(一)国际电子签章立法总体情况
全球电子商务立法,是近几年世界商事立法的重点,电子商务立法的核心,主要围绕电子签章、电子合同、电子记录的法律效力展开。从95年美国犹他州颁布《数字签名法》至今,已有几十个国组织和地区颁布了与电子商务相关的立法,其中较重要或影响较大的有:联合国贸易法委员会96年的《电子商务示范法》和2000年的《电子签名统一规则》,欧盟的《关于内部市场中与电子商务有关的若干法律问题的指令》和《电子签名统一框架指令》,德国97年的《信息与通用服务法》,俄罗斯95年的《俄罗斯联邦信息法》,新加坡98年的《电子交易法》,美国2000年的《国际与国内商务电子签章法》,加拿大99年的《统一电子商务法》,意大利97年的《数字签名法》,马来西亚97年的《数字签名法》,韩国99年的《电子商务基本法》,日本的《电子签名与认证服务法》以及我国香港2000年的《电子交易条例》和台湾2001年11月的《电子签章法》,等等。
上述电子商务立法虽然国家不同、时间各异,但总体来看,却有着三个非常明显的共同特征:第一、迅速。从95年俄罗斯制定《联邦信息法》及美国犹他州出台《数字签名法》至今,在短短五年多的时间里,已有几十个国家、组织和地区制定了电子商务的相关法律或草案,无论是美国、德国等发达国家,还是马来西亚等发展中国家,对此反应都极为迅速。尤其是联合国贸易法委员会,更起到了先锋与表率的作用,及时引导了世界各国的电子商务立法。这种高效的立法,在世界立法史上是非常罕见的。第二、兼容,在电子商务高速发展并逐步打破国界的大趋势下,电子商务立法中任何的闭门造车不仅是画地为牢,更会严重阻碍电子商务与相关产业的发展,所以,各国在进行电子商务立法时,兼容性是首要考虑的指标之一。并且,也正是这种兼容性的要求造就了电子商务立法中先有国际条约后有国内法的奇特现象。联合国贸易法委员会在其《电子签名统一规则指南》中就曾指出:"电子商务内在的国际性要求建立统一的法律体系,而目前各国分别立法的现状可能会产生阻碍其发展的危险。"第三,法律的制定及时有力地推动了电子商务、信息化和相关产业的发展。2000年前后席卷全球的电子商务狂潮在很大程度上要归功于两个法律的和文件,一个就是我们前面提到的联合国贸易法委员会的《电子商务示范法》,它奠定了全球电子商务开展的根基,另一个就是美国97年的《全球电子商务纲要》,直接涉及了关税、电子支付、安全性、隐私保护、基础设施、知识产权保护等发展电子商务的关键性问题,为美国电子商务的发展创造了良好的政策法律环境。在亚洲,马来西亚是最早进行电子商务立法的国家,该国早在90年代中期,就提出了建设"信息走廊"的计划,该计划与其在97年颁布的《数字签名法》呼应,极大地促进了其信息产业和相关产业的发展。作为信息产业界后来居上的印度,也不失时机地在98年推出《电子商务支持法》,并在2000年提出其针对电子商务的免税方案,促进了其信息产业和相关产业的持续增长。
(二)国际电子签章法比较研究
纵观各国与电子签章相关的立法,从结构上看,主要可以归为两大类型:以电子签章为主的电子商务基本法,电子签章法(含电子认证)。对于以电子签章为主的电子商务基本法,主要指其内容虽以电子签章等为主体,但又不仅局限于此,同时涉及电子商务的诸多基本问题,比如电子商务经营者的责任,网络信息服务的规范,国际电子商务的协调等等,可以说是一种广义上的电子商务法。这样的法律主要表现为早期的电子商务立法和一些国际组织的电子商务示范法等。比如95年的《俄罗斯联邦信息法》,97年德国的《信息与通讯服务法》,99年韩国的《电子商务基本法》,2000年美国的《国际与国内电子商务签章法》,联合国贸易法委员会的《电子商务示范法》,欧盟的《关于内部市场中与电子商务有关的若干法律问题的指令》等等。而后一类电子签章法(含电子认证)则比较专一,集中围绕电子签章、电子认证、电子记录、电子合同等的法律效力问题作出规定,以确立电子商务交易的基本环节的法律地位。国内法和近期的电子商务立法更多地采纳了这样的形式。比如中国台湾2001年11月的《电子签章法》,中国香港2000年的《电子交易条例》,加拿大99年的《统一电子商务法》,日本的《电子签章与认证服务法》,联合国贸易法委员会的《电子签名统一规则》以及最早的犹他州于95年的《数字签名法》等等。
