[ 武志國 ]——(2011-4-25) / 已閱11404次
關(guān)于無紙化辦公信息系統(tǒng)使用的法律風(fēng)險(xiǎn)評(píng)估
武志國
woo_eye@qq.com
一、待分析事項(xiàng)
自動(dòng)化辦公、無紙化辦公突出的特點(diǎn)是突破了傳統(tǒng)意義上的工作方式和用工制度,但證據(jù)的認(rèn)定和采信卻是所必需面對的法律問題。現(xiàn)需要分析集團(tuán)企業(yè)OA系統(tǒng)/EAS系統(tǒng)運(yùn)用中,涉及操作人員電子簽名和系統(tǒng)形成數(shù)據(jù)電文的法律風(fēng)險(xiǎn)。
備注:(1)電子簽名,操作人員通過密碼(用于識(shí)別簽名人身份)登錄指定的OA或EAS系統(tǒng)并使用系統(tǒng)中同意或不同意的管理模塊,表明其認(rèn)可其中數(shù)據(jù)內(nèi)容的行為。(2)數(shù)據(jù)電文,是指操作人員通過自己設(shè)定的密碼登錄指定的OA或EAS電子系統(tǒng),并使用系統(tǒng)中數(shù)據(jù)錄入和上傳等功能模塊在OA或EAS系統(tǒng)中生成、發(fā)送、接收或者儲(chǔ)存的信息文件。
二、具體的意見
(一)電子簽名和數(shù)據(jù)電文的法律效力
按照法律規(guī)定,使用電子簽名、數(shù)據(jù)電文的文書,不得僅因?yàn)槠洳捎秒娮雍灻?shù)據(jù)電文的形式而否定其法律效力,可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。
(二)數(shù)據(jù)電文作為證據(jù)的使用
按照法律規(guī)定,數(shù)據(jù)電文不得僅因?yàn)槠涫且噪娮踊蛘哳愃剖侄紊伞l(fā)送、接收或者儲(chǔ)存的而被拒絕作為證據(jù)使用。
最高人民法院《關(guān)于行政訴訟證據(jù)若干問題規(guī)定》(2002)第64條規(guī)定:“以有形載體固定或者顯示的電子數(shù)據(jù)交換、電子郵件以及其他數(shù)據(jù)資料,其制作情況或真實(shí)性經(jīng)對方當(dāng)事人確認(rèn),或者以公證等其他有效方式予以證明的,與原件具有同等的證明效力。”需要注意的是,公證也只能證明某種結(jié)果事實(shí),但不能證明行為過程。
(三)電子簽名主體確定性和數(shù)據(jù)電文內(nèi)容確定性方面的法律風(fēng)險(xiǎn)
由于業(yè)務(wù)及大量風(fēng)險(xiǎn)控制工作均是由電腦程序和軟件系統(tǒng)完成,所以,電子信息系統(tǒng)的技術(shù)性和管理性安全就成為網(wǎng)絡(luò)辦公運(yùn)行的最為重要的技術(shù)風(fēng)險(xiǎn)。雖然設(shè)計(jì)有多層安全系統(tǒng),并不斷出現(xiàn)新的、安全性的技術(shù)及方案,以保護(hù)信息系統(tǒng)的平穩(wěn)運(yùn)行,但是安全系統(tǒng)仍然是網(wǎng)絡(luò)中最為薄弱的環(huán)節(jié)。這種風(fēng)險(xiǎn)既來自計(jì)算機(jī)系統(tǒng)停機(jī)、磁盤列陣破壞等不確定因素,也來自網(wǎng)絡(luò)外部的數(shù)字攻擊,偽造、盜用、冒用他人電子簽名,以及計(jì)算機(jī)病毒破壞等因素,以及技術(shù)本身的有限性導(dǎo)致的風(fēng)險(xiǎn)——電子簽名主體確定性和數(shù)據(jù)電文內(nèi)容確定性方面的法律風(fēng)險(xiǎn)。
按照法律規(guī)定,審查數(shù)據(jù)電文作為證據(jù)的真實(shí)性,首先審查其技術(shù)的可靠性:
(1)生成、儲(chǔ)存或者傳遞數(shù)據(jù)電文方法的可靠性;(2)保持內(nèi)容完整性方法的可靠性;(3)用以鑒別發(fā)件人方法的可靠性。
(四)為了防止電子簽名無效或數(shù)據(jù)電文真實(shí)性不被認(rèn)可,應(yīng)從技術(shù)角度注意以下事項(xiàng):
1.確保數(shù)據(jù)電文符合以下形式和保存要求
(1)能夠有效地表現(xiàn)所載內(nèi)容并可供隨時(shí)調(diào)取查用;
(2)能夠可靠地保證自最終形成時(shí)起,內(nèi)容保持完整、未被更改。數(shù)據(jù)電文的格式與其生成、發(fā)送或者接收時(shí)的格式相同,或者格式不相同但是能夠準(zhǔn)確表現(xiàn)原來生成、發(fā)送或者接收的內(nèi)容;
(3)能夠識(shí)別數(shù)據(jù)電文的發(fā)件人、收件人以及發(fā)送、接收的時(shí)間。
符合上述第(1)和第(2)項(xiàng)的要求,即可被視為“原件”。
2.確保電子簽名為可靠的電子簽名:
(1)電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專有;
(2)簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制;
(3)簽署后對電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn);
(4)簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。
3.成本等可行的,必要時(shí)可由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)。
電子認(rèn)證服務(wù),是指持有《電子認(rèn)證服務(wù)許可證》的電子認(rèn)證服務(wù)機(jī)構(gòu),為電子簽名相關(guān)各方提供真實(shí)性、可靠性驗(yàn)證的活動(dòng)。
(五)為了防止電子簽名無效或數(shù)據(jù)電文真實(shí)性不被認(rèn)可,從法律風(fēng)險(xiǎn)制度保證角度
即便目前的技術(shù)足以維護(hù)電子簽名的完整性與真實(shí)性,但其難以應(yīng)對快速的科技進(jìn)步,一旦從其他環(huán)節(jié)破壞電子簽名可靠性的技術(shù)出現(xiàn),則數(shù)據(jù)電文和電子簽名的可靠性將大打折扣。僅以電子簽名和數(shù)據(jù)電文作為唯一得證據(jù),其法律證明效力較弱扣。需要將電子證據(jù)與其他證據(jù)互相印證,盡可能排除了可能的疑點(diǎn)。
建議與操作人員簽署責(zé)任書,明確電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)。電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密時(shí),應(yīng)當(dāng)及時(shí)告知有關(guān)各方,并終止使用該電子簽名制作數(shù)據(jù)。
