论坛回顾丨周立波计算机软件功能鉴定意见的

中科公益抗白 http://disease.39.net/bjzkbdfyy/190517/7147739.html

编者按

年5月29日,首届刑事辩护专业化论坛暨第期尚权刑辩沙龙在线上成功举办。本届论坛由中国*法大学刑事辩护研究中心与北京尚权律师事务所联合主办,国内十余家刑事专业律所共同参与。论坛的主题是“刑事诉讼有效质证”。论坛全程对外视频直播,持续11个小时,在线实时收看达2.5万余人次。

与会20余名发言嘉宾,围绕论坛主题,针对“刑事质证基本原理”“言词证据、笔录证据的质证”“鉴定意见的质证”“电子证据、视听资料的质证”以及“行*证据、行*认定的质证”等议题,展开了深入探讨和交流,给全国律师同行奉献了一场庭审质证的盛筵。

以下是浙江厚启律师事务所副主任周立波在论坛上的发言,整理刊发,以飨大家。

首先感谢中国*法大学刑辩研究中心和北京尚权所提供了这么好的学习交流平台,同时也祝贺尚权刑辩沙龙期的成功举行,很荣幸能在这里做交流发言。

那么刚才主持人也做了一些介绍,我在实践中办一些案件,同时也做理论研究,是一位大学老师。平时,我辩护比较多的案件就是计算机网络犯罪案件,今天的这个主题是关于刑事辩护的有效质证,所以我选择了有关计算机软件功能鉴定意见的质证问题,给大家做一个分享交流。

那么这个问题实际上是一个比较小的问题,但在实践当中,可能是大家经常碰到的一个问题,因为我们网络犯罪案件每年以30%的速度在增长。同时,这个问题也是一个比较新的问题,不仅是这个软件功能鉴定问题比较新,同时从我们辩护角度来讲,质证怎么来质,也是一个比较新的问题,我也是在研究探索过程中,今天主要也是起到一个抛砖引玉的作用。

那么接下来呢,我主要想讲这么三个问题:一个是关于计算机软件功能鉴定到底是一个什么东西;第二个,就是我们为什么要重视对计算机软件功能鉴定意见的质证;第三个是如何进行计算机软件功能鉴定意见的质证。当然,重点是放在第三个问题上。

首先,我们看一下什么是计算机软件功能的鉴定。计算机软件功能的鉴定,经过我的一些研究,它实际上属于电子数据鉴定当中的一种,在我们年的《声像资料司法鉴定职业分类规定》中,它有一块是电子数据鉴定,那么当中就包含了电子数据的功能性鉴定,计算机软件功能鉴定就是电子数据的功能性鉴定当中的一块内容。那么,准确的来讲,计算机软件功能鉴定,是指对软件本身所具备的属性以及能发挥作用的一种鉴定。

那么这种鉴定呢,在我们网络犯罪案件当中确实是比较的常见。我对它进行了一个大致的分类,主要分为两类:一类是对于软件性质的鉴定,比如说这个软件是不是属于“破坏性程序”。如实践中GPS定位跟踪软件,是不是属于一个破坏性程序等等之类的。第二类是对于软件功能的鉴定,就是对于这个软件是不是具有侵入、非法控制、非法获取数据或者破坏计算机信息系统这样一些功能的一种鉴定。比如我们比较常见的这个游戏外挂软件,它是不是具有非法侵入、非法控制或者非法获取数据这么一些功能,对它进行的一种鉴定。

那么这样一些鉴定为什么重要?为什么要重视对这些计算机软件功能鉴定意见的质证?其实概括起来就是一点:因为它会直接关系到我们相关计算机犯罪的认定,包括罪与非罪、此罪与彼罪的认定。

在我们刑法中,跟这个软件功能鉴定有关的罪名大概有5个,这些罪名事实上也是我们计算机网络犯罪当中最为纯正的罪名:一个是非法侵入计算机信息系统罪,第二个是非法获取计算机信息系统数据罪,第三个是非法控制计算机信息系统罪,第四个是提供侵入、非法控制计算机信息系统程序、工具罪,还有一个就是破坏计算机信息系统罪,这些罪名主要规定在我们刑法的第、条当中。这些罪名,经过我对它们的研究,它有一个显著的特点就是,这些罪名的罪状的设计基本上来源于我们计算机的相关规范。可以说,计算机的规范决定了这些罪名最后是不是构成。我们有一句话叫“代码即法律”,就是计算机代码决定了计算机犯罪的构成。

