12月18日,2018(第十六届)中国互联网经济论坛在京举行,天威诚信董事长陈韶光在现场发表主题演讲。她认为:
科技金融离日常越来越近,与此同时,信息保护、隐私安全等问题十分突出,数据安全迫在眉睫。如何实现真实的身份和物理的环境进行绑定,通过电子的形式如何判断履约的能力是否详尽,需要相关企业更好地衔接。电子认证服务是一个基础的支撑服务,核心的解决电子数据法律有效性的判断问题,能够让业务形态跟法律的司法审判高度吻合。天威诚信希望让更多的业务形态可以以在线的方式全流程的贯通,从身份的识别到数据的治理,到最后纠纷的解决,都可以便捷高效,最终实现健康规范发展的互联网新经济。
以下为演讲实录:
我觉得科技金融现在已经变得离大家特别近了,应该说我们已经进入了一个大数据的时代。在大数据时代,我们的生活、工作,包括生活习惯都被大数据改变了。人工智能、大数据、区块链等等很多技术引入眼帘,很多新经济形态也在出现。
高效的互联网业务给我们带来便捷的同时也带来了困惑,个人信息怎么保护,核心的隐私资料如何保证不泄密,不给我们带来更多的困扰。在大的科技背景之下,永远离不开的话题就是便捷高效和安全可靠,数据就变成的一场争夺战。在数据中,如何沉淀更多的数据资产,如何在数据里形成可运行的生态环境,数据的安全性就迫在眉睫。
这两年提出一个新的概念——数据治理,一定会成为网络安全共享情况下必须要进行的事情。今天我想跟大家分享的是在数据时代下,证据所起到的支撑作用,能够给互联网新的经济形态带来什么样的变革。
在数字时代我们离不开几个话题,比如身份到底怎么样识别。电子身份是不是真实的,电子身份跟现在的物理实体之间是什么样的关系。身份之后的安全如何保障?出现纠纷之后的行为该怎么追踪?以金融场景为例,如何实现真实的身份和物理的环境进行绑定。账号是由谁支配的,支配之后有没有相应的行为能力承担后果。第二,在电子化的时代,形成的签约是否可实现。实现之后,是否具备传统的纸质合同的效力,同时通过电子的形式如何判断履约的能力是否详尽,再到下一步的纠纷解决。使快速发展的互联网经济,在纠纷解决上做到更好的衔接。
我们过去一直说网络银行的发展,使我们远离了柜台的模式,可以提供方便快捷的业务,同时网络安全也提上了议事日程。最开始的网络账户的安全只是在登录环节实现的,但是最后转账的行为记录里并没有进行电子化的签名,实现固化的电子证据的存在。随着业务形态的演变,签约也变了一种需求。我们有多种账户安全的实现方式,哪一种方式是最安全可靠的。
从身份的识别到建立起信任关系到纠纷解决,它形成了一个证据依据。实现账户安全和登录有多种手段,包括随机码的方式,甚至数字证书密钥的方式。实现签名约的时候也有多种形态,比如基于非对称密钥的形式实现的签名技术,还有生物识别和区块链的技术。从数据来源身份的确定到数据来源合法性的判定,到最终实现电子证据的判定,到底怎么实现司法环节能够被确认的标准,变成了我们前面很多业务推进的时候要参考的标准。
电子证据确认的形式要件或者说实质要件,在05年《电子签名法》颁布实施的时候就已经做了明确的界定。《签名法》里明确的讲到什么样的签名是电子签名,能够识别签名人十分,并表明签名人认可其中内容的数据就是电子签名。电子签名有很多种表现形式,不是每一种电子签名都是国家认可的。所以《电子签名法》明确界定了一个条件,可靠的电子签名具有与手写签名或者盖章同等的法律效力。证据作为法律或者裁判能够判定的依据核心就是三要素,真实性、合法性和关联性。
关联性很容易理解,跟本案事实相关的是关联性的界定。合法性是法律上确定的一种合法的形式。举个例子,原件具有法律效力,复印件是待定的法律效力形态。《电子签名法》和《电子签名法》前前后后陆续出台的司法解释,包括法律条文,都把电子形式的证据作为可以参考定案依据的证据形态。电子形式并不是否定证据效力的形式要件已经做出了突破,核心围绕的就是真实性的判定。
