王捷
随着互联网行业的迅猛发展,线上内容形成爆发式增长。大量的网络侵权行为都发生并存放在线上,传统的证据固化主要通过公证处完成,而随着技术的革新,新型的电子存证方式不断涌现,为权利人提供了一种便捷高效的证据固化方式。互联网企业作为电子存证的需求方,在实务中存在大量取证、存证需求。笔者将结合互联网企业常见的业务场景,为大家分析电子存证需求的迫切性,以及在实务中面临的痛点与困惑。
互联网企业的业务类型多种多样,相对应的电子存证类型以及应用场景也比较繁杂。但无论场景如何多变,不管是在网页端还是手机移动端,静态或是动态,从权利类型的角度划分,存证需求可以大体分为侵权类证据固化和确权类证据固化两种类型。
第一种是侵权类证据固化需求,即对侵权方侵权的行为与事实进行证据固化。具体分为以下两类,即对侵权结果状态的存证和对侵权行为过程的取证:
对侵权结果状态的存证,一般是对静态的侵权结果进行存证。比如媒体独家的文章被其他网站直接抄袭;企业商标、产品的页面设计被其他网站直接盗用,需要使用截屏等方式对这一状态进行证据固化。
对侵权行为过程的取证,很多时候,由于待证事实的证明流程比较复杂,例如某侵权网页伪装成网络服务提供商,伪造成跳链方式,但实际上是直接提供侵权内容;又例如,游戏内容提供方用自己的SDK包(软件开发工具包)替换了游戏分发商的SDK包,导致游戏分发商应得的分成减少。这些行为,单从状态来看是难以判断其侵权的,只有通过动态的证据固化方式,如与录屏工具配合,将证明过程通过可视化的方式展示出来,才能达到证明目的。
第二种是确权类证据固化需求。确权类证据固化往往是对己方行为的证据留存,目的一般是自证清白,以避免特定时间节点过去之后,对于自己行为的阐述因缺乏依据而被质疑,甚至被否定。确权行为的关键在于,企业需完成3W的信息证明,即证明当事人(WHO)在某一时刻(WHEN)完成了某内容或进行了某行为(WHAT),且该时间及内容均不可被篡改。属于确权类存证的需求主要存在于以下几种场景中:
1.知识产权权属证明:应用于版权证明、权利在先证明等情形,这是一种对作品数据进行保护的行为,例如,对首次发表的文章进行证据固化,起到类似著作权备案登记的效果。
2.平台协议、公告证明:属于企业内部需要进行主动存证的内容,例如,电商等平台企业会对平台上的用户协议、隐私协议、大促活动与玩法流程等进行展示或定期更新,游戏企业会经常在游戏平台上发出相关的公告,企业需要对上述行为进行存证,或就发出过公告的行为以及对公告内容本身进行存证,以备发生纠纷时使自己免责。
3.履行通知删除义务:这是对企业已经履行一定法律义务的证明,例如,作为平台方的互联网企业,需要遵守避风港原则下的通知删除原则,当权利人向企业发出维权通知后,企业经过审查,会对疑似侵权的链接进行断开操作,或对疑似侵权的App进行下架操作,此时,企业需要证明在收到通知后立即进行了下线行为。
综上,由于存证需求类型多种多样,加之存证对象又区分网页端和移动端,很多时候同一侵权行为可能单一端发生,也可能多端同时发生,需要操作者针对不同的存证场景选取合适的存证方式和工具,并根据不同的事实及对象,设计不同的存证步骤,以在最大程度上使被存证的内容获得认可。
归纳起来,互联网企业存证需求有以下五个特点:
一是时效性强。网络上的侵权行为发生的时间具有不特定性,随时可能发生,一旦发生,需要马上进行证据固化,不然有可能稍纵即逝,再也不可能对证据进行保存。有时候侵权行为可能发生在深夜或周末,公证处已下班,侵权方故意为权利人进行证据固化造成障碍。此时,如果可以在办公室或在家里通过电子存证的方式完成证据固化,将会非常的便利和高效。
二是地域广泛。互联网的特性是覆盖面广泛,侵权行为可以发生在任何地域,且可以实现服务定向,使不同地域看到的内容不同。很多侵权行为常常只发生在三四线城市,企业在当地往往没有设立办公室,或在当地没有公证资源,在取证上造成了很大的障碍和困难。此时,如果可以用远程取证来改变异地取证难的困境,例如通过虚拟桌面,或加设VPN等方式来实现取证,将会较大地提高异地存证的便利性。