1、共同性从结构上看,无论是我们前面提到的哪一类电子商务立法,其核心部分和最主要的目的都是一致的,那就是确立电子签章、电子合同、电子记录、电子认证的法律效力。因为对于商务活动而言,其核心内容主要体现在双方的契约中,或者就,商务活动主要是围绕谈判、合同订立、合同的执行来展开的,作为合同的基本要素,要约、承诺、书面形式、签章盖章等具体条件和效力在各国法律上都有着明确而具体的规定,以保障合同的法律效力并明确双方的权利义务。但当商务活动从传统的物理方式转到网络空间进行时,相应的要约承诺、书面形式、签字盖章等已无法满足原有法律对其条件和效力的要求,从而使得电子合同乃至电子商务的根基发生了动摇。及时弥补这一法律规定和现实需求的差距,正是电子商务立法最主要、最迫切的任务之一。比如:商事法律关系的确定,当事人之间权利义务的享有与履行,往往与记载、传递具有法律意义的文件的形式有极其密切的关系,这些文件是口头形式的,还是书面形式或其他形式的,会直接影响到当事人的权利。英美法国家的"防欺诈法"就要求某些合同若要有效,必须以书面签名为证据。大陆法系国家,包括中国,也都毫不例外地有许多这样的规定(如我国海商法、商业银行法、劳动法、合伙企业法、担保法以及原涉外经济合同法、技术合同法中,都有以书面形式作为合同成立要件的要求)。也就是说,这些法律与现实需求的矛盾无论在大陆法系国家还是英美法系国家都普遍存在,这也就构成了国际电子商务立法中最主要的共同性。此外,受网络上主体虚拟化、权限虚拟化、意思表示虚拟化的影响,电子商务中要约、承诺及合同的确定性、完整性、不可更改性和不可抵赖性较传统合同中更难以确定和保障,这种形式上的差异带来的效力上的弱化,风险的增加和不稳定性不是可以简单地靠修改法律就可以解决的,必须建立一整套的第三方认证机制来保证信息(主要指电子签章)来源的确定性、信息化的完整性和不可更改、不可抵赖性。电子认证正是基于这们的需求产生的,它的建立的运行紧密围绕着电子商务的各个环节并以其中的技术方案作为其运行的对象和基础。更进一步地,虽然电子签章法主要是针对电子商务活动的,但显然电子签章的应用范围不只在商务活动领域,在民事活动、国家行政行为当中,签章也是非常重要的一个环节。所以,超越电子商务范畴,电子记录、电子信息、电子文件的法律效力问题也应纳入电子签章法的内容之中,以使得电子签章法也能成为电子商务乃至信息社会各类相关活动的一个基础性规范。联合国贸易法委员会的《电子商务示范法》就用了很大的篇幅来规定数据电文的可接受性和证据力、数据电文的保存、数据电文的归属等问题。围绕着电子签章、电子合同、电子记录、电子认证的法律效力问题,各国的一般规定都包括电子签章与签章效力等同的归,电子合同、电子文件符合书面形式要求的规定,电子形式的要约和承诺有效的规定,电子记录和电子文件在满足一定条件下具备证据力的规定,电子合同成立的时间、地点等的确认,电子认证机构的设立运行、法律地位和法律责任的相关规定,等等。
2、差异性
虽然世界各国都面临许多相同的电子商务法律问题,并且各国的电子商务立法都在最大限度地遵循着与国际兼容的原则,但毕竟各国政治制度、法律制度、经济状况、电子商务发展和应用水平等都有较大的差异,并且立法的时间各有先后,立法时电子商务发展所处的阶段也完全不同,所以,各国电子商务法律的差异性就必然会以不同的方面体现出来。
下面,就让我们分别对几个主要国家、组织和地区的电子签章法的主要特点进行简要的介绍:
(1)联合国贸易法委员会的《电子商务示范法》和《电子签名统一规则》
联合国贸易法委员会历时5年制定了《电子商务示范法》。总体来看,其属于以电子签章为主的电子商务基本法类型,分为总则和分则两个部分,分则篇幅很小,总则的内容集中围绕数据电文的法律效力展开,就数据电文的概念、法律效力、发送与接收及其归属等问题作了基本规定。通过这些规定,示范法确立了电子商务法律制度的五大基本原则,这些原则组成了电子商务法律制度的基石,也成为各国电子商务立法的核心内容,并不断得到各国的补充与完善。这些原则是:数据电文在一定条件下满足"书面形式"要求的原则,电子签章在一定条件下与传统的签字盖章等同原则,数据电文在一定条件下符合法律上对"原件"的要求的原则,不得仅仅因为文件是数据电文的原因否认其证据力的原则,以数据电文形式存在的要约、承诺和合同有效原则。示范法的目的就是要通过这些原则的确立,促成和便利电子商务的应用,给基于计算机信息的应用者提供基于纸面文件的应用者同等的法律待遇,这对电子商务是必不可少的。