刑事电子数据规定解读
- 格式:doc
- 大小:27.40 KB
- 文档页数:6
最高法、最高检、公安部《关于电子数据收集提取判断的规定》(2016年10月1日施行)为规范电子数据的收集提取和审查判断,提高刑事案件办理质量,根据《中华人民共和国刑事诉讼法》等有关法律规定,结合司法实际,制定本规定。
一、一般规定第一条电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。
电子数据包括但不限于下列信息、电子文件:(一)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息;(二)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息;(三)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;(四)文档、图片、音视频、数字证书、计算机程序等电子文件。
以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等证据,不属于电子数据。
确有必要的,对相关证据的收集、提取、移送、审查,可以参照适用本规定。
第二条侦查机关应当遵守法定程序,遵循有关技术标准,全面、客观、及时地收集、提取电子数据;人民检察院、人民法院应当围绕真实性、合法性、关联性审查判断电子数据。
第三条人民法院、人民检察院和公安机关有权依法向有关单位和个人收集、调取电子数据。
有关单位和个人应当如实提供。
第四条电子数据涉及国家秘密、商业秘密、个人隐私的,应当保密。
第五条对作为证据使用的电子数据,应当采取以下一种或者几种方法保护电子数据的完整性:(一)扣押、封存电子数据原始存储介质;(二)计算电子数据完整性校验值;(三)制作、封存电子数据备份;(四)冻结电子数据;(五)对收集、提取电子数据的相关活动进行录像;(六)其他保护电子数据完整性的方法。
第六条初查过程中收集、提取的电子数据,以及通过网络在线提取的电子数据,可以作为证据使用。
二、电子数据的收集与提取第七条收集、提取电子数据,应当由二名以上侦查人员进行。
取证方法应当符合相关技术标准。
第八条收集、提取电子数据,能够扣押电子数据原始存储介质的,应当扣押、封存原始存储介质,并制作笔录,记录原始存储介质的封存状态。
论刑事诉讼电子数据取证的法律规制论刑事诉讼电子数据取证的法律规制引言随着信息技术的迅猛发展,电子数据的广泛使用给刑事诉讼带来了新的挑战。
电子数据作为衡量案件事实的重要证据之一,其采集和鉴定的法律规制显得尤为重要。
本文将从电子数据取证的概念、重要性以及当前法律规制等方面展开讨论。
一、电子数据取证的概念电子数据取证是指通过合法手段获取电子设备、存储介质等中存在的与案件有关的物证或证据,并对其进行法律鉴定和认定。
相对于传统的证据形式,电子数据取证具有隐蔽性、易变性、海量性等特点。
二、电子数据取证的重要性1.证据确凿性:通过电子数据取证可以获取到被告在网络平台上的发言、聊天记录、短信等信息,这些信息的确凿性对案件的定性和定罪有着重要的影响。
2.查证迅捷性:电子数据可以直接从存储介质中提取,无须人工翻阅大量文件和书写笔录,大大节省了时间和人力成本。
3.案件还原度:通过电子数据取证,可以还原被告的电子活动轨迹,如网页浏览记录、软件安装记录等,从而更真实地还原案件发生的过程。
三、电子数据取证的法律规制1.合法获取的原则:电子数据的获取必须在法律规定的范围内进行,不能侵犯公民个人隐私权和商业秘密等合法权益。
取证过程中需要严格遵循法定程序,确保取证的合法性和有效性。
2.数据保全的要求:在取证过程中,应采取适当的技术措施对电子数据进行保全,避免数据被篡改或丢失。
取得的电子证据应具备真实性、完整性和可靠性。
同时,取证人员应妥善保存相关取证记录和信息。
3.鉴定与认定的程序:对于取得的电子数据证据,需要由专业人员进行鉴定和认定。
鉴定过程应有明确的程序,确保鉴定结果的客观真实性。
4.审判公正和权益保护:在电子数据取证时,应保障被告人的合法权益,避免滥用取证权以及虚假诬告的情况发生。
同时,应确保审判过程公正,防止电子数据取证过程中的错误和不当操作影响案件的公正审判。
四、当前面临的挑战和对策1.数据隐私保护:在电子数据取证过程中,存在对于个人隐私权的侵犯。
第1篇随着信息技术的飞速发展,电子证据在各类诉讼案件中扮演着越来越重要的角色。
电子证据,即以电子数据形式存在的证据,包括但不限于电子邮件、聊天记录、网页信息、视频、音频文件等。
为了规范电子证据的收集、审查和使用,我国制定了一系列法律法规。
以下将对电子证据检查的法律规定进行详细阐述。
一、电子证据的定义与特征1. 定义根据《中华人民共和国民事诉讼法》第七十六条的规定,电子证据是指以电子数据形式存在的,能够证明案件事实的数据。
电子证据包括但不限于以下几种:(1)电子邮件、短信、即时通讯软件聊天记录等电子信息;(2)网页信息、数据库信息等网络信息;(3)录音、录像、图像等视听资料;(4)电子合同、电子票据等电子文件。
2. 特征(1)客观性:电子证据以电子数据形式存在,具有客观性,不易被篡改;(2)易逝性:电子证据易受病毒、硬件故障等因素影响,存在易逝性;(3)复杂性:电子证据涉及技术问题,需要具备一定专业知识的人进行审查;(4)关联性:电子证据与其他证据之间可能存在关联性,需要综合分析。
二、电子证据检查的法律规定1. 收集与提取(1)根据《中华人民共和国刑事诉讼法》第一百四十三条的规定,侦查人员应当依法收集、提取电子证据,并制作相应的证据材料。
(2)根据《中华人民共和国民事诉讼法》第七十七条的规定,当事人可以自行收集、提取电子证据,也可以委托他人收集、提取。
(3)根据《中华人民共和国行政诉讼法》第三十九条的规定,行政机关应当依法收集、提取电子证据,并制作相应的证据材料。
2. 审查与认定(1)根据《中华人民共和国刑事诉讼法》第一百四十六条的规定,审查电子证据,应当结合案件具体情况,对证据的真实性、关联性、合法性进行审查。
