欧盟和美国的电子签名法述评

1、欧盟和美国的电子签名法述评摘要：电子商务己被认为是具有美妙前景的全球数字经济开展中的关键性因素。如今人们普遍认为，现有的法律框架尚不能有效地向人们提供一个可资信赖的、具有平安保障的在线商务环境。电子商务的平安新问题一直是各个国家和各国际组织所关注的对象。本文从电子交易平安的中心环节电子签名出发，考察欧盟和美国所采取的立法方法及其为建立共同的电子认证法律平台作出的努力，并根据欧盟和美国的经历，提出了我国电子签名立法中值得重视的几个方面，以期对我国立法和理论有所助益。摘要：网络平安电子签名数字签名欧盟电子签名指令美国电子签名法案一、电子签名及其规制形式电子签名的定义，不同的国际组织和国家立法各不一

2、样。但本质上说，电子签名是“建立在计算机根底上的个人身份。电子签名的形式很多，有“位图签名、“生物签名如虹膜扫描和“数字签名等。其中的“数字签名，依靠于“不对称的加密技术(pki)，使用两把不同的、在数字上互有联络的一组钥匙keypair，即“公共钥匙和“私人钥匙theprivateandthepublikey，来创设数字签名，对数据进展编码、解码和对签名进展验证。数字签名可以较好地保证公开网络上信息的平安性和保密性，保障数据的完好性并防止数据被非法篡改，是目前电子签名中最为高级、且得到广泛应用的电子签名形式。在电子商务中，交易的平安新问题至关重要。由于交易从双向转为互联网上的多向，而且大多数

3、交易通常不存在前契约关系，互相间也没有再次交易的可能，如何确认某一特定交易当事人的身份，防止回绝成认提交、传递了交易信息、否认信息内容的完好性，便很重要。电子签名的数字签名具有“不得回绝的功能nn-repudiatin，可以较好地解决这一新问题。该功能通过“可信任的第三方ttps，即“认证机构(as)的认证来实现的。认证机构签发“认证证书ertifiate，将某一公共钥匙明白无误地归属于某一特定身份，并根据询问的层次，使用“识别identifiatin、“时间戮记tiestap等方法来确认证实对象的身份。认证机构同时也使用数字方法进展签证并提供“自我认证self-ertifiatin、“穿插认

4、证rss-ertifiatin和“根认证(rta)等方式，帮助识别认证机构的身份和认证证书的真实性。电子签名尤其是数字签名的主要优点是摘要：首先，它可以提供更大的平安性、可靠性和透明度，将欺诈、以被模拟为由逃避责任的风险降到最低的限度。数字签名能满足信息完好性的要求，防止未经受权获得数据，及时发现非法篡改信息的活动从而减少以数据被改变为由的索赔。数字签名在功能上和纸质形式一样，以数字方式签订的电子合同也能满足法律上的书面形式、签名和文件原始性的要求。其次，电子签名可以保证公共事务处理的平安性和透明度，进步数据处理速度，并可以进展加工、储存和传送，保证行政程序的效率。目前，国际上规制电子签名的方

5、案initiatives有三种主要形式摘要：一是“最低要求方案inalistapprah，也称“技术非特定化方案。它确立技术的“中立(tehnlgy-neutral)地位，认为电子签名存在多种技术手段，应由市场和消费者去作出断定和选择，立法者只需要提出原那么性要求，政府不应对详细技术作出选择。该方案具有示范性的是1996年结合国贸易法委员会制定的?电子商务示范法?(unitraldellaneletrniere)。二是“数字签名方案thedigitalapprah，也称“技术特定化方案。它确定以不对称的加密技术为根底的数字签名作为合法的电子签名技术，对认证机构提出了某些技术和财务的条件要求，规

6、定钥匙持有人的责任并明确了判别电子签名可靠性的条件。美国律师协会1996年制定的?aba数字签名指南?aba-digitalsignatureguidelines和欧盟制定的?欧洲电子签名标准化行动方案?eu-idesatandardisatininitiatives,eessi，是采用这种方案的典型例子。三是“双轨制方案(t-tierapprah)。它是一种“混合型hybrid的折衷方案。它对各种电子认证方法规定条件，赋予其最低限度的法律效力“最低限度，对某些广泛使用的技术即“数字签名赋予较大的法律效力，以建立一套不受时间淘汰的规制体系。结合国?电子签名示范法?unitraldellanel

