人在家中坐,合同线上签——“电子签名”的用武之地
受疫情影响,越来越多金融机构意识到线下服务所遭遇的诸多局限性,尤其是不少中小银行担心疫情令线下网点成为“摆设”,因而对引入智能金融科技,搭建智能操作系统的需求变得更外强烈,以银行网络类贷款为例,如果能够引入一整套线上获客、产品推荐、风控管理、贷后管理、机器人客服交互等智能金融运营系统,实现客户自助申请、系统审批、线上签约、自助放款的信贷处理流程,也就避免了足不出户无法开展工作的困局。但在这样“非面对面”的业务中,要约、承诺、合同签署及履行等一系列流程全部在线上操作,其中的法律合规问题也不容忽视。
根据我国《合同法》的规定,合同包括口头形式、书面形式和其他形式。其中,书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。电子合同即属于数据电文类的书面形式合同。除了不可适用于1)涉及婚姻、收养、继承等人身关系的;2)涉及停止供水、供热、供气等公用事业服务的;3)法律、行政法规规定的不适用电子文书的其他情形,在其他领域内,电子合同实质上与传统的纸面合同并无二致,因此电子合同的成立也同样需要包含两个要件:存在适格的缔约主体以及缔约主体对合同内容达成合意。在传统合同中,确认缔约主体及其达成合同的方式多体现为签字盖章[1],以便于确定缔约人身份、确定签名行为系缔约人本人所为、确定缔约人对所签文件内容的认可。但电子合同应当如何订立,方可确保合同成立和生效,并对各方产生法律约束力?
《电子合同在线订立流程规范(征求意见稿)》第3.1条推荐合同缔约人采用电子签名的方式订立合同。根据《电子签名法》第14条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”
(说明:本文仅就《合同法》第44条第1款“依法成立的合同,自成立时生效”的一般情形展开讨论。)
一、电子签名的含义
《电子签名法》第二条规定:“本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”
可以看到,电子签名的实质是数据。我们所看到的电子印章,只是电子签名的一种图像化的表现形式,其背后隐含的数据才是电子签名。从技术的角度而言,能够实现电子签名的技术手段包括可以识别发件人身份的密码代号、密码或个人识别码PIN、银行U盾、基于公钥密码技术的数字签名、生物特征(指纹、声音、虹膜)提取数据等。
二、什么是可靠的电子签名
《电子签名法》第13条第1款[2]对于可靠的电子签名提出了具体的特征要求,即:专有性、可控性与改动可发现性。为了查验电子签名是否达到前述标准,较为常见的是采用“电子认证”的技术解决方案。尽管电子认证并非法律法规的强制性要求,但在司法实践中,经有资质(即获得电子认证服务许可)的第三方电子认证服务者(名单详见附件)提供电子签名认证证书的,其证明力更强。
例如,在(2018)渝0103民初12194号案件中,重庆富民银行与张军英在深圳法大大网络科技有限公司的网站上以电子签名(签章)的形式在线签订了《个人贷款借款合同》。对此,法大大公司出具了文件签署真实性证明报告书,阐明了在该电子借款合同形成过程中各方当事人数字签名(签章)的真实性及不可篡改性;同时,法大大公司提交了《数字证书服务协议》以证明其获得使用深圳CA公司数字证书产品的权利,而深圳CA公司是经国家工业和信息化部批准的电子认证服务提供商,其亦取得国家密码管理局颁发的《电子认证服务使用密码许可证》,具备在其电子认证服务系统使用商用密码的权利。以上证据已形成证据链,足以证明重庆富民银行与张军英之间《个人贷款借款合同》的真实性。故法院认定上述《个人贷款借款合同》系双方当事人的真实意思表示,其内容且不违反法律规定,依法成立,应属有效。
且2019年最新修订的《最高人民法院关于民事诉讼证据的若干规定》(将于2020年5月1日生效)也对于中立第三方证据的效力表示了认可的态度,第94条规定:“电子数据存在下列情形的,人民法院可以确认其真实性,但有足以反驳的相反证据的除外:……(二)由记录和保存电子数据的中立第三方平台提供或者确认的;……”
