庄乾龙，山东莒南人，法学博士。2002年毕业于山东师范大学政法学院。2005毕业于烟台大学法学院，2012年毕业于北京师范大学刑事法律科学研究院。获得法学博士学位，研究方向为刑事诉讼法与证据法。2005～2012年任教于山东工商学院法学院，2012年进入国人民大学法学院博士后科研流动站。主攻刑法方向。在《法商研究》《中国刑事法杂志》等核心期刊发表论文60余篇。出版《境外卧底侦查比较研究》专著一部，先后参与编写《刑法案例题解》《刑法分则案例教程》《知识产权行政保护新态势研究》《王作富刑法思想述评》等多部著作。

　　《刑事电子邮件证据论》试图从电子邮件技术核心出发，研究电子邮件的技术特质对电子邮件证据制度和传统证据制度的影响。
　　《刑事电子邮件证据论》除导论与结语外，共分九章。导论部分以一则刑事电子邮件证据案例引发对电子邮件证据问题的思考为基础，阐述了研究电子邮件证据的务实性与紧迫性。
　　第一章从电子证据对传统证据概念、证据规则与证据原则的冲击表现出发，阐述其技术手段与法律规制之间冲突的深层原因，并提出从“现实”走进“虚拟”的可能性进路。第二章主要对电子邮件证据的基本概念进行了界定。本章以分析电子邮件证据与传统证据之间的关系为基础，指出传统证据概念对电子邮件证据的不适当限缩。电子邮件系统因素的引入在对传统证据概念形成冲击的同时，与主体进行互动，从而形成了双重属性的电子邮件证据概念。未来立法宜扩张传统证据概念中的核心要素，对传统证据概念进行新的诠释。
　　第三章主要探讨类型化研究的意义。另外，本章还简要介绍了电子邮件证据类型化研究的主要内容，并就各类型电子邮件证据之间的交叉重合问题提出了相应的规则适用对策。第四辛以加密类型化判断为基础，深入分析加密对电子邮件证据能力与证明力的影响。第五章从主体与技术两个方面提出判定垃圾电子邮件的二元化标准。以此为基础，对常规电子邮件证据重点分析、阐释合理隐私期待权的保护问题，对垃圾电子邮件证据则主要分析其“公权”有效运行问题。
　　第六章以电子邮件的传输状态为标准，将电子邮件证据区分为动态电子邮件证据与静态电子邮件证据。本章在分析电子邮件传输的工作原理基础上，提出以技术与法律相结合的标准区分动态电子邮件证据与静态电子邮件证据。作此划分的意义在于其对侦查方式的影响差异。动态电子邮件证据主要涉及秘密监控下的证据问题，而静态电子邮件证据则主要涉及一般搜查取证下的证据问题。证据内容的差异将延伸影响到侦查取证手段的选择。
　　第七章主要围绕安全电子邮件证据与病毒电子邮件证据问题展开论述。本章在以自我复制、侵入功能的有无为标准界定安全电子邮件与病毒电子邮件的基础上探讨安全电子邮件证据与病毒电子邮件证据证明载体与证明方式上的不同。病毒发生作用机理的差异会影响电子邮件的证据能力与证明力。被病毒感染的电子邮件证据又分为病原体式的电子邮件证据与输入式或取证式感染性电子邮件证据，上述作为次生电子邮件证据在司法实践中将面临向安全电子邮件转化后其是否具备证据能力与证明力大小的问题。
　　第八章重点讨论有声电子邮件证据的突出问题。有声电子邮件证据因邮件服务器系统因素使其有别于视听资料，其本质特点是多种服务器的合成，也正是因为此特点，有声电子邮件证据关联主体与关联客体得到了适度扩张。有声电子邮件证据关涉主体的扩张将影响到证据交换总量，而关涉客体的有限扩张则会对证明力产生重大影响，特别是语音合成技术手段的使用会对有声电子邮件证据的证明力产生影响。以此技术特点为基础，有必要从证据能力与证明力两方面构建完善有声电子邮件证据法律制度。
　　第九章主要就局域网电子邮件证据与广域网电子邮件证据问题进行阐述。局域网内电子邮件用户具有特定性，广域网内电子邮件用户具有公开性。网络拓扑结构之间的不同成为局域网电子邮件证据与广域网电子邮件证据差异的技术原因。以此技术差异为基础，《刑事电子邮件证据论》认为狭义刑事推定在局域网环境与严格的保密性及可接受性的使用政策条件的保障下，可以适用于电子邮件证据；而广义刑事推定即事实推定则在“可靠性之推定”与“确定性之级别构建”基础上可以适用于广域网内的电子邮件证据。

