认定网络犯罪应强化整体证明( 二 ) 陈博文□网络犯罪不仅需要大

网络犯罪传统印证证明的困境
传统印证证明强调，利用不同证据内含信息的同一性来证明待证事实，而孤证不能定案。可见，印证证明的核心在于证据体系内证据间指向的同一性。从融贯论的论证方式看，印证证明以整体信念的“真”或“有效”来证立单个信念的“真”或“有效” ，着眼于从证据外部的体系性考察个体性证据的印证效果，遵从单向性证明路径，却忽视了证据群与个体证据的整体协调。
事实确信的形成往往是支持性证据的正向证明价值和反对性证据的负向证明价值的累积效果，在网络犯罪证明中更是如此。在本体上，大数据已经不同于传统小数据，因其数据量及其内在关联的原因，它自身已形成特定的认识论，并借此展示其事实性，即，网络犯罪依据海量数据能够实现自成事实与偏差修正。以此看，网络犯罪既可“孤证”定案，亦可结合一般证据共同形成“孤证”事实印证。根据《人民检察院办理网络犯罪案件规定》第18条规定：“认定犯罪嫌疑人的客观行为，应当结合全案证据，围绕其利用的程序工具、技术手段的功能及其实现方式、犯罪行为和结果之间的关联性，注重审查以下内容：……（二）系统日志、域名、IP地址、WiFi信息、地理位置信息等是否能够反映犯罪嫌疑人的行为轨迹；（三）操作记录、网络浏览记录、物流信息、交易结算记录、即时通信信息等是否能够反映犯罪嫌疑人的行为内容…… 。”第22条规定，对于数量众多的同类证据材料，在证明是否具有同样的性质、特征和功能时，因客观条件限制不能全部验证的，可以进行抽样验证。
由此可见，网络犯罪证明除眷注数据整体性规律外，也要以构成事件“部分”的元数据检验反向证明案件事实。这在一定意义上已挣脱了印证证明规则的束缚。
总之，网络犯罪不仅需要大数据证据结合其他证据印证镜像事实的真实性，还须以数据反推等融合性证据方法对大数据证据进行验证。由于印证证明忽略了证据内部的个体化检验，应用于网络犯罪证明时可能陷入证据证明形式化的困境。
对网络犯罪应强化整体主义证明
在认识论视角下，网络犯罪的证明认知价值实质是在对其进行理性评价的基础上获取案件事实的导向作用。司法证明不仅需要从微观视角考察单个证据的证明价值，也要将所有证据置于经验、直觉之下进行宏观上的综合考察。因此，网络犯罪的事实证明要求裁判者在虚拟与现实的不断交叠中抽丝剥茧，进而完成整体性事实与全案数据、个别性事实与单一数据信息之间相互印证的精细化证明。这与整体主义证明模式在构建事实证明逻辑的证据关系构造方面存在高度切合。
事实证明的原子主义认为，事实认定的智力过程可以分解为相互独立的各个部分，控、辩、审三方基于认知的开放性与行为的交互性在证明问题上达成偶然性共识，而非形式化的必然结果；而整体主义主张，一项材料的证明力源于所有已输入信息材料之间的相互作用，任何特定的证据原子之意义与价值在于和其他所有证据关联的总体判断。易言之，整体主义既要考察证据群的整体性，也要避免证据的证明力评价被曲解；原子主义强调对事实认定所需的原子证据施以个别化验证，包括证明力评估。从叙事的融贯性视角看，整体主义并非否定原子主义，而是遵循从原子分析到整体认知的递进逻辑：通过原子证据的个别化检验修正、消除或者替代正向信息与反向信息间的矛盾以强化证据评估的客观性，从而系统提升证据体系所建构的整体性事实证明的准确性。