电子签名法概述
2004年8月28日全国人大常委会第十一次会议通过了《中华人民共和国电子签名法》(《签名法》。签名法是我国推进电子商务发展,扫除电子商务发展障碍的重要步骤。
一、《电子签名法》意义
电子签名法无疑是人类社会进入信息时代的标志。现在,人类的一切信息表达、信息记载均可数字化,信息生成、传输、修改、再现等亦可通过计算机和网络得以实现,数字形式愈来愈多地替代纸面形式,成为人类活动和意思表示载体。但是,现行法律体系是以纸面记载为基础的。譬如,法律在许多情形下直接规定只有书面证据才具有直接证据效力。所以说,在倡导无纸化办公和无纸化交易的今天,电子化对传统法律体系提出了巨大的挑战,电子政务和电子商务的进一步发展有待于法律的调整和统筹。
电子签名法重点要解决的是数据电文如何等同于传统书面证据这一问题。传统法律有一套成熟的规则判定什么样的纸面记载(书面)具有直接的证据效力。例如,书面形式、手书签名和原件这三项规范性要求是一项有效的书面证据基本要求。但是,在电子环境下,几乎不存在原件,也没有手书签名,如何确认一份电子文档是某人所签发,认定为“原件”,必须有相应的规则。缺少这样的规则,一遇到纠纷打起官司来,当事人一般不能说服法官直接认定电子记录的证据效力。规则的缺失所导致的尴尬局面是:我国《合同法》已经确认数据电文为书面合同了(《合同法》第11条明确规定数据电文是合同的书面形式之一),法院还不能认定电子记录的证据效力。这里的问题不出在法院,更不能归咎于当事人,主要在于没有相应的规则。
电子签名法便是旨在确立此种规则的法律。它主要解决数据电文和电子签名的法律效力。《电子签名法》第二章规定了数据电文,第三章规定了电子签名。其中对于数据电文法律效力规定所采用的方法仍然是联合国《电子商务示范法》的功能等同原则。功能等同原则,由三项等同内容构成:一、一项数据电文所含信息可以调取以备日后查用,即满足书面要求(书面等同);二、只要使用一种方法来鉴别数据电文的发端人并证实该发端人认可了该数据电文的内容,即可达到签字的基本法律功能,也就是说,电子签字在法律效力上可等同于传统的签字; 三、数据电文首次以最终形式形成后保持了完整性且可视读,即满足原件标准。可以说,我国签名法的主要内容便是确立这些规则,以便为电子证据的认定提供规则。
二、《电子签名法》催生相关法律修订
《电子签名法》明确规定了电子签名可以具有印章的同等法律效力,这样原来的银行票据法的有关内容必须做适当修改,以适应网上电子支付的要求。比如,我国《票据法》第4条规定:“票据出票人制作票据,应当按照法定条件在票据上签章,并按照所记载的事项承担票据责任。持票人行使票据权利,应当按照法定程序在票据上签章,并出示票据。其他票据债务人在票据上签章的,按照票据所记载的事项承担票据责任。”该法第7条规定:“票据上签章,为签名、盖章或签名加盖章。法人或其他使用票据单位在票据上的签章,为该法人或者该单位的盖章加其法定代表人或者其授权的代理人签章。在票据上签名,应当为当事人的本名。”由此可见,我国现行的《票据法》并不承认经过数字签章认证的非纸质的电子票据的支付和结算方式,不能保证电子商务中支付和结算的顺利进行,无法适应《电子签名法》的实施和电子商务发展的需要。
《合同法》对数据电文签名的法律效力的态度也并不明朗。从《合同法》第11、16、24、26 条的规定看,明显肯定了电子合同的效力,立法者显然已考虑到了电子商务的需要将“电子合同”归入合同的“书面形式”:“合同书、信件和数据电文(包括电报、电传、传
真、电子数据交换和电子邮件)等可以有形表示所载内容的形式”。但是依其第32、33条规定“当事人采用合同书形式订立合同的,自双方当事人签字或者盖章时合同成立;当事人采用信件、数据电文等形式订立合同的,可以在合同成立之前,要求签订确认书并自签订确认书
时合同成立。”显然,第32、33条属于一组对应性条文,这里的“合同书”指传统书面合同,对其的签章也似可理解为传统的签章,而对用数据电文订立的合同,则未做同样的规定。
三、《电子签名法》带来商机
