如何掌控电子证据

2013年1月1日开始实施的《民事诉讼法（修订案）》增加“电子数据”作为新的证据形式的条款，这就意味着我们平常工作中所能接触到的例如电子邮件、聊天记录等电子记录，都可能作为“呈堂证供”在诉讼过程中发挥巨大的作用。然而实践中，一部分企业在深化推行无纸化、电子化办公模式的同时，却对如何掌控电子数据不甚了解，以至于在纠纷发生时，拿不出合法、有效的依据来主张自己的权利，甚至落入败诉的境地。那么，怎样才能让电子数据发挥证据价值？如何获取、提交有效的电子数据证据来支持企业的正常诉求呢？

有效管理

有效管理是有效取证的前提，没有一个规范的管理，一切都是空谈。

【案例】A公司因买卖纠纷被诉至法院，对方诉称A公司提供的货品规格不符合标准，要求解除买卖关系。鉴于货品规格等细节系公司员工赵某通过电子邮件与对方往复多次后确定的，A公司拟提交最后一封电子邮件内容作为主张自身权利的证据。但是赵某已经离开公司数月有余，其工作电脑因另作他用导致其中存储的原始电子邮件无法获取，赵某当初抄送备份的电邮也因时间过长而被定期删除。A公司陷入了举证不能的尴尬境地，并最终蒙受了损失。

上述案例是典型的由于疏于管理进而在举证阶段无法提交相关证明的例子。案例中A公司对于电子数据的管理存在明显漏洞：首先是电子数据的管理由员工个人负责，这种分散管理直接导致了一旦该员工离职，其保管的原始电子数据将极可能消失，并难以采取措施弥补；其次，电子数据的备份制度形同虚设，既然有定期删除旧数据的习惯，为何不妥善备份留存？

有鉴于此，电子数据的有效管理应当从以下几点着手做起：

1.集中存储，专门管理

集中存储电子数据便于今后的检索和管理，也是电子数据安全的保证。企业级的服务器是公认的集中管理首选介质。众所周知，如今的电子化办公系统已经成为了企业日常运作的基础。该系统以局域网为平台，员工处理事务，对外收发电子邮件、对内沟通交流均通过服务器流转，这给予了企业服务器集中记录数据的便利，杜绝了电子数据的分散。另一方面，服务器本身是相对封闭的电子设备，有机会接触服务器的人员通常是企业的专业技术员工，或是具有一定权限的高层，专业人员的专门管理确保了电子数据的存储安全。

2.勤于备份，及时更新

勤于备份、及时更新的根本目的，是达到电子数据最大程度的集中，减少灭失的风险。有些电子数据，例如公司每天的考勤记录，并不通过局域网流转，而是固定在特定电子设备中。这些数据需要不定时予以提取、备份。另外，服务器本身也不是万全的，诸如断电、漏水等均会造成服务器数据的损坏或灭失。定期备份服务器数据，一方面增添了电子数据的存储安全，另一方面也能帮助服务器腾出更多的存储空间。

3.权限分级，公告明确

企业应当将电子数据的管理权限予以分级，例如专业技术人员拥有调整、修改的最高技术权限；企业高管拥有浏览、调取相关数据的高级权限；而基层员工则根据申请、审批，进而得到浏览和调取相应的电子数据的权限。企业应当公告权限划分的具体规则，并且明确告知员工，公司根据权限将对与工作有关的电子数据采取管理措施，包括进入员工工作使用的电子设备、备份更新相关电子数据。员工应当表示出明确的知晓和确认。这一点非常重要，笔者特以下列案例为佐：

【案例】A公司员工李某利用公司便利虚报公出，长期兼职从事淘宝代购，后被公司发现予以开除。李某提起劳动仲裁，坚持否认其兼职代购，要求恢复劳动关系。

A公司经调查发现，李某在其工作所用的电子邮箱内留有淘宝代购的订单和货品清单邮件，A公司准备提取这些电子邮件作为电子证据提交仲裁。于是，A公司人事主管王某在公司IT部门的配合下，使用高级管理员的权限进入了李某的电子邮箱，提取了全部所需的电子邮件。同时A公司向仲裁委提交了A公司的员工手册，手册中明确记载着公司高层享有对员工工作邮箱进行管理、分配的权力，并附有李某的签字确认。至此A公司在证据方面的优势已不可撼动，本案结果也已不言自明。

