基于電子文件管理視角的互聯網電子證據保全研究

祁天嬌

[摘要]互聯網環境中的電子文件作為公眾在網絡空間中行為的原始記錄，可以成為公眾維護自身合法權益的重要憑證，但其證據資格與證明力的保障需要依托有效的電子證據保全。論文立足電子文件管理視角，對互聯網電子證據保全開展跨學科研究，辨析從電子文件到電子證據的概念變化，指出在互聯網環境中應該借鑒電子文件管理的前端控制與全程管理理念，突破現有電子證據單一要素保全的局限，開展對互聯網環境中電子證據的預先保全與實時保全。

[關鍵詞]電子文件電子證據互聯網預先保全實時保全

[分類號]G276

Research on the Electronic Evidence Preservation on the Internet： From the Perspective of Electronic Records Management

Qi Tianjiao

（School of Information Resource Management of Renmin University of China， Beijing， 100872）

Abstract： Electronic records produced on the Internet Service Platform is the original record of the online action， which could be the important evidence for the public right or interest. Their proof qualification relies on the preservation. From the perspective of electronic records management， this article analyzes the difference between Electronic Records and Electronic Evidence. It is advocated to carry out the advance preservation and real-time preservation for the electronic evidence in the internet， following the basic principles of front-end control and whole-process management for electronic records.

Keywords： Electronic Records； Electronic Evidence； Internet； Advance Preservation； Real-time Preservation

1引言

1.1電子文件與電子證據

自20世紀80年代至今，計算機記錄、電子文件等作為證據使用的法律限制被逐步消除。[1]我國多年來的立法探索充分說明了電子文件與電子證據之間的密切關系。而網絡的普及又使得人們對電子證據的需求擴展到了網絡證據，電子文件管理則能夠為更不穩定的網絡環境中的電子證據保全提供理念借鑒。

電子證據法律地位的確認首先表現在其內涵的界定上。“電子證據”是指借助現代信息技術或電子設備形成的一切證據，或者以電子形式表現出來的能夠證明案件事實的一切證據。[2]“電子文件”是指各類機構在電子政務、電子商務及其他各類電子化業務中形成的信息記錄[3]。在互聯網中電子文件也可能表現為多種電子形式的數據。由此看來，具有證據性的電子文件可作為電子證據應用于司法實務，具有法律證據價值。

電子證據保全需要引入電子文件管理的理念與方法。證據保全的基本原理是對證據進行固化和保存，對證據信息和待證事實的真實性與客觀性進行審查和確認。但考慮到電子證據本身的易篡改和脆弱性，現有的保全方法往往只能保全電子證據的形式、內容或管理過程的某一方面，無法充分滿足其保全需求。電子文件管理手段的介入能夠突破電子證據單一元素或程序的一般保全方法，從電子證據司法應用的前端，即電子文件階段開展全生命周期與多種元素的保全。

本文主要關注那些被應用在法律訴訟中，在互聯網環境中生成、傳輸、處置、存儲，并需要接受證據審核的電子文件，研究如何借助電子文件管理理念與方法保障其證據屬性，從而維護相關利益主體的合法權益。

1.2現狀與不足

我國關于電子文件與電子證據的關聯研究源于1998年黃志文對電子文件的證據可采性的界定[4]。后何嘉蓀先生提出“檔案化管理”理念[5]，將電子文件證據性保障從內容真實性保障擴展到背景與結構信息真實性保障的更廣范圍，推動了后來從電子文件格式[6]、電子文件認證[7]、電子文件真實性管理等視角探討電子文件證據保全的研究。我國電子證據保全研究從2002年開始大體經過了初步探討、共性研究、新環境創新等三個研究階段，反映了從傳統證據保全到電子證據保全、從離線電子證據保全到網絡電子證據保全的兩次重大轉變。第一階段主要關注如何通過載體固化來保全特殊類型電子證據，如電子郵件的保全[8]等。第二階段對不同電子證據的共同屬性進行總結，決定了“完整、合法、高效率、低成本、最小破壞”等成為電子證據保全的基本原則[9]。第三階段，互聯網中的電子證據現象日益復雜，網絡證據與網絡公證成為研究熱點。

我國現有的電子證據保全方法主要有公證保全、認證保全、數字檔案登記備份、個人保全以及混合保全等。這些方法雖然各具優勢，但普遍是針對電子證據的身份信息或時間信息進行保全，或者通過證明保全過程的真實性來間接證明電子證據的原始性，尚不能實現對電子證據各個生命周期階段的多要素保全。

