网络交易安全呼唤立法保障
「内容提要」随着信息产业的快速发展,网络交易的安全,尤其是电子签名问题越来越受到人们的重视。十届全国人大常委会分别于4月2日、6月21日,对《电子签名法(草案)》进行了审议,我国的电子♛签名立法进入了关键阶段。
单纯依靠技术不能真正保障网络交易安全
从上世纪80年代至今,以互联网和电子商务为代表的信息产业获得了飞速发展,与此同时,其间所发生的问题也层出不穷。以网络身份确认为例,由于电子商务的交易各方不再像过去一样面对面磋商,为了证明交易人的真实性,确保交易安全,先后出现了多种不同的技术。如果仅从技术角度考虑的话,以非对称密钥为代表的电子签名技术已经完全能够满足商业交易过程中的“签章”需求,其防伪能力大大高于纸面文件上的传统手写签名。但是,纯粹的技术手段毕竟不能解决纷繁复杂的现实问题。以电子签名技术为例,究竟什么样的签名技术才能受到法律的承认?什么样的数据电文才能作为证据在法庭上使用?谁可以作为认证电子签名的权威机构? 电子签名失效后仍被使用的法律责任由谁来承担?等等。诸多问题均不是可以单纯依靠技术解决的。要真正保障交易安全,使业已成熟的技术发挥其应有的作用,相应的法律制度是不可或缺的条件。
以联合国贸法会为代表的国际组织,早已着手研究和制定有关计算机上的数据认证和电子签名的法律文件,至今已经形成了以《电子商务示范法》和《电子签名示范法》为代表的一系列示范性文本供各国立法参考。至今世界上已有数十个国家出台了与之相关的实质性规范。
电子签名立法促进网络交易的发展
我国《电子签名法(草案)》吸收了国外立法规定的长处,具有以下特点:
(一)解决司法实践中亟待回答的问题,扫清网络交易行为的障碍。
时至今日,我国关于计算机储存和传输的数据的证明效力问题,一直在法律上没有得到全面、系统的答案。很重要的原因,在于人们的惯性思维中,对计算机数据的安全性和原始性一直存在疑虑,认为ฅ凡是计算机上的数据都很容易被篡改,因而很难起到有力的证明作用。这一思想影响了证据法,数据电文曾一直被当做证明力较弱、甚至没有单独证明力的一类文书,同时也不被认可为传统法律意义上的“书面形式”。1999年我国新颁布的合同法中,才开始将数据电文(包括电报、电传、传真、电子数据交换和电子邮件等)纳入“书面形式”的范畴,当时曾被作为立法中的一个创新。但是,网络时代的发展常常比人们预想的还要快,合同法中的简单规定实际上并不能适应形势的发展。
在电子签名法草案中,明确界定了数据电文的概念及其法律效力。将以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息,包括电子数据交换、电子邮件、电报、电传或者传真等都纳入到其中,较为完整地定义了电子签名过程中的这一关键概念。同时,草案专章对数据电文的法律效力,数据电文的发送和接受地点的认定等内容进行了规定。其中许多规定参考了国际☭上的成熟立法,尤其值得提出的是,草案中借鉴联合国电子商务示范法等立法例,规定不得仅仅以其是数据电文为理由,拒绝将其作为证据使用,并具体阐明了司法机构在审查数据电文真实性时所依据的标准,从而在法律上清楚地肯定了数据电文的证明效力。这一点,在电子签名法乃至整个网络时代的法律制度中都非常重要——只有承认数据电文的证明力,才可能使参与到电子商务中的交易各方受到法律的保护,扫清电子商务、电子政务运行过程中的法律障碍。
(二)为互联网从单纯的媒体时代过渡到全面应用时代奠定基础。
作为一种新兴的媒体,互联网的力量已经为世人所共知。但实际上,网络的数据传输和信息交换作用远不只限于媒体领域。只要有完整的法律制度和成熟的市场,网络完全可以为人们的生产、生活提供帮助。
电子签名法就是这一完整的法律制度中的重要一环。电子签名获得法律效力,意味着互联网上用户的身份确定成为可能。使用电子签名业务的用户将不再对与其交流信息的对方一无所知,在这个基础上,网络才有可能真正跃出媒体之♫外,充分运用到政务、商业、科学研究、日常生活等诸多方面,从而使“虚拟空间”真正全面地与现实世界接轨。
(三)规范网上行为,保障用户的各项权利。
尽管电子签名技术本身已能够确保其真实性,但由于网络的随机性和选择空间同时增大,加之有相对复杂的技术原理,普通人很难确知其所采用的电子签名的可靠程度。因此,法律中有必要对电子签名的认证过程、数据电文的传输规则、电子签名服务者的责任等问题作出规范,以保障人们的各项权利不受侵害。
目前的电子签名法草案考虑到了这一因素,因而并不是单单解决电子签名本身的问题。在草案中,规定了认证机构的资质条件和认证机构的责任。例如,草案中明确提到:电子认证服务提供者应当保证电子签名证书内容在有效期内完整、准确,并保证电子签名依赖方能够证实或者了解有关事项。在举证责任上,草案采严格责任主义,规定电子签名人或者电子签名依赖方在电子签名活动中依据电子认证服务提供者提供的服务从事商务活动,遭受损失的,电子认证服务提供者不能证明自己无过错时,应当依法承担相应的民事责任。草案还将签名的认证机构暂停或终止认证业务时其业务的承担问题作了规定,从而保障了用户的利益。此外,草案还具体界定了“安全电子签名”条件,只要符合这些条件的电子签名,就具有与手写签名或者盖章同等的效力,等等。这些规范的意义在于,确保电子签名的效力持久性,降低了用户的权益受损害的可能性。
(四)在确保与我国法律体系相容的前提下,注意与世界同类法规的衔接,并具有一定的开放性。
信息网络要最大程度地发挥作用,就需要强调整体规则的和谐和统一。互联网之所以能够普及,一个关键的因素就在于其采用的是全球统一的技术协议。同样的,对于ฆ电子签名法律制度而言,也必须最大可能地做到全球的统一协调。如果一个法域内有效的电子签名在另一个法域不被承认,那么其作用将大打折扣。这就是为什么联邦制的美国、国家间的联盟——欧盟乃至联合国都较快地制定出统一的法律或示范条款的原因。
同样,我国的电子签名制度也必须在总的原则上与国外的规则相一致。这一点在草案中也有突出的表现。可以说,现在的这个草案一方面较好地融入到我国既有的法律体系中,另一方面也具有相当的国际性。这种立法思路是十分值得总结的。
(五) 草案还在一定程度上强调了立法本身的可扩展性。例如,它没有具体指定必须确立哪一种电子签名技术,而只是对安全电子签名及其认证机构所需达到的条件作出要求,为未来网络产业的发展提供了较宽广的空间。此外,草案并非完全是强行性的规范,它允许电子签名的使用者自主协商确定数据电文发送和接收的标准,这实际上也为未来技术的进一步发展提供了制度上的可能性。
在肯定草案的内容和意义的同时,当然也应看到其不足之处。就目前的草案而言,至少有以下几个方面还需要进一步完善:一是整个草案存在偏重于行政责任的确定,对由于使用电子签名而产生的民事关系规范较少;二是电子签名认证机构的条件过于笼统,可能引起行政自由裁量权过大的问题,而且多个认证机构间的交叉认证等行为也未纳入草案视野。