一部期待已久的法律终于在人大通过了,但制订法律仅仅是一个不错的开始,法律能否发挥预期中的作用,则是另一个更为复杂的问题
一直以来,最令中国网上交易者心悬的是,一旦发生纠纷,你将无法揪出网络另一端的交易对手,至少在法律上很难证明他的身份,没有法律保护的网上交易隐藏着高风险和诸多不确定因素。去年,全球通过互联网进行的贸易总额已达1.24万亿美元,而根据IDC预测,今年中国电子商务市场的总额可能仅为117亿美元,而制约的瓶颈之一就是法律真空。
8月28日的一则好消息似乎为电子商务书写了新的开始。十届人大正式通过了《电子签名法》,并将于2005年4月1日起施行。这将在无形的网上交易背后树立一道有形的法律屏障,从此电子签名将和传统的手写签名、盖章具有同样的法律效力,如同交易者的身份证一样不容抵赖,这将大大增强网上交易者的信心,尤其是大额交易的客户。现在网上的大额交易一般是在网上交易成功后,将文本打印出来签字,再相互传真,重复签字确认。繁琐的过程使网上交易失去了意义。这一次《电子签名法》的实施将使电子商务和传统交易一样可信,也为以后我国的信息化法律制订开创了先河。
漫长酝酿
作为我国第一部真正意义上的信息化法律,《电子签名法》从最初酝酿到草案的争论、妥协直至最后的通过,历时漫长。国际上关于电子签名最早的法律文本是联合国国际贸易法律委员会1996年12月通过的《电子商务示范法》;2001年,贸法会又审议通过了《统一电子签名规则》。这两个文本成为世界各国电子签名立法参照的范本,中国也不例外。现在美国、欧洲各国、新加坡、马来西亚等数十个国家都有电子签名法。
我国最早关于电子商务的立法是1999年修改后的合同法,承认了数据电文,包括传真、电子邮件的法律效力。但由于合同发生纠纷的时候,法院仍无法将这些传真、电子邮件采纳为证据,所以实际上,这些规定仍然是空中楼阁。
2000年3月,全国人大的一号议案就提出了电子商务立法,而当时人大的答复是“暂时条件不成熟”,主要原因则是由于当时国内的电子商务应用还不很广泛,但电子商务的立法研究却因之开始了。
2001年底,国家信息化办公室着手起草电子签名法,由政策规划组来具体负责。当时的起草单位为外经贸部和信产部。规划组最后提交国务院法制办的草案是数字签章法,而法制办认为数字签章是一种技术限定,可能会阻碍新技术的发展,于是在此基础上又另起炉灶做出了《电子签名法》第一稿,这一稿就是后来讨论的依据,和最后出台的法律框架已经大体一致了。
此时关于电子签名的法规在地方上也已经相继出炉了。2001年《海南省数字证书认证管理试行办法》颁布,紧接着,广东的《电子交易条例》和上海的《数字认证管理办法》出台。地方立法最主要的推动力量是大型认证服务企业,他们在推销自己的证书时,面临的首要难题是证书没有法律效力,客户不敢用,企业投了大量资金却难有上规模的客户。而这些投资大多来自电信、邮政等大型国资单位,在他们的积极游说下,地方政府开始了立法先行。不过这些法律只能保障数字签名的法律效力,在涉及跨省市交易的情况下依旧无能为力。
这使得中央统一立法成为了人们最迫切的呼吁。这一次《电子签名法》的审议通过将为电子签名打通区域隔断。
争论与妥协
中国政法大学知识产权法研究所所长、博士生导师张楚教授参与了《电子签名法》第一稿的起草,并参与了后来人大法工委组织的专家论证。他告诉记者,立法过程中的争论主要围绕法律名称、适用范围和主管部门三个方面。
法律应名为《数字签名法》还是《电子签名法》?争议似乎有些让人费解,不就是个名称吗?但事实上,正是这个名称决定了法律的技术落脚点。
数字签名实际上是公共密钥加密,英文为PKI(public-key
infrastructure)。张楚教授说,其实这一争论在国际上也由来已久,国外研究者认为,联合国的电子签名法表面上是技术中立,实际上是技术特定,因为它用数字签名的特征来描述具有安全性的电子签名,也就是说只有数字签名才是安全的。其实,除了数字签名外,还有很多方式能证明电子交易者的身份,比如说声音、血液、头发、DNA等,有的国际机场不需要身份证就是因为他们存储了常客的眼虹膜纹路资料,乘客只需在仪器前照25秒眼虹膜就可以通过。这也可以作为电子签名的方式之一。
