中知实务论坛实录┃美亚柏科王勇:电子数据存证的应用与挑战
11月16日,由中国知识产权杂志(China IP)主办的“2019中知实务论坛——电子存证相关技术及司法采信难点问题研讨会”在福州召开。会上,美亚柏科数字法律服务事业部副总经理王勇作为演讲嘉宾,以“电子数据存证的应用与挑战”为题与大家进行了交流和探讨。现演讲内容进行整理,以飨读者。
一、什么是“电子数据存证”
什么是“电子数据存证”?笔者认为,从电子数据存证的实际应用场景来看,可以将其分为狭义和广义两类。所谓狭义的电子数据存证,就是利用密码学等各类技术手段将电子数据固化。具体来说,便是把一个电子证据放在一个可靠、安全的第三方,并通过任何手段保证或证明该数据存放到该第三方以后未被篡改,以及对于该数据的篡改能够被发现、验证。所谓广义的电子数据存证,则不仅包括电子数据存储、验证的环节,还囊括了电子数据的整个生命周期,即数据从生成到采集、存储、验证和最后使用的完整链条。目前,上述两种定义都被使用过。
我们还可进一步追问,电子数据存证和电子数据取证有什么区别?笔者在很多应用场景中发现,电子数据存证和取证的概念范围基本一致,且在法院的大量审判审理当中,电子数据存证和取证也遵照上述的广义定义。笔者个人认为,电子数据存证和取证的区别,主要体现在应用场景和时间点上。电子数据取证基本上在案件发生后,对于相关数据做一整套的采集提取分析。而电子数据存证主要应用于民事领域,往往作为一个事前的预防性的措施,即把相关的电子数据按照取证的要求采集提取、存储下来,以便于在事后使用的时候可以验证和展示。实践中,我们的很多合作伙伴一开始都并不知道其拥有的哪些电子数据将来可能会产生纠纷或作为证据,于是他们选择把这些数据存证下来,以便于日后产生纠纷的话,可以将证据以较高的效力提交给法院。
二、电子数据存证的相关法律规定及分析
目前,我国最高人民法院及各个互联网法院都推出了与电子数据存证或电子证据相关的一些审查判断方面的规定。其中,《最高人民法院关于互联网法院审理案件若干问题的规定》第十一条,对于电子数据的审查判断给出了一个相对清晰、全面的规范,其中包括六条内容:
“第十一条 当事人对电子数据真实性提出异议的,互联网法院应当结合质证情况,审查判断电子数据生成、搜集、存储、传输过程的真实性,并着重审查以下内容:
(一)电子数据生成、收集、存储、传输所依赖的计算机系统等硬件、软件环境是否安全、可靠;
(二)电子数据的生成主体和时间是否明确,表现内容是否清晰、客观、准确;
(三)电子数据的存储、保管介质是否明确,保管方式和手段是否妥当;
(四)电子数据提取和固定的主体、工具和方式是否可靠,提取过程是否可以重现;
(五)电子数据的内容是否存在增加、删除、修改及不完整等情形;
(六)电子数据是否可以通过特定形式得到验证。
当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据搜集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。”
可见,上述条款内容对于电子数据的定义,与前文提到的电子数据存证的广义定义是相符合的,其涵盖了电子数据从生成到收集、存储的整个过程的真实性审查判断。该条在最后部分明确指明了四个技术手段,即电子签名、可信时间戳、哈希值校验和区块链。下面笔者将对这四个技术手段分别予简单介绍和分析:
(一)哈希值校验
哈希值校验算法是一种可以将任意长度的输入转化为固定长度输出的算法。常见的哈希算法有MD5、SHA1、SHA256、SM3等算法。不妨将哈希值简单理解为一个数据的“指纹”,任何一个数据都可以通过哈希算法生成一个唯一的数据指纹。如果该电子数据有任何改变,则其所生成的哈希值也“一定”与原先不同。当然,这里的“一定”是打引号的,因为严格从密码学角度来说,两个数据指纹有一定的低概率相同,不过要达成这种概率,也必须花费极大的时间和资源成本。
