一、重要,且今非昔比

伴随着网络空间在社会运转的比重日益增加,网络空间中的电子证据规则日渐成为法律工作者需要重视的议题。

我们总是喜欢说“以事实为依据,以法律为准绳”,对法律条文的掌握,法律工作者只要有趁手的数据库使用起来不会有天壤之别,但法律工作者发现、利用事实的能力却不尽相同。案件的成败会取决于很多方面,比如证据是否有力,是否有法律依据,律师的水平如何……就像做菜一样,证据材料就像是素材,素材越丰富厨师选择越多;法律依据就像是菜谱,照着菜谱组合素材;法律工作者就像是厨师,需要掌握火候。从来都是巧妇难为无米之炊,而电子数据证据正是为赛博空间内菜肴的烹饪提供更多的可能性。

电子数据(证据)的规则正在迅速更新。2018年,最高人民法院发布《关于互联网法院审理案件若干问题的规定》,对互联网法院电子数据(证据)的使用进行了明确。2019年,最高人民法院修订《关于民事诉讼证据的若干规定》,对电子数据的内容大幅度修订。不止于此,有更多电子数据的内容需要法律工作者学习:

  • 《上海市高级人民法院关于数据电文证据若干问题的解答》(2007)
  • 《关于工商行政管理机关电子数据证据取证工作的指导意见》(2011)
  • 《办理保全互联网电子证据公证的指导意见》(2012)
  • 《中华全国律师协会 律师办理电子数据证据业务操作指引》(2013)
  • 《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(2016)
  • 《互联网信息内容管理行政执法程序规定》(2017)
  • 《互联网电子数据证据举证、认证规程(试行)》(2018)
  • 《公安机关办理刑事案件电子数据取证规则》(2019)

根据刘品新教授在《印证与概率:电子证据的客观化采信》一文中的统计,在抓取的8095份与“电子证据”、“电子数据”相关的裁判文书中,绝大多数情况下法庭对电子证据未明确作出是否采信的判断,其占比92.8%;明确作出采信判断的只是少数,仅占比7.2%。电子证据的使用、采信情况并不乐观。

但是,随着《关于民事诉讼证据的若干规定》的修订,允许当事人向法院申请要求对方提交控制的电子数据,电子数据的重要性将日益重要。简而言之,法律工作者需要关注网络空间中的电子数据(证据)规则,因为这是吃饭的家伙。在可以预见的未来,法庭上围绕着电子数据的攻防将更加激烈。

二、备战备荒

电子数据是以数字化形式存储、处理、传输的能够证明案件事实的信息,是赛博里最为重要的数据类型,具体包括:

  1. 网页、博客、微博客等网络平台发布的信息
  2. 手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息
  3. 用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息
  4. 文档、图片、音频、视频、数字证书、计算机程序等电子文件

电子数据是与书证、物证、当事人陈述等类型数据并列的数据类型。但是,较之其他类型的证据,电子数据证据难以固定,在电子载体中真实性难以保证,因此实践中往往需要通过公证的方式,将电子数据转化为“纸质”的证据予以固定,或者把微信聊天记录打印出来以证明法律关系。但这样的转化并不是在任何场合下都方便进行。打印版的微信聊天记录极易被伪造,甚至还有专门的软件来支持自动生成聊天记录。公证对终端、网络环境要求极高,往往需要使用公证处的网络与设备,但很多个性化推送的内容已经与网络环境与设备型号深深绑定,换个设备换个网络的公证不一定能够固定到需要的内容。对电子数据来说,真实性、合法性与关联性的证明都与其他类型的证据存证差异,且更具挑战。

(一)真实性

真实性是电子数据最大的弱点,较之其他类型的证据电子数据更容易被篡改、伪造。关于电子证据的真实性,《关于互联网法院审理案件若干问题的规定(2018)》与《关于民事诉讼证据的若干规定(2019)》存在一定的差异:

尽管司法解释为判断电子数据的真实性提供标准,但这些标准在具体判断时仍然不是一项简单的工作,而且这些标准需要“综合考虑”。因此电子数据的真实性还有赖于更多指导性案例、典型案例的出现,更进一步划定真实性判断的标准,比如上海高院在2007年就发布过《关于数据电文证据若干问题的解答》。

