8月28日,十届全国人大常委会第十一次会议表决通过了《电子签名法》。这部法律规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力。电子签名法的通过,标志着我国首部“真正意义上的信息化法律”正式诞生。这部法律将于2005年4月1日起施行,专家认为,它将对我国电子商务、电子政务的发展起到极其重要的促进作用。
所谓电子签名,类似于手写签名或印章,从某种意义上,可以说它是电子印章。如果望文生义,也许会认为,“电子签名”就是把自己的签名发电子邮件给对方。实际上,电子签名的内容比“自己的签名”丰富得多。
电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗地说,电子签名包括用于识别签名人身份并表明签名人认可其中内容的程序或者符号、声音等数据,签名人加密后把签名文件发送给交易对方,交易对方收到的签名文件是一堆“乱码”,需解密后验证。
具有法律效力的电子签名,还必须是“可靠的”,即必须同时符合“电子签名制作数据用于电子签名时,属于电子签名人专有”、“签署时电子签名制作数据仅由电子签名人控制”、“签署后对电子签名的任何改动能够被发现”、“签署后对数据电文内容和形式的任何改动能够被发现”等几种条件。《电子签名法(草案)》本着技术中立的原则,并不指出哪种技术更为先进,哪种技术是安全的,只要求该技术满足以上标准,当事人可以自行选择。
随着电子签名法的出台和实施,电子签名将获得与传统手写签名和盖章同等的法律效力,这意味着在网上通行有了“身份证”。据报道,很多上海市民开始考虑为自己办一张“网上身份证”,可以更方便、安全地参与网上交易。上海市电子商务安全证书管理中心透露,截止到9月1日该中心已办理了40万张“网上身份证”。
漫长的出台历程
电子商务近几年迅猛发展,电子签名作为识别电子商务交易对方身份的常用手段,已在实践中为交易各方普遍接受和认同。但是,什么样的签名才是合法的、有效的?电子签名各方当事人的权利、义务应如何界定?我国法律在这些方面却是一片空白。
1999年,我国修改后的《合同法》承认了数据电文,包括传真、电子邮件的法律效力。但是当纠纷发生时,法院仍无法将这些传真、电子邮件采纳为证据,数据电文合同的双方因而承担着巨大的法律风险。
“在国信办成立之初就已经开始考虑电子签名的法律问题,前后调研了两年。” 国务院信息化工作办公室政策规划组欧阳武说。
2002年,国务院信息办委托有关单位起草了《中华人民共和国电子签章条例》,最初的定位是行政法规。因为当时要求尽快出台有关法律法规的呼声比较高,而立法程序比较复杂,因此计划先制定一部行政法规,并争取列入下一届人大(十届人大)的立法规划,在条例颁布并执行两三年后提交人大立法。
但是2002年10月,国信办将《条例》提交国务院法制办审查后,国务院法制办认为还是应该上升到法律,又认为数字签章是一种技术限定,可能会阻碍新技术的发展,于是在较大幅度的修改后,形成了《中华人民共和国电子签名法(草案)》。在最早的《电子签章条例(草案)》中,主要涉及的是基于PKI和CA技术构建的数字签名技术,但也专门定义了一个更具一般性的电子签名概念,把数字签名技术作为实现电子签名的一种主要技术手段,同时也允许其它的电子签名技术。国务院法制办对本法进行大幅修改后,上述原则得到了进一步的强化,从法律条款上完全抹去了数字签名技术,强化了通用的电子签名概念,并强调技术中立是立法的重要原则。在法律适用范围方面,也明确规定主要用于电子商务,电子政务应用则由国务院另行规定。
3月24日,《中华人民共和国电子签名法(草案)》(以下简称《电子签名法》)在国务院常务会议上讨论并原则通过。会议认为,为了适应电子商务、电子政务发展的需要,保障电子商务交易安全,维护有关各方的合法权益,制定《电子签名法》是十分必要的。同时会议决定,《中华人民共和国电子签名法(草案)》经进一步修改后,于2004年4月2日由国务院提请全国人大常委会审议。
至此,这个被业界人士看做是“中国首部真正意义上的信息化法律”终于踏出了重要的一步。
电子签名法的基本内容
这部历时3年多才面世的《电子签名法》,全文约4500字,共五章36条,分为总则、数据电文、电子签名与认证、法律责任、附则。
“总则”对电子签章法的立法目的、适用范围和电子签章、数据电文的概念给予了明确定义,此外,给予了消费者选择使用或不使用电子签章的权利:“数据电文”一章主要规定数据电文的书面形式效力、原件效力、保存要求、证据效力等:“电子签章”明确了安全电子签章的效力,安全电子签章的条件,第三方认证机构的设立条件,行为规范和管理机关。
对广受关注的电子签名认证问题,法律规定,在电子商务交易中,双方使用电子签名时,往往需要由第三方对电子签名人的身份进行认证,向交易对方提供信誉保证,这个第三方一般称之为电子认证服务机构。电子认证服务机构从事相关业务,需要经过国家主管部门的许可。未经许可提供电子认证服务的,由国务院信息产业主管部门责令停止违法行为;有违法所得的,没收违法所得;违法所得三十万元以上的,处违法所得一倍以上三倍以下的罚款;没有违法所得或者违法所得不足三十万元的,处十万元以上三十万元以下的罚款。
为保护电子签名人的合法权益,法律规定,伪造、冒用、盗用他人的电子签名,构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担相应的民事责任。
这部法律还规定,电子签名人或者电子签名依赖方如果因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。
《电子签名法》遵循“最少干预、必要立法”的原则,制定《电子签名法》的主要是目的是为数据电文、电子签名的法律有效性消除法律障碍。至于具体方式方法充分尊重当事人自治,政府尽量少地干预。因此“自然人、法人或者其他组织可以约定使用或者不使用电子签名、数据电文”、“当事人也可以选择使用符合其约定的安全条件的电子签名”。
一些特定情形——婚姻、收养、继承等涉及人身关系的文书;土地使用权、房屋产权等涉及不动产权益转让的文书;供水、供热、供电等涉及公用事业的文书,以及其他不适用电子文书的情形,按照电子签名法规定,都不适用于这部法律的调整范围。
国外电子商务的相关立法
全球电子商务立法,是近几年世界商事立法的重点,电子商务立法的核心,主要围绕电子签章、电子合同、电子记录的法律效力展开。据不完全统计,目前世界上至少有40多个国家与地区已经制定、颁布了实质意义上电子商务法。
在国际组织方面,自1985年至今,联合国国际贸易法委会(简称:贸法会)主持制定了一系列调整国际电子商务活动的法律文件。它们主要包括:《计算机记录法律价值的报告》;《电子资金传输示范法》、《电子商务示范法》、《电子商务示范法实施指南》。贸法会正在起草制订《统一电子签名规则》等。此外,欧盟委员会于1997年提出了《欧洲电子商务行动方案》,为规范欧洲电子商务活动制定了框架,1998年颁布《关于信息社会服务的透明度机制的指令》,1999年通过了《关于建立有关电子签名共同法律框架的指令》。