电子记录等同于纸面证据的解决方案——兼论《电子签名法》的局限性,本文主要内容关键词为:纸面论文,局限性论文,证据论文,电子签名论文,解决方案论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、引言:电子商务发展的法律障碍
人类社会进入数字时代后,人类的一切信息表达、信息记载均可数字化,信息生成、传输、修改、再现等亦可通过计算机和网络得以实现。(注:这些特征往往被概括为信息化、网络化、数字化和电子化。)所以,原来需要借助纸面证据的人类活动信息和意思表示等相关内容,现在转而由以计算机网络为工具,以磁、光等为介质的电子化手段来表现。而各国现行的法律体制仍然是以纸面证据为基础的,最典型例子的是,法律在许多情形下直接规定只有书面证据才具有直接证据效力。
鉴于电子化对传统法律体系带来的这一巨大挑战,笔者认为,要扫除电子商务发展的障碍,首要的任务便是解决数据电文等同于纸面证据的问题。
数据电文(data message)这一概念源自1996年联合国贸易法委员会(UNCITRAL)的《电子商业示范法》(下文简称《示范法》),该法第2条第1款明确规定:“数据电文,是指以电子手段、光学手段、或类似手段生成、储存或传递的信息,这些手段包括但不限于电子数据交换(EDI)、电子邮件、电报、电传或传真。”(注:贸易法委员会《电子商业示范法(1996年)颁布指南》,载上海市信息化办公室编译:《国内外信息化政策法规选编》,中国法制出版社2001年版,第3页。)显然,这里的数据电文包括了计算机网络出现之前的电子通信手段,而这些手段,即电报、电传、传真,在法律上已经被作为书面形式对待。因为电报、传真、电传的电子信息总是以纸面形式出现,并被法院接受为书面证据而不是视听资料。而数据电文中的电子数据交换(EDI)、电子邮件等利用计算机生成、传输、存储的电子信息,通常只以电磁或数字的形式存储和读取;其打印输出的内容一般不认为是电子信息的直接表现(并不当然地认为是原件),因而不能归类于书面证据。为了区别,我们使用“电子记录(electronic record)”表示人们使用计算机信息生成、存储、传输中形成的电子信息或数字信息,包括EDI、电子邮件、计算机服务器和终端设备生成和储存的任何电子文档(包括计算机自动系统自动生成和人工生成记录、文件),其范围小于数据电文,专指经计算机处理生成的数字信息,而不包括电报、电传和传真等传统的电子信息传载方式。鉴于针对电报、电传、传真等方式的法律规则已经确立,我们现在要解决的问题主要是电子记录的法律效力问题。因此,本文重点讨论电子记录而不采用数据电文这一称谓,笔者认为,电子签名技术主旨在于解决电子记录法律效力,而非所有的数据电文的法律效力。
我国自2002年5月正式启动《电子签名法(条例)》的起草工作,(注:大约在2002年5月份,国务院信息化领导小组组织《电子签名(章)条例(法)》的起草工作,次年4月,根据国务院立法工作计划,国务院法制办会同信息产业部、国务院信息化工作办公室开始接手起草工作。)最终由国务院法制办完成《中华人民共和国电子签名法(草案)》。该《草案》于2004年4月2日提交第十届全国人民代表大会常务委员会第八次会议首次审议,并在第十次会议上二读审议,最后,第十届全国人民代表大会常务委员会第十一次会议于2004年8月28日表决通过了《中华人民共和国电子签名法》(下文简称《签名法》)。
《签名法》被认为是推动我国电子商务发展和确保电子商务安全的重要立法举措。但本文通过对电子签名法的功能和作用进行科学地、现实地观察和分析,旨在揭示电子签名法的局限性。
二、电子记录等同于纸面证据:《合同法》规定的解析
纸面记录(书面形式)不仅是社会生活信息表达、传递、存储的基本工具,而且具有重要的法律意义。这是因为,书面形式的最大优点在于它能够可靠地记录人们思想内容,使承诺有据可查,防止反悔。在证据体系中,书证和视听资料均是以记录、记载的内容证明相关当事人当时的意思表示或者过去的事件和事实的,但视听资料的证明力不如书证,即证据可靠性或真实性弱于书面证据。在许多情形下,离开了书证,当事人会陷入不可证明的局面。可以说,纸面记录的法律意义主要在于其证据意义。
