导言
电子证据,又称“电子数据”,是2012年《民事诉讼法》修订后新增的证据种类,指通过电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等形成或者存储在电子介质中的信息。
随着信息化和电子化的普及,诉讼中的大量证据都开始以电子数据的方式呈现,而电子数据固有的虚拟性、易消亡、易篡改,技术依赖性强等特征也使得电子数据在生成、存储、传输和提交四个阶段十分容易出现纰漏。为适应司法实践中的需求,近年来,第三方电子存证平台开始不断涌现,北京、浙江、广东等地的高院也频频组织与之相关的研讨会,并且已就部分问题达成一定共识,笔者参考相关资料,将电子证据收集和固定的相关要点提炼总结成文,供读者参考。
为便利实务应用,笔者按照不同的应用场景,将文章分为以下几个部分:
一、仅需证明文件在某时点已形成且未经篡改的情形
二、PC端电子证据的取证(网页证据)
三、PC端电子证据的取证(电子邮件)
四、特殊情形:利用翻墙软件获得的证据
五、手机端电子证据的取证(包括手机应用、即时通信软件的聊天记录等)
仅需证明文件在某时点已形成且未经篡改的情形
此情形下比较典型的场景是知识产权确权。例如,著作权人在完成作品时,可及时对作品进行收集和固定,以便在之后可能产生的侵权之诉中证明自身对作品享有的著作权。
这种情形下,当然可以选择进行公证。但公证的弊端也是显而易见的。一方面,公证的成本高,尤其是对于批量产生的作品(例如摄影作品)或者标的额不大的案件,采取公证保全证据可能会得不偿失;另一方面,办理公证的时间成本也比较高,例如联络公证处、等待安排公证员、最终出具公证书,前后至少要一周的时间,如果是批量作品,可能等待的时间会更长。所以,总体而言,通过公证方式进行固证不够高效便捷,时效性也不强。
除公证之外,目前实践中比较常用且普遍得到认可的方式就是应用可信时间戳来固定证据。可信时间戳的知识产权保护/电子证据固化服务是10元/时间戳1次,并且用户注册后可自行在网上操作,大大降低了固证成本。
可信时间戳服务由“联合信任时间戳服务中心”(https://www.tsa.cn/)提供,该机构是国家授时中心和联合信任共同创建的我国唯一权威可信时间戳服务机构(TSA)。可信时间戳主要依靠哈希算法和国家授时中心实现其功能。
具体而言,哈希算法(HASH)具有单向性、易计算、易压缩、抗碰撞、高灵敏性的特点。用户提交的任何电子文件经过哈希函数的计算,均可生成固定长度的哈希值。并且获得哈希值的第三方无法通过反向运算还原出用户提交的电子文件。
在使用可信时间戳服务过程中,用户向可信时间戳网站提交电子文件,系统将会自动利用哈希函数运算该文件的哈希值,并将哈希值提交给TSA。此后,TSA和时间绑定进行签名和加密运算,之后再生成一个国际标准证书返还给用户,这样就完成了一次认证过程。在前述过程中,与TSA绑定的时间来自于中国科学院国家授时中心,因此可以保证该文件在这一时点已经存在。而哈希算法的高灵敏性保障了文件此后无法再经篡改。如果用户对已提交的电子文件进行任何修改,哈希值就会发生变化,庭审勘验时,修改后的文件将无法完成与哈希值的校验。
图片来源于:联合信任时间戳服务中心官网
对于采用可信时间戳方式固定的证据,目前绝大部分法院是认可的,但也有少部分未予支持的判例。
例如,在(2016)闽民终1485号案件中,福建省高级人民法院认定:
首先,可信时间戳是解决电子签名有效性和数据电文(电子文件)时间权威问题的有效方式。联合信任时间戳服务中心出具的《可信时间戳认证证书》中所记载的时间文件(tsa)是以附件形式存在的,但原告提交的附件光盘并没有联合信任时间戳服务中心签注的封条,本院无法确认从光盘内容中打印的截图页面出自联合信任时间戳服务中心所提供的光盘。由于原告用于证明被告侵权事实的光盘打印截图与联合信任时间戳服务中心出具的《可信时间戳认证证书》中所记载的附件光盘内容无法对应,因此在无其它证据印证的情况下,原告主张被告侵权事实,法院不予采信。
