发布时间: 2022-10-08
作者:沈恺
时间戳被较多地作为诉讼证据来使用,可以追溯到近10年时间。从最高人民法院至地方法院,诉讼标的从几千到几千万的案件中均有时间戳的踪影。时间戳作为一项互联网电子技术,如何与法律进程更好融合,为我们所用、为法律服务,是值得深究的问题。本文从时间戳的技术原理、相关法律法规和时间戳在法律实务中的运用等方面,分析时间戳的优劣势及其使用和审核规范,并结合国外电子证据规则对整体电子证据的规范化和高效运用提出一些建议。
时间戳是什么
时间戳(Timestamp),也称电子时间戳,指的是将特定的电子数据文件与特定时间绑定,生成加密文件以证明该电子数据文件中含有的信息在该特定时间已存在的一种电子认证手段,类似于载有日期和时间的盖章或盖戳。近年来,时间戳在法律实务中被较为广泛的运用于实现对网络数据、信息的取证和保全,对实物的取证保全也同样有使用。时间戳以数字形式存在,对其真实性的验证(Verification)要求电子数据文件的数据完整性得以保存(i.e.不被损坏或篡改)。比如,为证明一本侵犯著作权的盗版书截至A日期已在B网站销售C本,在对待证事实取证并保全(截图、录屏、录音等)时,要确保截取自B网站的电子数据文件(i.e.照片、视频、音频、文字等形式)与时间戳均得以原封保存。
图 1. 申请时间戳的步骤
工作原理
申请时间戳时,由电子数据文件生成Hash值保存于时间戳认证平台,并与国家授时中心的协调世界时间(UTC)绑定,生成唯一的加密文件。以较为广泛使用的“联合信任时间戳服务中心”(下称联合信任)开发的“可信时间戳”为例,其生成的后缀为“.tsa”的文件即时间戳加密文件。需要验证时间戳真伪时,在“可信时间戳”的网页提交待验证的电子数据文件与之前生成的对应的时间戳加密文件。自生成时间戳加密文件时起,若电子数据文件或时间戳加密文件的内容有一丁点儿的更改,验证得出的hash值与申请时储存的hash值将不吻合,该文件不能通过时间戳验证,反之则可通过验证。生成和验证时间戳的完整流程均可以在时间戳认证平台的网址完成。
但值得注意的是,用于申请时间戳的电子数据文件由申请人自行制作。时间戳加密文件并不能证明电子数据文件的真实性,若电子数据文件是伪造的、或经篡改,与其对应的时间戳将不被采信。另外,“可信时间戳”只是联合信任开发的时间戳服务,其他单位当然也可以再开发类似的时间戳服务产品,不应将“可信时间戳”与“时间戳”这个总的概念混同使用。我国最高人民法院于2018年9月7日起施行的《关于互联网法院审理案件若干问题的规定》(下称规定)中,将“可信时间戳”与电子签名、哈希值校验、区块链等并列称为技术手段,此处的“可信时间戳”表述范围过于狭窄,很容易让人误认为只有联合信实开发的时间戳才有法律效力,笔者认为此处应做扩大解释,将所有可以提供时间戳服务的产品纳入其中。
时间戳的核对和法律效力
电子数据的真实性与技术规范联系更紧密。早在1999年的《合同法》中,将电子数据作为证据用已有体现,在之后的2002年的《关于行政诉讼证据的若干规定》、2004年的《电子签名法》、2012年的《民事诉讼法》、2013年的《刑事诉讼法》、2014年的《行政诉讼法》、2015年的民事诉讼法司法解释等法律、法规对电子数据的运用进行了更详细的界定。
时间戳作为电子数据的一种,技术规范要求较高,操作较复杂。目前直接针对时间戳作证据使用的相关法律、法规仅有最高人民法院的规定,该规定第十一条明确指出法院应对时间戳的真实性进行核对和确认,但并没有细化如何核对、用什么方式来核对。目前似乎也没有其他法律、法规文件从电子数据文件的获取这一环节进行规范。
因此,虽然法律不禁止在诉讼程序中将时间戳作为证据使用,但各个法院对时间戳真实性和完整性的核对的方法仍持有不同的态度,导致对时间戳的证明能力和证明力的界定也不统一。当事人或其他诉讼参与人收到法院的反馈不尽相同,法律人对案例的解读也各有出入。这与法律实务中时间戳的大量使用是不相适应的,也造成了同案不同判的风险。尽管如此,通过案例检索和思考总结,我们可以通过以下三步来核对时间戳的真实性。第一,核对时间戳认证平台的资质;第二,时间戳申请过程(即取证和保全过程)的形式核对,包括取证中和取证后是否存在虚拟、伪造可能性,重点核对证据的生成、收集、存储、传输过程的真实性;第三,对电子数据文件本身的内容真实性和数据完整性进行核对。以上三步为渐进关系时最为高效,即待上一步核对通过后,才核对下一步。其中,第二步的取证过程完全由当事人或其他诉讼参与人直接操作,因此第二步的操作是否符合规范,对当事人或其他诉讼参与人至关重要。具体到时间戳的制作和申请来讲,第二步涉及到如何操作电子终端(如电脑,手机,摄像摄影设备)取证,并将证据上传至时间戳认证平台。三步中的每一步都很重要,在个案中分别如何影响案件的走向,在类似案件中如何使时间戳为己方服务,以下几个典型案例值得借鉴。
