[ 蘭紹江 ]——(2005-5-27) / 已閱27885次
①及時封存設備。由于電子證據容易損毀,在偵查和訴訟活動中應當及時封存儲有電子文件的硬盤、軟盤或CDROM。為了防止意外,可以將整個存儲器拆卸下來,然后聘請專門人員對數據進行還原處理。另外還可借助一種專門設備,在公證員或中立的證人監督下對目標存儲器進行鏡像復制,從而解決對大型網絡公司或專業數據公司進行證據封存將危害多數人的合法權益和數據安全的問題。
②證據收集應當根據電子證據種類的不同,采取不同的方式進行收集,不能千篇一律。譬如收集電子郵件,除對當事人的計算機留存和下載的電子郵件進行收集外,還應該向電子郵件服務器提供商收集證據,電子郵件服務器一般都如實記錄了電子郵件的內容以及收發和提取日期時間。
我國《互聯網信息服務管理辦法》規定:“從事新聞、出版以及電子公告等服務項目的互聯網信息服務提供者,應當記錄提供的信息內容及其發布時間、互聯網地址或者域名;互聯網接入服務提供者應當記錄上網用戶的上網時間、用戶賬號、互聯網地址或者域名、主叫電話號碼等信息。” 記錄備份的保存時間為60日,并在國家有關機關依法查詢時,予以提供,違者將受行政處罰。這為司法機關收集案件線索和證據提供了保障。
(二)電子證據的檢驗
電子證據檢驗的目的主要在于認定作為證據使用的電子文件的原始性和真實性。
目前,電子證據檢驗的方法主要有:
①利用專門的儀器、設備,通過運行特定的程序對電子證據的形成過程進行檢查及驗證。包括對形成和存儲電子文件的技術設備的質量和性能的可靠性檢查,和對電子證據的形成過程進行技術檢驗。
②利用技術設備對電子證據所反映的內容真偽進行鑒別。作為電子證據的數據以電信號代碼形式貯存于計算機各級存貯介質中,輸出的數據和信息多以不可直接讀取的形式出現,必須用相應的電子設備和技術方法方可被反映、被感知。
如上兩項檢驗應當聘請有關專家進行檢驗或指導。
③利用證據間的邏輯關系來判明電子證據的原始與真實性。結合整個案情進行綜合分析,運用多種或多個證據之間存在的邏輯關系,進行推理判斷;作為電子證據的信息和數據,與其他證據之間是否一致,與案件發生的時間、地點、原因、結果等有無聯系與矛盾,從而認定電子證據的原始性和內容形式的真實性。
六、“電子證據”的公證保全
由于互聯網上的內容可以隨時間推移而不斷變更,利用互聯網進行的違法犯罪案件,例如:互聯網上的侵犯著作權案、造謠誹謗案、利用互聯網泄露國家機密、煽動民族仇恨等,必須及時下載相關證據,并且為了證明真實性,應當通過公證將證據予以保全。一般是在公證員親自在場監督的情況下,從電腦上下載作為證據的電子文件,由公證處進行公證,并應當采取錄像手段保留下載的全過程;最好同時請專家或借助專門技術保存與該文件相關的電子信息。
此外還有一種“網絡公證” (Cybe Notary Authority簡寫CNA),指由特定的網絡公證機構,利用計算機和互聯網技術,對互聯網上的電子身份、電子交易行為、數據文件等提供增強的認證和證明,以及證據保全、法律監督等公證行為的一個系統。網絡公證,是為網絡和電子商務服務的,是公證全面介人網絡世界的標志。網絡公證保全電子證據必須借助先進的網絡技術和特定的軟件程序進行,它具有快捷與遠程保全的優勢。當事人雙方只需在自己的電腦中下達指令,數據電文就會被加密傳送到網絡公證(認證)機構。網絡公證員對雙方的數據核實無誤后,加上自己的數字公證,并存檔備查,公證就完成。網絡公證需要法律和技術兩個方面的完善,所以我國法律規定,從事網絡公證(電子認證)服務,應當向國務院信息產業主管部門提出申請,并提交相關材料,經國務院信息產業主管部門依法審查和決定批準。
