如何簽出合法有效的電子合同?看這篇就夠了!
最近被「諾亞財(cái)富34億踩雷」的新聞刷屏了,報(bào)案、否認(rèn)、甩鍋,一波三折,如今演繹成了羅生門。承興造假,京東否認(rèn),諾亞報(bào)案。如何通過(guò)技術(shù)方案的設(shè)計(jì)在風(fēng)險(xiǎn)發(fā)生時(shí)為業(yè)務(wù)提供強(qiáng)有力的舉證支持是我最近一直在思考的事情,其中電子合同的有效性是我們一直在討論的重點(diǎn)問(wèn)題。
隨著互聯(lián)網(wǎng)金融/金融科技的發(fā)展,合同通過(guò)電子化簽署逐漸被大家接受。但是受限制于國(guó)內(nèi)《電子簽名法》采用了技術(shù)折中的立法模式,法律法規(guī)僅從功能性和效果上的角度上提出了要求。
如何界定電子簽名、數(shù)據(jù)電文及電子合同的有效性涉及較為復(fù)雜的技術(shù)知識(shí),司法實(shí)踐中對(duì)于技術(shù)路徑審查的相關(guān)經(jīng)驗(yàn)并不多,存在著對(duì)“電子簽名制作數(shù)據(jù)”、“電子簽名”、“數(shù)字簽名”、“用戶密碼”等專業(yè)概念的認(rèn)知偏差,對(duì)如何簽出一份合法有效的電子合同則比較模糊。
針對(duì)于此,我也與很多的法務(wù)同學(xué)、電子合同服務(wù)商進(jìn)行過(guò)交流,整理了下我在交流中的感受,分享出來(lái)拋磚引玉,歡迎砸我。
一、電子合同是被法律認(rèn)可的合同形式
首先我們得確認(rèn)電子合同是合法有效的,這是這篇文章的基礎(chǔ)。
對(duì)于這一點(diǎn),在《合同法》以及《電子簽名法》中都有明確規(guī)定:
《中華人民共和國(guó)合同法》
第十條:當(dāng)事人訂立合同,有書面形式、口頭形式和其他形式;
第十一條:書面形式是指合同書、信件和數(shù)據(jù)電文(包括電報(bào)、電傳、傳真、電子數(shù)據(jù)交換和電子郵件)等可以有形地表現(xiàn)所載內(nèi)容的形式。
簡(jiǎn)而言之:電子合同屬于合同的一種。
《中華人民共和國(guó)電子簽名法》
第十三條 電子簽名同時(shí)符合下列條件的,視為可靠的電子簽名:
- 電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專有;
- 簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制;
- 簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn);
- 簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。當(dāng)事人也可以選擇使用符合其約定的可靠的條件的電子簽名;
第十四條 可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力
簡(jiǎn)而言之:《電子簽名法》規(guī)定了可靠的電子簽名的有效性以及可靠的電子簽名的要素:專有、專控、不可篡改。
(當(dāng)然,《電子簽名法》中也規(guī)定了一些不適用電子簽名的情況:涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的;涉及停止供水、供電、供氣等公用事業(yè)服務(wù)的;法律、行政法規(guī)規(guī)定的不適用電子文書的其他情形。這些不在我們本次討論范圍之內(nèi)。)
合同的成立在傳統(tǒng)合同書中一般通過(guò)簽字或者蓋章的方式來(lái)體現(xiàn),在電子合同中簽字蓋章的行為被可靠的電子簽名所代替《電子簽名法》第十四條[1]。
二、先從技術(shù)層面來(lái)說(shuō)
本質(zhì)上電子合同的成立生效沒(méi)有跳出傳統(tǒng)合同的要件要求,這些要求我們不在此做討論。
既然是「可靠的電子簽名」與手寫簽名或者蓋章具有同等的法律效力,那么我們只需要能在業(yè)務(wù)中能夠證明符合相關(guān)要素即可。市面上的一些第三方電子合同服務(wù)商都有符合相關(guān)規(guī)定(至少是能經(jīng)得起推敲)的產(chǎn)品方案(畢竟人家賺的就是這份錢)。
但第三方服務(wù)商的標(biāo)準(zhǔn)產(chǎn)品開發(fā)需要最大程度的降低其自身的風(fēng)險(xiǎn),一般情況下會(huì)將簽署合同的整個(gè)過(guò)程至于其可控范圍內(nèi),其產(chǎn)品流程并不一定適合我們的業(yè)務(wù)系統(tǒng)交互需求甚至可能與業(yè)務(wù)系統(tǒng)相沖突。
因此部分過(guò)程需要業(yè)務(wù)系統(tǒng)自己完成,業(yè)務(wù)系統(tǒng)在風(fēng)險(xiǎn)發(fā)生時(shí)需要承擔(dān)一定舉證責(zé)任(不得不說(shuō),某些服務(wù)商的方案對(duì)于業(yè)務(wù)系統(tǒng)侵入性太大,很難接受?。?。
