来源：潘金贵主编《证据法学》，法律出版社2022年版

一、电子数据关联性的审查判断

其一，审查电子数据与案件事实之间的关联性。从关联性的通常定义理解，电子数据的关联性是指电子数据承载的信息与需要证明的案件事实或争议事实具有一定的联系，且对证明案情具有实际意义。但电子数据的系统性特点决定了对电子数据关联性的审查不能只限于对内容的审查。不同于传统物证、人证所在的物理空间，电子数据存在的虚拟空间是人们无法亲临的，所以需要在两个空间之间建立对应关系。《检察规定》第29条和33条特别强调要注重审查电子数据与案件事实之间的多元关联，既要注重审查电子数据与案件事实之间的关联性，又要注重审查电子数据及其存储介质与案件当事人之间的关联性。前者指向传统意义的内容关联性，后者指向特殊环境下的载体关联性，体现了电子数据关联性审查的特别之处。

其二，审查电子数据的载体关联性。电子数据的载体关联性已然成为司法实践中争议的焦点，不少案件当事人对电子数据真实性的质疑，实际上是对电子数据载体关联性的质疑。比如在一起借贷案件中，原告举示其与被告的微信聊天记录和转账记录用于证实被告曾向其借款1万元，被告表示原告举示的微信号并非自己注册使用，原告是在制造虚假借款记录。该案中，被告质疑的核心要点实际是原告主张的网络身份与现实身份不具有同一性，因此该微信记录与被告本人不具有关联性。在快播公司涉嫌传播淫秽物品牟利案中，辩方质疑涉案的四台服务器缺乏个体特征的记录，移交、保管的记录不明，服务器可能被掉包，不能确认其真实性，与快播公司的关联性不明。这也是通过对载体关联性的质疑来达到否认证据真实性的目的。

其三、审查电子数据的身份关联性。身份关联性，即涉案电子账户、电子系统、电子设备是否为案涉当事人所使用，是当前电子数据载体关联性审查的重中之重，尤其是针对一人使用多个虚拟身份，同一个虚拟身份由多人共同使用的情况，必须确认虚实的同一性，否则相应电子数据就不具有关联性，不得作为证据使用。对此，《电子数据规定》第25条规定，认定犯罪嫌疑人、被告人的网络身份与现实身份的同一性，可以通过核查相关IP地址、网络活动记录、上网终端归属、相关证人证言以及犯罪嫌疑人、被告人供述和辩解等进行综合判断。认定犯罪嫌疑人、被告人与存储介质的关联性，可以通过核查相关证人证言以及犯罪嫌疑人、被告人供述和辩解等进行综合判断。《检察规定》第17条针对网络犯罪进一步列举了四点重点审查内容：①扣押、封存的原始存储介质是否为犯罪嫌疑人所有、持有或者使用；②社交、支付结算、网络游戏、电子商务、物流等平台的账户信息、身份认证信息、数字签名、生物识别信息等是否与犯罪嫌疑人身份关联；③通话记录、短信、聊天信息、文档、图片、语音、视频等文件内容是否能够反映犯罪嫌疑人的身份；④域名、IP地址、终端MAC地址、通信基站信息等是否能够反映电子设备为犯罪嫌疑人所使用。

二、电子数据合法性的审查判断

电子数据的合法性问题主要集中于收集、提取电子数据是否合法，最高法《解释》第112条对此明确规定了五项着重审查的内容，为电子数据合法性的审查判断指明了方向。

其一，审查收集、提取电子数据是否由二名以上调查人员、侦查人员进行，取证方法是否符合相关技术标准。取证主体二人以上是取证主体合法性的基本要求，取证方法是否符合相关技术标准原本是取证的技术性要求，将其纳入电子数据的合法性审查范畴，意味着技术资质成为考量取证主体是否合法的一项因素。两高一部《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》第13条要求电子数据取证主体是“具备相关专业知识的侦查人员”，如果侦查人员不具备收集、提取某类电子数据的相关专业知识，应按照《公安机关办理刑事案件电子数据取证规则》第6条的要求指派或聘请专业技术人员在侦查人员主持下进行收集、提取电子数据。

