只有可采信的证据,才能谈得上证明力。而在实践中,可采性可操作的标准一般可以以合法性来概括。证明力与真实性真实性、关联性有关。关联性在很大程度上是一个事实问题,电子证据是否具有关联性与传统证据形式相比并无特别之处。故此这里只涉及述及电子证据合法性和真实性两个问题。
1.电子证据的合法性
原则上,符合法律规定的证据形式和按照法定程序收集和认证的证据均是合法证据。合法性原则主要在于建立非法电子证据的排除规则。根据学者论述,就电子证据而言,可以排除的情形至少有以下四种情形:
(1) 通过窃录方式获得的电子证据,不予采纳;
(2) 通过非法搜查、扣押等方式获得的电子证据,情节严重的一般不予采纳;
(3) 通过非核证程序得来的电子证据,不予采纳;
(4) 通过非法软件获取的电子证据,不予采纳。
1.1.通过窃录、窃取方式获得的电子证据
计算机网络的安全技术不断发展,但与此同时反安全的破解、剌探技术也在发展,即所谓的“道高一尺,魔高一丈”;加上网络本身的开放性、自由性特点,使得秘密侵入他人计算机系统盗取、破解数据、信息在现实上成为可能。在国外也有一个专门的电子证据发现公司或调查公司,从事这类业务。在我国,目前不允许设立私人侦探所或民间证据调查机构,当事人擅自委托地下网探甚至专业机构所获取的电子证据原则上不宜作为证据。只能由法院授权机构或具有法律资质的专业机构获取的证据才具有合法性,可为法院采纳。
1.2.通过非法搜查、扣押等方式获得的电子证据
上述盗取、窃取是通过隐蔽的方式获取,非法扣押、搜查则主要采公开强制措施,获取电脑主机、硬盘、磁盘等数据载体,甚至扣押电子邮件等其他电子文书(通过网络服务提供商)。在这方面,公权机关(如公安机关)在实施证据搜集过程,一定要遵守程序规定,获得相应的搜查、扣押令或通知书,方才能实施这些行为,否则即是非法搜查、扣押;对于一般公民或私人机构,则任何一种搜查、扣押行为均可能是违法的。
1.3.通过非核证程序得来的电子证据
电子商务离不开一套安全的计算机程序,具有实施安全命令控制、进行系统备份和恢复、自动进行数据检测和记录、防止未经授权访问等功能,以保证所收集、复制的信息准确无误。因此有些国家,如新加坡,授权专门机构对有关程序按照一定标准和步骤进行审核,合格后发给证书,并建立这样的假设:凡是通过核证程序得来的电子证据(主要是计算机输出),认定其具有合法性,推定其具有真实性和可靠性,赋予其可采性。这是值得借鉴的做法。目前,我国也存在一些认定或许可做法,如信息产业部对接入公用和专用网使用的电子信设备(含硬件和软件系统)实行进网许可证制度,会计核算软件规定要经财政部评审外,但是,这些规定并没有同这些系统产生出的数据的证据效力联系起来,赋予经过认证的硬软件的数据具有可采性。显然,更高层次的法律规定(软硬件安全性标准及其证据效力的规定)及其配套的认证机构的建立,已经成为发展电子商务刻不容缓的事情。
1.4.通过非法软件获取的电子证据
软件对于电子证据的生成、传递、存储各环节具有重要意义,它的合法性决定着电子证据的合法性。非法软件包括非法制售的软件和非法录制的软件。前者研制过程违反社会公共利益或国家法律,或用于非正当目的的软件;而后者即指盗版软件,其直接侵害的主要是版权人利益,而不是公共利益。由于盗版软件在现实中有时不宜认定,且它不危害公共利益和安全,因此,尽管它属非法软件,但通过非法软件获取电子证据不予采纳,主要应针对前一种情形。
2.电子证据的真实性认定
根据刘品新的论述,在英美法有五种情形下,电子证据一般可以被认定为真实的:
(1) 诉讼当事人双方均认可的电子证据;
(2) 由适格证人通过具结方式证明其为真的电子证据;
(3) 有证据证明计算机系统在数据生成、存储等处理时处于正常状态的电子证据;
(4) 附有电子签名或其他安全程序的电子书证;
