三��、電子數據的移送與展示
第十八條 收集��、提取的原始存儲介質或者電子數據��,應當以封存狀態隨案移送��,并制作電子數據的備份一并移送��。
對網頁��、文檔��、圖片等可以直接展示的電子數據��,可以不隨案移送打印件;人民法院��、人民檢察院因設備等條件限制無法直接展示電子數據的��,偵查機關應當隨案移送打印件��,或者附展示工具和展示方法說明��。
對凍結的電子數據��,應當移送被凍結電子數據的清單��,注明類別��、文件格式��、凍結主體��、證據要點��、相關網絡應用賬號��,并附查看工具和方法的說明��。
第十九條 對侵入��、非法控制計算機信息系統的程序��、工具以及計算機病毒等無法直接展示的電子數據��,應當附電子數據屬性��、功能等情況的說明��。
對數據統計量��、數據同一性等問題��,偵查機關應當出具說明。
第二十條 公安機關報請人民檢察院審查批準逮捕犯罪嫌疑人��,或者對偵查終結的案件移送人民檢察院審查起訴的��,應當將電子數據等證據一并移送人民檢察院��。人民檢察院在審查批準逮捕和審查起訴過程中發現應當移送的電子數據沒有移送或者移送的電子數據不符合相關要求的��,應當通知公安機關補充移送或者進行補正��。
對于提起公訴的案件��,人民法院發現應當移送的電子數據沒有移送或者移送的電子數據不符合相關要求的��,應當通知人民檢察院��。
公安機關��、人民檢察院應當自收到通知后三日內移送電子數據或者補充有關材料��。
第二十一條
控辯雙方向法庭提交的電子數據需要展示的��,可以根據電子數據的具體類型��,借助多媒體設備出示��、播放或者演示��。必要時��,可以聘請具有專門知識的人進行操作��,并就相關技術問題作出說明��。
四��、電子數據的審查與判斷
第二十二條 對電子數據是否真實��,應當著重審查以下內容:
(一)是否移送原始存儲介質;在原始存儲介質無法封存��、不便移動時��,有無說明原因��,并注明收集��、提取過程及原始存儲介質的存放地點或者電子數據的來源等情況;
(二)電子數據是否具有數字簽名��、數字證書等特殊標識;
(三)電子數據的收集��、提取過程是否可以重現;
(四)電子數據如有增加��、刪除、修改等情形的��,是否附有說明;
(五)電子數據的完整性是否可以保證��。
第二十三條 對電子數據是否完整��,應當根據保護電子數據完整性的相應方法進行驗證:
(一)審查原始存儲介質的扣押��、封存狀態;
(二)審查電子數據的收集��、提取過程��,查看錄像;
(三)比對電子數據完整性校驗值;
(四)與備份的電子數據進行比較;
(五)審查凍結后的訪問操作日志;
(六)其他方法��。
第二十四條 對收集��、提取電子數據是否合法��,應當著重審查以下內容:
(一)收集��、提取電子數據是否由二名以上偵查人員進行��,取證方法是否符合相關技術標準;
(二)收集��、提取電子數據��,是否附有筆錄��、清單��,并經偵查人員��、電子數據持有人(提供人)��、見證人簽名或者蓋章;沒有持有人(提供人)簽名或者蓋章的��,是否注明原因;對電子數據的類別��、文件格式等是否注明清楚;
(三)是否依照有關規定由符合條件的人員擔任見證人��,是否對相關活動進行錄像;
(四)電子數據檢查是否將電子數據存儲介質通過寫保護設備接入到檢查設備;有條件的��,是否制作電子數據備份��,并對備份進行檢查;無法制作備份且無法使用寫保護設備的��,是否附有錄像��。
第二十五條 認定犯罪嫌疑人��、被告人的網絡身份與現實身份的同一性,可以通過核查相關IP地址��、網絡活動記錄��、上網終端歸屬��、相關證人證言以及犯罪嫌疑人��、被告人供述和辯解等進行綜合判斷��。
認定犯罪嫌疑人��、被告人與存儲介質的關聯性��,可以通過核查相關證人證言以及犯罪嫌疑人��、被告人供述和辯解等進行綜合判斷��。
第二十六條 公訴人��、當事人或者辯護人��、訴訟代理人對電子數據鑒定意見有異議��,可以申請人民法院通知鑒定人出庭作證��。人民法院認為鑒定人有必要出庭的��,鑒定人應當出庭作證��。
經人民法院通知��,鑒定人拒不出庭作證的��,鑒定意見不得作為定案的根據��。對沒有正當理由拒不出庭作證的鑒定人��,人民法院應當通報司法行政機關或者有關部門��。
公訴人��、當事人或者辯護人��、訴訟代理人可以申請法庭通知有專門知識的人出庭��,就鑒定意見提出意見��。
對電子數據涉及的專門性問題的報告��,參照適用前三款規定��。
第二十七條 電子數據的收集、提取程序有下列瑕疵��,經補正或者作出合理解釋的��,可以采用;不能補正或者作出合理解釋的��,不得作為定案的根據:
(一)未以封存狀態移送的;
(二)筆錄或者清單上沒有偵查人員��、電子數據持有人(提供人)��、見證人簽名或者蓋章的;
(三)對電子數據的名稱��、類別��、格式等注明不清的;
(四)有其他瑕疵的��。
第二十八條 電子數據具有下列情形之一的��,不得作為定案的根據:
(一)電子數據系篡改��、偽造或者無法確定真偽的;
(二)電子數據有增加��、刪除��、修改等情形��,影響電子數據真實性的;
(三)其他無法保證電子數據真實性的情形��。
五��、附 則
第二十九條 本規定中下列用語的含義:
(一)存儲介質��,是指具備數據信息存儲功能的電子設備��、硬盤��、光盤��、優盤��、記憶棒��、存儲卡��、存儲芯片等載體��。
(二)完整性校驗值��,是指為防止電子數據被篡改或者破壞��,使用散列算法等特定算法對電子數據進行計算��,得出的用于校驗數據完整性的數據值。
(三)網絡遠程勘驗��,是指通過網絡對遠程計算機信息系統實施勘驗��,發現��、提取與犯罪有關的電子數據��,記錄計算機信息系統狀態��,判斷案件性質��,分析犯罪過程��,確定偵查方向和范圍��,為偵查破案��、刑事訴訟提供線索和證據的偵查活動��。
(四)數字簽名��,是指利用特定算法對電子數據進行計算��,得出的用于驗證電子數據來源和完整性的數據值��。
(五)數字證書��,是指包含數字簽名并對電子數據來源��、完整性進行認證的電子文件��。
(六)訪問操作日志��,是指為審查電子數據是否被增加��、刪除或者修改��,由計算機信息系統自動生成的對電子數據訪問��、操作情況的詳細記錄��。
第三十條 本規定自2016年10月1日起施行��。之前發布的規范性文件與本規定不一致的��,以本規定為準��。
京公網安備11010802041402號