1. 背景
1.1. 定义
数据资产:信息化过程中产生的所有有价值的数字电文(电子数据)统称数据资产。按照《电子签名法》的定义,数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。电子证据:最新的诉讼法明确规定了电子数据可以成为电子证据,也就是说数据资产在满足一定条件下是受到法律保护的。电子数据取证与司法鉴定:电子数据的取证和鉴定有一个区分,取证的主体主要是执法人员(比如公安),鉴定主要是独立的第三方(具有资质的机构),提供鉴定意见,在进行电子数据是否可以成为电子证据的判断中,法官参考司法鉴定意见进行判断是现行电子数据作为证据被采信很重要的方式。知识产权:知识产权是指人类智力劳动产生的智力劳动成果所有权。它是依照法律赋予符合条件的著作者、发明者或成果拥有者在一定期限内享有的独占权利,一般认为它包括版权(著作权)和工业产权。版权(著作权)是指创作文学、艺术和科学作品的作者及其他著作权人依法对其作品所享有的人身权利和财产权利的总称;工业产权则是指包括发明专利、实用新型专利、外观设计专利、商标、服务标记、厂商名称、货源名称或原产地名称等在内的权利人享有的独占性权利。本方案所涉及到的知识产权主要是涉及电子数据层面。数字资产保全体系:借助多种手段、连接外部多种服务对数字资产提供确权、授权、鉴权、交易、维权、存储保全等服务的一套完整系统。1.2. 大环境
当前我国社会已经进入了一个新时代,伴随着国家的相关政策颁布与落实,各种经济新业态层出不穷,诸如以信息化为手段的新型生产力正在改变着社会治理、经济建设和人民的生活,已经成为当下不可或缺的重要力量。也正是伴随着信息化的发展,诸如互联网+、云计算、大数据、人工智能、智慧城市等等新型应用在我国蓬勃发展,信息化也进入了一个全新的时代,在这个全新时代国家领导人也给出了新要求:【在2017年12月8日中共中央政治局第二次集体学习上,国家领导人明确表示实施国家大数据战略切实保障国家数据安全,并明确要求如下:强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。要加强政策、监管、法律的统筹协调,加快法规制度建设。要制定数据资源确权、开放、流通、交易相关制度,完善数据产权保护制度。要加大对技术专利、数字版权、数字内容产品及个人隐私等的保护力度,维护广大人民群众利益、社会稳定、国家安全。要加强国际数据治理政策储备和治理规则研究,提出中国方案。】剖析新时代、新要求我们更能清晰的认识到,当今信息化已然进入了如下的时代阶段:1.2.1. 数据与知识经济时代
各种新型信息化应用的发展,产生了众多的有价值的数据,数据正在逐渐成为现代社会基础设施的一部分,成为人类的再造资源,就像石油、矿石等自然资源一样重要,当今社会已经进入数据时代,数据孕育价值,保护数据就是保护价值。创新、发展是促进社会进步的源动力,知识是创新和发展的基础,从中国制造到中国创造、中国智造充分表明当今社会对知识的重视和依赖程度。知识创造价值、知识促进创新,当社会已经进入知识经济时代,保护知识就是保障创新与发展。我国领导人多次强调知识产权保护的重要性,可充分证明保护数据资产以及知识产权的重要性。1.2.2. 法制时代
依法治国、依法治网是当下重要的国家战略,也是保护数据与知识的重要的手段,诸如《电子签名法》、《网络安全法》、《诉讼法》、《专利法》、《个人信息保护法(草案)》、《密码法》等相关法律法规的制订与执行,充分表明信息化已经进入一个法制时代,无论是政府、企业还是个人都可以用法律的手段来维护自身数据资产的合法权益。1.2.3. 诚信时代
