|
|
|
|
|
热门排行
 |
| 没有热点侵权 |
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
| 没有推荐侵权 |
|
 |
|
|
|
|
|
|
|
|
|
|
|
◎ 世界电子商务立法基本情况介绍(下) |
| 阅读数[] | 2006-10-24 13:56:53 |
|
|
世界电子商务立法基本情况介绍(下) |
| |
|
|
| |
(B)关于认证机构的管理问题
在因特网上运行的电子商务,是一个完全开放的系统,任何从不相识的个人或企业,都可以通过网络跨区域的、不间断的从事商务活动。公开密钥加密术,虽然将电子文件与其签署人紧密联系在一起,解决了电子文件的辨别问题。但是并没有在陌生的商务主体之间,建立起交易所需的起码的信任度。电子签名侧重于解决身份辨别与文件归属问题,而电子认证解决的是密钥及其持有人的可信度问题,因为密钥并不是万无一失的,它存在着丢失、被盗、被破译等风险,这就产生了公开密钥的辨别与认证的有效性问题。即需要由一个权威的机构对公开密钥进行管理,以减少密钥丢失、被盗、被冒用而造成的损失。此外,认证证书还能提供一些交易当事人的资信状况。那么,由谁来管理认证机构,由谁来充当认证机构,认证机构应具体有那些权利,承担何种责任,就成了必须解决的问题,否则,公开密钥加密技术就是再安全,也不易在网络空间中广泛应用。
从目前世界各国的立法情况来看,在认证机构的管理、选任上大致有如下几种做法:
一是官方集中管理型。这一方法是由美国犹他州率先采用的,不仅被美国其他许多州所效仿、而且被其他一些国家所借鉴。譬如新加坡、韩国、德国就在认证机构的管理与选任上,采取了此种做法。其具体做法大致如下:(1)以法律授权政府相关的机构(通常为商务署),对认证机构进行管理,颁发许可证;(2)规定认证机构所必须具备的可靠条件,包括硬件、软件、业务人员等方面;(3)政府允许符合法定条件的认证机构承担有限责任;(4)法律上推定经认证机构核实的电子签名具有证据力。该种方法充分显示了政府的行政力量,其目的是让安全数字签名完全成为手书签名的替代品,进而促使广大的消费者进入电子商务领域。然而,这也是受到抨击最多的一种方案。
二是民间合同约束型。这是市场自由、技术中立原则的充分体现。澳大利亚、美国的加利弗尼亚州是采用这种方法的典型代表,追随者也不在少数。其具体做法是,政府只宣布承认计算机网络通讯记录的书面效力,认可电子签名与手写签名有同等效力,说明电子签名安全性的原则性标准,至于采用何种电子技术做出签名,由谁来充当网络交易中的认证人,政府一般不问,可由交易当事人自己决定。这种对电子商务的概括性规范,被称为“最低限度主义方法”,它在适应新技术发展方面有灵活性,但却留下很多重要问题没有规定。比如交易中的风险责任值5裙丶苑晌侍饩筒皇强康笔氯说男樗芡耆饩龅摹U庵肿杂煽硭傻慕灰谆肪常蛐碛欣诘缱由涛衿笠凳┱共呕床焕诠愦笙堰的参与。这种“无为”政策,在电子商务发展的初期,还能算作一种策略,但它决不是解决问题的长久之计?
