王捷：互联网企业存证需求、痛点与思考

作者 | 王捷 阿里巴巴文化娱乐集团UC事业群法务经理

（本文系知产力获得独家首发授权的稿件，转载须征得作者本人同意，并在显要位置注明文章来源。）

（本文3559字，阅读约需7分钟）

编者按

法律实践中对于电子数据的认定没有做出细化的规范和认定，如何正确安全的应用电子数据存证工具，且将繁琐复杂的数据存证在确权维权过程中同时达到强效力和高效率，成为产业界普遍存在疑虑的地方。为破解上述瓶颈，知产+育才扶秀第五期以电子数据存证与实务为主题，邀请法官、律师及企业代表，从司法实践、技术应用等实务实践角度对电子数据作为证据进行保全和存证的方式进行充分研讨，并对电子数据存证这一创新方式和行业的良性发展提出建议。

本文系根据阿里巴巴文化娱乐集团UC事业群法务经理王捷在此次活动中的发言整理，内容经由王捷女士确认。

电子存证技术与互联网企业的维权紧密相关。对于大型互联网企业而言，由于旗下业务线繁多，相对应的电子存证类型及应用场景也非常繁杂。

一、互联网企业的存证需求与应用场景

互联网企业电子存证应用场景按承载主体划分，包括PC端与手机应用端；按电子证据类型划分，包括网页存证、文件存证、知识产权类产品、邮件存证、拍照存证等；按业务线划分则包括视频、音乐、文学小说、图文类、游戏类等；按固证方式划分则分为静态固证、动态固证两类。

但无论互联网电子存证的场景如何多变，从权利类型的角度来看，互联网企业的存证需求大体分为侵权类的证据固化和确权类存证两种类型。

1、侵权类存证场景

侵权类存证场景可以分为两类，第一类是侵权结果状态的取证，比如某一个侵权网站没有经过权利人的许可，擅自使用了权利人的图文内容。此时可对侵权的URL网页进行存证，是对静态页面的一种取证行为。。第二类是对侵权行为过程取证，很多时候，由于待证事实的证明流程比较复杂，例如某侵权网页伪装成跳链方式，但实际上是直接提供侵权内容；又例如，在游戏充值的场景下， CP用自己的SDK包替换了游戏分发商的SDK包，导致游戏分发商应得的分成减少。这些情况属于动态的证据固化过程，需要有录屏工具配合，将证明过程通过可视化的方式展示出来。

以上两种取证场景，不管是静态的还是动态的，既会发生在PC端，也会发生在手机移动端，换句话说，不论在PC端还是在手机移动端，都存在既需要对侵权结果状态的取证，也需要对侵权行为过程的取证。由于所使用的取证工具不同，PC端与移动端的取证流程和方式存在差异。例如PC端取证需要对网络环境进行清洁，移动端则需要恢复原厂设置。对于网页端与APP端取证来说，不同的入口，所呈现的内容可能是不一样的。

2、确权类存证场景

确权类存证场景分为以下三大方面：一是，知识产权权属证明，应用于版权证明、权利在先证明等领域，是对作品数据进行保护的行为，类似于著作权备案登记；二是，平台公告证明，包括用户协议、隐私协议更新以及在平台内向用户发出公告，当企业使用电子存证的方式，可以比较方便地对企业在某一时刻就协议进行了更新的行为进行存证，或就发出过公告的行为以及对公告内容本身进行存证。三是，履行通知删除义务，在接到权利人的通知后，企业会对疑似侵权的链接进行断开操作，或会对疑似侵权的app进行下架操作。此时，企业需要证明在收到通知后立即进行了下线行为。后两者严格来说不能算确权类，但因三者有共性，故放在一起。

在进行确权类存证过程中，关键在于证明当事人在某一时刻完成了某内容或进行了某行为，且该时间及内容均不可篡改。

二、互联网企业存证之痛点

1、侵权行为时效性强

网络侵权行为发生时间具有不特定性，且稍纵即逝，需随时随地进行固化。相较传统存证方式而言，电子存证可以让企业在办公室就能完成证据固化，非常便利高效。

2、侵权地域广泛

互联网侵权行为可以发生在任何地方，比如部分手机厂商，利用系统控制优势，在用户安装软件时进行流量劫持。这类侵权行为经常发生在三、四线城市，如无当地公证资源，则将造成取证障碍与困难。是否可以探索通过虚拟桌面或加设VPN等方式进行远程取证，改变异地取证困难的困境呢？

3、侵权链接数量庞大

存证场景与需求大，采用传统人工方式耗时费力。比如某文学类型侵权网站，涉嫌侵权小说包括很多回、章、节，需要进行侵权URL网页存证的页面很多。采用传统人工的方式，非常耗费时间。

4、侵权行为固证便捷、可视

静态URL的侵权结果状态的取证相对容易处理，难点在于动态的侵权取证。以流量劫持或者假跳链为例，可视化操作方式方便法官更容易理解整个取证过程。但录屏工具的清洁性，安全性，电脑、网络环境是否清洁，接入的网络是否真实有效等方面存在很多问题。

