放任还是管制：对电子签名立法的比较研究

罗莉

中国政法大学副教授、法学博士（德）

原载《法学》2005年第5期

2006年11月10日10:44:50

 

【摘要】 网络为电子商务提供了巨大的机会，而交易安全则是电子商务发展和繁荣的前提。为了保障电子交易安全，美国和欧盟先后通过了电子签名立法。美国采取放任原则，信奉市场的优胜劣汰；欧盟则力图鼓励技术更为先进、管理更为安全的电子签名，以期为电子商务创造一个良好的环境。不同的立法思想导致两者在电子签名的法律效力、电子认证服务提供者的设立和监管、对消费者的保护等方面均存在一定的差异。我国的电子商务尚处于萌芽阶段，市场不够规范，采纳欧盟模式无疑有利于树立人们对电子交易的信心；而在市场发育成熟后，则应当考虑美国模式，减少政府对市场的干预，促进市场竞争。

 

    信息技术的发展、网络的普及给人们带来了极大的便利和机会。今天，不仅获取信息、通讯联络，越来越多的经济交往甚至行政服务 都在网上进行。由于电子文件可以很轻易地被复制和更改 以及网络的匿名性，人们越来越普遍地使用电子签名技术来确定网络交易中签名人的身份，签名的真实性以及文件的完整性。然而，电子签名的出现引起了一系列的法律问题：电子签名具有什么样的法律效力？是否可以完全取代手写签名？什么样的机构有权发行电子签名证书？在电子签名所引起的纠纷中，各方应当承担什么样的责任？为了保障网络交易安全，推动电子商务和办公顺利发展，各国纷纷立法对电子签名进行规范。尽管各国的立法宗旨大致相同，但在具体实现方式上则采取了不同的策略，尤其以美国和欧盟立法为典型，代表了世界电子签名立法的两种潮流：前者采取放任原则，信奉市场的优胜劣汰；后者则力图鼓励技术更为先进、管理更为安全的电子签名，以期为电子交易创造一个良好的环境。

    一、从管制到放任：美国电子签名立法

    如同在技术领域占据着领先地位一样，美国在有关电脑网络的立法方面也总是走在世界前列。早在一九九五年，世界上第一部有关电子签名的立法——《犹他数字签名法》 即在美国犹他州诞生。一九九六年，美国华盛顿州亦颁布了《电子防伪法案》 。同年，美国律师协会向全国公布了《数字签名指南》 。很快，美国绝大多数州都立法承认了电子签名的法律效力。

    由于各州之间的规定存在着较大的差异，而且受立法权限的限制，州立法不能规范跨州以及跨国交易，美国政府一直谋求制定一部统一的联邦电子签名法。随着网上交易的迅速增长，这一需求显得更为迫切。然而联邦立法迟迟不能诞生，除了立法过程中利益各方争执不下，更重要的在于美国一直没有统一的合同法，各州对于合同的形式、生效的条件以及签名的效力等规定曾经相差甚远，使得统一电子签名立法根本无从谈起。随着近几年美国《统一商法典》 在大多数州得到采纳，各州的合同法逐渐趋于一致，为统一电子签名立法奠定了基础。在《犹他数字签名法》颁布五年之后的二〇〇〇年六月三十日，《关于全球和国内商业中的电子签名法》（以下简称为《联邦电子签名法》） 终于获得通过，并于同年十月生效。

    《联邦电子签名法》旨在促进各州在电子签名领域的立法趋于一致，因此原则上禁止各州立法与联邦立法不同 ；已经颁布的电子签名立法如果有不同规定，则必须根据《联邦电子签名法》进行调整。但如果已经将《统一电子交易法》纳入其合同法体系之中，则州法律可以与《联邦电子签名法》有所不同 ，因为《联邦电子签名法》只是过渡性的法律，最终将为《统一电子交易法》所取代 。

