云計算背景下的電子文件法律效力探析

吳青霞

摘要：云計算環(huán)境下安全風(fēng)險的增加，使得電子文件法律效力成為當(dāng)前亟待解決的問題。本文對云計算背景下電子文件法律效力存在的問題進行了分析，并提出增強云計算背景下電子文件法律效力的措施。

關(guān)鍵詞：云計算電子文件法律效力

云計算，是以Map Reduce（映射和化簡）分布式計算技術(shù)為主要手段，為用戶提供有效、便捷、按需所取的個性化網(wǎng)絡(luò)訪問，以實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)自動分拆、收集、挖掘、匯總一體化為基礎(chǔ)的新型計算方式。網(wǎng)絡(luò)服務(wù)器、存儲平臺、系統(tǒng)軟件、應(yīng)用軟件與服務(wù)等均可利用云計算進行資源配置。以云計算為代表的第四代互聯(lián)網(wǎng)技術(shù)的發(fā)展，為電子文件管理帶來新機遇的同時，也增加了電子文件的安全風(fēng)險，使電子文件法律效力成為當(dāng)前亟待解決的問題。

一、電子文件法律效力的特征

（一）原始性

目前，《中華人民共和國證據(jù)法》《關(guān)于民事訴訟證據(jù)的若干規(guī)定》《人民檢察院刑事訴訟規(guī)則》等法律法規(guī)都將“原始性”作為證據(jù)效力的重要條件。因此，只有電子文件是“原件”，或是“原件”的真實反映，才能夠保障電子文件具有與紙質(zhì)文件同等的效力。

（二）可靠性

電子文件生成時，其內(nèi)容必須與客觀事實相符合，在電子文件生成后，也要保證其存儲格式、內(nèi)容、條件均沒有發(fā)生任何變化，這就是電子文件的可靠性。

（三）真實性

《ISO15489-1：2001信息與文獻文件管理通則》中指出：“電子文件的形成是經(jīng)過授權(quán)和確認(rèn)的，從而確保文件受到保護，能夠防止未經(jīng)授權(quán)進行的增刪、利用和隱藏，從而使得文件擁有更強的真實性?！泵绹鸫髮W(xué)研究項目——“在電子系統(tǒng)內(nèi)保存可信電子文件的國際研究（Inter PARES）”指出：“電子文件的真實性是指文件由特定機構(gòu)使用安全可靠的平臺進行存儲、生成、利用，并保證沒有被篡改或破壞，才能夠作為法律依據(jù)。”[1]可見，具有法律效力的電子文件必須是“真實的”。

二、云計算背景下影響電子文件法律效力的因素分析

（一）標(biāo)準(zhǔn)滯后

當(dāng)前，電子文件的標(biāo)準(zhǔn)建設(shè)步伐較為緩慢，我國主要通過《電子文件歸檔與管理規(guī)范》《電子文件長期保存格式標(biāo)準(zhǔn)》《電子文件歸檔光盤技術(shù)要求和應(yīng)用規(guī)范》以及《文書類電子文件元數(shù)據(jù)方案》等標(biāo)準(zhǔn)規(guī)范對電子文件進行規(guī)定。而在云計算背景下的電子文件相關(guān)的技術(shù)標(biāo)準(zhǔn)尚處于空白。正是電子文件技術(shù)標(biāo)準(zhǔn)上的滯后，一定程度上導(dǎo)致云計算背景下的電子文件數(shù)據(jù)更容易損壞、丟失，使得其作為法律的憑證作用大打折扣，進而阻礙電子文件法律效力的形成。

