践中对于技术性鉴真手段的运用并不理想。已有判决中出现“哈希值”或“hash值”“完整性校验值”“MD5 校验值”等关键词的占比较少。并且，提及“哈希值”或同义关键词的判决书大多反映的是侦查机关在提取涉案电子数据时计算了电子数据的哈希值，将提取的电子数据存储在光盘后计算了光盘的哈希值，侦查机关的鉴定部门或第三方鉴定机构对电子数据进行鉴定时计算了其哈希值等，即基本上符合《规定》对计算电子数据完整性校验值的要求。但是，其中绝大多数并没有体现《规定》第 23 条第（3）项“比对电子数据完整性校验值”或国际上通说的“哈希值校验”的要求。即便少部分案件使用了“哈希值校验”方式，也基本上是机械地进行比对。例如，“夏某非法控制计算机信息系统案”比对了从涉案公司提取文件与送检文件的哈希值，“郭某宣扬恐怖主义案”比对了从被告手机提取的暴力恐怖视频与提交光盘中视频的哈希值，“叶某某集资诈骗案”比对了邮箱原始文件与最终送检电脑中文件的哈希值。前后两个哈希值完全一致，能够证明电子数据从侦查机关提取到法院审查判断过程中未被篡改，从而认定电子数据的真实性，但对于供比对的原始文件（数据）之来源、真实性等问题则置若罔闻。

（四）过度依赖专家意见

如前所述，对于电子数据的本体数据要素而言，普通法官难以凭借自己的感官、经验或背景知识作出有效审查判断。根源就在于，电子数据属于专门性证据，普通人的经验理性与专门性证据之间存在一条技术鸿沟，只有借助专家搭建起专门知识概括桥梁，法官才能够对电子数据的性质及其与案件事实之间的关系作出准确理解和判断。因此，在涉及电子数据的案件中，必然有大量专家意见进入法庭，提出关于电子数据与案件事实的解释。只不过有的是直接将电子数据转化成了鉴定意见，而有的是当事人聘请专家提出关于电子数据的解释意见，由此形成“电子数据 + 专家意见”的证据组合。无疑，专家的出现给不理解电子数据的裁判者带来了福音，他们能够给出关于电子数据保存方法、访问记录、真实性鉴别等专门性意见。然而，专家也同时给法庭带来了难题。与本体数据的面临的困境相似，由于不具有专门性知识，普通法官基本上很难对专家意见作出有效审查判断。

审判实践表明，尽管有大量关于电子数据的鉴定意见涌入法庭，但我国法官并未陷入上述困境。原因简单而直白，他们仅是对鉴定意见进行形式审查便几乎完全予以采信，以至于专家实际上架空甚至取代了法官。例如，在刘某等职务侵占案件中，该案法官针对控方提交的有关电子数据的鉴定意见，直接得出了采信的结论，且没有说明理由。2012 年《刑事诉讼法》修改，允许被告人聘请有专门知识的人作为专家辅助人，对公诉人提出的鉴定意见进行质证。但对于公诉人提供的关于电子数据的鉴定意见，法官过度依赖和采信的现象并未得到改变。2025 年 4 月 7 日，公安部发布的《公安机关资金分析鉴定工作程序规定（试行）》，将涉案资金数据的分析报告明确为鉴定意见，除了便利侦查之外，更重要的原因在于，鉴定意见可以毫无阻碍地进入庭审并被法官所采信。

二、刑事电子数据审查困境的成因分析

欲解决刑事案件电子数据审查判断存在的问题，有赖于对问题的成因进行深刻把握。电子数据审查判断困难的原因是多方面的，可以概括为“证据特殊性—法律原则化—法官专业性”三个维度。电子数据“三性”审查具有一定的特殊性，包括虚实关联、调查权限与技术资质双重合法、数据完整性和原始性审查等新内容，有时还需要运用到相关技术手段。然而，现行电子数据审查判断规定较为原则化和程序化，常流于形式审查且缺乏技术性规范，难以回应实践发展需求。加之法官自身又缺乏电子数据领域专门性知识，不得不依赖于司法鉴定意见。

（一）电子数据三性审查具有特殊性

1. 关联性审查须在虚实空间建立联系

传统证据的关联性（又称相关性）具有两层意涵：第一层是证明性，即证据可能证明待证事实真伪程度的一种能力；第二层是实质性，指的是证据与案件要件事实存在实际联系。但对于电子数据而言，法官既要审查证据内容关联性，又要审查载体关联性。内容关联性主要看电子数据的内容与案件事实是否存在联系，这与传统证据的内容关联审查具有一致性。载体关联性则是判断电子数据载体和当事人之间有无关联，即虚实对应和人机关联，因其复杂且特殊而成为电子数据关联性审查的核心。电子数据载体关联的特殊性体现在，数据内容存在于虚拟空间，犯罪行为人存在于物理空间，在两个性质不同的空间搭建对应关系必须经过某种转换，比传统证据仅在物理空间内部建立联系难度更大。法官在将虚拟空间的行为与物理空间的人对应起来的过程中会遇到多重阻碍。一是身份关联性审查，在虚拟空间实施某些犯罪行为，往往需要借助各种个人账号，如果不能排除共有、共用、案外人使用、盗用或冒用等情形，物理空间的当事人与虚拟空间的特定账号之间的关联性就无法建立起来。二是介质关联性审查，确认电子数据的载体与当事人的关联性，不能只看其归属或常处位置，还需借助指纹、使用记录等特定化信息综合判断。例如，在一起网络诈骗案中，辩方提出两被告人被抓获时虽持有、使用涉案笔记本电脑，但并能排除可能是实际作案人所为的关联性异议，然而法官在判决书中未解释如何认定人机关联的过程。载体关联性说理欠缺一定程度上反映了人机关联认定的复杂性。三是在时间关联性审查方面，虚拟空间的作案时间通常是机器时间，与物理空间的时间可能存在不一致。尤其在人为因素介入情形下，如何将虚拟空间的作案时间与物理空间的真实作案时间对应起来存在一定难度。四是地址关联性审查，包括虚拟空间的地址、IP 地址、MAC 地址、GPS 地址、手机基站定位和文件存储位置等，通常作案主体可以通过 IP 地址确认，但基于 IP地址的易更改性，不能自然得出其与行为人具有关联性。例如，在“快播案”中，控方依据四台服务器的 IP 地址指控服务器中的淫秽文件均来源于快播公司，但快播公司提出 IP 地址可以任意更改的抗辩。

