制定科学的电子数据冻结制度，首先需要厘清其法律性质。但是，我国现有司法解释和规范性文件在规定电子数据冻结时并未厘清其法律性质，仅将其作为收集、提取电子数据的方法或措施，与其他调查取证型侦查措施相互混淆。比如最高人民检察院2021年1月颁布的《人民检察院办理网络犯罪案件规定》第28条之规定，将冻结与现场提取、在线提取、调取并列为收集提取电子数据的方式。该条之规定中的现场提取、在线提取、调取都属于“取证型侦查措施”，侦查机关通过采取这些侦查措施可以收集、获得电子数据，但是电子数据冻结在法律性质上应属于“保全型侦查措施”，因为冻结本身并不能让侦查人员取得、占有电子数据，其功能仅在于固定和保全电子数据，防止电子数据发生人为变动或增减。将冻结与“取证型侦查措施”并列为电子数据收集提取方式，可能主要就源于规则制定者并未准确把握电子数据冻结的法律性质。因此，有必要厘清电子数据冻结的法律性质。

（一）侦查措施VS.技术措施

关于电子数据冻结的法律性质，有实务界观点将其作为“技术措施”，即电子数据冻结是侦查机关根据案件需要，在必要时依法冻结保存在云存储或在线系统中电子数据的侦查措施，这里的“冻结”是保持当前状态电子数据真实性、完整性的技术措施。“技术措施说”注意到冻结对保持电子数据现状、保障其真实性和完整性的价值功能，这无疑具有积极意义，但仅将冻结作为保障特定类型电子数据真实性和完整性的技术措施，则存在较多弊端：

首先，“技术措施说”可能会降低冻结措施的法律地位。侦查技术是技术类型之一，是技术在侦查领域中的具体实施与运用。侦查措施是法律所规定的侦查机关在刑事案件侦查中可以采取的调查活动和强制措施。侦查技术虽然是科学技术在侦查活动中的具体实施和应用，是科学技术的具体类型之一，但其实施和运行需要纳入侦查措施的框架之内，从而实现查明事实和权利保障的有效平衡。刑事诉讼法只对侦查措施进行调整和规范，至于对侦查机关在具体侦查措施中使用何种侦查技术原则上不作规定，只要是有利于收集证据、查明事实的技术手段和方法都可以在具体侦查措施之下来实施和应用。因此，侦查措施具有法定性和封闭性的特点，其具体类型和运行程序相对固定。这种法定性、封闭性对于防止侦查权滥用、保护公民权利具有重要作用。侦查技术则具有开放性、非法定性的特点，这种特点决定了侦查机关在相关侦查措施的法律框架之下可以穷尽各种技术方法来查明案件事实，特别是对于在科学技术飞速发展的时代背景下采取新型技术手段查明案件事实具有重要意义。将电子数据冻结仅仅界定为保障其真实性、完整性的技术措施，则容易不受法律调整和规制，丧失其应有法律地位。

其次，“技术措施说”很容易导致冻结措施与电子数据取证中其他技术措施混同。在电子数据取证中，应当采取相应技术或方法来保障电子数据完整性。“技术措施说”将完整性校验、数据备份、取证录像、冻结电子数据等并列为保障电子数据完整性的技术或方法。在这些列举的技术方法中，完整性校验、数据备份确实属于保障电子数据完整性的技术方法，但冻结则并未不属于保障电子数据完整性的技术方法，其属于保全电子数据的侦查措施。电子数据冻结是对账户操作权限的转移，其在法律层面暂时限制或剥夺了账户对被冻结数据的读写能力。在冻结期间，不仅要限制或关闭对被冻结电子数据的访问、操作权限，保障电子数据不被增减、删除、篡改，而且还需向特定侦查提供只读不写的访问权限。对于此种权限的暂时转移或限制需要相应的技术手段或方法，采取相关保护措施限制或剥夺账户的写能力，能更好地实现冻结的电子数据不被更改的目的。比如《电子数据取证规则》第40条之规定，就明确了冻结电子数据可以通过完整性校验、锁定网络应用账号、采取写保护措施等技术方法来实现。若将电子数据冻结界定为技术措施，则存在以技术方法实现所谓“技术方法”的概念循环之嫌，很容易导致技术方法与侦查措施之间关系的混乱。

电子数据本质上属于证据保全性质的侦查措施，此种法律性质决定了其应当受到法律的调整和规范。侦查措施在适用和运行过程中，可以借助于相应的技术方法，技术方法则可以嵌入到侦查措施中使用，作为实现侦查措施的手段或途径。比如在犯罪现场勘验中，可以采取粉末显现、熏染、激光照射、照相提取、胶带粘取等技术方法。在电子数据冻结中，也可以采取完整性校验、锁定网络应用账号、采取写保护措施等技术方法。电子数据冻结本身并不是取证技术，其是具有法律地位的侦查措施或侦查行为，其应当受到法律调整和规制，此种规制目的在查明事实和权利保障。

（二）强制性侦查 VS.任意性侦查

“财产型冻结”在法律性质上属于强制性侦查措施，理论界和实务界对此并无争议。在我国相关司法解释和规范性文件对冻结的规定中，亦体现其此种法律性质。比如《人民检察院扣押、冻结涉案款物工作规定》第5条之规定，就严禁在立案前适用冻结措施。这主要就源于冻结财产会侵犯或干预公民基本权利，其属于强制性侦查措施，仅能由侦查机关在立案之后的侦查阶段适用，而不得在立案前的初查阶段适用。但是，对于电子数据冻结能否适用于初查阶段，理论界和实务界就基于对其法律性质的不同认识而存在较大争议，主要有“任意性侦查说”“强制性侦查说”和“区分说”三种观点。

