近年來,隨著資訊科技的快速發展,利用網際網路推動電子化政府及電子商務,已成為提高國家競爭力的重要策略。為因應網路時代的來臨,行政院研考會在90年4月提出電子化政府發展方案,將電子化連線作業與為民服務工作的結合列為政府再造的重點措施,並提出在今年底前將全國9400個政府機關,都納入公文電子交換系統以及在民國92年底前完成1500項申請書表網路下載與93年底前完成400項申請案件網路申辦等政策目標。該方案認為,未來我國在推動電子化政府工作時應將,「推動政府機關全面普及上網」、「充實網際網路資訊資源」、「擴展政府資訊服務」、「推廣申請案件網路申辦」、「落實資訊安全管理」、「檢討資訊相關法規」、「提升公務人員網路應用能力」、「調整資訊組織與人力」以及「擴增資訊預算」共九項工作列為首要解決的事項。
日前電子簽章法的立法通過,代表著我國推動電子化政府工作邁入一個新的里程碑。長期以來,推動電子化政府工作的主要障礙---「身份識別」與「資訊安全」,在該法通過後,終於有了突破性的進展。分析電子簽章法的立法精神,主要在於承認電子簽章與電子文件的法律效力,此意味著未來電子簽章,將可代替正式簽名,電子文件則可與傳統書面契約具有同等的法律效力。如此一來將可大幅保障民眾與政府機關在網際網路上互動的權益,進而增加政府提供電子化服務的深度與廣度。除了確定電子簽章與電子文件的法律效力之外,電子簽章法的主要內容還包括憑證機構(Certificate Authority)的管理以及憑證實務作業基準等,以確保憑證機構所簽發的數位憑證,能夠真正發揮「確保使用者身份」、「避免交易事後否認」與「防止資料遭到篡改偽造」等重要的網路交易安全功能。
然而,平心而論,電子簽章法的通過並不是問題的結束,而是一連串問題的開始。電子簽章法為電子化政府環境建立了法律的信賴感,但從民眾的角度而言,最重要的還是憑證應用的範圍與權益的保護。由於電子簽章法遵循「技術中立[1]」、「當事人契約自由[2]」以及「市場導向低度管理[3]」等立法原則,使得當事人在選擇是否以電子化方式交易、憑證機構彼此間互通的方式、國內外業者憑證技術競合以及當事人權益保護等問題上,有較多元的處理方式。例如:該法中的第四條---經相對人同意者,得以電子文件為表示方法。因此,行政機關若不願配合修改相關法規命令,而仍舊要求民眾需出示實體文件以資證明的話,推動電子交易普及,確保電子交易之安全,促進電子化政府及電子商務之發展的立法美意,恐將被因此辜負。該法第九條---依法令規定應簽名或蓋章者,經相對人同意,得以電子簽章為之,在執行上亦將與上述條文有同樣的疑慮。在憑證機構的設立上,採取技術開放中立的態度,在國外產品和技術普遍比國內強的現實狀況下,將來在執行上若沒有相對的產業政策配合,通過法條只是讓外國企業可以長驅直入進入台灣市場,對台灣產業並沒有實質幫助。在民眾的權益保護上,本法第十一條與第十二條分別訂定相關規則與罰則,但對如何落實使用者權益的保護上卻未有進一步的規範。
除此之外還有,我國國民身份憑證的發放方式,內政部迄今仍未有明確的解決方案;政府如何推廣憑證應用,提升各級政府與民眾對於電子憑證的使用率;憑證機構間相互認證方式的規範等在電子簽章法規範之外的重要議題。因此,在欣喜我國電子簽章法終於在立法院通過之餘,我們應要更關心,主管機關經濟部在落實法律的實行細則訂定以及電子化政府政策該如何配合執行等問題上將如何解決。
(本評論代表作者個人之意見)
[1] 「技術中立」原則為傳輸或儲存過程中用以確保資料完整性與鑑別使用者身分的技術,皆可用來製作電子簽章。
[2] 由交易雙方當事人可自行約定共同信守的技術(如安全技術、程序及方法)作成電子簽章或電子文件,並成為共同信賴及遵守的依據與事後相關法律責任的基礎。
[3] 政府對於憑證機構的管理及電子認證市場的發展,以最低必要的規範為限。
