最高人民检察院规定人民检察院处理网络犯罪案件

最高人民检察院规定人民检察院处理网络犯罪案件
公告发布的规定人民检察院处理网络犯罪案件
各级人民检察院:
”规定处理网络犯罪案件由人民检察院”采用在第57届会议13日最高人民检察院检察委员会12月14日,2020年,现在发给你。
请仔细地根据实际情况实现它。
最高人民检察院

规定人民检察院在处理网络犯罪的案例
第一章一般规定
第一条为了规范人民检察院处理网络犯罪案件,维护国家安全、网络安全、社会公共利益,保护公民的合法权益,法人、其他组织,依照刑事诉讼法的中华人民共和国,人民检察院刑事诉讼规则,和其他规定,结合司法实践,制定本条例。
第二条:本条例所“网络犯罪”一词是指对信息网络犯罪,犯罪使用信息网络,和其他相关的上游和下游犯罪。
第三条:当处理网络犯罪案件,人民检察院应当加强惩罚的完整链条,注意检查和发现线索相关的上游和下游犯罪。
因涉嫌犯罪,如果公安机关没有提起诉讼的调查,如果他们应该请求批准逮捕,但并没有要求批准逮捕,或者如果他们应该转移为起诉,起诉,但没有被转移到监督应当依法进行。
第四条:当处理网络犯罪案件,人民检察院应当坚持的原则同时惩罚犯罪和预防犯罪,建立案件处理机制,整合逮捕、起诉,监督和预防,加强法律的解释通过情况下,扮演检察建议,促进有关部门、行业组织、企业等加强预防和治理网络犯罪,净化网络空间。
第五条:网络犯罪案件的管辖权适用《刑事诉讼法》和其他有关规定。
如果有多个犯罪地点,管辖权确定的原则基础上促进犯罪事实的调查,保护受害者的合法权益,确保案件的公正处理。
如果有管辖权争议由于跨区域犯罪,共同犯罪,相关犯罪,等等,应当协商解决的争议人民检察院。
如果协商失败,应当报共同上级人民检察院指定管辖。
第六条:当处理网络犯罪案件,人民检察院应当利用检察一体化的优势,加强跨区域合作处理情况下,加强信息交换、转让、证据和技术合作,加强惩治网络犯罪的共同努力。
第七条:人民检察院应当加强考试的电子数据收集、提取、保存、固定,等在处理网络犯罪的情况下,充分利用多个相关证明函数相同的电子数据经常,全面使用电子数据和其他证据来准确确定案件的事实。

第八条:建立检察系统技术人员和其他个人专业知识参与网络犯罪案件的处理。
根据情况处理的需要,吸收检察技术人员加入团队,协助处理案件处理。
积极探索利用信息技术,如大数据、云计算和人工智能协助处理情况下,和改善处理网络犯罪案件的专业水平。
第九条:当处理网络犯罪案件,人民检察院应当分类和处理组犯罪或涉及大量的人根据客观的行为,主观恶性肿瘤,犯罪的情况下,状态,和行凶者的角色,确定程度的责任和刑事调查的必要性。
此案办理根据微分处理的原则,依法起诉。
第十条:当处理网络犯罪案件,人民检察院应当将赃物的追求和损失的恢复,积极加强与有关部门的合作,确保及时密封,癫痫发作,和冻结的财产,块链转移的财产,并敦促相关人员返回赃物和补偿。
第二章指导证据收集和审查
第十一条:当处理网络犯罪案件,人民检察院应当关注全面检查事实和证据的情况下,关注主体的身份,技术手段的违法行为,以及上游和下游之间的相关行为。
应当注意电子数据和其他证据之间的相互验证,并构造一个完整的证据体系。
第十二条与公安机关协商后,人民检察院可以派人员介入调查活动的主要困难,和复杂的网络犯罪案件及时根据刑事诉讼的需要,并提供指导和证据收集意见下列事项:
(1)案件的调查方向和可能适用的费用;
(2)收集、提取、保存、固定、测试、分析等的证据;
(3)相关的犯罪线索;
(4)复苏的赃物和损害;
(5)其他事项要求反馈。
当人民检察院进行指导和证据收集活动,涉及专业问题,它可能分配检察技术人员共同参与。
第十三条:人民检察院可以获取信息处理的情况下通过以下方法:
(1)审查案件材料;
