关于办理刑事案件收集提取和审查判断电子数据若干问题的规定最高人民法院 最高人民检察院 公安部 关于办理刑事案件收集提取和审查判断电子数据若干问题的规定 为规范电子数据的收集提取和审查判断,提高刑事案件办理质量,根据《中华人民共和国刑事诉讼法》等有关法律规定,结合司法实际,制定本规定。 一、一般规定 第一条 电子数据包括但不限于下列信息、电子文件: (一)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息; (二)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息; (三)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息; (四)文档、图片、音视频、数字证书、计算机程序等电子文件。 以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等证据,不属于电子数据。确有必要的,对相关证据的收集、提取、移送、审查,可以参照适用本规定。 第二条 第三条 第四条 第五条 (一)扣押、封存电子数据原始存储介质; (二)计算电子数据完整性校验值; (三)制作、封存电子数据备份; (四)冻结电子数据; (五)对收集、提取电子数据的相关活动进行录像; (六)其他保护电子数据完整性的方法。 第六条 二、电子数据的收集与提取 第七条 第八条 封存电子数据原始存储介质,应当保证在不解除封存状态的情况下,无法增加、删除、修改电子数据。封存前后应当拍摄被封存原始存储介质的照片,清晰反映封口或者张贴封条处的状况。 封存手机等具有无线通信功能的存储介质,应当采取信号屏蔽、信号阻断或者切断电源等措施。 第九条 (一)原始存储介质不便封存的; (二)提取计算机内存数据、网络传输数据等不是存储在存储介质上的电子数据的; (三)原始存储介质位于境外的; (四)其他无法扣押原始存储介质的情形。 对于原始存储介质位于境外或者远程计算机信息系统上的电子数据,可以通过网络在线提取。 为进一步查明有关情况,必要时,可以对远程计算机信息系统进行网络远程勘验。进行网络远程勘验,需要采取技术侦查措施的,应当依法经过严格的批准手续。 第十条 第十一条 (一)数据量大,无法或者不便提取的; (二)提取时间长,可能造成电子数据被篡改或者灭失的; (三)通过网络应用可以更为直观地展示电子数据的; (四)其他需要冻结的情形。 第十二条 冻结电子数据,应当采取以下一种或者几种方法: (一)计算电子数据的完整性校验值; (二)锁定网络应用账号; (三)其他防止增加、删除、修改电子数据的措施。 第十三条 第十四条 第十五条 针对同一现场多个计算机信息系统收集、提取电子数据的,可以由一名见证人见证。 第十六条 电子数据检查,应当对电子数据存储介质拆封过程进行录像,并将电子数据存储介质通过写保护设备接入到检查设备进行检查;有条件的,应当制作电子数据备份,对备份进行检查;无法使用写保护设备且无法制作备份的,应当注明原因,并对相关活动进行录像。 电子数据检查应当制作笔录,注明检查方法、过程和结果,由有关人员签名或者盖章。进行侦查实验的,应当制作侦查实验笔录,注明侦查实验的条件、经过和结果,由参加实验的人员签名或者盖章。 第十七条 具体办法由公安部、最高人民检察院分别制定。 三、电子数据的移送与展示 第十八条 对网页、文档、图片等可以直接展示的电子数据,可以不随案移送打印件;人民法院、人民检察院因设备等条件限制无法直接展示电子数据的,侦查机关应当随案移送打印件,或者附展示工具和展示方法说明。 对冻结的电子数据,应当移送被冻结电子数据的清单,注明类别、文件格式、冻结主体、证据要点、相关网络应用账号,并附查看工具和方法的说明。 第十九条 对数据统计量、数据同一性等问题,侦查机关应当出具说明。 第二十条 对于提起公诉的案件,人民法院发现应当移送的电子数据没有移送或者移送的电子数据不符合相关要求的,应当通知人民检察院。 公安机关、人民检察院应当自收到通知后三日内移送电子数据或者补充有关材料。 第二十一条 四、电子数据的审查与判断 第二十二条 (一)是否移送原始存储介质;在原始存储介质无法封存、不便移动时,有无说明原因,并注明收集、提取过程及原始存储介质的存放地点或者电子数据的来源等情况; (二)电子数据是否具有数字签名、数字证书等特殊标识; (三)电子数据的收集、提取过程是否可以重现; (四)电子数据如有增加、删除、修改等情形的,是否附有说明; (五)电子数据的完整性是否可以保证。 第二十三条 (一)审查原始存储介质的扣押、封存状态; (二)审查电子数据的收集、提取过程,查看录像; (三)比对电子数据完整性校验值; (四)与备份的电子数据进行比较; (五)审查冻结后的访问操作日志; (六)其他方法。 第二十四条 (一)收集、提取电子数据是否由二名以上侦查人员进行,取证方法是否符合相关技术标准; (二)收集、提取电子数据,是否附有笔录、清单,并经侦查人员、电子数据持有人(提供人)、见证人签名或者盖章;没有持有人(提供人)签名或者盖章的,是否注明原因;对电子数据的类别、文件格式等是否注明清楚; (三)是否依照有关规定由符合条件的人员担任见证人,是否对相关活动进行录像; (四)电子数据检查是否将电子数据存储介质通过写保护设备接入到检查设备;有条件的,是否制作电子数据备份,并对备份进行检查;无法制作备份且无法使用写保护设备的,是否附有录像。 第二十五条 认定犯罪嫌疑人、被告人与存储介质的关联性,可以通过核查相关证人证言以及犯罪嫌疑人、被告人供述和辩解等进行综合判断。 第二十六条 经人民法院通知,鉴定人拒不出庭作证的,鉴定意见不得作为定案的根据。对没有正当理由拒不出庭作证的鉴定人,人民法院应当通报司法行政机关或者有关部门。 公诉人、当事人或者辩护人、诉讼代理人可以申请法庭通知有专门知识的人出庭,就鉴定意见提出意见。 对电子数据涉及的专门性问题的报告,参照适用前三款规定。 第二十七条 (一)未以封存状态移送的; (二)笔录或者清单上没有侦查人员、电子数据持有人(提供人)、见证人签名或者盖章的; (三)对电子数据的名称、类别、格式等注明不清的; (四)有其他瑕疵的。 第二十八条电子数据具有下列情形之一的,不得作为定案的根据: (一)电子数据系篡改、伪造或者无法确定真伪的; (二)电子数据有增加、删除、修改等情形,影响电子数据真实性的; (三)其他无法保证电子数据真实性的情形。 五、附则 第二十九条 (一)存储介质,是指具备数据信息存储功能的电子设备、硬盘、光盘、优盘、记忆棒、存储卡、存储芯片等载体。 (二)完整性校验值,是指为防止电子数据被篡改或者破坏,使用散列算法等特定算法对电子数据进行计算,得出的用于校验数据完整性的数据值。 (三)网络远程勘验,是指通过网络对远程计算机信息系统实施勘验,发现、提取与犯罪有关的电子数据,记录计算机信息系统状态,判断案件性质,分析犯罪过程,确定侦查方向和范围,为侦查破案、刑事诉讼提供线索和证据的侦查活动。 (四)数字签名,是指利用特定算法对电子数据进行计算,得出的用于验证电子数据来源和完整性的数据值。 (五)数字证书,是指包含数字签名并对电子数据来源、完整性进行认证的电子文件。 (六)访问操作日志,是指为审查电子数据是否被增加、删除或者修改,由计算机信息系统自动生成的对电子数据访问、操作情况的详细记录。 第三十条 上一篇电子数据取证标准—中国篇
下一篇《司法鉴定程序通则》
文章分类:
法律法规
|