对网络侵权和侵权网页进行可信时间戳取证,普遍得到法院的认可;但时间戳认证仍存在作弊的可能;因此必须遵循一定的程序确保取证有效
网页截图能否作为证据
在民事诉讼中所使用的证据,需符合“三性”原则,即:真实性,合法性,关联性。
将网页截图打印,是否可以作为证据提交给法院呢?
答案是,只要对方不反对,是可以的。
但诉讼本身就是原被告之间的对抗活动,一旦对方对该证据的真实性不予认可,而网页已经被更改或删除的情况下,对于提交证据的一方就极为不利。
例如有人在微博、微信上发表对他人构成侵权的言论;或者在网上售卖侵权的产品。一旦对方删除,再想取证就很困难。仅仅对网页截图,缺乏公信力背书,在对方不认可其真实性的情况下,若无其他证据补强,法院将不会采纳网页截图证据作为认定案件事实的依据。
传统的网页取证手段
以往为了对网页进行取证,往往需要联系公证机构,由公证机构按照标准流程取证并出具公证书。但这种取证方法在时间和空间上都具有很大的局限性,且成本较高。
可信时间戳认证
随着互联网区块链技术的发展,一种基于哈希函数对数据进行特征值提取,形成摘要(哈希值),并将哈希值与权威时间绑定,产生时间戳文件,以证明存证数据的完整性和产生时间的技术应运而生。经过验证的哈希函数能够保证存证数据与哈希值之间的唯一对应关系,从而保证证据的真实性。
很多国家都已将时间戳认证的取证方式写入法律。例如《美国亚利桑那州修订法典(ARS)》(Arizona Revised Statutes)将时间戳认证置于第3条“电子公证”之下(Article 3 Electronic Notarization),对时间戳的性质、功能、效果作了明确界定。《德国电子签名法》、《日本电子签名与认证服务法》等对于认证机构的资质,专业技术都有具体的要求。
我国《电子签名法》第四章对于提供电子认证服务的机构和法律责任进行了规范。最高人民法院在《互联网法院审理案件若干问题的规定》第十一条规定‘“当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。”
事实上,可信时间戳认证的取证方式,在一般民事案件,特别是网络侵权、知识产权侵权等案件中已经被广泛使用;而且被法院广泛认可。
除了对网页取证外,认证机构还开发了相关的APP等应用软件,可用于对一般的电子证据的取证。例如,可将文档、视频、录音、图片等通过函数运算生成哈希值,并与权威时间绑定。
可信时间戳取证步骤
因为时间戳只能保证所认证的存证文件内容的真实性和时间上的唯一性,并不能证明文件来源的真实性。懂技术的人完全可以利用模拟联网,伪造网页,设置代理等方式对伪造的网页进行时间戳认证。因此在利用可信时间戳取证时,首先必须选择拥有资质的认证机构,这些资质要求包括认证主体需为独立法人,拥有符合要求的软件、硬件条件,具有国家密码管理机构同意使用密码的证明文件,取得工信部的许可,权威时间的可靠性(比如国家授时中心);其次还必须遵循一定的步骤。
一、认证的环境须特定化,对侵权行为取证尽量使用第三方的设备。
二、时间戳认证过程必须公开透明。在开始时间戳认证前,必须架设至少一部外部摄像机,确保认证人和计算机在可视范围内。
三、电脑检测、杀毒和后台程序展示。电脑完全启动并打开屏幕摄像机后,应当进行检测,确保没有安装木马或者感染病毒。并打开后台运行程序,展示后台并无作弊的程序在运行。
四、校验网络。电脑清洁完毕后,应当对网络的真实性予以校验,确保没有代理设置,电脑能够与互联网连接,实现数据的顺利交换。
五、时间戳认证证书的信息。时间戳认证证书应当载明认证服务机构名称、时间戳证书认证摘要、证书申请人名称、认证的文件名称、证书序列号、证书产生时间点、证书有效期限、对认证文件和认证过程的说明、其他需要载明的信息(如该证书的证明范围)。