王鹏:电子数据真实性的认证方法|法官说
栏目主持人黄伟按:随着电子信息技术的发展,在实务中越来越多的证据以电子数据形式呈现,但因电子数据易被篡改等特性,其真实性认定是慎重且充满技术性的。本文向我们展示了审判时,电子数据真实性认定的多个考量因素,对准确理解适用《最高人民法院关于民事诉讼证据的若干规定》第93条、94条有直接的助益。
文/王鹏,最高人民法院民事审判第一庭法官助理
注:本文原载于《山东法官培训学院学报》2020年第3期,已取得作者及原载刊物转载授权。
本文共计7,743字,建议阅读时间16分钟
内容摘要:电子数据是2012年《民事诉讼法》增加的一种法定证据形式。电子数据真实性的审查判断是证据认证中首当其冲的问题,应依照《最高人民法院关于民事诉讼证据的若干规定》第93条、第94条的规定,从电子数据的完整性、可靠性等方面进行全面审查。在必要时,可以聘请具有专门知识的人进行操作,并就相关技术问题作出说明,或者通过司法鉴定的方式辅助法官形成心证。
一、电子数据的真实性
(一)电子数据的发展
电子数据通常又称电子证据,是2012年《民事诉讼法》新增的一种证据形式,狭义的电子数据仅指数字式电子数据,广义的电子数据还包括模拟式电子数据。联合国《电子商务示范法》第2条规定:“电子数据是指由电子手段、光学手段或类似手段生成的传送、接收或存储的信息。”目前,多数国家并未将电子数据规定为独立的证据形式,但无论英美法系国家还是大陆法系国家,均允许电子介质存储的电子信息作为证据在诉讼中使用,只不过基于不同的法律传统和制度,对电子证据的处理方式不同。[1]我国《电子签名法》第2条第2款规定:“本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。”“数据”形态是电子数据区别于书证、物证等传统证据的重要特征。2012年《民事诉讼法》修改前,电子数据在法律上如何定位有争论,主流观点是将电子数据作为视听资料对待,主要理由是电子数据与视听资料在很多方面具有共性,可通过对视听资料进行扩大解释方式将电子数据纳入其中。但考虑到电子数据在表现形式、真实性判断和证明力等认定上存在诸多不同于传统证据之处,同时考虑到电子数据的发展,故没有将电子数据归于任何一种传统证据类型,也没有分解在任何其他证据形式之中。
2015年《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》(以下简称《民事诉讼法解释》)第116条第2款将电子数据范围界定为“电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等形成或者存储在电子介质中的信息”。但由于电子数据的类型极为复杂,而且随着通信技术、计算机技术、网络技术等的发展,电子数据的范围不断变化,司法实践中,当事人提交电子证据证明案件事实的情形越来越多,电子证据的采信在实践中存在分歧,急需在《最高人民法院关于民事诉讼证据的若干规定》(以下简称《民事诉讼证据规定》)修订时解决电子数据的分类、真实性的认定等问题。根据电子数据的表现形式和特点,《民事诉讼证据规定》第14条以类型化的方式列举了司法实践中常见的电子数据类型,即将电子数据分为网络平台发布类信息、网络应用服务类通信信息、记录类信息、电子文件和其他以数字化形式存储、处理、传输的能够证明案件事实的信息。
(二)电子数据真实性的特点
