今日熱搜
文|羅文
“十五五”规划将提升数智化发展水平单独成篇,明确提出健全数据要素基础制度、完善新技术新业态安全监管框架,为电子签名的规范化发展与规模化应用划定了核心方向。电子签名作为数字经济的基础性支撑技术,其法律效力的确认、应用场景的拓展与监管体系的完善,直接关系到数据流通安全、市场交易效率与数字中国建设的推进成效。然而,內地與香港之間在電子簽名領域長期存在的法律制度分歧,已成為阻礙兩地數字經濟深度融合的重要制度性障礙。
"十五五"規劃的編制與實施,為兩地電子簽名制度的協同發展提供了難得的歷史機遇。2026 年 2 月,香港特區行政長官李家超明確宣布,香港將制定五年發展規劃,全面對接國家"十五五"規劃。香港特區立法會亦隨後通過相關議案,要求特區政府積極對接國家"十五五"規劃建議,推動香港融入國家發展大局。在此政策驅動下,電子簽名跨境互認問題的制度突破,已具備充分的頂層政策支撑。
一、兩地電子簽名法律制度的比較分析
(一)香港的電子簽名法律框架
香港《電子交易條例》(第 553 章)是規制電子簽名的核心立法,自 2000 年制定以來歷經多次修訂,建立了相對完善的電子簽名法律體系。該條例第 6 條明確規定,電子簽名具有與傳統手寫簽名同等的法律效力,但須滿足三項基本要件:其一,簽名方式可靠且適合其使用目的;其二,簽名人具有明確的簽名意圖;其三,接收方同意使用電子簽名。《電子交易條例》區分了普通電子簽名及數碼簽署。數碼簽署作為最高安全級別的電子簽名形式,須由認可核證機關所頒發的數字證書支持,即香港數字政策辦公室。
然而,《電子交易條例》在實踐中面臨若干制度局限。首先,條例第 17 條明確排除了若干類型的文件適用電子簽名,包括遺囑、信托契約及不動産買賣合同等,其排除範圍較內地立法更為保守。其次,普通法傳統對書面證據的嚴格要求,導致香港法律實踐對電子簽名的司法認可度相對審慎。第三,認可核證機關的認證標準雖較為嚴格,但在與內地標準的互認層面存在技術兼容性障礙。
(二)內地的電子簽名法律框架
內地電子簽名法律體系以《電子簽名法》為核心,輔以《民法典》第 491 條關于電子合同締結的規定,以及《電子商務法》關于電子合同效力的專章規定,構成了較為系統的電子簽名法律規範體系。
《電子簽名法》第十三條確立了"可靠電子簽名"的法律概念,將其定義為滿足以下條件的電子簽名:簽名製作數據專屬簽名人控制;簽名時簽名製作數據僅由簽名人占有;簽名後對數據電文的任何改動可被發現。這一定義實質上確立了基于公鑰基礎設施(PKI)的數字簽名作為最高效力形式的制度地位,體現了內地立法對技術特定性的明顯偏向,與香港技術中立原則存在根本差异。在認證機構層面,內地建立了以電子認證服務機構為核心的認證體系,由工業和信息化部負責監管,各省級電子認證機構須經工信部許可方可開展業務。
二、現行粵港電子簽名互認機制的制度評析
(一)互認機制的歷史沿革
粵港兩地電子簽名互認機制經歷了從試點到常規化的漸進歷程。2008 年 7 月,工業和信息化部信息安全協調司、廣東省信息産業廳與香港政府資訊科技總監辦公室三方簽署《粵港兩地電子簽名證書互認的框架性意見》,標志著互認機制的正式啟動。經 2009 年至 2012 年的試點整合,兩地先後制定了《粵港兩地電子簽名證書互認辦法》(《互認辦法》)及《粵港電子簽名證書互認證書策略》(《互認證書策略》),幷于 2012 年 8 月完成常規化,香港同步完成《認可核證機關業務守則》的本地立法配套。技術層面,兩地政府為相關文件核配了"物件識別碼"(OID),為跨境證書的技術識別奠定了基礎。
(二)現行互認機制的制度局限
然而,經過逾十年的運行實踐,現行粵港電子簽名互認機制在以下方面暴露出明顯的制度性局限:
第一,地域覆蓋範圍有限。現行互認機制僅適用于廣東省與香港之間,幷未擴展至整個粵港澳大灣區,更未涵蓋內地其他省市。這在大灣區規劃框架下形成了明顯的制度斷層——企業在香港與深圳之間的電子簽名互認已有法可依,但在香港與珠三角其他城市之間則仍處于法律灰色地帶。
第二,互認證書種類受限。根據現行《互認辦法》,僅特定類別的電子簽名證書方可參與互認,一般商業合同中廣泛使用的輕量級電子簽名(如基于手機短信驗證的電子簽名)尚未納入互認範疇,限制了互認機制的實用價值。
第三,監管權責邊界模糊。現行機制以行政協議為主要規範依據,缺乏具有法律約束力的正式條約基礎。在跨境糾紛發生時,兩地監管機構之間的權責劃分及協調機制尚不明晰,制度的可預期性和可執行性有待提升。
第四,技術更新滯後于産業實踐。現行互認標準制定于十餘年前,彼時區塊鏈、人工智能輔助身份驗證等新興技術尚未廣泛應用于電子認證領域。隨著技術生態的深刻演變,現行技術標準已難以充分回應産業需求。
第五,與大灣區數據跨境流動機制脫節。2023 年以來,內地與香港已就大灣區個人信息跨境流動建立了以《大灣區標準合同》為核心的新型數據治理機制,但電子簽名跨境互認機制與數據跨境流動機制之間尚缺乏有效的制度銜接,形成了數字法治體系的內在矛盾。
三、"十五五"規劃的政策框架與數字法治戰略
(一)"十五五"規劃對數字經濟的戰略部署
國家"十五五"規劃在數字經濟領域的戰略導向,為電子簽名制度創新提供了關鍵的政策依據。從目前已披露的規劃建議內容來看,"十五五"規劃在以下幾個維度與電子簽名制度改革密切相關:數字中國建設的深化推進。規劃建議明確提出以人工智能引領科研範式變革,構建數字基礎設施,推動數字政府和數字社會建設。電子簽名作為數字信任基礎設施的核心組件,其制度完善是數字中國建設不可或缺的前提條件。數據要素市場化配置體系的建立。"十五五"規劃將數據要素市場化配置列為重要改革任務,强調建立數據産權制度、數據流通交易機制及數據要素定價體系。電子簽名在數據確權、數字合同締結及數據交易認證等方面發揮著不可替代的制度功能,兩者之間存在深層的制度關聯。粵港澳大灣區深度融合發展。規劃建議明確提出支持香港建設國際創新科技中心,鼓勵香港更好融入和服務國家發展大局。作為大灣區核心城市,香港與內地在電子簽名領域的制度協同,是大灣區數字經濟一體化的基礎性制度前提。
(二)"十五五"規劃框架下香港的戰略定位
"十五五"規劃明確提出鞏固提升香港國際金融、航運、貿易中心地位,支持香港建設國際創新科技中心,深化國際法律及爭議解决服務。香港律政司亦明確表示將全力配合對接"十五五"規劃,打造香港國際法律樞紐。這一戰略定位意味著,香港在電子簽名制度創新中應發揮"引進來"與"走出去"的雙重功能:一方面,借助香港國際金融中心地位,吸引境外企業采用符合兩地互認標準的電子簽名;另一方面,通過與內地規則的有效銜接,推動香港企業在內地市場的字化合規效率提升。
2026 年 2 月,香港特區行政長官宣布將從五個重點領域對接"十五五"規劃,其中數字經濟與創新科技是核心優先領域之一。香港特區立法會通過"制訂香港特區發展願景,主動對接國家'十五五'規劃"議案,為特區層面制度創新提供了立法層面的政治授權。在這一政策背景下,推進電子簽名互認機制的升級改造,已具備充分的頂層政策支撑。
(三)數字法治作為制度連接紐帶
"十五五"規劃框架下,數字法治(Digital Rule of Law)的構建是連接內地與香港電子簽名制度協同的重要理論基礎。數字法治要求以法律制度為基礎、以技術標準為支撑、以監管協調為保障,在"一國兩制"的憲制框架內實現數字空間的規則有序。值得注意的是,"一國兩制"幷非兩地電子簽名制度協同的障礙,而是其制度創新的獨特條件。正是因為香港保有獨立的立法權、司法權及獨立的普通法體系,兩地才能在不觸動各自法律制度根基的前提下,通過協議機制、技術標準統一及監管協作等靈活手段,實現跨法域電子簽名的有效互認。這一制度邏輯已在《CEPA 補充協議五》框架下的粵港電子簽名互認實踐中得到初步驗證。
