您现在的位置:  首页 > 法律论坛 > 电子数据证据的相关法律问题沙龙实录

电子数据证据的相关法律问题沙龙实录


董亚川:

    很荣幸能参加今天的沙龙,在电子证据方面的问题和大家做一些交流,也向大家学习。

    我是深圳公证处一名一线的公证业务人员,从参加工作到现在,也是办理了大量的电子证据保全公证。今天,我就结合一下我在电子证据保全方面的工作实践,给大家介绍一下,深圳公证处目前在电子证据保全方面的一些现状,还有我自己的一些想法。

    电子数据保全公证我准备把它分成四个问题跟大家做介绍。

    一、电子数据保全公证业务类型;

    二、各类业务的特点、保全方法与注意的问题;

    三、电子数据保全的共性问题;

    四、电子数据保全公证的目前困境与未来发展;

一、目前电子数据公证的业务类型

根据数据来源不同,可分为:

(一)广域网的电子数据

    1、普通网页保全;

    2、网络视频、需下载的数据资料;

    3、个人用户网络数据。比如说登陆天猫、微博查看里面的信息。

    4、公共邮箱电子邮件,像126163这种。

    (二)局域网的电子数据

    因为局域网电子数据是我们办理业务当中比较谨慎的类型,大部分都没有办理。有些办理的我都列在这里了。

    1、远程登录获取的在第三方管控下或者交易对方管控下的局域网内部的数据。这个指的是,比如说你是华润万家供货商,他有一个系统,里面记载了若干年前的货物和现金。如果你是一个客户过来办理,我们现在可以帮你做局域网数据保全。但是要细分具体情况,有些数据我们可以做保全,有些则不能。

    2、普通局域网数据。比方说企业自建服务器,里面包含企业信息、数据、客户信息、内部邮件等等这一类东西。如果企业自身对自身数据申请,我们目前状况大部分没有办理。因为这个企业他对自己的网络是高度可控的,随时可以修改,我们无法确认真实性和原始性。

    3、网吧。网吧因为著作权等等这些纠纷非常多,这些也是公证处办理保全比较多的种类。

    (三)保存在个人电脑的邮件、数据;

    (四)电视节目。电视节目指的是像天威视讯,虽然是局域网但是是公开的,跟电视台之间的纠纷也碰到很多申请。

    (五)电脑软件

    1、软件中的资料、记录(QQ等)

    2、涉及侵权的软件本身。

    (六)手机信息

    1、短信、通话录音。

    2、手机APP

    (七)形成电子数据的行为及数据本身。

    1、现场聊天、现场打电话录音。

    2、网上购物。

    二、各类电子数据保全业务的特点、保全方法及注意的问题

    我们公证处怎么做保全的?我们给大家做的时候会注意审查哪些问题?

    (一)广域网电子数据,它的特点是公开信息任何人都可以获取。

    普通网页保全、网络视频、需下载数据资料

    特点:公开信息、输入主业直接查看、获取。

    保全方法:公证处设备、网络,现场登陆、实时打印、截屏、部分情况屏幕录像。

    注意的问题:

    1、自行下载保存的网页不能公证保全。

    2、从输入主业开始,操作过程的连续性。

    首先使用公证处电子网络,现场登陆现场查看,在公证员监督之下,我们现场查验这些数据看有或者没有,实时打印和截屏,录像、刻盘,这是最基本的。

    在网页保全当中,网上有一些自身的特殊性。第一个,你已经下载下来的网页这个肯定做不了,因为好多人他因为担心这个网页会消失,会自己下载下来,到我们那里做公证,这个我们就没办法做了。

    第二个,网页公证是通过输入主页开始,通过过程的连续性来证明网页上存在这个东西。实践当中,有一部分申请人他邀请我们直接输入一连串网址,输入之后打印出一个最终页面,我们一般不这样做。因为你直接输入终极网址,容易直接进入他后台服务器,把原本看不到的东西调出来。这个我在实践当中碰到过一次。

    3、局域网陷阱。这个我写的是局域网,其实不是很恰当,所有电脑里都存在这个问题。以前win7系统存在一个hosts文件,这个文件是可以修改的,你固定网络域名对应一个特定文件。比如说你在浏览器当中输入一个网址,正常情况下应该打开网页,但是你修改后的文件它可以指向本地文件,这个我们以前在网吧取证过程当中最为普遍。你输入这样一个域名之后,实际上打开本地电脑上的文件,你点击里边链接,实际上是打开局域网内部文件,但是形式看起来是在上网,这就有一个虚假性。