    《联邦电子签名法》的颁布不仅统一了美国各州的电子签名立法，而且完成了从严格管制主义到自由放任主义的转变。与《犹他数字签名法》只授予满足特定技术模式的电子签名 —— 数字签名——以法律效力形成鲜明对比的是，《联邦电子签名法》对于电子签名所采用的技术没有作任何特定要求，而是对电子签名作了十分宽泛的定义。该法第106条第5项规定，“电子签名” 是指由旨在签署该记录的人作出或者接受的，附接在或者以逻辑方式与合同或者其他记录相联系的电子声响、符号或者程序。这一定义足以将采用任何技术的电子形式的签名包含在内。立法者在此既没有将简单的电子签名排除在外，也没有对某些由于采取特定技术而拥有较高安全性的电子签名予以特殊支持，而是给予电子签名使用人以充分的自由，让市场来选择适用的所谓“好的”电子签名。这样做的原因，一方面是对美国手写签名的法律和社会传统的继承。签名形式在美国的使用非常广泛，法律对手写签名的定义也十分宽松。美国《统一商法典》在有效合同的前提条件中对“签名形式” 和“书面形式” 进行了区分，将签名定义为包括表明采纳或者接受一项书面文件所使用的一切符号。在手写签名定义的基础上对电子签名进行宽泛的定义有助于促进电子签名取代手写签名。另一方面，《联邦电子签名法》的主要目的在于使电子签名获得与手写签名平等的法律地位，扫除使用电子技术制定、签署合同，收集和储存文件以及发送通知的法律障碍，而不是发展某项或者某些特定技术 。

    在关于电子签名的效力问题上，《联邦电子签名法》采取了所谓的最低标准原则，既没有规定只有达到一定技术标准的电子签名才具有法律效力，也没有赋予具备较高技术标准的电子签名以更高的法律地位，甚至没有要求对电子签名发件人的真实性予以确认。只要是电子签名，即原则上拥有与手写签名相同的法律地位；任何关于美国州际以及国际交易的法律、法规都不得仅仅因为签名是以电子形式作出的而否认签名及其所依附的合同的效力、有效性及可执行性 。

    正如《联邦电子签名法》对电子签名的技术发展实行了放任政策，让签名人根据自己的需要选择其所认为适宜的电子签名，让市场来决定具有生命力的电子签名形式，《联邦电子签名法》也将发展电子签名认证体系和建立人们对电子签名的信任这一任务交给了市场，让市场来淘汰那些服务、信誉不好的认证服务提供者。因此，《联邦电子签名法》对于电子认证服务提供者的设立所应当满足的条件没有提及，各州可以对此自行决定。

    《联邦电子签名法》对于电子签名所使用的技术没有作任何强制性规定，也没有对电子签名发件人的技术设备做任何规定，因此，也自然而然地没有涉及到使用电子签名的法律责任问题。唯一的例外是，由于保险业的游说，《联邦电子签名法》对于保险代理人和推销人的责任作了限制 。而对于所有其它以电子形式签署的合同，在电子签名被误用、滥用、盗用或者发生技术故障而给电子签名依赖方造成的损失时，责任的界定必须依照各州的法律。由于各州法律的差异，跨州的电子签名关系中的责任不是那么明朗，有可能成为电子签名运用中的障碍。

    有些州的法律，例如《犹他数字签名法》规定电子认证服务提供者对电子签名负完全法律责任，但获得许可证的电子认证服务提供者可以享受一些责任减免的优惠。许可证由认证服务提供者自愿向州商业部申请，但只有满足一系列条件认证服务提供者才有可能获得。这些条件包括：成为某个得到认可的储备处所颁发的证书的持有人；所雇用的人员不得犯有任何重罪和不得犯任何与欺诈、制作虚假文书、提供假证词有关的罪；所雇用的人员必须具备相应的专业知识；有权使用一个值得信赖的体系，包括有安全的方法来控制其私钥匙的使用；向犹他商业部企业和商业法局保证其拥有与其所从事的认证服务相适应的足够的资金等[Page] 。在获得许可证之后，电子认证服务提供者即可以拥有一定的责任限制优惠，例如：电子认证服务提供者对于虚假的和伪造的签名不承担责任 ，对于滥用证书或者超出了许可证中所确定的数量之后签发的电子签名证书中的错误 ，不承担惩罚性的损失 。

    为了促进电子签名的运用，立法必须明确电子签名中的责任问题。但过于严厉的责任条款则有可能打击人们使用电子签名的积极性 ，因为发件人必须承担完全责任，包括技术缺陷以及他人盗用其电子签名所带来的损失。电子签名发件人通常并不完全掌握对电子签名技术的控制，而且由于电子签名技术组成和技术过程的复杂和精密，电子签名发件人也不可能完全加以掌握。因此，《联邦电子签名法》对于消费者使用电子签名的促进作用将受到限制，更有可能促进商业领域（即B2B，business to business）中电子签名的使用，因为商业领域中已经具备一定的防治欺诈的机制，而责任问题也可以通过合同来规范 。