诚信是文明的体现,诚信是构建一切价值体系的基础。诚信积累并创造价值,这已经在当下的社会发展中被广泛关注和应用。诚信不是自说自话,诚信涉及方方面面,大到国家、小到企业和老百姓,关注诚信就是积累价值。中国社会已经迈向了一个崭新的诚信时代,正是基于此,信息化的相关手段和措施也逐渐以诚信为基础进行设计甚至是运营,有诚信可靠的技术决不自行设计,有诚信可靠的服务决不自行提供,诚信现在已经不是在讲而是在用和在做。保障诚信、保护诚信本身就是价值,做诚信的企业、做诚信的服务、做诚信的人,就是在创造价值。1.2.4. 市场开放时代
数据是价值、知识是价值、诚信是价值,既然是价值,那就可以遵守市场的规则进行价值传递,只有价值充分快速的传递才能有效的促进经济发展。也正是基于这样的规律,国家在新时代的市场战略中,充分强调和营造好的市场开放环境,用市场的手段全面促进价值的有效传递,也为数据、知识、诚信的拥有者能更好的体现和实现价值。当下诸如粉丝经济、流量经济、内容经济、共享经济、诚信服务经济、平台经济等都是在这样一个时代下产生的市场表现。1.3. 大环境下的新问题
社会发展到新时代,会遇见新问题,同样在信息化发展到上述时代下也同样会面临全新的问题,而这些问题同样是国家、政府、企业、老百姓最为关注的问题:1.4. 大环境下社会各界的呼声
在这个日新月异的时代大环境下,片刻停滞不前都有可能被时代所抛弃,社会各界都需要跟上社会发展的进程,都需要站在自身角度上分析如何迎接新时代,如何解决新时代的新问题,本小节从政府、企业、老百姓三个角度来针对上述问题进行延展性分析阐述:1.4.1. 政府
1. 如何保障管辖范围内的企业能更有安全感?保障对外不侵权,对内不被侵权
比如一个高新区政府,是否可以通过保障各个入区企业的知识产权、数据资产保护、纠纷的快速处理、外部资源统一整合对接、信息资源的基础服务来保障入区企业权益,也作为高新区政府对外吸引企业的重要特质。
2. 如何减少管辖企业在共性基础设施的投入?
3. 如何保障政府管辖区域行为责任清晰公正,进一步营造好的营商关系?
4.如何提升政府管辖区域内法制意识的普及和依法治网的落实(遵从法律是圆点,公平、公正是半径)?
5. 如何在企业与企业之间,企业与企业用户之间构建一个诚信桥梁?让外部数据资产走进来,让内部数据资产走出去,数据资产交易能安全可监管。
6.如何整合辖区内数据资源,提升与外界对接能力,提升形象和整体收益?
1.4.2. 企业
1. 如何在有限的投入下保护自身的知识产权和数据资产?2.如何通过品牌背书的方式提升自身数据资产和知识产权的价值?4.自己使用的数据是否构成侵权?怎么查阅自己需要的数据资产并快速交易?5.如何将自身的数据资产和知识产权能进行快速价值传递?1.4.3. 老百姓
1. 在数据泛滥的年代,如何分清和判断数据的真实性和价值存在性?2.自身所使用的数据是否构成侵权?怎么查阅资产的所有者?3.如何提升自身数据资产的价值性、可信性?如何快速进行价值传递?4.自身的数据资产怎么保护?在出现侵权时如何维权?5.存在感、价值感如何提升?生命是有限的,但数据可以是永恒的,数据可以记录和传承生命和思想,让每个人都能成为人类历史一部分,和伟人一样能被记录和查阅。1.5. 大势所趋
以法律为基础,以满足客观事实为主线,以信息化为手段,以整合资源各负其责、各尽其能为原则,建立数据资产保全体系,重点解决数据资产保护、知识产权保护、行为责任追踪与确权等问题是新时代的新要求,也是社会各界统一呼声。2. 基础方法论(法律基础)
