電子文件證據性概念模型研究

許曉彤

摘? 要：本文對電子文件“四性”與電子證據“三性”進行系統分析與映射，深入探討上述概念在文件管理語境和證據法學語境中的內涵與外延、差異與關聯，在對概念進行拆解與重塑的基礎上構建了電子文件證據性概念模型。該模型包含對應電子證據“三性”的三個圈層，以及真實性、可靠性、完好性、齊全性、可用性、安全性、保密性、合法合規性八項屬性。

關鍵詞：電子文件;證據性;電子證據;概念模型;文件管理

Abstract： Through analyzing and mapping 4 properties of electronic records and 3 properties of electronic evidence systematically， discussing the differences and connection in the definition of properties between records management and evidence law， electronic record evidence conceptual model is put forward on the basis of dismantling and reshaping the definitions. This model contains 3 circles which are corresponding to the 3 properties of electronic evidence， and 8 properties that are authenticity， reliability， integrity， usability， completeness， security， confidentiality， legitimacy and compliance.

Keywords： Electronic evidence; Evidence effectiveness; Electronic evidence; Conceptual model; File management

本文基于長期保存目的，選取了三種具有代表性的數字資源存儲方式，即本地光盤存儲、本地服務器存儲與云存儲，以成本核算普遍使用的方法——會計品種法為依據，分析不同的存儲方式對數字保存成本所產生的影響并總結了不同存儲方式的適用性。

1 研究背景與研究現狀

作為社會生活中直接形成的原始記錄，憑證價值是檔案資源區別于其他資料的最重要特征，[1]用作司法證據時亦具備證明力優勢。

傳統紙質環境中，2001年頒布的《最高人民法院關于民事訴訟證據的若干規定》（以下簡稱《民訴證據規定》）與2002年頒布的《最高人民法院關于行政訴訟證據若干問題的規定》均明確指出檔案材料作為書證時證明力一般大于其他書證、視聽資料和證人證言。隨著技術的發展，學界與業界關于數字環境中的檔案材料，即電子文件是否擁有紙質文件同等的憑證價值各執一詞、討論頻繁。

2004年，《中華人民共和國電子簽名法》（以下簡稱《電子簽名法》）首次肯定了電子文件的證據資格。直至2019年，《民訴證據規定》再次修正，正面指出以檔案管理方式保存的電子證據可在無反駁證據的情況下認定真實性。

近二十年中，司法界對電子文件證據資格與證據價值逐步認可。與此同時，文件與檔案管理領域的“回應”亦令人振奮，2019年的第716號國務院令《國務院關于在線政務服務的若干規定》明確肯定了單套制歸檔;2020年最新修訂的《中華人民共和國檔案法》（以下簡稱《檔案法》）中也明確規定“電子檔案與傳統載體檔案具有同等效力”。

隨著電子文件作為證據的可采性障礙逐漸消除，電子文件符合何種要求才能最大程度地確保其證據效力成為了檔案界的關注重點。

對于不具實體特征、非人工可識讀、信息易刪改、載體可分離的電子文件而言，[2]“四性”則成為了判斷其檔案身份的最重要標識。基于此，國內外學者紛紛開展了跨學科理論研究，探索電子文件與電子證據屬性的關聯，實現文件與檔案管理與證據法學的理論銜接。

國外方面，露茜安娜·杜蘭蒂（Luciana Duranti）考察了數字取證（Digital Forensics）學科中對于“可信（Trustworthiness）”的定義與要求，指出真實性、可靠性與準確性是可信文件的屬性，并將上述屬性在檔案學與數字取證學中的定義進行了比較分析[3];科琳·羅杰斯（Corinne Rogers）則分別從文件管理與證據法學的視角對比了真實性的概念，探究了真實性的影響因素，[4]等等。

國內方面，張寧結合證據的真實性定義，解析了電子文件真實性的內涵[5];崔屏在電子文件“四性”的基礎上加入證據的合法性，使其共同構成電子文件憑證性概念模型[6];劉越男將電子文件的“四性”與電子證據“三性”進行了比較，提出可將電子文件的完整性分解為要素齊全的“齊全性”和未被非法改動的“完整性”;將證據的真實性分解為形式真實的“真實性”與內容真實的“可靠性”，以實現兩個領域間更順暢的銜接[7][8][9]等等。

