互联网电子证据保全 __长沙律师湖南律师湖南李健律师

您的当前位置：首页 >> 网络法律 >> 电子证据 >> 文章正文

互联网电子证据保全

阅读选项: 自动滚屏[左键停止]

作者: 来源: 阅读:

[摘要]
一种互联网电子证据原生状态保全解决方案：

在网络上设立独立第三人数据电文保管系统，接受用户的委托，同步接收并保管委托人发送的数据电文，保护其内容、格式和其他隐含信息（源IP地址、经过的路径、发件人、收件人、附件、邮件大小及其他信息）等在被保管过程中不被删改、保持其生成时的原始状态。

用户授权系统进行“全程录像”，跟踪记录用户网上活动的全部动态画面，采用专用的格式同步发往系统进行完整性保护；

采用三时间系统标示每份数据电文生成的准确时间,证明权利人的在先权利，提高数据电文的证明力。

有效地保管和保护数据电文的原始真实性，起到“证据保全”的作用。

[关键词]：独立第三人同步保管、数据电文原件、三时间邮戳系统、在先权利的保护、动态网页取证；

[正文]
　　通过互联网传输的各种格式的数据信息作为电子证据的法律效力问题，由于其多发生于邮件传输相对人（或人与计算机传输系统）之间，其相对封闭性和数据信息本身的流动性、易删改性等特性使其处于一种难以被传输相对人之外的第三方确认其真实性的地位，直接影响其法律效力的确立。

互联网电子证据的法律效力问题，除了期待通过立法解决之外，尤其需要的是探索一种能被法律所接受的技术解决方案。

“在网上设立一个虚拟第三方，专门用来保存各类网络用户自愿发送来请求保存的数据电文并保证其内容、格式和其他隐含信息（IP地址、发送路径、发件人、收件人、附件、邮件大小、时间邮戳及其他信息）等保持其生成时的原始状态不受删改，在需要时提交给司法机关作为原始证据使用，这应该是技术上可以实现，能有效地解决网络取证难题并能得到现行法律的支持的解决方案。”——几年前，为了解决诉讼代理工作中遇到的网上侵权信息取证难题，我提出这样一个设想并开始研究这种对网络数据信息安全保管和提取的解决方案——

　　一、互联网取证问题亟待解决

　　互联网电子证据，本文指在计算机上生成、能表达某种完整的思想并通过互联网传输后被固定在某种载体上，可以证明某种客观事实的电子数据信息组合纪录。

　　随着互联网的普及和发展，电子商务、电子政务甚至一般性的电子信息交往活动越来越深入地走进人们的现实生活；互联网电子证据的提取和保管以及如何保证电子证据法律效力等问题已凸现在我们面前，成为直接影响现代信息社会进一步发展的重大障碍。电子商务、网络知识产权、网上侵权、网上竞标、竞拍、网络游戏虚拟财产及其他移动办公（通讯）设备通过信息的网络传输而发生的其他民事权利的保护等等问题，不解决互联网电子证据取证难的问题就无从谈起。

　　人们通过互联网进行信息交流而实现网上各项民事活动的目的；其信息数据的产生、传输和储存借助于计算机软硬件技术、存储技术、网络技术而实现。如果没有客观外界故意篡改或其他差错、故障的影响，其信息数据的原始真实性将可以得到最高精确度的保全。这种情况下的电子证据，无疑具有最强的证明力并能准确地反映相关的事实真相。

但是，在互联网上传输的数据信息本身的流动性、不稳定性及目前对数据信息的储存均以磁性介质为载体，以这种方式储存的数据信息内容很容易被删改且不留任何痕迹等特性，使其一旦作为电子证据被出示时，其内容的真实性和储存手段的安全性就难以被诉讼参与人认同，而所谓其“最强的证明力”则无从谈起。

互联网数据电文主要通过数据的传输实现其信息交流功能；通过数据的保管实现信息储存和证明功能；研究互联网电子证据保全问题的重点就在于如何保证互联网电子证据的原始真实性（包含其内容、格式、隐含信息等全部信息组合记录）在传输和保管的整个过程中处于“保全”状态并不被删改。