“任意性侦查说”将电子数据冻结界定为任意性侦查措施，主张其可以由侦查机关在立案之前的初查阶段适用，其主要理由就是我国法律尚未认定虚拟财产属于财产，尚未将电子数据纳入财产范畴，电子数据冻结并不涉及财产权、人身权的限制和干预，因此在案件初查阶段可以采取电子数据冻结措施。“强制性侦查说”认为电子数据冻结属于强制性侦查措施，其会侵犯公民财产权等基本权利，不应适用于立案之前的初查阶段。“区分说”认为电子数据冻结不同于财产冻结，电子数据冻结会妨碍数据主体对数据的占有和使用；若电子数据冻结会妨碍数据主体对数据的使用，则属于强制性侦查措施，在初查阶段就不能适用；若不妨碍数据主体对数据的使用，则属于任意性侦查措施，在初查阶段就可以适用。

这些观点在强制性侦查与任意性侦查的区分标准上并不存在争议，即都是以“基本权利干预”作为区分标准，对侵犯公民基本权利的侦查措施就属于强制性侦查措施，而不侵犯公民基本权利的侦查措施则属于任意性侦查措施。争议的核心在于电子数据是否承载公民基本权利，这恰恰是“财产型冻结”与“证据型冻结”的重大区别。由于传统冻结措施适用的对象就是犯罪嫌疑人的存款、汇款、债券、股票、基金份额等财产，其必然会干预或侵犯公民财产权。“证据型冻结”的适用对象是作为证据材料的电子数据。由于电子数据种类繁多、类型多样，其是否承担着犯罪嫌疑人基本权利不宜一概而论，需要结合电子数据的种类、用途等因素来具体判断。因此，总体来看“区分说”的观点似乎更为符合电子数据多样化的特点。电子数据冻结是否属于强制性侦查措施，需要结合电子数据是否承担财产权、隐私权等基本权利来予以个案认定。

从公安部2019年颁布的《公安机关办理刑事案件电子数据取证规则》（以下简称《电子数据取证规则》）第37条之规定来看，其主要将电子数据冻结作为与搜查相当的强制性侦查措施。这主要体现在其冻结审批程序及权限的设定之中，其要求适用电子数据冻结应当取得县级以上公安机关负责人批准。由于我国尚未建立强制性侦查措施的司法审查制度，适用强制性侦查措施是由公安机关内部按照行政化、书面化程序予以审查批准。但是，公安机关内部对于审批权限的不同行政层级设置之间可以体现侦查措施的法律性质。比如搜查作为一项强制性侦查措施，其适用就应当取得县级以上公安机关负责人批准。而对于冻结电子数据也要求公安机关负责人批准，这就意味着冻结和搜查的强制性程度大致相当，其受到的程序控制也相当。因此，我国现有法律制度主要将电子数据冻结作为强制性侦查措施。

虽然有实务界观点认为，对电子数据冻结设定审批程序的主要原因在电子数据与计算机信息系统密切相关，冻结电子数据会直接影响计算机信息系统的正常运行，会间接影响第三方主体的正常生产经营活动。虽然基于该观点也可以推导出电子数据冻结作为强制性侦查措施的法律性质，但该观点可能忽略了作为冻结对象的电子数据可能所承载的基本权利。比如在对数字货币类电子数据予以冻结时，会干预此类电子数据所承载的财产权；对系统程序、数据库类电子数据予以冻结，则会干预此类电子数据所承载的财产权和隐私权。从网络运营商等第三方主体与其客户之间的关系来看，第三方主体通常是网络服务提供者，其在电子数据冻结中所遭受的干预要远低于作为其服务对象或客户的当事人，因此，将电子数据冻结界定为强制性侦查措施主要源于其会干预电子数据所承载的基本权利，而主要不是基于其网络运营商等第三方主体正常经营活动的干预。

（三）保全型侦查措施 VS. 取证型侦查措施

侦查措施可以区分为“取证型侦查措施”和“保全型侦查措施”，前者是在刑事诉讼中用于收集证据的侦查措施，比如搜查、勘验、讯问、询问等；后者是保障诉讼程序顺利进行的侦查措施，其包括限制或剥夺人身自由的侦查措施，比如拘留、取保候审、逮捕等强制措施，也包括对涉案财物的侦查措施，比如查封、扣押、冻结。传统的财产冻结就属于典型的“保全型侦查措施”。电子数据冻结作为一种新型的侦查措施，它实现了从“财产保全”到“证据保全”的功能扩展。在财产型保全中，权利主体可以在法定范围内对保全财产具有一定处分权，这里的“处分”仅是有益处分而不包括有害处分，即以不减损保全财产价值为限度的处分，作为被保全对象财产的保值增值通常也符合权利主体的利益。但是，证据型保全措施，则排除了对权利主体对证据材料的处分，因为证据材料是刑事诉讼中定罪量刑事实的依据，它们会对犯罪嫌疑人产生严重不利后果，若犯罪嫌疑人接触、处分被保全的证据材料，存在较大风险。

