電子存證“真實”嗎？

許曉東

電子存證行業(yè)的興起，源于兩個方面：一方面是由于中國網(wǎng)絡技術的發(fā)展，讓中國成為世界上“網(wǎng)民”數(shù)量最多，產(chǎn)生網(wǎng)絡數(shù)據(jù)量最大的國家之一，即技術背景;另一方面是由于2012年新《民事訴訟法》正式把“電子數(shù)據(jù)”單列為法定證據(jù)種類之一，即法律背景。根據(jù)2015年《民訴解釋》第116條第二款規(guī)定：“電子數(shù)據(jù)是指通過電子郵件、電子數(shù)據(jù)交換、網(wǎng)上聊天記錄、博客、微博客、手機短信、電子簽名、域名等形成或者存儲在電子介質(zhì)中的信息。”可以說，這個規(guī)定極大地豐富了能夠成為證據(jù)的電子數(shù)據(jù)的種類，給案件當事人通過這種新型證據(jù)解決法律糾紛提供了一種可能性。有了巨大的人群基數(shù)，有了海量的數(shù)據(jù)流，就一定會有基于數(shù)據(jù)的摩擦和糾紛，而當這些數(shù)據(jù)可以作為證據(jù)使用時，“電子存證”就成為理所當然的事情。

2018年，中國電子存證行業(yè)的蓬勃發(fā)展讓法律圈和科技圈都感到無比興奮，甚至有人提出今年是“中國電子存證元年”的論斷。從某種程度上看，這個論斷似乎有支持的論點：首先是今年2月，廣州仲裁委基于“仲裁鏈”出具了業(yè)內(nèi)首個裁決書;緊接著4月份和5月份，天津濱海新區(qū)人民法院判決原告某文化傳播公司使用“存證云”進行的電子存證能夠支撐其訴訟主張，進而判決原告勝訴;而剛剛過去的6月28日，杭州互聯(lián)網(wǎng)法院在公開審理的一起普通的著作侵權糾紛案件中，做了一個具有劃時代意義的判決——首次確認了采用區(qū)塊鏈技術存證的電子數(shù)據(jù)的法律效力，并且在判決書中比較詳細地闡述了區(qū)塊鏈存證的技術細節(jié)及認定標準。

審判機關能夠以開放、包容、促進的心態(tài)對待電子存證，能與時俱進地接受新生事物，確實是我國法治環(huán)境的進步。但是，審判行為具有嚴肅性和中立性，準確的司法判決要建立在對客觀事實的嚴謹審查基礎上，尤其是對證據(jù)“真實性、合法性以及關聯(lián)性”的審查，更應謹慎甚至苛刻。那么現(xiàn)有的這些案例，是否對證據(jù)的“三性”進行了嚴格的審查呢？

現(xiàn)有案例并未涉及電子數(shù)據(jù)“真實性”

首先，廣州仲裁委基于“仲裁鏈”出具的首個裁決書（流傳于網(wǎng)絡的版本，如圖1所示）。這份裁決書中共提到5份證據(jù)，證據(jù)1-3通過“電子方式簽署”使用“電子簽名”進行了“驗證”，證據(jù)4為借款發(fā)放時形成的系統(tǒng)數(shù)據(jù)，經(jīng)合法存證未被“篡改”，證據(jù)5為上述證據(jù)相互印證。通觀整篇裁決書，我們暫且不問何為“電子方式簽署”，也暫不深究“借款發(fā)放時形成的系統(tǒng)數(shù)據(jù)”類型，只看文中對電子證據(jù)的認定，僅有“合法性”和“關聯(lián)性”，對“真實性”未做任何分析論證。

