全生命周期视角下电子证据可信管理研究

张芮萌，李丰宇，李泽锋

(郑州航空工业管理学院 信息管理学院，河南 郑州 450046)

我国三部诉讼法的修订，标志着电子证据入法在程序法领域取得了巨大突破。然而，在司法实践中，电子证据在真实性、合法性等方面均遭遇到巨大的挑战，典型的如快播案中电子证据的真实性、合法性问题。为解决这一问题，2016年9月9日，最高人民法院、最高人民检察院、公安部(以下简称“两高一部”)下发《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(法发〔2016〕22号，以下简称“《电子证据规则》”)，该规定为公检法部门关于电子证据的管理提供了法理依据。2019年，公安部依据该规定颁布了《公安机关办理刑事案件电子数据取证规则》(以下简称“《取证规则》”)。

法学界对电子证据以及《电子证据规则》有诸多解读，档案学界也有多位学者从电子文件管理视角进行分析。电子证据是否属于电子文件范畴，其真实性、关联性等与电子文件的三性关系如何，电子文件管理基本原则是否适用电子证据以及如何应用，《电子证据规则》从电子文件管理视角有何缺陷，如何构建电子证据可信管理体系，《电子证据规则》如何与《公安业务档案管理办法》《人民检察院诉讼档案管理办法》《人民法院诉讼档案管理办法》《人民法院电子诉讼档案管理暂行办法》等相关档案管理规定进行衔接等问题，有的已在学界达成共识，有的则尚在研究甚或仍为空白。

本文尝试用电子文件管理前端控制、全程管理等基本原则来分析电子证据可信管理，应用区块链技术构建电子证据可信管理体系。

1 电子证据概念辨析

1.1 电子证据与电子文件的关系

“电子证据”系法学术语，其意思等同于法条用语“电子数据”[1](本文采用“电子证据”一词，引用时使用原文)。《电子证据规则》第一条明文规定，电子数据为“案件发生过程中形成的，以数字化形式存储、处理、传输的，能够证明案件事实的数据”[2]。《电子档案管理基本术语》(DA/T 58-2014)对于电子文件的基本概念是：“国家机构、社会组织或个人在履行其法定义务或处理事务过程中，通过计算机等电子设备形成、办理、传输和存储的数字格式的各种信息记录。”对照《电子档案管理基本术语》中电子文件的定义，电子证据在属概念、形式特征等方面与电子文件是一致的。这一点在档案业界已取得了共识。在概念内涵上，一些档案学者对二者关系进行了辨析。刘越男[3]认为二者属概念、形式特征基本一致，来源特征与价值特征上电子证据小于电子文件，而最小单元上电子证据的范围大于电子文件，认为电子证据还应当包括那些要素残缺的电子文件，这些电子文件通常是在业务流程中由结构或组织所产生的，据此得出结论：在司法实践中所指的电子证据，与档案领域的电子文件之间存在着相互交织的关系，具有完整的内容、结构和背景要素的电子文件是高质量的电子证据。肖秋会[4]还指出了电子证据和电子文件之间的交叉关联。

电子数据是非常零散细碎的，是对于某项活动的特定行为做出的片段性记录，包括用户注册信息、系统登录日志、通讯记录、数字证书等，取证人员都必须对上述细碎数据进行逻辑推理分析，以便找到目标之间的关联关系[3],但最终作为电子证据并呈上法庭时必然有其内容、结构与背景。冯惠玲教授对电子文件提出了较为全面的概念定义，电子文件必须是关于某项活动完整的信息记录，应当包括以下几种信息要素：表达形成者意图的内容信息、表达内容组织方式的结构信息以及记录了文件形成活动与文件之间相互关系的背景信息[6]。用户注册信息、系统登录日志、通讯记录等仅有内容但是结构或背景残缺，是不符合电子证据关联性、合法性要求的。从这个意义上说，从最小单元方面看，电子证据与电子文件也应该是基本一致的。

从来源特征看，二者本质上是一致的，只不过电子证据主要是在案件发生过程中形成的，范围小于电子文件；价值特征上，电子证据主要是证明案件事实，范围小于电子文件；二者属概念、形式特征基本一致是共识，因此可以认为电子证据属于电子文件的范畴。

这种认识也为“电子文件理论与实践的发展可以为电子证据法学提供有效的预示与参考”[7]，这一档案学界共识奠定坚实的基础。

1.2 电子证据的“三性”辨析

电子证据属于电子文件的范畴，并不意味着电子证据没有自身的特性。电子证据源自法律证据学，必然具有真实性、合法性、关联性(以下简称“证据三性”)，而电子文件则有真实、可靠、完整、可用(以下简称“文件四性”)的要求。二者特性的关系也是学者研究的热点。