在刑事诉讼中，对物品、文件等保全主要有三种措施，即扣押、查封、冻结，它们适用范围和对象并不相同。扣押和查封既可以作为证据型保全措施，也可以作为财产型保全措施。扣押需要以实际占有、控制特定物品为前提，并由侦查机关自己实际保管该特定物，故其通常适用于动产证据或财物的保全。查封并不需要侦查机关实际占有特定物品，其主要是通过加贴封条、完成登记，来向社会公众展示司法机关对标的物的控制。故查封通常适用于不动产证据或财物的保全。冻结主要是作为财产型保全措施，其适用对象主要是犯罪嫌疑人的存款、汇款、债券、股票、基金份额等财产。

在电子数据保全中，《电子数据取证规则》等制度主要规定了两种保全措施，即扣押、冻结，它们两者适用的条件和对象并不相同。扣押的适用对象是有形物，由于电子数据具有无形性、虚拟性等特征，故其不宜直接作为扣押的适用对象，而仅能扣押电子数据的原始存储介质，其通常可以在电子数据“一体收集”模式中适用。“一体收集”模式是将电子数据连同其原始存储介质一并予以扣押、封存、移送。在扣押原始存储介质中，可以间接实现对其中存储电子数据的一并扣押。《电子数据取证规则》第10条规定了原始存储介质扣押。由于电子数据存储于原始存储介质中，侦查机关扣押原始存储介质就实现对其中存储电子数据的保全，此种情况下对电子数据的保全具有间接性、依附性，它是依附于原始存储介质扣押而得以实现。我国司法解释、部门规章中关于电子数据能否直接作为扣押对象，相关规定并不完全一致。比如《公安机关办理刑事案件程序规定》第227条就将电子邮件纳入扣押对象。但是，由于电子邮件具有虚拟性特征，侦查人员无法通过扣押方式直接占有控制电子数据，且通过复制、下载等方式将电子邮件存储在其他存储介质后，也不能实现传统扣押所具有的排除其他人占有控制的保全效果，故在实践中对电子邮件取证通常并不采取直接扣押电子邮件来保全证据，而主要是通过扣押其原始存储介质，比如扣押手机、电脑等方式来保全电子邮件。此种方式对电子邮件的保全具有间接性和不完全性，它是通过对电子邮件原始存储介质的扣押得以实现，而并不是直接通过扣押电子数据本身得以实现。另外，对原始存储介质的扣押，也并不能排除相关人员通过其他手机、电脑等电子设备登录邮箱服务来查阅、使用该电子邮件。侦查机关从网络服务商处收集涉案电子邮件则主要采用调取方式，即从网络服务商处调取涉案电子邮件，而不采取扣押服务器方式收集电子邮件。

电子数据冻结是一种新兴的保全措施，此种保全措施直接指向电子数据本身，其并不需要借助于电子数据的原始存储介质就可以得以实现。由于电子数据具有虚拟性、无形性等特征，其并不能被直接占有。冻结主要是指向电子数据的使用权、控制权，通过冻结来限制相关主体对电子数据的使用权利来实现保全。冻结和查封都属于非接触式、非直接占有式保全措施。《电子数据取证规则》选择将冻结而不是查封作为电子数据的直接保全措施。在《电子数据规定》制定过程中，关于选择使用“冻结”还是“查封”曾发生较大争议，后经请示全国人大法工委，明确查封和冻结属于性质、效果相同的侦查措施，二者仅是适用对象不同，查封多用于财物、文件，冻结多用于存款等财产。对于电子数据而言，法工委意见是两者皆可。后经权衡，确定使用“冻结”概念。虽然，查封和冻结属于性质、效果相同的侦查措施，但这两个制度在适用于电子数据保全时可能各有利弊。冻结并不适用于有形实物的保全，而主要适用于对抽象实物或行为，比如人事冻结、职权冻结等。从此点来看，将冻结措施适用电子数据保全，能够有效适应电子数据虚拟性、无形性等特点。但是，选择“冻结”所面临的其障碍在于现有《刑事诉讼法》明确将冻结适用对象限定为犯罪嫌疑人的存款、汇款、债券、股票、基金份额等财产。而作为证据保全对象的电子数据并非都是上述财产，将电子数据作为冻结适用对象，就突破了《刑事诉讼法》的上述限定，而导致其适用对象的法外扩充。若将查封作为电子数据保全措施，则可能不会导致与现有《刑事诉讼法》冲突。因为《刑事诉讼法》在规定查封对象时，主要是将其与扣押并列在一起予以规定，其适用为财物、文件、邮件、电报等财物。这里的“财物”会有比较大的解释空间。司法解释和规范性文件在细化查封的适用对象时，通常将其界定为土地、房屋等不动产，船舶、航空器以及其他不宜移动的大型机器、设备等特定动产。但是，若将扣押作为电子数据保全措施，比较大的障碍是查封需要适用于有形物，无论土地、房屋等不动产，还是船舶、航空器、大型机器设备等特定动产，都是具有可见性、可触性的有形物。而将查封适用于电子数据保全方式，则面临将查封适用对象由有形物扩展至无形物的问题。