我們先對(duì)電子合同簽署的生命流程進(jìn)行拆解:
實(shí)名認(rèn)證步驟,一般分為個(gè)人實(shí)名和企業(yè)實(shí)名。(不討論線下核驗(yàn)的方式)
個(gè)人實(shí)名的方案很多:生物識(shí)別、銀行卡驗(yàn)證、手機(jī)號(hào)實(shí)名認(rèn)證……一般目前最保險(xiǎn)的是掃臉認(rèn)證活體檢測(cè),最好將活體的視頻保存下來(lái),以便舉證。
企業(yè)實(shí)名,目前用的最多的營(yíng)業(yè)執(zhí)照、銀行賬戶小額打款、法人身份證來(lái)驗(yàn)證。
這里順便我說(shuō)一句,我只看到一家供應(yīng)商可以提供法人姓名+身份證號(hào)的認(rèn)證信息,不知道市面上還有沒(méi)有其他的服務(wù)商可以有此類服務(wù)提供(不是根據(jù)法人身份證對(duì)信息做二要素驗(yàn)證,而是根據(jù)工商注冊(cè)信息對(duì)提供的法人姓名和身份證號(hào)做驗(yàn)證)。
意愿認(rèn)證上,方式有很多。目前大部分第三方電子合同服務(wù)商都采用云托管數(shù)字證書模式,在意愿認(rèn)證上針對(duì)個(gè)人一般采用短信驗(yàn)證碼、人臉識(shí)別等來(lái)作為簽署人意愿表達(dá)的行為;針對(duì)企業(yè)一般通過(guò)向企業(yè)授權(quán)人發(fā)送短信驗(yàn)證碼、識(shí)別授權(quán)人人臉等方式或者采用 Ukey 來(lái)作為意愿表達(dá)。
這里多說(shuō)一句:如果你采用 ukey 來(lái)做鑒權(quán),需要考慮一點(diǎn)就是簽署時(shí)使用的數(shù)字證書是否為 ukey 里存儲(chǔ)的數(shù)字證書。如果不是(極大概率不是)一定要注意證據(jù)鏈完整的問(wèn)題,因?yàn)楸举|(zhì)上還是云托管數(shù)字證書來(lái)完成簽署。
至于合同生成和司法舉證,去找第三方服務(wù)商吧,如果這些事情都要自己做,那你就是自己在做一個(gè)電子合同平臺(tái)了。
三、舉證能力的一些思考
其實(shí)技術(shù)上沒(méi)有難點(diǎn),主要在舉證問(wèn)題上有一些思考:
1. 如何證明已經(jīng)進(jìn)行完善的實(shí)名信息
一般來(lái)說(shuō),我們做實(shí)名都是調(diào)用第三方數(shù)據(jù)接口,我們需要盡量保證調(diào)用記錄的完整性及可查性。在出現(xiàn)電子合同有效性問(wèn)題時(shí)可以提供我方已經(jīng)進(jìn)行應(yīng)盡的實(shí)名義務(wù),并在力所能及的范圍內(nèi)做到了對(duì)用戶的實(shí)名認(rèn)證。
針對(duì)企業(yè)實(shí)名,要至少核驗(yàn)包括包括企業(yè)名稱、統(tǒng)一社會(huì)信用代碼,最好對(duì)法人姓名及身份證號(hào)進(jìn)行核驗(yàn),同時(shí)應(yīng)對(duì)經(jīng)辦人進(jìn)行個(gè)人實(shí)名核驗(yàn),以及企業(yè)核心隱私數(shù)據(jù)的核驗(yàn),例如對(duì)公銀行打款、開具指定金額發(fā)票等核驗(yàn)方式;
也可通過(guò)電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)的數(shù)字證書進(jìn)行實(shí)名核驗(yàn)(這一點(diǎn)某 CA 的一個(gè)服務(wù)可以實(shí)現(xiàn)通過(guò)全國(guó)大部分(?。┿y行發(fā)放的 ukey進(jìn)行實(shí)名認(rèn)證,不過(guò)大行很少)。
這里需要注意的一點(diǎn)是我們?cè)谶x擇第三方數(shù)據(jù)服務(wù)商的時(shí)候一定要主要選擇政府權(quán)威部門的數(shù)據(jù)庫(kù)或者取得政府權(quán)威部門授權(quán)或認(rèn)可的電子數(shù)據(jù)庫(kù)(比如國(guó)政通……國(guó)政通麻煩廣告費(fèi)結(jié)下)
2. 在意愿認(rèn)證上盡可能多的收集簽署時(shí)的信息。
在合法合規(guī)的前提下,除通過(guò)短信驗(yàn)證碼、人臉識(shí)別或 ukey 認(rèn)證等方式完成用戶意愿認(rèn)證外,管理系統(tǒng)還應(yīng)該盡可能的收集用戶在簽署時(shí)的IP 地址、操作設(shè)備 MAC 地址、操作系統(tǒng)信息等可以佐證是用戶自身操作的信息。
3. 自動(dòng)簽署(或者說(shuō)代簽署)是否有效。
