□王靈華，曹贊剛

（1.杭州市公安局拱墅區(qū)分局，浙江 杭州 310014）

（2.浙江警察學院，浙江 杭州 310053）

電子數(shù)據(jù)在證據(jù)封存中的風險及對策研究
——以智能手機為例

□王靈華1，曹贊剛2

（1.杭州市公安局拱墅區(qū)分局，浙江 杭州 310014）

（2.浙江警察學院，浙江 杭州 310053）

電子數(shù)據(jù)被新《刑事訴訟法》賦予了法定證據(jù)的地位，在司法實踐中也越來越得到重視。但是電子數(shù)據(jù)自身的脆弱性導致其容易被破壞。以智能手機為例分析在司法實踐中電子數(shù)據(jù)證據(jù)在證據(jù)封存中可能遇到的風險類型，并從增強保管意識、嚴守操作規(guī)范、加強硬件建設、健全法律法規(guī)等方面提出相關的對策。

電子數(shù)據(jù)證據(jù)；智能手機；風險；對策

2012年新《刑事訴訟法》第四十八條新增“電子數(shù)據(jù)”這一證據(jù)類型，標志著“電子數(shù)據(jù)”被賦予了法定證據(jù)的身份，擁有獨立的證據(jù)地位。如今，電子數(shù)據(jù)證據(jù)以其海量性、虛擬性、多媒體性等特征[1]可以很直觀地證明犯罪，在司法實踐中得到越來越多的重視。

電子數(shù)據(jù)是案件發(fā)生過程中形成的，是以數(shù)字化形式存儲、處理、傳輸?shù)?，能夠證明案件事實的數(shù)據(jù)。①但是，由于電子數(shù)據(jù)的特殊性，與傳統(tǒng)證據(jù)相比，電子數(shù)據(jù)具有明顯的脆弱性，一旦其在存儲、傳輸和使用過程中遭受到外來破壞，就可能使其證據(jù)效力完全喪失，進而影響到整個案件的順利辦理。[2]為此，近年來最高人民法院、最高人民檢察院、公安部等部門相繼針對電子數(shù)據(jù)的收集取證、檢查勘驗、保管使用等方面，出臺了諸多的規(guī)定，如2005年公安部《計算機犯罪現(xiàn)場勘驗與電子證據(jù)檢查規(guī)則》和《公安機關電子數(shù)據(jù)鑒定規(guī)則》，2009年最高人民檢察院《電子證據(jù)鑒定程序規(guī)則（試行）》和《人民檢察院電子證據(jù)勘驗程序規(guī)則（試行）》，2012年最高人民法院《關于適用〈中華人民共和國刑事訴訟法〉的解釋》，2014年最高人民法院、最高人民檢察院、公安部《關于辦理網(wǎng)絡犯罪案件適用刑事訴訟程序若干問題的意見》，2016年公安部《公安機關執(zhí)法細則》。特別是2016年9月最高人民法院、最高人民檢察院、公安部聯(lián)合頒發(fā)的《關于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》（以下簡稱《規(guī)定》），對電子數(shù)據(jù)證據(jù)的取證程序、取證方法作了具體規(guī)范。但是，由于電子通訊技術的突飛猛進以及新產(chǎn)品和新技術的快速更替，在司法實踐中仍然會面臨很多不確定的風險。例如，智能手機作為當今最普及的通訊工具，包含了絕大多數(shù)電子數(shù)據(jù)的類型，如最高人民法院《關于適用〈中華人民共和國刑事訴訟法〉的解釋》第九十三條第一款規(guī)定的電子數(shù)據(jù)包括電子郵件、電子數(shù)據(jù)交換、網(wǎng)上聊天記錄、博客、微博客、手機短信、電子簽名、域名等。隨著智能手機功能和相關軟件的日益豐富，智能手機上集成的電子數(shù)據(jù)種類會越來越多，涉及智能手機的電子數(shù)據(jù)證據(jù)在司法實踐中也會越來越常見，在案件辦理中的作用也會越來越大。而作為電子數(shù)據(jù)證據(jù)載體的智能手機，在證據(jù)封存中同樣會面臨著很多的風險。

