第三方電子數據存證平臺 問題探析及對策建議

郭剛 李文宇 沈瀅

互聯網時代，人們的工作和生活方式日益趨向網絡化、無紙化，這種方式在方便人們進行信息交流、檢索，提高工作效率的同時，每天也產生了海量的電子數據證據，電子數據證據已經成為互聯網時代最重要的證據之一。以電子商務、互聯網金融等領域為例，電子數據證據已經成為用戶與服務提供者雙方服務關系建立和提供約定服務的最重要的證據。

電子數據存在易于復制性的優點，在方便大眾日常工作和生活的同時，也為各類侵權行為提供了便利條件，引發了越來越多的新形式的各類侵權糾紛。此外，由于電子數據具有高科技性、不穩定性等特征，一旦被修改或刪除，其證據效力就有可能喪失，侵權行為、違法行為甚至是犯罪活動將難以及時進行證據固定，為后續案件處理帶來極大困擾。因此，如何合法、真實、及時、有效地對互聯網環境下的電子數據證據進行存證極其重要，第三方電子數據存證平臺應運而生。

現有的第三方電子數據存證平臺的運營主體主要是電子數據存證企業，多家電子數據存證平臺提供包括語音、郵件、網頁、視頻、照片等多種形式的電子數據存證服務。第三方電子數據存證平臺已經用于電子商務、電子合同、互聯網金融、知識產權保護等多個領域，司法審判中，也出現了少量的依據第三方存證平臺存證的證據進行判決的案例。但是，由于使用第三方電子數據存證平臺進行電子數據的存證出證服務是近年來剛剛興起，普通大眾對此類存證還相對比較陌生，本文作者在前期與互聯網企業、司法機關、電子數據存證企業等進行交流過程中發現，產業界對第三方電子數據存證平臺的使用存在較多疑慮，希望針對第三方電子數據存證平臺存在的一些共性問題進行深入研究。

基于上述原因，本文重點對第三方電子數據存證平臺存在的共性問題進行深入研究探討，并在此基礎上針對上述問題提出相應的對策和建議。

第三方電子數據存證平臺問題探析

（一）電子數據的真實性以及保全過程的真實性難以確認

第三方電子數據存證平臺本身并不直接進行電子數據的獲取，通常僅提供存證工具。使用者借助存證工具，對需要存證的電子數據按照平臺的操作流程進行存證，在此情況下，可能存在以下問題。

一是使用者在使用第三方電子數據存證平臺進行存證之前，如果已經對電子數據進行了篡改，存證的電子數據的真實性就不成立。

二是針對類似于電子合同等涉及雙方當事人的電子數據存證，如果存證平臺的存證可信度沒有獲得雙方當事人認可，僅一方當事人進行存證，另一方當事人會對電子數據的真實性進行質疑。

三是使用者在對電子數據進行證據存證時，由于不熟悉或者難以熟練掌握存證環境的清潔處理等手段，導致不能達到預期的效果。例如，網絡電子數據證據存證前，需要使用者對計算機瀏覽器環境進行清潔，如果清潔不夠全面徹底，可能會導致存證的電子數據證據的可信度降低。

四是使用者提交電子數據存證申請后，部分第三方存證平臺會自動進行存證環境清潔，由于此種存證環境清潔過程屬于“暗箱操作”，幾乎所有人都不可見，第三方電子數據存證平臺是否采用了有效的存證環境清潔，將受到公眾質疑。

（二）第三方電子數據存證平臺采用的技術的可靠性受到公眾質疑

第三方電子數據存證平臺在存證過程采用的技術手段包括時間戳、哈希校驗、加密等，部分存證平臺引入區塊鏈技術。但是，第三方電子數據存證平臺的技術可靠性仍然受到公眾質疑。

一是由于傳統的線下證據存證較多采用公證，公證過程基本可見，而普通用戶對時間戳、哈希檢驗等技術手段本身比較陌生，加之第三方存證的具體過程本身并不可見，在有關訴訟過程中，電子數據證據所有者面對另外一方的質疑，自身往往也難以對存證過程的技術可靠性解釋清楚。