此外,《电子合同在线订立流程规范(征求意见稿)》推荐在电子合同中使用辅助加密或保密技术,包括二维码、时间戳、水印、短信通知等。但需要注意的是,上述措施只是为了增强电子合同的保密性、不可篡改性等,其不能替代电子签名,也不构成电子签名可靠性的必须要件,在司法实践中不能单独用以证明合同的成立和生效。
三、对电子签名可靠条件的约定
当然,根据《电子签名法》第13条第2款[3],电子签名的“可靠条件”也可以由当事人约定。但在司法实践中,也仍需要形成完整的证据链来证明合同约定的“可靠条件”已成就,方可判断合同成立。例如,在(2016)粤03民终9476号案件中,涉案的《委托担保协议书》、《担保函》及《借款合同》通过合拍在线公司的在线网络平台签订,尽管合同载明通过在线点击生成的合同具有法律效力,但法院结合了合拍在线公司出具的关于借款人已注册成为平台会员、领取数字证书、签署相关合同的证明以及出借人实际支付了借款(合拍在线公司将借款款项划付至借款人账户)的相关证据后,认定前述证据能构成完整的证据链,方得出相关合同合法有效的结论。
此外,司法实践中,也不会仅仅因当事人没有相关约定而导致合同不能成立生效的法律后果。在前述(2016)粤03民终9476号案件中,案涉另一合同《担保保证书》载明“本保证书自保证人签章或/且法定代表人或授权代理人签字之日起生效”,一审法院认为,上述保证书为电子合同,无保证人的线下签章,而上述保证书并未载明可以进行线上点击生成并生效,不符合保证书约定的生效要件,因而认定该保证书未生效。但二审法院推翻了一审法院的前述事实认定,主要理由在于:a)电子签名也应属于上述合同条款中约定的签章、签字的范畴;b)从注册验证信息、银行卡认证记录看,在合拍在线公司平台上进行注册,须进行实名认证,特别是绑定了注册会员的银行卡,具有身份确定的客观性;c)且会员每次发出指令,均会取得相应的验证码,以保证电子指令系由适格的注册主体发出。这种交易流程设计在程序和技术上,基本保证了交易的客观性。对于接受担保的公司而言,其基于合拍在线平台会员资格的认证程序和签约程序,有理由相信担保方的注册认证资料属实、《担保保证书》亦是担保人通过线上点击的方式签署。因此二审法院对《担保保证书》的真实性予以认定。
四、电子签名可靠性的证明
1、一般举证责任
在未经权威电子认证机构提供电子签名认证证书的情况下,当事人为了证明电子签名的可靠性,将负担更重的举证责任。根据《最高人民法院关于适用的解释》第九十一条规定第(一)项规定,主张法律关系存在的当事人,应当对产生该法律关系的基本事实承担举证证明责任。因此,主张合同成立的一方对电子签名的可靠性承担举证责任。
从内容上来说,承担举证责任的该方可就电子签名能够锁定签名人的身份以及合同系签名人的真实意思表示两个层面来提供相关证据加以证明,因为可靠的电子签名之所以能够产生与手写的签名或盖章同等的法律效力,正是因为满足了上述两个层面的合同成立要件。其法律逻辑如下表所示:
可靠性的法定要求 | 属性 | 证明事项 | 法律效果 | 法律效力 |
电子签名制作数据用于电子签名时,属于电子签名人专有 | 专有性 | 锁定签名人的身份 | 确认缔约主体并判断其适格性 | 满足合同成立的要件,合同成立 |
签署时电子签名制作数据仅由电子签名人控制 | 可控性 | |||
签署后对电子签名的任何改动能够被发现 | 改动可发现性 | 合同系签名人的真实意思表示、未被篡改 | 确认缔约主体所共同认可的合同内容以判断各方合意 | |
签署后对数据电文内容和形式的任何改动能够被发现 |
如承担举证责任的一方未能证明前述二者之任一的,则将承担不利后果。例如在(2019)浙0402民初1693号案件中,法院认为,被告未提供证据证明电子投保流程中如何准确验证并锁定签字人员的身份,据此法院认定被告提交的商业险投保单及免责告知确认页面中的原告签名不能视为可靠的电子签名,无法证实被告已经对保险合同中免除保险人责任的条款进行提示和明确说明,免责条款对投保人不产生效力。
2、私人密码使用即为本人行为原则
一般而言,如果在电子交易中使用了私人密码,除非存在特定情况(如其持有的交易密码所涉及的软件秘级程度过低、他人可轻易破译该软件生成的密码;或者交易密码失窃、失密后已经及时挂失;或者操作系统受到黑客攻击等),否则即视为交易者本人使用私人密码从事了交易行为,与可靠的电子签名可以达到同样的证明效果。
