|
在人類交往史上,對文書的確認方式從按指印到蓋章再到簽名,每一次確認方式的發展都見證了一次文明的變遷。4月1日起施行的《中華人民共和國電子簽名法》,成為我國第一部真正意義上的信息化法律。它的出臺,開啟了中國電子商務立法的大門,為網絡經濟的發展提供了良好的環境,更為我國的網絡立法與國際立法的接軌起到了示范性作用。
實施《電子簽名法》將涉及物流技術、標準以及第三方認證等支撐體系建設。為使讀
者對《電子簽名法》的來龍去脈及其影響有一個更全面、深入的了解,這里對《電子簽名法》所涉及的主要內容做一簡要介紹。立法為了電子簽名的可靠
《電子簽名法》全文約4500字,共五章36條,分為總則、數據電文、電子簽名與認證、法律責任、附則。該法總則對《電子簽名法》的立法目的、適用范圍和電子簽名、數據電文的概念給予了明確定義,此外,給予了消費者選擇使用或不使用電子簽名的權利;“數據電文”一章主要規定數據電文的書面形式效力、原件效力、保存要求、證據效力等;“電子簽名”明確了安全電子簽名的效力、安全電子簽名的條件、第三方認證機構的設立條件、行為規范和管理機關。用不用電子簽名看約定
制定《電子簽名法》的目的是規范電子簽名的行為,確立電子簽名的法律效力,維護有關各方的合法權益。在該法第三條中規定,民事活動中的合同或者其他文件、單證等文書,當事人可以約定使用或者不使用電子簽名、數據電文。電子簽名等同于傳統簽名
《電子簽名法》的立法三原則是:功能等效原則、尊重行為當事人的意思自治的原則、技術中立的原則。
功能等效原則就是電子簽名的法律效力等同于傳統的簽名,也就是說使用電子簽名不等于完全否定物理世界的簽名。這點非常重要。有些人講《電子簽名法》是信息化的一部根本法,是信息化的一部條件法。《電子簽名法》的主要起草人、國務院信息辦公室法規組副組長秦海認為,這種說法是完全不對的,這種理解違反了功能等效的原則。他解釋說:“比如,我在物理空間認識張三,張三和我建立的任何合同和合約,它的效力和虛擬世界張三和我建立的任何合同和合約的效力是等效的,具有同等法律效力,這就是功能等效的原則”。
其次是尊重行為當事人的意思自治的原則,也就是用不用電子簽名是你自愿的事。在虛擬世界里,可以通過電子郵件、數據電文和通過其他各種各樣的形式,來使得交易或行為能夠發出一個鏈接。在這個鏈接的過程中,你到底應該選擇什么樣的方式,這部法律沒有做強制的規定。
在這個法里,沒有對使用哪一種技術進行強制規定,所以說是技術中立的原則。很多人都以為只有采用PKI(非對稱加密)和CA才能進行電子簽名,實際并不是這么回事。PKI和CA只是電子簽名的眾多技術中比較常用的一種。該法律并不指出哪種技術更為先進,哪種技術是安全的,只要求該技術滿足本法的規定、或當事人自行選擇的就可以。滿足安全電子簽名的四個條件
法律規定,只要能夠滿足以下四個條件的電子簽名就被視為安全的電子簽名:電子簽名生成數據用于電子簽名時,屬于電子簽名人專有;簽署時電子簽名生成數據由電子簽名人控制;簽署后對電子簽名的改動能夠被發現;簽署后對數據電文內容和形式的改動能夠被發現。第三方認證也有責任賠償
對廣受關注的電子簽名認證問題,這部法律規定,在電子商務交易中,雙方使用電子簽名時,往往需要由第三方對電子簽名人的身份進行認證,向交易對方提供信譽保證,這個第三方一般稱之為電子認證服務機構。和其他民商事法相比,《電子簽名法》不僅僅強調罰款,對電子認證的服務機構,還加上了責任賠償。法律規定,電子簽名人或者電子簽名依賴方如果因依據電子認證服務提供者提供的電子簽名認證服務從事民事活動遭受損失,電子認證服務提供者不能證明自己無過錯的,承擔賠償責任。