    由于《联邦电子签名法》的立法宗旨是，在保障技术所带来的机会能够为经济所利用的同时，避免新技术的使用损害消费者权益 ，因此，有关消费者权益保护的条款占了相当比重。为了保证消费者在网络交易中能够拥有其在纸面合同中所能享受到的优惠，《联邦电子签名法》主要从三个方面给消费者提供了特殊的保护：首先，消费者拥有在纸面合同和电子合同之间的选择权。为了确保消费者有能力以电子方式签订合同，并且对采用这种新技术签订合同做好了准备，在签署合同之前，合同对方必须就电子签名征求消费者的同意；只有在获得消费者同意的情况下，合同才可以以电子形式签订 。即使该广告是以电子形式作出的，并不意味着合同必须以电子形式签订，消费者仍可以要求以纸面形式签订合同。合同对方有义务以容易获知的方式告知消费者要求所有记录以纸面形式或者非电子形式提供的权利和选择 。并且，在征求消费者以电子形式签订合同之前，合同对方有义务告知消费者访问和保存与将要签订的合同有关的电子纪录所需要的硬件和软件设施，并获得消费者能够访问和保存与这些电子纪录的确认 。

    其次，在合同关系存续期间，消费者有权撤回其对以电子方式签订合同的同意，但双方有权规定消费者作出这种撤销的条件、后果（包括终止合同关系）以及所应当支付的费用 。

第三，在特定的领域中，一些意思表示不能以电子方式作出。主要在家庭婚姻法领域， 例如结婚、离婚、立遗嘱、收养等；或者供水、供暖、供电合同中，特别对延续/长期性的合同的终止；法庭命令或者通知等 。

 

    二、降低门槛，鼓励先进：欧盟电子签名指令

    早在一九九七年，欧盟就发布了《欧洲电子商务行动方案》 ，紧锣密鼓地制定和统一欧盟各成员国有关电子商务方面的立法，以期推动欧盟境内电子商务的发展。一九九八年五月，欧盟委员会提出了一份关于建立电子签名法律框架的指令草案。经过 一年多来的艰苦谈判，欧盟于一九九九年十二月十三日颁布了关于电子签名的共同框架条件指令 ，要求其成员国在二〇〇一年七月十九日之前将根据该指令制定或者修改相应的国内法 。

    一般来说，欧盟指令只能为某个特定的法律领域制定一个框架条件。但欧盟电子签名指令中的规定比很多其他的欧盟指令要详细得多，已经超出了框架的范畴。除了正式的条款以外，欧盟电子签名指令还包括四个附件，对某些问题作了十分细致的规定，例如附件一对所谓的合格的认证证书的规定，附件二对于认证服务提供者的规定，以及附件三对于生成安全的电子签名的设施的规定。欧盟电子签名指令采取了放宽入门、鼓励先进的策略。

    欧盟指令对电子签名的定义作了广泛的定义，使得技术含量低的电子签名也可以获得法律承认，同时又根据电子签名所具备的不同的安全性予以区别对待。这一方式被称为“两分法”。与美国《联邦电子签名法》相仿的是，欧盟电子签名指令关于电子签名的定义也包括所有附加于其他电子数据之上的或者与其逻辑相联的电子形式的数据 。但《联邦电子签名法》没有涉及真实性问题，只要电子签名发件人自愿发出了该签名即可，并没有要求该电子签名可以用来确定电子签名发件人以及电子文件的真实性 ；而欧盟指令则将电子签名限定为确认电子文件真实性的一种手段 。

    欧盟电子签名指令根据电子签名保证真实性的能力将电子签名分成三种：（1）简单的电子签名 ；（2）一般的先进电子签名 ，和（3）严格的先进电子签名，即建立在合格的认证证书基础上、由安全的签名生成设备生成的先进的电子签名 。

    只要通过电子签名可以确认其发件人，即可被认为是一般的先进电子签名。使用简单的公钥匙技术即可满足一般的先进电子签名条件 。严格的先进电子签名则必须在一般的先进电子签名的基础上，由满足欧盟电子签名指令附件二中所规定的技术和人员配备条件的认证服务提供者发出。为了引导认证服务提供者不断提高其服务水平，使其更具备市场所需要的信赖、安全和质量 ，欧盟允许甚至鼓励其成员国建立或者继续保有对认证服务提供者的认证体系，即认证服务提供者可以申请获得其所在国有关机构的认证 。这样，在那些拥有对认证服务提供者的认证体系的成员国中，事实上形成了第四种电子签名，即由获得有关机构认证的电子认证服务提供者所颁发的电子签名。例如，德国即对由对认证服务提供者提供认证并规定了获得认证所需满足复杂的条件 。经认证的电子签名服务机构所有权彰显邮电通讯管理局 所颁发的认证标志，其签发的合格电子签名被称为“经认证的电子签名服务机构所颁发的合格电子签名”。这种电子签名被认为具有很高的安全性，其在法庭上拥有明显较高的证据力，人们可以对其作“安全推定” 。但是，法律没有规定是否在某些情况下必须使用经认证的电子签名服务机构颁发的合格的电子签名。

