欧盟电子签名统一框架指令

欧盟于1997年提出《关于电子商务的欧洲建议》，在1998年又发表了《欧盟电子签字法律框架指南》和《欧盟关于处理个人数据及其自由流动中保护个人的权利的规则》（或称《欧盟隐私保护规则》），在1999年发布了《数字签名统一规则草案》。欧盟电子签名统一规则由15个条款和4个附件组成，主要用于指导和协调欧盟各国的电子签名立法。其中比较有特色的四个方面包括：电子认证服务的市场准入、电子认证服务管理的国际协调、认证中的数据保护、电子认证书内容的规范。

电子商务的本质决定了与电子商务相关的服务必然逐步显现国际化的趋势，电子认证服务也毫不例外。从长远的角度看，电子认证在国际范围内的统一和标准化是必然的趋势，在这一过程中会产生不断的协调、互相渗透、交叉认证、竞争和兼并，这是电子商务自身的要求，也是市场竞争的要求和结果。所以，欧盟的电子签名统一框架指令在这方面可谓高瞻远瞩，其分别在第3条和第7条中，对电子认证服务的市场准入、电子认证服务管理的国际协调进行了规定。其第3条第1款明确规定：“成员国不得为证书服务规定任何事先授权”。此外，该条其他款还规定了认证服务管理的客观透明、适当和非歧视的原则。另外，该条第7款也明确指出，“成员国可以对电子签名在公用部门的使用附加一些可能的附属要求，这些要求应该是合格、透明、客观和非歧视的”。而其第7条第1款则明确规定：“成员国应保证在第三国设立的认证机构配发的资格证书能和在联盟内设立的认证机构配发的证书一样在法律上被承认，如果：①该认证机构履行了在规定项下的要求并经设立在成员国境内的非官方认证机构认证；②认证机构在联盟内设立并履行了本指令项下的要求，对证书进行担保；③该证书可认证机构根据联盟与第三国或国际组织的双边或多边协议而得到承认”。基于这样的准则，就可以基本上确保国际间认证服务的相互认可，从而为电子商务的国际化铺就通途，应该说，这些基本原则和技术处理应在世界范围内得到推广。

欧盟电子签名统一框架指令的另一个有特定的部分就是其有关数据保护的规定。因为在电子商务的各个环节中，认证机构不仅在电子签名、身份认证方面能起关键的作用，其实在数据保护或隐私权保护这一促进和稳定电子商务发展的关键问题上，认证机构也完全可以起到重要作用，至少应承担起相当的义务。欧盟电子签名统一框架指令第8条的设立正是从这个宗旨出发的，这种结构很好地弥补了以前大部分电子商务立法的不足。比如，其第8条第2款规定：“成员国应保证派发证书的认证机构的数据主体是直接收集的，并经数据主体的明示允许，并且仅为派发或保持证书的必要，收集数据和传输数据若未经主体的明示允许应予以禁止，无论其出于什么目的”。

最后，欧盟电子签名统一框架指令的另一个特定的部分就是其附件中对合格证书、签发合格证书的认证服务提供人、可靠签名生成设备的具体要求，其全面、细致地规范了认证服务的几个关键环节，可以有效地促进认证服务的规范化。