■吴晓明 李佳怡 沈阳工业大学
人类社会进入信息网络时代,伴随着世界经济的全球化和国际贸易自由化的发展,电子商务应运而生。为了促进电子商务的发展,各国和国际社会纷纷制定法律和政策,以规范由电子商务所带来的这一新兴市场。《中华人民共和国电子签名法》(以下简称《电子签名法》)是我国首部“信息化法律”是我国实现电子文件管理法制化的基本依据和法律保障。《电子签名法》及其相应管理办法的出台,对电子商务、电子政务起发展到了巨大的促进作用,同时推动国民经济和社会信息化的发展,但是与传统签名相比,电子签名必须通过计算机系统运用专门技术才能得以实现。而且在这一实现过程中存在一系列的问题,需要法律来予以规范。
《电子签名法》第二条规定:“本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并标明签名人认可其中内容的数据。”电子商务中文件通过数据电文方式形成失去了传统签名所需依附的有形介质,这就需要通过新的技术手段来识别交易当事人、保证交易安全。这种技术就被称为电子签名。构成电子签名必须具备识别签名人,表明签名人对文件内容的确认,表明签名人对文件内容正确性和完整性负责三个功能。
电子签名的形式多样,大致分为图像,密码口令,生物技术三种。图像形式主要指附着于电文数据的手写签名的数字化图像,密码口令主要指向签名人发出证实身份的密码或计算机口令,生物技术则主要指采用指纹或眼虹膜透视等特定生物技术识别工具,对签名人进行辨别。
电子签名作为一种电子商务签名的新方式,有其特有的技术特征与法律特征。总体来讲电子签名具有非直观性,特殊认证性,更改隐蔽性,不安全性的法律特征。目前在电子商务中电子签名仅表现为特定代码,无法通过电子数据传递亲笔签名,通过该代码与特定人相联系来反映签字人的认可构成电子签名的非直观性;有关专家通过职业鉴定可进行传统签名的认证,而电子签名则需要计算机系统通过数据来比较认定,专业性较强,构成电子签名的特殊认证性;电子签名更改的隐蔽性表现为更改仅需在认证系统将代码本身或代码与签名人间的数据映射关系排列组合更改,更改隐蔽性强;不安全性则表现为网络风险高,安全盲区多,黑客病毒等泛滥等。
虽然在电子商务中使用电子签名存在一定安全风险,但其法律效力是不容回避和否认的。“功能同等”原则时国际上认可电子签名方式所采用的标准,也就是说电子签名与传统签名在法律上获得同样的认可。事实上,电子签名的法律效力在世界范围内基本上已得到认可,例如ATM交易,以私人密码代替交易人的签名;淘宝等网络购物交易,以密码口令代替交易人签名等。
网络交易环境开放,安全风险也随之提高,黑客、垃圾邮件、病毒攻击大量存在于互联网络之中这些都构成严重的安全威胁,另外信息代码等数据传输过程中也有可能出现错误,代码信息泄露、被盗等情况均可能出现,签名人的否认等都会产生电子签名效力的认定问题。司法实践中,电子签名的认定,认定主体都存在着问题。
第一,直接认定困难。电子签名的效力审查,要从其生成、存储、传递、收集等各个数据传输环节进行证明,但这种证明往往难以实现,需要相当专业的技术支持。《电子签名法》中规定满足法律法规规定的原件要满足能够有效表现所载内容并可随时调查取用以及能够可靠保证字形成时内容完整未被更改的条件。条文规定数据在交换、储存及显示过程中发生的形式变化不影响其完整性,但实际中形成和维护数据电文的环境复杂,信息容易被破坏,很难保证电子签名的真实、完整、不被更改,因而直接认定电子签名相当困难。
第二,认证法律制度规则不健全。《电子签名法》是我国电子商务领域的第一步法律,因而很难涵盖电子商务的全部法律范畴,对认证机构法律责任的规定不够明确,技术更新等问题也会影响电子签名法律效力的认定。这些问题导致司法实践中出现大量问题,给电子签名的认定带来困难。
《电子签名法》明确了认定机构的法律地位及认定程序。电子认证服务的提供者,即第三方认证机构(Certification Authority)在电子签名中起到核心执行机构作用。《电子签名法》对认证机构市场准入条件和行政许可程序做出了相关规定,确立了认证机构作为认定主体的合法性、权威性、可信性和公正性。我国自2003年设立第一家电子数据司法鉴定机构以来,电子数据的司法鉴定趋于独立,但对电子签名的司法鉴定仍属空白。电子数据司法鉴定与电子认证的目的基本相同,有学者指出可由电子签名认证机构作为电子签名认定主体,但在实践中,认证机构作为认定主体仍存在诸多问题。
