[科普中国]-电子证据保全

简介

电子证据的保全就是在电子证据可能灭失或以后难以取得的情况下，通过各种技术手段把电子证据保存下来，并且用正确的方法加以管理，方便审判人员、检察人员或者律师进行分析、证明待证事实时使用。电子证据是证据的一种，对其进行保全必须符合…般的证据规则。同时，由于与传统电子证据相比，屯子证据具有更容易被篇改、删除的特点，因此对电子证据的保全进行深入研究对指导司法工作具有重要意义。

无论是传统证据还是电子证据，保全的目的都是为了对证掘加以保管，以保证它们在诉讼活动中的证明价值。可见，在保全的和保全价值这两点上传统证掘和电子证据是相同的。

然而，电子证据与传统证据相比也有多个方面的不同，因此二者在保全方而也存在着诸多差异，这些差异主要体现在保全技术、保全方法以及保全措施等方面。（电子证据保全的最显著特点就是需要借助现代电子技术和电子设备，因此电子证掘的保全必须遵循特定的程序和方法。电子证据是各种数据信息的集合，这些微观的信息不能被人直接观察到，必须借助一定的设备来展示，而电子设备就是这些信息的放大器，通过电子设备的直观展现，才能为人所识别，进而在法庭上作为定案的依据。除此之夕卜，电子证据的保管对保管人员的电子知识和保管环境都有较高的要求，保管人员应当具有一定的电子专业知识，保管环境应当注意防磁、防电、防震等1。

重要性证据保全是我国证据法律规定中的一个不可或缺的步骤，从某种意义上看可以把证据保全认为是证据收集的后续工作。我国的刑事诉讼法、民事诉讼法和行政诉讼法都对证据的保全问题做出了规定，但是关于电子证据的保全问题却没有具体的涉及，而电子证据的特殊性决定了在诉讼法中作出相关规定是很有必要的。

以计算机储存的电子数据信息为例，当计算机上的电子数据信息被删除以后，表面上看这些被删除的数据已经不存在了，然而事实并非如此，当在电子计算机上进行删除操作时，并不是直接就删除了计算机保存的信息内容，而是删除的计算机数据的索引，此时的删除的数据是可以通过技术性手段恢复的，而如果再存储新的数据则会覆盖已删除的数据，使已删除的数据变得不可恢复。由此可见，只要不存储新的数据，则那些已删除的计算机数据是可以找回的，这在电子证据的保全上有重大意义。换言之，如果诉讼当事人及时申请证据保全，则很有可能获得那些在表面上已经被删除的电子数据；而如果诉讼当事人迟延进行证据保全的申请，则那些已经被删除的电子证据很有可能随着计算机数据的更新和交换变得难以取得，从而对当事人的诉讼活动造成不利的影响。电子证据的这种特性要求当事人及时申请法院或者公证机关利用“镜像复制”的方法对电子证据进行保全，并且要形成完整的技术报告，从而保证电子证据的真实性和合法性，保障当事人的合法利益。

另外，在很多具体案件中，电子证据很有可能掌握在对方当事人或者第三方的手中，由于电子证据的特点，其很容易被对方当事人或者第三方修改、删除或藏匿，从而损害当事人的利益。虽然在这种情况下，当事人可以通过证明当事人故意实施了此类行为，申请法院做出对自己有利的事实推定，但是在实践中，由于电子证据属于无形物，很容易由于各种原因灭失，很难认定对方当事人破坏电子证据的主观故意性，这就增加了当事人的举证难度和不确定性。因此，在诉讼中当事人及时采取措施进行电子证据的保全，或者及时申请法院依职权进行，可以有效保证当事人的权益，尤其是法院依职权进行的保全行为，可以保证电子证据在庭审中的效力，而且可以免去庭审过程中的取证过程。

