2024年3月16日发(作者:乔丹)
《电子签名法》相关问题解析
[摘 要]《电子签名法》发颁布实施有利于电子商务、电子政务、银行、税务业务的发展。本文主要阐述了《电子签名法》的意义,从其出台的背景及过程出发,分析了《电子签名法》实施后带来的一系列变化和问题,为《电子签名法》的进一步改进和完善有一定借鉴价值。
[关键词]电子签名法 背景 法律 认证机构 安全技术 支付
一、《电子签名法》出台背景及过程
从国外的立法现状来看,所反映出来的共同趋势是电子商务类的立法虽然起始时间不长,但发展极其迅猛,迄今已有60多个发达国家和发展中国家以及地区出台了自己的电子商务专门性立法,这其中又以电子签名类的立法居多。就其内容而言,也存在着大量的共同之处,譬如电子记录效力原则、交易安全原则、中立和非歧视原则、自治原则、国际协调原则等等已经得到大多数国家和地区的认可[2]。这种现状一方面给我国的电子商务的立法提供了大量可供借鉴的国际资源,另一方面却也给我们敲响了警钟———在这一新兴的法律领域,由于电子商务本身的跨地域性和全球化特征,不尽快出台自己的法律,不仅仅会与国际大环境脱节,更重要的是,将可能在国际经济领域竞争中丧失话语权。此点不难从我们以往的经历中获得历史经验。相比较其他国家而言,我国的电子签名法诞生的时间较晚,不仅仅晚于美、日、欧等发达国家,相对于亚洲新加坡、韩国、马来西亚等国家也要迟上几年。不过在此之前,存在部分已修改过的法律,如《合同法》、《知识产权法》等等以及大量的行政性和地方性的法规规章对现实中的电子商务法律关系进行调整。然而,正如有学者所评价的,这些法律法规存在着诸如立法层次低、侧重管制、内容不尽合理等等缺陷[3]。尤其是对于电子签名方面的法律更几乎是一片空白。
鉴于此种情况,2002年,国务院信息办委托有关单位起草了《中华人民共和国电子签章条例》,最初的定位是行政法规。但是2002年10月,国信办将《条例》提交国务院法制办审查后,国务院法制办认为还是应该上升到法律,又认为数字签章是一种技术限定,可能会阻碍新技术的发展,于是在作了较大幅度的修改后,形成了《中华人民共和国电子签名法(草案)》。在最早的《电子签章条例(草案)》中,主要涉及的是基于PKI和CA技术构建的数字签名技术,但也专门定义了一个更具一般性的电子签名概念,把数字签名技术作为实现电子签名的一种主要技术手段,同时也允许其它的电子签名技术。国务院法制办对本法进行大幅修改后,上述原则得到了进一步的强化,从法律条款上完全抹去了数字签名技术,强化了通用的电子签名概念,并强调技术中立是立法的重要原则。在法律适用范围方面,也明确规定主要用于电子商务,电子政务应用则由国务院另行规定。3月24日,《中华人民共和国电子签名法(草案)》在国务院常务会议上讨论并原则通过。《中华人民共和国电子签名法(草案)》经进一步修改后,于2004年4月2日由国务院提请全国人大常委会审议,并于同年8月28日由十届人大常委会第11次会议通过,2005年4月1日正式实施。这对于国内的网上支付行业无疑具有历史性的意义。《电子签名法》的出台,被广泛喻为“我国第一部真正意义上的信息化法律”,它使网上支付之前面临的诸多问题得到了合理解答,对于推动电子商务、电子政务和网上支付业务的发展具有重要意义。[4]
二、《电子签名法》意义
1推动电子商务和电子政务的发展。《.电子签名法》颁布前,法律大环境
一直是中国电子商务发展的主要瓶颈。《电子签名法》中明确规定,电子签名、数据电子具有法律效力,在客观上推动了电子商务和电子政务的发展。
2.电子签名既然是通过电子技术实现的,就应有明确的操作规则。以前,法律上并没有明言语规定签名应该在什么条件下操作才可视为安全的,即对电子签名人的行为缺乏规范。这样在发生交易纠纷后很难界定责任。而《电子签名法》的出现填补了这一空白。
3.在电子签名中起核心执行机构作用的是电子认证服务提供者,即第三方的认证机构(Certification Authority,CA)《。电子签名法》中对此做了明确规定,确立了认证机构的合法性、权威性、可信赖性和公证性。
4.电子签名的安全性、可靠性在《电子签名法》中得到了认可。目前,在网上传输的电子商务数据、电子政务信息,存在被窃取、篡改和滥用的可能,而对这些行为是否构成犯罪,之前并没有明言语规定。如果在交易中发生的欺诈行为,造成消费者的损失,是否要追究其刑事责任承担民事责任,也没有法律规定。《电子签名法》的出台解决了这一尴尬。
