浙江腾智律师事务所   胡东迁  高文

【摘要】2012年刑诉法修正案将电子数据作为新证据种类与形式予以明确规定，但对其具体适用法条并未明晰，导致其在理论研究上观点各异，实务操作上简单粗暴、程序违规。比如，关于电子数据与视听资料的界限，电子数据的真实性和关联性等，均尚未厘清或未形成统一操作标尺。针对上述问题，本文首先对电子数据的基本理论进行了分析，解决了部分概念在认识与适用中的疑惑；其次，根据现有理论研究与法条规定，对电子数据收集程序与适用规则进行详细分析与总结，为实务中操作提供完整理论参考，同时结合电子商务案例予以综合论证电子数据在司法实践中的意义；最后，针对电子数据理论研究与实务操作提供期望与建议。核心旨在指导并服务于实务工作。

关键词：电子数据 视听资料 审查判断 电子商务

随着信息网络技术的飞速发展，人类已经迈入一个以网络、数字化技术革命为中心的新时代。“上网”已经成为一种生活常态,网络技术也正以惊人速度渗透入社会生活的各个领域,深刻影响并改变着我们的生活、学习、工作、娱乐乃至思维方式。根据中国互联网络信息中心发布的2016年《中国互联网络发展状况统计报告》显示，截止2016年6月，中国网民规模达7.10亿，互联网普及率达到51.7%，超过全球平均水平3.1个百分点；我国手机网民规模达6.56亿，网民手机上网使用率为92.5%。同时，根据中国电子商务研究中心发布的《2016年(上)中国电子商务市场数据监测报告》显示，2016年上半年，中国电子商务交易额达10.5万亿元，其中，B2B市场交易规模达7.9万亿元，网络零售市场交易规模2.3万亿元。[1]从以上述数据可清晰发现，计算机和互联网技术的飞速发展，不仅给人们的生活带来了巨大便利，而且给国家经济带来繁荣。但与此同时，与计算机和互联网相关的犯罪，诸如网络黑客犯罪、网络诈骗、盗窃、敲诈勒索、侵犯公民个人信息等违法犯罪案件日益增多，严重威胁社会的安全。中央政法委书记孟建柱在今年10月于南昌召开的全国社会治安综合治理创新工作会议上指出：“当前我国面临的最现实安全威胁来自网络空间。在英美国家，网络犯罪已成为第一大犯罪类型，在我国，网络犯罪已占犯罪总数的三分之一，而且每年还在大量增加”。而电子数据作为认定计算机和互联网犯罪中不可或缺的重要证据，正日益受到立法和司法部门的重视。本文拟以电子数据基础理论为基础，结合司法实践经验，分析电子数据相关操作流程与认证规则。

1. 电子数据的发展

   （一）美国电子数据的发展

   1946年2月14日，世界上第一台电脑ENIAC在美国宾夕法尼亚大学诞生，而后至20世纪60年代计算机犯罪出现，美国政府开始以发布文件形式来保护计算机系统安全，联邦法院也开始草拟证据规则，经过十年的讨论与修改，1975年2月经美国国会批准《联邦证据规则》作为法律正式生效实施，并对电子证据进行明确定性，及随后颁布的《1999年统一证据规则》再次对电子证据的适用规则进行详细规定。1995年 美国犹他州颁布世界上第一部数字签名法典，即《犹他州数字签名法》，对数据电文的效力进行明确认定。但与大多数国家一样，美国并没有专门的电子证据法典，其关于电子证据规则主要有三部分组成：第一，成文程序法，主要有《联邦证据规则》和《1999年统一证据规则》，另有部分州的程序法涉及的有《加利福尼亚证据法典》；第二，成文电子商务法，即《犹他州数字签名法》；第三，判例法，美国联邦法院和州法院均有涉及电子证据的判例，这些判例经公开发表后，便对后继相关案件审理产生约束力。[2]

   （二）加拿大电子证据的发展

   加拿大在数字化时代背景下，借鉴和吸收美国电子证据立法和时间经验的基础上，积极探索和创新，从而建立起来独特的、世界领先的电子证据规则体系。1998年，加拿大统一州法委员会制定了世界上第一部专门的电子证据法典，即加拿大《统一电子证据法》。[3]加拿大《统一电子证据法》是对1985年颁布的《加拿大证据法》的延伸和扩展，其中部分条文是对该法进行的认可或变通规定。《统一电子证据法》首先是一个电子证据法如何与原有证据法衔接的范例，更为重要的是，《统一电子证据法》在对电子证据内涵界定、证据规则运用方面以及电子证据的完整性、采纳、采信等相关问题进行了全新阐释，如该部法典对电子证据的评价标准为，一是要求本质属于计算机数据，二是要求载体为计算机系统或类似装置。因此，该法典对世界各国的电子证据立法具有极大的借鉴价值。[4]因该法典属于单行法典且只有九个条文，后在2000年《加拿大证据法》修改时，则全盘吸收了《统一电子证据法》的内容，从而实现传统立法与新时代立法的全盘融合。

   （三）我国电子数据的发展

        根据我国电子数据发展历程，依据是否有法律的明确规定作为电子数据的发展阶段划分标准，本文将我国电子数据发展历程大概划分为三个阶段：

   第一，定位模糊阶段（1982年之前）。在20世纪80年代之前，普通民众对计算机和其他电子设备几乎接触不到，司法实践相关应用更是凤毛麟角，类似的监听和录音录像也仅仅是在国家安全与情报部门在适用，计算机也只是科学家科研中的专有工具。例如，1981年最高人民法院特别刑事法庭审判江青时，当庭播放了她在1967年7月18日诬陷刘少奇的讲话录音，致使其不得不承认“听起来是我的声音”，据此作为定案的依据之一。[5]这也是我国内法庭首次正式使用录音资料作为证据的案件。鉴于理论尚未研究涉及，实务亦遇之甚少，在1979年《刑事诉讼法》中并未对该类电子类证据赋予明确法律地位。

   第二，视听资料阶段（1982年—2012年）。我国1982年颁布的《民事诉讼法（试行）》第55条将“视听资料”作为独立的证据种类予以明确，而后，1989年《行政诉讼法》、1991年《民事诉讼法》、1997年《刑事诉讼法》分别将“视听资料”作为法定证据种类予以明确，自此电子数据“视听资料说”成为立法者学说，但考察各国证据立法可以发现，将“视听资料”作为独立的证据种类由立法规定，是世界证据法上独一无二的做法。

   第三，电子数据阶段（2012年至今）。2012年修改的《刑事诉讼法》第48条、《民事诉讼法》第63条，以及2014年修改的《行政诉讼法》第33条分别明确将“电子数据”作为新的法定证据种类予以明确，将与“视听资料”并存为法定证据种类之一。遗憾的是，立法者并未采用理论研究习惯称呼中的“电子证据”一词，而是使用了电子类证据的本质内容--数据信息，即以该类证据的本质属性“电子数据”来命名。