一些学者对电子文件与电子证据二者从概念上进行了比较与对接，认为如果从完整性和真实性等方面来考虑，电子证据和电子文件这二种概念在这些方面上的特征无法画等号，但是其之间存在交叉性，并有一定的分化、细化、融合的态势[3]。王燃[8]以电子证据三性与电子文件四性之间的关系作为研究对象，从电子文件管理与证据法规则的角度展开研究，认为电子文件管理制度在依据其自身理论及特征的基础上，可以有针对性地吸收电子证据的理念和规则，包括电子证据的真实性、合法性、关联性、证明力等。许晓彤、肖秋会[7]对比分析了档案学与证据法学中相应概念的演变过程，发现技术因素在概念演变过程中越来越明显和突出，概念之间的联系也越来越紧密并不断融合。谢丽、范冠艳[9]对二者的真实性进行辨析，认为文档界应不断完善自身概念体系，并在此基础上参与电子证据真实性概念及其判定方法等相关问题的探讨，以推动电子证据立法的系统化与执行的可操作化。这些研究对电子文件概念体系进行了丰富与完善，指出了与电子证据对接的思路与方向，但尚未回答能否及如何应用电子文件管理理念来指导电子证据的可信管理。

二者的研究领域不同，一些概念虽然名称相同，内涵基本一致，但特定领域的特性表现必然会有所不同。电子数据是案件发生过程中形成的，主要应用于司法的四个证明环节，其生命周期是取证、举证、质证和认证，因此应特别关注其“三性”问题。电子文件是国家机构、社会组织或个人在履行其法定职责或处理事务过程中，通过计算机等电子设备形成、办理、传输和存储的数字格式的各种信息记录[10]，具有现实价值与长远价值。档案界更关注于电子文件的长期保存，对其进行“四性”保障，从而留存历史。可以说，“三性”与“四性”是人们对同一事物在不同领域的认识与要求，辨析二者的概念及其“三性”与“四性”是很有必要的。

2 电子文件管理原则对电子证据的适用性

电子数据属于电子文件的范畴，前端控制、全程管理等基本原则对于电子数据应该是适用的。一些档案学者对此进行了研究，祁天娇[11]提出在互联网环境下，应该借鉴电子文件管理的前端控制与全程管理理念，但相关研究没有将电子文件管理与法学相关电子证据研究与规则深入结合。

2.1 前端控制原则的适用性

前端控制应用于电子证据领域，应根据电子证据自身特性与要求，从其取证时就考虑前端控制，考虑其真实性、合法性与关联性。

2016年前公检法部门未充分考虑到电子证据的前端控制，典型的如“快播案”。由于公安部门在取证过程中没有对快播公司的四台服务器及其所存储的视频信息进行前端控制，第一次庭审时辩方就对电子证据的“三性”提出了质疑。辩方提出本案来源不明、涉案四台服务器查封、保管程序存在重大瑕疵，并且原始数据有可能受到破坏等意见[12]。如作为证据的四台服务器在被查获时没有拍照固定，难以明确以后检验的视频就是这四台服务器中的数据，数据的关联性存在疑问；四台服务器，质证时其中一台数据难以读取，一台的存储容量小于取证时封存记录的容量，内容有更改，数据的真实性存在疑问；该案最初由无鉴定资质、与该案存在利害关系的北京某公司提供技术支持，取证的合法性存在质疑[13]。

第一次庭审后，由于快播公司对数据的证据真实性存有疑虑，法院决定对案件的核心证据即四台服务器重新进行审查检验。此项工作由法院委托国家信息中心电子数据司法鉴定中心开展，由于四台服务器的数据已经存在疑问，所以鉴定工作的重点是检查和检验四台服务器设备的系统日志，并查找远程接入IP地址的信息，查验与IP地址相应的注册信息，以此判断服务器是否属于快播公司；通过对四台服务器中现有qdata文件的属性进行检测，分析判断这些qdata文件在2013年11月18日以后是否曾被拷贝或篡改，从而判断该服务器中数据的真实性。可以说，正是电子证据在其取证等环节出现了问题，不能直接确定电子证据的“三性”，只能从技术角度间接确认。

