電子數據的主要形式
1、網頁、部落格、微部落格、朋友圈、貼吧、網盤等網路平台發布的信息。
2、手機簡訊、電子郵件、即時通信、通訊群組等網路套用服務的通信信息。
3、用戶註冊信息、身份認證信息、電子交易記錄、通信記錄、登錄日誌等信息。
4、文檔、圖片、音視頻、數字證書、電腦程式等電子檔案。例外:以數位化形式記載的證人證言、當事人陳述等證據,不屬於電子數據。
保護電子數據的完整性的方法
1、扣押、封存電子數據原始存儲介質。
2、計算電子數據完整性校驗值。
3、製作、封存電子數據備份。
4、凍結電子數據。
5、對收集、提取電子數據的相關活動進行錄像。
6、其他保護電子數據完整性的方法。
電子數據涉及3種情況應當保密
1、國家秘密2、商業秘密3、個人隱私。
審查電子數據真實性的要點
1、是否移送原始存儲介質;在原始存儲介質無法封存、不便移動時,有無說明原因,並註明收集、提取過程及原始存儲介質的存放地點或者電子數據的來源等情況。
2、電子數據是否具有數字簽名、數字證書等特殊標識。
3、電子數據的收集、提取過程是否可以重現。
4、電子數據如有增加、刪除、修改等情形的,是否附有說明。
5、電子數據的完整性是否可以保證。
對電子數據的完整性審查的要點
1、審查原始存儲介質的扣押、封存狀態。
2、審查電子數據的收集、提取過程,查看錄像。
3、比對電子數據完整性校驗值。
4、與備份的電子數據進行比較。
5、審查凍結後的訪問操作日誌;6、其他方法。
3種形式的電子數據不得作為定案依據
1、電子數據系篡改、偽造或者無法確定真偽的。
2、電子數據有增加、刪除、修改等情形,影響電子數據真實性的。
3、其他無法保證電子數據真實性的情形。
收集提取和審查判斷電子數據若干問題的規定
為規範電子數據的收集提取和審查判斷,提高刑事案件辦理質量,根據《中華人民共和國刑事訴訟法》等有關法律規定,結合司法實際,制定本規定。
一、一般規定
第一條 電子數據是案件發生過程中形成的,以數位化形式存儲、處理、傳輸的,能夠證明案件事實的數據。電子數據包括但不限於下列信息、電子檔案:(一)網頁、部落格、微部落格、朋友圈、貼吧、網盤等網路平台發布的信息;(二)手機簡訊、電子郵件、即時通信、通訊群組等網路套用服務的通信信息;(三)用戶註冊信息、身份認證信息、電子交易記錄、通信記錄、登錄日誌等信息;(四)文檔、圖片、音視頻、數字證書、電腦程式等電子檔案。以數位化形式記載的證人證言、被害人陳述以及犯罪嫌疑人、被告人供述和辯解等證據,不屬於電子數據。確有必要的,對相關證據的收集、提取、移送、審查,可以參照適用本規定。
第二條 偵查機關應當遵守法定程式,遵循有關技術標準,全面、客觀、及時地收集、提取電子數據;人民檢察院、人民法院應當圍繞真實性、合法性、關聯性審查判斷電子數據。
第三條 人民法院、人民檢察院和公安機關有權依法向有關單位和個人收集、調取電子數據。有關單位和個人應當如實提供。
第四條 電子數據涉及國家秘密、商業秘密、個人隱私的,應當保密。
第五條 對作為證據使用的電子數據,應當採取以下一種或者幾種方法保護電子數據的完整性:(一)扣押、封存電子數據原始存儲介質;(二)計算電子數據完整性校驗值;(三)製作、封存電子數據備份;(四)凍結電子數據;(五)對收集、提取電子數據的相關活動進行錄像;(六)其他保護電子數據完整性的方法。
第六條 初查過程中收集、提取的電子數據,以及通過網路線上提取的電子數據,可以作為證據使用。
二、電子數據的收集與提取
第七條 收集、提取電子數據,應當由二名以上偵查人員進行。取證方法應當符合相關技術標準。
第八條 收集、提取電子數據,能夠扣押電子數據原始存儲介質的,應當扣押、封存原始存儲介質,並製作筆錄,記錄原始存儲介質的封存狀態。封存電子數據原始存儲介質,應當保證在不解除封存狀態的情況下,無法增加、刪除、修改電子數據。封存前後應當拍攝被封存原始存儲介質的照片,清晰反映封口或者張貼封條處的狀況。封存手機等具有無線通信功能的存儲介質,應當採取信號禁止、信號阻斷或者切斷電源等措施。
第九條 具有下列情形之一,無法扣押原始存儲介質的,可以提取電子數據,但應當在筆錄中註明不能扣押原始存儲介質的原因、原始存儲介質的存放地點或者電子數據的來源等情況,並計算電子數據的完整性校驗值;(一)原始存儲介質不便封存的;(二)提取計算機記憶體數據、網路傳輸數據等不是存儲在存儲介質上的電子數據的;(三)原始存儲介質位於境外的:(四)其他無法扣押原始存儲介質的情形。對於原始存儲介質位於境外或者遠程計算機信息系統上的電子數據,可以通過網路線上提取。為進一步查明有關情況,必要時,可以對遠程計算機信息系統進行網路遠程勘驗。進行網路遠程勘驗,需要採取技術偵查措施的,應當依法經過嚴格的批准手續。
第十條 由於客觀原因無法或者不宜依據第八條、第九條的規定收集、提取電子數據的,可以採取列印、拍照或者錄像等方式固定相關證據,並在筆錄中說明原因。
第十一條 具有下列情形之一的,經縣級以上公安機關負責人或者檢察長批准,可以對電子數據進行凍結:(一)數據量大,無法或者不便提取的;(二)提取時間長,可能造成電子數據被篡改或者滅失的;(三)通過網路套用可以更為直觀地展示電子數據的;(四)其他需要凍結的情形。
第十二條 凍結電子數據,應當製作協助凍結通知書,註明凍結電子數據的網路套用賬號等信息,送交電子數據持有人、網路服務提供者或者有關部門協助辦理。解除凍結的,應當在三日內製作協助解除凍結通知書,送交電子數據持有人、網路服務提供者或者有關部門協助辦理。凍結電子數據,應當採取以下一種或者幾種方法:(一)計算電子數據的完整性校驗值;(二)鎖定網路套用賬號;(三)其他防止增加、刪除、修改電子數據的措施。
第十三條 調取電子數據,應當製作調取證據通知書,註明需要調取電子數據的相關信息,通知電子數據持有人、網路服務提供者或者有關部門執行。
第十四條 收集、提取電子數據,應當製作筆錄,記錄案由、對象、內容、收集、提取電子數據的時間、地點、方法、過程,並附電子數據清單,註明類別、檔案格式、完整性校驗值等,由偵查人員、電子數據持有人(提供人)簽名或者蓋章;電子數據持有人(提供人)無法簽名或者拒絕簽名的,應當在筆錄中註明,由見證人簽名或者蓋章。有條件的,應當對相關活動進行錄像。
第十五條 收集、提取電子數據,應當根據刑事訴訟法的規定,由符合條件的人員擔任見證人。由於客觀原因無法由符合條件的人員擔任見證人的,應當在筆錄中註明情況,並對相關活動進行錄像。針對同一現場多個計算機信息系統收集、提取電子數據的,可以由一名見證人見證。
第十六條 對扣押的原始存儲介質或者提取的電子數據,可以通過恢復、破解、統計、關聯、比對等方式進行檢查。必要時,可以進行偵查實驗。電子數據檢查,應當對電子數據存儲介質拆封過程進行錄像,並將電子數據存儲介質通過防寫設備接入到檢查設備進行檢查;有條件的,應當製作電子數據備份,對備份進行檢查;無法使用防寫設備且無法製作備份的,應當註明原因,並對相關活動進行錄像。電子數據檢查應當製作筆錄,註明檢查方法、過程和結果,由有關人員簽名或者蓋章。進行偵查實驗的,應當製作偵查實驗筆錄,註明偵查實驗的條件、經過和結果,由參加實驗的人員簽名或者蓋章。
第十七條 對電子數據涉及的專門性問題難以確定的,由司法鑑定機構出具鑑定意見,或者由公安部指定的機構出具報告。對於人民檢察院直接受理的案件,也可以由最高人民檢察院指定的機構出具報告。具體辦法由公安部、最高人民檢察院分別制定。
三、電子數據的移送與展示
第十八條 收集、提取的原始存儲介質或者電子數據,應當以封存狀態隨案移送,並製作電子數據的備份一併移送。對網頁、文檔、圖片等可以直接展示的電子數據,可以不隨案移送列印件;人民法院、人民檢察院因設備等條件限制無法直接展示電子數據的,偵查機關應當隨案移送列印件,或者附展示工具和展示方法說明。對凍結的電子數據,應當移送被凍結電子數據的清單,註明類別、檔案格式、凍結主體、證據要點、相關網路套用賬號,並附查看工具和方法的說明。
第十九條 對侵入、非法控制計算機信息系統的程式、工具以及計算機病毒等無法直接展示的電子數據,應當附電子數據屬性、功能等情況的說明。對數據統計量、數據同一性等問題,偵查機關應當出具說明。
第二十條 公安機關報請人民檢察院審查批准逮捕犯罪嫌疑人,或者對偵查終結的案件移送人民檢察院審查起訴的,應當將電子數據等證據一併移送人民檢察院。人民檢察院在審查批准逮捕和審查起訴過程中發現應當移送的電子數據沒有移送或者移送的電子數據不符合相關要求的,應當通知公安機關補充移送或者進行補正。對於提起公訴的案件,人民法院發現應當移送的電子數據沒有移送或者移送的電子數據不符合相關要求的,應當通知人民檢察院。公安機關、人民檢察院應當自收到通知後三日內移送電子數據或者補充有關材料。
