論電子票據認證機構的民事法律責任制度構建

電子票據認證機構的民事法律責任制度構建[文摘要]：本文介紹了國外認證機構民事HYPERLINK法律責任的有關立法分析了我國現行的法律制度并在此根底上進展了比擬研究筆者試圖構建認證機構的民事法律責任制度的大體框架以對我國的HYPERLINK電子認證立法提出一些建立性的。

[關鍵詞]：認證機構電子票據電子簽名民事法律責任

引言

電子票據是HYPERLINK電子商務中根本的支付結算方式而認證機構又是電子票據得以順利進展的根底。沒有認證機構整個電子交易系統(tǒng)不可能建立因此必須完善認證機構的相關立法。而在認證機構立法中其民事法律責任的立法又是電子票據的關鍵性問題。因為它直接關系到認證機構與用戶、證書信賴人之間的交易風險的分配為各方當事人乃至立法者所極其關注。然而我國認證機構立法方面幾乎是一篇空白理上也多是集中在對認證機構的設立、HYPERLINK準入、技術的研究對認證機構的民事法律責任制度的研究更是語焉不詳。而國外的相關立法顯得比擬完善因此筆者借鑒了國外的立法成果結合我國的現實情況試圖構建我國的認證機構的民事法律責任制度。本文第一部確定了認證機構的HYPERLINK行政性質和法律地位；第二部介紹了等的立法采取比擬法的HYPERLINK總結出各國在民事責任立法方面的一般規(guī)律；第三部在第二部的根底上結合我國的法律制度所作的制度安排在這部筆者大膽引進海商法中的有關制度如責任限制和責任以完善認證機構的民事法律責任制度。

一、認證機構的法律性質和地位

認證機構作為電子交易中的信息確認方要闡述它的民事責任首先要解決它的法律性質以及法律地位問題。而各國對認證機構的設立方式采取的不同的態(tài)度折射出各國對認證機構的性質上的認識的不同。結合我國的電子的開展現實筆者認為認證機構作為HYPERLINK公共效勞機構應具有雙重性即一方面其是作為網絡效勞中心而存在另一方面其又是作為特定的行政主體而存在定的行政主體而且行政性質占主導。

作為網絡效勞商它所提供的是一種信譽效勞通過為參與電子交易的當事人提供由其簽發(fā)的個人書、持卡人證書、商家證書、帳戶認證等使交易雙方相信對方的身份從而保證交易的平安進展。作為特定的行政主體：〔1〕作為“網上〞的HYPERLINK工商行政HYPERLINK理。電子商務的建立是進展電子交易的前提電子商務準入的慎重那么是保證電子交易平安的有效措施之一；〔2〕作為“網上〞的HYPERLINK稅收理；〔3〕作為“網上〞的海關。電子商務以電腦為依托沖破了一切的地域、轄權的限制較多的涉及了跨國貿易。電子商務跨國貿易詳細又可分為在線貿易和離線貿易兩種交易方式。離線交易與傳統(tǒng)交易方式在關稅方面并不會產生多少差異只有在線交易才會對現行關稅法提出挑戰(zhàn)。由于電子商務跨國在線交易的過程“無形無蹤〞只在電子空間內就可以完成而無需通過海關海關也就無法對其進展監(jiān)視。因此傳統(tǒng)交易下的海關關稅制度便無法適用這一責任便落在認證機構身上。

二、認證機構的民事法律責任的國外立法舉要

〔一〕的相關立法。如今已有49個州公布了與電子簽名有關的法律。有少數幾個州的法律只允許電子簽名用于與機構的交易中。盡隨著電子商務的逐步開展欺詐和HYPERLINK財政損失的潛在風險也在增長但是只有四個州制定了綜合的法律用以規(guī)定在公開和私下交易的認證機構對信賴當事人的責任。猶他州在1995年就制定了電子簽名法。這一制定法規(guī)定了認證機構在當事人作出證書的行為和責任接著華盛頓州明尼蘇達州和伊利諾斯州也進展了這方面的立法。

