Cómo juzgar si un contrato electrónico es válido en el comercio electrónico

(1) Descripción general de las firmas electrónicas

En las transacciones tradicionales, las personas suelen firmar a mano para garantizar la autenticidad y validez de las identidades de las partes. el contrato y la coherencia del significado. Al mismo tiempo, muchas leyes también exigen autógrafos. Por ejemplo, el artículo 32 de la "Ley de Contratos" de mi país estipula: "Cuando las partes celebran un contrato en forma de contrato, el contrato se establece cuando ambas partes lo firman o sellan el artículo 4 de la "Ley de Facturas" de mi país". estipula: "La emisión del instrumento Al emitir una letra, la persona deberá firmar la letra de acuerdo con las condiciones legales y asumir las responsabilidades de la letra de acuerdo con los asuntos registrados. Cuando el tenedor ejercite los derechos de la letra, deberá firmar la letra y presentar la factura de acuerdo con los procedimientos legales ", sin embargo, en formato electrónico. En un entorno empresarial, dado que las partes de un contrato pueden estar a miles de kilómetros de distancia o incluso nunca reunirse durante toda la transacción, el método de firma tradicional es difícil de implementar. se aplican a las transacciones electrónicas. Sin embargo, la función de las firmas tradicionales, especialmente su función de demostrar la autenticidad e integridad de un contrato, sigue siendo de gran valor para el comercio electrónico, que se ha visto plagado de problemas de seguridad de la red. Por lo tanto, en el entorno del comercio electrónico, el requisito de firma no debe abandonarse, sino reforzarse y garantizarse de manera más efectiva. Por supuesto, la firma mencionada aquí ya no es una firma física tradicional, sino una "firma electrónica" (Electronic

Firma).

Ley de Transacciones Electrónicas de Singapur (1998)

1998, SETA) adoptó disposiciones pertinentes sobre firmas electrónicas y firmas digitales. Define una firma electrónica como "cualquier letra, símbolo alfanumérico u otro en forma digital adjunto o vinculado lógicamente a un registro electrónico, ejecutado o adoptado con el propósito de certificar o autenticar el registro electrónico" (firma digital)

Firma) se define como: "la conversión de una firma electrónica de un registro electrónico mediante el uso de un sistema de cifrado asimétrico y funciones criptográficas.

Función)". Se puede observar que la firma digital es un tipo de firma electrónica. Según el artículo 1 del Proyecto de Reglas Uniformes sobre Firmas Electrónicas (Proyecto) (1999) Firmas Electrónicas) promulgado por el Grupo de Trabajo sobre Comercio Electrónico de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional: "'Firmas electrónicas' Se refiere a los datos que existen en la información de datos. en formato electrónico, o está adjunto a la información de los datos, o tiene una conexión lógica con ellos, y puede usarse para identificar la identidad del firmante de los datos e indicar el reconocimiento por parte del firmante de la información contenida en la información de los datos". El autor considera que esta definición es digna de referencia para la legislación de nuestro país.

El objetivo principal de la firma electrónica es confirmar la identidad del remitente del mensaje de datos a través de medios técnicos, garantizar que el contenido del archivo transmitido no ha sido alterado y resolver el problema del remitente. negando posteriormente haber enviado o recibido la información. [1] La firma electrónica es un concepto innovador importante en derecho. Como resumen legal de la tecnología de autenticación electrónica, ha sido reconocido por muchos países. En la actualidad, existen tres modos principales de firma electrónica en el mundo:

Primero, el modo de tarjeta inteligente. Una tarjeta inteligente es una tarjeta IC equipada con un chip microcontrolador integrado que almacena información digital sobre sí misma. Cuando utilizan una tarjeta inteligente, los usuarios simplemente escanean el escáner de su computadora e ingresan su contraseña.

En segundo lugar, modo contraseña. Los usuarios pueden establecer sus propias contraseñas, que pueden ser una combinación de números o caracteres. Algunas unidades también proporcionan hardware que permite a los usuarios utilizar un bolígrafo electrónico para almacenar firmas en la pizarra electrónica. La pizarra electrónica no sólo puede registrar la forma de la firma, sino también la fuerza de la firma del usuario y la velocidad de escritura para evitar que otros roben la firma.

