電子認證合同關系及民事責任分析（下）

電子認證合同關系及民事責任分析（下） 　　第二章 電子認證活動中的違約責任

　　第一節(jié) 電子認證活動中之違約行為

　　一、民事責任和違約責任的概念

　　民事責任，是指民事主體違反民事義務所應承擔的法律后果。民事責任以民事義務的存在為前提，是對違反民事義務行為的法律制裁。 民事責任主要有違約責任和侵權責任兩種類型。電子認證活動中的民事責任也有違約責任和侵權責任兩種類型，本章論述違約責任，下一章論述侵權責任。

　　違約責任是指在當事人不履行合同債務時，所應承擔的賠償損害、支付違約金等責任，是保障債權的實現和債務的履行的重要措施，本文主要討論損害賠償這種形式。

　　如前所述，電子認證關系應定性為一種合同關系，既為合同關系，那么任何一方當事人不履行合同債務或其履行不符合合同約定或法律規(guī)定時，就會產生違約責任。

　　二、電子認證活動中之違約行為

　　根據上一章對電子認證合同效力的分析，在電子認證活動中主要可能出現下列違約行為。

　�。ㄒ唬┱J證機構之違約行為

　　1.發(fā)放證書的遲延或失敗

　　如果一個證書的申請者按照認證機構之要求提供了所需信息并交了費，但或者由于認證機構之很簡單的操作失誤，或者由于認證機構之系統設備設計上的缺陷或臨時發(fā)生的故障，認證機構有可能在發(fā)放數字證書時發(fā)生遲延或失敗。在市場上存在多家可供選擇的認證機構的情況下，該申請者可能轉而向別的認證機構申請而避免損失；但如果當時當地該家認證機構處于壟斷地位的話，該申請者很可能因為欠缺數字證書的認證而耽誤交易或使交易失敗。即使市場上存在可供選擇的認證機構，但如果在特定的電子交易中對方只相信特定認證機構的證書，而申請者又因為該認證機構自身的原因而經過遲延才拿到證書或最終得不到證書，該申請者的交易也會被遲延或取消。上述兩種情況都會使申請者向認證機構提出違約損害賠償之訴，因為認證機構與申請者間關于發(fā)故數字證書實質是一種合同關系，申請者應提供正確的信息并交費，而認證機構應及時、正確地發(fā)放證書。

　　2.認證機構之私鑰損壞或失控

　　認證機構之私鑰損壞或失控的后果之一是其發(fā)出的所有證書都應被撤銷，這里認證機構違反的也可說是其與簽署者之間的合同義務，對因此造成的簽署者的損失認證機構應負違約責任。

　　3.存儲器或作廢證書表之失靈

　　如果認證機構的存儲器或作廢證書表中出現了錯誤信息，例如把不應撤銷的A之證書列入了作廢證書表；或者存儲器或作廢證書表失靈而根本用不成，那么認證機構也屬違反了其與簽署者間的合同義務，應負違約之責。

　　4.中止或撤銷證書之不成功

　　假設一個簽署者的私鑰被損壞了或遺失了，此時簽署者保護自己的最好方法當然是盡快申請由認證機構將其證書中止或撤銷。如果認證機構出現不合理的遲延甚至失敗，那就應該對簽署者由此而遭受的損失負違約之責。

　　5.認證機構產生了重復的密鑰對

　　如果認證機構由于工作上的差錯，向兩個不同的申請者頒發(fā)了完全相同的密鑰對，也屬違反了其對簽署者的合同義務，應負違約之責。

　�。ǘ�）簽署者之違約行為

　　簽署者之違約行為主要是提供了錯誤信息，不論簽署者是故意還是過失地向認證機構提供了虛假的信息，都構成對與認證機構之間的合同義務的違反，應向認證機構負違約之責。簽署者之違約行為還可表現為不交費或遲延交費，沒有使用可信賴系統，私密鑰失控及在私密鑰失控的情況下怠于通知認證機構等。

