電子數據真實性的認證方法

王鵬

一、電子數據的真實性

（一）電子數據的發展

電子數據通常又稱電子證據，是2012年《民事訴訟法》新增的一種證據形式，狹義的電子數據僅指數字式電子數據，廣義的電子數據還包括模擬式電子數據。聯合國《電子商務示范法》第2條規定：“電子數據是指由電子手段、光學手段或類似手段生成的傳送、接收或存儲的信息?！蹦壳埃鄶祰也⑽磳㈦娮訑祿幎楠毩⒌淖C據形式，但無論英美法系國家還是大陸法系國家，均允許電子介質存儲的電子信息作為證據在訴訟中使用，只不過基于不同的法律傳統和制度，對電子證據的處理方式不同。①在英美法系國家，電子證據可以歸屬于文書證據的范疇，在書證的最佳證據規則和傳聞證據規則適用上，對電子證據進行特殊處理。如美國《聯邦證據規則》第1001條規定：“如果數據存儲在電腦或者類似設備中，那么任何從電腦中打印或者輸出的能夠準確反映數據的可讀物，均為原件?！贝箨懛ㄏ祰遥ǖ貐^）將電子證據一般歸于書證或者準書證的范疇。如《法國民法典》第1316條第1款規定：“以電子形式做成的文書與書面載體的文書一樣被視為證據，前提是做成該文書的人能夠正式地得以識別，該文書的制作與保管的條件應能保持其完整性，簽字應與簽名人相一致，并代表當事人對由該行為所產生義務的同意?！痹谌毡竞臀覈_灣地區，電子證據作為準書證對待。參見宋春雨：《對新民訴法證據制度若干問題的理解》，載《山東審判》2013年第1期。我國《電子簽名法》第2條第2款規定：“本法所稱數據電文，是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息?！薄皵祿毙螒B是電子數據區別于書證、物證等傳統證據的重要特征。2012年《民事訴訟法》修改前，電子數據在法律上如何定位有爭論，主流觀點是將電子數據作為視聽資料對待，主要理由是電子數據與視聽資料在很多方面具有共性，可通過對視聽資料進行擴大解釋方式將電子數據納入其中。但考慮到電子數據在表現形式、真實性判斷和證明力等認定上存在諸多不同于傳統證據之處，同時考慮到電子數據的發展，故沒有將電子數據歸于任何一種傳統證據類型，也沒有分解在任何其他證據形式之中。

2015年《最高人民法院關于適用〈中華人民共和國民事訴訟法〉的解釋》（以下簡稱《民事訴訟法解釋》）第116條第2款將電子數據范圍界定為“電子郵件、電子數據交換、網上聊天記錄、博客、微博客、手機短信、電子簽名、域名等形成或者存儲在電子介質中的信息”。但由于電子數據的類型極為復雜，而且隨著通信技術、計算機技術、網絡技術等的發展，電子數據的范圍不斷變化，司法實踐中，當事人提交電子證據證明案件事實的情形越來越多，電子證據的采信在實踐中存在分歧，急需在《最高人民法院關于民事訴訟證據的若干規定》（以下簡稱《民事訴訟證據規定》）修訂時解決電子數據的分類、真實性的認定等問題。根據電子數據的表現形式和特點，《民事訴訟證據規定》第14條以類型化的方式列舉了司法實踐中常見的電子數據類型，即將電子數據分為網絡平臺發布類信息、網絡應用服務類通信信息、記錄類信息、電子文件和其他以數字化形式存儲、處理、傳輸的能夠證明案件事實的信息。

（二）電子數據真實性的特點

證據的真實性也稱證據的客觀性，是指一切民事訴訟證據都必須是客觀存在的真實。證據的真實性有兩個層面的含義：一是證據載體的真實性，即證據本身必須是真實存在的，不能是偽造、變造的；二是證據事實的真實性，即證據所記錄或反映的信息必須是可靠和可信的，而不能是虛假的。電子數據的收集、認證面臨的核心問題就是真實性問題。電子數據的真實性包括電子數據載體的真實性、電子數據的真實性和電子數據內容的真實性。電子數據載體的真實性，是指存儲電子數據的媒介、設備在訴訟過程中保持原始性、同一性、完整性，不存在被偽造、變造、替換、破壞等問題；電子數據的真實性問題，是指作為電子數據信息在技術層面的存在形式的電子數據是否真實，是否與原始數據保持一致，是否存在被修改、刪除、增加等問題；電子數據內容的真實性，是指電子數據所包含的信息與案件中其他證據所包含的信息能夠相互印證，從而準確證明案件事實。