綜上，目前電子文件管理對電子證據研究的內化吸收較多，主動參與和應用到電子證據領域的研究較少。電子證據保全則大多是從程序有效、技術合理等方面進行探討，對電子證據本身的內容屬性和質量要求關注不夠，缺少對電子證據本身的充分認識。

本文立足法律與信息領域相似的術語解釋與相通的屬性需求，重新解讀互聯網環境下電子證據的保全目標，希望通過引入電子文件管理中的前端控制與全程管理理念，實現對互聯網電子證據的原態保全與全程保全。

2互聯網電子證據的保全目標

2.1保全電子文件的證據資格與能力

電子文件是電子證據被取證和舉證之前，在業務活動前端的原始記錄狀態。電子證據是電子文件在法庭應用時的狀態，法庭將對電子證據是否與原始狀態一致、能否證明客觀事實等進行鑒證。因此電子文件描述的是一種信息資源狀態，而電子證據描述的是這種信息資源的司法應用狀態。這兩種狀態的轉化意味著電子文件在原有屬性，包括信息的非人工識讀性、系統依賴性、信息與特定載體可分離性、信息易變性、信息存儲高密度性以及多種信息媒體繼承性等[10]的基礎上，更具備了證據可采性和較強的證據證明力，即具備了成為電子證據的“資格+能力”。因此，完整的電子證據保全應該包括對電子文件證據資格和證明能力的保障。

（1）資格來源于原始性

電子文件的證據可采性是指其能夠作為法律證據的資格。在證據規則中，往往原件具有更高的證據地位。考慮到電子文件難以判別其“原件”，很多國家在立法中采取了“功能等同”的方法[11]，而我國《電子簽名法》則認為“能夠有效地表現所載內容并可供隨時調取查用；能夠可靠地保證自最終形成時起，內容保持完整、未被更改”的電子文件可以作為證據[12]。在這個含義上，“原件”不再是物理意義上的版本概念，而是從“原始性”的內涵來講，強調文件與生成時的狀態完全一致、未經篡改，電子文件的原始性就是其證據可采性的來源。保障電子文件的原始性應達到三個標準：電子文件的內容與生成時一致；電子文件的作者身份與生成者一致；電子文件的時間標識與生成時間一致。[13]

（2）能力依托于真實性與完整性

在司法鑒定與審查中，電子文件的真實性與完整性是其能否作為證據被法律及司法程序所接受的重要因素。《電子簽名法》第9條規定：要審查數據電文作為證據的真實性，充分考慮生成、存儲或傳遞數據電文方法的可靠性，保持內容完整性方法的可靠性，用以鑒別發件人方法的可靠性以及其他相關因素等[14]。

根據表1可知，真實性與完整性首先包含了電子文件本身，即內容、結構和背景的真實與完整。而電子證據的真實與完整是在這一前提下，更加關注電子文件在司法應用狀態時所處的環境，包括電子文件系統與管理過程的真實和完整。由此可知，完整的電子證據保全應從電子文件原始性的確認及真實性和完整性的保障開始，包含對電子文件內容、作者、時間、系統與管理過程等要素的確認與保全。

2.2保全互聯網電子證據的多要素

互聯網的高度靈活性與包容性，使得電子證據的內容、背景、結構與管理過程都更難受到監管，任何單一要素的保全都很難真正保障其原始性、真實性與完整性，需要更加復雜系統的保全規劃。另一方面，互聯網服務提供商有義務對信息的發布、登記、保存、清除和備份等進行安全保護管理，有義務在開設交互信息欄目時設計身份登記和識別確認功能等。[18]這為互聯網電子證據的多要素保全提供了可靠的環境和技術支持。

（1）保全主體信息

我國《互聯網信息服務管理辦法》第十四條明確規定：互聯網接入服務提供者應當記錄上網用戶的上網時間、用戶賬號、互聯網地址或者域名、主叫電話號碼等信息。[19]這為電子證據的生成者、收發者等相關人身份進行備案保全提供了可能，主體獲得相應的身份保障權利，同時也必須遵守法律法規對該身份的約束，一旦發生糾紛，電子證據的身份信息應該可查。

（2）保全內容信息

互聯網電子證據的保全應從其生成階段開始，即電子文件的生成者身份、生成時狀態與生成過程都須留痕，并能夠與此后每個階段的身份信息、版本信息和管理過程信息相關聯，從而證明具有電子證據所需的原始性，并確認其內容、結構、背景、管理過程的真實性與完整性。

（3）保全行為信息

在法律糾紛中，不可避免地會出現當事人否認自己對有關電子文件的收發或修改行為，這時就需要查考互聯網中留存的電子文件操作痕跡，形成“反抵賴”機制。通過預先的痕跡保存，可以確保必要時行為信息能夠被檢索并還原。