(2)参与的讨论案件由公安机关;
(3)了解怀疑的情况下,受害者和证人;
(4)理解和参与电子数据的收集和提取;
(5)其他方法。
第十四条:如果人民检察院介入调查的网络犯罪案件,发现有关犯罪或其他新的犯罪线索,应当建议公安机关立案依法或转让给有关部门;
如果认为不构成犯罪,监督公安机关依法取消的情况。
第十五条:人民检察院可以,根据调查的情况下,提供以下证据收集意见,公安机关:(1)如果原始存储介质可以抓住或者盖章,应当及时抓住或者盖章;
(2)拘留时由设备,及时的措施,例如信号阻塞,阻塞信号,或权力切割应采取防止远程损害电子数据;
(3)及时提取账户密码和相应数据,账户密码等电子设备,网络账户,应用软件,并保存聊天记录,电子邮件、交易记录等;
(4)及时提取动态数据,如内存数据,缓存数据,网络连接数据等;
(5)及时提取数据依赖于具体的网络环境,如点对点传输数据,数据在虚拟专用网络,等;
(6)及时提取客观证据等书证和物证,并注意与电子数据相互验证。
第十六条:对网络犯罪案件,要求公安机关批准逮捕后继续调查,或要求公安机关补充侦查后不批准逮捕,或返回审查起诉案件,公安机关补充侦查,人民检察院应当关注的重要的第十二条规定,本条第一款的规定,并制定有针对性的大纲进一步调查或补充侦查。
检察技术人员的专业问题,意见或其他个人专业知识应该被听到。
人民检察院应当及时跟踪的持续或补充侦查情况。
第十七条当识别网络犯罪的犯罪嫌疑人,应当检查下列内容结合证据的情况下,专注于嫌疑人的相关性原始存储介质和电子数据,和身份可疑的网络身份和真实身份:
(1)原始存储介质抓住或密封是否拥有,持有或使用的怀疑;
(2)是否账户信息、身份认证信息,数字签名,生物信息、社交网络等,支付和结算、在线游戏、电子商务、物流和其他平台相关的身份怀疑;
(3)是否通话记录的内容,短信,聊天信息,文档,图片,声音,视频和其他文件可以反映出嫌疑人的身份;
(4)是否域名,ip地址、mac地址,通信基站信息,等可以反映电子设备被怀疑;
(5)其他内容能体现主体身份的怀疑。
第十八条在确定嫌疑人的客观行为,应注意检查以下内容结合证据的情况下,围绕过程工具和技术手段的功能及其实现方法,以及犯罪行为和结果之间的相关性:
(1)设备信息、软件程序代码和其他犯罪工具;
(2)系统日志、域名、ip地址、无线信息,地理位置信息,等能反映犯罪嫌疑人的行为跟踪;
(3)是否操作记录、网络浏览记录、物流信息、交易结算记录,即时通讯信息,等可以反映出犯罪嫌疑人的行为;
(4)其他内容能够反映客观行为的怀疑。
第十九条确定嫌疑人的主观方面应当依据的综合鉴定嫌疑人的认知能力、专业水平、以往的经验,人事关系,行为频率、盈利能力等方面,并重点检查以下内容:
(1)聊天记录,发布内容,浏览记录,等反映了嫌疑人的主观意图;
(2)怀疑的行为显然违背了系统提示是否要求和正常操作过程;
(3)是否产生的软件程序,使用或提供给他人的怀疑主要用于违法犯罪活动;
(4)对象,是否支付与结算的频率和数量的怀疑显然违反了正常的交易习惯;
(5)怀疑是否经常使用隐藏的互联网接入,加密通信,数据破坏和其他措施或使用假身份;
(6)其他内容能反映犯罪嫌疑人的主观方面。
20条确定的情况和后果的犯罪行为应基于网络和网络行为的特点,并综合判断从违法所得的观点,经济损失,破坏信息系统,网络秩序的危害程度,程度的伤害的受害者。
重点应放在检查以下内容:
(1)聊天记录、交易记录、音频和视频文件,数据库信息和其他内容,可以反映出嫌疑人的非法收入,获得的数据和文件的性质和数量和传播;
(2)账户的数量,点击信息的数量,数量的观点,meme的数量可以反映犯罪行为的影响在网络空间秩序的;
(3)的数量影响计算机信息系统,服务器日志信息,和其他内容能反映犯罪行为的影响程度的操作信息网络;
