Technology 科技  Media 媒体  Telecom 通信关注“TMT法律研究”，掌握更多技术前沿与商业合规信息

作者介绍：

马先生，95后，TMT法律研究创始人，现就职于某东部沿海“全国优秀律师事务所”，专注TMT行业与公司领域法律事务。

近日，作者收到北京某初创教育科技公司创始人的咨询，表示受疫情影响，学生不便到现场，需要在家参与线上课程，遂询问此时公司和学生之间如何签订电子合同，是否有效，有何风险等等，以此便是撰写此文的缘起。

文末还有我写的TMT及公司治理系列研究文章，涉及网络爬虫、数据合规、网络直播、新基建、无线电、生物安全等前沿领域的专业法律内容，咨询交流请添加我的个人微信：MqqYishui，添加时请备注「单位-职业」。

全文8800字

正文

随着现代经济和科技的快速发展，原有的纸质合同签约方式已经不能充分跟上时代的发展步伐，尤其是互联网和智能手机的发展和普及，导致包括金融、教育等越来越多的行业对电子合同的使用愈加频繁和普遍。随着电子合同的广泛运用，对于其法律效力甚至电子合同在公司治理中的风险都值得引起企业的注意和防范。

一、电子合同效力的法律依据

虽然我国没有专门的《电子合同法》，但是在现行的法律法规体系及监管部门的规章中，也体现诸多关于承认电子合同效力的概念，列举如下：

1、《中华人民共和国合同法》（简称“《合同法》”）

（1）根据《合同法》第十条　当事人订立合同，有书面形式、口头形式和其他形式。

（2）根据《合同法》第十一条　书面形式是指合同书、信件和数据电文（包括电报、电传、传真、电子数据交换和电子邮件）等可以有形地表现所载内容的形式。

说明《合同法》承认数据电文也属于合同的书面形式。

2、《中华人民共和国电子签名法》（简称“《电子签名法》”）

（1）根据《电子签名法》第二条　本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

（2）根据《电子签名法》第三条　民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。

（3）根据《电子签名法》第四条　能够有形地表现所载内容，并可以随时调取查用的数据电文，视为符合法律、法规要求的书面形式。

（4）根据《电子签名法》第七条　数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。

（5）根据《电子签名法》第十三条　电子签名同时符合下列条件的，视为可靠的电子签名：1）电子签名制作数据用于电子签名时，属于电子签名人专有；2）签署时电子签名制作数据仅由电子签名人控制；3）签署后对电子签名的任何改动能够被发现；4）签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。

（6）根据《电子签名法》第十四条　可靠的电子签名与手写签名或者盖章具有同等的法律效力。

说明《电子签名法》承认了电子合同实际上是以“电子签名、数据电文”形式签订的书面合同，可靠的电子签名与纸质签署的合同具有同等法律效力。

3、《中华人民共和国民事诉讼法》（简称“《民事诉讼法》”）

（1）根据《民事诉讼法》第六十三条证据包括：(一)当事人的陈述;(二)书证;(三)物证;(四)视听资料;(五)电子数据;(六)证人证言;(七)鉴定意见;(八)勘验笔录。

4、《最高人民法院关于民事诉讼证据的若干规定》（简称“《若干规定》”）

（1）根据《若干规定》第十四条电子数据包括下列信息、电子文件：1）网页、博客、微博客等网络平台发布的信息；2）手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息；3）用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息；4）文档、图片、音频、视频、数字证书、计算机程序等电子文件；5）其他以数字化形式存储、处理、传输的能够证明案件事实的信息。

说明《民事诉讼法》及《若干规定》承认了电子数据作为证据的法律效力。

5、《证券基金经营机构信息技术管理办法》（简称“《信息技术管理办法》”）

（1）根据《信息技术管理办法》第十九条　证券基金经营机构使用电子合同从事证券基金业务活动的，应当将电子合同存储在指定的信息系统，并提供可供投资者及合同其他相关方查询、下载的公开渠道。

说明证监会承认了电子合同的法律效力，但应当确保电子合同存储在指定的信息系统。

6、《基金管理公司及其子公司特定客户资产管理业务电子签名合同操作指引(试行)》

说明基金业协会承认电子合同的法律效力，同时也对电子签名合同在信息系统上的应用和数据接口规范进行了说明。

二、电子签名和电子印章

根据2005年4月1日生效的《电子签名法》（2019修订）第二条的规定，电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。而数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

