文章总结： 《公安机关电子数据取证规则（征求意见稿）》较2019版有重大更新，适用范围扩展至行政案件，电子数据定义新增公众号、直播间等类别，取证方式从3类增至6类。新增获取账号密码和个人通讯内容的独立程序，强化审批要求。文书统一简化，明确抽样取证、数据恢复等操作规范，平衡执法效率与公民权益保护。 综合评分： 85 文章分类： 政策法规,技术标准,数据安全,应用安全,网络安全

【电子取证篇】《公安机关电子数据取证规则（征求意见稿）》规则变化与法评

蘇小沐 蘇小沐

DFIR蘇小沐

2026年5月23日 11:27 湖北

在小说阅读器读本章

去阅读

文书统一是个很好的改进，如2026版统一使用”电子数据勘验笔录”，同时涵盖现场勘验和网络远程勘验。 统一使用”电子数据提取笔录”，可同时适用于现场提取和网络在线提取。 避免实际案件中，一个案件多种检材类型，单为明确需要采用那种文书格式挠头。

电子数据的定义范围其实是非常广泛的，以后也必定会出现新的存储介质和应用类型，不应细化增加某某某为案件证据，而是所有潜在的电子数据类型都能成为证据的可能—【蘇小沐】

#

【一】《公安机关电子数据取证规则（2026版征求意见稿）与2019版规则变化对照》

昨天，《公安机关电子数据取证规则（征求意见稿）》发布，引发了大家热议。对两个版本的规则进行对照分析，供参考。本文AI辅助生成，经人工分析与核实，仅供参考。—【网安杂谈】

（一）立法背景、目标与适用范围的变化

1.法律定位与适用范围

| | 2019版规则 | 2026版规则（征求意见稿） | | — | — | — | | 文件全称 | 《公安机关办理刑事案件电子数据取证规则》 | 《公安机关电子数据取证规则》 | | 适用范围 | 仅限刑事案件 | 刑事案件+行政案件 | | 制定依据 | 《刑事诉讼法》、《公安机关办理刑事案件程序规定》 | 在2019版基础上，增加了《行政处罚法》、《治安管理处罚法》、《公安机关办理行政案件程序规定》 |

2.立法目标与原则

| | 2019版规则 | 2026版规则（征求意见稿） | | — | — | — | | 核心目标 | “确保电子数据取证质量，提高电子数据取证效率” | “确保电子数据取证质量，保护公民、组织合法权益，提高执法办案效能” | | 证据要求 | “确保电子数据的真实、完整” | “确保电子数据的合法性、真实性、完整性、关联性” |

（二）核心概念与范畴的拓展与细化

1. “电子数据”定义的扩展

| | 2019版规则 | 2026版规则（征求意见稿）第五十七条 | | — | — | — | | 定义 | 未专门列出。《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》中对电子数据的定义：第一条 电子数据是案件发生过程中形成的，以数字化形式存储、处理、传输的，能够证明案件事实的数据。电子数据包括但不限于下列信息、电子文件：  （一）网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息；”（二）手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息；      （三）用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息；    （四）文档、图片、音视频、数字证书、计算机程序等电子文件。 | 第五十七条 本规则所称”电子数据”，是指在案事件发生过程中形成的，以数字化形式存储、传输的能够证明案事件事实的信息、数据，包括但不限于：（一）网页、论坛、微博客、朋友圈、公众号、直播间、短视频等网络平台发布的信息；（二）用户注册信息、身份认证信息、数字证书等用户身份信息；（三）登录日志、系统日志、应用程序日志、网络流量日志等日志信息；（四）源代码、工具软件等计算机程序；（五）文档、图片、音视频等信息、文件；（六）用户操作记录、交易记录、通联记录等行为信息；（七）手机短信、电子邮件、即时通信私聊等个人通讯内容。 | | 重要新增/细化列举 | – 网页、博客、朋友圈等    – 手机短信、电子邮件- 用户注册、身份认证信息   – 文档、图片、音视频 | – 明确列出”公众号、直播间、短视频”- 明确列出”系统日志、应用程序日志、网络流量日志”等日志信息   – 明确列出”源代码、工具软件”等计算机程序” – 明确列出”通联记录、交易记录”等行为信息” – 首次明确界定”个人通讯内容”（手机短信、电子邮件、即时通信私聊） |

2. 取证方式范畴的延展

| | 2019版规则 | 2026版规则（征求意见稿） | | — | — | — | | 取证方式 | 三类：收集提取、检查与侦查实验、检验与鉴定 | 六类：勘验、扣押封存、冻结、提取调取、检查与实验、检验与鉴定 | | 新增/拆分 | – 勘验包含在”检查”中，侦查实验独立成节 | 新增”勘验”、”扣押封存”两种取证方式（第一章第四条、第二章第一节）； 将“侦查实验”更名为”实验”（第四章第二节） |

