論電子數(shù)據(jù)保全之司法應用

熊志海 李嘉斌

摘 要：電子數(shù)據(jù)保全在當前的民事司法中存在應用混亂的問題，主要體現(xiàn)在法律規(guī)范適用不統(tǒng)一、部分保全技術方案可靠性差、自我監(jiān)督機制不完善等方面。從實證研究的角度來看，在法律規(guī)范適用不統(tǒng)一方面，應當把電子數(shù)據(jù)保全和公證分清界限，否定其公證性質(zhì)，而在適用電子認證服務相關規(guī)范時，則應視情況區(qū)別對待;在部分保全技術方案可靠性方面，應在理論和實踐中區(qū)分離線保全和在線保全，其中在線保全對電子數(shù)據(jù)來源客觀性有較高要求，也是未來電子數(shù)據(jù)保全的發(fā)展方向，當予重視。另外，由于目前保全主體無法律資質(zhì)，電子數(shù)據(jù)保全要保證其中立性，就應特別重視對自我監(jiān)督機制的建設。目前司法實踐中采用的自我監(jiān)督方案主要是“去中心化”的區(qū)塊鏈存證和“中心化”的基于超級哈希函數(shù)的全局監(jiān)督，但兩者也均存在一定問題，需要在實踐中進一步觀察分析。

關鍵詞：電子數(shù)據(jù)保全;司法存證;司法應用;電子數(shù)據(jù);第三方

基金項目：重慶市經(jīng)濟社會發(fā)展重大決策咨詢研究項目“重慶數(shù)據(jù)保全產(chǎn)業(yè)前景研究”（J2017-98）;網(wǎng)絡社會發(fā)展問題研究中心科學研究項目“電子合同證據(jù)保全研究”（2015skjd04）。

[中圖分類號] D923.49 [文章編號] 1673-0186（2020）001-0106-017

[文獻標識碼] A? ? ? [DOI編碼] 10.19631/j.cnki.css.2020.001.010

電子數(shù)據(jù)保全是當前民事司法中電子數(shù)據(jù)客觀真實性保障的手段之一，目前司法判例中出現(xiàn)較多的電子數(shù)據(jù)保全產(chǎn)品有北京聯(lián)合信任技術服務有限公司開發(fā)的“可信時間戳”保全系統(tǒng)、杭州安存網(wǎng)絡科技有限公司開發(fā)的“安存語錄”、重慶易保全網(wǎng)絡科技有限公司開發(fā)的“易保全”等。電子數(shù)據(jù)保全的主要功能在于，通過一定的技術方案對電子數(shù)據(jù)證據(jù)進行處理、保存、出證、認證，使訴訟參與人在訴訟活動中更容易捕捉到案件的事實信息，形成正確的證據(jù)事實，提高對案件事實認定的準確性。電子數(shù)據(jù)保全所發(fā)揮的作用和人民法院依據(jù)《中華人民共和國民事訴訟法》（以下簡稱“《民事訴訟法》”）第八十一條對電子數(shù)據(jù)進行的證據(jù)保全和公證機關依據(jù)《中華人民共和國公證法》（以下簡稱“《公證法》”）第十一條第（九）項進行的證據(jù)保全公證大致相同，但由于電子數(shù)據(jù)保全是一種針對電子數(shù)據(jù)證據(jù)特殊性而發(fā)展起來的保全機制，在保全效果方面相較另外兩種而言有較大優(yōu)勢① 。

就目前電子數(shù)據(jù)保全的發(fā)展情況來說，理論界對此類保全方法進行專門研究的論著寥寥無幾，實務界了解電子數(shù)據(jù)保全的法律職業(yè)工作者也不多，總體上電子數(shù)據(jù)保全發(fā)展較為緩慢。因此，若要充分了解電子數(shù)據(jù)保全的作用機理和法律效果，就必須通過實證研究的方法獲得第一手資料，就司法實踐中各方面對電子數(shù)據(jù)保全法律效果的認識和相關法律規(guī)范的適用情況進行理論上的歸納分析，最終得出一般性結論。當前電子數(shù)據(jù)保全存在的問題主要是法律規(guī)范適用不統(tǒng)一和保全技術方案可靠性存疑兩個大方面，其中法律規(guī)范適用不統(tǒng)一包括主體資質(zhì)和保全行為性質(zhì)不明兩個具體方面，保全技術可靠性存疑則包括電子數(shù)據(jù)來源客觀性存疑和自我監(jiān)督可靠性存疑兩個具體方面。對于這些問題的分析和解決能夠在理論上對當下電子數(shù)據(jù)保全在民事司法中的具體應用和認定提供較為具體、可行的建議，同時對相關立法的發(fā)展也能夠提供一種框架范式。

一、電子數(shù)據(jù)保全的概念界定

電子數(shù)據(jù)保全是一類實踐先行于立法的技術服務方案，其主要借助獨立于國家機關的社會第三方主體而實施。從相關行業(yè)的發(fā)展來看，這一技術和服務實踐始自20世紀90年代的美國高科技企業(yè)。1994年設立的Suret.com公司（原名為Surety Technologies），率先使用哈希摘要技術（HASH）對用戶提供的電子文件進行處理，通過一系列操作流程生成證明電子文件原始性和客觀性的數(shù)據(jù)證書，以此對進入糾紛解決程序的電子數(shù)據(jù)安全性進行技術背書。這種業(yè)務活動在當時被稱作“數(shù)字公證服務”（Digital Notary Service），意為通過數(shù)字技術手段對電子文件的原始性和客觀性進行權威證明，并能夠提供和公證服務相當?shù)陌踩群凸帕Α３薙urety.com公司外，提供類似服務的還有美國Furstuse公司、Authentidate公司等[1]。Furstuse公司和Surety.com公司有合作關系，其接受用戶提供的電子數(shù)據(jù)之后，對該電子數(shù)據(jù)進行哈希處理，而后把處理所得的哈希函數(shù)值發(fā)送至Suret.com公司，由其加蓋時間戳，完成電子數(shù)據(jù)的原始性鎖定，再把被鎖定的文件送回Furstuse公司加以存儲，待用戶涉訴，就可以向Furstuse公司直接調(diào)取該文件;Authentidate公司是世界上第一個開發(fā)電子郵戳并以此為電子數(shù)據(jù)提供原始性證明的公司，其采用數(shù)字簽名、時間戳與哈希加密等技術為電子數(shù)據(jù)提供一種“不可抵賴的認證服務”，該公司的服務模式和相關技術被視為美國傳統(tǒng)證據(jù)保存方案——貝茨印章①的終結者，目前廣泛應用于美國訴訟電子文件整理和法庭證據(jù)審查[2]。

通過哈希函數(shù)加密、時間戳、數(shù)字簽名等技術保障電子數(shù)據(jù)真實性的做法是信息時代下證據(jù)保全制度在電子數(shù)據(jù)領域發(fā)展的新興成果。在實踐中，此類技術不僅被如上所述的Suret.com、Furstuse以及Authentidate等第三方社會主體用于從事電子數(shù)據(jù)保全行為，而且因其安全性高、成本低廉以及效率高等優(yōu)點，也開始被應用于司法存證等由國家司法機關主導的訴訟行為中，但由于目前大多數(shù)的電子數(shù)據(jù)保全技術專利都集中在第三方社會主體手里，國家司法機關通常選擇和這些社會主體合作，保護數(shù)據(jù)安全，提高訴訟效率。因此，使用哈希函數(shù)加密、時間戳等技術保全電子數(shù)據(jù)已經(jīng)成了一種特殊的證據(jù)保全方法，這種保全方法在中國司法實務中也越來越常見。

