公通字〔2014〕10号 (2014年5月4日) 各省、自治区、直辖市高级人民法院,人民检察院,公安厅、局,新疆维吾尔自治区高级人民法院生产建设兵团分院,新疆生产建设兵团人民检察院、公安局: 为解决近年来公安机关、人民检察院、人民法院在办理网络犯罪案件中遇到的新情况、新问题,依法惩治网络犯罪活动,根据《中华人民共和国刑法》、《中华人民共和国刑事诉讼法》及有关司法解释的规定,结合侦查、起诉、审判实践,现就办理网络犯罪案件适用刑事诉讼程序问题提出以下意见: 一、关于网络犯罪案件的范围 1.本意见所称网络犯罪案件包括: (1)危害计算机信息系统安全犯罪案件; (2)通过危害计算机信息系统安全实施的盗窃、诈骗、敲诈勒索等犯罪案件; (3)在网络上发布信息或者设立主要用于实施犯罪活动的网站、通讯群组,针对或者组织、教唆、帮助不特定多数人实施的犯罪案件; (4)主要犯罪行为在网络上实施的其他案件。 二、关于网络犯罪案件的管辖 2.网络犯罪案件由犯罪地公安机关立案侦查。必要时,可以由犯罪嫌疑人居住地公安机关立案侦查。 网络犯罪案件的犯罪地包括用于实施犯罪行为的网站服务器所在地,网络接入地,网站建立者、管理者所在地,被侵害的计算机信息系统或其管理者所在地,犯罪嫌疑人、被害人使用的计算机信息系统所在地,被害人被侵害时所在地,以及被害人财产遭受损失地等。 涉及多个环节的网络犯罪案件,犯罪嫌疑人为网络犯罪提供帮助的,其犯罪地或者居住地公安机关可以立案侦查。 3.有多个犯罪地的网络犯罪案件,由最初受理的公安机关或者主要犯罪地公安机关立案侦查。有争议的,按照有利于查清犯罪事实、有利于诉讼的原则,由共同上级公安机关指定有关公安机关立案侦查。需要提请批准逮捕、移送审查起诉、提起公诉的,由该公安机关所在地的人民检察院、人民法院受理。 4.具有下列情形之一的,有关公安机关可以在其职责范围内并案侦查,需要提请批准逮捕、移送审查起诉、提起公诉的,由该公安机关所在地的人民检察院、人民法院受理: (1)一人犯数罪的; (2)共同犯罪的; (3)共同犯罪的犯罪嫌疑人、被告人还实施其他犯罪的; (4)多个犯罪嫌疑人、被告人实施的犯罪存在关联,并案处理有利于查明案件事实的。 5.对因网络交易、技术支持、资金支付结算等关系形成多层级链条、跨区域的网络犯罪案件,共同上级公安机关可以按照有利于查清犯罪事实、有利于诉讼的原则,指定有关公安机关一并立案侦查,需要提请批准逮捕、移送审查起诉、提起公诉的,由该公安机关所在地的人民检察院、人民法院受理。 6.具有特殊情况,由异地公安机关立案侦查更有利于查清犯罪事实、保证案件公正处理的跨省(自治区、直辖市)重大网络犯罪案件,可以由公安部商最高人民检察院和最高人民法院指定管辖。 7.人民检察院对于公安机关移送审查起诉的网络犯罪案件,发现犯罪嫌疑人还有犯罪被其他公安机关立案侦查的,应当通知移送审查起诉的公安机关。 人民法院受理案件后,发现被告人还有犯罪被其他公安机关立案侦查的,可以建议人民检察院补充侦查。人民检察院经审查,认为需要补充侦查的,应当通知移送审查起诉的公安机关。 经人民检察院通知,有关公安机关根据案件具体情况,可以对犯罪嫌疑人所犯其他犯罪并案侦查。 8.为保证及时结案,避免超期羁押,人民检察院对于公安机关提请批准逮捕、移送审查起诉的网络犯罪案件,第一审人民法院对于已经受理的网络犯罪案件,经审查发现没有管辖权的,可以依法报请共同上级人民检察院、人民法院指定管辖。 9.