一、引言
近十年来,我国电子商务、电子政务与电子司法等事业得到了快速发展,关于电子签名的立法被适时地纳入了国家立法机关的议事日程。今年3月下旬,国务院常务会议原则上通过《电子签名法(草案)》(以下简称“草案”),并决定对该草案作进一步修改后,提请全国人大常委会审议。这是我国电子签名立法活动迈出的实质性步伐。为此,国 人有理由相信,这部真正的国家级信息立法面世将为期不远。
而随着立法进程的加速,特别是此后该法一读、二读程序的陆续展开,学界对该法的注意力亦会有所调整,将由从宏观上呼吁立法转向从微观上解读与论证条文。笔者不揣浅陋,也愿意为推动合格乃至出色的电子签名立法,贡献绵薄之力。本文正是这样的一个产物:它立足于国务院原则通过的“草案”,遴选其中的一个重要的条文——第10条 ,作了合理的延伸;它的着眼点不在于批判,而在于论证与支持。
二、辨真规则:数据电文制度的一个核心问题
《电子签名法》是一部综合性的法律规范,应当定位于消除传统法律要求对电子商务等产生的法律障碍,如数据电文、电子签名的法律地位的不确定性,并对电子形式的信息在证据法上的地位加以明确。基于此,我们看到,新通过的“草案”主要是在尝试构建数据电文与电子签名两项法律制度。(注:这一结论从《电子签名法》(草案)的章名上就不难得出。该法(草案)共五章,标题分别为“第一章 总则”、“第二章 数据电文”、“第三章 电子签名”、“第四章 法律责任”以及“第五章 附则”。)其中前者属于更为基础的制度,至少包括两个层面的含义:一是证据法层面,如数据电文的书面形式、原件形式、保存制度、可采性规则以及证明力规则等;二是民商法层面,如数据电文的发送与收讫制度以及归属制度等。“草案”第10条规定的是证据法层面的问题,其表述为:“审查数据电文作为证据的真实性,应当考虑以下因素:(一)生成、储存或者传递数据电文方法的可靠性;(二)保持内容完整性方法的可靠性;(三)用以鉴别发件人方法的可靠性;(四)其他相关因素。”从字面上看,该条是有关如何认定数据电 文真实性的,即英美法系上俗称的“辨真规则”。
所谓“辨真”,英文表述为“authenticate”或“authentication”,大致是指“证明……是真的”。这样看来,辨真规则就有点对应于我国证据法所强调的“认定真实性的规则”。在我国证据学理上,一般认为证据必须有真实性、关联性、合法性三性,真实性被排在证据属性的首位,被看作成最根本的属性,它属于判断证据可采性与证明力的重要指标。因此,“草案”第10条也可称为名副其实的中国“数据电文辨真规则”。 (注:严格地说,英美法系所说的“辨真规则”同我国的“认定真实性的规则”还存在 微妙的差异。考虑到本文的主旨不在于此,故在此不赘。)
毋庸置疑,辨真规则是数据电文制度的一个核心问题,因为它是数据电文用作证据的关键与难点。从技术原理上讲,数据电文基本表现为“二进制”数字信息,它以离散的电磁或光信号等物理形式存在,可被轻易地改变或删除,且不易留痕。具体来说,数据电文对计算机系统具有很大的依赖性,它的生成、存储、传递都必须借助计算机,特别是人们理解数据电文也必须通过一定的计算机硬件和软件才能完成,而任何一个方面的差错都有可能导致数据电文出现不为人觉察的改变;特别是对涉嫌被篡改的数据电文,人们往往既不能像对待普通书证那样用肉眼识别,也很难通过鉴定方法来区分非法篡改与正常改动……这些就使得人们对案件中使用的数据电文是否属实,必然存在着较多的 顾虑。
这种顾虑反映到立法活动中,表现为各国电子签名立法或电子商务立法中均有专门条 款。据不完全统计,从世界上出现第一部有关电子签名的立法以来,(注:美国犹他州1 995年制定了《数字签名法》。)迄今为止已经有60多个国家、地区或国际组织已经制定或正在制定有关电子签名或电子商务的法律。而许多立法都有针对数据电文辨真规则的条款,最典型的就是联合国《电子商务示范法》第9条与《电子签名示范法》第6条。
