1、第第1515章章 电子商务法律规范电子商务法律规范 15.1 15.1 电子商务参与各方的法律关系电子商务参与各方的法律关系15.2 15.2 电子商务交易安全保护法电子商务交易安全保护法15.3 15.3 中华人民共和国中华人民共和国电子签名法电子签名法l1 1卖方的义务卖方的义务 l(1 1)按照合同的规定提交标的物及单据;)按照合同的规定提交标的物及单据;l(2 2)对标的物的权利承担担保义务;)对标的物的权利承担担保义务;l(3 3)对标的物的质量承担担保义务。)对标的物的质量承担担保义务。l2 2买方的义务买方的义务 l(1 1)买方应承担按照网络交易规定方式支)买方应承担按照网络交
2、易规定方式支付价款的义务;付价款的义务;1515.1.1电子商务参与各方的法律关系电子商务参与各方的法律关系 1515.1.1.1.1电子商务交易中买卖双方的权利和义务电子商务交易中买卖双方的权利和义务l(2 2)买方应承担按照合同规定的时间、地点)买方应承担按照合同规定的时间、地点和方式接受标的物的义务;和方式接受标的物的义务;l(3 3)买方应当承担对标的物验收的义务。)买方应当承担对标的物验收的义务。l3 3对买卖双方不履行合同义务的解决办法对买卖双方不履行合同义务的解决办法l(1 1)卖方不履行合同义务主要指卖方不交付)卖方不履行合同义务主要指卖方不交付标的物、单据或交付迟延;交付的标
3、的物不符标的物、单据或交付迟延;交付的标的物不符合合同规定以及第三者对交付的标的物存在权合合同规定以及第三者对交付的标的物存在权利或权利主张等。当发生上述违约行为时,买利或权利主张等。当发生上述违约行为时,买方可以选择以下解决方法:方可以选择以下解决方法:l要求卖方实际履行合同义务,交付替代物要求卖方实际履行合同义务,交付替代物或对标的物进行修理;或对标的物进行修理;l减少支付价款;减少支付价款;l对迟延或不履行合同要求损失赔偿;对迟延或不履行合同要求损失赔偿;l解除合同,并要求损害赔偿。解除合同,并要求损害赔偿。l(2 2)买方不履行合同义务,包括买方不按合)买方不履行合同义务,包括买方不按
4、合同规定支付货款和不按规定收取货物,在这种同规定支付货款和不按规定收取货物,在这种情况下,卖方可以选择以下解决方法:情况下,卖方可以选择以下解决方法:l 要求买方支付价款、收取货物或履行其他要求买方支付价款、收取货物或履行其他义务,并为此可以规定一段合理额外的延长期义务,并为此可以规定一段合理额外的延长期限,以便买方履行义务;限,以便买方履行义务;l 损害赔偿,要求买方支付合同价格与转售损害赔偿,要求买方支付合同价格与转售价之间的差额;价之间的差额;l 解除合同。解除合同。l网络交易中心的设立,必须具备网络交易中心的设立,必须具备4 4个条件:个条件:l是依法设立的企业法人或者事业法人;是依法
5、设立的企业法人或者事业法人;l具有相应的计算机信息网络、装备以及相具有相应的计算机信息网络、装备以及相应的技术人员和管理人员;应的技术人员和管理人员;l具有健全的安全保密管理制度和技术保护具有健全的安全保密管理制度和技术保护措施;措施;l符合法律和国务院规定的其他条件。符合法律和国务院规定的其他条件。1515.1.2.1.2网络交易中心的法律地位网络交易中心的法律地位 l网络交易中心应当认真负责地执行买卖双方网络交易中心应当认真负责地执行买卖双方委托的任务,并积极协助双方当事人成交。委托的任务,并积极协助双方当事人成交。l网络交易中心必须在法律许可的范围内进行网络交易中心必须在法律许可的范围内
6、进行活动。活动。l网络交易中心还有一个对口管理的问题。在网络交易中心还有一个对口管理的问题。在业务上,网络交易中心还应接受各级网络管理业务上,网络交易中心还应接受各级网络管理中心的归口管理。中心的归口管理。l由于电子商务发展已是无所不包,经营及交由于电子商务发展已是无所不包,经营及交易方式也是各具特色,所以使得网站经营者,易方式也是各具特色,所以使得网站经营者,无论是无论是ICPICP、IAPIAP还是还是ISPISP,其可能承担的法律,其可能承担的法律责任的范围相当广泛。责任的范围相当广泛。l如果仅就网站经营者可能承担的侵权责任如果仅就网站经营者可能承担的侵权责任(如版权,商标权、名誉权等)
