《电子交易条例》（更新至2017年7月7日）

《电子交易条例》

本条例旨在促进在商业及其他用途上使用电子交易，就如此使用而产生的事宜以及与如此使用有关的事宜作出规定，使邮政署署长可提供核证机关的服务及就有关连的目的作出规定。
(略去制定语式条文——2017年第3号编辑修订纪录)
[2000年1月7日]
第I部
导言
(编辑修订——2017年第3号编辑修订纪录)
1.
简称
(1)
本条例可引称为
《电子交易条例》
。
(2)-(3)
(已失时效而略去——2017年第3号编辑修订纪录)
2.
释义
(1)
在本条例中，除文意另有所指外 ——
中介人 (intermediary)就某特定电子纪录而言，指代他人发出、接收或储存该纪录，或就该纪录提供其他附带服务的人；
公开密码匙 (public key)指配对密码匙中用作核实数码签署的密码匙；
同意 (consent)就某人而言，包括可合理地从该人的行为推断得出的同意； 
(由2004年第14号第2条增补)
收讯者 (addressee)就发讯者所发出的任何电子纪录而言，指发讯者指明接收该纪录的人，但不包括中介人；
局长 (Secretary)指创新及科技局局长； 
(由2002年第106号法律公告修订；由2007年第130号法律公告修订；由2015年第120号法律公告修订)
私人密码匙 (private key)指配对密码匙中用作产生数码签署的密码匙；
法律规则 (rule of law)指 ——
(a)
条例；
(b)
普通法规则或衡平法规则；或
(c)
习惯法；
非对称密码系统 (asymmetric cryptosystem)指能产生安全配对密码匙的系统，而安全配对密码匙是由用作产生数码签署的私人密码匙及用作核实数码签署的公开密码匙组成的；
政府单位 (government entity)指公职人员或公共机构； 
(由2004年第14号第2条增补)
纪录 (record)指在有形媒介上注记、储存或以其他方式固定的资讯，亦指储存在电子或其他媒介的可藉可理解形式还原的资讯；
负责人员 (responsible officer)就某核证机关而言，指在该机关与本条例有关的活动方面身居要职的人；
倚据限额 (reliance limit)指就认可证书的倚据而指明的金钱限额；
核实数码签署 (verify a digital signature)就某数码签署、电子纪录及公开密码匙而言，指确定 ——
(a)
该数码签署是否用与列于某证书内的公开密码匙对应的私人密码匙而产生的；及
(b)
该电子纪录在其数码签署产生后是否未经变更，
而提述数码签署属可核实者，须据此解释；
核证作业准则 (certification practice statement)指核证机关所发出的以指明其在发出证书时使用的作业实务及标准的准则；
核证机关 (certification authority)指向他人(可以是另一核证机关)发出证书的人；
核证机关披露纪录
 (certification authority disclosure record)就任何认可核证机关而言，指根据第31条为该机关备存的纪录；
配对密码匙 (key pair)在非对称密码系统中，指私人密码匙及其在数学上相关的公开密码匙，而该公开密码匙是能核实该私人密码匙所产生的数码签署的；
常任秘书长 (Permanent Secretary)指创新及科技局常任秘书长； 
(由2004年第14号第2条增补；由2007年第130号法律公告修订；由2015年第120号法律公告修订)
接受 (accept)就某证书而言 ——
(a)
在某人在该证书内指名或识别为获发给该证书的人的情况下，指 ——
(i)
确认该证书包含的关于该人的资讯是准确的；
(ii)
批准将该证书向他人公布或在某储存库内公布；
(iii)
使用该证书；或
(iv)
以其他方式显示承认该证书；或
(b)
在某人将会在该证书内指名或识别为获发给该证书的人的情况下，指 ——
(i)
确认该证书将会包含的关于该人的资讯是准确的；
(ii)
批准将该证书向他人公布或在某储存库内公布；或
(iii)
以其他方式显示承认该证书； 
(由2004年第14号第2条增补)
登记人 (subscriber)指符合以下所有说明的人(该人可以是另一核证机关) ——
(a)
在某证书内指名或识别为获发给证书；
(b)
已接受该证书；及
(c)
持有与列于该证书内的公开密码匙对应的私人密码匙；
发出 (issue)就某证书而言，指 ——
(a)
制造该证书，然后将该证书包含的关于在该证书内指名或识别为获发给该证书的人的资讯，通知该人；或
(b)
将该证书将会包含的关于在该证书内指名或识别为获发给该证书的人的资讯，通知该人，然后制造该证书，
然后提供该证书予该人使用； 
(由2004年第14号第2条代替)
发讯者 (originator)就某电子纪录而言，指发出或产生该纪录的人，或由他人代为发出或产生该纪录的人，但不包括中介人；