其二，审查收集、提取电子数据，是否附有笔录、清单，并经调查人员、侦查人员、电子数据持有人、提供人、见证人签名或者盖章；没有签名或者盖章的，是否注明原因；对电子数据的类别、文件格式等是否注明清楚。对这部分程序性事项的审查主要是看勘验笔录、搜查笔录、提取笔录等取证记录是否完备。

其三，审查是否依照有关规定由符合条件的人员担任见证人，是否对相关活动进行录像。收集、提取电子数据，应当根据刑事诉讼法的规定，由符合条件的人员担任见证人，由于客观原因无法由符合条件的人员担任见证人的，应当在笔录中注明情况，并对相关活动进行录像。

其四，审查采用技术调查、侦查措施收集、提取电子数据的，是否依法经过严格的批准手续；查询、勘验、扣押、调取、冻结电子数据的法律手续是否齐全。电子数据取证可能对公民的隐私权、财产权、通信自由权等基本权利造成一定的影响，应当严格依法审批和执行。

其五，审查进行电子数据检查的，检查程序是否符合有关规定。具体而言，进行电子数据检查，应当对电子数据存储介质拆封过程进行录像，并将电子数据存储介质通过写保护设备接入到检查设备进行检查；有条件的，应当制作电子数据备份，对备份进行检查；无法使用写保护设备且无法制作备份的，应当注明原因，并对相关活动进行录像。电子数据检查应当制作笔录，注明检查方法、过程和结果，由有关人员签名或者盖章。进行侦查实验的，应当制作侦查实验笔录，注明侦查实验的条件、经过和结果，由参加实验的人员签名或者盖章。

导致电子数据欠缺合法性的情况总体上分两种，即非法电子数据和瑕疵电子数据。对于非法电子证据，虽然现行规定并未明确如何处理，但可以参照同属实物证据的物证、书证，如果收集、提取电子数据违反法定程序，可能严重影响司法公正的，应当予以补正或者作出合理解释；不能补正或者作出合理解释的，对该证据应当予以排除。在某走私普通货物案中，侦查人员在对被告人的手机提取电子数据时未制作笔录，未经过被告人确认，被告人的辩护人申请排除该份电子数据，对此侦查机关出具了关于信息收集的情况说明，并对该手机的部分聊天记录进行拍照说明。法院认为该情况说明无法反映系由二人以上进行电子数据的提取、复制，也不能证实是否提取了全部讯息，最终以不符合电子数据的收集规定为由不予采信情况说明，采纳了辩护人所提应排除电子证据的意见。该案电子数据的提取明显违反法定程序，严重影响司法公正，侦查机关出具的情况说明不足以对法定程序的缺失作出合理解释，应当作为非法电子数据予以排除。

当电子数据的收集、提取存在未以封存状态移送、笔录或者清单上没有调查人员或者侦查人员、电子数据持有人、提供人、见证人签名或者盖章的、对电子数据的名称、类别、格式等注明不清等瑕疵情形时，须经补正或者作出合理解释，才可以采用，不能补正或者作出合理解释的，不得作为定案的根据。

二、电子数据真实性的审查判断

真实性是电子数据能否最终作为定案根据的关键点，对电子数据关联性和合法性的审查在某种程度上也是在对电子数据的真实性进行审查。由于取证程序有所差别，刑事电子数据真实性的审查要点与民事电子数据真实性的审查要点略有不同，最高法《解释》第110条规定了刑事电子数据真实性的审查要点：①是否移送原始存储介质；在原始存储介质无法封存、不便移动时，有无说明原因，并注明收集、提取过程及原始存储介质的存放地点或者电子数据的来源等情况；②是否具有数字签名、数字证书等特殊标识；③收集、提取的过程是否可以重现；④如有增加、删除、修改等情形的，是否附有说明；⑤完整性是否可以保证。《民诉证据规定》第93条规定了民事电子数据的审查要点：①电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否完整、可靠；②电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否处于正常运行状态，或者不处于正常运行状态时对电子数据的生成、存储、传输是否有影响；③电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否具备有效的防止出错的监测、核查手段；④电子数据是否被完整地保存、传输、提取，保存、传输、提取的方法是否可靠；⑤电子数据是否在正常的往来活动中形成和存储；⑥保存、传输、提取电子数据的主体是否适当；⑦影响电子数据完整性和可靠性的其他因素。

