由立法會(huì)制定。
   
   第Ⅰ部  導(dǎo)     言
   1.簡(jiǎn)稱及生效日期
    本條例可引稱為《電子交易條例》。
    第Ⅰ部、第4及9條、第V部(關(guān)乎附表1所提述的事項(xiàng)者除外)及第 VI部、第31及33條、第IX部、第X部、第XI及第Xll部自本條例于憲報(bào)刊登當(dāng)日開(kāi)始時(shí)起實(shí)施。
    第3、5、6、7、8及10條、第IV部、第V部(關(guān)乎附表1所提述的事項(xiàng)者)及第Vll部、第32條及附表1及2自資訊科技及廣播局局長(zhǎng)以憲報(bào)公告指定的日期起實(shí)施。
   2.釋義
    (1)在本條例中,除文意另有所指外——
    “中介人”(intermediary)就某特定電子紀(jì)錄而言,指代他人發(fā)出、接收或儲(chǔ)存該紀(jì)錄,或就該紀(jì)錄提供其他附帶服務(wù)的人;
    “公開(kāi)密碼匙”(public key)指配對(duì)密碼匙中用作核實(shí)數(shù)碼簽署的密碼匙;
    “收訊者”(addressee)就發(fā)訊者所發(fā)出的任何電子紀(jì)錄而言,指發(fā)訊者指明接收該紀(jì)錄的人,但不包括中介人;
    “私人密碼匙”(private key)指配對(duì)密碼匙中用作產(chǎn)生數(shù)碼簽署的密碼匙;
    “局長(zhǎng)”(secretary)指資訊科技及廣播局局長(zhǎng);
    “法律規(guī)則”(rule of low)指——
    (a)條例;
     (b)普通法規(guī)則或衡平法規(guī)則;或
    (c)習(xí)慣法;
    “非對(duì)稱密碼系統(tǒng)”(asymmetric cryptosystem)指能產(chǎn)生安全配對(duì)密碼匙的系統(tǒng),而安全配對(duì)密碼匙是由用作產(chǎn)生數(shù)碼簽署的私人密碼匙及用作核實(shí)數(shù)碼簽署的公開(kāi)密碼匙組成的;
    “負(fù)責(zé)人員”(responsible officer)就某核證機(jī)關(guān)而言,指在該機(jī)關(guān)與本條例有關(guān)的活動(dòng)方面身居要職的人;
    “紀(jì)錄”(record)指在有形媒介上注記、儲(chǔ)存或以其他方式固定的資訊,亦指儲(chǔ)存在電子或其他媒介的可藉可理解形式還原的資訊;
    “配對(duì)密碼匙”(key pair)在非對(duì)稱密碼系統(tǒng)中,指私人密碼匙及其在數(shù)學(xué)上相關(guān)的公開(kāi)密碼匙,而該公開(kāi)密碼匙是能核實(shí)該私人密碼匙所產(chǎn)生的數(shù)碼簽署的;
    “核實(shí)數(shù)碼簽署”(verify a digital signature)就某數(shù)碼簽署、電子紀(jì)錄及公開(kāi)密碼匙而言,指確定——
    (a)該數(shù)碼簽署是否用與列于某證書(shū)內(nèi)的公開(kāi)密碼匙對(duì)應(yīng)的私人密碼匙而產(chǎn)生的;及
    (b)該電子紀(jì)錄在其數(shù)碼簽署產(chǎn)生后是否未經(jīng)變更,而上述數(shù)碼簽署的可核實(shí)者,須據(jù)此解釋?zhuān)?br />    “核證作業(yè)準(zhǔn)則”(certfication practice statement)指核證機(jī)關(guān)所發(fā)出的以指明其在發(fā)出證書(shū)時(shí)使用的作業(yè)實(shí)務(wù)及標(biāo)準(zhǔn)的準(zhǔn)則;
    “核證機(jī)關(guān)”(certification authority)指向他人(可以是另一核證機(jī)關(guān))發(fā)出證書(shū)的人;
    “核證機(jī)關(guān)披露紀(jì)錄”(certification authority disclosure record)就任何認(rèn)可核證機(jī)關(guān)而言,指根據(jù)第31條為該機(jī)關(guān)備存的紀(jì)錄;
    “依據(jù)限額”(reliance limit)指就認(rèn)可證書(shū)的依據(jù)而指明的金錢(qián)限額;
