網上投稿
引言
2020新年伊始,由武漢蔓延開來的一場新型冠狀病毒感染肺炎疫情(以下簡稱:“新冠肺炎疫情”)讓所有人措手不及。為阻斷疫情傳播,保護人民的生命健康,國務院發布《關于延長2020年春節假期的通知》(國辦發明電〔2020〕1號)延長2020年春節假期至2月2日,同時部分省市的人民政府根據當地疫情的情況發文要求工地延遲開工,具體復工時間另行通知,在通知之前不得擅自開工。
在此種情況下,很多企業存在大量亟需簽訂或已談妥的合同卻因這場突如其來的疫情而暫緩了進程。疫情肆虐,出門都難,又如何簽訂合同?企業招聘可以線上面試、家里辦公,但勞動合同和各類協議簽署怎么辦?有很多緊急文件又需要走蓋章流程,如何解決?這些問題都需要解決。這時很多企業可能會借助互聯網采用電子簽名的形式簽訂合同。為此,本文將談論電子簽名的適用問題。
一、電子簽名法律效力問題
(一)電子簽名法律概念
電子簽名是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據,這里所稱的數據電文是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息(定義詳見我國2004年8月28日頒布、2019年4月23日修正的《中華人民共和國電子簽名法》,該法律以下簡稱“電子簽名法”)。
(二)電子簽名法律地位
①《合同法》第十條規定:“當事人訂立合同,有書面形式、口頭形式和其他形式。 法律、行政法規規定采用書面形式的,應當采用書面形式。當事人約定采用書面形式的,應當采用書面形式。”
②《合同法》第十一條規定:“書面形式是指合同書、信件和數據電文(包括電報、電傳、傳真、電子數據交換和電子郵件)等可以有形地表現所載內容的形式。”
③《電子簽名法》第十四條約定:“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。”
④《民事訴訟法》第六十三條第一款:“證據包括:(一)當事人的陳述;(二)書證;(三)物證;(四)視聽資料;(五)電子數據; (六)證人證言;(七)鑒定意見;(八)勘驗筆錄。”
⑤2019年新修訂的《關于民事訴訟證據的若干規定》第十四條:“電子數據包括下列信息、電子文件:(一)網頁、博客、微博客等網絡平臺發布的信息;(二)手機短信、電子郵件、即時通信、通訊群組等網絡應用服務的通信信息;(三)用戶注冊信息、身份認證信息、電子交易記錄、通信記錄、登錄日志等信息;(四)文檔、圖片、音頻、視頻、數字證書、計算機程序等電子文件;(五)其他以數字化形式存儲、處理、傳輸的能夠證明案件事實的信息。”
即依據上述法律規定,我國法律認可以電子數據的形式簽訂合同。在滿足法律規定的條件下,以電子簽章形式訂立的書面合同和各方線下簽字蓋章的書面合同具有同等法律效力。
二、電子簽名現狀
電子簽名要具有法律效力,其前提是要滿足法律規定的必須是“可靠的電子簽名”(見《電子簽名法》第十四條),而可靠的電子簽名必須滿足以下條件:“《電子簽名法》【第十三條】 電子簽名同時符合下列條件的,視為可靠的電子簽名:(一)電子簽名制作數據用于電子簽名時,屬于電子簽名人專有;(二)簽署時電子簽名制作數據僅由電子簽名人控制;(三)簽署后對電子簽名的任何改動能夠被發現;(四)簽署后對數據電文內容和形式的任何改動能夠被發現。當事人也可以選擇使用符合其約定的可靠條件的電子簽名。”
由于目前的法律僅規定了電子簽名的形式,并從功能、效果的角度對電子簽名提出“可靠性”的要求,但并未指定具體的實現方式或者技術手段,因此理論上講能夠滿足法律法規要求的數據電文、電子簽名的表現形態并不唯一。從技術的角度而言,電子簽名的實現方式有可能包括:(1)基于PKI(Public Key Infrastructure,即公鑰基礎設施)的公鑰密碼技術的數字簽名;(2)以生物特征(手紋、聲音、虹膜)提取數據為基礎的簽名;(3)一個讓收件人能識別發件人身份的密碼代號、密碼或個人識別碼PIN。