其次,联合信任时间戳服务中心并非法定的认证服务机构。根据《中华人民共和国电子签名法》中的规定,提供电子认证服务应当具备相应法定条件,同时从事电子认证服务应当向国务院信息产业主管部门提出申请,并经国务院信息产业主管部门依法审查后作出许可或者不予许可的决定,予以许可的,颁发电子认证许可证书,且取得认证资格的电子认证服务提供者,应当按照国务院信息产业主管部门的规定在互联网上公布其名称、许可证号等信息。而原告并没有提供联合信任时间戳服务中心具有电子认证服务资格的相关证据,据此,联合信任时间戳服务中心所出具的《可信时间戳认证证书》用于证明被告侵权的效力法院不予认定。
前述判决提到了两个不予采信的理由,一个是法院认为无法将原告提交的光盘内容与时间戳服务器中的文件做一致性认定,这似乎是证据提交形式的问题,但描述的不够清楚,此处不再讨论;另一个是法院认为联合信任时间戳服务中心缺少应具备的电子认证许可证书。笔者这里仅就第二个理由做一下澄清。
事实上,根据朝阳区法院对第三方电子数据平台的调研结论,目前我国法律对于包括联合信任时间戳服务中心在内的第三方电子数据平台并无特定的资质要求。而福建高院在判决所提到的《电子签名法》中对于资质的要求,其实是仅针对“提供电子认证服务”的主体。电子认证服务是保障电子政务电子签名安全可靠和信息系统安全运行的重要基础性服务,与联合信任时间戳服务中心所进行的固定电子证据的服务不是一个概念。所以,不具备《电子签名法》中规定的资质并不能构成否定时间戳效力的正当理由。
但可信时间戳技术也有其局限,如前所述,该工具仅能证明“某电子文件在某时点已形成且未经篡改”,如果需要向法院提交网页证据,仅将网页保存下来并用可信时间戳进行固定是远远不够的,还必须向法院证明网页抓取的过程、网页本身是否客观真实存在等等。所以,在更为复杂的取证场景中,可信时间戳将作为用户的一个辅助工具,与其他软件共同搭配使用。具体内容将在下文详述。
PC端电子证据的取证(网页证据)
PC端电子证据的取证是十分普遍的,使用频率较高的两个场景就是网页证据和电子邮件的收集和固定。但这两部分的侧重点并不完全相同,因此笔者将其区分为两个部分进行介绍。
对于网页证据而言,自然也是可以申请公证的。但除了前面所述的公证费用高昂、办理时间长的弊端外,还存在其他硬伤。例如,公证处本身有上下班时间,并且每逢节假日休息。对于仅发生在公证处下班时间和节假日期间的侵权行为而言,协调公证员的时间就比较困难。另外,假设某自然人利用互联网对当事人进行诽谤,造成恶劣影响后随即删帖,这种情形下,从发帖到删帖,整个过程可能只有几个小时,如果申请公证处进行证据保全,恐怕难以满足时效性的要求。所以,前述情形下,可以考虑使用录屏软件与时间戳技术共同完成电子证据的收集和固定。
所谓“录屏”,即屏幕录制软件,可以将用户在PC端界面的操作步骤和过程通过视频的方式记录下来。录屏结束后,用户可再将录屏软件生成的视频文件上传到可信时间戳中,达到文件防篡改的效果。
录屏过程中需要注意以下几个要点:
1. 清洁性检查
登录目标网页之前,用户需要对电脑进行杀毒和清洁性检查。“清洁性检查”是指对相关计算机或电子设备中的软件系统、功能、配置进行查看或固定,以便保证计算机的安全性和网页来源的真实性。本步骤操作不规范将导致电子证据的真实性存疑,无法被法院采信。
清洁性检查的具体步骤可参考中国公证协会《关于办理保全互联网电子证据公证的指导意见》和《可信时间戳互联网电子数据取证及固化保全》的相关指导操作,具体可分为如下几个步骤:
1) 本地环境监测,全盘扫描病毒及插件;
2) 打开任务管理器(Ctrl+Alt+Delete),查看程序与进程;