5.国际接轨问题。由于世界大部分经济发达国家都已颁布了电子签名法,以及与此相配套的法律制度,如1995年美国犹他州制定世界上第一部《电子签名法》以来,全世界已有40多个国家在电子商务方面立法或颁布《电子签名法》。而之前我国一直没有一部类似的法律,无法在跨国网上贸易与国际接轨。
三、《电子签名法》所带来的相关法律修订
《电子签名法》明确规定了电子签名可以具有印章的同等法律效力,这样原来的银行票据法的有关内容必须做适当修改,以适应网上电子支付的要求。比如,我国《票据法》第4条规定:“票据出票人制作票据,应当按照法定条件在票据上签章,并按照所记载的事项承担票据责任。持票人行使票据权利,应当按照法定程序在票据上签章,并出示票据。其他票据债务人在票据上签章的,按照票据所记载的事项承担票据责任。”该法第7条规定:“票据上签章,为签名、盖章或签名加盖章。法人或其他使用票据单位在票据上的签章,为该法人或者该单位的盖章加其法定代表人或者其授权的代理人签章。在票据上签名,应当为当事人的本名。”由此可见,我国现行的《票据法》并不承认经过数字签章认证的非纸质的电子票据的支付和结算方式,不能保证电子商务中支付和结算的顺利进行,无法适应《电子签名法》的实施和电子商务发展的需要。[5]
《合同法》对数据电文签名的法律效力的态度也并不明朗。从《合同法》第11、16、24、26条的规定看,明显肯定了电子合同的效力,立法者显然已考虑到了电子商务的需要将“电子合同”归入合同的“书面形式”:“合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形表示所载内容的形式”。但是依其第32、33条规定“当事人采用合同书形式订立合同的,自双方当事人签字或者盖章时合同成立;当事人采用信件、数据电文等形式订立合同的,可以在合同成立之前,要求签订确认书并自签订确认书时合同成立。”显然,第32、33条属于一组对应性条文,这里的“合同书”指传统书面合同,对其的签章也似可理解为传统的签章,而对用数据电文订立的合同,则未做同样的规定。
五、《电子签名法》中认证机构资质问题
为了在互联网上进行交易,交易双方的身份必须通过第三方得到确认,电子商务认证机构(CA)由此产生,CA相当于一个权威可信的中间人,它的职责是核实使用者的身份,负责电子证书的发放管理,及时公布无效的证书。认证机构的本身可靠与否,对保证电子签名真实性和电子交易安全性起着关键作用。如果
CA机构不安全,或者发放的证书不具备权威性、公正性和可信赖性,那么网上交易的可信度就无从谈起。
从全球来看,安全认证机构的设置主要有两种途径:一种是由政府组建或者授权的机构担任,以政府信用作为担保;另一种则是通过市场的方式建立,在市场竞争中建立信用。美国强调市场选择;欧洲则要求中介机构对认证机构进行评测、审计,并对其安全性、可信性进行评估;新加坡要求认证机构必须经政府批准。该法第17条规定,“提供电子认证服务,应该具备下列条件:“(1)具有与提供电子认证服务相适应的专业技术人员和管理人员;(2)具有与提供电子认证服务相适应的资金与经营场所;(3)具有符合国家安全标准的技术和设备;(4)具有国家密码管理机构同意使用密码的证明文件;(5)法律法规规定的其他条件。”这条规定虽然设置了严格的电子认证服务机构市场准入机构。在涉及法律责任的规定里,认证服务机构除了要承担民事责任外,还要承担相应的行政责任与刑事责任。
五、法律与技术的协调问题
我国的《电子签名法》第2条规定,“本法所称电子签名,是指数字电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接受或者储存的信息。”电子签名并非书面签名的数字图像化,而是通过密码技术对电子文档电子形式签名,能够在电子文件中识别交易人身份,保证交易安全,起到与手写签字或者盖章同等的作用。
电子签名与手写签名不同,它需要借助于一定加密技术,并需要一定的认证体系与之配合。目前电子签名大多采用公共密匙技术。由于电子签名具有技术特征,因此有关电子签名的法律文件是否要把电子签名技术特定化就成了问题,这就是法律与技术的协调问题。如果确定了一种电子签名技术,安全认证等所有制度都必须围绕着这种技术设置,虽然使电子签名制度清楚和简明,但是忽略了技术不断发展、日益多样化的事实。比如说,公共密匙技术现在还被普遍适用,但是已经有了生物特征识别方法、动态电子签名等新技术问世。如果法律只承认公共密匙技术效力,那么就可能与商务实践相脱节,被技术发展所淘汰。因此新的法律框架在技术上必须是中性的且具有预见性,能够适应随时间推移而出现的新技术。我国《电子签名法》没有对电子签名的技术手段进行限制,保持法律的技
