《公安机关办理刑事案件电子数据取证规则》解读
最高法、最高检、公安部《关于电子数据收集提取判断的规定》(10月1日施行)
最高法、最高检、公安部《关于电子数据收集提取判断的规定》(2016年10月1日施行)为规范电子数据的收集提取和审查判断,提高刑事案件办理质量,根据《中华人民共和国刑事诉讼法》等有关法律规定,结合司法实际,制定本规定。
一、一般规定第一条电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。
电子数据包括但不限于下列信息、电子文件:(一)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息;(二)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息;(三)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;(四)文档、图片、音视频、数字证书、计算机程序等电子文件。
以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等证据,不属于电子数据。
确有必要的,对相关证据的收集、提取、移送、审查,可以参照适用本规定。
第二条侦查机关应当遵守法定程序,遵循有关技术标准,全面、客观、及时地收集、提取电子数据;人民检察院、人民法院应当围绕真实性、合法性、关联性审查判断电子数据。
第三条人民法院、人民检察院和公安机关有权依法向有关单位和个人收集、调取电子数据。
有关单位和个人应当如实提供。
第四条电子数据涉及国家秘密、商业秘密、个人隐私的,应当保密。
第五条对作为证据使用的电子数据,应当采取以下一种或者几种方法保护电子数据的完整性:(一)扣押、封存电子数据原始存储介质;(二)计算电子数据完整性校验值;(三)制作、封存电子数据备份;(四)冻结电子数据;(五)对收集、提取电子数据的相关活动进行录像;(六)其他保护电子数据完整性的方法。
第六条初查过程中收集、提取的电子数据,以及通过网络在线提取的电子数据,可以作为证据使用。
二、电子数据的收集与提取第七条收集、提取电子数据,应当由二名以上侦查人员进行。
取证方法应当符合相关技术标准。
第八条收集、提取电子数据,能够扣押电子数据原始存储介质的,应当扣押、封存原始存储介质,并制作笔录,记录原始存储介质的封存状态。
电子数据取证原则与步骤
电子数据取证原则与步骤电子物证检材提取有二种基本形式:提取硬件物证检材和电子信息物证检材。
如果电子设备可能被用作犯罪工具、作为犯罪目标或是赃物,或者是电子设备内含有大量与案件相关的信息,就有可能需要提取硬件作为物证检材。
在准备提取整台计算机作为检材时,应考虑同时提取该计算机的外围硬件,如打印机、磁盘驱动器、扫描仪、软盘和光盘等。
如果在案件中电子信息可能是用于证明犯罪的证据,或者电子信息是非法占有的,这时候电子物证检材提取的焦点是电子设备内的电子信息内容,而不是硬件本身。
提取电子信息物证检材通常有二种选择:复制电子设备储存的所有电子信息,或者是仅仅复制需要的电子信息。
选择哪种方式主要根据案件情况和侦查需要决定。
网络连接的计算机储存的电子信息可以快速传递、多处储存和远程操作删改。
如果一个计算机网络涉及犯罪活动,电子数据证据通常分布在多台计算机中,应尽可能地提取所有硬件或网络中的电子信息作为物证检材。
提取网络计算机内的电子数据证据需要更多的计算机技术和案件调查经验,一般需要由专业的电子物证专家完成。
不适当的提取操作很可能造成电子数据证据丢失或提取不完整的严重后果。
第一节电子数据取证原则电子数据取证的原则:1.尽早地搜集整理证据,能够得到第一手的信息,并尽可能地做到取证的过程公正和公开;2.不要破坏或改变证据,尽可能少的改变系统状态,在不对原有物证进行任何改动或损坏的前提下获取证据;3.证明所获取的证据和原有的数据是相同的;4.在不改变数据的前提下对其进行分析;5.在取证时使用的软件应是合法的。
为此,在进行电子物证检验的过程中,要采取以下做法来保证原证据不被改变或损坏:1.尽早收集证据,以防原证据被改变或计算机系统状态被改变;2.对送检的材料采用专用的设备进行克隆,然后将原始介质作为证据保存,所有的检查都在副本上进行。
原证据创建副本时,必须是逐位复制的准确拷贝;3.如果需要浏览,要采用专用只读设备进行检查;4.原证据的副本克隆在适合供法庭使用的介质上。
《公安机关办理刑事案件程序规定》刑事证据有关汇总
《公安机关办理刑事案件程序规定》刑事证据有关汇总根据《公安机关办理刑事案件程序规定》(简称《公安部规定》),给大家总结重点如下:一、证据种类物证书证证人证言被害人陈述犯罪嫌疑人供述和辩解鉴定意见勘验、检查、侦查实验、搜查、查封、扣押、提取、辨认等笔录视听资料、电子数据特别注意:“搜查、查封、扣押、提取”四种笔录类证据(《公安部规定》第56条)二、调取证据公安机关向有关单位和个人调取证据,应当经办案部门负责人批准,开具调取证据通知书。
被调取单位、个人应当在通知书上盖章或者签名,拒绝盖章或者签名的,公安机关应当注明。
必要时,应当采用录音或者录像等方式固定证据内容及取证过程。
(《公安部规定第59条》)三、行政证据转化刑事证据公安机关接受或者依法调取的行政机关在行政执法和查办案件过程中收集的物证、书证、视听资料、电子数据、检验报告、鉴定意见、勘验笔录、检查笔录等证据材料,可以作为证据使用。
(《公安部规定》第60条)特别注意:除鉴定意见外,基本上只能转化实物证据,言词证据一般应当重新收集。
四、说明取证合法人民检察院认为可能存在以非法方法收集证据情形,要求公安机关进行说明的,公安机关应当及时进行调查,并向人民检察院作出书面说明(《公安部规定》第67条)五、证人保护1、案件移送审查起诉时,应当将采取保护措施的相关情况一并移交人民检察院。
2、公安机关依法决定不公开证人、鉴定人、被害人的真实姓名、住址和工作单位等个人信息的,可以在起诉意见书、询问笔录等法律文书、证据材料中使用化名等代替证人、鉴定人、被害人的个人信息。
但是,应当另行书面说明使用化名的情况并标明密级,单独成卷。
六、出庭人民法院认为现有证据材料不能证明证据收集的合法性,通知有关侦查人员或者其他人员出庭说明情况的,有关侦查人员或者其他人员应当出庭。
必要时,有关侦查人员或者其他人员也可以要求出庭说明情况。
经人民法院通知,人民警察应当就其执行职务时目击的犯罪情况出庭作证。
电子数据证据的认定、取证及审查
电子数据证据的认定、取证及审查根据2012年新刑诉法规定,电子数据证据成为新一类证据形式,此举奠定了其在刑事诉讼法中的独立地位。
随着电子商务的发展,电子证据的种类及内涵都在不断扩展,电子证据的证明力必将不断增强,司法机关对电子证据的取证及审查也必将面临新的挑战。
笔者结合司法一线工作实践,浅谈电子数据证据的认定、取证及审查,希望广大读者批评指正。
标签:电子数据证据认定取证审查为进一步完善我国司法制度,适应当今社会网络科技的发展、电子商务的普及、新媒体产业的兴起,新刑诉法第48条第2款规定,证据包括“视听资料、电子数据”,使电子数据证据单独成为一类证据形式。
本文将结合司法工作实践浅谈电子数据证据的认定、取证及审查。
一、电子数据证据的认定电子数据证据指基于计算机应用通信和现代管理技术等电子化技术手段形成的,能够证明案件事实的电子数据,包括文字、凸显符号、字母等内容的客观资料。
简而言之,证明案件事实的电子数据即为电子证据。
对电子数据证据立法定位之前,无论是理论界还是司法工作实践中多将电子证据划为视听资料。
电子证据和视听资料都需要一定的载体,且都易更改、易灭失,感观上它们应该是一类的,但二者表现形式仍有不同。
最高人民检察院在其颁行的《关于印发检察机关贯彻刑诉法若干问题的意见的通知》中规定:“视听资料是指以图像和声音形式证明案件真实情况的证据。
包括与案件事实、犯罪嫌疑人以及犯罪嫌疑人实施反侦查行为有关的录音、录像、照片、胶片、声卡、视盘、电子計算机内存信息资料等。
视听资料特指录音录像形式证明案件事实情况的资料。
具有客观真实性强、直观形象的特征。
从视听资料的定义来看,“计算机内存信息资料”是视听资料证据的组成部分,可这并不能囊括全部电子证据形式,电子证据至少还应包括“电子计算机生成的资料”。
电子数据证据不像视听资料仅以所记载的声音或影像对案件事实单纯的进行再现,而是要通过重组以达到有序的排列从而达到证明目的,计算机的后台工作记录及其他电子化设备的电子资料也在电子数据证据范畴内。
电子证据取证的规则和方法
电子证据取证的规则和方法作者:万伟曦李雁翔来源:《北极光》2016年第10期电子技术的发展、计算机技术的发展,使世界进入了信息时代。