国家认识到电子证据前端控制存在的问题，因此出台了《电子证据规则》。刘品新教授认为该规则主要有以下四个方面的变化：将完整性纳入鉴真要求；完善了关联性内涵；细化了电子证据增删改的情况；建立了依托“独特特性(如封存特征、校验值特征、IP地址特征、网络活动记录特征等)”的鉴真方法[13]。从电子文件视角看待《电子证据规则》，在一定程度上体现了电子证据管理的前端控制思想，在电子证据从产生至庭审被采信的长时间链上，专注于取证、举证、质证和认证，以规范电子证据的收集提取与审查判断，提高办案质量。正如刘品新教授所言：“假如这一规则在快播案发生前就适用，且有关的行政执法人员、侦察人员能够严格遵循相关要求，则能从根本上避免快播案的证据问题。”[13]

2.2 全程管理原则的适用性

电子证据是在案件发生过程中形成的，在取证、举证、质证与认证四个司法证明环节中需要以数字化形式存储、处理与传输。经法院审判后，与其他诉讼文书材料一起立卷归档，并按照公检法相应的档案管理办法，确定保管期限，或永久保存或定期保存(法院规定定期为60年或20年，检察院规定定期为60年或30年)，这是电子证据完整的生命周期。

随着信息化进程的不断加快，电子证据必然占据证据较大比重，因为存在永久保存甚至定期保存中30年内出现存储介质不能读、真实性不能确定等问题，因此必须对电子证据的形成、传输、保存、利用、销毁等阶段实行全过程管理，确保电子证据在其生命周期内始终处于受控状态。

3 以电子文件管理视角分析《电子证据规则》

《电子证据规则》在鉴真问题上取得了实实在在的进步，这是中国证据法治的大跨步前进。但法学界专家也从法学角度指出了该规定的缺陷，例如，证据链条主要通过各种笔录证据和情况说明来形成，制作的笔录只能作为辅助性证明，在收集和提取证据时，这些说明性的书面材料并不代表着就形成了足以鉴真的完整链条；《规则》中仍然规定可以采取“补正”“合理解释”的方式对未能鉴真的电子证据加以补充说明，这就会让原本就无法鉴真的电子证据出现漏洞，从而带来了后门和隐患[13]。这实际上体现了法学界专家对于电子证据管理上的深层次忧虑和思考。本文以下从电子文件领域已有的管理思想来分析《电子证据规则》可能存在的缺陷。

3.1 没有重点关注介质中所存储的电子证据

法学界及司法机关在司法理论研究与实践中非常重视物证的作用。《电子证据规则》涉及实体物证主要是原始存储介质，包括具备数据信息存储功能的电子设备、硬盘、光盘、优盘、记忆棒、存储卡、存储芯片等载体。《电子证据规则》第八条规定，收集、提取电子数据，能够扣押电子数据原始存储介质的，应当扣押、封存原始存储介质。第九条、第十条规定无法扣押原始存储介质的，可以提取电子数据，或采取打印、拍照或者录像等方式固定相关证据，或电子数据进行冻结。这说明电子证据的收集提取，以原始存储介质的扣押、封存手段为优先。应该说，这符合公检法工作人员长期养成的以物证为核心的思维习惯，具有较强的可操作性。

与传统的物证相比，电子证据的形成过程与存在方式有着很大的区别以及特点，主要表现在符号化、易篡改、可复制、可分离、可删除、易损毁等特征，从而导致电子证据真实性可能在收集和使用过程中会发生变化。一般来说，存储介质生命周期要低于诉讼档案定期保管中的短期期限，更不用说60年长期与永久保管。加上这些存储介质在取证前往往已使用多年，一些案件从公安机关取证到法院一审、二审到最终宣判可能持续较长时间，存储介质里的电子证据存在着不能读取的极大风险。如快播案中，从2013年11月查获快播公司四台服务器，到2016年1月一审开庭，仅仅两年多时间，查获服务器中的一台已经损坏无法开启[14]。如果案件宣判过后几十年再审的话，这些存储介质损坏的可能性极高，其存储的电子证据难以读取。

这实际上是《电子证据规则》忽略了长期可读性问题。正如我国电子文件管理初期阶段，档案人员保管了大量软盘，若干年后这些软盘存储的信息很多不能被读取。随着电子文件研究的深入，载体作为主要管理对象的重要性急剧下降。

3.2 没有完全体现电子文件全程管理的理念

法学界对电子证据生命周期的认识与档案学界对电子文件生命周期认识是不一致的。电子证据的生命周期包含取证、举证、质证与认证这四大司法证明环节，法学界以此为研究对象开展法学与证据学研究，认为电子证据与传统证据一样，应当具有真实性、关联性与合法性的特点。《电子证据规则》的出台正是基于这样一个认识基础。

