评美国电子签名法案

评美国电子签名法案
罗琳洁
（法学院法律系国际经济法）
前言
2000年6月30日，美国上任总统克林顿签署了“全球及国内贸易电子签名法”。

同年10月1日，法案生效。

该法案明确的承认了电子签名、电子记录和电子合同的法律效力。

规定任何个人、公司或组织都不得以数字形式为由拒绝合同、签名或记录的有效性和合法性。

这一规定对于人们通过电子合同方式进行各种商业活动提供了强有力的法律保证；它解决了电子商务发展中的关键性问题，为电子商务的发展扫清了法律上的障碍，将极大地促进电子商务的发展进程。

因此，法案被称为是“本届美国国会通过的最重要、具有里程碑意义的电子商务立法”。

电子签名法之所以具有如此重要的意义，是因为电子签名在电子商务中具有重要地位。

自从电子商务在20世纪60年代末70年代初开始出现，它所具有的简化商品流通环节、提高交易效率、降低交易成本等诸多优势使网络交易以超乎人们想象的速度发展起来。

但是网络交易之所以还未能达到普及的标准，很大程度上受制于其安全性：网络欺诈现象普遍存在；当事人双方在从商谈到签订合同并履行的过程中，不能象在传统形式中那样对对方身份、合同条款进行确认和监督履行。

这些都在很大程度上挫伤了人们进行网络交易的积极性，在一定程度上阻碍了网络交易的发展。

在传统民商法理论中，签名具有证明签署人的身份、证明当事人双方同意合同条款并愿意受其约束和承担相应法律责任、证明经签署的合同文本是真实完整的法律效力。

同样，电子签名对于电子合同的成立、生效等也应具有上述功能。

1999年1月14日在美国纽约成立的“电子商务对话(GBDEC)”明确提出应重点关注的有关网络交易的九大问题：1、身份认证和安全；2、消费者信心；3、内容和商业通信；4、信息基础设施建设；5、知识产权的保护；6、司法管辖权；7、责任；8、保护个人数据；9、税赋和关税1。

每一项都与电子签名有联系，因为无一不涉及当事人身份的验证。

可见，“电子签名的使用涉及到在线合同的达成、签名的证据力、支付以及电子银行的运作等，无论从技术安全还是从法律安全的角度来讲，电子签名都具有无可争辩的重要性。

”2但是，由于电子签名的特性与书面签名迥异，其法律问题比书面签名的法律问题要复杂。

本文将从电子签名的特性和主要法律问题出发，对美国的电子签名法案的立法原则和主要内容进行介绍，并将其解决电子签名法律问题的方式与世界其他各国的相关立法进行比较，试探讨其所得所失，为中国将来制定电子签名法提出一点个人意见，以资求教。

一、电子签名的特性及相关法律问题
在网络交易中，所谓签名，指的是人们为确认自己的身份并对签名所附加的信息表示同意而使用的符号或采用的安全程序。

也就是说，电子签名实质上是一种电子代码，利用它，使用者可以在网上验证身份、签署文件和合同。

同时保证经签署的文件在传输过程中不受改动。

联合国《统一电子签名规则(草案)》中对“电子签名”所下的定义是这样表述的：电子签名指的是电子形式的签名数据，“该数据存在于某人以确认自己的身份或表示同意数据信息内容而使用的数据信息中，或者附属于数据信息，或者从逻辑上与数据信息有关。

”在实践中，电子签名可以表现为口令、密码、IC卡、数字化的声音、指纹、虹膜或书面签字等等形式。

电子签名具有极强的技术性。

其技术包括签名系统、签名验证、签名与文档捆绑三个方面。

为了顺利实现网络交易，达到交易安全的目的，一个电子签名应当符合三个条件：签名者事后不能否认自己签署的事实；任何人均不能伪造该签名；如当事人双方对电子签名的真
实性发生争执，能够通过公正的第三方进行仲裁，通过验证签名来确认其真伪。