    “接受證書(shū)”(accept  a  certificate)就獲發(fā)給某證書(shū)的人而言,指當(dāng)他知悉該證書(shū)的內(nèi)容時(shí)——
    (a)他批準(zhǔn)將該證書(shū)向他人公布或在某儲(chǔ)存庫(kù)內(nèi)公布;
    (b)使用該證書(shū);或
    (c)他以其他方式表示承認(rèn)該證書(shū);
    “郵政署署長(zhǎng)”(Postmaster General)指《郵政署條例》(第 98章)所指的署長(zhǎng);
    “發(fā)出”(issue)就證書(shū)而言,指核證機(jī)關(guān)制造證書(shū)并將該證書(shū)的內(nèi)容通知該證書(shū)內(nèi)指名或識(shí)別為獲發(fā)給該證書(shū)的人的作為;
    “發(fā)訊者”(originator)就某電子紀(jì)錄而言,指發(fā)出或產(chǎn)生該紀(jì)錄的人,或由他人代為發(fā)出或產(chǎn)生該紀(jì)錄的人,但不包括中介人;
    “登記人”(subscriber)指符合以下所有說(shuō)明的人(該人可以是另一核證機(jī)關(guān))——
    (a)在某證書(shū)內(nèi)指名或識(shí)別為獲發(fā)給證書(shū);
    (b)已接受該證書(shū);及
    (c)持有與列于該證書(shū)內(nèi)的公開(kāi)密碼匙對(duì)應(yīng)的私人密碼匙;
    “電子紀(jì)錄”(electronic  record)指資訊系統(tǒng)所產(chǎn)生的數(shù)碼形式的紀(jì)錄,而該紀(jì)錄——
    (a)能在資訊系統(tǒng)內(nèi)傳送或應(yīng)一個(gè)資訊系統(tǒng)傳送至另一個(gè)資訊系統(tǒng);并且
    (b)能儲(chǔ)存在資訊系統(tǒng)或其他媒介內(nèi);
    “電子簽署”(electronic signature)指與電子紀(jì)錄相連的或在邏輯上相聯(lián)的數(shù)碼形式的任何字母、字樣、數(shù)目字或其他符號(hào),而該等字母、字樣、數(shù)目字或其他符號(hào)是為認(rèn)證或承認(rèn)該紀(jì)錄的目的而簽立或采用的;
    “署長(zhǎng)”(Director)指資訊科技署署長(zhǎng);
    “資料”包括數(shù)據(jù);
    “資訊”(information)包括資料、文字、影像、聲音編碼、電腦程式、軟件及資料庫(kù);
    “資訊系統(tǒng)”(information system)指符合以下所有說(shuō)明的系統(tǒng)——
    (a)處理資訊的;
    (b)記錄資訊的;
    (c)能用作使資訊記錄或儲(chǔ)存在不論位于何處的其他資訊系統(tǒng)內(nèi),或能用作將資訊在該等系統(tǒng)內(nèi)以其他方式處理的;及
    (d)能用作檢索資訊(不論該等資訊是記錄或儲(chǔ)存在該系統(tǒng)內(nèi);或在不論位于何處的其他資訊系統(tǒng)內(nèi));
    “業(yè)務(wù)守則”(code o1Practice)指根據(jù)第33條發(fā)出的業(yè)務(wù)守則;
    “認(rèn)可核證機(jī)關(guān)”(recognized certification authority)指根據(jù)第21條認(rèn)可的核證機(jī)關(guān),或第34條提述的核證機(jī)關(guān);
    “認(rèn)可證書(shū)”(recognized certificate)指——
    (a)根據(jù)第22條認(rèn)可的證書(shū);
    (b)屬根據(jù)第22條認(rèn)可的證書(shū)的類(lèi)型、類(lèi)別或種類(lèi)的證書(shū);或
    (c)第34條提述的核證機(jī)關(guān)所發(fā)出的指明為認(rèn)可證書(shū)的證書(shū);
    “數(shù)碼簽署”(digital signature)就電子紀(jì)錄而言,指簽署人的電子簽署,而該簽署是用非對(duì)稱密碼系統(tǒng)及雜湊函數(shù)將該電子紀(jì)錄作數(shù)據(jù)變換而產(chǎn)生的,使持有原本未經(jīng)數(shù)據(jù)變換的電子紀(jì)錄及簽署人的公開(kāi)密碼匙的人能據(jù)之確定——
