最高人民法院、国家机构编制委员会关于设立各级人民法院监察机构的通知
作者:法律资料网 时间:2024-07-22 00:10:03 浏览:8423
来源:法律资料网
下载地址: 点击此处下载
最高人民法院、国家机构编制委员会关于设立各级人民法院监察机构的通知
最高人民法院、国家机构编制委员会关于设立各级人民法院监察机构的通知
1989年7月28日,最高人民法院、国家机构编委会
各省、自治区、直辖市高级人民法院、编制委员会:
根据中央关于加强廉政建设的指示精神,为了适应法院廉政建设的需要,加强政纪监督,决定在最高人民法院设立监察室,地方各级人民法院亦相应设立监察机构,各高、中级人民法院设监察室,基层人民法院设专职监察员,其中,直辖市的基层法院如确实需要也可设立监察室。监察室作为法院的内设机构与纪检组一套班子,两块牌子。所需编制和人员,从各法院编制中调剂解决。
下载地址: 点击此处下载
如今,网络购物已成为人们日常生活的一部分,而不满10周岁以下的未成年人利用网络进行购物的行为越来越多。依照合同法的基本理论,不满10周岁的未成年人原则上不具有缔约能力,因此合同应被认定为无效。实践中,未成年人网络购物合同引发的纠纷逐渐增多,其监护人常常以未成年人无缔约能力为由,履行合同由未成年人在网上订购的商品。但在网络环境中,电子商务平台和卖方认为,无论买方是否具备行为能力,均具有订立合同的法律资格,因为在网络环境下,电子商务平台和卖方不能区分对方当事人是否具有民事行为能力,要求其对合同相对方当事人民事行为能力进行判定,苛加过重的注意义务,无益于网络产业的发展。
无民事行为能力人网购行为分析
在传统面对面的合同订立过程中,当事人可以通过外貌、语言、行为举止等特征,来判断交易相对人的民事行为能力状况,但网络购物过程中,双方当事人通常只通过网络数据电文的方式进行交易,使得判断对方当事人的订约能力难度加剧。无民事行为能力人在网络购物环境中处于何种地位,是否具有相应的民事行为能力,这直接影响网络购物合同的效力。
1.无民事行为能力人行为能力 在自然人的民事行为能力认定中,主要是对年龄和精神状况两方面进行考量。未成年人的行为能力以年龄作为判断标准。虽然说自然人个体的特质有所不同,但一般说来,年龄与智力的发展水平基本上是一致的。10周岁以下的儿童,不仅智力未发育成熟,而且身体也未发育成熟,其对合同内容和合同本质的认知能力不足以使其承担合同所带来的相应的法律后果。因此,我国现行合同法基本理论认为不满10周岁的未成年人订立的合同无效。
2.无民事行为能力人网络购物的特征 在现有技术条件下,无民事行为能力人网络购物时,网络服务提供者无从直接核实对方的年龄、精神状态等基本信息,也不能判断对方是否具有民事行为能力。但是由于无民事行为能力人对民事事实的判断存在偏差,也可能出于好奇等其他心理,出现超出无民事行为能力人的智力水平和生活必须的范畴,而订立与其行为能力不相适应的合同,从而造成无民事行为能力人抑或其监护人的财产损失。
无民事行为能力人网购合同效力
我国目前还没有关于电子合同订立中自然人缔约能力的专门法律规定,在司法实践中适用合同法和民法通则的规定。无民事行为能力人在网上购物行为的法律效力,学术界存在较大争议。
1.现行合同缔约能力是否适用网络环境 对于现有法律对合同当事人缔约能力的规定是否适用于电子合同的问题,学术界颇有争议:(1)一种主张认为应打破传统理论,认为网络环境下不再区分合同主体的行为能力。该理论在我国台湾地区电信法的规定中得到体现,该法第九条规定,“无行为能力人或限制能力人使用电信之行为,对于电信事业,视为有行为能力人。但因使用电信发生之其他行为,不在此限”。(2)另一种观点认为,电子合同中当事人缔约能力仍应适用合同法的传统规定,理由是:由于无民事行为能力人与限制民事行为能力人缺乏进行民事行为所要求具备的意识能力,他们无法准确的预见到自己行为的性质与后果,所以法律为了保护他们合法的民事权益,维护社会交易秩序的稳定,把他们订立的合同视为无效或者效力待定。
2.本文观点 互联网的出现对传统法律特别是合同法产生了冲击,但互联网改变的是合同的订立、履行方式,并未也不应触及民法、合同法中诸如基本原则、民事行为能力等根本性规定。因此,对于无民事行为能力人订立网络购物合同的效力,应当原则上遵循传统民法的规定。若直接借用我国台湾地区电信法的相关规定,无疑会纵容网络上不负责任的行为,非但不会实现保护无过错方当事人的初衷,反而会损害当事人双方的利益,并且也与现行的无民事行为能力、限制民事行为能力制度的主旨不符。此外,为了有效平衡买卖双方的利益,应参考英美法系对无民事行为能力人民事行为能力的判定方式,同时借鉴日本的相关经验,即无民事行为能力人的网购合同原则上有效,但卖方对诸如贵重首饰、医药用品等超出一般无民事行为能力人智力水平认知范畴的商品,进行相应的购物提示,以保证无民事行为能力人进行超出其民事行为能力后,订立的合同无效给卖家及其监护人带来的不必要损失。
电子商务平台的注意义务
实践中,电子商务平台往往承担了识别当事人身份的义务,但我国现行淘宝、京东等电子商务平台对卖家身份信息的审核比较严格,而对买家身份信息的审核非常宽松,即在买家注册时,电子商务平台并未审核买家的真实年龄。为有效防范无民事行为能力人因网络购物合同无效而引发的风险,电子商务平台应设立相应的技术措施和管理制度,以有效识别买家的年龄状况进而认定买家的行为能力。
