電子數(shù)據(jù)證據(jù)概述

BGCG-0857-BTDO-0089-meiiFri電子數(shù)據(jù)證據(jù)概述BGCG-0857-BTDO-0089-meiiFri電子數(shù)據(jù)證據(jù)概述、電子數(shù)據(jù)證據(jù)概述進入￡時代之后，幾乎所有的社會經濟活動或者法律糾紛中，都會涉及到電子數(shù)據(jù)證據(jù)的問題。那么如何處理電子數(shù)據(jù)證據(jù)的相關法律問題，來提高自身的業(yè)務能力這是我們要解決的關鍵。（一）電子數(shù)據(jù)的淵源與概念從2002年到2013年，兩大訴訟法的修改解決了電子數(shù)據(jù)的證據(jù)問題，這對于我們處理電子數(shù)據(jù)證據(jù)奠定了一個法定地位。在過去我們遇到類似的問題，怎么樣交到法院，通過舉證質證讓法官來采信，作為定案的根據(jù)。過去我們總會結合電子數(shù)據(jù)的特性采用一些變通方法，把涉案有關電子數(shù)據(jù)證據(jù)以音像資料，或者視聽資料這種類型的證據(jù)來進行舉證和質證。在O和O修改之后，電子數(shù)據(jù)證據(jù)作為法定證據(jù)一種類型，地位已經得到了解決。但是從技術上來說，我們仍然還會面臨著不同法定證據(jù)類型之間的轉化問題。從法律的角度來說，證據(jù)必須查證屬實才能作為認定事實的根據(jù)。我們首先就要理解電子數(shù)據(jù)。電子數(shù)據(jù)證據(jù)它是一個法定名稱，但是它首先是數(shù)據(jù)，然后可能成為證據(jù)。電子數(shù)據(jù)雖然沒有一個法定的概念，但是在實踐當中已經形成了一定的通說，它是指通過計算機應用和通信等電子化技術手段形成的客觀資料。當電子數(shù)據(jù)以數(shù)字化形式存在于磁盤、光盤這些載體中，用于證明案件事實并具備證據(jù)特征時，該電子數(shù)據(jù)就可以成為電子數(shù)據(jù)證據(jù)。就是說能夠證明涉案事實的電子數(shù)據(jù)證據(jù)，可能來源于很多的電子數(shù)據(jù)證據(jù)，從概念上是有一個包含的關系。電子數(shù)據(jù)范圍更大，通過固定以后提取的電子數(shù)據(jù)當中，可能只有一部分能引用，與案件具有關聯(lián)性，那么這一部分的內容可能成為這個電子數(shù)據(jù)的證據(jù)。電子數(shù)據(jù)證據(jù)和傳統(tǒng)證據(jù)相比，最本質的區(qū)別就在于傳統(tǒng)證據(jù)是存在于物理空間，而電子數(shù)據(jù)存在于一個虛擬空間?，F(xiàn)在的計算機采用的是二進位制的換算，就是0和1。所有的電子數(shù)據(jù)最本質的或者最原始的狀態(tài)就是0和1在存儲體中的一個記錄。這個0和1通過一定計算機的算法、計算機程序的編譯、操作，呈現(xiàn)在我們眼前的是可以識別的文字、圖案、視頻或者音頻。這就是電子數(shù)據(jù)證據(jù)區(qū)別于傳統(tǒng)證據(jù)的一個本質上的不同。（二）電子數(shù)據(jù)的形式和載體因為技術在發(fā)展，常見的一些電子數(shù)據(jù)的形式和載體，包括互聯(lián)網站、電子郵件、聊天記錄，電子商務的交易記錄，包括計算機軟件和應用計算機軟件產生的衍生數(shù)據(jù)等，這一系列都是電子數(shù)據(jù)呈現(xiàn)的形式。載體就更加的多種多樣，從我們常見的計算機、筆記本電腦、攝像機、手機、光盤，一直到移動硬盤、U盤、SD卡，這些都是電子數(shù)據(jù)的載體，都可以來記錄電子數(shù)據(jù)。但是它們記錄的電子數(shù)據(jù)不能直接來進行判定事實。電子數(shù)據(jù)它是電子形式的數(shù)據(jù)信息，是記錄數(shù)據(jù)的方式，而不是內容。它只是一個技術層面上產生的信息。而電子證據(jù)是以電子數(shù)據(jù)為基礎的各種存在形式。電子數(shù)據(jù)和其他類型的法定證據(jù)之間，可能會存在一個證據(jù)形式的轉化問題。