证据的真实性也称证据的客观性,是指一切民事诉讼证据都必须是客观存在的真实。证据的真实性有两个层面的含义:一是证据载体的真实性,即证据本身必须是真实存在的,不能是伪造、变造的;二是证据事实的真实性,即证据所记录或反映的信息必须是可靠和可信的,而不能是虚假的。电子数据的收集、认证面临的核心问题就是真实性问题。电子数据的真实性包括电子数据载体的真实性、电子数据的真实性和电子数据内容的真实性。电子数据载体的真实性,是指存储电子数据的媒介、设备在诉讼过程中保持原始性、同一性、完整性,不存在被伪造、变造、替换、破坏等问题;电子数据的真实性问题,是指作为电子数据信息在技术层面的存在形式的电子数据是否真实,是否与原始数据保持一致,是否存在被修改、删除、增加等问题;电子数据内容的真实性,是指电子数据所包含的信息与案件中其他证据所包含的信息能够相互印证,从而准确证明案件事实。
电子数据真实性的审查一般着眼于电子数据的完整性和可靠性。电子数据的完整性包括形式上的完整性和内容上的完整性。形式上的完整性是指电子证据必须保持生成之时的原状;内容上的完整性是指电子证据自形成之时起,其内容保持完整、未遭到非必要的添加或删除。可靠性是指电子证据内容上的真实性,它是电子证据的内在质量特征,它向电子证据使用者保证,电子证据与所要反映的事实是一致的。电子数据完整性与可靠性依赖于形成、存储或者传输该电子数据的计算机系统的完整性、可靠性:一是记录电子数据的系统必须处于正常的运行状态,如果系统曾处于不正常状态,则对数据的完整性构成了影响;二是数据记录必须在业务活动的当时或即后制作,而专为某项目的如诉讼而制作的电子记录无法确保其完整性;三是在正常运行状态下,系统对业务活动必须有完整的记录,完整的记录是指数据电文信息、附属信息和系统环境信息要统一。[2]
二、电子数据原件的审查
众所周知,可复制性是电子数据的重要属性。传统书证一旦原件遭到毁损则无法复原,而电子数据可以借助计算机取证技术恢复被删除和修改的问题件。[3]因此,当事人提交的电子数据是原件还是复制件,就成为我们的先决问题。电子数据的原件具有特殊性,一般在调查收集证据的场合,电子证据的原件应当指最初生成的电子数据及其首先固定所在的各种存储介质,如果某一电子证据首先固定于某块计算机硬盘上,则该硬盘或其上的电子数据就是原件;如果某一电子证据首先固定于U盘或光盘上,则该U盘、光盘或其上的电子数据就是原件。在诉讼过程中的举证、质证和认证环节,为充分发挥电子数据事实证明作用,应当允许电子数据转换成的我们可识别形式。如果固守传统的原始证据或原件的概念,否定这种转换形式的证明力,势必削弱电子证据应有功能。实务中,为便于电子数据的质证与审查,一般也要求当事人提交原始存储介质或者提取的电子数据以封存状态提交,即原件。同时,由当事人向法庭提交电子数据书面展示件,如电子邮件的打印件、微信聊天的打印件或公证文本等。
三、正向审查:电子数据真实性的因素
电子数据作为新的证据形式,如何判断其真实性尚无统一的理论和操作指引,法官也缺少这方面的认证经验。我国《电子签名法》第8条规定:“审查数据电文作为证据的真实性,应当考虑以下因素:(一)生成、存储或者传递数据电文方法的可靠性;(二)保持内容完整性方法的可靠性;(三)用以鉴别发件人方法的可靠性;(四)其他相关因素。”最高人民法院、最高人民检察院、公安部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第22条规定:“对电子数据是否真实,应当着重审查以下内容:(一)是否移送原始存储介质;在原始存储介质无法封存、不便移动时,有无说明原因,并注明收集、提取过程及原始存储介质的存放地点或者电子数据的来源等情况;(二)电子数据是否具有数字签名、数字证书等特殊标识;(三)电子数据的收集、提取过程是否可以重现;(四)电子数据如有增加、删除、修改等情形的,是否附有说明;(五)电子数据的完整性是否可以保证。”上述规定对民事诉讼中电子数据真实性的判断认证是重要的参考,即电子数据真实性的认证是一个全面审查证据的过程,树立综合采信的意识,要避免孤立地判断电子数据的真实性。在认证过程中,一般需要考量电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否完整、可靠,是否处于正常运行状态,是否具备有效的防止出错的监测、核查手段;需要考虑取证主体是否妥当等因素。根据《民事诉讼证据规定》第93条的规定,判断电子数据真实性主要考虑如下因素:
(一)电子数据的生成、存储、传输所依赖的计算机系统硬件、软件环境是否完整、可靠
由于电子数据是计算机系统硬件和软件的产物,其生成、存储、传输均依赖计算机系统,因此电子数据的真实性很大程度取决于计算机系统的完整性和可靠性。如果把计算机系统比喻成一个“证人”,那么电子数据就相当于“证人证言”,所以这个“证人”的可靠性就极为关键。如果计算机系统的硬件或软件系统的性能与运行状况不可靠,那它产生的证据就可能成了“虚假陈述”;如果传输过程中计算机系统环境不可靠,就可能对电子数据进行修改或者增删,最终得到的电子数据可能成了“道听途说”,失去了真实性。所以,在电子数据真实性判断过程中,如果有证据能够证明电子数据所依赖的计算机系统的硬件、软件环境存在篡改、故障等不可靠因素时,就不能直接认定电子数据是真实的,正所谓皮之不存毛将焉附。
(二)电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否处于正常运行状态,或者虽不处于正常运行状态但对电子数据的生成、存储、传输是否有影响
如果有证据能够证明计算机系统处于正常状态,或者虽不处于正常状态但对数据的生成、存储、传输没有影响,电子数据就具有可靠性。加拿大《1998 年统一电子证据法》第5条第1款规定:“在任何法律程序中,如果没有相反的证据,满足以下条件,即可推定记录或存储电子证据的那一电子记录系统具有完整性,一是该计算机系统或其他类似设备在所有关键时刻均处于正常运行状态,或者即便不处于正常运行状态,但其不运行的事实并不影响电子记录的完整性,且没有其他合理理由对该电子记录系统的完整性产生怀疑。”
(三)电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否具备有效防止出错的监测、核查手段
计算机系统是否具有有效防止出错的监测和核查手段,以便进行核查确定,可以从侧面证明计算机系统是否处于正常运行状态,或者虽处于不正常运行状态但对电子数据的生成、存储、传输没有影响。计算机系统应能够防止未经授权的人进入计算机系统、实施安全命令控制、进行系统备份和恢复、自动进行数据准确性监测等。如果计算机系统不存在防止出错的监测、核查手段,难以保证系统始终处于正常运行状态,亦难以保证生成、存储、传输的电子数据未发生改变。
(四)电子数据是否被完整地保存、传输、提取,保存、传输、提取的方法是否可靠
电子数据的完整性是其真实性、客观性的体现,因此电子数据是否完整地保存、传输和提取以及相关方法是否可靠是重要的考量因素。电子数据在保存、传输、提取过程中可能被篡改,可以审查电子数据的访问操作日志了解电子数据是否存在被增加、删除或者修改的情况,或者通过审查电子数据的完整校验值或者通过比对备份电子数据方式,查验电子数据的完整性与客观真实性。另外,还可以审查电子数据在传递的过程中是否采取加密措施,是否可能被截获;审查提取电子数据采取的备份、打印输出方法是否可靠,以便确定电子数据的完整性是否遭到破坏。
(五)电子数据是否在正常的往来活动中形成和存储
发送短信、微信、电子邮件、网上购物、发布浏览微博信息、网上汇款等都会产生、存储、传输信息,大数据能够记录大量事实。这些电子数据并非孤立产生,其依附于人们正常的往来活动。如果电子数据不属于当事人之间正常的往来活动中形成和存储,则该电子数据的真实性是值得考虑的。
