编者按:随着网络的普及和电子商务的快速发展,大量的电子数据已成为诉讼中常见的证据形态,尤其在知识产权诉讼中,大量案件都涉及电子证据。近些年出现了一些第三方电子数据平台,这些平台凭借一定的技术手段能够采集、保存电子证据,当事人可以利用这些平台固定并提供电子证据。以该种形式固定的电子证据逐渐在司法实践中得到运用。但对该种证据的认定和采信,也有一定的争议。本文总结了该种固定电子证据的特点、实践中存在的争议问题,尝试从司法审判的角度对这些问题做出回答并建构合理的审查判断规则。现予以刊发,供学习交流。
一、第三方电子数据平台固定电子证据概述
(一)什么是第三方电子数据平台固定电子证据[1]
电子证据是一种依靠特定的设备读取的电子信息,因此在当事人将电子证据提交到法庭的过程中,必须依靠一定的方法收集电子证据并使之固定,也只有这样才能保持电子证据的完整、不被篡改,从而在诉讼中容易被法庭采信。当事人在诉讼中提交电子证据时,其可以自行收集、固定,也可以申请公证处对电子证据进行公证保全,还可以在符合法定条件的情况下申请法院进行证据保全。除此之外,在司法实践中也越来越多地出现了当事人使用第三方电子数据平台固定电子证据的情况。
所谓第三方电子数据平台固定电子证据,即当事人利用第三方电子数据平台对已经存在的或者正在产生的电子证据进行收集固定,或者经当事人申请由第三方电子数据平台对已经存在的或者正在产生的电子证据进行收集固定,从而确保该被收集固定的电子证据在之后不被篡改、保持完整,且能够确定收集固定电子证据的时间。该种方式为当事人提供了一种收集固定电子证据的新途径和方法,且依靠第三方的技术手段在一定程度上能够避免当事人自行采集电子证据的随意性强、可信性低等问题,在司法实践中具有重要的意义。
(二)第三方电子数据平台固定电子证据的现状
随着电子证据使用越来越频繁,国内出现了众多经营第三方电子数据平台的公司[2]。这些公司根据自己的技术条件及业务重点,形成了自己的业务模式,并对外开展了电子证据收集、固定等保全服务,且他们收集、固定的电子证据也已经在司法实践中得到了广泛使用。例如,杭州安存网络科技科技有限公司提出了“一站式语音、邮件、交易凭证、数字作品及侵权取证的数据保全公正解决方案”,其已经与全国众多公证处合作,在使用其技术手段取得电子证据后,再借助公证书的形式,递交法庭。其开发的取证产品有语音取证的安存语录、电子邮件取证的公正邮、网页取证的无忧保全等。厦门市美亚柏科信息股份有限公司旗下中证司法鉴定中心推出了“存证云”。该“存证云”是“互联网+司法鉴定”的应用创新服务平台,其主要为用户提供电子数据取证、存证及出证的一条龙服务,用户可以通过存证云手机端、Web端、PC端、PAD端进行包括语音、邮件、网页、视频、照片等多种电子证据的取证、存证,在使用其技术手段取得电子证据后,还可以借助司法鉴定报告的形式,递交法庭。北京联合信息技术服务有限公司提供的是名为“可信时间戳”的电子数据平台,即该平台通过法定时间源和密码技术的结合,给当事人提交的网页、录音录像等电子数据文件颁发一个“可信时间戳认证证书”,用于证明该电子数据文件的产生时间以及内容完整性。当事人使用“可信时间戳”取得的电子证据可以在法庭上通过登录北京联合信任技术服务有限公司的网站验证电子证据是否被篡改过。杭州天谷信息技术有限公司提供的是名为“e签宝”的电子签名服务平台,“e签宝”是一个可直接面向终端用户的电子文件签署应用,用户可以直接使用标准签完成与客户的电子合同签署、完成某个审批流程或者是签发某个文件。它是通过数字签名+时间戳技术,生成符合PADES标准的数字签名,并且最终以PDF形式来保全和展现,可以防止所签署的文件被篡改,也可以证明所签署的文件在某时间即已经存在。国信嘉宁数据技术有限公司基于其运营的“国信电子数据保全平台”为当事人提供电子证据收集、固定服务,提供全证据链风险防控解决方案,其通过即时加密固化电子信息数据的内容和形成时间,生成文件的唯一数字身份证,确保数据的真实性、公正性和有效性。[3]
上述第三方平台固定的电子数据的应用领域非常广泛,在电子商务、互联网金融、证券远程开户、电子保单、电子医疗档案、电子合同、版权保护、保存网页、保存电子邮件等凡是和电子数据有关的领域均可运用。当事人在这些应用领域发生纠纷后,就可以将已经保存的电子数据作为电子证据提交法庭,当然也可以在纠纷发生后使用第三方平台收集固定相关电子证据。
二、第三方电子数据平台固定电子证据的特点
