資訊法領域的證據與程序-數位鑑識(下)

2021/06/13閱讀時間約 2 分鐘
延續上一篇的介紹說明,我們接著來看看數位鑑識的處理吧!

三、「數位鑑識」的處理

所謂的「數位鑑識」,是指蒐證人員去識別、擷取、蒐集、封緘數位證據,或抽取、檢查電磁紀錄,最後做出「鑑識報告」供司法單位認定事實依據的過程。重點就是保存數位證據,以還原事件、重建現場。
蒐證人員應維護數位證據的完整,避免改變數位證據的原始狀態,須紀錄載具的流水號碼,並輔以拍照、錄音或錄影。
數位證據運送或處理的過程中(包括:蒐集、運送、分析、保管、呈現、歸還),應符合「監管鍊」的要求,沒有被篡改等不當行為發生的可能,否則該數位證據就是算被「污染」,而可能無法供作證據(法律上叫做「不合法的證據」,不具有「證據能力」)。
「鑑識報告」應包括:鑑識標的、鑑識客體時序、檔案紀錄、檔案邏輯、有無遭外力介入,例如第三人在本機或硬碟執行運算、寫入或刪除資料等行為。
此時,撰寫報告之人,必須懂得以精準的法律文字表達,或是委請律師協同處理。
甚至必要時,需一同參與法庭活動,例如:鑑識人員在調查證據程序扮演「專家證人」,到庭作證說明整個過程;而懂資訊法或數位鑑識的律師,也可擔任當事人的代理人或辯護人,維護當事人的相關利益。
以行動支持創作者!付費即可解鎖
本篇內容共 952 字、0 則留言,僅發佈於現代人必懂的資訊法律你目前無法檢視以下內容,可能因為尚未登入,或沒有該房間的查看權限。
在網路科技發達的現代,任何在網路上搜尋資訊、使用網路社群平台、通訊軟體或網路上交易等,無不與資訊法有關,是當代網路世代的人們必須要了解、認識的領域!
留言0
查看全部
發表第一個留言支持創作者!