电子技术已经深入到我们工作和生活的每一个环节,与此同时犯罪也不可避免地来到了信息时代,并越来越多地使用到电子技术和电子设备。
因此刑事案件的调查中出现了新的证据:电子证据。
电子证据是由电子设备的存储、处理或者传输的有证据价值的电子信息和衍生材料。
电子信息材料可以证明犯罪事实,是通过电子技术或设备形成和传输的,并且一般以电子的形式存在或存储于电子设备。
与传统的证据相比,电子证据是主要的特征是它需要通过一定的介质保存,通常存在于储存器中,如计算机硬盘驱动器、软盘、u盘和光盘。
第二个特点是电子证据的潜在属性,它必须借助于电子系统的硬件和软件环境来看后的展示。
第三方面电子证据容易修改,不易找到改变“痕迹”。
第四方面一些电子证据有时间限制性,会随着时间推移而消失。
第五是电子证据可以快速准确地复制和传输。
电子证据的特点决定了电子证据的采集过程必须严格遵守取证的一般原则,同时还必须建立证据应遵守的具体规则,以保证电子证据的可靠性和证明力。
在电子证据取证中包括两个方面:一是关于获得证据的主体、规则的方式;二是关于规则和方法的提取和保存。
一、获取电子证据的规则和方式刑事诉讼中的刑事责任收集证据,由侦查机关承担。
因此,根据我国刑事诉讼法的规定,我国公诉机关在开展电子证据取证时,应当由侦查机关承担。
涉及电子证据的案件,可以由当事人起诉,可以申请公安机关的集合。
根据我国刑诉法规定,自诉案件证明被告人有罪的举证责任由自诉人承担。
但从电子证据的特点来看,一般人员很难发现、提取和保存证据。
因此我认为在自诉案件中,当事人可以申请到公安机关或者第三方机构收集相关的电子证据。
由于电子证据的特殊性,应当由具备相关技术资质、有一定技术能力的机构或人员收集电子证据,以确保及时、准确、全面的证据。
獲取电子证据的具体方法,可以由当事人提供,也可以由相关部门提取。
现场提取电子数据的技术与实践
《公安机关办理刑事案件电子数据取1O则》技术性解读瞬卿电段据的技术与实足赵奕场江苏省扬州市公安局摘要:《公安机关办理刑事案件电子数据取证规则》(以下简称《取证规则》)自2019年2月1日施行以来,各级公安机关认真组织贯彻落实,电子数据取证进一步规范,能力进一步提升,电子数据取证工作在刑事案件办理中取得了显著成效。
以《取证规则》的第二章第三节”现场提取电子数据”为切入点,重点阐述刑事案件现场勘验检查过程中现场提取电子数据规则规范的要求,并结合实践操作方法和技术,提供一线电子数据勘验民警以借鉴和参考。
关M:电™§电™8电灭失引言现场提取电子数据不仅是刑事案件电子数据取证工作的重要措施和方法,还是刑事案件现场勘验检查的重要组成环节。
现场提取工作的主要目标是现场电子设备中符合《取证规则》第十六条所列情形的电子数据,鉴于现场提取工作所涉及的具体案情复杂、现场环境差异性大、电子数据类型繁多,且现场电子数据存在易灭失、难固定等特点,现场提取电子数据的方法及技术具有复杂性、多样性,因此,深入研究和掌握《取证规则》关于现场提取的要求并在刑事办案中充分发挥取证作用,显得十分重要和必要。
本文围绕《取证规则》第二章第三节“现场提取电子数据”的内容,解读现场提取电子数据的具体要求,并就常用方法和技术举例说明,供一线实战参考和运用。
一、瞬提取电子数据的坯原则(-)规则为准绳现场提取电子数据必须以《取证规则》为准绳,这是取证合法性和规范性的基本保障。
此外,现场勘查人员应当掌握《最高人民法院最高人民检察院公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(法发[2016]22号)(以下简称《电子数据若干问题的规定》)、《计算机犯罪现场勘验与电子证据检查规则》(公信安[2005]161号)等电子数据取证相关依据。
(二)根据侦查取证实际,最小化处置现场电子数据现场提取电子数据是针对《取证规则》第十六条所列情形濒证工作,要结合侦查取证实际,禁止或者最大限度地减少对现场电子数据的增加、删除、修改,树立最小化处Police Technology2021年第3期7置理念,保障电子数据的真实性、完整性,做到一现场一方案、_设备—策略,并非每起计算机勘验现场都®曾謀用全部的提取方法和技术。
简析公安机关电子数据取证现状及完善措施
* 2018 年度湖北省教育厅科学技术研究项目: 刑事诉讼中电子数据证据运用规则研究( 项目编号: B2018232) 。
·26·
统的学习,具备一定证据、程序、人权保障等方面的意 识,但司法实践中,其证据、程序、人权保障等意识仍旧 不强。而电子证据收集人员往往为刑事技术人员,由 于其主要负责现场电子数据的收集,其程序意识和证 据意识更加薄弱,导致有时收集证据时未意识到电子 证据收集程序的重要性,甚至在电子数据的收集取证 中往往不按照法律规定的程序要求进行取证,导致瑕 疵证据产生,使电子数据的证明作用大打折扣,有些证 据甚至 还 会 被 法 官 在 庭 审 中 因 不 符 合 法 律 要 求 被 排除。
立 项 课 题 法制博览 2019 年 06 月( 下)
简析公安机关电子数据取证现状及完 * 善措施
·25·
王利平 湖北警官Βιβλιοθήκη 院,湖北 武汉 430034摘 要: 电子数据随着写入刑事诉讼法证据种类以来,关于其取证、质证、认证等方面都引起理论界和实务部门的热烈探讨,而作为电
子数据进入刑事诉讼程序的主要渠道———取证更是成为其中研究的重中之重。而公安机关作为电子数据取证的主要侦查机关,在依
法取证这个问题上更是值得探讨。本文即对当前公安机关获取电子数据过程中存在的问题进行了初步梳理,并从立法、公安机关侦
查人员培训机制、加强公检法三机关合作以及事先预警等方面提出了针对性的完善措施,以期对我国公安机关电子数据取证的相关
规定进行更好的规制。
关键词: 公安机关; 电子数据; 取证
中图分类号: D917
( 二) 公安机关电子数据取证人员的相关意识比
较薄弱 公安机关作为电子数据的主要取证机关,但因为
司法实践中取证人员的业务水平、证据意识、程序意识 以及权利保障理念比较薄弱,加之对电子数据的认识 存在一定的误区,给电子数据的取证工作带来极大的 不便,总结以往的司法经验来看主要表现在以下几个 方面:
我国电子数据鉴真规则的反思和重构——评公安部《公安机关办理刑事案件电子数据取证规则》
2021年3月鲁东大学学报(哲学社会科学版)Mar.2021第38卷第2期Ludong University Journal(Philosophy and Social Sciences Edition)Vol.38,No.2㊀㊀收稿日期:2020-12-29㊀㊀基金项目:国家社会科学基金重点项目 大数据侦查的程序控制与证据适用研究 (19AZD024)㊀㊀作者简介:刘芸志(1997 ),女,山东莱阳人,华东政法大学刑事法学院硕士研究生㊂㊀㊀①最高检报告:受新冠肺炎疫情影响,利用电信网络手段实施犯罪的数量同比上升,起诉利用电信网络实施的犯罪52,473人,占起诉数的7.8%,同比增加3.7个百分点㊂㊀㊀②美国证据法上的一种鉴真方法,用于对特定物的鉴真,证人当庭陈述当初看到物证有哪些特征,并说明法庭上的该项物证与原来的物证具有相似的地方㊂我国电子数据鉴真规则的反思和重构评公安部‘公安机关办理刑事案件电子数据取证规则“刘㊀芸㊀志(华东政法大学㊀刑事法学院,上海201620)㊀㊀摘㊀要:2019年公安部发布了‘公安机关办理刑事案件电子数据取证规则“,细化了电子取证的相关程序,但仍存在数据提取与侦查的关系不清晰㊁原始存储介质与电子数据的鉴真相混㊁网络远程勘验侵犯个人隐私权㊁审查机制倚重笔录类证据㊁跨境取证受阻等问题㊂对此,应加强电子数据取证与刑事诉讼侦查规定的衔接㊁划分三个层面的鉴真体系㊁明确远程勘验的性质㊁探索直接言词原则㊁加强国际间电子数据取证交流与合作,从而完善电子数据的鉴真规则㊂㊀㊀关键词:电子数据;真实性;远程勘验;直接言词㊀㊀中图分类号:D925.2㊀㊀文献标志码:A㊀㊀文章编号:1673-8039(2021)02-0080-06㊀㊀随着信息技术的发展,电子数据在我国司法裁判中的地位日益提高,利用网络的新型犯罪数量不断增多㊂根据最高人民检察院公布的全国检察机关办案数据可知,2020年1至6月,受新冠肺炎疫情影响,利用电信网络手段实施犯罪的数量逐渐上升①㊂因而如何完善电子数据取证规则,有效打击网络犯罪是当前司法工作的重点之一㊂2012年修改的‘刑事诉讼法“正式将 电子数据 与视听资料并列为一种新的证据类型之后,电子数据因其独有的高科技性㊁无形性㊁脆弱性等特点[1]102,在司法实践中陆续产生了许多新的问题㊂为此,司法机关一直努力通过释法㊁司法工作来完善电子数据规则,例如:2010年 两高三部 发布的‘关于办理死刑案件审查判断证据若干问题的规定“(以下简称 ‘死刑案件证据规定“ )初步构建了电子数据的鉴真规则,提出了审查电子数据来源㊁流转过程的要求㊂2013年,最高人民法院颁行的‘关于适用 中华人民共和国刑事诉讼法⓪的解释“,在‘死刑案件证据规定“的基础上,进一步强调审查电子数据的取证情况,并增加瑕疵电子数据的排除规定㊂2016年, 两高一部 印发的‘关于办理刑事案件收集提取和审查判断电子数据若干问题的规定“(以下简称 2016年‘电子数据规定“ ),对电子数据的鉴真规则进行实质性改进,包括新增完整性审查㊁丰富关联性内涵㊁确立 独特性确认 (ready identification)②的鉴真方法㊁明确鉴真不能的有限排除规则[2]㊂2019年公安部颁发了‘公安机关办理刑事案件电子数据取证规则“(以下简称 2019年‘电子数据规则“ ),着重强调电子取证的程序性问题,包括列举电子取证方式㊁完善笔录和文书规则㊁增设特定人员的出庭作证义务㊂此外,该规则还增强了私权保护意识,并与国际数据取证规则进一步衔接㊂尽管上述一系列规则对我国电子数据的取证规范性和证据真实性方面有了相对细化的规定,但仍存在电子数据的取证方法与刑诉法侦查规则衔接不善㊁原始存储介质的鉴真与电子数据本身的鉴真相混同㊁远程勘验境内计算机信息系统可能侵犯个人隐私权㊁笔录类证据无法达到 保管㊃08㊃链条的证明 (chain of custody)标准㊁跨境电子数据的取证效率低等问题[3]㊂有鉴于此,本文拟对电子数据规则的相关理论和实践展开研究,把握鉴真实质,剖析现存问题,从而探究我国电子数据规则完善的关键㊂㊀㊀一㊁鉴真的性质2016年快播公司涉嫌传播淫秽物品牟利罪一案(以下简称 快播案 )在北京市海淀区人民法院审理,该案引发了广泛的社会关注㊂本案中,控辩双方针对关键证据的证据能力和证明力展开激烈抗辩,即行政机关在快播公司查获的四台服务器及其中的21251个淫秽视频㊂但行政执法机关㊁侦查机关对上述两项关键证据进行提取和保管时,存在诸多违法行为,例如行政执法机关查扣服务器和公安机关调取服务器时均 未对物证特征进行固定 ㊁保管情况不明㊁移交手续不合法等等㊂这使得在取证环节上,证据来源的可靠性㊁与快播公司关联性存在疑问;在证据保管环节上,服务器存在被掉包㊁淫秽视频存在被污染的可能㊂因而一审法院对存储淫秽视频的服务器是否是原始扣押件㊁是否受快播公司实际控制和使用产生了怀疑,但受制于取证机关的程序性违法事由对脆弱的电子数据造成不可回转性毁坏,司法人员也难以再对本案电子数据的来源和流转情况进行有效审查,最终仅能通过司法鉴定意见作为补强证据来明确上述核心争议㊂陈瑞华教授将上述取证㊁保管环节的争议审查概括为证据鉴真,主要是指在法庭上出示㊁宣读㊁播放的某一实物证据,应与举证方所声称的实物证据一致;并且法庭上出示宣读㊁播放的实物证据内容能反映其本来面目,是实物证据的真实记录 [4]㊂可见,证据鉴真主要指向证据提取和保管两个环节,快播案所反映的争议和引发的关注也正是我国电子证据鉴真规则不完善的问题㊂鉴真规则起源于英美证据法,美国‘联邦证据规则“规定,满足鉴真的要求是实物证据具备可采性的先决条件,证据提出者需要提供充足的证据来证明所出示的实物证据与其所主张的实物证据是同一的①㊂在美国,所有出示到法庭上的证据首先被推定为不真实,只有符合鉴真规则的实物证据才能作为陪审团认定案件事实的依据㊂此时,鉴真作为一种初步筛查机制可以起到一定的证据过滤作用,需要提出主张的一方提供足以体现证据真实性的基础性证据,否则该证据将无法成为认定案件事实和定罪量刑的依据㊂我国证据法学者张保生教授认为鉴真是对 物证㊁书证等展示性证据与案件特定事实之间联系的真实性的证明 [5]200㊂㊀㊀二㊁鉴真规则现存问题(一)电子数据的取证方法与刑事诉讼侦查规定的衔接不明由于电子数据的技术性和专业性,对此类证据的取证规则除‘刑事诉讼法“的规定外,还添置了许多特殊的规则,但电子数据特有的取证规则仍应遵循‘刑事诉讼法“侦查和证据章节的大框架,并注意与‘刑事诉讼法“侦查规定的协调㊂2019年‘电子数据规则“加强了与‘刑事诉讼法“衔接,在2016年‘电子数据规定“遵守法定程序的一般性要求和使用了扣押㊁勘验等刑诉法概念及取证手段的基础上[6],还统一了电子数据取证规范,合并了提取电子数据和逮捕㊁搜查㊁行政执法笔录㊂但是,在取证方式上,该规则仍未与‘刑事诉讼法“侦查取证的规范体系良好协调㊂2019年‘电子数据规则“第6条规定,收集㊁提取电子数据应当由2名以上侦查人员进行㊂‘刑事诉讼法“仅要求在讯问犯罪嫌疑人时侦查人员不得少于两人㊂此外,2019年‘电子数据规则“强调收集提取电子数据要进行拍照打印㊁录音录像㊁见证人见证㊁制作笔录等要求,但‘刑事诉讼法“第二章所规定的侦查方法,并无上述制度要求㊂再次, 2016年‘电子数据规定“第24条中审查电子数据合法性时,并没有关于 收集㊁提取的电子数据是否符合‘刑事诉讼法“的要求 ㊂可见,目前电子数据的取证和审查方式相对独立于‘刑事诉讼法“的侦查体系,其特殊性容易引发具体适用和执行中的争议㊂(二)原始存储介质与电子数据本身的鉴真相混同根据目前主流证据法理论,电子数据的真实性包含电子数据载体的真实性和电子数据记录信息的真实性㊂我国法律规范未区分电子数据本身和其载体的鉴真,而是将对数据内容的鉴真包含㊃18㊃我国电子数据鉴真规则的反思和重构 评公安部‘公安机关办理刑事案件电子数据取证规则“①Fed.R.Evid.901(a):In General.To satisfy the requirement ofauthenticating or identifying an item of evidence,the proponent mustproduce evidence sufficient to support a finding that the item is whatthe proponent claims it is,2020.进对存储介质的鉴真之中㊂而根据我国电子数据的规定,扣押㊁封存原始存储介质为原则,提取电子数据为例外㊂这说明电子数据具备可以与原始存储数据相分离的特性,若只对电子数据载体进行鉴真并不符合实践需要,并且电子数据的修改也并不一定会影响电子数据载体;同样,电子数据载体的真实性也无法确保电子数据的真实性㊂以快播案为例,如果预先没有明确四台服务器中的硬盘这一原始存储介质的真实性,而直接审查服务器内淫秽视频的真实性,则可能导致电子数据的审查缺乏依据,即便之后通过鉴定对淫秽物品进行补强,该鉴定意见仍无法确定检材的原始性,服务器中数据仍存在被污染的可能㊂一方面这是办案人员没有遵循取证规则所致,另一方面也与我国电子数据鉴真对象的混同有关㊂现行电子数据审查规则不区分存储介质和电子数据本身,未明确审查顺序,这将导致法官在审理电子数据时缺少清晰的思路和准确的判断㊂(三)网络远程勘验的法律定位不明导致对私权的侵害根据‘人民检察院刑事诉讼规则“第169条的规定, 勘验 属于 任意性侦查措施 ,那么以计算机系统为适用对象的网络远程勘验作为 勘验 的下位概念也应被定性为任意性侦查措施,受到较少的程序规制㊂但根据2016年‘电子数据规定“第9条第3款可知,采取技术侦查措施的远程勘验需要经过预先的批准,不采取技术侦查措施的网络远程勘验则应遵循必要性原则,只有在其他有效侦查手段无法满足取证要求的情况下,才可进行㊂照此逻辑,无论是否采取技术侦查措施的远程勘验都要满足一定条件和必要的手续,与搜查㊁扣押等强制性措施相比,同样具有权利干涉性和侵害性,应当理解为强制性侦查措施㊂因此2016年‘电子数据规定“与‘人民检察院刑事诉讼规则“在网络远程勘验的性质界定上实则相矛盾㊂关于网络远程勘验与‘刑事诉讼法“中的搜查和技术侦查之间的关系,缺少明确的解释㊂但网络远程勘验与公民个人信息密切相关,对此类问题规范的粗疏,容易导致侵犯公民个人隐私权的情况出现㊂因此如何在远程勘验计算机信息系统提取有关犯罪数据的同时,还保障被调查人合理隐私利益是我国在执法与司法领域上所面临的困境㊂(四)直接言词原则的缺少导致法官对笔录类证据的倚重目前,我国刑事诉讼中对电子数据的来源㊁收集㊁保管过程进行证明的方法较为单一,仅依赖一系列勘验㊁检查笔录和搜查笔录等书面记载来验证㊂有学者认为,这样的鉴真带有形式化的验证性质,难以对证据的真实性和同一性作出实质审查和确认[4]㊂虽然2019年‘电子数据规则“增加了公安机关指定进行数据检验并出具报告人员的出庭作证义务,但仍未改变我国电子数据以笔录为中心的审理现状㊂这是单方面的书面化鉴真模式的先天不足所造成的㊂立法规定,相关电子数据的收集㊁提取㊁搜查㊁扣押过程中应有见证人予以见证,但电子数据的专业性和非直观性,使得即便侦查人员对该数据进行篡改,也不容易被非专业的见证人所准确识别㊂此外,见证人进行见证的场合仅存在于电子数据的搜查扣押过程中,在后续的保管㊁鉴定㊁出示环节,见证人不再进对电子数据的流转进行见证和监督,也就无法全程㊁有效的参与电子数据的收集和流转中㊂最后,笔录类证据系侦查人员单方制作,特别是在关键数据的收集和保管问题上,如果没有相关证人出庭作证接受盘问与对质,对证据链条的完整性上作出合理的解释,电子数据的真实性和同一性就不能得到有力的证明,同时剥夺了被告人一方的质证权,法官也同样无法对电子数据进行有效的审查㊂(五)刑事跨境数据取证效率有待提高在2016年‘电子数据规定“出台后,有关我国单方面授权侦查机关对境外电子数据在线提取㊁远程勘验的规则在国际层面引发了较大的关注,一些国家认为该规则与国际法规则存在冲突,侵犯其国家网络空间主权①,容易引发国际争端㊂继而2019年‘电子数据规则“将对境外电子数据在线提取㊁远程勘验限于 