原则合法性原则电子证据保全的合法性包括两个方面的内容，即保全电子证据方法的合法性和保全电子证据程序的合法性。关于电子证据的保全合法性的要求通过法律加以规定是很有必要的，由于电子证据所依附的电子设备可以存储大量信息，而这些信息很可能涉及公众的或者个人的权利，如果不通过法律规定严格限制电子证据的保全方法和保全程序，很容易发生侵犯个人隐私权等合法权利的情况。只有有合法的来源，通过法定的主体和方法，遵循法定的程序进行的电子证据保全，才有作为定案依据的效力。为了保护公民的合法权利，防止对个人合法权利造成不必要的损害，同时也为了使掌握证据的人能客观充分的提供证据，保证证据保全工作的顺利开展，进而保证诉讼工作的有序进行，我国刑事诉讼法、行政诉讼法和民事诉讼法对证据保全的主体、权限和程序都做了相应的规定，同时对保全证据的方式、方法也做了相应的规定1。

效率成本原则诉讼的目标在于消除争议，证据的保全则在于确保诉讼工作的顺畅开展，在电子证据的保全过程中既要保证时间上的效率又要注意成本上的节约。我国的三大诉讼法对于证据保全的期间都有明确的规定，在电子证据的保全过程中同样不能逾越这些规定，一定要严格按照法定的时间进行。同时，由于电子证据具有隐秘性和科技性等特点，在保全中需要借助许多的技术手段和各种电子设备，有时还需要各方面专家的技术支持，这些要求必然会提高电子证据的保全成本，因此，在电子证据保全的实践中一定要注意控制成本，减少不必要的成本支出，努力实现诉讼的效益最大化。在电子证据的保全中，应当注重效率与成本的相互结合、权衡利脾，这样才能在诉讼中，既保证证据的时间效力，又能减少成本的增加，防止得不偿失。

完整性原则“完整性（Integrality）是表现电子证据证明效力的个特有的标准。完整性招两个方面的意思：

一是电子证据自身的定整性，指信息的内容必须保证完整并且没有被更改（可以在保证完整性的前提下进行一些必要的技术性添附）；

二是电子证掘所依附的电子设备的完整性，主要表现为：

记录该数据的设备必须处于常的运行状态；

在正常运行状态下，系统对相关过程必须有完整的记录；

该数据记录必须是在相关活动的当时或即后制作的。

从内容上看，电子数据可以分为内容数据信息和附属数据信息。内容数据信息记载一定社会活动内容，例如电子邮件的正文、网上聊天记录等。附属数据信息是指记录电子证据的形成、处理、存储、传输、输出等与内容数据信息相关的环境和适用条件等附属信息。例如word文档的文件大小、文件位置、修改时间，电子邮件的发送、传输路径、邮件的ID号、电子邮件的发送者、期等屯子邮件的信息。电子证据保全的完整性要求在进行保全工作屮，不仅要保全内容数据信息还要保全附属数据信息，将相关的存储环境和设备参数加以、录，防止在不同的环境和设备下展示电子证掘时出现误差。

及时性原则电子证据是存储在电子介质中的电子数掘，这辟电子介质人多都是可反复读的，随着时间的延长，许多旧的数据可能会被操作者山于各种打或无盘的原因删除，使这些数据灭失。有些然能够通过技术手段找回，但足无疑会大大提高保个的成本，而且还不能保证电子证据的原始性和完整性；而有些却是不可能找回的，这样就会对电子证据的保全产生十分不利的影响。因此在电了证掘的保全屮，定要注意及吋性原则，及吋性原则可以保证电子证掘的保全效率和保全成本。及时性原则也符介法作中对于举证时限的要求，我围的刑摩诉讼法、民诉讼法和行政诉讼法都要求负打平证责任的当事人应当在法律规定和法院指足的期限内提出证明其张的相、证掘，如果负有举证责任的当事人不能在法律规定或法院指定的时间内举证，那么便会承担不利的法律后果。因此，当事人应当在举证期限届满前完成电子证据保全，保证电子证据的法律效力，防止证据失效。

最小破坏原则电子证据多存在于各种电子设备和电子介质，对其进行保全需要专业的技术，并且要进行检验、转移、复制等操作，在这些过程中很容易造成电子证据的失真，破坏电子证据的原始性。“一般情况下，保全电子证据都需要复杂的操作和专门的计算机软件来完成，经过检查、备份、分析、保全、证据后期处理等步骤，在此过程中很容易破坏原来的数据和系统，因此，在保全的过程中，要时刻铭记最小破坏原则。”①电子证据保全的最小破坏原则主要是为了保证电子证据的原始性，防止在对电子证据的保全过程中对原始的电子证据造成变动，增强电子证据的可信力。

