跳到主要內容

傳聞證據(Hearsay)在數位時代的法律挑戰:系統 Log 如何通過商務記錄例外成為合法呈堂證供

當駭客入侵事件送上法庭,檢察官手中最有力的武器往往不是目擊者,而是伺服器上冰冷的 Log 檔案。然而,這些「機器的陳述」在法律上究竟算不算傳聞證據(Hearsay)?能否成為合法呈堂證供,關鍵就在一個古老的法律例外條款。

什麼是傳聞證據,為何 Log 面臨挑戰?

英美法系下,傳聞證據(Hearsay)指法庭外所作的陳述,被援引以證明其內容為真。原則上不可採納,理由是無法對陳述者進行交互詰問。系統 Log 在法律上存在爭議:它由程式自動寫入,並非人類直接陳述,但其內容反映了某一時刻的系統狀態,具有「間接陳述」的性質。辯護方常以此主張 Log 屬於傳聞,要求法院排除。美國聯邦證據規則(FRE)第 801 條明確定義傳聞,而數位證據是否落入此定義,至今仍是訴訟攻防的核心戰場。

商務記錄例外:Log 的法律護身符

商務記錄例外(Business Records Exception)源自 FRE 第 803(6) 條,允許在一般業務行為中定期製作、由具知識人員提供資訊的記錄進入證據。系統 Log 若要通過此例外,通常須滿足三項要件:(一)記錄於業務行為中定期生成;(二)由具備相關知識的系統或人員製作;(三)保管鏈(Chain of Custody)完整可驗證。實務上,企業的 IT 主管或系統管理員須出庭作證,說明 Log 系統的架構、自動生成機制與儲存完整性,方能使法院信服該 Log 符合例外要件,進而採納為合法證據。

💡 重點整理

  • 系統 Log 可能被認定為傳聞,需透過法律例外條款才可採納。
  • FRE 803(6) 商務記錄例外是 Log 進入證據的主要法律路徑。
  • 保管鏈(Chain of Custody)完整性是 Log 可信度的關鍵防線。
  • 需由具資格的系統管理員出庭,以奠定證據基礎(Foundation)。

數位時代的法庭攻防,早已從人證延伸至機器記錄。技術團隊的日誌設計與保管流程,直接決定證據的法律效力。工程師的每一行 Log 配置,可能都是未來訴訟勝負的關鍵。

📚 參考文獻

  1. Federal Rules of Evidence, Rule 801 & Rule 803(6) — rulesofevidence.org(美國聯邦證據規則官方文本)
  2. NIST SP 800-86, Guide to Integrating Forensic Techniques into Incident Responsecsrc.nist.gov(數位鑑識與 Log 保管鏈實務指引)
  3. Kerr, O. S., Computer Crime Law, 4th ed., West Academic Publishing(數位證據可採性的學術權威參考)

⚠️ 本文內容基於撰寫時的最新資訊,實際應用時請參考官方文件的最新版本。

留言