危機公關證據保全:事件發生第一時間的法律證據收集要點
危機公關證據保全:事件發生第一時間的法律證據收集要點
危機,從來不會挑你準備好的時候上門。它總是在週五傍晚、連續假期前的最後一個小時,或者在你認為一切風平浪靜的時刻,狠狠敲開企業的大門。筆者曾經在深夜接到一通電話,電話那頭的企業主語帶顫抖地說,他們的主力產品被消費者在網路上指控含有致癌成分,貼文已經被轉載超過兩萬次,媒體記者開始留言要求回應。他問我的第一句話是:「我們現在能做什麼?」
我的回答始終如一:「先不要急著發聲明,先把證據留下來。」
這不是冷血,而是血淚換來的教訓。許多企業在危機爆發的第一時間忙於滅火,急著發聲明稿、急著聯繫媒體、急著在社群平台留言區大戰網友,卻忽略了最根本的一件事:沒有證據,你連為自己辯護的資格都沒有。 等到律師介入、主管機關調查、甚至進入訴訟程序時,才發現關鍵的網頁已經被刪除、原始錄影檔被循環覆蓋、員工的對話紀錄因為更換手機而消失無蹤。屆時,再有力的主張,也不過是空口白話。
本文將以法律實務與危機處理的雙重視角,深入說明事件發生「第一時間」應該如何有系統地進行證據保全。內容將涵蓋證據種類、收集方法、法律基礎、不同危機類型的應對重點,以及最常見的致命錯誤。無論你是企業法務、公關人員、經營者,或是隨時可能被推到風口浪尖的管理階層,這篇文章都將成為你危機應變工具箱中最基礎也最關鍵的那把扳手。
一、為什麼「第一時間」如此重要?
在法律的世界裡,「時間」不只是金錢,更是證據能力的生命線。證據的價值往往與時間成反比:距離事件發生越近,證據越原始、越完整、越沒有被汙染的機會;時間拖得越久,證據就越容易滅失、變造、或被對造主張「無法排除事後加工可能」。
1.1 證據的「新鮮度」決定法律上的證明力
法院在評價證據時,非常重視證據的「原始性」與「即時性」。一份在事件發生後五分鐘內擷取的網頁截圖,和一份在事件發生後三個月才提出的網頁列印資料,兩者在法官心中的份量天差地別。後者很容易被對方質疑:「這三個月內網頁有沒有被修改過?你怎麼證明你提出的版本就是事發當時的版本?」
這就是為什麼實務上,我們會要求客戶在事件發生後,立刻進行「時戳」的建立——無論是透過區塊鏈存證平台、公證人體驗公證、或是其他可以證明時間點的方法。沒有時間證明的證據,就像沒有日期的日記,在法庭上幾乎沒有說服力可言。
1.2 證據消逝的速度遠超你想像
數位時代的證據,消逝的速度快到令人膽寒。一則負面貼文,發布者可能在引起討論後心虛刪文;一段關鍵的監視器畫面,可能因為主機設定而只保留七天;一個內部群組的對話,可能因為成員退出而無法回溯;一個網站的原始碼,可能因為工程師緊急修改而面目全非。
更可怕的是,有些證據的消逝不是意外,而是刻意為之。當對手發現事態嚴重,第一件事往往就是銷毀對自己不利的證據。如果你沒有在第一時間把證據固定下來,等你想起要收集時,能拿到的可能只剩下別人想讓你看見的版本。
1.3 法律上的「即時保全」具有推定效力
以台灣《民事訴訟法》為例,證據保全程序允許當事人在「證據有滅失或礙難使用之虞」時,向法院聲請保全。而《刑事訴訟法》也有類似的規範。但實務上更常使用的方法是「公證人體驗公證」或「民間公證人出具認證書」。這些在法律上具有高度推定效力的文書,一旦在第一時間完成,就能大幅降低後續舉證的困難度。
簡單說,第一時間,是證據保全的黃金窗口。這個窗口一但關閉,你用再多錢、再多資源都很難重新打開。
二、證據保全的法律基礎:什麼證據能在法庭上說話?
