在电子合同中,表示传统合同成立的签字盖章方式可以被对应替代为电子签名[1]。我国法律目前没有明确地将电子签名规定为电子合同的成立要件,商务部在《意见稿》中推荐采用电子签名的方式订立电子合同[2]。但是,签字盖章作为传统合同的成立要件,其功能是确定缔约人身份、确定签名行为系缔约人本人所为、确定缔约人对所签文件内容的认可,而符合《电子签名法》可靠性要求的电子签名所起到的是相同功能。因此建议企业在实践中可采用数据电文加电子签名的形式订立合同。
以数据电文、电子签名形式订立的电子合同,其成立生效要件没有跳出传统合同的要件范畴,其中尤其需要注意的要件包括:
①缔约人主体身份真实
②双方经过要约、承诺达成合意;
④对数据电文形式的要求[3]:必须“有形地表现所
载内容”,并且“可以随时调取查用”;
⑤对电子签名可靠性的要求[4]:
同时符合以下4个条件的电子签名,即(1)电子签名制作数据用于电子签名时为签名人专有,(2)签署时电子签名制作数据仅由电子签名人控制,(3)签署后对电子签名的任何改动能够被发现,并且(4)签署后对数据电文内容和形式的任何改动能够被发现;或者符合当事人约定的可靠性条件的电子签名。
实践中,满足上述要求的证据原件可以是附加了可靠的电子签名或其他安全程序能够保障电子数据原始完整的电子件,也可以是形成和记录电子证据的原始载体。
从存储主体来看,企业还可以采用第三方云服务,当下云技术已日趋成熟,服务产品种类多样契合细分市场需求,技术受认可度高,能够保证数据安全,适合用于存储数据电文证据。除此之外还有法律上主体独立的关联公司可以作为第三方存储系统,该类公司专门实施电子合同的管理存储工作,其关联性保证了数据安全,其主体独立性能够使其具有中立性。
2.对区块链技术的应用[5]
除了以上提到的方式外,区块链技术同样可以应用到合同订立和存储过程的同步或事后的记录存储手段,且其使用并不影响纠纷发生时主张合同一方的举证义务的内容和标准。只是由于区块链技术特点,可以更好地确保被输入、存储到区块链上的证据,自输入时起不会被篡改,因此可以提高证据效力。
简单来说,区块链存证的流程:发送数据信息的节点将数据用哈希算法生成哈希并通过私钥加密后向全网广播;接收信息的节点对收到的数据信息进行检验,检验通过后,数据记录被纳入一个区块中;全网所有接收节点对该区块执行共识算法;通过共识算法,该区块被正式纳入该网络的区块链中存储,即全网的所有节点均表示接受该区块,将该区块视为全网区块链的最新区块,后续制造的区块将以该区块链为基础继续延长。全网的所有节点始终视最长的区块链为正确的链,并持续以此为基础验证和延长它。
区块链可以存储多种格式和内容的数据:文字、图片、音频、视频格式的沟通记录、合同文件、电子证书等。哈希算法保证了这些数据均可以被转化为固定格式的数据记录,在区块链上安全地固定存储。
[6]
一个区块的生效需要一定数量的节点的共识确认(根据具体协议,可以是全网所有节点,可以是至少某一数量节点,也可以是所有特定的共识验证参与节点)。因此,如果区块链参与的节点较少、相互存在合作或关联关系,那么在共识达成的前提下,参与节点就可以一起篡改数据。
一般而言常见的区块链类型有联盟或私有区块链。这两种区块链由于参与节点有限,且节点之间存在一定合作关系,因此有着节点间连接状态好、验证效率高、运行成本低的优点。但是,如前所述,节点越是有限、相互之间越是存在紧密关系,数据被篡改的可能性就越大,所留存则证据的可信度就越低,区块链技术的技术特点无法体现,无法增强证据效力。
此外,私有区块链也可以通过依附到更具公共性质的区块链的方式增强保障力度:将私有区块链作为一个整体依附到已经存在的更具有公共性质的区块链,成为其节点,定期(理论上最好与区块产生同步)将私有区块链的系统快照数据记录到更公共的区块链系统中。
目前市面上存在大量第三方电子合同平台(“第三方平台”),其提供的核心服务是收集、固定电子证据,而电子证据本身的仍由缔约人产生。实践中,有的第三方平台仅提供保全证据的操作方法而由当事人实施保全行为;有的对其用户/缔约人开放手机端、Web端、PC端、PAD端上传电子证据;有的提供云技术或区块链技术存证服务;有的提供终端用户直接通过平台签署签发电子文件的服务。