此外,法庭的原件要求也是一项棘手的挑战。在《关于民事诉讼证据的若干规定》中要求电子数据提供原件,但网络空间里原件可能在服务器或云中,不可能把服务器或者云搬上法庭,那么与“原件一致的副本”与“直接来源于电子数据的打印件或其他可以显示、识别的输出介质”就显得尤为重要,这绝不是简单地选择打印、者复制粘贴到优盘、或是刻录光盘就能够达到要求的,可能需要专业第三方机构对电子数据制作镜像,或者请公证机构来进行打印。

对真实性的判断,很大程度上需要依赖第三方鉴定机构。需要法律工作者对可以选择的鉴定事项有清晰了解,并且知道从哪些角度去进行质证。在“快播案”的直播中,司法鉴定可信度受到了被告律师团的巨大挑战。司法鉴定收集、运输、保管、鉴定的每个环节,都可能成为被攻击的弱点。

(二)合法性

除此以外,电子数据的获取也存证大量合法性的挑战,比如取证行为是否会对隐私权、个人信息保护构成侵犯?对于加密设备,哪怕是简单的设有密码的设备、账号,如何解锁?对于存储在海外服务器的设备,如何远程取证?这些问题都会给电子数据取证带来挑战。

电子签名是一类常见的电子数据。法庭上有时需要验证电子签名的合法性。电子签名往往依赖于第三方实现。工信部发布了认证资格的电子认证服务提供者名单,如果只是简单使用境外电子签名厂商提供的服务,可能会因为合法性的原因会将整个法律关系陷于不确定之中。比如在北京新聚思信息技术有限公司与马朝晖劳动争议案中,马晓晖是北京新聚思信息技术有限公司的一名IT员工,因为在公司服务器上安装使用比特币挖矿软件,被公司解除合同。公司在解除合同时依据的是马晓晖在邮箱系统内通过DocuSign签署的《商业道德规范》。然而,DocuSign的完成证书显示有“安全级别:电子邮件,账户身份验证(无)”。此外,与《商业道德规范》一同发给员工的还有一份Adobe EchoSign系统的文档历史记录。该邮件是由新聚思的美国总公司发送的。但一审法院认为:

新聚思公司主张通过境外公司的电子签名系统向马朝晖公示、送达了《商业道德行为规范》,但依据《中华人民共和国电子签名法》的相关规定,电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。现新聚思公司无证据证明其公司电子签名服务提供商取得我国主管部门许可,故在马朝晖持有异议的情况下,相关电子签名证据合法性不足。

(三)关联性

在网络空间,关联性更难建立。在网络空间,人通过账号与行为建立联系,行为留下相应的数据。胡铭教授在《电子数据在刑事证据体系中的定位与审查判断规则》一文中提出:电子数据的关联性要想建立证明锁链,就必须超越传统的人和行为的两要素分析,而要锁定人、机(云空间)、数据、行为这四个要素。这直接给网络空间的举证工作提升了难度,当然更多关联性的问题需要结合个案进行讨论。

三、重新认识电子合同

认识电子数据(证据)可以从数据电文开始。数据电文首先是合同订立的形式之一,随着越来越多的社会活动在线开展,通过数据电文制定合同就成为了常见的选择。2020年3月人力资源社会保障部办公厅印发《人力资源社会保障部办公厅关于订立电子劳动合同有关问题的函》,明确用人单位与劳动者协商一致,可以采用电子形式订立书面劳动合同。

数据电文以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息,如果能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。因此,数据电文是合同订立的形式之一,根据《合同法》我们大致能绘制以下关系图:

既然数据电文是合同订立的形式,那么原件的审查就至关重要。符合原件要求,需要满足:

  • 能够有效地表现所载内容并可供随时调取查用;
  • 能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。

数据电文的形式也对传统合同管理带来新的要求:

  • 能够有效地表现所载内容并可供随时调取查用;
  • 数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;
  • 能够识别数据电文的发件人、收件人以及发送、接收的时间。