和許多實踐先行于立法的法律現(xiàn)象一樣，電子數(shù)據(jù)保全在我國實踐中的發(fā)展狀況呈現(xiàn)出名稱多樣、應用混亂、觀念差異大等特點，再加上電子數(shù)據(jù)保全本身的技術方案具有高度開放性，除了現(xiàn)在常用的數(shù)字簽名、區(qū)塊鏈、時間戳等技術外，未來可能會加入更多的技術及其不同的組合方案，因此在理論上為這種行為進行具體概念上的界定是非常困難的，僅能通過對現(xiàn)有應用情況進行描述，以明確其所指范圍。另外，“電子數(shù)據(jù)保全”這一提法實際上是目前該行業(yè)內(nèi)對此項業(yè)務進行的符合行為目的的描述，意在強調(diào)此行為是要對電子數(shù)據(jù)進行保存、認證等工作，以實現(xiàn)電子數(shù)據(jù)的前后一致性對比，這一點與《民事訴訟法》中的證據(jù)保全和《公證法》中的證據(jù)的保全公證具有大致相似的目的，于是便借用了“保全”一詞。實踐中也有稱這類行為為“第三方保全”或“第三方存證”的情況，意在強調(diào)其多為獨立于國家司法機關之外的“社會第三方主體”所實施，且具有一定商業(yè)性。這類提法有其合理性，但筆者認為電子數(shù)據(jù)保全所指代的應當是“一類能夠保障電子數(shù)據(jù)客觀真實性的技術方案的總稱”，至于這類技術方案的實施主體卻不宜過于固化，畢竟當前社會上已經(jīng)出現(xiàn)由法院、檢察院起主導作用的司法區(qū)塊鏈存證服務模式（如杭州互聯(lián)網(wǎng)法院的司法區(qū)塊鏈存證平臺、深圳龍崗區(qū)法院“TSA”電子證據(jù)固化系統(tǒng)等），而當未來此類技術趨于成熟、應用范圍更為廣闊的時候，也極有可能作為司法機關保全證據(jù)的主要方法。因此，基于行業(yè)使用習慣和行為目的等方面的考量，筆者認為，在名稱上，使用“電子數(shù)據(jù)保全”或其簡稱“數(shù)據(jù)保全”的提法為妥。

在行為性質(zhì)上，電子數(shù)據(jù)保全雖以“保全”命名，但待未來技術成熟、認可度較高之后，立法上也極有可能確立其為新的證據(jù)保全方式，但就目前來說，無論在行為主體還是行為程序上，都不符合現(xiàn)有法律對證據(jù)保全的規(guī)范，因此，尚不宜將其認為是證據(jù)保全的特殊形式，也不應盲目套用證據(jù)保全的相關法律規(guī)范。但電子數(shù)據(jù)保全確實能夠在民事訴訟中為當事人的電子數(shù)據(jù)進行客觀真實性方面的認證，且實踐中也多有判例支持，因此，在行為性質(zhì)方面，暫時將其界定為民事證明的輔助手段為妥。

二、我國電子數(shù)據(jù)保全的研究及發(fā)展現(xiàn)狀

我國對電子數(shù)據(jù)保全的實踐和理論研究基本上是伴隨著電子商務的出現(xiàn)及其電子數(shù)據(jù)證據(jù)的應用發(fā)展起來的，在發(fā)展的過程中，其基本技術內(nèi)核在刑事和行政訴訟領域也有應用，不少法律、行政法規(guī)和相關司法解釋都對電子數(shù)據(jù)保全的基本技術效果進行過確認，在民事司法中也可以以此間接證成電子數(shù)據(jù)保全的合法性。因此，對于民事電子數(shù)據(jù)保全的研究必須樹立全局觀念，從整體的角度觀察電子數(shù)據(jù)保全的立法和實踐狀態(tài)。

（一）我國電子數(shù)據(jù)保全的立法發(fā)展

由于我國電子數(shù)據(jù)保全發(fā)展較緩，且實踐中應用情況較為復雜，立法上一直未能出臺直接針對這種保全方法的法律規(guī)范，但鑒于電子數(shù)據(jù)保全的核心技術方法，如數(shù)字簽名、哈希摘要等，一直在其他領域得以適用，相關法律法規(guī)也較為豐富。

第一，2004年發(fā)布的《中華人民共和國電子簽名法》（以下簡稱“《電子簽名法》”）從法律上認可了電子簽名的法律效力，明確了電子認證服務主體的設立條件[3]。所謂電子簽名，從狹義上來講，是指以一定的電子簽名技術為特定手段，在電子計算通信中起到證明交易當事人主體身份、證明當事人對合同內(nèi)容認可的電子技術手段，主要包括非對稱加密技術。電子簽名是在電子商務發(fā)展初期確保交易安全的技術方案，其主要是針對電子合同法律關系的要素進行技術認證，如確保交易主體的適格、交易主體對合同內(nèi)容的確認和不可否認等方面;電子數(shù)據(jù)保全的范圍相較電子簽名較廣，其在應用上，除了包括電子合同安全性保障，還包括知識產(chǎn)權確權、電子醫(yī)務、電子政務、社會信用管理等諸多方面，但在基礎技術措施上，其和電子簽名存在一定交叉之處，如都應用了數(shù)字簽名、哈希摘要等技術等，而這些技術正是電子身份認證的核心。因此，《電子簽名法》對電子簽名法律地位的確立，實際上也是對電子數(shù)據(jù)保全所應用的基礎技術合法性的確認，應當將其作為電子數(shù)據(jù)保全的法律依據(jù)。

第二，2010年，最高人民法院、最高人民檢察院等聯(lián)合發(fā)布的《關于辦理死刑案件審查判斷證據(jù)若干問題的規(guī)定》對于電子郵件、網(wǎng)上聊天記錄、網(wǎng)絡博客、手機短信、電子簽名、域名等電子數(shù)據(jù)的真實性、關聯(lián)性、合法性保障進行了框架性解釋。規(guī)定強調(diào)在應用電子數(shù)據(jù)時，需要對形成時間、地點、對象、制作人、制作過程及設備情況等方面進行審查，并判斷內(nèi)容是否真實，有無剪裁、拼湊、篡改、添加等偽造、變造情形。該規(guī)定對電子數(shù)據(jù)真實性等方面的要求和一般證據(jù)客觀真實性認定制度的目的基本一致，并且沒有對保全的方法做具體限制，這意味著此規(guī)定能夠適用于電子數(shù)據(jù)保全。

第三，2016年最高人民法院、最高人民檢察院和公安部發(fā)布的《關于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》，較為詳細地規(guī)定了電子數(shù)據(jù)的含義、收集提取程序、移送、審查等內(nèi)容。其中，在保障電子數(shù)據(jù)完整性方面，明確了“扣押、封存原始介質(zhì)”、使用“計算電子數(shù)據(jù)完整性校驗值”“制作、封存電子數(shù)據(jù)備份”等保全方法，在對電子數(shù)據(jù)審查判斷過程中，檢查電子數(shù)據(jù)是否具有數(shù)字簽名、數(shù)字證書等特殊標識，選擇的保全方法是否能夠保證電子數(shù)據(jù)完整性等。

第四，北京市人民檢察院發(fā)布的《北京市檢察機關電子數(shù)據(jù)取證工作規(guī)定》對電子數(shù)據(jù)的取證方式、程序、范圍等方面予以具體規(guī)范，其規(guī)定對電子數(shù)據(jù)調(diào)取、查封、扣押時，要求嚴格按照操作規(guī)范對電子數(shù)據(jù)予以固定，制作“調(diào)取證據(jù)單”，并且注明電子數(shù)據(jù)的名稱、哈希特征碼、數(shù)量等[4]。在對不具備查封、扣押條件的電子數(shù)據(jù)進行遠程勘驗時，可以通過打印、拍照、錄像或者完整性校驗進行固定與保全。

第五，2018年9月起施行的《最高人民法院關于互聯(lián)網(wǎng)法院審理案件若干問題的規(guī)定》第十一條，規(guī)定了針對電子數(shù)據(jù)真實性審查時，通過電子簽名、可信時間戳、哈希值校驗、區(qū)塊鏈等證據(jù)收集、固定和防篡改的技術手段或者通過電子取證存證平臺認證，能夠證明其真實性的，互聯(lián)網(wǎng)法院應當確認。這一規(guī)范明確了互聯(lián)網(wǎng)法院在審查電子數(shù)據(jù)真實性時不能因為其來源于電子數(shù)據(jù)保全中心而認定其不可采或減損證明力，事實上承認了電子數(shù)據(jù)保全的法律效力，但目前該規(guī)范僅適用于互聯(lián)網(wǎng)法院，且“能夠證明真實性的，互聯(lián)網(wǎng)法院應當確認”之表述表明經(jīng)保全的電子數(shù)據(jù)仍需根據(jù)具體保全方式進行審查。