    尽管欧盟电子签名指令原则上允许一切形式的电子签名，但其规定以及附件内容明显透露了欧盟对严格的先进电子签名的偏好。根据欧盟指令，即使认证服务提供者并不申请获得有关主管部门的认证，仍然必须证明其有能力提供认证服务 ，并且拥有及时的和安全的目录，在必要时有能力立即撤销已经发出的电子签名 ；而且，认证服务提供者必须在发出证书之前检查其客户的身份 ，保存与合格的证书有关的一切信息，便于在发生由电子签名引起的损害时追究责任 。因此，有人认为，尽管欧盟指令中没有强制使用特定的算法或者特定的证书标准，实际上仍然没有能够做到技术中立 。

    同样，欧盟指令在电子认证服务提供者的管理上也采取了放宽入门标准、鼓励先进的政策。欧盟指令禁止各成员国设立许可限制 ，但成员国可以引入或者维持一个自愿认证体系，由认证服务提供者自行选择是否申请认证。该认证体系必须做到客观、透明、合理以及非歧视性 。另外，欧盟指令要求成员国设立相应的监督体系，对有权颁发政府认可的合格电子签名证书的电子签名服务机构实行监督 。

    欧盟电子签名指令与美国《联邦电子签名法》的另一个重要区别在于，其对认证服务提供者的责任作了规定。根据欧盟指令，认证服务提供者在一定情况下必须对使用合格的证书对第三人造成的损失承担赔偿责任 。对于任何人基于对合格的证书的合理信赖而遭受的损失，例如证书签发时所包含的信息不准确，认证服务提供者必须承担赔偿责任，除非其能够证明自己行为没有疏忽。因此，不论是电子签名的发件人还是收件人，在认证服务提供者使用了不可靠的技术而遭受损害的情况下都至少可以获得部分赔偿。欧盟电子签名指令中虽然包含了电子签名服务机构的责任条款，但只规定了成员国所应采纳的一些最低条款。一些对于电子交易当事人和电子商务环境意义重大的问题，例如在制作电子签名过程中使用不合适的产品（可能导致电子签名证书被伪造），泄漏签名钥匙（导致合格的电子签名可以被随意伪造、复制）等，没有在欧盟电子签名指令中得到规范。另外，欧盟指令中对电子签名法律关系中责任的规定只适用于合格的证书，不涉及简单的电子证书，在一次透露出其提倡使用先进的电子签名的意图。[Page]

欧盟指令同样十分重视在电子交易中对消费者的保护，明确指出应当在消费者和企业的需求之间建立平衡 。与《联邦电子签名法》不同的是，欧盟指令没有直接给予消费者以特殊权利，而是通过对具有较高技术标准的电子签名，具备一定技术、资金和人员管理条件的认证服务提供者的倡导，从而保障电子签名的真实性，避免和减少消费者在电子交易中权益受到损害；特别是对电子认证服务提供者的责任作了详细规定，保证消费者在遭受损失时可以获得相应的赔偿。

 

    三、放任还是管制：对我国电子签名法的评价及其实施的建议

    美国《联邦电子签名法》将电子签名所使用的技术、电子认证服务体系、电子签名的安全保障等完全交由市场来决定，内容简单而粗放；而欧盟指令则通过对不同形式的电子签名以及认证服务者进行区别对待，来引导、规范市场，力求建立一个安全可靠的电子交易环境，条文复杂而细致。孰优孰劣，难以一言以蔽之。笔者以为，我国的电子商务尚处于萌芽阶段，市场不够规范，采纳欧盟模式无疑有利于树立人们对电子交易的信心；而在市场发育成熟后，则应当考虑美国模式，减少政府对市场的干预，促进市场竞争。

