国际电子签章立法经验借鉴与我国的电子签章立法(中)

今天是 2008年12月4日星期四

电子商务直通车 --> 文章分类 --> 电子商务研究 --> 电子商务法律 --> 国际电子签章立法经验借鉴与我国的电子签章立法(中)
国际电子签章立法经验借鉴与我国的电子签章立法(中) 电子商务直通车发表时间：2004年11月16日信息来源：电子商务直通车
对于示范法在立法技术上的特色，可以集中概括为功能等同的方法。所谓功能等同的方法，是一种将数据电文的效力与纸面形式的功能进行类比的方法。其目的是要摆脱传统书面这一单一媒介条件下产生的束缚，为电子商务创造一个富于弹性的、开放的规范体系，以利于多媒体、多元化技术方案的应用。具体做法是将传统的书面规范体系分层剖析，以中抽象出功能标准，再从电子商务交易形式中找出具有相应效果的手段，以确定其效力。在功能等同法采用之前，人们为解决电子文件与书面文件效力等同的问题，更多的采用了扩大原“书面文件”概念的外延的做法，简单地把电子文件列为书面文件的一种以解决相关一系列问题。比如《国际商事仲裁示范法》第17条，《联合国国际货物买卖公约》第13条就是如此。但人们很快发现这种做法会有很多问题，因为电子文件与电子签名不象书面文件和手写签名一样，形式是单一固定的，同样是电子文件和电子签名，因采取的技术方案不同，在表现形式上、稳定性、可靠性、真确性上可能会有较大的不同，也就导致了其法律效力也不应该在同一水平上。而功能等同法则可以较好地解决这一问题，它的基本模式有三个，第一，只有符合一定条件的电子文件和电子签名才具有与书面文件、签名同等的法律效力；第二，不同模式和特性的电子文件与电子签名以其稳定性、可靠性、真确性为标准对应不同的法律效力；第三，达到相应要求的电子文件和电子签名即可具备与书面文件、签名等同的法律效力，而不管具体的技术解决方案是什么。功能等同原则已逐渐成为各国电子商务立法中消除法律上因虚拟环境产生的不公平待遇的最重要的法律方法。由于有示范法做基础，2000年的联合国贸易法委员会的《电子签名统一规则》所要解决的问题就少多了，该统一规则主要有三个方面的内容：一是强调要无差别地对待签名技术；二是设定了一些判断电子签名是否可靠的条件；三是具体规范了电子认证中服务提供者和签名者的一些行为。通过这几个方面的进一步规定，在“功能等同”原则的基础上，又从对使用电子签名进行规范的角度做了一定的完善。比如：该统一规则规定：“下面情况下的电子签名视为可靠的：在使用电子签名的情况下，签署电子签名的方式只与签名人相关，而非他人；在签名的时候，签署电子签名的方式处于签名人而非他人的控制之下；……”，这样，就使得对电子签名的规定更加完善、科学。这样的做法可以说是总结了示范法出台后5年来实践经验的结果，应该得到今后各国电子商务立法的借鉴。（2）美国《国际与国内商务电子签章法》美国作为联邦制国家，拥有二级立法体系，很多商务法律都在州法的层面进行规定，联邦法的层面只做一些原则性的规定。在电子商务领域也不例外，到上个世纪末，美国已有44个州制定了与电子商务有关的法律，这样，其《国际与国内电子商务签章法》所要解决的也只是一些原则性和协调性的问题。此外，与《国际与国内商务电子签章法》相呼应的还有《统一电子交易法》、《统一计算机信息交易法》。除关于电子签章一般性的内容外，美国的《国际与国内商务电子签章法》主要有三个比较有特色的部分：电子签名适用的例外、当事人意思自治与保护消费者、电子代理人。