许晓东

电子存证行业的兴起，源于两个方面：一方面是由于中国网络技术的发展，让中国成为世界上“网民”数量最多，产生网络数据量最大的国家之一，即技术背景;另一方面是由于2012年新《民事诉讼法》正式把“电子数据”单列为法定证据种类之一，即法律背景。根据2015年《民诉解释》第116条第二款规定：“电子数据是指通过电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等形成或者存储在电子介质中的信息。”可以说，这个规定极大地丰富了能够成为证据的电子数据的种类，给案件当事人通过这种新型证据解决法律纠纷提供了一种可能性。有了巨大的人群基数，有了海量的数据流，就一定会有基于数据的摩擦和纠纷，而当这些数据可以作为证据使用时，“电子存证”就成为理所当然的事情。

2018年，中国电子存证行业的蓬勃发展让法律圈和科技圈都感到无比兴奋，甚至有人提出今年是“中国电子存证元年”的论断。从某种程度上看，这个论断似乎有支持的论点：首先是今年2月，广州仲裁委基于“仲裁链”出具了业内首个裁决书;紧接着4月份和5月份，天津滨海新区人民法院判决原告某文化传播公司使用“存证云”进行的电子存证能够支撑其诉讼主张，进而判决原告胜诉;而刚刚过去的6月28日，杭州互联网法院在公开审理的一起普通的著作侵权纠纷案件中，做了一个具有划时代意义的判决——首次确认了采用区块链技术存证的电子数据的法律效力，并且在判决书中比较详细地阐述了区块链存证的技术细节及认定标准。

审判机关能够以开放、包容、促进的心态对待电子存证，能与时俱进地接受新生事物，确实是我国法治环境的进步。但是，审判行为具有严肃性和中立性，准确的司法判决要建立在对客观事实的严谨审查基础上，尤其是对证据“真实性、合法性以及关联性”的审查，更应谨慎甚至苛刻。那么现有的这些案例，是否对证据的“三性”进行了严格的审查呢？

现有案例并未涉及电子数据“真实性”

首先，广州仲裁委基于“仲裁链”出具的首个裁决书（流传于网络的版本，如图1所示）。这份裁决书中共提到5份证据，证据1-3通过“电子方式签署”使用“电子签名”进行了“验证”，证据4为借款发放时形成的系统数据，经合法存证未被“篡改”，证据5为上述证据相互印证。通观整篇裁决书，我们暂且不问何为“电子方式签署”，也暂不深究“借款发放时形成的系统数据”类型，只看文中对电子证据的认定，仅有“合法性”和“关联性”，对“真实性”未做任何分析论证。

其次，天津滨海新区人民法院的《文章无忧文化传播（天津）有限公司与北京大杰致远信息技术有限公司侵害作品信息网络传播权纠纷一审民事判决书》（案号：（2018）津0116民初727号）。该判决书显示北京文章无忧信息科技公司与厦门市美亚柏科信息股份有限公司签订《电子合同存证服务协议》后，约定由美亚柏科公司为其提供“存证云”电子合同存证服务。 “存证云”保全证据的主要流程如下：1、存证云服务器在网页抓取前首先进行网络环境检测、时间校对、清洁性检查;2、对需要保全的目标网址进行验证，并记录网址的IP及服务器访问网址的整个路由信息;3、通过截图方式对网页内容进行固定保全，同步计算保全内容的哈希值，形成一个包含内容截图及相关存在日志信息的证据包。整个过程都是在存证云服务器进行，保持整个数据第三方存证的客观性，作为用户的北京文章无忧信息科技公司仅提交需求保全的目标网址，不参与任何取证过程。简而言之，就是原告提供一个涉嫌侵权的网址，存证云在做完声称的“网络环境检测、时间校对、清洁性检查”后，记录目标网址的IP及相关信息，对网址展示页面截图并计算哈希值，形成“证据包”。在判决书中，法官只是没有否认由“存证云”产生的电子证据的“合法性”，对“真实性”同样未加阐述。

最后，杭州互联网法院基于区块链存证技术做出的判决。原告借助保全网平台对被告涉嫌侵权的网址进行取证，取证结果的哈希值由保全网使用区块链存储数据的方式锚定到比特币区块链上。在判决书中法官分别阐述了“关于侵权网页取证技术手段的可信度审查”和“关于区块链电子证据保存完整性的审查”，审查中的相关技术问题会在文章后面进行阐述，通观整篇判决，法官也仅认定了“电子数据来源和内容的完整性”，并没有阐述“真实性”的问题。

