第三节  电子支付中的法律问题

一、电子商务交易安全保护法

电子商务交易安全的法律保护问题,涉及到两个基本方面:第一,电子商务交易首先是一种商品交易,其安全问题应当通过民商法加以保护;第二,电子商务交易是通过计算机及其网络而实现的,其安全与否依赖于计算机及其网络自身的安全程度。虽然从20世纪80年代起,国家相关部门就已经开始着手制订涉及计算机安全的法律法规和维护经济秩序的相关法律法规,但到今天上述两个方面的法律制度尚不完善,以至到我国目前还没有出台专门针对电子商务交易的法律法规,因而面对迅速发展的这种商品交易与计算机网络技术结合的新的交易形式难以出台较为完善的安全保障规范性法律条文。所以,如何充分利用已经公布的有关交易安全和计算机安全的法律法规,保护电子商务交易的正常进行,并在不断的探索中,逐步建立适合中国国情的电子商务的法律制度,就成为当前非常迫切的重要工作之一。

(一)联合国电子商务交易安全的法律保护

1、联合国《电子商务示范法》

(1)《电子商务示范法》的制定

电子商务所引发的法律问题主要是指传统的法律体制如何接纳、调整这种新型的贸易方式,从而使其合法化。从世界发展现状来看,电子商务无论从体系上、组织上、模式上、法律上、管理上、技术上均还未完全成熟,各国也都处于摸索阶段。电了商务是无确定界限的商务活动,它在提供新的商机的同时,也带来了新的不确定因素。尽管电子商务是全球性的活动,但调整它的法律却属于国家范围内的,公司和企业面临的是不同国家法律体系的制约,而不同国家的法律体系间并不完全兼容,甚至有的是相互矛盾的。而各国法律均具有规制电子商务的可能性,这将会使电子商务的发展受到严重的阻碍。因此,联合国以及各国政府均采取了相应的措施来规范电子商务活动,并逐步取得各国的认同,使其成为全球电子商务的法律规范。

    为此,联合国国际贸易法委员会(UNCITRAL以下简称“贸法会”)作为EDI国际立法的中心论坛,自80年代初期即开始探讨EDI的法律问题,但各国法律均有对单证必须签字和必须采用书面形式的规定,为此,贸法会建议各国政府:

    重新审查涉及使用计算机记录作为诉讼举证的法律规则,以便消除对其使用所造成的不必要的障碍,确保这些规则符合技术的发展,并为法院提供适当的办法来评价这些记录具有法律上的可采纳性;

    重新审查关于某些交易和与交易有关的文件要用书面形式的法律规定,以期酌情允许把该项交易或文件的计算机识读形式记录下来或予以发送;

    重新审查关于以亲笔签字或其他书面办法认证与贸易有关的文件的规定,以期酌情允许使用电子认证办法;

重新审查关于提交给政府的文件须用书面形式并亲笔签字的法律规定,以期酌情允许以计算机识读形式向购置了必要设备并建立了必要程序的那些行政部门提交此类文件。

    1990年起,联合国贸法会(UNCITRAL)就做出了题为《对利用电子方法拟定合同所涉及法律问题的初步研究》的报告,具有划时代的意义。该报告指出,在今后有关电子商务的工作中将用“电子数据交换”替代以往的“自动数据处理”,由此电子商务的概念正式出现在联合国贸法会论坛上。

    贸法会在向各国政府作出上述建议后,为了给各国制订电子商务法律、法规提供相应的范本,19965月,贸发会召开了第29届会议,认为《电子数据交换电子商务及有关的数据传递手段法律事项示范法草案》通过以来的两年间,国际贸易形势发生了很大变化,电子商务的发展势头强劲,迫切需要统一的法律参考。

19966月,联合国贸法会提出了制订《电子商务示范法》设想,同年12月,将其多次修订的《电子数据交换和有关数据通信手段法律方面的统一规则草案修订条文》交由联合国大会讨论,并且以大会51162号决议的形式通过,正式命名为《电子贸易示范法》(以下简称“《示范法》”)。为各国电子商务立法提供了一个范本。《示范法》是迄今为止世界上第一个关于电子商务的法律。该示范法出台的目的是促进协调和统一国际贸易法、消除因贸易法不充分和差异而对国际贸易造成不必要的阻碍,为各国在制定相关法律时提供一个值得参考的示范法规。它不仅能够帮助那些在传递和存储信息的现行法规不够完善或者已经过时的国家去完善和健全其法律法规和惯例,也有助于所有国家增强他们使用的通讯和信息办法的立法,并有利于那些目前尚无这种立法的国家制定相关的法律、法规。

随着信息高速公路和国际互联网技术的发展,电子邮件和电子数据交换等现代化通讯手段在国际贸易中的使用正在迅速增多。然而,以非书面电文形式来传递具有法律意义的信息可能会因使用这种电文所遇到的法律障碍或这种电文法律效力的不确定性而受到影响。 

