市場監督管理(lǐ)行政執法電(diàn)子數據取證暫行規定

市場監管總局關于印發《市場監督管理(lǐ)

行政執法電(diàn)子數據取證暫行規定》的通知

各省、自治區(qū)、直轄市和新(xīn)疆生産(chǎn)建設兵團市場監管局（廳、委），總局各司局、各直屬單位：

《市場監督管理(lǐ)行政執法電(diàn)子數據取證暫行規定》已經2024年4月1日市場監管總局第10次局務(wù)會議通過，現印發給你們，請認真貫徹執行。

市場監管總局

2024年4月7日

(此件公(gōng)開發布)

市場監督管理(lǐ)行政執法電(diàn)子數據取證暫行規定

第一章 總則

第一條  為(wèi)了規範市場監督管理(lǐ)行政執法電(diàn)子數據取證工(gōng)作(zuò)，提升執法人員電(diàn)子數據取證能(néng)力，提高行政執法效能(néng)，根據《中(zhōng)華人民(mín)共和國(guó)行政處罰法》《中(zhōng)華人民(mín)共和國(guó)行政強制法》《市場監督管理(lǐ)行政處罰程序規定》等有(yǒu)關規定,制定本規定。

第二條  市場監督管理(lǐ)部門及其執法人員在行政執法過程中(zhōng)圍繞電(diàn)子數據的收集提取、查封扣押、檢查分(fēn)析、證據存儲等活動，适用(yòng)本規定。

第三條  市場監督管理(lǐ)部門及其執法人員應當遵守法定程序，遵循有(yǒu)關技(jì )術标準，全面、客觀、及時收集、提取涉案電(diàn)子數據，确保電(diàn)子數據的真實、合法。

電(diàn)子數據作(zuò)為(wèi)證據使用(yòng)時，應當符合證據的合法性、真實性、關聯性要求。

第四條  市場監督管理(lǐ)部門依法向有(yǒu)關單位或個人收集提取電(diàn)子數據，有(yǒu)關單位或個人應當如實提供。

執法人員對履行職責過程中(zhōng)知悉的國(guó)家秘密、商(shāng)業秘密、個人隐私應當依法保密。

第五條  市場監督管理(lǐ)部門接收或依法調取的其他(tā)國(guó)家機關收集、提取的與案件相關的電(diàn)子數據,經查證屬實可(kě)以作(zuò)為(wèi)行政執法案件的證據使用(yòng)。

第二章 電(diàn)子數據取證一般規定

第六條  本規定所稱的電(diàn)子數據是指與案件相關，以數字化形式存儲、處理(lǐ)、傳輸，能(néng)夠證明案件事實的信息。

電(diàn)子數據包括但不限于下列信息、電(diàn)子文(wén)件：

（一）文(wén)檔、圖片、音視頻等電(diàn)子文(wén)件及其屬性信息；

（二）網頁(yè)、博客、論壇等網絡平台發布的信息；

（三）用(yòng)戶注冊信息、身份認證信息、數字簽名(míng)等用(yòng)戶身份信息；

（四）交易記錄、浏覽記錄、操作(zuò)記錄等用(yòng)戶行為(wèi)信息；

（五）源代碼、工(gōng)具(jù)軟件、運行腳本等行為(wèi)工(gōng)具(jù)信息；

（六）系統日志(zhì)、應用(yòng)程序日志(zhì)、安(ān)全日志(zhì)等系統運行信息；

（七）在各類網絡應用(yòng)服務(wù)中(zhōng)存儲的與案件相關的信息文(wén)件等。

第七條  收集、提取電(diàn)子數據，根據案情需要可(kě)以依法采取以下一種或者幾種措施、方法:

（一）查封、扣押或先行登記保存原始存儲介質(zhì);

（二）現場提取電(diàn)子數據；

（三）網絡在線(xiàn)提取電(diàn)子數據;

（四）其他(tā)符合法律、法規、規章規定的措施、方法。

第八條  現場收集、提取電(diàn)子數據，應當由兩名(míng)以上具(jù)備行政執法資格的人員進行，必要時可(kě)以指派或者聘請有(yǒu)專門知識的人員輔助執法人員收集、提取電(diàn)子數據。

第九條  市場監督管理(lǐ)部門可(kě)以利用(yòng)互聯網信息系統或者設備收集、固定電(diàn)子數據。用(yòng)來收集、固定電(diàn)子數據的互聯網信息系統或者設備應當符合相關規定，并記錄使用(yòng)的系統、設備、軟件的名(míng)稱和版本号。

