邓舜怡等|我国大数据时代电子数据的真实性认证——基于48份裁判文书的实证分析
华东政法大学硕士生
要目
一、研究缘起二、我国电子数据真实性审查的现实困境三、电子数据真实性制度的几点把握结语随着电子科技技术的发展,电子数据逐渐步入诉讼领域,其真实性成为当事人争论的焦点之一。2019年新《民事证据规定》新增的两条对电子数据真实性审查的规定为法官断案增加了确定性。但电子数据的真实性不止于诉讼中的真实性审查,还及于产生、收集、呈庭、与判决等过程。其中,第三方存证机构资质尚无明确规定,认证程序步骤、认证形式化与实质化的标准、真实性审查结果承担上同样仍存在判断上的不确定性,导致同案不同判的现象大量存在。因此,应当通过制度规范与技术加成,改变电子数据真实性问题上同案不同判的现象,真正做到统一法律适用和裁判尺度。
一、研究缘起
随着信息化建设的推进,人们的行为方式逐步从“线下”向“线上”转变,在不同领域的诉讼活动中出现了大量的电子数据证据。国内目前尚无学者针对电子数据真实性进行实证研究,但目前电子数据发展势头正盛,不仅成为法定证据类型之一,而且越来越多地成为民事诉讼中与事实认定有关的重要证据。笔者以“电子数据”“民事诉讼”以及“判决书”作为检索项,收集“北大法宝”“北大法意”和“最高人民法院裁判文书网”2019年以来的相关案例,排除了金融借款合同中有关效力格式条款的结果以及三个数据库之间重合收录的案例后,得到了48个案例并进行全面梳理与分析。由于电子数据易被篡改、稳定性弱的特点,其真实性常成为民事诉讼中争论的焦点。从下表可看到司法实务对电子数据真实性的争议概况。(见表1)
在司法实务中,类似案件的审理结果存在差异。问题的根源在于,我国对电子数据审查的规定并不完善,法官的自由裁量权过高,对第三方保全公司资质、电子数据真实性标准、真实性证明责任分配等问题存在争议。为保障法律的统一适用,司法大数据与法律人工智能大量应用在司法实践中以保证类案类判,以弥补法律、司法解释和指导性案例抽象性的缺陷。
二、我国电子数据真实性审查的现实困境
笔者认为,所谓第三方电子数据保全机构(以下简称“第三方存证机构”)是指提供在线保全存证、侵权取证、维权鉴证等服务的中立第三方主体,主要由第三方即时加密固化电子信息数据的内容和形成时间,生成文件的唯一数字身份证,并将数据存证鉴别信息同步存储在国家信息中心,确保数据的真实性、公正性和有效性,从而赋予电子数据文件法律证明效力。由于对第三方存证机构资质的考察必然涉及存证操作过程的合规性,因此笔者将当事人对存证过程的清洁性主张归入对第三方存证机构资质认定的争论。从下表可看到不同法院对由第三方存证机构资质问题产生的电子数据真实性争议的认定情况。(见表2)
虽然目前并无法律法规对第三方存证机构的资质作出明确规定,但在司法实践中,第三方存证机构的资质直接影响着电子数据的真实性与合法性。通过48份裁判文书可以发现,法官对第三方存证机构的资质要求宽严不一,受地域、法官个人素质以及法院层级等多重因素的综合影响。在我国“区块链存证第一案”中,杭州互联网法院认为存证机构“保全网”的股东与经营范围相对独立于原告,具有中立性,且通过国家网络与信息安全产品质量监督检验中心完整性鉴别检测,具备作为第三方电子存证平台的资质。但成都中院认为,原告用以证明第三方机构资质所举示的各项证书均非国务院信息产业主管部门颁发的认证许可证书,均不能证明第三方存证机构具备电子认证服务能力。同时也有法院回避第三方存证机构资质问题,安徽高院对上诉人提出的第三方保全公司缺乏证据保全资质这个基础问题未进行正面回答,直接进入到存取证环节的论证中,并认为在第三方电子数据保全平台承诺电子数据文件不被事后修改的前提下可以证明待证事实。由此可见,第三方存证机构在司法实践中的作用和定位仍具一定争议。