3) 清除本地DNS记录缓存;
4) 在浏览器Internet选项下的“链接”中点击“局域网”设置,确保没有连接代理;
5) 检查hosts记录(保证没有链接到虚拟网站);
6) 在命令窗口输入“ipconfig/all”查看本地电脑的IP地址;
7) 通过“ping”+公共权威网站(例如人民网、凤凰网等),证明电脑所连接的网络环境真实;
8) Ping+目标页面域名;
9) 输入tracert+目标网页域名;
2. 时间校准
在进入目标页面前,以及将目标网站信息(截屏或其他文件)上传至时间戳后,建议访问一下带有日期标识的网页,例如国家授时中心的官网(https://www.ntsc.ac.cn/)或联合信任时间戳服务中心的官网(https://www.tsa.cn/);
3. 保存目标网站信息的要点
查找目标网站的方式应当先进入搜索引擎,再通过关键词检索的方式点击进入,避免直接输入目标网站的网址、跳转进入;
保存目标网页信息可以选择截屏,也可以选择另存为其他类型的电子文件(例如PDF格式),我们推荐后者。如果采用截屏的,应当保证网页的完整性以及每个截屏之间的无缝接续和无遗漏;
保存下来的目标网站信息及时上传到可信时间戳服务器中,并生成时间戳证书
除录屏+时间戳技术外,为了还原用户操作的环境和场景,同时也为向法院展示用户操作电脑键盘的过程,在进行录屏的同时,通常还需要有外部摄像/外置录像机记录用户操作的全过程。
录屏和外部录像结束后,用户需再将录屏软件和外部录像设备形成的视频软件上传到可信时间戳服务器上,以便达到防篡改的目的。
总结下来,通过第三方电子证据平台进行固证,最终需向法院提交1)两个视频文件(录屏文件+外部摄像文件);2)目标网页的相关文件;以及3)前述电子文件相应的时间戳证书。
目前市面上可用的带有网页证据固定功能的第三方电子证据平台已经非常多,包括存证云、IP360、公证云、保全网等等,并且费用相比于公证而言更为低廉。
前述平台既有“分步骤”的模式,也有“一站式”模式。上文中描述的即是网页存证的各个步骤,而“一站式”存证平台只是不同程度地实现了前述操作的自动化。用户只需要登录平台,运行软件,电脑便可以自动完成清洁性检查、根据用户输入的url地址自动抓取网页等操作。例如,美亚柏科公司开发的存证云软件的【提取网页】模块就可以实现前述自动化操作,但该功能主要针对可公开访问的单个网页,对于需要登录或者多级跳转的网页、或者网络视频则无法适用。这种情况下,还是需要用户分步骤实施前述操作。通常来讲,其他软件以及存证云软件下的【录像】模块都会实现清洁性检查的自动化操作。
对于外部摄像的问题,用户既可以选择通过摄像机/手机进行拍摄,也可以直接选择能够一并解决外置摄像的第三方电子存证平台。例如公证云、存证云等软件均可以通过调用电脑内置的摄像头实现外部拍摄。
在将视频软件进行上传的功能上,各个平台之间也有区别。如果仅是用户自行使用录屏软件和外部摄像进行操作,则需要在视频结束后再进行上传。但也有平台可以自动生成屏幕录制的视频,并且可以一键上传。相比之下,我们更推荐后者。因为防篡改功能需要在视频上传后方能实现,结束录像后、上传视频前仍然存在对视频进行剪辑和修改的可能性,所以中间间隔的时间越短越好,这也是录屏结束前需要校验时间的必要性在。
目前法院对于使用第三方电子存证平台固定网页证据的认可度还是比较高的,但也有部分法院认为网页存证系用户自行操作,因此不予采信。我们建议律师或法务在使用第三方平台进行电子固证前,先就法院对新事物的接受程度进行调研,在举证过程中多与法院交流,同时附上其他法院支持第三方平台的案例进行佐证。但随着电子证据平台的普及,前述情形出现的概率在不断降低,判例中不予支持的案例大多都是因为用户自己操作不规范导致的,因此建议用户结合最高院及当地法院关于电子证据认定的裁判规则在事前详细论证好固证方案和操作步骤。
