基于区块链技术的电子数据关联性审查研究

2023-11-20乔苑灼张鹏辉

山西警察学院学报 2023年6期

□乔苑灼,张鹏辉

(甘肃政法大学,甘肃兰州 730070)

区块链技术是由分布式储存、共识机制、加密算法、哈希值校验等计算机技术构成的去中心化系统,具备“去中心化”“不可篡改”等特性,天然适用于司法存证。本文所指的基于区块链技术的电子数据,是指运用区块链技术生成或存储的电子数据,以达到电子数据防篡改、数据来源可信、可追溯的目的。

证据三性是证据具有证明力的前提,基于区块链技术的电子数据也概莫能外。一般情况下,电子数据具有易篡改、易毁损等特性,法官普遍将审查重点放在电子数据的真实性上,然而,在区块链技术应用于司法存证之后,其本身的技术特性极大保障了电子数据的真实性,与此同时,“大数据的发展弱化了电子数据的关联性,信息爆炸让无关联性的数据大量涌入诉讼”。[1]因此,审查基于区块链技术的电子数据的关联性变得尤为重要。此外,需要构建完整的关联性认定规则,从而更有利于发挥区块链技术的真正价值,推动司法实践的发展进步。

一、基于区块链技术的电子数据概述

(一)基于区块链技术的电子数据概念

2012年我国《刑事诉讼法》修改之后,电子数据正式作为八大证据种类之一进入刑事诉讼领域,电子数据与传统证据最显著的特征是“其将人们所要表达的意思转化为信号,通过特定的数字技术呈现在一定的电子设备或电磁介质之上”。[2]但电子数据也是八大证据种类中“最脆弱的芦苇”,因为人们无法直接感知其存在,电子数据在生成、存储、传递的过程中是否遭受到“篡改”可以说是“悄无声息”,因此电子数据具有虚拟性、易篡改、易毁灭等特点。在广东省佛山市南海永道建材有限公司与胡崇竞侵害外观涉及权利纠纷一案中,[3]法院结合公司数据篡改的可能性有多大,通过网页、网站数据的权威度、信誉程度等方面做出判断,就体现了法官对电子数据真实性审查的重视。区块链技术“去中心化”“分布式”“防篡改”的特性能够有效弥补电子数据虚拟性、易篡改、易毁灭性的弊端,因此逐渐应用于司法领域。学界有学者提出“区块链证据”,是指“为了达到防篡改、数据来源可信、可追溯的目的,将语言,文字、音频等形式的数据存到区块链上。”[4]从概念的内涵上来看,其所指的是电子数据“先生成,后上链”,那么从外延的角度来看,是否包含电子数据“同生成,同上链”的情况?该条概念不详。实践中通常包含以下两种情况:

第一,区块链生成证据,即电子数据与区块链的关系是“同生成,同上链”。当事人可能出于保护自身电子财产或是电子化的知识产权,在数据生成的过程中同步上传到区块链。实践中常见的情形是,双方当事人通过第三方区块链存证公司签订电子合同,电子合同中的内容数据以及双方的电子签名被同步上传到区块链系统之中。通过区块链系统的加密算法和哈希值校验后进行存储。一旦发生纠纷,法院可以直接从存证系统中取证。

第二,区块链存储证据,即电子数据与区块链的关系是“先生成,后上链”。当事人发生纠纷后,通过第三方区块链存证平台对相关网页、聊天记录进行抓取、存证,以保全证据。

为了使得概念同时包含这两种情况,本文提出“基于区块链技术的电子数据”是指运用区块链技术生成或是存储的电子数据,以达到电子数据防篡改、来源可信、可追溯的目的。这样就从内涵和外延上同时包含了区块链生成证据和区块链存储数据两种情况。

(二)基于区块链技术的电子数据关联性界定及审查特征

1.基于区块链技术的电子数据关联性界定

就什么是证据的关联性这一问题,《美国联邦证据规则》第401条给出了定义:“关联性是指证据具有任何这样的一种倾向,有这项证据要比没有这项证据,使得对于案件的审理有意义的任何事实的存在更可能或是更不可能。”[5]该定义以反面排除的逻辑精准定义了什么是证据的关联性。就电子数据的关联而言,主要体现在内容和载体的关联性。“内容关联性是电子数据的数据信息同案件事实之间的关联性,载体关联性是电子数据的信息载体同当事人或者其他诉讼参与人之间的关联性”。[6]

