◎賴文智律師
本篇刊登於《會計研究》2024年6月號(第463期)
電子簽章法於2001年立法通過,但可惜的是在立法時即埋下電子簽章推動失敗的種子。其一為將具有電子簽章效力的技術限於數位簽章(即一般所知以私密金鑰加密,以公開金鑰加以驗證的RSA密碼技術,而憑證機構則須經主管機關核定),這使得其他非RSA架構的電子簽章技術,無從納入電子簽章法;其二則為因電子簽章立法較技術普及為早,立法者為避免政府機關來不及導入、因應,允許政府機關自行公告排除適用,其結果當然是儘可能公告排除適用。這就造成無論是在企業或政府機關,電子簽章都未能發揮當年「及早」立法的目標,反而成為立法綁定技術的失敗案例,在Covid-19疫情期間,因面對面接觸、用印、簽署文件都有困難,成為社會輿論檢討的重點。
2024年4月30日立法院三讀通過由數位發展部主導的電子簽章法修正案(2024年5月15日總統公布),主要就是解決前述二個大問題,在技術上不再限於使用RSA技術的數位簽章,廣泛地接納各種電子簽章的技術,並大幅限縮政府機關得排除適用的範圍。本文以下即介紹電子簽章法修正通過後,對於企業及政府機關可能的影響。
一、電子簽章與數位簽章在新舊法的異同
電子簽章與數位簽章的定義,在新舊法中幾乎沒有任何差異。然而,為何這次的修法廣泛被認為有重大的進展呢?主要原因在於舊法的條文結構,使法律所承認的「電子簽章」,只限於採取RSA技術且由經主管機關許可的憑證機構簽發憑證的「數位簽章」。
舊法第9條第1項規定,「Ⅰ依法令規定應簽名或蓋章者,經相對人同意,得以電子簽章為之。」第10條規定,「以數位簽章簽署電子文件者,應符合下列各款規定,始生前條第一項之效力:一、使用經第十一條核定或第十五條許可之憑證機構依法簽發之憑證。二、憑證尚屬有效並未逾使用範圍。」由於舊法中除數位簽章外,無其他電子簽章的規定,解釋上只有以數位簽章簽署電子文件,才有代替簽章的效果。
本次修正新增第2條第2項規定,「主管機關得公告具電子簽章效力之電子簽章技術,並適時檢討。」這樣的規定等於是開了一扇大門,讓數位發展部得以透過行政公告的方式,把目前數位簽章以外的電子簽章技術,合法地列為電子簽章法所承認的「電子簽章」。對於國內外採取非RSA技術為主流的電子簽章業者來說,當然對修法寄予厚望。
數位簽章雖然只是電子簽章的一種,但修法時也考量到RSA技術確實具有相當的安全性。修法第6條新增有效的數位簽章使用,「推定為本人親自簽名或蓋章」。亦即,其他以電子簽章附加(簽署)的電子文件,當事人若主張其並未使用該電子簽章簽署,就如同附有簽名的紙本文件,相對人還是要舉證該簽名確實為當事人簽署,但若使用有效的數位簽章,則是「推定」為本人親自簽名,當事人要否認非自己簽署,須由當事人自己負舉證責任。眾所周知,「舉證責任之所在,敗訴之所在」。若在交易中採取有效的數位簽章簽署,即非常難否認該電子簽署文件的有效性。
二、電子簽章法其他修正重點
(一)電子文件與電子簽章等同實體文件與實體簽章
電子簽章法在修法前,最重要的條文就是第4條第2項,「依法令規定應以書面為之者,如其內容可完整呈現,並可於日後取出供查驗者,經相對人同意,得以電子文件為之。」當事人間各種交易的意思表示,經相對人同意得以電子文件為意思表示(合約的「要約」與「承諾」,都屬於法律所稱的「意思表示」)。這樣的規定使得在未修法前,採用其他電子簽章技術附加(簽署)電子文件並非無效,而是具有「電子文件」的法律效力。但因為沒有有效的數位簽章,所以,就像是傳真的紙本合約,還需要其他的證據資料來佐證其有效性。
本次修法為明確化電子文件與電子簽章之法律效力,直接於第4條規定,「電子文件及電子簽章,符合本法規定者,在功能上等同於實體文件及簽章,不得僅因其電子形式而否認其法律效力。」亦即,未來發生爭議時,法院、行政機關或相關當事人,都不能主張電子文件因為非紙本文件、電子簽章非實體簽章,而要求比實體文件或簽章更嚴格的證明,或否認其具有相應的法律效力,是相當重要的里程碑。
(二)無須取得相對人同意即得使用電子文件與簽章
舊法第4條第1項規定,「經相對人同意者,得以電子文件為表示方法。」第9條第1項規定,「依法令規定應簽名或蓋章者,經相對人同意,得以電子簽章為之。」若是相對人不同意,即不得以電子文件為表示方法,亦不得使用電子簽章替代簽名。
為推動數位經濟,本次修法直接於第5條第1項規定,「文件及簽章之使用,得以電子文件及電子簽章為之。」不採相對人同意的制度。但相對人還是保留事後不同意的權利,第5條第4項規定,「前三項文件或簽章之使用有相對人者,除相對人已同意採用電子形式外,應於採用電子形式之前,以合理期間及方式給予相對人反對之機會,並告知相對人未反對者,推定同意採用電子形式。」依同條第5項規定,在相對人表示停止採用電子文件或簽章之前已進行的法律行為,其效力不受影響。
(三)除法律另有規定政府機關不得再拒絕電子文件與簽章
電子簽章法原先最為人所詬病者即為雖「促進電子化政府」為主要立法目的之一,但政府機關卻可以大幅度地自行公告排除電子文件與電子簽章的適用,致使目前許多人民與政府機關間相關業務往來,仍然以實體文件及傳統簽名或用印為原則。
