最高检副检察长孙谦就《人民检察院办理网络犯罪案件规定》答记者问

27.02.2021  21:21

    1月22日,最高人民检察院发布《人民检察院办理网络犯罪案件规定》(下称《规定》),社会公众广为关注。近日,最高检党组成员、副检察长孙谦就《规定》出台的背景、意义、特点以及内容要点等相关问题回答记者提问。

  《规定》对网络犯罪治理有什么积极意义

  记者:孙检您好!请您介绍一下发布这个《规定》的主要考虑?

  孙谦:最高检发布这个《规定》主要有两方面的考虑:

  一方面是适应网络犯罪治理形势发展要求。当前,网络犯罪不断滋生蔓延,严重损害人民群众合法权益,威胁国家安全和社会稳定。同时,网络犯罪手段迭代更新,新型犯罪形式层出不穷,呈现出集团化、链条化、产业化特征。近年来,社会各界和广大人民群众要求检察机关进一步加大惩治网络犯罪力度的呼声很高。

  另一方面,《规定》立足检察办案,围绕网络犯罪案件特点,从“提升理念、规范办案、统一标准、完善机制”等方面考虑,细化和规范办案程序,目的是依法、及时、从严追诉,有效加强网络犯罪治理。应当说,网络犯罪的快速发展演变,也是在不断地向检察机关的办案能力提出新的挑战、新的考验。从了解的情况看,检察机关在办案理念、办案能力和办案机制上,还不能完全适应惩治网络犯罪的形势需要。特别是对于电子数据的审查运用,实践中不少检察人员存在着能力短板和本领恐慌。近年来,虽然司法机关陆续出台了一系列办理网络犯罪的司法解释,但在具体收集、审查、运用电子证据方面,还缺乏细化的规范指引。所以,发布这个《规定》,是因应基层检察官的办案需要。

  记者:正如您所说,当前网络犯罪多发高发,已经成为影响社会发展稳定的“毒瘤”,人民群众也是高度关切。《规定》发布将对网络犯罪治理起到哪些重要的作用,具有哪些积极的意义?

  孙谦:当前,网络犯罪日益猖獗,由此带来的社会风险和危害也与日俱增。习近平总书记强调,没有网络安全就没有国家安全。检察机关落实好总书记的重要指示,关键是要履行好司法办案职能,加大对网络犯罪惩治力度,这是检察机关义不容辞的政治责任和法治责任。《规定》坚持以习近平总书记的重要指示为指引,将“维护国家安全、网络安全、社会公共利益,保护公民、法人和其他组织的合法权益”贯穿始终,努力在网络犯罪治理中展现检察作为、发挥检察作用。具体来说,主要有三方面意义:

  一是提升办案能力,形成办案合力,加大检察机关惩治网络犯罪的力度。《规定》从办案理念、审查要求、工作机制三方面,对检察机关办理网络犯罪案件进行全方位、全流程的规范和指引,目的就是要切实提升检察人员的专业能力,形成办案合力,依法从严追诉犯罪。特别是针对当前围绕网络犯罪的“黑灰产”链条越来越长、危害越来越大的形势,《规定》专门提出“人民检察院办理网络犯罪案件应当加强全链条惩治,注重审查和发现上下游关联犯罪线索。对涉嫌犯罪,公安机关未立案侦查、应当提请批准逮捕而未提请批准逮捕或者应当移送起诉而未移送起诉的,依法进行监督”。就是要从根本上斩断网络犯罪利益链条,挤压违法犯罪生存空间。

  二是加强多元共治,净化网络生态,推动建设法治化网络空间。网络空间治理是一项长期性、系统性工程,需要全社会各部门各行业的共同协作。《规定》提出“人民检察院办理网络犯罪案件应当建立捕、诉、监、防一体的办案机制,加强以案释法,发挥检察建议的作用,促进有关部门、行业组织、企业等加强网络犯罪预防和治理”。检察机关结合司法办案,将“惩”“防”“治”结合起来,坚持惩处为要、预防为先、治理为本,通过主动、充分履职,推动加强行政监管、强化行业治理、落实平台责任,协同推进社会共治,共建清朗的网络空间。

  三是警示犯罪分子,释放网络空间不容犯罪藏身的强烈信号。《规定》发布后,我们将结合《规定》的执行情况,持续、定期发布网络犯罪典型案例、指导性案例。这既是加强对各地检察机关办案指导的需要,也是要通过以案释法,揭示网络犯罪的行为模式和危害本质,发挥对社会公众的提醒警示作用,正告违法犯罪分子,网络空间不是法外之地,不能心存侥幸,坚决遏制网络犯罪的高发势头。

  《规定》的内容要点有哪些

  记者:最高检发布的《规定》共7章65条,内容比较全面,专业性也较强,能否简要介绍起草《规定》的主要思路和内容要点?

