整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
近被「諾亞財富34億踩雷」的新聞刷屏了,報案、否認、甩鍋,一波三折,如今演繹成了羅生門。承興造假,京東否認,諾亞報案。如何通過技術方案的設計在風險發生時為業務提供強有力的舉證支持是我最近一直在思考的事情,其中電子合同的有效性是我們一直在討論的重點問題。
隨著互聯網金融/金融科技的發展,合同通過電子化簽署逐漸被大家接受。但是受限制于國內《電子簽名法》采用了技術折中的立法模式,法律法規僅從功能性和效果上的角度上提出了要求。
如何界定電子簽名、數據電文及電子合同的有效性涉及較為復雜的技術知識,司法實踐中對于技術路徑審查的相關經驗并不多,存在著對“電子簽名制作數據”、“電子簽名”、“數字簽名”、“用戶密碼”等專業概念的認知偏差,對如何簽出一份合法有效的電子合同則比較模糊。
針對于此,我也與很多的法務同學、電子合同服務商進行過交流,整理了下我在交流中的感受,分享出來拋磚引玉,歡迎砸我。
首先我們得確認電子合同是合法有效的,這是這篇文章的基礎。
對于這一點,在《合同法》以及《電子簽名法》中都有明確規定:
《中華人民共和國合同法》
第十條:當事人訂立合同,有書面形式、口頭形式和其他形式;
第十一條:書面形式是指合同書、信件和數據電文(包括電報、電傳、傳真、電子數據交換和電子郵件)等可以有形地表現所載內容的形式。
簡而言之:電子合同屬于合同的一種。
《中華人民共和國電子簽名法》
第十三條 電子簽名同時符合下列條件的,視為可靠的電子簽名:
- 電子簽名制作數據用于電子簽名時,屬于電子簽名人專有;
- 簽署時電子簽名制作數據僅由電子簽名人控制;
- 簽署后對電子簽名的任何改動能夠被發現;
- 簽署后對數據電文內容和形式的任何改動能夠被發現。當事人也可以選擇使用符合其約定的可靠的條件的電子簽名;
第十四條 可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力
簡而言之:《電子簽名法》規定了可靠的電子簽名的有效性以及可靠的電子簽名的要素:專有、專控、不可篡改。
(當然,《電子簽名法》中也規定了一些不適用電子簽名的情況:涉及婚姻、收養、繼承等人身關系的;涉及停止供水、供電、供氣等公用事業服務的;法律、行政法規規定的不適用電子文書的其他情形。這些不在我們本次討論范圍之內。)
合同的成立在傳統合同書中一般通過簽字或者蓋章的方式來體現,在電子合同中簽字蓋章的行為被可靠的電子簽名所代替《電子簽名法》第十四條[1]。
本質上電子合同的成立生效沒有跳出傳統合同的要件要求,這些要求我們不在此做討論。
既然是「可靠的電子簽名」與手寫簽名或者蓋章具有同等的法律效力,那么我們只需要能在業務中能夠證明符合相關要素即可。市面上的一些第三方電子合同服務商都有符合相關規定(至少是能經得起推敲)的產品方案(畢竟人家賺的就是這份錢)。
但第三方服務商的標準產品開發需要最大程度的降低其自身的風險,一般情況下會將簽署合同的整個過程至于其可控范圍內,其產品流程并不一定適合我們的業務系統交互需求甚至可能與業務系統相沖突。
因此部分過程需要業務系統自己完成,業務系統在風險發生時需要承擔一定舉證責任(不得不說,某些服務商的方案對于業務系統侵入性太大,很難接受啊)。
