电子证据的有效性综述

各位法官下午好，电子证据的主题今年讨论的特别多，很多场，各个法院也会组织，学术机构也会组织，大学也会组织。针对本次主题，很多问题应该是已经比较明朗了，或者是还没有形成成文的东西出来，但是之前提到很多问题，包括疑虑、痛点，还有认定问题，其实都有一些初步的结论，我们也在帮着协助整理这些结论。题目可能涉及到立法问题、技术问题，到底是谁来认定的问题，我主要从证据的真实性这个角度重点介绍。

电子证据在国家三大诉讼法里面都是一个标准的证据类型，有的国家有专门的电子证据法，有的国家没有，但是对电子证据都有实操的认定。2016年9月两高一部关于刑事案件的审查认定标准，首次明确了在刑事案件里面电子证据审查认定的具体规范。在民事案件里面没有相关规范，但民事案件又特别需要。因为公安机关，刑事案件一般有侦查机关，侦查机关的侦查手段、技术水准非常高，然而民事案件的诉讼主体是企业或者自然人，手段和技术背景自然非常薄弱。因此，在民事案件取证手段方法上需要更多的支撑。目前这个问题在实务操作中已经认定，比如杭州互联网法院，法院内部系统根据取证程序直接调取第三方电子证据。当然这个过程有审查认定的规范，法院也公布了这些规范。目前北京市中院、知识产权庭和互联网法院都必然面临这个问题。互联网法院是电子化的审判形式，电子化呈现也需要这样一个过程。至少在一部分法院，已经比较规模化的使用电子证据了。

另外，某些具体的、地方性的或者是行业性的规范也有一些成文的内容。主要包括以下几个方面：

一、电子证据的定义

电子证据是指客观真实存在的，以电子化形式存储的或固定的静态电子数据、动态电子数据，用以证明主体行为的任何直接或者间接的电子数据，需要满足证据的真实性、合法性的要求。静态的电子数据和动态的电子数据区别，比如硬盘上存的东西是静态的，原始就是那样的。还有就是动态的，通过程序生成的，比如光盘也是生成化的，通过程序生成的，反映行为的动态数据。

二、取证和存证的技术规范

对于技术规范和存证技术规范来说，取证技术规范要求更高，存证技术规范稍有差异。存证的实例很多，比如银行的数据、政府的数据，在存证的时候基本上可以认定是真实的，关键是要保证没有经过篡改，数据来源是真实的，比如交易系统，P2P平台或者电商交易系统，还有对静态的协议进行存证，生成电子数据的过程必然是后来生成动态的数据，反映原来的行为，是不是真的能够反映这个行为是个问题。

比如时间戳技术，作为用的比较旧的固定技术，通过在电脑上安装软件，进行检查，录屏，哈希加密传到服务器上，在保存之后无法修改，并且即使篡改以后数据也对不上。但是保存之前是不是真实的，实务操作中已经有抗辩方模拟出来了，它可以仿照，这个技术还不难。比如在自己的电脑上录屏，如果是个网络证据，打开浏览器输入网址，计算机系统会根据网址转换成IP地址，把服务器的网页拉过来，就是这样一个过程。但是有两个地方能够修改，一个地方是我这个电脑有一个文件，对应网址和IP的关系，到哪个服务器上取数据，这个在配置文件里面。还有一个网络路径，有很多设备，比如现在上网是接的Wifi，后面又连着服务器，通信专业的人都知道，在那地方要经过很多配置，简而言之就是可以仿照。某次庭审当中，抗辩方已经在现场模拟了过程，不能保证数据的客观真实性，不能保证网络的清洁。如果抗辩方有异议，举出实际的异议，这个问题就来了，到底是不是真实存在的证据，还是经过篡改仿照，如果存在可能性就排除了该证据的可采纳性。时间戳用的非常广泛，但是这个技术机制是很多电子证据使用的一个基础要件，说白了是电子取证的必要条件，但不是充分条件。朝阳法院、海淀法院对这个问题做过很多研究。这个就是我说的第一种取证方式，在本地进行清洁性检查，本地录屏、加密等。

还有一种是某个客户端的软件，在中心服务器上进行相关的取证操作，比如跟公证处合作，用客户端软件可以联系到企业或者联系到个人，在客户端上操作，远程登录到公证处或者司法鉴定之类的服务器上，事先进行操作，然后进行加密、校验。一般是司法机构或者企业，商业企业一样得打问号，商业企业的服务器在重大案件里面如果涉及到利益关系，有可能被置疑，被怀疑。比如阿里用我的服务器，取了大量的证据100万，然后去起诉，但是这里面有没有产生勾连，是值得怀疑的。用国家机关安全可控的服务器取证可能会好一些，但是这种方式却不能满足大量数据取证情况。

