论大数据时代下的刑事电子数据收集程序

(西南政法大学， 重庆 401120)

一、问题的提出

随着物联网技术、云计算技术和人工智能的技术革新以及智能手机的普及，人们的生活逐渐“数据化”，个人、群体的行为都成为了可被记录和分析的数据，一个大规模创造、使用数据的时代已经开始。“大数据开启了一次重大的时代转型，正在改变我们的生活以及理解世界的方式，成为新发明和新服务的源泉，而更多的改变正蓄势待发……”[1]

刑事司法与时代背景紧密相关，技术的革新要求刑事司法同步回应。大数据的产生依赖于网络连通，网络犯罪在大数据时代呈现出更多的面向，较之于传统刑事犯罪而言，网络犯罪具有手段多样、危害范围广、后果不可控等特征，大数据时代则将网络犯罪的上述特征显著放大。面对网络犯罪的“更新迭代”，刑事司法应及时予以回应，侦查是网络犯罪治理的突破口，大数据时代的到来要求侦查模式顺时而变。大数据的直观体现就是海量的数据，伴随而来的是数据形态的多样性和数据分析的复杂性，强调人的主观能动性的传统刑事侦查工作方法已无法适应数据挑战[注]有观点认为传统的侦查模式因不符合大数据时代刑事侦查的基本特征和规律，已无法适应我国刑事侦查现在和未来发展的需要，主要体现在口供中心主义的侦查理念不符合现代司法文明、以经验破案的侦查模式难以适应新型的犯罪态势、人力密集型侦查模式缺乏效益、回溯式侦查模式难以起到预防犯罪的目的。参见杨婷.论大数据时代我国刑事侦查模式的转型[J].法商研究,2018(2):26-27.，需要实现侦查模式的转型，强化对数据的司法运用，在海量的数据基础上探寻犯罪行为发生的必然规律和实然状态，建立数据驱动型侦查模式。作为对犯罪行为人利用大数据实施网络犯罪的现实情况，侦查机关应当利用大数据技术不断改进侦查方式，将客观存在的大数据与侦查模式的运行联系起来，依据大数据对个人生活的“描摹”作用，挖掘大数据的潜能，实现侦查模式的数据化转型。[2]大数据侦查不仅把数据当作侦查的重要手段，还是实现犯罪数据由收集到共享、研判乃至固定的全新的侦查模式与侦查理念。[3]电子数据作为大数据的证据表现形式，电子数据的收集成为了网络犯罪治理的重要着眼点。网络犯罪的蔓延态势要求侦查模式转型，同时对与之相关的电子数据收集程序提出了“如何顺应大数据时代”这一现实命题。

在规范层面，2001年欧盟国家和部分非成员国签署的《网络犯罪公约》特别规定了证据调查程序规范，2016年最高人民法院、最高人民检察院和公安部颁布的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称为“电子数据规定”)专门对电子数据的收集作出了程序规范。大数据时代背景下，需要基于大数据的海量性、复杂性特征进一步规范刑事电子数据的收集程序。因此，本文拟以上述两个文件为分析文本，围绕大数据时代下电子数据的证据概念、电子数据的收集原则和收集程序作进一步的探讨。

二、以数据为核心的电子数据

在网络犯罪隐蔽化、扩散化的同时，大数据也被应用于网络犯罪治理。数据本身是无形的，但数据承载的信息能够“描摹”个人的生活全景，在符合特定条件时，具有一定的证据价值。数据驱动型侦查模式是大数据时代下刑事侦查工作方式的变革，具体到制度层面，大数据要求证据制度适应时代的要求。

(一)以数据为核心的电子数据概念

2012年刑事诉讼法将“电子数据”归入法定证据种类之中，随着电子证据规则的完善，司法证明方式从“人证”时代、“物证”时代走向“电子证据”时代。[4]大数据是“互联网+”的技术革新，是电子化的数据信息。质言之，“电子数据”时代走向纵深发展，但现有的电子数据概念并未体现出大数据的特征。