我們先對電子合同簽署的生命流程進行拆解:
實名認證步驟,一般分為個人實名和企業實名。(不討論線下核驗的方式)
個人實名的方案很多:生物識別、銀行卡驗證、手機號實名認證……一般目前最保險的是掃臉認證活體檢測,最好將活體的視頻保存下來,以便舉證。
企業實名,目前用的最多的營業執照、銀行賬戶小額打款、法人身份證來驗證。
這里順便我說一句,我只看到一家供應商可以提供法人姓名+身份證號的認證信息,不知道市面上還有沒有其他的服務商可以有此類服務提供(不是根據法人身份證對信息做二要素驗證,而是根據工商注冊信息對提供的法人姓名和身份證號做驗證)。
意愿認證上,方式有很多。目前大部分第三方電子合同服務商都采用云托管數字證書模式,在意愿認證上針對個人一般采用短信驗證碼、人臉識別等來作為簽署人意愿表達的行為;針對企業一般通過向企業授權人發送短信驗證碼、識別授權人人臉等方式或者采用 Ukey 來作為意愿表達。
這里多說一句:如果你采用 ukey 來做鑒權,需要考慮一點就是簽署時使用的數字證書是否為 ukey 里存儲的數字證書。如果不是(極大概率不是)一定要注意證據鏈完整的問題,因為本質上還是云托管數字證書來完成簽署。
至于合同生成和司法舉證,去找第三方服務商吧,如果這些事情都要自己做,那你就是自己在做一個電子合同平臺了。
其實技術上沒有難點,主要在舉證問題上有一些思考:
一般來說,我們做實名都是調用第三方數據接口,我們需要盡量保證調用記錄的完整性及可查性。在出現電子合同有效性問題時可以提供我方已經進行應盡的實名義務,并在力所能及的范圍內做到了對用戶的實名認證。
針對企業實名,要至少核驗包括包括企業名稱、統一社會信用代碼,最好對法人姓名及身份證號進行核驗,同時應對經辦人進行個人實名核驗,以及企業核心隱私數據的核驗,例如對公銀行打款、開具指定金額發票等核驗方式;
也可通過電子認證服務機構頒發的數字證書進行實名核驗(這一點某 CA 的一個服務可以實現通過全國大部分(小)銀行發放的 ukey進行實名認證,不過大行很少)。
這里需要注意的一點是我們在選擇第三方數據服務商的時候一定要主要選擇政府權威部門的數據庫或者取得政府權威部門授權或認可的電子數據庫(比如國政通……國政通麻煩廣告費結下)
在合法合規的前提下,除通過短信驗證碼、人臉識別或 ukey 認證等方式完成用戶意愿認證外,管理系統還應該盡可能的收集用戶在簽署時的IP 地址、操作設備 MAC 地址、操作系統信息等可以佐證是用戶自身操作的信息。
目前大部分系統對接第三方電子合同服務商的時候為了不讓電子合同系統侵入業務系統都采用了各家服務商提供的「自動簽署」方案(這一點我要吐槽下拉,各家差不多都有這樣的接口,但是在使用上并沒有很好的給用戶說明。)
首先,我們要說的是《電子簽名法》第十三條里提到的「簽署時電子簽名制作數據僅由電子簽名人控制」這一項規定是對電子簽名過程中電子簽名制作數據歸誰控制的要求。這里所規定的控制是指一種實質上的控制,即基于電子簽名人的自由意志而對電子簽名制作數據的控制。
在電子簽名人實施電子簽名行為的過程中,無論是電子簽名人自己實施簽名行為,還是委托他人代為實施簽名行為,只要電子簽名人擁有實質上的控制權,則其所實施的簽名行為,滿足本法此項規定的要求。(這段話不是我說的,是全國人大關于《電子簽名法》的釋法[2])
