首页 > 专业知识

专业知识

【调研报告】第三方电子数据平台固定电子证据的调查研究(下)

来源:    2017-08-07

对第三方电子数据平台固定的电子证据进行审查判断应当坚持的规则

结合上述司法实践中对第三方电子数据平台固定电子证据存在的质疑,以及上述电子证据审查判断规则,在对第三方电子数据平台固定的电子证据进行审查判断时,应当坚持如下一些规则:

1.对第三方电子数据平台并无特定资质的要求,其商业化运营符合市场经济规律,不影响其中立第三方的身份。

从第三方电子数据平台所为的证据收集、固定行为上讲,其仅是对电子证据的固定提供一种技术手段,从而对证据的客观性添加一层保障,本质上与当事人自行取得电子证据并提供给法庭无本质差异,因此不应当设定资质要求。而且,目前的法律、行政法规并未对该行业的准入设定资质要求,也未规定进入该行业需要获得行政许可。《电子签名法》对电子认证服务机构设定了行政许可的要求,但第三方电子数据平台所进行的固定电子证据的行为并不是该法规定的电子认证服务,因此不能以该法为依据认为第三方电子数据平台必须具备特定的资质。当然,如果第三方电子数据平台需要使用电子签名的方式固定电子证据、使用数字证书证明固定证据的人的身份的,那么数字证书的提供方需是第三方电子认证服务机构,使用电子签名的电子数据平台需要具备相应国家机关颁发的《商用密码产品生产定点单位证书》、《商用密码产品型号证书》及《商用密码产品销售许可证》。第三方电子数据平台为当事人提供的电子证据收集、固定服务不具备社会公共属性,完全是当事人的私事,采取商业化运作模式、为当事人提供有偿服务完全符合市场经济规律,并不能因此而否定其中立第三方的身份。就像公证一样,公证取证也不是免费的,而且收取的费用更高,但也并未因此对公证处的中立身份提出质疑,其中的道理是一致的。

2.第三方电子数据平台固定电子证据的行为性质、所固定的电子证据的证据地位及证据能力

前已所述,但还需再次明确的是,第三方电子数据平台提供的仅是一种电子证据收集、固定服务,即将本已经存在的电子证据使用一定的技术手段进行固定或者在产生电子证据的同时对电子证据进行固定,从而保障电子证据在固定之后不被篡改、保持完整,因此第三方电子数据平台提供的不是电子证据本身,而仅是一种保全证据的方法、手段或途径。

电子证据在三大诉讼法中都被规定为了一种独立的证据类型,因此从立法的角度已经完全排除了歧视电子证据的态度。利用一种技术手段对电子证据进行收集、固定,给电子证据附加了一层技术保障,应该更能够增强电子证据的可采信,因此不能因为有了第三方电子数据平台的参与反而歧视经保全的电子证据,对其另眼看待。同时,也不能因为有了第三方电子数据平台参与而对被固定的电子证据过于迷信,因为一方面法律并未规定这种利用第三方电子数据平台固定的证据具有像公证证据一样较强的证据推定效力,不能因为是经第三方电子数据平台固定的电子证据就放松审查,甚至将其等同于公证证据,另一方面第三方电子数据平台固定也仅是一种取证手段、方法而已,不能以取证手段、方法即一概说明所取证据本身的可采性。

基于上述理由,在司法审判中,一方面不能歧视经第三方电子数据平台固定的电子证据,另一方面则仍然应当需要对经固定的电子证据进行审查判断,且该种证据仍然应当符合证据的三性,即真实性、合法性、关联性,其中真实性仍然是审查判断的重点。

3.对第三方电子数据平台固定的电子证据真实性的审查判断

对经过第三方电子数据平台固定的电子证据真实性的审查判断,一方面涉及到对被固定的电子证据本身情况的审查,另一方面又涉及到对固定手段、方法的审查,且需要考虑该种固定手段、方法是否足以保证电子证据不被损毁、篡改。这些审查需要考虑到前述电子证据审查判断规则,并充分考虑到第三方电子数据平台固定电子证据的技术手段、操作模式,从如下几个具体的方面展开:

(1)审查电子证据的来源

经固定的电子证据的产生可能存在两种情况,一种是在固定之前就已经产生并存在了,第三方电子数据平台只不过是将其固定而已,例如利用可信时间戳保全的网页,就是对已经存在的网页附加一个时间戳,确保该网页在之后不被篡改,还有一种情况是电子证据在产生的同时即被第三方电子数据平台所固定,例如使用安存语录、存证云录音系统对通话记录即时固定。在后一种情况下,因电子证据产生即被固定,被固定之前并不存在,因此对其来源问题的审查判断以及来源对真实性的影响并不凸显。但在前一种情况下,电子证据来源问题对于其真实性的确定有重大意义,因为第三方电子数据平台所介入的时间点是固定证据之时,而在此之前该电子证据存储在何处、是如何产生,固定之时是从何处取得的,都是在确定真实性时需要考虑的问题。因此在对所固定的电子证据进行审查时,就需要从收集、固定过程中甄别所电子证据的来源。例如,在对侵权网页的固定中,应当确保所收集、固定的页面来自于被告的网站,而不是当事人自行制作的一个虚拟网页。在被告对自己的网站后台数据进行收集、固定时,应当确保后台数据确实来自于被告服务器,而不是来自于他人的服务器。

不同的第三方电子数据平台设计的固定证据的操作模式不完全一致,因此在审查不同的第三方电子数据平台所固定的电子证据的来源时,要结合其具体的操作模式进行,并无统一的标准,但基本的要求就是能够比较清楚地确定所固定的证据来自于何处,确保收集、固定行为实施时被固定的电子证据是客观存在的而不是被伪造的。例如,在使用“可信时间戳”平台时,当事人只要注册为平台用户,就可以在任何地点、任何时间自行操作进行网页固定。但对其规定的网页,需要审查其固定时是从什么网站上下载的网页、该网页是否来自于真实的网络环境、是否来自于真实的被告网站。因为具体操作过程是由当事人在自己的设备上进行的,并无法定的监督机关进行监督,因此从理论上讲当事人有足够的作弊动机,故在审查所固定的网页真实来源时,就应当结合“可信时间戳”平台所设计的具体操作模式,考虑该种操作模式在一般常理下是否足以保证所固定的网页确实来自于真实的被告网站而不是来自于保全人设置的虚拟网址。目前,“可信时间戳”平台设计的固定证据的具体操作模式是分步进行的,具体步骤如下:1. 在时间戳服务中心官方网站www.tsa.cn上注册为用户,并登陆该网站的取证系统。2. 运行电脑中安装的屏幕录像进行录像,且使用外录设备同时对整个操作过程进行录像。3. 用户对自己所用的电脑进行清洁性检查,有如下8个检查步骤:(1)使用杀毒软件、安全卫士进行杀毒;(2)打开任务管理器,查看程序与进程;(3)在360浏览器的Internet选项中删除历史记录;(4)在360浏览器的Internet选项下的“链接”中点击“局域网”设置,保证没有连接代理;(5)检查hosts文件,保证取证电脑未经人为篡改系统、未被连接到虚拟网站;(6)在命令窗口输入ipconfig/all命令查看本地电脑IP地址;(7)在命令窗口输入ping+目标页面域名;(8)在命令窗口输入tracert+目标网页域名。4.固化证据。在该过程中有如下几个操作:(1)查看国家授时中心标准时间;(2)通过百度搜索引擎进入侵权网站,查找并截屏保存侵权页面及查看ICP备案等;(3)登录时间戳网站,将截屏保存的页面压缩包申请时间戳,并进行验证。(4)结束录像前再次查看时间戳网站显示的国家授时中心标准时间;(5)录像结束后,将屏幕录像文件(avi格式)、录像机录像文件(MTS格式)分别申请时间戳并验证。5.最后形成的证据内容,包括有如下文件:(1)保全的页面截图(压缩包)、对应的时间戳证书 、tsa格式的电子证书;(2)屏幕录像文件、对应的时间戳证书、tsa格式的电子证书;(3)录像机录像文件、对应的时间戳证书、tsa格式的电子证书。上述文件存放在一张光盘中,当事人将该光盘提交法庭。上述取证步骤在屏幕录像和外置设备录像中有清楚的记载。这种同步使用两种录像录制取证过程,并在固定网页之前设置8个电脑清洁性检查步骤的操作模式,从通常认识及网络常规操作、日常生活经验来讲,应该可以认定所取证的网页来自于被告的真实网站,除非被告提出相反的证据或者确实证明该种取证手段采取了黑客等非法手段。当然,也有其他的第三方电子数据平台设计的操作模式不像“可信时间戳”平台一样是分步骤式的,而是采取“一站式”的,即当事人在平台上只要发出保全命令,平台系统自动操作完成网页抓取、录音固定等。“一站式”的模式尽管不如分步骤式模式可视化程度高,但也可以通过一定的设计使操作过程可以被识别。例如,存证云在保存网页时,当事人只要在平台上输入要固定的网页的网址,存证云系统服务器就自动抓取该网页并进行存储,同时在系统中清楚地记载了数据传递路径,而且在输入网址之前平台自动进行的电脑清洁性检查也可以被屏幕录像软件固定下来。这种设计尽管自动化程度较高,但在目前的技术条件和通常认识、日常生活经验下,也是能够清楚地确定所取证的网页是来自于被告真实的网站的。“分步骤式”和“一站式”,各自都有自己的优点,并无优略之分,只要能够让法官查明所取证的真实来源、满足法官对证据来源真实的内心确信即可。

