嘉源研究 | 第三方电子存证学习笔记
2019-04-10 5169作者:吴婧倩、沈晓冰 一、引言 业内人士讨论曾笑言,权利人得感谢律师这个职业经常加班。为啥?因为很多侵权证据都是律师加班过程中获悉的。究其原因,在于不少的侵权平台在工作时间和非工作时间,其所展示的信息是不一致的。聪明的侵权人在经历多年的被公证维权后魔高一丈,如一些视频网站专门选取非工作时间但又恰恰是受众最多的深夜、周末传播侵权作品。此外,还有一些直播类特别是体育赛事直播类的网站,由于直播时间经常发生在下半夜,也难以被采用公证的形式进行证据保全。 虽然,在机关算尽的侵权人倒逼之下,目前公证机关也不时有加班乃至下半夜进行公证的情况,但是相较于变化多端的互联网领域来说,还远远不够。加之,因当前法律行为更多地发生于网络环境中,电子证据的取证、质证成为司法程序中的关键环节。然而电子数据与传统证据形式不同,具有无形性、不稳定性和可复制性等特征,电子数据的生成、传输、存储、提取的痕迹容易因软硬件环境等因素的变化而遭到损毁、删改和伪造。因此,电子证据与传统证据相比在取证、固证、质证等环节上更加依赖技术。例如,大家现在耳熟能详的“区块链”去中心化技术,还有已经经过不少实践验证的可信时间戳、哈希值校验技术等。 最高法院也对此类将技术与证据保全相结合的服务表示鼓励。[1] 然而,因技术的快速更新以及电子证据的不稳定性,即使采取电子签名、可信时间戳、哈希值校验、区块链[2]等技术手段进行存证,仍无法绝对保证所取证据真实可靠。因此,对此类电子数据的审查不可掉以轻心,一些法院(如北京市朝阳区人民法院等)已经就此在司法实践中进行深入研究;特别是互联网法院设立之后,就这一块内容的研究则变得更为紧迫。例如,广州互联网法院于2019年3月30日上线了“网通法链”智慧信用生态系统,并于同日发布了《关于电子数据存储和使用的若干规定(试行)》,以规范其可信电子证据平台中电子数据的存储、传输和使用,创新网上诉讼证据规则,提升司法质效。 本文通过对电子存证技术原理的理解,在学习比较各类第三方电子存证平台的特点的基础上,结合现有法律和司法解释对审查电子证据真实性的认定规则进行初步的归纳总结,以作参考。 二、电子存证技术原理 为了弥补公证保全电子证据时存在的响应慢、时间长、效率低、费用高等缺陷,电子签名、可信时间戳、哈希值校验、区块链等技术手段陆续被引入证据保全程序中。这些技术手段通过复杂的加密算法和云存储技术原理来保证电子数据的真实性和完整性,为当事人固定、留存、收集和提取电子证据提供便利。 可信时间戳:由可信的第三方时间戳服务中心(TSA)为电子文件颁发一个“可信时间戳认证证书”,用于证明该电子数据文件的产生时间和完整性。 哈希值校验:任何一个电子文件通过哈希(Hash)算法计算后只能得到唯一一个哈希值,如电子文件内容发生变化,那么再计算一次所生成的哈希值就会不同。哈希值的唯一性和不可逆性,保证了电子文件的不可篡改性。 电子签名:是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。[3]电子签名一般是通过权威认证机构(Registration Authority, RA)对用户进行身份审核并由(Certificate Authority, CA)签发数字证书,同时应用哈希值校验技术来保证电子签名的不可篡改性,利用可信时间戳确认电子文件产生时间,从而实现电子签名与手写签名和盖章具有同等法律效力的目的。 区块链:工信部指出,利用区块链存取电子证据时,“在电子证据生成时被赋予时间戳,电子证据存储固定时通过比对哈希值来验证数据完整性,在传输过程中采用不对称加密技术对电子证据进行加密保障传输安全,充分保障了证据真实性和安全性。在取证环节,由于区块链存证方式为分布式存储,允许司法机构、仲裁机构、审计机构等多个节点在联盟链上共享电子证据,理论上可以实现秒级数据传输,降低取证的时间成本,优化仲裁流程,提高多方协作效率。”[4] 其原理是利用可信时间戳和哈希加密技术,将电子文件通过区块链的方式前后链接固定,同时将其分布存储在不同空间节点,大大增加数据被篡改的难度。 三、各类第三方电子存证平台情况梳理 存证平台 特点 模式 (根据网站介绍总结) 实时保[5] 由公证处提供的“在线公证” 挂靠公证处,从技术和机制上确保了网络环境可信度、计算机的清洁性,数据在生成的同时完成固化和保存,无需经过第三方,确保司法效力。 