電子交易條例


促進在商業及其他用途上使用電子交易,就如此使用而產生的事宜以及與如此使用有
關的事宜作出規定,使郵政署署長可提供核證機關的服務及就有關連的目的作出規定。

由立法會制定。

第I部
導言

1. 簡稱及生效日期

(1) 本條例可引稱為《電子交易條例》。

(2) 本條例自資訊科技及廣播局局長以憲報公告指定的日期起實施。

2. 釋義

(1) 在本條例中,除文意另有所指外--

"中介人" (intermediary) 就某特定電子紀錄而言,指代他人發出、接收或儲存
該紀錄,或就該紀錄提供其他附帶服務的人;

"公開密碼匙" (public key) 指配對密碼匙中用作核實數碼簽署的密碼匙;

"收訊者" (addressee)就發訊者所發出的任何電子紀錄而言,指發訊者指明接
收該紀錄的人,但不包括中介人;

"私人密碼匙" (private key) 指配對密碼匙中用作產生數碼簽署的密碼匙;

"局長" (Secretary) 指資訊科技及廣播局局長;

"法律規則" (rule of law) 指--

(a) 條例;或

(b) 普通法或衡平法規則;

"非對稱密碼系統" (asymmetric cryptosystem) 指能產生安全配對密碼匙的系
統,而安全配對密碼匙是由用作產生數碼簽署的私人密碼匙及用作核實
數碼簽署的公開密碼匙組成的;

"負責人員" (responsible officer) 就某核證機關而言,指在該機關與本條例有
關的活動方面身居要職的人;

"紀錄" (record)指在有形媒介上註記、儲存或以其他方式固定的資訊,亦
指儲存在電子或其他媒介的可藉可理解形式還原的資訊;

"配對密碼匙" (key pair) 在非對稱密碼系統中,指私人密碼匙及其在數學
上相關的公開密碼匙,而該公開密碼匙是能核實該私人密碼匙所產生的
數碼簽署的;

"核實數碼簽署" (verify a digital signature) 就某數碼簽署、電子紀錄及公開密
碼匙而言,指確定--

(a) 該數碼簽署是否用與列於某證書內的公開密碼匙對應的私人密碼匙而產生的;及

(b) 該電子紀錄在其數碼簽署產生後是否未經變更,

而提述數碼簽署屬可核實者,須據此解釋;

"核證作業準則" (certification practice statement) 指核證機關所發出的以指明其在
發出證書時使用的作業實務及標準的準則;

"核證機關" (certification authority) 指向他人 (可以是另一核證機關) 發出證書的人;

"核證機關披露紀錄" (certification authority disclosure record) 就認可核證 機關而言,
指由署長備存而公眾可查閱的關乎該機關的聯機紀錄,該紀錄包含與本條例目
的有關的關乎該機關的資訊;

"倚據限額" (reliance limit) 指就認可證書的倚據而指明的金錢限額;

"接受證書" (accept a certificate) 就獲發給某證書的人而言,指當他知悉該證書的內
容時--

(a) 他批准將該證書向他人公布或在某儲存庫內公布;或

(b) 他以其他方式表示承認該證書;

"郵政署署長" (Postmaster General) 指《郵政署條例》(第98章) 所指的署長;

"發出" (issue) 就證書而言,指核證機關製造證書並將該證書的內容通知該證書內
指名或識別為獲發給該證書的人的作為;

"發訊者" (originator) 就某電子紀錄而言,指發出或產生該紀錄的人,或由他人代
為發出或產生該紀錄的人,但不包括中介人;

"登記人" (subscriber) 指符合以下所有說明的人 (該人可以是另一核證機關)--

(a) 在某證書內指名或識別為獲發給證書;

(b) 已接受該證書;及

(c) 持有與列於該證書內的公開密碼匙對應的私人密碼匙;

"電子紀錄" (electronic record) 指資訊系統所產生的數碼形式的紀錄,而該紀錄--

(a) 能在資訊系統內傳送或由一個資訊系統傳送至另一個資訊系統;並且

(b) 能儲存在資訊系統或其他媒介內;

"電子簽署" (electronic signature) 指與電子紀錄相連的或在邏輯上相聯的數碼形
式的任何字母、字樣、數目字或其他符號,而該等字母、字樣、數目字或其
他符號是為認證或承認該紀錄的目的而簽立或採用的;

"署長" (Director) 指資訊科技署署長;

"資料" 包括數據;

"資訊" (information) 包括資料、文字、影像、聲音編碼、電腦程式、軟件及資料庫;

"資訊系統" (information system) 指符合以下所有說明的系統--

(a) 自動處理資訊的;

(b) 自動記錄資訊的;

(c)能用作使資訊自動記錄或儲存在不論位於何處的其他資訊系統內,或能
用作將資訊在該等系統內以其他方式處理的;及

(d) 能用作檢索資訊
(不論該等資訊是記錄或儲存在該系統內或在不論位於何處的其他資訊系統內);

"業務守則" (code of practice) 指根據第39條發出的業務守則;

"認可核證機關" (recognized certification authority) 指根據第20條認可的核證機關,
或第28條提述的核證機關;

"認可證書" (recognized certificate) 指--

(a) 根據第21條認可的證書;

(b) 屬根據第21條認可的證書的類型、類別或種類的證書;

(c) 第28條提述的核證機關所發出的證書;

"數碼簽署" (digital signature)就電子紀錄而言,指簽署人的電子簽署,而該簽署是
用非對稱密碼系統及雜湊函數將該電子紀錄作數據變換而產生的,使持有原本
未經數據變換的電子紀錄及簽署人的公開密碼匙的人能據之確定--

(a) 該數據變換是否用與簽署人的公開密碼匙對應的私人密碼匙產生的;及

(b) 在產生數據變換之後,該原本的電子紀錄是否未經變更;

"對應" (correspond) 就私人或公開密碼匙而言,指屬於同一配對密碼匙;