2. 取证合法性涉及多重要素

证据的合法性主要通过审查取证主体、取证程序、取证手段、证据表现形式和取证对象五个方面得以确认。相应地，《刑诉法解释》第 112、113 条和《公安机关办理刑事案件电子数据取证规则》关于合法收集、提取电子数据的具体规定，主要包括：（1）取证主体，需有 2 名以上侦查人员；（2）取证程序，取证过程全程录像，采取技侦措施取证的应符合法定审批手续，扣押原始储存介质应按照要求进行封存，现场提取电子数据应制作提取笔录和提取固定清单，注明类别、格式、完整性校检值等；（3）取证手段，需符合相关技术标准和相关规范要求；（4）取证对象，应为电子数据的持有者和提供者；（5）证据表现形式，应附有取证笔录、清单，并经侦查人员、证据（机器）持有者和提供者、见证人签章。

然而，电子数据的取证主体常出现侦查人员缺乏专业技术，技术人员没有侦查权的情况，即侦查人员具有合法调查权限，却不能满足电子数据取证技术资质的合法性要求；技术人员具备电子数据取证的信息技术能力，却不符合刑事侦查取证权限的合法性要求。目前国内的取证人员还无法广泛满足取证权限和技术资质的“双重”合法要求，二者缺其一，都必然对电子数据取证主体的合法性产生负面效应，进而影响证据的合法性，阻碍案件事实的查明和被告人权利的保障。因此，保证电子数据取证人员调查权限与技术资质合法的双重性成为部分地区侦查机关实践中亟待解决的问题，这一问题得不到妥善解决直接影响电子数据提取的合法性，给法院后续的合法性审查增大了难度。

在取证程序方面，一方面，电子数据取证涉及技术侦查措施的适用，具有秘密性和内部审批性，缺乏有效的外部制约，容易遭受滥用、侵犯他人合法权益；另一方面，电子数据从提取到保管再到送检的链条较为冗长，每个环节的不规范都可能影响其合法性，例如，对于不具备技术条件，又不是侦查机关的主体保管的电子数据应当不予采纳。在 2016 年的“快播案”中，由于存储涉案电子数据的服务器的保管主体不是侦查机关且没有相关权限，导致取证程序的合法性存疑，法官最终没有采纳该电子数据。

在取证手段方面，由于电子数据主要储存在网络空间或者他人电子设备、终端之中，侦查机关为了提取涉案数据往往需要侵入这些网络空间或者电子设备、终端，极易导致侵犯他人合法权益甚至他国数据主权的问题。例如，在跨境犯罪案件中，侦查机关通过远程侵入他国合法企业数据终端设备提取到的涉案电子数据，不具有合法性。

3. 真实性审查需借助新兴技术手段

真实性审查是电子数据具有可采性的基本要素之一。从侦查人员获取证据到公诉人当庭举示证据具有较长的周期与链条，从证据来源到提取、移送、送检等任一环节都存在被人为篡改、伪造、变造等风险，致使电子数据的真实性存疑甚至丧失。传统物证、书证等实物证据的真实性可以通过人的感官进行辨认，口供、证人证言和被害人陈述等言词证据的真实性可以通过共犯口供比对、交叉询问证人前后陈述是否一致进行判断，也可以通过被告人、证人和被害人在法庭上的言语、神情和动作进行综合判断。然而，与上述证据种类不同的是，借助电子设备生成的电子数据包含大量人们难以直接感知识别的虚拟信息—例如，各种数字、符号、代码和函数等，必须依赖 FTK（司法智能分析软件）、X—Ways Forensic（综合取证分析软件）和 Easy Recovery（数据恢复工具）等电子设备、计算机软件以及信息分析工具才能进行有效解读。

此外，在网络犯罪、“两卡”类犯罪以及洗钱等涉众类资金密集型案件中，海量刷卡记录收集、消费习惯分析、典型交易方式、资金数据来源与流向以及嫌疑账户的锁定等建模，都需要借助大数据技术的穿透式分析才能更精准地实现。在人工智能的辅助下，电子数据的真实性校验、证据标准的统一、证据规则的指引等工作才能更高效地完成。以上软件和技术手段的适用充分表明，电子数据的虚拟性、技术性等特征导致司法机关在进行真实性审查时都需要高度依赖大数据、人工智能等新兴技术手段。