在開始談「怎麼收集」之前,必須先搞懂「什麼證據才有用」。許多企業公關在危機發生時,非常勤奮地截了一大堆圖、存了一大堆檔案,結果到了法庭上才發現,這些資料根本不具備證據能力,或至少被對方輕易動搖。
2.1 證據的三大基本門檻:關聯性、合法性、真實性
任何一個要在法庭上使用的證據,都必須通過三道門檻:
| 門檻 | 核心問題 | 實務常見問題 |
|---|---|---|
| 關聯性 | 這個證據跟本案有什麼關係? | 收集了一堆不相關的資料,反而模糊焦點;對方可能主張「與待證事實無關」而排除。 |
| 合法性 | 這個證據是用合法手段取得的嗎? | 非法竊錄、駭入對方系統取得的資料,不僅無效,還可能讓自己吃上刑責。 |
| 真實性 | 這個證據是真的嗎?有沒有被變造過? | 數位證據最容易在此卡關,沒有經過存證的截圖,對方一定否認形式真正。 |
這三道門檻,必須在證據收集的「當下」就納入思考。如果你收集了一堆違法錄音,或者拿不出任何方法證明檔案未經修改,那麼這些材料不但幫不了你,還可能變成對方的武器。
2.2 數位證據的特殊法律地位
現代危機公關中,八成以上的證據都是數位形式:網頁、社群貼文、通訊軟體對話、電子郵件、監視器畫面、伺服器日誌、App 操作紀錄等等。這類證據在法律上統稱為「數位證據」或「電子證據」。
數位證據最大的特質,也是它最大的法律弱點,就是「易於修改且不易察覺」。一張截圖,可以用繪圖軟體輕鬆變造;一段對話紀錄,可以透過修改手機備份檔來偽造。因此,法院對於數位證據的審查,往往比傳統證據更為嚴格。
台灣法院實務上,對於數位證據的審查,多半會參考最高法院的相關判決見解,要求提出證據的一方,必須能證明數位證據的「同一性」與「完整性」。也就是說,你必須能證明:
- 你提出的這份檔案,就是你宣稱的那份檔案(同一性)。
- 這份檔案從生成到呈現給法院,中間沒有被增、刪、修改過(完整性)。
這兩個要求,光靠「我有截圖」是遠遠不夠的。
2.3 證據保全的法律工具盤點
在台灣現行法制下,可用於證據保全的工具大致有以下幾種,各有優劣:
(1)法院證據保全程序
依《民事訴訟法》第368條以下規定,可以向法院聲請保全證據。優點是法院公權力介入,證據能力最強;缺點是程序較慢,不適合需要即刻反應的危機情境。通常只有在「預見將提起訴訟」且「證據有滅失之虞」時才會走這條路,不太可能用在危機爆發的第一小時。
(2)公證人體驗公證
這是最實用、也最推薦的第一時間工具。你可以請公證人(法院公證人或民間公證人)實際「體驗」網頁內容、社群貼文、現場狀況等,並製成公證書。公證書在法律上具有高度的證據力,對方若要推翻,必須提出非常強的反證。缺點是必須預約公證人時間,且費用較高,但對於重大危機,這筆錢絕對值得花。
(3)存證信函
存證信函主要用於「意思表示」的證明,例如通知對方、催告、解除契約等。在證據保全上,它可以用來固定某個時間點你對事件的立場與說明,但對於外部數位證據的收集幫助有限。
(4)第三方數位存證平台
近年來,區塊鏈存證平台(如台灣的「區塊科技」、「圖靈鏈」提供的相關服務,或國際上的某些司法區塊鏈服務)逐漸被實務接受。這些平台透過雜湊值(Hash)計算與區塊鏈上鏈技術,可以為數位檔案生成一個無法事後偽造的「數位指紋」,並記錄時間戳。雖然其法律地位尚在發展中,但已有多起案件法院接受此類存證作為佐證。優點是極快、成本低、可自行操作。
(5)自行截圖與錄影
這是最基本、每個人都會做的方法,但也最容易被挑戰。如果情況緊急,來不及做公證或上鏈存證,你還是必須先截圖,但請務必「用對方法截」,這一點將在後續章節詳細說明。單純用手機螢幕截圖一張,在法律上可說是幾乎沒有防禦力。
三、第一時間證據收集的黃金原則
在危機爆發的混亂中,人的本能是慌張、憤怒、或急著澄清。一個沒有經過訓練的人,很可能在收集證據的過程中犯下致命的錯誤。以下整理出十條「黃金原則」,請將它們貼在你的作戰室牆上,或設定為手機鎖定畫面。
3.1 先存證,再判斷
不要在第一時間判斷「這個證據重不重要」。你現在認為不重要的東西,可能在三個月後的法庭上成為破案關鍵。所以原則很簡單:只要你看到跟事件有關的內容,先存下來再說。 存證的成本遠低於錯過的代價。
3.2 保持原始狀態,不要加工
絕對不要對原始檔案進行任何修改、裁切、加註、馬賽克(除非是依法必須遮蔽的個資,且應在複本上進行,保留原始未遮蔽版本)。也不要「整理」對話紀錄後只擷取你覺得重要的那幾句。法庭上,一份經過裁剪的對話紀錄,基本上就是廢紙。
3.3 建立時間戳,證明「何時」
