市場監督管理行政執法電子數據取證暫行規定

市(shi)(shi)場(chang)監(jian)管總局關于印發《市(shi)(shi)場(chang)監(jian)督管理(li)

行政執法電子數據取證暫行規定》的通知

各省、自(zi)治區、直轄市和新疆生產建(jian)設(she)兵(bing)團(tuan)市場監管(guan)局（廳、委），總局各司局、各直屬單(dan)位(wei)：

 《市場監督(du)管理行政執(zhi)法(fa)電子數據取證(zheng)暫(zan)行規定》已(yi)經2024年4月(yue)1日市場監管總局第10次局務會議通(tong)過，現印發給你(ni)們，請認真貫徹執(zhi)行。

市場監管總局

2024年4月(yue)7日

(此件(jian)公開(kai)發布)

市場監督(du)管理行政執(zhi)法電子(zi)數據取證暫行規定

第一章 總則

第一條  為(wei)了(le)規(gui)范市場(chang)監督管理行政(zheng)(zheng)執(zhi)法(fa)電子(zi)數(shu)據取(qu)證工(gong)作，提升執(zhi)法(fa)人員電子(zi)數(shu)據取(qu)證能(neng)力，提高行政(zheng)(zheng)執(zhi)法(fa)效能(neng)，根(gen)據《中(zhong)華人民(min)共和(he)國(guo)行政(zheng)(zheng)處(chu)罰(fa)法(fa)》《中(zhong)華人民(min)共和(he)國(guo)行政(zheng)(zheng)強制法(fa)》《市場(chang)監督管理行政(zheng)(zheng)處(chu)罰(fa)程(cheng)序規(gui)定(ding)》等有關(guan)規(gui)定(ding),制定(ding)本規(gui)定(ding)。

第二條  市(shi)場監督管理部門及其(qi)執法(fa)人(ren)員(yuan)在行政執法(fa)過程(cheng)中(zhong)圍繞(rao)電子數據的收集提取、查封扣押、檢查分析(xi)、證據存儲等活動(dong)，適用(yong)本(ben)規定。

第三條  市場監督管理部(bu)門及(ji)其執法(fa)(fa)人(ren)員應當遵(zun)守法(fa)(fa)定程序，遵(zun)循(xun)有關技(ji)術標準，全(quan)面、客觀、及(ji)時(shi)收集、提取(qu)涉(she)案電子數據，確(que)保電子數據的真(zhen)實、合法(fa)(fa)。

電子數(shu)據作為(wei)證據使用時，應當符合證據的合法性、真(zhen)實(shi)性、關聯(lian)性要求。

第四條  市場監督管理部門依法(fa)向有關(guan)單位(wei)或個(ge)人(ren)收集提取(qu)電子(zi)數(shu)據，有關(guan)單位(wei)或個(ge)人(ren)應(ying)當如(ru)實提供。

執法(fa)人員對履(lv)行職(zhi)責過程中知悉的國(guo)家秘(mi)密、商業秘(mi)密、個人隱私應當依法(fa)保密。

第五條  市場監督管理(li)部門接(jie)收(shou)或依法調(diao)取(qu)的(de)(de)其(qi)他國(guo)家機(ji)關收(shou)集、提取(qu)的(de)(de)與案件(jian)相關的(de)(de)電子數據(ju),經查證屬實可(ke)以作為行政執法案件(jian)的(de)(de)證據(ju)使用。 

第二章 電子數據取證一般規定

第六條  本規定(ding)所稱的電子數據(ju)是(shi)指(zhi)與案(an)件(jian)相關，以(yi)數字化形式(shi)存儲(chu)、處理、傳輸，能夠證明案(an)件(jian)事(shi)實的信息。

電(dian)子數(shu)據包(bao)括(kuo)但不限(xian)于下列信息、電(dian)子文(wen)件：

 （一(yi)）文檔(dang)、圖(tu)片、音視頻等(deng)電(dian)子文件及(ji)其屬性(xing)信息；

（二(er)）網(wang)頁、博客、論壇等網(wang)絡(luo)平臺發布(bu)的(de)信息；

（三）用戶(hu)注冊信(xin)息、身份認證信(xin)息、數字簽(qian)名等用戶(hu)身份信(xin)息；

（四）交易(yi)記(ji)(ji)(ji)錄(lu)、瀏覽記(ji)(ji)(ji)錄(lu)、操作記(ji)(ji)(ji)錄(lu)等用戶行為信(xin)息；

