以案釋法:電子簽名與電子合同訴訟中電子數據證據若干問題
作者:吳衛明 2024-10-12隨著數字技術和網絡基礎設施的普及,通過網絡以電子合同方式達成交易的方式越來越普遍。而通過電子簽名方式確認當事人真實意思表示的場景,也越來越普及。從電子商務到網絡金融交易過程中的電子合同簽署,乃至電子政務和互聯網法院場景下簽署有關文件、法院送達回證、法院庭審筆錄,都離不開電子簽名的應用。可以說,電子合同是網絡遠程交易的基礎,而電子簽名則是電子合同成立與有效性的基礎。近年來,圍繞電子合同有效性以及電子簽名有效性的爭議不斷增加,而且隨著大額電子合同的逐漸增多,此類糾紛和訴訟給企業的經營活動及社會經濟生活的穩定所造成的影響也會越來越大。
筆者近年來代理了一系列涉及電子合同與電子簽名的訴訟案件,對其中若干法律問題予以總結歸納,以供參考。
一、案件的基本情況介紹
案由:網絡侵權責任糾紛
基本案情:原告在某網絡助貸平臺APP向某持牌金融機構申請貸款,以電子簽名方式簽署了《借款合同》,并以電子簽名方式簽署了《保證責任保險投保單》,向某保險公司投保了保證責任保險。在保證責任保險簽署過程中,本案被告作為技術服務方,引入了某電子認證服務機構(CA機構)為電子合同的不可篡改與完整性提供電子簽名服務。CA機構針對該電子合同的簽署行為,簽發了數字證書,通過數字證書對電子合同及相關簽約場景信息實施了電子簽名。
此后,持牌金融機構按照《借款合同》約定發放了貸款,各方按照約定按月從某甲的銀行賬戶扣收貸款本金、貸款利息、保證責任保險保費等費用。原告履約一定期間后,遲延歸還貸款,保險公司遂按照保證責任保險合同約定,代本案原告向持牌金融機構歸還借款,并向本案原告提起了追償訴訟。保險公司提供了CA機構對《保證責任保險投保單》出具《電子簽名驗證報告》,以此證明某甲實際簽署過《保證責任保險投保單》。本案原告否認其以電子方式簽署過《保證責任保險投保單》,并認為該數字證書系事件型數字證書而非通用型數字證書,并非其本人申領,不能證明其自身簽署過《保證責任保險投保單》,被告等主體的行為侵犯了原告的權益,構成侵權。
法院判決情況:
法院認為,原告在貸款過程中已完成身份認證并自行操作了投保流程,進入投保單頁面閱讀了“投保單”及相關內容后點擊同意,最后在系統上完成簽名。被告根據原告的授權同意后將原告的電子簽名數據提交CA機構進行數據認證,從而完成認證報告,其目的是為了簡化交易流程,提高商業交易效率。被告行為系對交易場景的固化,其行為并未違反法律相關規定,不構成侵權。
二、電子合同及電子簽名的法律效力
1、電子合同的概念與效力
電子合同是指,在互聯網條件下,當事人之間為明確相互之間的權利義務關系,以電子郵件、電子數據交換或其他電子方式作為要約與承諾的表示方式,而達成的協議。
我國《電子簽名法》第三條規定,“民事活動中的合同或者其他文件、單證等文書,當事人可以約定使用或者不使用電子簽名、數據電文。當事人約定使用電子簽名、數據電文的文書,不得僅因為其采用電子簽名、數據電文的形式而否定其法律效力”。我國《民法典》第四百六十九條規定了電子合同符合書面形式。該條規定:當事人訂立合同,可以采用書面形式、口頭形式或者其他形式。書面形式是合同書、信件、電報、電傳、傳真等可以有形地表現所載內容的形式。以電子數據交換、電子郵件等方式能夠有形地表現所載內容,并可以隨時調取查用的數據電文,視為書面形式。由此可見,對于數據交換、電子郵件等方式簽署的合同,法律認可其符合書面形式的要求,從而認可了電子合同的法律地位。
2、電子簽名的法律效力
電子簽名是一種采用密碼學技術對數據電文(電子文檔是數據電文的一種表現形式)進行加密、解密運算,并以此判斷數據電文是否完整和未被篡改的技術措施。當前在電子簽名實踐中,常見的是采用非對稱加密機制進行數據電文的加密解密運算(參見《電子合同遠程簽約的效力實現與法律風險應對》,吳衛明,2020年6月)。