En tercer lugar, el modelo biométrico. Este método identifica digitalmente huellas dactilares, rostros, etc. en función de las características fisiológicas del usuario. Por usuarios de computadoras.

Con el desarrollo del comercio electrónico, muchos países han comenzado a estudiar el tema de la firma electrónica con el fin de eliminar los obstáculos legales al comercio electrónico. El grupo de trabajo sobre comercio electrónico de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional ha estado utilizando "Reglas uniformes sobre firmas electrónicas" como título del proyecto, que ha sido reconocido unánimemente por muchos países. Las directivas pertinentes de la Unión Europea también se centran en las "firmas electrónicas".

Desde que se promulgó en Utah (Estados Unidos) la primera ley de firma electrónica del mundo, la Ley de Firma Digital, en 1995, la legislación sobre comercio electrónico en varios países hasta ahora incluye la Ley y Reglamentos de Firma Digital de Alemania, la Ley de Firma Electrónica de los Estados Unidos, la Ley de Firma Electrónica de los Estados Unidos y la Ley de Firma Digital de Italia. "Ley de Firma Digital", la "Ley de Firma Electrónica" de Irlanda, la "Ley de Firma Digital" de Malasia, etc. En términos de contenido, estas leyes se centran principalmente en las disposiciones pertinentes sobre firmas electrónicas (firmas digitales) y agencias de certificación. La mayoría de los documentos legislativos se denominan directamente "firmas electrónicas" o "firmas digitales". La Ley de Firma Electrónica no sólo puede resolver cuestiones básicas como la validez legal de los contratos electrónicos y la distribución de riesgos y responsabilidades en las transacciones electrónicas, sino que también salvaguarda eficazmente los intereses económicos del país en las actividades de comercio electrónico. papel en todo el sistema legal del comercio electrónico.

(2) El efecto jurídico de las firmas electrónicas

Dado que los contratos electrónicos pueden no tener el texto escrito de los contratos tradicionales, el método tradicional de firma física se reemplaza por la firma electrónica. Así como un contrato tradicional sólo puede ser efectivo si está firmado y sellado por ambas partes, si la firma electrónica no tiene efecto legal, el contrato electrónico no puede ser efectivo. En los contratos tradicionales, el acto de firmar o sellar tiene dos funciones principales: una es mostrar la verdadera identidad de las partes del contrato y la otra es mostrar que las partes del contrato están dispuestas a obligarse por el contrato. Sin embargo, en las actividades de comercio electrónico, los métodos de firma tradicionales son difíciles de aplicar a dichas transacciones electrónicas. Por lo tanto, la gente empezó a utilizar firmas electrónicas para demostrar la identidad de los demás.

El mayor obstáculo para firmar contratos electrónicos es técnico, lo que significa que la tecnología existente no puede hacer que sea tan conveniente y sencillo para las partes firmar un contrato. [2] Sin embargo, cabe señalar que una vez que el problema de las firmas electrónicas se resuelva técnicamente, la practicidad de las firmas electrónicas en el comercio electrónico y el efecto legal que producen no serán inferiores a las de las firmas electrónicas en los contratos tradicionales. Al mismo tiempo, cabe señalar también que dado que los contratos electrónicos se reconocen en forma escrita, se debe reconocer la validez de las firmas electrónicas, ya que sin firmas electrónicas cualquiera puede acceder libremente al sistema informático y alterar el contenido del documento. por lo que es difícil que existan contratos electrónicos.

