2019年年底爆發的新型冠狀病毒疫情來得讓人始料未及。面對疫情,全國人民眾志成城共同“戰疫”。與此同時,疫情期間人與人“零接觸”的要求也使得宣傳了多年的“無紙化”“遠程辦公”逐漸成為一種剛性需求,同時,防疫需求成為人們進一步接受遠程辦公的“催化劑”。為了保證疫情期間的業務開展,越來越多的企業開始思考和著手實施遠程電子合同簽約。然而,于傳統紙質合同不同的是,電子合同以數據電文形式存在,無論是感官認知、簽字蓋章的認可、文件保存等方面都有很大差異。雖然法律規定了電子合同的效力,但在實踐中,如何以合理的流程和技術手段促進合同效力的“實現”,避免簽約過程的不規范導致電子合同效力被質疑或者不被司法、仲裁機構認可,則是需要審慎對待的問題。
基于上述背景,筆者特針對電子合同的相關法律問題進行分析,以有利于企業簽署有效的電子合同,實現遠程辦公于業務開展。
一、電子合同遠程簽約的法律基礎
(一)電子合同與遠程簽約的概念
根據《電子合同在線訂立流程規范(征求意見稿)》的定義,電子合同 ( )是指平等主體的自然人、法人或其他組織之間以數據電文為載體,并利用電子通信手段設立、變更、終止民事權利義務關系的協議。
遠程簽約,即合同當事人在物理空間上非處于同一地點的簽約方式。
除電子合同以外,通過快遞寄送紙質合同的方式也能實現遠程簽約的目的,而且紙質合同在保存、管理、舉證上更符合習慣。
但是,相較于傳統的面對面的現場簽約方式,該種方式缺少了即時性,且加大了合同傳遞過程中丟失、被替換的風險。雖然可以通過“雙錄”(錄音、錄像)等方式進行補強,但錄音錄像文件本身也提升了保存的復雜度,一定程度上消解了紙質合同本身在保存、管理、舉證上的便利性。
在后面對于電子合同簽約流程的分析中,將進一步分析遠程簽約中電子合同與紙質合同的區別,探討電子合同的優勢所在以及何種情況下更適合選擇電子合同進行遠程簽約。
(二)電子合同法律效力實現的基礎
根據《合同法》第十條和第十一條的規定,合同可以采用書面形式,書面形式則是指合同書、信件和數據電文(包括電報、電傳、傳真、電子數據交換和電子郵件)等可以有形地表現所載內容的形式。
可以看到,可以被歸納為數據電文的電子合同屬于法律列舉的書面形式合同之一,因此,法律本身不排斥電子合同這種形式,只要具備法律規定的生效要件電子合同即可具備合同效力,對合同當事人產生約束力。
在合同內容合法的前提下,當事人對合同表示同意的意思表示就成為了合同生效的關鍵因素。對比傳統紙質合同通過當事人簽字蓋章作出意思表示的簽約方式,電子合同也需要有一個能夠證明簽約人意思表示真實性的簽約方式。
因此,對于電子合同的效力實現而言,存在三個維度的法律問題:
其一、法律對于數據電文合同本身的認可;這個問題已經在《合同法》中得到解決;
其二、法律對于證明該簽署行為的技術規則予以認可;這一問題在《電子簽名法》中也已經通過電子簽名效力進行了規定;
其三、以規范的舉證流程將數據電文所承載的意思表示和不可篡改的事實展現給法院或仲裁機構。
二、電子簽名與電子印章的效力
(一)電子簽名和電子印章
根據2005年4月1日生效的《電子簽名法》(2019修訂)第二條的規定,電子簽名,是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。而數據電文,是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息。