电子数据冻结作为证据保全措施、强制性侦查措施，其在运行过程中可能会涉及侦查机关、犯罪嫌疑人、网络服务提供商等多方主体，科学合理的电子数据冻结程序可以更好地平衡各方主体的不同利益诉求。从有效取证角度来看，电子冻结作为证据保全措施，其程序设置注意保障电子数据的真实性和完整性。从权利保障角度来看，电子数据冻结作为强制性侦查措施，其会侵犯公民基本权利，故需从法律保留、比例原则、令状原则等方面来设定其运行程序。电子数据冻结实现了从“财产冻结”向“证据冻结”的扩展。虽然，两种冻结都会因干预基本权利而遵守很多相同程序，比如两者的适用都需要由县级以上公安机关负责人审批。但是，它们两者在很多方面也存在区别。

（一）适用范围

财产型冻结适用对象主要是涉案财产，主要包括违法所得及其收益、供犯罪使用的财产；在认定某财产是否系涉案财产存疑时，应遵循“疑罪从无”的原则精神，作出有利于被追诉方处理，这就意味着存疑时以不扣押为处理原则。证据型冻结适用对象为涉案电子数据，其要求电子数据与案件事实之间具有关联性，即作为冻结对象的电子数据能够用于证明案件事实。对于作为扣押对象的电子数据与案件事实是否具有关联性存疑时，则不宜采取从无推定的处理原则，这主要源于证据具有稀缺性和不可替代性。若冻结财产，需要为犯罪嫌疑人、被告人及其所扶养的亲属保留必需的生活费用，以保障相关人员的正常生活。但是，电子数据冻结则并不涉及份额保留的问题，否则可能会影响证据真实性从而阻碍查明案件事实。

（二）运行程序

财产型冻结是为了保障将来对涉案财产处置的顺利进行，在涉案财产处置过程中应当遵循财产价值最大化和权利保障原则，财产冻结亦应如此。对于冻结的债券、股票、基金份额等财产，为防止价格波动导致权利人财产权益损失，经权利人同意或申请，经司法机关批准后可以出售、变现，并将所得价款存入司法机关指定账户。财产冻结中的先行处置，并不会影响后期对涉案财产处理，且有利于实现财产价值最大化和权利保障。但是，对于冻结电子数据，在冻结期间原则上不允许先行处置以防止证据信息变动、丢失、破坏等风险。若被冻结的电子数据承载相关人员财产利益，且受市场波动影响较大，则侦查机关应尽快通过技术手段提取、复制电子数据。在提取、复制完毕后才可以对冻结的电子数据予以先行处置。

在涉案财产处置中，遵循案件办理和财产管理相互分离原则，这有利于防止司法机关工作人员在涉案财产处置中的权力滥用。在财产冻结中，办案机关并不实际占有控制该涉案财产，故“办管分离”机制体现的并不明显，但是在财产扣押中体现得较为明显。在证据保全中，有些证据采取“办管分离”机制，比如作案凶器、指纹、血迹等物证，但有些证据则采取“办管合一”机制，比如合同、账目等书证，通常需要放入案件卷宗之中，而案件卷宗在结案之前通常事由办案人自行保管。电子数据冻结过程中，办案人并不实际占有、控制涉案电子数据。但对于冻结之后已经提取复制的电子数据，则需要将电子数据的光盘、U盘等归入卷宗之中随案移送。

（三）鉴真机制

电子数据作为广义实物证据，在诉讼程序中需要遵循实物鉴真规则。在电子数据真实性发生争议时，需要由提供电子数据的当事人或者检察官提供证据材料来证明其真实性。电子数据鉴真既可以采取“保管链证明”和“独特性确认”的传统方法，也可以采取完整性校验、可信时间戳、数字签名、区块链存证等技术方法。《电子数据取证规则》就要求在电子数据冻结中计算其完整性校验值。完整性校验是电子数据重要的技术性鉴真方法之一。需要注意的是，《电子数据取证规则》第40条规定了电子数据冻结中应当采取的几种技术方法，主要包括：1、计算电子数据的完整性校验值；2、锁定网络应用账号；3、采取写保护措施。但是，这几种技术方法在电子数据冻结中发挥的功能并不完全相同。完整性校验值主要是实现对冻结电子数据的鉴真功能，即在冻结电子数据真实性发生争议时，可以通过完整性校验值比对来审查认定其真实性。但是，完整性校验并不是直接用以对冻结电子数据的保全方式，因仅依靠完整性校验并不能限制他人对电子数据进行访问、修改、增减、复制等操作。锁定网络应用账号、采取写保护措施则是直接冻结电子数据的技术方法。冻结的本质上通过限制权利主体对涉案财产的处置权来实现财产保全，电子数据冻结的本质是通过限制数据主体对数据的访问、使用、操作等权限来实现涉案证据保全。由于电子数据具有虚拟性、无形性等特征，其不能通过被侦查机关直接占有方式来限制数据主体的访问、使用、操作等权限，仅能通过采取锁定网络应用账号、采取写保护措施等技术方法来限定数据主体的权限。其中，锁定网络应用账号主要通过网盘、云存储、云主机等网络应用账号划定的数据边界，借助于网络信息技术予以设置，在锁定网络应用账号后可以限制被冻结电子数据的访问权限。写保护措施主要适用于能够接触到云主机、云数据库等物理设备的电子数据，可以采取主机挂起、主机快照等方法来锁定电子数据的访问权限。因此，在电子数据冻结中，需要采取相应技术性鉴真方法来保障电子数据真实性。