因此對于電子數(shù)據(jù)為基礎的電子證據(jù)的各種存在形式，大家在思維方式上要做一個寬泛的理解。而電子證據(jù)的本質上是電子數(shù)據(jù)，外在形式具有多樣性和不確定性。電子數(shù)據(jù)是各種電子證據(jù)外在表現(xiàn)形式的內在屬性和共同特征。就是這些數(shù)據(jù)最原始的狀態(tài)，跟案件事實沒有關聯(lián)性。那么我們能夠看到反映案件事實，或者證明案件事實的電子數(shù)據(jù)，一定是通過某種硬件設備、軟件或者是技術手段進行了處理。二、電子數(shù)據(jù)證據(jù)的取證規(guī)則我們要想處理好電子數(shù)據(jù)取證的問題，一定要掌握它的取證規(guī)則。從規(guī)則上來說分成兩類，一類是法律原則，一類是技術規(guī)則。（一）法律原則從法律原則上來說，電子數(shù)據(jù)證據(jù)和傳統(tǒng)證據(jù)相比較，它取證原則沒有特別大的區(qū)別，無非就是及時取證、全面取證和合法取證。但是針對電子數(shù)據(jù)存在的形式，我們就會從三個基本的法律原則當中，引申出一系列的問題。比如說取證設備或者取證軟件沒有合法授權，是否導致獲取的電子數(shù)據(jù)無效比如說通過破解密碼的方式登錄QQ，所獲取的聊天記錄，證明配偶有外遇，這種取證方式是不是有效再比如說，取證時涉及到的當事人的隱私如何處理還有在勞資糾紛當中，員工獲取公司的信息，或者員工離職后，公司獲取員工的信息，這在未經授權的情況下取得的證據(jù)是否有效從這個角度上來說，對于證據(jù)來源的合法性，人民法院在審查的時候還是比較關心的。（二）技術規(guī)則技術規(guī)則核心目的是要保證電子數(shù)據(jù)的原始性，真實性和完整性。技術規(guī)則包括這么幾個方面：第一，在取證時要收集和提取電子數(shù)據(jù)的附屬證據(jù)或信息，確保電子數(shù)據(jù)的全面性。第二，避免直接對原始電子數(shù)據(jù)和載體進行分析、檢驗和鑒定。因為電子數(shù)據(jù)太敏感了，你打開一次，訪問一次，瀏覽一次，之后形成的文件和最原始的總會有一些區(qū)別。這個區(qū)別盡管對于數(shù)據(jù)本身的內容，不會發(fā)生實質性的影響。但是因為這種訪問或者瀏覽，就有可能導致你所取得的電子數(shù)據(jù)的原始性喪失，從而影響到它的真實性。按照傳統(tǒng)證據(jù)的觀念來說，就不是原件了。那么它的證明能力就存在瑕疵了，基本上就會導致它喪失證據(jù)資格。第三，復制電子數(shù)據(jù)時應當使用潔凈的存儲設備，或者說對存儲設備進行清潔性檢查，實施精確復制。我做過一個南京市中院和江蘇省高院的侵犯著作權案件，這個案件涉及到一部電影網絡著作權。當時電影的權利人訴稱被告沒有經過授權，在他的網站上提供這部電影的在線點播和在線下載服務。原告對這個被告的侵權行為進行了網頁公證。在原告提供的網絡公證的公證書當中出了問題，這個就是關于被告侵權的一個證據(jù)。這是原告指控被告侵權的最實質的、最根本性的、最主要的一個證據(jù)。它記錄的這個公證的過程是這樣的，首先公證的地點不是在公證處，然后進行了證據(jù)保全行為。打開計算機，打開瀏覽器，刪除cookie選項，刪除之前上網的記錄，然后點擊瀏覽器，點擊被告所有的網站，然后進行搜索，搜索到涉嫌侵權的這部影片，然后點擊影片進行播放。整個過程當中進行了公證。每點開一個頁面，都把這個頁面進行截圖并保存，同時整個的公證過程還進行了錄像。原告把這個公證書和這個錄像帶，包括光盤都在作為公證書的一部分來提交給法庭，作為指控被告侵權的這么一個證據(jù)。從表面上來看，這個公證應該沒有什么太大的問題。但實際上如果從電子數(shù)據(jù)證據(jù)的角度來分析，就會發(fā)現(xiàn)整個公證的過程，出現(xiàn)了一系列的比較致命的瑕疵，或者說錯誤，并且這個錯誤是無可挽回的。首先引發(fā)的一個問題就是，這個公證書是對事實的公證，還是對行為的公證你公證的是網站的頁面，當時網絡上存在信息這么一個客觀事實還是說你公證的是這個電腦操作人員的操作行為，以及操作行為產生的結果我們作為被告方，要推翻這個公證書才能勝訴，那么怎么推翻？