电子合同远程签约的效力实现与法律风险应对
作者:吴卫明 刘昀东 2020-02-292019年年底爆发的新型冠状病毒疫情来得让人始料未及。面对疫情,全国人民众志成城共同“战疫”。与此同时,疫情期间人与人“零接触”的要求也使得宣传了多年的“无纸化”“远程办公”逐渐成为一种刚性需求,同时,防疫需求成为人们进一步接受远程办公的“催化剂”。为了保证疫情期间的业务开展,越来越多的企业开始思考和着手实施远程电子合同签约。然而,于传统纸质合同不同的是,电子合同以数据电文形式存在,无论是感官认知、签字盖章的认可、文件保存等方面都有很大差异。虽然法律规定了电子合同的效力,但在实践中,如何以合理的流程和技术手段促进合同效力的“实现”,避免签约过程的不规范导致电子合同效力被质疑或者不被司法、仲裁机构认可,则是需要审慎对待的问题。
基于上述背景,笔者特针对电子合同的相关法律问题进行分析,以有利于企业签署有效的电子合同,实现远程办公于业务开展。
一、电子合同远程签约的法律基础
(一)电子合同与远程签约的概念
根据《电子合同在线订立流程规范(征求意见稿)》的定义,电子合同 (electronic contract)是指平等主体的自然人、法人或其他组织之间以数据电文为载体,并利用电子通信手段设立、变更、终止民事权利义务关系的协议。
远程签约,即合同当事人在物理空间上非处于同一地点的签约方式。
除电子合同以外,通过快递寄送纸质合同的方式也能实现远程签约的目的,而且纸质合同在保存、管理、举证上更符合习惯。
但是,相较于传统的面对面的现场签约方式,该种方式缺少了即时性,且加大了合同传递过程中丢失、被替换的风险。虽然可以通过“双录”(录音、录像)等方式进行补强,但录音录像文件本身也提升了保存的复杂度,一定程度上消解了纸质合同本身在保存、管理、举证上的便利性。
在后面对于电子合同签约流程的分析中,将进一步分析远程签约中电子合同与纸质合同的区别,探讨电子合同的优势所在以及何种情况下更适合选择电子合同进行远程签约。
(二)电子合同法律效力实现的基础
根据《合同法》第十条和第十一条的规定,合同可以采用书面形式,书面形式则是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。
可以看到,可以被归纳为数据电文的电子合同属于法律列举的书面形式合同之一,因此,法律本身不排斥电子合同这种形式,只要具备法律规定的生效要件电子合同即可具备合同效力,对合同当事人产生约束力。
在合同内容合法的前提下,当事人对合同表示同意的意思表示就成为了合同生效的关键因素。对比传统纸质合同通过当事人签字盖章作出意思表示的签约方式,电子合同也需要有一个能够证明签约人意思表示真实性的签约方式。
因此,对于电子合同的效力实现而言,存在三个维度的法律问题:
其一、法律对于数据电文合同本身的认可;这个问题已经在《合同法》中得到解决;
其二、法律对于证明该签署行为的技术规则予以认可;这一问题在《电子签名法》中也已经通过电子签名效力进行了规定;
其三、以规范的举证流程将数据电文所承载的意思表示和不可篡改的事实展现给法院或仲裁机构。
二、电子签名与电子印章的效力
(一)电子签名和电子印章
根据2005年4月1日生效的《电子签名法》(2019修订)第二条的规定,电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。而数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
从上面的规定可以看出,电子签名的本质是数据,是信息,与墨迹或印泥形成的手写签名或印章有着本质区别,只不过借助于计算机、手机等设备的帮助,我们可以看到这些数据的可视化形式,而这种形式又类似于手写签名或印章。
电子印章,是指基于可信密码技术生成身份标识,以电子数据图形表现的印章(《国务院关于在线政务服务的若干规定》定义),实际上是电子签名的一种形式,它的可视化形式类似于我们用实体印章盖出的图样,是为了方便理解而使用的概念,与电子签名并没有实质区别。为方便表述,电子签名及电子印章以下均统称为“电子签名”。
(二)电子签名的适用范围