(2)根据《中华人民共和国民事诉讼法》第七十八条的规定,审查电子证据,应当审查其来源、制作过程、存储环境等,确保其真实性、关联性和合法性。
(3)根据《中华人民共和国行政诉讼法》第四十条的规定,审查电子证据,应当审查其来源、制作过程、存储环境等,确保其真实性、关联性和合法性。
公安机关电子数据鉴定规则公信安[2005]281号有效二○○五年三月二十三日第一章总则第一条为了规范公安机关电子数据鉴定工作,保证鉴定结论的真实性和合法性,依据《中华人民共和国刑事诉讼法》、《中华人民共和国民事诉讼法》、《中华人民共和国行政诉讼法》、《公安机关办理刑事案件程序规定》、《公安机关办理行政案件程序规定》的有关规定,制定本规则。
第二条本规则所称的电子数据,是指以数字化形式存储、处理、传输的数据。
本规则所称的电子数据鉴定,是指公安机关电子数据鉴定机构的鉴定人按照技术规程,运用专业知识、仪器设备和技术方法,对受理委托鉴定的检材进行检查、验证、鉴别、判定,并出具鉴定结论的过程。
第三条公安机关电子数据鉴定机构和鉴定人应当遵守法律、法规和行业标准的有关规定,遵循科学、客观、公正独立的原则,保证鉴定工作的科学性和严肃性。
第二章鉴定机构第四条公安部对全国公安机关电子数据鉴定机构实行鉴定资质许可管理制度。
第五条省级以上公安机关公共信息网络安全监察部门和有条件的地市级公安机关公共信息网络安全监察部门可以设立电子数据鉴定机构。
第六条省级以上公安机关公共信息网络安全监察部门和有条件的地市级公安机关公共信息网络安全监察部门需要设立电子数据鉴定机构的,应当经公安机关公共信息网络安全监察部门逐级审核后向公安部申请电子数据鉴定资质。
公安部公共信息网络安全监察局在接到省级公安机关和有条件的地市级公安机关公共信息网络安全监察部门电子数据鉴定资质申请后,应当在一个月内对其资质条件进行审核,经审核合格后由公安部向其颁发《公安机关电子数据鉴定资质证书》。
公安机关电子数据鉴定资质每三年审核一次。
公安机关电子数据鉴定机构的资质标准和管理办法,由公安部统一制定。
第七条公安机关电子数据鉴定机构应当具备以下条件:(一)有明确的业务范围;(二)有在业务范围内开展电子数据鉴定所必需的硬件设备和基础设施;(三)有与独立开展电子数据鉴定业务相适应的专业人员。
电子数据问题新规定的核心内容及律师质证注意事项广东广强律师事务所刑事律师梁栩境2016年9月20日,最高人民法院、最高人民检察院、公安部联合颁布《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(下简称《规定》),对证据种类之一的电子数据的范围、提取、审查等进行了归纳总结,有效地填补了刑事诉讼领域了一些空白之处,现笔者将根据《规定》制定的大环境以及办案过程中涉及电子数据问题的经验及理解,对《规定》的核心条款及创新之处进行剖析。
一、《规定》中的创新之处及核心条文(一)《规定》较大程度地囊括现阶段刑事实务存在的各类电子数据《规定》第一条,电子数据包括到不限于下列信息、电子文件部分,已较大程度地将电子数据的四大要件——注册信息、渠道、载体内容囊括进来。
以现阶段使用覆盖率较广的微信为例,通过实名制电话号码注册的账号、以私信或朋友圈对外交流的私人及公开传播渠道、储存信息的手机端及供应商云端以及最后的内容部分,均系《规定》所包括的电子数据的范围。
在《规定》出台前,《刑事诉讼法》及相关司法解释对于电子数据的概念十分模糊,实务中,在对各项证据进行分类时,电子数据部分常以“排除法”进行分类,即不属于其他类别证据而又与电子方面沾上边的,多归类于电子数据。
规定第一条的说明,对办案部门进行证据分类审查以及对辩护律师质证、辩论时所适用法律的选择,均有极大的指导意义。
除此之外,《规定》第一条也考虑到现阶段跨地区、跨国犯罪较多的情况下,电子数据外延范围的问题。
第一条第二款(二)部分说明:“手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息”均属于电子数据。
尽管对于大陆地区网民而言,微信系即时通讯的第一选择;但对于日本、韩国、台湾地区而言,LINE(韩国企业研发的即时通讯软件)则是较多人选择的应用软件;同样,在欧美地区,whatsapp(美国企业研发的即时通讯软件)则拥有最多用户。
《规定》对各类通讯软件采取进行囊括,显然系考虑到涉外犯罪案件中行为人使用软件各异的情况。
1.电子数据的界定。
《规定》第一条采取“概括加例举”的方式,对电子数据作了明确界定。
具体而言,第一款对电子数据作了概括规定:“电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。
”之所以限定为“案件发生过程中”,是为了将案件发生后形成的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等电子化的言词证据排除在外。
需要注意的是,对于“案件发生过程中”不应作过于狭义的把握,从而理解为必须是实行行为发生过程中。
例如,性侵害犯罪发生前行为人与被害人往来的短信、网络诈骗实施前行为人设立的钓鱼网站等,只要与案件事实相关的,均可以视为“案件发生过程中”形成的电子数据。
根据《规定》第一条第二款的规定,电子数据包括但不限于下列信息、电子文件:(1)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息;(2)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息;(3)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;(4)文档、图片、音视频、数字证书、计算机程序等电子文件。
需要注意的是,其一,以数字化形式存储的音视频属于电子数据而非视听资料,而以模拟信号存储的磁带、录像带等音视频仍然属于视听资料。