3为了达到上述条件，电子签名应解决目前面临的以下问题：
1、签名系统问题：签名可能被模仿、破译或被盗用，引致当事人身份难于验证；
2、签名与文档的捆绑问题：经签署的文件在传送过程中，可能被中途截获并篡改，不利于保护合同文本的真实性和完整性；
3、举证问题：除非有可靠、先进的技术帮助和制度保证，负有举证责任的一方将难于证明签名或文本是否经过改动；
上述问题不仅仅是技术问题，也同样是制度问题。

因此必须建立起一套行之有效的法律制度来解决以上问题，消除电子商务发展中的障碍。

二、美国电子签名法案的主要内容
“全球及国内贸易电子签名法案”是美国电子商务立法发展的结果。

该法案包括四章：商务中的电子记录和电子签名，可转让记录，对国际电子商务的推动和在线儿童保护委员会。

法案确立了电子签名的法律效力，给电子签名及相关概念下了定义；确立了一个全国统一的标准，允许使用电子签名缔结合同或其他法律协议；确立了电子签名的使用范围；确立了消费者在使用电子签名时拥有的知情权、撤销权等重要权利；允许以电子形式提供和保留文本；允许以电子形式对文件进行公证；并限制了联邦政府和州政府及其部门对文件必须采用书面形式的要求，以防止任何阻碍电子签名和电子记录的使用和推广的行为。

(一)相关定义
1、电子签名：根据电子签名法第106条a款5项，电子签名是指，“附着于或逻辑的关联于一项记录，并由意欲签署该记录的人实行或采纳的电子声音、符号或程序”。

显然，这一定义是一个相当宽松的定义，它仅仅对合法的电子签名做了三项基本要求：与某项电子记录有关，由签署记录的人使用，以及是一种电子数据；而并没有对签名与使用者，签名与合同之间的唯一对应性做出技术安全角度的规定，体现了立法者意欲将法律效力普遍的赋予电子签名而无论其安全系数和技术手段的立法意图。

2、电子记录：电子签名法第106条a款6项规定：“电子记录是指通过电子手段创制、生成、发送、传播、接收或存储的记录。

”该定义为一技术角度的定义。

从法案全文来看，电子记录应包括电子合同文本、各种法律协议、票据及其他以电子形式表现的文件。

3、电子代理人：电子代理人是美国电子商务立法中的一个独特制度。

本法案的定义为“非经人的行为或审核，全部或部分的发起或应对电子记录或履行的计算机程序、电子手段或其他自动化手段。

”即一种智能化的交易系统，自动发送、接收定单或处理交易。

4从这一定义可以看出，电子代理人并非法律上的人格主体，而是执行人的意思、代为缔结甚至履行合同的交易工具。

它自动且独立的法律行为对当事人的权利和义务有重要的影响。

有关电子代理人的制度的中心问题在于电子代理人缔结合同的能力和其行为对当事人的约束力。

本法第101条h款做出了明确的规定：“合同或文本不应因其形式、产生方式和送达方式由一个或多个电子代理人参与而否认其法律效力、有效性和可强制执行性，只要这些电子代理人的行为法定应由受合同约束的人负责。

”由这一规定我们可以看出电子代理人制度包括了以下要点：
①电子代理人作为订约方式的合理性一一当事人有权选择这一交易方式，其权益受法律保护；
②使用电子代理人的法律效力——电子代理人的行为由应受约束的人负责；
③通过电子代理人订立合同的方式——既可以是单方使用电子代理人，也可以是双方都使用电子代理人；
④对电子代理人交易条款的审查——法定应付责人对电子代理人订立的合同条款负法律责任。

5
⑤电子代理人的行为的归属问题；
⑥电子错误的承担问题。

4、消费者：本法中的消费者是指“通过交易获得主要用于个人家庭目的的产品或服务的人及其代理人”。

可见，本法中对电子交易双方的权义的规定实质上只适用于B to C(即商家对个人消费者)，而不适用于B to B(即商家对商家)的商务模式。

因此，本法中对各方当事人权利义务的规定、限制和保护将不适用于作为买方的商业实体。

5、可转让记录：本法中对可转让记录的定义是通过对电子记录附设条件做出的，即一电子记录满足以下条件，方可成为本法意义上的“可转让记录”：
①若该电子记录为书面形式，应满足“统一商法典”第三章的要求，即为一票据；
②电子记录签发方明示约定该记录为可转让记录；
③该记录与一由不动产担保的贷款有关。