7、etrnisignatures采用的是这种方案。上述三种方案中，源自于美国犹它州立法的“数字签名方案由于将数字签名技术确定为电子签名的技术根底，从而限制了其它技术的开展，被认为是过时的。二、欧盟和美国电子签名法的主要内容和特征一?欧盟有关建立电子签名共同法律框架的指令?eudiretivenaunityfraerkfreletrnisignatures欧盟委员会1997年4月提出出名的?欧洲电子商务行动方案?eurpeaninitiativeine-ere之后，欧盟各国又于同年7月在波恩召开了有关全球信息网络的部长级会议，并通过了支持电子商务开展的部长宣言。宣言主张政府在电子商务立法中应减少不

8、必要的限制，帮助民间企业自主开展，促进网络商业竞争。随着电子商务的开展，为了在欧洲的层面上制定一个统一的电子签名法律框架，克制各国对互联网市场规制上出现的互不协调场面，并和国际上各国的行动保持同步，欧盟委员会于1999年12月13日制定了?有关建立电子签名共同法律框架的指令?(以下简称?指令?)。其主要目的是摘要：1、推动电子签名的使用，促进法律成认；2、协调成员国之间的标准；3、进步人们对电子签名的信心；4、创设一种弹性的、和国际的行动规那么相容的、具有竞争性的跨境电子交易环境。?指令?提出一个涉及电子签名和认证效劳商sps的法律框架。它根据交易的敏感度的不同，将电子签名依其平安程度的上下分

9、为“根本电子签名(thebasisignature)和“高级电子签名(theadvanedsignature)，前者适用于低程度交易，后者用于需要较高平安程度的交易。?指令?没有提出详细的技术导向，但偏向于采用数字签名(第二条第二款、第五条)。在法律成认方面，?指令?提出了电子签名的非歧视原那么。但它要求“高级电子签名必须满足国内法的形式条件，而且事实上只将数字签名视为效力等同于手写签名的电子签字方式。此外，它规定电子签名作为证据不得因其为电子形式而被回绝具有可强迫执行力和可采证力第五条第二款。但这种成认仍然有限，因为所有有关合同或非合同义务的规定被排除在?指令?的范围之外，有关合同订立、效力

10、的新问题也必须符合国内法或欧盟法律所规定的条件。在市场进入方面，?指令?规定各成员国不得将电子签名认证效劳纳入“强迫性答应andatryliensing范围，应由各成员国自行决定引入“民间认证方案vluntaryareditatinshees。但它要求必须客观、透明、非歧视和适当的附件二。?指令?规定了认证效劳商的责任规那么第六条。对于因为泄漏数据而给任何机构造成的损失，以及对于其所签发的合格证书产生的“合理信赖reasnablyrelies而造成的损失，认证效劳商应承当责任，除非其可以证实其没有“忽略行事atnegligently。此外，?指令?成认第三国认证具有和欧盟的认证效劳供应商所签发

11、的证书同等的法律效力，只要其和欧盟存在连结关系如欧盟的民间认证，或欧盟和该第三国之间有双边或多边协议第七条。总的说来，?指令?采用了“双轨形式，集合了各成员国的不同趋向和政策。它确立了电子交易平安的最低要求，注重电子签名和认证效劳商应具备的条件，但调整范围却较为狭窄第一条。其次，?指令?成认电子商务的扩展应由市场力量来决定，但又认为“商业现实不能清楚地为私营业界提供前进的方向，不管是采用国家调整还是自律调整方式，国家仍然是主导的力量。再次，数字签名被视为具有完全等同于手写签名和签章的效力，其它电子签名形式也在法律上也得到成认，但其法律约束力却要取决于各成员国的国内法规定。最后，?指令?详尽地规

12、定了认证效劳商的责任，对于认证证书持有人的责任没有作出详细规定，也没有规定消费者对认证效劳商通常是银行所享有的权利。二美国?全球和国内商业法中的电子签名法案?eletrnisignaturesinglbalandnatinalereate-signat美国的电子签名立法起步较早，?犹它州电子交易法?ueta是涉及电子签名的第一个立法，并被奉为二十多个州的示范法。这部“技术中立tehnlgy-neutral的法案规定摘要：1电子签名符合手写签名的各个要求，并且可在法院诉讼中接纳为证据；2电子合同得以强迫执行；3不存在对特定技术的非凡待遇，但法院可以将不同技术纳入考虑范围。2000年10月美国国会

