虽然美国《犹他州数字签名法》只是美国的一部州法，但它却是全世界第一部全面确立电子商务运用规范的法律文件。该法为电子商务的开展创设了一系列全新的制度，其中重要的制度之一是该法的第309条规定的“建议的信赖限度”（recommended reliance limit）。此项制度之确立，减轻了认证机构的责任，降低了认证机构经营的风险，对电子商务的开展起到了巨大的推动作用。

美国《犹他州数字签名法》第309条规定：“（1）通过在证书(certificate)中注明建议的信赖限度，颁发证书的认证机构和接受证书的申请者建议人们只在不超过建议的信赖限度的总风险数额内信赖证书。（2）除非经认可的认证机构(licensed certification authority)排除本款（subsection）的适用，（a）如果对虚假的或伪造的数字签名，认证机构已遵守了本章所有的重要规定，则经认可的认证机构不对由于信赖虚假或伪造的申请者的证书所造成的任何损失负责；（b）经认可的认证机构对超过证书中注明的建议的信赖限度的下列损害不负责任：（i）由于信赖证书中应由认证机构核实的对任何事实的错误陈述（misrepresentation）而造成的损害；或（ii）认证机构在颁发证书时没有遵守第302条的规定；（c）经认可的认证机构只对采取补偿由于信赖证书所造成的损害的措施时受到的直接的补偿性损害赔偿负责，但损害赔偿不包括：（i）惩罚性损害赔偿（punitive or exemplary damages）；（ii）失去利润(lost profits)、储蓄(savings)、或机会(opportunity)的损害赔偿；或（iii）精神损害赔偿(damages for pain or suffering)。”

“建议的信赖限度”制度出台后，在世界范围内产生了巨大的影响。在其之后的电子商务立法，如新加坡的《电子交易法》第４４、４５条和马来西亚的《1997年数字签名法法案》第６０、６１条，在规定认证机构的责任上都相继采用这一制度。从“建议的信赖限度”相继被有关国家采纳的事实可看出，这个制度正在为越来越多的国家所接受。#p#分页标题#e#

 

 

如上所述，建议的信赖限度的目的是将认证机构的风险限制在一定范围内，并减轻其责任。为达此目的，“建议的信赖限度”制度从以下几个方面进行了设计。[①]

首先，风险的限制。该法第309条明确规定了“人们只在不超过建议的信赖限度的总风险数额内信赖证书。”此规定赋予了认证机构限制风险的权利。认证机构可以在与潜在证书用户[②]签订电子证书颁发协议时约定认证机构承担的交易的风险的限度，并记载于电子证书上。此限度只是提醒信赖者依据这个限度进行合理的判断，进行合理的交易，而超过风险限额的交易仍然是有效的交易，但是，认证机构对超过限额的造成的损害部分不负责任。这就促使信赖者为自身利益在建议的风险限度以内进行交易。因此，此制度有效地限制了电子证书交易各方的风险。

其次，责任的限制。责任的限制包括两个方面，一方面是指在归责原则上是采过错责任原则而不是无过错责任原则，另一方面赔偿责任只局限于一定的金额和范围上。

在侵权行为法中，归责原则是指以何种根据确认和追究侵权行为人的民事责任，它所解决的是侵权的民事责任之基础问题。[③]不同的归责原则直接影响着认证机构承担责任的基础。如就过错责任而言，侵权行为人承担责任的基础是过错；而就无过错责任而言，承担责任的基础不以过错为要件。#p#分页标题#e#

无过错责任的基本思想在于“不幸损害”的合理分配，其理由有以下四点：（1）特定企业、物品或设施的所有人、持有人制造了危险来源；（2）在某种程度上仅该所有人或持有人能够控制这些危险；（3）获得利益者，应负担责任，系正义的要求；（4）因危险责任（无过错责任）而生的损害赔偿，得经由商品服务的价格机能及保险制度予分散。[④]无过错责任适用于特定的企业、物品或有相当的危险性设施。而观之认证机构，其侵权虽然会给信赖者带来巨大的损失，但损失也只是局限于经济损失，极少涉及人身，所以一般不具有无过错责任中“危险”。因此，纵然认证机构的运用存在高风险，但没必要对其采取严格的无过错责任。