而在我国,地方法律都是保护数字签名的,因为支持者大多是认证服务机构,而他们都使用数字签名技术,如果从法律上把技术锁定在数字签名,他们就可以顺利地垄断认证市场。电子技术发展日新月异,《电子签名法》在技术上的中立,才更有利于市场竞争和新技术的发展。
第二个焦点则是电子签名究竟适不适用于电子政务。
“第一次由国务院法制办起草的方案参照了联合国的两个示范条例,包括了电子商务和电子政务。但是在征求各部门的意见时,有的部门强调安全性,他们说商务是完全公开的,但政府比较特殊,有一些政务不能公开,于是法制办最后的提交稿中规定,电子政务和法院、检察院的电子签名由国务院另行制定,一个电子签名被人为拆成了三块”,张楚说道。
草案提交到人大后,人大法工委的专家论证又认为,电子政务与电子商务,只是加密程度的不同,所依赖的原理、技术手段是一样的,不应该人为割裂,而且电子政务和商务也是分不开的。随着信息化水平的提高,政府部门在管理中也开始采用电子手段,如电子报关、电子报税、电子年检等,都涉及到电子签名的法律效力问题,应该纳入电子签名法。
按照最终出台的《电子签名法》,数据电文、电子签名主要适用于电子商务,但不局限于商务,可以相应地使用在电子政务中,国务院如果认为哪些政务活动不适用电子签名,可以另行制定行政规章。这似乎是一个折中方案。
而最后一个焦点,也是最难办的问题,就是谁来主管。
法律主管部门的确定之所以难,就是因为这关系到了一部法律能否切实得到实施。在参与起草的专家们的印象中,从国务院的初稿到人大定稿,电子签名的主管部门一直是空白。当时人们揣测最有可能的监管方式是由商务部、信产部等相关部委组成委员会进行共同管理。然而今年7月1日新《行政许可法》的出台却给电子签名的监管提出了难题:《行政许可法》规定一部法律只能有一个主管部门,政府内各部门可以协商,但对外只能有一个主管窗口。于是,最终的法律条文规定由信产部主管。不过,如果没有相关部委的支持,信产部也很难真正地让《电子签名法》发挥作用。
诸多争论使得《电子签名法》的出台难以一帆风顺。从2002年《电子签名法》第一稿出来,两年中,各种争论贯穿了第二稿和第三稿的修改过程,直到今年3月才最终达成一致,8月国务院提交草案到全国人大,28日正式颁布。据悉,在明年4月1日之前,国务院可能颁布一系列的配套规章确保《电子签名法》的顺利实施,比如对认证服务机构的资格认定等。
能否开启信用之门
尽管人们对这部《电子签名法》充满了期待,但它能否真正为电子商务的发展大开绿灯不是一个简单的话题。比如说,出台的最终文本中没有提到管辖权问题,一旦出现纠纷,应该由交易甲方、乙方还是认证服务机构所在地的法院来裁判?值得注意的是,管辖权问题在国际上也还没有有效的解决方案,例如在法国诉雅虎拍卖纳粹物品一案中,法国判雅虎败诉,可是美国联邦法院认为网站在美国,只要符合美国的法律就可以,不考虑法国的网民可能通过国际互联网进行交易,因而不承认法国的判决。
类似的难题还有,如何保护电子签名人的个人信息,如何规范认证服务机构的行为等,《电子签名法》要想顺利落地还有待于大量配套规章和司法解释的补充完善,这或许还需要等到明年才能见分晓。
在美国,2000年克林顿政府就签署了电子签名法,但电子签名技术在美国一直没有实现,因为美国电子交易的企业所采用的技术水平不高,银行用的也都是老机器,电子交易仍然延续传统技术方法,主要依靠信用卡和信用调查公司。一位美国专家对中国电子商务进行调查后得出结论:阻碍中国电子商务成功的可能因素有两个,一是中国信用体系不健全,二是在没有老的技术支持的情况下就直接采用最新的数字签名技术,市场是否认可还是未知数。看起来,好的技术不一定有好的市场,电子签名法能否开启电子商务的信用之门还有待时间证明。