此外,即便某些国家或地区在电子签名或电子商务立法中没有明确表述过数据电文的 辨真规则,但是它们在关联性的法律规范中也作了补充。例如,南非在其《1983年计算机证据法》中,加拿大在其《1998年统一电子证据法》中,菲律宾在其2001年《电子证据规则》中,分别明确了详实的电子证据辨真规则,而其中所说的电子证据就包括数据电文。从立法目的来看,《1983年计算机证据法》是南非国会为适应信息技术在商业活动中的广泛运用而制定的,《1998年统一电子证据法》是加拿大统一州法委员会为促进电子商务发展而颁行的,《电子证据规则》是菲律宾最高法院为丰富和发展该国《2000 年电子商务法》而通过的。换言之,这些法律本身就是该国电子签名立法或电子商务立 法的一个不可或缺的组成部分。
作为世界上的信息技术强国和电子签名立法大国,美国为解决数据电文给辨真规则带 来的挑战而采取的做法,属于后一类型。它虽然颁行了《国际与国内商务电子签章法》、《统一电子交易法》、《统一计算机信息交易法》等为数众多的电子签名立法或电子商务立法,但其有关数据电文的辨真规则也是留待证据成文法和判例法处理的。例如,美国联邦最高法院于2003年8月1日给《联邦证据规则》增加了规则902(11)、(12)两个条款,就是有关数据电文辨真规则的专门性规定;联邦最高法院等司法机关通过宣判合 众国诉坦科(2000)(注:United States v.Tank,200 F.3d 627,630-31(9th Cir.2000)。 )而形成几十个的判例,对于理解美国的数据电文辨真规则亦不容忽视。
综上所述,无论世界各国采取何种立法方式,辨真规则都是其数据电文制度的重要内 容。没有切实有效的数据电文辨真规则,就谈不上数据电文制度的真正确立,也就谈不上成功的电子签名立法或电子商务立法。在我国证据法不发达、电子签名立法正启动的 今天,这一经验显得弥足珍贵。
三、间接方式:认定数据电文是否属实的理性思路
从理论上讲,对数据电文的辨真标准同其他证据相比应该没有什么两样。但是,由于数据电文具有很高的科技含量,司法人员在认定数据电文真实性方面存在很大的难度。接前所述,如果纸面文件涉嫌伪造、变造的,法官可以聘请文书专家进行鉴定,一般通过物理方法、化学方法等专门方法很快就能识别真伪;如果模拟技术制成的录音带涉嫌伪造、变造的,法官也可以聘请声纹专家进行鉴定,一般也能很快通过分析各种参数识别真伪;但如果数据电文涉嫌伪造、变造的,则除非具备苛刻的条件,计算机专家也很难识别真伪,更遑论信息技术水平一般的司法官员。为此,要对数据电文是否属实进行可靠认定,人们还必须揭示司法实践中数据电文辨真遇到的困难,进而开辟出新的有效 途径。
(一)认定数据电文是否属实面临的主要挑战
运用数据电文在我国的司法实践中是个新事物,直接用之作证据的案件还不多见,许多司法人员是在种种被动的心理状态下摸索着数据电文的辨真规则。而从信息技术发达的美国来看,司法实践中对数据电文予以辨真面临的挑战通常来自三个方面:第一,当事人可能会对数据电文在形成后是否遭到过篡改、处理或毁损提出质疑;第二,当事人可能会对数据电文所依赖的计算机程序的可靠性提出质疑;第三,当事人还可能会对数 据电文的制作者身份提出质疑。(注:Federal Guidelines for Searching andSeizing Computer and Obtaining Electronic evidence in Criminal Investigation ,。)这三大挑战的说法同样适用于中国。换言之,在国内当前的相关诉讼中,已经呈现出这种趋势。