在传统法律框架下,书面形式和有效的书面证据是两个不同的概念。书面形式广泛应用于人类社会生活,但并不是所有的书面形式均具有证据效力。传统法律有一套成熟的规则判定什么样的纸面证据(书面)具有直接的证据效力。例如,对于一份没有当事人签字或仅有一方当事人签字的“合同”,不能够直接证明双方存在合意;或者,一份合同有当事人签字,但是只有复制件,而没有原件又没有其他证明其真实性,那么该份书面合同亦不能作为证据使用。因此,传统法律对书面形式的要求是一个相对完整的规范体系,在法律要求采用书面形式的情况下,书面形式、手书签名和原件这三项规范性要求一般是相辅相成、缺一不可的。单纯的书面形式,并不能起到证明法律事实的作用。只有将当事人的签名,以及书面原件等材料合并在一起,才能达到证明的作用。(注:不附加签名或原件要求的书面记载,充其量只能起到对文件内容长期保存的作用。)
那么,我国现行法律是否已解决电子记录如何等同于纸面证据这一问题了呢?《中华人民共和国合同法》(下文简称《合同法》)第11条明确确认了数据电文是订立合同的书面形式之一,第16条和第34条同时规定了通过EDI订立的合同成立的时间和地点的特殊规则,这些法条为确认电子合同建立了基本的法律依据。然而,《合同法》并没有规定电子合同如何等同于纸面文件的功能。因为《合同法》第11条仅仅规定,EDI、电子邮件等为书面形式,(注:《中华人民共和国合同法》第11条:书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。)但是并没有规定如何使数据电文等同于书面记载。如果说《合同法》第11条确立了电子合同的效力的话,那么,它仅相当于确立了“技术中立原则”。
技术中立原则由UNCITRAL《示范法》第5条所确立,其具体规定为:“不得仅仅以某项信息采用数据电文形式为理由而否定其法律效力、有效性或可执行性。”(注:贸易法委员会《电子商业示范法(1996年)颁布指南》,载上海市信息化办公室编译:《国内外信息化政策法规选编》,中国法制出版社2001年版,第5页。)也就是说,不能因为载体改变而否定数据电文的法律效力。《合同法》仅仅规定电子合同可以视为书面合同,即,EDI、电子邮件等不因其为电子形式而被否认为书面形式。至于电子合同能否作为书证又如何作为有效的书证,合同法没有加以规定,现行诉讼法(证据法)也没有相应的规范。(注:尽管学界对电子记录的证据分类有诸多不同的见解,有不少学者提出将电子记录视为独立的证据形式。见《论电子证据的独立性》,《法学》2004年第3期。笔者也赞同这一观点。但是根据现行法定证据分类,电子记录通常只能归类到视听资料。视听资料与书证均是以记载内容证明一定事实的,但视听资料是以电子方式记录和再现内容的,一般难以作为直接证据使用。)这造成了电子记录具有法律效力(形式上得到法律认可),而又没有相应的规则确定电子记录作为有效证据的尴尬局面,导致了实体法和程序法的脱节。换句话说,《合同法》只规定了电子记录作为证据的可采性,但没有涉及认定电子证据有效性的规则。
事实上,没有采取任何安全措施的电子记录(如电子合同)尽管可以认为是书面,但很难认定为有效的证据。无论是电子合同纠纷还是涉及网络的纠纷,当事人都很难说服法官认同通过电子邮件或其他电子数据通讯系统达成的交易的有效性,除非有其他形式的证据加以支持。在目前的情况下,当事人举证的主要办法是:委托公证机关进行现场公证,将当事人行为过程或现时网络中的内容记载并下载,然后提交给法院。显然,这对于即时在线交易几乎是不可能的,即使可能也是件费时又费力的事情,与电子商务的迅捷格格不入。所以说,我国还没有妥善解决关于数据电文或电子记录的法律障碍问题,这也是电子合同欠缺“可执行性”的症结所在。
三、电子记录等同于纸面证据:从《示范法》到各国立法例
要解决电子记录如何等同于纸面证据的问题,仅仅认定数据电文或电子记录等同于书面形式显然是远远不够的。法律还必须确立如何使电子记录归属于特定人的规则以及如何使数据电文等同于原件的规则。目前,为世界各国所接受的方法是由《示范法》所创立的“功能等同(functional-equivalent)”法。