部分犯罪嫌疑人在逃,但不影响对已到案共同犯罪嫌疑人、被告人的犯罪事实认定的网络犯罪案件,可以依法先行追究已到案共同犯罪嫌疑人、被告人的刑事责任。在逃的共同犯罪嫌疑人、被告人归案后,可以由原公安机关、人民检察院、人民法院管辖其所涉及的案件。 三、关于网络犯罪案件的初查 10.对接受的案件或者发现的犯罪线索,在审查中发现案件事实或者线索不明,需要经过调查才能够确认是否达到犯罪追诉标准的,经办案部门负责人批准,可以进行初查。 初查过程中,可以采取询问、查询、勘验、检查、鉴定、调取证据材料等不限制初查对象人身、财产权利的措施,但不得对初查对象采取强制措施和查封、扣押、冻结财产。 四、关于网络犯罪案件的跨地域取证 11.公安机关跨地域调查取证的,可以将办案协作函和相关法律文书及凭证电传或者通过公安机关信息化系统传输至协作地公安机关。协作地公安机关经审查确认,在传来的法律文书上加盖本地公安机关印章后,可以代为调查取证。 12.询(讯)问异地证人、被害人以及与案件有关联的犯罪嫌疑人的,可以由办案地公安机关通过远程网络视频等方式进行询(讯)问并制作笔录。 远程询(讯)问的,应当由协作地公安机关事先核实被询(讯)问人的身份。办案地公安机关应当将询(讯)问笔录传输至协作地公安机关。询(讯)问笔录经被询(讯)问人确认并逐页签名、捺指印后,由协作地公安机关协作人员签名或者盖章,并将原件提供给办案地公安机关。询(讯)问人员收到笔录后,应当在首页右上方写明“于某年某月某日收到”,并签名或者盖章。 远程询(讯)问的,应当对询(讯)问过程进行录音录像,并随案移送。 异地证人、被害人以及与案件有关联的犯罪嫌疑人亲笔书写证词、供词的,参照本条第二款规定执行。 五、关于电子数据的取证与审查 13.收集、提取电子数据,应当由二名以上具备相关专业知识的侦查人员进行。取证设备和过程应当符合相关技术标准,并保证所收集、提取的电子数据的完整性、客观性。 14.收集、提取电子数据,能够获取原始存储介质的,应当封存原始存储介质,并制作笔录,记录原始存储介质的封存状态,由侦查人员、原始存储介质持有人签名或者盖章;持有人无法签名或者拒绝签名的,应当在笔录中注明,由见证人签名或者盖章。有条件的,侦查人员应当对相关活动进行录像。 15.具有下列情形之一,无法获取原始存储介质的,可以提取电子数据,但应当在笔录中注明不能获取原始存储介质的原因、原始存储介质的存放地点等情况,并由侦查人员、电子数据持有人、提供人签名或者盖章;持有人、提供人无法签名或者拒绝签名的,应当在笔录中注明,由见证人签名或者盖章;有条件的,侦查人员应当对相关活动进行录像: (1)原始存储介质不便封存的; (2)提取计算机内存存储的数据、网络传输的数据等不是存储在存储介质上的电子数据的; (3)原始存储介质位于境外的; (4)其他无法获取原始存储介质的情形。 16.收集、提取电子数据应当制作笔录,记录案由、对象、内容,收集、提取电子数据的时间、地点、方法、过程,电子数据的清单、规格、类别、文件格式、完整性校验值等,并由收集、提取电子数据的侦查人员签名或者盖章。远程提取电子数据的,应当说明原因,有条件的,应当对相关活动进行录像。通过数据恢复、破解等方式获取被删除、隐藏或者加密的电子数据的,应当对恢复、破解过程和方法作出说明。 17.收集、提取的原始存储介质或者电子数据,应当以封存状态随案移送,并制作电子数据的复制件一并移送。 