首先,由于数据电文从技术上讲很容易被篡改,故在诉讼中当事人很容易抛出第一种 挑战。例如,在北京市第一中级人民法院2001年审理的邵达立诉张尔申侵犯名誉权一案中,原告就以被告在互联网上散发的电子邮件中,用捏造事实的方式及侮辱性语言对其名誉进行诽谤为由提起诉讼;而被告则辩称,原告提供的电子邮件是伪造的数据电文,内容和电子邮箱都有可能伪造和更改。(注:具体参见北京市第一中级人民法院于2001 年1月就邵达立诉张尔申侵犯名誉权案作出的民事判决书。)
其次,数据电文的真实性有时会牵涉到计算机程序是否可靠的问题。如果某一数据电文是由一种本身含有严重设计错误的程序制作的,那么其就很可能不真实。例如,在北京市西城区劳动争议仲裁委员会2002年审结的一起劳动争议案中,被诉人某网络公司以申诉人严重违纪为由辞退了申诉人,并举出了申诉人严重违纪的证据——指纹考勤机的记录。这一记录表明在过去的一年中,申诉人有80次迟到,其中两分钟以上的迟到有61 次,而根据公司的《考勤制度暂行规定》,一年内累计迟到30次就属于严重违纪。申诉人对该数据电文的真实性提出了质疑,认为指纹考勤机程序的可靠性得不到保障,被诉人完全有可能修改其记录的原始数据电文。(注:参见王议平:“电子证据期待规则认 定”,载《中国法院网》。)因此,在该案中对数据电文真实性的认定也成为审理中的焦点。
再次,数据电文不像纸面文书一样有着明显的笔迹特征,其制作者身份的识别是一个特殊问题。由于现在人们可以凭借电子邮件技术发送匿名电子邮件,可以使用网络聊天平台或电子公告板进行不讲真名的交流或发言,因此身份识别对于认定权利人或责任人十分重要。例如,在北京市海淀区人民法院1999年审理的陈卫华诉成都商情报侵犯著作权一案中,原告诉称被告未经其同意,而将自己以笔名“无方”撰写、并发表于个人主页“3D芝麻街”上的《戏说MAYA》一文,擅自刊载于《电脑商情报》第40期上,侵犯了其著作权;被告则辩称,该文是一匿名读者于1998年8月通过电子邮件投稿的,同年10 月16日我社在报纸上将该文全文发表,现我社同意支付稿费,但要求原告首先证明他就是作者。(注:具体参见北京市海淀区人民法院(1999)海知初字第18号民事判决书。)这样一来,法庭上审理遇到的难题就在于原告如何来证明其作者身份。
由此可见,司法实践中确定数据电文真实性的关键可浓缩为三大障碍:数据电文的保 全方法、所依赖计算机程序的可靠性以及制作者的身份识别。只有克服了这三大障碍, 人们才能把数据电文的辨真规则确立起来。
(二)认定数据电文是否属实的两种方式
从证据法学原理来讲,某一证据要保证其真实性,必须在其运行的各个环节都有辅助证据加以证明,即构成完整的监管锁链。数据电文亦不例外。因此,国内有学者提出,审查数据电文的真实性应从数据电文的生成、存储、传送、收集与是否被篡改等方面着手。(注:参见李学军:“电子数据与证据”,载《证据学论坛》2001年第2卷,第462- 463页。)
这一做法被称为正面认定的方式,具体包括:1.审查数据电文的生成,即要考虑用作 证据的数据电文是如何形成的:如数据电文是否在正常的活动中按常规程序自动生成或人工录入的;生成或录入数据电文的系统是否被非法人员控制,系统的维护和调试是否处于正常控制下;自动生成数据电文的程序是否可靠;由人工录入数据电文时,录入者是否在严格的控制下、按照严格的操作规程、采用可靠的操作方法合法录入等。2.审查数据电文的存储,即要考虑数据电文是如何存储的:如存储数据电文的方法是否科学;存储数据电文的介质是否可靠;存储数据电文的人员是否公正、独立;存储数据电文时是否加密、所存储的数据电文是否会遭受未经授权的接触等。