（二）现行电子数据审查规则难以回应实践需要

1. 电子数据真实性审查规则趋于形式化

虽然《规定》第 22 条和《刑事诉讼法解释》第 110 条均对电子数据的真实性审查作出了相关规定，但从中可以看出，我国目前的电子数据真实性审查规则整体趋于形式化。例如，法定的审查方式主要依赖于对笔录类材料的书面审查，没有要求证据保管链条的经办人出庭作证，也没有要求法官使用特殊的鉴真手段进行认证。在“集某公司、汪某某等侵犯著作权案”中，关于涉案检材中程序文件夹最后修改时间晚于该笔记本电脑被公安机关扣押近 6 个小时的问题，法院认为，公安机关出具的案发当晚因办案需要打开过被告人汪某某的涉案笔记本电脑但未对内容作任何改动的工作情况可以视为合理解释。

由于相关规范均忽略了技术手段在电子数据真实性审查中的重要作用，导致多数法官仅根据工作记录就对电子数据的真实性进行了分析判断，这显然是不严谨的。虽然《刑事诉讼法解释》第139 条第 1 款规定，应结合其他证据审查电子数据的真实性，即允许借助旁证对电子数据进行真实性审查，但实践中要么演变成了机械印证，要么沦为裁判者的自由擅断。在此方面，英美法系国家通过判例构建了大量的旁证鉴真方法，来对电子数据的真实性进行审查。然而，我国不是判例法国家，缺少判例法旁证鉴真的指引，这使得该规定在实践中缺乏可操作性。

2. 对非法在线取证行为规制不足

在我国，非法证据排除规则主要排除以刑讯逼供、暴力、威胁等手段获取的证据，注重保障犯罪嫌疑人、被告人的“人身”权益。而电子数据取证往往采取远程勘验、在线提取等方式，此种取证方式运用不当极有可能损害公民的通信自由和通信秘密或隐私权等重要宪法性权利。《规定》和《刑事诉讼法解释》虽然都规定了如何对电子数据的合法性进行审查，但条文内容主要还是通过书面审查实现，并没有明确非法提取电子数据的责任和后果，导致刑事司法实践中电子数据非法取证行为频繁发生。在实践中，为提高刑事侦查效率和满足侦破案件的需要，存在不少采用非法手段或未使用合规的取证软件和工具在线调取电子数据的行为，尽管也有不少案件对电子数据提出了非法证据排除申请，但由于取证手段没有对公民人身造成直接侵害，难以依照刑事程序法的规定对电子数据进行实际排除。非法获取的电子数据得到法庭的采纳，一定程度上反映了现有非法证据排除规则对电子数据的非法在线取证限制不足。

同时，根据《规定》第 27 条内容，多数情况下侦查机关还可以通过“情况说明”对程序瑕疵予以合理解释或补正，从而使得部分违反程序规定收集的电子数据最终得不到排除。如此一来，基于对实质真实的追求和司法机关对侦查机关“合理解释”之宽容，导致实践中大量存在争议的电子数据没有实际得到排除。此外，《规定》注重从技术或操作层面规定电子数据的收集和提取方式，仅在第 9 条第 3 款提及了技术侦查措施应当经过批准程序。倘若不通过法律规制电子数据技术侦查措施，将其列为电子数据合法性审查判断和非法证据排除的内容，可能导致实践中非法使用技术侦查手段获取电子数据的情形被忽视，还会造成对电子数据收集与提取的“唯结果论”而轻程序正义，不利于对电子数据技术侦查措施进行约束与规制。

（三）最佳证据规则缺乏适用根基

1. 电子数据衍生材料不符合原件要求

所谓最佳证据规则，一般是指用以证明案件事实的证据，存在原件的，应尽量出示原件而不能提供复制件，英美法系的证据法制定此规则是为了防止复制过程中出现欺诈和错误。我国《刑事诉讼法解释》只在物证和书证两类证据上体现了最佳证据规则，而对其他类型的证据未予以明确。

按照司法解释的界定，以打印输出件或录音录像等衍生材料呈现的电子数据经过了二次转化，已不符合最佳证据规则中对“原物”和“原件”的要求。电子数据衍生材料的转化式应用，既有科技发展水平的原因，也与人们对实物证据的使用习惯有关。在过去，由于人们长期生活在物理空间中，接触的都是可直接感知的事物，因此在诉讼中也倾向于提交可触摸的实体证据材料。随着科技的高速发展，人类的活动范围已经从物理空间延伸到虚拟空间，但人们还是延续了长期形成的路径依赖，将计算机等电子设备生成的数字信息转化为现实世界有体的、易感知的形式进行固定、移送和呈现。因此，当电子数据能够证明案件事实时，诉讼当事人还是习惯于将其转化为书证或视听资料等衍生材料。即使在电子设备已经数量可观、便携可移动且数据功能强大的今天，最常见的电子数据提交方式仍是将其直接打印成纸质材料呈交法院。显然，这些衍生材料并不符合电子数据原件要求。

2. 本体数据可以实现无损复制验证

传统证据尤其是文书类证据适用最佳证据规则的主要理由在于，证据复制过程会发生损耗、失真等风险，使用原件更能确保证据的完整性和真实性。文书类证据通常采用誊写、复印、拍照、录像等方式进行复制，在其他载体上再现证据内容，然而，复制过程可能因为设备缺陷或操作不当而产生偏差，导致复制件与原件内容不一致。此外，复制过程也即二次加工过程，为证据的篡改、变造甚至伪造提供了时机。为了有效避免上述问题，法律确立了最佳证据规则来限制复制件的使用。

不过，电子数据可以实现无损复制，电子数据的复制是基于信息技术原理通过特殊的软件和工具完成的，可以做到不遗漏原始数据的任何信息，实现精准拷贝，即便出现人为欺骗行为也可以通过技术手段予以检验、恢复、还原，通过计算并比对复制前后的电子数据哈希值，能够确保电子数据的无损复制。因此，基于传统证据复制易受损的缺陷而设立的最佳证据规则，对于电子数据而言，一定程度上失去了适用的基础。

