各市市场监督管理局,省局有关处室、直属单位:
《山东省市场监督管理部门电子数据取证规范暂行规定》已经省局局务会审议通过,现印发给你们,请认真贯彻执行。
山东省市场监督管理局
2022年12月2日
(此件主动公开)
山东省市场监督管理部门电子数据取证规范暂行规定
第一章 总 则
第一条 为规范全省市场监督管理部门电子数据取证工作,提升执法人员在执法办案中应用电子数据取证能力,提高行政执法案件办理质量,根据《中华人民共和国行政处罚法》《中华人民共和国行政强制法》《市场监督管理行政处罚程序规定》等有关法律、法规和规章,制定本规定。
第二条 全省市场监督管理部门及其执法人员在行政执法过程中依法实施的对电子数据的收集提取、扣押封存、检查分析,适用本规定。
第三条 本规定所称的电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。依法获取的电子数据可以作为证据使用。
第四条 市场监督管理部门及其执法人员应当严格遵守法定程序,遵循有关技术标准,全面、客观、及时收集、提取涉案电子数据,确保电子数据的真实、完整。
第五条 市场监督管理部门可以利用互联网信息系统或者设备收集、固定违法行为证据。用来收集、固定违法行为证据的互联网信息系统或者设备应当符合相关规定。
市场监督管理部门可以委托具有资质的电子数据鉴定机构进行收集提取、检查分析。
第六条 执法人员对履行职责过程中知悉的国家秘密、商业秘密以及自然人的隐私和个人信息应当依法保密,不得用于与案件办理无关的活动。
第七条 市场监督管理部门依法调取的其他国家机关在行政执法、刑事调查过程中依法收集、提取的电子数据,可以作为行政执法案件的证据使用。
第二章 收集提取电子数据一般规定
第八条 收集、提取电子数据,应当由两名以上具备行政执法资格的人员进行,市场监督管理部门可以指派或者聘请具有专门知识的人员辅助。
第九条 执法人员收集、提取电子数据,根据案情需要可以依法采取以下一种或者几种措施、方法:
(一)扣押封存原始存储介质;
(二)现场提取电子数据;
(三)网络在线提取电子数据;
(四)其他符合法律法规规章规定的方式、方法。
第十条 执法人员提取电子数据时,应当填写《电子数据证据提取笔录》,并在笔录中列明以下内容:
(一)相关存储介质的名称、存放地点、信号开闭状况及是否采取强制措施;
(二)提取的方法、过程、提取后电子数据的存储介质名称;
(三)提取电子数据的名称、类别、文件格式;
(四)电子数据的完整性校验值;
(五)其他应当列明的事项。
《电子数据证据提取笔录》应当由执法人员、提取人、当事人签名或者盖章。当事人无法签名或者拒绝签名的,执法人员应当在笔录或者其他材料上注明情况,并采取录音、录像等方式记录,必要时可以邀请有关人员作为见证人。
第十一条 具有下列情形之一的,执法人员可以采取打印、拍照、截屏或者录像等方式固定相关证据:
(一)无法扣押原始存储介质并且无法提取电子数据的;
(二)存在电子数据自毁功能或装置,需要及时固定相关证据的;
(三)需现场展示、查看相关电子数据的;
(四)其他需要采取打印、拍照、截屏或者录像等方式固定证据的情形。
第十二条 执法人员采取打印、拍照、截屏或者录像方式固定电子数据证据的,应当清晰反映电子数据的内容,并在检查笔录中注明采取打印、拍照、截屏或者录像等方式固定相关证据的原因,电子数据的存储位置、原始存储介质特征和存放地点等情况,由执法人员、当事人签名或者盖章;当事人无法签名或者拒绝签名的,执法人员应当在笔录注明情况,并采取录音、录像等方式记录,必要时可以邀请有关人员作为见证人。
第三章 扣押、封存原始存储介质
第十三条 在案件调查过程中,发现与案情相关的电子数据,需要对原始存储介质采取扣押、封存措施的,应当严格依据法律法规执行,并在《现场笔录》中载明。
第十四条 扣押原始存储介质,应当由执法人员会同原始存储介质当事人查点清楚,当场填写《场所/设施/财物清单》,列明原始存储介质名称、编号、数量、规格型号等,并由当事人和执法人员签名或者盖章。
第十五条 对扣押的原始存储介质,应当按照以下要求封存:
(一)在不解除封存状态的情况下,无法使用或者启动原始存储介质。必要时,具备数据信息存储功能的电子设备和硬盘、存储卡等内部存储介质可以分别封存;
(二)封存前后应当拍摄被封存原始存储介质的照片。照片应当反映原始存储介质封存前后的状况,清晰反映封口或者张贴封条处的状况;
(三)封存手机等具有无线通信功能的原始存储介质,应当采取信号屏蔽、信号阻断或者切断电源等措施。
第十六条 扣押原始存储介质时,应当收集案件当事人供述等与原始存储介质相关联的证据,向相关人员了解、收集并在有关笔录中注明以下情况:
(一)原始存储介质及应用系统管理情况,网络拓扑与系统架构情况,是否由多人使用及管理,管理及使用人员的身份情况等;
(二)原始存储介质及应用系统管理的用户名、密码情况;
(三)原始存储介质的数据备份情况,有无加密磁盘、容器,有无自毁功能,有无其它移动存储介质,是否进行过备份,备份数据的存储位置等情况;