電子數據真實性的審查一般著眼于電子數據的完整性和可靠性。電子數據的完整性包括形式上的完整性和內容上的完整性。形式上的完整性是指電子證據必須保持生成之時的原狀；內容上的完整性是指電子證據自形成之時起，其內容保持完整、未遭到非必要的添加或刪除?？煽啃允侵鸽娮幼C據內容上的真實性，它是電子證據的內在質量特征，它向電子證據使用者保證，電子證據與所要反映的事實是一致的。電子數據完整性與可靠性依賴于形成、存儲或者傳輸該電子數據的計算機系統的完整性、可靠性：一是記錄電子數據的系統必須處于正常的運行狀態，如果系統曾處于不正常狀態，則對數據的完整性構成了影響；二是數據記錄必須在業務活動的當時或即后制作，而專為某項目的如訴訟而制作的電子記錄無法確保其完整性；三是在正常運行狀態下，系統對業務活動必須有完整的記錄，完整的記錄是指數據電文信息、附屬信息和系統環境信息要統一。①參見何家弘主編：《電子證據法研究》，法律出版社2002年版，第152頁。

二、電子數據原件的審查

眾所周知，可復制性是電子數據的重要屬性。傳統書證一旦原件遭到毀損則無法復原，而電子數據可以借助計算機取證技術恢復被刪除和修改的問題件。②參見麥永浩主編：《電子數據司法鑒定實務》，法律出版社2019年版，第43-44頁。因此，當事人提交的電子數據是原件還是復制件，就成為我們的先決問題。電子數據的原件具有特殊性，一般在調查收集證據的場合，電子證據的原件應當指最初生成的電子數據及其首先固定所在的各種存儲介質，如果某一電子證據首先固定于某塊計算機硬盤上，則該硬盤或其上的電子數據就是原件；如果某一電子證據首先固定于U盤或光盤上，則該U盤、光盤或其上的電子數據就是原件。在訴訟過程中的舉證、質證和認證環節，為充分發揮電子數據事實證明作用，應當允許電子數據轉換成的我們可識別形式。如果固守傳統的原始證據或原件的概念，否定這種轉換形式的證明力，勢必削弱電子證據應有功能。實務中，為便于電子數據的質證與審查，一般也要求當事人提交原始存儲介質或者提取的電子數據以封存狀態提交，即原件。同時，由當事人向法庭提交電子數據書面展示件，如電子郵件的打印件、微信聊天的打印件或公證文本等。

三、正向審查：電子數據真實性的因素

電子數據作為新的證據形式，如何判斷其真實性尚無統一的理論和操作指引，法官也缺少這方面的認證經驗。我國《電子簽名法》第8條規定：“審查數據電文作為證據的真實性，應當考慮以下因素：（一）生成、存儲或者傳遞數據電文方法的可靠性；（二）保持內容完整性方法的可靠性；（三）用以鑒別發件人方法的可靠性；（四）其他相關因素?！弊罡呷嗣穹ㄔ?、最高人民檢察院、公安部《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》第22條規定：“對電子數據是否真實，應當著重審查以下內容：（一）是否移送原始存儲介質；在原始存儲介質無法封存、不便移動時，有無說明原因，并注明收集、提取過程及原始存儲介質的存放地點或者電子數據的來源等情況；（二）電子數據是否具有數字簽名、數字證書等特殊標識；（三）電子數據的收集、提取過程是否可以重現；（四）電子數據如有增加、刪除、修改等情形的，是否附有說明；（五）電子數據的完整性是否可以保證。”上述規定對民事訴訟中電子數據真實性的判斷認證是重要的參考，即電子數據真實性的認證是一個全面審查證據的過程，樹立綜合采信的意識，要避免孤立地判斷電子數據的真實性。在認證過程中，一般需要考量電子數據的生成、存儲、傳輸所依賴的計算機系統的硬件、軟件環境是否完整、可靠，是否處于正常運行狀態，是否具備有效的防止出錯的監測、核查手段；需要考慮取證主體是否妥當等因素。根據《民事訴訟證據規定》第93條的規定，判斷電子數據真實性主要考慮如下因素：

