CA机构首案胜诉:短信验证码可确认用户身份和意愿真实性

2022-05-27 23:02:49 - 市场资讯

华夏时报(www.chinatimes.net.cn)记者宋婕陈锋北京报道

商业活动中,电子合同出现纠纷,在其中提供数字证书服务的中介机构要不要承担责任?近日,数字证书用户董某诉中金金融认证中心有限公司(下称“CFCA”)网络侵权责任纠纷一案,北京市二中院作出终审判决,驳回其诉讼请求。

这是自去年来大量涌现的数字证书用户起诉电子认证服务机构(下称“CA”)侵权责任纠纷中,首个生效判决。该案从司法实践层面认可了数字证书服务中,CA与数字证书注册审批机构(下称“RA”)的合作模式与权责分配,确认此类侵权纠纷案件中应当由用户承担举证责任的一般原则,CA只需承担根据申请签发证书并确保内容真实性的义务。

案件始末

判决书显示,2018年9月,董某在浙江某融资租赁有限公司经营的天猫网店通过融资租赁方式分期购买小汽车,双方在网上签订一系列电子合同。其中,杭州某科技公司为融资租赁公司提供电子合同签署服务,CFCA为该科技公司提供数字证书服务。

董某表示,直到2020年,她才意识到与融资租赁公司之间是融资租赁关系,而不是普通车辆买卖关系。她认为该公司涉嫌合同欺诈,于是停止还款并将融资租赁公司起诉至杭州市余杭区人民法院。融资租赁公司同时提起反诉,要求董某按照合同约定履行还款义务。

董某在诉讼中认为自己从未与融资租赁公司签署过电子合同,因此他们之间的电子合同应当无效。但该案两审法院均认为案涉电子合同合法有效,董某败诉。

2021年,董某向法院提起诉讼,认为其从未向CFCA申请过数字证书,主张CFCA非法获取其个人信息制作数字证书,请求法院认定其名下数字证书无效。

本案的二审法院北京市第二中级人民法院认为,董某诉CFCA的争议焦点为,CFCA是否对其构成侵权,CFCA应否赔偿她主张的相关损失。

董某诉称,她根据电子签名法规定,CFCA在收到其申请数字证书签署合同的申请后,应对申请人的身份进行查验。CFCA未履行身份审核义务便制作其数字证书,且未将数字证书直接传输给她,导致提供电子合同签署服务的科技公司冒充其名义制作电子签名,主张CFCA未尽到法定义务,存在过错并侵犯其民事权益。

CFCA辩称,截至2021年11月1日,科技公司总共向董某提供过三次电子合同签署服务,均有短信验证码通知为证。第一次发生在2018年10月11日,科技公司受理其数字证书在线申请请求,并在当天向其手机号发送短信验证码进行告知,董某回填短信验证码后才验证通过。

在庭审中,董某确认她是该手机号的机主,但表示记不清楚是否收到并回填验证码。这也被法院认定为CFCA已举证证明其无过错的依据。2022年4月,二中院作出终审判决,驳回董某的诉讼请求。

业内首案

二中院在判决中称,CFCA持有工信部颁发的《电子认证服务许可证》,有资格依法开展电子认证业务。同时,CFCA与提供电子合同签署服务的科技公司存在数字证书服务合作关系,通过合同委托该科技公司开展订户身份和意愿核验,该行为合法有效。该科技公司在董某在线办理汽车贷款业务时,向其名下手机号发送了签署电子合同的短信通知,董某也回填了短信验证码,法院认为CFCA有理由相信董某本人通过该科技公司向CFCA申请颁发数字证书,其为董某颁发数字证书并无不当。综上,由于董某无法举证证明CFCA在颁发数字证书过程中存在过错,亦无法证明其因此遭受了损害,因此认定CFCA无过错。

业内人士表示,此案中机构胜诉的要点有两条:首先法院认可CA与RA在数字证书服务中的合作关系与权责分配,即RA机构受理证书申请并承担身份核验义务,CA机构根据申请签发证书并承担确保数字证书内容真实性的义务。因此CA机构不需要履行身份审核义务,且电子签约平台作为RA使用短信验证码告知用户同意身份核验申请,即是在履行CA所委托的用户身份核验义务。

CFCA公司律师彭大千对《华夏时报》记者表示,过去多是数字证书用户之间的法律纠纷,从2021年开始,行业内出现了几十起数字证书用户与CA之间的法律纠纷。董某的案子是法院对这类纠纷作出的首个生效判决,揭示了法院对CA机构与RA机构合作模式与权责分配的认可,以及对电子签约平台短信验证码提示告知方式等移动互联网时代电子认证服务新应用模式的理解和包容。

今日热搜