公开发布的电子数据 ,对境内远程计算机信息系统上的电子数据在线提取㊁远程勘验则不受此限制㊂对此,有学者批判,这样的境内外远程勘验的差别化待遇会导致电子数据收集中权利保障不平等和制度运行失灵[7]㊂根据现行规则,境外电子数据取证方式分为㊃28㊃鲁东大学学报(哲学社会科学版)2021年第2期①网络空间主权原则是一项随着全球信息化快速发展而出现和发展起来的原则㊂网络空间是人们通过运用信息通讯技术模拟现实产生的数字化空间,有观点认为其属于国家主权在网络空间的自然延伸㊂因其虚拟性㊁无形性和全球性等特征,国际社会对国家主权是否同样适用于网络空间存在争议㊂两类:一类是针对境外公开发布的电子数据,侦查人员将浏览服务器连接境外公开的网页,以截图㊁拍照㊁录像等方式固定和提取网页数据㊂第二类是针对境外非公开发布的电子数据,首先可以通过国际条约㊁刑事司法协助等渠道调取证据㊂其次可根据案件需要,在必要时对远程计算机信息系统进行网络远程勘验㊂通过电子数据持有人㊁网络服务提供者提供的账号㊁密码等信息获得远程计算机信息系统的访问权限,取得境外服务器数据㊂亦或经过严格的批准手续后,对境外电子数据采取技术侦查措施的远程勘验㊂但传统的司法协助具有层层审批时间长;取证周期长㊁难度大的弊端[8]㊂其他的跨境电子证据取证制度仍属于单边取证,未获得电子数据所在国的同意,可能会引发侵犯他国数据主权的国际纠纷㊂如何确保电子取证的合法性和提高跨境电子取证效率,是现存的难题㊂㊀㊀三、电子数据鉴真规则的完善(一)加强与刑诉法侦查程序规范的衔接电子数据相关规则首先应当与‘刑事诉讼法“基本规则进行衔接,在确保普通侦查人员和司法人员具备必要的技术能力基础上,再进一步强调电子数据取证㊁审查主体特有的素质和能力要求㊂关于取证主体的规范,可结合电子数据的技术性㊁新颖性的特点,重置侦查人员资格和数量㊂关于在线提取和网络勘验等高技术取证方式,非专业技术人员的操作可能会降低案件侦办效率和浪费司法资源,更甚之会造成数据证据的破坏㊂因而保证一定数量的专业素质水平的侦查人员参与到电子数据的收集㊁提取工作中,增强证据提取的专业度,保障证据合法性㊂此外,不再局限于 两名以上的侦查人员 ,允许侦查人员与专业人员配合取证㊂电子数据自身的特征更强调取证人员的专业能力,但实践中的大多数侦查人员㊁司法审查人员不具有该技术能力,所以对电子数据取证主体人数的要求和司法审查的技术标准固然可保障取证过程合法性和证据审查的合理性,却无法适应侦查的现实需要和司法实践情况㊂因而可参照2019年‘电子数据规则“第44条的规定,积极将专业的技术人员纳入到获取数据的司法活动中,加强证据来源的可信性和合法性[9]㊂最后,应当贯彻 下位法不得突破上位法 的法治原则,坚持在‘刑事诉讼法“的框架内理解和执行电子数据规定[10],确保证据审查判断标准的集中统一,从而促进技术侦查的妥善运用㊂(二)设立三层面的电子数据鉴真规则并明确审查判断顺序有学者将鉴真的外延涵盖了三个方面:电子数据载体的鉴真,即针对电子数据载体的存储介质,确认其来源和流转过程的原始性㊁同一性㊁完整性;电子数据的鉴真,即针对电子数据本身,确认其来源和流转过程的原始性㊁同一性㊁完整性;电子数据内容的鉴真,即针对电子数据所包含的内容是否可以与其他证据相互印证来证明案件事实等问题㊂笔者认为应区分电子数据载体和电子数据本身内容的真实性,以上述三个层面来重构电子数据鉴真规则,并明确审查顺序㊂首先,在对电子数据载体和电子数据审查时应当关注其来源㊁流转过程中原始性㊁同一性㊁完整性㊂原始性是指诉讼过程中电子数据载体㊁电子数据保持原始状态;同一性是指在来源和流转各个环节,电子数据保持不变;完整性是指收集㊁提取的电子数据和查封㊁扣押的电子数据载体完整,不存在被修改㊁破坏的情况㊂同一性和完整性存在一定程度的重合,例如拍照㊁封存㊁完整性校验㊁数字签名和证书等方式在确保完整性的同时也可确保同一性㊂在对电子数据内容审查时应关注其内容的同一性,即判断证据间能否相互印证㊂其次,明确好三层面的审查顺序,分别审查电子数据载体真实性㊁电子数据真实性㊁电子数据内容关联性㊂这是因为电子数据载体的真实性是电子数据真实性的外部保障,电子数据的真实性是电子数据内容真实性的技术基础,电子数据内容的真实性则是证据能力之关联性要求[11]㊂由此电子数据鉴真规则成体系化㊁系统化运用在司法程序中㊂(三)明确网络远程勘验的法律定位保障公民合理隐私利益2016年‘电子数据规定“和2019年‘电子数据规则“初步确立了网络远程勘验,但未明确对该项规则的法律定位,易造成实践中侵犯个人隐私权的情况㊂例如远程勘验时侵入被调查人电脑阅览其个人通话记录㊁商业秘密等信息㊂在我国,个人隐私权的含义相对难以明确,‘关于加强网络信息保护的决定“将个人信息分为能够识别公民个人身份的信息和涉及个人隐私的信息,并以信息是否具有可识别性作为个人信息的认定标准,主要包括公民的姓名㊁年龄㊁身份证号㊁出生日㊃38㊃我国电子数据鉴真规则的反思和重构 评公安部‘公安机关办理刑事案件电子数据取证规则“期㊁家庭住址㊁财产情况㊁行踪轨迹㊁个人生物识别信息等㊂笔者认为隐私权应当属于个人信息权的一部分,主要表现为不愿被他人知悉的个人私密信息㊂根据2016年‘电子数据规定“第1条第2款对电子数据的分类,除第一项所列的公开发布的信息以及第三项中能识别公民个人身份的信息,如用户注册信息㊁身份认证信息㊂其他款项所列电子数据都包含了个人合理隐私利益㊂因此应将电子数据的远程勘验定义为强制性侦查,比照搜查制度予以规制㊂初查时不允许侦查机关进行网络远程勘验,立案后的侦查则可借鉴域外电子数据取证规则,例如美国明确搜查措施的外延㊁限制数据搜查的范围㊁要求数据搜查的许可以及非法证据的排除等各方面的规定;德国明确提取数据情形㊁设立电子数据监督委员会的规定①,由此达到惩罚犯罪和保障公民个人隐私权的恰当平衡㊂(四)扩大电子数据出庭作证人员的范围以逐步确立直接言词原则2019年‘电子数据规则“规定了不同数据取证行为的笔录和文书规则,强调了录音录像制度㊂但笔录类证据的丰富和相关人员签名盖章的完备,并不意味着形成了完整的证据保管链条㊂笔录类证据仅是相关人员侦查㊁见证㊁保管活动的记载,不足以成为有效的审查机制㊂要确保电子数据的真实性和构建有效的审查机制,还应以在证据保管链过程中的参与者出庭作证为审查规则的保障㊂当一方对电子数据的真实性有疑问时,法庭应允许相关人员出庭作证,接受对方盘问和法官质询,由此法官在保障控辩双方质证权的同时,也对电子数据的真实性进行有效的审查,形成内心确认㊂但不可忽视的是,我国目前仍存在证人出庭作证难的问题,若大范围地适用证人证言的保管链鉴真方式,可能会影响诉讼进程,浪费必要的司法资源㊂因此,可初步探索在适用笔录类证据鉴真为主的基础上,选择性地适用证人证言保管链鉴真的方式,使证人证言与书面化的证据保管记录体系相配合㊂笔者建议,出现以下情形时应由证据保管链过程中的参与者出庭作证:第一,被告人及辩护人对电子数据的同一性和真实性提出异议,有合理依据或能初步证明电子数据保管链断裂或存有其他瑕疵的;第二,在一方对电子数据保管链提出异议后,提出证据一方无法对其进行充分地解释和说明的;第三,法官对电子数据的保管链条存有疑问,认为相关人员出庭作出说明有必要的其他情形㊂(五)构建区域内合作的跨境电子证据取证模式近年来,跨境网络犯罪数量不断提高,公安机关在对大量境外电子数据取证时面临着较大困难㊂2019年的联合国网络犯罪政府间专家组第五次会议中,参会各国的有关人士达成一致共识,未来要有效应对网络犯罪,应着重跨境数据的取证㊂为了解决跨境电子证据取证难的问题,我国可探索构建一定区域内电子数据取证的深度合作㊂有学者提出可在 一带一路 国家开展,通过签订打击网络违法犯罪的国与国间的双边协定,搭建政府间执法合作平台,来推动构建新网络犯罪公约[12]㊂有学者表示我国仍可以将跨境强制侦查措施保留在数据收集中,通过遵循国际法上的对等原则和履行对相对国家的及时告知义务来保障取证的合法和对他国数据主权的尊重[13]㊂笔者认为,我们可借鉴欧盟委员会建立的 欧洲数据提交令 和 欧洲数据保存令 制度㊂欧洲数据提交令和保存令赋予各成员国直接强制欧盟境内的服务提供者提供电子数据并对特定数据予以保存的权利,并不论相应数据到底是否存储于欧盟境内[14]㊂有鉴于此,我国同样可以构建区域间的电子证据刑事司法协作,加强电子数据信息在各国之间的频繁流动,加强各国电子取证司法的协作性,提高取证效率和案件侦办效率㊂此外,还应当建立跨境电子证据的监督机制,通过检察机关的介入来监督跨境电子数据的收集㊁提取㊁固定㊁保存等问题,由此解决了跨境取证难的问题,并有力打击了跨境网络犯罪㊂参考文献:[1]叶青.诉讼证据法学(第二版)[M].北京:北京大学出版社,2013.[2]刘品新.电子证据的鉴真问题:基于快播案的反思[J].中外法学,2017(1).[3]裴炜.简评2019年‘公安机关办理刑事案件电子㊃48㊃鲁东大学学报(哲学社会科学版)2021年第2期①德国‘刑事诉讼法典“规定只有重大犯罪时才可以调取包含隐私内容的通话内容㊁短信内容以及电子邮件内容等电子数据㊂此外德国通过立法设立了个人信息保护委员会,允许个人信息保护委员会对收集㊁利用公民个人信息的行为进行全方位的监督㊂对于部分性质特殊的国家政府部门的内部监督,可在其部门内部设立数据保护官的职位,并赋予数据保护官监督部门内部的收集㊁利用公民个人信息的权利㊂。
