引言

电子数据已成为刑事诉讼中证明犯罪构成要件——尤其是资金流向与主观故意——的核心证据类型。《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》确立了电子数据随案移送与审查判断的规范框架。然而，司法实践反复揭示：移送程序的瑕疵可能导致关键证据被排除，实质性审查的缺失则可能使表面完整的数据掩盖事实真相。

电子数据的证据审查遵循由形式到实质、由程序到实体的递进逻辑。形式审查解决证据“能否进入法庭”的准入资格问题，实质审查解决“能否证明待证事实”的证明效力问题，而质证规则则是对前述两个环节的检验与制衡。三者共同构成电子数据证据审查的完整闭环。

本文以现行规范为依据，结合正反两方面的司法案例与非国家工作人员犯罪中电子数据运用的实务经验，系统构建电子数据随案移送与审查的三层实务体系，为侦查、检察、审判人员及辩护律师提供体系化参考。

一、形式与程序审查——证据准入的“门槛”

形式审查的核心任务是审查电子数据是否具备进入诉讼程序的法定资格。审查依据主要为两高一部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第十八条及相关条款。

（一）原始存储介质的封存移送

原始存储介质应当以封存状态随案移送。封存前后应拍摄照片，清晰反映封口或封条的完好状态。封存不仅是移送的形式要求——其深层制度功能在于保障电子数据的原始性：通过将存储介质与外界物理隔离，防止数据在流转过程中被增删修改，从而确保作为证据基础的完整性。

负面清单：若原始存储介质移送时零件缺失、封条破损或根本未予封存，导致无法证明数据完整性的，该证据可能被排除。在（2018）豫1628刑初374号案中，侦查机关移送电脑主机时，机箱有明显空洞、零件缺失，封存状态不完整。法院认定原始介质不完整，相关电子数据的证明力受到严重影响。

（二）备份移送的双重保障

必须制作电子数据的备份一并移送，以防原始介质在流转中发生物理损坏或数据丢失。备份应与原始数据进行哈希值校验，确保二者完全一致。对于大容量存储介质，应重点审查备份是否在封存后及时制作，备份存储介质的保管链条是否完整。仅移送打印件而无原始介质或备份，且无合理说明的，属于程序瑕疵。

（三）无法移送原始介质的处理

对于大型服务器、云存储等不便封存的原始介质，侦查机关应当书面说明原因及存放地点，并提供提取笔录及完整性校验值。人民法院、人民检察院因设备条件限制无法直接展示电子数据的，侦查机关应当随案移送打印件，或者附展示工具和展示方法说明。实务中应重点审查“展示工具和展示方法说明”是否具有可操作性，避免仅有空泛叙述而无法实际展示。

（四）取证主体与取证手续

收集、提取电子数据应由二名以上侦查人员进行，并附有《调取证据通知书》或《搜查证》。单人取证、无法律手续调取，或由不具备法定资质的人员单独提取的电子数据，合法性存疑，辩方有权据此提出排除申请。

（五）提取笔录与签名

必须制作《电子数据提取笔录》，载明提取时间、地点、方法、过程、提取工具及数据校验值，并由侦查人员、持有人、见证人签名。缺少签名且未注明原因，或笔录记载的提取时间与数据本身的时间戳存在明显冲突的，证据效力受损。

二、实质内容审查——证据效力的“核心”

通过形式审查确定证据资格后，即进入实体内容的审查阶段。本部分结合非国家工作人员犯罪的特点，重点审查电子数据能否证明犯罪构成要件。

（一）数据恢复与完整性检验

犯罪嫌疑人删除关键数据是常见现象。通过技术手段对已删除数据进行恢复，并审查恢复数据与在案其他证据之间是否能够相互印证，是实质审查的首要环节。在辽宁葫芦岛帮信案中，检察技术人员对56部涉案手机进行“数据唤醒”，成功恢复900余万条被删除或隐藏的数据，还原了嫌疑人“主动出资买设备”“鼓动同伙”的聊天记录，击破了“被胁迫”的辩解。审查时需关注：恢复的数据是否经过完整性校验？恢复过程是否可重现？恢复数据是否与银行流水、证人证言等其他证据相互印证？

（二）资金流向穿透与海量流水清洗

非国家工作人员犯罪通常涉及多层账户、多笔交易和复杂的资金网络。传统的人工逐条比对难以应对数百个账户、上万条流水的数据规模。苏某某非国家工作人员受贿案的侦查实践提供了有效范式：办案人员以嫌疑人及关系人账户为起点，识别全部关联账户，向上追溯资金来源，筛选与嫌疑人所在公司存在业务往来的付款方，对付款方支出与嫌疑人一方收入进行“时间与金额”的双向匹配，最终将匹配后的流水与具体业务项目关联验证。审查时的关键点在于：是否剔除了正常经济往来？资金链路是否闭环？是否存在无法合理解释的反向资金流动？

