■吳曉明 李佳怡 沈陽工業(yè)大學(xué)
人類社會進入信息網(wǎng)絡(luò)時代,伴隨著世界經(jīng)濟的全球化和國際貿(mào)易自由化的發(fā)展,電子商務(wù)應(yīng)運而生。為了促進電子商務(wù)的發(fā)展,各國和國際社會紛紛制定法律和政策,以規(guī)范由電子商務(wù)所帶來的這一新興市場?!吨腥A人民共和國電子簽名法》(以下簡稱《電子簽名法》)是我國首部“信息化法律”是我國實現(xiàn)電子文件管理法制化的基本依據(jù)和法律保障?!峨娮雍灻ā芳捌湎鄳?yīng)管理辦法的出臺,對電子商務(wù)、電子政務(wù)起發(fā)展到了巨大的促進作用,同時推動國民經(jīng)濟和社會信息化的發(fā)展,但是與傳統(tǒng)簽名相比,電子簽名必須通過計算機系統(tǒng)運用專門技術(shù)才能得以實現(xiàn)。而且在這一實現(xiàn)過程中存在一系列的問題,需要法律來予以規(guī)范。
《電子簽名法》第二條規(guī)定:“本法所稱電子簽名,是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并標(biāo)明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)?!彪娮由虅?wù)中文件通過數(shù)據(jù)電文方式形成失去了傳統(tǒng)簽名所需依附的有形介質(zhì),這就需要通過新的技術(shù)手段來識別交易當(dāng)事人、保證交易安全。這種技術(shù)就被稱為電子簽名。構(gòu)成電子簽名必須具備識別簽名人,表明簽名人對文件內(nèi)容的確認(rèn),表明簽名人對文件內(nèi)容正確性和完整性負(fù)責(zé)三個功能。
電子簽名的形式多樣,大致分為圖像,密碼口令,生物技術(shù)三種。圖像形式主要指附著于電文數(shù)據(jù)的手寫簽名的數(shù)字化圖像,密碼口令主要指向簽名人發(fā)出證實身份的密碼或計算機口令,生物技術(shù)則主要指采用指紋或眼虹膜透視等特定生物技術(shù)識別工具,對簽名人進行辨別。
電子簽名作為一種電子商務(wù)簽名的新方式,有其特有的技術(shù)特征與法律特征??傮w來講電子簽名具有非直觀性,特殊認(rèn)證性,更改隱蔽性,不安全性的法律特征。目前在電子商務(wù)中電子簽名僅表現(xiàn)為特定代碼,無法通過電子數(shù)據(jù)傳遞親筆簽名,通過該代碼與特定人相聯(lián)系來反映簽字人的認(rèn)可構(gòu)成電子簽名的非直觀性;有關(guān)專家通過職業(yè)鑒定可進行傳統(tǒng)簽名的認(rèn)證,而電子簽名則需要計算機系統(tǒng)通過數(shù)據(jù)來比較認(rèn)定,專業(yè)性較強,構(gòu)成電子簽名的特殊認(rèn)證性;電子簽名更改的隱蔽性表現(xiàn)為更改僅需在認(rèn)證系統(tǒng)將代碼本身或代碼與簽名人間的數(shù)據(jù)映射關(guān)系排列組合更改,更改隱蔽性強;不安全性則表現(xiàn)為網(wǎng)絡(luò)風(fēng)險高,安全盲區(qū)多,黑客病毒等泛濫等。
雖然在電子商務(wù)中使用電子簽名存在一定安全風(fēng)險,但其法律效力是不容回避和否認(rèn)的?!肮δ芡取痹瓌t時國際上認(rèn)可電子簽名方式所采用的標(biāo)準(zhǔn),也就是說電子簽名與傳統(tǒng)簽名在法律上獲得同樣的認(rèn)可。事實上,電子簽名的法律效力在世界范圍內(nèi)基本上已得到認(rèn)可,例如ATM交易,以私人密碼代替交易人的簽名;淘寶等網(wǎng)絡(luò)購物交易,以密碼口令代替交易人簽名等。
網(wǎng)絡(luò)交易環(huán)境開放,安全風(fēng)險也隨之提高,黑客、垃圾郵件、病毒攻擊大量存在于互聯(lián)網(wǎng)絡(luò)之中這些都構(gòu)成嚴(yán)重的安全威脅,另外信息代碼等數(shù)據(jù)傳輸過程中也有可能出現(xiàn)錯誤,代碼信息泄露、被盜等情況均可能出現(xiàn),簽名人的否認(rèn)等都會產(chǎn)生電子簽名效力的認(rèn)定問題。司法實踐中,電子簽名的認(rèn)定,認(rèn)定主體都存在著問題。
