综合目前各家主流存证工具的特点和技术实现方式,企业关心的问题存在一些共性特征,包括:如何保障时间效力的客观性;如何保障存证内容的客观性;如何保障存证主体身份的客观性;如何保障数据传输过程中的安全性和私密性。上述问题需要司法界与实务界共同探讨研究。
在知识产权维权案件中,有待梳理的“电子存证”相关法律及技术问题,已成为多方关注的问题。基于行业的高度重视,China IP特别策划本期封面故事,从多个角度深度探析电子存证所面临的问题,并提出可行性的建议,已期助推“电子存证”相关问题的进一步完善。
随着互联网行业的迅猛发展,线上内容形成爆发式增长。大量的网络侵权行为都发生并存放在线上,传统的证据固化主要通过公证处完成,而随着技术的革新,新型的电子存证方式不断涌现,为权利人提供了一种便捷高效的证据固化方式。互联网企业作为电子存证的需求方,在实务中存在大量取证、存证需求。笔者将结合互联网企业常见的业务场景,为大家分析电子存证需求的迫切性,以及在实务中面临的痛点与困惑。
互联网企业存证需求的类型
互联网企业的业务类型多种多样,相对应的电子存证类型以及应用场景也比较繁杂。但无论场景如何多变,不管是在网页端还是手机移动端,静态或是动态,从权利类型的角度划分,存证需求可以大体分为侵权类证据固化和确权类证据固化两种类型。
第一种是侵权类证据固化需求,即对侵权方侵权的行为与事实进行证据固化。具体分为以下两类,即对侵权结果状态的存证和对侵权行为过程的取证:
对侵权结果状态的存证,一般是对静态的侵权结果进行存证。比如媒体独家的文章被其他网站直接抄袭;企业商标、产品的页面设计被其他网站直接盗用,需要使用截屏等方式对这一状态进行证据固化。
对侵权行为过程的取证,很多时候,由于待证事实的证明流程比较复杂,例如某侵权网页伪装成网络服务提供商,伪造成跳链方式,但实际上是直接提供侵权内容;又例如,游戏内容提供方用自己的SDK包(软件开发工具包)替换了游戏分发商的SDK包,导致游戏分发商应得的分成减少。这些行为,单从状态来看是难以判断其侵权的,只有通过动态的证据固化方式,如与录屏工具配合,将证明过程通过可视化的方式展示出来,才能达到证明目的。
第二种是确权类证据固化需求。确权类证据固化往往是对己方行为的证据留存,目的一般是自证清白,以避免特定时间节点过去之后,对于自己行为的阐述因缺乏依据而被质疑,甚至被否定。确权行为的关键在于,企业需完成3W的信息证明,即证明当事人(WHO)在某一时刻(WHEN)完成了某内容或进行了某行为(WHAT),且该时间及内容均不可被篡改。属于确权类存证的需求主要存在于以下几种场景中:
1.知识产权权属证明:应用于版权证明、权利在先证明等情形,这是一种对作品数据进行保护的行为,例如,对首次发表的文章进行证据固化,起到类似著作权备案登记的效果。
2.平台协议、公告证明:属于企业内部需要进行主动存证的内容,例如,电商等平台企业会对平台上的用户协议、隐私协议、大促活动与玩法流程等进行展示或定期更新,游戏企业会经常在游戏平台上发出相关的公告,企业需要对上述行为进行存证,或就发出过公告的行为以及对公告内容本身进行存证,以备发生纠纷时使自己免责。
3.履行通知删除义务:这是对企业已经履行一定法律义务的证明,例如,作为平台方的互联网企业,需要遵守避风港原则下的通知删除原则,当权利人向企业发出维权通知后,企业经过审查,会对疑似侵权的链接进行断开操作,或对疑似侵权的App进行下架操作,此时,企业需要证明在收到通知后立即进行了下线行为。
综上,由于存证需求类型多种多样,加之存证对象又区分网页端和移动端,很多时候同一侵权行为可能单一端发生,也可能多端同时发生,需要操作者针对不同的存证场景选取合适的存证方式和工具,并根据不同的事实及对象,设计不同的存证步骤,以在最大程度上使被存证的内容获得认可。
互联网企业存证需求的特点
归纳起来,互联网企业存证需求有以下五个特点:
一是时效性强。网络上的侵权行为发生的时间具有不特定性,随时可能发生,一旦发生,需要马上进行证据固化,不然有可能稍纵即逝,再也不可能对证据进行保存。有时候侵权行为可能发生在深夜或周末,公证处已下班,侵权方故意为权利人进行证据固化造成障碍。此时,如果可以在办公室或在家里通过电子存证的方式完成证据固化,将会非常的便利和高效。
