刑事电子数据规定解读
最高法、最高检、公安部《关于电子数据收集提取判断的规定》(10月1日施行)
最高法、最高检、公安部《关于电子数据收集提取判断的规定》(2016年10月1日施行)为规范电子数据的收集提取和审查判断,提高刑事案件办理质量,根据《中华人民共和国刑事诉讼法》等有关法律规定,结合司法实际,制定本规定。
一、一般规定第一条电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。
电子数据包括但不限于下列信息、电子文件:(一)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息;(二)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息;(三)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;(四)文档、图片、音视频、数字证书、计算机程序等电子文件。
以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等证据,不属于电子数据。
确有必要的,对相关证据的收集、提取、移送、审查,可以参照适用本规定。
第二条侦查机关应当遵守法定程序,遵循有关技术标准,全面、客观、及时地收集、提取电子数据;人民检察院、人民法院应当围绕真实性、合法性、关联性审查判断电子数据。
第三条人民法院、人民检察院和公安机关有权依法向有关单位和个人收集、调取电子数据。
有关单位和个人应当如实提供。
第四条电子数据涉及国家秘密、商业秘密、个人隐私的,应当保密。
第五条对作为证据使用的电子数据,应当采取以下一种或者几种方法保护电子数据的完整性:(一)扣押、封存电子数据原始存储介质;(二)计算电子数据完整性校验值;(三)制作、封存电子数据备份;(四)冻结电子数据;(五)对收集、提取电子数据的相关活动进行录像;(六)其他保护电子数据完整性的方法。
第六条初查过程中收集、提取的电子数据,以及通过网络在线提取的电子数据,可以作为证据使用。
二、电子数据的收集与提取第七条收集、提取电子数据,应当由二名以上侦查人员进行。
取证方法应当符合相关技术标准。
第八条收集、提取电子数据,能够扣押电子数据原始存储介质的,应当扣押、封存原始存储介质,并制作笔录,记录原始存储介质的封存状态。
论刑事诉讼电子数据取证的法律规制
论刑事诉讼电子数据取证的法律规制论刑事诉讼电子数据取证的法律规制引言随着信息技术的迅猛发展,电子数据的广泛使用给刑事诉讼带来了新的挑战。
电子数据作为衡量案件事实的重要证据之一,其采集和鉴定的法律规制显得尤为重要。
本文将从电子数据取证的概念、重要性以及当前法律规制等方面展开讨论。
一、电子数据取证的概念电子数据取证是指通过合法手段获取电子设备、存储介质等中存在的与案件有关的物证或证据,并对其进行法律鉴定和认定。
相对于传统的证据形式,电子数据取证具有隐蔽性、易变性、海量性等特点。
二、电子数据取证的重要性1.证据确凿性:通过电子数据取证可以获取到被告在网络平台上的发言、聊天记录、短信等信息,这些信息的确凿性对案件的定性和定罪有着重要的影响。
2.查证迅捷性:电子数据可以直接从存储介质中提取,无须人工翻阅大量文件和书写笔录,大大节省了时间和人力成本。
3.案件还原度:通过电子数据取证,可以还原被告的电子活动轨迹,如网页浏览记录、软件安装记录等,从而更真实地还原案件发生的过程。
三、电子数据取证的法律规制1.合法获取的原则:电子数据的获取必须在法律规定的范围内进行,不能侵犯公民个人隐私权和商业秘密等合法权益。
取证过程中需要严格遵循法定程序,确保取证的合法性和有效性。
2.数据保全的要求:在取证过程中,应采取适当的技术措施对电子数据进行保全,避免数据被篡改或丢失。
取得的电子证据应具备真实性、完整性和可靠性。
