论电子票据认证机构的民事法律责任制度构建

电子票据认证机构的民事法律责任制度构建[文摘要]：本文介绍了国外认证机构民事HYPERLINK法律责任的有关立法分析了我国现行的法律制度并在此根底上进展了比拟研究笔者试图构建认证机构的民事法律责任制度的大体框架以对我国的HYPERLINK电子认证立法提出一些建立性的。

[关键词]：认证机构电子票据电子签名民事法律责任

引言

电子票据是HYPERLINK电子商务中根本的支付结算方式而认证机构又是电子票据得以顺利进展的根底。没有认证机构整个电子交易系统不可能建立因此必须完善认证机构的相关立法。而在认证机构立法中其民事法律责任的立法又是电子票据的关键性问题。因为它直接关系到认证机构与用户、证书信赖人之间的交易风险的分配为各方当事人乃至立法者所极其关注。然而我国认证机构立法方面几乎是一篇空白理上也多是集中在对认证机构的设立、HYPERLINK准入、技术的研究对认证机构的民事法律责任制度的研究更是语焉不详。而国外的相关立法显得比拟完善因此笔者借鉴了国外的立法成果结合我国的现实情况试图构建我国的认证机构的民事法律责任制度。本文第一部确定了认证机构的HYPERLINK行政性质和法律地位；第二部介绍了等的立法采取比拟法的HYPERLINK总结出各国在民事责任立法方面的一般规律；第三部在第二部的根底上结合我国的法律制度所作的制度安排在这部笔者大胆引进海商法中的有关制度如责任限制和责任以完善认证机构的民事法律责任制度。

一、认证机构的法律性质和地位

认证机构作为电子交易中的信息确认方要阐述它的民事责任首先要解决它的法律性质以及法律地位问题。而各国对认证机构的设立方式采取的不同的态度折射出各国对认证机构的性质上的认识的不同。结合我国的电子的开展现实笔者认为认证机构作为HYPERLINK公共效劳机构应具有双重性即一方面其是作为网络效劳中心而存在另一方面其又是作为特定的行政主体而存在定的行政主体而且行政性质占主导。

作为网络效劳商它所提供的是一种信誉效劳通过为参与电子交易的当事人提供由其签发的个人书、持卡人证书、商家证书、帐户认证等使交易双方相信对方的身份从而保证交易的平安进展。作为特定的行政主体：〔1〕作为“网上〞的HYPERLINK工商行政HYPERLINK理。电子商务的建立是进展电子交易的前提电子商务准入的慎重那么是保证电子交易平安的有效措施之一；〔2〕作为“网上〞的HYPERLINK税收理；〔3〕作为“网上〞的海关。电子商务以电脑为依托冲破了一切的地域、辖权的限制较多的涉及了跨国贸易。电子商务跨国贸易详细又可分为在线贸易和离线贸易两种交易方式。离线交易与传统交易方式在关税方面并不会产生多少差异只有在线交易才会对现行关税法提出挑战。由于电子商务跨国在线交易的过程“无形无踪〞只在电子空间内就可以完成而无需通过海关海关也就无法对其进展监视。因此传统交易下的海关关税制度便无法适用这一责任便落在认证机构身上。

二、认证机构的民事法律责任的国外立法举要

〔一〕的相关立法。如今已有49个州公布了与电子签名有关的法律。有少数几个州的法律只允许电子签名用于与机构的交易中。尽随着电子商务的逐步开展欺诈和HYPERLINK财政损失的潜在风险也在增长但是只有四个州制定了综合的法律用以规定在公开和私下交易的认证机构对信赖当事人的责任。犹他州在1995年就制定了电子签名法。这一制定法规定了认证机构在当事人作出证书的行为和责任接着华盛顿州明尼苏达州和伊利诺斯州也进展了这方面的立法。

1.犹他州的电子签名法。犹他州确定了认证机构的资格和答应要件并第一次成认电子签名在商业中的法律效力。除此之外还规定了认证机构在公钥制度中的最低行为。最值得指出的是规定了当认证机构在发出证书时的根本义务和相应的担保在证书上说明的信赖限度和责任并且规定了由于信赖存在缺陷的证书所产生的损害赔偿。犹他州的电子签名法规定认证机构必须通过可靠的系统〔trustworthysystem〕提供效劳。根据该法注册了的认证机构在发出证书时必须对信赖证书中记载的信息当事人保证以下情况的准确性：

〔a〕在证书中记载的信息和经认证机构确认的列明的信息的准确性；

〔b〕对证书的可靠性有影响的可预见的信息HYPERLINK材料在证书中应有所提及；

〔c〕签署人已经承受证书并且〔d〕认证机构的发出的证书符合本州现行法的规定。

假如认证机构违犯其保证义务而对因信赖的当事人造成损害法律对赔偿的数额作出了一定的限制。犹他州签名法对证书引入了双重限制即信赖限制和责任限制。对于信赖限制该法规定依信赖行为的风险总额不得超过证书的信赖限制。