  孙谦:在《规定》起草中,我们始终坚持围绕针对性和实用性,强化专业规范。

  一是突出网络犯罪案件特点。《规定》以司法办案为中心,以刑事诉讼程序为主线,从引导取证、审查逮捕、审查起诉、出庭支持公诉等对检察机关办理网络犯罪案件进行了相对全面的规定。在具体条款设置时,梳理总结基层一线的办案实践,对现有刑事法律规定在网络犯罪案件办理中的适用进行细化,增强可操作性。

  二是坚持问题导向、需求导向。《规定》围绕当前检察机关办理网络犯罪案件存在的突出问题和一线检察官的主要关切,有针对性地安排章节、设置条款。特别是对于引导取证、案件审查、电子数据审查和跨区域协作办案等重点问题,专设章节进行规定。

  三是充分关注司法与技术要素的融合。考虑到网络犯罪案件办理的专业性和技术性,特别是办案和技术融合的实践和趋势,《规定》既注重面向办案人员,对于办案审查提出规范指引,又注重面向技术人员,对于技术支持办案提出基本要求。同时,考虑到《规定》涉及不少技术性问题,为使相关的专业技术表述便于理解,对于行业内固定用语,在附则中设置用语说明;对于其他专业性用语,在不影响原意的前提下,进行适当调整,在内容上更加适应办案的要求,在表述上更加符合法律用语的习惯。

  四是注重借鉴吸收各方有益成果和建议。《规定》制定过程中,我们十分注意吸收地方检察机关的有益经验成果,充分听取互联网企业的专业意见。为此,我们全面收集研究近年来地方检察机关制定的相关制度规范,安排一线检察官和检察技术人员参与研究论证,邀请互联网企业专家逐条听取他们的意见,努力使《规定》既符合法律规定和技术规则,又贴近互联网行业发展和基层办案的实际。

  《规定》对网络犯罪审查提出哪些要求

  记者:《规定》对网络犯罪案件的审查做了系统、全面的规范要求,与传统犯罪相比较,网络犯罪案件的审查有什么专门的特点?

  孙谦:与传统犯罪相比,网络犯罪无论是在犯罪空间、犯罪方式还是在犯罪形态方面,都与传统刑事犯罪不同。实践中,有不少检察办案人员对于这种不同特点了解还不够深入。有的办案人员认为,网络犯罪不过是传统犯罪在网络空间的再现,运用传统的审查方式也可以。但实际上,这其中还是有很大不同。比如,网络犯罪多是通过网络身份来实施,这就首先要求通过网络身份去确定现实中的行为人,以确保行为人网络身份与现实身份的同一性,这是网络犯罪主体审查的一个特别要求。又如,前面所述,当前网络犯罪的一个突出特点就是链条化,往往是一个行为套着一个行为,相互交织关联。因此,全面了解犯罪行为,就要注重审查网络犯罪上下游行为的关联性,在整个犯罪链条中认定犯罪行为的方式与作用。有的办案人员认为,网络犯罪由于借助了电子设备、网络账号,通过互联网隐藏了行为人的身份,犯罪就很难被发现。随着我们对电子数据的认识与掌握逐步深入,事实上,通过网络实施的犯罪更容易在网络空间留下行为痕迹。从一定程度上讲,网络犯罪的可侦查、审查的证据甚至比传统犯罪的证据更多。如通话记录的信息可以反映行为人的社会关系,微信聊天记录的内容可以综合反映犯罪嫌疑人的职业、家庭、身份等,微信等社交账号的注册信息也可以直接指向行为人的身份信息等。关键是要重视发挥电子数据在案件证明中的作用。