3.审查数据电文的传送,即要考虑传递、接收数据电文时所用的技术手段或方法是否科学、可靠;传递数据电文的“中间人(Intermediary)”如网络运营商等是否公正、独立;数据电文在传递的过程中有无加密措施、有无可能被非法者截获等。4.审查数据电文的收集,即要着重考虑数据电文是由谁收集的,收集数据电文者与案件有无利害关系;司法机关收集数据电文的过程中是否遵守了法律的有关规定;司法机关以秘密方式收集、提取数据电文时是否经过授权,是否符合法定的秘密取证程序;收集、提取数据电文的方法(如备份、打印输出等)是否科学、可靠;面对网络中浩如烟海的数据电文,收集者在决定对其进行重组、取舍时,所依据的标准是什么,所采用的方法是否科学可靠,所经历的过程是否客观合法等。5.审查数据电文是否被删改过,即要分析用作证据的数据电文是否伪造、是否 被人变造等。
显而易见,上述认定数据电文真实性的正面方式看似严谨、完整,实则缺乏可操作性 ,因为数据电文通常表现为人所不能直接感知的形式,其生成、存储、传送与收集诸环节也通常无法为人所直接理解,更谈不上审查其中是否出现被篡改的因素。虽然有人断言,从理论上讲数据电文“大多是多方位的全息资料,能够反映案件发生的动态过程,作案人无论有多高的伪造和伪装手段,也不可能面面俱到,更难逃过利用科技设备所做的鉴定”。(注:参见徐立根主编:《物证技术学》,中国人民大学出版社1999年第2版,第770-771页。)但即便那些主张从正面认定数据电文真实性的学者也承认,“从实践来看,以科学鉴定的方式断定电子数据有无删改的事例还未见报道”。(注:参见李学军:“电子数据与证据”,载《证据学论坛》2001年第2卷,第463页。)之所以人类无法简单凭借鉴定等方式来判断数据电文的真实性,这绝非偶然因素,而是因为数据电文的授权改动与“非法篡改”无论是从技术上还是从结果上,通常并无二致。换言之,数据电文在其生成、存储、传送与收集等各个阶段都有可能出现人眼(或人耳)不能察觉的 差错,故直接辨真的方式发挥作用的空间很小,甚至干脆没有用武之地。
实际上,正面认定的方式不过是将审查传统证据真实性的做法,简单移植到了数据电 文这种新证据上。它并未体现出数据电文的特殊性,根本不能适应司法实践的需要。人 们必须寻求认定数据电文是否属实的新思路——间接认定的方式。
所谓间接认定方式,又称侧面认定方式,具体是指将对数据电文真实性的认定转移为对其他因素可靠性的认定,通过对其他因素可靠性的认定来推定某一数据电文具有真实性的做法。从国内外实践来看,通过间接方式识别数据电文真实性主要表现为自认、证人作证与推定等。凡是通过上述任何一种间接方式检验的,则认为该数据电文经过了辨 真,应认定其为真实的。
具体来说,自认就是提交法庭的数据电文所针对的另一方当事人或其代理人,未对其 真实性问题提出异议,甚至明确表示认可的,则该数据电文属于诉讼当事人双方均认可的情况,法庭理应予以采纳。如新加坡《1998年电子交易法》对《证据法》的修改就体现了类似规定:“计算机打印输出物仅在以下情况下具有可采性:(a)诉讼当事人双方 均认可的……”(注:See //www.lawonline.com.sg/evidence-computer-out-put .htm/2001.)加拿大学者加顿在其专著《电子证据》中也指出,自认是对电子证据(即数据电文,下同——作者注)进行辨真的一种普遍方法,通过这一方法双方律师能够很容 易就证据的真实性问题达成一致。(注:Alan M.Gahtan:Electronic Evidence,Ontario :Carswell,1999,p159.)