对文档、图片、网页等可以直接展示的电子数据,可以不随案移送电子数据打印件,但应当附有展示方法说明和展示工具;人民法院、人民检察院因设备等条件限制无法直接展示电子数据的,公安机关应当随案移送打印件。 对侵入、非法控制计算机信息系统的程序、工具以及计算机病毒等无法直接展示的电子数据,应当附有电子数据属性、功能等情况的说明。 对数据统计数量、数据同一性等问题,公安机关应当出具说明。 18.对电子数据涉及的专门性问题难以确定的,由司法鉴定机构出具鉴定意见,或者由公安部指定的机构出具检验报告。 六、关于网络犯罪案件的其他问题 19.采取技术侦查措施收集的材料作为证据使用的,应当随案移送批准采取技术侦查措施的法律文书和所收集的证据材料。使用有关证据材料可能危及有关人员的人身安全,或者可能产生其他严重后果的,应当采取不暴露有关人员身份、技术方法等保护措施,必要时,可以由审判人员在庭外进行核实。 20.对针对或者组织、教唆、帮助不特定多数人实施的网络犯罪案件,确因客观条件限制无法逐一收集相关言词证据的,可以根据记录被害人数、被侵害的计算机信息系统数量、涉案资金数额等犯罪事实的电子数据、书证等证据材料,在慎重审查被告人及其辩护人所提辩解、辩护意见的基础上,综合全案证据材料,对相关犯罪事实作出认定。 |
《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》理解与适用
时间:2014-11-20 来源:网络
2014年5月4日,最高人民法院、最高人民检察院、公安部联合制定下发了《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(以下简称《意见》)。《意见》结合侦查、起诉、审判实践,对网络犯罪案件的办理程序作了细化、完善,进一步规范了公、检、法三机关在办理网络犯罪案件中的职权和具体工作程序。这是最高人民法院、最高人民检察院、公安部充分发挥刑事司法职能,依法惩治网络犯罪活动,保障公民合法权益,切实维护社会秩序的一项重要举措。《意见》的出台,对于保证网络犯罪案件的办案质量,提高办案效率,促进公安机关、人民检察院、人民法院严格依照刑事诉讼法公正执法具有重要意义。为便于准确理解和掌握《意见》的基本精神和主要内容,现就《意见》的有关问题作出解读。
一、制定《意见》的背景及过程
近年来随着信息网络技术的不断革新,网络犯罪案件呈快速蔓延态势,犯罪种类和数量越来越多,社会危害性越来越大。一些不法分子将网络作为犯罪平台,大肆实施非法侵入计算机信息系统、破坏计算机信息系统、赌博、诈骗、敲诈勒索、非法经营等违法犯罪活动,不仅严重扰乱社会秩序,侵犯公民合法权益,而且妨害经济社会发展,影响社会和谐稳定,人民群众反映强烈。为了加大对网络犯罪活动的打击力度,2009年2月《刑法修正案(七)》对刑法第二百八十五条作了完善,将非法控制计算机信息系统、非法获取计算机信息系统数据、提供“黑客”工具等行为入罪。近年来,“两高”也先后出台了《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》等数个司法解释,初步解决了常见网络犯罪案件的法律适用问题。