《电子签名法》实施后,相关金融法令中要求以书面形式告知、签订契约或保存文书等情况都可以通过当事人同意的方式由电子文件取代,如信用卡申请、银行发行或销售现金储值卡时的告知义务等,都可经过当事人约定以电子文件的方式来进行,使得网上金融服务的市场更为活跃。通过网上服务为客户创造更多的价值,满足用户定制化服务要求,包括企业远程资金服务管理、个人投资理财等等,推动更多传统业务在网上处理,创新网上金融产品,使金融服务形态进入新的时代。
此外,《电子签名法》只规定了安全电子签名标准,没有规定使用哪一个技术,给未来的技术创新留下很大的发展空间,这也给相关软硬件厂商带来商机。电子签名最核心的部分就是对手写签名、指纹等个人特征的加密过程,从国外经验来看,很多电子政务、电子商务系统包括个人都会采用手写板和指纹采集仪等设备完成签名,这将迅速带动行业采购成长。从事电子政务和电子商务类的企业,数字加密技术、智能文档技术、办公自动化系统以及一些安全领域的厂商将从中获益。。
四、《电子签名法》中认证机构资质问题
为了在互联网上进行交易,交易双方的身份必须通过第三方得到确认,电子商务认证机构(CA)由此产生,CA相当于一个权威可信的中间人,它的职责是核实使用者的身份,负责电子证书的发放管理,及时公布无效的证书。认证机构的本身可靠与否,对保证电子签名真实性和电子交易安全性起着关键作用。如果 CA 机构不安全,或者发放的证书不具备权威性、公正性和可信赖性,那么网上交易的可信度就无从谈起。
从全球来看,安全认证机构的设置主要有两种途径:一种是由政府组建或者授权的机构担任,以政府信用作为担保;另一种则是通过市场的方式建立,在市场竞争中建立信用。美国强调市场选择;欧洲则要求中介机构对认证机构进行评测、审计,并对其安全性、可信性进行评估;新加坡要求认证机构必须经政府批准。
该法第17 条规定,“提供电子认证服务,应该具备下列条件:“(1)具有与提供电子认证服务相适应的专业技术人员和管理人员;(2)具有与提供电子认证服务相适应的资金与经营场所;(3)具有符合国家安全标准的技术和设备;(4)具有国家密码管理机构同意使用密码的证明文件;(5)法律法规规定的其他条件。”这条规定虽然设置了严格的电子认证服务机构市场准入机构。在涉及法律责任的规定里,认证服务机构除了要承担民事责任外,还要承担相应的行政责任与刑事责任。
五、法律与技术的协调问题
我国的《电子签名法》第2条规定,“本法所称电子签名,是指数字电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接受或者储存的信息。”电子签名并非书面签名的数字图像化,而是通过密码技术对电子文档电子形式签名,能够在电子文件中识别交易人身份,保证交易安全,起到与手写签字或者盖章同等的作用。
我国《电子签名法》没有对电子签名的技术手段进行限制,保持法律的技术中立性,适用于以任何技术为基础的电子签名。
六、管辖权和诉讼程序问题
《电子签名法》对管辖权问题没有明确说明。在电子交易过程中,一旦出现纠纷,应当由参与交易的双方,还是认证机构所在地的法院来裁判尚无定论。就目前情况来看,管辖权问题在国际上也还没有效地解决办法,在今后相当长的时间内,管辖权问题都将是困扰电子签名法的主要问题之一,以法国诉雅虎拍卖纳粹物品一案为例,法国判雅虎败诉,可是美国联邦法院认为网站在美国,只要符合美国的法律就可以,不考虑法国网民可能通过国际互联网进行交易,因而不承认法国的判决。
另外,《电子签名法》的实施也缺乏相应的诉讼程序规定,仍然没有解决电子证据的问题(即电子数据是否可以作为定案的证据),亦未提及相应的刑事责任。程序法是保证实体法正确实施的重要保证,缺乏相应诉讼程序上的规定,就在很大程度上影响了《电子签名法》的法律效力。
七、隐私的保护问题
《电子签名法》第二十八条规定:“电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。”这种笼统的规定在工作实践中还有待于进一步补充和完善。因为电子认证服务提供者掌握电子签名人的个人信息,这些信息涉及到消费者个人隐私,由于各种原因,电子认证的服务机构有可能泄露甚至出卖个人电子签名信息。在消费者和电子认证机构之间,消费者是弱势群体,缺乏保护自己的手段。如何保护消费者的权益,特别是隐私权,并将其作为电子认证机构的法定义务,在《电子签名法》中并未得到具体的体现。