根据示范法颁布指南,功能等同法的一个认识前提是:“就数据电文本身来看,不能将其视为等同于书面文件,因为数据电文具有不同的性质,不一定能起到书面文件所能起到的全部作用。”(注:贸易法委员会《电子商业示范法(1996年)颁布指南》,载上海市信息化办公室编译:《国内外信息化政策法规选编》,中国法制出版社2001年版,第19页。)也就是说,功能等同法并不是要求“数据电文”替代纸面文件或完全等同于纸面文件。事实上,《示范法》也没有打算确定一种相当于任何一种书面文件的计算机技术等同物。正因为如此,《示范法》分别对书面形式、签字(认证)、原件采用功能等同的方法,确定其标准,而不是确定数据电文等同于纸面文件的一揽子标准。
功能等同原则由三项原则构成:(1)书面形式要件:一项数据电文(在本文指电子记录,下同)所含信息可以调取以备日后查用,即满足该项要求(《示范法》第6条);(2)数据电文的签字要件:只要使用一种方法来鉴别数据电文的发端人并证实该发端人认可了该数据电文的内容,即可达到签字的基本法律功能(《示范法》第7条),可以说,电子签字等同于传统签字;(3)数据电文的原件标准为:达到《示范法》第8条规定要件的一项数据电文在功能上等同于原件,其具体要求有两项:其一,首次以最终形式形成后,数据电文信息保持了完整性;其二,具有可视读性。
在笔者看来,功能等同原则的三项内容实质上为证据法意义上的基本规则,也就是说,功能等同原则是关于电子记录证据效力认定的基本规则。这种规则的参照系仍然是传统的书面形式,它首先认定了电子记录视为书面的条件,然后再寻求达到传统签字和原件要求的规则。达到这三项要求的电子记录,基本上就可以像传统纸质书证一样作为有效的证据了。到目前为止,联合国《示范法》中确立的证据规则已经为大多数国家采纳或吸收。
在立法体例上,各国在解决电子记录等同于纸面证据这一问题时大致采取了两种立法模式。一种是颁布电子商务法或电子交易法。采用这一模式的国家有美国、新加坡、哥伦比亚、韩国、澳大利亚、加拿大、突尼斯、菲律宾、泰国、罗马尼亚等。另一种是制定电子签名法。采用这一模式的国家有美国(注:由于美国是联邦制国家,实行的是二元制法律体系,在州一级有《美国统一电子交易法》,而联邦又统一制定了《全球和全国商务电子签字法》。)、俄罗斯、马来西亚、德国、奥地利、爱沙尼亚、法国、捷克、斯罗文尼亚、波兰、比利时、以色列、挪威、阿根廷等。(注:类似的法律也有称谓不同的,如英国颁布《2000年电子通信法》,涉及适用于所有通信的电子签字和电子保存规范,明确规定电子签字文件与书面文书具有同等的法律效力。)
以上两类模式都规定了数据电文的法律效力,尽管涉及的领域有所差别,但立法目的大致相同。从内容上来看,凡是以“电子商务法”或“电子交易法”命名的立法,主要解决商务手段电子化和以纸面为基础的传统法律之间的冲突,即解决数据电文或电子记录等同于纸面功能或效力的法律要件;同时还规范因使用电子手段订约在要约和承诺等方面引起的一些特殊规则。电子签名法则解决电子签名的效力问题以及电子签名安全的认证问题。在这个意义上,电子签名法是电子商务法的下位法或特别法。但是,应当看到,这种模式的形成可以说是联合国两个示范法颁布后的既成事实,而不是其必然逻辑结果。即使在没有电子商务或类似法律的情形下,也可以通过制定、颁布电子签名法解决电子记录或者数据电文的安全问题。(注:关于世界上制定电子商务法或电子交易法的国家以及制定电子签字法的国家,笔者曾在《世界电子商务立法透视:可资借鉴的经验》一文中作过详细的列举。参见高富平:《电子商务立法研究报告》,法律出版社2004年版,第26~31页。)因此,有些国家在没有颁布电子商务法的情形下颁布电子签名法,同样可以解决数据电文的法律障碍问题,并确保电子商务的安全。所以说,电子签名法与电子商务法在一定意义上具有共同性和替代性。