En la actualidad, la legislación de diversos países y organismos internacionales de todo el mundo tiende a tratar las "firmas electrónicas" como firmas. Por ejemplo, el Grupo de Trabajo de la Comisión Económica para Europa de las Naciones Unidas para Facilitar los Procedimientos de Comercio Internacional cree que siempre que se pueda utilizar una firma en un documento comercial para identificar el origen del documento (es decir, rastrear al autor del documento) y la firma sea utilizado para autenticar el documento, el firmante del documento debe ser responsable de la exactitud e integridad de los elementos archivados. [3] El artículo 14 de las Reglas de Hamburgo (Hamburg

Reglas) estipula: "La firma en el conocimiento de embarque podrá ser escrita, copiada, perforada, estampada, marcada o cualquier otro medio mecánico o electrónico, como siempre que no viole la ley del país donde se emite el conocimiento de embarque "En el derecho sustantivo de nuestro país, salvo disposición legal en contrario, las partes pueden celebrar un contrato en forma escrita, oral y otras formas, pero. no utilizará forma escrita, firma y sello. En este sentido, la forma escrita, la firma y el sello enfatizados por el sistema del common law son la base para el establecimiento y eficacia del contrato.

El principio es muy diferente. Por lo tanto, los requisitos legales de nuestro país en materia de firmas o sellos no están demasiado cubiertos en disposiciones legales específicas. [4] Sin embargo, el derecho contractual chino adopta un enfoque flexible. El artículo 33 de la "Ley de Contratos" de mi país estipula: "Si las partes celebran un contrato mediante cartas, mensajes de datos, etc., podrán solicitar una carta de confirmación antes de que se establezca el contrato. El contrato se establece cuando se envía la carta de confirmación". firmado". Según esta disposición, las partes deben firmar una carta de confirmación antes de que se establezca el contrato. Si se utiliza una firma electrónica al firmar un contrato, dependiendo de la situación real, es posible que no se firme una carta de confirmación o que se pueda firmar una carta de confirmación. deberá firmarse antes de que se establezca el contrato. Por supuesto, este último enfoque puede hacer más clara la autenticidad del contrato y evitar la falsificación de firmas electrónicas.

El autor cree que los departamentos gubernamentales pertinentes deberían presentar y explicar activamente al público la definición, el propósito, el alcance de la aplicación y el uso de las firmas electrónicas, y luego la ley proporcionará un conjunto de reglas de juego justas y razonables. . Al establecer un sistema completo de firma electrónica y certificación electrónica, por un lado, se puede promover el desarrollo del comercio electrónico y, por otro, se puede mejorar la aceptación de las firmas electrónicas por parte de las personas y reducir actividades fraudulentas como la falsificación y alteración de los documentos electrónicos. firmas.

En segundo lugar, cuestiones legales relacionadas con la certificación electrónica

(A) Descripción general de la certificación electrónica

La autenticación es el proceso de demostrar que alguien o algo es válido o digno de el nombre. Su objetivo sigue siendo centrarse en la "seguridad". La seguridad del comercio electrónico incluye principalmente dos aspectos: primero, establecer técnicamente un mecanismo de autenticación de seguridad para confirmar la autenticidad de las identidades de ambas partes de la transacción y la confidencialidad, integridad y no repudio de la información al mismo tiempo; utilizando tecnología moderna de criptografía y firma electrónica para garantizar la seguridad de las actividades de comercio electrónico. El segundo es cómo utilizar medios legales para resolver cuestiones como las responsabilidades, derechos y obligaciones de ambas partes de la transacción cuando se producen errores en las actividades de comercio electrónico. La autenticación es una parte importante de las buenas prácticas de seguridad de datos en sistemas informáticos o comunicaciones. El desarrollo de la tecnología de la información electrónica ha mejorado enormemente la capacidad de las personas para obtener información, al tiempo que aumenta el riesgo de que se utilicen indebidamente algunos datos confidenciales o valiosos. Cómo garantizar las calificaciones de la contraparte y la seguridad de los datos de las transacciones son cuestiones de gran preocupación para todas las partes en las transacciones electrónicas. Por tanto, debemos garantizar la autenticidad y confiabilidad de las identidades de compradores y vendedores en transacciones electrónicas. La función de la autenticación electrónica es confirmar las identidades verdaderas y válidas de ambas partes de la transacción.

