數字化背景下電子郵件證據效力探究

王夢琦

[摘要]目前電子郵件仍為應用度最廣、普及度最高的網絡通訊方式。本文探討了電子郵件在數字化審計中作為電子證據的相關認定及效力問題，并以電子郵件作為電子證據的發展歷程及應用入手，從概念出發，站在法理視角解析其證據瑕疵成因；從實證角度，通過司法實踐案例闡述證據三性應用價值；基于“制度—流程—信息—效力”逐層分析提升電子郵件證據效力的相關措施。

[關鍵詞]電子郵件? ?電子證據? ?證據三性? ?效力認定

一、引言

“十四五”時期，“數字中國”建設進程加快。2022年12月發布的《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》（又稱“數據二十條”）明確將數據作為新型生產要素。數字要素的價值應用涵蓋領域廣闊、囊括內容豐富、推廣意義重大。目前，審計數字化在理論與實務中的研討持續升溫，但較少涉及實務審計證據，尤其是電子證據在數字化審計過程中的認定及效力問題。電子郵件歷經50多年的發展普及，即便在當今大數據、5G、云計算等新生技術蝶變的網絡時代，依舊是全球使用度最高的網絡通信方式，廣泛應用于個人、商業和組織之間的信息交流。本文基于電子郵件作為電子證據的發展歷程及應用，從其概念出發，用法理視角解析電子郵件與電子證據關系，揭示電子郵件作為電子證據的瑕疵成因，用實例分析證據三性的應用價值，為研究數字化審計中應用電子郵件證據做理論及實務鋪墊。

二、電子郵件與電子證據

（一）電子郵件概念及特征

關于電子郵件的誕生，業界有兩種說法。說法一：據《互聯網周刊》報道，世界上的第一封電子郵件是1969年10月由計算機科學家Leonard K.教授發給他同事的一條簡短消息（消息只有兩個字母：“LO”）。說法二：1971年美國的Ray Tomlinson博士，成功用其發明的通信軟件在阿帕網上發送了第一封電子郵件，收件人是另外一臺電腦上的自己，其后選擇@符號作為用戶名與地址間隔，并很快成為當時全球最受歡迎的網絡通信方式。電子郵件是通過互聯網，從終端機輸入圖片、文字或聲音，經由服務器運作傳送到另一端終端機上的信息集合。一封完整的電子郵件，由郵件傳送信息、表頭信息、郵件內容三部分構成，其中傳送信息包括收發雙方服務器地址、收發（到達服務器）時間點及第三方收發地址及時間點；表頭信息包括收發雙方郵箱地址、郵件標題；郵件內容包括正文及附件。電子郵件因其構成及工作機制，具有成本低廉、傳播高效、信息多元、收發穩定等便捷特性，也同時具有介質依存、易于篡改、易于偽造等瑕疵特征。

（二）電子郵件證據的司法解釋

電子郵件屬于電子數據，是電子證據的常見形式之一。不同法條中關于電子證據的概念界定存有一定差異，本文綜合考慮法理規定及審計實務需求度，摘寫出以下三種電子郵件與電子證據相關法律規定。

1.刑事訴訟方面：最高人民法院、最高人民檢察院、公安部2016年9月聯合下發《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》（以下簡稱《電子數據規定》），進一步規范電子數據的收集提取和審查判斷，提高刑事案件辦案質量。其中明確指出“電子數據是案件發生過程中形成的，以數字化形式存儲、處理、傳輸的，能夠證明案件事實的數據”。但“以數字化形式記載的證人證言、被害人陳述以及犯罪嫌疑人、被告人供述和辯解等證據，不屬于電子數據”。

2.民事訴訟方面：《最高人民法院關于民事訴訟證據的若干規定》（法釋〔2019〕19 號）（以下簡稱《新民事證據規定》）對電子數據證據規則進行了較為全面的規定，其列舉的電子數據種類更為全面，第十四條列舉的電子數據證據包括：網頁、博客、微博客等網絡平臺發布的信息；手機短信、電子郵件、即時通信、通訊群組等網絡應用服務的通信信息；用戶注冊信息、身份認證信息、電子交易記錄、通信記錄、登錄日志等信息；文檔、圖片、音頻、視頻、數字證書、計算機程序等電子文件等，對于將來出現的證據形式也以“其他以數字化形式存儲、處理、傳輸的能夠證明案件事實的信息”兜底條款進行涵蓋。《最高人民法院關于適用〈中華人民共和國民事訴訟法〉的解釋》（2022修正）第一百一十六條明確了電子數據是指通過電子郵件、電子數據交換、網上聊天記錄、博客、微博、手機短信、電子簽名、域名等形成或者存儲在電子介質中的信息。存儲在電子介質中的錄音資料和影像資料，適用于電子數據的規定。

3.民法典方面：據民法典合同編第四百六十九條規定，電子郵件被視為書面合同的一種形式，“當事人訂立合同，可以采用書面形式、口頭形式或者其他形式。書面形式是合同書、信件、電報、電傳、傳真等可以有形地表現所載內容的形式。以電子數據交換、電子郵件等方式能夠有形地表現所載內容，并可以隨時調取查用的數據電文，視為書面形式”。雙方通過電子郵件來締約合作，其購買、結算、質疑、退貨、索賠等行為均可通過電子郵件實現，電子郵件形成或存儲在電子介質中的信息可作證據。電子郵件內容為音頻或視頻，即視聽資料的數字化或電子化，應歸類為視聽資料證據；電子郵件內容為文字，即書證的數字化或電子化，可以劃為書面證據。

（三）電子郵件證據瑕疵形成的誘因

與其他電子證據相比，電子郵件易于形成證據瑕疵的特殊屬性如下。

1.用戶之間的互動性。與其他電子證據相比，電子郵件證據發生于不同郵箱間的傳送，單個郵箱無法單獨生成郵件證據。單個郵箱內的日志以及文件草稿等未發送成功郵件，不納入電子郵件證據范圍內。一封完整的電子郵件遵循的工作機制是基于TCP/IP協議的電子郵件系統，采用的是客戶機/服務器工作模式，整個系統的核心是電子郵件服務器。假設用戶1的郵箱是user1@xx.du.en，用戶2的郵箱是user2@163.com，用戶1給用戶2發送電子郵件的過程如圖1所示。兩用戶的主機上都安裝有電子郵件應用軟件，即用戶代理，負責郵件接收、發送、編輯及打印工作等。用戶在郵件服務器上申請的郵箱，用于郵件的存儲與轉發等。傳輸路徑中功能交叉、通道交錯等運行情況在客觀上加深了電子郵件證據認定的復雜程度。

2.傳遞需經過第三方。電子郵件傳遞并非直接從發送端到接收端，其過程中必經第三方郵件服務提供商。用戶需從第三方服務提供商提供的網頁登錄郵箱，或經由第三方郵箱收發客戶端進行相關操作。整個傳輸流程需IMAP協議、SMTP協議、POP3協議間相互支持。電子郵件依據郵件表頭信息在網絡中尋址，最終抵達用戶的郵箱地址。在此過程中，電子郵件須經服務商的郵件服務器，服務器會對此郵件留有記錄。傳輸過程必存的第三方間接增加了電子郵件證據的取證復雜性。

3.內容形式多。電子郵件包括正文與附件，正文一般是文字，也可嵌入圖片或視頻；其固定為電子郵件證據時，通常以文字或文字兼圖片格式存在；而附件則涵蓋種類豐富，郵件服務提供商會提供多維附件上傳功能，附件一般以其原本形式或具體內容構成證據。一份電子郵件證據可為單一形式，也可為囊括數種形式的復合證據類型。這與其他電子證據的單一證據類型有較大差別。

4.天然脆弱性。電子郵件本身具有易修改、易偽造、依附性強等弱點。基于計算機世界基本構造機理，即使是嵌入先進的智能審計數字化平臺，也絕不可能超出基本構成原則。電子數據作為數字電文的一種，同樣受限于基本計算機運作原理，二進制單位0或1，因排列組合數位差異產生指令邏輯，正因其構成屬性，其具有易修改、易偽造的特性。電子郵件存儲與顯示也依賴于相應介質，存儲介質包括硬件、軟件、閃存、內存等形式，顯示也需借助相應顯示器與打印設備。

三、電子郵件作為證據的基本屬性

（一）關聯性

所謂證據關聯性，即“證據與證明對象之間存有某種內在聯系”。需特別注意的是，即便有關聯也可能無法直接證明待證事實。但與無關聯性相比，關聯性具有更能證明待證事實的傾向。在此屬性上，電子郵件證據與傳統證據在關聯性內涵方面的要求與實際應用無明顯差異。在審計實務中，需要從兩方面解析電子證據的關聯性，即有無關聯和關聯程度。一是有無關聯。這是關聯性的第一性，即電子郵件證據與待證事實間是否有內在聯系。若經初步常規判斷，電子郵件證據與待證事實間毫無聯系，則收集、固定、保全等工作對于待證事實認定毫無意義。例如，審計機構在對企業某重大安全事故責任認定工作中，需要整理該事故常規運行情況，重點對事故發生后的應急處理情況排查，按照搜索范圍及相關合法授權，審計人員搜集了項目經理郵箱內相關收發信息，以及相關高管個人的應急安排，但無需搜集上述人員郵箱收發端、時間跨度均不在事故認定范疇內的其他郵件。二是關聯程度。這是關聯性的第二性，即電子郵件證據與待證事實間的相關程度。基于關聯程度與證明力存在正向變動關系，在電子郵件證據搜集整理過程中，需要用其與書證、證人證言等其他證據形式對比，分析相互印證后的符合程度。對比印證后產生兩種情況：吻合度較高，加深證據鏈證明能力；吻合度低，對矛盾點的核查促使重新解析待證事實。

（二）真實性

基于關聯性和合法性（詳見后文）的分析，電子郵件證據與一般證據類型無較多明顯差異。司法實踐中，對電子郵件證據的審查著重于證據的本質屬性——真實性。與其他一般證據類型相比，電子郵件證據因本身的虛擬性和流動性，其真實性審查需進行特別分析。以現行適用性最高的《新民事證據規定》第九十三條將電子數據的真實性判斷，細分為七類情況：1.電子數據的生成、存儲、傳輸所依賴的計算機系統的硬件、軟件環境是否完整、可靠；2.電子數據的生成、存儲、傳輸所依賴的計算機系統的硬件、軟件環境是否處于正常運行狀態，或者不處于正常運行狀態時對電子數據的生成、存儲、傳輸是否有影響；3.電子數據的生成、存儲、傳輸所依賴的計算機系統的硬件、軟件環境是否具備有效的防止出錯的監測、核查手段；4.電子數據是否被完整地保存、傳輸、提取，保存、傳輸、提取的方法是否可靠；5.電子數據是否在正常的往來活動中形成和存儲；6.保存、傳輸、提取電子數據的主體是否適當；7.影響電子數據完整性和可靠性的其他因素。

在審計實踐中，電子郵件證據真實性認定工作可以歸納為兩類一是審查其真實性，即載體、信息內容、真實意思表示；二是推定其真實性，即于己不利、獨立第三方、正常活動形成、檔案留存、約定方式、公證形式等。從公開的裁判文書數據庫以“電子數據證據”“真實性”進行信息采集，摘取部分代表性案例，歸納如表1、表2所示。

（三）合法性

認定案件事實的證據必須符合法律規定的要求，不為法律所禁止，否則不具有證據效力，民事證據的合法性認定，包括證據主體合法、形式合法、取得方式合法、程序合法。證據主體合法，是指形成證據的主體（形成證據內容的個人或單位）須符合法律的要求；證據形式合法，是指作為證據除內容合法外，形式也需嚴格遵循法律規定；取得方式合法，此約束基于保障他人的合法權利不因證據的違法而受到侵害；程序合法，即認定證據必須經過一定的訴訟程序，未經法律規定的程序不能做認定依據。例如，在企業數字化審計實務環節，審計人員需要在第一時間尋求電子證據（本文重點為電子郵件）的固定與保全。因了解采集主體與取得形式須符合嚴苛的條件，審計人員在不具備專業司法人員提取保存能力條件下，應遵照相關法律要求，竭力保護現場辦公設備，及時提請有關機關予以整體封存。無論線上或線下，審計人員應在企業電子郵件證據提取、保存、鑒證環節發揮合規衛士的角色作用。這里必須提醒：1.若需突擊封存設備，依照實際事件影響性，考慮通過紀檢、監察部門，或求助行政執法、司法機關，特別重大的考慮申請刑事經偵介入；2.提請企業人員遵循司法規定程序，不能使用威脅、逼誘等非法途徑，協助相關辦案人員全程錄音錄像留存證據；3.補充完備現場工作清單，包括涉及的軟硬件列表、設備序列號、內置重要文件種類及名稱、封存現場情況（時間、人員、實施步驟、封存內容等）簽字認證單等。

四、提升電子郵件證據效力路徑

（一）管理制度化

建議企業在構建數字化審計機制時，添加電子證據部分相關管理制度或單獨頒布企業電子證據管理相關細則。企業在制定制度或細則時應參考《電子數據規定》《新民事證據規定》，其中有較為詳盡的電子證據定義及取證規則內容；參照《中華人民共和國審計法》《中華人民共和國審計法實施條例》及《中華人民共和國監察法實施條例》，重點了解審計、監察機關在開展具體審計項目或協助辦案時的授權范圍。企業充分認識在司法、行政機關行使職權時，并非“法無禁止即為自由”，而是“法無授權即為禁止”。企業明晰電子證據管理的權限邊界，是科學配合審計、監察等權力機關的前提，是依法保障自身數據權利的基石。在企業數據治理體系設置中，應區別于其他數據資源運營規則，單獨列示電子證據內容。鑒于電子證據和企業商業秘密、員工個人隱私等數據權益界定有交叉區域，電子證據管理部分著重強調涵蓋范圍（所涉電子證據表現形式、使用主體、使用頻率、使用目的）。

（二）制度流程化

多數審計數字化平臺，具有數據區、作業區、管理區等類似功能模塊，明示細分數據資源傳輸過程，用數據處理流程解析業務運營。基于電子郵件證據真實性中涵蓋的“推定真實”原則，企業在細化以電子郵件作為商事交易關鍵載體的處理流程中，可以促使相關信息保護約束條件更加完善。例如，“正常經營活動”愈發透明，流程合規，“檔案留存”過程明晰來源可溯。結合《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》中相關規定明確企業單位與員工個人信息搜集提取范圍，提前設置處理流程內風險沖突點。例如，在企業一項采購業務中，業務進行到確認收貨及尾款支付環節，最后一批貨物運輸中出現意外事故而減損，交易雙方對于事故損失劃分發生沖突，提起訴訟。供應商提供證據表明在業務進行過程中已將批次發貨清單、物流外包合同、保險合同等打包發送至部門經理郵箱，已按交易習慣履行相關風險提示義務。鑒于雙方業務及合約都以電子郵件形式溝通及締結，而后企業因自身疏忽未能及時讀取郵件獲取交易風險，因此間接承擔事故損失。類似上述情況，因企業未能明晰常規交易路徑而自擔損失。交易過程中重要節點需根據時空差異，明確列示。通過精細分類分段標識，減少雙方爭議處理成本，提升交易信息傳輸質量。針對以電子郵件作為常規商務締約方式的企業，可在流程中以關鍵交易時刻為區分依據，參考我國目前運行的權威第三方公共可信時間戳服務機構，通過精細分類分段標識，減少雙方爭議處理成本，提升交易信息傳輸質量。

