論電子認證機構當事方的法律關系

姜 紅

(西南政法大學 國際法學院，重慶 400031)

論電子認證機構當事方的法律關系

姜 紅

(西南政法大學 國際法學院，重慶 400031)

電子商務的快速發展需要一個安全的網絡環境。電子認證機構的產生在某種程度上確保了網上交易的安全。但電子認證機構在認證過程中出現的過錯可能阻礙網上交易的快速發展。為此，界定電子認證機構與電子簽名人、電子簽名依賴方之間的法律關系，明確三者之間的權利義務關系則顯尤為重要。文章通過分析現存的各種學說，重新界定了電子認證機構與電子簽名人、電子簽名依賴方之間分別為特殊的服務合同關系及法定的信賴關系，為明確電子認證機構承擔何種法律責任提供了理論基礎。

電子商務；電子認證機構；法律關系

隨著遠程科技及商務模式的不斷發展，電子商務在各國乃至全球經濟的發展占據著越來越重要的位置。電子商務這一網絡經濟的主力軍，正成為全球經濟發展的助推器。而電子商務的快速發展需要在安全的環境中進行。為了解決在電子商務交易過程中出現的一些技術難題，同時也出于維護網絡秩序的考慮，電子認證機構應運而生。其主要職責就是根據電子簽名人提交的相關資料對其身份或交易內容進行確認，同時簽發電子認證證書，讓潛在的眾多電子認證依賴方依據其簽發的電子認證證書內容確定是否與電子簽名人進行網上交易。由此可見，認證機構作為實施電子認證的主體，對電子商務的健康發展起著至關重要的作用，已經成為電子商務安全發展的社會誠信基礎。而電子認證機構在認證過程中，必然與電子簽名人、電子認證依賴方發生一定的法律關系，這三者之間，尤其是電子認證機構與電子簽名人、電子簽名依賴方之間的法律關系如何界定，歷來存在爭議。本文擬從現有各學說的觀點入手，陳其利弊，探討它們之間存在的“實質”法律關系，明確電子認證機構承擔法律責任的前提和基礎。

一 電子認證機構與電子簽名人的法律關系

（一）各種學說之評析

法律關系，是指人類社會生活關系中，受法律所支配的關系。法律關系之本質在于，因法律規定而在當事人間所發生的權利義務關系。在電子認證過程中，理清認證機構與簽名人之間的法律關系，對確定彼此之間的義務，如何承擔責任有莫大關系。對于兩者之間的法律關系，有以下幾種學說：

（1）信托關系說[1]1806。這種學說認為，認證機構處于承擔著與銀行相類似責任的監管人和受托人的地位。它從英美法信托理論出發，強調的是認證機構對用戶的注意義務。

筆者認為，英美法上的信托，實質上是一種受托人代為管理委托人財產的法律關系。委托人將財產轉移或為其他處分給受托人，委托受托人為受益人的利益或特定目的而管理和處分該財產。通過分析認證機構的工作內容以及認證機構與電子簽名人之間的關系，可以發現，這兩者之間并不具備信托關系的特征：首先，電子簽名人與認證機構之間并不具有明顯的委托關系，認證機構所進行的簽發證書、認證等活動，是依據法律及認證規則所作出的，而非受電子簽名人委托作出。其次，兩者的客體不同。在信托關系中，委托人并不直接將財產交給他所希望幫助的人，而將財產轉移給有信用、有管理能力的受托人，由受托人經營管理，并將經營管理信托財產所產生的收益歸屬于受益人。可見，信托是對財產的處分而產生的，信托法律行為的客體是財產，而電子認證機構服務行為的客體明顯不是電子簽名人意欲交易的商品或其它服務，它的客體是電子簽名認證證書。

（2）非信托關系說。這種學說認為，認證機構不是其簽發認證證書的電子簽名人的代理人，而且作為潛在用戶的依賴方也不會同意認證機構作為電子簽名人的代理人，除非法律另有規定。[2]P392這種學說從認證機構進行相關認證的實踐入手，認識到電子認證機構并不參與到在線用戶數字簽名交易之中，也沒有參與簽署、時間戳或該數據電文的通信。從邏輯上看，此種學說有其一定的合理性，因為它界定了認證機構與電子簽名人之間不是信托關系，但它最終沒有對兩者的法律關系進行實體界定，也就是說，它解釋了它們之間“不是什么”，但沒有說明它們之間的關系“是什么”，這種學說所從事的只是一種重復釋義的工作，對探尋認證機構與電子簽名人之間的真實法律關系并沒有很大的幫助。

