浅析电子商务中的信息安全问题
浅析电子商务中的信息安全问题
　　电子商务是实现整个贸易过程中各阶段贸易活动的电子化，以下是小编搜集整理的一篇探究电子商务信息安全要素的，供大家阅读参考。
　　摘要：近年来，计算机网络及通讯技术的快速发展使电子商务的规模不断壮大。电子商务高效率、低成本的特性，为企业提供了丰富的商机和广阔的市场空间。同时，由于Internet的开放性、共享性和其它各种因素的影响，在开展电子商务活动时，企业和个人的一些机密信息有可能会成为非法入侵者的攻击目标，造成隐私泄露、信息篡改等安全问题。本文主要针对电子商务信息安全要素和需求，信息安全隐患及电子商务信息安全的相关技术等问题进行了分析和阐述。
　　关键词：电子商务;信息安全;数字证书;防火墙技术
　　一、电子商务信息的安全要素
　　(一)保密性
　　电子商务作为贸易的一种手段，其信息直接代表着个人或企业的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的，而电子商务是建立在一个较为开放的网络环境上，商业防泄密是电子商务全面推广应用的重要保障。
　　(二)完整性
　　与传统商务相比，电子商务环境下的贸易流程更加简化，信息处理的效率更高，但同时也带来维护商业信息的完整性的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易数据的异常。信息在传输的过程中也有可能造成信息的丢失、重复或次序的差异。因此要预防对信息的各种非法操作，保证数据在传送的过程中完整性。
　　(三)可靠性
　　在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。而电子商务是在虚拟的无纸化的平台上进行的，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中利用数字手段为商务活动的参与者提供可靠的标识。
　　(四)有效性
　　贸易的过程中双方需要确定各种信息，而电子商务以电子形式取代了传统的纸张传递，在这个过程中有可能发生数据篡改、身份盗用、交易抵赖等问题，因此保证信息的有效性成为电子商务安全的关键因素。同时对网络故障、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁也应加以控制和预防，以保证贸易数据在确定的时间和地点是有效的。
　　二、电子商务安全中存在的问题
　　(一)计算机网络的安全
　　电子商务是实现整个贸易过程中各阶段贸易活动的电子化，一个安全的计算机网络环境，直接决定了电子商务的顺利实施和贸易信息的可靠传递。电子商务活动中的网络安全问题主要包括以下几个方面：
　　1.安全协议有待完善。安全协议是保障网络信息安全传输的规则和标准，它规定了信息交流的各项准则，并能够保证参与信息交换的各方都遵守该协议。目前全球性的电子商务安全协议还较为有限，相对制约了国际性的商务活动。此外，一些安全协议还存在漏洞和隐患，为网络攻击提供了可乘之机。
　　2.信息安全存在风险。非法用户在网络的传输上，通过不正当手段，非法拦截通信数据获得合法用户的有效信息，最终导致合法用户的一些核心业务数据泄密或者是非法用户对截获的网络数据进行一些恶意篡改，从而使信息失去真实性和完整性，导致合法用户无法正常交易。
　　3.病毒防范需要加强。电脑病毒具有快速复制、短小灵活以及迅速变种的特点。互联网的出现又为病毒的传播提供了便利的渠道，很多病毒直接通过网络传播，为网络用户和电子商务的参与者带来安全威胁，商业竞争中的黑客攻击也为企业和个人带来严重的经济损失。
　　4.服务器的安全隐患。服务器是电子商务活动的关键，其数据库中包括了商家和顾客的相关信息，并且还可能存有企业的敏感信息，如价格、成本、产品方案与营销策略等，所以服务器特别容易受到安全的威胁，如果服务器出现安全问题，造成核心数据泄密，将会给企业和顾客带来严重的后果。
　　(二)电子商务交易的安全
　　1.身份存在不确定性。由于电子商务的实现需要借助于虚拟的网络平台，在这个平台上交易双方是不需要见面的，因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段窃取合法用户的身份信息，仿冒合法用户的身份与他人进行交易，欺诈或破坏，从而获得非法利益。