"儲存庫" (repository) 指用作儲存及檢索證書及其他與證書有關的資訊的資訊系統;

"雜湊函數" (hash function) 指將一串數元配對或轉換成為另一串定為雜湊結果的數
元的算法,而該另一串數元通常是較細小的,以使--

(a) 每次輸入相同紀錄進行該算法時,都由該紀錄得出相同的雜湊結果;

(b) 在計算上,從該算法產生的雜湊結果中將紀錄推算出來或還原是不可行的;及

(c) 在計算上,用該算法使2項紀錄能產生相同的雜湊結果是不可行的;

"簽" 及 "簽署" (sign, signature) 包括由意圖是認證或承認紀錄的人簽立
或採用的任何符號,或該人使用或採用的任何方法或程序;

"證書" (certificate) 指符合以下所有說明的紀錄--

(a)由核證機關為證明數碼簽署的目的而發出,並且該數碼簽署的用意是
確認持有某特定配對密碼匙的人的身分或其他主要特徵的;

(b) 識別發出紀錄的核證機關;

(c) 指名或識別獲發給紀錄的人;

(d) 包含該獲發給紀錄的人的公開密碼匙;並且

(e) 由發出紀錄的核證機關的負責人員簽署;

"穩當系統" (trustworthy system) 指符合以下所有條件的電腦硬件、軟件及程序--

(a) 是合理地安全可免遭受入侵及不當使用的;

(b)在可供使用情況、可靠性及操作方式能於合理期間內維持正確等方面達
到合理水平;

(c) 合理地適合執行其原定功能;及

(d) 依循獲廣泛接受的安全程序。

(2)為施行本條例,如某數碼簽署可參照列於某證書內的公開密碼匙得以核實
,而該證書的登記人是簽署人,則該數碼簽署視作獲該證書證明。

第II部
適用範圍

3. 第5、6、7、8及16條不適用的事宜

第5、6、7、8及16條不適用於任何法律規則內的以下規定或准許--

(a)規定在附表1所列事宜中或就附表1所列作為以書面形式提供或出示資訊,
或准許在該等事宜中或就該等作為以書面形式提供或出示資訊;

(b) 規定在附表1所列事宜中或就附表1所列作為須由任何人作簽署;

(c) 規定在附表1所列事宜中或就附表1所列作為以原狀出示或保留資訊;

(d) 規定在附表1所列事宜中或就附表1所列作為保留文件、紀錄或資訊,

但如該規則另有明文規定,則屬例外。

4. 本條例適用的法律規則及電子交易

除本條例另有規定外,本條例適用於--

(a) 任何法律規則,不論該規則是適用於個人、公共機構(不論是否屬
《釋義及通則條例》(第1章) 第3條所指的公共機構)、公共主管當局、
私人團體、機關或任何其他人;或

(b) 任何用電子紀錄方式執行的交易,不論交易的一方是個人、公共機
構 (不論是否屬《釋義及通則條例》(第1章) 第3條所指的公共機構)、公
共主管當局、私人團體、機關或任何其他人。

第III部
電子紀錄及數碼簽署

5. 規定用書面形式

(1)凡任何法律規則規定資訊須是書面形式,或須以書面形式出示或提供
,或規定如資訊並非是書面形式或並非以書面形式出示或提供則會有某
些後果,如某電子紀錄包含的資訊是可查閱的以致可供日後參閱之用,
則該紀錄即屬符合該規則。

(2)凡任何法律規則准許以書面形式出示或提供資訊,如某電子紀錄包含
的資訊是可查閱的以致可供日後參閱之用,則該等資訊可以該紀錄形式
出示或提供。

6. 數碼簽署

(1)如任何法律規則規定須由任何人作簽署,或規定文件未被任何人簽署則會有
某些後果,則該人的數碼簽署即屬符合該規則,但只在有認可證書證明該數碼
簽署及該數碼簽署是在該證書的有效期內產生的情況下,該數碼簽署方屬符合
該規則。

(2) 在第 (1) 款中,"在該證書的有效期內" (within the validity of that certificate)--

(a) 指在數碼簽署產生時有關認可證書的認可未被撤銷或暫時吊銷;並且

(b)在署長已指明有關認可證書的認可的有效期的情況下,指在數碼簽署產
生時該證書是在該有效期內;及

(c)在有關認可核證機關已指明認可證書的有效期的情況下,指在數碼簽署
產生時該證書是在該有效期內。

7. 資訊以其原狀出示或保留

(1) 凡任何法律規則規定某些資訊須以其原狀出示或保留,如--

(a) 自該等資訊作為電子紀錄的最終狀態首次產生之時起,其完整性有可靠
保證;及

(b) 在須出示資訊的情況下,能夠將該等資訊向屬該資訊出示對象的人以可
閱方式展示,則以電子紀錄形式出示或保留該等資訊即屬符合該規則。

(2) 為施行第 (1)(a) 款--

(a)評估資訊的完整性的準則為該等資訊是否維持完全及沒有變更,但在正
常通訊、儲存或展示過程中加入的任何批註或出現的任何變更則除外;及

(b) 評估上述保證的可靠性的標準時,須顧及產生該等資訊的目的及所有
其他有關情況。

(3) 不論第(1)款所述的規定是否一項法律責任,亦不論有關法律規則是否只規定
若有關的資訊並非以其原狀出示或保留則會有某些後果,本條均適用。

8. 以電子紀錄形式保留資訊

(1) 凡任何法律規則規定某些文件、紀錄或資訊須予保留 (不論是以書面或其
他形式保留),如--

(a)該等資訊或包含在該等文件或紀錄內的資訊,包含於電子紀錄內並維持是
可查閱的以致可供日後參閱之用;

