电子取证的法律规制
最高法、最高检、公安部《关于电子数据收集提取判断的规定》(10月1日施行)
最高法、最高检、公安部《关于电子数据收集提取判断的规定》(2016年10月1日施行)为规范电子数据的收集提取和审查判断,提高刑事案件办理质量,根据《中华人民共和国刑事诉讼法》等有关法律规定,结合司法实际,制定本规定。
一、一般规定第一条电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。
电子数据包括但不限于下列信息、电子文件:(一)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息;(二)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息;(三)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;(四)文档、图片、音视频、数字证书、计算机程序等电子文件。
以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等证据,不属于电子数据。
确有必要的,对相关证据的收集、提取、移送、审查,可以参照适用本规定。
第二条侦查机关应当遵守法定程序,遵循有关技术标准,全面、客观、及时地收集、提取电子数据;人民检察院、人民法院应当围绕真实性、合法性、关联性审查判断电子数据。
第三条人民法院、人民检察院和公安机关有权依法向有关单位和个人收集、调取电子数据。
有关单位和个人应当如实提供。
第四条电子数据涉及国家秘密、商业秘密、个人隐私的,应当保密。
第五条对作为证据使用的电子数据,应当采取以下一种或者几种方法保护电子数据的完整性:(一)扣押、封存电子数据原始存储介质;(二)计算电子数据完整性校验值;(三)制作、封存电子数据备份;(四)冻结电子数据;(五)对收集、提取电子数据的相关活动进行录像;(六)其他保护电子数据完整性的方法。
第六条初查过程中收集、提取的电子数据,以及通过网络在线提取的电子数据,可以作为证据使用。
二、电子数据的收集与提取第七条收集、提取电子数据,应当由二名以上侦查人员进行。
取证方法应当符合相关技术标准。
第八条收集、提取电子数据,能够扣押电子数据原始存储介质的,应当扣押、封存原始存储介质,并制作笔录,记录原始存储介质的封存状态。
论刑事诉讼电子数据取证的法律规制
论刑事诉讼电子数据取证的法律规制论刑事诉讼电子数据取证的法律规制引言随着信息技术的迅猛发展,电子数据的广泛使用给刑事诉讼带来了新的挑战。
电子数据作为衡量案件事实的重要证据之一,其采集和鉴定的法律规制显得尤为重要。
本文将从电子数据取证的概念、重要性以及当前法律规制等方面展开讨论。
一、电子数据取证的概念电子数据取证是指通过合法手段获取电子设备、存储介质等中存在的与案件有关的物证或证据,并对其进行法律鉴定和认定。
相对于传统的证据形式,电子数据取证具有隐蔽性、易变性、海量性等特点。
二、电子数据取证的重要性1.证据确凿性:通过电子数据取证可以获取到被告在网络平台上的发言、聊天记录、短信等信息,这些信息的确凿性对案件的定性和定罪有着重要的影响。
2.查证迅捷性:电子数据可以直接从存储介质中提取,无须人工翻阅大量文件和书写笔录,大大节省了时间和人力成本。
3.案件还原度:通过电子数据取证,可以还原被告的电子活动轨迹,如网页浏览记录、软件安装记录等,从而更真实地还原案件发生的过程。
三、电子数据取证的法律规制1.合法获取的原则:电子数据的获取必须在法律规定的范围内进行,不能侵犯公民个人隐私权和商业秘密等合法权益。
取证过程中需要严格遵循法定程序,确保取证的合法性和有效性。
2.数据保全的要求:在取证过程中,应采取适当的技术措施对电子数据进行保全,避免数据被篡改或丢失。
取得的电子证据应具备真实性、完整性和可靠性。
同时,取证人员应妥善保存相关取证记录和信息。
3.鉴定与认定的程序:对于取得的电子数据证据,需要由专业人员进行鉴定和认定。
鉴定过程应有明确的程序,确保鉴定结果的客观真实性。
4.审判公正和权益保护:在电子数据取证时,应保障被告人的合法权益,避免滥用取证权以及虚假诬告的情况发生。
同时,应确保审判过程公正,防止电子数据取证过程中的错误和不当操作影响案件的公正审判。
四、当前面临的挑战和对策1.数据隐私保护:在电子数据取证过程中,存在对于个人隐私权的侵犯。
安全法对电子证据的认定
安全法对电子证据的认定随着信息技术和网络的快速发展,电子证据在法律领域中的地位日益重要。
然而,由于其特殊性,电子证据认定问题常常引发争议。
为了解决这一问题,我国于2017年颁布了《中华人民共和国网络安全法》,该法对电子证据认定作出了明确规定。
一、电子证据的概念及认定标准在网络安全法中,电子证据被定义为能够证明网络活动、网络犯罪以及与网络安全相关事件的电子数据、电子记录等。
为了能够确保电子证据的有效性和可信性,网络安全法对于电子证据的认定提出了一些标准。
首先,电子证据应当具备真实性。
法律要求电子证据应当真实可靠,不能经过篡改或伪造。
这就要求在电子证据的起源、收集、封存、提取等环节都应当予以严格监管,以确保其真实性。
其次,电子证据应当具备合法性。
法律规定,电子证据的获取和使用应当符合法律程序。
只有在依法取得的情况下,才能够作为证据使用。
这就要求从取证过程开始,就要遵循法定程序,确保证据的合法性。
最后,电子证据应当具备完整性。
法律要求电子证据在存储和传输过程中不能发生遗漏或损毁,否则可能影响对案件的判断和论证。
因此,在电子证据的保存和传递中,需要采取相应的技术手段保证证据的完整性。
二、电子证据的采集、固定及鉴定根据网络安全法的规定,电子证据的采集、固定及鉴定应当依法进行。
以下是常见的电子证据相关环节:1. 电子证据的采集:依据合法手段获取电子证据,可以采用电子取证工具、网络监控设备等方式,确保证据的真实性。
2. 电子证据的固定:将采集到的电子证据进行固定,以防止证据被篡改或损毁。
可以使用数字签名、数字时间戳等技术手段对电子证据进行固定。
3. 电子证据的鉴定:对电子证据进行技术鉴定,确定其真实性和完整性。
可以通过数字取证技术、数据恢复技术等手段对电子证据进行鉴定。
三、电子证据的举证和推定在网络安全法中,对于电子证据的举证和推定也作出了明确规定。
根据法律的规定,当事人可以通过电子证据来证明自己的权益。
同时,对于由于特殊原因无法提供电子证据的当事人,法律规定可以采取合理推定的方式进行证明。