    (a)該數(shù)據(jù)變換是否用與簽署人的公開(kāi)密碼匙對(duì)應(yīng)的私人密碼匙產(chǎn)生的;及
    (b)在產(chǎn)生數(shù)據(jù)變換之后,該原本的電子紀(jì)錄是否未經(jīng)變更;
    “對(duì)應(yīng)”(correspond)就私人或公開(kāi)密碼匙而言,指屬于同一配對(duì)密碼匙;
    “儲(chǔ)存庫(kù)”(repository)指用作儲(chǔ)存及檢索證書(shū)及其他與證書(shū)有關(guān)的資訊系統(tǒng);
    “雜湊函數(shù)”(hash function)指將一串?dāng)?shù)元配對(duì)或轉(zhuǎn)換成為另一串定為雜湊結(jié)果的數(shù)元的算法,而該另一串?dāng)?shù)元通常是較細(xì)小的,以使——
    (a)每次輸入相同紀(jì)錄進(jìn)行該算法時(shí),都由該紀(jì)錄得出相同的雜湊結(jié)果;
    (b)在計(jì)算上,從該算法產(chǎn)生的雜湊結(jié)果中將紀(jì)錄推算出來(lái)或還原是不可行的;及
    (c)在計(jì)算上,用該算法使2項(xiàng)紀(jì)錄能產(chǎn)生相同的雜湊結(jié)果是不可行的;
    “簽”及“簽署”(sign,signature)包括由意圖是認(rèn)證或承認(rèn)紀(jì)錄的人簽立或采用的任何符號(hào),或該人使用或采用的任何方法或程序;
    “證書(shū)”(certificate)指符合以下所有說(shuō)明的紀(jì)錄——
    (a)由核證機(jī)關(guān)為證明數(shù)碼簽署的目的而發(fā)出,并且該數(shù)碼簽署的用意是確認(rèn)持有某特定配對(duì)密碼匙的人的身分或其他主要特征的;
    (b)識(shí)別發(fā)出紀(jì)錄的核證機(jī)關(guān);
    (C)指名或識(shí)別獲發(fā)給紀(jì)錄的人;
    (d)包含該獲發(fā)給紀(jì)錄的人的公開(kāi)密碼匙;并且
    (e)由發(fā)出紀(jì)錄的核證機(jī)關(guān)的負(fù)責(zé)人員簽署;
    “穩(wěn)當(dāng)系統(tǒng)”(trustworthy system)指符合以下所有條件的電腦硬件、軟件及程序——
    (a)是合理地安全可免遭受入侵及不當(dāng)使用的;
    (b)在可供使用情況、可靠性及操作方式能于合理期間內(nèi)維持正確等方面達(dá)到合理水平;
    (c)合理地適合執(zhí)行其原定功能;及
    (d)依循獲廣泛接受的安全原則。
    (2)為施行本條例,如某數(shù)碼簽署可參照列于某證書(shū)內(nèi)的公開(kāi)密碼匙得以核實(shí),而該證書(shū)的登記人是簽署人,則該數(shù)碼簽署視作獲該證書(shū)證明。
   
   第11部  適用范圍
   3.第5、6、7、8及17條不適用的事宜
    第5、6、7、8及17條不適用于任何法律規(guī)則內(nèi)的以下規(guī)定或準(zhǔn)許——
    (a)規(guī)定在附表1所列事宜中或就附表1所列作為,資訊須是書(shū)面形式或須以書(shū)面形式提供;或準(zhǔn)許在該等事宜中或就該等作為,資訊可以是書(shū)面形式或以書(shū)面形式提供;
    (b)規(guī)定在附表1所列事宜中或就附表1所列作為須由任何人作簽署;
    (c)規(guī)定在附表1所列事宜中或就附表l所列作為以原狀出示或保留資訊。
    (d)規(guī)定在附表所列事宜中或就附表1所列作為保留資訊,
    但如該規(guī)則另有明文規(guī)定,則屬例外。4.條例約束政府
    本條例對(duì)政府具約束力。
   
   第Ⅲ部  電子紀(jì)錄及數(shù)碼簽署
   5.規(guī)定用書(shū)面形式
    (l)凡任何法律規(guī)則規(guī)定資訊須是書(shū)面形式,或須以書(shū)面形式提供,或規(guī)定如資訊并非是書(shū)面形式或并非以書(shū)面形式提供則會(huì)有某些后果,如某電子紀(jì)錄包含的資訊是可查閱的以致可供日后參閱之用,則該紀(jì)錄即屬符合該規(guī)定。