    当然，规范不等于强制，鼓励先进并不等于鼓励特定技术。技术总是处在不断的发展之中，无论多具有远见性，立法者都没有必要、也不可能预测所有新技术。市场才是淘汰旧技术促进新技术的真正动力。正是基于这一点，美国和欧盟都摒弃了技术偏好的策略，改而采纳技术中立原则来定义电子签名。虽然有人认为欧盟指令仍然没有摆脱技术偏好的窠臼 ，笔者对此不敢苟同。欧盟指令在电子签名所应当具备的安全性问题上表现了明显的倾向，但这并不是对某项特定技术的偏好。只要达到其所要求的安全性，欧盟指令即赋予其较高的法律效力，并不过问其达到该安全性的手段，更没有对电子签名所应当采取的技术作强制性规定。欧盟指令对安全性能不同的电子签名所表示的明显的倾向性也不会产生负面影响。电子商务中交易双方常常互不相识，电子文件的修改不会产生任何痕迹，而文件在网络传输过程中又很容易被泄密，因此，当事人对以电子形式签署合同存有疑问是十分自然的。法律通过这种方式提醒人们，特别是消费者在从事电子交易时采取审慎的态度，有助于避免交易各方的损失，同时也有利于电子商务的长远发展。虽然手写签名也可以被仿冒，而现实中有很多合同仅仅依靠书信、传真往来，也同样存在签名被伪造、盗用等的问题，法律并没有因此否定手写签名的法律效力。法律既然可以对于手写签名原件和经公证后的签名给予了不同的法律效力，也当然可以给予具有不同安全性的电子签名以不同的法律地位。而且，法律对安全性能较高的电子签名的偏爱并不是强制，消费者仍有选择不同形式电子签名的自由。

    我国的《电子签名法》在电子签名的定义方面较之以前颁布的一些地方立法有明显进步。一些地方立法，例如《广东省电子交易条例》，虽然运用了电子签名这一术语，但并没有对其进行定义；而在电子签名的内涵都没有明确界定的情况下，该条例对安全的电子签名所应达到的条件所作的规定没有赖以依附的基础，多少有些空中阁楼的意味。并且，该条例特别对符合安全的电子签名条件的数字签名进行了说明 ，给人以只有数字签名才是安全的电子签名的印象，违背了技术中立的原则。《电子签名法》对于电子签名的概念作了十分广泛的定义，避免了某些电子签名由于采用不为立法者所喜欢或者所知道而被否认法律效力，值得肯定。有人认为，只有建立在公钥匙和私钥匙基础之上的数字签名才是安全的，才能保障消费者的信心 。笔者以为，虽然人们对于电子签名这样一个新生事物有一个适应过程，一开始的谨慎并不是毫无道理，但法律没有必要充当消费者的保姆。无论交易以什么方式进行，总是具有一定风险。因此，让交易各方自行判断、自行选择、自担风险，才能真正培育市场；而市场也自然会淘汰那些不受人们欢迎的电子签名。《电子签名法》将电子签名划分为一般的电子签名与可靠的电子签名 ，并规定满足一定条件的可靠的电子签名与手写签名或者盖章具有同等的法律效力，可以说已经为人们使用电子签名作了一定的指导，并给予了人们充分的选择自决权。而在电子政务当中，行政行为所指向的对象有理由由于其所处法律关系的性质而对这种法律关系中的电子文件予以更高的信赖，因此，行政部门应当行使《电子签名法》所授予的立法权 ，对电子政务中所使用的电子签名规定较高的安全标准，为行政行为所指向的对象提供更为完善的保护。

    规范电子认证服务，规定电子认证服务提供者的责任，是建立交易各方的相互信任的一个重要途径。交易双方对于电子认证服务提供者的信任依赖于其对于由电子签名所引起的损失承担责任，并且有能力承担责任。这就要求电子认证服务提供者具备一定的技术、资金、人员条件，并且法律规定其在一定的情况下承担责任。否则，电子认证服务提供者作为提供担保的作用就失去了基础。美国《联邦电子签名法》在这个问题上采取了放任原则，既没有规定认证服务提供者的设立条件，也没有建立对其实行监管的系统，甚至没有对其责任加以界定。虽然市场竞争最终会淘汰那些没有信誉的电子认证服务提供者，但市场的调节作用总是存在一定的滞后，这很容易导致电子认证服务行业至少在初期比较混乱，对于电子商务的发展不利。相比之下，欧盟指令对于电子认证服务提供者从设立、主管机关认证、监管和责任都作了相应规定，有助于建立消费者的信心，为电子商务的发展创造一个个良好环境。当然，这样也导致设立电子认证服务的成本较高，可能会使得电子认证服务行业发展较为缓慢。笔者以为，两相比较，欧盟的做法更为可取，因为电子认证服务行业是电子商务中的信任支柱，一个健康有序发展的电子服务行业对于电子商务的发展至关重要。

    我国目前电子认证服务行业比较混乱，良莠不齐，既有由行业主管部门建立的、具备一定实力与规模的认证服务提供者，如中国金融CA认证中心；也有资金、技术薄弱，因而根本没有能力制作质量较高的电子证书的。因此，在《电子签名法》颁布之前，关于认证服务提供者的责任不是很明确的情况下，人们对于电子认证服务提供行业缺乏信任，不能不说是阻碍电子商务发展的一个重要原因。