二是即使時間戳、哈希檢驗等技術手段是可靠的，由于電子數據容易篡改且不留痕跡，第三方電子數據存證平臺在遭遇網絡入侵時，能否采用有效手段保證網絡安全性、保證電子數據不被篡改，也受到一定程度的質疑。

（三）第三方電子數據存證平臺存證過程缺乏國家和行業統一技術標準

信息通信領域涉及信息數據的互聯互通、兼容性及技術可靠性確認，技術標準的制定對信息通信產業的發展至關重要，對于第三方電子數據存證而言，技術標準的制定也非常重要。電子數據存證平臺如果依據國家或者行業技術標準進行電子數據存證，則存證過程的程序合規性和技術可靠性的認可度會得以提高。

目前，國際標準化組織等制定了電子數據取證相關標準的編制工作，國際上與電子數據取證存證有關的標準包括：（1）ISO/IEC27037：2012《信息技術-安全技術-電子證據識別、收集、獲取和保存指南》;（2）ISO/IEC27040：2015《信息技術-安全技術-存儲安全》;（3）ISO/IEC27042：2015《信息技術-安全技術-電子證據分析解釋指南》;（4）ISO/IEC27043：2015《信息技術-安全技術-調查原則和過程》;（5）ISO/IEC27050：2016《信息技術-安全技術-電子證據發現》;（5）ISO/IEC30121：2015《信息技術-電子數據取證風險架構管理》。

國際上關于電子數據的標準偏宏觀和管理，不利于實踐操作。而目前制定的電子數據領域的國內標準，則多應用于電子數據司法鑒定專用領域，且集中于事后取證，不適用于線上第三方電子數據存證使用，線上電子數據存證技術標準目前仍為空白。

因此，線上電子數據存證技術標準化，是整個電子數據存證行業亟待解決的問題，電子數據存證技術標準的建立勢在必行。此外，將我國在電子數據存證方面的技術和產業實踐進行標準國際化，對于確立我國在該領域的話語權和重要地位具有重大意義。

（四）第三方電子數據存證平臺產品缺乏行業檢測認證

線上電子數據存證技術標準為第三方電子數據存證過程提出技術實施依據，而有關電子數據存證平臺是否依據有關技術標準進行電子數據存證，以及是否具備符合存證要求的存證能力，則建議應對第三方電子數據存證平臺產品進行檢測認證。如果有關電子數據存證平臺產品通過了行業主管部門的產品檢測認證，有關當事人、司法審判機關等相關主體對第三方電子數據存證平臺的可信度，將有較大程度上的提高。

對信息通信產品的檢測認證，本身也是行業發展的必然要求，對電子數據存證平臺產品的檢測認證也不例外。作為第三方電子數據存證平臺的運營主體，為了增加自身產品的技術可靠性和競爭力，也具有較強的意愿參與電子數據存證平臺產品的檢測認證。

（五）第三方電子數據存證平臺的運營主體身份受到挑戰

電子數據存證平臺運營主體是否具備出具電子數據證據的資質，在實踐中也往往受到挑戰。這主要是因為作為傳統的證據存證機構的公證機構和司法鑒定機構的身份地位，在法律法規上都有明確規定且有相應的行業監管部門對其行為進行約束，具有一定的公信力，業界也普遍容易接受。而第三方電子數據存證平臺運營主體的身份地位，在法律上并沒有明確規定，導致其出證的電子數據證據的效力受到質疑。

（六）第三方電子數據存證平臺的中立性受到質疑

第三方電子數據存證平臺的運營主體主要是商業化公司，本身具有盈利性質，因此在公眾眼中，此類公司并不是具有公信力的中立的第三方機構，其提供的電子數據存證服務的中立性亦受到質疑。此外，第三方電子數據存證平臺保全的很多電子數據，是由電子商務企業、互聯網金融企業等委托存證的，在用戶與此類委托存證企業發生糾紛時，由于此類企業對電子數據存證平臺的影響力較強，導致在用戶認為第三方電子數據存證平臺出具的電子數據證據對其不利時，用戶可能會質疑此類企業與電子數據存證平臺運營主體聯合對有關的電子數據證據進行了修改。上述情況下，第三方電子數據存證平臺的中立性也會受到質疑。