（四）裁判者不具备电子数据领域专门性知识

1. 电子数据的专门性增加法官审查难度

法官只是法律专业人士，他们对于电子数据领域知识所知有限甚至是完全的技术外行，难以对电子数据作出有效审查判断。电子数据的技术性使法官难以识别和理解其所反映的案件事实内容，电子数据的虚拟性又使法官难以将虚拟空间的行为和现实空间的行为人准确对应。然而，在面对电子数据时，作为外行人的法官却被迫要像内行一样理解电子数据。绝大多数法官预先并没有特定领域的专门知识储备，但在审判过程中又不得不审查涉及该领域的证据和主张，甚至要判断科学报告的正误。在信息网络犯罪的证据中就含有大量技术性的电子数据内容，需要法官进行审查判断，如“非法获取淘宝用户的 cookie（小型文本文件）”“网络爬虫程序”“数据传输的源 IP、目的 IP、用户属性标识”“uid（用户数字 id）、cookie2（用户登录后的会话标识）、_tb_token_（淘宝站点防范CSRF 漏洞的变量）、tracknick（用户昵称）”“session 跟踪”和“UCMQ 队列”，等等。

如前所述，当证据审查需要运用到专门性知识时，法官仅依靠经验常识必然难以胜任，于是不得不引入专家证人制度，这无形中又导致法官过度依赖专家意见现象。在我国，法官将鉴定意见的结果直接用于事实判断，实际上是法官借助法律运行体系转嫁司法成本的方式，以规避自己判断电子数据出现错误的潜在风险—在鉴定机构对电子数据进行鉴定的基础上，法官无需再对电子数据进行实质审查，基于鉴定意见的形式审查即可作出判断。

2. 电子数据专家意见并非完全准确可靠

然而，关于电子数据的专家意见并非绝对可靠的。首先，电子数据样本在送检时可能丢失、不完整，甚至被人为篡改、污染或者替换，从而影响鉴定意见的准确性。其次，鉴定意见只是鉴定人对案件中电子数据问题作出的判断，这种判断依赖于鉴定人的专业知识水平和技术掌握程度，并不具有先天的客观性和证据价值。针对电子数据得出的有关鉴定意见与其鉴定的电子数据本身同属八种法定证据，是并列关系而无高下之分，不因解读的技术难度不同而存在可采性大小和证明力高低的差别，即鉴定意见对电子数据的评价并不当然地具有可采性和等级优先性。最后，专家也并非完全中立的，其可能基于当事人请托而违背客观事实作出有利于一方的鉴定意见或证言。

法官不能直接依赖技术性的鉴定意见得出电子数据审查结论，而必须根据证据法的规则综合全案证据来对电子数据作出法律上的判断，否则，如果电子数据的鉴定主体或程序不合法，或鉴定意见内容存在错误或偏差，电子数据采纳结果就必然会直接受到影响。在专门性知识匮乏的情况下，借助鉴定意见对电子数据进行审查判断无可厚非，但如何划清专家技术辅助与法官证据裁决之间的界限，正确处理好二者之间的关系，既考验法官的专业水平，更考验规则制定者的能力。

三、我国刑事电子数据审查规范体系完善路径

在揭示了我国刑事电子数据审查困境背后的各项成因之后，就可以对症下药，通过制度性举措的调适与完善针对性地予以消解。不过，一味以规则方式调整刑事电子证据审查过程，不但会剥夺审查主体的自由裁量权，而且可能难以有效实现准确的证据准入目标—确保有证明价值且符合要求的电子数据能够进入法庭。在此方面，有学者提出三层次规范理论，即根据规范对审查判断主体强制程度的不同，可以设置指引（为证据审查提出建议）、要求（对证据审查过程施加要素与标准）、规则（证据审查主体必须服从规则内容）三层次规范体系，以实现对证据审查过程的科学指导与有效规制。据此，首先应完善立法，对电子数据的立法内容进行具体化、系统化规定，明确符合电子数据特殊性的“三性”审查要求。同时采取适合电子数据物理属性和特点的审查方式，以技术手段为辅助，线上审查与线下审查相结合。此外，还需要在司法层面通过设立中立的电子数据专家辅助人，完善电子数据专业审判团队建设，以及借助案例指导制度提高法官审查判断电子数据的专业性。

（一）明确电子数据三性特殊审查要求

1. 形式与实质关联性审查相结合

如前所述，电子数据关联性不仅包括内容与案件事实的逻辑关系，还涉及虚实对应关系。对于前者，可以通过实质审查进行准确把握；对于后者，则通过形式审查即可作出有效判断。所谓形式关联性审查，就是指通过在虚拟空间和物理空间之间建立起形式上的联系，实现“人机关联”“虚实对应”之判断。针对嫌疑人与电子设备关联判断问题，法官可以从所有权与使用权的权属关系或接触关系方向着手，综合其他证据材料进行判断。例如，电信诈骗是行为人通过基站、服务器、路由器等设备，向不特定的手机或社交软件用户发送信息，从而实现骗取他人财物的目的。根据权属关系或接触关系要求，犯罪嫌疑人使用的所有电子设备以及被害人的终端设备，都属于具有相关性的电子数据载体。法官可以通过证人目击被追诉人使用相关电子介质的证言、被追诉人所有但未使用电子设备的口供辩解、鼠标和键盘上的指纹、计算机等设备所在场所的监控录像、用户名密码、IP 地址等证据材料综合作出判断。当然，倘若对方对此提出异议并提供了相关线索或初步证据，则需转入实质关联性审查。