13、通过?全球和国内商业法中的电子签名法案?以下简称?法案?，并由总统克林顿以电子方式签署为法律。它是一项重要的电子商务立法，其突出特征是，采纳了“最低限度形式来推动电子签名的使用，不规定使用某一特定技术。其主要内容有如下几个方面摘要：在电子签名的适用范围方面，规定适用于一切影响到州际的或外国的商业合同、协议和记录，以及?1934年证券交易法?管辖范围的事项。也即是说，电子签字可以广泛适用于消费者申请抵押或贷款、在网上购置汽车，开立佣金户头或处理和保险公司的事务等领域。对于电子签名的效力，?法案?将重点放在查证签名人的意图上，而不是签名的形式和规那么。?法案?赋予电子签名、电子合同和电子记录和传统

14、形式和手写签名一样的法律效力和可执行力。它不但成认了“数字签名技术，而且也受权在将来可使用其它任何类型的签名技术。但它同时也明确，?法案?的规定不影响现有有关合同、记录必须采用书面、签名或电子形式以外的其它形式的法律要求。?法案?规定了通过选择“参加系统而自愿使用电子签名或记录的规那么。消费者可以自由地选择交易形式即“当事人自治；假设同意进展在线交易，那么以电子方式确认其意思表示。?法案?规定，公司必须提供一种“清楚、明晰的陈述，并在消费者作出意思表示之前，告知其有权获得一份非电子形式的记录和撤回其意思表示，以及有权获得保存电子记录所需要的硬件和软件条件第101条。至于消费者的“意思表示，必须

15、“合理地说明消费者获得电子形式的信息，该信息用以证实消费者意思表示同意的客体。在?法案?和州一级的电子签名法的互相关系上，法案规定，州法只有在采用犹他州?电子交易法案?ueta的“清洁版本，或通过一部专门的技术中立法时，州法才能优先于该法案。?法案?因此确立了为全国所承受的统一标准，同时修补了所谓的“犹他州法的破绽。至于电子签字的国际性效力，?法案?的规定和结合国的电子商务示范法是相一致的。它消除了以纸质为根底的对电子交易造成的障碍，对来源于其它国家的电子签字和认证方法采取了非岐视的原那么。?法案?的特征在于摘要：第一、和欧盟的?指令?相比，最具积极意义的局部是在私营部门和自律政策方面。它试图

16、为电子交易的可靠性和平安性提供一个法律框架，对政府的不适当干预进展限制，放弃对电子签字和认证的强迫性规制方案，采取了自由化的和非岐视的市场导向方法。第二、?法案?通过“技术中立的规定，明确说明，保障在线签约平安不只存在一种单一的技术或方法，尽管数字签名在美国得到了广泛的成认。第三、?法案?预先制止了可能出现的指定特定技术方案的州一级的电子签字法的出台，为创设互通性的电子签约系统创造了条件。三、欧盟和美国在电子签名法律和政策上的协调欧盟和美国的电子签名法由于采用了不同的规制形式，在电子签名的政策导向、电子认证的管制以及第三国认证的效力等方面出现了明显的差异，而这对于推进电子商务的全球性和交互性，

17、消除国际电子商务的统一障碍是不利的。面对这些政策方法的不协调，美国和欧盟意识到需要进展合作，以推动建立一种平安的、有利于电子商务开展的统一根底设施。其中最为重要的是“环大西洋行动transatlantiagenda和“全球电子签名认证网络(idntrus)。“环大西洋行动是欧盟和美国为了缩小电子签名方面的政府和立法方法的差距，以到达在环大西洋层次上，实现电子签名法律效力和条件标准化的政府层面的合作。早在1990年，美国和欧盟当时的欧共体及其成员国就共同公布要加强合作以进一步“推动市场原那么，反对保护主义，扩大和进一步开放多边贸易体制。鉴于互联网的开展以及电子商务的急速扩张，欧盟和美国在1997

