云计算背景下的电子文件法律效力探析
2016-05-30吴青霞
吴青霞
摘要:云计算环境下安全风险的增加,使得电子文件法律效力成为当前亟待解决的问题。本文对云计算背景下电子文件法律效力存在的问题进行了分析,并提出增强云计算背景下电子文件法律效力的措施。
关键词:云计算电子文件法律效力
云计算,是以Map Reduce(映射和化简)分布式计算技术为主要手段,为用户提供有效、便捷、按需所取的个性化网络访问,以实现网络数据自动分拆、收集、挖掘、汇总一体化为基础的新型计算方式。网络服务器、存储平台、系统软件、应用软件与服务等均可利用云计算进行资源配置。以云计算为代表的第四代互联网技术的发展,为电子文件管理带来新机遇的同时,也增加了电子文件的安全风险,使电子文件法律效力成为当前亟待解决的问题。
一、电子文件法律效力的特征
(一)原始性
目前,《中华人民共和国证据法》《关于民事诉讼证据的若干规定》《人民检察院刑事诉讼规则》等法律法规都将“原始性”作为证据效力的重要条件。因此,只有电子文件是“原件”,或是“原件”的真实反映,才能够保障电子文件具有与纸质文件同等的效力。
(二)可靠性
电子文件生成时,其内容必须与客观事实相符合,在电子文件生成后,也要保证其存储格式、内容、条件均没有发生任何变化,这就是电子文件的可靠性。
(三)真实性
《ISO15489-1:2001信息与文献文件管理通则》中指出:“电子文件的形成是经过授权和确认的,从而确保文件受到保护,能够防止未经授权进行的增删、利用和隐藏,从而使得文件拥有更强的真实性。”美国哈佛大学研究项目——“在电子系统内保存可信电子文件的国际研究(Inter PARES)”指出:“电子文件的真实性是指文件由特定机构使用安全可靠的平台进行存储、生成、利用,并保证没有被篡改或破坏,才能够作为法律依据。”[1]可见,具有法律效力的电子文件必须是“真实的”。
二、云计算背景下影响电子文件法律效力的因素分析
(一)标准滞后
当前,电子文件的标准建设步伐较为缓慢,我国主要通过《电子文件归档与管理规范》《电子文件长期保存格式标准》《电子文件归档光盘技术要求和应用规范》以及《文书类电子文件元数据方案》等标准规范对电子文件进行规定。而在云计算背景下的电子文件相关的技术标准尚处于空白。正是电子文件技术标准上的滞后,一定程度上导致云计算背景下的电子文件数据更容易损坏、丢失,使得其作为法律的凭证作用大打折扣,进而阻碍电子文件法律效力的形成。
(二)规范欠缺
当前,国家对电子文件相关的管理规范有《电子文件管理暂行办法》《电子文件归档与管理规范》《电子邮件归档与管理规则》《磁性载体档案管理与保护规范》《电子文件光盘存储、归档与档案管理要求》等,这些规范存在以下问题:一是规范的覆盖对象仅针对“普通电子文件”,二是对电子文件法律效力的原则性描述较多、实际操作的内容较少,且尚未形成完善的、标准化的管理方法。这种管理规范的缺失,特别是在“大数据分割、多节点异构、动态接入、信息包提取、信息包发布、元数据的溯源”的系列使用流程中,必然会导致云计算的开发者、客户端对电子文件使用和管理失去约束,进而削弱电子文件的可靠性。
(三)立法制肘
由于以云计算为代表的第四代互联网技术属于“新生事物”,应用的时间较短,因此我国在确定云计算背景下电子文件法律效力的法律法规上也几近空白。从国外看,美国通过出台《云数据保护法》《云存储通讯法案》《云服务商管理办法》等法律法规,对云计算背景下的电子文件的法律效力进行规范。同时,在《信息自由法》《联邦信息安全管理法案》《数字签字示范法》《惩治计算机欺骗与滥用法》《云技术下电子证据规则》等法律法规中,对云计算背景下的电子文件的法律地位均有说明。其中,《云技术下电子证据规则》指出:“云技术下的电子文件可以作为法律事实依据存在,可以通过电子文件,来确立证明事实的信息形式、信息表达、数据、符号或书面、口头表述等内容,与纸质文件具有同等的效力。[2]这些法律赋予了云计算背景下的数据存储与纸质文件同等的法律效力。与美国相比,我国对云计算背景下的电子文件的立法明显不足,目前仅有《中华人民共和国电子签名法》与其有关,但这部法律仅在电子商务领域应用。同时,大多法律只是笼统地指出电子文件具有法律证据效力,而电子文件具有法律证据效力的具体条件并不明确,这些条件的法定鉴定程序或方法更未提及。[3]