其二,上述信息、电子文件虽然都属于电子数据,但对不同类型的电子数据的取证程序要求可能存在差别,如对于通信信息的收集、提取可能涉及技术侦查措施,应当经过严格的批准手续。
其三,根据刑事诉讼法第五十二条第一款“人民法院、人民检察院和公安机关有权向有关单位和个人收集、调取证据。
有关单位和个人应当如实提供证据”的规定,《规定》第四条重申了公检法机关收集调取电子数据的依法原则与有关单位的配合义务,明确:“人民法院、人民检察院和公安机关有权依法向有关单位和个人收集、调取电子数据。
有关单位和个人应当如实提供。
”需要注意的是,对于公检法机关而言,法无授权不可为,具体电子数据的适格取证主体和程序须严格遵守相关规定。
为规范公安机关办理刑事案件过程中电子数据取证工作,公安部发布了《公安机关办理刑事案件电子数据取证规则》(公通字〔2018〕41 号,以下简称“公安部《规则》”),自2019年2 月1日起施行。
为便于执法实践中正确理解和适用,现就“公安部《规则》”的制定背景、起草中的主要考虑,主要内容等介绍如下。
一、制定背景电子数据是一种新型的证据类型。
随着互联网的快速发展,不仅是网络犯罪案件,越来越多的传统刑事案件也需要电子数据取证。
在执法和司法实践推动下,在公安机关打击网络犯罪案件中电子数据取证经验基础上,我国刑事司法领域逐步建立起电子数据取证规则体系。
2012年以前,大多数对电子数据的规定仅仅局限于鉴定的范畴,极少有文件提及电子数据收集提取的问题。
在案件侦查、起诉和审判的实践过程中,多将电子数据转化为其他证据类型使用。
2012年,修改后的《刑事诉讼法》将电子数据确立为法定证据类型,从根本上确立了电子数据的独立证据地位。
同年,最高人民法院出台了《关于适用〈中华人民共和国刑事诉讼法〉的解释》(法释〔2012〕21号),其中第九十三条和第九十四条对电子数据审查判断的最基本原则进行了规定。
2014年,最高人民法院、最高人民检察院、公安部联合出台了《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(公通字〔2014〕10号,以下简称“两高一部《意见》”),其中专设一章对电子数据的收集以及专门性问题的认定若干原则进行了明确。
2016 年,最高人民法院、最高人民检察院、公安部联合出台了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(法发〔2016〕22号,以下简称“两高一部《规定》”),进一步统一了公检法部门在司法实践中对电子数据的认识和判断标准,提出了电子数据收集提取、审查判断的具体方法,明确了电子数据真实性、合法性、关联性审查的原则,确立了扣押原始存储介质为主、提取电子数据为辅、打印拍照为例外的电子数据取证原则。
公安部于2019年2月1日始施行《公安机关办理刑事案件电子数据取证规则》,现对主要内容解读如下:1、公安机关办理刑事案件应当遵守法定程序,遵循有关技术标准,全面、客观、及时地收集、提取涉案电子数据,确保电子数据的真实、完整。
2、电子数据取证包括但不限于:(一)收集、提取电子数据;(二)电子数据检查和侦查实验;(三)电子数据检验与鉴定。
3、公安机关电子数据取证涉及国家秘密、警务工作秘密、商业秘密、个人隐私的,应当保密;对于获取的材料与案件无关的,应当及时退还或者销毁。
4、公安机关接受或者依法调取的其他国家机关在行政执法和查办案件过程中依法收集、提取的电子数据可以作为刑事案件的证据使用。
5、收集、提取电子数据,应当由二名以上侦查人员进行。
必要时,可以指派或者聘请专业技术人员在侦查人员主持下进行收集、提取电子数据。
6、收集、提取电子数据,可以根据案情需要采取以下一种或者几种措施、方法:(一)扣押、封存原始存储介质;(二)现场提取电子数据;(三)网络在线提取电子数据;(四)冻结电子数据;(五)调取电子数据。
7、具有下列情形之一的,可以采取打印、拍照或者录像等方式固定相关证据:(一)无法扣押原始存储介质并且无法提取电子数据的;(二)存在电子数据自毁功能或装置,需要及时固定相关证据的;(三)需现场展示、查看相关电子数据的。
8、采取打印、拍照或者录像方式固定相关证据的,应当清晰反映电子数据的内容,并在相关笔录中注明采取打印、拍照或者录像等方式固定相关证据的原因,电子数据的存储位置、原始存储介质特征和所在位置等情况,由侦查人员、电子数据持有人(提供人)签名或者盖章;电子数据持有人(提供人)无法签名或者拒绝签名的,应当在笔录中注明,由见证人签名或者盖章。
9、在侦查活动中发现的可以证明犯罪嫌疑人有罪或者无罪、罪轻或者罪重的电子数据,能够扣押原始存储介质的,应当扣押、封存原始存储介质,并制作笔录,记录原始存储介质的封存状态。
电子数据证据司法解释一、引言随着互联网技术的迅猛发展以及信息社会的到来,电子数据在司法领域的使用日益普遍。
电子数据证据,作为一种新兴的证据形式,具有不可忽视的重要性。
电子数据的特点使其在刑事诉讼、民事诉讼等司法活动中具有重要意义。
为了规范电子数据证据的使用,全面保障当事人的合法权益,我国相继出台了一系列有关电子数据证据的司法解释。
二、电子数据的特点电子数据是由计算机生成、存储、传输和处理的信息,具有以下几个特点:1. 不易篡改:电子数据可以通过密码、数字签名等技术手段保护其完整性,防止篡改和伪造。
2. 多样性:电子数据可以是文本、图片、声音、视频等形式,媒介多样,内容丰富。
3. 高效性:电子数据的传输和存储速度非常快,可以快速获取和处理大量信息。
4. 网络连接性:电子数据可以通过互联网进行传输和共享,使得信息获取更加便捷。
三、电子数据证据的司法解释内容我国针对电子数据证据的司法解释主要包括以下几个方面:1. 电子数据收集和获取规定:司法解释明确了电子数据的收集和获取方式,包括公安机关取证、被害人的协助等。
同时规定了对于公网、内网、存储设备等不同场景下的电子数据的获取方法。
2. 电子数据的认定和鉴定规定:司法解释明确了对于电子数据的认定和鉴定标准,包括证据链、数字签名、时间戳等方面的要求。
