电子签名法律制度考
发布时间:2015-07-07 10:25
关键词: 电子 签名法/电子签名/证据规则/认证机构/民事责任
内容提要: 本文以《电子签名法》条文为线索,对电子签名的 法律 效力、证据能力和证明力进行了学理分析,对电子签名的认证制度中若干法律问题加以探讨,并运用代理制度分析伪造、冒用、盗用他人的电子签名行为的民事责任。笔者同时指出了《电子签名法》对于电子签名与电子商务 发展 的意义以及不足之处,并对《电子签名法》的完善提出建议。
作为一种新型商务模式,电子商务突破了传统交易模式的空间和时间限制,使不同地域的市场主体能在最短时间内通过开放性的 网络 平台达成交易。但伴随着“跨时空”优势而来的是新型交易风险。我国《电子签名法》对与电子签名和数据电文相关的诸多法律问题作了全面而深入的规定,尤其是从交易的主体确定性和内容确定性方面有效控制了商务交易的“时空风险”,对维护交易安全和繁荣电子商务意义重大。本文拟对该法重点条文和制度予以阐释,并介绍比较法上的相关经验;本文将结合电子商务实践说明该法对于电子签名和电子商务的重要意义,并就未决问题提出建议。
一、电子签名的界定
对“电子签名”的内涵与外延的界定,不仅决定了当前电子签名法律效力识别的重要前提,而且将决定未来电子签名技术的发展方向。wWW..coM
关于电子签名的概念界定,从技术角度来看,其在比较法上存在两种典型的立法例。一是“技术特定化”,即只有运用非对称加密方法产生的数字签名,才能获得法律认可,在符合法律规定的条件下才具备法律效力。代表性法律如美国犹他州《数字签名法》。 writezhu('1'); href=" .?id=50866#m1 " name=1>[1]二是“非技术特定化”,只要满足了法律规定的条件,无论采取何种技术产生的数字签名都具有相应的法律效力,不少国家的电子签名立法采取了这种定义方式,如日本《电子签名及电子认证法》。 writezhu('2'); href=" .?id=50866#m2 " name=2>[2]
我国《电子签名法》采用了“非技术特定化”立法例。其第2条第1款规定,电子签名“是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”。该规定采“技术中立”((technological neutrality)的立场,仅仅从法律规制角度对电子签名进行定义,而不对电子签名技术加以限制。这为电子签名新技术的开发和运用提供了灵活的制度基础。
关于电子签名的适用范围,我国在《电子签名法》颁布以前并没有明文规定。《合同法》虽然明确规定了数据电文的相关内容,但并未提及电子签名。这一度给电子商务实践中电子签名的效力问题带来巨大困惑,不少交易主体否认通过电子签名方式缔结的合同的效力。有鉴于此,《电子签名法》第3条确立了电子签名在大多数合同类型(除了第3款的4种例外)中的法律效力,并特别指出,“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”。该规定对于电子商务发展最主要的意义,不在于消极地否定不具备法律效力的电子签名类型,而在于积极地确认多数合同类型下(尤其是电子商务合同)中具有法律效力的电子签名类型。
值得注意的是,从文意上看,该条规定仅限于当事人已经事先约定采用电子签名、数据电文的情形。那么,若当事人在未事先约定情形下,在交易(非第3款中的例外情况)中使用了电子文书,电子签名和数据电文的效力又如何呢?我们认为,从鼓励电子商务的立法目的出发,只要能够通过电子签名和数据电文确认合同当事人的准确身份,就应当认定其效力。因此,有必要对《电子签名法》第3条第2款予以扩张解释,即:除非当事人约定不得使用电子签名、数据电文的文书,否则不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。
二、电子签名的法律效力
电子签名的功能在于确认交易当事人的身份和交易内容,其直接定了合同的效力状态。因此,电子签名的法律效力是世界各国电子签名立法中的核心问题。
(一)“功能等同”原则
虽然电子签名由一系列数字信息组合而成,但大部分国家都承认,其与传统的以纸笔为工具的签名(章)具有同等效力。不过,各国在具体立法技术上略有差异:一种模式直接将电子签名作为签名(章)的一种,将签名(章)解释为包括电子签名在内的所有为签署之目的而使用的方法。如《美国统一 计算 机信息交易法》第 102 条定义之(6)关于“签章”的定义包括:“(a)签字;或(b)为签署某一记录之目的而使用或采用某一指向该记录或附着于该记该记录,或包含于录之中,或与该记录逻辑结合或链接的电子符号、声音、讯息或程序。” writezhu('3'); href=" .?id=50866#m3 " name=3>[3]另一种模式将电子签名与传统签名(章)分开,但直接赋予其和传统签名(章)相同效力,即采“功能等同”(functional equivalence)原则。联合国《电子商务示范法》第7 条规定,一种方法只要能够确认相对人的身份,并表明其对合同内容的认可,并且该方法在技术上能够满足法律对签字的要求,该方法就能获得与纸质单证同样的法律效力。 writezhu('4'); href=" .?id=50866#m4 " name=4>[4]我国《电子签名法》第14条采取了“功能等同”的立法模式,规定可靠的电子签名与手写签名或者盖章具有同等的法律效力。
(二)电子签名的可靠性标准