    4、个人网络数据、公共邮箱电子邮件。

    这个区别是信息获取必须输入用户名、密码登陆,对这些信息,申请人个人有一定的修改权限,但是他在关键的地方处理不了。

    保全方法,跟上一类是一样的;特别注意的问题是,公证处审查的时候,申请人对网络空间,你输入用户名密码,是不是拥有合法的权益,有没有侵犯他人的隐私,获得盗用他人密码、帐号这些情况。主要就是这个问题。

    (二)局域网电子数据

    刚才我做了一些简单的说明,因为局域网电子数据,主要来讲是申请人自有的网络空间,这些数据、邮件各种问题都是高度可控的,直接可以在服务器上进行删改、修改,大部分情况下很难以鉴别,所以这部分公证问题我们基本上没有办理。

    那么我们对局域网的话办理的业务有哪些?其实就目前的情况来看,像华润万家的供货系统,还有大型局域网系统,它的使用者来申请公证的时候,我们也是给予办理的。只要你能够在公证处电脑上远程登录这个系统就可以。但是申请人本人,有一个条件,他不能控制这个系统,也就是说你不能是这个公司的人,更不能是这个公司的电脑员了,否则就没办法核查了。

    (三)保存在个人电脑上的邮件、数据、聊天记录等。

    关于这一类保全,在我们行业内部,也是有一些争议的。这一类公证保全它的价值在哪里?其实对于我们在工作当中,首要会考虑证据使用,主要考虑法院法官对证据的认定上,公证处提取这些证据之后,可以通过拷贝、复制、拍照各种方法,从中把它提取下来。但是,这样做只是一个形式上的证明,我们对于证据它是不是原始证据,有没有经过修改?这些问题,目前来讲,就我们的技术能力而言,还没有办法认定。我们更倾向于,如果你把这个电脑搬到法院去,说不定证明力更大一些,可以跟对方当事人当庭质证。如果通过我们做这个质证之后,有些人当事人万一把内容删除了,其实就给法院造成了难题,你到底认不认?我们如果做的话,也倾向于把它从中提取出来,但是把原始的电脑,如果可以封存起来,我个人意见是把它封存起来,可以进行一些鉴别,技术性的鉴定。这方面外地公证处做的比较多,从我们沟通角度来讲,他的证明思想是:我只证明我现在看到,在这个电脑里有这些东西,其他一律不证明。但这本公证书出来之后还是会带来很多问题。

    法院执法的时候,从当事人电脑里提取的这些数据,跟我公证是很相似的,我们的做法是,把它直接刻录成一张不可修改的光盘,再让当事人在光盘背面用油性笔签名,签名之后你要检查这些数据的时候你就不用叫他来了,因为这些数据本身不可修改,这个光盘刻录完之后便不能添加,封死了。包括刚才龙法官提到TSA文件,固定你现场取的证据也是一方面的,如果没有当事人配合你们,软件就很有用,有当事人配合刻张不可修改的光盘也可以。

    (四)电视节目,这一类因为它涉及到新闻媒体,我们做起来比较谨慎,但是它是可以做的,这个就不跟大家详细介绍了,因为范围比较小一些,申请人的范围也比较小一些。

    (五)电脑软件

    1、软件中的资料、记录;

    最多的像QQ聊天记录,QQ聊天记录可不可以做公证?这个要分情况, QQ聊天记录我自己了解可以修改,但是只保存在本地电脑。他们修改方法是下载一个黑客软件,把聊天文件导出,然后再读取这个文件,再返回去。我们知道修改文件会产生修改记录,你把这个记录导出去以后,你修改导出文件,修改记录是产生在导出文件上的,但是你改的内容,你导回的时候也改的是内容,这个是看不到的。尤其重要聊天内容,包括合同订立、内容、履行。我前两天做了一个公证,虽然很简单只是一个记录,但是涉及几百万,所以我不敢相信他们没有做假的动机。

    2、涉及侵权的软件本身。

    这个专业性比较强,我们公证处做也是对软件取得和运行的表面特征做一个截屏,实际案例也有但是比较少。

    (六)手机信息

    1、短信、通话录音。

    短信问题比较大,不仅可以修改,而且通过特定软件可以显示虚假号码,这方面我们曾经出过一个案例,原告来做了公证,手机短信公证,结果被告也做了一个,大家拿到法院坐的时候发现内容不一样。这是一个真实的情况。这方面当然我们做也可以做,但是要有电信部门核查,但是这个对公证处不开放,只有公检法才可以。