基于其自身特性,哈希值在电子数据存证方面最主要的应用方式,便是计算当前提取的电子数据的哈希值,并将其与之前我存证时保存的哈希值做比较,如果二者一致的话,就可以确认当前提交的电子数据与之前的电子数据一致。哈希值可用于确定电子数据在一个时间节点之后是否被篡改,这即利用了哈希值的抗碰撞性。
(二)电子签名
电子签名并非是书面签名的数字图像化,它其实是一种电子代码,用于鉴别数字信息的方法。是用来证明当事人的身份、证明当事人对文件内容的认可的电子技术手段。当前已经有很多数字认证公司开始提供电子数据存证服务,其依靠的主要技术就是电子签名。电子签名的内容包括我们认证的电子签章的主体、时间以及一串代码,而这个代码其实就是文件的哈希值,可以用于文件是否经过篡改。可见,电子签名存证当中的核心技术,事实上还是哈希值校验。
(三)可信时间戳
可信时间戳是由联合信任时间戳服务中心颁发的电子凭证, 时间戳与电子数据唯一对应,其中包含电子数据 “指纹”、产生时间、时间戳服务中心信息等。不过,对最高人民法院在此使用“可信时间戳”这一表述,笔者个人持保留意见。“可信时间戳”事实上是北京联合信任公司注册的商标,笔者认为,用“可信时间”或“可信时间来源”的表述更为合理。我国唯一的一个可信的、权威的、官方的时间来源是中国科学院国家授时中心,其给出的时间来源是唯一的权威时间来源。
目前在电子数据存证领域中,可信时间也得到了应用。以北京联合信任公司的可信时间戳为例,其能够给予用户提交的数据原文一个可信时间戳的文件,通过这个文件便可以验证相应的电子数据有没有被篡改过。这个文件实际上就是一个电子签名文件,其中的电子签名是北京联合信任获得的电子签名,这个电子签名与时间封装在一起,用于验证时间是否被篡改过。当然,可信时间戳中也含有哈希值,而可信时间戳防篡改的技术原理,事实上还是利用哈希值校验。
(四)区块链
区块链是去中心化的分布式数据库来存储用户的数据哈希值。
区块链被越来越多的应用在电子数据存证领域。以一个图片文件的上链为例,图片基本上不可能上链,但我们可以将该图片或其电子数据原文的哈希值上链,并通过重新计算的哈希值与链上的哈希值的比对,判断其一致性。
三、案例分析
上文提到,当前电子数据存证技术以哈希值校验技术为核心,哈希值校验可用于比对证明数据原文是否被篡改,其与电子数据存证的狭义概念相对应。而在司法实践中,法院则更多应用电子数据存证的广义概念,从数据的全生命周期上进行审查判断。下面笔者将结合两个判例进行讲解。
(一)成都中院否认第三方电子数据存证
四川省成都市中级人民法院对北京全景视觉公司(原告)诉成都日报社(被告)侵害作品信息网络传播权纠纷一案作出二审判决。该案中,北京全景视觉公司通过重庆X保全公司运营的“X保全”网对成都日报社的侵权图片进行了网络存证保全,X保全公司向北京全景视觉公司出具了本案的核心证据——《电子数据保全证书》,但成都中院却否认了该《电子数据保全证书》的效力,推翻了一审中原告胜诉的判决结果,并驳回了一审原告的全部诉讼请求。该案判决一出,引发了业界的极大关注。
