電子合同：轉型，一直在路上

齊向宇

“乙方您好，我已經將合同蓋好章，快遞寄出，請您收到合同后，蓋好章再寄回來?！?/p>

“甲方您好，我已收到合同，并找到領導簽字，財務蓋章，快遞寄出，請您收到合同后，將訂金打入對公賬戶?！?/p>

前后耗時：四天。

“乙方您好，我已將電子合同發至您郵箱，請確認?！?/p>

“甲方您好，我們已確認無誤，發至您郵箱，訂金已打?！?/p>

前后耗時：一個小時。

這是一個極好的時代，新工具的產生，將人們從低效的工作中抽離出來。當互聯網思維進入到企業經營與商務合作中，不僅提升了合作雙方協同溝通的效率，而且介于互聯網平臺的開放性與共享性，打破了傳統企業資源壟斷、信息孤立的格局。簡而言之，互聯網+思維在一定程度上為企業開拓了市場，提升了效率，降低了成本?；诨ヂ摼W+商務的思維，市場需求的刺激催生了電子合同的產生，進而推進了無紙化商務閉環的建立。

電子合同不僅實現了合同簽署、傳遞、歸檔等過程的在線化，同時還解決了紙質合同時代難鑒定、易損毀等不足。但，僅僅是這些嗎？本期對話嘉賓——法大大聯合創始人兼執行總裁林開輝先生，聽他講講電子合同的前世今生，以及電子合同在人力資源管理中的價值和前景。

電子合同產生的背景

關鍵點：政治經濟文化

記者：電子合同，一開始是作為電子商務合同的概念被世界所認識的。從聯合國《電子商務示范法》、世界各國頒布的電子交易法和我國《合同法》的有關規定來看，電子合同是以電子的方式訂立的合同，它主要是指在網絡條件下當事人為了實現一定的目的，通過數據電文、電子郵件等形式簽訂的明確雙方權利義務關系的一種電子協議。在您看來，電子合同是基于怎樣的背景產生的？

林開輝：電子合同的產生離不開政治、經濟、文化三方面的背景。上個世紀90年代，隨著全球電子商務的發展，相關的法律沖突越來越多，急需一套統一、有效的規范對此問題進行解決。國際上，1996年12月16日，聯合國國際貿易法委員會第85次全體大會通過了《電子商務示范法》，該法是世界上第一個電子商務的統一法規，其目的是向各國提供一套國際公認的法律規則，以供各國法律部門在制定本國電子商務法律規范時參考，促進使用現代通信和信息存儲手段。在國內，2004年8月，作為“中國第一部電子商務法律”和“中國首部真正意義上的信息化法律”的《中華人民共和國電子簽名法》正式通過，并在2005年4月開始施行。

上述法條和現行法規中雖然都沒有直接提到和定義電子合同本身，但作為電子合同近義詞的“電子商務合同”和電子合同要素的“電子簽名”都已經有了較為清晰的概念或定義。這是電子合同產生的背景，也為國內電子合同的誕生和發展奠定了良好的基礎。

國內電子合同的發展經歷了幾個關鍵的階段。2014年至2016年，可以說是電子合同的培育起步階段。這一時期“互聯網+”風潮席卷全球，中國也出現很多新興的行業形態。高頻、分散的交易驟增，傳統紙質合同簽署的弊端凸顯。特別是在2014年左右，國內互聯網金融快速發展，高頻、跨地區、小額線上交易大量涌現。為保障投資人的權益，政府出臺多種政策及監管法規，要求互聯網金融平臺使用電子合同。行業的發展和政策的支持，讓電子合同在國內迅速積累了一批早期用戶。法大大正是在2014年成立的，這一年也被稱為中國電子合同應用元年。法大大一直積極聯合政府部門、行業協會等，持續開展互聯網金融行業合規研討及建設，推動從地方到國家層面出臺多項合規風控政策。這一階段的特征是用戶更多是基于便捷、合規的需要，這也是電子合同最基礎的優勢價值之一。

從2016年開始，電子合同進入跨行業滲透階段。借助在互聯網金融、旅游等行業形成的規模效應和網絡輻射效應，電子合同逐步被更多行業所認識。企業對合同簽署、合同管理的沉睡訴求被喚醒，除了便捷、安全、合規的需要，企業開始意識到電子合同是提高風控能力、提升用戶體驗，甚至是推動企業進行智能化、智慧化轉型的內動力。越來越多的互聯網企業和集團性大企業開始關注并使用電子合同，這些企業人員規模及業務規模相對比較龐大，流程管理復雜，合同的電子化、智能化管理需求強烈，這一部分企業的需求在最近一兩年呈現了高速增長。

2018年下半年開始，電子合同在人力資源場景應用上有了新的爆發點。集團性、連鎖性企業在處理內部員工人事文件的過程中，需要處理大量的文件簽署、歸檔、調用工作，紙質文件的痛點十分突出，電子合同成為大規模用工企業的“剛需”。場景、需求存在，匹配成熟的部署方式及解決方案，電子合同在人力資源管理中的應用迎來爆發，法大大在人力資源管理場域也收獲了大批客戶，包括美團、攜程、陌陌、58到家、上海外服、CDP等行業標桿，都已經啟用法大大電子合同處理內部人事文件管理工作。

與傳統合同的比較

關鍵點：便捷、安全、合規

記者：電子合同以高效、低成本等優勢被越來越多的個人或企業應用于各類簽署場景中。但事實上，由于傳統紙質合同線下蓋章或簽字的習慣根深蒂固，雖然電子合同很火，卻依然有一部分人對電子合同“不來電”。國內的電子合同推廣已十余年，為何有人 “視若珍寶”，有人“冷眼相待”，電子合同與紙質合同到底有哪些差異？

林開輝：在電子商務中，電子合同與紙質合同的意義和作用沒有發生改變，但其形式卻發生了極大的變化。

第一個是合同訂立的環境不同。傳統合同的訂立發生在現實世界里，交易雙方可以面對面進行協商；而電子合同的訂立發生在虛擬空間中，交易雙方一般不需要見面，通過實名認證等技術手段即可確認身份；在網絡環境下，由于電子合同減免了面簽、快遞等環節，發起、簽署、存儲、調閱、管理全部在線上進行，要約與承諾的發出和收到的時間較傳統合同更快，因此總體效率更高。

第二個是合同的形式不同。電子合同所載信息是數據電文，不存在原件與復印件的區別，簽名與簽章通過數據電文的形式進行。

第三個是當事人的權利和義務發生了變化。在電子合同中，既存在由合同內容所決定的實體權利義務關系，又存在由特殊合同形式產生的形式上的權利義務關系，如數字簽名法律關系。在實體權利義務法律關系中，某些在傳統合同中不受重視的權利義務在電子合同里顯得十分重要，如信息披露義務、保護隱私權義務等。

隨著移動互聯網的發展，電子合同相較紙質合同的優勢愈發凸顯，總結起來就是三個關鍵詞：便捷、安全、合規。以法大大為例，除了在線操作、流程簡化的合同全線上生命周期管理外，還提供了合同碎片化安全存儲機制、多云部署、文印安全解決方案等產品和技術能力，保障合同文件安全。

雖然已有明文規定和保障電子簽名的法律效力，但現實中我們仍會經常被問到，電子合同在實踐中的證據效力怎么樣？事實上大家去裁判文書網檢索下就能發現，截至2018年底，全國各級法院引用《電子簽名法》的案件總計2248件，涵蓋全國30個省自治區，其中各級法院依據法大大電子合同做出的判決，2018年就達188起。作為首批接入杭州互聯網法院司法區塊鏈的用戶，以及首批獲得境內區塊鏈信息服務備案的平臺，我們很欣喜地看到法大大正在成為越來越多企業實現信息化轉型的一個節點，通過電子合同幫助它們在風控與合規方面走得更穩健更長遠。

電子合同和紙質合同在形式上雖然有著本質的變化，但無論從法律效力來看，還是從實際判例來看，二者效力并無區別。我們也能看到政府機構對電子簽名和電子合同秉持著越來越開放和鼓勵的態度，比如今年《電子簽名法》雷厲風行的最新修訂，擴大了電子簽名的適用范圍；來自國務院、財政部、移民局、交通運輸部正式文件內對電子簽名應用的認可和支持等。

另外還有一個概念需要厘清，“傳統方式蓋章或簽字”并不單單指紙質合同和簽章，還包括自動生成的電子協議文檔，雖然無需線下簽署，但它仍然有存在于自有平臺且無防篡改技術的風險，這個也是我們需要注意的。

保障電子合同法律效力

關鍵點：法律科技

記者：任何一種合同，只有符合法律的要求，才能受到法律的保護，才能具備有效性和可執行性。各國立法對合法形式的規范主要是要求采用書面形式，而電子合同區別于傳統合同的最大特點恰恰是無紙化，那么我們該如何保障電子合同的法律效力？

林開輝：電子簽名的法律效力來源于《中華人民共和國電子簽名法》第十四條的規定，即“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”。同樣是該法的第十三條明確了四個有效要件，每個要件都存在不同的風險點，法大大都逐一提供了相應的防微杜漸的策略：

第一，真實身份。人臉生物科技識別、運營商要素、銀行卡要素等多重技術手段實名認證，確保頒發電子簽名為本人專有。

這里存在幾個風險點，也是所有要件中隱患點最多的。風險一是，申請意愿表達不合規。向CA機構申請數字證書是使用基于PKI體系的數字簽名的第一步。CA機構的CPS（電子認證業務規則）中都會寫明申請人同意CA機構協議是批準簽發證書的一個必要條件，即確認本人申請數字證書的意愿。法大大通過擬定好的嚴格的證書申請和個人信息使用協議，結合驗證后的申請人本人手機號回填短信驗證碼或人臉識別的方式，確認申請人的證書申請意愿。

風險二是，身份查驗主體不合規。《電子簽名法》第二十條規定，電子認證服務提供者收到電子簽名證書申請后，應當對申請人的身份進行查驗，并對有關材料進行審查。CA機構是法定的負責申請人身份查驗的主體。但基于CA機構的CPS，CA機構能夠授權RA（注冊機構）接受申請人證書申請和對其進行身份查驗。目前法大大取得五家CA機構授權，成為其RA，更全資收購了一家CA機構，從而作為責任主體接受證書申請和進行身份查驗。

風險三是，身份查驗標準不合規。法律為保證適用性不會規定詳細的身份查驗標準，但CA機構的CPS中會進行相應規定。盡管各家規定會有少許出入，但一般而言均要求包括：（1）身份信息；（2）身份證明材料；（3）本人；（4）可信數據源比對。法大大至少采用三要素與人臉識別結合的方式進行身份查驗，并與公安部全國公民身份信息數據庫進行比對。

第二，真實意愿。使用預留手機隨機動態密碼及人臉識別進行比對，確保簽署行為為簽署人控制。

這里存在的風險是，簽署意愿表達不合規。手寫簽名因為都是在使用時生成，所以簽名行為就能夠體現簽名人意愿。而電子簽名所依賴的數字證書生成后在有效期內都可被調用，如果數字證書脫離簽署人控制被隨意調用進行電子簽名，就無法證明簽名人知曉并認可數據電文內容。

法大大電子簽名過程需要驗證簽名人本人手機號短信驗證碼或刷臉簽署，從而確保是本人意愿。如果需要免驗簽署，法大大提供授權簽署方案，即在法大大系統實現證書調用授權管理，平臺可在授權范圍內進行調用。具體形式和實現可參考支付寶、微信免密支付和互金平臺接入存管銀行。

第三，簽名未改。國家權威CA機構簽發證書，并確保證書指紋唯一性，使得證書本身是防偽造的。

這里存在簽名被篡改或不合規的風險，對此，法大大采用非對稱加密算法、PKI（公開密鑰基礎設施）、與取得工信部電子認證服務許可證的CA機構合作等策略進行防范。