(4)受害者的数量,财产损失的数量,和声誉损害的影响范围可以反映的内容造成的伤害犯罪行为受害者的人身和财产;
(5)其他内容能够反映情况和犯罪行为的后果。
第二十一条:如果人民检察院无法收集相关的口头证据一个接一个在处理网络犯罪由于客观条件的情况下,它可能基于电子数据,证明文件,和其他证据材料记录受害者的数量,数量的侵犯计算机信息系统,和基金参与此案,合成整个案件的证据材料的基础上,回顾防御和国防被告人及其辩护人所提供的意见,确定相关的犯罪事实。
第二十二条:大量的类似的证据材料不能充分验证时由于客观条件证明他们是否有相同的性质,功能,或函数,可以进行抽样验证。
第二十三条:如果需要专业考试技术证据材料,如评估意见和电子数据、检察人员和其他专业知识人员应当任命进行考试,并提供意见。
第二十四条:如果人民检察院在审查起诉过程中,属于下列情形之一的,可以在自己的依法调查:
(1)证据,公安机关未能收集,特别是电子数据的风险损失,添加、删除或修改,需要及时收集并固定;
(2)那些不符合要求的补充侦查后返回补充侦查;
(3)其他情况需要自我调查。
第二十五条:自我调查组织由检察官,检察官的数量不得少于两个进行自我调查。
如果需要技术支持和安全保障,协助技术部门的人员派遣的人民检察院和警察部门应提供。
如果有必要,可以要求公安机关合作。
第二十六条:如果部门处理网络犯罪案件的人民检察院发现或接收线索公益诉讼案件,侵犯国家利益和社会公共利益的,应当及时转移到部门负责公益诉讼处理。
第三章回顾的电子数据
第二十七条电子数据存储、处理和传输的数字形式,它可以证明案件的事实,主要包括以下形式:
(1)信息发布在网页、社交媒体平台,论坛,和其他网络平台;
(2)网络通信信息,如手机短信、电子邮件、即时通讯、和分销组;
(3)用户注册信息,身份认证信息,数字签名,生物识别信息,和其他用户身份信息;
(4)电子交易记录、通讯记录、浏览记录、操作记录,程序安装,操作,删除记录,和其他用户行为信息;
(5)信息恶意程序、工具软件、网站源代码,运行脚本,和其他行为工具;
(6)系统日志、应用程序日志、安全日志、数据库日志,和其他系统操作信息;
(7)电子文件等文档、图像、音频、视频、数字证书,数据库文件,及其相关信息,如创建时间、访问时间、修改时间、大小。
第二十八条电子数据取证主要包括以下方法:收集和提取电子数据;
电子数据检查和调查实验;
电子数据验证和评价。
收集和提取电子数据可以通过以下方式:
(1)癫痫发作和原始存储介质的密封;
(2)现场提取电子数据;
(3)在线电子数据的提取;
(4)冷冻电子数据;
(5)检索电子数据。
第二十九条:当处理网络犯罪案件,人民检察院应当依法进行全面的电子数据评估客观性的要求,合法性和关联性。
注意检查多个电子数据和案例的事实之间的相关性,加强综合分析,充分利用电子数据的证明的作用。
第三十条:关于电子数据的客观性和真实性,应注意检查以下内容:
(1)是否将原来的存储介质,如果原来的存储介质不能密封或不方便移动,是否要解释原因,说明有关情况;
(2)电子数据是否有特殊的标识符,如数字签名和证书;
(3)电子数据的收集和提取过程和结果可以复制;
(4)有一个解释提供添加、删除或修改的电子数据;
(5)电子数据的完整性可以保证。
第三十一条对电子数据的完整性,应注意以下几点:
(1)癫痫发作是否和原来的存储介质的密封状态完好;
(2)比较电子数据的完整性验证价值是否有改变;
(3)原和备份电子数据相同;
(4)冷冻电子数据生成一个新的操作日志。
第三十二条:关于电子数据的合法性,应注意检查以下内容:
(1)的方法和流程是收集、提取、和存储电子数据标准化;
(2)调查的法定程序,是否调查,癫痫,检索,冻结,等完成;
