短信支付寶微信該如何取證存證舉證?
為規范電子數據的收集提取和審查判斷,提高刑事案件辦理質量,根據《中華人民共和國刑事訴訟法》等有關法律規定,結合司法實際,制定本規定。
一、一般規定
第一條 電子數據是案件發生過程中形成的,以數字化形式存儲、處理、傳輸的,能夠證明案件事實的數據。
電子數據包括但不限于下列信息、電子文件:
(一)網頁、博客、微博客、朋友圈、貼吧、網盤等網絡平臺發布的信息;
(二)手機短信、電子郵件、即時通信、通訊群組等網絡應用服務的通信信息;
(三)用戶注冊信息、身份認證信息、電子交易記錄、通信記錄、登錄日志等信息;
(四)文檔、圖片、音視頻、數字證書、計算機程序等電子文件。
以數字化形式記載的證人證言、被害人陳述以及犯罪嫌疑人、被告人供述和辯解等證據,不屬于電子數據。確有必要的,對相關證據的收集、提取、移送、審查,可以參照適用本規定。
第二條 偵查機關應當遵守法定程序,遵循有關技術標準,全面、客觀、及時地收集、提取電子數據;人民檢察院、人民法院應當圍繞真實性、合法性、關聯性審查判斷電子數據。
第三條 人民法院、人民檢察院和公安機關有權依法向有關單位和個人收集、調取電子數據。有關單位和個人應當如實提供。
第四條 電子數據涉及國家秘密、商業秘密、個人隱私的,應當保密。
第五條 對作為證據使用的電子數據,應當采取以下一種或者幾種方法保護電子數據的完整性:
(一)扣押、封存電子數據原始存儲介質;
(二)計算電子數據完整性校驗值;
(三)制作、封存電子數據備份;
(四)凍結電子數據;
(五)對收集、提取電子數據的相關活動進行錄像;
(六)其他保護電子數據完整性的方法。
第六條 初查過程中收集、提取的電子數據,以及通過網絡在線提取的電子數據,可以作為證據使用。
二、電子數據的收集與提取
第七條 收集、提取電子數據,應當由二名以上偵查人員進行。取證方法應當符合相關技術標準。
第八條 收集、提取電子數據,能夠扣押電子數據原始存儲介質的,應當扣押、封存原始存儲介質,并制作筆錄,記錄原始存儲介質的封存狀態。
封存電子數據原始存儲介質,應當保證在不解除封存狀態的情況下,無法增加、刪除、修改電子數據。封存前后應當拍攝被封存原始存儲介質的照片,清晰反映封口或者張貼封條處的狀況。
封存手機等具有無線通信功能的存儲介質,應當采取信號屏蔽、信號阻斷或者切斷電源等措施。
第九條 具有下列情形之一,無法扣押原始存儲介質的,可以提取電子數據,但應當在筆錄中注明不能扣押原始存儲介質的原因、原始存儲介質的存放地點或者電子數據的來源等情況,并計算電子數據的完整性校驗值:
(一)原始存儲介質不便封存的;
(二)提取計算機內存數據、網絡傳輸數據等不是存儲在存儲介質上的電子數據的;
(三)原始存儲介質位于境外的;
(四)其他無法扣押原始存儲介質的情形。
對于原始存儲介質位于境外或者遠程計算機信息系統上的電子數據,可以通過網絡在線提取。
為進一步查明有關情況,必要時,可以對遠程計算機信息系統進行網絡遠程勘驗。進行網絡遠程勘驗,需要采取技術偵查措施的,應當依法經過嚴格的批準手續。
第十條 由于客觀原因無法或者不宜依據第八條、第九條的規定收集、提取電子數據的,可以采取打印、拍照或者錄像等方式固定相關證據,并在筆錄中說明原因。
第十一條 具有下列情形之一的,經縣級以上公安機關負責人或者檢察長批準,可以對電子數據進行凍結:
(一)數據量大,無法或者不便提取的;
(二)提取時間長,可能造成電子數據被篡改或者滅失的;
(三)通過網絡應用可以更為直觀地展示電子數據的;
(四)其他需要凍結的情形。
第十二條 凍結電子數據,應當制作協助凍結通知書,注明凍結電子數據的網絡應用賬號等信息,送交電子數據持有人、網絡服務提供者或者有關部門協助辦理。解除凍結的,應當在三日內制作協助解除凍結通知書,送交電子數據持有人、網絡服務提供者或者有關部門協助辦理。
凍結電子數據,應當采取以下一種或者幾種方法:
(一)計算電子數據的完整性校驗值;
(二)鎖定網絡應用賬號;
(三)其他防止增加、刪除、修改電子數據的措施。
第十三條 調取電子數據,應當制作調取證據通知書,注明需要調取電子數據的相關信息,通知電子數據持有人、網絡服務提供者或者有關部門執行。
第十四條 收集、提取電子數據,應當制作筆錄,記錄案由、對象、內容、收集、提取電子數據的時間、地點、方法、過程,并附電子數據清單,注明類別、文件格式、完整性校驗值等,由偵查人員、電子數據持有人(提供人)簽名或者蓋章;電子數據持有人(提供人)無法簽名或者拒絕簽名的,應當在筆錄中注明,由見證人簽名或者蓋章。有條件的,應當對相關活動進行錄像。
第十五條 收集、提取電子數據,應當根據刑事訴訟法的規定,由符合條件的人員擔任見證人。由于客觀原因無法由符合條件的人員擔任見證人的,應當在筆錄中注明情況,并對相關活動進行錄像。
針對同一現場多個計算機信息系統收集、提取電子數據的,可以由一名見證人見證。
第十六條 對扣押的原始存儲介質或者提取的電子數據,可以通過恢復、破解、統計、關聯、比對等方式進行檢查。必要時,可以進行偵查實驗。
電子數據檢查,應當對電子數據存儲介質拆封過程進行錄像,并將電子數據存儲介質通過寫保護設備接入到檢查設備進行檢查;有條件的,應當制作電子數據備份,對備份進行檢查;無法使用寫保護設備且無法制作備份的,應當注明原因,并對相關活動進行錄像。
電子數據檢查應當制作筆錄,注明檢查方法、過程和結果,由有關人員簽名或者蓋章。進行偵查實驗的,應當制作偵查實驗筆錄,注明偵查實驗的條件、經過和結果,由參加實驗的人員簽名或者蓋章。
第十七條 對電子數據涉及的專門性問題難以確定的,由司法鑒定機構出具鑒定意見,或者由公安部指定的機構出具報告。對于人民檢察院直接受理的案件,也可以由最高人民檢察院指定的機構出具報告。
具體辦法由公安部、最高人民檢察院分別制定。
三、電子數據的移送與展示
第十八條 收集、提取的原始存儲介質或者電子數據,應當以封存狀態隨案移送,并制作電子數據的備份一并移送。
對網頁、文檔、圖片等可以直接展示的電子數據,可以不隨案移送打印件;人民法院、人民檢察院因設備等條件限制無法直接展示電子數據的,偵查機關應當隨案移送打印件,或者附展示工具和展示方法說明。
對凍結的電子數據,應當移送被凍結電子數據的清單,注明類別、文件格式、凍結主體、證據要點、相關網絡應用賬號,并附查看工具和方法的說明。
第十九條 對侵入、非法控制計算機信息系統的程序、工具以及計算機病毒等無法直接展示的電子數據,應當附電子數據屬性、功能等情況的說明。
對數據統計量、數據同一性等問題,偵查機關應當出具說明。
第二十條 公安機關報請人民檢察院審查批準逮捕犯罪嫌疑人,或者對偵查終結的案件移送人民檢察院審查起訴的,應當將電子數據等證據一并移送人民檢察院。人民檢察院在審查批準逮捕和審查起訴過程中發現應當移送的電子數據沒有移送或者移送的電子數據不符合相關要求的,應當通知公安機關補充移送或者進行補正。
對于提起公訴的案件,人民法院發現應當移送的電子數據沒有移送或者移送的電子數據不符合相關要求的,應當通知人民檢察院。
公安機關、人民檢察院應當自收到通知后三日內移送電子數據或者補充有關材料。
第二十一條 控辯雙方向法庭提交的電子數據需要展示的,可以根據電子數據的具體類型,借助多媒體設備出示、播放或者演示。必要時,可以聘請具有專門知識的人進行操作,并就相關技術問題作出說明。
四、電子數據的審查與判斷
第二十二條 對電子數據是否真實,應當著重審查以下內容:
(一)是否移送原始存儲介質;在原始存儲介質無法封存、不便移動時,有無說明原因,并注明收集、提取過程及原始存儲介質的存放地點或者電子數據的來源等情況;
(二)電子數據是否具有數字簽名、數字證書等特殊標識;