在认证机构信息失实导致对信赖者侵权的情况下，美国《犹他州数字签名法》第309条确立的认证机构承担责任的基础是过错责任原则。如果认证机构已遵守了该法的重要规定，则认证机构不对由于信赖虚假或伪造的申请者的证书所造成的任何损失负责。目前世界各国对认证机构的立法普遍也采取过错责任原则。在此归责任原则下，认证机构要承担的责任是较轻的。由于法律对认证机构应遵守的义务有明确的规定，所以在证书信息失实造成损失的情况下，认证机构可以以其行为符合法律的规定而主张免责。

金额上的责任限制是指认证机构只对建议的风险限额以内的损失金额进行赔偿，也就是对每一交易的最高损失赔偿额是证书规定的金额。认证机构如果因违反了有关的法律规定而造成损害的出现，就有可能要对损害负赔偿责任。但认证机构并非对所有的损失都须负赔偿责任，认证机构只对采取补偿由于信赖电子证书所造成的损害的措施时受到的直接的补偿性损害赔偿负责，而不对由于信赖电子证书而产生的间接损失，以及惩罚性损害赔偿等负责。#p#分页标题#e#

 

 

设计“建议的信赖限度”制度的目的是为了明确认证机构的责任，降低认证机构的经营风险。

认证机构作为一个具有公证性质的中介性机构而存在，它在电子商务中对交易的安全起着重要的作用。认证机构通过对证书用户的资料进行审核、登记，并颁发证明证书用户资格或身份的电子证书，确认了网上交易当事人的真实身份，一定程度上减少了网上交易身份难以确认所带来的危险。如果认证机构的提供的有关证书用户的信息失实，电子证书的信赖者就就可能因与错误的交易对象进行交易而受到损失。

认证机构对交易安全起着重要作用，但与此同时它却面临着不可预计的风险。网络的开放性和网络信息高速传播性决定了一个电子证书可能存在着难以估计的潜在信赖者，而且这些潜在的信赖者还可能遍布地球各个角度。从某种意义上讲，增加一个信赖者就增加一份风险，不可预计的潜在信赖者就意味着不可预计的风险。

虽然认证机构在经营中面临着如此大的风险，但是其收取的费用相对于其承担的风险来说是微不足道的。要以其有限的利润去承担如此高的风险是不可能。一旦风险发生了，认证机构就可能面临着巨大的损害赔偿责任，在认证机构难以支付这些赔偿金时就会面临着倒闭的危险。即使损害赔偿没出现，这种潜在的压力也会使现有的认证机构不得不提高电子证书的价金以提高其承担风险的能力。高成本的经营会使认证机构难以发展下去。认证机构难以发展下去的直接后果就是电子商务失去了确保安全的有力保障。

离开了认证机构的电子商务是无法有效开展的。所以，为了保护认证机构的发展，必须通过立法把认证机构的风险限制在一个合理的范围内，并通过法律的规定使在出现损害赔偿时可以把认证机构的责任限制在一定范围内，避免过重的责任妨碍了其发展。而美国犹他州的数字签名法第309条创设的建议的信赖限度制度，其根本目的就在于此。#p#分页标题#e#

 

 

由于认证机构尚处于发展之中，因此采取 “建议的信赖限度”作为减轻认证机构的经营风险的方法具有一定的合理性和科学性。

1、对认证机构的存在和发展起了保护作用。认证机构是一个新生的行业，其技术还远没有发展成熟，而且其相关的规范还处于发展阶段，因此，认证机构的经营环境，无论是技术环境还是法律环境，都有待改善。