（三）取证程序的具体差异与操作细节

1. 新增的独立取证程序：获取账号密码与个人通讯内容

| | 2019版规则 | 2026版规则（征求意见稿） | | — | — | — | | 获取账号密码（第八条） | 无明确规定，在实践中争议较大。 | 设定了严格的层级审批（县级负责人批准，紧急情况可先行获取，但须24小时内补批）和文书要求（制作《决定书》）。强调了告知义务和见证人要求。 | | 获取个人通讯内容 | 无针对性规定。 | 区分两种场景：”1. 原始存储介质内提取（第三十四条）：用于”手机短信等”，需持有人协助，不协助可批准后强制提取。”2. 向互联网服务提供者调取（第三十九条）：用于”电子邮件等”，审批层级提升至地市级以上公安机关负责人，并需持有《决定书》和《调取证据通知书》双重文书。 |

2. 现场提取与网络在线提取的细化

| | 2019版规则 | 2026版规则（征求意见稿） | | — | — | — | | 现场保护措施（第二十六条） | 规定了”保护电源”等五项措施。 | 增加了 “在未确定是否易丢失数据的情况下，不能关闭正处于运行状态的电子设备”这一重要原则性提示。 | | 网络在线提取（第三十条） | 默认适用于境内远程系统。 | 增加了对境外远程系统的特别规定：可通过由犯罪嫌疑人、违法行为人等提供账号密码的方式进行在线提取。 | | 网络远程勘验（第十二条） | 规定使用网络工具的需注明工具名称和版本。 | 增加了全程同步录像的情形（第十三条），尤其在无法由见证人见证的严重/重大案件中。 |

3. 冻结电子数据期限的区分

| | 2019版规则（第三十九条） | 2026版规则（征求意见稿第二十三条） | | — | — | — | | 冻结期限 | 冻结电子数据期限6个月（可续期，每次不超过6个月）。 | 刑事案件：6个月（可续期，每次不超过6个月）。行政案件：不超过30日（可续期，每次不超过30日）。 |

4. 补充性、技术性规定的增加

| 新规定 | 内容概要（2026版） | 深度分析 | | — | — | — | | 抽样取证（第四十五条） | 针对数量特别众多、同类性质的电子数据，经批准可按比例或数量进行抽样，需说明科学性。 | 回应了大数据案件（如庞杂的聊天记录、海量交易记录）的取证现实，避免了”大海捞针”式的无效劳动，提高了取证效率。 | | 数据恢复（第二十八条） | 明确对具备恢复条件的已删除电子数据，可以进行电子数据恢复，需符合规范。 | 这是对数字证据灭失后的补救措施的明确认可，是技术侦查能力在规则层面的体现。 | | 关键信息基础设施保护（第五十六条） | 采取扣押、封存、冻结等强制措施前，必须评估对关键信息系统的潜在影响，并采取保护措施。 | 体现了国家安全优先的原则。防止公安机关的侦查活动对金融、能源、交通等国家命脉系统造成二次损害。 |

（四）文书的变化

| 类别 | 2019版文书式样（8类） | 2026版征求意见稿附件（7类） | 关键变化与分析 | | — | — | — | — | | 勘验凭证 | 2. 远程勘验笔录 | 附件2：公安机关电子数据勘验笔录 | 名称统一。2026版不再单独设立”远程勘验笔录”，而是统一使用”电子数据勘验笔录”。勘验被提升为上位概念，同时涵盖现场勘验和网络远程勘验。 | | 提取凭证 | 1. 电子数据现场提取笔录 3. 网络在线提取笔录 | 附件4：公安机关电子数据提取笔录 | 合并统一。2019版分为现场和在线两种笔录；2026版统一为一份”电子数据提取笔录”，可同时适用于现场提取和网络在线提取。 | | 固定清单 | 2. 电子数据提取固定清单 | 附件4（内附）：公安机关电子数据提取固定清单 | 名称和使用方式基本一致，但2026版将其明确作为提取笔录的附件，体系感更强。 | | 冻结文书 | 6. 协助冻结/解除冻结电子数据通知书 | 附件3：公安机关冻结/解除冻结电子数据通知书 | 名称更规范，统一冠以”公安机关”前缀。 | | 检查凭证 | 7. 电子数据检查笔录 | 附件6：公安机关电子数据检查笔录 | 名称更正式，内容要求更细化。 | | 实验凭证 | 8. 电子数据侦查实验笔录 | 附件7：公安机关电子数据实验笔录 | 名称变更。由”侦查实验”改为”实验”，去掉了”侦查”二字，使其适用范围从刑事案件扩展至行政案件。 | | 新增文书 | 无 | 附件1：公安机关电子数据取证获取账号密码决定书 | 新增文书，对应新增的”获取账号密码”程序。 | | 新增文书 | 无 | 附件5：公安机关电子数据取证获取个人通讯内容决定书 | 新增文书，对应新增的”调取个人通讯内容”程序，体现了对个人隐私的严格保护。 | | 其他文书 | 5. 图片记录表（作为独立文书列出） | 图片记录表（仅在勘验笔录、提取笔录等模板中使用） | 2019版将其作为目录中的独立文书列出，2026版则作为各类笔录的附件使用。 |