可见，可转让记录即为电子形式的可流通票据。

与美国“统一电子交易法”中的定义相比，本法的定义将其限制为“与由不动产担保的贷款有关”的记录，而不是适用于任何商业交易的票据。

(二)基本原则
1、媒体中立原则
媒体中立原则是指法律对于不论是采用纸质媒介，还是采用电子通讯形式进行的交易都一视同仁，不因交易采用的媒介不同而厚此薄彼。

这一原则是电子商务立法的基本原则，也是电子商务法律制度发展的起点。

因为只有在书面交易和电子形式的交易之间采取非歧视性态度，在线交易当事人才能获得最基本的制度保护。

这条原则在联合国电子商务示范法及世界各国的电子商务立法中都充分体现。

美国也不例外，在“统一电子交易法”第7条第1、2款中就有所规定，其文意与本法案一致。

本法案第1章第l条中规定：“不得仅仅因为一项签字、合同或记录采用电子形式而否定其法律效力；不得仅仅因为一项合同在其订立过程中采用电子签名或电子记录而否认其法律效力。

”这一原则为电子签名的使用和推广奠定了基础。

技术中立原则的目的“在于支持和鼓励经营者采取电子通讯形式进行交易，但是并不强制推行这种交易媒介，尤其对于消费者合同而言，如果经营者迫使消费者使用电子通讯形式，还可能构成不公平商业行为。

”6因此，本法案第1条c款中规定，消费者应获清晰准确的告知，有权采用书面形式或其他非电子形式进行交易。

2、技术中立原则
技术中立原则是指法律应当对于交易使用的技术手段一视同仁，不应把对某一特定技术的理解作为法律规定的基础，而歧视其他技术。

本法案贯彻了这一原则，通篇未对电子签名技术及安全认证技术作任何具体规定，并且在第三章“推动国际电子商务发展”第l条a款2项明确指出；“允许双方自主决定在交易中使用何种认证技术和行为标准，并保证这种技术和行为标准可以被认可和推行；交易双方有权在法庭上或其他程序中证明他们使用的认证方法和他们的交易是有效的；对其他司法管辖权下的电子签名技术和认证方法采取非歧视性态度。

”这一条原则适应了电子通讯技术发展的日新月异的特征，防止了技术垄断，从而从根本上维护了电子签名系统的技术和交易安全。

但是，也有看法认为，过分的坚持这一原则、完全不对电子签名技术和认证技术进行任何规制的这种“最简化”做法，“能否保障交易安全，还有待实践的检验”。

对于这两种对技术中立原则的不同理解、把握和在立法中的体现，本文将在下一节进行详述。

(三)风险分担制度
有交易有利润，就存在风险，特别是电子商务这一新兴交易形式，由于其对技术的依赖更强，成本比传统纸质媒介交易更低而利润更高，相关制度体系尚未成熟，因此在目前也就相应的存在更多的交易安全风险。

为了尽量避免和适当的分配合同交易中的自然风险、信誉风险、技术风险、交易安全风险等，设计一个合理的风险分担制度是电子商务法律的重要任务。

在线合同当事人之间(卖方或服务提供方与消费者之间)的权义划分是对电子商务正常有序的发展至关重要的风险分担制度。

由于消费者在在线合同中因为技术弱势而往往处于相对不利的地位，法案第一章规定了
消费者在网络交易中享有的重要权利，如：商家在采用电子记录为媒介的方式进行交易时，必须得到消费者的“明确同意”；必须明确告知消费者所拥有的权利，包括：要求提供非电子记录的权利(即文本形式的合同或协议)、撤回同意的权利等等；如果计算机硬件或软件要求发生变化，出现“实质性风险”，致使消费者无法接受或保存后续电子记录，商家应重新得到消费者的电子同意或确认，并且详述进行上述行为的步骤，或者允许消费者撤消同意而不收取费用、不附加条件。

