随着云计算、互联网、移动互联网等技术的发展和日益普及,社会经济日益数字化、网络化和智能化。利用互联网进行商务合同谈判的需求呈现不断增长的趋势,传统签字盖章的纸质合同已经不能满足人们对于交易效率、安全和自由的需求,电子合同代替纸质合同是大势所趋。为适应经济发展的新形势,制定电子合同在线订立流程规范已经成为一项非常重要的工作。 电子合同在线订立流程规范中介绍了基本原则、电子合同订立系统、合同缔约人身份识别、在线订立流程、电子合同的备份、查询与举证、保密与安全的推荐性条款。 1 范围 本标准规定了电子商务活动当事人在使用设立于中华人民共和国境内的电子合同在线订立系统订立合同时应遵循的通用流程规范,并确立了在电子合同中应用电子签名的基本原则。 本标准适用于《中华人民共和国电子签名法》所规定的电子签名可使用的合同或者其他文件、单证等文书,但不适用下列文书: a) 涉及婚姻、收养、继承等人身关系的; b) 涉及土地、房屋等不动产权益转让的; c) 涉及停止供水、供热、供气、供电等公用事业服务的; d) 法律、行政法规规定的不适用电子文书的其他情形。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 a) 中华人民共和国电子签名法(2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过,根据2015年4月24日第十二届全国人民代表大会常务委员会第十四次会议《关于修改<中华人民共和国电力法>等六部法律的决定》修正,2005年4月1日起施行) b) 商务部关于网上交易的指导意见(暂行)(2007年3月6日商务部公告2007年第19号发布) c) 网络商品交易及有关服务行为管理暂行办法(2010年5月31日国家工商行政管理总局第49号令发布) d) 第三方电子商务交易平台服务规范(2011年4月22日商务部公告2011年第18号发布) e) 中华人民共和国网络安全法(2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过,2017年6月1日起施行)。 3 术语和定义 下列术语和定义适用于本文件。 3.1 电子合同 electronic contract 平等主体的自然人、法人或其他组织之间以数据电文为载体,并利用电子通信手段设立、变更、终止民事权利义务关系的协议。本标准推荐合同缔约人采用电子签名并使用符合本标准要求的方式订立合同。 3.2 电子合同订立系统 electronic contract signing system 具备身份认证、谈判磋商、电子签名、合同存储与调用等功能,能实现电子合同在线订立及处理的信息系统。 3.3 电子合同订立系统设立人 builder of electronic contract signing system 建立电子合同订立系统并进行运营维护的机构。 3.4 电子合同缔约人 electronic contract party 简称合同缔约人,是使用电子合同订立系统的合同当事人。 3.5 电子合同缔约相对人 electronic contract relative party 简称合同缔约相对人,是与电子合同缔约人共同签署合同的人。 3.6 电子合同第三方存储服务商 third-party storage service provider for electronic contract 简称第三方存储服务商,是独立于电子合同缔约各方,能提供电子合同信息保存的服务机构。它可以应合同缔约一方或多方的请求对合同订立过程提供多种形式的存储服务并提供信息真实性证明。 开展电子合同存储服务的机构应具备相应的服务资质、技术保障能力和完备的管理制度。 3.7 电子签名与认证服务提供商 service provider of electronic signature and certificate authentication 为电子合同缔约人签发电子签名认证证书及提供相应服务的依法设立的机构。 4 基本原则 4.1 保密原则 电子合同订立系统设立人和电子合同第三方存储服务商应当: a) 对其收集的电子合同订立用户信息严格保密,建立健全用户信息保护制度; b) 真实完整地记录和保存电子合同内容,防止电子合同内容信息毁损或丢失; c) 未经缔约人准许,不得向他人披露或公开电子合同内容信息,法律法规另有规定的除外。 4.2 隔离原则 电子合同订立系统设立人是合同缔约的一方当事人时,该设立人不得同时作为第三方存储该电子合同。 