电子文件签名的法律地位及其立法思考,本文主要内容关键词为:法律地位论文,文件论文,电子论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
档案的根本属性是其原始记录性,这是文件作为档案资料被保存和查考的基本要求。文件上是否有责任者的签名以及对签名真伪的甄别,是判断该文件是否具备原始记录性及其所记载的内容是否可被采信的重要标准之一。随着技术的日新月异,在书面文件转化为数据电文的同时,传统的手书签名也演化成电子签名。与手书签名相比,电子签名具有签名信息同载体易分离、易被篡改,易受潮湿、电磁波、光辐射、震动等因素的干扰而消失或失真的特性。赋予电子签名的法律地位,确保其法律效力,就必须用新的思维变革立法,并建立相应的管理机制。
1.电子签名对签名法律功能的技术满足
世界上许多法律文件中都有对传统签名的法律功能的明确表述,可以归纳为:第一,表明文件的来源,即签字者。第二,表明签字者已确认文件所载之内容。第三,构成证明签字者对文件内容之正确性和/或完整性而负责任的证据。电子签名通常的作用在于:第一,能鉴定该人身份,任何其他人不能伪造该签字,在没有授权的情况下,表明签字行为主体的唯一性。第二,签署者认可所签署内容,不能否认自己所签署的事实。第三,该签字可以通过第三方来确定真伪。所以,电子签名和手书签名的法律功能并无实质性的不同。
从另外的角度认识,法律意义上的签字,不仅包括手书签名,而且还包括表示对文件负责在其上注明的某种印记或者符号。比如,美国《欺诈行为法》就规定:签字可以是任何符号,包括亲笔签字、打印的字符或者其他符号等,只要是当事人有意用此来认证一份文件。既然如此,采用数字技术对文件进行电子签名,即在文件上打上某种电子印记,也属于签字的法律范畴。
但是,电子签名与手书签名显然并不能完全画等号,其原因在于所使用的技术的不同。要确保电子签名具有法律效力,首先必须从技术上强调其安全性。电子签名的技术原理是:在每份数据电文发出时会随附一个长度通常为128byte的资料摘要,该资料经过“密钥”换算后形成表面上是一串杂乱无章的数字,实际上代表了发件人的身份信息。所谓密钥,实际上相当于大家日常生活中的“密码”,对该资料摘要进行解密换算后就可以确认发件人的身份。在传输过程中,如果有第三人对数据电文进行篡改,但他并不知道发送方的私人密钥,验证解密得到的结果就与经过计算后的结果必然不同,从而保证了电子信息的真实性和完整性。可见,电子签名与传统的手书签字相比,并没有更多的不可靠性。
2.功能等同原则与电子签名国际立法
使电子签名从技术原理上升到法律规范并得到立法的承认,需要确定电子签名的法律功能评价标准。联合国《电子签字示范法》对电子签名的要求是:生成签字的设备与签字人而不是与其他人联系;生成签字的设备在签字时处在签字人而不是别人的控制之下;在签字完成后,对签字的任何篡改均可察觉;在签字完成后,对签字所涉及信息的任何篡改均可察觉。欧盟《电子签字统一框架指令》对电子签字的要求是:唯一地与签字人联系;能确定签字人的身份;用签字人能单独控制的方式签署。新加坡《电子交易法》规定,凡达到以下要求的电子签名就是安全的:使用者唯一的签字;能证实使用者的身份;使用者能唯一地控制或创设电子签字;和相关信息的内容以某种方式密切联系,一旦信息被修改,则签字随之失效。
只有符合法定条件的电子签名,才被视为具备了手书签名的基本功能而具有法律效力,这就是“功能等同原则”(functional-equivalent approach)。其具体操作是:将传统书面体系分层剖析,从中抽象出功能标准,再从电子文件中找出具有相应效果的手段,以确定其效力。
联合国《电子签字示范法》第七条规定:(1)如法律要求要有一个人签字,则对于一项数据电文而言,倘若情况如下,即满足了该项要求:(a)使用了一种方法,鉴定了该人的身份,并且表明该人认可了数据电文内含的信息;(b)从所有情况来看,包括根据任何相关协议,所用方法:是可靠的,对生成或传递数据电文的目的来说也是适当的。(2)无论本条第(1)款所述要求是否采取一项义务的形式,也无论法律是不是规定了无签字的后果,该项均将适用。“功能等同法”的一个前提认识是:就电子签名本身而言,不能将其视为等同于手书签名,因为电子签名具有不同的性质,不一定能起到传统手书签名的全部作用。事实上,功能等同法也没有打算确定一种相当于传统手书签名的由数字技术生成的电子签名作为替代物,只是想通过这样的方法和途径,找到法律与新技术的契合点,赋予电子签名的法律地位,以解决现实的社会问题。
