危機公關證據保全：事件發生第一時間的法律證據收集要點

危機公關證據保全：事件發生第一時間的法律證據收集要點

危機，從來不會挑你準備好的時候上門。它總是在週五傍晚、連續假期前的最後一個小時，或者在你認為一切風平浪靜的時刻，狠狠敲開企業的大門。筆者曾經在深夜接到一通電話，電話那頭的企業主語帶顫抖地說，他們的主力產品被消費者在網路上指控含有致癌成分，貼文已經被轉載超過兩萬次，媒體記者開始留言要求回應。他問我的第一句話是：「我們現在能做什麼？」

我的回答始終如一：「先不要急著發聲明，先把證據留下來。」

這不是冷血，而是血淚換來的教訓。許多企業在危機爆發的第一時間忙於滅火，急著發聲明稿、急著聯繫媒體、急著在社群平台留言區大戰網友，卻忽略了最根本的一件事：沒有證據，你連為自己辯護的資格都沒有。 等到律師介入、主管機關調查、甚至進入訴訟程序時，才發現關鍵的網頁已經被刪除、原始錄影檔被循環覆蓋、員工的對話紀錄因為更換手機而消失無蹤。屆時，再有力的主張，也不過是空口白話。

本文將以法律實務與危機處理的雙重視角，深入說明事件發生「第一時間」應該如何有系統地進行證據保全。內容將涵蓋證據種類、收集方法、法律基礎、不同危機類型的應對重點，以及最常見的致命錯誤。無論你是企業法務、公關人員、經營者，或是隨時可能被推到風口浪尖的管理階層，這篇文章都將成為你危機應變工具箱中最基礎也最關鍵的那把扳手。

一、為什麼「第一時間」如此重要？

在法律的世界裡，「時間」不只是金錢，更是證據能力的生命線。證據的價值往往與時間成反比：距離事件發生越近，證據越原始、越完整、越沒有被汙染的機會；時間拖得越久，證據就越容易滅失、變造、或被對造主張「無法排除事後加工可能」。

1.1 證據的「新鮮度」決定法律上的證明力

法院在評價證據時，非常重視證據的「原始性」與「即時性」。一份在事件發生後五分鐘內擷取的網頁截圖，和一份在事件發生後三個月才提出的網頁列印資料，兩者在法官心中的份量天差地別。後者很容易被對方質疑：「這三個月內網頁有沒有被修改過？你怎麼證明你提出的版本就是事發當時的版本？」

這就是為什麼實務上，我們會要求客戶在事件發生後，立刻進行「時戳」的建立——無論是透過區塊鏈存證平台、公證人體驗公證、或是其他可以證明時間點的方法。沒有時間證明的證據，就像沒有日期的日記，在法庭上幾乎沒有說服力可言。

1.2 證據消逝的速度遠超你想像

數位時代的證據，消逝的速度快到令人膽寒。一則負面貼文，發布者可能在引起討論後心虛刪文；一段關鍵的監視器畫面，可能因為主機設定而只保留七天；一個內部群組的對話，可能因為成員退出而無法回溯；一個網站的原始碼，可能因為工程師緊急修改而面目全非。

更可怕的是，有些證據的消逝不是意外，而是刻意為之。當對手發現事態嚴重，第一件事往往就是銷毀對自己不利的證據。如果你沒有在第一時間把證據固定下來，等你想起要收集時，能拿到的可能只剩下別人想讓你看見的版本。

1.3 法律上的「即時保全」具有推定效力

以台灣《民事訴訟法》為例，證據保全程序允許當事人在「證據有滅失或礙難使用之虞」時，向法院聲請保全。而《刑事訴訟法》也有類似的規範。但實務上更常使用的方法是「公證人體驗公證」或「民間公證人出具認證書」。這些在法律上具有高度推定效力的文書，一旦在第一時間完成，就能大幅降低後續舉證的困難度。

簡單說，第一時間，是證據保全的黃金窗口。這個窗口一但關閉，你用再多錢、再多資源都很難重新打開。

二、證據保全的法律基礎：什麼證據能在法庭上說話？

在開始談「怎麼收集」之前，必須先搞懂「什麼證據才有用」。許多企業公關在危機發生時，非常勤奮地截了一大堆圖、存了一大堆檔案，結果到了法庭上才發現，這些資料根本不具備證據能力，或至少被對方輕易動搖。

2.1 證據的三大基本門檻：關聯性、合法性、真實性

任何一個要在法庭上使用的證據，都必須通過三道門檻：

門檻	核心問題	實務常見問題
關聯性	這個證據跟本案有什麼關係？	收集了一堆不相關的資料，反而模糊焦點；對方可能主張「與待證事實無關」而排除。
合法性	這個證據是用合法手段取得的嗎？	非法竊錄、駭入對方系統取得的資料，不僅無效，還可能讓自己吃上刑責。
真實性	這個證據是真的嗎？有沒有被變造過？	數位證據最容易在此卡關，沒有經過存證的截圖，對方一定否認形式真正。

