您的位置:360文档中心› 电子证据质证的重点问题相关规范及辩点总结

电子证据质证的重点问题相关规范及辩点总结

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

电子证据质证的重点问题、相关规范及辩点总结

电子证据质证,是网络犯罪辩护的重中之重。现根据《刑法》、《刑事诉讼法》、《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(文号:法释[2011]19号)、《计算机犯罪现场勘验与电子证据检查规则》(文号:公信安[2005]161号)、《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(文号:公通字[2014]10号)、《公安机关刑事案件现场勘验检查规则》(文号:公通字[2005]54号)等有关法律、法规,归纳出电子证据质证的十个重点问题,并对其法律规范、相关辩点进行汇总。

一、计算机犯罪现场勘验与电子证据检查的组织实施、操作人员、公民见证

有关规定如下:

1、计算机犯罪现场勘验与电子证据检查,由县级以上公安机关公共信息网络安全监察部门负责组织实施。

2、对计算机犯罪现场勘验与电子证据检查,不得少于二人,并遵循办案人员与检查人员分离的原则。检查工作应由具备电子证据检查技能的专业技术人员实施。执行现场勘验、检查工作的人员,应佩戴公安部统一制发的《刑事案件现场勘验检查证》。

3、对计算机犯罪现场的勘验,应邀请一至二名与案件无关的公民作为见证人,公安司法人员不得作为见证人。

相关条文:《计算机犯罪现场勘验与电子证据检查规则》第二章、《公安机关刑事案件现场勘验检查规则》第三十二条。本部分辩点如下:

1、计算机犯罪现场勘验与电子证据检查的组织实施工作的主体,是否具备以下两点:(1)县级以上的公安机关;(2)公安机关的公共信息网络安全监察部门。

2、对于计算机犯罪现场勘验与电子证据检查的操作人员,看以下方面:(1)实施人员是否达到两人以上;(2)办案人员与检查人员是否分离;(3)检查工作的实施人员是否具备相应的专业技能;(4)有无佩戴《刑事案件现场勘验检查证》。

3、对于见证人:(1)人数;(2)是否与案件有关;(3)是否公安司法人员。

二、现场保护

有关规定:

1、案发地公安机关接到报警后,应迅速派员赶赴现场,进行现场保护,负责保护现场的警察除保护物证等紧急情况外,不得进入现场、不得触动现场痕迹与物品。处理紧急状况时,也应尽可能避免破坏现场的痕迹、物品。

2、现场保护的时间:从发现刑事案件现场开始,至现场勘

验、检查结束。不能完成现场勘验、检查的,继续对整个或部分现场进行保护。

相关条文:《公安机关刑事案件现场勘验检查规则》第三章。本部分辩点如下:

1、公安机关有无履行保护现场的职责?

2、保护现场的警察有无进入现场、有误触动现场痕迹与物品?如有,则原因为何?

3、现场保护的开始时间与结束时间。

三、电子数据的取证、审查

有关规定:

1、收集、提取电子数据,能够获取原始储存介质的,应当存封原始储存介质,并应制作笔录,记录其存封状态。笔录由侦查人员、该介质持有人签名或盖章。持有人无法签名或拒绝签名的,应当在笔录中注明,由见证人签名或盖章。有条件的,侦查人员应对相关活动进行录像。

2、具有下列情形之一,无法获取原始存储介质的,可以提取电子数据,但应当在笔录中注明不能获取原始存储介质的原因、原始存储介质的存放地点等情况,并由侦查人员、电子数据持有人、提供人签名或者盖章;持有人、提供人无法签名或者拒绝签名的,应当在笔录中注明,由见证人签名或者盖章;有条件的,侦查人员应当对相关活动进行录像:(1)

原始存储介质不便封存的;(2)提取计算机内存存储的数据、网络传输的数据等不是存储在存储介质上的电子数据的;(3)原始存储介质位于境外的;(4)其他无法获取原始存储介质的情形。

3、收集、提取电子数据应当制作笔录,记录案由、对象、内容,收集、提取电子数据的时间、地点、方法、过程,电子数据的清单、规格、类别、文件格式、完整性校验值等,并由收集、提取电子数据的侦查人员签名或者盖章。远程提取电子数据的,应当说明原因,有条件的,应当对相关活动进行录像。通过数据恢复、破解等方式获取被删除、隐藏或者加密的电子数据的,应当对恢复、破解过程和方法作出说明。

4、收集、提取的原始存储介质或者电子数据,应当以封存状态随案移送,并制作电子数据的复制件一并移送。

5、对文档、图片、网页等可以直接展示的电子数据,可以不随案移送电子数据打印件,但应当附有展示方法说明和展示工具;人民法院、人民检察院因设备等条件限制无法直接展示电子数据的,公安机关应当随案移送打印件。

6、对侵入、非法控制计算机信息系统的程序、工具以及计算机病毒等无法直接展示的电子数据,应当附有电子数据属性、功能等情况的说明。

7、对数据统计数量、数据同一性等问题,公安机关应当出

具说明。

8、对电子数据涉及的专门性问题难以确定的,由司法鉴定机构出具鉴定意见,或者由公安部指定的机构出具检验报告。

相关条文:《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》第五条。

本部分辩点如下:

1、有无存封原始介质?存封原始介质的笔录是否由侦查人员和介质持有人签章?若介质持有人拒绝签章,则有无记入笔录、有无见证人签字?有无录像?

2、需要提取电子数据的,提取电子数据的原因为何?有无在笔录中记载相关情况?笔录有谁签字?持有人、提供人没签名的,有无在笔录中记载、有无见证人签字?有无录像?

3、收集、提取电子数据的,有无制作笔录?笔录的内容是否完整?笔录由谁签字?远程提取电子数据的,原因何在、有无录像?通过数据恢复、破解等方式获取被删除、隐藏或者加密的电子数据的,有无进行必要的说明?

4、收集、提取的原始存储介质或者电子数据,有无以封存状态随案移送?有无制作电子数据的复制件一并移送?

5、对文档、图片、网页等可以直接展示的电子数据,有无附有展示方法说明和展示工具?法院、检察院因设备等条件限制无法直接展示电子数据的,公安机关有无随案移送打印

相关文档
最新文档