今日热搜
文|罗文
“十五五”规划将提升数智化发展水平单独成篇,明确提出健全数据要素基础制度、完善新技术新业态安全监管框架,为电子签名的规范化发展与规模化应用划定了核心方向。电子签名作为数字经济的基础性支撑技术,其法律效力的确认、应用场景的拓展与监管体系的完善,直接关系到数据流通安全、市场交易效率与数字中国建设的推进成效。然而,内地与香港之间在电子签名领域长期存在的法律制度分歧,已成为阻碍两地数字经济深度融合的重要制度性障碍。
"十五五"规划的编制与实施,为两地电子签名制度的协同发展提供了难得的历史机遇。2026 年 2 月,香港特区行政长官李家超明确宣布,香港将制定五年发展规划,全面对接国家"十五五"规划。香港特区立法会亦随后通过相关议案,要求特区政府积极对接国家"十五五"规划建议,推动香港融入国家发展大局。在此政策驱动下,电子签名跨境互认问题的制度突破,已具备充分的顶层政策支撑。
一、两地电子签名法律制度的比较分析
(一)香港的电子签名法律框架
香港《电子交易条例》(第 553 章)是规制电子签名的核心立法,自 2000 年制定以来历经多次修订,建立了相对完善的电子签名法律体系。该条例第 6 条明确规定,电子签名具有与传统手写签名同等的法律效力,但须满足三项基本要件:其一,签名方式可靠且适合其使用目的;其二,签名人具有明确的签名意图;其三,接收方同意使用电子签名。《电子交易条例》区分了普通电子签名及数码签署。数码签署作为最高安全级别的电子签名形式,须由认可核证机关所颁发的数字证书支持,即香港数字政策办公室。
然而,《电子交易条例》在实践中面临若干制度局限。首先,条例第 17 条明确排除了若干类型的文件适用电子签名,包括遗嘱、信托契约及不动产买卖合同等,其排除范围较内地立法更为保守。其次,普通法传统对书面证据的严格要求,导致香港法律实践对电子签名的司法认可度相对审慎。第三,认可核证机关的认证标准虽较为严格,但在与内地标准的互认层面存在技术兼容性障碍。
(二)内地的电子签名法律框架
内地电子签名法律体系以《电子签名法》为核心,辅以《民法典》第 491 条关于电子合同缔结的规定,以及《电子商务法》关于电子合同效力的专章规定,构成了较为系统的电子签名法律规范体系。
《电子签名法》第十三条确立了"可靠电子签名"的法律概念,将其定义为满足以下条件的电子签名:签名制作数据专属签名人控制;签名时签名制作数据仅由签名人占有;签名后对数据电文的任何改动可被发现。这一定义实质上确立了基于公钥基础设施(PKI)的数字签名作为最高效力形式的制度地位,体现了内地立法对技术特定性的明显偏向,与香港技术中立原则存在根本差异。在认证机构层面,内地建立了以电子认证服务机构为核心的认证体系,由工业和信息化部负责监管,各省级电子认证机构须经工信部许可方可开展业务。
二、现行粤港电子签名互认机制的制度评析
(一)互认机制的历史沿革
粤港两地电子签名互认机制经历了从试点到常规化的渐进历程。2008 年 7 月,工业和信息化部信息安全协调司、广东省信息产业厅与香港政府资讯科技总监办公室三方签署《粤港两地电子签名证书互认的框架性意见》,标志著互认机制的正式启动。经 2009 年至 2012 年的试点整合,两地先后制定了《粤港两地电子签名证书互认办法》(《互认办法》)及《粤港电子签名证书互认证书策略》(《互认证书策略》),幷于 2012 年 8 月完成常规化,香港同步完成《认可核证机关业务守则》的本地立法配套。技术层面,两地政府为相关文件核配了"物件识别码"(OID),为跨境证书的技术识别奠定了基础。
(二)现行互认机制的制度局限
然而,经过逾十年的运行实践,现行粤港电子签名互认机制在以下方面暴露出明显的制度性局限:
第一,地域覆盖范围有限。现行互认机制仅适用于广东省与香港之间,幷未扩展至整个粤港澳大湾区,更未涵盖内地其他省市。这在大湾区规划框架下形成了明显的制度断层——企业在香港与深圳之间的电子签名互认已有法可依,但在香港与珠三角其他城市之间则仍处于法律灰色地带。
第二,互认证书种类受限。根据现行《互认办法》,仅特定类别的电子签名证书方可参与互认,一般商业合同中广泛使用的轻量级电子签名(如基于手机短信验证的电子签名)尚未纳入互认范畴,限制了互认机制的实用价值。
第三,监管权责边界模糊。现行机制以行政协议为主要规范依据,缺乏具有法律约束力的正式条约基础。在跨境纠纷发生时,两地监管机构之间的权责划分及协调机制尚不明晰,制度的可预期性和可执行性有待提升。
第四,技术更新滞后于产业实践。现行互认标准制定于十余年前,彼时区块链、人工智能辅助身份验证等新兴技术尚未广泛应用于电子认证领域。随著技术生态的深刻演变,现行技术标准已难以充分回应产业需求。
第五,与大湾区数据跨境流动机制脱节。2023 年以来,内地与香港已就大湾区个人信息跨境流动建立了以《大湾区标准合同》为核心的新型数据治理机制,但电子签名跨境互认机制与数据跨境流动机制之间尚缺乏有效的制度衔接,形成了数字法治体系的内在矛盾。
三、"十五五"规划的政策框架与数字法治战略
(一)"十五五"规划对数字经济的战略部署
国家"十五五"规划在数字经济领域的战略导向,为电子签名制度创新提供了关键的政策依据。从目前已披露的规划建议内容来看,"十五五"规划在以下几个维度与电子签名制度改革密切相关:数字中国建设的深化推进。规划建议明确提出以人工智能引领科研范式变革,构建数字基础设施,推动数字政府和数字社会建设。电子签名作为数字信任基础设施的核心组件,其制度完善是数字中国建设不可或缺的前提条件。数据要素市场化配置体系的建立。"十五五"规划将数据要素市场化配置列为重要改革任务,强调建立数据产权制度、数据流通交易机制及数据要素定价体系。电子签名在数据确权、数字合同缔结及数据交易认证等方面发挥著不可替代的制度功能,两者之间存在深层的制度关联。粤港澳大湾区深度融合发展。规划建议明确提出支持香港建设国际创新科技中心,鼓励香港更好融入和服务国家发展大局。作为大湾区核心城市,香港与内地在电子签名领域的制度协同,是大湾区数字经济一体化的基础性制度前提。
(二)"十五五"规划框架下香港的战略定位
"十五五"规划明确提出巩固提升香港国际金融、航运、贸易中心地位,支持香港建设国际创新科技中心,深化国际法律及争议解决服务。香港律政司亦明确表示将全力配合对接"十五五"规划,打造香港国际法律枢纽。这一战略定位意味著,香港在电子签名制度创新中应发挥"引进来"与"走出去"的双重功能:一方面,借助香港国际金融中心地位,吸引境外企业采用符合两地互认标准的电子签名;另一方面,通过与内地规则的有效衔接,推动香港企业在内地市场的字化合规效率提升。
2026 年 2 月,香港特区行政长官宣布将从五个重点领域对接"十五五"规划,其中数字经济与创新科技是核心优先领域之一。香港特区立法会通过"制订香港特区发展愿景,主动对接国家'十五五'规划"议案,为特区层面制度创新提供了立法层面的政治授权。在这一政策背景下,推进电子签名互认机制的升级改造,已具备充分的顶层政策支撑。
(三)数字法治作为制度连接纽带
"十五五"规划框架下,数字法治(Digital Rule of Law)的构建是连接内地与香港电子签名制度协同的重要理论基础。数字法治要求以法律制度为基础、以技术标准为支撑、以监管协调为保障,在"一国两制"的宪制框架内实现数字空间的规则有序。值得注意的是,"一国两制"幷非两地电子签名制度协同的障碍,而是其制度创新的独特条件。正是因为香港保有独立的立法权、司法权及独立的普通法体系,两地才能在不触动各自法律制度根基的前提下,通过协议机制、技术标准统一及监管协作等灵活手段,实现跨法域电子签名的有效互认。这一制度逻辑已在《CEPA 补充协议五》框架下的粤港电子签名互认实践中得到初步验证。