（二）我國電子數(shù)據(jù)保全的實踐應用概況

20世紀 90年代，由于市場經(jīng)濟的發(fā)展和計算機互聯(lián)網(wǎng)技術的初步應用，電子商務開始發(fā)展[5]，與此同時，以諸如電子郵件、電報、傳真等電子脈沖信號為載體傳達交易信息、證明彼此之間權利義務關系的電子數(shù)據(jù)證據(jù)也開始進入人們的視野[6]，而對于保障電子數(shù)據(jù)證據(jù)真實性的探索自然也就成了人們所關注的對象。根據(jù)中國知網(wǎng)文獻顯示，至少在1999年之前，國內(nèi)就有學者提出需要用電子簽名對互聯(lián)網(wǎng)上訂立的合同進行技術處理，電子簽名主要應用非對稱加密算法和哈希算法得以實現(xiàn)[7]，以此完成對交易主體的身份認證和對合同內(nèi)容的保密，并保障電子數(shù)據(jù)的完整性[8]，且提供電子簽名服務的主體一般是獨立于政府機關和司法系統(tǒng)之外的以公司形式運營的第三方社會組織。但由于電子簽名之類的密碼學、應用數(shù)學保全方法技術性較強，且成本較高，在當時的司法實踐中應用并不普遍。在涉及電子商務中當事人需要證明自己受到的損害，或者業(yè)已完成需履行的義務時，通常訴諸公證[9];抑或根據(jù)《民事訴訟法》第八十一條之證據(jù)保全的相關規(guī)定，由人民法院在考慮電子數(shù)據(jù)證據(jù)的相關特點的前提下，在訴前經(jīng)由當事人提出申請或在訴中決定對相關電子數(shù)據(jù)為保全行為[10]，借助國家信譽為電子數(shù)據(jù)證據(jù)的合法性、真實性背書。

然而，隨著市場經(jīng)濟的進一步發(fā)展和數(shù)字化、信息化社會的建設，電子數(shù)據(jù)的應用領域已經(jīng)遠遠超出了電子商務的范圍，逐漸擴展到電子政務、電子醫(yī)務、電子法務、數(shù)字化作品知識產(chǎn)權保護等諸多方面，僅靠法院保全和公證保全越來越無法滿足現(xiàn)代社會經(jīng)濟活動的需求。另外，由于移動電子通信技術發(fā)展迅速，移動設備也越來越普及，許多電子數(shù)據(jù)保全中心開始通過手機或電腦客戶端向公眾提供電子數(shù)據(jù)保全服務。作為支撐這一服務產(chǎn)業(yè)發(fā)展的電子數(shù)據(jù)保全技術，近年來也取得了飛速發(fā)展。在國家知識產(chǎn)權局專利檢索中，以數(shù)據(jù)保全為關鍵詞查詢，可以得到53條國內(nèi)發(fā)明專利公布記錄①，其持有單位包括國信嘉寧數(shù)據(jù)技術有限公司、北京理工大學、重慶郵電大學、真相網(wǎng)絡科技（北京）有限公司、學習王科技股份有限公司等。目前電子數(shù)據(jù)保全領域的專利公開量呈現(xiàn)增加趨勢，在技術發(fā)展程度上大致上進入成長期，技術有所突破并且廠商也看到了市場的前景和價值，向產(chǎn)業(yè)化方向發(fā)展。而且，筆者在聚法案例②上通過關鍵詞查找相關案例，從2010年至今，涉及電子數(shù)據(jù)公證保全的法律文書數(shù)量為6 112件，而通過“時間戳”“哈?！薄暗谌奖Ｈ币约耙恍┍Ｈ珣妹Q等關鍵詞查找到的法律文書合計約3 500件，考慮到電子數(shù)據(jù)保全發(fā)展的后發(fā)性和技術的封閉性，這樣的案例數(shù)量已屬飛速增加。然而，在中國知網(wǎng)上，以“電子證據(jù)保全”或“數(shù)據(jù)保全”等相關表述為關鍵詞，搜索的研究數(shù)量僅寥寥幾十件，且其中尚有一些是關于電子數(shù)據(jù)證據(jù)公證保全、法院保全等其他方面的研究，由此可見電子數(shù)據(jù)保全理論研究遠遠不夠，無法滿足司法實踐的需求。造成這種現(xiàn)象的原因除了電子數(shù)據(jù)保全起步較晚之外，還有立法上未對電子數(shù)據(jù)保全正式認可、缺乏統(tǒng)一稱謂導致信息共享成本過高和實踐中電子數(shù)據(jù)保全技術方面尚存在許多尚未解決的問題等。在這方面，國內(nèi)也有學者進行過相關論證，如貴州省高級人民法院的雷蕾認為，在涉及電子數(shù)據(jù)保全的訴訟案件中，當事人往往對電子數(shù)據(jù)保全出證的電子數(shù)據(jù)合法性、真實性提出質(zhì)疑，對存證技術的可靠性、操作流程的規(guī)范性提出抗辯，主張電子數(shù)據(jù)會因技術原發(fā)性缺陷被篡改[11]。廈門大學的陳可欣和華東政法大學的李然認為，第三方簽發(fā)平臺（電子數(shù)據(jù)保全主體）在資質(zhì)上存在較大問題，第三方平臺主要是依據(jù)時間戳進行時間的固定，以此認證權利歸屬，而其中的主要問題是立法上并未確定時間戳的地位[12]，對此，也有學者接著說明，中國科學院國家授時中心的確不會改時間，但難保商業(yè)機構不會通過技術手段對時間進行篡改[13]。在電子數(shù)據(jù)保全出示的電子數(shù)據(jù)可靠性方面，北京市朝陽區(qū)法院知識產(chǎn)權庭的李自柱認為，電子數(shù)據(jù)保全平臺所保全的電子數(shù)據(jù)畢竟僅僅是通過一定技術手段而為，司法中必然要對其真實性、合法性、關聯(lián)性、證明力等方面進行仔細審查，不能僅根據(jù)其宣傳的可靠技術即判定證據(jù)可采，而應該對其應用的技術本身可靠性，對電子數(shù)據(jù)的產(chǎn)生、來源、傳輸、提取等方面進行仔細考察。法律沒有賦予數(shù)據(jù)保全中心像公證那樣的推定效力，因此要更加注重對證據(jù)三性的分析[14]。深圳大學的田佳平認為，雖然數(shù)據(jù)保全中心能夠為電子數(shù)據(jù)的收集、認證提供便宜，但這些機構的成立并沒有專門的審查程序，因此得出的結果不具有權威性[15]。

三、電子數(shù)據(jù)保全的可靠性困境

《聯(lián)合國國際貿(mào)易法委員會電子商務示范法》第9條第（2）款將生成、儲存或交流電子數(shù)據(jù)、保持電子數(shù)據(jù)完整性和可靠性規(guī)定為了一個世界各國普遍認同的指導原則，電子數(shù)據(jù)保全作為保障電子數(shù)據(jù)客觀性、真實性的方法，需要對各種保全技術從法律效果上入手，對其可靠性予以深入研究。電子數(shù)據(jù)保全由于具有技術開放性，在司法應用實踐中其保全方案也在不斷得到豐富。作為擁有相應技術和人員的市場主體，電子數(shù)據(jù)保全在探索新的保全技術和方法方面已走在時代前列，基本上可以代表電子數(shù)據(jù)保全方式多樣化和專業(yè)化的發(fā)展方向，前文所列舉的當前社會上數(shù)據(jù)保全的專利成果即此種現(xiàn)象的集中體現(xiàn)。另外，近些年來學界也有觀點認為證據(jù)保全公證應該適應信息社會電子數(shù)據(jù)的保全要求，引入?yún)^(qū)塊鏈、電子簽名等技術方案，甚至應當用公證取代數(shù)據(jù)保全。但即使如此，電子數(shù)據(jù)保全作為開放技術的主要支持者與使用者，更重要的是，它們常常也是相關專利的持有者，在理論和實踐上都具有不可替代的重要地位。因此，要研究電子數(shù)據(jù)客觀真實性認證的未來發(fā)展趨勢和相關規(guī)則建構，就離不開對電子數(shù)據(jù)保全的深入探索。電子數(shù)據(jù)保全在專利種類上主要包括區(qū)塊鏈、散列函數(shù)以及一些技術上的自我監(jiān)督機制。

