[ 武志國 ]——(2011-4-25) / 已閱10691次
關于無紙化辦公信息系統使用的法律風險評估
武志國
woo_eye@qq.com
一、待分析事項
自動化辦公、無紙化辦公突出的特點是突破了傳統意義上的工作方式和用工制度,但證據的認定和采信卻是所必需面對的法律問題。現需要分析集團企業OA系統/EAS系統運用中,涉及操作人員電子簽名和系統形成數據電文的法律風險。
備注:(1)電子簽名,操作人員通過密碼(用于識別簽名人身份)登錄指定的OA或EAS系統并使用系統中同意或不同意的管理模塊,表明其認可其中數據內容的行為。(2)數據電文,是指操作人員通過自己設定的密碼登錄指定的OA或EAS電子系統,并使用系統中數據錄入和上傳等功能模塊在OA或EAS系統中生成、發送、接收或者儲存的信息文件。
二、具體的意見
(一)電子簽名和數據電文的法律效力
按照法律規定,使用電子簽名、數據電文的文書,不得僅因為其采用電子簽名、數據電文的形式而否定其法律效力,可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。
(二)數據電文作為證據的使用
按照法律規定,數據電文不得僅因為其是以電子或者類似手段生成、發送、接收或者儲存的而被拒絕作為證據使用。
最高人民法院《關于行政訴訟證據若干問題規定》(2002)第64條規定:“以有形載體固定或者顯示的電子數據交換、電子郵件以及其他數據資料,其制作情況或真實性經對方當事人確認,或者以公證等其他有效方式予以證明的,與原件具有同等的證明效力。”需要注意的是,公證也只能證明某種結果事實,但不能證明行為過程。
(三)電子簽名主體確定性和數據電文內容確定性方面的法律風險
由于業務及大量風險控制工作均是由電腦程序和軟件系統完成,所以,電子信息系統的技術性和管理性安全就成為網絡辦公運行的最為重要的技術風險。雖然設計有多層安全系統,并不斷出現新的、安全性的技術及方案,以保護信息系統的平穩運行,但是安全系統仍然是網絡中最為薄弱的環節。這種風險既來自計算機系統停機、磁盤列陣破壞等不確定因素,也來自網絡外部的數字攻擊,偽造、盜用、冒用他人電子簽名,以及計算機病毒破壞等因素,以及技術本身的有限性導致的風險——電子簽名主體確定性和數據電文內容確定性方面的法律風險。
按照法律規定,審查數據電文作為證據的真實性,首先審查其技術的可靠性:
(1)生成、儲存或者傳遞數據電文方法的可靠性;(2)保持內容完整性方法的可靠性;(3)用以鑒別發件人方法的可靠性。
(四)為了防止電子簽名無效或數據電文真實性不被認可,應從技術角度注意以下事項:
1.確保數據電文符合以下形式和保存要求
(1)能夠有效地表現所載內容并可供隨時調取查用;
(2)能夠可靠地保證自最終形成時起,內容保持完整、未被更改。數據電文的格式與其生成、發送或者接收時的格式相同,或者格式不相同但是能夠準確表現原來生成、發送或者接收的內容;
(3)能夠識別數據電文的發件人、收件人以及發送、接收的時間。
符合上述第(1)和第(2)項的要求,即可被視為“原件”。
2.確保電子簽名為可靠的電子簽名:
(1)電子簽名制作數據用于電子簽名時,屬于電子簽名人專有;
(2)簽署時電子簽名制作數據僅由電子簽名人控制;
(3)簽署后對電子簽名的任何改動能夠被發現;
(4)簽署后對數據電文內容和形式的任何改動能夠被發現。
3.成本等可行的,必要時可由依法設立的電子認證服務提供者提供認證服務。
電子認證服務,是指持有《電子認證服務許可證》的電子認證服務機構,為電子簽名相關各方提供真實性、可靠性驗證的活動。
(五)為了防止電子簽名無效或數據電文真實性不被認可,從法律風險制度保證角度
即便目前的技術足以維護電子簽名的完整性與真實性,但其難以應對快速的科技進步,一旦從其他環節破壞電子簽名可靠性的技術出現,則數據電文和電子簽名的可靠性將大打折扣。僅以電子簽名和數據電文作為唯一得證據,其法律證明效力較弱扣。需要將電子證據與其他證據互相印證,盡可能排除了可能的疑點。
建議與操作人員簽署責任書,明確電子簽名人應當妥善保管電子簽名制作數據。電子簽名人知悉電子簽名制作數據已經失密或者可能已經失密時,應當及時告知有關各方,并終止使用該電子簽名制作數據。
