電子簽章法修正的影響與期許

【文.賴文智】

電子簽章法於 2001 年立法通過,但可惜的在立法時即埋下電子簽章推動失敗的種子。其一爲將具有電子簽章效力的技術限於數位簽章(即一般所知以私密金鑰加密,以公開金鑰加以驗證的 RSA 密碼技術,而憑證機構則須經主管機關覈定),這使得其他非 RSA 架構的電子簽章技術,無從納入電子簽章法;其二則因電子簽章立法較技術普及爲早,立法者爲避免政府機關來不及導入、因應,允許政府機關自行公告排除適用,其結果當然是儘可能公告排除適用。這就造成目前無論是在企業或政府機關,電子簽章都未能發揮當年「及早」立法的目標,反而成爲立法綁定技術的失敗案例,在 Covid-19 疫情期間,因面對面接觸、用印、簽署文件都有困難,成爲社會輿論檢討的重點。

今(2024)年4月30日立法院三讀通過由數位發展部主導的電子簽章法修正案(今年5 月 15 日經總統公佈),主要就是解決前述二個大問題,在技術上不再限於使用 RSA 技術的數位簽章,廣泛地接納各種電子簽章的技術,並大幅限縮政府機關得排除適用的範圍。本文以下即介紹電子簽章法修正通過後,對於企業及政府機關可能的影響。

電子簽章與數位簽章在新舊法的異同

電子簽章與數位簽章的定義,在新舊法中幾乎沒有任何差異。然而,爲何這次的修法廣泛被認爲有重大的進展呢?主要原因在於舊法的條文結構,使法律所承認的「電子簽章」,只限於採取 RSA 技術且由經主管機關許可的憑證機構簽發憑證的「數位簽章」。

舊法第 9 條第 1 項規定,「依法令規定應簽名或蓋章者,經相對人同意,得以電子簽章爲之。」第 10 條規定,「以數位簽章簽署電子文件者,應符合下列各款規定,始生前條第一項之效力:一、使用經第十一條覈定或第十五條許可之憑證機構依法簽發之憑證。二、憑證尚屬有效並未逾使用範圍。」由於舊法中除數位簽章外,無其他電子簽章的規定,解釋上只有以數位簽章簽署電子文件,纔有代替簽章的效果。

本次修正新增第 2 條第 2 項規定,「主管機關得公告具電子簽章效力之電子簽章技術,並適時檢討。」新規定等於是開了一扇大門,讓數位發展部得以透過行政公告的方式,把目前數位簽章以外的電子簽章技術,合法地列爲電子簽章法所承認的「電子簽章」。對於國內外採取非 RSA 技術爲主流的電子簽章業者來說,當然對修法寄予厚望。

數位簽章雖然只是電子簽章的一種,但修法時也考量到 RSA 技術確實具有相當的安全性。修法第 6 條新增有效的數位簽章使用,「推定爲本人親自簽名或蓋章」。亦即,其他以電子簽章附加(簽署)的電子文件,當事人若主張其並未使用該電子簽章簽署,就如同附有簽名的紙本文件,相對人還是要舉證該簽名確實爲當事人簽署,但若使用有效的數位簽章,則是「推定」爲本人親自簽名,當事人要否認非自己簽署,須由當事人自己負舉證責任。衆所周知,「舉證責任之所在,敗訴之所在」。若在交易中採取有效的數位簽章簽署,即非常難否認該電子簽署文件的有效性。

電子簽章法其他修正重點

電子文件與電子簽章等同實體文件與實體簽章

電子簽章法在修法前,最重要的條文就是第 4 條第 2 項,「依法令規定應以書面爲之者,如其內容可完整呈現,並可於日後取出供查驗者,經相對人同意,得以電子文件爲之。」當事人間各種交易的意思表示,經相對人同意得以電子文件爲意思表示(合約的「要約」與「承諾」,都屬於法律所稱的「意思表示」)。這樣的規定使得在未修法前,採用其他電子簽章技術附加(簽署)電子文件並非無效,而是具有「電子文件」的法律效力。但因爲沒有有效的數位簽章,所以,就像是傳真的紙本合約,還需要其他的證據資料來佐證其有效性。

本次修法爲明確化電子文件與電子簽章之法律效力,直接於第 4 條規定,「電子文件及電子簽章,符合本法規定者,在功能上等同於實體文件及簽章,不得僅因其電子形式而否認其法律效力。」亦即,未來發生爭議時,法院、行政機關或相關當事人,都不能主張電子文件因爲非紙本文件、電子簽章非實體簽章,而要求比實體文件或簽章更嚴格的證明,或否認其具有相應的法律效力,是相當重要的里程碑。

【完整內容請見《會計研究月刊》2024.6月號】