台灣民眾黨立法院黨團
選擇章節
第一章
總 則
立法說明
本章新增章名。
第一條
為推動電子交易之普及運用,確保電子交易之安全,促進電子化政府及電子商務之發展,特制定本法。
本法未規定者,適用其他法律之規定。
本法未規定者,適用其他法律之規定。
為推動電子簽章之普及運用,確保電子簽章之安全,促進數位經濟、電子化政府、電子交易及電子商務之發展,特制定本法。
本法未規定者,適用其他法律之規定。
本法未規定者,適用其他法律之規定。
立法說明
考量現今電子文件及電子簽章之應用不限於交易,亦包含健康醫療、保險等多元領域,並鑒於本法採單一立法模式,聚焦規範電子簽章與電子文件相關事項,爰參酌日本電子簽章暨認證業務法、韓國電子簽章法之規範目的,調整本法規範意旨,納入推動電子簽章之普及運用、確保電子簽章之安全,以及促進數位經濟、電子化政府、電子交易及電子商務之發展。
第二條
本法用詞定義如下:
一、電子文件:指文字、聲音、圖片、影像、符號或其他資料,以電子或其他以人之知覺無法直接認識之方式,所製成足以表示其用意之紀錄,而供電子處理之用者。
二、電子簽章:指依附於電子文件並與其相關連,用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者。
三、數位簽章:指將電子文件以數學演算法或其他方式運算為一定長度之數位資料,以簽署人之私密金鑰對其加密,形成電子簽章,並得以公開金鑰加以驗證者。
四、加密:指利用數學演算法或其他方法,將電子文件以亂碼方式處理。
五、憑證機構:指簽發憑證之機關、法人。
六、憑證:指載有簽章驗證資料,用以確認簽署人身分、資格之電子形式證明。
七、憑證實務作業基準:指由憑證機構對外公告,用以陳述憑證機構據以簽發憑證及處理其他認證業務之作業準則。
八、資訊系統:指產生、送出、收受、儲存或其他處理電子形式訊息資料之系統。
一、電子文件:指文字、聲音、圖片、影像、符號或其他資料,以電子或其他以人之知覺無法直接認識之方式,所製成足以表示其用意之紀錄,而供電子處理之用者。
二、電子簽章:指依附於電子文件並與其相關連,用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者。
三、數位簽章:指將電子文件以數學演算法或其他方式運算為一定長度之數位資料,以簽署人之私密金鑰對其加密,形成電子簽章,並得以公開金鑰加以驗證者。
四、加密:指利用數學演算法或其他方法,將電子文件以亂碼方式處理。
五、憑證機構:指簽發憑證之機關、法人。
六、憑證:指載有簽章驗證資料,用以確認簽署人身分、資格之電子形式證明。
七、憑證實務作業基準:指由憑證機構對外公告,用以陳述憑證機構據以簽發憑證及處理其他認證業務之作業準則。
八、資訊系統:指產生、送出、收受、儲存或其他處理電子形式訊息資料之系統。
本法用詞定義如下:
一、電子文件:指文字、聲音、圖片、影像、符號或其他資料,以電子或其他以人之知覺無法直接認識之方式,所製成足以表示其用意之紀錄,而供電子處理之用者。
二、電子簽章:指依附於電子文件或與其相關連,用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者。
三、數位簽章:屬於電子簽章之一種,指將電子文件以數學演算法或其他方式運算為一定長度之數位資料,以簽署人之私密金鑰對其加密,形成電子簽章,得以公開金鑰加以驗證。
四、合格數位簽章:屬於電子簽章之一種,指將電子文件以數學演算法或其他方式運算為一定長度之數位資料,以簽署人之私密金鑰對其加密,形成電子簽章,得以公開金鑰加以驗證,並具依本法規定之合格憑證機構簽發憑證者。
五、加密:指利用數學演算法或其他方法,將電子文件以亂碼方式處理。
六、憑證機構:指簽發憑證之機關、法人。
七、憑證:指載有簽章驗證資料,用以確認簽署人身分、資格之電子形式證明。
八、指定調查機構:指經主管機關指定,用以調查合格憑證機構之設備,並進入合格憑證機關的營業場所內進行實地調查,以踐履合格憑證機構調查義務之機構。
九、資訊系統:指產生、送出、收受、儲存或其他處理電子形式訊息資料之系統。
一、電子文件:指文字、聲音、圖片、影像、符號或其他資料,以電子或其他以人之知覺無法直接認識之方式,所製成足以表示其用意之紀錄,而供電子處理之用者。
二、電子簽章:指依附於電子文件或與其相關連,用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者。
三、數位簽章:屬於電子簽章之一種,指將電子文件以數學演算法或其他方式運算為一定長度之數位資料,以簽署人之私密金鑰對其加密,形成電子簽章,得以公開金鑰加以驗證。
四、合格數位簽章:屬於電子簽章之一種,指將電子文件以數學演算法或其他方式運算為一定長度之數位資料,以簽署人之私密金鑰對其加密,形成電子簽章,得以公開金鑰加以驗證,並具依本法規定之合格憑證機構簽發憑證者。
五、加密:指利用數學演算法或其他方法,將電子文件以亂碼方式處理。
六、憑證機構:指簽發憑證之機關、法人。
七、憑證:指載有簽章驗證資料,用以確認簽署人身分、資格之電子形式證明。
八、指定調查機構:指經主管機關指定,用以調查合格憑證機構之設備,並進入合格憑證機關的營業場所內進行實地調查,以踐履合格憑證機構調查義務之機構。
九、資訊系統:指產生、送出、收受、儲存或其他處理電子形式訊息資料之系統。
立法說明
一、數位發展部已於一百十一年十二月二日發布「具電子簽章效力之電子簽章技術」函釋,說明現行條文第二條第二項電子簽章之定義「依附於電子文件並與其相關連,用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者」係指所採用之演算法與資通訊安全技術,足以驗證達到上開要求之簽章。並例示下列國際常見之演算法與資通訊安全技術標準,以利認定參酌:公開金鑰基礎建設(Public Key Infrastructure)技術與架構為之,如網際網路工程任務組(IETF)公開金鑰基礎建設小組(PKIX)所制定之標準;以國際組織或主要國家所制定之簽章格式或演算法為之,如:歐洲電信標準協會(ETSI)所制訂之簽章格式、美國國家標準暨技術研究院(NIST)或國際標準組織(ISO)所制訂獲核可之簽章演算法等。亦敘明現行條文第二條第三款定義之數位簽章,屬於符合第二款要求之電子簽章。為使電子簽章與數位簽章二者關係明確化,爰修正第二條第三款說明數位簽章實為電子簽章之一種類型。
二、上開函釋例示電子簽章技術,包括密碼訊息語法進階電子簽章(CAdES)、可延伸標記式語言進階電子簽章(XAdES)、可攜式文件格式進階電子簽章(PAdES)、關聯式簽章容器(ASiC)、JavaScript物件標示法進階電子簽章(JAdES)等技術標準供製作簽章用之電子文件之用者。惟鑒於技術快速演進,本法仍維持現行條文第二條第二款電子簽章之定義。未來國際若有新演算法及資通訊安全技術標準,主管機關得透過公告或函釋方式補充更新,以維持彈性。