从上面的规定可以看出，电子签名的本质是数据，是信息，与墨迹或印泥形成的手写签名或印章有着本质区别，只不过借助于计算机、手机等设备的帮助，我们可以看到这些数据的可视化形式，而这种形式又类似于手写签名或印章。

电子印章，是指基于可信密码技术生成身份标识，以电子数据图形表现的印章（《国务院关于在线政务服务的若干规定》定义），实际上也是电子签名的一种形式，它的可视化形式类似于我们用实体印章盖出的图样，是为了方便理解而使用的概念，与电子签名并没有实质区别。为方便表述，电子签名及电子印章以下均统称为“电子签名”。

三、电子合同效力实现的证明要点

（一）   远程签约主体的身份识别

不同于纸质合同的当面签约，电子合同有效性，除了数据电文本身不被篡改外，证明签约主体身份同样是意思表示真实性的关键。因此，身份识别与验证问题是电子有效性实现的第一道流程。不同的身份识别路径，对应不同的身份证明方式。通常而言，主要的身份识别的渠道有如下三种形式：

1、形式审核加交叉验证路径

即通过对身份证进行形式审核，并辅以第三方机构的信息交叉完成实名注册的身份认证。有的电子合同签约平台会要求提供身份证号码，有的则会要求手持身份证上传照片。根据身份证号码与公安人口信息库数据的比对，可以确认确实有这一自然人主体存在，但由于远程操作中，无法确定身份证的真伪，或者无法确认操作者是否本人。

因此，一般在实施网上实名注册时，还需要用户提供电话号码、电子邮箱、银行卡卡号等信息进行交叉验证。

2、借用第三方注册信息实施实名验证

借用第三方注册信息实施实名注册，是较为直接并且成本很低的一种实名注册认证路径。网络金融服务提供者在用户注册时，直接给予用户选择以其他网络平台用户名登陆的权利，用户一旦点击确认，服务提供者根据与第三方网络平台的协议，直接调用用户在第三方的注册信息，为用户在本平台完成注册的实名认证。

3、通过电子认证机构数字证书的方式实现实名验证

数字证书是第三方电子认证机构（以下或称“CA机构”）签发给当事人的数字标识，用于在签署数据电文过程中识别数据电文发出人的身份。电子认证机构在对当事人进行必要的身份核验后，对其签发数字证书。通过数字证书生成的电子签名数据，具有证明签约主体身份的法律效力。

（二）签约数据可靠性的证明

通常认为，在上述第1、2类身份验证所实施的签约行为中，可靠性证明相对复杂，且有时需要电子数据的鉴定机构对数据可靠性进行鉴定。而在以数字证书实名验证的场景下，可靠性证明更为直接便利。

针对法定的电子数据可靠性验证条件，由CA机构对于合同当事人进行认证，向合同当事人颁发用于制作电子签名的数字证书，数字证书中会使用非对称加密技术达到可验证的目的，以此满足电子签名制作数据（数字证书）属于电子签名人专用，仅由电子签名人控制的条件。

具体而言，非对称加密技术会用到一对密钥，即公钥及私钥，用公钥加密的信息仅能通过私钥解密，反之，用私钥加密的信息仅能通过公钥解密。其中，某一主体对应的公钥可以公开获取，私钥仅由该主体掌握。

因此，在CA机构对于电子签名人进行过认证的前提下，由CA机构私钥加密的认证信息，可以由CA机构公钥解密，基于对CA机构的信任从而确认电子签名人的身份，基本原理图解如下：

在使用数字证书进行电子签名的过程中，同时会用到可信时间戳技术、哈希函数来实现对电子签名及被签署文件的改动能够被发现的效果，其中，可信时间戳可以记录电子签名的制作时间，哈希函数可以结合非对称加密技术用于验证电子合同中的数据是否被修改。

哈希函数是一种函数关系，通过该函数计算，可以将数据转换为固定长度的值。结合刚才提到的非对称加密技术，其验证原理为：在使用数字证书进行电子签名的过程中会在签名信息中保留原数据经哈希函数计算得到的值A，并经由私钥加密得到B，收到电子合同的一方可使用哈希函数对于电子合同的数据进行计算得到A’，并使用公钥对B进行解密得到A，通过比对A与A’是否一致可以验证数据是否被修改，基本原理图解如下：

