电子签名的功能等同原则
一)《电子商务示范法》中的签名等同功能
除一般的签名应具备的功能之外,视所签文件的性质不同,签字还有多种其他功能:例如,签字可以证明一个当事方愿意受所签合同的约束;证明某人认可其为某一文件的作者;证明某人同意一份经由他人写出的文件的内容;证明一个人某时身在某地的事实.
为了确保须经过核证的电文不会仅仅由于未按照纸张文件特有的方式加以核证而否认其法律价值,联合国贸法会《电子商务示范法》采用了一种综合办法.第7条规定:
"(1)如法律要求要有一个人签字,则对于一项数据电文而言,倘若情况如下,即满足了该项要求:
(a)使用了一种方法,鉴定了该人的身份,并且表明该人认可了数据电文内含的信息;和
(b)从所有各种情况看来,包括根据任何相关协议,所用方法是可靠的,对生成或传递数据电文的目的来说也是适当的."
上述规定它确定了在何种一般情况下,数据电文即可视为经过了具有足够可信度的核证,而且可以生效执行,视之达到了签字要求.第7条侧重于签字的两种基本功能:一是确定一份文件的作者;二是证实该作者同意了该文件的内容.
根据《电子商务示范法颁布指南》的解释,第(1)(a)款确立的原则是,在电子环境中,只要使用一种方法来鉴别数据电文的发端人并证实该发端人认可了该数据电文的内容,即可达到签字的基本法律功能.
关于通过第(1)(a)款所述方法达到的安全可靠程度,第(l)(b)款规定了灵活性原则.按照第(1)(a)款规定所使用的方法,根据各种情况看,包括根据数据电文的发端人与收件人之间的任何协议,应是可靠的,而且适宜于生成或传递该数据电文所要达到的目的.
在决定根据第(1)款所采用的方法是否适宜时,可予考虑的各种法律,技术及商业因素包括:
(1)每一当事方所使用的设备的先进程度;
(2)他们所从事的贸易活动的性质;
(3)当事方之间进行商业交易的频度;
(4)交易的种类和数额;
(5)在特定的法规环境下签字要求的功能;
(6)通信系统的能力;
(7)是否遵循由中间人提出的核证程序;
(8)可由中间人提供的各种核证程序;
(9)是否遵循贸易惯例和做法;
(10)有无防范未经授权而发出电文的保险机制;
(11)数据电文所含信息的重要性和价值;
(12)利用其他鉴别方法的可能性和实施费用;
(13)有关行业或领域在商定该鉴别方法时以及在数据电文被传递时,对于该鉴别方法的接受或不接受程度;
(14)任何其他有关因素.
《示范法》第7条并不区别电子商业用户之间订立有通信协议的情况,也不区别当事方之间对于电子商业的使用并无事先的合同关系的情况.因此,第7条可视为对在事先并无合同关系情况下交换的数据电文的核证,而确立了一个基本标准,另一方面,对于当事方之间在订有通信协议后使用电子通信时可以何种方法来妥当地代替签字,也可提供指导.
因此,《示范法》的用意是对于下述两种情况均提供有益的指导:一种情况是本国法律对于数据电文的核证完全由各当事方自行决定,另一种情况是本国法律对签字要求通常有强制性规定,此种要求不得经由当事方之间的协议而作出改动.
二)功能等同原则的意义
对于电子签名的法律效力,从实践看,只解决它具有手写签名同等地位的问题;从法律上看,就是解决合法性问题.
就电子签名而言,合法性涉及两个层面的问题:一是,它应具有哪些功能,发挥哪些作用,才能取代手写签名.这是合法性的基础;二是,它如何才能保证其功能,作用的发挥,需要具备哪些条件.这是合法性的重要条件.之所以这样提出问题,是因为在手写签名情况下,这两个层面是统一的.手写签名既可以将签名与签名人联系起来,表示签名人对其意思表示的认可,进而作出承诺,又因为签名基于实施签名人的生理特征而具有独特性,一旦被篡改,就可察觉,从而保证了安全性.
而在电子签名的情况下,这两个层面并不是统一的.电子签名可以通过技术手段实现签名功能,但要保证其安全性又是另一回事.因此,要在法律上兼顾二者,将两个层面的问题统一起来不容易.这就是对电子签名进行法律界定的难点所在.
《电子商务示范法》第7条利用"功能等同"和"技术中立"的方法,比较恰当的解决了电子签名合法性基础问题,从而扫除传统民商事法律在签名问题上规定的桎梏,确立电子签名的法律效力,可执行性和证据力.
《电子商务示范法》的功能等同法,只能说是解决了从法律上界定电子签名的第一层面的问题——合法性的基础.但是,"功能等同法"难以解决第二层面的问题.正如《电子商务示范法颁布指南》指出,根据《示范法》,仅仅通过手书签字的功能等同手段来签署一项数据电文,它本身不赋予数据电文以法律有效性.符合签字要求的一项数据电文是否具有法律效力的问题,应按《示范法》以外的适用法律解决.