    

   二、电子数据的基础理论

   （一）电子数据的概念、特点与种类

   1.电子数据的概念

   根据最高人民法院、最高人民检察院、公安部联合颁布的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（下称《证据规定》）第一条，电子数据是案件发生过程中形成的，以数字化形式存储、处理、传输的，能够证明案件事实的数据。立法者简单的定义牢牢抓住了电子数据在“存储、处理、传输过程中”的“数字化形式”和“数据”等这几个关键点，即“数字化的数据”，舍弃了丰富多样的载体描述是符合实践规律的，也是便于实务认定的。同时，该立法定义也对之前过多的理论定义与争议进行了集中回应。但不可否认，立法定义过于简单也不利于理论研究，为此，本文将电子数据表述为，以计算机及相关电子设备和互联网通讯技术为基础，以数字化形式，通过光、电、磁信号或其它类似手段，在储存、传输、处理过程中形成于一定载体，并能够证明案件事实的数据信息。

   2.电子数据的特点

   电子数据作为一种证据类型，与其它证据类型相比，具有其显著特点，把握此特点也是我们深入了解与研究电子数据的基础和前提。电子数据独特的特点将伴随我们理论研究与实务过程的始终。具体有以下特点值得我们研究与了解[6]：

   第一，高科技性。电子数据产生于计算机技术和网络通信技术，决定了其高科技性的基因。它与现代科技发展密不可分，同时电子数据的收集、审查、判断和运用均离不开科技与技术的支撑，电子数据的鉴定更是技术复杂性的体现。

   第二，脆弱易逝性。由于电子数据通常以二进制编码表示后，以数字信号的方式存在，而数字信号是0和1的无线排列组合，且在传输时是间断性的进行，故意或因差错对电子数据变更、删除、剪接、截收和监听等，从技术尚很难查清，同时随着时间的推移和环境影响，电子数据可能会发生变化和消失。另外，提取和鉴定方法、手段和工具使用的不当，也会造成原始数据的毁灭。

   第三，复合性。随着电子设备的不断智能化和网络通信技术的优越化，尤其全球网络化的今天，单一的电子证据形式已经非常少见，而常常展现给我们的是多媒体式存在的电子数据形式，一份电子数据通常可以综合文本、图形、图像、动画、视频和音频等多种类型与一体。这种以多媒体形式存在的证据几乎涵盖了传统的所有证据类型。

   第四，隐蔽性。包括数据本身的隐蔽性和网络行为的隐蔽性。由于计算机等电子设备固有的特点和网络的虚拟性及数据信息本质属性，天然的造就了存储在其中的数据的无形性和不可直接感知性，无论是数据的存储、传输和处理等整个过程，都是在电子设备和通信网络中进行，隐蔽性贯彻始终。同时，由于人们在网络中大多以用户名（昵称）进行交流，导致网络行为与操作主体之间形成隔隙，关联性认定存在困难。

   第五，可复制性。由于数据本身的性质，即0和1组成的二进制编码，决定了通过专业工具、软件和操作方法可以对原始数据进行多次复制或克隆。实践中，对电子数据真伪、完整性等的鉴定，通常是通过不破获原始数据而对克隆样本进行操作来完成的。同时，电子数据的可复制性导致了其可广泛传播性的特点。

   第六，可恢复性。电子数据在产生、传输、处理过程中通过对电子介质的光、电、磁及类似手段所遗留下的电子痕迹非经过特殊处理是无法完全毁灭的。随着电子技术的发展，通过特定的工具和软件及方法是可以恢复电子介质上曾经遗留的痕迹数据的，比如磁盘文件恢复工具和电子数据取证分析软件EnCase等。

   此外，电子数据还具有占用空间小、储存量大、收集快捷、传送方便、受时空环境影响较小、可连续性和易于使用、便于操作、对电子设备的依赖性等特点。

   3.电子数据的种类

   电子证据并非一种独立的证据类型，其具体形态十分丰富，根据电子数据的产生途径、表现形式、载体类别等可以做不同的分类。

   第一，法学理论上的分类。首先，根据电子数据的产生途径与环境，可分为计算机证据和通讯证据。计算机证据是电子证据的主要表现形式，通信证据是以互联网和通信技术为依托而在通信过程中由通信信息构成的证据形态。其中根据计算机证据是否联网又可分为封闭计算机系统内的证据和开放式计算机系统内的证据。其次，从电子数据的具体内容上看，其可以分为：信息数据库、操作系统、应用程序、电子和声音邮件信息、电脑记忆中存在的其他信息和指令等。

   第二，法定分类。根据“两高一部”颁布的《证据规定》第一条第二款规定，可以将电子数据分为四类，一是网络平台发布的信息，包括网页、博客、微博客、朋友圈、贴吧、网盘等；二是网络应用服务的通信信息，包括手机短信、电子邮件、即时通信、通讯群组等；三是电子文件类信息，包括文档、图片、音视频、数字证书、计算机程序等；四是其他相关信息，包括用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等。

   （二）电子证据与电子数据辨析

   “电子证据”一词在我国属于泊来词，我国学者2001年前后将《加拿大统一电子证据法》翻译并介绍到中国，使得更多研究学者获得获得研究机会，许多作者直接援引“Electric Evidence”一词，或将其直译为“电子证据”。

    2005年公安部部门规章《计算机犯罪现场勘验与电子证据检查规则》首次明文使用电子证据这一概念，其中第2条 规定，“在本规则中，电子证据包括电子数据、存储媒介和电子设备”，并首次明确电子证据内容。2010年两高和三部委发布的《关于办理死刑案件审查判断证据若干问题的规定》第29条“对于电子邮件、电子数据交换、网上聊天记录、网络博客、手机短信、电子签名、域名等电子证据…”中再次明文使用了“电子证据”这一词，并以列举式重新明确了电子证据的范围，但仅仅是罗列式的统称表述，仍未对电子证据一词明文定义。直至2012年刑事诉讼法修正案的颁布，正式确立“电子数据”为我国法定证据种类，而未采用理论研究中通说“电子证据”这一称谓。

   “电子证据”与“电子数据”是即相近而又容易混淆两个法律用语。[7]前者获得了广泛认可与使用，但由于其载体的多样性和丰富性，缺乏统一内涵，可塑性极强，导致内涵和外延各家观点林立；后者因属于前者的核心本质，且使用范围较窄，内涵外延较为明确，必须借助一定电子载体方可为人所掌控和显示其内容，理论与实务界认识较为统一等特点，被作为2012年刑法修正案法定证据种类所吸纳。