实质关联性审查，则是看电子数据的内容是否与待证犯罪事实相关。具体可以分为两种情况：一是在以电信、互联网络为犯罪场域的案件中，如果电子数据对于犯罪嫌疑人进入互联网并进行有关犯罪活动具有证明或证伪作用，则可认定其与该网络犯罪事实相关。犯罪嫌疑人基本上都是在互联网上通过技术手段来完成犯罪行为，互联网络也客观地记录了其作案痕迹，从而形成相关电子数据。例如，在网络赌博案件中，犯罪嫌疑人的赌博场所开设在网站上，法官需要审查涉案电子设备有无登录赌博网站域名的数据，有无线上接受投注的行为痕迹数据以及相关资金往来数据，如有，则可认定这些电子数据与赌博事实存在实质关联。二是以网络为犯罪辅助工具的案件，也即传统犯罪行为借助信息网络技术得以实施，相应地，犯罪过程中因使用这些网络技术而留下的信息痕迹，即与犯罪事实具有实质关联性。在此类案件中，行为人可能借助互联网进行犯意沟通联络，通过信息网络实施盗窃、诈骗、敲诈勒索、诽谤等传统犯罪行为，网络留下的电子数据内容即与这些犯罪事实相关。

2. 合法性要素递进判断

电子数据的合法性主要涉及取证主体、取证程序、取证方式、取证对象等要素审查。

首先，在取证主体合法性方面，为确保电子数据的原始性、完整性，须审查取证人员调查权限和技术资质的双重合法性。针对实践中许多地区取证人员合法性只能满足二者其一的问题，可以借鉴江苏省东台市公安局的部门设置经验，分设网安大队和经侦大队。例如，在一起案件中，东台市公安局网安大队接经侦大队委托，通过技术手段对嫌疑人张某的电脑硬盘进行电子数据分析，成功导出其阿里旺旺历史聊天记录及在电脑保存的假冒鳄鱼牌 T 恤销售数据。网安大队人员具有技术资质，经侦大队人员具有调查权，前者受后者委托调取涉案电子数据符合技术合法和调查合法的双重要求。

其次，取证程序合法性除了要符合《规定》的四要素之外，还应明确区分程序瑕疵证据与程序违法证据，严格落实非法取得证据的程序性后果。《规定》关于电子数据取证程序合法性的四要素包括：（1）取证人员，必须有 2 名以上侦查人员；（2）取证过程，必须有符合条件的见证人在场，且应全程录像；（3）取证结果，必须附取证人员、电子数据持有人或提供人、见证人签名或盖章的提取笔录或清单；（4）采用技术侦查措施，必须经过严格审批程序。如前所述，司法实践中，经常以程序瑕疵已经合理补正为由不排除非法取得证据。然而，许多所谓的“程序瑕疵”证据实际上都违反了上述四要素之内容，明显属于非法取得证据。为有效防止此类现象的发生，应明确瑕疵证据与非法证据之界限，凡是缺失取证程序合法性四要素之一取得的电子数据，都应作为非法证据予以排除。

再次，从取证方式的合法性上看，违反法律规定，通过计算机病毒等程序获取的证据，由于严重侵犯当事人的合法权益，违背社会公序良俗，采纳此类证据会引发社会信任危机。然而，使用不符合国家取证软件相关标准的软件进行取证的，虽存在程序瑕疵，但不存在公法上因取证程序不合法而严重侵犯私权的问题，在有合理解释或情况说明、且与其他证据相互印证及当事人自认的情况下，可以视情况予以采纳。

最后，基于电子数据体系的三要素特征，电子数据合法性还需要满足以下要求：其一，电子数据内容与其原始生成设备密不可分，因此，不仅要规范提取封存电子数据的本体数据内容，还要规范提取封存原始储存介质或设备；其二，电子数据包括内在驱动数据与外在表现形式（衍生材料）两部分，除了要规范提取生成的内在数据之外，还需要封存固定这些数据对应的衍生材料；其三，电子数据的取证笔录是重要的过程证据，倘若取证笔录缺失，其取证合法性必然存疑；其四，如果为获取电子数据而非法侵入或扣押电子设备，应视为非法取证；其五，当电子数据的生成过程与内容侵犯了个人信息和隐私、商业秘密或国家机密，应将其视为非法证据予以排除。

3. 法律与技术手段双重鉴真

电子数据的真实性具体包括两部分内容，一是电子数据准确反映了犯罪事实，二是电子数据没有遭到篡改。有学者据此提出，电子数据应当按照载体、数据、内容真实性的先后顺序进行审查，并分别建立系统、明确的审查规则。然而，三个层面的真实性审查方式较为繁复，加大了法官的实际操作难度。实际上，电子数据真实性审查主要有传统法律方法和技术性手段两大类，他们相互支撑、相互配合、互为补充。