从信息论角度分析，证据是信息和载体的结合体。[5]根据2016年颁布的《电子数据规定》第1条对于电子数据的列举式规定[注]电子数据包括但不限于下列信息、电子文件：(一)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息；(二)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息；(三)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息；(四)文档、图片、音视频、数字证书、计算机程序等电子文件。，目前电子数据的外延主要指的是以数据为外观的文件、图像等，与大数据的数据量大(volume)、多样(variety)、快速(velocity)、价值密度低(value)以及复杂性(complexity)即“4V+1C”特征要求相比，[6]局限于数据的证据载体功能，而忽视了数据所能体现的信息功能。大数据的运用更多地是一种基于大样本的估计，数据驱动侦查模式通过大数据来查明案情、锁定犯罪嫌疑人等，大数据的司法运用更强调其信息功能，大数据应当认定为证据。大数据的归纳、分析不同于一般的鉴定结论，大数据是大量相关数据的直接反映，具有直观性，除了技术层面的问题外更多地依赖刑事司法人员的经验判断和逻辑推理，应将其界定为电子数据证据。元数据体量大、涉及面广，就具体个案而言其证据载体功能较弱，需要从大量的元数据中检索、集中、加工与个案相关的元数据所承载的证据信息，因此，电子数据应当强调大数据的信息功能。

大数据时代，侦查机关摸排线索的过程通过对数据的收集和分析可视化，具有一定的信息功能，而《电子数据规定》第1条的列举式规定并未将其认定为证据。不过，《电子数据规定》第1条将电子数据的概念表述为“电子数据是案件发生过程中形成的，以数字化形式存储、处理、传输的，能够证明案件事实的数据”，强调电子数据的数据特征，可以发现电子数据的语义射程可能涵盖大数据的信息功能。电子数据的列举式规定体现了特定时代对于电子数据证据的认知，随着刑事司法领域对于大数据的应用，电子数据的内涵解读可扩展其外延范围，明确列举大数据的信息功能。电子数据应实现大数据化，即明晰以数据为核心的电子数据概念。

(二)以数据为核心的电子数据特征

以数据为中心的电子数据证据较之于《电子数据规定》第1条所列举的数据外观型电子证据不同，强调大数据本身的价值。大数据之下电子数据具有海量性、普遍性、易变性及可察觉性等新的特质。

1.数据的海量性

大数据的数据量由TB跃升至PB，足够多的元数据涵盖了人们生活的方方面面，人们的衣食住行等均通过智能手机和网页端口等数据化，每个人的生活镜像被数据化，但数据的种类多样、散落分布，给针对具体个案的电子数据收集带来了海量数据的困境。在海量的数据中寻求与待证事实相关的电子证据无异于大海捞针，数据的海量性要求侦查人员准确识别相关信息与非相关信息。与此同时，单个数据所代表的信息量非常小，必须结合其他有联系的数据形成系统化的数据信息，对数据的处理和分析能力也提出了挑战。

2.数据的普遍性

在大数据时代，人们的日常活动在不经意间都被数据化，数据化的过程是普遍存在的， 除非刻意规避，人们的购物、支付、娱乐等习以为常的活动都以数据的形式留痕。正因为如此，收集数据的过程便不易被察觉，散落在网络与现实的二元空间内的各类数据被行为人随意留下，却为侦查人员收集数据提供了便利。

3.数据的易变性

数据化的过程就是行为的留痕过程，以数据为核心的电子数据在网络空间内超越了现实物理空间而存在，在数据的留存、保管、移转过程中极易被改变。质言之，以数据为核心的电子数据有被篡改的可能性，虚假的证据不符合证据真实性的要求，而一旦被误认为真实的证据就可能误导裁判过程及裁判结果，虚假的电子数据因其有高科技的外表对司法的误导作用更甚。与此同时，篡改行为本身也可能被数据化，即数据变动过程能够被察觉。但是由于数据被篡改，受到时间、技术等因素的限制，很多情况下数据即使能恢复也有可能部分信息灭失、遗漏。

三、大数据时代下收集电子数据的基本原则

在审判中心的要求下，数据驱动型侦查模式要贯彻证据裁判原则，侦查获取的证据材料、线索要成为“定案的根据”必须经得起法律的检验，在侦查取证环节就要树立证据意识。大数据时代下电子数据的收集要受到取证的一般原则即全面收集证据、合法收集证据和及时收集证据的约束，与此同时大数据的海量性、普遍性和易变性等特征需要充实一般取证原则的内涵。此外，以数据为核心的电子数据相较于一般实物证据而言，具有较大的失真风险，需要在保障真实性方面确立无损取证原则。

(一)全面收集原则

刑事诉讼是一项回溯式活动，据以作出裁判的证据信息是犯罪行为的痕迹，要根据证据来还原案件事实、重建犯罪情境则需要相当的证据材料作为支撑。全面收集原则要求取证时应当尽可能地收集与待证事实相关的所有证据，不得选择性地收集所谓的关键证据、偏见证据。