本案中,北京全景视觉公司通过第三方电子数据存证公司提交了一个电子数据保存证书,该保存证书上加盖了第三方电子数据存证公司的一个电子签章,其中包括了一个文件名称、一个可以下载网页存证截图原文的二维码,并包含一个哈希值。成都中院认为,该保存证书加盖的是第三方保存公司的电子签章,而非数字认证公司的签章,且该第三方保存公司没有数字认证的资质,故而本案中的《电子数据保全证书》不能通过电子签名法予以认定;另外,《电子数据保全证书》也未由公证处加盖签章,因此其也不是公证证书,应作为普通的电子数据,针对它的整个生命周期进行审查。针对一个网页的电子数据存证的审查,内容包括取证环境的清洁性、时间的客观性、过程的规范性、结果的真实性与完整性等,而本案中的第三方电子数据存证公司对此却基本上都没有提供证明。
电子数据存证中的很多节点,都存有技术造假的可能,且造假的难度并不是很高。因此,在当事人并未举证取证环境清洁性、取证过程客观性等相关内容,缺乏技术说明及印证证据的情况下,其将不足以证明其取证过程的清洁、规范、客观、真实,因而也无法取得法院的信任。该案也说明,目前法院对于电子证据的审查,往往还是从电子证据存证的广义概念上出发。
(二)北京互联网法院采信第三方电子数据存证
在《生命时报》社诉光明网传媒有限公司侵害作品信息网络传播权纠纷一案中,被告光明网公司对原告提高的侵权网页截图、日志文件真实性不认可。而法院认为:
(1)《生命时报》社当庭登录存证云平台,可以查看下载存证函以及相应的证据包,证据包中包含了存证网页的源文件截图以及存证的日志文件。
(2)日志文件中详细记录了:1.网络环境检测;2.本地环境检测(清洁性检查);3.时间校对;4.目标网址验证;5.目标网址存证等具体内容。以及《情况说明》中记载了完整的取证、存证过程。
(3)整个取证存证过程都是在存证云服务器进行,保持整个电子数据第三方存证的客观性,用户仅提交目标网址,不参与任何取证存证。
(4)法院没有发现《生命时报》社与美亚柏科公司存在利害关系,足以影响该第三方存证机构作出有伪于其书面说明以及日志文件记录的操作步骤或内容,因此,对《生命时报》社提交的电子存证机构的存证证据的客观性、真实性、合法性予以确认。
本案中,作为第三方电子存证方,美亚柏科的“存证云”给出了完整证据包和相应的解释介绍材料,最终推动北京互联网法院采信并认可了原告《生命时报》社的主张。
四、思考与总结
(一)法律与技术需要进一步融合
电子数据存证在法律当中的应用,是技术和法律紧密结合的一个领域,这需要加大技术与法律双方的融合。近年来,笔者明显感到法官对于电子存证技术的支持力度相比之前有了极大的提高。不过,从上文所引的最高人民法院的相关规定也可以看出,在电子数据存证领域,司法对于技术的认识还有进一步完善的空间。
(二)技术非百分百完美
严格来说,任何的电子数据存证手段从技术角度上看都存有一定瑕疵。毕竟,只要消耗足够多的计算资源和时间,任何密码都可以被破解。
举例而言,哈希值计算有不同算法,传统方法为MD5,目前则是SHA—1、SHA—256,但很多司法执法实践中目前大量使用的还是MD5,并没有因为MD5的抗碰撞性被破解而改用SHA—1或SHA—256,因为针对实际的应用场景而产生一个有意义的碰撞比简单的找到碰撞是有区别的。不仅是MD5,电子签名、时间戳技术亦有瑕疵。而就区块链技术来说,如何保证区块链自身的安全性、如何建构区块链的共识机制、如何保证上链之前的数据不被篡改,这些问题在公链上还好说,在联盟链、私链中则要具体情况具体分析。总的来说,从技术角度来讲,任何技术都不可能做到百分之百的完美。
(三)明确技术和第三方存证平台的信任边界
笔者认为,为推进电子数据存证技术的合理应用,司法实践当中尽快明确法院与第三方存证平台的信任边界。当前,对于电子数据存证的应用,相关的司法质疑主要集中在取证过程的规范性上,尚未见到对于第三方存证平台资质的过多要求。今后,法院能否对第三方存证平台统一予以信任?如果不能,相应的判断标准又是什么?这些问题都亟待司法者予以明确。
来源:中国知识产权杂志社