值得注意的有几点：
l、消费者有权获得一份关于获取及保存电子记录的计算机硬件和软件要求，而其之后所表达同意必须证明他已拥有上述软硬件条件，并且：ⅰ这一同意可以是为一系列交易而做；ⅱ若消费者希望获得一份电子记录的打印件，他可能应卖方的要求而付费；ⅲ而撤消同意也可能需要交费(除非上述软硬件要求发生的变化将对消费者造成实质性风险)。

2、若不能获取消费者做出的电子同意，交易条件也并不会解除。

也就是说商家公司在互联网上的交易条件应是一项要约，不得任意撤销。

3、法案对于计算机软硬件要求的规定显然仍带有局限性。

它限制了人们利用WAP手机、PDA(Personal Digital Assistant)即个人数字助理等电子设备进行网上交易，而上述设备在今天已经是相当普及。

法案在这一点上显然没有跟上时代。

4、由商家来规定交易所需的计算机软硬件要求，而消费者将拥有较少的选择权，容易造成软硬件行业垄断或对消费者形成不公平交易的风险。

5、相比起其他合同法和消费者权益保护法，由于本法保护的范畴不包括作为买方的企业和其他商业实体，企业和其他商业实体将不享有消费者知情权。

这一点对于参与在线交易的企业和其他商业实体将非常不利。

(四)法案效力
l、适用范围：本法案适用于几乎所有商业交易行为，除以下法律行为以外：
①遗嘱、遗产信托；
②收养、离婚或其他家庭法律行为；
③法庭裁决、通告或其他法律文件(如案件摘要和诉状)；
④停止、终止公用事业服务(如水、电、燃气等)的通知；停止、终止健康或
生命保险及其利益的通知；停止、终止对个人居所的占有、追还的通知；
⑤州政府机构为一方当事人的合同、协议或记录，若该机构不是作为国内商业
贸易的一方当事人；
⑥对产品的召回或产品具有实质性缺陷，将产生健康或安全危险；
⑦任何与运输、处理有害物质、杀虫剂或其他有毒、危险物质有关的文件。

另外，法案也指示证券交易委员会制定相关规定，规定任何需提供用以进行与一注册投资公司发行的证券相关的广告、商业宣传和其他信息，不应适用本法。

2、对政府的一些豁免情况：
在某些特殊情况下，政府机构可以不受法案关于使用电子记录的要求的约束，如要求保留有形的或书面的记录，这些情况需满足以下条件：
①若采用电子形式，将会导致损害法治或与国家安全有关的利益；
②为保护法治或与国家安全有关的利益，采取书面形式是必要的；
③并且，若不采用电子形式，将不会对电子商务的发展造成实质性的阻碍，且会对消费者造成实质性的损害。

3、时间效力：法案的主要部/分于2000年10月1日起生效，与政府机构制订的保留条款相关的附加部分于2001年3月1日生效。

4、与州法律的关系：法案规定在下列情况下，州法律可以修改、限制或超越本法案关于电子签名和电子记录有效性的规定：
①该法案必须是采用《统一电子交易法》，或
②该法案必须特别规定一适用于电子签名的使用的替代性程式要求，以确定合同、协议或记录的法律有效性。

(五)其余规定
法案规定了详细的推广步骤和政府官员责任制，如商务部长有责任促使本法案目的的实现，即电子签名和记录的使用得到国内和国际的认可、接受；商务部长应主持阶段性的调查，并向国会提交报告，评述国内和国际对法案影响的反应；商务部长也应在本法制定后12个月内主持一次调查，对电子记录送达的效率与书面文件以邮寄方式送达的效率之对比做出评估；至2001年6月30口，还应向国会提交一份详细的报告阐述与电子确认相关的行为的利弊。

由此可见，本法案是十分具有实际操作性的。

三、比较与简评
(一)技术中立原则
美国的电子签名法案采取了完全的技术中立态度，既不对电子签名技术手段和其安全系数进行约束，也不对认证技术和认证机构的法律地位和法律责任做出规定，而只是在普遍意义上赋予电子签名以与书面签名同等的法律效力。

