电子认证机构作为为电子签名使用者提供认证服务的第三方认证机构,就如同现实生活中的公证机关、律师事务所、保险评估机构等第三方机构一样,面临着因自己错误出证而造成的侵权或违约法律风险。《中华人民共和国电子签名法》首次以法律的形式对电子认证机构的法律责任问题作出规定。就电子认证机构这一电子签名领域
由于交易数额没有数量限制,并且由于网络交易主体的人数众多,因此很可能在一个个案中这种损失(包括直接损失和间接损失,可预见损失和不可预见损失等)数量非常庞大,乃至于电子认证机构无法承担,其面临的民事责任风险是非常苛重的。
法律对于某一类法律主体的民事责任规定应当严谨合理,《道路交通安全法》第七十六条中对机动车苛刻的民事责任规定所引发的法律争议就是一个例证。因此笔者认为,在配套的电子签名立法中,应当就电子认证机构的民事责任问题进行补充立法。应参照国外有关电子签名立法的规定,就因信赖证书而从事交易的信赖金额问题进行规范,规定电子认证机构可以在认证证书中规定该证书的信赖交易金额,并且从立法上赋予这种证书中的责任限制条款的法律效力,以避免认证机构承担过重的民事责任。此外,还应当就电子签名法第二十八条中“损失”一词的范围界定清楚,应当仅指因出证错误而引起的直接损失。同时应规定清楚在电子认证机构与电子签名人或证书信赖方均存在过错的情况下,应当按照过错比例承担民事赔偿责任。只有科学合理的民事责任机制,才能保障电子认证机构这一网络环境下必需的安全保障机构的生存与发展。(作者单位:武汉大学法学院)