每一份證據,都要盡可能留下「時間」的痕跡。截圖要包含電腦或手機的系統時間;錄影時要口頭報時並拍攝當日報紙頭版或即時新聞畫面;使用存證平台時務必確認其上鏈時間。沒有時間的證據,在法律上幾乎等於沒有證據。
3.4 多重備份,異地存放
不要把所有雞蛋放在同一個籃子裡。數位檔案應該遵循「3-2-1備份原則」:至少三份拷貝,存放在兩種不同的儲存媒體上,其中一份存放在異地(或雲端)。危機時,電腦可能被扣押、手機可能故障、公司伺服器可能被攻擊,多一份備份就多一條命。
3.5 建立完整的「證據監管鏈」
這是從刑事鑑識借來的概念。從證據被收集的那一刻起,誰、在什麼時間、用什麼方法收集了這份證據,之後這份證據經過誰的手、存放在哪裡、有沒有被打開或修改過,都應該被記錄下來。如果你無法交代這份證據從收集到呈堂之間經歷了什麼,對方就有充分的空間質疑它的完整性。
3.6 合法性是紅線,絕不踩線
再重要的證據,如果是透過非法手段取得,不只不能用,還會反噬自己。不要駭入對手的系統、不要違法監聽員工、不要未經同意偷拍私人空間。合法取得的證據,才能理直氣壯地拿到陽光下檢驗。
3.7 區分「事實證據」與「意見證據」
你收集到的資料,有些是客觀事實(例如某網頁在幾月幾號出現什麼文字),有些是主觀意見(例如某網友說「我覺得這公司爛透了」)。前者是法律上的「人證物證」,後者在某些情況下可能構成誹謗的客體,但也可以作為證明「輿論風向」的輔助證據。收集時要清楚標示類別,不要混為一談。
3.8 記錄「後設資料」(Metadata)
數位檔案中隱含的 Metadata,往往是法庭上最有力的佐證。照片的 EXIF 資料(拍攝時間、機型、GPS 座標)、文件的建立與修改時間、寄件伺服器的標頭資訊(Email Header)等,都是證明檔案原始性的關鍵。在收集證據時,要刻意保留並匯出這些後設資料,不要讓它們在轉存過程中流失。
3.9 口頭陳述同步轉為書面
危機爆發後,相關人員(員工、消費者、合作夥伴)的口頭說法,是極有價值但也最不穩定的證據。人的記憶會隨著時間失真、或受到外界資訊汙染。第一時間應該請相關人員將事發經過、所見所聞、對話內容等,以書面方式詳實記錄下來,並簽名押日期。如果情況允許,可以錄音,但務必注意錄音的合法性(詳後述)。
3.10 尋求法律專業的「同步指導」
如果你不是法律專業人士,請在第一時間聯繫你的法律顧問。不是請他幫你截圖(這你自己可以也必須做),而是請他在旁邊指導你收集的「方向」與「方法」。很多時候,關鍵證據的樣貌不是一般人所想的那樣,有律師在旁指點,可以少走很多冤枉路。
四、各類證據的具體收集方法與操作要點
光有原則,沒有操作方法,上了戰場還是會手忙腳亂。以下將針對危機公關中最常見的幾種證據類型,分別說明具體的收集步驟與注意事項。
4.1 網頁與社群媒體內容
這是資訊時代最常需要保全的證據類型:一篇爆料貼文、一則不實新聞報導、一篇論壇黑文、一串推特(X)上的炎上討論、一則 Instagram 限時動態等。
基本收集步驟:
- 螢幕錄影優於截圖:開啟螢幕錄影功能,從「開新瀏覽器視窗」開始,手動輸入網址,讓畫面連續地顯示從無到有的過程。過程中緩慢捲動頁面,確保所有內容都被錄下。最後顯示電腦或手機的系統時間。
- 截圖要做「全螢幕」:不要只擷取你覺得重要的段落,一定要包含網址列、瀏覽器分頁標題、系統時間(可事先開啟時間顯示)。使用電腦的 Print Screen 或專業截圖工具,手機則使用原生截圖功能。
- 保存完整網頁:使用瀏覽器的「另存新檔」功能,選擇「完整網頁」(.html 加上 .files 資料夾),或匯出為 PDF(部分瀏覽器支援含超連結的 PDF)。如果是 PDF,務必確認匯出的版本包含完整的頁面資訊。
- 記錄網址與存取時間:手動將完整網址、存取時間、使用的網路環境(公司網路或行動數據)記錄在一個獨立的文字檔中,與證據檔案一併保存。
- 對限時動態要特別警覺:Instagram、Facebook 等平台的限時動態,24 小時後自動消失。請務必在發現的第一時間以「另一支手機」錄影翻拍(不要用截圖,因為截圖在某些平台會通知對方,可能促使對方加速刪除)。錄影時要包含當日日期與時間的佐證(如另一台手機顯示時間,或當日新聞畫面)。
公證人體驗公證的實務操作:
若決定請公證人進行網頁體驗公證,請事先做好準備:
- 確認公證人使用的電腦或設備,最好使用公證人自備的設備,以杜絕「設備被動手腳」的質疑。
- 與公證人事前溝通需要公證的網頁清單。
- 公證人會親自操作,輸入網址、瀏覽內容、列印或存檔,全程記錄並做成公證書。
- 此公證書會記載「公證人在某年某月某日某時,於某處,透過某網路連線,實際觀看到某網址之內容如下……」,此描述具有極強的證據力。
