2012-05-21 08:37 来源:吴雅琴
从1971年美国第一封邮件出现至今的四十年里,电子邮件系统的功能从最初的文本邮件到多形式的包括图像邮件、声音邮件、影像邮件、多媒体邮件;传送的内容从普通信息的传递到电子政务与电子商务重要信息的流转;电子邮件的设计从最初的简单向实用性和个性化过渡。电子邮件已成为信息化社会重要的通信方式之一。
一、法务会计在电子邮件取证中的必要性
(一)电子邮件的概念、内容
一般来说,电子邮件通常可以看作是一封具体的邮件、一组邮件软件、一种通信方式或一个收发邮件的行为。在较权威的计算机字典中则把电子邮件看成是通讯方式。电子邮件的定义是:以计算机网络为基础的一种通信形式,通过电子通信系统对信件内容进行记录、发送和接受,简称Email、电子信箱、电子邮政等。电子邮件是通过电子邮件系统经由计算机网络传递的。
电子邮件的内容包括:有表示该邮件来龙去脉的地址、写信人表达信息的内容和体现电子邮件消息内容信息的组织表达方式的结构组成。电子邮件的信息传递速度是传统邮件的百倍和千倍;通信费用越远越低廉;可以传输多媒体信息,操作手段简便;具有阅读、发送、转发、拷贝、答复、保存和删改邮件的信息处理功能,并广泛应用于业务、科研、教育、交友等领域和组织会议、审校书稿、发表论文、讨论问题等专题信息交流。
(二)法务会计
法务会计是融合哲学、法律、会计学的交叉学科。法务会计由法律与会计两者组成。“法务”的含义是指诉讼与非诉讼法律事务,法务会计是一种立足于会计、审计基础上的法律诉讼与非诉讼活动,与单纯的会计、审计等社会活动相区别。
法务会计证据提供的主体是法务会计专家。他们提供的是特殊的法律证据,包括经济合同、协议、会计账簿、会计凭证、会计报表、审计报告、验资报告等涉及财务往来的一切资料。
要从大量的邮件信息中寻找与电子邮件犯罪相关的会计信息,就要把握审查与检验的重点,提高工作报告的科学性。制定的调查方案包括:确定调查范围;规定完成案件所需要的时间(如果正在调查一个大系统的大量数据,确定是否应该只收集与调查相关的数据;如果发现比预期更多的线索确定是否需要更进一步调查);确定是否有足够的资源完成调查;设定完成调查的最终期限。
(三)法务会计在电子邮件中的取证范围
取证的范围:与经济、会计、审计证据有关的电子邮件。目前涉及较多的是知识产权或隐私信息(研究报告、交易、销售预测、研发成果、职工数据以及财务信息等)的泄露;出现的营业机密外泄(生产计划甚至企业营运计划、顾客名单、产品定价策略、制造过程、商业交易流程甚至企业营运计划、内部会计数据库重要数据等);电子商务中的购买、结算、退货、索赔等出现的经济纠纷等。
当经济纠纷出现时,涉及诉讼的当事人负举证责任,为支持自己的主张,就必须将承载双方往来的电子邮件作为具有现实性和可能性、可采信的证据递交法庭。
二、电子邮件的证据效力
(一)证据能力
充足的背景信息是电子邮件具有凭证性最有力的保证。2002年联合国贸易法委员会审议通过的《电子签字示范法》成为国际上迄今为止关于电子证据效力的最重要的立法文件之一。2002年6月4日通过的《最高人民法院关于行政诉讼证据若干问题的规定》第六十四条规定:“以有形载体固定或者显示的电子数据交换、电子邮件以及其他数据资料,其制作情况和真实性,经对方当事人确认或者以公正等其他有效方式予以证明的,与原件具有同等的证明效力。”
尽管我国三大诉讼法中均未将电子证据作为一种独立的证据看待,但自2002年我国首次从法律意义上确认电子邮件证据效力的上海市审理的网上买卖纠纷案起,目前《合同法》中已将电子邮件看作书面合同的一种形式。2005年4月1日起实施的《中华人民共和国电子签名法》第七条规定:数据电文不得仅因为是以电子、光学、磁或者类似手段生成发送、接收或者储存的而被拒绝作为证据使用。电子邮件至此被纳入书面证据范畴。
从美国对电子邮箱的搜查案例中看到:从搜查的宪法渊源、可能性根据的审核、非法证据排除规则适用及其例外等几个方面对搜查电子邮箱的合法性所涉及的基本问题都必须遵循美国宪法中对搜查和扣押既定的正当程序标准。
(二)证明力
以合法与正确的方式捕获和保全的电子邮件应具备客观性、关联性、合法性和技术性。
1.客观性
客观性体现在电子邮件消息的创建、收发等操作符合规程要求;邮件系统未被非法人员操作;系统的维护和调试处于严格控制之下,数据未被随意修改或删除;系统的软硬件符合功能设计要求,具有可靠性、完整性、验证性等功能。非法虚构、篡改的电子邮件不具有客观性。确保电子邮件的来源是真实的体现在密码唯一;电子邮件系统应具有日志记录功能;。确保形成和管理电子邮件的系统是可靠的。
2.关联性
每个邮箱只对应一个注册用户,具有唯一性。但电子邮件的易伪造、易修改和依附性等特征,加上人为原因或环境、技术条件的影响容易出错,在法律纠纷中电子邮件往往结合其他物证、书证和鉴定结论等共同印证案件事实。