  所以,我们在《规定》中提出网络犯罪审查的总体要求,即“人民检察院办理网络犯罪案件应当重点围绕主体身份同一性、技术手段违法性、上下游行为关联性等方面全面审查案件事实和证据,注重电子数据与其他证据之间的相互印证,构建完整的证据体系”。同时,《规定》中又分别对网络犯罪主体、客观行为、主观方面和情节后果,提出了需要注重审查的内容。

  关于网络犯罪主体审查。与传统犯罪通过照片辨认、视频比对、指纹比对等方式直接认定行为人不同,网络犯罪多是借助电子设备实施,往往生成大量电子数据。审查犯罪主体时,首先要认定电子设备是否为行为人所有、持有或使用;同时,还要建立行为人网络身份与现实身份之间的同一关联。前者我们称之为“人机同一性审查”,后者称之为“身份同一性审查”。只有对两种同一性进行全面审查,才能综合认定网络犯罪的主体。

  对于“人机同一性审查”,简单地说,就是证明电子设备是否为在案的行为人所有、持有或使用。《规定》提出,可以通过通话记录、短信、聊天信息、文档等文件内容来进行审查,也可以通过审查域名、IP地址、终端MAC地址、通信基站信息等网络标识信息,综合其他证据,证明行为人与电子设备之间的对应关系。例如,在电信网络诈骗案中,侦查人员在犯罪嫌疑人的家中起获笔记本电脑一台,犯罪嫌疑人辩解称其不知道电脑的存在,且非为其本人使用,经过审查电脑中存储的犯罪嫌疑人与家人的照片、视频文件等,判断该电脑系其本人使用。对于“身份同一性审查”,就是要建立行为人网络身份与现实身份之间的同一关联。实践中比较常用的,通过审查行为人社交、支付结算、网络游戏、电子商务、物流等平台的账户信息、身份认证信息、数字签名、生物识别信息等,结合其他证据,判断行为人网络身份和现实身份的相互对应。

  关于网络犯罪主观方面审查。由于网络犯罪是一种非接触性的犯罪,加之其产业链长且分工精细,认定犯罪主观方面是办案的难点问题。《规定》对此作出专门规定,要求坚持综合认定的原则,结合行为人的认知能力、专业水平、既往经历、人员关系、行为次数、获利情况等综合认定,不能仅仅通过犯罪嫌疑人的供述或是涉案数额、造成损失等简单推定。

  设置专章对电子数据审查进行规定有何考虑

  记者:电子数据作为信息时代的“证据之王”,在网络犯罪案件办理中起着十分重要的作用。司法实践中,我们经常面对的电子数据有哪些,《规定》作了哪些分类梳理?

  孙谦:要全面掌握电子数据,首先要了解电子数据的形式种类。2016年“两高一部”《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》列举了四类常见的电子数据形式。但是,随着网络空间和信息技术的发展,电子数据的形式发生了很大的变化,出现了一些新的电子数据形式,如生物识别信息等等。

  为此,《规定》根据实践发展和办案需要,在原来规定的四类电子数据基础上,进一步扩充至七类电子数据,主要包括以下形式:(一)网页、社交平台、论坛等网络平台发布的信息;(二)手机短信、电子邮件、即时通信、通讯群组等网络通讯信息;(三)用户注册信息、身份认证信息、数字签名、生物识别信息等用户身份信息;(四)电子交易记录、通信记录、浏览记录、操作记录、程序安装、运行、删除记录等用户行为信息;(五)恶意程序、工具软件、网站源代码、运行脚本等行为工具信息;(六)系统日志、应用程序日志、安全日志、数据库日志等系统运行信息;(七)文档、图片、音频、视频、数字证书、数据库文件等电子文件及其创建时间、访问时间、修改时间、大小等文件附属信息。这样规定,能够更加全面地反映当前网络空间电子数据的形式,更好地指引检察人员收集提取各类电子数据,这对有力证明指控犯罪十分必要。

  记者:电子数据审查是网络犯罪案件办理的重点。我们注意到,《规定》设置专章对此进行规定,可否介绍一下在这方面,检察机关审查时需要注意哪些方面?

