本文來自微信公眾號(hào)“安全學(xué)習(xí)那些事兒”。
2023年8月22日,為優(yōu)化營商環(huán)境,規(guī)范執(zhí)法行為,維護(hù)社會(huì)經(jīng)濟(jì)秩序,國家市場監(jiān)督管理總局起草了《市場監(jiān)督管理行政執(zhí)法電子數(shù)據(jù)取證暫行規(guī)定(征求意見稿)》,現(xiàn)向社會(huì)公開征求意見。以下為全文。
市場監(jiān)督管理行政執(zhí)法電子數(shù)據(jù)取證暫行規(guī)定(征求意見稿)
第一章 總則
第一條 (制定目的)為規(guī)范市場監(jiān)督管理行政執(zhí)法電子數(shù)據(jù)取證工作,提升執(zhí)法人員電子數(shù)據(jù)取證能力,提高行政執(zhí)法效能,根據(jù)《中華人民共和國行政處罰法》《中華人民共和國行政強(qiáng)制法》《市場監(jiān)督管理行政處罰程序規(guī)定》等有關(guān)規(guī)定,制定本規(guī)定。
第二條 (適用范圍)市場監(jiān)督管理部門及其執(zhí)法人員在行政執(zhí)法過程中對(duì)電子數(shù)據(jù)的收集提取、查封扣押、檢查分析、證據(jù)存儲(chǔ),適用本規(guī)定。
第三條 (基本原則1)市場監(jiān)督管理部門及其執(zhí)法人員應(yīng)當(dāng)遵守法定程序,遵循有關(guān)技術(shù)標(biāo)準(zhǔn),全面、客觀、及時(shí)收集、提取涉案電子數(shù)據(jù),確保電子數(shù)據(jù)的真實(shí)、完整。
電子數(shù)據(jù)作為證據(jù)使用時(shí),應(yīng)當(dāng)符合證據(jù)的合法性、真實(shí)性、關(guān)聯(lián)性要求。
第四條 (基本原則2)市場監(jiān)督管理部門依法向有關(guān)單位或個(gè)人收集提取電子數(shù)據(jù),有關(guān)單位或個(gè)人應(yīng)當(dāng)如實(shí)提供。
執(zhí)法人員對(duì)履行職責(zé)過程中知悉的國家秘密、商業(yè)秘密、個(gè)人隱私應(yīng)當(dāng)依法保密。
第五條 (適用情形)市場監(jiān)督管理部門接收或依法調(diào)取的其他國家機(jī)關(guān)收集、提取的與案件相關(guān)的電子數(shù)據(jù),經(jīng)查證屬實(shí)可以作為行政執(zhí)法案件的證據(jù)使用。
第二章 電子數(shù)據(jù)取證一般規(guī)定
第六條 (定義及種類)本規(guī)定所稱的電子數(shù)據(jù)是指與案件相關(guān),以數(shù)字化形式存儲(chǔ)、處理、傳輸,能夠證明案件事實(shí)的信息。
電子數(shù)據(jù)包括但不限于下列信息、電子文件:
(一)文檔、圖片、音視頻等電子文件及其屬性信息;
(二)網(wǎng)頁、博客、論壇等網(wǎng)絡(luò)平臺(tái)發(fā)布的信息;
(三)社交軟件、電子郵件、通訊群組等網(wǎng)絡(luò)應(yīng)用服務(wù)的通信信息;
(四)用戶注冊信息、身份認(rèn)證信息、數(shù)字簽名等用戶身份信息;
(五)交易記錄、瀏覽記錄、操作記錄等用戶行為信息;
(六)源代碼、工具軟件、運(yùn)行腳本等行為工具信息;
(七)系統(tǒng)日志、應(yīng)用程序日志、安全日志等系統(tǒng)運(yùn)行信息。
第七條 (收集、固定工具)市場監(jiān)督管理部門可以利用互聯(lián)網(wǎng)信息系統(tǒng)或者設(shè)備收集、固定電子數(shù)據(jù)。用來收集、固定電子數(shù)據(jù)的互聯(lián)網(wǎng)信息系統(tǒng)或者設(shè)備應(yīng)當(dāng)符合相關(guān)規(guī)定,并在筆錄中注明使用的系統(tǒng)、設(shè)備、軟件的名稱和版本號(hào)。