第十條  執法人員提取電(diàn)子數據時，應當制作(zuò)筆(bǐ)錄，由執法人員、電(diàn)子數據持有(yǒu)人（提供人）簽名(míng)或者蓋章。電(diàn)子數據持有(yǒu)人（提供人）無法簽名(míng)、蓋章或者拒絕簽名(míng)、蓋章的，執法人員應當在筆(bǐ)錄中(zhōng)注明情況并采取錄音、錄像等方式記錄，必要時可(kě)以邀請見證人現場見證。

第十一條  具(jù)有(yǒu)下列情形之一的，執法人員可(kě)以采取打印、拍照、截屏、錄屏或者錄像等方式固定相關電(diàn)子數據:

（一）無法查封、扣押原始存儲介質(zhì)并且無法提取電(diàn)子數據的;

（二）存在電(diàn)子數據自毀功能(néng)或裝(zhuāng)置，需要及時固定相關證據的;

（三）需要現場展示、查看相關電(diàn)子數據的;

（四）其他(tā)需要采取打印、拍照、截屏、錄屏或者錄像等方式固定相關證據的情形。

第十二條  執法人員采取打印、拍照、截屏、錄屏或者錄像等方式固定電(diàn)子數據的，應當清晰反映電(diàn)子數據的内容，并在筆(bǐ)錄中(zhōng)注明采取打印、拍照、截屏、錄屏或者錄像等方式固定電(diàn)子數據的原因，電(diàn)子數據存儲位置、原始存儲介質(zhì)特征和存放地點等情況，由執法人員、電(diàn)子數據持有(yǒu)人（提供人）簽名(míng)或者蓋章。電(diàn)子數據持有(yǒu)人（提供人）無法簽名(míng)、蓋章或者拒絕簽名(míng)、蓋章的，執法人員應當在筆(bǐ)錄中(zhōng)注明情況，并采取錄音、錄像等方式記錄，必要時可(kě)以邀請見證人現場見證。

第十三條  根據執法需要，市場監督管理(lǐ)部門可(kě)以委托有(yǒu)資質(zhì)的第三方電(diàn)子數據鑒定機構進行鑒定，也可(kě)以委托公(gōng)證機構對電(diàn)子數據取證過程進行公(gōng)證。

第三章 查封、扣押原始存儲介質(zhì)

第十四條  在案件查辦(bàn)過程中(zhōng)，發現與案情相關的電(diàn)子數據，現場無法直接提取，應當依法查封、扣押原始存儲介質(zhì)，對存儲介質(zhì)做唯一性标識并制作(zuò)筆(bǐ)錄，記錄原始存儲介質(zhì)查封、扣押前後的狀态。

第十五條  查封、扣押原始存儲介質(zhì)，應當依照《中(zhōng)華人民(mín)共和國(guó)行政強制法》規定的程序進行，并當場交付實施行政強制措施決定書和清單，寫明原始存儲介質(zhì)名(míng)稱、編号、數量、規格型号及其來源等,由執法人員、持有(yǒu)人（提供人）簽名(míng)或者蓋章。

第十六條  查封、扣押原始存儲介質(zhì)時，對無法确定原始存儲介質(zhì)持有(yǒu)人（提供人），原始存儲介質(zhì)持有(yǒu)人（提供人）無法簽名(míng)、蓋章或者拒絕簽名(míng)、蓋章的，執法人員應當在筆(bǐ)錄中(zhōng)注明情況，并采取錄音、錄像等方式記錄，必要時可(kě)以邀請見證人現場見證。

第十七條  對查封、扣押的原始存儲介質(zhì)，應當符合以下要求:

（一）保證在不解除查封、扣押狀态的情況下，無法使用(yòng)或者啓動原始存儲介質(zhì)。必要時，具(jù)備數據信息存儲功能(néng)的電(diàn)子設備和硬盤、存儲卡等内部存儲介質(zhì)可(kě)以分(fēn)别查封、扣押;

（二）查封、扣押前後應當拍攝被查封、扣押原始存儲介質(zhì)的照片。照片應當反映原始存儲介質(zhì)查封、扣押前後的狀況，清晰反映封口或者張貼封條處的狀況;

