電子商務平台、線上金融平台、大中型企業資訊系統使用區塊鍊技術及第三方區塊鍊存證平台進行資料上鍊實作資料防篡改、資料可追溯、資料安全防護功能,已經成為業界較為普遍的共識,廣泛應用于合同糾紛、理财糾紛、商業秘密保護等案件中。
2020年《廣州網際網路法院網際網路金融糾紛司法分析報告》:廣州網際網路法院受理網際網路金融糾紛案件 40522 件,其中25868件案件的相關金融機構運用區塊鍊技術收集、固定、存儲電子借款合同。
線上資料區塊鍊存證明施包括兩個次元:(一)依據線上業務流程設計存證上鍊節點(内容),存證内容支援“合同糾紛、理财糾紛、商業秘密保護”等法律訴訟請求;(二)上鍊存證的背景伺服器資料及格式,與用戶端所見可視化頁面資料一緻性或通過技術解釋保持一緻性,支援法庭舉證便利性。
一、線上資料區塊鍊存證格式類型及内容
線上平台将收集的雜亂原始資料經過清洗後形成結構化資料(如二維表格資料)、半結構化資料(如日志檔案、XML文檔、Email等)、非結構化可用資料(如文本、圖檔、音頻/視訊資訊等),按照自身業務對資料進行分倉存儲。據IDC研究表明,市場上結構化資料占到全部資料量的20%,其餘80%資料是以檔案形式存在的非結構化和半結構化資料。
電子商務平台、線上金融平台、大中型企業資訊系統線上資料上鍊存證及驗證流程:平台按照業務流程将伺服器、資料庫、硬碟中存儲的源檔案計算哈希值(通常SHA256算法),通過調用第三方區塊鍊存證平台API接口,将資料哈希值進行上鍊存證(源檔案不出本地不洩露),區塊鍊上按照業務流程及時間記錄哈希值及上鍊時間,并返還給平台方區塊鍊存證編号。訴訟舉證驗證時,平台方在第三方區塊鍊存證平台驗證頁面,輸入存證編号或者存證源檔案,再次運算源檔案哈希值 ,并同鍊上哈希值進行比對并查驗存證編号,一緻則證明資料真實性、原始性。
線上資料上鍊存證源檔案格式類型與存證節點内容性質相比對,業務流程中“使用者注冊資訊、身份認證資訊、登入資訊、産品資訊展示、認購産品、支付費用、後續服務”等資料通常對應的檔案格式如下:
(一)結構化資料字元串格式存證内容:客戶資料、産品資料、業務交易資料、财務資料;
(二)半結構化資料日志log格式存證内容:使用者實名認證日志、短信登入日志、簽約确認日志等使用者主動、意願性行為記錄;
(三)非結構化資料存證内容:産品圖檔、訂單圖檔、合同、版權檔案等。
二、結構、半結構與非結構化資料上鍊存證、驗證差異
《最高人民法院關于民事訴訟證據的若幹規定》第93條人民法院對電子資料的真實性,應當結合下列因素綜合判斷:電子資料的生成、存儲、傳輸所依賴的計算機系統的硬體、軟體環境是否完整、可靠。
使用者在電商平台、金融平台等完成交易後,交易資料的采集、處理、存儲及識别依賴平台軟體系統載體,區塊鍊上僅存儲哈希值,源檔案内容、源代碼存儲在交易平台本地。被司法采信的區塊鍊上鍊證據,需滿足前台使用者可視化資料、背景伺服器存儲資料、上鍊存證哈希值證據、應用程式代碼的同一性審查。
(一)非結構化資料上鍊存證及舉證、驗證
非結構化資料圖檔等是可視化檔案,使用者在APP端頁面看到的内容與上鍊存證檔案内容肉眼可見一緻,非結構化資料上鍊存證、舉證、驗證最為簡單和便捷。權證鍊,區塊鍊電子證據管理平台建議平台方優先使用非結構化資料存證上鍊。
在存證階段,平台方直接計算“文檔、文本、圖檔、圖像、視訊、音頻”哈希值并上鍊存證,源檔案存儲本地硬碟中。法庭舉證、驗證時,送出源檔案及上鍊校驗資訊(存證編号、區塊位址等),即可直接驗證資料真實性,法官、當事人可直接采信證據檔案。
