13910160652
010-52852558
| |EN
首页 > 实务探讨 > 其他 > 观点综述
  • 13910160652
  • ciplawyer@163.com

电子证据的有效性综述

日期:2018-07-06 来源:中国知识产权杂志 作者:石松 浏览量:
字号:

各位法官下午好,电子证据的主题今年讨论的特别多,很多场,各个法院也会组织,学术机构也会组织,大学也会组织。针对本次主题,很多问题应该是已经比较明朗了,或者是还没有形成成文的东西出来,但是之前提到很多问题,包括疑虑、痛点,还有认定问题,其实都有一些初步的结论,我们也在帮着协助整理这些结论。题目可能涉及到立法问题、技术问题,到底是谁来认定的问题,我主要从证据的真实性这个角度重点介绍。


电子证据在国家三大诉讼法里面都是一个标准的证据类型,有的国家有专门的电子证据法,有的国家没有,但是对电子证据都有实操的认定。2016年9月两高一部关于刑事案件的审查认定标准,首次明确了在刑事案件里面电子证据审查认定的具体规范。在民事案件里面没有相关规范,但民事案件又特别需要。因为公安机关,刑事案件一般有侦查机关,侦查机关的侦查手段、技术水准非常高,然而民事案件的诉讼主体是企业或者自然人,手段和技术背景自然非常薄弱。因此,在民事案件取证手段方法上需要更多的支撑。目前这个问题在实务操作中已经认定,比如杭州互联网法院,法院内部系统根据取证程序直接调取第三方电子证据。当然这个过程有审查认定的规范,法院也公布了这些规范。目前北京市中院、知识产权庭和互联网法院都必然面临这个问题。互联网法院是电子化的审判形式,电子化呈现也需要这样一个过程。至少在一部分法院,已经比较规模化的使用电子证据了。


另外,某些具体的、地方性的或者是行业性的规范也有一些成文的内容。主要包括以下几个方面:


一、电子证据的定义


电子证据是指客观真实存在的,以电子化形式存储的或固定的静态电子数据、动态电子数据,用以证明主体行为的任何直接或者间接的电子数据,需要满足证据的真实性、合法性的要求。静态的电子数据和动态的电子数据区别,比如硬盘上存的东西是静态的,原始就是那样的。还有就是动态的,通过程序生成的,比如光盘也是生成化的,通过程序生成的,反映行为的动态数据。


二、取证和存证的技术规范


对于技术规范和存证技术规范来说,取证技术规范要求更高,存证技术规范稍有差异。存证的实例很多,比如银行的数据、政府的数据,在存证的时候基本上可以认定是真实的,关键是要保证没有经过篡改,数据来源是真实的,比如交易系统,P2P平台或者电商交易系统,还有对静态的协议进行存证,生成电子数据的过程必然是后来生成动态的数据,反映原来的行为,是不是真的能够反映这个行为是个问题。


比如时间戳技术,作为用的比较旧的固定技术,通过在电脑上安装软件,进行检查,录屏,哈希加密传到服务器上,在保存之后无法修改,并且即使篡改以后数据也对不上。但是保存之前是不是真实的,实务操作中已经有抗辩方模拟出来了,它可以仿照,这个技术还不难。比如在自己的电脑上录屏,如果是个网络证据,打开浏览器输入网址,计算机系统会根据网址转换成IP地址,把服务器的网页拉过来,就是这样一个过程。但是有两个地方能够修改,一个地方是我这个电脑有一个文件,对应网址和IP的关系,到哪个服务器上取数据,这个在配置文件里面。还有一个网络路径,有很多设备,比如现在上网是接的Wifi,后面又连着服务器,通信专业的人都知道,在那地方要经过很多配置,简而言之就是可以仿照。某次庭审当中,抗辩方已经在现场模拟了过程,不能保证数据的客观真实性,不能保证网络的清洁。如果抗辩方有异议,举出实际的异议,这个问题就来了,到底是不是真实存在的证据,还是经过篡改仿照,如果存在可能性就排除了该证据的可采纳性。时间戳用的非常广泛,但是这个技术机制是很多电子证据使用的一个基础要件,说白了是电子取证的必要条件,但不是充分条件。朝阳法院、海淀法院对这个问题做过很多研究。这个就是我说的第一种取证方式,在本地进行清洁性检查,本地录屏、加密等。


还有一种是某个客户端的软件,在中心服务器上进行相关的取证操作,比如跟公证处合作,用客户端软件可以联系到企业或者联系到个人,在客户端上操作,远程登录到公证处或者司法鉴定之类的服务器上,事先进行操作,然后进行加密、校验。一般是司法机构或者企业,商业企业一样得打问号,商业企业的服务器在重大案件里面如果涉及到利益关系,有可能被置疑,被怀疑。比如阿里用我的服务器,取了大量的证据100万,然后去起诉,但是这里面有没有产生勾连,是值得怀疑的。用国家机关安全可控的服务器取证可能会好一些,但是这种方式却不能满足大量数据取证情况。