通过对第三方电子数据平台的考察并结合审判实践中对其所收集、固定电子证据运用的情况,可以发现该种取证方式在主体、取证行为、取证时间、取证效果、所取证的效力等方面具有如下一些特点:
(一)在主体方面,第三方电子数据平台是独立的第三方,具有中立性,并通过商业化方式进行运营。
第三方平台是专门从事电子证据收集、固定服务的独立第三方机构,其独立于双方当事人之外,不受当事人立场的影响,具有中立的地位。有的电子数据平台仅是向当事人提供一种保全手段、保全操作方法,具体保全行为由当事人实施,包括原告和被告在内的任何当事人都可以使用这种保全手段、操作方法,平台的中立性更为凸显,例如可信时间戳即是如此。当事人在可信时间戳网站注册为用户后,就可以按照其制定的取证规范步骤自行操作进行取证,可信时间戳的运营者并未实际参与取证过程,其仅是向当事人提供了一种取证手段和取证操作步骤。有的电子数据平台在提供取证手段的同时,也参与当事人的取证过程。例如存证云平台,在当事人使用存证云进行网页收集、固定时,当事人需要在取证系统中输入网址,之后由存证云的服务器对该网址对应的网页自动抓取并存储,该被收集、固定的网页实际上是在当事人发出保全命令后由存证云实际执行该命令进行收集、固定的。在这种取证模式下,尽管电子数据平台实际参与了收集、固定过程,但其取证系统是对所有人都同等开放的,任何人都可以使用,且其收集、固定行为也是按照取证系统事先设定好的程序由机器自动完成,不受其取证时的主观意志左右,故其中立地位不会受该取证模式的影响。
目前国内具有代表性的第三方电子数据平台几乎都是采取公司结构形式的商业化运营,提供的几乎都是有偿服务,需要当事人缴纳一定的费用。当然,每家公司对当事人收取费用的方式可能会有不同。例如,使用可信时间戳取证的当事人需要为每个时间戳支付十元钱。使用安存语录取证,不需要单独缴纳费用,但是当事人取证所花费的流量费用中却已经包含了一定的取证花费,而且如果需要以公证书的形式向法庭提交证据,则需要为此单独支付公证费。
(二)在取证行为方面,第三方电子数据平台自身并不产生电子证据,其仅是提供一种取证工具、取证手段或取证服务,并具有很强的技术性。
不管是由当事人自行使用第三方平台提供的取证工具进行收集、固定证据,还是第三方平台也实际参与了收集、固定证据,第三方平台所提供的都仅是一种取证工具、取证手段或者说是一种取证服务,其本身并不产生电子证据,而仅是以一定的手段将本已存在的电子证据进行固定、保存,并以一定的技术手段防止电子证据损毁、被篡改。在审判实践中,有当事人以电子证据是第三方平台制作为由否定电子证据的真实性,该认识实际上是错误的,电子证据本身并不由第三方平台制作、产生。为保证所固定的电子证据事后不被篡改,并能够说明保全时间,第三方平台都会采用一定的技术手段,各家电子数据平台所采取的具体技术手段、保全流程、操作模式可能存在差异,但所基于的技术原理都基本上是一致的,都会采用密码学、信息科学、计算机科学等领域中的对称算法、非对称算法、哈希算法、加密传输、云存储等,并会利用国家授时中心的标准时间确定保全时间。这些技术原理为认定所收集、固定的电子证据的客观性、真实性方面奠定了基本可靠的基础。
(三)在取证时间方面,既可以事后取证,也可以在电子证据产生的当时取证。
一般情况下,对电子证据的取证都是在诉讼发生后,为了诉讼的需要,对已经存在的电子证据进行固定。使用第三方平台,可以对已经存在的电子证据进行搜集、固定,更为重要的是也可以在电子证据产生的当时对电子证据进行收集、固定。因这种收集、固定时间比较靠前,因此该时间段收集、固定的电子证据更为可靠、可信。
(四)在取证效果方面,利用第三方电子数据平台固定电子证据具有效率高、成本低的特点,符合电子证据保全的基本需求。
与当事人自行收集、固定电子证据及公证处保全电子证据相比,第三方平台固定电子证据的效率比较高而且成本比较低。前述电子数据平台每家都有自己的取证平台,该平台可以在电脑、手机等终端随时操作。当事人发现侵权内容后,可以24小时随时使用电子数据平台对电子证据进行固定。有的平台是“一站式”设计,自动化程度较高,只要提交了保全命令,平台即刻会自动完成对相关证据的固定,例如存证云对网页进行的保全,只要当事人通过该存证云提交一个网址,该系统就会自动抓取相关网页并将该网页、数据传送路径、网页抓取时间等内容存储在存证云服务器上。即使不是“一站式”设计的电子数据平台,例如可信时间戳,当事人完成电子证据的抓取并申请加盖时间戳也可以在较短的时间内完成。电子证据,尤其是网络上的证据,稳定性较差,可能随时被删除、损毁,因此收集、固定时间越早越好,越及时越客观。第三方平台固定电子证据这种服务满足了电子证据保全对时间紧迫性的要求。另外,这种保全的费用较低,例如可信时间戳每加盖一个时间戳需要仅支付十元钱,做一份网页保全,全部花费几十元即可。使用安存语录、存证云进行保全,当事人除了花费一定的流量费用外,不需要再额外支付费用。