La certificación electrónica, al igual que la firma electrónica, es un mecanismo de seguridad en las actividades de comercio electrónico. Es un servicio proporcionado por un tercero específico para verificar la verdadera identidad de las firmas electrónicas y sus firmantes. La certificación electrónica se utiliza principalmente para la seguridad crediticia de las transacciones electrónicas para garantizar la autenticidad y confiabilidad de las identidades de los comerciantes en un entorno de red abierta. La autenticación electrónica tiene como objetivo garantizar que la identidad de una persona o información específica no haya sido modificada o reemplazada durante la transmisión. [5]

En el proceso de transacciones electrónicas, además de que las dos partes se identifican entre sí mediante firmas electrónicas para garantizar la integridad de la información transmitida, la autenticación de la firma electrónica en sí no puede ser completada por la propias partes, sino por la autoridad, lo completa un tercero creíble e imparcial, estableciendo así un mecanismo de protección eficaz y confiable para las transacciones electrónicas. Este tercero se llama certificado.

Autoridad del Estado de California). Las agencias de certificación brindan servicios de certificación durante las transacciones electrónicas y pueden emitir certificados digitales para confirmar la verdadera identidad de los usuarios. Al mismo tiempo, dado que las actividades de comercio electrónico suelen ser transfronterizas, ambas partes de la transacción necesitan agencias de certificación en diferentes países para autenticar sus identidades y emitir certificados de certificación electrónica a las contrapartes en las actividades de comercio electrónico. En la práctica, es necesario que los países reconozcan mutuamente la validez de los certificados electrónicos emitidos por sus agencias de certificación nacionales para garantizar el buen progreso de las actividades de comercio electrónico.

(B) Analizar el estatus legal y las responsabilidades legales de las agencias de certificación

En las actividades de comercio electrónico, las agencias de certificación no venden ningún producto a partes en línea ni proporcionan fondos o recursos laborales. Los servicios que brindan son simplemente información de certificado invisible. Este certificado digital contiene la clave pública, el nombre de la otra parte, la firma electrónica de la autoridad certificadora, el tiempo de validez de la clave, el nombre de la autoridad emisora, el número de serie del certificado, etc. Durante todo el proceso de transacción electrónica, el organismo de certificación no solo es responsable de las partes involucradas en la transacción electrónica, sino también del orden de la transacción de todo el comercio electrónico. Por tanto, es una institución muy importante.

En el establecimiento de una agencia de certificación, debemos enfatizar que debe ser una persona jurídica independiente, lo que significa que puede prestar servicios en nombre propio y brindar garantías con su propia propiedad, dentro del alcance de la ley asumen las responsabilidades civiles correspondientes de forma independiente. Las autoridades de certificación deben permanecer neutrales durante todo el proceso de transacción electrónica. En términos generales, no pueden realizar transacciones comerciales directamente con los clientes ni pueden representar los intereses de ninguna de las partes. Sólo pueden promover transacciones entre partes mediante la publicación de información objetiva sobre las transacciones. Además, las agencias de certificación electrónica no pueden tener fines de lucro, sino que deberían ser similares a las empresas públicas que desempeñan funciones de servicio social. A juzgar por la experiencia extranjera, es más apropiado establecer una agencia de certificación especializada, independiente y sin fines de lucro.

Con base en el precedente de la legislación internacional sobre comercio electrónico, las agencias de certificación generalmente deberían asumir las siguientes obligaciones: 1. Obligaciones de divulgación y notificación de información. Su finalidad fundamental es salvaguardar los intereses públicos y proteger la información de los grupos vulnerables. En segundo lugar, las obligaciones de protección de la seguridad. La seguridad y la confiabilidad son los requisitos del público para las agencias de certificación. Las agencias de certificación deben adoptar un sistema de seguridad que cumpla con las condiciones. En tercer lugar, la obligación de confidencialidad.

Los organismos de certificación no divulgarán información que deba mantenerse confidencial. Además, las agencias de certificación también tienen otras obligaciones, tales como: carga de la prueba, es decir, si surge una disputa entre las partes durante el uso de los certificados, las agencias de certificación pueden proporcionarles servicios de prueba a solicitud de ambas partes o de una parte.

