查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《法学》
数字签名的法律思考
【作者】 刘满达【作者单位】 宁波大学
【分类】 民法总则【期刊年份】 2000年
【期号】 12【页码】 42
【全文】法宝引证码CLI.A.1125478    
  一、数字签名法:技术与法律的互动关系
  如何保证网络商务的安全,从互联网进入经济领域以来,一直是IT业界、经贸界和法律界关注和考虑的一个最重要的问题。随着通讯和信息技术的融合、边界日益模糊,网络交易正面临着诸多隐蔽的数字困扰,如欺诈和伪造,因此,建立一种确保网上交易信息真实性且能验明交易双方身份的机制,显得十分迫切。而要证实每一个在线信息源的权威性和可靠性,数字签名具有独特的功能。因此,原本属于密码学技术而广泛适用于网上交易的数字签名,近年来吸引了众多法律界学者的注意力。
  问题的关键在于,在数字签名技术较为有效地监控网络商务活动的情况下,政府将扮演何种角色以介入网络社会,或者,作为社会强制规范的法律又在何种程度上规范数字签名技术?许多电子自由主义者声称,网络以及相关技术将增强个人的力量,从而使得政府无足轻重而逐渐退出历史舞台。[1]另有学者主张网络世界本身应该构成一个“网络主权”(Online Sovereignty),亦即来自现实世界里的政府,没有介入网络世界运作的任何正当性可言。[2]更有学者讽刺说:“依靠政府来保护你的隐私,就如同让一个有偷窥癖的人为你安装百叶窗。”[3]这种将网络的分权化、分殊化[4]与全球化的特性绝对化以致将网络虚拟世界与现实世界对立起来的观点,值得商榷。前两年出现的“网上南斯拉夫国”从新闻热点到逐渐无人问津而门前冷落的现象,便是佐证。
  毋庸讳言,网络商务必须以政府的公权和法律为后盾,若将网络完全交给私营部门和公司去规范和管理,只会导致网络的混乱与无序。过分夸大网络的虚拟性,无疑是不符合客观现实的,因为就互联网本身来说,它是一个真实存在的物理结构。[5]即使那些强烈反对政府和法律干预网络世界的学者也承认,具体的法律或者也可以补充网络世界社会规范的抽象性与不足;更重要的是,任何资讯科技的运用,如果获得来自现实世界的法律所赋予的强制力支撑,则无异于取得建构网络社会规范的形式正当性。[6]在数字签名与法律的互动关系上,笔者认为,“技术与法律是网络活动的两大支柱”的理念[7]才是网络世界规范的基本价值取向。对于这一理念,可以从以下几个方面来诠释和界定:
  1.在许多传统法律碍于种种因素无从真正跟上网络发展作自我修正的先天条件限制下,网络技术所发挥的功能往往高于法律。为抗制电脑黑客与保证信息的真实性、可靠性和安全性而开发出来的数字签名技术,事实上与法律的规范功能类似,正发挥着指引与控制网络行为的效果。近年来,IT业界与金融业一起推出了不少有效的安全交易标准,如安全超文本传输标准(SHTTP)、安全套接层标准(SSL)、安全交易技术标准(STT);1996年6月更由Visa和Master Card两个信用卡发卡组织与ISM、Microsoft、Netcash等七家公司共同制定了安全电子交易标准(SET),该标准涵盖了信用保密、资料完善及数字认证、数字签名等,被公认为全球网际网络的标准,其交易形态将成为未来电子商务的规范。[8]网络商务中实际上存在一种“谍对谍”游戏,数字签名作为规范网络交易的模式,事实上无从根绝黑客的入侵(甚至这种技术的强大功能正是吸引黑客破解密码的诱因)。这一模式的价值取向是,以提高入侵者进入网络禁制区域的交易成本的方式来提高控制效能,从而以效率的方式提高其规范功能。正如有学者认为,就数字签名所发挥的功能看来,不但有别于现实世界的法律所发挥的控制效果,其事实上等于是在网络世界里发挥类似现实世界中的分区使用管制(zoning)的功能,而这种分区使用管制的效果,则可能比现实世界中的分区管制办法更具成效。[9]的确,网络密码技术对于网络使用者的行为形成了强有力的规范作用,其逐渐成为网络商务规范中最重要的一环是毋庸置疑的。
  2.在技术与法律的微妙关系中,鉴于网络商务本身的特性,国家法律的根本功能并不是要完全取代网络技术而成为网络商务规范的主流,其作用主要是对技术规范进行保护、支持、引导与最低限度的管制,以免扼杀数字签名技术发展的活力和网络商务发展的契机。