三、明定本法所稱數位簽章應具備之要件,包括:(一)符合本法第二條電子簽章之定義;(二)使用公開金鑰驗證技術。
四、為使技術中立相關原則有所調整以銜接歐盟之混合模式,促進我國與歐洲電子商務之往來及交易便利,因此爰仿造歐盟針對電子簽章等分級採取一般電子簽章、數位簽章及及合格數位簽章之分級模式,並參考歐盟及日本、韓國、俄羅斯等相關國家立法,針對效力較高之合格數位簽章(或稱合格電子簽章),應經主管機關所認可之憑證機構審查。
五、為適應技術中立原則過渡到歐盟、日本所採取之混合模式,合格數位簽章之要求,除應符合數位簽章之定義外,尚應使用經過歐盟成員國認證之合格電子簽章產製設備(eIDAS第28條至30條),為因應本法合格憑證機構實地查驗之實質審查,明定本法之指定調查機構,應使其發揮政府瘦身之功能,以及減少政府調查負擔,得由機關或私法人進行憑證機構內部,進行實地勘查之權限,透過其符合相關電子簽章之要求。
二、上開函釋例示電子簽章技術,包括密碼訊息語法進階電子簽章(CAdES)、可延伸標記式語言進階電子簽章(XAdES)、可攜式文件格式進階電子簽章(PAdES)、關聯式簽章容器(ASiC)、JavaScript物件標示法進階電子簽章(JAdES)等技術標準供製作簽章用之電子文件之用者。惟鑒於技術快速演進,本法仍維持現行條文第二條第二款電子簽章之定義。未來國際若有新演算法及資通訊安全技術標準,主管機關得透過公告或函釋方式補充更新,以維持彈性。
三、明定本法所稱數位簽章應具備之要件,包括:(一)符合本法第二條電子簽章之定義;(二)使用公開金鑰驗證技術。
四、為使技術中立相關原則有所調整以銜接歐盟之混合模式,促進我國與歐洲電子商務之往來及交易便利,因此爰仿造歐盟針對電子簽章等分級採取一般電子簽章、數位簽章及及合格數位簽章之分級模式,並參考歐盟及日本、韓國、俄羅斯等相關國家立法,針對效力較高之合格數位簽章(或稱合格電子簽章),應經主管機關所認可之憑證機構審查。
五、為適應技術中立原則過渡到歐盟、日本所採取之混合模式,合格數位簽章之要求,除應符合數位簽章之定義外,尚應使用經過歐盟成員國認證之合格電子簽章產製設備(eIDAS第28條至30條),為因應本法合格憑證機構實地查驗之實質審查,明定本法之指定調查機構,應使其發揮政府瘦身之功能,以及減少政府調查負擔,得由機關或私法人進行憑證機構內部,進行實地勘查之權限,透過其符合相關電子簽章之要求。
第三條
本法主管機關為經濟部。
本法主管機關為數位發展部。
立法說明
配合行政院組織改造,依一百十一年八月二十四日行政院院臺規字第1110184307號公告,本法自一百十一年八月二十七日起改由「數位發展部」管轄,爰修正本法之主管機關為數位發展部。
第二章
電子文件及電子簽章
立法說明
本章名新增。
第四條
經相對人同意者,得以電子文件為表示方法。
依法令規定應以書面為之者,如其內容可完整呈現,並可於日後取出供查驗者,經相對人同意,得以電子文件為之。
前二項規定得依法令或行政機關之公告,排除其適用或就其應用技術與程序另為規定。但就應用技術與程序所為之規定,應公平、合理,並不得為無正當理由之差別待遇。
第九條 依法令規定應簽名或蓋章者,經相對人同意,得以電子簽章為之。
前項規定得依法令或行政機關之公告,排除其適用或就其應用技術與程序另為規定。但就應用技術與程序所為之規定,應公平、合理,並不得為無正當理由之差別待遇。
依法令規定應以書面為之者,如其內容可完整呈現,並可於日後取出供查驗者,經相對人同意,得以電子文件為之。
前二項規定得依法令或行政機關之公告,排除其適用或就其應用技術與程序另為規定。但就應用技術與程序所為之規定,應公平、合理,並不得為無正當理由之差別待遇。
第九條 依法令規定應簽名或蓋章者,經相對人同意,得以電子簽章為之。
前項規定得依法令或行政機關之公告,排除其適用或就其應用技術與程序另為規定。但就應用技術與程序所為之規定,應公平、合理,並不得為無正當理由之差別待遇。
文件及簽章之使用,得以電子文件及電子簽章為之。
依法令規定應以書面為之者,如其內容可完整呈現,並可於日後取出供查驗者,得以電子文件為之。
依法令規定應簽名或蓋章者,得以合格數位簽章為之。
第二項及前項規定文件或簽章之使用有相對人者,應於採用電子形式之前,給予相對人拒絕之機會,或提供相對人多元替代方案。
依法令規定應以書面為之者,如其內容可完整呈現,並可於日後取出供查驗者,得以電子文件為之。
依法令規定應簽名或蓋章者,得以合格數位簽章為之。
第二項及前項規定文件或簽章之使用有相對人者,應於採用電子形式之前,給予相對人拒絕之機會,或提供相對人多元替代方案。
立法說明
一、條次變更。
二、考量電子簽章與電子文件之依附性,整併現行條文第四條與第九條。
三、鑒於實務上使用文件或簽章者,並不限於有相對人的法律行為,不宜將「經相對人同意」作為所有電子文件或電子簽章之使用前提,爰刪除現行條文第四條第一項規定,移列現行條文第四條第一項為修正條文第五條第一項,並酌作文字修正。
四、針對有相對人之情境,考量相對人仍有數位落差之可能性,貿然全面採用電子形式或將原紙本形式改以電子形式為之,恐造成不公平或歧視,爰增訂修正條文第四項規定,針對相對人可得特定之情況,給予相對人事前拒絕之機會;或針對相對人眾多難以特定之情況,預先準備多元替代方案,以因應弱勢族群相對人之需求。相對人表示拒絕之形式不拘,不限於口頭或書面、紙本或電子方式。
五、現行條文第四條第三項及第九條第二項規定移列於修正條文第十一條。
二、考量電子簽章與電子文件之依附性,整併現行條文第四條與第九條。
三、鑒於實務上使用文件或簽章者,並不限於有相對人的法律行為,不宜將「經相對人同意」作為所有電子文件或電子簽章之使用前提,爰刪除現行條文第四條第一項規定,移列現行條文第四條第一項為修正條文第五條第一項,並酌作文字修正。
四、針對有相對人之情境,考量相對人仍有數位落差之可能性,貿然全面採用電子形式或將原紙本形式改以電子形式為之,恐造成不公平或歧視,爰增訂修正條文第四項規定,針對相對人可得特定之情況,給予相對人事前拒絕之機會;或針對相對人眾多難以特定之情況,預先準備多元替代方案,以因應弱勢族群相對人之需求。相對人表示拒絕之形式不拘,不限於口頭或書面、紙本或電子方式。
五、現行條文第四條第三項及第九條第二項規定移列於修正條文第十一條。
第十條
以數位簽章簽署電子文件者,應符合下列各款規定,始生前條第一項之效力:
一、使用經第十一條核定或第十五條許可之憑證機構依法簽發之憑證。
二、憑證尚屬有效並未逾使用範圍。
一、使用經第十一條核定或第十五條許可之憑證機構依法簽發之憑證。
二、憑證尚屬有效並未逾使用範圍。
