各省、自治區(qū)、直轄市和新疆生產(chǎn)建設(shè)兵團(tuán)市場監(jiān)管局（廳、委），總局各司局、各直屬單位：

　　《市場監(jiān)督管理行政執(zhí)法電子數(shù)據(jù)取證暫行規(guī)定》已經(jīng)2024年4月1日市場監(jiān)管總局第10次局務(wù)會議通過，現(xiàn)印發(fā)給你們，請認(rèn)真貫徹執(zhí)行。

　　市場監(jiān)管總局

　　2024年4月7日

　　(此件公開發(fā)布)

　　市場監(jiān)督管理行政執(zhí)法電子數(shù)據(jù)取證暫行規(guī)定

　　第一章 總則

　　第一條  為了規(guī)范市場監(jiān)督管理行政執(zhí)法電子數(shù)據(jù)取證工作，提升執(zhí)法人員電子數(shù)據(jù)取證能力，提高行政執(zhí)法效能，根據(jù)《中華人民共和國行政處罰法》《中華人民共和國行政強(qiáng)制法》《市場監(jiān)督管理行政處罰程序規(guī)定》等有關(guān)規(guī)定,制定本規(guī)定。

　　第二條  市場監(jiān)督管理部門及其執(zhí)法人員在行政執(zhí)法過程中圍繞電子數(shù)據(jù)的收集提取、查封扣押、檢查分析、證據(jù)存儲等活動，適用本規(guī)定。

　　第三條  市場監(jiān)督管理部門及其執(zhí)法人員應(yīng)當(dāng)遵守法定程序，遵循有關(guān)技術(shù)標(biāo)準(zhǔn)，全面、客觀、及時收集、提取涉案電子數(shù)據(jù)，確保電子數(shù)據(jù)的真實(shí)、合法。

　　電子數(shù)據(jù)作為證據(jù)使用時，應(yīng)當(dāng)符合證據(jù)的合法性、真實(shí)性、關(guān)聯(lián)性要求。

　　第四條  市場監(jiān)督管理部門依法向有關(guān)單位或個人收集提取電子數(shù)據(jù)，有關(guān)單位或個人應(yīng)當(dāng)如實(shí)提供。

　　執(zhí)法人員對履行職責(zé)過程中知悉的國家秘密、商業(yè)秘密、個人隱私應(yīng)當(dāng)依法保密。

　　第五條  市場監(jiān)督管理部門接收或依法調(diào)取的其他國家機(jī)關(guān)收集、提取的與案件相關(guān)的電子數(shù)據(jù),經(jīng)查證屬實(shí)可以作為行政執(zhí)法案件的證據(jù)使用。

　　第二章 電子數(shù)據(jù)取證一般規(guī)定

　　第六條  本規(guī)定所稱的電子數(shù)據(jù)是指與案件相關(guān)，以數(shù)字化形式存儲、處理、傳輸，能夠證明案件事實(shí)的信息。

　　電子數(shù)據(jù)包括但不限于下列信息、電子文件：

　　（一）文檔、圖片、音視頻等電子文件及其屬性信息；

　?。ǘ┚W(wǎng)頁、博客、論壇等網(wǎng)絡(luò)平臺發(fā)布的信息；

　?。ㄈ┯脩糇孕畔ⅰ⑸矸菡J(rèn)證信息、數(shù)字簽名等用戶身份信息；

　?。ㄋ模┙灰子涗?、瀏覽記錄、操作記錄等用戶行為信息；

　?。ㄎ澹┰创a、工具軟件、運(yùn)行腳本等行為工具信息；

　?。┫到y(tǒng)日志、應(yīng)用程序日志、安全日志等系統(tǒng)運(yùn)行信息；

　?。ㄆ撸┰诟黝惥W(wǎng)絡(luò)應(yīng)用服務(wù)中存儲的與案件相關(guān)的信息文件等。

　　第七條  收集、提取電子數(shù)據(jù)，根據(jù)案情需要可以依法采取以下一種或者幾種措施、方法:

　?。ㄒ唬┎榉?、扣押或先行登記保存原始存儲介質(zhì);

　　（二）現(xiàn)場提取電子數(shù)據(jù)；

　　（三）網(wǎng)絡(luò)在線提取電子數(shù)據(jù);

　?。ㄋ模┢渌戏?、法規(guī)、規(guī)章規(guī)定的措施、方法。

　　第八條  現(xiàn)場收集、提取電子數(shù)據(jù)，應(yīng)當(dāng)由兩名以上具備行政執(zhí)法資格的人員進(jìn)行，必要時可以指派或者聘請有專門知識的人員輔助執(zhí)法人員收集、提取電子數(shù)據(jù)。

　　第九條  市場監(jiān)督管理部門可以利用互聯(lián)網(wǎng)信息系統(tǒng)或者設(shè)備收集、固定電子數(shù)據(jù)。用來收集、固定電子數(shù)據(jù)的互聯(lián)網(wǎng)信息系統(tǒng)或者設(shè)備應(yīng)當(dāng)符合相關(guān)規(guī)定，并記錄使用的系統(tǒng)、設(shè)備、軟件的名稱和版本號。

　　第十條  執(zhí)法人員提取電子數(shù)據(jù)時，應(yīng)當(dāng)制作筆錄，由執(zhí)法人員、電子數(shù)據(jù)持有人（提供人）簽名或者蓋章。電子數(shù)據(jù)持有人（提供人）無法簽名、蓋章或者拒絕簽名、蓋章的，執(zhí)法人員應(yīng)當(dāng)在筆錄中注明情況并采取錄音、錄像等方式記錄，必要時可以邀請見證人現(xiàn)場見證。

　　第十一條  具有下列情形之一的，執(zhí)法人員可以采取打印、拍照、截屏、錄屏或者錄像等方式固定相關(guān)電子數(shù)據(jù):

　?。ㄒ唬o法查封、扣押原始存儲介質(zhì)并且無法提取電子數(shù)據(jù)的;

　　（二）存在電子數(shù)據(jù)自毀功能或裝置，需要及時固定相關(guān)證據(jù)的;

　?。ㄈ┬枰F(xiàn)場展示、查看相關(guān)電子數(shù)據(jù)的;

　?。ㄋ模┢渌枰扇〈蛴　⑴恼?、截屏、錄屏或者錄像等方式固定相關(guān)證據(jù)的情形。

　　第十二條  執(zhí)法人員采取打印、拍照、截屏、錄屏或者錄像等方式固定電子數(shù)據(jù)的，應(yīng)當(dāng)清晰反映電子數(shù)據(jù)的內(nèi)容，并在筆錄中注明采取打印、拍照、截屏、錄屏或者錄像等方式固定電子數(shù)據(jù)的原因，電子數(shù)據(jù)存儲位置、原始存儲介質(zhì)特征和存放地點(diǎn)等情況，由執(zhí)法人員、電子數(shù)據(jù)持有人（提供人）簽名或者蓋章。電子數(shù)據(jù)持有人（提供人）無法簽名、蓋章或者拒絕簽名、蓋章的，執(zhí)法人員應(yīng)當(dāng)在筆錄中注明情況，并采取錄音、錄像等方式記錄，必要時可以邀請見證人現(xiàn)場見證。

　　第十三條  根據(jù)執(zhí)法需要，市場監(jiān)督管理部門可以委托有資質(zhì)的第三方電子數(shù)據(jù)鑒定機(jī)構(gòu)進(jìn)行鑒定，也可以委托公證機(jī)構(gòu)對電子數(shù)據(jù)取證過程進(jìn)行公證。

　　第三章 查封、扣押原始存儲介質(zhì)

　　第十四條  在案件查辦過程中，發(fā)現(xiàn)與案情相關(guān)的電子數(shù)據(jù)，現(xiàn)場無法直接提取，應(yīng)當(dāng)依法查封、扣押原始存儲介質(zhì)，對存儲介質(zhì)做唯一性標(biāo)識并制作筆錄，記錄原始存儲介質(zhì)查封、扣押前后的狀態(tài)。

