本条例旨在促进在商业及其他用途上使用电子交易,就如此使用而产生的事宜以及与如此使用有关的事宜作出规定,使邮政署署长可提供核证机关的服务及就有关联的目的作出规定。
[2000年1月7日]
由立法会制定。
第Ⅰ部 导 言
1.简称及生效日期
本条例可引称为《电子交易条例》。
第Ⅰ部、第4及9条、第V部(关乎附表1所提述的事项者除外)及第 VI部、第31及33条、第IX部、第X部、第XI及第Xll部自本条例于宪报刊登当日开始时起实施。
第3、5、6、7、8及10条、第IV部、第V部(关乎附表1所提述的事项者)及第Vll部、第32条及附表1及2自资讯科技及广播局局长以宪报公告指定的日期起实施。
2.释义
(1)在本条例中,除文意另有所指外——
“中介人”(intermediary)就某特定电子纪录而言,指代他人发出、接收或储存该纪录,或就该纪录提供其他附带服务的人;
“公开密码匙”(public key)指配对密码匙中用作核实数码签署的密码匙;
“收讯者”(addressee)就发讯者所发出的任何电子纪录而言,指发讯者指明接收该纪录的人,但不包括中介人;
“私人密码匙”(private key)指配对密码匙中用作产生数码签署的密码匙;
“局长”(secretary)指资讯科技及广播局局长;
“法律规则”(rule of low)指——
(a)条例;
(b)普通法规则或衡平法规则;或
(c)习惯法;
“非对称密码系统”(asymmetric cryptosystem)指能产生安全配对密码匙的系统,而安全配对密码匙是由用作产生数码签署的私人密码匙及用作核实数码签署的公开密码匙组成的;
“负责人员”(responsible officer)就某核证机关而言,指在该机关与本条例有关的活动方面身居要职的人;
“纪录”(record)指在有形媒介上注记、储存或以其他方式固定的资讯,亦指储存在电子或其他媒介的可藉可理解形式还原的资讯;
“配对密码匙”(key pair)在非对称密码系统中,指私人密码匙及其在数学上相关的公开密码匙,而该公开密码匙是能核实该私人密码匙所产生的数码签署的;
“核实数码签署”(verify a digital signature)就某数码签署、电子纪录及公开密码匙而言,指确定——
(a)该数码签署是否用与列于某证书内的公开密码匙对应的私人密码匙而产生的;及
(b)该电子纪录在其数码签署产生后是否未经变更,而上述数码签署的可核实者,须据此解释;
“核证作业准则”(certfication practice statement)指核证机关所发出的以指明其在发出证书时使用的作业实务及标准的准则;
“核证机关”(certification authority)指向他人(可以是另一核证机关)发出证书的人;
“核证机关披露纪录”(certification authority disclosure record)就任何认可核证机关而言,指根据第31条为该机关备存的纪录;
“依据限额”(reliance limit)指就认可证书的依据而指明的金钱限额;
“接受证书”(accept a certificate)就获发给某证书的人而言,指当他知悉该证书的内容时——
(a)他批准将该证书向他人公布或在某储存库内公布;
(b)使用该证书;或
(c)他以其他方式表示承认该证书;
“邮政署署长”(Postmaster General)指《邮政署条例》(第 98章)所指的署长;
“发出”(issue)就证书而言,指核证机关制造证书并将该证书的内容通知该证书内指名或识别为获发给该证书的人的作为;
“发讯者”(originator)就某电子纪录而言,指发出或产生该纪录的人,或由他人代为发出或产生该纪录的人,但不包括中介人;
“登记人”(subscriber)指符合以下所有说明的人(该人可以是另一核证机关)——
(a)在某证书内指名或识别为获发给证书;
(b)已接受该证书;及
(c)持有与列于该证书内的公开密码匙对应的私人密码匙;
“电子纪录”(electronic record)指资讯系统所产生的数码形式的纪录,而该纪录——
(a)能在资讯系统内传送或应一个资讯系统传送至另一个资讯系统;并且
(b)能储存在资讯系统或其他媒介内;
“电子签署”(electronic signature)指与电子纪录相连的或在逻辑上相联的数码形式的任何字母、字样、数目字或其他符号,而该等字母、字样、数目字或其他符号是为认证或承认该纪录的目的而签立或采用的;
“署长”(Director)指资讯科技署署长;
“资料”包括数据;
“资讯”(information)包括资料、文字、影像、声音编码、电脑程式、软件及资料库;
“资讯系统”(information system)指符合以下所有说明的系统——
(a)处理资讯的;
(b)记录资讯的;
(c)能用作使资讯记录或储存在不论位于何处的其他资讯系统内,或能用作将资讯在该等系统内以其他方式处理的;及