值得注意的是,采“功能等同”原则的立法例大多对电子签名设定了严格的效力要件。一个核心要件就是符合“可靠性标准”,主要有两种立法例:一种是直接列举式。如《联合国电子商务示范法》规定:为发文者所制作;该方法可以用来证明发文者同意该文件所表示之内容;依签名时之环境、当事人合意之内容及产生该签名之本来目的等,可认为相当于签名者;该签名值得信赖。 writezhu('5'); href=" .?id=50866#m5 " name=5>[5]二是电子认证机构确认式。如美国犹他州《电子签名法》规定,由认证机构发行的、使用了发行时有效的公共密钥的、能够进行验证的电子签名,与纸制文书具有同等法律效力。 writezhu('6'); href=" .?id=50866#m6 " name=6>[6]欧盟电子签名框架指令规定,各盟国必须保证,可靠的电子签名是以认证书为基础的,满足下列条件的以安全技术作成的签名,可靠的签名与纸质手写签名具有相同法律效力。 writezhu('7'); href=" .?id=50866#m7 " name=7>[7]
我国《电子签名法》第13条同样规定了可靠性标准,但由于我国尚没有健全的官方电子签名认证机构,该条采用了列举规定模式。不过,该法第13条对于可靠性标准采用了“封闭式列举”,或许目前这四个条件足以维护电子签名的完整性与真实性,但其难以应对日新月异的科技进步,一旦从其他环节破坏电子签名可靠性的技术出现,则此种列举式规定对于交易安全的维护恐捉襟见肘。从比较上看,一些国家在规定可靠性标准时时设有兜底性条款。如美国加利福尼亚州规定,有效的电子签名还必须满足“符合州长官制定的规则”这一条件。 writezhu('8'); href=" .?id=50866#m8 " name=8>[8]此种模式在我国立法和法律解释中值得借鉴。
三、《电子签名法》中的证据规则
由于我国民事程序法尚未将电子证据作为一种单独的证据类型加以规定, writezhu('9'); href=" .?id=50866#m9 " name=9>[9]学理上和法律实践中一直对于电子证据的运用标准存在分歧, writezhu('10'); href=" .?id=50866#m10 " name=10>[10]电子商务案件的审判因此受到很大困扰。《电子签名法》有关数据电文和电子签名的证据规则,填补了这一立法空白,对电子商务司法实践具有重要意义。
(一)数据电文与书证
数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息(第2条2款)。对于数据电文应当类推现有的某类证据的证明规则,还是适用独立的证明规则,《电子签名法》给出了明确的答案。
一方面,《电子签名法》第7条肯定了数据电文的证据资格,其规定,“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。”但该法并未跳出传统证据分类的藩篱,未将其作为一项独立的证据类型,而是将其纳入“书证”范畴:“能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。”(第4条)因此,符合法定条件的数据电文被视为书面形式,应当适用书证的证据规则。 writezhu('11'); href=" .?id=50866#m11 " name=11>[11]至于数据电文作为书证使用的具体条件,《电子签名法》第5、6条在第4条的基础上,从形式要求(能够有形地表现所载内容)和保存要求(可以随时调取查用)两方面予以了具体化,为法官在判断数据电文的证据能力时提供了判断依据。
另一方面,《电子签名法》第8条还就数据电文的证明能力提供了判断标准:“审查数据电文作为证据的真实性,应当考虑以下因素:(一)生成、储存或者传递数据电文方法的可靠性;(二)保持内容完整性方法的可靠性;(三)用以鉴别发件人方法的可靠性;(四)其他相关因素。”
《电子签名法》的上述规定,不仅肯定了数据电文的证据资格,而且为法官提供了对于数据电文的证据资格和证明能力的判断标准,同时还维护了法律体系的形式统一,符合成文法的体系化要求。
(二)电子签名与签名(章)
《电子签名法》第14条还对电子签名的证据规则作了规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”该规定在确立“效力等同”原则同时,还是确认电子签名证据资格的关键条款。这意味着,电子签名只要满足了可靠性标准,就可以和手写签名(章)一样作为一种书证在诉讼中发挥证据功能。
手写签名或盖章的证明能力,常常涉及到笔迹鉴定或印章鉴定,如果电子签名适用手写签名或盖章的证明能力判断规则,那么也必然涉及到真伪鉴定问题。《电子签名法》中尚无未对电子签名的鉴定问题作出技术性规定,因此,是否需要引入官方鉴定机构鉴定电子签名的真伪,鉴定标准又如何,怎样协调鉴定与电子签名认证的关系,是今后立法不得不考虑的问题。
四、电子签名认证机构
就传统手写签名(章)而言,公证无疑是防止虚假签名及其争议的有效手段。同样,如能在电子商务中引入第三方公证服务,则其真实性将得到更有效的保障。此即为前述比较法上的安全认证机构(certificate authority),其主要职能在于对公开密钥行使辨别及认证。 writezhu('12'); href=" .?id=50866#m12 " name=12>[12]认证机构法律制度在各国电子签名法中都占有重要地位。我国《电子签名法》在16~26条也集中规定了与认证机构相关的法律制度。
(一)认证机构的设置
