贴吧的网盘 最高法、最高检、公安部：10 月 1 日起办理刑事案件可收集电子数据

贴吧的网盘 最高法、最高检、公安部：10 月 1 日起办理刑事案件可收集电子数据

摘要：根据最高人民法院、最高人民检察院、公安部联合发布的通知，明确自2016年10月1日起，人民法院、人民检察院、公安机关在办理刑事案件时，有权依法向有关单位和个人收集、收集电子数据。有关单位和个人应当如实提供。电子数据的收集或提取应由两名或两名以上调查人员进行。取证方法应当符合有关技术标准。电子数据包括发布在网页、博客、微博、时刻、栏杆、网盘等网络平台上的信息。

————————————条款全文

最高人民法院、最高人民检察院、公安部

关于办理刑事案件电子数据收集、提取、审查、判定若干问题的规定

为规范电子数据的收集、提取、审查和判定，提高刑事案件办理质量，本规定是在《中华人民共和国刑事诉讼法》等有关法律规定的基础上，结合司法实际制定的。

1. 总则

第一条 电子数据是指在案件过程中形成的，以数字形式存储、处理、传输的，能够证明案件事实的数据。

电子数据包括但不限于以下信息、电子文档：

（一）在网页、博客、微博、朋友圈、网盘等网络平台上发布的信息;

（二）来自手机短信、电子邮件、即时通讯、通信群等网络应用服务的通信信息;

（三）用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;

（四）文件、图片、音像、数字证书、计算机程序等电子文件。

以数字形式记录的证人证言、被害人陈述、犯罪嫌疑人、被告人的供述和辩解等证据不属于电子数据。确有必要的，可以参照有关证据的收集、提取、转移、审查适用本规定。

第二条 侦查机关应当遵守法定程序，遵循相关技术标准，全面、客观、及时地收集、提取电子数据;人民检察院、人民法院应当对电子数据进行真实性、合法性、相关性等方面的审查和判断。

第三条 人民法院、人民检察院、公安机关有权依法收集、收集有关单位和个人的电子数据。有关单位和个人应当如实提供。

第四条 电子数据涉及国家秘密、商业秘密或者个人隐私的，应当予以保密。

第五条 为保护作为证据的电子数据的完整性，应当采用下列一种或者多种方法：

（一）扣押、封存电子数据原存储介质的;

（2）计算电子数据的完整性检查值;

（三）制作、封存电子数据备份;

（四）冻结电子数据;

（五）与收集、提取电子数据有关的录像活动;

（六）其他保护电子数据完整性的方法。

第六条 初步调查过程中收集、提取的电子数据，以及通过网络在线提取的电子数据，可以作为证据使用。

2. 电子数据的收集和提取

第七条 电子数据的收集、提取应当由两名以上调查人员进行。取证方法应当符合有关技术标准。

第八条 电子数据原存储介质在采集、提取电子数据时可以被扣押的，应当对原存储介质进行扣押或者封存，并应当记录原存储介质的封存状态。

对电子数据原有存储介质进行封存，应当保证电子数据在未解除封存状态的情况下不能增删、修改。密封前后，应拍摄待密封的原始储存介质照片，清楚地反映密封或封张的状况。应

采取信号屏蔽、信号阻断、切断电源等措施，对手机等具有无线通信功能的存储介质进行密封。

第九条 有下列情形之一的，无法查封原存储介质的，可以提取电子数据，但应当在记录中注明原存储介质无法查封的原因、原存储介质的位置、电子数据的来源，并计算电子数据的完整性检查值：

（1）原储存介质密封不便;

（二）提取计算机内存数据、网络传输数据或者其他未存储在存储介质上的电子数据;

（三）原存储介质位于大陆境外的;

（四）其他无法扣押原存储介质的情形。

原始存储介质位于国外或远程计算机信息系统上的电子数据可以通过网络在线提取。

为了进一步确定相关情况，必要时可以对远程计算机信息系统进行网络远程检查。需要采取技术调查措施进行在线远程检查的，应当依法办理严格的审批手续。

第十条 因客观原因，不能或者不宜根据第八条、第九条的规定收集、提取电子数据的，可以采用打印、拍照、录像等方式固定有关证据，并在记录中说明原因。

第十一条 有下列情形之一的，经县级以上公安机关负责人或者检察长批准，可以冻结电子数据：

（1）数据量大，无法或不方便提取;