第八條 (收集、提取人員要求)收集、提取電子數(shù)據(jù),應(yīng)當(dāng)由兩名以上具備行政執(zhí)法資格的人員進(jìn)行,必要時(shí)可以指派或者聘請有專門知識(shí)的人員輔助執(zhí)法人員收集、提取電子數(shù)據(jù)。
第九條 (收集、提取方法)收集、提取電子數(shù)據(jù),根據(jù)案情需要可以依法采取以下一種或者幾種措施、方法:
(一)查封、扣押或先行登記保存原始存儲(chǔ)介質(zhì);
(二)現(xiàn)場提取電子數(shù)據(jù);
(三)網(wǎng)絡(luò)在線提取電子數(shù)據(jù);
(四)其他符合法律、法規(guī)、規(guī)章規(guī)定的措施、方法。
第十條 (收集、提取筆錄要求)執(zhí)法人員提取電子數(shù)據(jù)時(shí),應(yīng)當(dāng)制作筆錄并列明以下內(nèi)容:
(一)原始存儲(chǔ)介質(zhì)的名稱、存放地點(diǎn)、信號(hào)開閉狀況及是否采取強(qiáng)制措施;
(二)提取的方法、過程,提取后電子數(shù)據(jù)的存儲(chǔ)介質(zhì)名稱;
(三)提取電子數(shù)據(jù)的名稱、類別、文件格式;
(四)與案件相關(guān)的電子數(shù)據(jù)證據(jù)的完整性校驗(yàn)值;
(五)其他應(yīng)當(dāng)列明的事項(xiàng)。
筆錄應(yīng)當(dāng)由執(zhí)法人員、電子數(shù)據(jù)持有人(提供人)簽名或者蓋章。電子數(shù)據(jù)持有人(提供人)無法簽名、蓋章或者拒絕簽名、蓋章的,執(zhí)法人員應(yīng)當(dāng)在筆錄中注明情況并采取錄音、錄像等方式記錄,必要時(shí)可以邀請見證人現(xiàn)場見證。
第十一條 (打印等固證方式情形)具有下列情形之一的,執(zhí)法人員可以采取打印、拍照、截屏、錄屏或者錄像等方式固定相關(guān)電子數(shù)據(jù):
(一)無法查封、扣押原始存儲(chǔ)介質(zhì)并且無法提取電子數(shù)據(jù)的;
(二)存在電子數(shù)據(jù)自毀功能或裝置,需要及時(shí)固定相關(guān)證據(jù)的;
(三)需要現(xiàn)場展示、查看相關(guān)電子數(shù)據(jù)的;
(四)其他需要采取打印、拍照、截屏、錄屏或者錄像等方式固定相關(guān)證據(jù)的情形。
第十二條 (打印等固證方式制定筆錄要求)執(zhí)法人員采取打印、拍照、截屏、錄屏或者錄像等方式固定電子數(shù)據(jù)的,應(yīng)當(dāng)清晰反映電子數(shù)據(jù)的內(nèi)容,并在筆錄中注明采取打印、拍照、截屏、錄屏或者錄像等方式固定電子數(shù)據(jù)的原因,電子數(shù)據(jù)存儲(chǔ)位置、原始存儲(chǔ)介質(zhì)特征和存放地點(diǎn)等情況,由執(zhí)法人員、電子數(shù)據(jù)持有人(提供人)簽名或者蓋章。電子數(shù)據(jù)持有人(提供人)無法簽名、蓋章或者拒絕簽名、蓋章的,執(zhí)法人員應(yīng)當(dāng)在筆錄注明情況,并采取錄音、錄像等方式記錄,必要時(shí)可以邀請見證人現(xiàn)場見證。
第十三條 (保障當(dāng)事人或相關(guān)權(quán)利人的合法權(quán)益)市場監(jiān)督管理部門使用提取的電子數(shù)據(jù)證據(jù)作為案件證據(jù)時(shí),在作出行政處罰決定前,應(yīng)當(dāng)將違法事實(shí)及相關(guān)電子數(shù)據(jù)證據(jù)告知當(dāng)事人,聽取當(dāng)事人陳述申辯。當(dāng)事人提出的陳述申辯意見成立的,應(yīng)當(dāng)予以采納。
第十四條 (委托鑒定)根據(jù)執(zhí)法需要,市場監(jiān)督管理部門可以委托有資質(zhì)的第三方電子數(shù)據(jù)鑒定機(jī)構(gòu)進(jìn)行鑒定。