根据《电子签名法》第三条第一款的规定,民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。
上述条款已经明确了民事活动中,尤其是在合同中可以使用电子签名。同时,根据《国务院关于在线政务服务的若干规定》第八条的规定,政务服务中同样可以使用电子签名。
另外应当注意的是,根据《电子签名法》第三条第三款的规定,电子签名不得适用于以下三种情形的文书:“(一)涉及婚姻、收养、继承等人身关系的;(二)涉及停止供水、供热、供气等公用事业服务的;(三)法律、行政法规规定的不适用电子文书的其他情形。”
值得一提的是,《电子签名法》在2019年修订的时候删除了原来规定的电子签名不适用于“涉及土地、房屋等不动产权益转让的”情形,为房屋买卖的网签环节扫除了法律障碍。
(三)电子签名的效力
《电子签名法》第三条第二款明确规定,当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。
因为电子签名的本质是数据,所以用画图工具或者Photoshop等专业图形编辑工具制作的类似于签名或印章的图样添加至电子合同上也可以认为是一种电子签名。而这种签名显然不能被直接赋予法律效力。为了区别于上述情况,《电子签名法》第十三条、第十四条规定了只有“可靠的”电子签名与手写签名或者盖章具有同等的法律效力,且可靠的电子签名需要具备以下四个条件:签名时,电子签名制作数据(1)属于电子签名人专有;(2)仅有电子签名人控制;签名后(3)对电子签名的改动能够被发现;(4)对数据电文的改动能够被发现。
上述条件的核心可以归纳为电子签名不能被冒用、盗用,电子签名及被签名文件篡改可被发现。
除上述法定条件之外,《电子签名法》第十三条第二款也规定,“当事人也可以选择使用符合其约定的可靠条件的电子签名”,给了合同当事人充分的意思自治权利。因此,合同当事人可以自由选择高于或低于法定条件来约定电子签名的可靠条件。但应当注意的是,逻辑上,该种约定应当是事先由不低于法定条件的电子签名或者实体签名达成的。如果在单一合同中约定了低于法定条件的可靠条件,使用该条件进行电子签名的合同是存在效力瑕疵的。
三、电子合同效力实现的证明要点
(一)远程签约主体的身份识别
不同于纸质合同的当面签约,电子合同有效性,除了数据电文本身不被篡改外,证明签约主体身份同样是意思表示真实性的关键。因此,身份识别与验证问题是电子有效性实现的第一道流程。不同的身份识别路径,对应不同的身份证明方式。通常而言,主要的身份识别的渠道有如下三种形式:
1. 形式审核加交叉验证路径
即通过对身份证进行形式审核,并辅以第三方机构的信息交叉完成实名注册的身份认证。有的电子合同签约平台会要求提供身份证号码,有的则会要求手持身份证上传照片。根据身份证号码与公安人口信息库数据的比对,可以确认确实有这一自然人主体存在,但由于远程操作中,无法确定身份证的真伪,或者无法确认操作者是否本人。因此,一般在实施网上实名注册时,还需要用户提供电话号码、电子邮箱、银行卡卡号等信息进行交叉验证。
2. 借用第三方注册信息实施实名验证
借用第三方注册信息实施实名注册,是较为直接并且成本很低的一种实名注册认证路径。网络金融服务提供者在用户注册时,直接给予用户选择以其他网络平台用户名登陆的权利,用户一旦点击确认,服务提供者根据与第三方网络平台的协议,直接调用用户在第三方的注册信息,为用户在本平台完成注册的实名认证。
3. 通过电子认证机构数字证书的方式实现实名验证
数字证书是第三方电子认证机构(以下或称“CA机构”)签发给当事人的数字标识,用于在签署数据电文过程中识别数据电文发出人的身份。电子认证机构在对当事人进行必要的身份核验后,对其签发数字证书。通过数字证书生成的电子签名数据,具有证明签约主体身份的法律效力。
(二)签约数据可靠性的证明
通常认为,在上述第1、2类身份验证所实施的签约行为中,可靠性证明相对复杂,且有时需要电子数据的鉴定机构对数据可靠性进行鉴定。而在以数字证书实名验证的场景下,可靠性证明更为直接便利。