7、而言,主要涉(如版权,商标权、名誉权等)而言,主要涉及的责任有两种:直接侵权责任与间接侵权责及的责任有两种:直接侵权责任与间接侵权责任。任。1515.1.3.1.3关于网站经营者侵权的法律责任关于网站经营者侵权的法律责任 l在完善的电子商务中,银行是网络银行。除在完善的电子商务中,银行是网络银行。除少数邮局汇款或其它形式付款外,大多数交易少数邮局汇款或其它形式付款外,大多数交易都要通过网上银行的电子资金划拨来完成。都要通过网上银行的电子资金划拨来完成。l在电子商务中,网上银行同时扮演发送银行在电子商务中,网上银行同时扮演发送银行和接收银行的角色。和接收银行的角色。l作为发送银行,在整个资金划拨
8、的传送链中,作为发送银行,在整个资金划拨的传送链中,承担着如约执行资金划拨指示的责任。承担着如约执行资金划拨指示的责任。l作为接收银行,其法律地位似乎较为模糊。作为接收银行,其法律地位似乎较为模糊。1515.1.4.1.4 网络交易客户与网上银行间的法律关网络交易客户与网上银行间的法律关系系 l在实践中,电子资金划拨中常常出现因过失在实践中,电子资金划拨中常常出现因过失或欺诈而致使资金划拨失误或迟延的现象。如或欺诈而致使资金划拨失误或迟延的现象。如系过失,自然适用于过错归责原则。如系欺诈系过失,自然适用于过错归责原则。如系欺诈所致,且网上银行安全程序在电子商务上是合所致,且网上银行安全程序在电
9、子商务上是合理可靠的,则名义发送人需对支付命令承担责理可靠的,则名义发送人需对支付命令承担责任。任。l银行承担责任的形式通常有银行承担责任的形式通常有3 3种:种:l1 1返还资金,支付利息;返还资金,支付利息;l2 2补足差额,偿还余额;补足差额,偿还余额;l3 3偿还汇率波动导致的损失。偿还汇率波动导致的损失。l1 1认证中心认证中心 l认证中心扮演着一个买卖双方签约、履约的认证中心扮演着一个买卖双方签约、履约的监督管理的角色,买卖双方有义务接受认证中监督管理的角色,买卖双方有义务接受认证中心的监督管理。心的监督管理。l在网络交易的撮合过程中,认证机构是提供在网络交易的撮合过程中,认证机构
10、是提供身份验证的第三方机构,是由一个或多个用户身份验证的第三方机构,是由一个或多个用户信任的、具有权威性质的组织实体组成。信任的、具有权威性质的组织实体组成。1515.1.5.1.5认证机构在电子商务中的法律地位认证机构在电子商务中的法律地位 l2 2认证机制认证机制 l在采用公开密钥的电子商务系统中,对文件在采用公开密钥的电子商务系统中,对文件进行加密传输的过程包括六个步骤:进行加密传输的过程包括六个步骤:l买方从虚拟市场上寻找到欲购商品,确定买方从虚拟市场上寻找到欲购商品,确定需要联系的卖方,并从认证机构获得卖方的公需要联系的卖方,并从认证机构获得卖方的公开密钥;开密钥;l买方生成一个自己
11、的私有密钥,并用从认买方生成一个自己的私有密钥,并用从认证机构得到的卖方公开密钥对自己的私有密钥证机构得到的卖方公开密钥对自己的私有密钥进行加密,然后通过网络传输给卖方;进行加密,然后通过网络传输给卖方;l卖方用自己的公开密钥进行解密后得到买卖方用自己的公开密钥进行解密后得到买方的私有密钥;方的私有密钥;l买方对需要传输的文件用自己的私有密钥买方对需要传输的文件用自己的私有密钥进行加密,然后通过网络把加密后的文件传输进行加密,然后通过网络把加密后的文件传输到卖方;到卖方;l卖方用买方的私有密钥对文件进行解密得卖方用买方的私有密钥对文件进行解密得到文件的明文形式;到文件的明文形式;l卖方重复上述
12、步骤向买方传输文件,实现卖方重复上述步骤向买方传输文件,实现相互沟通。相互沟通。l公开密钥系统在电子商务文件的传输中实现公开密钥系统在电子商务文件的传输中实现了两次加密解密过程:私钥的加密和解密与文了两次加密解密过程:私钥的加密和解密与文件本身的加密和解密,买卖双方的相互认证是件本身的加密和解密,买卖双方的相互认证是通过认证中心提供的公钥来实现的。通过认证中心提供的公钥来实现的。l在电子支付过程中,持卡人要付款给商家,在电子支付过程中,持卡人要付款给商家,但持卡人无法确定商家是有信誉的而不是冒充但持卡人无法确定商家是有信誉的而不是冒充的,于是持卡人可以向的,于是持卡人可以向CACA提出对商家身
13、份进行提出对商家身份进行认证的请求。认证的请求。l3 3认证中心的设立与管理认证中心的设立与管理 l电子商务认证机构的法律地位在现行的法律电子商务认证机构的法律地位在现行的法律中尚未涉及。中尚未涉及。l电子商务认证机构的功能主要有:接受个人电子商务认证机构的功能主要有:接受个人或法人的登记请求,审查、批准或拒绝请求,或法人的登记请求,审查、批准或拒绝请求,保存登记者登记档案信息和公钥,颁发电子证保存登记者登记档案信息和公钥,颁发电子证书等。书等。l()电子商务认证机构对登记者履行下列()电子商务认证机构对登记者履行下列监督管理职责:监督管理职责:l监督登记者按照规定办理登记、变更、注监督登记者
