电子数据真实性的认证方法

王鹏

一、电子数据的真实性

（一）电子数据的发展

电子数据通常又称电子证据，是2012年《民事诉讼法》新增的一种证据形式，狭义的电子数据仅指数字式电子数据，广义的电子数据还包括模拟式电子数据。联合国《电子商务示范法》第2条规定：“电子数据是指由电子手段、光学手段或类似手段生成的传送、接收或存储的信息。”目前，多数国家并未将电子数据规定为独立的证据形式，但无论英美法系国家还是大陆法系国家，均允许电子介质存储的电子信息作为证据在诉讼中使用，只不过基于不同的法律传统和制度，对电子证据的处理方式不同。①在英美法系国家，电子证据可以归属于文书证据的范畴，在书证的最佳证据规则和传闻证据规则适用上，对电子证据进行特殊处理。如美国《联邦证据规则》第1001条规定：“如果数据存储在电脑或者类似设备中，那么任何从电脑中打印或者输出的能够准确反映数据的可读物，均为原件。”大陆法系国家（地区）将电子证据一般归于书证或者准书证的范畴。如《法国民法典》第1316条第1款规定：“以电子形式做成的文书与书面载体的文书一样被视为证据，前提是做成该文书的人能够正式地得以识别，该文书的制作与保管的条件应能保持其完整性，签字应与签名人相一致，并代表当事人对由该行为所产生义务的同意。”在日本和我国台湾地区，电子证据作为准书证对待。参见宋春雨：《对新民诉法证据制度若干问题的理解》，载《山东审判》2013年第1期。我国《电子签名法》第2条第2款规定：“本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。”“数据”形态是电子数据区别于书证、物证等传统证据的重要特征。2012年《民事诉讼法》修改前，电子数据在法律上如何定位有争论，主流观点是将电子数据作为视听资料对待，主要理由是电子数据与视听资料在很多方面具有共性，可通过对视听资料进行扩大解释方式将电子数据纳入其中。但考虑到电子数据在表现形式、真实性判断和证明力等认定上存在诸多不同于传统证据之处，同时考虑到电子数据的发展，故没有将电子数据归于任何一种传统证据类型，也没有分解在任何其他证据形式之中。

2015年《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》（以下简称《民事诉讼法解释》）第116条第2款将电子数据范围界定为“电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等形成或者存储在电子介质中的信息”。但由于电子数据的类型极为复杂，而且随着通信技术、计算机技术、网络技术等的发展，电子数据的范围不断变化，司法实践中，当事人提交电子证据证明案件事实的情形越来越多，电子证据的采信在实践中存在分歧，急需在《最高人民法院关于民事诉讼证据的若干规定》（以下简称《民事诉讼证据规定》）修订时解决电子数据的分类、真实性的认定等问题。根据电子数据的表现形式和特点，《民事诉讼证据规定》第14条以类型化的方式列举了司法实践中常见的电子数据类型，即将电子数据分为网络平台发布类信息、网络应用服务类通信信息、记录类信息、电子文件和其他以数字化形式存储、处理、传输的能够证明案件事实的信息。

（二）电子数据真实性的特点

证据的真实性也称证据的客观性，是指一切民事诉讼证据都必须是客观存在的真实。证据的真实性有两个层面的含义：一是证据载体的真实性，即证据本身必须是真实存在的，不能是伪造、变造的；二是证据事实的真实性，即证据所记录或反映的信息必须是可靠和可信的，而不能是虚假的。电子数据的收集、认证面临的核心问题就是真实性问题。电子数据的真实性包括电子数据载体的真实性、电子数据的真实性和电子数据内容的真实性。电子数据载体的真实性，是指存储电子数据的媒介、设备在诉讼过程中保持原始性、同一性、完整性，不存在被伪造、变造、替换、破坏等问题；电子数据的真实性问题，是指作为电子数据信息在技术层面的存在形式的电子数据是否真实，是否与原始数据保持一致，是否存在被修改、删除、增加等问题；电子数据内容的真实性，是指电子数据所包含的信息与案件中其他证据所包含的信息能够相互印证，从而准确证明案件事实。

电子数据真实性的审查一般着眼于电子数据的完整性和可靠性。电子数据的完整性包括形式上的完整性和内容上的完整性。形式上的完整性是指电子证据必须保持生成之时的原状；内容上的完整性是指电子证据自形成之时起，其内容保持完整、未遭到非必要的添加或删除。可靠性是指电子证据内容上的真实性，它是电子证据的内在质量特征，它向电子证据使用者保证，电子证据与所要反映的事实是一致的。电子数据完整性与可靠性依赖于形成、存储或者传输该电子数据的计算机系统的完整性、可靠性：一是记录电子数据的系统必须处于正常的运行状态，如果系统曾处于不正常状态，则对数据的完整性构成了影响；二是数据记录必须在业务活动的当时或即后制作，而专为某项目的如诉讼而制作的电子记录无法确保其完整性；三是在正常运行状态下，系统对业务活动必须有完整的记录，完整的记录是指数据电文信息、附属信息和系统环境信息要统一。①参见何家弘主编：《电子证据法研究》，法律出版社2002年版，第152页。

