打印本文 打印本文 关闭窗口 关闭窗口

论日本《电子签名法》及其对我国的启示

作者:宋锡祥 文章来源:日本法在线 点击数 更新时间:2007-3-23 14:07:09 文章录入:贯通日本语 责任编辑:贯通日本语

2000年日本国会审议通过了《电子签名法》及其与之相配套的《电子签名法的实施》、《电子签名法有关指定调查机关的省令》和《基于商业登记的电子认证制度》、《政府认证基磐》(公共密钥)等相关法律,并于翌年4月1日起开始生效。与此同时,修改公证人法和商业登记法,引入电子公证制度,公证人所作的公证业务带入数字化世界之中,将电子认证制度运用于商业登记,使登记的功能扩展到电子认证领域,便于电子签名制度的实际运作。至此,日本初步建立了包括电子公证和电子认证制度在内的电子签名法律规范框架。
  
一、日本《电子签名法》的基本原则
  
  (一)确保交易的安全性和可预测性
  以往法律对于判断私人文书上的签字或印章的真伪,并无一定的客观基准,而是依其具体情形而定。由于电子商务是通过计算机网络的电子信息交换来签订合同、完成交易的,它基本上属于定型的交易方式,当它记录在计算机或磁盘的载体中是具有直接的法律效力的。因此,对于电子商务所使用的签名方式,应设立具体的要件,并赋予其一定的法律效力,使得交易当事人能判断该交易的真伪,增加电子商务交易的安全性。保障电子商务的安全进行,既是电子签名法的重要任务,又是其基本原则之一。电子商务作为高效、快捷的交易工具,必须以交易安全性和可预测性为前提,它不仅需要技术上的安全措施,也离不开法律上的安全规范,如电子签名法创设这一机制,确认强化(安全)电子签名的标准、效力,规定认证机构的资格及其职责等具体的制度,在电子商务条件下,创造一个使消费者无后顾之忧、较为安全的交易环境,至少其安全程度应与传统纸面形式相同。
  (二)确保中立原则
  电子商务既是一种新的交易手段,同时又是一个新兴产业。各种利益团体和参与者,包括硬件制造商、软件开发商、信息供应商、消费者等都想参与其中,在这无比广阔的舞台上一展身手,谋取便利。而要达到各方利益的平衡,实现公平的目标,就要确保技术中立和实施中立。从世界范围上看,发达国家对于电子签名、认证制度,大多利用公开密钥加密方式的数字签名为主流,但考虑到相关立法为维持技术的中立性,均未局限于使用数字签名的方式。因为电子签名技术往往随着现代科技的进步而发生变化,虽然目前以数字签名为主流,但还要给未来技术的发展留下法律空间,如运用生物统计学的方法,而不能停止于现状,以致闭塞贤路。因此,为了鼓励电子签名新技术的研究和开发,确保使用者有自由选择电子签名技术的权利,日本《电子签名法》的架构并不规范具体的电子签名技术,旨在保持该技术的中立性。其架构之所以采取数字签名为主,主要是便于具体的电子签名制度真正落到实处,同时也给其制定相关规定留下余地,以适应电子签名技术发展的要求。
  在实施中立方面,由于国际互联网的发展,国际间进行交易的情形日趋频繁,本国电子商务活动与跨国际性电子商务活动的法律应一视同仁,对于外国的认证机关与日本的认证机关,基于相同的标准,享受同等的待遇,相互获得认定和承认,从而简化认定审查程序。为了推动国际间从事认证的业者享受同等待遇,日本《电子签名法》明确规定,由外国的事务所作的认证业务者,可接受主管机关的认定(第15条)。日本的主管机关为总务大臣、法务大臣以及经济产业大臣。如此看来,外国的认证机关只要符合日本的认定标准,就可认定为特定的认证机关。经认定后的外国任认证机关所发行的电子证明书与日本国内任认证机关发行的电子证明书同等对待,具有相同的效力。
  (三)实行认证使用者的自治原则
  在电子商务交易中,《电子签名法》以自治为指导,为当事人全面表达与实现自己的意愿预留充分的空间,并提供确实的保障。鉴于认证服务机关在电子签名中扮演重要的角色,它充当判断电子文件是否真伪的功能,因此,对于该机关设置一定的法定标准,只要符合该标准,由国家对该机关颁发证明而取得该证明的认证事业机关,其所发行的电子签名成为具有法律上推定效力的电子签名。但认证事业者是否接受国家的证明,听便其自由选择,法律不作强制性的规范。对实际利用者它是否使用据有推定效力的电子签名,也任其自行决定,其目的在于消除传统法律为电子商务发展所造成的障碍,便于当事人在电子商务领域充分行使其意思自治创造条件。
  当然,认证事业机关根据客户不同的需求,提供多样化的认证服务,确保使用者有权自由选择何种认证方式和认证机关,以推动认证事业的发展。具体来说,一般交易当事人可依交易的内容和价值的多寡,决定使用签名、一般印章或印鉴证明书。同理,在电子商务交易中,当事人因其交易内容、价值的不同以及成本上的考虑,决定究竟使用一般电子签名,还是据有推定效力的电子签名。而认证服务者不是提供接受国家的证明但价格较昂贵的高品质的认证服务,它能使交易双方放心,且安全系数高,就是提供未接受国家证明但价格较低廉的认证服务,在自由竞争的环境下,客户选择何种认证服务,往往基于交易成本、交易的重要性以及经营策略上的需要作出抉择。
  