四、內地與香港電子簽名互認的制度創新路徑
(一)路徑一:構建大灣區統一電子簽名信任框架
在"十五五"規劃框架下,首要的制度創新路徑是將現行粵港雙邊互認機制升級為涵蓋整個粵港澳大灣區的統一電子簽名信任框架。具體而言,可參照歐盟eIDAS 的"信任列表"制度,建立大灣區層面的電子認證機構信任列表,由大灣區協調機構(如大灣區建設辦公室)負責維護更新,各參與方認證機構按統一標準納入列表幷定期接受合規審查。
在法律形式上,該信任框架應在現行 CEPA 框架下以更具法律約束力的形式加以固化。可考慮參照《大灣區標準合同》的制度模式,由內地主管部門(工信部)與香港主管部門(數字政策辦公室)聯合簽署更新版《大灣區電子簽名互認框架協議》,將互認的地域範圍由廣東省擴展至大灣區全域,幷明確互認證書的種類、有效期及法律效力認定標準。在技術標準層面,應推動兩地對 PKI 技術標準的實質性對接。內地采用的 SM2算法國密標準與香港及國際通行的 RSA、ECDSA 標準之間的技術不兼容,是目前跨境認證中最突出的技術障礙之一。可考慮在大灣區信任框架內建立"雙標準兼容"機制,允許內地機構頒發同時符合國密標準和國際標準的"雙軌證書",在不動搖內地密碼安全體系的前提下實現與香港的技術兼容。
(二)路徑二:推進電子簽名立法的制度協同
在立法層面,兩地應在保持各自法律體系獨立性的前提下,推動電子簽名相關立法的實質性協同。就香港而言,《電子交易條例》自 2004 年修訂以來已逾二十年未經實質性更新,在人工智能生成內容、區塊鏈存證及遠程生物識別等新興技術的法律適用方面存在明顯立法空白。建議香港立法機關在"十五五"規劃期間啟動《電子交易條例》的全面修訂,重點方向包括:擴大電子簽名的適用範圍。現行《電子交易條例》對電子簽名的排除適用範圍過于寬泛,應參照內地《電子簽名法》的立法實踐及國際趨勢,適當收窄排除範圍,將更多類型的法律文件納入電子簽名的法律效力範疇。
建立分級互認制度。參照歐盟 eIDAS 的三層分級體系,在《電子交易條例》框架內引入"基礎電子簽名""增强電子簽名"和"合格電子簽名"的三級分類,與內地《電子簽名法》對"可靠電子簽名"的法律定義形成對應關係,為跨境互認提供法律層面的對接基礎。
納入新興技術條款。建議在修訂後的《電子交易條例》中新增關于區塊鏈存證簽名、人工智能輔助身份驗證及遠程生物特徵識別等新型電子簽名技術的法律認可條款,為技術創新提供充足的法律空間。
就內地而言,《電子簽名法》在跨境場景下的適用性同樣有待完善。建議在"十五五"規劃期間推動修訂《電子簽名法》,增設專章規範跨境電子簽名的法律效力認定及互認機制,為大灣區信任框架提供明確的國家立法基礎。
(三)路徑三:建立跨境監管協調機制
現行粵港電子簽名互認機制在監管層面的主要缺陷,在于缺乏制度化的跨境監管協調機制。在"十五五"規劃框架下,應借助大灣區協調機制,建立內地與香港之間專門針對電子簽名領域的監管協調平臺,具體包括以下幾個層次:
聯合監管信息共享機制。內地工業和信息化部、國家網信辦與香港數字政策辦公室之間應建立定期信息共享渠道,就認證機構的資質狀態、違規處罰記錄及技術標準更新等信息進行實時共享,防止認證機構在兩地之間進行監管套利。
跨境投訴協調處理機制。參照《大灣區標準合同》中關于個人信息投訴協調處理的制度安排,建立電子簽名跨境爭議的專門協調處理機制,明確兩地監管機構在跨境投訴中的受理權限和協作義務,為當事人提供便捷的救濟渠道。
協同監管沙盒機制。參照香港金融管理局與內地監管機構在金融科技領域的跨境監管沙盒實踐,建立專門針對電子簽名新技術的跨境監管沙盒,允許創新型電子認證技術在受控環境中進行跨境試驗,在積累實踐經驗後再納入正式法律框架,實現制度創新與風險防控的動態平衡。
(四)路徑四:數字身份認證的深度整合