網絡公證建設主要包括三個方面:①涉及身份認證(包括資格,信用等)的CA中心;②數據信息(電子合同、交易記錄、電子文件、審核記錄等等)保全;③解決電子商務中支付環節的安全信任問題的網絡提存(Escrow),即通過第三方監管契約完成,或債務的標的物由第三方保管并向債權人履約償債的服務。在電子商務活動中,網絡公證可以減少了網上商務欺詐行為,特別是對身份識別和電子數據備份以及電子支付的安全性有了一定程度的保障。
我國于2000年9月,由司法部組織北京、上海、廣州等地的法律界、電子商務界、IT技術及銀行、證券等相關行業的專家學者,在南京組成“網絡公證研究課題組”。經深入探索研究,開發了中國公證網身份審核系統、在線招投標公證應用系統,可在網上實現了身份確證、證據保全、安全交易、法律監督等公證業務;課題組專家還將網絡公證研究拓展到大型電子商務B-B交易網、大型企業自建電子商務網、行業性的專業電子商務交易網以及網上證券等多方面的應用領域。
專家們認為,網絡公證是一項新興的法律服務事業,應以立法為先導,以信息安全技術為基礎,采取邊升級完善,邊試點推廣的方法,促使其在實踐中應用提高。
七、“電子證據”立法概況
由于電子商務活動的普及,在商務活動糾紛中啟用電子證據的情況日益增多。因此,相關于電子證據的立法成為現實問題。在這方面,較早進行立法的主要是英美法系國家,如:南非《1983年計算機證據法》;英國《1995年民事證據法》;加拿大《1998年統一電子證據法》; 印度《1998年電子商務支持法》;新加坡《1998年電子交易法》; 馬來西亞《1997年數字簽名法》; 菲律賓《2001年電子證據規則》等。聯合國國際貿易法委員會1996年通過了《電子商務示范法》,充分肯定了“數據電文”的訴訟證據地位;該委員會2000年又通過《電子簽名示范法》。
我國對于電子證據的立法起步較晚,2004年之前,國家沒有單獨的相關立法,但是在我國若干法律法規中都曾列舉和肯定了有關電子證據的內容。如《中華人民共和國合同法》第11條認可“數據電文(包括電報、電傳、傳真、電子數據交換和電子郵件)”可以作為合同書的表現形式;最高人民法院《關于民事訴訟證據的若干規定》(2001)、最高人民檢察院《人民檢察院刑事訴訟規則》(1998)等文件中都規定了電子郵件、計算機數據等證據形式。有的先發達地區也曾自行通過地方性電子證據立法,如上海市1999年《國際經貿數據交換管理規定》。
2004年8月28日第十屆全國人民代表大會常務委員會第十一次會議通過《中華人民共和國電子簽名法》(2005年4月1日起施行),標志著我國電子證據立法的新階段開始。《中華人民共和國電子簽名法》明確“當事人約定使用電子簽名、數據電文的文書,不得僅因為其采用電子簽名、數據電文的形式而否定其法律效力。” “本法所稱數據電文,是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息。” “可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。”這都同國際《示范法》精神一致。該法還對電子認證服務和電子認證機構資格與管理作了詳盡規定,這一點已經走到世界前列。
專家認為,這部《電子簽名法》重點解決了五個方面的問題:確立了電子簽名的法律效力;規范了電子簽名行為;明確了認證機構的法律地位及認證程序;規定了電子簽名的安全保障措施;明確了電子認證服務行政許可的實施機關。上述規定既明確了電子簽名具有與手寫簽名或者蓋章同等的法律效力,也明確了有效電子簽名、數據電文應當具備的條件,為簽名人身份識別、簽署認可、電子文件證據使用等方面提供了法律依據。上述規定還設立了電子認證服務市場準入制度,明確了電子認證服務行政許可實施機關,解決了以往電子認證服務無法律依據、無標準規范、無主管部門的“三無”問題。同時,上述規定還明確了有關各方在電子簽名活動中的權利、義務,為責任糾紛的評判確立了法定標準。