這三道門檻，必須在證據收集的「當下」就納入思考。如果你收集了一堆違法錄音，或者拿不出任何方法證明檔案未經修改，那麼這些材料不但幫不了你，還可能變成對方的武器。

2.2 數位證據的特殊法律地位

現代危機公關中，八成以上的證據都是數位形式：網頁、社群貼文、通訊軟體對話、電子郵件、監視器畫面、伺服器日誌、App 操作紀錄等等。這類證據在法律上統稱為「數位證據」或「電子證據」。

數位證據最大的特質，也是它最大的法律弱點，就是「易於修改且不易察覺」。一張截圖，可以用繪圖軟體輕鬆變造；一段對話紀錄，可以透過修改手機備份檔來偽造。因此，法院對於數位證據的審查，往往比傳統證據更為嚴格。

台灣法院實務上，對於數位證據的審查，多半會參考最高法院的相關判決見解，要求提出證據的一方，必須能證明數位證據的「同一性」與「完整性」。也就是說，你必須能證明：

你提出的這份檔案，就是你宣稱的那份檔案（同一性）。
這份檔案從生成到呈現給法院，中間沒有被增、刪、修改過（完整性）。

這兩個要求，光靠「我有截圖」是遠遠不夠的。

2.3 證據保全的法律工具盤點

在台灣現行法制下，可用於證據保全的工具大致有以下幾種，各有優劣：

（1）法院證據保全程序
依《民事訴訟法》第368條以下規定，可以向法院聲請保全證據。優點是法院公權力介入，證據能力最強；缺點是程序較慢，不適合需要即刻反應的危機情境。通常只有在「預見將提起訴訟」且「證據有滅失之虞」時才會走這條路，不太可能用在危機爆發的第一小時。

（2）公證人體驗公證
這是最實用、也最推薦的第一時間工具。你可以請公證人（法院公證人或民間公證人）實際「體驗」網頁內容、社群貼文、現場狀況等，並製成公證書。公證書在法律上具有高度的證據力，對方若要推翻，必須提出非常強的反證。缺點是必須預約公證人時間，且費用較高，但對於重大危機，這筆錢絕對值得花。

（3）存證信函
存證信函主要用於「意思表示」的證明，例如通知對方、催告、解除契約等。在證據保全上，它可以用來固定某個時間點你對事件的立場與說明，但對於外部數位證據的收集幫助有限。

（4）第三方數位存證平台
近年來，區塊鏈存證平台（如台灣的「區塊科技」、「圖靈鏈」提供的相關服務，或國際上的某些司法區塊鏈服務）逐漸被實務接受。這些平台透過雜湊值（Hash）計算與區塊鏈上鏈技術，可以為數位檔案生成一個無法事後偽造的「數位指紋」，並記錄時間戳。雖然其法律地位尚在發展中，但已有多起案件法院接受此類存證作為佐證。優點是極快、成本低、可自行操作。

（5）自行截圖與錄影
這是最基本、每個人都會做的方法，但也最容易被挑戰。如果情況緊急，來不及做公證或上鏈存證，你還是必須先截圖，但請務必「用對方法截」，這一點將在後續章節詳細說明。單純用手機螢幕截圖一張，在法律上可說是幾乎沒有防禦力。

三、第一時間證據收集的黃金原則

在危機爆發的混亂中，人的本能是慌張、憤怒、或急著澄清。一個沒有經過訓練的人，很可能在收集證據的過程中犯下致命的錯誤。以下整理出十條「黃金原則」，請將它們貼在你的作戰室牆上，或設定為手機鎖定畫面。

3.1 先存證，再判斷

不要在第一時間判斷「這個證據重不重要」。你現在認為不重要的東西，可能在三個月後的法庭上成為破案關鍵。所以原則很簡單：只要你看到跟事件有關的內容，先存下來再說。 存證的成本遠低於錯過的代價。

3.2 保持原始狀態，不要加工

絕對不要對原始檔案進行任何修改、裁切、加註、馬賽克（除非是依法必須遮蔽的個資，且應在複本上進行，保留原始未遮蔽版本）。也不要「整理」對話紀錄後只擷取你覺得重要的那幾句。法庭上，一份經過裁剪的對話紀錄，基本上就是廢紙。

3.3 建立時間戳，證明「何時」

每一份證據，都要盡可能留下「時間」的痕跡。截圖要包含電腦或手機的系統時間；錄影時要口頭報時並拍攝當日報紙頭版或即時新聞畫面；使用存證平台時務必確認其上鏈時間。沒有時間的證據，在法律上幾乎等於沒有證據。

3.4 多重備份，異地存放

不要把所有雞蛋放在同一個籃子裡。數位檔案應該遵循「3-2-1備份原則」：至少三份拷貝，存放在兩種不同的儲存媒體上，其中一份存放在異地（或雲端）。危機時，電腦可能被扣押、手機可能故障、公司伺服器可能被攻擊，多一份備份就多一條命。