(b)該電子紀錄是以其原來產生、發出或接收時的形式保留的,或是以能顯示
為可準確表達原來產生、發出或接收的資訊的形式保留的;並且

(c) 得以找出電子紀錄的來源、接收終點、發出或接收日期及發出或接收時
間的資訊獲保留,

則保留該電子紀錄即屬符合該規則。

(2) 不論第(1)款所述的規定是否一項法律責任,亦不論有關法律規則是否只規
定若沒有保留有關的資訊則會有某些後果,本條均適用。

9. 電子紀錄的可接納性

在不損害任何證據規則的原則下,不得僅因某電子紀錄是電子紀錄而否定該
電子紀錄在任何法律程序中作為證據的可接納性。

10. 本部的解釋受第IV部規限

本部的解釋受第IV部規限。

第IV部
對第5、6、7及8條的施行的限制

11. 局長可訂立命令豁除第5、6、7
或8條的適用

(1)局長可藉於憲報刊登命令,將本條例原本適用的任何法律規則,或任何
法律規則內的特定規定或准許,或任何法律規則內的某類別或種類的規定
或准許,豁除於第5、6、7或8條的適用範圍之外。

(2) 就本條例適用的任何法律規則而言,局長可藉憲報公告--

(a) 指明為任何法律規則的目的(或任何法律規則內的特定規定或准許的目
的或任何法律規則內的某類別或種類的規定或准許的目的)而提供、出示或
保留電子紀錄形式的資訊的方式及規格;及

(b) 指明核實接收該等資訊的程序及準則,及確保該等資訊的完整性和機
密性的程序及準則。

(3) 局長可就不同類別或種類的人,根據第 (2)(a) 或 (b) 款指明不同的規定。

(4) 第 (1) 款所指的命令是附屬法例。

(5) 第 (2) 款所指的公告並非附屬法例。

(6) 在本條中,"方式及規格" (manner and format) 包括關於對軟件、通訊、資
料儲存的規定和對電子紀錄如何產生、發出、儲存或接收的規定,並包括
如須簽署時簽署的類型及有關的簽署須如何附貼於電子紀錄的規定。

12. 電子紀錄須遵守指明規定以符合
第5、6、7及8條

如局長已根據第11(2) 條就任何法律規則指明任何規定,除非就該規則
的目的提供、出示或保留的資訊或作出的簽署 (視屬何情況而定) 遵從
該等規定,否則該等資訊或簽署不屬符合該規則。

13. 法院規則或程序只在有關當局就適用範圍
作出有關規定的情況下才適用

(1)除非關乎附表2所列的任何法律程序的法律規則規定第5、6、7或8條適用
,否則該等條文不適用於為該等法律程序的目的而提供、出示或保留的資訊
,也不適用於為該等法律程序的目的而規定的簽署。

(2)第(1)款所提述的法律規則中,如有任何條文是規定或准許為該法律規則
所關乎的法律程序的目的而使用電子紀錄或電子簽署 (而該條文並非提述本
條例以規定或准許使用電子紀錄或電子簽署),第 (1) 款不得解釋為影響該
條文。

(3)由任何法律規則授予的為附表2所列的任何法律程序的目的而訂立規則權
限(不論稱謂如何),須解釋為包括就以下事宜作出規定的權力--

(a) 第5、6、7或8條的適用;及

(b) 因應上述適用,以附屬法例或其他方式指明第11(2)(a) 及 (b) 條提述的事宜。

14. 第5、6、7及8條不影響其他條例中

關於電子紀錄的特定條文

如某條例規定或准許為該條例的目的而以電子紀錄形式提供、出示或保留資
訊,或規定或准許為該條例的目的而以電子簽署認證資訊,但包含下述明訂
條文--

(a) 就該目的指明規定、程序或其他指定的條文;

(b) 規定使用指明服務的條文;或

(c) 向某人授予是否就該目的接受或何時就該目的接受電子紀錄或電
子簽署的酌情權的條文,

則第5、6、7或8條不得解釋為影響該條文。

15. 如施行影響其他法例規定則
第5、6、7及8條無效

(1)如第5條施行的效果,是因施行該條而致某法律規則或其相關的法
律規則的任何其他規定 (即不屬規定或准許以書面形式提供或出示資
訊的規定) 不能遵守,則第5條不適用於該法律規則。

(2) 如第6條施行的效果,是因施行該條而致某法律規則或其相關的法
律規則的任何其他規定 (即不屬規定須由任何人作簽署的規定) 不能遵
守,則第6條不適用於該法律規則。

(3)如第7條施行的效果,是因施行該條而致某法律規則或其相關的法
律規則的任何其他規定(即不屬規定資訊須以其原狀出示或保留的規
定)不能遵守,則第7條不適用於該法律規則。

(4) 如第8條施行的效果,是因施行該條而致某法律規則或其相關的法
律規則的任何其他規定 (即不屬規定須保留文件、紀錄或資訊的規定)
不能遵守,則第8條不適用於該法律規則。

第V部
電子合約

16. 電子合約的成立及有效性

(1)為免生疑問,現聲明:在合約成立方面,除非合約各方另有協議,
否則要約及承約可以電子紀錄形式表達。

(2)凡使用電子紀錄成立任何合約,不得僅因以電子紀錄作此用而否定
合約的有效性及可強制執行性。

第VI部
電子紀錄的歸屬、發出及接收

17. 電子紀錄的歸屬

(1) 如電子紀錄--

(a) 是發訊者發出的;

(b) 是發訊者批准發出的;或

(c)是資訊系統發出的,而該系統是由發訊者或他人代發訊者編寫程
式以使系統自動運作及自動發出電子紀錄的,

則除非該紀錄的發訊者與收訊者另有協議,否則該紀錄是該發訊者的
電子紀錄。

(2) 第 (1) 款不影響代理法及關於合約成立的法律。

18. 電子紀錄的發出及接收

(1) 除非某電子紀錄的發訊者與收訊者另有協議,否則該電子紀錄在
發訊者控制以外 (或代發訊者發出該紀錄的人控制以外)的資訊系統
接受該紀錄時,該紀錄即屬發出。

(2) 除非某電子紀錄的發訊者與收訊者另有協議,否則該電子紀錄的
接收時間按以下規定決定--

(a) 如收訊者已為接收電子紀錄指定某資訊系統,電子紀錄的接收--

(i) 在該系統接受有關電子紀錄時發生;或

(ii) (如有關電子紀錄是向屬於收訊者但並非上述指定系統的資訊系統發出的)
在收訊者知悉有該紀錄時發生;

