一、电子数据证据的提交与出示
当事人提交电子数据作为证据,应根据电子数据的不同类别采取拍照、录音、录像或截图、录屏等形式将证据内容固定,并将前述内容的载体,如U盘、光盘、打印件等提交至法院。
另外,由于诉讼周期不确定,电子数据证据的原始载体可能有丢失的可能,因此当事人可根据自身需要决定是否前往公证机关对电子数据证据进行公证。
当事人在法庭上出示电子数据证据时,要进行当庭演示:如手机短信及邮件,应展示内容、收发件人以及时间;网页数据则应当庭演示打开网页并指明案涉内容;录音录像等视听资料应在原始载体上进行播放。
二、电子数据证据的保全
电子数据的保全主要有以下三种方式:
1. 公证保全
证据经公证后,其证明力、证据效力都更强。将电子数据进行公证保全时,主要包括两个方面:原始性公证、取得行为真实性公证。《电子数据规定》第八条第一款规定:“收集、提取电子数据,能够扣押电子数据原始存储介质的,应当扣押、封存原始存储介质,并制作笔录,记录原始存储介质的封存状态。”因此,如果公证书能够确认电子记录系统完整性,电子数据的原始性也就得到证明。而取得行为真实性公证证明内容是公证申请人取得电子数据证据的行为。取得电子数据行为真实性公证是一种间接证明,并没有就电子数据的真实性加以说明,当然也就无从直接证明电子数据指向的客观事实的真实性。
2.通过人民法院进行保全
人民法院保全证据分为诉中保全和诉前保全两种情形。基于电子数据证据的特殊性,电子数据证据保全除了要选择相关的物质载体,并且对相关的使用人、制作者进行必要的询问外,最主要的是应当在专家的指导下开展相应的保全工作。只有使法律与技术相结合,才能保证电子数据证据的真实性与完整性,并且可以最大限度地获取原件有关的证据材料,避免司法资源的浪费。
3.网络公证保全
网络公证是指由特定的网络公证机构借助网络平台,在网上接受并审查当事人的申请,开展公证业务。电子数据证据的网络保全公证的内容分为一般数据保全(即实时数据保全)和综合保全(包括网上拍卖、裁判、招标投标、政府采购等),其应用领域涉及到一方确定另一方不确定的交易,可起到监督作用。
网络公正保全既可以根据双方当事人的申请办理,也可以根据一方当事人的申请办理。公证时首先审查需要保全电子数据证据的生成、储存、传输、保存方法等是否具有可靠性,在确认保全对象客观真实的前提下,采用备份、打印、拷贝、拍照和摄像等方式予以保全。
三、电子数据证据的真实性认
《证据新规》第93条规定了审查电子数据证据真实性需要关注的因素,司法实践中判断电子数据真实性的主要考虑因素有以下几个:
1. 电子数据的生成、存储、传输所依赖的计算机系统硬件、软件环境是否完整、可靠。由于电子数据是计算机系统硬件和软件的产物,其生成、存储、传输均依赖计算机系统,因此电子数据的真实性很大程度取决于计算机系统的完整可靠性。如果我们把计算机系统比喻成一个“证人”,那么电子数据就相当于“证人证言”,所以这个“证人”的可靠性就极为关键。如果计算机系统的硬件或软件系统的性能与运行状况不可靠,那它产生的证据就可能成了“虚假陈述”;如果传输过程中计算机系统环境不可靠,就可能对电子数据进行修改或者增删,最终得到的电子数据可能成了“道听途说”,失去了真实性。所以,在电子数据真实性判断过程中,如果有证据能够证明电子数据所依赖的计算机系统的硬件、软件环境存在篡改、故障等不可靠因素时,我们就不能直接认定电子数据是真实的,正所谓皮之不存,毛将焉附。