三是行业自律型。该方案设想如下:认证机构的管理机关应当由政府主管部门(如财政部或商务部等)和全国认证机构协会来承担,后者是根据法律而成立的行业协会,并不具体从事认证业务,协会负责成立一个电子认证标准审查委员会,具体对适用于电子认证行业的标准负责开发、修订与确认,并且负责对其会员所采用的密码、标准的选定。任何官方的和非官方的实体,都可以成为认证机构,但它必须是在全国认证协会登记的成员。这一方案采取了官方监督,行业自律的方法,实际上是前两种方案的折衷,也较具可行性。
以上三种方法,无论是已被一些国家的立法所采用的,还是正在拟议与争论中的,都各有利弊优劣。究竟何种方案会被广泛采纳,还有待于实践的锤炼,时间的考验,以及各个法律制订国的具体抉择。新加坡采取的是第一种方式,即政府并不组建或授权安全认证机构,有能力的组织都可以进入安全认证的市场(新加坡境外的安全认证机构要进入其市场则必须经新加坡政府管理机构的批准),凭借自己的市场竞争能力建立信用。但是,新加坡 在安全认证市场管理方面还是非常严格的。首先,“电子商务法”规定政府任命一个安全认证机构的管理机构,负责许可、证明、管理和监督安全认证机构的活动。其二,“电子商务法”规定了所有从事安全认证业务(例如签发电子凭证)的机构都必须遵循的统一标准。其三,安全认证机构进入市场,但是得到许可的安全认证机构可以享受某种“优惠”,尤其是可以享受法律规定的责任限制。总之,新加坡的做法是明松暗紧,即不把安全认证市场管死,又能把市场管住。
(C)安全认证机构的责任
安全认证机构在从事签发电子凭证,证明电子签名正确性的业务活动中,承担着很大的法律责任的风险。例如,如果申请电子凭证的一方提供了虚假的身份信息,而安全认证机构没有通过仔细核查发现,没有及时告知接收电子签名文件的一方,就需要承担责任。又如,当某个电子凭证已经失效,安全认证机构又没有及时告知对方,也需人承担责任。在电子商务中,安全认证机构的地位类似于网络服务提供者,既重要又危机四伏,如果不对其法律责任的风险加以适当的限制,安全认证机构就可能很难生存下去,安全认证市场也会萎缩、消亡,因此,各国电子商务立法基本都考虑到对安全认证机构的责任需要加以适当限制。新加坡“电子商务法”也不例外。该法虽然没有为安全认证机构规定一般的责任限制,但是规定经政府管理机构许可的安全认证机构可以在其签发的电子凭证中说明其承担责任的限额,因此被许可的安全认证机构的责任风险实际上受到了限制。
(5)中国台湾《电子签章法》
中国台湾的《电子签章法》是距目前最近的电子签章法,于2001年11月出台,同时也是结构最精炼、篇幅最短的电子签章法(只有17条)。由于大陆与台湾在民法体系上一脉相承,所以从这个角度看,中国台湾的《电子签章法》可能更贴进我们的实际状况,从而更其借鉴价值。
具体地,我们认为,其可借鉴部分主要有三处:法的名称、立法原则和结构。
关于法的名称,我们发现,世界各国的相关法律的名称无非四种:电子商务法、电子签名法、电子签章法、数字签名法。电子商务法主要指以电子签章为主体的电子商务基本法,其包含的范围比较广;数字签名属于电子签名中的一种,是指以非对称密钥技术为基础的签名,而电子签名还可以包括口令、密钥以及生物特征鉴别法等;电子签名与电子签章所指代的对象相同,只是电子签章的表述显得更为全面,包容性更强一些。所以,我们认为,叫做电子签章法更符合实际状况,也更科学。
关于立法原则,中国台湾的《电子签章法》概括了五大原则,它们是:
(A)对电子文件的使用赋予法律效力,并为落实契约自由原则和当事人自治原则的立法精神,规定相对人须明确同意使用电子文件、电子签章程。
(B)排除电子文件签章与“书面、签字盖章”等法定要式行为的适用障碍,规定在特定条件下,电子文件、电子签章应满足法律关于书面、签章要式的要求。
(C)对于认证机构的管理,采取尊重市场机制的低度管理制度,但要求认证机关应依主管机关制定的作业基准运行并对外公布,以保护消费者权益。
(D)制定平等互惠原则的国际交互认证条款以适应电子商务国际化环境的发展。
(E)明确认证机构应承担的损害赔偿责任。
最后,中国台湾《电子签章法》的精炼结构也很有代表性,其优点是简洁明了、重点突出,缺点是还需再订立实施细则。
(6)韩国《电子商务基本法》
韩国的《电子商务基本法》是最典型的综合性电子商务立法,如果要订立一部关于电子商务的基本的、全面的法律,则韩国的做法很有借鉴意义。该法共分六章,包括:关于电子信息和数字签名的一般规定;电子信息;电子商务的安全;促进电子商务的发展,消费者保护及其他,这样基本就可以做到对电子商务的各方面都做出基础性的规范。