(五)在所收集固定电子证据的效力方面,无法定的证据推定效力。
第三方平台仅是给当事人提供了一种新的取证手段和方式,并用一定的技术手段保证了所取电子证据在取证之后能够保持完整、不被篡改或损毁。从法律效力方面来看,其所固定的电子证据仍然是一种证据而已,并不因为利用了第三方的平台或有第三方的参与而具有特殊的证据推定效力,其能否被采信仍然需要进行质证、审查和判断。
三、第三方电子数据平台固定电子证据在司法实践中存在的争议问题
第三方平台收集、固定电子证据具有上述明显的优势和自身的特点,但并不是说该种固定方式就是完美无缺、毫无争议的。在审判实践中无论是该种方式自身,还是当事人、法院对使用该种方式所固定的证据的认识上,都存在一定的疑问或质疑,主要集中在如下几个方面:
(一)对方当事人认可度低,集中体现在对所固定的电子证据来源、真实性、客观性方面的质疑。
在使用该种方式固定的电子证据的几乎所有案件中,对方当事人都会提出真实性、客观性方面的质疑,该种质疑的源头则是对该电子证据来源的不认可,尤其是网页证据更是如此。这与第三方平台运作模式有一定的关系。“一站式”的固定电子证据方式,将网络环境的检查、所用设备的清洁性检查、上网查询相关网页的过程等都预先设定在了平台系统中,当事人只需要提交保全命令,即可完成电子证据的收集、固定,却缺少了直观性,往往成为对方当事人质疑所固定证据来源的理由。即使像可信时间戳那样不采取“一站式”方式,但由于对网络环境的检查、所用设备的清洁性检查、上网查询网页等过程均是由当事人自行操作,即使有录像设备对当事人操作过程进行了录像,也会引发对方当事人对所固定的网页是否来自于真实网络环境的质疑。
(二)对第三方电子数据平台的身份、资质的质疑
受公证保全证据、申请法院保全证据的影响,很多当事人认为收集、固定证据的机构应当具有法定的身份和资质,否则就不能收集、固定证据。因第三方平台都是公司,无法定的身份和资质,故很多当事人认为其不能实施证据收集、固定等保全行为,并据此提出电子数据平台所收集、固定的证据不能作为证据使用。
(三)对第三方电子数据平台所使用的技术手段能否保证电子证据完整性、真实性,是否经过了篡改,而提出的质疑。
电子证据本身技术性强,保全电子证据需要使用一些特殊的技术手段和方法,但由于大多数人对信息科学、计算机科学、密码学等普遍缺乏了解,不懂相关技术知识,因而对超出自己知识范围的新鲜事物不敢轻易认同,从而导致盲目排斥。因此,在很多案件中,绝大多数当事人只要对第三方平台所使用的技术手段不了解,就基本上否认该种电子证据,或者以对方当事人没有举证证明所收集、固定的电子证据未被篡改过因而不认可所保全的电子证据。
(四)举证方对其使用第三方电子数据平台固定的电子证据缺乏技术说明和解释能力,给证据的审查判断带来困难。
举证一方需要对其所举证据的来源、形成、证明力等进行说明,因此对方当事人对证据的来源、保全方法等提出质疑时,当然需要举证一方进行解释说明,但因当事人也普遍缺乏对相关技术知识的了解,因而也缺乏相应的说明和解释能力,有的当事人想解释清楚却无能为力,有的当事人干脆将责任推至法官,拒绝进行解释说明,让法官看着办。法官不是技术专家,同样面临着对技术的认知困难,在当事人缺乏解释说明的情况下,法官更不易审查判断证据的真实性。
(五)对第三方电子数据平台商业运营模式及是否中立的质疑。
第三方平台的运营者大都是商业公司,且基本上提供的都是有偿服务。很多当事人据此认为第三方平台收取当事人的费用为当事人提供保全服务会导致其丧失中立立场,因而第三方平台天生具有为当事人的利益篡改电子证据的倾向,因此其收集、固定的证据不具有客观性,不能被采信。
(六)第三方电子数据平台借助于公证书、鉴定结论将所收集、固定的电子证据提交法庭所存在的问题。