2 電子文件的“四性”與“新四性”

文件與檔案管理領域普遍認可電子文件的“四性”一般為ISO 15489-1：2001《信息與文獻 文件管理 第1部分：通則》[10]（同等國標采標GB/T 26162.1-2010）中列舉的真實性（Authenticity）、可靠性（Reliability）、完整性（Integrity）與可用性（Usability），[11]我國GB/T 18894-2016《電子文件歸檔與電子檔案管理規范》[12]亦遵循這一劃分方式。但在我國的電子文件管理實踐中，還較為強調“安全性（Security）”這一特征，逐漸形成了真實性、完整性、可用性、安全性的“新四性”。

中辦國辦廳字〔2009〕39號《電子文件管理暫行辦法》、DA/T 70-2018《文書類電子檔案檢測一般要求》[13]即采取這一定義。為求全面，本文將綜合分析上述五項屬性的內涵與關系。

2.1 電子文件的真實性。“真實性”是電子文件管理領域中出現頻率最高的術語之一，是傳統環境中“原始性”概念在數字時代的發展。[14]檔案界對真實性的定義大致有三類表述方式：

第一類強調“目的、人員、時間三個關鍵條件一致”，ISO15489（GB/T 26162.1-2010）對此進行了具體描述。第二類強調“內容、背景、結構三項基本要素不變更”，如GB18894-2016和DA/T-70-2018規定電子文件和電子檔案的真實性為“內容、邏輯結構、形成背景與形成時原始情況相一致的性質”。第三類則是將前兩者的表述方式結合起來，同時強調關鍵條件與基本要素的前后一致，如DA/T58-2014《電子檔案管理基本術語》。[15]

綜合分析發現，上述定義均是將文件的現有狀態與其形成之時的狀態進行比對，確認一致后即確定真實性。由此可知，真實性是一種是否判斷，是指一種“形式上的真實”[16]，這與日常生活中客觀真實認識相似，這個層面的真實，還需要引出下一個屬性——可靠性。值得注意的是，“形式”可與“內容”相對，亦可與“實質”相對，二者釋義不同。此處所指的“形式”是與“內容”相對的“形式”。

2.2 電子文件的可靠性。關于可靠性的定義，各類標準規范中的描述都趨向一致。ISO15489認為：“一份可靠的文件是指文件的內容可信，可以充分、準確反映其所證明的事物、活動或事實”。GB18894-2016和DA/T58-2014均指明可靠性為“電子文件、電子檔案的內容完全和正確地表達其所反映的事物、活動或事實的性質”。

上述定義有兩個重點：一是可靠性是描述文件內容的屬性;二是文件內容只有達到可信，并充分、準確、完全和正確地反映事物、活動或事實。

這與真實性不同，可靠性的實現需要文件內容具備充分、正確地反映客觀事實的能力，且可靠性隨著文件內容反映客觀事實的能力而變動，越能體現客觀事實，可靠性越大。張寧亦指出，真實性是一種“確真”的考量，而可靠性是一種“本真”的反映。[17]

可靠性在實踐工作中極難檢測與衡量，往往涉及各類環境的交錯與人員的交互，難以設定一套統一的標準用于判斷所有文件反映的內容與已發生事實是否吻合。因此，對于文件可靠性的確認常依賴于對文件真實性的判斷，借助“形式上的真實”確認“內容上的真實”。

2.3 電子文件的完整性。雖然ISO15489中完整性所對應的英文譯法為“Integrity”，但在檔案學的語境中，完整性可進一步細分，既有檔案學的經典釋義“Completeness（齊全）”，也有信息安全領域的“Integrity（完整）”。[18]

關于“完整性”，首先側重于“齊全”，其次側重于“完好”。GB/T 20984-2007《信息安全技術 信息安全風險評估規范》中對此進行了具體表述。[19]

