一、引言
　　近十年来，我国电子商务、电子政务与电子司法等事业得到了快速发展，关于电子签名的立法被适时地纳入了国家立法机关的议事日程。今年3月下旬，国务院常务会议原则上通过《电子签名法（草案）》（以下简称“草案”），并决定对该草案作进一步修改后，提请全国人大常委会审议。这是我国电子签名立法活动迈出的实质性步伐。为此，国 人有理由相信，这部真正的国家级信息立法面世将为期不远。

　　而随着立法进程的加速，特别是此后该法一读、二读程序的陆续展开，学界对该法的注意力亦会有所调整，将由从宏观上呼吁立法转向从微观上解读与论证条文。笔者不揣浅陋，也愿意为推动合格乃至出色的电子签名立法，贡献绵薄之力。本文正是这样的一个产物：它立足于国务院原则通过的“草案”，遴选其中的一个重要的条文——第10条 ，作了合理的延伸；它的着眼点不在于批判，而在于论证与支持。

　　二、辨真规则：数据电文制度的一个核心问题

　　《电子签名法》是一部综合性的法律规范，应当定位于消除传统法律要求对电子商务等产生的法律障碍，如数据电文、电子签名的法律地位的不确定性，并对电子形式的信息在证据法上的地位加以明确。基于此，我们看到，新通过的“草案”主要是在尝试构建数据电文与电子签名两项法律制度。（注：这一结论从《电子签名法》（草案）的章名上就不难得出。该法（草案）共五章，标题分别为“第一章　总则”、“第二章　数据电文”、“第三章　电子签名”、“第四章　法律责任”以及“第五章　附则”。）其中前者属于更为基础的制度，至少包括两个层面的含义：一是证据法层面，如数据电文的书面形式、原件形式、保存制度、可采性规则以及证明力规则等；二是民商法层面，如数据电文的发送与收讫制度以及归属制度等。“草案”第10条规定的是证据法层面的问题，其表述为：“审查数据电文作为证据的真实性，应当考虑以下因素：（一）生成、储存或者传递数据电文方法的可靠性；（二）保持内容完整性方法的可靠性；（三）用以鉴别发件人方法的可靠性；（四）其他相关因素。”从字面上看，该条是有关如何认定数据电 文真实性的，即英美法系上俗称的“辨真规则”。

　　所谓“辨真”，英文表述为“authenticate”或“authentication”，大致是指“证明……是真的”。这样看来，辨真规则就有点对应于我国证据法所强调的“认定真实性的规则”。在我国证据学理上，一般认为证据必须有真实性、关联性、合法性三性，真实性被排在证据属性的首位，被看作成最根本的属性，它属于判断证据可采性与证明力的重要指标。因此，“草案”第10条也可称为名副其实的中国“数据电文辨真规则”。 （注：严格地说，英美法系所说的“辨真规则”同我国的“认定真实性的规则”还存在 微妙的差异。考虑到本文的主旨不在于此，故在此不赘。）

　　毋庸置疑，辨真规则是数据电文制度的一个核心问题，因为它是数据电文用作证据的关键与难点。从技术原理上讲，数据电文基本表现为“二进制”数字信息，它以离散的电磁或光信号等物理形式存在，可被轻易地改变或删除，且不易留痕。具体来说，数据电文对计算机系统具有很大的依赖性，它的生成、存储、传递都必须借助计算机，特别是人们理解数据电文也必须通过一定的计算机硬件和软件才能完成，而任何一个方面的差错都有可能导致数据电文出现不为人觉察的改变；特别是对涉嫌被篡改的数据电文，人们往往既不能像对待普通书证那样用肉眼识别，也很难通过鉴定方法来区分非法篡改与正常改动……这些就使得人们对案件中使用的数据电文是否属实，必然存在着较多的 顾虑。

　　这种顾虑反映到立法活动中，表现为各国电子签名立法或电子商务立法中均有专门条 款。据不完全统计，从世界上出现第一部有关电子签名的立法以来，（注：美国犹他州1 995年制定了《数字签名法》。）迄今为止已经有60多个国家、地区或国际组织已经制定或正在制定有关电子签名或电子商务的法律。而许多立法都有针对数据电文辨真规则的条款，最典型的就是联合国《电子商务示范法》第9条与《电子签名示范法》第6条。