   具体来讲，区分二者关键需要从其客观形式与本质属性及内涵、外延中发现不同。首先，二者本质是相同的，均为电子化形式的数据信息，均由二进制编码进行记录；其次，二者外在表现形式不同。电子证据是数据与载体的统一，客观形式丰富多样，可以是光盘、优盘、网盘等各种存储介质；电子数据只是一组数据，其无形性和不可直接感知性使得人们无法直观展现，一堆二进制编码如果不借助一定载体和设备，它没有任何意义，更不能证明案件事实。由此可知，电子证据是电子数据的上位概念，电子数据是电子证据的本质属性。简言之，虽二者能够清晰的区分，但因失去载体的电子数据在案件中是毫无意义的原因，导致理论研究中也可不做刻意区分。

   从另一个角度讲，2012年之前，“电子证据”已被“两个证据规则”明文规定，出于保持理论研究继承性、法律体系协调、节约立法成本、准确反映事物原貌等价值目标考量，“电子证据”理应被采纳，但最终，2012年刑事诉讼法修正案明确使用了“电子数据”，而非“电子证据”，理论界期望落空。原因在于随着科技不断犯罪，电子设备形式丰富多样，远非“电子证据”一词被引用到我国初期时电子设备的单调性，当前及未来，使用“电子证据”用语会导致定义模糊，甚至与其他证据种类发生碰撞，百家争鸣的“电子证据”定义已经说明问题。立法者转而抓住事物本质，直接以“电子数据”来判断和归类，能够最大限度的减少理论界和司法实务的争议。

   （四）视听资料与电子数据辨析

   《刑事诉讼法》第48条规定，“视听资料”和“电子数据”均为法定证据种类，但该法和“最高法解释”[8]、“最高检规则”[9]并没有进一步明确视听资料和电子数据的定义以及划分依据。依据《检察机关贯彻刑诉法若干问题的意见》[10]和《证据规定》等其他相关具体规定，结合二者本质特征和客观形式表现及司法实践经验，主要做如下区分：

   第一，二者本质属性不同。[11]视听资料直接以模拟信号[12]的方式将图片、音频视频存储于录像带、录音带等磁性介质上，即视听资料主要是通过模拟信号进行机械处理而产生的；电子数据则是以数字信号[13]存储方式将图片、视音频、电子文件等等记录在磁性等介质上，即电子数据主要通过二进制编码对数据信息进行智能处理而产生的。

   第二，二者的表现形式不同。视听资料表现形式较为单一，一般通过影像或声音或影像声音一体的形式出现，故有着“音像证据”的说法；电子数据则不仅可以以图像、声音、视频方式出现，还可以以多媒体形式展现，还可以电子文件等形式表现。由此可发现，电子数据中的诸如电子数据交换、电子签名、网络日志、聊天记录等是无法用视听资料来包含的。

   第三，二者的技术基础有差异。视听资料的实质是其视听和高科技性，虽然模拟信号也是一种电子技术，但随着科技的发展模拟信号使用的领域自逐渐减少；电子数据的实质则是其电子技术性，数字化的电子技术正在充斥着电子设备的每一个方面，比如当前照相机几乎全部实现了数码照相，广播电视信号也正在朝数字信号方向发展和普及。

   第四，二者的证据形态与存储介质有差异。[14]电子数据往往具有同步性和原创性，除人为伪造和变造外，电子数据呈现出的通常是案件事实的原始形态，同时其数据载体丰富多样，比如光盘、DVD、硬盘、闪存、U盘、CF卡、SD卡、MMC卡、SM卡、记忆棒、xD卡等；而视听资料既有同步保存的原始信息，也有事后保全证据和规定证据而录制的信息，同时其储存介质较为单调，主要为磁带、胶卷、胶片等传统储存介质。

   第五，二者的审查内容不同。根据“最高法解释”第92、93条规定，[15]视听资料和电子数据的审查标准不尽相同。因视听资料产生的时间节点，导致审查判断时更注意其“内容制作过程”的审查，而电子数据属于原始性证据，因此无案发后制作等程序，缺少“制作”相关环节的的审查。

      最后，视听资料与电子数据存在的一些共同点亦不能忽视，比如一样可以重复呈现其内容，一样可以存储于磁性介质中，一样要借助其他设备才能展现其记载的内容，一样都可以复制出副本，一样都可进行修改、编辑。这就决定了二者在审查认定上很大程度是相同的。

    

   三、电子数据的适用运用

   生活中人们无时无刻不在制造和使用电子数据，比如电子数据的制造，工作上普通人使用计算机、智能手机及其他电子设备处理工作中的文档、图表、数据等资料，科学家利用计算机搞科研等；生活上人们使用电子商务网站进行的消费、服务与交易结算等。再比如电子数据的使用，司法实践中案件事实的查明与认定需要“电子数据”作为证明案件事实的证据材料。

   （一）电子数据相关主体

   电子数据的主体包括制造主体、第三方保存主体和诉讼使用主体。

   首先，制造主体指形成原始电子数据的网络行为人或电子设备操作人。比如计算机使用者、电子商务活动的参与者、消费者、电子邮件的发件人、网络聊天的当事人等等，简言之，即形成电子痕迹的一切行为人。其次，第三方保存主体通常指网络服务提供者和电子设备所有者等，即除制造主体以外的，通过控制电子数据载体或网络服务器等而实际掌控电子数据的行为人。最后，诉讼使用主体指因参与诉讼或其他维权行为而需要取得或利用该电子数据的需求人，包括公诉机关。

   （二）电子数据的收集、提取

   现行刑事诉讼法关于侦查机关的证据收集程序属于一般规定，具体关于如何收集电子数据并未明确，而是由其它相关细则具体明确。 如“最高检规则”第228条规定，对于查获的重要书证、物证、视听资料、电子数据及其放置、存储地点应当拍照，并且用文字说明有关情况，必要的时候可以录像。第238条第3款规定，对于可以作为证据使用的录音、录像带、电子数据存储介质，应当记明案由、对象、内容，录取、复制的时间、地点、规格、类别、应用长度、文件格式及长度等，妥为保管，并制作清单，随案移送。公安机关办理案件程序规定第63条规定，视听资料、电子数据的复制件，应当附有关制作过程及原件、原物存放处的文字说明，并由制作人和物品持有人或者物品持有单位有关人员签名。公安部颁布的计算机犯罪现场勘验与电子证据检查规则 [16]和“两高一部”关于办理刑事案件收集提取和审查判断证据若干问题的规定[17]则具体对电子数据相关规则进行明文规定。

