市场、安全——电子签名法两面观
市场需求?
“网民之所以不愿意在网上购物,其中最关键的原因就是无法确定对方是谁。他所关心的是你凭什么让我相信你的货物确实存在;你手上有我要的东西,我付了钱之后能不能收到我要的东西,如果收不到我找谁要回我的钱。”
自1990年代internet风行以来,电子商务发展迅猛,给人们的交易带来极大的方便。但也存在不少的隐忧,妨害了交易的快捷与安全,其中,对签名的确认便是一个核心的方面。
显然,突破电子商务的信任瓶颈关键就在于用一种便捷可靠的办法确定交易双方的身份,这一办法就是电子签名。
所谓电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名包括用于识别签名人身份并表明签名人认可其中内容的程序或者符号、声音等数据,签名人加密后把签名文件发送给交易对方,交易对方收到的签名文件是一堆“乱码”,需解密后验证。也可以说它就是电子印章。
根据联合国贸易和发展会议《2002年电子商务和发展报告》显示,2002年世界电子商务交易额达到6153亿美元,比2001年增长73.1%;瑞士信贷银行发表的报告显示,2003年全球通过互联网进行的贸易总额估计达到1.24万亿美元。
在此电子商务的强劲的需求下,关于电子签名的法律也就应运而生。1996年,联合国国际贸易法委员会推出了《电子商务示范法》;2001年,该机构又审议通过了《电子签章示范法》,成为国际上关于电子签章的最重要的立法文件;1998年新加坡颁布了《电子商务法》,对电子签名的相关问题做了详尽规定;2000年,美国批准通过了《电子签名法案》,允许消费者和商业企业使用电子签名填写支票、贷款抵押服务以及使用买卖合同,它几乎涵盖了所有传统签名应用的范围;2001年2月16日德国通过议案,使电子签名具有与手写签名同样的法律效力,德国也成为第一个使电子签名合法化的欧洲国家;2002年8月,波兰电子签名法正式生效。
可以说,现在电子商务在中国的发展同样如日中天。据统计,截至2004年4月,我国有4000多个电子商务网站和70多家认证机构,中国互联网数据中心估计,2003年中国电子商务交易额约为600亿美元。
但是,在电子签名法出台之前,电子签名、数据电文的法律效力无明文规定,造成了法律障碍,客观上制约了电子商务和电子政务的发展;电子认证机构的法律地位和法律责任不明确,导致发生纠纷后责任难以认定;电子签名的规则不明确,对电子签名人的行为缺乏规范,发生纠纷后责任难以认定;此外,电子签名的安全性、可靠性没有法律保障,网上数据、资料常被滥用,交易中的欺诈行为时有发生,消费者权益得不到保护,普遍对电子交易安全缺乏信心。国务院法制办主任曹康泰就认为,电子签名作为保障电子交易安全的重要手段,在广泛应用的同时也遇到了很多问题,客观上制约了电子商务和电子政务的发展,因此制定一部电子签名法是十分必要的。
安全困惑!
对于《电子签名法》实施的积极作用,中国社会科学院法学研究所传媒与信息法研究室副研究员沈卫利表示了肯定,但同时提醒“不要过高期待”。他认为,制约中国网络交易发展的基本瓶颈—信用、法律、结算体系、物流配送等实际上并没有得到实质解决,而这个链条中任何一方的缺失都可能影响到“电子签名”的效力。而且作为一种加密技术,电子签名的使用还会进一步增加在线交易成本,仅此一点就会降低人们对使用电子签名的兴趣。
《电子签名法》能否真正为电子商务的发展大开绿灯也不是一个简单的话题。在现在的电子商务环境中,政府和企业对电子签名的认知度和适应性还不够,电子签名的普及还需要一段时间。
北京美髯公科技发展有限公司朱荣辉博士透露,浙江省平湖市和中关村海淀数字园区都在做办公自动化系统,实行网上办公,但是面临两个问题:一是使用者觉得难用,二是申报材料通过网络提交给政府时,因为不具备法律效用,还得打印成文件,盖章、签字,电子申报材料和纸质材料要一一对应,才能进入相关程序。“这甚至比单纯提交纸质材料更麻烦。”很多人有这样的感叹。从企业对电子商务运用的功能上来看,目前还只是停留在网上信息浏览的阶段,通过网络的形式来传递电子文件以及电子合同一时还无法让企业适应,这需要一个适应与习惯的过程。
在美国,当其国际国内电子商务签名法律制订出来以后,一些商界人士曾经欢欣鼓舞,可是他们很快发现,经过加密的数字签名和手写签名一样可以被伪造和仿冒,所以纽约一家法律公司的律师无奈地说,“等人们吃够了电子签名法的亏,美国国会才开始对电子签名法进行修正”。因此中国在制定草案的时候,一些委员就提出,《电子签名法》在实施过程中一定要小心谨慎,不能低估当今技术飞速发展带来的正反两方面的问题和效应。
的确,根据国际上普遍认可的摩尔定律,计算机的芯片运算速度每18个月提高一倍,这样,目前被认为是难以破解的电子签名密码可能会在不久的将来,很容易被解开,而这将动摇整个电子签名安全性的基础,进而给经济安全带来危机。
虽然现在《电子签名法》能在一定程度上保证电子商务的安全开展,但它距人们可以完全放心的进行电子签名还有一段路要走。因此,易趣、阿里巴巴等一些大型电子商务网站,都对是否将引导用户使用电子签名保持着谨慎的态度。
同时,在目前情况下,电子签名认证采用的技术标准不只一个,主要包括“以非对称密钥加密系统为基础的电子签名系统”以及“以生物识别技术为基础的电子签名系统”等。认证标准的不统一也妨害了电子签名法的实施。某业内人士透露“美国的电子签名很长时间并未得到很好的发展,一个重要的原因就是没有特别确认电子签名的标准。” 因此电子签名的认证在未来肯定要像电信固话一样,在各种认证手段之间实现互联互通。
另外,出台的最终文本中没有提到管辖权问题,一旦出现纠纷,应该由交易甲方、乙方还是认证服务机构所在地的法院来裁判?值得注
意的是,管辖权问题在国际上也还没有有效的解决方案。类似的难题还有,如何保护电子签名人的个人信息,如何规范认证服务机构的行为等。显然《电子签名法》要想顺利落地还有待于大量配套规章和司法解释的补充完善,这或许还需要等到明年才能见分晓。 《市场、安全——电子签名法两面观》