如何掌控電子證據

2013年1月1日開始實施的《民事訴訟法（修訂案）》增加“電子數據”作為新的證據形式的條款，這就意味著我們平常工作中所能接觸到的例如電子郵件、聊天記錄等電子記錄，都可能作為“呈堂證供”在訴訟過程中發揮巨大的作用。然而實踐中，一部分企業在深化推行無紙化、電子化辦公模式的同時，卻對如何掌控電子數據不甚了解，以至于在糾紛發生時，拿不出合法、有效的依據來主張自己的權利，甚至落入敗訴的境地。那么，怎樣才能讓電子數據發揮證據價值？如何獲取、提交有效的電子數據證據來支持企業的正常訴求呢？

有效管理

有效管理是有效取證的前提，沒有一個規范的管理，一切都是空談。

【案例】A公司因買賣糾紛被訴至法院，對方訴稱A公司提供的貨品規格不符合標準，要求解除買賣關系。鑒于貨品規格等細節系公司員工趙某通過電子郵件與對方往復多次后確定的，A公司擬提交最后一封電子郵件內容作為主張自身權利的證據。但是趙某已經離開公司數月有余，其工作電腦因另作他用導致其中存儲的原始電子郵件無法獲取，趙某當初抄送備份的電郵也因時間過長而被定期刪除。A公司陷入了舉證不能的尷尬境地，并最終蒙受了損失。

上述案例是典型的由于疏于管理進而在舉證階段無法提交相關證明的例子。案例中A公司對于電子數據的管理存在明顯漏洞：首先是電子數據的管理由員工個人負責，這種分散管理直接導致了一旦該員工離職，其保管的原始電子數據將極可能消失，并難以采取措施彌補；其次，電子數據的備份制度形同虛設，既然有定期刪除舊數據的習慣，為何不妥善備份留存？

有鑒于此，電子數據的有效管理應當從以下幾點著手做起：

1.集中存儲，專門管理

集中存儲電子數據便于今后的檢索和管理，也是電子數據安全的保證。企業級的服務器是公認的集中管理首選介質。眾所周知，如今的電子化辦公系統已經成為了企業日常運作的基礎。該系統以局域網為平臺，員工處理事務，對外收發電子郵件、對內溝通交流均通過服務器流轉，這給予了企業服務器集中記錄數據的便利，杜絕了電子數據的分散。另一方面，服務器本身是相對封閉的電子設備，有機會接觸服務器的人員通常是企業的專業技術員工，或是具有一定權限的高層，專業人員的專門管理確保了電子數據的存儲安全。

2.勤于備份，及時更新

勤于備份、及時更新的根本目的，是達到電子數據最大程度的集中，減少滅失的風險。有些電子數據，例如公司每天的考勤記錄，并不通過局域網流轉，而是固定在特定電子設備中。這些數據需要不定時予以提取、備份。另外，服務器本身也不是萬全的，諸如斷電、漏水等均會造成服務器數據的損壞或滅失。定期備份服務器數據，一方面增添了電子數據的存儲安全，另一方面也能幫助服務器騰出更多的存儲空間。

3.權限分級，公告明確

企業應當將電子數據的管理權限予以分級，例如專業技術人員擁有調整、修改的最高技術權限；企業高管擁有瀏覽、調取相關數據的高級權限；而基層員工則根據申請、審批，進而得到瀏覽和調取相應的電子數據的權限。企業應當公告權限劃分的具體規則，并且明確告知員工，公司根據權限將對與工作有關的電子數據采取管理措施，包括進入員工工作使用的電子設備、備份更新相關電子數據。員工應當表示出明確的知曉和確認。這一點非常重要，筆者特以下列案例為佐：

【案例】A公司員工李某利用公司便利虛報公出，長期兼職從事淘寶代購，后被公司發現予以開除。李某提起勞動仲裁，堅持否認其兼職代購，要求恢復勞動關系。

A公司經調查發現，李某在其工作所用的電子郵箱內留有淘寶代購的訂單和貨品清單郵件，A公司準備提取這些電子郵件作為電子證據提交仲裁。于是，A公司人事主管王某在公司IT部門的配合下，使用高級管理員的權限進入了李某的電子郵箱，提取了全部所需的電子郵件。同時A公司向仲裁委提交了A公司的員工手冊，手冊中明確記載著公司高層享有對員工工作郵箱進行管理、分配的權力，并附有李某的簽字確認。至此A公司在證據方面的優勢已不可撼動，本案結果也已不言自明。