我們首先提交的證據(jù)是，按照windows操作系統(tǒng)，你要訪問互聯(lián)網，是首先要進行一個IP地址的解析，就是域名解析。但是你在進行域名解析的時候，客戶端是通過一個host文件來進行解析的。而這個host文件是可定義的，就是使用者可以自己編寫host文件的內容。在這種情況下，我們就通過編寫電腦客戶端host文件的內容，在法庭上演示了在沒有網絡環(huán)境下，公證書的全部公證的過程，包括公證的結果，我都能夠再現(xiàn)出來。這樣，原告的公證書就面臨一個很致命的問題，如何向法庭證明你公證的過程以及操作計算機所獲得的結果，都是在互聯(lián)網上獲得的在這種情況下，原告方又重新做了公證，補充了當時進行前一個公證的計算機的物理地址和IP地址信息。但是這些信息仍然不能夠證明他當時做公證時所獲得的電子數(shù)據(jù)來源于互聯(lián)網。這個案子原告在一審和二審都敗訴了。法院的觀點就認為，公證書不能夠證明播放行為發(fā)生于真實的互聯(lián)網環(huán)境。那么這個瑕疵在哪里第一，進行公證的地點不是在公證處。第二，他沒有確認計算機與互聯(lián)網真實連接。第三，從公證過程上來說，沒有對計算機本身進行清潔性的檢查。對計算機本身的清潔性檢查有一系列的方法，最起碼的或者最重要的，你是要打開你電腦上的host文件，對host文件的內容要進行公證。而host文件本身在案件證據(jù)當中的地位是什么它并不能夠直接認定案件事實，它是一個典型的電子數(shù)據(jù)的附屬信息。但是這個附屬信息它能夠證明這個電子數(shù)據(jù)確確實實是來源于互聯(lián)網。所以原告的公證過程沒有能夠對這個計算機進行檢查，也沒有對host文件進行一個保全，那這種情況下它的證據(jù)能力就出了問題，自然也就不能夠證明被告侵權的一個事實。最后法院的結論是，在公證人員不能控制計算機，并且沒有進行清潔性處理的情況下，不能確定計算機處于正常工作狀態(tài)，不能當然的認為公證時操作的計算機顯示的網頁及其內容是發(fā)生在互聯(lián)網真實的環(huán)境。所以，清潔性的檢查非常重要第四，要防篡改。大家不要覺得這個防篡改多專業(yè)，實際上我們知道所有的U盤或者光盤，都是有一個寫保護，就是正常的一個文件的設置，也可以把它的屬性設置為只讀，這都是防篡改的手段。我們要通過這么一系列防篡改的手段，來保障電子數(shù)據(jù)的一些原始性。第五，收集提取電子數(shù)據(jù)的計算機系統(tǒng)、軟件、設備應當安全可信。如何讓法官知道你在操作時的這個設備，是安全可信的呢很顯然，就是剛剛所說的對設備要做一個清潔性檢查。清潔性檢查，針對不同的設備會有不同的方法。對于所要固定提取的電子數(shù)據(jù)而言，根據(jù)它的不同，也會有不同的方法。第六，在整個電子數(shù)據(jù)取證的過程中，都應當要受到監(jiān)督，并且要對過程進行一個詳細的記錄。（三）取證中注意的問題.身份的認證我們在電子數(shù)據(jù)取證中，會經常遇到一些問題。在這些問題中的一個關鍵是身份的認證。人是有多重身份的，在真實生活中，我們通過身份證來證明我們的法律認可的身份。在網絡上是有口、昵稱。你要證明案件的事實，首先要證明這個電子數(shù)據(jù)的內容與本案的原告、被告或者利害關系人有聯(lián)系。而這個電子數(shù)據(jù)往往來源于互聯(lián)網，來源于一些終端設備。如何證明他的網絡身份和社會身份相一致，這個就是我們在過去經常會遇到的一些問題。這幾年隨著電子商務的發(fā)展，有些會要求實名認證，通過郵箱、手機號碼、電話、家庭住址、身分證號碼，一系列的方法或者方式來認證你的社會身份。這就要求我們在制定電子數(shù)據(jù)取證方案時，要考慮這一點。首先要確認身份。通過手機號碼、郵箱、QQ號等，或者綜合都需要來固定。從一般的常識來看，沒有人會故意的隱匿自己真實社會身份。.合法性問題單位和員工發(fā)生糾紛之后，單位進入員工的電腦或者工作郵箱，來固定相關的電子數(shù)據(jù)，證明員工違法違紀的事實。那么這種情況是不是合法的在日常的顧問工作中，我們都會提示客戶，做一些事先性的告知。