同时,取证人员应妥善保存相关取证记录和信息。
3.鉴定与认定的程序:对于取得的电子数据证据,需要由专业人员进行鉴定和认定。
鉴定过程应有明确的程序,确保鉴定结果的客观真实性。
4.审判公正和权益保护:在电子数据取证时,应保障被告人的合法权益,避免滥用取证权以及虚假诬告的情况发生。
同时,应确保审判过程公正,防止电子数据取证过程中的错误和不当操作影响案件的公正审判。
四、当前面临的挑战和对策1.数据隐私保护:在电子数据取证过程中,存在对于个人隐私权的侵犯。
浅谈修改后刑事诉讼法中的“电子数据”
讨和研 究 。 关键 词 电子数据 证据 通信技 术
作者 简介 : 魏 从金 , 淮安 市清浦 区人 民检 察院 。 中 图分类号 : D 9 2 5
一
文献标 识码 : A
文 章编号 : 1 0 0 9 - 0 5 9 2 ( 2 0 1 3 ) 0 2 - 1 2 6 — 0 2
一
二、 如何解 决“ 电子 数据 ” 作为 定案依 据 首先 , 要转变 观念 , 树立 电子证 据意 识 。由于我 国 国内关于 电子证 据 的立法相对 比较滞后 , 长 期 以来 国 内法 律没有 赋予 电子
是 由于“ 电子数据 ” 内容 的可修改性 , 要保证 从证据收集 到
固定的过 程 中, 数 据信息 不被修 改 , 使用 时 的数据与 原始数 据 内 证 据的独立 地位 , 这 也就导致 社会各个 方面对 “ 电子数据 ” 不够重 对“ 电子数据 ” 缺 乏 日常 的管理 。修 改后刑 事诉讼 法将 “ 电子 容 相吻合 。 这 就要求对 “ 电子 数据 ” 的 内容进行 现场 同步 固定, 如 视 , 何 进行 可视性 现场 同步 固定存 在固 定 设备 和专 业人 员的 困难 。
数 据” 作为 一种独 立 的证据种类 写进 法律进 入诉 讼程序 , 可 以在
电子证据检查的法律规定(3篇)
第1篇随着信息技术的飞速发展,电子证据在各类诉讼案件中扮演着越来越重要的角色。
电子证据,即以电子数据形式存在的证据,包括但不限于电子邮件、聊天记录、网页信息、视频、音频文件等。
为了规范电子证据的收集、审查和使用,我国制定了一系列法律法规。
以下将对电子证据检查的法律规定进行详细阐述。
一、电子证据的定义与特征1. 定义根据《中华人民共和国民事诉讼法》第七十六条的规定,电子证据是指以电子数据形式存在的,能够证明案件事实的数据。
电子证据包括但不限于以下几种:(1)电子邮件、短信、即时通讯软件聊天记录等电子信息;(2)网页信息、数据库信息等网络信息;(3)录音、录像、图像等视听资料;(4)电子合同、电子票据等电子文件。
2. 特征(1)客观性:电子证据以电子数据形式存在,具有客观性,不易被篡改;(2)易逝性:电子证据易受病毒、硬件故障等因素影响,存在易逝性;(3)复杂性:电子证据涉及技术问题,需要具备一定专业知识的人进行审查;(4)关联性:电子证据与其他证据之间可能存在关联性,需要综合分析。
二、电子证据检查的法律规定1. 收集与提取(1)根据《中华人民共和国刑事诉讼法》第一百四十三条的规定,侦查人员应当依法收集、提取电子证据,并制作相应的证据材料。
(2)根据《中华人民共和国民事诉讼法》第七十七条的规定,当事人可以自行收集、提取电子证据,也可以委托他人收集、提取。
(3)根据《中华人民共和国行政诉讼法》第三十九条的规定,行政机关应当依法收集、提取电子证据,并制作相应的证据材料。
2. 审查与认定(1)根据《中华人民共和国刑事诉讼法》第一百四十六条的规定,审查电子证据,应当结合案件具体情况,对证据的真实性、关联性、合法性进行审查。
(2)根据《中华人民共和国民事诉讼法》第七十八条的规定,审查电子证据,应当审查其来源、制作过程、存储环境等,确保其真实性、关联性和合法性。
(3)根据《中华人民共和国行政诉讼法》第四十条的规定,审查电子证据,应当审查其来源、制作过程、存储环境等,确保其真实性、关联性和合法性。
