日前 ，公安部發布《公安機關電子數據取證規則（征求意見稿）》（下文簡稱《取證規則》）并向社會公開征求意見。此前，公安部曾于2019年制定了《公安機關辦理刑事案件電子數據取證規則》（下文簡稱“2019年《規則》”），以2016年“兩高一部”制定的《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》（下文簡稱“2016年《規定》”）為基礎，面向刑事案件細化規定了多項電子數據取證具體措施，是電子數據領域的重要規范性文件。隨著行政執法數字化、刑事追訴數字化、網絡服務平臺深度介入執法取證，以及以《聯合國打擊網絡犯罪公約》為代表的國際規則的發展，2019年《規則》的刑事單線結構、措施類型劃分和權益保護機制已難以完全適應新的實踐需求。有鑒于此，此次《取證規則》將公安機關辦理刑事案件和行政案件過程中的電子數據取證活動納入到統一的規則框架之下，在提升執法辦案效能的同時，也強化了公民和有關組織合法權益的保障。

《取證規則》共六章61條，并附7類法律文書樣式，整體結構較2019年規則更加完整，既保留了原有“取證—檢查—檢驗鑒定”的基本流程，又將勘驗、凍結、調取、抽樣取證等內容按照偵查或調查取證流程加以展開，呈現出明顯的體系化和精細化趨勢。具體而言，《取證規則》相較于2019年規則做出以下四個方面的調整。

一、實質推進行刑銜接，建立電子數據跨程序轉化機制

對比2019年規則，《取證規則》最明顯的變化是將刑事案件和行政案件中的電子數據取證整體納入同一規則體系。第1條和第2條即明確，該規則適用于公安機關辦理刑事案件、行政案件過程中涉及電子數據勘驗、扣押封存、凍結、提取調取、檢查實驗、檢驗鑒定等活動，通過統一取證標準、明確轉化規則、建立移送機制和程序，減少行政執法證據進入刑事程序時的真實性、合法性和完整性爭議。

這種行刑實質協同的思路貫穿《取證規則》始終，集中體現在以下條款之中。第一是在第9條中明確刑事偵查與行政執法中電子數據的雙向轉化，并要求公安機關與其他行政機關應建立健全電子數據移送機制，明確移送案件的證明要求，加強證據固定和保全，確保電子數據依法轉化適用。 這較2019年《規則》僅規定行政機關依法收集、提取的電子數據可以作為刑事證據使用，明顯向雙向轉化和機制化銜接邁進。第二是在第23條中對刑事案件和行政案件凍結電子數據期限分別作出規定：刑事案件不超過六個月，行政案件不超過三十日，延長期限亦分別受相應上限限制。這說明《取證規則》并非簡單地將刑事規則平移至行政執法，而是根據不同程序的性質、強制程度和權益影響設置差異化期間。第三是在第41條中關于電子數據檢查中移交手續、完整性校驗值和封存狀態核對的規定，這為行政證據與刑事證據之間的跨程序流轉提供了技術性和程序性基礎。

二、強化公民、組織合法權益保護，提升取證行為的程序正當性

《取證規則》在總體立場上較為鮮明地強化了權益保障。第3條明確要求公安機關電子數據取證應當依照法定權限，并強調確保電子數據的合法性。這比2019年《規則》中“確保電子數據真實、完整”的表述更為完整，將合法性提升為取證原則層面的要求。

總體來看，《取證規則》中強化合法權益保障的規定集中體現在以下方面。第一是強化取證措施的外部監督，例如在各類取證措施中明確或補充見證人的參與，并在第36條的證據固定方式中補充了見證人的相關內容。第二是增設密碼處置規定，在第8條強調該措施的必要性條件，并就獲取密碼方式進行了分層規制。第三是單獨規制個人通訊內容的取證措施并提升保護層級。2019年《規則》并未專門區分一般電子數據與個人通訊內容，調取電子數據主要適用一般調取規則。《取證規則》在第34條和39條單獨規定了通訊內容的提取和調取，從而將該類數據與其他數據區分開來，并就通訊內容的提取設置了更為嚴格的適用條件，其中向互聯網服務提供者調取個人通訊內容需經地市級以上公安機關負責人批準。第四是細化凍結規則，在第20條中強調了該措施應遵循“最小必要”原則，并在第23條中將凍結期限由固定期間修改為最長期限。