除了法律的规定之外认证机构也可以通过自己的运营程序确立责任限制。签名法进一步规定除非认证机构在其运营程序中放弃责任限制否那么认证机构不对超出信赖限制的损失负责即使超出信赖限制的损失是由错误的或伪造的电子签名造成只要认证机构的行为符合法律规定的本质构成要件。所谓的本质构成要件是指按照可靠的系统提供效劳和不参与会产生不合理风险的商业活动。

然而根据犹他州签名法即使损失是由于证书的错误陈述造成认证机构也只对证书中

写明的信赖程度负责。认证机构对直接损失负赔偿责任免去了间接损失和惩罚性赔偿也免去了利润、利息和精痛苦的赔偿。

犹他州的签名法还规定了一种固定的补偿以弥补当事人因信赖所造成的损失。该法要求认证机构在注册时必须向犹他州的提供适当的担保。这项担保确保当事人获得一定的补偿。要从担保中获得补偿受损害的当事人必须在认证机构违规的两年内向提交一份书面的书面必须列明恳求的数额和理由以及其他要求提供的相关的信息。利用担保的补偿比诉讼的简捷得多但是担保的数额毕竟是有限的。正如前面所提及到的补偿数额不能超过信赖限制的范围最重要的是担保的总责任不能超过担保物的价值。因此在先的恳求权在其有效内由担保满足那么在后的恳求权可得到的数额会相应减少。

2.伊利诺斯州的电子签名法1999年生效被称为“电子商务平安法〞。伊利诺斯州电子签名法与犹他州电子签名法有很大的不同。例如认证机构的免责的本质要件即认证机构必须以可靠的方式提供效劳不是必需的。伊利诺斯州法要求认证机构以可靠的方式提供效劳但假如认证机构在其证书操作规那么中有明确的声明除外。〔certificatepracticestatement〕这就是说允许认证机构改变其运营和以不同于法律规定的方式提供效劳。伊利诺斯州法既没有明确规定担保的也没有规定信赖限制。然而当认证机构在证书操作规那么中没有相应的规制和程序受损害的当事人可以诉之于法律的规定。

〔二〕?数字签名及认证法?。?数字签名及认证法?认证的责任问题假如是因为认证的原因产生的认证内容错误数字签名及认证法在这方面没有做出相应的规定应当根据其他法律做出处理。大体有以下几种情况：

第一假如是认证工作不负责任〔这里指的是的认证〕没有认证确认其本人的身份而发出了认证证明书致使经营者信任证明书的可靠性而做了交易因此遭受了损失的可以根据HYPERLINK民法的规定追究认证责任人的民事责任。

第二法定代表人到法务自然人到地方公共团体的认证认证时该认证的职员在履行职务时行使的是公权利这时给人造成的损害〔成心的或者过失的〕因为认证是地方HYPERLINK公共团体的组成部所以应当根据HYPERLINK赔偿法负有赔偿的义务。

第三假如是完全不相干的其别人员冒名去印鉴登记HYPERLINK申请的由于地方公共团体认证的职员的审查不严错误地发出了印鉴证明书的对地方公共团体可以根据赔偿法要求赔偿那么是最近几年理所认可的。

认证的责任范围限制没有详细规定。但假如无限制地扩大范围就会给认证在HYPERLINK经济上造成很大的压力〔主要指认证〕使其是否可以存续成为问题。因为认证与利用者之间的关系是一种HYPERLINK合同关系认证作为合同一方的当事人在享有权利的同时要承当相应的责任。应当在权利与责任之间寻找一个平衡点要在责任范围方面研究出一个方案其出发点应当以HYPERLINK民法的公序良俗为原那么来进展设定。

〔三〕新加坡?HYPERLINK电子交易法?。?电子交易法?第45条〔a〕款规定只要按照该法的要求行事认证机构就不必承当对签名者虚假或伪造的数字签名的信任而造成的任何损失。同时假如用户的钥或证书被盗并进展了使用该用户将不得不自行承当在认证机构之前所造成的损失。该法第45条〔b〕款那么规定认证中心对签发证书时在证书中的误述或任何未遵守该法案的行为不必承当超过证书上所规定的有限的责任。