【二】从技术规则到数字程序法——评《公安机关电子数据取证规则（征求意见稿）》

日前，公安部发布《公安机关电子数据取证规则（征求意见稿）》（下文简称《取证规则》）并向社会公开征求意见。此前，公安部曾于2019年制定了《公安机关办理刑事案件电子数据取证规则》（下文简称“2019年《规则》”），以2016年“两高一部”制定的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（下文简称“2016年《规定》”）为基础，面向刑事案件细化规定了多项电子数据取证具体措施，是电子数据领域的重要规范性文件。随着行政执法数字化、刑事追诉数字化、网络服务平台深度介入执法取证，以及以《联合国打击网络犯罪公约》为代表的国际规则的发展，2019年《规则》的刑事单线结构、措施类型划分和权益保护机制已难以完全适应新的实践需求。有鉴于此，此次《取证规则》将公安机关办理刑事案件和行政案件过程中的电子数据取证活动纳入到统一的规则框架之下，在提升执法办案效能的同时，也强化了公民和有关组织合法权益的保障。

《取证规则》共六章61条，并附7类法律文书样式，整体结构较2019年规则更加完整，既保留了原有“取证—检查—检验鉴定”的基本流程，又将勘验、冻结、调取、抽样取证等内容按照侦查或调查取证流程加以展开，呈现出明显的体系化和精细化趋势。具体而言，《取证规则》相较于2019年规则做出以下四个方面的调整。

一、实质推进行刑衔接，建立电子数据跨程序转化机制

对比2019年规则，《取证规则》最明显的变化是将刑事案件和行政案件中的电子数据取证整体纳入同一规则体系。第1条和第2条即明确，该规则适用于公安机关办理刑事案件、行政案件过程中涉及电子数据勘验、扣押封存、冻结、提取调取、检查实验、检验鉴定等活动，通过统一取证标准、明确转化规则、建立移送机制和程序，减少行政执法证据进入刑事程序时的真实性、合法性和完整性争议。

这种行刑实质协同的思路贯穿《取证规则》始终，集中体现在以下条款之中。第一是在第9条中明确刑事侦查与行政执法中电子数据的双向转化，并要求公安机关与其他行政机关应建立健全电子数据移送机制，明确移送案件的证明要求，加强证据固定和保全，确保电子数据依法转化适用。 这较2019年《规则》仅规定行政机关依法收集、提取的电子数据可以作为刑事证据使用，明显向双向转化和机制化衔接迈进。第二是在第23条中对刑事案件和行政案件冻结电子数据期限分别作出规定：刑事案件不超过六个月，行政案件不超过三十日，延长期限亦分别受相应上限限制。这说明《取证规则》并非简单地将刑事规则平移至行政执法，而是根据不同程序的性质、强制程度和权益影响设置差异化期间。第三是在第41条中关于电子数据检查中移交手续、完整性校验值和封存状态核对的规定，这为行政证据与刑事证据之间的跨程序流转提供了技术性和程序性基础。

二、强化公民、组织合法权益保护，提升取证行为的程序正当性

《取证规则》在总体立场上较为鲜明地强化了权益保障。第3条明确要求公安机关电子数据取证应当依照法定权限，并强调确保电子数据的合法性。这比2019年《规则》中“确保电子数据真实、完整”的表述更为完整，将合法性提升为取证原则层面的要求。

总体来看，《取证规则》中强化合法权益保障的规定集中体现在以下方面。第一是强化取证措施的外部监督，例如在各类取证措施中明确或补充见证人的参与，并在第36条的证据固定方式中补充了见证人的相关内容。第二是增设密码处置规定，在第8条强调该措施的必要性条件，并就获取密码方式进行了分层规制。第三是单独规制个人通讯内容的取证措施并提升保护层级。2019年《规则》并未专门区分一般电子数据与个人通讯内容，调取电子数据主要适用一般调取规则。《取证规则》在第34条和39条单独规定了通讯内容的提取和调取，从而将该类数据与其他数据区分开来，并就通讯内容的提取设置了更为严格的适用条件，其中向互联网服务提供者调取个人通讯内容需经地市级以上公安机关负责人批准。第四是细化冻结规则，在第20条中强调了该措施应遵循“最小必要”原则，并在第23条中将冻结期限由固定期间修改为最长期限。

三、提高执法办案效能，回应电子数据易失、海量和加密等现实难题

《取证规则》在强调权益保障的同时，也充分回应了公安机关电子取证的实践困难，其中主要关注到电子数据自身脆弱性和易变性对高效取证的现实需求、海量涉案数据对传统逐个证据收集审查的冲击、以及加密技术对电子数据调查、侦查的挑战等事项，通过将司法实践中的探索明确化和规范化，提升电子数据取证的整体能力。

具体而言，《取证规则》中关于提升执法办案效能的规则集中体现在以下方面。第一是在第8条专门规定账号密码处置，明确在依法立案后获取账号密码的具体程序，特别是对紧急情况下的取证措施进行了专门规定。第二是在扣押原始存储介质方面，在第15条规定了紧急情况下的先行扣押措施，并要求在二十四小时内向办案部门负责人报告、办理相关手续。第三是第30条规定可以通过由犯罪嫌疑人、违法行为人等提供账号密码等方式进行网络在线提取。第四是针对见证人缺失的情形，第33条通过见证与同步录音录像的替代机制，避免因见证人客观不能到场导致取证延误。第五是针对电子数据检查，第42条提出写保护、备份检查、全程录像、重新封存、无线通信屏蔽等要求，既保障证据完整性，也为后续审查判断提供可复验基础。第六是关于海量涉案数据的抽样取证，第45条在延续已有规范性文件规定的同时，对措施的具体适用方式进行了进一步细化和科学化。

四、加强与既有法律规定衔接，形成电子数据取证的规范合力

在2019年规则出台之后，我国先后出台了一系列网络犯罪领域的规范性文件，同时我国也于2021年制定了《数据安全法》《个人信息保护法》，并于2025年修订了《网络安全法》，这些规范性文件对于公安机关电子数据取证活动均有影响。因此，《取证规则》也体现出与相关法律规定的衔接和协同，一方面吸纳已有规定的相关规则，另一方面也结合公安机关办案实务予以调整，具体体现在以下方面。

第一是对电子数据的界定。2016年《规定》在第1条中界定了电子数据的概念和范围，以列举方式提示了电子数据的主要形态，但类型化明显不足，这也为与后续具体措施的对应关系提出了挑战。对此，《取证规则》在吸纳2016年《规定》的电子数据定义的同时，在第57条中进一步明确了不同形态电子数据所属类型。

第二是针对海量电子数据吸纳抽样取证措施。2022年“两高一部”联合制定的《关于办理信息网络犯罪案件适用刑事程序意见》第20条，较为详细地规定了抽样取证措施。在此基础上，《取证规则》第45条进一步明确了该措施的审批主体、适用原则和标准，并要求全程同步录像。

第三是强化对关键信息基础设施的保护。《取证规则》第56条专门规定了公安机关开展电子数据取证活动时，对所涉关键信息基础设施的安全保护义务，该规定与《网络安全法》中关于关键信息基础设施安全运营的相关规定形成对应关系，将重点保护、稳定运行、数据安全与最小影响要求引入电子数据取证过程。

总体来看，《取证规则》是对2019年规则的一次系统性升级。其积极意义不只是条文数量和措施类型的增加，而在于从制度逻辑上实现了三个转变：一是从刑事案件单一取证规则转向刑事司法与行政执法统一适用的电子数据取证规则；二是从以“收集、提取”为中心的技术规范转向覆盖勘验、扣押、冻结、提取、调取、检查、实验、检验鉴定的全流程程序规范；三是从强调取证效率和证据完整性，进一步转向兼顾数据权益保护、比例原则、程序留痕、国际规则衔接和数字执法效能。尤其是在行刑衔接、个人通讯内容保护、账号密码处置、冻结期限区分、抽样取证、关键信息基础设施保护以及与《联合国打击网络犯罪公约》程序工具的衔接方面，《取证规则》均体现出较强的问题意识和制度前瞻性。后续若能进一步细化完善相关制度设计，该规则有望成为我国电子数据取证制度从“技术操作规范”迈向“数字程序法规范”的重要节点。

作者：裴炜  北京航空航天大学法学院教授、博士生导师

///

END

公众号回复关键词【公安机关取证规则】自动获取资源合集。

书写片面，纯粹做个记录，有错漏之处欢迎指正！

引用资料

《公安机关电子数据取证规则（2026版征求意见稿）与2019版规则变化对照》

从技术规则到数字程序法——评《公安机关电子数据取证规则（征求意见稿）》

关注我，了解更多取证知识，记得点赞+在看！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：DFIR蘇小沐 蘇小沐 蘇小沐《【电子取证篇】《公安机关电子数据取证规则（征求意见稿）》规则变化与法评》