  一方面,承认数字签名本身的规范作用,毕竟是技术层面的问题,而政府对网络商务的必要干预,则主要是法律层面的问题。技术缺乏法律的支持,无异于丧失了后盾力量,加密技术的正负两方面的功能不容忽视:既保护了法律的遵守者,也保护了法律的破坏者。为了既保证商业上的安全需要,又保证政府监督执法的需要,美国政府于1997年初由司法和商务部制订了允许美国公司出口大于56位的密钥算法,只要在两年期内,准备出口的美国公司承诺培养某种“密钥重获”(keyrecovery)的能力。“密钥重获”是指建立这样一个系统:政府在适宜的条件下能够打开密码(例如接到法院的命令)。因为“如果技术妨碍了执法部门收集犯罪证据,那将不可能解救可能的受害者。”[10]新加坡1998年《电子交易法》对此也有类似规定。[11]我国1999年10月7日由国务院发布施行的《商用密码管理条例》第3条也明确规定:“商用密码技术属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实行专控管理。”其目的就是“为了加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益”(该《条例》第1条)。在数字签名立法上,除国际海事委员会(CMI)1990年《电子提单规则》第11条、联合国国际贸易法委员会(UNCITRAL)1996年《电子商务示范法》第7条及德国1997年《多媒体法》、欧盟1995年《欧洲提单示范计划》等对数字签名作了明确规定外,美国尤他州、加利弗尼亚州、佛罗里达州、伊利诺斯州及华盛顿特区均于1995年及次年相继颁布了专门的《数字签名法》。[12]可见,由于技术与法律的相伴相容性,政府和法律的干预功能在网络世界里同样是不可缺少的。
  另一方面,政府对数字签名标准的干预主要是鼓励、支持与保护,使管制最少化。政府对网络商务的政策导向,一是在信息产业建设上与促进网络商务上起一种鼓励、支持作用;二是在网络商务市场的规范上淡化其主导角色。至于评判政府的干预应保持在何种具体程度上,这在可操作性上还存在较大困难。从法律的经济分析学角度看,只有当政府矫正手段能够以较低的成本和较高的收益促成当事人的经济福利时,这种矫正手段才是正当的;各种法律对行为产生影响的主要因素是交易成本,而法律的目的正应是推进市场交换,促成交易成本最低化。[13]美国于1997年7月1日发布了著名的《全球电子商务框架》并阐述了美国政府的五项政策原则:(1)鼓励私营部门发挥作用;(2)政府应该避免对电子商务进行过度限制;(3)在需要政府干预的地方,其目标应致力于支持和加强一个可预期的、最低限度的、连贯单一的法制环境,以适合于商贸;(4)政府应当承认国际互联网的独立性;(5)国际互联网上的电子商务应在全球基础上得以推进。[14]欧盟也于1997年4月15日提出了《欧洲电子商务倡议》并规定了电子商务管理框架的四项原则:(1)不是为立法而立法;(2)任何管理必须以全部单一市场自由为基础;(3)任何管理必须考虑业务现实;(4)任何管理必须有效,而且高效地满足共同利益目标。[15]显然,美国和欧盟的指导思想是,政府应在最低限度内干预电子商务,任何立法行为应尽可能少地为市场增加包袱,并与市场发展同步。
  3.法律可以介入数字签名运作之处,应仅限于如何以透明、合理且自制的方式规范数字签名的应用,以及引导数字签名规范的形成。网络空间当事人身份必须受到强有力的法律框架保护以防止损害、弄虚作假和未经授权的使用;同时,新的法律框架在技术上又必须是中性的且具有预见性,能够使用随时间推移而出现的新技术。因为技术(包括数字签名技术)本身就是中性的,会随着竞争的需要而不断变迁和更新换代,如果法律通过对某种当时出现的新技术的指定来保护交易者利益,势必妨碍未来技术的使用和发展。目前,已经存在通过法律选定某种特定技术以达到政府预定目标的立法实践,如美国1996年《数字电信法》与《通播通讯法》就是通过法律要求通讯业和电视制造业必须使用特定设备和特定技术(V—Chip)。两法均受到了美国学者的批评。[16]
  二、数字签名的法律效力
  签名是认证(Authentication)的一种主要手段。它可以说是一把“双刃剑”,一方面,文件的发出者可以以缺乏其签名为由而否认其效力;另一方面,对于一份确有其签名的文件,他不能随意更改其记载于文件中的意思表示。[17]签名的用意是证明双方当前的买卖意图,是一种身份的证明和一种不允许也不能假冒的符号。[18]在网络环境下,数字签名与传统的亲笔签名(manual signature)虽均名为签名,但两者在形式与内容上的差别则很明显。然而,否定数字签名的法律效力,无疑会终结网络商务的发展。鉴此,国际社会纷纷采用“翻译”和“解释”方法,建议或规定扩大对“签名”的法律定义,使之能将“电子签名”包括进去。[19]学术界同样认为,美国《统一商法典》、《汉堡规则》、《联合国汇票和本票公约》等法律中“签名”的定义应该包括电子签名在内。[20]
  目前,国际上都是通过运用“功能同等”(runctional equivalence)规则的方法来认可数字签名的法律效力的。例如,1996年《电子商务示范法》就是利用这一方法以实现其宗旨的成功范例。这一方法就是,分析传统法律对签名的要求,有必要使电子数据获得与传统纸单证同样的认可。该示范法第7条在说明了签名的两种基本功能——鉴定签名者身份及表明签名者对数据电文内容的认可

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
本篇【法宝引证码CLI.A.1125478      关注法宝动态:  

法宝联想
【作者其他文献】

热门视频更多