由于第三方平台是独立第三方机构,不受当事人立场影响,具有相当程度的中立性,因此,与当事人自行收集固定的电子证据相比,经由第三方平台收集、固定的证据,在其经手的环节中被篡改的可能性低,有更高的可信度。
与当事人自行收集、固定证据,以及公证处保全证据相比,第三方平台固定证据的效率更高、成本更低。
值得注意的是,如果第三方电子合同平台的提供方不位于中国大陆法域境内,一旦在中国大陆发生诉讼程序,在境外的电子合同平台所存储固定的证据除了要满足技术保障要求外,还可能要满足民诉法所要求的域外证据所需的公证认证等形式要求。
市面上大多数第三方平台提供的是平台型SaaS服务(SoftwareasaService,软件即服务,即厂商将应用软件统一部署在自己的服务器上,用户根据自己实际需求,通过互联网向厂商定购所需服务,而无需自行维护运营软件)。SaaS模式下的数据安全问题主要是3个问题:(i)SaaS平台的数据丢失不可还原;(ii)SaaS平台的数据被第三方以网络侵入等方式非法获取;(iii)SaaS平台恶意泄露、篡改用户数据。
《网络安全法》规定了网络运行安全方面的义务要求(第二十一、二十二条),包括检测网络安全、留存网络日志、备份加密重要数据等安全维护义务;规定了技术入侵的防范义务(第二十一、二十五条);规定了不得泄露、篡改、毁损信息的义务(第四十二、四十三、四十四条),和防止内部泄密的义务(第三十九条)。
1.自建合同订立系统的基本功能要求
根据《电子合同在线订立流程规范(征求意见稿)》[9](“《规范意见稿》”),电子合同订立系统应该具备以下功能:
(1)能生成符合法律格式要求的合同文本;
(2)能支持多种方式,包括文字、视频或音频,进
行在线谈判和合同文本修改;
(3)能实现合同信息和谈判信息的实时备份,备份
信息可追溯、可复制;
(4)能通过电子签名或其它方式查验合同内容的真
实性、完整性;
(5)能接入第三方的电子合同存储服务商的存储服
务。
2.电子签名技术的应用
电子签名技术的功能类似传统的签字盖章,是用于识别缔约人身份、确认缔约人对签名文件的内容上的认可的技术手段。我国法律采用“技术中立原则”,没有明确规定电子签名具体应当采用的技术类型,只要能够达到“可靠的电子签名”的技术手段就可以是与手签名或盖章具有同等法律效力的电子签名。
哈希算法是指任何能够将任意大小的数据不可逆地转化为固定字节的数字摘要(hashvalue,或称哈希)并输出,并且哈希与数据原文一一对应的算法。数据电文的签名方/发送方使用哈希算法对原文生成一个哈希(hashvalue),然后使用电子签名系统的私钥(privatekey)对该哈希加密,生成数字签名,随后将该原文和数字签名发送给接收方;接收方使用一个与私钥不同但与私钥唯一对应的公钥(publickey)解密数字签名,得出哈希;接收方随后对原文使用同样的哈希算法生成一个新的哈希,将2个哈希比对,如果相同,则数据确由发送方产生、且在传输过成功没有被篡改,数据传输成功。(参见图1)
4.自建电子合同订立系统必须采用第三方存储系统
实践中,企业订立电子合同涉及“电子合同订立”和“电子合同信息存储”两个环节,对于潜在纠纷中的举证问题,后者的重要性不可忽略。值得注意的是,《意见稿》规定了“隔离原则”[11]:“电子合同订立系统设立人是合同缔约的一方当事人时,该设立人不得同时作为第三方存储该电子合同。”因此,如果企业选择自建电子合同订立系统,应当注意纳入第三方完成电子合同的存储。该设计背后的含义应该不是担心由防篡改的电子合同被一方篡改,而是担心缔约一方因道德风险诱发的物理毁损电文数据的载体。
[1]《电子签名法》第十四条。
[2]《意见稿》第3.1条。
[3]《电子签名法》第四条。
[4]《电子签名法》第十三条。
[5]关于区块链的技术背景,参考长铗、韩锋等著《区块链:从数字货币到信用社会》,中信出版社,2016年7月。
[6]引自《区块链:从数字货币到信用社会》第二章图2-1。
[7]《最高人民法院关于互联网法院审理案件若干问题的规定》第十一条。
[8]《最高人民法院关于互联网法院审理案件若干问题的规定》第十一条。
[9]商务部于2013年12月1日发布实施标准编号为SB/T11009-2013的《电子合同在线订立流程范》后被修订。2018年7月,商务部就修订后《规范》发布征求意见稿,我们认为目前发布的征求意见稿有较高的实践指导意义。