　　遗憾的是，目前对电子证据的提取和保管的方法还难以适应信息社会发展的需求——
　　目前，业界多采取以电子签名确认电子邮件的真实性；对网络作品仍只能采取传统版权登记方式提供版权证明；对网上侵权事实则多采取传统公证方式取证。上述传统方式之不能适应网络取证之实际要求的问题日渐突出——
1．网络24小时运行，网民随时可能提出的证明请求与传统的办公时间和取证能力限制的矛盾日益突出；
2．法律证据必须预先提取和保存与传统公证只能事后证明的矛盾日益突出；
3．传统登记、公证的收费方式与网民随时要求保全证据而可能发生的费用负担能力的矛盾日益突出。
……
　　只有解决需求才能化解矛盾——如何对通过互联网传输的电子文件的属性和内容的原始真实性给予保全，使其满足法律要求的证据标准——明确了问题所在，解决方案就逐渐浮出水面……

　　二、解决方案设想：

　　A.互联网数据电文的“原件”

　　在诉讼活动中，各类证据的“原件”对案件事实有着最直接的证明意义；而缺乏“原件”支持的复印件、复制品等“证据”，则难以被法院采信。

　　互联网上有原件吗？

　　“互联网数据电文”有原件吗？

　　“原件”的构成需要具备哪些要件？

　　现实生活中政府机关发放文件的模式值得思量----领导机关制作出一件公文，要按照需要发送单位的数量同时制作出若干份，然后再一一加盖公章，按照一定的程序同时发送到下属各部门去。这些被送达到下属部门的文件，内容一致、公章一致、行政效力也一致，在各地都被视为“原件”。

　　可见，“原件”可以有一件以上！

　　互联网上传输的数据电文是否也存在一个以上的原件?

　　发送电子邮件窗口上的“抄送”拦给人以重要的启示——同一份邮件在发送给收件人的同时又“抄送”给其他人，收件人所收到的邮件和“抄送”送达给其他收件人的邮件能不能均被视为“原件”？

　　——我们发送电子邮件时，使用窗口上的“抄送”功能，可以同时给任何第三人或者若干“组”中的任何数量的收件人“抄送”同样的邮件——这些被“抄送”的邮件与发件人发出及主收件人收到的邮件的文件格式相同、内容相同、隐含的其他信息（如发件人地址、发送时间等等信息）也相同，是否可以认为，那些被“抄送”的邮件与直接发给收件人的邮件一样，都应当被视为“原件”!

　　——在用户发送或接收的邮件的同时予以同步保管，以某种方法保证所保管文件的原始属性及内容不变，应该是保证电子文件具备“原件”特征的主要方案。
要实现上述设想，首先是要在用户和邮件保管员之间直接构建一个独立邮件系统以减少转发环节，提高信息传输安全系数，使被传输数据电文的原始属性及内容不至于在传输过程中因外力的原因而发生嬗变。

　　在保证信息传输安全基础上，信息保管的安全问题就摆在面前：从系统接收到邮件抄件的同一秒开始，如何选择一种最佳保管方式保证这些文件在其后的保管过程中永远保持其初始接受时的属性（格式、内容、隐含信息……），从而使其成为能够被法律所接受的“证据”？只有解决了这些问题，才能使被保管的数据电文符合“原件”的标准。

　　B．保管方式

　　数据电文自身的不稳定、易删改等特性决定其不具备“可靠地保证自最终形成时起，内容保持完整、未被更改”的条件。数据电文目前的保管方式更难以被确认其“内容保持完整、未被更改”。在网络上设立接受用户的委托，接收并保管委托人发送的数据电文，以不被任何人以任何方式删改的方式予以保管，在需要时提供作证据的“第三人数据电文保管服务系统”，在用户发送或接收的邮件的同时予以同步保管，应该是解决互联网电子证据保管的可行方式。

　　C.内容保全

　　解决了由谁保管，接着就要解决如何保管和需要保管数据电文的哪些属性的问题。

　　当然首先当然是内容的保管：必须保证被保管的电子文件原始状态不被任何人做任何形式的删改。这里所说的原始状态，不但包括文件内容，还包括其原始的文件格式和其他隐含的信息等等都必须保持其生成（发送）时的原始状态。

