专题·原创 | 国家信息中心王笑强：民事纠纷中电子数据保全的司法实践探讨

随着信息化、“互联网+”、大数据、物联网等网络空间概念的推出与应用，民事案件的案发现场也开始了从线下向线上的迁移，互联网不再是现实生活的简单虚拟化，而是成为现实空间的镜像映射，是真实的网络空间，电子数据也成为各种纠纷的核心证据，甚至是唯一证据，如何保证电子数据的证据能力、证明力，如何证明电子数据的真实性、完整性及关联性，成为解决纠纷成败的关键，电子数据保全应运而生。

1.电子数据概念

电子数据自从产生以来就有众多不同的定义方式，这里用国家司法部部颁规范《电子数据司法鉴定通用实施规范》中的定义，电子数据是基于计算机应用和通信等电子化技术手段形成的信息数据，包括以电子形式存储、处理、传输、表达的静态数据和动态数据。电子数据在2013年颁布的《民事诉讼法》和2014年颁布的《行政诉讼法》中就是合法的证据形式。

电子数据相对传统物证，具有收集迅速、易于保存、占用空间少、传送和运输方便、可以反复重现等特征，作为证据，电子数据本应便于使用、审查、核对等操作，但电子数据在产生民事纠纷前并不是证据，但产生纠纷后很多电子数据已完成全生命周期，由于电子数据具有高科技性、易破坏性等特点，造成电子数据作为证据的数据电文证据、附属信息证据及系统环境证据部分或全部灭失，无法成为证据，电子数据保全从而成为解决这个问题的最佳实践。

2.电子证据概念

电子证据是电子数据证据的简称，只有司法实践活动中电子数据作为证据称为电子证据，从内容和功能的角度，电子证据可以分为数据电文证据、附属信息证据与系统环境证据，因为电子数据不仅包括要保存的数据本身，还要保存“元数据”，即电子数据产生时的实施人、实施过程、实施结果等数据，数据电文证据主要用于证明法律关系，附属信息证据主要用于证明数据电文证据的真实可靠，系统环境证据则主要用于在庭审时或鉴定时显示数据电文的证据，同时系统环境证据的合法性是数据电文证据合法性的基础。无论是电子数据证据中的数据电文证据、附属信息证据还是系统环境证据，都是电子数据。

1.电子数据保全与证据保全异同

电子数据保全的概念与证据保全的概念不尽相同。证据保全是指用适当的方式和手段将已经发现或取证的证据规定下来，妥善保管，以便司法人员、执法人员、当事人和律师在诉讼活动中证明或认定案件事实时使用，无论是狭义的保全还是广义的保全都是针对证据，围绕确定的诉讼开展的，实施主体可以是公安机关、检察机关、法院、公证机关、鉴定机构或当事人；电子数据保全是为证明电子数据产生的行为主体及相应行为的真实性，在行为发生时，通过技术手段对电子数据及产生电子数据的主体信息、环境信息、过程信息等进行收集、固定、存储并保障电子数据完整性的过程，固定和保管的对象是电子数据，而非电子数据证据，因并无确定的诉讼发生，公安机关、检察机关、法院不会直接参与。

2.电子数据保全标准

电子数据保全在国内还缺乏可试用的法律、法规或标准，在国外，ISO/IEC 27050《电子发现》中就把电子数据保全作为了发现的一个重要环节。在这份标准中，把电子数据称为电子存储信息，指在任何电子存储介质里或电子存储介质上存储的，并由此证明其曾经存在过的任何类型及任何来源的电子存储信息数据和信息。包括传统的电子邮件、备忘录、文字、数据表格、数据库、办公文档、报告和其他在计算机上通常可以找到的电子格式。也包括系统、应用及文件相关的元数据，例如时间戳、修订记录、文件类型等。其中，电子存储介质可以有如下的形式，但不限于存储设备和存储元器件。这样的定义包括了电子数据的载体、电子数据作为证据的内涵及外延，而电子存储信息的识别、保全、处理、审查分析和呈现的全过程成为电子发现。这里将电子数据保全定义为包括固化电子存储信息的原始状态或现有状态的过程，在一些事件或司法实践中，需要阻止电子存储信息的证据破坏。

在ISO/IEC 27050中电子发现的整个过程中，在保全之前，还有一个重要的环节——识别，要确定潜在的数据源和选择潜在相关电子存储信息的标准，就是要制定一个选取数据及其相关信息的标准，确定那些数据可以备选证据，进入保全环节。在ISO/IEC 27050中还强调了识别环节需要注意的一些要点，包括：要理解事件问题的本质、要识别已有或已知相关信息的个体、要了解可能包含此类信息的潜在电子存储信息源、要识别对事件具有较高相关性的信息、要在符合整体的电子发现目标的一定时间范围内确定潜在相关信息，要运用与问题相匹配的资源完成上述任务等。