正是在示范法的基础上,各国的电子商务立法活动才得以大力推进,并且较好地保持了法制的统一和兼容性。所以,以这个角度看,我们不妨把示范法比喻为国际电子商务立法中的标准。对于示范法立法时所依据的一般原则,可以概括为:A、在各国之间促进电子商务的发展;B、使以新信息技术方式缔结的交易有效;C、促进鼓励使用新信息技术;D、促进法律的统一;E、支撑商业惯例。对于示范法结构上的主要特点,可以概括为:A、开放式系统。即在结构上保持开放式的体系结构;为将来不断出现的新的法律问题保留必要的接口,使法律处于易于修改、更新的状态。这种开放式的体系结构是联合国贸易法委员会对电子商务立法做作了很出巨大贡献的一项创举,它是由电子商务的动态性、复杂性及电子商务法律问题的多样性决定的。即一方面由于电子商务发展很快,必须在较短的周期内对法律做出必要的调整和修改,这一需求在电子商务立法的结构设计上应有所考虑;而另一方面,电子商务的法律问题涉及面非常广,很难在一部法律中将其穷尽地包容,并且短期内也不可能都找到成熟的解决方案,但同时立法的迫切性又很强,所以采取这样的开放式结构,成熟一部分规范一部分,既使虚拟世界及时有了有利的法律武器,又保证了法律具备"与时俱进"的能力。比如,在示范法中,其分则部分只有第一章,这与总则部分的三章形成了鲜明的反差,而之所以这样设计,就是要为今后的增加和修改留有余地。示范法的这种做法对于各国的电子商务立法都有着很好的借鉴意义,尤其在采取立以电子签章为主的电子商务基本法的情况下。B、网络状体系。即以规范数据电文的示范法为核心,使其与在这之前出台的《电子资金传输法》和在这之后出台的《电子签章统一规则》形成有机的整体,组成一个针对电子商务的网状的法律体系,从不同的层面和角度规范并促进电子商务的发展。对于示范法在立法技术上的特色,可以集中概括为功能等同的方法。所谓功能等同的方法,是一种将数据电文的效力与纸面形式的功能进行类比的方法。其目的是要摆脱传统书面这一单一媒介条件下产生的束缚,为电子商务创造一个富于弹性的、开放的规范体系,以利于多媒体、多元化技术方案的应用。具体做法是将传统的书面规范体系分层剖析,以中抽象出功能标准,再从电子商务交易形式中找出具有相应效果的手段,以确定其效力。在功能等同法采用之前,人们为解决电子文件与书面文件效力等同的问题,更多的采用了扩大原"书面文件"概念的外延的做法,简单地把电子文件列为书面文件的一种以解决相关一系列问题。比如《国际商事仲裁示范法》第17条,《联合国国际货物买卖公约》第13条就是如此。但人们很快发现这种做法会有很多问题,因为电子文件与电子签名不象书面文件和手写签名一样,形式是单一固定的,同样是电子文件和电子签名,因采取的技术方案不同,在表现形式上、稳定性、可靠性、真确性上可能会有较大的不同,也就导致了其法律效力也不应该在同一水平上。而功能等同法则可以较好地解决这一问题,它的基本模式有三个:第一,只有符合一定条件的电子文件和电子签名才具有与书面文件、签名同等的法律效力;第二,不同模式和特性的电子文件与电子签名以其稳定性、可靠性、真确性为标准对应不同的法律效力;第三,达到相应要求的电子文件和电子签名即可具备与书面文件、签名等同的法律效力,而不管具体的技术解决方案是什么。功能等同原则已逐渐成为各国电子商务立法中消除法律上因虚拟环境产生的不公平待遇的最重要的法律方法。由于有示范法做基础,2000年的联合国贸易法委员会的《电子签名统一规则》所要解决的问题就少多了,该统一规则主要有三个方面的内容:一是强调要无差别地对待签名技术;二是设定了一些判断电子签名是否可靠的条件;三是具体规范了电子认证中服务提供者和签名者的一些行为。通过这几个方面的进一步规定,在"功能等同"原则的基础上,又从对使用电子签名进行规范的角度做了一定的完善。比如:该统一规则规定:"下面情况下的电子签名视为可靠的:在使用电子签名的情况下,签署电子签名的方式只与签名人相关,而非他人;在签名的时候,签署电子签名的方式处于签名人而非他人的控制之下;……",这样,就使得对电子签名的规定更加完善、科学。这样的做法可以说是总结了示范法出台后5年来实践经验的结果,应该得到今后各国电子商务立法的借鉴。
(2)美国《国际与国内商务电子签章法》
美国作为联邦制国家,拥有二级立法体系,很多商务法律都在州法的层面进行规定,联邦法的层面只做一些原则性的规定。在电子商务领域也不例外,到上个世纪末,美国已有44个州制定了与电子商务有关的法律,这样,其《国际与国内电子商务签章法》所要解决的也只是一些原则性和协调性的问题。此外,与《国际与国内商务电子签章法》相呼应的还有《统一电子交易法》、《统一计算机信息交易法》。除关于电子签章一般性的内容外,美国的《国际与国内商务电子签章法》主要有三个比较有特色的部分:电子签名适用的例外、当事人意思自治与保护消费者、电子代理人。关于电子签名适用的例外,主要是由于毕竟电子签名在技术方案上、在安全性上、在应用上、在与法律的衔接上尚存许多需要进一步完善的地方,如果让它完全取代传统签章,在实际应用中会出问题,在法律上的风险也十分高。所以,我们不妨对电子签名在法律上的认可采取因地制宜、循序渐进的做法,先将一部分暂时还不宜于通过网络传输的事物排除在电子签名的适用范围之外,等时机成熟了,再逐步扩大电子签名的适用范围。应该说,这也是一个很实用的方法和电子商务立法时可以遵循的重要原则。这一做法在美国、新加坡、中国香港的电子签名法中都有所体现,其中以美国的表述更为全面。概括地说,电子签名、电子合同不适用的范围主要包括:继承关系、收养与婚姻关系的相关法律文件;司法文件;不动产交易与赠与合同;产权证书;授权委托书;商业票据;危害人们生命与健康的产品的交易、运输等。有的还包括政府的重要告示。关于当事人意思自治与保护消费者的规定,在美国的电子签章法中也得到了非常具体的体现,该法时确规定了不要求任何人同意使用或接受电子记录或电子签章,尤其对于消费者,更十分具体地规定了消费者有权要求以书面形式或非电子形式向其提供记录或使其可得到该记录等条款,充分体现了意思自治的原则。这种做法,一方面与英美法系契约优先的原则一脉相承,另一方面又保障了各方权利的充分行使,维持了法律的中性地位,具备相当的合理性和借鉴意义。关于"电子代理人"的概念,是美国电子签章法和相关法律中十分独特的一部分内容。在电子合同的成立和效力方面,通过"电子代理人"概念的引入,正式承认了借助网络自动订立的合同的有效性。所谓电子代理人,是指在没有检查的情况下,独立采取某种措施或者对某个电子信息或履行做出反应的某个计算机程序以及其他自动手段,电子代理人的出现可以使合同的缔结在无人控制的情况下自动完成。不过,总体来看,该概念与美国的合同法关系密切,对他国的借鉴意义比较有限。
(3)新加坡的《电子交易法》
(A)关于技术方案的选择与法律化
由于电子签名具有技术特征,因此有关电子签名的法律文件是否要把电子签名技术特定化就成为了两难的问题。
一方面,如果确定了一种电子签名技术(一般来说是最普遍的公共密匙技术),安全认证等所有制度都必须围绕这种技术设置,这样做虽然会使电子签名制度清楚简明,但是忽略了技术不断发展、日趋多样化的事实。其实,虽然电子签名与传统的手写签名都叫签名,但二者的差别非常大,甚至没有多少内在联系,只是借传统签名对签署人的辨认功能,来指代在电子商务中对交易方进行识别的电子鉴别手段,而称之为电子签名。所以,依照鉴别功能来判断,凡是能够对电子商务中交易人身份予以识别的电子技术手段,都有可以称做电子签名,其范围很广,如计算机口令、对称密钥加密(又称作对称密钥加密)、生物笔迹辨别法、眼虹膜网辨别法等等。随着科学技术的发展,具体方法还将层出不穷。如果法律只承认公共密匙技术的效力,那就可能与商务实践相脱节,被技术发展所淘汰。
而另一方面,法律完全不涉及电子签名技术也是不可能的,因为电子签名的问题不是法律简单地规定"电子签名与手写签名具有相同的法律效力"就能解决得了的。承认电子签名的效力就必须建立相应的认证机制,而这个机制必然与特定技术密切联系。
对于这个问题,总体来看,世界各国几十部电子商务法,大致可以分为三种类型的解决方案:源于美国犹他州的技术特定化方案,以联合国贸易法会为代表的技术非特定化方案,以新加坡为代表的折衷方案。