1.猶他州的電子簽名法。猶他州確定了認證機構的資格和答應要件并第一次成認電子簽名在商業(yè)中的法律效力。除此之外還規(guī)定了認證機構在公鑰制度中的最低行為。最值得指出的是規(guī)定了當認證機構在發(fā)出證書時的根本義務和相應的擔保在證書上說明的信賴限度和責任并且規(guī)定了由于信賴存在缺陷的證書所產生的損害賠償。猶他州的電子簽名法規(guī)定認證機構必須通過可靠的系統(tǒng)〔trustworthysystem〕提供效勞。根據該法注冊了的認證機構在發(fā)出證書時必須對信賴證書中記載的信息當事人保證以下情況的準確性：

〔a〕在證書中記載的信息和經認證機構確認的列明的信息的準確性；

〔b〕對證書的可靠性有影響的可預見的信息HYPERLINK材料在證書中應有所提及；

〔c〕簽署人已經承受證書并且〔d〕認證機構的發(fā)出的證書符合本州現行法的規(guī)定。

假如認證機構違犯其保證義務而對因信賴的當事人造成損害法律對賠償的數額作出了一定的限制。猶他州簽名法對證書引入了雙重限制即信賴限制和責任限制。對于信賴限制該法規(guī)定依信賴行為的風險總額不得超過證書的信賴限制。

除了法律的規(guī)定之外認證機構也可以通過自己的運營程序確立責任限制。簽名法進一步規(guī)定除非認證機構在其運營程序中放棄責任限制否那么認證機構不對超出信賴限制的損失負責即使超出信賴限制的損失是由錯誤的或偽造的電子簽名造成只要認證機構的行為符合法律規(guī)定的本質構成要件。所謂的本質構成要件是指按照可靠的系統(tǒng)提供效勞和不參與會產生不合理風險的商業(yè)活動。

然而根據猶他州簽名法即使損失是由于證書的錯誤陳述造成認證機構也只對證書中

寫明的信賴程度負責。認證機構對直接損失負賠償責任免去了間接損失和懲罰性賠償也免去了利潤、利息和精痛苦的賠償。

猶他州的簽名法還規(guī)定了一種固定的補償以彌補當事人因信賴所造成的損失。該法要求認證機構在注冊時必須向猶他州的提供適當的擔保。這項擔保確保當事人獲得一定的補償。要從擔保中獲得補償受損害的當事人必須在認證機構違規(guī)的兩年內向提交一份書面的書面必須列明懇求的數額和理由以及其他要求提供的相關的信息。利用擔保的補償比訴訟的簡捷得多但是擔保的數額畢竟是有限的。正如前面所提及到的補償數額不能超過信賴限制的范圍最重要的是擔保的總責任不能超過擔保物的價值。因此在先的懇求權在其有效內由擔保滿足那么在后的懇求權可得到的數額會相應減少。

2.伊利諾斯州的電子簽名法1999年生效被稱為“電子商務平安法〞。伊利諾斯州電子簽名法與猶他州電子簽名法有很大的不同。例如認證機構的免責的本質要件即認證機構必須以可靠的方式提供效勞不是必需的。伊利諾斯州法要求認證機構以可靠的方式提供效勞但假如認證機構在其證書操作規(guī)那么中有明確的聲明除外?！瞔ertificatepracticestatement〕這就是說允許認證機構改變其運營和以不同于法律規(guī)定的方式提供效勞。伊利諾斯州法既沒有明確規(guī)定擔保的也沒有規(guī)定信賴限制。然而當認證機構在證書操作規(guī)那么中沒有相應的規(guī)制和程序受損害的當事人可以訴之于法律的規(guī)定。

〔二〕?數字簽名及認證法?。?數字簽名及認證法?認證的責任問題假如是因為認證的原因產生的認證內容錯誤數字簽名及認證法在這方面沒有做出相應的規(guī)定應當根據其他法律做出處理。大體有以下幾種情況：