显然该条给予证书授证中心以特殊的保护。因为平安认证机构在从事签发电子凭证证明电子签名正确性的业务活动中承当着很大的HYPERLINK法律责任的风险。例如假如申请电子凭证的一方提供了虚假的身份信息而平安认证机构没有通过仔细核查发现没有及时告知接收电子签名的一方就需要承当责任。又如当某个电子凭证已经失效平安认证机构又没有及时告知对方也需人承当责任。在HYPERLINK电子商务中平安认证机构的地位类似于网络效劳提供者既重要又四伏假如不对其法律责任的风险加以适当的限制平安认证机构就可能很难生存下去平安认证HYPERLINK也会萎缩、消亡因此各国电子商务立法根本都考虑到对平安认证机构的责任需要加以适当限制。新加坡“电子商务法〞也不例外。该法虽然没有为平安认证机构规定一般的责任限制但是规定经HYPERLINK理机构答应的平安认证机构可以在其签发的电子凭证中说明其承当责任的限额因此被答应的平安认证机构的责任风险实际上受到了限制。我们不难看出上述各国对认证机构的民事责任的规定有所不同其深层原因在于各国对认证机构的设立要求、法律地位上的不同。然而笔者通过比拟发现各国的立法者的思路是相似的即对于认证机构的给予一定限度的保护。正是认证机构在电子票据法中的核心作用和根底地位一些极具特色的民事责任制度相应地被创设和引进。例如引进海商法的赔偿责任限制制度、责任担保的创设、归责原那么的多样化。

三、我国认证机构的民事法律责任制度构建

与上述各国比拟我国在电子票据方面的立法和理研究都显得相当滞后对认证机构的民事责任制度的研究更是语焉不详。因此在我国现有制度框架内一方面借鉴上述的成熟做法另一方面大胆引进其他法律部门的理是我们构建认证机构的民事法律责任制度的。笔者认为我国在对认证机构的民事责任立法中应该考虑以下几个方面：

1.归责原那么。认证机构的法律责任可能是侵权责任也可能是违约责任由于两者的性质不同所以归责原那么的选择上也会不同。因此笔者认为归责原那么的多样化立法上必须加以区别对待：

〔1〕违约责任归责原那么。电子认证机构根据证书申请人的申请向其签发认证证书那么证书申请人就与认证机构要约和承诺形成了法律上的合同关系。假如认证机构与证书申请人之间发生纠纷双方均可根据合同条款提起法律诉讼。学者们多数认为应采取过错责任原那么理由是认证机构正处于开展之中不宜让其承当过大的风险。但笔者认为采取过错推定原那么为宜。首先虽然认证机构是新兴的效劳机构法律制度的设置给予一定的保护是合理的但这只可以限定在一定的范围之内。相对人的利益也应该纳入我们的考虑范围之内。假如我们只考虑问题的一个方面无视或者轻视了另一个方面也许都不利于扶持电子认证机构的开展。这是因为假如对认证机构的保护是以对证书用户的损害为代价那么这种保护只能是形式上的实际上并不真正有利于这些电子认证机构因为它必然会导致人们对电子认证并不平安的认识从而影响电子认证的开展。其次从法律HYPERLINK经济学的角度上看认证机构与证书申请人之间的信息是不对称的。认证机构拥有比申请人更加多的信息〔资源〕因此认证机构更具有优势把资源分配给最有优势的人是有效率的。

但是公平原那么的考虑法律必须对这种天然的不平等加以矫正。最后归责原那么和法律责任是严相连的法律上对认证机构给予责任限制的保护因此再在归责原那么上给予倾斜是没有必要的。

〔2〕侵权责任的归责原那么。各国法律几乎都有明确规定经批准合法成立的电子认证机构在对证书上所记载的申请人签发电子认证证书时必须保证：该认证证书无认证机构所知的虚假信息；该证书符合法律规定的所有本质要件；该认证机构于签发此证书时无逾越其答应的限制。由此假如认证机构违背上述法定的保证义务致申请人受到损害即使申请人与认证机构之间所签订的合同并无如此约定申请人仍然可以依法向认证机构恳求损害赔偿。笔者认证机构的侵权行为的性质与一般的侵权行为没有太大的区别因此认为适用过错原那么是比拟合理的。

2.违约形态和赔偿范围。认证机构的违约形态一般是不完全履行。不完全履行是指HYPERLINK债务人虽然履行了债务但其履行不符合债务的本旨。认证机构的违约责任大多是由于身份认证过失而对申请人造成损失。赔偿范围问题犹他州签名法规定假如损失是由于证书的错误陈述造成认证机构只对直接损失负赔偿责任免去了间接损失和惩罚性赔偿也免去了利润、利息和精痛苦的赔偿。但华盛顿州的电子签名法并没有排除“利润、利息、或者时机利益的赔偿〞条款。笔者认为华盛顿州的做法比犹他州的做法更加合理。我们不难看出犹他州的违约责任的赔偿范围与一般的侵权责任没有区别〔在不存在精赔偿的情况〕这完全混淆了两者的法律性质。合同是双方当事人的合意因此对违约责任的赔偿范围也应该相对宽松否那么违犯了意思自治这一根本原那么。我们不应该在法律上刻意缩减认证机构的赔偿范围我国认证机构的违约责任的赔偿范围应该与?HYPERLINK合同法?所规定的违约责任赔偿范围相一致。同时我们也要考虑到申请人难以进展集体会谈因此会谈才能较认证机构薄弱得多在会谈中往往处于被动的境地。所以为了防止认证机构滥用其经济上的实力损害申请人的利益应该引入法定违约金作为证书的默认条款。