关于电子签名适用的例外，主要是由于电子签名在技术方案上、在安全性上、在应用上、在与法律的衔接上尚存许多需要进一步完善的地方，如果让它完全取代传统签章，在实际应用中会出问题，在法律上的风险也十分高。所以，我们不妨对电子签名在法律上的认可采取因地制宜、循序渐进的做法，先将一部分暂时还不宜于通过网络传输的事物排除在电子签名的适用范围之外，等时机成熟了，再逐步扩大电子签名的适用范围。应该说，这也是一个很实用的方法和电子商务立法时可以遵循的重要原则。这一做法在美国、新加坡、中国香港的电子签名法中都有所体现，其中以美国的表述更为全面。概括地说，电子签名、电子合同不适用的范围主要包括：继承关系、收养与婚姻关系的相关法律文件；司法文件；不动产交易与赠与合同；产权证书；授权委托书；商业票据；危害人们生命与健康的产品的交易、运输等。有的还包括政府的重要告示。关于当事人意思自治与保护消费者的规定，在美国的电子签章法中也得到了非常具体的体现，该法明确规定了不要求任何人同意使用或接受电子记录或电子签章，尤其对于消费者，更十分具体地规定了消费者有权要求以书面形式或非电子形式向其提供记录或使其可得到该记录等条款，充分体现了意思自治的原则。这种做法，一方面与英美法系契约优先的原则一脉相承，另一方面又保障了各方权利的充分行使，维持了法律的中性地位，具备相当的合理性和借鉴意义。关于“电子代理人”的概念，是美国电子签章法和相关法律中十分独特的一部分内容。在电子合同的成立和效力方面，通过“电子代理人”概念的引入，正式承认了借助网络自动订立的合同的有效性。所谓电子代理人，是指在没有检查的情况下，独立采取某种措施或者对某个电子信息或履行做出反应的某个计算机程序以及其他自动手段，电子代理人的出现可以使合同的缔结在无人控制的情况下自动完成。不过，总体来看，该概念与美国的合同法关系密切，对他国的借鉴意义比较有限。（3）新加坡的《电子交易法》（A）关于技术方案的选择与法律化由于电子签名具有技术特征，因此有关电子签名的法律文件是否要把电子签名技术特定化就成为了两难的问题。一方面，如果确定了一种电子签名技术（一般来说是最普遍的公共密匙技术），安全认证等所有制度都必须围绕这种技术设置，这样做虽然会使电子签名制度清楚简明，但是忽略了技术不断发展、日趋多样化的事实。其实，虽然电子签名与传统的手写签名都叫签名，但二者的差别非常大，甚至没有多少内在联系，只是借传统签名对签署人的辨认功能，来指代在电子商务中对交易方进行识别的电子鉴别手段，而称之为电子签名。所以，依照鉴别功能来判断，凡是能够对电子商务中交易人身份予以识别的电子技术手段，都有可以称做电子签名，其范围很广，如计算机口令、对称密钥加密（又称作对称密钥加密）、生物笔迹辨别法、眼虹膜网辨别法等等。随着科学技术的发展，具体方法还将层出不穷。如果法律只承认公共密匙技术的效力，那就可能与商务实践相脱节，被技术发展所淘汰。而另一方面，法律完全不涉及电子签名技术也是不可能的，因为电子签名的问题不是法律简单地规定“电子签名与手写签名具有相同的法律效力”就能解决得了的。承认电子签名的效力就必须建立相应的认证机制，而这个机制必然与特定技术密切联系。对于这个问题，总体来看，世界各国几十部电子商务法，大致可以分为三种类型的解决方案：源于美国犹他州的技术特定化方案，以联合国贸易法会为代表的技术非特定化方案，以新加坡为代表的折衷方案。技术特定化方案的理由是；在现行的电子辨别技术中，计算机口令的安全系数不足，对称密钥加密不适应开放型市场的需要，而眼虹膜网辨别法等技术应用成本过高，惟有公开密钥加密（也叫数字签名）方法，既安全可靠，又能适应开放型市场密钥分发的需要，而且成本也不太高，是较为理想的电子签名技术方案，因而应作为法定的电子签名技术予以确定。