（三）查封、扣押具(jù)有(yǒu)無線(xiàn)通信功能(néng)的原始存儲介質(zhì)，應當采取信号屏蔽、信号阻斷或者切斷電(diàn)源等措施；

（四）對原始存儲介質(zhì)的充電(diàn)線(xiàn)、數據線(xiàn)或其他(tā)必要的連接附屬品一起查封、扣押。

第十八條  查封、扣押原始存儲介質(zhì)時，可(kě)以向相關人員了解、收集并在筆(bǐ)錄中(zhōng)注明以下情況:

（一）原始存儲介質(zhì)及應用(yòng)系統管理(lǐ)情況，網絡拓撲與系統架構情況，是否由多(duō)人使用(yòng)及管理(lǐ)，使用(yòng)及管理(lǐ)人員的身份情況等；

（二）原始存儲介質(zhì)及應用(yòng)系統管理(lǐ)的用(yòng)戶名(míng)、密碼情況;

（三）原始存儲介質(zhì)的數據備份情況，有(yǒu)無加密磁盤、容器，有(yǒu)無自毀功能(néng)，有(yǒu)無其它移動存儲介質(zhì)，是否進行過備份，備份數據的存儲位置等情況；

（四）其他(tā)相關的内容。

第四章 現場提取電(diàn)子數據

第十九條  現場提取電(diàn)子數據可(kě)以采取以下措施保護涉案電(diàn)子設備： 

（一）及時将涉案人員和現場其他(tā)相關人員與電(diàn)子設備分(fēn)離; 

（二）在未确定是否易丢失數據的情況下，不能(néng)關閉正在運行狀态的電(diàn)子設備; 

（三）對現場計算機信息系統可(kě)能(néng)被遠(yuǎn)程控制的，應當及時采取信号屏蔽、信号阻斷、斷開網絡連接等措施； 

（四）保護電(diàn)源； 

（五）有(yǒu)必要采取的其他(tā)保護措施。

第二十條  現場提取電(diàn)子數據，應當遵守以下規定： 

（一）不得将提取的數據存儲在原始存儲介質(zhì)中(zhōng)； 

（二）不得在目标系統中(zhōng)安(ān)裝(zhuāng)新(xīn)的應用(yòng)程序。如果因為(wèi)特殊原因，需要在目标系統中(zhōng)安(ān)裝(zhuāng)新(xīn)的應用(yòng)程序的，應當在筆(bǐ)錄中(zhōng)記錄所安(ān)裝(zhuāng)的程序及目的； 

（三）應當在筆(bǐ)錄中(zhōng)詳細、準确記錄實施的操作(zuò)。

第二十一條  現場提取電(diàn)子數據時，應當制作(zuò)筆(bǐ)錄并列明以下内容:

（一）原始存儲介質(zhì)的名(míng)稱、存放地點、信号開閉狀況及是否采取強制措施;

（二）提取的方法、過程，提取後電(diàn)子數據的存儲介質(zhì)名(míng)稱;

（三）提取電(diàn)子數據的名(míng)稱、類别、文(wén)件格式；

（四）與案件相關的電(diàn)子數據證據的完整性校驗值;

（五）其他(tā)應當列明的事項。

第二十二條  對提取的電(diàn)子數據可(kě)以進行數據壓縮，并在筆(bǐ)錄中(zhōng)注明相應的方法和壓縮後文(wén)件的完整性校驗值。

第二十三條  在電(diàn)子數據可(kě)能(néng)滅失或者以後難以取得的情況下，可(kě)以依法先行登記保存原始存儲介質(zhì)，并在七個工(gōng)作(zuò)日内及時作(zuò)出處理(lǐ)決定。先行登記保存期間，當事人或者有(yǒu)關人員不得轉移、變賣、毀損存儲介質(zhì)，不得删除、修改電(diàn)子數據。

第五章 網絡在線(xiàn)提取電(diàn)子數據

第二十四條  對公(gōng)開發布的電(diàn)子數據、境内遠(yuǎn)程計算機信息系統上的電(diàn)子數據，可(kě)以通過網絡在線(xiàn)提取。

對網絡違法行為(wèi)的技(jì )術監測記錄資料，可(kě)以作(zuò)為(wèi)實施行政執法的電(diàn)子數據證據。

第二十五條  實施在線(xiàn)電(diàn)子數據取證前，應對用(yòng)來提取電(diàn)子數據的計算機系統、設備的硬件、軟件環境進行檢測，确保完整、可(kě)靠，處于正常可(kě)運行狀态。執法人員在提取電(diàn)子數據過程中(zhōng)，對可(kě)能(néng)無法重複提取及無法複現的情形，應當全程錄屏。