同时规定了电子数据的保全和审查程序。
3. 电子数据证据的认可和证明规定:司法解释明确了对于电子数据证据的认可和证明规定,包括证人证言、鉴定意见等。
4. 电子数据的保全和审查程序:司法解释对于电子数据的保全和审查程序进行了详细规定,包括保全时限、审查条件、程序要求等。
四、电子数据证据司法解释的意义电子数据证据司法解释的出台,对于保障当事人的合法权益,提高司法效率,维护社会稳定具有重要意义。
具体包括以下几个方面:1. 提高证据的获取和利用效率:司法解释对于电子数据的收集和获取方式进行了规定,能够更加高效地获取证据,减少繁琐的程序。
浅谈修改后刑事诉讼法中的“电子数据”魏从金摘要随着计算机信息、通信技术发展而衍生了新的一种证据形式——“电子证据”。
在原有的刑事诉讼法中,“电子数据”的相关配套法律仍然处于滞后的状态,并且电子数据的定位也一直未明确。
修改之后的《刑事诉讼法》第48条,首次将“电子数据”纳入法定证据,与视听材料并列为第八种刑事诉讼材料。
这也是在刑事诉讼法上,第一次以法律的形式,赋予了“电子数据”有别于传统诉讼证据之外的合法地位。
这不仅是证据种类在立法上的一大进步,同时也是刑事司法文明的重要体现;但如何将有效查证属实“电子数据”作为定案的依据,有效预防和打击各种“信息技术”犯罪,须进一步的深入探讨和研究。
关键词电子数据证据通信技术作者简介:魏从金,淮安市清浦区人民检察院。
中图分类号:D925文献标识码:A文章编号:1009-0592(2013)02-126-02一、“电子数据”作为定案依据的难点主要有以下三点(一)“电子数据”取证难一是“电子数据”的海量性。
随着计算机技术和电子通信技术的发展和普及,“电子数据”海量地存在于人们的生产生活中,在如此海量的信息之中收集与案件相关的数据,犹如大海捞针一样无从寻觅,如何及时有效地收集到与案件相关的数据信息,避免有价值的“电子数据”灭失。
二是“电子数据”的可灭失性。
以计算机为媒体储存的数据,有可能因人为的删除、病毒破坏或其他物理性损坏等原因而受到灭失。
被灭失的“电子数据”有些是可以恢复的,有些“电子数据”的恢复需要先进的设备和专业的技术人员,但还有些“电子数据”会永久性的灭失,这就对“电子数据”收集的及时性提出了很高的要求。
三是“电子数据”的可修改性。
计算机储存的“电子数据”是可以被修改的,由于“电子数据”在作为证据固定前的可能被修改特性,因而,当其被作为证据固定时,可能出现所采集的“电子数据”失真等情况,尤其需要警惕的是,部份“电子数据”经过技术处理修改后是没有痕迹的。
(二)“电子数据”作为证据使用时固定难一是由于“电子数据”内容的可修改性,要保证从证据收集到固定的过程中,数据信息不被修改,使用时的数据与原始数据内容相吻合。
“两高一部”出台《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》最高人民法院、最高人民检察院、公安部日前联合下发《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(下称《规定》),进一步规范电子数据的收集提取和审查判断,提高刑事案件办案质量。
按照《规定》,法院、检察院和公安机关有权依法向有关单位和个人收集、调取电子数据。
电子数据面临被篡改或灭失“危险”时,县级以上公安机关负责人或检察长可批准对其冻结保全。
《规定》指出,电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。
以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等证据,不属于电子数据。
《规定》对收集、提取电子数据的程序予以规范,明确规定“收集、提取电子数据应当由二名以上侦查人员进行。
取证方法应当符合相关技术标准”。
同时,《规定》要求,收集、提取电子数据,能够扣押电子数据原始存储介质的,应当扣押、封存原始存储介质,并制作笔录,记录原始存储介质的封存状态。
同传统证据相比,电子数据具有高科技性、不稳定性等特征,一旦被修改或删除,其证据效力就有可能丧失,进而影响整个案件的顺利办理。
因此,电子数据的保全就显得尤为重要。
《规定》指出,在收集、提取电子数据过程中,办案人员可通过扣押、封存电子数据原始存储介质,计算电子数据完整性校验值,制作、封存电子数据备份,冻结电子数据,对收集、提取电子数据的相关活动进行录像等方式方法对可作为证据使用的电子数据进行保护。
《规定》特别明确了在经县级以上公安机关负责人或者检察长批准下,电子数据可被冻结的四种情形:数据量大,无法或者不便提取的;提取时间长,可能造成电子数据被篡改或者灭失的;通过网络应用可以更为直观地展示电子数据的;其他需要冻结的情形。
与此同时,《规定》要求,冻结电子数据,应当制作协助冻结通知书,注明冻结电子数据的网络应用账号等信息,送交电子数据持有人、网络服务提供者或者有关部门协助办理。
精心整理“两高一部”印发《关于办理刑事案件收集提取和审查判断电子数据若干问题的规为规范电子数据的收集提取和审查判断,提高刑事案件办理质量,根据《中华人民共和国刑事诉讼法》等有关法律规定,结合司法实际,制定本规定。
一、一般规定第一条?电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。
电子数据包括但不限于下列信息、电子文件:(一)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息;扣押、存前后应当拍摄被封存原始存储介质的照片,清晰反映封口或者张贴封条处的状况。
封存手机等具有无线通信功能的存储介质,应当采取信号屏蔽、信号阻断或者切断电源等措施。
第九条?具有下列情形之一,无法扣押原始存储介质的,可以提取电子数据,但应当在笔录中注明不能扣押原始存储介质的原因、原始存储介质的存放地点或者电子数据的来源等情况,并计算电子数据的完整性校验值:(一)原始存储介质不便封存的;(二)提取计算机内存数据、网络传输数据等不是存储在存储介质上的电子数据的;(三)原始存储介质位于境外的;(四)其他无法扣押原始存储介质的情形。