3.5 建立完整的「證據監管鏈」

這是從刑事鑑識借來的概念。從證據被收集的那一刻起，誰、在什麼時間、用什麼方法收集了這份證據，之後這份證據經過誰的手、存放在哪裡、有沒有被打開或修改過，都應該被記錄下來。如果你無法交代這份證據從收集到呈堂之間經歷了什麼，對方就有充分的空間質疑它的完整性。

3.6 合法性是紅線，絕不踩線

再重要的證據，如果是透過非法手段取得，不只不能用，還會反噬自己。不要駭入對手的系統、不要違法監聽員工、不要未經同意偷拍私人空間。合法取得的證據，才能理直氣壯地拿到陽光下檢驗。

3.7 區分「事實證據」與「意見證據」

你收集到的資料，有些是客觀事實（例如某網頁在幾月幾號出現什麼文字），有些是主觀意見（例如某網友說「我覺得這公司爛透了」）。前者是法律上的「人證物證」，後者在某些情況下可能構成誹謗的客體，但也可以作為證明「輿論風向」的輔助證據。收集時要清楚標示類別，不要混為一談。

3.8 記錄「後設資料」（Metadata）

數位檔案中隱含的 Metadata，往往是法庭上最有力的佐證。照片的 EXIF 資料（拍攝時間、機型、GPS 座標）、文件的建立與修改時間、寄件伺服器的標頭資訊（Email Header）等，都是證明檔案原始性的關鍵。在收集證據時，要刻意保留並匯出這些後設資料，不要讓它們在轉存過程中流失。

3.9 口頭陳述同步轉為書面

危機爆發後，相關人員（員工、消費者、合作夥伴）的口頭說法，是極有價值但也最不穩定的證據。人的記憶會隨著時間失真、或受到外界資訊汙染。第一時間應該請相關人員將事發經過、所見所聞、對話內容等，以書面方式詳實記錄下來，並簽名押日期。如果情況允許，可以錄音，但務必注意錄音的合法性（詳後述）。

3.10 尋求法律專業的「同步指導」

如果你不是法律專業人士，請在第一時間聯繫你的法律顧問。不是請他幫你截圖（這你自己可以也必須做），而是請他在旁邊指導你收集的「方向」與「方法」。很多時候，關鍵證據的樣貌不是一般人所想的那樣，有律師在旁指點，可以少走很多冤枉路。

四、各類證據的具體收集方法與操作要點

光有原則，沒有操作方法，上了戰場還是會手忙腳亂。以下將針對危機公關中最常見的幾種證據類型，分別說明具體的收集步驟與注意事項。

4.1 網頁與社群媒體內容

這是資訊時代最常需要保全的證據類型：一篇爆料貼文、一則不實新聞報導、一篇論壇黑文、一串推特（X）上的炎上討論、一則 Instagram 限時動態等。

基本收集步驟：

螢幕錄影優於截圖：開啟螢幕錄影功能，從「開新瀏覽器視窗」開始，手動輸入網址，讓畫面連續地顯示從無到有的過程。過程中緩慢捲動頁面，確保所有內容都被錄下。最後顯示電腦或手機的系統時間。
截圖要做「全螢幕」：不要只擷取你覺得重要的段落，一定要包含網址列、瀏覽器分頁標題、系統時間（可事先開啟時間顯示）。使用電腦的 Print Screen 或專業截圖工具，手機則使用原生截圖功能。
保存完整網頁：使用瀏覽器的「另存新檔」功能，選擇「完整網頁」（.html 加上 .files 資料夾），或匯出為 PDF（部分瀏覽器支援含超連結的 PDF）。如果是 PDF，務必確認匯出的版本包含完整的頁面資訊。
記錄網址與存取時間：手動將完整網址、存取時間、使用的網路環境（公司網路或行動數據）記錄在一個獨立的文字檔中，與證據檔案一併保存。
對限時動態要特別警覺：Instagram、Facebook 等平台的限時動態，24 小時後自動消失。請務必在發現的第一時間以「另一支手機」錄影翻拍（不要用截圖，因為截圖在某些平台會通知對方，可能促使對方加速刪除）。錄影時要包含當日日期與時間的佐證（如另一台手機顯示時間，或當日新聞畫面）。

公證人體驗公證的實務操作：

若決定請公證人進行網頁體驗公證，請事先做好準備：

確認公證人使用的電腦或設備，最好使用公證人自備的設備，以杜絕「設備被動手腳」的質疑。
與公證人事前溝通需要公證的網頁清單。
公證人會親自操作，輸入網址、瀏覽內容、列印或存檔，全程記錄並做成公證書。
此公證書會記載「公證人在某年某月某日某時，於某處，透過某網路連線，實際觀看到某網址之內容如下……」，此描述具有極強的證據力。