14、按照规定办理登记、变更、注销手续;销手续;l监督登记者按照电子商务的有关法律法规监督登记者按照电子商务的有关法律法规合法从事经营活动;合法从事经营活动;l制止和查处登记人的违法交易活动,保护制止和查处登记人的违法交易活动,保护交易人的合法权益。交易人的合法权益。l()登记者有下列情况之一的,认证机构()登记者有下列情况之一的,认证机构可以根据情况分别给予警告、报告国家工商管可以根据情况分别给予警告、报告国家工商管理局、撤消登记的处罚:理局、撤消登记的处罚:l登记中隐瞒真实情况,弄虚作假的;登记中隐瞒真实情况,弄虚作假的;l登记后非法侵入机构的计算机系统,擅自登记后非法侵入机构的计算机系统,擅自
15、改变主要登记事项的;改变主要登记事项的;l不按照规定办理注销登记或不按照规定报不按照规定办理注销登记或不按照规定报送年检报告书,办理年检的;送年检报告书,办理年检的;l利用认证机构提供的电子证书从事非法经利用认证机构提供的电子证书从事非法经营活动的。营活动的。l电子商务交易安全的法律保护问题,涉及电子商务交易安全的法律保护问题,涉及到两个基本方面:第一,电子商务交易首先到两个基本方面:第一,电子商务交易首先是一种商品交易,其安全问题应当通过民商是一种商品交易,其安全问题应当通过民商法加以保护;第二,电子商务交易是通过计法加以保护;第二,电子商务交易是通过计算机及其网络而实现的,其安全与否依赖于
16、算机及其网络而实现的,其安全与否依赖于计算机及其网络自身的安全程度。计算机及其网络自身的安全程度。1515.2.2 电子商务交易安全保护法电子商务交易安全保护法 l1 1联合国联合国电子商务示范法电子商务示范法 l(1 1)电子商务示范法电子商务示范法的制定。的制定。l联合国国际贸易法委员会(联合国国际贸易法委员会(UNCITRALUNCITRAL以下简以下简称称“贸法会贸法会”)作为)作为EDIEDI国际立法的中心论坛,国际立法的中心论坛,自自8080年代初期即开始探讨年代初期即开始探讨EDIEDI的法律问题,但的法律问题,但各国法律均有对单证必须签字和必须采用书面各国法律均有对单证必须签字
17、和必须采用书面形式的规定,为此,贸法会建议各国政府:形式的规定,为此,贸法会建议各国政府:1515.2.1.2.1联合国电子商务交易安全的法律保护联合国电子商务交易安全的法律保护 l 重新审查涉及使用计算机记录作为诉讼举重新审查涉及使用计算机记录作为诉讼举证的法律规则,以便消除对其使用所造成的不证的法律规则,以便消除对其使用所造成的不必要的障碍,确保这些规则符合技术的发展,必要的障碍,确保这些规则符合技术的发展,并为法院提供适当的办法来评价这些记录具有并为法院提供适当的办法来评价这些记录具有法律上的可采纳性;法律上的可采纳性;l 重新审查关于某些交易和与交易有关的文重新审查关于某些交易和与交易
18、有关的文件要用书面形式的法律规定,以期酌情允许把件要用书面形式的法律规定,以期酌情允许把该项交易或文件的计算机识读形式记录下来或该项交易或文件的计算机识读形式记录下来或予以发送;予以发送;l 重新审查关于以亲笔签字或其他书面办法重新审查关于以亲笔签字或其他书面办法认证与贸易有关的文件的规定,以期酌情允许认证与贸易有关的文件的规定,以期酌情允许使用电子认证办法;使用电子认证办法;l 重新审查关于提交给政府的文件须用书面重新审查关于提交给政府的文件须用书面形式并亲笔签字的法律规定,以期酌情允许以形式并亲笔签字的法律规定,以期酌情允许以计算机识读形式向购置了必要设备并建立了必计算机识读形式向购置了必
19、要设备并建立了必要程序的那些行政部门提交此类文件。要程序的那些行政部门提交此类文件。l自自19901990年起,联合国贸法会就做出了题为年起,联合国贸法会就做出了题为对利用电子方法拟定合同所涉及法律问题的对利用电子方法拟定合同所涉及法律问题的初步研究初步研究的报告,具有划时代的意义。的报告,具有划时代的意义。l19961996年年6 6月,联合国贸法会提出了制订月,联合国贸法会提出了制订电子电子商务示范法商务示范法设想,同年设想,同年1212月,月,将其多次修订将其多次修订的的电子数据交换和有关数据通信手段法律方电子数据交换和有关数据通信手段法律方面的统一规则草案修订条文面的统一规则草案修订条