在大数据时代，针对电子数据的取证行为也要遵循全面收集原则，与待证事实相关的所有证据都要收集，但是与传统取证不同的是，数据是海量的，即原始材料的数量巨大，全面收集原则面临着基数过大而相关性减弱的困境，选择相关数据与全面收集数据之间形成了主观选择上的悖论。此外，全面收集的前提是数据可获取，相较于传统侦查模式中侦查人员对犯罪现场的主导地位，数据更多地为第三方服务机构所掌握，限于商业契约、个人信息保护等情形，侦查人员无法直接获取相关数据材料，全面收集原则面临数据壁垒的困境，需要在合法性原则下收集不同主体持有的数据。

(二)合法收集原则

合法收集原则是立法者对取证过程的法律规制，是价值衡量在动态的证据收集层面的体现。合法收集原则是指证据的形式以及证据收集的主体、方法和程序应当符合法律的规定，并且证据必须经过法定的审查程序，其中重点强调证据收集手段、方法的合法性。[7]在法律正当程序下规范取证是因为现代司法证明建立在合法律性、合目的性的基础之上，尤其在刑事诉讼中，公权力机关作为主要的取证主体，合法是构筑司法正当性和权威的前提。

电子数据的获取过程具有技术性、权利侵犯性，在一般侦查措施的合法性基础之上尤应强化对电子数据收集程序的法律规制。数据驱动型侦查模式因其所获取的数据信息量使其在破案过程中占据信息优势，加之大数据下每个人都无可遁形，当有特定指向时，相关数据信息能够将个人的行为可视化，个人的安宁权利和隐私权利受到技术的侵袭。质言之，个人的安宁权利、隐私权利与治理犯罪的需要之间可能存在冲突，即需要平衡价值考量，在惩罚犯罪的过程中注意保护个人安宁、隐私权利。

(三)及时收集原则

及时性是刑事侦查的基本要求，鉴于随着时间流逝证据会面临材料可能灭失、犯罪嫌疑人可能逃匿、证人可能遗忘等证明力减损的风险，要求在案发后及时收集相关证据。在大数据时代，收集以数据为核心的电子数据仍要遵循及时收集原则。一方面案发后相关电子数据可能被篡改，虽然在一定的技术条件下可恢复，但数据的恢复是有条件限制的，很多时候只能恢复部分数据，涉案信息可能被“裁剪”；另一方面，随着间隔时间增加，一批新的海量数据将覆盖原有的数据信息，增加的数据量将增大收集的难度，浪费侦查资源。

鉴于以数据为核心的电子数据具有易变性和变动的可察觉性，不仅要及时收集电子数据的原件、及时备份，更要强调及时检查电子数据是否被篡改、及时恢复被篡改的数据。

(四)无损取证原则

在一般原则之外，电子数据的收集还应注意到以数据为核心的电子数据的技术性，其在虚拟空间内易变动，失真的风险较大。在证据属性层面而言，审查判断以数据为核心的电子数据的证明力时，重点考察其真实性问题。无损取证原则要求在电子取证的全过程中尽可能保证电子数据的客观、真实和完整。具体而言，原则上不能直接对原始电子数据进行分析和检验鉴定、复制电子数据时要用洁净的存储设备实施精确复制、多备份校验、以防篡改技术手段保障电子数据的原始性、分析系统和方法必须安全可信、取证过程必须详细记录并受到监督。[8]无损取证原则是电子数据取证程序的特别原则，在法律规则层面强调技术性特征，细化了电子数据取证的具体要求。

四、电子数据的收集环节

大数据时代下收集电子数据的基本原则指导具体收集环节。数据的识别、电子数据的调取搜查、扣押以及冻结、实时搜集环节都要受到全面收集、依法收集、及时收集和无损取证原则的规制。

(一)识别相关电子数据

电子数据的识别是收集程序的第一步，准确识别相关证据是后续收集程序的基础。在刑事司法领域，证据的相关性决定了进入诉讼程序中证据数量和证据证明力的大小。在刑事侦查中，传统侦查方式体现为由事——人和由事——机器——人的因果律路径，[9]而大数据时代的网络犯罪治理需要突破因果律的思维和场域局限，在概率学上大样本是作估计的前提，作为线索指引的概率关系并不局限于纵向直接相关的因果关系，更重视从大量相关数据中检索、评估模糊的相关关系。证据的相关性并非物质之间广泛存在的客观联系，而是指与待证事实有关，能够使得诉讼主张更为可能或更不可能。即大数据的相关性要紧紧围绕待证事实展开，这就需要刑事司法人员发挥主观能动性。