4.2 通訊軟體對話紀錄(LINE、WhatsApp、WeChat、Telegram 等)
通訊軟體的對話紀錄,是勞資爭議、商業糾紛、內部爆料等危機情境中的核心證據。然而,這些平台的設計本質上不利於證據保全,對話可以被刪除、收回、甚至偽造(透過修改本地端備份檔案)。
正確的收集方式:
- 完整匯出優於截圖:LINE 在設定中有「傳送聊天記錄」功能,可將對話匯出為 .txt 或 .zip 檔。WhatsApp 也有匯出對話功能。這個匯出檔包含了未經裁切的完整對話內容與時間戳,比一張張截圖更有說服力。截圖作為輔助,匯出檔作為主證據。
- 截圖必須「連續」且「包含頭尾」:如果不得已只能截圖,必須從對話的最開頭開始,連續地、無間斷地截取,確保每一張截圖的底部與下一張的頂部有重疊,以證明中間沒有刪除內容。要包含對話對象的名稱、頭像、以及每一則訊息的時間戳。
- 保留對方頭像與名稱:絕對不要為了保護個資而把對方的頭像或名稱碼掉。如果你需要遮蔽部分個資,請在「複本」上進行,原始未遮蔽的檔案務必原封不動地保留。在法庭上,能夠清楚識別對話對象的身分,是證明對話同一性的關鍵。
- 錄影操作:與網頁一樣,使用另一支手機或螢幕錄影方式,錄下從手機桌面打開通訊軟體、進入對話、向上捲動瀏覽完整對話的過程。此方法可以有效防止「截圖是偽造」的質疑。
- Telegram 的祕密對話:Telegram 的祕密對話具有端到端加密且無法匯出、無法雲端備份。如果真的涉及祕密對話的內容,唯一的保存方式就是螢幕錄影。但也要注意,這類對話的「自毀定時器」可能已經設定,必須在時間內完成錄影。
4.3 電子郵件
電子郵件的證據保全相對單純,因為郵件系統本身就有一定的紀錄機制。但仍有幾個眉角不能忽略。
- 不要只備份「內容」,要備份完整的「郵件標頭」(Email Header)。郵件標頭包含了寄件伺服器、寄件時間、經過的路由節點、數位簽章等資訊,是證明郵件未經偽造的最重要依據。在 Gmail 中,可以透過「顯示原始郵件」取得;Outlook 中則為「檔案>內容」。
- 匯出為 .eml 或 .msg 格式,而非單純轉寄。轉寄的郵件會失去原始標頭資訊。請使用郵件軟體的「匯出」功能,將郵件儲存為獨立檔案。
- 連同附件一併保存,並記錄附件的檔案名稱、大小、修改日期等資訊。
4.4 監視器畫面與現場影音
產品製造現場的監視器、門市櫃檯的錄影、甚至是行車紀錄器,這些影像證據往往是還原事發經過的最強力武器。但它們也最容易因為「循環錄影」而被覆蓋消失。
收集要點:
- 立即停止循環錄影:事件發生後,第一時間將該時段的影像檔案取出,並關閉或暫停該監視器的錄影功能,防止被覆蓋。
- 取出原始檔案,不要翻拍:直接從主機拷貝原始影像檔。翻拍螢幕的畫質不佳,也無法保留原始 Metadata。
- 記錄檔案資訊:檔案名稱、建立時間、修改時間、檔案大小、錄影設備型號、設置位置等,都要書面記錄下來。
- 保持連續性:不要只取出「事件發生那一秒」的片段,應該取出一段足夠長的時間範圍(例如事件前後各三十分鐘),以證明事件的前因後果。
- 現場照片要有全景與特寫:如果是拍攝現場狀況,務必先拍全景(站在門口拍、站在角落拍),再拍特寫。要有比例尺(例如放一枚硬幣或尺在旁邊)。照片的 EXIF 資訊要保留。
4.5 內部文件、簽呈、會議紀錄
當危機指向內部管理不當、決策疏失、或違法指示時,企業內部的紙本或電子文件就成為調查的重點。
- 紙本文件:不可用螢光筆畫記、不可用釘書機(會破壞紙張原始狀態)。應整份原封不動放入透明資料夾保存。必要時掃描備份,但原件務必留在安全處。
- 電子文件(Word、Excel、PPT 等):保留原始格式,不要轉檔。要同時保存文件的「建立日期」與「修改日期」,可以透過檔案總管的內容查閱。如果文件有版本歷程(如 Google Docs、SharePoint),務必保存完整歷程。
- 便條紙、白板:這些臨時性的書寫物,可能記載了關鍵的決策過程。第一時間應以高畫質拍照存證,並在白板上標註日期後再拍照。若為便條紙,需妥善收存於證物袋,並在袋上記錄收取時間地點。
4.6 人證:訪談筆錄與錄音
內部員工、現場目擊者、投訴的消費者,這些「人」的記憶是寶貴的證據來源,但也是最脆弱、最容易被汙染的。
訪談要點:
- 趁記憶新鮮時進行:距離事發時間越近越好。
- 一人主問,一人紀錄:不要讓問話的人同時忙著做筆記。