四、内地与香港电子签名互认的制度创新路径
(一)路径一:构建大湾区统一电子签名信任框架
在"十五五"规划框架下,首要的制度创新路径是将现行粤港双边互认机制升级为涵盖整个粤港澳大湾区的统一电子签名信任框架。具体而言,可参照欧盟eIDAS 的"信任列表"制度,建立大湾区层面的电子认证机构信任列表,由大湾区协调机构(如大湾区建设办公室)负责维护更新,各参与方认证机构按统一标准纳入列表幷定期接受合规审查。
在法律形式上,该信任框架应在现行 CEPA 框架下以更具法律约束力的形式加以固化。可考虑参照《大湾区标准合同》的制度模式,由内地主管部门(工信部)与香港主管部门(数字政策办公室)联合签署更新版《大湾区电子签名互认框架协议》,将互认的地域范围由广东省扩展至大湾区全域,幷明确互认证书的种类、有效期及法律效力认定标准。在技术标准层面,应推动两地对 PKI 技术标准的实质性对接。内地采用的 SM2算法国密标准与香港及国际通行的 RSA、ECDSA 标准之间的技术不兼容,是目前跨境认证中最突出的技术障碍之一。可考虑在大湾区信任框架内建立"双标准兼容"机制,允许内地机构颁发同时符合国密标准和国际标准的"双轨证书",在不动摇内地密码安全体系的前提下实现与香港的技术兼容。
(二)路径二:推进电子签名立法的制度协同
在立法层面,两地应在保持各自法律体系独立性的前提下,推动电子签名相关立法的实质性协同。就香港而言,《电子交易条例》自 2004 年修订以来已逾二十年未经实质性更新,在人工智能生成内容、区块链存证及远程生物识别等新兴技术的法律适用方面存在明显立法空白。建议香港立法机关在"十五五"规划期间启动《电子交易条例》的全面修订,重点方向包括:扩大电子签名的适用范围。现行《电子交易条例》对电子签名的排除适用范围过于宽泛,应参照内地《电子签名法》的立法实践及国际趋势,适当收窄排除范围,将更多类型的法律文件纳入电子签名的法律效力范畴。
建立分级互认制度。参照欧盟 eIDAS 的三层分级体系,在《电子交易条例》框架内引入"基础电子签名""增强电子签名"和"合格电子签名"的三级分类,与内地《电子签名法》对"可靠电子签名"的法律定义形成对应关系,为跨境互认提供法律层面的对接基础。
纳入新兴技术条款。建议在修订后的《电子交易条例》中新增关于区块链存证签名、人工智能辅助身份验证及远程生物特征识别等新型电子签名技术的法律认可条款,为技术创新提供充足的法律空间。
就内地而言,《电子签名法》在跨境场景下的适用性同样有待完善。建议在"十五五"规划期间推动修订《电子签名法》,增设专章规范跨境电子签名的法律效力认定及互认机制,为大湾区信任框架提供明确的国家立法基础。
(三)路径三:建立跨境监管协调机制
现行粤港电子签名互认机制在监管层面的主要缺陷,在于缺乏制度化的跨境监管协调机制。在"十五五"规划框架下,应借助大湾区协调机制,建立内地与香港之间专门针对电子签名领域的监管协调平臺,具体包括以下几个层次:
联合监管信息共享机制。内地工业和信息化部、国家网信办与香港数字政策办公室之间应建立定期信息共享渠道,就认证机构的资质状态、违规处罚记录及技术标准更新等信息进行实时共享,防止认证机构在两地之间进行监管套利。
跨境投诉协调处理机制。参照《大湾区标准合同》中关于个人信息投诉协调处理的制度安排,建立电子签名跨境争议的专门协调处理机制,明确两地监管机构在跨境投诉中的受理权限和协作义务,为当事人提供便捷的救济渠道。
协同监管沙盒机制。参照香港金融管理局与内地监管机构在金融科技领域的跨境监管沙盒实践,建立专门针对电子签名新技术的跨境监管沙盒,允许创新型电子认证技术在受控环境中进行跨境试验,在积累实践经验后再纳入正式法律框架,实现制度创新与风险防控的动态平衡。
(四)路径四:数字身份认证的深度整合
