当下，电子数据已经代替口供，成为数字时代的“证据之王”。电子邮件、电子数据交换、网上聊天记录、微博客、手机短信、电子签名、域名等均属于电子数据。电子数据在司法实践中因规则缺乏面临不少新问题，比如收集和提取、保全、冻结、鉴真和证明等程序性问题。如何利用《刑事诉讼法》即将到来的第四次修改机会，在对既有电子数据审查判断的相关司法解释梳理基础上，加大对司法实务的规范供给，确是一个紧迫的立法议题。

2012年刑诉法修改，电子数据正式成为独立的法定证据。随后最高法院发布的《关于适用〈中华人民共和国刑事诉讼法〉的解释》规定了电子数据审查的内容。2016年，最高法、最高检、公安部联合印发的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（以下简称《两高一部规定》）进一步规范电子数据的收集提取和审查判断流程。这些法律和司法解释的出台在程序法层面给予电子数据合法性的确认，为电子数据的司法适用提供了依据。

2018年，最高法院出台的《最高人民法院关于互联网法院审理案件若干问题的规定》指出，法院对能够证明其真实性的区块链电子数据应当确认。但该规定的有效范围仅限于互联网法院审理的民事、行政案件，未涉及刑事案件，也未涉及其他基层法院一审案件。从这些规定中可以发现，目前立法大都集中在对电子数据作为证据的适格性规定方面，对其在调查取证时所面临的关联性、合法性审查问题的证据规则很是缺乏。

电子数据的特性主要体现为三个方面：一是记录的客观性和准确性。电子数据的生成是操作者录入指令、算法计算或系统自动载入的结果，证据的形成不包含或极少包含人为主观评价，能够全面真实地反映网络行为。二是载体的分散性和多样性。在计算机网络信息系统中，操作者输入的一个连续的虚拟行为会被不同主体以不同形式记录于不同存储介质上，相应的证据表现形式或派生出的证据形式包括物证、书证、鉴定意见等。三是内容的易破坏性和易篡改性。电子数据作为数字化的电磁记录，本质上属于一种电子信息，可以进行精确复制并在虚拟空间里无限传播，因而它容易被篡改、删除且难以被发现。如恶意地人为修正、操作失误、计算机软硬件故障等都会导致电子数据被篡改或破坏。

也因此，司法实践中对电子数据的认证非常困难，直接影响了审判中的采信比例。电子证据不同于传统物证，证据法要求提交原件或原物，而电子证据以电子数据形式存储于电子介质中，传统的原件概念对电子证据证明效力的实现造成障碍，示证中电子数据通常会转化为书证，导致其多样性特征无法展示。

区块链系统出现后，利用区块链技术的证据出示，对检察官、法官的专业能力提出较高要求。实践中法官普遍认为需要及时更新对证据的认识和制定适合区块链取证技术下对电子数据的认证方法才能做到中立、客观的个案分析判定，否则对于相关技术操作是否符合行业标准很难把控。纵然《两高一部规定》中有相应的原则规定，但在司法实践中因取证或相关程序规定的缺位，瑕疵证据甚至违法证据屡见不鲜。

根据《两高一部规定》第14条规定，收集、提取电子数据应当制作笔录。实践中电子证据收集、提取笔录的制作主体，因其专业性要求较高，通常仅限于侦查机关的网安部门或技术部门，一般侦查人员往往以扣押笔录、书面证据取代提取笔录、电子数据，或将证据形式进行转化，因无法展现提取过程，造成证据审查时无法直接判断证据来源或对其合法性作出评价。实践中，为确保数据来源合法，侦查机关会采用物理扣押与电子提取的双重扣押、取证标准，即对电子数据的原始存储载体，如服务器、电脑硬盘或主机进行扣押、封存，再对载体中的电子数据进行收集、提取，但此举并不等同于对电子数据的封存、冻结，不在同一时间和空间下进行的扣押、提取则难以认定数据提取的同一性。这种双重标准也因此容易在多个环节发生原始数据损坏或破坏证据证明力的情况。

为了从立法层面上解决电子数据“真实性、合法性、关联性”审查判断在司法实践中遇到的难题，建立健全电子数据审查认定的规则和标准具有重要的立法价值和司法价值。笔者提出如下立法建议：