二是地域广泛。互联网的特性是覆盖面广泛,侵权行为可以发生在任何地域,且可以实现服务定向,使不同地域看到的内容不同。很多侵权行为常常只发生在三四线城市,企业在当地往往没有设立办公室,或在当地没有公证资源,在取证上造成了很大的障碍和困难。此时,如果可以用远程取证来改变异地取证难的困境,例如通过虚拟桌面,或加设VPN等方式来实现取证,将会较大地提高异地存证的便利性。
三是存证需求量大。对于互联网企业,尤其是提供内容的互联网企业,每天面临的存证、取证需求量很大。以某一文学类型的侵权网站为例,由于侵权小说存在很多章回,每一回有很多章,每一章有很多节,需要进行侵权URL网页(Uniform Resoure Locator:统一资源定位符)存证的页面数量很多。如果采用传统的人工方式,将会非常耗费时间。此时,如果可以采用“镜像原理”,对一个网页进行镜像取证,相当于把该网页下的所有网页链接都存下来,或使用“哈希摘要”技术,对节约成本、提高效率有很大意义。
四是要求操作便捷,且需要可视化。如前所述,很多网络侵权行为需要动态的侵权取证。以流量劫持或者假跳链为例,取证需要使用可视化的方式,以证明整个侵权行为发生的过程,最好的方式就是通过录屏加页面截图进行,以方便审理案件时了解整个存证的过程。但是,往往在录屏工具的清洁性、安全性和可靠性,以及电脑、网络环境是否清洁,接入的网络是否真实有效等方面,受到被告的诸多质疑。此时,第三方存证工具本身以及其所采用的技术是否可靠、安全、中立,成为了关键考量的因素。
五是大量数据存在企业后台。由于企业信息安全、用户隐私数据保护的需要,企业大量的数据信息是存储在企业自己的后台服务器上,当需要对这部分数据进行公证时,由于后台数据信息访问的前提是登录公司内网环境,多数情况下需要预约公证员来公司进行。此时,若可以使用存证工具在公司内网环境下,对存放在公司后台的数据进行证据固化,将会大大提升企业存证的效率。
综上,在互联网竞争环境日趋激烈的今天,证据留存工作已经成为企业的日常工作,结合互联网企业电子存证需求的以上特点,亟需寻找更加高效便捷且效力可以得到司法认可的证据保全方式。
互联网企业存证实务中的痛点与困惑
结合前述特点,互联网企业在存证实务中所面临的痛点与困惑,可总结为以下三个方面:
首先,企业VPN或内网情况下,利用电子工具存证的效力问题。
如前所述,大量的企业数据只能存放在公司的后台系统,出于企业信息安全的原因,需要在公司内网或连接VPN的情况下,才能登陆互联网企业的后台或系统。如此,企业面临的一个痛点是,不管是到公证处现场去取证,还是利用第三方存证工具进行存证,在外网状态下均无法访问企业后台系统,也就无法对待存内容进行证据固化。如果企业自己利用存证工具存证,由于内网环境的不中立性及易被篡改性,存证内容的效力常被质疑。因此,多数情况下,企业通过预约公证员上门,在内网环境下进行公证。
同样地,当侵权场景在不同城市登录下展示的页面信息不同时,通过连接VPN,可模拟在第三方城市IP地址登录,然而,一旦连接VPN,因VPN资质及性质问题,取证效力极易被质疑。因此,当利用电子工具对企业内网信息进行取证时,或者利用VPN模拟在第三方城市或其他IP地址的状态下登录及取证时,如何保证该取证效力被认可,以及企业如何自证没有利用内网对信息进行篡改,是否可以用更新的技术来防止篡改或者证明内容没有因内网或VPN的原因而被篡改,值得继续深入探究与思考。
其次,是虚拟桌面等远程技术进行取证的司法认可程度及效力问题。
据了解,部分电子存证服务商提供了链接第三方公证处,通过虚拟桌面完成线上存证,或通过下载客户端的方式,完成线上电子公证申办。此种虚拟桌面的存证方式,客户体验良好,便捷高效,可以实现动态及过程存证,也有公证处的背书,但与此同时,由于虚拟化等问题,也给使用者带来了一定的困惑,包括:该客户端的清洁性,安全性问题,有权机构对该客户端进行背书的必要性问题;虚拟化桌面环境或第三方服务器环境的网络环境中立性问题;客户端与公证处进行数据交换时的真实性及安全性问题;部分工具商提供移动手机端的存证工具,当存证APP调用手机端时,该用户手机清洁性问题(例如手机端是否需要操作恢复原厂设置)。
最后,是哈希摘要存证与原文存证的差异及法律效力问题。
考虑到数据安全、商业秘密等问题,某些企业待存证的信息不便对外披露,此时,通过哈希算法生成哈希摘要,即对数据摘要部分进行存证时,司法对数据摘要的存证是否认可,仍尚待进一步明确。此外,在对盗版侵权行为进行存证时,由于侵权集数较多,如对每一部剧集都点开播放,则耗时成本高。是否也可以利用哈希加密的方式,将侵权作品打包下载,对下载包进行哈希存证,以提高存证的效率。
(专利查询用润桐数据)