根據《電子簽名法》(2005年4月1日生效,2019修訂)第二條的規定,電子簽名,是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。
從上面的規定可以看出,電子簽名保護的對象是計算機信息系統中的數據電文,目的是防止數據電文被篡改。與手寫簽名或實體印章不同的是,電子簽名并無實體外觀,其本質也是數據。借助于計算機、手機等設備的幫助,我們可以看到這些數據的可視化展現形式。
一般而言,電子簽名常常用于對電子支付數據、電子文書、電子合同/協議進行加密運算(簽名),從而保障上述電子數據未被篡改,具有完整性。
由于電子簽名以及電子簽名驗證行為系《電子簽名法》的規定,由具有電子認證服務資質的機構(CA機構)所簽發的數字證書做出的電子簽名,且經過CA機構對簽名后的文件實施驗證,并出具電子簽名驗證報告,一般被視為具有法定的證明效力。
三、事件型數字證書所實施的電子簽名效力
一般情況下,事件型數字證書系網絡交易中,CA機構針對每一次電子合同簽署行為生成的數字證書,該類證書主要是為了適應網絡平臺較為高頻率的交易且對交易效率要求較高的情況。此類數字證書一般對合同內容和簽約的場景信息進行加密固化,從而證明電子合同在簽署時的場景信息與合同內容未被篡改。場景信息一般是指對電子合同內容確認而做出的點擊或者手機屏幕劃寫的圖形,以及簽署人的信息,而合同內容一般是電子合同的數據電文。通過對上述信息的加簽運算,以及按照CA機構的驗證運算規則,從而可以證明相關文本或合同的簽署情況以及未被篡改。
對于事件型數字證書的最大爭議在于,事件型證書是針對特定網絡交易行為中的合同內容/文本內容及場景信息的數字證書,其作用更像是第三方的證明行為,而與傳統的個人通用型事件證書存在差異。
筆者認為,事件型數字證書的加簽行為,基于電子簽名的基本原理,在CA機構出具電子簽名驗證報告的情況下,能夠證明電子合同的內容及與之相對應的簽約場景信息的真實性、完整性和不可篡改性。此類場景信息所包含的代表意思表示的屏幕點擊動作或者屏幕劃寫動作(依簽約界面設置而不同)在實施電子簽名的那一刻,即已經被電子簽名所保護和固化,其與電子合同共同證明了當事人的意思表示。
并且,此類簽約動作往往還伴隨著登錄網頁或者APP的實名驗證活動,以及合同簽署后的履約行為。電子簽名驗證報告經過這些證據的補強,也能增強其證明效力。
從司法實踐的角度看,對于此類事件型數字證書所實施的電子簽名,法院一般也會認可其證明效力。
四、關于電子數據證據的“原件”問題
1、經過電子簽名的合同文件
按照通常的流程,電子簽名過程系對合同文本與場景信息的哈希值進行加簽運算,并以此來證明原始的電子數據文檔內容完整且未被篡改。因此,簽名文檔經過CA機構的驗證規則和驗證技術的驗證,且CA機構出具了文檔未被篡改的驗證報告,即應認為達到了電子數據證據 原件效力。
對此, 《最高人民法院關于互聯網法院審理案件若干問題的規定》中也做了專門的規定,當事人提交的電子數據,通過電子簽名、可信時間戳、哈希值校驗、區塊鏈等證據收集、固定和防篡改的技術手段,能夠證明其真實性的,互聯網法院應當確認。
2、其他與簽約有關的電子數據證據的“原件”問題
由于電子數據文件一般記錄在相關電子平臺的服務器中,可能以系統日志方式體現,也可以記載于專門的數據庫中,或者存放在系統中的特定文件夾中。與傳統的書證、物證等可以直接向法庭展示“原件”的證據不同,電子數據證據并無可供直接展示的有形外觀,而是記載于服務器中,并且需要借助特定的媒體介質(屏幕、揚聲器等)方可展示,因此,何為“原件”,一直是實踐中的一個難題。
對于電子合同的“原件”認定問題,《電子簽名法》最早做出了規定。該法第五條給出了兩個條件,如果兩個條件同時滿足,既可以視為滿足法律、法規規定的原件形式要求:其一、能夠有效地表現所載內容并可供隨時調取查用;其二、能夠可靠地保證自最終形成時起,內容保持完整、未被更改。
