電子簽章法簡介ipr/ipr2005/data... · 2005-09-15 · 電子簽章之定義...
TRANSCRIPT
-
電子簽章法簡介
-
大綱
背景介紹
各國之立法時程
我國立法原則
電子簽章之定義
立法重點
對產業生態之衝擊
可能的問題
-
背景介紹
九十年十月底,立法院三讀通過
九十一年四月一日開始實施
目的:透過賦予電子文件和電子簽章的法律效力,建立可信賴的網路交易環境,確保能夠掌握某一資訊在網路傳輸過程中,是否遭到偽造、竄改或竊取,以保障資訊完整與安全性,並透過識別交易雙方身份,防止事後否認已完成交易的事實。
-
各國之立法時程
德國(1997年8月)
馬來西亞(1997年)
義大利(1997年3月)
新加坡(1998年6月)
韓國(1998年12月立法,1999年7月生效)
香港(2000年1月)
日本(2000年5月)
美國聯邦(2000年6月)以及各州(已有40餘州完成立法)
歐盟部份則是已完成電子簽章法指令之制定(2000年1月),各會員國如英(2000年7月)、法(2000年3月)
-
我國立法原則
技術中立原則
契約自由原則
市場導向原則
-
技術中立原則
任何可確保資料在傳輸或儲存過程中之完整性及鑑別使用者身分之技術,在所訂定之法制環境中皆可適用,並不以「數位簽章」為限,以免阻礙其他技術應用發展。依循技術中立原則,任何電子技術製作之電子簽章及文件,只要其功能與簽名蓋章、書面文件相當,皆可使用。
-
契約自由原則
交易雙方應可自行約定共同信守之技術作成電子簽章及文件。憑證機構與其使用者之間,亦可以契約方式規範雙方之權利及義務
-
市場導向原則
政府對於憑證機構管理及電子認證市場發展,採取最低度的必要之規範,電子認證機制之建立及電子認證市場之發展,由民間主導發展各項電子交易所需之電子認證服務及相關標準
-
電子簽章之定義
第二條第二款及電子簽章法施行細則第二條之規定,只要是以電子形式存在,具有
(1) 附加於電子文件;
(2) 與電子文件相結合;或是
(3) 與電子文件邏輯相關聯等三種情形之一,並可以達成辨識及確認電子文件簽署人身分、資格及電子文件真偽之功能者,即可認為係本法所稱之「電子簽章」。
-
適用範圍
未經該法令之主管機關公告排除之事項,原則上皆有電子簽章法之適用。
就適用電子簽章法之事項,主管機關得分別依據電子簽章法第四條第一項、第二項以及第九條第一項之規定,以相對人之身分表示是否同意電子文件、電子簽章之使用。
-
立法重點
處理電子文件與電子簽章的法律效力
數位簽章採非對稱性加密技術
特別法令將嚴重影響電子簽章法的適用
電子文件及簽章之適用以當事人同意為原則
電子文件的收發文時間與地點之推定
憑證機構及管理
-
電子文件與電子簽章的法律效力
If((透過當事人約定) &&
(內容可以完整呈現) &&
(日後可取出供查驗) &&
(沒有法令或行政機關的公告排除適用))
電子簽章可以發生一定的法律效力;
-
數位簽章採非對稱性加密技術
第四條第二項:
三 數位簽章:指將電子文件以數學演算法或其他方式運算為一定長度之 數位資料,以簽署人之私密金鑰對其加密,形成電子簽章,並得以公開金鑰加以驗證者。
-
特別法令將嚴重影響電子簽章法的適用
第四條第三項:前二項規定得依法令或行政機關之公告,排除其適用或就其應用技術與程序另為規定。但就應用技術與程序所為之規定,應公平、合理,並不得為 無正當理由之差別待遇。
第六條第三項、第九條第二項均可以透過法令或行政機關的公告排除適用或另行規定。
-
公平會排除之例
主旨:公告排除適用電子簽章法第四條第二項之文件項目。依據:電子簽章法第四條第三項公告事項:下列文件項目不適用電子簽章法第四條第二項:「依法令規定應以書面為之者,如其內容可完整呈現,並可於日後取出供查驗者,經相對人同意,得以電子文件為之」之規定:(一)多層次傳銷管理辦法第十二條:「多層次傳銷事業於參加人加入其傳銷組織或計畫時,應與參加人締結書面參加契約;參加契約應包括前條第一項第二款至第九款事項。」(二)多層次傳銷管理辦法第十六條:「多層次傳銷事業招募未成年人為參加人者,應事先取得該參加人法定代理人之書面同意,並附於參加契約。」
主任委員 黃 宗 樂
-
財政部排除之例
財政部保險司於91.04.01依據電簽法之規定,公告保險業務排除電子簽章法適用之項目(台財保第0910702931號),總共20項。