2.4 電子文件的可用性。各項國際、國內標準對可用性定義幾乎一致，均指文件能夠被定位、查找、檢索、呈現或理解。可見，電子文件可用性建立在真實性和完整性基礎上。

2.5 電子文件的安全性。安全是檔案工作的底線，是檔案事業的根基。[20]《電子文件管理暫行辦法》和DA/T 70-2018中均將安全性作為電子文件管理的要求與屬性。根據DA/T 70-2018的定義，安全性指管理過程可控、數據存儲可靠、未被破壞、未被非法訪問的性質。

這樣來看，安全性與真實性、完整性的概念似乎有所交叉。細究相關定義，DA/T58-2014中的安全性檢驗是指“通過管理和技術措施識別電子檔案潛在安全性缺陷的過程”，DA/T 70-2018進一步將其分解為對歸檔信息、歸檔載體和歸檔過程的安全性檢測。

據此，不難解釋為何安全性會與其他屬性產生交叉：真實性、完整性以及可用性都是用于描述文件本身的屬性，而安全性是針對文件管理的環境、文件載體、文件管理操作過程等相關因素提出的屬性。

嚴格意義上說，安全性與其他三個屬性的劃分維度并不相同，其提出是源于對電子文件管理安全問題的重視。

3 電子證據“三性”

3.1 電子證據的真實性。證據的“真實性”在傳統證據法學中稱“客觀性”。一是指證據本身具備客觀存在的形式;二是指證據的內容是對案件有關事實的反映。[21]

但客觀一詞容易產生歧義，如取“在意識之外，不依賴精神而存在的，不依人的意志為轉移”之意，那所有證據都具有一定客觀性;如取“按事物本來面目去考察，與一切個人感情、偏見或意見都無關”之意，則部分證據難免具有一定主觀性。[22]由此，法律文件中已呈現出用“真實性”取代“客觀性”的趨勢。

如前所述，證據的真實性既包括形式上的真實性，又要具備內容上的真實性，此處的語境中，“形式上的真實”與“內容上的真實”相對。

但從整體上說，證據的真實性強調的是一種法律上的真實性，而非客觀真實，其本質也是一種“形式真實”，此處“形式真實”又與“實質真實”相對。

為避免歧義并與電子文件管理領域習慣表述保持統一，下文所提及的“形式真實”均指前一種意思。

法律法規中對證據真實性的審查判斷規定也體現對證據形式和內容的要求，如《最高人民法院關于適用<中華人民共和國刑事訴訟法>的解釋》第93條第3款指出，應當重點審查“電子數據內容是否真實，有無刪除、修改、增加等情形”，同時提及對內容真實與形式真實的要求。

此外，在電子證據真實性的審查判斷中，完整性和可靠性也常作為衡量證據真實性的二級屬性。如《電子簽名法》第8條規定對數據電文真實性的審查一連用了三個可靠性——生成、儲存或者傳遞數據電文方法的可靠性、保持內容完整性方法的可靠性、用以鑒別發件人方法的可靠性;兩院一部《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》第22條第5款中規定了電子數據的真實性需要審查其完整性。

GB/T 22080-2008《信息技術 安全技術 信息安全管理體系》中認為完整性即能“保證資產的準確與完整”的品質，這恰說明了完整性可以作為考察真實性的一個側面，[23]可知電子數據的完整性傾向于信息安全中“Integrity”的含義，指不被篡改或破壞的品質。

3.2 電子證據的關聯性。關聯性，亦作相關性，指證據必須與待證明的案件事實或其他爭議事實具有一定聯系。[24]在我國，對關聯性的要求強調必須對證明案件事實具有實質性意義。

相比于其他的證據屬性，關聯性較容易判斷與識別。但人們對證據關聯性的認識一般受到科學技術發展水平的影響。如DNA技術使許多不足以成為證據的材料發揮了證據作用，一份電子證據的內容本身或許對案件事實沒有直接證明關系，但通過對日志文件的提取審查，其時間線索可能會對案件事實起到間接證明作用等。

3.3 電子證據的合法性。證據的合法性與證據資格相關，是證據能夠上法庭的“門檻”。證據合法性的判斷要點在于調查主體、證據形式與收集提取須符合相關法律規定，[25]此處的重點在于強調電子證據不能是非法獲取的，否則將予以排除。此外，實施取證之前，如果電子證據通過非核正程序（Approved Process）和非法軟件生成，則也被看作不具有合法性。[26]

