您的位置 : 中顾法律网 > 法律知识 > 知识产权 > 知识产权保护 > 电子签名认证中的消费者权益保护

电子签名认证中的消费者权益保护

发表时间:2017-02-28 17:01 法律分类 : 知识产权 - 知识产权保护 阅读量:678

关键词:电子签名电子认证机构消费者权益内容提要:为保护消费者权益,增加电子签名认证的被信赖度,在未经授权签名的情况下,私钥持有者应享有一定的责任限制。在电子认证业务上,电子认证机构应权衡有效的市场营销与清晰的信息通道之间的成本与收益,如因关联单关键词:电子签名电子认证机构消费者权益内容提要:为保护消费者权益,增加电子签名认证的被信赖度,在未经授权签名的情况下,私钥持有者应享有一定的责任限制。在电子认证业务上,电子认证机构应权衡有效的市场营销与清晰的信息通道之间的成本与收益,如因关联单位、黑客攻击、设备或网络故障等造成的技术故障不宜断然作为电子认证机构的免责理由。面对电子认证机构在纠纷发生时的实际举证优势,有必要出台一套有助于提升用户举证地位的简便方案。近十余年来,国际上各主要国家和地区都制定了关于电子签名的法律,而在我国,作为信息化领域里的第一部法律,《电子签名法》自2005年4月1日起施行,与其相配套的《电子认证服务管理办法》也于同日实施。目前国内被批准的电子认证机构达100多家。但问题是,《电子签名法》与《电子认证服务管理办法》已实施近四年,为何我国的电子认证业务仍步履维艰、和者寥寥?除大众认知度不高、b2b市场发展缓慢和技术不成熟等原因外,相关法律机制本身是否也存在某些没有或难以解决的痼疾?法律规则设计的基点并不在于精巧和严密,而是能否给参与者以实际的利益。在目前的电子签名认证机制中,用户在数字证书吊销前承担未经授权签名的所有责任,意思自治原则被法律和电子认证机构所异化,用户在举证上的弱势地位这三个简单而最基本的问题一直未被重视甚至未予提及。本文拟就这些涉及消费者权益保护的法律问题作一探讨,以求教于同仁。一、未经授权签名情形下的责任分担电子签名与电子认证是一个问题的两个方面:在电子商务中,双方使用电子签名时,往往需要第三方(电子认证机构)对电子签名人的身份进行认证,向交易对方提供信誉保证。那么,在发生未经授权签名的情形时,该如何进行责任分担,此为电子签名认证中一个最为棘手的问题,尤其在欺诈情况下最为人们所关注。一个欺诈者可能窃取某人的私钥并生成电子文件,而他人则可能基于这种表面上有效的文件与之订立合同从而被骗受损。在这种情形之下,该项损失应由谁承担?对此,我国《电子签名法》第32条仅规定,伪造、冒用、盗用他人的电子签名,构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担民事责任。在有纸世界中,交易的一方通常不受欺诈性签名的约束。然而,该原则在电子环境中不可能完全适用。因为公钥基础建设(pki)的完整性依赖于私钥的安全性,如果私钥持有者为该私钥的欺诈使用不承担任何责任,其也许就不会充分维护私钥的安全性。各国的相关立法对此也深有所虑,并予以明确规定,例如马来西亚《数字签名法》第43条、美国犹他州《数字签名法》第305条、我国《电子签名法》第15条等明确规定了私钥持有者的妥善保管义务。那么,私钥持有者应承担多大的责任?根据国内外电子认证机构的通行做法,电子认证机构因自己的原因(如证书信息与用户提交的信息资料不一致,使用户无法正常验证证书状态)导致用户利益受损的,其对所有当事人实体(包括但不限于用户、申请人或信赖方)的合计责任不超过证书适用的责任封顶,而用户应当承担在证书吊销之前所有使用数字证书而造成的责任。各国和地区的法律(如美国犹他州《数字签名法》第309条、马来西亚《数字签名法》第61条、新加坡《电子交易法》第45条、我国《电子交易条例》第42条等)也规定,在出现虚假或伪造的数字签名时,如电子认证机构遵守了法律的要求,则对因信赖虚假或伪造的数字签名所导致的任何损失,不承担任何赔偿责任。这意味着,一个因疏忽而遗失了私钥的人应承担无限责任。此种责任分担规则无疑增加了消费者面对巨大损失的负担。有学者对此戏言:“奶奶选取了一个密码,却失去了她的房子。”[1]电子签名立法能够并且应该实现以下两项目标:一是排除电子商务实际的和可预见的障碍;二是通过建立在线交易当事人所需的“信任”和“可预见性”以实现和促进电子商务良好的公共政策目标。[2]然而,迄今为止,各国的电子签名立法均将重心放在上述第一项目标的实现上,即如何使数据电文、电子合同、电子证据、电子签名等获得法律的认可,而对于上述后一项目标则显得过于轻忽。我国的《电子签名法》和《电子认证服务管理办法》对未经授权签名情形下的损失分担均未有规定。其中,《电子签名法》第27条仅规定:“电子签名人知悉电子签名制作数据已经失密或者可能已经失密时未及时告知有关各方、并终止使用该电子签名制作数据,未向认证服务提供者提供真实、完整和准确的信息,或者有其他过错,给依赖方、认证服务提供者造成损失的,承担赔偿责任。”但问题是,电子签名人未及时通知的后果是什么?由此造成自己的损失是否应由自己承担全部责任?是否应规定一个通知期限和责任承担限额?欧盟《电子签名指令》第6条虽然规定了详细的责任规则,但这些规则仅适用于“资格证书”。即电子认证机构对任何合理信赖资格证书的人负责,并对自己无过失负举证责任。但是,通过对各个证书分派一个责任上限,电子认证机构即可限定自己承担的与发放的证书相关的任何责任请求。然而,该条规定对其他人(包括普通电子证书的提供者)的责任没有作出规定,由此亦可得知欧盟的双轨制方法是非常明显的:被规范的高级电子签名证书的提供者面临一种较严格的责任标准,但可得到赔偿数额限制;普通电子签名证书的提供者则根据国家责任规则承担相应的责任。相反,美国《电子签名法》没有触及电子签名的责任问题,唯一的例外是在该法第101条限定了保险代理人和经纪人的责任。[3]根据美国《电子签名法》第101条(j)款的规定,依当事人指示行事的保险代理人和经纪人,以电子记录或电子签名形式订立合同的,在下列情况下,可以不对当事人依合同同意的电子程序中的任何缺陷承担责任:代理人或经纪人没有疏忽大意或故意的侵权行为;代理人或经纪人没有参与该电子程序的开发或确立;代理人或经纪人没有违反该电子程序的行为。由于电子签名的责任问题悬而未决,欧美的相关法律也没有提供一个特别有助于促进电子签名使用的法律框架。欧盟《电子签名指令》所设计的上述双轨制方法,为欧洲的电子签名服务提供者制造了一个待遇有别的“竞技场”。无独有偶,美国《电子签名法》除了因为政策上的考虑而对保险业存有例外,甚至根本没有处理电子签名的责任问题。关键词:电子签名电子认证机构消费者权益内容提要:为保护消费者权益,增加电子签名认证的被信赖度,在未经授权签名的情况下,私钥持有者应享有一定的责任限制。在电子认证业务上,电子认证机构应权衡有效的市场营销与清晰的信息通道之间的成本与收益,如因关联单构建一种足够妥适的电子签名的责任承担方案,以便消费者使用电子签名以及为商家提供必要的服务从而使商家与消费者之间形成一种“零和关系”或利益平衡,本身就是一项复杂的系统工程。然而,尽管存在可以预计的困难,这种对电子签名法律中极为突出的责任问题的轻忽仍然是令人失望的。仅仅赋予电子签名文件以普通的法律认可是不够的,因为如果电子认证机构受到黑客攻击而瘫痪或因破产而无力维护安全,这种敏感而重要的电子签名文件就没有什么用处了,消费者将遭受重大风险并失去对电子签名的信心。对此,笔者认为,可能的解决方案有如下三种。第一,如果欺诈者明显得到了电子认证用户的授权,或窃取行为因用户的重大疏忽或欺诈而实质上得到了帮助,则有关损失由用户承担。用户有妥善保管电子签名制作数据之责,如其知悉电子签名制作数据已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用该电子签名制作数据,对其一切授权(明示或默示)使用的电子签名承担责任。至于用户的欺诈或重大疏忽,应由认证机构负责举证。“重大疏忽”一般是指电子签名制作数据遗失或泄密时未及时通知认证机构,同时还需结合电子认证机构与用户订立的有关电子认证证书合同安排的相关条款予以解释。第二,参照国外电子资金划拨业务的做法,[4]使电子认证用户的责任在一项电子签名认证中也受到一定的限制。当然,损失风险具体如何分担,用户的通知期限和责任承担限额究竟以多少为宜,这应是我国立法部门必须予以斟酌的。有学者建议,虽然电子资金划拨与电子签名认证有较大不同,但似可借鉴美国华盛顿州《电子认证法》的做法,即如果银行没有认真检查冒充他人并得到证书的恶意第三人的信用证,让该人凭此证书从银行提走了款项,电子认证机构将对该损失在其证书的可靠限度内负责。[5]应该注意的是,美国华盛顿州《电子认证法》中所涉“银行”无疑兼具认证机构和信赖人两种身份,而电子认证机构的责任限额事实上又是针对电子认证机构本身的过错导致签名人或信赖人损失而确定的,且不同证书(机构证书、个人证书、服务器证书等)的责任限额也不一致;同时,欲确定银行是否履行谨慎的审查和认证之责,确定电子签名的来源及其在传送中没有被修改或替换,至少在表面上还涉及较为复杂的证明程序,因此还不如直接为用户设置一个适当通知情形下的责任限额来得简便。第三,在我国工业和信息化部之下设立诸如“电子签名认证业申诉委员会”的独立机构,由经授权的专业调查员对相关