电子取证流程与基本原则
电子取证流程与基本原则电子取证是指在刑事调查和诉讼中,通过技术手段获取、保护和分析与犯罪行为相关的电子证据。
电子取证的流程和基本原则对于确保证据的合法性、完整性和可靠性至关重要。
以下是电子取证的基本流程和原则。
电子取证的基本流程:1.调查前准备:在进行电子取证之前,调查人员需要进行调查前准备工作。
这包括明确调查目标、确定需要获取的电子证据类型、制定调查计划、筹备取证工具和设备等。
2.取证措施:取证措施通常包括电子设备的拷贝、备份、封存和保护等。
调查人员需要确保在取证过程中不会对原始数据造成任何破坏或篡改,以保证证据的可靠性。
3.电子证据获取:电子证据的获取是电子取证的核心环节。
调查人员通过技术手段,如数据恢复、计算机取证、网络取证、移动设备取证等,获取与案件相关的电子证据。
在取证过程中,需要遵守相关法律法规,确保证据的合法性。
4.电子证据分析:对于获取的电子证据,调查人员需要进行分析和鉴定。
这包括对电子证据的搜集、索引、过滤、关联和逻辑分析等,以提取有价值的信息和证据。
5.电子证据报告:在电子取证的最后阶段,调查人员需要将分析得出的电子证据整理成报告。
报告应包括所获取的证据、分析过程、鉴定结论等,并遵守相关法律程序,以支持后续的诉讼或调查活动。
电子取证的基本原则:1.合法原则:在电子取证过程中,必须遵守相关法律法规,并获得相关许可。
例如,调查人员需要获得令或授权才能进行电子设备的和取证活动。
2.真实性原则:电子证据的真实性是电子取证的核心要求。
调查人员需要确保所获取的电子证据是原始、完整和未经篡改的。
为了维护证据的真实性,应采取严格的取证和保管措施,并避免任何可能对证据造成破坏或篡改的操作。
3.完整性原则:电子证据的完整性是指在取证过程中不应有任何遗漏或缺失。
调查人员需要全面搜集与案件相关的电子证据,并确保证据的完整性。
任何取证过程中的遗漏或删除都可能影响到案件的审理和判决结果。
4.可靠性原则:电子证据的可靠性是指证据能够准确地反映案件的真相。
《公安机关办理刑事案件电子数据取证规则》解读
公安部于2019年2月1日始施行《公安机关办理刑事案件电子数据取证规则》,现对主要内容解读如下:1、公安机关办理刑事案件应当遵守法定程序,遵循有关技术标准,全面、客观、及时地收集、提取涉案电子数据,确保电子数据的真实、完整。
2、电子数据取证包括但不限于:(一)收集、提取电子数据;(二)电子数据检查和侦查实验;(三)电子数据检验与鉴定。
3、公安机关电子数据取证涉及国家秘密、警务工作秘密、商业秘密、个人隐私的,应当保密;对于获取的材料与案件无关的,应当及时退还或者销毁。
4、公安机关接受或者依法调取的其他国家机关在行政执法和查办案件过程中依法收集、提取的电子数据可以作为刑事案件的证据使用。
5、收集、提取电子数据,应当由二名以上侦查人员进行。
必要时,可以指派或者聘请专业技术人员在侦查人员主持下进行收集、提取电子数据。
6、收集、提取电子数据,可以根据案情需要采取以下一种或者几种措施、方法:(一)扣押、封存原始存储介质;(二)现场提取电子数据;(三)网络在线提取电子数据;(四)冻结电子数据;(五)调取电子数据。
7、具有下列情形之一的,可以采取打印、拍照或者录像等方式固定相关证据:(一)无法扣押原始存储介质并且无法提取电子数据的;(二)存在电子数据自毁功能或装置,需要及时固定相关证据的;(三)需现场展示、查看相关电子数据的。
8、采取打印、拍照或者录像方式固定相关证据的,应当清晰反映电子数据的内容,并在相关笔录中注明采取打印、拍照或者录像等方式固定相关证据的原因,电子数据的存储位置、原始存储介质特征和所在位置等情况,由侦查人员、电子数据持有人(提供人)签名或者盖章;电子数据持有人(提供人)无法签名或者拒绝签名的,应当在笔录中注明,由见证人签名或者盖章。
9、在侦查活动中发现的可以证明犯罪嫌疑人有罪或者无罪、罪轻或者罪重的电子数据,能够扣押原始存储介质的,应当扣押、封存原始存储介质,并制作笔录,记录原始存储介质的封存状态。
《电子证据的取证程序应严格规范》
《电子证据的取证程序应严格规范》电子证据的取证规则、取证方式都有别于传统证据,需要通过特定的技术手段进行分析和获取,因此在电子证据的取证过程中应当注意规范取证流程,遵循一定的原则和方法。
1.证据现场的保护。
取证人员进入现场后,应迅速封锁整个计算机区域,将人、机、物品之间进行物理隔离;保护好计算机日志,对数据进行备份,切断远程控制;封存现场的信息系统、各种可能涉及到的磁介质、内部人员使用的工作记录、程序备份和数据备份;提取涉案计算机硬盘、移动磁介质、光盘等,特别应注意对当事人随身携带的存储介质的提取。
2.证据的提取和固定。
提取和固定电子证据时,一个重要的原则就是确保对目标计算机中的原始数据不产生任何改动和破坏,只有这样,才能保证电子证据的真实性、完整性和安全性。
在取证过程中,应在对案件有关的计算机中的数据和资料不进行任何改动或损坏的前提下进行备份,记录备份的时间、地点、数据来源、提取过程、使用方法、备份人及见证人名单并签名。
3.证据的分析。
应当注意的是,所有的检查和分析工作应该在备份件上进行,以保证原始证据的可靠性和可信性。
对电子证据进行数据分析,必须考虑计算机的类型,采用的操作系统,是否有隐藏的分区,有无可疑外设,有无远程控制、木马程序及当前计算机系统的网络环境。
对数据进行全面的分析,还应该注意检查所有的日志文件,对在该系统上使用过的用户操作时间以及操作记录进行登记,查看可能进入或使用过该机器系统的可疑程序。
第二篇:税务稽查电子证据现场取证流程税务稽查电子证据现场取证流程电子证据现场取证就是在案件现场发现、提取和封存与案件相关的电子证据及其他证据。
现场取证必须保证及时性、真实性、完整性和合法性,即保证现场保护及时,保证电子证据的真实和完整,保证电子取证程序和过程的合法。
电子证据包括可用作证据的计算机数据、存储媒介和电子设备。
电子证据现场取证包括:①取证准备;②现场保护;③现场检查;④电子证据的提取和封存。
电子数据取证知识点总结
电子数据取证知识点总结1. 电子数据取证的重要性随着科技的发展和监管的提高,电子数据在法律上的重要性日益增加。
电子数据取证能够帮助法庭和调查机构获取真实、可信的数字证据,并且可以帮助律师更好地了解案件的情况,帮助调查人员找到调查线索。
2. 电子数据取证的对象电子数据取证可以涉及到各种各样的电子设备和存储介质,例如计算机、服务器、手机、平板电脑、U盘、硬盘等等。