案例:圖檔格式上鍊存證及驗證。融資租賃合同糾紛(2020)滬0107民初3976号,宋某在某小程式通過電子簽約方式簽訂電視機租賃合同,簽約及履約過程中的訂單、物流、租金等資訊存儲于平台系統内,該平台将上述電子資料同步存證于司法區塊鍊。在案件審理過程中,原告提供,1)協定文本和訂單資訊、物流資訊、支付資訊等頁面截圖書證;2)運用區塊鍊方式存證的合同、訂單、租金、物流電子資訊,并在庭審過程中當庭就區塊鍊證據進行了核驗操作,通過一緻性檢驗後采信證據。
(二)半結構化資料上鍊存證及舉證、驗證
應用程式log日志檔案記錄業務活動,包括業務活動日期、時間、使用者及動作等相關操作。日志檔案是列入電子證據分類的一種證據類型,《最高人民法院關于民事訴訟證據的若幹規定》第14條第3項規定電子證據包括“使用者注冊資訊、身份認證資訊、電子交易記錄、通信記錄、登入日志等資訊”。
使用者在平台進行“實名認證、短信登入、簽約确認”等主動、意願性行為時,在手機端點選确認按鈕,應用程式會同時生成“點選日志”,點選日志資料是伺服器接收到用戶端發出的請求且有點選、滑動等操作行為産生的記錄。
平台方可直接将“實名認證、短信登入、簽約确認”等日志檔案計算哈希值并上鍊存證。法庭舉證時,送出日志log檔案及上鍊校驗資訊(存證編号、區塊位址等),即可直接驗證資料真實性。如無反證,通常情況下log檔案證明力被采信。
案例:log日志檔案上鍊存證及驗證。在王某與星巢科技網絡服務合同糾紛案件中(2020)浙0192民初2448号。平台方送出《C豆兌換使用協定》《C豆補充協定》及同一日志(王某點選協定同意情況)驗證截圖、《網頁驗證保全書》;阿裡雲伺服器日志和背景資料驗證視訊及第三方平台電子證書。通過哈希值與日志檔案一緻性驗證後,法院采信日志檔案證據。
(三)結構化資料上鍊存證及舉證、驗證
如線上平台将資料庫中結構化資料如字元串等格式資料進行存證上鍊,在法庭舉證、驗證中,第一步先驗證上鍊字元串資料真實性,接下來則需要就存儲背景字元串資料與使用者前台可見頁面内容一緻性進行技術解釋。字元串資料需要用應用程式或者工具翻譯成可視化内容,如對字元串資料進行翻譯的工具并非來自第三方開發機構,則需要就自行開發的應用程式或者工具原始性進行說明。最終滿足,前台使用者可視化資料、背景伺服器存儲資料、上鍊存證哈希值證據、應用程式代碼的同一性審查。
“結構化資料存證上鍊”,在存證階段,平台方将資料庫中字元串等格式資料計算哈希值并上鍊存證,源檔案存儲本地資料庫中。同時,為了保障應用程式代碼的同一性,平台方應将應用程式源代碼、軟體開發技術路線及技術說明、第三方檢測報告、遵循行業标準說明、其他相關技術文檔依據系統開發周期、業務變更定期做版本管理上鍊存證。如平台系統功能較為複雜,建議平台方預先将平台系統進行功能性司法鑒定留檔備用。
案例:字元串格式上鍊存證及驗證。螞蟻小微金融、重慶市螞蟻小微小額等與蘇州朗動網絡商業诋毀糾紛中(2019)浙8601民初1594号。企查查通過大資料挖掘、資料模組化、行業标準定義和可視化分析技術向使用者推送螞蟻微貸公司清算相關資訊,引發商業诋毀糾紛。企查查抗辯舉證:登入企查查大資料平台,查找螞蟻微貸公司資料,對應一組資料代碼,使用第三方線上解析工具Json.cn對兩天的資料資訊進行翻譯,對比結果顯示,5月1日無清算資訊,5月5日清算資訊中顯示清算組成員“車宣呈”、“應君”等。用背景資料支援前端資料證明抗辯主張。
區塊鍊線上資料上鍊存證技術,與傳統公證驗證、司法鑒定驗證相比較,首次實作低成本實時記錄線上資料及固定資料,促進線上交易環境的透明、公開。《最高人民法院關于民事訴訟證據的若幹規定》第94條 電子資料存在下列情形的,人民法院可以确認其真實性“由記錄和儲存電子資料的中立第三方平台提供或者确認的;在正常業務活動中形成的”。結構、半結構與非結構化資料上鍊存證及驗證存在差異,我們建議存證源檔案做為法庭證據應用角度,結合技術實作、成本、可操作性,源檔案格式盡量滿足法官、當事人審查證據可直覺了解格式類型;同時電子證據與其他類型證據共同支援訴訟請求高蓋然性。