《示范法》的目的即是要向各国立法者提供一套国际公认的规则,说明怎样去消除此类法律障碍,如何为“电子商务”创造一种比较可靠的法律环境。此外,《示范法》中表述的原则还可供电子商务的用户个人用来拟定为克服进一步使用电子商务所遇到的法律障碍可能所必需的某些合同解决方法。

    《示范法》在规定数据电文的法律效力时,其基本原则是“对数据电文不加歧视”不能仅仅以某项信息采用数据电文的形式为理由而否认其法律效力,但是《示范法》也没有承认任何数据电文都不加区分的一律具有法律效力,而是采用了“功能等同方法”。即当数据电文能够满足一些最低要求并能达到书面形式的基本功能时,就能同起着相同作用的相应书面文件一样,享受同等程度的法律认可。

    作为示范法,该法的内容对各国不具有直接的法律效力,只有各国在立法过程中将这些内容明确规定于法律法规中时方对各国当事人具有约束力。但它对于各国的电子商务立法具有很大的建议和指导作用,在电子商务法律领域具有不可忽视的重要作用。

    (2)《电子商务示范法》的主要内容

    《示范法》的内容包括两大部分:第一部分是电子商业总则(从第一条至第十五条),它是该法的核心。总则将纸面文件的基本功能提炼出来,对电子商务交易文件可视为或等同于书面文件签字效力等情况作了明确规定,保证交易双方通过电子手段传递信息、签订合同的合法性。第二部分是电子商务在特定领域中的运用,主要是货物运输方面的法律规定。明确指出只要交易双方确保电子提单的唯一性,就可以通过计算机网络通信转让货物的控制权和所有权。《示范法》主要解决了以下几方面的问题:

     数据电文适用法律要求

    《示范法》第5条规定,“不得仅仅以某项信息采用数据电文形式为理由而否定其法律效力、有效性或可执行性。”

     书面形式

《示范法》第6条规定,“如法律要求须采用书面形式,则假若一项数据电文所含信息可以调取以备日后查用,即满足了该项要求。”第6条的是的不足确立这样一项要求:在任何情况下,数据电文都应起到书面形式的全部功能。第6条并不注重于“书面形式”的某些特定功能,而是注重于信息可以复制和阅读这一基本概念。

     签字

    为了确保须经过核证的电文不会仅仅由于未按照纸面文件特有的方式加以核证而否认其法律价值。《示范法》第7条规定:“如法律要求要有一个人签字,则对于一项数据电文而言,倘若情况如下,即满足了该项要求:

    ·使用了一种方法,鉴定了该人的身份,并且表明该人认可了数据电文内含的信息;

    ·从所有各种情况看来,包括根据任何相关协议,所用方法是可靠的,对生成或传递数据电文的目的来说也是适当的。”

《示范法》第7条采用了一种综合办法,它确定了在何种一般情况下数据电文即可视为经过了具有足够可信度的核证,而且可以生效执行,视之达到了签字要求,此种签字要求目前构成了电子商业的障碍。第7条侧重于签字的两种基本功能:一是确定一份文件的作者,二是证实该作者同意了该文件的内容。其确立的原则是,在电子环境中,只要使用一种方法来鉴别数据电文的发件人并证实该发件人认可了该数据电文的内容,即可达到签字的基本法律功能。

在决定根据第一款所采用的方法是否适宜时,可予考虑的各种法律、技术及商业因素包括:

·每一当事方所使用设备的先进程度;

·他们所从事的贸易活动的性质;

·当事方之间进行商业交易的频度;

·交易的种类和数额;

·在特定的法规环境下签字要求的功能;

·通信系统的能力;

·是否遵行由中间人提出的核证程序;

·可由中间人提供的各种核证程序;

·是否遵行贸易惯例和做法;

·有无防范未经授权而发出电文的保险机制;

·数据电文所含信息的重要性和价值;

·利用其他鉴别方法的可能性和实施费用;

·有关行业或领域在商定该鉴别方法时以及在数据电文被传递时,对于该鉴别方法的接受或不接受程度;

·任何其他有关因素。

联合国贸法会电子商务工作组第35届会议通过的《电子商务统一规则草案》第2条根据《电子商务示范法》第7条提出:“‘电子签名’系指在数据电文中,以电子形式所含、所附或在逻辑上与数据电文有联系的数据,和与数据电文有关的任何方法,它可用于数据电文有关的签字持有人和表明此人认可数据电文所含信息。”

     数据电文的可接受性和证据力

    《示范法》第9条规定,“在任何法律诉讼中,证据规则的适用在任何方面均不得以下述任何理由否定一项数据电文作为证据的可接受性:

    ·仅仅以它是一项数据电文为由。

    ·如果它是举证人按合理预期所能得到的最佳证据,以它并不是原样为由。”

    对于以数据电文为形式的信息,应给子应有的证据力。在评估一项数据电文的证据力时,应考虑到生成、储存或传递该数据电文的办法的可靠性,保持信息完整性的办法的可靠性,用以鉴别发端人的办法,以及任何其他相关因素。

     合同的订立和有效性

    《示范法》第1l条规定,“就合同的订立而言,除非当事各方另有协议,一项要约以及对要约的承诺均可通过数据电文的手段表示。如使用了一项数据电文来订立合同,则不得仅仅以使用了数据电文为理由而否定该合同的有效性或可执行性”。第12条同时规定,“就一项数据电文的发件人和收件人之间而言,不得仅仅以意旨的声明或其他陈述采用数据电文形式为理由而否定其法律效力、有效性或可执行性。”

 数据电文的确认收讫

“收到”这一概念,在电子商务贸易过程中,具有相当重要的法律意义。联合国《示范法》第15条详细规定了收到和发出数据电文的时间和地点:

· 除非发件人与收件入另有协议,一项数据电文的发出时间以它进入发件人或代表发件人发送数据电文的人控制范围之外的某一信息系统的时间为准。

· 除非发件人与收件人另有协议,数据电文的收到时间按下述办法确定:如收件人为接收数据电文而指定了某一信息系统,则以数据电文进入该指定信息系统的时间为收到时间;如数据电文发给了收件人的一个信息系统但不是指定的信息系统,则以收件人检索到该数据电文的时间为收到时间。如收件人并未指定某一信息系统,则以数据电文进入收件人的任一信息系统的时间为收到时间。

· 即使设置信息系统的地点不同于根据第四款规定所视为的收到数据电文的地点,第二款的规定仍然适用;

· 除非发件人与收件人另有协议,数据电文应以发件人设有营业地的地点视为其发出地点,而以收件人设有营业地的地点视为其收到地点。具体操作中,如发件人或收件人有一个以上的营业地,应以对基础交易具有最密切关系的营业地为准,如果并无任何基础交易,则以其主要的营业地为准;如发件人或收件人没有营业地,则以其惯常居住地为准。

除《示范法》本身外,联合国国际贸易法委员会还颁布了《电子商务示范法指南》,内容包括守法背景和条文说明,将有助于向各国政府和学者解释作出这些规定的原因和考虑,并有助于各国考虑是否根据本国的特殊情况对《示范法》的某些条款作出更改。

2、联合国《电子签字示范法》

随着电子商务的大规模推广,交易安全问题越来越突出。电子签字作为保障电子商务交易安全的重要手段,受到国际社会和各国政府的高度重视。2001323日,联合国贸法会通过了《电子签字示范法》,这是联合国贸法会继《电了商务示范法》之后,又一部专门针对电子商务的示范法。该法将电子商务活动中的数字签字(Digital signature)、电子签名等具有相同内容的不同表述统一起来,提出了一套完整的法律制度,为电子签字在电子商务交易中的广泛应用奠定了坚实的法律基础。

    (1) 电子签字(Electronic signature)的概念

    19999月,联合国贸法会电子商务工作组第35次会议曾经在《电子签字统一规则草案》中对电子签字的概念给出了一个表述,但在第36次会议上,第35次会议关于电子商务概念的条款没有通过,因为“强化电子签字”这一概念所引起的问题尚有待澄清。2001323,联合国贸法会电子商务工作组第38次会议通过的《贸易法委员会电子签字示范法》重新给出了电子签字的定义:

    “‘电子签字’是指在数据电文中,以电子形式所含、所附或在逻辑上与数据电文有联

系的数据,它可用于鉴别与数据电文有关的签字人和表明此人认可数据电文所含信息。”

    《贸易法委员会电子签字示范法》提出的电子签字概念,将电子商务活动中的数字签字、电子签名等具有相同内容的不同表述统一起来,充分体现了不偏重任何技术的原则。在促进电子签字发展的同时,也考虑到公钥加密技术的替代问题,考虑到其他电子签字方式的发展问题。

    (2) 电子签字的功能

    以纸张为基础的传统签字主要是为了履行下述功能:

    ·确定一个人的身份;

    ·肯定是该人自己的签字;

·使该人与文件内容发生关系。

由此可见,“签字”的目的是为了将签字人的身份、签字人的意向以及所签发的文件内容连结成一个不可分割的整体,以确保该文件内容是签字人真实意向的表达。

为了保证电子商务活动的正常进行,需要具有书面签字功能的电子签字。电子签字具有与传统手写签字同样的功能,不同的是它是通过电子技术来实现的,同时它还具有比手写签字更为宽泛的功能。