相关性识别是在因果律基础上的大样本概率分析，要以待证事实为中心广泛识别相关的元数据，并对元数据进行梳理、分析逐步确立犯罪嫌疑人，通过相关关系探究其中是否存在因果关系。但需要注意的是，大数据挖掘的电子数据证据提供的不是最终答案，只是参考答案，仅为司法提供暂时的帮助，需要在运用相关性识别形成初步证据链条后再依传统的证据收集方式进行证据调查。[10]有实证研究表明，电子数据关联性主要体现在人与电子存储介质直接的形式关联、电子数据内容与待证事实之间的实质关联、电子数据运用中的技术关联等方面。[11]电子数据关联性的类型化划分有助于把握大数据与犯罪人、犯罪活动之间的关联，更好地服务于刑事司法程序。大数据的核心功能在于预测，相较于由果溯因的传统侦查方式，数据驱动型侦查模式可以充分发挥犯罪预防、犯罪数据的实时收集、犯罪行为的数据化展现等功能，将电子数据的收集提前化，在有准备的前提下提高侦查效率。

(二)调取电子数据

电子数据的存在形式多样、数据散落在网络与现实双层空间之内，数据的持有者包括商业机构、科技部门、政府单位等主体，信息持有主体基于商业契约、个人信息保护等因素对相关数据有保密的义务，当侦查机关以侦破犯罪的需要调取电子数据时，需要在行为人的隐私权保护、网络服务提供者的信息保护义务和打击犯罪之间形成平衡。鉴于大数据时代个人生活轨迹变得“透明”，但元数据不涉及隐私信息、收集方法不涉及隐私权利、数据挖掘方法客观科学等传统隐私保护窠臼要求确立大数据挖掘中遵从正当程序原则。[12]具体到电子数据的收集程序中，就需要遵循审查批准原则和比例原则。

网络服务提供者负有记录、保存并在侦查机关侦查时提供电子数据证据的义务，在现实层面履行该义务时需要侦查机关严格遵循审查批准原则，即在获取电子数据时应持有经审批的令状，在关涉个人信息保护的数据获取层面限制侦查权力的肆意滥用。《电子数据规定》第13条规定，调取电子数据，应当制作调取证据通知书，注明需要调取电子数据的相关信息，通知电子数据持有人、网络服务提供者或者有关部门执行。《网络犯罪公约》第18条[注]《网络犯罪公约》第18条共3款。第1款规定：“缔约国应当通过立法或者其他必要措施，授权主管当局命令:(1)其本国领域内的人提交拥有或控制，并存储在计算机系统或计算机数据存储介质中的特定计算机数据；(2)在本国领域内提供服务一方提交与其拥有或者控制的服务相关的用户信息。”第2款规定：“本条款涉及的权力和程序必须服从第14条和第15条(主要涉及证据调查的适用范围、条件和保障)。”第3款规定：“基于本条之目的，术语‘用户信息’是指由服务提供商持有的所有包括计算机数据或其他数据的信息，通过服务而不是流量数据或内容数据与服务相关联……” 参见于志刚等主编.网络犯罪公约的修正思路[M].北京：中国法制出版社，2016:140-142.也围绕提供令内容、遵守的规则和术语解释规范了提供令制度。审查批准原则的内核也即审查的内容是判断对相关信息的收集是否符合比例原则。比例原则是限制公权力适用的重要法则，强调对电子数据的获取是必要的、对个人权利侵害最小、符合取证目的，即在获取数据时也要遵循相关性规则，对关涉特定私密信息的数据获取尤应强调比例原则。

(三)搜查、扣押电子数据

证据裁判原则要求侦查过程以证据形式表现，数据驱动型侦查也需要以电子数据证据表达证据信息，利用大数据分析犯罪线索、收集电子数据都需要通过搜查、扣押电子数据实现数据的载体功能和信息功能。在审查判断电子数据证据时，真实性和合法性是最重要的两项考虑因素，在搜查、扣押电子数据时尤其要遵循合法性原则和无损取证原则。电子数据的搜查、扣押与一般实物证据的物理空间内搜查扣押不同，通常由两个步骤构成，一是在搜查现场对储存电子数据的物理介质的搜查、扣押，二是对电子设备中存储的电子数据进行搜查。[13]

