电子商务合同若干法律制度研究（二）

1、    电子商务合同若干法律制度研究（二）姚启建【学科分类】经济法学【关键词】电子商务；合同；法律制度【写作年份】2003年【正文】     二、电子商务合同的基本法律制度      （一） 电子意思表示法律制度   法律行为的普通构成要件就是意思表示或意思表示一致，一般情况下，法律行为仅以意思表示为要件。何为意思表示？即意思表示是指将企图发生一定私法上效果的意思表示于外部的行为 。这就意味着意思表示是发表意思的行为；意思表示是发表私法效果意思的行为；意思

2、表示是有意识地发表私法效果意思的行为；意思表示是真实地发表私法效果意思的行为。   意思表示在合同法中具有非常重要的地位。第一，意思表示一致是合同成立的要件之一。当事人的合意即意思表示一致是合同成立的根本标志。达成合意并非当事人对合同的每一条款都完全一致，通常就合同的主要条款一致合同即可成立。第二，当事人的意思表示是否真实是判断合同效力的主要因素之一。业已成立的合同在当事人之间产生一定的法律拘束力，意思表示真实是合同生效的重要构成要件之一。基于“不真实的意思表示”而成立的合同，根据合同法规定，可以被认定为无效合同，也可以撤销合同。   关于电子意思表示，

3、联合国电子商务示范法将电子意思表示称为“数据电文”，其第二条规定，数据电文是“以电子手段、光学手段或类似手段生成、发送、接收或储存的信息，这些手段包括但不限于电子数据交换（EDI）、电子邮件、电报、电传或传真”。为了解释这一定义，联合国国际贸易法委员会在其实施指南中对电子意思表示作出了详细的解释：   （a）“数据电文”的概念并不仅限于通讯，它还意在包括计算机生成的，准备用于通讯的记录。因此，它涵盖了“记录”这一概念。然而，与第6条“书面”因素特征相联系的“记录”之定义，在那些认为有必要的法域里可以增加进去。   （b）条文中“类似手段”一词，旨在反映电

4、子商务示范法并不仅仅用于现存通讯技术环境的事实，它还为可预见的技术发展提供保障。“数据电文”的目的是，包括所有类型的，本质上是以无纸化形式生成的，储存或通讯的信息，为此，所有信息的通讯与储存方式，只要可用于现实与定义内所列举的方式相同的功能，都应当包括在“类似手段”中，尽管严格地讲，“电子的”和“光学的”通讯方式不尽相同。在联合国电子商务示范法的意义上，“相类似的”是指“功能上的等价”。   数据电文定义，还意在包括其废除或修改的情况。某种暂时认为是具有确定信息内容的电子意思表示，但它可能被其他的电子意思表示所废除或改进 。   电子意思表示是指利用资讯

5、处理系统或电脑而为意思表示的情形 。在名称上，尚未统一。有称为自动化意思表示或自动化表示，或电子意思表示，也有称为完全电子化的意思表示。德国有学者认为，宜根据实际过程和内容，对电子传达的意思表示，自动化意思表示和电脑意思表示三者加以区分 。   所谓传达的意思表示，系指意思表示有当事人借助电脑作成，并经由网络传送，也即意思表示即使借助于电脑，但仍属于因人的意思和行为而生。在现今科技日益进步的条件下，借助于电脑形成的意思表示已不限于文字，还可以包括声音和影象等。   自动化意思表示，是指人类或机器读取方式所输入的资料，由电脑借助电脑程序，作成意思表示的情形

6、。此一自动化意思表示与传统自动售货机情形之差异在于：自动售货机仅仅发出业已作成的意思表示，亦即对于不特定人为要约的意思表示，但其本身并不做出意思表示；反之，自动化意思表示，其特色在于资料处理系统的设置者并未预先作成任何意思表示，而是仅仅事先设定处理资料的程序而已，而使资料处理系统或电脑得以根据其后个别输入的资料，予以处理并做出一定的意思表示。对此，在私法方面，德国学说，以保险单之作成为例，亦即输入顾客，保险期间，投保之危险等资料后，经过保险费的计算，作成保险单的情形。在公法方面，则可以借助自动化设备作成行政行为或裁决为例。   至于电脑意思表示，与以上两种情形相比较，主要差

7、异在于：一方的意思表示借助电脑程序自动作成，并借助网络电子化地予以传达。比方说，需方企业的计算机按照预定的程序，在库存下降到一定数量时便自动向供货方发出定单（要约），供货方计算机在受到该定单后，如果审查合格，也可能及时向需方发出承诺。整个过程可以完全自动化实现，不需要任何人工的具体操作。在这种情况下，就极其容易产生两个问题：一方面，由于计算机和网络缺乏所有者的自己控制，它发生的合同订立的信息，可能并不反映双方订立合同时某一方当事人或更多方当事人的真实意思；另一方面，这种自动化的定约过程使得合同被执行之前，无论是要约人还是承诺人都可能无法察觉合同中所发生的错误，其后果将可能会很严重。因为采用传统

8、的通讯手段，比如信件等，受到信息时可以及时发现问题和错误，而在EDI的电子商务交易中，错误往往要等到合同执行完毕以后才知道，就可能造成无法挽回的损失。   作者认为，德国学者的以上观点是值得赞同的。电子意思的具体形式多种多样，包括但不限于电话、电报、电传、传真、电子邮件、EDI、因特网数据等，具体通过封闭型的EDI网络，局域网与因特网的连接，开放型的因特网或传统的电信方式进行的电子商务交易信息的传输。   （二） 电子签名制度   在传统的交易模式中，签名具有确认签名人身份及其表示同意签名所附加的信息的作用。它的表现方式是自然人手写法

9、人盖章。但是，在网络环境下，所有的文件都实行电子化，手写签名和盖章的方法都无法继续适用，于是签名也变成了一系列经过加密的电子信息。为适应技术的发展，电子签名（Electronic Signature）应运而生。那么什么是电子签名？根据联合国国际贸易法委员会统一电子签名规则（草案）第1条的规定，在网络交易中，所谓签名，指的是人们以确认自己身份并对签名所附加的信息表示同意而使用的符号或者采取的安全程序 。也就是说，电子签名也不再是传统意义上的用笔签署自己姓名的行为，它指的是电子形式的签名数据，该数据存在于某人以确认自己身份或者表示同意数据信息内容而使用的数据信息中，或者附属于数据信息，或者从逻辑关

10、系上与数据信息有关 。   1国际组织和一些重要的外国立法对电子签名的规定   联合国电子商务示范法第7条为签名条款，其内容是：   （1）本法要求某人加诸一数字讯息（Data Message）以签名时，如果该签名   （a）是一种既能用来鉴定该人身份，又可用来表明该人认可的数字讯息中包含的内容信息方式；并且   （b）依据各所有情况（包括任何相关协议）来看，该方式可靠且对生成或传递数字讯息的目的而言也是适当的，则满足本法对签名的要求。   （2）无论本条所规定的要求是以一种

11、义务的形式出现，还是本法仅仅规定了缺少签名的后果，第（1）款均为适用。   （3）除外规定。   联合国在电子签名方面，继1996年颁发电子商务示范法 以来，仍然积极引领世界潮流。2001年7月，国际贸易法委员会审议并通过了电子签名示范法，这是联合国在电子商务立法方面作出的又一个突出的立法贡献。该法按照电子商务的流程，即签名方签发，交易相对方接收，认证机构确认其真实性，分别规定了“签名要求的满足”，“签名方的行为”，“证明服务提供者的行为”，“信赖方的行为”等相关内容，为电子签名构建了基本的法律框架。首先是法学界争议已久的电子签名的定义，该法作了区分，分

12、别定义了“电子签名”和“符合法律要求的电子签名”两个概念。“电子签名”的概念，该法援用了电子商务示范法的表述，即“以电子形式表现的的数据，该数据在一段数据信息之中或附着于或与一段数据信息有逻辑的联系，该数据可以用来确定签名方与数据信息的联系且可以表明签名方对数据信息中信息的同意。关于“符合法律要求的电子签名”，该法制定了四种具体的认定规则：   （a）签名数据在其被使用的背景之下，仅与签名方相关而与其他人无关;   （b）签名数据在签名的时刻，处于签名方的控制之下而不受其他人控制;   （c）在签名时刻之后所作的对电子签名的任何变动都

13、是可发觉的。并且   （d）在法律要求签名的目的是为了保证与签名相联系的信息完整性时，在签名之后对与信息的任何变动都是可以发觉的。   上述四个规则我们可以归结为“两个唯一”：一是“唯一控制权”，保证签名方在签名时，签名后以及修改时都对电子签名具有唯一的控制权。二是“唯一逻辑关系”，保证电子签名与对应的信息有唯一的逻辑关系。   从技术角度而言，电子签名就是通过某种加密技术方案，赋予当事人一个特定的电子密码，起到证明当事人真实身份和确保发件人所发出的信息内容不被篡改的作用，换言之，电子签名在法律上的问题是：真实身份的确认和保证信息内容

14、不被篡改。   关于电子签名的立法，世界各国存在较大的差异，归结起来主要有以下几种：   第一种，电子商务基本法中对电子签名法加以规定。为数不少的国家在电子商务或信息基本法中对电子签名加以规定。如加拿大的统一电子交易法，德国的信息与通讯服务法，俄罗斯的联邦信息法，新加坡的电子商务法令，澳大利亚的电子交易法，百慕大群岛的电子交易法以及韩国的电子商务基本法等都涉及电子签名的法律问题。其中，新加坡的电子商务法令对电子签名的定义是：“以数字形式所附或在逻辑上与电子记录有联系的任何字母，文字数字或其他符号，并且执行或采纳电子签名是为了证明或批准电子记录”。

15、60; 第二种，制定电子签字基本法律。在电子商务的策源地美国，尤他州1995年颁布了全世界范围内的第一部数字签名法（Digital Signature Act）,此后美国的其他州也相继制定了电子签字法，1997年意大利，马来西亚颁布了数字签字法，欧盟1998年发表了数字签名法律框架指南，1999年颁布数字签名统一规则（草案），以及丹麦，阿根廷，瑞典等国都颁布了电子签名法。   第三种，对签名概念作扩张解释。例如，1989年美国宾西法尼亚州法院受理了一桩房地产交易案时就认定正式邮件可以被认定为经过“签署的书面文件”。法官在判决中解释道：“这一问题（正式邮件是否符合法

16、律要求）是在宾西法尼亚州第一次看到，但是随着商业和私人不断利用电子邮件、电传、传真等手段来参与他们的商业谈判活动，类似的问题将会层出不穷。本院认为处理这些案件合适的现实的方法应该是审查这些文件的可靠性，而非仅仅是正式的签名 。在普通法系国家，并没有任何关于“电子签名”与已在商务实践中被普通接受的其它签名方式（包括以电报、电传、传真或其他的任何方式传递的签名）有显著不同的规定，电子签名已为大部分法院一般地接受 .   第四种，当事人之间的协议自治。美国律师协会1996年发布的电子签字指南有效确认和保证电子商务的安全的法律框架的指导性文件，该文件为电子签名提供了基础性的法律指导

17、意见，并且指出用户之间在签定协议时可以对电子签名的地位和作用加以确认。新加坡电子商务法令第17条规定：通过使用当事人同意的某一规定的安全程序或商业上的合理安全程序，如在签署时能确认该电子签名：   对该使用人而言是独一无二的;   （b）能够鉴别该使用人;   （c） 在该使用人的安全控制之下以某种方式生效;   （d）与电子记录存在这样的联系：如记录被改动，电子签名就随之失效，则该电子签名可被视为“可靠的电子签名”。   2关于我国电子签名法律问题   我国对于电子签名立法

18、，时至今日尚未有专门的法律规定，仅仅在合同法第32条提及了签名的法律问题。即当事人采用书面形式订立合同的，自当事人双方签字或盖章时合同成立。但是对于上述规定，显而易见是针对传统合同而规定的，回避了电子签名的诸多特殊法律问题。   电子签名立法是电子商务合同立法的核心之一，其意义之重大，毋庸多言。问题是采用何种方案方能切合中国国情。作者认为，采用联合国的“功能等同法”的立法方案是较为现实可行的。联合国的电子商务示范法和电子签名示范法已为世界的电子商务活动奠定了基本的法律框架，其表达的基本法律概念和框架已经成为世界的主流，为诸多的国家和地区所接受或移植。比如美国，新加坡等。在中

19、国加入WTO以及网络经济全球化的背景下，这种做法可与世界的先进潮流保持一致，而且具有可移植性。   在电子签名立法的总体上，应当坚持这样一个原则：如果认证机构制定了整套具体详细的技术保障方案，并且证明已经相对穷尽了目前的各种加密技术，该方案就满足了前述两个“唯一的要求”。经有关部门验收合格，就应当视为符合法律要求，除非有相反证据，否则对认证机构作出认证的电子签名应当认定为符合法律效力。在具体立法技术上，参照联合国电子签名示范法，电子签名立法宜包含下列内容：   （1）区分“电子签名”和“符合法律要求的签名”。定义方法可援用电子签名示范法所采用的功能等同法

20、，但不宜将具体的技术方案如：密钥等技术概念写进法律，因为法律一旦制定就要保持其相对的稳定性，但是技术内容日新月异，如果将技术方案变成法律，容易造成技术的法律垄断，不利于技术的保密和创新发展。   （2）签名方的权利义务。是指发出电子签名的一方的权利义务。根据电子签名示范法的规定，包括两项基本义务，一是完善保管电子签名的义务，二是当电子签名被侵害时及时通知各方的义务。 按照传统法律的要求，作者认为还应包括要约方的这些义务：提醒义务；谨慎行事的义务；诚实信用的义务；全面履行的义务等。   （3）信赖方的权利义务。电子签名的相对方为有信赖利益的一方。联合国电子

21、签名示范法第11条规定，信赖方的义务主要包括查证和相当注意义务，即信赖方应当采取合理步骤查证电子签名的有效性，证书的终止或撤销情况，注意认证证书的任何限制，如果未采取合理步骤或未注意的，则将承担因自身的疏忽而导致的法律后果。   （4）认证方的权利义务。认证方是指实施认证工作的中立方。根据电子签名示范法规定，其主要义务有：   （a） 勤勉义务。指认证方必须按照关于自身政策和行为的表述行事；   （b）保证认证证书准确和完整义务。在证书使用期内，尽合理注意保证它所作的一切与证书有关的或包括于证书之中的具体表述的准确性和完整性；

22、60; （c）提供合理的可行的方式使信赖一方能够从证书中得到确认；   （d）撤销义务。确保及时的撤销服务的有效性；   （e）保障服务义务。在进行服务时使用可信赖的系统程序和人力资源。这些规定已经为认证方的权利义务构建了基本的法律构架。   （三）电子认证法律制度   电子认证（Authentication）是指特定的对电子签名及其签署者的真实性进行验证的具有法律义务的服务。即指一种由特定认证机构在电子商务中所做的认证，是权威的、中立的，无直接厉害关系的第三人或机构对当事人提出的包括文件、身份、物品及其

23、产品和品质等具有法律意义的事实与资格，经审查属实后所作的证明 。   在电子商务合同中，确认电子商务合同各方当事人的真实身份是开展电子商务的前提。在网络上，保证身份真实的任务是由一个中立的第三方来完成的，该第三方就是认证机构(Certificate Authority,CA)。根据联合国的统一电子签名规则第二条规定，认证机构是指以验证数字签名为目的的，颁发与加密密钥相关身份证书的任何单位和个人。美国统一电子交易法之规定与上述规定类似 。   认证过程在技术操作层面上是极其繁复的，但在法律表述上却十分简洁：认证就是通过一定的技术手段，对签发方的发送信息进行

24、加密和传输至接受方手中，再进行解密还原的这样一个技术过程。与认证机构的性质和实施工作相关的法律制度就是认证制度。认证是一种服务，认证的法律作用可以表述为：   （1）防止欺诈。即对外防止欺诈，防范当事人以外的人故意入侵所造成的风险。   （2）防止否认。即对内防止否认，针对网络交易当事人之间可能产生的误解和抵赖而设置的，目的是为了减少交易风险。在电子商务合同中，不得否认（Nonrepudiation）既是一项技术要求，也是交易当事人的行为规范，它是传统民商法的诚信原则在在线电子交易领域的具体体现。因此，认证制度的具体内容理应包括：   

25、;（a）站点认证。为了确保通讯安全，在正式传输数据电讯之前，应先确认通讯是否在意定的站点之间进行，此过程就是站点认证，这是通过验证加密的数据能否成功地在两个站点之间传送来实现的。   （b）身份认证。网络在线交易人的身份的认证，是许多应用系统的第一道防线，其目的在于识别合法用户和非法用户，从而阻止非法用户访问系统，这对于确保系统和数据的安全和保密是极为重要的。   （c）数据电讯认证。数据电讯认证，必须允许接收方能够确定：   该电讯是由确认的发送方发出的；   该电讯的内容有无篡改或发生错误；  

26、60;该电讯按确认的次序接收；   该电讯传送给确定的收件方。   经过站点认证后，收发双方便可进行数据通讯了。而电讯认证使每个通讯者能够验证每个电讯的来源、内容、时间和目的地的真实性。   在电子商务合同的认证法律制度中，认证机构（CA）具有及其重要的作用。联合国在统一电子签名规则（草案）第1条定义中规定：“认证机构是指任何人或实体，在其营业中从事以数字签名为目的，而颁发与加密密钥相关的身份证书，该定义受任何要求认证机构取得许可或以一定的方式进行营业的有效法的限制”。认证机构的主要任务，就是受理数字凭证的申请，签发数字证书以及对数字

27、证书进行管理。从此定义我们可以分析出认证机构的特点。首先是独立的法律实体。认证机构以自己的名义从事数字证书服务，以其自有财产提供担保，并承担相应的责任。其次，具有中立性和可靠性。认证机构一般不直接与用户进行商事交易，而在在线交易中以受信赖的中立机构身份提供信用服务。它不代表任何交易一方的利益，仅仅发布公正的交易信息促成交易。中立性和可靠性是促成交易与电子商务交易的重要保证。再次，被交易的当事人所接受。当事人的接受可以是明示的，如在正式合同表述，也可以在交易中默示的或由成文法律法规所要求的。对于一些特殊的商业化认证，需由政府机关审核。最后就是营业目的是提供公正的交易环境。其营业宗旨是提供公正的交

28、易环境为主要目标，类似于承担社会服务的公用企业。   目前处于全球领导地位的认证机构，是总部位于美国加州的Mountain View 的Versign公司。该公司成立于1995年4月，其提供的数字证书服务已经遍布世界60多个国家和地区，接受该公司数字证书和服务的用户已经超过数万家，个人用户已经超过100万人 。此外，比较有名的还有United States Postal Service,IBM world Registry Belsign.加拿大的Canada Post Corporation ,瑞士的Swiss Key Digital ID Certification A

29、uthority等。我国较大的电子认证机构有北京国富安电子商务认证中心，上海电子商务安全证书管理中心有限公司等。   基于上述认识，认证机构的作用是作为交易双方的公证人提供认证服务，保证在线交易的安全。基于服务性的特点，认证机构应当是专业的、独立的和非营利性的机构，方能获得交易双方的信任。   作者认为，为确保认证机构的独立公证人的地位，认证机构的设立必须符合三点法律要求：第一，人员独立。认证机构的人员不应当是政府部门指定的或派遣的，而应当是从社会公开按程序招聘的。第二，业务独立。认证机构的业务范围和开展方法都应当受到法律的严格监控。禁止认证机构开展认证

30、服务以外的其它创收活动。第三，财务独立。认证机构的主要财产和经费主要来自国家划拨。认证机构可以向申请认证方收取适当的费用，但此项费用不应当具有明显的营利性质。   认证机构的设立，必须符合相应的专业资质。电子签名认证是专业化和技术化的工作，因此对于认证机构的专业资质应当有特别的规定，具体来说有，财务状况，人力资源，硬软件技术水平和系统质量，制作处理证书以及保存记录的程序等诸多方面的要求。2001年7月联合国颁布的电子签名示范法第10条规定了认证机构的专业资质必须考虑的7个要素：   财务和人力资源，包括现有资产；   （b）硬件和软件

31、的系统质量；   （c）制作证书程序，处理制作证书申请的程序以及保存记录的程序；   （d）证书中确认的签名及潜在信赖方的信息可获性；   （e）受一独立机构审核的规范性和范围；   （f）官方，可信赖机构或证明服务提供者作出的服从上述规定或上述规定已经实现的声明或者   （g）任何其它相关因素。   基于以上分析，认证机构在电子商务交易中的作用是不可或缺的。与此同时，认证机构也应承担相应的法律责任。认证机构是颁发电子证书的实体，它是防御电子商务交易风险的产物，然而其本身也处

32、于风险之中。电子商务在很大的程度上依赖于技术，而技术的错误如技术应用过失，软件出错，黑客入侵，网络错误，电脑故障，技术滞后，甚至还有人为错误，例如签名方，信赖方或认证机构的过失或错误，均可能导致电子商务交易的失败。因此，认证机构是否承担法律责任？该责任的性质是法定责任还是违约责任？若是违约责任，其承担的前提是过错责任还是无过错责任？责任的范围是有限还是无限？这都是我们必须研究的法律问题。认证机构在电子商务双方当事人之间所起的作用与在现实社会中的见证人类似，它见证的是交易双方当事人的身份真实性，这是双方同意进行电子商务的前提。因此，如果认证机构因主观过错或技术瑕疵而导致认证结果的虚假，造成交易双方当事人受损失的，应当承担赔偿责任。不过鉴于电子商务的技术风险太高，为了保护认证机构这一新生事物，应当允许认证机构与申请认证方以双方协议的方式约定赔偿的范围和损失。由于认证机构是非营利性的独立机构，这种特定的法律地位由法律特别地规定其法律责任，按照传统的合同法理论，违约责任具有相对性，只有合同当事人承担