　　第十五條  查封、扣押原始存儲介質(zhì)，應(yīng)當(dāng)依照《中華人民共和國行政強(qiáng)制法》規(guī)定的程序進(jìn)行，并當(dāng)場交付實(shí)施行政強(qiáng)制措施決定書和清單，寫明原始存儲介質(zhì)名稱、編號、數(shù)量、規(guī)格型號及其來源等,由執(zhí)法人員、持有人（提供人）簽名或者蓋章。

　　第十六條  查封、扣押原始存儲介質(zhì)時，對無法確定原始存儲介質(zhì)持有人（提供人），原始存儲介質(zhì)持有人（提供人）無法簽名、蓋章或者拒絕簽名、蓋章的，執(zhí)法人員應(yīng)當(dāng)在筆錄中注明情況，并采取錄音、錄像等方式記錄，必要時可以邀請見證人現(xiàn)場見證。

　　第十七條  對查封、扣押的原始存儲介質(zhì)，應(yīng)當(dāng)符合以下要求:

　?。ㄒ唬┍ＷC在不解除查封、扣押狀態(tài)的情況下，無法使用或者啟動原始存儲介質(zhì)。必要時，具備數(shù)據(jù)信息存儲功能的電子設(shè)備和硬盤、存儲卡等內(nèi)部存儲介質(zhì)可以分別查封、扣押;

　?。ǘ┎榉?、扣押前后應(yīng)當(dāng)拍攝被查封、扣押原始存儲介質(zhì)的照片。照片應(yīng)當(dāng)反映原始存儲介質(zhì)查封、扣押前后的狀況，清晰反映封口或者張貼封條處的狀況;

　?。ㄈ┎榉狻⒖垩壕哂袩o線通信功能的原始存儲介質(zhì)，應(yīng)當(dāng)采取信號屏蔽、信號阻斷或者切斷電源等措施；

　　（四）對原始存儲介質(zhì)的充電線、數(shù)據(jù)線或其他必要的連接附屬品一起查封、扣押。

　　第十八條  查封、扣押原始存儲介質(zhì)時，可以向相關(guān)人員了解、收集并在筆錄中注明以下情況:

　?。ㄒ唬┰即鎯橘|(zhì)及應(yīng)用系統(tǒng)管理情況，網(wǎng)絡(luò)拓?fù)渑c系統(tǒng)架構(gòu)情況，是否由多人使用及管理，使用及管理人員的身份情況等；

　?。ǘ┰即鎯橘|(zhì)及應(yīng)用系統(tǒng)管理的用戶名、密碼情況;

　?。ㄈ┰即鎯橘|(zhì)的數(shù)據(jù)備份情況，有無加密磁盤、容器，有無自毀功能，有無其它移動存儲介質(zhì)，是否進(jìn)行過備份，備份數(shù)據(jù)的存儲位置等情況；

　?。ㄋ模┢渌嚓P(guān)的內(nèi)容。

　　第四章 現(xiàn)場提取電子數(shù)據(jù)

　　第十九條  現(xiàn)場提取電子數(shù)據(jù)可以采取以下措施保護(hù)涉案電子設(shè)備：

　?。ㄒ唬┘皶r將涉案人員和現(xiàn)場其他相關(guān)人員與電子設(shè)備分離;

　?。ǘ┰谖创_定是否易丟失數(shù)據(jù)的情況下，不能關(guān)閉正在運(yùn)行狀態(tài)的電子設(shè)備;

　　（三）對現(xiàn)場計算機(jī)信息系統(tǒng)可能被遠(yuǎn)程控制的，應(yīng)當(dāng)及時采取信號屏蔽、信號阻斷、斷開網(wǎng)絡(luò)連接等措施；