二、电子数据原件的审查

众所周知，可复制性是电子数据的重要属性。传统书证一旦原件遭到毁损则无法复原，而电子数据可以借助计算机取证技术恢复被删除和修改的问题件。②参见麦永浩主编：《电子数据司法鉴定实务》，法律出版社2019年版，第43-44页。因此，当事人提交的电子数据是原件还是复制件，就成为我们的先决问题。电子数据的原件具有特殊性，一般在调查收集证据的场合，电子证据的原件应当指最初生成的电子数据及其首先固定所在的各种存储介质，如果某一电子证据首先固定于某块计算机硬盘上，则该硬盘或其上的电子数据就是原件；如果某一电子证据首先固定于U盘或光盘上，则该U盘、光盘或其上的电子数据就是原件。在诉讼过程中的举证、质证和认证环节，为充分发挥电子数据事实证明作用，应当允许电子数据转换成的我们可识别形式。如果固守传统的原始证据或原件的概念，否定这种转换形式的证明力，势必削弱电子证据应有功能。实务中，为便于电子数据的质证与审查，一般也要求当事人提交原始存储介质或者提取的电子数据以封存状态提交，即原件。同时，由当事人向法庭提交电子数据书面展示件，如电子邮件的打印件、微信聊天的打印件或公证文本等。

三、正向审查：电子数据真实性的因素

电子数据作为新的证据形式，如何判断其真实性尚无统一的理论和操作指引，法官也缺少这方面的认证经验。我国《电子签名法》第8条规定：“审查数据电文作为证据的真实性，应当考虑以下因素：（一）生成、存储或者传递数据电文方法的可靠性；（二）保持内容完整性方法的可靠性；（三）用以鉴别发件人方法的可靠性；（四）其他相关因素。”最高人民法院、最高人民检察院、公安部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第22条规定：“对电子数据是否真实，应当着重审查以下内容：（一）是否移送原始存储介质；在原始存储介质无法封存、不便移动时，有无说明原因，并注明收集、提取过程及原始存储介质的存放地点或者电子数据的来源等情况；（二）电子数据是否具有数字签名、数字证书等特殊标识；（三）电子数据的收集、提取过程是否可以重现；（四）电子数据如有增加、删除、修改等情形的，是否附有说明；（五）电子数据的完整性是否可以保证。”上述规定对民事诉讼中电子数据真实性的判断认证是重要的参考，即电子数据真实性的认证是一个全面审查证据的过程，树立综合采信的意识，要避免孤立地判断电子数据的真实性。在认证过程中，一般需要考量电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否完整、可靠，是否处于正常运行状态，是否具备有效的防止出错的监测、核查手段；需要考虑取证主体是否妥当等因素。根据《民事诉讼证据规定》第93条的规定，判断电子数据真实性主要考虑如下因素：

（一）电子数据的生成、存储、传输所依赖的计算机系统硬件、软件环境是否完整、可靠

由于电子数据是计算机系统硬件和软件的产物，其生成、存储、传输均依赖计算机系统，因此电子数据的真实性很大程度取决于计算机系统的完整性和可靠性。如果把计算机系统比喻成一个“证人”，那么电子数据就相当于“证人证言”，所以这个“证人”的可靠性就极为关键。如果计算机系统的硬件或软件系统的性能与运行状况不可靠，那它产生的证据就可能成了“虚假陈述”；如果传输过程中计算机系统环境不可靠，就可能对电子数据进行修改或者增删，最终得到的电子数据可能成了“道听途说”，失去了真实性。所以，在电子数据真实性判断过程中，如果有证据能够证明电子数据所依赖的计算机系统的硬件、软件环境存在篡改、故障等不可靠因素时，就不能直接认定电子数据是真实的，正所谓皮之不存毛将焉附。

（二）电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否处于正常运行状态，或者虽不处于正常运行状态但对电子数据的生成、存储、传输是否有影响

如果有证据能够证明计算机系统处于正常状态，或者虽不处于正常状态但对数据的生成、存储、传输没有影响，电子数据就具有可靠性。加拿大《1998年统一电子证据法》第5条第1款规定：“在任何法律程序中，如果没有相反的证据，满足以下条件，即可推定记录或存储电子证据的那一电子记录系统具有完整性，一是该计算机系统或其他类似设备在所有关键时刻均处于正常运行状态，或者即便不处于正常运行状态，但其不运行的事实并不影响电子记录的完整性，且没有其他合理理由对该电子记录系统的完整性产生怀疑。”

