審查判斷電子證據(jù)的真實性研究

審查判斷電子證據(jù)的真實性研究【摘要】

本文論述了電子證據(jù)的內涵，并根據(jù)電子證據(jù)的特征，提出了保證電子證據(jù)真實性的平安技術措施，以及鑒別電子證據(jù)真實性的辦法，而且結合國內外立法，論述了從哪些方面來審查判斷電子證據(jù)的真實性。

一、電子證據(jù)的內涵

“電子證據(jù)〞指以電子形式存在的、用作證據(jù)使用的一切材料及其派生物。它既包括反映法律關系產生、變更或毀滅的電子信息正文本身，又包括反映電子信息生成、存儲、傳遞、修改、增刪等過程的電子記錄，還包括電子信息所處的硬件和軟件環(huán)境。

對該定義應作如下的理解：

對本定義中的電子形式的理解應為：“數(shù)據(jù)電文〞的形式。根據(jù)聯(lián)合國國際貿易法委員會1996年12月16日通過的?電子商務示范法》第2條的規(guī)定：“數(shù)據(jù)電文〞系指經由電子伎倆、光學伎倆或類似伎倆生成、儲存或傳遞的信息，這些伎倆包括但不限于電子數(shù)據(jù)交換(EDI)、電子郵件、電報、電傳或傳真；以上對這些伎倆的定義是開放性的，既包括現(xiàn)有的技術伎倆，也包括未來類似功能的技術開展。

對本定義中的證據(jù)應從法律的角度來界定，證據(jù)就是證明案件事實或者與法律事務有關之事實存在與否的根據(jù)。無論這“根據(jù)〞是真是假或半真半假，它都是證據(jù)。

電子證據(jù)是證據(jù)的表現(xiàn)形式之一，在物證、書證、證人證言、當事人陳說、勘驗、檢查、現(xiàn)場筆錄、鑒定結論、視聽資料等證據(jù)形式中，電子證據(jù)應屬于視聽資料，這也是我國立法機關和司法機關的觀點。示例，北京市高級人民法院在?關于辦理各類案件有關證據(jù)問題的規(guī)定〔試行〕》〔2022年10月1日起試行〕第3條規(guī)定：“證據(jù)的種類有：……〔7〕視聽資料〔包括錄音錄像資料和電子數(shù)據(jù)交換、電子郵件、電子數(shù)據(jù)等電腦貯存資料〕。〞

最高人民法院?關于民事訴訟證據(jù)的假設干規(guī)定》〔2022〕第22條也規(guī)定：調查人員可以調查收集計算機數(shù)據(jù)等視聽資料。之所以將電子證據(jù)歸屬于視聽資料，最主要的原因是電子證據(jù)與錄音錄像等資料都易被篡改，一般都需要其他證據(jù)加以佐證，才能判斷其是否真實，而且在存在形式上也很相似，都是以電磁等形式儲存在一定的介質上，必須將他們轉化為人們可以直接感知的形式，才能作為證據(jù)使用。

關于本定義中“用作證據(jù)使用的一切材料和派生物〞，其中“一切材料〞是指包括但不限于貯存信息的計算機硬盤、軟盤、光盤等；其中“派生物“是指包括但不限于計算機打印輸出的書面資料、電報、電傳或傳真的書面資料，以上書面資料不應屬于書證，而應以電子形式材料的派生物的形式，屬于電子證據(jù)。很多人認為計算機證據(jù)與電子證據(jù)是同一概念。實際上，電子證據(jù)的概念的外延要大于計算機證據(jù)，還包括電報、傳真等電子證據(jù)。計算機證據(jù)是與計算機有關的電子證據(jù)，應屬于電子證據(jù)的一局部，而且是主要局部。

“電子信息正文〞也稱為數(shù)據(jù)電文正文本身，如電子郵件的正文。電子信息正文是證明待證事實的主要證據(jù)，以其內容來證明法律關系的產生、變更與毀滅；“反映電子信息生成、存儲、傳遞、修改、增刪等過程的電子記錄〞