(b) 如收訊者沒有指定資訊系統,電子紀錄的接收在收訊者知悉有該
紀錄時發生。

(3) 即使資訊系統的所在地點與根據第 (4) 款視作發出或接收電子紀錄所在的
地點不同,第 (1) 及 (2) 款仍然適用。

(4) 除非發訊者與收訊者另有協議,否則電子紀錄視作--

(a) 在發訊者的業務地點發出;及

(b) 在收訊者的業務地點接收。

(5) 為施行第 (4) 款--

(a)如發訊者或收訊者有多於一個業務地點,業務地點指與有關電子紀錄
所涉及的交易有最密切聯繫的業務地點,如沒有涉及任何交易,則指發
訊者或收訊者的主要業務地點 (視屬何情況而定);

(b) 如發訊者或收訊者沒有業務地點,則業務地點指發訊者或收訊者的
通常居住地點。

(6) 如發訊者及收訊者在不同時區,時間指國際標準時間。

第VII部
署長對核證機關及證書的認可

19. 核證機關可向署長申請認可

(1) 核證機關可向署長申請成為就本條例而言的認可核證機關。

(2) 第 (1) 款所指的申請必須以訂明方式並以署長指明的格式提出,除第
(4) 款及第20(2) 條另有規定外,申請人須就申請繳付訂明費用。

(3) 申請人必須向署長提供--

(a) 訂明詳情及文件 (如有的話);及

(b) 一份符合以下說明的報告--

(i) 證明申請人有能力遵從本條例適用於認可核證機關的條文及任何業務守則的;及

(ii) 由獲署長接納為合資格將報告提供的人擬備的。

(4) 署長如認為適當,可就任何核證機關免除--

(a) 第 (2) 款關於提出申請的方式及格式的規定;或

(b) 第 (3) 款關於報告的規定。

20. 署長可應申請對核證機關作出認可

(1) 署長--

(a) 如信納根據第19條提出申請的申請人適合認可為認可核證機關,可如此認可;或

(b) 可拒絕認可的申請。

(2) 在認可第19(4) 條提述的核證機關時,署長可按個別情況決定免除全部
或部分訂明費用。

(3) 在決定某申請人是否適合根據第(1) 款認可時,署長除考慮其認為有關
的任何其他事宜以外,還須考慮以下事宜--

(a) 申請人的財政狀況;

(b)申請人已作出的或擬作出的應付因其與本條例的目的有關的活動而可引
致的法律責任的安排;

(c) 申請人使用的或擬使用的用作向登記人發出證書的系統、程序及標準;

(d) 第19(3)(b) 條提述的報告 (如適用的話);

(e) 申請人及負責人員是否適當人選;及

(f) 申請人為其證書設定的或擬為其證書設定的倚據限額。

(4) 在決定第 (3)(e) 款提述的人是否適當人選時,署長除考慮其認為有關的
任何其他事宜以外,還須考慮以下情況--

(a)該人曾在香港或其他地方被裁定犯任何罪行,而該項定罪必然包含該人
曾有欺詐性、舞弊或不誠實的作為的裁斷;

(b) 該人曾被裁定犯本條例所訂的罪行;

(c)該人是個人,並且是未獲解除破產的破產人,或在申請日期之前5年內
曾訂立《破產條例》(第6章) 所指的債務重整協議、債務償還安排或自願
安排;及

(d) 該人是一間公司,並正在清盤當中或是任何清盤令的標的,或已有接
管人就該公司而獲委任,或該公司在申請日期之前5年內曾訂立《破產條
例》(第6章) 所指的債務重整協議、債務償還安排或自願安排。

(5) 在根據第 (1) 款認可核證機關時,署長可--

(a) 對認可附加條件;或

(b) 指明認可的有效期。

21. 署長可對證書作出認可

(1) 署長可應認可核證機關的申請,將該機關發出的證書認可為認可證書。

(2) 第 (1) 款所指的認可可以是關乎--

(a) 該認可核證機關發出的所有證書;

(b) 某類型、類別或種類的證書;或

(c) 個別證書。

(3) 除非署長免除繳付全部或部分訂明費用 (如有的話),否則申請人必須
就根據第 (1) 款提出的申請繳付訂明費用。

(4) 在根據本條認可證書時,署長除考慮其認為有關的任何其他事宜以外,
還須考慮以下事宜--

(a) 證書是否按照核證作業準則發出;

(b) 證書是否按照業務守則發出;