(5) 有适格电子专家鉴定未遭受修改的电子证据;
上述第五种情形,除第二种我国尚无对应的制度外(因而无采纳余地),其他四种均可以适用我国电子商务诉讼,只是还需要立法或司法实践确认。作者将之归纳为以下三个规则,分别阐述如下。
2.1.双方均认可的电子证据
当一份关涉双方利益的证据被双方认可的时候,那么即可以认定其是真实的,这时也毋须再有其他旁证证明。电子证据也是一样,尽管原告提交了一份电子邮件复制件,但被告认可其内容或确认了同样内容的邮件,那么其真实性便毋庸置疑了。一般来讲,提交法庭的电子证据往往是不利于对方当事人,如果对方当事人或其代理人未对该证据提出异议,甚至明确表示认可,则该电子证据属于双方均认可的情况,法庭应予采纳。本章第5.3.1节所述的案例即是双方均认可的情形。
2.2.附有电子签名或其他安全程序的电子书证
电子签名是目前用来解决电子文书安全性(完整性、可认证性、不可否认性)的主要方式。以数字签名为例,如果数字证书持有人是真实的或认证的,那么经其签名的电文也可以认证,且在没有其他意外因素的情形下,所签署的电子文书也应当是原始的或完整的(靠加密技术实现)。这也就是说,对于附有电子签名的电子文书,在没有相反证据的情况下,推定其为真实、可靠。同样,采取具有与电子签名同样效果的安全程序的电文也应当具有同样的结论。
2.3. 有证据证明电子文书为“原始文本”
电子文书是计算机硬件和软件的产物,它的准确性很大程度上取决于计算机系统的准确性。对于纯粹由计算机生成的电子记录,只要不出现系统错误、软件问题或未经授权的侵入外在因素,则其真实性就有了基本保障;对于人们利用计算机创设(录入、扫描等)、存储、传输/接受、备份等形成的文书,除了加入创设或录入人员是否正确输入因素外,同样也取决于系统是否正常运行或未经授权的侵入等外在因素。
各国基本上建立了根据计算机系统正常运行来推定电子文书为真的做法。例如加拿大的《统一电子证据法》第4条和第5条,新加坡《电子交易法》第18条。但是,推定结论的前提需要证明。通过计算机系统正常运行来推定其生成的电文为真须证明两个事实:一是证明计算机系统在信息生成、传递、存储等关键时刻系统运行正常;二是证明电子文书未遭受未经授权的侵入、修改等。而要证明这两个事实,在理论上和实务上均存在一定难度。一般来说,可以从以下几个方面着手:
(1) 提交证据表明整个计算机系统(包括网络)的硬软件是否经过认证或合乎安全标准(这要依法律要求而定);
(2) 证明企业电子记录管理符合国家或行业标准(目前我国尚无这此标准);
(3) 提交所有可能接触系统人员活动记录或证明其行为正当性;
(4) 由专家检测计算机系统运行日志及其他记录,出具鉴定书,证明系统运行正常,未遭受任何外部侵入、攻击、删除、修改等行为;
(5) 提供其他让法官相信电子记录具有完整性或原件性的证据。
3.电子邮件采信的实例分析
几乎所有的电子商务纠纷或网络纠纷必然涉及到数据电文或电子文书作为证据问题。我国也已发生了许多网上交易纠纷和网络侵权纠纷,在司法实践中遇到的难题之一,便是如何认定储存于计算机中、传播于网络世界中的电子数据形式的证据效力。下面结合一些案例分析电子邮件这一数据电文形式作为证据的效力问题。
电子邮件是基于互联网络连接而产生的一种新型通信方式,其与传统的通信方式最大的区别在于,它把人们所要表达的意思转化为数字信号,并通过网络传输呈现在对方的电脑屏幕上,因此,发、收者互无“真迹”,充其量也只是在自己电脑上的打印件,而一经发件人从其“发件箱”、“回收站”中将文件删除,便不见踪影。但是,每个电子信箱均对应一个唯一的注册用户(可以是个人,企业等民事主体),其用户名、账户名、密码均是唯一的。这一点使得邮件发出者具有了一定确定性。不过,任何人只要掌握了某一注册用户的用户名、密码,就可在任何地方,使用任意一台联网的计算机在该用户名所对应的电子信箱上收发、删除邮件。这又使得邮件的发出人不确定并给邮件本身带来不安全因素。在了解电子邮件这些特点后,我们结合两个案例谈谈电子邮件作为证据问题。