其次，天津濱海新區(qū)人民法院的《文章無憂文化傳播（天津）有限公司與北京大杰致遠信息技術有限公司侵害作品信息網(wǎng)絡傳播權糾紛一審民事判決書》（案號：（2018）津0116民初727號）。該判決書顯示北京文章無憂信息科技公司與廈門市美亞柏科信息股份有限公司簽訂《電子合同存證服務協(xié)議》后，約定由美亞柏科公司為其提供“存證云”電子合同存證服務。 “存證云”保全證據(jù)的主要流程如下：1、存證云服務器在網(wǎng)頁抓取前首先進行網(wǎng)絡環(huán)境檢測、時間校對、清潔性檢查;2、對需要保全的目標網(wǎng)址進行驗證，并記錄網(wǎng)址的IP及服務器訪問網(wǎng)址的整個路由信息;3、通過截圖方式對網(wǎng)頁內(nèi)容進行固定保全，同步計算保全內(nèi)容的哈希值，形成一個包含內(nèi)容截圖及相關存在日志信息的證據(jù)包。整個過程都是在存證云服務器進行，保持整個數(shù)據(jù)第三方存證的客觀性，作為用戶的北京文章無憂信息科技公司僅提交需求保全的目標網(wǎng)址，不參與任何取證過程。簡而言之，就是原告提供一個涉嫌侵權的網(wǎng)址，存證云在做完聲稱的“網(wǎng)絡環(huán)境檢測、時間校對、清潔性檢查”后，記錄目標網(wǎng)址的IP及相關信息，對網(wǎng)址展示頁面截圖并計算哈希值，形成“證據(jù)包”。在判決書中，法官只是沒有否認由“存證云”產(chǎn)生的電子證據(jù)的“合法性”，對“真實性”同樣未加闡述。

最后，杭州互聯(lián)網(wǎng)法院基于區(qū)塊鏈存證技術做出的判決。原告借助保全網(wǎng)平臺對被告涉嫌侵權的網(wǎng)址進行取證，取證結果的哈希值由保全網(wǎng)使用區(qū)塊鏈存儲數(shù)據(jù)的方式錨定到比特幣區(qū)塊鏈上。在判決書中法官分別闡述了“關于侵權網(wǎng)頁取證技術手段的可信度審查”和“關于區(qū)塊鏈電子證據(jù)保存完整性的審查”，審查中的相關技術問題會在文章后面進行闡述，通觀整篇判決，法官也僅認定了“電子數(shù)據(jù)來源和內(nèi)容的完整性”，并沒有闡述“真實性”的問題。

電子數(shù)據(jù)“真實性”問題來源于六個方面

證據(jù)的“真實性”是證據(jù)最本質(zhì)的特征，也是證據(jù)三性中最難認定的特性，雖然我國最高人民法院《關于民事訴訟證據(jù)的若干規(guī)定》（2001）中明確了判斷證據(jù)真實性的標準，即第72條第一款規(guī)定：“一方當事人提出的證據(jù)，另一方當事人認可或者提出的相反證據(jù)不足以反駁的，人民法院可以確認其證明力。”第73條規(guī)定：“雙方當事人對同一事實分別舉出相反的證據(jù)，但都沒有足夠的依據(jù)否定對方證據(jù)的，人民法院應當結合案件情況，判斷一方提供證據(jù)的證明力是否明顯大于另一方提供證據(jù)的證明力，并對證明力較大的證據(jù)予以確認。因證據(jù)的證明力無法判斷導致爭議事實難以認定的，人民法院應當依據(jù)舉證責任分配的規(guī)則作出裁判。”但是，電子存證中的電子數(shù)據(jù)“真實性”僅靠“高度蓋然性”標準認定，風險比較大。

電子存證中電子數(shù)據(jù)“真實性”的問題主要來源于以下六個方面：存證主體身份核驗問題;存證客體真實性確認問題;存證時間校準問題;存證設備清潔性問題;存證方式有效性問題;存證結果出證問題。

1.存證主體身份核驗問題

存證主體身份核驗，就是用何種方式確認存證主體的真實性。目前并沒有專門法律規(guī)章規(guī)制電子存證行為，因此，對存證主體的核驗也沒有統(tǒng)一標準。

