中国电子商务协会政策法律委员会副主任、中国电子商务法律网总裁 阿拉木斯
未经许可,不得转载!目录: 一、电子签名法概述
基本结构
主要内容
三个主要特点 二、电子签名法的意义
电子签名的作用
电子签名法的意义 三、电子签名法的四个要点 四、电子签名法出台过程
我国电子商务法律环境的发展
电子签名法出台前我国电子商务法律环境的主要特点
电子签名法出台过程 五、电子签名法对今后信息化立法的四点影响 六、电子签名法后的主要工作
制定细则
宣传推广
实践检验
下一步的立法
政策完善 七、电子商务法律问题的种类和产生原因
三大类问题
六点产生原因
不同模式电子商务的突出法律问题 八、国际国内电子商务立法进程对比 九、我国电子商务及网络企业应注意的十大法律风险
内文:
一、电子签名法概述 1、基本结构:
共5章,37条
分为:* 总则(3条)、
* 数据电文(9条):
(等同与电子信息、电子通信、电子数据、电子记录、电子文件)
* 电子签名(2条)与认证(12条):
(曾考虑过将认证单列章的问题)
* 法律责任(7条)、
* 附则(3条); 2、主要内容:
(一)概括:通过确立电子签名的法律效力,消除电子商务发展中的法律障碍,保护电子商务交易方的合法权益,保障交易安全,为电子商务与电子政务的发展创造有利的法律环境。 (二)核心内容3大部分:
数据电文、电子签名、电子认证的合法性;电子签名又是核心中的核心; (三)具体内容:5方面 (1)确立数据电文的法律效力:
数据电文与书面形式(第4条)、原件(第5条)、文件保存(第6条)的关系;
数据电文证据力(第7、8条);
数据电文的发送和接收(第9、10、11、12条); (2)确立电子签名的法律效力(通过四个原则实现):
* 非歧视原则
——第三条:当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力;
——第七条关于数据电文的证据力;
联合国电子商务示范法的突出贡献。 * 功能等同原则
只有达到特定功能的才承认其效力;是实现技术中立的有效途径;
——传统的签名、书面形式——抽象——功能——要求——电子签名、电子文件具备相同的功能才承认其效力; 5处体现功能等同:可靠签名、书面、原件、文件保存、证据: 传统书面功能——可读、固定、不易更改(不强调)(近似与著作权法对作品的要求);
电子文件的等同——2个:可读(有效表现所载内容),固定(随时调取查用);
传统原件的功能——除书面的条件外,要求是首次固定;
数据电文符合原件——3个——自形成就未更改,背书不算更改;
传统文件保存功能——除书面的条件外,未被更改;
数据电文符合文件保存——4个:准确表现内容,未更改,格式改变不算(如、加密等);显示发送接受人和日期;
传统证据的功能——可靠、完整、可鉴别来源;
数据电文符合证据要求——3个:来源可鉴别、内容完整、生成储存传递的可靠性;
传统签名的功能——识别身份、认可内容、承担责任;
电子签名符合要求——3个:身份识别(专有性、完全控制)、完整(签名改动、文件改动可察)、不可抵赖 ——第十四条:可靠的电子签名与手写签名或者盖章具有同等的法律效力;
——可靠电子签名的四个要件:
电子签名制作数据用于电子签名时,属于电子签名人专有;(专有性)
签署时电子签名制作数据仅由电子签名人控制;(完全控制)(包括代理)
签署后对电子签名的任何改动能够被发现;(签名改动)
签署后对数据电文内容和形式的任何改动能够被发现。(文件改动)
(美国加州所创之四个要素) * 技术中立原则
——不同功能不同效力——贯穿全文;
包括:——不选择性承认特定技术来认可其效力;
相关身份识别技术包括7大类:
手写、生物识别、密码、数字签名、口令、卡、量子计算;
——其中生物识别又包括6类:
指纹(数据量大、贴膜);面相(辅助);虹膜(成本高);
声音(辅助);手型;步态; ——使用术语的中立性
数字签名——电子签名
私钥——制作数据
公钥——验证数据 * 意思自制原则
——充分体现意思自治原则,既缺省原则,有5处体现:
第3条——可以约定使用或者不使用电子签名、数据电文;
第9条——关于是谁发送的;
第11条——关于发送时间;
第12条——关于发送地;
第13条——可靠条件的电子签名。
(3)规范电子签名行为;
(4)明确认证机构的法律地位及认证程序;
需要在实施细则中进一步予以明确。
(5)规定电子签名的安全保障措施;
通过明确认证机构和签名人的权利义务与责任来实现。 3、主要特色:(3个)
