关于无纸化办公信息系统使用的法律风险评估
武志国
woo_eye@qq.com
一、待分析事项
自动化办公、无纸化办公突出的特点是突破了传统意义上的工作方式和用工制度，但证据的认定和采信却是所必需面对的法律问题。现需要分析集团企业OA系统/EAS系统运用中，涉及操作人员电子签名和系统形成数据电文的法律风险。
备注：（1）电子签名，操作人员通过密码（用于识别签名人身份）登录指定的OA或EAS系统并使用系统中同意或不同意的管理模块，表明其认可其中数据内容的行为。（2）数据电文，是指操作人员通过自己设定的密码登录指定的OA或EAS电子系统，并使用系统中数据录入和上传等功能模块在OA或EAS系统中生成、发送、接收或者储存的信息文件。
二、具体的意见
（一）电子签名和数据电文的法律效力
按照法律规定，使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力，可靠的电子签名与手写签名或者盖章具有同等的法律效力。
（二）数据电文作为证据的使用
按照法律规定，数据电文不得仅因为其是以电子或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。
最高人民法院《关于行政诉讼证据若干问题规定》（2002）第64条规定：“以有形载体固定或者显示的电子数据交换、电子邮件以及其他数据资料，其制作情况或真实性经对方当事人确认，或者以公证等其他有效方式予以证明的，与原件具有同等的证明效力。”需要注意的是，公证也只能证明某种结果事实，但不能证明行为过程。
（三）电子签名主体确定性和数据电文内容确定性方面的法律风险
由于业务及大量风险控制工作均是由电脑程序和软件系统完成，所以，电子信息系统的技术性和管理性安全就成为网络办公运行的最为重要的技术风险。虽然设计有多层安全系统，并不断出现新的、安全性的技术及方案，以保护信息系统的平稳运行，但是安全系统仍然是网络中最为薄弱的环节。这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素，也来自网络外部的数字攻击，伪造、盗用、冒用他人电子签名，以及计算机病毒破坏等因素，以及技术本身的有限性导致的风险——电子签名主体确定性和数据电文内容确定性方面的法律风险。
按照法律规定，审查数据电文作为证据的真实性，首先审查其技术的可靠性：
（1）生成、储存或者传递数据电文方法的可靠性；（2）保持内容完整性方法的可靠性；（3）用以鉴别发件人方法的可靠性。
（四）为了防止电子签名无效或数据电文真实性不被认可，应从技术角度注意以下事项：
1.确保数据电文符合以下形式和保存要求
（1）能够有效地表现所载内容并可供随时调取查用；
（2）能够可靠地保证自最终形成时起，内容保持完整、未被更改。数据电文的格式与其生成、发送或者接收时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内容；
（3）能够识别数据电文的发件人、收件人以及发送、接收的时间。
符合上述第（1）和第（2）项的要求，即可被视为“原件”。
2.确保电子签名为可靠的电子签名：
（1）电子签名制作数据用于电子签名时，属于电子签名人专有；
（2）签署时电子签名制作数据仅由电子签名人控制；
（3）签署后对电子签名的任何改动能够被发现；
（4）签署后对数据电文内容和形式的任何改动能够被发现。
3.成本等可行的，必要时可由依法设立的电子认证服务提供者提供认证服务。
电子认证服务，是指持有《电子认证服务许可证》的电子认证服务机构，为电子签名相关各方提供真实性、可靠性验证的活动。
（五）为了防止电子签名无效或数据电文真实性不被认可，从法律风险制度保证角度
即便目前的技术足以维护电子签名的完整性与真实性，但其难以应对快速的科技进步，一旦从其他环节破坏电子签名可靠性的技术出现，则数据电文和电子签名的可靠性将大打折扣。仅以电子签名和数据电文作为唯一得证据，其法律证明效力较弱扣。需要将电子证据与其他证据互相印证，尽可能排除了可能的疑点。
建议与操作人员签署责任书，明确电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时，应当及时告知有关各方，并终止使用该电子签名制作数据。