第一假如是認證工作不負責任〔這里指的是的認證〕沒有認證確認其本人的身份而發(fā)出了認證證明書致使經營者信任證明書的可靠性而做了交易因此遭受了損失的可以根據HYPERLINK民法的規(guī)定追究認證責任人的民事責任。

第二法定代表人到法務自然人到地方公共團體的認證認證時該認證的職員在履行職務時行使的是公權利這時給人造成的損害〔成心的或者過失的〕因為認證是地方HYPERLINK公共團體的組成部所以應當根據HYPERLINK賠償法負有賠償的義務。

第三假如是完全不相干的其別人員冒名去印鑒登記HYPERLINK申請的由于地方公共團體認證的職員的審查不嚴錯誤地發(fā)出了印鑒證明書的對地方公共團體可以根據賠償法要求賠償那么是最近幾年理所認可的。

認證的責任范圍限制沒有詳細規(guī)定。但假如無限制地擴大范圍就會給認證在HYPERLINK經濟上造成很大的壓力〔主要指認證〕使其是否可以存續(xù)成為問題。因為認證與利用者之間的關系是一種HYPERLINK合同關系認證作為合同一方的當事人在享有權利的同時要承當相應的責任。應當在權利與責任之間尋找一個平衡點要在責任范圍方面研究出一個方案其出發(fā)點應當以HYPERLINK民法的公序良俗為原那么來進展設定。

〔三〕新加坡?HYPERLINK電子交易法?。?電子交易法?第45條〔a〕款規(guī)定只要按照該法的要求行事認證機構就不必承當對簽名者虛假或偽造的數字簽名的信任而造成的任何損失。同時假如用戶的鑰或證書被盜并進展了使用該用戶將不得不自行承當在認證機構之前所造成的損失。該法第45條〔b〕款那么規(guī)定認證中心對簽發(fā)證書時在證書中的誤述或任何未遵守該法案的行為不必承當超過證書上所規(guī)定的有限的責任。

顯然該條給予證書授證中心以特殊的保護。因為平安認證機構在從事簽發(fā)電子憑證證明電子簽名正確性的業(yè)務活動中承當著很大的HYPERLINK法律責任的風險。例如假如申請電子憑證的一方提供了虛假的身份信息而平安認證機構沒有通過仔細核查發(fā)現沒有及時告知接收電子簽名的一方就需要承當責任。又如當某個電子憑證已經失效平安認證機構又沒有及時告知對方也需人承當責任。在HYPERLINK電子商務中平安認證機構的地位類似于網絡效勞提供者既重要又四伏假如不對其法律責任的風險加以適當的限制平安認證機構就可能很難生存下去平安認證HYPERLINK也會萎縮、消亡因此各國電子商務立法根本都考慮到對平安認證機構的責任需要加以適當限制。新加坡“電子商務法〞也不例外。該法雖然沒有為平安認證機構規(guī)定一般的責任限制但是規(guī)定經HYPERLINK理機構答應的平安認證機構可以在其簽發(fā)的電子憑證中說明其承當責任的限額因此被答應的平安認證機構的責任風險實際上受到了限制。我們不難看出上述各國對認證機構的民事責任的規(guī)定有所不同其深層原因在于各國對認證機構的設立要求、法律地位上的不同。然而筆者通過比擬發(fā)現各國的立法者的思路是相似的即對于認證機構的給予一定限度的保護。正是認證機構在電子票據法中的核心作用和根底地位一些極具特色的民事責任制度相應地被創(chuàng)設和引進。例如引進海商法的賠償責任限制制度、責任擔保的創(chuàng)設、歸責原那么的多樣化。

三、我國認證機構的民事法律責任制度構建

與上述各國比擬我國在電子票據方面的立法和理研究都顯得相當滯后對認證機構的民事責任制度的研究更是語焉不詳。因此在我國現有制度框架內一方面借鑒上述的成熟做法另一方面大膽引進其他法律部門的理是我們構建認證機構的民事法律責任制度的。筆者認為我國在對認證機構的民事責任立法中應該考慮以下幾個方面：

