【电子数据取证】见证人规定的执行问题与思考

正文

请到「今天看啥」查看全文

（二）现场提取电子数据

在提取收集电子数据的实际工作中，经常出现无法扣押原始存储介质的情形，侦查人员应当案件需要在现场提取电子数据，即采取收集提取电子数据的辅助补充做法。具体包括：原始存储介质不便封存的；提取计算机内存数据、网络传输数据等不适存储在存储介质上的电子数据的；案件情况紧急，不立即提取电子数据可能会造成数据灭失或其他严重后果的；关闭电子设备会导致重要信息系统停止服务的；需通过现场提取电子数据排查可疑存储介质的；正在运行的计算机信息系统功能或者应用程序关闭后，没有密码无法提取的；其他无法扣押原始存储介质的情形。

上述情形进行现场提取电子数据涉及多种专业技术操作，侦查人员应当制作《电子数据现场提取笔录》，注明电子数据的来源、事由和目的、对象、提取电子数据的时间、地点、方法过程、不能扣押原始存储介质的原因、原始存储介质的存放地点，并附《电子数据提取固定清单》，注明完整性校验值等，有侦查人员、电子数据持有人签名。为了保证电子数据的来源清晰、合法，如电子数据持有人无法签名或拒绝在笔录上签名的，便需要由见证人签名，表示已对取证过程进行见证。相关情况由侦查人员在笔录中注明。

（三）采取打印、拍照、录像方式固定电子数据

当侦查人员在提取收集电子数据遇到特殊情况，无法采取常规取证方式时，可以采取打印、拍照、录像等方式固定证据，即采取收集提取电子数据的兜底做法。具体包括：无法扣押原始存储介质并且无法通过现场远程操作提取电子数据的；存在电子数据自毁功能或装置，需要及时固定证据的；需现场展示、查看电子数据的情形。

在上述情形中，采取打印、拍照、录像方式固定证据的，应当清晰反映电子数据的内容，由侦查人员在相关笔录中注明电子数据的存储位置、原始存储介质特征及所在位置、无法扣押原始存储介质或无法提取数据的原因，并由侦查人员、电子数据持有人签名。同样，为了保证电子数据来源合法，如电子数据持有人无法签名或拒绝在笔录上签名的，由侦查人员在笔录中注明并由见证人签名。

（四）网络远程勘验

对于发布及存储在网络上的、远程计算机系统上的电子数据，在网络在线提取的基础上，需要进一步查明案件情况的，应当对远程计算机信息系统进行网络远程勘验。具体包括：需要分析、判断提取的电子数据范围的；需要展示或者描述电子数据内容或者状态的；需要在远程计算机信息系统中安装新的应用程序的；需要通过勘验行为让远程计算机信息系统生成新的除正常运行数据外电子数据的；需要收集远程计算机信息系统状态信息、系统架构、内部系统关系、文件目录结构、系统工作方式等电子数据相关信息的；其他网络在线提取时需要进一步查明有关情况的情形。

请到「今天看啥」查看全文