4.2 通訊軟體對話紀錄（LINE、WhatsApp、WeChat、Telegram 等）

通訊軟體的對話紀錄，是勞資爭議、商業糾紛、內部爆料等危機情境中的核心證據。然而，這些平台的設計本質上不利於證據保全，對話可以被刪除、收回、甚至偽造（透過修改本地端備份檔案）。

正確的收集方式：

完整匯出優於截圖：LINE 在設定中有「傳送聊天記錄」功能，可將對話匯出為 .txt 或 .zip 檔。WhatsApp 也有匯出對話功能。這個匯出檔包含了未經裁切的完整對話內容與時間戳，比一張張截圖更有說服力。截圖作為輔助，匯出檔作為主證據。
截圖必須「連續」且「包含頭尾」：如果不得已只能截圖，必須從對話的最開頭開始，連續地、無間斷地截取，確保每一張截圖的底部與下一張的頂部有重疊，以證明中間沒有刪除內容。要包含對話對象的名稱、頭像、以及每一則訊息的時間戳。
保留對方頭像與名稱：絕對不要為了保護個資而把對方的頭像或名稱碼掉。如果你需要遮蔽部分個資，請在「複本」上進行，原始未遮蔽的檔案務必原封不動地保留。在法庭上，能夠清楚識別對話對象的身分，是證明對話同一性的關鍵。
錄影操作：與網頁一樣，使用另一支手機或螢幕錄影方式，錄下從手機桌面打開通訊軟體、進入對話、向上捲動瀏覽完整對話的過程。此方法可以有效防止「截圖是偽造」的質疑。
Telegram 的祕密對話：Telegram 的祕密對話具有端到端加密且無法匯出、無法雲端備份。如果真的涉及祕密對話的內容，唯一的保存方式就是螢幕錄影。但也要注意，這類對話的「自毀定時器」可能已經設定，必須在時間內完成錄影。

4.3 電子郵件

電子郵件的證據保全相對單純，因為郵件系統本身就有一定的紀錄機制。但仍有幾個眉角不能忽略。

不要只備份「內容」，要備份完整的「郵件標頭」（Email Header）。郵件標頭包含了寄件伺服器、寄件時間、經過的路由節點、數位簽章等資訊，是證明郵件未經偽造的最重要依據。在 Gmail 中，可以透過「顯示原始郵件」取得；Outlook 中則為「檔案＞內容」。
匯出為 .eml 或 .msg 格式，而非單純轉寄。轉寄的郵件會失去原始標頭資訊。請使用郵件軟體的「匯出」功能，將郵件儲存為獨立檔案。
連同附件一併保存，並記錄附件的檔案名稱、大小、修改日期等資訊。

4.4 監視器畫面與現場影音

產品製造現場的監視器、門市櫃檯的錄影、甚至是行車紀錄器，這些影像證據往往是還原事發經過的最強力武器。但它們也最容易因為「循環錄影」而被覆蓋消失。

收集要點：

立即停止循環錄影：事件發生後，第一時間將該時段的影像檔案取出，並關閉或暫停該監視器的錄影功能，防止被覆蓋。
取出原始檔案，不要翻拍：直接從主機拷貝原始影像檔。翻拍螢幕的畫質不佳，也無法保留原始 Metadata。
記錄檔案資訊：檔案名稱、建立時間、修改時間、檔案大小、錄影設備型號、設置位置等，都要書面記錄下來。
保持連續性：不要只取出「事件發生那一秒」的片段，應該取出一段足夠長的時間範圍（例如事件前後各三十分鐘），以證明事件的前因後果。
現場照片要有全景與特寫：如果是拍攝現場狀況，務必先拍全景（站在門口拍、站在角落拍），再拍特寫。要有比例尺（例如放一枚硬幣或尺在旁邊）。照片的 EXIF 資訊要保留。

4.5 內部文件、簽呈、會議紀錄

當危機指向內部管理不當、決策疏失、或違法指示時，企業內部的紙本或電子文件就成為調查的重點。

紙本文件：不可用螢光筆畫記、不可用釘書機（會破壞紙張原始狀態）。應整份原封不動放入透明資料夾保存。必要時掃描備份，但原件務必留在安全處。
電子文件（Word、Excel、PPT 等）：保留原始格式，不要轉檔。要同時保存文件的「建立日期」與「修改日期」，可以透過檔案總管的內容查閱。如果文件有版本歷程（如 Google Docs、SharePoint），務必保存完整歷程。
便條紙、白板：這些臨時性的書寫物，可能記載了關鍵的決策過程。第一時間應以高畫質拍照存證，並在白板上標註日期後再拍照。若為便條紙，需妥善收存於證物袋，並在袋上記錄收取時間地點。