在实践中,我们看到,如果鉴定意见认为它是一个破坏性程序,或者是一个专门用于侵入、非法控制计算机信息系统的程序、工具,或者说认为它有侵入、控制功能或破坏功能的话,法院最后基本就会采纳这些意见,从而直接认定是不是构成这些犯罪。

所以,软件功能鉴定意见确实是比较重要。如果说一个错误的鉴定意见被采纳,那很有可能造成冤假错案。那么从我们辩护的角度来讲,如果说你能经过有效的质证,推翻这些鉴定意见,那么很有可能改变这个罪名。这个案件很有可能从重罪变成轻罪,或者说直接从有罪变成无罪,所以这个关系还是比较大的。

我这里先举一个我近年来办理的案件,就是“翻墙软件类”案件。这类案件其中很重要的一个问题就是,这个“翻墙软件”是不是属于一种“专门用于侵入、非法控制计算机信息系统的程序、工具”,或者说这类软件在运行过程中有没有侵入、非法控制或破坏计算机信息系统的功能?对这样一个问题,司法机关基本都会对这个软件作一个鉴定,而且鉴定出来的结论,基本上都是没有上述这些功能,但都会说这个软件具有“翻墙”功能,能连接国外的互联网。

那么从质证的角度,这样一个鉴定结论,根据早上讲的证据的关联性,事实上跟我们上面这几个罪要求的事实没有必然的直接的关联,也即有“翻墙”功能并不意味着有侵入、非法控制或破坏功能,所以不能作为认定犯罪的依据。正是因为这样,通过对这类案件中的软件功能鉴定意见的质证,最后多起这类案件,很多直接就做了无罪处理,因为也不能认定为其他犯罪。所以这个软件功能鉴定意见的质证还是非常重要的。

那么第三个呢,我主要讲讲如何对计算机软件功能鉴定意见进行质证。也就是质证要点有哪些?对具体案件怎么进行质证?质证的方法是什么?

首先,大家要明确的就是鉴定意见的质证要点。对于质证要点,事实上我们可以依据鉴定意见审查要点这个法律法规来,也就是《刑诉法解释》中的第97条和98条。特别是98条,对鉴定意见不能作为定案根据的情形的规定,事实上就是我们的质证要点。

那么对于计算机软件功能鉴定意见的质证,事实上我也是依据这个法条,同时结合计算机软件功能鉴定的特性,概括归纳了这么几个质证要点,总共是10个:一是鉴定机构是不是具备电子数据的鉴定资质;二是鉴定事项是不是超出电子数据鉴定的业务范围的技术条件;三是鉴定人是不是同样的有电子数据的鉴定资质和是不是违反回避等相关规定;四是检材、样本是否来源不明,是否因污染不具备鉴定条件;五是鉴定对象是否与送检材料、样本不一致;六是鉴定程序是否违反《软件功能鉴定技术规范》《破坏性程序检验操作规范》等规定;七是鉴定过程是否符合软件功能、破坏性程序鉴定的规范要求;八是鉴定方法是否符合相关规范要求;九是鉴定文书是否缺少签名、盖章;十是鉴定意见是否明确,是否与在案证据存在矛盾,是否与案件事实有关联。概括起来主要有10个要点,当然这些,有些是我们普遍适用的,有些是针对我们计算机软件功能鉴定的。同时这些要点也只是说我们在质证这些鉴定意见时的一些核心要点,事实上我们还有其他的一些需要注意的事项。

那么这里呢,我也搜集了有关软件功能和破坏性程序鉴定的一些主要的规范依据。这些规范依据,在我们实际案件的质证过程中,都是可以直接操作适用的。总共有7个:1个是关于电子数据司法鉴定通用的原则性的规范;第2、3是关于软件功能的鉴定技术规范;第4、5、6是关于破坏性程序的检验操作规范或检验方法;第7个是鉴定过程中经常用到的数字化设备证据数据发现提取固定的一个方法。这些有些是司法标准,有些是公共安全的行业标准,都是我们在做这个软件功能鉴定时要用到的几个核心规范。

因为时间有限,我也不能去展开。最后剩的一些时间呢,我想通过一个实际案例,就是我辩护质证的一个案例——任天堂Switch游戏机破解案,来给大家分享一下,我当时的一个质证过程和方法。