技术特定化方案的理由是:在现行的电子辨别技术中,计算机口令的安全系数不足,对称密钥加密不适应开放型市场的需要,而眼虹膜网辨别法等技术应用成本过高,惟有公开密钥加密(也叫数字签名)方法,既安全可靠,又能适应开放型市场密钥分发的需要,而且成本也不太高,是较为理想的电子签名技术方案,因而应作为法定的电子签名技术予以确定。只有用公开密钥加密术做出的电子签名,才具有如同手书签名一样的法律效力。而反对者则认为,其一,在电子签名问题上的技术特定化,限制了其他同类技术的发展,是技术开发与应用上的不正当竞争。其二,采用公开密钥加密,将密钥被冒用的责任风险全部推到了持有人(通常为消费者)身上,既不利于消费者的保护,也不利于电子商务市场的大众化,最终将阻碍电子商务的发展。其三,技术的进步性是相对的,用更先进的技术武装起来的黑客,将轻而易举地破译此种密钥。其四,在电子商务市场开始形成、尚不成熟的情况下,就将某种技术标准化,为时过早。所以,公开密钥加密技术的特定化,无论从技术上,还是从公平理念上,抑或从时机上讲,都是站不住脚的。有的法律专家还论证了生物笔迹法的优越性,期望以该方法取代公开密钥加密法。
技术非特定化方案的理由相对简单:电子签名技术手段的优劣,理应由市场和用户做出判断,立法者只需规定出原则性的标准,而不应越俎代庖;政府直接具体对技术做出选定,风险过大,不仅自身难以承担,而且可能导致电子商务市场的萎缩。反对者则以为,电子签名的技术已趋于成熟,而要使电子商务大众化、市场化,被消费者普遍接受,关键是建立起信心,这就需要政府出面以法律手段消除各种不确定因素,以利于电子商务市场的成长。
为了解决上述立法模式上的两难问题,新加坡"电子商务法"采取了折衷的办法,一方面规定了电子签名的一般效力,保持技术中立性,适用于以任何技术为基础的电子签名;另一方面,又对所谓"安全电子签名"(即以公共密钥技术为基础的电子签名)做出了特别规定,并建立了配套认证机制。新加坡"电子商务法"这样做的结果是,既保持了法律规范的技术中立性,不拘泥于公共密钥技术,使法律规定具有开放性和前瞻性,又不失现实性,以公共密钥技术为基础做出了具体的规定。这一立法模式受到美国、欧盟等发达国家和地区的关注和充分肯定。
具体地说,新加坡的《电子交易法》共有12章,它们是:基本概念、电子记录与签名、网络服务者责任、电子合同、电子记录与签名的安全性、数字签名的效力、数字签名的一般责任、认证机构的义务、登记人的责任、认证机构的规定、政府机构适用电子记录签名、一般情况的规定。其中前四章主要以"非技术特定化为基础",原则性地描述抽象的电子签名、电子记录、电子合同的法律效力。而第五章则是过渡,强调了"安全电子签名"的概念,对"安全电子签名"的法律效力做出特别规定,规定如果能够证实一项签名在制作时是使用者的签名,能证实使用者的身份,通过某种使用者可以唯一控制的方法创设;和相关的电子记录以某种方式具有密切联系,一旦该记录被修改,则签名也随之失效,则该签名可以被视为安全电子签名。在安全签名的任何模式下,除非有相反证据出现,应当认为,安全电子签名属于对应人的签名。从第六章以后则集中围绕数字签名(以公共密钥加密技术为基础)对签名与认证做出了具体的规定。
(B)关于认证机构的管理问题
在因特网上运行的电子商务,是一个完全开放的系统,任何从不相识的个人或企业,都可以通过网络跨区域的、不间断的从事商务活动。公开密钥加密术,虽然将电子文件与其签署人紧密联系在一起,解决了电子文件的辨别问题。但是并没有在陌生的商务主体之间,建立起交易所需的起码的信任度。电子签名侧重于解决身份辨别与文件归属问题,而电子认证解决的是密钥及其持有人的可信度问题,因为密钥并不是万无一失的,它存在着丢失、被盗、被破译等风险,这就产生了公开密钥的辨别与认证的有效性问题。即需要由一个权威的机构对公开密钥进行管理,以减少密钥丢失、被盗、被冒用而造成的损失。此外,认证证书还能提供一些交易当事人的资信状况。那么,由谁来管理认证机构,由谁来充当认证机构,认证机构应具体有那些权利,承担何种责任,就成了必须解决的问题,否则,公开密钥加密技术就是再安全,也不易在网络空间中广泛应用。
从目前世界各国的立法情况来看,在认证机构的管理、选任上大致有如下几种做法:
一是官方集中管理型。这一方法是由美国犹他州率先采用的,不仅被美国其他许多州所效仿、而且被其他一些国家所借鉴。譬如新加坡、韩国、德国就在认证机构的管理与选任上,采取了此种做法。其具体做法大致如下:(1)以法律授权政府相关的机构(通常为商务署),对认证机构进行管理,颁发许可证;(2)规定认证机构所必须具备的可靠条件,包括硬件、软件、业务人员等方面;(3)政府允许符合法定条件的认证机构承担有限责任;(4)法律上推定经认证机构核实的电子签名具有证据力。该种方法充分显示了政府的行政力量,其目的是让安全数字签名完全成为手书签名的替代品,进而促使广大的消费者进入电子商务领域。然而,这也是受到抨击最多的一种方案。
二是民间合同约束型。这是市场自由、技术中立原则的充分体现。澳大利亚、美国的加利弗尼亚州是采用这种方法的典型代表,追随者也不在少数。其具体做法是,政府只宣布承认计算机网络通讯记录的书面效力,认可电子签名与手写签名有同等效力,说明电子签名安全性的原则性标准,至于采用何种电子技术做出签名,由谁来充当网络交易中的认证人,政府一般不问,可由交易当事人自己决定。这种对电子商务的概括性规范,被称为"最低限度主义方法",它在适应新技术发展方面有灵活性,但却留下很多重要问题没有规定。比如交易中的风险责任分担等关键性法律问题就不是靠当事人的协议所能完全解决的。这种自由宽松的交易环境,或许有利于电子商务企业施展才华,却不利于广大消费者的参与。这种"无为"政策,在电子商务发展的初期,还能算作一种策略,但它决不是解决问题的长久之计。
三是行业自律型。该方案设想如下:认证机构的管理机关应当由政府主管部门(如财政部或商务部等)和全国认证机构协会来承担,后者是根据法律而成立的行业协会,并不具体从事认证业务,协会负责成立一个电子认证标准审查委员会,具体对适用于电子认证行业的标准负责开发、修订与确认,并且负责对其会员所采用的密码、标准的选定。任何官方的和非官方的实体,都可以成为认证机构,但它必须是在全国认证协会登记的成员。这一方案采取了官方监督,行业自律的方法,实际上是前两种方案的折衷,也较具可行性。
以上三种方法,无论是已被一些国家的立法所采用的,还是正在拟议与争论中的,都各有利弊优劣。究竟何种方案会被广泛采纳,还有待于实践的锤炼,时间的考验,以及各个法律制订国的具体抉择。新加坡采取的是第一种方式,即政府并不组建或授权安全认证机构,有能力的组织都可以进入安全认证的市场(新加坡境外的安全认证机构要进入其市场则必须经新加坡政府管理机构的批准),凭借自己的市场竞争能力建立信用。但是,新加坡
在安全认证市场管理方面还是非常严格的。首先,"电子商务法"规定政府任命一个安全认证机构的管理机构,负责许可、证明、管理和监督安全认证机构的活动。其二,"电子商务法"规定了所有从事安全认证业务(例如签发电子凭证)的机构都必须遵循的统一标准。其三,安全认证机构进入市场,但是得到许可的安全认证机构可以享受某种"优惠",尤其是可以享受法律规定的责任限制。总之,新加坡的做法是明松暗紧,即不把安全认证市场管死,又能把市场管住。
(C)安全认证机构的责任
安全认证机构在从事签发电子凭证,证明电子签名正确性的业务活动中,承担着很大的法律责任的风险。例如,如果申请电子凭证的一方提供了虚假的身份信息,而安全认证机构没有通过仔细核查发现,没有及时告知接收电子签名文件的一方,就需要承担责任。又如,当某个电子凭证已经失效,安全认证机构又没有及时告知对方,也需人承担责任。在电子商务中,安全认证机构的地位类似于网络服务提供者,既重要又危机四伏,如果不对其法律责任的风险加以适当的限制,安全认证机构就可能很难生存下去,安全认证市场也会萎缩、消亡,因此,各国电子商务立法基本都考虑到对安全认证机构的责任需要加以适当限制。新加坡"电子商务法"也不例外。该法虽然没有为安全认证机构规定一般的责任限制,但是规定经政府管理机构许可的安全认证机构可以在其签发的电子凭证中说明其承担责任的限额,因此被许可的安全认证机构的责任风险实际上受到了限制。
(4)中国台湾的《电子签章法》
中国台湾的《电子签章法》是距目前最近的电子签章法,于2001年11月出台,同时也是结构最精炼、篇幅最短的电子签章法(只有17条)。由于大陆与台湾在民法体系上一脉相承,所以从这个角度看,中国台湾的《电子签章法》可能更贴近我们的实际状况,从而更其借鉴价值。
具体地,我们认为,其可借鉴部分主要有三处:法的名称、立法原则和结构。
关于法的名称,我们发现,世界各国的相关法律的名称无非四种:电子商务法、电子签名法、电子签章法、数字签名法。电子商务法主要指以电子签章为主体的电子商务基本法,其包含的范围比较广;数字签名属于电子签名中的一种,是指以非对称密钥技术为基础的签名,而电子签名还可以包括口令、密钥以及生物特征鉴别法等;电子签名与电子签章所指代的对象相同,只是电子签章的表述显得更为全面,包容性更强一些。所以,我们认为,叫做电子签章法更符合实际状况,也更科学。
关于立法原则,中国台湾的《电子签章法》概括了五大原则,它们是:
(A)对电子文件的使用赋予法律效力,并为落实契约自由原则和当事人自治原则的立法精神,规定相对人须明确同意使用电子文件、电子签章程。
