Let alone or control：a comparative study of e—signature legislation
　　信息技术的发展、网络的普及给人们带来了极大的便利和机会。今天，不仅获取信息、通讯联络，越来越多的经济交往甚至行政服务都在网上进行。[1]由于电子文件可以很轻易地被复制和更改以及网络的匿名性，[2]人们越来越普遍地使用电子签名技术来确定网络交易中签名人的身份、签名的真实性以及文件的完整性。然而，电子签名的出现引起了一系列的法律问题：电子签名具有什么样的法律效力？其是否可以完全取代手写签名？什么样的机构有权发行电子签名证书？在电子签名所引起的纠纷中，各方应当承担什么样的责任？为了保障网络交易安全，推动电子商务和办公顺利发展，各国纷纷立法对电子签名进行规范。尽管各国的立法宗旨大致相同，但在具体实现方式上则采取了不同的策略，尤其以美国和欧盟立法为典型，代表了世界电子签名立法的两种潮流：前者采取放任原则，信奉市场的优胜劣汰；后者则力图鼓励技术更为先进、管理更为安全的电子签名，以期为电子交易创造一个良好的环境。

　　一、从管制到放任：美国电子签名立法

　　如同在技术领域占据着领先地位一样，美国在有关电脑网络的立法方面也总是走在世界前列。早在1995年，世界上第一部有关电子签名的立法——《犹他数字签名法》即在美国犹他州诞生。[3]1996年，美国华盛顿州亦颁布了《电子防伪法案》。[4]同年，美国律师协会向全国公布了《数字签名指南》。[5]很快，美国绝大多数州都立法承认了电子签名的法律效力。

　　由于各州之间的规定存在着较大的差异，而且受立法权限的限制，州立法不能规范跨州以及跨国交易，美国政府一直谋求制定一部统一的联邦电子签名法。然而联邦立法迟迟不能诞生，除了立法过程中利益各方争执不下，更重要的在于美国一直没有统一的合同法，各州对于合同的形式、生效的条件以及签名的效力等规定曾经相差甚远，使得统一电子签名立法根本无从谈起。随着近几年美国《统一商法典》在大多数州得到采纳，[6]各州的合同法逐渐趋于一致，为统一电子签名立法奠定了基础。2000年6月30日，《关于全球和国内商业中的电子签名法》（以下简称为《联邦电子签名法》）终于获得通过，并于同年10月生效。[7]

　　《联邦电子签名法》旨在促进各州在电子签名领域的立法趋于一致，因此原则上禁止各州立法与联邦立法不同；[8]已经颁布的电子签名立法如果有不同规定，则必须根据《联邦电子签名法》进行调整。但如果已经将《统一电子交易法》纳入其合同法体系之中，[9]则州法律可以与《联邦电子签名法》有所不同，[10]因为《联邦电子签名法》只是过渡性的法律，最终将为《统一电子交易法》所取代。[11]

　　《联邦电子签名法》的颁布不仅统一了美国各州的电子签名立法，而且完成了从严格管制主义到自由放任主义的转变。与《犹他数字签名法》只授予满足特定技术模式的电子签名——数字签名——以法律效力形成鲜明对比的是，《联邦电子签名法》对于电子签名所采用的技术没有作任何特定要求，而是对电子签名作了十分宽泛的定义。该法第106条第5项规定，“电子签名”是指由旨在签署该记录的人作出或者接受的，附接在或者以逻辑方式与合同或者其他记录相联系的电子声响、符号或者程序。这一定义足以将采用任何技术的电子形式的签名包含在内。立法者在此既没有将简单的电子签名排除在外，也没有对某些由于采取特定技术而拥有较高安全性的电子签名予以特殊支持，而是给予电子签名使用人以充分的自由，让市场来选择适用所谓“好的”电子签名。这样做的原因，一方面是对美国手写签名的法律和社会传统的继承。签名形式在美国的使用非常广泛，法律对手写签名的定义也十分宽松。美国《统一商法典》在有效合同的前提条件中对“签名形式”和“书面形式”进行了区分，[12]将签名定义为包括表明采纳或者接受一项书面文件所使用的一切符号。在手写签名定义的基础上对电子签名进行宽泛的定义，有助于促进电子签名取代手写签名。另一方面，《联邦电子签名法》的主要目的在于使电子签名获得与手写签名平等的法律地位，扫除使用电子技术制定、签署合同，收集和储存文件以及发送通知的法律障碍，而不是发展某项或者某些特定技术。[13]

