工业和信息化部电子知识产权中心数字信任研究部 蔡超
回望世纪之初,互联网浪潮席卷了全世界,年轻人聚集在BBS、聊天软件、门户网站中,交往与交易的需求应运而生。当时流行一句话,你不知道坐在网线那头的是不是一只狗;春晚的小品里讲着“马甲”的故事,缺失了信任的数字世界如同一片荒蛮的原野,等待着秩序的降临。《电子签名法》及配套的《电子认证服务管理办法》应运而生,并在2005年4月1日开始实施。今天我们来重读这个法律,作为它的二十周年纪念。
为网络行为和现实世界架起坚实的法律桥梁
作为“中国首部真正意义上的信息化法律”[1],《电子签名法》为网络行为赋予现实法律意义,它解决了我们电子化、网络化的表达要不要负责、“说话算不算话”的问题,主要看第七条和第十四条。
用通俗的话讲,第七条要求我们不能简单否认电子文件和网络消息的法律效力。有一个裁判的案例[2],一对恋人共同居住在女方的房屋中,分手后,女方向男方追讨5年的房租,法院判决男方支付房租23万元。其中的关键是女方出示了两人的网络聊天记录。法院审理认为,根据两人的聊天记录,二人实际已经就每月4000元的房租达成一致,所以女方有权利向另一方主张租金。这个案例充分说明了《电子签名法》第七条对我们在数字空间中言行的规范力。
第十四条为满足可靠条件的电子签名赋予了与手写签名或盖章同等的法律效力,从此,电子商务中电子合同、电子协议、电子单证有了确定法律效力的标准。从2005年到2024年,我国的网络零售额从几乎为零增加到15万亿元,电子商务总规模从930亿元增加到46万亿,增长了约500倍。科技日报评论《电子签名法》是“电子商务的点睛之笔”,给了人们更大的信心在网上和陌生人做生意。
中立的立法智慧使法律常青
《电子签名法》实施二十年来没有经过实质性修订,尽管信息通讯技术突飞猛进,新技术层出不穷,但《电子签名法》是依然能够覆盖各种新技术新概念,显示出强大的适应力和生命力。
二十年前,中国有100多家电子认证服务机构 [3] ,他们主要采用的是一种被称为公钥基础设施(Public Key Infrastructure,简称PKI)的技术,它基于非对称加密原理,生成一对由签名人持有的私钥和登记在证书上的公钥,签名人使用私钥对电子文件的摘要进行签名,文件的接收人可以使用证书上的公钥对签名进行验证,从而确认电子文件签名人的身份、确保文件的完整性,时至今日,PKI依然是全球主流、有效的技术方案。 但是,《电子签名法》在没有使用PKI的技术术语的情况下,描述了一个更抽象的、安全的签名方案,被称为技术中立的立法。
《电子签名法》第十三条第一款和第二款两项一起,可以确定电子签名制作数据在任何时候都只能由签名人或其授权人控制和使用,其他人不能使用。第三款和第四款确保了电子签名的完整性和签名后的数据电文的完整性。采用PKI数字证书技术可以完美的实现和满足《电子签名法》关于可靠电子签名的技术要求,PKI体系是符合本条规定的可靠电子签名手段。反之则不一定,不是所有的可靠电子签名都必须用PKI技术。
随着电子印章、区块链、分布式数据身份等技术的兴起,有人尝试使用这些新技术来进行电子合同签署。从实质上讲,这些技术并没有超出《电子签名法》划定的范围,只要管理和应用得当,它们可以成为可靠电子签名的工具。具体来分析,电子印章属于《电子签名法》所定义的电子签名工具的一种,它用可视化的图形数据和数字证书一起构成了识别签名人身份的“数据”。分布式数据身份是一种json格式的数字证书,它是PKI体系中身份标识、公钥和其他扩展信息的另一种格式的组装。使用区块链来签署合同仍然需要证明“到底是什么人,通过机器操作数据,表达了相关的网络行为”。即便是一台者机器能够自动开展数据生成和发送,我们也需要一个密码或者人脸或者指纹来控制这个机器,这个控制机器的数据就是电子签名制作数据,这个数据需要满足签名人专有专控的特性,才能证明签名人对机器的控制,以确定相应行为的权利义务人。
畅想一下,如果有一个要求极其严格的技术系统,需要对某个人当场进行采血和基因分析,用基因数据驱动系统做一个操作,那么这个人的现场血样也满足《电子签名法》对签名人专有专控的电子签名制作数据的要求。
二十年前的《电子签名法》能够对各种新技术有这样强的覆盖能力,体现了当年立法人的智慧。
对人民的关爱保护是法律的温度
《电子签名法》和《电子认证服务管理办法》有很多值得品鉴欣赏的地方,我认为最重要的底色,是对人民的关爱保护所体现出的温情。
前面介绍的PKI技术,对于很多人来说是很陌生的,更不用说在网络中留存各种可见、不可见的数据,分析数据并完成对自身合法权益的维护。在这种情况下,作为经过国家行政机关部门许可和监督的电子认证服务机构(有时简称CA机构),法律给予其更多的责任,以保护公民的利益,其中典型的是第二十八条。
这一条规定了CA机构的举证责任,一旦发生纠纷,需要CA机构提供证据证明自己无过错,而不用处于技术弱势方的群众去举证,这是对群众的第一个保护。
类似地对人民的关爱保护还体现在第三条,这一条规定了处于技术弱势方的人,如果暂时还不理解电子签名,可以选择不使用电子签名的方式行事,另外,在涉及“婚姻、收养、继承等人身关系的”人生重大问题时,或者涉及“停止供水、供热、供气等公用事业服务的”基本民生问题时,不能使用电子签名方式。
一代人有一代人的使命
二十年前的立法人通过他们智慧、远见又有温度的法律语言为数字信任体系构建了框架。这一代人还需要奋楫向前,通过《电子签名法》《电子认证服务管理办法》及相关规则规范的修订和落实,不断完善、规范和丰富新时代的数字信任体系,保障人民合法利益,促进行业发展。
【1】解读电子签名法,刘莉,《科技日报》,2004年9月8日。
【2】https://www.163.com/dy/article/JKSP8GPM0556142K.html
【3】电子认证服务标准体系研究,徐震,DOI:10.14011/j.cnki.dzsw.2006.01.001
(未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任)
本公众号定期推送知识产权及竞争政策相关的法律政策与政府文件、最新全球行业信息、原创文章与专家观点、业内高端活动消息、《电子知识产权》(月刊)&《竞争政策研究》(双月刊)文章节选及重磅全文、专利态势发布、中心最新成果发布及相关新闻报道等诸多内容,欢迎各界人士关注!