此章节重点分析建立数据资产保全体系是法律分析推理的结果,也是后续体系设计过程中必须遵从的基础。上文提到解决数据资产保护等问题要以法律为依据和基础,所以从数据资产如何作为电子证据被法律认可的角度,反推应该采用什么样的保障措施和技术手段进行数据资产保全,就是本方案设计的方法论。电子证据之于法律需要电子证据分析、电子证据收集保全原则、电子证据质证审查内容与方法三个方面入手进行分析推理。2.1. 电子证据分析
2.1.1. 特性分析
电子证据与法律上的传统证据类型在表现形式、保存方式及安全性等方面存在很大的不同。电子证据最根本的特点在于其的高科技性,其特性具体表现在以下几个方面:电子证据的高科技性是一把双刃剑,一方面技术性使得电子证据具有收集迅速,易于保存,占用空间少,传送和运输方便,可以反复重现等优良特点。制作和存储电子数据的设备极为便捷,当今社会的智能手机、平板电脑等高科技产品高度普及,且集手写、录音、拍照、摄像、上网功能于一身;制作出来的电子数据信息量大、内容丰富,能够瞬间记录,易复制且上传至网络后极具开放性,人人都可随时制作、查询、上传、下载电子数据。但另一方面它必须依赖于一定的技术设备和技术手段而存在,它是电子技术的产物,离开了这些储存技术、计算机技术、网络技术,电子数据证据就无法存在,也无法再现。电子数据又极易遭受到外来的破坏,如遭到病毒、黑客的侵袭,监听、窃听、截取、篡改、删除等等,使其面目全非且修改后不凭借技术手段很难识别,其承载的设备又往往轻巧便携,小小的物理撞击便有灭失之虞。同时,操作失误、电力系统通信网络故障也容易导致其更改甚至灭失,加之Photoshop等修改技术的不断革新也让其难辨真伪。电子证据的精确性体现在能够直观、动态、形象地记录案件事实,有效减少证据链条节点,而且稳定、抗干扰,历经岁月仍可呈现事实原貌,不夹杂主观因素。很多时候电子证据不仅体现为文本形式,还集合了影像、图片、声音、图画等多种形态,具有较强的复合性和表现形式的多样性。由于其借助计算机及其网络系统传播,与传统证据的运作方式大不相同,因而在使用和认定上也存在着一些差别。.电子证据实质上是一堆按编码规则处理成的“0”和“1”,这些编码数据以声、光、电、磁等形式存在于媒体介质之上的,是无法直接观看的无形体,看不见,摸不着,只有通过特定的设备和技术才能显示为肉眼可见的有形内容。2.1.2. 分类与常见形式
1. 存储于个人计算机(包括单机、平板电脑等)内的证据;2.存储于网络计算机及网络技术(包括网站、云技术等)内的证据;3.存储于计算机以外的电子产品(手机、数码相机、录音笔等)内的证据。1.聊天记录。如在离婚案件中常证明对方当事人有第三者的证据。2.游戏、QQ、支付宝等网络账号。如常作为认定夫妻共同财产的证据。3.电子邮件。如作为合同要约、承诺、变更、追加及时效中断的证据使用。5.电子文件,包括电子合同、电子提单、电子保险单等。如经常用作证明合同内容的证据。6.电子考勤记录。如在劳动争议案件中作为存在劳动关系和出勤情况的证据。7.网站信息。如作为事实存在或某项计算依据的证据,如工伤医疗补助金标准等。9.智能手机、数码相机、数字固定电话等摄录的照片、视频、录音资料。如经常作为证明案件事实发生经过的证据。2.2. 电子证据的收集、保全原则
在电子证据的收集、保全方面,我国的法律目前并没有作出明确的规定,但可以参照其他有关证据收集、保全的相关规定来确定电子证据收集、保全的操作细则。2.2.1. 电子证据的收集原则