四、风险控制与应对建议

（一）合同管理全过程在线化管理

对于电子合同需建立全过程的在线化管理，从签署人员身份鉴定、签署内容信息保密、签署过程追溯审计等方面提供保障。

1、签署身份管控：电子合同的签署过程借助CA身份认证技术保障网络签署身份真实有效，即使签署双方（或多方）互不碰面，也能保障合同签署人身份真实可信；合同当事人通过电子合同上的签字或盖章，可快速鉴定签署身份信息。

对此，可以有效防范纸质合同管理过程中，冒名签署、伪造合同等行为。

2、签署内容管控：电子合同以信息加密为核心手段之一，实现合同传输过程中合同内容的完整性与不可篡改性。确保合同当事人签署、传递、存储过程中的合同信息安全性。借助合同数据存证、公证等法律延伸服务，可快速证明合同未经篡改，为解决合同纠纷提供有效凭证。

对此，可以杜绝纸质合同过程中篡改、遗失、损毁等隐患。

3、签署过程管控：传统的纸质合同签字或盖章过程很难有效追溯过程，很难为合同纠纷产生后限定权责提供凭证。

电子合同则通过时间戳技术精确记录合同签署时间，为合同当事人双方履约担责限定时间，此外，系统可对电子合同每一次操作实时留存日志，合同审计有迹可循、有理可依。

对此，可以解决合同纠纷事后追责难鉴定的问题。

（二）实现人员、合同、印章管控多维

不同签约平台对于使用电子签名的认证和验证手段不同，但是客观上这些认证材料或设备可能因被盗用或者持有人越权的行为导致企业电子签名被冒用或失去控制。

因为可靠的电子签名具有与手写签名和盖章同等的法律效力，因此对于企业来说，应当将其等同于公章进行管理。

因此，为了保证电子签名能够被有效监控，建议参照公章管理设置企业电子签名（电子印章）的内部管理制度，有效监控用于进行认证的材料、信息，妥善保管账号、密码等信息以及用于验证的手机、U-Key等设备，加强关于非法使用企业电子签名的行为特征及法律责任（如可能构成伪造公司、企业印章罪）的员工培训。同时，可以与签约平台协商，设置合适的审批流程和专门的验证手段。

通过实现电子化的合同管控模式，将合同管理、印章管理以及人员权限控制三者有机结合统一管控，可以有效降低冒用等风险的发生。

1、限定人员权限：根据岗位职责不同分配不同的合同发起、审批、盖章、调阅权利，促进合同管理秩序规范。

2、限制用章种类：预先设置不同分类下的合同可使用印章的种类，例如销售合同仅可用合同专用章，财务文件仅使用财务章，避免合同印章滥用。

3、监管印章记录：电子合同的应用模式实现印章或签字电子化管控。每一枚印章的使用次数、使用文件、使用人可通过系统查询，解决纸质合同使用记录不可控的隐患。

根据《电子签名法》第二十七条的规定，“电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据，未向电子认证服务提供者提供真实、完整和准确的信息，或者有其他过错，给电子签名依赖方、电子认证服务提供者造成损失的，承担赔偿责任。”

因此，在发现材料信息被盗或失去控制的时候，建议及时告知相关方失密事实以尽可能控制损失范围，避免承担额外的法律责任。

（三）数据保护

身份认证信息以及签约的电子合同本身的内容，可能会涉及个人信息、商业秘密等重要数据。在使用签约平台的同时，比起传统只有两方的线下纸质合同签署，随着认证机构、签约平台等介入主体的增加，信息流转的环节也随之增加，从每多一个节点就多一分风险的角度也可以说信息泄露的风险也在增加。

所以，决定使用电子合同以及签约平台前也应当充分考虑到数据保护的问题，以免信息泄露造成重大损失。

因此，建议在建立内部数据保护制度的基础上，谨慎挑选具有相应数据保护能力的签约平台，就数据保护责任作出明确约定，同时根据实际业务涉及的数据重要程度的不同，选择不同的电子合同存证方式，例如可以考虑本地保存电子合同，在签约平台上仅保存验证文件的方案。

五、关于电子合同的争议解决实务分析

目前，司法实践中对于电子协议仍然存在诸多个案中的不确定性，存在不同的认识，以下是对一些常见争议焦点的整理，通过裁判案例研读的方式进行直观介绍。

（一）用户否认自己曾经在平台进行过注册或认证

在司法实践中若平台向用户主张权利（例如在某些保证合同场景），则提交注册或认证信息，即可进行诉讼，对方不应诉则可缺席、公告送达，若对方应诉，则应当根据不同情况而定。建议平台应当完善平台注册认证环节（交叉认证），尽力做到明确用户即为本人注册。另外，平台也可以引入数字签名服务机构开展电子签名。