4.3 安全原则 4.3.1 电子合同订立系统设立人和电子合同第三方存储服务商应履行网络安全法规定的各项安全义务,制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任,采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,保证系统的安全运行。 4.3.2 电子合同订立系统应确保谈判过程的顺利进行,对谈判系统和数据库进行容灾备份,避免发生不可抗力而导致谈判中断时谈判记录丢失。 5 电子合同订立系统 5.1 电子合同订立系统功能 电子合同订立系统应具备以下功能: a) 能生成符合法律格式要求的合同文本; b) 能支持多种方式,包括文字、视频或音频,进行在线谈判和合同文本修改; c) 能实现合同信息和谈判信息的实时备份,备份信息可追溯、可复制; d) 能通过电子签名或其它方式查验合同内容的真实性、完整性; e) 能接入第三方的电子合同存储服务商的存储服务。 5.2 信息公示 电子合同订立系统设立人应当在其系统主页面或者从事服务活动的网页显著位置公示以下信息: a) 设立人的名称、地址、工商登记信息、税务登记信息、经营性网站许可或备案信息、联系电话、电子邮件信箱等; b) 产品说明书,系统软件版本、技术鉴定文件、发明专利或计算机软件著作权登记号、计算机安全等级证明等资料; c) 系统业务说明,包括合同订立、谈判、签名和存储规则、系统安全保障措施、系统运营管理制度、个人信息收集规则和相关风险提示等内容。 d) 电子合同签署后的法律效力。 e) 涉及个人信息的,应当按照网络安全法等法律规定,公示个人信息收集目的、范围等,并依法获得同意。 5.3 服务商的要求 5.3.1 电子签名与认证服务提供商应遵守《中华人民共和国电子签名法》和国务院信息产业主管部门的相关规定。 5.3.2 第三方存储服务商应具有固定的经营场所和满足电子合同存储要求的物理环境,具有符合国家有关安全标准的技术、设备和管理制度,配备合格的管理人员。 5.3.3 第三方存储服务商应由电子合同订立系统设立人之外的第三方独立设立和运营,第三方存储服务商与电子合同订立系统设立人之间不应存在股权、主要管理人员等方面的实际控制关系。 5.3.4 第三方存储服务商应按其公示的业务规则谨慎操作,保证存储信息的完整和真实。 5.3.5 电子签名与认证服务提供商、第三方存储服务商和其它辅助服务商均应定期开展网络安全认证、检测、风险评估等活动,发现其产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,并按照规定及时告知用户并向有关主管部门报告。 5.4 使用协议的签订 5.4.1 使用电子合同订立系统、第三方存储服务及其它辅助服务的,合同缔约人应与相关服务提供商签订使用协议,就该服务内容,包括使用合同订立系统、电子签名的应用、合同的保密及存储等问题达成一致。 5.4.2 电子合同订立系统经由缔约一方当事人提供时,应在首次使用该系统前明确告知缔约相对方。 5.4.3 电子合同订立系统设立人应向合同缔约人披露系统的管理制度,不得隐瞒系统缺陷和潜在风险,也不应对系统安全性及保密性作虚假或误导性陈述。 5.4.4 电子合同订立系统设立人应为第三方存储服务商提供业务接口,不得通过技术手段阻碍第三方存储服务商为合同缔约人提供存储服务。 5.4.5 合同缔约人约定采用第三方存储服务商存储服务的,应在合同中明确约定经其存储的合同文本或谈判记录是真实有效的信息;合同缔约人约定不采用第三方存储服务商存储服务的,电子合同订立系统设立人不应强制合同缔约人接受该服务。 6 合同缔约人身份识别 6.1 合同缔约人身份登记 6.1.1 合同缔约人在首次使用电子合同订立系统时应按系统要求填写自己真实的身份信息,在身份信息发生变动时应及时办理变更登记。 6.1.2 合同缔约人是企业时,应填写企业名称、主要办公地或住所、法定代表人或联系人姓名、联系方式和企业工商登记等信息。 6.1.3 合同缔约人是其他组织时,应填写完整名称、主要办公地或住所、负责人或联系人的姓名、联系方式和机构登记等信息。 6.1.4 合同缔约人是个人时,应填写本人姓名、有效身份证件号码、住所或地址、联系方式等信息。 6.1.5 合同缔约人所签订的合同涉及许可经营的,缔约人应登记许可证所载信息。 6.2 合同缔约人身份验证 6.2.1 电子合同订立系统设立人应当采用技术手段对合同缔约人的真实身份进行验证或核实。 6.2.2 电子合同订立系统设立人对于合同缔约人身份信息无法验证或未核实的,应以醒目方式提示或告知合同对方。 7 在线订立流程 7.1 系统登录 7.1.1 合同缔约人在注册身份信息后,应以加密方式登录订立系统。 