在司法认定中，证据的审查要从两个方面展开，首先证据应具备真实性、取得途径的合法性、与案件的关联性等形式要件，其次要能够实现证明案件事实的目的。

电子数据的审查也要遵循这个原则。与传统书证不同的是，电子数据从生成到呈现在法庭上的整个过程，都依赖于特定的现代电子技术，具有数字化存在、不固定依附特定载体、可无限复制、易修改等特点。

这些特点决定了，电子数据的审查涉及到的技术因素较多，要充分考虑到电子技术带来的各种可能性。在形式要件和证明目的方面，审查标准、方式既需要实践经验的积累，也需要在立法或者司法解释层面的指导。

第一，审查电子数据是否客观存在。例如，诉讼一方提交了网页、电子邮件等打印件，首先要验证的就是这些材料是不是客观存在于互联网上。这类似于传统证据审核中的校验原件。但电子数据的原件与书证的原件不同，电子数据能够无限复制的特性决定了，复制件与原始载体的区别微乎其微，只要能够证明数据在传播或者拷贝过程中，其主要内容未发生实质性改变，复制件也应具有与原始载体相同的法律效力。

如何验证呢?《电子签名法》对于数据电文应具备的形式有明确的规定，其中最主要、可验证性最强的有两点，即可随时调取、可有效表现数据内容。如果一份电子数据，能够在网络上随机调取，并且其主要内容保持一致，那么可以判断，该证据是客观存在的。验证方法之一即是公证，根据谁主张谁举证的原则，当事人在诉前诉中，对通过互联网取得电子数据的过程可以进行公证;而有的当事人欠缺取证方面的法律知识，或者出于费用方面的考虑，没有自行公证，那么可以采取法庭演示的方法，即举证方通过公用网络对数据电文进行随机读取的方式验证。

通过上述方式验证无误，对方又不能提出充足的相反证据，则法院可确定该电子数据记载的内容客观存在于互联网上。

第二，客观存在不等于真实，因此继而还要审查电子数据的内容是否真实完整。

客观存在的电子数据，有的并非原始生成的，有被删改、破坏的可能性。这需要对电子数据可靠性进行审查。

电子数据是否可靠，要从以下几个方面来审查：一是产生电子数据的计算机软硬件系统是否正常;二是电子数据所反映的内容是否是在进行正常业务中即时形成或者输入的;三是电子数据在复制传播过程中是否能够反映其原始实质内容。

同时，审查中还要注意区分两种不同形态的电子数据，一是计算机运行过程中生成的电子数据，如系统对IP地址、操作时间和顺序等信息的记录;另一种是外部输入、而由计算机系统存储的电子数据。对于前者，要审查数据生成后是否被篡改;对于后者，审查标准要更加严格，既要审查电子数据本身是否被篡改或者变造，还要审查输入的电子数据是否真实反映客观情况，此类电子数据虽然属于传闻证据，但除有相反证据外，也应该予以认定。

在实践中，对电子数据可靠性的认定方法，有当事人自认、司法鉴定、其他证据佐证等。其中当事人自认最简便直接，司法鉴定最具有证明力，其他证据佐证则较为依赖法官的判断。

有些情况下，即使充分运用了上述方法，也可能无法达到查证的目的。这是因为，从技术角度看，鉴定技术有一定的局限，有时确实存在鉴定技术不成熟甚至空白的情况，有的电子数据在输入前就已被改动，这无法通过鉴定得出结论;从司法成本角度看，有些案件标的不大，而司法鉴定等方法会导致时间、费用等成本激增，不利于司法效率的提高。因此，在不能鉴定或者鉴定成本过高的情况下，要灵活分配举证责任，运用证据规则作出裁决。

举证责任分配要考虑的因素包括：诉讼双方的技术能力、成本承担的能力以及哪一方举证更为便利。以电子商务平台上的电子订单为例，平台记录和管理所有的订单数据，那么电子订单形成后是否被改动，由平台运营方承担举证责任比较适合;商家自己负责送货的，订单对应的货物是否在线下实际交付，由具体商家承担举证责任比较适合。举证不能则要承担不利后果。

第三，审查电子数据的取得是否合法。电子数据收集的主体和程序必须符合法律规定。民事诉讼虽然没有绝对的非法证据排除制度，但严重违反法律程序收集的证据也是不能采用的。对于电子数据而言，其生成、取得等环节不合法，不合法程度严重，或者足以影响其他人的重大权益的，可以考虑予以排除。

排除的情形可能有：非法侵入计算机系统获得的电子数据;私自拦截取得的传输中的电子数据;私自破解的已加密的电子数据;通过非法搜查、扣押获得的电子数据;以植入病毒、木马等侵害他人合法权益的手段获得的电子数据等等。

一般而言，当事人对取得途径做出合理说明的，对方没有提出异议的，可以认定电子数据的合法性;如果对电子数据的取得无法做出合理的解释，或者证据本身已显示出不合法的情形，对方提出异议的，不能直接认定电子数据的合法性。

最后，数据真实不等于交易真实，因此要审查电子数据的证明力。通常，一份证据能否证明案件事实，并不能孤立地从该证据本身出发，还要结合其他证据，以审查是否能够形成证据链条。在实践中，我们发现关于电子数据的证明力，存在两个突出的问题。

一是电子数据与真实交易的对应性。对于有赖于输入的电子数据，即使未经篡改，也不能反映真实的交易情况。例如，针对电子商务平台上非平台自营的商品，平台往往按照销售额或订单量向供货商返利，同一IP地址短时间内生成大量订单，这些订单真实与否，直接决定销售额度，只有在线下实际配送成功的交易，才能成为结算依据。

二是电子数据反映的是否是真实的市场交易。来源于互联网的电子数据，是存储于特定服务器上的，该服务器由相关实体来管理运营。那么，存在两种可能：一种可能是，服务器被人为地用来虚拟了一个与现实完全脱离的世界，技术仅仅是欺诈的手段，其提供的服务或者内容是不存在的，例如我们经常所说的“钓鱼网站”、“模拟平台”等，而目前在贵金属、外汇等交易领域，大量存在着类似的真假莫辩的平台，来源不明自然损害了电子数据的证明力;另外一种可能就是，服务器被真实地用于提供某种服务，但是运营者未取得相关资质，有的还会与真实市场行情存在差异，比如报价延时等。我认为，主体资质存在瑕疵，网络交易或者服务不能认定是真正的交易。例如，某公司未经有权部门批准，设立贵金属期货买卖平台，虽然市场数据取自国外主要贵金属市场，但存在明显的时间延迟，审理认为，平台设立者无相关资质，且平台标注价格延后于真实价格，不能视为真实的市场交易，因此平台存储的电子数据的证明力也就大打折扣了。

在我国，经营性网络服务需要进行严格的审核，其运营主体要取得资质认证，并受到国家严格监管;非经营性网络服务的网站或应用，应到工信部门备案。某些特定业务限定于特殊主体经营。因此，可以通过查询网站或者应用的审核备案情况，以及运营主体的资质，确定电子数据在证明力方面是否有瑕疵。