（一）電子數(shù)據(jù)保全應用情況之實證分析

1.民事司法中電子數(shù)據(jù)審查判斷的標準概述

從司法實踐中對電子數(shù)據(jù)的認知和審查過程來看，分為程序性審查判斷和實質(zhì)性審查判斷，程序性審查判斷主要針對電子數(shù)據(jù)的合法性，實質(zhì)性審查判斷則主要針對真實性和關聯(lián)性。就合法性而言，一般審查電子數(shù)據(jù)取證主體合法性、取證（或者說收集、生成）過程合法性和保全方式的合法性。在取證主體方面，《民事訴訟法》第六十四條將民事訴訟的取證主體確定為當事人、訴訟代理人和人民法院。未經(jīng)法律承認的取證主體可能缺乏法律上的保障資質(zhì)，造成對電子數(shù)據(jù)真實性的質(zhì)疑。司法實務中，法院判決使用數(shù)據(jù)保全一方敗訴的理由中，認為取證主體不合法是最為常見的審判意見之一，這基本上源于立法上缺乏對電子數(shù)據(jù)保全中心的一般性認可，同時實務中又憚于對超出審判業(yè)務范圍技術的承認。而取證過程和保全方式的合法性則主要審查電子數(shù)據(jù)在傳輸、存儲等環(huán)節(jié)是否符合法律對電子數(shù)據(jù)完整性的要求，使用的技術或制度方法是否得到法律認可等方面;就真實性而言，由于證據(jù)真實性來源于主體對其客觀性的主觀判斷，案件事實的客觀性是主體做出真實性判斷的基礎，就證據(jù)來說，其內(nèi)容和形式的客觀性直接決定訴訟中的真實性判斷。因此，在電子數(shù)據(jù)真實性判斷方面，主要審查電子數(shù)據(jù)來源和內(nèi)容的客觀性。來源客觀性即舉證主體所提交的電子數(shù)據(jù)是否具有原始存儲介質(zhì)、電子數(shù)據(jù)本身完整性能否得到保證，是否包括詳盡的系統(tǒng)環(huán)境數(shù)據(jù)和附屬信息數(shù)據(jù)，以表彰特定行為主體在特定數(shù)據(jù)環(huán)境下就特定對象，生成、存儲、傳輸、接收特定電子數(shù)據(jù)的事實，對來源客觀性的判斷包括主體客觀性判斷;內(nèi)容客觀性要求審查判斷電子數(shù)據(jù)展示的內(nèi)容是否符合事實、內(nèi)容中關涉行為人意思表示的，是否反映其真實意思、有無偽造、篡改等情形。就關聯(lián)性而言，系指電子數(shù)據(jù)事實信息和案件事實的實質(zhì)聯(lián)系，聯(lián)系越直接、越緊密，電子數(shù)據(jù)的證明力就越大。電子數(shù)據(jù)關聯(lián)性主要是事實判斷，重點在于明確特定電子數(shù)據(jù)能夠?qū)伟讣聦嵠鸬阶C明作用，此中需特別注意電子數(shù)據(jù)附屬信息數(shù)據(jù)和系統(tǒng)環(huán)境數(shù)據(jù)客觀真實性的判斷。

因此，數(shù)據(jù)保全的主要技術要點即在各個保全時點進行哈希處理，通過哈希值的比對完成不同時點電子數(shù)據(jù)客觀性、完整性的證明。社會上不同的電子數(shù)據(jù)保全專利多在此基礎上對加密安全性、保全客體來源客觀性、保全高效性等專利特征上進行不同方案的提升與加強，如國信嘉寧數(shù)據(jù)技術有限公司的此類專利方案即使用了雙重哈希加密，對電子數(shù)據(jù)原文和其摘要進行二次哈希加密，形成“第一哈希值”和“第二哈希值”，以此提高數(shù)據(jù)安全性，并且當保全平臺在對原始哈希值與新哈希值比對成功后，會將其返回客戶端，再次進行哈希處理，經(jīng)比對一致后，再上傳至保全平臺，這時才授予保全證書，以確?？蛻舳谁h(huán)境穩(wěn)定;又如真相網(wǎng)絡科技（北京）有限公司的發(fā)明專利在其提取用戶所授電子數(shù)據(jù)的過程中，會對其中包含的網(wǎng)址進行讀取，而后對網(wǎng)頁上的圖片、視頻用不同的方法讀取、存儲，極大地改善了電子數(shù)據(jù)來源客觀性方面的問題。

2.數(shù)據(jù)保全技術方法存在的法律問題

（1）電子數(shù)據(jù)來源的問題

前文已述，電子數(shù)據(jù)證據(jù)證明案件事實是依靠對其中包含的事實信息解讀完成的，電子數(shù)據(jù)保全即通過收集并驗證事實信息，再以合理合法的方式對其進行解讀，幫助當事人和裁判者形成可靠的證據(jù)事實。然而，實踐中涉及混用保全的案例，對數(shù)據(jù)保全的否定性評價多基于因保全時點的滯后性導致對保全設備系統(tǒng)清潔性的質(zhì)疑，即無法確定電子數(shù)據(jù)所含事實信息來自原始信宿，其客觀性存疑，繼而無法形成正確的證據(jù)事實。同時，網(wǎng)絡環(huán)境中的電子數(shù)據(jù)變動頻繁，相關網(wǎng)絡侵權類電子數(shù)據(jù)不容易固定，且其本身所具有的脆弱性和易篡改性等特征，使得電子數(shù)據(jù)保全的時點必須盡量提前，而根據(jù)目前司法實踐中對電子數(shù)據(jù)保全的認知來看，此保全時點必須被提前到電子數(shù)據(jù)生成時，或者使人有理由相信此保全時點發(fā)生時電子數(shù)據(jù)尚處于原始狀態(tài)，否則便無法排除系統(tǒng)清潔性風險，也便無法確認電子數(shù)據(jù)來源的客觀性[17]。

因此，在線電子數(shù)據(jù)保全在處理電子數(shù)據(jù)文件時，為保障其來源客觀性，必須能夠做到將保全客體的包括證明權利義務的事實信息和證明權利存在狀態(tài)的審計信息在其首次附著于物質(zhì)載體之時便予以及時、準確認證，方能完成保全任務。而離線電子數(shù)據(jù)保全雖然也存在證據(jù)來源客觀性問題，但由于其較多情況下針對尚未涉訴電子數(shù)據(jù)進行權利聲明，有意識的保全主體一般都會在第一時間進行保全，發(fā)生爭議的機會較少，因此實踐中此類問題尚不突出，相關專利方案也缺乏改進的動力。所以，很多案件中由于保全主體未能分清離線保全和在線保全的區(qū)別，導致其提供的本應用在線保全的電子數(shù)據(jù)誤用離線保全的方式，造成了最終證明效力上的瑕疵。

（2）保全主體合法性問題

實踐中，對數(shù)據(jù)保全主體資質(zhì)提出質(zhì)疑的案例不勝枚舉，只要是對保全方法提出質(zhì)疑的，幾乎都要同時對保全主體的資質(zhì)提出質(zhì)疑。這種現(xiàn)象出現(xiàn)的主要原因是尚未出臺統(tǒng)一規(guī)定對數(shù)據(jù)保全的中心資質(zhì)和保全方法予以認可，以致實踐中裁判者對數(shù)據(jù)保全的性質(zhì)認識不一，對相關法律規(guī)定也有不同的解釋。這方面的典型案例，如北京全景視覺公司訴成都日報社侵害作品信息網(wǎng)絡傳播權糾紛一案的二審中，法院對易保全數(shù)據(jù)保全中心的性質(zhì)提出了兩個假設，一是公證機構，二是由《電子簽名法》第十八條規(guī)定的電子認證服務機構。首先，法院援引《公證法》第二條關于公證機構性質(zhì)的規(guī)定，當然地否定了易保全的公證機構性質(zhì)，其出具的《電子數(shù)據(jù)保全證書》亦不符合《民事訴訟法》第六十九條關于公證文書效力推定的規(guī)定;其次，法院認為，從事數(shù)據(jù)保全的服務機構必須取得由國務院信息產(chǎn)業(yè)主管部門頒發(fā)的電子認證許可證書，易保全數(shù)據(jù)保全中心提供的《信息安全管理體系認證證書》《信息系統(tǒng)安全等級保護備案認證》《電子認證產(chǎn)品和服務授權》因非國務院信息產(chǎn)業(yè)主管部門頒發(fā)的認證許可證書，因而不具有從事電子認證服務的能力。

類似對數(shù)據(jù)保全主體提出資質(zhì)質(zhì)疑的案例有很多，但大多數(shù)法院并未對此進行深入說理，如上文所列的說理情況在實踐中較為少見，因此極具代表性。事實上，大多數(shù)法院回避說理的根本原因是無“理”可說，因為目前法律上并無對數(shù)據(jù)保全資質(zhì)的統(tǒng)一適用性規(guī)定，保全證據(jù)的舉證人和保全中心自然也不可能提出法律上的依據(jù)，而這一點對法院來說亦如是。上述案例中法院認為數(shù)據(jù)保全平臺的資質(zhì)應受《電子簽名法》第十八條規(guī)范，即將電子認證服務等同于數(shù)據(jù)保全服務，此做法是否妥當尚需深究，但就易保全數(shù)據(jù)保全中心提出的另外三份證明來看，其所尋求的顯然并非制度背書，而是技術背書，易保全試圖以技術的可靠性補正法律資質(zhì)上的不足（或許目前社會上的所有數(shù)據(jù)保全中心都存在類似問題，因為電子認證許可亦未明確承認數(shù)據(jù)保全的法律地位，即便取得了該許可證書，也并不必然證成其數(shù)據(jù)保全資質(zhì)的合法性），但這一做法似乎并未得到所有法院的認可。

