◎文瑞秋·施特默 翻译《法人》见习记者 王 映
请在此签字:电子签名与企业法律顾问
◎文瑞秋·施特默 翻译《法人》见习记者 王 映
电子签名为企业法律顾问提高服务质量提供了一个难得的机遇,也使他们自己的生活更轻松。作为内部律师,他们所面临的挑战则是指导客户怎样以最佳的方式来使用这种技术
瑞秋·施特默是DocuSign公司的高级法律顾问,主要业务领域为电子签名的合法性和应用。
为期数周的谈判终于将要开花结果,各方都达成合意并准备签署协议。但是,唯一的问题是:你的签名权限里需要一个副总裁签名和CFO的首字母签名,可他们今天都不在办公室。
我们大多数人都经历过这样的情况,而努力实现签字目的却并不是一个太受欢迎的选择。因为这意味着花费一笔不小的数目将文件连夜送往CFO的度假公寓;或者需要销售副总裁在他酒店的商务中心去找一个打印机和传真机,而对此的保密性又完全没有保障;又或者让所有人都原地不动地等待几天甚至是几周,同时承担着错过最后期限或毁掉交易的风险。
幸运的是,这些问题都已经过去了。现在有许许多多的电子签名工具可供选用,它们可以帮助你的主管们在任何有网络的地方,从笔记本电脑、移动设备上进行签名。而作为一个企业内部律师,我们所面临的挑战则是指导客户怎样以最佳的方式来使用这种技术。
在美国《电子签名法案》中,电子签名被定义为:“与合同或者其他记录相连的电子声音、符号或程序,而该电子声音、符号或程序是某人为签署电子记录的目的而签订或采用的”。这一定义在各国之间存在些许差异,但作为一般原则,电子签名不需要看起来像手写签名。单击检查框,输入一个PIN或简单地输入一个名称都可以构成电子签名,只要这个动作捆绑到一个记录并且是以签名为目的的。
在实践中,可能会遇到的常见电子签名,包括以下类型:
■点击网站上“我同意”或类似的文字,以获得服务或访问内容,这类被称为点击协议;
■在移动设备或者签名板上用手指或者手写笔签名,比如大多数杂货店中所使用的方式;
■在一个基于云的电子签名系统中签字;
■将名字以及PIN键入在线表格,比如美国国税局所使用的个人所得税申报系统;
■在触敏装置上使用指纹。
从法律角度看,以上类型都符合签名的定义,且都具有同等的有效性。而各类方法之间主要区别就在于使用的便捷性,以及当签名的真实性受到挑战时,其可用的证据之间的差异。
自20世纪90年代中后期开始,美国的部分州通过了旨在支持促进电子商务的法律。但由于各州所制定法律的不统一,导致在一些情况下,签署电子文件比签署书面文件更有技术难度。为了推动全国法规的统一性和易用性,美国“全国州法统一委员会”(现在称为“统一州法委员会”)在1999年通过了《统一电子交易法案》(以下统称为“UETA”)。
自UETA通过之后,该法案在美国47个州、哥伦比亚特区、波多黎各以及维尔京群岛适用。只有纽约、伊利诺伊和华盛顿三个州保持着其独立制定的电子签名法律,该三州的法律虽都早于UETA产生,但都已通过修改或解释使其与UETA一致。
虽然UETA很快被一些州所采纳适用,但部分早期的采用者对法律适用范围设置了例外条款,因此造成了各州间的差异,尤其是加利福尼亚州。为了解决这一问题,联邦政府介入并在2000年通过了《全球和国内商业法中的电子签名法案》(以下统称为“ESIGN”)。ESIGN是基于UETA的模式,并列出了同样的要素:
■一个合同不能仅因其电子形式而被否认其法律效力或可执行性;
■若法律要求记录为书面形式,电子记录符合法律规定;
■若法律要求签名,电子签名符合法律规定。
ESIGN实现了对所有电子交易采取国家统一标准,并且在当事人满足这一标准时,通过提供法律确定性来鼓励电子签名、合同和记录的使用。至此,对合同可以以电子形式完成,电子记录满足书面要求(比如《防止欺诈条例》)不再有任何质疑。
ESIGN预先制止任何州法与其不一致,而且它在所用有关科技种类的规定上特意采取了中立,甚至特别预先制止了规定使用某一特定技术的州法。ESIGN特别指出,从UETA改进而来的州法不被ESIGN所预先制止,除非其中包含了与ESIGN相冲突的例外规定。
与很多联邦法律中预先制止的语言不同,ESIGN并没有对电子签名进行过多限制,而是采取的“最低限度”模式。各州不能够在ESIGN之上再强加更多要求,因为这有可能对电子商务发展造成额外的障碍。
