简析电子签名法实施中若干问题
作者:邹振东    本站发布时间:2004-8-31 23:02:21

                                      简析电子签名法实施中若干问题
                                            邹振东 高  佳

【摘要】互联网以及附着该载体的商务活动、政务活动,因其先天的优势已越来越受到各方关注和运用,与传统活动领域不同,此类新兴事物的平衡发展不能完全依赖传统的商务等活动规则,需要法律为实践中全新的问题提供操作规范。《电子签名法》的出台为规范发展电子商务工作提供了规范,走出了我国网络信息立法的第一步,但在仍实施中还有很多不可回避的问题需要面对。 下文在对法案简要分析后有针对性地评析部分条款中存在的问题,包括适用范围、法律主体之间关系、电子签名人的定义和行为模式等方面。这些问题需要在制订实施细则或修改法律是引起注意。


互联网已构成现代人现代社会之不可或缺的另一“环境”,在此虚拟的“环境”下,生活、学习、交流、贸易等等突破传统局限交织成超越时空的另一维度,其便捷高效受到人们的青睐,商人群体敏锐地觉察其中商机和际遇,经由多年的促成与推进,“电子商务”从一个时髦噱头蜕变成商业新宠,欣欣向荣了起来,同样政务活动和其他社会活动也越来越受了信息化的影响。脱胎于亦脱离不了现实生活,电子商务、电子政务等活动的颠覆空间性具有其他活动形式不可比拟的优势,但同时亦给该领域制度建构带来挑战,于法律这端则体现于某些制度及程序的缺失或者现行法律的不可及。

回顾中国关于电子业务的现行立法,主要有2002年12月全国人大常委会通过的《全国人大常委会关于维护互联网安全的决定》,这是我国目前唯一的全国性专项电子法律,涉及的只是一个原则性框架,细节尚不尽完善。在合同法、海关法等法律中,也补充了有关电子商务的条款,国务院于2000年9月颁布了《互联网信息服务管理办法》,许多行政部门也制定了相关行政规章,还有一些地方也出台了法规,如广东省人大已于近期审议通过了《广东省电子交易条例》。这些法律、规章制度合计已近60部,出自各个部门,统一规范尚难出台。

而新近受到人们普遍关注的是,《电子签名法》已于8月28日份通过全国人大常委会审议,该法案的出台被媒体评价为“信息化进程中的一件大事”。当前国际上存在着两种承认电子签名的法律效力的立法模式:一是在有关法律中做出有关电子签名的规定,一种是制定电子签名专项立法。《电子签名法》推出,即从随了后一种立法模式。有关电子签名的规定在我国《合同法》中曾有涉及,但是寥寥数条文已不能满足电子签名适用领域中的法律问题,尤其是电子签名认证的获得、签名关系方的特定权利义务等问题都亟待法律出面整合。只有专门立法才可能将规范的覆盖面延伸开来,以解决电子化环境下的诸多法律问题。一旦全国人大常委会通过该法案,这将是中国内地第一部有关电子商务(电子签名)的正式的专项法律,也迈出了中国衔接国际电子商务法律框架的重要一步。

《法案》基本立法思路

法案的核心内容在于明确规定电子签名具有与手写签名或者盖章同等的效力,并且明确规定了具备这样效力的电子签名应具备的具体条件;规范电子签名的行为;明确认证机构的法律地位及认证程序,对电子认证服务设立了市场准入制度,认证机构暂停、终止认证服务的业务承接制度;规定电子签名的安全保障措施。此次法案包括总则、数据电文、数字签名、法律责任和附则五个部分。

总则对立法目的、法律适用范围做了明确的规定,对数据电文、电子签名下了确定的定义。该法案覆盖的领域主要是电子商务活动,是为促进电子商务之顺利发展,保障电子交易之安全而制定。而法案所称的电子签名、数据电文也限于商务活动中所采,以排除方式列举了不适用该法案的情形:主要为涉及人身关系、不动产权益转让、公用事业等文书。

法案第二章对数据电文作了相关规定。由于现行的民商事法律关系是基于以书面文件进行商务活动而形成的,使电子文件在很多情况下难以使用,形成了电子商务发展的法律障碍。因此,明确规定电子文件与书面文件具有同等效力,才能使现行的民商事法律同样适用于电子文件。本章对数据电文如何满足法律、法规规定的“书面形式”、“原件形式”、“文件保存”的条件,数据电文作为证据使用如何考虑其真实性,数据电文的发件人的多样性、数据电文收发时间、地点等问题做了规定。

