第三节 电子商务合同的订立
根据我国《合同法》的规定,当事人订立合同,采取要约、承诺方式,承诺生效时合同成立。合同分为书面形式、口头形式和其他形式,其中书面形式包括数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。
电子商务合同的当事人在互联网上通过电子数据交换的方式实现要约和承诺,订立电子商务合同,作为明确各方权利义务的依据。
一、电子商务合同的订立方式
实践中,电子商务合同的订立方式主要包括点击订立合同(以下简称“点击合同”)和电子签名两类。
(一)点击合同
点击合同是实践中被大量采用的一种电子商务合同订立方式,一般是由互联网产品服务提供方事先拟定好的格式合同,当用户进行某项特定操作行为时(例如注册、购买、上传等),后台程序触发载有或可链接至合同条款页面的提示框,用户对该提示框无修改权限,点击表示同意的程序按钮,点击合同即告成立。
在点击合同当中,由互联网产品服务提供方使用提示框提出的格式合同文本(发出要约),合同中关于各方权利义务的内容具体确定,一旦用户点击同意(即承诺),互联网产品服务提供方即受该意思表示约束,双方合同自承诺达到互联网平台运营方之时即告成立。由于电子数据传输的效率较高,在点击合同方式下,要约和承诺几乎是同时完成的,但因其行为特征明显,实践中对合同成立的事实基本没有争议,故不做赘述。
(二)电子签名和认证
电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
1.电子签名的功能
签名是认证的一种手段。通俗地说,签名的功能就是将一个人(包括自然人和法人)与一份文件联系在一起。电子签名一般分为手写签名和数字签名。手写签名就是一个人将自己书写特定化的签名传输到签名文件上的一种形式。手写签名具有三项功能:①确认一个人;②确认该人在签字行为中的个人活动;③将该人与文件的内容联系在一起。合同当事人在合同上签字的首要作用就是作为一个证据,表明签名者愿意受合同内容约束。而数字签名作为电子签名的一种典型形式,数字签名依赖于非对称加密技术,使用私钥和公钥来创设数字签名对数据进行编码、解码和对签名进行验证。其主要的功能是能验证文件原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。数字签名可以较好地保证公开网络上信息的安全性和保密性,保障数据的完整性并避免数据被非法篡改。
因此,电子签名的法律功能可概括为三个方面:鉴定签名者的身份;表明签名者对电子数据内容的认可;确保原始文件的完整性和真实性。
2.电子签名的技术种类
(1)向收件人发出证实发送人身份的密码、计算机口令密码和PIN卡技术,以及其他种类的一次性密码生成技术,一般在电子银行的范围内使用。
(2)手写签名或图章的模式识别。附着于电子文件的手写签名的数字化图像,包括采用生物笔迹辨别法所形成的图像,即将手写签名或印章作为图像,用光扫描经光电转换后在数据库中予以存储,当验证此人的手写签名或盖印时,也用光扫描输入,并将原数据库中的对应图像调出,用模式识别的数学计算方法将两者进行比对,以确认该签名或印章的真伪。这种方法曾经在银行会计柜台使用过,但由于需要大容量的数据库存储和每次手写签名和盖印的差异性,证明它不实用,这种方法也不适合在互联网上传输。
(3)生物识别技术。利用人体生物特征进行身份认证的一种技术。生物特征是一个人与他人不同的唯一表征,它是可测量、自动识别和验证的。生物识别系统对生物特征进行取样,提取其唯一的特征进行数字化处理,转换成数字代码,并进一步将这些代码组成特征模板存于数据库中。人们同识别系统交互身份认证时,识别系统获取其特征并与数据库中的特征模板进行比对,以确定是否匹配,从而确认或否认此人。具体表现主要有:①指纹识别技术。可以将一份纸质公文或数据电文按手印签名或放于IC卡中签名。但这种签名需要有大容量的数据库支持,适用于本地面对面的处理,不适宜网上传输。②视网膜识别技术。这种技术使用困难,不适用于数字签名和网络传输。③声音识别技术。这种技术精确度较差,使用困难,不适用于直接数字签名和网络传输。④人脸识别技术等。
(三)电子签名的适用范围