【Q&A:百度快照是否可以证明网页的形成时间?】
实践中,也有某些案件的当事人试图通过提交百度快照来证明相关网页的形成时间。但百度快照的证明力需要分情况进行讨论。
根据百度快照的工作原理,百度搜索引擎会利用爬虫软件不定期地抓取互联网上的第三方网站网页,其中文本信息会缓存在百度的服务器上,但考虑到服务器容量有限,对于非文本形式的内容,例如图片、视频、音乐等,百度快照会保存相关的链接地址内容,而非文本内容仍然保存在原网页上,当原网页修改、删除后,搜索引擎也会自动修改、删除相应的网页快照。
总之,对于文本信息而言,由于第三方网站内容形成在前,百度快照抓取在后,因此百度快照的信息晚于第三方网站的日期;对于非文本信息而言,百度快照的时间却并不一定晚于第三方网站发布的时间。
PC端电子证据的取证(电子邮件)
电子邮件的取证和网页存证的操作基本相关,但电子邮件的取证也有其特殊之处。需要注意的要点包括如下几项:
电子邮件的收集需要通过互联网进入Web版邮箱,不能仅就已经保存至本地的邮件进行公证,主要还是为了防止保存至本地的电子邮件被篡改的情况;
需保存的电子邮件应当完整显示邮件的收发主体和邮件地址,如果因保存联系人而出现邮箱地址的折叠,则需要同时展示联系人和邮件地址之间的关联性。
例如,A向B发送邮件,输入example@hotmail.com的邮箱地址之后,B的地址自动转换为B的姓名。这是由于A在自己的邮箱设置中对B和example@hotmail.com进行了关联,只要取消关联或者再对关联信息进行一并保全即可。
在用户转发或回复邮件的情况下,新邮件会自动加载双方此前的邮件内容,形成很长的邮件链,但由于用户在转发或回复邮件的过程中,可以自由地对历史记录进行编辑,所以邮件正文中自动加载的历史信息无法保证真实性;
对于域外当事人之间的往来邮件,尽管相关电子邮件会保存在域外的服务器上,但司法实践中,只要可以在中国大陆登录的邮箱,均可通过公证或第三方电子证据平台进行固定,而无需经过公证认证。域外网站也是同理。
特殊情形:利用翻墙软件获得的证据
事实上,对于域外网站的收集和固定,也存在两种情况,一种是可以在大陆境内自由访问的情况,例如美国证监会的官网,上文中已有涉及,此处不赘述;另一种是无法在境内访问、必须通过翻墙软件才能访问的网站。所谓“翻墙”,是指使用提供虚拟专用网络VPN服务的软件,绕过相应的IP封锁、内容过滤、地域及流量限制等,实现对域外受限网站(例如Google、Facebook等)的访问。
对于利用翻墙软件获得的电子证据(包括网页、视频等),目前司法实践中争议很大,一种意见认为可以采信。具体理由是:
《民事诉讼法司法解释》第一百零六条规定,“对以严重侵害他人合法权益、违反法律禁止性规定或者严重违背公序良俗的方法形成或者获取的证据,不得作为认定案件事实的根据”。
前款所指的法律应当仅限于“全国人大及其常委会制定的法律”。禁止翻墙的法律依据为《计算机信息网络国际联网管理暂行规定》,不属于“法律”的范围;
国家颁布《计算机信息网络国际联网管理暂行规定》是为了规范网络秩序、维护网络安全及其健康发展,并非是对“取证行为”予以禁止,因此不构成前款所称的“违反禁止性规定”的要件;
对于必须“翻墙”才能获取的证据,当事人仍然可以在境外访问并固定,再对域外证据进行公证认证的方式获取,两种方案的结果并无差别,只是给当事人增添不必要的诉累。
但与此同时,也有另一种声音主张,需要考虑如何在私人利益和国家的公共利益之间进行权衡。并且,既然存在其他合法的可替代方案,那么还是应当采用在境外完成取证,并对域外证据进行公证认证的方式比较合适。实践操作中,为节省成本,当事人通常是去香港获取证据,再办理公证认证的转递手续。