第一,直接認(rèn)定困難。電子簽名的效力審查,要從其生成、存儲、傳遞、收集等各個數(shù)據(jù)傳輸環(huán)節(jié)進行證明,但這種證明往往難以實現(xiàn),需要相當(dāng)專業(yè)的技術(shù)支持。《電子簽名法》中規(guī)定滿足法律法規(guī)規(guī)定的原件要滿足能夠有效表現(xiàn)所載內(nèi)容并可隨時調(diào)查取用以及能夠可靠保證字形成時內(nèi)容完整未被更改的條件。條文規(guī)定數(shù)據(jù)在交換、儲存及顯示過程中發(fā)生的形式變化不影響其完整性,但實際中形成和維護數(shù)據(jù)電文的環(huán)境復(fù)雜,信息容易被破壞,很難保證電子簽名的真實、完整、不被更改,因而直接認(rèn)定電子簽名相當(dāng)困難。
第二,認(rèn)證法律制度規(guī)則不健全?!峨娮雍灻ā肥俏覈娮由虅?wù)領(lǐng)域的第一步法律,因而很難涵蓋電子商務(wù)的全部法律范疇,對認(rèn)證機構(gòu)法律責(zé)任的規(guī)定不夠明確,技術(shù)更新等問題也會影響電子簽名法律效力的認(rèn)定。這些問題導(dǎo)致司法實踐中出現(xiàn)大量問題,給電子簽名的認(rèn)定帶來困難。
《電子簽名法》明確了認(rèn)定機構(gòu)的法律地位及認(rèn)定程序。電子認(rèn)證服務(wù)的提供者,即第三方認(rèn)證機構(gòu)(Certification Authority)在電子簽名中起到核心執(zhí)行機構(gòu)作用?!峨娮雍灻ā穼φJ(rèn)證機構(gòu)市場準(zhǔn)入條件和行政許可程序做出了相關(guān)規(guī)定,確立了認(rèn)證機構(gòu)作為認(rèn)定主體的合法性、權(quán)威性、可信性和公正性。我國自2003年設(shè)立第一家電子數(shù)據(jù)司法鑒定機構(gòu)以來,電子數(shù)據(jù)的司法鑒定趨于獨立,但對電子簽名的司法鑒定仍屬空白。電子數(shù)據(jù)司法鑒定與電子認(rèn)證的目的基本相同,有學(xué)者指出可由電子簽名認(rèn)證機構(gòu)作為電子簽名認(rèn)定主體,但在實踐中,認(rèn)證機構(gòu)作為認(rèn)定主體仍存在諸多問題。
第一,認(rèn)定主體資質(zhì)欠缺。目前電子簽名的認(rèn)證機構(gòu)主要分為政府機關(guān)引導(dǎo)的省市認(rèn)證機構(gòu)、行業(yè)認(rèn)證機構(gòu)、商業(yè)認(rèn)證機構(gòu)三類,但這些認(rèn)證機構(gòu)大多屬于自建機構(gòu)且處于未經(jīng)行政許可營運的狀態(tài),是否符合《電子簽名法》所規(guī)定的市場準(zhǔn)入條件尚不可確認(rèn),以其作為認(rèn)定主體是否合適仍有待考量。
第二,中立性不足。電子認(rèn)證機構(gòu)是發(fā)放數(shù)字證書、電子簽名、網(wǎng)絡(luò)密鑰的主體,其作為認(rèn)定主體鑒定自己發(fā)放的數(shù)字證書容易喪失第三方立場,中立性明顯不足。另外在電子商務(wù)運行過程中電子簽名技術(shù)發(fā)放功能、認(rèn)證功能、信賴功能三者之間應(yīng)具備獨立性,認(rèn)證機構(gòu)兼具發(fā)放,認(rèn)證同時又是信賴方,三個功能雖相對獨立但主體重合,這樣使得中立性無法明確體現(xiàn)。
第三,公信力存疑。電子機構(gòu)的性質(zhì)其實是一種企業(yè)法人,實行市場化運行,企業(yè)化管理,具有一定的趨利性。這種趨利性的經(jīng)營理念將制約其鑒定意見的公信力,使得其出具的鑒定意見較專門司法鑒定機構(gòu)所出具的鑒定意見缺乏客觀性和可靠性。
研究電子簽名法律效力的推定,可以解決在認(rèn)定過程中出現(xiàn)的相關(guān)問題?;谥苯诱J(rèn)定的困難性,可采取間接認(rèn)定的方式。具體是指通過對其他因素可靠性的認(rèn)定來推定某一數(shù)據(jù)資料具有真實性,從而側(cè)面認(rèn)定其法律效力。具體方法有自認(rèn)、證人作證與推定等。司法實踐中對于電子簽名效力的認(rèn)定,可以采取推定的方式,也就是說如果信賴方能夠證明法律所規(guī)定的內(nèi)容,則推定該電子簽名具有法律效力。