一、智能手機電子數(shù)據(jù)在證據(jù)封存中存在的風險

（一）接觸性破壞。電子數(shù)據(jù)作為依托電子存儲設備以數(shù)字化形式存儲、處理、傳輸?shù)臄?shù)據(jù)，對存儲環(huán)境要求很高，靜電、磁場、溫度、濕度、重壓、震動、灰塵等因素都可能使存儲器的物理性質(zhì)發(fā)生改變，[3]進而影響數(shù)據(jù)的真實性，甚至使電子數(shù)據(jù)毀損。作為電子數(shù)據(jù)證據(jù)的重要載體，在智能手機的封存方面對環(huán)境安全要求苛刻，需要采取技術手段防范相關風險。

1.直接接觸破壞類風險。常規(guī)的打砸、碰撞、火燒、水浸甚至不小心跌摔等接觸性物理破壞。這些風險尚可以通過加強物證保管得以防范。

2.隱性接觸破壞類風險。由于電子數(shù)據(jù)的特點，電子數(shù)據(jù)證據(jù)還可能遭受程序病毒、自毀等隱性破壞，且其破壞的隱蔽性很強。

（1）電子病毒：包含專門針對涉案電子數(shù)據(jù)證據(jù)和其他無差別攻擊的電子病毒。這類破壞可以在斷電斷網(wǎng)的情況下避免。

（2）硬件的不可控自損：電子數(shù)據(jù)是以電子存儲設備為依托儲存的，然而作為硬件的電子存儲設備難免發(fā)生故障，在特殊環(huán)境下的故障率會明顯升高。

（3）不良存儲環(huán)境對電子數(shù)據(jù)的隱性破壞：除了要避免常規(guī)的高溫、高濕等不宜封存電子數(shù)據(jù)的存儲環(huán)境，還需要避免靜電、磁場、斷電脈沖、高強度輻射能量波對存儲設備的破壞。

（二）點對點非接觸性破壞。除了上述常規(guī)的接觸性破壞風險，電子數(shù)據(jù)的封存還有一種更危險、更隱蔽的點對點非接觸性破壞風險。該“點對點非接觸性破壞”與上文所述的“隱性接觸破壞類”實際上都屬于隱性的破壞類型，但兩者有區(qū)別?！半[性接觸破壞”不一定有主觀破壞意圖，且針對目標不特定，屬于無差別攻擊和破壞；而“點對點非接觸性破壞”具有主觀破壞意圖，且專門針對已被執(zhí)法機關作為證據(jù)封存的電子數(shù)據(jù)。最典型的手段是針對智能手機的遠程數(shù)據(jù)刪除。這個風險有兩個必要的啟動條件：一是機主方面的人員啟動了“遠程刪除”操作命令；二是該智能手機處于開機狀態(tài)并聯(lián)上了網(wǎng)絡，能夠接收命令。當然，一些智能手機開機但是進入離網(wǎng)飛行模式，是不會接到外來操作命令的。但是，美國領英公司的數(shù)字取證專家芒羅表示，理論上只要手機有信號就可以遠程刪除數(shù)據(jù)，但是最初設計該技術的目的是為了讓丟失手機的用戶能夠遠程刪除隱私數(shù)據(jù)。針對智能手機實施遠程數(shù)據(jù)刪除的典型案例，如英國多賽特警方6個被沒收的手機在扣留時被遠程刪除了數(shù)據(jù)。②以現(xiàn)在的認知可以明確地判斷，這是人為的遠程刪除手機數(shù)據(jù)操作造成的，屬于警方對證據(jù)保管不善的問題。

由于智能手機技術越來越先進，目前越來越多的智能手機電源及內(nèi)存被內(nèi)置機身內(nèi)，甚至部分零部件也能自帶電源，人們對智能手機的“關機”操作大多數(shù)只是軟件上的關機，并未實現(xiàn)硬件上的完全關機，所以，在理論上黑客們和技術高手們?nèi)匀豢梢詫λ恕瓣P機”狀態(tài)下的手機進行操作。該問題在1994年就已被美國計算機科學家Matthew Blaze證實。當時32歲的他受雇于美國政府資助的AT&T實驗室，負責研制克林頓政府大力倡議研制承載后門技術的Clipper芯片，一種由美國國家安全局設計的加密密鑰，允許FBI等其他調(diào)查機構訪問。由此可見，如果沒有把內(nèi)置電源物理切斷，一些“關機”狀態(tài)的手機還是存在著被秘密侵入的可能。