　　2.交易中的抵赖行为。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。这就需要一套安全机制解决交易双方的纠纷，并进行公证、仲裁和监督。
　　3.交易信息的非法修改。交易文件是不可修改的，否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改，以保证商务交易的有效和公正。
　　4.其他交易安全问题。电子商务安全威胁种类繁多、来自各种可能的潜在方面，有蓄意而为的，也有无意造成的，例如电子交易衍生的法律问题，还有诸如非法使用、操作人员不慎泄露信息等均可构成不同程度的威胁。
　　三、电子商务信息安全的保障措施
　　(一)数据加密策略
　　加密技术是电子商务的最基本措施，最初主要用与保证数据在存储和传输过程中的保密性。随着电子商务的发展，对数据完整性以及身份鉴定技术提出了新的要求，数字加密、签名和身份认证就是为了适应这种需要而产生的。加密技术是一种主动的信息安全防范策略，利用一定的加密算法，将明文转换成毫无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。比较广泛使用的加密技术有两种：一是对称密钥加密体制，一是非对称密钥加密体制。
　　1.对称密钥加密体制。对称密钥加密，又称私钥加密，即数据加密和解密采用的都是同一个密钥，因而其安全性依赖于密钥本身的安全性，其最大的优点是速度快，适合于对大数据量进行加密，但其最大的缺点是密钥的管理较为复杂，而且无法完成身份认证等功能，不便于应用在开放的网络环境中。
　　2.非对称密钥加密体制。非对称密钥加密体制，又称公钥加密，数据加密和解密采用不同的密钥。其中的公开密钥也称加密密钥，用于对数据进行加密，通过非保密方式向他人公开。而另一把则作为私用密钥加以保存，私用密钥只能由数据的接收方掌握。当发送加密信息时，发送方用接收方的公钥对信息加密，接收方用自己的私钥对信息解密。这种方式能够对双方的身份进行验证，也为密钥的管理提供了安全便利。
　　(二)防火墙技术
　　防火墙是一个或一组在两个网络之间执行访问控制策略的系统，包括硬件和软件，目的是保护网络不被非法入侵。本质上，它遵循的是一种允许或阻止数据业务来往的网络通信安全机制，也就是提供可控的过滤网络通信，只允许授权的通信。现有的防火墙技术包括数据包过滤，代理服务技术，复合型以及其他类型(双宿主主机、主机过滤以及加密路由器)防火墙。
　　(三)数字证书与安全协议
　　1.数字证书。数字证书能够为网上安全交易提供数字签名和加密功能，通常由可信任的权威机构CA中心颁发。其中数字签名是用来保证文档的真实性、有效性的一种措施。通过签名能够实现对原始报文的鉴别与验证，保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。数字加密则可以保护数据的安全传输，防止非法用户查看和修改原始数据。
　　2.SSL协议。SSL协议主要用于提高应用程序之间的数据的安全系数，能够保证任何应用SSL的客户和服务器之间的安全传输。该协议向基于TCP/IP的客户服务器应用程序提供了客户端与服务器的身份鉴别、数据完整性及信息机密性等安全措施。
　　3.SET协议。SET是用于Internet上的以信用卡为基础的电子支付系统协议，它保证了开放网络上使用信用卡进行在线购物的安全，并且能够提供对消费者、商户和银行等参与方的认证，具有保证交易数据的机密性、完整性、真实性和不可抵赖性等优点，目前已成为全球信用卡交易的安全标准。
　　四、结语
　　信息安全是电子商务活动的基础，随着电子商务的发展，通过各种网络的交易手段也会更加多样化，安全问题将变得更加复杂。目前所采用的电子商务安全技术主要有数字证书、防火墙技术、安全协议、数字加密与签名等。电子商务的安全问题不仅是技术层面的，还需不断完善相关的法律制度、管理制度和诚信制度，以保证电子商务的信息安全和交易规范，进而建立一个可靠、高效、便捷的商务环境。
　　[1]王建宏,李广振,闵旭光.电子商务安全技术研究[J].中国商贸,2009(15).
　　[2]余绍军,彭银香.电子商务安全与数据加密技术浅析[J].中国管理信息化,2007(04).
　　[3]刘丽梅.电子商务信息安全问题探讨[J].物流科技,2007(30).
　　[4]张丽.防火墙技术及应用[J].知识经济,2011(03).
　　[5]龚俭,杨望.计算机网络安全导论[M].东南大学出版社,2007,9.