5、电子存证的效力性

利用第三方电子工具进行的存证与取证所得出的证据的是否有效？具体而言，如何使用电子存证，使用哪些电子存证工具和哪些方式是有效的？哪些类型的电子存证能够获得法官的取信？这些是互联网企业在使用电子存证时核心关注的问题。

三、互联网存证实务中遇到的问题

1、企业内网/VPN情况下利用电子工具存证的效力问题

对于互联网企业来说，出于信息安全的考虑，在外网环境下，不能够访问和登录公司内网。对于互联网企业内网信息的取证，通常需要在链接公司内网或连接VPN的情况下，才能登陆互联网企业的后台或系统。

然而，一旦链接公司内网，因内网环境的不中立性及易被篡改性，存证内容的效力常被质疑。对于互联网企业来说，当利用电子工具对企业内网信息进行取证时，如何保证该效力被认可？企业如何自证没有利用内网对信息进行篡改？

另外，可以利用VPN模拟第三方城市或者IP地址登录进行异地取证。然而，一旦连接VPN，由于VPN资质及性质问题，取证效力极易被质疑。

2、虚拟桌面等远程技术进行取证时的效力问题

实务中，很多电子存证工具均会提供一个虚拟桌面，帮助企业直接连接到某个公证处，在某个公证处服务器环境下，进行电子存证。然而，在PC端远程取证过程中，如何保证客户端的安全性？是否需要一些有权机构对客户端进行背书之后，才有可能获得法院认可的证据效力？

如何确保企业在使用客户端进行数据交换时，数据是真实的、没有被篡改？如何确保虚拟化桌面环境或第三方服务器环境是清结的？在取证过程中必然使用到录屏工具，录屏工具的清洁性和安全性又该如何保障？

在使用电子存证APP工具调用手机端时，如何确保手机的清洁性？例如，手机端是否需要操作恢复原厂设置？

3、哈希摘要存证与原文存证的差异及法律效力

考虑到数据安全、商业秘密等问题，互联网企业某些信息不愿对外公开。企业希望电子工具上只对加了哈希的原文，即数据摘要部分进行存证，而不存原文内容。那么，若只存摘要的话，司法效力是否认可呢？

对于一些大型侵权视频网站，如果每一个侵权链接都进行存证将非常耗时。由于侵权网站提供缓存下载，是否可以只对缓存包进行哈希存证，而不对每一个源文件本身进行哈希加密？那么，不存源文件，只存下载包的证据的司法效力如何？

加设哈希的适格主体如何确定？当事人加设哈希与第三方工具商加设哈希，在效力上有何区别？进行哈希加密，又需要遵守何种标准或规则？

许多电子存证工具商为企业提供定制化服务，开放API接口或者会对某些数据内容加设SDK。那么，当接入SDK时，如何保障SDK进行数据交换的可靠性，如何确保数据没有被篡改？

综合以上问题，以及市场中主流电子存证工具的应用情况，互联网企业主要关心以下共性问题：一是，各类电子存证工具在存证过程中，如何保证存证时间效力的客观性？二是，存证内容的客观性如何保障？三是，如何保障取证主体身份的客观性？四是，如何保障客户数据的安全性和私密性？

四、互联网企业的存证实务的思考

电子数据与普通数据有很多共通的地方，差别在于技术处理的方式。对于电子数据的真伪鉴别较难，需要排除一切可能性。电子数据非常容易被插入异常数据，或被人为篡改。因此，需要注意区分究竟是机器的行为还是人的行为，对数据进行了伪造和篡改。

建议建立电子存证标准，通过标准化的存证操作方式，使电子存证的整个过程的真实性、有效性，排查被插入异常数据的可能性。目前，电子存证的司法效力没有得到明确的保障。建议确立一定的司法认可的原则，归纳电子存证得到法院认可的案例的共性。当满足一定条件的情况下，对通过电子存证方式获得的证据予以认可。

关于电子存证制度，美国设立了archivie.org国家归档网，互联网中发生的所有行为都会自动留存到该网站上。需要调取相关证据的权利人，可以向网站提出申请。依据网站提供的证明文件，可以获得司法的认可。另一种更为简便的方式是，权利人对于其发现的侵权网页，可以直接截屏保存，由律师就该截屏的真实性出具保证函，由律师提交法庭予以认可。可以感受到美国是采用了比较宽容的态度，我们在哪些方面可以借鉴和思考是值得我们思考的问题。

笔者认为，怎么使用电子存证，怎么提高电子存证的效力，不仅是互联网企业关心的问题，更是在座各位法律界的人士，包括法官、学者、老师，还有各种电子存证工具商都很关心的问题。电子存证之路漫漫其修远兮，需各界协同推进，上下求索，希望广大的司法从业者可以在这一方面多加关注。