(三)電子數據的收集、提取過程是否可以重現;
(四)電子數據如有增加、刪除、修改等情形的,是否附有說明;
(五)電子數據的完整性是否可以保證。
第二十三條 對電子數據是否完整,應當根據保護電子數據完整性的相應方法進行驗證:
(一)審查原始存儲介質的扣押、封存狀態;
(二)審查電子數據的收集、提取過程,查看錄像;
(三)比對電子數據完整性校驗值;
(四)與備份的電子數據進行比較;
(五)審查凍結后的訪問操作日志;
(六)其他方法。
第二十四條 對收集、提取電子數據是否合法,應當著重審查以下內容:
(一)收集、提取電子數據是否由二名以上偵查人員進行,取證方法是否符合相關技術標準;
(二)收集、提取電子數據,是否附有筆錄、清單,并經偵查人員、電子數據持有人(提供人)、見證人簽名或者蓋章;沒有持有人(提供人)簽名或者蓋章的,是否注明原因;對電子數據的類別、文件格式等是否注明清楚;
(三)是否依照有關規定由符合條件的人員擔任見證人,是否對相關活動進行錄像;
(四)電子數據檢查是否將電子數據存儲介質通過寫保護設備接入到檢查設備;有條件的,是否制作電子數據備份,并對備份進行檢查;無法制作備份且無法使用寫保護設備的,是否附有錄像。
第二十五條 認定犯罪嫌疑人、被告人的網絡身份與現實身份的同一性,可以通過核查相關IP地址、網絡活動記錄、上網終端歸屬、相關證人證言以及犯罪嫌疑人、被告人供述和辯解等進行綜合判斷。
認定犯罪嫌疑人、被告人與存儲介質的關聯性,可以通過核查相關證人證言以及犯罪嫌疑人、被告人供述和辯解等進行綜合判斷。
第二十六條 公訴人、當事人或者辯護人、訴訟代理人對電子數據鑒定意見有異議,可以申請人民法院通知鑒定人出庭作證。人民法院認為鑒定人有必要出庭的,鑒定人應當出庭作證。
經人民法院通知,鑒定人拒不出庭作證的,鑒定意見不得作為定案的根據。對沒有正當理由拒不出庭作證的鑒定人,人民法院應當通報司法行政機關或者有關部門。
公訴人、當事人或者辯護人、訴訟代理人可以申請法庭通知有專門知識的人出庭,就鑒定意見提出意見。
對電子數據涉及的專門性問題的報告,參照適用前三款規定。
第二十七條 電子數據的收集、提取程序有下列瑕疵,經補正或者作出合理解釋的,可以采用;不能補正或者作出合理解釋的,不得作為定案的根據:
(一)未以封存狀態移送的;
(二)筆錄或者清單上沒有偵查人員、電子數據持有人(提供人)、見證人簽名或者蓋章的;
(三)對電子數據的名稱、類別、格式等注明不清的;
(四)有其他瑕疵的。
第二十八條 電子數據具有下列情形之一的,不得作為定案的根據:
(一)電子數據系篡改、偽造或者無法確定真偽的;
(二)電子數據有增加、刪除、修改等情形,影響電子數據真實性的;
(三)其他無法保證電子數據真實性的情形。
五、附 則
第二十九條 本規定中下列用語的含義:
(一)存儲介質,是指具備數據信息存儲功能的電子設備、硬盤、光盤、優盤、記憶棒、存儲卡、存儲芯片等載體。
(二)完整性校驗值,是指為防止電子數據被篡改或者破壞,使用散列算法等特定算法對電子數據進行計算,得出的用于校驗數據完整性的數據值。
(三)網絡遠程勘驗,是指通過網絡對遠程計算機信息系統實施勘驗,發現、提取與犯罪有關的電子數據,記錄計算機信息系統狀態,判斷案件性質,分析犯罪過程,確定偵查方向和范圍,為偵查破案、刑事訴訟提供線索和證據的偵查活動。
(四)數字簽名,是指利用特定算法對電子數據進行計算,得出的用于驗證電子數據來源和完整性的數據值。
(五)數字證書,是指包含數字簽名并對電子數據來源、完整性進行認證的電子文件。
(六)訪問操作日志,是指為審查電子數據是否被增加、刪除或者修改,由計算機信息系統自動生成的對電子數據訪問、操作情況的詳細記錄。
第三十條 本規定自2016年10月1日起施行。之前發布的規范性文件與本規定不一致的,以本規定為準。