　　本书采用类型化的研究方法，以电子邮件证据的技术特征为中心，根据不同的标准对刑事电子邮件证据进行了不同类型的划分。这在证据法学研究领域。甚至在整个刑事诉讼法研究领域内都是一种开创。类型化研究方法的创新意义不仅仅是对传统研究方法的突破，更为重要的是以另一种崭新的视角重新审视技术革命下的电子邮件等电子证据对传统证据理论的冲击，此独特的研究方法得出的结论也异于传统的研究结果，为我们对电子邮件等电子证据问题带来了一种全新的认识。
　　——刘广三
　　
　　传统证据法理论限于法律问题，本书第一次将证据的技术问题纳入证据法理论研究的视野。书中详细论证了电子邮件技术与证据法律之间的互动关系。并对技术的规范问题进行了深刻阐述。另外，本书可以作为司法实践的指导。并为电子邮件证据立法甚至电子证据立法提供有益建言。
　　——宋英辉

　　首先是电子邮件证据的非原始性特征。传统证据存在于现实世界中，行为人难以对其进行修改，即使予以修改，也可借助技术手段予以鉴别。从外在表现形式上看，因其载体的不同，容易区分复制件与原始证据。电子邮件证据存在于虚拟环境中，其生成环境的高度相似性，使我们难以区分是否属于原始电子邮件证据。另外，我们还可以借助电子邮件软件与特定的电脑技术制作出大量“高度一致”的电子邮件，依靠传统手段难以区分电子邮件是否属于原始证据。对于证据形式一致但内容迥异的证据，依靠现有技术很难查明何者为原始证据。众所周知，根据证据是否直接来源于案件事实可以将传统证据区分为原始证据与传来证据，这类证据区分的意义在于，一般情况下原始证据的证明价值大于传来证据，这是因为随着证据经手主体的增多会增加外来影响因素，案件真实信息在复制或传递过程中呈递减状态。有人以此为基础提出可以借鉴“原件”与“复印件”的区别，区分电子邮件证据的证明力。笔者认为，此种说法欠妥。电子邮件证据有别于传统证据，是主体与系统相互作用下的产物，电脑系统对电子邮件证据的形成起着极为重要的作用。传统证据中客观环境对证据的影响不大，且不会因环境的不同而明显增加证据信息。电子邮件证据在传输过程中，因系统原因会增加诸多附属信息，包括时间、地点及其他附属状况，甚至电子邮件在经过邮件服务器系统时会有留存，从而增加印证电子邮件的证据信息。这意味着，随着电子邮件传输过程的增多，电子邮件证据信息非但没有出现传统证据传递过程中事实信息减少的现象，反而增加了电子邮件信息内容，也就增加了电子邮件证据证明力。电子邮件的非原始性特征，使得传统证据分类的意义降低，或者其分类标准不能完全适用于电子邮件。
　　其次是电子邮件证据证明的间接性。与传统证据相比，电子邮件证据证明作用的发挥表现出明显的间接性特点。这主要表现为以下两个方面：一是电子邮件证据载体形式的间接性。传统证据可以通过直接的物质载体来证明案件事实，但电子邮件证据必须借助虚拟环境，在某些情况下，还必须借助特定的软件与特定的硬件系统来证明案件事实，即电子邮件证据需要借助所依赖的一系列的存储介质来证明案件事实，本身无法直接证明案件事实。二是电子邮件只有经过特定系统的传输才具备法律意义上的电子邮件证据要件。在这一过程中，需要有相应的证据证明电子邮件本身与特定主体之间的关系。传统证据凭借本身即可证明案件事实（如带有血迹的斧头），但电子邮件证据只能借助其他证据才能证明案件事实，其证明性带有间接证明特点。①电子邮件证据证明的间接性特征使得电子邮件的证明力一般低于其他原始凭证。如厦门某公司一位高级主管庄某自2000年7月到2001年7月在公司任职期间，以个人名义向公司借款，总计达人民币10万元（签有借条）。2002年7月，该公司要求庄某还款。因庄某一直未归还上述借款，遂引起诉讼。在一审诉讼过程中，庄某承认向公司借款的事实，但声称此笔款项是公司向其支付并购某网站的款项，而非借款，其证据是一封“经过公证”的采集自庄某笔记本电脑里的数据邮件。一审法院认为：在没有相反证据的情况下，该邮件的真实性可以认定。这一重要的证据导致原告在一审中败诉。②但这一判决结果被二审推翻，二审判决理由为：电子邮件被篡改的可能性远远大于原始借条。该案中的电子邮件虽然经过公证机关的公证，但公证内容是“电子邮件的现状”，并没有对电子邮件的真实来源及内容的真实性进行公证，因此其证明力低于原始凭证。
　　……

导论

第一章 电子证据对传统证据理论的冲击与应对
第一节 电子证据对传统证据理论的冲击
一、电子证据对证据概念的适度拓展
二、电子证据对传统证据规则内涵的扩充
三、电子证据对传统证据法基本原则内涵的丰富
第二节 技术手段与法律规制的冲突与磨合
第三节 “现实”走进“虚拟”的可能性进路