财产冻结并不是为了保全、收集证据，其主要是为了保全涉案财产，因此，在财产冻结中通常并不涉及证据鉴真问题。虽然《关于进一步规范刑事诉讼涉案财物处置工作的意见》要求冻结财物应当制作清单。但是，这里的财物清单主要是为了防止冻结财产被个别人员私自截留或者挪作他用，制作财产清单可以为权利人事后主张权利和寻求救济提供有效途径。在财产冻结中，侦查机关并不需要借助于完整性校验等技术方式来保障财产数据完整性，其可以采取先行处置方式来保障财产价值。而从证据完整性和真实性角度，对于涉案财产数据的先行处置不仅无法保障数据完整性和真实性，还会在财产数据处置中引发其变动，但这并不影响财产保全实现其应有价值功能。

（四）冻结期限

《电子数据取证规则》将电子数据冻结期限设置为六个月并允许依法续冻，这主要是参考和借鉴了财产冻结的相关规定。但是，由于电子数据冻结的主要功能是为了保全证据，这就要求侦查机关在冻结完毕之后及时收集、提取涉案电子数据，收集完毕之后就没有必要继续冻结电子数据，此时侦查机关就需要及时解除冻结。从实践运行来看，电子数据收集提取完毕通常是解除冻结的主要事由。侦查取证通常需要遵循及时性原则，电子数据生命周期也要求对电子数据收集提取等取证活动应当尽早完成。这就意味着对电子数据冻结期限可能通常无需六个月。财产冻结则不同，其作为对涉案财产的保全措施，在法院未对涉案财产作出处理结果之前，该财产通常都需要处于冻结状态，这就决定了对涉案财产的冻结往往时间较长。若在冻结后六个月尚未对涉案财产作出正式处理结果，则需要对其依法续冻。

电子数据冻结主要是证据型保全措施，证据型保全措施还包括扣押、封存。由于冻结会对直接占有控制电子数据的第三方企业正常经营活动产生消极影响，在能够适用扣押、封存方式来保全电子数据时，则应当优先适用扣押、封存方式。仅在无法通过扣押、封存方式保全电子数据时，才可以采取冻结措施来保全电子数据。《电子数据取证规则》第36条规定了电子数据冻结适用的四种情形：1、数据量大，无法或者不便提取；2、提取时间长，可能造成电子数据被篡改或者灭失；3、通过网络应用可以更为直观地展示电子数据；4、其他需要冻结的情形。这四种情形主要着眼于电子数据自身特征和主要功能，它们需要结合电子数据自身特点来合理确定电子数据冻结的适用范围。《电子数据取证规则》在规定电子数据冻结适用范围时，其采取了“可以”表述，这就意味着侦查机关对于是否适用电子数据冻结具有较大自由裁量权。从实践运行来看，电子数据冻结通常适用于虚拟数字货币、境外数据取证、云空间数据取证等类型的案件之中。

（一）虚拟数字货币冻结

案例：黎某等非法获取计算机信息系统数据案

黎某等利用黑客手段非法获取计算机信息系统数据，入侵某网站盗取1478.22个比特币，共计价值7537783元，黎某变卖部分比特币后购买三辆豪车等用于挥霍。公安机关在侦查取证中涉案的350.11个比特币、19791.7个莱特币全部变现后予以扣押。黎某的辩护律师提出：侦查机关以莱特币、比特币无法固定保存等理由作变现处理违反《电子数据取证规则》，系程序违法；对案涉比特币、莱特币变现为人民币的行为违反法律规定，侦查机关变现理由是防止电子数据丢失，但在电子数据可能灭失的情况下，公安机关应该采取电子数据冻结措施，而不应当采取变现处理。同时，电子数据应在法庭审判中进行展示，故主张该电子数据取证违反法律规定，属于非法证据，不可以作为证据使用。但是，法院对该辩护意见未予以回应。

在该案中，公安机关采取扣押方式来收集、保全涉案比特币等数字货币类电子数据，在扣押决定书中明确将比特币、莱特币作为扣押对象。但是，由于电子数据具有虚拟性、无形性等特征，其并不能被人们直接占有、控制，这就决定了电子数据不宜直接作为扣押的适用对象。从本案扣押程序运行来看，虽然侦查机关作出的扣押决定书将比特币、莱特币等数字货币作为扣押对象，但由于电子数据无法直接扣押，故侦查人员也并不是直接对比特币、莱特币予以扣押，而是先扣押了白色电脑主机箱一台、黑色及白色手机各一部，这实际上是对电子数据原始存储介质的扣押，在扣押电脑机箱、手机过程中同步实现了对其中存储涉案电子数据的扣押，然后通过电子物证检查从电脑机箱、手机中提取收集了涉案电子数据。因此，本案中侦查机关直接将比特币、莱特币等电子数据作为扣押对象，并不符合《电子数据取证规则》对于扣押适用对象的规定。

