由立法會制定。
   
   第Ⅰ部  導     言
   1.簡稱及生效日期
    本條例可引稱為《電子交易條例》。
    第Ⅰ部、第4及9條、第V部(關乎附表1所提述的事項者除外)及第 VI部、第31及33條、第IX部、第X部、第XI及第Xll部自本條例于憲報刊登當日開始時起實施。
    第3、5、6、7、8及10條、第IV部、第V部(關乎附表1所提述的事項者)及第Vll部、第32條及附表1及2自資訊科技及廣播局局長以憲報公告指定的日期起實施。
   2.釋義
    (1)在本條例中,除文意另有所指外——
    “中介人”(intermediary)就某特定電子紀錄而言,指代他人發(fā)出、接收或儲存該紀錄,或就該紀錄提供其他附帶服務的人;
    “公開密碼匙”(public key)指配對密碼匙中用作核實數(shù)碼簽署的密碼匙;
    “收訊者”(addressee)就發(fā)訊者所發(fā)出的任何電子紀錄而言,指發(fā)訊者指明接收該紀錄的人,但不包括中介人;
    “私人密碼匙”(private key)指配對密碼匙中用作產(chǎn)生數(shù)碼簽署的密碼匙;
    “局長”(secretary)指資訊科技及廣播局局長;
    “法律規(guī)則”(rule of low)指——
    (a)條例;
     (b)普通法規(guī)則或衡平法規(guī)則;或
    (c)習慣法;
    “非對稱密碼系統(tǒng)”(asymmetric cryptosystem)指能產(chǎn)生安全配對密碼匙的系統(tǒng),而安全配對密碼匙是由用作產(chǎn)生數(shù)碼簽署的私人密碼匙及用作核實數(shù)碼簽署的公開密碼匙組成的;
    “負責人員”(responsible officer)就某核證機關而言,指在該機關與本條例有關的活動方面身居要職的人;
    “紀錄”(record)指在有形媒介上注記、儲存或以其他方式固定的資訊,亦指儲存在電子或其他媒介的可藉可理解形式還原的資訊;
    “配對密碼匙”(key pair)在非對稱密碼系統(tǒng)中,指私人密碼匙及其在數(shù)學上相關的公開密碼匙,而該公開密碼匙是能核實該私人密碼匙所產(chǎn)生的數(shù)碼簽署的;
    “核實數(shù)碼簽署”(verify a digital signature)就某數(shù)碼簽署、電子紀錄及公開密碼匙而言,指確定——
    (a)該數(shù)碼簽署是否用與列于某證書內(nèi)的公開密碼匙對應的私人密碼匙而產(chǎn)生的;及
    (b)該電子紀錄在其數(shù)碼簽署產(chǎn)生后是否未經(jīng)變更,而上述數(shù)碼簽署的可核實者,須據(jù)此解釋;
    “核證作業(yè)準則”(certfication practice statement)指核證機關所發(fā)出的以指明其在發(fā)出證書時使用的作業(yè)實務及標準的準則;
    “核證機關”(certification authority)指向他人(可以是另一核證機關)發(fā)出證書的人;
    “核證機關披露紀錄”(certification authority disclosure record)就任何認可核證機關而言,指根據(jù)第31條為該機關備存的紀錄;
    “依據(jù)限額”(reliance limit)指就認可證書的依據(jù)而指明的金錢限額;
    “接受證書”(accept  a  certificate)就獲發(fā)給某證書的人而言,指當他知悉該證書的內(nèi)容時——
    (a)他批準將該證書向他人公布或在某儲存庫內(nèi)公布;
    (b)使用該證書;或
    (c)他以其他方式表示承認該證書;
    “郵政署署長”(Postmaster General)指《郵政署條例》(第 98章)所指的署長;
    “發(fā)出”(issue)就證書而言,指核證機關制造證書并將該證書的內(nèi)容通知該證書內(nèi)指名或識別為獲發(fā)給該證書的人的作為;
    “發(fā)訊者”(originator)就某電子紀錄而言,指發(fā)出或產(chǎn)生該紀錄的人,或由他人代為發(fā)出或產(chǎn)生該紀錄的人,但不包括中介人;
    “登記人”(subscriber)指符合以下所有說明的人(該人可以是另一核證機關)——
    (a)在某證書內(nèi)指名或識別為獲發(fā)給證書;
    (b)已接受該證書;及
    (c)持有與列于該證書內(nèi)的公開密碼匙對應的私人密碼匙;
    “電子紀錄”(electronic  record)指資訊系統(tǒng)所產(chǎn)生的數(shù)碼形式的紀錄,而該紀錄——