证据法学家何家弘教授指出,“在取证、举证、质证、认证这四个司法证明的基本环节中,认证是最关键的环节,离开认证整个环节的司法证明的任务就无法完成。”这就是说电子证据的收集认定在诉讼中占据着重要的地位。电子证据的收集措施必须规定合法的调查措施程序才能被采信,电子证据要制定详细的收集措施,在民事诉讼法中要制定具体的相关条文,还要建立详细的电子证据的审查制度,认真地审查电子数据的来源,审查的内容包括电子证据是不是真实的,是不是有人为的故意的伪造、篡改或删除;收集电子证据的程序和使用的工具有没有违法;电子证据与需要证明的事实是不是有联系等方面。为了有效地保护电子证据,建立电子证据的保全规则,首先,要保护好存储的计算机;其次,要求网络服务者提供严格遵守保存管理控制下得来的信息,并规定一定长度的保存周期;最后,要严格遵守电子证据的限制条件,使公民的合法权利受到保障,进而维护公共利益和社会利益。2.2.2. 电子证据的保全原则
电子证据作为证据类型的一种,必须遵循证据保全的一般规则。但因电子证据的特性,又决定了电子证据的保全需要采取不同于传统证据的方法,必须遵循以下原则:1. 合法性原则。合法性原则是证据提取的一般原则,电子取证的合法性原则,是指对电子证据的收集必须依法进行,包括收集的主体要合法,收集证据的程序要合法,取证的技术方法要合乎规范。比如,个人采用黑客软件非法侵入他人的计算机系统盗取的电子数据,会因采取非法手段获取而不具备可采性的。2.及时性原则。电子数据通常存在于计算机内存、存储器或网络中,非常容易受到改动、破坏或灭失。计算机内存中的电子数据随时会因被覆盖而消失;大部分的存储器都有容易损坏的缺点;网页随时都可能更新,原有的内容随时会被删除或者覆盖。这些情况都要求及时对电子数据及时进行调取、固定和备份。3. 关联性原则。电子数据的关联性原则,要求电子数据的内容必须与案件事实存在着某种客观联系,对证明案件事实具有实际作用。电子数据证据对于案件有无联系,决定着电子数据证据的证明力。因此,在电子数据取证过程中必须收集与案件事实有关联,能够证明案件事实的电子数据证据。尤其是网络电子数据证据,因为网络信息内容庞杂,第一手信息的关联性最强,转载、转发的信息关联性就要大打折扣。4. 安全性原则。由于电子数据极易受到破坏及毁损,为确保电子数据证据的安全,在电子数据的保全过程中应当保证:一是要依靠专门技术。计算机技术属高新技术,一般个人自行对电子数据证据保全必须以能够保证电子数据不被损毁为前提。二是保管环境应当安全。存储器对环境要求很高,静电、磁场、温度、湿度、重压、震动、灰尘等环境都可能使存储器的物理性质发生改变,进而影响数据的真实性,甚至使电子数据毁损,因此电子数据证据的保管环境必须是安全的。三是做好备份。对电子数据应当及时备份,而且不仅做一份备份,防止因存储器毁损而无法读取电子数据内容。四是要尽可能将电子证据转化,即如果电子数据的内容可以转化为其他介质的证据则尽可能转化。例如,将一份数码图像印成照片,比存放在光盘、U盘等存储设备里更安全,更便于使用。2.3. 电子证据质证审查内容与方法
电子证据作为一种独立的证据形式,对其进行审查、认定,与其他证据形式一样,都要围绕着证据能力的可采性、证明力的大小与强弱等方面进行。2.3.1. 电子证据质证审查的内容
电子证据因其自身所具有的高科技性、开放性强等特点,与对其他形式的证据的审查相比较,在审查的内容、方向与方法等方面,侧重点有所不同。1. 真实性审查。电子数据容易遭受修改且不易留痕,因此,真实性审查是电子证据认定的关键所在。一般符合下列条件的电子证据可以被认定为真实的:司法机关依法调取或经公证机关公证的电子数据证据;经有相应资质的鉴定机构及其鉴定人员鉴定为未被修改的电子数据证据;附有合法有效地电子签名或采取其他合法有效地安全保障措施的电子数据证据;双方当事人均认可的电子证据;与其他证据能够相互印证的电子数据证据。