案例：（2016）粤03民终11344号：本案借款人郭小东与何天坤均是天勋公司股东，郭小东与张舫是夫妻关系，郭小东和张舫均确认本案借款用于了天勋公司的经营。虽然张舫否认系其注册和点击签约，但不能排除郭小东以张舫名义操作注册。对于中兰德公司而言，其基于会员资格的认证程序和签约程序，有理由相信张舫的注册认证资料属实、《担保保证书》亦是张舫通过线上点击的方式与中兰德公司签署。

（二）用户不否认系其本人注册，但否认账户由其控制或使用

在司法实践中，只要当事人不否认其曾注册过账号，则除非有反证，法院一般认可该注册人应当承担账户下所有活动的后果，即使确有证据证明注册人在特定时间段将账户控制权交予第三人使用。另外，《电子商务法》明确，在电子商务中推定当事人具有相应的民事行为能力。

案例：（2014）浙杭商终字第2287号：本案借贷合同是通过网上签订，借款人的意思表示，是通过登录账号，输入密码来完成，在实际操作过程中，有可能由他人代为操作，而非借款人本人操作，但法律后果均由借款人自行承担。本案借款合同中所涉及的“系您本人的行为”、“由您本人承担责任”等条款，是从这个意义来说，而不能理解为债权人与债务人约定为个人债务等意思。

（三）用户否认曾点击或查阅过电子协议的内容

在司法实践中，平台在配置电子合同/电子签名第三方服务时，该类服务商一般能够采取技术措施确保用户使用其电子签名绑定了具体的电子协议内容，并认可内容条款。但在平台没有配置该类第三方服务时，平台一般会采取公证等方式，在每更新一版用户协议时即进行一次公证，同时可将注册整个流程（包括点击、查阅等）以及文本内容固定下来，以便后期作为呈堂证供。最终可通过服务器留痕鉴定来确定操作日志情况。

案例：（2014）浦民一（民）初字第9378号：原告对被告提供证据的真实性均无异议，但认为原告是1号店老用户，其从未点击过新版的服务协议。……对于新版服务协议，2013年12月7日之后用电脑首次登陆1号店必须要点击公告和该服务协议，而原告是用电脑下单的，因此必然点击过新版服务协议，应当适用新版服务协议的相关约定。服务协议中关于消费者权利与义务等内容已经加粗，尽了提醒消费者的义务，应属有效。审理过程中，被告申请对1号店服务器进行痕迹鉴定，以证明其所述真实性。本院向原告释明举证责任在被告，且如果鉴定无法得出确切结论，不利后果将由被告承担。原告承认涉案4笔订单均通过电脑下单，并最终确认曾经点击过1号店网站弹出的公告与新版服务协议，故被告不再申请痕迹鉴定。……原告承认曾经点击过服务协议，即使原告未阅读即点击也是对自己权利的放弃，该服务协议的有效条款对原、被告双方均具有约束力，双方应当按照约定全面履行自己的义务。

（四）用户认可曾查阅过电子协议，但认为电子协议易篡改

在司法实践中，在实务中，除非用户提供反证，否则法院会认为平台的举证责任已到位，不利后果由用户自行承担。

案例：（2016）吉01民终2888号：法院认为：王玉秀在中信银行长春分行处开立账户，王玉秀与中信银行长春分行即构成合同关系。中信银行具有代理个人贵金属交易业务的资质，王玉秀在中信银行长春分行开立账户后自行登录网站并注册账户及密码，王玉秀应妥善保管账户及密码，凡使用该账户及密码锁进行的一切交易行为均视为王玉秀本人亲自办理，并由王玉秀承担责任。现王玉秀未提交证据证明中信银行长春分行知晓王玉秀账户密码，亦未提交中信银行长春分行存在篡改网络数据的证据，王玉秀应对其在交易过程中的盈亏自行承担责任，故王玉秀的诉讼请求不予支持。

（五）用户以电子合同非纸质、未盖章无签字等形式抗辩

在司法实践中，法院基本上都会驳回。

案例：（2017）京01民终2118号：程小鹰上诉要求北京冠城公司将电子合同《海投汇升薪宝投资协议》补齐公章，确认合同期内可解约。本院认为，电子合同是通过计算机网络系统订立，以数据电文的方式生成、储存或传递的合同。其不同于纸质合同，具有不同于普遍交易的特殊性，其成立、生效亦不以传统纸质合同中签名、盖章为标识。《海投汇升薪宝投资协议》已经双方确认并履行完毕，程小鹰要求北京冠城公司将履行完毕的电子合同补齐公章，既与电子合同性质不符，亦无法律依据，本院不予支持。