目前唯一可以參考的標準，是2018年4月23日中國互聯(lián)網(wǎng)金融協(xié)會發(fā)布的關于《互聯(lián)網(wǎng)金融個體網(wǎng)絡借貸電子合同安全規(guī)范》征求意見稿。該征求意見稿第6.2.1條中規(guī)定，“平臺在對個人進行實名核驗時可采用的方式包含以下幾種：a）線下核驗：包括對個人有效證件的現(xiàn)場審核，個人生物特征信息的采集及比對核驗，進行人證合一的確認;b）線上核驗：核驗信息包括姓名、身份證號碼或身份證網(wǎng)證、手機號碼或銀行卡號（至少包括姓名、身份證號碼和身份證網(wǎng)證中的一種），應利用政府權威部門的數(shù)據(jù)庫或取得政府權威部門授權或認可的數(shù)據(jù)庫等，并采用生物特征識別技術或其他安全有效的技術手段進行人證合一的確認;也可通過電子認證服務機構頒發(fā)的數(shù)字證書進行實名核驗;c）其他經(jīng)過認可的，可保證個人有效證件真實性、一致性及意愿真實性的實名核驗方式。”

應該說，如果按照上述征求意見稿中要求的技術方式進行身份核驗，身份造假的可能性很低。但是，目前很多存證平臺由于技術限制或資金成本，基本就靠身份證+銀行卡進行驗證，開通手機實名三級驗證的都很少，使用動態(tài)人臉識別或者通過公安部門數(shù)據(jù)庫進行驗證的也比較少。

2.存證客體真實性確認問題

電子存證的客體主要有網(wǎng)頁、音頻文件和視頻文件三大類。音頻文件和視頻文件的真實性檢驗，因為涉及語音學、信號學、編碼學等交叉領域，難度比較大，因此公安部門和司法行政部門專門頒布了相關司法鑒定標準，對真實性存疑的音頻、視頻文件，只有具備專業(yè)技術和資質(zhì)的人員按照標準方法進行檢驗，才有可能鑒別其真實性。因此，存證平臺只靠保存哈希值是無法確認其真實性的。

存證平臺對目標網(wǎng)頁IP地址的確認風險也很大。眾所周知，由于虛擬IP技術已經(jīng)得到應用，僅通過一臺電腦顯示界面，在未有網(wǎng)絡主管機關、公安機關、國內(nèi)IPV6主管單位確認情況下，即通過一個顯示域名確定某一個IP地址為目標網(wǎng)頁IP地址，進而證明對方是責任主體，有些不科學。

3.存證時間校準問題

存證時間是確認存證行為何時發(fā)生的唯一標準，目前各存證平臺確認存證時間的方法并不完全相同。有的存證平臺在正式開始存證行為之前先打開百度網(wǎng)站，搜索北京時間，把這個時間頁面放在目標網(wǎng)頁旁邊，以百度頁面中顯示的時間為標準時間，如圖2所示：

這種做法的風險在于，此時間只是“百度網(wǎng)站顯示的時間”，并不能完全等同于國家標準時間。根據(jù)相關法律規(guī)定，國家標準時間是由位于西安的中國科學院國家授時中心發(fā)出的長波授時。舉一個反例證明百度網(wǎng)站顯示時間容易被篡改，在瀏覽器中看見的時間數(shù)據(jù)其實是瀏覽器根據(jù)服務器傳輸?shù)臄?shù)據(jù)解析后展示的效果，使用Chrome瀏覽器的“拓展程序”功能就可以把顯示時間修改為任何其他時間，如圖3所示1：

4.存證環(huán)境清潔性問題

存證設備清潔，是指在開展電子存證行為前，先對相關設備進行殺毒、格式化等操作，確保存證設備中沒有數(shù)據(jù)殘留，或者沒有病毒可以對存證后的數(shù)據(jù)進行修改。取證平臺在出證報告中都會寫上“對存證設備做了情節(jié)性檢查”，但是，究竟怎么做的檢查，做了哪些檢查，檢查后的效果如何等，一般都不表述。另外，像“存證云”這類的大型服務器，每次存證前都對所有的存儲硬盤做清潔性檢查，很不現(xiàn)實。有的存證平臺對手機APP內(nèi)某些涉案數(shù)據(jù)進行存證時，甚至要求當事人先買一臺新手機，只裝上涉案APP，再進行存證，這極大地增加了經(jīng)濟成本。

