未登录
已登录
未登录
已登录
-1-
电子合同与传统纸质合同的利弊分析
(一) 签署传统纸质合同的弊端
1. 签字、盖章过程繁琐,缺乏时效性
传统纸质合同签署的过程,需要合同双方签字、盖章,如涉及到企业法人还需要经历企业法人内部的审批流程、用章流程,再由一方签字、盖章后交由另一方签字、盖章,最后双方各持一份。从上述流程来看,传统纸质合同的签署过程繁琐,时间较长,影响签约的时效性。可能在签署的过程中,出现另一方反悔的情况,拒绝或拖延盖章,由此可能导致另一方损失。
2. 异地签署合同,邮寄成本高
传统的合同签署,目前的现状是多数都涉及到异地合作,签署合同的双方需要通过邮寄合同文本,方能实现双方对合同的签字、盖章的过程;如果涉及到境外合作,如果仍按传统合同的签署方式去邮寄,其单份合同的邮寄成本就高达上千元。尤其是在当今,异地合作、境外合作的情况日益普遍,所以传统合同签署的邮寄成本高就显得非常明显了。
3. 纸质合同管理成本高、查阅难
通过调查企业管理纸质合同的现状,中小型企业在管理纸质合同时存在两种模式,一种是混合管理,因合同数量较少,则由管理公章的员工同时管理合同;另一种是专人管理,因合同数量较大,占用办公场地广,必须由专人负责管理合同的整理、收集和保管。混合管理模式,对于合同管理往往不规范,容易出现遗失、混乱的情形,尤其是在涉及到员工离职交接的情况下,合同很难完整有序。这就无形中增加了查阅合同的难度,实践中往往存在从所有的合同中去逐份查找的情况,耗时耗力效果不佳;对于专人管理模式,合同管理的难度更大,合同的数量、种类复杂,需要专人负责且需要专门的场地进行保存,管理成本很高,尽管较混合管理模式而言,专人管理可能通过人为统计设定了查阅的索引,但实际查阅的难度仍然很大,合同的丢失、不完整问题仍很普遍。
4. 公章管理风险高,难度大
合同签署不得不考虑公章的管理问题,在企业的日常运营过程中,公章起到了至关重要的作用,合同的签署生效,加盖公章是必不可少的环节。往往企业在传统纸质合同签署过程中的盖章环节是设定了最为繁杂的程序的,部分企业还对管理公章设定了特有的规章制度。但对于公章的使用仍然是存在私自盖章的风险的,一旦公章被私自使用,对外是发生法律效力的,企业只能在对外承担责任后再向管理公章的相关人员追究法律责任。此等风险是企业极不愿意承受的,所以往往民营企业管理公章的人员均是企业实际控制人的亲属,但这不能从根本上解决私盖公章的问题。
(二) 电子合同的优势
1. 在线签署,效率高
电子合同通过线上身份认证,合同文本的上传,生成电子签名后即可在线上完成合同的签署,签字、盖章具有即时性,能很好的减少合同签署过程中产生悔约的可能性,最大限度的促成交易,提高合同签署的效率。
2. 签署成本低
与传统的异地签署合同需要邮寄签字盖章相比,电子合同无需邮寄纸质文本,只需要上传合同文本即可,不产生签署合同的邮寄费用,甚至打印、装订费等相关的费用均可省去,极大地降低了合同签署过程中的成本。尤其是对于与境外客户合同的签署,具有很高的实用价值。
3. 合同管理简单,成本低,易查阅
从合同管理的角度来看,电子合同签署后,可由签署人下载保存,同时也由电子合同签署平台进行线上保存,当然我们还可以选择由相应的公证机关的系统进行保存,其对应的是数据的保存与分类,所以对电子数据进行线上保存更简单、方便,利用电子数据整理、分类工具,可很好的对电子合同进行分类管理,避免人为分类操作带来的失误,同时,基于电子系统的分类管理,线上调取、查阅的问题就迎刃而解了,线上电子合同的管理及查阅都较传统合同管理而言更具有优势。电子合同不需要场地,更不需要专人的保存及管理,所以管理和保存的成本都能得到极大的降低。
4. 电子签名和印章使用自动留痕,易管理
电子合同签署涉及的印章是线上生成的,每一次的线上使用均会自动生成对应的签署日志,利用时间戳对签署时间、内容、操作人等操作细节均形成对应的不可更改的操作日志,这种自动留痕的技术手段,极大地降低了公章管理人私用公章的风险,即使仍存在私用信息进行电子合同签署的行为,电子合同签署系统上自动留痕的技术手段也对事后追究其责任也提供了充足的证据支持。
-2-
当前电子合同的通用的签署模式
电子合同的签署涉及到以下过程即签署主体的身份认证、申请数字证书、电子合同内容的协商确定及生成、合同签署及流转、电子合同管理、电子合同的事后提取、验证。
(一) 电子合同签署主体的身份认证
目前市场上诸多电子合同服务提供商(平台)提供的身份认证服务,均是与公安、银联、通信运营机构的系统数据库进行对接,实时提取相关信息进行身份认证,确保签约主体的唯一性、不可抵赖性。身份认证方式分为“三要素认证”和“四要素认证”,对于自然人的“三要素认证”,一般是通过姓名、身份证号、银行卡号进行认证;“四要素”则在“三要素”的基础上增加手机预留号码的认证;当然也有应客户要求设定活体人脸识别进行认证的,可以说从技术上目前是可以非常全面准确的实现对签署人的身份进行认证的。而对于企业法人的身份认证时,“三要素”是指企业名称、企业统一信用证代码、法定代表人身份信息进行认证;对于企业的“四要素”认证则是在上述“三要素”的基础上增加企业对公账户认证(银行对公支付1分钱)。
(二) 生成电子签名或印章(申请数字证书)
进行身份认证后,需要做电子合同签署的准备工作即生成具有唯一性不可抵赖性的电子签名和印章,在目前的操作实践中叫申请数字证书(CA证书),CA证书主要是用于签章操作。CA即颁发数字证书的机构,该机构在《电子签名法》中叫“电子认证服务提供者”,其应当具备相应的资质,其中尤其需要国家密码管理局颁发的商用密码产品生产及销售的许可证书。CA颁发的数字证书内含“公钥”和“私钥”,内容上包含电子认证服务提供者名称、证书持有人名称、证书序列号、证书有效期、证书持有人的电子签名验证数据、电子认证服务提供者的电子签名等内容;通过对该证书的验证,可以证实对方用户的身份、确保数据电文的保密性、完整性和不可抵赖性,实现电子合同签署过程的可靠性。
(三) 线上电子合同文本的协商确定
线上电子合同文本的确定,一般可以采用两种方式实现,一种为本地上传合同文本;另一种是线上生成合同文件。目前操作实践更多的是本地上传合同文本,双方对合同文本在线上进行确认,再利用线上的电子签名、签章进行操作,完成合同的签署。签署的合同文本均自动生成PDF,利用ISO PDF文档标准进行保存。
(四) 电子合同的签署及流转
电子合同的签署及流转过程中,需要解决的是不可篡改性。签章时所应用的技术原理是利用数字证书中的私钥对电文内容的Hash值+印章图片进行加密绑定的结果嵌入文档扩展域中,这样可以保证签章时,签章人的身份不可抵赖,使签章达到可验证,但不可复制的目的。另外,在签章可验证的同时,通过比对已签署文档的Hash值和当前文档的Hash值,来有效防止文档被篡改。
(五) 电子合同的保存
2012年10月10日,商务部发布【关于《电子合同在线订立流程规范》(征求意见稿)公开征求意见的通知】,其中明确了“电子合同第三方储存服务商不得同时提供电子订约系统服务。”所以对于电子合同的保存,从规范的角度来看,应当是由独立的第三方进行保存,电子合同的完整储存信息应当包括合同内容、签约时间、合同订立各方主体信息、电子签名信息等。订约人可随时在订约系统中查阅自己签订的合同信息。存储服务商可应电子合同订立人的请求,对其合同谈判过程提供存储服务。储存后的电子合同能够应缔约人的请求进行在线查看和下载。
为确保因电子合同发生争议,无法取得电子合同原件的问题,可以考虑在签署电子合同时,将电子合同同步到公证机关的系统,由公证机关在发生争议时出具公证书,证实合同的签署及保存情况。
-3-
电子合同的法律效力分析
(一) 认定电子合同效力的法律依据
我们通过梳理与电子合同效力相关的法律法规,根据其效力位阶进行整理,在法律这一层级上,有《中华人民共和国民法典》第四百六十九条即“书面形式是合同书、信件、电报、电传、传真等可以有形地表现所载内容的形式。以电子数据交换、电子邮件等方式能够有形地表现所载内容,并可以随时调取查用的数据电文,视为书面形式。”它明确了电子数据也是合同的合法有效的表现形式之一;在《中华人民共和国电子签名法》第十四条规定了“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”进一步指明了可靠的电子签名与传统的手写签字和盖章具有同等的法律效力。
这就引出了“可靠的电子签名”的概念,“可靠的电子签名”需要具备专有性、唯一控制性、修改留痕性(也可以叫不可篡改性,指电子签名和数据电文内容及形式如被修改应当有痕迹)的特征。尽管上述规定仅从标准上对“可靠的电子签名”进行了解释,但这足以指引数据电文朝着上述的目标去完善相应的技术,使之达到上述标准。同时,我们还注意到“可靠的电子签名”的特征中不仅围绕电子签名本身,还结合了数据电文的内容和形式,也就意味着电子合同的内容和形式与电子签名具有不可分割性,需要综合考量,认定其法律效力。另外,在《中华人民共和国电子商务法》中第四十八条“电子商务当事人使用自动信息系统订立或者履行合同的行为对使用该系统的当事人具有法律效力。在电子商务中推定当事人具有相应的民事行为能力。但是,有相反证据足以推翻的除外。”明确了电子合同对于使用系统订立电子合同的当事人具有法律效力。
对于电子合同,我国还出台了其他相关的法规及规章的规定,如在行政法规的层级上还有《互联网信息服务管理办法》,其对通过互联网向上网用户提供信息的服务活动进行了规范;在部门规章的层级上,相关部委从不同角度对电子合同涉及的相关问题设定了不同的规范,如对电子认证服务机构,工业和信息化部出台了《电子认证服务管理办法》;对网络商品交易主体,商务部曾出台了《商务部关于网上交易的指导意见(暂行)》、国家工商行政管理总局又出台了《网络交易管理办法》;对网络信息安全保护,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合发布了《信息安全等级保护管理办法》;在司法解释层面,最高人民法院还出台了《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》第116条认可电子数据作为法定证据种类的合法地位。以上法律、行政法规、规章以及司法解释的出台,为电子合同的规范发展提供了更多的法律支撑,解决了困扰电子合同的效力问题、信息保护问题、诉讼证据效力问题,有利于电子合同的普遍适用。2012年10月10日,商务部发布了【关于《电子合同在线订立流程规范》(征求意见稿)公开征求意见的通知】,该文件是对电子合同最明确、具体的规范文件,但该文件至今未正式发布,可供实践参考。
(二) 认定电子合同效力分析
通过梳理上述法律、行政法规和规章对电子合同的规定,不难看出在认定电子合同效力时,需要在纸质合同的效力认定标准基础上,从网络技术层面去考查电子合同签订过程中的各环节的真实性、可靠性,使电子合同的签署过程符合《电子签名法》及相关法律规定,实现“电子签名与手写签名或者盖章具有同等的法律效力”的目标。
为了便于理解,我们简单论述一下与电子合同紧密相关的定义。《电子签名法》中明确了两个概念,一是“数据电文”、二是“电子签名”。“电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”,所以电子签名的目的是识别签名人的身份,同时证实签名人认可其签署文件的内容;“数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息”。根据以上定义分析,可推论出电子合同应当是带有电子签名的数据电文。其包括了数据电文所欲体现的信息即合同内容,还包括了电子签名背后所代表的数据(具有唯一身份识别性)。
结合法律规定及电子合同签署的过程,对于电子合同的效力问题,仍需要从传统合同效力的认定角度来进行分析,传统合同的效力认定时,一般需要考虑以下几个因素:①签署合同主体是否具备相应的民事行为能力(身份确认);②当事人意思表示是否真实(签字、盖章);③合同内容是否合法、合规,未被单方篡改;④合同是否有原件。结合电子合同的特性,以上因素就相应转换为①签署合同的主体身份确认问题、②可靠的电子签名、印章(唯一性)问题、③合同签署后不能被单方篡改(修改留痕)问题、④合同可验证真实性,具有原件效力。
为了解决上述问题,实现电子合同与传统合同具有同等的法律效力的目标,电子合同服务平台充分利用当前的技术,结合法律、法规的规定,逐一解决了上述问题。例如,对于签署合同主体身份确认的问题,电子合同订立系统通过与公安、银行、工商局系统对接,通过居民身份证认证、人脸识别、手机验证等方式实现对签约主体的身份确认,在身份得到有效确认后才能进行合同的签署。对于签字、盖章的真实性、唯一性问题,通过电子认证证书(数字证书+时间戳)的方式,证实电子签名的唯一性及不可篡改性,即使被篡改也会被发现。
对于电子合同的原件问题,一般电子合同签署后会由该平台或第三方进行保存,当前的通常方式是通过线上验证的方式证实合同原件,同时还可以通过该平台作为独立第三方的身份出具证明以证实合同原件与诉讼中的提交的文本一致,但从司法实践的角度,律师建议通过同步电子合同的签署、保存公证的方式生成公证书,在诉讼中可提交公证书以证实提交文件与电子原件的一致性,最大限度的确保电子合同的效力得到法院的认可。
通过上述分析,不难看出,在认定电子合同的效力时,仍然需要按传统合同的效力认定标准去考量合同的形成过程及表现形式,唯一不同的是需要考虑合同签署背后以数据作为基础的电子合同其签署、保存的特殊性,从技术层面确保其真实、可靠。简单总结为有效的电子合同=明确的主体+可靠的电子签名+修改留痕的保存。
-4-
电子合同相关法律风险分析
从目前电子合同普及的程度来看,结合实践中大多数主体对于电子合同的疑问,我们总结了电子合同的相关法律风险。
(一) 电子合同被认定为无效的风险
由于电子合同形式的特殊性,其无效的风险与传统合同相比明显更大。
合同生成需要考虑合同内容的完整性、不可更改性,从生成到签署、保存均需要确保电子合同内容的不可篡改性,如篡改应当有迹可寻。而电子合同签署,需要可靠的电子签名,可靠的电子签名是具备唯一性、单独控制性、不可篡改性的电子数据,尽管目前签约平台利用电子技术生成了具有唯一性的Hash值,但该技术是否能得到法院的理解和认可,仍有疑问;在合同生成、签署、保存的各个环节,均需要较高的技术支持。法律、法规对此并没有明确的技术规定,仅是就真实性、可靠性提出了要求,而实践中的签约平台,是否已经从技术层面去实现了法律、法规的要求,尚没有明确的定论,尤其是对于非专业的民事主体,很难通过对签约主体的技术讲解去判断电子合同签约是否还存在效力风险,所以还需要更多的依赖司法实践的审判结果,以及相关技术的普及。
(二) 电子合同的证据效力风险
电子合同生成、签署、保存均在线上完成,从而导致原件只能在线上才能得到证实,从证据保存角度来看,对诉讼造成了一定的困难,即在诉讼中无法提供原件在法庭中进行质证,可能导致提供的证据不能作为定案依据,而给企业带来损失;另外线上合同受互联网诸多因素影响,如长期储存在云端上,其被篡改、丢失的风险也较大,所以这也增加了电子合同作为有效证据的风险。
(三) 个人信息泄露风险
线上电子合同涉及用户个人基本信息,目前《网络安全法》、《侵犯个人信息刑事司法解释》等法律、法规及司法解释均对网络上侵犯个人信息进行了规范。而作为收集用户信息的企业来说,采用云端储存用户信息的方式,必然面临对用户个人信息的保护义务。否则可能给企业带来不必要的损失,尤其是当前大数据信息对于企业竞争力有关键作用。而用户信息是大数据的基础数据,可能带来诸多利益,其受侵犯的可能性增加,风险也随之增大。
-5-
风险防范措施
(一) 利用电子认证服务提供者的专业性及资质解决电子合同效力问题
电子认证服务提供者是《电子签名法》明确规定的从事电子认证服务的机构,其需要办理相应资质才能从事认证服务,同时其也对认证服务承担法律责任。具备国家密码管理机构同意其使用密码的权限,达到保证电子签名的唯一性法律效果。另外具备此资质的服务机构,具备相应的电子技术来确保电子合同生成、签署、保存的可靠性,同时也相当于利用第三方平台见证、保存证据,可极大提高证据得到法院采信的认可度,目前已有相关的司法判例认可电子合同的效力。
(二) 利用公证机构对生效的电子合同进行公证,解决合同原件问题
在与电子认证服务提供者合作中,仅达到了电子合同在生成、签署后是有效的,但在保存过程中篡改的风险仍然存在,而在诉讼过程中法院对公证证据的认可度较高,基于此,在线上生成、签署电子合同后,将电子合同同步到公证机构的线上系统,固定电子合同的内容,从而在产生纠纷时,可以获得经过公证的电子合同,解决电子合同无原件无法得到法院认可的风险。
(三) 利用严格的《保密协议》保护用户的个人信息
企业在商业活动中所获取的所有用户信息,均应依法进行保护,但由于利用电子合同的过程中,需要通过企业向第三方提供用户信息,由此增加了企业的保密责任。面对此种情形,企业需要与所有通过企业获取用户信息的第三方签署《保密协议》,明确约定用户信息的用途及保密义务,对违约责任应明确、具体、严谨。从而提高第三方违约成本,达到保护用户信息的目的。从违约可能性来看,第三方违约可能性较低,通过此用户信息很难获取高额利益,所以以《保密协议》来防范风险,基本能满足企业需要。
-6-
结语
通过对当前电子合同实际签署过程及法律背景的分析,希望能加深大家对电子合同的认识。目前,因电子合同产生的纠纷已在国内司法实践中出现,对于效力的认定往往是纠纷的关键,传统观念下对于电子虚拟数据的认识不够深入,往往导致企业对外承担违约责任。所以在网络信息化时代到来之际,需要企业对电子合同有一定的认识,一方面有利于企业利用当前先进的技术,减少企业的经营成本;另一方面也可以避免因对电子合同缺乏风险意识,无意中给企业带来不必要的损失。
文章来源于国浩律师事务所,作者吴伯建
已登录(微信登录)
微信扫码,联系客服