公安机关电子数据鉴定规则
公安机关电子数据鉴定规则公信安[2005]281号有效二○○五年三月二十三日第一章总则第一条为了规范公安机关电子数据鉴定工作,保证鉴定结论的真实性和合法性,依据《中华人民共和国刑事诉讼法》、《中华人民共和国民事诉讼法》、《中华人民共和国行政诉讼法》、《公安机关办理刑事案件程序规定》、《公安机关办理行政案件程序规定》的有关规定,制定本规则。
第二条本规则所称的电子数据,是指以数字化形式存储、处理、传输的数据。
本规则所称的电子数据鉴定,是指公安机关电子数据鉴定机构的鉴定人按照技术规程,运用专业知识、仪器设备和技术方法,对受理委托鉴定的检材进行检查、验证、鉴别、判定,并出具鉴定结论的过程。
第三条公安机关电子数据鉴定机构和鉴定人应当遵守法律、法规和行业标准的有关规定,遵循科学、客观、公正独立的原则,保证鉴定工作的科学性和严肃性。
第二章鉴定机构第四条公安部对全国公安机关电子数据鉴定机构实行鉴定资质许可管理制度。
第五条省级以上公安机关公共信息网络安全监察部门和有条件的地市级公安机关公共信息网络安全监察部门可以设立电子数据鉴定机构。
第六条省级以上公安机关公共信息网络安全监察部门和有条件的地市级公安机关公共信息网络安全监察部门需要设立电子数据鉴定机构的,应当经公安机关公共信息网络安全监察部门逐级审核后向公安部申请电子数据鉴定资质。
公安部公共信息网络安全监察局在接到省级公安机关和有条件的地市级公安机关公共信息网络安全监察部门电子数据鉴定资质申请后,应当在一个月内对其资质条件进行审核,经审核合格后由公安部向其颁发《公安机关电子数据鉴定资质证书》。
公安机关电子数据鉴定资质每三年审核一次。
公安机关电子数据鉴定机构的资质标准和管理办法,由公安部统一制定。
第七条公安机关电子数据鉴定机构应当具备以下条件:(一)有明确的业务范围;(二)有在业务范围内开展电子数据鉴定所必需的硬件设备和基础设施;(三)有与独立开展电子数据鉴定业务相适应的专业人员。
电子数据问题新规定的核心内容及律师质证注意事项
电子数据问题新规定的核心内容及律师质证注意事项广东广强律师事务所刑事律师梁栩境2016年9月20日,最高人民法院、最高人民检察院、公安部联合颁布《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(下简称《规定》),对证据种类之一的电子数据的范围、提取、审查等进行了归纳总结,有效地填补了刑事诉讼领域了一些空白之处,现笔者将根据《规定》制定的大环境以及办案过程中涉及电子数据问题的经验及理解,对《规定》的核心条款及创新之处进行剖析。
一、《规定》中的创新之处及核心条文(一)《规定》较大程度地囊括现阶段刑事实务存在的各类电子数据《规定》第一条,电子数据包括到不限于下列信息、电子文件部分,已较大程度地将电子数据的四大要件——注册信息、渠道、载体内容囊括进来。
以现阶段使用覆盖率较广的微信为例,通过实名制电话号码注册的账号、以私信或朋友圈对外交流的私人及公开传播渠道、储存信息的手机端及供应商云端以及最后的内容部分,均系《规定》所包括的电子数据的范围。
在《规定》出台前,《刑事诉讼法》及相关司法解释对于电子数据的概念十分模糊,实务中,在对各项证据进行分类时,电子数据部分常以“排除法”进行分类,即不属于其他类别证据而又与电子方面沾上边的,多归类于电子数据。
规定第一条的说明,对办案部门进行证据分类审查以及对辩护律师质证、辩论时所适用法律的选择,均有极大的指导意义。
除此之外,《规定》第一条也考虑到现阶段跨地区、跨国犯罪较多的情况下,电子数据外延范围的问题。
第一条第二款(二)部分说明:“手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息”均属于电子数据。
