歐盟《電子簽名統一框架指令》介紹

于1999年末制定的歐盟電子簽名統一框架指令結構緊湊,由15個條款和4個附件組成,主要用于指導和協調歐盟各國的電子簽名立法。其中比較有特色的主要的四個方面:電子認證服務的市場準入、電子認證服務管理的國際協調、認證中的數據保護、電子認證書內容的規範。

電子商務的本質決定了與電子商務相關的服務必然逐步顯現國際化的趨勢,電子認證服務也毫不例外,從長遠的角度看,電子認證在國際範圍內的統一和標準化是必然的趨勢,在這一過程中,會產生不斷的協調、互相滲透、交叉認證、競爭和兼並,這是電子商務自身的要求,也是市場競爭的要求和結果。所以,歐盟的電子簽名統一框架指令在這方面可謂高瞻遠矚,分別在其第三條和第七條中,對電子認證服務的市場準入、電子認證服務管理的國際協調進行了規定。其第三條第一款明確規定“成員國不得為證書服務規定任何事先授權。”此外,該條其他款還規定了認證服務管理的客觀透明、適當和非歧視的原則。另一個方面,該條第七款也明確指出“成員國可以對電子簽名在公用部門的使用而附加一些可能的附屬要求,這些要求應該是合格、透明、客觀和非歧視的。”而其第7條第一款則明確規定:“成員國應保證在第三國設立的認證機構配發的資格證書能和在聯盟內設立的認證機構配發的證書一樣在法律上被承認,如果:(A)該認證機構履行了在規定項下的要求並經設立在成員國境內的非官方認證機構認證;(B)認證機構在聯盟內設立並履行了本指令項下的要求對證書進行擔保;(C)該證書可認證機構根據聯盟與第三國或國際組織的雙邊或多邊協議而得到承認。”基于這樣的準則,就可以基本上確保國際間認證服務的相互認可,從而為電子商務的國際化鋪就通途,應該說,這些基本原則和技術處理應在世界範圍內得到推廣。

歐盟電子簽名統一框架指令另一個有特定的部分就是其有關數據保護的規定。因為在電子商務的各個環節中,認證機構不僅在電子簽名、身份認證方面能起關鍵的作用,其實在數據保護或隱私權保護這一促進和穩定電子商務發展的關鍵環節上,認證機構也完全可以起到相當重要作用,至少應承擔起相當的義務。歐盟電子簽名統一框架指令第八條的設立正是從這個宗旨出發的,這種結構很好地彌補了以前大部分電子商務立法的不足。比如,其第八條第二款規定:“成員國應保證派發證書信公眾的認證機構僅以數據主體是直接收集並經數據主體的明示允許,並且僅為派發或保持證書的必要,收集數據傳輸數據未經主體的明示允許予以禁止,無論出于什麼目的。”

最後,歐盟電子簽名統一框架指令另一個比較有特定的部分就是其附件中對合格證書、簽發合格證書的認證服務提供人、可靠簽名生成設備的具體要求,全面、細致地規範了認證服務的幾個關鍵環節,可以有效地促進認證服務的規範化。比如,對于合格證書,其附件一以十個方面做出了明確具體的要求,涵蓋了證書的使用範圍、交易金額限制、識別法,有效期等各相關項目。

(www.chinaeclaw.com)