（五）源代碼、工具(ju)軟件、運(yun)行腳本等(deng)行為工具(ju)信(xin)息；

（六(liu)）系(xi)(xi)統日(ri)志(zhi)、應(ying)用程序(xu)日(ri)志(zhi)、安全日(ri)志(zhi)等系(xi)(xi)統運行信息；

（七）在各(ge)類(lei)網(wang)絡應用服務中存儲的(de)與案(an)件相關的(de)信(xin)息文件等。

第七條  收集(ji)、提取電子數據(ju)，根據(ju)案情需要(yao)可以依法(fa)采取以下一(yi)種或者幾種措施(shi)、方法(fa):

（一）查封、扣押或先行(xing)登記保存原始存儲介質(zhi);

（二）現場提取電子數據(ju)；

（三(san)）網絡在線(xian)提取電子(zi)數據;

（四）其(qi)他符合法(fa)律、法(fa)規(gui)、規(gui)章規(gui)定的措(cuo)施、方法(fa)。

第八條  現(xian)場收集、提取電子數據，應當由(you)兩名以上具備行(xing)政執法資格的人員進(jin)行(xing)，必要(yao)時可(ke)以指派或(huo)者聘(pin)請有(you)專門知識的人員輔(fu)助執法人員收集、提取電子數據。

第九條  市場(chang)監督管(guan)理部門(men)可以利用(yong)互聯網(wang)信(xin)(xin)息(xi)系(xi)統或(huo)者(zhe)設(she)(she)備收(shou)(shou)集(ji)、固定(ding)電子數據。用(yong)來收(shou)(shou)集(ji)、固定(ding)電子數據的(de)互聯網(wang)信(xin)(xin)息(xi)系(xi)統或(huo)者(zhe)設(she)(she)備應當符合相關規定(ding)，并記錄使用(yong)的(de)系(xi)統、設(she)(she)備、軟件的(de)名稱和版本號。

第十條  執(zhi)法(fa)人(ren)(ren)員(yuan)提取電(dian)(dian)子數(shu)據(ju)時(shi)，應當制(zhi)作筆錄，由執(zhi)法(fa)人(ren)(ren)員(yuan)、電(dian)(dian)子數(shu)據(ju)持有人(ren)(ren)（提供人(ren)(ren)）簽名(ming)或者蓋章(zhang)。電(dian)(dian)子數(shu)據(ju)持有人(ren)(ren)（提供人(ren)(ren)）無法(fa)簽名(ming)、蓋章(zhang)或者拒絕簽名(ming)、蓋章(zhang)的，執(zhi)法(fa)人(ren)(ren)員(yuan)應當在筆錄中注明情況并(bing)采取錄音、錄像等方(fang)式記錄，必要時(shi)可(ke)以邀請(qing)見證人(ren)(ren)現場見證。

第十一條  具有下(xia)列情(qing)形(xing)之一的，執法人員可以采取打印、拍照(zhao)、截屏、錄(lu)屏或者錄(lu)像等方式固定相關電子數據:

（一）無法查封(feng)、扣押原始存(cun)儲介質并且無法提取電子數據的;

（二）存在電子數據自(zi)毀功能(neng)或裝置，需要及時(shi)固定相關(guan)證據的;

（三）需要現(xian)場展示(shi)、查看相關電子數據的;

