法院怎麼看電子方式來臨的時代(三)

圖片來源:Unsplash

疫情時代,遠端、遠距、網路、數位與大數據成為時下熱門話題,早在民國90年左右,電子簽章法即現世,如今,線上開會、申請送件等等的都被迫改以電子的方式進行,就連法院都因為有確診個案,而推出了遠距視訊開庭(見傳染病流行疫情嚴重期間司法程序特別條例。)

 

然而,司法究竟有無跟上時代的腳步?傳統文書作業改成電子方式,又遇到了什麼困難?本文舉幾個例子,供讀者參考:

 

在<法院怎麼看電子方式來臨的時代(二)>我們討論一則「交付審判」的案例,針對刑法「妨害電腦使用罪章」的第358條(入侵電腦或其相關設備罪),其構成要件包括(1)無故輸入他人帳號密碼 (2)破解使用電腦之保護措施 (3)利用電腦系統之漏洞。

 

而法院提到了「數位簽章」一詞的概念,認為數位簽章是一種「方法」,可以用來證實「有無竄改痕跡」。其實「數位簽章」出自於電子簽章法,「電子簽章法」裡頭有包括「電子文件」、「電子簽章」和「數位簽章」三者的定義,見以下第四點說明:

 

四、 電子簽章法和電子相關法令

 

(一)電子簽章法


「第2條
本法用詞定義如下:
一、電子文件:指文字、聲音、圖片、影像、符號或其他資料,以電子或其他以人之知覺無法直接認識之方式,所製成足以表示其用意之紀錄,而供電子處理之用者。二、電子簽章:指依附於電子文件並與其相關連,用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者。
三、數位簽章:指將電子文件以數學演算法或其他方式運算為一定長度之數位資料,以簽署人之私密金鑰對其加密,形成電子簽章,並得以公開金鑰加以驗證者。
…」

 

根據電子簽章法(民國 91年 4月 1日 施行)第2條的定義,首先,我們有相對於傳統「書面」概念的「電子文件」;而「依附於」電子文件並「與其相關連」者乃「電子簽章」,電子簽章的目的在「辨識簽署人身分」;最後,「數位簽章」是「電子簽章的一種方式」,數位簽章裡面會用到的技術,包括演算法、公私鑰和「加密」。而數位簽章裡的「加密」,作為一種「訊息防護措施」,其特性可窺底下(二)點略知一二:

 

(二)電子支付機構資訊系統標準及安全控管作業基準辦法


「第3條
本辦法用詞定義如下:
一、…
五、訊息防護措施區分如下:
(一)訊息隱密性(Confidentiality):指訊息不會遭截取、窺竊而洩漏資料內容致損害其秘密性。
(二)訊息完整性(Integrity) :指訊息內容不會遭篡改而造成資料不正確,即訊息如遭篡改時,該筆訊息無效。
(三)訊息來源辨識性(Authentication):指傳送方無法冒名傳送資料。
(四)訊息不可重複性(Non-duplication) :指訊息內容不得重複。
(五)訊息不可否認性(Non-repudiation) :指無法否認其傳送或接收訊息行為。

 

六、常用密碼學演算法如下:
(一)對稱性加解密演算法:指資料加密標準(Data Encryption Standard;以下簡稱 DES)、三重資料加密標準(Triple DES;以下簡稱 3DES) 、進階資料加密標準(Advanced EncryptionStandard;以下簡稱 AES)。
(二)非對稱性加解密演算法:指 RSA 加密演算法(Rivest, Shamir and Adleman Encryption Algorithm;以下簡稱 RSA)、橢圓曲線密碼學(Elliptic Curve Cryptography ;以下簡稱 ECC)。
(三)雜湊函數:指安全雜湊演算法(Secure Hash Algorithm; 以下簡稱 SHA)。
…」

 

加密的目的,依上述內容可知,最主要即「保護交易安全」和「確保交易順暢」(見電子簽章法第1條和電子支付機構管理條例第1條之立法目的)。

 

就「數位簽章」的例子,可見《100年度上字第1185號臺灣高等法院民事判決》:

 

本案的第一個爭議,就在討論「數位簽章的法律效果」,根據電子簽章法第9條「依法令規定應簽名或蓋章者,經相對人同意,得以電子簽章為之。」可知,傳統的「簽名」或「蓋章」是可以以「電子簽章」方式來取代的。

 

再根據電子簽章法第10條「以數位簽章簽署電子文件者,應符合下列各款規定,始生前條第一項之效力:一、使用經第十一條核定或第十五條許可之憑證機構依法簽發之憑證。二、憑證尚屬有效並未逾使用範圍。」

 

本案的原告是「某網購股份有限公司」,被告是「某生化科技股份有限公司」,二者就彼此之間是否有簽約起了爭執,因為契約是以「電子簽章」的方式來簽署的,法院於是詢問核發憑證的機構,即經濟部,確認二造間「商品寄售契約書」上的「數位簽章」解密後為何?並詢問「數位簽章」的性質為何?

 

就「數位簽章解密」部分,經濟部表示「均係由本部核發予[OO生化科技股份有限公司]之工商憑證」,並且對法院詢問的附件內容解密,即「『3109_1_11084_0000-00-00.txt』檔案為『OO生化科技股份有限公司』之『OO商品寄售契約書』(如附件1);而『8917_1_11084_0000-00-00.txt』檔案之簽屬內容,則為『OO生化科技股份有限公司』之『電子簽署同意書─OO商品增補協議書』(詳如附件2)」,最後,「推認OO生化科技股份有限公司對附件1、2之文件有同意簽屬之意思。」

 

就「數位簽章性質」部分,經濟部表示「本部工商憑證,係提供完成設立登記之企業在網路活動時之身分驗證,以工商憑證進行數位簽署電子文件,可確保網路傳輸資料之完整性,並透過加密機制以保障資料傳輸過程之隱密性,並得以驗證電子文件未遭到竄改、刪除或變更。」因此,法院認「企業向經濟部申請『電子工商憑證』後,其性質等同於『企業之網路身分證』及『公司大小章』。」

 

故本案的「數位簽章」等同於「實體簽名或蓋章」。至於「電子簽章(數位簽章)」和「電子簽名」實為不同的二件事,見<法院怎麼看電子方式來臨的時代(四)>第五點說明。