一般如果這個電腦和郵箱是單位里配發(fā)的，我們通常會認為這電腦和郵箱，是屬于單位的財產。單位這種行為你要簡單的認為是取證程序不合法，侵害了員工的隱私權，這種指控恐怕不能成立。但是也有相反的案例，2012年在深圳的案子是考慮了員工是弱勢群體。員工離職，單位認為員工竊取了企業(yè)的商業(yè)秘密，進入了員工的郵箱。這個案子法院判，認定是單位的取證不合法。單位未經授權進入員工的郵箱，取得了這些電子數(shù)據(jù)證據(jù)，未被采信。而這些電子數(shù)據(jù)證據(jù)足以證明這個員工是竊取了公司商業(yè)秘密。那是一個程序不合法的案子。為了解決這種方式的合法性的問題，我們在實踐當中采取這么一些做法：在為員工配發(fā)電腦和工作郵箱的時候，我們會要求單位和員工之間采取一些書面的電腦移交，或者設備移交的一個記錄。其中就包括了電腦的序列號，硬盤的序列號等。同時我們也要求單位在員工手冊當中明確的注明，單位配發(fā)的電腦或者工作郵箱，員工不應當用來處理個人事務。我們也會規(guī)定在特殊情況下，單位有權自行進入電腦，或者自行擴容單位配發(fā)的電腦，或者進入單位配發(fā)給員工的工作郵箱，這個在民法上是一種自力救濟的行為。但是你要事先跟員工說清楚。我們通常會采用這么一些方法，來解決萬一發(fā)生糾紛之后，對于這類的電子數(shù)據(jù)提取的合法性的問題。三、電子數(shù)據(jù)證據(jù)的固定和提取（一）電子數(shù)據(jù)證據(jù)固定提取的流程電子數(shù)據(jù)取證的流程分為準備階段、收集保全階段、檢驗分析、提交四個階段。準備階段。首先就要結合案件事實判明，這些電子數(shù)據(jù)在哪里。比如一封電子郵件，根據(jù)電子郵件的收發(fā)地址，至少存在于四個地方。一個是發(fā)件人的郵箱，在發(fā)件人的電腦上。第二，是在發(fā)件人所用郵箱的運營商的服務器上。第三，在收件人的郵箱運營商的服務器上。第四個就是收件人個人的電腦終端上。那么還要根據(jù)他的使用習慣來確認，是不是可能會存在第五個地方，比如平板電腦和手機終端等。然后，制定一個固定提取的方案。首先從主體上來看，有當事人、代理人包括律師，還有技術人員、鑒定人員、公證人員，以及依職權取證人員，比如法官，行政執(zhí)法人員等。從取證主體的角度，我們認為律師在各方當事人之間，應當居于主導地位，通過當事人的描述來鎖定電子數(shù)據(jù)的范圍和存放的位置，然后要求工作人員或者技術人員按照電子數(shù)據(jù)取證的規(guī)則，把相關的電子數(shù)據(jù)提取固定，最后提交給法庭進行舉證。在準備階段，我們要制定一個方案和計劃，這個方案和計劃就要包括現(xiàn)場獲取的目的和范圍，鎖定目標設備和目標設備的范圍，參加電子數(shù)據(jù)證據(jù)協(xié)調獲取人員需明確分工，還有現(xiàn)場提取固定證據(jù)的規(guī)范和方案。一個電子數(shù)據(jù)可能存在于不同的地點，但是對于律師來說，在不同的地點提取相應的電子數(shù)據(jù)證據(jù)難度是不一樣的。有一個360的騷擾攔截軟件。在現(xiàn)實當中，我們就碰到了這個問題。我們的當事人有一個固定總機號碼，但是他的離職員工對單位可能有怨言，就用單位的總機來撥打自己的手機號碼，然后當這個手機上有來電顯示的時候，就給單位電話定義成騷擾電話。當這個單位正常的客戶，收到單位總機的電話時，如果手機上安裝了360的軟件，這個軟件標識了單位總機號碼是一個騷擾電話。我們后來也沒辦法，這種事情如果它是一種侵權行為，還不如說是一種為了泄憤的惡作劇。在這種情況下，我們只有跟360的運營商來聯(lián)系，要求撤銷對于該電話作為騷擾電話標注的信息。這個不涉及到電子數(shù)據(jù)的取證，但是不同的電子數(shù)據(jù)存放于不同物理空間或者物理地址，你在提取電子數(shù)據(jù)的時候難度是有區(qū)別的。在一般情況下，你如果需要通過訴訟對方當事人的電腦來獲取相關的電子數(shù)據(jù)證據(jù)，這個難度是比較高的。