第三方电子数据存证之证据效力
2020/7/30 11:30:15  点击率[21]  评论[0]
【法宝引证码】
    【学科类别】司法
    【出处】《人民司法》2020年第17期
    【写作时间】2020年
    【中文关键字】第三方电子存证;证据;效力
    【全文】

      【裁判要旨】
     
      从我国民事诉讼法对于证据的分类来看,第三方电子存证属于电子数据类证据,故司法裁判中对于该类证据是否采信,应重点围绕存证中的各项步骤能否有效确保存证来源真实、结果不易篡改、过程可被查验等核心内容进行审查,而第三方存证主体的资质和中立性应作为参考因素而非决定因素予以考量。
     
      案号
     
      一审:(2018)沪0115民初73163号
     
      二审:(2019)沪73民终336号
     
      【案情】
     
      原告:上海经闻文化传播有限公司。
     
      被告:上海乾隆网络科技有限公司。
     
      原告经授权,负责独家运营管理《每日经济新闻》的网络版每经网及网站的版权事务,有权就相关侵权行为以自己的名义进行维权。2017年6月,原告与案外人上海七印信息科技有限公司(以下简称七印科技公司)签订合作协议,委托该公司对互联网上涉嫌侵犯每经网作品著作权的行为进行全网监测和电子证据固化。经调查发现,被告未经许可,在其经营的钱龙网上转载原告享有著作权的经济评论类文章共计5篇。之后,七印科技公司通过其合作机构深圳市电子商务安全证书管理有限公司(以下简称深圳安全证书公司)的时间戳服务器对被告上述违法转载的网站页面进行了电子证据固化保全。为此,原告向法院提出诉讼请求:1. 判令被告立即停止侵权;2.判令被告向原告赔偿经济损失及合理开支共计8000元。审理中,原告申请撤回了第一项诉讼请求。
     
      被告辩称:原告的证据无法证明被告实施过涉案侵权行为。就本案原告委托的第三方存证而言,取证主体和过程均不合法。首先,受托取证的七印科技公司的企业经营范围中不含电子证据保全。其次,七印科技公司将取证结果提交深圳安全证书公司进行认证,而后者的经营范围只能对电子签名而非电子证据保全进行认证,因此,以上两公司均无资质进行涉案存证行为。再次,七印科技公司在实施电子证据固化前未对检测使用的设备和软件环境进行必要的清洁性检查,存在重大程序瑕疵,无法保证取证来源的客观真实。综上,要求驳回原告全部诉讼请求。
     
      一审法院经审理查明,案外人深圳安全证书公司经国家工信部审查,具备《电子认证服务管理办法》规定的电子认证服务机构条件,取得了工信部颁发的电子认证服务许可证。2017年3月,深圳安全证书公司与七印科技公司签订协议,由前者为后者提供基于国家授时中心同步的授时服务和国家认可的电子认证服务,允许后者在前者的产品和服务中开展电子签名和可信时间戳等业务运营工作。同年6月,原告与七印科技公司签订合作协议,约定由后者使用名为“原本”的技术平台,向原告提供对第三方侵权行为进行监测、电子证据保全以及对侵权行为进行抓取和存证等服务。
     
      2018年5月2日,七印科技公司对被告的钱龙网(网址:www.ql18.com.cn)进行截图存证,显示涉案5篇文章分别于2017年11月16日至当年11月18日在网站上转发。同年7月10日,深圳安全证书公司出具验证报告,确定该批数字电文(即上述截图存证)时间源真实可信。该报告后附声明,确认数据未被修改且时间源经中国科学院国家授时中心授权,真实可信。
     
      案件审理中,一审法院组织原、被告双方及七印科技公司就“原本”系统的取证情况进行现场勘验。勘验中,法院发现该系统当场生成的存证文件与原告作为证据先行提交的存证文件在文件个数、扩展名上具有差异。七印科技公司承认,“原本”系统于2018年9月30日进行了升级,升级后的取证系统将DNS、HOSTS、时间、浏览器、路由器追踪这5项检查结果形成文字,输出到对应文件中,而升级前的旧版本,即在涉案取证之时虽对上述情况进行了检查,但未作记录。随后,被告以涉案网站“www.ql18.com.cn”为例,分别通过修改取证电脑的HOSTS文件、DNS服务器地址、路由器设置等方式模拟了在未经检测时,可以通过预先人为设置,访问虚假网站的结果。
     
