從1971年美國(guó)第一封郵件出現(xiàn)至今的四十年里,電子郵件系統(tǒng)的功能從最初的文本郵件到多形式的包括圖像郵件���、聲音郵件、影像郵件��、多媒體郵件��;傳送的內(nèi)容從普通信息的傳遞到電子政務(wù)與電子商務(wù)重要信息的流轉(zhuǎn)����;電子郵件的設(shè)計(jì)從最初的簡(jiǎn)單向?qū)嵱眯院蛡(gè)性化過(guò)渡。電子郵件已成為信息化社會(huì)重要的通信方式之一�。
一、法務(wù)會(huì)計(jì)在電子郵件取證中的必要性
��。ㄒ唬╇娮余]件的概念�、內(nèi)容
一般來(lái)說(shuō),電子郵件通���?梢钥醋魇且环饩唧w的郵件�����、一組郵件軟件�����、一種通信方式或一個(gè)收發(fā)郵件的行為���。在較權(quán)威的計(jì)算機(jī)字典中則把電子郵件看成是通訊方式。電子郵件的定義是:以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的一種通信形式���,通過(guò)電子通信系統(tǒng)對(duì)信件內(nèi)容進(jìn)行記錄����、發(fā)送和接受��,簡(jiǎn)稱(chēng)Email��、電子信箱���、電子郵政等����。電子郵件是通過(guò)電子郵件系統(tǒng)經(jīng)由計(jì)算機(jī)網(wǎng)絡(luò)傳遞的�。
電子郵件的內(nèi)容包括:有表示該郵件來(lái)龍去脈的地址、寫(xiě)信人表達(dá)信息的內(nèi)容和體現(xiàn)電子郵件消息內(nèi)容信息的組織表達(dá)方式的結(jié)構(gòu)組成��。電子郵件的信息傳遞速度是傳統(tǒng)郵件的百倍和千倍���;通信費(fèi)用越遠(yuǎn)越低廉����;可以傳輸多媒體信息,操作手段簡(jiǎn)便�����;具有閱讀�����、發(fā)送����、轉(zhuǎn)發(fā)、拷貝����、答復(fù)、保存和刪改郵件的信息處理功能�,并廣泛應(yīng)用于業(yè)務(wù)、科研��、教育����、交友等領(lǐng)域和組織會(huì)議��、審校書(shū)稿����、發(fā)表論文�、討論問(wèn)題等專(zhuān)題信息交流����。
(二)法務(wù)會(huì)計(jì)
法務(wù)會(huì)計(jì)是融合哲學(xué)�����、法律�����、會(huì)計(jì)學(xué)的交叉學(xué)科��。法務(wù)會(huì)計(jì)由法律與會(huì)計(jì)兩者組成���。“法務(wù)”的含義是指訴訟與非訴訟法律事務(wù)����,法務(wù)會(huì)計(jì)是一種立足于會(huì)計(jì)、審計(jì)基礎(chǔ)上的法律訴訟與非訴訟活動(dòng)����,與單純的會(huì)計(jì)、審計(jì)等社會(huì)活動(dòng)相區(qū)別���。
法務(wù)會(huì)計(jì)證據(jù)提供的主體是法務(wù)會(huì)計(jì)專(zhuān)家����。他們提供的是特殊的法律證據(jù)���,包括經(jīng)濟(jì)合同���、協(xié)議、會(huì)計(jì)賬簿���、會(huì)計(jì)憑證���、會(huì)計(jì)報(bào)表、審計(jì)報(bào)告�、驗(yàn)資報(bào)告等涉及財(cái)務(wù)往來(lái)的一切資料。
要從大量的郵件信息中尋找與電子郵件犯罪相關(guān)的會(huì)計(jì)信息,就要把握審查與檢驗(yàn)的重點(diǎn)����,提高工作報(bào)告的科學(xué)性。制定的調(diào)查方案包括:確定調(diào)查范圍����;規(guī)定完成案件所需要的時(shí)間(如果正在調(diào)查一個(gè)大系統(tǒng)的大量數(shù)據(jù),確定是否應(yīng)該只收集與調(diào)查相關(guān)的數(shù)據(jù)����;如果發(fā)現(xiàn)比預(yù)期更多的線(xiàn)索確定是否需要更進(jìn)一步調(diào)查)����;確定是否有足夠的資源完成調(diào)查;設(shè)定完成調(diào)查的最終期限�����。
����。ㄈ┓▌(wù)會(huì)計(jì)在電子郵件中的取證范圍
