2020年3月4日,人力资源和社会保障部办公厅《关于订立电子劳动合同有关问题的函》在官网的发布,在一系列"稳增长"、"促就业""减免缓返降"政策出台后,不啻于春夜的一声惊雷,一时激起劳动法学界、劳动法律从业者"千层"热议。作为劳动法律从业者,虽无法判断电子劳动合同能给劳动用工模式带来多大的影响,但可以确定的是在"存在"已经到来,从业者应尽可能从电子劳动合同适用的合法性和衍生风险问题进行探究。本文拟从概念、法律规定入手,对电子劳动合同进行研究分析。
一、电子合同的概念及特征
(一)电子合同的概念
根据《中华人民共和国合同法》(以下简称《合同法》)以及结合联合国国际贸易法委员会《电子商务示范法》的相关规定,电子合同是指双方或者多方缔结合同的主体,依据电子信息网络媒介,以电子信息技术、数据电文传递的方式订立,明确合同主体之间的设立、变更、终止民事权利义务关系的协议。电子合同的形式已被《合同法》第十一条 1确认属于书面形式的一种。
(二)电子合同具备的特征
与传统的纸质合同相比,电子合同具有以下特征:
1. 合同签订主体的双方或多方在信息网络上运作
(1)特定系统
法律规定采用数据电文形式订立合同的,可指定特定系统。商务部公布的《电子合同在线订立流程规范(征求意见稿)》(以下简称《规范》)提出,电子合同订立系统是指具备身份认证、谈判磋商、电子签名、合同存储与调用等功能,能实现电子合同在线订立及处理的信息系统。
(2)第三方系统
《规范》提出电子合同订立的隔离原则 2,即当电子合同订立系统设立人(建立电子合同订立系统并进行运营维护的机构)是合同缔约的一方当事人时,该设立人不得同时作为第三方存储该电子合同,应通过合同当事人以外的第三方(电子合同服务提供商)的电子合同订立系统,设立、变更、终止民事权利义务关系,以此确保电子合同的成立、变更、解除程序的公正性和结果的有效性。
2. 表现形式是数据电文、电子信息,非纸质原件形式,其存储空间不是物理空间,而是信息网络
(1)法定的数据电文形式
- 内容完整 《中华人民共和国电子签名法》(以下简称《电子签名法》)规定,数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息;同时能够有形地表现所载内容,能够识别数据电文的发件人、收件人以及发送、接收的时间。
- 原件形式 《电子签名法》第五条规定,能够有效地表现所载内容并可供随时调取查用,且能够可靠地保证自最终形成时起,内容保持完整、未被更改,此种数据电文符合法律规定的原件形式要求。
- 书面形式 《电子签名法》明确以符合法律规定的数据电文形式订立的电子合同,其法律效力就等同于传统的纸质书面合同。同样,符合法定要求订立的电子劳动合同,应属于《劳动合同法》中书面劳动合同。
(2)相较于书面合同形成于物理空间,存储形式为纸质合同文本;电子合同形成于信息网络空间,可下载成书面文本进行使用。
3. 合同生效方式一般为 电子签名或电子印章
(1)电子签名的合法性
传统签名包括手写签名、按手印、盖章等,电子签名有别于传统签名,指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据 3。《电子签名法》第十三条规定,电子签名同时符合下列条件的,视为可靠的电子签名:
- 电子签名制作数据用于电子签名时,属于电子签名人专有;
- 签署时电子签名制作数据仅由电子签名人控制;
- 签署后对电子签名的任何改动能够被发现;
- 签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。
(2)电子签名的认证
电子签名需要第三方认证的,由依法设立的、经国务院信息产业主管部门特殊许可的电子认证服务提供者提供有效的认证。 4
4. 电子合同具有方便性和易用性
| 对比项 | 纸质合同 | 电子合同 |
| 签订文本 | 双方协商确定 | 电子合同订立系统设立人或电子合同服务提供商提供 |
| 保存 | 合同主体各执一份 | 合同各主体均有;不限份数; |
| 丢失风险 | 有 | 无 |
| 归档 | 各自归档管理 | 电子存储;无需归档 |
| 借阅 | 调取手续较为复杂 | 随时调取 |
5. 电子合同的安全性一般依托于特殊技术完成
为保证电子合同的保密和安全,第三方服务供应商通常会使用辅助加密或保密技术,包括时间戳、哈希值校验等,以提高电子合同的安全程度。
这里需要明晰几个特殊的概念:
(1)时间戳和哈希值
时间戳是用来标明一个事件所发生的日期和时间的一种记号,它一般是同生成该记号的人或经纪机构的身份在一起的,这个印记一般被附加在消息的后面或以某种方式使其与消息形成逻辑上的关联。这是数字签名技术的一种变种的应用,是一个经加密后形成的凭证文档,通过有效的第三方专门机构所出示的时间来证明文件的真实性,内容包括三个部分:需加时间戳的文件的摘要、专门机构收到文件摘要的日期和时间、专门机构的数字签名。