（四）其他需要采取打印、拍(pai)照、截屏(ping)、錄屏(ping)或者錄像(xiang)等方式固定相關證據(ju)的情形。

第十二條  執(zhi)法人(ren)(ren)員采取(qu)打印(yin)、拍(pai)照、截屏(ping)、錄(lu)(lu)屏(ping)或者錄(lu)(lu)像等(deng)(deng)方(fang)式固定電(dian)子(zi)(zi)數據的(de)，應當清晰反映電(dian)子(zi)(zi)數據的(de)內容，并在筆錄(lu)(lu)中注明(ming)采取(qu)打印(yin)、拍(pai)照、截屏(ping)、錄(lu)(lu)屏(ping)或者錄(lu)(lu)像等(deng)(deng)方(fang)式固定電(dian)子(zi)(zi)數據的(de)原因，電(dian)子(zi)(zi)數據存儲(chu)位置(zhi)、原始(shi)存儲(chu)介(jie)質特征和存放地(di)點等(deng)(deng)情(qing)況，由執(zhi)法人(ren)(ren)員、電(dian)子(zi)(zi)數據持(chi)有人(ren)(ren)（提(ti)供(gong)人(ren)(ren)）簽(qian)(qian)名或者蓋章。電(dian)子(zi)(zi)數據持(chi)有人(ren)(ren)（提(ti)供(gong)人(ren)(ren)）無法簽(qian)(qian)名、蓋章或者拒絕簽(qian)(qian)名、蓋章的(de)，執(zhi)法人(ren)(ren)員應當在筆錄(lu)(lu)中注明(ming)情(qing)況，并采取(qu)錄(lu)(lu)音(yin)、錄(lu)(lu)像等(deng)(deng)方(fang)式記錄(lu)(lu)，必要時(shi)可以邀請見證人(ren)(ren)現場(chang)見證。

第十三條  根據執法需要，市(shi)場(chang)監督管理(li)部門可以(yi)委托有資質的第(di)三(san)方電子(zi)(zi)數(shu)據鑒定機構進(jin)行(xing)鑒定，也可以(yi)委托公證(zheng)(zheng)機構對電子(zi)(zi)數(shu)據取證(zheng)(zheng)過(guo)程進(jin)行(xing)公證(zheng)(zheng)。

第三章 查封、扣押原始存儲介質

第十四條  在案件查辦過程中(zhong)，發現(xian)與(yu)案情相關(guan)的(de)電子數據(ju)，現(xian)場(chang)無(wu)法(fa)直接提(ti)取，應當依法(fa)查封、扣押(ya)原始(shi)(shi)存(cun)儲(chu)(chu)介質，對存(cun)儲(chu)(chu)介質做唯(wei)一性(xing)標(biao)識并制作筆錄，記錄原始(shi)(shi)存(cun)儲(chu)(chu)介質查封、扣押(ya)前后(hou)的(de)狀態。

第十五條  查封(feng)、扣押原始存儲(chu)介質(zhi)，應當依(yi)照《中華人(ren)(ren)(ren)民(min)共和(he)(he)國行(xing)政強(qiang)制(zhi)法》規定(ding)的程(cheng)序進行(xing)，并(bing)當場(chang)交付實施(shi)行(xing)政強(qiang)制(zhi)措施(shi)決(jue)定(ding)書和(he)(he)清單(dan)，寫明原始存儲(chu)介質(zhi)名稱、編號、數量、規格(ge)型(xing)號及(ji)其來源(yuan)等(deng),由執法人(ren)(ren)(ren)員、持有人(ren)(ren)(ren)（提供人(ren)(ren)(ren)）簽名或(huo)者蓋章。

第十六條  查(cha)封、扣押(ya)原始存(cun)儲(chu)介質(zhi)(zhi)時，對無(wu)法確(que)定原始存(cun)儲(chu)介質(zhi)(zhi)持有(you)人(ren)(ren)(ren)（提供人(ren)(ren)(ren)），原始存(cun)儲(chu)介質(zhi)(zhi)持有(you)人(ren)(ren)(ren)（提供人(ren)(ren)(ren)）無(wu)法簽(qian)名、蓋章或者拒絕簽(qian)名、蓋章的(de)，執法人(ren)(ren)(ren)員(yuan)應(ying)當在(zai)筆錄(lu)中注明情(qing)況(kuang)，并采(cai)取(qu)錄(lu)音、錄(lu)像等方式記錄(lu)，必要(yao)時可以邀(yao)請見(jian)證人(ren)(ren)(ren)現(xian)場(chang)見(jian)證。 

第十七條  對查(cha)封、扣押的(de)原(yuan)始存儲介質(zhi)，應當符合以下要求:

（一(yi)）保證在不解(jie)除查(cha)封、扣押狀態(tai)的情況下(xia)，無法使用或者啟(qi)動(dong)原(yuan)始存(cun)(cun)儲介質。必要時，具備數據信息存(cun)(cun)儲功能(neng)的電子設備和硬盤、存(cun)(cun)儲卡等內部存(cun)(cun)儲介質可(ke)以分(fen)別查(cha)封、扣押;

（二）查(cha)封(feng)、扣押前后應當拍(pai)攝被(bei)查(cha)封(feng)、扣押原始存儲介(jie)質的(de)(de)照片。照片應當反(fan)映原始存儲介(jie)質查(cha)封(feng)、扣押前后的(de)(de)狀況，清(qing)晰(xi)反(fan)映封(feng)口(kou)或者(zhe)張貼封(feng)條處的(de)(de)狀況;

（三）查封、扣押具(ju)有(you)無線通(tong)信功能的原始存儲介質，應(ying)當采取信號屏蔽、信號阻斷或者切(qie)斷電源等措(cuo)施；

（四）對原始存儲(chu)介質的(de)充(chong)電(dian)線、數(shu)據線或其(qi)他(ta)必要的(de)連接(jie)附屬品一起查(cha)封、扣押。

第十八條  查封、扣押(ya)原始存(cun)儲介質時，可以向(xiang)相關人員(yuan)了解、收(shou)集并(bing)在筆(bi)錄中注明以下情況(kuang): 

（一）原始存儲介(jie)質及(ji)應用系(xi)統管(guan)理(li)情(qing)況，網絡(luo)拓(tuo)撲與系(xi)統架構情(qing)況，是否由多(duo)人使(shi)用及(ji)管(guan)理(li)，使(shi)用及(ji)管(guan)理(li)人員的身(shen)份情(qing)況等；

（二）原始存(cun)儲介質及應用(yong)系(xi)統(tong)管理的用(yong)戶名、密碼情況;

（三(san)）原始存儲介質的(de)數據備份情況(kuang)(kuang)，有(you)無加密磁盤、容器(qi)，有(you)無自毀功能，有(you)無其(qi)它移(yi)動存儲介質，是否進行過備份，備份數據的(de)存儲位置等情況(kuang)(kuang)；

（四）其他相關(guan)的內容。

第四章 現場提取電子數據

第十九條  現場(chang)提(ti)取電子數(shu)據可以采取以下(xia)措施保護(hu)涉(she)案電子設備(bei)： 

（一）及(ji)時將涉案(an)人員(yuan)和(he)現場其他相(xiang)關人員(yuan)與電子設備(bei)分離(li); 

（二(er)）在(zai)未確定(ding)是否易(yi)丟失數據的情況下，不能(neng)關閉正在(zai)運行狀態的電子設備; 

（三）對現場計(ji)算機(ji)信息(xi)系統可能被遠程控制的，應當及時采取信號屏蔽(bi)、信號阻斷、斷開網絡連(lian)接(jie)等措施； 

（四）保護電源； 

（五）有必要采取的其他保護措施。

第二十條  現場提取電子數據，應當(dang)遵(zun)守以下規定： 

（一）不得將提取的數(shu)據存儲(chu)在原始存儲(chu)介質中(zhong)； 

（二）不得在目(mu)標(biao)系統中安(an)裝(zhuang)新的應用程(cheng)序。如果因為特殊原因，需要在目(mu)標(biao)系統中安(an)裝(zhuang)新的應用程(cheng)序的，應當在筆(bi)錄中記錄所安(an)裝(zhuang)的程(cheng)序及目(mu)的； 

（三(san)）應當在筆錄(lu)中(zhong)詳細、準確記(ji)錄(lu)實施的操作。

第二十一條  現場提取電子數據時，應當制作筆(bi)錄并(bing)列明以(yi)下內容:

（一(yi)）原始存儲介(jie)質的(de)名稱(cheng)、存放地點(dian)、信號開(kai)閉狀況及是否采取強制措施;

（二）提取的(de)方法、過(guo)程，提取后電(dian)子數(shu)據(ju)的(de)存儲介質名稱;

（三）提取電子數據的名稱、類別(bie)、文件(jian)格式(shi)；

 （四）與案件相關的電子(zi)數據(ju)證據(ju)的完(wan)整性(xing)校(xiao)驗值;