之所以赋予电子商务平台识别买家身份的义务,是因为:首先,电子商务平台在网络购物中获得了利益,根据利益与风险一致的原则,电子商务平台应承担协助卖家识别买家年龄的义务。电子商务平台获益的方式,既有直接抽取佣金的方式,如京东商城的第三方平台和天猫商城,也有间接通过收取广告费而获益的方式,如淘宝。因此,通过收取广告费而间接获益的第三方电子商务平台不能以未从交易当事人之间直接获益而拒绝承担识别买家年龄的义务。其次,电子商务平台与卖家相比,其识别买家年龄的技术能力更强,因此电子商务平台处于防范此风险的有利地位,其履行识别买家身份的义务是合理的。
结论
网上交易的特殊性只是增加了身份难以识别的可能性或者成本,随着技术的进一步发展,网络环境下的身份识别问题肯定能够得到有效的解决。在目前的技术条件下,应赋予第三方电子商务平台识别买家身份的义务。由此,无民事行为能力人网络购物合同的法律效力如下:(1)如果涉及第三方电子商务平台的,在电子商务平台未履行身份识别的义务时,合同无效的法律后果由第三方电子商务平台承担。(2)如果第三方电子商务平台履行了身份识别的义务,此时卖家仍和无民事行为能力人订立合同,说明卖家存在过错,合同无效的法律后果应由卖家承担。(3)如果不涉及第三方电子商务平台,无民事行为能力人的网购合同原则上有效,但卖家应就特殊商品对未成年人进行特别提示,否则合同无效。
(作者单位:北京市朝阳区人民法院)
欧盟与美国的电子签名法述评
王一怀
摘要:电子商务己被认为是具有美好前景的全球数字经济发展中的关键性因素。现在人们普遍认为,现有的法律框架尚不能有效地向人们提供一个可资信赖的、具有安全保障的在线商务环境。电子商务的安全问题一直是各个国家和各国际组织所关注的对象。本文从电子交易安全的中心环节-电子签名出发,考察欧盟和美国所采取的立法措施及其为建立共同的电子认证法律平台作出的努力,并根据欧盟与美国的经验,提出了我国电子签名立法中值得重视的几个方面,以期对我国立法和实践有所助益。
关键词:网络安全 电子签名 数字签名 欧盟电子签名指令 美国电子签名法案
一、电子签名及其规制模式
电子签名的定义,不同的国际组织和国家立法各不相同。但本质上说,电子签名是“建立在计算机基础上的个人身份”。电子签名的形式很多,有“位图签名”、“生物签名”(如虹膜扫描)和“数字签名”等。其中的“数字签名”,依赖于“不对称的加密技术”(PKI),使用两把不同的、在数字上互有联系的一组钥匙(key pair),即“公共钥匙”和“私人钥匙”(the private and the public key),来创设数字签名,对数据进行编码、解码和对签名进行验证。数字签名可以较好地保证公开网络上信息的安全性和保密性,保障数据的完整性并避免数据被非法篡改,是目前电子签名中最为高级、且得到广泛应用的电子签名形式。
在电子商务中,交易的安全问题至关重要。由于交易从双向转为互联网上的多向,而且大多数交易通常不存在前契约关系,相互间也没有再次交易的可能,如何确认某一特定交易当事人的身份,防止拒绝承认提交、传递了交易信息、否认信息内容的完整性,便很重要。电子签名的数字签名具有“不得拒绝”的功能(non-repudiation),可以较好地解决这一问题。该功能通过“可信任的第三方”(TTPs),即“认证机构”(CAs)的认证来实现的。认证机构签发“认证证书”(certificate),将某一公共钥匙明白无误地归属于某一特定身份,并根据询问的层次,使用“识别”(identification)、“时间戮记”(time stamp)等方法来确认证明对象的身份。认证机构同时也使用数字方法进行签证并提供“自我认证”(self-certification)、“交叉认证”(cross-certification)和“根认证”( root CA))等方式,帮助识别认证机构的身份和认证证书的真实性。
电子签名(尤其是数字签名)的主要优点是:首先,它能够提供更大的安全性、可靠性和透明度,将欺诈、以被模仿为由逃避责任的风险降到最低的限度。数字签名能满足信息完整性的要求,防止未经授权获得数据,及时发现非法篡改信息的活动从而减少以数据被改变为由的索赔。数字签名在功能上与纸质形式相同,以数字方式签订的电子合同也能满足法律上的书面形式、签名和文件原始性的要求。其次,电子签名可以保证公共事务处理的安全性和透明度,提高数据处理速度,并可以进行加工、储存和传送,保证行政程序的效率。