    2、手机APP,这个是比较新的类型,目前还没有出现过明确的判例,但是这些聊天软件,是手机跟电脑共通的,经常涉及到数据漫游、聊天记录漫游,可以从本地上传再到另外电脑上打印下来。

    (七)形成电子数据的行为及数据本身,这是我自己起的名字,就是把它放在一起。

    1、现场聊天、现场打电话录音。我们都可以把这个过程记录下来。

    2、网上购物等等。

    这些公证是在公证处监督之下完成的,这个都没有什么问题,都可以做。所涉及到的都是细节的东西,这里不详述了。

    三、申请与办理电子数据保全公证的共性问题

    以上我列举了有7类,这7类业务,比如大家自己申请的时候碰到的都是具体问题,公证机构他考虑的是不是能够办理的时候,他一般考虑哪些问题?我给大家做一个简要介绍,方便以后大家去申请证据保全。

    1、专业能力预设。我们把自己定位成普通人,一个不具备电脑知识的普通人。如果说你的申请需要专业能力才能够达到的,这个我们没办法帮助大家。你虽然说只让公证处证明这个里面有什么,但是这种思维跟方式,跟我们工作是不相符合的。《民事诉讼法》对公证证据赋予了一些优先效率,公证处章盖上之后,法院面临一个问题,到底能不能认?如果我们处的公证书都是这样,就丧失了这个公信力,这是我们给大家服务的一个前提。我们是一个普通的社会公众,不是电脑专业人员,涉及到专业鉴定问题,或者无法核实的问题,没法查清的问题,我们都要比较谨慎地做。

    2、证明的方法:通过公证人现场监督,监督当事人现场操作,所见即所得,现场状况记录下来。

    3、使用的设备,也是公证机构的网络、设备,如果大家自己拿自己的设备去,那就需要具体情况了。比如说你电子邮件已经下载到自己本地电脑上了,现在我们做的比较少,如果你是当一个word文档下来了,里面删掉了,再要我们证明有这个附件那就做不到了。

    4、利害关系审查。公证处做电子数据保全工作的时候也要审查利害关系,包括申请人有没有这个权利去查看这些数据,有没有权利获取相关信息,你跟对方当事人之间有什么争议?你对公证数据本身有没有利害关系?这个我们都要审。虽然公证机构出具公证书都证明当事人在我们那里操作,一步一步做下来,有什么东西,是形式上面证明,但是利害关系这一方面我们做了比较严格的审理。

    5、申请人对拟保全数据的非可控性。这个是决定我们公证机构是不是受理的重要标准。如果你自己对你保全的数据完全可控,这个一般情况下都不能受理。

6、电子数据本身的真伪、可修改性的概率性排除。实际上跟第五个问题连在一起的。我们是法律专业人员,很难界定这个数据是不是原始文件,到底能不能修改,不可能做绝对性的判断。我们只能通过你保全的,比如说你是在局域网还是广域网,是你自己的信息还是公开发布的信息,来做一个概率性的判断。

这是我们在受理公证时审查的六点,这是我自己的一些意见,我们公证处在办理数据保全工作当中,去审查的时候考虑的问题,也是大家到公证机构申请电子数据保全的时候,也可以考虑一下这些问题,这样就方便大家申请,避免造成时间上的浪费。

    四、电子数据保全公证的目前困境与未来发展

    这是我自己认为比较重要的一些问题。第一个,跟大家谈一下,电子数据非实名制带来的问题。非实名制问题本身很多,比如说这个邮箱到底是不是你的?这个手机号码如果不是用身份证号码注册的,这个手机是不是你的?这个信息是不是真实的?你能不能有权利来做?这就是一个非常难解决的问题,因为它都是非实名的。在邮件当中比如说发件人,收件人,都是一个邮箱,背后代表的是谁?你很难审查。QQ当中你的联系人都是昵称,这是我们工作当中面临的比较棘手的问题。当然从审查判断的角度来讲,比如说一个电子邮箱你提供了用户名和密码,你能够合法进入,我们就可认定,因为如果过多审查就导致这个问题无法处理。