此外,还可以涉及到各种各样的文件格式,例如文档、电子邮件、照片、视频、音频等等。
3. 电子数据取证的流程电子数据取证通常包括以下几个步骤:第一步,确定取证范围和目标,明确需要取证的设备和介质,明确需要取证的时间段等等。
第二步,准备取证工具和设备,例如数据恢复软件、硬件取证设备、数据线等等。
第三步,进行实际的数据提取工作,根据取证的目标,使用相应的取证工具和设备提取数据。
第四步,对提取的数据进行处理和分析,例如解密加密文件、查找隐藏文件等等。
第五步,制作和提交取证报告,将取证结果整理好,保存为报告形式,并提交给相关的法庭或调查机构。
4. 电子数据取证的法律依据电子数据取证涉及到众多的法律和法规,例如《中华人民共和国刑事诉讼法》、《电子签名法》、《网络安全法》等等。
在进行取证工作的过程中,必须严格遵守相关的法律法规,否则可能会导致取证结果的无效。
5. 电子数据取证的技术挑战电子数据取证面临着诸多技术挑战,例如设备兼容性、数据恢复困难、加密文件的解密等等。
为了克服这些挑战,需要具备丰富的技术经验和严密的工作流程。
6. 电子数据取证的风险电子数据取证并非一项简单的工作,其中存在着很多潜在的风险。
例如数据的篡改、证据的丢失、取证程序的不合规等等。
为了规避这些风险,必须严格遵守规定的取证流程和标准。
7. 电子数据取证的未来发展随着科技的不断进步,电子数据取证将会变得更加智能化、自动化,例如量子计算、人工智能等技术的应用将会极大地改变取证的方式和方法。
总之,电子数据取证是一项极其重要的工作,在日常生活和工作中都会涉及到。
公安部《公安机关办理刑事案件电子数据取证规则》(2019)
公安部公安机关办理刑事案件电子数据取证规则第一章总则第一条为规范公安机关办理刑事案件电子数据取证工作,确保电子数据取证质量,提高电子数据取证效率,根据《中华人民共和国刑事诉讼法》《公安机关办理刑事案件程序规定》等有关规定,制定本规则。
第二条公安机关办理刑事案件应当遵守法定程序,遵循有关技术标准,全面、客观、及时地收集、提取涉案电子数据,确保电子数据的真实、完整。
第三条电子数据取证包括但不限于:(一)收集、提取电子数据;(二)电子数据检查和侦查实验;(三)电子数据检验与鉴定。
第四条公安机关电子数据取证涉及国家秘密、警务工作秘密、商业秘密、个人隐私的,应当保密;对于获取的材料与案件无关的,应当及时退还或者销毁。
第五条公安机关接受或者依法调取的其他国家机关在行政执法和查办案件过程中依法收集、提取的电子数据可以作为刑事案件的证据使用。
第二章收集提取电子数据第一节一般规定第六条收集、提取电子数据,应当由二名以上侦查人员进行。
必要时,可以指派或者聘请专业技术人员在侦查人员主持下进行收集、提取电子数据。
第七条收集、提取电子数据,可以根据案情需要采取以下一种或者几种措施、方法:(一)扣押、封存原始存储介质;(二)现场提取电子数据;(三)网络在线提取电子数据;(四)冻结电子数据;(五)调取电子数据。
第八条具有下列情形之一的,可以采取打印、拍照或者录像等方式固定相关证据:(一)无法扣押原始存储介质并且无法提取电子数据的;(二)存在电子数据自毁功能或装置,需要及时固定相关证据的;(三)需现场展示、查看相关电子数据的。
根据前款第二、三项的规定采取打印、拍照或者录像等方式固定相关证据后,能够扣押原始存储介质的,应当扣押原始存储介质;不能扣押原始存储介质但能够提取电子数据的,应当提取电子数据。
第九条采取打印、拍照或者录像方式固定相关证据的,应当清晰反映电子数据的内容,并在相关笔录中注明采取打印、拍照或者录像等方式固定相关证据的原因,电子数据的存储位置、原始存储介质特征和所在位置等情况,由侦查人员、电子数据持有人(提供人)签名或者盖章;电子数据持有人(提供人)无法签名或者拒绝签名的,应当在笔录中注明,由见证人签名或者盖章。
论电子数据取证程序的法律规制
云南大 学学报法学版
J u n f n a ie t a i o o r M o Yu n n Unv  ̄i L w Edt n y i
Ma 2 2 y, 01
第2 5卷
第 3期
V0 . 5 N . 12 o 3
文 章 编 号 : N 3—14 / 2 1 l3—8 0 C5 13 D(0 2 0 2— 7
关 键词 : 电子 数据 ; 强制 取证 : 取证 规 范
近年来 , 国有 关 电 子数 据 研 究 的 著述 颇 多 , 我 涉
( e ga 、 Tl rm) 电话 ( eehn ) 传 真 ( a) 料 等 ; e T l oe 、 p Fx 资 封
及电子数据的诸多方面, 新的《 刑事诉讼法修正案》
作者 简介 : 何邦武 , 浙江理工大学法政 学院副教授 , 南京师范大学博士后研 究人 员( 江苏
区人 民检 察 院检 察 长 ( 江 台 州 3 8 2 ) 浙 10 0 。
南京 2 09 ) 戴平 , 江天台人 , 1 7 ; 0 浙 浙江 台州市黄岩
① 可参见 以下著述 : 刘品新 : 中国电子数据立法研 究》 中国人 民大学 出版社 20 《 , 05年版 ; 樊岽义: 视 听资料研究综述与评 价》 中国人 民公 《 , 安 大学出版社 20 0 2版; 家弘: 电子数据法研 究》 法律 出版社 20 年版 ; 勇: 电子商务领域犯 罪研 究》 武汉大 学出版社 2 0 何 《 , 02 皮 《 , 0 2版 ; 刘方权 : 《 罪侦察 中对计算机的搜 查扣押 与电子数据的获取》 中国检 察出版社 20 犯 , 06版 ; 李学军 : 电子数据与证据” 何 家弘主编 : 证据学论坛》 “ , 《 第2卷 , 中国检 察 出 版社 20 年版 , 44— 4 01 第 4 4 5页; 张楚: 电子商务法初 论》 中国政法大学 出版社 20 t 宋英辉: 关于搜 查、 《 , 00g ; “ 扣押 电子 资料 的立法完 善 问题 ” 何 家弘主编 : 证据 学论坛》 , 《 第7卷 , 中国检 察出版社 2 0 年版等 。 04 ② 笔者将在下 文中时此作进一步的解释 和说 明, 关立法规范可参见何 家弘: 电子数据法研 究》 法律 出版社 2 0 版 附录 3部分。 有 《 , 02 ③ 刘品新 : 论 电子数据的定位 : 于中国现行证据法律的思辨》 栽《 《 基 , 法商研究》 20 , 2年第 4 。 0 期 ④ 在 实践 中, 公安机 关对 电子数据一般 采取 “ 转化型证据” 方式收集。如 需要 把犯罪嫌疑人 的电子邮件作为控诉证 据 , 普遍做 法是 对电脑 进行勘验检 查并制作笔 录, 作为勘验、 检查笔录证据 , 者干脆将 电子邮件的 内容转化 为口供使用。又如 , 或 某案件 需要 网站提供 网络 日志 , 实践 中 般 由网站 负责人作为证人来提供证言。在 目前办案过程 中, 公安机关更多的做 法是把犯 罪嫌疑人上传的 色情数码 资料 、 淫秽 网站 I P地址、 电子 聊 天记 录、 电子邮件记 录等 , 先打印 出来 , 再由犯罪嫌疑人 签字, 最后作为书证这种 具有 法律效 力的证据来使用。
