简述我国电子签名法的法律要件

第一节　国家机关的收集和处理要件

根据我国台湾地区立法，国家机关收集和处理个人信息的必备条件主要包括特定目的要件和选择性要件两项。我国台湾地区“资料法”第7条规定:公务机关对个人资料之收集或电脑处理，非有特定目的，并符合下列情形之一者，不得为之:

(1)于法令规定职掌必要范围内者;

(2)经当事人书面同意者;

(3)对当事人权益无侵害之虞者。

一、特定目的要件

特定目的要件为国家机关收集和处理个人信息的必备要件，即国家机关收集和处理个人信息必须具备特定的收集目的。这个要件的目的在于限制国家机关的权力，制止无故收集个人信息，保护公民的私人生活。此要件反映的是目的限制原则的要求。美国1974年《隐私法》第4条“对行政机关的要求”规定:保持记录系统的每一个行政机关都应当只能在其记录系统中保持与本机关实现法律或总统行政命令所要求其实现的行政目的相关的、必要的关于某一个人的记录。

二、三大选择性要件

选择性要件是指国家机关收集和处理个人信息时，除应具备特定目的要件外，还至少应具备三大选择性要件中的任意一个。根据我国台湾地区的立法，选择性要件包括职责范围要件、书面同意要件和无侵害要件。

(一)职责范围要件

国家机关收集和处理个人信息应在职责范围内进行。《德国资料法》第13条规定:“为了履行职责，收集人需要知悉资料的，可以收集个人资料。”这是国家机关收集个人信息的首要条件，超出职责范围的收集则是非法的。确立此要件的目的在于保障各国家机关依法行事、各司其职，严格限制国家机关超越职权范围收集个人信息。国家机关的职责是指根据宪法或有关组织法的规定，在各国家机关自身任务、权限或管辖等范围内所掌管的业务或事项。我国现有的国务院及其29个部委和地方行政系统，各自都有组织法或内部规章的权限规定。

(二)书面同意要件

书面同意要件是指国家机关收集和处理个人信息之前，应得到信息主体的书面同意的法律要件。该要件应该满足三个条件:知情，书面，同意。知情的含义在于知情同意，是指信息主体掌握个人信息处理情况下做出的同意。刻画信息管理者和信息主体之间关系的基本伦理模型是:信息主体基于对个人信息处理详细情况的了解以及对信息管理者的信任，信任后者会出于正义和良心真诚地遵守他的告知，因而决定将自己的个人信息交由信息管理者控制。信息管理者应该将信息主体的利益放在首位。知情同意是贯穿医学伦理的一个基本原则，后经发展进入到个人信息处理领域。1940年的医学伦理法典——《纽伦堡法典》，放弃了受试者由研究人员保护的旧观念，代之以受试者具有自我决定权，从而树立了知情同意的新观念。这种观念是符合洛克、杰弗逊等人的基本思想以及美国《人权法案》的精神的，因此在那个特定的历史时期得到了迅速普及和发展。非国家机关收集个人信息遵守知情同意条件，这是民事法律关系的平等和意思自治原则的基本要求，是信息主体行使自我决定权的前提条件。

法律对“同意”的“书面”要求，目的在于敦促当事人郑重行使权利，切勿草率，并可以作为证明和证据使用。在传统方式下，书面一般意味着纸面，或者其他有形的物理载体形式。在电子商务模式下，产生了一个新问题，通过网络实施的行为，如点击、填写并发送是否构成书面要件?通过网络做出的行为，实质是发送一个数据电文(Data Message)。一开始，学界对数据电文是否符合法律上的“书面”要求，有很大的争议。随着2005年《中华人民共和国电子签名法》(以下简称《电子签名法》)的实施，争议被消除。《电子签名法》第4条规定，能够有形地表现所载内容，并可以随时调取查用的数据电文，视为符合法律、法规要求的书面形式。“书面同意”要义有二，一为书面，一为签名，无签名，同意即无归属。因此，对数据电文的签名又成了另一新问题，同样，我国《电子签名法》对此做出了详尽的规定。《电子签名法》第14条规定，可靠的电子签名与手写签名或者盖章具有同等的法律效力。第13条专门规定了什么是可靠的电子签名。该条规定:电子签名同时符合下列条件的，视为可靠的电子签名:

(1)电子签名制作数据用于电子签名时，属于电子签名人专有;

(2)签署时电子签名制作数据仅由电子签名人控制;

(3)签署后对电子签名的任何改动能够被发现;

(4)签署后对数据电文内容和形式的任何改动能够被发现。

当事人也可以选择使用符合其约定的可靠条件的电子签名。

因此，在网络上，通过点击和填写表格形式做出的同意，应符合“书面”的要求，然后经由电子签名，予以确认。然而，我国的实际情况是，拥有电子签名手段的个人极少，对于绝大多数个人网络用户而言，使用电子签名不但费时而且麻烦，并且他们中的绝大多数对于电子签名根本就不理解，甚至抵触。因此，在其他证据可以证明一个数据电文归属于某主体时(如使用的电子邮件地址和IP地址等)，不一定严格要求必须使用电子签名才有效，否则，我国网络上的消费者合同或者其他的双方约定可能十有八九都会处于无效的状态。

(三)无侵害要件

无侵害要件是指对在个人信息收集和处理之初，国家机关应对收集和处理进行评估，认为不会损害当事人权益的，才可以进行个人信息收集。我国台湾地区立法上的“对当事人权益无侵害之虞者”失之过宽，并且较难操作，不论何种形式的个人信息收集，恐怕都事先就保证“对当事人权益无侵害之虞”。但事实是没有无利益的信息，每一笔个人信息或许无害，但经过计算机比对，将许多信息连接在一起，经过分析和处理，就可能对信息主体造成侵害。个人信息保护法正是以防止这种危险和侵害的发生为目的。因此，我国台湾地区立法，应经过限缩和监督，比如设置一定的核实和批准程序等，才是更为合适的。

满足了无侵害要件不等于在个人信息收集和处理过程中不发生实际的侵害，若发生侵害，信息主体仍可依法主张救济，而国家机关不能据此为自己免责开脱。