綜上可知，真實性、關聯性是對證據本身提出的要求，可視為證據的本質屬性;即便證據的合法性有瑕疵，該證據所具有的真實性和關聯性也使其擁有反映待證事實的能力。而合法性更關注證據獲取的手段和程序，是為證據的外在附加屬性。[27]

4 電子文件與電子證據屬性的映射與對接分析

通過對電子文件“四性”與電子證據“三性”的梳理，可知真實性、完整性等在檔案學語境和證據法學語境中具有不同內涵與外延，但也存在一定關聯。

在此基礎上，本文試圖對“三性”與“四性”進行映射與對接，實現電子文件與電子證據屬性的銜接。

如圖1與表1所示，電子證據的真實性包含形式的真實和內容的真實，強調其能夠還原客觀真實的能力，同時以完整性、可靠性等概念作為真實性的審查要點。

該屬性映射到電子文件中，對應著真實性、可靠性、完整性三個概念。電子文件的真實性對應電子證據真實性中的形式真實，可靠性對應真實性中的內容真實、電子文件完整性取完好無損，未被篡改、破壞之意時，與電子證據真實性概念中下屬的完整性定義一致。

由上可知，電子文件完全具備電子證據最核心的真實性要求，這從側面印證了司法對檔案管理工作證明力優勢的認可。

電子證據的關聯性表示與待證事實有實質性的聯系，其部分內涵與電子文件的完整性與可用性相對應。當電子文件本身的內容、背景、結構完整，業務活動相關的電子文件保留齊全時，電子文件的完整性（Completeness，齊全）能夠為電子證據與待證事實之間的關聯提供充足線索。

當電子文件滿足可用性時，意味著業務活動的過程得以呈現，文件形成與利用的信息能夠被檢索，文件之間的聯系可以被查找與定位，這有助于電子文件作為證據時與待證事實之間關聯性的認定。

電子證據的合法性指證據調查主體、證據形式、證據的收集提取過程符合法律規定，不能由非核正程序或非法軟件生成。其部分內涵對應了電子文件的安全性，即電子文件的來源系統合法、環境安全可靠、管理過程可控。

由上可知，電子證據的“三性”與電子文件的“四性”間的確存在關聯，但這種關聯是有限的。除電子文件的真實性、可靠性與完整性能夠與電子證據的真實性實現完全映射外，電子證據的關聯性與合法性僅能在電子文件“四性”中實現部分映射，無法實現映射部分屬于司法取證與審判階段，受到與案件事實的客觀關系、取證與司法人員的實際操作等因素影響。

5 電子文件證據性概念模型的構建與適用

5.1 電子文件證據性概念模型的構建。除概念分析與映射階段涉及的部分標準規范外，筆者還參考了ISO/IEC 27001：2013（GB/T 22080-2016）、《信息技術 安全技術 信息安全管理體系 要求》、ISO 16175-1：2011《信息與文獻 電子辦公環境中文件管理原則與功能要求 第1部分：概述和原則》、GB/T 22240-2008《信息安全技術信息系統安全等級保護定級指南》、DA/T 56-2014《檔案信息系統運行維護規范》、DA/T-75-2019《檔案數據硬磁盤離線存儲管理規范》、建標103-2008《檔案館建設標準》、JGJ 25-2010《檔案館建筑設計規范》等國際國內標準對模型的構建過程進行論證，對各項概念的內涵進行解讀。

如圖2所示，電子文件證據性概念模型以“證據性”為核心，由內向外共可劃分為三個圈層。

其中，第一、第二圈層的屬性為內部屬性，即用于描述電子文件本身品質的屬性;第三圈層為外部屬性，是用于描述電子文件管理環境與相關活動的屬性。

三個圈層共計8個屬性，共同闡釋了位于中心的電子文件證據性。下文中如無特殊說明，真實性、可靠性等屬性均指電子文件的屬性而非電子證據的屬性。

5.1.1 第一圈層：證據真實性相關屬性。電子文件證據性概念模型的第一圈層包括真實性、可靠性與完好性三個屬性，共同闡釋了電子證據“三性”的核心——證據真實性。

真實性（Authenticity）：電子文件的內容、邏輯結構、形成背景三要素與形成時的原始情況相一致;電子文件的用意、生成者或發送者及其時間等關鍵條件與既定情況相符（主要參考來源：DA/T58-2014等）。

