2012年新《民事诉讼法》颁布,正式将“电子数据”规定为法定证据种类之一,电子证据在诉讼中取得了合法地位,意味着聊天记录、电子邮件、网页截图、微博私信等都可以作为证据使用。这是此次《民事诉讼法》修改的一大亮点,对于电子证据出现最为频繁的知识产权领域有着更重要的意义。 在知识产权诉讼中,如何使得电子存证在司法审判领域更有效的得到认可以及如何让权利人在诉讼中更加明确的进行电子存证已成为知识产权保护大发展中亟须面临的问题。在此背景下,为了给业内人士提供更多交流探讨的机会,6月23日,中国知识产权杂志主办了“电子存证热点问题研讨会”。来自司法界、实务界及学术界的专家、学者、律师参加了此次研讨会。 在主题演讲环节,作为第三方存证机构代表的石松董事长主要从电子证据的规范和应用、证据的真实性等方面与大家进行了内容分享。以下是他的演讲内容实录。 真相网络科技(北京)有限公司董事长 石松 各位法官下午好,电子证据的主题今年讨论的特别多,很多场,各个法院也会组织,学术机构也会组织,大学也会组织。针对本次主题,很多问题应该是已经比较明朗了,或者是还没有形成成文的东西出来,但是之前提到很多问题,包括疑虑、痛点,还有认定问题,其实都有一些初步的结论,我们也在帮着协助整理这些结论。题目可能涉及到立法问题、技术问题,到底是谁来认定的问题,我主要从证据的真实性这个角度重点介绍。 电子证据在国家三大诉讼法里面都是一个标准的证据类型,有的国家有专门的电子证据法,有的国家没有,但是对电子证据都有实操的认定。2016年9月两高一部关于刑事案件的审查认定标准,首次明确了在刑事案件里面电子证据审查认定的具体规范。在民事案件里面没有相关规范,但民事案件又特别需要。因为公安机关,刑事案件一般有侦查机关,侦查机关的侦查手段、技术水准非常高,然而民事案件的诉讼主体是企业或者自然人,手段和技术背景自然非常薄弱。因此,在民事案件取证手段方法上需要更多的支撑。目前这个问题在实务操作中已经认定,比如杭州互联网法院,法院内部系统根据取证程序直接调取第三方电子证据。当然这个过程有审查认定的规范,法院也公布了这些规范。目前北京市中院、知识产权庭和互联网法院都必然面临这个问题。互联网法院是电子化的审判形式,电子化呈现也需要这样一个过程。至少在一部分法院,已经比较规模化的使用电子证据了。 另外,某些具体的、地方性的或者是行业性的规范也有一些成文的内容。主要包括以下几个方面: 电子证据是指客观真实存在的,以电子化形式存储的或固定的静态电子数据、动态电子数据,用以证明主体行为的任何直接或者间接的电子数据,需要满足证据的真实性、合法性的要求。静态的电子数据和动态的电子数据区别,比如硬盘上存的东西是静态的,原始就是那样的。还有就是动态的,通过程序生成的,比如光盘也是生成化的,通过程序生成的,反映行为的动态数据。 对于技术规范和存证技术规范来说,取证技术规范要求更高,存证技术规范稍有差异。存证的实例很多,比如银行的数据、政府的数据,在存证的时候基本上可以认定是真实的,关键是要保证没有经过篡改,数据来源是真实的,比如交易系统,P2P平台或者电商交易系统,还有对静态的协议进行存证,生成电子数据的过程必然是后来生成动态的数据,反映原来的行为,是不是真的能够反映这个行为是个问题。 比如时间戳技术,作为用的比较旧的固定技术,通过在电脑上安装软件,进行检查,录屏,哈希加密传到服务器上,在保存之后无法修改,并且即使篡改以后数据也对不上。但是保存之前是不是真实的,实务操作中已经有抗辩方模拟出来了,它可以仿照,这个技术还不难。比如在自己的电脑上录屏,如果是个网络证据,打开浏览器输入网址,计算机系统会根据网址转换成IP地址,把服务器的网页拉过来,就是这样一个过程。但是有两个地方能够修改,一个地方是我这个电脑有一个文件,对应网址和IP的关系,到哪个服务器上取数据,这个在配置文件里面。还有一个网络路径,有很多设备,比如现在上网是接的Wifi,后面又连着服务器,通信专业的人都知道,在那地方要经过很多配置,简而言之就是可以仿照。某次庭审当中,抗辩方已经在现场模拟了过程,不能保证数据的客观真实性,不能保证网络的清洁。如果抗辩方有异议,举出实际的异议,这个问题就来了,到底是不是真实存在的证据,还是经过篡改仿照,如果存在可能性就排除了该证据的可采纳性。时间戳用的非常广泛,但是这个技术机制是很多电子证据使用的一个基础要件,说白了是电子取证的必要条件,但不是充分条件。朝阳法院、海淀法院对这个问题做过很多研究。这个就是我说的第一种取证方式,在本地进行清洁性检查,本地录屏、加密等。 