电子签名的法律效力根本上依赖于签名人身份的可靠认证。在"十五五"规划数字中国战略框架下,推动两地数字身份认证体系的深度整合,是提升跨境电子签名互认质量的根本性举措。
内地正在推进的居民数字身份证(eID)体系,已具备成为跨境身份认证基础平臺的条件。建议在大湾区范围内探索以内地 eID 为基础、与香港身份证数字认证系统互联互通的跨境数字身份认证机制,具体可考虑以下路径:一是在大湾区服务平臺上建立身份认证的"单点登录"(Single Sign-On)机制,持有内地居民身份证或香港永久性居民身份证的用户,均可通过统一认证门户访问两地数字服务;二是建立基于"零知识证明"(Zero-Knowledge Proof)等隐私保护技术的身份认证互操作协议,在保障个人信息安全的前提下实现身份信息的跨境验证。
在法律层面,跨境数字身份认证的深度整合须与大湾区个人信息跨境流动标准合同机制有效衔接,确保身份认证数据的跨境传输符合内地《个人信息保护法》和香港《个人资料(私隐)条例》的双重合规要求,形成数字身份、电子签名与数据跨境流动三位一体的制度体系。
(五)路径五:争议解决机制的专门化建构
随著跨境电子签名应用场景的扩大,相关法律纠纷的数量将相应增加。现行两地法律制度在管辖权认定、法律适用及判决承认与执行等方面均存在较大不确定性,亟需建立专门化的争议解决机制。
建议在"十五五"规划期间,依托香港国际仲裁中心(HKIAC)及国际调解院(香港)等现有争议解决机构,建立专门的电子签名纠纷解决规则,明确跨境电子签名纠纷的法律适用原则。在法律适用规则方面,可参照《联合国国际合同使用电子通信公约》(2005 年)的相关原则,采用"意思自治优先、最密切联系补充"的法律适用框架,为当事人提供可预期的法律环境。
此外,应推动两地法院在电子签名证据认定方面建立协调规则。内地法院已在大量案例中确立了电子签名证据的认定标准,香港法院亦积累了一定的相关判例,但两套标准之间存在明显差异。建议通过司法交流与联合培训机制,推动两地法官形成对电子签名证据效力认定的基本共识,降低跨境电子签名纠纷的司法不确定性。
五、制度创新的理论支撑与宪制框架
(一)区际法律冲突的理论基础
内地与香港之间的法律关系,在性质上属"一国"之内的区际法律冲突,而非国际私法意义上的国际法律冲突。这一定性对于电子签名跨境互认机制的制度设计具有重要意义:区际法律协调无需经过国际条约的缔结程序,可以通过更为灵活的双边协议、技术标准统一及监管协作等机制加以实现;同时,"一国"的宪制框架为顶层协调提供了政治授权,中央政府可在必要时发挥统筹协调的关键作用。
从比较法视角看,联邦制国家(如美国、德国)在各州之间的电子签名互认实践,以及欧盟成员国之间通过 eIDAS 实现统一规范的经验,均为内地与香港的区际协调提供了有益参考。但须指出的是,"一国两制"下内地与香港的区际关系具有独特性,不能简单套用联邦制或欧盟一体化的制度模式,而应在尊重"两制"独立性的前提下,探索具有中国特色的区际数字法治协调路径。
(二)"一国两制"框架下的制度创新空间
《基本法》第 23 条及相关条款确立了香港在法律制度上的高度自治权,这一宪制安排为两地电子签名制度协同提供了明确的边界条件。香港的制度创新必须在《基本法》授权范围内进行,不能以行政协议方式绕过香港本地立法程序;同时,内地的制度安排也不能直接适用于香港,须经香港立法机关以本地立法形式加以转化或认可。
在此宪制框架内,"十五五"规划为制度创新提供了重要的政策窗口,但幷不直接赋予任何机构凌驾于《基本法》之上的制度创新权力。因此,本文提出的各项路径建议,均须在以下宪制约束条件下加以设计:其一,香港立法层面的制度创新须经立法会审议通过;其二,技术标准的统一须以自愿采纳为基础,不能通过行政命令强制香港采用内地标准;其三,监管协调机制须尊重香港主管部门的独立执法权,不能构成对香港司法独立的侵蚀。