法案第三章名为“电子签名”,但除了明确电子签名与手写签名盖章的同等效力、安全的电子签名的构成要件之外,则将着重点放在了设立电子认证服务市场准入制度上。电子商务并不依赖于交易方的相识,但是基本的信任关系终究是交易得以完成的心里基础,如何在交易双方之间建立信任从而促成交易,是电子商务的一个重要命题。在使用电子签名的情况下,往往需要第三方对电子签名人的身份进行认证,这个第三方一般称为电子认证机构。电子认证服务机构可以说是联系交易双方实际信任的桥梁,电子认证服务机构自身的信誉、可信度对电子商务安全极为重要。为了防止不具备条件的人擅自提供认证服务,造成诚信流失,法案对电子认证服务设立了市场准入制度,并就查验认证机构的资质、主管部门审查的相关程序等方面做出了法律规定。为了保证电子签名的安全,法案还涉及了有关各方在电子签名活动中的权利和义务。如电子签名人一方,须妥善保管私人密码,同时应提供真实、完整和准确的个人身份信息;对于认证服务提供者一方,则有签发准确无误的签名证书、保证证书在一定期限内完整、准确,妥善保管认证相关信息等义务。

法案第四章规定了电子签名各方违反本法案相关义务时应当承担的法律责任,法案附则部分对法案涉及的专门术语做了明确的解释,并为政务活动、司法活动、其他社会活动中的运用电子签名、数据电文时的规则适用留下空间。
起草中还对联合国贸易法委员会的《电子商务示范法》和《电子签名示范法》、欧盟的《电子商务指令》和《电子签名指令》、美国的《统一电子交易法》和《国际国内商务电子签名法》以及新加坡、日本、韩国等国家的有关立法进行了比较研究。在广泛征求各方面意见,并研究借鉴国际有关立法的基础上,经反复研究论证,形成了《中华人民共和国电子签名法》。

《法案》部分条款评析

关于适用范围问题,“商务活动中使用电子签名、数据电文的,适用本法”,该条将电子签名法的适用范围被局限于商务活动,并在第五条进一步以列举排除法规定“下列文书不适用本法:(一)婚姻、收养、继承等涉及人身关系的文书;(二)土地使用权、房屋产权等涉及不动产权益转让的证书;(三)供水、供热、供电等涉及公用事业的文书;(四)其他不适用电子文书的情形”。这若干列举主要针对的是非商务活动中使用的电子签名、数据电文,但其第二项“涉及不动产权益转让的文书”性质就不甚明了,不动产权益转让可能具有商务活动的性质,如果是以电子合同形式签订的“不动产权益转让”协议并使用电子签名,该假设下的电子合同和电子签名不适用本法,合同的效力如何确认悬而未决。在商务活动中是否选择使用电子签名或数据电文,是遵循了当事人自治的原则,但在不动产权益转让的情形下排除电子签名、数据电文的有效性,使得电子签名在与手写签名的效力对等上出现了缺陷。此外,《法案》第三十六条则规定,“国务院或者国务院规定的部门可以制定政务活动和其他社会活动中使用电子签名、数据电文的具体办法”、“最高人民法院、最高人民检察院可以制定司法活动中使用电子签名、数据电文的具体办法”。如此看来法案主要将商务活动列为适用的领域,但又一揽子地将其他可能运用电子签名的情况加以概括,其他情况即为“政务活动”、 “司法活动”、“其他社会活动”,这些活动中采用电子签名和数据电文不受本法调整。从立法结构来看,一部称作“电子签名法”的法律仅调整一部分活动中的电子签名活动,大量的其他活动中的电子签名要另立法律法规,必然造成体系的繁琐臃肿。是否可以将所有的或大部分的电子签名活动纳入一个法律调整?目前的有关电子商务的国际立法,一般将适用范围定位于商务活动的一致性上,因为考虑各国在政务或其他公共事业的行为模式差异较大,电子技术发展亦不平衡,难以统一,但就国内立法来看,涵盖各类活动中的数据电文、电子签名并非不可行,立法取向都集中于认可电子签名的效力问题上,即手写的电子签名有什么样的效力,一个可靠的电子签名就应有相同的法律效力,无论其应用于商务活动或是其他活动,而从现有《法案》内容上看,法案并不具有为商务电子签名度身定做的特性,将其适用于其他形式的电子签名也是可以考虑的方案。

关于“电子签名”的定义问题,第三条第一款“本法所称的电子签名,是指数据电文中所含有的用于识别签名人身份并表明签名人认可其中内容的程序或者符号、声音等数据”,在一些国际立法中,如联合国国际贸易法委员会制定的《电子商务示范法》的数字签名条款部分,对电子签名的形成方法规定较为宽泛粗糙,以彻底贯彻“技术中立原则”,法律要求相对稳定,法律不应涉及具体的技术,即中立一切技术。《法案》第三条将电子签名定位于“程序或者符号、声音等数据”,是明朗化的规范方式,便于在法律适用过程中界定电子签名的范围,但也可能造成对“技术中立”原则的部分损抑,在信息化技术更新的未来,可能会面临被更新的挑战。

关于法律主体及其之间关系的问题。《法案》涉及的主体各方大致包括电子签名人、电子认证服务提供者、电子签名依赖方、国务院信息产业主管部门。立法的目的之一是为实践中各方处理关系、采取行为提供一个对照范本,指导各方按规定行事以达到期望的法律后果。签名法也不例外,在认可电子签名的法律效力,使人们对电子签名、数据电文形成可资依法使用的预先信赖并放心地在商务或其他活动中使用的前提下,具体化各方使用过程中承担地义务和享有的权利,使各方能够预期因此产生的法律后果,是电子签名法不能回避的内涵。