目前,国际上规制电子签名的方案(initiatives)有三种主要模式:一是“最低要求方案”(Minalist Approach),也称“技术非特定化方案”。它确立技术的“中立”(technology-neutral)地位,认为电子签名存在多种技术手段,应由市场和消费者去作出判断和选择,立法者只需要提出原则性要求,政府不应对具体技术作出选择。该方案具有示范性的是1996年联合国贸易法委员会制定的《电子商务示范法》(UNCITRAL Model Law on Electronic Commerce)。二是“数字签名方案”(The Digital Approach),也称“技术特定化方案”。它确定以不对称的加密技术为基础的数字签名作为合法的电子签名技术,对认证机构提出了某些技术和财务的条件要求,规定钥匙持有人的责任并明确了判别电子签名可靠性的条件。美国律师协会1996年制定的《ABA数字签名指南》(ABA-Digital Signature Guidelines)和欧盟制定的《欧洲电子签名标准化行动计划》(EU-Wide satandardisation initiatives, EESSI),是采用这种方案的典型例子。三是“双轨制方案”(Two-tier Approach)。它是一种“混合型”(hybrid)的折衷方案。它对各种电子认证方法规定条件,赋予其最低限度的法律效力(“最低限度”),对某些广泛使用的技术(即“数字签名”)赋予较大的法律效力,以建立一套不受时间淘汰的规制体系。联合国《电子签名示范法》(UNCITRAL Model Law on Electronic Signatures)采用的是这种方案。上述三种方案中,源自于美国犹它州立法的“数字签名方案”由于将数字签名技术确定为电子签名的技术基础,从而限制了其它技术的发展,被认为是过时的。
二、欧盟与美国电子签名法的主要内容和特点
(一)《欧盟关于建立电子签名共同法律框架的指令》(EU Directive on a Community Framework for Electronic Signatures)
欧盟委员会1997年4月提出著名的《欧洲电子商务行动方案》(European Initiative in E-commerce)之后,欧盟各国又于同年7月在波恩召开了有关全球信息网络的部长级会议,并通过了支持电子商务发展的部长宣言。宣言主张政府在电子商务立法中应减少不必要的限制,帮助民间企业自主发展,促进网络商业竞争。随着电子商务的发展,为了在欧洲的层面上制定一个统一的电子签名法律框架,克服各国对互联网市场规制上出现的互不协调局面,并与国际上各国的行动保持同步,欧盟委员会于1999年12月13日制定了《关于建立电子签名共同法律框架的指令》(以下简称《指令》)。其主要目标是:1、推动电子签名的使用,促进法律承认;2、协调成员国之间的规范;3、提高人们对电子签名的信心;4、创设一种弹性的、与国际的行动规则相容的、具有竞争性的跨境电子交易环境。
《指令》提出一个涉及电子签名和”认证服务商”(CSPs)的法律框架。它依据交易的敏感度的不同,将电子签名依其安全水平的高低分为“基本电子签名”(the basic signature)和“高级电子签名”(the advanced signature),前者适用于低水平交易,后者用于需要较高安全水平的交易。《指令》没有提出具体的技术导向,但偏向于采用数字签名(第二条第二款、第五条)。
在法律承认方面,《指令》提出了电子签名的非歧视原则。但它要求“高级电子签名”必须满足国内法的形式条件,而且事实上只将数字签名视为效力等同于手写签名的电子签字方式。此外,它规定电子签名作为证据不得因其为电子形式而被拒绝具有可强制执行力和可采证力(第五条第二款)。但这种承认仍然有限,因为所有关于合同或非合同义务的规定被排除在《指令》的范围之外,关于合同订立、效力的问题也必须符合国内法或欧盟法律所规定的条件。
在市场进入方面,《指令》规定各成员国不得将电子签名认证服务纳入“强制性许可”(mandatory licensing)范围,应由各成员国自行决定引入“民间认证方案”(voluntary accreditation schemes)。但它要求必须客观、透明、非歧视和适当的(附件二)。
《指令》规定了认证服务商的责任规则(第六条)。对于因为泄漏数据而给任何机构造成的损失,以及对于其所签发的合格证书产生的“合理信赖”(reasonably relies)而造成的损失,认证服务商应承担责任,除非其能够证明其没有“疏忽行事”(act negligently)。此外,《指令》承认第三国认证具有与欧盟的认证服务供应商所签发的证书同等的法律效力,只要其与欧盟存在连结关系(如欧盟的民间认证),或欧盟与该第三国之间有双边或多边协议(第七条)。
总的说来,《指令》采用了“双轨”模式,集合了各成员国的不同趋向和政策。它确立了电子交易安全的最低要求,注重电子签名和认证服务商应具备的条件,但调整范围却较为狭窄(第一条)。其次,《指令》承认电子商务的扩展应由市场力量来决定,但又认为“商业现实不能清楚地为私营业界提供前进的方向,不论是采用国家调整还是自律调整方式,国家仍然是主导的力量。”再次,数字签名被视为具有完全等同于手写签名和签章的效力,其它电子签名形式也在法律上也得到承认,但其法律约束力却要取决于各成员国的国内法规定。最后,《指令》详尽地规定了认证服务商的责任,对于认证证书持有人的责任没有作出具体规定,也没有规定消费者对认证服务商(通常是银行)所享有的权利。
(二)美国《全球和国内商业法中的电子签名法案》(Electronic Signatures in Global and National Commerce Act )(E-Sign Act)
美国的电子签名立法起步较早,《犹它州电子交易法》(UETA)是涉及电子签名的第一个立法,并被奉为二十多个州的示范法。这部“技术中立(technology-neutral)”的法案规定:1)电子签名符合手写签名的各个要求,并且可在法院诉讼中接纳为证据;2)电子合同得以强制执行;3)不存在对特定技术的特别待遇,但法院可以将不同技术纳入考虑范围。