电子数据“真实性”问题来源于六个方面

证据的“真实性”是证据最本质的特征，也是证据三性中最难认定的特性，虽然我国最高人民法院《关于民事诉讼证据的若干规定》（2001）中明确了判断证据真实性的标准，即第72条第一款规定：“一方当事人提出的证据，另一方当事人认可或者提出的相反证据不足以反驳的，人民法院可以确认其证明力。”第73条规定：“双方当事人对同一事实分别举出相反的证据，但都没有足够的依据否定对方证据的，人民法院应当结合案件情况，判断一方提供证据的证明力是否明显大于另一方提供证据的证明力，并对证明力较大的证据予以确认。因证据的证明力无法判断导致争议事实难以认定的，人民法院应当依据举证责任分配的规则作出裁判。”但是，电子存证中的电子数据“真实性”仅靠“高度盖然性”标准认定，风险比较大。

电子存证中电子数据“真实性”的问题主要来源于以下六个方面：存证主体身份核验问题;存证客体真实性确认问题;存证时间校准问题;存证设备清洁性問题;存证方式有效性问题;存证结果出证问题。

1.存证主体身份核验问题

存证主体身份核验，就是用何种方式确认存证主体的真实性。目前并没有专门法律规章规制电子存证行为，因此，对存证主体的核验也没有统一标准。

目前唯一可以参考的标准，是2018年4月23日中国互联网金融协会发布的关于《互联网金融个体网络借贷电子合同安全规范》征求意见稿。该征求意见稿第6.2.1条中规定，“平台在对个人进行实名核验时可采用的方式包含以下几种：a）线下核验：包括对个人有效证件的现场审核，个人生物特征信息的采集及比对核验，进行人证合一的确认;b）线上核验：核验信息包括姓名、身份证号码或身份证网证、手机号码或银行卡号（至少包括姓名、身份证号码和身份证网证中的一种），应利用政府权威部门的数据库或取得政府权威部门授权或认可的数据库等，并采用生物特征识别技术或其他安全有效的技术手段进行人证合一的确认;也可通过电子认证服务机构颁发的数字证书进行实名核验;c）其他经过认可的，可保证个人有效证件真实性、一致性及意愿真实性的实名核验方式。”

应该说，如果按照上述征求意见稿中要求的技术方式进行身份核验，身份造假的可能性很低。但是，目前很多存证平台由于技术限制或资金成本，基本就靠身份证+银行卡进行验证，开通手机实名三级验证的都很少，使用动态人脸识别或者通过公安部门数据库进行验证的也比较少。

2.存证客体真实性确认问题

电子存证的客体主要有网页、音频文件和视频文件三大类。音频文件和视频文件的真实性检验，因为涉及语音学、信号学、编码学等交叉领域，难度比较大，因此公安部门和司法行政部门专门颁布了相关司法鉴定标准，对真实性存疑的音频、视频文件，只有具备专业技术和资质的人员按照标准方法进行检验，才有可能鉴别其真实性。因此，存证平台只靠保存哈希值是无法确认其真实性的。

存证平台对目标网页IP地址的确认风险也很大。众所周知，由于虚拟IP技术已经得到应用，仅通过一台电脑显示界面，在未有网络主管机关、公安机关、国内IPV6主管单位确认情况下，即通过一个显示域名确定某一个IP地址为目标网页IP地址，进而证明对方是责任主体，有些不科学。

3.存证时间校准问题

存证时间是确认存证行为何时发生的唯一标准，目前各存证平台确认存证时间的方法并不完全相同。有的存证平台在正式开始存证行为之前先打开百度网站，搜索北京时间，把这个时间页面放在目标网页旁边，以百度页面中显示的时间为标准时间，如图2所示：

这种做法的风险在于，此时间只是“百度网站显示的时间”，并不能完全等同于国家标准时间。根据相关法律规定，国家标准时间是由位于西安的中国科学院国家授时中心发出的长波授时。举一个反例证明百度网站显示时间容易被篡改，在浏览器中看见的时间数据其实是浏览器根据服务器传输的数据解析后展示的效果，使用Chrome浏览器的“拓展程序”功能就可以把显示时间修改为任何其他时间，如图3所示1：

