法律知识

【电子签名法】完善我国电子签名立法的思考

法律快车官方整理

2019-03-29 17:43

人浏览

　　在对《电子签名法》规范重点及其缺陷的分析基础上，下面就电子签名法的进一步完善加以探讨，以期裨益于实践。

　　第一，明确扩大电子签名法的适用范围。虽然最早在电子签名法草案中将该法定位于商务领域，但之后的调整扩大了其适用范围。在《电子签名法》第三十五条中就明确有关部门可以依据本法制定政务活动和其它活动中使用电子签名、数据电文的具体办法。这些具体办法的法律位阶当然要比《电子签名法》低，而且在《电子签名法》中开篇总则部分并没有详细列举其可以适用的范围，其后条文又特别强调在民事活动中对数据电文的运用，可能会造成此法只适用于电子商务的错觉。建议可以在总则部分明确规定《电子签名法》可适用于电子商务、电子政务等领域。列举出该法适用之最广泛领域并以“等”字施以弹性。

　　第二，拓展电子签名和数据电文的效力范围。首先应当明确对于非民事活动中的文书采取电子签名、数据电文是否可以由当事人约定问题;其次在民事活动中当事人没有约定使用电子签名、数据电文的文书，也应当规定不得仅因为其采用电子签名、数据电文而否认其法律效力。再次对于数据电文的书面、原件和保存规则虽然运用“功能等价”的方法进行了界定，但比较笼统，可操作性不太强，可以通过实施细则予以细化。另外《电子签名法》中对于数据电文的证据效力做了较详细的规定，但电子签名的证据效力却没有专条明确规定。从现有的规则看，电子签名只是解决网络环境下数字信息发送和接收过程中的证据效力，而对于内部电子记录使用和保存过程中的证据效力却没有涉及，所以仍然需要建立在不使用电子签名的情况下，电子记录的书面证据效力规则。另外在“可靠的电子签名”的条件规则中可以列举目前典型的符合条件的安全电子签名譬如数字签名、指纹、眼虹膜等技术所作的电子签名，明确赋予其法律效力。这一方面体现技术中立原则，另一方面也可以增强实践中的可操作性。

　　第三，明确数据电文的收发时点。有关数据电文的发送时间，可以借鉴美国的做法，将“某个信息系统”具体化为发件人控制之外而收件人可以使用或控制的信息系统。有关数据电文的接收时间，如果收件人指定特定系统接收数据电文，当然以数据电文进入该特定系统的时间为准。但是如果数据电文进入的信息系统不是收件人指定的，也可以以收件人取出数据电文的时间为收件时间，而不要一概否认其法律效力。有关数据电文的收发地点规定的可以更详细些，譬如主营业地和经常居所地与实际收发地有出入时的判断标准。另外有关电子代理人收发数据电文的法律效力问题虽然可以在其它法律如合同法中细化，但作为收件人和发件人的代理人收发数据电文的法律效力在《电子签名法》中也应当有基础性规定，以更好的与其它法律规则相衔接配套。

　　第四，细化电子认证机构业务及管理规则。首先虽然在《电子认证服务管理办法》中电子认证机构业务和管理规则有所具体化，但此办法只是部门规章，法律位阶较低，而且仅涉及电子认证问题。建议可由全国人大常委会适时发布《电子签名法实施细则》对包括电子认证在内的相关问题进行细化。在实施细则中可以适当降低电子认证服务市场的准入标准，因为按照《电子认证服务管理办法》中细化的标准，《电子签名法》生效后目前就仅有17家认证机构获得服务许可证书，这样虽然一定程度上净化了电子认证服务市场，但过于严格的标准也会使原本适格的电子认证机构大量减少，使其不能适应日益发展的电子商务市场的需求。

其次，认证机构提供的是一种第三方认证服务，应独立于签名主体和依赖方之外，不参与交易双方之间的利益，但在实践中常会出现认证机构既是第三方又是签名主体或依赖方的情况，譬如银行电子认证机构为自己银行的客户签发数字证书。这就需要在电子签名法及其实施细则中对第三方认证机构做出明确定义并且针对前述情况制定出整顿执行的标准。这样可以更好的提升电子认证机构作为权威的中立机构所应具有的公信力。另外，对于电子签名人的隐私和商业秘密，一方面可以通过其它配套法律法规加以保护，另一方面可以在电子认证机构与电子签名人间签订的服务协议中具体规定。而有关服务协议的性质和具体条款可以在电子签名法及其实施细则中明确。

　　第五，建立电子交叉认证制度。不同的电子认证机构会产生不同的用户群体，形成各自不同的封闭性的信任体系，这种状况无疑会对电子认证和电子商务的发展造成不利影响。所以，不同认证机构颁发的数字证书实现互通是实践的必然要求，而实现数字证书互通的主要手段就是交叉认证。通过交叉认证，使得不同认证机构的证书用户可以互相识别对方的证书，从而能够识别对方的身份，保障电子交易的安全。因此在电子签名法中建立电子交叉认证制度是非常重要的。首先要在《电子签名法》中明确电子交叉认证的含义和法律地位，特别赋予《电子签名法》生效前后认证机构颁发的数字证书交叉认证的法律效力同时赋予境内外认证机构颁发的数字证书交叉认证的法律效力。其次确定交叉认证中认证机构的特殊法律责任，具体可包括：信息披露责任;对已通过交叉认证的对方证书存储及公开的责任;记录和保管其他认证机构证书的责任;由自身原因而给对方认证机构造成损失，应承担的民事赔偿责任以及对其证书用户的损失承担的连带赔偿责任等。

　　除了以上从立法技术角度对《电子签名法》进行调整之外，完善电子签名法过程中还应注意以下问题：

　　首先，要以全面系统的观点来协调与其他法律部门的关系，完善电子签名法的应用环境。目前而言，数据电文、电子签名主要运用于商务领域，尤其是电子合同的运用。如前述电子代理人问题就可以在合同法律制度中加以明确，只要电子代理人能够显示其最终支配人的基本信息，该信息足以使相对人相信电子代理人行为的法律效力，并且电子代理人能够在程序和技术上保证交易双方按照自己的意愿表达其缔约的意思表示就可以赋予其应有的法律地位。此外，与数据电文和电子签名有关的公司、证券、票据、拍卖、税收等一系列法律都应加以修改和完善，使其与电子签名法相配套。

　　其次，大力普及《电子签名法》。虽然《电子签名法》出台一年多了，但目前电子签名的认知度依然还很低。针对这种现状，一方面需要有关各方针对电子签名法大力开展普及和宣传活动，从而增强电子签名推广的力度，推进电子签名在各领域和各类活动中的应用。另一方面还可以通过数据电文和电子签名应用实践来检验法律条款，发现其中还可能存在的问题，探索其解决方式，在将来的电子签名立法中进一步补充、调整和完善。

声明：该内容系作者根据法律法规、政府官网以及互联网相关内容整合，如有侵权或者错误内容请【联系】平台删除。

拓展阅读

年普法人次15亿+

热

回顾我国电子签名法立法过程中的几个环节

浏览

热

《电子签名法》立法缺陷与适用上的挑战

浏览

热

【电子签名法】《电子签名法》立法缺陷与适用上的挑战