在數位時代,由於各類型的電子證據與日俱增, 訴訟實務上對於電子證據的證據力也逐漸加以探討。法院將電子證據定義為「數位證據」,有著無限複製性、複製具無差異性、增刪修改無痕跡性、製作人不易確定性、內容非屬人類感官可直接理解的特性。而數位證據因為變造容易,是否具有證據力, 需檢閱這份證據的取得過程是否合法,以及勘驗鑑定複製品是否有經過人為的偽造修改,若該數位證據並沒有受到人為的變造而導致內容的真實性受到影響的話,在經過合法調查之後,自然是有證據能力的。
如果電子合約能夠滿足識別性(authenticity);完整性(integrity);不可否認性(nonrepudiation);對書面及簽名之要求(writing and signature requirement),這四項安全保證,便是可靠的電子簽名,具有證據能力。
在討論電子合約能否作為證據被法院採納之前,我們得先理解電子合約此種類型的「數位證據」是否能夠作為證據,而被法院所接受。在數位時代下,人與人之間的溝通以及商業習慣大幅改變,朝向數位化以及電子化發展,在此潮流之衝擊下,訴訟的證據開始有不同面向的發展,各類型的電子證據與日俱增,而對於電子證據的證據力勢必也需探討以及重視。
據我國《司法新聲》的文獻,電子證據定義為「數位證據」:透過電腦或相似裝置儲存、傳輸, 用以認定事實 的資料,這些資料是透過二元方式儲存,亦即 0 即 1 ,並透過電腦設備轉換成人類可以理解的內容,包含文字檔、圖像檔、 音檔或影像檔。
(一)資料產生方式:
1. 在通訊中產生,例如:發送電子郵件、傳送LINE訊息等等,但如果是在電腦上製作excel帳本或是撰寫日記記錄,並且上傳到雲端硬碟備份,沒有他人參與或是與他人溝通的方式,就不歸屬於通訊所產生的資料。
2. 個人的陳述內容也是區別的準則之一,例如上段提到的製作帳本、撰寫日記等,涉及到個人基於自我思想所做的陳述及表達,屬電腦儲存紀錄(computer-stored records)。
3. 使用者自行製造或變更的資料:例如使用者自行拍攝照片即屬此類,而如果是政府設置於路口的監視器設備所錄影的影像,就不屬此類。
(二)資料狀態
是另一種思考面向,資料是在傳輸中取得或者儲存在特定位置、儲存於個人電腦硬碟、行動攜帶裝置或者第三者所提供儲存空間,如雲端服務提供者所提供的 雲端硬碟,即是差異所在。
而由於數位證據有著容易複製的特性,且因為其資料狀態或是資料內容的變更相較於實體證據是更加容易的,較難擔保資料的完整性與原件相符,證據遭到竄改的風險較高,在訴訟實務上也不乏被告爭執數位證據的同一性。
同一性的問題,涉及到在訴訟實務上,要如何證明數位證據與原檔案是相同且未經過變造的證據,放在民事訴訟法的脈絡下,便是該文件、契約是否為真正的文件,必須要能證明文件的同一性,才能夠去證明,該文件是否透過當事人的自由意識活動而產生。例如說雙方合意簽署的電子契約。但由於數位證據的可複製特性,相較於實體證據,如果有爭議的話,就必須提出實體證據原件來證明,數位證據的調查,在訴訟上並不會以原檔為必要,可能是副本,也有可能是硬碟內的暫存檔。
我國的訴訟實務上,在近期,最高法院的一篇判決書中,首次針對「數位證據」提出了說明。在最高法院 107 年度台上字第 3724 號判決中,法院認為,一般而言數位證據具有著:無限複製性、複製具無差異性、增刪修改無痕跡性、製作人不易確定性、內容非屬人類感官可直接理解(需要透過電腦設備呈現內容)等等特性存在。
正因為有著上面這些特性,讓數位證據的複製品與原檔,兩者具有高度,甚至是相同的真實性及效果。然而複製的動作勢必屬於人為操作,且數位證據的複製無差異性與無痕跡性這兩個特性,無法免除在複製過程中,有著人為的偽造、修改的疑慮。原則上在提出證據時,是需要提出原件來讓法院調查,或是說雖然提出了複製的副本,但當事人不對該副本有異議,或是經過核對和原件有證明相符者,是可以作為證據的。
但是如果證據的原件滅失無法取得、提出困難,或是當事人對於副本的真實性有爭議時,是否就直接判定複製品沒有證據力呢?在訴訟實務上面並非如此,如果出現了這些狀況,這時法院便需要審查,這份證據的取得過程是否合法,以及勘驗鑑定複製品是否有經過人為的偽造修改,如果該複製品是原件內容的重現,並沒有受到人為的變造而導致內容的真實性受到影響的話,在經過合法調查之後,自然是有證據能力的。