   根据上述立法规定并结合实务经验，在刑事诉讼活动中公诉机关、被害人、被告人及其他相关人员均可收集与保全证据，但都应当坚持全面、客观、及时的原则，特别是司法办案机关更应严格按照证据能力的要求和证据规则履行职责。

   1. 电子数据收集与提取的基本要求

   （1）对电子数据的收集要求侦查人员不得少于两人且具有计算机及相关专业知识和技能，涉及到勘验和检查的应当邀请1到2名与案件无关的见证人参加。

   （2）收集、提取电子数据，能够扣押电子数据原始存储介质的，应当扣押、封存原始存储介质，并制作笔录，记录原始存储介质的封存状态。无法扣押原始存储介质的，可以提取电子数据，但应当在笔录中注明不能扣押原始存储介质的原因、原始存储介质的存放地点或者电子数据的来源等情况，并计算电子数据的完整性校验值（哈希值）。比如，网页的提取，除打印网络页面，还应当保存电子网络页面，以便事通过网页电子文档背后的HTML检测该电子证据的真实性。如当时未保存电子网页，则可通过第三方“网页快照”或“中国WEB信息博物馆”的网页备份来提取与核实该电子网页并核对原始数据真实性。当场提取电子数据的情形：

   a.原始存储介质不便封存的或位于境外的；

   b.提取没有存储在存储介质上的计算机内存数据、网络传输数据等或不当场提取事后难以提取的；

   c.其他无法扣押原始存储介质的情形。

   （3）封存电子数据原始存储介质，应当对原始存储介质进行录像或拍照片，以清晰反映封口或者张贴封条处的状况，应当保证在不解除封存状态的情况下，无法增加、删除、修改电子数据，同时注意不同存储介质的保存环境有所不同，并禁止高温、低寒、高辐射等异常环境下保存电子数据存储介质。比如，封存手机等具有无线通信功能的存储介质，还应当采取信号屏蔽、信号阻断或者切断电源等措施。

   （4）收集、提取电子数据，应当制作笔录，记录案由、对象、内容、收集、提取电子数据的时间、地点、方法、过程，并附电子数据清单，注明类别、文件格式、完整性校验值（如MD5算法）等，由侦查人员、电子数据持有人（提供人）签名或者盖章；电子数据持有人（提供人）无法签名或者拒绝签名的，应当在笔录中注明，由见证人签名或者盖章，并对相关活动进行录音录像。

   2.电子数据的固定与封存方法

   为保护电子证据的原始性、完整性和真实性，对不便移动的电子设备、存储媒介且不能及时提取的电子数据等，应当现场固定或封存。

      （1）完整性校验方式。通过计算电子数据和存储媒介的完整性校验值，如循环冗余校验、奇偶校验、MD5校验等，来判断数据有无错误和破坏等情况，并将过程和结果制作笔录和填写《固定电子证据清单》进行固定，确保电子数据的完整性；

      （2）备份方式。采取复制、制作原始存储媒介的备份，并打印、拍照或录像来确定固定前后原始存储媒介的概貌及备份过程；

      （3）封存方式。对于无法计算存储媒介完整性校验值或制作备份的情形，应当张贴封条并拍照确定前后细目的方法封存原始存储媒介，并在勘验、检查笔录上注明不计算完整性校验值或制作备份的理由，同时对过程进行录音录像。采用的封存方法应当保证在不解除封存状态的情况下，无法使用被封存的存储媒介和启动被封存电子设备，且有一定的环境保护措施，并指定专人看管。封存前后应当拍摄被封存电子设备和存储媒介的照片或录像，并制作《封存电子证据清单》，照片或录像应当从各个角度反映设备封存前后的状况，清晰反映封口或张贴封条处的状况，并由办案人员、相关物品所有人和保管人签名确认。

   3.办案机关电子数据现场勘验

   公安、检察等办案机关在接到涉嫌计算机网络犯罪的报案后，首先到达案件现场的工作人员在查明无紧急情况下，应对计算机等犯罪现场进行警戒保护现场，等待侦查人员和专业技术人员对涉及电子类证据进行收集、提取、固定、在线分析等，不可破坏现场任何痕迹物证。其中，在线分析是指在现场不关闭电子设备的情况下直接分析和提取电子系统中的数据。除非案件紧急或情况特殊，通常不得实施在线分析。比如，关闭电子设备或移动电子设备将导致信息数据受到破坏。但无论如何，在线分析不得损害目标设备中重要电子数据的完整性、真实性，不得将生成、提取的数据存储在原始存储媒介中和不得在目标系统中安装新的应用程序。因特殊原因，确需在目标系统中安装新的应用程序的，应当在《现场勘验检查笔录》中记录所安装的程序及其目的，并详细、准确记录实施的操作以及对目标系统可能造成的影响。

   关于电子数据远程勘验，是指对于原始存储介质位于境外或者远程计算机信息系统上的电子数据，可以对远程计算机信息系统进行网络远程勘验，并通过网络在线提取。但应当采用录像、照相、截获计算机屏幕内容等方式记录远程勘验过程中提取、生成电子证据等关键步骤，并对远程勘验过程中提取的目标系统状态信息、目标网站内容以及勘验过程中生成的其它电子数据，计算其完整性校验值并制作《固定电子证据清单》。

   （三）电子数据的司法鉴定

   电子数据司法鉴定是指在诉讼活动中电子数据司法鉴定人运用计算机科学理论和技术的专门知识，对诉讼涉及的专门性问题进行鉴别和判断并提供鉴定意见的活动。[18]电子数据司法鉴定的法律规定主要为“最高检规则”第370条规定，人民检察院对物证、书证、视听资料、电子数据及勘验、检查、辨认、侦查实验等笔录存在疑问的，可以要求侦查人员提供获取、制作的有关情况。必要时也可以询问提供物证、书证、视听资料、电子数据及勘验、检查、辨认、侦查实验等笔录的人员和见证人并制作笔录附卷，对物证、书证、视听资料、电子数据进行技术鉴定。“最高法解释”第93条第2款规定，对电子数据有疑问的，应当进行鉴定或者检验。另外，公安机关电子数据鉴定规则[19]和人民检察院电子证据鉴定程序规则（试行）[20]为侦查机关关于电子数据鉴定的具体规定。根据上述关于电子数据鉴定的法律规定，电子数据鉴定的要求如下：

   1.电子数据的鉴定机构

   电子数据鉴定机构有侦查机关（公立鉴定机构）设立的鉴定机构和社会申请设立的鉴定机构两种，前者仅为侦查机关的诉讼活动服务，不接受社会委托；后者属于社会组织，任何需要电子数据鉴定的组织和个人均可依法向其申请鉴定。由于电子数据鉴定需要特殊的实验室和技术设备及专业人才，因此需要主管司法部门的统一审核批准，并在《司法鉴定许可证》鉴定业务范围内注明“电子数据”鉴定范围。另外，电子数据鉴定人员应当取得《电子数据鉴定人资格证书》方可执业。