從上面的規定可以看出,電子簽名的本質是數據,是信息,與墨跡或印泥形成的手寫簽名或印章有著本質區別,只不過借助于計算機、手機等設備的幫助,我們可以看到這些數據的可視化形式,而這種形式又類似于手寫簽名或印章。
電子印章,是指基于可信密碼技術生成身份標識,以電子數據圖形表現的印章(《國務院關于在線政務服務的若干規定》定義),實際上是電子簽名的一種形式,它的可視化形式類似于我們用實體印章蓋出的圖樣,是為了方便理解而使用的概念,與電子簽名并沒有實質區別。為方便表述,電子簽名及電子印章以下均統稱為“電子簽名”。
(二)電子簽名的適用范圍
根據《電子簽名法》第三條第一款的規定,民事活動中的合同或者其他文件、單證等文書,當事人可以約定使用或者不使用電子簽名、數據電文。
上述條款已經明確了民事活動中,尤其是在合同中可以使用電子簽名。同時,根據《國務院關于在線政務服務的若干規定》第八條的規定,政務服務中同樣可以使用電子簽名。
另外應當注意的是,根據《電子簽名法》第三條第三款的規定,電子簽名不得適用于以下三種情形的文書:“(一)涉及婚姻、收養、繼承等人身關系的;(二)涉及停止供水、供熱、供氣等公用事業服務的;(三)法律、行政法規規定的不適用電子文書的其他情形。”
值得一提的是,《電子簽名法》在2019年修訂的時候刪除了原來規定的電子簽名不適用于“涉及土地、房屋等不動產權益轉讓的”情形,為房屋買賣的網簽環節掃除了法律障礙。
(三)電子簽名的效力
《電子簽名法》第三條第二款明確規定,當事人約定使用電子簽名、數據電文的文書,不得僅因為其采用電子簽名、數據電文的形式而否定其法律效力。
因為電子簽名的本質是數據,所以用畫圖工具或者等專業圖形編輯工具制作的類似于簽名或印章的圖樣添加至電子合同上也可以認為是一種電子簽名。而這種簽名顯然不能被直接賦予法律效力。為了區別于上述情況,《電子簽名法》第十三條、第十四條規定了只有“可靠的”電子簽名與手寫簽名或者蓋章具有同等的法律效力,且可靠的電子簽名需要具備以下四個條件:簽名時,電子簽名制作數據(1)屬于電子簽名人專有;(2)僅有電子簽名人控制;簽名后(3)對電子簽名的改動能夠被發現;(4)對數據電文的改動能夠被發現。
上述條件的核心可以歸納為電子簽名不能被冒用、盜用,電子簽名及被簽名文件篡改可被發現。
除上述法定條件之外,《電子簽名法》第十三條第二款也規定,“當事人也可以選擇使用符合其約定的可靠條件的電子簽名”,給了合同當事人充分的意思自治權利。因此,合同當事人可以自由選擇高于或低于法定條件來約定電子簽名的可靠條件。但應當注意的是,邏輯上,該種約定應當是事先由不低于法定條件的電子簽名或者實體簽名達成的。如果在單一合同中約定了低于法定條件的可靠條件,使用該條件進行電子簽名的合同是存在效力瑕疵的。
三、電子合同效力實現的證明要點
(一)遠程簽約主體的身份識別
不同于紙質合同的當面簽約,電子合同有效性,除了數據電文本身不被篡改外,證明簽約主體身份同樣是意思表示真實性的關鍵。因此,身份識別與驗證問題是電子有效性實現的第一道流程。不同的身份識別路徑,對應不同的身份證明方式。通常而言,主要的身份識別的渠道有如下三種形式:
1.形式審核加交叉驗證路徑