另外一个是云系统，云系统的特点跟本地环境服务器存在差异，它相当于大的计算机，可以同时固定证据。比如世界杯直播有100个地方正在侵权，云系统可以同时录100个，或者有一万个网页，可能只用5分钟就将一万个网页全部固定。如果是用传统公证的方式就比较复杂。但是现在，也有一些公证处用技术手段武装自己，用技术手段去改善他的业务能力。我们也在给一些公证处做这样的系统，对他们赋能，让他们保全的能力更强，让他们具备5分钟固定一万个网页的能力。云系统存在清洁性的问题，这是一个不可控的环节，不管谁使用它，都是极易被控制的，网络空间也比较安全。比如现在阿里云、百度云、政务云，基本上可以认定是极度安全的。存了之后需要加密，但是加密会到哪去？一种是加密到另外一个中心服务器上，另一种是加密到很多地方，通过数据指纹，加密到各个公证处，加密到司法鉴定，甚至加密到法院。这些机构全部能看到当时存的数据指纹。因为存的时候大家都知道，这样就不可能对其进行更改。数据指纹，原来是一个单点，在一个地方进行更改，就可以更改这个数据。而现在，如果我们对一个地方进行更改，其他方就会知道我们更改了。当然，这个过程是通过区块链来实现的。数据指纹同步给各个机构，可能会用到证据的各个机构，有可能是检察院，也可能是法院，有可能是公证处。这个技术在司法领域、在工信部的技术白皮书中，在南方有些地方，政法系统都有所涉及。除此之外，我们取证系统后面也布置一套这样的系统。至于加密，可能会加密到会用到这条证据的参与方那里，以保证其不可篡改性。

三、审查认定机制的前置

另外，还要把审查认定机制前置。在以前，法院收到一个涉及电子证据的案件，会首先审查电子证据的真实性。这对于法官来说是一个技术活儿，需要了解很多技术工作，而法官的专业是法律，并不是计算机或者信息技术。所以把这个任务交给法官，没有发挥专业长处的情况下去审查一个技术问题，这是非常不科学的。所以现在某些法院尝试建设一个电子证据平台，实行严格的技术审查机制，进行合规的，严格的证据要求，保证真实性。杭州互联网法院已经将这些应用到司法实践中。这个做法相当于把真实性审查转移给了电子证据平台，通过一套系统，法院可以降低真实性审查的要求，并进行分类。当然抗辩方可能举出反证，还有一般化的证据，严格论证，整个取证过程就是用云系统，但是这个云系统可能会经过一些安全的认证，真相系统依靠的是公安部的警用安全设备，保证数据的完整性以及计算过程的安全可靠。给出一个网址，或者一千个网址，直接输入到系统里面，云系统就可直接访问网页，这个过程并不需要电脑的参与。如果需要记录的是视频，那么给了网址系统会进行判断，然后把整个过程全部录下来，形成一个电子文件，录完之后会进行加密，同步给参与的各方。就是这样的一个机制。

公证处也有取证，也进入了区块链系统，法院可以用公证处的数据，但是数据安全性怎么保证？数据只在自己一侧，数据指纹会有一个乱码，大家都能看到，这对大型企业是有好处的。比如企业内部数据，非常敏感，又不希望别人看到，包括第三方存证机构都不希望被看到，但又要去证明自己有这些东西，此时就会出现矛盾。这个机制就可以解决这个问题，将企业内部信息采集到这里，原始数据在企业内部，数据指纹在这个上面。这种机制不仅可以应用到企业和自然人、社会法律事务当中，政务系统内部也可以，比如检察院和法院。检察院的公益诉讼中，检察院跟环保局之间就可以用这种机制。目前，我们国家已经在实践这套机制。

四、证据的加密

对于证据加密的问题，是十分复杂的。有的加密是能够破解的。MD5就是典型案例。谷歌已经宣布攻克了哈希算法SHA-1的算法，这是被认定为已经被攻克的加密算法。法院面对这种现象就会困惑，这也说明企业的技术水准不够，用的加密算法太低。真相系统应用的是256×516规格的，市场上普遍主流的是256位的加密。加密要多少位，一般电子证据会有一个指纹码，需要看它总共有多少位。一般个数越多加密的越多。但这并不是说做了加密都不可以篡改，加密算法还是要达到一定的要求。

区块链已经正式在网上运行，主要用在法律、监管、政务市场上。我们与社科院合作建设了中国互联网法治研究院，目前讨论的审查标准等问题都有相关专家在做研究。到底应该如何做，需要大家一起推动。