因此我們在制定電子數(shù)據(jù)固定提取方法的時候，就要充分考慮這些因素。先易后難，這是一個原則。同時在電子數(shù)據(jù)證據(jù)固定提取的時候，還要考慮手段的合法性。通過竊取、黑客以及法律所禁止其他方式，收集到的電子數(shù)據(jù)證據(jù)，將可能被作為非法證據(jù)，而在訴訟或仲裁中被排除。那么同時我們可以借助專業(yè)的電子數(shù)據(jù)取證設備和軟件，或者尋求中立的第三方提供電子數(shù)據(jù)，來固定采集相應的電子數(shù)據(jù)。有一個民間委托理財糾紛，案情很簡單，委托人的本金如果虧損了，我個人向你賠償。那么又過了一年，還是虧，委托人就起訴了。起訴之后受委托人在法院的訴訟中，提出了一個抗辯，說我不是幫他來買賣股票，我只是指導協(xié)助他買賣股票。所有股票的買賣行為都是原告自己操作的，因此我不承擔責任，這個承諾書我是受脅迫寫的。這個案子就面臨著一個最基本的案件事實，原告股票帳戶中發(fā)生的在涉案時間段的股票買賣操作，到底這個操作人是原告還是被告如果操作人是原告，股票帳戶又是原告的，那么被告顯然不會承擔責任。如果原告的股票帳號是由被告在實際操作，進行股票買賣的，那么被告對這個交易產生的虧損，很顯然要承擔責任。當時就面臨著怎么證明原告股票帳戶的交易行為，是被告來進行的實際操作。我們接受這個委托之后，首先通過證據(jù)交換和質證，鎖定這個案件的爭議焦點，原告的股票帳戶要么是原告操作的，要么是被告操作的。然后我們就開始收集固定相應的電子數(shù)據(jù)證據(jù)來證明被告操作這個股票帳戶中的股票買賣。首先通過申請調查令，我們到證券公司調取了涉案時間段，這個股票帳戶每一筆股票交易記錄，即股票交易發(fā)生時進行操作的電腦IP地址。證券公司炒股票是這樣的，所有開戶的客戶都要登錄你開戶的這個證券公司的服務器，然后在證券公司的電腦服務器上登錄你的帳號，來進行查看行情，進行交易。你交易的時候，在證券公司的服務器上，就留有了一系列的信息，包括股票交易的品種、數(shù)量、價格，是否成交，以及買進或者賣出的具體時間。同時這個證券公司的服務器上，還會記載你的IP地址。這些我們通過申請法院調查令可以調到。調到以后，我們就開始分析，后來發(fā)現(xiàn)這個IP地址歸屬地散布于江蘇省各個城市。這樣仍然證明不了，我們就需要再一個證明，就是你在用IP地址登錄證券公司服務器進行交易時，你的物理地理信息和你的操作人的身份信息，這個數(shù)據(jù)有。但是我們面臨著一個法律上的障礙，就是作為運營商的來說，這個是一種屬于特種性通訊業(yè)務。目前這些數(shù)據(jù)只對公安、國安和檢察院，涉及到刑事案件的時候，才能開放特定的一些數(shù)據(jù)。法院調取不開放。而對這個數(shù)據(jù)的審批機關是各個省的通訊管理局，有的省叫互聯(lián)網信息安全處，負責進行數(shù)據(jù)開放的審批。我們通過這種途徑，就沒有辦法來取得。網上有一些人或者有一些服務器供應商，只要花錢他可以給你定位到準確的物理地理信息。顯而易見這種信息它不是一個合法信息來源渠道，如果通過這種方法，將來到了法院，法院肯定也不會采信。我們又換了一種方法進一步來證明。在網上用了一個軟件叫靈圖uu，它是一個在線的電子地圖。它啟用IP地址的物理地理信息位置的查詢，能定位到某一個基站，或者某一個局點。這個在線電子地圖，是公開免費的。我們就用這個軟件分別確定這些IP地址的坐標。這個坐標從物理地理位置上來看，和被告人的家庭住址幾乎是接近的。這個案子最終沒有判，從庭審舉證質證的這個情況看，合議庭基本上能夠采信我們的證據(jù)。從技術上來講，有沒有一種合法的途徑，我能夠再繼續(xù)把他的坐標更加細化的定位呢應該還是有的。但是這塊的工作量和成本就不一樣了。因為在現(xiàn)在這種技術狀況下，通過IP地址定位這種情況下，尤其通過手機操作的IP地址定位的情況下，還可以結合GPS的數(shù)據(jù)庫。就是用電子地圖的數(shù)據(jù)庫，結合GPS的數(shù)據(jù)庫，結合運營商在整個區(qū)域基站的分布，我們能夠更加精確的定位IP地址的位置。應該說技術的力量還是比較強大的，我們在電子數(shù)據(jù)證據(jù)固定和提取過程中，還是要更多借助這些技術手段和設備。