司法实践中区块链证据保全应用分析
作者 | 白小莉 吕绳 北京市安理律师事务所
(本文系知产力获得独家首发的稿件,转载须征得作者本人同意,并在显要位置注明文章来源。)
(本文5867字,阅读约需11分钟)
近日,比特币大跌的消息在互联网行业和金融业掀起了轩然大波,这一消息一度登上各大门户网站的头条。近几年,比特币对传统货币体系产生了巨大的冲击,其爆炸式的升值和贬值也时常引起公众的情绪波动,而作为比特币技术基础的区块链技术却为各行业领域的发展添加了新的助推剂。本文的主旨就在于对区块链技术在司法取证存证领域的应用进行分析,厘清区块链证据保全的原理,阐明区块链技术对数据保全的可靠性,并结合现有的取证平台实际操作流程以及司法案例分析区块链证据保全的法律效力。
一
区块链原理简析
在进行具体的案例分析之前,有必要对区块链技术以及区块链证据保全的基本原理进行阐释。区块链(blockchain)主要体现为一种数据存储方式,为了更好地帮助读者理解区块链作为一种数据存储方式的特点,笔者首先对传统的数据存储方式进行简要分析。传统的数据存储方式一般表现为个体的存储,比如将数据存储于个人计算机中,以及局部的存储,比如将数据存储于门户网站的服务器中。采用传统数据存储方式的主体可以通过各种措施(如防火墙、动态密码等)保证数据不被他人窃取或篡改,但正是由于数据处于其绝对掌控之下,因此主体无法保证自己不会对数据进行篡改,也即无法保证数据的绝对真实性。这种局限性,导致利用传统数据存储方式存储的电子数据在司法实践中难以单独形成证明力,而必须借助公证机构对电子数据的公证保全才可以被法官采信。
与传统的数据存储方式不同,区块链是一种分布式的数据存储技术,实质上是一种不依赖于中介(门户网站服务器)或中心(个体所掌握的存储媒介)的数据库,区块链所存储的信息分布于多个服务器甚至所有网络用户的数据库中。区块链的每一个区块中都储存了利用特定密码学原理(如哈希函数)编译的信息,这种被编译的信息一般包含两类内容:原始信息以及与前一区块进行核对的认证信息。由于每一区块的认证信息均与前一区块的相连结,因此如果要篡改区块链中所存储的原始信息,就必须对每一个区块中所存储的信息进行更改,这在区块链分布存储的情况下基本是不可能实现的。区块链保证了被存储数据与原始数据可以一一对应,也即保证了原始数据不可被篡改。
这一特性天然契合于司法实践中证据真实性的证明要求,相比于依赖公证机构进行证据固定的方式,利用区块链进行证据固定具有操作简便、可即时固定证据的优势,这对于保全瞬息万变的网络数据而言具有极高的利用价值。
二
利用区块链技术进行证据保全的司法应用案例
区块链证据保全技术于近两年被应用于我国司法实践中,而随着杭州、北京、广州三地互联网法院的建立,可以预见这一技术将会被广泛应用于司法实践。笔者在本部分选取两个具有代表性的案例,展示区块链证据保全技术的实际应用和司法态度。
(一) 杭州华泰一媒文化传媒有限公司与深圳市道同科技发展有限公司侵害作品信息网络传播权纠纷案[1]
1、基本案情
原告杭州华泰一媒文化传媒有限公司系文章《妈妈带4岁儿子进游泳馆女更衣室 被管理员阿姨骂得眼泪都掉下来》的著作权人,深圳市道同科技发展有限公司在未经原告许可且未支付报酬的情况下,在其运营的网站中登载了上述文章。原告以被告侵犯其对涉案文章的信息网络传播权为由,向杭州互联网法院提起了诉讼。
2、区块链证据保全应用
在本案中,原告将登载了侵权文章的网页的URL传输至数秦公司旗下的“保全网”,申请保全网对侵权网页进行证据固定。保全网对目标网页进行截图和源码获取,并产生操作日志,记录调用时间,将前述获得内容进行打包计算其SHA256哈希值后,上传至FACTOM区块链和比特币区块链进行电子数据保存。