3.1.双方均认可的电子邮件具有证据效力
在实践中,如果双方均对E-mail的内容及收发人无异议,一般认为可以作为证据认定。因为既然E-mail应属证据的一种,它也必须要在诉讼中接受双方当事人的质证。在此类情况下,E-mail的证据形式已不重要,因当事人的承认本身就可以作为证据认定,而这种承认性陈述又可被E-mail的内容所印证,所以,应当被法庭认定。下面的通过电子邮件购买办公家具一案例即说明这一问题。
景荣实业有限公司注册了电子邮件(E-mail):jrsy@jrsy.com.cn;衡阳木制品加工厂注册了电了邮件(E-mail):h-ymz@online.sh.cn。1999年3月5日上午,景荣实业有限公司给衡阳木制品加工厂发出要求购买其厂生产的办公家具的电子邮件一份,电子邮件中明确了如下内容:
(1)需要办公桌8张,椅子16张;
(2)要求在3月12日之前将货送至景荣公司;
(3)总价格不高于15000元。
另外,电子邮件还对办公桌椅的尺寸、式样、颜色作了说明,并附了样图。当天下午3点35分18秒,衡阳厂也以电子邮件回复景荣公司,对景荣公司的要求全部认可。为对景荣公司负责起见,3月6日衡阳厂还专门派人到景荣公司作了确认,但双方都没有签署任何书面文件。1999年3月11日,衡阳厂将上述桌椅送至景荣公司。由于景荣公司已于10日以11000元的价格购买了另一家工厂生产的办公桌椅,就以双方没有签署书面合同为由拒收,双方协商不成,3月16日衡阳厂起诉至法院。
庭审中,双方对用电子邮件方式买卖办公桌椅及衡阳厂去人确认、3月11日送货上门等均无异议,而景荣公司仅仅以未签订书面合同,因而拒绝收货付款。而一旦双方对于邮件真实性没有异议,那么双方的邮件即可以作为证据,证明双方缔结过家具买卖合同。因此,景荣公司的行为已经构成了违约。因为《合同法》第11条已经确认数据电文(包括电报、电传、传真、电子数据交换和电子邮件)可以作为书面合同形式。
本案中,衡阳厂不仅主动上门要求景荣公司确认通过电子邮件订立的合同,而且按照合同规定的时间将货物送到景荣公司,景荣公司完全履行合同项下的义务,不存在任何违约行为。而荣景公司仅没有签订书面合同而拒收合同,毫无理由可言。因此,荣景公司构成了违约,法院判决是正确的。
3.2.双方有争议的电子邮件须鉴定或审查
不论是由E-mail直接引发的纠纷还是以证据的形式出现的E-mail,因其作为电子数据天然属性,在诉讼中很少有当事人一致同意或认可的情形。在这种情形下,电子邮件就不能直接拿来作为证据,必须进行鉴定或审查,以判断它是否是原始或初始数据,或者判断它是否被改动过。当事人对电子邮件的异议一般又分为对内容异议和对收发人异议。下面分别予以讨论。
(1)对收发件人的异议
我国曾发生过一起假借他人名义发电子邮件而给他人造成损害的案件。该案即盗用他人名义发送电子邮件导致的侵权案件。
1996年4月9日,北京大学研究生薛某收到美国密执安大学通过因特网发给她的电子邮件。内容是该校将为她提供1.8万美元的奖学金。但她久等不见正式通知,就怀疑同宿舍的张某从中作梗。于是,她便委托他人从密执安大学取回两份证据:一份是同年4月12日上午10:16分从北京大学心理系临床实验室以薛某的名义发给密执安大学的电子邮件;另一份是同年4月12日上午10:12分从同一台计算机上发给美国密执安—哥伦比亚大学刘某的署名“Nannan”的电子邮件。接着薛某从北京大学计算机中心取到了同年4月12日的电子邮件记录。记录表明,上述两份电子邮件是在前后相距4分钟的时间内从临床实验室内一台记号为“204”的计算机上发出的。当时张某正在使用这台计算机。技术实验结果表明,张某使用这台计算机时,别人没有时间盗用。在学校调解未果的情况下,薛某到北京市海淀区人民法院,起诉张某以她的名义伪造电子邮件,使她失去出国深造的机会,并要求张某赔礼道歉、赔偿损失。1996年7月9日,经海淀区人民法院调解,原被告双方当事人自愿达成协议,被告以书面形式向原告道歉并赔偿人民币1.3万元。