賠償是指如果一個用戶出了問題,不是主管部門對電子認證服務機構罰款就了事了,而是對行為當事人造成了損失,必須進行賠償,這是其他民商事法律里沒有的。
其次是提高了電子認證服務行業進入的門檻。CA(電子認證的服務機構)是作為電子簽名的依賴方存在的,但中國目前的CA機構都是條塊的,彼此不提供交叉認證,也沒有什么應用。有很多地域性的CA機構,沒有應用對象。正因為這種情況,這部法律把電子認證服務門檻提高了,處罰也提高了。電子認證服務機構從事相關業務,需要經過國家主管部門的許可。未經許可提供電子認證服務的,由國務院信息產業主管部門責令停止違法行為;有違法所得的,沒收違法所得;違法所得三十萬元以上的,處違法所得一倍以上三倍以下的罰款;沒有違法所得或者違法所得不足三十萬元的,處十萬元以上三十萬元以下的罰款。罰款不但沒收違法所得,而且在違法所得的基礎上追加罰款,所以這比任何對第三方制裁的民事責任罰款的量都大。盜用他人電子簽名者將負刑事民事責任
為保護電子簽名人的合法權益,該法律規定,偽造、冒用、盜用他人的電子簽名,構成犯罪的,依法追究刑事責任;給他人造成損失的,依法承擔相應的民事責任。消費者在應用中要特別注意的兩點
一是電子簽名盡量不要使用數字或字母,以增加黑客破譯的難度。二是要獲取數字證書時,應盡量向有資質、正規的認證機構申請。一些不適用于本法的特定情形
該法律規定,涉及停止供水、供熱、供氣、供電等公用事業服務的文書,如果采用電子簽名、數據電文,并不適用于這部法律的調整范圍,不具有法律效力。據此,這部法律作出上述規定為推動公用事業信息化發展留下了發展空間。
另外,這部法律還規定,涉及婚姻、收養、繼承等人身關系的;涉及土地、房屋等不動產權益轉讓的;以及其他不適用電子文書的情形,按照《電子簽名法》規定,都不適用于這部法律的調整范圍。三大硬傷制約中國電子商務發展本報記者王惜純
隨著《電子簽名法》的實施,中國電子商務相關政策法律環境以及信用、認證、標準、支付和現代物流等支撐體系建設正在展開。近日,由中國質量萬里行促進會主辦的“中國電子商務發展論壇”在北京召開。專家們一致認為,電子商務正改變著傳統的交易方式,沖擊著落后的管理思維,但中國電子商務處境依然尷尬,存在三大硬傷。結構差異
國家質檢總局政策法規司司長劉兆彬認為,現在中國互聯網的使用人數已經超過了8000多萬人,隨著電腦、寬帶的進一步普及,這個數字還會進一步擴大。而美國、歐洲等一些發達國家,他們的人口絕對量沒有那么多,但其網民的絕對數量,或者說網民在人口當中所占比重遠遠超過我國。在我國,從經濟發展水平,知識結構以及消費能力看,還有很多人買不起電腦,買得起電腦的人大部分就是在網上打打游戲、聊聊天,宣泄感情,真正的網民數量和擁有計算機的人占人口總數的比例相對還是較少,網上購物的不多。這種網民結構與電子商務目標顧客之間的錯位,無形中制約了中國電子商務的發展。誠信缺失
2004年中國質量萬里行促進會和中消協年度的投訴分析顯示,有關電子商務的投訴與日俱增。主要表現在,網站對商品作夸大的虛假宣傳,商家不及時送貨、產品質量低劣、承諾不兌現,售出產品不實行“三包”、買時容易退時難,網上隱私保護及交易安全措施無法保障等。誠信,成了制約中國電子商務發展的最大瓶頸。
由于電子商務供需雙方互不見面,僅靠點擊一下鼠標即可完成。劉兆彬認為,我國電子商務發展了近10年的時間,假冒偽劣現象不斷發生,誠信問題越來越凸顯,已經成為電子商務網絡經濟發展一個核心。如果誠信問題不解決,電子商務就失去了發展的生命線,對這個行業的打擊可以說是毀滅性的。
中消協投訴與法律事務部主任王前虎講述,自己曾到易趣、淘寶網等一些網站去淘寶,結果“榮幸”地淘到了一些“垃圾”,損失數千元。他認為,網絡是一個虛擬的世界,運行方式是虛擬的,交易模式是虛擬的,但結果又是現實的。如果缺失了商業道德的約束和法律的規范,電子交易會出大問題的。