20、文交由联合国大会交由联合国大会讨论,并且以大会讨论,并且以大会5151162162号决议的形式通过,号决议的形式通过,正式命名为正式命名为电子贸易示范法电子贸易示范法。l(2 2)电子商务示范法电子商务示范法的主要内容。的主要内容。l示范法示范法的内容包括两大部分:的内容包括两大部分:第一部分第一部分是电子商业总则(从第一条至第十五条),它是电子商业总则(从第一条至第十五条),它是该法的核心是该法的核心;第二部分是电子商务在特定领;第二部分是电子商务在特定领域中的运用,主要是货物运输方面的法律规定。域中的运用,主要是货物运输方面的法律规定。l示范法示范法主要解决了以下几方面的问题:主要解决了以
21、下几方面的问题:l 数据电文适用法律要求。数据电文适用法律要求。示范法示范法第第5 5条规定,条规定,“不得仅仅以某项信息采用数据电文不得仅仅以某项信息采用数据电文形式为理由而否定其法律效力、有效性或可执形式为理由而否定其法律效力、有效性或可执行性。行性。”l 书面形式。书面形式。示范法示范法第第6 6条规定,条规定,“如如法律要求须采用书面形式,则假若一项数据电法律要求须采用书面形式,则假若一项数据电文所含信息可以调取以备日后查用,即满足了文所含信息可以调取以备日后查用,即满足了该项要求。该项要求。”l 签字。签字。示范法示范法第第7 7条规定:条规定:“如法律如法律要求要有一个人签字,则对
22、于一项数据电文而要求要有一个人签字,则对于一项数据电文而言,倘若情况如下,即满足了该项要求:使言,倘若情况如下,即满足了该项要求:使用了一种方法,鉴定了该人的身份,并且表明用了一种方法,鉴定了该人的身份,并且表明该人认可了数据电文内含的信息;该人认可了数据电文内含的信息;从所有从所有各种情况看来,包括根据任何相关协议,所用各种情况看来,包括根据任何相关协议,所用方法是可靠的,对生成或传递数据电文的目的方法是可靠的,对生成或传递数据电文的目的来说也是适当的。来说也是适当的。”l 数据电文的可接受性和证据力。数据电文的可接受性和证据力。示范法示范法第第9 9条规定,条规定,“在任何法律诉讼中,证据
23、规则在任何法律诉讼中,证据规则的适用在任何方面均不得以下述任何理由否定的适用在任何方面均不得以下述任何理由否定一项数据电文作为证据的可接受性:仅仅以一项数据电文作为证据的可接受性:仅仅以它是一项数据电文为由;它是一项数据电文为由;如果它是举证人如果它是举证人按合理预期所能得到的最佳证据,以它并不是按合理预期所能得到的最佳证据,以它并不是原样为由。原样为由。”l 合同的订立和有效性。合同的订立和有效性。示范法示范法第第1l1l条条规定,规定,“就合同的订立而言,除非当事各方另就合同的订立而言,除非当事各方另有协议,一项要约以及对要约的承诺均可通过有协议,一项要约以及对要约的承诺均可通过数据电文的
24、手段表示。如使用了一项数据电文数据电文的手段表示。如使用了一项数据电文来订立合同,则不得仅仅以使用了数据电文为来订立合同,则不得仅仅以使用了数据电文为理由而否定该合同的有效性或可执行性理由而否定该合同的有效性或可执行性”;l第第1212条同时规定,条同时规定,“就一项数据电文的发件就一项数据电文的发件人和收件人之间而言,不得仅仅以意旨的声明人和收件人之间而言,不得仅仅以意旨的声明或其他陈述采用数据电文形式为理由而否定其或其他陈述采用数据电文形式为理由而否定其法律效力、有效性或可执行性。法律效力、有效性或可执行性。”l 数据电文的确认收讫。数据电文的确认收讫。“收到收到”这一概念,这一概念,在电
25、子商务贸易过程中,具有相当重要的法律在电子商务贸易过程中,具有相当重要的法律意义。联合国意义。联合国示范法示范法第第1515条详细规定了收条详细规定了收到和发出数据电文的时间和地点:到和发出数据电文的时间和地点:l除非发件人与收件入另有协议,一项数据除非发件人与收件入另有协议,一项数据电文的发出时间以它进入发件人或代表发件人电文的发出时间以它进入发件人或代表发件人发送数据电文的人控制范围之外的某一信息系发送数据电文的人控制范围之外的某一信息系统的时间为准;统的时间为准;l除非发件人与收件人另有协议,数据电文除非发件人与收件人另有协议,数据电文的收到时间按下述办法确定:如收件人为接收的收到时间按