至於是否能夠藉由該複製品,來證明確有與其具備同一性之原件存在,並作為法院審判的依據,則是屬於證據證明力的問題了。
在我國《電子簽章法》第四條中,有針對電子簽約之相關規定,在相對人同意的情況下可以使用電子文件為表示,依法令規定應以簽名或蓋章的情況,亦可在相對人同意的情況下採電子簽章。而在第五條中也有規定,依法需要以書面方式作成文件的情況,則可以在內容能夠完整呈現、日後可以取出查驗的情況下,經相對人同意可使用電子文件。由《電子簽章法》的條文中可以知道,若相對人同意的狀況下,便可以使用電子契約以及電子簽名喔。
那麼電子的簽約要怎麼簽,才會有效呢?在《電子簽章法》中,對「電子簽章」有了法律上的定義:
1、依附於電子文件並與其相關連;
2、能辨識及確認電子文件簽署人身分、資格;
3、能證明電子文件的真偽。
換句話說,在電子的簽約上做簽名,只要能夠辨識、確認電子文件簽署人的身份 、資格與電子文件的真偽,就是合法有效的簽署了。而要成為一個可靠、具備充分證據力的電子合約,更需要搭配可靠的電子簽名系統,才能辨識及驗證真偽,在法院上取得證據力。可靠的電子簽名系統具備的要素有:
(一)可驗證簽名的真偽
無論是電子簽名還是傳統的紙本簽章,最重要的是否能夠辨別真偽。在一般電信續約或是信用卡消費,皆會要求本人簽章,用以辨別真偽,故企業於導入電子簽名工具時,最重要的便是確認該電子簽名是否屬於簽名人專有和控制,以及電子契約是否由本人控制。
身份驗證安全機制,其一可以透過電子簽名人設置簽名密碼,或是SMS簡訊密碼、一次性密碼(OTP)等方式來確保該電子文件及簽名是由本人所控制。除此之外,亦有對於需要更嚴格內部控制的公司,通過啟用IP訪問限制與裝置綁定來確認身份。
(二)可驗證電子文件真偽
傳統的法律文件,為了確認文件的法律效力,多數會透過公證人或是至法院進行「公證」。在線上簽署電子文件也是一樣的,雖說法律上不盡然要經過簽署合約才生效力,既然要簽署就必須有強而有力的公信力可以證明,雙方所簽署的內容為真實,電子文件不受竄改。
實務上比較成熟的電子簽名技術,會確保各簽署方在公正安全的狀態下對電子文件進行簽名,並以第三方的角色透過CA憑證機構核發的數位簽章認證電子檔,搭配標準時間的戳記,認證電子文件的合法性。簽署方在簽名流程中的所有過程,包含文件的開啟、編輯、指派、簽名、關閉等行為,都會在第三方平台上留下紀錄,最後產出一份用來供查驗的審計報告。無論是簽名完成的電子合約與還是簽署過程的流程紀錄,都有足夠的證據來確保文件沒有辦法被竄改。
(三)若採用數位簽章技術,一般認定為較可靠
數位簽章並非是書面簽名的數位圖像化,而是通過是以「非對稱型」密碼技術製作的電子簽章;而電子簽章的產製除了「非對稱型」的密碼技術外,用於鑑別身分的生物科技(指紋、聲紋、虹膜、DNA)技術也可產製。因此,「非對稱型」密碼技術不一定是作為製作數位簽章的唯一技術,任何的電子技術只要能確保資料的完整性、身分鑑別及不可否認性,皆可用來產製數位簽章。人們可以否認曾對一個文件簽過名,且筆跡鑑定的準確率並非100%,但卻難以否認一個數位簽章。
我國《電子簽章法》當時強調的立法原則之一就是「科技中立」,希望各種技術能自由發展不被法條綁死,若採技術中立之立法原則,便不需特別針對「數位簽章」這一項技術加以規定,因為數位簽章如果不具有電子簽章法的法律推定之效力時,仍須回到證據力的問題上,並不會因為採取電子簽章的方法不同,而產生不同的法律效力。
在《電子簽章法》第十條中的規定,經過憑證機構認證核發的數位簽章,和一般的電子簽章效力相同,並不會因為技術不同而產生不同的效力,雖然透過憑證機構核發的數位簽章,在一般的認定來說是較為可靠,但其他的電子簽名技術若具備完善安全技術,亦是符合《電子簽章法》上所規定且可靠的。
簡單來說,無論是數位簽章或其他方式的電子簽章,能否驗證真偽、是否可靠,仍是屬於證據證明力的問題,還是需回到其採用的安全技術是否足以達到身份辨識以及驗證電子文件真偽的功能。
以書面為主的傳統簽章方式與以利用電子簽章技術之方式間,存在著本質的差異,從法律的觀點來看,簽約之目的主要在於降低未來發生紛爭的風險,電子簽章服務若能夠達成識別性(authenticity);完整性(integrity);不可否認性(nonrepudiation);對書面及簽名之要求(writing and signature requirement),這四項安全保證,便是可靠並且有效力的電子簽名服務。
法律圈編輯部
編輯精選
關閉