电子数据取证应遵循的原则
电子数据取证应遵循的原则修改后的刑事诉讼法第四十八条将电子数据新增为法定证据种类之一。
与传统证据形式相比,电子数据的特性决定了其取证过程既要遵循合法性、及时性和全面性等一般原则,也要遵循某些特定原则,以确保所获取电子数据证据的证据效力和证明力。
1.合法性原则。
一是主体合法,即电子数据取证工作必须由侦查人员主导,由相关技术人员协助配合予以进行。
二是程序合法,即应依法收集、存储、传递、出示电子数据证据,并载明其形成的时间、地点、制作人、制作过程及设备情况等,必要时需配备见证人员。
三是来源合法,即电子数据所依附存储介质和设备获取的合法性。
2.及时性原则。
由于电子数据具有唯一性,一旦灭失便难以恢复,及时取证要求在电子数据收集过程中显得尤为突出。
3.全面性原则。
电子数据取证过程必须全方位、多角度、多层次地进行,不能因疏忽而遗漏任何与案件事实相关联的电子数据,以进行相互印证、排除矛盾并形成完整的证据链。
4.专业性原则。
基于电子计算机和信息技术而存在的电子数据,无法完全依靠传统刑事证据收集技术,为了保证电子数据证据的证明力,应在侦查人员主导下,由专业技术人员借助专门设备和技术手段,遵循一系列专业操作规范对相关电子数据进行提取和固定。
5.无损性原则。
收集、固定电子数据的过程应避免不当操作,始终确保涉案设备和运行环境的一致性,对存储介质的保存应远离磁场、高温、灰尘、潮湿的环境,避免造成电磁介质数据丢失,确保电子数据的无损状态。
(新蔡县检察院熊志强徐俊峰)作者:新蔡县检察院熊志强徐俊峰修改后的刑事诉讼法第四十八条将电子数据新增为法定证据种类之一。
与传统证据形式相比,电子数据的特性决定了其取证过程既要遵循合法性、及时性和全面性等一般原则,也要遵循某些特定原则,以确保所获取电子数据证据的证据效力和证明力。
1.合法性原则。
一是主体合法,即电子数据取证工作必须由侦查人员主导,由相关技术人员协助配合予以进行。
二是程序合法,即应依法收集、存储、传递、出示电子数据证据,并载明其形成的时间、地点、制作人、制作过程及设备情况等,必要时需配备见证人员。
电子证据提取保存及注意要点
电子证据提取保存及注意要点电子证据提取保存及注意要点现根据《刑法》、《刑事诉讼法》、《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(文号:法释[2011]19号)、《计算机犯罪现场勘验与电子证据检查规则》(文号:公信安[2005]161号)、《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(文号:公通字[2014]10号)、《公安机关刑事案件现场勘验检查规则》(文号:公通字[2005]54号)等有关法律、法规,归纳出电子证据质证的十个重点问题,并对其法律规范、相关辩点进行汇总。
一、计算机犯罪现场勘验与电子证据检查的组织实施、操作人员、公民见证有关规定:1、计算机犯罪现场勘验与电子证据检查,由县级以上公安机关公共信息网络安全监察部门负责组织实施。
2、对计算机犯罪现场勘验与电子证据检查,不得少于二人,并遵循办案人员与检查人员分离的原则。
检查工作应由具备电子证据检查技能的专业技术人员实施。
执行现场勘验、检查工作的人员,应佩戴公安部统一制发的《刑事案件现场勘验检查证》。
3、对计算机犯罪现场的勘验,应邀请一至二名与案件无关的公民作为见证人,公安司法人员不得作为见证人。
相关条文:《计算机犯罪现场勘验与电子证据检查规则》第二章、《公安机关刑事案件现场勘验检查规则》第三十二条。
本部分辩点:1、计算机犯罪现场勘验与电子证据检查的组织实施工作的主体,是否具备以下两点:(1)县级以上的公安机关;(2)公安机关的公共信息网络安全监察部门。
2、对于计算机犯罪现场勘验与电子证据检查的操作人员,看以下方面:(1)实施人员是否达到两人以上;(2)办案人员与检查人员是否分离;(3)检查工作的实施人员是否具备相应的专业技能;(4)有无佩戴《刑事案件现场勘验检查证》。
3、对于见证人:(1)人数;(2)是否与案件有关;(3)是否公安司法人员。
二、现场保护有关规定:1、案发地公安机关接到报警后,应迅速派员赶赴现场,进行现场保护,负责保护现场的警察除保护物证等紧急情况外,不得进入现场、不得触动现场痕迹与物品。
法律规制下的电子证据与取证
法律规制下的电子证据与取证随着信息化时代的发展,电子化的信息已经成为我们生活和工作中不可或缺的一部分。
然而,与之相对应的电子证据的产生和使用,却带来了一系列的法律问题与挑战。
本文将围绕法律规制下的电子证据与取证展开探讨。
一、电子证据的概述电子证据是指以电子形式记录的与案件有关的信息,可以作为法庭审理中的证据。
电子证据的特点包括数据易于复制、传输、修改和篡改,同时也有可信度、收集难度和技术复杂性等方面的问题。
在法律规制下,电子证据同样受到法律保护和限制。
各国法律对于电子证据的认可程度和规范程度不尽相同,但在国际上,很多国家已经建立起了一整套电子证据的法律框架和规则。
二、电子证据的形式和类型电子证据的形式多种多样,主要包括电子邮件、短信、社交媒体信息、云存储数据、网络日志、录音录像、数字签名等。
根据证据的来源和内容,电子证据可以分为直接证据和间接证据。
直接证据是指在争议事实发生时就形成并表明争议事实的证据,如电子邮件、短信等。
间接证据是指由其他证据推定出来的证据,如从网络日志中推定出某人的活动轨迹等。
三、电子证据的认可与鉴定电子证据的认可与鉴定是确保其合法性和可靠性的重要环节。
法庭对于电子证据是否认可以及如何鉴定,通常需要依据以下几个原则:1. 真实性原则:即电子证据必须是真实存在和不可篡改的。
2. 完整性原则:即电子证据以完整形式存在,不得有删除或丢失的部分。
3. 可靠性原则:即电子证据的来源要可靠,如电子数据交换系统、第三方平台等。
4. 产生过程原则:即要保证电子证据的产生过程没有违法行为和不法干预。