当然,这里的替代性仅针对电子商务领域。如果将法律适用范围拓展至商务活动以外,以电子商务法(或电子交易法)形式解决电子记录的效力问题,显然只能限于商务领域;而以电子签名法(或数字签名法)形式解决电子记录的效力问题,则可以拓展至所有使用数据电文的领域——既包括商务领域,也包括政务及其他领域。这也是笔者认为我国电子签名法不应限制适用领域的理由。(注:《中华人民共和国电子签名法(草案)》(十届全国人大常委会第八次会议一读稿)第2条曾规定:“商务活动中使用电子签名、数据电文的,适用本法。”显然,该条将电子签名法的调整范围限制在电子商务领域。在全国人大常委会调研小组征求专家意见的过程中,笔者提出:我国应当运用电子签名法确立电子记录等同于纸面证据的一般原则,这一原则应当适用于所有涉及电子记录的领域。因为,计算机对人类社会的挑战是全面的,而不仅仅局限于电子商务领域。正像在以纸面证据为基础的传统法律中只有一种书证规则一样,我们在使用电子记录的时代,不可能分行业建立多种电子记录等同于纸面证据的规则。如果电子签名法仅适用于商务活动,那么还需要制定各个领域的电子签名法,这不仅不利于电子记录等同于纸面证据原则的统一,还会引发严重的立法不经济问题。而且,在现实生活中,电子商务、电子政务与其他社会活动往往是难以区分的。如果电子签名法仅适用于商务,那么必将产生法律适用上的困难,出现同样一个法律事实适用不同法律或产生不同法律后果的尴尬情况。鉴于此,笔者强烈建议《签名法》不应限定适用范围。二读稿采纳了笔者的建议,取消了一读稿第2条的规定,并在三读时得以顺利通过。关于笔者观点被采纳情况,参见裴智勇:《电子签名法:呼之欲出》,《人民日报》2004年8月25日。)
四、电子记录等同于纸面证据:示范法“功能等同”原则剖析
上述分析表明,国际上通过两种立法例解决相同的问题,即功能等同原则下电子记录的证据规则问题。功能等同有三个规则,也即《示范法》第6至8条所确立的原则,下文将进一步分析这三个规则。
(一)书面形式规则
按照《示范法》的规则,一项电子记录只要满足可以调取以备日后查用的需要即可视为书面。就一项计算机文档而言,只要可以阅读和可以解释,即满足该条件,其关键在于存储介质没有遭到破坏,并且调取、识别信息的软件仍然被保留。因此,只要肯定数据电文的法律效力(技术中立原则),那么,电子记录满足书面形式几乎不存在问题。这也说明书面形式不是重大障碍,而只是电子记录等同于书面功能的“最低要求”,(注:贸易法委员会《电子商业示范法(1996年)颁布指南》,载上海市信息化办公室编译:《国内外信息化政策法规选编》,中国法制出版社2001年版,第30页。)功能等同原则的关键在于后两个等同规则:签名原则和原件原则。
(二)签名规则
就普通用语而言,签名即指某人在某一书面文件上签署自己的名字以表明自己对该文件承担责任的行为。(注:中国社科院语言研究所词典编辑室:《现代汉语词典》(2002年增补本),外语教学与研究出版社2002年版,第1532页。)在法律上,签字的基本功能“一是确定一份文件的作者,二是证实该作者同意了该文件的内容。”(注:贸易法委员会《电子商业示范法(1996年)颁布指南》,载上海市信息化办公室编译:《国内外信息化政策法规选编》,中国法制出版社2001年版,第33页。)这两项功能的核心是,表明签字人认可该文件(所载内容),或愿意将文件的法律后果归属于自身。例如,就一份合同而言,签字表明签字人同意合同内容、愿意履行合同项下的义务,但是签字又不是合同生效的必备条件,而只是防止当事人反悔的措施。显然,一项口头合同,没有签字,仍然不失为合同;一份未签字的合同书,只要当事人履行了主要的合同义务,仍然不妨碍成立合同关系。(注:《合同法》第37条:“采用合同书形式订立合同的,在签字或者盖章之前,当事人一方已经履行主要义务,对方接受的,该合同成立。”)在通信的情形下,签字即是鉴别谁是某信件的发件人(originator,又译为发端人、签发人)并确定该发件人认可或同意该信件。因此,对于签字的目的,正面的解释是将某文件归属于某人;反面的解释是防止签字人抵赖或者反悔。(注:如果某人否认签发过某文件,那么,可以通过笔迹鉴定识别是否为某人的签名。)另外,签字的另一项辅助性功能在于证明文件的完整性。例如,在每一页或在修改处签字,表明签署后未被改动过;或者通过加盖骑缝章防止事后修改。显然,这项功能不是签署一份文件必然或普遍的功能,而是附加签字的功能。
以计算机网络为基础的通信或文件签署,显然不能再用传统的手书方式进行了。尽管我们在相互发送电子邮件时,往往在末尾打上发信人的姓名,但这种署名,不具有签名的效力。因为除非签名人承认,以电子形式输入的姓名不能将签名人与文件确定地联系起来。也就是说,在一般情形下,可以将文件归属于署名者,但是如果该署名者抵赖或反悔,那么,我们就不能仅凭电子文档的“署名”就认定该文件必然是由署名者签发的,因为这种署名本身不能在技术上鉴定为由署名者所为。这样,电子文档就必须有其他的签字方式,如现阶段盛行的电子签名。