(B)排除电子文件签章与"书面、签字盖章"等法定要式行为的适用障碍,规定在特定条件下,电子文件、电子签章应满足法律关于书面、签章要式的要求。
(C)对于认证机构的管理,采取尊重市场机制的低度管理制度,但要求认证机关应依主管机关制定的作业基准运行并对外公布,以保护消费者权益。
(D)制定平等互惠原则的国际交互认证条款以适应电子商务国际化环境的发展。 (E)明确认证机构应承担的损害赔偿责任。
最后,中国台湾《电子签章法》的精炼结构也很有代表性,其优点是简洁明了、重点突出,缺点是还需再订立实施细则。
(5)《欧盟电子签名统一框架指令》
于99年末制定的欧盟电子签名统一框架指令结构紧凑,由15个条款和4个附件组成,主要用于指导和协调欧盟各国的电子签名立法。其中比较有特色的主要的四个方面:电子认证服务的市场准入、电子认证服务管理的国际协调、认证中的数据保护、电子认证书内容的规范。
电子商务的本质决定了与电子商务相关的服务必然逐步显现国际化的趋势,电子认证服务也毫不例外,从长远的角度看,电子认证在国际范围内的统一和标准化是必然的趋势,在这一过程中,会产生不断的协调、互相渗透、交叉认证、竞争和兼并,这是电子商务自身的要求,也是市场竞争的要求和结果。所以,欧盟的电子签名统一框架指令在这方面可谓高瞻远瞩,分别在其第三条和第七条中,对电子认证服务的市场准入、电子认证服务管理的国际协调进行了规定。其第三条第一款明确规定"成员国不得为证书服务规定任何事先授权。"此外,该条其他款还规定了认证服务管理的客观透明、适当和非歧视的原则。以另一个方面,该条第七款也明确指出"成员国可以对电子签名在公用部门的使用而附加一些可能的附属要求,这些要求应该是合格、透明、客观和非歧视的"。而其第7条第一款则明确规定:"成员国应保证在第三国设立的认证机构配发的资格证书能和在联盟内设立的认证机构配发的证书一样在法律上被承认,如果:(A)该认证机构履行了在规定项下的要求并经设立在成员国竟内的非官方认证机构认证;(B)认证机构在联盟内设立并履行了本指令项下的要求对证书进行担保;(C)该证书可认证机构根据联盟与第三国或国际组织的双边或多边协议而得到承认。"基于这样的准则,就可以基本上确保国际间认证服务的相互认可,从而为电子商务的国际化铺就通途,应该说,这些基本原则和技术处理应在世界范围内得到推广。
欧盟电子签名统一框架指令另一个有特定的部分就是其有关数据保护的规定。因为在电子商务的各个环节中,认证机构不仅在电子签名、身份认证方面能起关键的作用,其实在数据保护或隐私权保护这一促进和稳定电子商务发展的关键五一节上,认证机构也完全可以起到相关重要作用,至少应承担起相当的义务。欧盟电子签名统一框架指令第八条的设立正是从这个宗旨出发的,这种结构很好地弥补了以前大部分电子商务立法的不足。比如,其第八条第二款规定:"成员国应保证派发证书信公众的认证机构仅以数据主体是直接收集并经数据主体的明示允许,并且仅为派发或保持证书的必要,收集数据传输数据未经主体的明示允许予以禁止,无论出于什么目的。"
最后,欧盟电子签名统一框架指令另一个比较有特定的部分就是其附件中对合格证书、签发合格证书的认证服务提供人、可靠签名生成设备的具体要求,全面、细致地规范了认证服务的几个关键环节,可以有效地促进认证服务的规范化。比如,对于合格证书,其附件一以十个方面做出了明确具体的要求,涵盖了证书的使用范围交易金额限制、识别丢,有效期等各相关项目。
(6)日本电子签名与认证服务法
日本2000年制定的电子签名与认证服务法主要的篇幅都用于规范认证服务,这一点与欧盟的电子签名统一框架指令十分类似。在其第二章、第三章和第四章中,以指定认证服务听许可,境外指定认证服务的许可、指定调查机构的调查、调查机构的成立批准等几个方面对认证服务进行了全面细致的规定,其中,对于认证服务的许可、境外认证服务的许可,与欧盟不同的是,日本采用了须经官方许可的做法,并且对许可的条件、不予许可的情形、许可资格的续殿、继承。变更、中止等都做了严格的规定,为了保证相关机制的运转,该法中还明确了指定调查机构的权利与义务,形成了一个很有特色的监管模式。
日本的电子签名与认证服务法的另一个特色是其中关于相应罚则的详细规定,这是很多国家的电子签名法所不具备的。当然,这种结构是与其行政管制比较细致全面相适应的,处罚条款可以在一定程度上保障认证服务机构、认证管理机构的合法运作。