電子簽名的法律效力根本上依賴于簽名人身份的可靠認證。在"十五五"規劃數字中國戰略框架下,推動兩地數字身份認證體系的深度整合,是提升跨境電子簽名互認質量的根本性舉措。
內地正在推進的居民數字身份證(eID)體系,已具備成為跨境身份認證基礎平臺的條件。建議在大灣區範圍內探索以內地 eID 為基礎、與香港身份證數字認證系統互聯互通的跨境數字身份認證機制,具體可考慮以下路徑:一是在大灣區服務平臺上建立身份認證的"單點登錄"(Single Sign-On)機制,持有內地居民身份證或香港永久性居民身份證的用戶,均可通過統一認證門戶訪問兩地數字服務;二是建立基于"零知識證明"(Zero-Knowledge Proof)等隱私保護技術的身份認證互操作協議,在保障個人信息安全的前提下實現身份信息的跨境驗證。
在法律層面,跨境數字身份認證的深度整合須與大灣區個人信息跨境流動標準合同機制有效銜接,確保身份認證數據的跨境傳輸符合內地《個人信息保護法》和香港《個人資料(私隱)條例》的雙重合規要求,形成數字身份、電子簽名與數據跨境流動三位一體的制度體系。
(五)路徑五:爭議解决機制的專門化建構
隨著跨境電子簽名應用場景的擴大,相關法律糾紛的數量將相應增加。現行兩地法律制度在管轄權認定、法律適用及判决承認與執行等方面均存在較大不確定性,亟需建立專門化的爭議解决機制。
建議在"十五五"規劃期間,依托香港國際仲裁中心(HKIAC)及國際調解院(香港)等現有爭議解决機構,建立專門的電子簽名糾紛解决規則,明確跨境電子簽名糾紛的法律適用原則。在法律適用規則方面,可參照《聯合國國際合同使用電子通信公約》(2005 年)的相關原則,采用"意思自治優先、最密切聯繫補充"的法律適用框架,為當事人提供可預期的法律環境。
此外,應推動兩地法院在電子簽名證據認定方面建立協調規則。內地法院已在大量案例中確立了電子簽名證據的認定標準,香港法院亦積累了一定的相關判例,但兩套標準之間存在明顯差异。建議通過司法交流與聯合培訓機制,推動兩地法官形成對電子簽名證據效力認定的基本共識,降低跨境電子簽名糾紛的司法不確定性。
五、制度創新的理論支撑與憲制框架
(一)區際法律衝突的理論基礎
內地與香港之間的法律關係,在性質上屬"一國"之內的區際法律衝突,而非國際私法意義上的國際法律衝突。這一定性對于電子簽名跨境互認機制的制度設計具有重要意義:區際法律協調無需經過國際條約的締結程序,可以通過更為靈活的雙邊協議、技術標準統一及監管協作等機制加以實現;同時,"一國"的憲制框架為頂層協調提供了政治授權,中央政府可在必要時發揮統籌協調的關鍵作用。
從比較法視角看,聯邦制國家(如美國、德國)在各州之間的電子簽名互認實踐,以及歐盟成員國之間通過 eIDAS 實現統一規範的經驗,均為內地與香港的區際協調提供了有益參考。但須指出的是,"一國兩制"下內地與香港的區際關係具有獨特性,不能簡單套用聯邦制或歐盟一體化的制度模式,而應在尊重"兩制"獨立性的前提下,探索具有中國特色的區際數字法治協調路徑。
(二)"一國兩制"框架下的制度創新空間
《基本法》第 23 條及相關條款確立了香港在法律制度上的高度自治權,這一憲制安排為兩地電子簽名制度協同提供了明確的邊界條件。香港的制度創新必須在《基本法》授權範圍內進行,不能以行政協議方式繞過香港本地立法程序;同時,內地的制度安排也不能直接適用于香港,須經香港立法機關以本地立法形式加以轉化或認可。
在此憲制框架內,"十五五"規劃為制度創新提供了重要的政策窗口,但幷不直接賦予任何機構淩駕于《基本法》之上的制度創新權力。因此,本文提出的各項路徑建議,均須在以下憲制約束條件下加以設計:其一,香港立法層面的制度創新須經立法會審議通過;其二,技術標準的統一須以自願采納為基礎,不能通過行政命令强制香港采用內地標準;其三,監管協調機制須尊重香港主管部門的獨立執法權,不能構成對香港司法獨立的侵蝕。
