借鉴德国电子签名法
来源:法制日报 更新时间:2012-04-14
 

 

 

  联邦德国早在2001年5月16日就公布了《德国电子签名框架条件法》。我国属于大陆法系国家,历来注重借鉴德国法律

制度的先进经验。当前,在我国的《电子签名法(草案)》进入全国人大审议之际,研究和介绍《德国电子签名框架条件法》具有重要意义。

  内容

  《德国电子签名框架条件法》共有6章,25条,属原则性的立法。鉴于欧盟发布的《关于建立有关电子签名共同法律框架的指令》,德国作为欧盟成员国,有义务在规定期限内制定或修改国内法,所以该法既是国内立法,又是实施欧盟电子签名指令的具体措施。
  《德国电子签名框架条件法》第一条阐明了该法的目的和适用范围。其目的简单明确,就是为电子签名制定原则规范。其适用范围相当宽泛,在私法领域里首先是尊重意思自治原则,法律对于电子签名的使用没有明确规定的,可由当事人任意选择。此外,电子签名不仅应用于商务范畴,法律也可以为公法上的行政活动而规定采用电子签名。使用合格的电子签名应当符合客观、可理解、非歧视的要求,并且只能涉及相关适用的特定标志。这表明德国采用的是法无明文禁止即许可的原则。
  关于电子签名的法律效力,有三种模式:一是技术中立式。主要以联合国电子商务示范法为代表,规定只要符合一定的条件,电子签名即具有传统签名的法律效力。这些条件包括:能够识别签名人的身份并表明其认可所签署文件内容的意思;方法可靠并对生成或者传输数据电文的目的来说是适当的。二是技术特定式。以马来西亚数字签名法为例,只规定了数字签名的法律效力,对采用其他技术的电子签名的法律效力未作规定。三是折衷式,即技术中立式与技术特定式的折衷模式,该模式吸收了前两种模式的长处,目前已成为各国电子签名立法关注的焦点。
  德国对电子签名效力的规定严格遵循了技术中立性的原则,没有对某一特定签名技术单独作出规定,《德国电子签名框架条件法》中分别规定了“先进电子签名”和“合格电子签名”。“先进电子签名”是指那些只分配给钥匙持有人的、持有人能够辨别的并单独控制的媒体所生成的电子签名,以及通过与其相联系的数据,以可以识别数据事后改变的方式相结合的电子签名。从法律效力上看,“先进电子签名”主要用于识别签名人的身份并表明其认可所签署文件的内容。“合格电子签名”则是指其生成时以有效合格证书为基础或者以安全签名制成单位生成的先进电子签名。该法第六条第二项明确规定:“如果法律没有其他规定,合格电子签名在法律交易中具有与亲笔签名相同的效果。”
  《德国电子签名框架条件法》没有“安全电子签名”的概念,也没有提及数字签名,但规定符合一定条件的电子签名视为“合格电子签名”,从而使这种签名在应用上具有更大的优势。
  电子签名安全认证机构在电子签名制度中占据重要位置。从世界范围看,安全认证机构的设置主要有两种途径:一种是由政府组建的或者授权的机构担任,以政府信用作为担保;另一种则是通过市场的方式建立,在市场竞争中建立信用。《德国电子签名框架条件法》明确规定,验证服务营业无须批准,只要达到一定的从业标准,即可以经营该业务。政府并不组建或授权安全认证机构,有能力的组织都可以进入安全认证市场。安全认证机构在从事签发电子凭证、证明电子签名正确性的业务活动中,承担着很大的法律风险。例如,如果申请电子凭证的一方提供了虚假信息,而安全认证机构没有通过仔细核查发现,没有及时告知接收电子签名文件的一方,就需要承担责任。在电子商务中,安全认证机构的地位既重要又危机四伏,如果不对其法律责任的风险加以适当限制,安全认证机构就很难生存下去,安全认证市场也会萎缩、消亡。因此,各国电子商务立法基本都考虑到对安全认证机构的责任加以适当的限制。《德国电子签名框架条件法》规定:验证机构只对自己的过失承担责任;如果合格证书将签名钥匙的使用限定在特定使用方式或者范围,补偿义务限于该限制的范围内。

  借鉴

  与《德国电子签名框架条件法》相比,我国的《电子签名法(草案)》还存在以下几个值得讨论的地方:
  1.关于电子签名的适用范围问题。提交给人大常委会一读的草案,仅将使用范围限定在电子商务领域,不能涵盖电子签名的所有应用范围。与德国“对于电子签名没有明确规定即可适用”的规定相比,排除了其他可能涉及使用电子签名的领域,如电子政务方面。事实上,电子签名更倾向属于一个技术问题,立法的作用就是赋予它应有的法律地位使其能够融入网络时代的社会经济生活。割裂电子签名法的适用范围,不仅容易造成法律条文之间的互相冲突,也是立法资源的一种浪费。
  2.草案对安全电子签名的规定还不够完善。我国也采用了技术中立模式。草案第十六条和第十七条分别规定了“安全的电子签名具有与手写签名或者盖章同等的效力”,以及视为安全的电子签名应符合的条件。从内容上看,草案规定的“安全电子签名”,仅相当于《德国电子签名框架条件法》中的“先进电子签名”,如果要符合德国“安全电子签名”的标准,还需要在先进电子签名生成时以有效合格证书为基础或以安全签名制成单位而生成。这样一来就提高了安全电子签名的标准。这是我国在今后立法审议中需要引起关注的地方。
  3.草案对电子签名认证机构的条件规定过于笼统,可能引起行政自由裁量权过大的问题,多个认证机构间的交叉认证等行为也未纳入草案视野。建议在进一步审议修改过程中能把服务提供商的规定单独列为一章,并对相关内容予以充实。