图 2. 核对三步走
典型案例
图片 1、华盖创意(北京)图像技术有限公司诉融信(福建)投资集团有限公司侵犯著作权案
审理法院:福建省高级人民法院;
案号:(2016)闽民终1485号
本案中,法院认为:“从出具《可信时间戳认证证书》的主体…是否系依法成立的法人或其他组织,华盖公司并未提供证据予以证明。另外,华盖公司也没有依照《中华人民共和国电子签名法》的规定,对联合信任时间戳服务中心已经相关行政部门审批,具有出具此类认证证书的资质提交证据证明。因此,《可信时间戳认证证书》的出具主体的合法性无法确认…该认证行为针对的只是上传时间,而非文件本身。由于该文件的来源和操作过程均由华盖公司单方控制和操作,在这一过程中缺乏第三方有效监督,因此无法确保光盘内容的客观性、公正性和合法性。”
图片 2、华盖创意(北京)图像技术有限公司与北京黎明之家育科技有限公司侵害作品信息网络传播权纠纷案
审理法院:北京知识产权法院;
案号:(2015)京知民终字第1868号
无独有偶,与上述福建高院的态度相似,本案中的北京知识产权法院认为:“文件的来源和操作过程均由华盖创意公司单方控制和操作,缺乏第三方有效监督,因此无法确保光盘内容的客观性、公正性和合法性。在黎明之家育公司对该证据不予认可的情况下,本院对华盖创意公司提交的该组证据证明目的不予认可,华盖创意公司的此项上诉主张不能成立,本院不予认可。”
3、深圳市丹枫白露酒店投资管理有限公司、湛江市枫丹白露酒店有限公司侵害商标权纠纷(再审)
审理法院:最高人民法院;
案号:(2020)最高法民再284号
最高院判决书称,“深圳市商标协会根据深圳丹枫白露酒店(一审原告、再审申请人)的申请…我会将上述文件保存为原始数据包,在联合信任时间戳服务中心系统进行了时间戳申请…一审法院认为取证过程由相对独立的第三方(笔者注:即深圳市商标协会)操作…一审法院予以采信”,并对一审法院的认定予以支持。
4、华盖创意(北京)图像技术有限公司与福建鸿星尔克体育用品有限公司侵害作品信息网络传播权纠纷案
审理法院:福建省高级人民法院;
案号:(2016)闽民终1082号
本案中,二审法院认为:“华盖公司申请由北京联合信任技术服务有限公司开发运营的《TSA时间戳版权保护系统》对鸿星尔克公司官方微博中发布的内容进行固定,其性质相当于对网络内容进行公证保全,原审法院据此认认定鸿星尔克公司存在侵权行为有事实依据”,由此核对通过时间戳认证平台,并对时间戳的证明能力进行了认定。
5、三明市梅列区煌府演艺会所、厦门瑞丰盛传信息科技有限公司著作权权属、侵权纠纷案
审理法院:福建省高级人民法院;
案号:(2020)闽民终1076号
本案中,对于上诉人“瑞丰公司提交的证据属于域外证据,且该网站是需要通过翻墙软件穿过中国政府设置的国家防火墙系统才得以浏览观看,且法院也载明国家仅允许从事外贸业务的企业才可以通过专用信道访问相关网站,但瑞丰公司既不是从事外贸业务的,其也并非通过专用信道进行访问,且访问的网址也与从事外贸业务并无任何关联,那么其极有可能通过非法途径取得该证据”的请求,法院认为“‘www.youtube.com’网站虽然为境外网站,但特定网络用户通过专用信道仍能正常访问,上诉人未举证证明瑞丰公司系通过非法手段取得涉案证据,故对其有关涉案证据系通过非法途径获得的上诉主张,不予支持。”法院认定非法使用翻墙软件(VPN)等信道访问域外网站从而申请时间戳的证明责任由上诉人承担。
6、青州同城网络科技有限公司与北京华视聚合文化传媒有限公司侵害作品信息网络传播权纠纷案
审理法院:北京知识产权法院;
案号:(2020)京73民终3456号
法院认为:“(制作电子数据文件时的)‘互联网连接真实性检查’中包括三个关键步骤…缺失会导致如下问题:首先,没有点击“局域网”设置查看代理情况,存在设置虚拟代理网站的可能;其次,‘ipconfig’没有加上‘/all’,就不会显示DNS等关键信息,无法排除存在虚拟网站的可能;最后,没有执行“tracert目标网页域名’,无法查看目标页面网络服务器的真实路径,进而无法确定接入网站的真实性…本案…上述三个关键步骤均缺失,上述关键步骤的缺失,导致华视聚合公司提供的可信时间戳证据存在重大缺陷,不足以取信。”
上述几个案件的案由均为侵犯知识产权纠纷,但法院的观点大相径庭。