只有用公开密钥加密术做出的电子签名，才具有如同手书签名一样的法律效力。而反对者则认为，其一，在电子签名问题上的技术特定化，限制了其他同类技术的发展，是技术开发与应用上的不正当竞争。其二，采用公开密钥加密，将密钥被冒用的责任风险全部推到了持有人（通常为消费者）身上，既不利于消费者的保护，也不利于电子商务市场的大众化，最终将阻碍电子商务的发展。其三，技术的进步性是相对的，用更先进的技术武装起来的黑客，将轻而易举地破译此种密钥。其四，在电子商务市场开始形成、尚不成熟的情况下，就将某种技术标准化，为时过早。所以，公开密钥加密技术的特定化，无论从技术上，还是从公平理念上，抑或从时机上讲，都是站不住脚的。有的法律专家还论证了生物笔迹法的优越性，期望以该方法取代公开密钥加密法。技术非特定化方案的理由相对简单：电子签名技术手段的优劣，理应由市场和用户做出判断，立法者只需规定出原则性的标准，而不应越俎代庖；政府直接具体对技术做出选定，风险过大，不仅自身难以承担，而且可能导致电子商务市场的萎缩。反对者则以为，电子签名的技术已趋于成熟，而要使电子商务大众化、市场化，被消费者普遍接受，关键是建立起信心，这就需要政府出面以法律手段消除各种不确定因素，以利于电子商务市场的成长。为了解决上述立法模式上的两难问题，新加坡“电子商务法”采取了折衷的办法，一方面规定了电子签名的一般效力，保持技术中立性，适用于以任何技术为基础的电子签名；另一方面，又对所谓“安全电子签名”（即以公共密钥技术为基础的电子签名）做出了特别规定，并建立了配套认证机制。新加坡“电子商务法”这样做的结果是，既保持了法律规范的技术中立性，不拘泥于公共密钥技术，使法律规定具有开放性和前瞻性，又不失现实性，以公共密钥技术为基础做出了具体的规定。这一立法模式受到美国、欧盟等发达国家和地区的关注和充分肯定。具体地说，新加坡的《电子交易法》共有12章，它们是：基本概念、电子记录与签名、网络服务者责任、电子合同、电子记录与签名的安全性、数字签名的效力、数字签名的一般责任、认证机构的义务、登记人的责任、认证机构的规定、政府机构适用电子记录签名、一般情况的规定。其中前四章主要以“非技术特定化为基础”，原则性地描述抽象的电子签名、电子记录、电子合同的法律效力。而第五章则是过渡，强调了“安全电子签名”的概念，对“安全电子签名”的法律效力做出特别规定，规定如果能够证实一项签名在制作时是使用者的签名，能证实使用者的身份，通过某种使用者可以唯一控制的方法创设；和相关的电子记录以某种方式具有密切联系，一旦该记录被修改，则签名也随之失效，则该签名可以被视为安全电子签名。在安全签名的任何模式下，除非有相反证据出现，应当认为，安全电子签名属于对应人的签名。从第六章以后则集中围绕数字签名（以公共密钥加密技术为基础）对签名与认证做出了具体的规定。（B）关于认证机构的管理问题在因特网上运行的电子商务，是一个完全开放的系统，任何从不相识的个人或企业，都可以通过网络跨区域的、不间断的从事商务活动。公开密钥加密术，虽然将电子文件与其签署人紧密联系在一起，解决了电子文件的辨别问题。但是并没有在陌生的商务主体之间，建立起交易所需的起码的信任度。电子签名侧重于解决身份辨别与文件归属问题，而电子认证解决的是密钥及其持有人的可信度问题，因为密钥并不是万无一失的，它存在着丢失、被盗、被破译等风险，这就产生了公开密钥的辨别与认证的有效性问题。即需要由一个权威的机构对公开密钥进行管理，以减少密钥丢失、被盗、被冒用而造成的损失。