    (a)能在資訊系統(tǒng)內(nèi)傳送或應一個資訊系統(tǒng)傳送至另一個資訊系統(tǒng);并且
    (b)能儲存在資訊系統(tǒng)或其他媒介內(nèi);
    “電子簽署”(electronic signature)指與電子紀錄相連的或在邏輯上相聯(lián)的數(shù)碼形式的任何字母、字樣、數(shù)目字或其他符號,而該等字母、字樣、數(shù)目字或其他符號是為認證或承認該紀錄的目的而簽立或采用的;
    “署長”(Director)指資訊科技署署長;
    “資料”包括數(shù)據(jù);
    “資訊”(information)包括資料、文字、影像、聲音編碼、電腦程式、軟件及資料庫;
    “資訊系統(tǒng)”(information system)指符合以下所有說明的系統(tǒng)——
    (a)處理資訊的;
    (b)記錄資訊的;
    (c)能用作使資訊記錄或儲存在不論位于何處的其他資訊系統(tǒng)內(nèi),或能用作將資訊在該等系統(tǒng)內(nèi)以其他方式處理的;及
    (d)能用作檢索資訊(不論該等資訊是記錄或儲存在該系統(tǒng)內(nèi);或在不論位于何處的其他資訊系統(tǒng)內(nèi));
    “業(yè)務守則”(code o1Practice)指根據(jù)第33條發(fā)出的業(yè)務守則;
    “認可核證機關”(recognized certification authority)指根據(jù)第21條認可的核證機關,或第34條提述的核證機關;
    “認可證書”(recognized certificate)指——
    (a)根據(jù)第22條認可的證書;
    (b)屬根據(jù)第22條認可的證書的類型、類別或種類的證書;或
    (c)第34條提述的核證機關所發(fā)出的指明為認可證書的證書;
    “數(shù)碼簽署”(digital signature)就電子紀錄而言,指簽署人的電子簽署,而該簽署是用非對稱密碼系統(tǒng)及雜湊函數(shù)將該電子紀錄作數(shù)據(jù)變換而產(chǎn)生的,使持有原本未經(jīng)數(shù)據(jù)變換的電子紀錄及簽署人的公開密碼匙的人能據(jù)之確定——
    (a)該數(shù)據(jù)變換是否用與簽署人的公開密碼匙對應的私人密碼匙產(chǎn)生的;及
    (b)在產(chǎn)生數(shù)據(jù)變換之后,該原本的電子紀錄是否未經(jīng)變更;
    “對應”(correspond)就私人或公開密碼匙而言,指屬于同一配對密碼匙;
    “儲存庫”(repository)指用作儲存及檢索證書及其他與證書有關的資訊系統(tǒng);
    “雜湊函數(shù)”(hash function)指將一串數(shù)元配對或轉換成為另一串定為雜湊結果的數(shù)元的算法,而該另一串數(shù)元通常是較細小的,以使——
    (a)每次輸入相同紀錄進行該算法時,都由該紀錄得出相同的雜湊結果;
    (b)在計算上,從該算法產(chǎn)生的雜湊結果中將紀錄推算出來或還原是不可行的;及
    (c)在計算上,用該算法使2項紀錄能產(chǎn)生相同的雜湊結果是不可行的;
    “簽”及“簽署”(sign,signature)包括由意圖是認證或承認紀錄的人簽立或采用的任何符號,或該人使用或采用的任何方法或程序;
    “證書”(certificate)指符合以下所有說明的紀錄——
    (a)由核證機關為證明數(shù)碼簽署的目的而發(fā)出,并且該數(shù)碼簽署的用意是確認持有某特定配對密碼匙的人的身分或其他主要特征的;
    (b)識別發(fā)出紀錄的核證機關;
    (C)指名或識別獲發(fā)給紀錄的人;
    (d)包含該獲發(fā)給紀錄的人的公開密碼匙;并且
    (e)由發(fā)出紀錄的核證機關的負責人員簽署;
    “穩(wěn)當系統(tǒng)”(trustworthy system)指符合以下所有條件的電腦硬件、軟件及程序——
    (a)是合理地安全可免遭受入侵及不當使用的;
    (b)在可供使用情況、可靠性及操作方式能于合理期間內(nèi)維持正確等方面達到合理水平;
    (c)合理地適合執(zhí)行其原定功能;及
    (d)依循獲廣泛接受的安全原則。
    (2)為施行本條例,如某數(shù)碼簽署可參照列于某證書內(nèi)的公開密碼匙得以核實,而該證書的登記人是簽署人,則該數(shù)碼簽署視作獲該證書證明。
   
