第一章 一般規定 第一條 為規范人民檢察院辦理網絡犯罪案件,維護國家安全、網絡安全、社會公共利益,保護公民、法人和其他組織的合法權益,根據《中華人民共和國刑事訴訟法》《人民檢察院刑事訴訟規則》等規定,結合司法實踐,制定本規定。 第二條 本規定所稱網絡犯罪是指針對信息網絡實施的犯罪,利用信息網絡實施的犯罪,以及其他上下游關聯犯罪。 第三條 人民檢察院辦理網絡犯罪案件應當加強全鏈條懲治,注重審查和發現上下游關聯犯罪線索。對涉嫌犯罪,公安機關未立案偵查、應當提請批準逮捕而未提請批準逮捕或者應當移送起訴而未移送起訴的,依法進行監督。 第四條 人民檢察院辦理網絡犯罪案件應當堅持懲治犯罪與預防犯罪并舉,建立捕、訴、監、防一體的辦案機制,加強以案釋法,發揮檢察建議的作用,促進有關部門、行業組織、企業等加強網絡犯罪預防和治理,凈化網絡空間。 第五條 網絡犯罪案件的管轄適用刑事訴訟法及其他相關規定。 有多個犯罪地的,按照有利于查清犯罪事實、有利于保護被害人合法權益、保證案件公正處理的原則確定管轄。 因跨區域犯罪、共同犯罪、關聯犯罪等原因存在管轄爭議的,由爭議的人民檢察院協商解決,協商不成的,報請共同的上級人民檢察院指定管轄。 第六條 人民檢察院辦理網絡犯罪案件應當發揮檢察一體化優勢,加強跨區域協作辦案,強化信息互通、證據移交、技術協作,增強懲治網絡犯罪的合力。 第七條 人民檢察院辦理網絡犯罪案件應當加強對電子數據收集、提取、保全、固定等的審查,充分運用同一電子數據往往具有的多元關聯證明作用,綜合運用電子數據與其他證據,準確認定案件事實。 第八條 建立檢察技術人員、其他有專門知識的人參與網絡犯罪案件辦理制度。根據案件辦理需要,吸收檢察技術人員加入辦案組輔助案件辦理。積極探索運用大數據、云計算、人工智能等信息技術輔助辦案,提高網絡犯罪案件辦理的專業化水平。 第九條 人民檢察院辦理網絡犯罪案件,對集團犯罪或者涉案人數眾多的,根據行為人的客觀行為、主觀惡性、犯罪情節及地位、作用等綜合判斷責任輕重和刑事追究的必要性,按照區別對待原則分類處理,依法追訴。 第十條 人民檢察院辦理網絡犯罪案件應當把追贓挽損貫穿始終,主動加強與有關機關協作,保證及時查封、扣押、凍結涉案財物,阻斷涉案財物移轉鏈條,督促涉案人員退贓退賠。 第二章 引導取證和案件審查 第十一條 人民檢察院辦理網絡犯罪案件應當重點圍繞主體身份同一性、技術手段違法性、上下游行為關聯性等方面全面審查案件事實和證據,注重電子數據與其他證據之間的相互印證,構建完整的證據體系。 第十二條 經公安機關商請,根據追訴犯罪的需要,人民檢察院可以派員適時介入重大、疑難、復雜網絡犯罪案件的偵查活動,并對以下事項提出引導取證意見: (一)案件的偵查方向及可能適用的罪名; (二)證據的收集、提取、保全、固定、檢驗、分析等; (三)關聯犯罪線索; (四)追贓挽損工作; (五)其他需要提出意見的事項。 人民檢察院開展引導取證活動時,涉及專業性問題的,可以指派檢察技術人員共同參與。 第十三條 人民檢察院可以通過以下方式了解案件辦理情況: (一)查閱案件材料; (二)參加公安機關對案件的討論; (三)了解訊(詢)問犯罪嫌疑人、被害人、證人的情況; (四)了解、參與電子數據的收集、提取; (五)其他方式。 第十四條 人民檢察院介入網絡犯罪案件偵查活動,發現關聯犯罪或其他新的犯罪線索,應當建議公安機關依法立案或移送相關部門;對于犯罪嫌疑人不構成犯罪的,依法監督公安機關撤銷案件。 