使用符合本法規定之數位簽章簽署電子文件,視為本人親自簽署。
前項之合格數位簽章應以依本法之合格國內外憑證機構所簽發,尚屬有效並未逾使用範圍之憑證為之。
前項之合格數位簽章應以依本法之合格國內外憑證機構所簽發,尚屬有效並未逾使用範圍之憑證為之。
立法說明
一、條次變更。
二、本修正條文在提升數位簽章之法律效力強度。鑒於數位簽章為實務上常用之電子簽章,符合獨一無二連結到簽名人、能識別簽名人、依簽名人可唯一控制且具信賴的電子簽名產製資料所建立、可偵測簽名所連結資料隨後發生的改變等條件,且係由經主管機關核定或許可之憑證機構所簽發,具一定程度公信力,爰參酌日本電子簽章法、歐盟內部市場電子身分識別與可信賴電子交易服務規則(eIDAS Regulation)有關合格電子簽名之效力,賦予數位簽章具有「等同」為本人簽自簽署之效力。亦即使用合格數位簽章簽署電子文件者,原則上如同本人親自簽署,倘事後發生簽章「是否為本人所簽」之爭訟時,由主張簽章非本人所簽之一方舉反證推翻。一般電子簽章雖具有與實體簽章功能等同之效力,惟倘發生「簽章真偽」及「是否為本人所簽」等爭議時,仍需由主張「簽章為真」及「簽章為本人所簽」之一方舉證。此外,考量實務上仍有數位簽章被盜用之風險,故修正條文僅採「推定」而非「視為」本人親自簽署。
二、本修正條文在提升數位簽章之法律效力強度。鑒於數位簽章為實務上常用之電子簽章,符合獨一無二連結到簽名人、能識別簽名人、依簽名人可唯一控制且具信賴的電子簽名產製資料所建立、可偵測簽名所連結資料隨後發生的改變等條件,且係由經主管機關核定或許可之憑證機構所簽發,具一定程度公信力,爰參酌日本電子簽章法、歐盟內部市場電子身分識別與可信賴電子交易服務規則(eIDAS Regulation)有關合格電子簽名之效力,賦予數位簽章具有「等同」為本人簽自簽署之效力。亦即使用合格數位簽章簽署電子文件者,原則上如同本人親自簽署,倘事後發生簽章「是否為本人所簽」之爭訟時,由主張簽章非本人所簽之一方舉反證推翻。一般電子簽章雖具有與實體簽章功能等同之效力,惟倘發生「簽章真偽」及「是否為本人所簽」等爭議時,仍需由主張「簽章為真」及「簽章為本人所簽」之一方舉證。此外,考量實務上仍有數位簽章被盜用之風險,故修正條文僅採「推定」而非「視為」本人親自簽署。
第五條
依法令規定應提出文書原本或正本者,如文書係以電子文件形式作成,其內容可完整呈現,並可於日後取出供查驗者,得以電子文件為之。但應核對筆跡、印跡或其他為辨識文書真偽之必要或法令另有規定者,不在此限。
前項所稱內容可完整呈現,不含以電子方式發送、收受、儲存及顯示作業附加之資料訊息。
前項所稱內容可完整呈現,不含以電子方式發送、收受、儲存及顯示作業附加之資料訊息。
依法令規定應提出文書原本或正本者,如文書係以電子文件形式作成,其內容可完整呈現,並可於日後取出供查驗者,得以電子文件為之。
前項所稱內容可完整呈現,不含以電子方式發送、收受、儲存及顯示作業附加之資料訊息。
前項所稱內容可完整呈現,不含以電子方式發送、收受、儲存及顯示作業附加之資料訊息。
立法說明
一、條次變更。
二、本條旨在闡明文書原本或正本作成時得以電子形式為之,並非全面要求文書原本或正本皆應以電子文件為之,且核對筆跡、印跡應是針對紙本文件未來發生真偽爭議之判斷,現行條文第五條第一項本文與但書之間,似無必然關聯,爰刪除現行條文第五條第一項但書。
二、本條旨在闡明文書原本或正本作成時得以電子形式為之,並非全面要求文書原本或正本皆應以電子文件為之,且核對筆跡、印跡應是針對紙本文件未來發生真偽爭議之判斷,現行條文第五條第一項本文與但書之間,似無必然關聯,爰刪除現行條文第五條第一項但書。
第六條
文書依法令之規定應以書面保存者,如其內容可完整呈現,並可於日後取出供查驗者,得以電子文件為之。
前項電子文件以其發文地、收文地、日期與驗證、鑑別電子文件內容真偽之資料訊息,得併同其主要內容保存者為限。
第一項規定得依法令或行政機關之公告,排除其適用或就其應用技術與程序另為規定。但就應用技術與程序所為之規定,應公平、合理,並不得為無正當理由之差別待遇。
前項電子文件以其發文地、收文地、日期與驗證、鑑別電子文件內容真偽之資料訊息,得併同其主要內容保存者為限。
第一項規定得依法令或行政機關之公告,排除其適用或就其應用技術與程序另為規定。但就應用技術與程序所為之規定,應公平、合理,並不得為無正當理由之差別待遇。
文書依法令之規定應以書面保存者,如其內容可完整呈現,並可於日後取出供查驗者,得以電子文件為之。
前項電子文件得併同保存其發文地、收文地、網路協定位址、日期、時間及其他足以驗證、鑑別電子文件內容真偽之資料訊息。
前項電子文件得併同保存其發文地、收文地、網路協定位址、日期、時間及其他足以驗證、鑑別電子文件內容真偽之資料訊息。
立法說明
一、條次變更。
二、電子文件之保存,除內容之外,宜併同保存其他足以驗證、鑑別電子文件內容真偽之資料訊息,以利日後查驗。惟參酌實際情況,並非所有電子文件皆有保存實體發文地或收文地資訊之必要,且除日期之外,亦可能包括時間,爰修正現行條文第六條第二項,增列網路協定位址、時間等。
三、現行條文第三項已併同第四條第三項及第九條第二項統一列於修正草案第十一條,爰予刪除該項規定。
二、電子文件之保存,除內容之外,宜併同保存其他足以驗證、鑑別電子文件內容真偽之資料訊息,以利日後查驗。惟參酌實際情況,並非所有電子文件皆有保存實體發文地或收文地資訊之必要,且除日期之外,亦可能包括時間,爰修正現行條文第六條第二項,增列網路協定位址、時間等。
三、現行條文第三項已併同第四條第三項及第九條第二項統一列於修正草案第十一條,爰予刪除該項規定。
第七條
電子文件以其進入發文者無法控制資訊系統之時間為發文時間。但當事人另有約定或行政機關另有公告者,從其約定或公告。
電子文件以下列時間為其收文時間。但當事人另有約定或行政機關另有公告者,從其約定或公告。
一、如收文者已指定收受電子文件之資訊系統者,以電子文件進入該資訊系統之時間為收文時間;電子文件如送至非收文者指定之資訊系統者,以收文者取出電子文件之時間為收文時間。
二、收文者未指定收受電子文件之資訊系統者,以電子文件進入收文者資訊系統之時間為收文時間。
電子文件以下列時間為其收文時間。但當事人另有約定或行政機關另有公告者,從其約定或公告。
一、如收文者已指定收受電子文件之資訊系統者,以電子文件進入該資訊系統之時間為收文時間;電子文件如送至非收文者指定之資訊系統者,以收文者取出電子文件之時間為收文時間。
二、收文者未指定收受電子文件之資訊系統者,以電子文件進入收文者資訊系統之時間為收文時間。
電子文件以其進入發文者無法控制資訊系統之時間為發文時間。但當事人另有約定或行政機關另有公告者,從其約定或公告。
電子文件以下列時間為其收文時間。但當事人另有約定或行政機關另有公告者,從其約定或公告。