(六)保存、传输、提取电子数据的主体是否适当
电子数据的保存、传输、提取主体应保持公正、独立,没有利害关系;经过授权;符合技术性要求,有相应的资质,以确保其所提取、保存、传输的电子数据的证明力。
(七)影响电子数据完整性和可靠性的其他因素
实事求是地说,前述六种需要考量的因素并不能完全涵盖电子数据完整性和可靠性的所有因素,法官还应根据案件具体情况,判断电子数据的完整性和可靠性是否遭到破坏。
实务中,法官审查的焦点一般包括如下方面:1.该电子数据的存储磁盘、光盘等可移动存储介质是否与打印件一并提交,是否一致;2.是否载明该电子数据形成的时间、地点、对象、制作人、制作过程及设备情况等;3.制作、存储、传输、出示电子数据的程序和环节是否合法,取证的主体是否有签名盖章等;4.内容是否真实,有无篡改、添加、拼凑等伪造变造的情形;5.出示的电子数据是否是原件,如不是原件,是否附有无法调取原件的说明等。[4]在通过上述因素的审查,并结合当事人的陈述、其他在案证据和已查明的案件事实来识别证据之间的辩证关系,综合判断电子数据内容是否确实、充分。如果经过综合考虑形成了内心确信,可以认定电子数据的真实性。在必要时,也可以通过鉴定、勘验的方法,辅助法官形成心证。
四、反向推定:电子数据推定为真的情形
推定是根据思维法则、经验法则、自然法则以及证明标准来认定事实。推定的基础是事物之间的常态联系,即当出现一定现象时,另一现象会出现,除非受到例外条件或者因素的制约。法律推定是解决待证事实无法直接证明的技术性手段。当直接认证电子数据的真实性难度过大时,可以用法律推定的方式来推定电子数据的真实性,从而置换对电子数据真实性的直接认定。这种推定不仅要遵循普通逻辑规则,还应受特定法律规则约束。根据《民事诉讼证据规定》第94条的规定,由当事人提交或者保管的于己不利的电子数据;由记录和保存电子数据的中立第三方平台提供或者确认的;在正常业务活动中形成的;以档案管理方式保管的;以当事人约定的方式保存、传输、提取的,人民法院推定电子数据真实,但是有当事人有相反证据足以反驳的除外。电子数据的内容经公证机关公证的,人民法院应当确认其真实性,但有相反证据足以推翻的除外。下述前五种情形,当事人提交的相反证据的证明力应能够动摇免证事实对于法官的心证基础,使电子数据的真实性处于真伪不明的状态。经公证机关公证的,当事人提交的相反证据的证明力要达到足以推翻待证事实成立的程度。
(一)当事人提交或者保管的于己不利的电子数据
该项规定源于民事诉讼中的自认。在诉讼过程中,一方当事人陈述的于己不利的事实,或者对于己不利的事实明确表示承认的,另一方当事人无需举证证明。通常,当事人会隐匿于己不利的证据。当事人将于己不利的电子数据提交法庭,就说明其认可其提交或保管的电子数据的真实性,此时推定电子数据真实。
(二)由记录和保存电子数据的中立第三方平台提供或者确认的电子数据
记录和保存电子数据的中立第三方平台,如网络购物中的淘宝、京东等第三方平台,收发电子邮件的服务提供商,电子支付的银行系统,这些大型成熟的网络平台或系统所提供和保存的电子数据具有可靠性与中立性,在案件审理中对他们提供的电子数据,一般推定具有真实性。
(三)在正常业务活动中形成的电子数据
电子数据是在正常业务活动中由无利害关系人员或系统自然形成的电子数据,则推定其真实性。实践中各民事主体在日常业务活动当中按照行业惯例、交易习惯形成的电子数据可以推定其真实性。如银行在营业厅拍摄的监控录像;银行综合核算系统产生的流水账表、交易明细等每日交易记录;交通管理部门在交通道口安装的检测器录制的违章记录;电子商务企业在日常运营中制作的电子账簿、电子发票等。当事人为诉讼目的制作的电子数据与正常业务活动中形成的电子数据不一致的,正常业务活动中形成的电子数据的证明力更大。