(7)日本《电子签名与认证服务法》
日本2000年制定的电子签名与认证服务法主要的篇幅都用于规范认证服务,这一点与欧盟的电子签名统一框架指令十分类似。在其第二章、第三章和第四章中,以指定认证服务听许可,境外指定认证服务的许可、指定调查机构的调查、调查机构的成立批准等几个方面对认证服务进行了全面细致的规定,其中,对于认证服务的许可、境外认证服务的许可,与欧盟不同的是,日本采用了须经官方许可的做法,并且对许可的条件、不予许可的情形、许可资格的续殿、继承。变更、中止等都做了严格的规定,为了保证相关机制的运转,该法中还明确了指定调查机构的权利与义务,形成了一个很有特色的监管模式。
日本的电子签名与认证服务法的另一个特色是其中关于相应罚则的详细规定,这是很多国家的电子签名法所不具备的。当然,这种结构是与其行政管制比较细致全面相适应的,处罚条款可以在一定程度上保障认证服务机构、认证管理机构的合法运作。
(8)澳大利亚《电子交易法》
澳大利亚是联邦制国家,澳大利亚电子交易法为澳国会制定的颁行于其全境的法律。该法首先开宗明义的规定了电子交易的有效性并且对其适用范围进行了适当限制。对“书面形式”、“签署”、“文件之公示”“书面信息的保留”,“电子通讯发出、接收的时间和地点”,“电子讯息的归属”进行了规定。从总体上看,该法案属于针对电子交易行为的特殊性,将电子交易中出现的特殊问题作为关键点进行规范的结构类型。其主要的特点集中于以下几个方面:
1、规定了不论法律是否进行了明确规定,当事人是否进行了明确约定,双方在提供信息或完成交易行为时都可以通过电子行为进行。
2、对在电子交易形式签署的含义进行了明确,也就是规定签署意味着某人对交流的信息的核准的一种方法,凡是能够达到该标准即可认为有效的签署 。
3、对在电子交易形式下文件的出示进行明确规定,并且规定只有确认文件上的信息是完整的、未被修改的,该文件的出示才是有效的。
4、对电子交易过程中发出及接收电子信息的时间地点进行了规定。该规定有利于明确要约和的承诺的时间和地点,亦即合同的成立(缔结)的时间和地点,对法律适用问题(不同国家之间)以及诉讼管辖等问题的解决至关重要。
(9)马来西亚《数字签名法》
马来西亚数字签名法采用了以公共密钥技术为基础并配套建立的认证机制的技术模式。该法的特点也鲜明地体现为第一部分为对签名的规定,第二部分为对特许认证机构的规范,第三部分则集中对违反该法的法律责任进行了规定。
1、该法明确规定数字签名是指使用不对称加密系统加以转换的签名技术,并且规定该转换是使用与签名者的公共密码相应的私人密码创制的。一旦该讯文转换后又被他人篡改,则该签名失效。
2、该法用大量篇幅对认证市场进行规范,马来西亚的认证机制属于行业自律型的,认证机构的管理由马来西亚政府部长任命的官员或人士来负责,该法将其称为监控人。监控人可以根据工作的需要在部长的许可下组织自己的监控工作机构。该法还规定应根据有关法律成立全国性认证机构进行具体的认证工作。该法同时对认证工作进行了极为详细的规定,包括许可证的申请手续,生效与拒绝、撤消、遗失、有限期延长、放弃等问题。
3、用户提供不实信息获得许可证的对认证机构应承担赔偿责任。
4、认证机构对第三者赔偿责任的限制,由于认证机构的特殊性质,决定了其在整个电子交易中处于非常重要的关键位置。其在认证过程中出现的错误将会给第三者造成巨大的损失,第三者有权获得其赔偿,但同时由于认证机构本身是非营利性机构,以及认证工作的巨大风险,如果简单地适用侵权法的一般原则,则认证机构将难以生存,完全使用过错责任原则,将使认证机构处于一种进退两难的境地,因此本法对认证机构有采用的赔偿责任限制的规定,并且对赔偿责任限制的具体情形进行了规定。
5、该法另一重要规定是特许认证机构应建立有关许可证资料的数据库,对其颁发的许可证应进行动态管理,并且允许公众对数据库进行查询,如果公众根据未及时更新的信息进行交易造成损失还可以要求特许认证机构进行赔偿。
6、该法另外一个重要特点是它规定了执法措施,如持搜查进行的,搜查和紧急情况下的无证搜查,违反该法承担的法律责任,以及对有关违法犯罪的行为的审判管辖等。
|
| |
|
|
| |
| 特别声明:
本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
|
|
| |
|