4.6 人證：訪談筆錄與錄音

內部員工、現場目擊者、投訴的消費者，這些「人」的記憶是寶貴的證據來源，但也是最脆弱、最容易被汙染的。

訪談要點：

趁記憶新鮮時進行：距離事發時間越近越好。
一人主問，一人紀錄：不要讓問話的人同時忙著做筆記。
錄音前確認合法性：台灣《通訊保障及監察法》禁止「無故」竊錄他人非公開的言論。但在「自己為通話之一方」或「取得一方同意」的情況下，實務上較無爭議。最穩妥的做法是：在錄音開始時，明確告知對方「為了確保雙方權益以及記錄的正確性，我將對這次談話進行錄音，請問您是否同意？」並將對方的回答（同意與否）一併錄下。若對方不同意錄音，則回歸詳實書面紀錄，並請對方確認內容後簽名。不過，筆者也深知，在實戰中很多對話是突發且帶有對立性質的，此時應至少做到「自己為通話之一方」的錄音，並確保錄音內容僅用於法律防禦，絕不外洩作其他用途。
書面紀錄要逐字：不要只記「重點摘要」，盡可能做到逐字稿。紀錄中要明確區分「受訪者陳述」與「紀錄者推測」。訪談結束後，請受訪者親筆簽名，並押日期時間。

五、不同危機類型下的證據收集重點（對照表）

危機的種類不同，需要優先收集的證據方向也截然不同。以下整理五種最常見的企業危機類型，並標示各類型的證據收集重點：

危機類型	核心法律風險	第一時間應優先收集的證據	特別注意事項
產品責任／食品安全（例如：產品檢出違規物質、食物中毒客訴）	《食品安全衛生管理法》、民法侵權、刑事過失傷害等	1. 該批次產品留樣 2. 原物料進貨憑證與檢驗報告 3. 生產履歷（何時、哪條產線、誰操作） 4. 客訴原始紀錄（含時間、消費者描述、購買通路） 5. 同批次產品銷售通路清單 6. 實驗室檢驗原始數據（非整理後的報告）	產品留樣要「原封」保存，不可開封；若已有消費者身體不適，要保全就醫診斷證明與病歷；不要自行銷毀同批次產品，這可能構成湮滅證據。
資料外洩／資安事件（例如：客戶個資外洩、駭客入侵、內部人員盜賣資料）	《個人資料保護法》、營業秘密法、刑法妨害電腦使用罪	1. 伺服器存取日誌（Log） 2. 防火牆與入侵偵測系統紀錄 3. 異常登入的 IP 與時間紀錄 4. 被外洩的資料樣本（證明資料範圍） 5. 內部的通報紀錄 6. 資安廠商的鑑識報告（第一時間找專業廠商進場）	Log 檔有被循環覆蓋的風險，必須立刻拉出保存；不要急著把被入侵的系統格式化重灌，那是現場！要進行「數位鑑識」保留完整磁碟映像；個資法要求在事發後 72 小時內通報主管機關，證據保全與通報準備應同步進行。
高階主管不當言行／MeToo 事件	性騷擾防治法、性別平等工作法、刑法誹謗、勞動契約	1. 被指控的原始對話紀錄、郵件、錄音 2. 公司內部申訴管道受理紀錄 3. 相關時間的行程表、會議紀錄、出差紀錄 4. 公司監視器畫面（電梯、走廊、辦公室） 5. 證人名單與初步訪談筆錄	這類事件常涉及高度隱私，收集證據時要極度謹慎，避免對當事人造成二次傷害；公司內部的調查程序必須「先於」外部輿論審判，但也不可為了滅火而草率結案；所有收集到的證據，必須嚴格限定在「有權知悉者」範圍內，避免洩漏個資。
勞資爭議（例如：非法解僱指控、職場霸凌、工資未給付）	勞動基準法、勞工事件法、民法僱傭契約	1. 勞動契約與工作規則 2. 出勤紀錄（打卡、系統登入紀錄） 3. 薪資明細與匯款紀錄 4. 相關的電子郵件、LINE 群組對話 5. 績效考核表、獎懲紀錄 6. 員工的書面聲明或說明	出勤紀錄依法雇主有保存五年的義務，但實務上很多中小企業以「打卡單不見了」為藉口；薪資明細上的「薪資結構」往往是爭議核心（本薪、加班費、獎金）；雇主對員工的「指揮監督」證據（例如指派工作的訊息）非常重要。
公關危機／網路炎上（例如：品牌被抵制、不實謠言擴散、競業惡意操作）	刑法誹謗、公平交易法（不實廣告／營業誹謗）、民法侵權	1. 謠言或負面內容的原始出處（URL、截圖、錄影） 2. 擴散路徑（哪些粉專、KOL、論壇轉發，轉發時間序列） 3. 網友留言內容（特別是含侮辱性詞彙者） 4. 競業的異常行為（如同時段大量相似內容出現） 5. 品牌方在事發前的正常行銷內容（證明並非如謠言所述）	擴散路徑的追蹤，有助於判斷是否為「公關攻擊」；不要與網友在留言區對罵，那會變成對方新的攻擊素材；這類危機的法律行動往往是最後手段，但證據保全必須第一時間就做，因為網路內容消失的速度極快。