對智能手機遠程刪除數(shù)據(jù)的類型很多。比如，蘋果iPhone可以通過iCloud遠程自動執(zhí)行清除數(shù)據(jù)。蘋果手機用戶可以設置“尋找我的iphone”來遠程控制手機，實現(xiàn)當前手機定位信息提供、遠程手機鎖屏、遠程手機內(nèi)存數(shù)據(jù)刪除等功能。同時，也可以為蘋果手機設置屏幕密碼鎖實現(xiàn)刪除數(shù)據(jù)。手機設置了屏幕密碼鎖后，他人如果連續(xù)輸入屏幕密碼錯誤過多，蘋果手機將會進入iphone已停用狀態(tài)，必須重新刷機。重新刷機意味著手機的所有數(shù)據(jù)將會丟失，從而達到銷毀手機數(shù)據(jù)的目的。又如，華為手機可以通過系統(tǒng)工具，在“設置＞安全和隱私＞查找我的手機”中，開啟“查找我的手機”功能。這個功能包括手機定位、設備鎖定和清除數(shù)據(jù)。華為的設備鎖定功能不只是鎖定手機，還會連帶設定SD卡密碼。這樣，SD卡插入別的手機時需要輸入密碼才能使用，確保SD卡里面的個人數(shù)據(jù)不被盜取。帶有安全芯片的華為手機在設備定位失敗時，仍可以在網(wǎng)頁端發(fā)出離線清除數(shù)據(jù)的命令。當手機再次開機并連接網(wǎng)絡，安全芯片將再接收數(shù)據(jù)清除的命令，清空數(shù)據(jù)。這個離線清除數(shù)據(jù)的命令會保留28天，這恰好差不多是公安機關的辦案期限。再如，聯(lián)想手機的“樂安全”功能中，只要發(fā)送“密碼#XH”即可執(zhí)行數(shù)據(jù)銷毀功能；小米手機登錄云服務可以清除手機所有數(shù)據(jù)；三星手機的遠程控制（DIVE）功能可鎖定并刪除手機數(shù)據(jù)；OPPO手機的“云服務”功能可以遠程操控清除數(shù)據(jù)。

除了手機自帶功能外，只要安裝了“騰訊手機管家”等軟件的手機，也可以進行手機定位、遠程銷毀資料等操作（見下圖）。

“騰訊手機管家”軟件進行手機定位、手機鎖定和遠程清空數(shù)據(jù)操作圖

上述這些功能設計之初是為了防止手機在遺失、被盜等意外之后，機主可以遠程刪除手機的數(shù)據(jù)，避免隱私外泄。但是，該功能同樣也使刑事辦案人員在工作中扣押的手機面臨著電子數(shù)據(jù)被他人刪除的風險。在刑事訴訟的公安偵查、檢察院起訴、法院審判的任何一個環(huán)節(jié)，只要手機一不小心開機接入網(wǎng)絡，就有可能導致手機接收外來命令，使得手機內(nèi)的數(shù)據(jù)被遠程刪除，而偵查人員可能還絲毫沒有察覺，前期獲取的電子數(shù)據(jù)證據(jù)由此被毀于一旦或失去法律效力。

（三）執(zhí)法部門在主觀認識與客觀硬件方面的不足。相對于信息技術的進步，執(zhí)法部門現(xiàn)有的電子數(shù)據(jù)封存技術的安全性可靠性有待加強。一方面，信息軟件技術的飛速發(fā)展使得電子數(shù)據(jù)的安全面臨嚴峻挑戰(zhàn)；另一方面，執(zhí)法辦案部門在實際工作中的執(zhí)法規(guī)范的落實、執(zhí)法習慣的完善和硬件設施的配備還存在欠缺。