Al mismo tiempo, las agencias de certificación enfrentarán muchos riesgos potenciales en el proceso de prestación de servicios de certificación. Los principales tipos de riesgos son: (1) pérdida de registros digitales debido a errores técnicos; (2) no revisar estrictamente la información, el certificado contiene declaraciones falsas, terceros creen crédulamente en sus declaraciones y realizan transacciones con base en el nivel de el certificado, lo que dañará la credibilidad de la agencia de certificación; (3) los certificados se rescindirán o revocarán sin discriminación razonable y adecuada (4) los servicios de certificación se interrumpirán debido a fallas del servidor o reparaciones periódicas fuera de línea; , empleados de agencias de certificación que tienen acceso a la base de datos de certificados, elaboran certificados falsos o manipulan registros de certificados; (6) Los externos utilizan varios métodos para reformar el acuerdo general de la agencia de certificación (7) como organización de red, con la actualización; de la tecnología, su tasa de obsolescencia es alta y el servicio puede ser difícil de brindar mantenimiento a largo plazo, pero la gestión de algunos certificados a largo plazo requiere un servicio continuo e ininterrumpido, etc. [6]

Se puede ver a partir del análisis de la naturaleza y el riesgo de las agencias de certificación mencionadas anteriormente que el surgimiento y desarrollo de la certificación electrónica conducirá a muchas cuestiones legales nuevas en el campo del comercio electrónico, incluyendo principalmente : 1. El estatus legal de los certificados digitales y las agencias de certificación, así como la supervisión legal de la certificación electrónica, deben regularse mediante legislación; de lo contrario, no se puede garantizar el desarrollo ordenado de la certificación electrónica. 2. Los riesgos que enfrenta la certificación electrónica darán lugar a la responsabilidad del organismo de certificación, porque el organismo de certificación puede causar pérdidas al titular del certificado o al cliente del certificado en determinadas ocasiones. 3. Como nueva entidad de servicios crediticios con valor importante en el campo del comercio electrónico, las agencias de certificación enfrentarán muchos riesgos profesionales reales o potenciales. 4. Los estándares de servicio o estándares técnicos que debe cumplir la certificación electrónica deben estandarizarse y mejorarse en consecuencia para lograr verdaderamente el propósito y valor de garantizar la seguridad de las transacciones electrónicas. Con base en estas cuestiones legales, el autor cree que la autenticación electrónica, como medio importante para garantizar la seguridad de las transacciones en línea y el sistema de crédito de transacciones electrónicas, debería ocupar el lugar que le corresponde en la futura legislación sobre comercio electrónico.

Tres. Comentario sobre la "Ley de Firma Electrónica" y las "Medidas para la Administración de Servicios de Certificación Electrónica" de mi país

El 28 de agosto de 2004, la Undécima Reunión del Comité Permanente de la Décima Asamblea Popular Nacional votó a favor de aprobar la “Ley de Firma Electrónica”. Como importante reglamento de apoyo a la "Ley de Firma Electrónica", el 8 de febrero de 2005 también se emitieron las "Medidas para la administración de los servicios de certificación electrónica" en forma de orden del Ministro de la Industria de la Información. El 1 de abril de 2005 se implementó oficialmente la "Ley de Firma Electrónica" y al mismo tiempo se implementaron sus reglamentos departamentales de apoyo "Medidas para la administración de servicios de autenticación electrónica". Esto significa un nuevo comienzo para el desarrollo de la informatización de China, porque a partir de este día la informatización de China dirá adiós a su historia pasada. Algunos expertos creen que esto desempeñará un papel extremadamente importante en la promoción del desarrollo del comercio electrónico y el gobierno electrónico de China.