（三）电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否具备有效防止出错的监测、核查手段

计算机系统是否具有有效防止出错的监测和核查手段，以便进行核查确定，可以从侧面证明计算机系统是否处于正常运行状态，或者虽处于不正常运行状态但对电子数据的生成、存储、传输没有影响。计算机系统应能够防止未经授权的人进入计算机系统、实施安全命令控制、进行系统备份和恢复、自动进行数据准确性监测等。如果计算机系统不存在防止出错的监测、核查手段，难以保证系统始终处于正常运行状态，亦难以保证生成、存储、传输的电子数据未发生改变。

（四）电子数据是否被完整地保存、传输、提取，保存、传输、提取的方法是否可靠

电子数据的完整性是其真实性、客观性的体现，因此电子数据是否完整地保存、传输和提取以及相关方法是否可靠是重要的考量因素。电子数据在保存、传输、提取过程中可能被篡改，可以审查电子数据的访问操作日志了解电子数据是否存在被增加、删除或者修改的情况，或者通过审查电子数据的完整校验值或者通过比对备份电子数据方式，查验电子数据的完整性与客观真实性。另外，还可以审查电子数据在传递的过程中是否采取加密措施，是否可能被截获；审查提取电子数据采取的备份、打印输出方法是否可靠，以便确定电子数据的完整性是否遭到破坏。

（五）电子数据是否在正常的往来活动中形成和存储

发送短信、微信、电子邮件、网上购物、发布浏览微博信息、网上汇款等都会产生、存储、传输信息，大数据能够记录大量事实。这些电子数据并非孤立产生，其依附于人们正常的往来活动。如果电子数据不属于当事人之间正常的往来活动中形成和存储，则该电子数据的真实性是值得考虑的。

（六）保存、传输、提取电子数据的主体是否适当

电子数据的保存、传输、提取主体应保持公正、独立，没有利害关系；经过授权；符合技术性要求，有相应的资质，以确保其所提取、保存、传输的电子数据的证明力。

（七）影响电子数据完整性和可靠性的其他因素

实事求是地说，前述六种需要考量的因素并不能完全涵盖电子数据完整性和可靠性的所有因素，法官还应根据案件具体情况，判断电子数据的完整性和可靠性是否遭到破坏。

实务中，法官审查的焦点一般包括如下方面：1.该电子数据的存储磁盘、光盘等可移动存储介质是否与打印件一并提交，是否一致；2.是否载明该电子数据形成的时间、地点、对象、制作人、制作过程及设备情况等；3.制作、存储、传输、出示电子数据的程序和环节是否合法，取证的主体是否有签名盖章等；4.内容是否真实，有无篡改、添加、拼凑等伪造变造的情形；5.出示的电子数据是否是原件，如不是原件，是否附有无法调取原件的说明等。①参见毕玉谦等：《民事诉讼电子数据证据规则研究》，中国政法大学出版社2016年版，第348页。在通过上述因素的审查，并结合当事人的陈述、其他在案证据和已查明的案件事实来识别证据之间的辩证关系，综合判断电子数据内容是否确实、充分。如果经过综合考虑形成了内心确信，可以认定电子数据的真实性。在必要时，也可以通过鉴定、勘验的方法，辅助法官形成心证。

四、反向推定：电子数据推定为真的情形

推定是根据思维法则、经验法则、自然法则以及证明标准来认定事实。推定的基础是事物之间的常态联系，即当出现一定现象时，另一现象会出现，除非受到例外条件或者因素的制约。法律推定是解决待证事实无法直接证明的技术性手段。当直接认证电子数据的真实性难度过大时，可以用法律推定的方式来推定电子数据的真实性，从而置换对电子数据真实性的直接认定。这种推定不仅要遵循普通逻辑规则，还应受特定法律规则约束。根据《民事诉讼证据规定》第94条的规定，由当事人提交或者保管的于己不利的电子数据；由记录和保存电子数据的中立第三方平台提供或者确认的；在正常业务活动中形成的；以档案管理方式保管的；以当事人约定的方式保存、传输、提取的，人民法院推定电子数据真实，但是有当事人有相反证据足以反驳的除外。电子数据的内容经公证机关公证的，人民法院应当确认其真实性，但有相反证据足以推翻的除外。下述前五种情形，当事人提交的相反证据的证明力应能够动摇免证事实对于法官的心证基础，使电子数据的真实性处于真伪不明的状态。经公证机关公证的，当事人提交的相反证据的证明力要达到足以推翻待证事实成立的程度。

