电子签名的核心是电子认证技术,凡是在电子通讯中能够起到证明当事人身份以及其对电子数据内容进行认可的电子认证技术,都可以归入为电子签名的范畴。在日益普遍和重要的互联网金融线上交易中,电子签名被广泛运用,用以保障互联网金融线上交易的安全性。相应的,当互联网金融交易发生纠纷时,电子合同或者电子文件中的电子签名的效力等问题就成为首当其冲需要考虑,或者需要解决的问题。
一、 电子签名法律效力的主要体现
之所以电子签名的有效性会成为大多数互联网金融纠纷案件中需要首先考虑的问题,是因为其法律效力主要体现为:(1)确认经电子签名的文件的主体;(2)确认该主体认可文件内容。也就是说,法院对于电子签名效力的认定,一方面要认定是谁签署了该电子文件,也即合同的签约方是谁,另一方面则要认定该主体是否认可了电子文件的内容,也即合同各方真实意思表示的内容是什么。显然,这些内容的认定,对整个案件事实的审理以及权利义务的分配是至关重要的基础。
二、法院认可的电子签名方式
现实的线上交易中,电子签名的方式种类多样,其法律效力也相应各不相同。如何去认定这些不同种类电子签名的效力,我国在2005年4月1日施行的《电子签名法》中规定了认定标准,即“电子签名同时符合下列条件的,视为可靠的电子签名:(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。”
但这一规定属于原则性规定,具体某一种类电子签名是否符合以上标准,很大程度上还取决于法官综合考量各种信息、证据后进行的自由心证。为进一步具体化说明这一问题,我们搜集和整理了有关案例,其中得到法院认可的电子签名方式主要包括:(1)银行卡信息加密码;(2)U盾加银行卡密码;(3)交易摊位号加密码;(4)平台账号加密码;(5)用户名加密码,等等。当然,这些只是目前案例中已明确得到法院认定的电子签名方式,至于其他电子签名方式,只要符合《电子签名法》的以上规定并能加以证明,也完全可能得到法院的认定。
三、电子签名数据失密后的责任承担
现实中账户名、密码等电子签名数据被盗取、冒用、伪造的事例并不少见。为了保证交易安全,不少互联网金融产品线上交易采取了提供用户短信验证服务等措施,以强化用户账户安全,这种随机的短信验证码实际上也起到了电子签名的作用。这些措施的采取,能够一定程度防止电子签名数据失密,但并不能杜绝。
一旦电子签名数据失密,就将给用户或者互联网金融企业造成损失。对于在传统银行类金融服务中,此种情况下遭受损失的一方一般是用户;而在互联网金融交易中,因为电子签名数据失密而受损的反而更多的是互联网金融企业(实践中,这种损失可能是多方面的,限于篇幅,此处不展开)。因此,电子签名数据失密,当然可能涉嫌刑事犯罪,但就民事责任方面,仍存在损失由谁承担的问题。
从现有的此类案例来看,法院认定此类损失由谁承担主要看谁就电子签名数据的失密具有过错。对于银行等传统金融机构,法院往往会认为就单个数据失密案件而言,用户保管或使用不当所致泄密是大概率事件,银行系统问题导致密码泄漏是小概率事件,因此,在用户没有进一步证据证明银行存在明显过错的情况下,法院认定用户存在过错而承担损失的可能性更大。
但对于互联网金融交易而言,情况相对复杂。主要原因之一就在于,在法院看来,互联网金融产品系统并不当然可以与银行系统的可靠性比肩,在用户主张并举证证明互联网金融产品系统存在问题的情况下,互联网金融企业必须尽可能举证证明涉案产品系统对电子签名数据生成、存储、传递、保存的可靠性。
根据我们对此类案件的处理经验,在此类案件的举证过程中,互联网金融企业要着重在系统有关运行过程的稳定性、数据保存的可靠性、涉案交易操作在系统上验证相符及操作正常性等方面组织充分证据,并要注意采取适当的方式向合议庭呈现并说明,以达到好的说服效果。对于互联网金融交易中线上系统流程及有关情况的举证具体事宜,将另行行文讨论。
电子签名的实质是认证技术的合称,而技术是日新月异的,“电子签名”这一名称所包含的具体内容当然也在时刻变化中。因此,在互联网金融纠纷案件处理中遇到的电子签名问题并非一成不变,对于纠纷当事人而言,需要针对涉案电子签名的具体情况进行起诉或应诉准备,忌盲目地无差别化处理。
更多文章,请点击此处。