在(2016)浙01民终4526号案件中,法院认为,案涉《阿里信用贷款合同》系陈建忠以其名下的支付宝账户与阿里小贷公司通过网络数据电文的形式签订,陈建忠名下的支付宝账户也已通过上传本人身份证照片、绑定的银行卡验证等实名认证程序注册成功,所绑定的手机号码系陈建忠目前使用的手机号码,在支付宝账户名、登录密码、支付密码经验证一致的情况下订立的案涉合同,应视为陈建忠本人与阿里小贷公司签订,该电子合同形式、内容合法。
(2014)深中法商终字第249号案件也对私人密码使用即为本人行为原则进行了肯定和详细阐述。该案中,尽管中行锦绣支行作为涉案借记卡的发卡银行,未能识别出伪卡,违反了其应负担的安全防范义务,其对持卡人蔡建国的存款被非法盗刷存在过错,应承担相应过错赔偿责任。但法院同时也认为,本案借记卡凭密码交易,涉案交易为在ATM机上取现,仅有伪造的银行卡尚不足以导致持卡人的存款被盗刷,还必须具备持有交易密码这一条件。银行卡密码具有私有性、唯一性和秘密性。正常情况下,银行卡信息尤其是密码为持卡人设定并仅为其掌握,同持卡人身份证、签名一样,具有身份识别功能,是持卡人进入电子交易系统的钥匙或身份凭证,从而起到电子签名的作用。实践中,就单个银行卡而言,个人用卡不当所致泄密是大概率事件,而银行系统问题导致密码泄漏是小概率事件。因此,持卡人对密码应当负有比一般财产更加严格的保管和保密的义务,才符合银行卡领用法律关系的特征。在无证据证明中行锦绣支行对涉案借记卡的密码泄露存在过错的情况下,法院推定持卡人没有尽到保管银行卡密码的义务。
3、以合同实际履行情况加以印证
根据《合同法》第37条规定,采用合同书形式订立合同,在签字或者盖章之前,当事人一方已经履行主要义务,对方接受的,该合同成立。这一点也同样适用于电子合同纠纷案件中,在当事人提供的证据不充分的情况下,法院可通过合同的实际履行情况对合同关系加以印证。
例如,在(2016)苏0591民初3062号案件中,原被告双方就借款利率是否为15.12%产生分歧。原告苏州平安主张借款年利率均为15.12%,由借款人通过手机银行自行办理,借款利率在被告借款时由自行确认,而被告对此予以否认。法院认为,尽管原告苏州平安所提交的证据客观上尚不足以证明原告苏州平安与被告钱建华在借款发生时就借款利率为15.12%达成合意。但原告所提交的其他借款人通过手机银行申请借款的操作流程截屏能够证明,只有在借款申请人对借款系统中显示的借款利率、借款期限进行确认之后,完整的借款申请才能成立,该操作流程符合银行业借款合同缔约过程的一般惯例。因此,在被告钱建华已实际获取借款的情况下,有理由推定被告钱建华在申请借款时对借款利率进行过确认。同时,根据原、被告双方所共同确认的被告钱建华的个人账户交易明细中的贷款情况与还款情况能够推算出,被告此前所归还的还款数额恰恰为按年利率15.12%计算结清截至还款当日所应付的利息数额,由此能够印证原告所主张的利率及借款期限符合双方约定。
附件:电子认证服务许可机构名单(截至2020年2月7日)
点击图片可查看大图
[注]
[1] 《合同法》第32条:当事人采用合同书形式订立合同的,自双方当事人签字或者盖章时合同成立。
[2] 《电子签名法》第13条第1款:电子签名同时符合下列条件的,视为可靠的电子签名:(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。
[3] 《电子签名法》第13条第2款:当事人也可以选择使用符合其约定的可靠条件的电子签名。
The End
作者简介
刘新宇 律师
上海办公室 合伙人
业务领域:资产证券化与金融产品, 收购兼并, 诉讼仲裁
张倩文 律师
上海办公室 金融部
作者往期文章推荐:
《第一时间 | <App违法违规收集使用个人信息行为认定方法>逐条对比解读》
《敲黑板 !《网络安全漏洞管理规定(征求意见稿)》逐条解读》
特别声明:
以上所刊登的文章仅代表作者本人观点,不代表北京市中伦律师事务所或其律师出具的任何形式之法律意见或建议。
如需转载或引用该等文章的任何内容,请私信沟通授权事宜,并于转载时在文章开头处注明来源于公众号“中伦视界”及作者姓名。未经本所书面授权,不得转载或使用该等文章中的任何内容,含图片、影像等视听资料。如您有意就相关议题进一步交流或探讨,欢迎与本所联系。
点击“阅读原文”,可查阅该专业文章官网版。