网络犯罪刑事程序规则的新近发展——基于《新刑事诉讼法解释》的解读


首页>>司法实务>>正文


 

 

网络犯罪刑事程序规则的新近发展——基于《新刑事诉讼法解释》的解读
作者:喻海松

  作者:喻海松,最高人民法院研究室刑事处处长 法学博士
  来源:《中国应用法学》2021年第五期(CSSCI来源期刊扩展版)
  内容摘要
  在《新刑事诉讼法解释》制定之前,以《刑事诉讼法》为依据、以《网络犯罪程序意见》和《刑事电子数据规定》为主干的网络犯罪刑事程序规则体系,已经得以初步构建形成。《新刑事诉讼法解释》适应互联网时代惩治网络犯罪的需要,对《网络犯罪程序意见》和《刑事电子数据规定》的相关条文做了吸收完善。对《新刑事诉讼法解释》关于网络犯罪刑事诉讼程序的相关规定,特别是管辖和电子数据审查判断规则,应当结合《网络犯罪程序意见》和《刑事电子数据规定》的相关规定作出准确理解和妥当把握。
  关键词
  网络犯罪 刑事程序 管辖 电子数据
  (本文刊载自《中国应用法学》2021年第五期)

  1994年4月20日,北京中关村地区教育与科研示范网接入国际互联网的64K专线开通,实现了与国际互联网的全功能连接,这标志着我国正式接入国际互联网。我国充分利用后发优势,实现了信息技术的飞速发展和网络空间的日益扩大。截至2020年12月,我国网民规模达9.89亿,互联网普及率达70.4%;手机网民规模达9.86亿,网民使用手机上网的比例达99.7%。任何技术都具有两面性,互联网也不例外。进入21世纪以来,网络犯罪在我国迅速蔓延,在全部犯罪中占比不小,且每年以较快速度增长。在刑事实体法对网络犯罪作出较为集中规制的同时,如何完善刑事程序规范,便利对网络犯罪案件的办理,是一项艰巨任务。新近以来,在2012年《刑事诉讼法》对电子数据等问题作出规定的基础上,相关司法解释、规范性文件也对网络犯罪刑事诉讼程序作出了相应规定。特别是,自2021年3月1日起施行的最高人民法院《关于适用〈中华人民共和国刑事诉讼法〉的解释》(法释〔2021〕1号,以下简称《新刑事诉讼法解释》)吸收以往司法解释、规范性文件的规定,对网络犯罪刑事诉讼程序的有关问题作了进一步规定。基于此,本文拟在回顾我国网络犯罪刑事程序规范历程的基础上,对《新刑事诉讼法解释》涉及的网络犯罪案件管辖、电子数据审查判断等的规定的由来背景和司法适用中应当注意的问题进行探讨分析。
  01
  我国网络犯罪刑事程序规则的发展历程
  世界主要国家的刑事诉讼法典均制定于20世纪,大多是在互联网产生之前,甚至是在计算机诞生之前,自然难以考虑网络犯罪刑事诉讼程序的有关问题。我国亦是如此,《刑事诉讼法》制定于1979年,首次修改于1996年,均未针对网络犯罪在刑事诉讼程序方面作出专门规定。网络犯罪的跨地域性、技术性、分工合作等特点导致传统刑事诉讼程序相关规定存在很多不适应的地方,特别是近年来迅速蔓延的移动互联网犯罪带来的跨境作案频发、团伙关系松散等特点进一步加剧了传统刑事程序应对网络犯罪的困境,使得相关网络犯罪案件的办理呈现出侦破难、追诉难。可以说,“由于刑事犯罪与计算机网络结合越来越紧,导致刑事诉讼面临着前所未有的严峻挑战。”从某种意义上讲,沿袭“传统”刑事诉讼程序模式追诉“现代”网络犯罪,所形成的局面可能是“人在天上飞,我在地下追”。
  概括而言,传统刑事程序规定直接适用于网络犯罪案件呈现出众多不适应的地方,集中表现在如下几个方面:(1)案件管辖不明确。计算机网络具有跨地域特性,相应的网络犯罪也存在跨地域特性,与犯罪相关的人员(被害人、嫌疑人)以及相关的资源(银行账户、虚拟身份、网站)等基本要素分布在不同的地方。如在网络赌博、传销等案件中,嫌疑人通过层层发展下线形成金字塔形的组织结构,涉及全国多地,且人数众多。此类案件中,由于法律缺乏明确规定,导致有关机关常因管辖问题产生争议。(2)跨地域取证困难。网络犯罪相关网络数据、银行账户等要素分布在不同地方,动辄涉及全国各地,根据传统取证程序,工作量巨大,且难以有效调取相关证据。特别是,对于涉众型犯罪案件,难以逐一取证认定被害人数、被侵害计算机信息系统数、违法所得等犯罪事实。(3)电子数据取证程序有待规范。认定网络犯罪事实都需要电子证据的支撑,但由于对电子数据未作规定,使得电子数据的提取、固定、出示、辨认、质证等活动缺乏明确的规制。