也稱為從屬信息證據(jù)，如電子信息正文是由哪一計算機系統(tǒng)在何時生成的、由哪一計算機系統(tǒng)在何時存儲在何種介質上、由哪一計算機系統(tǒng)或IP地址在何時發(fā)送的以及后來又經過哪一計算機系統(tǒng)或IP地址發(fā)出的指令而進行過修改或增刪等從屬信息。該從屬信息證據(jù)必須構成一個完整的證據(jù)鏈，從數(shù)據(jù)電文的形成、修改、提取直至提交法庭，每一步都應有據(jù)可查，從而用來證明電子信息正文的真實性；“電子信息所處的硬件和軟件環(huán)境〞也稱為系統(tǒng)環(huán)境證據(jù)，如計算機的硬件和軟件的名稱和版本。主要用于在庭審時或鑒定時顯示數(shù)據(jù)電文證據(jù)，以確保該顯示數(shù)據(jù)電文證據(jù)以其原始面目展現(xiàn)在人們面前。所以一份完整的電子證據(jù)應該包括以上三局部，即數(shù)據(jù)電文證據(jù)、從屬信息證據(jù)、系統(tǒng)環(huán)境證據(jù)。

二、電子證據(jù)的特征

電子證據(jù)與傳統(tǒng)的物證、書證、證人證言等證據(jù)相比具有如下特征：

〔一〕電子證據(jù)對高科技物質介質具有依賴性

電子證據(jù)是經由電子伎倆、光學伎倆或類似伎倆生成、儲存或傳遞的信息，因此電子證據(jù)的生成、存儲、傳遞、再現(xiàn)等都離不開一定的高科技物質介質。如計算機證據(jù)是以電信號代碼〔如0或1的組合〕的形式存儲在計算機各種介質中〔如計算機的硬盤、軟盤、光盤等〕，而且計算機證據(jù)的傳遞也離不開有關計算機的各種介質、通訊網絡等，甚至在法庭上，假設沒有播放或顯現(xiàn)的計算機主體以及該證據(jù)生成時的軟件系統(tǒng)，也無法準確再現(xiàn)、甚至無法再現(xiàn)該計算機證據(jù)的內容，使該計算機證據(jù)無法被法庭所采信，因為以電信號代碼的形式存儲在計算機各種介質中的信息是無法被人們直接感知的。電子證據(jù)對高科技物質介質的依賴性決定了在審查判斷電子證據(jù)時，要對與其有關的物質介質的材料一起審查，因為只有在有關物質介質運行正常的情況下，才能保證計算機證據(jù)的真實性。

〔二〕電子證據(jù)具有易被破壞性

電子證據(jù)具有易被破壞性是與紙面文件相比擬而言的。經過簽名的紙面文件具有一些平安屬性：如墨水可以永久地嵌入紙張纖維中，簽名者在書寫時的輕重、形狀、筆順方向等特征都是唯一的、時間標記〔如郵戳〕以及任何修改都可以很容易地覺察到。而基于計算機的信息與記錄不具備這類內在的平安屬性。計算機信息是用二進制數(shù)據(jù)表示的，即0與1字符串，以一種編碼的形式來表示信息，如文字和數(shù)字。0與1的不同，依據(jù)的是該消息目前駐留在哪里。示例，當消息駐留在計算機內存時，0與1的不同只是電路中電壓的細微不同而已。所以如果不應用一些專門的外部平安機制，基于計算機的記錄是可以隨意地修改而不會被發(fā)覺的。

另外，電子證據(jù)對系統(tǒng)環(huán)境的依賴性，有時也是導致其不確定性的原因。如計算機通信網絡出現(xiàn)故障也會造成電子信息內容的改變。電子證據(jù)具有易被破壞性，所以必須運用一些補充的控制機制，包括物理的和電子的愛護措施，才能到達與紙張記錄同樣的信任運用一些補充的控制機制，包括物理的和電子的愛護措施，才能到達與紙張記錄同樣的信任程度；另外，在審查電子證據(jù)的真實性時一般應有其他證據(jù)予以佐證，從而判斷電子證據(jù)是否被改變。