　　私鑰的保管在數字認證中非常重要，由用戶自己生成私鑰，私鑰生成后就直接由用戶進行保管，不需要在用戶與認證機構之間傳遞，這樣泄密的風險就相對小一些。如果因私鑰的損壞、泄漏而導致了虛假或錯誤的數字簽名，那么責任的認定就相對容易一些，肯定是在用戶一方。由認證機構生成私鑰，私鑰生成后還需由認證機構傳遞給用戶，并且有時認證機構還會應用戶之要求備份并保管私鑰，這樣私鑰泄漏的風險就相對大些。如果因私鑰的泄漏、損壞而導致了虛假或錯誤的數字簽名，那么責任的認定就相對復雜一些，可能在用戶一方，也可能在認證機構一方。但由于認證機構的計算機等設備性能一般都較先進，安全可靠性高，因此由認證機構生成的私鑰的質量相對于用戶自己生成的私鑰要高一些，從這個角度講，私鑰被破解而泄密的風險又相對小一些。

　　第二節(jié) 電子認證話動中的違約責任之歸責原則

　　一、過錯責任原則和無過錯責任原則的概念

　�。ㄒ唬┻^錯責任原則

　　過錯責任原則，是指在一方違反合同規(guī)定的義務，不履行和不適當履行合同時，應以過錯作為確定責任承擔的決定性因素。民法上的過錯是指行為人通過違反義務的行為所表現出來的一種應受非難的心理狀態(tài)，其主要有故意和過失兩種形式。故意，是指行為人預見到自己行為的有害后果，仍然希望或放任有害結果的發(fā)生。過失，是指行為人應當預見自己的行為可能發(fā)生有害后果而沒有預見（疏忽大意的過失），或雖然預見到了卻輕信此種結果可以避免（過于自信的過失）的心理狀態(tài)。

　　違約責任中過錯責任原則為大陸法系各國民法所普通采用，并廣泛采取推定過錯的方式，即由違約當事人負舉證責任證明其沒有過錯。

　�。ǘ�）無過錯責任原則

　　無過錯責任原則，是指無論違約方主觀上有無過錯，只要其違反合同債務的行為給對方當事人造成了損害，依法應承擔違約責任的，就應承擔違約責任。

　　在英美法系國家違約責任通常實行無過錯責任原則，而在大陸法系國家僅在幾種特定情況下對違約責任實行無過錯責任原則。

　　二、電子認證活動中的違約責任應采過錯責任原則

　　關于電子認證活動中的違約責任之歸責原則，在大陸法系，仍應采過錯責任原則。在大陸法系國家違約責任通常適用過錯責任原則，但為了保護無過錯受害人的利益，在下列情況下適用無過錯責任原則：（1）金錢債務的遲延責任；（2）不能交付種類物；（3）承運人對于通常事變造成的承運貨物毀損滅失或遲延送達責任；（4）旅客運送人對于運送過程中發(fā)生的通常事變給旅客造成的損害責任；（5）旅店主對于通常事變給旅客攜帶的物品造成損害的責任；（6）飲食店主或浴池業(yè)主對于通常事變給顧客攜帶的一般物品造成損失的責任；（7）債權人受領遲延責任；（8）遲延履行責任等。 電子認證這類合同并不屬于現在已有的應適用無過錯責任原則的數種特定情況。

　　那么電子認證活動應否成為一種新的采取無過錯責任原則的情形呢？我認為答案應是否定的。首先，大陸法系中規(guī)定的幾種采無過錯責任原則的合同大都屬受害方的人身或現有財產遭到了損害，而電子認證活動之主要目的是為電子交易雙方提供身份認證，受害方的損害大部分屬可得利益的損失，兩者相比，認證活動中違約的危害要更間接一些，若采用無過錯責任原則對認證機構失之過苛；其次，認證機構只是提供各種身份信息的類似公用事業(yè)的機構，它收取的費用往往是低廉的，因而加于它的責任風險亦不應過高；再次，電子認證業(yè)剛剛起步，還沒有形成規(guī)模效應，認證機構與鐵路運輸這樣的壟斷性行業(yè)的地位是不可比的，而且從發(fā)展的眼光看，由于網絡的開放性，認證業(yè)可能始終不會形成寡頭壟斷的局面；最后，與認證業(yè)務相配套的責任保險還不完善，這也導致不宜對電子認證合同采無過錯責任。