三、提高執法辦案效能，回應電子數據易失、海量和加密等現實難題

《取證規則》在強調權益保障的同時，也充分回應了公安機關電子取證的實踐困難，其中主要關注到電子數據自身脆弱性和易變性對高效取證的現實需求、海量涉案數據對傳統逐個證據收集審查的沖擊、以及加密技術對電子數據調查、偵查的挑戰等事項，通過將司法實踐中的探索明確化和規范化，提升電子數據取證的整體能力。

具體而言，《取證規則》中關于提升執法辦案效能的規則集中體現在以下方面。第一是在第8條專門規定賬號密碼處置，明確在依法立案后獲取賬號密碼的具體程序，特別是對緊急情況下的取證措施進行了專門規定。第二是在扣押原始存儲介質方面，在第15條規定了緊急情況下的先行扣押措施，并要求在二十四小時內向辦案部門負責人報告、辦理相關手續。第三是第30條規定可以通過由犯罪嫌疑人、違法行為人等提供賬號密碼等方式進行網絡在線提取。第四是針對見證人缺失的情形，第33條通過見證與同步錄音錄像的替代機制，避免因見證人客觀不能到場導致取證延誤。第五是針對電子數據檢查，第42條提出寫保護、備份檢查、全程錄像、重新封存、無線通信屏蔽等要求，既保障證據完整性，也為后續審查判斷提供可復驗基礎。第六是關于海量涉案數據的抽樣取證，第45條在延續已有規范性文件規定的同時，對措施的具體適用方式進行了進一步細化和科學化。

四、加強與既有法律規定銜接，形成電子數據取證的規范合力

在2019年規則出臺之后，我國先后出臺了一系列網絡犯罪領域的規范性文件，同時我國也于2021年制定了《數據安全法》《個人信息保護法》，并于2025年修訂了《網絡安全法》，這些規范性文件對于公安機關電子數據取證活動均有影響。因此，《取證規則》也體現出與相關法律規定的銜接和協同，一方面吸納已有規定的相關規則，另一方面也結合公安機關辦案實務予以調整，具體體現在以下方面。

第一是對電子數據的界定。2016年《規定》在第1條中界定了電子數據的概念和范圍，以列舉方式提示了電子數據的主要形態，但類型化明顯不足，這也為與后續具體措施的對應關系提出了挑戰。對此，《取證規則》在吸納2016年《規定》的電子數據定義的同時，在第57條中進一步明確了不同形態電子數據所屬類型。

第二是針對海量電子數據吸納抽樣取證措施。2022年“兩高一部”聯合制定的《關于辦理信息網絡犯罪案件適用刑事程序意見》第20條，較為詳細地規定了抽樣取證措施。在此基礎上，《取證規則》第45條進一步明確了該措施的審批主體、適用原則和標準，并要求全程同步錄像。

第三是強化對關鍵信息基礎設施的保護。《取證規則》第56條專門規定了公安機關開展電子數據取證活動時，對所涉關鍵信息基礎設施的安全保護義務，該規定與《網絡安全法》中關于關鍵信息基礎設施安全運營的相關規定形成對應關系，將重點保護、穩定運行、數據安全與最小影響要求引入電子數據取證過程。

總體來看，《取證規則》是對2019年規則的一次系統性升級。其積極意義不只是條文數量和措施類型的增加，而在于從制度邏輯上實現了三個轉變：一是從刑事案件單一取證規則轉向刑事司法與行政執法統一適用的電子數據取證規則；二是從以“收集、提取”為中心的技術規范轉向覆蓋勘驗、扣押、凍結、提取、調取、檢查、實驗、檢驗鑒定的全流程程序規范；三是從強調取證效率和證據完整性，進一步轉向兼顧數據權益保護、比例原則、程序留痕、國際規則銜接和數字執法效能。尤其是在行刑銜接、個人通訊內容保護、賬號密碼處置、凍結期限區分、抽樣取證、關鍵信息基礎設施保護以及與《聯合國打擊網絡犯罪公約》程序工具的銜接方面，《取證規則》均體現出較強的問題意識和制度前瞻性。后續若能進一步細化完善相關制度設計，該規則有望成為我國電子數據取證制度從“技術操作規范”邁向“數字程序法規范”的重要節點。

作者：裴煒 北京航空航天大學法學院教授、博士生導師