（3）自我監(jiān)督可靠性問題

數(shù)據(jù)保全主體資質(zhì)問題必然牽涉出對數(shù)據(jù)保全主體技術可靠性的質(zhì)疑，而數(shù)據(jù)保全平臺的中立性和公平性自然是人們所關注的重要方面。由于缺乏法律的統(tǒng)一規(guī)范和實踐中的統(tǒng)一認識，數(shù)據(jù)保全無論是業(yè)務運行，還是事后出證等環(huán)節(jié)，都必須依靠自有技術完成，自我監(jiān)督也不例外?？煽康臄?shù)據(jù)保全中心必須能夠通過被廣泛認可的技術原理說明其保全行為的中立性和公平性，否則便不足以支持判決的正當性。

目前社會上的數(shù)據(jù)保全平臺采用的自我監(jiān)督技術主要有區(qū)塊鏈和基于超級哈希函數(shù)的全局監(jiān)督。區(qū)塊鏈是目前最為常用的自我監(jiān)督技術方案，其能夠提供一種“去中心化”的電子數(shù)據(jù)存證模式，以通過提供共識算法等方式達成各節(jié)點之間信息共通和相互驗證，達到避免因數(shù)據(jù)中心節(jié)點被攻擊而導致整個系統(tǒng)崩潰的目的[18]，其主要工作原理大致上可以描述為：以數(shù)據(jù)保全中心為核心，聯(lián)合公證處、司法鑒定中心、人民法院等具有一定司法公信力的社會主體作為其保全鏈上的節(jié)點，分別存儲保全行為人提供的電子數(shù)據(jù)的哈希摘要。因此，無論包括保全平臺在內(nèi)的任何一處節(jié)點中的數(shù)據(jù)有所更改，都無法從總體上破壞電子數(shù)據(jù)保全系統(tǒng)的安全性，因為尚有另外未被攻擊的節(jié)點為電子數(shù)據(jù)原始性做擔保。

基于超級哈希函數(shù)的全局監(jiān)督是一種通過對不同時點、不同電子數(shù)據(jù)哈希函數(shù)值的重復計算以驗證被保全電子數(shù)據(jù)是否被修改的自我監(jiān)督技術方案。其基本的工作思路是，當收到保全當事人提供的電子數(shù)據(jù)時，數(shù)據(jù)保全中心對該電子數(shù)據(jù)產(chǎn)生之前的所有既存電子數(shù)據(jù)文件進行哈希處理，得出哈希值，并將其雜湊入新接收電子數(shù)據(jù)之中，待接收下個電子數(shù)據(jù)文件時，再把之前所有數(shù)據(jù)文件計算哈希值，雜湊入最新的電子數(shù)據(jù)文件中，若其中一份電子數(shù)據(jù)文件的內(nèi)容或哈希值有所改變，則整個保全鏈上的哈希值都會有變化，以此環(huán)環(huán)相扣，從而實現(xiàn)對電子數(shù)據(jù)及其哈希值的任何內(nèi)部修改都會被及時察覺的目的。

可靠的自我監(jiān)督機制是電子數(shù)據(jù)證據(jù)客觀性證成的邏輯前提，也是電子數(shù)據(jù)保全煥發(fā)生命力的基礎。前文所述的兩種自我監(jiān)督方式從技術的角度，在一定程度上完善了數(shù)據(jù)保全的公信力建設，但也存在不可忽視的問題。就區(qū)塊鏈監(jiān)督來說，分布式存儲固然能夠避免因數(shù)據(jù)中心遭受攻擊而引發(fā)的數(shù)據(jù)安全問題，但由于大多數(shù)基于區(qū)塊鏈的司法存證執(zhí)著于存證節(jié)點的“權威性”和“國家公信力”，因此節(jié)點數(shù)量并不多，大致上包括法院、檢察院、公證處、司法鑒定中心等主體，且這些主體的權威性并不必然代表其計算機系統(tǒng)具有安全性，在理論上具有“51%攻擊”問題的隱患[19]。另外，目前社會上的很多司法區(qū)塊鏈存證都和法院合作，一方面以法院的司法權威為數(shù)據(jù)保全行為背書，另一方面為法院創(chuàng)造存證、出證接口能夠方便當事人舉證，提高司法效率，典型的如以杭州互聯(lián)網(wǎng)法院為核心的司法區(qū)塊鏈存證系統(tǒng)，其已經(jīng)與多家電子數(shù)據(jù)保全中心合作，如“版權鏈”服務商華泰一媒、新華智云，“合同鏈”服務商法大大、e簽寶等，而法院在其中卻并非起主導作用，其僅僅在數(shù)據(jù)保全中心接收電子數(shù)據(jù)時，作為一個節(jié)點存儲備份文件，而后當當事人在法庭上申請出證時，通過既有接口調(diào)取該存儲信息，再根據(jù)數(shù)據(jù)保全平臺的技術認證進行“出證”，對該電子數(shù)據(jù)進行真實性認定。法院在此過程中并非在依當事人申請，或依職權對可能滅失的電子數(shù)據(jù)為有意的保全行為，因此不符合《民事訴訟法》關于證據(jù)保全的相關規(guī)定;而《民事訴訟法》第六十四條、《最高人民法院關于適用〈中華人民共和國民事訴訟法〉的解釋》第九十四條和九十六條規(guī)定了人民法院取證權的范圍，明確了法院依職權調(diào)取證據(jù)必須滿足該司法解釋第九十六條規(guī)定的條件，而依申請調(diào)取證據(jù)則必須滿足該法第九十四條規(guī)定的條件。若以上條件都不滿足，則法院通過和電子數(shù)據(jù)保全平臺的接口進行存證、出證的行為便不具有法律依據(jù)，因此，該行為也非取證行為;另外，法院作為行使國家司法權的國家機關，承載著維持國家公信力、維護國家機關形象和尊嚴、嚴肅行使職能的使命，若和一般社會主體合作，有必要對其技術方案的合法性、可靠性等方面進行細致、精確的考量和評估，而這類考量和評估無法由法院單獨完成，尚需有關部門介入。

基于超級哈希函數(shù)的全局監(jiān)督也是一種對多個模塊的電子數(shù)據(jù)文件和哈希函數(shù)進行鏈式勾連，從而達到一種“牽一發(fā)而動全身”的監(jiān)督狀態(tài)，其本質(zhì)上也是區(qū)塊鏈監(jiān)督思路的應用，是一種在“去中心化”存儲的基礎上，針對電子數(shù)據(jù)保全的特殊性，進行“反去中心化”的“改進”。分布式式存儲的節(jié)點越多，數(shù)據(jù)就越安全;若節(jié)點不夠多，則還是要考慮在“中心化”的框架下進行有效的技術防衛(wèi)。因此，全局監(jiān)督相較區(qū)塊鏈而言，實質(zhì)上是在承認“區(qū)塊鏈技術由于節(jié)點數(shù)量問題無法充分發(fā)揮效用”這一前提下，進行的存證思路上的“中心化”方向的改進，從理論上講有其可取之處，但究竟改進效果如何，從目前實踐案例中還看不出端倪，尚需更多實踐驗證。另外，和區(qū)塊鏈存證只存哈希值不同，全局監(jiān)督由于在收入新電子數(shù)據(jù)時需要對既存電子數(shù)據(jù)進行哈希處理，再將其雜湊入新電子數(shù)據(jù)文件中，這意味著以此種技術方案進行自我監(jiān)督的數(shù)據(jù)保全平臺所存儲的是包括數(shù)據(jù)電文數(shù)據(jù)在內(nèi)的所有電子數(shù)據(jù)，可能存在侵犯保全行為人隱私權和個人信息權的問題。

