網(wǎng)傳“電子簽章被冒用”引關注，律師：數(shù)字證書合規(guī)復用不是冒用

近期，關于互聯(lián)網(wǎng)金融平臺電子合同簽署合規(guī)性的討論在網(wǎng)絡引發(fā)熱議。有自媒體文章稱，用戶在度小滿平臺借款時，電子簽章顯示為“360借條”等第三方字樣，質疑平臺存在“冒用電子簽章”、合同是否有效等問題。

針對輿論焦點，筆者向度小滿方面進行了深入核實，親身體驗了借款流程，并咨詢了相關法律界人士。

技術解密：數(shù)字證書是電子身份，合規(guī)復用并非冒用

此次爭議中，最大的誤解在于：為什么在度小滿辦業(yè)務，會調用之前在其他平臺（如360）生成的數(shù)字證書？

對此，技術專家用了一個通俗的比方來解釋這一行業(yè)底層邏輯：“實際上，數(shù)字身份（證書）就相當于我們的電子身份，它不是某一張固定的、只能用一次的手寫簽名圖片。正如實體身份證在有效期內，既可以拿去坐高鐵，也可以拿去住酒店一樣；數(shù)字證書只要在有效期內，且經過真實性核驗的，也是可以通用的。”

“雖然基于可追溯性原則，可能會調用出該數(shù)字身份首次生成的事由（如360），但這并不代表當下的交易是舊場景的復制。”專家進一步解釋，“因此，同一個數(shù)字證書在不同業(yè)務中的合法出示，不構成冒用。”

平臺實測：首次借款需過“刷臉+密碼”雙重關卡，借款前需要身份核驗

為驗證“不知情被貸款”的可能性，筆者對度小滿平臺的借款流程進行了全鏈路實測。

在使用過程中，發(fā)現(xiàn)安全門檻設置頗為嚴格：在借款發(fā)生前，系統(tǒng)要求進行人臉識別、身份證驗證等身份核實；在實際簽署協(xié)議及提現(xiàn)前后，還需進行其它身份核驗。

對此，度小滿方面回應稱：“后臺數(shù)據(jù)顯示，涉事用戶通過度小滿平臺申請多筆借款，借款前均已要求用戶使用刷臉識別、驗證支付密碼等多種方式進行身份確認，保障交易真實性。”

據(jù)度小滿相關負責人透露，該用戶最后一次借款行為發(fā)生于2023年。對于外界希望公開用戶具體驗證記錄的呼聲，該負責人坦言，依據(jù)《個人信息保護法》及用戶隱私條款，公司無法在未獲得用戶本人授權的情況下，擅自向公眾披露其具體的實名驗證細節(jié)及照片，希望公眾予以理解。

律師觀點：具備“唯一性”與“驗證閉環(huán)”即有效

針對“跨平臺調用證書”的法律效力問題，北京國標律師事務所律師表示，從行業(yè)實踐來看，上述模式屬于電子簽名領域的常規(guī)操作。“法律上看，是否存在‘冒用’的核心，不在于簽章那一刻證書上顯示的‘發(fā)行方’是誰，而在于調用這個證書的人是否經過了合法有效的授權。”

北京國標律師事務所律師分析指出，只要數(shù)字身份具備唯一性、可追溯性，并且在實際調用過程中經過了嚴格的身份驗證流程（如人臉識別），足以證明是用戶本人的真實意愿，那么這種調用就是合法的。（CIS）

責任編輯：孫孝熙

校對：盤達