六、迈向两地电子签名互认的新纪元
"十五五"规划为内地与香港电子签名法律制度的协同升级提供了难得的历史机遇。通过对两地现行制度的系统比较分析和现行互认机制的深入检视,本文认为:两地电子签名制度的核心矛盾在于法律体系的结构性差异、技术标准的实质性不兼容,以及监管协调机制的制度化程度不足。
针对上述矛盾,本文提出五条制度创新路径:构建大湾区统一电子签名信任框架、推进两地立法的实质性协同、建立跨境监管协调机制、深化数字身份认证整合,以及构建专门化的争议解决机制。上述路径的共同理论基础,是在"一国两制"宪制框架内,以数字法治为纽带,通过协议机制、技术标准统一和监管协作等灵活手段,实现跨法域电子签名互认的制度突破。
值得特别指出的是,内地与香港电子签名制度的协同,不仅具有双边意义,更具有重要的示范价值。"一国两制"框架下两种不同法律体系在电子签名领域的成功协同,将为国际社会提供跨法域数字法治协调的创新范例,进一步强化香港作为国际法律枢纽的制度竞争力,也将为"十五五"规划所确定的国家数字经济战略目标的实现提供坚实的法制保障。随著人工智能、区块链及量子密码等新兴技术在电子认证领域的深度应用,电子签名法律制度将面临持续的技术迭代挑战。这要求两地法律制度保持足够的开放性和适应性,建立技术驱动的动态法律更新机制,确保制度创新能够持续跟进技术前沿,为数字经济时代的两地融合发展提供长效的法律支撑。
参考资料:
1.赵秉志、袁彬:《电子签名法律问题研究》,法律出版社,2006 年。
2.王利明:《民法总论》,中国人民大学出版社,2023 年(第 6 版)。
3.朱理:《区际法律冲突理论研究》,法律出版社,2015 年。
94.叶佐:《香港电子交易法律制度研究》,商务书书((香港),2018 年。
5. Lorna Brazell, Electronic Signatures and Identities: Law and Regulation (3rd ed., Sweet & Maxwell, 2020).
6. Stephen Mason (ed.), Electronic Evidence (4th ed., LexisNexis, 2017).
7. Chris Reed, Internet Law: Text and Materials (2nd ed., Cambridge
University Press, 2004).
8. Dennis Campbell (ed.), E-Commerce and the Law of Digital Signatures (Oceana Publications, 2005).
9.蔡奕:《粤港澳大湾区数据跨境流动的法律框架研究》,《中国法学》,
2023 年第 4 期。
10.林华:《电子签名法律效力的比较研究》,《法学研究》,2021年第3期。
11.张楚:《数字经济时代的区际法律协调》,《现代法学》,2022年第1期。
12.罗培新:《"一国两制"下的香港数字法治建构》,《法律科学》,2024年第2期。
13. Nikos Volanis,"Cross-Border E-Signatures in the ASEAN Region: Lessons
from the EU," Asian Journal of Law and Society, Vol. 9, No. 2 (2022), pp.245-271.
14. Primavera De Filippi & Aaron Wright,"Blockchain and the Law: Lex Cryptographia," Harvard Law Review Forum, Vol. 131 (2018), pp. 60-81.
(作者为中国人民大学法学博士研究生)
查看更多