电子签名的法律效力只限于法律规定的事项范围内。从理论上讲,凡亲笔签名方式可签署的文件,同样也应允许以电子签名的方式签署。但由于某些交易的特殊性和复杂性以及技术的原因,有必要将电子签名的法律效力适用限制在一定的事项范围内。
我国《电子签名法》以概括式的授权与列举式的排除相结合的方式对适用范围作了明确规定。
1.法定不适用范围
根据《电子签名法》第3条第3款的规定,电子签名、数据电文不适用于下列文书:①涉及婚姻、收养、继承等人身关系的;②涉及土地、房屋等不动产权益转让的;③涉及停止供水、供热、供气、供电等公用事业服务的;④法律、行政法规规定的不适用电子文书的其他情形。这些被排除的情形是法定的,不能由交易者任意更改。
2.当事人意思自治
《电子签名法》第3条第2款规定:“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。”第3款接着规定:“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。”由此可见,当事人有选择使用电子签名的权利,亦可以选择拒绝使用电子签名;当事人选择使用电子签名的,该选择和电子签名均具有法律效力。
3.授权适用范围
《电子签名法》还规定了授权适用范围。《电子签名法》第35条规定:“国务院或者国务院规定的部门可以依据本法制定政务活动和其他社会活动中使用电子签名、数据电文的具体办法。”这说明,除了民商事领域外,电子签名完全可以适用于电子政务和电子医务等其他领域,只是有关具体的电子签名法规则,有待国务院或者有关部门进一步制定和明确。
(四)电子签名的认证
电子签名的认证,即电子认证服务,是指为电子签名相关各方提供真实性、可靠性验证的活动。按照《电子认证服务管理办法》的规定,电子签名的认证由电子认证服务提供者提供。
1.电子认证的基本流程
①申请人(发文者)利用公钥系统产生公私密钥;②发文者向认证中心提供身份信息与其公开密钥,认证机构签发电子凭证予申请人;③发文者要对要约信息以其私钥做成电子签章,并提供上述认证机构签发的凭证,向凭证使用人(收文者)发出要约;④收文者验证凭证及发文者电子签章是否属实和有效;⑤收文者承诺,交易达成,确认认证机构与认证申请者及认证验证者的法律关系。
2.认证机构的设立与管理
结合《电子签名法》第十七条和《电子认证服务管理办法》第五条的规定,提供电子认证服务的认证机构的设立条件有:①具有独立的企业法人资格;②具有与提供电子认证服务相适应的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名,并且应当符合相应岗位技能要求;③注册资本不低于人民币三千万元,并具有固定的经营场所和满足电子认证服务要求的物理环境;④具有符合国家安全标准的技术和设备;⑤具有国家密码管理机构同意使用密码的证明文件;⑥法律、行政法规规定的其他条件。
3.认证机构的服务和义务
电子认证服务机构应当保证提供下列服务:①制作、签发、管理电子签名认证证书;②确认签发的电子签名认证证书的真实性;③提供电子签名认证证书目录信息查询服务;④提供电子签名认证证书状态信息查询服务。
电子认证服务机构同时应当履行以下义务:①保证电子签名认证证书内容在有效期内完整、准确;②保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项;③妥善保存与电子认证服务相关的信息;④电子认证服务机构还应当履行告知义务,并在受理电子签名认证证书申请前,向申请人告知下列事项:电子签名认证证书和电子签名的使用条件;服务收费的项目和标准;保存和使用证书持有人信息的权限和责任;电子认证服务机构的责任范围;证书持有人的责任范围;其他需要事先告知的事项。
4.电子签名认证证书
电子签名认证证书载明的内容应当包括:①签发电子签名认证证书的电子认证服务机构名称;②证书持有人名称;③证书序列号;④证书有效期;⑤证书持有人的电子签名验证数据;⑥电子认证服务机构的电子签名;⑦工业和信息化部规定的其他内容。
同时,电子认证服务机构可以撤销其签发的电子签名认证证书,其条件是发生以下情形:①证书持有人申请撤销证书;②证书持有人提供的信息不真实;③证书持有人没有履行双方合同规定的义务;④证书的安全性不能得到保证;⑤法律、行政法规规定的其他情况。