八、損壞電子文件的補救
前文介紹,電子文件容易遭到意外的或非法的篡改、刪除,這不僅使它的證明力大大降低,更為嚴重的是可能因丟失證據而放縱犯罪,因此人們從技術角度積極探討補救的措施。一般來講,在計算機中篡改文件內容會在計算機中自動生成記錄,人們可以從“元數據”中發現痕跡,或是由計算機專家利用專門的手段查找相關記錄。如果文件被無意或惡意刪除,一般來說,只是把文件的首字節改變,人們僅僅是從目錄索引中找不到該文件,而并未破壞文件本身,因此可以使用技術方法恢復。但如果重新輸入新的文件,先前“刪除”的文件在硬盤上的位置被新文件占據,那么,原文件就可能真的丟失或變成無法識別的不連續文件,恢復工作難以成功。根據這些原理,專家們開發設計了一些專用工具和軟件,用來對被篡改、刪除的電子文件進行恢復。譬如,“問鼎FinalData”就屬于專業級的數據恢復工具。FinalData具有強大的數據恢復功能:當文件被刪除(并從回收站中清除)、FAT表或者磁盤根區被病毒侵蝕造成文件信息全部丟失、物理故障造成FAT表或者磁盤根區不可讀,以及磁盤格式化造成的全部文件信息丟失之后,FinalData都能夠通過直接掃描目標磁盤抽取并恢復出文件信息(包括文件名、文件類型、原始位置、創建日期、刪除日期、文件長度等),用戶可以根據這些信息方便地查找和恢復自己需要的文件。甚至在數據文件已經被部分覆蓋以后,專業版FinalData也可以將剩余部分文件恢復出來。高版本的FinalData軟件還可以通過TCP/IP網絡協議對網絡上的其他計算機上丟失的文件進行恢復,從而為整個網絡上的數據文件提供保護。此外,“Norton Utilities”、“RECOVERNT”等工具,都是文件恢復的利器。文件恢復已經列入“電子文件檢驗(鑒定)”的重要項目。國外關于電子文件檢驗的研究與實踐工作已經開展了近二十年,一些國家組建了專門的鑒定機構,規范鑒定活動的標準。我國公安部物證鑒定中心從1999年開始對電子文件檢驗鑒定工作進行研究,2001年開始受理案件。目前,其檢驗內容主要涉及:電子數據中特定數據的檢驗、計算機數據庫中大量數據記錄的對比檢驗、計算機軟件程序功能的檢驗、對已經刪除的數據的檢驗(即數據恢復)、對電子設備的檢驗、網上電子證據檢驗等。此外,上海、深圳、昆明、天津等地還有一些專業的“電子數據恢復中心”,可以為社會提供服務。需要特別提醒的是,在發現電子文件數據丟失后,應盡快封存硬盤乃至嫌疑計算機;千萬不能在本機再安裝什么程序或輸入新的文件。
主要參考資料:
1、馮惠玲《電子文件的雙重鑒定》
http://archives.yingkou.net.cn/LUNYUAN/dzwjscjd.htm
2、吳曉玲《電子商務中的電子證據》
http://www.luxinlaw.com/cs/(24)%20cs1.htm
3、《電子證據體系及法律定位》作者:夜鷹
http://www.law-walker.net/detail.asp?id=972
4、白雪梅 孫占利《電子證據中的法律問題》
http://www.luxinlaw.com/cs/(16)%20cs1.htm
5、《亡羊補牢未為晚---細說數據恢復》
http://gsf.sina.com.cn/ryjs.htm
6、劉強《網絡司法中電子證據的收集和檢驗》
http://www.gzjd.gov.cn/jindun/da01/db03/200205050027.htm
7、鄭州大學計算機中心,楊晨光《電子商務中的電子證據及其法律地位》1999年12月21日
8、《電子證據法研究》 何家弘 法律出版社 2002年2月
11、《證據法學》 劉金友 中國政法大學出版社 2001年7月
總共2頁 [1] 2
上一頁