由于该案中比特币、莱特币等数字货币类电子数据具有双重属性，其既属于涉案财产，也属于证据材料。从价值功能来看，对于涉案财产扣押是为了保全财产，防止对财产转移或价值减损，这要求在扣押中实际占有涉案财产，并排除他人占有控制；而证据材料扣押是为了保全证据，防止证据毁损、破坏，这也要求扣押中实际控制占有证据材料并排除他人占有控制。在本案中，侦查机关借助扣押电脑机箱、手机来占有其中存储的数字货币类电子数据，但此种方式无法实现对涉案财产或证据材料的有效保全。财产保全主要是对财产交易价值的排他性占有控制。仅扣押作案的手机、电脑等数字货币的操作设备，并不会让犯罪嫌疑人丧失对数字货币的支配权。只要犯罪嫌疑人掌握其数字钱包的公钥和私钥密码，其仍然可以在其他手机、电脑等设备上安装数字钱包程序，通过密钥获得对其数字货币的支配权。在该案中，侦查人员基于讯问获得数字钱包账号、密码后，经其存储的涉案比特币、莱特币等数字货币提现后予以扣押。这实际上是将作为具有虚拟形态的数字货币通过先行处置将其转化为具有实物形态的传统货币后予以扣押，此时传统实物货币虽然具有实物形态而可以成为扣押措施的适用对象。但是，涉案财产先行处置需符合法定条件：①范围特定，仅限于具有先行处置紧迫性或必要性的涉案物品或财产，比如不宜长期保存的物品、市场价格波动大的财产、有效期即将届满的票据等。②同意规则，对于涉案物品或财产的先行处置应取得权利人同意或申请。③审批程序，先行处置应取得县级以上公安司法机关主要负责人的批准。在符合上述法定条件的情况下，才可对数字货币予以先行处置、转化为实物形态财产后予以扣押。在不符合上述法定条件的情况下，侦查机关对于对涉案数字货币予以先行处置、提现扣押，就会出现违法。在该案中，辩护方就基于违法先行处置、提现扣押而主张证据排除。

虚拟数字货币的去中心化特征决定了侦查机关无法通过冻结措施来对涉案数字货币有效取证。对于传统货币存款，侦查机关可以通过冻结方式让犯罪嫌疑人丧失对其财产的支配权，比如对涉案银行卡账号的冻结。冻结能够固定涉案账号财产，使其账号内资金不再交易或者流转，因为传统银行卡号采取了中心化的组织结构，查封信息通过某个网点上传至中央服务器后，其就可以阻止涉案账号资金在其下各个交易网点的存取或交易。但是，比特币、以太坊、莱特币等加密数字货币是以区块链作为其底层技术，其具有去中心化的特点，其采取P2P（点对点）的网络结构，并不存在独立第三方对网络进行集中监管。比特币、以太坊、莱特币等加密数字货币去中心化的特点，决定了仅通过对某个节点采取冻结措施，将无法阻止数字货币的流通或交易。

（二）境外电子数据冻结

案例：崔某等人开设赌场案

崔某为境外赌博网站制作软件程序、提供技术服务，并为境外赌博网站客户出租124台位于香港的服务器用于赌博网站架设。公安机关依法冻结崔某在香港某电信机房内租赁124个IP及对应IP地址服务器数据。后经对上述服务器内存储的电子数据予以远程勘验、分析鉴定，认定崔某提供技术服务并实际控制这些服务器，服务器内运行大量赌博网站。

在该案中，公安机关适用了电子数据冻结，通过冻结措施对电子数据先行保全，然后再通过远程勘验等方式收集提取涉案电子数据。侦查机关采取电子数据冻结主要基于以下原因：首先，涉案服务器位于我国香港地区，大陆公安机关无权直接在香港地区开展刑事侦查取证活动，不能直接对涉案服务器予以扣押，仅能通过区际刑事司法协助方式来搜查扣押涉案服务器，但区际刑事司法程序繁琐、周期漫长，这就可能需要采取直接扣押以外的其他侦查取证措施来收集涉案电子数据。其次，涉案电子数据量大，无法在短时间内通过网络远程勘验、在线提取等方式，这就需要对涉案电子数据先行采取非接触式的证据保全措施，即电子数据冻结。在该案中，公安机关在电子数据冻结后分别于2018年4月11日、2018年6月2日至6月7日、2018年7月15日至10月10日、2018年11月15日、2019年1月18日等时间，对服务器受存储的电子数据进行网络远程勘验。这主要就源于涉案电子数据量大，无法在短时间内通过远程勘验来将全部数据收集提取完毕。在涉案电子数据全部收集提取完毕之前，若不采取相应措施对其予以保全、固定，其很可能发生增减、篡改等情况。再次，第三方对涉案数据服务器的占有管理为公安机关适用电子数据冻结提出了技术支撑。在冻结运行程序之中，需要由第三方主体为侦查机关提供协助，这主要源于该第三方主体实际管理着涉案财产，可以为冻结涉案财产提供便利，他们需要协助公安机关对涉案财产的执行工作。在该案中，涉案124台服务器属于L网络服务公司所有，崔某租赁后又对外转租。公安机关向L网络服务公司送达了《协助冻结电子数据通知书》，L网络服务公司从技术层面协助公安机关124个IP及对应的IP地址及其对应的服务器数据冻结。

在该案中，公安机关除了冻结涉案电子数据之外，还冻结1478个银行账户中的涉案资金两千余万元，这属于财产保全型冻结。对于冻结涉案财产，法院在作出对被告人定罪量刑裁判时同步作出处置决定，对于属于违法所得、需要缴纳罚金等则予以没收上缴国库，对于合法财产则需判决后解除冻结予以返还。但是，对于冻结电子数据仅在证据审查认定中给予采纳意见，但并未对冻结电子数据应当如何处置给予裁判。这表明财产冻结和电子数据冻结最终处置结果存在差异。这主要是源于作为证据材料的电子数据，其在诉讼程序中的主要功能是作为司法机关审查认定案件事实的依据和基础，在侦查机关有效收集、提取涉案证据材料之后，冻结功能即告终结，并区分不同情况对冻结电子数据予以处理。

