欧盟和美国的电子签名法述评

三、欧盟和美国在电子签名法律和政策上的协调

欧盟和美国的电子签名法由于采用了不同的规制模式，在电子签名的政策导向、电子认证的管制以及第三国认证的效力等方面出现了明显的差异，而这对于推进电子商务的全球性和交互性，消除国际电子商务的统一障碍是不利的。面对这些政策办法的不协调，美国和欧盟意识到需要进行合作，以推动建立一种平安的、有利于电子商务发展的统一基础设施。其中最为重要的是“环大西洋行动”（transatlantic agenda）和“全球电子签名认证网络”(Idntrus)。
“环大西洋行动”是欧盟和美国为了缩小电子签名方面的政府和立法办法的差距，以达到在环大西洋层次上，实现电子签名法律效力和条件标准化的政府层面的合作。
早在1990年，美国和欧盟（当时的欧共体）及其成员国就共同公布要加强合作以进一步“推动市场原则，反对保护主义，扩大和进一步开放多边贸易体制”。鉴于互联网的发展以及电子商务的急速扩张，欧盟和美国在1997年和2000年的首脑高峰会上主张采取下列指导原则摘要：一、电子商务应由市场来主导并由私营机构来推动；二、政府只提供一个清楚、协调和可猜测性的法律框架，以推动竞争环境的形成以使电子商务繁荣发展，并给消费者以充分的保护；三、提倡业界的自律，例如实施行为代码，示范合同，业界和其它私人机构达成的指导规则，以取得消费者对电子商务的信心；四、消除现有的不必要的法律和管制，防止出现新的障碍；五、实现电子认证方法的互通性、创新性和竞争性，并在此条件下达成适合于国际一致认可的统一标准。
根据这些原则，欧盟和美国启动了“环大西洋行动”，目标是制定电子商务的行动计划，逐步消除欧盟和美国之间的货物、服务以及资本流动的各种障碍，促进一个新的环大西洋市场的形成。欧盟和美国在其各自现有的规则和政策的基础上开展合作，以最大程度地实现技术透明、规制协调一致、营业共享以及认证方法的非岐视。
“环大西洋行动”是欧盟和美国在政府层次上的合作。但在其中起功能的重要角色是私营机构，尤其是“全球电子签名认证网络(Idntrus)”。Idntrus是为了减少电子交易所面临的规制方面的障碍于1999年在美国建立起来的一个全球性的电子签字认证网络。每一家和该认证网络系统连接的金融机构事实上都是认可的认证机构。Idntrus依靠于一些由金融机构牵头的欧美私营机构而建立起来，其主要目的是对交易各方的身份和授权进行鉴别，确保通讯信息的保密性、所传输的讯息的完整性以及在公开网络上的签名的“不可拒绝性”，同时保障建立在统一标准基础上、超越任何法律分歧的电子交易系统的互通性。
欧盟目前已经正式批准了Idntrus，并授予金融机构以独立认证机构身份参和竞争，从而确立认证服务的基础。目前，全球已有接近五十家银行和“全球电子签名认证网络”进行了连接。
可见，不论欧盟和美国的法律和经济背景如何不同，发展电子商务的现实共同需要使得双方必须在建立一个相互协调、兼容的法律环境方面进行合作。实际上，在《电子签名指令》和《电子签名法案》颁布之前，双方各自的政府和商界之间就己开始进行合作，但立法机构之间并未就解决在线交易面临的法律挑战上共同寻求策略和进行合作，而且对认证方法采用了不同的处理方式。