下页更精彩：1
本文已影响人
浅析电子商务中的信息安全问题相关推荐
[浅析电子商务中的信息安全问题]网友评论
<div class="ds-thread" data-thread-key="632574" data-title="浅析电子商务中的信息安全问题" data-image="">更多法律知识
　　其第一部分题为&的一般规则&，由3章计15条构成，系统地规定了关于电子商务的一般原则，将法律要求适用于的规则，以及数据电文交流的规则等内容。其第二部分以&特殊领域中的电子商务&为标题，由1章计2条构成，实际上仅是规定了与及有关的电子商务规则。本文仅限于对&示范法&第一部分的评析。
　　&示范法&是联合国委员会向各国推荐采用的示范性法律文本，其本身并不具有法律效力。但是，各个国家一旦以&示范法&为蓝本制定了自己的法律，那么，&示范法&中的规则就会成为这些法律的组成部分。在这个意义上，&示范法&具有使世界各国的电子商务立法统一化的作用。考察&示范法&对于中国电子商务法制建设具有实践意义。
　　一、适用范围与有关术语
　　&示范法&适用于什么范围?按照该示范法第1条的规定，该示范法适用于在商业行为中采用数据电文形式的任何种类的信息。考虑到一些国家对于纯粹的国内商业交易暂还不准备采用该示范法中的规则，联合国国际贸易法委员会建议有关国家在采用该示范法时，可以将该法的适用范围仅限于与国际商业有关的数据电文。(注：联合国国际贸易法委员会对该示范法所做的注释1。)在规定该示范法的适用范围时，联合国国际贸易法委员会还特别注明，该示范法并不妨碍任何旨在保护的法律规则的适用。(注：联合国国际贸易法委员会对该示范法所做的注释2。)此外，考虑到不同国家对于不同的商业交易可能规定有不同的特殊规则，联合国际贸易法委员会建议各国在采用该示范法时，可以规定该示范法不适用于某些特殊的交易情况，即将这些特殊的交易情况作为例外处理。(注：联合国国际贸易法委员会对该示范法所做的注释3。)
　　为确定&示范法&的适用范围，应当确定&商业&的含义。那么，在该示范法的意义上，究竟什么样的交易是&商业的&呢?按照联合国国际贸易法委员会的解释，应当对&商业的&一词作广义的解释，以使其可以概括一切具有商业性质的关系，无论其是合同关系或非合同关系。所谓具有商业性质的关系，包括但不限于以下各种交易：以提供或交换货物或服务为内容的任何贸易交易;经销协议;商业代表或;经营管理;;工厂建造;咨询;工程承包;许可交易;;;银行业务;保险;特许协议交易;合营企业或其他形式的工业或商业合作;航空、海上、铁路或公路货物或旅客运输。(注：联合国国际贸易法委员会对该示范法所做的注释4。)作为信息交流的新形式，数据电文传输现在已应用于今天社会生活的很多领域。在商业交易中，数据电文传输也正在被越来越多地采用。因此，联合国国际贸易法委员会对&商业的&一词做广义的解释，是应该得到接受的。
　　为确立有关规则，&示范法&采用了一些特殊术语。&示范法&第2条对下面六个术语做了定义，以避免人们在理解这些术语时可能产生的分歧。
　　&数据电文&(data message)指通过电子、光学或类似方法产生、发送、接收或储存的信息，其中包括但不限于电子数据交换(EDI)、电子邮件、电报、电传或传真等。
　　&电子数据交换&指通过采用约定的标准编制信息，将信息在计算机之间进行电子传输。
　　数据电文&创制人&(originator)指由其或被以其名义在数据电文的储存(如果有的话)之前发送或编制数据电文的人，但不包括与该数据电文有关的中介人。
　　数据电文&接受人&(addressee)指依数据电文创制人的意旨接受数据电文的人，但不包括与该数据电文有关的中介人。
　　&中介人&(intermediary)指就某特定数据电文而言，代表他人发送、接收或储存该数据电文，或就该数据电文提供其他服务的人。
　　&信息系统&(information system)指编制、发送、接收或以其他方式处理数据电文的系统。
　　&示范法&仅对上述有限术语做了定义，因此，对于上述六个术语之外的任何术语，只能由各国立法机关或司法机关进行法律解释了。
　　二、数据电文的效力
　　通过数据电文的形式，是否可能成立有效的合同、协议等对具有法律拘束力的文件?对这个问题的回答涉及到对一些传统法律观念的更新和发展。在传统法律观念中，对当事人具有法律拘束力的文件可以分为口头文件和书面文件。书面文件中又可分为要式文件和非要式文件。那么，数据电文文件在性质上是口头文件呢，还是书面文件?数据电文文件是否具有法律效力?