3、法官说理
本案审理法官对存证平台资质、侵权网页取证技术手段的可信度、区块链电子证据保存完整性进行了审查。
在存证平台资质方面,本案审理法官认为,保全网的运营公司数秦科技与原告无关联关系,具有中立性,且保全网通过国家网络与信息安全产品质量监督检验中心完整性鉴别检测,保全平台具备作为第三方电子存证平台的资质。在侵权网页取证技术手段的可信度方面,本案审理法官认为,保全网的平台部署在阿里云服务器中,阿里云作为通用的云平台,能够确保服务器在一般情况下未受病毒和木马感染入侵,且保全网保全平台已获得网站安全一级认证证书等,除有相反证据否定之外,应认定该网站具备进行电子数据存储的安全环境。在区块链电子证据保存完整性方面,本案审理法官认为,区块链具有难以篡改、删除的特点,在确认诉争电子数据已保存至区块链后,其作为一种保持内容完整性的方法具有可靠性。
在本案中,杭州互联网法院肯定了区块链证据保全手段的应用,认为对于采用区块链等技术手段进行存证固定的电子数据,应秉承开放、中立的态度进行个案分析认定。
(二) 中文在线数字出版集团股份有限公司与北京京东叁佰陆拾度电子商务有限公司侵害作品信息网络传播权纠纷案[2]
1. 基本案情
原告中文在线数字出版集团股份有限公司系小说《每个午夜都住着一个诡故事》(以下简称“涉案文章”)的著作权人。被告北京京东叁佰陆拾度电子商务有限公司在未经原告许可且未支付报酬的情况下,在其经营的“京东阅读”手机APP中提供涉案文章的在线付费阅读服务。原告以被告侵犯其对涉案文章的信息网络传播权为由,向北京市东城区人民法院提起了诉讼。
2. 区块链证据保全应用
在本案中,原告提交的主要证据是被告“京东阅读”手机APP相关页面的录屏电子数据,录屏的全过程是在“IP360全方位数据权益保护开放式平台”(以下简称“IP360平台”)中完成的,并通过此平台将录屏电子数据上传至区块链保存。
3. 法官说理
本案审理法官对原告使用IP360平台所做的证据保全的进行了审查,对原告使用的固证、存证方式是否符合电子数据的规定以及涉案电子数据的效力进行了认定。本案审理法官依据《电子签名法》第八条的规定,指出进行审查涉案电子数据时所考虑的主要因素包括存证平台的资质、电子数据生成及储存方法的可靠性以及保持电子数据完整性方法的可靠性。
在存证平台资质方面,本案审理法官认为,IP360平台的的运营公司真相网络科技(北京)有限公司是独立于原告与被告的民事主体,具有中立性。且IP360平台通过了公安部安全与警用电子产品质量检测中心和国家安全防范报警系统产品质量监督检验中心(北京)的检验认证,具备第三方电子存证平台的资质。
在电子数据生成及储存方法可靠性方面,本案审理法官认为,用户登录IP360平台申请取证后,IP360平台服务器会将初始化的服务器资源自动分配给用户使用,径直让用户进入IP360平台远程桌面进行操作,且服务器会自动启动录屏程序,对所有操作步骤、获取内容予以记录。证据保全的过程还通过中国科学院国家授时中心的北斗卫星授时系统进行时间认证,保证了电子数据形成时间的准确性和真实性。此外,在进行上述证据保全操作之前,原告依然对所用计算机和网络环境进行了一系列标准化清洁检查,最大限度地排除了因操作者不当介入、取证环境不真实等因素可能对取证结果造成的影响,保证了电子数据生成、储存方法的可靠性。