本案中电子邮件本身既是线索又是证据，公司通过订单和货品清单的记录能够取得原始的交易凭证和快递单据，作为对电子数据证明力的加强与补充，而本案中公司之所以能取得核心证据的关键，还在于公司的电子数据管理权限有限制，也就排除了员工毁灭证据的可能，保护了公司的利益，也维护了公司的管理秩序。规范的电子数据管理更是让公司直接从个案中获得了完胜。

4.如实记录，杜绝无痕

真实性是证据的本质，也是电子数据管理的根本，如果不能做到对电子数据的如实记录，那么电子数据本身内容的可信程度将不值一提。所谓如实记录，即是对电子数据的任何操作都将产生与其相对应的一条记录。以电子邮件为例，电子邮件的收发信息、抄送信息，何时被备份保存、何时被删除，都应当如实记录。同时这些记录本身作为电子数据也应当遵循上述原则，所有的操作行为，特别是删除记录的行为，都应当留有痕迹，不能无痕操作。

合法提取

曾有企业人力资源工作者向笔者诉苦，千方百计找到的电子证据提交到了劳动仲裁，结果仲裁庭不予采信，明明白白的事情加上电子证据佐证居然就说不清楚了。此类情况不一而足。电子证据因其本身可复制、可修改的特性，要得到采信，需要在取证的过程中注意下列几点：

1.技术手段合理、合法

【案例】A公司系一家软件技术公司，业务主要为承揽企业官网的设计制作。今年上半年，A公司发现其竞争对手B公司使用了其独有的网站设计技术，同时A公司得到举报，系该技术部门员工张某泄露给B公司的。为取得相关证据，A公司充分使用了技术力量，对B公司承揽的一系列项目以及张某的个人电子设备进行了监控分析，最终取得了确凿的证据，A公司遂B公司不正当竞争并将张某予以开除，张某随即提起了劳动仲裁。

A公司向仲裁庭提交了大量的电子数据证据，证明张某严重违反公司条例，泄露公司秘密并对公司造成了巨大的损失。但是仲裁委对上述证据均不予采信，理由为A公司以技术手段监控获取的数据证据，涉嫌侵犯他人合法权益，其证据来源存在合法性的质疑。A公司顿时陷入了被动。

上述案例中A公司虽掌握高端技术，但并未采取合理、合法的取证手段。合法取证是电子数据能够成为支撑企业正常诉求的必要因素，它要求公司在搜集电子数据时，不得侵犯他人的合法权益。所谓的合法权益，包括但不限于他人的知识产权、商业秘密，以及己方员工的隐私权益等等。笔者前文曾提及的权限分级管理的措施，即是企业合法取证的前期准备。

同时，温和、合理的取证手段也是保证电子数据得到采纳的关键。有这样一个误区，我们通常认为电子数据的提取需要高端技术的支持，需要将隐藏在数据背后的真相发掘出来。然而现实中，通过技术侦测得来的证据可能存在侵犯他人合法权益的法律风险，千辛万苦的搜集取证换来的可能是一场空。

2.取证过程公证监督

《公证法》第十一条规定，公证机构可以根据自然人、法人或者其他组织的申请办理保全证据公证，这其中就包含了对电子数据的证据保全公证。经公证的电子数据证据相比其他有明显的优势：首先，经公证的证据具有法律明确赋予的较高证明力；其次，公证所证明的内容真实、合法、有效；最后，公证保全的电子数据是以法律文书的书证形式提交的，这一改变符合现今司法实践中偏重物证、书证等传统证据形式的审理习惯。

【案例】A公司是国内知名的健康管理集团，为客户提供健康体检、疾病监测等服务并对外销售体检卡等体检产品。去年上半年，A公司在淘宝网上发现有商铺未经许可贩卖其旗下体检卡等产品，其价格低于市场价，且产品均能实际流通使用。公司怀疑内部有人监守自盗，谋取私利。经过几个月的排查，公司开展了正式的取证工作。