(c) 就或擬就該類型、類別或種類的證書;或就或擬就個別證書設定的或擬
設定的倚據限額 (視情況需要而定);及

(d) 核證機關已作出的或擬作出的應付因其發出該類型、類別或種類的證書或個
別證書 (視屬何情況而定) 而可引致的法律責任的安排。

(5) 署長可拒絕根據第 (1) 款提出的申請。

(6) 署長可為本條所指的認可指明有效期。

(7) 署長可應申請將本條所指的認可續期。

(8) 第 (2)、(3)、(4)、(5) 及 (6) 款經必要的變通後,適用於第 (7) 款所指的續期。

22. 撤銷認可

(1) 署長可撤銷根據第20或21條批給或根據第21或26條續期的認可。

(2) 在撤銷認可之前,署長必須向有關核證機關發出書面通知,表明他擬
撤銷認可的意圖及理由。

(3) 在第 (2) 款所指的通知中,署長必須邀請有關核證機關陳述認可不應
撤銷的理由,署長也必須在該通知中指明陳述理由的限期。

(4) 如署長決定撤銷認可,他必須以書面通知將該項決定告知有關核證機關。

(5) 撤銷證書的認可可以是關乎有關核證機關發出的所有證書,或關乎某類
型、類別或種類的證書或個別證書。

(6) 除第 (7) 款另有規定外,撤銷在第 (4) 款所指的通知送達有關核證機關
之日後7天屆滿時生效。

(7) 如核證機關根據第27條提出上訴反對撤銷,則該項撤銷在局長在上訴
中將其確認之日後7天屆滿時始生效。

(8) 凡撤銷認可已生效,署長必須在切實可行的範圍內,盡快將該項撤銷--

(a) 連續3天在行銷於香港的英文日報及中文日報各一份內公告;及

(b) 在為有關核證機關備存的核證機關披露紀錄內公告。

(9) 第 (8) 款未獲遵守並不影響任何撤銷的有效性。

23. 署長可暫時吊銷認可

(1) 署長可藉向有關核證機關送達暫時吊銷通知,暫時吊銷根據第20或21條批
給或根據第21或26條續期的認可,為期不超過14天。署長必須在該通知中表
明暫時吊銷的理由。

(2)就證書而暫時吊銷認可可以是關乎有關認可核證機關發出的所有證書,或
關乎某類型、類別或種類的證書或個別證書。

(3)如核證機關根據第27條提出上訴反對暫時吊銷,則該項暫時吊銷在局長在
上訴中將其確認之日後7天屆滿時始生效。

(4) 暫時吊銷在暫時吊銷通知送達有關核證機關之日後7天屆滿時生效。

(5) 如暫時吊銷認可期於認可有效期間內屆滿,而有關認可並未撤銷,則該
項認可須視作已恢復。

(6) 凡認可的暫時吊銷已生效,署長必須在切實可行範圍內,盡快將該項暫
時吊銷-- (a) 連續3天在行銷於香港的英文日報及中文日報各一份內公告;及

(b) 在為有關核證機關備存的核證機關披露紀錄內公告。

(7) 第 (6) 款未獲遵守並不影響任何暫時吊銷的有效性。

24. 署長撤銷或暫時吊銷認可時
可考慮的事宜

在根據第22或23條撤銷或暫時吊銷認可時,署長除考慮任何他認為有關的其
他事宜外,還可考慮以下事宜--

(a) 第20(3) 條所列的任何事宜;

(b) 有關核證機關有否--

(i) 按照核證作業準則運作;

(ii) 遵守業務守則;

(iii) 使用穩當系統;或

(iv) 遵守本條例的條文;及

(c) 根據第37條進行的審核的結果。

25. 撤銷、暫時吊銷認可或認可證書
有效期屆滿的效果

(1) 凡針對核證機關的認可的撤銷或暫時吊銷已生效--

(a) 本條例關乎認可核證機關的條文即不適用於該機關;

(b) 本條例關乎認可核證機關發出的認可證書的條文,即不適用於該機關
發出的證書;及

(c)本條例關乎認可核證機關發出的認可證書所證明的數碼簽署的條文,即
不適用於該機關發出的證書所證明的數碼簽署。

(2)凡針對某認可證書的認可的撤銷或暫時吊銷已生效,本條例關乎認可證書
或認可證書所證明的數碼簽署的條文即不適用於--

(a) 該證書;

(b) 任何屬該證書的類型、類別或種類的證書;

(c) 該證書所證明的數碼簽署,或屬該類型、類別或種類的證書所證明的數碼
簽署,視屬何情況而定。

(3) 第 (1) 或 (2) 款不得解釋為影響以下證書或簽署的有效性--

(a)在撤銷或暫時吊銷生效前使用的有關認可證書,或在被暫時吊銷的認可已恢
復後使用的有關認可證書;或

(b)在撤銷或暫時吊銷生效前由有關認可證書證明的數碼簽署,或在暫時吊銷的
認可已恢復後由有關認可證書證明的數碼簽署。

(4) 凡認可證書的有效期已屆滿或第21(6) 條所指明的認可有效期已屆滿,本條
例關乎認可核證機關發出的認可證書的條文,及關乎認可核證機關發出的認可
證書所證明的數碼簽署的條文,不適用於有關證書及其所證明的數碼簽署。

(5) 第 (4) 款不得解釋為影響--

(a)在有關證書有效期屆滿前或證書的認可有效期屆滿前使用該證書的有效性;或

(b) 該證書在有關證書有效期屆滿前或證書的認可有效期屆滿前證明的數碼簽署
的有效性。

26. 署長可將核證機關的認可續期

(1)根據第20條認可的核證機關,可在其認可有效期屆滿之日前30天至60天的
期間內申請將認可續期。

(2) 除第(4)款另有規定外,續期的申請須以訂明方式並以署長指明的格式提
出,如署長要求,申請人必須向署長提供訂明詳情及文件 (如有的話)。

(3) 除第 (4) 款另有規定外,申請人必須就續期申請繳付訂明費用。

(4) 署長可按個別情況決定免除第 (2) 款的規定,亦可免除全部或部分訂明費用。

(5) 如核證機關在第(1)款所指的提出申請的限期內未有申請續期,署長最遲須
於認可的有效期屆滿之日前21天將該核證機關未有申請續期及有效期的屆滿
日期--

(a) 連續3天在行銷於香港的英文日報及中文日報各一份內公告;及

(b) 在為該核證機關備存的核證機關披露紀錄內公告。

(6) 第20(3) 條經必要的變通後,適用於認可的續期。

27. 核證機關可向局長提出上訴反對
署長的決定

(1) 任何核證機關如對署長以下的決定感到受屈--

(a) 拒絕根據第20或21條提出的認可申請;