盡管《規(guī)定》已就封存手機等具有無線通信功能的存儲介質(zhì)應采取的措施作出了規(guī)定，③但基層執(zhí)法部門對該規(guī)定的落實還存在差距，體現(xiàn)在執(zhí)法辦案中對電子數(shù)據(jù)封存沒有明確具體操作要求，或者有規(guī)定但宣傳落實沒有到位。比如，實際工作中民警會被要求切斷智能手機電源，但很少會被要求“采取信號屏蔽、信號阻斷”。同時，也有硬件配備方面的問題，除了有些地方配置了較為專業(yè)、先進的物證管理中心，能夠符合這方面規(guī)定之外，絕大多數(shù)物證管理中心尤其是基層辦案部門均沒有符合要求的硬件裝備。手機封存在高標準的物證管理中心內(nèi)部時能夠做到“信號屏蔽、信號阻斷”，可是一旦離開了物證中心，在諸多環(huán)節(jié)中還是很難保證達到相關規(guī)定要求，尤其是全程的“信號屏蔽、信號阻斷”更難做到，主要有以下兩方面情況。一是硬件配備不足。無論是固定的物證管理中心建設，還是移動便攜式的普通物證袋，均沒有考慮到電子數(shù)據(jù)保管的特殊要求。目前，各地的物證管理中心大多數(shù)是普通房間放幾個柜子加一道漂亮的門禁，“信號屏蔽、信號阻斷”的功能性要求很少有考慮，存放智能手機的也多為普通信封式物證袋，而不是有屏蔽通訊信號功能的專用物證袋。二是安全意識不足。對于手機類電子數(shù)據(jù)可能被遠程破壞的危險性認識不足，手機暴露在網(wǎng)絡中并被隨意開機也很常見。一些辦案部門也尚未明確規(guī)定對手機類的扣押、暫存、封存等保管措施要實現(xiàn)“信號屏蔽、信號阻斷”。在一些基層執(zhí)法過程中，涉案的手機被信息采集人員、辦案人員、檢察人員隨意開機查驗，從未被明確要求開啟飛行模式、放入屏蔽物證袋。

（四）電子數(shù)據(jù)被加密、刪除或損毀后，對其解密、恢復難度大。目前，雖然有很多黑科技支持電子數(shù)據(jù)的恢復，但是恢復后的電子數(shù)據(jù)在證據(jù)的合法性、真實性方面會大打折扣，能否被法庭采納認可是個問題。而且，有些手機制造商出于保護顧客個人隱私，拒絕向警方提供解鎖技術。如蘋果公司從2014年發(fā)布iOS8系統(tǒng)起就已宣布不再給FBI等調(diào)查機構提供解鎖技術，即便警方有搜查證也不行。iOS8系統(tǒng)利用一種叫做AES的強大算法，給每一臺手機加上了由256字節(jié)的0和1組成的密鑰，加密后的數(shù)據(jù)只能通過用戶自己的密碼才能解鎖。在手機離開工廠后，蘋果也不保留密鑰的副本，如果FBI非要窮盡密鑰序列“暴力破解”，即使是地球上現(xiàn)有計算機同時運算，可能也需要幾十年時間。此外，新系統(tǒng)還有一個保護數(shù)據(jù)的擦除功能，在FBI嘗試幾百萬次后解鎖成功之前，手機可能會自動啟動保護程序擦除所有數(shù)據(jù)。④可見，在執(zhí)法過程中提取的電子數(shù)據(jù)應及時做好保護工作，防止遭受后續(xù)的加密或破壞，否則電子數(shù)據(jù)的恢復將變得極為困難。

以上分析的是智能手機作為電子數(shù)據(jù)證據(jù)時面臨的風險，同樣，其他類似手機的電子數(shù)據(jù)證據(jù)在證據(jù)保管時也面臨相似風險。

二、智能手機作為電子數(shù)據(jù)證據(jù)載體的安全對策

對于證據(jù)，必須保證其真實性、關聯(lián)性、合法性，電子數(shù)據(jù)也同樣如此?？紤]到電子數(shù)據(jù)的特殊性，《規(guī)定》第二十八條對電子數(shù)據(jù)的審查做了特別規(guī)定。⑤在司法實踐中，證據(jù)自被收集至提交法庭期間，存在多個環(huán)節(jié)：偵查人員收集和提取證據(jù)——偵查人員將證據(jù)運送至偵查機關——偵查機關保管證據(jù)——偵查機關將證據(jù)移送至鑒定機構——鑒定機構鑒定證據(jù)——鑒定機構將證據(jù)返還給偵查機關——偵查機關保管證據(jù)或?qū)⒆C據(jù)移交給檢察機關——偵查機關或檢察機關將證據(jù)提交至法庭。以現(xiàn)有的電子數(shù)據(jù)證據(jù)封存工作現(xiàn)狀，很難保證每個保管環(huán)節(jié)之間都實現(xiàn)無縫對接，在上述諸多流轉(zhuǎn)過程中極有可能出現(xiàn)差錯。所以，“全程屏蔽”是電子數(shù)據(jù)保管工作中一個最基本要求。