(四)以档案管理方式保管的电子数据
以档案方式保管的电子数据会严格遵循档案管理的法律法规和规范标准,从电子数据的收集、整理、鉴定、复制、调阅等各个环节均有章可循,有必要的备份保证信息,具有可还原、可验证性,完整性、可靠性高,应推定其真实性。
(五)以当事人约定的方式保存、传输、提取的电子数据
当事人对电子数据的提取、保存、传输方式有约定的,实际是当事人就电子数据的证明力达成合意,通过合意确定电子数据是否证据原件,是否可靠。例如当事人约定保存在双方或者第三方计算机中的电子数据系证据原件,具有真实性,或者按照一定程序、一定技术标准保存、传输的电子数据具有真实性,则经审查符合当事人约定的电子数据就推定为真实。
(六)电子数据的内容经公证机关公证
《民事诉讼法》第69条规定,经过法定程序公证证明的法律事实和文书,人民法院应当作为认定事实的根据,但有相反证据足以推翻公证证明的除外。《民事诉讼证据规定》第10条也规定,对于已为有效公证文书所证明的事实,当事人无须举证证明,但有相反证据足以推翻的除外。故电子数据内容经过公证后,在无相反证据足以推翻的情况下,应当认定电子数据的真实性。
五、最后的方式:司法鉴定
电子数据的审查,《民事诉讼证据规定》第93、94条从两个方面规定了需要考量的各种因素。但电子数据的可靠性、完整性的认定都涉及极其专业的知识,而法官通常缺乏相关的知识背景,依照电子数据真实性判断和推定的因素进行综合判断实在知易行难。因此,在法官无法通过综合判断形成内心确认时,可以通过司法鉴定的方式判断电子数据的真实性,或者聘请具有专门知识的人进行操作,并就相关技术问题作出说明。《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释》第93条第2款规定:“对电子数据有疑问的,应当进行鉴定或者检验。”
电子数据鉴定是指电子数据鉴定单位接受委托人的委托,按照法律规定的程序,依照技术标准和鉴定规范,分析、检验电子设备中存储的电子数据,找出案件事实之间的客观联系,并最终提供鉴定意见。电子数据鉴定结论包含对电子数据真实性的审查判断,弥补了审判人员专业技术方面的不足,满足电子数据真实性认证的法律要求。如,鉴定能够对存储媒介进行分析,认定该存储媒介上是否存在有害信息;能够分析信息的传播渠道、生成方法、时间信息等认定信息的最初源头,如确定某网站上发布的信息是否系特定人发布;对程序进行分析,认定程序具有特定功能,如是否有远程控制功能,是否有自我复制功能,从而确定计算机系统是否感染病毒;鉴定还能确定提取的电子数据是否被破坏,能够进行数据恢复、再现隐藏数据、破解加密文件,进行证据搜索、过滤和挖掘等。[5]民事诉讼中,对单个电子数据的认证,一般不轻易启动司法鉴定程序,还可以结合当事人的陈述、其他证据来识别证据之间的辩证关系并判断电子数据内容是否可采信。
注释:
[1]在英美法系国家,电子证据可以归属于文书证据的范畴,在书证的最佳证据规则和传闻证据规则适用上,对电子证据进行特殊处理。如美国《联邦证据规则》第1001条规定:“如果数据存储在电脑或者类似设备中,那么任何从电脑中打印或者输出的能够准确反映数据的可读物,均为原件。”大陆法系国家(地区)将电子证据一般归于书证或者准书证的范畴。如《法国民法典》第1316条第1款规定:“以电子形式做成的文书与书面载体的文书一样被视为证据,前提是做成该文书的人能够正式地得以识别,该文书的制作与保管的条件应能保持其完整性,签字应与签名人相一致,并代表当事人对由该行为所产生义务的同意。”在日本和我国台湾地区,电子证据作为准书证对待。参见宋春雨:《对新民诉法证据制度若干问题的理解》,载《山东审判》2013年第1期。