　　在英美法系，一般違約責任的歸責原則采用無過錯責任原則�！斑^錯”很少與普通法合同法發(fā)生聯系，然而卻有一些特殊合同，無論何時均不得視為會產生絕對的或者嚴格的責任，其合同債務所要求的只不過是盡合理之注意，在這類案件中，法院堅持認為應證明被告有過錯始得使之承擔責任，尤其是在專業(yè)服務場合更是如此；專業(yè)人員沒有過失而被認定承擔責任，這是非常罕見的，換言之，專業(yè)人員并非“擔保”作出的意見或所提供的服務的絕對可靠性，他們并不一般性地“擔保”結果。 具體到美國，提供服務的合同適用普通法，其中對提供專業(yè)性服務的合同采取的是過錯責任。如前所述，電子認證合同應屬提供服務的合同，而且顯而易見的是，這種服務具有相當的專業(yè)性，因此在英美法系，電子認證合同的違約責任也采過錯責任原則。

　　三、免責事由

　　免責事由又稱為免責條件，是指當事人即使違約也不承擔責任的情形。免責事由可分為不可抗力、免責條款和債權人的過錯三種類型。

　　（一）不可抗力

　　不可抗力，是指不能預見、不能避免并不能克服的客觀情況。不可抗力既可以是自然現象或者自然災害，如地震、火山爆發(fā)、滑坡、泥石流、雪崩、洪水、海嘯、臺風等自然現象；也可以是社會現象、社會異常事件或者政府行為，如合同訂立后政府頒發(fā)新的政策、法律和行政法規(guī)，致使合同無法履行，再如戰(zhàn)爭、罷工、騷亂等社會異常事件。不可抗力一般是法定的免責條款，例如我國《合同法》第117條規(guī)定：“因不可抗力不能履行合同的，根據不可抗力的影響，部分或者全部免除責任，但法律另有規(guī)定的除外�！�

　　在電子認證活動中，認證機構由于不可抗力因素而暫�；蚪K止全部或部分證書服務的，也可根據不可抗力的影響而部分或者全部免除違約責任。

　　由于法律無法具體規(guī)定或者列舉不可抗力的內容和種類，加上不可抗力本身的彈性較大，在理解上容易產生歧義，因而允許當事人在合同中訂立不可抗力條款，根據交易的情況約定不可抗力的內容和種類。電子認證合同中的不可抗力條款往往出現在與數字證書申請表一起提供給客戶的“責任書”中，也可被規(guī)定在認證機構的認證業(yè)務聲明中。

　　第三人的行為即使對合同當事人是不可預見和不可避免的，也不屬不可抗力，不能成為免責事由。例如我國《合同法》第121條規(guī)定：“當事人一方因第三人的原因造成違約的，應當向對方承擔違約責任。當事人一方和第三人之間的糾紛，依照法律規(guī)定或者按照約定解決。”在電子認證活動中，若因第三方如電信部門的行為而造成認證機構的操作失敗或遲延的，認證機構不能以不可抗力為由而免除違約責任。

　�。ǘ�）免責條款

　　免責條款是指當事人在合同中約定的免除將來可能發(fā)生的違約責任的條款。免責條款不得違反法律的強制性規(guī)定和社會公共利益。

　　電子認證合同中的免責條款通常都是由認證機構制定的格式條款，客戶方只能表示接受或者拒絕，不能自由協商更改。由于電子認證屬于一項技術性特別強的工作，這里一個突出的問題是認證機構可否以格式條款的形式免除因技術故障而致的違約責任。電子資金轉帳與電子認證相類似，都是技術性很強的工作，也存在對因技術故障造成的違約的免責問題，美國對此持肯定態(tài)度。美國《電子資金轉帳法》第910條規(guī)定，“金融機構沒有遵照消費者正確指令，按帳戶條件，以正確的金額，及時的方式進行電子資金轉帳……由此直接造成的一切損失，對消費者負有責任�！钡�如果金融機構能夠證明沒有轉帳是由于下列原因之一，則對承擔責任有完全的辯護權：“（1）不可抗拒力或其他無法控制的情況，對防止發(fā)生此類事件已作了合理的關心，并按情況需要作了努力；或（2）技術故障，消費者在試圖啟動電子資金轉帳時，或在事先授權的轉帳情況下，在這種轉帳應該發(fā)生時，已經知道這種故障�！� 對電子資金轉帳的這種規(guī)定對電子認證來說應是可以參考的。