《公安机关办理刑事案件电子数据取证规则》的理解与适用
为规范公安机关办理刑事案件过程中电子数据取证工作,公安部发布了《公安机关办理刑事案件电子数据取证规则》(公通字〔2018〕41 号,以下简称“公安部《规则》”),自2019年2 月1日起施行。
为便于执法实践中正确理解和适用,现就“公安部《规则》”的制定背景、起草中的主要考虑,主要内容等介绍如下。
一、制定背景电子数据是一种新型的证据类型。
随着互联网的快速发展,不仅是网络犯罪案件,越来越多的传统刑事案件也需要电子数据取证。
在执法和司法实践推动下,在公安机关打击网络犯罪案件中电子数据取证经验基础上,我国刑事司法领域逐步建立起电子数据取证规则体系。
2012年以前,大多数对电子数据的规定仅仅局限于鉴定的范畴,极少有文件提及电子数据收集提取的问题。
在案件侦查、起诉和审判的实践过程中,多将电子数据转化为其他证据类型使用。
2012年,修改后的《刑事诉讼法》将电子数据确立为法定证据类型,从根本上确立了电子数据的独立证据地位。
同年,最高人民法院出台了《关于适用〈中华人民共和国刑事诉讼法〉的解释》(法释〔2012〕21号),其中第九十三条和第九十四条对电子数据审查判断的最基本原则进行了规定。
2014年,最高人民法院、最高人民检察院、公安部联合出台了《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(公通字〔2014〕10号,以下简称“两高一部《意见》”),其中专设一章对电子数据的收集以及专门性问题的认定若干原则进行了明确。
2016 年,最高人民法院、最高人民检察院、公安部联合出台了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(法发〔2016〕22号,以下简称“两高一部《规定》”),进一步统一了公检法部门在司法实践中对电子数据的认识和判断标准,提出了电子数据收集提取、审查判断的具体方法,明确了电子数据真实性、合法性、关联性审查的原则,确立了扣押原始存储介质为主、提取电子数据为辅、打印拍照为例外的电子数据取证原则。
公安部关于修改《公安机关办理刑事案件程序规定》的决定-中华人民共和国公安部令第159号
公安部关于修改《公安机关办理刑事案件程序规定》的决定正文:----------------------------------------------------------------------------------------------------------------------------------------------------中华人民共和国公安部令第159号《公安部关于修改<公安机关办理刑事案件程序规定>的决定》已经2020年7月4日第3次部务会议审议通过,现予公布,自2020年9月1日起施行。
部长赵克志2020年7月20日公安部关于修改《公安机关办理刑事案件程序规定》的决定公安部决定对《公安机关办理刑事案件程序规定》作如下修改:一、将第十三条修改为:“根据《中华人民共和国引渡法》《中华人民共和国国际刑事司法协助法》,中华人民共和国缔结或者参加的国际条约和公安部签订的双边、多边合作协议,或者按照互惠原则,我国公安机关可以和外国警察机关开展刑事司法协助和警务合作。
”二、将第十四条修改为:“根据刑事诉讼法的规定,除下列情形外,刑事案件由公安机关管辖:“(一)监察机关管辖的职务犯罪案件;“(二)人民检察院管辖的在对诉讼活动实行法律监督中发现的司法工作人员利用职权实施的非法拘禁、刑讯逼供、非法搜查等侵犯公民权利、损害司法公正的犯罪,以及经省级以上人民检察院决定立案侦查的公安机关管辖的国家机关工作人员利用职权实施的重大犯罪案件;“(三)人民法院管辖的自诉案件。
对于人民法院直接受理的被害人有证据证明的轻微刑事案件,因证据不足驳回起诉,人民法院移送公安机关或者被害人向公安机关控告的,公安机关应当受理;被害人直接向公安机关控告的,公安机关应当受理;“(四)军队保卫部门管辖的军人违反职责的犯罪和军队内部发生的刑事案件;“(五)监狱管辖的罪犯在监狱内犯罪的刑事案件;“(六)海警部门管辖的海(岛屿)岸线以外我国管辖海域内发生的刑事案件。
“两高一部”印发《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(附全文)
“两⾼⼀部”印发《关于办理刑事案件收集提取和审查判断电⼦数据若⼲问题的规定》(附全⽂)“两⾼⼀部”印发《关于办理刑事案件收集提取和审查判断电⼦数据若⼲问题的规定》(附全⽂)为规范电⼦数据的收集提取和审查判断,提⾼刑事案件办理质量,根据《中华⼈民共和国刑事诉讼法》等有关法律规定,结合司法实际,制定本规定。
⼀、⼀般规定第⼀条电⼦数据是案件发⽣过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。
电⼦数据包括但不限于下列信息、电⼦⽂件:(⼀)⽹页、博客、微博客、朋友圈、贴吧、⽹盘等⽹络平台发布的信息;(⼆)⼿机短信、电⼦邮件、即时通信、通讯群组等⽹络应⽤服务的通信信息;(三)⽤户注册信息、⾝份认证信息、电⼦交易记录、通信记录、登录⽇志等信息;(四)⽂档、图⽚、⾳视频、数字证书、计算机程序等电⼦⽂件。
以数字化形式记载的证⼈证⾔、被害⼈陈述以及犯罪嫌疑⼈、被告⼈供述和辩解等证据,不属于电⼦数据。
确有必要的,对相关证据的收集、提取、移送、审查,可以参照适⽤本规定。
第⼆条侦查机关应当遵守法定程序,遵循有关技术标准,全⾯、客观、及时地收集、提取电⼦数据;⼈民检察院、⼈民法院应当围绕真实性、合法性、关联性审查判断电⼦数据。
第三条⼈民法院、⼈民检察院和公安机关有权依法向有关单位和个⼈收集、调取电⼦数据。
有关单位和个⼈应当如实提供。
第四条电⼦数据涉及国家秘密、商业秘密、个⼈隐私的,应当保密。
第五条对作为证据使⽤的电⼦数据,应当采取以下⼀种或者⼏种⽅法保护电⼦数据的完整性:(⼀)扣押、封存电⼦数据原始存储介质;(⼆)计算电⼦数据完整性校验值;(三)制作、封存电⼦数据备份;(四)冻结电⼦数据;(五)对收集、提取电⼦数据的相关活动进⾏录像;(六)其他保护电⼦数据完整性的⽅法。
第六条初查过程中收集、提取的电⼦数据,以及通过⽹络在线提取的电⼦数据,可以作为证据使⽤。
⼆、电⼦数据的收集与提取第七条收集、提取电⼦数据,应当由⼆名以上侦查⼈员进⾏。
【最新】国内电子数据取证标准
【最新】国内电子数据取证标准来源:电子数据取证与鉴定原创:蝈蝈《中共中央关于全面推进依法治国若干重大问题的决定》明确提出,要“推进以审判为中心的诉讼制度改革,确保侦查、起诉的案件事实证据经得起法律的检验。
全面贯彻证据裁判规则,严格依法收集、固定、保存、审查、运用证据,完善证人、鉴定人出庭制度,保证庭审在查明事实、认定证据、保护诉权、公正裁判中发挥决定性作用”。
对于电子数据的收集、固定、保存,随着国家对于电子数据取证的重视,相关的标准化工作发展迅速。
法律法规也明确规定了电子数据的取证鉴定工作必须依据标准进行,《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第七条规定“收集、提取电子数据,应当由二名以上侦查人员进行。
取证方法应当符合相关技术标准。
”《公安机关鉴定规则》第三十五条规定“鉴定人应当按照本专业的技术规范和方法实施鉴定,并全面、客观、准确地记录鉴定的过程、方法和结果”。
