×

打开微信,扫一扫二维码
订阅我们的微信公众号

首页 锦天城概况 党建工作 专业领域 行业领域 专业人员 全球网络 新闻资讯 出版刊物 加入我们 联系我们 订阅下载 CN EN JP
首页 > 全球网络 > 上海 > 出版刊物 > 专业文章 > 以案释法:电子签名与电子合同诉讼中电子数据证据若干问题

以案释法:电子签名与电子合同诉讼中电子数据证据若干问题

作者:吴卫明 2024-10-12
[摘要]笔者近年来代理了一系列涉及电子合同与电子签名的诉讼案件,对其中若干法律问题予以总结归纳,以供参考。

随着数字技术和网络基础设施的普及,通过网络以电子合同方式达成交易的方式越来越普遍。而通过电子签名方式确认当事人真实意思表示的场景,也越来越普及。从电子商务到网络金融交易过程中的电子合同签署,乃至电子政务和互联网法院场景下签署有关文件、法院送达回证、法院庭审笔录,都离不开电子签名的应用。可以说,电子合同是网络远程交易的基础,而电子签名则是电子合同成立与有效性的基础。近年来,围绕电子合同有效性以及电子签名有效性的争议不断增加,而且随着大额电子合同的逐渐增多,此类纠纷和诉讼给企业的经营活动及社会经济生活的稳定所造成的影响也会越来越大。


笔者近年来代理了一系列涉及电子合同与电子签名的诉讼案件,对其中若干法律问题予以总结归纳,以供参考。


一、案件的基本情况介绍


案由:网络侵权责任纠纷


基本案情:原告在某网络助贷平台APP向某持牌金融机构申请贷款,以电子签名方式签署了《借款合同》,并以电子签名方式签署了《保证责任保险投保单》,向某保险公司投保了保证责任保险。在保证责任保险签署过程中,本案被告作为技术服务方,引入了某电子认证服务机构(CA机构)为电子合同的不可篡改与完整性提供电子签名服务。CA机构针对该电子合同的签署行为,签发了数字证书,通过数字证书对电子合同及相关签约场景信息实施了电子签名。


此后,持牌金融机构按照《借款合同》约定发放了贷款,各方按照约定按月从某甲的银行账户扣收贷款本金、贷款利息、保证责任保险保费等费用。原告履约一定期间后,迟延归还贷款,保险公司遂按照保证责任保险合同约定,代本案原告向持牌金融机构归还借款,并向本案原告提起了追偿诉讼。保险公司提供了CA机构对《保证责任保险投保单》出具《电子签名验证报告》,以此证明某甲实际签署过《保证责任保险投保单》。本案原告否认其以电子方式签署过《保证责任保险投保单》,并认为该数字证书系事件型数字证书而非通用型数字证书,并非其本人申领,不能证明其自身签署过《保证责任保险投保单》,被告等主体的行为侵犯了原告的权益,构成侵权。


法院判决情况:


法院认为,原告在贷款过程中已完成身份认证并自行操作了投保流程,进入投保单页面阅读了“投保单”及相关内容后点击同意,最后在系统上完成签名。被告根据原告的授权同意后将原告的电子签名数据提交CA机构进行数据认证,从而完成认证报告,其目的是为了简化交易流程,提高商业交易效率。被告行为系对交易场景的固化,其行为并未违反法律相关规定,不构成侵权。


二、电子合同及电子签名的法律效力



1、电子合同的概念与效力


电子合同是指,在互联网条件下,当事人之间为明确相互之间的权利义务关系,以电子邮件、电子数据交换或其他电子方式作为要约与承诺的表示方式,而达成的协议。


我国《电子签名法》第三条规定,“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”。我国《民法典》第四百六十九条规定了电子合同符合书面形式。该条规定:当事人订立合同,可以采用书面形式、口头形式或者其他形式。书面形式是合同书、信件、电报、电传、传真等可以有形地表现所载内容的形式。以电子数据交换、电子邮件等方式能够有形地表现所载内容,并可以随时调取查用的数据电文,视为书面形式。由此可见,对于数据交换、电子邮件等方式签署的合同,法律认可其符合书面形式的要求,从而认可了电子合同的法律地位。