这种立法方式与澳大利亚一样，但是与联合国经济贸易委员会制定的《电子商务示范法》、欧盟的《电子签名指令》以及新加坡等国的电子签名法都有所不同。

上述法律都在不同程度上对签名技术和认证机构做出了详细的规定。

这种立法时体现的不同态度，与各国的法律传统、电子商务发展状况有十分密切的联系。

一国的法律体系是否完备，立法思想是否开放，相关市场是否成熟都对立法的价值取向有很大的影响。

美国一贯是全球电子商务发展最迅速、立法工作也最完善的国家。

在本法案公布前，尤他州在1995年就颁布了世界范围内第一部全面确立电子商务运行规范的法律文件《数字签名法》。

此后，各州纷纷颁布了自己的电子商务法，从而在立法原则特别是技术中立原则上形成了两大类别：一类是以尤他州和伊利诺伊州为代表，采用技术特定化方案，对以公开密匙技术制作的电子签名给予特别效力，认定其为“安全的”、“可靠的”电子签名；另一类是以加州为代表，在原则上承认电子签名的法律效力，而将技术方面的问题留待市场解决。

尤他州立法的主要理由包括：（1）现存的电子签名技术手段中，口令式的技术安全系数不足，对称密匙加密技术不适应开放性市场，而其他技术应用成本过高；（2）公开密匙加密，即非对称密匙加密技术，安全可靠，应作为电子签名技术的主导技术。

7这一做法本身存在矛盾之处。

若采用了公开密匙加密技术制作的电子签名为“安全可靠”的电子签名，是否意味着利用其他技术手段制作的电子签名是不安全可靠的?使用法律手段对电子签名技术的安全等级做出人为的划分，将会导致技术开发的不正当竞争，使得电子签名技术在日新月异的技术发展中落后，安全性能不断降低、系统更易破解、签名更易伪造篡改，最终导致更多的法律纠纷。

并且，公开密匙加密技术本身也存在缺陷，尽管在应用中效果良好，但是这一技术“将签名被冒用的风险全部推到了持有人(消费者)头上，不利于消费者保护，也不利于电子商务市场大众化”8。

法律应该留有充分的空间并且富有弹性，让先进技术得以充分发展。

因此，多数州在制订电子商务法或电子签名法时都是采用非技术特定化方案，只对电子签名进行宣言式的认可。

以加州为例，立法认为技术优劣应由市场判断，政府若进行干预将产生过大的风险，导致市场萎缩。

这种“小政府、大市场”的理念在美国政府1997年颁布的《全球电子商务纲要》中有充分的体现。

在《纲要》“原则”一章第2条中阐述：“交易双方应该在最小程度的政府介入或干预下，通过国际互联网达成合法的产品与服务买卖合同。

对交易活动进行不必要的管理，全世界消费者所能得到的产品与服务将减少，成本增加，并最终扭曲电子市场的发展。

……商务模式必须加速演进才能跟上飞速发展的科技前进步伐，而政府试图的管理措施出台时很可能己经滞后了，尤其是针对单个技术制定的措施。

”9
美国电子签名法案秉承了这一理念，对电子签名技术和认证手段采取放任不干涉主义。

但这并不代表美国的电子商务法律不对电子签名技术作任何安全角度的考虑。

美国《统一计算机信息交易法》第108条b款中规定：“遵守各方当事人所采用的或为法律所要求的对一项记
录进行签章且具有商业合理性的归属程序，在法律上有对该记录进行签章确认的效。

”第102条a款5项同时规定：“归属程序是指，可证明某一电子签章、显示、讯息、记录或履行是否属于某一特定人的程序或可检测信息的变更或错误的程序，该术语包括一个需要十进位制或其他运算规则以确定某些语词、数字、密码或进行其他确认的程序。

”10也就是说，在线交易当事人可以共同约定使用某些安全系数较高的电子签名技术以降低交易风险，或者在交易额或标的物价值较低的情况下，采用安全系数较低的技术以减少交易成本。