传统证据真实性审查方法主要包括辨认和保管链条完整性证明。对于具有可辨识性的证据，可以由知情证人通过独特性辨认来实现真实性判断；对于缺乏独特性标识的证据，则只能通过保管链条完整性证明来把握其真实性。然而，如前所述，传统证据真实性判断方法难以作用于电子数据的本体数据要素，因为其背后是数字 0 和 1 组成的序列代码，人类凭借其感官、经验难以作出有效识别判断。不过，辨认和保管链条完整性证明可用于生成或储存原始数据的电子设备之同一性与真实性判断。例如，在一起走私、运输、贩卖、制造毒品案中，辩护人对作为主要指控证据的聊条记录、转账记录的真实性提出质疑，一审法院在判决书中对此回应到，民警是在见证人在场的情况下现场扣押被告人胡某某的苹果 6S 手机，且被告人胡某某现场签名确认封存，随后县公安局网络警察大队根据委托依法对该手机进行电子数据检查及提取，检查前经拍照确认检查对象（苹果 6S 手机）用信封封装，两名民警经手机软件工作站检查、提取该手机电子数据并形成手机取证分析报告，该报告已刻录在光盘移送至法院，故对辩护意见不以采纳。

技术性手段鉴真是通过信息技术进行数据比对，以技术方法确保电子数据内容真实。目前，司法实务中已经应用了多种技术性方法：附属信息审查、特殊标记、完整性校检等。附属信息是电子数据在输入、传递、处理过程中的各类系统信息，包含系统日志、操作记录、痕迹信息等，通过对这些信息的审查，可以对数据的位置、生成时间、是否进行过删改操作进行确认。特殊标记类似于防伪标志，这种方法已经在民事领域广泛应用，最主要的两种类型是电子签名和可信时间戳，这两种技术在商务合同中应用最多。在刑事诉讼中，可以用于确认电子文书内容的真实性。完整性校检是最精确的电子数据真实性确认方法。《规定》明确规定了通过比对完整性校验值来对电子数据的真实性进行检验。所谓完整性校验值，也称“同一性校检值”，是指“为防止电子数据被篡改或者破坏，使用散列算法等特定算法对电子数据进行计算，得出的用于校验数据完整性的数据值。”常用的完整性校检值即前述的哈希值（hash values），通过散列算法将任意长度的数据转换为固定长度的唯一标识，任何数据微小变化都会导致哈希值显著改变，从而高效检测数据是否被修改。

完整性校检以提取计算原始电子数据的哈希值为前提。然而，在司法实践中，法官一般仅查看侦查机关计算的存储于光盘的哈希值和鉴定部门、机构出具的电子数据检验（鉴定）报告中的哈希值，而没有当庭进行比对。比较合理的做法是，在电子数据取证时，取证人员生成并固定该原始数据的哈希值；在法庭调查阶段，再次生成所提出的电子数据的哈希值。法官对前后两个哈希值进行当庭比对，如果相一致，则可认定该电子数据从提取到庭上举示期间保持同一，真实性因此得到检验。为确保电子数据提取的准确性，可以使用专业的电子数据取证工具。利用 Encase 取证工具鉴定电子数据真实性在美国的法庭上已经得到了高度认可，我国目前已有运用多种取证软件进行电子数据取证的实践。在“马某某开设赌场案”中，汕头市公安局刑警支队使用 Encase 电子数据分析软件从送检的台式计算机硬盘和笔记本计算机硬盘中提取了 web 浏览记录；在“曾某某、隋某某、柳某某破坏公用电信设施案”中，公安机关则使用了“电子数据仿真取证系统”对便携式电脑硬盘的镜像文件进行分析，使用“取证大师”加载便携式电脑硬盘的镜像文件；也有案件的网安大队民警利用了 FL-800 电脑取证塔提取电子数据。

目前，我国主要基于国家、行业标准对电子数据取证技术进行规范。相应地，侦查人员使用的电子数据取证软件、程序和工具必须符合有关标准并通过专业部门的检测。我国电子数据取证技术行业标准从 2008 年开始制定，于 2012 年确立了电子数据取证技术国家标准，如电子物证数据恢复检验规程（GB/T29360-2012）、电子物证文件一致性检验规程（GB/T29361-2012）、电子物证数据搜索检验规程（GB/T29362-2012）。然而，现阶段仍存在如下问题：一是上述规程的规定比较混乱，大部分技术标准都是个别部门制定的，效力等级较低，且仅是对部分取证阶段的内容作出规定，各部门的规定之间存在交叉重合现象；二是这些规定明显落后于技术发展，互联网、大数据、区块链以及人工智能等新兴技术的迅猛发展，对电子数据取证技术提出了更高要求；三是对于电子数据取证技术标准的规定较为抽象模糊，对技术标准本身的概念界定不明确，致使可操作适用性较差，难以实现统一规范目标。未来，应当制定契合数字时代发展的统一法律标准。

（二）确立电子数据差异化审查规则

1. 创设电子数据原本性规则

在最佳证据规则的共性上，电子数据与传统证据一样追求证据的原始性。这在国际上也形成了一定共识：电子数据的原始形式与印刷形式有着重要区别，电子形式和印刷形式之间信息的差异可能直接影响证据的可采性。当电子文档转化为纸张时，将会丢失在其元数据中能够发现的有价值的信息，等于将证据从最佳证据的原始形式转化成二手证据来进行证明。事实上，电子形式的数据可以在审判中直接作为证据使用，而不需要进行任何印刷或复制转化。

然而，美国有关电子证据的判例和加拿大电子证据法分别采取扩大解释法和置换原件法解决了最佳证据规则对电子数据的适用问题，不强求对原始数据进行举证，而是允许采纳电子数据的打印输出物及显示物，但要确保其准确性。与美国《联邦证据规则》允许“准确反映原件信息的电子复制件”的使用不同，我国的《规定》限制了复制件的使用条件和形态，对于电子数据复制件持比较谨慎的态度。首先，否定了与原件保持完全一致的电子数据复制件成为“拟制原件”的可能，同时也将复制件的形态限制在打印、拍照或录像等传统方式，没有考虑到云数据备份条件下电子数据复制件的新兴形态。有学者认为，对于电子数据的转化式应用，应当树立新型的“原本性”标准，即考虑转化后的证据是否实现本体数据的原本复刻，只要具备原始数据所含有的全部案件信息均可视为原件。