二、日本《电子签名法》的主要特点
  
  1.对一般电子签名作出明确界定。所谓“电子签名”是指记载于电磁记录(电子方式、磁气的方式或其他依人类的知觉无法认识的方式所为的记录,以供作为电子计算机处理信息之用)中的信息所为的措施,并符合下列要件之一:(1)表示该信息系由为该措施的人作出的;(2)可确认就该信息未作出任何改变的(第2条)。这里所说的“电子签名”属于一般电子签名,与签名盖章具有同等的功能,而不论其安全性如何,也不具有法律推定的效力。
  2.明确规定两种具有法律推定效力的电子签名。一是特定认证机关所为的电子签名。根据《电子签名法》的规定,在电子签名中,配合该方式作为只有本人可为者并符合主管机关所规定的标准,为特定认证机关所为的电子签名。凡是特定的认证机关所为的电子签名,由该机关所颁发的证明书,具有推定电磁记录为真正的法律效果(第2条第3项)。二是具有推定效力的电子签名。依照《电子签名法》的规定,由电磁记录所作成的信息(公务员职务上作成者除外),就该电磁记录上所为的信息,由本人依电子签名(限于所为的电子签名所必要的符号或物品为适当的管理前提下,本人以外的人不能利用者)所为时,则推定该信息为真正(第3条)。由于将电子签名与本人所为的签名或盖章的效力一视同仁,不加以区分。如果该电子签名所使用的符号(如秘密键)或物件(如IC卡)在适当管理的前提下具有本人以外者无法破译的强度者,则具有推定该电磁记录所为的信息为本人作成之效力。可见,上述两种电子签名的相同之处是彼此都具有法律推定效力,在安全性方面,其效力显然要高于一般电子签名。所不同的是,第一,凡是特定认证机关对电子签名颁发相应的证明书,有效期为1年,期限届满,可申请更新,未申请的,原来的认定即失效(第7条)。而具有推定效力的电子签名不存在这问题。第二,法律赋予电子证明书具有推定真正的效力,其理所当然地可以在民事诉讼中作为证据来使用;而在具有推定效力的电子签名场合,电磁记录等信息上是否本人所为,需要对相应的的符号或物品进行适当的管理和鉴别,作出“推定真正”的效力。只有这样,该电子信息在诉讼程序中才能具有证据的效力。
  3.法律对认证业务作出明确规定。互联网是一种无国界的网络,电子商务是一个无国界的贸易。随着电脑的日益普及,将合同的要约、承诺、解除等意思表示,通过电脑作出的文书后利用E-Mail或磁片传送或交付他方的情形日渐增多。电子文件利用国际互联网传送的方式,是在网上虚拟市场的特定空间进行的,与一般的书面交付情形存在较大差异。一般书面上常用签名或盖章的方式来确认本人的身份,如有修改或冒用他人名义的情形也容易识别。慎重起见,则采用印鉴证明书的方式确认当事人的身份。问题在于,电子文件毕竟不同于书面文件上的签名或盖章,即使前者被修改,也无从得知,但认证制度能够提供这样的机制,即收信者容易确认发信人的同一性以及所收文件的完整性。而用于证明该电子签名是否为本人所有的电子签名称为“认证业务”,按照《电子签名法》的规定,认证业务是指因应就其自行所为的电子签名并利用该业务者(下称“利用者”)或根据他人的要求,为确认该利用者所使用电子签名的事项为该利用者所为者的证明业务(第2条第2项)。而从事认证业务的机关称为“认证机关”。目前,认证机关均采用“公开密钥加密的方式”进行认证。
  4.对认证机关的主要职责和范围作出规范。《电子签名法》所调整的是当事人之间因交易形式的使用而引起的权利义务关系,即有关数据电讯是否有效、是否归属于某人,电子签名是否有效,是否与交易的性质相适应,认证机构的资格及其职责如何,它在证书的颁发与管理中应承担何等责任。这些规范的主要作用在于,给电子商务的开展提供一个交易形式上的“平台”,将传统纸面环境下形成的法律价值,移植于电子签名法律规范中。以认证机关的功能为例,它提供收信者确认其公开键(密钥)的方式进行运作,其程序为:首先认证机关根据发信者的申请,颁发证明该验证之键(公开密钥)为发信者本人所有的电子证明书;而收信人凭借该证明书确认该验证之键(公开密钥)为发信人所有。由上可知,认证机关的业务包括:(1)接受电子证明书的申请,并确认申请人为利用人本人或其代理人;(2)颁发电子证明书,在确认所提出的公开键与秘密键为同一对之键时,向电子申请书的申请人颁发电子证明书;(3)认证机关应将颁发给申请人的电子证明书登录在自己的资料库中,并将其公开;(4)当电子证明书被取消时,应将取消的事实通知或公告给利用者或查证者;(5)为了防止电子签名将来双方发生纠纷,法律要求认证机关应保存所登录的相关电子记录。