可靠性（Reliability）：電子文件的內容可信，能夠充分、完全、準確、正確地證明其所反映的事物、活動或事實。電子文件還原客觀事實的能力越強，則可靠性越高（主要參考來源：ISO15489;GB/T 26162.1-2010;GB18894-2016;DA/T58-2014等）。

完好性（Integrity）：指電子文件未被非授權改動、破壞、變異、丟失，即完好無損。此處完好性主要參考信息安全領域“Integrity”的定義。為了與電子文件“完整性”以及“齊全性”相區分，故表述為“完好性”（主要參考來源：GB/T 20984-2007;ISO/IEC 27001：2013;GB/T 22080-2016等）。

5.1.2 第二圈層：證據關聯性相關屬性。電子文件證據性概念模型的第二圈層包括齊全性和可用性，這兩個屬性體現了電子文件與各項事務、業務活動的聯系，有助于證據關聯性的部分實現。

可用性（Usability）：指電子文件能夠被定位、查找、檢索、呈現、理解（主要參考來源：ISO15489等）。

齊全性（Completeness）：指電子文件本身的內容、背景與結構是齊全的，與業務活動和相關事務過程相關的電子文件被全面保存。（主要參考來源：ISO15489;GB/T 26162.1-2010;GB18894-2016;DA/T58-2014等）。

5.1.3 第三圈層：證據合法性相關屬性。電子文件證據性概念模型的第三圈層與前兩個圈層性質不同，關注的不是電子文件本身所具有的屬性，而是從安全性、保密性、合法合規性三個方面為電子文件的管理環境與管理活動提出要求，從而有助于為同樣作為“外部”屬性的證據合法性提供保障。

安全性（Security）：在檔案學的語境中，安全性的概念十分廣泛，它既可以是其他屬性的實現基礎，也可作為真實性、可靠性、完整性等其他屬性應達到的最終目標。安全性以風險與故障的不發生為標準。

保密性（Confidentiality）[28]：在信息安全領域，對安全最基本的要求為“CIA”原則，即Confidentiality（保密性），Integrity（完整性），Availability（可用性）。[29]

本概念模型試引入其中“保密性”的概念，根據GB/T20984-2007的規定，關鍵在于通過一系列技術手段實現權限的分配與執行。

在電子證據的取證中，對于取證操作過程“清潔性”的要求極為重要，與證據無關的程序、個人和組織不應接觸到證據材料。

在本文所提出的電子文件證據性概念模型中，保密性具體表現在通過實施物理密保技術、訪問控制技術、信息加密技術等防篡改技術措施使非授權的其他組織機構、業務部門、人員與其他程序與系統與目標電子文件隔離，[30]。本屬性主要從技術視角對電子文件證據性加以闡釋（主要參考來源：ISO/IEC 27001：2013;GB/T 22080-2016;GB/T20984-2007等）。

合法合規性（Legitimacy and Compliance）：即強調實現電子文件管理環境與管理活動的法規遵從。本屬性主要從管理視角對電子文件證據性加以闡釋（主要參考來源：ISO 16175-1：2011;GB/T 22240-2008等）。

5.2 電子文件證據性概念模型的適用。電子文件證據性概念模型運用檔案學視角和適用于檔案管理環境的術語重新闡釋了司法對電子證據的要求，具有證據性的電子文件是電子證據的“前身”，經過合法取證程序后能夠在法庭上發揮其證據效力。

該模型將司法證明要求的真實性作為高應訴概率電子文件管理的核心目標并將合法性與關聯性相關要求納入電子文件管理目標。

綜上，電子文件證據性概念模型在理論層面上初步實現了電子文件與電子證據的屬性對接與要求轉化。對于電子文件管理與電子證據司法應用業務層面的融合、司法對電子文件管理的具體要求、電子文件的憑證性保障策略等實踐問題仍需文件與檔案管理工作者與法律工作者協同合作、持續探索。

*本文系山東大學基本科研業務費專項資金資助項目“單軌制背景下的電子文件證據效力保障體系構建研究”（2020GN056）的階段性成果。

參考文獻：

[1]馮惠玲，張輯哲.檔案學概論[M].北京：中國人民大學出版社，2001：9.

