第一,审查电子证据的合法性。电子证据的收集主体必须合法。根据刑事诉讼法的相关规定,证据的收集主体只能是拥有侦查权的侦查机关。在侵犯知识产权刑事案件中,网络服务商作为收集的证据不能作为定罪的直接证据使用,只有公安机关对网页或电脑进行勘验检查后提取的证据,才符合电子证据合法性的要求。电子证据的收集程序也必须合法。根据公安部在2005年颁布的《计算机犯罪现场勘验与电子证据检查规则》的规定,电子证据的收集涉及犯罪现场勘验,应严格按照规范进行。该规定对电子证据的制作、存储、传递、获得、收集、出示等环节做出了明确的规定。但实践中,公安机关仅将电子证据的打印件提交,却不对提取的过程、方法予以说明,也不提供相应的检验报告文书,有的甚至只是移送一张电子证据内容的光盘,即便上面有犯罪嫌疑人的签字确认,也违反了电子证据收集的程序性规定。如果程序上存在瑕疵或者手续不全,承办人必须要求侦查机关的办案人员对程序上存在的瑕疵进行补正或做出合理的解释,否则该份电子证据则会由于收集程序不合法,可能面临不能被采用的风险。承办人应重点审查公安机关在勘察过程中程序是否合法,对勘察的过程是否进行全程同步录像。审查公安机关是否在勘验检查报告中记载了目标设备和系统名称等必备信息,对于远程勘察的计算机网络系统还应当记录目标网络的地址、服务器名称、网络运营商等信息。
第二,审查电子证据的真实性。只有查证属实的证据才能作为定案的依据。要确定电子证据的真实性,首先,要对电子证据原始性进行审查,以确定电子证据的数据和内容是否被篡改、修改或删除。其次,要保证电子证据收集的全面性,防止侦查机关片面的收集证据,遗漏重要的犯罪证据。以上两点就要求侦查机关在移送电子证据时将电子证据的原始存储设备连同电子证据的打印件或光盘文件一并移送。承办人应重点审查电子介质中所记载的内容是否同打印件和光盘文件一致。因为电子证据的打印件或光盘文件并非原始证据,而是电子证据的转化物,一旦转化证据出现了错误而不能及时被发现,就会导致依据转化证据而做出的审查结论存在问题。
第三,审查电子证据的关联性。审查关联性关键在于把握电子证据与事实的连接点,电子证据可以证明的事实必须和其他证据结合才能有效指控犯罪。如利用淘宝网店销售假冒注册商标的商品案件中,除了公安机关提取的网店的销售记录外,还需结合买家的证言、汇款凭证、起获的实物、快递公司的证言、发货单据等一系列其他证据材料,进行综合判断才能得出结论。承办人应重点审查侦查机关提供的电子证据同在案的物证、书证、证人证言、犯罪嫌疑人的供述和辩解以及鉴定结论是否互相吻合,是否互相印证。