基于区块链技术的电子数据与一般的电子数据相比具有其独特性。要分成区块链生成证据和区块链存储证据两种情况讨论。区块链生成证据不存在有形的物理载体,因此载体的关联性就转化为当事人与某台计算机之间的关联。区块链存储证据需要审查上链前数据所在载体与案件当事人的关联性。除载体的关联性外,还需要考虑数据内容与案件事实的关联性。综上,把两部分的关联性概括为确定电子设备、行为主体、具体行为与案件构成事实之间的对应关系(如图1)。需要从主体身份、时空、行为、内容信息等四个维度展开,同时要兼顾上链前后两种情况。

图1 区块链电子数据关联性认定的三个对应关系

2.基于区块链技术的电子数据关联性审查的特征

(1)关联性审查具有复杂性

首先,技术门槛决定了关联性审查的复杂性。基于区块链技术的电子数据涉及哈希值校验、加密算法等技术,对关联性审查提出了较高的技术门槛。在诉讼过程中,部分技术应用问题所涉及的审查无法在法庭完成,例如:如何证明某账号是行为人所独有,并排除共有、盗用等行为。再如:如何证明虚拟平台上的行为是当事人所实施,这些都需要技术检验,需要诉诸鉴定机构、公证制度、专家辅助人和专业机构的配合,并出具相应的鉴定报告或说明。

其次,海量的数据来源决定了关联性审查的复杂性。在信息化时代背景下,海量的数据来源推动侦查机关开展大数据侦查,这种侦查模式与传统侦查模式的显著区别在于案件侦办过程中对证据判断的逻辑由“相关性”代替了“因果性”。即只要与案件相关,就纳入侦查过程,本质上是“重量不重质”。到了审判环节,检察机关会向法庭提供大量的电子数据,甚至出现“文件倾倒(1)“文件倾倒”(documentdump)即只提供数据库入口或最终分析结果而不考虑控辩双方实际的数据分析能力和实质的程序参与的做法,其构成了控辩双方的实质不平等。”等行为。然而法庭对证据的审查属于“重质不重量”,这就形成了一种“举证如山倒,审查如抽丝”的局面,极大地增加了法庭的负担,加剧了关联性审查的复杂性。

最后,案情本身的复杂性决定了关联性审查的复杂性。根据最高人民法院统计,2017年至2021年,全国各级法院一审审结的涉及信息网络犯罪案件共计28.2万余件,案件量呈逐年上升趋势,仅其中的帮助网络信息犯罪,从2018年始同比增长了1196.58%。[7]非接触式犯罪涉及的点多、面宽、区域广,有些案件涉及东南亚、南亚、日本等境外区域,加之罪犯为了掩盖罪责逃避打击,会在作案过程中释放虚假信息、设置重重障碍,进一步加重了关联性审查的复杂性。

(2)关联性审查具有综合性

第一,该类证据关联性的审查需要考虑区块链生成证据和区块链存储证据两种情况。区块链生成证据在区块链环境中产生,并不存在上链前的物理载体,因此是纯粹的电子数据,对该类证据的关联性审查,要遵循一般的电子数据关联性审查指标,即电子数据中的人、事、物、时间、空间等要素要和现实世界一一对应。此外,“区块链存证强化关联性主要表现为对载体真实性的支撑”,[8]因此对区块链记录中的元数据、附属信息、关联信息审查也十分重要。区块链存储证据中的数据先于区块链产生,数据有可能是传统的物证书证的电子化,因此开展关联性审查的过程中,要结合其它的物证书证、证人证言、被害人陈述、犯罪嫌疑人的供述和辩解等传统证据综合印证,整体分析。

第二,关联性的界定需要考虑“上链前”和“上链后”两种情况。如果是区块链生成证据,则不存在上链前的问题,区块链自身所具备的不可篡改技术能够保障数据原本的样态,对其关联性审查按照常规对待即可。如果是区块链存储证据,则分成上链前和上链后两种情况。因为区块链技术无法保障上链前是否出现“原始恶意(2)原始恶意,即上传至区块链上的数据原本是虚假或是被篡改的情况。”或是“多版本预留(3)多版本预留,即在争议发生前,当事人对与案件事实相关的证据制作多个版本,并分别存储于区块链存证系统,待争议发生时,选择对自己最为有利的版本作为证据提交。”情形,因此“若输入的数据有误,其输出的数据也将失真”,[9]引发关联性风险。对其开展关联性审查要结合电子数据真实性开展综合分析。