审查第三方电子数据平台所使用的技术手段能否确保电子证据从收集、固定行为实施至提交法庭期间保持完整,不被篡改、损毁。

前已所述,对电子证据真实性的审查判断需要着重从电子证据的形成、传输、接受、存储、提取的过程进行考察,并考察每个过程所使用的方法的可靠性。对第三方电子数据平台固定的电子证据,同样必须对上述过程进行考察。但与当事人自行收集、固定的电子证据相比,第三方电子数据平台为电子证据附加了一层技术保障,将电子证据置于第三方及其技术的保障之下,而不像当事人自行收集、固定那样由当事人自行保存证据,且无相应的技术保障。这也正是第三方电子数据平台固定证据的意义所在。因此,在第三方固定证据的情况下,对于电子证据传输、接受、存储、提取等过程的考察可以转换为对第三方技术手段、保全方法的考察,即该技术手段、保全方法能否确保电子证据在这些过程中保持完整,不被篡改、毁损。

从目前大多数第三方电子数据平台所使用的技术来看,基本上都采取了Hash算法、非对称算法、密码传输技术、分布式存储、与国家法定时间源绑定、与CA合作获得经认证的数字签名等,并遵循一些技术标准。这些技术在计算机科学、通信科学、密码学等领域在通常意义上基本上都是被公认的,能够保证所保全的电子证据自取证之日起至提交法庭期间保持完整、不被篡改、未被损毁,且能够说明取证时间。当然,有人质疑说任何技术都是有限的,道高一尺魔高一丈,因此不能说这些技术都是可靠的。诚然,从技术发展的角度讲,任何技术都是有限的,都会被未来更为先进的技术所替代,但如果因此而否定一切,我们就会走向绝对怀疑主义,任何事情都会变得不可琢磨。我们这里只是说在目前的科学技术条件下,这些技术在这些科学领域内在通常意义上获得了普遍的认知,在这种情况下,就可以对这些技术的可靠性、稳定性给予积极肯定,除非一方提出相反证据证明这些技术存在无法弥补的漏洞,在通常条件下无法保证所取证据的完整性或者能够被人为篡改等,这也是对前述电子证据真实性审查判断中强调的坚持技术、逻辑和日常生活经验三位一体判断方法的运用。

下面以安存电子数据平台及可信时间戳平台为例,说明一下电子证据的收集、固定过程及所使用的技术手段。

安存电子数据存管实现的原理如下图[1]所示:

图1.jpg

 该图所显示的情况是当事人在产生电子证据的同时使用安存电子电子数据平台对电子证据进行固定。可以看出,当事人使用该平台,在打电话、发邮件、网络聊天的同时可以发出同步备份至云端的请求,安存电子数据平台即将当事人的通话内容、邮件内容、聊天内容同步传输至阿里云,该传输过程采取符合公安部标准的加密传输技术并由国家授时中心保障保全的标准时间,所固定的证据在阿里云采取分布式存储方式,确保证据的安全。

可信时间戳的技术原理和收集、固定证据过程如下图[2]所示:

图2.jpg

 该图显示的是可信时间戳对已经存在的电子证据进行收集、固定的技术原理、过程及所用技术的基本情况。当事人取得电子证据后,在线申请时间戳认证,时间戳平台利用Hash算法,计算出该电子证据的Hash值,并由国家授时中心进行授时和守时,之后加密设备产生一个时间戳证书,该证书记载了电子证据的Hash值及保全时间。在之后的诉讼中,可以在该时间戳平台上对时间戳证书中记载的Hash值进行验证,如果通过验证,说明从认证之后该电子文件未被篡改过。这是利用了Hash算法的技术原理。