四、民事司法中電子數(shù)據(jù)保全之制度體系的構建

在厘清了電子數(shù)據(jù)保全的技術原理和法律效果之后，就需要對電子數(shù)據(jù)保全進行整體法律制度框架上的構造和發(fā)展路徑上的引導。對電子數(shù)據(jù)保全進行法律制度框架的構造，必須以對電子數(shù)據(jù)保全實證研究的基礎為落腳點，將數(shù)據(jù)保全存在的問題、運行機制作為制度構成的基本依歸，并結合現(xiàn)有法律規(guī)定，對司法實踐中對電子數(shù)據(jù)保全法律適用之不同意見進行考察、分析，論證何種立法模式對于當前電子數(shù)據(jù)保全的司法應用最能提供有益引導，最能保障法制統(tǒng)一;而在引導電子數(shù)據(jù)保全發(fā)展路徑方面，亦當以目前司法應用現(xiàn)狀為出發(fā)點，結合法學基礎理論，對數(shù)據(jù)保全涉及的具有不同法律效果的技術進行整合、分類與淘汰，在法律上構筑起一套合法、可靠的電子數(shù)據(jù)保全認證體系，并根據(jù)民事司法實踐中對電子數(shù)據(jù)審查判斷的需要，嚴格電子數(shù)據(jù)保全的準入條件，以此加強民事司法中對電子數(shù)據(jù)保全認識的統(tǒng)一性。

（一）電子數(shù)據(jù)保全的法律定位

根據(jù)前文中對電子數(shù)據(jù)保全相關法律規(guī)范的描述和關于司法實踐中電子數(shù)據(jù)保全平臺主體資質(zhì)方面爭議的分析，可以看出，在當前既有法律規(guī)范框架之內(nèi)，對于電子數(shù)據(jù)保全行為的性質(zhì)的爭論主要在于公證機構抑或電子認證服務主體。

1.電子數(shù)據(jù)保全應和公證劃清界限

《公證法》第六條、第九條規(guī)定了公證機構的定義和設立條件，明確了公證機構必須由所在地的司法行政機構報省、自治區(qū)、直轄市人民政府依程序?qū)徟?，并頒發(fā)公證機構職業(yè)證書，方可履行公證職能。電子數(shù)據(jù)保全平臺多為互聯(lián)網(wǎng)企業(yè)，具有盈利性，其設立、運行須受工商行政管理部門批準和監(jiān)督，和公證機構有本質(zhì)區(qū)別。因此，從成立條件上看，電子數(shù)據(jù)保全平臺不具有公證資質(zhì)，法院說理時也不宜將其認定為公證機構。另外，由于目前尚無相關法律對電子數(shù)據(jù)保全平臺的法律地位予以確定，越來越多的保全平臺開始和公證機構對接，一方面通過“增加節(jié)點”提高保全技術的數(shù)據(jù)安全，另一方面也“附驥攀鴻”，借助公證機構的司法公信力壯其聲勢。運用此種方式保全電子數(shù)據(jù)的當事人，在法庭舉證時一般通過舉示公證機構出具的公證書來強化電子數(shù)據(jù)保全證書的證明效力，同時也旨在通過法律明定事項消除法官疑慮，彌補數(shù)據(jù)保全主體資質(zhì)上的缺乏。筆者認為此種做法在電子數(shù)據(jù)的客觀性認定上并無多大實意。首先，電子數(shù)據(jù)保全平臺與公證機構對接，一般是通過在公證機構設置接口，當電子數(shù)據(jù)保全平臺完成對電子數(shù)據(jù)的保全活動之后，將對保全過程的描述和被保全文件通過接口傳遞給公證機構，公證機構在對保全活動進行評估之后，出具公證書，當然，這個過程是由系統(tǒng)根據(jù)既定算法完成的，全程并無人工參與。典型的例子如重慶易保全電子數(shù)據(jù)保全平臺，保全當事人在使用保全系統(tǒng)完成保全后，可以選擇通過公證處、司法鑒定中心等下游接口進行出證，出證費用也是按照接口單位各自的業(yè)務資費標準而定。由于下游接口所接收到的電子數(shù)據(jù)來自電子數(shù)據(jù)保全平臺，公證機構所公證的事項實際上是上游電子數(shù)據(jù)保全活動的可靠性，若保全平臺可靠，則通過公證認定;若保全平臺不可靠（如來源缺乏客觀性），即便有公證認定也一樣不可靠。因此，實踐中對電子數(shù)據(jù)保全進行審查、判斷時，應當從保全的具體方法入手，觀察電子數(shù)據(jù)自生成到法庭呈示的過程是否能夠保持其客觀性、完整性，而不應因保全過程經(jīng)公證認可便盲目認定證據(jù)效力。

2.電子數(shù)據(jù)保全和電子認證服務的關系

《電子簽名法》第十七、十八條規(guī)定了電子認證服務主體的設立條件。本文引言部分討論過電子簽名和電子數(shù)據(jù)保全的區(qū)別與聯(lián)系，明確了電子數(shù)據(jù)保全實質(zhì)上是在電子簽名的基礎上，為適應各領域數(shù)字化發(fā)展而形成的新型業(yè)務模式，其業(yè)務活動的范圍相較電子簽名服務而言較為廣泛。電子簽名在保障電子數(shù)據(jù)完整性方面主要是依靠數(shù)字簽名技術對相關文件進行加密處理，證明在從使用電子簽名到法庭呈示期間數(shù)據(jù)未經(jīng)修改;電子數(shù)據(jù)保全在對被保全文件進行哈希處理后亦需使用數(shù)字簽名技術對哈希值和時間節(jié)點進行統(tǒng)一加密，并形成認證證書，以備未來法庭出證，驗證電子數(shù)據(jù)完整性。因此，電子簽名和電子數(shù)據(jù)保全在保障電子數(shù)據(jù)自簽名時起至法庭呈示時止的完整性這一點上，作用原理是基本一致的，不同的僅是應用范圍和適應性①上的差別。電子簽名的此項特性決定了在電子數(shù)據(jù)保全中僅能涵括其認證比對活動，既不涉及行為主體的自我監(jiān)督，也不涉及對電子數(shù)據(jù)來源客觀性的認證。因此，法律中對電子簽名認證的相關規(guī)定可以根據(jù)情況用于對電子數(shù)據(jù)保全認證過程可靠性的判斷，但不宜全盤套用，如當事人對數(shù)據(jù)保全技術提出質(zhì)疑時，則可在查明其技術方案符合電子簽名特性的前提下，援引《電子簽名法》對電子簽名相關規(guī)定予以說理;若當事人對電子數(shù)據(jù)來源、保全主體資質(zhì)等方面提出質(zhì)疑，則不宜套用。

綜上，電子數(shù)據(jù)保全由于和電子簽名具有相同的技術內(nèi)核和部分相似的服務模式，在一些情況下可以援引電子簽名之相關法律規(guī)范進行推理。但電子數(shù)據(jù)保全在電子簽名的基礎上進行了較為復雜的改進，在應用范圍、行為目的、保障措施等方面都有了較大不同，且由于網(wǎng)絡經(jīng)濟時代的市場具有開放性[20]和包容性[21]，電子數(shù)據(jù)保全的技術服務模式也在不斷改進和變化，僅依靠電子簽名法律規(guī)范遠遠無法解決當前和未來司法實踐中復雜的電子數(shù)據(jù)認定問題，因此，從立法上宜對電子數(shù)據(jù)保全行為和主體資質(zhì)予以單獨規(guī)范，通過行政許可的方式，嚴格電子數(shù)據(jù)保全行業(yè)的準入條件，針對不同類型的電子數(shù)據(jù)保全劃分其資質(zhì)等級;在具體的司法應用中，法官應當在既有標準的前提下，秉承技術中立原則對各種新型保全方法進行平等審查、判斷。

（二）可靠電子數(shù)據(jù)保全的應然條件

在對電子數(shù)據(jù)保全有了基本法律定位之后，就必須進一步對其進行規(guī)范上的細化。前文已述，電子數(shù)據(jù)保全的技術方案眾多，且多有不同法律效果，司法實踐中很難形成統(tǒng)一認識，需要從規(guī)范層面設置一定的審查標準，完成司法應用中對電子數(shù)據(jù)保全可靠性的制度篩選。

1.應當具有可靠的電子數(shù)據(jù)保全技術方案

上文把當前社會上存在的電子數(shù)據(jù)保全分為離線保全和在線保全兩種，其基本區(qū)別在于是否對電子數(shù)據(jù)來源的客觀性進行了前置性技術認定。離線保全針對權利聲明型訴求，僅需盡早對既存電子數(shù)據(jù)為保全行為即可完成聲明;在線保全則要求保全技術方案能夠?qū)⒈Ｈ袨榍八葜岭娮訑?shù)據(jù)生成之時，在信源處固定案件事實信息，再結合時間戳、電子簽名等技術方法確定權利受侵害狀態(tài)。因此，從邏輯上講，在線保全比離線保全要求更高，保全程序更為復雜，在被保全電子數(shù)據(jù)的證明力上，亦應當優(yōu)于離線保全。因此，在未來對電子數(shù)據(jù)保全設立行政許可時，應當對離線保全和在線保全分別評價，被評價為在線保全的保全服務應當在資質(zhì)等級上高于離線保全，如“A”類和“B”類之分，以此限制離線保全的業(yè)務范圍，減輕司法認定的負擔。