   2.电子数据的委托与鉴定

   在刑事案件中涉案当事人认为需要进行电子数据鉴定的，应当向办案机关申请，由办案单位统一委托鉴定机构，民商案件中原则上不限制。办案机关委托电子数据鉴定机构的程序和要求与普通司法鉴定基本一致。电子数据鉴定的内容主要有信息数据内容一致性、加密文件数据内容的的一致性、存储介质或设备存储数据内容的一致性、存储介质已删除内容的一致性、程序功能或系统状况的认定、数据真伪的认定和其它需要鉴定的事项。当然，电子数据鉴定机构对于出现自身无法解决的技术难题、必须补充的鉴定资料无法补充的、鉴定委托单位要求中止鉴定的、因不可抗力致使鉴定无法继续进行的，可以拒绝不予受理或中止鉴定。

   3.电子数据鉴定的规范依据

   电子数据司法鉴定通用实施规范[21]、电子数据复制设备的检测与鉴定[22]、软件相似性鉴定实施规范[23]和电子邮件鉴定实施规范[24]等技术规范标准文件等是司法鉴定机构进行电子数据鉴定时的操作规程，必须遵守。

   （四）电子数据的审查判断

   广义的证据审查判断，是指公安、司法人员对于收集的证据进行分析、研究和鉴别，找出它们与案件事实之间的客观联系，分析证据材料的证据能力和证明力，从而对案件事实作出正确认定的一种活动。狭义的证据审查判断就是指法官在审判阶段对证据的认证。[25]审核判断证据作为认识案件事实的过程，包括审查核实证据和判断证据两个方面的内容。审查核实证据主要是通过庭审或勘验活动确认证据的合法性和真实性，决定证据的取舍；判断证据主要认识证据与待证事实的关联性问题，确定证据证明力的大小。

   1.电子数据来源的合法性审查

   对收集、提取电子数据是否合法，应当着重审查以下内容：

   （1）收集、提取电子数据是否由二名以上侦查人员进行，取证方法是否符合相关技术标准；

   （2）收集、提取电子数据，是否附有笔录、清单，并经侦查人员、电子数据持有人（提供人）、见证人签名或者盖章；没有持有人（提供人）签名或者盖章的，是否注明原因；对电子数据的类别、文件格式等是否注明清楚；

   （3）是否依照有关规定由符合条件的人员担任见证人，是否对相关活动进行录像；

   （4）电子数据检查是否将电子数据存储介质通过写保护设备接入到检查设备；有条件的，是否制作电子数据备份，并对备份进行检查；无法制作备份且无法使用写保护设备的，是否附有录像。

   2．电子数据的真实性审查

   对电子数据是否真实，应当着重审查以下内容：

   （1）是否移送原始存储介质；在原始存储介质无法封存、不便移动时，有无说明原因，并注明收集、提取过程及原始存储介质的存放地点或者电子数据的来源等情况；

   （2）电子数据是否具有数字签名、数字证书等特殊标识；

   （3）电子数据的收集、提取过程是否可以重现；

   （4）电子数据如有增加、删除、修改等情形的，是否附有说明；

   （5）电子数据的完整性是否可以保证。

   3.电子数据的关联性审查

   对电子数据与案件事实的关联、相关主体同一性、行为关联性等，应当通过以下方法进行：

   （1）认定犯罪嫌疑人、被告人的网络身份与现实身份的同一性，可以通过核查相关IP地址、网络活动记录、上网终端归属、相关证人证言以及犯罪嫌疑人、被告人供述和辩解等进行综合判断。

   （2）认定犯罪嫌疑人、被告人与存储介质的关联性，可以通过核查相关证人证言以及犯罪嫌疑人、被告人供述和辩解等进行综合判断。

   4.电子数据收集、提取的完整性审查

   对电子数据是否完整，应当根据保护电子数据完整性的相应方法进行验证：

   （1）审查原始存储介质的扣押、封存状态；

   （2）审查电子数据的收集、提取过程，查看照片或录音录像；

   （3）比对电子数据完整性校验值；

   （4）与备份的电子数据进行比较；

   （5）审查冻结后的访问操作日志；

   （6）其他方法。

   5.电子数据的非法排除规则

   电子数据的非法排除规则分为相对排除规则和绝对排除规则。

   电子数据相对排除规则指电子数据的收集、提取程序具有瑕疵，经补正或者作出合理解释的，可以采用，不能补正或者作出合理解释的，不得作为定案的根据。包括未以封存状态移送的、名称、没有签名盖章的、类别和格式等注明不清的或有其他瑕疵的。

   电子数据的绝对排除规则指信息数据的获取或鉴定等严重违反法律或相关规范规定，造成证据能力完全丧失不能再作为证据使用。比如：①电子数据系篡改、伪造或者无法确定真伪的传来证据；②电子数据有增加、删除、修改等情形，影响电子数据真实性的；③其他无法保证电子数据真实性的情形。

   （五）电子数据的移送与展示

     1.电子数据的移送

   （1）收集、提取的原始存储介质或者电子数据，应当以封存状态随案移送，并制作电子数据的备份一并移送。对网页、文档、图片等可以直接展示的电子数据，可以不随案移送打印件；人民法院、人民检察院因设备等条件限制无法直接展示电子数据的，侦查机关应当随案移送打印件，或者附展示工具和展示方法说明。对冻结的电子数据，应当移送被冻结电子数据的清单，注明类别、文件格式、冻结主体、证据要点、相关网络应用账号，并附查看工具和方法的说明。

   （2）对侵入、非法控制计算机信息系统的程序、工具以及计算机病毒等无法直接展示的电子数据，应当附电子数据属性、功能等情况的说明，对数据统计量、数据同一性等问题由侦查机关出具说明。诉讼当中可以聘请专家辅助审查认定，并可以借助动3D动画展示说明。

   2.电子数据的展示

   证据的展示，是在诉讼活动中将经过司法人员、鉴定人员、诉讼人员等审查、检验、分析后的涉案证据，依法在庭审中向法官和案件当事人进行展示和表现，进而用以证明案件事实的过程。根据“最高检规则”第434条第4项规定，应当当庭播放作为证据的视听资料、电子数据等。电子数据由于其特殊属性与传统证据属性在客观形式和本质属性上均有差异，如电子数据不同于物证、书证等可视的客观实体，也不同于通过证人等有关人员的言语陈述表达方式。例如电子证据形式之一的网络日志、病毒程序等，是无法通过一般手段进行展示的，即便通过计算机予以展示，屏幕上显示的也是一些乱码和数字，没有专业计算机和软件知识的人是不明白其中的含义的，它必须借助鉴定人员或专家辅助人边演示边讲解。