(3)参与关联性审查的主体具有多元性

当事人司法存证需要涉及第三方数据公司的私有链,进入司法程序后涉及司法机关的联盟链,在质证过程中需要具有鉴定资质的鉴定机构协助法院审查,必要时由专业机构出具说明,或是法院聘请专家辅助人。因此开展该类证据的关联性审查时具有参与主体多元性特点。

二、基于区块链技术的电子数据关联性审查的四个维度

刑事案件的构成事实包括主体、时空、行为、内容信息四大要素。电子数据存在于虚拟场域,因此要认定电子数据与案件事实之间的关联,也要做到虚拟场域和物理空间的一一对应。即主体身份认定关联、时空认定关联、行为认定关联、内容信息认定关联。

(一)主体身份认定关联

第一,要考虑区块链存证平台账号和存证主体间的关联性问题。“电子数据多产生于虚拟空间,隔着一根网线,并不能直观、准确判断个体的身份。”[10]例如上传相关数据至区块链的主体和账号所有人并非同一人,即出现了账号盗用的问题,如果该种情形出现,则不能认定具有关联性。同样的,当不能排除账号共有、账号被盗用、账号冒用等情形时,便不能认定具有关联性。

第二,要考虑区块链存证主体与案件事实之间的关联。“将虚拟空间中产生的电子数据与现实生活中的某个主体相对应,从而证明某人进行了某项操作绝非易事,而利用这一缺陷制作虚假证据混淆视听却十分容易。”[11]即使存证主体和账号身份认定同一,但存证主体与案件事实之间的关联性还有待进一步认证。

(二)时空要素认定关联

在时间方面,要考虑物理时间和区块链数据生成时间的对比,“物理空间的时间与机器时间具有一定的对应关系,但又不完全一致。”[12]如果物理时间和区块链数据生成时间能做到高度对应,那么关联性认定程度较高,反之,若物理时间和区块链数据生成时间之间有较大的时间差,则在该时间差内可能发生数据篡改行为,导致关联性认定风险。

在空间方面,要考虑区块链平台记载地址和物理地址之间的关联。“大多数电子数据产生后都带有地址信息,这就要求确认这些地址信息与当事人或其他诉讼参与人之间的关系。”[13]1134区块链存证平台在数据获取阶段会通过授权告知书记录某台计算机的IP地址,但IP具有可篡改性,因此在开展关联性审查的同时,也要开展相应的技术审查。

(三)行为要素认定关联

第一,存证主体的行为所导致的关联性认定风险表现为“上链前恶意”情形。区块链生成证据不存在上链前的阶段,因此无需开展上链前行为的判断,如果是区块链存储证据,存在上链前后两个阶段,区块链技术本身无法阻止“原始恶意”的发生,如果是“上链前恶意”则不具有真实性,同时须否定其关联性。

第二,存证主体的行为所导致的关联性认定风险还取决于上链前的数据载体。关联性审查要从载体与区块链存证主体之间的关系,以及上链前所在载体是否有被篡改、污染的可能性等角度开展。

(四)内容信息认定关联

第一,要考虑区块链平台所抓取的信息与用户想抓取的信息之间的关联性。我国目前采取的区块链存证为二元划分模式,民事领域中通过行政规章规定区块链存证主体不受资格限制,用户可以通过“保全网”“IP360”等区块链技术平台存储数据。“但是抓取过程用户不能参与,那么有可能出现区块链平台所抓取的数据并非用户所想要抓取的数据。”[14]

第二,内容信息所导致的关联性认定风险主要表现为“多版本预留”情形。因此在审查过程中要注意全面收集,综合审查判断关联性。

三、基于区块链技术的电子数据关联性审查现状

基于区块链技术的关联性审查具有复杂性、综合性、参与审查主体的多元性等特征,在开展审查的过程中需要考虑上链前、上链后两种情况,且区块链技术运用于司法领域尚属探索阶段,种种因素导致了实践中法庭注重对该类证据审查过程中的“重真实,轻关联”、现有法律对电子数据关联性审查的规定不足、技术壁垒使部分法官回避关联性审查、且泛关联性取证对个人隐私权利的侵犯等情况的出现。