　?。ㄋ模┍Ｗo(hù)電源；

　?。ㄎ澹┯斜匾扇〉钠渌Ｗo(hù)措施。

　　第二十條  現(xiàn)場提取電子數(shù)據(jù)，應(yīng)當(dāng)遵守以下規(guī)定：

　?。ㄒ唬┎坏脤⑻崛〉臄?shù)據(jù)存儲在原始存儲介質(zhì)中；

　　（二）不得在目標(biāo)系統(tǒng)中安裝新的應(yīng)用程序。如果因為特殊原因，需要在目標(biāo)系統(tǒng)中安裝新的應(yīng)用程序的，應(yīng)當(dāng)在筆錄中記錄所安裝的程序及目的；

　?。ㄈ?yīng)當(dāng)在筆錄中詳細(xì)、準(zhǔn)確記錄實(shí)施的操作。

　　第二十一條  現(xiàn)場提取電子數(shù)據(jù)時，應(yīng)當(dāng)制作筆錄并列明以下內(nèi)容:

　?。ㄒ唬┰即鎯橘|(zhì)的名稱、存放地點(diǎn)、信號開閉狀況及是否采取強(qiáng)制措施;

　?。ǘ┨崛〉姆椒ā⑦^程，提取后電子數(shù)據(jù)的存儲介質(zhì)名稱;

　　（三）提取電子數(shù)據(jù)的名稱、類別、文件格式；

　　（四）與案件相關(guān)的電子數(shù)據(jù)證據(jù)的完整性校驗值;

　?。ㄎ澹┢渌麘?yīng)當(dāng)列明的事項。

　　第二十二條  對提取的電子數(shù)據(jù)可以進(jìn)行數(shù)據(jù)壓縮，并在筆錄中注明相應(yīng)的方法和壓縮后文件的完整性校驗值。

　　第二十三條  在電子數(shù)據(jù)可能滅失或者以后難以取得的情況下，可以依法先行登記保存原始存儲介質(zhì)，并在七個工作日內(nèi)及時作出處理決定。先行登記保存期間，當(dāng)事人或者有關(guān)人員不得轉(zhuǎn)移、變賣、毀損存儲介質(zhì)，不得刪除、修改電子數(shù)據(jù)。

　　第五章 網(wǎng)絡(luò)在線提取電子數(shù)據(jù)

　　第二十四條  對公開發(fā)布的電子數(shù)據(jù)、境內(nèi)遠(yuǎn)程計算機(jī)信息系統(tǒng)上的電子數(shù)據(jù)，可以通過網(wǎng)絡(luò)在線提取。

　　對網(wǎng)絡(luò)違法行為的技術(shù)監(jiān)測記錄資料，可以作為實(shí)施行政執(zhí)法的電子數(shù)據(jù)證據(jù)。

　　第二十五條  實(shí)施在線電子數(shù)據(jù)取證前，應(yīng)對用來提取電子數(shù)據(jù)的計算機(jī)系統(tǒng)、設(shè)備的硬件、軟件環(huán)境進(jìn)行檢測，確保完整、可靠，處于正?？蛇\(yùn)行狀態(tài)。執(zhí)法人員在提取電子數(shù)據(jù)過程中，對可能無法重復(fù)提取及無法復(fù)現(xiàn)的情形，應(yīng)當(dāng)全程錄屏。

　　第二十六條  在線收集、固定電子數(shù)據(jù)時，可以通過電子簽名、可信時間戳、哈希值校驗、區(qū)塊鏈等證據(jù)收集、固定和防篡改的技術(shù)手段或者通過電子取證存證平臺獲取。必要時可以提取有關(guān)電子簽名認(rèn)證證書、數(shù)字簽名、注冊信息等關(guān)聯(lián)性信息。

　　第二十七條  網(wǎng)絡(luò)在線提取時應(yīng)當(dāng)制作筆錄或證據(jù)報告，并采用截屏、錄屏、錄像等其中一種或幾種方式記錄以下信息：