　　在关于电子签名的效力问题上，《联邦电子签名法》采取了所谓的最低标准原则，既没有规定只有达到一定技术标准的电子签名才具有法律效力，也没有赋予具备较高技术标准的电子签名以更高的法律地位，甚至没有要求对电子签名发件人的真实性予以确认。只要是电子签名，即原则上拥有与手写签名相同的法律地位；任何关于美国州际以及国际交易的法律、法规，都不得仅仅因为签名是以电子形式作出的而否认签名及其所依附的合同的效力、有效性及可执行性。[14]

　　正如《联邦电子签名法》对电子签名的技术发展实行了放任政策，让签名人根据自己的需要选择其所认为适宜的电子签名，让市场来决定具有生命力的电子签名形式，《联邦电子签名法》也将发展电子签名认证体系和建立人们对电子签名的信任这一任务交给了市场，让市场来淘汰那些服务、信誉不好的认证服务提供者。因此，《联邦电子签名法》对于电子认证服务提供者的设立所应当满足的条件没有提及，各州可以对此自行决定。

　　《联邦电子签名法》对于电子签名所使用的技术没有作任何强制性规定，也没有对电子签名发件人的技术设备作任何规定，因此，也自然而然地没有涉及到使用电子签名的法律责任问题。唯一的例外是，由于保险业的游说，《联邦电子签名法》对于保险代理人和推销人的责任作了限制。[15]而对于所有其它以电子形式签署的合同，在电子签名被误用、滥用、盗用或者发生技术故障而给电子签名依赖方造成损失时，责任的界定必须依照各州的法律。由于各州法律的差异，跨州的电子签名关系中的责任不是那么明朗，有可能成为电子签名运用中的障碍。

　　有些州的法律，例如《犹他数字签名法》规定电子认证服务提供者对电子签名负完全法律责任，但获得许可证的电子认证服务提供者可以享受一些责任减免的优惠。许可证由认证服务提供者自愿向州商业部申请，但只有满足一系列条件，认证服务提供者才有可能获得。这些条件包括：成为某个得到认可的储备处所颁发的证书的持有人；所雇用的人员不得犯有任何重罪和不得犯任何与欺诈、制作虚假文书、提供假证词有关的罪；所雇用的人员必须具备相应的专业知识；有权使用一个值得信赖的体系，包括用安全的方法来控制其私钥匙的使用；向犹他商业部企业和商业法局保证其拥有与其所从事的认证服务相适应的足够资金等。[16]在获得许可证之后，电子认证服务提供者即可以拥有一定的责任限制优惠，例如：电子认证服务提供者对于虚假的和伪造的签名不承担责任，[17]对于滥用证书或者超出了许可证中所确定的数量之后签发的电子签名证书中的错误，[18]不承担惩罚性的损失。[19]

　　为了促进电子签名的运用，立法必须明确电子签名中的责任问题。但过于严厉的责任条款则有可能打击人们使用电子签名的积极性，[20]因为发件人必须承担完全责任，包括技术缺陷以及他人盗用其电子签名所带来的损失。电子签名发件人通常并不完全掌握对电子签名技术的控制，而且由于电子签名技术组成和技术过程的复杂和精密，电子签名发件人也不可能完全加以掌握。因此，《联邦电子签名法》对于消费者使用电子签名的促进作用将受到限制，更有可能促进商业领域（即B2B，business to business）中电子签名的使用，因为商业领域中已经具备一定的防治欺诈的机制，而责任问题也可以通过合同来规范。[21]