《示范法》第7条第1款a项笼统地规定,只要使用一种方法能够鉴别发件人并证实该发件人认可该文件内容即构成电子环境下的签字;同时,b项要求该方法必须具有可靠性——可靠性是指在考虑所有情形(包括所有相关协议)的前提下,该方法对于该文件的生成和传输目的而言是适当的。(注:原文为:(1) Where the law requires a signature of a person,that requirement is met in relation to a data message if:
(a) a method is used to identify that person and to indicate that person's approval of the information contained in the data message;
(b) that method is as reliable as was appropriate for the purpose for which the data message was generated or communicated,in the light of all the circumstances,including any relevant agreement.
贸易法委员会《电子商业示范法(1996年)颁布指南》58段,详细解释了判断一项方法是否适当时应当考虑的因素。参见上海市信息化办公室编译:《国内外信息化政策法规选编》,中国法制出版社2001年版,第33~34页。)该条本身并没有规定使用何种技术,而仅仅规定了该项技术需要达到的标准或要求,这是技术中立原则在签名技术方面的体现。联合国贸法会2001年颁布的《电子签名示范法》继续贯彻了技术中立原则,取消了对安全电子签名的规定。(注:联合国贸易法委员会《电子签字统一规则草案》曾建立颁布国可确定一种电子签字满足第6条(符合签字要求的签字推定)和第7条(原件的推定),称为强化电子签字。但是,2001年示范法正式文本取消了这一条规定。)笔者认为,《电子签名示范法》继续贯彻了电子商务示范法关于签名的基本准则。例如第6条对符合电子签字要求的规定几乎与《示范法》第7条相一致,(注:原文为:1.Where the law requires a signature of a person,that requirement is met in relation to a data message if an electronic signature is used that is as reliable as was appropriate for the purpose for which the data message was generated or communicated,in the light of all the circumstances,including any relevant agreement.……)只是该条还规定了判断某方法可靠性的标准或规则。
(三)原件规则
在证据法中,书证的原件具有重要意义。因为只有原件的书证内容才被认为是真实可靠的,如果是复印件,则还必须证明该复印件来源于原件并未被篡改。否则,仅凭复印件是不能够认定待证事实的。
纸面文书原件大致有两个条件:一是载体为原始的,即文件为信息或内容初次记录的纸面;二是信息或内容是原始的,主要表现为签字为原始字迹和内容未经改动。(注:高富平:《电子商务法律指南》,法律出版社2003年版,第160页。)而对于数据电文来讲,载体几乎不可能为原件。在电子环境下,电子文档几乎不存在原件或者很难确定其为原件。“如果把‘原件’界定为信息首次固定于其上的媒介物,则根本不可能谈及任何数据电文的‘原件’,因为数据电文的收件人所收到的总是‘原件’的副本。”(注:贸易法委员会《电子商业示范法(1996年)颁布指南》第62段,参见上海市信息化办公室编译:《国内外信息化政策法规选编》,中国法制出版社2001年版,第35页。)因此,在数据电文的情形下,最有可能的是确定信息内容是“原件”。