安全认证机构的设置主要有两种途径:一种是由政府组建或者由政府授权的机构担任,以政府信用作为担保;另一种则是通过市场的方式建立,在市场竞争中建立信用。 writezhu('13'); href=" .?id=50866#m13 " name=13>[13]前者有利于维护认证机构的权威性,而后者则有利于技术发展和市场竞争。《电子签名法》第16条采用了后一种做法:“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。”为确保认证机构的权威性与公正性,《电子签名法》第18条对于认证结构的市场准入采用了行政许可方式:“从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合本法第十七条规定条件的相关材料。国务院信息产业主管部门接到申请后经依法审查,征求国务院商务主管部门等有关部门的意见后,自接到申请之日起四十五日内作出许可或者不予许可的决定。予以许可的,颁发电子认证许可证书;不予许可的,应当书面通知申请人并告知理由。”基于此,截至2010年5月31日,共有30家认证机构获得了 工业 和信息化部颁发的服务许可证,市场上有效电子认证证书持有量达到 11,423,482张,并且每年还在以50%以上的速度增长。 writezhu('14'); href=" .?id=50866#m14 " name=14>[14]
(二)认证机构的义务与责任
认证机构作为电子签名真实性的确认机构,对交易的顺利进行起着重要作用,因此《电子签名法》对认证机构的义务和责任作了严格规定。其具体包括保证信息真实义务(第21、22条)、及时通知义务(第23条)和保存义务(第24条);违反法律规定时可能承担的责任包括民事责任(第28、32条)、行政责任(第 29、30、31条)和刑事责任(第32、33条)。现就其中部分重要问题予以分析。
1、违反个人信息保密义务的民事责任
认证机构因业务需要,掌握着证书持有人的个人信息,如果这些个人信息被恶意利用,无疑会对证书持有人的合法权益造成巨大威胁。对此,许多国家在电子签名立法中都对认证机构的保密义务进行了规定。如新加坡《电子商务指令》第48条规定:“除非为本法下的其他目的,或符合成文法规定的某项指控,或者为执行法院判令,否则,任何在本法规定下有权进入电子记录、书籍、商标、通信、信息、文件或其他材料的人(主要指各认证机构),都不得将其内容泄露给他人。” writezhu('15'); href=" .?id=50866#m15 " name=15>[15]我国《电子签名法》并未对认证机构的保密义务进行规定,但证书持有人可选择如下两种方式维护自身权益:
一是请求认证机构承担违约责任。《合同法》第60条第2款规定:“当事人应当遵循诚实信用原则,根据合同的性质、目的和交易习惯履行通知、协助、保密等义务。”认证机构作为电子认证服务合同的一方当事人,当然负有对证书持有人的个人信息进行保护的义务。如果其不当使用证书持有人的个人信息,给证书持有人造成了损失,证书持有人可以追究其违约责任。
二是请求认证机构承担侵权责任。《侵权责任法》第2条确认了民事主体广泛民事权益,包括姓名权、名誉权、荣誉权、肖像权、隐私权……等人身、财产权益。如果认证机构对证书持有人个人信息的利用侵犯了证书持有人的上述权利,证书持有人可以依据《侵权责任法》第6条第1款请求认证机构承担过错责任。不过,从诉讼中证明负担和证明标准上看,只要受害人能证明认证机构泄露个人信息的事实,就应当推动认证机构有过错,除非认证机构能够反驳。
2、因认证信息不真实的民事责任
《 电子 签名法》第28条规定了认证机构的特殊侵权责任:“电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。”该条使用“过错推定”的归责原则,属于《侵权责任法》第6条第2款规定的过错推定责任之一。 writezhu('16'); href=" .?id=50866#m16 " name=16>[16]如果出现认证信息不实之情形,认证机构只有在证明自己没有过错时,才能免责。这就加强了对电子签名人和电子签名依赖方的保护,起到了促进电子商务交易的作用。比较法上,韩国电子签名法第26条也有类似规定:认证机关因与认证行为有关的活动造成证书持有人及信赖人损失的,应当承担赔偿责任;但是该损害是因不可抗力产生的,可以减轻责任,认证机关能够证明自己无过错的,可以免除责任。 writezhu('17'); href=" .?id=50866#m17 " name=17>[17]
3、责任限制
认证机构对电子签名人或信赖方造成的损失(第28条),不仅包括固有利益的损失,还包括预期利益的损失,而对于预期利益的损失,认证机构往往是难以预料的 ——一个普通电子签名可能肩负着数额过亿的交易任务,再加上过错推定原则的适用,认证机构可能承担的赔偿数额与其收入完全不成比例。此时如果不对认证机构的赔偿责任进行限制,可能会影响人们设立认证机构的积极性,阻碍认证行业的 发展 。因此,有国家在电子签名立法中明确对认证机构的责任进行了限制,如新加坡《电子商务指令》第44条、第45条规定,在一定条件下认证机构不承担高于赔偿限额的责任。 writezhu('18'); href=" .?id=50866#m18 " name=18>[18]我们认为,此种模式值得 参考 。
《电子签名法》对此并没有做出规定,但认证机构仍可通过合同安排限制责任大小。对于电子签名人,认证机构可以在合同中与其约定赔偿限额,也可以根据《合同法》第113条的规定在损失发生时要求缩小赔偿范围:“当事人一方不履行合同义务或者履行合同义务不符合约定,给对方造成损失的,损失赔偿额应当相当于因违约所造成的损失,包括合同履行后可以获得的利益,但不得超过违反合同一方订立合同时预见到或者应当预见到的因违反合同可能造成的损失。”
但是,对于电子签名的信赖方,由于其与认证机构之间并没有合同关系,因此认证机构不能用上述方式限制自己的责任。《电子签名法》中损害赔偿限额规定的缺失,不仅给认证机构带来了巨大经营风险,而且使电子签名人与电子签名的信赖方之间,在所能获得的赔偿数额上出现了巨大的利益失衡,而这种失衡显然缺乏正当性。对此,《电子签名法》有待进一步完善,尤其是应当与《侵权责任法》中其它适用过错推定责任、严格责任情形的责任限制规则相协调。
五、伪造、盗用、冒用他人电子签名的民事责任