一般来说,时间戳产生的过程为:使用者首先将需要加时间戳的数据文件用算法计算形成固定长度的摘要,这个固定长度的二进制值称为哈希值(Hash)或称为"消息摘要",它就好比是从数据文件中提取的独一无二的"指纹"。数据文件任何一点改变,都将产生完全不同的哈希值。因此时间戳用以保证文件的正确性,防止被盗用或者被篡改。 5
(2)非对称加密
非对称加密是指使用者有两个密钥,一个是公密钥,一个是私密钥。公密钥是公开的,任何人都可以使用;私密钥是保密的,只有使用者自己使用。公、私密钥是可以互相解密的,公密钥加密的数据只能用私密钥解密,私密钥加密的数据只能用公密钥解密。能够用公密钥解开的密文必定是私密钥持有者用私钥加密形成的。私密钥持有者用私密钥加密的过程,也就是对某一数据进行签名的过程。 6如下图所示
(3)时间戳的验证
首先,用公密钥对时间戳字符序列进行解密,获取其中的时间信息和消息摘要,然后对数据原文用同样的哈希算法计算出消息摘要,最后比较这两个消息摘要。如果一致则表示验证通过,即数据原文在加盖时间戳的时点之后没有发生过任何变化;如果不一致则表示验证失败,要么数据原文在加盖时间戳之后被篡改过,要么时间戳数据被篡改过。这就从技术上避免了在时间戳里所记载的时间点之后篡改或者伪造数据的可能。
然后将该摘要发送到时间戳机构,时间戳机构采取非对称加密算法用私密钥对收到的摘要和收到摘要的日期、时间信息一并进行加密(签名),形成一个字符序列(即时间戳),然后送回使用者。 7
(4)CA认证
用以证明电子签名是合同缔结方完成,具体方式是,使用者在系统上进行注册和实名认证,当实名认证通过后,使用者需要做一个电子签名,在此之前使用者必须将他的公密钥送到一个经合法注册并具有从事电子认证服务许可证的第三方(即CA认证中心)登记,并由该认证中心签发电子印鉴证明。电子认证是电子政务和电子商务中的核心环节,可以确保网上传递信息的保密性、完整性和不可否认性,确保网络应用的安全。
另外,辅助加密或保密技术不能替代电子签名。
二、电子合同在人力资源劳动领域适用的合法性分析
人力资源和社会保障部在《关于订立电子劳动合同有关问题的函》(人社厅函【2020】33号) 8回应了北京市人力资源和社会保障局对电子劳动合同效力方面的请求,明确"有效的电子劳动合同"所需具备的条件。且在该回函出台后,各地人社部门、人民法院相继出台有关文件,其中也涉及电子劳动合同内容。
回函中提出,电子劳动合同需要满足以下三个条件:第一,采用电子形式订立书面劳动合同,用人单位需要与劳动者协商一致。第二,采用电子形式订立劳动合同,应当使用符合《电子签名法》等法律法规规定的、可视为书面形式的数据电文和可靠的电子签名。第三,用人单位应保证电子劳动合同的生成、传递、储存等满足《电子签名法》等法律法规规定的要求,确保其完整、准确、不被篡改。
(一)采用"电子形式"需用人单位与劳动者协商一致
1. 明示的"协商一致"。在签署电子劳动合同时,电子劳动合同服务供应商或电子合同设立方在劳动合同本文中加入"经双方协商一致,均同意采用电子形式订立书面劳动合同"的表述,员工签字表示同意。
2. 推定协商一致。以实际的履行或签约行为表示完成了"协商一致"。推定的行为,包括员工接受邀请,勾选"确定"、"注册"、"登记"行为,进入签约界面,接受签约平台的指令,完成签约过程。上述行为等,均可视为双方以实际行动进行协商一致。如下图模拟的签约过程,员工完成以下签约行为,必然要遵从用人单位的指示,整个过程可视为双方对电子形式协商一致。
(上述签约平台图片源于中智"智享签")
(二)电子劳动合同的形式
1. 电子劳动合同是符合上述电子合同性质的合同,而非通过用人单位内部办公系统、电子邮件、微信、钉钉等上传电子版本的劳动合同,并送达劳动者,以期双方签署劳动合同的方式。
2. 实践中签订的电子劳动合同,并非不能形成纸质形式,按照一般电子服务供应商服务范例,如员工或用人单位需要的,可以下载调取纸质版本,以便于员工、用人单位办理其他。另外,电子劳动合同的展现形式包括:电子劳动合同缔结平台上员工端读取劳动合同界面、二维码等。如下图:
|
(右图来源于中智"智享签") |
 |
(三)如何保证并证明电子劳动合同满足法定要求且确保真实安全
1. 最高人民法院相关司法解释从审判角度,正面提出电子合同真实性的认定标准:
《最高人民法院关于民事诉讼证据的若干规定》(法释【2019】19号,以下简称《证据若干规定》)第九十三条规定:"人民法院对于电子数据的真实性,应当结合下列因素综合判断:(一)电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否完整、可靠;(二)电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否处于正常运行状态,或者不处于正常运行状态时对电子数据的生成、存储、传输是否有影响;(三)电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否具备有效的防止出错的监测、核查手段;(四)电子数据是否被完整地保存、传输、提取,保存、传输、提取的方法是否可靠;(五)电子数据是否在正常的往来活动中形成和存储;(六)保存、传输、提取电子数据的主体是否适当;(七)影响电子数据完整性和可靠性的其他因素。人民法院认为有必要的,可以通过鉴定或者勘验等方法,审查判断电子数据的真实性。"
2. 最高人民法院相关司法解释从生成、保管的安全性角度,倒推电子合同真实性:
《证据若干规定》第九十四条规定:"电子数据存在下列情形的,人民法院可以确认其真实性,但有足以反驳的相反证据的除外:(一)由当事人提交或者保管的于己不利的电子数据;(二)由记录和保存电子数据的中立第三方平台提供或者确认的;(三)在正常业务活动中形成的;(四)以档案管理方式保管的;(五)以当事人约定的方式保存、传输、提取的。电子数据的内容经公证机关公证的,人民法院应当确认其真实性,但有相反证据足以推翻的除外。"
《最高人民法院关于互联网法院审理案件若干问题的决定》第十一条第(六)项:"当事人对电子数据真实性提出异议的,可以通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。"
综上,我国法律对数据电文"可读、可保存、可识别、真实"的要求,是建立在合法性审查裁判基础上,且是在功能和效果方面的进行审查判断,未从具体实现方式或操作步骤来说明有效性和合法性。实践中,使用依托于前述特殊技术校验、认定的电子合同,如能够完整、有效地展示电子数据生成、收集、存储、传输过程的真实性,则可以被认定符合法定要求。
三、电子劳动合同在人力资源劳动领域适用风险的分析
广泛使用电子劳动合同,不仅仅是劳动法律规范内的问题,其还涉及个人信息保护、个人信息采集合法性等跨法律部门问题。
(一)个人信息内涵和外延
《民法总则》第一百一十一条就个人信息保护作出规定:"自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。"《网络安全法》第七十六条第五款对"公民个人信息"也做了相应规定。2018年《信息安全技术个人信息安全规范》(简称《个人信息安全规范》)把个人常用设备信息纳入了个人信息的范畴,即指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。2019年2月新修订的《个人信息安全规范》草案对"个人敏感信息"做出了定义,即一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下(含)儿童的个人信息等。 9
(二)电子劳动合同签订过程中涉及个人信息采集
现实中,在劳动合同发起签约过程中,员工的个人身份信息、人脸生物识别信息、家庭情况信息、账号信息等,都面临被电子劳动合同服务供应商或电子合同设立方收集的风险。上述供应商和设立方为符合《个人信息安全规范》及相关涉及个人信息安全的国家标准、规范性文件的要求,会要求员工对其个人信息进行特定处理时作出明确授权,该授权行为,包括通过积极的行为作出授权(即明示同意),或者通过消极的不作为而作出授权。例如,为规避违法风险,电子劳动合同服务供应商或电子合同设立方,将采集涉及个人的脸部或虹膜、个人身份证号码、住址等个人敏感信息时,通常会设置格式条款,要求员工自行勾选"同意"选项,以此获得员工个人的明确授权,以便后续操作。此种勾选授权是签约的前提条件。
(三)采集个人信息的风险
虽有相应授权,我们认为存在以下风险:
1. 员工是否明确该勾选的真实含义,即员工对勾选"同意"的相关后果、可能产生风险是否明晰;
2. 电子劳动合同服务供应商或电子合同设立方在员工勾选后,可在多大的权限范围内使用个人信息,此权限范围员工是否知晓;
3. 电子劳动合同服务供应商或电子合同设立方在采集个人信息时可否超过订立劳动合同之必要,如何判断订立劳动合同之必要。
(四)针对个人信息收集要求
首先,根据《个人信息安全规范》、《App违法违规收集使用个人信息行为认定方法》等规范性文件和国家标准,电子劳动合同服务供应商或电子合同设立方在收集员工个人信息的时候一定要说明收集方式、收集范围、合理用途等;对敏感信息更要特别说明,且需确保员工知悉权限、范围、目的、后果。