（三）云空间电子数据冻结

案例：A公司非法吸收公众存款案

在公安机关侦查A公司非法吸收公众存款案中发现，A公司自2017年6月起租赁了C云网络公司20台云主机、5个云数据库、5TB云存储，搭建了公司网络运营平台。由于涉案数据量巨大，无法扣押原始存储介质，故经履行法定审批程序后，侦查机关2019年7月13日作出冻结A公司租赁云主机、云数据库、云存储中电子数据的决定。经C云网络公司协助，侦查机关冻结了A公司云管理账号中的全部电子数据。后公安机关通过远程勘验从中提取了涉案电子数据。完成取证工作之后，公安机关于2019年11月21日作出解除冻结电子数据决定。

在该案中，涉案电子数据存储于云主机、云数据库、云存储之中，它与传统具有物理形态的主机服务器、存储介质并不相同。云主机是一种类似VPS主机的虚拟化技术，VPS是采用虚拟软件，VZ或VM在一台主机上虚拟出多个类似独立主机的部分，能够实现单机多用户，每个部分都可以做单独的操作系统，管理方法同主机一样。云主机是在一组集群主机上虚拟出多个类似独立主机的部分，集群中每个主机上都有云主机的一个镜像。存储于云主机、云数据库、云存储中的电子数据，不宜采取扣押原始存储介质的方式来收集提取，因为会影响集群主机中其他客户对云主机的正常使用。对于云空间中存储较为少量的涉案电子数据，侦查机关可以采取网络在线提取、远程勘验等方式直接予以收集，对于海量电子数据则无法短时间内通过在线提取、远程勘验等方式予以收集，就需要先对电子数据采取保全措施，否则就面临被篡改、删除、增减等风险。作为保全措施，传统财产冻结主要是暂时限制、剥夺了犯罪嫌疑人对其涉案金融财产的控制权，电子数据冻结则暂时限制、剥夺犯罪嫌疑人对特定虚拟空间类电子数据的访问操作权限，此种限制、剥夺需要借助于相应信息技术手段，比如采取读写保护措施等。互联网技术的发展为信息存储提供新的选择，电子数据存储方式呈现多元化特征。电子数据“去载体化”或“去存储介质化”存储是将电子数据存储在云端的数据存储方法，相较于传统的电子数据载体依赖的存储方式，硬件设备是数据所有者或者数据控制者进入云端访问数据的手段，而不是存储工具。

在该案中，A公司总经理在得知公安机关对该公司展开侦查后，就曾要求运营平台管理人员对云主机中存储的会员数于公安机关已经先行采取了冻结措施对电子数据予以保全，可以限制相关人员对涉案数据的数据库予以擦除，并删除笔记本电脑中保存的备份文件数据，但由于电子数据已被冻结故未能得逞。冻结作为电子数据的保全措施，对于保障电子数据真实性和完整性具有重要意义。由于先行通过冻结措施限定了对电子数据的访问、操作等权限，这就为后期顺利收集提取涉案电子数据奠定良好基础。在采取冻结措施中，侦查机关虽然基于冻结措施执行而取得对涉案电子数据的暂时控制权，但并不直接占有控制涉案电子数据，该电子数据仍然处于网络服务商、运营商等第三方主体的直接占有控制之下，故电子数据冻结措施需要这些实际占有控制电子数据的第三方主体予以配合。

从网络服务商、运营商等第三方主体与犯罪嫌疑人之间的关系来看，第三方主体通常是基于合同等法律关系而对犯罪嫌疑人提供服务，其对于占有控制的犯罪嫌疑人相关数据具有保密义务，此时就会产生保密义务与配合义务的冲突对立。在电子数据调取中，第三方主体配合义务的履行，则可能意味着其对网络服务使用者保密义务和隐私保护义务的违反。这就需要在第三方主体的数据保密义务和配合义务之间建立一种有效平衡机制，主要体现在电子数据冻结适用条件和运行程序的设置。对于第三方信息配合义务，若缺乏法定程序和正当事由的控制，则很容易侵害网络服务使用者财产权、隐私权等基本权利。在电子数据冻结中，第三方主体的配合义务，应当以其冻结主体合法、目的正当和审批程序为前提。这就要求国家专门机关在冻结电子数据前，需要向网络运营商、网络服务商等第三方主体出示身份证件、冻结决定书、协助冻结通知书等文件。第三方主体在履行上述配合义务前，则需要对上述手续予以审查。在该案中，侦查人员在经过法定审批程序之后，经由C云网络公司协助配合，才完成了对电子数据冻结。

虽然《电子数据取证规则》《电子数据规定》已经初步建立了较为完善电子数据冻结制度，但从其法律性质、实践运行等方面来看，对于电子数据冻结这种新兴侦查措施仍然有较大的完善空间，这主要体现以下方面：