三、確保電子證據(jù)真實性的平安技術措施：

〔一〕信息隱藏技術

信息隱藏〔Information

Hiding〕技術是將機密的數(shù)據(jù)電文秘密地隱藏于一般的文件中，然后再通過網絡傳輸?shù)囊环N信息平安技術。由于非法攔截者從網絡上攔截下來的隱藏后的機密的數(shù)據(jù)電文看上去只是一封普通的郵件，而不象被加密的文件是一堆可能激發(fā)破譯興趣的亂碼，因此容易逃過被破譯的后果，保證信息在傳輸過程中不被泄露和改變。

〔二〕加解密技術

加解密技術包括加密技術和解密技術。加密〔Ecryption〕也稱為編碼〔Encode〕是對明文〔通信的原件〕進行編碼，將其轉化為數(shù)字密文信息的過程。解密(Dcryption)指密文接受方合法地使用預先的約定〔密碼辦法和密鑰等〕，由密文獲得明文的過程。加解密技術是為了保證計算機數(shù)據(jù)電文在傳輸過程中的平安。

〔三〕數(shù)字簽名技術

數(shù)字簽名〔Digital

Signature〕也稱為電子數(shù)字簽名、電子簽名等。這是只有信息發(fā)送方才能夠簽署的，任何其他人都無法偽造的一段數(shù)字串。數(shù)字簽名與傳統(tǒng)的手寫簽名有相同的效果：①到達對文件的不可否定性，簽名者不能否定或難以否定自己簽名發(fā)送的文件。②檢驗被簽名的數(shù)據(jù)電文的真實性。接收者可以通過發(fā)送方給予的相關函數(shù)和密鑰，來檢驗所收到的數(shù)據(jù)電文是否在傳輸過程中被改動，以檢驗所收到的數(shù)據(jù)電文的真實性。

〔四〕電子商務認證中心——CA認證中心

電子商務認證中心——CA認證中心，它所承當?shù)慕巧愃朴诰W絡上的“公安局〞和“工商局〞。CA認證中心給個人、企事業(yè)單位和政府機構簽發(fā)數(shù)字證書——“網上身份證〞，用來確認電子商務活動中各自的身份，并通過加解密辦法實現(xiàn)網上的平安的信息交換與平安交易。

示例1998年經廣東省人民政府批準成立的“廣東省電子商務認證中心〞，其產品"網證通"電子認證系統(tǒng)已于2022年1月通過國家公安部的檢測，被評為平安可信的產品。到目前為止，該中心已簽發(fā)各類數(shù)字證書超過6萬張，為用戶在Internet網絡的電子商務活動提供了平安保障。

由于電子商務開展的全球化特征，所以應建立全球統(tǒng)一的CA認證中心。

四、審查判斷電子證據(jù)的真實性的辦法

審查判斷電子證據(jù)的真實性的最常用的辦法，是比擬的辦法。在通常情況下，對于某一案件事實的認定，僅憑審查某一個證據(jù)無法到達確認案件事實的目的。任何一個證據(jù)都無法借助自身來證明其真實、可靠性，只有與其他證據(jù)結合起來，加以綜合分析、判斷，才能確認其真?zhèn)巍Ｔ陔娮幼C據(jù)與其他證據(jù)相比擬確定其真假的過程中應遵循下列規(guī)律：兩證矛盾，必有一假：與眾證矛盾，多屬假證；與案件矛盾，悉屬假證；自相矛盾，應屬假證。

[1]

[2]