尽管对于大陆地区网民而言,微信系即时通讯的第一选择;但对于日本、韩国、台湾地区而言,LINE(韩国企业研发的即时通讯软件)则是较多人选择的应用软件;同样,在欧美地区,whatsapp(美国企业研发的即时通讯软件)则拥有最多用户。
《规定》对各类通讯软件采取进行囊括,显然系考虑到涉外犯罪案件中行为人使用软件各异的情况。
《公安机关办理刑事案件电子数据取证规则》的理解与适用
为规范公安机关办理刑事案件过程中电子数据取证工作,公安部发布了《公安机关办理刑事案件电子数据取证规则》(公通字〔2018〕41 号,以下简称“公安部《规则》”),自2019年2 月1日起施行。
为便于执法实践中正确理解和适用,现就“公安部《规则》”的制定背景、起草中的主要考虑,主要内容等介绍如下。
一、制定背景电子数据是一种新型的证据类型。
随着互联网的快速发展,不仅是网络犯罪案件,越来越多的传统刑事案件也需要电子数据取证。
在执法和司法实践推动下,在公安机关打击网络犯罪案件中电子数据取证经验基础上,我国刑事司法领域逐步建立起电子数据取证规则体系。
2012年以前,大多数对电子数据的规定仅仅局限于鉴定的范畴,极少有文件提及电子数据收集提取的问题。
在案件侦查、起诉和审判的实践过程中,多将电子数据转化为其他证据类型使用。
2012年,修改后的《刑事诉讼法》将电子数据确立为法定证据类型,从根本上确立了电子数据的独立证据地位。
同年,最高人民法院出台了《关于适用〈中华人民共和国刑事诉讼法〉的解释》(法释〔2012〕21号),其中第九十三条和第九十四条对电子数据审查判断的最基本原则进行了规定。
2014年,最高人民法院、最高人民检察院、公安部联合出台了《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(公通字〔2014〕10号,以下简称“两高一部《意见》”),其中专设一章对电子数据的收集以及专门性问题的认定若干原则进行了明确。
2016 年,最高人民法院、最高人民检察院、公安部联合出台了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(法发〔2016〕22号,以下简称“两高一部《规定》”),进一步统一了公检法部门在司法实践中对电子数据的认识和判断标准,提出了电子数据收集提取、审查判断的具体方法,明确了电子数据真实性、合法性、关联性审查的原则,确立了扣押原始存储介质为主、提取电子数据为辅、打印拍照为例外的电子数据取证原则。
《公安机关办理刑事案件电子数据取证规则》解读
公安部于2019年2月1日始施行《公安机关办理刑事案件电子数据取证规则》,现对主要内容解读如下:1、公安机关办理刑事案件应当遵守法定程序,遵循有关技术标准,全面、客观、及时地收集、提取涉案电子数据,确保电子数据的真实、完整。
2、电子数据取证包括但不限于:(一)收集、提取电子数据;(二)电子数据检查和侦查实验;(三)电子数据检验与鉴定。
3、公安机关电子数据取证涉及国家秘密、警务工作秘密、商业秘密、个人隐私的,应当保密;对于获取的材料与案件无关的,应当及时退还或者销毁。
4、公安机关接受或者依法调取的其他国家机关在行政执法和查办案件过程中依法收集、提取的电子数据可以作为刑事案件的证据使用。
5、收集、提取电子数据,应当由二名以上侦查人员进行。
必要时,可以指派或者聘请专业技术人员在侦查人员主持下进行收集、提取电子数据。
6、收集、提取电子数据,可以根据案情需要采取以下一种或者几种措施、方法:(一)扣押、封存原始存储介质;(二)现场提取电子数据;(三)网络在线提取电子数据;(四)冻结电子数据;(五)调取电子数据。
7、具有下列情形之一的,可以采取打印、拍照或者录像等方式固定相关证据:(一)无法扣押原始存储介质并且无法提取电子数据的;(二)存在电子数据自毁功能或装置,需要及时固定相关证据的;(三)需现场展示、查看相关电子数据的。