      【审判】
     
      上海市浦东新区人民法院认为:本案的争议焦点即原告的现有证据是否足以证明被告实施了侵害涉案文章信息网络传播权的行为。在证据形式上,原告举证的第三方电子存证属于民事诉讼法规定的电子数据,故参照最高人民法院《关于互联网法院审理案件若干问题的规定》第11条,并结合电子数据本身的特点,判断原告的现有证据能否被采信,应从以下几方面进行考虑:
     
      首先,涉案存证内容属于电子数据,具有易复制、易篡改的特性,故能否被采信应当重点围绕取证环境的清洁性、取证过程的规范性、取证结果的完整性等方面进行审核。涉案的取证结果是网页截图,无法独立证明其形成时间、方式、环境等具体信息。验证报告仅可证明七印科技公司提交验证的电子数据未被篡改,而不足以证明在形成过程中的操作环境是否清洁、取证方式是否规范,故无法排除因操作不当、设备未经清理、网络环境不安全等因素对结果的客观真实性造成影响的可能。
     
      其次,经本案实际的取证主体七印科技公司承认,“原本”系统在取证前虽对相关的DNS、HOSTS、路由设置、浏览器和时间进行了清洁性检测,但对此未予记录。原告也未举其他证据补强或在庭审中演示、回溯当时的取证过程,故仅凭当前的证据无法印证在取证前已采取必要措施、何种措施来确保取证设备及网络的安全、可靠,存在重大的程序瑕疵。
     
      再次,被告在法庭勘验中,演示了通过修改取证电脑的DNS、HOSTS文件等方式,证明通过对取证电脑或来源网站的伪造和篡改,最终影响取证结果的事实,且在技术上可行。显然,这也进一步说明在无法确保取证前进行清洁性检查,就不能排除硬件设备、网络环境被人为预先操控的可能,这也极大地增加了因取证过程不规范将导致取证结果不真实的可能性。
     
      综上,在被告抗辩其未实施侵权行为的情况下,因原告的取证缺少必要的程序规范,又无法回溯当时的取证过程,故无法认定其提交的电子取证、存证结果的真实性,原告应承担由此产生的法律后果。一审法院依照民事诉讼法第六十四条第一款、第三款,最高人民法院《关于适用民事诉讼法的解释》第90条的规定,判决驳回原告的全部诉讼请求。
     
      原告不服一审判决,向上海知识产权法院提起上诉。二审中,双方在法院的主持下达成了调解。
     
      【评价】
     
      本案虽经二审法院调解结案,但其中涉及的问题值得思考,即对于当事人提交的用以证明侵权行为的第三方电子数据取证、存证,如何审查、认定其效力。笔者将从以下几方面加以分析,以期为类案审理提供参考:
     
      一、第三方电子数据存证的原理、形式及特点简介
     
      第三方电子数据存证主要指当事人通过第三方电子数据平台对已经存在的或者正在产生的电子数据进行收集固定,从而确保电子数据自收集固定之时起不被篡改、保持完整,且能够确定收集固定电子数据的时间。[①]其主要原理是在网络环境下利用哈希函数算法,可以将所有的电子数据转换成一连串由字母和数字结合的字符,该组字符具有唯一性,即为被存证数据的哈希值,再将该哈希值与时间源互相绑定,以此证明在某一时刻,存证对象上存在相应的文字、图像的事实。
     
      第三方电子数据存证所展现的形式一般由两部分组成,一部分就是证明案件事实的电子数据本身,包括证明对方存在侵权行为的截图、视频或其他电子数据;另一部分则是证明前述截图、视频具有真实性的电子证书,该证书记录了这些电子数据形成的时间、产生的过程以及这些数据不可被篡改的验证方式。与通过公证保全事实的取证方式相比,第三方电子数据存证具有取证效率高、操作简便以及费用便宜的特点。通过登录第三方取证、存证平台,输入目标网址后,对相关侵权数据进行抓取、固证。这种一键式的取证过程十分简便,权利人只需按照第三方平台上的相关操作说明,就可独立完成整个取证过程,且得益于取证方式的便捷性,减少了人工成本,使得取证费用大幅降低。当前在涉及大批量网络侵权案件中,越来越多的权利人开始采取该类取证模式。
     
      二、第三方电子数据存证的争议及对应分析
     
      当然,任何事物均有两面性,作为当前一种新类型的取证模式,实务中也引发了诸多争议,主要可归纳为三点:一是存证机构的资质问题,被诉方往往以其非法定机构,经营范围无取证、存证业务为由,认为其无资质开展存证服务,形成的存证数据不具有证据资格。二是该类机构往往与当事人存在商业合作的利害关系,不具有如公证处、司法鉴定机构的中立第三方地位,因而其出具的存证结果不具有公正性。三是对电子存证内容本身的质疑,即存证结果有无被篡改以及存证过程是否真实、完整,有无虚假取证的可能。
     