术中立性,适用于以任何技术为基础的电子签名。
六、管辖权和诉讼程序问题
《电子签名法》对管辖权问题没有明确说明。在电子交易过程中,一旦出现纠纷,应当由参与交易的双方,还是认证机构所在地的法院来裁判尚无定论。就目前情况来看,管辖权问题在国际上也还没有效地解决办法,在今后相当长的时间内,管辖权问题都将是困扰电子签名法的主要问题之一,以法国诉雅虎拍卖纳粹物品一案为例,法国判雅虎败诉,可是美国联邦法院认为网站在美国,只要符合美国的法律就可以,不考虑法国网民可能通过国际互联网进行交易,因而不承认法国的判决。另外,《电子签名法》的实施也缺乏相应的诉讼程序规定,仍然没有解决电子证据的问题(即电子数据是否可以作为定案的证据),亦未提及相应的刑事责任。程序法是保证实体法正确实施的重要保证,缺乏相应诉讼程序上的规定,就在很大程度上影响了《电子签名法》的法律效力。
七、隐私的保护
《电子签名法》第二十八条规定:“电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证
服务提供者不能证明自己无过错的,承担赔偿责任。”这种笼统的规定在工作实践中还有待于进一步补充和完善。因为电子认证服务提供者掌握电子签名人的个人信息,这些信息涉及到消费者个人隐私,由于各种原因,电子认证的服务机构有可能泄露甚至出卖个人电子签名信息。在消费者和电子认证机构之间,消费者是弱势群体,缺乏保护自己的手段。如何保护消费者的权益,特别是隐私权,并将其作为电子认证机构的法定义务,在《电子签名法》中并未得到具体的体现。
八、社会诚信
在面对我国网络信用与数据电文法律效力保障缺乏的情况下,《电子签名法》的适时出台,赋予网上数据电文以法律效力保障,将在很大程度上消除网络信任的危机。同时安全可靠的电子签章技术能够保证电子签名的真实性和电子交易的安全性,网络的信用危机将可以大大减少。国务院法制办工交商事司交通处处长马森述认为,《电子签名法》虽然可以为网络交易提供法律保障,但靠一部法律不可能完全解决诚信问题,同时,原来传统交易环境中的一些不完善的方面,有可能成为制约电子商务发展的“瓶颈”,如物流配送体系,个人隐私保护制度等等。这就需要各方直辖市,综合推进,以保证《电子签名法》发挥出更大的作用。
《电子签名法》虽然为网上交易提供法律保障,在一定程序上有利于信任建立,但靠一部法律不可能解决诚信问题。诚信环境的构造是促进网上交易蓬勃发展的必要条件。信用建设问题已成中国社会经济发展面临的最重大问题之一。信用体系建设非一朝一夕可成,信用立法是一个庞大的系统工程,打破不同部门之间信用信息条块分割局面更非一日之功。
总之,《电子签名法》是网络法制建设的一个里程碑,它将在很大程度上加强对网上交易安全的法律保障,对电子商务的发展起到很大的促进作用。但《电子签名法》实施和完善还有一段漫长的过程,有许多相关问题需要解决。特别是,《电子签名法》有利于网络虚拟环境下诚信的建立,但电子商务的持续健康发展更需要构造整个行业与全社会的诚信环境。
参考文献:
[1]张 萍《:电子签名法》填补网上交易法律空白[J].中国金融家,2005,2:105-107
[2]李适时·各国电子商务法[M]·北京:中国法制出版社,2003·
[3]关永宏·电子商务法[M]·广州:华南理工大学出版社,2003·
[4] 胡 腾 刘 超:《电子签名法》相关问题解析.电子科技大学学报(社科版)
2006年(第8卷)
[5]刘 江:《电子签名法》中相关问题浅析.《商场现代化》2006年3月(中旬刊)总第461期
[6]郑成思 薛 红:各国电子商务立法状况[J].中国人民大学民商法学复印资料,
2001,4
[7]胡国胜《:电子商务安全》[M].广州:华南理工大学出版社,2004
[8]中华人民共和国电子签名法
[9]中华人民共和国票据法
[10]中华人民共和国合同法
[11]邓顺国《:电子签名法》:开启电子商务发展的金钥匙[J].中国信息导报,2005,
4:49-51
[12]封 伟 刘 颖:论电子签名法与电子商务发展[J].现代情报,2005,3:66-69
本文发布于:2024-03-16 12:32:40,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/fan/89/1222540.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |