一、电子商务交易存在那些安全问题
根据Forrester Research的调查研究,预计2004年全球电子商务交易的产值将占全球产品与服务交易总值8.6%,电子商务以及全球信息网络,将逐步成为新世纪商业活动的主角。但在目前,电子商务的规模仍然很小。CNNIC今年7月的调查表明:有33.4%的用户认为目前网上交易的安全性得不到保障;有33.0%的用户认为产品质量、售后服务及厂商信用得不到保障;有6.0%的用户认为网上提供的信息不可靠。
从法律经济学角度分析,法律的一个主要作用就是降低交易成本,减少风险,保证交易的安全。电子商务的安全问题被认为是制约电子商务发展的关键问题。那么,电子商务的安全问题有哪些,法律在保证安全方面又能够做些什么呢?
在信息时代,网络交易的安全比以往任何时候都要复杂。既有与传统交易相同的风险,也有网络特有的风险。我们根据影响安全的因素可以把网络安全分成三类:
一是网络系统的安全:网络系统是由计算机和网络构成的,是硬件设备和软件产品的有机结合。计算机和网络技术同其它技术一样,具有两面性,在提高效率的同时,也会产生新的风险。如电脑病毒、黑客攻击、操作失误等会直接威胁到网络系统的稳定运行。
二是网络信息的安全:网络信息安全是指信息在网络中的生成、传输的安全。如个人隐私、商业秘密和重要数据的安全。这两种安全是相互联系的,例如,病毒感染既可能破坏网络系统,也可能导致重要信息的泄露。
三是传统交易风险在网络中的延续:如不可抗力对硬件设施的损坏,通过网络进行诈骗等。
在传统交易中,法律对交易安全的保护体现在以下几方面:1、规定合法的交易形式;2、明确交易当事人主体资格和各自的权利、义务和责任;3、提供法律救济渠道;4、明确不确定因素所带来的风险。它们分别由民法通则、合同法、消费者权益保护法乃致刑法等一整套法律制度来保证。
上述法律体系和基本规则仍然适用于网络交易,但为什么有人觉得网络无法可依呢?原因有两个。一个是人们对于网络技术的陌生,觉得它是特定人群的消费品;第二个是因为网络改变了交易的方式,产生不少新的问题。对于前者,需要学习掌握;对于后者,需要认真研究,制定相关法律规范。在这里我们试图简要地勾画影响电子商务发展的主要安全问题及其法律解决途径。
二、网络系统安全的法律保护
电子商务活动与传统商务相比最主要的特征是网络环境下进行的,而网络是计算机和网络技术所构筑虚拟环境。由于计算机和网络技术本身缺陷加之外来因素的干扰,使得网络环境呈现某种程度的脆弱性,出现一些不安全因素,前者如千年虫问题,后者如黑客攻击引起的网络瘫痪。
对于这个问题,首先要建立系统安全法律预防机制。企业内部应制定相应的管理体系,由专门的部门或人员负责实施。有关从业人员要持证上岗,定期培训,加强安全意识,对重要的网络设施要进行定期检查,对于重要的信息要进行备份。要有风险评估和抗风险打击能力。这些制度有赖于法律法规的明确规定。
其次,应依法建立网络系统安全标准。当事人采用何种技术保证其网络的安全是其自由,但是该网络一旦涉及公共安全或者他人的合法利益,就应该保证网络系统安全必须达到一定的标准。就目前的情况而言,以行业协会制定自律规章,法律上适当监督的形式比较可行。
三、网络信息安全的法律保护
电子商务的最大特征是信息数字化,一切交易信息都通过计算机网络传输并存储于计算机或服务器(包括终端和各种中介服务器)上。在这种环境下,我们所面临的问题主要是:信息主体如何确定;信息内容是否真实完整;信息在网络传输中是否泄密等等。
1、信息主体的确定
信息主体的确定就是要明确交易当事人的身份。网上交易双方并不见面,如何判断他是否是交易的对象是第一个问题。