针对法定的电子数据可靠性验证条件,由CA机构对于合同当事人进行认证,向合同当事人颁发用于制作电子签名的数字证书,数字证书中会使用非对称加密技术达到可验证的目的,以此满足电子签名制作数据(数字证书)属于电子签名人专用,仅由电子签名人控制的条件。
具体而言,非对称加密技术会用到一对密钥,即公钥及私钥,用公钥加密的信息仅能通过私钥解密,反之,用私钥加密的信息仅能通过公钥解密。其中,某一主体对应的公钥可以公开获取,私钥仅由该主体掌握。因此,在CA机构对于电子签名人进行过认证的前提下,由CA机构私钥加密的认证信息,可以由CA机构公钥解密,基于对CA机构的信任从而确认电子签名人的身份,基本原理图解如下:
在使用数字证书进行电子签名的过程中,同时会用到可信时间戳技术、哈希函数来实现对电子签名及被签署文件的改动能够被发现的效果,其中,可信时间戳可以记录电子签名的制作时间,哈希函数可以结合非对称加密技术用于验证电子合同中的数据是否被修改。
哈希函数是一种函数关系,通过该函数计算,可以将数据转换为固定长度的值。结合刚才提到的非对称加密技术,其验证原理为:在使用数字证书进行电子签名的过程中会在签名信息中保留原数据经哈希函数计算得到的值A,并经由私钥加密得到B,收到电子合同的一方可使用哈希函数对于电子合同的数据进行计算得到A’,并使用公钥对B进行解密得到A,通过比对A与A’是否一致可以验证数据是否被修改,基本原理图解如下:
四、电子合同签约平台
(一)电子合同签约平台的概念
为满足证明电子签名符合法定的可靠条件的需求,同时兼顾效率、成本,产生了一种给出电子合同远程签约一揽子解决方案的平台服务者。他们通过电子合同签约平台(以下简称“签约平台”)为其用户提供身份认证、电子签名、签名文件保管、协助证明的服务。因为一般情况下签约平台本身具有保存证据的作用,所以在一些场景下也被称为存证机构。
(二)签约平台的一般使用流程
笔者尝试使用了市面上较为知名的一些电子合同签约平台,根据使用体验将一般使用流程总结如下:
1. 用户注册
要使用签约平台的服务需要成为它的用户,与它达成注册协议、隐私政策等与服务有关的协议,建立服务关系。
2. 身份认证
身份认证简单来说就是实名制。有些签约平台中身份认证并非强制环节,但是如果没有经过身份认证,则电子签名信息无法直接关联到具体的、真实的某个主体,这种情况不符合企业、个人为了业务开展签署电子合同、约束相对方的目的,所以在开展业务的需求下应当进行身份认证。
在提供身份证信息的基础上,不同的签约平台会有不同的认证方式,如电话号码、银行卡、刷脸、手持身份证照片、其他数据源(如支付宝)等,本质上是在结合身份证信息与能够单独识别个人的信息(如面部特征)或其他验证过用户身份的机构(如通信运营商、银行)进行关联与交叉验证。认证完成后即可将个人或企业在签约平台上注册的用户账号与该主体进行绑定。
3. 签发文件
选择需要进行签名的文件(电子合同),在选定位置添加签名样式(不同签约平台可能提供默认样式或支持自制),完成验证(或有环节,通常是输入当时收到的短信验证码)后,后台会完成对文件的签署,添加电子签名。
有些签约平台在这个环节还会提供发送、确定签署截至时间、确定签署顺序、添加水印等功能,以满足对签署流程有特定需求的场景。
此外应当注意的是,对于位于上海市的企业来说,电子签名(电子印章)的图样应当符合《上海市电子印章管理暂行办法》第十条的要求,“制作电子公章和法定代表人电子印章的图形化特征,应与在公安机关印章管理部门备案的印模信息(包含实物印章图像)的规格、式样保持一致;印模信息应从市特种行业(公章刻制业)治安管理信息系统获取,无法获取的,可由申请人提供”。其他地区的企业也应当注意遵守当地相关法规的规定。
4. 查看下载
文件签署完成后,用户可以在签约平台上查看或下载包含电子签名信息的文件。通常情况下,对于已添加电子签名的文件,可以直接使用PDF浏览器(如Adobe Reader、福昕PDF浏览器等)打开文件查看电子签名信息。
有些签约平台对于已签署文件还会提供分类、签约提醒、期限提醒等多样化的管理功能。
5. 衍生服务
为了加强已签署文件的可信度,或为了解决纠纷,签约平台还会有自己的衍生服务,比如在线验证是否通过签约平台签署、提供技术报告、提供司法鉴定意见、提供公证书、协助申请仲裁等服务来满足用户不同场景下的具体需求。