一、如收文者已指定收受電子文件之資訊系統者,以電子文件進入該資訊系統之時間為收文時間;電子文件如送至非收文者指定之資訊系統者,以收文者取出電子文件之時間為收文時間。
二、收文者未指定收受電子文件之資訊系統者,以電子文件進入收文者資訊系統之時間為收文時間。
電子文件以下列時間為其收文時間。但當事人另有約定或行政機關另有公告者,從其約定或公告。
一、如收文者已指定收受電子文件之資訊系統者,以電子文件進入該資訊系統之時間為收文時間;電子文件如送至非收文者指定之資訊系統者,以收文者取出電子文件之時間為收文時間。
二、收文者未指定收受電子文件之資訊系統者,以電子文件進入收文者資訊系統之時間為收文時間。
立法說明
條次變更。
第八條
發文者執行業務之地,推定為電子文件之發文地。收文者執行業務之地,推定為電子文件之收文地。
發文者與收文者有一個以上執行業務之地,以與主要交易或通信行為最密切相關之業務地為發文地及收文地。主要交易或通信行為不明者,以執行業務之主要地為發文地及收文地。
發文者與收文者未有執行業務地者,以其住所為發文地及收文地。
發文者與收文者有一個以上執行業務之地,以與主要交易或通信行為最密切相關之業務地為發文地及收文地。主要交易或通信行為不明者,以執行業務之主要地為發文地及收文地。
發文者與收文者未有執行業務地者,以其住所為發文地及收文地。
電子文件以發文者執行業務之地為發文地;收文者執行業務之地為收文地。但當事人另有約定或行政機關另有公告者,從其約定或公告。
發文者或收文者有二個以上執行業務之地,以與主要交易或通信行為最密切相關之業務地為發文地或收文地;主要交易或通信行為不明者,以執行業務之主要地為發文地或收文地。
發文者或收文者未有執行業務地者,以其住所為發文地或收文地。
發文者或收文者有二個以上執行業務之地,以與主要交易或通信行為最密切相關之業務地為發文地或收文地;主要交易或通信行為不明者,以執行業務之主要地為發文地或收文地。
發文者或收文者未有執行業務地者,以其住所為發文地或收文地。
立法說明
一、條次變更。
二、現行條文以「推定」方式認定收、發文地,惟「推定」得以反證予以推翻,或有無收、發文地認定之疑慮。且現行條文未明文賦予當事人或行政機關另行約定或公告收、發文地認定方式之權。為杜爭議,並尊重當事人自治原則,爰予修正第一項規定。
三、本條立法精神在於提供發文地或收文地之判斷準據。現行條文第二項所稱「一個以上」執行業務之地,解釋上尚包含只有一個執行業務之地之情形,爰修正第二項文字為「二個以上」執行業務之地,並酌作文字修正
二、現行條文以「推定」方式認定收、發文地,惟「推定」得以反證予以推翻,或有無收、發文地認定之疑慮。且現行條文未明文賦予當事人或行政機關另行約定或公告收、發文地認定方式之權。為杜爭議,並尊重當事人自治原則,爰予修正第一項規定。
三、本條立法精神在於提供發文地或收文地之判斷準據。現行條文第二項所稱「一個以上」執行業務之地,解釋上尚包含只有一個執行業務之地之情形,爰修正第二項文字為「二個以上」執行業務之地,並酌作文字修正
第十一條
憑證機構應製作憑證實務作業基準,載明憑證機構經營或提供認證服務之相關作業程序,送經主管機關核定後,並將其公布在憑證機構設立之公開網站供公眾查詢,始得對外提供簽發憑證服務。其憑證實務作業基準變更時,亦同。
憑證實務作業基準應載事項如下:
一、足以影響憑證機構所簽發憑證之可靠性或其業務執行之重要資訊。
二、憑證機構逕行廢止憑證之事由。
三、驗證憑證內容相關資料之留存。
四、保護當事人個人資料之方法及程序。
五、其他經主管機關訂定之重要事項。
本法施行前,憑證機構已進行簽發憑證服務者,應於本法施行後六個月內,將憑證實務作業基準送交主管機關核定。但主管機關未完成核定前,其仍得繼續對外提供簽發憑證服務。
主管機關應公告經核定之憑證機構名單。
憑證實務作業基準應載事項如下:
一、足以影響憑證機構所簽發憑證之可靠性或其業務執行之重要資訊。
二、憑證機構逕行廢止憑證之事由。
三、驗證憑證內容相關資料之留存。
四、保護當事人個人資料之方法及程序。
五、其他經主管機關訂定之重要事項。
本法施行前,憑證機構已進行簽發憑證服務者,應於本法施行後六個月內,將憑證實務作業基準送交主管機關核定。但主管機關未完成核定前,其仍得繼續對外提供簽發憑證服務。
主管機關應公告經核定之憑證機構名單。
憑證機構應製作憑證實務作業基準,載明憑證機構經營或提供認證服務之相關作業程序,送經主管機關核定後,並將申請書之內容公布在憑證機構設立之公開網站供公眾查詢,始得對外提供簽發憑證服務。其憑證實務作業基準變更時,亦同。
第一項之憑證實務作業基準應載明下列事項,並檢附相關資料供主管機關審查:
一、法人或機構之名稱,及其代表人之姓名。
二、相關業務所需設備。
三、認證業務具體實施方式。
四、憑證機構逕行廢止憑證之事由。
五、驗證憑證相關內容資料之留存。
六、保護當事人個人資料之方法及程序。
七、其他主管機關所定事項。
第二項憑證作業基準之內容、核發憑證時所應確認憑證持有人身分之信賴保證等級細節及其他相關資料由中央主管機關會同其他目的事業機關定之。
主管機關應公告經核定之合格憑證機構名單。
主管機關應核發認證標章予經核定之合格憑證機構。
第一項之憑證實務作業基準應載明下列事項,並檢附相關資料供主管機關審查:
一、法人或機構之名稱,及其代表人之姓名。
二、相關業務所需設備。
三、認證業務具體實施方式。
四、憑證機構逕行廢止憑證之事由。
五、驗證憑證相關內容資料之留存。
六、保護當事人個人資料之方法及程序。
七、其他主管機關所定事項。
第二項憑證作業基準之內容、核發憑證時所應確認憑證持有人身分之信賴保證等級細節及其他相關資料由中央主管機關會同其他目的事業機關定之。
主管機關應公告經核定之合格憑證機構名單。
主管機關應核發認證標章予經核定之合格憑證機構。
立法說明
一、條次變更。
二、現行電子簽章法僅透過書面審查,即僅以繳交憑證實務作業基準之書面,而實務上應尚有其他重要事項,如:憑證機構之名稱、地址及作業流程相關重要資訊,爰參考日本《電子署名及び認証業務に関する法律》第4條、歐盟內部市場電子身分識別與可信賴電子交易服務規則(eIDAS Regulation)第21條,憑證機構欲申請成為合格憑證機構應繳交申請書,並於第二項臚列作業基準上必要記載事項,以確保申請流程之可管控性。
三、第二項之記載事項以及對外公開之事項,其內容涉及營業秘密者,悉依相關法規辦理。
四、本法已行之有年,且擬改採實質審查模式,爰刪除第三項憑證實務作業基準溯及適用之規定。
五、另促使電子簽章之流通並顧及交易安全,應由主管機關核發認證標章予特定憑證機構搭配上前項公告義務,以利人民辨識,增加交易安全,並促進數位簽章之使用性。
