《电子商务安全法律保障》由会员分享,可在线阅读,更多相关《电子商务安全法律保障(58页珍藏版)》请在金锄头文库上搜索。
1、第 四 章,电子商务安全的法律保障,知识点描述,学习目标,4.1世界各国的电子商务法发展基本概况 4.1.1国际电子商务法的沿革及发展,早期的电子商务国际立法 1990年3月,联合国正式推出了UN/EDIFACT标准 20世纪90年代,以Internet为基础的电子商务,出现了前所未有的发展高潮 2001年3月23日联合国国际贸易法委员会通过了电子签字示范法 2005年12月9日,联合国又公布了联合国国际合同使用电子通信公约,自1996年联合国电子商业示范法制定以来,一些国际组织和国家纷纷制定立法:,关贸总协定乌拉圭回合谈判制定的服务贸易总协定和“电信业附录“的产生 国际商会1997年11月6
2、日通过了国际数字保证商务通则 一些地区性组织如欧盟1998年发表了欧盟电子签字法律框架指南、1999年发布了数字签名统一规则草案,4.1.2国际电子商务立法主要内容和特点,市场准入 税收 电子商务合同 电子支付 安全与保密 知识产权 隐私权的保护,从上述国际电子商务立法的发展和主要内容来看,其特点有:,国际立法的超前性 提供宽松、简约的电子商务的法制环境 电子商务立法修改的频繁性,4.1.3我国涉及电子商务交易安全的立法 4.1.3.1我国涉及交易安全的法律法规,在现代社会的各种环节中,商品的交换扮演了非常重要的角色。相对于生产、分配及消费而言,交换体现了动态的效益价值。而交换秩序则是实现交换
3、价值的基本前提。这种基本前提在法律上就表现为对交易安全的保护。交易安全较之静态的财产安全,在法律上亦体现了更丰富的自由、争议、效益与秩序的价值元素。,我国现行的涉及交易安全的法律法规主要有四类:,综合性法律。主要是民法通则和刑法中有关保护交易安全的条文。 规范交易主体的有关法律。如公司法、国有企业法、集体企业法、合伙企业法、私营企业法、外资企业法等。 规范交易行为的有关法律。包括经济合同法、产品质量法、财产保险法、价格法、消费者权益保护法、广告法、反不正当竞争法等。 监督交易行为的有关法律。如会计法、审计法、票据法、银行法等。,4.1.3.2我国涉及计算机安全的法律法规,我国的计算机安全立法工
4、作开始于20世纪80年代 1991年5月24日,国务院第八十三次常委会议通过了计算机软件保护条例 1991年12月23日,国防科学技术工业委员会发布了军队通用计算机系统使用安全要求 1994年2月18日,国务院令第147号发布了中华人民共和国计算机信息系统安全保护条例 中华人民共和国计算机信息系统安全保护条例,4.1.3.3我国保护计算机网络安全的法律法规,1)国际Internet出入信道的管理 2)域名管理 3)市场准入制度 4)电子邮件管理,4.1.3.4我国保护电子商务交易安全的法律,2004年8月28日第十届全国人大常委会第十一次会议通过了中华人民共和国电子签名法 2005年1月8日,
5、国务院发布了国务院办公厅关于加快电子商务发展的若干意见,4.2电子签名法 4.2.1电子签名的有关概念,“电子签字(Electronic signature)”系指在数据电文中,以电子形式所含、所附或在逻辑上与数据电文有联系的数据,它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息。 “证书”系指签名人与签名制作数据之间关系的某一数据电文或其他记录。 “签名人”系指持有签名制作数据的人,代表本人或所代表的人行事。 “认证服务提供人”系指签发证书或可能提供与电子签名有关的其他服务的人。 “依赖方”系指可以根据某一证书或电子签名行事的人。,联合国电子签字法在起草“电子签字”的定义时