（三）流程信息化

在數字化背景下，作為企業商事方式的常規種類，電子郵件在OSI（開放系統互連）模型中的應用層，其收發處理過程遵循網絡數據傳輸基本規則。經了解，現服務于企業數字審計軟件并未涉及過多交易過程留痕環節。僅能從電子郵件傳輸主體、應用場景、第三方服務商、檔案留存等關鍵點入手構建短階、間斷型審計模型。目前涉及電子郵件傳輸路徑真實性保證的有效手段是電子郵件信息處理時間戳認證軟件。將電子郵件嵌入企業信息集控平臺，本質上是提升電子郵件證據留存環境的質量。換言之，即運用合理安全手段提升過程留痕質量，維護企業運營數據價值。

（四）信息效力化

電子郵件證據效力化始于證據三性（真實性、關聯性、合法性），依據中國裁判文書網涉訴案件搜尋情況，司法實踐核心判斷依據是真實性。因此，電子郵件信息效力化，應最先從郵件真實性判定條件入手，一是基于郵件“審查真實”認定條件。在“收發主體”方面，構建清晰的收發端常見/臨時客群，強化收發方記錄，加固主體認定條件，增加收發方固定性、收發地址一致性的信息效力；在“內容真實與意思表示真實”方面，虛擬信息域無法形成有效的真實性保障條件，此條件更多得益于日常交易習慣或信任機制，可通過強化收發方記錄，加固主體認定條件，增加收發方固定性、收發地址一致性的信息效力。二是基于郵件“推定真實”認定條件，除去提供于己不利郵件證據、約定形式郵件情況，重點關注以下“獨立第三方”留存。基于電子郵件基本傳輸進程，其中間環節必然存在服務商，且留置于服務商的過程痕跡較為完整。其對于電子郵件證據效力維護是性價比最高之選。“正常經營活動形成”在制度流程化中有所呈現，在此應維護相關流程記錄信息準確性、完整性。例如，企業單筆業務郵件數量及相關內容核查等過程留痕應由經辦人或管理層按期匯總。“檔案留存”方面，無論線上或線下，檔案管理皆為有明確約束保障規則的工作。鑒于郵件鑒別特殊性——單機留存無效，郵件檔案管理應主要服務于郵件完整性。企業盡可能保障每封完整郵件的收發郵底。司法實踐中“公證方式”主要包括辦案人員依法當場調取、涉訴案件當庭演示、公證中心固定保全等。需特別注意的是公證中心固定保全并非對電子郵件證據的絕對保證。交易中涉及的電子郵件證據效力還需取決于內容真實性。如果僅對電子郵件證據形成、傳輸過程進行鑒定，就不具備驗證內容真實性效力條件。鑒定并非萬能方式，企業應避免以鑒定程序兜底來彌補怠于提升電子郵件證據效力的損失成本。

五、結論

本文從電子郵件形成及發展歷程入手，依托解析概念、工作原理、特殊屬性，援引實用性強的法理條例解釋其與電子證據的從屬關系；根據司法實踐經驗，從證據三性分析核心判斷因素——真實性；基于“制度—流程—信息—效力”逐層分析提升電子郵件證據效力的相關措施。雖然電子郵件與目前流行的人工智能、物聯網、區塊鏈等技術鮮少交疊，但作為傳統的使用程度最高的商事信息溝通方式，將電子郵件證據置于企業數字化審計實踐中，研究提高其作為電子證據效力的措施，仍具有實證意義。

（作者單位：河南省建設集團有限公司法律審計部，郵政編碼：450003，電子郵箱：10593637@qq.com）

主要參考文獻

[1]陳喜東.保全互聯網電子證據公證法律問題的相關探析[J].法制與社會， 2018（32）：56-57

[2]李潤青.民事訴訟電子證據的司法應用[J].法治與社會， 2020（9）：97-98

[3]劉又平，代杰.微信記錄、電子郵件、即時通信等電子數據怎樣才能具有證據效力? 嚴格遵循法定程序? 注重證據“三性”[J].中國紀檢監察， 2021（23）：42-43

[4]歐延實.論電子郵件證據的保全公證[J].中國司法， 2010（9）：59-61

[5]王穎.民事訴訟中電子證據真實性認定問題的完善探析[J].法制博覽， 2021（4）：116-117

[6]徐進.淺析電子郵件的公證保全[J].法制博覽， 2019（28）：155-156