鉴定电子证据通常需要借助信息技术专家的技术手段和专业知识。
法庭会根据证据的完整性、可靠性、可信度和合法性等因素来评估其真实性和证明力。
四、电子证据的收集与保全电子证据的收集和保全是保证证据的真实性和完整性的关键环节。
在收集电子证据时,应注意以下几点:1. 合法性:收集电子证据的行为不能违法或侵犯他人的权益。
电子证据规定
电子证据规定电子证据是指电子文件作为证据在法律审判中所具有的证明力。
随着信息技术的发展和普及,电子证据在法律领域的作用越来越重要。
为了保障电子证据的合法性和可靠性,各国都出台了相应的法律法规,对电子证据的采信和审查进行了规定。
在中国,电子证据的规定主要体现在《中华人民共和国刑事诉讼法》等相关法律法规中。
根据刑诉法第50条的规定,电子数据有下列情形之一,有证据能力:1. 以电子数据方式制作的文件:包括文本文件、电子邮件、短信、彩信等。
这些文件应当具备真实性、完整性和可靠性。
2. 通过电子数据方式记录的音像资料:包括视频、录音等。
这些音像资料应当具备真实性、完整性和可靠性。
3. 存储在计算机、存储介质或者其他类似设备中的电子数据:这些数据应当通过技术手段保证其真实性、完整性和可靠性。
在审查电子证据时,法院还需要考虑以下要素:1. 鉴定:根据刑诉法第156条的规定,法院可以根据需要委托技术鉴定机构对电子证据进行鉴定,以确定其真实性和完整性。
2. 提取:法院可以根据刑诉法第159条的规定,对涉案的计算机、存储介质等进行提取,以获取相关的电子证据。
3. 保全:根据刑诉法第90条的规定,法院可以采取相应的措施对电子证据进行保全,在必要时可以冻结、扣押或者封存相关设备和存储介质。
最后,需要特别注意的是,电子证据的采信和审查要遵守法律的规定,不能侵害公民的隐私权和个人信息安全。
同时,为了保证电子证据的合法性和可靠性,各方在收集、保存和使用电子证据时也要注意保护相关数据的完整性和机密性,遵守法律和道德的要求。
只有这样,才能充分发挥电子证据在司法实践中的作用,为法院的判决提供有力的支持。
了解网络犯罪调查电子取证数据隐私和证据保全的法律要求
了解网络犯罪调查电子取证数据隐私和证据保全的法律要求在当今数字化时代,网络犯罪正在成为一个严重的全球性问题。
为了对网络犯罪展开调查并保护数据隐私,电子取证以及证据保全成为了至关重要的法律要求。
本文将深入探讨网络犯罪调查中的电子取证、数据隐私和证据保全的法律要求。
一、电子取证的定义和目的电子取证是指在网络犯罪调查过程中收集、保留和分析与犯罪事件相关的电子证据的方法和技术。
它的目的是为了确保犯罪调查的有效性和可靠性,并且维护数据完整性。
电子取证需要依据当地法律法规进行操作,确保取证过程的合法性。
二、数据隐私的法律要求数据隐私是指个人或组织对其个人信息的权利,包括其信息的保护、收集和使用。
在网络犯罪调查中,对数据隐私的保护至关重要。
以下是触及数据隐私的一些法律要求:1. 合规性:对个人数据的收集和处理必须符合适用的隐私法律和规定。
例如,欧盟的《通用数据保护条例》(GDPR)规定了数据主体对其个人数据的控制和保护权利。
2. 透明度:数据使用方需要明确告知数据主体该数据的用途和处理方式,并取得数据主体的明确同意。
3. 数据保护措施:数据使用方有责任采取必要的技术和组织措施,确保个人数据的安全和保密。
4. 数据存储限制:个人数据只能在必要的时间内保留,并在不再需要时进行删除。
三、证据保全的法律要求证据保全是确保在网络犯罪调查中所取得的证据的完整性和可靠性。
以下是与证据保全相关的一些法律要求:1. 合法性:证据的获得必须符合当地法律法规的规定。
例如,在某些司法管辖区中,对于获得的证据,必须获得有效的搜索令或逮捕令。
2. 完整性:证据必须经过合法的链式保全过程,确保其自始至终的完整性,以防篡改和破坏。
3. 可追踪性:在证据保全过程中,应记录、维护相关证据的轨迹和操作日志,以确保其可追踪性。
4. 可审查性:证据保全过程应可供相关当事人、法庭和监管机构审查,以确保追溯性和透明度。
综上所述,了解网络犯罪调查中的电子取证、数据隐私和证据保全的法律要求对于保护个人权利、维护司法公正至关重要。
2024版电子数据调取的法律程序与要求
法性和规范性。
02
监督方式
当事人或利害关系人可对电子数据调取过程进行监督,提出异议或申请
复议。同时,法院内部也应建立监督机制,对调取过程进行监督和检查。
03
法律责任
违反电子数据调取法律程序的行为应承担相应的法律责任,包括行政责
任、民事责任和刑事责任等。
03
电子数据调取的要求
合法性要求
01
02
03
其他相关法律责任
泄露电子数据
在调取、保管或使用过程中,泄露电子数据造成损失的,可能承担民事责任或行政责任。
伪造、篡改电子数据
伪造、篡改电子数据的行为,可能构成伪造、篡改证据罪,严重影响司法公正和当事人权益。
拒不配合电子数据调取
在法定程序下,拒不配合电子数据调取的行为,可能被视为妨碍司法公正,承担相应法律责 任。
证据价值
电子数据作为证据使用时,必须具备一定的证据价值,能够证明案 件事实或辅助证明其他证据的真实性。
无法通过其他途径获取
在调取电子数据之前,必须确认无法通过其他合法、合理的途径获 取相关数据。
比例性要求
调取范围适度
在调取电子数据时,必须 明确调取的范围和目的, 避免过度调取或滥用数据。
保护个人隐私
调取主体合法
电子数据的调取主体必须 是法定机关,且具备相应 的执法或司法权限。
调取程序合法
调取电子数据必须遵循法 定程序,包括申请、批准、 实施等环节,确保程序的 正当性。
调取手段合法
在调取电子数据时,必须 采用合法手段,不得使用 非法侵入、窃听、偷拍等 非法手段获取数据。
必要性要求
案件需要
调取电子数据必须是基于案件调查的需要,与案件事实具有关联 性。
【最新】国内电子数据取证标准
【最新】国内电子数据取证标准来源:电子数据取证与鉴定原创:蝈蝈《中共中央关于全面推进依法治国若干重大问题的决定》明确提出,要“推进以审判为中心的诉讼制度改革,确保侦查、起诉的案件事实证据经得起法律的检验。
全面贯彻证据裁判规则,严格依法收集、固定、保存、审查、运用证据,完善证人、鉴定人出庭制度,保证庭审在查明事实、认定证据、保护诉权、公正裁判中发挥决定性作用”。
对于电子数据的收集、固定、保存,随着国家对于电子数据取证的重视,相关的标准化工作发展迅速。
法律法规也明确规定了电子数据的取证鉴定工作必须依据标准进行,《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第七条规定“收集、提取电子数据,应当由二名以上侦查人员进行。