（七）第三方電子數據存證平臺市場面臨洗牌

大數據環境對電子數據存證提出諸多要求，包括：一是及時性要求，在大數據環境下，證據的修改和刪除非常容易，證據存在的時間非常短，如何及時把大量的證據固定具有較大難度。二是電子數據存證具有跨地域性要求，互聯網的特性決定了用戶在不同地域，對同一站點的訪問結果可能不同，即使在同一個地點，通過不同網絡訪問同一站點的結果可能也不相同。三是電子數據存證手段多樣性要求，由于違法行為多樣化、違法行為隱蔽等特點，如何及時有效地將不同類型的違法行為進行證據固定，具有較大難度。四是電子數據存證有自動化、批量化要求，而現有的大多數電子數據存證平臺對自動化、批量化的支持很弱或者缺失，對其升級改造需要較多技術、人力和物力支撐。因此，大數據環境加大了電子數據存證的難度，對電子數據存證平臺提出了極高的要求，導致第三方電子數據存證平臺市場面臨洗牌。

第三方電子數據存證平臺對策建議

雖然目前第三方電子數據存證平臺存在較多問題，但是它畢竟是一個新生事物，對電子數據存證行業的發展亦做出了重要的貢獻。對于第三方電子數據存證平臺存在的問題，需要各方正確對待，共同探討解決之道。

（一）對第三方電子數據存證主體而言，面對海量的電子數據，單純的第三方中立機構和司法審判機關難以有實力承擔所有的電子數據存證業務。按照黨的十九大報告提出的“要讓市場在資源配置中發揮決定性作用”的要求，應發揮第三方電子數據存證企業的重要作用。

（二）針對第三方電子數據存證平臺的身份和中立性問題，應加強對第三方電子數據存證平臺的行業監管，并提高準入門檻。

（三）針對第三方電子數據存證平臺存在的技術問題，應盡快制定第三方電子數據存證技術標準，開展電子數據存證平臺產品的檢測認證工作，包括：

首先，應盡快形成第三方電子數據存證行業技術標準，有關技術標準應對用戶存證的軟硬件環境、第三方電子數據存證平臺的軟硬件環境、電子數據存證過程的關鍵技術及流程都有明確的規定。針對電子商務、互聯網金融、知識產權等不同行業的個性化需求，制定與行業準確匹配的電子數據存證技術標準。

其次，建議開展對第三方電子數據存證平臺產品的檢測認證工作，提高電子數據存證平臺的質量水平。針對大數據環境提出的更高的存證技術要求，應加強在大數據環境下對第三方電子數據存證平臺產品的檢測認證工作。

最后，建議在行業主管部門和司法機關的指導下，建立由具有公信力的第三方中立機構牽頭，電子數據保全企業、互聯網企業、司法審判機關等共同參與，推動第三方電子數據存證技術標準的制定、電子數據存證平臺產品的檢測認證，共同推動電子數據存證行業持續、健康和有序發展。

參考文獻

[1]最高人民法院、最高人民檢察院、公安部《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》，2016年9月;

[2]《中華人民共和國電子商務法（草案三次審議稿）》，2018年6月;

[3]中國人民共和國司法部，《司法鑒定程序通則》，2016年5月;

[4]《電子數據取證與鑒定發展概述》，金波等，公安部第三研究所，中國司法鑒定，2016年第1期;

[5]《從司法鑒定角度談電子數據證據效力的提高》，趙利，公安部第一研究所，江蘇警官學院學報，2014年1月;

[6]《調研報告|第三方電子數據平臺固定電子證據的調查研究（上）》，中國知識產權雜志，2018年6月;

[7]《互聯網企業存證需求、痛點及思考》，張丹丹，中國知識產權雜志，2018年7月;

[8]《民事訴訟電子數據證據司法審查細則》，杭州互聯網法院，2018年6月;

[9]《大數據白皮書（2018年）》，中國信息通信研究院，2018年4月。