（2）提取时间长，可能导致电子数据被篡改或丢失;

（3）通过网络应用可以更直观地显示电子数据;

（四）其他需要冻结的情形。

第十二条 电子数据被冻结的，应当制作协助冻结的书面通知书，载明冻结电子数据的网络申请账号等信息，并送交电子数据持有人、网络服务提供者或者有关部门协助处理。解除冻结的，应当在3日内起草书面解除冻结通知书，送交电子数据持有人、网络服务提供者或者有关部门协助办理。

冻结电子数据应采用下列一种或多种方法：

（一）计算电子数据的完整性检查值;

（2）锁定网络应用账号;

（三）防止增加、删除、修改电子数据的其他措施。

第十三条 收集电子数据的，应当制作取证通知书，载明需要从电子数据中收集的相关信息，并通知电子数据持有人、网络服务提供者或者有关部门强制执行。

第十四条 采集、提取电子数据的，应当制作记录，记载诉因、目标、内容以及采集、提取电子数据的时间、地点、方法和过程，并附上电子数据清单，注明类型、文件格式、完整性检查值等，由调查人员和电子数据持有人（提供者）签名或者盖章;电子数据持有人（提供者）不能签字或者拒绝签字的，应当在笔录中注明，并由见证人签字或者盖章。在有能力的情况下，应当对有关活动进行录像。

第十五条 电子数据的收集、提取，应当依照刑事诉讼法的规定，由合格人员作为证人。因客观原因不能让合格人员担任证人的，应当将情况记录在案，并对有关活动进行录像。

在同一现场为多个计算机信息系统收集或提取电子数据的，证人可以目击。

第十六条 对被扣押的原始存储介质或者提取的电子数据，可以通过修复、破解、统计、关联、比对等方式进行检查。必要时，可以进行侦察实验。

在电子数据巡检中，应当对电子数据存储介质的开箱过程进行录像记录，并将电子数据存储介质通过写保护装置与巡检设备连接进行巡检;有容量的，对数据进行电子备份，并对备份进行检查;不能使用写保护设备，无法进行备份的，应当说明原因，记录相关活动。

电子数据检查应当做记录，注明检查的方法、过程和结果，并由有关人员签字或者盖章。进行调查性实验的，应当制作调查性实验记录，说明调查性实验的条件、过程和结果，并由参加实验的人签名或者盖章。

第十七条 难以确定电子数据涉及的专门问题，由法医鉴定机构出具鉴定意见，或者由公安部指定机构出具报告。人民检察院直接受理的案件，最高人民检察院指定的机关也可以出具报告。

公安部、最高人民检察院制定具体办法。

3. 电子数据的传输和显示

第十八条 收集、提取的原始存储介质或者电子数据，应当与密封状态的箱子一起转移，并对电子数据进行备份和转移。

对于可以直接展示的网页、文档、图片等电子数据，打印输出不得随案传输;人民法院、人民检察院因设备等限制不能直接展示电子数据的，侦查机关应当随案移送印刷本，或者附上展示工具、展示方式说明。

应当出送冻结电子数据清单，列明类型、文件格式、冻结主体、证据要点、相关网络应用账号，并说明查阅工具和方法。

第十九条 对无法直接显示的电子数据，如侵入或者非法控制计算机信息系统的程序、工具以及计算机病毒等，应当附上电子数据属性和功能说明。

调查机关应当对数据量、统计数量、数据标识等问题作出说明。

第二十条 公安机关报人民检察院审查批准逮捕犯罪嫌疑人，或者将侦查结案移送人民检察院审查起诉的，还应当将电子数据和其他证据移送人民检察院。人民检察院在审查批准逮捕、审查起诉过程中，发现应当移送的电子数据未移送或者移送的电子数据不符合有关要求的，应当通知公安机关补充移送或者改正。提起

公诉案件，人民法院发现应当移送的电子数据没有移送或者移送的电子数据不符合有关要求的，应当通知人民检察院。

公安机关、人民检察院应当自接到通知之日起三日以内移送电子数据或者补充有关资料。

第二十一条 控辩方向法庭提交的电子数据需要展示的，可以根据电子数据的具体类型，借助多媒体设备进行展示、播放、演示。必要时，可聘请具有专业知识的人员操作并讲解相关技术问题。