目前,上述第1種實現方式已經被司法實踐廣泛認可,而筆者也遇到過訴訟案件中存在電子簽名的合同,訴訟中由第三方電子簽名服務平臺出具《真實性報告》或由CA認證中心出具《數字簽名認證報告》等方式來證明電子合同的真實性,最終法院認可了該電子簽名合同的真實性。
簡單來說,第1種實現方式的核心是采用數字簽名、權威認證機構(CA)和可信時間戳,該方式是利用密碼學成果,借助技術手段保證電子簽名的可靠性,也是目前世界范圍內最廣為接受的電子簽名實現方法之一。目前電子合同服務平臺很多都是采取這種形式,較流行的如云簽、法大大、e簽寶等都是采用這種形式。
下圖為我們在某電子簽平臺查到的操作步驟,可供理解。
三、電子簽名可能存在的法律風險
(一)電子簽名被冒用的風險
不同于傳統的紙質合同交易模式中各方印章不易被第三方發現和模仿,電子簽名由于依賴互聯網形式,各方的印章會上傳至互聯網中,若一旦出現信息泄露,很有可能導致第三方利用數據收集的能力或購買信息收集電子簽名的印章,進而模仿或盜用,給電子簽名擁有者造成不必要的麻煩和損失。
針對于這種情況,《電子簽名法》第三十二條規定:“偽造、冒用、盜用他人的電子簽名,構成犯罪的,依法追究刑事責任;給他人造成損失的,依法承擔民事責任。”
(二)第三方電子認證服務機構泄露信息的風險
由于電子簽名本質上是一串虛擬的數據或代碼,與其他網絡信息一樣,電子簽名也面臨著網絡信息安全風險,如認證機構故意或過失行為所致的信息泄露或遺失,電子簽名人在遭遇上述風險時往往無法依靠自身技術條件實現安全保障或進行自力救濟。
為規范此種情況,《電子簽名法》第二十八條特規定:“電子簽名人或者電子簽名依賴方因依據電子認證服務提供者提供的電子簽名認證服務從事民事活動遭受損失,電子認證服務提供者不能證明自己無過錯的,承擔賠償責任。”。
(三)電子簽名使用人未及時履行特定告知義務的風險
《電子簽名法》第二十七條規定:“電子簽名人知悉電子簽名制作數據已經失密或者可能已經失密未及時告知有關各方、并終止使用電子簽名制作數據,未向電子認證服務提供者提供真實、完整和準確的信息,或者有其他過錯,給電子簽名依賴方、電子認證服務提供者造成損失的,承擔賠償責任。”
因此,電子簽名使用人除需謹慎保管電子簽名外,對于已知的失密或可能存在的失密狀態都負有及時告知相關方的義務,否則要對給相關方造成的損失承擔賠償責任。
四、疫情期間企業使用電子簽名合規指引
(一)注意電子簽名的使用范圍,并不是所有合同都可以采用電子簽名。
依據《電子簽名法》第三條的約定,以下事項不適用電子簽名:
(1)涉及婚姻、收養、繼承等人身關系的;
(2)涉及停止供水、供熱、供氣等公用事業服務的;
(3)法律、行政法規規定的不適用電子文書的其他情形。
因此對于上述事項的合同,不應采用電子簽名形式,以免影響合同的法律效力。
(二)尋找電子合同服務平臺時,應選擇知名度較高且經過認證的平臺。
企業應注意該平臺是采取何種電子簽名形式,是否滿足電子簽名“可靠性”的條件,最簡單的判定方法是可以看該平臺上出具的電子簽名效力有無相關的司法案例予以認定。
(三)企業應保管好電子簽名,盡到保管義務。
企業在進行合同簽章電子化時,應當確保電子簽名制作數據專有且被專人控制,對電子簽名等電子數據實施監控防止電子簽名被篡改。
企業應針對于電子簽章的特殊性,建立相應的電子簽章保管制度,明確電子簽名的使用范圍、審核流程、保管人權利義務等等。
對于重大的合同,除電子簽名以外,在疫情結束、條件允許的情況下,企業應再另行簽訂確認書的形式來彌補電子簽名可能存在的未經認證或被冒用、盜用等風險,以保證合同的真實有效性,降低交易風險。
結語:
始于武漢的新型冠狀病毒感染肺炎疫情的發展牽動著每一個國人的心,一場疫情打亂了很多企業新一年的發展計劃,也使得很多交易無法正常進行。但筆者堅信疫情終將過去,作為一個法律人士,筆者建議在疫情期間企業可以通過電子簽名形式保障交易的延續性,減少經濟損失。
滬公網安備 31010402007129號