  5.设置特定认证机关的标准和条件。认证机关要成为特定认证机关,应当接受主管机关的认定。日本《电子签名法》采取任意认定为原则,认证机关是否愿意接受主管机关的认定听便其自行决定,法律不作硬性规定。即使认证机关不接受认定,它仍可从事认证业务,所不同的是,认证机关经认定后成为特定认证机关,势必有助于提高该认证机关的声誉和信用度,促使利用者安心地利用其服务。
  如果要接受认定的认证机关,不得有下列不合格的事由:(1)被处以拘役以上之刑(包括外国法律被处以相当于此刑者),或依法被处以徒刑,在其刑执行终了或已未受该刑的执行之日起,未超过2年者。(2)依第14条第一项或第16条第一项(指外国被认定的外国认证事业者,具有第14条第一项情形之一者被主管机关取消认定的情形)规定被取消认定者,即自其被取消之日起,未超过2年者(第5条)。其中,根据第14条第一项规定,被认定取消的情形包括:A.具有不合格事由(第5条各款)的情形者;B.不符合认定标准(第6条一项)之一者;C.未接受认定的变更,而变更其设备或业务之实施方法者;D.违反帐簿书类的作成及保存的业务者;E.在确认本人之际所得知的信息为认证业务以外的使用者;F.未遵守主管机关规定(接受认定意旨的表示)的附带条件;G.以不正当手段取得认定或接受认定的变更。如果被认定的是外国认证事业者,只要具有上述情形之一者,主管机关也可取消认定。(3)法人的认证机关,其执行业务的职员中有(1)、(2)项情形者。
  6.设立指定调查机关的标准。所谓指定调查机关,是指主管机关在认定认证机关是否可成为特定认证机关时,指定特定的机关,调查认证机关的设备,并进入认证机关的营业场所进行实地调查的机关。除了公益法人之外,只要符合下列条件之一者,营利企业也可申请成为指定调查机关,这些条件大致包括:(1)具备足以适合并顺利实施调查业务的会计基础及技术能力者;(2)为法人者,因其职员或法人的类别,依照主管机关所规定的成员构成,能够公正实施调查者;(3)原从事调查业务以外的业务者,依其从事的业务没有造成调查的不公平之虞者(第20条)。指定调查机关在接受主管机关的指定后,其名称及住所随同从事调查业务的事务所所在地进行公示(第21条),并代替主管机关从事调查认证机关的业务。其职员在进行调查业务时,视为依法令从事公务的职员。指定调查机关在实施调查时,要有自己的调查业务规程,无论该规程的制订还是变更,均需获得主管机关的认可。一旦被认为所认可的调查业务规程未能实施公正的调查的,主管机关可令其更改调查业务规程(第25条)。另外,指定调查机关应每5年更新一次,否则,期限届满,该指定即归于失效(第22条第一项)。
  7.引入电子公证制度,便于证明和保存原始的信息记录。为了使合同内容、成立时间明确,往往需要借助于公证人的认证。光凭确认电子签名或电子签名利用者的电子证明书是远远不够的,一旦电子信息内容消失或被涂改,它无法解决事后确认或证明信息内容的问题。因此,需要有值得信赖的公证机关参与,保管有关被作出的信息记录,当日后发生纷争时,可以证明该信息的存在及其内容。电子公证制度是由公证人担任该公证第三人的角色,该公证人应适合从事电子公证事务者,由日本法务大臣从公证人中进行指定并监督其运作。按照日本公证人法规定,认证分为目击认证和自认认证。前者是指在指定的公证人面前,对于自己所作成的电磁记录进行签名;后者自认电磁记录上的电子签名为本人所作者,可以接受电子记录认证。凭借指定公证人的认证,就能证明电子记录上的信息所作的电子签名真正为本人所作成。
  8.公证人电子认证的推定效力高于特定认证机构的电子证明书。特定认证机关往往凭借确认公开键的证明,推定电子信息作成者的同一性与信息的完整性。而电子公证制度提供公证人确定电磁记录信息所作成的日期,它具有推定该信息内容的真实性和完整性。二者相同之处在于,都具有推定电子信息内容真正的效力。所不同的是,第一,电子公证制度赋予确定电子信息的作成日期。对于委托人记录在电磁记录上的信息,可以指定公证人处确认是否属于该委托人所作的电子签名,以及该信息有无遭篡改或假冒的情形,并由指定公证人以电磁的方法在其内容内附上日期,使之成为附有日期的信息和有确定日期的证书。凭借电子公证确定的日期,作为债权让与的通知,承诺通过国际互联网传送方式进行。如果发出以债权让与通知为内容的信息,通过国际互联网由电子公证系统而得到确定日期后,再将此通过国际互联网传送给债务人,从而完成债权让与的通知程序。但特定认证机关却无法赋予确定电子信息的作成日期。第二,公证人作出认证需要由申请人当面向公证人提出,称为目击认证。相比之下,公证人的电子认证的推定效力要比一般民间的特定认证机构的电子证明书更具有公信力,因此,公证人所作的认证在诉讼中有较高的证据效力。
  