1.对电子数据附属信息证据的保全

某商业银行推广一项面向公民个人的信用卡消费贷款业务，建设电子合同签约系统，该系统对接信贷系统，为贷款人提供在线贷款签约服务，并建立了完整的电子化业务运营系统。随着业务规模的不断扩大，出现部分贷款无法偿还的问题，银行方打算启动司法诉讼。该案涉及该银行总部的多个基础信息系统，包括渠道整合、统一认证、网贷平台、影像备份系统等，系统均采用了专业的数字证书解决方案。由于银行内部管理问题，可以证明合同真实有效未被篡改的合同签署及签名验签的关键日志数据均已丢失，无法直接复核。他们面对的结果有可能是即便有实际签署的电子合同，却因为无法证明合同的真实有效，而不得不承担损失。

在这个司法实践中，行方认为只要保存了作为最终结果的电子合同文档，就可以把电子数据作为电子证据，去争取其合法权益，但未考虑到电子数据的电子数据附属信息证据在证明数据真实性中所起的作用，那么后来未能保证电子数据作为证据整体的完整性，就无法避免了。这个案件后经司法鉴定机构对各系统中留存的碎片数据进行了整合对照，通过相互印证关系还原了电子合同签署及数字签名验签过程，针对性的制定了鉴定方案，出具了的鉴定意见书，该鉴定意见最终获得了法院采信，从某种程度上弥补了未正确实施电子数据保全的不足，这也主要得益于系统平台设计的合法性，符合电子数据保全的基本要求，规避了主要法律风险。

2.未对电子数据信息系统的保全

某商业银行多年前通过内部信息系统实施了一笔近千万的资金转账，实施五年后客户称未收到该笔转账款项，银行方出具了该笔业务相关的电子数据，但就由于五年来信息系统频繁迭代，电子数据与信息系统已无法兼容，无法在信息系统内还原及展示，造成电子数据证据不被采信，被法院判赔。

对产生电子数据的信息系统保全也是司法实践中的一个盲区。一方面忽视了信息系统本身在产生电子数据过程中的合法性，如在系统中缺乏身份认证、电子合同签订中缺乏真实意愿的表达、电子合同文本可随意更改等问题，会造成系统平台电子数据的产生过程不合法，电子数据不能成为电子证据；另一方面忽视了信息系统作为系统环境证据也是电子证据的一部分，作为证据是必不可少的。

3.选择适当的电子数据保全实施主体

某图片提供公司通过保全公司对其拥有版权的图片进行保全，并在其对某报社的侵权诉讼中采用保全公司的电子数据保全证书证明其图片的版权权益，后法院经一审及二审，认定保全公司不具备公证及认证等合法能力，出具的电子数据保全证书不被采信。

由于缺乏相关的法律法规，电子数据保全的实施主体在司法实践中会在合法性及技术实施能力方面受到质疑。一方面，电子数据保全从本质上是一种面向应用的技术组合方案，需要实施主体具有足够的技术能力设计、实施并保护系统安全；另一方面，电子数据保全的目的是实现电子数据向电子证据的转化，实现司法实践过程中的公平、公正，不宜完全由只具有盈利目的的主体来实施，否则应由司法机构对证据进行审查。

针对司法实践中电子数据数据保全出现的各种问题，参与各方不断完善实施方案，提出了按照事前对信息系统进行法律风险评估、事中对电子数据进行保全鉴证、事后对保全鉴证后的电子数据进行司法鉴定的完整电子数据保全方案。

1.事前的法律风险评估

法律风险评估可用于任何在网络空间中开展业务的市场主体，通过对其承载业务运营的信息系统进行评估，结合其在自身细分业务领域的特性，分析其业务流程、技术实现方式、安全及管理手段在网络空间中及法律法规中的适用性，并提供更有效且合法合规的电子数据管理使用方案。该工作可以在知识产权领域、互联网金融领域以及电子商务平台等不同场景中，帮助企业用户在系统规划层面判断潜在的风险点，并通过法律或技术解决手段进行规避，提高其信息系统本身及其产生的数据在法律层面上的有效性，在降低运营风险的同时，有助于消解社会矛盾，判断责任归属，构建可信网络空间。法律风险评估是通过对静态系统进行技术上的合法性、合规性检查，并结合业务场景下的民事纠纷及刑事犯罪的特点，提出相应的改进措施及保全方案的过程。可见法律风险评估用业务场景的边界解决了事件边界的确定问题，用法律、法规要求及民事纠纷及刑事犯罪的特点解决了取证需求的问题，初步达到了保全之前的识别功能。

2.事中的保全鉴证

保全鉴证则在原有第三方保全的基础上，增加了司法机构的介入，对保全结果进行鉴证，兼顾了电子数据保全的合法性及科学性要求，近来针对不同业务场景，已经产生多种鉴证模式，也可以采用不同司法机构进行鉴证，包括公证处、司法鉴定机构、仲裁、法院等，如北京互联网法院的天平链，就是一种鉴证的方式。

3.事后的司法鉴定

电子数据司法鉴定是审查和判断电子证据的专门措施，既符合我国法律法规的规定，又是一种特殊的科学技术活动，与电子数据保全的基本要求相契合，适合在技术要求及关联性证明要求高的电子数据保全场景中采用，同时加强了保全过程、保全主体、保全结果的合法性及科学性。

在网络空间成为影响国家安全、社会稳定、经济发展和文化传播核心、关键和基础的今天，电子数据保全将为维护社会公平发挥越来越重要的作用，从而真正让电子数据成为网络空间中的“证据之王”。

（本文刊登于《中国信息安全》杂志2019年第5期）