　　技術故障可能的原因主要有以下幾種：①不可抗力；②關聯單位（如電信部門）的失誤；③認證機構自身的失誤；④黑客攻擊。對不可抗力造成的技術故障，認證機構當然可以免責；對由于關聯單位的失誤造成的技術故障，根據合同法的原理，認證機構不能免責，應先向簽署者承擔責任然后向關聯單位追償；各國電子認證法一般都對認證機構的技術設備提出較高的要求，如果認證機構沒有遵守此要求而造成了技術故障，認證機構不能免責；對于黑客攻擊造成的技術故障，我認為應該能夠免責，因為黑客攻擊往往造成大規(guī)模的計算機系統癱瘓，這種情況有點類似于不可抗力，并且對黑客，認證機構往往無法進行追償，這一點與關聯單位的失誤而造成的技術故障不同。

　　我認為在電子認證合同中，不能籠統地判定技術故障造成的違約是否能夠免責，而應區(qū)別不同的情況來分析。因此，在電子認證合同中以格式條款的形式絕對地規(guī)定技術故障造成的違約可以免責是行不通的，在特定情況下可能因違反法律的強制性規(guī)定而被判無效。

　　（三）債權人過錯

　　如果合同不履行或者不完全履行是由對方即債權人的過錯造成的，不履行或者不完全履行的一方免除違約責任。在電子認證合同中也存在因債權人過錯而免責的情況，例如簽署者有使用可信賴系統的義務，若因簽署者的計算機系統達不到要求而使認證機構不能履行或不能完全履行頒發(fā)證書、管理證書及發(fā)布信息的義務，則認證機構可以免責。這方面最簡單的例子如簽署者的計算機配置太低或使用的軟件不合適或有缺陷。

　　第三節(jié) 認證機構之違約賠償范圍

　　一、認證機構之違約賠償對象

　　認證機構之違約賠償對象首先包括申請證書的簽署者，這是不用解釋的。需要分析的是信賴方和被假冒者能否向認證機構提出違約賠償之要求。

　　合同關系的相對性是指合同關系只能發(fā)生在合同當事人之間，只能由合同當事人一方（債權人）向另一方（債務人）提出請求或者提起訴訟。除法律另有規(guī)定或者當事人另有約定外，合同當事人以外的第三人不能依據合同向合同當事人提出請求或者提起訴訟，也不對合同當事人承擔義務或者責任。根據合同關系的相對性，違約責任只能發(fā)生在合同當事人之間。此處應考慮的合同關系相對性的例外是為第三人利益的合同。顯然電子認證合同并非是為了信賴方的利益而簽訂的，更非為了被假冒方的利益而簽訂的，因此，對電子認證合同仍應堅持合同關系相對性規(guī)則，信賴方及被假冒方不能成為認證機構的違約賠償對象。信賴方及被假冒方可以成為認證機構的侵權賠償對象，這將在下一章詳細討論。

　　二、認證機構之違約賠償范圍

　�。ㄒ唬┩耆�賠償原則和合理預見規(guī)則

　　完全賠償原則，是指違約方對于受害人因違約行為所遭受的全部損失應當承擔全部賠償責任。完全賠償原則是現代各國違約損害賠償的基本原則，也是各國立法的通例。完全賠償原則要求不但要賠償現有財產的損失，還應賠償可得利益的損失�，F有財產損失就是因一方違約給對方造成的財產減少和支出的增加；可得利益損失是指如合同正常履行受損害方可以獲取的利益的損失，主要是指利潤的損失。

　　合理預見規(guī)則，是指違約損害賠償的范圍以違約方在訂立合同時預見或者應當預見到的損失為限，或者說，違約方對違約所造成損失的賠償責任不得超過違反合同一方訂立合同時預見到或者應當預見到的因違反合同可能造成的損失的原則。合理預見規(guī)則是限制違約損害賠償范圍的一項重要規(guī)則，我國《合同法》第113條對之做了規(guī)定。