(一)法庭注重真实性审查而轻视关联性审查

电子数据真实性审查侧重于技术层面,而电子数据的关联性审查侧重于法官的经验层面。“人的认知是有局限性的,司法人员也会受到认知局限性的限制。”[15]法官是具有深厚法学功底和丰富司法经验的法律人,因而不能苛责其既懂法律又懂技术,同时,“关联性问题是法官必须直接和正面作答的,而对真实性问题法官可以借助司法鉴定或是审判报告来完成。”[6]“关联性的问题结论都比较明确,真实性问题的结论可以模糊化处理。”[6]技术的问题和法律问题的二元性涉及不同审判责任的划分,在上述种种因素叠加作用下,法庭往往重视真实性的审查而轻视关联性的审查。

值得注意得是,通过运用区块链技术,使得电子数据的真实性得到极大保障。“最高人民法院颁布的《人民法院在线诉讼规则》承认了区块链技术具有证明电子数据上链后真实性的自证属性。”[16]相比之下,大数据的时代背景导致海量数据涌入刑事诉讼,对电子数据的关联性认定构成极大风险。因此对该类证据的审查重心亟待向关联性方面倾斜。

(二)法律对电子数据关联性审查的规定不足

就法律规定而言,2021年最高人民法院发布司法解释(以下称《解释》)有关证据一章共10节,法条为69—146条。对电子数据的真实性、完整性、合法性等方面做出较为翔实的规定。但基于司法实践诉讼效率的考量、传统的诉讼观念,以及控辩双方对电子证据质证认证重点错置等因素影响,导致有关电子证据关联性审查的具体标准方面有所缺失。如表1归纳出《解释》中有关真实性、完整性、合法性的部分条款。

表1 《解释》中有关真实性、完整性、合法性的部分条款

(三)技术壁垒使部分法官回避关联性审查

基于区块链技术的电子数据存在于虚拟空间,将其与现实世界中的人、事、物、时空等要素做到一一对应有不小的困难,加之基层法院的案件数量庞大,法官的办案压力极大,区块链技术又有较高的技术门槛,对电子数据开展细致入微的审查导致诉讼效率低下。面对这种情况,“很多法官自由发挥甚至干脆放弃对电子数据关联性的认证,对电子数据关联性的审查产生回避倾向”。[17]

(四)关联性泛化导致对个人隐私权利的侵犯

大数据侦查取证跨越了传统侦查“物理入口控制”[18]的界限。对传统搜查对象的搜查发生在物理空间,物理空间中的物品具有直观性,从其外观和物理属性上不难判断是否“与案件相关”。但大数据侦查取证发生在虚拟空间,虚拟空间的信息不具有直观性,难以判断其内容是否与案件相关,因而在侦查人员判断的过程中会获取大量与案件无关的公民个人信息,失去“物理入口控制”的侦查行为导致“泛关联性”电子数据大量涌入刑事诉讼,这势必会侵害到公民的隐私权,需要引起重视。

四、基于区块链技术的电子数据关联性审查方法及立法建议

对基于区块链电子数据的关联性审查,具体从主体身份要素关联性审查、时空要素关联性审查、行为要素关联性审查、内容信息要素关联性审查四个维度展开。同时也要注意到,“区块链电子证据作为一种新兴技术衍生的电子证据种类内的证据,难免会有技术先行、制度滞后的情况发生”[19]。此外,“司法实践中仅侧重于审查电子数据是否违法或违规,忽视对其关联性、客观性的审查”[20]现有法律规定在开展基于区块链技术的电子数据关联性审查部分供给不足,因此通过开展关联性审查方法的研究,从审查主体、审查对象、审查程序等层面提出立法方向建议,为完善立法中的具体标准建言献策。

(一)关联性审查方法

1.主体身份关联性审查

第一,审查身份认定,确定区块链存证平台账号和存证主体间的关联性。身份认定是数据来源审查的重要一环,通常身份认定通过当事人存证时的电子签名实现。“电子签名是采用一种非对称加密手段实现的鉴别数字信息的方法。类似于在纸质合同上的物理签名,电子签名的一大作用就是证明数据信息与存证主体身份认定同一。”[21]7因此,如果入链前的电子数据附加了当事人的电子签名,则可直接证明该证据与存证人的关联性。至于存证人与案件事实的关联,则需要进一步认定。