对于原始存储介质位于境外或者远程计算机信息系统上的电子数据,可以通过网络在线提取。
为进一步查明有关情况,必要时,可以对远程计算机信息系统进行网络远程勘验。
进行网络远程勘验,需要采取技术侦查措施的,应当依法经过严格的批准手续。
第十条?由于客观原因无法或者不宜依据第八条、第九条的规定收集、提取电子数据的,可以采取打印、拍照或者录像等方式固定相关证据,并在笔录中说明原因。
第十一条?具有下列情形之一的,经县级以上公安机关负责人或者检察长批准,可以对电子数据进行冻结:(一)数据量大,无法或者不便提取的;(二)提取时间长,可能造成电子数据被篡改或者灭失的;(三)通过网络应用可以更为直观地展示电子数据的;(四)其他需要冻结的情形。
第十二条?冻结电子数据,应当制作协助冻结通知书,注明冻结电子数据的网络应用账号等信息,送交电子数据持有人、网络服务提供者或者有关部门协助办理。
刑事案件提取电子数据之法律规制作者:冯鹏飞来源:《职工法律天地》2024年第06期刑事案件一般是指涉嫌犯罪的案件,包括涉嫌犯罪的行为、犯罪嫌疑人、被告人以及涉及的相关事实。
刑事案件中的电子数据由虚拟空间产生,在电子数据形成、展现等环节,应该利用计算机对数据进行编码、压缩以及解码处理,同时利用相关电子设备才可以有效形成上述证据。
電子数据有助于侦查人员处理刑事案件,为制裁违法犯罪提供重要依据。
基于此,针对办理刑事案件,本文重点分析收集和提取电子数据之法律规制。
一、收集和提取电子数据的现状在刑事案件的审判方面,法律向来以实现正义为基础。
但是,一场审判会涉及复杂因素,容易导致对正义追求的偏离。
一方面,其主要体现在位于实质正义以外的意义更为重大的程序追求,以充当文明演化的代价。
另一方面,这可能来源于一种违背人们朴素情感的法律上的平衡,关乎权利高于权力的价值权衡,避免导致公权力朝着利维坦式(比喻专断或专制统治)的方向演变。
在刑事案件诉讼过程中,电子数据会被质疑证据来源的真实性及完整性。
相较于传统证据,电子数据由于具有易篡改的特点,证明力度不足,故无法用于精准判定嫌疑人的罪行,使得法律达不到预期的惩戒效果。
在办理刑事案件过程中,在电子数据的证据形式、证据收集程序、证据收集主体的合法性方面存在一定的缺陷。
这主要依靠技术规范建立机制。
虽然相关法律对电子数据的收集作出了相关规定,但大体上还是参照其他证据的封存和搜查规定,并没有充分考虑电子数据的特殊性,这产生了一系列的证据证明问题,致使法官在司法实践中对其合法性及来源产生价值疑问。
因此,电子数据的合法性显得尤为重要。
二、收集和提取电子数据中的法律规制分析随着我国司法体制的不断进步和深化改革,刑事案件侦查人员辩护全覆盖是处理刑事案件的一个重要措施。
刑事案件侦查人员辩护全覆盖有助于被告人清楚自己需要列举什么证据以保护权益。
我国刑事诉讼制度的核心价值在于追求正义,而刑事被害人的权利保护是实现正义的重要一环。
公安部公安机关办理刑事案件电子数据取证规则第一章总则第一条为规范公安机关办理刑事案件电子数据取证工作,确保电子数据取证质量,提高电子数据取证效率,根据《中华人民共和国刑事诉讼法》《公安机关办理刑事案件程序规定》等有关规定,制定本规则。
第二条公安机关办理刑事案件应当遵守法定程序,遵循有关技术标准,全面、客观、及时地收集、提取涉案电子数据,确保电子数据的真实、完整。
第三条电子数据取证包括但不限于:(一)收集、提取电子数据;(二)电子数据检查和侦查实验;(三)电子数据检验与鉴定。
第四条公安机关电子数据取证涉及国家秘密、警务工作秘密、商业秘密、个人隐私的,应当保密;对于获取的材料与案件无关的,应当及时退还或者销毁。
第五条公安机关接受或者依法调取的其他国家机关在行政执法和查办案件过程中依法收集、提取的电子数据可以作为刑事案件的证据使用。
第二章收集提取电子数据第一节一般规定第六条收集、提取电子数据,应当由二名以上侦查人员进行。
必要时,可以指派或者聘请专业技术人员在侦查人员主持下进行收集、提取电子数据。
第七条收集、提取电子数据,可以根据案情需要采取以下一种或者几种措施、方法:(一)扣押、封存原始存储介质;(二)现场提取电子数据;(三)网络在线提取电子数据;(四)冻结电子数据;(五)调取电子数据。
第八条具有下列情形之一的,可以采取打印、拍照或者录像等方式固定相关证据:(一)无法扣押原始存储介质并且无法提取电子数据的;(二)存在电子数据自毁功能或装置,需要及时固定相关证据的;(三)需现场展示、查看相关电子数据的。
根据前款第二、三项的规定采取打印、拍照或者录像等方式固定相关证据后,能够扣押原始存储介质的,应当扣押原始存储介质;不能扣押原始存储介质但能够提取电子数据的,应当提取电子数据。
第九条采取打印、拍照或者录像方式固定相关证据的,应当清晰反映电子数据的内容,并在相关笔录中注明采取打印、拍照或者录像等方式固定相关证据的原因,电子数据的存储位置、原始存储介质特征和所在位置等情况,由侦查人员、电子数据持有人(提供人)签名或者盖章;电子数据持有人(提供人)无法签名或者拒绝签名的,应当在笔录中注明,由见证人签名或者盖章。
法律法规下的电子数据证据取证随着信息技术的飞速发展,电子数据在日常生活和商业活动中的作用越来越大。
然而,随之而来的问题就是如何有效地使用和保护这些电子数据。
在法律领域,电子数据证据的合法性和准确性显得尤为重要。
因此,法律法规下的电子数据证据取证显得至关重要。
一、法律法规框架我国《中华人民共和国刑事诉讼法》第126条规定:“对于生产、运输、出售的电子数据均可作为犯罪活动的证据”。
这一法规为电子数据证据提供了法律依据。
此外,《中华人民共和国民事诉讼法》第64条也明确了电子数据证据的适用,规定其与书面证据具有相同效力。
在实际操作中,我国法院还出台了一系列司法解释、指导意见和规范文件,进一步明确了电子数据证据的获取、保存和使用的要求。