2000年10月美国国会通过《全球和国内商业法中的电子签名法案》(以下简称《法案》),并由总统克林顿以电子方式签署为法律。它是一项重要的电子商务立法,其突出特点是,采纳了“最低限度”模式来推动电子签名的使用,不规定使用某一特定技术。其主要内容有如下几个方面:
在电子签名的适用范围方面,规定适用于一切影响到州际的或外国的商业合同、协议和记录,以及《1934年证券交易法》管辖范围的事项。也即是说,电子签字可以广泛适用于消费者申请抵押或贷款、在网上购买汽车,开立佣金户头或处理与保险公司的事务等领域。
对于电子签名的效力,《法案》将重点放在查证签名人的意图上,而不是签名的形式和规则。《法案》赋予电子签名、电子合同和电子记录与传统形式和手写签名相同的法律效力和可执行力。它不但承认了“数字签名技术”,而且也授权在未来可使用其它任何类型的签名技术。但它同时也明确,《法案》的规定不影响现有关于合同、记录必须采用书面、签名或电子形式以外的其它形式的法律要求。
《法案》规定了通过选择“加入”系统而自愿使用电子签名或记录的规则。消费者可以自由地选择交易形式(即“当事人自治”);如果同意进行在线交易,则以电子方式确认其意思表示。《法案》规定,公司必须提供一种“清楚、明晰的陈述”,并在消费者作出意思表示之前,告知其有权获得一份非电子形式的记录和撤回其意思表示,以及有权取得保留电子记录所需要的硬件和软件条件(第101条)。至于消费者的“意思表示”,必须“合理地表明”消费者获得电子形式的信息,该信息用以证明消费者意思表示(同意)的客体。
在《法案》与州一级的电子签名法的相互关系上,法案规定,州法只有在采用犹他州《电子交易法案》(UETA)的“清洁”版本,或通过一部专门的技术中立法时,州法才能优先于该法案。《法案》因此确立了为全国所接受的统一标准,同时修补了所谓的“犹他州法的漏洞”。至于电子签字的国际性效力,《法案》的规定与联合国的电子商务示范法是相一致的。它消除了以纸质为基础的对电子交易造成的障碍,对来源于其它国家的电子签字和认证方法采取了非岐视的原则。
《法案》的特点在于:第一、与欧盟的《指令》相比,最具积极意义的部分是在私营部门和自律政策方面。它试图为电子交易的可靠性和安全性提供一个法律框架,对政府的不适当干预进行限制,放弃对电子签字和认证的强制性规制方案,采取了自由化的和非岐视的市场导向方法。第二、《法案》通过“技术中立”的规定,明确表明,保障在线签约安全不只存在一种单一的技术或方法,尽管数字签名在美国得到了广泛的承认。第三、《法案》预先制止了可能出现的指定特定技术方案的州一级的电子签字法的出台,为创设互通性的电子签约系统创造了条件。
三、欧盟与美国在电子签名法律与政策上的协调
欧盟与美国的电子签名法由于采用了不同的规制模式,在电子签名的政策导向、电子认证的管制以及第三国认证的效力等方面出现了明显的差异,而这对于推进电子商务的全球性和交互性,消除国际电子商务的统一障碍是不利的。面对这些政策措施的不协调,美国和欧盟意识到需要进行合作,以推动建立一种安全的、有利于电子商务发展的统一基础设施。其中最为重要的是“环大西洋行动”(transatlantic agenda)和“全球电子签名认证网络”(Idntrus)。
“环大西洋行动”是欧盟和美国为了缩小电子签名方面的政府和立法措施的差距,以达到在环大西洋层次上,实现电子签名法律效力和条件标准化的政府层面的合作。
早在1990年,美国和欧盟(当时的欧共体)及其成员国就共同宣布要加强合作以进一步“推动市场原则,反对保护主义,扩大和进一步开放多边贸易体制”。鉴于互联网的发展以及电子商务的急速扩张,欧盟和美国在1997年和2000年的首脑高峰会上主张采取下列指导原则:一、电子商务应由市场来主导并由私营机构来推动;二、政府只提供一个清晰、协调和可预测性的法律框架,以推动竞争环境的形成以使电子商务繁荣发展,并给消费者以充分的保护;三、提倡业界的自律,例如实施行为代码,示范合同,业界与其它私人机构达成的指导规则,以取得消费者对电子商务的信心;四、消除现有的不必要的法律和管制,防止出现新的障碍;五、实现电子认证方法的互通性、创新性和竞争性,并在此条件下达成适合于国际一致认可的统一标准。
根据这些原则,欧盟和美国启动了“环大西洋行动”,目标是制定电子商务的行动计划,逐步消除欧盟和美国之间的货物、服务以及资本流动的各种障碍,促进一个新的环大西洋市场的形成。欧盟和美国在其各自现有的规则和政策的基础上开展合作,以最大程度地实现技术透明、规制协调一致、营业共享以及认证方法的非岐视。
“环大西洋行动”是欧盟和美国在政府层次上的合作。但在其中起作用的重要角色是私营机构,尤其是“全球电子签名认证网络(Idntrus)”。Idntrus是为了减少电子交易所面临的规制方面的障碍于1999年在美国建立起来的一个全球性的电子签字认证网络。每一家与该认证网络系统连接的金融机构事实上都是认可的认证机构。Idntrus依赖于一些由金融机构牵头的欧美私营机构而建立起来,其主要目的是对交易各方的身份和授权进行鉴别,确保通讯信息的保密性、所传输的讯息的完整性以及在公开网络上的签名的“不可拒绝性”,同时保障建立在统一标准基础上、超越任何法律分歧的电子交易系统的互通性。