另外一个是云系统,云系统的特点跟本地环境服务器存在差异,它相当于大的计算机,可以同时固定证据。比如世界杯直播有100个地方正在侵权,云系统可以同时录100个,或者有一万个网页,可能只用5分钟就将一万个网页全部固定。如果是用传统公证的方式就比较复杂。但是现在,也有一些公证处用技术手段武装自己,用技术手段去改善他的业务能力。我们也在给一些公证处做这样的系统,对他们赋能,让他们保全的能力更强,让他们具备5分钟固定一万个网页的能力。云系统存在清洁性的问题,这是一个不可控的环节,不管谁使用它,都是极易被控制的,网络空间也比较安全。比如现在阿里云、百度云、政务云,基本上可以认定是极度安全的。存了之后需要加密,但是加密会到哪去?一种是加密到另外一个中心服务器上,另一种是加密到很多地方,通过数据指纹,加密到各个公证处,加密到司法鉴定,甚至加密到法院。这些机构全部能看到当时存的数据指纹。因为存的时候大家都知道,这样就不可能对其进行更改。数据指纹,原来是一个单点,在一个地方进行更改,就可以更改这个数据。而现在,如果我们对一个地方进行更改,其他方就会知道我们更改了。当然,这个过程是通过区块链来实现的。数据指纹同步给各个机构,可能会用到证据的各个机构,有可能是检察院,也可能是法院,有可能是公证处。这个技术在司法领域、在工信部的技术白皮书中,在南方有些地方,政法系统都有所涉及。除此之外,我们取证系统后面也布置一套这样的系统。至于加密,可能会加密到会用到这条证据的参与方那里,以保证其不可篡改性。


三、审查认定机制的前置


另外,还要把审查认定机制前置。在以前,法院收到一个涉及电子证据的案件,会首先审查电子证据的真实性。这对于法官来说是一个技术活儿,需要了解很多技术工作,而法官的专业是法律,并不是计算机或者信息技术。所以把这个任务交给法官,没有发挥专业长处的情况下去审查一个技术问题,这是非常不科学的。所以现在某些法院尝试建设一个电子证据平台,实行严格的技术审查机制,进行合规的,严格的证据要求,保证真实性。杭州互联网法院已经将这些应用到司法实践中。这个做法相当于把真实性审查转移给了电子证据平台,通过一套系统,法院可以降低真实性审查的要求,并进行分类。当然抗辩方可能举出反证,还有一般化的证据,严格论证,整个取证过程就是用云系统,但是这个云系统可能会经过一些安全的认证,真相系统依靠的是公安部的警用安全设备,保证数据的完整性以及计算过程的安全可靠。给出一个网址,或者一千个网址,直接输入到系统里面,云系统就可直接访问网页,这个过程并不需要电脑的参与。如果需要记录的是视频,那么给了网址系统会进行判断,然后把整个过程全部录下来,形成一个电子文件,录完之后会进行加密,同步给参与的各方。就是这样的一个机制。


公证处也有取证,也进入了区块链系统,法院可以用公证处的数据,但是数据安全性怎么保证?数据只在自己一侧,数据指纹会有一个乱码,大家都能看到,这对大型企业是有好处的。比如企业内部数据,非常敏感,又不希望别人看到,包括第三方存证机构都不希望被看到,但又要去证明自己有这些东西,此时就会出现矛盾。这个机制就可以解决这个问题,将企业内部信息采集到这里,原始数据在企业内部,数据指纹在这个上面。这种机制不仅可以应用到企业和自然人、社会法律事务当中,政务系统内部也可以,比如检察院和法院。检察院的公益诉讼中,检察院跟环保局之间就可以用这种机制。目前,我们国家已经在实践这套机制。


四、证据的加密


对于证据加密的问题,是十分复杂的。有的加密是能够破解的。MD5就是典型案例。谷歌已经宣布攻克了哈希算法SHA-1的算法,这是被认定为已经被攻克的加密算法。法院面对这种现象就会困惑,这也说明企业的技术水准不够,用的加密算法太低。真相系统应用的是256×516规格的,市场上普遍主流的是256位的加密。加密要多少位,一般电子证据会有一个指纹码,需要看它总共有多少位。一般个数越多加密的越多。但这并不是说做了加密都不可以篡改,加密算法还是要达到一定的要求。


区块链已经正式在网上运行,主要用在法律、监管、政务市场上。我们与社科院合作建设了中国互联网法治研究院,目前讨论的审查标准等问题都有相关专家在做研究。到底应该如何做,需要大家一起推动。