六、憑證實務作業基準應載明事項準則,已有規範保證等級之制度,然而卻不甚詳盡,各產業及場景應適用何種保證等級,以確保當事人之真實性,除從後端之簽章技術加以規範外,亦應從前端之驗證技術加以管制,如:金融業或許具有較高之保證等級,或保險法第105條防免道德危險,亦應確保當事人之真實性等等,並基於權責之考量,由數發部針對憑證發給之驗證,須會同目的事業主管機關,明確保證等級之分類。
七、因應本章「合格憑證機構」之修正,而修正用語為「合格憑證機構」
二、現行電子簽章法僅透過書面審查,即僅以繳交憑證實務作業基準之書面,而實務上應尚有其他重要事項,如:憑證機構之名稱、地址及作業流程相關重要資訊,爰參考日本《電子署名及び認証業務に関する法律》第4條、歐盟內部市場電子身分識別與可信賴電子交易服務規則(eIDAS Regulation)第21條,憑證機構欲申請成為合格憑證機構應繳交申請書,並於第二項臚列作業基準上必要記載事項,以確保申請流程之可管控性。
三、第二項之記載事項以及對外公開之事項,其內容涉及營業秘密者,悉依相關法規辦理。
四、本法已行之有年,且擬改採實質審查模式,爰刪除第三項憑證實務作業基準溯及適用之規定。
五、另促使電子簽章之流通並顧及交易安全,應由主管機關核發認證標章予特定憑證機構搭配上前項公告義務,以利人民辨識,增加交易安全,並促進數位簽章之使用性。
六、憑證實務作業基準應載明事項準則,已有規範保證等級之制度,然而卻不甚詳盡,各產業及場景應適用何種保證等級,以確保當事人之真實性,除從後端之簽章技術加以規範外,亦應從前端之驗證技術加以管制,如:金融業或許具有較高之保證等級,或保險法第105條防免道德危險,亦應確保當事人之真實性等等,並基於權責之考量,由數發部針對憑證發給之驗證,須會同目的事業主管機關,明確保證等級之分類。
七、因應本章「合格憑證機構」之修正,而修正用語為「合格憑證機構」
第三章
合格憑證機構
立法說明
本章名新增。
第十三條
憑證機構於終止服務前,應完成下列措施:
一、於終止服務之日三十日前通報主管機關。
二、對終止當時仍具效力之憑證,安排其他憑證機構承接其業務。
三、於終止服務之日三十日前,將終止服務及由其他憑證機構承接其業務之事實通知當事人。
四、將檔案紀錄移交承接其業務之憑證機構。
若無憑證機構依第一項第二款規定承接該憑證機構之業務,主管機關得安排其他憑證機構承接。主管機關於必要時,得公告廢止當時仍具效力之憑證。
前項規定,於憑證機構依本法或其他法律受勒令停業處分者,亦適用之。
一、於終止服務之日三十日前通報主管機關。
二、對終止當時仍具效力之憑證,安排其他憑證機構承接其業務。
三、於終止服務之日三十日前,將終止服務及由其他憑證機構承接其業務之事實通知當事人。
四、將檔案紀錄移交承接其業務之憑證機構。
若無憑證機構依第一項第二款規定承接該憑證機構之業務,主管機關得安排其他憑證機構承接。主管機關於必要時,得公告廢止當時仍具效力之憑證。
前項規定,於憑證機構依本法或其他法律受勒令停業處分者,亦適用之。
合格憑證機構於終止服務前,應完成下列措施:
一、於終止服務之日三十日前通報主管機關。
二、對終止當時仍具效力之憑證,安排其他合格憑證機構承接其業務。
三、於終止服務之日三十日前,將終止服務及由其他合格憑證機構承接其業務之事實通知當事人。
四、將檔案紀錄移交承接其業務之憑證機構。
若無憑證機構依第一項第二款規定承接該憑證機構之業務,主管機關得安排其他憑證機構承接。主管機關於必要時,得公告廢止當時仍具效力之憑證。
本條規定,於合格憑證機構依本法或其他法律受勒令停業處分、廢止其核定及核定失效之情形,準用之。
一、於終止服務之日三十日前通報主管機關。
二、對終止當時仍具效力之憑證,安排其他合格憑證機構承接其業務。
三、於終止服務之日三十日前,將終止服務及由其他合格憑證機構承接其業務之事實通知當事人。
四、將檔案紀錄移交承接其業務之憑證機構。
若無憑證機構依第一項第二款規定承接該憑證機構之業務,主管機關得安排其他憑證機構承接。主管機關於必要時,得公告廢止當時仍具效力之憑證。
本條規定,於合格憑證機構依本法或其他法律受勒令停業處分、廢止其核定及核定失效之情形,準用之。
立法說明
一、條次變更。
二、因應本章「合格憑證機構」之修正,而修正用語為「合格憑證機構」。
三、另就合格憑證機構之失格態樣,配合本法之修正,增列廢止及失效之情形,以資因應。
二、因應本章「合格憑證機構」之修正,而修正用語為「合格憑證機構」。
三、另就合格憑證機構之失格態樣,配合本法之修正,增列廢止及失效之情形,以資因應。
第十四條
憑證機構對因其經營或提供認證服務之相關作業程序,致當事人受有損害,或致善意第三人因信賴該憑證而受有損害者,應負賠償責任。但能證明其行為無過失者,不在此限。
憑證機構就憑證之使用範圍設有明確限制時,對逾越該使用範圍所生之損害,不負賠償責任。
憑證機構就憑證之使用範圍設有明確限制時,對逾越該使用範圍所生之損害,不負賠償責任。
合格憑證機構對因其經營或提供認證服務之相關作業程序,致當事人受有損害,或致善意第三人因信賴該憑證而受有損害者,應負賠償責任。但能證明其行為無過失者,不在此限。
合格憑證機構就憑證之使用範圍設有明確限制時,對逾越該使用範圍所生之損害,不負賠償責任。
合格憑證機構就憑證之使用範圍設有明確限制時,對逾越該使用範圍所生之損害,不負賠償責任。
立法說明
條次變更。
第十五條
依外國法律組織、登記之憑證機構,在國際互惠及安全條件相當或技術對接合作原則下,經主管機關許可,其簽發之憑證與本國憑證機構所簽發憑證具有相同之效力。
前項許可辦法,由主管機關定之。
主管機關應公告經第一項許可之憑證機構名單。
前項許可辦法,由主管機關定之。
主管機關應公告經第一項許可之憑證機構名單。
外國之憑證機構,欲申請成為本法之合格憑證機構,應經主管機關之核定。
本章合格憑證機關之核定、更新及廢止之規定,於前項情形準用之。
主管機關認為,外國憑證機構於辦理第一項之認證或更新其核可,於外國法之規範與我國法之合格憑證機構制度相類且基於平等互惠原則,得免除第十三條之實地調查義務。
前項情形主管機關得命其提出主管機關所定之文件。
第一項之情形,主管機關認有必要時,得進行實地調查。
本章合格憑證機關之核定、更新及廢止之規定,於前項情形準用之。
主管機關認為,外國憑證機構於辦理第一項之認證或更新其核可,於外國法之規範與我國法之合格憑證機構制度相類且基於平等互惠原則,得免除第十三條之實地調查義務。
前項情形主管機關得命其提出主管機關所定之文件。
第一項之情形,主管機關認有必要時,得進行實地調查。
立法說明
一、本條項原先設計為外國法所組織、登記之憑證機構,並經主管機關許可,得從事憑證業務之進行。惟外國之憑證機構,無論是否登記,應與本國之憑證機構具有相同之地位,爰刪除依外國法律登記、組織等文字。