電子數(shù)據(jù)的高科技特性是一把雙刃劍，其技術性、便捷性和風險性并存，利用好了可大大方便執(zhí)法工作，但一旦使用保管不慎，反而極易給執(zhí)法工作帶來麻煩。為防止電子數(shù)據(jù)在執(zhí)法環(huán)節(jié)尤其是保管封存環(huán)節(jié)出現(xiàn)影響證據(jù)真實性有效性的情況，需要從以下幾個方面加以完善。

（一）嚴格落實相關法律法規(guī)對電子數(shù)據(jù)保管的程序規(guī)定。依法辦事不僅體現(xiàn)在執(zhí)法的結果上，也要體現(xiàn)在執(zhí)法的過程中；它不僅是對執(zhí)法工作的要求，更是執(zhí)法工作的保障。有關電子數(shù)據(jù)的采集取證、扣押封存、保管移送等工作，法律法規(guī)已經(jīng)有明確要求的，執(zhí)法部門必須嚴格遵照落實。如果是人為主觀方面的不足，可以通過加強宣傳學習予以補足；如果是硬件方面的問題，則可以通過制定硬件標準予以補上。

鑒于電子數(shù)據(jù)證據(jù)的特殊性，當前智能手機作為最常見的電子數(shù)據(jù)證據(jù)，除了收集過程中要遵守《刑事訴訟法》的原則性規(guī)定外，還要及時制定嚴格的有關保管程序、收集封存方法和措施等方面的規(guī)章制度，使電子數(shù)據(jù)證據(jù)的采集有完整的規(guī)范，采集后的流轉(zhuǎn)也有章可循，防止因操作不規(guī)范而致證據(jù)滅失，同時這也有助于保護執(zhí)法者的執(zhí)法安全。⑥

（二）要提高執(zhí)法辦案人員的證據(jù)保管意識。

基層執(zhí)法機關要加強對辦案人員的相關培訓，提高電子數(shù)據(jù)證據(jù)的封存保管安全意識。同時，要制訂簡潔明了的保管流程，比如“進飛行模式、關電源、進屏蔽袋”等規(guī)范操作，并通過教育培訓使所有辦案人員都明確規(guī)范操作的基本原理和意義，以及如果不按照規(guī)范進行操作有可能給辦案工作帶來的后果，從而形成高度的自覺性。

智能手機時代已經(jīng)來臨，基層執(zhí)法人員不能把自己的意識停留在老年機時代。要加強對電子數(shù)據(jù)知識的學習研究，提高電子數(shù)據(jù)取證、保管的方法和技術，熟悉電子數(shù)據(jù)的相關恢復、加密、解密、隱藏等工具，具備相應的信息技術能力。

（三）圍繞“全程屏蔽”的電子數(shù)據(jù)封存要求，加強相關硬件建設?！叭唐帘巍笔菍﹄娮訑?shù)據(jù)證據(jù)在封存保管中的要求，也包含了對智能手機的保管要求。在上述英國多賽特警方的扣留手機被遠程刪除數(shù)據(jù)的案例中，手機被遠程刪除數(shù)據(jù)這個操作有兩個必要的啟動條件：一是手機機主方面的人員對該手機啟動了“遠程刪除”操作命令；二是該手機開機并聯(lián)上了網(wǎng)絡，接收到了相關命令。機主的遠程啟動是警方無法控制的，但只要警方做好“全程屏蔽”，即使機主方面人員發(fā)出了“遠程刪除”指令，手機還是無法接收到指令，從而保證了證據(jù)的安全。所以，在對基層執(zhí)法人員的證據(jù)采集、封存移送等操作中，可圍繞“全程屏蔽”制定一些簡潔明了的工作要求，以此來規(guī)范電子數(shù)據(jù)證據(jù)的封存操作。比如，明確要求“扣押采集嫌疑人手機后，應打開涉案手機的飛行模式，關閉電源保存，放進屏蔽功能的物證袋；涉案手機的查驗操作應在屏蔽環(huán)境中進行；涉案手機離開屏蔽環(huán)境應打開飛行模式”等，以避免接收外來指令，防止手機里的電子數(shù)據(jù)被破壞。

圍繞“全程屏蔽”，需要加強兩方面的硬件建設。一是固定的標準化物證管理中心建設，尤其是基層的物證管理中心。物證管理中心的存儲環(huán)境應當絕對安全，除了常規(guī)的防火、防潮、防塵、防蟲、避光、避壓、避震等方面的硬性要求，還應特別強調(diào)電子數(shù)據(jù)“全程屏蔽”的特殊保管環(huán)境要求，諸如防強磁、防脈沖、防輻射、防屏蔽等要求，以保證電子數(shù)據(jù)資料的物理載體與數(shù)據(jù)內(nèi)容安全、可靠。二是配發(fā)攜帶便捷的電子數(shù)據(jù)物證封存袋，以適應電子數(shù)據(jù)在物證保管中心以外環(huán)境里的保存需求。電子數(shù)據(jù)不同于普通物證，它不僅要求流程操作上的合法合規(guī)，更要求技術上的嚴絲密縫，以保證從偵查到審判期間的全過程安全。所以，為執(zhí)法部門配備方便移動攜帶，又能確保電子數(shù)據(jù)封存安全的屏蔽式電子數(shù)據(jù)證據(jù)封存裝備是很必要的。比如最常見的手機，在作為普通物證時，可以使用常規(guī)物證袋；但是作為電子數(shù)據(jù)證據(jù)使用時，就必需采用能夠“信號屏蔽、信號阻斷”的專用電子數(shù)據(jù)物證封存袋。當涉案手機需要離開物證管理中心時，可以利用電子數(shù)據(jù)物證袋進行操作，以保證電子數(shù)據(jù)不被破壞，確保證據(jù)的法律效力。

當然，在做好硬件安全方面工作以外，還需要重視物證管理中心軟件方面的安全防護技術的應用，如常規(guī)的隔離設備、加密防護技術、訪問權限控制、防火墻、病毒防治、數(shù)據(jù)備份等技術，防止電子數(shù)據(jù)的損壞。

（四）制定并嚴格執(zhí)行電子數(shù)據(jù)證據(jù)管理方面的操作規(guī)范，以避免種種危及電子數(shù)據(jù)安全的行為。[4]在實際操作中，可以將一些行之有效的實踐經(jīng)驗加以總結提煉并予以推廣，如前文所述的“進飛行模式、關電源、進屏蔽袋”操作流程，在提取涉案手機后第一時間將手機調(diào)整到飛行模式，以拒絕接收網(wǎng)絡信息，再將手機關機，放入屏蔽袋，實現(xiàn)“信號屏蔽、信號阻斷”。當涉案手機需要查驗時，只能在物證管理中心內(nèi)開機查驗；在物證管理中心以外查驗時，也必須在屏蔽袋中操作，以避免接收外來指令，防止手機上的電子數(shù)據(jù)證據(jù)被破壞。

另外，如果在辦案中僅僅需要手機中的部分電子數(shù)據(jù)，則應該及時將需要的電子數(shù)據(jù)做好備份，或及時轉(zhuǎn)化成其他介質(zhì)存儲。電子數(shù)據(jù)已經(jīng)有備份的，最好分開兩地存儲；同時，若電子數(shù)據(jù)的內(nèi)容轉(zhuǎn)化為其他介質(zhì)的證據(jù)能夠更直觀合適的，則盡可能轉(zhuǎn)化，比如將聊天記錄直接打印成文字圖片會更便于保存和使用。

注釋：

①2016年9月20日，最高人民法院、最高人民檢察院和公安部聯(lián)合下發(fā)的《關于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》第一條，對電子數(shù)據(jù)作了詳細的規(guī)定：“電子數(shù)據(jù)是案件發(fā)生過程中形成的，以數(shù)字化形式存儲、處理、傳輸?shù)模軌蜃C明案件事實的數(shù)據(jù)。電子數(shù)據(jù)包括但不限于下列信息、電子文件：（一）網(wǎng)頁、博客、微博客、朋友圈、貼吧、網(wǎng)盤等網(wǎng)絡平臺發(fā)布的信息；（二）手機短信、電子郵件、即時通信、通訊群組等網(wǎng)絡應用服務的通信信息；（三）用戶注冊信息、身份認證信息、電子交易記錄、通信記錄、登錄日志等信息；（四）文檔、圖片、音視頻、數(shù)字證書、計算機程序等電子文件。以數(shù)字化形式記載的證人證言、被害人陳述以及犯罪嫌疑人、被告人供述和辯解等證據(jù)，不屬于電子數(shù)據(jù)。確有必要的，對相關證據(jù)的收集、提取、移送、審查，可以參照適用本規(guī)定?！?/p>

②2014年10月9日英國廣播公司（BBC）報道，英國多賽特警方表示，有6個被沒收的手機在被扣留時被遠程刪除了數(shù)據(jù)，但他們卻不知其中奧秘。還有一名來自德比郡警方的發(fā)言人同樣證明確有其事。根據(jù)英國劍橋郡、德比郡等地警方的調(diào)查得知，犯罪嫌疑人可遠程刪除被警方扣留手機上的相關數(shù)據(jù)，以銷毀其犯罪證據(jù)。在美國的克利夫蘭也發(fā)生了一起類似事件，警方無法確定數(shù)據(jù)是在什么時候被刪除的。

③《關于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》第八條規(guī)定：“封存手機等具有無線通信功能的存儲介質(zhì)，應當采取信號屏蔽、信號阻斷或者切斷電源等措施?！?/p>

④2017年11月發(fā)生的造成26人死亡的美國德州教堂槍擊案中，美國聯(lián)邦調(diào)查局（FBI）獲取了嫌犯凱利持有的iPhone，但因蘋果的保密機制，破解工作難有進展。FBI也抱怨，蘋果裝置一旦上鎖，則很難調(diào)取其中資料，因為其編密系統(tǒng)很難破解，若解鎖失敗數(shù)次后，所有資料便可能自動刪除。

⑤《關于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》第二十八條規(guī)定：“電子數(shù)據(jù)具有下列情形之一的，將不得作為定案的根據(jù)：（一）電子數(shù)據(jù)系篡改、偽造或者無法確定真?zhèn)蔚模唬ǘ╇娮訑?shù)據(jù)有增加、刪除、修改等情形，影響電子數(shù)據(jù)真實性的；（三）其他無法保證電子數(shù)據(jù)真實性的情形?！?/p>

⑥目前，關于電子數(shù)據(jù)的保管封存工作的法律法規(guī)包括以下方面。

《關于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》第十八條：“收集、提取的原始存儲介質(zhì)或者電子數(shù)據(jù)，應當以封存狀態(tài)隨案移送，并制作電子數(shù)據(jù)的備份一并移送?！钡诎藯l：“封存手機等具有無線通信功能的存儲介質(zhì)，應當采取信號屏蔽、信號阻斷或者切斷電源等措施?！?/p>

《電子簽名法》（2015年修正）第八條：“審查數(shù)據(jù)電文作為證據(jù)的真實性，應當考慮以下因素：（一）生成、儲存或者傳遞數(shù)據(jù)電文方法的可靠性；（二）保持內(nèi)容完整性方法的可靠性；（三）用以鑒別發(fā)件人方法的可靠性；（四）其他相關因素。”

《公安機關執(zhí)法細則》（2016年修訂）第七章：“封存的方法。封存電子設備和存儲媒介的方法是：（1）采用的封存方法應當保證在不解除封存狀態(tài)的情況下，無法使用被封存的存儲媒介和啟動被封存電子設備。（2）封存前后應當拍攝被封存電子設備和存儲媒介的照片并制作《封存電子證據(jù)清單》，照片應當從各個角度反映設備封存前后的狀況，清晰反映封口或張貼封條處的狀況?！?/p>

[1]張淵，張博.電子數(shù)據(jù)證據(jù)的概念界定與特征分析[J].湖北警官學院學報，2015（9）.

[2]高明，瞿文婷.關于電子證據(jù)相關新規(guī)定的解讀[J].環(huán)球法律評論，2015（3）.

[3]王虎.電子數(shù)據(jù)證據(jù)在民事審判中的運用問題研究[EB/OL].（2014-09-04）[2017-08-11].華律網(wǎng)，http://www.66law.cn/domainblog/74283.aspx.

[4]羅濤.關于完善電子證據(jù)效力的幾點思考[EB/OL].（2013-12-20）[2017-08-11].中國法院網(wǎng)，http://www.chinacourt.org/article/detail/2013/12/id/1165771.shtml.

D631

A

1674-3040（2017）06-0055-05

2017-09-11

王靈華，浙江省杭州市公安局拱墅區(qū)分局民警，副主任科員，主要研究方向為公安科技信息；曹贊剛，浙江警察學院法律系講師，主要研究方向為民商法。

金 石）