电子签名法的法理探讨
2009-12-25朱明
朱 明
摘要:电子签名能够保障交易的安全,但需要法律来保障。在电子签名法的法律关系中具有自己的特点,涉及到隐私权、著作权、签名权和行政管理权等问题。电子签名法应重点考虑的原则是签名自由、功能等同和信赖保护原则,其法的价值应首先体现为安全和效益。
关键词:电子签名;法律;法理;探讨
中图分类号:DFO文献标志码:A 文章编号:1002—2589(2009)29—0230—02
《中华人民共和国电子签名法》(以下简称《电子签名法》)的颁布标志着我国在信息安全法领域填补了空白。法律讲究公平正义,维护自由和社会稳定等,以此为衡量标准,《电子签名法》的颁布对于经济社会到底有何价值,是一个值得探讨的问题。首先是电子签名的作用及其被各类主体的接受能力,其次是电子签名法的性质是什么,其法理依据是什么?等等,都是值得探讨的话题。为此,我们首先应知道电子签名是做什么用的?然后分析其法律性质,再次应当知道现有法学理论为电子签名立法提供的法理依据。本文将就这些话题作一探讨。
一、关于电子签名及其作用
何谓电子签名?《电子签名法》对此进行了概念上的界定,所谓电子签名是指“数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”电子签名的具体形式具有多样化的特点,数字签名是其中最为常用的形式。而数字签名的核心就是数字证书,目前对于各类主体来讲最为普及的就是银行系统的数字证书。但是,银行的数字证书并非是第三方机构颁发的,因此其公正性受到质疑。
从电子签名的概念来看,其主要在于电子签名人的识别与认可,目的就是为了保障电子签名使用人及其相关人员的交易安全。因此具有与传统社会手写签名相同的功能与作用。电子签名中的功能等同原则确认了数据电文与书面形式的等同,这在我国《合同法》中已有规定。《电子签名法》则更进一步作了说明,并作出了例外规定。
二、关于电子签名的法律关系分析
电子签名人行使电子签名权,将产生何种法律问题,需要根据电子签名人的主体客体,以及各方所享有的权利性质进行区分。
(一)电子签名的相关主体
电子签名的相关主体包括电子签名人、电子签名依赖方和电子签名认证证书的颁发机构等。按照《电子签名法》的规定,电子签名人是指“持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人”。电子签名人可能是一个个体,也可能代表一个集体;可能是公司,也可能是行政机关。电子签名依赖方是指“基于对电子签名认证证书或者电子签名的信赖从事有关活动的人”。其主体的范围同样可能是个人,也可能是集体。在我国,电子签名认证证书颁发机构必须符合《电子签名法》所规定的条件,经过政府主管部门批准后才具有这方面的资质。因此,相关主管部门也是电子签名法所涉及的主体。即电子签名的有关主体不仅仅是具有平等地位的民事主体,而且还包括有行政管理关系的行政主体。由此,我们从法律主体上就可看出电子签名法至少涉及到民商法和行政法两个法律部门。
(二)电子签名的相关客体
法律上的客体是指权利和义务所指向的对象。就电子签名来说,涉及到的客体主要电子签名认证证书、电子签名行为等。电子签名认证证书是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录。这相当于一张电子身份证书,权利人使用这张证书进行签名,从而确保所签发数据电文发自签名人本身。证书本身有真伪的问题,就象现实生活中手写签名、公章等可以伪造一样,因此需要第三方机构来进行保证,这就是电子签名认证证书的颁发机构。因此电子签名的相关客体包括了信息和行为,而所谓的电子签名认证证书并不是实物,而是一种电子数据信息的形式,具有防伪等功能。
(三)电子签名所涉及的相关权利
电子签名主体所涉及的权利主要包括一些信息方面的权利,如隐私权、计算机软件著作权等。也包括行政主体对电子签名证书认证机构的管理权。
1.隐私权。电子签名虽然不一定直接置上自己的姓名,但是却是自己身份的证明,与姓名权有一定的相关性。电子签名人在申办电子签名证书时,必然被要求提供自己的姓名等人身信息,因此其有要求相关办理单位不泄露自己信息的权利。隐私权虽然没有被我国民法所正式列入,但是我国2006年3月1日起施行的《治安管理处罚法》已经有关于隐私权方面的规定。该法第四十二条规定,偷窥、偷拍、窃听、散布他人隐私的,处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款。2009年2月28日通过的《中华人民共和国刑法修正案》(七)第七条规定,“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。”并规定了单位犯罪。此外我国颁布的一些法规或规章也明确规定不得随意泄露个人信息。例如,2008年5月1日起施行的《政府信息公开条例》就明确规定“行政机关不得公开涉及国家秘密、商业秘密、个人隐私的政府信息。但是,经权利人同意公开或者行政机关认为不公开可能对公共利益造成重大影响的涉及商业秘密、个人隐私的政府信息,可以予以公开。”可以说我国在隐私权保护的立法方面是行政法先行,刑法紧跟其后,民商法落后。