《示范法》第8条第1款对数据电文的原件的条件作了原则性规定:“(1)如果法律要求信息须以其原始形式展现或留存,倘若情况如下,则一项数据电文即满足了该项要求:(a)有办法可靠地保证自信息初次以其完成形式生成,作为一项数据电文或充当其他用途之时起,该信息保持了完整性;和(b)如要求将信息展现,可将该信息示给察看信息的人。”(注:上海市信息化办公室编译:《国内外信息化政策法规选编》,中国法制出版社2001年版,第5页。)根据这一规定,电子记录的原件须满足两个条件:初次形成后保持完整性和可视读。
“初次形成后保持完整性”包含两层含义:其一,初次形成的文件须为最终稿,而不是未完成形态。其二,文件形成后保持了完整性,即仍然保持了原来生成的状态。第8条第3款(注:上海市信息化办公室编译:《国内外信息化政策法规选编》,中国法制出版社2001年版,第6页。)规定了完整性标准,依照其规定和立法解释,完整性指信息保存完整、未经改动,但是必要的背书、传递、储存、显示过程中发生的变动除外。这主要是指电子记录在传递和显示中的格式变化、加密、认证等不视为改动;计算机系统自动在电文的开头与结尾加注并不构成对原件的破坏。也就是说,只要一份数据电文的内容保持完整和未予改动,对该数据电文的必要添加不影响它的“原件性质”。
“可视读”,意味着该信息可以被演示(display),即在某人要求提供“原始”信息时,可以演示该信息供其察看。
从以上规定可以看出,数据电文的原件标准已经不再是媒介或载体的原始性,而更加重视信息的“原始性”——完整性。计算机信息的复制具有高保真性,在排除人为破坏和意外事件的情形下,数据电文的载体或媒介已经变得不重要,或者没有必要追究电子记录载体是否为原始。同时,电子记录在储存、传输等过程中,因使用的程序、格式不同会使再现形式发生一些变化,但这种变化并不影响信息内容的完整性。完整性强调的是信息内容的完整性,而不是原记录形式的绝对不可变动。
(四)小结
《示范法》所确立的数据电文(电子记录)证据规则可总结如下:
技术中立原则(即不得仅以电子形式或非原件为由拒绝承认数据电文的效力),只是为数据电文被法院承认为证据扫清了第一道障碍,即解决了数据电文的可采性问题。而只要满足第6条、第7条和第8条所确定的条件或规则,一项数据电文即可认定为具有直接的证据效力。具体地讲,这些条件是:
(1)生成、储存或传递该数据电文的办法的可靠性,达到“可以调取以备日后查用”;
(2)保持信息完整性的办法的可靠性,达到初次形成时的状态;
(3)具有安全的签字或类似鉴别发件人的办法。
这些条件只是抽象的规则,至于什么技术措施或技术安全标准可以达到这样的要求,《示范法》并没有具体解决。
五、电子签名并不是实现功能等同原则的唯一手段
《示范法》只确立了数据电文等同于有效书面证据的一般规则,而且没有使用“电子签名”或“数字签名”。而现在存在一种普遍的倾向,认为电子签名(甚至数字签名)是解决数据电文证据效力的唯一手段。事实上,这是错误的观点。
(一)数字签名之可行性质疑
技术中立原则是《示范法》的基本指导思想,其内容不仅仅包括不歧视电子记录,而且也包括不歧视任何一种达到签名功能的签名技术。在目前众多的签名技术中,如数字签字(PKI技术)、生物识别技术等,数字签名是电子签名技术中最成熟的,大部分人认为数字签名技术既能够确定发件人,又能确保电子文档的完整性。(注:数字签名技术使用非对称加密系统和散列函数(杂凑函数),签字人使用私钥(一种计算机程序,通常放置于数字证书中)对电子文档签字和加密,而另把为公钥(公布于认证机构的数据库中,用于核证签字人签字的程序)用于核查数字签字。由于私钥和公钥是一对一的,而认定机构又能确保签字人(证书申领人)的存在,因而可以解决确定签字人身份的问题。另外,由于使用加密技术,收件人能够鉴别文件是否被改动,所以能确保发件人所发文件的完整性。)因此,在各国贯彻和实施《示范法》基本原则的过程中,大致有两种做法,一种是确立满足签名要求的电子签名一般原则;另一种是仅仅规定数字签名(PKI)方式。前者坚持了技术中立原则,不指定某种签名技术需符合的签名标准,例如美国的《全球和全国商务电子签名法》。