在各方的权利义务归属的有关条款中,《法案》对电子认证服务提供者的有关规定花了大量笔墨。如上所述,电子商务交易中双方缺乏信任基础,需要第三方即电子认证服务机构向交易对方提供信誉保证。认证机构的可靠与否,对保证电子签名的真实性和电子交易的安全性起着至关重要的作用。对于认证机构的管理,国际上有不同的模式。美国强调市场选择,所有在数字签章活动中提供认证服务的机构都是一种商业活动,他们靠自身的技术和信誉获得市场的认可。欧洲则要求中介机构对认证机构进行评测、审计,并对其安全性、可信性给出意见。亚洲一些国家则是政府许可型,日本从事认证业务必须经过许可,韩国的认证机构均由政府指定,新加坡要求认证机构必须由政府批准,香港则是指定香港邮政署为认证服务提供者。法案的规定也是以国务院信息产业主管部门审查批准为要件,为了确保电子签名人身份的真实可靠,法案要求认证机构为电子签名人发放证书前,一方面必须对签名人申请发放证书的有关材料进行形式审查,同时还必须对申请人的身份进行实质性查验。这比较符合我国网络信息业发展的实际状况,网络信用危机决定了由市场选择认证机构尚未可行,而主管部门的审批则在一定程度上保证着认证机构本身的信用,在市场信用体系未能达到自洽的成熟状态下,选择由政府有关部门把关是可行的,也为逐渐建立可靠的信得过的认证服务体系提供铺垫。电子认证服务机构的准入、信用的确保无疑对于实现电子签名法的立法目的举足轻重。电子签名行为的其他各方又应担当什么义务,拥有何种权利呢?这是有关行为人较为关心的法律条款。

《法案》对于电子签名人的行为的规范非常简要,实施中若干问题值得关注。如第十八条规定签名人又妥善保管、失密告知的义务,对其电子签名负责;对电子签名依赖方的权利义务则未作规定,如电子签名依赖方对电子签名和其持有人是否有审慎义务,审慎义务的尺度如何把握等,《法案》都没有涉及。严格地说,电子签名法本身不会涉及到具体的商务或政务活动所可能产生的法律关系,如合同关系等民商事关系。笔者认为电子签名法的出发点是解决电子签名与手写签名、签章的效力对等关系,即认可真实、安全的电子签名是和手写签名、签章的效力是一致的,沿着这个思路规定电子签名如何才是安全的或不安全的,以及在形成安全电子签名的过程中产生的法律关系或纠纷的解决,法案不应触及具体民事、商事行为中发生的民商事法律关系,因为这些民商事关系亦发生于传统手写签名,并已由民商事法律加以调整,电子签名法应当着眼的是仅发生于电子签名情况下的特殊的法律关系。因此,法案并不纠缠于繁琐规定有关权利义务是基于对法律体系的通盘考虑的,并非立法上的疏漏。而注重电子认证服务提供者的要件、权利、义务,从这个层面上看,不仅是根源于该主体的重要角色,也是由于认证服务是电子签名不同于手写签名、签章而独具的环节,在任何其他民商事法律中无法找到可以遵循依照的法律原则和条款,而专门的电子法律旨在解决的就是弥补目前法律的缺失处,将新兴的法律行为纳入并兼容于传统法律架构。

关于电子签名人的定义,附则第三十五条(一)电子签名人,是指持有电子签名生成数据并以本人身份或以其所代表的人的名义实施电子签名的人。拆分该定义,可以理解为电子签名人包括电子签名持有人本人和代表(或代理)他人使用并持有电子签名的人(即民商事法律关系中所指的代表人、代理人)。这与UNCITRAL对签名人的规定差异颇大,后者定义“签名人,是指持有生成签名数据,并以自己名义行事的人或由他人代为行事的人”,根据《法案》的规定,代理人以被代理人的名义使用电子签名的情况下,代理人被视作电子签名人,这有悖逻辑,因为代理理论是以代理人的行为结果指向被代理人为基础,在《法案》规定的电子签名使用代理的情况下,代理人被认作电子签名人可能导致行为结果最终的指向不明,或可指向被代理人——根据传统代理理论,或可指向代理人——根据其是电子签名人,应对其做出的电子签名负责。该规定可能是立法上的疏忽或遣词不周造成,但为了不使之后的法律关系、法律责任发生混淆扰乱,尚有必要进行纠正或修正。

此次《电子签名法》的出台,是在若干年的犹豫、观望、等待之后,走出了我国网络信息立法的第一步,也走出了与国际立法趋同的第一步,这将催生该领域更多法律法规。虽目前的法案尚未达到成熟和完美的状态,但在借鉴各国立法经验的基础上,认真研究我国本土法律实践,定能让该法案日臻完善,实现其立法意图,并带动该领域其他立法的进程,形成电子商务领域传统与现代融合的协调法律体系。

(邹振东 高佳 zerozou@sina.com)


( 说明:文中的观点或信息与本网站主办单位无关)