      (一)主体资质并不必然影响第三方存证的证据资格
     
      曾有法院在案件判决中认为,出具可信时间戳认证证书的联合信任时间戳服务中心非法定的认证服务机构,根据电子签名法的规定,其从事电子认证服务应具有国务院信息产业部门颁发的电子认证许可证书,而该案原告未能举证该中心具有相关许可证书,故对该第三方存证报告不予认可。[②]而该案二审法院则认为,资质问题并不影响该第三方存证报告本身所记录的事实,不能以资质问题而否认该存证报告的证据资格。[③]从目前一些生效判例中,多数法院并未将存证主体是否具备相关资质作为否定第三方电子数据存证的理由。[④]即使对该类证据不予采信,主体资质问题也并非首要原因。[⑤]本案中,一审法院亦认为存证主体是否具备相应资质并不必然影响存证数据的证据资格。
     
      迄今为止,国务院信息产业主管部门未对任何一家第三方电子数据服务平台作出经营电子数据行政许可的决定。[⑥]同时,有关行政管理部门也未就从事第三方电子数据存证的企业资质公布过准入标准或禁止性规范。因此,目前有无获得行政许可并非是能否从事第三方电子数据存证行为的前提。其次,从司法谦抑性的角度来说,不应由司法机构主动评价相关机构是否可以从事第三方存证行为,此属于有关行政部门管理的范畴,应避免司法对行业发展产生影响。再者,从我国民事诉讼法所规定的八类证据形式来看,第三方电子数据存证属于电子数据类证据,对于该类证据,法律对其出具主体也未作特别规定,因此也不应以出具方的主体资质来否定其证据资格。
     
      (二)存证机构的中立性仅为参考因素
     
      第三方存证机构的中立性确实是需要考虑的因素,但并非主要因素。如果其与权利人除涉案取证之外,还有其他业务关系,比如两者之间具有品牌使用、市场营销等合作,可以认为两者之间具有一定的利益关联,可能会影响取证的中立性。但如同证人证言一样,法律本身并不禁止和当事人具有利害关系的证人出庭作证,只是该类证言的证明效力与其他证人相比较低,因此,也不能因为存证机构的中立性问题而直接否定存证的电子数据。此外,若权利人仅是委托取证,并支付相应的合理费用,那么其性质等同于为公证保全而支付的公证费,不能因此认为两者之间存在利害关系。
     
      笔者认为,当前对于第三方电子存证业务的监管尚处于一个空白阶段,对于权利人所举证的形形色色的第三方电子数据存证,主体资质和是否中立并不能直接影响存证内容的证据资格,但存证主体的取证能力、商业信誉、业界评价以及以往被相关法院认可或否定的先例却是需要注意的参考因素,而真正决定存证内容能否被采信的决定因素仍在存证内容本身。
     
      三、第三方电子数据存证内容的审查及效力认定
     
      正如前文所述,第三方电子数据存证既有生成速度快、可反复使用、存储便利等优势,也有易被篡改、易受操控、易受软硬件环境影响等电子数据的固有特性。笔者建议可参照适用最高人民法院关于《互联网法院审理案件若干问题的规定》第11条第(1)项至第(6)项的相关规定,全面审查第三方电子存证的数据内容,综合判断其证明力。具体步骤如下:
     
      首先,应重点围绕取证环境的清洁性、取证过程的规范性、取证结果的完整性等内容进行审核。如整个存证内容仅有取证结果而无取证过程,不论是静态的侵权页面截图或是动态的录像视频,都不能直接认定侵权行为存在。因为,由第三方存证机构出具的存证证书也仅能说明该存证结果在形成后未经篡改。鉴于其并非公证文书,不具有后者所具有的无反证即成立的推定效力,此时不应认定权利人尽到了初步证明被诉侵权人实施了侵权行为的举证义务,故前者应继续证明在整个取证过程中操作规范,最大限度地排除了虚假、错误操作或设备、网络不清洁、不安全等介入因素,已采取了有效措施将对存证结果的客观真实造成影响的可能降至最低。
     