(注:Electronic Signatures in Global and National Commerce Act,美国联邦议会于1999年9月9日通过。)而有的国家在电子签名立法上直接制定的就是数字签名法,例如德国、俄罗斯、爱沙尼亚、阿根廷等。实际上,不管是直接规定数字签名,还是确立电子签名的一般原则,大多数签名立法是以数字签名为基础的。譬如,《欧盟电子签名的统一框架指令》(注:1999年12月13日制定于布鲁塞尔。)虽然使用和规范的是电子签名,但从内容上来看,也可以说是在确立关于数字签名的基本框架。
因此,不管立法状况如何,数字签名技术被认为是确保电子商务安全、解决电子记录效力的最有效的技术工具,而且也被认为是种具有广泛应用前景的技术。但是,数字签名技术必须由第三方提供认证服务,由认证机构向签名人提供签名技术工具,颁发用于签名的证书。由于具有广泛的商业前景,因而世界各国均有大大小小的认证机构建立并不断寻求向域内外提供认证服务的途径。在我国,各省市、行业(如银行系统)的数字认证机构(公司)也有70多家。(注:据新华社北京2004年6月21日电,《中国拟对电子商务认证服务机构实施行政许可制度》,载人民网:http://www:people.com.cn/GB/14576/28320/34543/34548/2590015.html(最后浏览时间:2004年8月3日))但是,现实与技术专家或商家的想法相背离。哪怕在电子商务相对发达的美国,数字签名也没有被普遍采纳,欧洲诸国的数字签名应用也仅限于电子银行相关业务(而这不属于指令的调整范围),除此之外,电子签名的使用还限于电子政务。(注:2003年12月欧盟委员会发布了一份研究报告,揭示了1999年《电子签名指令》在其成员国的实施情况。见Jos Dumortier,Stefan Kelm,Hans Nilsson,Georgia Skouma,Patrick Van Eecke:The Legal and Market Aspects of Electronic Signatures(Final Report,September 2003),第8页。http://europa.eu.int/information-society/eeurope/2005/all-about/security/index-en.htm(最后浏览时间:2004年8月8日))据笔者了解,我国除金融和证券交易外,其他行业几乎很少使用数字签名技术。因此,即使制定了电子签名法,肯定了电子签名的效力,电子签名也不太可能在短期内得到普遍使用。
数字签名技术遭冷遇的主要原因除了新技术的推广尚需时日,真正的在线交易还不很普及外,还有一个重要的原因就是数字签名技术本身的问题。这其中的主要问题是:其一,数字签名技术对于进行数字签名使用者(企业或个人)来讲是一笔额外的成本,而且这些费用往往会摊到中小企业头上。其二,数字签名技术交叉认证的实施存在问题。因为,当持有A公司数字证书的甲与持有B公司数字证书的乙在通过网络缔结合同时,如果A和B之间没有交叉认证,甲与乙是无法相互信任的。这是因为每一个认证机构的根证书相互区分并且各自独立,A公司不能识别B公司签发的证书;同样B公司也不能识别A公司签发的证书。事实上,如果没有统一或交叉认证的根本措施,数字签字的使用就存在天然的局限性。
(二)非电子签名方式的解决方案
显然,《签名法》确认电子签名的效力后,只是说使用电子签名后的法律效力,而不是说不使用电子签名的电子记录不具有法律效力。而且,就现实情况推测,即使有了《签名法》,不使用电子签名的电子交易也将会大量存在,我们不得不考虑不使用电子签名时如何贯彻功能等同原则的问题。
在实际生活中,人们普遍使用用户名(user name)和密码(pin或password)来识别网络用户或发件人。这是因为无论是使用电子邮件服务还是其他网络服务,均必须进行登记,在登记时用户自己创设用户名和密码,它们构成识别网络用户主体的基本依据。在网络通信中,我们建立起网络环境下信息归属的基本规则:凡是使用该用户名和密码发送的信息,即归属于该用户名和密码所有人——不管信息发送是他亲自所为,还是由其代理人所为。这便是网络环境下信息归属的基本规则。