4.存证环境清洁性问题

存证设备清洁，是指在开展电子存证行为前，先对相关设备进行杀毒、格式化等操作，确保存证设备中没有数据残留，或者没有病毒可以对存证后的数据进行修改。取证平台在出证报告中都会写上“对存证设备做了情节性检查”，但是，究竟怎么做的检查，做了哪些检查，检查后的效果如何等，一般都不表述。另外，像“存证云”这类的大型服务器，每次存证前都对所有的存储硬盘做清洁性检查，很不现实。有的存证平台对手机APP内某些涉案数据进行存证时，甚至要求当事人先买一台新手机，只装上涉案APP，再进行存证，这极大地增加了经济成本。

5.存证方式有效性问题

电子存证平台根据其采用的技术方式，大致可以分为两类，“中心化”存证方式和“去中心化”存证方式。上文提到的“存证云”平台属于“中心化”存证方式，使用区块链技术存证的方式属于“去中心化”存证方式。这两种方式严格来讲没有优劣之分，只要可以中立、客观、安全地为用户进行电子存证就可以。只是“中心化”的存证方式容易让人产生联想，毕竟只是一家公司，中立性、可信度都比较低，即使有公证机构、司法鉴定机构进行信任背书，底气可能仍然不足。所以，当区块链技术兴起后，法律人和技术人都意识到，这是一种天然的存证工具。

“区块链电子存证”本质上是基于“区块链（Blockchain）”技术特点开展的技术应用。“区块链”通俗而言就是由N多个节点通过去中心化的方式链接起来的一个特殊的“分布式数据库”。它最大的技术特点是“去中心化”，也可理解为“全民记账”，当每个节点的人“记账”后系统会自动分发给其他节点，这样每个节点都有完整的“账本”，因此，区块链技术具有很高的安全性。区块链电子存证正是应用了“去中心化”的特点，把数据写入一个节点的区块后，该链中其他节点也自动备份了相同的数据。但是，任何技术都无法做到百分之百的“安全”。区块链的安全本质上是基于密码学算法的一种“概率安全”，即在有限的时间、算力资源、人力成本制约下不值得去“作弊”。另外，随着技术的发展，区块链技术本身的漏洞也将越来越多，例如近期爆出的区块链平台EOS节点安全漏洞，该漏洞可以窃取EOS网络节点中的金融和隐私数据。

杭州互联网法院判决中提到的区块链存证在技术层面，有值得商榷的地方。首先，判决书中显示，对该案存证技术的审核分为两部分：“对电子数据来源真实性”和“电子数据存储可靠性的审核”。如果经过审核，法院认为第三方存证平台“可信度较高的自动抓取程序进行网页截图、源码识别”和“对上述电子数据进行了存证固定”，能够基本保证数据的“真实性”，那为什么还要把HASH值上传到比特币区块链中？上传的目的是什么？是否有多此一举的嫌疑？其次，该区块链的节点数量有多少？如果只有几个或者十几个节点，甚至某些节点还有资本关联性，还能称为严格意义上的“链”吗？

6.存证结果出证问题

电子存证平台由于自己公信力不够，经常和公证机构或司法鉴定机构联合，由存证平台存證，公证机构出公证或司法鉴定机构出鉴定。在此重点探讨一下司法鉴定机构出鉴定的问题。首先，根据《司法鉴定程序通则》第二章第十一条规定“司法鉴定机构应当统一受理办案机关的司法鉴定委托”，而电子存证平台委托鉴定机构时，并不属于“办案机关”;其次，根据通则规定，司法鉴定机构开展鉴定应当遵循国家标准、行业标准或行业内公认的技术标准，而目前并没有与电子存证相关的鉴定标准出台;最后，某些鉴定机构鉴定意见书结论表述随意，容易让人混淆，如图4所示：

综上，电子存证行业的发展，为当事人快速、及时的保全电子证据提供了可能，这也符合我国利用互联网技术促进司法改革的大政策。但是，电子存证的“真实性”是不可回避的问题，只有从法规到技术都把确保电子存证“真实性”摆在首位，电子存证行业的春天才会真正到来。