工商社论》修订过时《电子签章法》打造数位产业新契机

工商社论》

在疫情中以高科技形象闻名全球的台湾，有一点恐怕会让你我都意想不到的落伍趋势。上至政府、下至个人的各种文件，至今仍有很多官方行政作业以纸本签名与印章进行。为满足这些用纸需求，耗费大量的能源，制造了无数难以处理的污染。社会大众可能会误认为台湾没有电子签章相关法律，其实台湾《电子签章法》早在2001年11月14日就三读通过，并于隔年正式施行，施行超过20年。

《电子签章法》最主要的问题，是它对法令涵盖的电子签章或数位签章型式的界定不足，对电子签章仅有「指依附于电子文件并与其相关连，用以辨识及确认电子文件签署人身分、资格及电子文件真伪者。（第2条）」之内容，加上政府各部门本身，至今仍有许多对于电子签章适用的排除条款，以至于一般企业或个人难以明确理解何种产品适合作为签署使用，因此宁可继续采用纸本签名。

就欧美案例而言，美国在2000年推出了《电子签名法案（ESIGN Act）》，自此美国人从合约到法院文件，皆可改用电子签名形式完成签署。电子签名在不同的场域里衍生不同的应用，加州自然资源局（CNRA）引入电子签名产品，减少了75％的纸本传递耗损。2022年英国政府也已与日本、澳大利亚、纽西兰及新加坡等国签订了数位经济协议（DEA），进一步解决跨境商业与交易的电子签名问题。

2021年全球电子签名市场约值15.27亿美元，估计将于2030年成长至127.21亿美元，也产出超过十只的独角兽（如Docusign），根据市场行销研究机构报告，支撑此强劲的成长力道，来自于全球跨产业对于个资安全、ESG、远距办公等场景的需求。因此除了传统的软体应用外，电子签名在银行、金融服务与保险相关领域的殷切需求也备受瞩目。

基于ESG无纸化的强烈需求及对资安的普世价值，目前的解方仍有所不足，欲同时满足不同安全等级性与易用性需求的电子签名产品就显得极为重要。不过，可喜的是，近年来科技长足进步，生物资讯的收集与应用已相当成熟，不论是脸部影像、指纹、声纹、字迹、虹膜等，已经有许多非侵入式的生物资讯方法可供应用。就电子签名而言，生物资讯就是满足辨识不足的关键解方。甚至，区块链的应用，使得对签名的变更与编辑都会被完整记录下来，进一步强化电子签名的防伪功能，这些更合乎人性的创新可以逐步满足需求。

除了科技能力之外，产官学近年的趋势，是建立起一套分辨电子签名效力的评鉴标准，此即所谓「信赖等级（LoA）」。每个电子签名可以依帐号注册时所需提供的身分数据强度、签名时需要的信物、验证机制的复杂度，以及适合使用场域的风险高低，分成四个等级。等级越高的签名产品，注册身分所需提供的资讯越多、签名有效性或信物的信任机制就越强，验证身分的因素、要件也越多。例如，信任等级最低的LoA1电子签名，使用者仅需一个电子邮件帐户即可注册使用；而信任等级最高的LoA4，注册时仍需本人临柜办理、签名时需绑定硬体安全金钥，并且需要多因子验证。这么多要求系基于对应的高风险场域，例如涉及高额交易或具有法律风险重要性之文件，就值得使用者忍受上述麻烦，以获得最高的安全等级。全球的新创企业也致力开发优化的解方，借由优化的解决方案所完成的签名，不但能够可靠地识别签名者，更能让签名与签名者建立独一无二的连结，同步满足LoA1等级签名至LoA4最高等级场域的需求，进而为用户打造出可快速签署且易于管理的电子签名。

随着台湾数位转型的脚步加快，《电子签章法》的修订已经箭在弦上。在产业界的呼吁下，政府终于成立数位发展部，并考虑对《电子签章法》加以修订。以电子资讯和半导体产业立国的台湾，很难想像是由20年前的过时法令来主导台湾整体的资安发展。在电子签名逐渐成为国际趋势下，《电子签章法》的修订刻不容缓。此法一日不修订，台湾的资讯安全就有如植基于脆弱的沙丘之上，影响所及，台湾在数位上的创新，就会绑手绑脚，在国际竞争中严重掉队。

在此呼吁，在数位转型的潮流中，政府单位及国人必须正视《电子签章法》的必要性，方足以促成台湾在全球数位软体产业发展中抢得先机。