首先在认证对象上,部分法官认识存在偏差。证据的认证针对的是证据证明能力与证明力,证据的证明针对的是案件事实,前者强调法官对证据“三性”的审查,后者强调当事人履行自身举证义务与说服义务使法官对案件事实形成心证,两者在性质、作用与完成主体上都有本质差别。电子数据真实性问题是证据的认证问题,而不是证明问题。民事审判中即使是双方当事人均无异议的证据,法官也应进行审核,确保证据能够满足真实性、关联性、合法性的要求,因此双方当事人无异议的证据可能因为不符合认定证据的标准而不能够被法官认定。如太原中院与武汉汉江区法院在当事人对电子数据均无异议的情形下,未确认电子数据的真实性。在48份判决文书中,内蒙古高院认为争议电子数据能够确定什么人在什么时间拥有什么样的电子数据,因此符合最高法对电子证据真实性审查的规定。安徽高院在当事人对电子数据保全机构主体资格提出质疑时,未对当事人的质证意见予以回应,直接以保全机构承诺不篡改电子数据的前提下电子数据可以反映案件事实来认定侵权行为。但事实上,证据的认证不应以某个证据能够反映案件事实作为判断电子数据是否符合证据真实性的判断标准,这种做法是在未对证据进行认证的情况下直接认定案件事实,这种方式无法保证得出的案件事实的真实性。
其次在认证内容上,有法官对电子数据真实性进行认证时仅作形式审查,如对方无相反证据反驳时即认可电子数据真实性。但事实上,证据的真实性是证据证明力程度上的一种判断,认证过程中还需要审查其来源可靠性与证据内容的可信度。对于电子数据,只有在符合电子数据推定真实的情境下,才能在对方未提出相反证据反驳时认定电子数据真实。
实务中存在不同法官对证明责任分配不一的情况。(见表3)广东高院、四川高院都对当事人提交的电子截图予以认可,原因是对方当事人不能证明该电子数据存在不真实、不应采信的情形。而福建高院认为在一方有异议的情况下,提交电子证据的一方应对能够可靠地保证自最终形成时起,内容保持完整、未被更改的事实承担证明责任,因原告在被告不予认可截图真实性的情况下,未对截图进行进一步举证,因此对截图不予采信。
目前根据调查研究来看,法官未对证明责任的固定性与举证责任的移转性之间的区分有明确的认识,而是将两者混同。当主张事实一方完成举证,经过法定程序质证,法官对“证据与要证事实”之间形成心证,即可认为形成了举证责任完成的闭环。当待证事实存在真伪不明的情形时,法官应根据实体法律规定,由证明责任承担方承担不利后果。
综上所述,在司法实务中,对电子数据真实性认证这一问题,第三方保全机构资质的决定因素存在较大争议,但第三方存证机构的资质已经成为影响电子数据真实性的重要因素,因此有必要通过法律法规进行明确;其次,法官对认证对象与认证内容的认识过于简单,导致案件审理出现跳步、越级的情况,缺乏实质化审理;第三,法官对电子数据证明责任的分配不统一,大部分法官将证明责任与提供证据的责任混同,不符合我国证明责任分配的基本原则,有必要予以规制。
三、电子数据真实性制度的几点把握
之所以第三方存证机构的资质问题会导致裁判不一,主要有两方面的原因:第一,目前已经出现的电子数据第三方存证实践活动与规模仍未达到刻不容缓地需要制定行业准入标准的程度。司法实践中,各省高院均规定了司法鉴定机构名录,只有进入司法鉴定名录的鉴定机构才能够承担起司法鉴定的职责,这种鉴定名录相当于是对鉴定机构的资质性规定。而第三方存证机构的发展尚处于起步阶段,没有明确的法律规定资质条件,更没有类似于“司法鉴定名录”的准入性规定。目前从事第三方证据保全业务的主体都处于一种无监管、自由出入的状态,参差不齐的技术水平与实力导致电子数据第三方证据保全行业本身的风险剧增,随时会产生新的电子数据安全问题。第二,由于第三方存证机构的兴起源于对商业利益的追逐,属于市场经济自发性的产物,难以从根本上保证其中立性。
我国证据保全主体长期以来限于人民法院和公证机构,未授予其他人或单位进行证据保全的主体资格。然而,电子数据区别于传统证据,不具有传统证据稳定性较强的特点,若坚持只有法院和公证机关才是电子数据保全的主体,则不能满足电子数据保全的需求。但无论是人民法院保全还是公证机构保全,其目的都是站在中立的立场上固定和保存证据,以服务于社会冲突的解决。从这一点上来说,电子数据第三方证据保全首先应具有中立性,只有保持中立才能取得公信力,最终获得立法的支持与司法的认可。保持第三方存证机构的中立性可以从两方面出发:第一,可以借鉴传统人民法院与公证机构保全工作的优势经验,制定专属于电子数据第三方证据保全的准入标准;第二,引入第三方机构与法定证据保全主体合作的模式,如由各省高院参考“司法鉴定名录”制定相应的“第三方存证机构名录”,或公证处与第三方机构合作,对第三方存证机构的存证过程进行全程见证,使最终出具的电子数据存证证书具有公证效力。