该案在审理中,被告人否认自己发出了这样一封E-mail,因此就需要法庭调查和质证,加以证明该邮件系张某所为。法庭主要是采用排除法来确认是否为被告人所为,在这种压力下,该案最终以调解结案。当然,如果双方未能和解,以排除法的结论来作为确认被告人侵权的证据是否充分,也是值得商榷的。在非为公共信箱的情形下,电子邮箱均是惟一的,要认定从薛某人信箱发出的邮件是张某所为,关键是要证明或审查张某是否能够获得薛某的用户名、账号、密码等个人邮箱资料,而且能够证明张某是惟一获得薛某个人资料的人。否则,以该信箱收发的E-mail的人即为信箱的拥有者。
该案除了告诉人们证据法上一些规则外,还告诫人们妥善保管自己的信箱数据,以防他人盗用,损害自己的权益。
(2)对内容有异议
在确定了收发件人后,就要对E-mail的内容进行审查;而现实中争议最多的要属对内容异议。内容异议主要集中在该邮件的内容是否被改动或增删过或是否为原件。因此,这类证据的审查主要是审查其是否为原件或内容是否被篡改过。发生在上海的一起劳动争议案件,就是一起对电子邮件是否可以作为证据以及真伪如何认定案件。
原告王某于1997年10月进入被告中国某投资公司工作,双方签订自1997年10月1日至1999年9月30日的劳动合同,同时约定任何一方若不愿意续订劳动合同,必须在合同届满前至少30日内通知另一方,否则视为自动顺延。1999年5月,王某被任命为力资源部人事服务经理,后因双方均未提出终止,合同得以顺延。1999年11月22日,被告以原告失职行为造成公司形象和信誉受损为由,出具书面退工通知单。原告不服,提起劳动仲裁,后因对仲裁裁决不服提起诉讼。
该公司管理指示或内部沟通以电子邮件为主。被告认为原告失职的原因就是认为原告在收到上级邮件告知其裁员流程的情形下,违背操作程序。被告提供了公司内部邮件表明员工续签合同的程序是:首先将名单交给制造总监,然后由制造总监与部门经理们讨论通过。而王某违反这一程序,致使公司裁员计划无法按期完成,部分员工由此上访,极大地损坏了公司的信誉和形象。
因此,本案的关键公司内部上级沟通的电子邮件的真伪。
被告认为,6年来,该公司员工的电子邮件均受自己的密码保护,其他人包括网络管理员都无法打开。当使用人发出邮件并作磁带备份后,该电子邮件便无法更改。但是,原告在庭审中称,在其离开被告单位时,已将进入邮箱系统的密码告诉被告的有关人员,并称他人有能力、有条件伪造上述电子邮件,极力主张自己未收到或不知悉裁员的流程。
关于电子邮件是否被改动过,被告曾委托上海市浦东新区公安局公共信息网络监察处出具《关于某某公司电子邮件书证的意见书》,该意见书确认被告提交给法院的电子邮件打印件与该公司服务器相关磁带备份和原告及上级等有关人员使用的计算机中保存的相应备份的电子邮件在制作的时间和内容上相一致,系当时相应发送电子邮件的真实反映。一审法院依据此判决王某败诉。王某以我国民诉法并无电子邮件证据且公司有可能也有能力伪造电子邮件,提起上诉。
我们认为,本案关键是在王被解雇到公安局出具意见书这一段时间内,王某在职期间电脑中邮件是否有可能被改动过;如果不存在改动的可能,那么就可以确认王确曾收到有关解雇员工流程的邮件,王是明知故犯,因此构成失职。由于公安局的意见书属于一种专家证明或意见而不是一种专门机构的鉴定,因此,本案还需要进一步对邮件真伪作出鉴定或审查,才能得出邮件是真实存在的结论。在这一点上,技术上虽然可行,但作出一份令人信服的鉴定或审查结论,仍然是困难的。