追求电子数据的“原本性”而不是苛求“原件”具有合理性。一方面，此种做法更好地适应了当下信息技术的发展，只要能够实现对电子数据的精确复制，复制件与原件就具有同等的效力；另一方面，也摆脱了最佳证据原则仅规范书证的限制，“原件”与“复制件”的区分属于对文书类证据的划分，而“原本性”概念的引入则使电子数据能够作为最佳证据规则的例外，无论提交的电子数据是复制件、镜像件还是传输件，只要具有原本性就可以与原始数据具有同等效力。至于如何确保与判断电子数据的“原本性”，可以从以下几个方面进行判断：一是精确复制，采用“位对位”技术复制电子数据，实现电子数据的无损再生；二是身份认证，通过电子签名对复制后的数据是否保持原样进行识别；三是时间认证，利用时间戳确认电子数据生成于特定的日期或时间并确认其不曾被篡改；四是数据校验，通过比对哈希值检验复制件与原件的一致性。此外，打印件或复印件因只能展示电子数据部分内容（文字、图片等），无法显示其背后的载体和本体数据等“隐藏信息”而不具有“原本性”，如果难以验证其原本性，应予以排除。

2. 严格适用非法电子数据排除规则

在取证阶段，特别是在采取网络远程勘验等技术性手段获取电子数据的过程中，也会侵犯公民的基本权利。我国只注重排除侵犯人身权益的证据，而忽视排除以非法手段提取的电子数据，既缺少理论支撑，也不符合法治国家的普遍情况和国际惯例，同时也造成了司法实践上的不便。故电子数据收集、保管、移送方式和手段违反法律规定，足以影响他人重大权益的，应当严格排除。严格适用非法电子数据排除规则，能够防止公权力恣意妄为，保障人权和维护司法权威。

一是明确区分电子数据的绝对排除与裁量排除规则。对于非法取得的电子数据，应当区分绝对排除与裁量排除。通过暴力、刑讯、非法限制人身自由以及非法入侵他人电子设备等方式获取电子数据，由于对公民基本权利造成了严重侵害，且不符合国际通例及法律规定，必须绝对排除。而通过引诱、欺骗或威胁等途径取得的电子数据，在权利侵犯方面程度稍轻，应由法官根据“威胁、引诱和欺骗”对电子数据内容的影响进行裁量排除。若引诱、欺骗或威胁等行为不足以影响电子数据内容的，可以视情况采纳；如果能够表明已经影响甚至改变了电子数据内容的，则应当予以排除。

电子数据的取证过程除了应符合法律规定以外，还需满足相关的技术标准。电子数据存储于不同类型的介质中，进行取证时往往需要将数据与实物相分离。如果不满足电子数据的取证技术标准，也可能对电子数据的证据能力造成影响：一是取证失败，即破坏了原始数据或没有得到与原始数据完全相符的拷贝数据；二是取证虽然成功，但取证技术不严谨，无法排除数据变动的合理怀疑。例如，在提取犯罪嫌疑人电脑中的电子数据时，未使用只读设备而直接对硬盘进行镜像拷贝。取证人员的行为虽然没有违反法律规定，但明显不符合电子数据取证的技术标准，因为其无法证明自己在“读”犯罪嫌疑人的硬盘时是否同时“写”入了相关数据。因此，对于违反相关技术标准取得的电子数据，应以裁量排除为原则。如果能够对电子数据真实性进行确认的，原则上不排除；反之，电子数据真实性无法得到保证的，则应予以排除。

二是构建技术侦查措施获取电子数据的排除规则。对于技术侦查措施获取的电子数据，我国普遍采取宽容的态度，一般只要具备真实性就可以使用。例如，在“汤某、刘某某诈骗案”中，辩护人提出，公安机关动用了包括对被告人正在使用的手机进行跟踪定位等技术侦查手段，却只有情况说明而没有提交严格的审批手续材料证明取证的合法性，但该异议并没有获得法院的支持。通常而言，涉及电子数据的技术侦查措施主要包括两大类：一类是通讯截收，即对各种通讯方式所包含的内容在传递过程中进行监控或截取，如邮件的截收、声音的窃听、秘密录像等，这些措施可能侵犯通信自由和通信秘密。另一类是监听、监控，即利用各种手段对网络声音、文字、图片、影像、电子邮件、微信等网络资讯的监视与截取，如采用定位技术获取人的定位信息、使用特侦工具获取手机内部的信息等，这两类措施都可能侵犯公民的通讯权、隐私权等基本权利。遗憾的是，为了高效打击犯罪，现有规定基本忽视或有意忽视了技术侦查措施获取电子数据存在的侵权风险。因此，对于技术侦查措施取得的电子数据，一旦被发现严重违反法定程序或者对公民基本权利造成了实质侵犯，就必须予以绝对排除。相应地，我国可以通过立法的形式，对秘密登录、远程控制等方式提取的电子数据之合法性进行明确规定。

