石晨光 隋 想

一、電子證據(jù)保全概述

(一)傳統(tǒng)電子證據(jù)保全

證據(jù)保全指法定機構(gòu)根據(jù)其職權(quán)或依當(dāng)事人申請，采用科學(xué)技術(shù)手段，對未來可能丟失或者難以取證的證據(jù)進行固定和保護的制度。電子證據(jù)保全與其他證據(jù)保全類似，需要相關(guān)人員依照法定程序，采取信息手段對電子證據(jù)進行固定和保存[1]。在我國民訴體系中，保全主要分為訴前保全和訴中保全，法院和公證機構(gòu)都可以進行證據(jù)保全。二者不同之處在于公證機構(gòu)保全沒有時間和條件的限制。

雖然法院保全和公證保全有獨特的優(yōu)勢，但是隨著網(wǎng)絡(luò)信息時代的飛速發(fā)展，逐漸暴露了一些不足：第一，由于法院和公證機關(guān)的工作時間以及工作性質(zhì)，很難隨時隨地對稍縱即逝的電子證據(jù)進行保全；第二，15天的法定公證書出具時限會降低證據(jù)保全工作的效率；第三，傳統(tǒng)電子證據(jù)保全始于侵權(quán)之后，且保全工作需要基于法定程序而展開，可能會增加電子證據(jù)在保全前被篡改的風(fēng)險，其工作滯后也導(dǎo)致原始電子證據(jù)的真實性與可靠性受到影響。

(二)第三方機構(gòu)電子證據(jù)保全

第三方機構(gòu)電子證據(jù)保全在主體、形式、對象三個方面與傳統(tǒng)電子證據(jù)保全存在差異：主體方面，第三方機構(gòu)電子證據(jù)保全的保全主體是提供電子證據(jù)固定、存儲服務(wù)的第三方機構(gòu)本身，而傳統(tǒng)電子證據(jù)保全的保全主體是涉案當(dāng)事人；形式方面，第三方機構(gòu)電子證據(jù)保全多數(shù)采用線上形式，而傳統(tǒng)電子證據(jù)保全多用封裝、備份等線下形式；對象方面，第三方機構(gòu)電子證據(jù)保全數(shù)據(jù)多來自互聯(lián)網(wǎng)通道，而傳統(tǒng)電子證據(jù)保全數(shù)據(jù)多來源于線下拷貝[2]。

作為一種新興的證據(jù)保全模式，第三方機構(gòu)電子證據(jù)保全有著如下三點意義和價值：第一，解決了電子證據(jù)易篡改和易破壞的困境，有利于幫助法官更好查明案件真相，實現(xiàn)公平正義；第二，對第三方機構(gòu)的資質(zhì)和中立性進行認(rèn)定便可知悉保全的涉案證據(jù)的真實性，有助于簡化質(zhì)證流程，提高訴訟效率；第三，第三方機構(gòu)對電子證據(jù)的保全在一定程度上可以解決一些不必要的紛爭，從而降低訴訟率。

二、第三方機構(gòu)證據(jù)保全原理

第三方機構(gòu)的工作原理大體可分為四種。第一種是數(shù)據(jù)爬取技術(shù)。通過事先設(shè)定好的標(biāo)準(zhǔn)，根據(jù)標(biāo)準(zhǔn)在互聯(lián)網(wǎng)上對信息進行抓取。第二種是哈希校驗，本質(zhì)是兩個二進制字符串的映射運算(算法如圖1所示)。作為一個不可逆的算法，哈希校驗可以檢驗抓取的數(shù)據(jù)是否被篡改。第三種是數(shù)字簽名。作為一種基礎(chǔ)的密碼技術(shù)，數(shù)字簽名的發(fā)送者不能對發(fā)送行為進行否定，其接受者亦不能對文件進行篡改，此特性可以用來檢測所接受文件的真實性。第四種是時間戳。基于哈希編碼將數(shù)據(jù)的收發(fā)時間轉(zhuǎn)化為摘要，然后將摘要發(fā)到服務(wù)中心并用數(shù)字簽名進行加密，最后返回用戶，這么做可以明確數(shù)據(jù)產(chǎn)生的具體時間，避免事后抵賴。

圖1 哈希校驗過程

三、第三方機構(gòu)中電子證據(jù)效力

(一)真實性

通常來說，對電子證據(jù)的真實性進行判斷需要分析載體和信息兩個層面。在載體層面，電子證據(jù)真實性檢驗主要關(guān)注儲存條件的安全性、儲存介質(zhì)是否更換以及載體是否遭受入侵三點；信息層面，要對證據(jù)來源進行可靠性檢查，檢查其副本與原始信息內(nèi)容的一致性以及復(fù)制過程必須符合相應(yīng)規(guī)范且有記錄和監(jiān)督。

除了電子證據(jù)本身，第三方機構(gòu)的各種因素也會對數(shù)據(jù)的真實性產(chǎn)生影響。從機構(gòu)性質(zhì)上講，若第三方機構(gòu)沒有秉持中立的身份和公平公證的態(tài)度來進行電子證據(jù)的收集和固定，勢必影響保全行為及電子證據(jù)證明力的真實性。從系統(tǒng)環(huán)境上講，儲存證據(jù)前要做好計算機環(huán)境的清潔工作，需要對瀏覽器的數(shù)據(jù)進行清理，尤其要注意系統(tǒng)hosts文件的清理。因為如果hosts文件被篡改，訪問網(wǎng)頁時就會被重新定向，影響保全數(shù)據(jù)的真實性。從數(shù)據(jù)來源上講，保全開始操作時若沒有全程開啟電腦錄屏功能，錄屏內(nèi)容的不完整將影響全部操作的真實性。從數(shù)據(jù)保存上講，如果不能保證保存操作在加密服務(wù)器上進行，將可能無法避免在數(shù)據(jù)加密的基礎(chǔ)上服務(wù)器受到攻擊破壞，導(dǎo)致因數(shù)據(jù)安全影響其真實性。