《最高人民法院關于民事訴訟證據的若干規定(2019修訂)》第十五條則規定,電子數據的制作者制作的與原件一致的副本,或者直接來源于電子數據的打印件或其他可以顯示、識別的輸出介質,視為電子數據的原件。按照這一規定,在開庭過程中,通過登錄存儲電子數據證據的信息系統,并按照數據庫邏輯或者文檔存儲路徑向對方當事人或者人民法院展示電子數據證據,即可視為對“原件”的展示。此外,通過公證機關對于系統數據進行公證 ,也是展示“原件”的重要方式。
五、關于電子數據證據的真實性問題
1、真實性認定的一般規則
當然,與證據展示相關聯的另一個問題是證據的真實性。通常,經過電子簽名的電子數據證據應認可其真實性。對于其他類型的電子數據證據,《最高人民法院關于民事訴訟證據的若干規定(2019修訂)》第九十四條規定,電子數據存在下列情形的,人民法院可以確認其真實性,但有足以反駁的相反證據的除外:(一)由當事人提交或者保管的于己不利的電子數據;(二)由記錄和保存電子數據的中立第三方平臺提供或者確認的;(三)在正常業務活動中形成的;(四)以檔案管理方式保管的;(五)以當事人約定的方式保存、傳輸、提取的。
關于真實性理解中,較為難于理解的是其中的其中的(三)(四)(五)項,按照以往的經驗,筆者認為,可以從以下方面理解:
其一,關于(三),在正常業務活動中形成的;這一條款的規定主要是降低正常商業活動的舉證負擔,如果一個業務又正常的邏輯,系統一般又固定的流程予以支撐,并且設定或改變系統流程權限一般視為企業最高的權限類型,企業為了訴訟的需要而改變流程或篡改數據的概率微乎其微。因而,對正常業務活動中形成的電子數據認可其真實性,正是體現了對網絡交易制度的保護。
其二,關于(四),檔案保管方式往往是企業按照有關規定,在內部以檔案管理方式對電子數據進行保存或者交由第三方專業機構保存,檔案管理具有嚴肅性并且有投入了相應的合規成本,對此類數據予以認可,也體現了對網絡交易秩序穩定的維護。
其三、關于(五),如果當事人對數據保存、傳輸、提取做出了約定,法院應認可真實性。比如,當事人約定以特定郵箱接收合同的方式對簽合同,則按照郵箱的登錄方式登錄并提取的合同即視為原件并且應認可其真實性。
2、真實性認定的考慮因素
《最高人民法院關于互聯網法院審理案件若干問題的規定》第十一條則規定,當事人對電子數據真實性提出異議的,互聯網法院應當結合質證情況,審查判斷電子數據生成、收集、存儲、傳輸過程的真實性,并著重審查以下內容:(一)電子數據生成、收集、存儲、傳輸所依賴的計算機系統等硬件、軟件環境是否安全、可靠;(二)電子數據的生成主體和時間是否明確,表現內容是否清晰、客觀、準確;(三)電子數據的存儲、保管介質是否明確,保管方式和手段是否妥當;(四)電子數據提取和固定的主體、工具和方式是否可靠,提取過程是否可以重現;(五)電子數據的內容是否存在增加、刪除、修改及不完整等情形;(六)電子數據是否可以通過特定形式得到驗證。
在《最高人民法院關于民事訴訟證據的若干規定(2019修訂)》中,對于上述規則繼續寧了完善,第九十三條規定,人民法院對于電子數據的真實性,應當結合下列因素綜合判斷:(一)電子數據的生成、存儲、傳輸所依賴的計算機系統的硬件、軟件環境是否完整、可靠;(二)電子數據的生成、存儲、傳輸所依賴的計算機系統的硬件、軟件環境是否處于正常運行狀態,或者不處于正常運行狀態時對電子數據的生成、存儲、傳輸是否有影響;(三)電子數據的生成、存儲、傳輸所依賴的計算機系統的硬件、軟件環境是否具備有效的防止出錯的監測、核查手段;(四)電子數據是否被完整地保存、傳輸、提取,保存、傳輸、提取的方法是否可靠;(五)電子數據是否在正常的往來活動中形成和存儲;(六)保存、傳輸、提取電子數據的主體是否適當;(七)影響電子數據完整性和可靠性的其他因素。
