Wonderful activities
【行业资讯】网络服务者在电子数据鉴真中的法律义务
发布时间:2021-04-18 21:56:01
来源:电子物证
摘要:庭审证据鉴真要求规范电子数据的存储管理,实现电子数据的生成、传输和复制有据可依应制定相关规范。电子数据作为2013诉讼法修改后证据的特殊种类,与其他证据的关键区别在于其无形性,并无证明机制的差异性。网络服务者在存储电子数据时,应按照证据证明能力基本要素对依存载体的法律义务内容,遵守经过初始化过程中的严格授权,履行密钥管理功能,保证庭审中电子数据的质证要求。电子数据存储的资料内容信息涉及其个人隐私,因此使用电子数据系统必须完善相应立法予以规范。
电子数据经计算机输出显示为人们能识别的信息影像,是纸质版本或者非数字化信息的光学化、磁性化。纸质版本信息经计算机数字化后的形式成为磁盘介质采集和固定的对象,实物介质中存储这些数据对象为应用提供基础,如计算机系统磁盘交换器等。[1]与纸质版本证据相比,电子数据除具有信息量大、内容丰富和存储高效以外,还具有内在实质上的数字性与外在表现上的多样性,以及载体的易变性。
一、电子数据鉴真的本质
电子数据鉴真是指在诉讼中应有充分理由证明电子数据来源可靠,而且这些证据的提取、收集程序以及提取或收集到的信息在庭审证据开示之前能得真实性保证。更重要的是,在法庭上出示的证据与最初提取或收集到的证据具有同一性。电子数据的鉴真对网络服务者提出了相应的法律要求,网络服务者要严格按法律、法规的要求留存需保全的电子数据,并在网络数据成为庭审证据之前保证证据内容的安全性。诉讼程序要求网络服务者有明确的证据意识,配合司法工作人员提取数据制作过程说明、数据保全过程等文字性资料,或者拍照、录像,或者邀请见证人在场方式为证据来源提供安全性证明。
电子数据鉴真给网络服务者存储信息资料提出了相应法律要求,网络服务者不仅要留存与案件事实相关的证据,还要保全证明电子数据的本源和提取内容是真实同一的证据资料。这种真实性使电子数据使指向案件事实的证据范围更加广泛,证据之间的关联性更加紧密,证据之间的相互印证关系更加明晰,但这一切的努力都是在尽可能的还原案件事实,以实现司法的公平正义。
信息安全是电子数据的形成、传输、保存对网络服务者管理的必要条件。电子数据鉴真目的,主要是保证电子数据客观、及时、完整、规范地记录信息传输的全过程。网络服务者在对于存储的电子数据进行的位移和删改应当如实记录,庭审中电子数据的可溯性必须能够反映在证据的关联性中。为保证诉讼中相关电子数据的真实性,防止网络服务者伪造、篡改存储资料是其前提。其次是确定电子数据修改是否标记准确时间。电子数据修改时必须保留原证明资料版式和内容,并在文本中显示标记元素和所修改的记录。[2]所以,网络系统运行空间必须准确,时间记录必须完整,电子数据鉴真是电子数据历史还原性的要求,电子数据系统应当显示证明电子数据记录和修改的过程、时间等证明信息形成行为元素。综上,笔者认为电子数据鉴真的本质如下:
(一)信息转换真实存在
由文字、图像、音频等信息元素必须被转换为机器可读语言的CPU,也即输入到计算机的信息必须存在被数字化的过程。网络系统提供收集信息的功能以传输网络得以展现并以电脑储存。电子数据通过计算机处理成无形的编码规则数,互联网络的功能是从结构上将不同种类的信息元素整合成以数字为表现形式的体系,将载体各异的客观信息元素快速集成以利于查询信息资料并提供存储服务,电子数据的这种有别于实物证据的基本属性使互联网络存储的信息由封闭转向开放,网络资源由过去的展示转变为广大范围的共享,不同的人均可以利用上网电脑来查证所需资料,获取联网目标指向的存储资料。网络信息元素的积累有助于人类分享科技成果,这对于提高普通民众对互联网的认知广度页有极大帮助。当然,司法工作人员可以通过服务器所在地调阅各种基于诉讼的电子数据,并对其设置必要监控,电子数据也可因此而增加其真实性。
(二)信息元素组合固定