第十五條 人民檢察院可以根據案件偵查情況,向公安機關提出以下取證意見: (一)能夠扣押、封存原始存儲介質的,及時扣押、封存; (二)扣押可聯網設備時,及時采取信號屏蔽、信號阻斷或者切斷電源等方式,防止電子數據被遠程破壞; (三)及時提取賬戶密碼及相應數據,如電子設備、網絡賬戶、應用軟件等的賬戶密碼,以及存儲于其中的聊天記錄、電子郵件、交易記錄等; (四)及時提取動態數據,如內存數據、緩存數據、網絡連接數據等; (五)及時提取依賴于特定網絡環境的數據,如點對點網絡傳輸數據、虛擬專線網絡中的數據等; (六)及時提取書證、物證等客觀證據,注意與電子數據相互印證。 第十六條 對于批準逮捕后要求公安機關繼續偵查、不批準逮捕后要求公安機關補充偵查或者審查起訴退回公安機關補充偵查的網絡犯罪案件,人民檢察院應當重點圍繞本規定第十二條第一款規定的事項,有針對性地制作繼續偵查提綱或者補充偵查提綱。對于專業性問題,應當聽取檢察技術人員或者其他有專門知識的人的意見。 人民檢察院應當及時了解案件繼續偵查或者補充偵查的情況。 第十七條 認定網絡犯罪的犯罪嫌疑人,應當結合全案證據,圍繞犯罪嫌疑人與原始存儲介質、電子數據的關聯性、犯罪嫌疑人網絡身份與現實身份的同一性,注重審查以下內容: (一)扣押、封存的原始存儲介質是否為犯罪嫌疑人所有、持有或者使用; (二)社交、支付結算、網絡游戲、電子商務、物流等平臺的賬戶信息、身份認證信息、數字簽名、生物識別信息等是否與犯罪嫌疑人身份關聯; (三)通話記錄、短信、聊天信息、文檔、圖片、語音、視頻等文件內容是否能夠反映犯罪嫌疑人的身份; (四)域名、IP地址、終端MAC地址、通信基站信息等是否能夠反映電子設備為犯罪嫌疑人所使用; (五)其他能夠反映犯罪嫌疑人主體身份的內容。 第十八條 認定犯罪嫌疑人的客觀行為,應當結合全案證據,圍繞其利用的程序工具、技術手段的功能及其實現方式、犯罪行為和結果之間的關聯性,注重審查以下內容: (一)設備信息、軟件程序代碼等作案工具; (二)系統日志、域名、IP地址、WiFi信息、地理位置信息等是否能夠反映犯罪嫌疑人的行為軌跡; (三)操作記錄、網絡瀏覽記錄、物流信息、交易結算記錄、即時通信信息等是否能夠反映犯罪嫌疑人的行為內容; (四)其他能夠反映犯罪嫌疑人客觀行為的內容。 第十九條 認定犯罪嫌疑人的主觀方面,應當結合犯罪嫌疑人的認知能力、專業水平、既往經歷、人員關系、行為次數、獲利情況等綜合認定,注重審查以下內容: (一)反映犯罪嫌疑人主觀故意的聊天記錄、發布內容、瀏覽記錄等; (二)犯罪嫌疑人行為是否明顯違背系統提示要求、正常操作流程; (三)犯罪嫌疑人制作、使用或者向他人提供的軟件程序是否主要用于違法犯罪活動; (四)犯罪嫌疑人支付結算的對象、頻次、數額等是否明顯違反正常交易習慣; (五)犯罪嫌疑人是否頻繁采用隱蔽上網、加密通信、銷毀數據等措施或者使用虛假身份; (六)其他能夠反映犯罪嫌疑人主觀方面的內容。 第二十條 認定犯罪行為的情節和后果,應當結合網絡空間、網絡行為的特性,從違法所得、經濟損失、信息系統的破壞、網絡秩序的危害程度以及對被害人的侵害程度等綜合判斷,注重審查以下內容: (一)聊天記錄、交易記錄、音視頻文件、數據庫信息等能夠反映犯罪嫌疑人違法所得、獲取和傳播數據及文件的性質、數量的內容; (二)賬號數量、信息被點擊次數、瀏覽次數、被轉發次數等能夠反映犯罪行為對網絡空間秩序產生影響的內容; (三)受影響的計算機信息系統數量、服務器日志信息等能夠反映犯罪行為對信息網絡運行造成影響程度的內容; (四)被害人數量、財產損失數額、名譽侵害的影響范圍等能夠反映犯罪行為對被害人的人身、財產等造成侵害的內容; (五)其他能夠反映犯罪行為情節、后果的內容。 