近被「諾亞財富34億踩雷」的新聞刷屏了���,報案、否認(rèn)、甩鍋�,一波三折�,如今演繹成了羅生門。承興造假�����,京東否認(rèn)�����,諾亞報案。如何通過技術(shù)方案的設(shè)計在風(fēng)險發(fā)生時為業(yè)務(wù)提供強(qiáng)有力的舉證支持是我最近一直在思考的事情,其中電子合同的有效性是我們一直在討論的重點(diǎn)問題���。
隨著互聯(lián)網(wǎng)金融/金融科技的發(fā)展,合同通過電子化簽署逐漸被大家接受。但是受限制于國內(nèi)《電子簽名法》采用了技術(shù)折中的立法模式�,法律法規(guī)僅從功能性和效果上的角度上提出了要求���。
如何界定電子簽名�����、數(shù)據(jù)電文及電子合同的有效性涉及較為復(fù)雜的技術(shù)知識,司法實(shí)踐中對于技術(shù)路徑審查的相關(guān)經(jīng)驗(yàn)并不多,存在著對“電子簽名制作數(shù)據(jù)”�����、“電子簽名”�、“數(shù)字簽名”、“用戶密碼”等專業(yè)概念的認(rèn)知偏差,對如何簽出一份合法有效的電子合同則比較模糊���。
針對于此����,我也與很多的法務(wù)同學(xué)、電子合同服務(wù)商進(jìn)行過交流���,整理了下我在交流中的感受,分享出來拋磚引玉���,歡迎砸我�。
一�����、電子合同是被法律認(rèn)可的合同形式
首先我們得確認(rèn)電子合同是合法有效的��,這是這篇文章的基礎(chǔ)。
對于這一點(diǎn),在《合同法》以及《電子簽名法》中都有明確規(guī)定:
《中華人民共和國合同法》
第十條:當(dāng)事人訂立合同�,有書面形式�����、口頭形式和其他形式;
第十一條:書面形式是指合同書、信件和數(shù)據(jù)電文(包括電報���、電傳、傳真、電子數(shù)據(jù)交換和電子郵件)等可以有形地表現(xiàn)所載內(nèi)容的形式。
簡而言之:電子合同屬于合同的一種。
《中華人民共和國電子簽名法》
第十三條 電子簽名同時符合下列條件的,視為可靠的電子簽名:
- 電子簽名制作數(shù)據(jù)用于電子簽名時�����,屬于電子簽名人專有�����;
- 簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制���;
- 簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn);
- 簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)�����。當(dāng)事人也可以選擇使用符合其約定的可靠的條件的電子簽名��;
第十四條 可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力
簡而言之:《電子簽名法》規(guī)定了可靠的電子簽名的有效性以及可靠的電子簽名的要素:專有�����、專控�����、不可篡改���。
(當(dāng)然�����,《電子簽名法》中也規(guī)定了一些不適用電子簽名的情況:涉及婚姻����、收養(yǎng)�����、繼承等人身關(guān)系的���;涉及停止供水、供電、供氣等公用事業(yè)服務(wù)的;法律�、行政法規(guī)規(guī)定的不適用電子文書的其他情形�����。這些不在我們本次討論范圍之內(nèi)。)
合同的成立在傳統(tǒng)合同書中一般通過簽字或者蓋章的方式來體現(xiàn)�����,在電子合同中簽字蓋章的行為被可靠的電子簽名所代替《電子簽名法》第十四條[1]�。
二、先從技術(shù)層面來說
本質(zhì)上電子合同的成立生效沒有跳出傳統(tǒng)合同的要件要求����,這些要求我們不在此做討論��。