　　電子認證合同中的違約損害賠償范圍的確定也應堅持完全賠償原則和合理預見規(guī)則。

　�。ǘ�）美國猶他州《數字簽名法》規(guī)定的違約損害賠償范圍

　　美國猶他州《數字簽名法》第308條規(guī)定，通過在證書中明確建議的可靠性限制，其頒發(fā)者認證機構和接收者用戶，建議人們僅在不超過證書的風險總額的限度內交易或對之信賴；除了認證機構違反了法定條件之外，許可之認證機構不對所頒發(fā)的證書中因其虛假陳述或錯誤而對超過證書中明確建議的可靠性程度的數額負責，并且許可之認證機構不對懲罰或警戒性損害賠償負責，但州政府的強制性要求除外。需要說明的是，所謂認證機構違反法定條件，是指其沒有達到機構設立、自身管理、證書業(yè)務等方面的規(guī)范。

　　關于證書的錯誤陳述，認證機構只對證書中寫明的信賴程度負責。認證機構只對直接損失負賠償責任：免去了間接損失和懲罰性賠償；免去了利潤、利息或機會利益的賠償；也免去了精神痛苦與損害的賠償。從賠償范圍中排除儲蓄利息（它是以個人銀行帳號為前提的），對用戶特別苛刻，而使用銀行交易的消費者，是潛在的最普遍的用戶。

　　（三）美國華盛頓州《電子認證法》規(guī)定的違約損害賠償范圍

　　美國猶他州《數字簽名法》規(guī)定的認證機構責任方案，曾受到多方面的批評。于是，出現了對之進行改良的方案，即適當減少對認證機構責任的限制，從而擴大對用戶（多為消費者）的保護。華盛頓州的立法，就是這方面的例子。與美國猶他州法不同，華盛頓州立法并沒有采用排除“利潤，利息，機會利益的賠償”的條款，它在兩方面比猶他州法有所進步：首先，允許利息包含在賠償之列，華盛頓州選擇了對用戶的保護，以免其銀行賬戶被錯誤的提取。如果銀行沒有認真檢查冒充他人，并得到證書的惡意第三人的信用證，讓該人憑此證書從銀行提走了款項，認證機構將對該損失，在其證書的可靠限度內負責任。這就為在線銀行，營造了比猶他州制度更友好的環(huán)境（從消費者的角度）。其二，對于企業(yè)來說，通過允許利潤與機會利益的賠償，是一種較好的保護，而這些都曾被排除在美國猶他州法之外。

　�。ㄋ模�對認證機構之違約賠償范圍的總結

　　根據上述討論，可總結出認證機構可能之違約賠償范圍：（1）認證機構應對因自己在證書之頒發(fā)、管理方面的失誤而致的簽署者現有財產的減損負賠償責任。這種情形實際上也構成侵權責任，屬違約責任與侵權責任的競合，這種情形下原告可任選一種責任形式起訴，下一章還將詳細討論這一問題；（2）若認證機構在頒發(fā)證書時明確知道簽署者是要用于特定的交易的，而且該證書對于交易是必不可少的條件，則認證機構應對因自己的失誤而導致的簽署者在該交易中之可得利益損失而進行賠償；反之，若在頒發(fā)證書時認證機構并不清楚證書的具體用途或雖然知道其具體用途但并非該交易的必備條件，則認證機構對因自己的失誤而導致的簽署者的可得利益之損失可不予賠償。

　　如果認證機構不是故意地造成錯誤認證，則上述（1）、（2）中的應予賠償的現有財產的損失及可得利益的損失之和的數額不應超過證書中列明的可靠性限制；反之，如果認證機構屬故意造成錯誤認證則（1）、（2）中的應予賠償的現有財產的損失及可得利益的損失之和的數額可以超過證書中列明的可靠性限制。

　　三、對有關違約賠償范圍的格式條款之分析

　�。ㄒ唬┎还�平合同條款概述

　　一般來說，不論是在商業(yè)性合同中還是在消費者合同中，不公平條款常常表現為以下幾種形式：（1）直接限制責任之條款；（2）賦予供應商以任意解除合同之權利的條款；（3）限制對方權利之條款；（4）就與契約無關之事項限制一方權利之條款；（5）放棄權利條款；（6）強行代理之條款；（7）限制消費者尋求法律救濟之手段之條款；（8）其他明顯異常的條款。