六、證據鏈的構築：從單點證據到完整故事

許多企業在第一時間確實收集了大量證據，但在法律程序進行到後期時，卻面臨一個殘酷的事實：這些證據無法串連成一個具有說服力的「故事」。你有一張網頁截圖，但無法證明這個網頁是誰發布的；你有一段監視畫面，但無法證明畫面中的時間跟現實時間一致；你有一封關鍵郵件，但無法證明郵件真的來自那個寄件人。

這就是「證據鏈」的重要性。

6.1 什麼是證據鏈？

證據鏈（Chain of Evidence 或 Chain of Custody），指的是從證據被發現、收集、保管、到呈交法庭的整個過程中，每一段「接力」都必須有明確的紀錄，以證明證據未被調包、汙染、或修改。如果任何一環交代不清，整份證據就有可能被排除。

6.2 證據鏈的實務操作

證據鏈聽起來很抽象，但在實務上，可以透過以下具體作為來建立：

（1）建立證據清冊
在第一時間，就應該建立一份「證據清冊」，以 Excel 或試算表格式記錄每一項證據的基本資訊：

證據編號	證據名稱	收集時間	收集人	收集方式	原始檔案存放位置	備份位置	備註
EV-001	爆料貼文螢幕錄影	2026/06/09 14:22	王小明	iPhone 15 螢幕錄製	公司NAS/危機小組/0609/	雲端硬碟	原始檔 .mov
EV-002	客服通話錄音	2026/06/09 14:35	李大華	客服系統自動錄音	客服系統備份區	另存 .wav	通話時間 14:30-14:45

這樣的清冊看似簡單，但在數個月後的法庭上，它就是你證明「這些證據從第一天就被有系統地管理」的最佳工具。

（2）證據袋與封緘
對於實體證據（產品樣本、紙本文件、儲存裝置），應放入專用證據袋，並在袋口貼上封條，封條上由收集人與見證人簽名並押日期。一旦封緘，除非在法庭上或經雙方同意，否則絕不開封。任何開封行為都會留下紀錄，破壞證據完整性。

（3）數位檔案的雜湊值（Hash Value）
這是數位證據保全的終極武器。任何一個數位檔案，都可以透過演算法（如 SHA-256）計算出一組獨一無二的雜湊值，就像檔案的 DNA。只要檔案有任何一個位元的變動，雜湊值就會完全不同。在第一時間計算並記錄原始檔案的雜湊值，之後任何時候只要再計算一次，就能證明檔案是否維持原狀。這個方法可以徹底擊潰「你的檔案被修改過」的質疑。

許多存證平台的核心原理就是這樣：幫你算雜湊值，並把雜湊值寫入區塊鏈或公證資料庫，以證明某個檔案在某個時間點就已經存在，且內容如此。

（4）保管人交接紀錄
如果證據需要轉交給不同的人（例如從公關部門轉交給法務部門，再轉交給外部律師），每一次轉交都要記錄：時間、交出人、接收人、交接原因、證據當下狀態。就像刑警在命案現場移交證物一樣，必須一筆一筆簽名畫押。

七、最容易犯的十個證據保全錯誤

在筆者近二十年的執業經驗中，見過無數企業在證據保全上跌得鼻青臉腫，而且這些錯誤驚人地相似。以下列出十個最常見的致命錯誤，請務必引以為戒。

只截圖，不錄影。 截圖可以被質疑是合成，一段連續操作的螢幕錄影，偽造的難度高出非常多。沒有錄影的截圖，在法庭上幾乎沒有防禦力。
截圖時裁切掉網址列、時間。 沒有網址，誰知道你這是哪個網站？沒有時間，誰知道你是何時拍的？裁切後的截圖，等於自廢武功。
用「整理過的」對話紀錄取代完整原始檔。 很多人習慣把對話整理成一個 Word 檔，只貼上自己覺得重要的句子。在法官眼裡，這不叫證據，這叫你的「說法」。
使用通訊軟體的「刪除訊息」或「收回」功能試圖滅證。 這是犯罪。湮滅刑事證據是刑法第165條的罪，而且在民事上，法院可以直接認定你湮滅證據的行為是心虛，反而做出對你不利的推斷。
沒有在第一時間備份監視器畫面，結果被循環錄影覆蓋。 「我不知道主機只能存七天」不是理由，法官會說「你身為經營者，有責任知道」。
對限時動態掉以輕心，想著明天再處理。 明天它就消失了。限時動態的保存期限就是二十四小時，甚至更短，必須用「秒」為單位來反應。
使用非法手段收集對手證據。 為了抓住對手的把柄，去駭入對方郵件伺服器，結果從被害人變成被告。這種案例太多了。
只備份一份，而且存放在同一台電腦。 電腦中毒、硬碟壞軌、辦公室火災、被司法機關扣押……任何一個意外都能讓你一無所有。
在證據上直接標註、畫線、寫字。 保持原貌，不要在原始證據上做任何記號。你可以在影本上分析，但原件的純淨性不可破壞。
沒有尋求專業協助，以為自己可以搞定一切。 證據保全是法律專業，不是公關專業，也不是資訊專業。你省下來的律師費，很可能在後續的訴訟中以幾十倍的金額付出代價。

