一、立法背景、目标与适用范围的变化
1.法律定位与适用范围
2019版规则 | 2026版规则(征求意见稿) | |
文件全称 | 《公安机关办理刑事案件电子数据取证规则》 | 《公安机关电子数据取证规则》 |
适用范围 | 仅限刑事案件 | 刑事案件+行政案件 |
制定依据 | 《刑事诉讼法》、《公安机关办理刑事案件程序规定》 | 在2019版基础上,增加了《行政处罚法》、《治安管理处罚法》、《公安机关办理行政案件程序规定》 |
2.立法目标与原则
2019版规则 | 2026版规则(征求意见稿) | |
核心目标 | “确保电子数据取证质量,提高电子数据取证效率” | “确保电子数据取证质量,保护公民、组织合法权益,提高执法办案效能” |
证据要求 | “确保电子数据的真实、完整” | “确保电子数据的合法性、真实性、完整性、关联性” |
二、核心概念与范畴的拓展与细化
1.“电子数据”定义的扩展
2019版规则 | 2026版规则(征求意见稿)第五十七条 | |
定义 | 未专门列出。 《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》中对电子数据的定义: 第一条 电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。电子数据包括但不限于下列信息、电子文件: (一)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息; (二)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息; (三)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息; (四)文档、图片、音视频、数字证书、计算机程序等电子文件。 | 第五十七条 本规则所称“电子数据”,是指在案事件发生过程中形成的,以数字化形式存储、传输的能够证明案事件事实的信息、数据,包括但不限于: (一)网页、论坛、微博客、朋友圈、公众号、直播间、短视频等网络平台发布的信息; (二)用户注册信息、身份认证信息、数字证书等用户身份信息; (三)登录日志、系统日志、应用程序日志、网络流量日志等日志信息; (四)源代码、工具软件等计算机程序; (五)文档、图片、音视频等信息、文件; (六)用户操作记录、交易记录、通联记录等行为信息; (七)手机短信、电子邮件、即时通信私聊等个人通讯内容。 |
重要新增/细化列举 | - 网页、博客、朋友圈等 - 手机短信、电子邮件 - 用户注册、身份认证信息 - 文档、图片、音视频 | -明确列出“公众号、直播间、短视频” -明确列出“系统日志、应用程序日志、网络流量日志”等日志信息 -明确列出“源代码、工具软件”等计算机程序 -明确列出“通联记录、交易记录”等行为信息 -首次明确界定“个人通讯内容”(手机短信、电子邮件、即时通信私聊) |
2.取证方式范畴的延展
2019版规则 | 2026版规则(征求意见稿) | |
取证方式 | 三类:收集提取、检查与侦查实验、检验与鉴定 | 六类:勘验、扣押封存、冻结、提取调取、检查与实验、检验与鉴定 |
新增/拆分 | - 勘验包含在“检查”中,侦查实验独立成节 | 新增“勘验”、“扣押封存”两种取证方式(第一章第四条、第二章第一节);将“侦查实验”更名为“实验”(第四章第二节) |
三、取证程序的具体差异与操作细节
1.新增的独立取证程序:获取账号密码与个人通讯内容
2019版规则 | 2026版规则(征求意见稿) | |
获取账号密码(第八条) | 无明确规定,在实践中争议较大。 | 设定了严格的层级审批(县级负责人批准,紧急情况可先行获取,但须24小时内补批)和文书要求(制作《决定书》)。强调了告知义务和见证人要求。 |
获取个人通讯内容 | 无针对性规定。 | 区分两种场景: 1.原始存储介质内提取(第三十四条):用于“手机短信等”,需持有人协助,不协助可批准后强制提取。 2.向互联网服务提供者调取(第三十九条):用于“电子邮件等”,审批层级提升至地市级以上公安机关负责人,并需持有《决定书》和《调取证据通知书》双重文书。 |