(一)遵循国际惯例:充分吸收了联合国电子商务示范法和电子签名示范法的经验以及欧盟和其他国家的先进经验; 例如:适用范围的问题,
借鉴了美国、新加坡、澳大利亚和我国台湾的经验;
“第三条:涉及停止供水、供热、供气、供电等公用事业服务的”
——原为“涉及供水、供热、供气、供电等公用事业服务的”
美国《国际与国内电子签名法》中“公用服务(包括供水、供热及供电)的取消或终止”; 例如:电子认证服务机构相关资料的保存期:(24条)证书失效后5年—原为2年;
联合国《电子签名统一规则》规定:5-10—30年;
犹他州:40年 (二)充分考虑中国国情:
* 现有的认证机构和证书怎么办的问题;
——提出基本要求(第17条),未细化,留有空间; * 电子商务与电子政务共同发展的局面,如何兼顾;
(1)(第35条),为电子政务留有空间;
(2)去掉了原来司法领域另行制订的规定;
(3)避免商务、商事的用法,更多用民事(第28条修改过、第3条的用法)
(4)国际立法普遍排除三大类:人身关系、不动产、公用行政司法; (三)应用了五个原则:
* 非歧视:用于签名、数据电文的证据力;
* 功能等同:用于可靠签名、书面、原件、文件保存、证据力;
* 技术中立:用于签名;
* 意思自治:用于签名、发送、接收;
* 折中原则:用于可靠签名就承认其效力,但同时推荐数字签名,不是所有电子签名都需要第三方认证;
二、电子签名法的意义
1、电子签名的作用
* 电子签名是法律思想与技术解决方案的完美结合。
签名的三个作用:1、识别身份(生物特征)、
2、认可内容、
3、承担责任;
相应功能在电子签名中的技术实现:
1、身份认证——第三方认证;
2、完整性——加密与解密、非对称密钥;
3、不可抵赖
新增的三个功能: 4、保密,
很适合互联网的开放环境
5、识别机器的身份
——是否连在正确的服务器上
例如:模拟股市的案例; 6、其他:数字时间戳、
VPN证书、
软件发行者证书
(证明软件代码的来源和完整性) 2、电子签名法的意义
(一)应用中的意义:主要解决电子商务和信息化活动的安全性
(1)技术上的安全性———
安全、可信、保密;
RSA、DES、IDEA、SHAI、MD5、椭圆曲线算法等,
MD5的被山东大学教授攻破——相对性; (2)法律上的安全性———
改变网络由于虚拟性带来的大量责任和损害无人承担的困境,是电子商务法制化与规范化的基础;
(二)法律上的意义:电子签名法是电子商务法的基本法——
商务的核心是合同,合同的核心是签名;
电子商务的核心是电子合同,电子合同的核心是电子签名;
所以,有了电子签名法,有了虚拟世界与现实世界的对应,再谈责任承担、权益保护的问题才比较现实;才能去考虑电子合同、消费者保护、隐私权保护等问题;
这也是我们电子商务立法第一个要立签名法的原因。
三、电子签名法四个要点
1、简洁明了,为我国信息化法制建设奠定了基础(大法还是小法):
小电子商务法:
——电子签名、数据电文证据力,与书面形式、原件、文件保存、发送接受的关系,认证机构的基本规定和法律责任;
例如:日本、俄罗斯、马来西亚、我国台湾的做法; 大电子商务法:
——电子商务法的内容,电子合同,经营者责任,消费者保护。
例如:美国、新加坡、德国的做法;
结论:我国电子签名法属于小电子商务基本法的模式,简洁明了;
电子签名法是我国第一部电子商务法或信息化法;为我国电子商务及信息化法制环境的完善奠定了基础; 2、明确认证机构的管理模式(三种如何选择):
* 政府强制许可模式——马来西亚、日本、韩国、德国、我国香港、台湾
* 许可与市场自律模式——欧盟、奥地利、新加坡
* 市场自律模式——美国、澳大利亚 我们采取政府强制许可模式,
原因:市场经济体系不完善,
第三方认证机制不健全,
信用系统刚开始建立。 3、妥善处理相关技术问题:
* 法律方案的选择的风险:数字签名; * 法律术语处理的问题:
——表述方式的处理:
否定之否定——第三条:当事人约定使用电子签名,数据电文的文书,不得仅因为采用电子签名、数据电文的形式而否定其法律效力。
——名词解释:
4、妥善处理与其他法律的关系:
承上启下:
——合同法的细化
* 如合同法33条的确认书和本法10条确认书的应用范围的扩大;
* 数据电文发送接受的规则的细化,视为发送的三种情形:
授权发送、自动发送、之后得到确认——与电子签名的不可抵赖性相呼应;
——对数据电文证据力的有关规定比较原则,有待证据法的细化;
四、电子签名法出台过程回顾
1、我国电子商务法律环境发展的三个阶段;