1.歸責原那么。認證機構的法律責任可能是侵權責任也可能是違約責任由于兩者的性質不同所以歸責原那么的選擇上也會不同。因此筆者認為歸責原那么的多樣化立法上必須加以區(qū)別對待：

〔1〕違約責任歸責原那么。電子認證機構根據證書申請人的申請向其簽發(fā)認證證書那么證書申請人就與認證機構要約和承諾形成了法律上的合同關系。假如認證機構與證書申請人之間發(fā)生糾紛雙方均可根據合同條款提起法律訴訟。學者們多數認為應采取過錯責任原那么理由是認證機構正處于開展之中不宜讓其承當過大的風險。但筆者認為采取過錯推定原那么為宜。首先雖然認證機構是新興的效勞機構法律制度的設置給予一定的保護是合理的但這只可以限定在一定的范圍之內。相對人的利益也應該納入我們的考慮范圍之內。假如我們只考慮問題的一個方面無視或者輕視了另一個方面也許都不利于扶持電子認證機構的開展。這是因為假如對認證機構的保護是以對證書用戶的損害為代價那么這種保護只能是形式上的實際上并不真正有利于這些電子認證機構因為它必然會導致人們對電子認證并不平安的認識從而影響電子認證的開展。其次從法律HYPERLINK經濟學的角度上看認證機構與證書申請人之間的信息是不對稱的。認證機構擁有比申請人更加多的信息〔資源〕因此認證機構更具有優(yōu)勢把資源分配給最有優(yōu)勢的人是有效率的。

但是公平原那么的考慮法律必須對這種天然的不平等加以矯正。最后歸責原那么和法律責任是嚴相連的法律上對認證機構給予責任限制的保護因此再在歸責原那么上給予傾斜是沒有必要的。

〔2〕侵權責任的歸責原那么。各國法律幾乎都有明確規(guī)定經批準合法成立的電子認證機構在對證書上所記載的申請人簽發(fā)電子認證證書時必須保證：該認證證書無認證機構所知的虛假信息；該證書符合法律規(guī)定的所有本質要件；該認證機構于簽發(fā)此證書時無逾越其答應的限制。由此假如認證機構違背上述法定的保證義務致申請人受到損害即使申請人與認證機構之間所簽訂的合同并無如此約定申請人仍然可以依法向認證機構懇求損害賠償。筆者認證機構的侵權行為的性質與一般的侵權行為沒有太大的區(qū)別因此認為適用過錯原那么是比擬合理的。

2.違約形態(tài)和賠償范圍。認證機構的違約形態(tài)一般是不完全履行。不完全履行是指HYPERLINK債務人雖然履行了債務但其履行不符合債務的本旨。認證機構的違約責任大多是由于身份認證過失而對申請人造成損失。賠償范圍問題猶他州簽名法規(guī)定假如損失是由于證書的錯誤陳述造成認證機構只對直接損失負賠償責任免去了間接損失和懲罰性賠償也免去了利潤、利息和精痛苦的賠償。但華盛頓州的電子簽名法并沒有排除“利潤、利息、或者時機利益的賠償〞條款。筆者認為華盛頓州的做法比猶他州的做法更加合理。我們不難看出猶他州的違約責任的賠償范圍與一般的侵權責任沒有區(qū)別〔在不存在精賠償的情況〕這完全混淆了兩者的法律性質。合同是雙方當事人的合意因此對違約責任的賠償范圍也應該相對寬松否那么違犯了意思自治這一根本原那么。我們不應該在法律上刻意縮減認證機構的賠償范圍我國認證機構的違約責任的賠償范圍應該與?HYPERLINK合同法?所規(guī)定的違約責任賠償范圍相一致。同時我們也要考慮到申請人難以進展集體會談因此會談才能較認證機構薄弱得多在會談中往往處于被動的境地。所以為了防止認證機構濫用其經濟上的實力損害申請人的利益應該引入法定違約金作為證書的默認條款。

