电子文件与电子证据领域中的真实性概念分析
2019-12-16范冠艳中国人民大学信息资源管理学院
谢 丽 范冠艳 /中国人民大学信息资源管理学院
文件档案界使用真实性一词可以说是由来已久[1],但其含义却依然未能完全统一。以国家标准GB/T 18894-2016《电子文件归档与管理规范》和行业标准DA/T 58-2014《电子档案管理基本术语》为例,二者均为真实性释义,均与英文“authenticity”相对应,定义表面看似文字相似,内涵却大相径庭。同时,这些标准中的真实性和我国法律对证据真实性的理解和要求之间没有任何联系,这似乎导致了目前文件档案界对电子文件或电子档案是否能成为法律证据存在困惑。鉴于此,本研究选取目前具有代表性的文件档案界对真实性的界定,即DA/T 58-2014对其的释义,并将之与我国现有证据法律条款对真实性一词的理解相比较[2]。在此基础上,与文件档案管理较为领先的加拿大进行对比分析。分析过程均采用扎根理论研究方法的浮现式编码和无间断比较技巧,并在此基础上对分析结果进行总结,得出研究结论。
1 我国法律中的真实性
1.1 证据的真实性
在本研究涉及的12部与证据(包括数据电文、电子数据、电子证据)有关的法律[3]中,仅有2015年的《最高人民法院关于适用〈中华人民共和国行政诉讼法〉若干问题的解释》完全没有涉及真实性,其他法律虽然没有全部使用“真实性”,但会在条款中使用“真实”,“真”(伪)和“实”,其中“实”包括(事)“实”和(属)“实”。但是,使用真实性的法律解释却无一对其进行界定或释义,并且其使用的情况也非常宽泛,如:书证的副本、复制件,材料,数据电文,意思(意图),情况,个人信息,(人的)声音,物证(的照片、录像或者复制品),勘验、检查笔录,视听资料,电子证据,证据,证据的内容,(证人)证言,辨认笔录,电子数据(内容),电子数据,间接证据,(人)身份,(来自境外的证据)材料,书证内容,文书所记载的事项,(有关单位和个人提出的)证明文书,案件等。其中,条款比较集中的对象包括书证的副本、复制件,证据,电子数据和视听资料,现各举一例如下。
一是书证的副本、复制件,经与原件核实无误或者经鉴定证明为真实的,或者以其他方式确能证明其真实的,可以作为定案的根据(2010年《关于办理死刑案件审查判断证据若干问题的规定》[4],第八条)。二是质证时,当事人应当围绕证据的真实性、关联性、合法性,针对证据证明力有无以及证明力大小,进行质疑、说明与辩驳(2012年《最高人民法院关于民事诉讼证据的若干规定》[5],第五十条)。三是侦查机关应当遵守法定程序,遵循有关技术标准,全面、客观、及时地收集、提取电子数据;人民检察院、人民法院应当围绕真实性、合法性、关联性审查判断电子数据(2016年最高人民法院、最高人民检察院《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》[6],第二条)。四是人民法院对视听资料应当辨别真伪,并结合本案的其他证据审查确定能否作为认定事实的根据(2017年6月27日第十二届全国人民代表大会常务委员会第二十八次会议通过的《中华人民共和国民事诉讼法》[7],第七十一条)。
分析所有的使用情况,我们可以看出证据法律条款里真实/真/实的含义:与“伪”相反,或与实际发生的或实际存在的现象一致/相符。
1.2 证据真实性判定
对证据真实性的判断可以分为非电子类和电子类两种,由于本研究的研究对象是电子文件电子档案,因而只在此关注电子类证据,亦即电子数据。由于2010年最高法、最高检等联合发布的《关于办理死刑案件审查判断证据若干问题的规定》第二十九条对“电子证据”的释义(即“电子邮件、电子数据交换、网上聊天记录、网络博客、手机短信、电子签名、域名等”)与2012年《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释》[8]第九十三条对“电子数据”的释义(即“电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等”)高度相似,其对电子证据真实性的判定因而也列在分析之中。同时,依据《最高人民法院关于行政诉讼证据若干问题的规定法释》[9]中的“数据资料”和《电子签名法》[10]的“数据电文”的定义(即指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息,第二条),将与这二者相关的条款信息也列入分析之中,示例如下。