既然是「可靠的電子簽名」與手寫簽名或者蓋章具有同等的法律效力���,那么我們只需要能在業(yè)務(wù)中能夠證明符合相關(guān)要素即可���。市面上的一些第三方電子合同服務(wù)商都有符合相關(guān)規(guī)定(至少是能經(jīng)得起推敲)的產(chǎn)品方案(畢竟人家賺的就是這份錢)�����。
但第三方服務(wù)商的標(biāo)準(zhǔn)產(chǎn)品開發(fā)需要最大程度的降低其自身的風(fēng)險,一般情況下會將簽署合同的整個過程至于其可控范圍內(nèi)�����,其產(chǎn)品流程并不一定適合我們的業(yè)務(wù)系統(tǒng)交互需求甚至可能與業(yè)務(wù)系統(tǒng)相沖突�����。
因此部分過程需要業(yè)務(wù)系統(tǒng)自己完成,業(yè)務(wù)系統(tǒng)在風(fēng)險發(fā)生時需要承擔(dān)一定舉證責(zé)任(不得不說�,某些服務(wù)商的方案對于業(yè)務(wù)系統(tǒng)侵入性太大��,很難接受啊)�����。
我們先對電子合同簽署的生命流程進(jìn)行拆解:
實(shí)名認(rèn)證步驟�,一般分為個人實(shí)名和企業(yè)實(shí)名。(不討論線下核驗(yàn)的方式)
個人實(shí)名的方案很多:生物識別、銀行卡驗(yàn)證���、手機(jī)號實(shí)名認(rèn)證……一般目前最保險的是掃臉認(rèn)證活體檢測,最好將活體的視頻保存下來,以便舉證。
企業(yè)實(shí)名,目前用的最多的營業(yè)執(zhí)照�、銀行賬戶小額打款�����、法人身份證來驗(yàn)證。
這里順便我說一句,我只看到一家供應(yīng)商可以提供法人姓名+身份證號的認(rèn)證信息����,不知道市面上還有沒有其他的服務(wù)商可以有此類服務(wù)提供(不是根據(jù)法人身份證對信息做二要素驗(yàn)證�,而是根據(jù)工商注冊信息對提供的法人姓名和身份證號做驗(yàn)證)���。
意愿認(rèn)證上���,方式有很多�。目前大部分第三方電子合同服務(wù)商都采用云托管數(shù)字證書模式,在意愿認(rèn)證上針對個人一般采用短信驗(yàn)證碼、人臉識別等來作為簽署人意愿表達(dá)的行為�;針對企業(yè)一般通過向企業(yè)授權(quán)人發(fā)送短信驗(yàn)證碼���、識別授權(quán)人人臉等方式或者采用 Ukey 來作為意愿表達(dá)����。
這里多說一句:如果你采用 ukey 來做鑒權(quán)�,需要考慮一點(diǎn)就是簽署時使用的數(shù)字證書是否為 ukey 里存儲的數(shù)字證書����。如果不是(極大概率不是)一定要注意證據(jù)鏈完整的問題,因?yàn)楸举|(zhì)上還是云托管數(shù)字證書來完成簽署��。
至于合同生成和司法舉證��,去找第三方服務(wù)商吧���,如果這些事情都要自己做�����,那你就是自己在做一個電子合同平臺了。
三���、舉證能力的一些思考
其實(shí)技術(shù)上沒有難點(diǎn),主要在舉證問題上有一些思考:
1. 如何證明已經(jīng)進(jìn)行完善的實(shí)名信息
一般來說���,我們做實(shí)名都是調(diào)用第三方數(shù)據(jù)接口,我們需要盡量保證調(diào)用記錄的完整性及可查性�����。在出現(xiàn)電子合同有效性問題時可以提供我方已經(jīng)進(jìn)行應(yīng)盡的實(shí)名義務(wù),并在力所能及的范圍內(nèi)做到了對用戶的實(shí)名認(rèn)證����。
針對企業(yè)實(shí)名�,要至少核驗(yàn)包括包括企業(yè)名稱���、統(tǒng)一社會信用代碼�����,最好對法人姓名及身份證號進(jìn)行核驗(yàn),同時應(yīng)對經(jīng)辦人進(jìn)行個人實(shí)名核驗(yàn)�����,以及企業(yè)核心隱私數(shù)據(jù)的核驗(yàn)����,例如對公銀行打款、開具指定金額發(fā)票等核驗(yàn)方式���;
也可通過電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)的數(shù)字證書進(jìn)行實(shí)名核驗(yàn)(這一點(diǎn)某 CA 的一個服務(wù)可以實(shí)現(xiàn)通過全國大部分(小)銀行發(fā)放的 ukey進(jìn)行實(shí)名認(rèn)證����,不過大行很少)��。
這里需要注意的一點(diǎn)是我們在選擇第三方數(shù)據(jù)服務(wù)商的時候一定要主要選擇政府權(quán)威部門的數(shù)據(jù)庫或者取得政府權(quán)威部門授權(quán)或認(rèn)可的電子數(shù)據(jù)庫(比如國政通……國政通麻煩廣告費(fèi)結(jié)下)
2. 在意愿認(rèn)證上盡可能多的收集簽署時的信息。
在合法合規(guī)的前提下���,除通過短信驗(yàn)證碼、人臉識別或 ukey 認(rèn)證等方式完成用戶意愿認(rèn)證外�,管理系統(tǒng)還應(yīng)該盡可能的收集用戶在簽署時的IP 地址�、操作設(shè)備 MAC 地址�����、操作系統(tǒng)信息等可以佐證是用戶自身操作的信息����。
3. 自動簽署(或者說代簽署)是否有效��。
目前大部分系統(tǒng)對接第三方電子合同服務(wù)商的時候?yàn)榱瞬蛔岆娮雍贤到y(tǒng)侵入業(yè)務(wù)系統(tǒng)都采用了各家服務(wù)商提供的「自動簽署」方案(這一點(diǎn)我要吐槽下拉���,各家差不多都有這樣的接口���,但是在使用上并沒有很好的給用戶說明。)
首先,我們要說的是《電子簽名法》第十三條里提到的「簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制」這一項(xiàng)規(guī)定是對電子簽名過程中電子簽名制作數(shù)據(jù)歸誰控制的要求���。這里所規(guī)定的控制是指一種實(shí)質(zhì)上的控制,即基于電子簽名人的自由意志而對電子簽名制作數(shù)據(jù)的控制。
在電子簽名人實(shí)施電子簽名行為的過程中,無論是電子簽名人自己實(shí)施簽名行為,還是委托他人代為實(shí)施簽名行為�,只要電子簽名人擁有實(shí)質(zhì)上的控制權(quán)���,則其所實(shí)施的簽名行為�,滿足本法此項(xiàng)規(guī)定的要求��。(這段話不是我說的�,是全國人大關(guān)于《電子簽名法》的釋法[2])
在中國互聯(lián)網(wǎng)金融協(xié)會《互聯(lián)網(wǎng)金融個體網(wǎng)絡(luò)借貸電子合同安全規(guī)范(征求意見稿)》第 8 司法舉證要求(d)中也提到「電子簽名人委托他人代為實(shí)施簽名行為時�,從業(yè)機(jī)構(gòu)或第三方電子合同訂立系統(tǒng)服務(wù)商提供電子簽名制作數(shù)據(jù)由電子簽名人控制的證據(jù),包括調(diào)用電子簽名制作數(shù)據(jù)的時間和方式、電子簽名人位置��、IP地址���、授權(quán)及認(rèn)證方式�����、授權(quán)及認(rèn)證記錄等�����;」
所以,自動簽署的方案大家還是可以放心用,只需要你能通過其他方式來證明電子簽名人擁有實(shí)質(zhì)上的控制權(quán)即可���。
4. 關(guān)于舉證責(zé)任
關(guān)于電子簽名�,有一個舉證的坑���。
《電子簽名法》第二十八條:電子簽名人或者電子簽名依賴方因依據(jù)電子認(rèn)證服務(wù)提供者提供的電子簽名認(rèn)證服務(wù)從事民事活動遭受損失����,電子認(rèn)證服務(wù)提供者不能證明自己無過錯的����,承擔(dān)賠償責(zé)任。
也就是說,關(guān)于電子簽名,舉證責(zé)任倒置。即對方提出的侵權(quán)事實(shí)����,電子認(rèn)證提供者如果予以否認(rèn)���,則應(yīng)負(fù)舉證責(zé)任�����,證明自己沒有過錯。
在司法實(shí)踐上,《袁斌與合肥夢川玖貿(mào)易有限公司等小額借款合同糾紛二審案件》【案號:北京市第三中級人民法院(2018)京03民終4903號】[3]中,法院也是這樣認(rèn)定的��。
當(dāng)然��,只要電子認(rèn)證服務(wù)提供者能夠證明自己對于電子簽名人或者電子簽名依賴方所遭受的損失沒有過錯�,就不承擔(dān)責(zé)任��。而對于電子認(rèn)證服務(wù)提供者來講����,只要能夠證明其所提供的服務(wù)完全是嚴(yán)格按照本法和符合國家規(guī)定并向國務(wù)院信息產(chǎn)業(yè)主管部門備案的電子認(rèn)證業(yè)務(wù)規(guī)則實(shí)施的�,則應(yīng)能夠證明沒有過錯。(《電子簽名法釋義 法律責(zé)任》[4])
5. 電子簽名無效的法律后果
電子簽名無效僅僅表示該電子簽名并非當(dāng)事人真實(shí)意愿的表達(dá),并不必然影響當(dāng)事人之間的部分關(guān)系(比如債權(quán)債務(wù)關(guān)系�、勞動關(guān)系)的成立����。
如果能夠從其他方面來證明當(dāng)事人之間存在相關(guān)關(guān)系���,法院大概率上會要求侵權(quán)方承擔(dān)民事責(zé)任�。但一些合同上具體規(guī)定可能無法予以認(rèn)定。
比如上邊提到的《袁斌與合肥夢川玖貿(mào)易有限公司等小額借款合同糾紛二審案件》中,法院雖然認(rèn)定電子簽名無效,但是從實(shí)名認(rèn)證信息�、操作記錄等方面認(rèn)定借款合同有效�����。
6. 一定要用數(shù)字簽名么��?
其實(shí)這一點(diǎn)上��,《最高人民法院關(guān)于互聯(lián)網(wǎng)法院審理案件若干問題的規(guī)定》第十一條[5]已經(jīng)明確指出:「當(dāng)事人提交的電子數(shù)據(jù),通過電子簽名�����、可信時間戳����、哈希值校驗(yàn)、區(qū)塊鏈等證據(jù)收集��、固定和防篡改的技術(shù)手段或者通過電子取證存證平臺認(rèn)證����,能夠證明其真實(shí)性的,互聯(lián)網(wǎng)法院應(yīng)當(dāng)確認(rèn)�����?!?/p>
最后多說一句,如果有錢花一點(diǎn)錢找服務(wù)商做個證據(jù)保全系統(tǒng)或者直接和司法鑒定中心��、公證處之類的合作���,畢竟法官不是開發(fā)小哥����,你跟他講技術(shù)遠(yuǎn)不如公證處或者司法鑒定中心的一個章子管用�。
四���、我為了寫這篇東西���,翻了多少材料
- 《電子簽名法》:這個就不用說了�����,自己百度就好了;
- 詳細(xì)的研究了各家服務(wù)商的材料(至少 Top3 的PPT 和接口文檔我都比對了好幾遍���,其他一些的 PPT 我也都又翻了一遍)
- 《GB∕T36298-2018 電子合同訂立流程規(guī)范》:商務(wù)部18 年新搞的推薦標(biāo)準(zhǔn),至少目前各家服務(wù)商的 PPT 中我還沒看到把這個拿出來寫���。有想要 PDF 的可以找我,不過也是圖片掃描版的�。
- 《互聯(lián)網(wǎng)金融 個體網(wǎng)絡(luò)借貸電子合同安全規(guī)范(征求意見稿)》:這個不說了�����,都是當(dāng)年的存貨。(我不說當(dāng)年我收集了中互金以及各地區(qū)的P2P 的規(guī)定�、措施等等材料���,畢竟當(dāng)年也算家大業(yè)大���。)
- 《JR/T 0118-2015 金融電子認(rèn)證規(guī)范》:這個簡單學(xué)習(xí)了下���。
- 法律實(shí)踐����,說白了就是判例����。一個在做法務(wù)的小伙伴跟我說�����,你問我不如去看判例……這里安利下「無訟」這個平臺比文書網(wǎng)好用多了����。
#References#
[1]《電子簽名法》第十四條:可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力��。
[2]全國人大關(guān)于《電子簽名法》的釋法:http://t.cn/AiYEl4bm
[3]《袁斌與合肥夢川玖貿(mào)易有限公司等小額借款合同糾紛二審案件》【案號:北京市第三中級人民法院(2018)京03民終4903號】:http://t.cn/AiYEOrYd
[4]《電子簽名法釋義 法律責(zé)任》:http://t.cn/AiYElv5w
[5]《最高人民法院關(guān)于互聯(lián)網(wǎng)法院審理案件若干問題的規(guī)定》第十一條:http://www.court.gov.cn/zixun-xiangqing-116981.html
#相關(guān)閱讀#
互金業(yè)務(wù)中經(jīng)常提到的電子合同�����,到底是個啥?
#專欄作家#
張小璋,公眾號:張小璋的碎碎念(ID:SylvainZhang)���,人人都是產(chǎn)品經(jīng)理專欄作家。野蠻生長的產(chǎn)品經(jīng)理,專注于互聯(lián)網(wǎng)金融領(lǐng)域。
本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理��。未經(jīng)許可����,禁止轉(zhuǎn)載。
題圖來自 Unsplash,基于 CC0 協(xié)議
先“電子版合同”與“電子合同”是有區(qū)別�。
電子版合同內(nèi)容修改取決于合同文件的格式���,如MS Word格式用office����、wps修改即可�����。如HTML格式用Dw或在線修改代碼軟件修改。如PDF格式的用Adobe PDF編輯修改�。
而電子合同指合同簽署各方對電子版合同進(jìn)行數(shù)字簽名后的數(shù)字文件��,合法第三方認(rèn)證機(jī)構(gòu)如GDCA頒發(fā)的數(shù)字證書簽名的電子合同具有相比一般電子證據(jù)更高的法律效力。
同時使用GDCA旗下第三方電子合同平臺--“真宜簽”進(jìn)行電子合同修改更便捷��,該款產(chǎn)品是手機(jī)端�����、移動化的場景下進(jìn)行完成���。
來源:網(wǎng)絡(luò)
月1日�����,人力資源社會保障部辦公廳印發(fā)《電子勞動合同訂立指引》(下稱《指引》)���。
通知中明確:“各地要加大《電子勞動合同訂立指引》的宣傳力度�,指導(dǎo)有訂立電子勞動合同意愿的用人單位和勞動者�,參照《電子勞動合同訂立指引》協(xié)商一致訂立電子勞動合同,確保電子勞動合同真實(shí)、完整、準(zhǔn)確、不被篡改。要結(jié)合本地實(shí)際,加快建設(shè)電子勞動合同業(yè)務(wù)信息系統(tǒng)和公共服務(wù)平臺,及時公布接收電子勞動合同的數(shù)據(jù)格式和標(biāo)準(zhǔn)��,逐步推進(jìn)電子勞動合同在人力資源社會保障政務(wù)服務(wù)中的全面應(yīng)用����。”
小蜂根據(jù)內(nèi)容提取了兩個大家需要關(guān)注的點(diǎn):
1、在企業(yè)端���,為有意實(shí)現(xiàn)勞動合同電子化的企業(yè)提供指導(dǎo),鼓勵電子勞動合同應(yīng)用�;
2�����、在政務(wù)端,要逐步推進(jìn)電子勞動合同的全面應(yīng)用����。
政策鏈接原文:
http://www.mohrss.gov.cn//xxgk2020/fdzdgknr/zcfg/gfxwj/ldgx/202107/t20210709_418119.html
電子勞動合同有哪些優(yōu)勢
電子勞動合同簽訂效率更高
傳統(tǒng)的紙質(zhì)書面合同,需要進(jìn)行打印��,如果簽訂合同雙方在異地�,還需要往返郵寄,簽字蓋章����,程序比較繁瑣��,也比較耗費(fèi)時間。而電子勞動合同�����,可以在雙方協(xié)商一致基礎(chǔ)上��,在線上簽訂����,只要有上網(wǎng)的電腦或者手機(jī)��,隨時隨地都可以簽訂����。
電子勞動合同簽約成本比較低
傳統(tǒng)的紙質(zhì)勞動合同���,前期需要打印���,耗費(fèi)紙張和油墨�����,還需要快寄,簽訂之后���,后期需要存檔、管理�,也會產(chǎn)生成本和費(fèi)用��。而相對來說,電子勞動合同首先不需要打印�����,也不需要快寄�����,保存也不需要專人或者委托有個部門�。經(jīng)濟(jì)成本和時間成本都有比較大的降低。
電子勞動合同保密性和安全性更高
比如�,傳統(tǒng)的勞動合同可能存在利用假公章����、假簽名���,甚至篡改合同內(nèi)容等問題�����。同時��,還存在紙質(zhì)合同丟失或者損毀的風(fēng)險。另外����,查找起來也非常麻煩���。相比之下,電子合同采用CA數(shù)字證書,以及相關(guān)加密基數(shù),可以很好地解決這些問題���。
電子勞動合和書面勞動合同
是否具有同等效力?
用人單位和勞動者簽訂電子勞動合同,跟書面勞動合同相比���,只要符合勞動合同法規(guī)定,都具有同等的法律效力。目前,已經(jīng)有不少省市開始推廣使用電子勞動合同。
電子勞動合同的簽署流程
用人單位與勞動者簽署電子勞動合同的��,要征得該勞動者的同意����,并在訂立電子勞動合同前,明確告知勞動者訂立電子勞動合同的流程、操作方法、注意事項(xiàng)和查看�、下載完整的勞動合同文本的途徑��,并不得向勞動者收取費(fèi)用。合同雙方應(yīng)確保向電子勞動合同訂立平臺提交的身份信息真實(shí)、完整��、準(zhǔn)確���。
合同雙方須注冊登陸并進(jìn)行實(shí)名認(rèn)證后�,上傳需要簽署的勞動合同,向合同雙方發(fā)送簽署鏈接,簽署順序可以自定義�����。
勞動者會收到簽署鏈接�,將鏈接點(diǎn)開后,按照網(wǎng)頁提示進(jìn)行實(shí)名認(rèn)證�,并在電子簽名頁面簽字����。
當(dāng)用人單位與勞動者簽署完畢后�����,電子合同即訂立完成�����,此時用人單位應(yīng)及時通知勞動者電子合同已訂立完成��,并提示勞動者及時下載和保存電子勞動合同文本�����,并提供必要的指導(dǎo)和幫助。勞動者需要電子勞動合同紙質(zhì)文本的�����,用人單位要至少免費(fèi)提供一份�����,并通過蓋章等方式證明與數(shù)據(jù)電文原件一致��。
隨著《指引》等文件的發(fā)布�,我們不難看出�,電子勞動合同項(xiàng)目的推進(jìn),將成為越來越多HR工作創(chuàng)新的亮點(diǎn)�����。