（3）專業信用服務說。這種學說認為，認證機構提供的是信用信息服務，認證機構提供的這種服務，并非一般的實現某種商品使用價值的服務，而是專業化的商業信譽方面的服務，如同醫生對于病人，他們都負有職業上的特殊義務。[3]P249-250筆者認為，上述觀點雖然較好地考慮到電子認證機構的特殊功能，但還是未能指出認證機構與電子簽名人之間的法律關系。我們必須先明確兩者之間的法律關系，才能更好地確立認證機構所承擔的社會責任。畢竟，法律關系并不等同于社會責任。這種學說從社會責任這個角度出發界定法律關系，無疑犯了“本末倒置”的邏輯錯誤。

（二）法律關系之我見

既然法律關系是以權利義務為內容的社會關系。剖析認證機構與電子簽名人之間的法律應當從兩者之間的權利義務入手，當為確立兩者之間法律關系的正當路徑。上述幾種學說多從一方的權利或從一方的義務出發，以致對兩者法律關系得出了偏頗的看法。電子認證機構與電子簽名人之間的關系是特殊的服務合同關系。理由如下：

首先，認證機構與電子簽名人之間的關系是一種合同關系。電子簽名人為使其簽名及數據信息能被他人所接受，向認證機構申請簽發認證證書，認證機構對簽名人的身份進行核實后，依照有關的法律及操作規范向其簽發證書，并承擔證書的管理，公、私鑰的保密等義務。同時，電子簽名人還須向認證機構支付一定的報酬，在這兩者之間無疑形成了一種合同關系。這種合同與其它典型合同或有名合同有什么聯系或區別，將在下文予以詳細論述。

其次，認證機構與電子簽名人之間的關系是服務合同關系。它的標的是服務成果，即提供公鑰、簽發認證證書等。認證機構收到電子簽名人繳交的相關認證費用后，依據嚴格的認證程序，承擔一定的認證工作，實際上是向電子簽名人提供認證服務。

再次，認證機構與電子簽名人之間的關系是特殊的服務合同關系。說其特殊，是因為：第一，認證機構向電子簽名人提供的服務與我們通常可見之服務有所不同，它向電子簽名人提供的并非有形的產品，也不是勞動力或資金，而是一種無形的信息，與一般的信息服務也有所不同，即認證機構提供的信息是經過核實的、有關電子交易人所關心的基本信息。通常包括交易人是誰、在何處、以何種電子簽名方式與之交易、其信用狀況如何等等。第二，認證機構在進行認證時，還需承擔其它服務合同所具備的付隨義務，例如，對電子簽名人提供的信息保密義務，公鑰的保密義務等等。第三，電子簽名人除了應履行一般的支付服務費用義務外，還應履行一些與認證關系特性相應的義務。這些義務主要包括兩點，真實陳述義務和私鑰保管義務。

（三）特殊服務合同法律關系確立之必要性探討

電子認證機構與電子簽名人之間存在的電子認證合同，就法律關系而言，原則上屬于私法關系，應當適用民法上契約自由的基本原則。換言之，在不違反社會公共利益和強行法規范的前提下，允許交易雙方當事人訂立任何內容的合同。因而，電子認證合同的成立是沒有問題的。研究此法律關系是否有確立的必要性，主要基于如下思考路徑，即，電子認證合同是否需要《電子簽名法》或其它法律進行特別調整？如沒有顯著區別，電子認證機構在履行義務及承擔民事責任時均可以適用《合同法》中典型合同的相關法律規定，而毋須另辟蹊徑。

首先，電子認證合同與買賣合同的比較。一般來講，買賣合同關注的是財產權利的交付與轉移。而民法中的財產權又可以分為“物”及“權利”兩種。電子認證過程中所形成的成果是否與買賣合同中的財產權利有相同特征呢？從物的買賣來說，電子認證證書本身可以解釋為有形物的一種，但是電子認證證書的價值并不在于其本身，而是附于證書上經認證機構核實的相關數據信息。從這個方面來看，將電子認證合同歸屬于買賣合同似有些牽強。那么，它是否可以適用“權利買賣”的相關規定呢？權利買賣所應達到的法律效果應當是“依此力量既可以支配標的物，也可支配他人”。[4]P69但電子簽名人通過與認證機構“交易”而來的認證證書并不能用來支配標的物或他人，因而要將電子認證合同解釋為“權利買賣”也不盡合理。從上述分析來看，將電子認證合同簡單歸類到買賣合同中無合理依據。

其次，電子認證合同與承攬合同的區別。承攬合同的重心在于承攬人按照定作人的要求向其交付一定的工作成果。電子認證機構雖然也是交付一定的服務成果，但這種服務成果明顯并不是按照電子簽名人的要求制作而成的，電子認證證書的制作有其嚴格的操作規范和謹慎的職業操守作為支撐。電子簽名人在此過程中，只能地對其身份進行如實陳述，并如實提供相關資料。因此，電子認證合同中當事人的行事權利在本質上與承攬合同有所不同，不能將電子認證合同與承攬合同簡單劃上等號。

最后，電子認證合同與委托合同的差異。委托合同中，委托人委托受托人與第三人進行相關交易，而最終的法律效果由委托人承擔。但在電子認證合同中，電子簽名人只是要求認證機構對簽發認證證書，并不要求認證機構參與其與電子簽名依賴方的基礎交易；另外，認證機構比受托人而言，要承擔更多的社會責任，例如，遵守嚴格的認證操作規范，公鑰的保密義務等等。因此，電子認證合同與委托合同也存在著顯著的區別。

通過以上分析可以看出，電子認證合同屬于一種特殊的服務合同，其提供的服務，內容眾多，雖有典型合同的一些特征，但在本質上與這些合同卻有較大差異（如對公鑰產生軟件的適用，目錄檢索服務，加解密技術服務等合同），很難用我國現行合同法中15種典型合同的法律規定對其進行調整，因此，應當由《電子簽名法》對電子認證合同的基本條款做出規定，使之成為新的典型合同，從而確立電子認證機構與電子簽名人之間的特殊服務合同關系，這對明確認證機構與電子簽名人之間的權利義務，厘清認證機構民事責任的范圍有積極意義。

二 電子認證機構與電子簽名依賴方的法律關系

（一）各種學說之分析

之所以討論電子認證機構與電子簽名依賴方的法律關系，主要是因為在依賴方因為信賴電子認證證書上的錯誤陳述而導致損害時，究竟這種風險應當由何方來承擔責任？電子認證機構是否應當承擔責任？由其承擔責任的依據何在？探討這兩者之間的法律關系實為必要。在此問題上，有如下幾種學說：

（1）非同一性關系說。這是張楚先生在《電子商務法初論》一書中提出的觀點。這種學說認為，電子認證機構與電子簽名依賴方的關系要視電子商務當事人與認證機構的具體情況而定。筆者認為，這種學說將各種情況下認證機構與依賴方的關系作了較為詳細的分析，這對兩者之間法律關系的深入研究提供了全新的視角。但缺點也極其明顯，即著重于類型、形態的分析，而忽略了對這兩者之間法律關系的識別。很明顯的一點就是，不管依賴方處于何種情況，其與某一認證機構的本質關系才是我們真正關注的重心，而不是研究其在不同情況下與認證機構發生的外在形態的變化。

（2）“附保護第三人利益的合同關系”說。此種學說是吳偉光[5]P201-202、歐陽武[6]P124-126等學者的觀點。他們認為，電子認證法律關系是“涉及第三人利益的，提供服務的合同關系”，屬于德國法上的“附保護第三人作用之契約”和美國法上的“利益第三人擔保責任之契約”。也就是說，認證機構與電子簽名人的合同一經成立，不但在當事人之間發生權利義務關系，還對具有特殊利益的第三人（在電子認證法律關系中即指電子簽名依賴方）負有一定的照顧保護義務，如果認證機構違反上述義務，依賴方可依據合同要求認證機構承擔相應的賠償責任。

此種學說源自德國及美國的立法及司法實踐，有較強的理論基礎，為電子簽名依賴方在因信賴認證機構所簽發的認證證書而遭受損失時向其要求賠償提供了理論依據。但只要認真分析“附保護第三人利益的合同關系”的構成要件，再和認證機構與依賴方之間的關系作一比較，就會發現這種“移植”的確有些牽強。首先，從“第三人”的范圍來看，王澤鑒先生認為，“所謂第三人并非泛指債權人以外之任何第三人，其范圍應限于因債務人之給付受到影響之人，而債權人對其禍福基于親屬、勞工、雇傭、租賃等具有人格法上特質之關系負有保護、照顧義務者”。[7]P34而電子簽名依賴方明顯不屬于上述范圍所述之人，因為，隨著互聯網交易的不斷擴大，依賴方可能處于世界上的每一個角落，只要有網絡，任何人都可能成為認證證書的依賴方。其次，從兩者設置目的進行比較，美國法上的“利益第三人擔保責任”設置的目的是“在于規律商品制造人責任，保護消費者之利益”[7]P37。它側重對交易當事人利益的維護，而電子認證制度的設立主要是對電子簽名人的身份和數據信息進行證明和擔保，它側重于提高社會的誠信水平，促進電子商務的廣泛開展，具有明顯的社會公益性。

再次，電子簽名人與電子簽名依賴方的利益并不總是一致。如果雙方的利益出現一致的情況，尚可按“附保護第三人利益的合同關系”中的第三人利益進行推論，如果雙方利益不一致，進行如此推論，則會違背電子簽名人的真實意思。因此，用這種“形似而神不似”的說法來界定認證機構與依賴方之間的法律關系只能帶來適用上的更多混亂。

（3）系統使用合同（Access Contract）說。這種學說是由樊林波先生提出。其理論依據是美國《統一計算機信息交易法》第102（a）（1）條將“系統使用合同”定義為“雙方約定一方以電子方式訪問另一方的一個信息處理系統或自該另一方的一個信息處理系統取得信息的合同，或有關此種訪問的其他同類協議。”在電子認證過程中，實際上是指依賴方為了驗證證書的真實與有效，就會去訪問認證機構的證書庫，而認證機構便會以書面或數據電文的形式予以答復。因此，認證機構與依賴方在事實的接觸過程中締結了合同，即關于電子簽名人的證書信息的查詢本身就是一份合同的締結過程，電子簽名人的證書信息構成了合同的內容。

這種學說是在網絡環境下對合同理論進行的一種新的探討，具有一定的合理性。但是，依合同成立理論對電子簽名人查詢之行為進行分析，就會發現，這種行為并不是“點擊合同”或者“拆封合同”，它并不符合合同成立時的構成要件。

（二）法定信賴關系之確立

依據對上述各種學說的評析，筆者認為，認證機構與依賴方之間存在著一種法定的信賴關系。理由如下：

首先，認證機構與依賴方之間是一種信賴關系。這點可以從認證機構的功能得到證實。認證機構提供的認證服務，除了防止欺詐與防止否認這兩項功能外[9]P61-62，實際上還有另外一項重要的功能，也是認證機構得以存在的根本要件，即信用公示。電子簽名人之所以要求認證機構向其簽發認證證書，并不純粹是為了證明其身份和數據信息的真實性，而是為了吸引潛在的依賴方與之進行交易。因此，潛在的依賴方在與電子簽名人交易之時，為了核實其身份及數據信息的真實、有效性，就必然向認證機構的信息庫進行查詢。而依賴方本身并沒有與認證機構簽訂任何合同，其最終是否能與電子簽名人進行在線交易，完全取決于對認證機構所作出的認證證書的信賴程度。因此，認證機構與依賴方之間存在一種信賴關系。

其次，認證機構與依賴方之間是一種法定關系。這種法定關系實質是由認證機構的法律地位及法定義務所決定的。我國《電子簽名法》在第三章的相關條款中規定了電子認證機構設立的條件、必須遵守的業務規則，并在22條中明確規定“保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內容及其他有關事項”。這也是說，認證機構對依賴方所承擔的義務，并不是雙方約定，而是由法律明確規定。一旦認證機構沒有履行法定義務而使依賴方遭受損失，依賴方可以依據法律的相關規定要求認證機構賠償相關損失。

通過上述的評析和界定，筆者認為，認證機構與電子簽名人之間是一種特殊的服務合同關系，如認證機構沒有履行或不當履行合同，電子簽名人可以追究其違約責任；而認證機構與電子簽名依賴方之間是一種法定的信賴關系，如電子簽名依賴方因認證機構沒有履行對其的法定義務而遭受損失，可依法追究其侵權責任。

[1]Lonnie Eldridge.Internet Commerce and the Meltdown of Certification Authorities:Is the Washington State Solution a Good Model?[J].UCLA Law Review,1998,(45).

[2]Warwick Ford Michael S.Baum.Secure ElectroniCommerce: Building the Infrastructure for Digital Signatures and Encryption[M].London: Prentice Hall,1997.

[3]張楚.電子商務法初論[M].北京:中國政法大學出版社, 2004.

[4]梁慧星.民法總論[M].北京:法律出版社,2001.

[5]吳偉光.電子商務法[M].北京:清華大學出版社,2004.

[6]歐陽武.電子簽名法原理與條文解析[M].北京:人民法院出版社,2005.

[7]王澤鑒.民法學說與判例研究(二)[M].北京:中國政法大學出版社,2005.

[8]樊林波.電子商務中的跨國電子認證問題初探[J]國際經濟法論叢,(6).

[9]胡靜.電子商務認證法律問題[M].北京:北京郵電大學出版社,2001.

（責任編校：周 欣）

D99

A

1673-2219（2010）07-0106-04

2010－03－20

姜紅（1973－），女，貴州興義人，西南政法大學國際法學院博士研究生，研究方向為國際法。