取證的范圍:與經(jīng)濟(jì)、會(huì)計(jì)���、審計(jì)證據(jù)有關(guān)的電子郵件�。目前涉及較多的是知識(shí)產(chǎn)權(quán)或隱私信息(研究報(bào)告、交易����、銷(xiāo)售預(yù)測(cè)、研發(fā)成果�、職工數(shù)據(jù)以及財(cái)務(wù)信息等)的泄露;出現(xiàn)的營(yíng)業(yè)機(jī)密外泄(生產(chǎn)計(jì)劃甚至企業(yè)營(yíng)運(yùn)計(jì)劃��、顧客名單���、產(chǎn)品定價(jià)策略�����、制造過(guò)程��、商業(yè)交易流程甚至企業(yè)營(yíng)運(yùn)計(jì)劃�����、內(nèi)部會(huì)計(jì)數(shù)據(jù)庫(kù)重要數(shù)據(jù)等)�����;電子商務(wù)中的購(gòu)買(mǎi)�、結(jié)算、退貨����、索賠等出現(xiàn)的經(jīng)濟(jì)糾紛等。
當(dāng)經(jīng)濟(jì)糾紛出現(xiàn)時(shí)��,涉及訴訟的當(dāng)事人負(fù)舉證責(zé)任�,為支持自己的主張,就必須將承載雙方往來(lái)的電子郵件作為具有現(xiàn)實(shí)性和可能性�、可采信的證據(jù)遞交法庭。
二�、電子郵件的證據(jù)效力
�����。ㄒ唬┳C據(jù)能力
充足的背景信息是電子郵件具有憑證性最有力的保證�。2002年聯(lián)合國(guó)貿(mào)易法委員會(huì)審議通過(guò)的《電子簽字示范法》成為國(guó)際上迄今為止關(guān)于電子證據(jù)效力的最重要的立法文件之一。2002年6月4日通過(guò)的《最高人民法院關(guān)于行政訴訟證據(jù)若干問(wèn)題的規(guī)定》第六十四條規(guī)定:“以有形載體固定或者顯示的電子數(shù)據(jù)交換���、電子郵件以及其他數(shù)據(jù)資料����,其制作情況和真實(shí)性,經(jīng)對(duì)方當(dāng)事人確認(rèn)或者以公正等其他有效方式予以證明的����,與原件具有同等的證明效力。”
盡管我國(guó)三大訴訟法中均未將電子證據(jù)作為一種獨(dú)立的證據(jù)看待�,但自2002年我國(guó)首次從法律意義上確認(rèn)電子郵件證據(jù)效力的上海市審理的網(wǎng)上買(mǎi)賣(mài)糾紛案起,目前《合同法》中已將電子郵件看作書(shū)面合同的一種形式����。2005年4月1日起實(shí)施的《中華人民共和國(guó)電子簽名法》第七條規(guī)定:數(shù)據(jù)電文不得僅因?yàn)槭且噪娮印⒐鈱W(xué)�、磁或者類(lèi)似手段生成發(fā)送、接收或者儲(chǔ)存的而被拒絕作為證據(jù)使用�。電子郵件至此被納入書(shū)面證據(jù)范疇。
從美國(guó)對(duì)電子郵箱的搜查案例中看到:從搜查的憲法淵源���、可能性根據(jù)的審核���、非法證據(jù)排除規(guī)則適用及其例外等幾個(gè)方面對(duì)搜查電子郵箱的合法性所涉及的基本問(wèn)題都必須遵循美國(guó)憲法中對(duì)搜查和扣押既定的正當(dāng)程序標(biāo)準(zhǔn)。
����。ǘ┳C明力
以合法與正確的方式捕獲和保全的電子郵件應(yīng)具備客觀性、關(guān)聯(lián)性���、合法性和技術(shù)性�����。
1.客觀性
客觀性體現(xiàn)在電子郵件消息的創(chuàng)建����、收發(fā)等操作符合規(guī)程要求;郵件系統(tǒng)未被非法人員操作����;系統(tǒng)的維護(hù)和調(diào)試處于嚴(yán)格控制之下,數(shù)據(jù)未被隨意修改或刪除�����;系統(tǒng)的軟硬件符合功能設(shè)計(jì)要求�����,具有可靠性��、完整性����、驗(yàn)證性等功能。非法虛構(gòu)�、篡改的電子郵件不具有客觀性。確保電子郵件的來(lái)源是真實(shí)的體現(xiàn)在密碼唯一����;電子郵件系統(tǒng)應(yīng)具有日志記錄功能;�����。確保形成和管理電子郵件的系統(tǒng)是可靠的����。
2.關(guān)聯(lián)性
