第五節 凍結電子數據
第三十六條 具有下列情形之一的���,可以對電子數據進行凍結:
(一)數據量大���,無法或者不便提取的;
(二)提取時間長���,可能造成電子數據被篡改或者滅失的;
(三)通過網絡應用可以更為直觀地展示電子數據的;
(四)其他需要凍結的情形。
第三十七條 凍結電子數據���,應當經縣級以上公安機關負責人批準���,制作《協助凍結電子數據通知書》���,注明凍結電子數據的網絡應用賬號等信息���,送交電子數據持有人���、網絡服務提供者或者有關部門協助辦理。
第三十八條 不需要繼續凍結電子數據時���,應當經縣級以上公安機關負責人批準���,在三日以內制作《解除凍結電子數據通知書》���,通知電子數據持有人���、網絡服務提供者或者有關部門執行。
第三十九條 凍結電子數據的期限為六個月���。有特殊原因需要延長期限的,公安機關應當在凍結期限屆滿前辦理繼續凍結手續���。每次續凍期限最長不得超過六個月���。繼續凍結的���,應當按照本規則第三十七條的規定重新辦理凍結手續���。逾期不辦理繼續凍結手續的���,視為自動解除���。
第四十條 凍結電子數據���,應當采取以下一種或者幾種方法:
(一)計算電子數據的完整性校驗值;
(二)鎖定網絡應用賬號;
(三)采取寫保護措施;
(四)其他防止增加、刪除���、修改電子數據的措施���。
第六節 調取電子數據
第四十一條 公安機關向有關單位和個人調取電子數據���,應當經辦案部門負責人批準,開具《調取證據通知書》���,注明需要調取電子數據的相關信息���,通知電子數據持有人���、網絡 服務提供者或者有關部門執行���。被調取單位、個人應當在通知書回執上簽名或者蓋章���,并附完整性校驗值等保護電子數據完整性方法的說明���,被調取單位、個人拒絕 蓋章����、簽名或者附說明的,公安機關應當注明����。必要時�,應當采用錄音或者錄像等方式固定證據內容及取證過程。
公安機關應當協助因客觀條件限制無法保護電子數據完整性的被調取單位����、個人進行電子數據完整性的保護�。
第四十二條 公安機關跨地域調查取證的,可以將《辦案協作函》和相關法律文書及憑證傳真或者通過公安機關信息化系統傳輸至協作地公安機關。協作地辦案部門經審查確認后���,在傳來的法律文書上加蓋本地辦案部門印章后�,代為調查取證�����。
協作地辦案部門代為調查取證后,可以將相關法律文書回執或者筆錄郵寄至辦案地公安機關�����,將電子數據或者電子數據的獲取、查看工具和方法說明通過公安機關信息化系統傳輸至辦案地公安機關����。
辦案地公安機關應當審查調取電子數據的完整性�,對保證電子數據的完整性有疑問的,協作地辦案部門應當重新代為調取���。
第三章 電子數據的檢查和偵查實驗
第一節 電子數據檢查
第四十三條 對扣押的原始存儲介質或者提取的電子數據�,需要通過數據恢復、破解���、搜索���、仿真����、關聯���、統計���、比對等方式��,以進一步發現和提取與案件相關的線索和證據時,可以進行電子數據檢查���。
第四十四條 電子數據檢查�����,應當由二名以上具有專業技術的偵查人員進行。必要時�,可以指派或者聘請有專門知識的人參加�。
第四十五條 電子數據檢查應當符合相關技術標準。
第四十六條 電子數據檢查應當保護在公安機關內部移交過程中電子數據的完整性���。移交時��,應當辦理移交手續���,并按照以下方式核對電子數據:
(一)核對其完整性校驗值是否正確;
(二)核對封存的照片與當前封存的狀態是否一致。
對于移交時電子數據完整性校驗值不正確、原始存儲介質封存狀態不一致或者未封存可能影響證據真實性���、完整性的���,檢查人員應當在有關筆錄中注明。
第四十七條 檢查電子數據應當遵循以下原則:
(一)通過寫保護設備接入到檢查設備進行檢查���,或者制作電子數據備份���、對備份進行檢查;