其次,自从欧盟的《通用数据保护条例》(General Data Protection Regulation,简称GDPR)正式实施起来,"最小化原则"被公认是个人信息采集和利用的底线。根据《网络安全法》第41条规定"网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。"同时,《信息安全技术个人信息安全规范(征求意见稿)》第4d)条及《信息安全技术移动互联网应用程序收集个人信息基本规范》第4条等,都有收集最小必要性原则,即要求平台、网络服务供应商只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量,目的达成后,应及时删除个人信息。
最后,即使有明确授权,电子劳动合同服务供应商或电子合同设立方在告知员工时也应保障员工对风险和后果的明确知情。员工个人虽为个人信息主体,但电子劳动合同服务供应商或电子合同设立方是个人信息使用者,也是电子合同文本的提供者,是履行个人信息保护义务的最主要实施主体,在收集个人信息时需要向员工履行必要的提示义务,且对于重要条款需要进行强提示。
综上,电子劳动合同涉及属于新兴事务,不仅其建构过程涉及专业技术知识,其使用还涉及跨部门的法律问题。梅因曾在古代法中写到"社会的需要和社会的意见常常是或多或少走在法律的前面的"。高科技对法律规范和实践的冲击体现在它拉开了现实需要与法律之间的缺口,而要使法律适应社会的发展,就必须不断的通过拟制、衡平或立法来协调它与社会之间的关系。 10
Footnotes
1. 《合同法》第十一条 书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。
2. 《电子合同在线订立流程规范(征求意见稿)》4.2隔离原则电子合同第三方存储服务商不得同时提供电子订约系统服务。
3. 《电子签名法》第二条 本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
4. 《电子签名法》
第十六条 电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。
第十七条 提供电子认证服务,应当具备下列条件:
(一)取得企业法人资格;
(二)具有与提供电子认证服务相适应的专业技术人员和管理人员;
(三)具有与提供电子认证服务相适应的资金和经营场所;
(四)具有符合国家安全标准的技术和设备;
(五)具有国家密码管理机构同意使用密码的证明文件;
(六)法律、行政法规规定的其他条件。
第十八条 从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合本法第十七条规定条件的相关材料。国务院信息产业主管部门接到申请后经依法审查,征求国务院商务主管部门等有关部门的意见后,自接到申请之日起四十五日内作出许可或者不予许可的决定。予以许可的,颁发电子认证许可证书;不予许可的,应当书面通知申请人并告知理由。
取得认证资格的电子认证服务提供者,应当按照国务院信息产业主管部门的规定在互联网上公布其名称、许可证号等信息。
第十九条 电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则,并向国务院信息产业主管部门备案。
电子认证业务规则应当包括责任范围、作业操作规范、信息安全保障措施等事项。
5. 林伟宏 《时间戳技术在电子档案管理中的应用探析》
6. 刘宗妹 《区块链的应用:安全威胁与解决策略》 [J]. 通信技术,2020,53(01):142-149
7. 林伟宏 《时间戳技术在电子档案管理中的应用探析》
8. 《人力资源社会保障部办公厅关于订立电子劳动合同有关问题的函》
发文机关 人力资源社会保障部办公厅
发文日期 2020年03月04日
发文字号 人社厅函〔2020〕33号
北京市人力资源和社会保障局:
你局《关于在疫情防控期间开展劳动合同管理电子化工作的请示》收悉。经研究,现答复如下:
用人单位与劳动者协商一致,可以采用电子形式订立书面劳动合同。采用电子形式订立劳动合同,应当使用符合电子签名法等法律法规规定的可视为书面形式的数据电文和可靠的电子签名。用人单位应保证电子劳动合同的生成、传递、储存等满足电子签名法等法律法规规定的要求,确保其完整、准确、不被篡改。符合劳动合同法规定和上述要求的电子劳动合同一经订立即具有法律效力,用人单位与劳动者应当按照电子劳动合同的约定,全面履行各自的义务。
9. 佟英 《个人信息保护与风险治理》载于《证券法律评论(2019年卷)》
10. 周洁 《高科技的发展对传统民法的冲击》 载于《法制与社会》
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.