电子数据的原始性、同一性和完整性是电子数据真实性审查关注的重点内容。对于电子数据的原始性，刑事证据规则着重关注存储介质的原始性和扣押、提取到的电子数据是否处于原始状态，民事证据规则着重关注作为原始载体的电子介质能否为电子数据的真实性提供可靠的保障，电子数据的形成和存储环境是否正常。对于电子数据的同一性，刑事证据规则着重关注特殊的电子标识和保管链条，从而确认电子数据在诉讼流转中是否发生变化，民事证据规则着重关注处理电子数据的主体和方法是否适当、可靠，能否为电子数据在诉讼中的流转提供技术保障。电子数据的完整性与同一性有一定重合，准确地讲，原始性和完整性都是认定同一性的重要方式，审查电子数据原始性和完整性的目的就是确认电子数据的同一性。比如在某公司走私普通货物案中，侦查机关通过电子邮件所属服务商确定网络服务商的地址，向服务商调取了30万个涉案邮箱中的20万封电子邮件，经过筛选后将其中与本案有关联的部分作为电子数据材料提交法庭，同时，向第三方取证的数据材料均由第三方单位存储在只能读不能写的光盘里面，阅读者无法对这些数据进行修改。该案就可以通过审查电子数据的原始性和完整性实现对提交法庭的电子数据的同一性认定。对电子数据完整性的审查，最高法《解释》第111条列举了以下审查、验证方法：①审查原始存储介质的扣押、封存状态；②审查电子数据的收集、提取过程，查看录像；③比对电子数据完整性校验值；④与备份的电子数据进行比较；⑤审查冻结后的访问操作日志等。

电子数据的原始性、同一性和完整性是指向电子数据载体和电子数据本身的真实可靠，从而为电子数据内容的真实性提供保障，但对电子数据真实性的审查不能只限于原始性、同一性和完整性的审查，在三者得到保障的基础上，还要通过印证、鉴定等方法进一步审查判断电子数据的内容是否真实以及证明力大小。《检察规定》第47条要求公诉人针对网络犯罪指控出示在电子数据时，应当说明：电子数据的来源、形成过程；电子数据所反映的犯罪手段、人员关系、资金流向、行为轨迹等案件事实；电子数据与被告人供述、被害人陈述、证人证言、物证、书证等的相互印证情况。其中，只有第一项针对的是电子数据的原始性、同一性和完整性，其他两项是针对电子数据的内容及其真实性。

当电子数据系篡改、伪造、无法确定真伪的，有增加、删除、修改等情形，影响电子数据真实性的，或者有其他无法保证电子数据客观、真实情形的，应当认定该电子数据不具有真实性，不得作为定案的根据。针对审查起诉的网络犯罪案件，《检察规定》第44条规定了真实性存疑时的鉴真规则：电子数据有增加、删除、修改等情形，但经司法鉴定、当事人确认等方式确定与案件相关的重要数据未发生变化，或者能够还原电子数据原始状态、查清变化过程的，可以作为定案的根据。与从反向角度否定电子数据真实性不同，《民诉证据规定》建立了民事电子数据真实性推定规则，电子数据存在下列情形的，法院可以确认其真实性，但有足以反驳的相反证据的除外：①由当事人提交或者保管的于己不利的电子数据；②由记录和保存电子数据的中立第三方平台提供或者确认的；③在正常业务活动中形成的；④以档案管理方式保管的；⑤以当事人约定的方式保存、传输、提取的。另外，民事电子数据的内容经公证机关公证的，法院应当确认其真实性，但有相反证据足以推翻的除外。[1]

参考文献：

[1]关于电子数据审查与认定的详细规定，可以参见最高法《刑诉法解释》第110条至115条。