除技术缺陷外,伪造、盗用、冒用他人电子签名是诱发电子签名真实性风险的又一类型。对此,《电子签名法》第32条规定:“伪造、冒用、盗用他人的电子签名,构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担民事责任。”但该规定只是笼统地描述了在伪造、冒用、盗用他人电子签名情形下的一般处理规则,因此在司法实践中,对于伪造、冒用、盗用他人电子签名的诸多民事责任还需要予以类型化分析。先试从结合一案例展开该问题。
假设b冒用(伪造、盗用)a的电子签名,与善意d签订合同,电子签名的认证机关为c。在这一典型的冒用签名案例中,由于b以a的名义订立合同,所以在a、 b、d之间形成了无权代理关系(a是被代理人,b是无权代理人,d是相对人),而《电子签名法》同时还规定了认证机关d的民事责任,因此在分析b的民事责任时,就涉及到a、b、c、d四方 法律 关系。
情形一:由于b是未经a的许可而使用a的电子签名,因此b根本没有代理a进行交易的代理权限,所以d可根据无权代理的规定撤销合同,《合同法》第48条第 2款规定:“相对人可以催告被代理人在一个月内予以追认。被代理人未作表示的,视为拒绝追认。合同被追认之前,善意相对人有撤销的权利。撤销应当以通知的方式作出。”如果d在a追认之前撤销了合同,b必须对d承担返还财产、赔偿损失的民事责任。《合同法》第58条规定:“合同无效或者被撤销后,因该合同取得的财产,应当予以返还;不能返还或者没有必要返还的,应当折价补偿。有过错的一方应当赔偿对方因此所受到的损失,双方都有过错的,应当各自承担相应的责任。”
情形二:d也可以选择不撤销合同,而要求b继续履行。《合同法》第48条第1款规定:“行为人没有代理权、超越代理权或者代理权终止后以被代理人名义订立的合同,未经被代理人追认,对被代理人不发生效力,由行为人承担责任。”若a未追认,则d可请求b承担继续履行责任。
情形三:由于b所使用的电子签名经过了认证机构的认证,具备值得信赖的外观,因此善意d基于对该权利外观的信赖而进行的交易,如果a对此种虚假外观的形成也具有一定程度的预测和控制能力,应当由其承担因虚假外观产生的不利风险。 writezhu('19'); href=" .?id=50866#m19 " name=19>[19]这具体表现为《合同法》第49条规定表见代理制度,即“行为人没有代理权、超越代理权或者代理权终止后以被代理人名义订立合同,相对人有理由相信行为人有代理权的,该代理行为有效”,那么,d可据此请求a履行合同,a履行完合同之后,可以要求b赔偿其因履行合同遭受的损失。 writezhu('20'); href=" .?id=50866#m20 " name=20>[20]
情形四:认证机构如果不能举证证明自己对于电子签名的认证不存在过错的话,根据《电子签名法》第28条的规定,认证机构c应当对a和d承担损害赔偿责任。c向任何一方承担了赔偿责任之后,都可以向b追偿,要求b承担损害赔偿责任。
可见,d选择根据何种法律维护自己的利益,直接决定了b所承担民事责任的对象(电子签名的信赖方、电子签名人或电子签名认证机构),以及需要承担的民事责任种类(继续履行、返还原物、损害赔偿)。
六、结语
现代 科技的日新月异在给人类带来生产生活便利的同时,必然要对既有法制带来挑战。法律作为一种根植于特定时期、特定地域的法律文化,必然要对此种变化作出及时回应。 writezhu('21'); href=" .?id=50866#m21 " name=21>[21]我国《电子签名法》的制度设计就体现了这一法制发展之精神。面向未来,电子签名法律制度应进一步增强对电子签名现代技术的适应性,相关的部门还可通过不断修改完善、制定行政法规、部门规章等方式,对与电子签名技术有关的问题进行更细致、更全面、更与时俱进的规定。同时,《电子签名法》的修改和解释工作需要进一步注重与其他法律规定的协调,追求整个法律制度的体系化。尤其要注意到,电子商务新技术层出不穷,交易模式不断革新,仅靠一部《电子签名法》是难以保证适时有效调整的。这就要求对与电子签名相关的合同、代理、侵权等法律制度,以及行政责任和刑事责任法律制度予以体系化考察,实现对相关问题的系统调整,实现法律本身的协调性和安定性,共同推进和谐电子商务生活。
注释:
[1] 该法第103条规定:“数字签名”指欲签名的人就一受明确限制的信息所创制的一系列比特,其创制过程如下:使有关信息经一单向函数处理,得到一信息提要,再运用非对称加密系统和该人的私人密钥对其进行加密。条文见 aarticle/ab/d/200810 /
[2] 该法第2条第1款规定:“所谓电子签名,是指对于能以电磁方式记录的信息采取的,满足下列条件的措施:一、能够揭示该信息为签名人作成;二、能够确认该信息未被更改。条文见 http://law.e -
[3] 邵贞、朱明议:电子签名的性质及其法律效力,《法治与社会》,2009.5(下)
[4] 王剑虹、何晓行:试论我国电子签名法律制度的建立,《重庆邮电学院学报》,2003.2
[5] 邵贞、朱明议:电子签名的性质及其法律效力,《法治与社会》,2009.5(下)
[6]
[7] directive 1999/93/ec of the european parliament and of the council of 13 december 1999 on a community framework for electronic signatures, article5. 条文见 lexuriserv /?uri=celex:31999l0093:en:not
[8] california codes,government code,section 16.5,条文见
/ ?newsid=5812
[11] 典型如“最佳证据规则”。
[12] 其中的技术原理参见邵贞:小议电子签名认证,《电子商务》,2009.6
[13] 郑成思、薛红:各国电子商务立法状况,《法学》,2000.12
[14] .
