(一)数据电文和电子签名的效力问题
就多数国家和地区电子商务法制的立法模式而言,数据电文与电子签名的效力规定,主要区分要式和不要式行为。就不要式行为而言,以电子方式所为的法律行为,其效力如何仍然需要其它法律要件加以认定。因此多数国家和地区立法中规定,不得仅因其以数据电文形式为之即否认其效力。美国UETA的规则与我国台湾地区有着相似规定即要求使用电子方式为法律行为必须经过双方同意。而我国《电子签名法》中的规则与之不同,即民事活动中的文书当事人可以约定使用或不使用电子签名、数据电文,而如果约定使用就不得仅以其采取电子签名、数据电文的形式而否认其法律效力。这里就带来一些问题,如果当事人并没有合意约定民事活动中文书使用电子签名、数据电文而实际却采用了,那可不可以否认其法律效力?如果不可以,其依据是否应该明确?如果可以,那是否可以仅以其是电子签名或数据电文形式而否认其效力?这些在《电子签名法》规则中规定的并不明确。而且从总则部分看,特别强调电子签名和数据电文在民事活动中的运用,而对于其它领域如电子政务中的文书对电子签名和数据电文的使用并未着墨。
另外就要式行为而言,在法律要求法律行为必须具备书面、原件或保存等要件后,再进一步规定数据电文要满足该法律要求的构成要件,应属两个不同层次的问题。在《电子签名法》中有所规定[7],但其可操作性还需细化加强。
(二)数据电文的收发时间和地点问题
依据美国UETA的规定,电子记录的发送时间点,虽然系以电子记录进入到发送人或者其代理人所无法控制的信息处理系统或进入到在收件人指定或使用而在其控制下的信息处理系统时为准,但UET.A规定该电子记录必须是收受人使用或指定的信息处理系统得处理者,且必须是在适当的被指示寄送到收件人以收取电子记录为目的而指定或使用的信息处理系统,且收件人得从该系统收取电子记录者,才构成发送之要件[8]。相比之下,我国《电子签名法》第十一条的规定有些简单,仅规定数据电文以其进入发件人控制之外的某个信息系统时间为发送时间。这在实践中会形成一定困扰,例如,如果因为电子邮件书写错误而寄出时,实际上已进入发件人无法控制的信息系统,若依据UETA还不构成数据电文的发送,而依据《电子签名法》则已构成,从发信主义的效力来看,这显然对收件人是不公平的。
对于收件时间,《电子签名法》第十一条第二款亦规定了两点,然而以电子邮件为例,如果数据电文已经进入收件人的网络服务提供商的服务器,但是随即灭失而未能传送至收件人的电子邮件信箱,则并未进入收件人的支配范围之内,但却可能发生法律效果,反而对相对人不公平。这种技术风险不宜由收件人承担。更何况即使收件人未指定收取数据电文的信息系统,发件人仍对其发送数据电文时,这时仍以数据电文进入收件人信息系统的时间为收文时间,可能会使人更排斥利用电子方式进行交易。
有关数据电文的收发地点,《电子签名法》以主营业地或经常居所地为准,这实际都只涉及到电子商务而未涉及电子政务等其它领域。而且由于网络全球化的特性,当事人实际收发数据电文的地点和主营业地或经常居所地在实践中常会有出入。
另外对于电子代理人收发数据电文的法律效力在《电子签名法》中并未涉及。
(三)电子签名技术规范问题
在就电子签名的技术是否应加以规范的争议下,各国的立法模式亦不尽相同。一般而言,电子签名的技术可分为三种立法方式:一是技术特定式立法,二是技术中立式立法,三是折衷式立法,[9]。我国《电子签名法》中虽未明确表明其立法模式,但从具体规则考察,应属于一种折衷式立法。引入“可靠电子签名”一词,但未从概念上加以界定,只是从总体上对一般电子签名做了明确。在可靠电子签名中只是确定了安全性更高的构成要件,并未限定于何种技术。而按照电子签名折衷式立法方式,一方面要对广义电子签名给予法律确认,另一方面又规定以数字签名为范例的安全电子签名的法律后果,通常包含有责任分配的条款。从具体规则看,我国立法模式与之就非绝对契合了。譬如在实务中,采取非对称密钥加密技术的数字签名已经成为市场主流技术,应当可以归类于“可靠的电子签名”,但是在《电子签名法》中却没有明确说明这一点。
(四)电子认证机构的业务及管理问题
首先,在《电子签名法》中对电子认证机构的条件规定的比较笼统,可操作性不强且可能导致行政自由裁量权的泛滥。于是在信息产业部发布的《电子认证服务管理办法》做出具体规定,而这些条件又显得过于严格。电子签名和电子认证制度的设立都是为了减少网络虚拟所带来的当事人之间不信任问题。因此,电子认证机构既可以规范电子签名人行为也同时规范了电子交易市场。国家可以通过对电子认证机构的管理来控制整个电子交易链条。但是,电子认证机构如果严格按照《电子认证服务管理办法》认证的话,符合条件的会较《办法》发布之前减少许多。面对庞大的中国电子商务市场,电子认证机构数量不足就可能成为新的瓶颈。
其次,无论在《电子签名法》还是《电子认证服务管理办法》中对于电子认证机构与电子签名人之间的服务协议没有做出明确规范,这可能赋予电子认证机构很大的操作权限,从而损害电子签名人及信赖人的利益。
此外,电子认证机构性质上属于中立的公信机构,但它又需要赢利,可能会因为相互竞争而忽视服务质量,进而影响其公信力。而对于当中产生的风险承担及规避问题,《电子签名法》也未涉及。另外对于电子签名人的隐私和商业秘密的保护仅在《电子认证服务管理办法》第二十条中有所涉及但规定的并不具体。
(五)电子交叉认证问题
所谓电子交叉认证指的是在两个电子认证机构之间交换钥匙信息的过程,这样使得双方可以有效地验证对方钥匙的可靠性。目前的大部分应用(如邮件、浏览器、Web服务程序等)在技术上都可以通过信任列表法实现交叉认证。其实质就是使得不同认证机构的证书用户可以互相识别对方的证书,从而能够识别对方的身份,保障电子交易的安全。简言之,就是解决不同电子认证机构颁发的证书相互承认的问题。这点在《电子签名法》中并没有涉及。长期以来,我国的电子认证机构整体处于无序、缺乏统一监管的行业割据状态,其造成的负面影响就是证书不能在网络上互通。所以很多企业不得不花费大量的时间和金钱,在各个不同认证机构重复进行CA认证。这种交叉认证的缺失使得电子签名的准确性和权威性受到严重挑战。虽然《电子签名法》发布后统一了电子认证机构的监管机构,但对于各个认证机构间证书的相互承认并没有明确规定,特别是《电子签名法》出台之前我国电子认证机构所颁发的上百万张数字证书如何进行交叉认证也都没有明确。
另外虽然《电子签名法》对于境外电子认证机构颁发的证书赋予和境内机构颁发的证书同等的法律地位。但对于境内外电子认证机构颁发的证书间的相互认证却没有涉及
全文2.7千字,阅读预计需要10分钟
不想阅读,直接问律师,最快3分钟有答案