因淘宝网系虚拟市场，A公司的取证途径最终决定如下：首先在淘宝网上对涉嫌流出的体检卡下单购买，同时通过聊天软件与淘宝商贩进行交流沟通获取进一步的信息，最后付款并等候商贩告知体检卡的卡号和使用密码。在法律人士的建议下，整个取证过程公司申请公证机构进行了现场监督，对取证得到的电子数据进行了保全固定。

公证机构事后出具了公证文书，详细阐明了A公司的取证过程，并证实了上述体检卡卡号和使用密码系取证所得。公司根据卡号排查出了相关人员，其谋私出售公司产品的事实已无从抵赖。

法律规定，已为有效公证文书所证明的事实，当事人无需举证证明，有相反证据足以的除外。上述案例中所提到的公证文书固定保全了整个虚拟交易，将电子数据证据的虚无落实在了传统的纸面上。此外，公证机构还对整个取证过程的合法性进行了审查，将违法的取证手段予以剔除。有鉴于此，公证已经成为了司法实践中电子数据证据的一种前置程序，应用于更多的电子证据种类，诸如企业的电子邮件、内部的聊天内容、员工的考勤记录等。

取证技巧

1.最初的才是最真实的

从他处得到的消息，再借由我们散播出去，久而久之，不仅消息的源头无从知晓，其内容本身也变得无人信服。同样的道理，尽管电子数据具有可复制的特性，但是最初产生的原始数据依然有重要的价值。有些电子数据的属性是无法通过复制得到的，例如数据的形成时间和附带的权限，这些要素都会因复制而发生改变。无论是劳动仲裁还是法院诉讼法官，都要求当事人提交证据的原本以供质证，若是电子邮件就不能是转发而来的，若是聊天记录就不能是截取而来的。诸如此类的电子数据原本都应掌握在用人单位手里，妥善存储保管，一旦产生纠纷，将是压倒对方的证据利器。

2.请第三方提供电子数据

【案例】A公司以多次迟到早退、严重违反公司纪律为由将员工林某开除，林某提出劳动仲裁。鉴于A公司内部的IT管理均外包给了第三方C技术公司，其中包括了电子考勤计时的管理工作。A公司遂请求C提供相关的原始数据，同时申请公证机构对在C处调取相关考勤数据的过程办理保全公证。另外A公司向仲裁委提交了C出具的证明文件，证明考勤数据均由C保管，安装在A公司内的打卡机没有任何修改记录的功能，以此来表示电子数据的原始性和真实性。仲裁委在审理上述案件，对A公司提交的上述证据均予以了采纳。

该案中第三方技术公司扮演了重要的角色，其客观中立的表现使得A公司提交的证据得到了采信。同样的道理，从hotmail、gmail等第三方邮件服务商处提取的电子邮件内容，将远远比从个人设备outlook软件中提取的电子邮件可信。这也解释了为什么在国外，第三方提供的物证往往能左右案件的走向，甚至颠覆原先的判断。法官往往会青睐于无利害关系的第三方提供的慷慨证据，并乐于采纳。

3.互相关联，互相佐证

对物证、书证的真伪，我们可以通过技术鉴定来予以辨别，但是电子数据有别于上述两类传统证据。随着技术的日新月异，总有更为先进的技术产生，来不断撼动我们原先根深蒂固的概念。电子数据能否被篡改？至少如今大部分的技术专家都存在这样的共识：只要技术发展到了一个更高的层面，当今任何的电子数据都存在被修改的可能。我们已经不再鲜于看到储存完好的电子数据被黑客侵入、浏览并修改，那么这种被篡改的可能性是否也曾发生在那些作为证据提交的电子数据上呢？如果是拥有强大技术力量的公司提交的电子数据，是不是自行篡改的可能性更大呢？

所以，法官从来不片面地相信一个证据，也不以孤立的证据来断定事非，针对电子数据证据尤甚。有效取得电子数据证据的关键，在于取得的电子数据均能互相印证，达成一个自证的体系。