當然合法性的問題，作為律師來講，在固定提取電子證據(jù)的時候，是始終不能放棄的一個問題。（二）電子數(shù)據(jù)證據(jù)固定提取的方法一個提存原物，一個是導出數(shù)據(jù)。因為在很多情況下，提存原物不具備條件，但是現(xiàn)在具備的時候，這可能涉及到我們對電子數(shù)據(jù)證據(jù)的質證?，F(xiàn)在的一些刑事案件中，公安機關對于電子數(shù)據(jù)證據(jù)的固定和提取，從手段上來講還是屬于簡單粗暴的。像最近涉及到的一個互聯(lián)網金融P2P引發(fā)的非法吸收公眾存款的案件。公安機關對以P2P方式非法吸收公眾存款的公司進行搜查，扣押了六臺電腦，這都是有扣押清單的。這六臺電腦的能夠反映被告人進行非法吸收公眾存款的犯罪事實，這個明細都在電腦里面儲存。但是公安承辦機關提交給上級機關，對這個電子數(shù)據(jù)進行導出的時候，他們只提交了六塊硬盤。從這六塊硬盤當中，導出了若干的數(shù)據(jù)，包括財務報表，來證明被告人的犯罪事實。在這個過程中，你提存的原物，和你提交上級機關導出數(shù)據(jù)，或者對數(shù)據(jù)進行提取和分析的，它不是同一物。你怎么證明提交上級機關進行電子數(shù)據(jù)提取的硬盤，一定來源于這六臺電腦這個在證據(jù)原物的保管、移交、拆解過程中，公安機關沒有任何的記錄。尤其是你把這個電腦硬盤拆下來，硬盤的序列號是多少，有哪些人，你要有相應拆除硬盤的勘驗筆錄。按照O的規(guī)定，這個就是屬于典型的取證方式有瑕疵的非法證據(jù)。作為律師來講，我們沒有公安機關優(yōu)勢地位和手段，所以對于電子數(shù)據(jù)進行固定提取過程中，要更加的小心，要防止人為或者外在因素對于電子數(shù)據(jù)進行刪除、修改和覆蓋。有時候電子數(shù)據(jù)的刪除、修改和覆蓋，它并不是出于一個主觀的故意或過失，而是這個計算機程序本身一種特性所造成的。同時要注意，固定和提取附屬信息和環(huán)境信息數(shù)據(jù)。這些信息包括了這么一些內容和方面，比如存儲介質的狀態(tài)，確認是否存在異常狀況；系統(tǒng)中正在運行的進程、操作系統(tǒng)信息、網絡連接信息、硬件配置信息等。這些信息它不直接證明案件事實，但是可以證明能夠證明案件事實的電子數(shù)據(jù)的真實性和原始性。提取的方法比較多樣，無論你是通過下載、截屏、打印、錄像、照相還是同步錄像，法律上沒有限制。根據(jù)電子數(shù)據(jù)的特點，進行提取和固定的現(xiàn)場環(huán)境和條件，大家可以來決定。在這個過程中，現(xiàn)在還有一種新型的時間戳方式。它是一種自主的固定和取證方式，這種方式從某種程度上更像一種預防性的方式，比如現(xiàn)在在雙方當事人之間要訂立一個合同，通過電子郵件來訂立。那么在這種情況下，你發(fā)生糾紛了，你怎么能夠證明你們雙方當初的意思表示時間戳就可以來解決這個問題。這是在電子數(shù)據(jù)形成的時候，通過時間戳的方式來固定。將來如果發(fā)生糾紛，提交給法庭相關的電子數(shù)據(jù)，因為有時間戳的標志，就可以證明這個文件的形成是在時間戳的這個時間點，而不是在事后進行修改或者篡改的，并且它的原始性也沒有被污染。在固定和提取方法中，比較忌諱的是：第一，在原件上分析；第二，你分析檢驗的行為損害原始數(shù)據(jù)。（三）電子數(shù)據(jù)證據(jù)的公證保全關于網絡侵犯著作權的案件，我們建議在證明法律行為的公證中，可以由當事人來進行操作；證明法律事實的公證，應當由公證人員來親自操作。這樣不同的行為對于公證書證明力的大小是有影響的。在做電子數(shù)據(jù)證據(jù)公證保全的時候，要求公證的地點要在公證機構，或者在第三方機構，不要在申請人的所在地。對于電子數(shù)據(jù)固定提取所使用的計算機設備，或者其他的電子存儲設備，要使用公證機構或者中立第三方提供的設備，不要由當事人自己來提供設備。清潔性檢查是一個必經的程序。另外，要遵循公證機構的行業(yè)標準。