  2012年第二次修改《刑事诉讼法》之时,我国网络犯罪已呈现出蔓延迅速、危害严重的趋势,对此修法时已有所考虑。具体而言,2012年《刑事诉讼法》进一步完善了涉网络犯罪刑事诉讼程序的相关规定,特别是将电子数据增设为新的证据种类。根据2012年《刑事诉讼法》的规定,最高人民法院《关于适用〈中华人民共和国刑事诉讼法〉的解释》(法释〔2012〕21号,以下简称《2012年刑事诉讼法解释》)对包括电子数据审查判断在内的网络犯罪案件适用刑事诉讼程序的问题作出了相应规定。根据2012年《刑事诉讼法》和《2012年刑事诉讼法解释》的规定,涉网络犯罪刑事诉讼程序的司法解释、规范性文件得以发布,如最高人民法院、最高人民检察院、公安部《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》对电信网络诈骗犯罪的管辖、证据收集与审查判断、涉案财物处理等刑事诉讼程序问题作了专门规定。但是,关于网络犯罪刑事诉讼程序的规定主要集中于最高人民法院、最高人民检察院、公安部联合发布的《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(公通字〔2014〕10号,以下简称《网络犯罪程序意见》),以及最高人民法院、最高人民检察院、公安部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(法发〔2016〕22号,以下简称《刑事电子数据规定》)。在《新刑事诉讼法解释》制定之前,以《刑事诉讼法》为依据、以《网络犯罪程序意见》和《刑事电子数据规定》为主干的网络犯罪刑事程序规则体系,已经得以初步构建形成:
  1、关于《网络犯罪程序意见》。该文件于2014年5月由最高人民法院、最高人民检察院、公安部联合发布,根据法律及有关司法解释的规定,结合侦查、起诉、审判实践,对网络犯罪案件的管辖、初查、跨地域取证、电子数据的取证与审查及其他问题作了系统规定。
  2、关于《刑事电子数据规定》。2012年《刑事诉讼法》通过后,电子数据虽然被确立为新的证据种类,但收集提取和审查判断仅有原则性规定,可操作性不强。为进一步统一和细化电子数据证据规则,最高人民法院、最高人民检察院、公安部于2016年9月联合发布《刑事电子数据规定》。这是“两高一部”首次就电子数据制定的专门性文件,根据2012年《刑事诉讼法》及有关司法解释的规定,结合侦查、起诉、审判实践,通过30个条文对电子数据的收集与提取、移送与展示、审查与判断作了全面规定。
  在此基础上,公安部发布《公安机关办理刑事案件电子数据取证规则》(公通字〔2018〕41号),自2019年2月1日起施行。该取证规则全面落实《刑事电子数据规定》的相关要求,对公安机关收集提取电子数据、电子数据的检查和侦查实验、电子数据委托检验与鉴定等问题作了进一步细化规定。此外,2021年1月25日,最高人民检察院发布《人民检察院办理网络犯罪案件规定》,对检察机关办理网络犯罪案件涉及的引导取证和案件审查、电子数据的审查、出庭支持公诉、跨区域协作办案、跨国(边)境司法协作等问题作出系统规定。
  2021年2月,最高人民法院发布《新刑事诉讼法解释》。作为刑事审判程序的基本司法解释,《新刑事诉讼法解释》吸收完善《网络犯罪程序意见》和《刑事电子数据规定》的相关条文,对网络犯罪案件的管辖、电子数据的审查判断等相关问题作出规定。
  02
  《新刑事诉讼法解释》关于网络犯罪案件的管辖规则
