記者/曾孟蘭
隨著全球電子商務的蓬勃發展,網路上的交易認證安全等相關事項,無疑是各國政府及與網路息息相關的業者所關心的議題。藉由電子簽章、交易的立法,讓電子商務的的發展更臻於成熟。而聯合國國際貿易委員會為了建立可互通且安全的全球電子商務環境,也在完成電子商務模範法制訂後,成立工作小組研擬電子簽章法的基本規則,期望建立可通用於各國的電子簽章法立法原則。
許多國際組織及論壇對加密、電子認證及電子簽章的議題皆有相關的討論,例如OECD在1997年的Guidelines
on Cryptography Policy、Wassenaar Arrangement’s Control List、歐聯(European
Union)1999年的Directive on a Common Framework
for Electronic signatures、亞太經合會議(APEC)的Telecommunication
Task Group&Electronic Commerce Steering Committee都提出了許多的觀點及規範的架構做為各國訂立電子簽章法的參考。
在這股抵擋不住的電子商務狂潮下,世界各國也陸續地完成電子簽章的立法。以1997年德國、馬來西亞、義大利最早完成立法,接著1998年新加坡、韓國和1999年澳洲,到2000年的香港、日本及美國40餘州,皆已建立了電子簽章的相關法令。以美國聯邦電子簽章法來說,其嚴格實施密碼輸出管制政策防止高強度密碼產品擴散,但近期正檢討放寬管制。而英國、法國、德國、日本、加拿大皆遵循著Wassenaar密碼管制政策。
歐聯則提出關於數位簽章與電子商務的二項指令草案,其中因為所涉及的問題相當複雜及廣泛,所以當這二項立法草案提出後,立刻就在歐聯內部引發眾多討論和爭議。在關於電子商務的指令草案中,廣告電子郵件的規範方式就引起爭議。原草案中規定,只要註明為廣告郵件,就可以合法寄發廣告電子郵件。其招致爭議的原因係由於許多團體認為,若廣告電子郵件一經註明即可寄發的話,那麼將會對網路使用者造成相當的困擾,信箱內將收到無數的垃圾電子郵件。
而關於電子簽章的指令草案,主要爭議則在應否明定安全技術標準的問題。在歐聯中,法國、德國和義大利等國家,主張應明定關於製作和確認電子簽章的具體軟硬體技術要求,以確保安全性,而英國、荷蘭、瑞典和芬蘭等國則認為技術問題應該由市場機制決定,因此反對明定技術標準,以保持彈性,並因應將來技術發展。部份看法認為,是否明定技術標準之所以引發爭議的最主要理由,乃是由於其涉及龐大的商業利益,如果採取嚴格的技術要求,則對於以生產Smart Card著名的法國布爾公司(Bull)將極為有利。最後妥協的結果是將電子簽章區分為二種,其中一種不明定其技術要求,另一種則採取較為嚴格的技術規範,但只有後者才能在法律上取得和簽名同等的效力。