1.2.1 《最高人民法院关于行政诉讼证据若干问题的规定法释》第六十四条规定:以有形载体固定或者显示的电子数据交换、电子邮件以及其他数据资料,其制作情况和真实性经对方当事人确认,或者以公证等其他有效方式予以证明的,与原件具有同等的证明效力。判定要点:对方当事人确认;公证。
1.2.2 《电子签名法》第八条规定:审查数据电文作为证据的真实性,应当考虑以下因素:(一)生成、储存或者传递数据电文方法的可靠性;(二)保持内容完整性方法的可靠性;(三)用以鉴别发件人方法的可靠性;(四)其他相关因素。判定要点:方法的可靠性;保持内容的可靠性。
1.2.3 最高人民法院、最高人民检察院等联合发布的《关于办理死刑案件审查判断证据若干问题的规定》第二十九条规定:对于电子邮件、电子数据交换、网上聊天记录、网络博客、手机短信、电子签名、域名等电子证据,应当主要审查以下内容:……(四)内容是否真实,有无剪裁、拼凑、篡改、添加等伪造、变造情形;对电子证据,应当结合案件其他证据,审查其真实性和关联性。判定要点:内容;结合其他证据。
1.2.4 2012年《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释》第九十三条规定:对电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等,应当着重审查以下内容:……(三)电子数据内容是否真实,有无删除、修改、增加等情形。判定要点:内容。
1.2.5 2016年最高人民法院、最高人民检察院、公安部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第二十二条规定对电子数据是否真实,应当着重审查以下内容:(一)是否移送原始存储介质;在原始存储介质无法封存、不便移动时,有无说明原因,并注明收集、提取过程及原始存储介质的存放地点或者电子数据的来源等情况;(二)电子数据是否具有数字签名、数字证书等特殊标识;(三)电子数据的收集、提取过程是否可以重现;(四)电子数据如有增加、删除、修改等情形的,是否附有说明;(五)电子数据的完整性是否可以保证。第二十三条规定对电子数据是否完整,应当根据保护电子数据完整性的相应方法进行验证:(一)审查原始存储介质的扣押、封存状态;(二)审查电子数据的收集、提取过程,查看录像;(三)比对电子数据完整性校验值;(四)与备份的电子数据进行比较;(五)审查冻结后的访问操作日志;(六)其他方法。判定要点:原始介质;收集、提取过程;介质存放地点;数据来源;过程重现;完整性;审查日志;数字/电子签名(内容);修改说明(内容);备份比较(内容)。
从上文可以看出,对真实性进行要求的方法依时间、不同的法律而不完全相同,但防伪和要求与实际发生的或实际存在的现象是否一致/相符的目的都一致,也就是说,真实/真/实的含义在要求条款里和在其他真实/真/实使用条款里一样。对真实性要求来说,虽然后期的规定增加了对介质和过程的检验,但对内容真实的保全依然是不变的核心,这几个方面因而构成证据真实性判定的主要方面:存储介质;生成、存储和传递过程;收集、提取过程;内容。
1.3 与电子文件档案真实性的比较
《电子档案管理基本术语》[11]将电子档案的“真实性”定义为“电子档案的内容、逻辑结构和背景与形成时的原始状况相一致的性质”,认为“具有真实性的电子档案由特定机构使用安全可靠的系统软件形成,没有发生被非法篡改或者误用过的情况,能够证明其用意、生成者或发送者、生成或发送的时间与既定的相符”。其中的语义构件被进一步定义为:
1.3.1 电子档案:具有凭证、查考和保存价值并归档保存的电子文件。电子文件:国家机构、社会组织或个人在履行其法定职责或处理事务过程中,通过计算机等电子设备形成、办理、传输和存储的数字格式的各种信息记录。电子文件由内容、结构和背景组成。
1.3.2 内容:以字符、图形、图像、音频、视频等形式表示的电子档案的主题信息。
1.3.3 结构:电子档案的内容组织和存储方式。包括逻辑结构和物理结构。逻辑结构:电子档案内容各信息单元之间关系的描述,如电子档案的字体字号、文字的排列、章节的构成、各页的先后顺序、插图的标号位置等;物理结构:电子档案在存储设备或载体中的存储位置和文件格式。