传统法律解决主体真实性问题的手段主要是商事主体登记制度。其基本措施一是主体公示制度,公开企业基本信息(包括注册资本、地址、法定代表人等)允许交易相对人了解和查寻;二是登记管制制度,通过设立、变更和注销登记,确保企业是真实存在和合法终止。在电子商务环境下,法律也可以要求网上企业利用网络技术公示其企业登记基本情况,并用认证的方式允许交易人点击它的认证标记或者电子版的执照,实现与传统企业公示和登记制度接轨。但是现有的法律并未规定必须有这样的认证标记,涉及认证的法律关系也不明确。
2、信息内容的完整和真实
传统的书面方式有一个好处是不容易涂改,数字化的信息虽然快捷方便,但同时易窜改伪造。为了保证我们收到的信息是原始的信息,要采用电子签字方式进行加密。我国尚没有相应的法律来规范此类关系。
信息在网络传输中,有时存在错误或变动,而当事人可能对此毫不知悉并按照变动后的内容行事,其法律后果如何?此类问题因没有法律规定,势必会产生不必要的纠纷。这些信息产品交易中的特殊问题必须制定电子交易法或信息交易法进行规范。
3、依法确定电子信息的法律地位
我国《合同法》第11条虽然明确了数据电文是书面形式,但仅有这一条规定是远远不够的。信息的发出与收到、电子要约的撤销撤回等问题有待于立法进一步明确。在网络交易中,不少人不敢在线订立合同,因为不知道合同何时成立,履行地在何处。有的国家电子交易法详细规定电子合同成立的时间、地点。我国尚缺乏可操作性的规定。
此外,尚需制定电子证据规则,提供网络纠纷的有效解决机制。目前涉及电子证据的案件日益增多,实务部门也觉得十分棘手。我国《民事诉讼法》把证据分为七种,并未单列电子证据这一类型,电子证据属于书证还是视听资料,存在较大争议。在电子证据的采信上,缺乏统一的规则。
4、信息保密的法律保护
不论是个人隐私还是商业秘密,在网络中更加容易被他人非法获知和利用。例如。某些网站收集用户资料进行非法买卖。在网络中,那些个人数据是可以被收集的,那些是隐私不能收集,此类问题,也没有相应的法律规定,这是非常不利于树立消费者信心的。我们认为,个人在网络中享有不被窥视权;不被侵入权(指非法侵入个人邮箱、上网帐户、信用记录的安全);不被干扰权(如垃圾邮件);不被非法收集利用权等。网站对个人数据的收集要遵循目的特定化原则、公告或告知原则、当事人事先同意、合理、合法使用个人数据等基本原则。
四、电子商务中的传统风险及其法律保护
1.出卖人瑕疵担保责任问题
在交易中,人们最担心的问题有两个,一个是所购产品存在权利瑕疵,受别人的追索;另一个是所购产品质量存在问题或货品与宣传不一致。在网络环境下这两个问题也同样存在,而且可能更加严重。
对于前一个问题,在传统法律框架下,法律通过善意取得来保护善意第三人。在判断是否为善意时,要看在特定交易(场所、过程等),第三人(受让人)是否善意相信出卖人有所有权或处分权。这一般要有现实的交易场所、对动产的实现占有事实等,而这在网络环境下不可能存在。因为,在线交易不存在现实的买卖场所、不存在面对面交易,因此,为保障交易安全,就要严格网络环境下出卖人的权利瑕疵担保责任,特别是加强网上二手货品的交易秩序,防止产生购买人受骗上当的事件发生。
关于质量瑕疵问题,对于一般质量瑕疵,现行的法律即可以适用于网上交易,解决因质量问题产生的合同纠纷和侵权纠纷;而在线购物消费者最为担心的是购买物品与网上介绍或看到的不一致或不完全一致。有关质量和宣传上的问题,最终的解决依赖商家诚信经商外,法律上所能够做的主要是加强网上广告和产品介绍管理,对不讲信用、欺诈消费者的商家进行法律制裁,这些需要消费者积极地行使监督权和法律赋予的其他权利,才能真正地维护消费者权益,打击网上欺诈和伪劣产品销售行为。
2.交易相对人悔约和不履约问题