原國家工商總局市場經濟管理司司長趙鳳梧認為,農副產品、日用工業品、其他市場等一些假冒偽劣現象,在我們高端的電子商務市場上同樣屢屢出現,這恰恰是我們當今電子商務市場發展的一種悲哀。趙鳳梧說,這是一個極大的不對稱。體系軟弱
由于網絡的虛擬性、擴散性、跨地域性,消費者網上買到一些劣質化妝品、質次相機、仿冒皮包,退貨找不到人,投訴無憑證。專家說,這種狀況今后有望得到改善。《電子簽名法》的正式實施標志著我國網絡經濟正在向法制化、規范化邁進。對倡導誠信為本的經營模式,維護消費者合法權益,推動中國網絡建設的健康發展,必將產生積極的影響。
同時,也有業內人士指出,網絡環境當中的誠信問題,不是僅僅靠這樣的電子簽名法能夠解決。專家指出,要想根本鏟除互聯網交易中的種種弊端,不能僅僅靠法律,不是靠外在輿論的抨擊,歸根到底要靠行業的自律,靠一個有著強大的自律功能的互聯網聯盟,率先建立信用管理體系。國外電子商務的相關立法
全球電子商務立法是近幾年世界商事立法的重點。電子商務立法的核心,主要圍繞電子簽名、電子合同、電子記錄的法律效力展開。據不完全統計,目前世界上至少有40多個國家與地區已經制定、頒布了實質意義上電子商務法。
在國際組織方面,自1985年至今,聯合國國際貿易法委會(簡稱貿法會)主持制定了一系列調整國際電子商務活動的法律文件。它們主要包括:《計算機記錄法律價值的報告》、《電子資金傳輸示范法》、《電子商務示范法》、《電子商務示范法實施指南》。貿法會正在起草制定《統一電子簽名規則》等。此外,歐盟委員會于1997年提出了《歐洲電子商務行動方案》,為規范歐洲電子商務活動制定了框架,1998年頒布《關于信息社會服務的透明度機制的指令》,1999年通過了《關于建立有關電子簽名共同法律框架的指令》。
歐盟部分成員國原先的立法中,并不承認電子簽名的證據效力。但在1999年12月13日生效的歐洲議會及歐盟理事會在集體范圍內關于電子簽名的指令中規定:如果一個由安全的電子簽名產生裝置發出的電子簽名,經過合格的認證,并且其滿足成員國國內法對紙質媒介上的簽名的其他要求,那么該簽名具有法律上的證據力,被視為與傳統的簽名等價。
許多國家和地區也頒布了與電子商務相關的立法。1995年美國猶他州頒布《數字簽名法》,另外美國的全國州法統一委員會也于1999年7月通過了《統一電子交易法》,供各州在立法時采納。2000年6月,美國通過《電子簽名法案》,允許消費者和商業企業使用電子簽名填寫支票、貸款抵押服務以及商業買賣合同。它幾乎涵蓋了所有傳統簽名應用的范圍,表明美國的電子商務立法走上了聯邦統一制訂的道路。
德國在1997年實施《信息與通用服務法》,俄羅斯1995年的《俄羅斯聯邦信息法》賦予通過電子簽名鑒別的、經由自動信息與通訊系統傳輸與存儲的電子信息文件的法律效力,并規定電子簽名的認證權必須經過許可。加拿大1999年出現《統一電子商務法》,意大利1997年頒布了《數字簽名法》。
在亞洲,馬來西亞早在上世紀90年代中期就提出了建設“信息走廊”的計劃,并于1997年制定了《數字簽名法》,這是亞洲最早的電子商務立法。同年,韓國也制定了內容較全面的《電子商務基本法》。緊接著,新加坡于1998年正式制定頒布了《新加坡電子交易法》,又于1999年制定了《新加坡電子交易(認證機構)規則》和《新加坡認證機構安全方針》。印度于1998年頒布了《電子商務支持法》。菲律賓也在2000年制定了《電子商務法》。我國香港2000年出臺了《電子交易條例》。泰國的《電子商務法》也正在制定之中。日本政府于2000年6月頒布《數字化日本之發端———行動綱領》。該綱領重申了電子簽名認證系統對發展電子商務的重要意義,并分析了幾類具體認證系統及日本應采取的態度。行動綱領建議立法要點包括:明確“電子簽名”的法律地位,保障“電子簽名”所使用技術的中立性等。