由于网络犯罪与传统犯罪存在很大差异,特别是网络犯罪的跨地域性、技术性、分工合作等特点导致传统办案程序相关规定在打击网络犯罪方面存在很多不适应的地方。一是案件管辖不明确。跨地域性是网络犯罪的突出特点,犯罪嫌疑人、被害人以及与犯罪相关的银行账户、网站服务器等要素往往分布在不同地方,没有明显的地域范围,传统的地域管辖概念无法适应新形势下打击网络犯罪活动的需要。二是电子数据取证程序不规范。修改后的刑事诉讼法将电子数据规定为法定证据种类,但对电子数据的提取、固定、出示、辨认、质证等缺乏规定,对电子数据的取证程序亟待明确。三是取证困难。网络犯罪案件往往涉案人员和被害人人数众多,司法机关经常面临跨地域取证问题,很多案件难以及时有效调取相关证据。四是案件初查问题。大量的网上违法犯罪线索必须经过初查才能确定是否达到立案标准,有必要尽快明确网络犯罪案件的初查问题。
为了解决公安机关、人民检察院、人民法院在办理网络犯罪案件中遇到的上述新情况、新问题,对司法实践中探索积累形成的一些较为成熟的经验和做法予以固定,进一步规范办理网络犯罪案件适用刑事诉讼程序的相关问题,保证法律的统一正确适用,最高人民法院、最高人民检察院和公安部共同启动了《意见》的研究起草工作,在深入调研、充分论证的基础上形成了此意见。
二、《意见》的主要内容及说明
《意见》共六部分20条,第一部分明确了网络犯罪案件的范围问题;第二部分明确了网络犯罪案件的管辖问题;第三部分明确了网络犯罪案件的初查问题;第四部分明确了网络犯罪案件的跨地域取证问题;第五部分明确了电子数据的取证与审查问题;第六部分对网络犯罪案件的其他问题作了说明。
(一)网络犯罪案件的范围
《意见》第一条根据网络犯罪的案件特点,从预防和控制网络犯罪的需要出发,对网络犯罪案件的范围作了限定:一是危害计算机信息系统安全的犯罪,主要涉及刑法第二百八十五条、第二百八十六条规定的非法侵入计算机信息系统罪,非法获取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪,破坏计算机信息系统罪四个罪名。这类犯罪危害了计算机信息系统、网络和数据的保密性、完整性和可用性。二是主要犯罪行为与网络相关的犯罪,即以信息技术为犯罪方法并借助网络实施的盗窃、诈骗、敲诈勒索等犯罪。三是网络涉众型犯罪,包括以不特定多数人为犯罪对象的网络犯罪和组织、教唆、帮助不特定多数人实施的网络犯罪两种情形。四是主要犯罪行为在网络上实施的其他犯罪。
《意见》在将网络犯罪案件划分为以网络为对象的犯罪和以网络为工具的犯罪的基础上,又对以网络为工具的犯罪作了更细致的划分,将网络犯罪案件划分为四种类型,并将一般的涉网犯罪排除在《意见》适用范围之外,如只是利用网络进行联系的抢劫犯罪案件。
(二)网络犯罪案件的地域管辖
《意见》第二条至第九条明确了网络犯罪案件的管辖问题。网络犯罪经常涉及多个区域,甚至跨越多个省、市、自治区。依照刑事诉讼法关于管辖的规定,所涉区域的有关侦查机关对这些网络犯罪案件都具有管辖权,很容易产生管辖争议或者互相推诿,影响侦查、起诉和审判活动的顺利进行。为解决这一问题,《意见》依照刑事诉讼法等有关规定,进一步明确了网络犯罪案件的管辖原则、管辖争议的处理办法、并案侦查和指定管辖情形。
1.地域管辖的一般原则。《意见》第二条第一款重申了刑事诉讼法关于地域管辖的一般原则,即以犯罪地管辖为主、以犯罪嫌疑人居住地管辖为辅。这一规定有利于与人民法院的审判管辖相衔接,确保刑事诉讼活动的顺利进行。第二款结合网络犯罪案件的特点,对网络犯罪案件的“犯罪地”作了合理界定,以适应实际办案需要。根据该款规定,犯罪地包括用于实施犯罪行为的网站服务器所在地,网络接入地,网站建立者、管理者所在地,被侵害的计算机信息系统或其管理者所在地,犯罪嫌疑人、被害人使用的计算机信息系统所在地,被害人被侵害时所在地,被害人财产遭受损失地等。