第二十一條 人民檢察院辦理網絡犯罪案件,確因客觀條件限制無法逐一收集相關言詞證據的,可以根據記錄被害人人數、被侵害的計算機信息系統數量、涉案資金數額等犯罪事實的電子數據、書證等證據材料,在審查被告人及其辯護人所提辯解、辯護意見的基礎上,綜合全案證據材料,對相關犯罪事實作出認定。 第二十二條 對于數量眾多的同類證據材料,在證明是否具有同樣的性質、特征或者功能時,因客觀條件限制不能全部驗證的,可以進行抽樣驗證。 第二十三條 對鑒定意見、電子數據等技術性證據材料,需要進行專門審查的,應當指派檢察技術人員或者聘請其他有專門知識的人進行審查并提出意見。 第二十四條 人民檢察院在審查起訴過程中,具有下列情形之一的,可以依法自行偵查: (一)公安機關未能收集的證據,特別是存在滅失、增加、刪除、修改風險的電子數據,需要及時收集和固定的; (二)經退回補充偵查未達到補充偵查要求的; (三)其他需要自行偵查的情形。 第二十五條 自行偵查由檢察官組織實施,開展自行偵查的檢察人員不得少于二人。需要技術支持和安全保障的,由人民檢察院技術部門和警務部門派員協助。必要時,可以要求公安機關予以配合。 第二十六條 人民檢察院辦理網絡犯罪案件的部門,發現或者收到侵害國家利益、社會公共利益的公益訴訟案件線索的,應當及時移送負責公益訴訟的部門處理。 第三章 電子數據的審查 第二十七條 電子數據是以數字化形式存儲、處理、傳輸的,能夠證明案件事實的數據,主要包括以下形式: (一)網頁、社交平臺、論壇等網絡平臺發布的信息; (二)手機短信、電子郵件、即時通信、通訊群組等網絡通訊信息; (三)用戶注冊信息、身份認證信息、數字簽名、生物識別信息等用戶身份信息; (四)電子交易記錄、通信記錄、瀏覽記錄、操作記錄、程序安裝、運行、刪除記錄等用戶行為信息; (五)惡意程序、工具軟件、網站源代碼、運行腳本等行為工具信息; (六)系統日志、應用程序日志、安全日志、數據庫日志等系統運行信息; (七)文檔、圖片、音頻、視頻、數字證書、數據庫文件等電子文件及其創建時間、訪問時間、修改時間、大小等文件附屬信息。 第二十八條 電子數據取證主要包括以下方式:收集、提取電子數據;電子數據檢查和偵查實驗;電子數據檢驗和鑒定。 收集、提取電子數據可以采取以下方式: (一)扣押、封存原始存儲介質; (二)現場提取電子數據; (三)在線提取電子數據; (四)凍結電子數據; (五)調取電子數據。 第二十九條 人民檢察院辦理網絡犯罪案件,應當圍繞客觀性、合法性、關聯性的要求對電子數據進行全面審查。注重審查電子數據與案件事實之間的多元關聯,加強綜合分析,充分發揮電子數據的證明作用。 第三十條 對電子數據是否客觀、真實,注重審查以下內容: (一)是否移送原始存儲介質,在原始存儲介質無法封存、不便移動時,是否說明原因,并注明相關情況; (二)電子數據是否有數字簽名、數字證書等特殊標識; (三)電子數據的收集、提取過程及結果是否可以重現; (四)電子數據有增加、刪除、修改等情形的,是否附有說明; (五)電子數據的完整性是否可以保證。 第三十一條 對電子數據是否完整,注重審查以下內容: (一)原始存儲介質的扣押、封存狀態是否完好; (二)比對電子數據完整性校驗值是否發生變化; (三)電子數據的原件與備份是否相同; (四)凍結后的電子數據是否生成新的操作日志。 第三十二條 對電子數據的合法性,注重審查以下內容: (一)電子數據的收集、提取、保管的方法和過程是否規范; (二)查詢、勘驗、扣押、調取、凍結等的法律手續是否齊全; (三)勘驗筆錄、搜查筆錄、提取筆錄等取證記錄是否完備; (四)是否由符合法律規定的取證人員、見證人、持有人(提供人)等參與,因客觀原因沒有見證人、持有人(提供人)簽名或者蓋章的,是否說明原因; (五)是否按照有關規定進行同步錄音錄像; (六)對于收集、提取的境外電子數據是否符合國(區)際司法協作及相關法律規定的要求。 