方法网络公证保全所谓网络公证保全（Cyber Notary Authority，简写为CNA），是指由特定的网络公证机构，利用计算机和互联网技术，对互联网上的电子身份、电子交易行为、数据文件等提供增强的认证和证明以及证据保全等的公证行为。

电子文件档案化管理电子文件档案化管理是为了保全电子证据的完整性，增强电子证据的可信性，在具体的操作中要注意采用符合电子证据特性的技术和标准。与国外相比，国内的电子文件档案化管理起步较晚，这就要求我们应当努力学习国外相对比较成熟的技术和标准，同时要结合我国的现实情况做出改进，努力促进电子文件档案化管理的标准化和程序化。

技术性扣押电子证据扣押与传统证据扣押最大的区别就是，电子证据扣押过程中体现了高度的技术性。对电子证据的“技术性扣押”目前在国内的研究领域还较少有涉及，对这一概念的理解也没有统一的观点。一般说来，电子证据的技术性扣押是指利用现代信息技术，主要是计算机技术对电子证据进行的扣押。常见的技术性扣押有：对电子设备上的数据文件进行加密，防止被删除或更改；对电子设备设置登录权限或者锁定，防止不相关的人员使用电子设备。一般情况下，对电子证据采取技术性扣押的保全手段，是因为由于各种客观原因使直接对承载电子证据的设备不能或者不方便进行直接扣押，主要包括承担公共服务功能或大型商业功能的服务器，如果对电子设备直接进行扣押可能损害公共秩序或者造成重大财产损失，对于可以直接扣押的电子设备则不需要进行技术性保全。

技术数据隐藏技术数据隐藏技术是指为了隐藏某些重要的数据而将其依附到主体媒介中，并能在基本上不影响主体媒介的正常输出的前提下，将事先隐藏的原始数据可靠地加以提取。该技术最需要解决的问题是采用何种方法使数据可以顺利地依附到主体媒介中，在这一过程中又不会损坏被隐藏数据和主体媒介的完整和兼容。在实际操作中，证据保全人员为了防止证据被窃取，通常把需要隐藏的电子数据嵌入到图片、视频或音乐文件中。数据隐藏技术只适用于短期的证据保全，因为在长期保存的情况下，作为主体的媒介文件很有可能由于各种人为或意外原因灭失，从而使被隐藏的电子证据也随之灭失，所以在长期的电子证据保全中应当将数据隐藏技术与其他保全手段结合，比如对主体媒介文件写保护或加密，以限制他人的访问。

数据加密技术数据加密技术是针对的已经进入证据库的电子数据，目的是保证已得到的电子证据的完整性，防止其在保存和处理的过程中遭遇未被批准的读取和篡改。所谓数据加密（Data Encryption）技术是指将需要保护的电子数据（或称明文，plain text）经过密钥（Encryption key）及加密函数转换，变成无意义的加密文件（cipher text）而保留将此密文经过解密函数、解密朗匙（Decryption key）还原成明文的途径。

数字签名和数字时间戳技术数字签名和数字时间戳的主要功能就是证明子证据的有效性。数字时叫戳技术用来录电了证据的时闻，他可以证明电子证据在争议发生时已经存在，并以证明电子证据在争议发生时到庭屯阶段这吋内未被更改。数字签名可以来验证屯子证据制作者的身份，并且可以证明电子证掘的整性。

数字摘要技术数字摘要（Digital Digest）也称作安全哈希编码法（Secure Hash Algorithm，SHA）。数字摘要技术的基本原理如下：首先，将被发送的电子数据用SHA编码产生128比特的数字摘要并且用密钥对摘要进行加密后发给接收方；然后，接收方用发送方的密钥对摘要进行解密，同时对收到的电子数据用SHA编码技术加密获得另一摘要；最后，将解密获得的摘要和接收方重新加密获得的摘要互相对比，如果两者一致，则说明在传输过程中数据没有被算改，否则，数据在传输过程中发生了变动。数字摘要技术并不是一种加密技术，它的主要作用是产生电子数据特有的“指纹”，这样就可以确保数据没有被修改，如果信息被修改或者其完整性被破坏也可以轻易的发现。