六、邁向兩地電子簽名互認的新紀元
"十五五"規劃為內地與香港電子簽名法律制度的協同升級提供了難得的歷史機遇。通過對兩地現行制度的系統比較分析和現行互認機制的深入檢視,本文認為:兩地電子簽名制度的核心矛盾在于法律體系的結構性差异、技術標準的實質性不兼容,以及監管協調機制的制度化程度不足。
針對上述矛盾,本文提出五條制度創新路徑:構建大灣區統一電子簽名信任框架、推進兩地立法的實質性協同、建立跨境監管協調機制、深化數字身份認證整合,以及構建專門化的爭議解决機制。上述路徑的共同理論基礎,是在"一國兩制"憲制框架內,以數字法治為紐帶,通過協議機制、技術標準統一和監管協作等靈活手段,實現跨法域電子簽名互認的制度突破。
值得特別指出的是,內地與香港電子簽名制度的協同,不僅具有雙邊意義,更具有重要的示範價值。"一國兩制"框架下兩種不同法律體系在電子簽名領域的成功協同,將為國際社會提供跨法域數字法治協調的創新範例,進一步强化香港作為國際法律樞紐的制度競爭力,也將為"十五五"規劃所確定的國家數字經濟戰略目標的實現提供堅實的法制保障。隨著人工智能、區塊鏈及量子密碼等新興技術在電子認證領域的深度應用,電子簽名法律制度將面臨持續的技術迭代挑戰。這要求兩地法律制度保持足够的開放性和適應性,建立技術驅動的動態法律更新機制,確保制度創新能够持續跟進技術前沿,為數字經濟時代的兩地融合發展提供長效的法律支撑。
參考資料:
1.趙秉志、袁彬:《電子簽名法律問題研究》,法律出版社,2006 年。
2.王利明:《民法總論》,中國人民大學出版社,2023 年(第 6 版)。
3.朱理:《區際法律衝突理論研究》,法律出版社,2015 年。
94.葉佐:《香港電子交易法律制度研究》,商務書書((香港),2018 年。
5. Lorna Brazell, Electronic Signatures and Identities: Law and Regulation (3rd ed., Sweet & Maxwell, 2020).
6. Stephen Mason (ed.), Electronic Evidence (4th ed., LexisNexis, 2017).
7. Chris Reed, Internet Law: Text and Materials (2nd ed., Cambridge
University Press, 2004).
8. Dennis Campbell (ed.), E-Commerce and the Law of Digital Signatures (Oceana Publications, 2005).
9.蔡奕:《粵港澳大灣區數據跨境流動的法律框架研究》,《中國法學》,
2023 年第 4 期。
10.林華:《電子簽名法律效力的比較研究》,《法學研究》,2021年第3期。
11.張楚:《數字經濟時代的區際法律協調》,《現代法學》,2022年第1期。
12.羅培新:《"一國兩制"下的香港數字法治建構》,《法律科學》,2024年第2期。
13. Nikos Volanis,"Cross-Border E-Signatures in the ASEAN Region: Lessons
from the EU," Asian Journal of Law and Society, Vol. 9, No. 2 (2022), pp.245-271.
14. Primavera De Filippi & Aaron Wright,"Blockchain and the Law: Lex Cryptographia," Harvard Law Review Forum, Vol. 131 (2018), pp. 60-81.
(作者為中國人民大學法學博士研究生)
查看更多