证人作证就是指适格证人出庭作证、或者向法庭提交在法律上可采作证据的书面陈述,证明某一数据电文属实的方式。这里所说的书面陈述,即“具结方式”,为南非《19 83年计算机证据法》、加拿大《1998年统一电子证据法》与菲律宾《电子证据规则》所采用。例如,南非《1983年计算机证据法》第2条对具结的方式、具结者的资格以及补充具结的方式作了翔实规定;加拿大《1998年统一电子证据法》第7条则规定可通过具结方式来证明最佳证据规则适用、完整性得到推定与相关标准得到遵守;菲律宾《电子证据规则》规则9规定具结可用于证明电子证据的可采性与证明力的一切事项,但具结 者应当接受交叉询问。
之所以数据电文可通过具结的方式证明其真实性,是因为一份数据电文的产生与运作 都离不开许许多多的技术人员。有些技术人员是在日常的业务、工作或履职过程中曾经接近过该数据电文,有些则曾经对它进行过监控。无论是接近还是监控,这些技术人员都要对数据电文实施核验与检查,发现数据错误或异常的要立即报告并尽可能改正,未发现错误或异常的要制作日志或者存档。由于这些人能力和身份独特,他们不仅拥有查明数据电文是否属实的专业知识与经验,而且拥有查明数据电文是否属实的机会,故他们通常是适格的证人,他们做出的具结是充分的佐证,可用以证明数据电文的真实性。当然,并不是所有的计算机技术人员都是适格证人,对他们也必须进行一定的资格审查。适格的证人要么在日常的业务、工作或履职过程中曾经接近过计算机系统,负责监管计算机系统,要么负责搜查计算机系统、扣押其中的数据电文,总之必须对数据电文的相关情况有着一定的知情。在这一方面,南非《1983年计算机证据法》第2条第3款的规定可资参考:“做出辨真具结的作证者应当是基于:(1)其对一些计算机的知情与经验、以及其对受到怀疑的计算机在一切关联时刻运行的特殊系统的知情与经验,以及(2) 其对该计算机运行、以及提供给它的数据与指令所涉及到的一切关联记录与实情进行的检查,而有资格提供相关证言的那些人。”(注:刘品新译:《南非<1983年>计算机证据法》,载《外国证据法选择》(增补卷),何家弘、张卫平主编,人民法院出版社2002 年版,第446页。)
推定就是通过其他证据证明计算机系统在生成、传递、存储、显示数据电文等关键时 刻处于正常状态的,或者证明该计算机系统附加有适当安全程序保障,进而认定其生成或存储的计算机记录属实的方式。数据电文是计算机硬件和软件的产物,它的真实性在 很大程度上取决于计算机系统的准确性。
各国电子商务法或电子签名法基本上认可根据计算机系统正常推定数据电文为真的做法。如新加坡《1998年电子交易法》对《证据法》的修改中规定:“计算机打印输出物仅在以下情况下具有可采性:……(c)(在诉讼中)能够证明,没有正当理由相信该输出物是不正确的,并且有正当理由相信在所有关键时刻该计算机系统是正常运行的”。( 注:LawOnline.com:“Approved Process under the Evidence(Computer Output)Regulations”。)加拿大《1998年统一电子证据法》第5条第1款规定:“在任何法律程序中,如果没有相反的证据,则可以通过那些支持如下裁定的证据,推定记录或存储电子证据的那一电子记录系统具有完整性,即:裁定该计算机系统或其他类似设备在所有关键时刻均处于正常运行状态,或者,即便不处于正常运行状态,但其不正常运行的事实并不影响电子记录的完整性,并且没有其他合理理由对该电子记录系统的完整性产生怀疑。”而依照该法第4条的规定,一旦电子记录系统的完整性得到证明或推定,则该电子记录即属于符合最佳证据规则的记录,因而也具有真实性。在这两部法律中,都提到了一个专门术语“关键时刻(Material Times)”。所谓关键时刻,大意是指对数据电文的生成、传 递、存储、显示等各环节具有重要意义的时候,在这些时候计算机系统的正常或不正常会直接影响到数据电文本身的真实性。