笔者认为,鉴于此问题在实践操作中争议较大,对于明确持保留态度的法院(包括其上级法院),还是尽量采用域外取证+公证认证的方式比较保险。
手机端电子证据的取证
手机端电子证据的取证与PC端的取证的思路基本一致,但是手机端的取证有其特殊性,主要体现在:
手机端无法进行清洁性检查。如果希望向法院证明手机的清洁性,建议单独准备一部用于存证的手机,每次存证前还原出厂设置,重新注册/登录;
手机端的取证场景比较多样化,主要包括三种:1)以手机为媒介获取的证据,例如与手机APP相关的侵权只能在手机端进行取证;2)固定以手机为载体而存储的证据,例如微信/QQ等即时通讯软件的聊天记录;将手机作为拍摄工具/录音工具进行取证。
对于不同的应用场景,取证的方式也有所不同,以下将分别进行讨论。
1. 对于场景一,可以通过两种方式完成取证,一种是手机端的录屏软件(真相科技、权利卫士等),另一种是通过登录电脑端模拟的手机模拟器完成取证,例如IP360的模拟移动端。操作方式不再赘述。
2. 对于场景二,除了录屏或截图保存相关证据外,庭审时还需出示存储前述信息的手机供当庭勘验。对于微信聊天记录,需要关注如下事项
取证过程中或当庭勘验过程中,需要展示举证方登录微信账号的过程;
需要一并提交能够证明聊天界面的对方当事人身份的证据,具体可以考虑从对方绑定的手机号、对方实名参加的其他群聊、能够证明对方身份的朋友圈记录/照片、聊天内容等进行收集,但微信号身份的认定一直都是此类证据的最大难点;
微信聊天记录本身并不能防篡改,但技术上只能事后删除、不能添加,如果微信经过剪辑,也可能会扭曲双方当事人原本的意思表示,因此需要对比双方当事人的聊天记录方能采信;
如果聊天记录中有微信语音的形式,则只能采用录屏的方式取证;但即使没有出现语音,为了保证聊天记录的完整性,笔者也建议采用录屏的方式固证。
3. 对于场景三,可直接采用第三方电子证据平台开发的手机端应用软件,例如真相取证、权力卫士等。对于电话录音,可以选择安存语录(支持苹果iOS系统)。
结语
以上归纳了电子证据收集和固证的一些要点,其中也穿插介绍了第三方电子证据平台的功能和技术原理。但无论是采用公证的方式还是第三方电子证据平台的方式,都只是解决电子证据真实性的一个手段,不应盲目迷信,至于证据的证明力如何、是否得到法院采信,还应回到证据自身的内容、与争点的关联性等因素上来。当然,随着各个平台新产品的不断推出,我们也期待有自动化程度更高、法院认可度更高的电子存证产品陆续发布,以便进一步降低诉讼成本、减少当事人诉累。
参考文章:
北京市朝阳区人民法院知识产权庭:调研报告|第三方电子数据平台固定电子证据的调查研究,2017年7月28日发布于朝阳知产公众号。
法官讲演|对第三方电子数据平台固定电子证据的观察和思考,2018年7月6日,发布于中国知识产权杂志公众号。
广东省高级人民法院知识产权庭张学军:互联网环境下电子证据司法认定的十大原则,2018年12月7日发布于学军每日一案 XueJun Daily Case公众号。
唐启盛:法官说 | 微信证据的法律适用问题(太详细了!!!),2017年5月8日发布于启盛讲唐公众号。
聚焦“知识产权诉讼中电子证据的审查和认定”之专题一,2018年9月18日发布于知产力。
聚焦“知识产权诉讼中电子证据的审查和认定”之专题三,2018年10月6日发布于知产力。
聚焦“知识产权诉讼中电子证据的审查和认定”之专题四,2018年10月7日发布于知产力。
云清风阳 (北京市永新智财律师事务所):《互联网图片发布及维权的5W》;
何放、王波(金杜律师事务所):《电子签名法律问题,看这一篇就够了》;
区块链100讲:据说,80%的人都搞不懂哈希算法。
《中国公证员协会关于办理保全证据公证的指导意见》
《中国公证协会关于办理保全互联网电子证据公证的指导意见》
《可信时间戳互联网电子数据取证及固化保全操作指引》