三、增强云计算背景下的电子文件法律效力的措施
(一)加强技术标准制定,增强电子文件法律效力的原始性
1.针对云计算背景下的电子文件技术保障薄弱的问题,进一步做好电子文件相关技术标准的制定,保障云计算背景下的电子文件的“原始性”。这就要加强与国际标准接轨,严格按照《电子文件管理指南》的要求,做好与ISO15489、D5015.02、ICA等国际标准的对接:在电子文件的形成阶段,建立甄别、包装等技术标准;在电子文件的存储阶段,建立云计算容错、容灾、封装技术标准以及记录、销毁标准;在电子文件的使用阶段,建立检索、挖掘、共享、安全等技术标准。通过技术标准的制定和出台,全面保障在GFS、Hadoop、HDF、RDS等云计算背景下的电子文件的原始性,从技术层面形成对云计算背景下的电子文件法律效力的支撑。[4]
2.进一步加强电子文件的元数据管理,通过元数据管理,对电子文件从“形成、传递、存储、共享”的整个信息链进行记录与捕获,构建元数据的记忆节点,从而增强和保障电子文件内容、结构、特征的原始性。
3.针对电子文件极易在云计算背景下被复制、更改、传播的问题,进一步加强云计算人机交互、客户端接口中的防火墙和防病毒技术以及备份技术、加密、签名、防改写、身份认证、人工智能等技术标准的开发,防止云计算服务器中的电子文件数据受到破坏与入侵。
(二)加快管理规范实施,增强电子文件法律效力的可靠性
1.在《电子邮件归档与管理规则》《磁性载体档案管理与保护规范》《电子文件光盘存储、归档与档案管理要求》《电子文件管理暂行办法》《电子文件归档与管理规范》等法规的基础上,尽快出台云计算背景下有关电子文件具体的“管理、意见、条例、办法、条例”等,取代以往的“原则性描述”。特别是电子文件在“封装、完整性校验、分布式存储、凭证管理、监控、溯源”等方面的规范,增强管理标准的可执行性。
2.对云计算背景下的电子文件的数字签名、加密、身份验证等方面进行详细说明。特别是加快电子文件管理系统设计环节的“前端控制”,建立电子文件审查、记录、授权、维护的标准,进而完善规范,改进传统电子文件的管理方式,建立更加完整、科学、严谨的电子文件管理模式,从源头上保证电子文件的可靠性。
(三)推进立法体系的构建,保障电子文件法律效力的真实性
借鉴国外的相关经验,进一步加快云计算背景下与电子文件法律效力相关的立法建设,强化电子文件的法律约束力。虽然当前我国的《档案法》《证券法》《合同法》《税法》等均对电子文件有相关阐述,但是规定得还不够具体,使得立法方面还存在“论述含糊、责权主体不明”等问题,特别是对云计算背景下的电子文件并没有涉及。因此,首先,应在《行政诉讼法》《刑事诉讼法》《民事诉讼法》等法律中增加对云计算背景下的电子文件的定位、任务、责任的规定。其次,做好云计算背景下的电子文件立法与普通电子文件立法的衔接,增强法律法规的协调性。最后,在云计算背景下电子文件法律制定的过程中,突出云计算的特色,改变电子文件只能作为“间接证据”的现状,使云计算背景下的电子文件能够成为法律举证中的“直接证据”。
*本文为2015年湖南省档案局科技项目《云技术中数字档案资源管理体系的构建研究》(项目编号:2015-H-06)的研究成果之一。
注释及参考文献:
[1]肖秋会,赵文艳.欧美电子文件研究综述[J].图书情报知识,2014(5):119.
[2]游镇法.对电子文件法律证据效力的探讨[J].兰台世界,2014(10):99.
[3]张正强.国际电子文件管理前沿进展[J].档案学研究,2012(5):69.
[4]薛四新,朝乐门,田雷.云计算环境下电子文件管理的关键技术研究[J].北京档案,2013(1):23.