目前大部分系統(tǒng)對(duì)接第三方電子合同服務(wù)商的時(shí)候?yàn)榱瞬蛔岆娮雍贤到y(tǒng)侵入業(yè)務(wù)系統(tǒng)都采用了各家服務(wù)商提供的「自動(dòng)簽署」方案(這一點(diǎn)我要吐槽下拉,各家差不多都有這樣的接口,但是在使用上并沒(méi)有很好的給用戶說(shuō)明。)
首先,我們要說(shuō)的是《電子簽名法》第十三條里提到的「簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制」這一項(xiàng)規(guī)定是對(duì)電子簽名過(guò)程中電子簽名制作數(shù)據(jù)歸誰(shuí)控制的要求。這里所規(guī)定的控制是指一種實(shí)質(zhì)上的控制,即基于電子簽名人的自由意志而對(duì)電子簽名制作數(shù)據(jù)的控制。
在電子簽名人實(shí)施電子簽名行為的過(guò)程中,無(wú)論是電子簽名人自己實(shí)施簽名行為,還是委托他人代為實(shí)施簽名行為,只要電子簽名人擁有實(shí)質(zhì)上的控制權(quán),則其所實(shí)施的簽名行為,滿足本法此項(xiàng)規(guī)定的要求。(這段話不是我說(shuō)的,是全國(guó)人大關(guān)于《電子簽名法》的釋法[2])
在中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)《互聯(lián)網(wǎng)金融個(gè)體網(wǎng)絡(luò)借貸電子合同安全規(guī)范(征求意見稿)》第 8 司法舉證要求(d)中也提到「電子簽名人委托他人代為實(shí)施簽名行為時(shí),從業(yè)機(jī)構(gòu)或第三方電子合同訂立系統(tǒng)服務(wù)商提供電子簽名制作數(shù)據(jù)由電子簽名人控制的證據(jù),包括調(diào)用電子簽名制作數(shù)據(jù)的時(shí)間和方式、電子簽名人位置、IP地址、授權(quán)及認(rèn)證方式、授權(quán)及認(rèn)證記錄等;」
所以,自動(dòng)簽署的方案大家還是可以放心用,只需要你能通過(guò)其他方式來(lái)證明電子簽名人擁有實(shí)質(zhì)上的控制權(quán)即可。
4. 關(guān)于舉證責(zé)任
關(guān)于電子簽名,有一個(gè)舉證的坑。
《電子簽名法》第二十八條:電子簽名人或者電子簽名依賴方因依據(jù)電子認(rèn)證服務(wù)提供者提供的電子簽名認(rèn)證服務(wù)從事民事活動(dòng)遭受損失,電子認(rèn)證服務(wù)提供者不能證明自己無(wú)過(guò)錯(cuò)的,承擔(dān)賠償責(zé)任。
也就是說(shuō),關(guān)于電子簽名,舉證責(zé)任倒置。即對(duì)方提出的侵權(quán)事實(shí),電子認(rèn)證提供者如果予以否認(rèn),則應(yīng)負(fù)舉證責(zé)任,證明自己沒(méi)有過(guò)錯(cuò)。
在司法實(shí)踐上,《袁斌與合肥夢(mèng)川玖貿(mào)易有限公司等小額借款合同糾紛二審案件》【案號(hào):北京市第三中級(jí)人民法院(2018)京03民終4903號(hào)】[3]中,法院也是這樣認(rèn)定的。
當(dāng)然,只要電子認(rèn)證服務(wù)提供者能夠證明自己對(duì)于電子簽名人或者電子簽名依賴方所遭受的損失沒(méi)有過(guò)錯(cuò),就不承擔(dān)責(zé)任。而對(duì)于電子認(rèn)證服務(wù)提供者來(lái)講,只要能夠證明其所提供的服務(wù)完全是嚴(yán)格按照本法和符合國(guó)家規(guī)定并向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門備案的電子認(rèn)證業(yè)務(wù)規(guī)則實(shí)施的,則應(yīng)能夠證明沒(méi)有過(guò)錯(cuò)。(《電子簽名法釋義 法律責(zé)任》[4])
5. 電子簽名無(wú)效的法律后果
電子簽名無(wú)效僅僅表示該電子簽名并非當(dāng)事人真實(shí)意愿的表達(dá),并不必然影響當(dāng)事人之間的部分關(guān)系(比如債權(quán)債務(wù)關(guān)系、勞動(dòng)關(guān)系)的成立。
如果能夠從其他方面來(lái)證明當(dāng)事人之間存在相關(guān)關(guān)系,法院大概率上會(huì)要求侵權(quán)方承擔(dān)民事責(zé)任。但一些合同上具體規(guī)定可能無(wú)法予以認(rèn)定。
比如上邊提到的《袁斌與合肥夢(mèng)川玖貿(mào)易有限公司等小額借款合同糾紛二審案件》中,法院雖然認(rèn)定電子簽名無(wú)效,但是從實(shí)名認(rèn)證信息、操作記錄等方面認(rèn)定借款合同有效。
6. 一定要用數(shù)字簽名么?