[15] legal guide to the electronic transactions act ,48,条文见
内容提要: 本文以《电子签名法》条文为线索,对电子签名的 法律 效力、证据能力和证明力进行了学理分析,对电子签名的认证制度中若干法律问题加以探讨,并运用代理制度分析伪造、冒用、盗用他人的电子签名行为的民事责任。笔者同时指出了《电子签名法》对于电子签名与电子商务 发展 的意义以及不足之处,并对《电子签名法》的完善提出建议。
作为一种新型商务模式,电子商务突破了传统交易模式的空间和时间限制,使不同地域的市场主体能在最短时间内通过开放性的 网络 平台达成交易。但伴随着“跨时空”优势而来的是新型交易风险。我国《电子签名法》对与电子签名和数据电文相关的诸多法律问题作了全面而深入的规定,尤其是从交易的主体确定性和内容确定性方面有效控制了商务交易的“时空风险”,对维护交易安全和繁荣电子商务意义重大。本文拟对该法重点条文和制度予以阐释,并介绍比较法上的相关经验;本文将结合电子商务实践说明该法对于电子签名和电子商务的重要意义,并就未决问题提出建议。
一、电子签名的界定
对“电子签名”的内涵与外延的界定,不仅决定了当前电子签名法律效力识别的重要前提,而且将决定未来电子签名技术的发展方向。wWW..coM
关于电子签名的概念界定,从技术角度来看,其在比较法上存在两种典型的立法例。一是“技术特定化”,即只有运用非对称加密方法产生的数字签名,才能获得法律认可,在符合法律规定的条件下才具备法律效力。代表性法律如美国犹他州《数字签名法》。 writezhu('1'); href=" .?id=50866#m1 " name=1>[1]二是“非技术特定化”,只要满足了法律规定的条件,无论采取何种技术产生的数字签名都具有相应的法律效力,不少国家的电子签名立法采取了这种定义方式,如日本《电子签名及电子认证法》。 writezhu('2'); href=" .?id=50866#m2 " name=2>[2]
我国《电子签名法》采用了“非技术特定化”立法例。其第2条第1款规定,电子签名“是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”。该规定采“技术中立”((technological neutrality)的立场,仅仅从法律规制角度对电子签名进行定义,而不对电子签名技术加以限制。这为电子签名新技术的开发和运用提供了灵活的制度基础。
关于电子签名的适用范围,我国在《电子签名法》颁布以前并没有明文规定。《合同法》虽然明确规定了数据电文的相关内容,但并未提及电子签名。这一度给电子商务实践中电子签名的效力问题带来巨大困惑,不少交易主体否认通过电子签名方式缔结的合同的效力。有鉴于此,《电子签名法》第3条确立了电子签名在大多数合同类型(除了第3款的4种例外)中的法律效力,并特别指出,“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”。该规定对于电子商务发展最主要的意义,不在于消极地否定不具备法律效力的电子签名类型,而在于积极地确认多数合同类型下(尤其是电子商务合同)中具有法律效力的电子签名类型。
值得注意的是,从文意上看,该条规定仅限于当事人已经事先约定采用电子签名、数据电文的情形。那么,若当事人在未事先约定情形下,在交易(非第3款中的例外情况)中使用了电子文书,电子签名和数据电文的效力又如何呢?我们认为,从鼓励电子商务的立法目的出发,只要能够通过电子签名和数据电文确认合同当事人的准确身份,就应当认定其效力。因此,有必要对《电子签名法》第3条第2款予以扩张解释,即:除非当事人约定不得使用电子签名、数据电文的文书,否则不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。
二、电子签名的法律效力
电子签名的功能在于确认交易当事人的身份和交易内容,其直接定了合同的效力状态。因此,电子签名的法律效力是世界各国电子签名立法中的核心问题。
(一)“功能等同”原则
虽然电子签名由一系列数字信息组合而成,但大部分国家都承认,其与传统的以纸笔为工具的签名(章)具有同等效力。不过,各国在具体立法技术上略有差异:一种模式直接将电子签名作为签名(章)的一种,将签名(章)解释为包括电子签名在内的所有为签署之目的而使用的方法。如《美国统一 计算 机信息交易法》第 102 条定义之(6)关于“签章”的定义包括:“(a)签字;或(b)为签署某一记录之目的而使用或采用某一指向该记录或附着于该记该记录,或包含于录之中,或与该记录逻辑结合或链接的电子符号、声音、讯息或程序。” writezhu('3'); href=" .?id=50866#m3 " name=3>[3]另一种模式将电子签名与传统签名(章)分开,但直接赋予其和传统签名(章)相同效力,即采“功能等同”(functional equivalence)原则。联合国《电子商务示范法》第7 条规定,一种方法只要能够确认相对人的身份,并表明其对合同内容的认可,并且该方法在技术上能够满足法律对签字的要求,该方法就能获得与纸质单证同样的法律效力。 writezhu('4'); href=" .?id=50866#m4 " name=4>[4]我国《电子签名法》第14条采取了“功能等同”的立法模式,规定可靠的电子签名与手写签名或者盖章具有同等的法律效力。
(二)电子签名的可靠性标准