第二十一條 控辯雙方向法庭提交的電子數據需要展示的,可以根據電子數據的具體類型,藉助多媒體設備出示、播放或者演示。必要時,可以聘請具有專門知識的人進行操作,並就相關技術問題作出說明。
四、電子數據的審查與判斷
第二十二條 對電子數據是否真實,應當著重審查以下內容:(一)是否移送原始存儲介質;在原始存儲介質無法封存、不便移動時,有無說明原因,並註明收集、提取過程及原始存儲介質的存放地點或者電子數據的來源等情況;(二)電子數據是否具有數字簽名、數字證書等特殊標識;(三)電子數據的收集、提取過程是否可以重現;(四)電子數據如有增加、刪除、修改等情形的,是否附有說明;(五)電子數據的完整性是否可以保證。
第二十三條 對電子數據是否完整,應當根據保護電子數據完整性的相應方法進行驗證:(一)審查原始存儲介質的扣押、封存狀態;(二)審查電子數據的收集、提取過程,查看錄像;(三)比對電子數據完整性校驗值;(四)與備份的電子數據進行比較;(五)審查凍結後的訪問操作日誌;(六)其他方法。
第二十四條 對收集、提取電子數據是否合法,應當著重審查以下內容:(一)收集、提取電子數據是否由二名以上偵查人員進行,取證方法是否符合相關技術標準;(二)收集、提取電子數據,是否附有筆錄、清單,並經偵查人員、電子數據持有人(提供人)、見證人簽名或者蓋章;沒有持有人(提供人)簽名或者蓋章的,是否註明原因;對電子數據的類別、檔案格式等是否註明清楚;(三)是否依照有關規定由符合條件的人員擔任見證人,是否對相關活動進行錄像;(四)電子數據檢查是否將電子數據存儲介質通過防寫設備接入到檢查設備;有條件的,是否製作電子數據備份,並對備份進行檢查;無法製作備份且無法使用防寫設備的,是否附有錄像。
第二十五條 認定犯罪嫌疑人、被告人的網路身份與現實身份的同一性,可以通過核查相關IP位址、網路活動記錄、上網終端歸屬、相關證人證言以及犯罪嫌疑人、被告人供述和辯解等進行綜合判斷。認定犯罪嫌疑人、被告人與存儲介質的關聯性,可以通過核查相關證人證言以及犯罪嫌疑人、被告人供述和辯解等進行綜合判斷。
第二十六條 公訴人、當事人或者辯護人、訴訟代理人對電子數據鑑定意見有異議,可以申請人民法院通知鑑定人出庭作證。人民法院認為鑑定人有必要出庭的,鑑定人應當出庭作證。經人民法院通知,鑑定人拒不出庭作證的,鑑定意見不得作為定案的根據。對沒有正當理由拒不出庭作證的鑑定人,人民法院應當通報司法行政機關或者有關部門。公訴人、當事人或者辯護人、訴訟代理人可以申請法庭通知有專門知識的人出庭,就鑑定意見提出意見。對電子數據涉及的專門性問題的報告,參照適用前三款規定。
第二十七條 電子數據的收集、提取程式有下列瑕疵,經補正或者作出合理解釋的,可以採用;不能補正或者作出合理解釋的,不得作為定案的根據:(一)未以封存狀態移送的;(二)筆錄或者清單上沒有偵查人員、電子數據持有人(提供人)、見證人簽名或者蓋章的;(三)對電子數據的名稱、類別、格式等註明不清的;(四)有其他瑕疵的。
第二十八條 電子數據具有下列情形之一的,不得作為定案的根據:(一)電子數據系篡改、偽造或者無法確定真偽的;(二)電子數據有增加、刪除、修改等情形,影響電子數據真實性的;(三)其他無法保證電子數據真實性的情形。
五、附則
第二十九條 本規定中下列用語的含義:(一)存儲介質,是指具備數據信息存儲功能的電子設備、硬碟、光碟、優盤、記憶棒、存儲卡、存儲晶片等載體。(二)完整性校驗值,是指為防止電子數據被篡改或者破壞,使用散列算法等特定算法對電子數據進行計算,得出的用於校驗數據完整性的數據值。(三)網路遠程勘驗,是指通過網路對遠程計算機信息系統實施勘驗,發現、提取與犯罪有關的電子數據,記錄計算機信息系統狀態,判斷案件性質,分析犯罪過程,確定偵查方向和範圍,為偵查破案、刑事訴訟提供線索和證據的偵查活動。(四)數字簽名,是指利用特定算法對電子數據進行計算,得出的用於驗證電子數據來源和完整性的數據值。(五)數字證書,是指包含數字簽名並對電子數據來源、完整性進行認證的電子檔案。(六)訪問操作日誌,是指為審查電子數據是否被增加、刪除或者修改,由計算機信息系統自動生成的對電子數據訪問、操作情況的詳細記錄。
第三十條 本規定自2016年10 月1日起施行。之前發布的規範性檔案與本規定不一致的,以本規定為準。