3基于電子文件管理的保全理念

3.1基于前端控制理念的預先保全

電子文件前端控制是指在文件形成階段就實現或部分實現文件管理功能。[20]若將電子文件的生命周期擴展到司法應用階段，那么電子文件的生成也是電子證據的前端，電子證據的取證、質證等是后端。前端控制理念應用在電子證據的保全中，就要求電子證據的保全突破傳統的事后保全模式，即不是當事人在發現自己的合法權益遭到損害后才提出保全申請，而是在當事人生成或擁有電子證據時，就預先對其進行證據保全。這種保全可能經過一次保全證據后就結束，也可能伴隨著電子證據的傳輸、流轉而不斷更新下去。[21]預先保全在電子證據被生成時就對其進行固化留存，意味著電子證據的原始狀態被完整保留下來。這種原始性保障了電子證據的證據資格。

3.2基于全程管理理念的實時保全

電子文件的全程管理是指在電子文件從產生到永久保存或銷毀的整個生命周期中進行的全面的、系統的、過程的管理[22]。電子證據在互聯網中的傳輸是實時發生的，這就意味著有極高的被篡改或刪除的風險，僅對電子證據在取證時的狀態進行保全，很難保證電子證據的真實性和完整性。另一方面，法律糾紛的日益復雜使得電子證據的每個狀態都有可能對司法審判造成重大影響，例如電子交易的過程中也可能出現交付信息等，這種過程中的狀態很有可能在快速的流轉中滅失，如果不及時對其進行保全，就會丟失重要的證據。因此，借鑒全程管理理念，對互聯網中電子證據的每一個階段進行實時保全，可以確保電子證據全生命周期的真實與完整，強化電子證據的證明力。

預先保全能夠最及時地保全電子證據的生成狀態，而實時保全能夠憑借互聯網成熟的平臺防護和安全存儲、安全傳輸措施等，保證這種原生狀態的持續性。這兩種理念共同組成一個連續、完整并且互為前提的保全體系，能夠從電子證據的原始狀態開始，保全電子證據生命周期過程中的每個重要狀態及其真實性與完整性，從而強化互聯網電子證據的證據資格與證明能力。

4基于電子文件管理的新保全策略

4.1基本過程

預先保全意味著從電子證據的來源即電子文件生成狀態開始保全，此時需要保全的首先是電子文件的生成者身份信息，可以通過互聯網平臺中的賬戶身份信息登記注冊、用戶協議簽署、數字簽名生成等方式實現。其次要保全電子文件生成時間信息，可以通過互聯網平臺日志、系統時間對正、時間戳認證等方式實現。

實時保全意味著電子文件進入流轉和保存過程中的每一個狀態都被保全，包括通過賬戶信息跟蹤并保全流轉過程中的收發者、編輯者等參與主體的身份信息、通過格式登記和格式遷移保全不同版本電子文件的版本和格式信息等。當然，在對電子文件的構成要素，包括內容、結構和背景進行保全的同時，還要對電子文件的管理過程要素，包括電子文件在互聯網環境中留下的有關其生成、傳輸、存儲、利用和處置過程的痕跡進行保全。這種多要素的保全體現在對互聯網電子文件本身及其元數據的保全。

4.2關鍵方法

（1）登記備份與證據固化

電子文件的登記備份是通過數據冗余存儲的方式，使備份的電子文件可以隨時還原和被利用，避免電子文件的損毀或滅失。這種方法應用在電子證據保全中，主要可以對電子證據進行有效的固化，將互聯網空間中極易流失的電子證據備份在相對穩定的存儲介質中，一旦虛擬空間中的電子證據被破壞或損毀，存儲介質中的備份仍然可以有效地證明客觀事實。

（2）版本更新與狀態控制

電子文件在流轉過程中，內容的變化與格式的轉換都會形成新的電子文件版本，版本信息的更新就是管理過程信息的更新。這種更新包含兩方面的內容：一是電子文件格式版本的更新。任何格式的更新、遷移、轉換都需要被完整記錄，以避免因格式不可讀而造成的電子文件失效。二是電子文件內容版本的更新。任何編輯、修改、刪除的行為所造成的電子文件內容和形式的變化，都應被記錄，從而確保電子文件的真實性。應用在電子證據保全中，版本管理實際上是對電子證據不同狀態進行控制的一種方法。電子證據在互聯網平臺上的流轉和處理是瞬間完成的，任何一個節點的版本遺失都有可能造成電子證據出證狀態與原始狀態的不一致，而原始性受到質疑的電子證據很難證明其真實性。