首先，完善电子数据证明标准。为了更准确地判断作为定案依据的电子数据的客观性，应根据电子数据的特点，以立法的形式明确网络犯罪案件的证据标准，即达到何种程度才能满足证据确实充分的要求。以查证网络攻击为例，一般能收集到以下证据即可认定已形成完整的证据链：（1）犯罪嫌疑人主观上有实施网络攻击的犯罪故意；（2）犯罪嫌疑人有联系过黑客的行为，且有证据证明该黑客在被害人受到网络攻击的时间段内实施了攻击行为；（3）犯罪嫌疑人的电子设备中有用于网络攻击的软件，且该软件在被害人受到网络攻击的时间段内有攻击记录；（4）被害人确实遭受到网络攻击。以这些证据认定犯罪嫌疑人有犯罪行为、需承担刑事责任，既符合法律规定，又能化解侦查机关取证的困境，提升网络犯罪的惩治效果。

其次，建立电子数据鉴定制度。（1）明确电子数据鉴定的标准。一是要能确定人或物的同一性，即通过对涉案电子信息、记录的鉴定，确定案件与一定人或物之间的关系；二是要能确定案件事实涉及的因果关系，即通过对电子证据的鉴定，确定某一事件或现象形成的原因或造成的结果；三是要能确定事件的有无和真伪，即通过对电子数据的鉴定，确定某一待证事实是否存在，是否真实客观；四是要能确定案件事实达到的程度，即通过电子数据的鉴定，确定危害结果的严重程度。（2）规范电子数据鉴定的方法。针对电子数据的易篡改性，应做到：尽可能不直接对原始电子数据进行检验分析，以保持其原始性和完整性；使用洁净的存储设备对原始电子数据进行多个精确备份，然后在备份上进行校验分析；检验分析电子数据时应当使用经过核准、符合标准的计算机设备、软件和方法；使用计算机技术手段对检验分析作完整记录，应有数字签名、时间戳。该制度的建立可避免检察官、法官兼具“鉴定人”的双重身份，既要对取证单位的资质、取证的全流程进行审查，又要对证据的合法性、真实性、关联性、完整性进行核验。

再次，建立电子数据证明规则。为进一步完善电子数据的合法性审查认定，有必要建立和完善最佳证据规则、补强证据规则和非法证据排除规则。（1）最佳证据规则。电子数据以数字编码的形式存在，通常具有不可感知、不可视听等特点，往往需要进行转化，而一旦进行转化，就不再是电子数据原件，需要进行审查认证。所谓最佳证据规则，即在电子数据进行转化的情况下，不必过于强调只有电子数据原件才有证明效力，进而导致电子数据的证据资格在诉讼过程中出现问题，损害电子数据作为新型证据形式的法律地位。最佳证据规则是对证据原件定义的修正，承认载体原始性的证明资格，即不考虑电子数据的表现形式，只要其能够在原始载体中按照该原始载体的工作原理和操作程序直接展示出来，该电子数据就应被视作原件，具有与原件同等的证明力。（2）补强证据规则。一是要明确补强证据标准；二是要框定补强证据的种类范围；三是要规范补强证据的来源和渠道。根据《网络犯罪公约》的规定，附属信息是指能够揭示通讯的来源、路径、目的地、次数、日期、规模、持续时间或基本服务类型的信息。附属信息的收集和运用，能够有效补强电子数据信息的证明力，对于审查案件证据的合法性具有重要意义。实践中间接证据也具有补强证据的功能，例如，通过对涉案计算机系统的运行状况和安全等级进行鉴定，判定该计算机被黑客入侵的可能性；通过对封闭场所物理环境的调查，判定其他人员在案发时接触该计算机的可能性；通过对公共场所视频监控的调取分析，判定案发时操作计算机人员的身份等等。（3）非法证据排除规则。非法证据排除规则应适用于对电子数据的取证和审查。对于较为明显的存有违法故意或者违反法律程序取得的电子数据则应严格予以排除。这些证据主要包括以下两种类型：第一种是以非法入侵他人计算机信息系统的方法获取的证据；第二种是通过非法搜查和扣押获取的电子证据，情节严重的。

最后，建立电子数据的关联性审查规则。对于电子数据的关联性把握，可以从实质要素和证明要素两方面考量。实质要素是指证据是否指向案件的争议问题。同类犯罪案件的争议点呈现相对固定化和模式化的特点，同类型犯罪案件的证据指向也都会存在一些指向争议问题的共性要素。就网络犯罪证据关联性的实质要素而言，应重点从网络技术、数据信息交流和平台三方面把握。证明要素是指证据能否通过逻辑或经验关系让案件待证事实成立的可能性增强或减弱。证明要素判断需要构建起行为人在网络空间和现实社会两个不同层面行为间的逻辑关系，使犯罪事实的成立更加合理且真实。