2013-07-28
关于数据电文归属的规定

《电子签名法》第九条 数据电文有下列情形之一的,视为发件人发送:

(一)经发件人授权发送的;

(二)发件人的信息系统自动发送的;

(三)收件人按照发件人认可的方法对数据电文进行验证后结果相符的。

当事人对前款规定的事项另有约定的,从其约定。

【释义】 本条是关于数据电文归属的规定。

一、本条所谓发件人,即数据电文以其名义发送的那个人。这里所说的发件人,不一定是实际完成发送行为的人。例如,数据电文上显示该数据电文是甲发送的,但实际上这份数据电文可能是乙遵照甲的指示来发送的,或是冒用甲的名义发送的。在这两种情况下,甲仍然是我们这里所说的发件人。

二、正如书面文件可能会被他人冒名签署一样,在电子环境下,也可能出现冒名发出的数据电文。如果谁是发件人不明确,或是有争议,如何判断该数据电文的归属呢?通过本条确立的推定,在三种情况下,数据电文可以视为发件人发送。这样,可以使法律关系变得稳定,有利于保护交易对方当事人的合理信赖。

1.第一种情况是代理。发件人如果明确授权他人发送一项数据电文,则成立一种代理关系。发件人为被代理人,被授权者为代理人。依据我国民法通则的规定,代理人在代理权限内,以被代理人的名义实施民事法律行为,被代理人对代理人的代理行为,承担民事责任。如果未取得授权、超越授权或者授权终止后发送数据电文的,只有经过发件人的追认,发件人才承担民事责任。未经追认的行为,由行为人承担民事责任。如果发件人知道他人以本人名义发送数据电文而不作否认表示的,视为同意。但是,如果第三人知道行为人未取得授权、超越授权范围或者授权已终止的,第三人不得根据此项认定数据电文归属于发件人。如果被授权者知道被委托的事项违法仍然进行代理活动的,或者被代理人知道代理人的代理行为违法不表示反对的,由被代理人和代理人负连带责任。此外,在通过数据电文订立合同时,还应当遵循合同法的有关规定。行为人没有代理权、超越代理权或者代理权终止后以被代理人名义订立的合同,未经被代理人追认,对被代理人不发生效力,由行为人承担责任。相对人可以催告被代理人在一个月内予以追认。被代理人未作表示的,视为拒绝追认。合同被追认之前,善意相对人有撤销的权利。撤销应当以通知的方式做出。代理人没有代理权、超越代理权或者代理权终止以后以被代理人名义订立合同,相对人有理由相信行为人有代理权的,该代理行为有效。

2.本条规定的第二项情况是发件人的信息系统自动发送数据电文。这在电子商务法中也叫做"自动交易",这种信息系统也被称为"电子代理人"。在电子数据交换(EDI)中,这种情况很常见。我们以零售商与其上游供货商之间的电子数据交换为例来说明这种情况。零售商利用信息化手段管理其商品库存情况。当某种产品库存低于一定数量时,电脑即自动生成一项订货单,传送到供货商的信息系统中。由于实现自动化管理,订货单从生成、发送直到供货商的信息系统接受到该订货单,都没有人为的介入。在这个例子中,该订货单是否有效?或者说,零售商是否要为这项由机器自动发出的订货单负责?回答是肯定的。因为既然计算机只能按照编程者的指令和信息来运行,计算机的控制者就应当为其自动交易负责。

3.除了上述两种情况外,还有一种情况,数据电文也被视为发件人发送的:收件人按照发件人认可的方法对数据电文进行验证后结果相符的。发件人与收件人可以事先约定:如果收件人采用某种验证程序对所收到的数据电文进行验证后,验证结果表明该数据电文是发件人发出的,则收件人可以认定该数据电文归属于发件人。发件人也可以单方面认可该种验证程序,或者经过与中间人(如认证机构)的协议确定该验证程序,并同意凡符合该程序要求条件的数据电文,均承担受其约束的义务。在有些情况下,可能有人会盗用发件人的系统或签名生成数据等信息来发送数据电文。收到数据电文后,只要正确地使用了事先经发件人同意的验证程序来进行验证,收件人即有权视该数据电文为发件人发送。因为发件人有义务防止自己的系统或者有关信息被盗用。一旦发件人疏于这项义务,即应为其疏忽行为负责。当然,根据民法一般原则,如果收件人明知或应知所收到的数据电文不是发件人发送的,则收件人无权将该数据电文视为发件人发送的。如果发件人在知道他人冒用了自己的系统或有关信息后,立即对收件人发出通知告知这一情况,则收件人自知悉这一情况时起,不应继续将该数据电文归属于发件人。

三、本条第二款规定:"当事人对前款规定的事项另有约定的,从其约定。"这样规定,主要是出于民法上的当事人意思自治原则,当事方享有就他们的交易适用的规则在他们之间达成一致的权利。这是各国电子商务立法中一致公认的原则。


相关文章阅读