针对可否直接扣押原始存储介质，电子数据的搜查、扣押分为针对原始存储介质的扣押、封存和针对无法扣押原始存储介质的提取。《电子数据规定》第8条[注]《电子数据规定》第8条：收集、提取电子数据，能够扣押电子数据原始存储介质的，应当扣押、封存原始存储介质，并制作笔录，记录原始存储介质的封存状态。封存电子数据原始存储介质，应当保证在不解除封存状态的情况下，无法增加、删除、修改电子数据。封存前后应当拍摄被封存原始存储介质的照片，清晰反映封口或者张贴封条处的状况。封存手机等具有无线通信功能的存储介质，应当采取信号屏蔽、信号阻断或者切断电源等措施。要求能够扣押电子数据原始存储介质的应当扣押、封存，第9条[注]《电子数据规定》第9条： 具有下列情形之一，无法扣押原始存储介质的，可以提取电子数据，但应当在笔录中注明不能扣押原始存储介质的原因、原始存储介质的存放地点或者电子数据的来源等情况，并计算电子数据的完整性校验值：(一)原始存储介质不便封存的；(二)提取计算机内存数据、网络传输数据等不是存储在存储介质上的电子数据的；(三)原始存储介质位于境外的；(四)其他无法扣押原始存储介质的情形。对于原始存储介质位于境外或者远程计算机信息系统上的电子数据，可以通过网络在线提取。为进一步查明有关情况，必要时，可以对远程计算机信息系统进行网络远程勘验。进行网络远程勘验，需要采取技术侦查措施的，应当依法经过严格的批准手续。规定无法扣押原始存储介质的可提取、复制电子数据。出于防范失真的风险，原则上要求直接扣押原始存储介质，例外情形下才可适用提取措施。当然，在分析数据时应强调对数据的复制、备份，以避免在侦查环节数据灭失或被篡改。此外，根据无损取证原则，电子数据的搜查、扣押过程应被记录和监督，具体而言，应制作搜查、

扣押笔录并由符合条件的见证人见证或录像，以确保电子数据的真实性和合法性。

(四)冻结电子数据

《电子数据规定》第11条[注]《电子证据规定》第11条：具有下列情形之一的，经县级以上公安机关负责人或者检察长批准，可以对电子数据进行冻结：(一)数据量大，无法或者不便提取的；(二)提取时间长，可能造成电子数据被篡改或者灭失的；(三)通过网络应用可以更为直观地展示电子数据的；(四)其他需要冻结的情形。、第12条[注]《电子证据规定》第12条：冻结电子数据，应当制作协助冻结通知书，注明冻结电子数据的网络应用账号等信息，送交电子数据持有人、网络服务提供者或者有关部门协助办理。解除冻结的，应当在三日内制作协助解除冻结通知书，送交电子数据持有人、网络服务提供者或者有关部门协助办理。冻结电子数据，应当采取以下一种或者几种方法：(一)计算电子数据的完整性校验值；(二)锁定网络应用账号；(三)其他防止增加、删除、修改电子数据的措施。首次提出“电子数据冻结措施”，与《网络犯罪公约》中提出的计算机存储数据的快速保护机制类似，都强调对部分易于丢失或被修改的数据维持现存数据的安全和完整。[14]冻结程序不同于搜查、扣押程序，后者更强调对存储介质的保全，在大数据时代数据的重要性和数量都大幅提升，原始存储介质与数据本身的分野不再明显，且针对原始存储介质的搜查、扣押会影响网络服务提供者的经营。当存储介质不适宜搜查、扣押时应强化对数据的冻结。

冻结电子数据在现实层面可能涉及到侵犯隐私权和网络服务提供者的商业活动，在适用时应严格遵循合法性原则。数据的冻结在技术层面要依赖于网络服务提供者的积极配合，需要在规范层面明确网络服务提供者的配合义务。电子数据的冻结更强调电子数据的技术规范，具体而言，要明确电子数据冻结方法，仅冻结数据而非关涉日常行为的账户，采用专业化的数据汇流和镜像备份继续服务方法固定证据。[15]