2.计算机软件著作权。电子签名认证证书制作与使用过程中涉及到一些数据,涉及到是否适用计算机软件著作权保护的问题。按照《电子签名法》的规定,电子签名制作数据,是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据;电子签名验证数据,是指用于验证电子签名的数据,包括代码、口令、算法或者公钥等。只要这些数据符合计算机软件的构成要件或者具有独创性的编排,就应当受到著作权法的保护。我国《计算机软件保护条例》明确规定,计算机软件是指计算机程序及其有关文档。计算机程序,“是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列,或者可以被自动转换成代码化指令序列的符号化指令序列或者符号化语句序列。同一计算机程序的源程序和目标程序为同一作品。”;文档,“是指用来描述程序的内容、组成、设计、功能规格、开发情况、测试结果及使用方法的文字资料和图表等,如程序设计说明书、流程图、用户手册等。”电子签名认证证书的制作必然涉及到程序和文档的问题,因而其符合计算机软件的构成要件。
3.签名权。电子签名人具有依法自主决定是否使用电子签名认证证书进行签名或者选择何种证书进行签名的权利,他人不得强迫。另外电子签名人一旦使用电子签名就具有不可否认性。按照《电子签名法》的规定,因电子签名人的过错,给电子签名依赖方、电子认证服务提供者造成损失的,应当承担赔偿责任。同时规定了因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失的,由电子认证服务者进行举证的责任倒置原则。
4.行政管理权。这实质上涉及到行政上的权利权力问题,被认为是权利与义务关系中的特殊形式和重心[1]。我国的《电子签名法》规定了国务院信息产业主管部门对电子认证服务的许可权和处罚权等行政管理方面的权力。对于涉及电子签名的犯罪行为,则应根据《刑事诉讼法》的规定由公安等部门进行侦查和移送起诉。
三、电子签名立法的法理原则和价值分析
(一)电子签名法的法理原则分析
一般我们作法理分析,都会强调法律维护公平、正义、自由、秩序、效益等价值。但是据于电子签名的特殊性,在法理上首先要考虑的是以下原则:
1.签名自由原则。自由并非意味着放任。霍布豪斯认为普遍自由的第一个条件是一定程度的普遍限制[2]。电子签名自由原则体现在电子签名人有权决定是否使用电子签名的权利,他人不得强迫;使用电子签名应当得到法律保障的权利;电子签名权利受到侵害,有得到法律救济的权利。在民事领域,与电子签名有关的各方主体地位平等;在行政领域,行使有关电子签名的权力符合法律的规定。
2.功能等同原则。简单来说,功能等同原则指数据电文的功能等同于书面形式,不因使用数据电文而否认其效力。功能等同原则使现实社会中的法律能够适用于电子签名领域,因而节约了立法资源,具有积极意义。该原则在我国的《合同法》和《电子签名法》的相关条款中均有体现。但是有例外情形,主要指涉及人身关系、不动产权益转让和公用事业服务等方面的数据电文和电子签名。
3.信赖保护原则。签名的前提就是信任。同时一旦电子签名,就表示相对人对你的信任或者是对电子签名认证证书颁发机构的信任,就具有抗否认性。因此电子签名法除了确认功能等同原则外,更需要交易双方之间的信任,而电子签名法应当能保护这种信赖关系,一旦这种关系遭到破坏,就可以适用电子签名法等一系列有关的法律而得到救济。
(二)电子签名法所体现的价值分析
如前所述法律维护公平正义等价值,对于电子签名法说,同样要维护各方法律主体的公平性,在电子签名领域体现正义、自由的价值观,同时维护人们在电子领域的秩序,本文对此不再作详细探讨。但是对于电子签名来说,其所维护的价值首先为安全,是保障人们交易的安全。安全的基本含义可以解释为客观上不存在威胁,主观上不存在恐惧[2]2。对数据电文进行电子签名的安全性主要表现在保证数据的完整性、可用性和保密性等[3]3。完整性是指经电子签名的数据在存储或传输中不被修改、破坏等;可用性是指经电子签名的数据可被合法用户访问并在需要时可以取用;保密性应当是指经电子签名的数据能够发现是否已经泄漏。与技术安全不同的是,电子签名法所要保护的是法律主体的利益,是法律主体在使用数据电文、电子签名中的安全。
同时,电子签名能否提高交易的效益是一个关键问题,是关系到电子签名对经济社会到底起多大作用的问题。使用电子签名,一方面因其科技含量相对较高而不易被人们接受,另一方面减缓了人们交易的速度,因此普及不易,因为大多数交易的安全性使用一般合同或者手写签名就能解决问题了,而且非常便利,因此电子签名法不一定发挥出其应有的功能。事实上电子签名法颁布后产生的首个适用案例却是手机中的数据电文认定就说明了这一点。但是电子签名法认可数据电文的法律地位是有积极意义,只是在市场主体的交易领域所发挥的作用值得商榷。
参考文献:
[1]公丕祥主编.法理学[M].上海:复旦大学出版社,2002:201.
[2][英]霍布豪斯.自由主义[M].北京:商务印书馆,1996:9.
[3]周学广,刘艺编著.信息安全学[M].北京:机械工业出版社,2003.
(责任编辑/石银)