(b) 拒絕根據第21或26條提出的續期申請;或

(c) 根據第22或23條撤銷認可或暫時吊銷認可,

可在該項決定的通知送達該機關之日的7天內,向局長提出上訴反對該項決定。

(2) 凡有人根據第 (1) 款提出上訴,局長可確認、更改或推翻署長的決定。

第VIII部
郵政署署長是認可核證機關

28. 郵政署署長作為認可核證機關

(1) 郵政署署長就本條例的目的而言是認可核證機關。

(2) 第VII部不適用於作為核證機關的郵政署署長。

29. 郵政署署長可執行核證機關功能及
提供核證機關服務

(1) 為第28條的目的,郵政署署長可親自或透過郵政署人員--

(a)執行核證機關功能,或提供核證機關服務和提供核證機關的功能或服務
所附帶的或與之有關的服務;及

(b) 可為遵守本條例中任何關乎認可核證機關的條文及為(a)段的目的作出
需要或合宜的任何事情。

(2)郵政署署長可就提供核證機關服務決定及收取費用,也可就提供核證機
關的功能或服務所附帶的或與之有關的服務決定及收取費用。

(3)根據第(2)款決定及收取的費用,不得就提供核證機關服務、核證機關的
功能或服務所附帶的或與之有關的服務所招致或相當可能招致的行政或其
他成本而受到局限,也不得就收回提供該等服務的開支而受到局限。

(4)郵政署署長可以其認為合適的方式,提供根據第 (2) 款決定的任何費用
的詳情。

第IX部
關於認可核證機關的一般條文

30. 發出及接受證書的公布

(1)凡任何登記人接受某認可核證機關發出的認可證書,該機關必須將該
證書在認可儲存庫內公布。

(2)如任何登記人不接受認可證書,有關認可核證機關不得將該證書公布
。如已公布,該機關必須取消該公布。

31. 認可核證機關必須使用穩當系統

認可核證機關必須使用穩當系統進行其以下服務--

(a) 發出或撤回認可證書;或

(b) 就認可證書的發出或撤回在儲存庫內公布或發出通知。

32. 資訊的正確性的推定

如認可證書已在認可儲存庫內公布,除非有相反證據證明,否則須推定
該證書包含的資訊正確,但識別為未經有關認可核證機關核實的登記人
資訊除外。

33. 發出認可證書時的表述

凡認可核證機關發出認可證書,即屬向任何合理地倚據該證書所包含的
資訊的人,或向任何合理地倚據該證書內列出的公開密碼匙所能核實的
數碼簽署的人,表述該機關已按照該證書內以提述方式所收納的適用的
核證作業準則發出該證書,或該機關已按照為該人所知悉的適用的核證
作業準則發出該證書。

34. 公布認可證書時的表述

凡認可核證機關公布認可證書,即屬向證書公布所在的儲存庫及任何合
理地倚據該證書所包含的資訊的人,表述該機關已向有關登記人發出該
證書。

35. 倚據限額

(1) 認可核證機關在發出認可證書時,可在證書內指明倚據限額。

(2)認可核證機關可在不同的認可證書內指明不同的倚據限額,也可在不同
的證書類型、類別或種類指明不同的倚據限額。

36. 認可核證機關的法律責任限額

(1)除非認可核證機關免除本款對其適用,否則該機關如已就其發出的認可
證書遵守本條例的規定及遵守業務守則,即無須就因倚據該證書證明的虛
假或偽造的登記人數碼簽署所導致的任何損失負有法律責任。

(2) 如認可核證機關已就某證書遵守本條例的規定及遵守業務守則,除非該
機關免除本款對其適用,否則該機關無須就倚據符合以下說明資訊所導致的
損失--

(a) 按照核證作業準則及業務守則屬該機關須確認的;及

(b) 在該證書或認可儲存庫內是屬失實陳述的,

負有超逾在該證書內指明為倚據限額的款額的法律責任。

(3)如有關的事實是因有關認可核證機關的疏忽而屬失實陳述的,或該機關蓄
意或罔顧實情地作失實陳述,第 (2) 款所指的責任限額不適用。

37. 認可核證機關的表現的審核

(1)認可核證機關的運作必須最少每12個月審核一次,審核的開支須由該機關
支付,審核的目的是評估該機關是否已遵守本條例中對認可核證機關適用的
條文和業務守則。

(2) 第 (1) 款所指的審核須由署長認可為合資格作審核的人進行。

(3) 核證機關必須在審核完成後,在切實可行的範圍內盡快將審核結果呈交署
長。

(4) 署長必須將審核的日期及結果在為有關核證機關備存的核證機關披露紀錄
內公布。

38. 認可核證機關發出核證作業準則

認可核證機關必須發出及備存最新的核證作業準則,並必須將對該準則所列
的該機關的作業所作的任何變更通知署長。

第X部
署長發出業務守則及將儲存庫認可

39. 署長可發出業務守則

署長可發出業務守則,指明執行認可核證機關的功能的標準及程序。

40. 儲存庫的認可

(1) 署長可將一個或多於一個儲存庫認可為認可儲存庫。

(2) 署長必須在憲報刊登認可儲存庫的清單。

第XI部
關於保密、披露及罪行的條文

41. 保密責任

(1)除第(2)款另有規定外,任何在執行本條例下的功能的過程中或在為本
條例的目的執行功能的過程中可取閱任何紀錄、書刊、紀錄冊、登記冊
、通訊、資訊、文件或其他物料的人,不得向他人披露該等紀錄、書刊
、紀錄冊、登記冊、通訊、資訊、文件或其他物料。

(2) 第 (1) 款不適用於在以下情況作出的披露--

(a)為執行或協助執行本條例下的功能,或為本條例的目的執行或協助為本
條例的目的執行功能;

(b)為在香港進行的任何刑事法律程序的目的,或為提起該等法律程序而進
行的調查的目的;或

(c) 根據裁判官或法院的指示或命令。

(3)任何人違反第 (1) 款,即屬犯罪,可處第6級罰款,個人犯此罪則可另
處監禁6個月。

42. 虛假資訊

任何人明知或罔顧實情後果地以口頭或書面作出、簽署或提供本條例所規
定的任何聲明、申報表、證書或其他文件或資訊,而該等聲明、申報表、
證書、文件或資訊是不真實、不準確或有誤導性的,即屬犯罪,可處第 6
級罰款,個人犯此罪則可另處監禁6個月。