[2]参见何家弘主编:《电子证据法研究》,法律出版社2002年版,第152页。
[3]参见麦永浩主编:《电子数据司法鉴定实务》,法律出版社2019年版,第43-44页。
[4]参见毕玉谦等:《民事诉讼电子数据证据规则研究》,中国政法大学出版社2016年版,第348页。
[5]参见麦永浩主编:《电子数据司法鉴定实务》,法律出版社2019年版,第4、5、47页。
“法官说”栏目由夏伟/黄伟主持,每周日与“无讼专栏”栏目交替发布。我们希望借此搭建了解和把握法官思维与裁判方法的平台。如您有任何想法、意见、建议,欢迎点击文末留言。
向“法官说”栏目投稿,欢迎发送邮件至:
xiawei@tiantonglaw.com
查看近期文章,请点击以下链接:
丁宇翔:疫情不可抗力的司法认定及其与情势变更的衔接 刘力:论民商事案件裁判方法的反思与完善——以请求权基础分析方法为中心 史智军:不动产抵押权人之优先受偿范围与抵押登记债权之间的关系探究 高丰美 丁广宇:合同解除权行使“合理期限”之司法认定——基于36份裁判文书的分析 景光强:以物抵债中请求原定给付的若干实务问题研究 丁广宇:挂靠或出借名义的效力及内外部法律责任 丁宇翔:从裁判实践看返还原物制度在民法典中的构建 段晓娟:公司内部人接受未经决议程序公司担保效力探析 刑民交叉典型案例五人谈 俞巍:商事审判程序与法律适用问题例评 刘贵祥:关于人民法院民商事审判若干问题的思考 陈克:裁判者心目中能用、好用、会用的合同编 现象与解释:股权代持纠纷的认知逻辑与裁判之道(下)
现象与解释:股权代持纠纷的认知逻辑与裁判之道(上)
冯文生:个案比对技术的运用——以房抵债流押禁止规则适用实例解
姚辉:民法适用中的价值判
王卉等:事实类型化进路中类案裁判思维的发现和适用——基于涉以房抵债民间借贷纠纷的样本分析 孙春华:指导性案例的隐性适用及其矫正 ——从指导案例1号的适用切入 王永起:民事侵权纠纷的若干热点问题 惩罚性赔偿在审判实践中的理解与适用——山东高院第一期法官沙龙研讨综述 暨秉恒:“借无效之名毁约”型合同纠纷的司法应对 阮忠良、彭浩、张毅:商品房交付中“拒绝受领”的真实意涵与拒绝受领权的合理边界 郑重:汽车销售欺诈行为的司法认定——以最高人民法院17号指导案例的参照适用为视角 吴智永:诉的理解与案件事实的认定 赵龙:民事判决对行政案件的既判力问题探析——防止民行交叉案件裁判冲突的司法路径 张永亮:建设工程合同中背靠背条款的适用及其规制 陈东强:建设工程价款优先受偿权的行使与规制 谢琴铮:资管新规破刚兑对明股实债争议解决的影响 宿敏:抵押权预告登记制度法律适用问题探析——以抵押权预告登记与所有权预告登记本质区别为基础 金殿军:查封财产移送执行后案外人异议的审查 陈建志 谷丹:商品房抵押权预告登记的法律效力与司法救济 孙超:论夫妻共有财产的公示与处分——兼议《物权法》与《婚姻法》的冲突和协调 张能:交易习惯嵌入民事裁判过程的正当路径——以适用范畴、方法和效力为重心 李迎新:形成之诉诉讼标的的司法识别 刘庆国:重复诉讼的识别与规制 ——以《民事诉讼法司法解释》第247条为视角 郭泽喆:房屋买卖违约中增值损失赔偿的司法认定 任湧飞、丁勇:对赌协议的法律适用疑难问题研究 张铮:O2O众包模式交通事故的责任承担 ——以车辆挂靠关系为类推 程春华:审判实践中法官裁判思维与证明方法的运用 陈克:关于股东债权劣后清偿规则的思考——就沙港案法律漏洞填补视角展开(下) 陈克:关于股东债权劣后清偿规则的思考——就沙港案法律漏洞填补视角展开(中) 陈克:关于股东债权劣后清偿规则的思考——就沙港案法律漏洞填补视角展开(上) 司伟:预告登记排除金钱债权执行中的几个问题 ——以房屋所有权预告登记为