2.多个公安机关都有管辖权的网络犯罪案件的处理。依照刑事诉讼法和《意见》第二条,有多个犯罪地的网络犯罪案件,各犯罪地公安机关都可以立案侦查。为解决多个公安机关都有权管辖的网络犯罪案件,具体应由哪个公安机关行使管辖权的问题。《意见》第三条规定,对有多个犯罪地的,由最初受理的公安机关或者主要犯罪地公安机关管辖。这主要是考虑到由上述公安机关立案侦查,有利于及时查明案件事实,迅速侦破案件,故没有必要再行指定立案侦查。不同地方的公安机关对管辖权有争议的,可以按照有利于查清犯罪事实、有利于诉讼的原则,报共同的上级公安机关指定管辖。需要注意的是,为保证及时结案,避免超期羁押,上级公安机关指定管辖后,案件需要提请批准逮捕、移送审查起诉、提起公诉的,由侦查该案件的公安机关所在地的同级人民检察院、人民法院受理。
3.可以“并案侦查”的情形。网络犯罪的分工合作特性尤其是经济领域网络犯罪呈现的“地下产业链”发展态势使得网络犯罪在实践中的表现形态极为复杂多样,一是同一犯罪嫌疑人可能在不同地方实施多个网络犯罪;二是网络犯罪常以共同犯罪的形态出现并存在层级关系,如网络赌博、传销犯罪案件中,犯罪团伙可能在很多地方都直接发展了下级犯罪分支;三是网络犯罪涉及人员较多,并且经常存在关联,如网络销售枪支犯罪团伙可能分别从不同的人员或者犯罪团伙手中购买枪支配件。为了对存在关联的相关网络犯罪一并打击,提高案件侦破率,节约诉讼资源,《意见》第四条参照2012年12月《最高人民法院、最高人民检察院、公安部、国家安全部、司法部、全国人大常委会法制工作委员会〈关于实施刑事诉讼法若干问题的规定〉》的有关规定,明确了并案侦查的具体情形:(1)一人犯数罪的;(2)共同犯罪的;(3)共同犯罪的犯罪嫌疑人、被告人还实施其他犯罪的;(4)多个犯罪嫌疑人、被告人实施的犯罪存在关联,并案处理有利于查明案件事实的。公安机关并案侦查后,案件需要提请批准逮捕、移送审查起诉、提起公诉的,直接由该公安机关所在地的同级人民检察院、人民法院受理。
4.两类特殊案件的指定管辖。一是存在多层级链条、跨区域网络犯罪案件的指定管辖。为了强化侦查职能,提高侦查效率,《意见》第四条规定,对因网络交易、技术支持、资金支付结算等关系形成多层级链条、跨区域的网络犯罪案件,共同的上级公安机关可以按照有利于查清犯罪事实、有利于诉讼的原则,直接指定有关公安机关一并立案侦查。此类案件需要提请批准逮捕、移送审查起诉、提起公诉的,由该公安机关所在地的人民检察院、人民法院受理。该条与《意见》第三条并案管辖的区别在于,可以并案侦查的网络犯罪案件之间具有直接的帮助、组织和交易等关系。而形成多层级链条、跨区域的网络犯罪案件不存在直接的关联,相互之间并无直接的帮助、组织和交易等关系。二是重大网络犯罪案件的指定管辖。《意见》第五条明确了跨省(自治区、直辖市)重大网络犯罪案件的异地指定管辖问题。实践中,跨省(自治区、直辖市)重大网络犯罪案件有时会出现有管辖权的公安机关不宜行使管辖权的情况,如有的重大网络犯罪案件的犯罪嫌疑人与当地公安机关负责人、侦查人员有一定的利害关系或者其他关系。为了保证案件的及时、公正处理,这类网络犯罪案件有必要指定其他省(自治区、直辖市)的相关公安机关立案侦查。这类案件的指定管辖,可以由公安部与最高人民法院和最高人民检察院协商确定。