下一頁

示例，

在“邵達立訴張爾申案〞中通過運用比擬的辦法，證明了侵權電子郵件系被告所發(fā)的事實。原告邵達立和被告張爾申原本是英國輸力強公司北京辦事處的同事。2000年3月8日，該公司電腦上收到了29封相同內容的英文電子郵件。該郵件內容為：“邵達立是被迫辭職的，因為他盜用公司資金并用假收據(jù)謀取財產。〞

原告看后氣憤異常，根據(jù)這些郵件的發(fā)信地址〔eszheng@〕，原告斷定這是被告所為。2000年5月，原告向法院提起訴訟，訴狀稱被告在互連網上散發(fā)的電子郵件中，用捏造事實的方式及侮辱性語言對其名譽進行誹謗，要求法院判決張爾申予以賠禮抱歉，并賠償精神損失及經濟損失共計51563元。被告辯稱：原告提供的郵件是個偽造的計算機文件，而且電子郵件可以更改，內容和信箱都有可能偽造。因此請求法院駁回原告的訴訟請求。為證明郵件不但是真實的而且是被告所為的事實，原告提供了如下的證據(jù)：(1)發(fā)出電子郵件的上網帳號和郵箱地址，通過比擬電信局的開戶記錄和被告以往的使用該郵箱發(fā)信給他人的歷史記錄推斷出，這個上網帳號和郵箱地址屬于被告。(2)北京市電信局提供的2000年2月21日至3月20日上網詳細記錄證明，記錄了撥號上網所用的號碼、IP地址、電腦代號和上網時間，該是被告的辦公室，通過比擬被告其他朋友接收被告郵件時電腦代號的證明，證明發(fā)出郵件電腦正是被告的手提電腦；(3)被告的在場同事證明，撥號上網的時間為上班時間，被告也在現(xiàn)場，發(fā)信時間與被告上網時間相吻合。以上證據(jù)相互印證，以“上網設備特征〔電腦的IP地址和代號〕＋傳輸設備特征〔上網所用的號碼〕＋被告的辦公室〞鎖定“空間〞，以“上網時間＋上班時間＋被告的在場證據(jù)〞鎖定“時間〞，時間加上空間，即鎖定了被告在特定時間和地點實施侵權行為的可能性和唯一性。以“上網口令〔上網帳號和密碼〕〞排除其他人“盜用〞的可能性，從背面證明了以上結論的正確性。法院認為，被告否定上述郵件系其所寫所發(fā)，未提供充沛證據(jù)，故不予采信，最后判決：被告利用電子郵件侵犯原告名譽權行為成立，判決被告予以書面致歉，同時賠償原告精神損失2000元，及經濟損失1536元。

另外，審查判斷電子證據(jù)的真實性的辦法還有自認的辦法、鑒定的辦法等。對方當事人自認的電子證據(jù)具有較強的真實可靠性；對波及電子證據(jù)的有關技術問題進行鑒定，也是證明電子證據(jù)的真實性的有效辦法。如2000年3月發(fā)生在上海的全國首例以電子郵件為定案根據(jù)的勞動爭議案件，就是由浦東新區(qū)公安局公共信息網絡監(jiān)察處提供意見書確認了它的真實性。法院在綜合其他證據(jù)的根底上，采信了公安局的?意見書》；關于所有關鍵時刻系統(tǒng)處于正常運行狀態(tài)與信息生成情況的證人證言以及網絡效勞供給者的證明，也對電子證據(jù)的真實性起輔助證明作用。以上邵達立訴張爾申案〞中，原告為了主張電子郵件為被告所發(fā)，申請了網絡效勞供給者對發(fā)送者所使用的號碼、上網帳號、上網計算機IP地址和代號、電子郵件的發(fā)送時間和歷史記錄等一系列電子證據(jù)出具證明，為證明侵權事實打下了堅實的根底。