认证机构对电子商务的发展不可或缺，要鼓励电子商务的发展，前提之一是必须加快推动认证机构的发展。这就需要在立法上对其给予帮助，为其提供有利的环境。美国《犹他州数字签名法》，尤其是第309条有关责任限制的规定，无疑为认证机构的发展提供了一个安全的保障。

2、增强了市场的理性，防止过高风险的、盲目的交易出现。对同一个所载信息有误的电子证书，其可能造成的损失因交易数额的不同而不同。过高的交易数额提高了交易的风险。信赖者超越了合理的限度依据电子证书进行交易，就潜在地提高了认证机构的经营风险。巨额损失的出现无论对认证机构还是交易方都是不利的，因此必须把信赖电子证书的交易限制在一定“合理”的范围内。这个“合理”的范围就是电子证书上所载的建议的信赖限度。此制度的作用是将认证机构承担的交易的风险的最高限度以记载在电子证书上的方式固定下来，并以责任限制为基础促使信赖者根据自身的利益以及对交易风险的估计而决定是否信赖此证书而进行交易，以及进行何种程度的交易。这种做法有助于促使信赖者在进行交易时，对网络的风险进行谨慎的判断，防止过高风险交易的出现，从而使网络的交易理性化、安全化。同时，固定网络交易风险还有利于在出现纠纷时减少争议，有助于纠纷的解决。#p#分页标题#e#

3、在降低认证机构经营风险和鼓励市场发展之间取得一个利益平衡点。尽管电子证书规定了建议的信赖限度，提醒信赖者不要超出限额进行交易，但它不禁止超过“合理”数额的交易，只是规定了超过“合理”数额的交易的风险由信赖者自己承担。这就避免了法律过多干预市场，限制了市场的发展，从而最大限度地在降低风险和促进交易发展之间求得一个平衡点。

 

 

1、此制度以双方间的协议限制第三人的权利。因为建议的信赖限度是由认证机构和证书用户协商确定的，而受这个协议影响的信赖者却没有参与到协商过程中。信赖者只有权决定接受或不接受证书以及其所载的建议的信赖限度。尽管理论上信赖者仍然有意思表示的自由，其仍可以依据自身利益，通过对交易风险的判断来自主地决定是否与持此电子证书的用户交易。但是认证机构出于自身利益的考虑，“建议的信赖限度”往往定得较低，没有反映信赖者的利益。而信赖者往往由于处于谈判的劣势地位，难以通过与认证机构协商的方式相对地提高这个“建议的信赖限度”，加之认证机构这行业中竞争机制还不完善，认证机构的数量相对比较少，不可能给信赖者提供较多的选择，因此大部分情况下只能勉强接受电子证书。

为了使建议的信赖限度不因其限额太低而损害了信赖者的合法利益，我们认为，应该对建议的信赖限度作最低金额的强制性规定。认证机构与证书用户仍有权根据电子证书的安全程度以及证书的用途等协商确定建议的信赖限度，但约定的金额必须在法定的标准以上。

2、此制度没有区分认证机构侵权行为中的故意或过失。它只是很概括地规定了认证机构如果有过错，就应对损害在“建议的信赖限度”内对信赖者负责，建议的信赖限度未区分认证机构的主观状态。根据过错责任原则，认证机构应就其故意或过失的违法行为承担责任。在认证机构过失侵权时，在“建议的信赖限度”内承担责任是合理的。但倘若认证机构是故意侵权，如由于其工作人员利用其职务之便故意修改或伪造证书使信赖者错误地向第三人履行，那么认证机构就不应当援用“建议的信赖限度”，而应当依其过错的程度对损害承担赔偿。#p#分页标题#e#

认证机构在交易中是以一个公证人的身份出现的，如果对由于其故意而造成的损害亦主张责任限额，则显然容易使信赖者对其失去信心，使认证机构失去公信力，从某种意义上讲也不利于认证机构的发展。同时，对信赖者来讲，认证机构无论是故意还是过失都承担同样的责任，这显失公平。