欧盟目前已经正式批准了Idntrus,并授予金融机构以独立认证机构身份参与竞争,从而确立认证服务的基础。目前,全球已有接近五十家银行与“全球电子签名认证网络”进行了连接。
可见,不论欧盟和美国的法律和经济背景如何不同,发展电子商务的现实共同需要使得双方必须在建立一个相互协调、兼容的法律环境方面进行合作。实际上,在《电子签名指令》和《电子签名法案》颁布之前,双方各自的政府和商界之间就己开始进行合作,但立法机构之间并未就解决在线交易面临的法律挑战上共同寻求对策和进行合作,而且对认证方法采用了不同的处理方式。
四、欧盟和美国电子签名法的评价与思考
可以看出,不论是欧盟还是美国,其解决电子商务中的电子签名与安全认证问题的方案仍然是不完善的:
无民事行为能力人网购行为分析
在传统面对面的合同订立过程中,当事人可以通过外貌、语言、行为举止等特征,来判断交易相对人的民事行为能力状况,但网络购物过程中,双方当事人通常只通过网络数据电文的方式进行交易,使得判断对方当事人的订约能力难度加剧。无民事行为能力人在网络购物环境中处于何种地位,是否具有相应的民事行为能力,这直接影响网络购物合同的效力。
1.无民事行为能力人行为能力 在自然人的民事行为能力认定中,主要是对年龄和精神状况两方面进行考量。未成年人的行为能力以年龄作为判断标准。虽然说自然人个体的特质有所不同,但一般说来,年龄与智力的发展水平基本上是一致的。10周岁以下的儿童,不仅智力未发育成熟,而且身体也未发育成熟,其对合同内容和合同本质的认知能力不足以使其承担合同所带来的相应的法律后果。因此,我国现行合同法基本理论认为不满10周岁的未成年人订立的合同无效。
2.无民事行为能力人网络购物的特征 在现有技术条件下,无民事行为能力人网络购物时,网络服务提供者无从直接核实对方的年龄、精神状态等基本信息,也不能判断对方是否具有民事行为能力。但是由于无民事行为能力人对民事事实的判断存在偏差,也可能出于好奇等其他心理,出现超出无民事行为能力人的智力水平和生活必须的范畴,而订立与其行为能力不相适应的合同,从而造成无民事行为能力人抑或其监护人的财产损失。
无民事行为能力人网购合同效力
我国目前还没有关于电子合同订立中自然人缔约能力的专门法律规定,在司法实践中适用合同法和民法通则的规定。无民事行为能力人在网上购物行为的法律效力,学术界存在较大争议。
1.现行合同缔约能力是否适用网络环境 对于现有法律对合同当事人缔约能力的规定是否适用于电子合同的问题,学术界颇有争议:(1)一种主张认为应打破传统理论,认为网络环境下不再区分合同主体的行为能力。该理论在我国台湾地区电信法的规定中得到体现,该法第九条规定,“无行为能力人或限制能力人使用电信之行为,对于电信事业,视为有行为能力人。但因使用电信发生之其他行为,不在此限”。(2)另一种观点认为,电子合同中当事人缔约能力仍应适用合同法的传统规定,理由是:由于无民事行为能力人与限制民事行为能力人缺乏进行民事行为所要求具备的意识能力,他们无法准确的预见到自己行为的性质与后果,所以法律为了保护他们合法的民事权益,维护社会交易秩序的稳定,把他们订立的合同视为无效或者效力待定。
2.本文观点 互联网的出现对传统法律特别是合同法产生了冲击,但互联网改变的是合同的订立、履行方式,并未也不应触及民法、合同法中诸如基本原则、民事行为能力等根本性规定。因此,对于无民事行为能力人订立网络购物合同的效力,应当原则上遵循传统民法的规定。若直接借用我国台湾地区电信法的相关规定,无疑会纵容网络上不负责任的行为,非但不会实现保护无过错方当事人的初衷,反而会损害当事人双方的利益,并且也与现行的无民事行为能力、限制民事行为能力制度的主旨不符。此外,为了有效平衡买卖双方的利益,应参考英美法系对无民事行为能力人民事行为能力的判定方式,同时借鉴日本的相关经验,即无民事行为能力人的网购合同原则上有效,但卖方对诸如贵重首饰、医药用品等超出一般无民事行为能力人智力水平认知范畴的商品,进行相应的购物提示,以保证无民事行为能力人进行超出其民事行为能力后,订立的合同无效给卖家及其监护人带来的不必要损失。
电子商务平台的注意义务
实践中,电子商务平台往往承担了识别当事人身份的义务,但我国现行淘宝、京东等电子商务平台对卖家身份信息的审核比较严格,而对买家身份信息的审核非常宽松,即在买家注册时,电子商务平台并未审核买家的真实年龄。为有效防范无民事行为能力人因网络购物合同无效而引发的风险,电子商务平台应设立相应的技术措施和管理制度,以有效识别买家的年龄状况进而认定买家的行为能力。
之所以赋予电子商务平台识别买家身份的义务,是因为:首先,电子商务平台在网络购物中获得了利益,根据利益与风险一致的原则,电子商务平台应承担协助卖家识别买家年龄的义务。电子商务平台获益的方式,既有直接抽取佣金的方式,如京东商城的第三方平台和天猫商城,也有间接通过收取广告费而获益的方式,如淘宝。因此,通过收取广告费而间接获益的第三方电子商务平台不能以未从交易当事人之间直接获益而拒绝承担识别买家年龄的义务。其次,电子商务平台与卖家相比,其识别买家年龄的技术能力更强,因此电子商务平台处于防范此风险的有利地位,其履行识别买家身份的义务是合理的。
结论