2.合法性审查。电子数据本身的开放性特征使得电子数据被他人非法获取、篡改的可能性非常大,因此下列条件的电子数据证据应予以排除:无法说明准确来源的电子证据;无法准确识别的电子证据(如乱码;通过非法窃录、搜查、扣押等方式获得的电子证据;经鉴定确认遭到过修改、编译的电子证据;有证据表明在生成该证据之际计算机系统处于不正常状态的电子数据证据;有证据表明在转录过程出现实质性差错的电子数据证据。3.关联性审查。电子证据必须与案件的待证事实有关,从而具有能够证明案件的待证事实的属性,才能为法庭所采信。电子证据的关联性审查与传统证据关联性审查并无不同。2.3.2. 电子证据质证审查的方法
1. 相互印证法。该方法是指将电子数据证据所要证明的事实与案件中其他类型证据所要证明的事实结合起来进行验证,考察它们是否相互矛盾、是否协调统一、能否形成完整的证据链。2. 技术鉴定法。所谓技术鉴定法,是指委托专门鉴定机构,通过专门的电子仪器、设备和特定的程序对电子数据证据进行鉴定、分析,考察它们是否被修改或编译过。3.瑕疵排除法。瑕疵排除法,是一种常用的证据审查方法,是指电子数据证据在产生、提取、转化、出示的过程中如果存在明显瑕疵,则可以直接否定该电子证据的证明效力。2.4. 结论
兼顾电子证据特性、满足电子证据质证审查要求,建立数据资产保全体系是解决数据资产保护等问题最为有效的方法。3. 需求分析
鉴于对大环境的分析,以及”基础方法论“章节推理论述,解决数字资产保护等问题的有效方法是建立数据资产保全体系。如何建立数据保全体系就是本方案的重点关注和设计内容。数据资产作为一种存在,作为一种操作客体,需要符合如下的表达方式:谁?在什么时间?在什么地方(设备)?对那个数据资产(资产是谁的?在什么时间?什么地方产生的?)怎么了(新增、修改、删除、查询等)?怎么证明?而数据资产保全体系就是以解决上述几个”?“为主线,借助信息化的手段和合规的管理方式进行设计。另外需要重点明确的是,由于数据的产生后才进入数据保全体系,为此在对其进行确权时,必须借助外部的数据资源和匹配技术确保数据的原创性。3.1. 身份识别与介质识别
对数据资产的所有者和操作者进行身份识别,保障资产所有者的和操作者身份不可被仿造和不可抵赖。可以采用PKI技术、生物识别等技术进行身份识别,来解决”谁?“的问题。在识别数据资产行为主体(所有者、操作者)的前提下,可以对行为主体所使用的介质(电脑、手机等)进行识别,以确保数据资产的介质关联性。可以采用类似介质指纹的方式来解决”在什么地方?“的问题。3.2. 数据原创性确权
进入数据资产保全体系的数据只有是原创性(数据是全新的)的才能进行有效的确权和后续保护操作,如果数据资产非原创,需要在得到原创作者的授权的前提下将数据进入本保全体系,在即不是原创,又没有获得授权的数据资产,本系统不予管理和保护。确定数据原创性是个极为复杂的问题,需要根据不同的数据类型和领域与对应领域权威库进行衔接,才能有效的查验进入系统数据的原创性,为此本体系在整体架构上需要和众多的外围数据进行对接甚至是人工智能分析。目的就是满足数据原创性确权。为了防止使用数据保全体系的用户在使用数据资产时有侵权行为,本体系可以为使用者提供数据资产是否被确权的查验服务,被确权的资产使用者必须联系所有者进行付费使用,以防止侵权。3.3. 数据资产权力监测和维权
3.4. 行为关联可追溯
数据资产保全体系所有对数据资产的行为都进行关联记录,记录内容包含行为主体、行为主体介质、行为客体(数据资产)、行为时间、行为结果确认几个内容。并可以以行为时间、行为主体、行为主体介质三个维度的任意组合进行追溯查询。3.5. 责任清晰可鉴