第二十六條  在線(xiàn)收集、固定電(diàn)子數據時，可(kě)以通過電(diàn)子簽名(míng)、可(kě)信時間戳、哈希值校驗、區(qū)塊鏈等證據收集、固定和防篡改的技(jì )術手段或者通過電(diàn)子取證存證平台獲取。必要時可(kě)以提取有(yǒu)關電(diàn)子簽名(míng)認證證書、數字簽名(míng)、注冊信息等關聯性信息。 

第二十七條  網絡在線(xiàn)提取時應當制作(zuò)筆(bǐ)錄或證據報告，并采用(yòng)截屏、錄屏、錄像等其中(zhōng)一種或幾種方式記錄以下信息： 

（一）遠(yuǎn)程計算機信息系統的訪問方式；

（二）提取的日期和時間； 

（三）提取使用(yòng)的工(gōng)具(jù)和方法； 

（四）電(diàn)子數據的網絡地址、存儲路徑或者數據提取時的進入步驟等； 

（五）計算完整性校驗值的過程和結果；

（六）其他(tā)依法應當記錄的信息。

第六章 電(diàn)子數據的檢查分(fēn)析

第二十八條  對查封、扣押、先行登記保存的原始存儲介質(zhì)或者提取的電(diàn)子數據,需要進一步發現和提取與案件相關的線(xiàn)索和證據的,可(kě)以進行電(diàn)子數據檢查分(fēn)析并制作(zuò)筆(bǐ)錄，記錄檢查分(fēn)析基本情況、檢查過程和檢查結果等内容。

第二十九條  電(diàn)子數據的檢查分(fēn)析，應當由兩名(míng)以上執法人員進行。必要時可(kě)以指派或者聘請有(yǒu)專業技(jì )術知識的人員參加。

第三十條  檢查分(fēn)析電(diàn)子數據應當遵循以下要求:

（一）通過安(ān)全的寫保護設備接入到涉案檢查設備進行檢查，或者先制作(zuò)電(diàn)子數據備份，再對備份進行檢查，無法使用(yòng)寫保護設備且無法制作(zuò)備份的，應當注明原因，并全程錄像;

（二）檢查前應對原始存儲介質(zhì)及其封口或者封條處的保護措施進行核對，有(yǒu)必要的應在檢查後及時恢複保護措施，并通過拍照、錄像等方式記錄核對過程;

（三）檢查具(jù)有(yǒu)無線(xiàn)通信功能(néng)的電(diàn)子設備，應當采取信号屏蔽、信号阻斷或者切斷電(diàn)源等措施保護電(diàn)子數據的完整性。

第七章 電(diàn)子數據證據的存儲

第三十一條  電(diàn)子數據證據存儲應當依據《中(zhōng)華人民(mín)共和國(guó)保守國(guó)家秘密法》《中(zhōng)華人民(mín)共和國(guó)數據安(ān)全法》等法律法規規定，實施安(ān)全與保密管理(lǐ)。

第三十二條  電(diàn)子數據證據存儲可(kě)以采用(yòng)介質(zhì)存儲、區(qū)塊鏈、雲存儲等方式。

為(wèi)防止電(diàn)子數據證據丢失，可(kě)以将其備份存儲。

第三十三條  行政處罰案件結案後，應當将電(diàn)子數據證據按照檔案管理(lǐ)的有(yǒu)關規定立卷歸檔。

第八章 附 則

第三十四條  本規定中(zhōng)下列用(yòng)語的含義:

（一）存儲介質(zhì),是指具(jù)備電(diàn)子數據存儲功能(néng)的硬盤、光盤、優盤、記憶棒、存儲卡、存儲芯片等載體(tǐ)或設備。

（二）完整性校驗值，是指為(wèi)防止電(diàn)子數據被篡改或者破壞，使用(yòng)散列算法等特定算法對電(diàn)子數據進行計算，得出的用(yòng)于校驗數據完整性的數據值。

（三）數字簽名(míng)，是指利用(yòng)特定算法對電(diàn)子數據進行計算，得出的用(yòng)于驗證電(diàn)子數據來源和完整性的數據值。

（四）數字證書，是指包含數字簽名(míng)并對電(diàn)子數據來源、完整性進行認證的電(diàn)子文(wén)件。

第三十五條  市場監督管理(lǐ)部門及其執法人員在監督檢查過程中(zhōng)的電(diàn)子數據取證可(kě)以參照本規定執行。

第三十六條  本規定自印發之日起施行。