   1.电子数据展示的原则[26]

   刑事诉讼活动中从电子数据的收集、保全、检验分析到法庭呈堂，接受控辩双方质证和辩论，电子数据展示是最后一个重要的环节。

   （1）电子数据完整性原则

   电子数据是按照二进制编码规则，有一连串的0和1按照某某种排列顺序组合而成的一组数据，这种序列组合容易受到篡改、破坏和毁灭。而一旦受到篡改后，且没有原始备份或映像文件的前提下，很难判断其是否为原始状态。联合国国际贸易法委员会《电子商务示范法》第8条第3款规定：“数据电文的内容需要保持完整和未予改动”。《中华人民共和国电子签名法》第5条规定：“符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求：（一）能够有效地表现所载内容并可供随时调取查用；（二）能够可靠地保证自最终形成时起，内容保持完整和未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性”。而具体证明电子数据未受到破坏的证明方式主要是电子数据的完整性校验，如MD5校验、Hash值校验等，但由于技术的复杂性，基层侦查司法机关通常以提取笔录、检验检测笔录的方式进行辅证。此时，应当申请电子数据鉴定或专家辅助人来帮助确认证据完整性判断。

   （2）展示电子证据多层次与可视化原则

   多层次可视化展示是指在庭审活动中，展示电子数据应当符合庭审基本流程，即按照定罪事实和量刑事实所依托的电子证据分层次展示，并根据特定电子数据的种类属性借助多媒体技术等，从听觉、视觉、感觉等多角度尽可能的让庭审参与人员明晰电子证据的技术含义、证据能力和证明力。电子数据展示的可视化或多媒体化等离不开高尖科技设备的投入和配备，如高清投影设备、视频播放设备、语音播放设备等计算机相关设备。

   2.电子数据的展示的方式

   结合司法实践，电子数据种类多种多样，有电子文档、系统日志文件、浏览器缓存文件和数据库文件等，但主要可以归纳为：数据文档类，包括Word、PDF等各种文本和电子邮件等可编辑文档；影音文件类，包括各种格式的音视频和数码图片等；应用程序衍生类，包括微信聊天记录及各种应用软件附带产生的信息数据；网络系统衍生类，包括服务器的网络连接信息和网站数据流量信息等；系统文件类，包括操作系统产生的各类日志、文件打开记录、注册表信息、USB拔插记录等。针对不同的类型的电子数据需要不同的展示方式。[27]下面介绍几种常见的电子数据展示方法：

   （1）电子文件或打印稿式展示

   以电子文档的表现形式展示电子数据是目前适用较为广泛的方式，无论是侦查人员收集的电子数据还是当事人审判保存公正的电子数据，包括鉴定的电子数据，大都还是通过文档信息的方式表达内容。如电子邮件和网络日志的展示主要就是通过显示器或打印稿等来展现其内容含义，此种方式也更能使审判人员迅速了解其证据含义。

   （2）音视频播放式展示

   对于案件发生过程中实时形成的录音录像记录的展示，最优方式就是当庭通过计算机等视频播放器直接播放，效果最佳，但对于涉及到隐私和安全性问题时，可采用庭前播放或庭下播放的方式予以展示。

   （3）地址图解过程模拟展示

   智能移动设备的普及和使用，无线网络通信的覆盖，使得人们生活已经完全离不开手机等移动电子设备，而各种工作和生活应用软件的开发和使用，更是早已经让我们的工作生活习惯和行踪暴露于光天化日之下。比如众多APP软件的位置识别和定位功能和常用软件的痕迹记录功能等，无形当中可以帮助提升刑事犯罪打击的准确性和实现相关证据的辅证功能。比如，我们可以通过手机定位系统和相关事件时间信息寻找行为人的生活轨迹。此类电子数据经专业人员分析检验后，便可以图解或地图的形式清晰展示予审判人员。

   （4）模拟实验式展示

   计算机制作案件模拟动画视频已经在侦查破案中被广泛使用，结合电子数据的复杂性和难以理解性等特点，实践中可借助模拟动画方式简单清晰的展现不可直观感知的，电子数据中的意思内容。比如，利用木马程序盗窃他人账号内财产的案件，由于整个犯罪过程全部是在计算机和网络上操作，程序复杂且隐蔽，如果单纯靠言词很难让审判人员确信整个犯罪过程，而如果配合使用模拟犯罪流程动画展示，则可以帮助审判人员形成内心确信。但对制作计算机网络犯罪模拟实验需要的标准很高，比如相同的硬件设备、软件和操作环境等，在此不作赘述。

    

   四、电子数据在电子商务刑事犯罪中的运用

   电子商务是基于浏览器和服务器应用方式，市场买卖双方不谋面地进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。根据国家互联网应急中心（CNCERT/CC）发布的《2015年中国互联网网络安全报告》显示，截止2015年该应急中心共接到网民举报的网络安全事件54937起，而根据公安部统计数据显示，2015年我国公安机关共侦办网络违法犯罪案件173万起，抓获犯罪嫌疑人29.8万人。以上案件能够得以破获，电子数据功不可没。

   （一）利用第三方支付平台的普通诈骗罪

   第三方支付是指具备实力和信誉保障的第三方企业和国内外的各大银行签约，为买卖交易双方提供交易信用担保。

   最高人民法院指导案例27号：臧进泉等诈骗案，[28]简要案情如下：

   2010 年5月至6月间，被告人臧进泉、郑必玲、刘涛分别以虚假身份开设无货可供的淘宝网店铺，并以低价吸引买家。三被告人事先在网游网站注册一账户，并对该账户预设充值程序，充值金额为买家欲支付的金额，后将该充值程序代码植入到一个虚假淘宝网链接中。与买家商谈好商品价格后，三被告人各自以方便买家购物为由，将该虚假淘宝网链接通过阿里旺旺聊天工具发送给买家。买家误以为是淘宝网链接而点击该链接进行购物、付款，并认为所付货款会汇入支付宝公司为担保交易而设立的公用账户，但该货款实际通过预设程序转入网游网站在支付宝公司的私人账户，再转入被告人事先在网游网站注册的充值账户中。三被告人获取买家货款后，在网游网站购买游戏点卡、腾讯Q币等，然后将其按事先约定统一放在臧进泉的“小泉先生哦”的淘宝网店铺上出售套现，所得款均汇入臧进泉的工商银行卡中，由臧进泉按照获利额以约定方式分配。