(3)证据收集是否检验记录等记录,搜索记录,和提取记录完成;
(4)证据收集是否参与人员、证人,持有者(供应商)等符合法律规定,如果没有证人,持有人(提供者)签名或者盖章由于客观原因,是否原因解释;
(5)同步音频和视频记录是否按照规定进行;
(6)收集和提取海外电子数据是否符合要求的国际司法合作和国家(地区)相关的法律规定。
第三十三条:关于电子数据的相关性,应注意检查以下内容:
(1)电子数据之间的相关性和案件事实;
(2)电子数据之间的相关性及其存储介质和当事人。
第三十四条:如果原始存储介质被密封,应注意检查是否没收和密封过程标准化从以下方面:
(1)品牌,是否模型、能力、序列号、识别代码,用户识别,和其他外观信息的原始记录存储介质,以及他们是否与物理对象一一对应;
(2)是否密封或计算完整性验证值,是否拍照之前和之后的原始存储介质密封,以及照片是否清晰地反映密封或密封区域的状况;
(3)证据收集签名或者盖章的,证人,持有人(提供者)。
第三十五条:提取和固定的数据反映了原始的存储介质,应注意检查以下内容:
(1)是否记录品牌、模型、能力、序列号、识别代码,用户标识和其他外观信息的原始存储介质,以及是否记录存储位置,用户,和原始存储介质的托管人;
(2)是必要的信息,如工具、方法和过程来创建数据反映连接;
(3)计算完整性检查是否值;
(4)证据收集签名或者盖章的,证人,持有人(提供者)。
第三十六条:当提取和修复数据内容从原来的存储介质,应注意检查以下内容:
(1)是否记录品牌、模型、能力、序列号、识别代码,用户标识和其他外观信息的原始存储介质,以及是否记录存储位置,用户,和原始存储介质的托管人;
(2)的原始存储路径提取的数据内容,提取的工具、方法、过程,和其他信息,以及相关的辅助信息,是否协会跟踪、系统环境、和其他信息提取在一起;
(3)计算完整性检查是否值;
(4)证据收集签名或者盖章的,证人,持有人(提供者)。
第三十七条:网上电子数据提取的,应注意检查以下内容:
(1)是否记录网络地址,存储路径,或输入步骤期间数据提取反映电子数据的来源;
(2)是否记录远程计算机信息系统的访问方法,提取日期和时间的电子数据,提取工具和方法,以及是否提取相关子公司信息,协会跟踪、系统环境和其他信息;
(3)计算完整性检查是否值;
(4)证据收集签名或者盖章的,证人,持有人(提供者)。
是否将照片、视频,截图,和其他材料反映了提取工艺以及电子数据的情况下可能无法提取重复或接受变化。
第三十八条:冷冻电子数据,应注意检查以下内容:
(1)冷冻程序是否符合规定;
(2)冷冻电子数据是否与案件的事实;
(3)是否冻结期即将到期,是否有必要继续冻结或解除;
(4)电子数据是否已被添加,删除,修改等冻结期间。
第三十九条:对于电子数据检索,应注意检查以下内容:
(1)证据检索通知显示检索到的相关信息的电子数据;
(2)检索到的单位和个人是否有通知签署或盖章收据;
(3)如果被转移的单位和个人拒绝签名或者盖章,一个解释应当提供;
(4)计算完整性检查值是否或采用其他方法来确保电子数据的完整性。
第四十条:对电子数据进行检查和调查实验时,应注意检查以下内容:
(1)是否检验过程中,检验结果,和其他需要记录的内容记录下来,由检验人员签名或者盖章;
(2)是否记录条件、过程和结果的调查实验,并让他们签名或者盖章的人员参与调查实验;
(3)检查是否使用的电子设备和网络环境调查实验是一致的或基本上符合犯罪现场;
(4)是否使用一个或多个方法,如摄影、录像,录音,通信数据收集等客观地记录实验的过程检查和调查。
第四十一条:检验和鉴定的电子数据应当重点检查以下内容:
(1)评价主体的合法性。
包括审查司法鉴定机构和司法鉴定人员的资格,决定是否委托鉴定事项符合司法鉴定机构的业务范围,并确定是否评估人员逃避;