   第11部  適用范圍
   3.第5、6、7、8及17條不適用的事宜
    第5、6、7、8及17條不適用于任何法律規(guī)則內(nèi)的以下規(guī)定或準許——
    (a)規(guī)定在附表1所列事宜中或就附表1所列作為,資訊須是書面形式或須以書面形式提供;或準許在該等事宜中或就該等作為,資訊可以是書面形式或以書面形式提供;
    (b)規(guī)定在附表1所列事宜中或就附表1所列作為須由任何人作簽署;
    (c)規(guī)定在附表1所列事宜中或就附表l所列作為以原狀出示或保留資訊。
    (d)規(guī)定在附表所列事宜中或就附表1所列作為保留資訊,
    但如該規(guī)則另有明文規(guī)定,則屬例外。4.條例約束政府
    本條例對政府具約束力。
   
   第Ⅲ部  電子紀錄及數(shù)碼簽署
   5.規(guī)定用書面形式
    (l)凡任何法律規(guī)則規(guī)定資訊須是書面形式,或須以書面形式提供,或規(guī)定如資訊并非是書面形式或并非以書面形式提供則會有某些后果,如某電子紀錄包含的資訊是可查閱的以致可供日后參閱之用,則該紀錄即屬符合該規(guī)定。
    (2)凡任何法律規(guī)則準許資訊可以是書面形式或以書面形式提供,如某電子紀錄包含的資訊是可查閱的以致可供日后參閱之用,則該紀錄即屬符合停規(guī)則。
   6.數(shù)碼簽署
    (l)如任何法律規(guī)則規(guī)定須由任何人作簽署,或規(guī)定文件未被任何人簽署則會有某些后果,則該人的數(shù)碼簽署即屬符合該規(guī)定,但只在有認可證書證明該數(shù)碼簽署及該數(shù)碼簽署是在該證書的有效期內(nèi)產(chǎn)生的情況下,該數(shù)碼簽署方屬符合該規(guī)定。
    (2)在第(l)款中,“在該證書的有效期內(nèi)”(within the validity of that certificate)——
    (a)指在數(shù)碼簽署產(chǎn)生時有關認可證書的認可未被撤銷或暫時吊銷;并且
    (b)在署長已指明有關認可證書的認可的有效期的情況下,指在數(shù)碼簽署產(chǎn)生時該證書是在該有效期內(nèi);及
    (C)在有關認可核證機關已指明認可證書的有效期的情況下,指在數(shù)碼簽署產(chǎn)生時該證書是在該有效期內(nèi)。
   7.資用激其職狀出示或保留。
    (l)和任何法律規(guī)則規(guī)定某些資訊須以其原狀出示或保留,如
    (a)自該等資訊的最終狀態(tài)首次產(chǎn)生之時起,其完整性有可靠保證;及
    (b)在須出示資訊的情況下,能夠將該等資訊向該資訊出示對象的人以可閱方式展示,則以電子紀錄形式出示或保留該等資訊即屬符合該規(guī)定。
    (2)為旅行第(1)(a)款——
    (a)評估資訊的完整性的準則為該等資訊是否維持完全及沒有變更,但在正常通訊、儲存或展示過程中加入的任何批注或出現(xiàn)的任何變更則除外;及
    (b)評估上述保證的可靠性的標準時,須顧及產(chǎn)生該等資訊的目的及所有其他有關情況。
    (3)不論第(l)款所述的規(guī)定是否一項法律責任,亦不論有關法律規(guī)則是否只規(guī)定若有關的資訊并非以其原狀出示或保留則會有某些后果,本條均適用。8.以電子紀錄形式保留資訊
    (1)凡任何法律規(guī)則規(guī)定某些資訊須予保留(不論是以書面或其他形式保留;如——
    (a)包含于電子紀錄內(nèi)的該等資訊仍然是可查閱的以致可供日后參閱之用;
    (b)該電子紀錄是以其原來產(chǎn)生、發(fā)出或接收時的規(guī)格保留的,或是以能顯示為可準確表達原來產(chǎn)生、發(fā)出或接收的資訊的規(guī)格保留的;并且
    (c)得以找出電子紀錄的來源、接收終點、發(fā)出或接收日期及發(fā)出或接收時間的資訊獲保留,則保留該電子紀錄即屬符合該規(guī)定。
    (2)不論第(1)款所述的規(guī)定是否一項法律責任,亦不論有關法律規(guī)則是否只規(guī)定若沒有保留有關的資訊則會有某些后果,本條均適用。
   9.電子紀錄的可接納性
    在不損害任何證據(jù)規(guī)則的原則下,不得僅因某電子紀錄是電子紀錄而否定該電子紀錄在任何法律程序中作為證據(jù)的可接納性。
   10.本部的解釋受第IV部規(guī)限
    本部的解釋受第IV部規(guī)限
   