常見問答（FAQ）

Q1：我只有手機，沒有電腦，可以做有效的證據保全嗎？

可以，但需要格外注意方法。用手機進行螢幕錄影是可行的，而且手機錄影的便利性有時反而更高。重點如下：

錄影前，先將手機的「顯示時間」功能開啟，確保錄影畫面中出現系統時間。
從瀏覽器或 App 的首頁開始錄，手動輸入網址或進入對話，證明你沒有跳過任何步驟。
錄影結束後，立刻將檔案上傳到雲端，並記錄上傳時間（雲端的上傳時間戳可以作為輔助）。
最好能使用另一支手機或相機，側錄你操作手機的過程，這樣可以同時拍到手機螢幕與周圍環境，偽造的難度更高。

Q2：如果對方刪除了貼文或訊息，我還能保全到證據嗎？

有可能。在數位世界裡，「刪除」往往不是真的消失。如果你動作夠快：

Google 搜尋引擎的「頁庫存檔」可能還留著刪除前的版本。
某些第三方網站（如 archive.org 的 Wayback Machine）可能已經備份了該網頁。
社群平台的伺服器端通常會保留一段時間的刪除紀錄（雖然你拿不到，但法院或檢察官可以透過正式公文調取）。
如果有人轉發、截圖，這些「二手證據」也可以作為輔助，但證明力較弱。
因此，即使貼文已被刪除，仍應記錄下「你發現貼文被刪除的時間點」，以及「你之前是否曾有機會看到該內容」。這些周邊事實有時也能拼湊出真相。

Q3：私人對話錄音到底合不合法？我可以偷錄我跟對方的談話嗎？

這是最常被問到的問題。以台灣法律實務為例，區分「自己為通話一方」與「自己非通話一方」。

自己為通話一方：如果你錄的是「你自己跟別人的對話」，目前司法實務多數見解認為，只要你不是出於「無故」或「不法目的」，而是為了正當防衛、蒐證自身權利受侵害的事實，該錄音在民事訴訟中通常會被認為具有證據能力。但這不代表完全無風險，在極端情況下仍可能被追究刑事責任（例如錄音內容被不當使用、散布）。因此，若是為了蒐證自保，錄音後應妥善保存，僅用於訴訟或法律防禦，絕不公開或挪作他用。
自己非通話一方：如果你錄的是「別人跟別人的對話」（例如在會議室裝竊聽器），這就明顯違法，屬於《通訊保障及監察法》的刑事犯罪，證據絕對會被排除，你還得坐牢。
最穩妥的做法，就是如前文所述，錄音前告知對方並取得同意。

Q4：區塊鏈存證在台灣法院的效力如何？真的有用嗎？

目前台灣法院對於區塊鏈存證的態度，正在從「保守觀望」走向「逐漸接受」。已有判決明確引用區塊鏈存證平台所出具的報告，作為認定事實的佐證（例如智慧財產法院的相關判決）。其核心邏輯是：區塊鏈技術的不可篡改性，可以輔助證明數位檔案在某一時間點之後未經修改。
但請注意，區塊鏈存證只能證明「你上傳的這個檔案，在這個時間點就已經存在，且之後沒被改過」，它不能證明「這個檔案的內容是真的」。例如，你把一張偽造的對話截圖上鏈存證，法院不會因為你上鏈了，就認為對話是真的，只會認為「這張偽造的截圖是在那個時間點被偽造的」。因此，區塊鏈存證是「真實性證明」的好幫手，但不是「真相」的保證書。
我們通常建議：將區塊鏈存證作為第一時間的快速固定手段，同步安排公證，兩者相輔相成，效果最佳。

Q5：我可以把收集到的證據直接公開在網路上，或提供給媒體嗎？

這是非常危險的舉動，請務必三思，並與律師討論後再行動。風險包括：

證據內容若涉及他人個資（姓名、電話、地址等），公開可能觸犯《個人資料保護法》。
若證據涉及營業秘密，公開可能構成洩密罪。
若案件已在偵查中，公開證據可能被認為是「偵查不公開」的違反，或干擾司法。
更策略性地看，過早亮出底牌，只會讓對手有時間準備防禦說詞，甚至反過來告你誹謗。證據是在法庭上用的，不是拿來在輿論場上吵架用的。

Q6：我們公司內部有很多群組對話，要全部截下來嗎？太多了怎麼處理？

對於內部大量的對話紀錄，第一步是「分流」。指定一位熟悉內部溝通生態的同仁，快速篩選出「與事件直接相關」的對話群組或個人對話。不需要整家公司所有群組都撈，但與事件核心人物、事發時間點相關的對話，應優先完整保全。如果量實在太大，至少要做到：保全高階主管、當事部門、以及涉及對外發言的群組。其餘的，可以先用關鍵字搜尋，找到相關段落後，再針對該段落進行完整的上下文保全（上下各延伸數十則訊息）。但切記，絕對不要只擷取搜尋到的那一句。