六、电子合同签约平台使用流程

为满足证明电子签名符合法定的可靠条件的需求，同时兼顾效率、成本，产生了一种给出电子合同远程签约一揽子解决方案的平台服务者。他们通过电子合同签约平台（以下简称“签约平台”）为其用户提供身份认证、电子签名、签名文件保管、协助证明的服务。因为一般情况下签约平台本身具有保存证据的作用，所以在一些场景下也被称为存证机构。

通过尝试使用市面上较为知名的一些电子合同签约平台，根据使用体验将一般使用流程总结如下：

1、用户注册

要使用签约平台的服务需要成为它的用户，与它达成注册协议、隐私政策等与服务有关的协议，建立服务关系。

2、身份认证

身份认证简单来说就是实名制。有些签约平台中身份认证并非强制环节，但是如果没有经过身份认证，则电子签名信息无法直接关联到具体的、真实的某个主体，这种情况不符合企业、个人为了业务开展签署电子合同、约束相对方的目的，所以在开展业务的需求下应当进行身份认证。

在提供身份证信息的基础上，不同的签约平台会有不同的认证方式，如电话号码、银行卡、刷脸、手持身份证照片、其他数据源（如支付宝）等，本质上是在结合身份证信息与能够单独识别个人的信息（如面部特征）或其他验证过用户身份的机构（如通信运营商、银行）进行关联与交叉验证。认证完成后即可将个人或企业在签约平台上注册的用户账号与该主体进行绑定。

3、签发文件

选择需要进行签名的文件（电子合同），在选定位置添加签名样式（不同签约平台可能提供默认样式或支持自制），完成验证（或有环节，通常是输入当时收到的短信验证码）后，后台会完成对文件的签署，添加电子签名。

有些签约平台在这个环节还会提供发送、确定签署截至时间、确定签署顺序、添加水印等功能，以满足对签署流程有特定需求的场景。

此外应当注意的是，对于位于上海市的企业来说，电子签名（电子印章）的图样应当符合《上海市电子印章管理暂行办法》第十条的要求，“制作电子公章和法定代表人电子印章的图形化特征，应与在公安机关印章管理部门备案的印模信息（包含实物印章图像）的规格、式样保持一致；印模信息应从市特种行业（公章刻制业）治安管理信息系统获取，无法获取的，可由申请人提供”。其他地区的企业也应当注意遵守当地相关法规的规定。

4、查看下载

文件签署完成后，用户可以在签约平台上查看或下载包含电子签名信息的文件。通常情况下，对于已添加电子签名的文件，可以直接使用PDF浏览器（如AdobeReader、福昕PDF浏览器等）打开文件查看电子签名信息。

有些签约平台对于已签署文件还会提供分类、签约提醒、期限提醒等多样化的管理功能。

5、衍生服务

为了加强已签署文件的可信度，或为了解决纠纷，签约平台还会有自己的衍生服务，比如在线验证是否通过签约平台签署、提供技术报告、提供司法鉴定意见、提供公证书、协助申请仲裁等服务来满足用户不同场景下的具体需求。

以上是签约平台上个人用户的一般使用流程，对于企业用户认证方式会有一定区别，同时对于有较大需求的企业，还可以与签约平台协商定制属于自己专有的流程，如通过API、SDK等方式嵌入到企业用户自己运营的网络系统中使用。

-END-了解更多，请点击以下链接👇-TMT系列-个人金融信息时代来临丨解读《个人金融信息保护技术规范》建立生化危机的法律屏障丨解读《生物安全法（草案）》无线电使用合规指南丨解读《无线电管理条例》直播平台签约网络主播的风险规避丨文娱产业网络爬虫数据合规指南丨以Robots协议为主“微盟”企业数据被破坏对企业数据保护带来的警示医疗美容行业的风险管理与实务指引新基建之投融资模式探讨与前景展望法律服务领域应用BI数据分析的可视化尝试数字经济时代如何进行产业升级与管理变革-公司治理-公司内部风险防控指南疫情期间浮现的公司治理问题公司章程的制定与风险防范（上）公司章程的制定与风险防范（下）-行业解读-TMT行业专利法律服务操作指引律师办理商事诉讼业务操作指引企业法律顾问洞见之技术、媒体和电信行业青年律师市场营销进阶指南