對于認證機構的管理,國際上有不同的模式。美國強調市場選擇,所有在數字簽名活動中提供認證服務的機構都是一種商業活動,他們靠自身的技術和信譽獲得市場的認可。歐洲則要求中介機構對認證機構進行評測、審計,并對其安全性、可信性給出意見。新加坡和我國的香港做法又不一樣,新加坡要求認證機構必須由政府批準,香港則是指定香港郵政署為認證服務提供者。意義與背景
和以往的部門規章以及地方性法規不同,《電子簽名法》是一部具有很高級別和地位的法律。它的頒布對于電子商務在全國的發展將推動極大。《電子簽名法》賦予電子簽名與傳統簽名同樣的法律效力以及法律責任。該法還規定了其應當具備的條件,每一個互聯網的使用者應用可靠的電子簽名就能表明自身的身份。對于使用電子報稅、電子報關以及用電子文檔提出行政申請的人們來說,不必再去下載文檔、打印、手工填寫,再手寫簽名去送達有關部門,只需要提供符合法律規定的電子簽名,與電子文檔一同發送相關部門即可。屆時人們可用手寫簽名、公章的“電子版”、秘密代號、密碼或人們的指紋、聲音、視網膜結構等安全地在網上付錢、交易及轉賬。
在我國,廣東、上海等地較早完成了與數字簽名有關的地方性法規和規章的建設,并出現了一些電子簽章的認證機構。中央一級的立法則是從2002年開始的,當時國務院信息辦委托有關單位開始起草《中華人民共和國電子簽章條例》。最初的定位是行政法規,但在網絡經濟和數據電信事業迅猛發展的背景下,國務院決定直接將該立法的層級提高為法律。在對原來起草的條例內容進行了較大幅度的修改后,形成了《中華人民共和國電子簽名法(草案)》。2004年3月24日,在溫家寶總理主持的國務院常務會議上,《電子簽名法(草案)》獲得原則通過,隨即被提交全國人大討論。4月2日,十屆全國人大常委會第八次會議第一次對該法進行了審議。6月21日,十屆全國人大常委會第十次會議再次對該草案進行了審議。2004年8月28日中華人民共和國第十屆全國人民代表大會常務委員會第十一次會議通過了《中華人民共和國電子簽名法》,并于2005年4月1日起施行。名詞與概念
“電子簽名”是廣義的提法,是以保障基于網絡交易平臺下交易各方的合法權益為目的,滿足和替代傳統簽名功能的各種電子技術手段,并不是手工簽字或印章的圖像化,從某種意義上可以說它是電子印章,是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的程序或者符號、聲音等數據,簽名人加密后把簽名文件發送給交易對方,交易對方收到的簽名文件是一堆“亂碼”,需解密后驗證。其中“數據電文”是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息。
“數字簽名”是通過密碼技術實現電子交易安全的形象說法,是電子簽名的主要實現形式。它力圖解決互聯網交易面臨的幾個根本問題:數據保密;數據不被篡改;交易雙方能互相驗證身份;交易發起方對自己的數據不能否認。
具有法律效力的電子簽名,還必須是“可靠的”,即必須同時符合“電子簽名制作數據用于電子簽名時,屬于電子簽名人專有”、“簽署時電子簽名制作數據僅由電子簽名人控制”、“簽署后對電子簽名的任何改動能夠被發現”、“簽署后對數據電文內容和形式的任何改動能夠被發現”等幾種條件。《電子簽名法》本著技術中立的原則,并不指出哪種技術更為先進,哪種技術是安全的,只要求該技術滿足以上標準,當事人可以自行選擇。
作者:佚名
(來源:本站原創)
| 