- 錄音前確認合法性:台灣《通訊保障及監察法》禁止「無故」竊錄他人非公開的言論。但在「自己為通話之一方」或「取得一方同意」的情況下,實務上較無爭議。最穩妥的做法是:在錄音開始時,明確告知對方「為了確保雙方權益以及記錄的正確性,我將對這次談話進行錄音,請問您是否同意?」並將對方的回答(同意與否)一併錄下。若對方不同意錄音,則回歸詳實書面紀錄,並請對方確認內容後簽名。不過,筆者也深知,在實戰中很多對話是突發且帶有對立性質的,此時應至少做到「自己為通話之一方」的錄音,並確保錄音內容僅用於法律防禦,絕不外洩作其他用途。
- 書面紀錄要逐字:不要只記「重點摘要」,盡可能做到逐字稿。紀錄中要明確區分「受訪者陳述」與「紀錄者推測」。訪談結束後,請受訪者親筆簽名,並押日期時間。
五、不同危機類型下的證據收集重點(對照表)
危機的種類不同,需要優先收集的證據方向也截然不同。以下整理五種最常見的企業危機類型,並標示各類型的證據收集重點:
| 危機類型 | 核心法律風險 | 第一時間應優先收集的證據 | 特別注意事項 |
|---|---|---|---|
| 產品責任/食品安全(例如:產品檢出違規物質、食物中毒客訴) | 《食品安全衛生管理法》、民法侵權、刑事過失傷害等 | 1. 該批次產品留樣 2. 原物料進貨憑證與檢驗報告 3. 生產履歷(何時、哪條產線、誰操作) 4. 客訴原始紀錄(含時間、消費者描述、購買通路) 5. 同批次產品銷售通路清單 6. 實驗室檢驗原始數據(非整理後的報告) | 產品留樣要「原封」保存,不可開封;若已有消費者身體不適,要保全就醫診斷證明與病歷;不要自行銷毀同批次產品,這可能構成湮滅證據。 |
| 資料外洩/資安事件(例如:客戶個資外洩、駭客入侵、內部人員盜賣資料) | 《個人資料保護法》、營業秘密法、刑法妨害電腦使用罪 | 1. 伺服器存取日誌(Log) 2. 防火牆與入侵偵測系統紀錄 3. 異常登入的 IP 與時間紀錄 4. 被外洩的資料樣本(證明資料範圍) 5. 內部的通報紀錄 6. 資安廠商的鑑識報告(第一時間找專業廠商進場) | Log 檔有被循環覆蓋的風險,必須立刻拉出保存;不要急著把被入侵的系統格式化重灌,那是現場!要進行「數位鑑識」保留完整磁碟映像;個資法要求在事發後 72 小時內通報主管機關,證據保全與通報準備應同步進行。 |
| 高階主管不當言行/MeToo 事件 | 性騷擾防治法、性別平等工作法、刑法誹謗、勞動契約 | 1. 被指控的原始對話紀錄、郵件、錄音 2. 公司內部申訴管道受理紀錄 3. 相關時間的行程表、會議紀錄、出差紀錄 4. 公司監視器畫面(電梯、走廊、辦公室) 5. 證人名單與初步訪談筆錄 | 這類事件常涉及高度隱私,收集證據時要極度謹慎,避免對當事人造成二次傷害;公司內部的調查程序必須「先於」外部輿論審判,但也不可為了滅火而草率結案;所有收集到的證據,必須嚴格限定在「有權知悉者」範圍內,避免洩漏個資。 |
| 勞資爭議(例如:非法解僱指控、職場霸凌、工資未給付) | 勞動基準法、勞工事件法、民法僱傭契約 | 1. 勞動契約與工作規則 2. 出勤紀錄(打卡、系統登入紀錄) 3. 薪資明細與匯款紀錄 4. 相關的電子郵件、LINE 群組對話 5. 績效考核表、獎懲紀錄 6. 員工的書面聲明或說明 | 出勤紀錄依法雇主有保存五年的義務,但實務上很多中小企業以「打卡單不見了」為藉口;薪資明細上的「薪資結構」往往是爭議核心(本薪、加班費、獎金);雇主對員工的「指揮監督」證據(例如指派工作的訊息)非常重要。 |
| 公關危機/網路炎上(例如:品牌被抵制、不實謠言擴散、競業惡意操作) | 刑法誹謗、公平交易法(不實廣告/營業誹謗)、民法侵權 | 1. 謠言或負面內容的原始出處(URL、截圖、錄影) 2. 擴散路徑(哪些粉專、KOL、論壇轉發,轉發時間序列) 3. 網友留言內容(特別是含侮辱性詞彙者) 4. 競業的異常行為(如同時段大量相似內容出現) 5. 品牌方在事發前的正常行銷內容(證明並非如謠言所述) | 擴散路徑的追蹤,有助於判斷是否為「公關攻擊」;不要與網友在留言區對罵,那會變成對方新的攻擊素材;這類危機的法律行動往往是最後手段,但證據保全必須第一時間就做,因為網路內容消失的速度極快。 |
六、證據鏈的構築:從單點證據到完整故事
許多企業在第一時間確實收集了大量證據,但在法律程序進行到後期時,卻面臨一個殘酷的事實:這些證據無法串連成一個具有說服力的「故事」。你有一張網頁截圖,但無法證明這個網頁是誰發布的;你有一段監視畫面,但無法證明畫面中的時間跟現實時間一致;你有一封關鍵郵件,但無法證明郵件真的來自那個寄件人。
這就是「證據鏈」的重要性。
6.1 什麼是證據鏈?