本案中電子郵件本身既是線索又是證據，公司通過訂單和貨品清單的記錄能夠取得原始的交易憑證和快遞單據，作為對電子數據證明力的加強與補充，而本案中公司之所以能取得核心證據的關鍵，還在于公司的電子數據管理權限有限制，也就排除了員工毀滅證據的可能，保護了公司的利益，也維護了公司的管理秩序。規范的電子數據管理更是讓公司直接從個案中獲得了完勝。

4.如實記錄，杜絕無痕

真實性是證據的本質，也是電子數據管理的根本，如果不能做到對電子數據的如實記錄，那么電子數據本身內容的可信程度將不值一提。所謂如實記錄，即是對電子數據的任何操作都將產生與其相對應的一條記錄。以電子郵件為例，電子郵件的收發信息、抄送信息，何時被備份保存、何時被刪除，都應當如實記錄。同時這些記錄本身作為電子數據也應當遵循上述原則，所有的操作行為，特別是刪除記錄的行為，都應當留有痕跡，不能無痕操作。

合法提取

曾有企業人力資源工作者向筆者訴苦，千方百計找到的電子證據提交到了勞動仲裁，結果仲裁庭不予采信，明明白白的事情加上電子證據佐證居然就說不清楚了。此類情況不一而足。電子證據因其本身可復制、可修改的特性，要得到采信，需要在取證的過程中注意下列幾點：

1.技術手段合理、合法

【案例】A公司系一家軟件技術公司，業務主要為承攬企業官網的設計制作。今年上半年，A公司發現其競爭對手B公司使用了其獨有的網站設計技術，同時A公司得到舉報，系該技術部門員工張某泄露給B公司的。為取得相關證據，A公司充分使用了技術力量，對B公司承攬的一系列項目以及張某的個人電子設備進行了監控分析，最終取得了確鑿的證據，A公司遂起訴B公司不正當競爭并將張某予以開除，張某隨即提起了勞動仲裁。

A公司向仲裁庭提交了大量的電子數據證據，證明張某嚴重違反公司條例，泄露公司秘密并對公司造成了巨大的損失。但是仲裁委對上述證據均不予采信，理由為A公司以技術手段監控獲取的數據證據，涉嫌侵犯他人合法權益，其證據來源存在合法性的質疑。A公司頓時陷入了被動。

上述案例中A公司雖掌握高端技術，但并未采取合理、合法的取證手段。合法取證是電子數據能夠成為支撐企業正常訴求的必要因素，它要求公司在搜集電子數據時，不得侵犯他人的合法權益。所謂的合法權益，包括但不限于他人的知識產權、商業秘密，以及己方員工的隱私權益等等。筆者前文曾提及的權限分級管理的措施，即是企業合法取證的前期準備。

同時，溫和、合理的取證手段也是保證電子數據得到采納的關鍵。有這樣一個誤區，我們通常認為電子數據的提取需要高端技術的支持，需要將隱藏在數據背后的真相發掘出來。然而現實中，通過技術偵測得來的證據可能存在侵犯他人合法權益的法律風險，千辛萬苦的搜集取證換來的可能是一場空。

2.取證過程公證監督

《公證法》第十一條規定，公證機構可以根據自然人、法人或者其他組織的申請辦理保全證據公證，這其中就包含了對電子數據的證據保全公證。經公證的電子數據證據相比其他有明顯的優勢：首先，經公證的證據具有法律明確賦予的較高證明力；其次，公證所證明的內容真實、合法、有效；最后，公證保全的電子數據是以法律文書的書證形式提交的，這一改變符合現今司法實踐中偏重物證、書證等傳統證據形式的審理習慣。

【案例】A公司是國內知名的健康管理集團，為客戶提供健康體檢、疾病監測等服務并對外銷售體檢卡等體檢產品。去年上半年，A公司在淘寶網上發現有商鋪未經許可販賣其旗下體檢卡等產品，其價格低于市場價，且產品均能實際流通使用。公司懷疑內部有人監守自盜，謀取私利。經過幾個月的排查，公司開展了正式的取證工作。