三是存证需求量大。对于互联网企业,尤其是提供内容的互联网企业,每天面临的存证、取证需求量很大。以某一文学类型的侵权网站为例,由于侵权小说存在很多章回,每一回有很多章,每一章有很多节,需要进行侵权URL网页(Uniform Resoure Locator:统一资源定位符)存证的页面数量很多。如果采用传统的人工方式,将会非常耗费时间。此时,如果可以采用“镜像原理”,对一个网页进行镜像取证,相当于把该网页下的所有网页链接都存下来,或使用“哈希摘要”技术,对节约成本、提高效率有很大意义。
四是要求操作便捷,且需要可视化。如前所述,很多网络侵权行为需要动态的侵权取证。以流量劫持或者假跳链为例,取证需要使用可视化的方式,以证明整个侵权行为发生的过程,最好的方式就是通过录屏加页面截图进行,以方便审理案件时了解整个存证的过程。但是,往往在录屏工具的清洁性、安全性和可靠性,以及电脑、网络环境是否清洁,接入的网络是否真实有效等方面,受到被告的诸多质疑。此时,第三方存证工具本身以及其所采用的技术是否可靠、安全、中立,成为了关键考量的因素。
五是大量数据存在企业后台。由于企业信息安全、用户隐私数据保护的需要,企业大量的数据信息是存储在企业自己的后台服务器上,当需要对这部分数据进行公证时,由于后台数据信息访问的前提是登录公司内网环境,多数情况下需要预约公证员来公司进行。此时,若可以使用存证工具在公司内网环境下,对存放在公司后台的数据进行证据固化,将会大大提升企業存证的效率。
综上,在互联网竞争环境日趋激烈的今天,证据留存工作已经成为企业的日常工作,结合互联网企业电子存证需求的以上特点,亟需寻找更加高效便捷且效力可以得到司法认可的证据保全方式。
结合前述特点,互联网企业在存证实务中所面临的痛点与困惑,可总结为以下三个方面:
首先,企业VPN或内网情况下,利用电子工具存证的效力问题。
如前所述,大量的企业数据只能存放在公司的后台系统,出于企业信息安全的原因,需要在公司内网或连接VPN的情况下,才能登陆互联网企业的后台或系统。如此,企业面临的一个痛点是,不管是到公证处现场去取证,还是利用第三方存证工具进行存证,在外网状态下均无法访问企业后台系统,也就无法对待存内容进行证据固化。如果企业自己利用存证工具存证,由于内网环境的不中立性及易被篡改性,存证内容的效力常被质疑。因此,多数情况下,企业通过预约公证员上门,在内网环境下进行公证。
同样地,当侵权场景在不同城市登录下展示的页面信息不同时,通过连接VPN,可模拟在第三方城市IP地址登录,然而,一旦连接VPN,因VPN资质及性质问题,取证效力极易被质疑。因此,当利用电子工具对企业内网信息进行取证时,或者利用VPN模拟在第三方城市或其他IP地址的状态下登录及取证时,如何保证该取证效力被认可,以及企业如何自证没有利用内网对信息进行篡改,是否可以用更新的技术来防止篡改或者证明内容没有因内网或VPN的原因而被篡改,值得继续深入探究与思考。
其次,是虚拟桌面等远程技术进行取证的司法认可程度及效力问题。
据了解,部分电子存证服务商提供了链接第三方公证处,通过虚拟桌面完成线上存证,或通过下载客户端的方式,完成线上电子公证申办。此种虚拟桌面的存证方式,客户体验良好,便捷高效,可以实现动态及过程存证,也有公证处的背书,但与此同时,由于虚拟化等问题,也给使用者带来了一定的困惑,包括:该客户端的清洁性,安全性问题,有权机构对该客户端进行背书的必要性问题;虚拟化桌面环境或第三方服务器环境的网络环境中立性问题;客户端与公证处进行数据交换时的真实性及安全性问题;部分工具商提供移动手机端的存证工具,当存证APP调用手机端时,该用户手机清洁性问题(例如手机端是否需要操作恢复原厂设置)。
最后,是哈希摘要存证与原文存证的差异及法律效力问题。
