您現在的位置:首頁 > 信息公開 > 規章文件 > 規範性文件

關于辦理刑事案件收集提取和審查判斷電子數據若幹問題的規定

索 引 號:
分  類:
發布機構:
發文日期:2016-10-19
名  稱:關于辦理刑事案件收集提取和審查判斷電子數據若幹問題的規定
文  號:
主 题 词:

最高人民法院 最高人民檢察院 公安部印發

關于辦理刑事案件收集提取和審查判斷電

        子數據若幹問題的規定》的通知
           
法發〔201622

各省、自治區、直轄市高級人民法院、人民檢察院、公安廳(局),解放軍軍事法院、軍事檢察院,新疆維吾爾自治區高級人民法院生産建設兵團分院、新疆生産建設兵團人民檢察院、公安局:

 为规范电子数据的收集提取和审查判断,提高刑事案件办理质量,最高人民法院、最高人民檢察院、公安部制定了《關于辦理刑事案件收集提取和審查判斷電子數據若幹問題的規定》。现印发给你们,请认真贯彻执行。执行中遇到的问题,请及时分别层报最高人民法院、最高人民檢察院、公安部。

                    
最高人民法院
                    
最高人民檢察院
                     
公 安 部
                      2016年9月9



     
最高人民法院 最高人民檢察院 公安部
關于辦理刑事案件收集提取和審查判斷電子數據若幹問題的規定

爲規範電子數據的收集提取和審查判斷,提高刑事案件辦理質量,根據《中華人民共和國刑事訴訟法》等有關法律規定,結合司法實際,制定本規定。

一、一般規定

第一条 电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。

電子數據包括但不限于下列信息、電子文件:

(一)網頁、博客、微博客、朋友圈、貼吧、網盤等網絡平台發布的信息;

(二)手機短信、電子郵件、即時通信、通訊群組等網絡應用服務的通信信息;

(三)用戶注冊信息、身份認證信息、電子交易記錄、通信記錄、登錄日志等信息;

(四)文檔、圖片、音視頻、數字證書、計算機程序等電子文件。

以數字化形式記載的證人證言、被害人陳述以及犯罪嫌疑人、被告人供述和辯解等證據,不屬于電子數據。確有必要的,對相關證據的收集、提取、移送、審查,可以參照適用本規定。

第二条 侦查机关应当遵守法定程序,遵循有关技术标准,全面、客观、及时地收集、提取电子数据;人民检察院、人民法院应当围绕真实性、合法性、关联性审查判断电子数据。

第三条 人民法院、人民检察院和公安机关有权依法向有关单位和个人收集、调取电子数据。有关单位和个人应当如实提供。

第四条 电子数据涉及国家秘密、商业秘密、个人隐私的,应当保密。

第五条 对作为证据使用的电子数据,应当采取以下一种或者几种方法保护电子数据的完整性:

(一)扣押、封存電子數據原始存儲介質;

(二)計算電子數據完整性校驗值;

(三)制作、封存電子數據備份;

(四)凍結電子數據;

(五)對收集、提取電子數據的相關活動進行錄像;

(六)其他保護電子數據完整性的方法。

第六条 初查过程中收集、提取的电子数据,以及通过网络在线提取的电子数据,可以作为证据使用。

二、電子數據的收集與提取

第七条 收集、提取电子数据,应当由二名以上侦查人员进行。取证方法应当符合相关技术标准。

第八条 收集、提取电子数据,能够扣押电子数据原始存储介质的,应当扣押、封存原始存储介质,并制作笔录,记录原始存储介质的封存状态。

封存電子數據原始存儲介質,應當保證在不解除封存狀態的情況下,無法增加、刪除、修改電子數據。封存前後應當拍攝被封存原始存儲介質的照片,清晰反映封口或者張貼封條處的狀況。

封存手机等具有无线通信功能的存储介质,应当采取信號屏蔽、信號阻断或者切断电源等措施。

第九条 具有下列情形之一,无法扣押原始存储介质的,可以提取电子数据,但应当在笔录中注明不能扣押原始存储介质的原因、原始存储介质的存放地点或者电子数据的来源等情况,并计算电子数据的完整性校验值:

(一)原始存儲介質不便封存的;

(二)提取計算機內存數據、網絡傳輸數據等不是存儲在存儲介質上的電子數據的;

(三)原始存儲介質位于境外的;

(四)其他無法扣押原始存儲介質的情形。

對于原始存儲介質位于境外或者遠程計算機信息系統上的電子數據,可以通過網絡在線提取。

爲進一步查明有關情況,必要時,可以對遠程計算機信息系統進行網絡遠程勘驗。進行網絡遠程勘驗,需要采取技術偵查措施的,應當依法經過嚴格的批准手續。

第十条 由于客观原因无法或者不宜依据第八条、第九条的规定收集、提取电子数据的,可以采取打印、拍照或者录像等方式固定相关证据,并在笔录中说明原因。

第十一条 具有下列情形之一的,经县级以上公安机关负责人或者检察长批准,可以对电子数据进行冻结:

(一)數據量大,無法或者不便提取的;

(二)提取時間長,可能造成電子數據被篡改或者滅失的;

(三)通過網絡應用可以更爲直觀地展示電子數據的;

(四)其他需要凍結的情形。

第十二条 冻结电子数据,应当制作协助冻结通知书,注明冻结电子数据的网络应用账號等信息,送交电子数据持有人、网络服务提供者或者有关部门协助办理。解除冻结的,应当在三日内制作协助解除冻结通知书,送交电子数据持有人、网络服务提供者或者有关部门协助办理。

凍結電子數據,應當采取以下一種或者幾種方法:

(一)計算電子數據的完整性校驗值;

(二)锁定网络应用账號;

(三)其他防止增加、刪除、修改電子數據的措施。

第十三条 调取电子数据,应当制作调取证据通知书,注明需要调取电子数据的相关信息,通知电子数据持有人、网络服务提供者或者有关部门执行。

第十四条 收集、提取电子数据,应当制作笔录,记录案由、对象、内容、收集、提取电子数据的时间、地点、方法、过程,并附电子数据清单,注明类别、文件格式、完整性校验值等,由侦查人员、电子数据持有人(提供人)签名或者盖章;电子数据持有人(提供人)无法签名或者拒绝签名的,应当在笔录中注明,由见证人签名或者盖章。有条件的,应当对相关活动进行录像。

第十五条 收集、提取电子数据,应当根据刑事诉讼法的规定,由符合条件的人员担任见证人。由于客观原因无法由符合条件的人员担任见证人的,应当在笔录中注明情况,并对相关活动进行录像。

針對同一現場多個計算機信息系統收集、提取電子數據的,可以由一名見證人見證。

第十六条 对扣押的原始存储介质或者提取的电子数据,可以通过恢复、破解、统计、关联、比对等方式进行检查。必要时,可以进行侦查实验。

電子數據檢查,應當對電子數據存儲介質拆封過程進行錄像,並將電子數據存儲介質通過寫保護設備接入到檢查設備進行檢查;有條件的,應當制作電子數據備份,對備份進行檢查;無法使用寫保護設備且無法制作備份的,應當注明原因,並對相關活動進行錄像。

電子數據檢查應當制作筆錄,注明檢查方法、過程和結果,由有關人員簽名或者蓋章。進行偵查實驗的,應當制作偵查實驗筆錄,注明偵查實驗的條件、經過和結果,由參加實驗的人員簽名或者蓋章。

第十七条 对电子数据涉及的专门性问题难以确定的,由司法鉴定机构出具鉴定意见,或者由公安部指定的机构出具报告。对于人民检察院直接受理的案件,也可以由最高人民檢察院指定的机构出具报告。

具体办法由公安部、最高人民檢察院分别制定。

三、電子數據的移送與展示

第十八条 收集、提取的原始存储介质或者电子数据,应当以封存状态随案移送,并制作电子数据的备份一并移送。

對網頁、文檔、圖片等可以直接展示的電子數據,可以不隨案移送打印件;人民法院、人民檢察院因設備等條件限制無法直接展示電子數據的,偵查機關應當隨案移送打印件,或者附展示工具和展示方法說明。

对冻结的电子数据,应当移送被冻结电子数据的清单,注明类别、文件格式、冻结主体、证据要点、相关网络应用账號,并附查看工具和方法的说明。

第十九条 对侵入、非法控制计算机信息系统的程序、工具以及计算机病毒等无法直接展示的电子数据,应当附电子数据属性、功能等情况的说明。

對數據統計量、數據同一性等問題,偵查機關應當出具說明。

第二十条 公安机关报请人民检察院审查批准逮捕犯罪嫌疑人,或者对侦查终结的案件移送人民检察院审查起诉的,应当将电子数据等证据一并移送人民检察院。人民检察院在审查批准逮捕和审查起诉过程中发现应当移送的电子数据没有移送或者移送的电子数据不符合相关要求的,应当通知公安机关补充移送或者进行补正。

對于提起公訴的案件,人民法院發現應當移送的電子數據沒有移送或者移送的電子數據不符合相關要求的,應當通知人民檢察院。

公安機關、人民檢察院應當自收到通知後三日內移送電子數據或者補充有關材料。

第二十一条 控辩双方向法庭提交的电子数据需要展示的,可以根据电子数据的具体类型,借助多媒体设备出示、播放或者演示。必要时,可以聘请具有专门知识的人进行操作,并就相关技术问题作出说明。