例如最高人民法院发布的《关于审理利用信息网络侵害人身权益案件适用法律若干问题的解释》等。
二、电子数据获取电子数据证据的获取是电子数据证据取证的第一步。
根据我国法律规定,获取电子数据证据可以通过调取、查封、扣押、冻结等方式进行。
例如,在侦查活动中,公安机关可以根据相关程序以及法律法规的规定,向电信运营商或互联网服务提供商申请获取嫌疑人的通话记录、短信内容等。
同时,我国法律也规定,电子数据证据的取证需要有相应的法律依据,不得侵犯人民的合法权益。
在进行电子数据取证时,应当依法履行程序和取证标准,确保证据的合法性和可信度,避免违法侵权行为的发生。
三、电子数据保存电子数据的保存是电子数据证据取证的关键环节。
根据我国法律规定,《中华人民共和国刑事诉讼法》第152条规定:“公安机关对于涉嫌犯罪的电子数据必须采取复制、提取或者包装存储等相应的技术措施,以确保其内容不被篡改。
”这一规定要求在保存电子数据时使用相应的技术手段,以保证数据的完整性和可靠性。
为了更好地保护电子数据证据,我国司法机关还对相关单位和个人提出了一些具体要求。
例如,互联网公司应按照法律法规的要求,落实数据保存和备份制度,确保电子数据的安全可控。
刑事诉讼法电子证据的法律规定是怎样的?电子证据一般存在于计算机系统内、网络内及其他存储介质中。
在计算机系统内的电子证据一般表现为系统日志文件、备份介质、入侵者残留物(如程序、脚本、进程、内存印象)、交换区文件、临时文件、硬盘未分配的空间(一些刚刚被删除的文件可以在这里找到)、系统缓冲区等。
在当今这个社会,随着科技的不断进步,许多电子产品出现在人们的视野中,这些电子产品不仅给我们的日常生活带来方便,而且对于法律也有着重要的作用。
比如说电子证据,很多人可能对于电子证据并不是十分的了解,比如说刑事诉讼法电子证据的法律规定是怎样的?那么,接下来小编将为大家详细的解释一下这个问题。
▲一、电子证据的定义电子证据本质上是可以证明案件事实的电子数据。
狭义的电子证据,是指在计算机或计算机系统运行过程中产生的、以其记录的内容来证明案件事实的电磁记录物[1];广义的电子证据,指以电子形式存在的,能够作为证据使用的一切材料及其派生物[2],应该包括有证据价值或侦查作用的电子信息及派生物,电子信息是以程序、文本、声音、影像、图像等电子形式存的数据;派生物是由电子信息而形成的附属材料,包括记录在纸上的用户名、密码、打印材料等。
因此电子证据可以表述为:一切以电子信息技术形成的、用以证明案件事实的电子数据。
电子证据一般存在于计算机系统内、网络内及其他存储介质中。
在计算机系统内的电子证据一般表现为系统日志文件、备份介质、入侵者残留物(如程序、脚本、进程、内存印象)、交换区文件、临时文件、硬盘未分配的空间(一些刚刚被删除的文件可以在这里找到)、系统缓冲区等。
在网络中电子证据一般表现为防火墙日志、IDS日志、其他网络工具所产生的记录和日志等。
在其他存储介质内的电子证据一般表现为移动存储器、记忆卡、各类可移动的扩展存储卡等。
▲二、电子证据与易混淆证据种类的区分(一)与视听资料的区分电子证据在新刑诉法修订之前被大多数理论归入视听资料一类。
电子证据规定电子证据是指电子文件作为证据在法律审判中所具有的证明力。
随着信息技术的发展和普及,电子证据在法律领域的作用越来越重要。
为了保障电子证据的合法性和可靠性,各国都出台了相应的法律法规,对电子证据的采信和审查进行了规定。
在中国,电子证据的规定主要体现在《中华人民共和国刑事诉讼法》等相关法律法规中。
根据刑诉法第50条的规定,电子数据有下列情形之一,有证据能力:1. 以电子数据方式制作的文件:包括文本文件、电子邮件、短信、彩信等。
这些文件应当具备真实性、完整性和可靠性。
2. 通过电子数据方式记录的音像资料:包括视频、录音等。
这些音像资料应当具备真实性、完整性和可靠性。
3. 存储在计算机、存储介质或者其他类似设备中的电子数据:这些数据应当通过技术手段保证其真实性、完整性和可靠性。
在审查电子证据时,法院还需要考虑以下要素:1. 鉴定:根据刑诉法第156条的规定,法院可以根据需要委托技术鉴定机构对电子证据进行鉴定,以确定其真实性和完整性。
2. 提取:法院可以根据刑诉法第159条的规定,对涉案的计算机、存储介质等进行提取,以获取相关的电子证据。
3. 保全:根据刑诉法第90条的规定,法院可以采取相应的措施对电子证据进行保全,在必要时可以冻结、扣押或者封存相关设备和存储介质。
最后,需要特别注意的是,电子证据的采信和审查要遵守法律的规定,不能侵害公民的隐私权和个人信息安全。
同时,为了保证电子证据的合法性和可靠性,各方在收集、保存和使用电子证据时也要注意保护相关数据的完整性和机密性,遵守法律和道德的要求。
只有这样,才能充分发挥电子证据在司法实践中的作用,为法院的判决提供有力的支持。
《公安机关办理刑事案件电子数据取证规则》的理解与适用作者:田虹翟晓飞王艺筱来源:《派出所工作》2019年第03期为规范公安机关办理刑事案件过程中电子数据取证工作,公安部发布了《公安机关办理刑事案件电子数据取证规则》(公通字〔2018〕41号,以下简称“公安部《规则》”),自2019年2月1日起施行。
为便于执法实践中正确理解和适用,现就“公安部《规则》”的制定背景、起草中的主要考虑,主要内容等介绍如下。
一、制定背景电子数据是一种新型的证据类型。
随着互联网的快速发展,不仅是网络犯罪案件,越来越多的传统刑事案件也需要电子数据取证。
在执法和司法实践推动下,在公安机关打击网络犯罪案件中电子数据取证经验基础上,我国刑事司法领域逐步建立起电子数据取证规则体系。
2012年以前,大多数对电子数据的规定仅仅局限于鉴定的范畴,极少有文件提及电子数据收集提取的问题。
在案件侦查、起诉和审判的实践过程中,多将电子数据转化为其他证据类型使用。
2012年,修改后的《刑事诉讼法》将电子数据确立为法定证据类型,从根本上确立了电子数据的独立证据地位。