考虑到数据安全、商业秘密等问题,某些企业待存证的信息不便对外披露,此时,通过哈希算法生成哈希摘要,即对数据摘要部分进行存证时,司法对数据摘要的存证是否认可,仍尚待进一步明确。此外,在对盗版侵权行为进行存证时,由于侵权集数较多,如对每一部剧集都点开播放,则耗时成本高。是否也可以利用哈希加密的方式,将侵权作品打包下载,对下载包进行哈希存证,以提高存证的效率。
假设以上答案是肯定的,仍然会涉及一个问题,即谁执行了加哈希的操作。一般侵权类场景,是由第三方存证工具商直接对原文内容进行哈希加密,但也存在企业自身希望直接对待存证内容进行哈希加密,而避免第三方过多地知晓企业信息,此时,则会引发一些问题,包括当事人加哈希与第三方存证商加哈希在效力上的问题(中立性如何保障),以及进行哈希加密时需遵循何种标准或原则等问题。以上,均需要结合案件本身以及技术细节进一步探究。
综合以上问题,以及目前各家主流存证工具的特点和技术实现方式,企业关心的问题存在一些共性特征,包括:如何保障时间效力的客观性;如何保障存证内容的客观性;如何保障存证主体身份的客观性;如何保障数据传输过程中的安全性和私密性。上述问题需要司法界与实务界共同探讨研究。
电子数据证据的证据效力与普通证据效力是一样的,差别仅在于它属于电子数据,存在被伪造和篡改的可能性。因此,互联网企业既需要借助技术不断升级来帮助辨别真伪,更期待制度的规范能给当事人使用电子证据一些实务参考。为此,建议从如下四个方面来完善电子存证模式:
第一,建立电子数据审查标准及司法认可原则。期待从司法层面,建立统一的电子数据证据审查规范与标准,确立电子数据证据的审查原则。既要避免过度操作造成资源浪费,以及导致后面案例参照在先案例的操作方法,延续过度操作;也要避免操作疏漏造成证据瑕疵,导致案件真相得不到还原,以及造成司法资源的浪费。
第二,建立行业组织,对第三方存证机构进行规范管理,出具技术标准。第三方存证机构的法律属性应该是中立的,技术手段应该是标准的、透明的。希望有专门的行业自律组织或监督管理委员会,对该行业进行规范,明确其法律地位。同时,期待通过国家或国际的标准行业协会,制定相应的电子存证与取证的规范标准,通过标准化的执行和操作方式,使得电子存证、取证的整个链路完整、有效,最大程度地降低或避免被插入异常数据以及造假的可能。
第三,明确举证责任分配以及举证责任转移节点。结合电子证据的特点,期待从司法层面进一步明确提供电子证据的一方当事人应当负有的举证责任的程度。电子数据从生成、存储、传输、提取到展示,经历多个环节,如果要求电子数据责任人对每一步都做到排除所有质疑的证明,会使该方当事人负担过重,造成举证门槛过高。而在司法实践中,有很多当事人提出了质疑,但并没有提供任何反驳证据,仅摆出了理论上的可能性。此时,希望司法层面可以明确举证责任转移的节點,对于大量合理场景下可以推定事实成立的情况,以及一方在合理预期内已经尽最大所能举证以证明其待证事实的,应将举证责任向仅提出质疑但未提供证据证明的另一方分配。
第四,通过制度对中立第三方进行约束。相比国际的常用做法,我国法院对于证据的要求标准比较高。以美国为例,权利人发现侵权网页,对网页进行截屏保存,请律师对该截屏的真实性进行保证或认可,然后提交给法庭进行认可,即律师对该网页证据进行背书。固然这种做法与当地的个人征信制度的完善、理念的根深蒂固,以及当地的司法制度有关,但这个制度的思路是正确的,我国的个人征信系统也在建立,因此不应因为技术水平的提高而过度加重基本证据的举证责任。建议通过对伪造证据的审查和事后追责的方式,来简化事前证据准备的复杂程度。
互联网存证如何变得更简便快捷且认可效力较高,不仅是企业关注的问题,也是法律界、学者、电子工具商、司法界等需要进一步关心的问题。希望本文可以引起同行业从业者的共鸣,以及司法从业者们更多的关注,共同推动电子存证模式的进一步完善。