简述我国电子签名法的法律要件

一、国家机关的收集和处理要件

根据我国台湾地区立法，国家机关收集和处理个人信息的必备条件主要包括特定目的要件和选择性要件两项。我国台湾地区“资料法”第7条规定:公务机关对个人资料之搜集或电脑处理，非有特定目的，并符合下列情形之一者，不得为之。

(1)于法令规定职掌必要范围内者;

(2)经当事人书面同意者;

(3)对当事人权益无侵害之虞者。

(一)特定目的要件

特定目的要件为国家机关收集和处理个人信息的必备要件。国家机关收集和处理个人信息必须具备特定的收集目的。这个要件的目的在于限制国家机关的权力，制止无故收集个人信息，保护公民的私人生活。此要件反映的是目的限制原则的要求。1974年《美国隐私法》第4条“对行政机关的要求”规定，“保持记录系统的每一个行政机关都应当只能在其记录系统中保持与本机关实现法律或总统行政命令所要求其实现的行政目的相关的、必要的关于某一个人的记录”。

(二)三大选择性要件

选择性要件，是指国家机关收集和处理个人信息，除应具备特定目的要件外，还至少应具备三大选择性要件中的任意一个。根据我国台湾省的立法，选择性要件包括职责范围要件、书面同意要件和无侵害要件。

1.职责范围要件

国家机关收集和处理个人信息应在职责范围内进行。《德国资料法》第13条规定:“为了履行职责，收集人需要知悉资料的，可以收集个人资料。”这是国家机关收集个人信息的首要条件，超出职责范围的收集则构成非法。此要件的确立目的在于保障各国家机关依法行事、各司其职，严格限制国家机关超越职权范围收集个人信息。国家机关的职责，是指根据宪法或有关组织法的规定，各国家机关自身任务、权限或管辖等范围内所掌管的业务或事项。国家机关职权的划分，是为了各公权力机关行使职权各有依据，不致发生逾越或废弛等事情，国家机关为完成各自职责的内部规划、管理、监督、执行等相关业务，均独力完成，不受外力的非法干涉，也不得逾越或擅自委托、代行使职责。我国现有的国务院及其29个部委和地方行政系统，各自都有组织法或内部规章的权限规定。

2.书面同意要件

书面同意要件，是指国家机关收集和处理个人信息之前，应得到信息主体的书面同意的法律要件。该要件应该满足以下三个条件:第一，知情;第二，书面;第三，同意。知情的含义在于知情同意，是指信息主体掌握个人信息处理情况下作出的同意。刻画信息管理者和信息主体之间关系的基本伦理模型是:信息主体基于对个人信息处理详细情况的了解，以及对信息管理者的信任，信任后者会出于正义和良心真诚地遵守他的告知，因而决定将自己的个人信息交由信息管理者控制。信息管理者应该将信息主体的利益放在首位。知情同意是贯穿医学伦理的一个基本原则，后经发展进入到个人信息处理领域。1940年的医学伦理法典——《纽伦堡法典》，放弃了受试者由研究人员保护的旧观念，代之以受试者具有自我决定权，从而树立了知情同意的新观念。这种观念是符合洛克、杰斐逊等人的基本思想，以及《美国人权法案》的精神的，因此在那个特定的历史时期得到了迅速普及和发展。非国家机关收集个人信息遵守知情同意条件，这是民事法律关系的平等和意思自治原则的基本要求，是信息主体行使自我决定权的前提条件。

法律对“同意”的“书面”要求，目的在于敦促当事人郑重行使权利，切勿草率，并可以作为证明和证据使用。在传统方式下，书面一般意味着纸面，或者其他有形的物理载体形式。在电子商务模式下，产生了一个新问题，通过网络实施的行为，如点击和填写并发送，构不构成书面要件。通过网络作出的行为，实质是发送一个数据电文(datamessage)。一开始，学界对数据电文是否符合法律上的“书面”要求，有很大的争议。随着2005年《中华人民共和国电子签名法》的实施，争议被消除。我国电子签名法第4条的规定，能够有形地表现所载内容，并可以随时调取查用的数据电文，视为符合法律、法规要求的书面形式。“书面同意”要义有二:一为书面;另一为签名。无签名，“同意”即无归属。因此，对数据电文的签名则成了另一新问题，同样，我国电子签名法对此作出了详尽的规定。我国电子签名法第14条规定，可靠的电子签名与手写签名或者盖章具有同等的法律效力。第13条专条规定了什么是可靠的电子签名。该条规定:电子签名同时符合下列条件的，视为可靠的电子签名:

(1)电子签名制作数据用于电子签名时，属于电子签名人专有;

(2)签署时电子签名制作数据仅由电子签名人控制;

(3)签署后对电子签名的任何改动能够被发现;

(4)签署后对数据电文内容和形式的任何改动能够被发现。

当事人也可以选择使用符合其约定的可靠条件的电子签名。

因此，在网络上，通过点击和填写表格形式作出的同意，应符合书面，然后经由电子签名，予以确认。然而，我国的实际情况是，拥有电子签名手段的个人极少，对于绝大多数个人网络用户而言，使用电子签名不但费时而且麻烦，并且他们中的绝大多数对于电子签名根本就不理解，有一种抵触情绪。因此，在其他证据可以证明一个数据电文归属于某主体时(如使用的电子邮件地址和IP地址等)，不一定严格要求必须使用电子签名加以签署才有效，否则，我国网络上的消费者合同或者其他的双方约定可能十有八九都会处于无效的状态。

3.无侵害要件

无侵害要件，是指对在个人信息收集和处理之初，国家机关应对收集和处理进行评估，认为不会侵害当事人权益的，才可以进行个人信息收集。我国台湾地区立法上的“对当事人权益无侵害之虞者”失之过宽，并且较难操作，不论何种形式的个人信息收集，恐怕都事先就保证“对当事人权益无侵害之虞”。单项“没有无利益的信息”，每一笔个人信息或许无害，但经过计算机比对，将许多信息连接在一起，经过分析和处理，就可能对信息主体造成侵害。个人信息保护法正是以防止这种危险和侵害的发生为目的。因此，我国台湾地区立法，应经过限缩和监督，如设置一定的核实和批准程序等，更为合适。

满足了无侵害要件不等于在个人信息收集和处理过程中不发生实际的侵害，若发生侵害，则信息主体仍可依法主张救济，而国家机关不能据此为自己免责开脱。