一手交钱,一手交货是最安全的交易,因为我们不用担心过一段时间对方不交货或付钱,也不用担心他悔约。而在电子商务中,即使是在线下载,付钱和“交货”也存在一个时间差,对于有形货物而言,基本上是非即时交易甚至更多的是远期交易、远距离交易。如何保障在线合同的履行,防止当事人悔约,这也是交易中常见的法律风险。
悔约和不履约问题涉及到商家和普通人们信用问题,在法律上除了建立必要的信用保障机制外,更主要的强制当事人履行合同。在传统法律框架中,最主要手段是提醒人们订立书面合同,以防在对方毁约时或不履行合同时,通过司法机关强制其履行合同、赔偿损失。书面合同的重要作用是在某一方悔约或不履约时,用来证明合同关系的存在,如果当事人不能以充分的证据证明他们之间存在合同关系,那么法律也就无能为力。在网络环境下,尽管我国《合同法》明确了数据电文为书面合同,但是,普通的数据电文还不能直接拿来作为证据,或者说,普通的数据电文的证据效力还不能与纸面证据相提并论。而电子商务法则通过数字签名、认证等技术来确保数据电文具有纸面同样的证据效力。因此,在这方面,电子商务法具有重要作用。
在解决了电子合同作为证据问题后,交易也不完全是安全的,还存在一个履约能力问题。法律只能解决,某一方悔约和能履行而拒绝履行合同。假如到期后合同主方丧失履约能力,即使法院下了判决书,对方不能履行合同或赔偿损失的能力,还是不能保障合同目的实现或得到补救。在这方面,传统法律给予当事人的保护是,比如签订保证合同,要求债务人提供抵押或质押担保,以确保合同当事人丧失履行能力的时候,由第三人履行或赔偿损失或对特定财产享有优先购买权。传统的这种合同担保制度仍然适用于网络交易,只是在网络交易中,签订这样担保合同有时不可能。因此,这要求寻求第三方保障机制或者建立网上信用的保障体系,以减少交易的安全。
可以说,电子商务的发展给人们的信用提出了挑战,提出了更高的要求。可以说,没有在线的信用就没有电子商务。而计算机和网络的普及应用为我们建立财信、资信、合约履约等信息公开和查询提供了方便。因此,互联网又为建立信用监督机制提供了条件,我国应当尽快探索出我国的一套信用保障体系,以配合在线交易的开展。
三、正确看待法律和技术在电子商务安全中的关系
对于交易的安全,应该从技术、法律和管理三个方面综合治理。技术是保护网络安全的基础,法律和管理是必备条件。只注重技术,忽视法律,正如只有良好的刹车系统,却没有交通规则,后果将是怎样!管理从一定角度来说,是法律规则的执行,因此,制定和完善网络安全的法律法规是极为重要的。从立法上看,应当充分把握网络发展的规律,在促进发展的基础上,保障网络安全。因为网络安全与促进交易这对矛盾,安全是相对的,促进交易是绝对的,二者统一于网络的发展进程中。
从我国现状来看,法律方面的不安全受到我国法制大环境和人们的信用程度的制约,而不单单是电子商务问题。法律所保护的是在采用一定技术防范措施之上的保护,技术问题的解决也需要法律的参与,技术应该达到什么样的程度,合乎什么样的标准,法律上对它有何要求,这需要法律界和技术界联合起来去做这桩事情,电子商务立法应该是由法律界、技术界和商务界等多方参与,共同设立规则。
世界各国和国际组织也正在积极探索电子商务交易的安全问题。联合国、欧盟、OECD等国际组织制定了规范网络交易,保护交易安全的法律法规。不少国家也颁布法律调整这一新的领域。到今年初,制定电子认证和签字方面的法律的国家已达到50多个。我国有关部门也颁布了一些法规和规章,但还缺少法律层面的规则;已有的规章权威性不高,管理的色彩浓厚,规章之间缺乏统一和协调。目前,国内多数企业尚未建立起系统全面的网络安全管理体系,网络安全意识也有待提高。这一现状表明我国网络安全的法律保障体系还有很大的发展空间,但同时也是任重而道远。