网上交易的特殊性只是增加了身份难以识别的可能性或者成本,随着技术的进一步发展,网络环境下的身份识别问题肯定能够得到有效的解决。在目前的技术条件下,应赋予第三方电子商务平台识别买家身份的义务。由此,无民事行为能力人网络购物合同的法律效力如下:(1)如果涉及第三方电子商务平台的,在电子商务平台未履行身份识别的义务时,合同无效的法律后果由第三方电子商务平台承担。(2)如果第三方电子商务平台履行了身份识别的义务,此时卖家仍和无民事行为能力人订立合同,说明卖家存在过错,合同无效的法律后果应由卖家承担。(3)如果不涉及第三方电子商务平台,无民事行为能力人的网购合同原则上有效,但卖家应就特殊商品对未成年人进行特别提示,否则合同无效。
(作者单位:北京市朝阳区人民法院)
欧盟与美国的电子签名法述评
王一怀
摘要:电子商务己被认为是具有美好前景的全球数字经济发展中的关键性因素。现在人们普遍认为,现有的法律框架尚不能有效地向人们提供一个可资信赖的、具有安全保障的在线商务环境。电子商务的安全问题一直是各个国家和各国际组织所关注的对象。本文从电子交易安全的中心环节-电子签名出发,考察欧盟和美国所采取的立法措施及其为建立共同的电子认证法律平台作出的努力,并根据欧盟与美国的经验,提出了我国电子签名立法中值得重视的几个方面,以期对我国立法和实践有所助益。
关键词:网络安全 电子签名 数字签名 欧盟电子签名指令 美国电子签名法案
一、电子签名及其规制模式
电子签名的定义,不同的国际组织和国家立法各不相同。但本质上说,电子签名是“建立在计算机基础上的个人身份”。电子签名的形式很多,有“位图签名”、“生物签名”(如虹膜扫描)和“数字签名”等。其中的“数字签名”,依赖于“不对称的加密技术”(PKI),使用两把不同的、在数字上互有联系的一组钥匙(key pair),即“公共钥匙”和“私人钥匙”(the private and the public key),来创设数字签名,对数据进行编码、解码和对签名进行验证。数字签名可以较好地保证公开网络上信息的安全性和保密性,保障数据的完整性并避免数据被非法篡改,是目前电子签名中最为高级、且得到广泛应用的电子签名形式。
在电子商务中,交易的安全问题至关重要。由于交易从双向转为互联网上的多向,而且大多数交易通常不存在前契约关系,相互间也没有再次交易的可能,如何确认某一特定交易当事人的身份,防止拒绝承认提交、传递了交易信息、否认信息内容的完整性,便很重要。电子签名的数字签名具有“不得拒绝”的功能(non-repudiation),可以较好地解决这一问题。该功能通过“可信任的第三方”(TTPs),即“认证机构”(CAs)的认证来实现的。认证机构签发“认证证书”(certificate),将某一公共钥匙明白无误地归属于某一特定身份,并根据询问的层次,使用“识别”(identification)、“时间戮记”(time stamp)等方法来确认证明对象的身份。认证机构同时也使用数字方法进行签证并提供“自我认证”(self-certification)、“交叉认证”(cross-certification)和“根认证”( root CA))等方式,帮助识别认证机构的身份和认证证书的真实性。
电子签名(尤其是数字签名)的主要优点是:首先,它能够提供更大的安全性、可靠性和透明度,将欺诈、以被模仿为由逃避责任的风险降到最低的限度。数字签名能满足信息完整性的要求,防止未经授权获得数据,及时发现非法篡改信息的活动从而减少以数据被改变为由的索赔。数字签名在功能上与纸质形式相同,以数字方式签订的电子合同也能满足法律上的书面形式、签名和文件原始性的要求。其次,电子签名可以保证公共事务处理的安全性和透明度,提高数据处理速度,并可以进行加工、储存和传送,保证行政程序的效率。
目前,国际上规制电子签名的方案(initiatives)有三种主要模式:一是“最低要求方案”(Minalist Approach),也称“技术非特定化方案”。它确立技术的“中立”(technology-neutral)地位,认为电子签名存在多种技术手段,应由市场和消费者去作出判断和选择,立法者只需要提出原则性要求,政府不应对具体技术作出选择。该方案具有示范性的是1996年联合国贸易法委员会制定的《电子商务示范法》(UNCITRAL Model Law on Electronic Commerce)。二是“数字签名方案”(The Digital Approach),也称“技术特定化方案”。它确定以不对称的加密技术为基础的数字签名作为合法的电子签名技术,对认证机构提出了某些技术和财务的条件要求,规定钥匙持有人的责任并明确了判别电子签名可靠性的条件。美国律师协会1996年制定的《ABA数字签名指南》(ABA-Digital Signature Guidelines)和欧盟制定的《欧洲电子签名标准化行动计划》(EU-Wide satandardisation initiatives, EESSI),是采用这种方案的典型例子。三是“双轨制方案”(Two-tier Approach)。它是一种“混合型”(hybrid)的折衷方案。它对各种电子认证方法规定条件,赋予其最低限度的法律效力(“最低限度”),对某些广泛使用的技术(即“数字签名”)赋予较大的法律效力,以建立一套不受时间淘汰的规制体系。联合国《电子签名示范法》(UNCITRAL Model Law on Electronic Signatures)采用的是这种方案。上述三种方案中,源自于美国犹它州立法的“数字签名方案”由于将数字签名技术确定为电子签名的技术基础,从而限制了其它技术的发展,被认为是过时的。