综上可见,许多国家现有法律都有通过侧面认定方式来处理数据电文真实性的大同小异的规定。为什么各国法律都不约而同地作出此种选择?这是因为,通过提供直接方式来证明数据电文的真实性,这经常是不可能的;这时对数据电文真实性的认定只能退而求其次,转向对别的方面的认定。而从技术上讲,如果数据电文所依赖的计算机系统的软硬件是可靠的,该系统有防止出错的监测或稽核手段,而且其运行过程是正常的,那么该数据电文就已经具备了足够的真实性保障,应当足以推定其真实性,除非另有相反 证据可将推定推翻。
(三)我国“草案”规定的数据电文辨真规则属于间接方式
在我国这两年正式启动电子签名立法的活动中,令人欣慰的是,数据电文的辨真规则一直是立法者考虑的一个重点内容。从去年6月份第一份征求意见稿,直至不久前国务院原则通过的《电子签名法》“草案”,其中都能见到关于数据电文的辨真规则的条款 ,当然不同版本的表述略有调整。
从新近的“草案” 第10条来看,它把我国审查数据电文作为证据的真实性的标准,转 换为生成、储存或者传递数据电文方法的可靠性,保持内容完整性方法的可靠性,用以鉴别发件人方法的可靠性,以及其他相关因素。虽然该条未明确审查数据电文是否属实可以依靠自认、证人作证与推定等方式,而且其表述还存在值得斟酌指出,但是其基本思路在整体上仍属于间接认定,隐含有上述方式的意味。这一立法方向无疑是正确的。其优越性在于,不仅符合数据电文的使用规律,而且吻合世界立法潮流。最重要的是,它在保持立法的一定原则性、抽象性的同时,为今后的法律解释提供了合理的发挥空间 .
此外,这种立法规定也给从事电子商务活动的当事人提供了一种启示,即他们可以通 过证据协议的方式来事先解决数据电文真实性认定的标准问题。比如说,当事人可以约定开展电子商务所使用的系统和技术,约定电子要约或承诺的程序,约定保存电子记录的位置和方式,或者选择约定参照遵守的一套技术标准等。果若如此,则法官可以通过审核他们是否遵守了这些约定,来初步认定有关数据电文的真实性。这可视为我国《电子签名法》“草案”所规定的数据电文辨真规则的又一个优点。
四、结语
我们生活的当代是一个信息技术飞速发展的时代。20世纪信息技术已经渗透到人类生活的许多角落,21世纪这种渗透仍在加剧。毫无疑问,承认数据电文的证据地位、并因地制宜地确立起切实可行的辨真规则,这是人类社会自信息技术诞生和应用以来的一大潮流。而且这个过程远未结束。中国启动电子签名立法,正是为了顺应电子商务、电子政务与电子司法等新事物发展的客观要求。然而,要真正完成这项艰巨的任务,立法者必须具有与时俱进的思想。这正如《在线游戏规则——网络时代的11个法律问题》的作者们所言:“我们应该小心谨慎地搞清楚真正发生变化的是什么。有些并非真正的变化,就应该弃之不理……我们应该尽力理解,正在变化的是什么,怎样变化,为什么变化。在理解的基础上,我们应寻求跟事物性质最适应的解决办法……我们的解决办法应当符合信息时代的趋势……”(注:[加]大卫·约翰斯顿、森尼·汉达、查尔斯·摩根著:《在线游戏规则——网络时代的11个法律问题》,张明澍译,新华出版社2000年版, 第280-281页。)数据电文辨真规则的建设正是如此。
电子签名立法不过是一个解决问题的开端。我们不能期望国家机关的一次立法,就能一劳永逸地一揽子解决数据电文辨真规则等诸多难题,那绝对是不现实的;我们只是希望,借助电子签名立法的东风,逐步建立起现实可行的数据电文辨真规则等。正因为如 此,我们对不久将要通过的《电子签名法》充满期待。
刘品新