1.3.4 背景:电子档案形成、传输、使用和维护的框架。包括行政背景、来源背景、业务流程背景以及技术背景等。
《电子档案管理基本术语》中电子档案真实性概念看似有严密的定义,并且其主要语义构件也分别含有单独的定义,但由于“形成”一词没有定义,其既可以指电子档案的形成,也可以指电子文件的形成,从而使整个概念变得毫无用处。电子档案(通常)系由选择电子文件而来,如果考虑这一连贯性,那么电子档案真实性的界定就应建立在电子文件真实性的界定之上,而不是在定义里对电子文件无所指向。如果不考虑这一连贯性而仅考虑选择性,那么通过检验电子档案形成时的原始状态来判断其真实性完全有可能为时已晚。虽然在实际操作中这个电子档案原始状态的建立取决于归档前电子文件存在期的长短及其所在信息系统的文件管控功能的强弱,但从理论上讲,这样的定义完全忽视了概念内在逻辑关系的建立,同时也与该标准自己定义的其他概念不相融贯,如全程管理(life-cycle management)。全程管理被定义为“对电子文件形成、办理、归档以及电子档案维护、利用和最终处置(销毁或永久保存)全过程进行的控制”,如果全程管理始于电子文件的形成,那么真实性也必须始于电子文件的形成,因为对真实性的管控也必须是全程管控。
抛开这些定义内涵的逻辑问题,该标准对真实性的语义定义落在“原始状况”上,即真实性等于原始状况一致性。与证据真实性相比,电子档案的内容原始状况一致与证据真实性判定里的内容真实无法完全相通,因为原始状况并不等于真或实的状况;结构的原始状况和证据真实性判定里的介质存储原始状况没有任何联系,因为后者在电子档案结构里属于物理结构,而物理结构并没有包含在电子档案真实性里;背景原始状况与证据真实性判定里的两类过程有一定的相通性,但电子档案的背景原始状况所含信息量远远大于证据真实性判定里的两类过程所涉及的信息量,按照电子档案背景的定义进行证据过程的真实性判断是一项无法在合理的时间里完成的工作。
对比真实性一词在我国法律界和文件档案界的使用情况可以清楚地看出,法律界对真实性/真/实的使用基本上顺应了字词典的含义,因而出现理解误差的可能性较小,而文件档案界使用的真实性在概念与其含义之间留下了很大的理解空白。
2 加拿大证据法中的“真实性”(Authenticity)
2.1 “真实性”(Authenticity)含义
加拿大国家层面上有且只有一部专门的证据法[12],即《加拿大证据法》(Canada Evidence Act,以下简称CEA)[13],各省有自己单独的证据法,这些省立证据法不包括在本次研究中。CEA是针对证人和证据的立法,适用于包括刑事和民事诉讼在内的所有联邦政府具有管辖权的事务。
“真实性”在这部法律中与“电子记录(electronic document)”相关联,其含义为“电子记录与其形成意图一致(is that which it is purported to be)”(请注意“意图”一词)。CEA定义电子记录为“记录或存储于任何计算机系统或其他类似计算机系统的设备里的介质上的数据,或是通过计算机系统或其他类似计算机系统的设备的介质而得以记录或存储的数据。人类、计算机系统或其他类似计算机系统的设备可以对这样的数据进行阅读或感知,这样的数据包括(屏幕)呈现、打印件或其他方式的输出”。简而言之,就是所有可供人或计算机利用的数字数据及其该数据任何形式的输出,包括电子文件。数据(data)在这里被界定为“信息或概念任何形式的表达”。电子记录和authenticity的关联之处在于对想要提供一份电子记录作为证据的那一方来说,必须要证明该份电子记录所传达的信息与其形成目的相一致。这里需要理解的是在证据法框架里authenticity关注的是“是什么”,而不是“关于什么”或“如何关于”[14]。“关于什么”属于相关性(relevance)范畴,而“如何关于”属于最佳证据(best evidence rule)范畴。和authenticity相关联的证据规定是入证资格(admissibility),而不是证明力/证据价值(probative value)。
2.2 电子记录“真实性”的判定