但《电子证据规则》没有充分体现电子证据的管理特征。取证、举证、质证与认证四大司法证明环节之间必然存在着电子证据载体保存等管理行为。比如公安机关在取证后由于需对证据进行甄别判定等种种主客观原因，会将电子证据保存若干时间后才移送检察机关。更重要的是，案件办理完毕后，电子证据须与其他诉讼文书材料一起整理归档，形成诉讼档案。一些案件存在若干年后重审的可能性，电子证据需要经长期保存后再次质证与认证。如果没有将电子证据生命周期扩大到从形成(或取证)到永久保存或销毁的整个过程，没有电子文件全程管理的理念，电子证据是不可能做到可信管理的。

3.3 没有完全体现电子文件前端控制的理念

前端控制是实现电子文件全程管理的重要保障，《电子证据规则》没有完全体现电子文件全程管理的理念，更谈不上电子证据真正的前端控制。前文分析《电子证据规则》，一定程度上体现了电子证据管理的前端控制思想，是指以认证环节为电子证据生命周期的终点，对取证、举证、质证这三个环节进行前端控制。《电子证据规则》运用前端控制思想，是为了侦察、起诉与审判工作的顺利开展，是为了保障电子证据的真实、关联与合法三性，不是真正意义上的前端控制。《电子证据规则》并不能完全确保电子证据真实可靠、完整安全、长期可读。法学界专家指出该规定主要基于各种笔录证据和情况说明来形成证据链条，并不意味着就构成了足以鉴真的完整链条这一缺陷，实质上反映了该规定没有真正实现对电子证据的前端控制。

4 电子证据可信管理的对策建议

4.1 建立全生命周期管理的思想，突出前端控制

应建立一套完整的管理体系，对电子证据进行整个生命周期的全程管理，取证、举证、质证与认证都是电子证据的关键环节，电子证据的生命周期应当扩展到永久保存或销毁的全过程。在全生命周期管理中，不必刻意区分“三性”与“四性”，将电子文件关于长期保存的理念和最佳实践与电子证据管理充分融合，在充分保障证据三性的基础上，进一步保障文件四性。

电子证据生命周期可以划分为两个阶段，将四个司法证明环节视为前端，审判结束后电子证据归档、鉴定、整理以及永久保存或销毁视作后端。司法人员与档案人员一起对电子证据整个管理过程“三性”与“四性”保障的目标、要求和规则进行系统分析、科学整合，把需要和可能在电子证据生命周期前端实现或部分实现的管理功能尽可能在这一阶段实现。

公检法档案管理办法需要尽快修订，《电子证据规则》《取证规则》这些前端的规定应该与后端的相关公检法档案管理办法实现较好衔接，建立涉及电子证据管理的流程、规则、方法与质量要求的管理体系。

所谓逆推顺述，就是将在自己的田野点观察到的、依然活着的结构要素，推到它们有材料可证的历史起点，然后再从这个起点，将这些结构要素一一向晚近叙述，最后概括出该区域历史的结构过程。

4.2 构建电子证据可信管理体系

可信管理体系涵盖电子证据全部管理活动，包括目标体系、程序体系和技术方法体系等，内容繁多、复杂。笔者认为电子文件可信管理迫切需要解决的两个关键问题是建立电子文件可信管理的保障机制，设计科学合理的审计认证内容、方法与机制[15]，本文重点研究可信管理保障的核心——电子证据管理系统建设与系统的认证。

4.2.1 运用区块链等新技术构建电子证据管理平台

管理好电子证据的先决条件是有功能合理的电子证据管理系统。电子证据是随着案件的发生而产生的，公安机关在侦查过程中对电子证据进行采集、提取，并移送给检察机关，因此，电子证据管理系统不应是单一机构电子文件管理系统，最好是能跨机构运行的取证存证平台，以去中心化为标志的区块链是目前最好的解决方案。

(1)区块链在电子证据应用中的法律遵从问题。目前，我国尚未有在刑事案件中应用区块链来固证电子证据的明确法律规定。可以借鉴2018年9月7日最高人民法院发布的《最高人民法院关于互联网法院审理若干问题的规定》中的第十一条。该条款明确规定：“当事人提交的电子数据，通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证，能够证明其真实性的，互联网法院应当确认。”[16]该条款为国内第一次以司法解释的形式，对区块链这种固证存证方式做出了立法规范，也表明区块链取证手段已经得到肯定和确认。尽管该条款只是针对互联网法院针对民事诉讼，但对刑事案件电子证据的取证固证方式同样具有很强的指导意义。

