2.CPS的性质
因为CPS是数字证书当事人权力义务关系的规范,也是判别电子交易各方当事人法律责任归属的依据。所以和格式条款有很多相同。格式合同的出现改变了传统的订约方式,而且对合同自由原则提出了严重的挑战,它是20世纪
合同法的发展的重要标准之一。因此,各国都纷纷通过修订或之订单行的法律对格式条款加以规范。关于格式条款的概念各国法律规定不同,英国采用标准合同(standard form contract)名称,法国、美国、日本称为附合合同、附意合同(contract of adhesion),葡萄牙法和澳门法使用加入合同概念。“统一计算机信息交易法”规定,格式许可合同的对方当事人只有在合同条款表示同意的情况下,才受约束。根据我国《
合同法》39条,格式条款指当事人为了重复使用而预先拟定,并在订立合同未与对方协商的条款。从这个定义可以看出,格式条款是在订约以前九预先制订出来,而不是在双方当事人的反复协商的基础上制定出来的。格式条款大多为了反复使用而非一次性使用而定。从经济上来看,有助于降低交易费用,因为许多交易活动是不断重复进行的,许多公益事业服务具有既定的要求,所以通过格式条款可以使订约基础明确、节省费用、节约时间,从而大大降低交易费用,适应现代市场经济高度发展的要求。本作者认为,这点引入到电子商务合同中很符合电子交易的特征,因为电子交易是无纸的点击交易。但是,这点并不是格式条款的法律特征。格式条款本身具有稳定性和不变性特性,主要指订立合同时不能与对方协商的条款,同时强调合同的附从性。本作者认为,附从性对于电子商务尤其重要,因为相对人在订立合同时处于附从地位,与传统的某些与双方共同协商参与制订的格式条款还有区别,协商订立的格式条款从形式上看是格式条款,但内容是双方协商的。而电子商务的发展,使得格式条款适用契约自由受到限制的程度会更加明显,条款制订通常会是大公司大企业,它们有可能垄断一些经营和服务行业,如房地产管理部门制订的房屋买卖合同、土地管理部门制订的土地使用权出让合同等。本作者认为电子商务立法过程中也应加入示范合同,示范合同指根据法规与惯例制订的将之以示范适用的文件,不是强制性,只是作为参考,而且也有可能是一次性使用而非反复适用。这虽然与契约自由原则相适应,但本身对于电子商务发展不利,操作的复杂性与不稳定性会限制电子商务的发展。这里的重点是电子商务中格式条款是不是该纳入
合同法,传统的已经将之纳入,但电子商务是新生事物,所以必须考虑对策。如果不是,只能是格式条款文本,而条款文本只具有示范和建议的性质,我们打一个比方,在申请信箱时,有接受和不接受的意思表示,这可以是格式条款。格式条款的纳入必须有一定的程序,传统的如《
合同法》第
39条规定制做人应当采取合理的方式提请对方的注意,即提供格式条款一方有义务明示或者以其他合理的方式提醒相对人注意的义务。但是电子商务的合同大量采用格式条款,而格式条款如果没有法律的手段保障,根本无法满足网上的正常交易。但是幕后交易不会因为格式条款的弊端而停止,格式条款的在电子商务重的地位会日益重要,它有合理性。如何保障订约的相对人的权利,如何保障格式条款具有法律属性,如何使当事人适应电子商务的交易,必须建立一个保障体系,而保障体系的建立应有相应的部门来监督。
CA格式条款是否有效的问题,是否公平合理的问题我们只能用格式条款的定义来判断,格式条款是为了反复使用而由一方预先制订的,该条款不能和用户协商。传统的格式条款制订方必须在承诺方承诺之前明确呈示其条款,若明示其书面文件有困难,则应将合同条款悬挂于订约所在的清晰可见之处,如果相对人不知道则不能将格式条款纳入合同。但笔者认为,电子商务的出现,使得这条规定陷入困境,因为网络浏览信息有局限性,也许只是一次点击,所以使之成为不可能,忽略了传统的注意义务,根据大多数人的习惯来判断似乎这样显得不近人情。从性质上讲,CA机构的CPS类似于此,属于合同。
(二)CPS的主要内容
认证实务准则(Certificate Practice Statement,CPS)是认证机构向社会公示的认证作业基准,它不仅是认证机构向用户提供服务的合同文本,也是认证工作中必须遵守的准则。CPS应是认证服务合同双方真实意思的表示,作为约束当事人责、权、利的法律性文件,对所为的行为事后追究责任提供依据。
由于CPS特殊而重要的功能和性质,因此具有严肃性、严密性、合法性、真实性和可操作性的内在要求,以便最大限度地维护认证服务当事人的合法利益。基于这种要求,CPS的拟定应该做到责任明确、条款严密及内容全面。美国、日本、新加坡、欧盟和我国台湾等国家和地区的电子身份认证机构CPS经过相当时期的研究与发展,已经逐步达到上述要求。而我国在这方面还相对滞后和薄弱。下面本作者即从CPS的法律性质和技术入手,分析它应具备的主要内容:
(1)认证业务概述(Introduction Certifications)关于全行业认证服务体系的简介和职能划分;身份认证所采用的技术原理、软硬件技术及基础,这部分内容是CA机构向申请者或预期用户认证服务业务的概括性介绍,也即CPS的总则。具体包括机构的设置形式、企业性质和服务项目、CA机构和数字证书持有人、数字证书信赖方的定义等,本结构提供的身份认证服务类型与级别,以及CPS本身的管理、公告与修改事宜。
通过CPS的概述,使申请人能够知悉认证服务的功能与特定,对于认证服务和认证机构由一个整体性的认识,这是关于知情权的运用。是否选择某认证机构产生影响力。相应的,CA也围绕CPS的概述,在随后的内容中,主要原则阐述并保持前后的一致性。
(2)一般规范(General Provisions)
CPS中的这一条款主要是约定证书持有者、认证机构和证书信赖人三者之间的权利、义务和责任等法律关系和其它注意事项。在CPS的整体框架中,关于一般规范的陈述具有非常重要的法律意义,因为它是接受和提供认证服务的当事人缔结认证服务合同所必须遵循的前提,也是事后追究有关法律责任的重要依据。因此,一般规范条款是CPS的核心组成部分。
关于责任(Obligations)的约定,在一般规范条款中占了相当大的比重。这里所说的责任等同于义务,是合同当事人及合同中约定的第三方(证书信赖者)在认证合同生效后必须履行的义务。按照主体的不同分为认证中心责任、用户责任和证书信赖者的责任。相应于各方的责任,另一个重要声明的内容是赔偿责任如果认证合同当事方未能严格履行自己的义务,给其它当事人造成损害或损失的,应按照责任方的不同分别承担认证机构赔偿责任和用户赔偿责任。同时在CPS中,还应约定发生合同纠纷的仲裁和有关法律关系,如何按照法律要求在公布用户信息时保护其隐私,在CPS也必须声明。