同年,最高人民法院出台了《关于适用〈中华人民共和国刑事诉讼法〉的解释》(法释〔2012〕21号),其中第九十三条和第九十四条对电子数据审查判断的最基本原则进行了规定。
2014年,最高人民法院、最高人民检察院、公安部联合出台了《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(公通字〔2014〕10号,以下简称“两高一部《意见》”),其中专设一章对电子数据的收集以及专门性问题的认定若干原则进行了明确。
2016年,最高人民法院、最高人民检察院、公安部联合出台了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(法发〔2016〕22号,以下简称“两高一部《规定》”),进一步统一了公检法部门在司法实践中对电子数据的认识和判断标准,提出了电子数据收集提取、审查判断的具体方法,明确了电子数据真实性、合法性、关联性审查的原则,确立了扣押原始存储介质为主、提取电子数据为辅、打印拍照为例外的电子数据取证原则。
1.电子数据的界定。
《规定》第一条采取“概括加例举”的方式,对电子数据作了明确界定。
具体而言,第一款对电子数据作了概括规定:“电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。
”之所以限定为“案件发生过程中”,是为了将案件发生后形成的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等电子化的言词证据排除在外。
需要注意的是,对于“案件发生过程中”不应作过于狭义的把握,从而理解为必须是实行行为发生过程中。
例如,性侵害犯罪发生前行为人与被害人往来的短信、网络诈骗实施前行为人设立的钓鱼网站等,只要与案件事实相关的,均可以视为“案件发生过程中”形成的电子数据。
根据《规定》第一条第二款的规定,电子数据包括但不限于下列信息、电子文件:(1)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息;(2)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息;(3)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;(4)文档、图片、音视频、数字证书、计算机程序等电子文件。
需要注意的是,其一,以数字化形式存储的音视频属于电子数据而非视听资料,而以模拟信号存储的磁带、录像带等音视频仍然属于视听资料。
其二,上述信息、电子文件虽然都属于电子数据,但对不同类型的电子数据的取证程序要求可能存在差别,如对于通信信息的收集、提取可能涉及技术侦查措施,应当经过严格的批准手续。
其三,根据刑事诉讼法第五十二条第一款“人民法院、人民检察院和公安机关有权向有关单位和个人收集、调取证据。
有关单位和个人应当如实提供证据”的规定,《规定》第四条重申了公检法机关收集调取电子数据的依法原则与有关单位的配合义务,明确:“人民法院、人民检察院和公安机关有权依法向有关单位和个人收集、调取电子数据。
有关单位和个人应当如实提供。
”需要注意的是,对于公检法机关而言,法无授权不可为,具体电子数据的适格取证主体和程序须严格遵守相关规定。
例如,根据宪法第四十条的规定,对通信进行检查限于因国家安全或者追查刑事犯罪的需要,且只能由公安机关或者检察机关依照法律规定的程序进行。
电子数据是新的证据类型。
目前,对于如何准确划分电子数据与其他类型证据的界限存在不同认识。
例如,讯问过程的录音录像究竟应归为“犯罪嫌疑人、被告人供述和辩解”,还是应归为“电子数据”,或者既是“犯罪嫌疑人、被告人供述和辩解”也是“电子数据”?经研究认为,不宜单纯依据载体形式区分证据类型。
以笔录形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等言词证据,虽然记载形式是笔录,但在证据分类上应纳入言词证据而非笔录的范畴。
同理,以数字化形式记载的言词证据,虽然载体是电子数据,但在证据分类上也应纳入言词证据而非电子数据的范畴。
更为重要的是,根据刑事诉讼法的规定,不同类型的证据在取证方法、取证程序上有不同的要求,对有关证据审查判断的要点也不同。
例如,对于以录像形式反映的犯罪嫌疑人口供,不仅要审查录像提取、保管、移送等是否符合相应要求,更要审查讯问的主体、方法、程序等是否符合法律规定。
为更为充分地保护刑事诉讼相关主体的合法权益,《规定》第一条第三款规定:“以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等证据,不属于电子数据。
确有必要的,对相关证据的收集、提取、移送、审查,可以参照适用本规定。
”当然,随着信息技术的进一步发展,关于电子数据与其他类型证据的界分问题,还可以进一步研究探讨。
2.保护电子数据完整性的方法。
电子数据完整性是真实性的要素之一。
基于此,《规定》第五条规定了完整性的保护方法。
具体而言,对作为证据使用的电子数据,应当采取以下一种或者几种方法保护电子数据的完整性:(1)扣押、封存电子数据原始存储介质。
存储介质,是指具备数据信息存储功能的电子设备、硬盘、光盘、优盘、记忆棒、存储卡、存储芯片等载体。
原始存储介质即存储电子数据的原始载体。
(2)计算电子数据完整性校验值。
完整性校验值,是指为防止电子数据被篡改或者破坏,使用散列算法等特定算法对电子数据进行计算,得出的用于校验数据完整性的数据值。
实践中要求第一时间计算完整性校验值,并在笔录中注明。
当需要验证电子数据是否完整、是否被增加、删除、修改时,便可以采用同一算法对电子数据再计算一次,将两次所得的值进行比较,如果一致则电子数据没有发生变化,如果不一致则证明电子数据发生了变化。
(3)制作、封存电子数据备份。
具体操作中,可以制作多个备份,封存其中部分备份件,将其余备份件用于进一步的侦查。
(4)冻结电子数据。
(5)对收集、提取电子数据的相关活动进行录像。
鉴于录音相较于录像反映的信息量不足,此处要求录像,而非录音或者录像。