此外,案件在侦查环节指定管辖后,为了确保侦查、起诉、审判的衔接,也为了保证及时结案,避免超期羁押,《意见》第八条规定,人民检察院对于公安机关提请批准逮捕、移送审查起诉的网络犯罪案件,第一审人民法院对于已经受理的网络犯罪案件,经审查发现没有管辖权的,可以依法报请共同的上级人民检察院、人民法院指定管辖。
5.一人犯数罪被不同公安机关分别立案侦查案件的处理。一人犯数罪的案件,实践中经常存在被不同地方的公安机关分别立案侦查的情形。根据修改后刑诉法第二十四条、第二十五条以及相关司法解释的规定,此种情形的案件应当依法移送管辖或者报请指定管辖。公安机关未移送管辖或者报请指定管辖的,人民检察院、人民法院如继续分案处理,不利于对案件事实作出准确、全面的认定,甚至会影响案件的公正处理。此外,对本可合并审理的案件分案处理也影响诉讼效率,增加司法成本。因此,《意见》第七条规定,人民检察院对于公安机关移送审查起诉的网络犯罪案件,发现犯罪嫌疑人还有犯罪被其他公安机关立案侦查的,应当通知移送审查起诉的公安机关。经人民检察院通知,有关公安机关根据案件具体情况,可以对犯罪嫌疑人所犯其他犯罪并案侦查。需要说明的是,人民法院受理网络犯罪案件后,发现被告人还有犯罪被其他公安机关立案侦查的,也可以建议人民检察院补充侦查。人民检察院经审查,认为需要补充侦查的,应当通知移送审查起诉的公安机关。换言之,对人民法院的建议,检察机关应当根据案件情况具体决定,而不能一概通知公安机关补充侦查。
6.网络共同犯罪案件可以先行追究已到案犯罪嫌疑人、被告人的刑事责任。由于网络犯罪的跨地域和分工合作特性,很多网络犯罪案件经常出现只抓获部分犯罪嫌疑人的情况。如等到将全部犯罪嫌疑人抓获归案后再对全案作出结论,会影响案件的及时处理,也影响在案犯罪嫌疑人、被告人的合法权利。为了及时追诉犯罪,保障刑事诉讼参与人的合法权益,《意见》第九条明确了网络共同犯罪的先行追诉原则,即在案犯罪嫌疑人、被告人犯罪事实清楚,证据确实、充分,部分犯罪嫌疑人在逃并不影响对在案犯罪嫌疑人、被告人事实和证据认定的,可以依法先行追究已到案共同犯罪嫌疑人、被告人的刑事责任。同时,针对司法实践中对后到案的犯罪嫌疑人、被告人的管辖尤其是指定管辖较为混乱的情形,第九条同时规定,在逃的共同犯罪嫌疑人、被告人归案后,可以由原公安机关、人民检察院、人民法院管辖其所涉及的案件。
(三)网络犯罪案件初查
《意见》第十条明确了网络犯罪案件的初查问题。网络犯罪案件在时间和空间上都具有高度的隐蔽性,并且犯罪证据极易隐匿、转移和灭失,侦查取证难度远大于普通刑事案件。公安机关仅凭报案、控告、举报和自首材料常常无法判断是否有犯罪事实,是否需要追究刑事责任。为及时、有效打击网络犯罪活动,为下一步的立案和侦查奠定基础,根据修改后刑诉法第一百条和《公安机关办理刑事案件程序规定》第一百七十一条,《意见》第十条规定了网络犯罪案件的初查制度,包括初查的具体内容以及可以使用的调查措施。具体而言,公安机关对接受的网络犯罪案件或者发现的犯罪线索,在审查中发现案件线索或者事实不明,需要经过调查才能够确认是否达到犯罪追诉标准的,经办案部门负责人批准,可以在立案前进行初查。但初查不得采取强制措施。因为初查的目的只是查明是否符合立案条件、是否应当立案,因此只能使用一般性的、不限制被查对象人身、财产权利的调查措施,不能对被查对象采取刑事诉讼法规定的强制措施,也不能对被查对象的财物采取查封、扣押、冻结等措施。《意见》第十条规定的询问、查询、勘验、检查、鉴定、调取证据材料等措施,均不限制被查对象的人身权利和财产权利,也不带有任何强制性。
(四)网络犯罪案件的跨地域取证
