開場
當企業以 Log 作為法庭呈堂證物,往往踢到法律的鐵板。Log 預設被視為 Hearsay(傳聞證據),在多數普通法體系下不得直接採信。理解例外條款,才是合規的起點。
為何 Log 預設屬於 Hearsay?
根據 Hearsay Rule(傳聞證據規則),法庭外所產生、用以證明事實的陳述,原則上不具證據能力。Log 由機器或程式自動產生,製作者不在場受詰問,因此法律上視同「機器的陳述」,落入傳聞證據範疇。美國聯邦證據規則 FRE 801 明確涵蓋此類情境,英國 Police and Criminal Evidence Act 1984 亦有相似規定。沒有任何技術再精密的 Log 系統,能自動跳脫此規則;法律的門檻必須由人來跨越。
商業紀錄例外:從 Hearsay 到合法證據的三道關卡
Business Records Exception(商業紀錄例外) 是最常被援引的救濟途徑,對應 FRE 803(6)。要成功援引,系統管理員須出庭宣誓,逐一證明三項條件:
- 常態紀錄(Regular Practice):Log 是日常業務流程的一部分,非事後補製。
- 即時記錄(Contemporaneous Recording):事件發生時即時寫入,而非事後重建。
- 安全可靠(Trustworthiness):系統具備存取控制、防竄改機制,且保管鏈(Chain of Custody)完整。
三項條件缺一不可。管理員的宣誓詞品質,往往決定 Log 能否被採信,技術文件與稽核軌跡是最有力的佐證。
💡 合規重點整理
- Log 在普通法體系下預設屬於傳聞證據,不可直接作為呈堂證物。
- 援引商業紀錄例外,須由具資格的系統管理員出庭宣誓作證。
- 必須同時滿足常態紀錄、即時記錄、安全可靠三項條件。
- 保管鏈(Chain of Custody)文件不完整,即使技術架構完善也可能被拒。
結語
Log 的法律效力從部署第一天就開始累積。在技術架構確立之初,同步建立合規的紀錄政策與保管程序,才能在法庭上將 Log 轉化為真正有效的證據。
📚 參考文獻
- Federal Rules of Evidence, Rule 803(6) – Business Records Exception|Cornell Law School LII 官方全文
- Federal Rules of Evidence, Rule 801 – Definitions That Apply to This Article|Cornell Law School LII 官方全文
- Casey, E. (2011). Digital Evidence and Computer Crime, 3rd ed. Academic Press — 數位證據合規的權威參考書。
⚠️ 本文內容基於撰寫時的最新資訊,實際應用時請參考官方文件的最新版本,並諮詢具執業資格的法律顧問。
留言
張貼留言