  孙谦:对于电子数据审查,《规定》结合电子数据特点和办案实践总结,设置了四点总体要求。

  一是注重审查电子数据的客观性、合法性、关联性。我们知道,客观性、合法性、关联性是刑事诉讼证据的固有属性,电子数据作为刑事诉讼法定证据的一种,也应围绕“三性”开展审查。《规定》对此分别提出了“三性”审查的基本要求。其中,客观性审查包括真实性和完整性两方面审查。由于电子数据具有易变性,我们在审查电子数据时,既要关注其本身是否客观真实,也要关注在收集提取之后是否被增加、删除、修改。如果存在被增加、删除、修改的情况,电子数据的客观真实也就难以完全保证。

  二是注重挖掘同一电子数据往往具有的多元关联证明作用。由于电子数据记录信息的丰富性,一份电子数据往往可以证明多方面的案件事实。因此,审查电子数据时,要注重从多个角度挖掘电子数据与案件事实的多元关联,充分发挥电子数据的证明作用。

  三是注重加强电子数据与其他证据的相互印证。电子数据的广泛出现加上它具有的多元关联证明作用,为办案提供了更多的证明支持。在网络犯罪案件办理中,要更加重视电子数据的收集提取和审查运用,加强电子数据和其他证据之间的相互支撑、相互补强,拓展案件证据的收集范围,拓宽证据的审查视角,丰富证据的运用方式,构建更加完整、细化的指控网络犯罪的证据链。

  四是注重加强对瑕疵电子数据的审查。对于收集、提取程序有瑕疵的电子数据,经补正或能够作出合理解释的,可以采用;不能补正或不能作出合理解释的,不得作为定案的根据。对于电子数据系篡改、伪造、无法确定真伪的,或者有其他无法保证电子数据客观、真实情形的,则不得作为定案的根据。

  记者:我们注意到,相比较以往的程序性规范,《规定》在出庭支持公诉一章特别强调了举证方式以及对电子数据的法庭说明,有一定的创新性。请介绍一下作出这一规定的考虑。

  孙谦:与其他证据相比,电子数据具有特殊的属性,比如技术性强、相对抽象、数量众多等,这就要求公诉人在法庭举证时,要采取合适的举证方式,直观展示电子数据,要展示得清楚,让法庭听得懂。《规定》第四十七条根据电子数据的特性,对网络犯罪案件法庭举证工作提出具体要求。一方面,考虑到电子数据具有抽象性,通过特定的网络环境和电子设备等载体来展现。实践中多采取多媒体演示的方式举证。《规定》借鉴实践做法,提出公诉人出示证据可以借助多媒体示证、动态演示等方式进行。另一方面,考虑到电子数据往往数量众多有时还是海量级,对于公诉人而言,出示电子数据时,既要做到“读得懂”,让参加庭审人员了解电子数据的基本情况;又要做到“说得清”,从众多的电子数据中梳理出案件的脉络,展示行为轨迹和案件争议焦点。因此,《规定》提出,在法庭出示电子数据时,检察官应当从电子数据的来源、形成过程;电子数据所反映的人员关系、资金流向、行为轨迹等案件事实;电子数据与被告人供述、被害人陈述、证人证言、物证、书证等的相互印证情况,对电子数据进行针对性的说明。

  此外,考虑到电子数据技术性强,涉及不同的专业领域,需要专门的说明解读,出庭检察官自身专业背景有时难以胜任。《规定》提出,必要时,可以向法庭申请指派检察技术人员或者聘请其他有专门知识的人进行相关技术操作,并就专门性问题发表意见。

  记者:《规定》特别提出要建立检察技术人员、其他有专门知识的人参与网络犯罪案件办理制度,而且在不同诉讼环节作了细化规定,较传统办案模式,应该说是一个突破、创新。设置这样的规定,有何特别的考虑?

  孙谦:当前,网络犯罪的专业化程度越来越高,案件涉及的一些内容已经远远超越了办案人员的知识结构和能力范围。如何做到“魔高一尺、道高一丈”,办案人员自身提升能力是一个方面,更重要的是要加强专业技术支持,把技术深度融入办案之中,提升办案专业化水平。为此,《规定》立足办案与技术融合的理念,专门提出要建立检察技术人员、其他有专门知识的人参与网络犯罪案件办理,并在各个诉讼环节都相应设置了具体规定,以更好发挥技术对办案专业支持作用,形成办案合力,提升办案潜能。