五、審查判斷電子證據(jù)的真實性的內容

根據(jù)最高人民檢察院?關于檢察機關偵查工作貫徹刑訴法假設干問題的意見》〔1998〕第3條第5款“視聽資料證據(jù)的審查和采信〞的辦法；

最高人民法院?關于民事訴訟證據(jù)的假設干規(guī)定》〔2022〕第69條規(guī)定：存有疑點的視聽資料不能獨自作為認定案件事實的依據(jù)；及參照加拿大?1998年統(tǒng)一電子證據(jù)法》關于認定電子證據(jù)真實性的規(guī)范，其第5條“完整性推定〞規(guī)定“〔在任何法律程序中〕，如果沒有相反證據(jù)，那么可以通過下述證據(jù)或者在下述條件下，推定記錄或存儲電子記錄的那一電子記錄系統(tǒng)具有完整性：〔1〕通過那些支持如下裁定的證據(jù)——裁定該計算機系統(tǒng)或其他類似設備在所有關鍵時刻均處于正常運行狀態(tài)，或者，即便不處于正常運行狀態(tài)，但其不正常運行的事實并不影響電子記錄的完整性，并且沒有其他合理理由對該電子記錄系統(tǒng)的完整性產生疑心?！?〕如果有證據(jù)證明，該電子記錄系由如下當事人記錄或存儲的——與訴訟中意圖引入該記錄的那一當事人利益相反的當事人；或者〔3〕如果有證據(jù)證明，該電子記錄系由訴訟當事人以外的某人，在慣常而普通的業(yè)務活動中記錄或存儲的，而且其所進行的記錄或存儲并非根據(jù)想引入該記錄的當事人的指令。〞

以及參照聯(lián)合國國際貿易法委員會的?電子簽名統(tǒng)一規(guī)那么〔草案〕》〔1999〕第5條“完整性的推定〞的規(guī)定及菲律賓?電子證據(jù)規(guī)那么》〔2022〕規(guī)那么5第1條“證明真實性的責任〞的規(guī)定等，應從下列方面審查判斷電子證據(jù)的真實性的內容：

1．電子證據(jù)的生成。即要考慮作為證據(jù)的數(shù)據(jù)電文是怎樣形成的：如數(shù)據(jù)電文是在正常業(yè)務中按常規(guī)程序自動生成還是人工錄入的，自動生成數(shù)據(jù)電文的程序是否可靠，有沒有非法干擾；由人工錄入數(shù)據(jù)電文時，錄入者是否按照嚴格的操作規(guī)程、采用可靠的操作辦法合法錄入。另外，該電子證據(jù)所依賴的計算機系統(tǒng)或其他類似設備，在所有關鍵時刻是否處于正常運行狀態(tài)，假設關鍵時刻不處于正常運行狀態(tài)，該事實是否影響電子記錄的真實性；該電子證據(jù)是在正常業(yè)務中制作的還是為訴訟目的制作的，前者的可靠性要高于后者。

2．電子證據(jù)的傳送與接收。數(shù)據(jù)電文通常要經過網絡的傳遞、輸送，所以要考慮傳遞、接收數(shù)據(jù)電文時所用的技術伎倆或辦法是否科學、可靠，傳遞數(shù)據(jù)電文的“中間人〞如網絡運營商等是否公道、獨立，數(shù)據(jù)電文在傳遞過程中有無加密措施，數(shù)據(jù)電文的內容是否被改變等。

3．電子證據(jù)的存儲。即要考慮作為證據(jù)的數(shù)據(jù)電文是怎樣存儲的：如存儲數(shù)據(jù)電文的辦法是否科學，存儲數(shù)據(jù)電文的介質是否可靠，存儲數(shù)據(jù)電文者是否公道、獨立，數(shù)據(jù)電文是由不利方儲存的還是有利方儲存的或是中立的第三方儲存的，不利方儲存的數(shù)據(jù)電文的可靠性最高，第三方儲存的數(shù)據(jù)電文的可靠性次之，有利方儲存的數(shù)據(jù)電文的可靠性最低。存儲數(shù)據(jù)電文時是否加密，所存儲的數(shù)據(jù)電文