[2]王健.網絡狼煙——電子文件引發的管理悖論[J].山西檔案，2002（03）： 8-12.

[3]DURANTI L，ROGERS C.Trust in digital records：An increasingly cloudy legal area[J].Computer Law & Security Review，2012，28（05）： 522-531.

[4]ROGERS C.Virtual authenticity：authenticity of digital records from theory to practice[D].Vancouver： University of British Columbia，2015：183-185.

[5]張寧.電子文件的真實性管理[M].沈陽：遼寧人民出版社，2009：21-40.

[6]崔屏.電子文件憑證性溯源及內涵研究[J].檔案與建設，2013（09）： 4-7.

[7][14]劉越男，李靜雅.電子數據、電子文件相關概念的比較與對接[J].檔案學研究，2017（S1）： 92-99.

[8]王燃.電子文件管理與證據法規則的契合研究[J].檔案學通訊，2018（05）： 51-56.

[9]謝麗，范冠艷.電子文件與電子證據領域中的真實性概念分析[J].浙江檔案，2019（01）： 13-17.

[10]為便于敘述，標準規范首次出現時均以全稱表示，之后均以標準號代稱.

[11]中國國家標準化管理委員會.GB/T26162.1-2010 信息與文獻 文件管理 第1部分：通則[S].北京：中國標準出版社，2010.

[12]中國國家標準化管理委員會.GB/T18894-2016電子文件歸檔與電子檔案管理規范[S].北京：中國標準出版社，2016.

[13]DA/T 70-2018文書類電子檔案檢測一般要求[EB/OL].[2020-10-20]. http：//www.saac.gov.cn /daj/hybz/201806/51dc8c8f5864df49eaaeb82dfe8e193/files/c56f09e7648345baa692f82b4bdc4689.pdf.

[15]DA/T 58-2014 電子檔案管理基本術語[EB/OL].[2020-10-09]. http：//www.saac.gov.cn/daj/hybz/ 201806/11d12aaf89e4228a720b07fddffb480/files/4edded2147cc407fa4c72638eedc9726.pdf.

[16]孫大東.電子文件管理系統的認知[J].檔案管理，2017（03）：66-67.

[17]高愛民.建設項目施工階段電子文件的真實性研究[J].檔案管理，2019（01）：42-43.

[18]馮惠玲，劉越男.電子文件管理教程[M].第2版.北京：中國人民大學出版社，2017：34.

[19]中國國家標準化管理委員會.GB/T 20984—2007 信息安全技術-信息安全風險評估規范[EB/OL].[2020-10-30].http：//www.doc88.com/p-1806006399273.html.

[20]國家檔案局長李明華：強化紅線意識加強檔案安全工作[EB/OL].[2020-10-20]. http：//www.saac.gov.cn/ news/2017-06/07/content_189108.htm.

[21]陳光中.證據法學[M].第3版.北京：法律出版社，2015：147-150.

[22]客觀[EB/OL].[2019-10-18]. https：//www.zdic.net/ hans/%E5%AE%A2%E8%A7%82.

[23]中國國家標準化管理委員會.GB/T 22080-2008 信息技術 安全技術 信息安全管理體系[EB/OL]. [2020-10-20].http：//www.doc88.com/p-6941784346942.html.

[24][25]何家弘，劉品新.證據法學[M].第5版.北京：法律出版社，2013：114-115.

[26]何家弘，劉品新.電子證據法研究[M].北京：法律出版社，2002：122-124.

[27]孫銳.刑事證據資格研究[D].長春：吉林大學，2017：15.

[28]SAMONAS S，COSS D.The CIA strikes back：redefending confidentiality，integrity and availability in security[J].Journal of Information System Security，2014，10（03）： 21-45.

[29]STAMP M.信息安全原理與實踐[M].杜瑞穎，趙波，王張宜，等，譯.北京：電子工業出版社，2007：1-2.

[30]朱璇.基于ISO27001的信息安全管理體系的研究和實現[D].上海：上海交通大學，2009：5.

（作者單位：山東大學歷史文化學院? 來稿日期：2020-11-20）