La "Ley de Firma Electrónica" es la primera ley de mi país en el campo de las tecnologías de la información. En cierto sentido, la "Ley de Firma Electrónica" marcó el preludio legislativo de la era de la digitalización de la información. [7] La ​​"Ley de Firma Electrónica" se divide en cinco capítulos y 36 artículos. Adopta el principio legislativo de "neutralidad tecnológica" (técnicamente neutral), que es prospectivo e inclusivo, teniendo en cuenta la relativa estabilidad de la ley. No debe verse afectado por el progreso tecnológico y deja espacio legal para la aplicación de nuevas tecnologías en el futuro. De acuerdo con las disposiciones legales, podemos ver que el objetivo principal de esta ley incluye dos aspectos: primero, regular el comportamiento de la firma electrónica, establecer el efecto legal de la firma electrónica y salvaguardar los derechos e intereses legítimos de todas las partes en la transacción; en segundo lugar, promover el desarrollo del comercio electrónico y los asuntos de gobierno electrónico para mejorar la seguridad de las transacciones electrónicas. El autor cree que la "Ley de Firma Electrónica" resuelve principalmente los siguientes cinco problemas: (1) establece el efecto legal de la firma electrónica; (2) regula el comportamiento de la firma electrónica (3) estipula claramente las medidas de seguridad para la firma electrónica; autentica El estatus legal y los procedimientos de certificación de la institución, estableciendo las condiciones de acceso al mercado y los procedimientos de concesión de licencias administrativas de las instituciones de certificación (5) aclarando que el sujeto de las licencias administrativas de las instituciones de certificación es el departamento de industria de la información del Consejo de Estado;

A primera vista, las "Medidas para la administración de servicios de certificación electrónica" son solo una regulación departamental. Sin embargo, debido a que están especialmente autorizadas por la ley nacional, son diferentes de las regulaciones departamentales generales y tienen importantes aspectos legales. efecto y papel. Las "Medidas para la Administración de los Servicios de Certificación Electrónica" se dividen en 8 capítulos y 43 artículos, con base en el artículo 25 de la "Ley de Firma Electrónica": "El departamento de industria de la información del Consejo de Estado formulará medidas de gestión específicas para los servicios de certificación electrónica". de acuerdo con esta ley, y regular la certificación electrónica de acuerdo con la ley. El autor cree que la formulación e implementación de las "Medidas de Gestión del Servicio de Certificación Electrónica" tienen un significado práctico importante, principalmente en tres aspectos: (1) Desde la electrónica de mi país. La industria de servicios de certificación aún está en su infancia y depende de Las condiciones para la orientación del mercado y la autodisciplina de la industria aún no se cumplen, y es necesario que los departamentos gubernamentales implementen una supervisión y gestión adecuadas de las agencias de certificación electrónica (2) Cómo hacerlo adecuadamente; Es necesario explorar en la práctica la posibilidad de supervisar los departamentos gubernamentales, pero no será posible hasta que las condiciones estén completamente maduras y se promulguen las leyes pertinentes. Sólo de esta manera se podrá garantizar la implementación fluida de la Ley de Firma Electrónica (3) Desde un punto de vista práctico, antes de la promulgación de la Ley de Firma Electrónica, había muchos tipos diferentes de agencias de certificación dedicadas a servicios de certificación electrónica en nuestro país; país. Estas instituciones generalmente tienen el problema de los "tres no": no tienen disposiciones legales, ni normas ni autoridades competentes, y también necesitan estar reguladas por las leyes pertinentes.

En la actualidad, la firma electrónica y la certificación electrónica de mi país aún se encuentran en las primeras etapas de desarrollo, por lo que inevitablemente quedarán expuestos muchos problemas en la práctica legal. Está lejos de ser suficiente basarse únicamente en la Ley de Firma Electrónica y las Medidas para la Administración de los Servicios de Certificación Electrónica. La falta de otras disposiciones legales pertinentes supondrá definitivamente un obstáculo legal para el desarrollo del comercio electrónico en mi país. Por tanto, el autor cree que la mejora del sistema jurídico de comercio electrónico de mi país debería centrarse en los siguientes aspectos: protección de la privacidad en línea, protección de los derechos e intereses de los consumidores en el comercio electrónico, pago electrónico, seguridad de la información, fiscalidad del comercio electrónico, propiedad intelectual y cuestiones legales procesales relacionadas.

Aún no está completo. Debería consultar a un abogado.