其實(shí)這一點(diǎn)上,《最高人民法院關(guān)于互聯(lián)網(wǎng)法院審理案件若干問(wèn)題的規(guī)定》第十一條[5]已經(jīng)明確指出:「當(dāng)事人提交的電子數(shù)據(jù),通過(guò)電子簽名、可信時(shí)間戳、哈希值校驗(yàn)、區(qū)塊鏈等證據(jù)收集、固定和防篡改的技術(shù)手段或者通過(guò)電子取證存證平臺(tái)認(rèn)證,能夠證明其真實(shí)性的,互聯(lián)網(wǎng)法院應(yīng)當(dāng)確認(rèn)?!?/p>
最后多說(shuō)一句,如果有錢花一點(diǎn)錢找服務(wù)商做個(gè)證據(jù)保全系統(tǒng)或者直接和司法鑒定中心、公證處之類的合作,畢竟法官不是開發(fā)小哥,你跟他講技術(shù)遠(yuǎn)不如公證處或者司法鑒定中心的一個(gè)章子管用。
四、我為了寫這篇東西,翻了多少材料
- 《電子簽名法》:這個(gè)就不用說(shuō)了,自己百度就好了;
- 詳細(xì)的研究了各家服務(wù)商的材料(至少 Top3 的PPT 和接口文檔我都比對(duì)了好幾遍,其他一些的 PPT 我也都又翻了一遍)
- 《GB∕T36298-2018 電子合同訂立流程規(guī)范》:商務(wù)部18 年新搞的推薦標(biāo)準(zhǔn),至少目前各家服務(wù)商的 PPT 中我還沒(méi)看到把這個(gè)拿出來(lái)寫。有想要 PDF 的可以找我,不過(guò)也是圖片掃描版的。
- 《互聯(lián)網(wǎng)金融 個(gè)體網(wǎng)絡(luò)借貸電子合同安全規(guī)范(征求意見稿)》:這個(gè)不說(shuō)了,都是當(dāng)年的存貨。(我不說(shuō)當(dāng)年我收集了中互金以及各地區(qū)的P2P 的規(guī)定、措施等等材料,畢竟當(dāng)年也算家大業(yè)大。)
- 《JR/T 0118-2015 金融電子認(rèn)證規(guī)范》:這個(gè)簡(jiǎn)單學(xué)習(xí)了下。
- 法律實(shí)踐,說(shuō)白了就是判例。一個(gè)在做法務(wù)的小伙伴跟我說(shuō),你問(wèn)我不如去看判例……這里安利下「無(wú)訟」這個(gè)平臺(tái)比文書網(wǎng)好用多了。
#References#
[1]
《電子簽名法》第十四條:可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。
[2]
全國(guó)人大關(guān)于《電子簽名法》的釋法:http://t.cn/AiYEl4bm
[3]
《袁斌與合肥夢(mèng)川玖貿(mào)易有限公司等小額借款合同糾紛二審案件》【案號(hào):北京市第三中級(jí)人民法院(2018)京03民終4903號(hào)】:http://t.cn/AiYEOrYd
[4]
《電子簽名法釋義 法律責(zé)任》:http://t.cn/AiYElv5w
[5]
《最高人民法院關(guān)于互聯(lián)網(wǎng)法院審理案件若干問(wèn)題的規(guī)定》第十一條:http://www.court.gov.cn/zixun-xiangqing-116981.html
#相關(guān)閱讀#
互金業(yè)務(wù)中經(jīng)常提到的電子合同,到底是個(gè)啥?
#專欄作家#
張小璋,公眾號(hào):張小璋的碎碎念(ID:SylvainZhang),人人都是產(chǎn)品經(jīng)理專欄作家。野蠻生長(zhǎng)的產(chǎn)品經(jīng)理,專注于互聯(lián)網(wǎng)金融領(lǐng)域。
本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載。
題圖來(lái)自 Unsplash,基于 CC0 協(xié)議
工作做的很充分,牛。
文章對(duì)我?guī)椭艽?,了解了什么是電子簽,謝謝
很干貨。多于某些人很試用,至少前期原理懂了