43. 其他罪行

任何人虛假聲稱某人或某組織是認可核證機關,即屬犯罪,可處第6級罰款
,個人犯此罪則可另處監禁6個月。

第XII部
局長修訂附表及訂立其他附屬法例的權力及公職人員的豁免

44. 規例

局長可為以下所有或任何事宜訂立規例--

(a)訂明向署長申請認可成為認可核證機關或申請將認可續期的方式、申
請人須提供的詳情及文件及認可方式;

(b)就核證機關的認可、證書的認可或該等認可的續期須訂明繳付的費用;

(c) 訂明核證作業準則的形式及關於儲存庫的認可的事宜;

(d) 規定提出上訴反對署長的決定的方式及裁定上訴的程序;

(e) 為實施本條例的條文所需要或是合宜的其他事宜作出規定。

45. 局長可修訂附表

局長可藉命令修訂附表1及2。

46. 公職人員的豁免

(1)除第(2)款另有規定外,公職人員不就其執行或其意是執行在本條例
下的功能而真誠地作出的或不作出的任何事情而負上法律責任。

(2)第(1)款不適用於為第VIII部的目的而執行的任何功能,也不適用於
第VIII部所指的任何功能。

附表1 [第3及45條]
根據本條例第3條豁除納入本條例第5、6、7及8條的
適用範圍的事宜

1.遺囑、遺囑更改附件或任何其他遺囑性質的文書的訂立、簽立、更改
、撤銷、恢復效力或更正。

2. 信託的訂立、簽立、更改或撤銷。

3. 授權書的訂立、簽立、更改或撤銷。

4. 訂立、簽立或訂立及簽立根據《印花稅條例》(第117章) 須加蓋印花
或加以簽註的文書,該條例第5A條所指的協議所關乎的成交單據除外。

5. 政府的批地協議及條件及政府租契。

6.《土地註冊條例》(第128章)提述的會影響香港的任何一幅地、物業單
位或處所的契約、轉易契、其他書面形式的文書、判決及待決案件。

7.《物業轉易及財產條例》(第219章)所指的任何轉讓、轉讓契、按揭或
法定押記,任何其他取得或處置不動產或不動產權益的合約,或任何關
乎該等取得或處置的合約。

8. 地產代理與其顧客訂立的地產代理協議。

9. 誓言及誓章。

10. 法定聲明。

11. 法院判決 (包括第6條提述的判決) 或法院命令。

12. 手令。

13. 《匯票條例》(第19章) 所指的匯票。

------------------------------

附表2 [第13(1) 及 (3) 及45條]

根據本條例第13(1) 條不在本條例第5、6、7及8條的
適用範圍內的法律程序

在--

(a) 終審法院;

(b) 上訴法庭;

(c) 原訟法庭;

(d) 區域法院;

(e) 根據《精神健康條例》(第136章) 設立的精神健康覆核審裁處;

(f) 土地審裁處;

(g) 根據《死因裁判官條例》(第504章) 第3條委任的死因裁判官;

(h) 勞資審裁處;

(i) 根據《淫褻及不雅物品管制條例》(第390章) 設立的淫褻物品審裁處;

(j) 小額錢債審裁處;或

(k) 裁判官,

席前進行的法律程序。

摘要說明

本條例草案的目的是為以電子通訊方式所進行的商業及其他交易提供法定架構。

第I部

2.草案第1條列出本條例草案的簡稱並規定本條例在制定後自資訊科技及廣播局
局長 ("局長") 所指定的日期起實施。

3. 草案第2條載有對解釋本條例草案屬必要的定義。

第II部

4.草案第3條將附表1列出的某些事宜及作為豁除於草案第5、6、7、8 及16條的
適用範圍之外,使就符合與該事宜或作為有關的法律規則而言,該等事宜及作
為不得以電子交易形式來執行或進行及不得以數碼簽署認證。(根據草案第 45
條,局長可修訂附表1。)

5.草案第4條述明除本條例所訂的例外情況之外,本條例草案適用於任何個人
、公共機構或公共主管當局的法律規則,也適用於任何個人、公共機構或公
共主管當局是其中一方的電子交易。

第III部

6.草案第5條規定,凡某法律規則要求或規定須以書面形式提供或出示任何資
訊,則以電子紀錄提供或出示該等資訊即可符合該法律規則。

7.草案第6條規定,凡法律規則規定須就任何事宜簽署,則以數碼簽署 (即其特
徵已由草案第2條界定的電子簽署) 代替人手簽署是可接受的。

8.草案第7條述明,凡某法律規則規定資訊須以其原狀出示或保留,就該法律
規則而言,如能保證所保留的資訊的完整性及所出示的資訊可以可閱方式展
示,則以電子紀錄形式出示或保留資訊是可以接受的。

9.草案第8條規定,如某法律規則規定資訊須予保留,則如以電子紀錄形式保
留的資訊是可作日後參閱之用的,如資訊是以其原來形式或以準確表達原來
資訊的形式保留,及如能找出資訊的來源、接收終點及發出或接收的日期和
時間的資訊已予以保留,以電子紀錄形式保留資訊即屬符合該法律規則。

10.草案第9條規定,在不損害任何證據規則的原則下,不得僅因某電子紀錄
是電子紀錄而否定該紀錄作為證據的可接納性。

11.草案第10條規定,第III部的條文的解釋受第IV部規限,而第IV部有列出對
第III部的適用範圍的限制。

第IV部

12. 草案第11條賦權局長藉憲報刊登命令,將法律規則 ( 包括法律規則內的任
何條文) 豁除於草案第5、6、7或8條的適用範圍之外,或將任何規定或准許或
任何類別或種類的規定或准許豁除於該等條文的適用範圍之外。就草案第5、
6、7或8條適用的法律規則而言,局長可藉憲報刊登公告指明關於提供資訊的
方式及規格和核實資訊的規定。