    电子数据真实性、原始性的审查难题,这个我们只能说公证行业应该努力做的,提高自己的专业性,但是它是所有法律行业面临的一个共同问题。这方面真实性跟原始性的审查,就目前法律制度的设计上,我认为是存在着一些不合理的地方。比如说公证处办公证这个要审查证据,到底它是不是真实的、原始的,也要考虑这些问题。万一出错了,公证机构有没有责任?如果说把证据提交到法院,法官用这个证据做了判决,事后再审的时候又被推翻了,法官有没有责任?思考这些问题的时候,我觉得是比较悲哀的想法,一个证据它到底是真是假,实际上形成这个证据当事人本身,尤其是民事诉讼,当事人本身最清楚,但是把真假性的问题交给其他部门去审查去核实,这个已经颠倒了这个原理。我个人认为我们应该建立电子证据真实性宣誓制度,尤其在民事诉讼当中,你到公证处申请电子证据保全,或者说到法院向法院直接提交这些电子证据,你应该对它的真实性作出一个保证性的声明。如果说这个证据被证明是修改的或者被修改过的,你要承担严重的责任,这个包括刑事责任。其实,提交假证据在国外本身就是藐视法庭,直接可以追究刑事责任。我觉得按照我们国内目前法律也可以这样做,这样做的好处在于我们减轻了大家很重的审查义务,而且这个也是合乎逻辑的,证据提交人要对它的真实性负责,尤其是你自己的邮箱,自己的手机,自己的QQ信息,自己的聊天记录,你要自己首先声明对真实性负责。如果虚假就不用判了,直接追究刑事责任,这种法律体系或者这种制度,这种理论能够形成,我们法律工作者在工作当中,应该是非常有好处的,这也是让真正承担责任的人,让这个责任回到他应该承担责任本身人身上去,不是审判者、裁判者面临这个问题。

    互联网迅猛发展的挑战,这是我自身的感受,这些年手机、信息、互联网各方面信息发展非常快,给我们提出了很多新的课题,当然这个只能通过技术方面的发展去解决了。

    电子公证书的证据效力,电子数据保全公证书不是普通的证据,除了说你在网上购物,在公证机构形成电子数据,我们公证处对真实性有责任以外,其他方面比如说法院根据这个电子数据本身裁判,不可能说有公证书就认定,这个不能做到这一点,只能说这个数据本身的情况。

    关于未来发展,我们公证机构在电子数据保全方面的发展,或者一些展望,我认为有以下几点:

    1、囊括各类数据,因为毕竟这是社会需要,尤其在深圳这么发达的地方。

    2、使用多来源设备,当然这两个是连在一起,建立在公证机构对计算机方面专业能力不断增强的基础之上。

    公证服务的互联网思维:即时数据保全。

    很多企业把电子数据取证跟安全问题,作为他业务发展的一个增长点,我把现在网络上存在的电子数据即时保全业务,做了一个归纳。到公证处取证不能解决即时性。你今天发现网上有人侵权问题,你应该及时保存下来。实际上我列了三类。

    1、有一个叫实时保,首先登陆他的系统,然后就在你自己电脑上操作,这时候他会远程监控你的计算机,操作的数据会用屏幕录像及时上传,可以及时把数据保存下来。

    另外阿里云,所说的国家密码局加密,公证机构专用网络通道、科学院标准时间戳、公安部完整新鉴别,这些是网上宣传上看到的词汇,基本上跟实时保差不多的,实时上传数据,通过时间戳固化下来。

    2、远程操作,它的理论是你登陆以后,实际上操作的不是本地电脑,你操作的是远端服务器,上海这一端有一个公证证据宝,你远程登录上海的服务器,然后查看保存的数据,立刻就可以存下来了。等于服务器是他们自己的,网络是他们自己的,你只是远程登录、操作,不是本地电脑。

    3、手机APP,移动公证,这个注重的就是手机上的信息,即时保全。我自己了解到主要是这三类。

    但是这是比较新的东西,我们应该是欢迎的,但是它仍然存在一些不足的地方,我自己的理解,首先它的操作人是谁,这个很难定下来,因为它是远程操作,没有见到面的。第二个,上传信息的真实性,跟原始数据有没有冲突?比如说上传了一条手机短信,如果说原有手机上的短信被删除了,这个证据能否认可?因为数据原始证据肯定大于下载的。

    第三个,涉及到个人隐私和特殊状况数据,难以采用这种方式,这是一些局限性的。

    还有一方面我们公证机构,在办理电子数据保全方面,我个人意见应该逐渐增加专业人员,在涉及行为当然由当事人自己实施,涉及事实可以由公证处直接举证,比如说网上打印一个网页,应该由公证员打印,不管谁打印不会影响事实本身。

    最后一个,公证机构与其他专业机构的合作,这也是互联网方面。现在很多网络公司找公证机构谈,把他这个网站跟公证机构合作,这样使他上传的信息保证公正性,当然这是一个社会需求方面。我讲的就这么多,有不对的地方欢迎大家批评指正!

 





更多>>