    (2)凡任何法律規(guī)則準(zhǔn)許資訊可以是書(shū)面形式或以書(shū)面形式提供,如某電子紀(jì)錄包含的資訊是可查閱的以致可供日后參閱之用,則該紀(jì)錄即屬符合停規(guī)則。
   6.?dāng)?shù)碼簽署
    (l)如任何法律規(guī)則規(guī)定須由任何人作簽署,或規(guī)定文件未被任何人簽署則會(huì)有某些后果,則該人的數(shù)碼簽署即屬符合該規(guī)定,但只在有認(rèn)可證書(shū)證明該數(shù)碼簽署及該數(shù)碼簽署是在該證書(shū)的有效期內(nèi)產(chǎn)生的情況下,該數(shù)碼簽署方屬符合該規(guī)定。
    (2)在第(l)款中,“在該證書(shū)的有效期內(nèi)”(within the validity of that certificate)——
    (a)指在數(shù)碼簽署產(chǎn)生時(shí)有關(guān)認(rèn)可證書(shū)的認(rèn)可未被撤銷(xiāo)或暫時(shí)吊銷(xiāo);并且
    (b)在署長(zhǎng)已指明有關(guān)認(rèn)可證書(shū)的認(rèn)可的有效期的情況下,指在數(shù)碼簽署產(chǎn)生時(shí)該證書(shū)是在該有效期內(nèi);及
    (C)在有關(guān)認(rèn)可核證機(jī)關(guān)已指明認(rèn)可證書(shū)的有效期的情況下,指在數(shù)碼簽署產(chǎn)生時(shí)該證書(shū)是在該有效期內(nèi)。
   7.資用激其職狀出示或保留。
    (l)和任何法律規(guī)則規(guī)定某些資訊須以其原狀出示或保留,如
    (a)自該等資訊的最終狀態(tài)首次產(chǎn)生之時(shí)起,其完整性有可靠保證;及
    (b)在須出示資訊的情況下,能夠?qū)⒃摰荣Y訊向該資訊出示對(duì)象的人以可閱方式展示,則以電子紀(jì)錄形式出示或保留該等資訊即屬符合該規(guī)定。
    (2)為旅行第(1)(a)款——
    (a)評(píng)估資訊的完整性的準(zhǔn)則為該等資訊是否維持完全及沒(méi)有變更,但在正常通訊、儲(chǔ)存或展示過(guò)程中加入的任何批注或出現(xiàn)的任何變更則除外;及
    (b)評(píng)估上述保證的可靠性的標(biāo)準(zhǔn)時(shí),須顧及產(chǎn)生該等資訊的目的及所有其他有關(guān)情況。
    (3)不論第(l)款所述的規(guī)定是否一項(xiàng)法律責(zé)任,亦不論有關(guān)法律規(guī)則是否只規(guī)定若有關(guān)的資訊并非以其原狀出示或保留則會(huì)有某些后果,本條均適用。8.以電子紀(jì)錄形式保留資訊
    (1)凡任何法律規(guī)則規(guī)定某些資訊須予保留(不論是以書(shū)面或其他形式保留;如——
    (a)包含于電子紀(jì)錄內(nèi)的該等資訊仍然是可查閱的以致可供日后參閱之用;
    (b)該電子紀(jì)錄是以其原來(lái)產(chǎn)生、發(fā)出或接收時(shí)的規(guī)格保留的,或是以能顯示為可準(zhǔn)確表達(dá)原來(lái)產(chǎn)生、發(fā)出或接收的資訊的規(guī)格保留的;并且
    (c)得以找出電子紀(jì)錄的來(lái)源、接收終點(diǎn)、發(fā)出或接收日期及發(fā)出或接收時(shí)間的資訊獲保留,則保留該電子紀(jì)錄即屬符合該規(guī)定。
    (2)不論第(1)款所述的規(guī)定是否一項(xiàng)法律責(zé)任,亦不論有關(guān)法律規(guī)則是否只規(guī)定若沒(méi)有保留有關(guān)的資訊則會(huì)有某些后果,本條均適用。
   9.電子紀(jì)錄的可接納性
    在不損害任何證據(jù)規(guī)則的原則下,不得僅因某電子紀(jì)錄是電子紀(jì)錄而否定該電子紀(jì)錄在任何法律程序中作為證據(jù)的可接納性。
   10.本部的解釋受第IV部規(guī)限
    本部的解釋受第IV部規(guī)限
   
   第IV部  對(duì)第5、6、7及8條的施行的限制
   11.局長(zhǎng)可訂立命令豁除第5、6、7或8條的適用
    (l)局長(zhǎng)可借于憲報(bào)刊登命令,將本條例原本適用的任何條例,或任何條例內(nèi)的特定規(guī)定或準(zhǔn)許,或任何條例內(nèi)的某類(lèi)別或種類(lèi)的規(guī)定或準(zhǔn)許,豁除于第5、6、7或8條的適用范圍之外。