第一，作为强制性侦查措施的电子数据应当由法律予以规定，而不宜由司法解释、部门规章等予以创设和规定。虽然电子数据冻结已经在《电子数据规定》《电子数据取证规则》《人民检察院办理网络犯罪案件规定》等司法解释、规范性文件中予以规定，这为公安司法机关适用电子数据冻结提供了制度依据，也有利于此种新型侦查措施或侦查行为的规范化、制度化。在我国司法改革和法治发展中，先由相关规范性文件为司法实践中的探索与创新提供制度依据，在运行成熟之后再上升为立法，在我国也较为常见。但是，在电子数据冻结的早期探索和发展中，通过司法解释或部门规章予以调整规范仅是权宜之策。电子数据冻结作为一种新型侦查措施，其在法律性质上属于强制性侦查措施，其适用和运行会侵犯公民基本权利。强制性侦查措施不宜由司法解释或部门规章来创设，其创设和适用应当遵循“法律保留主义”，应当将其纳入刑事诉讼法调整和规制范围。刑事诉讼法可以在现有冻结制度中，增设“电子数据冻结”措施，将其作为一种新型冻结措施，对其适用条件、期限、解除等予以规定。

第二，电子数据冻结适用范围设置应当受到比例原则的限定，以契合其作为强制性侦查措施和证据保全措施的法律性质。电子数据冻结要点在于合理界定电子数据冻结范围从而为案件处理提供有效证据的电子数据。将存储介质中的全部电子数据都予以冻结，可以最大限度保全电子数据，但是，冻结电子数据超出必要限度，则会影响网络运行商、网络服务商等第三方主体的正常经营业务，也会侵犯数据主体的基本权利。因此，电子数据冻结适用需限定在合理、必要范围之内。《电子数据取证规则》第36条在设定电子数据冻结适用范围时，仅采取列举方式规定了可以适用冻结措施的电子数据具体类型，且通过兜底条款方式使得其适用范围具有较大的开放性，此种开放性和灵活性可以有效适应网络新业态的不断更新所产生的新情形下电子数据冻结。该条款对电子数据冻结适用范围的设置，更多是出于侦查机关有效收集、保全电子数据之需，而缺乏对电子数据取证中基本权利保障需求的应有关注，可能也无法与其作为强制性侦查措施和证据保全措施的法律性质有效适应。作为强制性侦查措施，电子数据冻结适用范围设置应遵循比例原则。作为证据保全措施，电子数据冻结应当遵循必要性原则。

第三，需要适当限缩电子数据冻结期限，明确电子数据冻结解除的法定事由。电子数据冻结的功能并不在于收集、提取证据，其核心功能是保障电子数据的完整性，防止电子数据发生修改、删减。保全措施的法律性质决定了电子数据冻结具有阶段性，其并非是对电子数据的最终处分行为，其仅暂时限制或剥夺数据主体对电子数据的控制、操作、使用、处分等权限。作为证据保全措施，其主要是为最终的电子数据收集提供保障。因此，冻结需要与其他侦查取证措施有机结合才能实现对电子数据的有效取证。在电子数据冻结之后，侦查机关应当采取收集、提取、勘验、检查、检验、鉴定等措施，来分离涉案电子数据。在涉案电子数据收集提取完毕之后，侦查机关应当及时解除电子数据冻结。电子数据本身具有信息生命周期，有些电子数据生命周期很短，比如有些网络空间中的动态电子数据；有些电子数据会因为软硬件变化而损坏、灭失。电子数据自身的技术性特征，决定了需要对电子数据及时取证。电子数据冻结参照财产冻结设置六个月期限，这甚至比侦查期限都长，显然不利于督促侦查机关对冻结后电子数据及时取证，这可能既不利于对电子数据的有效取证，也不利于对数据基本权利的保障，建议将电子数据冻结时间限定为一个月。

第四，建立对于冻结电子数据的事后审查制度，通过程序性制裁措施实现对违法冻结的权利救济。《电子数据取证规则》确立电子数据冻结的批准制度，此种审批主要是公安机关内部的行政化、书面化审查。此种行政化审批机制可能无法实现对超范围冻结、超期限冻结等违法行为的有效规制，因为此种内部化、行政化审查批准程序可能因追求相同利益组织中的同体监督而导致审查流于形式。较为科学、合理的解决方案是，确立强制性侦查措施的“司法审查”制度，即由外部处于相对中立地位的检察院或法院来审查批准搜查、冻结、技术侦查等强制性侦查措施的适用。在我国尚未建立强制性侦查措施司法审批制度的背景下，可以将电子数据冻结纳入事后司法审查机制之中，即由检察院、法院在批捕、起诉、审判等环节对电子数据冻结情况予以事后审查。此种事后司法审查，可以由检察院、法院依职权主动开展，比如检察院在审查批捕、审查起诉等诉讼活动中可以对电子数据冻结合法性予以审查。《人民检察院办理网络犯罪案件规定》就要求在电子数据完整性审查中，审查冻结后电子数据是否生成新的操作日志，在电子数据合法性审查中审查电子数据冻结法律手续是否齐全。对于电子数据冻结事后司法审查，也可以是基于当事人、辩护人、利害关系人的申诉或控告而启动。对于未经法定审批程序而予以冻结的电子数据、超出法定范围予以冻结的电子数据、超出法定期限予以冻结的电子数据，应答认定为非法证据；在控诉方无法作出合理解释且没有作出有效补正的情况下，对于这些非法电子数据应当予以排除，不能作为认定案件事实的依据。