电子签名法概述
2004年8月28日全国人大常委会第十一次会议通过了《中华人民共和国电子签名法》(《签名法》。签名法是我国推进电子商务发展,扫除电子商务发展障碍的重要步骤。
一、《电子签名法》意义
电子签名法无疑是人类社会进入信息时代的标志。现在,人类的一切信息表达、信息记载均可数字化,信息生成、传输、修改、再现等亦可通过计算机和网络得以实现,数字形式愈来愈多地替代纸面形式,成为人类活动和意思表示载体。但是,现行法律体系是以纸面记载为基础的。譬如,法律在许多情形下直接规定只有书面证据才具有直接证据效力。所以说,在倡导无纸化办公和无纸化交易的今天,电子化对传统法律体系提出了巨大的挑战,电子政务和电子商务的进一步发展有待于法律的调整和统筹。
电子签名法重点要解决的是数据电文如何等同于传统书面证据这一问题。传统法律有一套成熟的规则判定什么样的纸面记载(书面)具有直接的证据效力。例如,书面形式、手书签名和原件这三项规范性要求是一项有效的书面证据基本要求。但是,在电子环境下,几乎不存在原件,也没有手书签名,如何确认一份电子文档是某人所签发,认定为“原件”,必须有相应的规则。缺少这样的规则,一遇到纠纷打起官司来,当事人一般不能说服法官直接认定电子记录的证据效力。规则的缺失所导致的尴尬局面是:我国《合同法》已经确认数据电文为书面合同了(《合同法》第11条明确规定数据电文是合同的书面形式之一),法院还不能认定电子记录的证据效力。这里的问题不出在法院,更不能归咎于当事人,主要在于没有相应的规则。
电子签名法便是旨在确立此种规则的法律。它主要解决数据电文和电子签名的法律效力。《电子签名法》第二章规定了数据电文,第三章规定了电子签名。其中对于数据电文法律效力规定所采用的方法仍然是联合国《电子商务示范法》的功能等同原则。功能等同原则,由三项等同内容构成:一、一项数据电文所含信息可以调取以备日后查用,即满足书面要求(书面等同);二、只要使用一种方法来鉴别数据电文的发端人并证实该发端人认可了该数据电文的内容,即可达到签字的基本法律功能,也就是说,电子签字在法律效力上可等同于传统的签字; 三、数据电文首次以最终形式形成后保持了完整性且可视读,即满足原件标准。可以说,我国签名法的主要内容便是确立这些规则,以便为电子证据的认定提供规则。
二、《电子签名法》催生相关法律修订
《电子签名法》明确规定了电子签名可以具有印章的同等法律效力,这样原来的银行票据法的有关内容必须做适当修改,以适应网上电子支付的要求。比如,我国《票据法》第4条规定:“票据出票人制作票据,应当按照法定条件在票据上签章,并按照所记载的事项承担票据责任。持票人行使票据权利,应当按照法定程序在票据上签章,并出示票据。其他票据债务人在票据上签章的,按照票据所记载的事项承担票据责任。”该法第7条规定:“票据上签章,为签名、盖章或签名加盖章。法人或其他使用票据单位在票据上的签章,为该法人或者该单位的盖章加其法定代表人或者其授权的代理人签章。在票据上签名,应当为当事人的本名。”由此可见,我国现行的《票据法》并不承认经过数字签章认证的非纸质的电子票据的支付和结算方式,不能保证电子商务中支付和结算的顺利进行,无法适应《电子签名法》的实施和电子商务发展的需要。
《合同法》对数据电文签名的法律效力的态度也并不明朗。从《合同法》第11、16、24、26 条的规定看,明显肯定了电子合同的效力,立法者显然已考虑到了电子商务的需要将“电子合同”归入合同的“书面形式”:“合同书、信件和数据电文(包括电报、电传、传
真、电子数据交换和电子邮件)等可以有形表示所载内容的形式”。但是依其第32、33条规定“当事人采用合同书形式订立合同的,自双方当事人签字或者盖章时合同成立;当事人采用信件、数据电文等形式订立合同的,可以在合同成立之前,要求签订确认书并自签订确认书
时合同成立。”显然,第32、33条属于一组对应性条文,这里的“合同书”指传统书面合同,对其的签章也似可理解为传统的签章,而对用数据电文订立的合同,则未做同样的规定。
三、《电子签名法》带来商机