电子数据的信息元素要求无论采用何种录入途径,输入计算机的信息都必须存在电子信息转换的过程。电子数据的依存基础是电脑及其所属互联网系统,这使其与其他证据种类相比具有集成性的的特点,信息内容所含专门性知识较多,对于未系统接受过电脑和互联网专业知识培训的取证主体,可能存在的程序转换难以有效的进行辨识。电子数据包含的信息元素组合要求取证主体有电脑操作能力为其保证,和诉讼中的书证、物证证据属性比较,电子数据信息通过电脑对阅读者展现的,不仅可以表现为文字、图像、声音等信息元素,还可以是诸多信息元素的组合。电子数据能够直观反映待证事实及其形成的过程,其外在表现形式上具有复合性,其复合性实现了各项信息在网络环境内的内无障碍流通,实现各项信息的自动传递,优化的流程取消了转抄,差错的减少使整个传递过程更加高效便捷。
(三)数据内容客观稳定
电子数据的客观稳定能够直接反映存储数据信息的历史还原行,这是电子数据具有客观性的基础。如果剔除计算机人为篡改和故障差错等影响因素,电子数据的方便存储、元素多元、可长期客观稳定的特点使其可以随时反复重现,不会因存储载体的改变而改变。虽然,电子数据的上述属性使其不容易损毁和出现笔误,不容易被误传或误导。但是,由于电子数据以电子编码的形式存在,如果没有信息资料拷贝留存,如果被人为改变其信息元素组合方式,个别影像文件就难以判断其真伪。电子数据存储的简易性可以确保资料及时录入,这使网络提供的存储空间能够发挥重要作用,内容资料不被灭失,并可去除传统纸质资料存储资料需用的物质空间。互联网络使电子数据的内容资料实现自动化管理,对于提高工作效率具有重要意义。数据内容客观稳定决定了即使不保存纸版副本,而仅用电子信息保存的情况下,也能确保信息安全所需要的可靠性。
(四)数据安全未删改
通常情况下,电子数据的脆弱性导致了电子数据的审查认定难度,但网络服务者必需使互联网服务器存储的电子数据顺利流转,才能使信息元素组合中蕴含的资源共享能够得以实现。电子数据按照程序编码规则处理成的数据集成,在这方面与传统的纸质材料载体相比,突出缺点是固定载体异变可能性大。由于电子数据产生必须依赖于计算机的硬盘驱动器,CD-ROM尤其是电子媒体和重复性。除了因使用不当造成的损坏,存储的电子数据因为使用疏忽或故意被破坏也很容易。也不能避免制作或与使用人可能进行编辑的可能性,使其面目全非,甚至不留任何痕迹被删除或粉碎。
二、体现电子数据属性的法律义务
电子数据是否具有证明力取决于是否符合诉讼法所规定的证据的一般属性,即合法性、关联性,和客观性。客观性是表明电子数据必须是区别于人的意志之外的独立存在。关联性是指电子数据必须是与案件相关的磁盘搜集信息。合法性是指必须电子数据的取得符合法定形式、程序收集。与其他证据种类相比,电子数据的关联性和合法性,并没有太大的特殊性,适用已有的证据规则没有太大争议,与现有规则有争议的则是其客观性。
(一)电子数据合法性对网络服务者的义务要求
“证据的合法性,也称为证据的法律性,是指证据从形式与来源上皆合乎法律规定而没有不可采纳的理由。”[3]也即电子数据的合法性是指电子数据必须是按照法律所规定的程序而取得。[4]电子数据作为证据的合法性是指形成的电子数据收集过程符合法律规定,强调合法性是为了保护调取的电子数据是具备证明能力的证据。这就要求网络系统运营商应提供专有的身份识别编码,并提供适当的管理权限,因为身份编码由运营商负责使用。司法工作人员核实后的数据复制纸版本信息应加盖在场人员证明印记,或提供锁定的不能改变数据副本。首先是确保证明资料可为所有人识读的义务。电子数据要求计算机硬件及其他附属设备在数据利用时间均运行状态处于正常,或者即便不处于正常运行状态但不影响数据传输的完整性。其次是为电子数据必要核证提供固定性记录的义务。存储的合法性要求从证据形式和收集程序都必须符合法律要求,司法人员的收集提取行为也应该严格依照法律程序进行。电子数据录入的准确性要求操作必须要及时、客观、系统完整,这是电子数据的录入具有证据的合法性的前提。电子数据以互联网为依托,存储阶段的合法性要求电子数据作为司法定案依据,能够方便地以有形的形式查询储存记录,比较准确反映证据的合法性原则。
(二)电子数据客观性对网络服务者的义务要求