安存[6] 第三方提供电子存证+公证处出具公证书 在使用其技术手段取得电子证据后,与全国众多公证处合作,借助公证书的形式递交法庭。 存证云[7] “电子存证+司法鉴定” 1、不仅提供电子数据取证、存证服务,还可以在线申请司法鉴定报告递交法庭。 2、在网页保全中,该系统自动抓取相关网页并将该网页、数据传送路径、网页抓取时间等内容存储在存证云服务器上。用户不参与任何取证过程。 可信时间戳[8] 国家授时中心确保时间准确; Hash密码技术确保数据完整。 1、国家授时中心和联合信任共同创建的我国唯一权威可信时间戳服务机构(TSA)。[9] 2、基于权威时间源和加密技术,给当事人提交的电子数据文件签发一个电子证书,可在不获取电子数据内容的情况下证明该电子数据内容的产生时间以及内容的完整性。 3、使用“可信时间戳”取得的电子证据,可通过登录北京联合信任技术服务有限公司的网站验证该电子证据是否被篡改过。 e签宝[10] “数字签名+时间戳” 通过数字签名+时间戳技术,生成符合PADES标准的数字签名,并且最终以PDF形式来保全和展现,可以防止所签署的文件被篡改,也可以证明所签署的文件在某时间即已经存在。 保全网[11] 区块链存证 以互联网法院、公证处、鉴定中心、CA中心、等机构为节点构建区块链,为各节点提供信息广播、电子证据存储验证、合约执行等服务,保障链上数据的真实有效。可在线申请出具司法鉴定意见书和公证书。 互联网数据取证公众服务平台[12] “三维取证+鉴定机构存证” 1、该平台是一个提供公共服务的电子数据取证、举报平台。 2、通过网页截图、取证过程录像、网页交互与底层数据三个维度进行网页取证。 3、第三方鉴定机构存证。 4、数字指纹校验+第三方权威授时记录取证的起止时间。 需要注意的是,技术的运用给保全证据带来了效率高、成本低等优势,但因技术的高度复杂性以及办理机构的非权威性,利用以上电子存证技术所取得的证据并不具备公证证据所具有的证据推定效力,需要履行严格的验证和认定程序。 例如,就上述存证平台固定的证据,在司法实践认定过程中,主要的质证意见通常围绕存证平台的中立性、可信度存疑;存证平台自动取证的过程缺少直观性,证据来源存疑;无权威机构监督、自行操作的网络环境的真实性和安全性存疑;以及存证平台虽然与公证处合作出具公证书,但是因无公证员监督取证,公证书的效力存疑;存证平台取证虽然经鉴定机构鉴定,但是鉴定机构的确定不符合法定程序等方面展开。而当取证过程的清洁性检查、可重复性、可还原性做得不到位的情况下,相关质证意见很有可能被法院不予采纳,从而对该等第三方存证证据的效力产生很大负面影响。 四、第三方电子存证电子证据的审查认定 2015年《电子签名法》规定审查数据电文作为证据的真实性时应当考虑的主要因素包括:(1)生成、储存或者传递数据电文方法的可靠性;(2)保持内容完整性方法的可靠性;(3)用以鉴别发件人方法的可靠性。[13] 2016年《最高人民法院,最高人民检察院,公安部印发“关于办理刑事案件收集提取和审查判断电子数据若干问题的规定”的通知》[14] 进一步规定了刑事案件中如何审查电子数据的真实性、完整性、合法性。在此基础上,2018年《最高人民法院关于互联网法院审理案件若干问题的规定》[15]对互联网法院审理民事、行政案件中的电子证据审查进行了明确。在学习相关法律法规以及有关研究[16]、司法实践的基础上,本文对最新的电子证据审查认定规则进行理解和归纳如下: 电子证据真实性的审查认定(法条原文) 理解归纳 (一)电子数据生成、收集、存储、传输所依赖的计算机系统等硬件、软件环境是否安全、可靠; 对操作环境的清洁性、安全性检查。例如在做网页证据保全时,可通过检查接入互联网的真实性、域名解析、IP地址查询、清除浏览器历史记录等方式检查网络环境安全性及清洁性。 (二)电子数据的生成主体和时间是否明确,表现内容是否清晰、客观、准确; 对于在固定之前已经产生并存在的电子证据的来源需要重点审查,包括存在何处、是如何产生、固定之时是从何处取得等,主要审查电子数据是否存在经过事先伪造的可能性,例如可通过检查hosts文件查看网站解析地址是否被更改等。 (三)电子数据的存储、保管介质是否明确,保管方式和手段是否妥当; 通过对电子证据原始载体的功能、运行状态、系统日志、设备参数等数据进行分析,判断其中所记录的电子信息的真实性,也可以用于恢复被删除的电子数据;以及考虑该存储方式是否具有遭受未授权的接触的可能性。 (四)电子数据提取和固定的主体、工具和方式是否可靠,提取过程是否可以重现; 1、如通过第三方技术平台的取证存证,应当考察证据固定的整个过程中所涉经营者(包括存证平台、鉴定机构等)以及证据来源网站经营者的资质、信誉、知名度以及经营规范程度;考察取证主体或者证据提交主体与证据的来源主体之间是否存在利害关系。 2、若涉及当事人自行操作取证,尤其需要考察取证人身份验证、存证时间校准、环境清洁性问题。 3、注意考察取证行为、手段是否严重侵害他人合法权益;是否违背技术规范、国家标准、行业标准;是否违反法律禁止性规定、是否严重违背公序良俗。(合法性审查) (五)电子数据的内容是否存在增加、删除、修改及不完整等情形; (六)电子数据是否可以通过特定形式得到验证。 1、通过相应技术手段来验证电子数据是否完整(一般通过检查电子数据Hash值前后是否能验算一致来判断),对于区块链电子存证应当审查电子数据上传至公共区块链、各区块链存放内容是否相互印证、区块节点生成时间是否符合逻辑。[17] 2、考察电子证据与其他证据互相印证的关联度。 当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。 重点在于“能够证明其真实性”,而如何证明这一点,则应当纵观法条全文,结合前述具体认证规则进行判断。 当事人可以申请具有专门知识的人就电子数据技术问题提出意见。互联网法院可以根据当事人申请或者依职权,委托鉴定电子数据的真实性或者调取其他相关证据进行核对。 技术方面可要求参与取证的当事人以及存证平台进行技术说明,也可申请专家辅助人、技术调查官等专业技术人员协助或者申请司法鉴定。 注释: [1]《最高人民法院关于互联网法院审理案件若干问题的规定》第十一条(3)鼓励和引导当事人通过电子签名、可信时间戳、哈希值校验、区块链等技术手段,以及通过取证存证平台等对证据进行固定、留存、收集和提取,弥补仅依靠公证程序认定电子证据的不足,提升电子数据的证据效力。 [2] 杭州互联网法院审理的杭州华泰一媒文化传媒有限公司诉深圳市道同科技发展有限公司侵犯信息网络传播权纠纷案、北京东城区人民法院审理的中文在线数字出版集团股份有限公司诉北京京东叁佰陆拾度电子商务有限公司侵犯作品信息网络传播权纠纷案均对区块链电子证据的审查认定给出了指引。 [3] 参见《中华人民共和国电子签名法》第二条。 [4] 参见《2018年中国区块链产业白皮书》,工业和信息化部信息中心主编,2018年5月,第68页。 [5] 参见网站http://www.1010bao.com/ 。 [6] 参见网站http://www.ancun.com/ 。 [7] 参见网站https://www.cunnar.com/ 。 [8] 参见网站https://www.tsa.cn/ 。 [9] 参见网站https://www.tsa.cn/sjcfwzx/index.jhtml。 [10] 参见网站https://www.tsign.cn/ 。 [11] 参见网站https://www.baoquan.com/ 。 [12] 参见文章《互联网数据取证公众服务平台上线》,载中华人民共和国国家互联网信息办公室官网,http://www.cac.gov.cn/2016-09/20/c_1119594492.htm。 [13] 参见《电子签名法》第八条。 [14] 参见《最高人民法院,最高人民检察院,公安部印发“关于办理刑事案件收集提取和审查判断电子数据若干问题的规定”的通知》第二十二、二十三、二十四条。 [15] 参见《最高人民法院关于互联网法院审理案件若干问题的规定》第十一条。 [16] 参见文章《【审判实务研究】第三方电子数据平台固定电子证据的调查研究》,载微信公众号“北京审判”,2018年3月16日发布;《调研报告|第三方电子数据平台固定电子证据的调查研究》,载微信公众号“朝阳知产”,2017年7月28日发布。 [17]参见杭州华泰一媒文化传媒有限公司诉深圳市道同科技发展有限公司侵犯信息网络传播权纠纷案。