第三十三條 對電子數據的關聯性,注重審查以下內容: (一)電子數據與案件事實之間的關聯性; (二)電子數據及其存儲介質與案件當事人之間的關聯性。 第三十四條 原始存儲介質被扣押封存的,注重從以下方面審查扣押封存過程是否規范: (一)是否記錄原始存儲介質的品牌、型號、容量、序列號、識別碼、用戶標識等外觀信息,是否與實物一一對應; (二)是否封存或者計算完整性校驗值,封存前后是否拍攝被封存原始存儲介質的照片,照片是否清晰反映封口或者張貼封條處的狀況; (三)是否由取證人員、見證人、持有人(提供人)簽名或者蓋章。 第三十五條 對原始存儲介質制作數據鏡像予以提取固定的,注重審查以下內容: (一)是否記錄原始存儲介質的品牌、型號、容量、序列號、識別碼、用戶標識等外觀信息,是否記錄原始存儲介質的存放位置、使用人、保管人; (二)是否附有制作數據鏡像的工具、方法、過程等必要信息; (三)是否計算完整性校驗值; (四)是否由取證人員、見證人、持有人(提供人)簽名或者蓋章。 第三十六條 提取原始存儲介質中的數據內容并予以固定的,注重審查以下內容: (一)是否記錄原始存儲介質的品牌、型號、容量、序列號、識別碼、用戶標識等外觀信息,是否記錄原始存儲介質的存放位置、使用人、保管人; (二)所提取數據內容的原始存儲路徑,提取的工具、方法、過程等信息,是否一并提取相關的附屬信息、關聯痕跡、系統環境等信息; (三)是否計算完整性校驗值; (四)是否由取證人員、見證人、持有人(提供人)簽名或者蓋章。 第三十七條 對于在線提取的電子數據,注重審查以下內容: (一)是否記錄反映電子數據來源的網絡地址、存儲路徑或者數據提取時的進入步驟等; (二)是否記錄遠程計算機信息系統的訪問方式、電子數據的提取日期和時間、提取的工具、方法等信息,是否一并提取相關的附屬信息、關聯痕跡、系統環境等信息; (三)是否計算完整性校驗值; (四)是否由取證人員、見證人、持有人(提供人)簽名或者蓋章。 對可能無法重復提取或者可能出現變化的電子數據,是否隨案移送反映提取過程的拍照、錄像、截屏等材料。 第三十八條 對凍結的電子數據,注重審查以下內容: (一)凍結手續是否符合規定; (二)凍結的電子數據是否與案件事實相關; (三)凍結期限是否即將到期、有無必要繼續凍結或者解除; (四)凍結期間電子數據是否被增加、刪除、修改等。 第三十九條 對調取的電子數據,注重審查以下內容: (一)調取證據通知書是否注明所調取的電子數據的相關信息; (二)被調取單位、個人是否在通知書回執上簽名或者蓋章; (三)被調取單位、個人拒絕簽名、蓋章的,是否予以說明; (四)是否計算完整性校驗值或者以其他方法保證電子數據的完整性。 第四十條 對電子數據進行檢查、偵查實驗,注重審查以下內容: (一)是否記錄檢查過程、檢查結果和其他需要記錄的內容,并由檢查人員簽名或者蓋章; (二)是否記錄偵查實驗的條件、過程和結果,并由參加偵查實驗的人員簽名或者蓋章; (三)檢查、偵查實驗使用的電子設備、網絡環境等是否與發案現場一致或者基本一致; (四)是否使用拍照、錄像、錄音、通信數據采集等一種或者多種方式客觀記錄檢查、偵查實驗過程。 第四十一條 對電子數據進行檢驗、鑒定,注重審查以下內容: (一)鑒定主體的合法性。包括審查司法鑒定機構、司法鑒定人員的資質,委托鑒定事項是否符合司法鑒定機構的業務范圍,鑒定人員是否存在回避等情形; (二)鑒定材料的客觀性。