　　内容、格式和其他隐含信息（源IP地址、经过的路径、发件人、收件人、附件、邮件大小等信息）只要采取一定的技术保护手段，使其不被删改的目的是可以实现的。

　　问题在于“时间标记（时间邮戳）”——

　　“时间邮戳”是用户所使用的计算机系统在用户制作和发送的数据电文上加盖的时间标记。它可以证明一份数据电文在一个特定的时间点是否存在，同时也为每一份数据出现或同一份数据修改的时间顺序给以证明。

　　在数据电文原始属性中，时间属性是数据电文所附带的必不可少的重要信息标记之一。

　　在知识产权领域，作品完成或发表的时间往往决定着权利人的在先权利是否存在。

　　而在计算机和互联网上，时间的微小差距可能给网上知识产权的权利人带来严重结果——

　　据专业人员介绍，有一种自动搜索拷贝转存软件：如果某网站安装上这种软件并调整其指向其他几个相同类型网站中固定的栏目，一旦那些栏目中上传了新的内容，该软件就会自动检索出新的内容并将其传送到自己的网站，再上传到自己网站的相同栏目中，使其成为自己的内容。据说，这整个过程只需要几秒钟！！！

　　几秒钟！在互连网上，只要几秒钟就可能让一个知识产权权利人的在先权利化为乌有！这样快捷的速度在传统的公证模式下如何能及时取证？这样快捷的速度，如果时间邮戳不精确又如何能证明知识产权权利人的在先权利？！

　　为了妥善地保护权利人的在先权利，必须解决时间邮戳精确度的问题。

　　可是，时间邮戳的精确度问题在一般的邮件服务系统中并没有引起足够的重视。普通邮件上的时间邮戳来源于用户所使用的邮件服务商的时间服务器。我们所收到的邮件“属性”中都标记着该邮件的发送和接收时间。但是邮件服务商的时间系统是否准确、能否被法律接受为标准时间邮戳等问题并没有技术上的保证。

　　我们知道，邮件通过互连网在用户之间传输时，一般地说会在几种不同终端的“时间标记（邮戳）”中流动——用户端（又分为发件人和收件人端）、服务器端；不同终端的时间邮戳在被人操作的时候，为了躲避病毒发作或引发定时器等不同原因，都可能被人为地调整，从而使得此用户与彼用户的不同电脑上的时间邮戳各有不同，而且并不反映真实的时间——这种情况既然在普通用户身上能够发生，我们有什么理由相信其不会在服务商的服务器上发生？如果此服务商和彼服务商的服务器各有自己的时间邮戳，我们如何判断通过他们不同的系统所发送或接收的邮件上的时间邮戳是准确的？

　　为了给时间邮戳以准确的属性，我们采用三时间系统的方法来固定数字文件（电子证据）的时间属性：

　　一般系统中存在一个操作系统本身的时间，我们称之为“本地时间”，这个时间是可以直接修改的，通常并不准确。本系统除了使用操作系统的本地时间外，在系统内部还有一套时间机制，我们称为“网络时间”，它从国际标准时间服务器处获取标准时间，并将本系统的时间与标准时间进行比对，如果系统的时间与标准时间有偏差，则自动对本系统的网络时间进行校正，通过这种方法保证本系统的网络时间与国际标准时间的一致性。另外，在发送数字文件时，系统会取文件发送时的网络时间，称为“文件发送时间”。
对于每个文件，通过同时加盖“本地时间”、“网络时间”和“文件发送时间”三时间系统邮戳，既保证了时间的原始属性，也保证了时间的准确性，从而能够更加全面、准确的描述数据电文的时间属性，并保证数字作品著作权人的在先权利。

　　在保证对电子文件的内容、格式、发件人和收件人信息以及发送或接收的标准时间等信息都予以安全、稳妥地保管之后，该电子文件的证据保全要求就应该被认定为已经满足了法律要求的标准。

　　D．动态网页的证据保全

　　前述各种对数据文件的保管功能所实现的主要是对电子邮件（静态网页）内容的保全；而如何满足网民对网上动态行为（浏览、搜索、拍卖、游戏等）取证的需求，则还需要新的方法——