2、电子签名的法律效力


电子签名是一种采用密码学技术对数据电文(电子文档是数据电文的一种表现形式)进行加密、解密运算,并以此判断数据电文是否完整和未被篡改的技术措施。当前在电子签名实践中,常见的是采用非对称加密机制进行数据电文的加密解密运算(参见《电子合同远程签约的效力实现与法律风险应对》,吴卫明,2020年6月)。


根据《电子签名法》(2005年4月1日生效,2019修订)第二条的规定,电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。


从上面的规定可以看出,电子签名保护的对象是计算机信息系统中的数据电文,目的是防止数据电文被篡改。与手写签名或实体印章不同的是,电子签名并无实体外观,其本质也是数据。借助于计算机、手机等设备的帮助,我们可以看到这些数据的可视化展现形式。


一般而言,电子签名常常用于对电子支付数据、电子文书、电子合同/协议进行加密运算(签名),从而保障上述电子数据未被篡改,具有完整性。


由于电子签名以及电子签名验证行为系《电子签名法》的规定,由具有电子认证服务资质的机构(CA机构)所签发的数字证书做出的电子签名,且经过CA机构对签名后的文件实施验证,并出具电子签名验证报告,一般被视为具有法定的证明效力。


三、事件型数字证书所实施的电子签名效力


一般情况下,事件型数字证书系网络交易中,CA机构针对每一次电子合同签署行为生成的数字证书,该类证书主要是为了适应网络平台较为高频率的交易且对交易效率要求较高的情况。此类数字证书一般对合同内容和签约的场景信息进行加密固化,从而证明电子合同在签署时的场景信息与合同内容未被篡改。场景信息一般是指对电子合同内容确认而做出的点击或者手机屏幕划写的图形,以及签署人的信息,而合同内容一般是电子合同的数据电文。通过对上述信息的加签运算,以及按照CA机构的验证运算规则,从而可以证明相关文本或合同的签署情况以及未被篡改。


对于事件型数字证书的最大争议在于,事件型证书是针对特定网络交易行为中的合同内容/文本内容及场景信息的数字证书,其作用更像是第三方的证明行为,而与传统的个人通用型事件证书存在差异。


笔者认为,事件型数字证书的加签行为,基于电子签名的基本原理,在CA机构出具电子签名验证报告的情况下,能够证明电子合同的内容及与之相对应的签约场景信息的真实性、完整性和不可篡改性。此类场景信息所包含的代表意思表示的屏幕点击动作或者屏幕划写动作(依签约界面设置而不同)在实施电子签名的那一刻,即已经被电子签名所保护和固化,其与电子合同共同证明了当事人的意思表示。


并且,此类签约动作往往还伴随着登录网页或者APP的实名验证活动,以及合同签署后的履约行为。电子签名验证报告经过这些证据的补强,也能增强其证明效力。


从司法实践的角度看,对于此类事件型数字证书所实施的电子签名,法院一般也会认可其证明效力。


四、关于电子数据证据的“原件”问题


1、经过电子签名的合同文件


按照通常的流程,电子签名过程系对合同文本与场景信息的哈希值进行加签运算,并以此来证明原始的电子数据文档内容完整且未被篡改。因此,签名文档经过CA机构的验证规则和验证技术的验证,且CA机构出具了文档未被篡改的验证报告,即应认为达到了电子数据证据 原件效力。


对此, 《最高人民法院关于互联网法院审理案件若干问题的规定》中也做了专门的规定,当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段,能够证明其真实性的,互联网法院应当确认。


2、其他与签约有关的电子数据证据的“原件”问题


由于电子数据文件一般记录在相关电子平台的服务器中,可能以系统日志方式体现,也可以记载于专门的数据库中,或者存放在系统中的特定文件夹中。与传统的书证、物证等可以直接向法庭展示“原件”的证据不同,电子数据证据并无可供直接展示的有形外观,而是记载于服务器中,并且需要借助特定的媒体介质(屏幕、扬声器等)方可展示,因此,何为“原件”,一直是实践中的一个难题。