取证方法应当符合相关技术标准。
”《公安机关鉴定规则》第三十五条规定“鉴定人应当按照本专业的技术规范和方法实施鉴定,并全面、客观、准确地记录鉴定的过程、方法和结果”。
司法鉴定程序通则第二十二条规定“司法鉴定人进行鉴定,应当依下列顺序遵守和采用该专业领域的技术标准、技术规范和技术方法:(一)国家标准;(二)行业标准和技术规范;(三)该专业领域多数专家认可的技术方法。
2018年,电子数据取证领域又在原有三十多个标准的基础上发布了一大批新标准,让我们看一下,新发布的标准有哪些。
1国家标准1.GB/T 29360-2012 电子物证数据恢复检验规程2.GB/T 29361-2012 电子物证文件一致性检验规程3.GB/T 29362-2012 电子物证数据搜索检验规程4.GB/T 31500-2015 信息安全技术存储介质数据恢复服务要求2公共安全行业标准1.GA/T 754-2008电子数据存储介质复制工具要求及检测方法2.GA/T 755-2008电子数据存储介质写保护设备检测方法3.GA/T 756-2008数字化设备证据数据发现提取固定方法4.GA/T 757-2008程序功能检验方法GA/T 825-2009电子物证数据搜索检验技术规范(已作废)GA/T 826-2009电子物证数据恢复检验技术规范(已作废)GA/T 827-2009电子物证文件一致性检验技术规范(已作废)5.GA/T 828-2009电子物证软件功能检验技术规范6.GA/T 829-2009电子物证软件一致性检验技术规范7.GA/T 976-2012电子数据法庭科学鉴定通用方法8.GA/T 977-2012取证与鉴定文书电子签名9.GA/T 978-2012网络游戏私服检验技术方法10.GA/T 1069-2013法庭科学电子物证手机检验技术规范11.GA/T 1070-2013法庭科学计算机开关机时间检验技术规范12.GA/T 1071-2013法庭科学电子物证Windows操作系统日志检验技术规范13.GA/T 1170-2014移动终端取证检验方法14.GA/T 1171-2014芯片相似性比对检验方法15.GA/T 1172-2014电子邮件检验技术方法16.GA/T 1173-2014即时通讯记录检验技术方法17.GA/T 1174-2014电子证据数据现场获取通用方法18.GA/T 1175-2014软件相似性检验技术方法19.GA/T 1176-2014网页浏览器历史数据检验技术方法20.GA/T 1474-2018 法庭科学计算机系统用户操作行为检验技术规范GA/T 1475-2018 法庭科学电子物证监控录像机检验技术规范GA/T 1476-2018 法庭科学远程主机数据获取技术规范GA/T 1477-2018 法庭科学计算机系统接入外部设备使用痕迹检验技术规范GA/T 1478-2018 法庭科学网站数据获取技术规范GA/T 1479-2018 法庭科学电子物证伪基站电子数据检验技术规范GA/T 1480-2018 法庭科学计算机操作系统仿真检验技术规范3司法鉴定技术规范1.SF/Z JD0400001-2014 电子数据司法鉴定通用实施规范2.SF/Z JD0401001-2014 电子数据复制设备鉴定实施规范3.SF/Z JD0403001-2014 软件相似性检验实施规范4.SF/Z JD04020001-2014 电子邮件鉴定实施规范5.SF/Z JD0400002-2015 电子数据证据现场获取通用规范6.SF/Z JD0402003-2015 即时通讯记录检验操作规范7.SF/Z JD0403003-2015 计算机系统用户操作行为检验规范8.SF/Z JD0403002-2015 破坏性程序检验操作规范9.SF/Z JD0401002-2015 手机电子数据提取操作规范10.SF/Z JD0402002-2015 数据库数据真实性鉴定规范11.SF/Z JD0402004-2018 电子文档真实性鉴定技术规范12.SF/Z JD0403004-2018 软件功能鉴定技术规范13.SF/Z JD0404001-2018 伪基站检验操作规范4认证认可行业标准和规范1.RB/T 214-2017 检验检测机构资质认定能力评价检验检测机构通用要求2.RB/T 219-2017 检验检测机构资质认定能力评价司法鉴定机构要求AS-CL08:2018 司法鉴定/法庭科学机构能力认可准则AS-CL08-A001:2018 司法鉴定/法庭科学机构能力认可准则在电子数据鉴定领域的应用说明。
电子取证的法律规制
电子取证的法律规制一、问题的提出马加爵杀人案是新世纪发生的一起引发国人广泛关注的刑事名案。
作案人的作案手段是传统的,警方开展缉捕却依赖了新式的电子取证,而其中的破案情节往往为人们所忽略。
2004年2月23日下午1时20分,昆明市公安局接报,云南大学学生公寓宿舍内发现一具男性尸体。
经现场勘查和访问,在该宿舍柜子内共发现4具被钝器击打致死的男性尸体,同宿舍的学生马加爵失踪了。
昆明一家银行的录像资料显示,马曾于2月15日下午持其中两名死者的存折到银行取走了4000元钱。
种种迹象表明,马有重大犯罪嫌疑。
当地公安机关迅速成立了“2·23”专案组开展工作,当日即通过公安部向全国发出通缉令,重金悬赏通缉马加爵。
与此同时,调查专家使用技术手段,对马在宿舍内使用过的电脑进行硬盘数据分析,发现他出逃前对硬盘进行过格式化,但硬盘中存储的电子数据仍被恢复出来。
这些电子数据表明,他在出逃前三天基本上都在搜集有关海南省的信息,尤其是有关三亚市旅游、交通和房地产的信息。
根据这一线索,警方调整了通缉重点,很快于3月15日在三亚市将马缉拿归案。
[1]显而易见,电子取证在本次成功抓捕中起到了非常重要的作用。
其实,这并不是当今的司法实践中孤立的个案,电子取证大展身手早已是不争的现实。
无论是在打击网络色情、网络诈骗、网络赌博等高科技犯罪案件的活动中,还是在调查杀人、爆炸、恐怖等传统犯罪案件的过程中,电子取证已悄然成为一种出奇制胜的武器。
当然,电子取证也遭遇到一些法律方面的障碍,所获取的材料往往多用作办案线索而非定案证据。
那么,人们究竟应该如何客观认识电子取证这一新生事物?法律又应如何规制这一取证手段呢?要回答这些问题,不妨从电子取证的基本含义谈起。
二、电子取证的含义电子取证是伴随着信息技术的飞速发展而出现的一个新事物。