8、采取打印、拍照或者录像方式固定相关证据的,应当清晰反映电子数据的内容,并在相关笔录中注明采取打印、拍照或者录像等方式固定相关证据的原因,电子数据的存储位置、原始存储介质特征和所在位置等情况,由侦查人员、电子数据持有人(提供人)签名或者盖章;电子数据持有人(提供人)无法签名或者拒绝签名的,应当在笔录中注明,由见证人签名或者盖章。
9、在侦查活动中发现的可以证明犯罪嫌疑人有罪或者无罪、罪轻或者罪重的电子数据,能够扣押原始存储介质的,应当扣押、封存原始存储介质,并制作笔录,记录原始存储介质的封存状态。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.电子数据的界定。
《规定》第一条采取“概括加例举”的方式,对电子数据作了明确界定。
具体而言,第一款对电子数据作了概括规定:“电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。
”之所以限定为“案件发生过程中”,是为了将案件发生后形成的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等电子化的言词证据排除在外。
需要注意的是,对于“案件发生过程中”不应作过于狭义的把握,从而理解为必须是实行行为发生过程中。
例如,性侵害犯罪发生前行为人与被害人往来的短信、网络诈骗实施前行为人设立的钓鱼网站等,只要与案件事实相关的,均可以视为“案件发生过程中”形成的电子数据。
根据《规定》第一条第二款的规定,电子数据包括但不限于下列信息、电子文件:(1)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息;(2)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息;(3)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;(4)文档、图片、音视频、数字证书、计算机程序等电子文件。
需要注意的是,其一,以数字化形式存储的音视频属于电子数据而非视听资料,而以模拟信号存储的磁带、录像带等音视频仍然属于视听资料。
其二,上述信息、电子文件虽然都属于电子数据,但对不同类型的电子数据的取证程序要求可能存在差别,如对于通信信息的收集、提取可能涉及技术侦查措施,应当经过严格的批准手续。
其三,根据刑事诉讼法第五十二条第一款“人民法院、人民检察院和公安机关有权向有关单位和个人收集、调取证据。
有关单位和个人应当如实提供证据”的规定,《规定》第四条重申了公检法机关收集调取电子数据的依法原则与有关单位的配合义务,明确:“人民法院、人民检察院和公安机关有权依法向有关单位和个人收集、调取电子数据。
有关单位和个人应当如实提供。
”需要注意的是,对于公检法机关而言,法无授权不可为,具体电子数据的适格取证主体和程序须严格遵守相关规定。
例如,根据宪法第四十条的规定,对通信进行检查限于因国家安全或者追查刑事犯罪的需要,且只能由公安机关或者检察机关依照法律规定的程序进行。
电子数据是新的证据类型。
目前,对于如何准确划分电子数据与其他类型证据的界限存在不同认识。
例如,讯问过程的录音录像究竟应归为“犯罪嫌疑人、被告人供述和辩解”,还是应归为“电子数据”,或者既是“犯罪嫌疑人、被告人供述和辩解”也是“电子数据”经研究认为,不宜单纯依据载体形式区分证据类型。
以笔录形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等言词证据,虽然记载形式是笔录,但在证据分类上应纳入言词证据而非笔录的范畴。
同理,以数字化形式记载的言词证据,虽然载体是电子数据,但在证据分类上也应纳入言词证据而非电子数据的范畴。
更为重要的是,根据刑事诉讼法的规定,不同类型的证据在取证方法、取证程序上有不同的要求,对有关证据审查判断的要点也不同。