从表面上看,“功能等同法”是一种类似功能的传递,而实质上是传统立法思想在网络环境中的嫁接与创新。它既适应了电子文件产生、传播、利用的多变特点,又保障了法律利益的平衡,成为功能转换和价值保留的枢纽。现在,几乎所有关于电子签名的国家法、地区法与国际法都采用了“功能等同法”,包括韩国《电子商务基本法》、新加坡《电子交易法》、我国香港特别行政区的《电子交易条例》以及国际法领域的《CMI电子提单规则》《电传交换贸易数据统一行为守则》(UNCID),等等。比如,美国统一州法委员会在《电子交易示范法》第七条规定:(1)不得仅仅因为一项记录或签字采用电子形式而否定其法律效力或执行力;(2)如果法律要求签字,电子签字视为符合法律规定。这项规定,作为国家层面的立法基础,被后来美国参众两院通过的《国际与国内商务电子签字法》吸纳,丰富了美国电子签名法的渊源,为电子签名立法确立了重要的规则。
3.我国对电子签名立法的主要特点
任何一种事物,只有用立法加以确认和规范,才能最大限度地排除其不利因素,引导其健康发展。2004年8月28日,全国人大常委会正式通过了《中华人民共和国电子签名法》(以下简称《电子签名法》),该法宗旨明确、思路清晰、条理分明、体系完整,明确了电子签名的法律效力,消除了电子签名应用中的法律障碍,建立了一套保障电子签名的安全可靠机制,为实践提供了科学的依据。
《电子签名法》最大限度地采纳了“功能等同原则”。在《电子签名法》之前,我国《票据法》《会计法》《合同法》和《国家行政机关公文处理办法》等法律法规中都有对签字或盖章的要求。但是,这些规定却无法在电子环境中得到实现。于是,《电子签名法》借鉴功能等同的国际立法经验,在第十四条做出了“可靠的电子签名与手写签名或者盖章具有同等的法律效力”的规定。这种立法基于对传统手书签名目的和功能的分析,着眼于如何通过电子签名来满足这些目的或功能,体现了立法者对书面签字与非书面签字平等相待的立法价值取向。
电子签名实际上包括计算机口令、数字签名、生物技术签名、笔迹签名等多种类型,而在技术的安全性方面可能有明显差异。因此,国际上存在着技术特定型、技术中立型和技术折中型等不同的立法模式。从《电子签名法》第十三条第1款对“可靠电子签名”条件的规定可知,我国采用的是折中型立法模式:一方面规定了广义电子签名的一般效力,保持技术中立;另一方面对使用可靠电子签名的效力作出规定。这种折中型立法模式,结合了技术特定型与技术中立型立法模式的优点,避免了二者的缺点,既全面又重点突出,既保持了技术的中立性、法律的开放性和前瞻性,又不失规范操作的现实性,同时为将来技术的发展留下了空间。
《电子签名法》在第三章、第四章中设置了电子签名认证制度规范,包括所涉及的法定程序和相关主体的权利、义务与法律责任等内容。建立电子签名认证制度的原因,在于电子签名仅仅是一种技术上的工具性的保障,目的是期望电子文件具有较高的安全系数,不使被仿冒、篡改,或被否认。法律规范对之所作的调整是技术性的,具有较强的客观性,表现为对符合签名基本功能的电子签名技术予以认定。但是,这解决不了对公共密钥确定性的判别以及私人密钥持有者否认签发过特定的电子文件的问题,从而使欺诈、否认等行为有机可乘。而电子签名认证是一种组织上的保证,不仅需要一定的标准,还要有一定的社会组织结构与之配套,以此来确认发文者的身份,使之与实际上的电子文件签发人一致。
《电子签名法》存在着有待完善之处。比如,《电子签名法》只有“可靠的电子签名”的概念,而没有其下位概念“数字签名”,那么“数字签名”是否属于“可靠的电子签名”就成为一个不确定的法律因素。此外, “可靠的电子签名”是同“数字签名”相对应的概念,是为了引出“数字签名”的概念。如果没有数字签名的概念,则“可靠的电子签名”似无必要。