在保持电子数据完整性方法的可靠性方面,本案审理法官认为,在原告完成取证后,涉案电子数据会被存储于IP360云系统中,自动生成与原始电子数据对应且进行了加密的唯一哈希值,该哈希值将通过区块链系统同步备份到已获得权威机构实验室认可证书的北京网络行业协会司法鉴定中心,并生成由其与真相数据保全中心联名签发的载有哈希值、区块链保全ID、取证时间等信息的数据保全证书,证明电子数据自申请时间起已经存在且内容保持完整,未被篡改。
综合以上因素的考量与审查,本案审理法官认为原告采用IP360平台所保全的证据合法有效。
三
利用区块链技术进行证据保全的法律效力
利用区块链技术进行证据保全所面临的难题并非技术挑战,而是利用这一方式所保全证据的法律效力问题。证据的法律效力一般由两方面决定,一方面是证据的真实性,另一方面是证据的合法性。证据的真实性是指证据未经伪造、篡改,证据的合法性包括证据形式的合法性与取证方式的合法性。针对区块链证据保全的法律效力而言,需要考虑的核心问题就是如何保证所固定证据未被篡改,以及证据获取过程的合法有效性。根据区块链证据保全的实际操作及现有的典型案例,笔者将围绕这两个方面针对取证及存证平台的证据效力进行分析:
(一)区块链存证的法律效力
从技术上讲,利用区块链储存的数据基本不存在被篡改的可能性。这种数据保存的可靠性、安全性也被法官所承认。以杭州华泰一媒文化传媒有限公司与深圳市道同科技发展有限公司侵害作品信息网络传播权纠纷案为例,本案审理法官从区块链电子证据保存完整性入手,对区块链存证的法律效力进行审查。审理法官认为,区块链作为一种去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一次网络交易的信息,用于验证其信息的有效性和生成下一个区块。区块链网络是由多个机构或公司服务器作为节点所构成的网络,该网络上某节点所产生的区块会被同步存储于其他节点中。若需要修改单个区块内的数据,则需要修改此区块之后所有区块的内容,并将区块链网络所有机构和公司备份的数据修改。因此,区块链有难以篡改、删除的特点,在确认诉争电子数据已保存至区块链后,其作为一种保持内容完整性的方法具有可靠性。
从审理法官的说理来看,区块链存证的法律效力就在于其可以保证所存储数据与原始数据的一致性和完整性。可以认为,区块链存证的法律效力完全源于其技术的安全性与可靠性,而独立于取证机构、见证机构、司法机构以及个人的中立性与权威性,笔者认为这正是区块链证据保全的革命性意义所在。
(二)第三方证据保全平台取证的法律效力
诸如保全网、IP360平台等第三方证据保全平台主要服务于电子数据的证据保全。这些平台设有独立的取证板块为用户提供取证服务,其取证对象一般包括静态的网页截图以及动态性证据。以保全网为例,其取证对象包括“网页取证”和“过程取证”,用户使用网页取证功能,取得特定时间节点的静态网页截图以及网页源代码,而动态性证据主要是对需要体现取证过程的事宜进行录屏取证。这两种取证均需要在保全网平台中操作,以网页取证为例,用户打开保全网的网页取证页面后,输入需要取证的网页的网址,并填写证据名称与标签,点击“立即取证”后,系统便会自动为用户保存被取证网页在取证时刻的截图以及网页源代码,该保存过程应用了区块链技术。
可见,上述平台所提供的取证服务实际包含了取证和区块链存证两个过程,由于区块链技术的特点,使得存证过程的法律效力有足够保障。但取证平台所取得的证据是否具有证明力,还需要对取证过程的法律效力进行论证。针对取证的合法性与有效性,《最高人民法院关于互联网法院审理案件若干问题的规定》第十一条规定,“当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。”却并没有给出明确的确认方法,但是在现实案例中,审理法官给出了一些对电子取证平台取证方式合法有效性的认定标准。