13.草案第12條規定,如局長已有指明關於方式及規格和核實的規定,除非已
遵守該等規定,否則為任何法律規則的目的而提供的資訊不屬符合該法律規
則。

14.草案第13條將為某些指明的法律程序的目的而提供或保留的資訊豁除於草
案第5、6、7或8條的適用範圍之外,但如與該等法律程序有關的規則規定草
案第5、6、7或8條適用,則屬例外。任何由法律授予的就該等法律程序訂立
法院規則的權限,須解釋為包括就草案第5、6、7或8條的適用而作出規定的
權力,也包括就方式及規格指明規定的權力。

15.草案第14條規定,如任何其他條例為其目的而訂立關乎電子紀錄的明訂條
文,則草案第5、6、7或8條不影響該等條文。

16.草案第15條規定,如草案第5、6、7或8條施行的效果,是因施行該等條文
而致某法律規則或其相關的法律規則的任何其他規定不能遵守,則有關條文
不適用於該法律規則。

第V部

17.草案第16條是為免生疑問而訂定的條文,明文規定除非合約各方另有協議
,否則合約可以電子紀錄的方式成立。

第VI部

18.草案第17條規定,如電子紀錄是發訊者發出的、是發訊者批准發出的或是
資訊系統發出的(而該系統是由發訊者或他人代發訊者編寫程式以使系統自動
發出電子紀錄的),則該紀錄是該發訊者的電子紀錄。

19.草案第18條列明甚麼構成電子紀錄的發出及接收,以及視作已發出或接收
電子紀錄的時間及地點。

第VII部

20.草案第19條規定,核證機關 (即發出證書的人) 可向資訊科技署署長 ("署長")
申請認可成為就本條例草案而言的認可核證機關。

21.草案第20條容許署長對其認為適合獲認可的核證機關作出認可,並列出署
長在評估某機關是否適合時須考慮的一些事宜。該等事宜包括核證機關的財
政狀況、為應付法律責任而作出的安排、發出證書的程序及標準、關於遵守
本條例及業務守則的能力的報告、申請人及其負責人員是否為適當人選及證
書的倚據限額。

22.草案第21條賦權署長將認可核證機關所發出的證書認可為認可證書,並列
出署長在將證書認可時可考慮的事宜。

23.草案第22條賦權署長撤銷核證機關的認可及撤銷證書的認可,並列出撤銷
的程序,包括發出意圖撤銷的通知及作出陳述的機會。

24.草案第23條賦權署長暫時吊銷核證機關的認可或暫時吊銷認可證書的認可
,並列出暫時吊銷的程序。

25.草案第24條列出署長在決定撤銷或暫時吊銷認可時可考慮的事宜,該等事
宜包括對核證機關作出認可時可考慮的事宜、沒有遵守核證作業準則、沒有
使用穩當系統、沒有遵守業務守則及表現審核的結果。

26.草案第25條規定,凡某核證機關或某證書的認可的撤銷或暫時吊銷已生效
,關乎認可核證機關及認可證書的草案條文不適用於該核證機關及其發出的
證書,但並不影響在撤銷或暫時吊銷前已發出的證書或該等證書所證明的數
碼簽署的效力。

27. 草案第26條賦權署長可應申請將核證機關的認可續期。

28.草案第27條容許其認可申請或認可續期申請被拒絕的核證機關向局長提
出上訴,亦容許其認可或其證書的認可被撤銷或暫時吊銷的核證機關向局
長提出上訴。

第VIII部

29.草案第28條指明郵政署署長為核證機關,可就本條例而言作為認可核證
機關而運作,無須署長認可。

30.草案第29條賦權郵政署署長作為認可核證機關而運作,可就認可核證機
關服務及與其有關及附帶的服務按商業基準收費。

第IX部

31. 草案第30條規定認可核證機關須將發給登記人的證書在認可儲存庫內公
布。

32.草案第31條規定核證機關須使用穩當系統發出或撤回證書,和使用穩當
系統就證書的發出或撤回發出通知。

33. 草案第32條為在認可儲存庫內公布的證書所包含的資訊的準確性,設定
一項可推翻的推定。

34.草案第33條述明,凡認可核證機關發出認可證書,即屬向任何倚據該證
書所包含的資訊的人,或任何倚據該證書列出的公共密碼匙所能核實的數
碼簽署的人,表述該機關已按照適用的核證作業準則發出該證書。

35.草案第34條規定,凡認可核證機關將證書在儲存庫內公布,即屬表述該
機關已向有關登記人發出證書。

36. 草案第35條准許認可核證機關為其發出的證書設定倚據限額。

37.除非有關核證機關有所疏忽,或是該機關罔顧實情地或蓄意失實陳述詳
情,否則草案第36條限制因倚據證書所導致的損失的法律責任。

38.草案第37條規定核證機關的運作必須最少每12個月審核一次,以評估核
證機關是否已遵守本條例草案的條文及對其適用的業務守則,審核結果須
呈交署長。

39.草案第38條規定認可核證機關須發出及備存最新的核證作業準則,核證
作業準則列出核證機關在發出證書時採用的作業實務,準則如有變更須通
知署長。

第X部

40.草案第39條賦權署長發出業務守則,指明執行認可核證機關的功能的標
準及程序。

41. 草案第40條賦權署長將儲存庫認可為認可儲存庫。

第XI部

42.草案第41條規定,任何人向他人披露他在執行本條例草案下的功能的過
程中或在為本條例的目的執行功能的過程中可取閱的資訊或其他紀錄,即
屬犯罪,該條並列出可作披露情況。

43. 草案第42條規定,任何人在本條例下提供不真實的資訊即屬犯罪。

44. 草案第43條規定,任何人虛假聲稱某人是認可核證機關,即屬犯罪。

第XII部

45. 草案第44條授權局長為本條例的目的訂立規例。

46. 草案第45條賦權局長修訂本條例的附表。

47.草案第46條對根據本條例執行功能的公職人員給予豁免權,但執行在
第VIII部下的核證機關的功能除外。