  “网络犯罪的出现,使得以属地管辖原则为主的我国以及世界其他国家刑罚的空间效力原则受到了很大的冲突……”我国《刑事诉讼法》未对网络犯罪案件的管辖作出专门规定。在此前提下,司法解释如何根据刑事案件管辖的立法规定,对网络犯罪案件的管辖作出合理解释,是一项重要任务。《新刑事诉讼法解释》第2条在《2012年刑事诉讼法解释》第2条规定的基础上,吸收《网络犯罪程序意见》的规定,根据司法实践反映的问题对网络犯罪案件的管辖规则进行了明确。
  (一)关于刑事案件管辖的一般规定
  《刑事诉讼法》第25条确立了属地管辖原则,即刑事案件由犯罪地的人民法院管辖。对于“犯罪地”的范围,是仅仅包括犯罪的行为发生地,还是也包括犯罪的结果发生地,有关方面存在不同认识。而《最高人民法院关于执行〈中华人民共和国刑事诉讼法〉若干问题的解释》(法释〔1998〕23号)第2条对“犯罪地”作了限缩解释,原则上为“犯罪行为发生地”,旨在避免滋生地方保护主义,防范个别地方的办案机关以追究犯罪为名插手经济纠纷。
  《刑法》第6条第三款规定:“犯罪的行为或者结果有一项发生在中华人民共和国领域内的,就认为是在中华人民共和国领域内犯罪。”2012年修改《刑事诉讼法》后,有意见认为,当前犯罪行为复杂化和犯罪地易变化的特点日益显现,应将犯罪地明确为包括犯罪行为发生地和犯罪结果发生地,以减少当前不断增多的指定管辖和管辖争议问题。但是,也有不同意见认为,《刑法》第6条的规定主要是明确我国的属地管辖权和司法主权问题,是就国与国之间的司法管辖问题而言的,而《刑事诉讼法》中关于犯罪地的规定,是就如何划分我国相关机关之间或同一部门上下级之间的管辖分工而言的,二者性质不同。如对刑事实体法和程序法中的犯罪地作一致理解,认为《刑事诉讼法》中的犯罪地也包括犯罪结果发生地,势必导致管辖范围扩大,加剧管辖权争议,滋生地方保护主义问题。经研究认为,规定犯罪地包括犯罪的行为发生地和结果发生地,有法理基础,也是同犯罪做斗争的需要,符合国家大局和长远利益;而且,如果将犯罪地局限于犯罪行为发生地,也可能存在犯罪行为地的地方保护主义问题。因此,六部委《关于实施刑事诉讼法若干问题的规定》第2条明确,《刑事诉讼法》规定的“犯罪地”包括犯罪的行为发生地和结果发生地。根据上述规定,《2012年刑事诉讼法解释》第2条第一款作了照应性规定。《新刑事诉讼法解释》第2条第一款对上述规定的表述作了进一步完善,将“犯罪行为发生地”“犯罪结果发生地”分别调整为“犯罪行为地”“犯罪结果地”,规定:“犯罪地包括犯罪行为地和犯罪结果地。”
  (二)关于网络犯罪案件管辖的特殊规定
  当前针对和利用计算机网络所实施的犯罪不断增多,犯罪地日趋复杂。网络犯罪案件的跨地域性往往导致其管辖的复杂性。即使对于单一的网络犯罪案件而言,网站、通讯工具、犯罪嫌疑人、被害人、被攻击的计算机等与案件有关的要素通常位于不同地方,对哪个地方具有管辖权没有明确规定,往往导致管辖的确定十分复杂。可以说,网络犯罪的跨区域性特征使其与我国传统的管辖原则存在内在的紧张关系。从实践反映的问题来看,对网络犯罪刑事管辖权的规范应当坚持“有利于打击网络犯罪的方便诉讼原则”,促进司法实践有效管辖和便利诉讼。基于此,《新刑事诉讼法解释》第2条第二款在《2012年刑事诉讼法解释》第2条第二款规定的基础上,吸收《网络犯罪程序意见》第2条的规定并作修改完善。
  1、网络犯罪案件的管辖与传统犯罪一样,以犯罪地管辖为原则,以居住地管辖为补充。需要注意的是,由于网络犯罪案件的跨地域性,网络犯罪案件可能涉及多个犯罪地,包括用于实施犯罪行为的网络服务使用的服务器所在地,网络服务提供者所在地,被侵害的信息网络系统及其管理者所在地,犯罪过程中被告人、被害人使用的信息网络系统所在地,以及被害人被侵害时所在地和被害人财产遭受损失地等。考虑到网络犯罪案件的跨地域性特征,特别是犯罪嫌疑人与被害人往往处于分离状态,特别明确对被害人被侵害时所在地和被害人财产遭受损失地也可以管辖。
