【实务】如何审查电子数据提取以及鉴定的技术标准？

由于电子数据的实质是数据的集合，人为操作可能改变和破坏原始数据，而且计算机的操作错误、硬件的损坏、计算机病毒的破坏、黑客的入侵等也很容易造成电子数据的损坏。

电子数据其本身很脆弱，容易被修改、伪造、破坏甚至是销毁而不留痕迹。在刑事诉讼中，对电子数据的提取、固定、鉴定必须符合特殊的程序规范和技术标准。

今天我们来盘点一下电子数据提取以及鉴定的技术标准。

有关电子数据提取鉴定技术标准的规范性文件：

01 《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第二条：侦查机关应当遵守法定程序，遵循有关技术标准，全面、客观、及时地收集、提取电子数据。

02《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第七条：收集、提取电子数据，应当由二名以上侦查人员进行。取证方法应当符合相关技术标准。

03 《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第二十四条：对收集、提取电子数据是否合法，应当着重审查以下内容：（一）收集、提取电子数据是否由二名以上侦查人员进行，取证方法是否符合相关技术标准。 该规定只是明确了一点，电子证据的收集、提取应当遵循、符合相关技术标准，对是否遵循、符合相关技术标准还需要在其他规范性文件中予以探寻。

04《司法鉴定通则》第二十三条：司法鉴定人进行鉴定，应当依下列顺序遵守和采用该专业领域的技术标准、技术规范和技术方法：（一）国家标准；（二）行业标准和技术规范；（三）该专业领域多数专家认可的技术方法。

关于电子数据提取和鉴定的标准，我们在此为大家做了罗列：

国家标准：

01.《电子物证数据恢复检验规程》（标准编号：GB/T 29360-2012）。该标准由公安部物证鉴定中心起草，主要内容是电子物证检验中适用恢复数据软件对检材中的相关数据进行检验恢复存储。

02.《电子物证文件一致性检验规程》（标准编号：GB/T 29361-2012）。该标准由公安部物证鉴定中心起草，主要内容是通过计算数据文件的哈希值来检验检材数据文件和样本数据文件的同一性的程序性规范要求。

03.《电子物证数据搜索检验规程》（标准编号：GB/T 29362-2012）。该标准由公安部物证鉴定中心起草，主要内容是电子物证检验中在送检存储设备或介质中查找已知内容或关键字检验的方法。

公共安全行业标准：

01《电子数据存储介质复制工具要求及检测方法》（标准编号：GA/T754-2008）：该标准由公安部公共信息网络安全监察局、福建厦门美亚柏科公司起草。主要内容为电子数据存储介质写保护设备的检测方法。所谓写保护设备即将电子数据介质接入到计算机上，并保证计算机无法修改电子数据存储介质存储的数据的硬件设备。

02 《数字化设备证据数据发现提取固定方法》（标准编号：GA/T756-2008）

03 《法庭科学电子物证手机检验技术规范》（标准编号：GA/T1069-2013）：该标准由黑龙江省公安厅刑事技术总队、公安部物证鉴定中心起草，主要内容是规范手机检验方法。即如何使用物证鉴定的原理、方法和程序，提取和分析手机机身、手机卡及手机扩展存储卡中所包含信息。

关于以上标准的选择问题，之前的《鉴定程序通则》中已经明确，国家标准优先于公共安全行业标准。

我们在上文中提及的三个国家标准，分别用于电子证据的恢复、搜索和一致性检验。

如果我们需要审查的电子证据检验方式没有国家标准的时候，我们才考虑使用公共安全行业标准，同样是根据电子数据的提取方式、检验目的，来选择相对应的行业标准。所以我们在审查电子证据的提取、检验笔录时，一定要注意其所采用的技术标准是否与其提取方式、检验目的所对应。