一、电子签名法明年施行 电子签名文本签名效力同等
十届全国人大常委会第十一次会议今天上午在人民大会堂闭会。会议表决通过修订后的传染病防治法、电子签名法等法律和公路法、公司法、证券法、票据法、拍卖法、野生动物保护法、渔业法、种子法、学位条例、土地管理法等10部法律修正案。国家主席胡锦涛分别签署第十七号至第二十八号主席令,公布了这些法律和法律修正案。
修订后的传染病防治法更具针对性和可操作性,这表明我国对抗非典、禽流感等传染性疾病有了更强有力的法律武器,其中出现许多引人关注的新亮点。
长期以来,由于经费不足,疾病预防控制机构将部分精力用于“创收”,致使其功能错位、不到位,影响了疾病预防控制能力的提高;一些传染病病人由于经济困难不能得到及时、有效、规范的治疗,成为新的传染源。根据新修订的传染病防治法,传染病防治的财政支持将更加有力,国家对艾滋病的防治力度将加大。此外,“任何单位和个人不得歧视传染病病人、病原携带者和疑似传染病病人”的字样被加入传染病防治法。这是中国首次从立法的层面努力消除对传染病人的歧视。
修订后的电子签名法将于2005年4月1日起施行。立法赋予电子签名与文本签名有同等效力。
目前,电子签名、数据电文是否具有法律效力缺乏明文规定,已经成为中国电子商务和电子政务发展的法律障碍;电子认证机构的法律地位和法律责任不明确,导致发生纠纷后责任难以认定;此外,电子签名的安全性、可靠性没有法律保障,消费者权益得不到保护,普遍对电子交易安全缺乏信心。根据中国电子商务发展的实际需要和实践中存在的问题,电子签名法规定电子签名具有与手写签字或者盖章同等的法律效力,同时承认电子文件与书面文书具有同等效力,从而使现行的民商事法律同样适用于电子文件。(来源:《中国青年报》)
二、借鉴德国电子签名法 (张楚 黄韬)
联邦德国早在2001年5月16日就公布了《德国电子签名框架条件法》。我国属于大陆法系国家,历来注重借鉴德国法律制度的先进经验。当前,在我国的《电子签名法(草案)》进入全国人大审议之际,研究和介绍《德国电子签名框架条件法》具有重要意义。
内容
《德国电子签名框架条件法》共有6章,25条,属原则性的立法。鉴于欧盟发布的《关于建立有关电子签名共同法律框架的指令》,德国作为欧盟成员国,有义务在规定期限内制定或修改国内法,所以该法既是国内立法,又是实施欧盟电子签名指令的具体措施。
《德国电子签名框架条件法》第一条阐明了该法的目的和适用范围。其目的简单明确,就是为电子签名制定原则规范。其适用范围相当宽泛,在私法领域里首先是尊重意思自治原则,法律对于电子签名的使用没有明确规定的,可由当事人任意选择。此外,电子签名不仅应用于商务范畴,法律也可以为公法上的行政活动而规定采用电子签名。使用合格的电子签名应当符合客观、可理解、非歧视的要求,并且只能涉及相关适用的特定标志。这表明德国采用的是法无明文禁止即许可的原则。
关于电子签名的法律效力,有三种模式:一是技术中立式。主要以联合国电子商务示范法为代表,规定只要符合一定的条件,电子签名即具有传统签名的法律效力。这些条件包括:能够识别签名人的身份并表明其认可所签署文件内容的意思;方法可靠并对生成或者传输数据电文的目的来说是适当的。二是技术特定式。以马来西亚数字签名法为例,只规定了数字签名的法律效力,对采用其他技术的电子签名的法律效力未作规定。三是折衷式,即技术中立式与技术特定式的折衷模式,该模式吸收了前两种模式的长处,目前已成为各国电子签名立法关注的焦点。
德国对电子签名效力的规定严格遵循了技术中立性的原则,没有对某一特定签名技术单独作出规定,《德国电子签名框架条件法》中分别规定了“先进电子签名”和“合格电子签名”。“先进电子签名”是指那些只分配给钥匙持有人的、持有人能够辨别的并单独控制的媒体所生成的电子签名,以及通过与其相联系的数据,以可以识别数据事后改变的方式相结合的电子签名。从法律效力上看,“先进电子签名”主要用于识别签名人的身份并表明其认可所签署文件的内容。“合格电子签名”则是指其生成时以有效合格证书为基础或者以安全签名制成单位生成的先进电子签名。该法第六条第二项明确规定:“如果法律没有其他规定,合格电子签名在法律交易中具有与亲笔签名相同的效果。”
《德国电子签名框架条件法》没有“安全电子签名”的概念,也没有提及数字签名,但规定符合一定条件的电子签名视为“合格电子签名”,从而使这种签名在应用上具有更大的优势。
电子签名安全认证机构在电子签名制度中占据重要位置。从世界范围看,安全认证机构的设置主要有两种途径:一种是由政府组建的或者授权的机构担任,以政府信用作为担保;另一种则是通过市场的方式建立,在市场竞争中建立信用。《德国电子签名框架条件法》明确规定,验证服务营业无须批准,只要达到一定的从业标准,即可以经营该业务。政府并不组建或授权安全认证机构,有能力的组织都可以进入安全认证市场。安全认证机构在从事签发电子凭证、证明电子签名正确性的业务活动中,承担着很大的法律风险。例如,如果申请电子凭证的一方提供了虚假信息,而安全认证机构没有通过仔细核查发现,没有及时告知接收电子签名文件的一方,就需要承担责任。在电子商务中,安全认证机构的地位既重要又危机四伏,如果不对其法律责任的风险加以适当限制,安全认证机构就很难生存下去,安全认证市场也会萎缩、消亡。因此,各国电子商务立法基本都考虑到对安全认证机构的责任加以适当的限制。《德国电子签名框架条件法》规定:验证机构只对自己的过失承担责任;如果合格证书将签名钥匙的使用限定在特定使用方式或者范围,补偿义务限于该限制的范围内。
借鉴
与《德国电子签名框架条件法》相比,我国的《电子签名法(草案)》还存在以下几个值得讨论的地方:
1.关于电子签名的适用范围问题。提交给人大常委会一读的草案,仅将使用范围限定在电子商务领域,不能涵盖电子签名的所有应用范围。与德国“对于电子签名没有明确规定即可适用”的规定相比,排除了其他可能涉及使用电子签名的领域,如电子政务方面。事实上,电子签名更倾向属于一个技术问题,立法的作用就是赋予它应有的法律地位使其能够融入网络时代的社会经济生活。割裂电子签名法的适用范围,不仅容易造成法律条文之间的互相冲突,也是立法资源的一种浪费。
2.草案对安全电子签名的规定还不够完善。我国也采用了技术中立模式。草案第十六条和第十七条分别规定了“安全的电子签名具有与手写签名或者盖章同等的效力”,以及视为安全的电子签名应符合的条件。从内容上看,草案规定的“安全电子签名”,仅相当于《德国电子签名框架条件法》中的“先进电子签名”,如果要符合德国“安全电子签名”的标准,还需要在先进电子签名生成时以有效合格证书为基础或以安全签名制成单位而生成。这样一来就提高了安全电子签名的标准。这是我国在今后立法审议中需要引起关注的地方。
3.草案对电子签名认证机构的条件规定过于笼统,可能引起行政自由裁量权过大的问题,多个认证机构间的交叉认证等行为也未纳入草案视野。建议在进一步审议修改过程中能把服务提供商的规定单独列为一章,并对相关内容予以充实。(来源:2004年7月29日《法制日报》)
三、立法保障电子商务一路平安 (吴坤)
正在北京举行的十届全国人大常委会第10次会议,继上次常委会会议初次审议电子签名法草案后,再次对这一草案进行了审议。被称为“我国首部真正意义上的信息化法律”的电子签名法,立法步伐已大大加快。我国新兴的电子商务产业,有望在立法的保障下一路平安地走向繁荣。
去年我国电子商务交易额600亿美元
传统交易中,为保证交易安全,一份书面合同必须经过当事人签字或者盖章,能够让交易对方识别是谁签的合同,并能保证签字人或者盖章的人认可合同的内容,法律上才承认这份合同是有效的。电子商务中,合同或者文件是以电子文件的形式表现和传递的,传统的手写签字和盖章无法进行,必须靠技术手段替代。电子签名就是指能够在电子文件中识别交易人身份,保证交易安全,起到与手写签字或者盖章同等作用的电子技术手段。
随着电子商务和电子政务的发展,电子签名得到了广泛的应用。据统计,2002年世界电子商务交易额达到6153亿美元,比2001年增长了73.1%。瑞士信贷银行发表的一份报告显示,世界电子贸易从2000年开始,以每年翻一番的速度增长。另据权威机构估计,2003年我国电子商务交易额为600亿美元。同时,随着我国政府上网工程的实施和电子商务的普遍推行,这一数字将迅速增长。
电子签名亟待立法支持
但目前我国电子商务在发展过程中遇到很多问题:电子签名、数据电文是否有法律效力无明文规定,造成了电子商务和电子政务发展的法律障碍;电子签名的规则不明确,对电子签名人的行为缺乏规范,发生纠纷后责任难以认定;认证机构(电子认证服务提供者)的法律地位和法律责任不明确,行为不规范,认证的合法性难以保证;电子签名的安全性、可靠性没有法律保障,交易中的欺诈行为时有发生,消费者权益得不到保护,对电子交易的安全缺乏信心。这些问题严重制约着电子商务的进一步发展。
为了促进电子商务和电子政务的发展,增强交易的安全性,制定电子签名法提上了我国立法机关的日程。由国务院法制办会同有关部门起草的电子签名法草案,今年4月被提请十届全国人大常委会第8次会议初次审议。据了解,世界上已有60多个国家与国际组织制定了有关电子签名的立法。
重在解决电子签名的法律效力
10次常委会会议再次审议的草案共5章36条。包括:总则、数据电文、电子签名与认证、法律责任、附则。草案将立法的重点确定为:确立电子签名的法律效力;规范电子签名行为;明确认证机构的法律地位及认证程序;规定电子签名的安全保障措施。
这一草案体现了以下思路:通过确立电子签名的法律效力,明确电子签名规则,消除电子商务发展的法律障碍,维护电子交易各方的合法权益,保障电子交易安全,为电子商务和电子政务发展创造有利的法律环境。
赋予电子签名与手写签字同等的法律效力
草案通过对电子签名进行定义,要求电子签名必须起到两个作用,即识别签名人身份、表明签名人认可文件中的内容。在此基础上,草案明确了电子签名具有与手写签字或者盖章同等的法律效力,明确了合法有效的电子签名应当符合的具体条件。
由于我国现有的民商事法律关系是基于以书面文件进行商务活动而形成的,这使得电子文件在很多情况下难以适用,形成了电子商务发展的障碍。因此,承认电子文件与书面文件具有同等效力,才能使现行的民商事法律同样适用于电子文件。为此,草案作了三方面规定:电子文件符合现行法律、法规要求的“书面形式”、“原件形式”、“文件保存”应当具备的条件;电子文件在什么情况下可以作为证据使用;认定电子文件发送人、发送时间和地点的标准。
第三方认证举足轻重
电子商务交易双方不一定相识,缺少信任,使用电子签名时,往往需要由第三方对电子签名人的身份进行认证,并为其发放证书,向交易对方提供信誉保证,这个第三方被称为认证机构。为了防止不具备条件的人擅自提供认证服务,草案对电子认证服务设立了市场准入制度。同时,为了确保电子签名人身份的真实可靠,草案要求认证机构为电子签名人发放证书前,一方面必须对签名人申请发放证书的有关材料进行形式审查,同时还必须对申请人的身份进行实质性检验。
用制度保障电子签名安全
为了保证电子签名的安全,草案明确了各方在电子签名活动中的权利、义务。对于电子签名人一方,草案规定了两方面义务:一是,要求其妥善保管进行电子签名所使用的私人密码。当知悉密码已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用;二是,要求其向认证机构申请电子签名证书时,提供的有关个人身份的信息必须是真实、完整和准确的。对于认证机构一方,草案规定了三方面义务:要求其制定、公布包括责任范围、作业操作规范、信息安全保障措施等事项在内的电子认证业务规则,并向国务院信息产业主管部门备案;要求其必须保证所发放证书内容完整、准确,并使交易对方能够从证书中证实或者了解有关事项;要求其妥善保存与认证相关的信息。
目前,全国人大常委会审议重要的法律草案一般要三审后才能交付表决。因此,此次常委会会议不会表决通过电子签名法。但已经走完二审程序的这部草案正式颁行已为时不远。到那时,有了法律制度的保障,我国电子商务必将得到迅猛发展。