二、另原條文規範「許可」,與修正之第十二條之核定相較,似乎係指程序上較為嚴格之「特許」,然觀諸外國憑證機構許可辦法與本法所設程序幾乎相同,且其例外規定,以保護電子簽章之交易安全而言,似有不妥,爰參考《電子署名及び認証業務に関する法律》第15條、第16條準用本法之合格憑證機構之認證、更新等程序。
三、又基於平等互惠之原則,原則倘若外國之憑證機構與我國制度相類之情況,其已經該國相關查驗程序調查,我國自可免除本法第十三條之調查義務,並命其提出相關文件以資因應;惟主管機關負有擔保之查驗義務,為確保外國憑證機構之相類性,於必要時應為實地調查。
二、另原條文規範「許可」,與修正之第十二條之核定相較,似乎係指程序上較為嚴格之「特許」,然觀諸外國憑證機構許可辦法與本法所設程序幾乎相同,且其例外規定,以保護電子簽章之交易安全而言,似有不妥,爰參考《電子署名及び認証業務に関する法律》第15條、第16條準用本法之合格憑證機構之認證、更新等程序。
三、又基於平等互惠之原則,原則倘若外國之憑證機構與我國制度相類之情況,其已經該國相關查驗程序調查,我國自可免除本法第十三條之調查義務,並命其提出相關文件以資因應;惟主管機關負有擔保之查驗義務,為確保外國憑證機構之相類性,於必要時應為實地調查。
第十六條
本法施行細則,由主管機關定之。
本法施行細則,由主管機關定之。
立法說明
條次變更。
第十七條
本法施行日期由行政院定之。
本法施行日期由行政院定之。
立法說明
條次變更。
第十八條
合格憑證機構應以可信賴之系統確保個人資料之真實性,並應採取適當措施防止個人資料遭偽造或外洩。
憑證機構在確認用戶資料之真偽所獲悉之資料,不得將之用於認證相關業務以外之目的,並適用個人資料保護法之規定。
憑證機構在確認用戶資料之真偽所獲悉之資料,不得將之用於認證相關業務以外之目的,並適用個人資料保護法之規定。
立法說明
一、本條新增。
二、憑證機構應採取適當措施以確保使用簽名之自然人或法人之身份之資料之真實,以確保核發憑證之可信性,然核發憑證之申請資料,經傳輸或留存於憑證機構即有遭偽造或外洩之風險,基於誠信原則及危險領域其查驗義務應採取適當措施以防止其外洩,並不得將之用以其搜集之目的及違反個人資料保護法之相關規定,爰參考電子署名及び認証業務に関する法律及歐盟內部市場電子身分識別與可信賴電子交易服務規則(eIDAS Regulation)之規範明定其個人資料方面之防止義務及遵法義務。
二、憑證機構應採取適當措施以確保使用簽名之自然人或法人之身份之資料之真實,以確保核發憑證之可信性,然核發憑證之申請資料,經傳輸或留存於憑證機構即有遭偽造或外洩之風險,基於誠信原則及危險領域其查驗義務應採取適當措施以防止其外洩,並不得將之用以其搜集之目的及違反個人資料保護法之相關規定,爰參考電子署名及び認証業務に関する法律及歐盟內部市場電子身分識別與可信賴電子交易服務規則(eIDAS Regulation)之規範明定其個人資料方面之防止義務及遵法義務。
第十九條
合格憑證機構於發給憑證時,應依法律規定,以適當方式審查合格憑證所頒發的自然人與法人之身分及相關資料。
前項規定應由合格憑證機構以下列方法之一直接或間接委託他人進行審查:
一、自然人或法人授權之代表親自到場。
二、於使用遠端身分識別方式,應於發給憑證前,以適當方式確保自然人或法人之授權代表實際存在,並符合使用場景之保證等級要求。
三、國家所發給之憑證,其保證性與前開各款相同。
前項第三款之等同有效保證,亦應經合格憑證機構認證之。
前項規定應由合格憑證機構以下列方法之一直接或間接委託他人進行審查:
一、自然人或法人授權之代表親自到場。
二、於使用遠端身分識別方式,應於發給憑證前,以適當方式確保自然人或法人之授權代表實際存在,並符合使用場景之保證等級要求。
三、國家所發給之憑證,其保證性與前開各款相同。
前項第三款之等同有效保證,亦應經合格憑證機構認證之。
立法說明
一、本條新增。
二、為確保當事人之真實性,以發揮合格憑證機構之擔保性機能,因此合格憑證機構應確保自然人或法人之身分經過仔細查驗。基此,為確保當事人之真實性,除現實到場之外,尚有遠端識別之問題,其應確保遠端識別時,自然人或其代表人實際存在。或確保國家所發給之憑證其所採取之身分認證模式保證性與憑信性可等同合格憑證機構所簽發之憑證。
三、另為免僅憑當事人之宣稱即可取代憑證機構之認證,其等同有效保證,亦應經過合格憑證機構認證之。
二、為確保當事人之真實性,以發揮合格憑證機構之擔保性機能,因此合格憑證機構應確保自然人或法人之身分經過仔細查驗。基此,為確保當事人之真實性,除現實到場之外,尚有遠端識別之問題,其應確保遠端識別時,自然人或其代表人實際存在。或確保國家所發給之憑證其所採取之身分認證模式保證性與憑信性可等同合格憑證機構所簽發之憑證。
三、另為免僅憑當事人之宣稱即可取代憑證機構之認證,其等同有效保證,亦應經過合格憑證機構認證之。
第二十條
主管機關認定合格憑證機構有下列各款事由之一者,得廢止其核定:
一、合格憑證機構有第十四條第二款情形。
二、不符第十三條第一項各款之查驗標準。
三、違反第十六條第一項、第十七條、第十八條之規定。
四、以不正當手段獲得第十二條第一項之核定或第十六條之變更核定。
主管機關應公告撤銷核定之憑證機構名單。
一、合格憑證機構有第十四條第二款情形。
二、不符第十三條第一項各款之查驗標準。
三、違反第十六條第一項、第十七條、第十八條之規定。
四、以不正當手段獲得第十二條第一項之核定或第十六條之變更核定。
主管機關應公告撤銷核定之憑證機構名單。
立法說明
一、本條新增。
二、此次修法重點在於賦予數位簽章推定之法律效果,因此如前開修正條文第十二條、第十三條負擔較高之程序保障,以確保數位簽章之公信力,為免公信力之折損,於憑證機構有不符合得為業務認證時,即應廢止其憑證。
三、因此考量前開核發之程序,參考《電子署名及び認証業務に関する法律》第14條,於第一款構成憑證機構核發之消極要件;第二款嗣後變更而不符合修正條文第十二條、第十三條核發之實質標準者;於第三款規定未依規定申請變更、未妥善保存資料及目的外利用核發所得資料;於第四款,以不正當手段申請核發或申請變更之核發。
四、因應本章「合格憑證機構」之修正,而修正用語為「合格憑證機構」
二、此次修法重點在於賦予數位簽章推定之法律效果,因此如前開修正條文第十二條、第十三條負擔較高之程序保障,以確保數位簽章之公信力,為免公信力之折損,於憑證機構有不符合得為業務認證時,即應廢止其憑證。
三、因此考量前開核發之程序,參考《電子署名及び認証業務に関する法律》第14條,於第一款構成憑證機構核發之消極要件;第二款嗣後變更而不符合修正條文第十二條、第十三條核發之實質標準者;於第三款規定未依規定申請變更、未妥善保存資料及目的外利用核發所得資料;於第四款,以不正當手段申請核發或申請變更之核發。
四、因應本章「合格憑證機構」之修正,而修正用語為「合格憑證機構」
第四章
指定調查機構