　　用户在上网浏览时发现一个侵权网页，目前最常用的取证方法是申请公证。对这类信息的公证需要对用户从上网、进入某网站、逐级打开网页直到打开侵权网页的整个动态过程逐一进行公证证明，以证实申请人是真正进入了某网站，从网上取得了该证据，从而排除用户自己设计制作一个网页“安装”到某网站的页面上的可能。

　　这种从上网-进入网站-逐级浏览直到打开目标网页的整个过程的取证，除了需要证明目标网页的内容之外，还需要证明其动作的连续性和动作的整体性，不能出现中间停顿或跳进，以避免人为因素干扰该证据的真实性。

　　另外，网络游戏玩家们也对我们提出了保管动态网页的问题——游戏玩家要求能对他们上网玩游戏过程中所取得的进展程度、游戏资格、游戏点数、网币、武器装备等“虚拟财产”详细状况都能即时予以保管并能在需要时给予证明。

　　其他诸如网上竞拍、竞标等行为，也需要对其行为的动态过程及其结果一并予以证明。

　　对上述网上行为的证明，显然不能只提供行为的结果网页——单独的“结果”不能排除该“结果”由其他人为因素“造”成的可能性。

　　为解决上述问题，第三人保管系统必须提供连续性动态页面的取证服务。

　　这里我们借用了“抓屏”技术——无论当前的电脑屏幕上显示什么，只要按“shift+Print Screen，就可以将该界面拷贝下来，然后再按“Ctrl+v”就可以将电脑当前界面的画面粘贴到一个空白页上去。

　　能抓一个画面，就能抓几个画面。动画片的制作就是将足够多的分解动作的画面连续播放，使其在人眼中产生动态的结果。如果我们连续抓屏，再将抓到的图象连接起来，就能产生连续性动作的效果。

　　采用了这一技术后，用户在需要对自己的网上行为（发现侵权网页、网络游戏成果、竞拍过程与结果等等）进行同步监督和记录时，就可以启动相应的功能，使系统对屏幕上的内容进行 “全程录像”，记录下屏幕上的所有内容，包括鼠标滑动、输入的登录网址、逐级打开的新网页直至打开目标网页（或网络游戏的新成果）的整个动态画面。记录的结果将自动采用专用的格式，同步发往系统进行完整性保护。同时，再将三时间邮戳加盖在每一帧画面上，以保证连续画面的真实性以满足证据有效性的要求。

　　这些技术步骤，能够有效地保证动态网页取证的原始真实性，起到 “证据保全”的作用。

　　以上述技术方案为主，我们申请了发明专利《一种在网络上保全数字文件原生状态的专用邮件系统》（申请人：白而强、许榕生；申请号：200410009322.9；已经通过初审并公开，公开号：CN 1595916A）——上述技术方案与独立邮件系统的安全传输措施、多重密钥和有效地隔离防护与安全存储等手段，构成了我们的互联网电子证据原生状态保全的解决方案。

　　三、解决方案的法律审读

　　任何网上取证的解决方案都必须建立在法律的基本原则或具体规定的框架下，否则都不可能被法律所接受。

　　从理论上说，通过互联网传输的数据电文，无论其被储存在哪里，无论其是以什么方式被储存，原则上都属于证据的一种。但是要达到真正具备证据法律效力并能被法律所采信的标准，则必须满足一定的条件要求——符合一定的法律规范并且辅以一定的技术手段保护。

　　关于数据电文证据意义的立法，影响较大的可见虽然不能算是一个法律性文件，但是对各国的电子商务立法活动都产生了重大推动作用并被同程度地借鉴了的联合国贸发会1996年通过的《电子商务示范法》第八条规定：只要（a）有办法可靠地保证自信息首次以其最终形式生成，作为一项数据电文或充当其他用途之时起，该信息保持了完整性；（b）如要求信息展现,可将该信息展示给观看信息的人，就符合原件的规定。