　　對不公平合同條款的法律規(guī)制是出于以下理念：二十世紀以來，格式合同大量涌現，這種合同的一方往往是居于壟斷地位的經濟組織，合同條款一般都是它們單方制定，難保不含有損害相對方利益之內容；合同的另一方處于弱者地位，面臨的選擇是：要么接受，要么走開。這種情況下如果一味堅持傳統的契約自由原則，勢必違背正義之要求。于是，各國都開始借助立法來對不公平合同條款進行規(guī)制，以達到“強化弱者、弱化強者的契約自由權，以彌補他們在經濟上的強弱勢差，實現平均正義” 的效果。

　�。ǘ�）對Verisign公司之格式條款的分析

　　認證機構往往在其認證業(yè)務聲明中盡量限制自己的責任。目前在全球處于領導地位的認證中心，是美國的Verisign公司，該公司所提供的數字證書服務，已經遍及全世界60多個國家，接受該公司的服務器數字證書的Web站點，已超過幾萬個，而使用該公司個人數字證書的用戶，已有幾百萬名。該公司的業(yè)務聲明規(guī)定：沒有任何一方會對另一方承擔間接損害賠償、專項損害賠償或附帶損害賠償的責任，無論該責任是可以預見的還是不可預見的；無論該責任是產生于對任何明示或默示擔保的違反，對合同義務的違反還是源于侵權法中的虛假表述、過失及嚴格責任等等，除非是因為一方的故意不當行為或損害達到了人身傷亡的程度。各方都應同意Verisign公司的責任最高限額不超過客戶所付給本公司的費用，除非損害是由本公司的故意不當行為所致。某些司法管轄區(qū)不允許限制或免除附帶損害賠償或間接損害賠償，那么上述聲明就不適用于這些地區(qū)。

　　由上述格式條款可以看出，Verisign公司將其賠償范圍限定為：對故意不當行為所造成的損害，賠償全部損失，包括間接損害、專項損害及附帶損害；而對非故意不當行為所造成的損害，只賠償直接損失，排除對間接損害、專項損害及附帶損害的賠償。這樣的格式條款有可能被法院判為不公平條款，主要原因如下：如前所述，美國華盛頓州的《電子認證法》將利息、企業(yè)的利潤與機會利益都包含在在賠償范圍內，而利息、企業(yè)的利潤與機會利益顯然不屬于直接損害，因此Verisign公司的格式條款在華盛頓州就很有可能被判違法，而華盛頓州的電子認證立法是對猶他州《數字簽名法》之改良，在其后的立法中肯定還有別的州效仿華盛頓州的作法，在這些州里，Versign 公司的格式條款也有可能被判違法。

　　通過對Verisign公司的格式條款之分析可看出，在電子認證活動過程中，制度的設計需要使認證機構與其客戶間在責任風險的分配上保持一種巧妙的平衡：創(chuàng)設電子認證法律制度的積極性首先來自于掌握電子認證這種高技術的實力集團，它們要把技術推向市場，要通過認證業(yè)務的開展來盈利，因此最先制定出來的電子認證法往往代表認證機構的利益多些而反映客戶即消費者一方的利益少些，猶他州的《數字簽名法》就是一個典型的例子。這樣的法律出臺后，由于沒有合適地照顧到消費者的利益，必然遭到學術界、律師界的批評，于是就會出現修正，例如華盛頓州的《電子認證法》。而修正得以成功進行的經濟根源還在于：認證機構也會認識到，如果條件過于苛刻，那么客戶就不會情愿接受有關認證服務，認證機構也就難以保持正常的運行。而對客戶一方的利益進行保護的度就在于：認證機構感覺到不論怎樣，它還是可以贏利的。

　　我國電子認證業(yè)剛剛起步，各認證機構在制定格式條款時應借鑒國際上已有的關于合同雙方責任分配的經驗，充分考慮消費者利益，達成合理的制度設計，爭取“雙贏”的結果。

　　四、電子認證機構責任之最高限額

　　現有的各國電子認證立法在認證機構的責任之最高限額的問題上都沒有明確規(guī)定。美國猶他州《數字簽名法實施細則》雖然規(guī)定認證

1

2

3

4

5

6

7

8

9

10