26、下述办法确定:如收件人为接收数据电文而指定了某一信息系统,则以数据电数据电文而指定了某一信息系统,则以数据电文进入该指定信息系统的时间为收到时间;如文进入该指定信息系统的时间为收到时间;如数据电文发给了收件人的一个信息系统但不是数据电文发给了收件人的一个信息系统但不是指定的信息系统,则以收件人检索到该数据电指定的信息系统,则以收件人检索到该数据电文的时间为收到时间。如收件人并未指定某一文的时间为收到时间。如收件人并未指定某一信息系统,则以数据电文进入收件人的任一信信息系统,则以数据电文进入收件人的任一信息系统的时间为收到时间;息系统的时间为收到时间;l即使设置信息系统的地点不同于根据第四即使设
27、置信息系统的地点不同于根据第四款规定所视为的收到数据电文的地点,第二款款规定所视为的收到数据电文的地点,第二款的规定仍然适用;的规定仍然适用;l除非发件人与收件人另有协议,数据电文除非发件人与收件人另有协议,数据电文应以发件人设有营业地的地点视为其发出地点,应以发件人设有营业地的地点视为其发出地点,而以收件人设有营业地的地点视为其收到地点。而以收件人设有营业地的地点视为其收到地点。具体操作中,如发件人或收件人有一个以上的具体操作中,如发件人或收件人有一个以上的营业地,应以对基础交易具有最密切关系的营营业地,应以对基础交易具有最密切关系的营业地为准,如果并无任何基础交易,则以其主业地为准,如果并
28、无任何基础交易,则以其主要的营业地为准;如发件人或收件人没有营业要的营业地为准;如发件人或收件人没有营业地,则以其惯常居住地为准。地,则以其惯常居住地为准。l除除示范法示范法本身外,联合国国际贸易法委本身外,联合国国际贸易法委员会还颁布了员会还颁布了电子商务示范法指南电子商务示范法指南,内容,内容包括守法背景和条文说明,将有助于向各国政包括守法背景和条文说明,将有助于向各国政府和学者解释做出这些规定的原因和考虑,并府和学者解释做出这些规定的原因和考虑,并有助于各国考虑是否根据本国的特殊情况对有助于各国考虑是否根据本国的特殊情况对示范法示范法的某些条款做出更改。的某些条款做出更改。l2 2联合国
29、联合国电子签字示范法电子签字示范法 l20012001年年3 3月月2323日,联合国贸法会通过了日,联合国贸法会通过了电子电子签字示范法签字示范法,这是联合国贸法会继,这是联合国贸法会继电了商电了商务示范法务示范法之后,又一部专门针对电子商务的之后,又一部专门针对电子商务的示范法。示范法。l(1 1)电子签字()电子签字(Electronic signatureElectronic signature)的)的概念。概念。l“电子签字电子签字”是指在数据电文中,以电子形是指在数据电文中,以电子形式所含、所附或在逻辑上与数据电文有联系的式所含、所附或在逻辑上与数据电文有联系的数据,它可用于鉴别与
30、数据电文有关的签字人数据,它可用于鉴别与数据电文有关的签字人和表明此人认可数据电文所含信息。和表明此人认可数据电文所含信息。l(2 2)电子签字的功能。以纸张为基础的传统)电子签字的功能。以纸张为基础的传统签字主要是为了履行下述功能:确定一个人签字主要是为了履行下述功能:确定一个人的身份;的身份;肯定是该人自己的签字;肯定是该人自己的签字;使该使该人与文件内容发生关系。电子签字具有与传统人与文件内容发生关系。电子签字具有与传统手写签字同样的功能,同时它还具有比手写签手写签字同样的功能,同时它还具有比手写签字更为宽泛的功能。字更为宽泛的功能。l(3 3)电子签字中当事各方的基本行为规范。)电子签
31、字中当事各方的基本行为规范。按照按照电子签字示范法电子签字示范法,参与电子签字活动,参与电子签字活动包括签字人、验证服务提供商和依赖方。包括签字人、验证服务提供商和依赖方。l 签字人的行为。签字人的行为。电子签字示范法电子签字示范法第第8 8条规定了签字人的行为。如果签字生成数据可条规定了签字人的行为。如果签字生成数据可用来生成具有法律效力的签字,则各签字人应用来生成具有法律效力的签字,则各签字人应当做到如下条款:当做到如下条款:l采取合理的防范措施,避免他人擅自使用采取合理的防范措施,避免他人擅自使用其签字生成数据;其签字生成数据;l在发生下列情况时,毫无任何不适当的迟在发生下列情况时,毫无