3.合法性
合法性体现在具有法定来源即电子邮件证据的收集和保全过程是依照法定程序进行的,窃录、非法搜查、扣押、非核证程序、非法软件得来的电子邮件证据不能作为证据使用。
4.技术性
安全电子邮件应实现的基本功能是:保证信息只对授权者可用的机密性;电子邮件信息未经授权不能改变特性的完整性;确保通信是可信;对某人或某事身份保证的身份认证;防止参与某次通信交换的一方事后否认本次交换曾经发生的不可否认性。
三、法务会计对电子邮件证据的收集
(一)电子邮件存在时取证
对收发信人和内容均无异议的直接认定。在电子邮件上可以清楚地看到邮件头中的发送者、接受者、邮件标识符、收发日期、回复地址、转发名单等背景信息。同时电子邮件还传递着传送路径、阅读状态、电子邮件软件程序名、优先级、加密方式等结构信息。
对收信人和发信人有争议的,无需对内容再审查,只需法庭确认在唯一拥有注册邮箱的用户在信箱密码未被他人盗用的情况下,以该信箱收发信件的人即为该信箱的使用者;对邮件内容有争议的,一般的删改不会出现在收件箱中属于只读文件的邮件,即使另存文件属性也未曾改变的纯电子邮件的信头上均带有收发人的网址及收发信件时间等详细资料也可直接认定;出现的删改一般是随着电子邮件以插入、附件等方式发送的非文本文件,可打开并通过相应的编辑软件进行修改并打印,无法确知是否为原邮件。当邮件被永久性删除后,可使用网络和计算机技术将所有网上信息收集起来并永久保存,必要时通过检索使其还原。
合同法第二章规定了要约和承诺的相关问题,具有特别重要意义的是“到达时间”,它关乎要约和承诺是否有效或撤销的问题。第十六条第二款规定:“采用数据电文形式订立合同,收件人指定特定系统接收数据电文的,该数据电文进入该特定系统的时间,视为到达时间;未指定特定系统的,该数据电文进入收件人的任何系统的首次时间,视为到达时间。从英国的司法实践看,很明显电子信函比有签名的传真容易被修改,它的有效性也就容易被质疑。因此法院建议特别重要的文件和信函应该用传真发送。法院在作出判决时作的评论值得注意:仅仅点击”发送“按钮并不自动构成有效通知,还要求电子邮件确实到达了收件人处并没有被系统拒绝。与传真相比电子邮件在这方面的举证更困难。法院进一步指出,如果一家公司有很多部门并且相应的有很多电子邮件地址,那么通知仅发到某一个特定的邮件地址并不能算作有效。
(二)电子邮件删除后的取证
1.利用电子邮件
使用者的归档和存储系统作为公用、开放的电子邮件系统,包括有文件价值的邮件、骚扰邮件、伪造邮件、垃圾邮件、假冒邮件的各种信息太多,必须进行清理、存储和管理。具有文件价值的电子邮件应该是组织知识产权的主要体现、业务活动的重要记录、法律诉讼的证据来源,都需要归档。电子邮件文件归档系统是指对海量邮件进行在线归档、分类管理、长期保存并支持实时搜索和存取的系统。归档在不能改变或操纵的可靠文件管理系统中,可以是纸质的也可以是电子文件管理系统,都可以保证电子文件被准确完整地记录下来且保障其文件价值。确保电子邮件消息能够被及时、准确获取,需建立责任人制度。内部邮件和内部往外发的邮件由发送人负责,从外部接收的邮件由接收人负责。负责的方式是打印或电子方式取得,同时制作说明文件。重要的具有长期或永久保存价值的电子邮件应双套保管。法务会计人员利用好电子邮件的归档系统,既便于取得组织记录和保存的重要的业务信息,组织正常的运作和战略发展目标,而且还可以为降低组织的法律风险提供真实业务活动的证据。
2.借助电子邮件
管理员法务会计人员无需懂得所有的电子邮件知识,只需学习如何检索有关电子邮件的消息就可以。对电子邮件的取证,如果有电子邮件管理员的协助,可通过电子邮件消息文件、电子邮件头及电子邮件服务器日志文件来调查。装有软件包并利用电子邮件协议提供服务的、有运行服务器操作系统的电脑就是一台电子邮件服务器,它执行保持日志的任务。一般被电子邮件管理员设置成连续记录日志模式。通过客户电脑得到的日期和时间戳及IP地址的电子邮件头可以通过分类或过滤缩小调查范围。当用户在收件箱里删除了消息,电子邮件服务器还应保留着一份客户电子邮件的副本,电子邮件管理员也能够从备份文件中恢复它。
3.利用专门的数据恢复工具
在高用户化的电子邮件环境下,还可以使用FTK和EnCase等专门为恢复电子邮件文件设计的恢复工具和取证工具,找到电子邮件数据库文件、个人电子邮件文件、脱机存储文件以及日志文件。比较了电子邮件日志和电子邮件消息,核对了电子邮件账户消息ID号IP地址和日期时间戳,并有足够的证据时,可通过有关部门的允许,遵循证据处理规则,对嫌疑人的电脑进行搜查。当所有的证据通过打印和电子方式拷贝收集并标记封好后,每个证据都要备好提供说明的文件。
法律结合财经专业知识的法务会计人员利用专业素质与能力,取得有效的危害网络安全的电子邮件的有效证据,为惩治经济犯罪和保障经济安全服务。