在案件一中,福建省高院对《可信时间戳认证证书》的出具主体,即联合信任,不予认可。并且,“该文件(笔者注:应理解为电子数据文件)的来源和操作过程均由华盖公司单方控制和操作…缺乏第三方有效监督”,无法确保真实性和合法性。其中的“第三方”具体为何,判决书并没有说明。
案件二中,北京知识产权法院的主张与第一个案件如出一辙。前两个案件中,法院首先未能核对通过时间戳认证平台的资质,其次,取证过程的形式核对中,由于法院认为在取证过程中仍需要“第三方”的监督,故对电子数据文件本身的内容真实性和数据完整性不予认定。
案件三中,一审、二审以及再审法院(最高院)一致认定为深圳市商标协会作为相对独立的第三方,对电子数据文件的保存和时间戳的申请是满足真实性要求的。深圳市商标协会是成立于2005年的社会团体,受深圳市工商行政管理局主管,在当地有较高的凝聚力和影响力。由此可见,有一定置信度的社团法人接受当事人的委托,进行或监管的时间戳取证和保全更易取得法院的认可。
而在案件四中,法院大开绿灯,将“可信时间戳”直接界定为“相当于对网络内容进行公证保全”,从而构成“事实依据”,如此直截了当的定性与案件一和二构成了明显的对比。
进一步地,在案件五中,法院对取证过程的形式核对涉及到使用翻墙软件登录域外网站。在这一特定步骤上,法院依据“谁主张,谁举证”的一般原则,认定上诉人未能举证证明被上诉人通过非法手段获取时间戳,上诉人应承担不利的后果。也可以理解为该法院默认使用翻墙软件等合法信道访问域外网站符合时间戳取证的规范。
案件六中,法院少有地用较多篇幅论证了形式核对中,是否连接代理、是否完整显示TCP/IP配置信息、以及是否确认连接到目标页面网络服务器的路径等技术问题,并陈述了每一步骤的缺失可能导致的问题,最后得出时间戳证据存在重大缺陷,不足以取信的结论。由此看出,法院认为时间戳平台提供的操作指引具有一定参考意义,当时间戳申请人背离或偏离指引过多,导致数据丧失真实性和完整性的可能性过高时,证据将不被采信。
从以上案件中不难得出以下结论,案件一、案件二与案件四中法院的态度截然相反。这可能源自各法院之间或法院内部的不同法官之间对有资格的时间戳平台的理解不相互统一。案件三、五、六中,当事人申请由相对独立的第三方操作时间戳的申请、依据有资质的时间戳平台提供的“指引”中的步骤进行操作,有利于得到法院的采信。并且,法院依据“谁主张,谁举证”的一般原则认定事实。提交时间戳一方的相对方若质疑证据的三性但未能举证证明时间戳系通过非法或不合规的手段获取,应承担不利的后果。
时间戳的优势与不足
即便各个法院对时间戳证据的核对方式方法仍持有不同的态度,时间戳作为证据保全的一种方式,明确具有若干优势。第一,信息安全。电子数据文件并不需要被上传,除了时间戳的申请人本人,电子数据文件不会被泄露或被任何其他人获取。第二,高效、便捷、低成本。无需预约公证,任何人在有互联网的地方都可以操作,及时避免证据的灭失。“可信时间戳”的申请为10元一次,与公证相比大大降低了证据固定的成本。第三,可靠且易管理。时间戳享有电子数据证据固有的易保存的优势,无需纸质件,可原封不动复制。第四,对邮件收发过程进行认证较为便捷。具体为,邮件系统的服务器可连接时间戳中心提供的API端口,电子邮件收发者均实名认证后(如使用数字签名证书),由时间戳中心在电子邮件收发过程中自动进行认证。以公证为对象,时间戳具有以下优势。
表1.时间戳和公证的对比
但时间戳可以替代公证书吗?答案是否定的。举例来讲,例一,当事人自行录制了低质量的视频或音频,之后将其申请时间戳,整个过程缺乏第三方有效监督。在此情况下,视频或音频的真实性很容易受到相对方反证的质疑。相比之下,公证员参与的公证因公证机构的权威,且设备较好,取证具有天然的可信度和真实性。例二,当事人或其他诉讼参与人并非专业取证人员,在自行证据保全的过程中可能存在形式上的程序瑕疵。若诉讼的相对方以此为由提出异议而此时证据已毁损灭失,己方将可能面临不利的局面。尽管“可信时间戳”提供了“可信时间戳互联网电子数据取证及固化保全操作指引”(下称“指引”)文件作为参考,但其发布单位“联合信任”作为一家经营时间戳平台的有限公司(下图),其“指引”并非行业规范,不具有法律约束力。当个案中的形式问题不在指引范畴内或与其不一致时,如何认定应仍由法院定夺。
图3.“可信时间戳”运营主体
在追责方面,公证法实施以后,对于公证员在履行公证职责过程中,严重不负责任,出具的公证书有重大失实,造成严重后果的,依照《刑法》第二百二十九条第三款的规定,以出具证明文件重大失实罪追究刑事责任。也就是说如果公证员违反操作程序出具网络电子证据保全公证书,造成严重后果的会以出具证明文件重大失实罪追究刑事责任。