即通過對身份證進行形式審核,并輔以第三方機構的信息交叉完成實名注冊的身份認證。有的電子合同簽約平臺會要求提供身份證號碼,有的則會要求手持身份證上傳照片。根據身份證號碼與公安人口信息庫數據的比對公章如何掃描到電腦上做電子合同用,可以確認確實有這一自然人主體存在,但由于遠程操作中,無法確定身份證的真偽,或者無法確認操作者是否本人。因此,一般在實施網上實名注冊時,還需要用戶提供電話號碼、電子郵箱、銀行卡卡號等信息進行交叉驗證。
2.借用第三方注冊信息實施實名驗證
借用第三方注冊信息實施實名注冊,是較為直接并且成本很低的一種實名注冊認證路徑。網絡金融服務提供者在用戶注冊時,直接給予用戶選擇以其他網絡平臺用戶名登陸的權利,用戶一旦點擊確認,服務提供者根據與第三方網絡平臺的協議,直接調用用戶在第三方的注冊信息,為用戶在本平臺完成注冊的實名認證。
3.通過電子認證機構數字證書的方式實現實名驗證
數字證書是第三方電子認證機構(以下或稱“CA機構”)簽發給當事人的數字標識,用于在簽署數據電文過程中識別數據電文發出人的身份。電子認證機構在對當事人進行必要的身份核驗后,對其簽發數字證書。通過數字證書生成的電子簽名數據,具有證明簽約主體身份的法律效力。
(二)簽約數據可靠性的證明
通常認為,在上述第1、2類身份驗證所實施的簽約行為中,可靠性證明相對復雜,且有時需要電子數據的鑒定機構對數據可靠性進行鑒定。而在以數字證書實名驗證的場景下,可靠性證明更為直接便利。
針對法定的電子數據可靠性驗證條件,由CA機構對于合同當事人進行認證,向合同當事人頒發用于制作電子簽名的數字證書,數字證書中會使用非對稱加密技術達到可驗證的目的,以此滿足電子簽名制作數據(數字證書)屬于電子簽名人專用,僅由電子簽名人控制的條件。
具體而言,非對稱加密技術會用到一對密鑰,即公鑰及私鑰,用公鑰加密的信息僅能通過私鑰解密,反之,用私鑰加密的信息僅能通過公鑰解密。其中,某一主體對應的公鑰可以公開獲取,私鑰僅由該主體掌握。因此,在CA機構對于電子簽名人進行過認證的前提下,由CA機構私鑰加密的認證信息,可以由CA機構公鑰解密,基于對CA機構的信任從而確認電子簽名人的身份,基本原理圖解如下:
在使用數字證書進行電子簽名的過程中,同時會用到可信時間戳技術、哈希函數來實現對電子簽名及被簽署文件的改動能夠被發現的效果,其中,可信時間戳可以記錄電子簽名的制作時間,哈希函數可以結合非對稱加密技術用于驗證電子合同中的數據是否被修改。
哈希函數是一種函數關系,通過該函數計算,可以將數據轉換為固定長度的值。結合剛才提到的非對稱加密技術,其驗證原理為:在使用數字證書進行電子簽名的過程中會在簽名信息中保留原數據經哈希函數計算得到的值A,并經由私鑰加密得到B,收到電子合同的一方可使用哈希函數對于電子合同的數據進行計算得到A’,并使用公鑰對B進行解密得到A,通過比對A與A’是否一致可以驗證數據是否被修改,基本原理圖解如下:
四、電子合同簽約平臺
(一)電子合同簽約平臺的概念
為滿足證明電子簽名符合法定的可靠條件的需求,同時兼顧效率、成本,產生了一種給出電子合同遠程簽約一攬子解決方案的平臺服務者。他們通過電子合同簽約平臺(以下簡稱“簽約平臺”)為其用戶提供身份認證、電子簽名、簽名文件保管、協助證明的服務。因為一般情況下簽約平臺本身具有保存證據的作用,所以在一些場景下也被稱為存證機構。
(二)簽約平臺的一般使用流程
筆者嘗試使用了市面上較為知名的一些電子合同簽約平臺,根據使用體驗將一般使用流程總結如下:
1.用戶注冊
要使用簽約平臺的服務需要成為它的用戶,與它達成注冊協議、隱私政策等與服務有關的協議,建立服務關系。