四、欧盟和美国电子签名法的评价和思索

可以看出，不论是欧盟还是美国，其解决电子商务中的电子签名和平安认证新问题的方案仍然是不完善的摘要：
第一、欧盟对电子签名和电子认证实施过度规制的政策，抑制了电子商务的发展。其原因是“防范网络犯罪和保护消费者的政治需要，以及担心失去在线的税收收入”。欧盟的许多消费者保护主义者要求严格规制电子商务，甚至希望将其赶出现实生活。而美国的政策被认为是放任主义，其目前采取的认证方法使消费者的风险过大，导致加速人们的意见分歧，使接受和不愿接受电子商务的人们之间的鸿沟日益增大。因此可以说，目前任何一种解决方式都谈不上更为有效，更和网络时代的需要相一致。
第二、目前电子商务发展中仍缺少共同的国际技术标准，网络仍存在不平安性和来自欺诈的威胁；而且，实施电子签名需要各种成本，也缺乏一种共同的跨境交易法律基础，传统消费者对在线交易感受到较大的心理压力，这些都是电子商务发展中的障碍。而作为公司来说，它仍需要继续开发各种系统，向人们证实其数据没有受到非法的篡改和损害，其签名是确切的，而且交易各方都能清楚了解交易协议。就目前来说，欧盟和美国的电子签名法远远未能解决这些新问题，商界在电子商务发展中所承担的风险仍然很大。
第三、欧盟各国和美国各州都没有将其各自的立法和欧盟的《指令》和《法案》完全予以协调，因此，电子签名和电子签署文件的法律地位仍不确定。多数国家的证据法只赋予纸质文件上的手写签名以完全、充分的法律效力，而法官对于改变法庭证据的成规也不热心。这意味着，假如发生电脑系统崩溃、电子认证被伪造、电子文件被篡改，消费者便负有法律上的证实责任。由于《指令》和《法案》对于这些情况下消费者的责任没有作出限制，用户要证实认证机构签发的证书所支持的签名是无效的就很困难。除了技术故障和对电子签名的滥用外，消费者仍然在人为错误造成的电子交易纠纷中仍然负有举证责任。
尽管如此，欧盟的《指令》和美国的《法案》对于电子商务的发展来说，都是具有创新意义的，其共同的目标是建立一个实用的、定义清楚的电子交易法律环境。由于电子签字仍处于发展的初期，这两部法律的许多方面仍需依据用户和市场的需求来逐步完善。至于有关电子签字的法律效力、认证机构的法律地位和责任、消费者对电子交易的选择权以及权益的保护等新问题，更需要政府间、仍至国际社会的共同努力。
笔者认为，欧盟和美国的电子签名立法和实践，对于我国来说，有如下几点启示摘要：
第一、电子签名至今未有一种统一、完善的法律规制模式。美国和欧盟的模式各有其优、缺点。欧盟对认证机构赋予较大的责任，强调对消费者的保护，强调政府的引导功能，对于确保网络的平安，建立消费者对电子商务的信心，显然具有重要功能；美国的方案采取开放式的“最低限度”模式，不那么详尽的立法和规则有利于电子商务在较少束缚的条件下发展。我国的电子商务起点低，决定了不能盲目地照搬他国模式，应在充分探究各国的经验基础上，确定适合自己的规制方式。
第二、应遵循技术中立的原则。目前，国际上流行的态度是，电子签名标准的发展应该统一、透明和客观，应放弃为每一种认证方法进行立法的做法，应承认各种电子签名的形式的合法性，只要其符合国际标准，均具有同等的法律效力和可强制执行力。反映到立法上，就是要确立技术的中立地位，避免规定使用特定技术，只从功能上对电子签名作出规定。这样，才能为未来新的电子签名技术的发展预留法律空间。
第三、电子商务代表了一种新的经济发展方向，政府负有推动其发展的责任。同时，政府也负有最大程度地保障网络平安、保护消费者利益的责任。因此，政府应鼓励公众使用电子签名，并就电子交易的可靠性和平安性向他们提供一定的保证。法律应规定认证机构对消费者的责任，保护用户在出现欺诈、滥用甚至人为差错时应享有的权利，同时让不愿意或不能使用电子签字的用户有选择传统交易方式的权利。如何平衡鼓励发展和保障网络平安和消费者利益，是电子商务发展中政府必须妥善处理的一对矛盾。