(四)其他相关的内容。
第十七条 对无法扣押的原始存储介质且无法一次性完成电子数据提取的,依据有关规定,进行登记、拍照或者录像交当事人保管,并开具《先行登记保存证据通知书》,填写《场所/设施/财物清单》,由当事人、执法人员签名或者盖章。
对登记保存的原始存储介质,应当依据有关规定在七个工作日内做出处理决定,逾期未做出处理决定的,先行登记保存措施自动解除。
第四章 现场提取电子数据
第十八条 具有下列无法扣押原始存储介质情形之一的,可以现场提取电子数据:
(一)原始存储介质不便封存的;
(二)提取计算机内存数据、网络传输数据等不是存储在存储介质上的电子数据的;
(三)案件情况紧急,不立即提取电子数据可能会造成电子数据灭失或者其他严重后果的;
(四)关闭电子设备会导致重要信息系统停止服务的;
(五)需通过现场提取电子数据排查可疑存储介质的;
(六)正在运行的计算机信息系统功能或者应用程序关闭后,没有密码无法提取的;
(七)其他不便获取原始存储介质的情形。
无法扣押原始存储介质的情形消失后,应当及时扣押、封存原始存储介质。
第十九条 现场提取电子数据可以采取以下措施保护相关电子设备:
(一)及时将案件当事人或者其他相关人员与电子设备分离;
(二)在未确定是否易丢失数据的情况下,不能关闭正在运行状态的电子设备;
(三)对现场计算机信息系统可能被远程控制的,应当及时采取信号屏蔽、信号阻断、断开网络连接等措施;
(四)保护电源;
(五)其他有必要的保护措施。
第二十条 现场提取电子数据,应当遵守以下规定:
(一)不得将提取的数据存储在原始存储介质中;
(二)一般不得在目标系统中安装新的应用程序。因特殊原因,需要在目标系统中安装新的应用程序的,应当在笔录中记录所安装的程序及目的;
(三)应当在有关笔录中详细、准确记录实施的操作。
第二十一条 对提取的电子数据可以进行数据压缩。进行数据压缩的,应当在《电子数据证据提取笔录》中注明相应的方法和压缩后文件的完整性校验值。
第五章 网络在线提取电子数据
第二十二条 对公开发布的在线电子数据、远程计算机信息系统上的电子数据,可以通过网络在线依法提取。
第二十三条 网络在线提取应当计算电子数据的完整性校验值。必要时,可以提取有关电子签名认证证书、数字签名、注册信息等关联性信息。
第二十四条 可能无法重复提取或者可能会出现变化的电子数据,应当采用录像、拍照、截取计算机屏幕内容等方式记录以下信息:
(一)远程计算机信息系统的访问方式、访问的路由信息等;
(二)提取的日期和时间;
(三)提取使用的工具和方法;
(四)电子数据的网络地址、存储路径或者数据提取时的进入步骤等;
(五)计算完整性校验值的过程和结果;
(六)其他需要记录的信息。
第二十五条 在线电子数据取证时使用软件的,应当在取证记录中注明采用的软件名称和版本号。
第六章 电子数据的分析使用
第二十六条 对扣押的原始存储介质或者提取的电子数据,需要进一步发现和提取与案件相关的线索和证据的,可以进行电子数据检查分析。
第二十七条 电子数据检查分析,应当由两名以上执法人员进行。必要时,可以指派或者聘请有专门知识的人员参加。
第二十八条 检查分析电子数据应当遵循以下要求:
(一)通过写保护设备接入到涉案检查设备进行检查,或者先制作电子数据备份,再对备份进行检查。无法使用写保护设备且无法制作备份的,应当注明原因,并全程录像;
(二)检查前解除封存、检查后重新封存的,应当拍摄被封存原始存储介质的照片,清晰反映封口或者张贴封条处的状况;
(三)检查具有无线通信功能的电子设备,应当采取信号屏蔽、信号阻断或者切断电源等措施保护电子数据的完整性。
第二十九条 检查分析电子数据,应当制作笔录,并记录以下内容:
(一)基本情况。包括检查的起止时间,检查人员的姓名、执法证号,检查的对象,检查的目的等;
(二)检查过程。包括检查过程使用的工具,检查的方法与步骤等;
(三)检查结果。包括通过检查发现的案件线索、电子数据等相关信息;
(四)其他需要记录的内容。
需要提取电子数据的,应当记录该电子数据的来源、提取方法和完整性校验值。
第三十条 经过检查分析后,电子数据具有下列情形之一的,不得作为证据使用:
(一)篡改、伪造或者无法确定真伪的;
(二)有增加、删除、修改等情形,影响电子数据真实性的;
(三)其他无法保证电子数据真实性的情形。
第七章 附 则
第三十一条 本规定中下列用语的含义:
(一)存储介质,是指具备数据信息存储功能的电子设备、硬盘、光盘、优盘、记忆棒、存储卡、存储芯片等载体或设备。
(二)完整性校验值,是指为防止电子数据被篡改或者破坏,使用散列算法等特定算法对电子数据进行计算,得出的用于校验数据完整性的数据值。
(三)数字签名,是指利用特定算法对电子数据进行计算,得出的用于验证电子数据来源和完整性的数据值。
(四)数字证书,是指包含数字签名并对电子数据来源、完整性进行认证的电子文件。
第三十二条 本规定自2023年1月2日起施行,有效期至2025年1月1日。