7.1.2 电子合同订立系统应在合同缔约人要求发起谈判时,应提示查询合同缔约相对人的身份信息,缔约各方能相互查看。电子合同订立系统设立人可与合同缔约人就合同缔约相对人查看其身份信息的具体内容以及查看的时间节点进行约定。 7.2 合同内容记录 7.2.1 在缔约双方进入商业谈判阶段后,电子合同订立系统应能自动实时地记录双方交流的内容。该交流内容非经双方同意不应公开或者向第三方披露。 7.2.2 合同缔约人应能通过电子合同订立系统查询谈判过程,包括合同内容的讨论及修改的全部记录。 7.3 合同的二次确认 7.3.1 电子合同订约系统应要求缔约双方对达成合意的条文逐条确认,经第一次确认后系统生成完整的合同文本;在缔约双方实施电子签名前,系统应要求缔约双方对合同文本进行第二次确认。 7.3.2 合同缔约一方通过订约系统上传合同文档,系统应当提示相对方确认;经确认后形成的合同文档可实施电子签名予以保存。 7.4 合同的签名 7.4.1 电子合同应当按照《中华人民共和国电子签名法》的要求实施电子签名。 7.4.2 经合同缔约人实施可靠电子签名后具有与纸面合同相同的法律效力。 7.4.3 合同缔约人应妥善保管电子签名制作数据。合同缔约人知悉电子签名制作数据已经失密或者可能失密时,应及时告知有关各方,并终止使用该电子签名制作数据。 7.5 合同的辅助认证 7.5.1 推荐合同缔约人使用辅助加密或保密技术,包括使用二维码、时间戳、水印、短信通知等方法,以提高电子合同的保密程度。 7.5.2 电子合同订立系统应对辅助加密或保密技术的使用做出详细说明,供合同缔约人选择。 7.5.3 辅助加密或保密技术不能替代电子签名。 8 电子合同的备份、查询与举证 8.1 合同备份 8.1.1 经过电子签名后的合同文本应在电子合同订立系统或在第三方存储服务器中进行同步备份,以便发生纠纷时调用和查询。 8.1.2 电子合同的完整储存信息应包括合同内容、签约时间、合同缔约人主体信息、电子签名信息等;对于需要留存合同缔约人音频或视频等信息的,应当予以存储。合同缔约人可随时在订立系统中查阅自己签订的合同信息,系统应根据合同缔约人的请求及时提供可识读、可下载的合同信息。 8.1.3 第三方存储服务商可应电子合同缔约人的请求,对其合同谈判过程中产生的数据信息提供存储服务。 8.2 合同查询与举证 8.2.1 经第三方存储服务商保存的合同信息,电子合同缔约人可以通过线上和线下两种方式查询。 8.2.2 合同缔约人通过在线方式查询电子合同,应使用电子签名制作数据;通过线下方式查询电子合同,应持身份证明文件,到第三方存储服务商处进行查询。 8.2.3 第三方存储服务商有义务为合同缔约各方或其它依法取证机构提供相应的证明材料。 8.2.4 电子合同订立系统的设立人同时是合同缔约一方的,应当采取保密措施保证和证明所存储合同的真实和完整,不得改动、删除、增加任何合同内容或销毁合同及相关信息,不得采取任何措施阻止合同相对方查询、复制和下载合同及其相关信息。 8.3 合同保存期限 8.3.1 自合同订立或存储之日起,电子合同的保存期限不应少于五年,合同当事人另有约定的除外。 8.3.2 国家对电子档案保管、移交有规定的,从其规定。 8.4 第三方存储的推荐性 8.4.1 第三方存储服务为推荐性服务,合同缔约人有权决定是否使用。 8.4.2 合同缔约人应明确约定,如无相反证据证明,第三方存储的信息是经合同缔约各方确认的真实信息。 9 保密与安全 9.1 电子合同订立系统的保密 9.1.1 电子合同订立系统的工作人员不应主动介入或干预缔约过程,确保记录档案为自动生成。因系统故障等特殊情况需要人工干预时,应将人工介入的详细情况记载于系统中,并随合同档案一并保存。 9.1.2 系统生成的档案记录非经合同缔约人请求,系统工作人员不应擅自查阅。 9.2 第三方存储服务商的保密 9.2.1 保存在第三方存储服务商的合同信息,除当事人请求或依法取证外,服务商应严格保密合同信息;对于已经存档保管的记录信息,未经缔约各方的共同同意不应擅自修改;且任何经授权修改的行为也应记载于系统中。 9.2.2 第三方服务商应采取技术手段防止其工作人员利用工作便利获知、披露或公开合同信息。 9.2.3 电子合同服务机构、存储服务机构关于不得利用技术性手段对数据进行分析挖掘的声明。 9.3 订立系统安全及存储系统安全 9.3.1 电子合同订立系统和第三方存储服务商应遵循国家法律法规规定,采取符合法律要求的设备、技术和管理措施,配备合格的人员,保障系统的安全运营。 9.3.2 电子合同订立系统和第三方存储服务商应根据使用环境、数据信息和用户数量等情况采取异地备份。