　　此外，即便某些国家或地区在电子签名或电子商务立法中没有明确表述过数据电文的 辨真规则，但是它们在关联性的法律规范中也作了补充。例如，南非在其《1983年计算机证据法》中，加拿大在其《1998年统一电子证据法》中，菲律宾在其2001年《电子证据规则》中，分别明确了详实的电子证据辨真规则，而其中所说的电子证据就包括数据电文。从立法目的来看，《1983年计算机证据法》是南非国会为适应信息技术在商业活动中的广泛运用而制定的，《1998年统一电子证据法》是加拿大统一州法委员会为促进电子商务发展而颁行的，《电子证据规则》是菲律宾最高法院为丰富和发展该国《2000 年电子商务法》而通过的。换言之，这些法律本身就是该国电子签名立法或电子商务立 法的一个不可或缺的组成部分。

　　作为世界上的信息技术强国和电子签名立法大国，美国为解决数据电文给辨真规则带 来的挑战而采取的做法，属于后一类型。它虽然颁行了《国际与国内商务电子签章法》、《统一电子交易法》、《统一计算机信息交易法》等为数众多的电子签名立法或电子商务立法，但其有关数据电文的辨真规则也是留待证据成文法和判例法处理的。例如，美国联邦最高法院于2003年8月1日给《联邦证据规则》增加了规则902（11）、（12）两个条款，就是有关数据电文辨真规则的专门性规定；联邦最高法院等司法机关通过宣判合 众国诉坦科（2000）（注：United States v.Tank，200 F.3d 627，630-31（9th Cir.2000）。 ）而形成几十个的判例，对于理解美国的数据电文辨真规则亦不容忽视。

　　综上所述，无论世界各国采取何种立法方式，辨真规则都是其数据电文制度的重要内 容。没有切实有效的数据电文辨真规则，就谈不上数据电文制度的真正确立，也就谈不上成功的电子签名立法或电子商务立法。在我国证据法不发达、电子签名立法正启动的 今天，这一经验显得弥足珍贵。

　　三、间接方式：认定数据电文是否属实的理性思路

　　从理论上讲，对数据电文的辨真标准同其他证据相比应该没有什么两样。但是，由于数据电文具有很高的科技含量，司法人员在认定数据电文真实性方面存在很大的难度。接前所述，如果纸面文件涉嫌伪造、变造的，法官可以聘请文书专家进行鉴定，一般通过物理方法、化学方法等专门方法很快就能识别真伪；如果模拟技术制成的录音带涉嫌伪造、变造的，法官也可以聘请声纹专家进行鉴定，一般也能很快通过分析各种参数识别真伪；但如果数据电文涉嫌伪造、变造的，则除非具备苛刻的条件，计算机专家也很难识别真伪，更遑论信息技术水平一般的司法官员。为此，要对数据电文是否属实进行可靠认定，人们还必须揭示司法实践中数据电文辨真遇到的困难，进而开辟出新的有效 途径。

　　（一）认定数据电文是否属实面临的主要挑战

　　运用数据电文在我国的司法实践中是个新事物，直接用之作证据的案件还不多见，许多司法人员是在种种被动的心理状态下摸索着数据电文的辨真规则。而从信息技术发达的美国来看，司法实践中对数据电文予以辨真面临的挑战通常来自三个方面：第一，当事人可能会对数据电文在形成后是否遭到过篡改、处理或毁损提出质疑；第二，当事人可能会对数据电文所依赖的计算机程序的可靠性提出质疑；第三，当事人还可能会对数 据电文的制作者身份提出质疑。（注：Federal Guidelines for Searching andSeizing Computer and Obtaining Electronic evidence in Criminal Investigation ，。）这三大挑战的说法同样适用于中国。换言之，在国内当前的相关诉讼中，已经呈现出这种趋势。

　　首先，由于数据电文从技术上讲很容易被篡改，故在诉讼中当事人很容易抛出第一种 挑战。例如，在北京市第一中级人民法院2001年审理的邵达立诉张尔申侵犯名誉权一案中，原告就以被告在互联网上散发的电子邮件中，用捏造事实的方式及侮辱性语言对其名誉进行诽谤为由提起诉讼；而被告则辩称，原告提供的电子邮件是伪造的数据电文，内容和电子邮箱都有可能伪造和更改。（注：具体参见北京市第一中级人民法院于2001 年1月就邵达立诉张尔申侵犯名誉权案作出的民事判决书。）