依然以杭州华泰一媒文化传媒有限公司与深圳市道同科技发展有限公司侵害作品信息网络传播权纠纷案为例,在本案中,审理法官对于电子平台取证的效力认定主要从两方面进行,分别是平台的资质审查和侵权网页取证的技术手段可信度。一方面,关于取证平台的资质,法官重点关注了保全网运营公司数秦科技的中立性,也即审查取证人与数秦科技的关系。同时,法官也审查了保全网的在国家网络与信息安全产品质量监督检验中心的检测结果。通过上述审查,法官认为保全网具有取证的资质。另一方面,关于侵权网页取证技术手段的可信度,法官认为,保全网的系统部署在阿里云中,阿里云作为通用的云平台,能够保证服务器在一般情况下未受病毒和木马感染,且保全网本身的安全性也已经获得了公安部第三研究所等官方机构的认证,因此可以认为取证环境的清洁安全。同时,保全网在抓取侵权网页截图时所使用的谷歌开源程序puppeteer的安全性、运行独立性等性能也具有较高的可信性,因此,法官认为,保全网通过使用公开版谷歌开源抓取程序对目标网页进行域名解析以生成、储存数据电文的方式,具有可靠性。
从杭州互联网法院的这一案例来看,取证过程的有效性主要取决于系统的安全性、数据抓取程序的可信度、取证平台的中立性和权威认证性,前两个因素决定取证过程的清洁、真实,后两个因素则是对取证方式效力的补充。
(三)取证与存证的关系辨析
在保全网中,取证板块与存证板块是分开的,存证板块实际上是独立的数据保全板块。数据保全板块利用区块链技术对数据进行固定,其所固定的数据既可以是上述取证活动获得的证据,也可以是用户已经掌握的电子数据。用户使用取证板块抓取的证据会被系统自动上传至区块链中储存,用户也可以将储存于自己电子设备中的数据上传至区块链中。
可见,取证和存证是证据保全的两大部分,也是证据保全的两个主要步骤。应当重申的是,区块链是一种数据存储方式,因此在证据保全的语境中,区块链的使用范围限于存证活动,现阶段区块链技术尚未在取证活动中发挥作用,也未在原始数据的创造活动中发挥作用。因此,区块链技术所保障的是被固定证据与原始数据的一致性以及被固定证据的不可篡改性,但区块链技术本身并未解决取证过程的合法性和原始数据的真实性问题。
在依靠公证机构进行见证的电子证据保全活动中,取证过程通常由公证机构现场监督,证据固定一般由公证机构出具公证书的方式进行。被保全证据之所以被认为具有合法性和真实性是由于公证机构的司法权威性和中立性。但是,区块链存证之前的取证活动一般由第三方证据保全平台进行,这些平台大多为民营机构,因此其并不像公证机构那样可以被默认为具有权威性和中立性,而且通过取证平台获取的电子数据和信息的合法性、真实性依然无法完全利用技术手段保证。这也解释了为何审理法官在对利用区块链技术保全的证据进行审查时,重点关注的是第三方平台的资质和取证手段的可靠性,因为这两个因素对取证活动的合法有效性具有重大意义。
可见,区块链技术的应用在目前电子证据的认证方面是具有一定有限性的,尤其是无法溯及取证过程以及所存证原始证据的真实性和有效性。区块链技术只是保证了所固定证据与原始数据的一致性,却并未为相关证据直接打上免验的金牌,故针对区块链相关证据的认定还要具体情况具体分析。针对电子证据的采信,还需要关注第三方平台的中立性和权威性,生成、储存或者传输电子证据方法的可靠性,以及电子设备系统的清洁性等等。
注释:
[1]本案系第一例由杭州互联网法院审理的利用区块链技术进行证据保全的案件。
[2]本案系第一例由北京地区法院审理的利用区块链技术进行证据保全的案件。