此外,区块链电子存证平台统一采用的是“分布式可信内容协议”(DTCP),旨在保证元数据的发布时间、作者身份关联可靠。同时,DTCP协议还可以解读挖掘元数据信息,从更多维度对元数据进行深入挖掘分析,提高对内容信息的利用效率。通过该协议审查相关数据是否与当事人相关,同时可以挖掘当事人与案件的其它隐性信息,助力关联性审查。

第二,审查数据来源,确定区块链存证主体与案件事实之间的关联。实践中“通过追溯电子数据的最终来源,即来源证明关联。”[22]例如在合同诈骗案件中,犯罪人伪造了虚假合同并上传到区块链,法院在取证过程中利用区块链技术开展溯源,寻找该证据在链上的路径,以及Micro soft office文件所包含的打印机名称、目录位置、作者姓名、最后一次编辑文档的时间等内容,有助于确定电子文档的来源,找到的数据来源将直接证明上链过程与某一计算机之间的关系,进而可以通过技术手段查验存证主体在计算机上的各种行为,这也极大缩小了存证主体与案件事实的关联性审查范围。

第三,审查数据处理,确定存证主体的具体行为,为后续关联性审查奠定基础。区块链存证平台可以保证将原始数据处理并生成可被区块链存证系统接受的数据,这为验证原始数据的完整性以及数据追溯提供条件。一方面,确保收集到原始的内容数据、附属信息、关联痕迹等区块链关联性数据,因为要做到具体行为与案件事实形成关联,还需要这些区块链关联性证据提供支持。另一方面,区块链数据的可溯源技术能够验证数据的来源,从而证明数据链条的完整性,为关联性审查提供重要条件。

2.时空要素关联性审查

第一,从整体主义的视角出发。区块链存证公司在数据获取阶段需要做好对当事人上传数据的“前端控制(4)前端控制:是指为了确保电子文件的完整齐全、真实可靠,档案部门和档案工作者在电子文件生成之初就对电子文件进行前期的监督与控制。”工作。具体包括:平台的授权与告知、数据接收、内容审核三部分。其中获取当事人授权意味着在上传数据时,当事人所使用的电脑IP地址和时间与授权通知书所记载的IP地址和时间具有高度的一致性。但因为IP地址具有易篡改的特性,容易造成关联性认定的困难,“存证系统在身份同一性认定的设计中应尽可能考虑提高网络身份和现实身份同一性绑定的可信度”,[21]51因此本文也提出取证平台的技术设想:在存证取证的过程中自动生成“存证取证的三维坐标系”参数。当事人存证时,系统生成【经度、纬度、时间】参数,形成准确的时空模型定位,法官在关联性审查过程中,只需要认定时空定位模型是否同一即可做出判断。

第二,从原子主义的视角出发。“公共安全案件必须反映整个作案过程,时间是整个演化过程必不可少的参量,因此电子数据之间必须具备严格的时序逻辑。”[13]1133这就要求侦查机关利用区块链技术溯源,逐一审核每一条电子数据的形成时间,形成一条完整的案件发展时间链,并检验每一个时间点的电子数据是否能够与其它证据形成印证。

3.行为要素关联性审查

首先,就行为关联性审查而言,一条重要经验在于定位纠纷时点和上链时点并进行对比(如图2)。如果在纠纷前相关的电子数据已经上链,则可基本推定相关数据真实可信且具有关联性,因为当事人无法预料未来会出现诉讼。如果在纠纷后相关的电子数据才上链,一方面当事人可能出于保存电子证据免遭破坏以应对诉讼,另一方面也不排除当事人存在原始恶意的可能性。如认定为后者,则其关联性应被否定。

图2 定位上链时点和纠纷时点并进行对比

其次,要审查上链前电子数据介质与存证主体之间的关系。“电子证据需要由硬盘之类的电子介质承载,因此需要确认此类介质同当事人或是其它诉讼参与人之间的对应关系。”[13]1134要审查载体与区块链存证主体之间的关系,如确实存证主体不知情,且不具备任何使用或指示他人使用数据载体的情况,则否定其关联性。

最后,还要对上链前数据所存在的载体开展审查。上链前电子数据可能存在于硬盘、计算机、后台服务器,或是云端中,要审查载体是否有被篡改、污染的可能性,首先需要对相关载体扣押。其次开展技术性手段鉴定,判断是否存在被污染的可能性,如载体存在被篡改、污染的情形,则否定关联性。