    《电子签名法》对于电子认证服务提供者采取许可制度，不仅对电子认证服务提供者提出了技术、资金、人员要求 ，而且必须向国务院信息产业主管部门提出申请 ，并规定未经许可提供电子认证服务的将受到最高三十万元的行政处罚。目前国务院信息产业主管部门还没有制定详细的设立条件。笔者以为，由政府主管部门对申请设立认证服务提供者进行事先审查，以确保其拥有相应的资质和能力，有助于建立人们对电子商务的信任，但容易引发行政管理部门过度管理的问题，限制竞争。例如，行政管理部门可能会事实上对认证服务提供者的申请实行配额管理，从而形成现有认证服务提供者的垄断，引发认证服务技术的停滞不前、认证服务价格高昂等问题。因此，笔者以为，我国应当借鉴欧盟指令的做法，对电子认证服务者的设定一定的条件，达到条件者则允许其设立；并且该设立条件应当符合我国电子认证服务行业的发展情况，不宜定得过高、过严，否则容易阻碍电子认证服务行业的发展。德国即有过失败的教训。电子认证服务机构必须获得事先许可，并且在事实上受到一定程度的数额限制 ，这曾经在很大程度上阻碍了更多的电子签名服务机构的成立和电子签名服务市场的成熟，被认为是德国一九九七年《数字签名法》最大的问题之一。从一九九八年九月二十三日德国邮电通讯管理局批准第一家电子认证服务机构开始，到二〇〇一年初《德国电子签名法》颁布前，德国只有三家电子签名服务机构。而在新的《德国电子签名法》废除了电子认证服务者强制许可制度之后[Page] ，德国的电子签名服务机构数额立刻增长了四倍 。较为宽松的设立条件对于繁荣电子认证服务行业的推动作用显而易见。

    与欧盟指令相似的是，电子签名人或者电子签名依赖方因依据电子认证服务提供者所提供的电子认证服务从事民事活动遭受损失时，我国《电子签名法》实行了举证责任倒置，要求电子认证服务提供者证明自己无过错，否则必须承担赔偿责任 。同时，我国《电子签名法》对于电子签名人的责任也作了相应规定，使得我国《电子签名法》的责任条款较之欧盟指令中的规定更为详尽、明确。为了保障电子认证服务者在由于自己的过错而给电子签名人或者电子签名依赖方带来损失时有能力偿付，笔者以为，在要求电子认证服务提供者设立时必须具备一定的资金、并且在运行中保持一定的资金水平外，还可以要求其参加责任保险 。这样对于电子签名法律关系中的各方都提供了保护：电子认证服务提供者不至于由于偶然的错误引起高昂的赔偿金而无法继续营业，电子签名人及电子签名依赖方也不会因为担心遭到损失得不到相应的赔偿而不敢使用电子签名。

    给消费者提供充分的保护，建立消费者对电子交易的信赖，对电子商务发展有着重要影响。在对消费者保护这一问题上，美国和欧盟采取了不同的方法：前者着重于给消费者提供充足的信息和选择的自由，让消费者自行采取避免电子交易风险的方法；而后者则力图建立一个稳定安全的电子交易环境，从而给予消费者从事电子交易提供保障。我国《电子签名法》采取了欧盟的方式，一方面给予较高安全性的电子签名以更高的法律效力，另一方面对电子认证服务提供者进行严格管理。同时，为了保护消费者权益的，《电子签名法》还规定电子签名不适用于土地、房屋等不动产权益转让，以及停止供水、供热、供气、供电等公用事业服务的 。立法者之所以如此规定，是因为这些法律关系不仅对消费者意义重大，而且消费者往往处于信息、知识和地位弱势，法律必须对消费者予以特别保护。笔者以为，虽然《电子签名法》从上述方面对消费者提供了保护，美国对消费者的保护方法仍值得借鉴。我国众多消费者受教育水平和条件的限制，对于电脑网络还不是很熟悉，需要更多的保护，因此，给予消费者以更多的信息、特别是在电子文件和纸面文件之间的选择权就十分必要。当然，《联邦电子签名法》允许消费者在合同关系存续期间随时撤销合同的做法不值得提倡，因为这一方面导致法律关系不够稳定；另一方面，对于消费者提供保护的意义也不大，因为消费者必须为此支付费用和罚金；而且，对于合同对方也不公平，因为消费者在已经获得充分信息的情况下应当对自己所作的决定承担责任。

    