只要法律没有明令禁止，而技术的安全系数只要能够保证通过电子通讯手段可以确认当事人身份即可。

同样，1999年7月由统一州法全国委员会通过的《统一电子交易法》中也对电子签名的安全性做出了规定，如电子签名应当是可以证实的，并且通过有效的安全程序进行；通过安全程序进行电子签名时，应当符合有关公证的要求；电子文件必须精确保留，并且可以得到；电子文件可以作为证据使用；如果电子文件必须符合法律规定的表达方式和格式，电子文件应当符合该要求；即便个人没有对形成结果的条件以及协议进行审查，合同也可以通过个人与电子机构或电子机构与电子机构之间的自动交易方式订立11。

值得注意的是，上述法律文件适用的范围各有不同，《统一计算机信息交易法》只适用于计算机信息的交易，《电子签名法案》适用于商业文件和合同，而《统一电子交易法》适用于非商业性文件，即除上述范围外的一切可能在互联网上出现的文件和记录。

这些规定共同构成了一个有层次、开放性的商务环境，对电子签名技术采取制定“下限”的方式约束，既维护了意思自治的民商法基本原则，又有效的促进了技术不断进步。

与美国立法相比，欧盟的电子签名指令 (1999)对电子签名做出了两种等级的规定。

一种是普通的电子签名，无技术安全要求；另一种是“高级电子签名”，要求满足以下条件：（1）只与唯一的签名者连接；（2）使人能够识别签名者；(3)以一种能够使签名者排他的控制该签名的方式创造出来；(4)和资料紧密相连，以至于任何外来的改动都能被发现。

显然，欧盟对于电子签名技术的安全要求比美国要高。

而新加坡的做法则更进一步。

“一方面规定电子签名的一般效力，保持技术中立性，适用于以任何技术为基础的电子签名；另一方面，又对所谓的‘安全电子签名’(即以公共密匙技术为基础的电子签名)作出特别规定，并建立了配套的认证机制。

”12正如前所述，这种对某种技术的特别优待是有其弊端的。

它事实上是一种较隐蔽的技术特定化方案。

在实际操作中，立法者试图保持技术中立将难以进行。

这两种有代表性的立法方案与美国的立法相比，反映了立法者在平衡风险时的不同价值取向。

美国的方案追求最大的推动电子商务的普及和发展而宁愿承担一些风险；欧盟和新加坡则寻求最大可能的降低风险、控制电子商务有节制的发展。

何取何舍，固然与法律传统有关，但是面对信息化社会的来临和电子商务所具有的、传统商务形式无法比拟的优点，立法还是不应对技术要求过高。

因为，宽松的立法可以由颁布特别法、司法解释、行政规定和法官创法等方式进行因地制宜的完善和补充，而技术要求起点过高则会阻碍、延缓电子商务这一新兴交易方式的发展，导致错失良机。

(二)电子签名认证机构的地位与法律责任
所谓“认证”指的是“确认某人的身份或特定信息的完整性的过程。

对于信息前言，认证则包括确定其来源以及该讯息在传输过程中末被修改或替换。

”13电子认证主要有两个功能：①防止欺诈—防止当事人以外的第三人以交易一方的名义窃取其资金或其他财产；②防止否认—防止当事人事后否认其行为。

根据联合国国际贸易法委员会制订的《统一电子签名规则(草案)》，电子认证机构是指，“以数字签名为目的，颁发与加密密匙相关的身份证书的任何单位或个人。

”电子认证机构在从事签发电子证书，证明电子签名正确性的业务活动中承担着相当大的法律风险和责任。

这些责任和风险主要包括：（1）技术应用过失，如记录丢失、软件瑕疵等；（2）故意之行为，如内部人员制作虚假证书或涂改记录、遭受外部攻击等；
(3)长期证书问题，如涉及土地产权、信托等长达几十年的合同，作为经营实体的认证机构则不一定始终持续经营；(4)认证机构的全面失败，包括技术上的失败和业务经营上的失败。

14如果不对其法律地位和责任加以规定，认证机构就难以生存和发展，导致认证市场萎缩和消亡和电子商务的迟缓发展也不是不可能的。

因此，各国电子签名立法基本都考虑到对认证机构的地位和责任加以规定和限制。

在实践中，关于认证机构的认证方案有以下几种：。