真实性是什么?我们可以把它作为功能等同的效果来进行判定。只要在电子化环境里,能够实现不是口说无凭而是立字无据,就符合书面形式的判定。原件形式的判定是能够客观的展示一个客观事实,不因为它的形态,不因为它的流转,而改变它的原来的状态。这是在原件形式上的判定。另外还有保存方法,因为数据形式存在着不固定性,易篡改性,所以对于保存方法,包括查用和调取都会约定其方法的可靠。所以,核心的保存,比如说在现实环境里遇到的现实物品,对于温度、湿度、自然环境的保存是有要求的,不让它变质,要保留它原来的状态,都是保存方法可靠性的要求。
在电子化的环境里,我们依然确定还是围绕这三个核心的维度。只要能够载明达到书面的效果,达到原件的效果,经过这样保存方法的确定,不改变原件和书面形式的状态,都视为数据的可靠性判断。电子数据的真实性围绕的就是这几个方面。
《电子签名法》里指出了电子认证的业务。电子认证的业务从真正的来到大家的视野里主要是网银。网银业务大量的普及,让更多的受众了解了电子认证。通过里面承载的密码机制可以支配账户,这就是电子认证实际的应用。电子认证解决的是通过密码的分配机制,能够识别电子签名人的真实身份,要保证签名人的真实身份是客观存在的。第二,通过密钥的分配机制,能够解决立法判断上的视为你本人操作的一种行为,也是一种真实意思表示的一致性的判断。
《电子签名法》里讲到,可靠的电子签名需要具备的法定要件,前面两项就是在这一密钥的分配里要保证是持有这个密钥的人是具有唯一性的,也就是电子身份和物理实体里建立起了一一对应的法律关系。同时在签名这一行为发生的时候,密码是他控制的。控制解决的就是在立法判断上的可以认为是你本人或者视同你本人的一种操作,要么本人做,要么是被授权。追索的是法律承担后果,是哪一个承担的实体。支撑体系里实现的是不管是对于数据原文的更改,还是对于数据所承载的签名人身份的更改,改了之后是可以被发现的。也就是说,我们是可以通过技术手段去鉴定它是原件还是书面形式的法定条件。
只有这个技术就可以实现了?不是的。因为这套密码的分配机制需要有一套严谨的流程保证。这一业务操作是怎么实现的,看一下国家对于电子认证服务行业的认证。05年开始对电子认证行业有了许可,这个行业是强许可的方式。
第一,要想从事这项业务,公司核心的密码设施和运营体系要过安全测评。国家商用密码管理局会对安全性做评定,评定通过之后,去工业和信息化部获得核准资质。第一个侧重于核心的密码设备和运营设施,这些运营设施要满足国家的标准,只有满足了国家的标准,商用密码管理局才会给你发一个许可证,这个许可证叫电子认证服务商用密码使用许可证。允许你使用国家密码的许可证之后,业务流程是按照国家的标准规范家里的。审核通过之后,可以拿到电子认证服务许可证。两个许可证都拿到之后,才可以开展对外的电子认证服务。认证服务开展过程中,每一个年度都要接受主管部门的监督和审核,每一个月度要向主管部门报送运营数据,保证运营的安全性。这是一个方面的认证。
第二,认证业务规则必须对公众进行公示。认证服务机构对外承诺的电子认证服务的标准是通过对外公示的方式接受公众监督的,如果没有达到这种服务能力,是要接受相应的行政处罚的。
第三,在法律责任的承担上。一般的民事活动都是过错民事原则,有过错才会承担责任,在电子认证服务行业承担的是过错推定的作为。行为人去做一个主张,只要主张我受了损失,由认证机构去提供证据,证明他的从业是没有过错的。如果不能证明自己的从业是没有过错的,就要承担相应的法律后果。