以上是签约平台上个人用户的一般使用流程,对于企业用户认证方式会有一定区别,同时对于有较大需求的企业,还可以与签约平台协商定制属于自己专有的流程,如通过API、SDK等方式嵌入到企业用户自己运营的网络系统中使用。
笔者就已试用的签约平台上查看到的信息,整理归纳如下:
平台名称 | CA资质 | 身份认证方式 | 签约认证方式 | 衍生服务 |
法大大 | 全资子公司及合作方具有 | 蚂蚁金服认证、腾讯云认证 | 短信验证码 | 出证报告、司法鉴定 |
上上签 | 合作方具有 | 手机号认证、银行卡认证、刷脸认证、手持身份证 | 无 | 在线验签、出具签约证明、公证书、接入网络仲裁 |
e签宝 | 参股子公司及合作方具有 | 手机认证、银行卡认证、人脸识别、手持身份证人工审核 | 无 | 区块链存证、出证报告、司法鉴定、公证书、在线调解、在线仲裁、诉讼保险、存证查询、合同验证 |
文签 | 合作方具有 | 手持身份证 | 无 | 无(未查看到) |
我签文件 | 本身具有 | 银行卡、手写承诺书扫描件 | 签名密码(区别于登录密码) | 无(未查看到) |
(三)签约平台与CA机构的关系
签约平台及其运营者本身不一定是CA机构,但身份认证和电子签名的环节应当有CA机构的参与。
相较于仅从事电子认证业务的CA机构,签约平台为满足电子合同签约全流程的需求,整合不同领域的资源,开发了更多样化的功能。从企业用户的角度来看,合同保存管理、签名验证、出具证明(包括司法鉴定意见、公证书)、对接仲裁机构都是可以提供帮助的。
(四)电子合同与签约平台的选择
从上面的流程可以看出利用签约平台进行电子合同的远程签约不受时间和空间的约束、对比传签可以节约快递的时间、本身具有身份识别功能进一步防范冒名签署的坑你、电子合同本身利用电子系统进行管理节约空间和纸张。
相应地,使用签约平台也有相应的技术服务成本,对于企业工作人员有额外的学习成本,相对方对于电子合同的接受程度。不过考虑到在物理空间上保管合同丢失的可能性以及新时代人们对于信息技术发展的接受能力和学习能力,电子合同着实是一个不错的选择。
可以想见,随着电子合同的不断普及,使用成本、学习成本有望继续下降,接受程度则会因为市场教育不断提升,在对电子合同的风险有足够意识,并具备相应应对措施的情况下,电子合同比起纸质合同看起来的确是一个更好的选择。
五、电子合同远程签约的法律风险和应对建议
(一)电子签名的效力
为分析司法实践过程中法院对于电子签名效力的认定,笔者检索分析了以下案例:
案号 | 裁判文书名称 | 关于电子签名的主要事实 | 认定结论 |
(2019)京03民终14513号 | 王芝钊与太乐加利安科技成都有限公司等小额借款合同纠纷二审民事判决书 | 涉案《最高额保证合同》的保证人签字处为王芝钊,系电子签名,京汇小额公司提交北京天威诚信电子商务服务有限公司出具的《说明函》、《公证书》、签订保证合同过程说明等证据可以证明电子签名的真实性 | 涉案合同系王芝钊真实意思表示 |
(2019)川01民终14198号 | 重庆君衍商贸有限公司、立邦涂料(成都)有限公司买卖合同纠纷二审民事判决书 | 首先,君衍商贸公司与立邦涂料公司之间存在实际履行的买卖合同关系,而盖有案涉电子印章的对账单内容与实际履行的交货单内容一致,互相印证;君衍商贸公司对于2018年6月29日的交货单存在异议,与此相应,2018年6月的对账单未签电子印章。可见,电子印章是在君衍商贸公司控制下正常使用。 其次,案涉电子印章数据存证平台的经营者杭州天谷信息科技有限公司对案涉电子印章进行了查证,证实文档中所有的签名/签章自签署以来未被篡改,文档自签名完成后未被篡改。 其三,君衍商贸公司并未举证证明公司的电子印章数据已经失密或者可能已经失密的相应证据。张勇是否退出君衍商贸公司经营,是否担任法定代表人,均系君衍商贸公司内部人事调整。君衍商贸公司也未举证证明其已将人事变更事项告知立邦涂料公司的相应证据。 | 电子印章真实、合法,案涉合同成立并生效 |