　　在上述规定中，数据电文“符合原件的规定”的前提是“有办法可靠地保证该信息保持了完整性”，而具体使用什么办法才能“可靠地保证”，以及如何检测或证实该项“办法”是否“可靠”，则没有明示。

　　同样，我国1999年3月通过的《合同法》虽然也承认了“数据电文（包括电报、电传、传真、电子数据交换和电子邮件）等可以有形地表现所载内容的形式”为法律承认的合同形式，从而在原则上承认了电子合同的证据效力，但是对数据电文具体要符合什么条件才能被法律承认其证据地位，也未能具体细化。

　　2004年颁布的《电子签名法》应该是目前我国对电子证据的提取、储存及其法律效力认定等问题规定得最为具体的一部法律。

　　该法第五条以“（一）能够有效地表现所载内容并可供随时调取查用；（二）能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性”为条件和标准，承认通过互联网传输的数据电文可能有法律意义的“原件”。
　　
第六条以“（一）能够有效地表现所载内容并可供随时调取查用；（二）数据电文的格式与其生成、发送或者接收时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内容；（三）能够识别数据电文的发件人、收件人以及发送、接收的时间” 为标准和条件，提出了数据电文的文件保存要求。

　　而第八条则以“（一）生成、储存或者传递数据电文方法的可靠性；（二）保持内容完整性方法的可靠性；（三）用以鉴别发件人方法的可靠性；（四）其他相关因素”做为“审查数据电文作为证据的真实性的标准”。

第十一条还特别对数据电文的时间标记问题作了特殊规定，分别明确了“发件人系统”、“收件人系统”和“其他系统”的不同“时间标记”的法律效力问题。

　　上述规定首先肯定了互联网上存在着法律所能承认的“原件”；同时具体地规定了法律对数据电文“文件保存要求”的具体条件和电子证据真实性的审查标准及具体审查方法（如对时间标记的审查）。这些规定的颁布，进一步明确了电子证据保全的法律标准。只有满足法律要求的标准和条件，互联网电子证据保全的技术方案才能真正被称为“解决方案”。

　　有识之士已认识到：“在电子商务法中，许多法律规范都是直接或间接地由技术规范演变而成的。比如一些国家将运用公开密钥体系生成的数字签名，规定为安全的电子签名。这样就将有关公开密钥的技术规范，转化成了法律要求，对当事人之间的交易形式和权利义务的行使，都有极其重要的影响。另外，关于网络协议的技术标准，当事人若不遵守，就不可能在开放环境下进行电子商务交易。所以，技术性特点是电子商务法的重要特点之一。”（注2：张楚《关于电子商务立法的环顾与设想》）

网络证据问题是由于信息技术的发展而引起的；因为计算机和互联网技术的发展非常迅猛，所以网络取证的技术方案也必须不断调整，以适应互联网技术的不断进步。

　　我们提出的上述技术方案仅是对互联网电子证据原生状态保全问题的一种探索。

为适应信息时代的要求，我们将不懈地努力！

【本文作者邮件箱：wolfbai@public.bta.net.cn热切希望读者就本议题提出宝贵意见】

【大中小】【关闭窗口】

:: 站内搜索 ::

设为主页 | 收藏本站 | 友情链接 | 管理登录

本站主办：湘法社编辑：陈凯冰杜雨飞张兵廖学勤李东国王远向芳章静民田美娟赵群友邓涛王勤沙郭卫兵陈强伟曹明贾冉源策划：周军李佳嘉美编：邹碧霞韩君周翔技术：吴刚孙哲推广：郑民伟魏俊广告：穆隽许曾丰站长：吴伟联系电话：13508494647本站声明：湖南律师服务网的内容部分来源于网上，我们在这里转载的目的是为了提供更好的法律知识来普及法律，服务公众。但网站上的内容难以判断是否有侵权问题，故此如果您发现本站的内容侵犯了您的权益，请及时联系站长，我们会立即删除，保证您的合法权益。

本站QQ群：47609439 44894663 44894907 8837365 37823184

关键字：湖南省律师协会湖南长沙律师，李健律师，长沙律师事务所，湖南律师事务所，长沙房地产律师，婚姻法律师

网站备案编号:湘ICP备07000951号