(二)無法使用寫保護設備且無法制作備份的,應當注明原因,并全程錄像;
(三)檢查前解除封存���、檢查后重新封存前后應當拍攝被封存原始存儲介質的照片���,清晰反映封口或者張貼封條處的狀況;
(四)檢查具有無線通信功能的原始存儲介質���,應當采取信號屏蔽���、信號阻斷或者切斷電源等措施保護電子數據的完整性���。
第四十八條 檢查電子數據���,應當制作《電子數據檢查筆錄》,記錄以下內容:
(一)基本情況���。包括檢查的起止時間���,指揮人員���、檢查人員的姓名���、職務,檢查的對象���,檢查的目的等;
(二)檢查過程。包括檢查過程使用的工具���,檢查的方法與步驟等;
(三)檢查結果���。包括通過檢查發現的案件線索、電子數據���、等相關信息���。
(四)其他需要記錄的內容���。
第四十九條 電子數據檢查時需要提取電子數據的���,應當制作《電子數據提取固定清單》,記錄該電子數據的來源���、提取方法和完整性校驗值���。
第二節 電子數據偵查實驗
第五十條 為了查明案情���,必要時,經縣級以上公安機關負責人批準可以進行電子數據偵查實驗���。
第五十一條 電子數據偵查實驗的任務包括:
(一)驗證一定條件下電子設備發生的某種異?��;蛘唠娮訑祿l生的某種變化;
(二)驗證在一定時間內能否完成對電子數據的某種操作行為;
(三)驗證在某種條件下使用特定軟件���、硬件能否完成某種特定行為、造成特定后果;
(四)確定一定條件下某種計算機信息系統應用或者網絡行為能否修改���、刪除特定的電子數據;
(五)其他需要驗證的情況���。
第五十二條 電子數據偵查實驗應當符合以下要求:
(一)應當采取技術措施保護原始存儲介質數據的完整性;
(二)有條件的���,電子數據偵查實驗應當進行二次以上;
(三)偵查實驗使用的電子設備���、網絡環境等應當與發案現場一致或者基本一致;必要時���,可以采用相關技術方法對相關環境進行模擬或者進行對照實驗;
(四)禁止可能泄露公民信息或者影響非實驗環境計算機信息系統正常運行的行為���。
第五十三條 進行電子數據偵查實驗���,應當使用拍照���、錄像���、錄音���、通信數據采集等一種或多種方式客觀記錄實驗過程���。
第五十四條 進行電子數據偵查實驗,應當制作《電子數據偵查實驗筆錄》���,記錄偵查實驗的條件���、過程和結果���,并由參加偵查實驗的人員簽名或者蓋章���。
第四章 電子數據委托檢驗與鑒定
第五十五條 為了查明案情���,解決案件中某些專門性問題,應當指派���、聘請有專門知識的人進行鑒定���,或者委托公安部指定的機構出具報告���。
需要聘請有專門知識的人進行鑒定���,或者委托公安部指定的機構出具報告的���,應當經縣級以上公安機關負責人批準���。
第五十六條 偵查人員送檢時���,應當封存原始存儲介質、采取相應措施保護電子數據完整性���,并提供必要的案件相關信息���。
第五十七條 公安部指定的機構及其承擔檢驗工作的人員應當獨立開展業務并承擔相應責任,不受其他機構和個人影響���。
第五十八條 公安部指定的機構應當按照法律規定和司法審判機關要求承擔回避���、保密���、出庭作證等義務���,并對報告的真實性���、合法性負責���。
公安部指定的機構應當運用科學方法進行檢驗���、檢測,并出具報告���。
第五十九條 公安部指定的機構應當具備必需的儀器���、設備并且依法通過資質認定或者實驗室認可���。
第六十條 委托公安部指定的機構出具報告的其他事宜���,參照《公安機關鑒定規則》等有關規定執行���。
第五章 附則
第六十一條 本規則自2019年2月1日起施行���。公安部之前發布的文件與本規則不一致的���,以本規則為準。
京公網安備11010802041402號