2.身份認證
身份認證簡單來說就是實名制。有些簽約平臺中身份認證并非強制環節,但是如果沒有經過身份認證,則電子簽名信息無法直接關聯到具體的、真實的某個主體,這種情況不符合企業、個人為了業務開展簽署電子合同、約束相對方的目的,所以在開展業務的需求下應當進行身份認證。
在提供身份證信息的基礎上,不同的簽約平臺會有不同的認證方式,如電話號碼、銀行卡、刷臉、手持身份證照片、其他數據源(如支付寶)等,本質上是在結合身份證信息與能夠單獨識別個人的信息(如面部特征)或其他驗證過用戶身份的機構(如通信運營商、銀行)進行關聯與交叉驗證。認證完成后即可將個人或企業在簽約平臺上注冊的用戶賬號與該主體進行綁定。
3.簽發文件
選擇需要進行簽名的文件(電子合同),在選定位置添加簽名樣式(不同簽約平臺可能提供默認樣式或支持自制),完成驗證(或有環節,通常是輸入當時收到的短信驗證碼)后,后臺會完成對文件的簽署,添加電子簽名。
有些簽約平臺在這個環節還會提供發送、確定簽署截至時間、確定簽署順序、添加水印等功能,以滿足對簽署流程有特定需求的場景。
此外應當注意的是,對于位于上海市的企業來說,電子簽名(電子印章)的圖樣應當符合《上海市電子印章管理暫行辦法》第十條的要求,“制作電子公章和法定代表人電子印章的圖形化特征,應與在公安機關印章管理部門備案的印模信息(包含實物印章圖像)的規格、式樣保持一致;印模信息應從市特種行業(公章刻制業)治安管理信息系統獲取,無法獲取的,可由申請人提供”。其他地區的企業也應當注意遵守當地相關法規的規定。
4.查看下載
文件簽署完成后,用戶可以在簽約平臺上查看或下載包含電子簽名信息的文件。通常情況下,對于已添加電子簽名的文件,可以直接使用PDF瀏覽器(如Adobe 、福昕PDF瀏覽器等)打開文件查看電子簽名信息。
有些簽約平臺對于已簽署文件還會提供分類、簽約提醒、期限提醒等多樣化的管理功能。
5.衍生服務
為了加強已簽署文件的可信度,或為了解決糾紛,簽約平臺還會有自己的衍生服務,比如在線驗證是否通過簽約平臺簽署、提供技術報告、提供司法鑒定意見、提供公證書、協助申請仲裁等服務來滿足用戶不同場景下的具體需求。
以上是簽約平臺上個人用戶的一般使用流程,對于企業用戶認證方式會有一定區別,同時對于有較大需求的企業,還可以與簽約平臺協商定制屬于自己專有的流程,如通過API、SDK等方式嵌入到企業用戶自己運營的網絡系統中使用。
筆者就已試用的簽約平臺上查看到的信息,整理歸納如下:
平臺名稱
CA資質
身份認證方式
簽約認證方式
衍生服務
法大大
全資子公司及合作方具有
螞蟻金服認證、騰訊云認證
短信驗證碼
出證報告、司法鑒定
上上簽
合作方具有
手機號認證、銀行卡認證、刷臉認證、手持身份證
無
在線驗簽、出具簽約證明、公證書、接入網絡仲裁
e簽寶
參股子公司及合作方具有
手機認證、銀行卡認證、人臉識別、手持身份證人工審核
無
區塊鏈存證、出證報告、司法鑒定、公證書、在線調解、在線仲裁、訴訟保險、存證查詢、合同驗證
文簽
合作方具有
手持身份證
無
無(未查看到)
我簽文件
本身具有
銀行卡、手寫承諾書掃描件
簽名密碼(區別于登錄密碼)
無(未查看到)
(三)簽約平臺與CA機構的關系
簽約平臺及其運營者本身不一定是CA機構,但身份認證和電子簽名的環節應當有CA機構的參與。