(2)识别材料的客观性。
包括评估材料是否真实、完整、充分,是否采集方法是合法的,以及是否符合原始电子数据;
(3)识别方法的科学性。
包括识别方法是否符合国家和行业标准,以及方法的选择标准是否符合有关规定;
(4)的完整性评估意见。
是否包括本金,委员会,检查材料信息,评估或分析和论证过程,评价结果,以及鉴定人签名和日期;
(5)评估意见可以相互支持与其他记录证据。
检验和试验报告的出具评估机构以外的机构,它们可以回顾本文的依照本法规定。
第四十二条:电子数据收集和提取由行政机关依法行政执法和案件调查过程中可能被用作证据在刑事案件中是否满足法定要求由人民检察院经审查。
第四十三条:如果电子数据的收集和提取过程有以下缺陷和纠正或合理解释说,他们可能会采用;
如果它是不可能改正或提供合理的解释,它不得作为终结的基础:
(1)不转移在一个密封的状态;
(2)没有证据收集器的签名或者盖章,证人,持有人(提供者)记录或列表;
(3)不清楚的名称、类别、格式、电子数据等;
(4)与其他缺陷。
第四十四条:电子数据被篡改、伪造、或不能确定或真或假,或者有其他情形不能保证电子数据的客观性和真实性,不得作为确定案件的基础。
电子数据可以添加、删除或修改,但它可以作为依据确定案件是否通过司法鉴定,确认,或其他意味着没有改变在相关重要数据的情况下,或者如果它可以恢复原始状态的电子数据和澄清的过程变化。
第四十五条:对电子数据不能直接显示,人民检察院可以要求公安机关提供的解释内容,存储位置,附属信息,功能函数,和其他方面的电子数据,并将它们传输到人民法院的案件。
第四章出庭支持公诉
第四十六条:如果网络犯罪案件由人民检察院公诉依法属于下列情形之一的,可以建议人民法院召开前法院会议:
(1)此案是困难和复杂;
(2)跨境或有重大社会影响的交叉区域案件;
(3)怀疑和受害者的数量大,有许多证据材料;
(4)之间存在重大争议控方和国防有关电子数据的合法性;
(5)案件涉及高度专业化的技术手段和需要早期控方和国防各方之间交换意见;
(6)其他情况有必要召开审前会议。
在必要的时候,人民检察院可以申请法院任命检察技术人员或雇佣其他个人专业知识参与审前会议。
第四十七条:人民法院举行开庭审理的案件的网络犯罪,检察官可能会拿出证据通过多媒体演示等方法和动态演示。
在必要的时候,可以申请法院任命检察技术人员或雇佣其他个人专业知识进行相关技术操作,和表达意见的专业问题。
提供电子数据时,检察官应该从以下几个方面解释:
(1)电子数据的来源和形成过程;
(2)犯罪方法、人员关系、资金流动、行为轨迹,和其他案件事实反映在电子数据;
(3)电子数据之间的相互验证,被告的陈述,受害者语句、证人证言、物证、书证,等;
(4)其他内容,应该解释道。
第四十八条:在法庭审理的过程中,如果被告人及其辩护人提供国防或辩护意见的客观性、合法性、电子数据和相关性,检察官可以提供有针对性的防御在争议点,包括证据来源是否合法,是否提取,复制,和生产过程标准化,内容是否真实、完整,是否与案件事实有关。
第四十九条:支持和促进音频和视频记录的完整过程的网络犯罪案件的人民法院审判。
如果有必要,人民检察院可以请求人民法院复制整个音频和视频记录的审判,并附上检察保存文件的存储介质。
第五章跨区域协作的情况下处理
第五十条:对于跨区域网络犯罪案件,上一级人民检察院应当加强统一指挥和整体协调,和有关人民检察院应当加强合作,处理案件。
第五十一条:高级人民检察院可以根据处理需求的情况下,统一调动检察人员在其管辖范围内参与处理网络犯罪案件。
第五十二条:人民检察院处理案件相关的网络犯罪可能向对方申请访问文件材料和法律文件了解案件的情况,和人民检察院申请应当提供援助。