值得注意的是,采“功能等同”原则的立法例大多对电子签名设定了严格的效力要件。一个核心要件就是符合“可靠性标准”,主要有两种立法例:一种是直接列举式。如《联合国电子商务示范法》规定:为发文者所制作;该方法可以用来证明发文者同意该文件所表示之内容;依签名时之环境、当事人合意之内容及产生该签名之本来目的等,可认为相当于签名者;该签名值得信赖。 writezhu('5'); href=" .?id=50866#m5 " name=5>[5]二是电子认证机构确认式。如美国犹他州《电子签名法》规定,由认证机构发行的、使用了发行时有效的公共密钥的、能够进行验证的电子签名,与纸制文书具有同等法律效力。 writezhu('6'); href=" .?id=50866#m6 " name=6>[6]欧盟电子签名框架指令规定,各盟国必须保证,可靠的电子签名是以认证书为基础的,满足下列条件的以安全技术作成的签名,可靠的签名与纸质手写签名具有相同法律效力。 writezhu('7'); href=" .?id=50866#m7 " name=7>[7]
我国《电子签名法》第13条同样规定了可靠性标准,但由于我国尚没有健全的官方电子签名认证机构,该条采用了列举规定模式。不过,该法第13条对于可靠性标准采用了“封闭式列举”,或许目前这四个条件足以维护电子签名的完整性与真实性,但其难以应对日新月异的科技进步,一旦从其他环节破坏电子签名可靠性的技术出现,则此种列举式规定对于交易安全的维护恐捉襟见肘。从比较上看,一些国家在规定可靠性标准时时设有兜底性条款。如美国加利福尼亚州规定,有效的电子签名还必须满足“符合州长官制定的规则”这一条件。 writezhu('8'); href=" .?id=50866#m8 " name=8>[8]此种模式在我国立法和法律解释中值得借鉴。
三、《电子签名法》中的证据规则
由于我国民事程序法尚未将电子证据作为一种单独的证据类型加以规定, writezhu('9'); href=" .?id=50866#m9 " name=9>[9]学理上和法律实践中一直对于电子证据的运用标准存在分歧, writezhu('10'); href=" .?id=50866#m10 " name=10>[10]电子商务案件的审判因此受到很大困扰。《电子签名法》有关数据电文和电子签名的证据规则,填补了这一立法空白,对电子商务司法实践具有重要意义。
(一)数据电文与书证
数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息(第2条2款)。对于数据电文应当类推现有的某类证据的证明规则,还是适用独立的证明规则,《电子签名法》给出了明确的答案。
一方面,《电子签名法》第7条肯定了数据电文的证据资格,其规定,“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。”但该法并未跳出传统证据分类的藩篱,未将其作为一项独立的证据类型,而是将其纳入“书证”范畴:“能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。”(第4条)因此,符合法定条件的数据电文被视为书面形式,应当适用书证的证据规则。 writezhu('11'); href=" .?id=50866#m11 " name=11>[11]至于数据电文作为书证使用的具体条件,《电子签名法》第5、6条在第4条的基础上,从形式要求(能够有形地表现所载内容)和保存要求(可以随时调取查用)两方面予以了具体化,为法官在判断数据电文的证据能力时提供了判断依据。
另一方面,《电子签名法》第8条还就数据电文的证明能力提供了判断标准:“审查数据电文作为证据的真实性,应当考虑以下因素:(一)生成、储存或者传递数据电文方法的可靠性;(二)保持内容完整性方法的可靠性;(三)用以鉴别发件人方法的可靠性;(四)其他相关因素。”
《电子签名法》的上述规定,不仅肯定了数据电文的证据资格,而且为法官提供了对于数据电文的证据资格和证明能力的判断标准,同时还维护了法律体系的形式统一,符合成文法的体系化要求。
(二)电子签名与签名(章)
《电子签名法》第14条还对电子签名的证据规则作了规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”该规定在确立“效力等同”原则同时,还是确认电子签名证据资格的关键条款。这意味着,电子签名只要满足了可靠性标准,就可以和手写签名(章)一样作为一种书证在诉讼中发挥证据功能。
手写签名或盖章的证明能力,常常涉及到笔迹鉴定或印章鉴定,如果电子签名适用手写签名或盖章的证明能力判断规则,那么也必然涉及到真伪鉴定问题。《电子签名法》中尚无未对电子签名的鉴定问题作出技术性规定,因此,是否需要引入官方鉴定机构鉴定电子签名的真伪,鉴定标准又如何,怎样协调鉴定与电子签名认证的关系,是今后立法不得不考虑的问题。
四、电子签名认证机构
就传统手写签名(章)而言,公证无疑是防止虚假签名及其争议的有效手段。同样,如能在电子商务中引入第三方公证服务,则其真实性将得到更有效的保障。此即为前述比较法上的安全认证机构(certificate authority),其主要职能在于对公开密钥行使辨别及认证。 writezhu('12'); href=" .?id=50866#m12 " name=12>[12]认证机构法律制度在各国电子签名法中都占有重要地位。我国《电子签名法》在16~26条也集中规定了与认证机构相关的法律制度。
(一)认证机构的设置
安全认证机构的设置主要有两种途径:一种是由政府组建或者由政府授权的机构担任,以政府信用作为担保;另一种则是通过市场的方式建立,在市场竞争中建立信用。 writezhu('13'); href=" .?id=50866#m13 " name=13>[13]前者有利于维护认证机构的权威性,而后者则有利于技术发展和市场竞争。《电子签名法》第16条采用了后一种做法:“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。”为确保认证机构的权威性与公正性,《电子签名法》第18条对于认证结构的市场准入采用了行政许可方式:“从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合本法第十七条规定条件的相关材料。国务院信息产业主管部门接到申请后经依法审查,征求国务院商务主管部门等有关部门的意见后,自接到申请之日起四十五日内作出许可或者不予许可的决定。予以许可的,颁发电子认证许可证书;不予许可的,应当书面通知申请人并告知理由。”基于此,截至2010年5月31日,共有30家认证机构获得了 工业 和信息化部颁发的服务许可证,市场上有效电子认证证书持有量达到 11,423,482张,并且每年还在以50%以上的速度增长。 writezhu('14'); href=" .?id=50866#m14 " name=14>[14]