我们认为，但倘若认证机构故意侵权，如由于其工作人员利用其职务之便故意修改或伪造证书使信赖者错误地与第三人进行交易，则认证机构的责任就不应受“建议的信赖限度”的限制。

3、美国犹他州《数字签名法》对认证机构规定的过错责任原则是一般的过错责任原则。我们认为，如果明确规定为推定过错责任会更有利于平衡认证机构和使用者的利益，一定程度上可以减少“建议的责任限度”给信赖者带来的不公平。一般的过错责任原则采取的是“谁主张、谁举证”的原则，受害人要提出损害赔偿的请求，就必须就行为人具有过错提出证明。而采推定过错，则举证倒置，行为人若不能提出合理的抗辩事由证明其没有过错，则将被推定有过错。

英美票据法在处理欺诈责任时，一般由与欺诈者打交道的票据当事人承担责任。美国有关电子银行的判例继承了这一原则。在Bradford Trust Co. v. Tex American Bank-Houston一案中，原告划拔人银行由于受欺诈而错误地将一笔资金划入被告受拔人银行的帐户中，对此案上诉法院判定，尽管被告受拔人银行存在疏忽，但由于原告划拔人银行与欺诈人打交道，接收欺诈人伪造的信函，处于防止欺诈、防止损失的最佳位置，相对于原告划拔人银行的疏忽来说，前者的疏忽是第二位的，因而应由划拔人银行承担全部损失。[⑤]#p#分页标题#e#

此判例反映的法律理念是，处于防止损失发生最佳位置的当事人应该承担责任，除非其可以举证证明其没有过错。相对于证书的用户或者信赖者，认证机构显然是处于防止证书所载信息失实的最佳位置。通过采取严格的审查措施，认证机构可以最大程度地避免失实电子证书的出现。而在因电子证书失实而发生损害时，认证机构又由于掌握着对电子证书的审查记录、颁发、管理证书的操作记录，而处于最佳的举证地位。如果由证书用户或信赖者来举证证明认证机构有错误，这对其来说将是十分困难的。所以立法上应明确由认证机构来承担举证责任。

4、限制了大宗交易。电子证书上所载建议的信赖限度对交易者来讲是一个重要的考虑因素。由于一般的建议的信赖限度的数额都不大，所以对于大宗的交易的当事人来讲，这可能是使其望而却步的障碍。因为根据建议的信赖限度，超过此限度风险所造成的损失由交易者承担，这样的后果，很可能交易者宁愿选择传统的交易方式以获得最大限度的保护。

这是建议的信赖限度难以克服的一个先天性的缺陷。随着电子认证的发展，认证的风险还应当通过保险制度去分散，而不是人为地降低或限制。完善的保险制度，可以使网络的风险由社会共同分担，交易也不再被限制在一定的数额之内，造成损失后受害者也可以获得更多的赔偿，而不被局限在建议的信赖限度内的损失。这都是更有利于电子商务的开展的。所以，从根本上说，需要以保险制度作为建议的信赖限度的辅助性制度。

 

 

综上所述，在认证机构发展的初级阶段，立法规定允许认证机构以建议的信赖限制作为其降低风险、限制责任的手段是合理的。它通过降低风险和限制责任两方面为认证机构的经营提供了保护。但是这种建议的信赖限度只是一种权宜之计。尽管这个制度可以通过立法的不完善去修正其不足之处，但是这并不是利益的最佳分配方案。从长远来说，美国《犹他州数字签名法》第309条创设的这个建议的信赖限度还必须辅之以相应的保险制度。我国的电子商务立法应借鉴建议的信赖限度，并结合以上论述的完善做法，为认证机构提供完备的法制环境，以推动我国电子商务的发展。#p#分页标题#e#

 

本文载《暨南学报》（哲学社会科学版）2004年第5期。