  2.考虑到网络犯罪案件的特殊性,《新刑事诉讼法解释》第2条第二款在列举网络犯罪案件犯罪地的具体情形后专门增加了“等”,以适应司法实践的复杂情况。例如,犯罪分子通过互联网向甲地的网民兜售假币、假发票或者煽动甲地的人员非法游行集会等情形,按照传统管辖规定,甲地公安机关能否依据犯罪结果地立案侦查,可能存在争议,而其他有管辖权的地区也往往由于没有现实危害未立案侦查。经研究认为,为了有力惩治网络犯罪,对于此种情形,甲地公安机关可以依据《新刑事诉讼法解释》第2条第二款的规定立案侦查。
  此外,需要注意的是,其他司法解释、规范性文件中关于网络犯罪案件管辖的相关规定,如不与《新刑事诉讼法解释》相冲突,仍然有效。例如,《网络犯罪程序意见》第3条关于涉及多地的网络犯罪案件的管辖原则和网络犯罪案件管辖争议的处理原则,第4条、第5条关于并案管辖的规定,第6条关于指定管辖的规定等,仍然可以继续适用。
  03
  《新刑事诉讼法解释》关于电子数据的审查与认定规则
  电子数据是一类独立的证据种类,但从渊源而言,“电子证据来源于七种证据,是将各种传统证据部分地剥离出来而泛称的一种新证据形式”。电子数据的兴起,与计算机的产生、发展和普及直接相关,与信息技术的发展密不可分。互联网时代,电子数据对于证明案件事实越发重要,缺乏电子数据的支撑将难以认定相关犯罪事实。电子数据不同于传统证据,其“具有高度的技术性和新颖性,对其取证与判断的相关问题作出专门规定,是与刑事犯罪作斗争的现实需要”。在《刑事诉讼法》明确将电子数据作为一种新的证据种类加以规定的基础上,《新刑事诉讼法解释》吸收《刑事电子数据规定》的有关条文,在第四章“证据”第七节“视听资料、电子数据的审查与认定”,通过多个条文对电子数据的审查和认定作出专门规定。
  (一)电子数据真实性的审查与判断
  电子数据具有开放性特征,越来越与日益开放的互联网联系在一起,而网络电子数据的一个重要特点是可以不受时空限制地获取数据。同时,电子数据又有易变性与稳定性并存的特征。这些特征使得司法实务迫切希望对电子数据出台更具可操作性的审查规范。基于此,《新刑事诉讼法解释》第110条吸收《刑事电子数据规定》第22条的规定,对电子数据真实性的审查要点作了明确规定。具体而言,应当从以下五个方面审查电子数据的真实性:
  1、是否移送原始存储介质;在原始存储介质无法封存、不便移动时,有无说明原因,并注明收集、提取过程及原始存储介质的存放地点或者电子数据的来源等情况。这一规定与电子数据的取证规则直接相关,要求审查电子数据的取证是否符合规则要求。具体而言,《刑事电子数据规定》确立了“以扣押原始存储介质为原则,以提取电子数据为例外,以打印、拍照、录像等方式固定为补充”的规则。
  2、是否具有数字签名、数字证书等特殊标识。实践中,可以通过对电子数据附带的数字签名或者数字证书进行认证,以验证电子数据的真实性。具体而言,对数字签名、数字证书的验证既可以通过简单的软件工具进行验证;如果难以验证的,可以交由有专门知识的人验证,或者请有关侦查人员进行验证演示。需要强调的是,并非所有的电子数据都有数字签名或者数字证书,不能以电子数据没有数字签名或者数字证书为由而否定其真实性。
  3、收集、提取的过程是否可以重现。电子数据即使已经被提取,其提取过程仍然可以被完全、准确、一致地重现,审查电子数据时,也可以充分利用该特性通过复现收集、提取过程进行审查。基于此,此处提出通过复现性审查来判断电子数据真实性的相应规则。需要强调的是,与前相似,并非所有的电子数据收集、提取过程都可以复现,同样不能以收集、提取过程不能重现为由否定电子数据的真实性。
  4、如有增加、删除、修改等情形的,是否附有说明。一般情况下,电子数据发生增加、删除、修改,其真实性必然受到质疑。但是,电子数据发生增加、删除、修改的,并不必然导致其不真实,不少情形下可能是为了正常使用电子数据的需要。为此,在审查电子数据真实性时,对于电子数据存在增加、删除、修改情形的,应当进一步审查增删改的目的及其对电子数据内容和证明对象的影响程度。
  5、完整性是否可以保证。电子数据完整性是保证电子数据真实的前提要件,电子数据完整性不能成立,则其真实性自然无法保证。在审查电子数据时,应从证据的三性(真实性、合法性、关联性)的角度提出审查要点,同时将完整性纳入真实性范畴,作为真实性的下位属性进行审查。
  (二)电子数据完整性的审查与判断
  《新刑事诉讼法解释》第111条对电子数据完整性的审查方法作了专条规定。司法实践中,应当根据保护电子数据完整性的相应方法,对完整性进行审查、验证。
  1、电子数据完整性的保护方法。《刑事电子数据规定》第5条规定了完整性的保护方法。具体而言,对作为证据使用的电子数据,应当采取以下一种或者几种方法保护电子数据的完整性:(1)扣押、封存电子数据原始存储介质。司法实践中,对于有条件扣押电子数据原始存储介质的,应当依法扣押并封存原始存储介质。(2)计算电子数据完整性校验值。实践中要求第一时间计算完整性校验值,并在笔录中注明。这对于后续保护电子数据的完整性具有重要意义,即可以重新计算完整性校验值并进行对比,以查明电子数据是否发生变化。需要注意的是,完整性校验值有不同的计算方法,两次计算应当采取相同的方法进行。(3)制作、封存电子数据备份。实践中,可以对部分备份进行封存,以备所需。(4)冻结电子数据。(5)对收集、提取电子数据的相关活动进行录像。(6)其他保护电子数据完整性的方法。具体操作中,可以灵活掌握相应的完整性保护方法,至少采取一种,也可以采取多种,对此不应一概而论。
  2、电子数据完整性的审查方法。根据《新刑事诉讼法解释》第111条的规定,对电子数据是否完整,应当根据保护电子数据完整性的相应方法进行审查、验证。具体而言:(1)对于扣押、封存电子数据原始存储介质的,应当审查原始存储介质的扣押、封存状态;(2)对收集、提取电子数据的相关活动进行录像的,应当审查电子数据的收集、提取过程,查看录像;(3)对计算电子数据的完整性校验值的,应当比对电子数据完整性校验值;(4)对制作、封存电子数据备份的,应当与备份的电子数据进行比较;(5)对冻结的电子数据,应当审查冻结后的访问操作日志;(6)其他方法。
  (三)电子数据合法性的审查与判断
  《新刑事诉讼法解释》第112条对电子数据合法性的审查方法予以专条规定。具体而言,对收集、提取电子数据是否合法,应当着重审查以下内容:
  1、收集、提取电子数据是否由二名以上调查人员、侦查人员进行,取证方法是否符合相关技术标准。关于取证主体,《网络犯罪程序意见》第13条将主体限定为“二名以上具备相关专业知识的侦查人员”。但是,随着信息网络技术的发展,收集、提取电子数据已经成为一项基础性、普遍性侦查工作。例如,过去公安机关内部通常由网络安全保卫部门负责收集、提取电子数据,但在越来越多类型的案件涉及电子数据的情况下,经侦、治安、刑侦、禁毒等警种甚至派出所都需要承担相应的电子数据收集、提取任务,电子数据取证呈现普及化趋势。在这种情况下,《刑事电子数据规定》第7条顺应当前司法实践的发展变化,未再明确要求侦查人员具备相关专业知识,即“收集、提取电子数据,应当由二名以上侦查人员进行”。《新刑事诉讼法解释》吸收《刑事电子数据规定》的上述规定。需要注意的是,就监察机关、侦查机关自身而言,仍应尽量选派具有相关专业知识的调查人员、侦查人员收集、提取电子数据,以更好地完成相关取证工作。当前,随着对电信诈骗等网络犯罪的办理越来越广泛,吸收相关网络技术人员参与案件侦查的现象日益多见。需要注意的是,此种情形下仍然是调查人员、侦查人员作为取证主体,相关网络技术人员只是提供协助。