3.民事賠償責任限制制度。責任限制制度是海商法上的特有制度。航運產生之初由于造船等技術的落后船東要承當宏大的風險因此為了限制船東的債務鼓勵航海事業(yè)的開展從而創(chuàng)立了責任限制制度。海商法的責任限制包括責任限制和綜合性責任限制。筆者認為在網絡商務的起步階段為扶植認證機構的開展而給予其某些特別保護應當是非常必要的。假如讓提供電子認證效勞的機構承當過大的執(zhí)業(yè)風險將會挫傷認證機構的積極性從而不利于電子商務以及其他電子交易的開展。因此我們認為應該大膽引進責任限制國外的立法給予了我們的例證。筆者認為責任限制制度的內容應該包括以下內容：

〔1〕責任主體。這里的責任主體僅指根據法律可以限制自己的賠償責任的人。除認證機構適用責任限制外筆者認為為了保護整個HYPERLINK電子票據交易系統(tǒng)的平安應該把責任主體范圍擴展。責任主體應該包括認證機構雇傭人、證書持有人、證書HYPERLINK申請人、證書承受人、或者證書信賴者、及其他證書使用相關的人。

〔2〕責任限制權利的喪失。如經證明損失是責任人成心或明知可能造成損失而輕率地作為或不作為造成的責任人無權援引限制賠償責任。例如認證機構與第三人串通發(fā)出了認證證明書致使經營者信任證明書的可靠性而做了交易因此遭受了損失的可以根據HYPERLINK民法的規(guī)定追究認證的民事責任認證機構不受責任限制的保護。

〔3〕責任限額即責任主體依法對所有限制性債權的限額而限制性債權是指責任主體可根據責任HYPERLINK法律限制其賠償責任的債權懇求。確定責任限額的一般有如下兩種：一是如海商法那樣規(guī)定一個固定責任限額；一是采用浮動責任限額以每次認證行為所涉及的交易金額或申請人交納的費用的一定比例確定。但要核定認證行為所涉及金額的大小是相當困難的；而另一方面申請人交納的費用與損失通常是沒有必然聯絡的。相比之下固定責任限額更可取。

〔4〕責任制度。猶他州電子簽名法要求認證機構在注冊時必須向猶他州的提供適當的擔保這項擔保確保因信賴受損害當事人獲得一定的補償。筆者認為這一制度極有借鑒意義。認證機構在電子票據交易甚至整個HYPERLINK電子商務的交易系統(tǒng)中都處在核心地位。一旦認證機構出現問題交易系統(tǒng)就有可能因此必須保證認證機構的正常運作。所以引進責任制度是有必要的。

責任是指責任主體要求限制責任的申請一經審查認可就須向提交一筆與責任限額等值的款項作為分配給所有限制性債權的。責任主體設立責任后向責任主體提出限制性債權的任何人不得對責任人的任何財產行使任何權利；已設立的責任主體的財產被扣押應該及時下釋放或退還。

4.穿插認證的法律責任。不同的認證機構產生不同的認證機構的用戶群體形成各自不同的封閉性的信任HYPERLINK環(huán)境這種狀況無疑會對電子票據的開展造成較大的影響。因此不同認證機構頒發(fā)的數字證書實現互通是必然的要求而實現數字互通的主要手段主要是依靠穿插認證通過穿插認證使得不同認證機構的證書用戶可以互相識別對方的證書從而可以識別對方的身份保障電子交易的平安。

多個認證機構進展穿插認證時認證機構與證書用戶之間、認證機構之間的法律關系發(fā)生了變化相應的法律責任也有所不同：〔1〕的責任；〔2〕在進展穿插認證時一旦用戶承受證書。認證機構必須造HYPERLINK庫中公開；〔3〕認證機構有責任記錄和保其他認證機構的證書；〔3〕認證機構進展穿插認證時須明確因自身原因此給對方認證機構造成的損失應承當相應的民事賠償責任進展穿插認證的機構對其證書用戶的損失負有連帶賠償責任。

結語

本文通過、新加坡等國之間的立法比擬得出了民事法律責任立法的一般思路和一般原那么；通過對海商法的相關制度的借鑒試圖把一些極具特色的制度移植到認證機構的民事責任制度中以構建我國的認證