(6)其他保护电子数据完整性的方法。
需要强调的是,收集、提取电子数据的情形复杂多样,实践中应当灵活掌握相应的完整性保护方法,至少采取一种,有条件的情况下应当采取多种。
以本条规定的电子数据完整性保护方法为基础,《规定》第二十三条进一步规定了审查电子数据完整性的方法。
3.电子数据的取证原则。
为确保电子数据的真实性和完整性,《解释》第九十三条对电子数据的审查判断作了明确要求,其中确立的规则就是“以收集原始存储介质为原则,以直接提取电子数据为例外”。
《意见》沿用上述原则,并作了进一步明确。
《规定》第八条、第九条对此进行了重申,并作了具体细化规定。
《规定》第八条第一款规定:“收集、提取电子数据,能够扣押电子数据原始存储介质的,应当扣押、封存原始存储介质,并制作笔录,记录原始存储介质的封存状态。
”实践中,在可行的情况下,应尽量封存原始存储介质,以保证其完整性和真实性。
同时,《规定》第八条第二款、第三款对原始存储介质的封存要求作了专门规定,即“封存电子数据原始存储介质,应当保证在不解除封存状态的情况下,无法增加、删除、修改电子数据。
封存前后应当拍摄被封存原始存储介质的照片,清晰反映封口或者张贴封条处的状况。
”“封存手机等具有无线通信功能的存储介质,应当采取信号屏蔽、信号阻断或者切断电源等措施。
”需要强调的是,实践中对原始存储介质的封存方法灵活多样,既可以装入物证袋封存,又可以通过对电源接口以及机箱螺钉处加贴封条达到封存目的。
但是,对于手机等具有无线通信功能的存储介质,除采取普通封存方式(如装入物证袋封存)外,还应当附加其他保护措施,如拔出电池,设置为飞行模式且关闭“寻回”功能,或者直接装入屏蔽袋(盒)。
《规定》第九条第二款规定在例外情况下可以直接提取电子数据。
具体包括如下情形:(1)原始存储介质不便封存的。
从实践来看,有些情况下难以将原始存储介质封存或者全盘复制、提取,比如网络服务器一般采取集中存储的方式,其硬盘动辄成百上千T,但其中很多内容与案件无关,不必收集,在这种情况下一般只提取与案件相关的部分数据。
(2)提取计算机内存数据、网络传输数据等不是存储在存储介质上的电子数据的。
内存、网线等介质无法稳定存储电子数据,不属于存储介质的范畴。
对计算机内存数据、网络传输数据等必须在开机运行的状态下获取,一旦关机或者重新启动系统,电子数据就会消失,难以再次获取。
故而,对于上述电子数据无法通过封存原始存储介质的方式加以收集。
(3)原始存储介质位于境外的。
对位于境外的服务器无法直接获取原始存储介质,一般只能通过网络在线提取电子数据。
(4)其他无法扣押原始存储介质的情形。
《规定》对实践中存在的既不能扣押原始存储介质又不能提取电子数据情形下电子数据的固定方法作了补充规定。
例如,目前市场上出现了一种“阅后即焚”的通信模式,越来越多的即时通信软件具备了“阅后即焚”功能,如“支付宝”和“钉钉”即时通信软件。
信息接收者收到信息后,点击阅读信息后5秒左右自动删除,无法及时提取数据,并且难以恢复,即使扣押封存了也毫无意义。
再如,就船舶导航系统等工控系统而言,有些只有操作界面,无接口可以导出数据,也无法把整个船舶或者大型系统扣押。
基于此,《规定》第十条明确规定:“由于客观原因无法或者不宜依据第八条、第九条的规定收集、提取电子数据的,可以采取打印、拍照或者录像等方式固定相关证据,并在笔录中说明原因。
”自此,电子数据取证确立了“以扣押原始存储介质为原则,以直接提取电子数据为例外,以打印、拍照、录像等方式固定为补充”原则。
4.电子数据冻结。
随着云计算等信息技术的发展,越来越多的电子数据存储在云系统或者大型在线系统中,这些情形下原始存储介质无法封存且数据提取困难,给侦查工作带来极大的困扰。
为适应实践需要,针对云计算、大数据环境下电子数据取证的问题,《规定》第十一条、第十二条规定了电子数据冻结。
具体而言,具有下列情形之一的,经县级以上公安机关负责人或者检察长批准,可以对电子数据进行冻结:(1)数据量大,无法或者不便提取的。
如在一起传播淫秽物品牟利案中,涉案70个网络云盘涉及淫秽视频150余万部,共1000T,按照传统固定证据方式,需要2T硬盘500块。
(2)提取时间长,可能造成电子数据被篡改或者灭失的。
如在一起网络贩卖、传播淫秽视频案中,共查扣涉案网盘近千个,按照一条100兆光纤(属较高级别带宽)下载速度及运行商能够提供的最高限速,在全程无中断情况下,预计时间为15至16个月。
(3)通过网络应用可以更为直观地展示电子数据的。
如在一起非法集资案中,大量电子数据是从云系统提取的,而这些数据只有在云环境下才能方便的查看、筛选。
(4)其他需要冻结的情形。
对于冻结电子数据的具体操作,《规定》第十二条明确规定:“冻结电子数据,应当制作协助冻结通知书,注明冻结电子数据的网络应用账号等信息,送交电子数据持有人、网络服务提供者或者有关部门协助办理。
解除冻结的,应当在三日内制作协助解除冻结通知书,送交电子数据持有人、网络服务提供者或者有关部门协助办理。
”“冻结电子数据,应当采取以下一种或者几种方法:(一)计算电子数据的完整性校验值;(二)锁定网络应用账号;(三)其他防止增加、删除、修改电子数据的措施。
”5.电子数据检查。
电子数据同传统证据存在不同,传统物证、书证等在侦查过程中一般只涉及两个阶段,即现场勘验、搜查、提取、扣押阶段以及鉴定检验阶段,一般工作在现场即可完成,对于专门性技术问题通过鉴定检验就可以解决。
但是,电子数据仅两个阶段并不能实现所有侦查目的,实践中电子数据的形式、来源复杂多样,通过简单收集、提取的电子数据很难清晰地证明某一犯罪事实,如提取了一个加密文件,需要解密后才能移送;再如在现场制作了某存储介质的镜像文件,需要对该文件进一步恢复才能提取被删除的电子数据,而不是直接移送。
对于这些问题,也不宜都作为专门性问题进行鉴定、检验。
为此,对于电子数据需要在现场取证和鉴定、检验之间增加一个阶段,即扣押后由侦查人员对电子数据的进一步恢复、破解、统计、关联、比对等处理。