相比之下,当事人或其他诉讼参与人制作、申请时间戳不规范的,时间戳将可能不被法院采信或不能达到证明目的,当事人将承担诉讼请求不能得到法院支持的风险。
时间戳的弊端也在以上案例的比较分析中可见一斑。“可信时间戳”的“指引”中存在叙述模糊,或与司法实践不符之处。如指引建议“录像结束后应在尽可能短的时间内对该取证过程录像申请可信时间戳认证。避免事后举证时被质疑取证过程录像文件有编辑、修改内容的可能”。但录像结束后存储、上传、申请的快慢因申请人和设备各异。此处“尽可能短”的叙述模糊、不能量化,具有不确定性,在核对时间戳时操作性低。又如指引建议“浏览器的Internet选项下的‘连接’中点击‘局域网’设置,以保证没有连接代理(注:代理设置需要为‘关’或空状态”,即禁用翻墙软件)。首先,这与上述案件四的司法实践不一致。其次,众多涉外案件中存在不使用翻墙软件就无法进行时间戳的取证和证据保全的情况。如某些国外网站的学术科研信息(如google scholar)或视频信息(如youtube)需要连接代理服务器方能正常访问,又如类似FCC美国通信委员会的公开数据库从国内终端无法流畅访问。在合法使用翻墙软件受到《中华人民共和国电信条例》和《国际通信出入口局管理办法》保护的今天,若法院遵照“指引”,仅因时间戳申请人使用翻墙软件而拒绝将时间戳作为证据使用,那将与我国有关合法使用翻墙软件开展业务的规定相违背,更是将中性的翻墙软件妖魔化了。“指引”中对局域网设置的说明是存在法律漏洞的。
综上所述,提高时间戳在法律实务中的规范化有百利而无一弊。为此,我们不妨暂时抛开以上种种弊端或漏洞,从世界其他国家的电子证据举证规则和背后的原理,来进一步理解包括时间戳在内的电子证据的使用规范,和第三方服务平台的服务规范等问题,以获得一些启示来提升我国时间戳的规范化。
欧美的相关电子证据认证规则及配套监管措施
美国联邦证据规则Rule 902. Evidence That Is Self-Authenticating中规定:“(13) Certified Records Generated by an Electronic Process or System. A record generated by an electronic process or system that produces an accurate result, as shown by a certification of a qualified person that complies with the certification requirements of Rule 902(11) or (12). The proponent must also meet the notice requirements of Rule 902(11).”即,由电子流程或系统生成的认证记录(笔者注:如时间戳)。由电子流程或系统生成的记录,产生准确结果,如同由有资质的人员认证的效果。
对应的,在欧洲,Electronic identification and trust services(缩写为eIDAS),是欧盟一系列在线验证个人及企业身份,或电子文件真实性的服务。“欧洲议会和理事会关于电子识别和信任服务相关指令”(下称欧洲指令)中对电子识别和信任服务作了统一规定,分为电子签名,电子封印,电子时间戳等,其中时间戳的定义为:“‘electronic time stamp’ means data in electronic form which binds other data in electronic form to a particular time establishing evidence that the latter data existed at that time;”即,“电子时间戳”是指以电子形式将其他电子形式的数据与特定时间绑定的数据,从而证明后者数据当时已存在。
其中,“Article 41
Legal effect of electronic time stamps
1. An electronic time stamp shall not be denied legal effect and admissibility as evidence in legal proceedings solely on the grounds that it is in an electronic form or that it does not meet the requirements of the qualified electronic time stamp.