   第IV部  對第5、6、7及8條的施行的限制
   11.局長可訂立命令豁除第5、6、7或8條的適用
    (l)局長可借于憲報刊登命令,將本條例原本適用的任何條例,或任何條例內(nèi)的特定規(guī)定或準許,或任何條例內(nèi)的某類別或種類的規(guī)定或準許,豁除于第5、6、7或8條的適用范圍之外。
    (2)就本條例適用的任何條例而言,局長可借憲報公告——
    (a)指明為該條例的目的(或該條例內(nèi)的特定規(guī)定或準許的目的或該條例內(nèi)的某類別或種類的規(guī)定或準許的目的)而提供、出示或保留電子紀錄形式的資訊的方式及規(guī)格;及
    (b)指明核實接收該等資訊的程序及準則,及確保該等資訊的完整性和機密性的程序及準則。
    (3)局長可就不同類別或種類的人或情況,根據(jù)第(2)(a)或(b)款指明不同的規(guī)定。
    (4)第(1)款所指的命令是附屬法例。
    (5)第(2)款所指的公告并非附屬法例。
    (6)在本條中,“方式及規(guī)格”(manner and format)包括關于對軟件、通訊、資料儲存的規(guī)定和對電子紀錄如何產(chǎn)生、發(fā)出、儲存或接收的規(guī)定,并包括如須簽署時簽署的類型及有關的簽署須如何附貼于電子紀錄的規(guī)定。
   12.電子紀錄須遵守指明規(guī)定以符合第5、6、7及8條
    如局長已根據(jù)第11(2)條就任何條例指明任何規(guī)定,除非就該條例的目的提供、出示或保留的資訊或作出的簽署(視屬何情況而定)遵從該等規(guī)定,否則該等資訊或簽署不屬符合該條例。13.法院規(guī)則或程序只在有關當局就適用范圍作出有關規(guī)定的情況下才適用
    (l)除非關乎附表2所列的任何法律程序的法律規(guī)則規(guī)定第5、6、7或8條適用,否則該等條文不適用于為該等法律程序的目的而提供、出示或保留的資訊,也不適用于為該等法律程序的目的而規(guī)定的簽署。
    (2)第(1)款所提述的法律規(guī)則中,如有任何條文是規(guī)定或準許為該法律規(guī)則所關乎的法律程序的目的而使用電子紀錄或電子簽署(而該條文并非提述本條例以規(guī)定或準許使用電子紀錄或電子簽署),第(l)款不得解釋為影響該條文。
    (3)由任何法律規(guī)則授予的為附表2所列的任何法律程序的目的而訂立規(guī)則權限(不論稱謂如何),須解釋為包括就以下事宜作出規(guī)定的權力——
    (a)第5、6、7或8條的適用;及
    (b)因應上述適用,以附屬法例或其他方式指明第 11(2)(a)及(b)條述的事宜。14.第 5、6、7及8條不影響其他條例中關于電子紀錄的特定條文
    如某條例規(guī)定或準許為該條例的目的而以電子紀錄形式提供、出示或保留資訊,或規(guī)定或準許為該條例的目的而以電子簽署認證資訊,但包含下述明訂條文——
    (a)就該目的指明規(guī)定、程序或其他指定的條文;
    (b)規(guī)定使用指明服務的條文;或
    (c)向某人授予是否就該目的接受或何時就該目的接受電子紀錄或電子簽署的酌情權的條文,則第5、6、7或8條不得解釋為影響該條文。
   15.第5、6及7條在甚么情況下適用于非政府單位的人之間的交易
    (1)如某條例規(guī)定某人須向另一人提供資訊,而該兩人均既非政府單位亦非代表任何政府單位行事,則只有在該另一人同意有關資訊以電子紀錄形式提供的情況下,第5(1)條方會適用。
    (2)如某條例準許某人向另一人提供資訊,而該兩人均既非政府單位亦非代表任何政府單位行事,則只有在該另一人同意有關資訊以電子紀錄形式提供的情況下,第5(2)條方會適用。
    (3)如某條例規(guī)定須由某人(“前者”)簽署,而前者及將獲提供該簽署的人(“后者”)均既非政府單位亦非代表任何政府單位行事,則只有在后者同意前者以數(shù)碼簽署形式提供其簽署的情況下,第6條方會適用。

分享到

wanglin

相關推薦