13910160652
010-52852558
| |EN
首页 > 法官视点 > 版权
  • 13910160652
  • ciplawyer@163.com

如何采信第三方电子数据存证?

日期:2020-10-13 来源:中国知识产权报 作者:谢晓俊 浏览量:
字号:

作者| 谢晓俊 上海市浦东新区人民法院


随着互联网产业迅速发展,新的网络功能和新的商业经营模式推陈出新,对当事人收集证据及法院查明事实不断提出新的挑战。近年来,在众多信息网络传播权侵权纠纷案件中,越来越多的权利人开始采用由中立第三方提供存证的电子数据作为证据来固定侵权行为。这种方式与公证保全等传统取证方式存在较大差异。因此,在案件审理中对于该类证据如何采信其证据效力,是司法实践中必须应对的问题。


概念及证据归类


第三方存证电子数据主要指取证方通过中立第三方平台进行操作,对已经存在的目标电子数据进行取证固定,并由该第三方平台存储被固定的数据,确认该数据未被篡改且保持完整,并同步固定取证时间。其主要原理,是在网络环境下利用哈希函数算法将所有的数字文件转换成一连串由字母和数字组合的字符,该组字符具有唯一性,即为被存证数据的哈希值,再将该哈希值与可信时间源互相绑定,以此证明在某一时刻取证对象上存在相应的文字、图像的事实。


就第三方存证电子数据的证据形式而言,追根溯源,《中华人民共和国民事诉讼法》(下称民诉法)第六十三条规定的八类证据中,电子数据是其中之一。电子数据是指形成或者存储在电子介质中的信息,包括存储在电子介质中的录音资料和影像资料。就第三方存证电子数据的外在形式来看,符合上述定义,应归入该类证据。因此,就第三方存证的电子数据而言,本身既具有生成速度快、可反复使用、存储便利等电子数据类证据的优势,同时也具有易被篡改、易受操控、易受外部环境影响等电子数据类证据的“通病”。


证明效力及适用规范


2020年5月1日,经修改的《最高人民法院关于民事诉讼证据的若干规定》(下称《证据规定》)正式施行。其第九十四条第二项规定:“电子数据存在下列情形的,人民法院可以确认其真实性,但有足以反驳的相反证据的除外:……(2)由记录和保存电子数据的中立第三方平台提供或确认的;……”就前述内容而言,这是否可以理解为赋予由第三方存证的电子数据以较高的证据效力?即在审理涉及该类证据的案件中,先推定第三方存证的事实成立,除非出现反证并足以反驳,那么,这个判断能否成立呢?


笔者对此持否定观点。从行文措辞来看,上述规定中使用的是“可以”而非“应当”。“可以”代表了有选择的余地,既可以确认其真实性,也可以不确认其真实性,能否确认真实性取决于是否满足特定的条件。而如果使用“应当”则无选择余地,必须无条件地先予确认。如民诉法第六十九条规定:“经过法定程序公证证明的法律事实和文书,人民法院应当作为认定事实的根据,但有相反证据足以推翻公证证明的除外。”又如《中华人民共和国公证法》第三十六条规定:“经公证的民事法律行为、有法律意义的事实和文书,应当作为认定事实的根据,但有相反证据足以推翻该项公证的除外。”由于第三方存证电子数据并非公证文书,其出具主体不具有以国家公信力为背书的公证机构,法律未赋予第三方存证电子数据以公证文书般的强力证明效力,若将其等同视为公证文书而直接采信,将会给司法裁判带来较大风险。故而对于第三方存证电子数据是否可以确认其真实性,应遵循一定的规范和标准审查后再行判断。


第三方存证电子数据审查中应遵循或参照的规范及标准,可以适用新修订的《证据规定》第九十三条。该条列举了确认电子数据真实性的相应条件,着重细化了在审查中应综合判断的内容,可概括为:其一,要求数据来源客观真实;其二,要求操作方法规范,即电子数据的保存、传输、提取的方法应当可靠;其三,要求电子数据保存、传输、提取的主体适当。而在2018年9月7日已经施行的《最高人民法院关于互联网法院审理案件若干问题的规定》(下称《互联网法院审理案件的规定》)中,第十一条规定,判断电子数据是否真实,还应审查电子数据本身的内容是否完整、清晰、准确以及提取过程是否可以重现或通过特定形式得到验证的要求。笔者认为,在不与《证据规定》对电子数据作出的相应规范冲突的前提下,《互联网法院审理案件的规定》的上述内容仍可作为类案审理的有益参照和补充。同时,作为电子数据类证据,对于第三方存证电子数据亦可结合上述规范内容进行审查,如符合相应条件,则可以确认其真实性。


内容审查及认定


对第三方存证数据内容的具体审查及认定,应注意以下两个方面:


其一,确保数据来源的客观、真实需要数据生成所依赖的硬件、软件环境必须安全、可靠且取证方式规范。对此,应重点围绕取证环境的安全性、取证方法的规范性、取证结果的真实性进行审核。具体而言,主张权利方一般应证明取证来源于真实的互联网,而非人为预先设置的虚假网络;操作方式为一般网络用户采取的搜索、访问、浏览等正常方式,而非采取破坏目标网站技术性措施,强行进入后台固证等手段;应证明所使用的操作方式或取证平台具备相应的手段、技术,可以确保最终形成的结果在提交中立第三方存证机构存储、验证前未经篡改。之所以需要重点审核上述内容,是因为当前在司法实务中,存在部分第三方存证所展现的数据内容仅有取证结果而无取证过程的现象。虽然这些存证数据中有些附有中立第三方机构生成的验证证书,但该证书仅能说明存证结果在形成后未经篡改,无法证明结果形成的来源是否客观真实。故而,仅凭存证结果不应认定权利人已尽到证明涉嫌侵权方实施侵权行为的举证义务。


其二,对于第三方电子数据存证的提取过程是否可以重现或通过特定形式得到验证的审查,实质是对于整个取证过程及操作步骤应以何种形式在法庭审理中得以呈现的问题。实务中,某些存证报告仅有对上述步骤进行记录的数据文件,比如对网络服务器的清洁性步骤以一组存证服务器地址及确保数据不被篡改的哈希值表示;某些存证会附有取证时的网页录屏和外部录像,展示上述步骤。两者相较而言,显然后者更具证明效力。因为是否已采取措施、采取哪些措施来确保取证硬件及网络环境的安全、可靠,无法从一组字符数串中直观体现。这个体现并非基于取证结果本身,而是基于如何将客观事实转化为法律事实,并能够在法庭上充分展示,最终增强法官的内心确信,即主张权利的一方已经做了相应的安全性、清洁性检测工作,最大限度地排除了可能对结果产生影响的因素。


主体资质及中立性考量


存证机构的主体资质并不直接影响其提供或确认的电子数据具有的证据资格。迄今为止,对于电子数据类证据,相关法律对其出具主体未作特别规定。国务院信息产业主管部门尚未对任何一家经营第三方电子存证平台的企业作出行政许可的决定,有关行政管理部门也未就从事第三方电子数据存证的企业资质公布过准入标准或禁止性规范。因此,目前有无获得行政许可并非是从事电子数据取证、存证经营业务的前提。从司法谦抑的角度来说,不适宜在案件审理中直接评价相关主体是否可以从事第三方存证行为,以避免司法对相关行业发展产生影响。


因为当前对于第三方电子存证业务的监管尚处于空白阶段,面对权利人所举证的形形色色的第三方存证电子数据来说,其出具主体的取证能力、商业信誉、业界评价及以往被相关法院认可或否定的在先案例可以作为是否采信存证报告的考量因素。