公證機構的行業(yè)標準除了《公證業(yè)務的指引》之外，與電子數(shù)據(jù)證據(jù)有關的標準，就是2012年《辦理保全互聯(lián)網電子證據(jù)公證的指導意見》。這個指導意見的應用范圍還是有限的，它僅僅是針對于互聯(lián)網網站、網頁的保全，對此外的一些電子數(shù)據(jù)證據(jù)，沒有統(tǒng)一的標準，各個公證處的做法都不一樣。（四）特殊電子數(shù)據(jù)證據(jù)提取的方法這一類的特殊電子數(shù)據(jù)證據(jù)，就是指運行中的計算機系統(tǒng)，或者其他電子設備。在這種情況下要進行電子數(shù)據(jù)證據(jù)的一個動態(tài)獲取?；ヂ?lián)網的技術特點證明了互聯(lián)網上的信息的穩(wěn)定性比較差。對于這些信息涉及到電子數(shù)據(jù)證據(jù)，要進行動態(tài)的獲取，包括要對它進行在線分析，同時對電子設備和存儲介質要進行封存。一般，如果你接觸這個設備的時候還沒有開機，那你一定要把所有的準備工作做好，再接通電源。從設備開機時就開始記錄。如果你涉及到的一臺電腦或者電子設備，它當時是開機的，那么在你沒有把相關電子數(shù)據(jù)固定提取完以前，千萬別關機。對于開機狀態(tài)下運行的程序，保存的一些界面或者頁面，你首先要進行一個固定。因為在你提取固定電子證據(jù)過程中，有些頁面是要關掉的。但是無論如何不要關電源，因為從技術上來講，你關了再開都不一樣，可能有些電子數(shù)據(jù)就已經是湮滅了。.電子數(shù)據(jù)動態(tài)獲取的原則不得將生成提取的數(shù)據(jù)存儲在原始存儲介質中，不得在目標系統(tǒng)中安裝新的應用程序。如果因為特殊原因，需要在目標系統(tǒng)中安裝新的應用程序，應當記錄安裝的程序和目的。在固定提取電子數(shù)據(jù)證據(jù)當中，要安裝新的程序，我們目前碰到最多的就是安裝屏幕錄屏軟件。然后錄屏軟件對你操作的整個過程進行錄像，并且形成一個獨立的文件。那么在這種情況下，你就必須要做相應的記錄。.固定提取易丟失電子數(shù)據(jù)的步驟優(yōu)先查找在緩存和內存中的數(shù)據(jù)、已經打開但還沒有保存的文檔、最近的聊天記錄、用戶密碼，這些數(shù)據(jù)是屬于優(yōu)先需要固定和提取的。在線分析。這種情況不常見。在進行在線分析的時候，有時候可能要碰運氣，如果你進行固定提取的主體是律師，或者是當事人自己，那么你進行在線分析的效果，很顯然要遠遠低于技術人員或者工作人員進行在線分析的效果。在線分析的內容，以電腦為例，主要涉及到所有的聊天記錄、網頁瀏覽記錄、客戶端的郵件，以及其他類似的電子數(shù)據(jù)信息。我們在分析的同時，還要固定提取。四、電子數(shù)據(jù)證據(jù)的應用一是如何舉證，二是如何質證。電子數(shù)據(jù)證據(jù)和傳統(tǒng)的證據(jù)一樣，應當具有證據(jù)能力和證明力。所謂的證據(jù)能力就是電子數(shù)據(jù)證據(jù)的一個資格，而證明力就涉及到電子數(shù)據(jù)本身對于案件事實的證明。有時候電子數(shù)據(jù)具備真實性、合法性和關聯(lián)性，但是對于這個爭議案件事實，并不當然具有證明力。有個案件是軟件侵權糾紛，原告軟件公司是一家做FTP服務器軟件的著作權人。FTP是一個文件傳輸軟件。這個軟件能夠保證點對點的傳輸，保證傳輸文件的及時、安全、隱秘。2012年這個公司通過監(jiān)測調查發(fā)現(xiàn)，南京有一家集團公司未經授權在自己的網站上，安裝了這個涉案軟件。被告是一個集團公司，總公司在南京，外地有很多分公司。分公司和總公司之間每天進行數(shù)據(jù)的傳輸，主要是營業(yè)數(shù)據(jù)的傳輸，原告認為都使用了原告所有的FTP軟件。這樣他申請公證處對這個集團公司的涉嫌侵權行為進行了證據(jù)保全，并且把這個公司訴到南京市中級人民法院。在這個案件之前，這個公司在全國范圍內提起了若干起類似或者相同的案件，并且獲得了勝訴。在本案中，我代理的是被告。我們否認在網站服務器上安裝了原告的軟件，就是否認這個侵權事實。