32、任何不适当的迟延,向签字人按合理预计可能依赖电子签字或延,向签字人按合理预计可能依赖电子签字或提供电子签字辅助服务的任何人员发出通知:提供电子签字辅助服务的任何人员发出通知:签字人知悉签字生成数据已经失密;签字人知悉签字生成数据已经失密;或或签字人知悉的情况引起签字生成数据可能已经签字人知悉的情况引起签字生成数据可能已经失密的很大风险。失密的很大风险。l在使用证书支持电子签字时,采取合理的在使用证书支持电子签字时,采取合理的谨慎措施,确保签字人做出的关于证书整个周谨慎措施,确保签字人做出的关于证书整个周期的或需要列入证书内的所有重大表述均精确期的或需要列入证书内的所有重大表述均精确无误和完整无
33、缺。无误和完整无缺。l若签字人未能满足上述要求,应承担责任。若签字人未能满足上述要求,应承担责任。l 依赖方的行为。依赖方的行为。电子签字示范法电子签字示范法第第1111条规定了依赖方的行为。如果依赖方未能做到条规定了依赖方的行为。如果依赖方未能做到如下条款,应当负法律后果:采取合理的步如下条款,应当负法律后果:采取合理的步骤核查电子签字的可靠性;骤核查电子签字的可靠性;在电子签字有在电子签字有证书证明时,采取合理的步骤;证书证明时,采取合理的步骤;核查证书核查证书的有效性或证书的吊销或撤销;的有效性或证书的吊销或撤销;遵守对证遵守对证书的任何限制。书的任何限制。l 验证服务提供商的行为。验证
34、服务提供商的行为。电子签字示范电子签字示范法法第第9 9条规定了验证服务提供商的行为。如条规定了验证服务提供商的行为。如果验证服务提供商为证明一个作为签字使用可果验证服务提供商为证明一个作为签字使用可具有法律效力的电子签字而提供服务,则该验具有法律效力的电子签字而提供服务,则该验证服务提供商应当做到如下条款:证服务提供商应当做到如下条款:l按其所做出的关于其政策和做法的表述行按其所做出的关于其政策和做法的表述行事;事;l采取合理的谨慎措施,确保其做出的有关采取合理的谨慎措施,确保其做出的有关证书整个周期的或需要列入证书内的所有重大证书整个周期的或需要列入证书内的所有重大表述均精确无误和完整无缺
35、;表述均精确无误和完整无缺;l提供合理可行的手段,使依赖方得以从证提供合理可行的手段,使依赖方得以从证实中证实下列内容:其一,验证服务提供商的实中证实下列内容:其一,验证服务提供商的身份;其二,证书中所指明的签字人在签发证身份;其二,证书中所指明的签字人在签发证书时拥有对签字生成数据的控制;其三,在证书时拥有对签字生成数据的控制;其三,在证书签发之时或之前签字生成数据有效。书签发之时或之前签字生成数据有效。l提供合理可行的手段,使依赖方能在适当提供合理可行的手段,使依赖方能在适当情况下从证书或其他方面证实下列内容:其一,情况下从证书或其他方面证实下列内容:其一,用以鉴别签字人的方法;其二,对签
36、字生成数用以鉴别签字人的方法;其二,对签字生成数据或证书的可能用途或使用金额上的任何限制;据或证书的可能用途或使用金额上的任何限制;其三,签字生成数据有效和未发生失密;其四,其三,签字生成数据有效和未发生失密;其四,对验证服务提供商规定的责任范围或程度的任对验证服务提供商规定的责任范围或程度的任何限制;其五,是否存在签字人依照规定发出何限制;其五,是否存在签字人依照规定发出通知的途径;其六,是否提供了及时的撤销服通知的途径;其六,是否提供了及时的撤销服务;其七,验证服务提供商应提供签字人依照务;其七,验证服务提供商应提供签字人依照规定发出通知的途径,应确保提供及时的撤销规定发出通知的途径,应确
37、保提供及时的撤销服务;应使用可信赖的系统、程序和人力资源服务;应使用可信赖的系统、程序和人力资源提供其服务。提供其服务。l 符合电子签字的要求。符合电子签字的要求。电子签字示范法电子签字示范法第第6 6条阐述了符合电子签字的要求:条阐述了符合电子签字的要求:l凡法律规定要求有某人的签字时,如果根凡法律规定要求有某人的签字时,如果根据各种情况,包括根据任何有关协议,使用电据各种情况,包括根据任何有关协议,使用电子签字既适合生成或传送数据电文所要达到的子签字既适合生成或传送数据电文所要达到的目的,而且也同样可靠,则对于该数据电文而目的,而且也同样可靠,则对于该数据电文而言,即满足了该项签字要求。言
38、,即满足了该项签字要求。l无论第一款提及的要求是否作为一项义务,无论第一款提及的要求是否作为一项义务,或者法律只规定了没有签字的后果,第一款均或者法律只规定了没有签字的后果,第一款均适用。适用。l就满足第一款所述要求而言,符合下列条就满足第一款所述要求而言,符合下列条件的电子签字视作可靠的电子签字:其一,签件的电子签字视作可靠的电子签字:其一,签字生成数据在其使用的范围内与签字人而不是字生成数据在其使用的范围内与签字人而不是还与其他任何人相关联;其二,签字生成数据还与其他任何人相关联;其二,签字生成数据在签字时处于签字人而不是还处于其他任何人在签字时处于签字人而不是还处于其他任何人的控制之中;