《意见》第十一条、第十二条结合侦查实践的需要,对网络犯罪案件的跨地域取证问题作了规定。一是对远程询(讯)问作了一般授权性规定。询(讯)问异地证人、被害人以及与案件有关联的犯罪嫌疑人的,办案地公安机关可以通过远程网络视频等方式进行询(讯)问。二是明确了远程询(讯)问的具体程序。远程询(讯)问的,办案地公安机关应当将询(讯)问笔录传输给协作地公安机关。协作地公安机关应当事先核实被询(讯)问人的身份。询(讯)问笔录应当交被询(讯)问人确认并在笔录上逐页签字、或者捺指印后,由协作地公安机关协作人员签名或者盖章,并将原件及时提供给办案地公安机关。办案地公安机关询(讯)问人员收到笔录后,应当在笔录上记明收到时间并签名或者盖章。三是远程询(讯)问的,应当对询(讯)问过程进行全程同步录音录像并随案移送。
(五)电子数据的取证与审查
电子数据在以计算机和网络为依托的网络犯罪案件中,对于证明案件事实发挥着至关重要的作用,很多网络犯罪案件如果缺少电子数据的支撑将难以认定犯罪事实。为规范司法机关对于电子数据的运用,《意见》第十三条至第十八条对电子数据取证和审查认定的一般原则、重点内容和具体程序作了规定。进行电子数据的取证和审查时,应当注意把握好以下几个问题。
1.收集、提取电子数据以获取原始存储介质为原则。与物证、书证等传统的证据种类不同,电子数据具有虚拟性、易变性、易复制性等特点,容易被变造、伪造或者毁坏。为了减少中间环节,尽可能保持电子数据的原始性和完整性,防止电子数据遭人为破坏,第十四条明确了电子数据取证以获取原始存储介质为原则,以直接提取电子数据为例外。收集、提取电子数据时,应当同时将原始存储介质予以扣押,并作为证据移送,只有在无法同时移送原始存储介质的情况下,才允许使用移动存储介质等从原始存储介质中提取电子数据。
2.可以直接提取电子数据的情形。电子数据不同于物证、书证等证据种类,其可以同原始存储介质完全分离,存储于硬盘、光盘等其他存储介质中。《意见》第十五条规定,具有下列情形之一,无法获取原始存储介质的,可以直接提取电子数据:一是原始存储介质不便封存的,如电子数据存管于云服务器等大型服务器;二是提取计算机内存储的数据、网络传输的数据等不是存储在存储介质上的电子数据的;三是原始存储介质位于境外的;四是其他无法获取原始存储介质的情形。
3.电子数据取证、审查的具体程序和注意事项。电子数据具有很强的技术性和对存储介质的依赖性,极易丢失和被篡改,并且通常需用借助一定的技术手段予以转化才可能作为证据被感知和展示,因此电子数据的取证和审查应当遵守比一般证据的取证、审查更为科学、严格的标准,并且要符合法律及有关技术规范的要求。(1)收集、提取电子数据,应当由二名以上具备相关专业知识的侦查人员进行,取证设备和过程应当符合相关技术标准,保持电子数据的真实性和完整性。(2)应当制作笔录,记录案由、对象、内容,收集、提取电子数据的时间、地点、方法、过程,电子数据的清单、规格、类别、文件格式、完整性校验值等,并由收集、提取电子数据的侦查人员、原始存储介质(电子数据)持有人、见证人签名或者盖章。有条件的,侦查人员应当对相关活动进行录像。(3)远程提取电子数据的,应当说明原因,有条件的,应当对相关活动进行录像。通过数据恢复、破解等方式获取被删除、隐藏或者加密的电子数据的,还应当对恢复、破解过程和方法做出说明。(4)为了防止人为对电子数据进行篡改,收集、提取的原始存储介质或者电子数据,应当以封存状态随案移送,并制作电子数据的复印件一并移送。对文档、图片、网页等可以直接展示的电子数据,可以不随案移送电子数据打印件,但应当附有展示方法说明和展示工具。(5)检察机关、法院因设备等条件限制无法直接展示电子数据的,公安机关应当随案移送打印件。对侵入、非法控制计算机信息系统的程序、工具,计算机病毒等无法直接展示的电子数据,还应当附有电子数据属性、功能等情况的说明。