在中國互聯網金融協會《互聯網金融個體網絡借貸電子合同安全規范(征求意見稿)》第 8 司法舉證要求(d)中也提到「電子簽名人委托他人代為實施簽名行為時,從業機構或第三方電子合同訂立系統服務商提供電子簽名制作數據由電子簽名人控制的證據,包括調用電子簽名制作數據的時間和方式、電子簽名人位置、IP地址、授權及認證方式、授權及認證記錄等;」
所以,自動簽署的方案大家還是可以放心用,只需要你能通過其他方式來證明電子簽名人擁有實質上的控制權即可。
關于電子簽名,有一個舉證的坑。
《電子簽名法》第二十八條:電子簽名人或者電子簽名依賴方因依據電子認證服務提供者提供的電子簽名認證服務從事民事活動遭受損失,電子認證服務提供者不能證明自己無過錯的,承擔賠償責任。
也就是說,關于電子簽名,舉證責任倒置。即對方提出的侵權事實,電子認證提供者如果予以否認,則應負舉證責任,證明自己沒有過錯。
在司法實踐上,《袁斌與合肥夢川玖貿易有限公司等小額借款合同糾紛二審案件》【案號:北京市第三中級人民法院(2018)京03民終4903號】[3]中,法院也是這樣認定的。
當然,只要電子認證服務提供者能夠證明自己對于電子簽名人或者電子簽名依賴方所遭受的損失沒有過錯,就不承擔責任。而對于電子認證服務提供者來講,只要能夠證明其所提供的服務完全是嚴格按照本法和符合國家規定并向國務院信息產業主管部門備案的電子認證業務規則實施的,則應能夠證明沒有過錯。(《電子簽名法釋義 法律責任》[4])
電子簽名無效僅僅表示該電子簽名并非當事人真實意愿的表達,并不必然影響當事人之間的部分關系(比如債權債務關系、勞動關系)的成立。
如果能夠從其他方面來證明當事人之間存在相關關系,法院大概率上會要求侵權方承擔民事責任。但一些合同上具體規定可能無法予以認定。
比如上邊提到的《袁斌與合肥夢川玖貿易有限公司等小額借款合同糾紛二審案件》中,法院雖然認定電子簽名無效,但是從實名認證信息、操作記錄等方面認定借款合同有效。
其實這一點上,《最高人民法院關于互聯網法院審理案件若干問題的規定》第十一條[5]已經明確指出:「當事人提交的電子數據,通過電子簽名、可信時間戳、哈希值校驗、區塊鏈等證據收集、固定和防篡改的技術手段或者通過電子取證存證平臺認證,能夠證明其真實性的,互聯網法院應當確認。」
最后多說一句,如果有錢花一點錢找服務商做個證據保全系統或者直接和司法鑒定中心、公證處之類的合作,畢竟法官不是開發小哥,你跟他講技術遠不如公證處或者司法鑒定中心的一個章子管用。
[1]《電子簽名法》第十四條:可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。
[2]全國人大關于《電子簽名法》的釋法:http://t.cn/AiYEl4bm
[3]《袁斌與合肥夢川玖貿易有限公司等小額借款合同糾紛二審案件》【案號:北京市第三中級人民法院(2018)京03民終4903號】:http://t.cn/AiYEOrYd
[4]《電子簽名法釋義 法律責任》:http://t.cn/AiYElv5w
[5]《最高人民法院關于互聯網法院審理案件若干問題的規定》第十一條:http://www.court.gov.cn/zixun-xiangqing-116981.html
互金業務中經常提到的電子合同,到底是個啥?