39、其三,凡在签字后对电子签字的的控制之中;其三,凡在签字后对电子签字的任何篡改均可被觉察;其四,如签字的法律要任何篡改均可被觉察;其四,如签字的法律要求目的是对签字涉及的信息的完整性提供保证,求目的是对签字涉及的信息的完整性提供保证,凡在签字后对该信息的任何篡改均可被觉察。凡在签字后对该信息的任何篡改均可被觉察。l第三款并不限制任何人在下列任何方面的第三款并不限制任何人在下列任何方面的能力:其一,为满足第一款所述要求的目的,能力:其一,为满足第一款所述要求的目的,以任何其他方式确立某一电子签字的可靠性;以任何其他方式确立某一电子签字的可靠性;其二,举出某一电子签字不可靠的证据。其二,举出某一电子
40、签字不可靠的证据。l 电子签字的法律地位:若法律确定实行电电子签字的法律地位:若法律确定实行电子签字,则在确定某一证书或某一电子签字是子签字,则在确定某一证书或某一电子签字是否具有法律效力或在多大程度上具有法律效力否具有法律效力或在多大程度上具有法律效力时,不得考虑签发证书或生成或使用电子签字时,不得考虑签发证书或生成或使用电子签字的地理地点、或签发人或签字人的营业地所在的地理地点、或签发人或签字人的营业地所在地。地。l1 1我国涉及计算机安全的法律法规我国涉及计算机安全的法律法规 l我国的计算机立法工作开始于我国的计算机立法工作开始于2020世纪世纪8080年代。年代。19811981年,公
41、安部成立计算机安全监察机构并年,公安部成立计算机安全监察机构并着手制定有关计算机安全方面的法律法规和规着手制定有关计算机安全方面的法律法规和规章制度。章制度。l19891989年,我国首次在重庆西南铝厂发现计算年,我国首次在重庆西南铝厂发现计算机病毒后立即引起有关部门的重视。公安部机病毒后立即引起有关部门的重视。公安部发布了发布了计算机病毒控制规定(草案)计算机病毒控制规定(草案),开,开始推行始推行“计算机病毒研究和销售许可证计算机病毒研究和销售许可证”制度。制度。1515.2.2.2.2我国电子商务交易安全的法律保护我国电子商务交易安全的法律保护 l19911991年年5 5月月2424日
42、,国务院第八十三次常委会议日,国务院第八十三次常委会议通过了通过了计算机软件保护条例计算机软件保护条例。这是我国颁。这是我国颁布的第一个有关计算机的法律。布的第一个有关计算机的法律。l19941994年年2 2月月1818日,国务院令第日,国务院令第147147号发布了号发布了中华人民共和国计算机信息系统安全保护条中华人民共和国计算机信息系统安全保护条例例,这个条例的最大特点是既有安全管理,这个条例的最大特点是既有安全管理,又有安全监察,以管理与监察相结合的办法保又有安全监察,以管理与监察相结合的办法保护计算机资产。护计算机资产。l19961996年年2 2月月1 1日国务院发布了日国务院发布
43、了中华人民共和中华人民共和国计算机信息网络国际联网管理暂行规定国计算机信息网络国际联网管理暂行规定,提出了对国际联网实行统筹规划、统一标准、提出了对国际联网实行统筹规划、统一标准、分级管理、促进发展的基本原则。分级管理、促进发展的基本原则。l19971997年年6 6月月3 3日,国务院信息化工作领导小组日,国务院信息化工作领导小组在北京主持召开了中国互联网络信息中心成立在北京主持召开了中国互联网络信息中心成立暨暨中国互联网络域名注册暂行管理办法中国互联网络域名注册暂行管理办法发发布大会,宣布中国互联网络信息中心(布大会,宣布中国互联网络信息中心(CNNICCNNIC)成立,并发布了成立,并发
44、布了中国互联网络域名注册暂行中国互联网络域名注册暂行管理办法管理办法和和中国互联网络域名注册实施细中国互联网络域名注册实施细则则。l19971997年年1010月,我国实行的新刑法中,第一次月,我国实行的新刑法中,第一次增加了计算机犯罪的罪名,这表明我国计算机增加了计算机犯罪的罪名,这表明我国计算机法制管理正在步入一个新阶段,并开始和世界法制管理正在步入一个新阶段,并开始和世界接轨,计算机立法的时代已经到来。接轨,计算机立法的时代已经到来。2 2我国保护计算机网络安全的法律法规我国保护计算机网络安全的法律法规 l(1 1)加强国际互联网出入信道的管理的法律)加强国际互联网出入信道的管理的法律法