对于电子合同的“原件”认定问题,《电子签名法》最早做出了规定。该法第五条给出了两个条件,如果两个条件同时满足,既可以视为满足法律、法规规定的原件形式要求:其一、能够有效地表现所载内容并可供随时调取查用;其二、能够可靠地保证自最终形成时起,内容保持完整、未被更改。


《最高人民法院关于民事诉讼证据的若干规定(2019修订)》第十五条则规定,电子数据的制作者制作的与原件一致的副本,或者直接来源于电子数据的打印件或其他可以显示、识别的输出介质,视为电子数据的原件。按照这一规定,在开庭过程中,通过登录存储电子数据证据的信息系统,并按照数据库逻辑或者文档存储路径向对方当事人或者人民法院展示电子数据证据,即可视为对“原件”的展示。此外,通过公证机关对于系统数据进行公证 ,也是展示“原件”的重要方式。


五、关于电子数据证据的真实性问题


1、真实性认定的一般规则


当然,与证据展示相关联的另一个问题是证据的真实性。通常,经过电子签名的电子数据证据应认可其真实性。对于其他类型的电子数据证据,《最高人民法院关于民事诉讼证据的若干规定(2019修订)》第九十四条规定,电子数据存在下列情形的,人民法院可以确认其真实性,但有足以反驳的相反证据的除外:(一)由当事人提交或者保管的于己不利的电子数据;(二)由记录和保存电子数据的中立第三方平台提供或者确认的;(三)在正常业务活动中形成的;(四)以档案管理方式保管的;(五)以当事人约定的方式保存、传输、提取的。


关于真实性理解中,较为难于理解的是其中的其中的(三)(四)(五)项,按照以往的经验,笔者认为,可以从以下方面理解:


其一,关于(三),在正常业务活动中形成的;这一条款的规定主要是降低正常商业活动的举证负担,如果一个业务又正常的逻辑,系统一般又固定的流程予以支撑,并且设定或改变系统流程权限一般视为企业最高的权限类型,企业为了诉讼的需要而改变流程或篡改数据的概率微乎其微。因而,对正常业务活动中形成的电子数据认可其真实性,正是体现了对网络交易制度的保护。


其二,关于(四),档案保管方式往往是企业按照有关规定,在内部以档案管理方式对电子数据进行保存或者交由第三方专业机构保存,档案管理具有严肃性并且有投入了相应的合规成本,对此类数据予以认可,也体现了对网络交易秩序稳定的维护。


其三、关于(五),如果当事人对数据保存、传输、提取做出了约定,法院应认可真实性。比如,当事人约定以特定邮箱接收合同的方式对签合同,则按照邮箱的登录方式登录并提取的合同即视为原件并且应认可其真实性。


2、真实性认定的考虑因素


《最高人民法院关于互联网法院审理案件若干问题的规定》第十一条则规定,当事人对电子数据真实性提出异议的,互联网法院应当结合质证情况,审查判断电子数据生成、收集、存储、传输过程的真实性,并着重审查以下内容:(一)电子数据生成、收集、存储、传输所依赖的计算机系统等硬件、软件环境是否安全、可靠;(二)电子数据的生成主体和时间是否明确,表现内容是否清晰、客观、准确;(三)电子数据的存储、保管介质是否明确,保管方式和手段是否妥当;(四)电子数据提取和固定的主体、工具和方式是否可靠,提取过程是否可以重现;(五)电子数据的内容是否存在增加、删除、修改及不完整等情形;(六)电子数据是否可以通过特定形式得到验证。


在《最高人民法院关于民事诉讼证据的若干规定(2019修订)》中,对于上述规则继续宁了完善,第九十三条规定,人民法院对于电子数据的真实性,应当结合下列因素综合判断:(一)电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否完整、可靠;(二)电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否处于正常运行状态,或者不处于正常运行状态时对电子数据的生成、存储、传输是否有影响;(三)电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否具备有效的防止出错的监测、核查手段;(四)电子数据是否被完整地保存、传输、提取,保存、传输、提取的方法是否可靠;(五)电子数据是否在正常的往来活动中形成和存储;(六)保存、传输、提取电子数据的主体是否适当;(七)影响电子数据完整性和可靠性的其他因素。