小議電子簽名法與信息化法制時代

阿拉木斯

就像沒人想到潘石屹會成為我國電子簽名法實施后使用電子簽名簽合同的第一人一樣，電子簽名法的出臺及實施確實帶來了一些懸念和耐人尋味的東西。從技術層面看，有山東大學王小云教授對加密算法的突破帶來的挑戰，使得非對稱密鑰加密算法的安全性打了折扣，還有人驚呼“電子簽名不安全了”、“電子簽名法過時了”；從法律層面看，由于電子簽名法是我國第一部信息化立法，而接下來的路還很長，那么電子簽名法將對下一步的信息化立法帶來怎樣的影響，哪些原則和措施將會應用到其他相關立法中？從應用層面看，和其他法律的出臺是建立在大量的應用和糾紛的基礎上有所不同，電子簽名法出臺前，我國電子簽名的應用還處于起步階段，大多數企業和個人還不知電子簽名為何物，而相應的糾紛更是鳳毛麟角，那么這樣一部法律能否像業界所熱望的那樣啟動我國信息化與電子商務發展應用的新時代、打開一個新市場？因為我們知道，其實促進應用本是政策的功效，并不是作為行為規范的法律所能直接帶來的，而恰恰在電子簽名法出臺后我們看到很多人尤其是IT業界人士寄予了這部法律很多的東西，這樣的期望會是奢望嗎？

確實，以上這些問題都很耐人尋味，都可能存在兩種截然相反的答案，而真正的答案可能只能等待實踐的回答，但至少有一點我們還是比較清楚的，那就是以上所有問題其實反映的都是一個更為深刻的矛盾——IT領域的不確定性與法律的確定性的巨大反差。

為什么這么說呢，我們知道，在摩爾定律等一大堆足以令人眼花繚亂的規則的簇擁下，IT業界從技術到市場、從概念到人員的動態性不僅這幾年大家有目共睹，也為業內人士所司空見慣。但在另一個領域情況卻完全不同，那就是法律——莊嚴、神圣而不可侵犯的法典、法院和代表國家強制力的一系列事物，包括那些只有通過嚴格的程序才能修改的條文，甚至可以說，法律的威嚴和可信在很大程度上是通過條文的穩定和精準來保障的。然而“洪荒的年代”已經過去，在“詭辯者”和“計算機”的信息社會，面對一系列急需建立的新秩序和迫切解決的新問題，IT與法律狹路相逢，不得不展開一系列的合作，這一合作，就有了諸如電子簽名法這樣的新生事物，也引發了類似前面我們提到的那些懸念。

在法律領域，電子簽名法無疑是一個“異物”，因為我國還沒有哪一部法律與技術結合得如此緊密，對于一個具備了一般法律基礎的人，應該是一遍就可以讀懂一部新法的。但在電子簽名法面前，如果這個人對“數字簽名”的原理和功能一無所知，那么那些一環扣一環的諸如“電子簽名制作數據”、“電子簽名驗證數據”的名詞解釋和那些繞來繞去的諸如“當事人約定使用電子簽名、數據電文的文書，不得僅因為其采用電子簽名、數據電文的形式而否定其法律效力”的條款對于他來說就無異于“蒙娜麗莎的微笑”了。還有，大家可能會這樣問，為什么針對電子簽名需要專門立一部法，而在傳統領域卻沒有一部所謂的“簽名法”呢，如果簡單地回答，那就是因為對于傳統簽名的法律效力，由于其指代明確，通過合同法中的一句話或一個條款就可以解決所有問題，而電子簽名與傳統簽名相比，除了“功能等同”外，在其他方面可以說是毫無共性，并且最要命的是，電子簽名在形態上千變萬化，不同的形態在功能上又千差萬別，所以我們在給予電子簽名應有的法律地位之前，需要做的既有解釋、分類等基礎性工作，也有依據“功能等同”原則去給予不同效力的電子簽名不同的法律地位和按照“技術中立”原則絞盡腦汁地考慮如何為今后可能發生的連IT人士自己都永遠無法說清的技術更新盡量地留有空間等創造性勞動。這樣想來，我們可憐的法學家們能用36條寫完一部電子簽名法已經是很偉大的了。

而在IT領域，電子簽名法更是“天上掉下來的林妹妹”，以往在真正和IT領域密切相關的法律法規中級別最高的也就數作為行政法規的計算機軟件保護條例了，一下子從我們的最高國家權力機關——全國人大下來一部活生生的法律，著實讓我們那些嚼膩了概念和解決方案的IT精英們困惑了一陣子，福兮？禍焉？然而在這個“慢魚”早已死光的IT領域，我們的精英們早已用最快的速度做出了一個最為有利的亮相——在那些以潘石屹與書生公司的合作為代表的一系列精彩的做秀中，法律以其不可質疑的權威性和強制力，成了最好的恐怕也是最時髦的道具。當然這絕非壞事，全球10年來的電子簽名立法，從1995年的美國猶他州開始，法律都是在或多或少地扮演著類似于政策的促進應用角色的，所以從電子商務法律的角度，我們也不得不說，我們的IT精英們的理解還是很到位的，只是可能法律還不太適應這一角色，因為以往沒人拿著諸如婚姻法什么的說事，去推進一個產業的應用。

就這樣，帶著太多的光榮與夢想，連同一樣多狐疑和不解，電子簽名法呱呱墜地、蹣跚學步，漸行漸近。在它身上，體現了太多法律與IT技術的融合，或者說是法律的確定性與IT技術的不確定性相互斗爭而又相互妥協的痕跡。在這一過程中，一方面，法律技術化了——在信息時代虛擬社會確認主體身份和意思表示的強勁需求面前，法律一改諸如“民法”、“合同法”等“抓大放小”的常態，把主題落到了一個“小小的”電子簽名上，是法律主題面對技術應用廣泛滲透的細化；與以往先有應用和問題后有法律的次序不同，在一個至今沒有一起案例的電子簽名領域我們先得到了法律條文，是法律功能面對技術快速發展的延伸；沒有了慣常法律的強硬口吻，電子簽名法多達五處出現的諸如“民事活動中的合同或者其他文件、單證等文書，當事人可以約定使用或者不使用電子簽名、數據電文”的以當事人選擇為先的姿態又是法律強制力在技術多樣性面前的柔化；而諸如“電子簽名制作數據”、“電子簽名驗證數據”等名詞解釋和“當事人約定使用電子簽名、數據電文的文書，不得僅因為其采用電子簽名、數據電文的形式而否定其法律效力”等條款則更是法律技術化的具體體現了。另一方面，技術也在不斷地法律化——電子簽名法中內容最多的第三章其實全是在講數字簽名的事，但我們就是找不到一處諸如“數字簽名”的字眼，這就是技術方案的法律化，而“電子簽名制作數據”、“電子簽名驗證數據”則更是非對稱密鑰加密系統中“私鑰”和“公鑰”的法言法語翻版，因為這樣的表述更抽象，也就更長久。

只有技術化的法律才能像IT技術一樣成為“千里眼”、“順風耳”、“飛毛腿”，才能適應技術多樣化和需求多樣化的要求，既足以規范其發展又可以為其創造應有的發展空間，而反過來，只有法律化的技術才能更有生命力，才能使我們逐步擺脫那些“魔高一尺、道高一丈”的尷尬輪回。

有了這樣的融合和融合的思路，我們就不難理解這部法律，可能也不難揣測我們即將面對的這個信息化法制時代的一些特質了。而本文開頭的前兩個問題也就迎刃而解：如果說個別算法的破譯就可以毀掉我們的這部法律，那未免也太小看國際電子商務立法十年來積累下來的“技術中立”、“功能等同”等原則了。早在1998年新加坡電子交易立法中立法者們就已經充分意識到這一問題并找到了初步的解決方案，又在其后的各國立法和聯合國定約中不斷得到充實完善，而這些國際先進經驗已為我所用，體現到我國電子簽名法的每個條款中了；至于第二個問題，由于有“技術中立”、“功能等同”連同“不歧視新技術應用”、“充分尊重當事人優先選擇權”等原則一道，成為了我國電子簽名法的有力支撐。在接下來的立法中，我們也有理由相信，它們也必將為我國下一步信息化立法奠定基礎，開創一個以法制為保障的信息化新時代！