二、欧盟与美国电子签名法的主要内容和特点
(一)《欧盟关于建立电子签名共同法律框架的指令》(EU Directive on a Community Framework for Electronic Signatures)
欧盟委员会1997年4月提出著名的《欧洲电子商务行动方案》(European Initiative in E-commerce)之后,欧盟各国又于同年7月在波恩召开了有关全球信息网络的部长级会议,并通过了支持电子商务发展的部长宣言。宣言主张政府在电子商务立法中应减少不必要的限制,帮助民间企业自主发展,促进网络商业竞争。随着电子商务的发展,为了在欧洲的层面上制定一个统一的电子签名法律框架,克服各国对互联网市场规制上出现的互不协调局面,并与国际上各国的行动保持同步,欧盟委员会于1999年12月13日制定了《关于建立电子签名共同法律框架的指令》(以下简称《指令》)。其主要目标是:1、推动电子签名的使用,促进法律承认;2、协调成员国之间的规范;3、提高人们对电子签名的信心;4、创设一种弹性的、与国际的行动规则相容的、具有竞争性的跨境电子交易环境。
《指令》提出一个涉及电子签名和”认证服务商”(CSPs)的法律框架。它依据交易的敏感度的不同,将电子签名依其安全水平的高低分为“基本电子签名”(the basic signature)和“高级电子签名”(the advanced signature),前者适用于低水平交易,后者用于需要较高安全水平的交易。《指令》没有提出具体的技术导向,但偏向于采用数字签名(第二条第二款、第五条)。
在法律承认方面,《指令》提出了电子签名的非歧视原则。但它要求“高级电子签名”必须满足国内法的形式条件,而且事实上只将数字签名视为效力等同于手写签名的电子签字方式。此外,它规定电子签名作为证据不得因其为电子形式而被拒绝具有可强制执行力和可采证力(第五条第二款)。但这种承认仍然有限,因为所有关于合同或非合同义务的规定被排除在《指令》的范围之外,关于合同订立、效力的问题也必须符合国内法或欧盟法律所规定的条件。
在市场进入方面,《指令》规定各成员国不得将电子签名认证服务纳入“强制性许可”(mandatory licensing)范围,应由各成员国自行决定引入“民间认证方案”(voluntary accreditation schemes)。但它要求必须客观、透明、非歧视和适当的(附件二)。
《指令》规定了认证服务商的责任规则(第六条)。对于因为泄漏数据而给任何机构造成的损失,以及对于其所签发的合格证书产生的“合理信赖”(reasonably relies)而造成的损失,认证服务商应承担责任,除非其能够证明其没有“疏忽行事”(act negligently)。此外,《指令》承认第三国认证具有与欧盟的认证服务供应商所签发的证书同等的法律效力,只要其与欧盟存在连结关系(如欧盟的民间认证),或欧盟与该第三国之间有双边或多边协议(第七条)。
总的说来,《指令》采用了“双轨”模式,集合了各成员国的不同趋向和政策。它确立了电子交易安全的最低要求,注重电子签名和认证服务商应具备的条件,但调整范围却较为狭窄(第一条)。其次,《指令》承认电子商务的扩展应由市场力量来决定,但又认为“商业现实不能清楚地为私营业界提供前进的方向,不论是采用国家调整还是自律调整方式,国家仍然是主导的力量。”再次,数字签名被视为具有完全等同于手写签名和签章的效力,其它电子签名形式也在法律上也得到承认,但其法律约束力却要取决于各成员国的国内法规定。最后,《指令》详尽地规定了认证服务商的责任,对于认证证书持有人的责任没有作出具体规定,也没有规定消费者对认证服务商(通常是银行)所享有的权利。
(二)美国《全球和国内商业法中的电子签名法案》(Electronic Signatures in Global and National Commerce Act )(E-Sign Act)
美国的电子签名立法起步较早,《犹它州电子交易法》(UETA)是涉及电子签名的第一个立法,并被奉为二十多个州的示范法。这部“技术中立(technology-neutral)”的法案规定:1)电子签名符合手写签名的各个要求,并且可在法院诉讼中接纳为证据;2)电子合同得以强制执行;3)不存在对特定技术的特别待遇,但法院可以将不同技术纳入考虑范围。
2000年10月美国国会通过《全球和国内商业法中的电子签名法案》(以下简称《法案》),并由总统克林顿以电子方式签署为法律。它是一项重要的电子商务立法,其突出特点是,采纳了“最低限度”模式来推动电子签名的使用,不规定使用某一特定技术。其主要内容有如下几个方面:
在电子签名的适用范围方面,规定适用于一切影响到州际的或外国的商业合同、协议和记录,以及《1934年证券交易法》管辖范围的事项。也即是说,电子签字可以广泛适用于消费者申请抵押或贷款、在网上购买汽车,开立佣金户头或处理与保险公司的事务等领域。