4. 电子数据的审查和判断

第二十二条 电子数据真实性审查应当围绕以下内容进行审查：

（一）原存储介质是否转移;当原存储介质无法密封或不便移动时，是否说明原因，是否注明采集提取过程和原存储介质的位置或电子数据的来源;

（二）电子数据是否具有数字签名、数字证书等特殊标识符;

（三）采集、提取电子数据的过程是否可以复制;

（四）电子数据增删、修改等情形的，是否附释;

（5）能否保证电子数据的完整性。

第二十三条 电子数据完整性的核查，应当按照保护电子数据完整性的相应方法进行：

（一）审查原储存介质的扣押和封存情况;

（二）审查电子数据的收集、提取过程，审查录像;

（3）比较电子数据完整性检查值;

（4）与备份的电子数据进行比较;

（5）冻结后查看访问操作日志;

（6）其他方法。

第二十四条 收集、提取电子数据的合法性，应当审查下列内容：

（一）电子数据的收集、提取是否由两名以上调查人员进行，取证方法是否符合相关技术标准;

（二）电子数据的收集、提取是否附有记录或者清单，并由侦查人员、电子数据持有人（提供者）或者证人签字盖章;没有持有人（提供者）签名或者盖章的，是否说明原因;是否明确标明电子数据的类型和文件格式;

（三）有没有资格人员按照有关规定担任证人，是否对有关活动进行了录像;

（四）检查电子数据存储介质是否通过写保护设备与检查设备连接;条件允许的，是否进行电子数据备份，并检查备份情况;如果无法进行备份且无法使用写保护设备，则是否附加视频录制。

第二十五条 确定犯罪嫌疑人、被告人在线身份和真实身份，可以通过核实相关IP地址、网络活动记录、网络终端所有权、相关证人证言、犯罪嫌疑人、被告人的供述和辩解等方式。确定

犯罪嫌疑人、被告人与存储介质的相关性，可以通过核实相关证人的证词以及犯罪嫌疑人、被告人的供述和辩解，综合判断。

第二十六条 公诉人、当事人、辩护人、诉讼代理人对电子数据鉴定意见有异议的，可以向人民法院申请通知鉴定人出庭作证。人民法院认为鉴定人需要出庭的，鉴定人应当出庭作证。

经人民法院通知，鉴定人拒不出庭作证的，鉴定意见不得作为判决的依据。无正当理由拒不出庭作证的，人民法院应当通知司法行政机关或者有关部门。

公诉人、当事人、辩护人、诉讼代理人可以向法院申请通知具有专门知识的人出庭，并对评价意见提出意见。

前三款的规定应参照有关电子数据专门问题的报告来适用。

第二十七条 电子数据收集、提取程序有下列缺陷的，可以补充、更正或者合理解释后予以采纳;不能补充、更正或者作出合理解释的，不得作为判决的依据

（一）未以密封状态转移的;

（二）记录或者名单没有侦查人员、电子资料持有人（提供者）或者证人签名、盖章的;

（三）电子数据的名称、类别、格式等未明确标明的;

（4）存在其他缺陷。

第二十八条 有下列情形之一的，不得以电子数据作为判决依据：

（一）电子数据被篡改、伪造或者无法确定真实性的;

（二）电子数据增删、修改等情形影响电子数据真实性的;

（三）其他无法保证电子数据真实性的情形。

五、附则

第二十九条 本规定下列术语的含义：

（1）“存储介质”是指具有数据和信息存储功能的电子设备、硬盘、光盘、U盘、记忆棒、存储卡、存储芯片等载体。

（2）“完整性检查值”是指为防止电子数据被篡改或破坏，使用哈希算法或其他特定算法计算所得数据，用于验证所得数据的完整性的数据值。

（三）“远程远程勘验”，是指利用网络对远程计算机信息系统进行勘验，发现、提取与犯罪有关的电子数据，记录计算机信息系统状态，判断案件性质，分析犯罪过程，确定侦查方向和范围，为侦查破案和刑事诉讼提供线索和证据的调查活动。

（4）“数字签名”是指使用特定算法计算电子数据，并用它来验证电子数据的来源和完整性而获得的数据值。

（5） “数字证书”是指包含数字签名并验证电子数据来源和完整性的电子文件。

（六）“查阅操作日志”，是指计算机信息系统为审查电子数据是否被添加、删除、修改而自动生成的电子数据的访问和操作的详细记录。

第三十条 本规定自2016年10月1日起施行。先前发布的规范性文件与本规定不一致的，以本规定为准。