證據鏈(Chain of Evidence 或 Chain of Custody),指的是從證據被發現、收集、保管、到呈交法庭的整個過程中,每一段「接力」都必須有明確的紀錄,以證明證據未被調包、汙染、或修改。如果任何一環交代不清,整份證據就有可能被排除。
6.2 證據鏈的實務操作
證據鏈聽起來很抽象,但在實務上,可以透過以下具體作為來建立:
(1)建立證據清冊
在第一時間,就應該建立一份「證據清冊」,以 Excel 或試算表格式記錄每一項證據的基本資訊:
| 證據編號 | 證據名稱 | 收集時間 | 收集人 | 收集方式 | 原始檔案存放位置 | 備份位置 | 備註 |
|---|---|---|---|---|---|---|---|
| EV-001 | 爆料貼文螢幕錄影 | 2026/06/09 14:22 | 王小明 | iPhone 15 螢幕錄製 | 公司NAS/危機小組/0609/ | 雲端硬碟 | 原始檔 .mov |
| EV-002 | 客服通話錄音 | 2026/06/09 14:35 | 李大華 | 客服系統自動錄音 | 客服系統備份區 | 另存 .wav | 通話時間 14:30-14:45 |
這樣的清冊看似簡單,但在數個月後的法庭上,它就是你證明「這些證據從第一天就被有系統地管理」的最佳工具。
(2)證據袋與封緘
對於實體證據(產品樣本、紙本文件、儲存裝置),應放入專用證據袋,並在袋口貼上封條,封條上由收集人與見證人簽名並押日期。一旦封緘,除非在法庭上或經雙方同意,否則絕不開封。任何開封行為都會留下紀錄,破壞證據完整性。
(3)數位檔案的雜湊值(Hash Value)
這是數位證據保全的終極武器。任何一個數位檔案,都可以透過演算法(如 SHA-256)計算出一組獨一無二的雜湊值,就像檔案的 DNA。只要檔案有任何一個位元的變動,雜湊值就會完全不同。在第一時間計算並記錄原始檔案的雜湊值,之後任何時候只要再計算一次,就能證明檔案是否維持原狀。這個方法可以徹底擊潰「你的檔案被修改過」的質疑。
許多存證平台的核心原理就是這樣:幫你算雜湊值,並把雜湊值寫入區塊鏈或公證資料庫,以證明某個檔案在某個時間點就已經存在,且內容如此。
(4)保管人交接紀錄
如果證據需要轉交給不同的人(例如從公關部門轉交給法務部門,再轉交給外部律師),每一次轉交都要記錄:時間、交出人、接收人、交接原因、證據當下狀態。就像刑警在命案現場移交證物一樣,必須一筆一筆簽名畫押。
七、最容易犯的十個證據保全錯誤
在筆者近二十年的執業經驗中,見過無數企業在證據保全上跌得鼻青臉腫,而且這些錯誤驚人地相似。以下列出十個最常見的致命錯誤,請務必引以為戒。
- 只截圖,不錄影。 截圖可以被質疑是合成,一段連續操作的螢幕錄影,偽造的難度高出非常多。沒有錄影的截圖,在法庭上幾乎沒有防禦力。
- 截圖時裁切掉網址列、時間。 沒有網址,誰知道你這是哪個網站?沒有時間,誰知道你是何時拍的?裁切後的截圖,等於自廢武功。
- 用「整理過的」對話紀錄取代完整原始檔。 很多人習慣把對話整理成一個 Word 檔,只貼上自己覺得重要的句子。在法官眼裡,這不叫證據,這叫你的「說法」。
- 使用通訊軟體的「刪除訊息」或「收回」功能試圖滅證。 這是犯罪。湮滅刑事證據是刑法第165條的罪,而且在民事上,法院可以直接認定你湮滅證據的行為是心虛,反而做出對你不利的推斷。
- 沒有在第一時間備份監視器畫面,結果被循環錄影覆蓋。 「我不知道主機只能存七天」不是理由,法官會說「你身為經營者,有責任知道」。
- 對限時動態掉以輕心,想著明天再處理。 明天它就消失了。限時動態的保存期限就是二十四小時,甚至更短,必須用「秒」為單位來反應。
- 使用非法手段收集對手證據。 為了抓住對手的把柄,去駭入對方郵件伺服器,結果從被害人變成被告。這種案例太多了。
- 只備份一份,而且存放在同一台電腦。 電腦中毒、硬碟壞軌、辦公室火災、被司法機關扣押……任何一個意外都能讓你一無所有。
- 在證據上直接標註、畫線、寫字。 保持原貌,不要在原始證據上做任何記號。你可以在影本上分析,但原件的純淨性不可破壞。
- 沒有尋求專業協助,以為自己可以搞定一切。 證據保全是法律專業,不是公關專業,也不是資訊專業。你省下來的律師費,很可能在後續的訴訟中以幾十倍的金額付出代價。
常見問答(FAQ)
Q1:我只有手機,沒有電腦,可以做有效的證據保全嗎?