相关法律咨询

高铁红外30米商业用地拆迁吗

您好,根据《铁路安全管理条例》第二十七条 铁路线路两侧应当设立铁路线路安全保护区。铁路线路安全保护区的范围,从铁路线路路堤坡脚、路堑坡顶或者铁路桥梁(含铁路、道路两用桥,下同)外侧起向外的距离分别为:
(一)城市市区高速铁路为10米,其他铁路为8米;
(二)城市郊区居民居住区高速铁路为12米,其他铁路为10米;
(三)村镇居民居住区高速铁路为15米,其他铁路为12米;
(四)其他地区高速铁路为20米,其他铁路为15米。
不同地区政策有所不同,建议您向当地主管部门进一步咨询。
2020-11-28 18:07:44共1位律师回复

快财商学院是合法的吗?其中的讲师九坤,宝珍,达摩-是不是骗局,收取学费合法吗?

您好,您可以向该企业注册地的工商部门查询,可以得到该企业的相关注册信息,比如企业是否真实存在,经营状况,是否有过法律纠纷等,您也可以登录国家企业信用信息公示系统进行在线查询
没有听说,你应该到当地教育局咨询了解情况。
2020-11-28 17:03:41共2位律师回复

有问题,无需注册、快速咨询,中顾法律网专业律师为你服务!