張小璋,公眾號:張小璋的碎碎念(ID:SylvainZhang),人人都是產品經理專欄作家。野蠻生長的產品經理,專注于互聯網金融領域。
本文原創發布于人人都是產品經理。未經許可,禁止轉載。
題圖來自 Unsplash,基于 CC0 協議
先“電子版合同”與“電子合同”是有區別。
電子版合同內容修改取決于合同文件的格式,如MS Word格式用office、wps修改即可。如HTML格式用Dw或在線修改代碼軟件修改。如PDF格式的用Adobe PDF編輯修改。
而電子合同指合同簽署各方對電子版合同進行數字簽名后的數字文件,合法第三方認證機構如GDCA頒發的數字證書簽名的電子合同具有相比一般電子證據更高的法律效力。
同時使用GDCA旗下第三方電子合同平臺--“真宜簽”進行電子合同修改更便捷,該款產品是手機端、移動化的場景下進行完成。
來源:網絡
月1日,人力資源社會保障部辦公廳印發《電子勞動合同訂立指引》(下稱《指引》)。
通知中明確:“各地要加大《電子勞動合同訂立指引》的宣傳力度,指導有訂立電子勞動合同意愿的用人單位和勞動者,參照《電子勞動合同訂立指引》協商一致訂立電子勞動合同,確保電子勞動合同真實、完整、準確、不被篡改。要結合本地實際,加快建設電子勞動合同業務信息系統和公共服務平臺,及時公布接收電子勞動合同的數據格式和標準,逐步推進電子勞動合同在人力資源社會保障政務服務中的全面應用。”
小蜂根據內容提取了兩個大家需要關注的點:
1、在企業端,為有意實現勞動合同電子化的企業提供指導,鼓勵電子勞動合同應用;
2、在政務端,要逐步推進電子勞動合同的全面應用。
政策鏈接原文:
http://www.mohrss.gov.cn//xxgk2020/fdzdgknr/zcfg/gfxwj/ldgx/202107/t20210709_418119.html
電子勞動合同簽訂效率更高
傳統的紙質書面合同,需要進行打印,如果簽訂合同雙方在異地,還需要往返郵寄,簽字蓋章,程序比較繁瑣,也比較耗費時間。而電子勞動合同,可以在雙方協商一致基礎上,在線上簽訂,只要有上網的電腦或者手機,隨時隨地都可以簽訂。
電子勞動合同簽約成本比較低
傳統的紙質勞動合同,前期需要打印,耗費紙張和油墨,還需要快寄,簽訂之后,后期需要存檔、管理,也會產生成本和費用。而相對來說,電子勞動合同首先不需要打印,也不需要快寄,保存也不需要專人或者委托有個部門。經濟成本和時間成本都有比較大的降低。
電子勞動合同保密性和安全性更高
比如,傳統的勞動合同可能存在利用假公章、假簽名,甚至篡改合同內容等問題。同時,還存在紙質合同丟失或者損毀的風險。另外,查找起來也非常麻煩。相比之下,電子合同采用CA數字證書,以及相關加密基數,可以很好地解決這些問題。
用人單位和勞動者簽訂電子勞動合同,跟書面勞動合同相比,只要符合勞動合同法規定,都具有同等的法律效力。目前,已經有不少省市開始推廣使用電子勞動合同。
電子勞動合同的簽署流程
用人單位與勞動者簽署電子勞動合同的,要征得該勞動者的同意,并在訂立電子勞動合同前,明確告知勞動者訂立電子勞動合同的流程、操作方法、注意事項和查看、下載完整的勞動合同文本的途徑,并不得向勞動者收取費用。合同雙方應確保向電子勞動合同訂立平臺提交的身份信息真實、完整、準確。
合同雙方須注冊登陸并進行實名認證后,上傳需要簽署的勞動合同,向合同雙方發送簽署鏈接,簽署順序可以自定義。
勞動者會收到簽署鏈接,將鏈接點開后,按照網頁提示進行實名認證,并在電子簽名頁面簽字。
當用人單位與勞動者簽署完畢后,電子合同即訂立完成,此時用人單位應及時通知勞動者電子合同已訂立完成,并提示勞動者及時下載和保存電子勞動合同文本,并提供必要的指導和幫助。勞動者需要電子勞動合同紙質文本的,用人單位要至少免費提供一份,并通過蓋章等方式證明與數據電文原件一致。
隨著《指引》等文件的發布,我們不難看出,電子勞動合同項目的推進,將成為越來越多HR工作創新的亮點。
*請認真填寫需求信息,我們會在24小時內與您取得聯系。