5.存證方式有效性問題

電子存證平臺根據(jù)其采用的技術方式，大致可以分為兩類，“中心化”存證方式和“去中心化”存證方式。上文提到的“存證云”平臺屬于“中心化”存證方式，使用區(qū)塊鏈技術存證的方式屬于“去中心化”存證方式。這兩種方式嚴格來講沒有優(yōu)劣之分，只要可以中立、客觀、安全地為用戶進行電子存證就可以。只是“中心化”的存證方式容易讓人產(chǎn)生聯(lián)想，畢竟只是一家公司，中立性、可信度都比較低，即使有公證機構、司法鑒定機構進行信任背書，底氣可能仍然不足。所以，當區(qū)塊鏈技術興起后，法律人和技術人都意識到，這是一種天然的存證工具。

“區(qū)塊鏈電子存證”本質(zhì)上是基于“區(qū)塊鏈（Blockchain）”技術特點開展的技術應用?！皡^(qū)塊鏈”通俗而言就是由N多個節(jié)點通過去中心化的方式鏈接起來的一個特殊的“分布式數(shù)據(jù)庫”。它最大的技術特點是“去中心化”，也可理解為“全民記賬”，當每個節(jié)點的人“記賬”后系統(tǒng)會自動分發(fā)給其他節(jié)點，這樣每個節(jié)點都有完整的“賬本”，因此，區(qū)塊鏈技術具有很高的安全性。區(qū)塊鏈電子存證正是應用了“去中心化”的特點，把數(shù)據(jù)寫入一個節(jié)點的區(qū)塊后，該鏈中其他節(jié)點也自動備份了相同的數(shù)據(jù)。但是，任何技術都無法做到百分之百的“安全”。區(qū)塊鏈的安全本質(zhì)上是基于密碼學算法的一種“概率安全”，即在有限的時間、算力資源、人力成本制約下不值得去“作弊”。另外，隨著技術的發(fā)展，區(qū)塊鏈技術本身的漏洞也將越來越多，例如近期爆出的區(qū)塊鏈平臺EOS節(jié)點安全漏洞，該漏洞可以竊取EOS網(wǎng)絡節(jié)點中的金融和隱私數(shù)據(jù)。

杭州互聯(lián)網(wǎng)法院判決中提到的區(qū)塊鏈存證在技術層面，有值得商榷的地方。首先，判決書中顯示，對該案存證技術的審核分為兩部分：“對電子數(shù)據(jù)來源真實性”和“電子數(shù)據(jù)存儲可靠性的審核”。如果經(jīng)過審核，法院認為第三方存證平臺“可信度較高的自動抓取程序進行網(wǎng)頁截圖、源碼識別”和“對上述電子數(shù)據(jù)進行了存證固定”，能夠基本保證數(shù)據(jù)的“真實性”，那為什么還要把HASH值上傳到比特幣區(qū)塊鏈中？上傳的目的是什么？是否有多此一舉的嫌疑？其次，該區(qū)塊鏈的節(jié)點數(shù)量有多少？如果只有幾個或者十幾個節(jié)點，甚至某些節(jié)點還有資本關聯(lián)性，還能稱為嚴格意義上的“鏈”嗎？

6.存證結果出證問題

電子存證平臺由于自己公信力不夠，經(jīng)常和公證機構或司法鑒定機構聯(lián)合，由存證平臺存證，公證機構出公證或司法鑒定機構出鑒定。在此重點探討一下司法鑒定機構出鑒定的問題。首先，根據(jù)《司法鑒定程序通則》第二章第十一條規(guī)定“司法鑒定機構應當統(tǒng)一受理辦案機關的司法鑒定委托”，而電子存證平臺委托鑒定機構時，并不屬于“辦案機關”;其次，根據(jù)通則規(guī)定，司法鑒定機構開展鑒定應當遵循國家標準、行業(yè)標準或行業(yè)內(nèi)公認的技術標準，而目前并沒有與電子存證相關的鑒定標準出臺;最后，某些鑒定機構鑒定意見書結論表述隨意，容易讓人混淆，如圖4所示：

綜上，電子存證行業(yè)的發(fā)展，為當事人快速、及時的保全電子證據(jù)提供了可能，這也符合我國利用互聯(lián)網(wǎng)技術促進司法改革的大政策。但是，電子存證的“真實性”是不可回避的問題，只有從法規(guī)到技術都把確保電子存證“真實性”擺在首位，電子存證行業(yè)的春天才會真正到來。