比较一下数据电文与电子数据:

众所周知,缺少有效签章的书面形式合同难以被认可其效力。数据电文亦然,需要电子签名来确保数据电文的内容与主体相对应。更进一步,不至于合同形式,电子签名有能力面向网络所有在线行为,让网络上的操作与行为人对应起来。

简单来说,电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。电子签名的使用,有两条路径:一方面可以约定电子签名的标准,另一方面也可以按照《电子签名法》中可靠电子签名要求:

  1. 电子签名制作数据用于电子签名时,属于电子签名人专有;
  2. 签署时电子签名制作数据仅由电子签名人控制;
  3. 签署后对电子签名的任何改动能够被发现;
  4. 签署后对数据电文内容和形式的任何改动能够被发现。

在网络空间中,法律关系将越来越依赖于数据电文与电子签名,二者将在法律关系中法律更重要的作用,随着而来的也一定是更多的纠纷。

四、“工欲善其事,必先利其器”

很多场景下,电子数据作为证据并不是拍脑袋就能得到的,需要专业的软硬件辅助。比如对硬盘进行镜像有Encase这样专业的工具,审阅文件有Relativity这样的平台,在国内也有像美亚柏科这样专业的取证公司。更具体一些聚焦于案件,也能看到法律工作者对专业软件的使用。

在互联网案件中,大量的侵权作品会通过App或其他各种方式进行封装,很多网络作品还会通过第三方平台接入或以此为免责的借口,导致很难直接找到侵权产品背后的主体。在这种情况下,抓包软件的使用就像是让所有的网络流量通过X机的扫描,传输之哪里一目了然,更方便确定责任主体。在“乐动卓越诉阿里云侵犯著作权案”中,原告(被上诉人)律师使用Wireshark这款软用于抓取网络数据,确定数据来源。Wireshark的优点在于其是一款开源软件,不存在版权问题,在公证处提供的计算机上页可以轻松下载、安装,避免可能的合法性瑕疵。简而言之,Wireshark是一款开源抓包软件,可以对局域网内通过网卡的所有网络通信的底层数据包进行获取、分析,即可以对局域网内某一设备的网络访问情况进行截取,抓包软件被广泛运用于网络工程与网络安全领域,我之前本科念网络工程专业时就专门学习过同类型软件Sniffer,诊断网络故障。案件中,乐动卓越通过在计算机上使用Wireshark,获取并记录手机端App访问服务器的IP地址,并将IP地址进行百度搜索,从而发现该IP地址属于阿里云,确定阿里云与本案的连接点。无独有偶,另一款抓包软件Fiddler也在各类诉讼中广为使用。Fiddler能够记录客户端和服务器之间的所有http与https请求。

文件存储方式的分析也有赖于技术工具的支持。在“百度网盘《匆匆那年》案”中,原被告围绕MD5、网盘存储方式展开激烈攻防。原告使用免费“软媒魔方”软件计算文件哈希值,并监控上传流量,证明百度网盘的运作方式。法院在最终判决中也涉及大量技术细节:

关于能否通过MD5值定位服务器中文件问题。……由于百度网盘用户帐号中的文件存储在百度网盘服务器中,故而百度公司对百度网盘用户帐号中的文件具有相应的管理能力和管理权限。即便在本案之前百度公司未使用标准的MD5算法,也并未存储文件的标准MD5值,仅从计算机技术原理角度而言,百度公司在需要时可以使用技术手段实现通过标准MD5值定位其网盘服务器中的文件

除了技术工具,管理也同样需要。“快播案”中,公安机关与鉴定机构对电子数据收集、管理的混乱给控方在法庭上带来了巨大的负担,甚至让通过旁听庭审的公众产生了控方“被吊打”的感觉。

奋战在第一线的法律工作者在处理网络空间案件时,有必要熟悉各类网络工具及其原理,在案件中选取最合适的工具去挖掘出藏在网络空间汹涌流量下的真相,并对挖掘出的“宝藏”妥善保存,最终合法合规地呈现于法庭之上。

最后修改日期:2020年3月17日

作者

留言

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。