對于原告來說，他為了支持他的訴訟請求，向法院交了三類證據(jù)：第一第二類都是電子數(shù)據(jù)證據(jù)。第一類證據(jù)就是他的軟件在美國版權局的版權注冊信息?？梢圆樵冞@個FTP服務器軟件的版權注冊信息注冊證，版本號，每一次軟件升級之后新的版本號，以及權利人。那么對于這一類的證據(jù)它的真實性、合法性、關聯(lián)性，我們不質疑。證明力當然有，證明了原告是這個軟件的權利人，也證明原告是一個適格的訴訟主體。第二類證據(jù)，就是南京市某公證處的一個公證書，證明被告實施了侵犯原告著作權的行為，即被告的網站服務器上安裝了原告的軟件。那么對于安裝使用原告軟件這個事實，這個公證書是這樣記錄的：“點擊開始菜單-所有程序-附件-運行，輸入一個命令，加上被告的網址，點擊確定。那么彈出了一個新的窗口，這個新的窗口顯示了一些字符。這些符號是原告所有的FTP軟件的一個名稱和版本號。這表明你輸入這個命令之后，在被告網站上反饋過來的一個數(shù)據(jù)和信息是什么呢就是這個軟件已經準備就緒，后面就是準備進行文件的傳輸。因此原告就認為，在公證處的電腦上，輸入一個基于遠程登錄標準協(xié)議的命令，與被告的網站服務器建立了一個TCP連接，而被告網站服務器反饋的信息，證明如下事實:被告網站服務器安裝了版本號為FTPservice軟件，而這個軟件權利人是屬于原告的，并且上述軟件已就緒，準備接受文件。我現(xiàn)在跟你的原告通過公證處的電腦，跟被告的網站服務器建立了這么一個文件傳輸?shù)逆溄?。而被告網站服務器反饋過來的信息表明，進行文件傳輸?shù)能浖呀洔蕚渚途w。同時這個進行文件傳輸?shù)能浖菍儆谠嫠?。再進一步原告沒有把這個原告曾經銷售給被告，被告的這種軟件使用行為構成了一個侵權。這是原告的一個訴訟思路和證明的思路。這個案子我們是做了這么一個抗辯：我們提出了一個案件事實的問題，公證書記載的這個電腦操作行為，和他獲得的電子數(shù)據(jù)證據(jù)，是否能夠證明被告實施了安裝使用原告軟件的事實我們認為原告的公證書，它的真實性和合法性是沒有問題的，也認可它這個計算機操作行為是真實的，操作命令與所獲得字符信息，技術上是成立的。但是我們認為這個信息不足以證明被告使用了原告的軟件。我們提交了反駁證據(jù)。我們的反駁證據(jù)分成兩類：第一類我們向法官說明什么是FTP服務器傳輸。第二我們提交了被告使用的FTP軟件的一個程序。我用的是另外一個軟件。這個軟件連同源代碼提交給法院。在軟件侵權案件當中，最常見的手段是軟件的比對。在本案當中，沒有進行比對。因為存在著第三類證據(jù)，法院認為軟件的比對就沒有必要了。第三類證據(jù)我們也是做了一個公證，我們證明：第一，在互聯(lián)網上，存在大量的免費的、共享的FTP服務器軟件。第二，我們在公證過程中，隨機挑選并且下載在互聯(lián)網上檢索到的FTP服務器軟件，并且被下載的軟件是可以正常運行的。我們再通過鍵入一個相同的命令，運行隨機挑選并下載的軟件。我們發(fā)現(xiàn)軟件接收到這個命令之后，彈出了對話框，出現(xiàn)了“welcome”以及相關的字樣。我們再進一步的鍵入相關的操作命令，進入到被下載軟件的界面，并對其中的選項進行編輯，我們可以把“welcome”的字樣，編輯修改為“歡迎來到南京市公證處”這個字樣。我們編輯修改完之后，我們退出這個軟件界面，重新鍵入這個命令，我們發(fā)現(xiàn)軟件接收命令以后，它的對話框就是“歡迎來到南京公證處”的字樣。公證書的整個過程，我們在開庭的時候，當庭進行了演示。這個模擬演示的結果和公證書記載的結果是一致的。這個證明原告所指控侵權的案件事實，就是在原告公證操作的時候，介入這個命令之后反饋過來的這個字符信息，是可以被編輯和修改的。那么這個被編輯修改的特性，就證明了這個信息內容與原告軟件的版本號，軟件的名稱不具有對稱性，證明力不夠。那么在這種情況下，我們再進一步要求，就是說原告要繼續(xù)舉證。一個我們可以進行軟件的比對，第二個我們要求安裝原告的軟件，來確認原告軟件的界面是不是可以被編輯。原告后來拒絕了，不同意安裝他的軟件。實際上當時我們在公證前，通過對技術人員的走訪咨詢了解到在被下載軟件的界面，對于這些基