二,电子签名法律效力的确定性
(一)贸法会消除数据电文不确定性的努力
正是由于《电子商务示范法》本身不赋予数据电文以法律有效性,贸法会随即着手解决《电子商务示范法》采用完全技术中立立场带来的法律不确定性,开始考虑在"技术中立"与"技术特定"之间达到某种平衡,即在《电子商务示范法》"高度总括性与涉及特定签字技术时可能所需的专门性之间,处理电子签字问题的法律问题."正是在这样的背景下,贸法会经过5年的工作,于2001年通过了《电子签名示范法》.
根据《电子签名示范法及其颁布指南》的说明,《电子签名示范法》的目标是:在《电子商务示范法》第7条关于在电子环境中履行签字功能的基本原则基础上,旨在协助各国建立现代化,协调和公正的立法框架,更加有效地解决电子签字问题.《电子签名示范法》对《电子商务示范法》的一点补充,就是采取了可预先确定某项电子签字法律效力的方式,意在增进对电子签字的了解,使人们更加确信在具有法律效力的交易中,某些电子签字技术是可以信赖的.
(二)数据电文的法律确定性规则
原则上,法律赋予数据电文以有效性,其目的是确保任何真实的电子签名具有与手写签名同样的法律后果,以消除数据电文本身的不确定性,也是为了消除技术中立原则所产生的数据电文不确定性.[page]
具体来讲,数据电文的法律有效性体现在几下几个方面:
1.电子签名能够满足法律的要求
在法律要求某人签名的情形下,对数据电文使用电子签名也同样能满足法律要求.在各种情形下(包括任何有相关协议约定的情形),符合数据电文生成或传送目的的电子签名过去和现在都同样可靠.不论所提及的要求是否是以义务的形式还是规定欠缺签名时的法律后果出现,这项规则都将适用.
2.电子签名是可靠的
只要满足下列条件,电子签名就可视为是可靠的:
(1)在使用电子签名的情形下,签署电子签名的方式只与签名人相关,而非他人.在签署人同意认可电子签署信息,却没有明确的接受法律约束的意图的情形下,使用电子签名技术是否会产生任何法律效果,仍是一个疑问.因此,在某条信息后面附上签名(不论是手写还是电子的),都将推定签名人认可本人与该信息之间的某种联系.
(2)在签名的时候,签署电子签名的方式处于签名人,而非他人的控制之下.在签名器使用时,必须处于签名人的单独控制之下.关于签名人单独控制这一概念,尚存的疑问是,签名人是否保留授权他人以自己的名义签名的权利.这种情形在公司法人实体作为签名者需要使用签名设施时经常出现.因为,公司作为法人实体,需要自然人以其名义从事签名行为.
(3)任何在电子签名后作出的篡改都是有迹可察的.这里主要是对有关电子签名的完整性和被签署的信息的完整性问题的要求.用两个条款来规定这一问题是为了强调在某一文件被签署的情形下,文件的完整性和签名的完整性如此紧密相连,以至于很难想象缺少对方结果会怎样.目的是为了建立一个标准,一旦符合该标准就表明某种特定的电子签名方法的可靠程度足以满足法律对签名的要求.在此情形下,即便不用表明整个文件的完整性也可以算作符合法律的要求.
(4)在对一个电子签名有法律上要求的目的,是为了保证与之相关信息的完整性的情形下,任何在签署后对信息作出的篡改都是有迹可察的.这种规则主要在下列情况下适用:如果法律有调整手写签名使用的法律规范,但没有对签名的完整性和所签署的信息的完整性作出区别.
(三).我国的立法模式
我国《电子签名法》(征求意见稿)也采取了折中"技术中立"和"技术特定"的立法模式:
(1)电子签名的"技术中立".规定广义的电子签名,是指在电子信息中用于识别签名者身份并表明签名者认可其中信息内容的声音,符号和程序等.与签署目的相适应的安全的电子签名具有与书写签名同等的效力.电子签名要达到书写签名的法律效果,须具备两个方面:一是电子签名应具有哪些功能,发挥哪些作用,才能取代手写签名,这是合法性的基础;二是它如何才能保证其功能,作用的发挥,需要具备哪些条件,这是合法性的重要条件.
(2)电子签名的"技术特定" .法律以功能等同原则解决了电子签名的合法性问题,但是它并不能保证电子签名具有确定的法律效力,这就需要法律规定电子签名具有法律确定性的条件,因此规定:
符合下列条件的电子签名可视为是安全的:
(一)签名生成数据用于电子签名时,应当属签名人独有;
(二)签署时签名生成数据由签名人所控制;
(三)签署后,对签名的任何改动均可被发觉;
(四)如果法律要求签名的目的是保证所签署的信息的完整性,签署后对所签署的信息的内容和形式任何改动均可被发觉.
前款规定,如果有相反证据证明,仍可视为不安全的.
以上规定不排除当事人选择其认为安全的其他签名技术.
这种电子签名立法模式其实就是折中式的立法,有的电子商务立法将其称为"安全电子签名"或"强化电子签名".
