作者:张延来
浙江垦丁律师事务所主任律师;专利代理人资格;中国电子商务协会政策法律委员会委员;曾经或正在担任淘宝网、阿里云、腾讯、可信时间戳、云合同等数十家知名网络公司常年法律顾问,并代理多个疑难复杂互联网诉讼案件。多次参加网络相关立法工作。个人专著《网络法战地笔记》、《法眼电商》及增订版,联合专著《网络法案》。
以数据电文形式呈现的证据叫做电子证据。数据电文根据《电子签名法》的定义,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
第三方电子存证是指通过诉讼当事人以外的独立第三方提供的存证工具保存的电子证据,提供电子存证工具的第三方机构叫做第三方电子存证机构。
随着互联网实践的逐步深入,大量的信息和证据以电子形式呈现,当事人越来越多的采用第三方电子存证工具将这些数据固定下来,使之具备证据效力,在此笔者结合自身电子证据固化司法实践经验,总结如下电子存证在司法认定中需要重点考察的维度以及标准,供实务参考:
一、电子证据司法认定法律依据
(一)关于证据资格
《电子签名法》第七条:数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。
(二)关于证据真实性
《电子签名法》第八条:审查数据电文作为证据的真实性,应当考虑以下因素:
(一)生成、储存或者传递数据电文方法的可靠性;
(二)保持内容完整性方法的可靠性;
(三)用以鉴别发件人方法的可靠性;
(四)其他相关因素。
(三)关于证据原件
《电子签名法》第五条:符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:
(一)能够有效地表现所载内容并可供随时调取查用;
(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。
二、认定第三方电子存证效力的基本原则
(一)技术中立(非歧视)原则
不因具体存证技术而否定证据效力,不因具体技术服务提供者资质而否定存证效力。
目前主流的第三方电子存证通常会用到哈希算法、非对称加密等技术,具体技术的实施细节也有所不同,而且随着技术进步保持更新状态。未来,还将出现包括区块链在内的更多技术被用于第三方电子存证。
司法在认定证据效力过程中,应当保持对各种技术的无差异化审查,不因具体技术的种类、原理、提供者资质等给予歧视性待遇,仍然应当结合具体存证技术对证据本身真实性、合法性、关联性的影响进行独立评价。
(二)相对难度原则
不追求第三方电子存证在技术层面的绝对不可伪造,而是从案件本身涉及的标的、性质、利益出发,衡量当事人所采用的存证方式是否足以与证明对象(目的)匹配,以及如若造假,所付出的成本和技术难度与其所期待的诉讼利益相比,是否值得。
在这方面,对方当事人的反证也应当成为重要的考量因素,如果对方当事人以较为直观并有针对性的(而非仅口头质疑)方式呈现出所在案件第三方存证具有较大的伪造可行性,此时应当要求举证方给予更高的证明义务。
(三)完整证据生命周期原则
即对于证据的认定,应从证据生成、取证、保存、呈现等各个环节所组成的一个完整的生命周期进行,其中没有第三方存证介入的环节,仍然应当作为审查的重点。
另外需要关注的是,部分第三方存证工具采用公证处或者鉴定机构为存证做最后的背书,这一做法对于存证效力真实性的影响主要看背书能力与背书的具体内容。例如,公证处是没有能力和资质为第三方存证机构的产品技术原理进行背书的,对于第三方存证产品流程中不在背书机构直接控制范围内的部分,通常也不能背书。
不过,也有一些公证处选择了进一步大胆改革,例如存证云,现在采用的模式是“公证+司法鉴定”,就是公证处和司法鉴定机构一道参与到前端证据的采集、生成过程中来,而不再仅仅是让权威机构简单地为存证的最后做背书。这种模式下,司法鉴定首先以技术专家角度对整个存证工具进行鉴证,公证处以规范监督角度施行全链条操作的监督,之后再出具的证明文书,实现了对之前背书局限性的突破。