(二)认证机构的义务与责任
认证机构作为电子签名真实性的确认机构,对交易的顺利进行起着重要作用,因此《电子签名法》对认证机构的义务和责任作了严格规定。其具体包括保证信息真实义务(第21、22条)、及时通知义务(第23条)和保存义务(第24条);违反法律规定时可能承担的责任包括民事责任(第28、32条)、行政责任(第 29、30、31条)和刑事责任(第32、33条)。现就其中部分重要问题予以分析。
1、违反个人信息保密义务的民事责任
认证机构因业务需要,掌握着证书持有人的个人信息,如果这些个人信息被恶意利用,无疑会对证书持有人的合法权益造成巨大威胁。对此,许多国家在电子签名立法中都对认证机构的保密义务进行了规定。如新加坡《电子商务指令》第48条规定:“除非为本法下的其他目的,或符合成文法规定的某项指控,或者为执行法院判令,否则,任何在本法规定下有权进入电子记录、书籍、商标、通信、信息、文件或其他材料的人(主要指各认证机构),都不得将其内容泄露给他人。” writezhu('15'); href=" .?id=50866#m15 " name=15>[15]我国《电子签名法》并未对认证机构的保密义务进行规定,但证书持有人可选择如下两种方式维护自身权益:
一是请求认证机构承担违约责任。《合同法》第60条第2款规定:“当事人应当遵循诚实信用原则,根据合同的性质、目的和交易习惯履行通知、协助、保密等义务。”认证机构作为电子认证服务合同的一方当事人,当然负有对证书持有人的个人信息进行保护的义务。如果其不当使用证书持有人的个人信息,给证书持有人造成了损失,证书持有人可以追究其违约责任。
二是请求认证机构承担侵权责任。《侵权责任法》第2条确认了民事主体广泛民事权益,包括姓名权、名誉权、荣誉权、肖像权、隐私权……等人身、财产权益。如果认证机构对证书持有人个人信息的利用侵犯了证书持有人的上述权利,证书持有人可以依据《侵权责任法》第6条第1款请求认证机构承担过错责任。不过,从诉讼中证明负担和证明标准上看,只要受害人能证明认证机构泄露个人信息的事实,就应当推动认证机构有过错,除非认证机构能够反驳。
《 电子 签名法》第28条规定了认证机构的特殊侵权责任:“电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。”该条使用“过错推定”的归责原则,属于《侵权责任法》第6条第2款规定的过错推定责任之一。 writezhu('16'); href=" .?id=50866#m16 " name=16>[16]如果出现认证信息不实之情形,认证机构只有在证明自己没有过错时,才能免责。这就加强了对电子签名人和电子签名依赖方的保护,起到了促进电子商务交易的作用。比较法上,韩国电子签名法第26条也有类似规定:认证机关因与认证行为有关的活动造成证书持有人及信赖人损失的,应当承担赔偿责任;但是该损害是因不可抗力产生的,可以减轻责任,认证机关能够证明自己无过错的,可以免除责任。 writezhu('17'); href=" .?id=50866#m17 " name=17>[17]
3、责任限制
认证机构对电子签名人或信赖方造成的损失(第28条),不仅包括固有利益的损失,还包括预期利益的损失,而对于预期利益的损失,认证机构往往是难以预料的 ——一个普通电子签名可能肩负着数额过亿的交易任务,再加上过错推定原则的适用,认证机构可能承担的赔偿数额与其收入完全不成比例。此时如果不对认证机构的赔偿责任进行限制,可能会影响人们设立认证机构的积极性,阻碍认证行业的 发展 。因此,有国家在电子签名立法中明确对认证机构的责任进行了限制,如新加坡《电子商务指令》第44条、第45条规定,在一定条件下认证机构不承担高于赔偿限额的责任。 writezhu('18'); href=" .?id=50866#m18 " name=18>[18]我们认为,此种模式值得 参考 。
《电子签名法》对此并没有做出规定,但认证机构仍可通过合同安排限制责任大小。对于电子签名人,认证机构可以在合同中与其约定赔偿限额,也可以根据《合同法》第113条的规定在损失发生时要求缩小赔偿范围:“当事人一方不履行合同义务或者履行合同义务不符合约定,给对方造成损失的,损失赔偿额应当相当于因违约所造成的损失,包括合同履行后可以获得的利益,但不得超过违反合同一方订立合同时预见到或者应当预见到的因违反合同可能造成的损失。”
但是,对于电子签名的信赖方,由于其与认证机构之间并没有合同关系,因此认证机构不能用上述方式限制自己的责任。《电子签名法》中损害赔偿限额规定的缺失,不仅给认证机构带来了巨大经营风险,而且使电子签名人与电子签名的信赖方之间,在所能获得的赔偿数额上出现了巨大的利益失衡,而这种失衡显然缺乏正当性。对此,《电子签名法》有待进一步完善,尤其是应当与《侵权责任法》中其它适用过错推定责任、严格责任情形的责任限制规则相协调。
五、伪造、盗用、冒用他人电子签名的民事责任
除技术缺陷外,伪造、盗用、冒用他人电子签名是诱发电子签名真实性风险的又一类型。对此,《电子签名法》第32条规定:“伪造、冒用、盗用他人的电子签名,构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担民事责任。”但该规定只是笼统地描述了在伪造、冒用、盗用他人电子签名情形下的一般处理规则,因此在司法实践中,对于伪造、冒用、盗用他人电子签名的诸多民事责任还需要予以类型化分析。先试从结合一案例展开该问题。