　　其次，数据电文的真实性有时会牵涉到计算机程序是否可靠的问题。如果某一数据电文是由一种本身含有严重设计错误的程序制作的，那么其就很可能不真实。例如，在北京市西城区劳动争议仲裁委员会2002年审结的一起劳动争议案中，被诉人某网络公司以申诉人严重违纪为由辞退了申诉人，并举出了申诉人严重违纪的证据——指纹考勤机的记录。这一记录表明在过去的一年中，申诉人有80次迟到，其中两分钟以上的迟到有61 次，而根据公司的《考勤制度暂行规定》，一年内累计迟到30次就属于严重违纪。申诉人对该数据电文的真实性提出了质疑，认为指纹考勤机程序的可靠性得不到保障，被诉人完全有可能修改其记录的原始数据电文。（注：参见王议平：“电子证据期待规则认 定”，载《中国法院网》。）因此，在该案中对数据电文真实性的认定也成为审理中的焦点。

　　再次，数据电文不像纸面文书一样有着明显的笔迹特征，其制作者身份的识别是一个特殊问题。由于现在人们可以凭借电子邮件技术发送匿名电子邮件，可以使用网络聊天平台或电子公告板进行不讲真名的交流或发言，因此身份识别对于认定权利人或责任人十分重要。例如，在北京市海淀区人民法院1999年审理的陈卫华诉成都商情报侵犯著作权一案中，原告诉称被告未经其同意，而将自己以笔名“无方”撰写、并发表于个人主页“3D芝麻街”上的《戏说MAYA》一文，擅自刊载于《电脑商情报》第40期上，侵犯了其著作权；被告则辩称，该文是一匿名读者于1998年8月通过电子邮件投稿的，同年10 月16日我社在报纸上将该文全文发表，现我社同意支付稿费，但要求原告首先证明他就是作者。（注：具体参见北京市海淀区人民法院（1999）海知初字第18号民事判决书。）这样一来，法庭上审理遇到的难题就在于原告如何来证明其作者身份。

　　由此可见，司法实践中确定数据电文真实性的关键可浓缩为三大障碍：数据电文的保 全方法、所依赖计算机程序的可靠性以及制作者的身份识别。只有克服了这三大障碍， 人们才能把数据电文的辨真规则确立起来。

　　（二）认定数据电文是否属实的两种方式

　　从证据法学原理来讲，某一证据要保证其真实性，必须在其运行的各个环节都有辅助证据加以证明，即构成完整的监管锁链。数据电文亦不例外。因此，国内有学者提出，审查数据电文的真实性应从数据电文的生成、存储、传送、收集与是否被篡改等方面着手。（注：参见李学军：“电子数据与证据”，载《证据学论坛》2001年第2卷，第462- 463页。）

　　这一做法被称为正面认定的方式，具体包括：1.审查数据电文的生成，即要考虑用作 证据的数据电文是如何形成的：如数据电文是否在正常的活动中按常规程序自动生成或人工录入的；生成或录入数据电文的系统是否被非法人员控制，系统的维护和调试是否处于正常控制下；自动生成数据电文的程序是否可靠；由人工录入数据电文时，录入者是否在严格的控制下、按照严格的操作规程、采用可靠的操作方法合法录入等。2.审查数据电文的存储，即要考虑数据电文是如何存储的：如存储数据电文的方法是否科学；存储数据电文的介质是否可靠；存储数据电文的人员是否公正、独立；存储数据电文时是否加密、所存储的数据电文是否会遭受未经授权的接触等。3.审查数据电文的传送，即要考虑传递、接收数据电文时所用的技术手段或方法是否科学、可靠；传递数据电文的“中间人（Intermediary）”如网络运营商等是否公正、独立；数据电文在传递的过程中有无加密措施、有无可能被非法者截获等。4.审查数据电文的收集，即要着重考虑数据电文是由谁收集的，收集数据电文者与案件有无利害关系；司法机关收集数据电文的过程中是否遵守了法律的有关规定；司法机关以秘密方式收集、提取数据电文时是否经过授权，是否符合法定的秘密取证程序；收集、提取数据电文的方法（如备份、打印输出等）是否科学、可靠；面对网络中浩如烟海的数据电文，收集者在决定对其进行重组、取舍时，所依据的标准是什么，所采用的方法是否科学可靠，所经历的过程是否客观合法等。5.审查数据电文是否被删改过，即要分析用作证据的数据电文是否伪造、是否 被人变造等。