（三）构建电子数据“线上 + 线下”审查指引

电子数据从收集、提取、保存到传输、鉴定再到最终进入法庭，整个过程历时较长，极易被人为介入并篡改或伪造。并且，电子数据具有虚拟性特征，需要依附于实体存储介质，但大型原始存储介质或位于境外的服务器又不便于运输和当庭展示，而打印输出件和电子数据检验报告又无法全面反映全部数据信息。刑事诉讼应当主动顺应技术革新带来的变化，在传统证据审查模式面临系统性挑战时，及时引入符合司法规律的新技术，典型如区块链技术。区块链技术具有两大优势：一是哈希值校验简化了电子数据是否篡改的识别；二是去中心化，即区块链没有控制中心，每个节点高度自治，任一节点发生故障或遭到攻击均不影响整个系统的正常运行。因此，可以通过区块链存证帮助法官直接线上审查电子数据，解决大型存储介质移送不便和电子数据的转化式应用存在的问题。目前，我国三大互联网法院已经逐步适用区块链存证技术。

然而，区块链存证也存在一定的局限性。一方面，该技术去中心化尚未真正实现，假如对区块链一半以上节点的数据进行修改，则原始数据因占少数会被识别为假而被抛弃，这样电子数据就遭到了篡改。虽然同时控制半数以上节点的几率很小，但在理论上还是存在可能性的。且区块链中只有公有链才可以实现完全去中心化，篡改联盟链和私有链上一半以上节点的数据比公有链容易得多。假如区块链存证平台不能完全实现公有链化，仍然很难避免数据被篡改的可能性。另一方面，目前区块链存证只能保证电子数据上链后不被篡改，而在上链前证据被篡改的问题是无法解决的，也即，区块链技术并不能真正实现“技术自证”。因此，对于利用区块链技术检验电子数据真实性仍应保持审慎的态度。

基于当前电子数据鉴真技术的优势和局限，结合电子数据的特殊性质，可以构建技术与法律良性互动的新型证据审查模式—“线上”与“线下”审查相结合的电子数据审查指引。该指引包括线上与线下审查两部分内容：线上审查是指，法官可以通过区块链存证、可信时间戳等方式审查当事人所上传电子数据的完整性和真实性；线下审查是指，法官可以要求当事人当庭展示所提出电子数据的哈希值和载体，要求说明该电子数据及其载体的来源与保管链条的完整性，并与原始数据生成时的哈希值进行比对，通过保管链条完整性和前后哈希值的一致性判断该电子数据的同一性和真实性。

（四）设立电子数据专门性审判组织

自 2012 年起，我国《刑事诉讼法》赋予了控辩双方都有申请“有专门知识的人”出庭针对鉴定意见发表意见的权利。然而，目前刑事诉讼法及相关司法解释对专家辅助人的功能定位较为模糊，司法实践中专家辅助人具有当事人律师、普通证人、鉴定人三重角色，不仅导致了对鉴定人与专家辅助人的区别对待，而且使得裁判者陷入了判断困难。专家辅助人设置的出发点是帮助法庭澄清鉴定意见的真实可靠性，但现行制度无法保证专家辅助人的中立性，而缺乏专业知识的法官，在面对很大程度上相左的鉴定意见与专家辅助人意见之时，更加难以适从。正所谓“心病还得心药医”，为了解决该难题，有必要设立专门性审判组织，直面专门性证据的审查判断。

目前，存在两种有效路径可以实现电子数据审判组织的专业化。一是将具有专门知识的人吸纳入审判组织，即构建技术法官制度。有学者指出，让裁判者熟悉相关知识内容的“教育模式”是破解专门性问题审判困境的唯一可取做法，因为缺乏足够背景知识去根据证据得出正确推理结论的事实认定者，无法就应该选择遵从哪一方专家意见进行理智的判断。不过，对事实认定者进行教育的障碍并不在于无法实现专业教育，而是这样做的成本过于高昂。一个替代性选择是，允许了解相关领域知识的人与法官共同组成审判团队，就专门性问题进行裁决。允许职业法官与中立专家共同组成合议庭，并赋予当事人就组成合议庭的专家进行选择和申请回避的权利，将是裁判者达成“最佳解释确信”更为可取的路径。2019 年《最高人民法院关于适用〈中华人民共和国人民陪审员法〉若干问题的解释》第 3 条关于“具有相应专业知识的人民陪审员”的规定，为实施该举措提供了空间。

同时，在我国实行的法官员额制下，审理高科技犯罪、涉信息网络犯罪或接触电子数据类证据较多的刑事审判庭，除了应当对于员额法官的法学专业基本素养和职业道德素质进行考核以外，还可以建立电子数据审查专业培训机制，与审判工作实践相结合，有针对性地就法官对各类电子数据的基本特征、审查方式、证据规则以及认证时可能运用到的技术性辅助等专业性和基础技术性问题进行培训，邀请电子数据领域的专家学者和相关案件的审判专家小范围集中授课，深入研讨司法实践中电子数据认证上的疑难复杂问题，并进行定期考核，不断提升员额法官审查判断电子数据的能力，以提高法官自身专业能力来适应电子数据等新型专门性证据不断出现、日益增多且认证困难的时代变化。

二是为法官配备具有专门知识的法官助手或顾问，辅助法官对电子数据及其专家意见等专门性问题进行审查判断。有学者提出，在审理专门性问题之时，可以为法官向外聘请技术咨询专家，他们的核心任务是帮助法官解答专门性问题。相较于服务于当事人的鉴定人或专家辅助人而言，法官的专家助手或顾问同样精熟相关领域的专门知识，但是更加具有中立性和超然性，其所提出的意见更加客观公正，不受制于法官更不会受制于当事人，因此也更具参考价值。

来源：《证据科学》2026年第2期，第155-171页

作者：熊晓彪，中山大学法学院副教授