   从本案中可发现这是一起典型的利用互联网络支付平台完成的犯罪行为，其整个犯罪过程均通过网络进行，诈骗行为人和受害人没有发生任何实际接触。那么认定本案的证据除犯罪行为人供述和受害人报案外，剩下证据均属于电子数据，包括涉案计算机、淘宝网店网页及店主注册信息、木马程序、银行账号与支付宝账号、游戏账号与游戏记载注册个人信息等。上述电子数据在认定犯罪事实时有两个核心关键：第一，犯罪行为的确认。因网络犯罪行为一旦结束，如何认定犯罪人使用木马程序的事实和受害人支付宝转账属于“错误认识”非常困难；第二，网络身份与现实主体身份的关联认定。首先，犯罪人在注册淘宝店时使用的既是冒用他人信息，且游戏账号信息也为虚假信息。其次，受害人在淘宝购物及支付时的操作人与受害人本人的同一性认定。以上两点能否确认关键在于电子数据的获取及认证，首先，计算机勘验必不可少，通过对涉案计算机网页浏览记录和操作日志及计算机运行痕迹勘验可以发现某时某刻受害人是否登录了犯罪行为人的网站，及受害人的计算机是否遭受过木马程序的侵扰等等。其次，各账号之间的电子数据交易记录与口令持有人的操作痕迹能否印证等。因此，本案中涉及到大量电子数据，如果电子数据的提取、保全、鉴定、审查等任何一个环节出现不符合法律和程序规定或技术标准，都将为案件最终的认定带来不可估量的后果，甚至导致案件无法认定。

    

   （二）以P2P互联网金融为平台的集资诈骗罪

   P2P金融又叫P2P信贷，是互联网金融（ITFIN）的一种，具体是指不同的网络节点之间的小额借贷交易（一般指个人），需要借助电子商务专业网络平台帮助借贷双方确立借贷关系并完成相关交易手续。借款者可自行发布借款信息，包括金额、利息、还款方式和时间，自行决定借出金额实现自助式借款。该模式本是帮助资金与项目的对接，但实践当中借贷平台机构往往突破P2P模式，自己将众多投资者的投资款私自吸入囊匣，然后由自己去需找需要资金的用资人，甚至有平台干脆将巨额资金投入证券市场等，给众多小投资着造成惨痛损失。还有借贷平台并不直接吸纳投资人资金，而是投资人预先将投资款打入平台账号，在等待用资人时借助时间差形成资金池，然后吸取利息或短暂拆借获取非法利益，造成投资人资金安全风险。以中国裁判文书网随机搜索一案例为分析样本[29]，具体案情：

   2013年11月份，被告人葛某某在未取得金融业务许可的情况下，以宁波以赛亚公司的网站“联创财富”为平台，虚构借款人，并利用上述虚假身份在网站发布各类虚假借款标书，根据不同投资标的的类型、金额，以支付投资人20%左右的年化收益率外加高额奖励为诱饵，向投资人大肆非法集资。所筹资金全部直接或者通过第三方支付平台转至葛高枫的个人银行账户，由其一人支配。上述资金除部分用于返还投资人本金、利息、奖励以外，其余绝大部分均被葛某某用于个人挥霍或者以葛某甲、罗某乙等人名义购买房产、车辆等。截至2014年11月底，被告人葛某某通过“联创财富”网站先后从侯某甲、李某甲等全国多个省份的342名不特定对象处骗取资金71917516.22元，归还本金、利息39859968元，实际骗得32057548.22元。

   经分析本案犯罪事实，犯罪行为人所利用的网站页面及信息、产品介绍电子信息、借款标书电子信息、网页浏览记录及访客日志、电子合同、电子银行资金流转数据等均为证实犯罪事实起到重要作用。而往往自案件发生后，犯罪行为人便将网站关闭，并清空数据，若此前没有保全网页内容，事后提取将十分困难，案件事实认定将无法进行。此时，就需要借助专业人员和专业设备及软件对涉案计算机实施现场勘查（如果网站还在运作，则可进行在线勘验和在线分析，实时提取电子数据）查看网页浏览痕迹或通过专门网站提取网页截图等。如果犯罪行为人案发后篡改电子标书和电子合同，那么就需要专门鉴定机构进行数据恢复等操作。以上所有手段与方法无不说明电子数据在认定案件事实方面独特而重要的作用，但如操作流程和使用技术不当，同样会导致电子数据受到破坏或证据能力受质疑，证据力下降，影响案件事实的认定。

    

   五、完善电子数据理论与适用规则的思考

   （一）完善电子数据的操作规程理论

   自1994年4月中国加入世界互联网以来，围绕着如何防范和打击涉计算机网络犯罪的研究已经展开，而打击此类犯罪的核心在于证据的获取。截止目前，证据理论界对电子证据类的研究专著与论文已有很多，已经取得很大的成果，但由于立法的滞后，电子数据的内涵与外延，提取和固定等操作规则未能以统一明确。令人庆幸的是今年生效的《证据规定》终于相对细致的对电子数据进行了操作规则统一，但这仅仅是三机关的统一、特定诉讼活动的统一，远远还没有达到法律层面的统一和三大诉讼的全部统一，有待理论界的深入研究和实务界经验的不断总结，争取早日归一统，制定《电子数据法》。

   （二）深化研究电子数据的司法鉴定理论与相关鉴定技术

   电子数据鉴定属于新兴鉴定业务范围，且电子数据的特有属性与高科技性等特点决定了它同传统物证鉴定、法医鉴定等有很大区别。电子数据司法鉴定不仅要求鉴定机构具有高标准的鉴定实验室、仪器设备，而且还需要既具备高端计算机技术和网络通讯技术又有司法鉴定资格的专门人才。目前司法实践当中，拥有此硬件设备和专业人才，并具有电子数据鉴定资格的鉴定机构少之又少，远远不能满足涉电子数据案件的发生快速增长。因此，迫切需要国家层面出台政策加大力度扶持相关院、校、所等积极培育此类人才和开发相关鉴定使用类软件，同时对具有计算机相关高端开发能力和软件研发能力的企业或研究所加大财政倾斜力度，增加其技术成型产出率。从而逐步缓解鉴定理论困乏和鉴定设备及软件靠进口的尴尬局面。