正如在现实生活中存在冒名者一样,在网络环境下亦可能发生盗用或冒用他人用户名及密码的行为,所以必须平衡和保护第三人(不特定接受人)的利益。为此,有学者提出了信息归属的“来源推定”和“显而易见”规则。(注:刘德良:《网络时代的民法学问题》,人民法院出版社2004年版,第64~65页。)“来源推定”规则指对于一项信息,在没有相反的约定时,凡是以发送者的名义发送或来自于发送者信息系统的信息或者是按照双方事先约定的方式发送的信息,就应该视为来自于该发送者或是由该发送者所发送的;即使是他人未经其合法授权而利用其信息系统擅自发送信息的情形也不例外,只要接收者或者任何一个正常的诚实之人都可以作出类似的来源认定。“显而易见”规则意味着,虽然来自于发送者信息系统的信息,或是按照双方事先约定的方式发送的信息,如果信息的接收者只要适当或稍微注意或按照双方事先约定的或惯用的检测、监测方法、程序等即可很容易地辨别出信息是否来自于发送者,该信息的发送者就可以不受该有关信息内容的拘束;或者说,该信息即可被视为根本没有发送过。笔者认为,这两个规则很好地平衡了发件人和收件人的利益。当然,网络环境下的信息归属规则是一个相当复杂的规则,还涉及到电子代理人规则,信息错发、重复发送、传输错误等问题的处理,对此本文不予以论述。
因此,用户名和密码可以解决网络通信中的信息归属问题,只是这种解决不能在发件人与电子文档之间建立直接的关系,它只是在一定条件下可以识别发件人的一种工具,即只能判定甲方发送的字符对服务器来说是正确的,并不能由此判定一定是合法身份的人发送的。但是,除非当事人举证其密码被盗或被人获悉,法律上一般推定密码使用人所为行为即为密码所有人行为(即来源推定规则)。从理论上来讲,密码可以被破解,但是安全措施较好的密码一般是经过16或32位加密的,破解的可能性较小。因此,除了当事人主动告诉别人或被人偷看外,失密的概率很小。正因如此,用户名和密码在正常状态下是安全高效的身份验证手段,现在几乎所有的网站、银行ATM都使用了这个机制。
所以说,用户名和密码虽不是真正意义上的签名,但是可以起到防止抵赖的作用或者将某电子记录归属于特定主体。只是在用户未实行实名制或登记资料不实的情形下,这种作用被大打折扣。
假如用户和密码能够解决归属和防止抵赖问题,那么接下来,要解决数字签名同时解决的另外一个问题:信息完整性问题。
如前所述,如果一项电子记录被证明初次形成后保持了完整性,那么可以认定为具有原件功能。按照示范法的规则,电子签名并不是必要条件。在笔者看来,只要电子记录提供人能够证明该记录初次生成为最终稿且未被修改、删节过,那么就应当推定为具备完整性。在这方面,笔者认为存储于无利害关系第三方服务器或电脑系统的文件,如果能够完成调取和解读,一般应当认定为保持可完整性,除非有证据表明该服务器或系统曾经遭到攻击或破坏。
因此,在非使用电子签名的情形下,并非所有的电子记录都不能证明其归属(签字基本功能)和完整性(原件功能)。只是这些证明过程比使用电子签名复杂一些。但是,由于现实中主体往往会考虑电子商务纠纷发生的概率和使用电子签名的成本这两个因素,在事先花费成本使用电子签名和纠纷发生后(花费成本)积极举证以维护权益这两种方式之间进行利弊权衡,最后做出对自己相对有利的选择。显然,任何法律或政府都不可能强制规定当事人必须采取哪种选择,法律要做的事情是确立供当事人选择的规则,而不是替当事人进行选择。
总之,笔者认为,电子签名只是解决网络环境下数字信息发送和接受过程中的证据效力,而不涉及内部的电子记录使用、保存过程中的证据效力。出台电子签名法,对电子签名效力加以确认,只能增加人们对电子签名的信心,并不必然导致从事电子交易的人都会使用电子签名。因此,仍然需要建立在不使用电子签名的情形下,电子记录的书面证据效力规则。可以说,解决电子记录证据效力的关键在于如何结合电子商务实践,进一步发掘和确认这样的规则并应用于司法实践。电子签名法为我们探索这样的规则确立了前提,提供了依据,这也算是电子签名法的影响和意义吧!
标签:法律论文; 电子商务法论文; 电子合同论文; 技术合同论文; 电子签名论文; 合同形式论文; 电子信息论文; 法律规则论文; 契约法论文; 立法原则论文; 电子论文;