甫於2001年10月底三讀通過,並將於2002年6月正式開始施行的電子簽章法,目前包括認證機構、認證用戶及立法單位在內各方面,都在研擬對應的施行規則。其中,關於理賠責任與方式,以及何種型態交易及業務是必須受電子簽章法的規範,目前都尚待更詳細的施行細則規定。於2001年10月底通過的電子簽章法,是推動電子商務進成的重要法案。以美國為例,早於2000年時就通過相關法案,作為相關電子商務的法源依據。在台灣電子簽章法通過之後,為了加速台灣電子商務的進展,目前包括認證中立機構、認證用戶與立法單位在內的各單位都在研擬相關的施行細則。
對於電子簽章法的施行細則,代理Entrust PKI認證機制的博訊科技副總裁裴兆旭認為,建立一套可行並且兼顧交易雙方與憑證機構的理賠制度,以及未來憑證機制的適用範圍,是相關用戶與電子簽章單位必須注意的。他指出,雖然目前各家認證單位都強調機制的可靠度與安全性,但顧及可能的人為惡意資料竊取情況,未來在電子簽章法施行細則當中,仍將會規定相關的賠償辦法。
裴兆旭指出,以目前美國的情況為例,對於一般個人的電子商務交易及消費活動,美國法令訂有相關賠償辦法,並有一定的賠償上限;至於企業間的電子商務交易活動,由於涉及龐大金額,目前多是由銀行自行提供認證服務,認證機構則從旁扮演協助角色。至於台灣的情況,由於法令規定必須由中立第三者提供認證服務,因此未來企業間電子商務交易活動,台灣將不會比照美國採取由銀行自行提供認證服務。
在理賠方式上,裴兆旭表示,目前各方也傾向由認證機構負責連帶賠償責任,但他認為認證機構所擅長的是資訊安全相關技術,交易風險評估與管理並不是認證機構的專長,因此,如何規範一套可行的賠償規則,讓交易雙方與認證單位承擔應有的責任,是加速推動電子商務進展的當務之急。
在認證使用範圍方面,裴兆旭指出,目前各界在企業內部與外部的定義還存有不同看法,對於哪些交易與活動是必須交由中立機構提供認證沒有一致的看法,以銀行的客戶服務為例,裴兆旭指出,有部份人認為是屬於銀行內部的交易行為,但也有人認為應該規範成銀行外部的交易活動。他強調,為了促進未來台灣電子商務的熱絡發展,應該採取寬鬆認定方式,以刺激相關交易早日普及。
【2002-01-03/電子時報】