2.现场提取与网络在线提取的细化
2019版规则 | 2026版规则(征求意见稿) | |
现场保护措施(第二十六条) | 规定了“保护电源”等五项措施。 | 增加了 “在未确定是否易丢失数据的情况下,不能关闭正处于运行状态的电子设备” 这一重要原则性提示。 |
网络在线提取(第三十条) | 默认适用于境内远程系统。 | 增加了对境外远程系统的特别规定:可通过由犯罪嫌疑人、违法行为人等提供账号密码的方式进行在线提取。 |
网络远程勘验(第十二条) | 规定使用网络工具的需注明工具名称和版本。 | 增加了全程同步录像的情形(第十三条),尤其在无法由见证人见证的严重/重大案件中。 |
3.冻结电子数据期限的区分
2019版规则(第三十九条) | 2026版规则(征求意见稿第二十三条) | |
冻结期限 | 冻结电子数据期限6个月(可续期,每次不超过6个月)。 | 刑事案件:6个月(可续期,每次不超过6个月)。 行政案件:不超过30日(可续期,每次不超过30日)。 |
4.补充性、技术性规定的增加
新规定 | 内容概要(2026版) | 深度分析 |
抽样取证(第四十五条) | 针对数量特别众多、同类性质的电子数据,经批准可按比例或数量进行抽样,需说明科学性。 | 回应了大数据案件(如庞杂的聊天记录、海量交易记录)的取证现实,避免了“大海捞针”式的无效劳动,提高了取证效率。 |
数据恢复(第二十八条) | 明确对具备恢复条件的已删除电子数据,可以进行电子数据恢复,需符合规范。 | 这是对数字证据灭失后的补救措施的明确认可,是技术侦查能力在规则层面的体现。 |
关键信息基础设施保护(第五十六条) | 采取扣押、封存、冻结等强制措施前,必须评估对关键信息系统的潜在影响,并采取保护措施。 | 体现了国家安全优先的原则。防止公安机关的侦查活动对金融、能源、交通等国家命脉系统造成二次损害。 |
四、文书的变化
文书类别 | 2019版文书式样(8类) | 2026版征求意见稿附件(7类) | 关键变化与分析 |
勘验凭证 | 2.远程勘验笔录 | 附件2:公安机关电子数据勘验笔录 | 名称统一。2026版不再单独设立“远程勘验笔录”,而是统一使用“电子数据勘验笔录”。勘验被提升为上位概念,同时涵盖现场勘验和网络远程勘验。 |
提取凭证 | 1.电子数据现场提取笔录 3.网络在线提取笔录 | 附件4:公安机关电子数据提取笔录 | 合并统一。2019版分为现场和在线两种笔录;2026版统一为一份“电子数据提取笔录”,可同时适用于现场提取和网络在线提取。 |
固定清单 | 2.电子数据提取固定清单 | 附件4(内附):公安机关电子数据提取固定清单 | 名称和使用方式基本一致,但2026版将其明确作为提取笔录的附件,体系感更强。 |
冻结文书 | 6.协助冻结/解除冻结电子数据通知书 | 附件3:公安机关冻结/解除冻结电子数据通知书 | 名称更规范,统一冠以“公安机关”前缀。 |
检查凭证 | 7.电子数据检查笔录 | 附件6:公安机关电子数据检查笔录 | 名称更正式,内容要求更细化。 |
实验凭证 | 8.电子数据侦查实验笔录 | 附件7:公安机关电子数据实验笔录 | 名称变更。由“侦查实验”改为“实验”,去掉了“侦查”二字,使其适用范围从刑事案件扩展至行政案件。 |
新增文书 | 无 | 附件1:公安机关电子数据取证获取账号密码决定书 | 新增文书,对应新增的“获取账号密码”程序。 |
新增文书 | 无 | 附件5:公安机关电子数据取证获取个人通讯内容决定书 | 新增文书,对应新增的“调取个人通讯内容”程序,体现了对个人隐私的严格保护。 |
其他文书 | 5.图片记录表(作为独立文书列出) | 图片记录表(仅在勘验笔录、提取笔录等模板中使用) | 2019版将其作为目录中的独立文书列出,2026版则作为各类笔录的附件使用。 |
来源:网安杂谈
声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