4.电子数据的鉴定和检验。电子数据的取证、审查与书证、物证等传统证据种类的取证、审查方式及过程有很大差别,需要较高的专业知识和技术水平,同时取证设备和过程也要依照一定的技术规范和流程操作。为了弥补检察机关、审判机关专业技术方面的不足,满足电子证据认定的法律要求,《意见》第十八条规定,对电子数据涉及的专门性问题,可以由司法鉴定机构出具鉴定意见,或者由公安部指定的机构出具检验报告。
(六)其他需要说明的问题
一是明确了重大网络犯罪案件的技术侦查措施。依据刑事诉讼法第一百四十八条和《公安机关办理刑事案件程序规定》第二百五十四条的相关规定,对严重危害社会的重大网络犯罪案件,公安机关在立案以后根据侦查犯罪的需要,经过严格的批准手续,可以采取电子侦听、电子监控、秘密获取某些物证等技术侦查措施。《意见》第十九条进一步规定,采取技术侦查措施收集的材料作为证据使用的,应当随案移送批准采取技术侦查措施的法律文书和所收集的证据材料。使用有关证据材料可能危及有关人员的人身安全,或者可能产生其他严重后果的,应当采取不暴露有关人员身份、技术方法等保护措施,必要的时候,可以由审判人员在庭外进行核实。
二是对涉众型网络犯罪的有关证明标准作了规定。针对或者组织、教唆、帮助不特定多数人实施的涉众型网络犯罪案件,受犯罪嫌疑人或者被害人、证人人数众多,地域分布广泛等条件的限制,客观上有时无法逐一收集相关言词证据,如有的网络诈骗、盗窃、传销等犯罪案件,犯罪行为人的银行账号中可能有数万甚至数十万笔被害人、证人的汇款记录,难以逐一对被害人、证人进行调查核实。实践中司法机关对这类网络犯罪案件的证明标准认识不一,给认定犯罪带来很大困难,影响了打击犯罪的力度和效果。为依法准确打击涉众型网络犯罪,及时惩罚犯罪分子,《意见》第二十条规定:“对针对或者组织、教唆、帮助不特定多数人实施的网络犯罪案件,确因客观条件限制无法逐一收集相关言词证据的,可以根据被害人数、被侵入的计算机信息系统数量、涉案资金数额等犯罪事实的电子数据、书证等证据材料,在慎重审查被告人及其辩护人所提辩解、辩护意见的基础上,综合全案证据材料,对相关犯罪事实作出认定。”
需要说明的是,上述规定有先例可循。如2013年最高人民法院、最高人民检察院、公安部《关于办理组织领导传销活动刑事案件适用法律若干问题的意见》第一条第四款规定:“办理组织、领导传销活动刑事案件中,确因客观条件的限制无法逐一收集参与传销活动人员的言词证据的,可以结合依法收集并查证属实的缴纳、支付费用及计酬、返利记录、视听资料,传销人员关系图,银行账号交易记录,互联网电子数据,鉴定意见等证据,综合认定参与传销的人数、层级数等犯罪事实。”
实践中适用《意见》第二十条时应当注意和把握以下三个条件:一是只能适用于涉众型网络犯罪,即针对或者组织、教唆、帮助不特定多数人实施的网络犯罪案件,不能适用于其他的一般网络犯罪案件;二是必须是确因客观条件无法逐一收集言词证据;三是必须有电子数据、书证等证据材料,能够证明被害人数、被侵入的计算机信息系统数量、涉案资金数额等犯罪事实,并且相应的客观性证据能够相互印证。