電子簽章法可望在立院下會期通過，收集民意為此階段首要工作

我國的電子簽章法草案已在去年12月23日由行政院審議通過，並送至立法院進行法案審查；立法院科技及資訊委員會也擬出了另一版本的草案。不過目前為止尚未通過立法。因此目前擬收集各方意見，屆時以併案審查的方式，做為審查法案時的重要參考。

利用網路進行電子交易、與他人溝通，是越來越多人都擁有的經驗；不過在網路上傳輸的電子文件，在現行法律上並不符合「書面」要式行為要求，某些需要利用「書面」以茲證明的行為如結婚、購買股票等，就不能以電子文件行之；因此電子文件並無法突破現有法律規定的限制障礙。為解決這個問題，世界各國都以訂定電子交易法、電子簽章法，為電子文件賦予適當的法律效力。

我國的電子簽章法，草案經過兩三年的推敲斟酌，已在去年12月23日由行政院審議通過，並送至立法院進行法案審查。不過立法院科技及資訊委員會在立法委員鄭寶清的主導之下，也於同一日提出另一份「電子簽章法」版本，也召開聯席委員會進行審議。至目前為止，電子簽章法尚未通過立法。

立法委員鄭寶清表示，3月20日立法院新會期展開後，身為民進黨立院黨團總召集人的他會將電子簽章法列為政黨協商的第一優先法案，盡力促成電子簽章法在最短期間內通過。但在開議之前，希望能收集各界對於電子簽章法的意見，屆時以併案審查的方式，做為審查法案時的重要參考。

今天（3/9）由資策會科技法律中心召開的一場電子簽章法座談會，即邀請研考會、電信總局、法律學者，及網際威信、台灣網路認證公司、關貿網路、財金公司等認證機構（CA）業者，就現有的行政院版電子簽章法草案提出意見。

資策會科法中心研究員李科逸首先就電子簽章法向與會人士做一簡介。電子簽章指的是以電子形式存在、可茲辨識使用者生份的技術，包括目前最展及應用最為成熟的數位簽章，及其他如生物辨識法之類的技術。而電子文件加上了數位簽章，就好比傳統文書上加蓋印信或由本人簽名，除可鑑別身分外，也可確保其內容完整、不容當事人事後否認，並且也有加密以保障通訊安全的功用。

除了一般網路的消費性活動外，電子認證（簽章）還可應用在商業文件交換、電子公文業務，證券及期貨業網路下單及成交回報，電子銀行跨行轉帳，政府採購招標、投標、開標、審標、決標等流程業務；因此對於金融業、政府機構來說，電子簽章法若順利通過，將可實質上促進政府電子化、交易電子化。

原本我國立法是「數位簽章法」，但因其只是電子簽章法中的一種，立法不宜獨厚任何一種技術、防礙了其他技術的發展與應用，因此才改為「電子簽章法」。在還稱做「數位簽章法」時，草案的法條洋洋灑灑100多條，規定相當嚴格而繁瑣。但衡諸世界潮流，電子簽章法立法的重要原則包括「技術中立」、「契約自由」、「市場導向」，政府最好扮演低度介入的角色，實不宜以立法來限制及規約應用層面，因此現在行政院版草案是一部以開放精神擬定的「小而美」法案。

不過其中還有幾個問題，包括電子簽章文件賦予等同書面簽章效力的適用範圍，應採用負面表列還是正面表列的方式？這一方面，與會人士幾乎一致同意應採目前政院版的負面表列，以就是先全面開放、再由主管機關公告不適用者，漸漸限縮適用對象，以便盡快完成立法，免得光是「條列出適用範圍」就有曠日廢時、掛一漏萬之虞。

再者，較有爭議的部份還包括憑證機關的相關管理議題。在政院版本中規定，「憑證機構」的設立型態限定為「股份有限公司」，回歸到公司註冊法來管理。也就是要從是認證業務的單位，必須成為股份有限公司，交由市場自由競爭的機制。

政府配套的管理措施也都從寬，只是主管機關（經濟部商業司）會先擬定一份「實務作業基準」（CPS），即認證公司需向消費者揭露的作業流程內容，認證公司需依此基準定出自身的CPS，送審通過後方可開始運作。

政府從寬管理的原則基本上獲得業者支持，不過在銀行認證工作方面相當有經驗的財金公司安控部協理陳則黎則舉例指出，VISA/MasterCard機構對於授權給財金公司為本國的發卡銀行進行認證，要求極為嚴格，不僅審查軟體流程、也審查財金公司本身的硬體設備是否夠安全；實因認證工作需有一定程度的保安，輕忽不得。因此他建議我國政府對於認證公司的管理、審核也要有一定程度的嚴格，以確保一家從事認證業務的民營公司，確實有能力擔負起為人民、企業、乃至政府機關核發網路身分認證，並維護認證機制運作安全性的責任。