    (2)就本條例適用的任何條例而言,局長(zhǎng)可借憲報(bào)公告——
    (a)指明為該條例的目的(或該條例內(nèi)的特定規(guī)定或準(zhǔn)許的目的或該條例內(nèi)的某類(lèi)別或種類(lèi)的規(guī)定或準(zhǔn)許的目的)而提供、出示或保留電子紀(jì)錄形式的資訊的方式及規(guī)格;及
    (b)指明核實(shí)接收該等資訊的程序及準(zhǔn)則,及確保該等資訊的完整性和機(jī)密性的程序及準(zhǔn)則。
    (3)局長(zhǎng)可就不同類(lèi)別或種類(lèi)的人或情況,根據(jù)第(2)(a)或(b)款指明不同的規(guī)定。
    (4)第(1)款所指的命令是附屬法例。
    (5)第(2)款所指的公告并非附屬法例。
    (6)在本條中,“方式及規(guī)格”(manner and format)包括關(guān)于對(duì)軟件、通訊、資料儲(chǔ)存的規(guī)定和對(duì)電子紀(jì)錄如何產(chǎn)生、發(fā)出、儲(chǔ)存或接收的規(guī)定,并包括如須簽署時(shí)簽署的類(lèi)型及有關(guān)的簽署須如何附貼于電子紀(jì)錄的規(guī)定。
   12.電子紀(jì)錄須遵守指明規(guī)定以符合第5、6、7及8條
    如局長(zhǎng)已根據(jù)第11(2)條就任何條例指明任何規(guī)定,除非就該條例的目的提供、出示或保留的資訊或作出的簽署(視屬何情況而定)遵從該等規(guī)定,否則該等資訊或簽署不屬符合該條例。13.法院規(guī)則或程序只在有關(guān)當(dāng)局就適用范圍作出有關(guān)規(guī)定的情況下才適用
    (l)除非關(guān)乎附表2所列的任何法律程序的法律規(guī)則規(guī)定第5、6、7或8條適用,否則該等條文不適用于為該等法律程序的目的而提供、出示或保留的資訊,也不適用于為該等法律程序的目的而規(guī)定的簽署。
    (2)第(1)款所提述的法律規(guī)則中,如有任何條文是規(guī)定或準(zhǔn)許為該法律規(guī)則所關(guān)乎的法律程序的目的而使用電子紀(jì)錄或電子簽署(而該條文并非提述本條例以規(guī)定或準(zhǔn)許使用電子紀(jì)錄或電子簽署),第(l)款不得解釋為影響該條文。
    (3)由任何法律規(guī)則授予的為附表2所列的任何法律程序的目的而訂立規(guī)則權(quán)限(不論稱謂如何),須解釋為包括就以下事宜作出規(guī)定的權(quán)力——
    (a)第5、6、7或8條的適用;及
    (b)因應(yīng)上述適用,以附屬法例或其他方式指明第 11(2)(a)及(b)條述的事宜。14.第 5、6、7及8條不影響其他條例中關(guān)于電子紀(jì)錄的特定條文
    如某條例規(guī)定或準(zhǔn)許為該條例的目的而以電子紀(jì)錄形式提供、出示或保留資訊,或規(guī)定或準(zhǔn)許為該條例的目的而以電子簽署認(rèn)證資訊,但包含下述明訂條文——
    (a)就該目的指明規(guī)定、程序或其他指定的條文;
    (b)規(guī)定使用指明服務(wù)的條文;或
    (c)向某人授予是否就該目的接受或何時(shí)就該目的接受電子紀(jì)錄或電子簽署的酌情權(quán)的條文,則第5、6、7或8條不得解釋為影響該條文。
   15.第5、6及7條在甚么情況下適用于非政府單位的人之間的交易
    (1)如某條例規(guī)定某人須向另一人提供資訊,而該兩人均既非政府單位亦非代表任何政府單位行事,則只有在該另一人同意有關(guān)資訊以電子紀(jì)錄形式提供的情況下,第5(1)條方會(huì)適用。
    (2)如某條例準(zhǔn)許某人向另一人提供資訊,而該兩人均既非政府單位亦非代表任何政府單位行事,則只有在該另一人同意有關(guān)資訊以電子紀(jì)錄形式提供的情況下,第5(2)條方會(huì)適用。
    (3)如某條例規(guī)定須由某人(“前者”)簽署,而前者及將獲提供該簽署的人(“后者”)均既非政府單位亦非代表任何政府單位行事,則只有在后者同意前者以數(shù)碼簽署形式提供其簽署的情況下,第6條方會(huì)適用。

分享到

wanglin

相關(guān)推薦