淺析民事訴訟中第三方機構的電子證據效力

石晨光 隋 想

一、電子證據保全概述

(一)傳統電子證據保全

證據保全指法定機構根據其職權或依當事人申請，采用科學技術手段，對未來可能丟失或者難以取證的證據進行固定和保護的制度。電子證據保全與其他證據保全類似，需要相關人員依照法定程序，采取信息手段對電子證據進行固定和保存[1]。在我國民訴體系中，保全主要分為訴前保全和訴中保全，法院和公證機構都可以進行證據保全。二者不同之處在于公證機構保全沒有時間和條件的限制。

雖然法院保全和公證保全有獨特的優勢，但是隨著網絡信息時代的飛速發展，逐漸暴露了一些不足：第一，由于法院和公證機關的工作時間以及工作性質，很難隨時隨地對稍縱即逝的電子證據進行保全；第二，15天的法定公證書出具時限會降低證據保全工作的效率；第三，傳統電子證據保全始于侵權之后，且保全工作需要基于法定程序而展開，可能會增加電子證據在保全前被篡改的風險，其工作滯后也導致原始電子證據的真實性與可靠性受到影響。

(二)第三方機構電子證據保全

第三方機構電子證據保全在主體、形式、對象三個方面與傳統電子證據保全存在差異：主體方面，第三方機構電子證據保全的保全主體是提供電子證據固定、存儲服務的第三方機構本身，而傳統電子證據保全的保全主體是涉案當事人；形式方面，第三方機構電子證據保全多數采用線上形式，而傳統電子證據保全多用封裝、備份等線下形式；對象方面，第三方機構電子證據保全數據多來自互聯網通道，而傳統電子證據保全數據多來源于線下拷貝[2]。

作為一種新興的證據保全模式，第三方機構電子證據保全有著如下三點意義和價值：第一，解決了電子證據易篡改和易破壞的困境，有利于幫助法官更好查明案件真相，實現公平正義；第二，對第三方機構的資質和中立性進行認定便可知悉保全的涉案證據的真實性，有助于簡化質證流程，提高訴訟效率；第三，第三方機構對電子證據的保全在一定程度上可以解決一些不必要的紛爭，從而降低訴訟率。

二、第三方機構證據保全原理

第三方機構的工作原理大體可分為四種。第一種是數據爬取技術。通過事先設定好的標準，根據標準在互聯網上對信息進行抓取。第二種是哈希校驗，本質是兩個二進制字符串的映射運算(算法如圖1所示)。作為一個不可逆的算法，哈希校驗可以檢驗抓取的數據是否被篡改。第三種是數字簽名。作為一種基礎的密碼技術，數字簽名的發送者不能對發送行為進行否定，其接受者亦不能對文件進行篡改，此特性可以用來檢測所接受文件的真實性。第四種是時間戳?；诠＞幋a將數據的收發時間轉化為摘要，然后將摘要發到服務中心并用數字簽名進行加密，最后返回用戶，這么做可以明確數據產生的具體時間，避免事后抵賴。

圖1 哈希校驗過程

三、第三方機構中電子證據效力

(一)真實性

通常來說，對電子證據的真實性進行判斷需要分析載體和信息兩個層面。在載體層面，電子證據真實性檢驗主要關注儲存條件的安全性、儲存介質是否更換以及載體是否遭受入侵三點；信息層面，要對證據來源進行可靠性檢查，檢查其副本與原始信息內容的一致性以及復制過程必須符合相應規范且有記錄和監督。

除了電子證據本身，第三方機構的各種因素也會對數據的真實性產生影響。從機構性質上講，若第三方機構沒有秉持中立的身份和公平公證的態度來進行電子證據的收集和固定，勢必影響保全行為及電子證據證明力的真實性。從系統環境上講，儲存證據前要做好計算機環境的清潔工作，需要對瀏覽器的數據進行清理，尤其要注意系統hosts文件的清理。因為如果hosts文件被篡改，訪問網頁時就會被重新定向，影響保全數據的真實性。從數據來源上講，保全開始操作時若沒有全程開啟電腦錄屏功能，錄屏內容的不完整將影響全部操作的真實性。從數據保存上講，如果不能保證保存操作在加密服務器上進行，將可能無法避免在數據加密的基礎上服務器受到攻擊破壞，導致因數據安全影響其真實性。