消费者交易特别规定
ESIGN包含旨在保护电子交易中消费者的规定。而这些规定并非UETA原始版本中的一部分,一些采用UETA的州在ESIGN通过之后将这些条款纳入了州法。
从一个较高的层面看,这些消费者信息披露要求的目的在于保障消费者能够获得他们有权得到的任何信息。消费者在书面形式下有权获得的信息,电子信息也将满足要求,只要满足以下情况:
■消费者被明确告知消费者可以以纸质形式接收信息;
■消费者被提供关于接收电子信息所需的软件硬件信息;
■消费者同意接收电子信息。
消费者必须以“合理证明”的方式提供此同意,以此表明消费者可以通过电子形式获取相关信息。若获取信息所需的硬件或者软件有任何变化,并可能造成消费者无法收到信息的重大风险,则消费者必须被告知新的要求,以及其可以撤回同意接收电子信息的权利。消费者可以撤回同意接收电子信息,但这一撤回不影响任何已完成交易的法律效力。
虽然在法律适用范围内遵守ESIGN中关于消费者信息披露的要求十分重要,但值得注意的是,ESIGN并没有规定若未满足这一要求,将造成任何合同无效或不可强制执行。
全球电子签名法律框架
电子签名也被广泛用于美国以外的国家,至少50个国家通过了旨在规范及促进电子签名使用的国家立法。
作为一般规则,英美法系国家,比如加拿大、英国和澳大利亚,参照与美国类似的方法,规定电子签名大致相当于手写签字,并且没有对任何特定的技术进行要求和优先。
然而相比之下,大多数大陆法系国家,包括大多数欧盟成员国,以及大部分亚洲和拉丁美洲国家,都采用“双轨”模式。在这种模式下,“简单电子签名”不能仅仅因其是电子形式而无效,但是符合特定法定标准的签名具有特殊的法律地位。这些标准包括“公钥基础设施”(PKI)技术的使用,有时要求使用政府认可的认证机构等。而这些“高级电子签名”被理所当然地认为具有预设的真实性,并被要求在与政府职能部门的电子商务之中使用。
虽然大陆法系和英美法系国家对电子签名的不同处理方式可能造成混淆,但全球在此领域有着一些共同的观点:
■当商业交易当事人统一以电子形式交易时,他们的合约不能仅仅因为是电子形式而无效;
■电子记录,包括电子签名的文件,可以作为证据(根据相关证据规则,比如可采证力)。
时刻想着证明
正如在任何合同中,仅仅一个简单的签名可能并不足以使其生效。当对方声称该签名是欺诈性的,或该文件的内容已经被改变,你就需要说服法官或者陪审团当前的版本是真实的。
这并不是说你需要把每一笔交易都详细记录,或要对每个签合同的人进行烦琐的认证。相反,应当做的是考虑交易类型,并在保证易用性和为潜在争议提供支持之间寻找平衡。
密码保护。对你已经知晓身份的人,比如公司员工,你可以经常使用一个密码方案来配合他们签署文件。当通过密码来辨识别人时,确保他们是唯一可以使用该名字签署文件的人,并且文件不会在事后被任何人修改。
点击协议。点击协议是对高容量协议的一个好选择,比如在线使用条款。如果你用这种途径,你可能不会想在每次一个用户同意条款的时候就保存一个单独的PDF副本。相反,你需要确保了解用怎样的证据可以证明,用户通过在线程序同意了协议条款。通常这需要对用户行为的时间和日期进行记录,甚至包括了其IP地址以及用户所提供的任何其他有关接受条款的信息。对此,你可能需要通过截图来进行定期归档。
复制甚至改善纸质合同的程序。人们常常把潜在的问题归结在电子签名之上,而忽视了其实同样的问题也存在于书面签名之中。如果你把一份纸质销售协议送到潜在客户的办公室,两周之后它带着潦草的签名被寄回,我们大多数人都不会怀疑这是否具有充足的证据力。而通过电子邮件发送文件实际上可能提供更好的证明,因为电子邮件通常是针对特定人的唯一邮件,而不是面向整个办公室。
值得注意的是,虽然电子签名程序中存在潜在的缺陷,从证据的角度来看它仍然优于纸质的签字系统。电子签名常通过电子邮件以及IP地址等其他因素与签字人关联起来,而邮寄信件只能关联到一个可能有其他人留驻的物理位置,这可能造成手写签字被伪造。
记录管理和保存
我们已经生活在一个电子邮件、云存储和电子证据开示的世界中。电子签名可能并没有在这个竞技场中提出新的问题,但是它确实强调了细致文件管理的必要性。具体要求包括:
保留需要的文件。电子记录可能是相对短暂的,这有时是一件好事。很多企业法律顾问都在尽力阻止客户保存每一份他们发出的邮件,因为这可能造成当对方提出听证请求时,需要披露查阅上百万兆字节的数据。然而,如果你要采用类似于自动删除旧邮件的应对政策,就需要确保所需要的电子记录不会被删除,比如通过电子邮件完成的合同要约或接受条款。
了解电子文档的存储位置。许多机构中的文档管理非常分散,特别是当文件基于云存储增殖时。有些团队使用文件服务器,而另一些团队则可能选用文件协作工具,比如SharePoint,Box.com、Dropbox等。能够找到文件,特别是合同,是至关重要的,这样你才可以监测职责义务并解决纠纷或请求。
■尽量集中存储重要文件。这可能需要购买文档管理系统(市场中有很多该类产品可供选择,它们都有着多样的诱人功能,比如整合客户关系管理、票务系统等),或是在现有的IT系统内选择一个有关各方都可以访问的位置。
■如果你使用的是基于云系统的电子签名文件,则文件可能至少在一定时间内储存在系统之中。这有利于访问文件,但是同样也造成了你在搜索时出现第二个甚至是第三、第十个文件位置的问题。
隐私保护和数据安全
在将任何纸质文件转为电子形式的过程中,隐私保护和数据安全是重要的考虑因素。如果处理得当,电子签名将会和签署纸质文件一样安全甚至更安全。电子文件可以进行信息加密、密码保护,并可以查阅访问者的审计日志。相比于抽屉里的一张纸,电子文件有着更多保存和监控安全的途径选择。
在计划采用电子签名的时候,应考虑适当的安全级别,并寻找能够理解问题重要性、保障信息安全的系统或供应商。如果你有一个安全团队,确保他们是参与选择存储或访问机密信息的厂商,无论是否涉及电子签名。同时,确保员工明白自己保护机密信息的职责,采取减少风险的政策,比如在所有可以用以访问机密信息的设备上加上访问密码。
许多人是抗拒改变的,特别是律师。我们对所有新事物往往持怀疑态度。面对任何新程序时采取谨慎的态度当然是适当的,特别是当这有可能对很多重要的交易产生影响的时候,但是我们不应当对电子签名采用比手写签名更高的要求标准。
最近在和一些企业内部律师讨论到采用电子签名时,其中一名律师表示出了对送去另一个公司签字的文件可能被没有权限的人进行了电子签名这种情况的担忧。
这显然是一个正当的关注,但这种担忧与签名是否是电子的并无关系。同样的问题也存在于现有流程之中,其中涉及公司内部的常规纸质文件备份,然后通过邮件发给对方。
同样,我时常被问到,如何可以确认文件签名上出现的人就是真正签名的人,而不是其他的人在签名?那我们怎么知道呢?实施电子签名为重新评估我们的实践提供了一个绝佳机会,但是我们应当避免阻碍这一进步,仅仅因为它们无法解决我们在纸质签名时代就已经决定忍受的问题。
电子签名为我们提高客户服务质量提供了一个难得的机遇,也使我们自己的生活更轻松。而这,才应是真正的客户服务。
(本文版权属于全球企业法律顾问协会协会)
电子签名与数字签名
虽然“电子”和“数字”这两个词很容易被互换使用,但是在电子签名和数字签名的语境之中,两者都有着非常特殊的含义。
电子签名是一个技术中立的概念,包括用以表现签名功能的任何声音、符号或程序。它有时被称为一个“简单”的电子签名。
数字签名则是指基于特定加密技术的签名,这种技术被称为“公钥基础设施”(PKI)。它依赖于成对使用的加密密钥,其中一个是保密的,另一个则通过认证机构保存和公开。数字签名在大陆法系国家更为常用,比如在适用《欧盟电子商务指令》的国家中,数字签名满足了“先进电子签名”的定义。
公司法律部门如何从电子签名中获益
减少纸张、邮件、快递服务等的使用。
文件可以远程签署,不用再等待回到办公室。
副本可以同时发送给多个签名人,并且容易进行电子追踪和收集。
电子系统可以跟踪签名过程中更多的信息,例如签字前文件被浏览的时间和频率,当签名人签字时的地理位置等。一些系统甚至可以查看到文件发送一直到签名之后的实时状态。
电子系统还可以包含必填信息,只有当所要求的所有要素都填写完整了,合同才可能被完成。这样就可不必浪费时间在那些有签字但是缺少关键信息的合同,比如没有有效的日期。