第三章 查封、扣押原始存儲(chǔ)介質(zhì)
第十五條 (查封、扣押原始存儲(chǔ)介質(zhì)情形)在案件查辦過程中,發(fā)現(xiàn)與案情相關(guān)的電子數(shù)據(jù),現(xiàn)場無法直接提取,應(yīng)當(dāng)依法查封、扣押原始存儲(chǔ)介質(zhì),對(duì)存儲(chǔ)介質(zhì)做唯一性標(biāo)識(shí)并制作筆錄,記錄原始存儲(chǔ)介質(zhì)封存前后的狀態(tài)。
第十六條 (查封、扣押原始存儲(chǔ)介質(zhì)程序)查封、扣押原始存儲(chǔ)介質(zhì),應(yīng)當(dāng)依照《中華人民共和國行政強(qiáng)制法》規(guī)定的程序進(jìn)行,并當(dāng)場交付實(shí)施行政強(qiáng)制措施決定書和清單,寫明原始存儲(chǔ)介質(zhì)名稱、編號(hào)、數(shù)量、規(guī)格型號(hào)及其來源等,由執(zhí)法人員、持有人(提供人)簽名或者蓋章。
第十七條 (無簽名或蓋章時(shí)要求)查封、扣押原始存儲(chǔ)介質(zhì)時(shí),對(duì)無法確定原始存儲(chǔ)介質(zhì)持有人(提供人),原始存儲(chǔ)介質(zhì)持有人(提供人)無法簽名、蓋章或者拒絕簽名、蓋章的,執(zhí)法人員應(yīng)當(dāng)在筆錄中注明情況并采取錄音、錄像等方式記錄,必要時(shí)可以邀請見證人現(xiàn)場見證。
第十八條 (查封、扣押原始存儲(chǔ)介質(zhì)要求)對(duì)查封、扣押的原始存儲(chǔ)介質(zhì),應(yīng)當(dāng)符合以下要求:
(一)保證在不解除封存狀態(tài)的情況下,無法使用或者啟動(dòng)原始存儲(chǔ)介質(zhì)。必要時(shí),具備數(shù)據(jù)信息存儲(chǔ)功能的電子設(shè)備和硬盤、存儲(chǔ)卡等內(nèi)部存儲(chǔ)介質(zhì)可以分別封存;
(二)封存前后應(yīng)當(dāng)拍攝被封存原始存儲(chǔ)介質(zhì)的照片。照片應(yīng)當(dāng)反映原始存儲(chǔ)介質(zhì)封存前后的狀況,清晰反映封口或者張貼封條處的狀況;
(三)封存具有無線通信功能的原始存儲(chǔ)介質(zhì),應(yīng)當(dāng)采取信號(hào)屏蔽、信號(hào)阻斷或者切斷電源等措施;
(四)對(duì)原始存儲(chǔ)介質(zhì)的充電線、數(shù)據(jù)線或其他必要的連接附屬品一起封存。
第十九條 (查封、扣押可收集的其他情況)查封、扣押原始存儲(chǔ)介質(zhì)時(shí),可以向相關(guān)人員了解、收集并在筆錄中注明以下情況:
(一)原始存儲(chǔ)介質(zhì)及應(yīng)用系統(tǒng)管理情況,網(wǎng)絡(luò)拓?fù)渑c系統(tǒng)架構(gòu)情況,是否由多人使用及管理,使用及管理人員的身份情況等;
(二)原始存儲(chǔ)介質(zhì)及應(yīng)用系統(tǒng)管理的用戶名、密碼情況;
(三)原始存儲(chǔ)介質(zhì)的數(shù)據(jù)備份情況,有無加密磁盤、容器,有無自毀功能,有無其它移動(dòng)存儲(chǔ)介質(zhì),是否進(jìn)行過備份,備份數(shù)據(jù)的存儲(chǔ)位置等情況;
(四)其他相關(guān)的內(nèi)容。
第四章 現(xiàn)場提取電子數(shù)據(jù)
第二十條 (涉案電子設(shè)備保護(hù)措施)現(xiàn)場提取電子數(shù)據(jù)可以采取以下措施保護(hù)涉案電子設(shè)備:
(一)及時(shí)將涉案人員和現(xiàn)場其他相關(guān)人員與電子設(shè)備分離;
(二)在未確定是否易丟失數(shù)據(jù)的情況下,不能關(guān)閉正在運(yùn)行狀態(tài)的電子設(shè)備;