  关于取证方法,《网络犯罪程序意见》第13条同时规定“取证设备和过程应当符合相关技术标准”。但是,实践中发现,由于网络技术的发展,取证设备的发展日新月异,不断有新式取证设备投入实战,相关技术标准很难跟得上取证设备的发展;并且,实践中还存在没有现成取证设备,而需要现场研发的情形。上述新式取证设备和侦查人员自己研发的取证设备可能没有相应的技术标准,如果以取证设备没有技术标准为由,将收集、提取的电子数据排除,显然不合适。为此,《刑事电子数据规定》第7条未要求取证设备符合相关技术标准,仅要求“取证方法应当符合相关技术标准”。《新刑事诉讼法解释》吸收《刑事电子数据规定》的上述规定。
  2、收集、提取电子数据,是否附有笔录、清单,并经调查人员、侦查人员、电子数据持有人、提供人、见证人签名或者盖章;没有签名或者盖章的,是否注明原因;对电子数据的类别、文件格式等是否注明清楚。为保证获取的电子数据的完整性和真实性,应当对相关案件情况,对象信息以及取证过程、方法和获取的电子数据的完整性校验值等信息作出记录,以便必要时可以追溯。因此,《网络犯罪程序意见》要求电子数据取证应当制作笔录,并对笔录的具体内容作了规定。而且,《网络犯罪程序意见》专门要求远程提取电子数据和通过数据恢复、破解等方式获取被删除、隐藏或者加密的电子数据的,应当在笔录中作出相应说明。需要特别注意的是,为了确保电子数据的真实性,《网络犯罪程序意见》特别要求第一时间计算完整性校验值,并在笔录中注明,以确保其在正式取证、分析前不会被修改。《刑事电子数据规定》第14条重申了上述规定,对收集、提取电子数据的笔录要求作了明确。《新刑事诉讼法解释》吸收《刑事电子数据规定》的上述规定。
  3、是否依照有关规定由符合条件的人员担任见证人,是否对相关活动进行录像。《刑事电子数据规定》进一步重申了关于见证人的上述规定,第15条对收集、提取电子数据的见证人问题作出明确。《新刑事诉讼法解释》第80条也对见证人的范围等作了相应规定,对电子数据取证活动见证人的判断需要结合上述规定进行。
  4、采用技术调查、侦查措施收集、提取电子数据的,是否依法经过严格的批准手续。由于技术侦查措施涉及公民基本权利,因此必须将技术调查、侦查措施的适用控制在必要的范围内,即限于常规侦查措施通常收效甚微的犯罪种类,并严格限制该类措施所指向的对象。具体而言:(1)技术侦查措施适用的案件。根据《刑事诉讼法》第150条第一款、第二款的规定对技术侦查措施适用的案件范围进行了明确,司法适用中应当据此把握。(2)技术侦查措施适用的对象。即使根据侦查犯罪的需要,对于《刑事诉讼法》第150条规定的案件采用技术侦查措施的,也只宜针对上述案件中的犯罪嫌疑人和被告人采取技术侦查措施,一般不宜对案件中的被害人、证人或者可能与案件有某种关系的其他人员采取技术侦查措施。
  5、进行电子数据检查的,检查程序是否符合有关规定。电子数据同传统证据存在不同,仅通过传统取证的现场取证阶段和鉴定检验阶段,尚不能实现所有侦查目的。实践中电子数据的形式复杂多样、来源复杂多样,如对加密文件需要进行解密,对被删除的电子数据需要进行恢复。对于这些问题,也不宜都作为专门性问题进行鉴定、检验。为此,对于电子数据需要在现场取证和鉴定、检验之间增加一个阶段,即扣押后由侦查人员对电子数据的进一步恢复、破解、统计、关联、比对等作出处理。该阶段处于现场取证和鉴定、检验之间,是现场取证工作的自然延续,不属于专门性技术问题的检验、鉴定。《刑事电子数据规定》第16条将这个过程规定为电子数据检查,即“对扣押的原始存储介质或者提取的电子数据,可以通过恢复、破解、统计、关联、比对等方式进行检查。必要时,可以进行侦查实验”。
  04
  结语
  网络犯罪的滋生蔓延与信息技术的飞速发展密切相关,对其规制程序规则的建构必须充分考虑技术特性,但更要遵从刑事诉讼的基本要求。网络犯罪刑事程序规则的新近发展,实际上就是立足于法律和技术两个视角,彰显了法律规则与技术规范的融合态势。规则旨在适用,司法实务对网络犯罪案件的管辖和电子数据的审查判断,也应当关注法律和技术两个维度,以促使网络犯罪刑事程序规范运行,实现对网络犯罪的有效规制。