（三）新型受贿手段的电子数据识别

随着支付方式的数字化，商业贿赂的标的形态日益多样——游戏充值、代付装修费、数字货币转移等非直接转账形式层出不穷。在沈某受贿案中，办案人员发现行贿人支付宝有上千次向特定手机账号小额充值的记录，但行贿人本人并不玩该款游戏。办案团队创建了“时间前后有连续、金额相加能匹配”的计算模型，将行贿人支付宝账单与嫌疑人游戏账户充值记录进行交叉比对，通过4天勘验固定了2687笔充值、共计127万余元的完整证据。审查时的核心要点：对于非直接转账的利益输送，应当审查支付平台的后台日志，而非仅凭前端截图（前端截图存在被篡改或伪造的风险）。

（四）主观明知与共谋的数据印证

电子数据在证明主观故意方面的价值尤为突出。恢复后的通讯记录与“回扣计算表”等数据，能够清晰还原犯罪行为具有计划性与持续性——这正是判断主观故意的核心依据。巫某文行贿案中，通过数据恢复了完整的“按月统计药品使用量→计算回扣金额→逐月转账发放”的完整行为链条，直接证明了行贿行为的非偶发性。审查时需关注：通讯记录是否断章取义？语音是否转写准确？是否存在行业“暗语”？必须结合上下文语境及实际业务行为综合判断。

（五）隐蔽技术犯罪的操作日志审查

对于利用系统漏洞或外接作弊装置实施的犯罪，系统后台的操作日志与装置的通讯记录是重构犯罪过程的核心切入点。林某宇职务侵占案中，嫌疑人在地磅仪表内安装无线遥控作弊装置虚增重量，办案人员提取了遥控装置的通讯记录及ERP系统日志，证明作弊装置的触发时间与事后分赃转账时间高度吻合。审查要点：操作日志是否完整记录了操作时间、操作内容及操作终端或装置信息？上述信息是否与嫌疑人的行为轨迹能够对应？

三、常见辩护/质证切入点——排非清单

电子数据的辩护与质证实践已形成一套系统的“排非清单”。以下三类情形可分别从不同角度对相关证据的证据资格或者证明力产生实质性质疑。

（一）真实性存疑

电子数据系篡改、伪造或无法确定真伪的；增加、删除、修改等情形影响了电子数据真实性，且无法作出合理解释或还原的。（2018）渝03刑再5号案的裁判规则显示，仅以截屏打印方式固定微信记录，未扣押原始手机、未对提取过程进行录像，提取过程无法重现的，相关证据被排除。

（二）合法性缺失

未以封存状态移送且无法补正或作出合理解释的；笔录或清单上没有取证人员、持有人、见证人签名或盖章的；远程勘验未记录IP地址、访问方式、提取工具等关键信息的。

（三）关联性断裂

电子数据与待证事实（如犯罪金额、共谋内容）之间缺乏逻辑联系；无法证明涉案账号由嫌疑人实际控制（如缺乏登录IP、设备指纹、身份认证记录等辅助证据）。

四、三层审查体系总览

审查层次	核心任务	关键审查要素	典型风险
形式审查	证据资格准入	封存移送、备份与哈希值校验、取证主体资格、提取笔录与签名	封存不完整导致排除；单人取证致合法性存疑
实质审查	证明效力判断	数据恢复与完整性、资金流穿透与关联建模、操作日志与装置记录	数据与待证事实关联不足；仅凭片面数据认定犯罪数额
质证排非	证据效力检验	真实性异议、合法性异议、关联性异议	截屏打印代替介质扣押；账号归属缺乏辅助证据

结语

在非国家工作人员犯罪案件中，电子数据往往承载着双重证明责任——资金流向（侵占/受贿的数额）与主观故意（共谋/明知）。对于侦查与公诉方而言，必须做到“原始介质封存移送与备份制作→数据恢复与哈希值校验→海量数据清洗与关联建模”的全链条规范操作。对于辩护方而言，应重点审查“取证程序是否合法”及“数据是否保持原始完整性”这两个核心环节。三层递进审查体系的构建，最终指向一个核心目标：在电子数据这一现代证据形态中，实现程序正义与实体真实的价值平衡。