对于电子签名的效力,《法案》将重点放在查证签名人的意图上,而不是签名的形式和规则。《法案》赋予电子签名、电子合同和电子记录与传统形式和手写签名相同的法律效力和可执行力。它不但承认了“数字签名技术”,而且也授权在未来可使用其它任何类型的签名技术。但它同时也明确,《法案》的规定不影响现有关于合同、记录必须采用书面、签名或电子形式以外的其它形式的法律要求。
《法案》规定了通过选择“加入”系统而自愿使用电子签名或记录的规则。消费者可以自由地选择交易形式(即“当事人自治”);如果同意进行在线交易,则以电子方式确认其意思表示。《法案》规定,公司必须提供一种“清楚、明晰的陈述”,并在消费者作出意思表示之前,告知其有权获得一份非电子形式的记录和撤回其意思表示,以及有权取得保留电子记录所需要的硬件和软件条件(第101条)。至于消费者的“意思表示”,必须“合理地表明”消费者获得电子形式的信息,该信息用以证明消费者意思表示(同意)的客体。
在《法案》与州一级的电子签名法的相互关系上,法案规定,州法只有在采用犹他州《电子交易法案》(UETA)的“清洁”版本,或通过一部专门的技术中立法时,州法才能优先于该法案。《法案》因此确立了为全国所接受的统一标准,同时修补了所谓的“犹他州法的漏洞”。至于电子签字的国际性效力,《法案》的规定与联合国的电子商务示范法是相一致的。它消除了以纸质为基础的对电子交易造成的障碍,对来源于其它国家的电子签字和认证方法采取了非岐视的原则。
《法案》的特点在于:第一、与欧盟的《指令》相比,最具积极意义的部分是在私营部门和自律政策方面。它试图为电子交易的可靠性和安全性提供一个法律框架,对政府的不适当干预进行限制,放弃对电子签字和认证的强制性规制方案,采取了自由化的和非岐视的市场导向方法。第二、《法案》通过“技术中立”的规定,明确表明,保障在线签约安全不只存在一种单一的技术或方法,尽管数字签名在美国得到了广泛的承认。第三、《法案》预先制止了可能出现的指定特定技术方案的州一级的电子签字法的出台,为创设互通性的电子签约系统创造了条件。
三、欧盟与美国在电子签名法律与政策上的协调
欧盟与美国的电子签名法由于采用了不同的规制模式,在电子签名的政策导向、电子认证的管制以及第三国认证的效力等方面出现了明显的差异,而这对于推进电子商务的全球性和交互性,消除国际电子商务的统一障碍是不利的。面对这些政策措施的不协调,美国和欧盟意识到需要进行合作,以推动建立一种安全的、有利于电子商务发展的统一基础设施。其中最为重要的是“环大西洋行动”(transatlantic agenda)和“全球电子签名认证网络”(Idntrus)。
“环大西洋行动”是欧盟和美国为了缩小电子签名方面的政府和立法措施的差距,以达到在环大西洋层次上,实现电子签名法律效力和条件标准化的政府层面的合作。
早在1990年,美国和欧盟(当时的欧共体)及其成员国就共同宣布要加强合作以进一步“推动市场原则,反对保护主义,扩大和进一步开放多边贸易体制”。鉴于互联网的发展以及电子商务的急速扩张,欧盟和美国在1997年和2000年的首脑高峰会上主张采取下列指导原则:一、电子商务应由市场来主导并由私营机构来推动;二、政府只提供一个清晰、协调和可预测性的法律框架,以推动竞争环境的形成以使电子商务繁荣发展,并给消费者以充分的保护;三、提倡业界的自律,例如实施行为代码,示范合同,业界与其它私人机构达成的指导规则,以取得消费者对电子商务的信心;四、消除现有的不必要的法律和管制,防止出现新的障碍;五、实现电子认证方法的互通性、创新性和竞争性,并在此条件下达成适合于国际一致认可的统一标准。
根据这些原则,欧盟和美国启动了“环大西洋行动”,目标是制定电子商务的行动计划,逐步消除欧盟和美国之间的货物、服务以及资本流动的各种障碍,促进一个新的环大西洋市场的形成。欧盟和美国在其各自现有的规则和政策的基础上开展合作,以最大程度地实现技术透明、规制协调一致、营业共享以及认证方法的非岐视。
“环大西洋行动”是欧盟和美国在政府层次上的合作。但在其中起作用的重要角色是私营机构,尤其是“全球电子签名认证网络(Idntrus)”。Idntrus是为了减少电子交易所面临的规制方面的障碍于1999年在美国建立起来的一个全球性的电子签字认证网络。每一家与该认证网络系统连接的金融机构事实上都是认可的认证机构。Idntrus依赖于一些由金融机构牵头的欧美私营机构而建立起来,其主要目的是对交易各方的身份和授权进行鉴别,确保通讯信息的保密性、所传输的讯息的完整性以及在公开网络上的签名的“不可拒绝性”,同时保障建立在统一标准基础上、超越任何法律分歧的电子交易系统的互通性。
欧盟目前已经正式批准了Idntrus,并授予金融机构以独立认证机构身份参与竞争,从而确立认证服务的基础。目前,全球已有接近五十家银行与“全球电子签名认证网络”进行了连接。
可见,不论欧盟和美国的法律和经济背景如何不同,发展电子商务的现实共同需要使得双方必须在建立一个相互协调、兼容的法律环境方面进行合作。实际上,在《电子签名指令》和《电子签名法案》颁布之前,双方各自的政府和商界之间就己开始进行合作,但立法机构之间并未就解决在线交易面临的法律挑战上共同寻求对策和进行合作,而且对认证方法采用了不同的处理方式。
四、欧盟和美国电子签名法的评价与思考
可以看出,不论是欧盟还是美国,其解决电子商务中的电子签名与安全认证问题的方案仍然是不完善的:
