請在此簽字：電子簽名與企業(yè)法律顧問

◎文瑞秋·施特默 翻譯《法人》見習記者 王 映

請在此簽字：電子簽名與企業(yè)法律顧問

◎文瑞秋·施特默 翻譯《法人》見習記者 王 映

電子簽名為企業(yè)法律顧問提高服務(wù)質(zhì)量提供了一個難得的機遇，也使他們自己的生活更輕松。作為內(nèi)部律師，他們所面臨的挑戰(zhàn)則是指導(dǎo)客戶怎樣以最佳的方式來使用這種技術(shù)

瑞秋·施特默是DocuSign公司的高級法律顧問，主要業(yè)務(wù)領(lǐng)域為電子簽名的合法性和應(yīng)用。

為期數(shù)周的談判終于將要開花結(jié)果，各方都達成合意并準備簽署協(xié)議。但是，唯一的問題是：你的簽名權(quán)限里需要一個副總裁簽名和CFO的首字母簽名，可他們今天都不在辦公室。

我們大多數(shù)人都經(jīng)歷過這樣的情況，而努力實現(xiàn)簽字目的卻并不是一個太受歡迎的選擇。因為這意味著花費一筆不小的數(shù)目將文件連夜送往CFO的度假公寓；或者需要銷售副總裁在他酒店的商務(wù)中心去找一個打印機和傳真機，而對此的保密性又完全沒有保障；又或者讓所有人都原地不動地等待幾天甚至是幾周，同時承擔著錯過最后期限或毀掉交易的風險。

幸運的是，這些問題都已經(jīng)過去了?，F(xiàn)在有許許多多的電子簽名工具可供選用，它們可以幫助你的主管們在任何有網(wǎng)絡(luò)的地方，從筆記本電腦、移動設(shè)備上進行簽名。而作為一個企業(yè)內(nèi)部律師，我們所面臨的挑戰(zhàn)則是指導(dǎo)客戶怎樣以最佳的方式來使用這種技術(shù)。

電子簽名是什么

在美國《電子簽名法案》中，電子簽名被定義為：“與合同或者其他記錄相連的電子聲音、符號或程序，而該電子聲音、符號或程序是某人為簽署電子記錄的目的而簽訂或采用的”。這一定義在各國之間存在些許差異，但作為一般原則，電子簽名不需要看起來像手寫簽名。單擊檢查框，輸入一個PIN或簡單地輸入一個名稱都可以構(gòu)成電子簽名，只要這個動作捆綁到一個記錄并且是以簽名為目的的。

在實踐中，可能會遇到的常見電子簽名，包括以下類型：

■點擊網(wǎng)站上“我同意”或類似的文字，以獲得服務(wù)或訪問內(nèi)容，這類被稱為點擊協(xié)議；

■在移動設(shè)備或者簽名板上用手指或者手寫筆簽名，比如大多數(shù)雜貨店中所使用的方式；

■在一個基于云的電子簽名系統(tǒng)中簽字；

■將名字以及PIN鍵入在線表格，比如美國國稅局所使用的個人所得稅申報系統(tǒng)；

■在觸敏裝置上使用指紋。

從法律角度看，以上類型都符合簽名的定義，且都具有同等的有效性。而各類方法之間主要區(qū)別就在于使用的便捷性，以及當簽名的真實性受到挑戰(zhàn)時，其可用的證據(jù)之間的差異。

美國電子簽名法律框架

自20世紀90年代中后期開始，美國的部分州通過了旨在支持促進電子商務(wù)的法律。但由于各州所制定法律的不統(tǒng)一，導(dǎo)致在一些情況下，簽署電子文件比簽署書面文件更有技術(shù)難度。為了推動全國法規(guī)的統(tǒng)一性和易用性，美國“全國州法統(tǒng)一委員會”（現(xiàn)在稱為“統(tǒng)一州法委員會”）在1999年通過了《統(tǒng)一電子交易法案》（以下統(tǒng)稱為“UETA”）。

自UETA通過之后，該法案在美國47個州、哥倫比亞特區(qū)、波多黎各以及維爾京群島適用。只有紐約、伊利諾伊和華盛頓三個州保持著其獨立制定的電子簽名法律，該三州的法律雖都早于UETA產(chǎn)生，但都已通過修改或解釋使其與UETA一致。

雖然UETA很快被一些州所采納適用，但部分早期的采用者對法律適用范圍設(shè)置了例外條款，因此造成了各州間的差異，尤其是加利福尼亞州。為了解決這一問題，聯(lián)邦政府介入并在2000年通過了《全球和國內(nèi)商業(yè)法中的電子簽名法案》（以下統(tǒng)稱為“ESIGN”）。ESIGN是基于UETA的模式，并列出了同樣的要素：

■一個合同不能僅因其電子形式而被否認其法律效力或可執(zhí)行性；

■若法律要求記錄為書面形式，電子記錄符合法律規(guī)定；

■若法律要求簽名，電子簽名符合法律規(guī)定。

ESIGN實現(xiàn)了對所有電子交易采取國家統(tǒng)一標準，并且在當事人滿足這一標準時，通過提供法律確定性來鼓勵電子簽名、合同和記錄的使用。至此，對合同可以以電子形式完成，電子記錄滿足書面要求（比如《防止欺詐條例》）不再有任何質(zhì)疑。

ESIGN預(yù)先制止任何州法與其不一致，而且它在所用有關(guān)科技種類的規(guī)定上特意采取了中立，甚至特別預(yù)先制止了規(guī)定使用某一特定技術(shù)的州法。ESIGN特別指出，從UETA改進而來的州法不被ESIGN所預(yù)先制止，除非其中包含了與ESIGN相沖突的例外規(guī)定。

與很多聯(lián)邦法律中預(yù)先制止的語言不同，ESIGN并沒有對電子簽名進行過多限制，而是采取的“最低限度”模式。各州不能夠在ESIGN之上再強加更多要求，因為這有可能對電子商務(wù)發(fā)展造成額外的障礙。

消費者交易特別規(guī)定

ESIGN包含旨在保護電子交易中消費者的規(guī)定。而這些規(guī)定并非UETA原始版本中的一部分，一些采用UETA的州在ESIGN通過之后將這些條款納入了州法。

從一個較高的層面看，這些消費者信息披露要求的目的在于保障消費者能夠獲得他們有權(quán)得到的任何信息。消費者在書面形式下有權(quán)獲得的信息，電子信息也將滿足要求，只要滿足以下情況：

■消費者被明確告知消費者可以以紙質(zhì)形式接收信息；

■消費者被提供關(guān)于接收電子信息所需的軟件硬件信息；

■消費者同意接收電子信息。

消費者必須以“合理證明”的方式提供此同意，以此表明消費者可以通過電子形式獲取相關(guān)信息。若獲取信息所需的硬件或者軟件有任何變化，并可能造成消費者無法收到信息的重大風險，則消費者必須被告知新的要求，以及其可以撤回同意接收電子信息的權(quán)利。消費者可以撤回同意接收電子信息，但這一撤回不影響任何已完成交易的法律效力。

雖然在法律適用范圍內(nèi)遵守ESIGN中關(guān)于消費者信息披露的要求十分重要，但值得注意的是，ESIGN并沒有規(guī)定若未滿足這一要求，將造成任何合同無效或不可強制執(zhí)行。

全球電子簽名法律框架

電子簽名也被廣泛用于美國以外的國家，至少50個國家通過了旨在規(guī)范及促進電子簽名使用的國家立法。

作為一般規(guī)則，英美法系國家，比如加拿大、英國和澳大利亞，參照與美國類似的方法，規(guī)定電子簽名大致相當于手寫簽字，并且沒有對任何特定的技術(shù)進行要求和優(yōu)先。

然而相比之下，大多數(shù)大陸法系國家，包括大多數(shù)歐盟成員國，以及大部分亞洲和拉丁美洲國家，都采用“雙軌”模式。在這種模式下，“簡單電子簽名”不能僅僅因其是電子形式而無效，但是符合特定法定標準的簽名具有特殊的法律地位。這些標準包括“公鑰基礎(chǔ)設(shè)施”（PKI）技術(shù)的使用，有時要求使用政府認可的認證機構(gòu)等。而這些“高級電子簽名”被理所當然地認為具有預(yù)設(shè)的真實性，并被要求在與政府職能部門的電子商務(wù)之中使用。

雖然大陸法系和英美法系國家對電子簽名的不同處理方式可能造成混淆，但全球在此領(lǐng)域有著一些共同的觀點：

■當商業(yè)交易當事人統(tǒng)一以電子形式交易時，他們的合約不能僅僅因為是電子形式而無效；

■電子記錄，包括電子簽名的文件，可以作為證據(jù)（根據(jù)相關(guān)證據(jù)規(guī)則，比如可采證力）。

企業(yè)法律顧問的關(guān)鍵考量

時刻想著證明

正如在任何合同中，僅僅一個簡單的簽名可能并不足以使其生效。當對方聲稱該簽名是欺詐性的，或該文件的內(nèi)容已經(jīng)被改變，你就需要說服法官或者陪審團當前的版本是真實的。

這并不是說你需要把每一筆交易都詳細記錄，或要對每個簽合同的人進行煩瑣的認證。相反，應(yīng)當做的是考慮交易類型，并在保證易用性和為潛在爭議提供支持之間尋找平衡。

密碼保護。對你已經(jīng)知曉身份的人，比如公司員工，你可以經(jīng)常使用一個密碼方案來配合他們簽署文件。當通過密碼來辨識別人時，確保他們是唯一可以使用該名字簽署文件的人，并且文件不會在事后被任何人修改。

點擊協(xié)議。點擊協(xié)議是對高容量協(xié)議的一個好選擇，比如在線使用條款。如果你用這種途徑，你可能不會想在每次一個用戶同意條款的時候就保存一個單獨的PDF副本。相反，你需要確保了解用怎樣的證據(jù)可以證明，用戶通過在線程序同意了協(xié)議條款。通常這需要對用戶行為的時間和日期進行記錄，甚至包括了其IP地址以及用戶所提供的任何其他有關(guān)接受條款的信息。對此，你可能需要通過截圖來進行定期歸檔。

復(fù)制甚至改善紙質(zhì)合同的程序。人們常常把潛在的問題歸結(jié)在電子簽名之上，而忽視了其實同樣的問題也存在于書面簽名之中。如果你把一份紙質(zhì)銷售協(xié)議送到潛在客戶的辦公室，兩周之后它帶著潦草的簽名被寄回，我們大多數(shù)人都不會懷疑這是否具有充足的證據(jù)力。而通過電子郵件發(fā)送文件實際上可能提供更好的證明，因為電子郵件通常是針對特定人的唯一郵件，而不是面向整個辦公室。

值得注意的是，雖然電子簽名程序中存在潛在的缺陷，從證據(jù)的角度來看它仍然優(yōu)于紙質(zhì)的簽字系統(tǒng)。電子簽名常通過電子郵件以及IP地址等其他因素與簽字人關(guān)聯(lián)起來，而郵寄信件只能關(guān)聯(lián)到一個可能有其他人留駐的物理位置，這可能造成手寫簽字被偽造。

記錄管理和保存

我們已經(jīng)生活在一個電子郵件、云存儲和電子證據(jù)開示的世界中。電子簽名可能并沒有在這個競技場中提出新的問題，但是它確實強調(diào)了細致文件管理的必要性。具體要求包括：

保留需要的文件。電子記錄可能是相對短暫的，這有時是一件好事。很多企業(yè)法律顧問都在盡力阻止客戶保存每一份他們發(fā)出的郵件，因為這可能造成當對方提出聽證請求時，需要披露查閱上百萬兆字節(jié)的數(shù)據(jù)。然而，如果你要采用類似于自動刪除舊郵件的應(yīng)對政策，就需要確保所需要的電子記錄不會被刪除，比如通過電子郵件完成的合同要約或接受條款。

了解電子文檔的存儲位置。許多機構(gòu)中的文檔管理非常分散，特別是當文件基于云存儲增殖時。有些團隊使用文件服務(wù)器，而另一些團隊則可能選用文件協(xié)作工具，比如SharePoint，Box.com、Dropbox等。能夠找到文件，特別是合同，是至關(guān)重要的，這樣你才可以監(jiān)測職責義務(wù)并解決糾紛或請求。

■盡量集中存儲重要文件。這可能需要購買文檔管理系統(tǒng)（市場中有很多該類產(chǎn)品可供選擇，它們都有著多樣的誘人功能，比如整合客戶關(guān)系管理、票務(wù)系統(tǒng)等），或是在現(xiàn)有的IT系統(tǒng)內(nèi)選擇一個有關(guān)各方都可以訪問的位置。

■如果你使用的是基于云系統(tǒng)的電子簽名文件，則文件可能至少在一定時間內(nèi)儲存在系統(tǒng)之中。這有利于訪問文件，但是同樣也造成了你在搜索時出現(xiàn)第二個甚至是第三、第十個文件位置的問題。

隱私保護和數(shù)據(jù)安全

在將任何紙質(zhì)文件轉(zhuǎn)為電子形式的過程中，隱私保護和數(shù)據(jù)安全是重要的考慮因素。如果處理得當，電子簽名將會和簽署紙質(zhì)文件一樣安全甚至更安全。電子文件可以進行信息加密、密碼保護，并可以查閱訪問者的審計日志。相比于抽屜里的一張紙，電子文件有著更多保存和監(jiān)控安全的途徑選擇。

在計劃采用電子簽名的時候，應(yīng)考慮適當?shù)陌踩墑e，并尋找能夠理解問題重要性、保障信息安全的系統(tǒng)或供應(yīng)商。如果你有一個安全團隊，確保他們是參與選擇存儲或訪問機密信息的廠商，無論是否涉及電子簽名。同時，確保員工明白自己保護機密信息的職責，采取減少風險的政策，比如在所有可以用以訪問機密信息的設(shè)備上加上訪問密碼。

克服阻力

許多人是抗拒改變的，特別是律師。我們對所有新事物往往持懷疑態(tài)度。面對任何新程序時采取謹慎的態(tài)度當然是適當?shù)?，特別是當這有可能對很多重要的交易產(chǎn)生影響的時候，但是我們不應(yīng)當對電子簽名采用比手寫簽名更高的要求標準。

最近在和一些企業(yè)內(nèi)部律師討論到采用電子簽名時，其中一名律師表示出了對送去另一個公司簽字的文件可能被沒有權(quán)限的人進行了電子簽名這種情況的擔憂。

這顯然是一個正當?shù)年P(guān)注，但這種擔憂與簽名是否是電子的并無關(guān)系。同樣的問題也存在于現(xiàn)有流程之中，其中涉及公司內(nèi)部的常規(guī)紙質(zhì)文件備份，然后通過郵件發(fā)給對方。

同樣，我時常被問到，如何可以確認文件簽名上出現(xiàn)的人就是真正簽名的人，而不是其他的人在簽名？那我們怎么知道呢？實施電子簽名為重新評估我們的實踐提供了一個絕佳機會，但是我們應(yīng)當避免阻礙這一進步，僅僅因為它們無法解決我們在紙質(zhì)簽名時代就已經(jīng)決定忍受的問題。

電子簽名為我們提高客戶服務(wù)質(zhì)量提供了一個難得的機遇，也使我們自己的生活更輕松。而這，才應(yīng)是真正的客戶服務(wù)。

（本文版權(quán)屬于全球企業(yè)法律顧問協(xié)會協(xié)會）

電子簽名與數(shù)字簽名

雖然“電子”和“數(shù)字”這兩個詞很容易被互換使用，但是在電子簽名和數(shù)字簽名的語境之中，兩者都有著非常特殊的含義。

電子簽名是一個技術(shù)中立的概念，包括用以表現(xiàn)簽名功能的任何聲音、符號或程序。它有時被稱為一個“簡單”的電子簽名。

數(shù)字簽名則是指基于特定加密技術(shù)的簽名，這種技術(shù)被稱為“公鑰基礎(chǔ)設(shè)施”（PKI）。它依賴于成對使用的加密密鑰，其中一個是保密的，另一個則通過認證機構(gòu)保存和公開。數(shù)字簽名在大陸法系國家更為常用，比如在適用《歐盟電子商務(wù)指令》的國家中，數(shù)字簽名滿足了“先進電子簽名”的定義。

公司法律部門如何從電子簽名中獲益

減少紙張、郵件、快遞服務(wù)等的使用。

文件可以遠程簽署，不用再等待回到辦公室。

副本可以同時發(fā)送給多個簽名人，并且容易進行電子追蹤和收集。

電子系統(tǒng)可以跟蹤簽名過程中更多的信息，例如簽字前文件被瀏覽的時間和頻率，當簽名人簽字時的地理位置等。一些系統(tǒng)甚至可以查看到文件發(fā)送一直到簽名之后的實時狀態(tài)。

電子系統(tǒng)還可以包含必填信息，只有當所要求的所有要素都填寫完整了，合同才可能被完成。這樣就可不必浪費時間在那些有簽字但是缺少關(guān)鍵信息的合同，比如沒有有效的日期。