《电子签名法（草案）》述评

　　2004年3月24日，在温家宝总理主持的国务院常务会议上，《电子签名法（草案）》获得原则通过，随即被提交全国人大讨论。4月2日，十届全国人大常委会第八次会议第一次对该法进行的审议，6月21日，十届全国人大常委会第十次会议又再次对该草案进行了审议。可以说，我国中央一级的电子签名立法已走上了快车道。本文拟对该法（草案）及相关问题简要的评述，以期能引起更多有识之士对电子签名法的关注，并为网络和信息时代的法学研究作出些许贡献。
　　一、立法原因和背景
　　从上世纪八十年代至今，以互联网和电子商务为代表的信息产业获得了飞速发展，世界也随之迈入网络时代。起初，人们认为网络是虚拟的时空，其上所发生的一切行为都与现实世界无涉，但这一认识很快就被各种因数据交换和互联网而频繁发生的纠纷所否定——从电子商务的交易安全问题到域名争端，从版权革命到隐私权的保障，事实证明，网络其实是与现实世界紧密连结的整体，而绝非想像的异邦。
　　不过，即使如此，人们在最初遇到数据交换和互联网运行过程中的纠纷时，仍常常首先求助于技术性的解决方案。以电子签名为例，由于电子商务的交易各方不再像过去一样面对面磋商，为了证明交易人的真实性，确保交易安全，先后出现了多种不同的技术，如对称或非对称密钥、指纹识别、声波识别等等。可以说，如果仅从技术角度考虑的话，以非对称密钥为代表电子签名技术已经完全能够满足商业交易过程中的“签章”需求，其防伪能力大大高于纸面文件上的传统手写签名——据计算，如果想通过穷举的方法破解现有数字签名技术所产生的密钥，那需要集中全世界现有的计算机并计算上百年的时间。
　　但是，纯粹的技术手段毕竟不能解决纷繁复杂的现实问题。以电子签名技术本身的为例，在众多的方案中，究竟什么样的签名技术才能受到法律的承认？什么样的数据电文才能作为证据在法庭上使用？消费者的隐私权和交易者的商业秘密如何保障？谁可以作为认证电子签名的权威机构？电子签名失效后仍被使用的法律责任由谁来承担？等等诸多问题均不是可以单纯依靠技术解决的。要真正保障交易安全，使业已成熟的技术发挥其应有的作用，相应的法律制度是不可或缺的条件。
　　事实上，早在上世纪八十年代，以联合国贸法会为代表的国际组织，就已经着手研究和制定有关计算机上的数据认证和电子签名的法律文件，至今已经形成了以《电子商务示范法》和《统一电子签名规则》为代表的一系列示范性文本供各国立法参考。美国的尤他州于1995年颁布的《数字签名法》是全世界范围内第一部全面规范电子签名的法律，欧盟和欧洲各国也很快出台了相关法律，以印度、新加坡、马来西亚为代表的一批发展中国家，为了在信息网络时代的竞争中取得优势，也早已颁布了规范电子签名和电子商务运行的法律，至今世界上已有数十个国家出台了与之相关的实质性规范。从这个意义上讲，“电子签名法”其实已不是一个新鲜的事物了。
　　在我国，广东、上海等地也较早完成了与数字签名有关的地方性法规和规章的建设，并出现了一些电子签章的认证机构。中央一级的立法则是从2002年开始的，当时国务院信息办委托有关单位开始起草《中华人民共和国电子签章条例》，最初的定位是行政法规，但在网络经济和数据电讯事业迅猛发展的背景下，国务院决定直接将该立法的层级提高为法律。在对原来起草的条例内容进行了较大幅度的修改后，形成了《中华人民共和国电子签名法（草案）》。
　　二、草案的主要内容和意义
　　尽管我国电子签名法的立法过程不长，但由于已有众多可资借鉴的立法例，且该法是从电子商务的关键问题——电子签名入手，在抓住核心问题的同时避免了大而全的立法所可能遇到的困难，因而从总体上讲，这部法律草案有相当高的质量。以下对草案主要内容作一评述，同时说明他们的价值和意义。
　　（一）解决司法实践中亟待回答的问题，扫清网络交易行为的障碍
　　在我国，关于计算机储存和传输的数据的证明效力问题，一直没有实证法意义上的答案。很重要的原因，在于人们的惯性思维中，对计算机数据的安全性和原始性一直存在疑虑，认为凡是计算机上的数据都很容易被篡改，因而很难起到有力的证明作用。这一思想影响了证据法学的研究和司法实践，数据电文曾一直被当作证明力较弱、甚至没有单独证明力的一类文书，同时也不被认可为传统法律意义上的“书面形式”。1999年我国新颁布的合同法中，才开始将数据电文（包括电报、电传、
传真、电子数据交换和电子邮件等）纳入“书面形式”的范畴，当时曾被作为立法中的一个创新。但是，网络时代的发展常常比人们预想的还要快，合同法中的简单规定实际上并不能适应形势的发展。
