电子合同相关法律风险分析及风险防范措施
电子合同相关法律风险分析
从目前电子合同普及的程度来看,结合实践中大多数主体对于电子合同的疑问,我们总结了电子合同的相关法律风险。
(一) 电子合同被认定为无效的风险
由于电子合同形式的特殊性,其无效的风险与传统合同相比明显更大。
合同生成需要考虑合同内容的完整性、不可更改性,从生成到签署、保存均需要确保电子合同内容的不可篡改性,如篡改应当有迹可寻。而电子合同签署,需要可靠的电子签名,可靠的电子签名是具备唯一性、单独控制性、不可篡改性的电子数据,尽管目前签约平台利用电子技术生成了具有唯一性的Hash值,但该技术是否能得到法院的理解和认可,仍有疑问;在合同生成、签署、保存的各个环节,均需要较高的技术支持。法律、法规对此并没有明确的技术规定,仅是就真实性、可靠性提出了要求,而实践中的签约平台,是否已经从技术层面去实现了法律、法规的要求,尚没有明确的定论,尤其是对于非专业的民事主体,很难通过对签约主体的技术讲解去判断电子合同签约是否还存在效力风险,所以还需要更多的依赖司法实践的审判结果,以及相关技术的普及。
(二) 电子合同的证据效力风险
电子合同生成、签署、保存均在线上完成,从而导致原件只能在线上才能得到证实,从证据保存角度来看,对诉讼造成了一定的困难,即在诉讼中无法提供原件在法庭中进行质证,可能导致提供的证据不能作为定案依据,而给企业带来损失;另外线上合同受互联网诸多因素影响,如长期储存在云端上,其被篡改、丢失的风险也较大,所以这也增加了电子合同作为有效证据的风险。
(三) 个人信息泄露风险
线上电子合同涉及用户个人基本信息,目前《网络安全法》、《侵犯个人信息刑事司法解释》等法律、法规及司法解释均对网络上侵犯个人信息进行了规范。而作为收集用户信息的企业来说,采用云端储存用户信息的方式,必然面临对用户个人信息的保护义务。否则可能给企业带来不必要的损失,尤其是当前大数据信息对于企业竞争力有关键作用。而用户信息是大数据的基础数据,可能带来诸多利益,其受侵犯的可能性增加,风险也随之增大。
风险防范措施
(一) 利用电子认证服务提供者的专业性及资质解决电子合同效力问题
电子认证服务提供者是《电子签名法》明确规定的从事电子认证服务的机构,其需要办理相应资质才能从事认证服务,同时其也对认证服务承担法律责任。具备国家密码管理机构同意其使用密码的权限,达到保证电子签名的唯一性法律效果。另外具备此资质的服务机构,具备相应的电子技术来确保电子合同生成、签署、保存的可靠性,同时也相当于利用第三方平台见证、保存证据,可极大提高证据得到法院采信的认可度,目前已有相关的司法判例认可电子合同的效力。
(二) 利用公证机构对生效的电子合同进行公证,解决合同原件问题
在与电子认证服务提供者合作中,仅达到了电子合同在生成、签署后是有效的,但在保存过程中篡改的风险仍然存在,而在诉讼过程中法院对公证证据的认可度较高,基于此,在线上生成、签署电子合同后,将电子合同同步到公证机构的线上系统,固定电子合同的内容,从而在产生纠纷时,可以获得经过公证的电子合同,解决电子合同无原件无法得到法院认可的风险。
(三) 利用严格的《保密协议》保护用户的个人信息
企业在商业活动中所获取的所有用户信息,均应依法进行保护,但由于利用电子合同的过程中,需要通过企业向第三方提供用户信息,由此增加了企业的保密责任。面对此种情形,企业需要与所有通过企业获取用户信息的第三方签署《保密协议》,明确约定用户信息的用途及保密义务,对违约责任应明确、具体、严谨。从而提高第三方违约成本,达到保护用户信息的目的。从违约可能性来看,第三方违约可能性较低,通过此用户信息很难获取高额利益,所以以《保密协议》来防范风险,基本能满足企业需要。