(2)构建区块链平台。依据《电子证据规则》《取证规则》，电子证据管理平台节点可以分为公安节点、检察院节点、法院节点、司法鉴定机构节点、信息中心节点、档案部门节点、索引节点等七类基础节点，其中，公安节点为电子证据入链节点，负责电子证据采集与发布，加入电子证据区块链。信息中心/档案馆节点牵头实现数据共享组网、制定数据目录体系与特性保障，并对数据进行分析、归集；公检法各节点根据各自部门的目录体系归集内容，建立查询索引，并完成取证、举证、质证与认证。该联盟链共识机制以Paxos为主，从合规监管、资源与性能消耗、容错性等维度来分析，进行强监管，智能合约则以目录规则和“三性”“四性”保障规则为核心，如图1所示。

图1 电子证据区块链节点示意

该平台实现了电子证据的统一识别和鉴定工作，并采用区块链技术实现数据的分布式存储的功能，采用高效分发协议，搭建了在各个节点之间自主对等的P2P电子证据网络(peer to peer i-evidence network, P2PIEN)。平台依托于公共数据库网络的物理系统和数据博弈覆盖网络,在逻辑上遵从电子证据系统的法律要求,并且将部分公共数据库系统事务流程去中心化[17]。实质上来说，电子证据管理平台就是对这些由法律规定的公开电子数据进行本地备份，并形成一个协商一致的共识性节点[17]。

(3)电子证据入链前的三性保障。区块链技术是一种固证存证技术，应用该技术并不等于就完全证明了电子证据的真实性。区块链平台只能确保数据入链存储以后不可篡改和不可删除，而电子证据很可能在入链前或入链过程中，真实性即存在疑问，导致入链的电子证据不具有可信力。因此，需要对入链前的电子证据进行充分的“三性”保障。

在从原始储存介质中获取数据时，应使用专门的数据拷贝机和数据勘验取证技术，在采集的过程中对数据信息附加时间戳，一次性地提取原始介质中的完整电子数据。在使用期间内，这些取证设备和技术都须达到公安部的认证要求，保证设备和技术在许可有效的许用期限内，并且所有的功能都是正常的。对于《电子证据规则》与《取证规则》中除扣押原始介质外的其他几种措施，如现场提取、网络在线提取、冻结、调取电子数据等，公安机关应优先采用经批准允许接入电子证据区块链平台的在线取证系统。如北京互联网法院天平链平台接入的IP360取证系统[18]，就是一个基于司法联盟链legalXchain运行的网络监测、取证一体化系统，该系统能够实现对网页取证的自动化和批量化，以及对移动手机和IPTV等家庭网络的网络取证等。上述方法可以最大限度减少取证人员的手工干预，避免由于人为因素造成的真实性存疑。需要注意的是，在现阶段，平台建设与应用应该与扣押原始存储载体并行使用。

4.2.2 电子证据管理的认证

电子文件管理的两个关键工作是全生命周期管理与审计认证，前者保障电子文件四性，后者证明电子文件四性。电子证据管理同样也需要审计认证，例如，电子证据的取证设备必须经过公安部的认证，在有效的使用时限内，所有的功能都是正常的，区块链平台必须在国家互联网信息办公室区块链信息服务进行备案，评估其电子证据管理的安全性和合规性，等等。

公安机关通过制定《电子证据区块链平台接入与管理规范》《电子证据区块链平台接入测评规范》等制度，进一步规范区块链网络平台、接入区块链平台之间的网络在线取证系统，从机构资质、专业技术能力、网络平台的安全性、电子数据的生成、收集、存储、传输过程的安全性、合规性等方面进行测评认证。通过公安机关认证通过的系统方可成为电子证据管理平台的组成部分。

4.3 加快提升公检法机构电子证据管理能力

电子证据管理能力，实质上是指公检法机构对电子证据实施全生命周期管理，保证电子证据三性与完整性、长期可用性的能力，这是一项综合的能力，涉及管理责任、制度落实、系统建设、人员素质等多方面的因素。

5 结 语

正如电子文件管理一样，电子证据全生命周期可信管理也有一个循序渐进的过程。《电子证据规则》《取证规则》对当前现状是适应的，对于公检法的取证工作具有强指导性，但也存在着缺陷。档案学者经过多年的研究探索，建立了不以载体介质保存为核心的电子文件管理理论与最佳实践，值得法学界电子证据管理领域借鉴。

通过构建电子证据可信管理体系，引入区块链技术构建管理平台，取证系统与存证平台无缝链接对电子证据进行取证、固证与质证认证提取，弥补仅依靠公证程序认定电子证据的不足，提升电子数据的证据效力，一定程度上避免刘品新教授所说的：“基于各种笔录证据和情况说明来形成证据链条，并不意味着就构成了足以鉴真的完整链条。”