关于这个案件呢,大家首先可以看一下它的基本案情:当时这个当事人联系境外一个非常著名的黑客团队,生产制造了专门针对任天堂Switch游戏机的破解芯片,并且将这些破解芯片焊接到Switch游戏机后,在网上售卖这些破解版的游戏机,同时提供下载Switch盗版游戏的套餐服务。这个案件涉案金额是比较大的,而且是一个跨国的案件,然后又是任天堂日本公司,包括国内的腾讯公司还专门请了诉讼代理人来这个参加这个诉讼和庭审,要求重罚严判。所以,首先这个罪名认定就很关键。

那么我们看了这个案件后呢,发现它的鉴定意见有这么两个结论:第一个,说这个行为人焊接破解芯片后安装的虚拟操作系统,修改了原游戏机操作系统相册功能,新增了游戏菜单功能;第二个,是破解芯片的,说它改变了Switch游戏机正常引导操作系统的方式,干扰了游戏机原本具有的商店功能、相册功能、反盗版功能,使设备操作流程、运行方式、应用程序产生了明显改变,最后得出结论说它是一个“破坏性工具”。正是因为这样一个鉴定意见,公安和检察院一开始就以这个鉴定意见为依据,认定本案构成破坏计算机信息系统罪。

那么大家知道这个罪名,金额一旦达到两万五以上,就是情节特别严重,就是5年以上徒刑,而我们这个有上千万。所以,我们当时研究了这个案件后,就基本上形成了这样一个辩护策略,就是我们要打掉破坏计算机信息系统罪的认定。当然无罪很难。对“破解”行为,我们研究认为它主要侵犯的是著作权,是一种侵犯著作权技术保护措施的行为,所以我们往侵犯著作权罪方向进行辩护,要打掉这个破坏计算机信息系统罪。由此针对这份鉴定意见,设定了一个质证目标,就是要打掉这个“破坏性工具”的鉴定结论,这个结论要把它拿掉。

那么关于这样一个目标,仔细研究了这个鉴定意见,最后发现了其中这么一些问题,对此我也稍微展开跟大家分享一下。

首先第一点,就是我们发现这个鉴定意见的委托人有明示甚至暗示鉴定人作出某种鉴定意见的行为,这个不符合我们相关规定。

大家可以看一下这个鉴定意见委托的事项是怎么写的,它说:固定和分析破解芯片对于游戏机操作系统和正常功能的干扰过程。对这样一个鉴定事项,我们提出来说这个违反相关规定,一个是公安机关办理刑事案件程序性的规定,它当中有规定“禁止暗示或强迫鉴定人作出某种鉴定意见”,同时《人民检察院诉讼规则》也有相关的这个规定。所以我们当时讲,就是你这个鉴定事项,它是一个指令性的表述,就是要求鉴定一个干扰过程。那么这样一个要求,事实上它预设的前提就是你已经有干扰,叫你鉴定一下这个干扰过程。但是都没有进行鉴定,怎么知道有干扰?!所以这个就明显的让人感觉鉴定意见是在暗示的情况下作出的,甚至已经不是暗示了,而是变成一种明示了。这是我们对于这个鉴定意见的合法性提出的质疑,这是第一点。

第二点,就是发现它的这个检材来源也是不清的,包括检测的芯片和游戏机来源都不清。它这个鉴定意见中显示的就一个鉴定材料,列了几个芯片和游戏机,但是这些检材它来源于哪里?我们在鉴定意见中没有发现它对来源作出任何说明,也没有对检材做唯一性的标识。大家可以看到旁边图片,上面的芯片,看不出它对检材有做唯一性的标识。同时,我们也查阅了全部的案卷材料,在提取笔录和扣押清单当中,也没有发现有这些检材的记载,所以我们说它这个检材、样本来源不明,这是第二点。

第三点,也是最为主要的一点之一,就是它这个鉴定意见的规范依据、标准、过程、方法都不符合相关专业的规范要求。

首先一个是关于鉴定依据的规范和技术标准,它无法用于鉴定芯片的功能。根据这个鉴定意见,它说依据的是年的《数字化设备证据数据发现提取固定方法》,但这个方法规范实际上只是电子数据的发现、提取、固定的操作规范,事实上是无法用于鉴定芯片的功能的。同样的,第二个它依据的是年的《电子数据司法鉴定通用实施规则》,但这个规则也只是一个原则性的规则、规范,它也无法用于鉴定芯片的这个功能。所以我们讲,你以这两个规范依据,你是无法鉴定出这个芯片是怎样一个功能。