迄今为止人们依然众说纷纭,尚不存在大一统的概念。
从英文表达来看,主要用语有“E-discovery”和“Computer Forensics”之别。
《公安机关办理刑事案件电子数据取证规则》的理解与适用
为规范公安机关办理刑事案件过程中电子数据取证工作,公安部发布了《公安机关办理刑事案件电子数据取证规则》(公通字〔2018〕41 号,以下简称“公安部《规则》”),自2019年2 月1日起施行。
为便于执法实践中正确理解和适用,现就“公安部《规则》”的制定背景、起草中的主要考虑,主要内容等介绍如下。
一、制定背景电子数据是一种新型的证据类型。
随着互联网的快速发展,不仅是网络犯罪案件,越来越多的传统刑事案件也需要电子数据取证。
在执法和司法实践推动下,在公安机关打击网络犯罪案件中电子数据取证经验基础上,我国刑事司法领域逐步建立起电子数据取证规则体系。
2012年以前,大多数对电子数据的规定仅仅局限于鉴定的范畴,极少有文件提及电子数据收集提取的问题。
在案件侦查、起诉和审判的实践过程中,多将电子数据转化为其他证据类型使用。
2012年,修改后的《刑事诉讼法》将电子数据确立为法定证据类型,从根本上确立了电子数据的独立证据地位。
同年,最高人民法院出台了《关于适用〈中华人民共和国刑事诉讼法〉的解释》(法释〔2012〕21号),其中第九十三条和第九十四条对电子数据审查判断的最基本原则进行了规定。
2014年,最高人民法院、最高人民检察院、公安部联合出台了《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(公通字〔2014〕10号,以下简称“两高一部《意见》”),其中专设一章对电子数据的收集以及专门性问题的认定若干原则进行了明确。
2016 年,最高人民法院、最高人民检察院、公安部联合出台了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(法发〔2016〕22号,以下简称“两高一部《规定》”),进一步统一了公检法部门在司法实践中对电子数据的认识和判断标准,提出了电子数据收集提取、审查判断的具体方法,明确了电子数据真实性、合法性、关联性审查的原则,确立了扣押原始存储介质为主、提取电子数据为辅、打印拍照为例外的电子数据取证原则。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子取证的法律规制一、问题的提出马加爵杀人案是新世纪发生的一起引发国人广泛关注的刑事名案。
作案人的作案手段是传统的,警方开展缉捕却依赖了新式的电子取证,而其中的破案情节往往为人们所忽略。
2004年2月23日下午1时20分,昆明市公安局接报,云南大学学生公寓宿舍内发现一具男性尸体。
经现场勘查和访问,在该宿舍柜子内共发现4具被钝器击打致死的男性尸体,同宿舍的学生马加爵失踪了。
昆明一家银行的录像资料显示,马曾于2月15日下午持其中两名死者的存折到银行取走了4000元钱。
种种迹象表明,马有重大犯罪嫌疑。
当地公安机关迅速成立了“2·23”专案组开展工作,当日即通过公安部向全国发出通缉令,重金悬赏通缉马加爵。
与此同时,调查专家使用技术手段,对马在宿舍内使用过的电脑进行硬盘数据分析,发现他出逃前对硬盘进行过格式化,但硬盘中存储的电子数据仍被恢复出来。
这些电子数据表明,他在出逃前三天基本上都在搜集有关海南省的信息,尤其是有关三亚市旅游、交通和房地产的信息。
根据这一线索,警方调整了通缉重点,很快于3月15日在三亚市将马缉拿归案。
[1]显而易见,电子取证在本次成功抓捕中起到了非常重要的作用。
其实,这并不是当今的司法实践中孤立的个案,电子取证大展身手早已是不争的现实。
无论是在打击网络色情、网络诈骗、网络赌博等高科技犯罪案件的活动中,还是在调查杀人、爆炸、恐怖等传统犯罪案件的过程中,电子取证已悄然成为一种出奇制胜的武器。
当然,电子取证也遭遇到一些法律方面的障碍,所获取的材料往往多用作办案线索而非定案证据。
那么,人们究竟应该如何客观认识电子取证这一新生事物?法律又应如何规制这一取证手段呢?要回答这些问题,不妨从电子取证的基本含义谈起。
二、电子取证的含义电子取证是伴随着信息技术的飞速发展而出现的一个新事物。
迄今为止人们依然众说纷纭,尚不存在大一统的概念。
从英文表达来看,主要用语有“E-discovery”和“Computer Forensics”之别。
前者又称为“Electronic Evidence Discovery”,是指对电子文件或电子数据的获取;[2]后者又称为“Cy-ber Forensics”、“Digital Forensics”,是指对以比特形式存储或传递的数据加以恢复、保存、检查的各种工具或技术。
[3]它们之间的区别主要在于由谁具体负责取证工作,前者往往是诉讼各方当事人及其律师,后者则限定为特别聘请或委派的计算机专家(包括一些专业公司的技术人员)。
从中文表述来看,电子取证、计算机取证、电子证据的收集等术语也常常被混用。
其实,它们的含义只是在“大同”的前提下存在“小异”,并没有严格区分的必要。
关于什么是电子取证,我国学术界亦存在广狭义两种观点。
狭义说将电子取证与“ComputerForensics”等同起来。
例如,有人认为,电子取证是“将计算机系统视为犯罪现场,运用先进的技术工具,按照规程全面检查计算机系统,提取、保护并分析与计算机犯罪相关的证据,以期据此发起诉讼”。
[4]取证的主要过程包括保护和勘查现场、获取物理数据、分析数据、追踪源头、提交结果等。
也有人认为,电子取证“也称计算机法医学,它是指运用计算机辨析技术,对计算机犯罪行为进行分析以确认罪犯及计算机证据,并据此提起诉讼。
也就是针对计算机入侵与犯罪,进行证据获取、保存、分析和出示。
[5]”还有人认为,电子取证就是“运用软件技术和工具,按照预定的步骤检查计算机系统和相关外部设备,保护、提取和分析计算机系统和相关外部设备,保护、提取和分析计算机犯罪的痕迹,并产生具有法律效力的电子证据的过程。
[6]”广义说则认为电子取证包括但不限于特殊的技术手段。
例如,有人认为,电子取证是指对能够为法庭接受的、足够可靠和有说服性的,存在于计算机和相关外设中的电子证据的确认、保护、提取和归档的过程。
[7]也有人认为,所谓电子取证是指对存储在计算机系统或网络设备中潜在电子证据的识别、收集、保护、检查、分析以及法庭出示的过程。
电子取证不单单是计算机或网络的技术问题,还涉及法律和道德规范。
[8]笔者赞同广义说。
虽然电子证据是带有一定高科技色彩的新型证据,但从司法实践来看,获取电子证据并不限于技术手段,也不限于专家提取,普通的当事人完全可以利用一般知识或经验予以事先保全或事后收集。
换言之,尽管专家在电子取证方面作用巨大,但并不能掩盖普通当事人在电子取证方面的特殊作用。
特别是从制度建设的角度来看,构建一个国家的电子取证制度绝不应忽略普通人的作为。
准确把握电子取证的概念,需要注意以下几点:其一,取证手段是借助计算机等电子设备;其二,取证对象主要是处于虚拟空间的电子证据;其三,取证主体呈现多元化的特点,即实施电子取证的人不能局限于某些特殊的群体。
无论是侦查人员、司法人员、行政执法人员、诉讼各方当事人及其律师,还是网络服务提供商、民间技术专家等,都有可能在电子取证领域一试身手。
随着国内外司法实践的日新月异,如今电子取证已经发展为一个庞杂的取证手段群。
以证据来源为标准,它可分为单机取证、网络取证与相关设备取证;以取证时刻潜在证据的特性为标准,它可分为静态取证与动态取证;[9]以取证时间为标准,它可分为事后取证与事前取证;以调查人员是否需要亲临证据现场为标准,它可分为临场取证与远程取证;[10]以技术手段为标准,它可分为数据获取、数据恢复、数据分析与数据鉴定等;从诉讼措施的角度划分,它可分为计算机搜查、计算机现场勘查、电子证据鉴定、电子证据保全、电子证据技术侦查、网络通缉、人肉搜索、电子证据开示等。
其中,最后一种分类最具有法律特色,围绕其中具体取证手段的正当性问题也引发了一些法律热议。
这些电子取证措施的涌现昭示着当今世界司法取证领域正在进行着一场深远的革命。
三、电子取证的基本程序如前所述,电子取证的表现形式是五花八门的。
它既可能是新式的技术取证手段,也涵盖各种传统取证方法的电子化。
那么,电子取证有无可供普遍遵循的流程呢?这就涉及到电子取证的程序问题。
对此,国内外一些学者不约而同地选择从其基本模型切入。
这里所说的模型,亦即模式,指的是某种事物的标准形式。
它用在电子取证方面具有确定取证步骤的指导意义。
早在1999年,美国人法默和韦尼玛在一次电子取证分析培训班上率先提出了如下的基本取证流程:第一步,保护现场安全并进行隔离;第二步,对现场进行记录;第三步,系统地查找证据;第四步,对证据进行提取和打包;第五步,建立证据保管链。
这一流程又被称为基本过程模型。
[11]此后,事件响应过程模型、[12]执法过程模型、[13]抽象过程模型、[14]综合数字取证模型、[15]增强式数字取证模型、[16]基于需求的计算机取证过程模型、多维计算机取证模型、[17]可信计算取证模型[18]以及网络实时取证模型[19]陆续出炉。
总的来看,这些模型是分别立足于不同的取证环境或技术的,所反映出来的取证流程也有所差异。
其中最大的差异是,有的只适用于某一种或几种电子取证措施,如事件响应过程模型、网络实时取证模型等专门性取证模型,有的则适用于全部的电子取证措施,如基本过程模型、抽象过程模型等通用取证模型。
笔者认为,电子取证的模型本质上属于技术层面,无需强求一致;但电子取证的程序本质上属于法律制度层面,应当有所统一。
否则,一个国家便难以对这种新式取证措施进行有效的法律规制。
我国电子取证程序的构建应当既参考上述各种模型,又不能受缚于模型理论;应当既参考传统搜查、现场勘查、鉴定、保全、技术侦查或通缉等取证措施的程序,又关注电子取证措施的特殊性。
按照上述思路,我国的电子取证程序可以概括为四个环节:一是电子取证的准备阶段。
这是基础性阶段,主要任务包括对电子取证的技术和设备的研发、取证人员的培训和选择、取证前的信息搜集、取证设备和器材的选择、取证计划的制定等。
二是电子证据的收集保全阶段。
这是初步的实施阶段,主要任务既包括对物理空间中电子证据的收集与保全,也包括对虚拟空间中电子证据的收集与保全,既包括对计算机主机与其他电子设备的临场取证,也包括网络下载等远程取证。
三是电子证据的检验分析阶段。
这是深入的实施阶段,它充分体现了电子取证不同于传统取证的特点。
一般来说,传统取证多是“现场式”的,即主要活动都集中在证据所在地;而电子取证多是“实验室式”的,即主要实施活动都集中在证据分析实验室,调查人员在证据所在地开展的实施活动基本上是在为实验室分析做准备。
为什么电子取证需要采取“实验室式”呢?其实道理很简单,因为计算机硬盘等虚拟空间是电子证据的大仓库,分析海量的电子证据必然要花费很长时间。
若直接在犯罪嫌疑人的电脑上分析,既不能保证提取到有用的电子证据,又容易破坏原始证据造成难以弥补的损失。
[20]四是电子证据的提交阶段。
这一阶段是对取证结果进行汇总提交,主要任务是根据检验分析结果制作电子证据鉴定书、勘验检查笔录及其他书面报告。
如果发现电子取证过程中存在问题,还应当提出相应的改进建议或补救措施。
上述四个环节相互之间是层层推进的关系,在特殊情况下也可以有条件地回溯。
例如,调查人员在电子证据的检验分析阶段发现取证有遗漏或者偏差的,不排除重新启动电子证据的收集保全阶段。
这样的做法不仅在技术上是必要和可行的,还体现了我国诉讼法所确定的取证原则。
如果套用学界推崇的模型理论,上述四个环节所构成的电子取证程序不妨概括为“抽象司法程序模型”(图示如下)。
[21]四、电子取证的法律挑战与因应在世界范围内,电子取证登上人类司法舞台已经有些年头,而且发展态势迅猛。
自从1991年在美国召开的国际计算机专家会议首次提出了“电子取证”一词[22]后,关于电子取证的实务和理论发展便一直处于快车道。
特别是进入21世纪以来,几乎每年都有关于电子取证的重要国际会议召开,一些国家或国际组织也启动了电子取证的制度和平台建设。
2001年2月,西方八国集团的司法和内务部长在意大利召开会议,重点研究关于查找和确认网络罪犯的解决方法;美国颁布了一系列法律旨在为打击计算机犯罪提供依据,联邦调查局设立了专门的电子取证实验室负责研究电子取证的标准规范;其他国家也陆续涌现出各种专门的电子取证部门、实验室和咨询服务公司。
我国于2005年6月召开了首届中国计算机取证技术峰会,此后该峰会每年举办一次(2008年改名为中国计算机法证技术峰会)。
与此相应,国内有关电子取证的研究课题纷纷立项,如电子物证保护与分析技术(国家863项目子课题)、网络安全入侵取证系统(国家网络安全课题)、打击计算机犯罪侦查技术研究(国家“十五”重点项目)、电子物证检验系统的研究(公安部应用创新计划项目)等等,它们极大地提高了我国在此领域的科研水平。
无论是从国外还是国内的现状来看,电子取证都面临着技术提升和法律规制的重要问题。