司法鉴定程序通则第二十二条规定“司法鉴定人进行鉴定,应当依下列顺序遵守和采用该专业领域的技术标准、技术规范和技术方法:(一)国家标准;(二)行业标准和技术规范;(三)该专业领域多数专家认可的技术方法。
2018年,电子数据取证领域又在原有三十多个标准的基础上发布了一大批新标准,让我们看一下,新发布的标准有哪些。
1国家标准1.GB/T 29360-2012 电子物证数据恢复检验规程2.GB/T 29361-2012 电子物证文件一致性检验规程3.GB/T 29362-2012 电子物证数据搜索检验规程4.GB/T 31500-2015 信息安全技术存储介质数据恢复服务要求2公共安全行业标准1.GA/T 754-2008电子数据存储介质复制工具要求及检测方法2.GA/T 755-2008电子数据存储介质写保护设备检测方法3.GA/T 756-2008数字化设备证据数据发现提取固定方法4.GA/T 757-2008程序功能检验方法GA/T 825-2009电子物证数据搜索检验技术规范(已作废)GA/T 826-2009电子物证数据恢复检验技术规范(已作废)GA/T 827-2009电子物证文件一致性检验技术规范(已作废)5.GA/T 828-2009电子物证软件功能检验技术规范6.GA/T 829-2009电子物证软件一致性检验技术规范7.GA/T 976-2012电子数据法庭科学鉴定通用方法8.GA/T 977-2012取证与鉴定文书电子签名9.GA/T 978-2012网络游戏私服检验技术方法10.GA/T 1069-2013法庭科学电子物证手机检验技术规范11.GA/T 1070-2013法庭科学计算机开关机时间检验技术规范12.GA/T 1071-2013法庭科学电子物证Windows操作系统日志检验技术规范13.GA/T 1170-2014移动终端取证检验方法14.GA/T 1171-2014芯片相似性比对检验方法15.GA/T 1172-2014电子邮件检验技术方法16.GA/T 1173-2014即时通讯记录检验技术方法17.GA/T 1174-2014电子证据数据现场获取通用方法18.GA/T 1175-2014软件相似性检验技术方法19.GA/T 1176-2014网页浏览器历史数据检验技术方法20.GA/T 1474-2018 法庭科学计算机系统用户操作行为检验技术规范GA/T 1475-2018 法庭科学电子物证监控录像机检验技术规范GA/T 1476-2018 法庭科学远程主机数据获取技术规范GA/T 1477-2018 法庭科学计算机系统接入外部设备使用痕迹检验技术规范GA/T 1478-2018 法庭科学网站数据获取技术规范GA/T 1479-2018 法庭科学电子物证伪基站电子数据检验技术规范GA/T 1480-2018 法庭科学计算机操作系统仿真检验技术规范3司法鉴定技术规范1.SF/Z JD0400001-2014 电子数据司法鉴定通用实施规范2.SF/Z JD0401001-2014 电子数据复制设备鉴定实施规范3.SF/Z JD0403001-2014 软件相似性检验实施规范4.SF/Z JD04020001-2014 电子邮件鉴定实施规范5.SF/Z JD0400002-2015 电子数据证据现场获取通用规范6.SF/Z JD0402003-2015 即时通讯记录检验操作规范7.SF/Z JD0403003-2015 计算机系统用户操作行为检验规范8.SF/Z JD0403002-2015 破坏性程序检验操作规范9.SF/Z JD0401002-2015 手机电子数据提取操作规范10.SF/Z JD0402002-2015 数据库数据真实性鉴定规范11.SF/Z JD0402004-2018 电子文档真实性鉴定技术规范12.SF/Z JD0403004-2018 软件功能鉴定技术规范13.SF/Z JD0404001-2018 伪基站检验操作规范4认证认可行业标准和规范1.RB/T 214-2017 检验检测机构资质认定能力评价检验检测机构通用要求2.RB/T 219-2017 检验检测机构资质认定能力评价司法鉴定机构要求AS-CL08:2018 司法鉴定/法庭科学机构能力认可准则AS-CL08-A001:2018 司法鉴定/法庭科学机构能力认可准则在电子数据鉴定领域的应用说明。
“两高一部”出台《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》
“两高一部”出台《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》最高人民法院、最高人民检察院、公安部日前联合下发《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(下称《规定》),进一步规范电子数据的收集提取和审查判断,提高刑事案件办案质量。
按照《规定》,法院、检察院和公安机关有权依法向有关单位和个人收集、调取电子数据。
电子数据面临被篡改或灭失“危险”时,县级以上公安机关负责人或检察长可批准对其冻结保全。
《规定》指出,电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。
以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等证据,不属于电子数据。
《规定》对收集、提取电子数据的程序予以规范,明确规定“收集、提取电子数据应当由二名以上侦查人员进行。
取证方法应当符合相关技术标准”。
同时,《规定》要求,收集、提取电子数据,能够扣押电子数据原始存储介质的,应当扣押、封存原始存储介质,并制作笔录,记录原始存储介质的封存状态。
同传统证据相比,电子数据具有高科技性、不稳定性等特征,一旦被修改或删除,其证据效力就有可能丧失,进而影响整个案件的顺利办理。
因此,电子数据的保全就显得尤为重要。
《规定》指出,在收集、提取电子数据过程中,办案人员可通过扣押、封存电子数据原始存储介质,计算电子数据完整性校验值,制作、封存电子数据备份,冻结电子数据,对收集、提取电子数据的相关活动进行录像等方式方法对可作为证据使用的电子数据进行保护。
《规定》特别明确了在经县级以上公安机关负责人或者检察长批准下,电子数据可被冻结的四种情形:数据量大,无法或者不便提取的;提取时间长,可能造成电子数据被篡改或者灭失的;通过网络应用可以更为直观地展示电子数据的;其他需要冻结的情形。
与此同时,《规定》要求,冻结电子数据,应当制作协助冻结通知书,注明冻结电子数据的网络应用账号等信息,送交电子数据持有人、网络服务提供者或者有关部门协助办理。
“两高一部”印发《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》附全文
精心整理“两高一部”印发《关于办理刑事案件收集提取和审查判断电子数据若干问题的规为规范电子数据的收集提取和审查判断,提高刑事案件办理质量,根据《中华人民共和国刑事诉讼法》等有关法律规定,结合司法实际,制定本规定。
一、一般规定第一条?电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。
电子数据包括但不限于下列信息、电子文件:(一)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息;扣押、存前后应当拍摄被封存原始存储介质的照片,清晰反映封口或者张贴封条处的状况。
封存手机等具有无线通信功能的存储介质,应当采取信号屏蔽、信号阻断或者切断电源等措施。
第九条?具有下列情形之一,无法扣押原始存储介质的,可以提取电子数据,但应当在笔录中注明不能扣押原始存储介质的原因、原始存储介质的存放地点或者电子数据的来源等情况,并计算电子数据的完整性校验值:(一)原始存储介质不便封存的;(二)提取计算机内存数据、网络传输数据等不是存储在存储介质上的电子数据的;(三)原始存储介质位于境外的;(四)其他无法扣押原始存储介质的情形。
对于原始存储介质位于境外或者远程计算机信息系统上的电子数据,可以通过网络在线提取。
为进一步查明有关情况,必要时,可以对远程计算机信息系统进行网络远程勘验。
进行网络远程勘验,需要采取技术侦查措施的,应当依法经过严格的批准手续。
第十条?由于客观原因无法或者不宜依据第八条、第九条的规定收集、提取电子数据的,可以采取打印、拍照或者录像等方式固定相关证据,并在笔录中说明原因。
第十一条?具有下列情形之一的,经县级以上公安机关负责人或者检察长批准,可以对电子数据进行冻结:(一)数据量大,无法或者不便提取的;(二)提取时间长,可能造成电子数据被篡改或者灭失的;(三)通过网络应用可以更为直观地展示电子数据的;(四)其他需要冻结的情形。