立法說明
本章名新增。
第二十四條
主管機關認申請之機關、法人符合下列要件者,提交調查業務規則並經主管機關之核可,得成為指定調查機構;變更調查業務規則內容時,亦同:
一、具備足以適切且順利地實施調查業務之會計基礎及技術能力者。
二、法人之職員或類別,依主管機關所定之構成員,能夠公正實施調查者。
三、原從事調查業務以外之業務者,依其從事之業務無造成調查之不公者。
四、其他主管機關所認定之事項。
調查業務規則之相關事項,由主管機關定之。
主管機關認第一項核可之調查業務規則,有礙於調查之公正性時,可命指定調查機構變更。
主管機關認定指定調查機構,有不合於第一項各款規定之情形,得命其改正或採取必要措施。
一、具備足以適切且順利地實施調查業務之會計基礎及技術能力者。
二、法人之職員或類別,依主管機關所定之構成員,能夠公正實施調查者。
三、原從事調查業務以外之業務者,依其從事之業務無造成調查之不公者。
四、其他主管機關所認定之事項。
調查業務規則之相關事項,由主管機關定之。
主管機關認第一項核可之調查業務規則,有礙於調查之公正性時,可命指定調查機構變更。
主管機關認定指定調查機構,有不合於第一項各款規定之情形,得命其改正或採取必要措施。
立法說明
一、本條新增。
二、為達到政府瘦身以及減輕政府負擔,併配合本法改採形式與實質審查併行之合格憑證機構之審查,爰設計指定調查機關,以從事本法憑證機構核定之相關調查業務。
三、就欲成為指定調查機構所申請之程序,參考《電子署名及び認証業務に関する法律》第20條、第25條,針對指定調查機構之資格以及其應提交之業務調查規則爰於第一項、第二項、第四項明文化其相關規範。
四、另指定調查機構首重調查公正性,爰於第三項明文調查業務規則有礙於指定調查機構之公正性時,主管機關得命其變更之。
二、為達到政府瘦身以及減輕政府負擔,併配合本法改採形式與實質審查併行之合格憑證機構之審查,爰設計指定調查機關,以從事本法憑證機構核定之相關調查業務。
三、就欲成為指定調查機構所申請之程序,參考《電子署名及び認証業務に関する法律》第20條、第25條,針對指定調查機構之資格以及其應提交之業務調查規則爰於第一項、第二項、第四項明文化其相關規範。
四、另指定調查機構首重調查公正性,爰於第三項明文調查業務規則有礙於指定調查機構之公正性時,主管機關得命其變更之。
第二十五條
指定調查機構具備下列失格事由時,主管機關不得核可:
一、依據第三十條取消指定之情形,自取消起兩年內。
二、指定調查機構之董事、經理人經判決宣告有期徒刑以上之刑確定,尚未執行,或執行完畢、緩刑期滿或赦免後未逾二年。
一、依據第三十條取消指定之情形,自取消起兩年內。
二、指定調查機構之董事、經理人經判決宣告有期徒刑以上之刑確定,尚未執行,或執行完畢、緩刑期滿或赦免後未逾二年。
立法說明
一、本條新增。
二、指定調查機構所調查之事項,事涉憑證機構是否足以承擔發給憑證之職責,雖不若合格憑證機構得直接影響其所核發之憑證以及簽章之可信性,但其若有與憑證機構勾結之情事,亦有間接影響之簽章效力之可能,因而其適格性亦有規範之必要,爰參考《電子署名及び認証業務に関する法律》第十九條規定,增訂其資格限制。
二、指定調查機構所調查之事項,事涉憑證機構是否足以承擔發給憑證之職責,雖不若合格憑證機構得直接影響其所核發之憑證以及簽章之可信性,但其若有與憑證機構勾結之情事,亦有間接影響之簽章效力之可能,因而其適格性亦有規範之必要,爰參考《電子署名及び認証業務に関する法律》第十九條規定,增訂其資格限制。
第二十六條
主管機關應公布指定調查機構之名稱、住址以及進行調查業務的事物所在地。
指定調查機構在變更其名稱或住址或進行調查業務的事務所所在地時,必須在變更日期兩週前,向主管機關申報。
主管機關在指定調查機構依前項規定申報其內容時,應公布其內容。
指定調查機構在變更其名稱或住址或進行調查業務的事務所所在地時,必須在變更日期兩週前,向主管機關申報。
主管機關在指定調查機構依前項規定申報其內容時,應公布其內容。
立法說明
一、本條新增。
二、為確保調查機構之公正性,亦應有公開原則之必要,以供大眾及受實地查驗之憑證知悉,因而主管機關在核定其為指定調查機關後,應公布地址及進行調查業務之業務所在地;並於其所公開之內容發生變更時亦同。
二、為確保調查機構之公正性,亦應有公開原則之必要,以供大眾及受實地查驗之憑證知悉,因而主管機關在核定其為指定調查機關後,應公布地址及進行調查業務之業務所在地;並於其所公開之內容發生變更時亦同。
第二十七條
指定調查機構依第二十四條主管機關之核可,應每五年更新一次;期滿未更新者,於期滿時喪失其效力。
第二十四條至第二十六條之規定,於前項情形準用之。
第二十四條至第二十六條之規定,於前項情形準用之。
立法說明
一、本條新增。
二、指定調查機構之公正性、專業性以及非偏頗性,均係指定調查機構之重要事項,主管機關自應有定期監督控管之必要,是以應參照前開草案第十五條適用其更新之規定,並準用第二十四條至第二十六條之規定。
二、指定調查機構之公正性、專業性以及非偏頗性,均係指定調查機構之重要事項,主管機關自應有定期監督控管之必要,是以應參照前開草案第十五條適用其更新之規定,並準用第二十四條至第二十六條之規定。
第二十八條
指定調查機構中從事指定調查事務之人員,不得洩漏有關調查業務所知之秘密。
立法說明
一、本條新增。
二、指定調查機構所調查之事項,除合格憑證機構需公開外,亦涉及營業秘密之事項,倘若恣意洩漏,亦有破壞良性商業競爭之市場環境,因此指定調查機關之人員,應不得洩漏業務上所知悉之秘密。
二、指定調查機構所調查之事項,除合格憑證機構需公開外,亦涉及營業秘密之事項,倘若恣意洩漏,亦有破壞良性商業競爭之市場環境,因此指定調查機關之人員,應不得洩漏業務上所知悉之秘密。
第二十九條
指定調查機構非有正當理由,未經主管機關核可,不得暫停或終止全部或部分調查業務之執行。
立法說明
一、本條新增。
二、為免指定調查機關恣意終止而導致合格憑證機構之檢驗成本增加,因而在非有正當理由時,指定調查機關應承擔調查困難之風險成本,而不得隨意中止指定調查機關之核可。
二、為免指定調查機關恣意終止而導致合格憑證機構之檢驗成本增加,因而在非有正當理由時,指定調查機關應承擔調查困難之風險成本,而不得隨意中止指定調查機關之核可。
第三十條
主管機關在指定調查機構符合下列事項時,得取消指定或指定期限命其暫停或終止業務全部或一部之執行:
一、違反本章之規定。
二、違反第二十五條第二款之規定。
三、未依第二十四條之業務調查規則進行業務時。
四、違反第二十四條第三項之情形時。
五、以不正當手段獲取第二十四條之指定時。
主管機關依前項規定取消指定或指定期限命其暫停或終止業務全部或一部之執行,應公布其內容。
一、違反本章之規定。
二、違反第二十五條第二款之規定。
