一、电子数据是什么？

刑法（2013）提出，证据的种类除了原有的物证、书证、证人证言，当事人陈述，鉴定意见，勘验笔录，视听资料等七类，新增第8类“电子数据”。

（一）网页、博客、微博客、朋友圈，贴吧、网盘等网络平台发布的信息；

（二）手机短信、电子邮件、即时通信，通讯群组等网络应用服务的通信信息；

（三）用户注册信息，身份认证信息，电子交易记录，通信记录，登录日志等信息；

（四）文档、图片音视频，数字证书，计算机程序等电子文件；

（五）其他以数字化形式存储，处理，传输的能够证明案件事实的信息。

二、电子数据的法律效力

证据三性：合法性+真实性+关联性

对于电子数据而言，合法性与真实性（完整性）是最为关键的。

（一）合法性

1、非法获取，侵犯银隐私的证据无效

2、可合法获取的电子数据

（1）公司电脑内的员工个人数据

（2）员工个人在互联网平台公开发布的数据（微博即时通讯等）

（二）真实性

电子数据与物证、书证不同，任何细微操作都会对证据真实性产生影响

1、文档的最后修改时间

2、系统登录、开关机时间

（三）电子证据的合法呈现形式

1、公安机关自行取证（勘验）

（1）扣押、封存原始存储介质（硬盘、移动硬盘）

（2）现场提取（计算机内存数据、网络传输数据、正在运行的计算机信息系统等）

（3）网络在线提取

公开发布的电子数据、境内远程计算机信息系统的电子数据等

（4）冻结

数据量大、提取时间长，不方便提取的电子数据

（四）司法鉴定

对电子数据涉及的专门性问题难以确定的，由司法鉴定机构出具鉴定意见，或者由公安指定的机构出具报告。

（1）电子邮件内容的分析

（2）服务器中各IP行为记录

（3）身份认证信息的比对

（五）公证

高院在关于民事诉讼证据若干规定解释中：

认定电子数据的难点在于其真实性不易判断，不像书证、物证、真实性好判断，所以在实践中判断，是比较难的一个问题。

如果电子数据的内容，经过公证机关的公证，人民法院原则上会确认其真实性。

（六）当事人自行提供

当事人以电子数据作为证据的，应当提供原件。

电子数据的制作者制作的与原件一致的副本，或者直接来源于电子数据的打印件或其他可以显示，识别的输出介质，视为电子数据的原件。

1、电子邮件截图

2、即时通用聊天记录

3、即时通用、支付宝转账记录

4、网页内容截图

三、存在的问题

1、电子取证的流程？

2、要做哪些准备工作？

3、是否具有法律效力？

第一、反舞弊调查中的电子取证对象，涉案电子介质和数据

第二、调查内容

与案情相关的线索和证据

第三、调查作用

为案件调查提供线索、为司法流程提供证据

四、案例

案例一、根据案情研判，需收集涉案员工工作用计算机，公司案件调查负责人指令IT部门收集相关计算机，IT部门口头告知相关人员，在被反馈说计算机存有工作必须信息，无法立即上交后，要求相关人员自行拷贝数据，2日内上交计算机。

电子取证发现，部分涉案计算机于当晚硬盘格式化，系统重装，原始数据毁失。经数据恢复，仅找回部分文件和数据碎片，但都与案情无关。

案例剖析：

第一、未在第一时间将涉案人员、行为、设备纳入视线；

第二、给予涉案人员充分的时间，空间毁灭证据；

第三、日常监控、备份工作缺失。

案例二、员工离职后，举报、审计发现涉嫌舞弊行为，开展调查，涉案员工关注本电脑直接开机，并安装相关软件，提取文件，IT修改涉案员工企业邮箱密码，以“转发”的方式提取涉案邮件，未做正式取证情况下，剔除涉案员工企业邮箱账号，导致原始邮件全部丢失，之前拷贝留存的本地outlook文件同步出错，邮件无法查看。

案例剖析：

第一、等同、混淆和专业取证人员业务职能，认为IT“懂电脑，可以胜任取证工作”；

第二、未按规则对原始数据进行无损镜像，且在对象介质上直接安装软件，破坏原始数据；