（一）電子數據的生成、存儲、傳輸所依賴的計算機系統硬件、軟件環境是否完整、可靠

由于電子數據是計算機系統硬件和軟件的產物，其生成、存儲、傳輸均依賴計算機系統，因此電子數據的真實性很大程度取決于計算機系統的完整性和可靠性。如果把計算機系統比喻成一個“證人”，那么電子數據就相當于“證人證言”，所以這個“證人”的可靠性就極為關鍵。如果計算機系統的硬件或軟件系統的性能與運行狀況不可靠，那它產生的證據就可能成了“虛假陳述”；如果傳輸過程中計算機系統環境不可靠，就可能對電子數據進行修改或者增刪，最終得到的電子數據可能成了“道聽途說”，失去了真實性。所以，在電子數據真實性判斷過程中，如果有證據能夠證明電子數據所依賴的計算機系統的硬件、軟件環境存在篡改、故障等不可靠因素時，就不能直接認定電子數據是真實的，正所謂皮之不存毛將焉附。

（二）電子數據的生成、存儲、傳輸所依賴的計算機系統的硬件、軟件環境是否處于正常運行狀態，或者雖不處于正常運行狀態但對電子數據的生成、存儲、傳輸是否有影響

如果有證據能夠證明計算機系統處于正常狀態，或者雖不處于正常狀態但對數據的生成、存儲、傳輸沒有影響，電子數據就具有可靠性。加拿大《1998年統一電子證據法》第5條第1款規定：“在任何法律程序中，如果沒有相反的證據，滿足以下條件，即可推定記錄或存儲電子證據的那一電子記錄系統具有完整性，一是該計算機系統或其他類似設備在所有關鍵時刻均處于正常運行狀態，或者即便不處于正常運行狀態，但其不運行的事實并不影響電子記錄的完整性，且沒有其他合理理由對該電子記錄系統的完整性產生懷疑?！?/p>

（三）電子數據的生成、存儲、傳輸所依賴的計算機系統的硬件、軟件環境是否具備有效防止出錯的監測、核查手段

計算機系統是否具有有效防止出錯的監測和核查手段，以便進行核查確定，可以從側面證明計算機系統是否處于正常運行狀態，或者雖處于不正常運行狀態但對電子數據的生成、存儲、傳輸沒有影響。計算機系統應能夠防止未經授權的人進入計算機系統、實施安全命令控制、進行系統備份和恢復、自動進行數據準確性監測等。如果計算機系統不存在防止出錯的監測、核查手段，難以保證系統始終處于正常運行狀態，亦難以保證生成、存儲、傳輸的電子數據未發生改變。

（四）電子數據是否被完整地保存、傳輸、提取，保存、傳輸、提取的方法是否可靠

電子數據的完整性是其真實性、客觀性的體現，因此電子數據是否完整地保存、傳輸和提取以及相關方法是否可靠是重要的考量因素。電子數據在保存、傳輸、提取過程中可能被篡改，可以審查電子數據的訪問操作日志了解電子數據是否存在被增加、刪除或者修改的情況，或者通過審查電子數據的完整校驗值或者通過比對備份電子數據方式，查驗電子數據的完整性與客觀真實性。另外，還可以審查電子數據在傳遞的過程中是否采取加密措施，是否可能被截獲；審查提取電子數據采取的備份、打印輸出方法是否可靠，以便確定電子數據的完整性是否遭到破壞。