信息系统在使用过程中对于电子数据产生的文字,符号,图表,图形,数据,视频和其他数字资讯应该妥善存储,表明这种电子、光、磁或者类似手段的使用这是客观存在的。电子数据信息组合应该有被认可的创建记录过程,其被编辑、归档等瞬时性操作应具有历史溯源性。电子数据的客观性是证据属性本身的主要表现形式,磁盘记录内容有客观的本质属性。录入电子数据必须遵循客观、真实、完整的要求,采用互联网系统的登录身份完成操作的电子数据记录应该予以确认,系统应显示其身份记录,并同步设立审查、修改的密钥。如果在一定范围内需要修改,网络服务者应在电子数据系统设置身份识别程序,保证修改痕迹不被消除,修改时间和个人登陆信息能够被准确标记。首先是使电子数据可以按照有关规定部分或整体固定的义务。一般可以从修改主体、修改程序、密钥管理三者的可靠性方面入手,以便了解资料详情审查电子数据的真实性。人为因素对电子数据故意进行删改操作相对容易,这就要求在互联网存储环境可认定为安全的情况下,准确记录存储电子数据的每个阶段的异动,当前的网络技术可以保证这种功能实现。其次是控制电子数据的有限传播以保护个人隐私权的义务。数字编码技术作为互联网时代的发展产物是电子数据能够被存储的基础,电子数据不同于其他实物证据最大的特点是其客观属性,通过证据的存在形式和内容表现一般证据的客观性。这是立法实践中,许多反对者质疑其证明能力的首要因素。再次,是确保电子数据有效客观性的义务。电子数据存储的主要载体是磁盘设备,如移动运营商或集成电路,这些设备是可视的,电子数据的有效客观性是勿庸置疑的。然而,数字电子数据的特点在于比其他实物证据不稳定,人们可以基于各种目的对存储数字编码进行删改,导致电子信息内容发生改变,影响电子数据的客观性。
(三)电子数据关联性对网络服务者的义务要求
关联性是电子数据的本质属性之一,判断电子数据与案件待证事实之间是否具有关联性,关键是二者存在具有说服力的因果关系。“一般而言,证据的关联性是指证据所包含的内容必须与待证事实之间存在着客观联系,能够对待证事实起到证明作用。关联性是证据的自然属性,也被称为证据的相关性,它要求证据能够全部或部分地证明案件中的待证事实存在与否,即证据必须与待证事实之间具有证明关系。证据的关联性是一个具体的存在了有关案件事实信息的物质资料能否成为证据的决定性因素之一,也是决定证据价值的基本要素之一。在证据的诸多属性中,这是大家共同认可的一个属性。”[5]由此,可以认为,关联性是要求电子数据必须与案件待证事实之间存在不以人的主观意志为转移的客观联系,当然这种联系表现形式可以为有或无等。主要是通过网络系统对事实或行为与证据的因果关系进行核证的义务。电子数据与待证事实之间的关联性大小,需要在案件审理中由法官根据自由心证加以判断。为了保证电子数据与案件事实之间关联性的客观存在,应当为网络使用者建立个人信息数据库,以保证数据采集过程正常运行,这就要求必须有具备唯一性的密钥设置成功并确保与传输记录相对应,保证电子数据能够被当事人接受。电子数据记载的具体数据传输的信息元素是保证其安全性的重要资料,反映了证据的关联性,作为查清纠纷案件争议事实的证据资料,是当事人应承担何种法律责任的重要依据。
三、体现电子数据存储的法律义务
“证明力是指证据对于案件中待证事实证明价值之有无大小。证明力被认为事是证据的固有属性,在法定证据制度下,证据证明力的有无及大小皆由立法预先予以确定,裁判着必须尊守相关法律规定而不得自由判断和取舍。在现代法制社会,遵守自由心证证据制度的要求,立法通常不对证据的证明力给与具体规定而允许法官在审理案件时发挥主观能动性,自由判断。”[6]电子数据以数字方式存储于互联网信息中,这种无形性用肉眼不可能看到其中存储信息,只有通过转换复制显示在实物证据上才能被肉眼识读。这说明,电子数据以磁盘为载体,没有实物证据意义上的原件,其改动性对其所证明内容具有一定程度的不确定性,由此造成司法实务界认为其证明力相对较弱。法庭质证的电子数据证明力大小,必须通过法官的自由心证予以认定。体现电子数据证明力的法律义务包括以下几个方面:
(一)形成义务
电子数据应该在正常的活动中按既定程序形成,这需要形成的电子数据的系统应该处于合法的无意外控制的正常活动中,即时可用状态是对系统的维护和调试的基本要求。此外,形成正常和可靠的电子数据的过程需要在录入程序中应该存在有效监管,形成程序合法。数据资料按要求为所有人识读,可以通过电子显现,与纸版资料相比,电子数据不存在字体潦草无法辨认的情况。以上要求是否成功运行都会影响形成的电子数据的真实性,法官在法庭调查过程中时应注意电子数据的录入程序。