盡管在線保全相比離線保全業(yè)務范圍更為廣泛，資質(zhì)也較高，但由于一些社會主體本身具有對系統(tǒng)清潔性的普遍認同，在行政許可上可適當放寬對離線保全的限制，如銀行、涉及國家金融、交通、軍事等敏感信息的政府部門和內(nèi)部風險防控能力較強的企業(yè)等。一方面，這類社會主體可以通過和電子數(shù)據(jù)保全平臺對接，達到保全業(yè)務交易信息，聲明信息受保護狀態(tài)，以備日后和客戶發(fā)生糾紛時方便應訴的目的;另一方面，由于此類主體內(nèi)部系統(tǒng)穩(wěn)定性較強，系統(tǒng)清潔性一般能夠為社會所認可，且由于業(yè)務量較大，為了保證工作效率，其與保全平臺的接口一般都能夠做到在電子數(shù)據(jù)生成時同步保全，理論上很難有機會在保全之前破壞電子數(shù)據(jù)的完整性，因此，實踐中若無相反證據(jù)，應當對此類主體的離線保全效力予以認可。

對于在線保全來說，在資質(zhì)審查時，應當著重觀察其保障電子數(shù)據(jù)來源客觀性方法的合理性。目前，在線保全常用的溯源方法主要有：（1）在保全開始之前設置錄屏監(jiān)督程序，監(jiān)督范圍包括用指定殺毒軟件對系統(tǒng)殺毒以完成清潔性檢查，人工查找受侵害電子數(shù)據(jù)并記錄過程、位置和操作過程中的人工講解等①;（2）在對網(wǎng)絡侵權類電子數(shù)據(jù)保全時，系統(tǒng)將保全用戶的操作端口接入云平臺，使用戶等同于通過電子數(shù)據(jù)保全平臺的終端接入被訴侵權網(wǎng)頁，以此保障被保全電子數(shù)據(jù)的事實信息完整性，回避了保全用戶系統(tǒng)清潔性問題;（3）將保障電子數(shù)據(jù)來源客觀性的責任轉嫁給其他社會主體，如通過和公證處或司法鑒定中心對接，以公證書或鑒定報告的形式聲明電子數(shù)據(jù)來源的客觀性，而后再對此電子數(shù)據(jù)進行評估，評估合格的，為保全行為。這三種方法中前兩種較為可靠，其均能夠做到在電子數(shù)據(jù)生成的同時予以保全，以保證其事實信息完整性;第三種則需要區(qū)分具體情況：若保全當事人在申請保全之前先去司法鑒定中心進行鑒定，再把鑒定報告和電子數(shù)據(jù)一起進行保全，或者保全當事人同時提交電子數(shù)據(jù)和原始載體，而后委托電子數(shù)據(jù)保全平臺先去司法鑒定中心鑒定，再保全，若如此，則可靠，自不待言。而實踐中這種做法不具有可操作性，原因是成本過于高昂。若是進行司法鑒定確定電子數(shù)據(jù)的準確來源，則通常需要提供原始載體，且鑒定費用較高;若是對網(wǎng)頁侵權類電子數(shù)據(jù)進行公證采集，那么公證本身通常就能夠起到證明電子數(shù)據(jù)客觀真實的作用，再進行電子數(shù)據(jù)保全實則多此一舉。實踐中電子數(shù)據(jù)保全平臺和公證處、司法鑒定中心對接的目的也主要是在法律對電子數(shù)據(jù)保全規(guī)定不完善的情況下進行可靠性證明，同時借用其社會公信力為自己的合法性背書。因此，司法實踐中對于通過評估其他主體的認證結論證明電子數(shù)據(jù)來源客觀性的保全行為，應當對其加以分析，判斷該評估是否準確。

2.應當具有可靠的自我監(jiān)督技術方案

可靠的電子數(shù)據(jù)保全必須具有完善的自我監(jiān)督方案，以證明對于已接收的電子數(shù)據(jù)及其哈希值無法通過后臺被篡改，即電子數(shù)據(jù)保全平臺應當具有絕對的中立性。前文已述，目前電子數(shù)據(jù)保全所采取的自我監(jiān)督方案多是基于“去中心化”保全思路的區(qū)塊鏈存證，其次是在此基礎上發(fā)展起來的“反去中心化”的全局監(jiān)督。區(qū)塊鏈存證將被保全電子數(shù)據(jù)的哈希值分布存儲在聯(lián)盟鏈的各個節(jié)點中，若其中一個節(jié)點中的數(shù)據(jù)信息被修改，在尚有其他節(jié)點對照的情況下，能夠做到及被發(fā)現(xiàn)，并根據(jù)多數(shù)節(jié)點中存儲的數(shù)據(jù)信息認證其客觀性。此種自我監(jiān)督方式較為依賴節(jié)點數(shù)量、節(jié)點之間的共識機制和各節(jié)點計算機存儲系統(tǒng)的安全性，目前社會上的電子數(shù)據(jù)保全平臺一般與公證處、司法鑒定中心、國家信息中心、法院、檢察院等政府部門或具有一定社會公信力的社會主體合作，其根本目的還是在于為其保全行為的合法性背書，基于區(qū)塊鏈的電子數(shù)據(jù)保全若要發(fā)揮其優(yōu)勢，尚需擴大其合作主體范圍，盡可能增加電子數(shù)據(jù)存儲分布的節(jié)點數(shù)量，以避免諸如“51%攻擊”類安全風險的發(fā)生。因此，政府部門在對此類保全平臺進行行政許可時，也應對其節(jié)點數(shù)量、節(jié)點質(zhì)量和共識機制的優(yōu)劣做出評估，制定統(tǒng)一技術評價標準。

基于“反去中心化”的“全局監(jiān)督”雖是在考察了區(qū)塊鏈存證的現(xiàn)實弊端的基礎上，對其做出的技術優(yōu)化，但目前實踐中應用還不多，其應用效果還須繼續(xù)觀察。但就其技術原理來說，具有可操作性，也確實能夠用相較區(qū)塊鏈存證較低成本的方式完成自我監(jiān)督，在對此類電子數(shù)據(jù)保全進行行政許可時亦需重點審查其可操作性，判斷該企業(yè)是否有完成此項監(jiān)督措施的能力。同時，由于新技術的發(fā)展日新月異，未來也許會出現(xiàn)新的電子數(shù)據(jù)保全和自我監(jiān)督技術方案，立法上對此應當做開放性規(guī)定，僅審查保全平臺提出的技術方案是否能夠達到其所聲稱的目的和其是否具有履行此基礎方案的能力即可，不宜對特定技術持明確支持或反對的態(tài)度。

（三）電子數(shù)據(jù)保全立法的框架建設

根據(jù)以上對電子數(shù)據(jù)保全法律地位、技術的法律效果等方面的分析，應當從規(guī)范上對電子數(shù)據(jù)保全進行準入資格、法庭認定、主體責任這三個方面的厘定。