（五）電子數據是否在正常的往來活動中形成和存儲

發送短信、微信、電子郵件、網上購物、發布瀏覽微博信息、網上匯款等都會產生、存儲、傳輸信息，大數據能夠記錄大量事實。這些電子數據并非孤立產生，其依附于人們正常的往來活動。如果電子數據不屬于當事人之間正常的往來活動中形成和存儲，則該電子數據的真實性是值得考慮的。

（六）保存、傳輸、提取電子數據的主體是否適當

電子數據的保存、傳輸、提取主體應保持公正、獨立，沒有利害關系；經過授權；符合技術性要求，有相應的資質，以確保其所提取、保存、傳輸的電子數據的證明力。

（七）影響電子數據完整性和可靠性的其他因素

實事求是地說，前述六種需要考量的因素并不能完全涵蓋電子數據完整性和可靠性的所有因素，法官還應根據案件具體情況，判斷電子數據的完整性和可靠性是否遭到破壞。

實務中，法官審查的焦點一般包括如下方面：1.該電子數據的存儲磁盤、光盤等可移動存儲介質是否與打印件一并提交，是否一致；2.是否載明該電子數據形成的時間、地點、對象、制作人、制作過程及設備情況等；3.制作、存儲、傳輸、出示電子數據的程序和環節是否合法，取證的主體是否有簽名蓋章等；4.內容是否真實，有無篡改、添加、拼湊等偽造變造的情形；5.出示的電子數據是否是原件，如不是原件，是否附有無法調取原件的說明等。①參見畢玉謙等：《民事訴訟電子數據證據規則研究》，中國政法大學出版社2016年版，第348頁。在通過上述因素的審查，并結合當事人的陳述、其他在案證據和已查明的案件事實來識別證據之間的辯證關系，綜合判斷電子數據內容是否確實、充分。如果經過綜合考慮形成了內心確信，可以認定電子數據的真實性。在必要時，也可以通過鑒定、勘驗的方法，輔助法官形成心證。

四、反向推定：電子數據推定為真的情形

推定是根據思維法則、經驗法則、自然法則以及證明標準來認定事實。推定的基礎是事物之間的常態聯系，即當出現一定現象時，另一現象會出現，除非受到例外條件或者因素的制約。法律推定是解決待證事實無法直接證明的技術性手段。當直接認證電子數據的真實性難度過大時，可以用法律推定的方式來推定電子數據的真實性，從而置換對電子數據真實性的直接認定。這種推定不僅要遵循普通邏輯規則，還應受特定法律規則約束。根據《民事訴訟證據規定》第94條的規定，由當事人提交或者保管的于己不利的電子數據；由記錄和保存電子數據的中立第三方平臺提供或者確認的；在正常業務活動中形成的；以檔案管理方式保管的；以當事人約定的方式保存、傳輸、提取的，人民法院推定電子數據真實，但是有當事人有相反證據足以反駁的除外。電子數據的內容經公證機關公證的，人民法院應當確認其真實性，但有相反證據足以推翻的除外。下述前五種情形，當事人提交的相反證據的證明力應能夠動搖免證事實對于法官的心證基礎，使電子數據的真實性處于真偽不明的狀態。經公證機關公證的，當事人提交的相反證據的證明力要達到足以推翻待證事實成立的程度。

（一）當事人提交或者保管的于己不利的電子數據

該項規定源于民事訴訟中的自認。在訴訟過程中，一方當事人陳述的于己不利的事實，或者對于己不利的事實明確表示承認的，另一方當事人無需舉證證明。通常，當事人會隱匿于己不利的證據。當事人將于己不利的電子數據提交法庭，就說明其認可其提交或保管的電子數據的真實性，此時推定電子數據真實。

（二）由記錄和保存電子數據的中立第三方平臺提供或者確認的電子數據

記錄和保存電子數據的中立第三方平臺，如網絡購物中的淘寶、京東等第三方平臺，收發電子郵件的服務提供商，電子支付的銀行系統，這些大型成熟的網絡平臺或系統所提供和保存的電子數據具有可靠性與中立性，在案件審理中對他們提供的電子數據，一般推定具有真實性。