此外，认证证书还能提供一些交易当事人的资信状况。那么，由谁来管理认证机构，由谁来充当认证机构，认证机构应具体有那些权利，承担何种责任，就成了必须解决的问题，否则，公开密钥加密技术就是再安全，也不易在网络空间中广泛应用。从目前世界各国的立法情况来看，在认证机构的管理、选任上大致有如下几种做法：一是官方集中管理型。这一方法是由美国犹他州率先采用的，不仅被美国其他许多州所效仿、而且被其他一些国家所借鉴。譬如新加坡、韩国、德国就在认证机构的管理与选任上，采取了此种做法。其具体做法大致如下：（1）以法律授权政府相关的机构（通常为商务署），对认证机构进行管理，颁发许可证；（2）规定认证机构所必须具备的可靠条件，包括硬件、软件、业务人员等方面；（3）政府允许符合法定条件的认证机构承担有限责任；（4）法律上推定经认证机构核实的电子签名具有证据力。该种方法充分显示了政府的行政力量，其目的是让安全数字签名完全成为手书签名的替代品，进而促使广大的消费者进入电子商务领域。然而，这也是受到抨击最多的一种方案。二是民间合同约束型。这是市场自由、技术中立原则的充分体现。澳大利亚、美国的加利弗尼亚州是采用这种方法的典型代表，追随者也不在少数。其具体做法是，政府只宣布承认计算机网络通讯记录的书面效力，认可电子签名与手写签名有同等效力，说明电子签名安全性的原则性标准，至于采用何种电子技术做出签名，由谁来充当网络交易中的认证人，政府一般不问，可由交易当事人自己决定。这种对电子商务的概括性规范，被称为“最低限度主义方法”，它在适应新技术发展方面有灵活性，但却留下很多重要问题没有规定。比如交易中的风险责任分担等关键性法律问题就不是靠当事人的协议所能完全解决的。这种自由宽松的交易环境，或许有利于电子商务企业施展才华，却不利于广大消费者的参与。这种“无为”政策，在电子商务发展的初期，还能算作一种策略，但它决不是解决问题的长久之计。三是行业自律型。该方案设想如下：认证机构的管理机关应当由政府主管部门（如财政部或商务部等）和全国认证机构协会来承担，后者是根据法律而成立的行业协会，并不具体从事认证业务，协会负责成立一个电子认证标准审查委员会，具体对适用于电子认证行业的标准负责开发、修订与确认，并且负责对其会员所采用的密码、标准的选定。任何官方的和非官方的实体，都可以成为认证机构，但它必须是在全国认证协会登记的成员。这一方案采取了官方监督，行业自律的方法，实际上是前两种方案的折衷，也较具可行性。以上三种方法，无论是已被一些国家的立法所采用的，还是正在拟议与争论中的，都各有利弊优劣。究竟何种方案会被广泛采纳，还有待于实践的锤炼，时间的考验，以及各个法律制订国的具体抉择。新加坡采取的是第一种方式，即政府并不组建或授权安全认证机构，有能力的组织都可以进入安全认证的市场（新加坡境外的安全认证机构要进入其市场则必须经新加坡政府管理机构的批准），凭借自己的市场竞争能力建立信用。但是，新加坡在安全认证市场管理方面还是非常严格的。首先，“电子商务法”规定政府任命一个安全认证机构的管理机构，负责许可、证明、管理和监督安全认证机构的活动。其二，“电子商务法”规定了所有从事安全认证业务（例如签发电子凭证）的机构都必须遵循的统一标准。其三，安全认证机构进入市场，但是得到许可的安全认证机构可以享受某种“优惠”，尤其是可以享受法律规定的责任限制。总之，新加坡的做法是明松暗紧，即不把安全认证市场管死，又能把市场管住。
大部分文章摘自网上，如有侵犯您的权益请来信告知，我们会第一时间进行处理，谢谢!	[ 打印文章 ] [ 关闭窗口 ]