【注释】

　　例如德国的“2005年网上联邦计划（BundOnline 2005，见http://www.staat-modern.de）”，我国浙江省桐乡县法院实行网上办理立案手续（见《法制日报》2002年1月30日，《桐乡推出“网上立案”》）等。　

　　Pamela Samuelson将数字化文件的这一特征称之为“plastic”，见 Digital Media and the Law, Communications of the ACMOct 1991 v34 n10 p23(6),

http://www.eff.org/IP/Video/digital_media_and_law.paper。　

　　Utah Digital Signature Act，见：http://www.jus.unitn.it/users/pascuzzi/privcomp97-

98/documento/firma/utah/udsa.html。　

　　Washington Electronic Authentication Act, 该法又被称为The Washington Digital Signature Act, 见：http://search.leg.wa.gov/wslrcw/RCW%20%2019%20%20TITLE/RCW%20%2019%

20.%2034%20%20CHAPTER/RCW%20%2019%20.%2034%20%20chapter.htm。　

　　ABA-Digital Signature Guidelines, available at:

http://www.abanet.org/ftp/pub/scitech/ds-ms.doc.　

　　Uniform Commercial Code (U.C.C.)，该模范法由全国统一各州法律委员会大会（National Conference of Commissioners on Uniform State Laws (NCCUSL)）于1999年制定，供各州作为立法样本，见：http://www.law.cornell.edu/ucc/ucc.table.html 。统一商法典虽然只是一个典范立法，并没有法律效力，但大多数州均参照该法典制定了自己的合同法。　

　　Electronic Signatures in Global and National Commerce Act（以下缩写为E-Sign）, Pub.L. 106-229, 114 Stat. 464(2000), also available at:

http://www.ffiec.gov/ffiecinfobase/resources/elect_bank/fdi-fil-72-2000_e_sign_glob_and_nat_comm_act.pdf。　

　　Sec. 102 (c) E-Sign。　

　　Uniform Electronic Transactions Act (UETA)，该模范法亦由全国统一各州法律委员会大会（NCCUSL）于1999年制定，供各州作为立法样本，见：

http://www.law.upenn.edu/bll/ulc/fnact99/1990s/ueta99.htm。　

　　Sec. 102 (a) (1) E-sign。根据该条，《统一电子交易法》可以对《联邦电子签名法》进行修正、限制或者扩展。当然，只有在合同双方都同意使用电子签名的情况下，《统一电子交易法》中关于电子签名的规定才有效 (见Sec. 5 (b) UETA）。《统一电子交易法》没有强制使用电子签名，也没有规定使用电子签名的后果 (见Sec. 5 (a) UETA)。　

　　见Richard J. Greenstone, An Introduction of the Uniform Electronic Transactions Act, available at: http://www.rjg.com/rjg/ueta.html。　

　　§ 1-201 (37) U.C.C.　

　　§ 1-201 (43) U.C.C.　

　　见美国众议员Bliley在146 Congressional Records H4351.听证会上的发言。见：http://thomas.loc.gov/cgi-bin/query/F?r106:1:./temp/~r106HxNjjp:b38838:。　

　　Sec. 101 (a) (1) (2) E-Sign。　

　　Sec. 101 (j) E-Sign。 　

　　见 § 46-3-2-1 (1) Utah Digital Signature Act.　

　　§ 46-3-308 (2) (a) Utah Digital Signature Act.　

　　§ 46-3-308 (2) (b) Utah Digital Signature Act. 　

　　§ 46-3-308 (2) (c) Utah Digital Signature Act. 　

　　Bill Zoellick, Electronic Signatures. Commentary on the Electronic Signatures in Global and National Commerce Act, available at:

http://www.fastwater.com/library/B2BEconomy/DigitalSigs/DigSig-Commentary-fr.php3.　

　　Bill Zoellick，Electronic Signatures. Commentary on the Electronic Signatures in Global and National Commerce Act, available at:

http://www.fastwater.com/library/B2BEconomy/DigitalSigs/DigSig-Commentary-fr.php3.。　

　　克林顿总统在2000年6月30日签署《联邦电子签名法》时的讲话，见http://www.techlawjournal.com/internet/20000703.htm。 　

　　Sec. 101 (c) 1 (A)E-Sign。　

　　Sec. 101 (c) 1 (B) （i）（I） E-Sign。　

　　Sec. 101 (c) 1 (C) E-Sign。但是如果由于技术故障，合同对方没有收到消费者的这一确认，并不影响其后所签订的合同的有效性。见Sec. 101 (c) 3 E-Sign。　

　　Sec. 101 (c) 1 (B) 1 (II) E-Sign。　

　　Sec. 103 (a) (b) E-Sign。　

　　European Initiative in Electronic Commerce, COM(97)157。　

　　Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures.以下缩写为Directive 1999/93/EC.　