第十二条?冻结电子数据,应当制作协助冻结通知书,注明冻结电子数据的网络应用账号等信息,送交电子数据持有人、网络服务提供者或者有关部门协助办理。
公安部《公安机关办理刑事案件电子数据取证规则》(2019)
公安部公安机关办理刑事案件电子数据取证规则第一章总则第一条为规范公安机关办理刑事案件电子数据取证工作,确保电子数据取证质量,提高电子数据取证效率,根据《中华人民共和国刑事诉讼法》《公安机关办理刑事案件程序规定》等有关规定,制定本规则。
第二条公安机关办理刑事案件应当遵守法定程序,遵循有关技术标准,全面、客观、及时地收集、提取涉案电子数据,确保电子数据的真实、完整。
第三条电子数据取证包括但不限于:(一)收集、提取电子数据;(二)电子数据检查和侦查实验;(三)电子数据检验与鉴定。
第四条公安机关电子数据取证涉及国家秘密、警务工作秘密、商业秘密、个人隐私的,应当保密;对于获取的材料与案件无关的,应当及时退还或者销毁。
第五条公安机关接受或者依法调取的其他国家机关在行政执法和查办案件过程中依法收集、提取的电子数据可以作为刑事案件的证据使用。
第二章收集提取电子数据第一节一般规定第六条收集、提取电子数据,应当由二名以上侦查人员进行。
必要时,可以指派或者聘请专业技术人员在侦查人员主持下进行收集、提取电子数据。
第七条收集、提取电子数据,可以根据案情需要采取以下一种或者几种措施、方法:(一)扣押、封存原始存储介质;(二)现场提取电子数据;(三)网络在线提取电子数据;(四)冻结电子数据;(五)调取电子数据。
第八条具有下列情形之一的,可以采取打印、拍照或者录像等方式固定相关证据:(一)无法扣押原始存储介质并且无法提取电子数据的;(二)存在电子数据自毁功能或装置,需要及时固定相关证据的;(三)需现场展示、查看相关电子数据的。
根据前款第二、三项的规定采取打印、拍照或者录像等方式固定相关证据后,能够扣押原始存储介质的,应当扣押原始存储介质;不能扣押原始存储介质但能够提取电子数据的,应当提取电子数据。
第九条采取打印、拍照或者录像方式固定相关证据的,应当清晰反映电子数据的内容,并在相关笔录中注明采取打印、拍照或者录像等方式固定相关证据的原因,电子数据的存储位置、原始存储介质特征和所在位置等情况,由侦查人员、电子数据持有人(提供人)签名或者盖章;电子数据持有人(提供人)无法签名或者拒绝签名的,应当在笔录中注明,由见证人签名或者盖章。
电子数据取证应遵循的原则
电子数据取证应遵循的原则修改后的刑事诉讼法第四十八条将电子数据新增为法定证据种类之一。
与传统证据形式相比,电子数据的特性决定了其取证过程既要遵循合法性、及时性和全面性等一般原则,也要遵循某些特定原则,以确保所获取电子数据证据的证据效力和证明力。
1.合法性原则。
一是主体合法,即电子数据取证工作必须由侦查人员主导,由相关技术人员协助配合予以进行。
二是程序合法,即应依法收集、存储、传递、出示电子数据证据,并载明其形成的时间、地点、制作人、制作过程及设备情况等,必要时需配备见证人员。
三是来源合法,即电子数据所依附存储介质和设备获取的合法性。
2.及时性原则。
由于电子数据具有唯一性,一旦灭失便难以恢复,及时取证要求在电子数据收集过程中显得尤为突出。
3.全面性原则。
电子数据取证过程必须全方位、多角度、多层次地进行,不能因疏忽而遗漏任何与案件事实相关联的电子数据,以进行相互印证、排除矛盾并形成完整的证据链。
4.专业性原则。
基于电子计算机和信息技术而存在的电子数据,无法完全依靠传统刑事证据收集技术,为了保证电子数据证据的证明力,应在侦查人员主导下,由专业技术人员借助专门设备和技术手段,遵循一系列专业操作规范对相关电子数据进行提取和固定。
5.无损性原则。
收集、固定电子数据的过程应避免不当操作,始终确保涉案设备和运行环境的一致性,对存储介质的保存应远离磁场、高温、灰尘、潮湿的环境,避免造成电磁介质数据丢失,确保电子数据的无损状态。
(新蔡县检察院熊志强徐俊峰)作者:新蔡县检察院熊志强徐俊峰修改后的刑事诉讼法第四十八条将电子数据新增为法定证据种类之一。
与传统证据形式相比,电子数据的特性决定了其取证过程既要遵循合法性、及时性和全面性等一般原则,也要遵循某些特定原则,以确保所获取电子数据证据的证据效力和证明力。
1.合法性原则。
一是主体合法,即电子数据取证工作必须由侦查人员主导,由相关技术人员协助配合予以进行。
二是程序合法,即应依法收集、存储、传递、出示电子数据证据,并载明其形成的时间、地点、制作人、制作过程及设备情况等,必要时需配备见证人员。
《公安机关办理刑事案件电子数据取证规则》的理解与适用
《公安机关办理刑事案件电子数据取证规则》的理解与适用作者:田虹翟晓飞王艺筱来源:《派出所工作》2019年第03期为规范公安机关办理刑事案件过程中电子数据取证工作,公安部发布了《公安机关办理刑事案件电子数据取证规则》(公通字〔2018〕41号,以下简称“公安部《规则》”),自2019年2月1日起施行。
为便于执法实践中正确理解和适用,现就“公安部《规则》”的制定背景、起草中的主要考虑,主要内容等介绍如下。
一、制定背景电子数据是一种新型的证据类型。
随着互联网的快速发展,不仅是网络犯罪案件,越来越多的传统刑事案件也需要电子数据取证。
在执法和司法实践推动下,在公安机关打击网络犯罪案件中电子数据取证经验基础上,我国刑事司法领域逐步建立起电子数据取证规则体系。
2012年以前,大多数对电子数据的规定仅仅局限于鉴定的范畴,极少有文件提及电子数据收集提取的问题。
在案件侦查、起诉和审判的实践过程中,多将电子数据转化为其他证据类型使用。
2012年,修改后的《刑事诉讼法》将电子数据确立为法定证据类型,从根本上确立了电子数据的独立证据地位。
同年,最高人民法院出台了《关于适用〈中华人民共和国刑事诉讼法〉的解释》(法释〔2012〕21号),其中第九十三条和第九十四条对电子数据审查判断的最基本原则进行了规定。
2014年,最高人民法院、最高人民检察院、公安部联合出台了《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(公通字〔2014〕10号,以下简称“两高一部《意见》”),其中专设一章对电子数据的收集以及专门性问题的认定若干原则进行了明确。
2016年,最高人民法院、最高人民检察院、公安部联合出台了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(法发〔2016〕22号,以下简称“两高一部《规定》”),进一步统一了公检法部门在司法实践中对电子数据的认识和判断标准,提出了电子数据收集提取、审查判断的具体方法,明确了电子数据真实性、合法性、关联性审查的原则,确立了扣押原始存储介质为主、提取电子数据为辅、打印拍照为例外的电子数据取证原则。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公安部于2019年2月1日始施行《公安机关办理刑事案件电子数据取证规则》,现对主要内容解读如下:1、公安机关办理刑事案件应当遵守法定程序,遵循有关技术标准,全面、客观、及时地收集、提取涉案电子数据,确保电子数据的真实、完整。
2、电子数据取证包括但不限于:(一)收集、提取电子数据;(二)电子数据检查和侦查实验;(三)电子数据检验与鉴定。
3、公安机关电子数据取证涉及国家秘密、警务工作秘密、商业秘密、个人隐私的,应当保密;对于获取的材料与案件无关的,应当及时退还或者销毁。
4、公安机关接受或者依法调取的其他国家机关在行政执法和查办案件过程中依法收集、提取的电子数据可以作为刑事案件的证据使用。
5、收集、提取电子数据,应当由二名以上侦查人员进行。
必要时,可以指派或者聘请专业技术人员在侦查人员主持下进行收集、提取电子数据。
6、收集、提取电子数据,可以根据案情需要采取以下一种或者几种措施、方法:(一)扣押、封存原始存储介质;(二)现场提取电子数据;(三)网络在线提取电子数据;(四)冻结电子数据;(五)调取电子数据。
7、具有下列情形之一的,可以采取打印、拍照或者录像等方式固定相关证据:(一)无法扣押原始存储介质并且无法提取电子数据的;(二)存在电子数据自毁功能或装置,需要及时固定相关证据的;(三)需现场展示、查看相关电子数据的。
8、采取打印、拍照或者录像方式固定相关证据的,应当清晰反映电子数据的内容,并在相关笔录中注明采取打印、拍照或者录像等方式固定相关证据的原因,电子数据的存储位置、原始存储介质特征和所在位置等情况,由侦查人员、电子数据持有人(提供人)签名或者盖章;电子数据持有人(提供人)无法签名或者拒绝签名的,应当在笔录中注明,由见证人签名或者盖章。
9、在侦查活动中发现的可以证明犯罪嫌疑人有罪或者无罪、罪轻或者罪重的电子数据,能够扣押原始存储介质的,应当扣押、封存原始存储介质,并制作笔录,记录原始存储介质的封存状态。
10、对扣押的原始存储介质,应当按照以下要求封存:(一)保证在不解除封存状态的情况下,无法使用或者启动被封存的原始存储介质,必要时,具备数据信息存储功能的电子设备和硬盘、存储卡等内部存储介质可以分别封存;(二)封存前后应当拍摄被封存原始存储介质的照片;(三)封存手机等具有无线通信功能的原始存储介质,应当采取信号屏蔽、信号阻断或者切断电源等措施。
11、对扣押的原始存储介质,应当会同在场见证人和原始存储介质持有人(提供人)查点清楚,当场开列《扣押清单》一式三份,写明原始存储介质名称、编号、数量、特征及其来源等,由侦查人员、持有人(提供人)和见证人签名或者盖章,一份交给持有人(提供人),一份交给公安机关保管人员,一份附卷备查。
12、对无法确定原始存储介质持有人(提供人)或者原始存储介质持有人(提供人)无法签名、盖章或者拒绝签名、盖章的,应当在有关笔录中注明,由见证人签名或者盖章。
由于客观原因无法由符合条件的人员担任见证人的,应当在有关笔录中注明情况,并对扣押原始存储介质的过程全程录像。
13、扣押原始存储介质,应当收集证人证言以及犯罪嫌疑人供述和辩解等与原始存储介质相关联的证据。
14、扣押原始存储介质时,可以向相关人员了解、收集并在有关笔录中注明以下情况:(一)原始存储介质及应用系统管理情况,网络拓扑与系统架构情况,是否由多人使用及管理,管理及使用人员的身份情况;(二)原始存储介质及应用系统管理的用户名、密码情况;(三)原始存储介质的数据备份情况,有无加密磁盘、容器,有无自毁功能,有无其它移动存储介质,是否进行过备份,备份数据的存储位置等情况;(四)其他相关的内容。
15、具有下列无法扣押原始存储介质情形之一的,可以现场提取电子数据:(一)原始存储介质不便封存的;(二)提取计算机内存数据、网络传输数据等不是存储在存储介质上的电子数据的;(三)案件情况紧急,不立即提取电子数据可能会造成电子数据灭失或者其他严重后果的;(四)关闭电子设备会导致重要信息系统停止服务的;(五)需通过现场提取电子数据排查可疑存储介质的;(六)正在运行的计算机信息系统功能或者应用程序关闭后,没有密码无法提取的;(七)其他无法扣押原始存储介质的情形。
16、现场提取电子数据可以采取以下措施保护相关电子设备:(一)及时将犯罪嫌疑人或者其他相关人员与电子设备分离;(二)在未确定是否易丢失数据的情况下,不能关闭正在运行状态的电子设备;(三)对现场计算机信息系统可能被远程控制的,应当及时采取信号屏蔽、信号阻断、断开网络连接等措施;(四)保护电源;(五)有必要采取的其他保护措施。
17、现场提取电子数据,应当遵守以下规定:(一)不得将提取的数据存储在原始存储介质中;(二)不得在目标系统中安装新的应用程序。
如果因为特殊原因,需要在目标系统中安装新的应用程序的,应当在笔录中记录所安装的程序及目的;(三)应当在有关笔录中详细、准确记录实施的操作。
18、现场提取电子数据,应当制作《电子数据现场提取笔录》,注明电子数据的来源、事由和目的、对象、提取电子数据的时间、地点、方法、过程、不能扣押原始存储介质的原因、原始存储介质的存放地点,并附《电子数据提取固定清单》,注明类别、文件格式、完整性校验值等,由侦查人员、电子数据持有人(提供人)签名或者盖章;电子数据持有人(提供人)无法签名或者拒绝签名的,应当在笔录中注明,由见证人签名或者盖章。
19、对提取的电子数据可以进行数据压缩,并在笔录中注明相应的方法和压缩后文件的完整性校验值。
20、由于客观原因无法由符合条件的人员担任见证人的,应当在《电子数据现场提取笔录》中注明情况,并全程录像,对录像文件应当计算完整性校验值并记入笔录。
21、对无法扣押的原始存储介质且无法一次性完成电子数据提取的,经登记、拍照或者录像后,可以封存后交其持有人(提供人)保管,并且开具《登记保存清单》一式两份,由侦查人员、持有人(提供人)和见证人签名或者盖章,一份交给持有人(提供人),另一份连同照片或者录像资料附卷备查。
对登记保存的原始存储介质,应当在七日以内作出处理决定,逾期不作出处理决定的,视为自动解除。
经查明确实与案件无关的,应当在三日以内解除。
22、对公开发布的电子数据、境内远程计算机信息系统上的电子数据,可以通过网络在线提取。
23、网络在线提取应当计算电子数据的完整性校验值;必要时,可以提取有关电子签名认证证书、数字签名、注册信息等关联性信息。
24、网络在线提取时,对可能无法重复提取或者可能会出现变化的电子数据,应当采用录像、拍照、截获计算机屏幕内容等方式记录以下信息:(一)远程计算机信息系统的访问方式;(二)提取的日期和时间;(三)提取使用的工具和方法;(四)电子数据的网络地址、存储路径或者数据提取时的进入步骤等;(五)计算完整性校验值的过程和结果。
25、网络在线提取电子数据应当在有关笔录中注明电子数据的来源、事由和目的、对象,提取电子数据的时间、地点、方法、过程,不能扣押原始存储介质的原因,并附《电子数据提取固定清单》,注明类别、文件格式、完整性校验值等,由侦查人员签名或者盖章。
26、网络在线提取时需要进一步查明下列情形之一的,应当对远程计算机信息系统进行网络远程勘验:(一)需要分析、判断提取的电子数据范围的;(二)需要展示或者描述电子数据内容或者状态的;(三)需要在远程计算机信息系统中安装新的应用程序的;(四)需要通过勘验行为让远程计算机信息系统生成新的除正常运行数据外电子数据的;(五)需要收集远程计算机信息系统状态信息、系统架构、内部系统关系、文件目录结构、系统工作方式等电子数据相关信息的;(六)其他网络在线提取时需要进一步查明有关情况的情形。
27、网络远程勘验由办理案件的县级公安机关负责。
上级公安机关对下级公安机关刑事案件网络远程勘验提供技术支援。
对于案情重大、现场复杂的案件,上级公安机关认为有必要时,可以直接组织指挥网络远程勘验。
28、网络远程勘验应当由符合条件的人员作为见证人。
由于客观原因无法由符合条件的人员担任见证人的,应当在《远程勘验笔录》中注明情况,并按照本规则第二十五条的规定录像,录像可以采用屏幕录像或者录像机录像等方式,录像文件应当计算完整性校验值并记入笔录。
29、远程勘验结束后,应当及时制作《远程勘验笔录》,详细记录远程勘验有关情况以及勘验照片、截获的屏幕截图等内容。
由侦查人员和见证人签名或者盖章。
远程勘验并且提取电子数据的,应当按照本规则第二十六条的规定,在《远程勘验笔录》注明有关情况,并附《电子数据提取固定清单》。
30、《远程勘验笔录》应当客观、全面、详细、准确、规范,能够作为还原远程计算机信息系统原始情况的依据,符合法定的证据要求。
对计算机信息系统进行多次远程勘验的,在制作首次《远程勘验笔录》后,逐次制作补充《远程勘验笔录》。
31、网络在线提取或者网络远程勘验时,应当使用电子数据持有人、网络服务提供者提供的用户名、密码等远程计算机信息系统访问权限。
采用技术侦查措施收集电子数据的,应当严格依照有关规定办理批准手续。
收集的电子数据在诉讼中作为证据使用时,应当依照刑事诉讼法第一百五十四条规定执行。
32、对以下犯罪案件,网络在线提取、远程勘验过程应当全程同步录像:(一)严重危害国家安全、公共安全的案件;(二)电子数据是罪与非罪、是否判处无期徒刑、死刑等定罪量刑关键证据的案件;(三)社会影响较大的案件;(四)犯罪嫌疑人可能被判处五年有期徒刑以上刑罚的案件;(五)其他需要全程同步录像的重大案件。
33、网络在线提取、远程勘验使用代理服务器、点对点传输软件、下载加速软件等网络工具的,应当在《网络在线提取笔录》或者《远程勘验笔录》中注明采用的相关软件名称和版本号。
34、具有下列情形之一的,可以对电子数据进行冻结:(一)数据量大,无法或者不便提取的;(二)提取时间长,可能造成电子数据被篡改或者灭失的;(三)通过网络应用可以更为直观地展示电子数据的;(四)其他需要冻结的情形。
35、冻结电子数据,应当经县级以上公安机关负责人批准,制作《协助冻结电子数据通知书》,注明冻结电子数据的网络应用账号等信息,送交电子数据持有人、网络服务提供者或者有关部门协助办理。
36、不需要继续冻结电子数据时,应当经县级以上公安机关负责人批准,在三日以内制作《解除冻结电子数据通知书》,通知电子数据持有人、网络服务提供者或者有关部门执行。
37、冻结电子数据的期限为六个月。
有特殊原因需要延长期限的,公安机关应当在冻结期限届满前办理继续冻结手续。
每次续冻期限最长不得超过六个月。
继续冻结的,应当按照本规则第三十七条的规定重新办理冻结手续。
逾期不办理继续冻结手续的,视为自动解除。
38、冻结电子数据,应当采取以下一种或者几种方法:(一)计算电子数据的完整性校验值;(二)锁定网络应用账号;(三)采取写保护措施;(四)其他防止增加、删除、修改电子数据的措施。