应该说,上述收集、固定电子证据过程所使用的技术手段在目前的技术条件下都具有可靠性,能够保障电子证据自固定之后的完整性,无法被篡改。

(3)审查所固定的电子证据被提交法庭的方法或形式,以及该种方式是否足以保证电子证据的完整性、可靠性和稳定性。

目前不同的第三方电子数据平台所固定的电子证据被提交法庭的形式是多样化的,有的是和公证处合作,以公证书形式提交,有的是自行出具鉴定报告或委托第三方出具鉴定报告,有的是当事人自行提交网页打印件、电子刻录光盘等。之所以要考虑提交法庭的方法或形式,是因为对电子证据的审查判断需要考察电子证据从生成到提取的整个环节,提交至法庭的方式或形式是电子证据从固定至提交法庭质证整个过程中的最后一个环节,对该环节的考察必不可少。采取公证方式的,基本上是第三方电子数据平台与公证处合作,向公证处开放存储电子证据的服务器端口,当事人完成电子证据的固定后向申请处申请出具公证书,公证处就从第三方电子数据平台服务器上调取被固定的电子证据,形成公证书。如下图所示的安存的模式[3]。

图3.jpg

 该公证书基本上能够确保电子证据自服务器提取至提交法庭这段时间的可靠性,但前期的收集、固定过程,即电子证据被固定至服务器之前的过程并未在公证员的监督之下,该过程应当是靠保全技术和手段进行保障的。采取鉴定结论的形式提交的情况是,第三方电子数据平台与鉴定机构合作,由鉴定机构对第三方电子数据平台固定的电子证据以鉴定报告的形式提交,其中记载了所固定电子证据的数据传递过程、收集及固定时间等必要信息,这等于是对保全行为进行了一次技术分析,并以结论的形式提交法庭,但是在目前的司法审判中对于是否需要鉴定是需要双方当事人均同意的,对鉴定机构的选择也是需要双方同意或者采取摇号的方式确定,对于需要鉴定的检材是需要先行质证的,而电子证据的这种鉴定却与此有一定的区别,这是需要值得注意的问题。另外,不借助于鉴定、公证,而直接由当事人自行以存储有所固定的电子证据的光盘形式提交的典型代表就是可信时间戳,但是可信时间戳设计了一个验证程序,在其官方网站上利用电子数据的Hash值进行验证,如果通过验证就能够证明虽然当事人自行保存着所固定的电子证据,但该电子证据仍然保持着原状,未被篡改,这是由技术原理和技术手段所保障的。

从理论上讲,如果取证的技术原理、技术手段和操作流程都是可靠的,取证之后又可以验证,那么以什么形式提交法庭其实并不特别重要。当然不同的电子数据平台有权选择自己的商业模式,只要能够被查证电子证据从固定之后至提交法庭未被篡改即可。

4.审查判断取证行为、手段的合法性

尽管真实性是电子证据审查判断的核心问题,但对于合法性的审查判断也是不可或缺的。

对于电子证据的合法性而言,主要体现在电子证据的形成或取得方法是否符合法律规定,是否存在侵害他人合法权益的情形。民事诉讼法司法解释第一百零六条规定:“对以严重侵害他人合法权益、违反法律禁止性规定或者严重违背公序良俗的方法形成或者获取的证据,不得作为认定案件事实的根据。”该规定是民事诉讼中的非法证据排除规则。电子证据的合法性审查标准与其他证据一致,并无特殊性。对于第三方电子数据平台固定的电子证据而言,除了需要考察电子证据本身形式的合法性外,还需要考察第三方电子数据平台的取证手段、商业模式是否存在严重侵害他人合法权益、违反法律禁止性规定或者严重违背公序良俗的情况。例如,取证的技术手段应当符合相应的技术规范、国家标准、行业标准等,不得采取非法入侵他人计算机系统的方式进行取证,不得采取黑客手段,不得以泄露他人的隐私为代价进行取证等等,这都是在审查合法性时需要注意的问题。

5.利用第三方电子数据平台取证的当事人负有技术说明义务

电子证据及其保全具有较强的技术性,有时候不经当事人解释说明,对方当事人及法官有可能看不明白,因此对电子证据及保全方法进行充分的技术说明是非常必要的。根据举证规则,当事人对自己的诉讼主张有责任提供证据,同时也应当有责任对自己提供的证据进行解释说明。但在审判实践中,很多当事人或代理人自己也不懂相关的技术,要么说不清楚道不明白,要么将责任推给法官,认为自己只需要提交证据即可,对于证据怎么理解和判断是法官的事儿,与自己无关,因此拒绝进行解释说明。鉴于电子证据及其收集、固定的技术特性,建议设立一条规则,即在法官认为有必要时,当事人必须对自己提交的经第三方电子数据平台固定的电子证据进行技术说明,或者申请第三方电子数据平台进行技术说明,拒绝说明也不申请第三方电子数据平台说明的,所提交的电子证据不予采信。