3.民事赔偿责任限制制度。责任限制制度是海商法上的特有制度。航运产生之初由于造船等技术的落后船东要承当宏大的风险因此为了限制船东的债务鼓励航海事业的开展从而创立了责任限制制度。海商法的责任限制包括责任限制和综合性责任限制。笔者认为在网络商务的起步阶段为扶植认证机构的开展而给予其某些特别保护应当是非常必要的。假如让提供电子认证效劳的机构承当过大的执业风险将会挫伤认证机构的积极性从而不利于电子商务以及其他电子交易的开展。因此我们认为应该大胆引进责任限制国外的立法给予了我们的例证。笔者认为责任限制制度的内容应该包括以下内容：

〔1〕责任主体。这里的责任主体仅指根据法律可以限制自己的赔偿责任的人。除认证机构适用责任限制外笔者认为为了保护整个HYPERLINK电子票据交易系统的平安应该把责任主体范围扩展。责任主体应该包括认证机构雇佣人、证书持有人、证书HYPERLINK申请人、证书承受人、或者证书信赖者、及其他证书使用相关的人。

〔2〕责任限制权利的丧失。如经证明损失是责任人成心或明知可能造成损失而轻率地作为或不作为造成的责任人无权援引限制赔偿责任。例如认证机构与第三人串通发出了认证证明书致使经营者信任证明书的可靠性而做了交易因此遭受了损失的可以根据HYPERLINK民法的规定追究认证的民事责任认证机构不受责任限制的保护。

〔3〕责任限额即责任主体依法对所有限制性债权的限额而限制性债权是指责任主体可根据责任HYPERLINK法律限制其赔偿责任的债权恳求。确定责任限额的一般有如下两种：一是如海商法那样规定一个固定责任限额；一是采用浮动责任限额以每次认证行为所涉及的交易金额或申请人交纳的费用的一定比例确定。但要核定认证行为所涉及金额的大小是相当困难的；而另一方面申请人交纳的费用与损失通常是没有必然联络的。相比之下固定责任限额更可取。

〔4〕责任制度。犹他州电子签名法要求认证机构在注册时必须向犹他州的提供适当的担保这项担保确保因信赖受损害当事人获得一定的补偿。笔者认为这一制度极有借鉴意义。认证机构在电子票据交易甚至整个HYPERLINK电子商务的交易系统中都处在核心地位。一旦认证机构出现问题交易系统就有可能因此必须保证认证机构的正常运作。所以引进责任制度是有必要的。

责任是指责任主体要求限制责任的申请一经审查认可就须向提交一笔与责任限额等值的款项作为分配给所有限制性债权的。责任主体设立责任后向责任主体提出限制性债权的任何人不得对责任人的任何财产行使任何权利；已设立的责任主体的财产被扣押应该及时下释放或退还。

4.穿插认证的法律责任。不同的认证机构产生不同的认证机构的用户群体形成各自不同的封闭性的信任HYPERLINK环境这种状况无疑会对电子票据的开展造成较大的影响。因此不同认证机构颁发的数字证书实现互通是必然的要求而实现数字互通的主要手段主要是依靠穿插认证通过穿插认证使得不同认证机构的证书用户可以互相识别对方的证书从而可以识别对方的身份保障电子交易的平安。

多个认证机构进展穿插认证时认证机构与证书用户之间、认证机构之间的法律关系发生了变化相应的法律责任也有所不同：〔1〕的责任；〔2〕在进展穿插认证时一旦用户承受证书。认证机构必须造HYPERLINK库中公开；〔3〕认证机构有责任记录和保其他认证机构的证书；〔3〕认证机构进展穿插认证时须明确因自身原因此给对方认证机构造成的损失应承当相应的民事赔偿责任进展穿插认证的机构对其证书用户的损失负有连带赔偿责任。

结语

本文通过、新加坡等国之间的立法比拟得出了民事法律责任立法的一般思路和一般原那么；通过对海商法的相关制度的借鉴试图把一些极具特色的制度移植到认证机构的民事责任制度中以构建我国的认证