邮政署署长 (Postmaster General)指《邮政署条例》(第98章)所指的署长；
业务守则 (code of practice)指根据第33条刊登的业务守则； 
(由2004年第14号第2条修订)
资料
包括数据；
资讯 (information)包括资料、文字、影像、声音编码、电脑程式、软件及资料库；
资讯系统 (information system)指符合以下所有说明的系统 ——
(a)
处理资讯的；
(b)
记录资讯的；
(c)
能用作使资讯记录或储存在不论位于何处的其他资讯系统内，或能用作将资讯在该等系统内以其他方式处理的；及
(d)
能用作检索资讯(不论该等资讯是记录或储存在该系统内或在不论位于何处的其他资讯系统内)；
电子纪录 (electronic record)指资讯系统所产生的数码形式的纪录，而该纪录 ——
(a)
能在资讯系统内传送或由一个资讯系统传送至另一个资讯系统；并且
(b)
能储存在资讯系统或其他媒介内；
电子签署 (electronic signature)指与电子纪录相连的或在逻辑上相联的数码形式的任何字母、字样、数目字或其他符号，而该等字母、字样、数目字或其他符号是为认证或承认该纪录的目的而签立或采用的；
对应 (correspond)就私人或公开密码匙而言，指属于同一配对密码匙；
认可核证机关 (recognized certification authority)指根据第21条认可的核证机关，或第34条提述的核证机关；
认可证书 (recognized certificate)指 ——
(a)
根据第22条认可的证书；
(b)
属根据第22条认可的证书的类型、类别或种类的证书；或
(c)
第34条提述的核证机关所发出的指明为认可证书的证书；
数码签署 (digital signature)就电子纪录而言，指签署人的电子签署，而该签署是用非对称密码系统及杂凑函数将该电子纪录作数据变换而产生的，使持有原本未经数据变换的电子纪录及签署人的公开密码匙的人能据之确定 ——
(a)
该数据变换是否用与签署人的公开密码匙对应的私人密码匙产生的；及
(b)
在产生数据变换之后，该原本的电子纪录是否未经变更；
储存库 (repository)指用作储存及检索证书及其他与证书有关的资讯的资讯系统；
杂凑函数 (hash function)指将一串数元配对或转换成为另一串定为杂凑结果的数元的算法，而该另一串数元通常是较细小的，以使 ——
(a)
每次输入相同纪录进行该算法时，都由该纪录得出相同的杂凑结果；
(b)
在计算上，从该算法产生的杂凑结果中将纪录推算出来或还原是不可行的；及
(c)
在计算上，用该算法使2项纪录能产生相同的杂凑结果是不可行的；
稳当系统 (trustworthy system)指符合以下所有条件的电脑硬件、软件及程序 ——
(a)
是合理地安全可免遭受入侵及不当使用的；
(b)
在可供使用情况、可靠性及操作方式能于合理期间内维持正确等方面达到合理水平；
(c)
合理地适合执行其原定功能；及
(d)
依循获广泛接受的安全原则。
签
及
签署 (sign, signature)包括由意图是认证或承认纪录的人签立或采用的任何符号，或该人使用或采用的任何方法或程序；
证书 (certificate)指符合以下所有说明的纪录 ——
(a)
由核证机关为证明数码签署的目的而发出，并且该数码签署的用意是确认持有某特定配对密码匙的人的身分或其他主要特征的；
(b)
识别发出纪录的核证机关；
(c)
指名或识别获发给纪录的人；
(d)
包含该获发给纪录的人的公开密码匙；并且
(e)
由发出纪录的核证机关签署； 
(由2004年第14号第2条修订)
(2)
为施行本条例，如某数码签署可参照列于某证书内的公开密码匙得以核实，而该证书的登记人是签署人，则该数码签署视作获该证书证明。
(由2004年第14号第2条修订；由2004年第131号法律公告修订；编辑修订——2017年第3号编辑修订纪录)
第II部
适用范围
(编辑修订——2017年第3号编辑修订纪录)
3.
第5、5A、6、7、8及17条不适用的事宜
第5、5A、6、7、8及17条不适用于任何法律规则内的以下规定或准许 —— 
(由2004年第14号第3条修订)
(a)
规定在附表1所列事宜中或就附表1所列作为，资讯须是书面形式或须以书面形式提供；或准许在该等事宜中或就该等作为，资讯可以是书面形式或以书面形式提供；
(aa)
规定在附表1所列事宜中或就附表1所列作为，须以面交送达或邮递的方式将文件送达；或准许在该等事宜中或就该等作为，以面交送达或邮递的方式将文件送达； 
(由2004年第14号第3条增补)
(b)
规定在附表1所列事宜中或就附表1所列作为须由任何人作签署；
(c)
规定在附表1所列事宜中或就附表1所列作为以原状出示或保留资讯；
(d)
规定在附表1所列事宜中或就附表1所列作为保留资讯，
但如该规则另有明文规定，则属例外。
4.