6.必要时第三方电子数据平台负有解释说明的义务

第三方电子数据平台对自己所使用的保全技术、操作模式、保全流程是最为清楚的,也最能解释明白。在当事人无法对所固定的电子证据进行技术说明时,应当由第三方电子数据平台向法庭进行解释说明。当然,解释说明的方式可因具体情况而异,可以采取书面方式、出庭质证的方式等均可。如果当事人自己无法解释说明,第三方电子数据平台也拒绝解释说明,则可以不予采信。

7.利用第三方电子数据平台固定的电子证据仅仅是证据问题,不必然直接证明知识产权归属,知识产权归属的判断需要根据“证据+实体法”得出。

现在有的第三方电子数据平台声称其提供的证据保全业务既包括侵权证据保全,也包括知识产权权属证据保全,所谓知识产权权属证据保全即作者所创作的以电子文件形式存在的文字等作品可以申请认证,认证之后由第三方电子数据平台加盖时间戳、电子签名等,即可以证明作者的权属。这种电子证据的认证是否必然能够证明知识产权权属?判断以一份电子文件形式存在的文字作品的著作权归属,不仅仅需要考察作为证据存在的该电子文件的真实性,更重要的是要在此基础上依据著作权法等实体法关于著作权归属的规则认定作品著作权的归属,而不是仅仅对一份电子文件进行了认证就当然能够说明申请认证的人就是作品的作者。因此,电子证据证明力的有无及大小的判断不仅仅是一个证据问题,还是一个实体法的问题,必须结合实体法规则审查判断电子证据的证明力。 

五、对第三方电子数据平台固定电子证据行业的相关建议

1. 第三方电子数据平台应当恪守中立地位

第三方电子数据平台的地位应当是中立的,才能更好地发挥其功能和作用。作为第三方电子数据平台,应当充分保持立场的中立性,在取证工作中不得有任何偏向性,要充分、全面地收集、固定相关电子证据,不能受当事人立场的影响。只有这样才能立信于社会,才能长远发展。

同时,第三方电子数据平台应当不断完善商业模式,尽量使取证过程公开、透明,尽量建立一个公开、透明、可视化的运作模式,不但让取证的当事人放心,更可以使对方当事人可信,以及让法官更容易产生内心确信,防止因不透明、不公开增加当事人的怀疑,从而破坏其中立形象,使当事人怀疑其中立性。

2. 第三方电子数据平台要不断完善技术手段,保证取证技术的稳定性、可靠性,并保证相应的取证技术符合相关的技术规范和技术标准。 

电子证据的技术性强,其生成、存储、传输、提取都需要使用技术手段,任何环节出现问题都有可能导致电子证据无法原貌呈现在法庭。因此,作为电子证据的固定平台,必须保证自己的取证技术是稳定、可靠的,能够保证所取电子证据不被损毁、改变,同时应当随着科学技术的发展不断改进完善自己的技术手段,使自己始终处于电子证据取证技术的前沿,并保证取证技术符合相关的技术规范和标准。

3. 第三方电子数据平台确保取证手段合法,不侵害他人合法权益。

第三方电子数据平台在选择取证手段、设计操作模式时,应当严格遵守法律法规,秉承善意,不能为了达到取证目的,采用非法手段,严重侵害他人的合法权益、违背善良风俗。例如,不能采取黑客手段入侵他人服务器采集证据等。

4. 第三方电子数据平台应当及早制定取证操作规范,并对使用平台的当事人进行培训指导,使取证过程符合操作规范。

第三方电子数据平台基本上都是为当事人提供一个公开的取证平台,由当事人自行在平台上操作取证。因此如何使用取证平台、取证过程中应当注意哪些事项、哪些行为是被禁止的、如何保存所取得的电子证据等等问题是当事人必须明白的。因此,第三方电子数据平台应当结合自己的技术及操作模式制定相应的取证操作规范,并对使用其平台的客户进行培训指导,使当事人的取证行为尽可能规范,以免造成因取证不规范导致电子证据无法被采信的情况发生。

5. 第三方电子数据平台应当积极向法庭解释说明利用其平台固定的电子证据。

在当事人无法解释清楚所固定的电子证据,需要第三方电子数据平台进行说明的时候,第三方电子数据平台应当积极配合法庭,对其取证手段、操作过程等进行技术说明。既然第三方电子数据平台固定电子证据的本质是为电子证据附加一层技术保障,仍然是电子证据的一部分,那么第三方平台就有义务进行解释说明。法律明确规定鉴定机构还有出庭接受质询的义务,第三方电子数据平台就更应该有此义务。

 

[1]引自杭州安存网络科技有限公司的PPT介绍材料《一种标注化电子数据取证系统》

[2]引自张昌利《TSA电子证据取证及固化实务》PPT

[3]引自杭州安存网络科技有限公司的PPT介绍材料《一种标注化电子数据取证系统》