关于在线电子数据取证的思考

来源:网络法实务圈

文章摘要
随着中国互联网经济的蓬勃发展,在电子商务活动中,各种侵害消费者权益、不正当竞争、违法广告等等违法行为势头也极速上升,由于互联网经济24小时全天在线,容易被修改、删除、损毁以及灭失,呈现出易变性和脆弱性

随着中国互联网经济的蓬勃发展,在电子商务活动中,各种侵害消费者权益、不正当竞争、违法广告等等违法行为势头也极速上升,由于互联网经济24小时全天在线,容易被修改、删除、损毁以及灭失,呈现出易变性和脆弱性等特点,如何建立一套适合互联网经济发展特点的在线电子数据取证方式值得探究与思考。
在线电子数据取证的定位
自2013年起,我国《民事诉讼法》第六十三条《刑事诉讼法》第五十条《行政诉讼法》第三十三条将电子数据确定为法定证据类型,非常明确地将电子数据纳入证据范畴,说明电子证据已经是案件中重要的证据种类。
三大诉讼法中所称电子数据主要是从基本属性出发而定义的概念。此外,电子证据也是一种常见的称谓,两者都指称电子数据证据。而《电子签名法》第二条规定:“本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息”。这里的“数据电文”,并不是指“证据”,而是指描述电子数据的方式,只有在诉讼、行政执法等成为案件相关的证据证明时,才能是证据。本文将着重讨论电子数据证据和在线电子数据证据。
电子数据证据可以按照是否通过互联网展现进行划分。一种是传统的计算机数据,主要是指计算机生成或者计算机储存的数据;另外一种就是在线电子数据,主要是指由计算机等相关网络设备生成并通过互联网网络展现的一种证据。全面、准确、自动化获取在线电子数据,是进行网络市场进行监管和治理的基础,在线电子数据的取证研究已经变得愈发重要和紧迫。
电子数据证据的效力认定在于电子数据证据的证明力。证明力主要是指证据的信用性和对案件事实的证明作用,根源于证据与案件事实的客观联系,因此所有可用证据都必须符合真实性、关联性和合法性的要求,如果采集的证据在以上任一方面存在问题,都可能不被采用。
电子数据较易被删除、修改,在线电子数据证据更是如此,例如,某网页存在的违法广告,在网页刷新一次后可能就会消失,不能复现。因此研究、设计符合网络特点、电子数据特性的取证方式,在网络市场监管和执法中非常重要。
第三方电子数据存证出证的情况
近几年,市面上出现了很多第三方电子数据存取证平台,如:安存、存证云、可信时间戳认证等,主要有三种存证形式,一是前端存证应用+后端权威背书,这里的权威主要指与公证处、鉴定中心的出证合作;二是前端存证应用+存证机构自行验证;三是应用区块链技术的存证形态。
其中前端存证应用+存证机构自行验证是比较常见的第三方电子数据证据存证形式,主要通过当事人使用或者申请第三方电子数据平台对已经存在或正在产生的电子数据进行固化收集,方法上主要通过确定固化证据的时间(国家授时中心标准时间)来收集固定,以确保电子数据完整、不被篡改,保障其真实性和合法性。这种方式初步解决了电子数据的真实完整性问题。
第三方电子存证出证具有以下优势:
一是可以自行操作存证取证。当事人可以24小时全天候进行存取证操作,不受原有公证处出证时间的周期限制,工作效率大大提升。
二是费用低。目前采用第三方平台电子存证一次的费用大致是几十元,某些平台甚至免费,相比公证处公证一次千元左右的成本,费用大大降低。