(d)能用作检索资讯(不论该等资讯是记录或储存在该系统内;或在不论位于何处的其他资讯系统内);
“业务守则”(code o1Practice)指根据第33条发出的业务守则;
“认可核证机关”(recognized certification authority)指根据第21条认可的核证机关,或第34条提述的核证机关;
“认可证书”(recognized certificate)指——
(a)根据第22条认可的证书;
(b)属根据第22条认可的证书的类型、类别或种类的证书;或
(c)第34条提述的核证机关所发出的指明为认可证书的证书;
“数码签署”(digital signature)就电子纪录而言,指签署人的电子签署,而该签署是用非对称密码系统及杂凑函数将该电子纪录作数据变换而产生的,使持有原本未经数据变换的电子纪录及签署人的公开密码匙的人能据之确定——
(a)该数据变换是否用与签署人的公开密码匙对应的私人密码匙产生的;及
(b)在产生数据变换之后,该原本的电子纪录是否未经变更;
“对应”(correspond)就私人或公开密码匙而言,指属于同一配对密码匙;
“储存库”(repository)指用作储存及检索证书及其他与证书有关的资讯系统;
“杂凑函数”(hash function)指将一串数元配对或转换成为另一串定为杂凑结果的数元的算法,而该另一串数元通常是较细小的,以使——
(a)每次输入相同纪录进行该算法时,都由该纪录得出相同的杂凑结果;
(b)在计算上,从该算法产生的杂凑结果中将纪录推算出来或还原是不可行的;及
(c)在计算上,用该算法使2项纪录能产生相同的杂凑结果是不可行的;
“签”及“签署”(sign,signature)包括由意图是认证或承认纪录的人签立或采用的任何符号,或该人使用或采用的任何方法或程序;
“证书”(certificate)指符合以下所有说明的纪录——
(a)由核证机关为证明数码签署的目的而发出,并且该数码签署的用意是确认持有某特定配对密码匙的人的身分或其他主要特征的;
(b)识别发出纪录的核证机关;
(C)指名或识别获发给纪录的人;
(d)包含该获发给纪录的人的公开密码匙;并且
(e)由发出纪录的核证机关的负责人员签署;
“稳当系统”(trustworthy system)指符合以下所有条件的电脑硬件、软件及程序——
(a)是合理地安全可免遭受入侵及不当使用的;
(b)在可供使用情况、可靠性及操作方式能于合理期间内维持正确等方面达到合理水平;
(c)合理地适合执行其原定功能;及
(d)依循获广泛接受的安全原则。
(2)为施行本条例,如某数码签署可参照列于某证书内的公开密码匙得以核实,而该证书的登记人是签署人,则该数码签署视作获该证书证明。
第11部 适用范围
3.第5、6、7、8及17条不适用的事宜
第5、6、7、8及17条不适用于任何法律规则内的以下规定或准许——
(a)规定在附表1所列事宜中或就附表1所列作为,资讯须是书面形式或须以书面形式提供;或准许在该等事宜中或就该等作为,资讯可以是书面形式或以书面形式提供;
(b)规定在附表1所列事宜中或就附表1所列作为须由任何人作签署;
(c)规定在附表1所列事宜中或就附表l所列作为以原状出示或保留资讯。
(d)规定在附表所列事宜中或就附表1所列作为保留资讯,
但如该规则另有明文规定,则属例外。4.条例约束政府
本条例对政府具约束力。
第Ⅲ部 电子纪录及数码签署
5.规定用书面形式
(l)凡任何法律规则规定资讯须是书面形式,或须以书面形式提供,或规定如资讯并非是书面形式或并非以书面形式提供则会有某些后果,如某电子纪录包含的资讯是可查阅的以致可供日后参阅之用,则该纪录即属符合该规定。
(2)凡任何法律规则准许资讯可以是书面形式或以书面形式提供,如某电子纪录包含的资讯是可查阅的以致可供日后参阅之用,则该纪录即属符合停规则。
6.数码签署
(l)如任何法律规则规定须由任何人作签署,或规定文件未被任何人签署则会有某些后果,则该人的数码签署即属符合该规定,但只在有认可证书证明该数码签署及该数码签署是在该证书的有效期内产生的情况下,该数码签署方属符合该规定。
(2)在第(l)款中,“在该证书的有效期内”(within the validity of that certificate)——
(a)指在数码签署产生时有关认可证书的认可未被撤销或暂时吊销;并且
(b)在署长已指明有关认可证书的认可的有效期的情况下,指在数码签署产生时该证书是在该有效期内;及
(C)在有关认可核证机关已指明认可证书的有效期的情况下,指在数码签署产生时该证书是在该有效期内。
7.资用激其职状出示或保留。
(l)和任何法律规则规定某些资讯须以其原状出示或保留,如
(a)自该等资讯的最终状态首次产生之时起,其完整性有可靠保证;及