(7)马来西亚数字签名法
马来西亚数字签名法采用了以公共密钥技术为基础并配套建立的认证机制的技术模式。该法的特点也鲜明地体现为第一部分为对签名的规定,第二部分为对特许认证机构的规范,第三部分则集中对违反该法的法律责任进行了规定。
首先
,该法明确规定数字签名是指使用不对称加密系统加以转换的签名技术,并且规定该转换是使用与签名者的公共密码相应的私人密码创制的。一旦该讯文转换后又被他人篡改,则该签名失效。
二、该法用大量篇幅对认证市场进行规范,马来西亚的认证机制属于行业自律型的,认证机构的管理由马来西亚政府部长任命的官员或人士来负责,该法将其称为监控人。监控人可以根据工作的需要在部长的许可下组织自己的监控工作机构。该法还规定应根据有关法律成立全国性认证机构进行具体的认证工作。该法同时对认证工作进行了极为详细的规定,包括许可证的申请手续,生效与拒绝、撤消、遗失、有限期延长、放弃等问题。
三、用户提供不实信息获得许可证的对认证机构应承担赔偿责任。四、认证机构对第三者赔偿责任的限制,由于认证机构的特殊性质,决定了其在整个电子交易中处于非常重要的关键位置。其在认证过程中出现的错误将会给第三者造成巨大的损失,第三者有权获得其赔偿,但同时由于认证机构本身是非营利性机构,以及认证工作的巨大风险,如果简单地适用侵权法的一般原则,则认证机构将难以生存,完全使用过错责任原则,将使认证机构处于一种进退两难的境地,因此本法对认证机构有采用的赔偿责任限制的规定,并且对赔偿责任限制的具体情形进行了规定。
五、该法另一重要规定是特许认证机构应建立有关许可证资料的数据库,对其颁发的许可证应进行动态管理,并且允许公众对数据库进行查询,如果公众根据未及时更新的信息进行交易造成损失还可以要求特许认证机构进行赔偿。
六、该法另外一个重要特点是它规定了执法措施,如持搜查进行的,搜查和紧急情况下的无证搜查,违反该法承担的法律责任,以及对有关违法犯罪的行为的审判管辖等。
(8)澳大利亚电子交易法例分析
澳大利亚是联邦制国家,澳电子交易法为澳国会制定的颁行于其全境的法律。该法首先开宗明义的规定了电子交易的有效性并且对其适用范围进行了适当限制。对"书面形式"、"签署"、"文件之公示""书面信息的保留","电子通讯发出、接收的时间和地点","电子讯息的归属"进行了规定。从总体上看,该法案属于针对电子交易行为的特殊性,将电子交易中出现的特殊问题作为关键点进行规范的结构类型。其主要的特点集中于以下几个方面:
1、规定了不论法律是否进行了明确规定,当事人是否进行了明确约定,双方在提供信息或完成交易行为时都可以通过电子行为进行。
2、对在电子交易形式签署的含义进行了明确,也就是规定签署意味着某人对交流的信息的核准的一种方法,凡是能够达到该标准即可认为有效的签署 。
3、对在电子交易形式下文件的出示进行明确规定,并且规定只有确认文件上的信息是完整的、未被修改的,该文件的出示才是有效的。
4、对电子交易过程中发出及接收电子信息的时间地点进行了规定。该规定有利于明确要约和的承诺的时间和地点,亦即合同的成立(缔结)的时间和地点,对法律适用问题(不同国家之间)以及诉讼管辖等问题的解决至关重要。
(三)基本结论
1、可供借鉴的经验 :
(1) 各国电子商务立法中共同性的部分;
(2) 联合国《电子示范法》的五大基本原则;开放式结构;功能等同的方法;
(3) 联合国《电子签名统一规则》关于判断电子签名是否可靠的条件;
(4) 美国《国际与国内电子签名法》对电子签名适用的例外规定;
(5) 新加坡《电子商务交易法》关于技术方案法律化的折衷方案;
(6) 中国台湾《电子商务签章法》的名称、基本原则和精炼的结构;
(7) 欧盟关于电子认证中国际交叉认证的规定;
(8) 欧盟关于电子认证合格证书、签发合格证书的认证服务提供人、可靠签名生成设备的具体规定。
2、我国电子签章立法有待进一步解决的问题:
(1) 电子签章法与其他法律的关系
(2) 电子签章的适用范围,尤其在电子政务中适用到何种程度;
(3) 结合最新立法趋势和技术动态,如何完善技术方案法律化的折衷方案;
(4) 电子认证机构的设置应借鉴国外三种模式的哪一种;
(5) 电子认证机构的责任范围如何确定;
(6) 电子签章法与今后其他电子商务立法的关系如何处理;
(7) 作为电子商务基础的电子签章如何更多地适用电子政务等更广阔的范围。
产品介绍