有的第三方平台为了增加其所保全的电子证据的说服力,与公证处、鉴定机构进行合作,在自己的服务器上给公证处、鉴定机构开放接口,由公证处、鉴定机构从服务器上调取当事人已经收集、固定在第三方平台服务器中的电子证据,做成公证书、鉴定报告,由当事人提交法庭。该做法的原因是担心法院、对方当事人不认可所保全的电子证据,故而借助于公证书、鉴定报告的形式。但是,第三方平台所收集、固定的证据的真实性能否得到确认是由其中立的地位和过硬的技术手段、规范的取证方法所保障的,关键不在于最后呈现何种形式。试想,在网页保全中,如果当事人通过第三方平台保全了一个虚拟网页存储在了平台的服务器上,公证处调取该虚拟网页并出具公证书,能否因为该公证书的形式而认定所保全的该网页是真实的?当然不能。另外,公证的作用是对取证过程进行监督,防止当事人作假,前期取证过程都不在公证员的监督之下,却最后借用公证书的形式,该种公证还是不是公证法意义上的公证,是值得思考的问题。而且,如果都采取公证书、鉴定报告的形式,第三方平台固定证据还能否保持成本低、效率高的优势,也是值得认真思考的。
(七)法院对第三方电子数据平台固定的电子证据有不同的认识。
对于第三方平台固定的电子证据,在司法认定上,目前也有不同的做法。以可信时间戳为例,有的判决直接采信通过时间戳保全的电子证据,有的判决在采信该种证据时必须结合其他证据进行综合考量,还有的判决对该种证据不予采信。例如,在(2015)宁知民终字第243号途牛公司与华盖公司侵害著作权案中,两审法院均直接采信通过可信时间戳保全的网页。一审法院判决认为:“可信时间戳是……,因此其作为证据使用具有权威性和可信赖性,具有证明效力。” 在(2015)海民(知)初字第25408号华盖公司与江中公司等侵害著作权案中,法院虽然也采信了通过时间戳固定的网页证据,但同时又结合其他证据进行了综合考量。在(2015)京知民终字第1868号华盖公司与黎明之家公司侵害著作权案中,法院对时间戳证据效力没有认可,主要原因是对第三方平台的资质以及所保全证据的真实性、客观性提出了质疑。
四、司法审判中对利用第三方电子数据平台固定的电子证据进行审查判断所遵循的规则的建构
(一)电子证据的审查判断规则
第三方平台固定电子证据是在电子证据之上添加了一层技术保障手段,因此对该种方式固定的电子证据的审查判断规则的思考应当建立在对电子证据审查判断规则的思考之上。总结目前的法律、司法解释以及实践中的做法,在电子证据真实性的审查判断中应当坚持如下规则:
1.要求举证方提供形成、记录电子证据的原始载体[4]。
电子证据本质上是电子信息,本身没有物理形体,无像书证、物证一样的“原件”,无法通过物理形体的变化判断证据的真伪。但形成、存储电子证据的设备是有形的物体,虽然无法绝对地通过观察设备的物理形体的变化判断其中存储的电子信息的真伪,但通过对设备的功能、运行状态、系统日志、设备参数等的分析和鉴别,可以判断其中所记录的电子信息的真实性。有时即使电子证据遭到删除,如果提供了原始设备,使用一定的技术手段也可以使电子证据得以恢复。所以,原始载体对于电子证据而言,有相当于“原件”的功能,能最大限度地保证电子证据的客观性。
2.考察电子证据形成、传输、接受、存储、提取的过程及方法的可靠性。
电子证据是一种信息,从其形成到利用,并最后提供到法庭,存在形成、传输、接受、存储、提取的过程,以及完成每个过程的方法。审查判断电子证据的真实性,需要考察电子证据在整个过程中是否存在被篡改的可能性,每个环节所使用的方法是否符合相应的技术规范,是否存在因方法不当导致电子证据被改变的可能性。
3.考察电子证据的完整性、保持完整性方法的可靠性。
电子数据本身是否完整一般可以成为判断电子证据真伪的重要因素。例如,在侵害计算机软件著作权纠纷案件中,原告一般会从公开渠道保全到被告的目标程序、软件安装包,在将软件安装后,被告的目标程序是可以顺利运行的。在诉讼中,被告为了说明其不存在抄袭原告软件的情况,一般会应法院的要求提供被告保存的目标程序的源代码,但鉴于源代码是由被告自行保存的,其提交法庭的源代码是否是真实的源代码往往成为双方争议的一个焦点。此时就需要通过对源代码的完整性的考察判断其真实性,如果该源代码不完整,在编译之后其无法正常运行,显然就不是涉案目标程序的源代码,存在伪造的可能性。另外,有时候还需考察保持电子信息完整性的方法是否可靠。例如,如果使用光盘存储电子信息,那么对该光盘是否采取了符合光盘特点的保存方法,该方法是否足以使光盘中的相关信息不丢失、不损毁,这些都是需要考虑的因素。
4.考察电子证据本身显示出来的属性。
有些电子证据能够通过查看属性的方式查看到一些与该电子证据相关的信息,如形成时间、文件大小、所用设备、制作者、修改时间、访问时间等等。尽管这些信息很多与生成该电子数据的设备系统设定的内容有关,或者是由系统设定所决定的,不一定十分可靠,但也不排除有些信息是真实的,所以在司法实践中应当注意提取这些信息,综合各种信息多维度地考察电子证据的真实性。
5.借助于专家辅助人、技术调查官等专业技术人员。
电子证据的技术性较强,当遇到超出法官自身知识结构的技术问题时,不能回避技术问题,而应当充分利用专家辅助人、技术调查官,由专业技术人员帮助法官查明技术问题,说明技术原理,由此查明电子证据的真伪。
6.考察电子证据与其他证据相互印证的程度。
任何事物都存在普遍的联系,事件与事件之间都存在一定的因果关系。在电子证据的审查判断中,除了要使用各种方法考察单个电子证据自身的情况外,还要善于将该证据放置于事件发展的过程中,发掘该电子证据与其他证据之间存在的联系,考察该电子证据与其他证据是否能够相互印证,能否形成一个符合常情常理和因果规律的证据链条。
7.充分运用技术、逻辑与日常生活经验三位一体的判断方法。
电子证据具有技术性特征,对电子证据的审查判断离不开对相关领域的技术知识的理解,甚至有时候需要借助于专家辅助人。同时,对证据审查判断是整个法律判断中的一个环节,又必须符合法律判断和推理的逻辑。此外,证据反映的是现实生活中实际发生过的事实,法官都是生活在现实生活中的社会人,都有自己的生活经验,因此法官在证据审查判断中必定会运用到自己的生活经验,也只有这样才可能使自己的判断更加符合现实。在对电子证据的审查判断中,应当全面考虑到相应的技术知识、逻辑推理和日常生活经验,利用好技术、逻辑与日常生活经验三位一体的判断方法。
(二)对第三方电子数据平台固定的电子证据进行审查判断应当坚持的规则
1.对第三方电子数据平台并无特定资质的要求,其商业化运营符合市场经济规律,不影响其中立第三方的身份。
第三方平台仅是对电子证据的固定提供一种技术手段,从而对证据的客观性添加一层保障,本质上与当事人自行取得电子证据并提供给法庭并无差异,因此不应当设定资质要求。而且,目前的法律并未对该行业的准入设定资质要求,也未规定进入该行业需要获得行政许可。《电子签名法》对电子认证服务机构设定了行政许可的要求,但第三方平台所进行的固定电子证据的行为并不是电子认证服务,因此不能根据该法认为第三方平台必须具备特定的资质。当然,如果第三方平台需要使用电子签名的方式固定电子证据、使用数字证书证明固定证据的人的身份的,那么数字证书的提供方需是第三方电子认证服务机构,使用电子签名的电子数据平台需要具备相应国家机关颁发的《商用密码产品生产定点单位证书》、《商用密码产品型号证书》及《商用密码产品销售许可证》。第三方平台为当事人提供的电子证据收集、固定服务不具备社会公共属性,完全是当事人的私事,采取商业化运作模式、为当事人提供有偿服务完全符合市场经济规律,不能因此而否定其中立第三方的身份。就像公证一样,公证取证也不是免费的,而且收取的费用更高,但也并未因此对公证处的中立身份提出质疑。
2.第三方电子数据平台固定电子证据的行为性质、所固定的电子证据的证据地位及证据能力
需再次明确的是,第三方平台提供的仅是一种电子证据收集、固定服务,或者说是一种保全证据的方法、手段或途径,而不是电子证据本身。
电子证据在三大诉讼法中都被规定为了一种独立的证据类型,因此从立法的角度已经完全排除了歧视电子证据的态度。利用一种技术手段对电子证据进行收集、固定,给电子证据附加了一层技术保障,应该更能够增强电子证据的可采信,因此不能因为有了第三方平台的参与反而歧视经保全的电子证据。同时,也不能因为有了第三方平台参与而对被保全的电子证据过于迷信,因为一方面法律并未规定该种证据具有像公证证据一样的证据推定效力,不能对其放松审查,甚至将其等同于公证证据,另一方面该种证据固定也仅是一种取证手段、方法而已,不能以取证手段、方法即一概说明所取证据本身的可采性。
故在审判中,一方面不能歧视经第三方平台固定的电子证据,另一方面则仍应当对经固定的电子证据进行审查判断,且该种证据仍应当符合证据的三性,其中真实性仍是审查判断的重点。
3.对第三方电子数据平台固定的电子证据真实性的审查判断
(1)审查电子证据的来源
经固定的电子证据的产生可能存在两种情况,一种是在固定之前就已经产生并存在了,第三方平台只不过是将其固定而已,如使用可信时间戳对已经存在的网页的保全。还有一种情况是电子证据在产生的同时即被第三方平台所固定,例如使用安存语录、存证云录音系统对通话记录即时固定。在后一种情况下,因电子证据产生即被固定,被固定之前并不存在,因此对其来源问题的审查判断以及来源对真实性的影响并不凸显。但在前一种情况下,电子证据来源问题对于其真实性的确定有重大意义,因为第三方平台所介入的时间点是固定证据之时,而在此之前该电子证据存储在何处、是如何产生,固定之时是从何处取得的,都是在确定真实性时需要考虑的问题。因此在对所固定的电子证据进行审查时,就需要从收集、固定过程中甄别电子证据的来源。例如,在对侵权网页的固定中,应当确保所收集、固定的页面来自于被告的网站,而不是当事人自行制作的一个虚拟网页。在被告对自己的网站后台数据进行收集、固定时,应当确保后台数据确实来自于被告服务器,而不是来自于他人的服务器。
不同的第三方平台设计的固定证据的操作模式不完全一致,因此在审查不同的第三方平台所固定的电子证据的来源时,要结合其具体的操作模式进行,并无统一的标准,但基本的要求就是能够比较清楚地确定所固定的证据来自于何处,确保收集、固定行为实施时电子证据是客观存在的而不是被伪造的。例如,在使用“可信时间戳”平台时,当事人只要注册为平台用户,就可以在任何地点、任何时间自行操作进行网页固定。但对其固定的网页,需要审查其固定时是从什么网站上下载的网页、该网页是否来自于真实的网络环境、是否来自于真实的被告网站。因为具体操作过程是由当事人在自己的设备上进行的,并无法定的监督机关进行监督,因此从理论上讲当事人有足够的作弊动机,故在审查所固定的网页真实来源时,就应当结合“可信时间戳”平台所设计的具体操作模式,考虑该种操作模式在一般常理下是否足以保证所固定的网页确实来自于真实的被告网站而不是来自于保全人设置的虚拟网址。目前,“可信时间戳”平台设计的固定证据的具体操作模式是分步进行的,具体步骤如下:1. 在时间戳服务中心官方网站www.tsa.cn上注册为用户,并登陆该网站的取证系统。2. 运行电脑中安装的屏幕录像进行录像,且使用外录设备同时对整个操作过程进行录像。3. 用户对自己所用的电脑进行清洁性检查,有如下8个检查步骤:(1)使用杀毒软件、安全卫士进行杀毒;(2)打开任务管理器,查看程序与进程;(3)在360浏览器的Internet选项中删除历史记录;(4)在360浏览器的Internet选项下的“链接”中点击“局域网”设置,保证没有连接代理;(5)检查hosts文件,保证取证电脑未经人为篡改系统、未被连接到虚拟网站;(6)在命令窗口输入ipconfig/all命令查看本地电脑IP地址;(7)在命令窗口输入ping+目标页面域名;(8)在命令窗口输入tracert+目标网页域名。4.固化证据。在该过程中有如下几个操作:(1)查看国家授时中心标准时间;(2)通过百度搜索引擎进入侵权网站,查找并截屏保存侵权页面及查看ICP备案等;(3)登录时间戳网站,将截屏保存的页面压缩包申请时间戳,并进行验证。(4)结束录像前再次查看时间戳网站显示的国家授时中心标准时间;(5)录像结束后,将屏幕录像文件(avi格式)、录像机录像文件(MTS格式)分别申请时间戳并验证。5.最后形成的证据内容,包括有如下文件:(1)保全的页面截图(压缩包)、对应的时间戳证书 、tsa格式的电子证书;(2)屏幕录像文件、对应的时间戳证书、tsa格式的电子证书;(3)录像机录像文件、对应的时间戳证书、tsa格式的电子证书。上述文件存放在一张光盘中,当事人将该光盘提交法庭。上述取证步骤在屏幕录像和外置设备录像中有清楚的记载。这种同步使用两种录像录制取证过程,并在固定网页之前设置8个电脑清洁性检查步骤的操作模式,从通常认识及网络常规操作、日常生活经验来讲,应该可以认定所取证的网页来自于被告的真实网站,除非被告提出相反的证据或者确实证明该种取证手段采取了黑客等非法手段。当然,也有其他的第三方平台设计的操作模式不像“可信时间戳”平台一样是分步骤式的,而是采取“一站式”的,即当事人在平台上只要发出保全命令,平台系统自动操作完成网页抓取、录音固定等。“一站式”的模式尽管不如分步骤式模式可视化程度高,但也可以通过一定的设计使操作过程可以被识别。例如,存证云在保存网页时,当事人只要在平台上输入要固定的网页的网址,存证云系统服务器就自动抓取该网页并进行存储,同时在系统中清楚地记载了数据传递路径,而且在输入网址之前平台自动进行的电脑清洁性检查也可以被屏幕录像软件固定下来。这种设计尽管自动化程度较高,但在目前的技术条件和通常认识、日常生活经验下,也是能够清楚地确定所取证的网页是来自于被告真实的网站的。“分步骤式”和“一站式”,各自都有自己的优点,并无优略之分,只要能够让法官查明所取证的真实来源、满足法官对证据来源真实的内心确信即可。
(2)审查第三方电子数据平台所使用的技术手段能否确保电子证据从收集、固定行为实施至提交法庭期间保持完整,不被篡改、损毁。
对电子证据真实性的审查判断需要着重从电子证据的形成、传输、接受、存储、提取的过程进行考察,并考察每个过程所使用的方法的可靠性。对第三方平台固定的电子证据,同样必须对上述过程进行考察。但与当事人自行收集、固定的电子证据相比,第三方平台为电子证据附加了一层技术保障,将电子证据置于第三方及其技术的保障之下,而不像当事人自行收集、固定那样由当事人自行保存证据,且无相应的技术保障。这也正是第三方平台固定证据的意义所在。因此,在第三方固定证据的情况下,对于电子证据传输、接受、存储、提取等过程的考察可以转换为对第三方技术手段、保全方法的考察,即该技术手段、保全方法能否确保电子证据在这些过程中保持完整,不被篡改、毁损。
从目前大多数第三方平台所使用的技术来看,基本上都采取了Hash算法、非对称算法、密码传输技术、分布式存储、与国家法定时间源绑定、与CA合作获得经认证的数字签名等,并遵循一些技术标准。这些技术在计算机科学、通信科学、密码学等领域在通常意义上基本上都是被公认的,能够保证所保全的电子证据自取证之日起至提交法庭期间保持完整、不被篡改、未被损毁,且能够说明取证时间。当然,有人质疑说任何技术都是有限的,道高一尺魔高一丈,因此不能说这些技术都是可靠的。诚然,从技术发展的角度讲,任何技术都是有限的,都会被未来更为先进的技术所替代,但如果因此而否定一切,我们就会走向绝对怀疑主义,任何事情都会变得不可琢磨。我们这里只是说在目前的科学技术条件下,这些技术在这些科学领域内在通常意义上获得了普遍的认知,在这种情况下,就可以对这些技术的可靠性、稳定性给予积极肯定,除非一方提出相反证据证明这些技术存在无法弥补的漏洞,在通常条件下无法保证所取证据的完整性或者能够被人为篡改等,这也是对前述电子证据真实性审查判断中强调的坚持技术、逻辑和日常生活经验三位一体判断方法的运用。
下面以安存电子数据平台及可信时间戳平台为例,说明一下电子证据的收集、固定过程及所使用的技术手段。
安存电子数据存管实现的原理如下图[5]所示:
该图所显示的情况是当事人在产生电子证据的同时使用安存电子数据平台对电子证据进行固定。可以看出,当事人使用该平台,在打电话、发邮件、网络聊天的同时可以发出同步备份至云端的请求,安存电子数据平台即将当事人的通话内容、邮件内容、聊天内容同步传输至阿里云,该传输过程采取符合公安部标准的加密传输技术并由国家授时中心保障保全的标准时间,所固定的证据在阿里云采取分布式存储方式,确保证据的安全。
可信时间戳的技术原理和收集、固定证据过程如下图[6]所示:
该图显示的是可信时间戳对已经存在的电子证据进行收集、固定的技术原理、过程及所用技术的基本情况。当事人取得电子证据后,在线申请时间戳认证,时间戳平台利用Hash算法,计算出该电子证据的Hash值,并由国家授时中心进行授时和守时,之后加密设备产生一个时间戳证书,该证书记载了电子证据的Hash值及保全时间。在之后的诉讼中,可以在该时间戳平台上对时间戳证书中记载的Hash值进行验证,如果通过验证,说明从认证之后该电子文件未被篡改过。这是利用了Hash算法的技术原理。
应该说,上述收集、固定电子证据过程所使用的技术手段在目前的技术条件下都具有可靠性,能够保障电子证据自固定之后的完整性,无法被篡改。
(3)审查所固定的电子证据被提交法庭的方法或形式,以及该种方式是否足以保证电子证据的完整性、可靠性和稳定性。
目前不同的第三方平台所固定的电子证据被提交法庭的形式是多样化的,有的是和公证处合作,以公证书形式提交,有的是自行出具鉴定报告或委托第三方出具鉴定报告,有的是当事人自行提交网页打印件、电子刻录光盘等。之所以要考虑提交法庭的方法或形式,是因为对电子证据的审查判断需要考察电子证据从生成到提取的整个环节,提交至法庭的形式是电子证据从固定至提交法庭质证整个过程中的最后一个环节,对该环节的考察必不可少。采取公证方式的,基本上是第三方平台与公证处合作,向公证处开放存储电子证据的服务器端口,当事人完成电子证据的固定后向申请处申请出具公证书,公证处就从第三方平台服务器上调取被固定的电子证据,形成公证书。采取鉴定结论的形式提交的情况是,第三方平台与鉴定机构合作,由鉴定机构对第三方平台固定的电子证据以鉴定报告的形式提交,其中记载了所固定电子证据的数据传递过程、收集及固定时间等必要信息,这等于是对保全行为进行了一次技术分析,并以结论的形式提交法庭,但是在目前的司法审判中对于是否需要鉴定是需要双方当事人均同意的,对鉴定机构的选择也是需要双方同意或者采取摇号的方式确定,对于需要鉴定的检材是需要先行质证的,而电子证据的这种鉴定却与此有一定的区别,这是需要值得注意的问题。另外,不借助于鉴定、公证,而直接由当事人自行以存储有所固定的电子证据的光盘形式提交的典型代表就是可信时间戳,但是可信时间戳设计了一个验证程序,在其官方网站上利用电子数据的Hash值进行验证,如果通过验证就能够证明虽然当事人自行保存着所固定的电子证据,但该电子证据仍然保持着原状,未被篡改,这是由技术原理和技术手段所保障的。