区块链技术是将电子信息以“块链”的方式,依次固定在信息链条中,且不可篡改,仅能添加新的数据,无法修改或删除原有信息。正因具有这些技术特性,所以适合应用于存证领域。区块链存证过程主要是将需要进行证据保全的数据(包括视频、音频、图片、文字等)存到区块链上,此方法可以保证数据防篡改、修改可追溯的目的。在快速交易的情境下,区块链技术可以解决文件存储繁琐等问题,通过链上链下协同运作,链上仅保存文件的哈希值,计算原文件的哈希值,与链上的哈希值比对,就知道文件是否被篡改了。
区块链电子数据存证系统对证据保全制度的发展提供了可借鉴的思路,存证系统的安全性与稳定性较传统的电子数据保全技术有飞跃式的提升,从电子数据封装入区块内到该区块被打开,一系列的加密技术与操作和分布式存储保障了电子数据在保全期间的安全与完整。同时产生于区块链存证系统的电子数据在真实性认定上比传统电子数据更具有优势,区块链的哈希值技术、电子签名、时间戳技术使电子数据的真实性有了加密技术的专业保障。法官在审查此类证据时,关注的焦点可以更多地集中在证据的关联性与合法性认定上,极大地促进了庭审工作的效率。
区块链技术还在发展当中,司法既要认识到区块链技术对电子数据的补强作用,又要对技术的“信任光环”保持清醒。因此,上述问题的关键在于,如何通过附加法律条件,建立区块链技术认证的标准和程序,从而恰当回应证据的共识性理论,为区块链技术的司法应用赋予合法性。实务中通常需要证明区块链存证平台具有相应的合法资质、专业能力,以及在存证中的中立地位,要证明在现有的技术水平和技术环境下,一般的技术攻击和破坏尚不足以破坏区块链存证证据,还要证明区块链证据的生成、储存、传递等环节均严格依照科学、安全、中立的技术规范完成。司法实践中将区块链技术保障电子数据真实性的审查义务交给了法院。例如,区块链存证第一案判决书的结论部分就体现了个案审查原则,即应避免对区块链技术存在信任光环,坚持根据个案案情以法律法规为准绳判断证据效力。然而,在个案中对区块链技术进行审查论证,必然产生大量重复性司法资源的投入,且法官不是技术专家,同样面临着对技术的认知困难,违背司法有效性追求。因此,建立统一的、前置于司法程序的区块链技术法律论证制度,是可行且必要的。
首先,国家层面司法技术权威机构作为论证主体,更具推广性和示范性,有利于司法实践统一,节约司法成本;如果希望通过市场经济发展区块链技术,则应提高行业准入标准,保证区块链技术行业具备资格审核,同时积极探索监管模式。其次,从实验和运算机理两个角度进行全方位论证。以实验的差错率和运算机理的科学性判断区块链技术的适用性,对区块链技术科学性、安全性、可靠性进行测验和认证,重点对测算技术应用的风险大小、成熟度、稳定性、过程追溯性等进行验证和评估,在评估值符合一定标准时,用法律形式对技术进行背书。最后,技术跟踪监测和定期核验评估并及时公布监测结果。积极预防区块链技术所面临的技术安全挑战,提前预防和有效防范技术漏洞可能引起的司法混乱问题。若在新的核验评估中已不再符合技术标准,应及时向全社会公布并中止区块链应用于司法的有效性地位,直到评估重新达标时,方可启用。
电子数据真实性不仅包括形式上未经过篡改、删除,还包括实质上内容的真实性,即电子数据内容所包含的信息能否反应案件的真实情况,与当事人所提交的其他证据能否相互印证。前文所提到的区块链电子数据是经过区块链技术认证、加密过的电子数据,但区块链技术本身并不能判断、保证电子数据内容的真实性,也不能与案件的其他证据相互印证。所以,区块链电子数据与传统电子数据在内容真实性方面都需要法官结合案件实际、庭审情况等多方面的因素来判断电子数据内容的真实性。
目前《最高人民法院关于民事诉讼证据的若干规定》(以下简称“新《民事证据规定》”)已经对电子数据从发现到呈庭期间的系统环境、软硬件环境、监测手段、方法、主体、来源作出了规定,即法官应从这几个方面对电子数据真实性进行审查。具体来说,电子数据的审查、存储、运输、电子数据的转移交接审查、电子数据的送检鉴定、电子数据的流传记录等,都是影响电子数据真实性的要素。因此,为保证电子数据从发现来源到呈庭为证期间的同一性,应当对上述过程采取相应措施。以转移交接审查为例,电子数据在呈庭前,需要经过生成、存储、提取、送检、鉴定、保管等多个环节,且电子数据本身具有易篡改性,接触者处理方法不适当或恶意修改等情形都会使电子数据产生不可逆的改变,因此,对电子数据的审查应注重转交期间的实质性审查,如由技术人员对电子数据交接前后可能发生的变化作科学的评估,以实质的方式对电子数据的保管和转移状态进行固定,而不是仅仅进行简单的文字和标识类的形式审查。