　　&示范法&第5条一般性地规定了对数据电文法律效力的认可：不得仅仅因为信息是采取了数据电文的形式，便否定其法律效力、有效性或性。由该条规定所确定的法律结果，是当事人可以采取数据电文的形式，订立具有法律效力的合同、协议或其他文件。但是，仍有一些细节问题没有解决。例如：法律对书面形式的要求与数据电文的关系如何?换言之，数据电文是否在性质上亦属于书面形式?对此，&示范法&作了肯定的回答：如果法律要求信息须采取书面形式，那么，只要有关的数据电文中所含的信息是可以获取的，并因此可用来事后引证，该数据电文就符合书面形式的要求;无论法律规定书面形式是强制性的，或者法律仅仅规定未采取书面形式的后果，均是如此。(注：&示范法&第6条。)
　　与书面形式有关，但又有所区别的另一个细节性的问题，是文件的签署问题。签署是把一定的事物或行为与一定的人在法律上联结起来的手段。传统上，为确定民事、商事关系当事人在相关交易中权利义务，法律通常要求当事人以对有关商业文件的签署为凭。在商业实务中，签署合同、协议等商业文件通常采取手写签名的形式。那么，在采用数据电文来拟定商业文件时，如何解决文件的签署问题?按照&示范法&的规定，如果满足以下两个条件，在采用数据电文拟定商业文件时，就是符合法律对文件签署的要求：第一，采用一种方法来确定签署人，并表明签署人对载于数据电文中信息的认可;第二，就数据电文的编制和传输而言，该方法在所有方面(包括任何相关的协议)须适当可靠。(注：&示范法&第7条第1款。)
　　上述规定显然过于抽象笼统，因而其在适用上的可操作性必然大打折扣。而缺少可操作性的法律规范必然导致其在社会中实际作用的减损和局限。有鉴于此，联合国国际贸易法委员会在其于1996年举行的第29届会议上，就决定将电子签署和证明机构(certification authority)问题纳入其议事日程，并要求委员会下设的电子商务工作小组就准备建立关于电子签署统一规则事宜征询各国意见、进行可行性研究。在1997年举行的第30届会议上，电子商务工作小组提交了一份工作报告。(注：联合国文件：A/CN.9/437。)该报告中指出，在电子签署领域进行法律协调既具有重要意义，也具有必要性;而且，得出初步结论认为：至少就电子签署和证明者以及可能的相关问题，准备统一规则的草案工作是具有可行性的。按照联合国国际贸易法委员会的安排，电子商务工作小组准备出了《关于电子签署的统一规则草案》。(注：DRAFTUNIFORM RULES ON ELECTRONIC SIGNATURES，最新的草案版本是日推出的。见：/legis/wp-76.html.)
　　在国际商业活动中，法律经常规定一定的商业行为必须以相应商业文件的正本(原件，下同)来进行，例如：海运提货需要正本提单，货物进口的需要正本合同，信用证下款项的议付需要相应的正本商业票据和文件，等等。那么，在电子商务中，以数据电文所表现的商业文件是否符合法律对正本的要求呢?
　　&示范法&第8条对此问题做了规定。根据该条第1款，如果符合以下两个条件，则数据电文便满足法律对以正本提交或保存信息的要求：第一，在有关信息的最后文本首次编制完成时，对该信息与数据电文或其他信息的一致性有可靠的确信;第二，在需提交该信息的情况下，该信息能够被展示给信息接受者。在适用上述第一个条件时，有必要进一步考虑&一致性&问题和&可靠性&问题。判断该信息与数据电文或其他信息一致性的标准，是看该信息是否保持完整并未被改变，但在该信息的传递、储存和展示的正常过程中发生的任何额外增加或支付，不在此例。而判断对上述一致性的确信是否具有可靠性，则应考虑到编制文书信息的目的和其他一切有关因素。
　　在诉讼过程中，案件事实情况是需要当事人用证据来证明的。那么，电子商务中的数据电文是否具有证据效力呢?&示范法&不仅规定了以数据电文所表现的商业文件符合法律对正本的要求，而且，还进一步规定了数据电文的证据效力。根据&示范法&第9条的规定，在任何法律诉讼中，不得适用那些仅仅因为有关的证据是数据电文;或者，在举证者所提供的数据电文是其合理地预期可以得到的最佳证据的情况下，仅仅因为该数据电文不是以其原始形式存在的，就拒绝将该数据电文作为证据采用的证据规则。(注：&示范法&第9条第1款。)以数据电文形式存在的信息应被给予适当的证据力。在评价数据电文的证据力时，应当考虑到编制、储存和传送有关的数据电文方法的可靠性，考虑到保持该信息的一致性方法的可靠性，考虑到确定该数据电文的编制者身份方法的可靠性，以及其他相关的因素。(&示范法&第9条第2款。)