可以,但需要格外注意方法。用手機進行螢幕錄影是可行的,而且手機錄影的便利性有時反而更高。重點如下:
- 錄影前,先將手機的「顯示時間」功能開啟,確保錄影畫面中出現系統時間。
- 從瀏覽器或 App 的首頁開始錄,手動輸入網址或進入對話,證明你沒有跳過任何步驟。
- 錄影結束後,立刻將檔案上傳到雲端,並記錄上傳時間(雲端的上傳時間戳可以作為輔助)。
- 最好能使用另一支手機或相機,側錄你操作手機的過程,這樣可以同時拍到手機螢幕與周圍環境,偽造的難度更高。
Q2:如果對方刪除了貼文或訊息,我還能保全到證據嗎?
有可能。在數位世界裡,「刪除」往往不是真的消失。如果你動作夠快:
- Google 搜尋引擎的「頁庫存檔」可能還留著刪除前的版本。
- 某些第三方網站(如 archive.org 的 Wayback Machine)可能已經備份了該網頁。
- 社群平台的伺服器端通常會保留一段時間的刪除紀錄(雖然你拿不到,但法院或檢察官可以透過正式公文調取)。
- 如果有人轉發、截圖,這些「二手證據」也可以作為輔助,但證明力較弱。
因此,即使貼文已被刪除,仍應記錄下「你發現貼文被刪除的時間點」,以及「你之前是否曾有機會看到該內容」。這些周邊事實有時也能拼湊出真相。
Q3:私人對話錄音到底合不合法?我可以偷錄我跟對方的談話嗎?
這是最常被問到的問題。以台灣法律實務為例,區分「自己為通話一方」與「自己非通話一方」。
- 自己為通話一方:如果你錄的是「你自己跟別人的對話」,目前司法實務多數見解認為,只要你不是出於「無故」或「不法目的」,而是為了正當防衛、蒐證自身權利受侵害的事實,該錄音在民事訴訟中通常會被認為具有證據能力。但這不代表完全無風險,在極端情況下仍可能被追究刑事責任(例如錄音內容被不當使用、散布)。因此,若是為了蒐證自保,錄音後應妥善保存,僅用於訴訟或法律防禦,絕不公開或挪作他用。
- 自己非通話一方:如果你錄的是「別人跟別人的對話」(例如在會議室裝竊聽器),這就明顯違法,屬於《通訊保障及監察法》的刑事犯罪,證據絕對會被排除,你還得坐牢。
- 最穩妥的做法,就是如前文所述,錄音前告知對方並取得同意。
Q4:區塊鏈存證在台灣法院的效力如何?真的有用嗎?
目前台灣法院對於區塊鏈存證的態度,正在從「保守觀望」走向「逐漸接受」。已有判決明確引用區塊鏈存證平台所出具的報告,作為認定事實的佐證(例如智慧財產法院的相關判決)。其核心邏輯是:區塊鏈技術的不可篡改性,可以輔助證明數位檔案在某一時間點之後未經修改。
但請注意,區塊鏈存證只能證明「你上傳的這個檔案,在這個時間點就已經存在,且之後沒被改過」,它不能證明「這個檔案的內容是真的」。例如,你把一張偽造的對話截圖上鏈存證,法院不會因為你上鏈了,就認為對話是真的,只會認為「這張偽造的截圖是在那個時間點被偽造的」。因此,區塊鏈存證是「真實性證明」的好幫手,但不是「真相」的保證書。
我們通常建議:將區塊鏈存證作為第一時間的快速固定手段,同步安排公證,兩者相輔相成,效果最佳。
Q5:我可以把收集到的證據直接公開在網路上,或提供給媒體嗎?
這是非常危險的舉動,請務必三思,並與律師討論後再行動。風險包括:
- 證據內容若涉及他人個資(姓名、電話、地址等),公開可能觸犯《個人資料保護法》。
- 若證據涉及營業秘密,公開可能構成洩密罪。
- 若案件已在偵查中,公開證據可能被認為是「偵查不公開」的違反,或干擾司法。
- 更策略性地看,過早亮出底牌,只會讓對手有時間準備防禦說詞,甚至反過來告你誹謗。證據是在法庭上用的,不是拿來在輿論場上吵架用的。
Q6:我們公司內部有很多群組對話,要全部截下來嗎?太多了怎麼處理?