（二）規(guī)范欠缺

當(dāng)前，國家對電子文件相關(guān)的管理規(guī)范有《電子文件管理暫行辦法》《電子文件歸檔與管理規(guī)范》《電子郵件歸檔與管理規(guī)則》《磁性載體檔案管理與保護規(guī)范》《電子文件光盤存儲、歸檔與檔案管理要求》等，這些規(guī)范存在以下問題：一是規(guī)范的覆蓋對象僅針對“普通電子文件”，二是對電子文件法律效力的原則性描述較多、實際操作的內(nèi)容較少，且尚未形成完善的、標(biāo)準(zhǔn)化的管理方法。這種管理規(guī)范的缺失，特別是在“大數(shù)據(jù)分割、多節(jié)點異構(gòu)、動態(tài)接入、信息包提取、信息包發(fā)布、元數(shù)據(jù)的溯源”的系列使用流程中，必然會導(dǎo)致云計算的開發(fā)者、客戶端對電子文件使用和管理失去約束，進而削弱電子文件的可靠性。

（三）立法制肘

由于以云計算為代表的第四代互聯(lián)網(wǎng)技術(shù)屬于“新生事物”，應(yīng)用的時間較短，因此我國在確定云計算背景下電子文件法律效力的法律法規(guī)上也幾近空白。從國外看，美國通過出臺《云數(shù)據(jù)保護法》《云存儲通訊法案》《云服務(wù)商管理辦法》等法律法規(guī)，對云計算背景下的電子文件的法律效力進行規(guī)范。同時，在《信息自由法》《聯(lián)邦信息安全管理法案》《數(shù)字簽字示范法》《懲治計算機欺騙與濫用法》《云技術(shù)下電子證據(jù)規(guī)則》等法律法規(guī)中，對云計算背景下的電子文件的法律地位均有說明。其中，《云技術(shù)下電子證據(jù)規(guī)則》指出：“云技術(shù)下的電子文件可以作為法律事實依據(jù)存在，可以通過電子文件，來確立證明事實的信息形式、信息表達、數(shù)據(jù)、符號或書面、口頭表述等內(nèi)容，與紙質(zhì)文件具有同等的效力。[2]這些法律賦予了云計算背景下的數(shù)據(jù)存儲與紙質(zhì)文件同等的法律效力。與美國相比，我國對云計算背景下的電子文件的立法明顯不足，目前僅有《中華人民共和國電子簽名法》與其有關(guān)，但這部法律僅在電子商務(wù)領(lǐng)域應(yīng)用。同時，大多法律只是籠統(tǒng)地指出電子文件具有法律證據(jù)效力，而電子文件具有法律證據(jù)效力的具體條件并不明確，這些條件的法定鑒定程序或方法更未提及。[3]

三、增強云計算背景下的電子文件法律效力的措施

（一）加強技術(shù)標(biāo)準(zhǔn)制定，增強電子文件法律效力的原始性

1.針對云計算背景下的電子文件技術(shù)保障薄弱的問題，進一步做好電子文件相關(guān)技術(shù)標(biāo)準(zhǔn)的制定，保障云計算背景下的電子文件的“原始性”。這就要加強與國際標(biāo)準(zhǔn)接軌，嚴(yán)格按照《電子文件管理指南》的要求，做好與ISO15489、D5015.02、ICA等國際標(biāo)準(zhǔn)的對接：在電子文件的形成階段，建立甄別、包裝等技術(shù)標(biāo)準(zhǔn)；在電子文件的存儲階段，建立云計算容錯、容災(zāi)、封裝技術(shù)標(biāo)準(zhǔn)以及記錄、銷毀標(biāo)準(zhǔn)；在電子文件的使用階段，建立檢索、挖掘、共享、安全等技術(shù)標(biāo)準(zhǔn)。通過技術(shù)標(biāo)準(zhǔn)的制定和出臺，全面保障在GFS、Hadoop、HDF、RDS等云計算背景下的電子文件的原始性，從技術(shù)層面形成對云計算背景下的電子文件法律效力的支撐。[4]