相較于僅從事電子認證業務的CA機構,簽約平臺為滿足電子合同簽約全流程的需求,整合不同領域的資源,開發了更多樣化的功能。從企業用戶的角度來看,合同保存管理、簽名驗證、出具證明(包括司法鑒定意見、公證書)、對接仲裁機構都是可以提供幫助的。
(四)電子合同與簽約平臺的選擇
從上面的流程可以看出利用簽約平臺進行電子合同的遠程簽約不受時間和空間的約束、對比傳簽可以節約快遞的時間、本身具有身份識別功能進一步防范冒名簽署的坑你、電子合同本身利用電子系統進行管理節約空間和紙張。
相應地,使用簽約平臺也有相應的技術服務成本,對于企業工作人員有額外的學習成本,相對方對于電子合同的接受程度。不過考慮到在物理空間上保管合同丟失的可能性以及新時代人們對于信息技術發展的接受能力和學習能力,電子合同著實是一個不錯的選擇。
可以想見,隨著電子合同的不斷普及,使用成本、學習成本有望繼續下降公章如何掃描到電腦上做電子合同用,接受程度則會因為市場教育不斷提升,在對電子合同的風險有足夠意識,并具備相應應對措施的情況下,電子合同比起紙質合同看起來的確是一個更好的選擇。
五、電子合同遠程簽約的法律風險和應對建議
(一)電子簽名的效力
為分析司法實踐過程中法院對于電子簽名效力的認定,筆者檢索分析了以下案例:
案號
裁判文書名稱
關于電子簽名的主要事實
認定結論
(2019)京03民終14513號
王芝釗與太樂加利安科技成都有限公司等小額借款合同糾紛二審民事判決書
涉案《最高額保證合同》的保證人簽字處為王芝釗,系電子簽名,京匯小額公司提交北京天威誠信電子商務服務有限公司出具的《說明函》、《公證書》、簽訂保證合同過程說明等證據可以證明電子簽名的真實性
涉案合同系王芝釗真實意思表示
(2019)川01民終14198號
重慶君衍商貿有限公司、立邦涂料(成都)有限公司買賣合同糾紛二審民事判決書
首先,君衍商貿公司與立邦涂料公司之間存在實際履行的買賣合同關系,而蓋有案涉電子印章的對賬單內容與實際履行的交貨單內容一致,互相印證;君衍商貿公司對于2018年6月29日的交貨單存在異議,與此相應,2018年6月的對賬單未簽電子印章。可見,電子印章是在君衍商貿公司控制下正常使用。
其次,案涉電子印章數據存證平臺的經營者杭州天谷信息科技有限公司對案涉電子印章進行了查證,證實文檔中所有的簽名/簽章自簽署以來未被篡改,文檔自簽名完成后未被篡改。
其三,君衍商貿公司并未舉證證明公司的電子印章數據已經失密或者可能已經失密的相應證據。張勇是否退出君衍商貿公司經營,是否擔任法定代表人,均系君衍商貿公司內部人事調整。君衍商貿公司也未舉證證明其已將人事變更事項告知立邦涂料公司的相應證據。
電子印章真實、合法,案涉合同成立并生效
(2019)桂執復72號
深圳融信保非融資性擔保有限公司、余偉陽借款合同糾紛執行審查類執行裁定書
衢州仲裁委員會經書面審理后認定:“被申請人在線簽訂的《借款協議》、《信用咨詢及管理服務協議》系各方當事人使用CA機構頒發的有效數字證書簽署,其使用數字證書簽署的行為符合《中華人民共和國電子簽名法》的規定;
衢州仲裁委沒有通知當事人并經仲裁庭審質證;
申請人提供的《借款協議(A版本)》文末簽署信息僅有“耿堅、鄧淑龍、張曉慧、陸琴”、“余偉陽”打印字樣,沒有相應的能證明出借人及借款人身份的《電子數據存證證明》。
電子簽名真實性無法核實