包括鑒定材料是否真實、完整、充分,取得方式是否合法,是否與原始電子數據一致; (三)鑒定方法的科學性。包括鑒定方法是否符合國家標準、行業標準,方法標準的選用是否符合相關規定; (四)鑒定意見的完整性。是否包含委托人、委托時間、檢材信息、鑒定或者分析論證過程、鑒定結果以及鑒定人簽名、日期等內容; (五)鑒定意見與其他在案證據能否相互印證。 對于鑒定機構以外的機構出具的檢驗、檢測報告,可以參照本條規定進行審查。 第四十二條 行政機關在行政執法和查辦案件過程中依法收集、提取的電子數據,人民檢察院經審查符合法定要求的,可以作為刑事案件的證據使用。 第四十三條 電子數據的收集、提取程序有下列瑕疵,經補正或者作出合理解釋的,可以采用;不能補正或者作出合理解釋的,不得作為定案的根據: (一)未以封存狀態移送的; (二)筆錄或者清單上沒有取證人員、見證人、持有人(提供人)簽名或者蓋章的; (三)對電子數據的名稱、類別、格式等注明不清的; (四)有其他瑕疵的。 第四十四條 電子數據系篡改、偽造、無法確定真偽的,或者有其他無法保證電子數據客觀、真實情形的,不得作為定案的根據。 電子數據有增加、刪除、修改等情形,但經司法鑒定、當事人確認等方式確定與案件相關的重要數據未發生變化,或者能夠還原電子數據原始狀態、查清變化過程的,可以作為定案的根據。 第四十五條 對于無法直接展示的電子數據,人民檢察院可以要求公安機關提供電子數據的內容、存儲位置、附屬信息、功能作用等情況的說明,隨案移送人民法院。 第四章 出庭支持公訴 第四十六條 人民檢察院依法提起公訴的網絡犯罪案件,具有下列情形之一的,可以建議人民法院召開庭前會議: (一)案情疑難復雜的; (二)跨國(邊)境、跨區域案件社會影響重大的; (三)犯罪嫌疑人、被害人等人數眾多、證據材料較多的; (四)控辯雙方對電子數據合法性存在較大爭議的; (五)案件涉及技術手段專業性強,需要控辯雙方提前交換意見的; (六)其他有必要召開庭前會議的情形。 必要時,人民檢察院可以向法庭申請指派檢察技術人員或者聘請其他有專門知識的人參加庭前會議。 第四十七條 人民法院開庭審理網絡犯罪案件,公訴人出示證據可以借助多媒體示證、動態演示等方式進行。必要時,可以向法庭申請指派檢察技術人員或者聘請其他有專門知識的人進行相關技術操作,并就專門性問題發表意見。 公訴人在出示電子數據時,應當從以下方面進行說明: (一)電子數據的來源、形成過程; (二)電子數據所反映的犯罪手段、人員關系、資金流向、行為軌跡等案件事實; (三)電子數據與被告人供述、被害人陳述、證人證言、物證、書證等的相互印證情況; (四)其他應當說明的內容。 第四十八條 在法庭審理過程中,被告人及其辯護人針對電子數據的客觀性、合法性、關聯性提出辯解或者辯護意見的,公訴人可以圍繞爭議點從證據來源是否合法,提取、復制、制作過程是否規范,內容是否真實完整,與案件事實有無關聯等方面,有針對性地予以答辯。 第四十九條 支持、推動人民法院開庭審判網絡犯罪案件全程錄音錄像。對庭審全程錄音錄像資料,必要時人民檢察院可以商請人民法院復制,并將存儲介質附檢察卷宗保存。 第五章 跨區域協作辦案 第五十條 對跨區域網絡犯罪案件,上級人民檢察院應當加強統一指揮和統籌協調,相關人民檢察院應當加強辦案協作。 第五十一條 上級人民檢察院根據辦案需要,可以統一調用轄區內的檢察人員參與辦理網絡犯罪案件。 第五十二條 辦理關聯網絡犯罪案件的人民檢察院可以相互申請查閱卷宗材料、法律文書,了解案件情況,被申請的人民檢察院應當予以協助。 