例如,对于以录像形式反映的犯罪嫌疑人口供,不仅要审查录像提取、保管、移送等是否符合相应要求,更要审查讯问的主体、方法、程序等是否符合法律规定。
为更为充分地保护刑事诉讼相关主体的合法权益,《规定》第一条第三款规定:“以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等证据,不属于电子数据。
确有必要的,对相关证据的收集、提取、移送、审查,可以参照适用本规定。
”当然,随着信息技术的进一步发展,关于电子数据与其他类型证据的界分问题,还可以进一步研究探讨。
2.保护电子数据完整性的方法。
电子数据完整性是真实性的要素之一。
基于此,《规定》第五条规定了完整性的保护方法。
具体而言,对作为证据使用的电子数据,应当采取以下一种或者几种方法保护电子数据的完整性:(1)扣押、封存电子数据原始存储介质。
存储介质,是指具备数据信息存储功能的电子设备、硬盘、光盘、优盘、记忆棒、存储卡、存储芯片等载体。
原始存储介质即存储电子数据的原始载体。
(2)计算电子数据完整性校验值。
完整性校验值,是指为防止电子数据被篡改或者破坏,使用散列算法等特定算法对电子数据进行计算,得出的用于校验数据完整性的数据值。
实践中要求第一时间计算完整性校验值,并在笔录中注明。
当需要验证电子数据是否完整、是否被增加、删除、修改时,便可以采用同一算法对电子数据再计算一次,将两次所得的值进行比较,如果一致则电子数据没有发生变化,如果不一致则证明电子数据发生了变化。
(3)制作、封存电子数据备份。
具体操作中,可以制作多个备份,封存其中部分备份件,将其余备份件用于进一步的侦查。
(4)冻结电子数据。
(5)对收集、提取电子数据的相关活动进行录像。
鉴于录音相较于录像反映的信息量不足,此处要求录像,而非录音或者录像。
(6)其他保护电子数据完整性的方法。
需要强调的是,收集、提取电子数据的情形复杂多样,实践中应当灵活掌握相应的完整性保护方法,至少采取一种,有条件的情况下应当采取多种。
以本条规定的电子数据完整性保护方法为基础,《规定》第二十三条进一步规定了审查电子数据完整性的方法。
3.电子数据的取证原则。
为确保电子数据的真实性和完整性,《解释》第九十三条对电子数据的审查判断作了明确要求,其中确立的规则就是“以收集原始存储介质为原则,以直接提取电子数据为例外”。
《意见》沿用上述原则,并作了进一步明确。
《规定》第八条、第九条对此进行了重申,并作了具体细化规定。
《规定》第八条第一款规定:“收集、提取电子数据,能够扣押电子数据原始存储介质的,应当扣押、封存原始存储介质,并制作笔录,记录原始存储介质的封存状态。
”实践中,在可行的情况下,应尽量封存原始存储介质,以保证其完整性和真实性。
同时,《规定》第八条第二款、第三款对原始存储介质的封存要求作了专门规定,即“封存电子数据原始存储介质,应当保证在不解除封存状态的情况下,无法增加、删除、修改电子数据。
封存前后应当拍摄被封存原始存储介质的照片,清晰反映封口或者张贴封条处的状况。
”“封存手机等具有无线通信功能的存储介质,应当采取信号屏蔽、信号阻断或者切断电源等措施。
”需要强调的是,实践中对原始存储介质的封存方法灵活多样,既可以装入物证袋封存,又可以通过对电源接口以及机箱螺钉处加贴封条达到封存目的。
但是,对于手机等具有无线通信功能的存储介质,除采取普通封存方式(如装入物证袋封存)外,还应当附加其他保护措施,如拔出电池,设置为飞行模式且关闭“寻回”功能,或者直接装入屏蔽袋(盒)。
《规定》第九条第二款规定在例外情况下可以直接提取电子数据。
具体包括如下情形:(1)原始存储介质不便封存的。
从实践来看,有些情况下难以将原始存储介质封存或者全盘复制、提取,比如网络服务器一般采取集中存储的方式,其硬盘动辄成百上千T,但其中很多内容与案件无关,不必收集,在这种情况下一般只提取与案件相关的部分数据。