2.進一步加強電子文件的元數(shù)據(jù)管理，通過元數(shù)據(jù)管理，對電子文件從“形成、傳遞、存儲、共享”的整個信息鏈進行記錄與捕獲，構(gòu)建元數(shù)據(jù)的記憶節(jié)點，從而增強和保障電子文件內(nèi)容、結(jié)構(gòu)、特征的原始性。

3.針對電子文件極易在云計算背景下被復(fù)制、更改、傳播的問題，進一步加強云計算人機交互、客戶端接口中的防火墻和防病毒技術(shù)以及備份技術(shù)、加密、簽名、防改寫、身份認(rèn)證、人工智能等技術(shù)標(biāo)準(zhǔn)的開發(fā)，防止云計算服務(wù)器中的電子文件數(shù)據(jù)受到破壞與入侵。

（二）加快管理規(guī)范實施，增強電子文件法律效力的可靠性

1.在《電子郵件歸檔與管理規(guī)則》《磁性載體檔案管理與保護規(guī)范》《電子文件光盤存儲、歸檔與檔案管理要求》《電子文件管理暫行辦法》《電子文件歸檔與管理規(guī)范》等法規(guī)的基礎(chǔ)上，盡快出臺云計算背景下有關(guān)電子文件具體的“管理、意見、條例、辦法、條例”等，取代以往的“原則性描述”。特別是電子文件在“封裝、完整性校驗、分布式存儲、憑證管理、監(jiān)控、溯源”等方面的規(guī)范，增強管理標(biāo)準(zhǔn)的可執(zhí)行性。

2.對云計算背景下的電子文件的數(shù)字簽名、加密、身份驗證等方面進行詳細說明。特別是加快電子文件管理系統(tǒng)設(shè)計環(huán)節(jié)的“前端控制”，建立電子文件審查、記錄、授權(quán)、維護的標(biāo)準(zhǔn)，進而完善規(guī)范，改進傳統(tǒng)電子文件的管理方式，建立更加完整、科學(xué)、嚴(yán)謹(jǐn)?shù)碾娮游募芾砟Ｊ?，從源頭上保證電子文件的可靠性。

（三）推進立法體系的構(gòu)建，保障電子文件法律效力的真實性

借鑒國外的相關(guān)經(jīng)驗，進一步加快云計算背景下與電子文件法律效力相關(guān)的立法建設(shè)，強化電子文件的法律約束力。雖然當(dāng)前我國的《檔案法》《證券法》《合同法》《稅法》等均對電子文件有相關(guān)闡述，但是規(guī)定得還不夠具體，使得立法方面還存在“論述含糊、責(zé)權(quán)主體不明”等問題，特別是對云計算背景下的電子文件并沒有涉及。因此，首先，應(yīng)在《行政訴訟法》《刑事訴訟法》《民事訴訟法》等法律中增加對云計算背景下的電子文件的定位、任務(wù)、責(zé)任的規(guī)定。其次，做好云計算背景下的電子文件立法與普通電子文件立法的銜接，增強法律法規(guī)的協(xié)調(diào)性。最后，在云計算背景下電子文件法律制定的過程中，突出云計算的特色，改變電子文件只能作為“間接證據(jù)”的現(xiàn)狀，使云計算背景下的電子文件能夠成為法律舉證中的“直接證據(jù)”。

*本文為2015年湖南省檔案局科技項目《云技術(shù)中數(shù)字檔案資源管理體系的構(gòu)建研究》（項目編號：2015-H-06）的研究成果之一。

注釋及參考文獻：

[1]肖秋會，趙文艷.歐美電子文件研究綜述[J].圖書情報知識，2014（5）：119.

[2]游鎮(zhèn)法.對電子文件法律證據(jù)效力的探討[J].蘭臺世界，2014（10）：99.

[3]張正強.國際電子文件管理前沿進展[J].檔案學(xué)研究，2012（5）：69.

[4]薛四新，朝樂門，田雷.云計算環(huán)境下電子文件管理的關(guān)鍵技術(shù)研究[J].北京檔案，2013（1）：23.