因淘寶網系虛擬市場，A公司的取證途徑最終決定如下：首先在淘寶網上對涉嫌流出的體檢卡下單購買，同時通過聊天軟件與淘寶商販進行交流溝通獲取進一步的信息，最后付款并等候商販告知體檢卡的卡號和使用密碼。在法律人士的建議下，整個取證過程公司申請公證機構進行了現場監督，對取證得到的電子數據進行了保全固定。

公證機構事后出具了公證文書，詳細闡明了A公司的取證過程，并證實了上述體檢卡卡號和使用密碼系取證所得。公司根據卡號排查出了相關人員，其謀私出售公司產品的事實已無從抵賴。

法律規定，已為有效公證文書所證明的事實，當事人無需舉證證明，有相反證據足以推翻的除外。上述案例中所提到的公證文書固定保全了整個虛擬交易，將電子數據證據的虛無落實在了傳統的紙面上。此外，公證機構還對整個取證過程的合法性進行了審查，將違法的取證手段予以剔除。有鑒于此，公證已經成為了司法實踐中電子數據證據的一種前置程序，應用于更多的電子證據種類，諸如企業的電子郵件、內部的聊天內容、員工的考勤記錄等。

取證技巧

1.最初的才是最真實的

從他處得到的消息，再借由我們散播出去，久而久之，不僅消息的源頭無從知曉，其內容本身也變得無人信服。同樣的道理，盡管電子數據具有可復制的特性，但是最初產生的原始數據依然有重要的價值。有些電子數據的屬性是無法通過復制得到的，例如數據的形成時間和附帶的權限，這些要素都會因復制而發生改變。無論是勞動仲裁還是法院訴訟法官，都要求當事人提交證據的原本以供質證，若是電子郵件就不能是轉發而來的，若是聊天記錄就不能是截取而來的。諸如此類的電子數據原本都應掌握在用人單位手里，妥善存儲保管，一旦產生糾紛，將是壓倒對方的證據利器。

2.請第三方提供電子數據

【案例】A公司以多次遲到早退、嚴重違反公司紀律為由將員工林某開除，林某提出勞動仲裁。鑒于A公司內部的IT管理均外包給了第三方C技術公司，其中包括了電子考勤計時的管理工作。A公司遂請求C提供相關的原始數據，同時申請公證機構對在C處調取相關考勤數據的過程辦理保全公證。另外A公司向仲裁委提交了C出具的證明文件，證明考勤數據均由C保管，安裝在A公司內的打卡機沒有任何修改記錄的功能，以此來表示電子數據的原始性和真實性。仲裁委在審理上述案件，對A公司提交的上述證據均予以了采納。

該案中第三方技術公司扮演了重要的角色，其客觀中立的表現使得A公司提交的證據得到了采信。同樣的道理，從hotmail、gmail等第三方郵件服務商處提取的電子郵件內容，將遠遠比從個人設備outlook軟件中提取的電子郵件可信。這也解釋了為什么在國外，第三方提供的物證往往能左右案件的走向，甚至顛覆原先的判斷。法官往往會青睞于無利害關系的第三方提供的慷慨證據，并樂于采納。

3.互相關聯，互相佐證

對物證、書證的真偽，我們可以通過技術鑒定來予以辨別，但是電子數據有別于上述兩類傳統證據。隨著技術的日新月異，總有更為先進的技術產生，來不斷撼動我們原先根深蒂固的概念。電子數據能否被篡改？至少如今大部分的技術專家都存在這樣的共識：只要技術發展到了一個更高的層面，當今任何的電子數據都存在被修改的可能。我們已經不再鮮于看到儲存完好的電子數據被黑客侵入、瀏覽并修改，那么這種被篡改的可能性是否也曾發生在那些作為證據提交的電子數據上呢？如果是擁有強大技術力量的公司提交的電子數據，是不是自行篡改的可能性更大呢？

所以，法官從來不片面地相信一個證據，也不以孤立的證據來斷定事非，針對電子數據證據尤甚。有效取得電子數據證據的關鍵，在于取得的電子數據均能互相印證，達成一個自證的體系。