CEA并没有具体条款指导电子记录“真实性”的判定,而是鼓励机构使用标准,在标准的指导下对电子记录的形成和生存环境进行掌控,以提高电子记录入证的机率。加拿大目前有国家标准《电子文件为书证》(Electronic Records as Documentary Evidence),其最新版发布于2017年,CAN/CGSB-72.34-2017[15]。CEA同时认可安全电子签名(secure electronic signature)技术的使用,并授权职权部门制定相关条例。
2.3 和中国真实性相比较
CEA中的“真实性”和我国证据法律条款中针对电子数据/电子证据的真实性/真/实有很大的区别,前者强调电子记录身份的真实,而后者强调电子证据内容的真实。身份真实的验证比内容真实的验证远远来得容易,所以authenticity是入证的标杆而不是证明力的标杆。虽然证明力强会成为力争入证的动力,但从概念上看,入证标准和证明力强弱是不同的概念,相应地,它们也对应不同的操作流程。入证时提供证据的一方只要证明电子记录身份无误即可,如果某处具体内容有误(亦即不真或不实),并不影响其“真实性”,更正或替换后依然可以入证,可以说衡量“真实性”的标准大都是客观的,其体现也是直接而明了的。证明力则不同,证明力大小的建立可以来自客观标准(当证据是直接证据时),也可来自主观标准(当证据是来间接证据/旁证时),当主观标准起主导作用的时候,提升证明力需要的不单是证据本身,还有证据间的关系(如,互证)以及律师为庭审辩论所做的准备,包括处理证据的能力和破译法律条款的水平。电子记录通常是旁证,一份电子记录质量(或可信度/trustworthiness)的高低,可以影响到陪审团和法庭对其证明力的估量。在CEA环境里,电子记录的可信度由“真实性” (authenticity)、“完整性(integrity)”和“准确性(accuracy)”共同参与保障,因而于机构而言,需要保证的是电子记录的可信度这一综合指标而不单单只是“真实性”,只有保证了电子记录的可信度,才能保证电子记录既能入证同时也具有高证明力。
通过前面对电子档案真实性概念的讨论可知,CEA中的“真实性”和《电子档案管理基本术语》中电子档案的真实性没有任何比较的意义,因为二者针对不同的对象,且电子档案真实性概念含太多不确定的因素。这里只想指出的是,CEA中电子记录“真实性”的“所称”并不一定是其形成时的原始状况。在数字/信息系统中,传统的原始记录或“文件”(original documents or records)已失去其原有的特质,因此要么放弃这个概念,要么对其重新定义,电子档案真实性定义中的“原始状况”由于没有跟进解释因而完全不知所谓。
3 结论
总结上面的研究过程,我们可以看出电子文件档案界对真实性这一概念的使用既和中国证据法律的条款不同,又与用于参照的加拿大证据法规定相异。字面上的“真实”看似可以和加拿大“真实性(authenticity)”里电子记录身份真实的含义相配,但细看二者的定义却并无相通之处。概念严谨性的不足和概念体系的缺乏是我国法律界和文件档案界都面临的一个问题,而这在此次分析所用到的法律条款和档案标准中都表现得非常明显。如书证和文书、书证和单位证明、书证和规范性文件都各有怎样的区别?为什么电子证据和电子数据的释义相似却要用两个不同的词来表达?为什么对真实性和完整性的判断有那么多重复的要求?另一种情况是,证据真实性条款针对判断的要求多,但对如何判断的具体操作却很少,这种情况下对概念的清晰界定就显得尤为重要。如果在上位法中不提供具体的执法操作指导,那么就应该有条款指向其他可以辅助理解、帮助执法的工具(如条例、标准、手册等),而此次分析所涉及的司法解释也没有都具体到可以指导执法操作而不引起误解的程度。法律界对这些概念界定的薄弱正是文件档案界应强势介入的地方,我们应该加入他们的讨论,互通学科间的有无,并相信我们能助力于立法和执法的双效。但是要到达这样的目的,我们需要先界定好自己的定义,建立好自己的概念体系。
最后需指出的是,目前我国证据法的立法状况对电子文件档案界的发展没有明显的促进作用,其最主要的表现在于这些证据法律条款和司法解释都没有充分地区分机构证据和个人证据,并且是极大程度地偏重个人证据。只有法律意识到涉及机构的诉讼因为证据量和证据收集、处理方法而有别于仅涉及个人的诉讼的时候,证据法对机构文件档案的管理才能起到促进作用。