条例约束政府
本条例对政府具约束力。
第III部
电子纪录及数码签署
(编辑修订——2017年第3号编辑修订纪录)
5.
规定用书面形式
(1)
凡任何法律规则规定资讯须是书面形式，或须以书面形式提供，或规定如资讯并非是书面形式或并非以书面形式提供则会有某些后果，如某电子纪录包含的资讯是可查阅的以致可供日后参阅之用，则该纪录即属符合该规定。
(2)
凡任何法律规则准许资讯可以是书面形式或以书面形式提供，如某电子纪录包含的资讯是可查阅的以致可供日后参阅之用，则该纪录即属符合该规则。
5A.
送达文件
(1)
在不局限第5条的一般性的原则下，凡附表3所列的任何条文下的法律规则规定须以面交送达或邮递的方式将某文件送达某人(不论是否另外指明于某地址或地方完成送达)，该条文须解释为亦订定如某电子纪录包含的资讯是可查阅的以致可供日后参阅之用，则以该电子纪录形式将该文件送达该人指定的资讯系统，即属符合该条文下的规定。
(2)
在不局限第5条的一般性的原则下，凡附表3所列的任何条文下的法律规则准许以面交送达或邮递的方式将某文件送达某人(不论是否另外指明于某地址或地方完成送达)，该条文须解释为亦订定如某电子纪录包含的资讯是可查阅的以致可供日后参阅之用，则该条文亦准许以该电子纪录形式将该文件送达该人指定的资讯系统。
(由2004年第14号第4条增补)
6.
电子签署、数码签署等
(1)
凡 ——
(a)
任何法律规则规定须由任何人(前者)在某文件签署，或规定该文件未由前者签署则会有某些后果；及
(b)
前者及将会获提供该签署的人(后者)均既非政府单位亦非代表任何政府单位行事，
则在以下情况下，前者的电子签署即属符合该规定 ——
(c)
前者使用某方法使该电子签署与某电子纪录相连或在逻辑上相联，以识别自己和显示自己认证或承认包含于以该电子纪录形式存在的该文件内的资讯；
(d)
就传达包含于该文件内的资讯的目的而言，在顾及所有有关情况下，所使用的该方法是可靠和适当的；及
(e)
后者同意前者使用该方法。 
(由2004年第14号第5条代替)
(1A)
凡 ——
(a)
任何法律规则规定须由任何人在某文件签署，或规定该文件未由该人签署则会有某些后果；及
(b)
(a)段所述的人及将会获提供该签署的人(或其中一人)是政府单位或代表某政府单位行事，
则在以下情况下，(a)段所述的人的数码签署即属符合该规定 ——
(c)
有认可证书证明该数码签署；
(d)
该数码签署是在该证书的有效期内产生的；及
(e)
该数码签署按照该证书的条款使用。 
(由2004年第14号第5条增补)
(2)
在第(1A)(d)款中，
在该证书的有效期内 (within the validity of that certificate) —— 
(由2004年第14号第5条修订)
(a)
指在数码签署产生时政府资讯科技总监并未撤销或暂时吊销有关认可证书的认可，而发出该证书的认可核证机关并未撤销或暂时吊销该证书； 
(由2004年第14号第5条修订；由2004年第131号法律公告修订)
(aa)
在有关认可证书是第34条提述的认可核证机关所发出的指明为认可证书的证书的情况下，指在数码签署产生时该机关并未撤回该项指明； 
(由2004年第14号第5条增补)
(b)
在政府资讯科技总监已指明有关认可证书的认可的有效期的情况下，指在数码签署产生时该证书是在该有效期内；及 
(由2004年第131号法律公告修订)
(c)
在有关认可核证机关已指明认可证书的有效期的情况下，指在数码签署产生时该证书是在该有效期内。
7.
资讯以其原状出示或保留
(1)
凡任何法律规则规定某些资讯须以其原状出示或保留，如 ——
(a)
自该等资讯的最终状态首次产生之时起，其完整性有可靠保证；及
(b)
在须出示资讯的情况下，能够将该等资讯向属该资讯出示对象的人以可阅方式展示，
则以电子纪录形式出示或保留该等资讯即属符合该规定。
(2)
为施行第(1)(a)款 ——
(a)
评估资讯的完整性的准则为该等资讯是否维持完全及没有变更，但在正常通讯、储存或展示过程中加入的任何批注或出现的任何变更则除外；及
(b)
评估上述保证的可靠性的标准时，须顾及产生该等资讯的目的及所有其他有关情况。
(3)
不论第(1)款所述的规定是否一项法律责任，亦不论有关法律规则是否只规定若有关的资讯并非以其原状出示或保留则会有某些后果，本条均适用。
8.
....

登录阅读全文 查看优投独家解读