三、日本《电子签名法》对我国的启示
  
  日本参考了联合国《电子商务示范法》的合理成份和发达国家电子签名法的可取之处,结合本国的现实情况,出台了《电子签名法》及认证相关法律,该法格局阔大,结构严谨,兼具远期的前瞻性与近期的可操作性;配套法规相得益彰,使之构成完整的电子签名法律体系。从整体上看,该法在许多方面值得借鉴。相比之下,我国目前还没有专门调整和规范全国性的电子商务法或电子签名法,仅有《合同法》第11条关于书面形式包括“数据电文”及第33条关于当事人采用数据电文订立合同可以“要求签订确认书”的规定。前者承认了电子合同的合法性,后者涉及电子合同生效的要件可以说是对电子合同效力的一种探索。另外,《合同法》第16、26和34条分别规定了电子合同要约的生效时间、承诺的生效时间及合同成立地点。仅仅依靠上述条款,电子合同无法操作和进入实施阶段。除了《合同法》原则上承认电子合同的法律地位之外,国务院及有关部委也制订了诸如《计算机信息系统安全保护条例》、《计算机信息国际联网暂行管理规定》、《计算机信息国际联网安全保护管理办法》、《中国电信条例》和《互联网服务管理办法》等一些行政法规。问题在于,这些法规并非对电子商务所涉主要问题的直接立法,而是限于网络安全、管理等电子商务基础设施的法律建设,法律层次不高,缺乏具有权威性的基本法律。虽然我国广东省于2002年12月6日出台、2003年2月1日生效的《广东省电子交易条例》,认可了数字签名、密钥、口令、生物特征(指纹)等“电子签名”在电子交易中的法律地位,并具有与书面签名同等的效力,它在某种程度上弥补了我国在电子签名方面的空白,但由于该《条例》属于地方性法规,适用范围有限,不能满足电子商务发展的需要。也就是说,除了地方立法之外,我国还缺乏适用于全国范围的电子证据、电子签字及电子认证等问题的法律规定。我国《合同法》避开了电子签名的问题,取而代之的是“签订确认书”的解决方法,但签字人需通过数据信息交换签订确认书,却仍无法绕开必须有确定身份的“电子签名”这一问题,签订确认书并不能使电子合同完成签字人或依赖方认证的要求,而且按照“书面形式”的规范,电子合同也根本无法摆脱手书签名法律的束缚。由于在这方面缺乏法律上的依据,一旦发生电子商务纠纷,法官认证的标准只能是传统贸易法律的规定,这显然无法适应电子商务新贸易形式的要求。因此,我国电子商务要有长足的发展并力争逐步跻身于世界经济强国,这些基本问题都没有解决,还有谁敢用电子手段与我国做生意。因此,笔者认为,我国应借鉴日本的做法,尽快由全国人大或国务院出台《电子签名法》及其配套法规,确立电子签名的标准、效力;建立电子数据信息认证机构,制定统一的技术标准。同时对现行的证据规则作出修正,消除阻碍电子商务发展的瓶颈,促进我国电子商务发展和电子技术、交易方式和体制创新,以适应新形势的需要。
  
  【作者介绍】上海财经大学法学院教授
注释与参考文献
  参见张楚:《关于电子商务的环顾与设想》,《法律科学》2001年第1期。
  参见《广东省电子交易条例》第8条、第23条。
  参见沈木珠:《电子商务立法的问题与思考》,法商研究2001年第1期。


《政治与法律》   第2003-5期

[1] [2] [下一页]



打印本文 打印本文 关闭窗口 关闭窗口