三、未依第二十四條之業務調查規則進行業務時。
四、違反第二十四條第三項之情形時。
五、以不正當手段獲取第二十四條之指定時。
主管機關依前項規定取消指定或指定期限命其暫停或終止業務全部或一部之執行,應公布其內容。
立法說明
一、本條新增。
二、主管機關在指定調查機構若干情形,致業務之公正性、專業性或違反本法之情形時,已不適由指定調查機構進行業務之執行,爰認定違反本章指定調查機構之相關規定、違反第二十五條第二款規定、違反其所設計之業務調查規則、未變更其業務調查內容或以不正當手段詐取主管機關之核可時。
三、為利於交易安全,主管機關應公布其業務內容之暫停執行或終止執行,以貫徹公開原則。
二、主管機關在指定調查機構若干情形,致業務之公正性、專業性或違反本法之情形時,已不適由指定調查機構進行業務之執行,爰認定違反本章指定調查機構之相關規定、違反第二十五條第二款規定、違反其所設計之業務調查規則、未變更其業務調查內容或以不正當手段詐取主管機關之核可時。
三、為利於交易安全,主管機關應公布其業務內容之暫停執行或終止執行,以貫徹公開原則。
第三十一條
指定調查機構依據第二十七條喪失其資格、第二十九條暫停或終止其業務之執行或依第三十條之規定,經主管機關取消指定、暫停或終止業務全部或一部之執行者,主管機關認有必要時,應承擔全部或部分之調查職權。
主管機關依前項之規定為承擔調查之決定或不承擔調查之決定,應事先公告之。
主管機關依第一項承擔全部或部分調查之職權時,有關業務之移交及其他必要事項,由主管機關定之。
主管機關依前項之規定為承擔調查之決定或不承擔調查之決定,應事先公告之。
主管機關依第一項承擔全部或部分調查之職權時,有關業務之移交及其他必要事項,由主管機關定之。
立法說明
一、本條新增。
二、指定調查機關於本章所定之情形暫停或終止其業務執行,或主管機關認其有不適任繼續執行業務之情形,主管機關應視情形,承接其調查業務,以避免對憑證機構造成過大損害。
三、然其無論為決定承擔調查或不承擔調查均對相關關係人損害甚大,自有公告之必要,爰於第三項明定公告義務。
四、另,承擔相關調查之移交其他事項,亦應設有規範,爰於第四項交由主管機關定之。
二、指定調查機關於本章所定之情形暫停或終止其業務執行,或主管機關認其有不適任繼續執行業務之情形,主管機關應視情形,承接其調查業務,以避免對憑證機構造成過大損害。
三、然其無論為決定承擔調查或不承擔調查均對相關關係人損害甚大,自有公告之必要,爰於第三項明定公告義務。
四、另,承擔相關調查之移交其他事項,亦應設有規範,爰於第四項交由主管機關定之。
第五章
罰 則
立法說明
本章名新增。
第三十二條
向合格憑證機構提出與憑證業務相關之虛偽申請,並由使用者證明其為不真實者,處三年以下有期徒刑或新臺幣五十萬元以下罰金。
前項未遂者罰之。
前項未遂者罰之。
立法說明
一、本條新增。
二、為防止虛偽申請並確保電子簽章之可信任性,爰參考日本《電子署名及び認証業務に関する法律》第41條訂立罰則。
二、為防止虛偽申請並確保電子簽章之可信任性,爰參考日本《電子署名及び認証業務に関する法律》第41條訂立罰則。
第三十三條
犯下列情形之一者,處以一年以下有期徒刑或二十萬元以下罰金:
一、違反第十八條規定,而洩露秘密者。
二、違反第二十八條之規定,洩露因職務而知悉之秘密者。
一、違反第十八條規定,而洩露秘密者。
二、違反第二十八條之規定,洩露因職務而知悉之秘密者。
立法說明
一、本條新增。
二、為避免個人資料遭偽造或外洩、並賦予指定調查事務人員保密之義務,爰參考日本《電子署名及び認証業務に関する法律》第42條訂立罰則。
二、為避免個人資料遭偽造或外洩、並賦予指定調查事務人員保密之義務,爰參考日本《電子署名及び認証業務に関する法律》第42條訂立罰則。
第十二條
憑證機構違反前條規定者,主管機關視其情節,得處新臺幣一百萬元以上五百萬元以下罰鍰,並令其限期改正,逾期未改正者,得按次連續處罰。其情節重大者,並得停止其一部或全部業務。
合格憑證機構違反第十二條憑證實務作業基準內容之公布規定、第十三條第五項、第十六條第二項者,主管機關視其情節,得處新臺幣一百萬元以上五百萬元以下罰鍰,並令其限期改正,逾期未改正者,得按次連續處罰。其情節重大者,並得停止其一部或全部業務。
立法說明
一、本條條次變更及修正。
二、本條為因應前開第十二條之修正及新增之第十三條第四項、第十六條第二項之通知義務,爰增列幾款態樣,以促使憑證機構善盡及通知及資訊揭露之義務。
三、因應本章「合格憑證機構」之修正,而修正用語為「合格憑證機構」。
二、本條為因應前開第十二條之修正及新增之第十三條第四項、第十六條第二項之通知義務,爰增列幾款態樣,以促使憑證機構善盡及通知及資訊揭露之義務。
三、因應本章「合格憑證機構」之修正,而修正用語為「合格憑證機構」。
第三十五條
違反第三十條第一項第一款規定之停業處分者,對違反該規定之指定調查機關負責人或受僱人處一年以下有期徒刑或新臺幣三十萬元以下罰金。
立法說明
一、本條新增。
二、為有效執行停業之處分,爰參考日本《電子署名及び認証業務に関する法律》第43條訂立罰則。
二、為有效執行停業之處分,爰參考日本《電子署名及び認証業務に関する法律》第43條訂立罰則。
第三十六條
有下列各款情形之一,處十萬元以下的罰鍰:
一、違反第十六條第一項之規定。
二、違反第十七條之規定者。
三、違反第二十九條之規定,停止其業務。
一、違反第十六條第一項之規定。
二、違反第十七條之規定者。
三、違反第二十九條之規定,停止其業務。
立法說明
一、本條新增。
二、為確保相關重要資訊登載詳實與正確,並確保申請流程之可管控性及避免不法執業,爰參考日本《電子署名及び認証業務に関する法律》第44條、第45條規定增訂罰則。
二、為確保相關重要資訊登載詳實與正確,並確保申請流程之可管控性及避免不法執業,爰參考日本《電子署名及び認証業務に関する法律》第44條、第45條規定增訂罰則。
第六章
附 則
立法說明
本章名新增。
第三十七條
本法中華民國○年○月○日修正施行前,行政機關依本法九十一年四月一日制定施行之第四條第三項、第六條第三項或第九條第二項規定公告排除適用本法者,該公告於本法修正施行後二年停止適用。
立法說明
一、本條新增。
二、配合修正條文第十一條,鑒於行政機關原依現行條文第四條第三項、第六條第三項、第九條第三項得以命令或公告排除本法適用,賦予行政機關三年過渡期間。三年期滿,原排除本法適用之公告一律停止適用。若行政機關仍認有排除本法適用之必要,應改以立法或修法方式明定排除本法之適用。
二、配合修正條文第十一條,鑒於行政機關原依現行條文第四條第三項、第六條第三項、第九條第三項得以命令或公告排除本法適用,賦予行政機關三年過渡期間。三年期滿,原排除本法適用之公告一律停止適用。若行政機關仍認有排除本法適用之必要,應改以立法或修法方式明定排除本法之適用。