每個(gè)郵箱只對(duì)應(yīng)一個(gè)注冊(cè)用戶(hù),具有唯一性���。但電子郵件的易偽造���、易修改和依附性等特征,加上人為原因或環(huán)境�、技術(shù)條件的影響容易出錯(cuò),在法律糾紛中電子郵件往往結(jié)合其他物證�����、書(shū)證和鑒定結(jié)論等共同印證案件事實(shí)。
3.合法性
合法性體現(xiàn)在具有法定來(lái)源即電子郵件證據(jù)的收集和保全過(guò)程是依照法定程序進(jìn)行的����,竊錄、非法搜查�、扣押、非核證程序�、非法軟件得來(lái)的電子郵件證據(jù)不能作為證據(jù)使用。
4.技術(shù)性
安全電子郵件應(yīng)實(shí)現(xiàn)的基本功能是:保證信息只對(duì)授權(quán)者可用的機(jī)密性�����;電子郵件信息未經(jīng)授權(quán)不能改變特性的完整性�;確保通信是可信;對(duì)某人或某事身份保證的身份認(rèn)證�����;防止參與某次通信交換的一方事后否認(rèn)本次交換曾經(jīng)發(fā)生的不可否認(rèn)性�����。
三����、法務(wù)會(huì)計(jì)對(duì)電子郵件證據(jù)的收集
(一)電子郵件存在時(shí)取證
對(duì)收發(fā)信人和內(nèi)容均無(wú)異議的直接認(rèn)定�����。在電子郵件上可以清楚地看到郵件頭中的發(fā)送者���、接受者�、郵件標(biāo)識(shí)符���、收發(fā)日期���、回復(fù)地址、轉(zhuǎn)發(fā)名單等背景信息��。同時(shí)電子郵件還傳遞著傳送路徑����、閱讀狀態(tài)、電子郵件軟件程序名����、優(yōu)先級(jí)、加密方式等結(jié)構(gòu)信息���。
對(duì)收信人和發(fā)信人有爭(zhēng)議的�,無(wú)需對(duì)內(nèi)容再審查,只需法庭確認(rèn)在唯一擁有注冊(cè)郵箱的用戶(hù)在信箱密碼未被他人盜用的情況下�����,以該信箱收發(fā)信件的人即為該信箱的使用者�;對(duì)郵件內(nèi)容有爭(zhēng)議的,一般的刪改不會(huì)出現(xiàn)在收件箱中屬于只讀文件的郵件����,即使另存文件屬性也未曾改變的純電子郵件的信頭上均帶有收發(fā)人的網(wǎng)址及收發(fā)信件時(shí)間等詳細(xì)資料也可直接認(rèn)定;出現(xiàn)的刪改一般是隨著電子郵件以插入��、附件等方式發(fā)送的非文本文件�����,可打開(kāi)并通過(guò)相應(yīng)的編輯軟件進(jìn)行修改并打印���,無(wú)法確知是否為原郵件�����。當(dāng)郵件被永久性刪除后��,可使用網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)將所有網(wǎng)上信息收集起來(lái)并永久保存�,必要時(shí)通過(guò)檢索使其還原�����。
合同法第二章規(guī)定了要約和承諾的相關(guān)問(wèn)題��,具有特別重要意義的是“到達(dá)時(shí)間”����,它關(guān)乎要約和承諾是否有效或撤銷(xiāo)的問(wèn)題。第十六條第二款規(guī)定:“采用數(shù)據(jù)電文形式訂立合同����,收件人指定特定系統(tǒng)接收數(shù)據(jù)電文的,該數(shù)據(jù)電文進(jìn)入該特定系統(tǒng)的時(shí)間���,視為到達(dá)時(shí)間����;未指定特定系統(tǒng)的��,該數(shù)據(jù)電文進(jìn)入收件人的任何系統(tǒng)的首次時(shí)間,視為到達(dá)時(shí)間�。從英國(guó)的司法實(shí)踐看,很明顯電子信函比有簽名的傳真容易被修改�,它的有效性也就容易被質(zhì)疑。因此法院建議特別重要的文件和信函應(yīng)該用傳真發(fā)送���。法院在作出判決時(shí)作的評(píng)論值得注意:僅僅點(diǎn)擊”發(fā)送“按鈕并不自動(dòng)構(gòu)成有效通知��,還要求電子郵件確實(shí)到達(dá)了收件人處并沒(méi)有被系統(tǒng)拒絕��。與傳真相比電子郵件在這方面的舉證更困難����。法院進(jìn)一步指出�,如果一家公司有很多部門(mén)并且相應(yīng)的有很多電子郵件地址,那么通知僅發(fā)到某一個(gè)特定的郵件地址并不能算作有效�����。
����。ǘ╇娮余]件刪除后的取證
1.利用電子郵件