假设b冒用(伪造、盗用)a的电子签名,与善意d签订合同,电子签名的认证机关为c。在这一典型的冒用签名案例中,由于b以a的名义订立合同,所以在a、 b、d之间形成了无权代理关系(a是被代理人,b是无权代理人,d是相对人),而《电子签名法》同时还规定了认证机关d的民事责任,因此在分析b的民事责任时,就涉及到a、b、c、d四方 法律 关系。
情形一:由于b是未经a的许可而使用a的电子签名,因此b根本没有代理a进行交易的代理权限,所以d可根据无权代理的规定撤销合同,《合同法》第48条第 2款规定:“相对人可以催告被代理人在一个月内予以追认。被代理人未作表示的,视为拒绝追认。合同被追认之前,善意相对人有撤销的权利。撤销应当以通知的方式作出。”如果d在a追认之前撤销了合同,b必须对d承担返还财产、赔偿损失的民事责任。《合同法》第58条规定:“合同无效或者被撤销后,因该合同取得的财产,应当予以返还;不能返还或者没有必要返还的,应当折价补偿。有过错的一方应当赔偿对方因此所受到的损失,双方都有过错的,应当各自承担相应的责任。”
情形二:d也可以选择不撤销合同,而要求b继续履行。《合同法》第48条第1款规定:“行为人没有代理权、超越代理权或者代理权终止后以被代理人名义订立的合同,未经被代理人追认,对被代理人不发生效力,由行为人承担责任。”若a未追认,则d可请求b承担继续履行责任。
情形三:由于b所使用的电子签名经过了认证机构的认证,具备值得信赖的外观,因此善意d基于对该权利外观的信赖而进行的交易,如果a对此种虚假外观的形成也具有一定程度的预测和控制能力,应当由其承担因虚假外观产生的不利风险。 writezhu('19'); href=" .?id=50866#m19 " name=19>[19]这具体表现为《合同法》第49条规定表见代理制度,即“行为人没有代理权、超越代理权或者代理权终止后以被代理人名义订立合同,相对人有理由相信行为人有代理权的,该代理行为有效”,那么,d可据此请求a履行合同,a履行完合同之后,可以要求b赔偿其因履行合同遭受的损失。 writezhu('20'); href=" .?id=50866#m20 " name=20>[20]
情形四:认证机构如果不能举证证明自己对于电子签名的认证不存在过错的话,根据《电子签名法》第28条的规定,认证机构c应当对a和d承担损害赔偿责任。c向任何一方承担了赔偿责任之后,都可以向b追偿,要求b承担损害赔偿责任。
可见,d选择根据何种法律维护自己的利益,直接决定了b所承担民事责任的对象(电子签名的信赖方、电子签名人或电子签名认证机构),以及需要承担的民事责任种类(继续履行、返还原物、损害赔偿)。
六、结语
现代 科技的日新月异在给人类带来生产生活便利的同时,必然要对既有法制带来挑战。法律作为一种根植于特定时期、特定地域的法律文化,必然要对此种变化作出及时回应。 writezhu('21'); href=" .?id=50866#m21 " name=21>[21]我国《电子签名法》的制度设计就体现了这一法制发展之精神。面向未来,电子签名法律制度应进一步增强对电子签名现代技术的适应性,相关的部门还可通过不断修改完善、制定行政法规、部门规章等方式,对与电子签名技术有关的问题进行更细致、更全面、更与时俱进的规定。同时,《电子签名法》的修改和解释工作需要进一步注重与其他法律规定的协调,追求整个法律制度的体系化。尤其要注意到,电子商务新技术层出不穷,交易模式不断革新,仅靠一部《电子签名法》是难以保证适时有效调整的。这就要求对与电子签名相关的合同、代理、侵权等法律制度,以及行政责任和刑事责任法律制度予以体系化考察,实现对相关问题的系统调整,实现法律本身的协调性和安定性,共同推进和谐电子商务生活。
注释:
[1] 该法第103条规定:“数字签名”指欲签名的人就一受明确限制的信息所创制的一系列比特,其创制过程如下:使有关信息经一单向函数处理,得到一信息提要,再运用非对称加密系统和该人的私人密钥对其进行加密。条文见 aarticle/ab/d/200810 /
[2] 该法第2条第1款规定:“所谓电子签名,是指对于能以电磁方式记录的信息采取的,满足下列条件的措施:一、能够揭示该信息为签名人作成;二、能够确认该信息未被更改。条文见 http://law.e -
[3] 邵贞、朱明议:电子签名的性质及其法律效力,《法治与社会》,2009.5(下)
[4] 王剑虹、何晓行:试论我国电子签名法律制度的建立,《重庆邮电学院学报》,2003.2
[5] 邵贞、朱明议:电子签名的性质及其法律效力,《法治与社会》,2009.5(下)
[6]
[7] directive 1999/93/ec of the european parliament and of the council of 13 december 1999 on a community framework for electronic signatures, article5. 条文见 lexuriserv /?uri=celex:31999l0093:en:not
[8] california codes,government code,section 16.5,条文见
/ ?newsid=5812
[11] 典型如“最佳证据规则”。
[12] 其中的技术原理参见邵贞:小议电子签名认证,《电子商务》,2009.6
[13] 郑成思、薛红:各国电子商务立法状况,《法学》,2000.12
[14] .
[15] legal guide to the electronic transactions act ,48,条文见
上一篇:浅析我国民事执行和解制度