　　毫无疑问，在电子商务交易中，数据电文的证据效力是一个非常重要的问题。如果数据电文不能被司法和接受为证据，那么，电子商务交易就是没有基本法律保障的，是一种颇具风险的交易形式。&示范法&的上述规定，确立了数据电文证据力的原则，但同时又非常谨慎地规定，在评价数据电文的证据力时，应当考虑到与数据电文有关的各方面因素，特别是考虑到有关因素的可靠性问题。不过，&示范法&并没有进一步明确如何进行这些考虑。因此，如何规定进行这些考虑的具体规则，便自然成为意欲接受&示范法&的国家自行决定的事项。如果有关的国家在按照&示范法&的规定制定本国的相关法律时，并未规定相应的具体规则，那么，如何进行此种考虑，便只能由法院和仲裁机构根据其自由裁量权来决定了。
　　数据电文要能够作为证据来使用，除了法律对于其证据力的确认外，它还必须是能够适当保存，并随时可以使用的。否则，数据电文的举证便难以为之。&示范法&规定：如果法律要求某些文件、记录或信息应当保存，那么，只要满足以下三个条件，通过保存数据电文便可满足上述法律要求：(1)该数据电文中所载信息是可以取得的，因而可为嗣后所用。(2)该数据电文是以其编制或收发的格式保存的;或者，该数据电文是以可被用来准确地显示所编制或收发的信息的格式保存的。以及(3)该信息之保存可以使数据电文的来源和归属，以及其收发日期和时间得以确定。(注：&示范法&第10条第1款。)以上三个条件的法律意义在于，以数据电文的形式的存在的文件、记录或信息，必须是可以反复使用的(而不能使用一次即消失)，必须是与其原来的状况一致的(而非在存储、收发过程中发生内容上的变化)，必须是可以从中确定该数据电文的相关时间地点的(而非在时间和空间上无确定性可言)。显然，只有符合这些条件，以数据电文形式存在的文件、记录和信息在实际法律事务中才能具备证据的基本要素。
　　三、数据电文的传递
　　简言之，所谓&数据电文的传递&，即指数据电文的发送与接收。在具体的商业交易中，数据电文的发送与接收是与合同的成立、合同的履行密切相关的。虽然如前所述，&示范法&已经承认数据电文是一种书面形式，但数据电文毕竟具有非纸化发送与接收的基本特点，与传统的信件、电报不同。那么，就合同的成立而言，一般法律所规定的与等规则是否同样适用于数据电文呢?
　　&示范法&在这一方面所规定的基本规则是：就合同的成立而言，除非当事人另有约定，要约和承诺均可以通过数据电文的形式来表达。如果在订立合同的过程中使用了数据电文，那么，就不得仅仅因为使用数据电文意在订立合同，而否定该合同的效力和可执行性。在数据电文的创制人与接收人之间，也不得仅仅因为其采取了数据电文的形式，而否定其意思表示或陈述的法律效力、有效性和可执行性。(注：&示范法&第11条第1款与第12条第1款。)
　　除了规定关于合同成立过程中采用数据电文的上述基本规则外，&示范法&还进一步规定了若干其他有关的具体规则。这些具体规则集中在三个方面：(1)数据电文的归属;(2)已接收数据电文的确认;(3)发送与接收数据电文的时间与地点。现分述如下：
　　数据电文的归属
　　在法律上，确定数据电文的归属，意在确定由什么人对有关的数据电文承担相应的。具体地说，是要通过确定数据电文的归属，进而确定在数据电文的创制人和接收人之间的权利义务状态和相应的法律关系。
　　&示范法&在数据电文的归属方面，是围绕着数据电文的创制人和接收人来规定的。&示范法&将数据电文分成&创制人的数据电文&和&视为创制人的数据电文&两种。
　　所谓&创制人的数据电文&，即指：(1)由具有创制人的关于代表其发送数据电文授权的人所发送的数据电文;或者，(2)由创制人或代表创制人所编制的自动运行的信息系统所发送的数据电文。