在公告範圍內之項目,若以電子文件代替傳統之書面形式,即便是使用合法憑證機構簽發之憑證,仍不生法定與傳統書面形式相同之法律效力。
-
電子文件及簽章之適用以當事人同意為原則
第四條第二項:經相對人同意者,得以電子文件為表示方法。
在設計電子式交易流程時,最好在進入文件前,先出現關於雙方約定以電子郵件或電子簽章作為表示方法的約定條款,供使用者點選後,再進行該項電子訊息的傳遞,才能發揮預期的效力
-
電子文件的收發文時間與地點之推定
指定之系統:以電子文件進入該系統的時間
非該指定之系統:收文者取出電子文件之時間
已指定收受電子文件之資訊時間
發文者執行業務之地,收文者執行業務之地(第八條)
電子文件進入收文者資訊系統的時間
進入發文者無法控制資訊系統之時間
未為任何約定
依當事人約定依當事人約定當事人約定
依法律規定依法律規定法律約定
收文地/發文地收文時間發文時間
資料來源:賴文智律師整理
-
發文地的問題
行為之「地點」在法律上涉及管轄權的認定及應適用法律之問題。
涉外民事法律適用法第六條規定,契約當事人國籍不同者,行為地不同者,以發要約通知地為行為地。如相對人於承諾時不知其發要約通知地者,以要約人之住所地視為行為地。
-
憑證機構及管理
低度管理的規範原則:僅規定憑證機構應製作憑證實務作業基準,並有一定的應記載事項,並須將憑證實務作業基準送經主管機關核定。
原則上由民間主導發展各項電子交易所需要的電子認證服務及相關標準。
憑證機構與其使用者間的權利義務關係,是依據契約自由原則,由雙方依據契約決定。
-
對產業生態之衝擊
金融服務業
網路零售商
適用個人資料保護法的行業
資料來源:賴文智律師整理
-
金融服務業
縱使電子簽章法通過,主管機關對個別事項所頒佈的排除適用公告,將保留許多限制
財政部證券暨期貨管理委員會(九一)台財證字第一一四四七四號公告:排除公開發行公司之年報、取得或處分有價證券的簽證會計師意見書、出席股東會委託書……。未規定者,亦需經過該會同意,才得使用。
-
網路零售商
網路購物=消費者保護法上的郵購買賣
消保法第十八條及施行細則第十六條規定,企業經營者為郵購買賣或訪問買賣時,要對消費者履行一定的告知義務,並要取得消費者聲明已受前述事項告知之證明文件
-
適用個人資料保護法的行業
個人資料保護法:非公務機關從事個人資料之蒐集或電腦處理,除了要基於特定目的外,多半還要經過當事人書面同意才可進行。
-
可能的問題
授權主管機關範圍過廣
憑證實務作業基準的內容不夠明確,無法有效規範憑證機關與使用者間之權利義務關係
罰則對違法憑證業者無法有效懲罰
主管機關應有核可加解密技術之機制
憑證機構可能壟斷市場
憑證機構交互認證的問題
資料來源:陳顯群
-
電子文件的證據力
依據目前學者的見解,以電子資料作為訴訟上的證據,有稱為新種證據。
有認為與一般的書證相同,所以當事人提出電子文件來作為證據時,必須先證明電子文件具備有形式的證據力(它的作成是真正的),法院才會加以審酌內容的證明力。
有認為,電子文件是勘驗物,直接由法官判定它的證明力,減輕當事人的舉證責任。
有認為,電子文件是新書證,也就是當電子文件被印出來成為書面時,它的效果就與一般的文書一樣,它的效果還是要當事人先證明其作成為真正。資料來源:沈冠玲老師
-
實務上的問題
企業與個人使用者心理與實際應用層面上之雙重障礙因素影響
網路交易的安全性尚且受到質疑代表個人身份認證的電子式簽名,無疑的更令買賣雙方皆深感憂慮
目前電子簽名的輸入與判讀工具仍不普及,更未全面標準化,對交易雙方而言,即使有意經由電子文件完成交易,但在實務上,仍有眾多技術困難亟待克服
資料來源:賴文智律師
-
結論
書面文件可以用電子文件取代
簽章可以用電子簽章取代
電子簽章的有效性,包括有效期間、適用範圍、認證機構等,由使用者雙方自行約定
-
新版草案-資策會版
就電子簽章法適用範圍之檢討
新增電子交易與訂約相關議題
憑證機構管理規範之調整與配套機制之建置
增訂電子訂約與自動化資訊系統之規範
增訂促進電子化發展之授權條款
-
憑證機構管理規範
憑證機構由準則制改為許可制,由形式審查轉為實質審查,以確保交易安全
顛覆原先的市場導向原則
-
電子訂約與自動化資訊系統
第十四條:「當事人之一方使用自動資訊系統為意思表示者,意思表示之作成不因其未經人為介入而無效」
提供自動化交易系統之法律地位