三是具有相对稳定的取证技术和一定的可信度。第三方电子数据存取证平台一般采用哈希算法、加密传输、云存储等,并加上国家授时中心“时间戳”确定保全时间的技术,为证据真实性提供保障。第三方电子数据存取证平台采用为当事人提供保全手段、保全操作的方法,投诉、被投诉,原告、被告,监管与被监管者都可以使用这种方式进行存取证,属于同等开放使用,中立性较强。
同时,第三方电子取证也具有一定的劣势:
一是面对海量信息的量级劣势。如果无技术上的突破,在面对全网网店、商品、广告等海量信息时,传统取证的方式在获取、识别电子数据证据上将存在巨大的量级劣势。
二是面对瞬息万变网络信息的速度劣势。互联网上的内容变化非常迅速,例如搜索广告平台每天的变化是百万级甚至是千万级的量级次数,每次刷新都是不同顺序和内容,依靠人工通过三方平台取证难以复现数据和证据。
三是面对精准投放模式的地域劣势。互联网信息精准投放的模式使得同一网站同一时间在不同地域投放的信息完全不同,因此针对某地投放的广告、宣传等信息仅在当地能看到,当在异地对此进行在线电子取证时很难发现。
四是面对“千人千面”的算法劣势。每个用户在终端上看到的内容因时间、兴趣偏好、主体画像分析等因素而不同,取证复现变得更加困难,在“千人千面”面前存在算法劣势。
目前第三方电子数据取证还面临的几个被质疑的地方,包括:
一是第三方电子数据存取证平台所使用的技术能否完全保障电子数据的完整性、真实性及未被篡改。
二是第三方电子数据存取证平台的取证环境是否安全可靠,比如确保访问者访问的是对方服务器而非缓存、所用设备能够确保无病毒等。
三是第三方电子数据存取证平台是否中立,由于商业机构所提供的取证和出证服务是有偿服务,因此存在所取证据向利益输出方倾向的可能,证据的客观性受到一定质疑。
监管中在线电子取证探索应关注的几个方向
一是应该着重研究通过程序来自动控制在线电子数据证据来源和时间。电子证据的来源对其真实性具有决定性作用,因此在未来专用的取证浏览器或取证程序中应规定取证时必须访问对方服务器而非缓存的要求,并通过计算机程序来体现,在收集和固定该证据时“写死”程序,确保所收集、固定的页面来源于被取证网站,同时关联国家授时中心标准时间。
二是注重在线电子数据证据取证过程的展示。通过展示在线电子数据取证过程,可对在线电子数据取证生成文件,证据形成的时间、所用设备(如浏览器版本)、所用设备IP、访问日志等可由系统直接生成,有助于在需要出示时直接展示,有助于各方更全面清晰地考察真实性。
三是确保取证方式合法,不侵害他人合法权益。在设计新型在线电子取证模式时,应当严格遵守相关法律法规,不能使用非法手段侵入被取证服务器获取和采集证据。但是对于绕过IP封锁使代理IP实现对屏蔽IP的限制不应属于此类范围。
四是探索推动规范和标准建立。对在线电子数据取证的形成、传输、接受、储存、提取,均需要建立对应的规则和标准。目前三大诉讼法、《合同法》《电子商务法》中对电子证据仅做了说明性规定,对电子证据的认定规则更多是司法解释或者有关部门的规章,如最高人民法院《关于行政诉讼证据若干问题的规定》《关于民事诉讼证据的若干规定》等,但这些规定对于具体操作要求并没有详细说明清楚。在实际操作中,应尽快推动相关规范和标准的建立,避免由于不同方式、不同主体、不同程序实施操作时存在差异,导致证据证明力差甚至失去证明力的结果。
五是探索在线电子数据取证中使用相互印证的可能性。如果能通过不同主体的互联网节点性主通道,在同一网络时间访问某网络地址,并同时取证,通过区块链技术进行固化,那么所取的多份电子数据证据就可以互相印证,证明力也将大大提升。同时中国通道节点平台型互联网公司基本也是较大的存证公司,例如搜索引擎的快照、电商平台的交易快照等都属于第三方比较合格的电子证据。

技术驱动法律,专业成就未来