(b)在须出示资讯的情况下,能够将该等资讯向该资讯出示对象的人以可阅方式展示,则以电子纪录形式出示或保留该等资讯即属符合该规定。
(2)为旅行第(1)(a)款——
(a)评估资讯的完整性的准则为该等资讯是否维持完全及没有变更,但在正常通讯、储存或展示过程中加入的任何批注或出现的任何变更则除外;及
(b)评估上述保证的可靠性的标准时,须顾及产生该等资讯的目的及所有其他有关情况。
(3)不论第(l)款所述的规定是否一项法律责任,亦不论有关法律规则是否只规定若有关的资讯并非以其原状出示或保留则会有某些后果,本条均适用。8.以电子纪录形式保留资讯
(1)凡任何法律规则规定某些资讯须予保留(不论是以书面或其他形式保留;如——
(a)包含于电子纪录内的该等资讯仍然是可查阅的以致可供日后参阅之用;
(b)该电子纪录是以其原来产生、发出或接收时的规格保留的,或是以能显示为可准确表达原来产生、发出或接收的资讯的规格保留的;并且
(c)得以找出电子纪录的来源、接收终点、发出或接收日期及发出或接收时间的资讯获保留,则保留该电子纪录即属符合该规定。
(2)不论第(1)款所述的规定是否一项法律责任,亦不论有关法律规则是否只规定若没有保留有关的资讯则会有某些后果,本条均适用。
9.电子纪录的可接纳性
在不损害任何证据规则的原则下,不得仅因某电子纪录是电子纪录而否定该电子纪录在任何法律程序中作为证据的可接纳性。
10.本部的解释受第IV部规限
本部的解释受第IV部规限
第IV部 对第5、6、7及8条的施行的限制
11.局长可订立命令豁除第5、6、7或8条的适用
(l)局长可借于宪报刊登命令,将本条例原本适用的任何条例,或任何条例内的特定规定或准许,或任何条例内的某类别或种类的规定或准许,豁除于第5、6、7或8条的适用范围之外。
(2)就本条例适用的任何条例而言,局长可借宪报公告——
(a)指明为该条例的目的(或该条例内的特定规定或准许的目的或该条例内的某类别或种类的规定或准许的目的)而提供、出示或保留电子纪录形式的资讯的方式及规格;及
(b)指明核实接收该等资讯的程序及准则,及确保该等资讯的完整性和机密性的程序及准则。
(3)局长可就不同类别或种类的人或情况,根据第(2)(a)或(b)款指明不同的规定。
(4)第(1)款所指的命令是附属法例。
(5)第(2)款所指的公告并非附属法例。
(6)在本条中,“方式及规格”(manner and format)包括关于对软件、通讯、资料储存的规定和对电子纪录如何产生、发出、储存或接收的规定,并包括如须签署时签署的类型及有关的签署须如何附贴于电子纪录的规定。
12.电子纪录须遵守指明规定以符合第5、6、7及8条
如局长已根据第11(2)条就任何条例指明任何规定,除非就该条例的目的提供、出示或保留的资讯或作出的签署(视属何情况而定)遵从该等规定,否则该等资讯或签署不属符合该条例。13.法院规则或程序只在有关当局就适用范围作出有关规定的情况下才适用
(l)除非关乎附表2所列的任何法律程序的法律规则规定第5、6、7或8条适用,否则该等条文不适用于为该等法律程序的目的而提供、出示或保留的资讯,也不适用于为该等法律程序的目的而规定的签署。
(2)第(1)款所提述的法律规则中,如有任何条文是规定或准许为该法律规则所关乎的法律程序的目的而使用电子纪录或电子签署(而该条文并非提述本条例以规定或准许使用电子纪录或电子签署),第(l)款不得解释为影响该条文。
(3)由任何法律规则授予的为附表2所列的任何法律程序的目的而订立规则权限(不论称谓如何),须解释为包括就以下事宜作出规定的权力——
(a)第5、6、7或8条的适用;及
(b)因应上述适用,以附属法例或其他方式指明第 11(2)(a)及(b)条述的事宜。14.第 5、6、7及8条不影响其他条例中关于电子纪录的特定条文
如某条例规定或准许为该条例的目的而以电子纪录形式提供、出示或保留资讯,或规定或准许为该条例的目的而以电子签署认证资讯,但包含下述明订条文——
(a)就该目的指明规定、程序或其他指定的条文;
(b)规定使用指明服务的条文;或
(c)向某人授予是否就该目的接受或何时就该目的接受电子纪录或电子签署的酌情权的条文,则第5、6、7或8条不得解释为影响该条文。
15.第5、6及7条在甚么情况下适用于非政府单位的人之间的交易
(1)如某条例规定某人须向另一人提供资讯,而该两人均既非政府单位亦非代表任何政府单位行事,则只有在该另一人同意有关资讯以电子纪录形式提供的情况下,第5(1)条方会适用。
(2)如某条例准许某人向另一人提供资讯,而该两人均既非政府单位亦非代表任何政府单位行事,则只有在该另一人同意有关资讯以电子纪录形式提供的情况下,第5(2)条方会适用。
(3)如某条例规定须由某人(“前者”)签署,而前者及将获提供该签署的人(“后者”)均既非政府单位亦非代表任何政府单位行事,则只有在后者同意前者以数码签署形式提供其签署的情况下,第6条方会适用。