第四,电子认证业务的连续性。一经开展不允许中断,要想中断,必须提前做好业务的承接。业务的中断取决于申请人,申请人没有暂停业务申请,业务就要一直保持连续性。业务的承接在行业内有承接,也是主管部门的行政责任,必须安排好顺利的承接。
电子认证服务里,为什么是这样的流程支撑着行业,核心是要解决《电子签名法》落地的问题。05年颁布实施的时候,核心的并不是要追究或者处理什么样的法律案件。并不是解决电子签名的纠纷才出台的法律,我们的很多法律是有滞后性的,当一定的事实需要规范的时候,才会有一部法律的出台去解决纠纷,去规范一种标准。《电子签名法》的出台恰恰是没有纠纷出现的时候,是我们大力发展信息化的时候,发现没有一部法可以让大家放心大胆的把电子形式普遍适用。我们需要一部立法,通过立法层面确定电子形式是法律认可的形态。所以,《电子签名法》还有一个别称叫中国首部信息化法律,它是为了促进信息化的发展,没有《电子签名法》也不会有今天蓬勃发展的互联网业务的形态。
《电子签名法》还起到了桥梁和纽带的作用。通过《电子签名法》里贯穿始终的功能等同的立法精神,让现实社会里已经存在的规范的法律体系和规范标准,可以通过一部立法建立起一种映射关系,可以复制到互联网业务形态里。不需要在互联网业务形态里,像现实世界同样再颁布一套法律体系。
电子认证业务主要解决两个方面的问题:第一,围绕《电子签名法》落地实施和实践,如何解决在电子化环境里电子证据的适用问题。第二,通过电子认证业务是否可以去完成《电子签名法》的第二个桥梁和纽带作用。我们可以把很多业务通过电子认证去做支撑,可以去实现业务的对接。比如说互联网金融发展到今天,有很多业务,客户会不断的提出疑问。前面的业务都在线了,作为的业务都是电子形式了,法院认不认。所有的业务都是在线的时候,可以一分钟出什么样的结果,法院的审判是否能跟得上。周期长、成本高,到底这些问题如何去解决。
除了司法审判,法院的审判,还有没有其他形式可以对互联网经济快速的发展起到支撑和保障的作用。越来越多的话题提出的时候,我们就觉得电子认证业务要跟互联网经济的快速发展实现有效的对接。
我们在做业务探索的时候,把它叫做司法桥。这两年司法体制改革力度比较大,针对互联网业务也有多种业务形态或者纠纷审理方式,也都在涌向司法机关。司法机关的人力和整个体制是否能够支撑,也在做多项改革。比如多元纠纷解决机制的建立,更多的注重调节和其他司法辅助人的方式去实现不要只有一条通道涌向法院,包括仲裁,包括调节中心,都在介入到司法纠纷审判环节,让后面的程序能够更加快速边界,让后面的成本降到更低,跟前面的业务做到相互呼应。
这些核心问题的解决,其实就是在对前面互联网经济业务规范有序的发展其到重大的促进作用。最近央视热播的《仲裁在中国》,是我国首部围绕着仲裁业务的一个法制宣传片。仲裁业务的推广和创新实现,就是围绕着金融里面的轻金融展开的,轻金融就是互联网金融的新业态,包括消费金融、包括消费分期,包括P2P规范化带来的金融业务的需求。我们如何在前面的业务平台里有一个规范的发展,网络仲裁在做示范。同时公正业务也在做示范,法院的在线互联网审判方式也在做示范。这些形态越来越多的时候,就可以支撑到前面的场景,就可以满足在大的数据治理之下,互联网经济业务形态可以规范健康的发展。
最后再介绍一下天威诚信。第一,我们的很多业务不仅在互联网金融,电子认证服务是一个基础的支撑服务,核心的解决电子数据法律有效性的判断问题,能够让业务形态跟法律的司法审判高度吻合。第二,让更多的业务形态可以以在线的方式全流程的贯通,从身份的识别到数据的治理,到最后纠纷的解决,都可以便捷高效,最终实现健康规范发展的互联网新经济。谢谢大家!