(2019)桂执复72号 | 深圳融信保非融资性担保有限公司、余伟阳借款合同纠纷执行审查类执行裁定书 | 衢州仲裁委员会经书面审理后认定:“被申请人在线签订的《借款协议》、《信用咨询及管理服务协议》系各方当事人使用CA机构颁发的有效数字证书签署,其使用数字证书签署的行为符合《中华人民共和国电子签名法》的规定; 衢州仲裁委没有通知当事人并经仲裁庭审质证; 申请人提供的《借款协议(A版本)》文末签署信息仅有“耿坚、邓淑龙、张晓慧、陆琴”、“余伟阳”打印字样,没有相应的能证明出借人及借款人身份的《电子数据存证证明》。 | 电子签名真实性无法核实 |
从上面的案例可以看出,在第三方对电子签名(电子印章)、签署行为、是否篡改进行证明的情况下,法院认定电子签名及电子合同的有效性。其中,作为第三方的是具有CA资质的北京天威诚信电子商务服务有限公司和不具有CA资质的签约平台运营方杭州天谷信息科技有限公司(e签宝)。而仲裁程序存在瑕疵,且申请人无法另行提供第三方关于当事人身份及存证证明的证据的情况下,执行法院最终认定电子签名真实性无法核实,驳回了复议请求,维持了驳回执行的裁定。
因此,为了保证电子签名的有效性在司法阶段被认可,建议选择CA机构或者与CA机构合作的签约平台提供的电子合同签约服务完成电子签名,同时该等服务机构最好具有提供证明文件的能力。
(二)关于可靠条件
根据之前的分析,电子签名的可靠条件是可以约定的,为了保证约定的可靠条件有效性,应当注意采用不低于法定条件的签约方式来达成可靠条件的约定。例如首先通过面签纸质合同或者依据法定可靠条件使用电子签名签署电子合同来完成之后对于双方使用电子签名可靠条件的约定。
此外,为了提升业务效率的目的可能会存在可靠条件标准低于法定条件的情形。但从控制风险的角度,对待这种需求应当十分审慎,通常情况下不建议使用低于法定条件的可靠条件。
(三)被冒用与内部控制
经过之前对于签约平台使用流程的介绍可以看到,不同签约平台对于使用电子签名的认证和验证手段不同,但是客观上这些认证材料或设备可能因被盗用或者持有人越权的行为导致企业电子签名被冒用或失去控制。
因为可靠的电子签名具有与手写签名和盖章同等的法律效力,因此对于企业来说,应当将其等同于公章进行管理。
因此,为了保证电子签名能够被有效监控,建议参照公章管理设置企业电子签名(电子印章)的内部管理制度,有效监控用于进行认证的材料、信息,妥善保管账号、密码等信息以及用于验证的手机、U-Key等设备,加强关于非法使用企业电子签名的行为特征及法律责任(如可能构成伪造公司、企业印章罪)的员工培训。同时,可以与签约平台协商,设置合适的审批流程和专门的验证手段。
此外,根据《电子签名法》第二十七条的规定,“电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据,未向电子认证服务提供者提供真实、完整和准确的信息,或者有其他过错,给电子签名依赖方、电子认证服务提供者造成损失的,承担赔偿责任。”
因此,在发现材料信息被盗或失去控制的时候,建议及时告知相关方失密事实以尽可能控制损失范围,避免承担额外的法律责任。
(四)数据保护
身份认证信息以及签约的电子合同本身的内容,可能会涉及个人信息、商业秘密等重要数据。在使用签约平台的同时,比起传统只有两方的线下纸质合同签署,随着认证机构、签约平台等介入主体的增加,信息流转的环节也随之增加,从每多一个节点就多一分风险的角度也可以说信息泄露的风险也在增加。所以,决定使用电子合同以及签约平台前也应当充分考虑到数据保护的问题,以免信息泄露造成重大损失。
因此,建议在建立内部数据保护制度的基础上,谨慎挑选具有相应数据保护能力的签约平台,就数据保护责任作出明确约定,同时根据实际业务涉及的数据重要程度的不同,选择不同的电子合同存证方式,例如可以考虑本地保存电子合同,在签约平台上仅保存验证文件的方案。
结语
近年来应用场景和市场都不断扩大的远程签约可能因为此次疫情的爆发迎来新一波的关注和扩张,让越来越多的企业关注到这种非常适应信息化、网络化社会趋势的信息工具。
不过在注意到电子签名和电子合同可以带来便捷与效率之余,使用者也需要关注到其中的法律风险,做好相应的预防措施,使得工具能够发挥真正的作用,最大程度地完成它们的使命。