電子數據的合法性，主要應從對其收集、提取程序是否合法進行判斷。

一、電子數據合法性的基本要求

《刑訴解釋》第112條規定：“對收集、提取電子數據是否合法，應當著重審查以下內容：（一）收集、提取電子數據是否由二名以上調查人員、偵查人員進行，取證方法是否符合相關技術標準；（二）收集、提取電子數據，是否附有筆錄、清單，并經調查人員、偵查人員、電子數據持有人、提供人、見證人簽名或者蓋章；沒有簽名或者蓋章的，是否注明原因；對電子數據的類別、文件格式等是否注明清楚；（三）是否依照有關規定由符合條件的人員擔任見證人，是否對相關活動進行錄像；（四）采用技術調查、偵查措施收集、提取電子數據的，是否依法經過嚴格的批準手續；（五）進行電子數據檢查的，檢查程序是否符合有關規定?！?/p>

上述規范非常寬泛，因電子數據收集、提取的措施、方法有五種，每一種都有不同的要求和規定?！峨娮訑祿∽C規則》第7條規定：“收集、提取電子數據，可以根據案情需要采取以下一種或者幾種措施、方法：（一）扣押、封存原始存儲介質；（二）現場提取電子數據；（三）網絡在線提取電子數據；（四）凍結電子數據；（五）調取電子數據?！蔽宸N收集、提取電子數據的措施和方法，每一種都有其特定的程序合法性要求。因此，對收集、提取電子數據是否合法，首先要判斷電子數據是通過哪種方法收集而來，才能有針對性地進行審查。

收集、提取電子數據必須符合法律規定的要求，才能保障電子數據的合法性。一般要求包括：兩名以上偵查人員進行，依法制作筆錄、清單，由符合要求的人見證。此外，五種收集、提取電子數據方法又各有更具體的要求。

二、五種收集、提取電子數據方法的具體要求

（一）扣押、封存原始存儲介質

以扣押、封存原始存儲介質收集電子數據，并不要求提取其中內容，只要求依法扣押、封存介質，如電腦、手機、平板電腦、光盤、磁盤、硬盤、儲存卡?？垩褐?，可能通過鑒定的方式提取電子數據或由偵查人員進行電子數據檢查，這屬于其他程序。

《人民檢察院辦理網絡犯罪案件規定》第34條規定，“原始存儲介質被扣押封存的，注重從以下方面審查扣押封存過程是否規范：（一）是否記錄原始存儲介質的品牌、型號、容量、序列號、識別碼、用戶標識等外觀信息，是否與實物一一對應；（二）是否封存或者計算完整性校驗值，封存前后是否拍攝被封存原始存儲介質的照片，照片是否清晰反映封口或者張貼封條處的狀況；（三）是否由取證人員、見證人、持有人（提供人）簽名或者蓋章”。

（二）現場提取電子數據

電子數據以扣押、封存原始存儲介質為原則，因特定情形無法扣押原始存儲介質的情況下，可以現場提取電子數據?，F場提取電子數據有很多要求，如應當保護電子設備、遵守相關規定、制作筆錄。提取程序必須規范，才能確保被提取電子數據的真實性、完整性。

《人民檢察院辦理網絡犯罪案件規定》第36條規定：“提取原始存儲介質中的數據內容并予以固定的，注重審查以下內容：（一）是否記錄原始存儲介質的品牌、型號、容量、序列號、識別碼、用戶標識等外觀信息，是否記錄原始存儲介質的存放位置、使用人、保管人；（二）所提取數據內容的原始存儲路徑，提取的工具、方法、過程等信息，是否一并提取相關的附屬信息、關聯痕跡、系統環境等信息；（三）是否計算完整性校驗值；（四）是否由取證人員、見證人、持有人（提供人）簽名或者蓋章?！?/p>

（三）網絡在線提取電子數據

《人民檢察院辦理網絡犯罪案件規定》第37條規定：“對于在線提取的電子數據，注重審查以下內容：（一）是否記錄反映電子數據來源的網絡地址、存儲路徑或者數據提取時的進入步驟等；（二）是否記錄遠程計算機信息系統的訪問方式、電子數據的提取日期和時間、提取的工具、方法等信息，是否一并提取相關的附屬信息、關聯痕跡、系統環境等信息；（三）是否計算完整性校驗值；（四）是否由取證人員、見證人、持有人（提供人）簽名或者蓋章。對可能無法重復提取或者可能出現變化的電子數據，是否隨案移送反映提取過程的拍照、錄像、截屏等材料?！?/p>

（四）凍結電子數據

凍結電子數據，是通過技術手段對電子數據進行固定，使電子數據處于不能被隨意改動的狀態。這與凍結存款、股票，資金不能流動、股票不能交易是同樣的道理。實踐中凍結較多的是云系統中存儲的電子數據。這種數據一般因數據太多、無法或很難提取等因素，而采取凍結的方式。凍結電子數據是否合法，主要通過對凍結電子數據的情形、批準機關、案外人的協助等方面進行審查。

《人民檢察院辦理網絡犯罪案件規定》第38條規定，“對凍結的電子數據，注重審查以下內容：（一）凍結手續是否符合規定；（二）凍結的電子數據是否與案件事實相關；（三）凍結期限是否即將到期、有無必要繼續凍結或者解除；（四）凍結期間電子數據是否被增加、刪除、修改等”。

（五）向其他個人或單位調取電子數據

因電子數據由個人或單位持有的，偵查機關可向其依法調取。調取電子數

據是否合法主要需審查調取程序是否合法，如是否制作調取證據通知書，被調取人是否按要求提供電子數據，被調取的電子數據是否妥善保護。《人民檢察院辦理網絡犯罪案件規定》第39條規定：“對調取的電子數據，注重審查以下內容：（一）調取證據通知書是否注明所調取的電子數據的相關信息；（二）被調取單位、個人是否在通知書回執上簽名或者蓋章；（三）被調取單位、個人拒絕簽名、蓋章的，是否予以說明；（四）是否計算完整性校驗值或者以其他方法保證電子數據的完整性?！?/p>

《電子數據規定》第13條規定：“調取電子數據，應當制作調取證據通知書，注明需要調取電子數據的相關信息，通知電子數據持有人、網絡服務提供者或者有關部門執行。”

《電子數據取證規則》第41條第1款規定：“公安機關向有關單位和個人調取電子數據，應當經辦案部門負責人批準，開具《調取證據通知書》,注明需要調取電子數據的相關信息，通知電子數據持有人、網絡服務提供者或者有關部門執行。被調取單位、個人應當在通知書回執上簽名或者蓋章，并附完整性校驗值等保護電子數據完整性方法的說明，被調取單位、個人拒絕蓋章、簽名或者附說明的，公安機關應當注明。必要時，應當采用錄音或者錄像等方式固定證據內容及取證過程。”