(二)合法性

現(xiàn)行法律中明確規(guī)定的證據(jù)保全合法主體為人民法院和公證機構(gòu)，但對其他單位或者個人的保全行為的合法性也沒有明確否定。隨著科學(xué)技術(shù)的發(fā)展，現(xiàn)有法定保全機構(gòu)在處理電子證據(jù)時會產(chǎn)生一定局限性，在專業(yè)的保全設(shè)備和保全人員方面都有所欠缺。為了解決電子證據(jù)保全的難點，應(yīng)當(dāng)在證據(jù)保全的主體上有所創(chuàng)新，即增加第三方機構(gòu)。

設(shè)立第三方機構(gòu)可以很好解決現(xiàn)有保全制度存在的一些疑難問題。第一點是保全的時間節(jié)點問題。電子證據(jù)的保全不僅是為了可能發(fā)生的訴訟，更多的是出于對自我的保護而采取的預(yù)防性措施?，F(xiàn)行法律的訴前保全30日限制已經(jīng)不能滿足現(xiàn)實需要，第三方機構(gòu)既可以保證數(shù)據(jù)的真實性，又很好契合了證據(jù)保全的目的，其對于證據(jù)保全時間的“創(chuàng)新性”具有可行性。第二點是保全的地域管轄問題。根據(jù)《中華人民共和國公證法》第25條與《公證程序規(guī)則》第13條的規(guī)定，無論是訴前保全、訴中保全抑或是公證機構(gòu)的保全，都受到了地域管轄原則的限制，而第三方機構(gòu)可以完美解除此限制，并且節(jié)省訴訟成本，也具有一定可行性。綜上所述，增加第三方機構(gòu)在合法性上不存在大的問題。

(三)關(guān)聯(lián)性

電子證據(jù)的關(guān)聯(lián)性主要體現(xiàn)在身份關(guān)聯(lián)和來源關(guān)聯(lián)兩方面。對于身份關(guān)聯(lián)，如果可以排除賬號共有或者被他人冒用、盜用等情況，那么各種存在身份關(guān)聯(lián)的電子賬號就可以構(gòu)建關(guān)聯(lián)性，也就可以推定賬號的操作人就是賬號的注冊人；對于來源關(guān)聯(lián)，儲存于服務(wù)器上的電子證據(jù)如果要證明具備關(guān)聯(lián)性，需要源網(wǎng)站出具登錄時間或者自動生成的電子證書(不可篡改)，與服務(wù)器中數(shù)據(jù)的進行對比，若結(jié)果一致，則能構(gòu)建關(guān)聯(lián)性。

四、第三方機構(gòu)保全制度的完善建議

(一)法律制度層面

根據(jù)上文所述，現(xiàn)行法規(guī)對于保全主體的規(guī)定不能很好與社會發(fā)展相契合，所以應(yīng)當(dāng)把第三方機構(gòu)劃入法定電子證據(jù)保全主體的范圍內(nèi)，提高第三方機構(gòu)電子證據(jù)在司法實務(wù)中的效力，進而更好地對涉案當(dāng)事人的利益進行保護。第一，確認(rèn)有資質(zhì)的第三方機構(gòu)可以輔助或經(jīng)法院、公證處指示、指定進行緊急電子證據(jù)保全；第二，緊急情況下的保全，尤其是訴前保全，授權(quán)法院指定有資質(zhì)的第三方機構(gòu)代為保全電子證據(jù)；第三，規(guī)定法院在保全程序中可以根據(jù)當(dāng)事人的申請選擇電子證據(jù)保全的形式，包括但不限于加密的方式、加密的標(biāo)準(zhǔn)、加密的程度以及加密保全的形式與位置。

在程序方面，公證法并沒有明確規(guī)定如何判斷證據(jù)保全的啟動條件，民訴法中對證據(jù)保全諸多時間和期間上的限制也與電子證據(jù)的即時性相沖突，無法滿足現(xiàn)實要求，所以建議建立電子證據(jù)的預(yù)防性保全制度，確立非經(jīng)法院的訴前電子證據(jù)保全制度。一方面，確立規(guī)定符合資質(zhì)的訴前電子證據(jù)保全機構(gòu)，另一方面，設(shè)定標(biāo)準(zhǔn)，審查訴前電子證據(jù)保全的真實性、合法性，如要求開源抓取數(shù)據(jù)減少人為操作、保證數(shù)據(jù)使用主體及行為符合單行法律法規(guī)的要求等。

(二)機構(gòu)規(guī)范層面

一個運行良好的機構(gòu)離不開規(guī)范的指導(dǎo)和管理。首先，要建立嚴(yán)格的機構(gòu)資質(zhì)認(rèn)證制度，對法律資質(zhì)和技術(shù)資質(zhì)進行認(rèn)證，這樣才能保證第三方機構(gòu)保全證據(jù)的效力；其次，第三方機構(gòu)應(yīng)通過保全服務(wù)參與到訴訟活動中來，把司法行政機關(guān)列為其監(jiān)督主體，既方便統(tǒng)一管理，也方便在第三方機構(gòu)出現(xiàn)違規(guī)或侵權(quán)行為時追究其法律責(zé)任；再次，由于電子證據(jù)保全存在較高的技術(shù)性，需要存證機構(gòu)不斷提升技術(shù)水平，因而行業(yè)也應(yīng)建立行業(yè)管理規(guī)范和技術(shù)規(guī)范，促進行業(yè)發(fā)展[3]。