2. A qualified electronic time stamp shall enjoy the presumption of the accuracy of the date and the time it indicates and the integrity of the data to which the date and time are bound.”
即,第41条电子时间戳的法律效力
1. 不得仅仅以电子时间戳为电子格式或其格式不合格为由,在法律诉讼中拒绝将电子时间戳作为证据使用及拒绝其法律效力。
2. 合格的电子时间戳应享有日期和时间的准确性以及日期和时间所受约束的数据的完整性的推定。
上述第41条第1款与我国《中华人民共和国电子签名法》第七条不谋而合。
“Article 42
Requirements for qualified electronic time stamps
1. A qualified electronic time stamp shall meet the following requirements:
(a) it binds the date and time to data in such a manner as to reasonably preclude the possibility of the data being changed undetectably;
(b) it is based on an accurate time source linked to Coordinated Universal Time; and
(c) it is signed using an advanced electronic signature or sealed with an advanced electronic seal of the qualified trust service provider, or by some equivalent method.”
即,合格的电子时间戳应符合以下要求:
(a)将日期和时间与数据绑定,以合理排除数据不可察觉地被更改的可能性;
(b)基于与协调世界时间同步的准确时间来源;以及
(c)使用先进的电子签名或用合格信任服务提供商的高级电子印章或以某种同等方法密封。”
上述第42条中与我国《中华人民共和国电子签名法》第5条和第8条也有部分重合。电子签名法较笼统的规定了数据电文的可靠性和完整性,而欧洲指令明确规定了合格电子时间戳的条件,即数据与时间绑定、合理排除被更改的可能性(并非完全排除)、与协调世界时间同步,以及使用合格信任服务提供商(笔者注,即时间戳平台,如“联合信任”)。结合第41条第2款,只要没有相反证据,时间戳应被推定为合格。
此外,欧洲指令的第三章节规定了对合格信任服务提供商的监管,第八章网页认证等更细致的规定了时间戳服务的使用和监管。相比之下,我国的规范性文件较为简略。所以在这些方面值得更多的思考、修正和补足。
在我国,法院和当事人对新兴的互联网技术的依赖日益增加,案件中基于互联网的证据也更为密集和多样化。如杭州互联网法院审理的周华诚与深圳市腾讯计算机系统有限公司、姚明肖像权纠纷一案中,原告通过第三方存证平台保全网提供的区块链技术对电子数据进行存证固定,保全了该网站上发布的涉案图片,法院对此事实予以认定,对该证据予以认可。事实上,杭州互联网法院建立了司法区块链平台,已供证据保全之用。如此举措是法律实务对新技术的一种接纳。
反观立法和司法层面,目前针对时间戳、区块链、哈希值校验等电子证据的取证、保全相关的法律、法规和解释屈指可数。在时间戳方面,仅有2018年9月7日起施行的由最高人民法院发布的《关于互联网法院审理案件若干问题的规定》,该规定在对时间戳的真实性和完整性的核对规范方面还有进一步细化的空间。在法律层面完善包括时间戳在内的电子证据的管理和规范,有利于法院规范化审理包含电子证据的一类案件、统一电子证据的准入门槛、实现同案同判,有利于当事人或其他诉讼参与人提高取证和证据保全的效率、在纠纷中有理可依有据可循,也有利于国家降低整体诉讼成本。尤其是涉及使用翻墙软件这一类我国特有的情况时,如何规范使用方和服务方,将非常有助于我国在涉外案件上与世界接轨。在此之前,我们可以借助以上文字分析的技术原理、电子证据认证规则、个案的对比及整体的趋势等方面,理性和全面的分析、判断如何正确取证、保全,在法律案件中将时间戳和其他电子证据更好地为我们所用。