　?。ㄒ唬┻h(yuǎn)程計算機(jī)信息系統(tǒng)的訪問方式；

　?。ǘ┨崛〉娜掌诤蜁r間；

　?。ㄈ┨崛∈褂玫墓ぞ吆头椒?；

　?。ㄋ模╇娮訑?shù)據(jù)的網(wǎng)絡(luò)地址、存儲路徑或者數(shù)據(jù)提取時的進(jìn)入步驟等；

　　（五）計算完整性校驗值的過程和結(jié)果；

　　（六）其他依法應(yīng)當(dāng)記錄的信息。

　　第六章 電子數(shù)據(jù)的檢查分析

　　第二十八條  對查封、扣押、先行登記保存的原始存儲介質(zhì)或者提取的電子數(shù)據(jù),需要進(jìn)一步發(fā)現(xiàn)和提取與案件相關(guān)的線索和證據(jù)的,可以進(jìn)行電子數(shù)據(jù)檢查分析并制作筆錄，記錄檢查分析基本情況、檢查過程和檢查結(jié)果等內(nèi)容。

　　第二十九條  電子數(shù)據(jù)的檢查分析，應(yīng)當(dāng)由兩名以上執(zhí)法人員進(jìn)行。必要時可以指派或者聘請有專業(yè)技術(shù)知識的人員參加。

　　第三十條  檢查分析電子數(shù)據(jù)應(yīng)當(dāng)遵循以下要求:

　　（一）通過安全的寫保護(hù)設(shè)備接入到涉案檢查設(shè)備進(jìn)行檢查，或者先制作電子數(shù)據(jù)備份，再對備份進(jìn)行檢查，無法使用寫保護(hù)設(shè)備且無法制作備份的，應(yīng)當(dāng)注明原因，并全程錄像;

　?。ǘz查前應(yīng)對原始存儲介質(zhì)及其封口或者封條處的保護(hù)措施進(jìn)行核對，有必要的應(yīng)在檢查后及時恢復(fù)保護(hù)措施，并通過拍照、錄像等方式記錄核對過程;

　　（三）檢查具有無線通信功能的電子設(shè)備，應(yīng)當(dāng)采取信號屏蔽、信號阻斷或者切斷電源等措施保護(hù)電子數(shù)據(jù)的完整性。

　　第七章 電子數(shù)據(jù)證據(jù)的存儲

　　第三十一條  電子數(shù)據(jù)證據(jù)存儲應(yīng)當(dāng)依據(jù)《中華人民共和國保守國家秘密法》《中華人民共和國數(shù)據(jù)安全法》等法律法規(guī)規(guī)定，實(shí)施安全與保密管理。

　　第三十二條  電子數(shù)據(jù)證據(jù)存儲可以采用介質(zhì)存儲、區(qū)塊鏈、云存儲等方式。

　　為防止電子數(shù)據(jù)證據(jù)丟失，可以將其備份存儲。

　　第三十三條  行政處罰案件結(jié)案后，應(yīng)當(dāng)將電子數(shù)據(jù)證據(jù)按照檔案管理的有關(guān)規(guī)定立卷歸檔。

　　第八章 附 則

　　第三十四條  本規(guī)定中下列用語的含義:

　　（一）存儲介質(zhì),是指具備電子數(shù)據(jù)存儲功能的硬盤、光盤、優(yōu)盤、記憶棒、存儲卡、存儲芯片等載體或設(shè)備。

　?。ǘ┩暾孕ｒ炛担侵笧榉乐闺娮訑?shù)據(jù)被篡改或者破壞，使用散列算法等特定算法對電子數(shù)據(jù)進(jìn)行計算，得出的用于校驗數(shù)據(jù)完整性的數(shù)據(jù)值。

　?。ㄈ?shù)字簽名，是指利用特定算法對電子數(shù)據(jù)進(jìn)行計算，得出的用于驗證電子數(shù)據(jù)來源和完整性的數(shù)據(jù)值。

　　（四）數(shù)字證書，是指包含數(shù)字簽名并對電子數(shù)據(jù)來源、完整性進(jìn)行認(rèn)證的電子文件。

　　第三十五條  市場監(jiān)督管理部門及其執(zhí)法人員在監(jiān)督檢查過程中的電子數(shù)據(jù)取證可以參照本規(guī)定執(zhí)行。

　　第三十六條  本規(guī)定自印發(fā)之日起施行。