还有一种是某个客户端的软件,在中心服务器上进行相关的取证操作,比如跟公证处合作,用客户端软件可以联系到企业或者联系到个人,在客户端上操作,远程登录到公证处或者司法鉴定之类的服务器上,事先进行操作,然后进行加密、校验。一般是司法机构或者企业,商业企业一样得打问号,商业企业的服务器在重大案件里面如果涉及到利益关系,有可能被置疑,被怀疑。比如阿里用我的服务器,取了大量的证据100万,然后去起诉,但是这里面有没有产生勾连,是值得怀疑的。用国家机关安全可控的服务器取证可能会好一些,但是这种方式却不能满足大量数据取证情况。 另外一个是云系统,云系统的特点跟本地环境服务器存在差异,它相当于大的计算机,可以同时固定证据。比如世界杯直播有100个地方正在侵权,云系统可以同时录100个,或者有一万个网页,可能只用5分钟就将一万个网页全部固定。如果是用传统公证的方式就比较复杂。但是现在,也有一些公证处用技术手段武装自己,用技术手段去改善他的业务能力。我们也在给一些公证处做这样的系统,对他们赋能,让他们保全的能力更强,让他们具备5分钟固定一万个网页的能力。云系统存在清洁性的问题,这是一个不可控的环节,不管谁使用它,都是极易被控制的,网络空间也比较安全。比如现在阿里云、百度云、政务云,基本上可以认定是极度安全的。存了之后需要加密,但是加密会到哪去?一种是加密到另外一个中心服务器上,另一种是加密到很多地方,通过数据指纹,加密到各个公证处,加密到司法鉴定,甚至加密到法院。这些机构全部能看到当时存的数据指纹。因为存的时候大家都知道,这样就不可能对其进行更改。数据指纹,原来是一个单点,在一个地方进行更改,就可以更改这个数据。而现在,如果我们对一个地方进行更改,其他方就会知道我们更改了。当然,这个过程是通过区块链来实现的。数据指纹同步给各个机构,可能会用到证据的各个机构,有可能是检察院,也可能是法院,有可能是公证处。这个技术在司法领域、在工信部的技术白皮书中,在南方有些地方,政法系统都有所涉及。除此之外,我们取证系统后面也布置一套这样的系统。至于加密,可能会加密到会用到这条证据的参与方那里,以保证其不可篡改性。 另外,还要把审查认定机制前置。在以前,法院收到一个涉及电子证据的案件,会首先审查电子证据的真实性。这对于法官来说是一个技术活儿,需要了解很多技术工作,而法官的专业是法律,并不是计算机或者信息技术。所以把这个任务交给法官,没有发挥专业长处的情况下去审查一个技术问题,这是非常不科学的。所以现在某些法院尝试建设一个电子证据平台,实行严格的技术审查机制,进行合规的,严格的证据要求,保证真实性。杭州互联网法院已经将这些应用到司法实践中。这个做法相当于把真实性审查转移给了电子证据平台,通过一套系统,法院可以降低真实性审查的要求,并进行分类。当然抗辩方可能举出反证,还有一般化的证据,严格论证,整个取证过程就是用云系统,但是这个云系统可能会经过一些安全的认证,真相系统依靠的是公安部的警用安全设备,保证数据的完整性以及计算过程的安全可靠。给出一个网址,或者一千个网址,直接输入到系统里面,云系统就可直接访问网页,这个过程并不需要电脑的参与。如果需要记录的是视频,那么给了网址系统会进行判断,然后把整个过程全部录下来,形成一个电子文件,录完之后会进行加密,同步给参与的各方。就是这样的一个机制。 公证处也有取证,也进入了区块链系统,法院可以用公证处的数据,但是数据安全性怎么保证?数据只在自己一侧,数据指纹会有一个乱码,大家都能看到,这对大型企业是有好处的。比如企业内部数据,非常敏感,又不希望别人看到,包括第三方存证机构都不希望被看到,但又要去证明自己有这些东西,此时就会出现矛盾。这个机制就可以解决这个问题,将企业内部信息采集到这里,原始数据在企业内部,数据指纹在这个上面。这种机制不仅可以应用到企业和自然人、社会法律事务当中,政务系统内部也可以,比如检察院和法院。检察院的公益诉讼中,检察院跟环保局之间就可以用这种机制。目前,我们国家已经在实践这套机制。 对于证据加密的问题,是十分复杂的。有的加密是能够破解的。MD5就是典型案例。谷歌已经宣布攻克了哈希算法SHA-1的算法,这是被认定为已经被攻克的加密算法。法院面对这种现象就会困惑,这也说明企业的技术水准不够,用的加密算法太低。真相系统应用的是256×516规格的,市场上普遍主流的是256位的加密。加密要多少位,一般电子证据会有一个指纹码,需要看它总共有多少位。一般个数越多加密的越多。但这并不是说做了加密都不可以篡改,加密算法还是要达到一定的要求。 区块链已经正式在网上运行,主要用在法律、监管、政务市场上。我们与社科院合作建设了中国互联网法治研究院,目前讨论的审查标准等问题都有相关专家在做研究。到底应该如何做,需要大家一起推动。 |
|