      笔者认为,证明取证前对相关网络环境、设备进行清洁性处理、取证时规范操作等步骤尤为关键,是整个存证环节中绝对不可缺失的程序问题,具有“一票否决”的效力。因为这些程序步骤最大限度地保证了存证结果的来源真实,防止弄虚作假。同时,第三方存证不同于有国家公信力作背书的公证行为,其出具主体均是普通的民营企业,不具有权威性,故上述步骤的证明也在一定程度上降低了法院在认定存证数据有无证明效力时存在的风险。
     
      其次,对于取证前的操作步骤,如何回溯及验证的问题。实务中,部分存证以数据文件记录清洁性过程;而另一些存证通过录像文件(包括页面录屏和外设录像)展示整个取证步骤。两者相较而言,显然后者的证明效果更佳。因为是否已采取措施、采取哪些措施来确保取证设备及网络环境的安全、可靠,无法从数据文件中直观体现。只有对清洁性检测、取证操作规范等步骤的证明采取一种便于向法庭和对方展示的方式,才能更为有效地证明权利人已充分进行了安全性、清洁性准备工作,最大限度地排除了可能对结果产生影响的因素。正如可信时间戳平台中的操作指引,建议取证者按照规范的操作流程对取证计算机及网络环境进行安全性和清洁性检查,并对整个取证过程全程予以录像记录。采用该方法取证后,可在事后追溯取证过程、方法及内容,形成完整的证据链。[⑦]笔者建议,在当前的技术条件下,采用屏幕录像及外设录像的“双录模式”,相对而言最为适宜,该取证方法最大程度地限制了取证过程中伪造来源、篡改结果的可能。
     
      再次,当权利人充分证明其整个取证过程完备、规范,并能回溯验证时,可认定权利人已尽到初步证明侵权行为存在的义务。如果对方仍抗辩无侵权行为时,就不能仅停留在言语,而应通过举证相反事实,比如证明取证设备、来源网站有伪造、篡改的痕迹,或者证明第三方存证系统在取证之日曾偶发重大外部介入因素,比如遭黑客攻击、断网等足以影响存证数据真实性的事实,又或者证明记录存证过程的录像本身不完整或存在拼接现象。依照谁主张谁举证的原则,在权利人已穷尽举证能力后,被诉侵权人也应积极举证,不能在科技发展的时代仍安逸地躺在权利上睡觉,怠于行使自己的举证权利。[⑧]
     
      综上所述,在著作权网络侵权案件中,主张权利的一方负有证明被告实施侵权行为的举证义务。如果其所举证的第三方电子存证中缺少必要的取证步骤和过程,必然对证明存证结果的真实产生不利影响,应由原告承担由此产生的法律后果。同时,该类案件也是民事案件,民事案件的举证以高度盖然性为标准,当权利方的举证能大概率证明侵权事实由被诉方实施或者被诉方能够证明权利人在取证过程中存在重大瑕疵并足以影响取证结果的客观真实,即可作出相应裁判。

    【作者简介】
    谢晓俊,单位:上海市浦东新区人民法院。
    【注释】

    【参考文献】
    {1}林子英:“论第三方电子数据平台所存储数据的证据效力”,载《人民司法》2020年第1期。
    {2}参见福建省福州市中级人民法院〔2016〕闽01民初165号民事判决书。
    {3}参见福建省高级人民法院〔2016〕闽民终1450号民事判决书。
    {4}参见福建省高级人民法院〔2016〕闽民终1450号民事判决书以及江苏省无锡市中级人民法院〔2016〕苏02民终02208号民事判决书。
    {5参见四川省成都市中级人民法院〔2019〕川01民终1050号民事判决书。
    {6李然:“时间戳保全证据的使用”,载《人民司法》2017年第35期。
    {7参见联合信任时间戳服务中心:“可信时间戳互联网电子数据取证及固化保全操作指引v1”,载https://www.tsa.cn/dzzjghbq/index.jhtml,2019年10月7日访问。
    {18}陈可欣、李然:“知识产权诉讼中时间戳证据效力分析”,载《福建师范大学学报(哲学社会科学版)》2018年第5期。

    本网站文章仅代表作者个人观点,不代表本网站的观点与看法。
    转载请注明出自北大法律信息网
0
北大法律信息网
www.chinalawinfo.com
法律动态
网站简介
合作意向
网站地图
资源导航
版权声明
北大法宝
www.pkulaw.cn
法宝动态
法宝优势
经典客户
免费试用
产品服务
专业定制
购买指南
邮件订阅
法律会刊
北大英华
www.pkulaw.com
英华简介
主要业务
产品列表
英华网站
联系我们
用户反馈
返回顶部
二维码