数据资产保全体系对于所有的参与者都有明确的责任划分,遵守”谁拥有、谁负责,谁负责、谁授权“的基本原则进行设计,其中尤为重要的是数据资产所有者对资产拥有唯一的所有权、查看权、编辑权,并是这些权限的唯一授权主体,其他任何主体在没有获得授权的前提下对数据资产不具备任何权力。3.6. 保障隐私和数据安全
数字资产保全体系中包括行为主体、行为客体、行为时间、行为结果等等所有数据仅对所有者和授权者开放,并采用满足《电子签名法》要求的安全保密技术进行数据层面的安全保护,防止任何恶意查阅和窃取,并满足数据备份恢复机制防止意外数据的丢失和损坏。3.7. 关键基础数据(时间数据)的可信可认证
数据资产保全体系的关键基础数据(特指时间数据,因为时间数据是行为、数据资产最为关键的属性,也是电子数据成为电子证据必不可少的部分)必须是可信可认证的,任何机构或者个人都无权修改关键基础数据,并能对查验者提供时间数据真实性、可信性的验证方法,接受电子数据应用者、取证者的监督,确保数据资产保全体系的诚信环境。3.8. 满足电子数据司法鉴定之要求
数据资产保全体系在数据处理、管理机制等方面要严格按照司法鉴定要求进行处理(证据固化等),并对与关键数据需要与司法鉴定机构进行联动和保全,确保在出现纠纷时能快速进行鉴定,也从另一方面确保数据资产保全体系的合法性。3.9. 灵活快速查阅、针对性结果输出
数据资产保全体系在保全数据资产的同时,需要对于数据资产的关心者提供灵活快速的查阅方式(时间、作者、类型等),使得关心者能至少清晰的获知上述几个“?”。并能根据关心者的性质(可能是执法者、可能是交易查阅者、可能是普通老百姓等)不同给出针对性的结果输出(执法者需要证据完整、交易者只需明确确权信息等)。3.10. 体系上、管理上合规
数据资产保全体系,既然是通过信息化的手段进行设计,又存储很多关键数据,为此在体系上必须满足国家有关部门的合规要求,在安全上应该达到等级保护三级要求,在密码技术采用上,必须使用国家密码管理局指定的技术,在人员配备上也需要满足对应的规定要求。3.11. 其他
数据资产保全体系需要为数据收集提供多样(接口、服务、设备等)的方式,同时为电子取证部门按照要求开放针对性服务;对于数据资产形式需要支持通用的格式(文件、视频、图像等),能在需要时协助使用者进行质证服务;在数据交互上可以根据实际要求与版权保护中心、司法鉴定机构、电子身份查验平台、征信系统等权威诚信机构进行联动;在数据资产价值提升上,自身可提供数据资产交易管理,也可以与外部(数字资产交易中心、图片交易网站等)进行衔接,有效的推动数据资产的价值传递;在部署上支持集中部署、分级管理模式,可为不同的机构针对性提供服务,并不影响其他机构;4. 典型场景应用
| | | |
| | | |
| | 保护行业数据资产,规范行业数据保全规范与标准,有效保全行业数据和促进行业数据流转 | |
| | | |
| | | |
| | 提供一种有效的数据资产保全方案,防止侵权、有效维权 | |
5. 解决方案
数据资产保全体系,是个体系性设施,由多个组成部分构成,整体结构如下:
数据资产保全体系在机构上整合泛在内容与环境、外在交易平台、维权机构、专有机构、可信时间与司法鉴定服务机构等;内在整合密码与安全、可信时间、可信环境、人工智能、大数据等技术手段;通过身份识别、介质与位置识别、内容搜索与识别、固定与保全、存储与交换等应用手段;整合确权、授权、鉴权、维权、交易等几大功能;为企业、政府、机构、个人提供保全提交、疑惑查验、未知搜索、交易和维权管理等服务。