(2)提取计算机内存数据、网络传输数据等不是存储在存储介质上的电子数据的。
内存、网线等介质无法稳定存储电子数据,不属于存储介质的范畴。
对计算机内存数据、网络传输数据等必须在开机运行的状态下获取,一旦关机或者重新启动系统,电子数据就会消失,难以再次获取。
故而,对于上述电子数据无法通过封存原始存储介质的方式加以收集。
(3)原始存储介质位于境外的。
对位于境外的服务器无法直接获取原始存储介质,一般只能通过网络在线提取电子数据。
(4)其他无法扣押原始存储介质的情形。
《规定》对实践中存在的既不能扣押原始存储介质又不能提取电子数据情形下电子数据的固定方法作了补充规定。
例如,目前市场上出现了一种“阅后即焚”的通信模式,越来越多的即时通信软件具备了“阅后即焚”功能,如“支付宝”和“钉钉”即时通信软件。
信息接收者收到信息后,点击阅读信息后5秒左右自动删除,无法及时提取数据,并且难以恢复,即使扣押封存了也毫无意义。
再如,就船舶导航系统等工控系统而言,有些只有操作界面,无接口可以导出数据,也无法把整个船舶或者大型系统扣押。
基于此,《规定》第十条明确规定:“由于客观原因无法或者不宜依据第八条、第九条的规定收集、提取电子数据的,可以采取打印、拍照或者录像等方式固定相关证据,并在笔录中说明原因。
”自此,电子数据取证确立了“以扣押原始存储介质为原则,以直接提取电子数据为例外,以打印、拍照、录像等方式固定为补充”原则。
4.电子数据冻结。
随着云计算等信息技术的发展,越来越多的电子数据存储在云系统或者大型在线系统中,这些情形下原始存储介质无法封存且数据提取困难,给侦查工作带来极大的困扰。
为适应实践需要,针对云计算、大数据环境下电子数据取证的问题,《规定》第十一条、第十二条规定了电子数据冻结。
具体而言,具有下列情形之一的,经县级以上公安机关负责人或者检察长批准,可以对电子数据进行冻结:(1)数据量大,无法或者不便提取的。
如在一起传播淫秽物品牟利案中,涉案70个网络云盘涉及淫秽视频150余万部,共1000T,按照传统固定证据方式,需要2T硬盘500块。
(2)提取时间长,可能造成电子数据被篡改或者灭失的。
如在一起网络贩卖、传播淫秽视频案中,共查扣涉案网盘近千个,按照一条100兆光纤(属较高级别带宽)下载速度及运行商能够提供的最高限速,在全程无中断情况下,预计时间为15至16个月。
(3)通过网络应用可以更为直观地展示电子数据的。
如在一起非法集资案中,大量电子数据是从云系统提取的,而这些数据只有在云环境下才能方便的查看、筛选。
(4)其他需要冻结的情形。
对于冻结电子数据的具体操作,《规定》第十二条明确规定:“冻结电子数据,应当制作协助冻结通知书,注明冻结电子数据的网络应用账号等信息,送交电子数据持有人、网络服务提供者或者有关部门协助办理。
解除冻结的,应当在三日内制作协助解除冻结通知书,送交电子数据持有人、网络服务提供者或者有关部门协助办理。
”“冻结电子数据,应当采取以下一种或者几种方法:(一)计算电子数据的完整性校验值;(二)锁定网络应用账号;(三)其他防止增加、删除、修改电子数据的措施。
”5.电子数据检查。
电子数据同传统证据存在不同,传统物证、书证等在侦查过程中一般只涉及两个阶段,即现场勘验、搜查、提取、扣押阶段以及鉴定检验阶段,一般工作在现场即可完成,对于专门性技术问题通过鉴定检验就可以解决。
但是,电子数据仅两个阶段并不能实现所有侦查目的,实践中电子数据的形式、来源复杂多样,通过简单收集、提取的电子数据很难清晰地证明某一犯罪事实,如提取了一个加密文件,需要解密后才能移送;再如在现场制作了某存储介质的镜像文件,需要对该文件进一步恢复才能提取被删除的电子数据,而不是直接移送。
对于这些问题,也不宜都作为专门性问题进行鉴定、检验。
为此,对于电子数据需要在现场取证和鉴定、检验之间增加一个阶段,即扣押后由侦查人员对电子数据的进一步恢复、破解、统计、关联、比对等处理。