（3）元數據管理與過程管理

電子文件元數據是指描述電子文件內容、結構、背景及管理過程的信息。[23]元數據管理貫穿在電子文件生命周期管理的全過程，借鑒到電子證據保全中，就要求對電子證據從生成、流轉到出證的各個生命周期環節中，有關行為人身份、行為時間、電子證據使用方式等信息進行記錄和描述，從而使電子證據的每個管理過程都處于充分的管理之中，并具有自證明能力。

（4）系統控制與環境維護

電子文件管理系統的長期可用是保障電子文件長期可讀、可用的基礎。因此電子文件管理系統的科學開發與安全維護，是電子文件長期保存中的關鍵環節。同樣地，作為電子證據生成、存儲和流轉的環境，互聯網服務平臺的功能設計與安全保障對于保全電子證據的真實、完整和安全具有不可推卸的責任。登記、備份、版本控制、元數據管理等應該成為電子證據保全環境中的基本功能。

5總結

電子證據法律地位的逐漸明確以及電子文件管理技術的不斷成熟，尤其是互聯網環境中電子證據的保全需求日益迫切，使得電子文件管理的理念與方法對于電子證據保全優化的介入更具必要性和可行性。當電子文件被用于法律訴訟并且具有證據資格和證明能力時，就可以轉化為電子證據，此時電子證據是電子文件生命周期的司法應用延伸階段，而電子文件是電子證據的原始階段。在電子文件全程管理和前端控制理念下的互聯網電子證據保全，通過對電子文件的備份固化、版本控制、過程管理與系統維護等，保全各個階段的電子文件及其元數據，使法律要求的電子證據身份信息、時間信息、版本信息以及管理過程信息都得以保全，電子證據的真實性和完整性也通過這種全程保全得以保障。從電子文件到電子證據，從電子文件管理到互聯網電子證據保全，是電子文件管理領域參與證據保全研究與實踐的一次有益探索。

*本文系中國人民大學科學研究基金（中央高校基本科研業務費專項資金資助）項目（項目編號： 17XNH107）《互聯網服務平臺中的電子證據保全——基于電子文件管理視角的研究》成果。

參考文獻

[1]張先鋒.電子文件的法律證據地位研究[D].合肥：安徽大學，2007：17.

[2]何家弘，劉品新.證據法學：第四版[M].北京：法律出版社，2011：185.

[3]馮惠玲，趙國俊等.中國電子文件管理：問題與對策[M].北京：中國人民大學出版社. 2009：2.

[4]黃志文.電子文件的法律證據價值[J].檔案，1998（6）：4-7.

[5]何嘉蓀，史習人.對電子文件必須強調檔案化管理而非歸檔管理[J].檔案學通訊， 2005（3）：11-14.

[6]陳勇.論電子文件格式與證據保留[J].檔案學通訊，2010（3）：68-71.

[7]張秀麗.基于電子證據認證視角下的電子文件管理[J].中國檔案，2010（8）：32-34.

[8]李海霞.淺談E-mail的證據效力和保全問題[J].信息網絡安全，2002（6）：27-29.

[9]梁成林.電子證據保全研究[J].工會論壇：山東省工會管理干部學院學報，2009（15）：136-137.

[10][15][20][22][23]馮惠玲.電子文件管理100問[M].北京：中國人民大學出版社，2014：6-8.

[11]馬維克.電子證據與網絡保全證據公證[J].情報雜志，2006（3）：113-118.

[12][14][16]中華人民共和國主席令第十八號.中華人民共和國電子簽名[EB/OL].[2017-12-28].http：//www.miit.gov. cn/n1146285/n1146352/n3054355/n3057254/n3057259/c3868973/ content.html.

[13]汪振林.電子文書的原本性確保及其證明問題[J].重慶郵電大學學報（社會科學版），2011（5）：30-34.

[17]何家弘.傳說、傳聞、傳真及其他[J].證據學論壇，2002（4）：3-27.

[18]謝曉專.ISP的信息治理責任及其理論依據——基于對我國信息網絡安全法律法規的內容分析[J].科技與法律，2009（6）：56.

[19]中華人民共和國國務院新聞辦公室.互聯網信息服務管理辦法[EB/OL].[2017-12-08]. http：//www.scio.gov.cn/xwfbh/ xwbfbh/wqfbh/2015/33885/xgzc33891/Document/1458497/ 1458497.htm.[2016-04-10].

[21]宋偉.信息時代下的預防性保全證據公證[J].中國公證，2010（2）：25-27.