2. 电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否处于正常运行状态,或者虽不处于正常运行状态但对电子数据的生成、存储、传输是否有影响。即要求有证据能够证明计算机系统处于正常状态,或者虽不处于正常状态但对数据的生成、存储、传输没有影响。计算机系统虽然出现故障,但是未必使计算机完全无法操作,仍应审查特定故障是否影响电子数据的完整性、可靠性。加拿大《统一电子证据法》(1998年)第5条第1款规定:“在任何法律程序中,如果没有相反的证据,满足以下条件,即可推定记录或存储电子证据的那一电子记录系统具有完整性,一是该计算机系统或其他类似设备在所有关键时刻均处于正常运行状态,或者即便不处于正常运行状态,但其不运行的事实并不影响电子记录的完整性,且没有其他合理理由对该电子记录系统的完整性产生怀疑。”借鉴上述规定并结合我国司法实践,认定电子数据具有真实性的考虑因素之一是:生成、存储、传输所依赖的计算机系统处于正常运行状态或者非实质异常状态。
3. 电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否具备有效地防止出错的监测、核查手段。计算机系统是否具有有效地防止出错的监测和核查手段,以便进行核查确定,可以从侧面证明计算机系统是否处于正常运行状态,或者虽处于不正常运行状态但对电子数据的生成、存储、传输没有影响。计算机在网络环境中,经常受到病毒侵袭,可能受到磁场干扰,未经授权的人还可能侵入计算机。计算机系统应能够防止未经授权的人进入计算机系统、实施安全命令控制、进行系统备份和恢复、自动进行数据准确性检测等。如果计算机系统不存在防止出错的监测、核查手段,难以保证系统始终处于正常运行状态,亦难以保证生成、存储、传输的电子数据未发生改变。
4. 电子数据是否被完整地保存、传输、提取,保存、传输、提取的方法是否可靠。电子数据的完整性是其真实性、客观性的体现,因此电子数据是否完整地保存、传输和提取以及相关方法是否可靠是重要的考量因素。电子数据在保存、传输、提取过程中可能被篡改,可以审查电子数据的访问操作日志了解电子数据是否存在被增加、删除或者修改的情况,或者通过审查电子数据的完整校验值或者通过比对备份电子数据方式,查验电子数据的完整性与客观真实性。另外,还可以审查电子数据在传递的过程中是否采取加密措施,是否可能被截获;审查提取电子数据采取的备份、打印输出方法是否可靠,以便确定电子数据的完整性是否遭到破坏。
5. 电子数据是否在正常的往来活动中形成和存储。大数据时代,发送短信、微信、电子邮件,网上购物,发布浏览微博信息,网上汇款等都会产生、存储、传输信息,大数据能够记录大量事实。这些电子数据并非孤立产生,其依附于人们正常的往来活动。民事诉讼中的电子数据应能够与正常的往来活动相对应,如果电子数据不属于当事人之间正常的往来活动中形成和存储,则该电子数据的真实性是值得考虑的。
6. 保存、传输、提取电子数据的主体是否适当。电子数据的保存、传输、提取主体应保持公正、独立,没有利害关系;经过授权;符合技术性要求,有相应的资质,以确保其所提取、保存、传输的电子数据的证明力。未经授权的人对设备进行指令操作,可能会对电子数据造成不可修复的破坏。有些当事人提供电子数据,仅出示有利于自己的内容,而删除对自己不利的内容。因此如果当事人提交自己保存的易于编辑的电子数据证明其主张的案件事实,通常应有其他证据予以佐证。相对而言,具有中立地位的主体保存的电子数据更为可信,例如,网络服务商保存的交易资料更能够保证数据的完整性和可靠性。
7. 影响电子数据完整性和可靠性的其他因素。科技在不断发展,实践中可能会出现新的问题,前述六种需要考量的因素并不能完全涵盖影响电子数据完整性和可靠性的所有因素,法官应根据案件具体情况,判断电子数据的完整性和可靠性是否遭到破坏。