（三）在正常業務活動中形成的電子數據

電子數據是在正常業務活動中由無利害關系人員或系統自然形成的電子數據，則推定其真實性。實踐中各民事主體在日常業務活動當中按照行業慣例、交易習慣形成的電子數據可以推定其真實性。如銀行在營業廳拍攝的監控錄像；銀行綜合核算系統產生的流水賬表、交易明細等每日交易記錄；交通管理部門在交通道口安裝的檢測器錄制的違章記錄；電子商務企業在日常運營中制作的電子賬簿、電子發票等。當事人為訴訟目的制作的電子數據與正常業務活動中形成的電子數據不一致的，正常業務活動中形成的電子數據的證明力更大。

（四）以檔案管理方式保管的電子數據

以檔案方式保管的電子數據會嚴格遵循檔案管理的法律法規和規范標準，從電子數據的收集、整理、鑒定、復制、調閱等各個環節均有章可循，有必要的備份保證信息，具有可還原、可驗證性，完整性、可靠性高，應推定其真實性。

（五）以當事人約定的方式保存、傳輸、提取的電子數據

當事人對電子數據的提取、保存、傳輸方式有約定的，實際是當事人就電子數據的證明力達成合意，通過合意確定電子數據是否證據原件，是否可靠。例如當事人約定保存在雙方或者第三方計算機中的電子數據系證據原件，具有真實性，或者按照一定程序、一定技術標準保存、傳輸的電子數據具有真實性，則經審查符合當事人約定的電子數據就推定為真實。

（六）電子數據的內容經公證機關公證

《民事訴訟法》第69條規定，經過法定程序公證證明的法律事實和文書，人民法院應當作為認定事實的根據，但有相反證據足以推翻公證證明的除外?！睹袷略V訟證據規定》第10條也規定，對于已為有效公證文書所證明的事實，當事人無須舉證證明，但有相反證據足以推翻的除外。故電子數據內容經過公證后，在無相反證據足以推翻的情況下，應當認定電子數據的真實性。

五、最后的方式：司法鑒定

電子數據的審查，《民事訴訟證據規定》第93、94條從兩個方面規定了需要考量的各種因素。但電子數據的可靠性、完整性的認定都涉及極其專業的知識，而法官通常缺乏相關的知識背景，依照電子數據真實性判斷和推定的因素進行綜合判斷實在知易行難。因此，在法官無法通過綜合判斷形成內心確認時，可以通過司法鑒定的方式判斷電子數據的真實性，或者聘請具有專門知識的人進行操作，并就相關技術問題作出說明?！蹲罡呷嗣穹ㄔ宏P于適用〈中華人民共和國刑事訴訟法〉的解釋》第93條第2款規定：“對電子數據有疑問的，應當進行鑒定或者檢驗?！?/p>

電子數據鑒定是指電子數據鑒定單位接受委托人的委托，按照法律規定的程序，依照技術標準和鑒定規范，分析、檢驗電子設備中存儲的電子數據，找出案件事實之間的客觀聯系，并最終提供鑒定意見。電子數據鑒定結論包含對電子數據真實性的審查判斷，彌補了審判人員專業技術方面的不足，滿足電子數據真實性認證的法律要求。如，鑒定能夠對存儲媒介進行分析，認定該存儲媒介上是否存在有害信息；能夠分析信息的傳播渠道、生成方法、時間信息等認定信息的最初源頭，如確定某網站上發布的信息是否系特定人發布；對程序進行分析，認定程序具有特定功能，如是否有遠程控制功能，是否有自我復制功能，從而確定計算機系統是否感染病毒；鑒定還能確定提取的電子數據是否被破壞，能夠進行數據恢復、再現隱藏數據、破解加密文件，進行證據搜索、過濾和挖掘等。①參見麥永浩主編：《電子數據司法鑒定實務》，法律出版社2019年版，第4、5、47頁。民事訴訟中，對單個電子數據的認證，一般不輕易啟動司法鑒定程序，還可以結合當事人的陳述、其他證據來識別證據之間的辯證關系并判斷電子數據內容是否可采信。