(三)對(duì)現(xiàn)場計(jì)算機(jī)信息系統(tǒng)可能被遠(yuǎn)程控制的,應(yīng)當(dāng)及時(shí)采取信號(hào)屏蔽、信號(hào)阻斷、斷開網(wǎng)絡(luò)連接等措施;
(四)保護(hù)電源;
(五)有必要采取的其他保護(hù)措施。
第二十一條 (現(xiàn)場提取應(yīng)遵守的規(guī)定)現(xiàn)場提取電子數(shù)據(jù),應(yīng)當(dāng)遵守以下規(guī)定:
(一)不得將提取的數(shù)據(jù)存儲(chǔ)在原始存儲(chǔ)介質(zhì)中;
(二)不得在目標(biāo)系統(tǒng)中安裝新的應(yīng)用程序。如果因?yàn)樘厥庠?,需要在目?biāo)系統(tǒng)中安裝新的應(yīng)用程序的,應(yīng)當(dāng)在筆錄中記錄所安裝的程序及目的;
(三)應(yīng)當(dāng)在筆錄中詳細(xì)、準(zhǔn)確記錄實(shí)施的操作。
第二十二條 (電子數(shù)據(jù)壓縮要求)對(duì)提取的電子數(shù)據(jù)可以進(jìn)行數(shù)據(jù)壓縮,并在筆錄中注明相應(yīng)的方法和壓縮后文件的完整性校驗(yàn)值。
第二十三條 (先行登記保存情形及要求)在電子數(shù)據(jù)可能滅失或者以后難以取得的情況下,可以依法先行登記保存原始存儲(chǔ)介質(zhì),并在七日內(nèi)及時(shí)作出處理決定。先行登記保存期間,當(dāng)事人或者有關(guān)人員不得轉(zhuǎn)移、變賣、毀損存儲(chǔ)介質(zhì),不得解除封存狀態(tài),不得刪除、修改電子數(shù)據(jù)。
第五章 網(wǎng)絡(luò)在線提取電子數(shù)據(jù)
第二十四條 (網(wǎng)絡(luò)在線提取適用情形)對(duì)公開發(fā)布的電子數(shù)據(jù)、境內(nèi)遠(yuǎn)程計(jì)算機(jī)信息系統(tǒng)上的電子數(shù)據(jù),可以通過網(wǎng)絡(luò)在線提取。
對(duì)網(wǎng)絡(luò)違法行為的技術(shù)監(jiān)測記錄資料,可以作為實(shí)施行政執(zhí)法的電子數(shù)據(jù)證據(jù)。
第二十五條 (網(wǎng)絡(luò)在線提取要求)實(shí)施在線電子數(shù)據(jù)取證前,應(yīng)對(duì)電子數(shù)據(jù)生成、存儲(chǔ)、傳輸所依賴的計(jì)算機(jī)系統(tǒng)的硬件、軟件環(huán)境進(jìn)行檢測,確保完整、可靠,處于正??蛇\(yùn)行狀態(tài)。在提取電子數(shù)據(jù)過程中,對(duì)可能無法重復(fù)提取及無法復(fù)現(xiàn)的情形,應(yīng)當(dāng)全程錄屏。
第二十六條 (保證網(wǎng)絡(luò)在線提取的完整性)網(wǎng)絡(luò)在線提取應(yīng)當(dāng)計(jì)算電子數(shù)據(jù)的完整性校驗(yàn)值。必要時(shí)可以提取有關(guān)電子簽名認(rèn)證證書、數(shù)字簽名、注冊信息等關(guān)聯(lián)性信息。
第二十七條 (采用錄像等方式記錄的內(nèi)容)網(wǎng)絡(luò)在線提取時(shí)應(yīng)當(dāng)制作筆錄,并采用錄像、拍照、截屏等方式記錄以下信息:
(一)遠(yuǎn)程計(jì)算機(jī)信息系統(tǒng)的訪問方式;
(二)提取的日期和時(shí)間;
(三)提取使用的工具和方法;
(四)電子數(shù)據(jù)的網(wǎng)絡(luò)地址、存儲(chǔ)路徑或者數(shù)據(jù)提取時(shí)的進(jìn)入步驟等;
(五)計(jì)算完整性校驗(yàn)值的過程和結(jié)果。
第六章 電子數(shù)據(jù)的檢查分析