第五十三条:如果人民检察院处理需要检索证据材料从人民检察院处理有关网络犯罪的情况下,它可以申请证据材料的检索记录通过提供相关法律文件和支持文件,和人民检察院申请应当合作。
第五十四条:如果人民检察院负责处理情况下需要进行调查和收集证据来自另一个地方,它可以传输有关法律文件和支持文档人民检察院在证据所在地,并请求进行调查和收集证据。
相关法律文件应当载明特定对象,方法,内容,和截止日期的证据收集。
人民检察院要求援助应当提供援助并及时提供证据收集的结果,处理此事的人民检察院;
如果它是不可能及时检索它,应提供一个解释。
如果人民检察院请求援助的反对,这可能与人民检察院处理谈判;
如果无法解决,人民检察院负责处理情况应当报告共同上级人民检察院决定。
第五十五条:如果人民检察院处理案件需要询问证人或受害者从其他地方,它可能通过远程视频系统,和人民检察院证人或者受害者所在的地方提供援助。
对于远程查询,同步记录和调查过程的记录应进行。
第六章跨境(边界)的司法合作
第五十六条:在处理跨国网络犯罪的情况下,有必要加强国际司法合作,依照国际刑事司法协助中华人民共和国法律和有关刑事司法协助条约批准中国,维护中国的主权、安全、社会公共利益,尊重合作国家的司法主权,坚持平等互利的原则,和完善跨国司法合作的质量和效率。
第五十七条:如果当地人民检察院需要从国外刑事司法协助请求处理的情况下,应当准备一份刑事司法协助请求并附上相关材料。
被最高人民检察院批准后,应用程序应当提交由外国接触国外权威司法协助条约中指定中国与请求的国家。
如果没有刑事司法协助条约,通过外交渠道联系。
第五十八条:人民检察院应当有至少两个检察人员参与现场从国外转移的证据,除了外国合作者的特殊要求。
转移的情况,拆包、密封和登记应以书面形式记录,签字或者盖章的代表最高人民检察院或人民检察院处理的情况,以及国外转移人员。
一般来说,整个过程应记录和记录。
如果有其他证人,表明他们的成绩单。
第五十九条:人民检察院应当检查来源的证据收集的合法性来自国外,程序的完整性、连续性和标准化程序的传输,存储和转换的证据。
第六十条:如果人民检察院需要当地有关部门的帮助在处理网络犯罪案件涉及香港特别行政区、澳门特别行政区和台湾地区,它可能指的是这些和其他有关规定实施。
第七章附则
第61条:本规定适用人民检察院处理网络犯罪的案例。
在这些条款,如果没有规定适用其他有关规定。
62条本条例下列用语的含义:
(1)信息网络,包括计算机网络、广播和电视网络,固定通信网络、移动通信网络、局域网和电子设备,如电脑、电视、固定电话和移动电话终端;
(2)存储介质是指电子设备、硬盘、光盘、USB驱动器,记忆棒,存储芯片和其它航空公司数据存储功能;
(3)完整性检查值指的是数据值用于验证电子数据的完整性,即使用特定算法计算哈希算法来防止篡改或破坏等电子数据;
(4)数字签名是指特定的算法来计算电子数据的使用和获取数据值用于验证电子数据的来源和完整性;
(5)数字证书是指电子文档包含数字签名和验证电子数据的来源和完整性;
(6)生物识别信息指的是信息,电脑使用人体固有的生理特性(包括面部特征、指纹、声纹、虹膜、DNA等)和行为特征(步态,击键习惯等)对个人身份识别;
(7)运行一个脚本是指在一个特定的计算机编程语言编写的可执行文件,执行指定的操作基于语法的要求;
(8)数据镜像指的是一个二进制排序数据流(0101)相同的数据副本,没有区别的内容从原始;
(9)MAC地址指的是计算机网卡设备的唯一标识符,每个网卡都有只有一个MAC地址。
第63条:当人民检察院处理传输的网络犯罪案件由国家安全机关,海事警察机关、监狱等,这些规定及其他有关规定办理。
第64条:本规定由最高人民检察院解释。
第65条:本条例自公布之日起施行生效。