我国2015年《民事诉讼法司法解释》第91条明确肯定了罗森贝克的规范说,是首次对证明责任分配一般原则的完整表述。如果单从字面来看,仍是依主张分配证明责任,但与此前规范不同的是,此处的“主张”不再是具体的系争事实主张,而是法律规范的要件事实主张。这意味着当事人在诉讼中提出的主张与抗辩均需依照实体法进行,证明责任决定了当事人在具体诉讼中的主张责任。2001年出台的《民事证据规定》确立了证明责任分配的“原则规定—例外列举一特殊情形”,即原则上“谁主张谁举证”,同时列举了“举证责任倒置”的情形,以及法律及司法解释无明文规定时法院进行自由裁量的例外情形。2019年新《民事证据规定》将原《民事证据规定》第4条和第7条删除。至此,原本的“原则规定—例外列举一特殊情形”规范配置格局被推翻,其原因在于证明责任分配在本质上属实体法,实体法既已作出明确规范,诉讼法及其司法解释已无重申此类规范的必要。
证明责任与提出证据责任有所区别,而实务中存在将两者混同的现象。大陆法系民事诉讼理论将证明责任分为主观证明责任和客观证明责任,前者指当事人在具体的诉讼中向法院提出相关证据,证明其主张的行为责任;后者指在待证事实真伪不明时,规定由哪一方当事人承担对其不利的诉讼后果的结果责任。我国的证明责任通常指“客观证明责任”,也可称为“结果意义上的证明责任”,且责任的承担者由实体法规定,不发生转移。而提出证据的责任是指,当事人方提出主张后,积极提供证据予以证明,反证方会进行反驳,动摇法官的心证,此时本证方为了使法官重新形成心证,需要继续提供证据来说服法官。由此可见,在诉讼过程中,提供证据的责任可能会在当事人之间转移,因此它也被称为“行为意义上的证明责任”。只有在诉讼双方穷尽举证后法官仍不能形成对案件事实真伪的判断时,才涉及结果意义上的证明责任,根据实体法对证明责任的分配规定将未能证明真伪的事实拟制为真或假,证明责任在实际上已经脱离了案件事实本身,是在案件事实之外为法官创设的裁判规则,因此它总是被预先确定由哪方当事人承担。两种责任在不利后果的承担上有本质的不同,如果一方没有充分履行提供证据的责任以支持自己的主张或反对对方的主张,则该方当事人会面临法官形成的心证不利于己,进而造成自己败诉的后果,而证明责任所指的不利后果是指在法官未形成心证时谁承担败诉的结果。
在诉讼中涉及需要电子数据证明待证事实时,也应遵守证明责任的般原则,依照实体法规定分配当待证事实真伪不明时由哪一方当事人承担不利的诉讼后果。当电子数据的真实性存疑,此时应该看待证事实的证明程度,如果已经可以确定真伪,即依照待证事实进行判决;如果由于电子数据真实性存疑导致待证事实真伪不明,则依据实体法律规定判定承担证明责任的方承担不利的诉讼后果。此时并不是因为一方未履行其举证义务而败诉,而是因为其未提出证据或提出的证据不足以使法官对待证事实形成真或伪的判断,才根据实体法律规定作出该方败诉的判决。在实践中,法官应该具体问题具体分析,严格遵守实体法律对不同纠纷中证明责任的规定。
结语
电子数据于民事诉讼中的应用已非个例,因其容易被操纵和伪造,法官必须认真分析可靠性与真实性。同时,以其作为法定证据的性质出发,不能因为其固有的特殊性而降低审查标准或是采用宽松的制度要求。电子数据真实性的认证需要的是遵守原则性规定,又兼顾新时代科技特点。电子数据作为法定证据种类之一,对民事争议的解决能够发挥巨大的作用,具有其他证据不可比拟的优势,如易于存储、形式多样、提交便利等。因此,为了继续发挥其在民事争议中的优势作用,应着力保证司法实践对其认证的统,为民事主体在日常活动中涉及电子数据的情形提供便利,也为争议解决时当事人对电子数据的运用与法官对电子数据的认证提供指引,在保证司法统的情况下实现法律的权威性。因此,无论是制度的完善还是法官的实践水平的提高,电子数据真实性认证都还有很长的路要走。
往期精彩回顾
薛恒|论重整计划监督期管理人监督职权设置
倪斌|破产财产网络拍卖税费承担问题探究
目录|《东方法学》2022年第2期
目录|《上海法学研究》集刊2021年第11卷
课题组|关于破产撤销权制度实施状况的调研
翟姝影 杨鑫|我国海域使用督察制度研究
上海市法学会官网
http://www.sls.org.cn