（五）其他應當(dang)列明的事項。

第二十二條  對提取的(de)電子數據可以進行數據壓縮，并在(zai)筆錄中注(zhu)明相應的(de)方(fang)法和壓縮后文(wen)件(jian)的(de)完整(zheng)性校驗值。

第二十三條  在(zai)電(dian)子數(shu)據可能滅失或者以后難(nan)以取得的情況下，可以依法(fa)先(xian)行登記保(bao)(bao)存原(yuan)始(shi)存儲介質，并在(zai)七個工作日內(nei)及時作出處(chu)理決定(ding)。先(xian)行登記保(bao)(bao)存期間，當事人或者有(you)關人員不得轉移、變賣、毀損存儲介質，不得刪除、修改電(dian)子數(shu)據。

第五章 網絡在線提取電子數據

第二十四條  對公開(kai)發布的(de)電子數(shu)據、境內遠程(cheng)計算(suan)機信息系統上的(de)電子數(shu)據，可以通(tong)過網絡在線提取。

對網絡違法行(xing)為的(de)技術監測記錄資料，可以作為實施行(xing)政執法的(de)電子數據證據。

第二十五條  實施(shi)在線(xian)電子(zi)數(shu)據(ju)(ju)取(qu)(qu)(qu)證(zheng)前，應(ying)對用(yong)來(lai)提(ti)(ti)取(qu)(qu)(qu)電子(zi)數(shu)據(ju)(ju)的(de)(de)計算機系(xi)統、設備的(de)(de)硬件、軟件環(huan)境進行檢測，確保完(wan)整(zheng)、可靠，處于正常(chang)可運(yun)行狀態。執法人員在提(ti)(ti)取(qu)(qu)(qu)電子(zi)數(shu)據(ju)(ju)過程(cheng)中，對可能無(wu)法重復(fu)提(ti)(ti)取(qu)(qu)(qu)及無(wu)法復(fu)現的(de)(de)情形，應(ying)當全程(cheng)錄屏(ping)。

第二十六條  在線收(shou)集、固定(ding)電(dian)(dian)子(zi)數(shu)據時(shi)，可(ke)以通過(guo)電(dian)(dian)子(zi)簽(qian)名、可(ke)信時(shi)間戳、哈希值校(xiao)驗(yan)、區塊鏈等(deng)證(zheng)據收(shou)集、固定(ding)和防篡改的(de)技術手段或者(zhe)通過(guo)電(dian)(dian)子(zi)取(qu)證(zheng)存證(zheng)平臺(tai)獲取(qu)。必要時(shi)可(ke)以提取(qu)有關電(dian)(dian)子(zi)簽(qian)名認證(zheng)證(zheng)書(shu)、數(shu)字(zi)簽(qian)名、注冊(ce)信息等(deng)關聯性信息。 

第二十七條  網絡在線提(ti)取時應當制作(zuo)筆錄(lu)或證據報告，并采用(yong)截屏、錄(lu)屏、錄(lu)像等其中一種或幾種方式(shi)記錄(lu)以(yi)下信息(xi)： 

（一）遠程計算(suan)機信息系統(tong)的訪(fang)問方式；

（二）提取(qu)的日期和時間； 

（三）提取使用的(de)工(gong)具(ju)和方法； 

（四）電子數(shu)據(ju)的網絡地址、存儲路(lu)徑或者數(shu)據(ju)提(ti)取時的進入(ru)步驟等； 

（五(wu)）計算(suan)完(wan)整性校驗值的過程和結果(guo)；

（六(liu)）其(qi)他依法應當記(ji)錄的信(xin)息。

第六章 電子數據的檢查分析

第二十八條  對(dui)查(cha)(cha)封、扣(kou)押、先行登記(ji)保存的(de)原(yuan)始存儲介質(zhi)或者提取的(de)電(dian)子數據(ju),需要進一步發現和提取與案件相關的(de)線(xian)索和證據(ju)的(de),可以進行電(dian)子數據(ju)檢(jian)(jian)(jian)查(cha)(cha)分析并(bing)制作筆錄(lu)(lu)，記(ji)錄(lu)(lu)檢(jian)(jian)(jian)查(cha)(cha)分析基(ji)本情況、檢(jian)(jian)(jian)查(cha)(cha)過程和檢(jian)(jian)(jian)查(cha)(cha)結果等內容。