Q7：危機發生後，我發現有些內部的文件當初沒有簽名或押日期，現在該怎麼辦？

不要現在補簽或補填日期，這叫變造證據。你應該做的是：將這份文件的「現狀」原封不動地保全（掃描、列印、封存），然後在證據清冊的備註欄中，如實記錄「本文件原本無簽名及日期」。同時，你可以嘗試尋找周邊證據來證明這份文件的生成時間，例如：這份文件的電子檔建立日期、寄出這份文件的郵件紀錄、會議中討論這份文件的會議紀錄或錄音、經手這份文件的人的證詞等。周邊證據夠多，就能間接證明這份「不完美文件」的真實時空背景。

Q8：當消費者或爆料者提出和解條件，過程中的對話需要保全嗎？

絕對需要，而且這往往是「案外案」的起火點。任何關於和解條件、賠償金額、道歉與否的對話，都可能在後續的法律程序中，被對方拿來曲解。例如，你基於和諧所說的「我們對這次的疏失感到抱歉」，可能被斷章取義為「承認有疏失」。因此，所有的協商對話，都應詳細記錄並保全。實務上強烈建議，重大的和解協商，應全程由律師在場或主導，並以書面進行，避免口頭承諾的誤解與證據困境。

Q9：如果我懷疑危機是離職員工或內部人所為，我可以查看他的公司電腦或信箱嗎？

這是個非常敏感的灰色地帶，核心關鍵在於「公司政策」與「合理期待」。

如果公司在勞動契約、工作規則中，已經明確告知：「公司配發的電腦、電子郵件信箱為公司資產，僅供公務使用，公司有權基於營運與管理需求，監控或檢查其內容。」且該政策經員工簽署同意，那麼公司在合理範圍內進行檢查，被法院接受的機率較高。
如果公司沒有任何政策，就直接破解或侵入員工已設定密碼的私人裝置或雲端帳號，這就可能踩到妨害電腦使用罪、隱私權侵害的紅線。
因此，平日的資安與設備使用政策至關重要。危機發生時，應先諮詢律師，就具體情況判斷可檢查的範圍與方法，切勿憑直覺行事。

Q10：證據保全要保留多久？案件結束後可以銷毀嗎？

這要看「案件結束」的定義。一般建議：

涉及潛在訴訟的證據，應至少保留到判決確定，且超過上訴期間，再加上各項請求權的消滅時效（例如侵權行為損害賠償請求權為兩年，但自知悉起算，最長十年）。簡單說，能留多久就留多久。
即使沒有進入訴訟，若事件涉及主管機關的行政裁罰，也應保留到裁處確定且執行完畢。
從公關與企業管理的角度，這些證據也是進行「危機復盤」的珍貴教材，不應輕易銷毀。
若真的需要銷毀，也應建立「銷毀紀錄」，記載銷毀時間、銷毀方式、批准人、執行人，避免未來被質疑「選擇性滅證」。

結語：證據保全不是為了訴訟，而是為了選擇權

最後，我想分享一個觀念。許多企業經營者聽到「證據保全」四個字，直覺反應往往是：「我們又沒有要告人」、「打官司太難看了」、「我們想私下和解就好」。這是一種危險的誤解。

證據保全的目的，從來不只是為了訴訟。它的本質，是為你的企業保留選擇權。

當你手上有完整、堅實的證據，你可以選擇和解，而對方會因為知道你「有能力打到底」而不敢獅子大開口。你可以選擇低調處理，因為萬一未來又被翻出來炒作，你隨時拿得出東西證明當時的真實狀況。你可以選擇原諒、選擇不追究，但這些「選擇」都必須建立在你有能力追究的基礎上。沒有證據，你連選擇原諒的資格都沒有，因為那是被迫吞下，不是寬容。

在危機的狂風暴雨中，證據就是你腳下唯一的那塊礁石。潮水總會退去，屆時大家看的，不是誰在浪頭上喊得最大聲，而是誰能拿出最無可辯駁的事實。

下一次，當危機的電話在深夜響起，我希望你腦中浮現的第一個念頭，不是「完了，明天股價會跌多少」，也不是「趕快叫小編發一篇道歉文」，而是：

「先把證據留下來。」

作者簡介

程景行
執業律師，專注於企業危機處理、智慧財產權訴訟與數位證據法領域，從業近二十年。曾協助多家跨國企業與本土品牌度過重大公關危機與法律風暴，擅長在資訊爆炸的混亂現場，快速理出證據保全與法律策略的最短路徑。相信「事前的預防，永遠強過事後的治療」，但萬一治療不可避免，那就確保你走進急診室時，手上緊握著足以證明一切的病歷資料。目前亦擔任多家企業的常年法律顧問與危機管理訓練講師。

Type To Search

Type To Search

Type To Search

危機公關證據保全：事件發生第一時間的法律證據收集要點