第二十八條 (電子數(shù)據(jù)檢查分析適用情形)對(duì)查封、扣押、先行登記保存的原始存儲(chǔ)介質(zhì)或者提取的電子數(shù)據(jù),需要進(jìn)一步發(fā)現(xiàn)和提取與案件相關(guān)的線索和證據(jù)的,可以進(jìn)行電子數(shù)據(jù)檢查分析并制作筆錄,記錄檢查分析基本情況、檢查過程和檢查結(jié)果等內(nèi)容。
第二十九條 (電子數(shù)據(jù)檢查分析人員要求)電子數(shù)據(jù)的檢查分析,應(yīng)當(dāng)由兩名以上執(zhí)法人員進(jìn)行。必要時(shí)可以指派或者聘請有專業(yè)技術(shù)知識(shí)的人員參加。
第三十條 (檢查分析電子數(shù)據(jù)應(yīng)遵循的要求)檢查分析電子數(shù)據(jù)應(yīng)當(dāng)遵循以下要求:
(一)通過安全的寫保護(hù)設(shè)備接入到涉案檢查設(shè)備進(jìn)行檢查,或者先制作電子數(shù)據(jù)備份,再對(duì)備份進(jìn)行檢查,無法使用寫保護(hù)設(shè)備且無法制作備份的,應(yīng)當(dāng)注明原因,并全程錄像;
(二)檢查前解除封存、檢查后重新封存的,應(yīng)當(dāng)通過拍照、錄像等方式記錄被封存原始存儲(chǔ)介質(zhì)及其封口或者張貼封條處的狀況;
(三)檢查具有無線通信功能的電子設(shè)備,應(yīng)當(dāng)采取信號(hào)屏蔽、信號(hào)阻斷或者切斷電源等措施保護(hù)電子數(shù)據(jù)的完整性。
第七章 電子數(shù)據(jù)證據(jù)的存儲(chǔ)
第三十一條 (電子數(shù)據(jù)證據(jù)存儲(chǔ)的安全和保密性要求)電子數(shù)據(jù)證據(jù)存儲(chǔ)應(yīng)當(dāng)依據(jù)《中華人民共和國保守國家秘密法》《中華人民共和國數(shù)據(jù)安全法》等法律法規(guī)規(guī)定,實(shí)施安全與保密管理。
第三十二條 (電子數(shù)據(jù)證據(jù)存儲(chǔ)方式)電子數(shù)據(jù)證據(jù)存儲(chǔ)可以采用介質(zhì)存儲(chǔ)、區(qū)塊鏈、云存儲(chǔ)等方式。
為防止電子數(shù)據(jù)證據(jù)丟失,可以將其備份存儲(chǔ)。
第三十三條 (電子數(shù)據(jù)證據(jù)歸檔要求)行政處罰案件結(jié)案后,應(yīng)當(dāng)將電子數(shù)據(jù)證據(jù)按照檔案管理的有關(guān)規(guī)定立卷歸檔。
第八章 附則
第三十四條 (專業(yè)術(shù)語含義)本規(guī)定中下列用語的含義:
(一)存儲(chǔ)介質(zhì),是指具備電子數(shù)據(jù)存儲(chǔ)功能的硬盤、光盤、優(yōu)盤、記憶棒、存儲(chǔ)卡、存儲(chǔ)芯片等載體或設(shè)備。
(二)完整性校驗(yàn)值,是指為防止電子數(shù)據(jù)被篡改或者破壞,使用散列算法等特定算法對(duì)電子數(shù)據(jù)進(jìn)行計(jì)算,得出的用于校驗(yàn)數(shù)據(jù)完整性的數(shù)據(jù)值。
(三)數(shù)字簽名,是指利用特定算法對(duì)電子數(shù)據(jù)進(jìn)行計(jì)算,得出的用于驗(yàn)證電子數(shù)據(jù)來源和完整性的數(shù)據(jù)值。
(四)數(shù)字證書,是指包含數(shù)字簽名并對(duì)電子數(shù)據(jù)來源、完整性進(jìn)行認(rèn)證的電子文件。
第三十五條 (施行日期)本規(guī)定自2023年*月*日起施行。2011年12月12日,國家工商行政管理總局發(fā)布的《關(guān)于工商行政機(jī)關(guān)電子數(shù)據(jù)取證工作的指導(dǎo)意見》(工商市字〔2011〕248號(hào))同時(shí)廢止。