本次修法重點之一即在排除這個問題。考量到司法程序的特殊性,第1條第2項規定,「司法程序不適用本法之規定者,由司法院或法務部公告之。」其他行政機關有關電子簽章法的適用,則直接增列「落日條款」。第20條規定,「本法修正施行前,行政機關依原第四條第三項、第六條第三項或第九條第二項規定公告排除適用本法者,各該公告自本法修正施行之日起算一年後停止適用。但經主管機關同意者,得展延一次,展延期間二年為限。」亦即,行政機關過去已公告不適用電子文件或簽章,在施行後一年即自動停止適用,必須接受電子文件及簽章。若有特殊情形可以經過數位發展部同意,展延一次,但以二年為限。
但這並不代表所有的行政作為皆無法排除電子簽章法的適用,新法第11條第1項規定,「第五條第一項至第三項及第八條第一項規定,得依法律排除其適用。」亦即,行政機關還是有機會透過「法律」(而不是自行公告)去排除電子簽章法的適用。但法律要透過立法程序,相對要排除適用就非常困難。
三、從規範全面檢視到數位轉型
「本合約共計正本壹式貳份,雙方各執乙份以為憑據。」看起來很熟悉的文字對吧!但若改採電子文件後,這樣的約定是不是看起來有點怪。電子簽章法修正後,電子文件及簽章普及應用指日可待,然而,過去數百年留下來的實體傳統,仍然在各方面影響法規及契約。過去的法規或合約的設計,一定是以實體文件及簽章當作使用情境,這其實也是電子簽章法當年立法通過後,政府機關紛紛搶著將大部分的業務都公告排除電子簽章法適用的原因,這其實就是對於數位轉型的抗拒。
(一)法規命令仍充斥實體文件與簽章的陷阱
什麼是以實體文件與簽章當作使用情境的法規設計?直接用關鍵字可以發現的例子就是「印鑑」、「印章」與「原本」。以網路上諸多創業者抱怨的公司設立或變更登記為例,當「公司變更登記表」將公司大、小章列為登記必要事項時,公司是不可能使用數位簽章來替代進行公司設立或變更登記的申請。電子簽章法的修正對於民間與政府互動帶來的改變,應該遠遠無法滿足產業界的期待。
相較於印章或印鑑,「原本」這個用語或許並未讓讀者覺得有什麼問題。舉例來說,勞動部先前已開放透過網路申請外國人聘僱許可,但「雇主聘僱外國人許可及管理辦法」第7條第3項,仍要求雇主「申請文件書面原本,應自行保存至少五年」。這類的規定就是假設雇主先以紙本製作申請文件的「原本」,然後,掃瞄成數位檔案,透過網際網路傳輸進行申請。但真正貫徹電子簽章法的精神,應該思考到申請文件本身就是電子文件,使用電子簽章後就可替代書面,自然沒有原本存在,如何保存五年?這類在設計時隱藏可能造成民眾困擾的規定可謂不勝枚舉,有待權責機關逐一檢視。
此外,無論是電子簽章或數位簽章,都不具「身分識別」的作用,只能附隨電子文件作為確認其所承載的意思表示或法律效力的有效性。但當你要到銀行開戶或電信門市申辦服務時,還是不能替代本人的到場或身分證明文件的檢視,離全數位方式提供政府或高度管制行業相關服務,還有一段很長的距離要努力。
(二)電子文件的普及應用會帶來企業數位轉型的壓力
行政機關在落日條款的壓力之下,自然是受到影響最大的,但這並不代表企業不需要擔心這個問題。雖然數位轉型已經談了非常多年,要從實體思維轉換為數位思維,並不是一件容易的事。當企業對外各類契約、文件透過電子文件、電子簽章處理後,最直接面對的問題就是內部的權責分配與權限管理將與過去大大不同。
以對外的交易而言,過去企業業務人員可能可以先提供訂單、合約的電子檔案給交易相對人,但前提是雙方後續會有正式合約與用印程序。在電子簽章法修法改為預設可使用電子文件與簽章,不需要先行取得相對人同意的情形,企業內部人員對外透過各種電子方式傳遞的訊息,是要約、承諾的意思表示,還只是前置作業的試探與溝通?
當企業對於客戶、往來夥伴往來均以數位化為原則後,再向前端延伸的影響並不是只有內部文件簽核的電子化,而是內部管理必定須隨之數位轉型。而無論是契約或因為契約執行所產生或蒐集的各種內容、成果、資訊、分析等,最終都將化約成數位資料成為企業經營的一環,原先屬於資料管理的議題,亦將因其對企業經營重要性的提昇,而拉高至企業資料治理層級的挑戰。
四、結語
數位發展部在提出電子簽章法修正案時,以建立可信任的數位環境為訴求,這其實是非常好的理念。但電子簽章法修正只是提供一個便於打造數位環境的法律工具而已。以同樣是為建立數位環境信任的個人資料保護法為例,當法律要求要取得當事人書面同意時,電子簽章法修正可以讓有需要取得書面同意的資料蒐集方能夠降低傳統取得「紙本」書面同意的時間、人力成本,讓數位服務真正能在全數位的環境下完成,不再視個人資料保護法擋路石。
至於所謂透過電子簽章法修正可以防堵數位環境中的詐欺,當然不太可能。還是有賴於像是行政院會甫通過的《詐欺犯罪危害防制條例》草案等,要求像是國外大型的數位平台必須落地,配套要求其等在接受廣告投放時須採實名制,以電子簽章簽署相關委託刊登文件等,才能減少不肖人士透過網路廣告從事詐欺活動。可信任的數位環境,電子簽章法修正只是一小步。