(四)线上线下同等强度原则
考虑到线下公证处存证已经形成了较为规范和有效的标准,并在司法实践中被普遍认同,可以以此要求线上的第三方存证在相同存证场景下采取同等水平和强度的存证措施,例如存证客户端清洁、联网检查、身份验证等。
三、第三方电子存证三性审查尺度
(一)关联性尺度
关联性通常与第三方电子存证是否被采用并无直接关系,证据与待证事实之间是否有关联性,更主要从证据本身体现的内容来考察。
例如,通过第三方电子存证工具去到了一个侵害文字作品作者信息网络传播权的证据,这份证据上记载了侵权页面发表的时间,这个时间本身的客观真实性是通过例如页面所在的信息发布平台系统时间(例如微信公众号所体现的时间)、其他媒体转载时间等互相印证得到确认的,第三方存证只能用于证明这个被存证的页面本身没有经过篡改以及存证动作进行的时间是否真实。
(二)合法性尺度
合法性评价跟第三方电子存证相关的,主要是第三方电子存证服务商主体资质问题,根据现行法律规定,除了对电子签名进行认证需要由依法设立的电子认证服务机构来完成以外,其他电子存证行为均不需要法定资质,司法实践中不应当以第三方电子存证服务商不具备存证主体资格为由,不采纳其提供的电子证据。
(三)真实性尺度
1.存证人身份真实性(实名认证)
对于涉及到证明存证人身份的电子证据(例如电子合同),需要对存证人的身份进行实名认证,司法实践和商业实践中,信息表面一致认证法已经普遍采用,并且应该到手持身份证的程度。对于机构而言,通常还应当在信息表面一致的基础上采取零钱认证法,即向机构对公帐号随机支付零钱,要求机构提供准确的收款金额以便确认机构的真实身份。
2.存证环境清洁度与联网检查
在当事人自己的电脑客户端存证,需要对电脑客户端进行清洁度和联网检查,核心步骤应包括:杀毒、浏览器清洁、进程查看、联网检查四大核心步骤,未有效完成以上步骤的,应当对该客户端上形成的联网证据真实性给予较高程度的质疑,除非有其他证据可以关联印证,否则仅凭该证据无法充分证明待证事实。
另外一种情况是,第三方存证工具在当事人客户端模拟出公证处的取证环境,当事人进入到存证系统后,即脱离了自己的电脑客户端环境(例如百事通),此时需要重点考察两个方面:
(一)当事人打开电脑端到进入第三方存证系统模拟环境的过程是否有存证和体现;
(二)第三方存证系统模拟环境的具体原理以及是否可靠如何保证。这方面,通常需要模拟环境的背书机构在公证书或鉴定报告中给予单独的说明
3. 存证环境可重现度
构建受第三方监管的存证环境
存证软硬件工具封存待查(脱壳工具、录屏工具、杀毒工具等)
存证环境全部处于公证处模拟环境下
4. 存证数据有无篡改可验证
验证应当由第三方电子存证机构提供的官方通道完成,并确保验证方式多采用的算法在数学上达到一定的强度,破戒需要付出远超过诉讼标的计算成本。
5.时间源取得
第一种是与国家授时中心正式合作,时间源方面的权威性较高。
第二种是通过接入国家授时中心开放的时间校准产品获取时间。国家授时中心提供了官方的时间校准产品——时间精灵,免费提供客户端以便使用国家授时中心提供的时间校准服务,通过接入授时中心产品获取时间的真实性需要证明实际接入行为。
第三种是通过电子认证机构接入时间源。部分第三方电子存证机构(主要是电子合同存证)使用电子认证机构的电子签名或时间戳服务,由于电子认证机构是具有法定资质的机构,因此这一时间源也具备较高的权威性,但仍需证明电子存证机构确实接入了电子存证机构的产品从而获得时间源。
第四种是通过公证处、鉴定机构的背书确认时间源,真实性也较高。
6.质证方的反证
如果质证方针对电子存证真实性,能够提出较为充分的反证,证明其在可篡改、环境不清洁、时间不权威等维度上存在瑕疵,则应当要求举证方给出更高强度的证据,否则对其电子存证真实性可以考虑不予认可。