　　《联邦电子签名法》的立法宗旨是，在保障技术所带来的机会能够为经济所利用的同时，避免新技术的使用损害消费者权益，[22]因此，有关消费者权益保护的条款占了相当比重。《联邦电子签名法》主要从三个方面给消费者提供了特殊的保护：首先，消费者拥有在纸面合同和电子合同之间的选择权。在签署合同之前，合同对方必须就电子签名征求消费者的同意；只有在获得消费者同意的情况下，合同才可以以电子形式签订。[23]即使该广告是以电子形式作出的，并不意味着合同必须以电子形式签订，消费者仍可以要求以纸面形式签订合同。合同对方有义务以容易获知的方式告知消费者要求所有记录以纸面形式或者非电子形式提供的权利和选择。[24]并且，在征求消费者是否以电子形式签订合同之前，合同对方有义务告知消费者访问和保存与将要签订的合同有关的电子纪录所需要的硬件和软件设施，并获得消费者能够访问和保存与这些电子纪录的确认。[25]其次，在合同关系存续期间，消费者有权撤回其对以电子方式签订合同的同意，但双方有权规定消费者作出这种撤销的条件、后果（包括终止合同关系）以及所应当支付的费用。[26]第三，在特定的领域中，一些意思表示不能以电子方式作出。主要在家庭婚姻法领域，例如结婚、离婚、立遗嘱、收养等；或者供水、供暖、供电合同中，特别对延续/长期性的合同的终止；法庭命令或者通知等。[27]

　　二、降低门槛，鼓励先进：欧盟电子签名指令

　　早在1997年，欧盟就发布了《欧洲电子商务行动方案》，[28]紧锣密鼓地制定和统一欧盟各成员国有关电子商务方面的立法。1998年5月，欧盟委员会提出了一份关于建立电子签名法律框架的指令草案。随后，欧盟于1999年12月13日颁布了关于电子签名的共同框架条件指令，[29]要求其成员国在2001年7月19日之前根据该指令制定或者修改相应的国内法。[30]

　　一般来说，欧盟指令只能为某个特定的法律领域制定一个框架条件。但欧盟电子签名指令中的规定比很多其他的欧盟指令要详细得多，已经超出了框架的范畴。除了正式的条款以外，欧盟电子签名指令还包括四个附件，对某些问题作了十分细致的规定，例如附件一对所谓的合格的认证证书的规定，附件二对于认证服务提供者的规定，以及附件三对于生成安全的电子签名的设施的规定。欧盟电子签名指令采取了放宽入门、鼓励先进的策略。

　　欧盟指令对电子签名作了广泛的定义，使得技术含量低的电子签名也可以获得法律承认，同时又根据电子签名所具备的不同的安全性予以区别对待。这一方式被称为“两分法”。与美国《联邦电子签名法》相仿的是，欧盟指令关于电子签名的定义也包括所有附加于其他电子数据之上的或者与其逻辑相连的电子形式的数据。[31]但《联邦电子签名法》没有涉及真实性问题，只要电子签名发件人自愿发出了该签名即可，并没有要求该电子签名可以用来确定电子签名发件人以及电子文件的真实性；[32]而欧盟指令则将电子签名限定为确认电子文件真实性的一种手段。[33]

　　欧盟电子签名指令根据电子签名保证真实性的能力将电子签名分成三种：（1）简单的电子签名；[34]（2）一般的先进电子签名；[35]（3）严格的先进电子签名，即建立在合格的认证证书基础上、由安全的签名生成设备生成的先进的电子签名。[36]

　　只要通过电子签名可以确认其发件人，即可被认为是一般的先进电子签名。使用简单的公钥匙技术即可满足一般的先进电子签名条件。[37]严格的先进电子签名则必须在一般的先进电子签名的基础上，由满足欧盟电子签名指令附件二中所规定的技术和人员配备条件的认证服务提供者发出。为了引导认证服务提供者不断提高其服务水平，使其更具备市场所需要的信赖、安全和质量，[38]欧盟允许甚至鼓励其成员国建立或者继续保有对认证服务提供者的认证体系，即认证服务提供者可以申请获得其所在国有关机构的认证。[39]