對於內部大量的對話紀錄,第一步是「分流」。指定一位熟悉內部溝通生態的同仁,快速篩選出「與事件直接相關」的對話群組或個人對話。不需要整家公司所有群組都撈,但與事件核心人物、事發時間點相關的對話,應優先完整保全。如果量實在太大,至少要做到:保全高階主管、當事部門、以及涉及對外發言的群組。其餘的,可以先用關鍵字搜尋,找到相關段落後,再針對該段落進行完整的上下文保全(上下各延伸數十則訊息)。但切記,絕對不要只擷取搜尋到的那一句。
Q7:危機發生後,我發現有些內部的文件當初沒有簽名或押日期,現在該怎麼辦?
不要現在補簽或補填日期,這叫變造證據。你應該做的是:將這份文件的「現狀」原封不動地保全(掃描、列印、封存),然後在證據清冊的備註欄中,如實記錄「本文件原本無簽名及日期」。同時,你可以嘗試尋找周邊證據來證明這份文件的生成時間,例如:這份文件的電子檔建立日期、寄出這份文件的郵件紀錄、會議中討論這份文件的會議紀錄或錄音、經手這份文件的人的證詞等。周邊證據夠多,就能間接證明這份「不完美文件」的真實時空背景。
Q8:當消費者或爆料者提出和解條件,過程中的對話需要保全嗎?
絕對需要,而且這往往是「案外案」的起火點。任何關於和解條件、賠償金額、道歉與否的對話,都可能在後續的法律程序中,被對方拿來曲解。例如,你基於和諧所說的「我們對這次的疏失感到抱歉」,可能被斷章取義為「承認有疏失」。因此,所有的協商對話,都應詳細記錄並保全。實務上強烈建議,重大的和解協商,應全程由律師在場或主導,並以書面進行,避免口頭承諾的誤解與證據困境。
Q9:如果我懷疑危機是離職員工或內部人所為,我可以查看他的公司電腦或信箱嗎?
這是個非常敏感的灰色地帶,核心關鍵在於「公司政策」與「合理期待」。
- 如果公司在勞動契約、工作規則中,已經明確告知:「公司配發的電腦、電子郵件信箱為公司資產,僅供公務使用,公司有權基於營運與管理需求,監控或檢查其內容。」且該政策經員工簽署同意,那麼公司在合理範圍內進行檢查,被法院接受的機率較高。
- 如果公司沒有任何政策,就直接破解或侵入員工已設定密碼的私人裝置或雲端帳號,這就可能踩到妨害電腦使用罪、隱私權侵害的紅線。
因此,平日的資安與設備使用政策至關重要。危機發生時,應先諮詢律師,就具體情況判斷可檢查的範圍與方法,切勿憑直覺行事。
Q10:證據保全要保留多久?案件結束後可以銷毀嗎?
這要看「案件結束」的定義。一般建議:
- 涉及潛在訴訟的證據,應至少保留到判決確定,且超過上訴期間,再加上各項請求權的消滅時效(例如侵權行為損害賠償請求權為兩年,但自知悉起算,最長十年)。簡單說,能留多久就留多久。
- 即使沒有進入訴訟,若事件涉及主管機關的行政裁罰,也應保留到裁處確定且執行完畢。
- 從公關與企業管理的角度,這些證據也是進行「危機復盤」的珍貴教材,不應輕易銷毀。
若真的需要銷毀,也應建立「銷毀紀錄」,記載銷毀時間、銷毀方式、批准人、執行人,避免未來被質疑「選擇性滅證」。
結語:證據保全不是為了訴訟,而是為了選擇權
最後,我想分享一個觀念。許多企業經營者聽到「證據保全」四個字,直覺反應往往是:「我們又沒有要告人」、「打官司太難看了」、「我們想私下和解就好」。這是一種危險的誤解。
證據保全的目的,從來不只是為了訴訟。它的本質,是為你的企業保留選擇權。
當你手上有完整、堅實的證據,你可以選擇和解,而對方會因為知道你「有能力打到底」而不敢獅子大開口。你可以選擇低調處理,因為萬一未來又被翻出來炒作,你隨時拿得出東西證明當時的真實狀況。你可以選擇原諒、選擇不追究,但這些「選擇」都必須建立在你有能力追究的基礎上。沒有證據,你連選擇原諒的資格都沒有,因為那是被迫吞下,不是寬容。
在危機的狂風暴雨中,證據就是你腳下唯一的那塊礁石。潮水總會退去,屆時大家看的,不是誰在浪頭上喊得最大聲,而是誰能拿出最無可辯駁的事實。
下一次,當危機的電話在深夜響起,我希望你腦中浮現的第一個念頭,不是「完了,明天股價會跌多少」,也不是「趕快叫小編發一篇道歉文」,而是:
「先把證據留下來。」
作者簡介
程景行
執業律師,專注於企業危機處理、智慧財產權訴訟與數位證據法領域,從業近二十年。曾協助多家跨國企業與本土品牌度過重大公關危機與法律風暴,擅長在資訊爆炸的混亂現場,快速理出證據保全與法律策略的最短路徑。相信「事前的預防,永遠強過事後的治療」,但萬一治療不可避免,那就確保你走進急診室時,手上緊握著足以證明一切的病歷資料。目前亦擔任多家企業的常年法律顧問與危機管理訓練講師。