4.内容信息关联性审查

第一,审查电子数据收集的完整性,排除多版本预留情形。一是要做到“传统与现代相结合。”针对实践中通常出现的“多版本预留”情形。法官则需要在质证环节根据其它类型的证据、控辩双方的辩论以及全部案情综合审查判断,如认定为多版本预留情形,则其关联性也被否定。因此,要注意基于区块链技术的电子数据和传统证据类型进行综合印证。通过鉴定、勘验等步骤,在审查过程中对电子数据生成的时间、空间、轨迹、对应的主体和行为进行对比碰撞,如具备时空上的契合性、轨迹上的重合性、行为上的对应性,则可以做出关联性判断。

二是要做到内容与载体相结合。基于区块链技术的电子数据的内容信息与案件的关联性审查,主要是通过其内容是否指向案件事实,例如记载了案件的核心事实、涉及案件的关键证据或是关键人等情况。针对区块链生成证据而言,电子数据主要存在于区块链系统之中,并不存在物理意义的载体,因此对其载体的关联性审查就转化为“形式关联性判断”,[23]即保证电子数据在区块链上生成、传输,以及司法机关提取的完整性。针对区块链存储证据,电子数据上链前可能存在于移动硬盘、计算机、云端之中,这种情况主要审查的是区块链中元数据和背景信息的来源,是否与案件当事人和其他诉讼参与人能做到时间、空间、行为、轨迹、主体之间的契合性,同样需要对证据进行全面收集,通过综合印证审查助推关联性审查。

第二,审查上链前恶意情形。通过区块链技术开展溯源性审查,基于区块链技术的电子数据是否做到清晰可溯源,电子数据是否变动以及变动情况,同时审查哈希值上链前后是否保持同一。如果哈希值校验发生变动,则说明数据发生更改,关联性存在风险。同时,根据行为要素审查环节定位纠纷时点和上链时点,一定程度上也可以兼顾审查上链前恶意情形。

(二)关联性审查立法方向建议

1.立法应明确规定审查主体

开展基于区块链电子数据的关联性审查,首先要找到适格的审查主体。根据《中华人民共和国民事诉讼法》第六十四条规定,“当事人对自己提出的主张,有责任提供证据。当事人及其诉讼代理人因客观原因不能自行收集到的证据,或者人民法院认为审理案件需要的证据,人民法院应当调查收集。”根据最高人民法院、最高人民检察院、公安部《关于办理刑事案件收集提取和审查判断电子证据若干问题的规定》第二条规定:“侦查机关应当遵守法定程序,遵循有关技术标准,全面、客观、及时地收、提取电子证据;人民检察院、人民法院应当围绕真实性、合法性、关联性审查判断电子证据”。

从上述法条中可得出,公安机关、检察院、法院是证据审查的主体。法庭的核心任务是判断证据。公安机关在收集证据阶段要对电子数据开展审查,检察院要审查公安机关提供的证据,并以此为依据提起公诉。因此对于区块链电子数据的审查也当然的包含在三机关职能之中,在立法中应明确规定。如果是自诉案件,当事人也要承担证据属实的义务,不得出现“原始恶意”或“多版本预留”情形,确保其提交的电子数据具备真实性和与案件的关联性。

区块链技术公司也具备“准审查主体”地位。作为区块链存证平台的开发者,其具备独特的技术优势。立法应明确规定区块链技术公司的认证资格,防止技术的非中立性引发关联性认定风险。“目前区块链技术服务公司鱼龙混杂,缺少统一的行业准入门槛。”实践中很多第三方网络公司使用的都是“虚假”的区块链技术,因为当前真正的区块链技术无法存储体量较大的数据。因此第三方数据公司是否具有存证资格是审查的重点。针对区块链公司在资质认定方面,立法应明确指标,主要包括:该平台的独立性、技术资格,以及平台与当事人之间是否具有利害关系以及不当干预,例如平台与当事人之间是否存在合作竞争关系、是否存在持股控股等因素。此外,立法还应对取证技术及过程作出规定,“法院在对第三方存证平台提供的电子证据进行审查时,仍需要对其取证技术及过程进行必要性审查”在技术审核方面主要包括:取证时网络环境的清洁性、取证技术的可靠性,以及通信、存储、安全机制和共识机制等方面。确保技术可靠和技术可溯源才能保证数据的可信。该环节可依当事人申请或是法院依职权聘请专业鉴定机构或是专家辅助人协助审查。