(二)合法性

現行法律中明確規定的證據保全合法主體為人民法院和公證機構，但對其他單位或者個人的保全行為的合法性也沒有明確否定。隨著科學技術的發展，現有法定保全機構在處理電子證據時會產生一定局限性，在專業的保全設備和保全人員方面都有所欠缺。為了解決電子證據保全的難點，應當在證據保全的主體上有所創新，即增加第三方機構。

設立第三方機構可以很好解決現有保全制度存在的一些疑難問題。第一點是保全的時間節點問題。電子證據的保全不僅是為了可能發生的訴訟，更多的是出于對自我的保護而采取的預防性措施?，F行法律的訴前保全30日限制已經不能滿足現實需要，第三方機構既可以保證數據的真實性，又很好契合了證據保全的目的，其對于證據保全時間的“創新性”具有可行性。第二點是保全的地域管轄問題。根據《中華人民共和國公證法》第25條與《公證程序規則》第13條的規定，無論是訴前保全、訴中保全抑或是公證機構的保全，都受到了地域管轄原則的限制，而第三方機構可以完美解除此限制，并且節省訴訟成本，也具有一定可行性。綜上所述，增加第三方機構在合法性上不存在大的問題。

(三)關聯性

電子證據的關聯性主要體現在身份關聯和來源關聯兩方面。對于身份關聯，如果可以排除賬號共有或者被他人冒用、盜用等情況，那么各種存在身份關聯的電子賬號就可以構建關聯性，也就可以推定賬號的操作人就是賬號的注冊人；對于來源關聯，儲存于服務器上的電子證據如果要證明具備關聯性，需要源網站出具登錄時間或者自動生成的電子證書(不可篡改)，與服務器中數據的進行對比，若結果一致，則能構建關聯性。

四、第三方機構保全制度的完善建議

(一)法律制度層面

根據上文所述，現行法規對于保全主體的規定不能很好與社會發展相契合，所以應當把第三方機構劃入法定電子證據保全主體的范圍內，提高第三方機構電子證據在司法實務中的效力，進而更好地對涉案當事人的利益進行保護。第一，確認有資質的第三方機構可以輔助或經法院、公證處指示、指定進行緊急電子證據保全；第二，緊急情況下的保全，尤其是訴前保全，授權法院指定有資質的第三方機構代為保全電子證據；第三，規定法院在保全程序中可以根據當事人的申請選擇電子證據保全的形式，包括但不限于加密的方式、加密的標準、加密的程度以及加密保全的形式與位置。

在程序方面，公證法并沒有明確規定如何判斷證據保全的啟動條件，民訴法中對證據保全諸多時間和期間上的限制也與電子證據的即時性相沖突，無法滿足現實要求，所以建議建立電子證據的預防性保全制度，確立非經法院的訴前電子證據保全制度。一方面，確立規定符合資質的訴前電子證據保全機構，另一方面，設定標準，審查訴前電子證據保全的真實性、合法性，如要求開源抓取數據減少人為操作、保證數據使用主體及行為符合單行法律法規的要求等。

(二)機構規范層面

一個運行良好的機構離不開規范的指導和管理。首先，要建立嚴格的機構資質認證制度，對法律資質和技術資質進行認證，這樣才能保證第三方機構保全證據的效力；其次，第三方機構應通過保全服務參與到訴訟活動中來，把司法行政機關列為其監督主體，既方便統一管理，也方便在第三方機構出現違規或侵權行為時追究其法律責任；再次，由于電子證據保全存在較高的技術性，需要存證機構不斷提升技術水平，因而行業也應建立行業管理規范和技術規范，促進行業發展[3]。