* 99年3月合同法出台之前,基本属于空白的阶段;
* 99年3月到现在,
营造法制环境,为建立全面的电子商务法制环境做准备的阶段:
* 主要是5个点
——2000年电信条例、2000年互联网信息服务管理办法、 2001年版权法、 2001年2个司法解释、2002年以广东电子交易条例为主的地方立法;
* 我国的电子签名法出台以后;
2、电子签名法出台前我国电子商务法律环境的六个主要特点:
* 部门规章、地方法规占大部分:
——2002年版电子商务与网络法规汇编中,法律法规规章等共计133件,其中80%以上是部门规章和地方法规;
——96年10月11日《广东省对外贸易实施电子数据交换暂行规定(EDI)》第十条关于电子签名的规定; * 主要围绕电子商务的相关周遍问题
(信息安全、信息监管、知识产权、基础设施)作出规定,
对于电子商务核心的商务和交易问题(签章、交易规则、消费者保护、法律责任等)规定较少; * 系统性较差,缺乏统一的法律原则与协调,多头管理严重
(15个以上的经营许可); * 通过修改法律与司法解释的弥补实现法律体系的平稳过渡
软件保护条例、专利法、商标法、著作权法的修改,2个司法解释; * 行政许可、登记注册的管理过多,在行政管理模式上没有突破 3、电子签名法出台过程回顾:
(一)三个阶段:
(1)2000年人大一号立法提案,结论是时机不成熟。
主要是目标并不确定,难以体现到一部法律中,当时的突出问题是经营许可的问题、海外融资的问题、域名及网络版权等知识产权问题。
(2)在2000—2004年之间,随着我国加入WTO、电信条例、互联网信息服务管理办法、新著作权法、新软件保护条例、最高法院关于域名及网络著作权的两个司法解释的出台,这些问题逐步得到解决。
(3)目标明确后,电子签名法才得以顺利出台:3年4个4月
——2002年4月信息化办公室组织起草电子签章条例
——2003年4月法制办组织起草电子签名法(8月提交国务院)
——2004年4月(3月24日)提交人大
——2004年8月出台
——2005年4月实施 (二)出台中的两个主要问题:(怎么认识直接关系到以后的信息化立法)
必要性
即条件是否成熟的问题争议最大
——电子商务的真实数据难以统计,
2003年交易额600亿美金,不到GDP的5%;而去年金融信息化的交易额是18.15万亿人民币,高于GDP;
——电子签名法绝不仅适用于电子商务,除电子认证外,其主要内容涉及所有信息化领域和环节,如书面形式、证据力、信息发送的确认等的规定都意义广泛;合同法——合同;签名法——扩展到一般文件、单证、通知等所有文件领域;
——国外的立法也基本是在产业不成熟的情况下订立的:犹他州、俄罗斯、德国、马来西亚、菲律宾等,他们为什么可以做到超前?
——电子签名立法是我国实施以信息化带动工业化战略,转变经济增长方式、实现可持续发展的一部分,而以信息化带动工业化本身就具有超前性,所以自然要求相应的立法也要具有超前性;
可靠性
(1)属于认识的问题——不熟悉的不可靠;
(2)对互联网的长处与短处要有一个清楚的认识十分关键:
长处——信息沟通(跨越地域、时间、行业、部门);
相关信息汇集(链接);
锁定目标(搜索功能);
技术性安全保密措施手段较多;
短处——身份识别;
权限识别;
开放性易被攻击;
修改后不留痕迹。
这些短处正是电子签名要解决的问题。
五、电子签名法对今后信息化立法的四点影响
1、法律主题的细化
——计算机软件保护条例、电子签名法、信息网络传播权条例;
2、法律结构的变化——开放式结构
——联合国电子商务示范法的启示; 3、法律内容的变化——五个原则
三步曲:非歧视原则——功能等同原则——技术中立原则;
意思自制原则;
折中模式:技术中立原则结合推荐特定技术方案的原则;
伊利诺州首创(新:安全;我国:可靠;联合国:强化;欧盟:高级)
特定化模式——德、丹、马、印、犹、香港
非特定化模式——美、澳、新西、联合国
折中模式——欧盟、新加坡、菲、我国台、我国 4、法律表述方式的变化:
否定之否定的表述方式——电子签名法第三条、第七条;
名词术语的解释——新加坡的例子,28个名词术语;
立法模式:
针对高新技术应用带来的法律问题——技术性强、动态化、多样——法律变得过时、强制力弱化——需要技术的辅助——反过来技术手段需要法律的认可——带来相关立法的四个变化。
六、电子签名法后的主要工作
1、实施细则的制定:
(一)目前我国电子商务认证机构存在的主要问题有四点:
--- 建设过热,有一定的盲目性,造成重复建设和资源浪费。