二、电子商务合同的效力
(一)电子商务合同效力的评价
为了避免当事人之间的争议,确保合同的有效性非常重要。就合同的订立而言,除非当事人各方另有约定,一项要约以及对要约的承诺均可通过数据电文的手段表示,不能仅以使用了数据电文为理由而否定该合同的有效性或可执行性,因此电子商务合同的形式是符合效力要求的。
此外,关于电子商务合同的效力问题还应当考虑:
1.当事人具备相应民事行为能力和民事权利能力
由于电子商务合同当事人只以虚拟方式在互联网上行动,绝大部分情况下,订立合同时并不见面,而点击合同的能力要求很低,即便完全不懂事的孩童也能做到,实践中出现过无民事行为能力的小孩在玩游戏的过程中花巨资购买游戏道具后,家长主张合同无效的案例。
根据《电子商务法》第四十八条的规定,在电子商务中推定当事人具有相应民事行为能力,但有相反证据足以推翻的除外。但为了避免不必要的纠纷,在实务中应当注意对用户进行实名登记,以便提供与其年龄和身份相适应的产品服务。
2.当事人的意思表示应当真实
在订立电子商务合同过程中,尤其是繁复的格式合同时,因其晦涩艰深的文字以及不可更改的现实,大部分当事人并不会审慎阅读合同。但是,当事人一旦以点击或任何其他形式发出承诺,就代表接受电子商务合同的全部条款的约束。但如果当事人对合同内容存在重大误解,应当有权请求人民法院或者仲裁机构变更或者撤销。
3.合同不具有其他法定无效或可撤销的情形
电子商务合同应当不存在其他法定无效或者可撤销的情形,电子商务合同为格式合同的,还应当确保格式合同符合法定要求,不存在无效情形。
例如,根据《电子商务法》的规定,电子商务经营者不可约定消费者支付价款后合同不成立的条款,该类格式条款无效。
(二)电子商务合同效力出现瑕疵的后果
如果双方对电子商务合同的效力理解存在争议,应当按照不利于合同文本提供方的解释进行理解。
如果电子商务合同存在前述无效的情形,合同当事人主体有权依法主张合同全部或部分无效,则该合同全部或部分对合同当事人主体不能产生约束力,合同当事人已经为签订和履行合同付出且未使用的款项或利益应当结算返还。
如果电子商务合同存在前述可撤销的情形,合同当事人主体有权依法主张撤销合同,则该合同自撤销时起对合同当事人主体不能产生约束力,合同当事人已经为签订和履行合同付出且未使用的款项或利益应当结算返还。
三、关于电子商务合同效力的案例
这里介绍“支付宝2017年度账单”默认用户同意《芝麻服务协议》事件。
【事件概述】
2018年1月3日,支付宝公布了2017年度用户个人账单,在账单的首页图片中有一行小字,“我同意《芝麻服务协议》(下称《协议》)”,并且已经提前默认点选“同意”。当用户向上滑动页面,协议即成立。
《协议》内容包括用户同意芝麻信用向第三方直接提供用户的相关信息,并同意芝麻信用有权将用户全部信息进行分析并推送给合作机构,且芝麻信用有权不支持用户撤销第三方的信息查询授权等内容。该事件经山东某律师披露后引起广泛关注。
当晚芝麻信用发布情况说明,承认默认勾选“我同意《芝麻服务协议》”这件事做错了,并提供后续撤销授权的操作说明。
2018年1月10日,国家互联网信息办公室网络安全协调局约谈了支付宝(中国)网络技术有限公司、芝麻信用管理有限公司的有关负责人。
2018年1月11日,工信部信息通信管理局再次约谈了蚂蚁金服集团公司(支付宝),要求企业本着充分保障用户知情权和选择权的原则立即进行整改。
【事件启示】
(1)默认勾选并非支付宝首创或者唯一使用,许多网络平台在提供格式条款时,都存在默认勾选的做法。但是常见的不代表合理,更不意味着合法。在用户不知情的情况下,即默认接受合同条款,剥夺了用户的选择权,这一行为本身不符合当事人的意思表示真实的法定要求,对合同的效力评价和后期的章程履行也将产生不利影响。
(2)格式合同签订完成并不代表必然有效,案例中,芝麻信用协议的条款内容排除了用户的主要权利,同时免除了自身的主要义务,合同效力存在瑕疵。用户有权主张无效。
企业订立合同中应当遵循诚信原则,否则不但无法达到合同目的,还可能降低用户的使用体验和信任度,对企业自身信誉造成负面影响,更可能引发行政法律风险等系统性法律风险。