針對認(rèn)證法律制度規(guī)則不健全。則需要進一步的立法完善,《電子簽名法》應(yīng)出臺相應(yīng)的司法解釋,配套法規(guī)等,明確具體操作問題,指導(dǎo)司法實踐活動。首先,要做到《電子簽名法》與整個行業(yè)的法律法規(guī)相互銜接;其次,貫徹實施要依靠配套法律法規(guī)、部門規(guī)章、地方性法規(guī)規(guī)章乃至行業(yè)性規(guī)范來支撐完善;另外,應(yīng)當(dāng)健全我國信用服務(wù)體系,各方協(xié)調(diào),綜合推進。
由于我國沒有設(shè)立認(rèn)定電子簽名法律效力的專門機構(gòu),目前我國電子簽名法律效力認(rèn)定的主體主要是法院及相關(guān)認(rèn)證機構(gòu)。但是由于電子簽名法律效力的認(rèn)定具有較強的專業(yè)性,其認(rèn)定對法院來講具有一定的難度,有些法院甚至拒絕受理此類案件,對我國電子商務(wù)的良好發(fā)展造成不利影響。
法院在認(rèn)定電子簽名法律效力時受到專業(yè)知識的限制,對電子簽名法律效力的認(rèn)定存在困難。因而建議設(shè)立認(rèn)定電子簽名法律效力的專門機構(gòu),機構(gòu)可以由政府指導(dǎo)或授權(quán)組建,以政府信譽作為其認(rèn)定效力的保障,也可以政府或政府授權(quán)的認(rèn)定機構(gòu)為認(rèn)定體系的核心,同時允許其他機構(gòu)申請成為認(rèn)定機構(gòu)的折衷型模式。認(rèn)定機構(gòu)應(yīng)具有獨立性,合法性,權(quán)威性,中立性,保密性的特點,以保證電子簽名法律效力認(rèn)定的客觀性和可靠性。
認(rèn)證機構(gòu)目前構(gòu)成我國電子簽名法律效力認(rèn)定的主要主體,針對其在司法實踐中顯現(xiàn)出的缺陷提出以下建議:
第一,嚴(yán)格市場準(zhǔn)入與行政許可,確保認(rèn)證機構(gòu)資質(zhì)及技術(shù)基礎(chǔ)。依據(jù)《電子簽名法》所做出的規(guī)定,應(yīng)消除無行政許可的認(rèn)證機構(gòu),提升認(rèn)證機構(gòu)認(rèn)證結(jié)果的權(quán)威性。建議對自建認(rèn)證機構(gòu)進行審核,符合《電子簽名法》所規(guī)定的市場準(zhǔn)入標(biāo)準(zhǔn)的,確認(rèn)其資質(zhì);不符合標(biāo)準(zhǔn)的,依法取締。提高認(rèn)證機構(gòu)的技術(shù),以高新技術(shù)提高取證科學(xué)性,保證認(rèn)定準(zhǔn)確性。
第二,增強電子簽名法律效力認(rèn)定的中立性。電子簽名網(wǎng)絡(luò)密匙的發(fā)放環(huán)節(jié)及認(rèn)定環(huán)節(jié)應(yīng)當(dāng)獨立開來,避免同一家認(rèn)證機構(gòu)認(rèn)證自己發(fā)放的電子簽名,可以相對提高認(rèn)證機構(gòu)作為電子簽名法律效力認(rèn)定主體的中立性。但仍不可避免電子簽名認(rèn)證機構(gòu)本身所具有的局限性。相較認(rèn)證機構(gòu)而言,獨立的電子數(shù)據(jù)司法鑒定機構(gòu)更具中立性。
第三,提升公信力。公信力的提升應(yīng)當(dāng)靠整個行業(yè)的共同努力,行業(yè)誠信度的提升自然會提升認(rèn)證機構(gòu)的公信力,由于認(rèn)證機構(gòu)的營利性質(zhì)無法改變,公信力的提升具有一定的難度。當(dāng)市場準(zhǔn)入標(biāo)準(zhǔn)嚴(yán)格,認(rèn)證機構(gòu)資質(zhì)得到法律確認(rèn),持行政許可依法運營,其公信力自然會大幅度提升。
[1]劉穎.電子資金劃撥法律問題研究[M].法律出版社,2001.
[2]萬以嫻.電子簽字法律問題研究[M].人民法院出版社,2001.
[3]葉知年.電子商務(wù)法論:電子合同研究[M].福建:福建教育出版社,2003.
[4]劉滿達(dá).電子簽名的法律效力認(rèn)定 [J].法學(xué),2011(2)
[5]牛秀英.關(guān)于《電子簽名法》對電子文件法律效力認(rèn)可問題的司考[J].交流,2010(4)
[6]張文麗,劉睿瓊.我國電子簽名法所面臨的問題及對策研究[J].科技廣場,2010(8)