6、,主要考虑了三个问题:,概念的广泛性 不偏重任何技术的原则 电子签字的实质,4.2.2电子签名的适用前提与适用范围 4.2.2.1适用前提,鉴于电子签名的推广需要有一个过程,电子签名法没有规定在民事活动中的合同或者其他文件、单证等文书中必须使用电子签名,而是规定在“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文”。但明确规定当约定使用电子签名、数据电文的文书后,当事人“不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”。,4.2.2.2使用范围,电子签名法使用排除法确定了电子签名的使用范围。考虑到交易安全和社会公共利益,借鉴一些国家的做法,电子
7、签名法规定在一些特定范围内的法律文书不适用关于电子签名、数据电文的法律效力的规定。这些法律文书包括四个方面:,涉及婚姻、收养、继承等人身关系的; 涉及土地、房屋等不动产权益转让的; 涉及停止供水、供热、供气、供电等公用事业服务的; 法律、行政法规规定的不适用电子文书的其他情形。,4.2.3电子签名的法定要求,电子签名的目的是要达到传统书面签名的基本功能,然而电子签名的方法有多种形式,不同公司推出的技术标准也有所差异,因此要在法律上建立一个基本要求,凡达到该要求的电子签名才是有法律效力的。,4.2.3.1可靠电子签名的推定,电子签名法第十三条提出了认定可靠电子签名的四个基本条件,且四个条件需要同
8、时满足: 1.电子签名制作数据用于电子签名时,属于电子签名人专有; 2.签署时电子签名制作数据仅由电子签名人控制; 3.签署后对电子签名的任何改动能够被发现; 4.签署后对数据电文内容和形式的任何改动能够被发现。,4.2.3.2可靠电子签名的法律效力,根据我国电子签名法第十四条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。这是电子签名法的核心。当一个电子签名被认定是可靠的电子签名时,该电子签名就与手写签名或者盖章具有了同等的法律效力。电子签名获得法律效力,为电子签名的实际应用奠定了坚实的法律基础,使得在Internet上进行交易活动或其他活动成为可能。,4.2.4电子签名人的行
9、为规制,电子签名人是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人。这里的电子签名制作数据,是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据。,从电子签名人的角度看,妥善保管电子签名制作数据应注意以下几个方面的问题:,建立完善的电子签名制作数据管理制度,妥善放置电子签名制作数据,严格控制网络内部用户的越权访问; 设置防火墙、防病毒软件、物理隔离器之类的安全装置,并经常更新; 定期评估网络、操作系统等自身的安全性,发现系统漏洞并及时更改; 加强备份和灾难备份工作,定期更换电子签名制作数据。,4.2.5电子签名依赖方的行为规制,电子签名
10、依赖方是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人。联合国电子签字示范法第11条规定了电子签字依赖方的行为: 采取合理的步骤核查电子签字的可靠性;或 在电子签字有证书证明时,采取合理的步骤: 核查证书的有效性或证书的吊销或撤销;以及 遵守对证书的任何限制。,4.3电子合同法 4.3.1电子合同的有关概念,订立合同的双方或多方大多是互不见面的。所有的买方和卖方都在虚拟市场上运作的,其信用依靠密码的辨认或认证机构的认证。 传统合同的口头形式在贸易上常常表现为店堂交易,并将商家所开具的发票作为合同的依据。而在电子商务中标的额较小、关系简单的交易没有具体的合同形式,表现为直接通过网络订
11、购、付款,例如利用网络直接购买软件。但这种形式没有发票,电子发票目前还只是理论上的设想。 表示合同生效的传统签字盖章方式被数字签字所代替。 传统合同的生效地点一般为合同成立的地点,而采用数据电文形式订立的合同,收件人的主营业地为合同成立的地点;没有主营业地的,其经常居住地为合同成立的地点。,4.3.2电子合同的法律效力 4.3.2.1联合国有关电子合同法律效力的规定,联合国电子商业示范法第9条规定,“在任何法律诉讼中,证据规则的适用在任何方面均不得以下述任何理由否定一项数据电文作为证据的可接受性:,仅仅以它是一项数据电文为由; 如果它是举证人按合理预期所能得到的最佳证据,以它并不是原样为由。,