第一,认定主体资质欠缺。目前电子签名的认证机构主要分为政府机关引导的省市认证机构、行业认证机构、商业认证机构三类,但这些认证机构大多属于自建机构且处于未经行政许可营运的状态,是否符合《电子签名法》所规定的市场准入条件尚不可确认,以其作为认定主体是否合适仍有待考量。
第二,中立性不足。电子认证机构是发放数字证书、电子签名、网络密钥的主体,其作为认定主体鉴定自己发放的数字证书容易丧失第三方立场,中立性明显不足。另外在电子商务运行过程中电子签名技术发放功能、认证功能、信赖功能三者之间应具备独立性,认证机构兼具发放,认证同时又是信赖方,三个功能虽相对独立但主体重合,这样使得中立性无法明确体现。
第三,公信力存疑。电子机构的性质其实是一种企业法人,实行市场化运行,企业化管理,具有一定的趋利性。这种趋利性的经营理念将制约其鉴定意见的公信力,使得其出具的鉴定意见较专门司法鉴定机构所出具的鉴定意见缺乏客观性和可靠性。
研究电子签名法律效力的推定,可以解决在认定过程中出现的相关问题。基于直接认定的困难性,可采取间接认定的方式。具体是指通过对其他因素可靠性的认定来推定某一数据资料具有真实性,从而侧面认定其法律效力。具体方法有自认、证人作证与推定等。司法实践中对于电子签名效力的认定,可以采取推定的方式,也就是说如果信赖方能够证明法律所规定的内容,则推定该电子签名具有法律效力。
针对认证法律制度规则不健全。则需要进一步的立法完善,《电子签名法》应出台相应的司法解释,配套法规等,明确具体操作问题,指导司法实践活动。首先,要做到《电子签名法》与整个行业的法律法规相互衔接;其次,贯彻实施要依靠配套法律法规、部门规章、地方性法规规章乃至行业性规范来支撑完善;另外,应当健全我国信用服务体系,各方协调,综合推进。
由于我国没有设立认定电子签名法律效力的专门机构,目前我国电子签名法律效力认定的主体主要是法院及相关认证机构。但是由于电子签名法律效力的认定具有较强的专业性,其认定对法院来讲具有一定的难度,有些法院甚至拒绝受理此类案件,对我国电子商务的良好发展造成不利影响。
法院在认定电子签名法律效力时受到专业知识的限制,对电子签名法律效力的认定存在困难。因而建议设立认定电子签名法律效力的专门机构,机构可以由政府指导或授权组建,以政府信誉作为其认定效力的保障,也可以政府或政府授权的认定机构为认定体系的核心,同时允许其他机构申请成为认定机构的折衷型模式。认定机构应具有独立性,合法性,权威性,中立性,保密性的特点,以保证电子签名法律效力认定的客观性和可靠性。
认证机构目前构成我国电子签名法律效力认定的主要主体,针对其在司法实践中显现出的缺陷提出以下建议:
第一,严格市场准入与行政许可,确保认证机构资质及技术基础。依据《电子签名法》所做出的规定,应消除无行政许可的认证机构,提升认证机构认证结果的权威性。建议对自建认证机构进行审核,符合《电子签名法》所规定的市场准入标准的,确认其资质;不符合标准的,依法取缔。提高认证机构的技术,以高新技术提高取证科学性,保证认定准确性。
第二,增强电子签名法律效力认定的中立性。电子签名网络密匙的发放环节及认定环节应当独立开来,避免同一家认证机构认证自己发放的电子签名,可以相对提高认证机构作为电子签名法律效力认定主体的中立性。但仍不可避免电子签名认证机构本身所具有的局限性。相较认证机构而言,独立的电子数据司法鉴定机构更具中立性。
第三,提升公信力。公信力的提升应当靠整个行业的共同努力,行业诚信度的提升自然会提升认证机构的公信力,由于认证机构的营利性质无法改变,公信力的提升具有一定的难度。当市场准入标准严格,认证机构资质得到法律确认,持行政许可依法运营,其公信力自然会大幅度提升。
[1]刘颖.电子资金划拨法律问题研究[M].法律出版社,2001.
[2]万以娴.电子签字法律问题研究[M].人民法院出版社,2001.
[3]叶知年.电子商务法论:电子合同研究[M].福建:福建教育出版社,2003.
[4]刘满达.电子签名的法律效力认定 [J].法学,2011(2)
[5]牛秀英.关于《电子签名法》对电子文件法律效力认可问题的司考[J].交流,2010(4)
[6]张文丽,刘睿琼.我国电子签名法所面临的问题及对策研究[J].科技广场,2010(8)