规范电子认证服务,规定电子认证服务提供者的责任,是建立交易各方的相互信任的一个重要途径。交易双方对于电子认证服务提供者的信任依赖于其对于由电子签名所引起的损失承担责任,并且有能力承担责任。这就要求电子认证服务提供者具备一定的技术、资金、人员条件,并且法律规定其在一定的情况下承担责任。否则,电子认证服务提供者作为提供担保的作用就失去了基础。美国《联邦
电子签名法》在这个问题上采取了放任原则,既没有规定认证服务提供者的设立条件,也没有建立对其实行监管的系统,甚至没有对其责任加以界定。虽然市场竞争最终会淘汰那些没有信誉的电子认证服务提供者,但市场的调节作用总是存在一定的滞后,这很容易导致电子认证服务行业至少在初期比较混乱,对于电子商务的发展不利。相比之下,欧盟指令对于电子认证服务提供者从设立、主管机关认证、监管和责任都作了相应规定,有助于建立消费者的信心,为电子商务的发展创造一个个良好环境。当然,这样也导致设立电子认证服务的成本较高,可能会使得电子认证服务行业发展较为缓慢。笔者以为,两相比较,欧盟的做法更为可取,因为电子认证服务行业是电子商务中的信任支柱,一个健康有序发展的电子服务行业对于电子商务的发展至关重要。
我国目前电子认证服务行业比较混乱,良莠不齐,既有由行业主管部门建立的、具备一定实力与规模的认证服务提供者,如中国金融CA认证中心;也有资金、技术薄弱,因而根本没有能力制作质量较高的电子证书的。因此,在《
电子签名法》颁布之前,关于认证服务提供者的责任不是很明确的情况下,人们对于电子认证服务提供行业缺乏信任,不能不说是阻碍电子商务发展的一个重要原因。
《
电子签名法》对于电子认证服务提供者采取许可制度,不仅对电子认证服务提供者提出了技术、资金、人员要求 ,而且必须向国务院信息产业主管部门提出申请 ,并规定未经许可提供电子认证服务的将受到最高三十万元的行政处罚 。目前国务院信息产业主管部门还没有制定详细的设立条件。笔者以为,由政府主管部门对申请设立认证服务提供者进行事先审查,以确保其拥有相应的资质和能力,有助于建立人们对电子商务的信任,但容易引发行政管理部门过度管理的问题,限制竞争。例如,行政管理部门可能会事实上对认证服务提供者的申请实行配额管理,从而形成现有认证服务提供者的垄断,引发认证服务技术的停滞不前、认证服务价格高昂等问题。因此,笔者以为,我国应当借鉴欧盟指令的做法,对电子认证服务者的设定一定的条件,达到条件者则允许其设立;并且该设立条件应当符合我国电子认证服务行业的发展情况,不宜定得过高、过严,否则容易阻碍电子认证服务行业的发展。德国即有过失败的教训。电子认证服务机构必须获得事先许可,并且在事实上受到一定程度的数额限制 ,这曾经在很大程度上阻碍了更多的电子签名服务机构的成立和电子签名服务市场的成熟,被认为是德国一九九七年《数字签名法》最大的问题之一。从一九九八年九月二十三日德国邮电通讯管理局批准第一家电子认证服务机构开始,到二〇〇一年初《德国电子签名法》颁布前,德国只有三家电子签名服务机构。而在新的《德国电子签名法》废除了电子认证服务者强制许可制度之后 ,德国的电子签名服务机构数额立刻增长了四倍 。较为宽松的设立条件对于繁荣电子认证服务行业的推动作用显而易见。
与欧盟指令相似的是,电子签名人或者电子签名依赖方因依据电子认证服务提供者所提供的电子认证服务从事民事活动遭受损失时,我国《
电子签名法》实行了举证责任倒置,要求电子认证服务提供者证明自己无过错,否则必须承担赔偿责任 。同时,我国《
电子签名法》对于电子签名人的责任也作了相应规定,使得我国《
电子签名法》的责任条款较之欧盟指令中的规定更为详尽、明确。为了保障电子认证服务者在由于自己的过错而给电子签名人或者电子签名依赖方带来损失时有能力偿付,笔者以为,在要求电子认证服务提供者设立时必须具备一定的资金、并且在运行中保持一定的资金水平外,还可以要求其参加责任保险 。这样对于电子签名法律关系中的各方都提供了保护:电子认证服务提供者不至于由于偶然的错误引起高昂的赔偿金而无法继续营业,电子签名人及电子签名依赖方也不会因为担心遭到损失得不到相应的赔偿而不敢使用电子签名。