（一）当事人提交或者保管的于己不利的电子数据

该项规定源于民事诉讼中的自认。在诉讼过程中，一方当事人陈述的于己不利的事实，或者对于己不利的事实明确表示承认的，另一方当事人无需举证证明。通常，当事人会隐匿于己不利的证据。当事人将于己不利的电子数据提交法庭，就说明其认可其提交或保管的电子数据的真实性，此时推定电子数据真实。

（二）由记录和保存电子数据的中立第三方平台提供或者确认的电子数据

记录和保存电子数据的中立第三方平台，如网络购物中的淘宝、京东等第三方平台，收发电子邮件的服务提供商，电子支付的银行系统，这些大型成熟的网络平台或系统所提供和保存的电子数据具有可靠性与中立性，在案件审理中对他们提供的电子数据，一般推定具有真实性。

（三）在正常业务活动中形成的电子数据

电子数据是在正常业务活动中由无利害关系人员或系统自然形成的电子数据，则推定其真实性。实践中各民事主体在日常业务活动当中按照行业惯例、交易习惯形成的电子数据可以推定其真实性。如银行在营业厅拍摄的监控录像；银行综合核算系统产生的流水账表、交易明细等每日交易记录；交通管理部门在交通道口安装的检测器录制的违章记录；电子商务企业在日常运营中制作的电子账簿、电子发票等。当事人为诉讼目的制作的电子数据与正常业务活动中形成的电子数据不一致的，正常业务活动中形成的电子数据的证明力更大。

（四）以档案管理方式保管的电子数据

以档案方式保管的电子数据会严格遵循档案管理的法律法规和规范标准，从电子数据的收集、整理、鉴定、复制、调阅等各个环节均有章可循，有必要的备份保证信息，具有可还原、可验证性，完整性、可靠性高，应推定其真实性。

（五）以当事人约定的方式保存、传输、提取的电子数据

当事人对电子数据的提取、保存、传输方式有约定的，实际是当事人就电子数据的证明力达成合意，通过合意确定电子数据是否证据原件，是否可靠。例如当事人约定保存在双方或者第三方计算机中的电子数据系证据原件，具有真实性，或者按照一定程序、一定技术标准保存、传输的电子数据具有真实性，则经审查符合当事人约定的电子数据就推定为真实。

（六）电子数据的内容经公证机关公证

《民事诉讼法》第69条规定，经过法定程序公证证明的法律事实和文书，人民法院应当作为认定事实的根据，但有相反证据足以推翻公证证明的除外。《民事诉讼证据规定》第10条也规定，对于已为有效公证文书所证明的事实，当事人无须举证证明，但有相反证据足以推翻的除外。故电子数据内容经过公证后，在无相反证据足以推翻的情况下，应当认定电子数据的真实性。

五、最后的方式：司法鉴定

电子数据的审查，《民事诉讼证据规定》第93、94条从两个方面规定了需要考量的各种因素。但电子数据的可靠性、完整性的认定都涉及极其专业的知识，而法官通常缺乏相关的知识背景，依照电子数据真实性判断和推定的因素进行综合判断实在知易行难。因此，在法官无法通过综合判断形成内心确认时，可以通过司法鉴定的方式判断电子数据的真实性，或者聘请具有专门知识的人进行操作，并就相关技术问题作出说明。《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释》第93条第2款规定：“对电子数据有疑问的，应当进行鉴定或者检验。”

电子数据鉴定是指电子数据鉴定单位接受委托人的委托，按照法律规定的程序，依照技术标准和鉴定规范，分析、检验电子设备中存储的电子数据，找出案件事实之间的客观联系，并最终提供鉴定意见。电子数据鉴定结论包含对电子数据真实性的审查判断，弥补了审判人员专业技术方面的不足，满足电子数据真实性认证的法律要求。如，鉴定能够对存储媒介进行分析，认定该存储媒介上是否存在有害信息；能够分析信息的传播渠道、生成方法、时间信息等认定信息的最初源头，如确定某网站上发布的信息是否系特定人发布；对程序进行分析，认定程序具有特定功能，如是否有远程控制功能，是否有自我复制功能，从而确定计算机系统是否感染病毒；鉴定还能确定提取的电子数据是否被破坏，能够进行数据恢复、再现隐藏数据、破解加密文件，进行证据搜索、过滤和挖掘等。①参见麦永浩主编：《电子数据司法鉴定实务》，法律出版社2019年版，第4、5、47页。民事诉讼中，对单个电子数据的认证，一般不轻易启动司法鉴定程序，还可以结合当事人的陈述、其他证据来识别证据之间的辩证关系并判断电子数据内容是否可采信。