  《规定》尤其强调要发挥好检察技术人员对办案的专业支持作用。之所以这么规定,主要考虑实践中,检察机关以外的其他有专门知识的人主要是参与重大、疑难、复杂的案件;而大量普通案件的专业辅助,全流程参与案件办理,则更多需要检察技术人员的支持。

  为此,《规定》设置了7个条款强化检察技术人员支持参与办案。其中,在参与方式上,《规定》提出,根据案件办理需要,吸收检察技术人员加入办案组辅助案件办理。检察技术人员作为办案组的成员,全程参与案件办理,提供专业辅助支持,将有力提升网络犯罪案件办理的专业化水平。需要明确的是,如果检察技术人员以鉴定人身份参与办案,为保持鉴定人身份的中立性,其不能再作为办案组成员参与办案。在参与环节上,《规定》分别从引导取证、案件审查、自行侦查、庭前会议、庭审等环节,对检察技术支持参与办案进行了全流程的规定。

  对于跨区域案件办理机制有何规定

  记者:根据以往的经验,各地检察机关根据管辖权或者是上级人民检察院的指定管辖办理案件,各地在办理案件方面交集较少。《规定》设置专章规定检察机关的跨区域协作办案,请介绍一下这样设置的意义及主要内容。

  孙谦:网络犯罪的一个突出特征就是跨域性。这就意味着任何一个承办案件的检察机关都有可能需要其他相关地方的检察机关协作支持。实践中,检察机关协作办案机制还不是很健全,协作方式还比较传统,协作效果不够明显,检察一体化优势尚未充分转化为办案效能。关于这方面工作,公安机关实践较为充分,积累了不少经验做法,在公安部《公安机关办理刑事案件电子数据取证规则》中有明确规定。《规定》参照公安部相关要求,设立“跨区域协作办案”专章。主要包括以下四个问题。

  关于办案机制问题。面对网络犯罪跨域化态势,检察机关要改变传统的办案方式,充分发挥检察一体化优势,推动建立常态化的跨区域协作办案机制。《规定》指出,上级人民检察院应当加强统一指挥和统筹协调,相关人民检察院应当加强办案协作,强化信息互通、证据移交、技术协作,增强惩治网络犯罪的合力。

  关于人员调配问题。根据人民检察院组织法、《人民检察院刑事诉讼规则》相关规定,《规定》提出,上级人民检察院根据办案需要,可以统一调用辖区内检察人员参与办理网络犯罪案件。需要指出的是,这里的检察人员既包括检察官、检察官助理,也包括检察技术人员。特别是当前网络犯罪检察工作发展还不够均衡,检察技术人员相对集中在部分工作基础较好的检察院,遇到专业性技术问题,需要上级检察机关加强区域内统筹配置,以更好适应办案需要。

  关于案情互通问题。考虑到关联网络犯罪案件,事实证据相互交织,加强案情互通,有利于查清犯罪事实,提高诉讼效率。为此,《规定》提出,办理关联网络犯罪案件的人民检察院可以相互申请查阅卷宗材料、法律文书,了解案件情况。被申请的人民检察院应当予以协助。

  关于证据调取问题。《规定》分别对自行调取和代为调取提出了要求。需要强调的是,由于网络犯罪案件需要跨区域取证频率较高、数量较多、范围较广,加之办案期限以及疫情等其他不确定因素的限制影响,传统的自行赴异地调取今后将难以适应办案要求。为此,《规定》提出,承办案件的人民检察院需要异地调查取证的,可以将法律文书及证明文件传输至证据所在地检察院,请其代为取证。被请求协助的人民检察院应当予以协助、及时反馈。同时,承办案件的人民检察院在法律文书中应当注明具体的取证对象、方式、内容和期限等,以确保取证的规范性和针对性。此外,《规定》对远程询问提出了相关要求,在这方面,检察机关在日常办案中特别是在疫情防控期间,积累了较为丰富的经验,办理网络犯罪案件可以充分借鉴、广泛运用。

  当前,网络违法犯罪形势依然严峻,网络犯罪治理任务依然繁重。下一步,我们将按照中央的部署要求,坚持依法治网,与有关部门和社会各界一道,打击网络违法犯罪行为,积极参与网络综合治理,全面推进网络空间法治化建设,以实际行动回应人民群众对于营造清朗网络空间的要求。

  (本报北京2月26日电)