45、规。法规。l(2 2)市场准入制度。)市场准入制度。中华人民共和国计算中华人民共和国计算机网络国际联网管理暂行规定机网络国际联网管理暂行规定中规定了从事中规定了从事国际互联网经营活动和从事非经营活动的接入国际互联网经营活动和从事非经营活动的接入单位必须具备的条件:单位必须具备的条件:是依法设立的企业是依法设立的企业法人或者事业单位;法人或者事业单位;具备相应的计算机信具备相应的计算机信息网络、装备以及相应的技术人员和管理人员;息网络、装备以及相应的技术人员和管理人员;具备健全的安全保密管理制度和技术保护具备健全的安全保密管理制度和技术保护措施;措施;符合法律和国务院规定的其他条件。符合法律和国
46、务院规定的其他条件。l(3 3)安全责任。)安全责任。l计算机网络系统运行管理部门必须设有安全计算机网络系统运行管理部门必须设有安全组织或安全负责人,其基本职责包括:保障组织或安全负责人,其基本职责包括:保障本部门计算机网络的安全运行;制定安全管本部门计算机网络的安全运行;制定安全管理的方案和规章制度;定期检察安全规章制理的方案和规章制度;定期检察安全规章制度的执行情况,负责系统工作人员的安全教育度的执行情况,负责系统工作人员的安全教育和管理;收集安全记录,及时发现薄弱环节和管理;收集安全记录,及时发现薄弱环节并提出改进措施;向安全监督机关和上级主并提出改进措施;向安全监督机关和上级主管部门报
47、告本系统的安全情况。管部门报告本系统的安全情况。l3 3我国涉及电子商务和交易安全的法我国涉及电子商务和交易安全的法律法规律法规 l目前,我国还没有出台电子商务法和专门针目前,我国还没有出台电子商务法和专门针对电子商务交易安全的法律法规,国务院颁布对电子商务交易安全的法律法规,国务院颁布的的中华人民共和国计算机信息网络国际联网中华人民共和国计算机信息网络国际联网管理暂行规定管理暂行规定和公安部颁发的和公安部颁发的计算机信息计算机信息网络国际联网安全保护管理办法网络国际联网安全保护管理办法,是两个对,是两个对电子商务具有重大影响的重要行政法规。电子商务具有重大影响的重要行政法规。l除此以外,我国
48、现行的涉及交易安全的法律除此以外,我国现行的涉及交易安全的法律法规主要有以下法规主要有以下4 4类:类:l 综合性法律;综合性法律;l 规范交易主体的有关法律;规范交易主体的有关法律;l规范交易行为的有关法律;规范交易行为的有关法律;l监督交易行为的有关法律。监督交易行为的有关法律。l20012001年年8 8月月1212日,由武汉大学法学院教授黄进日,由武汉大学法学院教授黄进发起,联合中国人民大学、暨南大学、北京邮发起,联合中国人民大学、暨南大学、北京邮电大学共同完成的电大学共同完成的中华人民共和国电子商务中华人民共和国电子商务法法(示范法)第一稿正式成形,将面向全国(示范法)第一稿正式成形
49、,将面向全国专家学者征求意见。专家学者征求意见。l但由于我国目前电子商务发展的时间不长,但由于我国目前电子商务发展的时间不长,交易额小,电子支付系统尚未建立,电子商务交易额小,电子支付系统尚未建立,电子商务框架体系尚不成熟,目前直接进行电子商务立框架体系尚不成熟,目前直接进行电子商务立法条件尚不具备。法条件尚不具备。l4 4电子商务安全保障法规的制订思路电子商务安全保障法规的制订思路 l 在民法和基本法的立法上,应反映出交易在民法和基本法的立法上,应反映出交易安全的理念。安全的理念。l 在商事单行法的立法上,可以基于商法的在商事单行法的立法上,可以基于商法的特别法地位及其相对独立性,满足商法中
50、商业特别法地位及其相对独立性,满足商法中商业行为较高的交易安全要求,在某些方面可以适行为较高的交易安全要求,在某些方面可以适当突破民法中的某些法律条文限制,以期强化当突破民法中的某些法律条文限制,以期强化这方面的交易安全保护。这方面的交易安全保护。l 在计算机及其网络安全管理的立法上,应在计算机及其网络安全管理的立法上,应针对电子商务交易在虚拟环境中运行的特点,针对电子商务交易在虚拟环境中运行的特点,明确提出电子商务交易安全保护的法律措施。明确提出电子商务交易安全保护的法律措施。l 在法律解释上,必须全面清理最高人民法在法律解释上,必须全面清理最高人民法院所做出的司法解释,剔除不利于交易安全的