《电子签名法》实施后,相关金融法令中要求以书面形式告知、签订契约或保存文书等情况都可以通过当事人同意的方式由电子文件取代,如信用卡申请、银行发行或销售现金储值卡时的告知义务等,都可经过当事人约定以电子文件的方式来进行,使得网上金融服务的市场更为活跃。通过网上服务为客户创造更多的价值,满足用户定制化服务要求,包括企业远程资金服务管理、个人投资理财等等,推动更多传统业务在网上处理,创新网上金融产品,使金融服务形态进入新的时代。
此外,《电子签名法》只规定了安全电子签名标准,没有规定使用哪一个技术,给未来的技术创新留下很大的发展空间,这也给相关软硬件厂商带来商机。电子签名最核心的部分就是对手写签名、指纹等个人特征的加密过程,从国外经验来看,很多电子政务、电子商务系统包括个人都会采用手写板和指纹采集仪等设备完成签名,这将迅速带动行业采购成长。从事电子政务和电子商务类的企业,数字加密技术、智能文档技术、办公自动化系统以及一些安全领域的厂商将从中获益。。
四、《电子签名法》中认证机构资质问题
为了在互联网上进行交易,交易双方的身份必须通过第三方得到确认,电子商务认证机构(CA)由此产生,CA相当于一个权威可信的中间人,它的职责是核实使用者的身份,负责电子证书的发放管理,及时公布无效的证书。认证机构的本身可靠与否,对保证电子签名真实性和电子交易安全性起着关键作用。如果 CA 机构不安全,或者发放的证书不具备权威性、公正性和可信赖性,那么网上交易的可信度就无从谈起。
从全球来看,安全认证机构的设置主要有两种途径:一种是由政府组建或者授权的机构担任,以政府信用作为担保;另一种则是通过市场的方式建立,在市场竞争中建立信用。美国强调市场选择;欧洲则要求中介机构对认证机构进行评测、审计,并对其安全性、可信性进行评估;新加坡要求认证机构必须经政府批准。
该法第17 条规定,“提供电子认证服务,应该具备下列条件:“(1)具有与提供电子认证服务相适应的专业技术人员和管理人员;(2)具有与提供电子认证服务相适应的资金与经营场所;(3)具有符合国家安全标准的技术和设备;(4)具有国家密码管理机构同意使用密码的证明文件;(5)法律法规规定的其他条件。”这条规定虽然设置了严格的电子认证服务机构市场准入机构。在涉及法律责任的规定里,认证服务机构除了要承担民事责任外,还要承担相应的行政责任与刑事责任。
五、法律与技术的协调问题
我国的《电子签名法》第2条规定,“本法所称电子签名,是指数字电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接受或者储存的信息。”电子签名并非书面签名的数字图像化,而是通过密码技术对电子文档电子形式签名,能够在电子文件中识别交易人身份,保证交易安全,起到与手写签字或者盖章同等的作用。
我国《电子签名法》没有对电子签名的技术手段进行限制,保持法律的技术中立性,适用于以任何技术为基础的电子签名。
六、管辖权和诉讼程序问题
《电子签名法》对管辖权问题没有明确说明。在电子交易过程中,一旦出现纠纷,应当由参与交易的双方,还是认证机构所在地的法院来裁判尚无定论。就目前情况来看,管辖权问题在国际上也还没有效地解决办法,在今后相当长的时间内,管辖权问题都将是困扰电子签名法的主要问题之一,以法国诉雅虎拍卖纳粹物品一案为例,法国判雅虎败诉,可是美国联邦法院认为网站在美国,只要符合美国的法律就可以,不考虑法国网民可能通过国际互联网进行交易,因而不承认法国的判决。
另外,《电子签名法》的实施也缺乏相应的诉讼程序规定,仍然没有解决电子证据的问题(即电子数据是否可以作为定案的证据),亦未提及相应的刑事责任。程序法是保证实体法正确实施的重要保证,缺乏相应诉讼程序上的规定,就在很大程度上影响了《电子签名法》的法律效力。
七、隐私的保护问题
《电子签名法》第二十八条规定:“电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。”这种笼统的规定在工作实践中还有待于进一步补充和完善。因为电子认证服务提供者掌握电子签名人的个人信息,这些信息涉及到消费者个人隐私,由于各种原因,电子认证的服务机构有可能泄露甚至出卖个人电子签名信息。在消费者和电子认证机构之间,消费者是弱势群体,缺乏保护自己的手段。如何保护消费者的权益,特别是隐私权,并将其作为电子认证机构的法定义务,在《电子签名法》中并未得到具体的体现。