首先，在準入資格上，應當包括事前審查和事后監(jiān)督。事前審查應由特定主管行政機關在對電子數(shù)據(jù)保全主體進行資質(zhì)審查后頒發(fā)行政許可，資質(zhì)審查應當主要包括主要的保全技術手段、自我監(jiān)督技術方案和保全中心人員配置。主管機關應當具備判斷保全主體宣稱的技術方案和自我監(jiān)督手段是否能夠達致其應有法律效果的能力，考慮到實踐中同一機關不同部門之間法律判斷和技術判斷之溝通合作的成本問題，在判斷某一技術方案是否能達到保全法律效果時，應當提前設置對電子數(shù)據(jù)客觀性、完整性的審查標準，如是否能夠通過錄屏、云平臺等方式保障保全系統(tǒng)環(huán)境清潔性，審查保全主體和相關合作主體的合作協(xié)議，判斷是否能夠通過區(qū)塊鏈等方式保障系統(tǒng)內(nèi)部的自我監(jiān)督等;若遇新的技術方案，則需聯(lián)合技術部門與法律部門謹慎評估。在評估等級上，宜劃分“A”“B”類保全。A類保全能夠保障電子數(shù)據(jù)來源客觀性，服務范圍較廣;B類保全則僅提供從保全時點到法庭舉證時點過程中電子數(shù)據(jù)完整性的認定服務，若業(yè)務發(fā)展過程中達到A類保全的要求，則可在對其重新評估之后，頒發(fā)A類保全許可。這種等級評定方式既可在實踐中幫助保全當事人節(jié)省大量的選擇成本，促進民事訴訟數(shù)據(jù)保全應用規(guī)范化，亦可對保全主體進行制度激勵，鼓勵技術發(fā)展和創(chuàng)新。在人員配置上，數(shù)據(jù)保全中心的設立宜要求具有一定數(shù)量的法務人員，處于管理層和推廣層的法學工作人員應當依據(jù)保全中心的具體情況，必要時在訴訟中承擔對其技術方案所達致法律效果的說明義務。另外，在數(shù)據(jù)保全中心運作過程中，也應當建立相關的執(zhí)業(yè)監(jiān)督機制明確政府監(jiān)管主體的職責范圍，如要求數(shù)據(jù)保全中心報告其技術方案的變化情況，審查保全中心保全的電子數(shù)據(jù)認可率等，完善政府對數(shù)據(jù)保全中心的監(jiān)管規(guī)范，同時完善年度檢查制度和臨時性檢查制度。

其次，在法庭認定上，法官對經(jīng)數(shù)據(jù)保全的電子數(shù)據(jù)進行審查判斷時，首先應審查保全主體的法律資格。由于目前尚未出臺相關法律規(guī)定，法官應視情況對其電子認證服務資質(zhì)進行審查，即是否具有“CA認證”。CA認證主要是對電子簽名合法性的認證標準，由于其和數(shù)據(jù)保全具有大致相同的技術內(nèi)核，在針對數(shù)據(jù)保全的專門立法尚未出臺之前，應適用電子認證服務的審查標準予以判斷。當然，運用這一規(guī)范僅能解決現(xiàn)階段主體合法性的問題，而保障技術措施的可靠性仍需法官結合保全步驟、電子數(shù)據(jù)文件特點等方面判斷來源是否客觀，是否有可靠的監(jiān)督機制等。然而，由于法院一般缺乏相關技術人才和技術認定規(guī)范，在統(tǒng)一立法出臺前對于這類電子數(shù)據(jù)真實性的認定壓力之大，不言而喻。因此，徹底解決數(shù)據(jù)保全司法認定問題的前提仍然是統(tǒng)一立法。

最后，在電子數(shù)據(jù)保全主體的法律責任方面，應當明確保全主體在保全當事人為保全行為時，須盡到一定提醒義務，即在前文所述的行政許可立法完善后，對本保全中心的保全性質(zhì)、保全能夠為保全當事人的電子數(shù)據(jù)達到什么樣的法律效果等進行釋明。若保全主體沒有釋明導致電子數(shù)據(jù)可采性和證明力方面的瑕疵，則其有權追究保全主體的法律責任。另外，在統(tǒng)一立法尚未出臺前，法庭對電子數(shù)據(jù)保全提出質(zhì)疑時，該保全主體應當配合保全當事人證明電子數(shù)據(jù)保全的可靠性，并對其技術方案的法律效果向法庭闡明，參加質(zhì)證。

參考文獻

[1]? 趙長江.電子病歷真實性的證明問題研究——兼論第三方證明機構的設立[J].重慶理工大學學報（社會科學），2015（1）：122-126.

[2]? Losey R C . Hash： The New Bates Stamp[J]. J.tech.l. & Poly， 2007：38

[3]? 李珊珊.網(wǎng)上銀行監(jiān)管法律制度研究[D].哈爾濱：黑龍江大學，2013：20.

[4]? 潘申明，等.電子數(shù)據(jù)審查判斷與司法應用[M].北京：中國檢察出版社，2017：62.

[5]? 王新怡，康曉娜.淺析電子商務環(huán)境下消費者個人信息的法律保護[J].中國市場，2019（9）：187-188.

[6]? 蔣建平，楊毅.電子合同的效力問題[J].律師世界，1999（11）：25-27.

[7]? 關振勝.《電子簽名法》與數(shù)字簽名的技術實現(xiàn)[J].電子商務，2006（1）：36-43.

[8]? 郭偉.電子數(shù)據(jù)交換及相關法律問題[J].山東法學，1999（6）：9-12.

[9]? 張麗麗. 信息領域中保全證據(jù)公證法律問題之探討[D].上海：復旦大學，2008：4.

[10]? 韓紅俊.電子證據(jù)的法律思考[J].寧夏社會科學，2001（5）：58-62.

[11]? 雷蕾.從時間戳到區(qū)塊鏈：網(wǎng)絡著作權糾紛中電子存證的抗辯事由與司法審查[J].出版廣角，2018（15）：10-14.

[12]? 陳可欣，李然.知識產(chǎn)權訴訟中時間戳證據(jù)效力分析[J/OL].福建師范大學學報（哲學社會科學版）.2018（5）：55-63+168.

[13]? 馮珊珊.時間戳：給電子合同“按指紋”[J].首席財務官，2016（12）：72-73.

[14]? 李自柱.知識產(chǎn)權訴訟中有關電子證據(jù)的兩個問題[J].電子知識產(chǎn)權，2016（12）：79-86.

[15]? 鐘澄，田佳平.電子商務視角下電子證據(jù)規(guī)則研究[J].深圳職業(yè)技術學院學報，2018（2）：40-44，86.

[16]? 重慶易保全網(wǎng)絡科技有限公司.易保全“區(qū)塊鏈數(shù)據(jù)保全系統(tǒng)”正式對外開放[EB/OL].（2018-12-08）[2019-6-6].https：//www.ebaoquan.org/news/showNews？newsId=219.

[17]? 劉波.電子數(shù)據(jù)鑒定意見質(zhì)證難的破解之道[J].重慶郵電大學學報（社會科學版），2018（1）：44-52.

[18]? 謝欣，彭麗霞.區(qū)塊鏈與數(shù)字版權反思：困境與重述[J].青年記者，2019（6）：90-91.

[19]? Frederick Reese， As Bitcoin Halving Approaches， 51% Attack Question Resurfaces， COINDESK （July 6， 2016， 12：50 BST）， http：//www.coindesk.com/ahead- bitcoin- halving- 51- attack- risks- reappear/.

[20]? 倪穎軍. 高新技術企業(yè)技術創(chuàng)新能力綜合評價研究[D].重慶：重慶大學，2006.61.

[21]? 付靜.網(wǎng)絡經(jīng)濟時代市場營銷策略轉變的路徑探討[J].現(xiàn)代營銷（下旬刊），2016（8）：46-46.

On Judicial Application of Digital Data Preservation

Xiong Zhihai? ?Li Jiabin

（College of Cyberspace Security and Information Law， Chongqing University of? Posts and Telecommunications， Chongqing， 400065 ）

Abstract： The application of digital data security in the current civil justice is chaotic， which is mainly reflected in the inconsistent application of laws and regulations， the poor reliability of some security technology solutions， and the incomplete self-monitoring mechanism. From the perspective of empirical research， in terms of inconsistent application of legal norms， the distinction between digital data preservation and notarization should be distinguished， and the nature of notarization should be negated. When applying the relevant specifications of electronic certification services， they should be treated differently according to the situation; Regarding the reliability of security technology solutions， offline security should be distinguished from online security in theory and practice. Among them， online security has higher requirements for the objectivity of digital data sources， and it is also the development direction of digital data security in the future. It should be taken seriously. In addition， since the current security subject has no legal qualifications， digital data security must ensure its neutrality， and special attention should be paid to the construction of a self-monitoring mechanism. At present， the self-monitoring schemes used in judicial practice are mainly "decentralized" blockchain certification and "centralized" global supervision based on the super hash function， but both have certain problems and need to be implemented in practice. Further observation and analysis.

Key? Words： digital data preservation;data authentication; judicial application; digital data; third party

作者簡介：熊志海（1956—），男，漢族，重慶人，重慶郵電大學網(wǎng)絡空間安全與信息法學院教授，研究方向：訴訟法與司法制度、法理學;李嘉斌（1993—），男，漢族，江蘇徐州人，重慶郵電大學網(wǎng)絡空間安全與信息法學院碩士研究生，研究方向：訴訟法、電子數(shù)據(jù)證據(jù)。

①熊志海，李嘉斌.數(shù)字化作品電子數(shù)據(jù)保全問題研究[J].重慶理工大學學報（社會科學），2019（2）：87-95.