從上面的案例可以看出,在第三方對電子簽名(電子印章)、簽署行為、是否篡改進行證明的情況下,法院認定電子簽名及電子合同的有效性。其中,作為第三方的是具有CA資質的北京天威誠信電子商務服務有限公司和不具有CA資質的簽約平臺運營方杭州天谷信息科技有限公司(e簽寶)。而仲裁程序存在瑕疵,且申請人無法另行提供第三方關于當事人身份及存證證明的證據的情況下,執行法院最終認定電子簽名真實性無法核實,駁回了復議請求,維持了駁回執行的裁定。
因此,為了保證電子簽名的有效性在司法階段被認可,建議選擇CA機構或者與CA機構合作的簽約平臺提供的電子合同簽約服務完成電子簽名,同時該等服務機構最好具有提供證明文件的能力。
(二)關于可靠條件
根據之前的分析,電子簽名的可靠條件是可以約定的,為了保證約定的可靠條件有效性,應當注意采用不低于法定條件的簽約方式來達成可靠條件的約定。例如首先通過面簽紙質合同或者依據法定可靠條件使用電子簽名簽署電子合同來完成之后對于雙方使用電子簽名可靠條件的約定。
此外,為了提升業務效率的目的可能會存在可靠條件標準低于法定條件的情形。但從控制風險的角度,對待這種需求應當十分審慎,通常情況下不建議使用低于法定條件的可靠條件。
(三)被冒用與內部控制
經過之前對于簽約平臺使用流程的介紹可以看到,不同簽約平臺對于使用電子簽名的認證和驗證手段不同,但是客觀上這些認證材料或設備可能因被盜用或者持有人越權的行為導致企業電子簽名被冒用或失去控制。
因為可靠的電子簽名具有與手寫簽名和蓋章同等的法律效力,因此對于企業來說,應當將其等同于公章進行管理。
因此,為了保證電子簽名能夠被有效監控,建議參照公章管理設置企業電子簽名(電子印章)的內部管理制度,有效監控用于進行認證的材料、信息,妥善保管賬號、密碼等信息以及用于驗證的手機、U-Key等設備,加強關于非法使用企業電子簽名的行為特征及法律責任(如可能構成偽造公司、企業印章罪)的員工培訓。同時,可以與簽約平臺協商,設置合適的審批流程和專門的驗證手段。
此外,根據《電子簽名法》第二十七條的規定,“電子簽名人知悉電子簽名制作數據已經失密或者可能已經失密未及時告知有關各方、并終止使用電子簽名制作數據,未向電子認證服務提供者提供真實、完整和準確的信息,或者有其他過錯,給電子簽名依賴方、電子認證服務提供者造成損失的,承擔賠償責任。”
因此,在發現材料信息被盜或失去控制的時候,建議及時告知相關方失密事實以盡可能控制損失范圍,避免承擔額外的法律責任。
(四)數據保護
身份認證信息以及簽約的電子合同本身的內容,可能會涉及個人信息、商業秘密等重要數據。在使用簽約平臺的同時,比起傳統只有兩方的線下紙質合同簽署,隨著認證機構、簽約平臺等介入主體的增加,信息流轉的環節也隨之增加,從每多一個節點就多一分風險的角度也可以說信息泄露的風險也在增加。所以,決定使用電子合同以及簽約平臺前也應當充分考慮到數據保護的問題,以免信息泄露造成重大損失。
因此,建議在建立內部數據保護制度的基礎上,謹慎挑選具有相應數據保護能力的簽約平臺,就數據保護責任作出明確約定,同時根據實際業務涉及的數據重要程度的不同,選擇不同的電子合同存證方式,例如可以考慮本地保存電子合同,在簽約平臺上僅保存驗證文件的方案。
結語
近年來應用場景和市場都不斷擴大的遠程簽約可能因為此次疫情的爆發迎來新一波的關注和擴張,讓越來越多的企業關注到這種非常適應信息化、網絡化社會趨勢的信息工具。
不過在注意到電子簽名和電子合同可以帶來便捷與效率之余,使用者也需要關注到其中的法律風險,做好相應的預防措施,使得工具能夠發揮真正的作用,最大程度地完成它們的使命。