第二十九條  電子數(shu)據的(de)檢查分析，應當由兩(liang)名(ming)以上執法人員進(jin)行(xing)。必要時可以指派或者聘請有專業技術知識的(de)人員參加。

第三十條  檢查分(fen)析(xi)電子數據應當遵循以下要求:

（一）通過安(an)全的(de)寫保護(hu)設備(bei)(bei)接入到(dao)涉案檢(jian)(jian)查設備(bei)(bei)進(jin)行檢(jian)(jian)查，或者先制(zhi)作電子數據備(bei)(bei)份，再對備(bei)(bei)份進(jin)行檢(jian)(jian)查，無(wu)法使用寫保護(hu)設備(bei)(bei)且無(wu)法制(zhi)作備(bei)(bei)份的(de)，應當注明原因，并全程(cheng)錄像;

（二(er)）檢查前應(ying)對原始存儲介質及(ji)其封口或者封條處的(de)保護(hu)措施(shi)進行核(he)對，有必要(yao)的(de)應(ying)在檢查后及(ji)時恢復保護(hu)措施(shi)，并通過拍(pai)照、錄像(xiang)等(deng)方式(shi)記錄核(he)對過程;

（三）檢查(cha)具有無線通信(xin)功(gong)能的電(dian)子設(she)備，應當采(cai)取信(xin)號屏蔽、信(xin)號阻(zu)斷或(huo)者切斷電(dian)源等措施保護電(dian)子數據的完整性。

第七章 電子數據證據的存儲

第三十一條  電子數(shu)據(ju)證據(ju)存儲應當依(yi)據(ju)《中(zhong)華人(ren)(ren)民共和國(guo)保守國(guo)家秘密法》《中(zhong)華人(ren)(ren)民共和國(guo)數(shu)據(ju)安全法》等法律法規規定(ding)，實施安全與保密管理。

第三十二條  電子數據(ju)證(zheng)據(ju)存(cun)儲(chu)可(ke)以采用介質存(cun)儲(chu)、區(qu)塊(kuai)鏈(lian)、云存(cun)儲(chu)等方式。

為(wei)防(fang)止電(dian)子數據(ju)(ju)證(zheng)據(ju)(ju)丟失，可以將其備份存儲。

第三十三條  行政處罰案(an)件結案(an)后，應當(dang)將電子數(shu)據證據按照(zhao)檔(dang)案(an)管理的有關規(gui)定立卷歸檔(dang)。

第八章 附 則

第三十四條  本規(gui)定中下列用(yong)語(yu)的含義(yi):

（一）存(cun)儲(chu)(chu)介質,是(shi)指(zhi)具備電子(zi)數據存(cun)儲(chu)(chu)功能的(de)硬盤、光盤、優盤、記憶棒、存(cun)儲(chu)(chu)卡、存(cun)儲(chu)(chu)芯片等載體或設備。

（二）完整(zheng)性校驗(yan)值，是指為防止電(dian)子數(shu)據(ju)(ju)被篡(cuan)改或者破壞，使(shi)用散列算法等特定算法對電(dian)子數(shu)據(ju)(ju)進(jin)行計(ji)算，得出的用于校驗(yan)數(shu)據(ju)(ju)完整(zheng)性的數(shu)據(ju)(ju)值。

 （三）數字(zi)簽名，是指利(li)用特定算(suan)法對電(dian)子(zi)數據進行計算(suan)，得出的用于(yu)驗證電(dian)子(zi)數據來源和完整性(xing)的數據值。

（四）數字(zi)證書，是指包含數字(zi)簽名并對電子(zi)數據(ju)來源、完整(zheng)性進(jin)行認證的電子(zi)文(wen)件。

第三十五條  市場監(jian)督管理部(bu)門及其執法人員在(zai)監(jian)督檢查過程(cheng)中的電子數據取證可以參照本規定執行。

第三十六條  本規定自印發之(zhi)日起施行(xing)。