18、年和2000年的首脑顶峰会上主张采取以下指导原那么摘要：一、电子商务应由市场来主导并由私营机构来推动；二、政府只提供一个清楚、协调和可猜想性的法律框架，以推动竞争环境的形成以使电子商务繁荣开展，并给消费者以充分的保护；三、提倡业界的自律，例如施行行为代码，示范合同，业界和其它私人机构达成的指导规那么，以获得消费者对电子商务的信心；四、消除现有的不必要的法律和管制，防止出现新的障碍；五、实现电子认证方法的互通性、创新性和竞争性，并在此条件下达成合适于国际一致认可的统一标准。根据这些原那么，欧盟和美国启动了“环大西洋行动，目的是制定电子商务的行动方案，逐步消除欧盟和美国之间的货物、效劳以及资本流动

19、的各种障碍，促进一个新的环大西洋市场的形成。欧盟和美国在其各自现有的规那么和政策的根底上开展合作，以最大程度地实现技术透明、规制协调一致、营业共享以及认证方法的非岐视。“环大西洋行动是欧盟和美国在政府层次上的合作。但在其中起功能的重要角色是私营机构，尤其是“全球电子签名认证网络(idntrus)。idntrus是为了减少电子交易所面临的规制方面的障碍于1999年在美国建立起来的一个全球性的电子签字认证网络。每一家和该认证网络系统连接的金融机构事实上都是认可的认证机构。idntrus依靠于一些由金融机构牵头的欧美私营机构而建立起来，其主要目的是对交易各方的身份和受权进展鉴别，确保通讯信息的保密性

20、、所传输的讯息的完好性以及在公开网络上的签名的“不可回绝性，同时保障建立在统一标准根底上、超越任何法律分歧的电子交易系统的互通性。欧盟目前已经正式批准了idntrus，并授予金融机构以独立认证机构身份参和竞争，从而确立认证效劳的基矗目前，全球已有接近五十家银行和“全球电子签名认证网络进展了连接。可见，不管欧盟和美国的法律和经济背景如何不同，开展电子商务的现实共同需要使得双方必须在建立一个互相协调、兼容的法律环境方面进展合作。实际上，在?电子签名指令?和?电子签名法案?公布之前，双方各自的政府和商界之间就己开场进展合作，但立法机构之间并未就解决在线交易面临的法律挑战上共同寻求策略和进展合作，而且

21、对认证方法采用了不同的处理方式。四、欧盟和美国电子签名法的评价和思索可以看出，不管是欧盟还是美国，其解决电子商务中的电子签名和平安认证新问题的方案仍然是不完善的摘要：第一、欧盟对电子签名和电子认证施行过度规制的政策，抑制了电子商务的开展。其原因是“防范网络犯罪和保护消费者的政治需要，以及担忧失去在线的税收收入。欧盟的许多消费者保护主义者要求严格规制电子商务，甚至希望将其赶出现实生活。而美国的政策被认为是放任主义，其目前采取的认证方法使消费者的风险过大，导致加速人们的意见分歧，使承受和不愿承受电子商务的人们之间的鸿沟日益增大。因此可以说，目前任何一种解决方式都谈不上更为有效，更和网络时代的需要相

22、一致。第二、目前电子商务开展中仍缺少共同的国际技术标准，网络仍存在不平安性和来自欺诈的威胁；而且，施行电子签名需要各种本钱，也缺乏一种共同的跨境交易法律根底，传统消费者对在线交易感受到较大的心理压力，这些都是电子商务开展中的障碍。而作为公司来说，它仍需要继续开发各种系统，向人们证实其数据没有受到非法的篡改和损害，其签名是确切的，而且交易各方都能清楚理解交易协议。就目前来说，欧盟和美国的电子签名法远远未能解决这些新问题，商界在电子商务开展中所承当的风险仍然很大。第三、欧盟各国和美国各州都没有将其各自的立法和欧盟的?指令?和?法案?完全予以协调，因此，电子签名和电子签署文件的法律地位仍不确定。多数国家的证据法只赋予纸质文件上的手写签名以完全、充分的法律效力，而法官对于改变法庭证据的成规也不热心。这意味着，假设发生电脑系统崩溃、电子认证被伪造、电子文件被篡改，消费者便负有法律上的证实责任。由于?指令?和?法案?对于这些情况下消费者的责任没有作出限制，用户要证实认证机构签发的证书所支持的签名是无效的就很困难。除了技术故障和对电子签名的滥用外，消费者仍然在人为错误造成的电子交易纠纷中仍然负有举证责任。尽管如此，欧盟的?指令?和美国的?法案?对于电子商务的开展来说，都是具有创新意义的，其共同的目的是建立一个实用的、定义清楚的电子交易法律环境。由于电子签字仍处于