使用者的歸檔和存儲(chǔ)系統(tǒng)作為公用、開(kāi)放的電子郵件系統(tǒng)�,包括有文件價(jià)值的郵件����、騷擾郵件�、偽造郵件、垃圾郵件�����、假冒郵件的各種信息太多��,必須進(jìn)行清理���、存儲(chǔ)和管理。具有文件價(jià)值的電子郵件應(yīng)該是組織知識(shí)產(chǎn)權(quán)的主要體現(xiàn)�����、業(yè)務(wù)活動(dòng)的重要記錄��、法律訴訟的證據(jù)來(lái)源����,都需要?dú)w檔。電子郵件文件歸檔系統(tǒng)是指對(duì)海量郵件進(jìn)行在線(xiàn)歸檔��、分類(lèi)管理、長(zhǎng)期保存并支持實(shí)時(shí)搜索和存取的系統(tǒng)��。歸檔在不能改變或操縱的可靠文件管理系統(tǒng)中���,可以是紙質(zhì)的也可以是電子文件管理系統(tǒng)�,都可以保證電子文件被準(zhǔn)確完整地記錄下來(lái)且保障其文件價(jià)值�。確保電子郵件消息能夠被及時(shí)、準(zhǔn)確獲取�,需建立責(zé)任人制度。內(nèi)部郵件和內(nèi)部往外發(fā)的郵件由發(fā)送人負(fù)責(zé)���,從外部接收的郵件由接收人負(fù)責(zé)。負(fù)責(zé)的方式是打印或電子方式取得����,同時(shí)制作說(shuō)明文件。重要的具有長(zhǎng)期或永久保存價(jià)值的電子郵件應(yīng)雙套保管���。法務(wù)會(huì)計(jì)人員利用好電子郵件的歸檔系統(tǒng)�,既便于取得組織記錄和保存的重要的業(yè)務(wù)信息�,組織正常的運(yùn)作和戰(zhàn)略發(fā)展目標(biāo)����,而且還可以為降低組織的法律風(fēng)險(xiǎn)提供真實(shí)業(yè)務(wù)活動(dòng)的證據(jù)�����。
2.借助電子郵件
管理員法務(wù)會(huì)計(jì)人員無(wú)需懂得所有的電子郵件知識(shí),只需學(xué)習(xí)如何檢索有關(guān)電子郵件的消息就可以�����。對(duì)電子郵件的取證����,如果有電子郵件管理員的協(xié)助����,可通過(guò)電子郵件消息文件、電子郵件頭及電子郵件服務(wù)器日志文件來(lái)調(diào)查����。裝有軟件包并利用電子郵件協(xié)議提供服務(wù)的、有運(yùn)行服務(wù)器操作系統(tǒng)的電腦就是一臺(tái)電子郵件服務(wù)器��,它執(zhí)行保持日志的任務(wù)����。一般被電子郵件管理員設(shè)置成連續(xù)記錄日志模式。通過(guò)客戶(hù)電腦得到的日期和時(shí)間戳及IP地址的電子郵件頭可以通過(guò)分類(lèi)或過(guò)濾縮小調(diào)查范圍����。當(dāng)用戶(hù)在收件箱里刪除了消息,電子郵件服務(wù)器還應(yīng)保留著一份客戶(hù)電子郵件的副本�,電子郵件管理員也能夠從備份文件中恢復(fù)它����。
3.利用專(zhuān)門(mén)的數(shù)據(jù)恢復(fù)工具
在高用戶(hù)化的電子郵件環(huán)境下,還可以使用FTK和EnCase等專(zhuān)門(mén)為恢復(fù)電子郵件文件設(shè)計(jì)的恢復(fù)工具和取證工具���,找到電子郵件數(shù)據(jù)庫(kù)文件����、個(gè)人電子郵件文件��、脫機(jī)存儲(chǔ)文件以及日志文件�。比較了電子郵件日志和電子郵件消息����,核對(duì)了電子郵件賬戶(hù)消息ID號(hào)IP地址和日期時(shí)間戳,并有足夠的證據(jù)時(shí)���,可通過(guò)有關(guān)部門(mén)的允許����,遵循證據(jù)處理規(guī)則���,對(duì)嫌疑人的電腦進(jìn)行搜查。當(dāng)所有的證據(jù)通過(guò)打印和電子方式拷貝收集并標(biāo)記封好后��,每個(gè)證據(jù)都要備好提供說(shuō)明的文件���。
法律結(jié)合財(cái)經(jīng)專(zhuān)業(yè)知識(shí)的法務(wù)會(huì)計(jì)人員利用專(zhuān)業(yè)素質(zhì)與能力,取得有效的危害網(wǎng)絡(luò)安全的電子郵件的有效證據(jù)�,為懲治經(jīng)濟(jì)犯罪和保障經(jīng)濟(jì)安全服務(wù)�。