(二)保存义务
任何电子数据信息元素的变化,或通过网络连接电子数据传输的丢失,都会降低电子数据的客观性,从而使法院庭审中收到的电子数据受到质疑。电子数据存储义务要求中介机构必须是公正的,能够通过科学的技术和方法加密电子数据,使可能被非法截获修改的可能性降到最低。网络储存空间以电磁介质保存存储资料,改动后不易发现是其主要缺点之一。存储资料要求电子数据可以通过拷贝备份加以保存。当然现代网络技术已在使用防火墙技术进行防范。
(三)传输义务
电子数据在传输过程中,不仅可能受到磁场等未知因素的影响,还有可能受到非法入侵等互联网特有的人为因素攻击。通过网络在数据传输过程中的任何信息元素发生改变,都会造成电子数据与待证事实之间关联性降低,从而影像法院通过科学技术和方法用于所接收到的电子数据点差的可能性。电子数据传输义务的转让需要一个中介机构(如网络运营商,等)必须是公正的,所以要求在这个过程中的电子数据通过加密措施可能会被非法截取的可能性降到最低。
(四)收集义务
为保证数据采集系统的安全,防止磁盘载体遭遇病毒感染、非法入侵,网络服务提供者必须对电子数据的安全可以采取有效措施。作为电子数据的收集主体,这就要求网络服务提供者在电子数据采集过程中遵守这些程序有关规定。此外,网络服务提供者也应该采取科学可靠的电子数据提取方法,保证拷贝的证据属于客观公公正。有关资料如果要求加密,网络服务提供者所存储的电子数据应该通过密钥设置进行控制。
(五)固定义务
若网络服务者存储的电子数据涉讼,法官在证据调查过程中,可以依法指派相关专才对电子数据的固定过程进行鉴真,比如核实电子数据与相应拷贝资料的同一性等,这是实践中比较便捷的认定途径。但是要求拷贝资料必须通过规定方式对曾经的复制过程纪录进行核证。但事先公证无疑是比鉴定更有效的措施,用有形载体固定的复制件经公证并获得对方当事人确认后,具有与原件同等的证明力。
(六)数据完整性确认
数据完整性确认是考察电子数据证明力的一个特殊内容,主要是考察电子数据内容末予改动。完整的数据记录系统要求必须信息存储系统在正常操作状态,电子数据在正常操作状态的传输系统完成其操作程序。虽然操作程序可控,但实际上,如果法庭必须证明电子数据具备数据完整性,相关电子数据的鉴真也可以转换思路进行,即如果依赖于计算机系统的硬件和软件是可靠的,该系统显示防止和审核电子数据操作错误的装置运行正常,可以认定电子数据已经配备了足够的技术可靠性保障,应当推定电子数据是真实可靠的证据,反之亦然。
综上,电子数据在双方发生争议时证据能够明确双方相应的法律权利和义务,与纸质证明资料相比,电子数据对证明资料内容没有产生更改,仅仅是改变了载体,因而同样能够实现证明目标。计算机的信息安全可以通过不同的手段加以实现,电子数据也可以通过技术设置达到同纸质资料的安全效果。就证据内容的鉴真而言,特别是在查明其证明能力方面,依赖于网络的电子数据在可靠程度和检索速度上要高得多。
注释:
[1]体现于计算机及其网络的电子数据形式表现为:一、存在于计算机系统内的文件:1、系统日志文件。2、备份介质。3、入侵者残留物:如程序、脚本、进程、内存映像。4、交换区文件。5、临时文件。6、硬盘未分配的空间(一些刚刚被删除的文件可以在这里找到)。7、系统缓冲区。二、存在于网络内的文件:1、防火墙日志。2、IDS日志。3、其它网络工具所产生的记录和日志等。
[2]实践中,我们应当建立类似电子签名制度强化责任,尤其在电子数据保存阶段,应该设定调阅、复制、打印电子数据的有关管理人员相应权限,建立电子数据使用日志,记录使用人员、操作时间和内容,未经授权,任何单位和个人不得擅自调阅、复制电子数据。
[3]洪浩主编:《证据法学》,北京:北京大学出版社,2005年版,第64页。
[4]其主要有4个方面的内容:1、数据必须具有合法的形式;2、收集数据的主体必须合法;3、数据的内容必须合法;4、数据必须依照法定程序收集。
[5]洪浩主编:《证据法学》,北京:北京大学出版社,2005年版,第78页。
[6]洪浩主编:《证据法学》,北京:北京大学出版社,2005年版,第56页。