　　Art. 13 (1) of Directive 1999/93/EC.　

　　欧盟电子签名指令之前的德国《数字签名法》(Gestz zur digitalen Signatur)[Page]以及意大利数字签名法(Italian digital Signature Legistlation)都采取了技术偏好的策略，只承认数字签名的法律效力。　

　　Daniel Greenwood, Federal and State Electronic Signatures and Records Legislation: Legal Infrastructure for E-Commerce, available at: http://civics.com/esign.　

　　Art. 2 (1) of Directive 1999/93/EC.　

　　Art. 2 (1) of Directive 1999/93/EC.　

　　Art. 2 (2) of Directive 1999/93/EC.　

　　Art. 5 (1) of Directive 1999/93/EC.　

　　作为例子，德国政府在其2001年的电子签名立法说明中提到了Pretty Good Privacy（http://www.pgp.com），一种可以从网上下载的软件，然后将签名匙储存在电脑或者软盘中。见Begründung zum Entwurf eines Gesetzes über Rahmenbedingungen für elektronische Signaturen und zur Änderung weiterer Vorschriften （《电子签名法立法说明》，缩写为Begründung-DLR)，14。　

　　Recital 11 of Directive 1999/93/EC.　

　　Art. 3 (2) of Directive 1999/93/EC.　

　　见§ 15 SigG（Gesetz über Rahmenbedingungen für elektronische Signaturen的缩写，即德国电子签名法，BGBl l 2001，876）和§ 11 SigV（Verordnung zur elektronischen Signatur的缩写，即德国电子签名条例， BGBl 1 2000， 59）。由于只有通过了全面复杂的技术和行政检测的电子签名服务机构才能颁发合格的电子签名，所以，事实上只有经认证的电子签名服务机构才颁发合格的电子签名。在德国目前所有的27家电子签名服务机构中，只有1家是未经任何形式认证的。见http://www.regtp.de。　

　　Die Reguliertungsbehörde für Telekommunikation und Post （缩写为RegTP）。　

　　见Begründung zum Entwurf eines Gesetzes über Rahmenbedingungen für elektronische Signaturen und zur Änderung weiterer Vorschriften （《德国电子签名法立法说明》，缩写为Begründung-DLR)，43。　

　　Annex II (a) of Directive 1999/93/EC。　

　　Annex II (b) of Directive 1999/93/EC。　

　　Annex II (d) of Directive 1999/93/EC。　

　　Annex II (h) of Directive 1999/93/EC。　

　　Lutz Gollan & Christoph Meinel, Elektronische Signaturen, Eine amerikanische und europäische Perpektive, in: Bundesamt für Sicherheit in der Informationstechnik (Hrsg.), 97, 99。　

　　Art. 3 (1) of Directive 1999/93/EC。　

　　Art. 3 (2) of Directive 1999/93/EC.　

　　Art. 3 (3) of Directive 1999/93/EC.　

　　Art. 6 of Directive 1999/93/EC。　

　　Recital 14 of Directive 1999/93/EC.　

　　见脚注54。　

　　见《广东省电子交易条例》第六条。　

　　见《广东省电子交易条例》第七条。　

　　Gordon Langmann， ANEC presentation for the ICT Standards Board Electronic Signature initiative public meeting, available at: http://www.ictsb.org/EESSI/Documents/anec.doc.　

　　《电子签名法》第十三条。　

　　《电子签名法》第三十五条规定，国务院或者国务院规定的部门可以依据该法制定政务活动和其他社会活动中使用电子签名、数据电文的具体办法。　

　　《电子签名法》第十七条。　

　　《电子签名法》第十八条。　

　　《电子签名法》第二十九条。　

　　见Stellungnahme des Deutschen Industrie- und Handelskammertages (DIHK) zur Evaluierung der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen （德国工商协会对欧盟电子签名指令评价意见书）。　

　　根据《德国电子签名法》，电子签名服务机构原则上不再需要获得许可（§ 4 Abs. 1 SigG），只需在开业前向主管机关备案即可（§ 4 Abs. 3 SigG）。　

　　目前全德国共有27家电子签名服务机构，见http://www.regtp.de。　

　　《电子签名法》第二十八条。　

　　德国立法者即建议电子认证服务机构通过这种方式来证明其赔付能力。见Begründung-DLR，21。　

　　见《电子签名法》第三条第三段第二、第三项。