--- 低估电子商务认证机构运行的难度,缺乏必要的规章制度。
--- 电子商务认证机构对自身的安全性认识不够,对承担风险认识不足。
--- 法律法规、行业规范亟待健全。 (二)制定细则的四个原则
——强调安全保障的原则:物理安全、系统、网络、应用、管理安全; ——实现平稳过渡的原则: ——政府许可与行业自律相结合的原则: ——保障电子认证服务的有效性、有序性和连续性的原则:
报告制度、指定承接、协商承接 2、宣传推广:
目前电子签名认知度很低,需要大力开展针对电子签名法的普及、宣传、培训工作;加大电子签名的推广应用的力度,推进电子签名在各行业、各地区和各类活动中的应用; 3、需要实践检验:
——是否认可的问题:美国模式和亚洲模式的差别;
——技术安全性的问题;
——管理的安全性问题:身份认证本身存在困难;
——法律本身的条款也有待实践检验,如双方约定可靠签名的问题。 4、下一步的主要立法计划:
——集中在7个领域:
* 数据与隐私权保护;
* 电子合同;
* 电子支付;
* 电子商务的消费者保护;
* 信息安全;
* 电子商务税收;
* 相关程序法律问题。
七、电子商务法律问题的种类和产生原因
1、三大类
* 电子商务流程分——电子商务流程所引发的法律问题:
* 信息流(商流——电子签名、电子合同、电子记录
、信息流——知识产权、信息监管);
* 资金流(电子支付、电子发票、网上证券)
* 物流(所有权凭证的转移) * 法律关系平衡分——电子商务保障救济、权利义务平衡方面的法律问题
* 消费者权益保护
* 隐私权保护
* 网络与电子商务服务提供者的法律责任
* 管辖权的确定 * 周边环节——电子商务周边技术环境的法律问题
* 信息安全与计算机犯罪
* 垃圾邮件与网络广告
* 虚拟财产的法律地位
以往的分类是从法律体系的角度来划分的,如知识产权法、合同法、商法、票据法等,这样的分类使得很多电子商务法律问题找不到准确的位置,不能适应电子商务快速发展和形态多样的实际需求。
如电子签名、服务商的法律责任、信息安全、虚拟财产等,无法找到其合适的位置。 2、电子商务法律问题产生的6点原因
* 商务的广泛性 * 信息化的渗透性
——挑战条块分割管理模式; * 技术因素的复杂多样性
——美国UCITA118关于电子错误的规定; * 作为基础的互联网的先天不足
——开放性 ——IT技术本身的自我扬弃的特点
升级换代,带来法律责任、持续服务等问题; ——强调自律
美国与欧盟关于网络隐私权的冲突; * 国际协调的难度 * 电子商务本身的虚拟跨地域和即时性 3、不同模式电子商务的突出法律问题
2004年:电子商务新兴领域,利润点的增多,再次受到投资者的青睐,主要是六个领域:
* 网络游戏:
——(知识产权、代理、赌博、私服、外挂)
* 短信息服务:
——(诈骗、不良信息、消费者保护)
* 即时通讯:
——(信息安全、不良信息等)
* 网上旅游:
——(经营许可的问题)
* B2C电子商务:
——(消费者保护、交易安全、电子合同)
* C2C电子商务
--—(反欺诈、交易者身份、信用体系) 八、国际国内电子商务立法进程对比 * 国际:长于商流的法律确认、法律救济、营造公平竞 争的环境反欺诈、国际合作;
特点:迅速、兼容、国际先于国内、带动了产业发展
——联合国、美国、马来西亚、印度 * 国内:已经做的工作基本集中在信息管制、知识产权、信息安全、基础设施建设领域,反之,商流的法律确认、法律救济、营造公平竞 争的环境反欺诈、国际合作等方面还有很多的工作要做。前已提到;
九、中国电子商务及网络企业应注意的十大法律风险
1、知识产权保护与技术标准壁垒; 2、法律空白;
*(电信法、数据库、隐私权法律的缺失) 3、多重管辖的风险;
(15个以上的许可、网吧的管理) 4、跨国司法管辖;
(YAHOO,COMPUSERV的案例)
5、不良信息;
(互联网、短信息中大量不良信息与色情信息)
6、企业分担个人责任风险 7、信息安全的风险
8、产品缺陷的风险
(摩尔定律、软件缺陷所带来的产品缺陷)
9、融资的风险
(合法性、跨国融资)
10、核心技术个人控制的风险
联系方式:北京市海淀区万寿路丙27号信息产业部4号楼305
100846
电话:68200727,68208450
传真:68208451
E-MAIL:deofar@vip.sina.com
网站:www.chinaeclaw.com
手机:13311180727
更新:2004年11月4日 点击次数:
|