(3) 电子签字中当事各方的基本行为规范

    按照《电子签字示范法》,参与电子签字活动包括签字人、验证服务提供商和依赖方。“签字人”指持有电子生成数据并以本人身份或以其所代表的人的名义行事的人;“验证服务提供商”指签发证书或可以提供与电子签字相关的其他服务的人;“依赖方”指可以根据证书或电子签字行事的人。

    《电子签字示范法》制订了签字当事方(即签字人、依赖方和验证服务提供商)行为的评定标准。

     签字人的行为

    《电子签字示范法》第8条规定了签字人的行为。如果签字生成数据可用来生成具有法

律效力的签字,则各签字人应当做到如下条款:

    ·采取合理的防范措施,避免他人擅自使用其签字生成数据。

    ·在发生下列情况时,毫无任何不适当的迟延,向签字人按合理预计可能依赖电子签字或提供电子签字辅助服务的任何人员发出通知:签字人知悉签字生成数据已经失密;或签字人知悉的情况引起签字生成数据可能已经失密的很大风险。

    ·在使用证书支持电子签字时,采取合理的谨慎措施,确保签字人作出的关于证书整个周期的或需要列入证书内的所有重大表述均精确无误和完整无缺。

    若签字人未能满足上述要求,应承担责任。

     依赖方的行为

    《电子签字示范法》第11条规定了依赖方的行为。如果依赖方未能做到如下条款,应当负法律后果:

    ·采取合理的步骤核查电子签字的可靠性;

    ·在电子签字有证书证明时,采取合理的步骤;

    ·核查证书的有效性或证书的吊销或撤销;

    ·遵守对证书的任何限制。

     验证服务提供商的行为

    《电子签字示范法》第9条规定了验证服务提供商的行为。如果验证服务提供商为证明一个作为签字使用可具有法律效力的电子签字而提供服务,则该验证服务提供商应当做到如下条款:  

·按其所作出的关于其政策和做法的表述行事;

    ·采取合理的谨慎措施,确保其作出的有关证书整个周期的或需要列入证书内的所有重大表述均精确无误和完整无缺;

    ·提供合理可行的手段,使依赖方得以从证实中证实下列内容:其一,验证服务提供商的身份;其二,证书中所指明的签字人在签发证书时拥有对签字生成数据的控制;其三,在证书签发之时或之前签字生成数据有效。

    ·提供合理可行的手段,使依赖方能在适当情况下从证书或其他方面证实下列内容:其一,用以鉴别签字人的方法;其二,对签字生成数据或证书的可能用途或使用金额上的任何限制;其三,签字生成数据有效和未发生失密;其四,对验证服务提供商规定的责任范围或程度的任何限制;其五,是否存在签字人依照规定发出通知的途径;其六,是否提供了及时的撤销服务;其七,验证服务提供商应提供签字人依照规定发出通知的途径,应确保提供及时的撤销服务;应使用可信赖的系统、程序和人力资源提供其服务。

 符合电子签字的要求

《电子签字示范法》第6条阐述了符合电子签字的要求:

    ·凡法律规定要求有某人的签字时,如果根据各种情况,包括根据任何有关协议,使用电子签字既适合生成或传送数据电文所要达到的目的,而且也同样可靠,则对于该数据电文而言,即满足了该项签字要求。

    ·无论第一款提及的要求是否作为一项义务,或者法律只规定了没有签字的后果,第一款均适用。

    ·就满足第一款所述要求而言,符合下列条件的电子签字视作可靠的电子签字:其一,签字生成数据在其使用的范围内与签字人而不是还与其他任何人相关联;其二,签字生成数据在签字时处于签字人而不是还处于其他任何人的控制之中;凡在签字后对电子签字的任何篡改均可被觉察;其四,如签字的法律要求目的是对签字涉及的信息的完整性提供保证,凡在签字后对该信息的任何篡改均可被觉察。

·第三款并不限制任何人在下列任何方面的能力:其一,为满足第一款所述要求的目的,以任何其他方式确立某一电子签字的可靠性;其二,举出某一电子签字不可靠的证据。

6条是《电子签字示范法》中的核心条款,该条款的目的是确保任何真实的电子签字具有与手写签字同样的法律后果。

     电子签字的法律地位

    为了促进电子商务的发展,商务当事方在使用电子签字技术而不是将争端提交法院时,需要有确定性和可预见性。如果某项签字技术可满足高度可靠性和安全性的要求,就应该有对可靠性和安全性的技术特性进行评估的方法,这种签字技术也应相应地获得某种形式的承认。国家可以建立任何实体,如认证机构(CA),承认对电子签字的使用,确立其效力或以其他方式验证其质量。

若法律确定实行电子签字,则在确定某一证书或某一电子签字是否具有法律效力或在多大程度上具有法律效力时,不得考虑签发证书或生成或使用电子签字的地理地点、或签发人或签字人的营业地所在地。