同时,“定期检查与测评机制也十分必要”。[24]开展行业自律性审查,并定期维护平台安全,确保技术符合法律规范和行业要求等,也是第三方平台的义务。从这一点来看,第三方技术公司也需要做好对当事人上传数据的“前端控制”工作。在立法环节,应将前端控制环节明确规定为第三方数据公司的义务。

2.立法应明确规定审查标准

现有电子数据关联性审查标准《收集提取和审查判断电子数据问题的规定》(以下简称《规定》)第二十五条规定:“认定犯罪嫌疑人被告人的网络身份与现实身份的同一性,可以通过核查相关IP地址,网络活动记录,上网终端归属,相关证人证言,以及犯罪嫌疑人被告人供述和辩解等进行综合判断。认定犯罪嫌疑人,被告人与存储介质的关联性,可以通过核查相关证人证言以及犯罪嫌疑人被告人供述和辩解等进行综合判断。”

经过前文分析,对该类证据的审查核心就是要做到确定电子设备、行为主体、具体行为与案件事实之间的对应,而《规定》中的标准忽视了IP地址、网络活动记录等数据易篡改的问题。因此,在立法过程中要反对“唯IP论”“唯设备论”[25]等错误倾向。需要在立法中明确规定“行为主体—电子设备—具体行为”标准的具体条款。

3.立法应明确规定审查程序

第一,取证阶段审查。立法应当就审查侦查机关的取证主体、取证技术、取证的具体方法、取证的范围作出回应。如果侦查机关或是侦查人员对证据的发现、记录、提取、检验、核实的过程中,或是鉴定人员在鉴定过程中,没有按照规定的标准,造成数据缺失或删改,则面临合法性风险并引发关联性认定危机。例如“快播案”[26]中,作为证明案件构成事实的几台关键服务器的提取、管理过程相当混乱。该案中服务器扣押的主体是海淀区文化委员会实施的,这明显于法无据,《刑事诉讼法》第四十一条、五十二条规定合法的取证主体是公安机关、检察院、人民法院以及辩护律师。该案由于取证主体不合法,几项关键证据的合法性产生争议进而引发了关联性认定危机。尽管目前尚未出现因取证过程不合法导致基于区块链技术的电子数据的关联性认定危机案例,但不排除日后的司法实践中出现该情形。立法应明确规定取证阶段审查的具体条款,例如取证主体要符合刑事诉讼法规定的二人以上,取证技术要经过国家行业技术认定,取证的各个环节都要记录留痕等内容。

第二,证据准入阶段。立法应当基于区块链技术的电子数据证据资格审查问题作出回应。在该阶段着重审查判断真实性和合法性,防止后续关联性判断失去真实性或合法性基础。首先,立法应明确规定真实性附条件启动方式,即对方当事人有明确的证据能证明取证过程有真实性风险,否则一般不启动真实性审查,因为真实性审查需要涉及大量技术问题,为有效节约司法资源,针对当事人提出的泛化的真实性否定不予采纳。其次,立法应明确规定基于区块链技术的电子数据收集的操作规程,具体从区块链取证主体、取证方法、笔录制作、见证人见证、收集提取记录、数据备份等方面开展。确保取证的完整性,为后续的关联性认定奠定良好的基础。需要特别注意得是:在大数据侦查的背景下,取证范围不能无序扩张,无序扩张势必会导致对公民隐私权的侵犯。可以在立法中规定,侦查取证过程中,使用区块链带有的隐私计算技术(5)隐私计算:是指让多个数据拥有者,在不暴露数据本身的情况下,实现数据的共享、互通、计算,最终得出结论。开展电子数据的采集和核验,保护公民数据隐私。

第三,证明力审查阶段。在具备证据资格的前提下,要确定证明力的程度。区块链存证系统中的电子数据除了具体包含案件事实的内容性电子数据之外,还包括与内容性电子数据相关的关联性电子数据,如区块数据、账户数据、配置数据、附属信息、关联信息等。要做到确定证明力大小,还需要这些区块链关联性证据提供支持。因此立法应明确规定收集数据附属信息、关联信息等,使法官做到“心证确认”。[27]