12、4.3.2.2我国有关数据电文法律效力的规定,电子签名法第三条规定,民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。,电子签名法第四条规定了数据电文符合书面形式的要求:能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。第五条规定了数据电文符合原件要求的规定。,第六条规定了符合原件的要求:,能够有效地表现所载内容并可供随时调取查用; 能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据
13、交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。,第六条规定了数据电文符合文件保存的要求:,能够有效地表现所载内容并可供随时调取查用; 数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容; 能够识别数据电文的发件人、收件人以及发送、接收的时间。,4.4电子支付中的法律问题 4.4.1电子支付当事人及其权利义务,电子资金划拨的当事人大致有三种人:资金划拨人或指令人(sender)、接受银行(Receiving Bank)、受款人或称受益人。 现行的电子资划拨多为贷方划拨,即债务人作为指令人,向其代理行(接受银行)发出支付指令。
14、其中,指令人与接受银行的概念是相对而言的,付款人是付款银行的指令人,付款人银行为接受银行;付款人银行又是中介银行的指令人,中介银行则是付款人银行的接收银行,依此类推,直至款项最终到达受益人,形成一个资金划拨链。,4.4.1.1电子资金划拨的无因性,电子资金划拨的无因性是与维护网上银行的快捷、方便与稳定性密不可分的。若因为基础原因关系不合法而否定整个电子资金划拨行为,将致使划拨行为所涉多方当事人的行为照于无效,从而使网上支付失去其快捷、方便、稳定的特点而丧失存在的根基。,4.4.1.2指令人的权利和义务,指令人有权要求接受银行按照指令的时间及时将指定的金额支付给指定的收款人,如果接受银行没有按指
15、定完成义务,指令人有权要求其承担违约责任,赔偿因此造成损失。指令人的义务一般可以归纳为:,一旦向接受银行发出指令后,自身也受其指令的约束,承担从其指定账户付款的义务; 在需要的情况下,不仅接受核对签名,而且在符合商业惯例的情况下,接受认证机构的认证; 按照接受银行的程序,检查指令有无错误和歧义;并有义务发出修正指令,修改错误或有歧义的指令。,4.4.1.3接受银行的权利和义务,1)接受银行的权利 2)接受银行的义务,4.4.1.4收款人的权利义务,收款人具有特别的法律地位。在电子支付法律关系中,他虽然是一方当事人,但由于他与指令人、接受银行并不存在支付合同上的权利义务关系,因此收款人不能基于电
16、子支付行为向指令人或接受银行主张权利,收款人只是基于和付款人之间基础法律关系与付款人存在电子支付权利义务关系。在这一点上反映出电子支付与票据支付法律关系类似。,4.4.1.5指令人与接受银行之间的责任,指令人与接受指令银行(接受银行)之间形成一种电子资金划拨业务的代理关系,这种关系可能因为指令人(付款人)开户、登记注册或委托合同而建立起来。实际上,在电子支付存在一个指令链或委托支付链,因而就形成一权利义务关系链,每一对当事人之间形成代理关系并受业务代理契约约束,而与其他当事人之间则因无契约约束而难以直接发生权利义务关系。代理行就其后一系列划款行为向指令人承担责任。因此,对指令人与代理行之间权利义务规范就显得非常重要,而且这种规范也基本上代表存在代理关系的其他当事人之间的法律关系的研究。,1)指令人指令要件及其安全性 2)假冒指令的责任:安全程序规则 3)支付指令有误时的责任承担,4.4.2电子资金划拨的终结问题,如前所述,电子资金划拨类似于票据关系,电子资金划拨一旦完成即具有不