第五十三條 承辦案件的人民檢察院需要向辦理關聯網絡犯罪案件的人民檢察院調取證據材料的,可以持相關法律文書和證明文件申請調取在案證據材料,被申請的人民檢察院應當配合。 第五十四條 承辦案件的人民檢察院需要異地調查取證的,可以將相關法律文書及證明文件傳輸至證據所在地的人民檢察院,請其代為調查取證。相關法律文書應當注明具體的取證對象、方式、內容和期限等。 被請求協助的人民檢察院應當予以協助,及時將取證結果送達承辦案件的人民檢察院;無法及時調取的,應當作出說明。被請求協助的人民檢察院有異議的,可以與承辦案件的人民檢察院進行協商;無法解決的,由承辦案件的人民檢察院報請共同的上級人民檢察院決定。 第五十五條 承辦案件的人民檢察院需要詢問異地證人、被害人的,可以通過遠程視頻系統進行詢問,證人、被害人所在地的人民檢察院應當予以協助。遠程詢問的,應當對詢問過程進行同步錄音錄像。 第六章 跨國(邊)境司法協作 第五十六條 辦理跨國網絡犯罪案件應當依照《中華人民共和國國際刑事司法協助法》及我國批準加入的有關刑事司法協助條約,加強國際司法協作,維護我國主權、安全和社會公共利益,尊重協作國司法主權、堅持平等互惠原則,提升跨國司法協作質效。 第五十七條 地方人民檢察院在案件辦理中需要向外國請求刑事司法協助的,應當制作刑事司法協助請求書并附相關材料,經報最高人民檢察院批準后,由我國與被請求國間司法協助條約規定的對外聯系機關向外國提出申請。沒有刑事司法協助條約的,通過外交途徑聯系。 第五十八條 人民檢察院參加現場移交境外證據的檢察人員不少于二人,外方有特殊要求的除外。 移交、開箱、封存、登記的情況應當制作筆錄,由最高人民檢察院或者承辦案件的人民檢察院代表、外方移交人員簽名或者蓋章,一般應當全程錄音錄像。有其他見證人的,在筆錄中注明。 第五十九條 人民檢察院對境外收集的證據,應當審查證據來源是否合法、手續是否齊備以及證據的移交、保管、轉換等程序是否連續、規范。 第六十條 人民檢察院辦理涉香港特別行政區、澳門特別行政區、臺灣地區的網絡犯罪案件,需要當地有關部門協助的,可以參照本規定及其他相關規定執行。 第七章 附則 第六十一條 人民檢察院辦理網絡犯罪案件適用本規定,本規定沒有規定的,適用其他相關規定。 第六十二條 本規定中下列用語的含義: (一)信息網絡,包括以計算機、電視機、固定電話機、移動電話機等電子設備為終端的計算機互聯網、廣播電視網、固定通信網、移動通信網等信息網絡,以及局域網絡; (二)存儲介質,是指具備數據存儲功能的電子設備、硬盤、光盤、優盤、記憶棒、存儲芯片等載體; (三)完整性校驗值,是指為防止電子數據被篡改或者破壞,使用散列算法等特定算法對電子數據進行計算,得出的用于校驗數據完整性的數據值; (四)數字簽名,是指利用特定算法對電子數據進行計算,得出的用于驗證電子數據來源和完整性的數據值; (五)數字證書,是指包含數字簽名并對電子數據來源、完整性進行認證的電子文件; (六)生物識別信息,是指計算機利用人體所固有的生理特征(包括人臉、指紋、聲紋、虹膜、DNA等)或者行為特征(步態、擊鍵習慣等)來進行個人身份識別的信息; (七)運行腳本,是指使用一種特定的計算機編程語言,依據符合語法要求編寫的執行指定操作的可執行文件; (八)數據鏡像,是指二進制(0101排序的數據碼流)相同的數據復制件,與原件的內容無差別; (九)MAC地址,是指計算機設備中網卡的唯一標識,每個網卡有且只有一個MAC地址。 第六十三條 人民檢察院辦理國家安全機關、海警機關、監獄等移送的網絡犯罪案件,適用本規定和其他相關規定。 第六十四條 本規定由最高人民檢察院負責解釋。 第六十五條 本規定自發布之日起施行。 |
|
|