从理论上讲,如果取证的技术原理、技术手段和操作流程都是可靠的,取证之后又可以验证,那么以什么形式提交法庭其实并不特别重要。当然不同的电子数据平台有权选择自己的商业模式,只要能够被查证电子证据从固定之后至提交法庭未被篡改即可。
4.审查判断取证行为、手段的合法性
尽管真实性是电子证据审查判断的核心问题,但对于合法性的审查判断也是不可或缺的。
对于电子证据的合法性而言,主要体现在电子证据的形成或取得方法是否符合法律规定,是否存在侵害他人合法权益的情形。对于第三方平台固定的电子证据而言,除了需要考察电子证据本身形式的合法性外,还需要考察第三方平台的取证手段、商业模式是否存在严重侵害他人合法权益、违反法律禁止性规定或者严重违背公序良俗的情况。例如,取证的技术手段应当符合相应的技术规范、国家标准、行业标准等,不得采取非法入侵他人计算机系统的方式进行取证,不得采取黑客手段,不得以泄露他人的隐私为代价进行取证等,这都是在审查合法性时需要注意的问题。
5.利用第三方电子数据平台取证的当事人以及电子数据平台负有技术说明义务
电子证据及其保全具有较强的技术性,有时候不经当事人解释说明,对方当事人及法官有可能看不明白,因此对电子证据及保全方法进行充分的技术说明是非常必要的。根据举证规则,当事人对自己的诉讼主张有责任提供证据,同时也应当有责任对自己提供的证据进行解释说明。但在审判实践中,很多当事人或代理人自己也不懂相关的技术,要么说不清楚道不明白,要么将责任推给法官,认为自己只需要提交证据即可,对于证据怎么理解和判断是法官的事儿,与自己无关,因此拒绝进行解释说明。鉴于电子证据及其收集、固定的技术特性,建议设立一条规则,即在法官认为有必要时,当事人必须对自己提交的经第三方平台固定的电子证据进行技术说明,或者申请第三方平台进行技术说明,拒绝说明也不申请第三方平台说明的,所提交的电子证据不予采信。
6.利用第三方电子数据平台固定的电子证据仅仅是证据问题,不必然直接证明知识产权归属,知识产权归属的判断需要根据“证据+实体法”得出。
有的第三方平台声称其提供的证据保全业务既包括侵权证据保全,也包括知识产权权属证据保全,所谓知识产权权属证据保全即作者所创作的以电子文件形式存在的文字等作品可以申请认证,认证之后由第三方平台加盖时间戳、电子签名等,即可以证明作者的权属。这种电子证据的认证是否必然能够证明知识产权权属?判断以一份电子文件形式存在的文字作品的著作权归属,不仅仅需要考察作为证据存在的该电子文件的真实性,更重要的是要在此基础上依据著作权法等实体法关于著作权归属的规则认定作品著作权的归属,而不是仅仅对一份电子文件进行了认证就当然能够说明申请认证的人就是作品的作者。因此,电子证据证明力的有无及大小的判断不仅仅是一个证据问题,还是一个实体法的问题,必须结合实体法规则审查判断电子证据的证明力。
[1]“电子证据”已成为人们约定俗称的称呼,三大诉讼法所用术语均为“电子数据”,本文为行文方仍按照约定俗称的称呼,均使用“电子证据”这一术语,但与“电子数据”实为同义。
[2]目前在国内有很多经营第三方电子数据平台的公司,比如杭州安存网络科技科技有限公司、北京安寻网络科技有限公司、厦门市美亚柏科信息股份有限公司、北京联合信息技术服务有限公司、杭州天谷信息技术有限公司、国信嘉宁数据技术有限公司等。
[3]上述第三方电子数据平台的介绍来自于这些公司在其网站、宣传材料、公开宣讲等中发布的内容。
[4]参见最高人民法院《关于民事诉讼证据的若干规定》第22条,刑事诉讼法司法解释第93条。
[5]引自杭州安存网络科技有限公司的PPT介绍材料《一种标准化电子数据取证系统》
[6]引自张昌利《TSA电子证据取证及固化实务》PPT
(作者:朝阳法院 李自柱)
声明:本文来自北京审判,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