第二章 电子邮件证据基本概念界定
第一节 电子邮件证据概念解读：主体与系统
一、电子邮件概念的界定
二、电子邮件证据的特点
三、传统证据概念对电子邮件证据的不适当限缩
四、系统因素引入对传统证据的冲击
五、主体与系统的互动：电子邮件证据概念的生成
第二节 电子邮件证据的法律地位
一、电子邮件证据的司法现实地位
二、电子邮件证据的法律应然地位
第三节 电子邮件证据的构成
第四节 证据法理念下的电子邮件证据审视
一、惩罚犯罪与电子邮件证据：虚拟世界“异化”之可能
二、保障人权与电子邮件证据：对“异化”钳制之构想
第五节 电子邮件证据对传统证据概念的新诠释

第三章 电子邮件证据分类研究萌芽与研究意义
第一节 分类研究之萌芽
第二节 分类研究之意义
第三节 电子邮件证据分类研究内容

第四章 加密电子邮件证据与非加密电子邮件证据
第一节 “加密”技术之类型化判断
一、对称密钥加密
二、非对称密钥加密
三、数字签名
四、数字证书
第二节 “加密”对电子邮件证据力的影响
一、形式侧面的影响：证据能力的审查判断
二、实质内容的影响：证明力大小的审查判断
第三节 “立法”与“技术”之问的冲突与协调：以刑事侦查取证为核心的分析
一、“加密”邮件形成的二律悖反现象
二、“加密”电子邮件刑事证据的立法抉择

第五章 常规电子邮件证据与垃圾电子邮件证据
第一节 垃圾电子邮件概念评析
一、垃圾电子邮件概念展示
二、垃圾电子邮件概念评析
第二节 判断标准的二元化：垃圾电子邮件的界定
一、基于主体的判断
二、基于技术的判断
第三节 区分的刑事证据法律效果：权利与权力的博弈
一、常规电子邮件证据：合理隐私期待权的保护
二、垃圾电子邮件证据：保障“权力”的有效运行
第四节 现实与展望：垃圾电子邮件证据的法律规范
一、我国垃圾电子邮件立法现状
二、法律展望：垃圾电子邮件犯罪证据

第六章 动态电子邮件证据与静态电子邮件证据
第一节 传输状态：动态与静态的划分标准
一、“传输”的工作原理：分层技术
二、“传输”的判断标准：技术与法律的结合
第二节 划分依据：证据内容的殊异
一、动态电子邮件证据：秘密监控视野下的证据问题
二、静态电子邮件证据：一般搜查取证下的证据问题
第三节 证据内容差异的延伸影响：侦查取证手段的异化
一、侦查手段异化之表征
二、侦查手段异化之矫正

第七章 安全电子邮件证据与病毒电子邮件证据
第一节 判断标准：技术实质与外在形式的双重性
一、证明载体
二、证明方式
第二节 次生电子邮件证据：感染性病毒电子邮件证据之证据能力
一、“病原体”式电子邮件证据之证据能力分析
二、“输入”（取证）式感染性电子邮件证据之证据能力：接受非法证据排除规则的检验
第三节 感染性病毒电子邮件证据之转化对证据能力与证明力的影响
一、转化之一：安全电子邮件证据之证据能力与证明力
二、转化之二：非安全电子邮件证据之证据能力与证明力

第八章 有声电子邮件证据与无声电子邮件证据
第一节 有声电子邮件证据概念界定
一、与视听资料证据的区别：邮件服务器的有无
二、有声电子邮件证据的本质：多种服务器的合成
第二节 有声电子邮件证据关联主客体的有限扩张
一、有声电子邮件关涉主体的有限扩张：对证据交换的影响
二、有声电子邮件关涉客体的有限扩张：语音合成技术对证明力的影响
第三节 有声电子邮件证据的法律规范
一、有声电子邮件证据关涉主体方面
二、有声电子邮件证据关涉客体方面

第九章 局域网电子邮件证据与广域网络电子邮件证据
第一节 电子邮件“生存环境”：客户端是否特定为标准的划分
一、局域网电子邮件用户的特定性
二、广域网电子邮件用户的公开性
第二节 网络拓扑结构造成电子邮件证据的差异
一、局域网电子邮件拓扑结构：结构简单性与对外封闭性——查证犯罪的直接性
二、广域网电子邮件拓扑结构：结构复杂性与对外开放性——查证犯罪的间接性
第三节 狭义刑事推定在电子邮件证据中的有限适用
一、适用环境：局域网
二、适用条件：严格的保密性与可接受的适用政策
第四节 广义刑事推定在电子邮件证据中的广泛适用
一、可靠性之推定
二、确定性之级别构建
三、事实性推定之运用

结语 我国电子邮件刑事证据立法的现状归纳与完善思路
第一节 刑事电子邮件证据立法现状归纳与评析
第二节 刑事电子邮件证据立法的完善思路
一、刑事电子邮件证据立法的背景考察
二、刑事电子邮件证据制度保障性法律的构建与完善
三、刑事电子邮件证据法律的构建与完善

参考文献
索引
后记