(五)实时搜集电子数据

大数据时代网络犯罪案件侦查可充分发挥大数据的预测功能，在网络犯罪类型化划分之后针对不同特点的网络犯罪实施实时搜集电子数据。由于计算机数据的流动性和快速传输的特点，数据信息处于流动之中，在特定网络犯罪案件中需要实时截获数据，为将来可能发生的相关事件收集证据。[16]《网络犯罪公约》第20条[注]《网络犯罪公约》第20条共4款，规定了对流量数据的实时收集。第1款规定;”缔约国应当通过立法或者其他必要的措施，授权主管当局：(1)在本国领域内通过技术手段，实时收集或者记录通过计算机系统传输特定通讯而产生的流量数据；或者(2)强制服务提供商，在其现有的技术能力范围内，通过技术手段或者提供合作和协助，实时收集或者记录前述流量数据。”第2款规定：“在缔约国基于其国内法律体系，不能采用第1款第1项措施时，可以改为采用必要的立法和其他措施，以确保其领域内应用技术手段传输的，与特定通信相关的流量数据的实时收集和记录。”第3款规定：“缔约方应采用必要的立法和其他措施，以责令服务提供商对有关事实和实施的措施保密。”第4款规定：“本条款规定的权力和程序应遵守第14条、第15条的规定。”参见于志刚等主编.网络犯罪公约的修正思路[M].北京：中国法制出版社，2016：158.、第21条[注]《网络犯罪公约》第21条共4款，规定了对内容数据的截获。第1款规定：“对国内法规定的一系列严重犯罪，缔约国应当通过立法或者其他必要的措施，授权主管当局：(1)在本国领域内通过技术手段收集或者记录，通过计算机系统传输的，与特定通信相关的内容数据；或者(2)强制服务提供商” 在其现有的技术能力范围内，通过技术手段或者提供合作和协助，实时收集或者记录前述内容数据。” 第2款规定：“在缔约国基于其国内法律体系，不能采用第1款第1项措施时，可以改为采用必要的立法和其他措施，以确保其领域内应用技术手段传输的，与特定通信相关的内容数据的实时收集和记录。”第3款规定：“缔约方应采用必要的立法和其他措施，以责令服务提供商对有关事实和实施的措施保密。”第4款规定：“本条款规定的权力和程序应遵守第14条、第15条的规定。” 参见于志刚等主编.网络犯罪公约的修正思路[M].北京：中国法制出版社，2016：158-159.规定了数据的实时搜集和内容数据的实时截获措施，实时搜集是一种有针对性的监控、复制数据，不会对数据的传输造成干扰。

实时搜集电子数据依赖刑事诉讼中针对特定犯罪的技术侦查措施，《公安部规定》第254条第4款规定，利用电信、计算机网络、寄递渠道等实施的重大犯罪案件，以及针对计算机网络实施的重大犯罪案件可采用技术侦查措施。在大数据预测犯罪、类型化预防犯罪的前提下，运用技术侦查措施实时搜集电子数据可及时地侦破犯罪。技术侦查措施的适用受到了严格的限制，如审批手续、时间限制、保密义务等，以实现个人隐私权保障与犯罪侦查之间的平衡。与《网络犯罪公约》相比，我国的技术侦查措施强调对内容数据的实时搜集，而未对数据信息进行分类，在一定程度上限制了实时数据搜集的功能发挥。因此可借鉴《网络犯罪公约》中对流量数据和内容数据的类型化区分，对不同的数据适用限制程度不同的技术侦查措施，如针对不涉及具体内容的流量数据可不限制案件适用范围，而涉及到内容数据时应严格把握“重大犯罪案件”的标准。

识别程序是大数据时代下收集电子数据的特有程序，准确识别能够解决数据的海量性与全面收集原则之间的矛盾。调取、搜查、扣押电子数据则是收集程序中的关键环节，需要在合法、及时、无损取证的基本要求下遵循比例原则，实现侦查效率与人权保障的统一。冻结、实时搜集电子数据则强调关注数据化特征，深化电子数据收集程序的内涵与外延。概言之，识别、调取、搜查、扣押、冻结、实时搜集电子数据构成了大数据时代下电子数据收集的基本环节与程序，准确把握具体环节的内在要求有助于重塑以数据为核心的电子数据收集程序，实现在证据裁判原则下的侦查模式变革。

五、结语

信息技术的发展带来了侦查模式的转型和电子数据收集程序的革新，为应对网络犯罪的深层延伸，需要立足于大数据时代及时更新司法理念和取证方法。在电子数据时代，合法性和真实性是审查判断电子数据证据能力和证明力的核心要素，证据裁判原则要求立足于保障真实、合法建构起一套完善的电子数据收集程序。大数据和云计算方法的运用为打击网络犯罪提供技术支持，随着取证能力的增强，人权保障也应与时俱进。在电子数据的收集程序中，隐私权的价值逐渐被认知、重视，在强化对公权力限制的同时也转向了对私权利的直接保护。大数据时代，变的是数据科学、信息技术等带来的机遇和挑战，不变的是理想、理性和推动刑事司法现代化的执着。[17]