　　在电子签名法草案中，明确界定了数据电文的概念及其法律效力。将以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息，包括电子数据交换、电子邮件、电报、电传或者传真等都纳入到其中，较为完整地定义了电子签名过程中的这一关键概念。同时，草案专章对数据电文的法律效力，数据电文的发送和接受地点的认定等内容进行了规定。其中许多规定参考了国际上的成熟立法，尤其值得提出的是，草案中借鉴联合国电子商务示范法等立法例，规定不得仅仅以是数据电文本身为理由，拒绝将其作为证据使用，并具体阐明了司法机构在审查数据电文真实性时所依据的标准，从而在法律上清楚地肯定了数据电文的证明效力。这一点，在电子签名法乃至整个网络时代的法律制度中都非常重要——只有承认数据电文的证明力，才可能使参与到电子商务中的交易各方受到法律的保护，扫清电子商务、电子政务运行过程中的法律障碍。
　　（二）为互联网从单纯的媒体时代过渡到全面应用时代奠定基础
　　作为一种新兴的媒体，互联网的力量已经为世人所共知。但实际上，网络的数据传输和信息交换作用远不只限于媒体领域。只要有完整的法律制度和成熟的市场，网络完全可以为人们生产生活的各个部分提供帮助。
　　电子签名法就是这一完整的法律制度中的重要一环。电子签名获得法律效力，意味着互联网上用户的身份确定成为可能。使用电子签名业务的用户将不再对与其交流信息的对方一无所知，在这个基础上，网络才有可能真正跃出媒体之外，充分运用到政务、商业、科学研究、日常生活等诸多方面，从而使“虚拟空间”真正全面地与现实世界接轨。
　　（三）规范网上行为，保障用户的各项权利
　　尽管电子签名技术本身已能够确保其真实性，但由于网络时代的随机性和选择空间的同时增大，加之有相对复杂的技术原理。普通人很难确知其所采用的电子签名的可靠程度。因此，法律中有必要对电子签名的认证过程、数据电文的传输规则、电子签名服务者的责任等问题作出规范，以保障人们的各项权利不受侵害。
　　目前的电子签名法草案考虑到了这一因素，因而并不是单单解决电子签名本身的问题。在草案中，规定了认证机构的资质条件和认证机构的责任。例如，草案中明确提到：电子认证服务提供者应当保证电子签名证书内容在有效期内完整、准确，并保证电子签名依赖方能够证实或者了解有关事项。在举证责任上，草案采严格责任主义，规定电子签名人或者电子签名依赖方在电子签名活动中依据电子认证服务提供者提供的服务从事商务活动，遭受损失的，电子认证服务提供者不能证明自己无过错时，应当依法承担相应的民事责任。草案还将签名的认证机构暂停或终止认证业务时其业务的承担问题做了规定，从而保障了用户的利益。此外，草案还具体界定了“安全电子签名”条件，只要符合这些条件的电子签名，就具有与手写签名或者盖章同等的效力，等等。这些规范的意义在于，确保电子签名的效力持久性，降低了用户的权益受损害的可能性。
　　（四）在确保与我国法律体制相容的前提下，初步完成与世界的衔接，并具有一定的开放性
　　信息网络要最大程度地发挥作用，就需要强调整体规则的和谐和统一。互联网之所以能够普及，一个关键的因素就在于其采用的是全球统一的技术协议。同样的，对于电子签名法律制度而言，也必须最大可能地做到全球的统一协调。如果一个法域内有效的电子签名在另一个法域不被承认，那么其作用将大打折扣。这就是为什么联邦制的美国、国家间的联盟欧盟乃至国际组织联合国都较快地制订出统一的法律或示范条款的原因。同样的，我国的电子签章制度也必须在总的原则上与国外的规则相一致。这一点在草案中也有突出的表现。可以说，现在的这个草案一方面较好地融入到我国既有的法律体系中，另一方面也具有相当的国际性。这种立法思路是十分值得总结的。
　　另外，草案还在一定程度上强调了立法本身的可扩展性。例如，它没有具体指定必须确立哪一种电子签名技术，而只是对安全电子签名及其认证机构所需达到的条件作出要求，为未来网络产业的发展提供了较宽广的空间。此外，草案并非完全是强行性的规范，它允许电子签名的使用者自主协商确定数据电文发送和接收的标准，这实际上也为未来技术的进一步发展提供了制度上的可能性。
　　在肯定草案的内容和意义的同时，当然也应看到其不足之处。就目前的草案而言，至少有以下几个方面还需要进一步完善：一是关于电子签名的适用范围问题，目前的草案仅将其限制在电子商务和电子政务领域，不能涵盖电子签名的所有功能；二是草案中对交易主体的民事责任的规范较少，整个草案存在偏重行政责任，忽视民事责任的问题；三是关于用户隐私和商业秘密的保护方面的内容也还有待补充；四是电子签名认证机构的条件过于笼统，可能引起行政自由裁量权过大的问题，多个认证机构间的交叉认证等行为也未纳入草案视野。限于篇幅，这里不再展开——无论如何，电子签名法的颁布，标志着我国法律体系正式迈入网络时代，势必成为我国立法史上的一个里程碑。

<此贴子已经被老行者于2004-8-11 7:42:45编辑过>