四、電子數據的審查與判斷

第二十二条 对电子数据是否真实,应当着重审查以下内容:

(一)是否移送原始存儲介質;在原始存儲介質無法封存、不便移動時,有無說明原因,並注明收集、提取過程及原始存儲介質的存放地點或者電子數據的來源等情況;

(二)電子數據是否具有數字簽名、數字證書等特殊標識;

(三)電子數據的收集、提取過程是否可以重現;

(四)電子數據如有增加、刪除、修改等情形的,是否附有說明;

(五)電子數據的完整性是否可以保證。

第二十三条 对电子数据是否完整,应当根据保护电子数据完整性的相应方法进行验证:

(一)審查原始存儲介質的扣押、封存狀態;

(二)審查電子數據的收集、提取過程,查看錄像;

(三)比對電子數據完整性校驗值;

(四)與備份的電子數據進行比較;

(五)審查凍結後的訪問操作日志;

(六)其他方法。

第二十四条 对收集、提取电子数据是否合法,应当着重审查以下内容:

(一)收集、提取電子數據是否由二名以上偵查人員進行,取證方法是否符合相關技術標准;

(二)收集、提取電子數據,是否附有筆錄、清單,並經偵查人員、電子數據持有人(提供人)、見證人簽名或者蓋章;沒有持有人(提供人)簽名或者蓋章的,是否注明原因;對電子數據的類別、文件格式等是否注明清楚;

(三)是否依照有關規定由符合條件的人員擔任見證人,是否對相關活動進行錄像;

(四)電子數據檢查是否將電子數據存儲介質通過寫保護設備接入到檢查設備;有條件的,是否制作電子數據備份,並對備份進行檢查;無法制作備份且無法使用寫保護設備的,是否附有錄像。

第二十五条 认定犯罪嫌疑人、被告人的网络身份与现实身份的同一性,可以通过核查相关IP地址、網絡活動記錄、上網終端歸屬、相關證人證言以及犯罪嫌疑人、被告人供述和辯解等進行綜合判斷。

認定犯罪嫌疑人、被告人與存儲介質的關聯性,可以通過核查相關證人證言以及犯罪嫌疑人、被告人供述和辯解等進行綜合判斷。

第二十六条 公诉人、当事人或者辩护人、诉讼代理人对电子数据鉴定意见有异议,可以申请人民法院通知鉴定人出庭作证。人民法院认为鉴定人有必要出庭的,鉴定人应当出庭作证。

經人民法院通知,鑒定人拒不出庭作證的,鑒定意見不得作爲定案的根據。對沒有正當理由拒不出庭作證的鑒定人,人民法院應當通報司法行政機關或者有關部門。

公訴人、當事人或者辯護人、訴訟代理人可以申請法庭通知有專門知識的人出庭,就鑒定意見提出意見。

對電子數據涉及的專門性問題的報告,參照適用前三款規定。

第二十七条 电子数据的收集、提取程序有下列瑕疵,经补正或者作出合理解释的,可以采用;不能补正或者作出合理解释的,不得作为定案的根据:

(一)未以封存狀態移送的;

(二)筆錄或者清單上沒有偵查人員、電子數據持有人(提供人)、見證人簽名或者蓋章的;

(三)對電子數據的名稱、類別、格式等注明不清的;

(四)有其他瑕疵的。

第二十八条 电子数据具有下列情形之一的,不得作为定案的根据:

(一)電子數據系篡改、僞造或者無法確定真僞的;

(二)電子數據有增加、刪除、修改等情形,影響電子數據真實性的;

(三)其他無法保證電子數據真實性的情形。

五、附 

第二十九条 本规定中下列用语的含义:

(一)存儲介質,是指具備數據信息存儲功能的電子設備、硬盤、光盤、優盤、記憶棒、存儲卡、存儲芯片等載體。

(二)完整性校驗值,是指爲防止電子數據被篡改或者破壞,使用散列算法等特定算法對電子數據進行計算,得出的用于校驗數據完整性的數據值。

(三)網絡遠程勘驗,是指通過網絡對遠程計算機信息系統實施勘驗,發現、提取與犯罪有關的電子數據,記錄計算機信息系統狀態,判斷案件性質,分析犯罪過程,確定偵查方向和範圍,爲偵查破案、刑事訴訟提供線索和證據的偵查活動。

(四)數字簽名,是指利用特定算法對電子數據進行計算,得出的用于驗證電子數據來源和完整性的數據值。

(五)數字證書,是指包含數字簽名並對電子數據來源、完整性進行認證的電子文件。

(六)訪問操作日志,是指爲審查電子數據是否被增加、刪除或者修改,由計算機信息系統自動生成的對電子數據訪問、操作情況的詳細記錄。

 
第三十条 本规定自2016101日起施行。之前发布的規範性文件与本规定不一致的,以本规定为准。