   （三）加快制定涉及各电子证据类型的保全规则和公证规则

   当今电子商务活动的发展已经触及人民生活和工作的方方面面，电子商务活动已经和每一个人的社会生活密不可分，电子商务带来的巨大经济发展和利益诱惑，激发了众多企业和个人的激情、探索与创新。由于电子商务活动紧密依赖现有计算机等相关电子设备和互联网等通信技术的支撑，而无论硬件技术还是软件技术，或是网络技术均有其不完善的地方，即漏洞难免不发生，同时不同市场主体的参与也造就了网上虚拟市场交易繁荣景象等。以上种种，巨大的利益面前在不自觉的诱发着犯罪的发生，而实践中，电子商务活动中确实侵权和纠纷不断，犯罪行为也时有发生。面对电子商务中不断增加的犯罪现象，防范与打击必不可少，但核心是违法犯罪行为的认定，即证据的获得，但由于电子数据本身的特点导致市场主体在利用证据维权时困难重重。比如，网络损害商业信誉、商品声誉行为，对不正当竞争者匿名恶意网络诽谤，受害者往往难以取证，如申请公证机关公证，有时不同公证机关对公证事项范围的认知亦不同，而网络信息稍纵即逝，等到报案成立时，昔日证据早已不在。因此，抓紧制定组织和个人的各类电子数据收集和保全规则，及公证机关的公证范围、效率等相关法律或司法解释已经迫不及待。

    

   六、结语

   随着我国建设法治社会进程的不断推进，法治文明与法治生活正在人们工作和生活中慢慢体现，同时伴随着互联网科技的发展，云计算、大数据、智能终端、移动支付、社区网络等电子与网络化也正在成为社会生活的核心要素。因此，传统商贸纠纷和生活纠纷在解决途径和方式上已有改变，特别是对案件事实的认定上，大都涉及到电子与网络等相关证据，而人们对电子数据的获取和使用还处在传统证据认定案件事件的层面上，对虚拟网络化的证据和智能电子设备中的证据意识较为模糊，存在不知使用、不会使用等现象，造成被侵害权益无法得到法律保护。另外，公安、检察等办案机关在电子数据的收集提取、固定封存、司法鉴定等环节违法现象较为普遍，有的是不知程序如何操作，有的是怕麻烦图省事，为错案的发生埋下隐患。所以本文即以此为出发点，系统的对电子数据的电子证据的基础理论和电子数据收集、运用等做了整体性分析，以飨读者。

[1]中国电子商务研究中心：《2016年(上)中国电子商务市场数据监测报告》，2016年9月18日。

[2] 刘显鹏：电子证据认证规则研究［M］.北京：中国社会科学出版社，2016.5 第45页。

[3] 参见加拿大统一州法委员会网和加拿大司法部网：关于《统一电子证据法》和《证据法》相关规定。

[4] 韩波：论加拿大《统一电子证据法》的立法价值.，来源《政治与法律》，2001年第5期。

[5] 孟建国等编著：视听资料检验，中国人民公安大学出版社，2002。也有人认为，国内诉讼实践中最早使用录音录像手段的是1974年1月15日北京市有关机关侦破苏联外交官马尔琴克等于派遣特务李洪枢秘密接头交换情报的犯罪案件。

[6] 何家弘、刘新品：《电子证据法研究》，法律出版社2002年出版，第78页。

[7] 刘文斌：“电子证据”与“电子数据”考辩，《天津法学》2015年第一期。

[8] “最高法解释”指2013年1月1日生效的《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释》。

[9] “最高检规则”指2013年1月1日生效的《人民检察院刑事诉讼规则（试行）》。

[10] 最高人民检察院：《检察机关贯彻刑诉法若干问题的意见》1996年。

[11] 杜鸣晓：论电子数据与视听资料之混淆，上海政法学院学报2015年第一期。

[12] 模拟信号指信息参数在给定范围内表现为连续的信号或在一段连续的时间间隔内，其代表信息的特征量可以在任意瞬间呈现为任意数值的信号。

[13] 数字信号指自变量是离散的、因变量也是离散的信号，这种信号的自变量用整数表示，因变量用有限数字中的一个数字来表示。在计算机中，数字信号的大小常用有限位的二进制数表示。

[14] 樊崇义、李思远：论电子证据时代的到来，苏州大学学报 哲学社会科学版2016年第二期。

[15]“最高法解释”第九十二条  对视听资料应当着重审查以下内容：

（一）是否附有提取过程的说明，来源是否合法；

（二）是否为原件，有无复制及复制份数；是复制件的，是否附有无法调取原件的原因、复制件制作过程和原件存放地点的说明，制作人、原视听资料持有人是否签名或者盖章；

（三）制作过程中是否存在威胁、引诱当事人等违反法律、有关规定的情形；

（四）是否写明制作人、持有人的身份，制作的时间、地点、条件和方法；

（五）内容和制作过程是否真实，有无剪辑、增加、删改等情形；

（六）内容与案件事实有无关联。

对视听资料有疑问的，应当进行鉴定。

第九十三条  对电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等电子数据，应当着重审查以下内容：

（一）是否随原始存储介质移送；在原始存储介质无法封存、不便移动或者依法应当由有关部门保管、处理、返还时，提取、复制电子数据是否由二人以上进行，是否足以保证电子数据的完整性，有无提取、复制过程及原始存储介质存放地点的文字说明和签名；

（二）收集程序、方式是否符合法律及有关技术规范；经勘验、检查、搜查等侦查活动收集的电子数据，是否附有笔录、清单，并经侦查人员、电子数据持有人、见证人签名；没有持有人签名的，是否注明原因；远程调取境外或者异地的电子数据的，是否注明相关情况；对电子数据的规格、类别、文件格式等注明是否清楚；

（三）电子数据内容是否真实，有无删除、修改、增加等情形；

（四）电子数据与案件事实有无关联；

（五）与案件事实有关联的电子数据是否全面收集。

对电子数据有疑问的，应当进行鉴定或者检验。

[16] 《计算机犯罪现场勘验与电子证据检查规则》，公信安[2005]161号。

[17] 《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》，最高人民法院、最高人民检察院、公安部2016年10月1日。

[18] 麦永浩主编：《电子数据司法鉴定实务》，法律出版社2011年版，第2页。

[19] 中华人民共和国公安部：《公安电子数据鉴定规则》公信安[2005]281号。

[20] 中华人民共和国最高人民检察院：《人民检察院电子证据鉴定程序规则（试行）》2009年。

[21] 《电子数据司法鉴定通用实施规范》，SF/Z JD0400001-2014。

[22] 《电子数据复制设备鉴定实施规范》，SF/Z JD0401001-2014。

[23] 《软件相似性鉴定实施规范》，SF/Z JD0403001-2014。

[24] 《电子邮件鉴定实施规范》，SF/Z JD0402001-2014。

[25] 何家弘、刘品新著：《证据法学》，法律出版社2004年1月版，第八章。

[26] 王学光著：计算机犯罪取证法律问题研究.法律出版社2016年6月第1版，第105-109页。

[27]王学光著：计算机犯罪取证法律问题研究.法律出版社 2016年6月第1版，第109-114页。

[28] 参见：中国裁判文书网，http://wenshu.court.gov.cn/。

[29]葛某某犯集资诈骗罪一审刑事判决书，宁波市中级人民法院 一审 （2015）浙甬刑一初字第119号。