第二个是关于鉴定方法中使用的鉴定设备和鉴定软件,它也不能鉴定芯片具有干扰和破坏的功能。我们看到鉴定意见在鉴定方法中列举的鉴定设备是一个苹果手机,鉴定软件呢是一个叫“CHKCkecksum”这样一个软件。那么这个软件我们也研究了,它实际上是一个检验文件完整性、查找重复文件的一个软件,它没有鉴定功能的功能,所以它也不能鉴定芯片它是不是具有干扰、破坏的功能。

事实上,对于芯片是不是具有这些功能的鉴定,我刚才也给大家列举了,是有专门的规范依据的,比如说《软件功能鉴定技术规范》《破坏性程序检验技术方法》等,它这里都没有依据这些来鉴定。

第三个呢我们从整个鉴定意见看,它的鉴定过程只是简单的展示破解芯片的焊接过程和焊接后的一个操作过程,它没有揭示破解芯片是怎么运行的以及这个芯片是如何破解这个游戏机技术保护措施,它的运行原理都没有揭示出来。所以它不仅违反相关鉴定规范,非常的不专业,而且最后得出的结论也是错误的。

所以最后第四点,我们就说它最后的鉴定结论存在矛盾和错误,不符合客观事实。

那么关于这一点,我们从它的鉴定结论中的每一点都进行了分别的质证。对于第一点鉴定结论,你说虚拟操作系统修改了原系统相册的功能,并且增加了游戏功能,那这个结论不符合客观事实,为什么?因为我们实际当中这个破解芯片加入进去之后,这个游戏机形成了双系统,也就是既有原系统,又有虚拟操作系统,并且这两个系统在实际的运行过程中是相互独立的。也就是说,你进入原系统,它的这个原系统的功能也都还在的,进入这个虚拟系统,它也不会对原系统的这些功能进行修改或增加。所以你现在鉴定意见是这样一个结论,肯定不符合客观事实。

那么第二点,鉴定结论说通过焊接方式修改游戏机配置,运行虚拟系统后,改变了游戏机的操作导引方式,干扰了游戏机原来的相册、反盗版等一些功能,这个也不符合客观事实。因为,首先一点呢,就是我刚才讲的,它实际上是两个系统独立运行,它们相互之间不会干扰。第二点呢,就是焊接行为,实际上是在游戏机单机模式下,在没有联网的情况下焊接的,所以它也不会对任天堂这个正在运行的游戏系统造成修改、干扰、破坏。如果说修改、那也是对自己所有的游戏机的修改。所以这个鉴定结论也不符合客观事实。

那么第三点,就是“破坏性工具”这个鉴定结论,它也不符合客观事实。因为,在刑法中包括功能性鉴定的相关规范中,没有“破坏性工具”这个称谓。同时,在刑法中,要认定为“破坏性程序”,它的特点是需要自动触发,破坏计算机信息系统,而我们这里的这个破解芯片,它都是需要手动的焊接,包括后面运行游戏也是要手动选择。所以,我们最后得出结论就是,这个破解芯片不能认定为是一种“破坏性工具”,不能作为认定破坏计算机信息系统罪的根据。

这样一个意见,事实上我们当时在检察院审查起诉阶段就已经提出来,但是检察官并没有采纳,在起诉书中还是把“破坏性工具”写进去。

最后在法庭质证的时候,我们就专门针对这个鉴定意见发表了质证意见,对不构成破坏计算机信息系统罪进行了辩护。

后来法官判决下来,从判决书看,虽然对我们前面提到的很多意见没有采纳,但对于鉴定意见中核心的一个意见,就是“破坏性工具”,法官最后并没有认定。所以这个案件呢,就从原来的一开始的破坏计算机信息系统罪,最后认定为侵犯著作权罪。原来是可能5年以上的,最后是判了一个缓刑,侵犯著作权罪的一个缓刑。

所以通过这样一个案件,我感觉到计算机软件功能鉴定意见的质证有它特殊的地方,同时也有一些共通的地方。就是不管是什么样的鉴定意见,质证的时候,你要围绕案件的辩护目的(这个是一个目标,如你是不是要打掉这个犯罪),然后围绕质证要点(这个相当于你的武器),最后运用全面质证和重点突破相结合的方法,综合来进行质证,最后达到你的质证目的和辩护目的。

以上是我对今天这个主题的一些简单的看法。事实上,这个问题本身比较新,值得大家进一步探讨,欢迎课后继续进行交流。有不当之处,请大家批评指正。



转载请注明:http://www.abuoumao.com/hykz/4410.html

网站简介| 发布优势| 服务条款| 隐私保护| 广告合作| 网站地图| 版权申明

当前时间:
粤ICP备19025322号-2