　　此外，就数据电文的创制人和接收人之间的关系而言，如果满足以下两个条件中的任何一个条件，接收人便有权将有关的数据电文视作创制人的数据电文，并据此假定做出行为：(1)为确定该数据电文是否是创制人的数据电文之目的，接收人已经适当地采取了事先为此目的由创制人同意的程序;或者，(2)接收人所接收的数据电文，产生于与该数据电文创制人或其代理人有关系的人的行为，且该种关系使该行为人得以采取创制人所使用的方法来确定该数据电文就是创制人自己的数据电文。但是，数据电文的接收人的上述权利受以下两种情况的限制：
　　第一，如果在接收人收到有关的数据电文的同时，也收到创制人的通知称该数据电文非其数据电文，旦接收人有合理的时间做出相应的行为，那么，该数据电文的接收人就无权将其视作创制人的数据电文，并据此假定做出行为。
　　第二，如果有关的数据电文的接收人知道，或者只要其适当地谨慎或采取了任何约定的程序就理应知道该数据电文并非创制人的数据电文，那么，该接收人便无权根据上述条件(2)，将有关的数据电文视作创制人的数据电文，并据此假定做出行为。
　　上述确定数据电文归属的法律意义在于：如果一份数据电文是创制人的数据电文，或者是视为创制人的数据电文，或者该数据电文的接收人有权将有关的数据电文视作创制人的数据电文，并据此假定做出行为，那么，就创制人和接收人之间的关系而言，该数据电文的接收人有权将其所接收的数据电文视作创制人有意发送的数据电文，并据此假定做出行为。但是，如果有关的数据电文的接收人知道，或者只要其适当地谨慎或采取了任何约定的程序就理应知道，该数据电文的发送过程导致了其所接收到的数据电文的任何错误，该接收人便无权作出上述假定并据该假定做出行为。
　　一般地，数据电文的接收人有权将每一数据电文视作各自独立的数据电文，并据此假定做出行为。但是，如果该数据电文系复制于另一数据电文，且接收人知道，或者只要其适当地谨慎或采取了任何约定的程序就理应知道该数据电文系复制品，则接收人不得将每一数据电文视作各自独立的数据电文，并据此假定做出行为。(注：&示范法&第13条。)
　　对已收悉数据电文的确认
　　在数据电文的传递过程中，接收人收悉数据电文后是否有义务做出回复，确认创制人其已收悉数据电文的事实?&示范法&对此的原则规定是，如果在创制人发送数据电文之时或之前，或者通过该数据电文的方式，创制人已经要求或与接收人约定了后者须向前者确认其收悉该数据电文的事实，那么，接收人便有义务向创制人确认其已经收悉数据电文的事实。(注：&示范法&第14条第1款。)这一规定的反向含义是：如果在创制人发送数据电文之时或之前，或者通过该数据电文的方式，创制人并未要求或与接收人约定后者须向前者确认其收悉该数据电文的事实，那么，接收人就没有义务向创制人确认其已经收悉数据电文的事实。
　　具体地说，在接收人有义务向创制人确认其已经收悉数据电文的事实的场合，接收人应当按照以下具体规则向创制人确认其收悉数据电文的事实：
　　第一，如果创制人与接收人并未就确认收悉的特定形式或特定方法达成协议，那么，收悉的确认可以采取下面任何一种形式和方法进行：(1)接收人所为的、自动运行的或其他方式的任何信息传递形式;或者，(2)接收人所为的、可以充分地告示创制人有关的数据电文已收悉的任何行为。(注：&示范法&第14条第2款。)
　　这也就意味着：如果创制人与接收人已经就确认收悉的特定形式或特定方法达成协议，那么，接收人就应当通过相应的特定形式或特定方法，而不应采取其他任何形式或方法，向创制人确认其已收悉数据电文。
　　第二，如果创制人已声明有关的数据电文以其收悉的确认为条件，则直到收悉的确认被创制人收到时，才得认为该数据电文业已发送。(注：&示范法&第14条第3款。)
　　可见，在以收悉的确认为条件的情况下，虽然事实上有关的数据电文已经发出，但在&示范法&上，只要发出该数据电文的创制人尚未收到接收人收悉该数据电文的确认(即使接收人已经发出收悉确认)，就并不认定该数据电文已发出;所以创制人和接收人都不因该数据电文而产生任何权利和义务。
　　这里存在的一个问题是：由谁来证明创制人到底是否收到了收悉确认?&示范法&对此并无规定。因此，这个问题应由法院根据其他适用的法律来解决。
　　第三，如果创制人并未声明有关的数据电文以其收悉的确认为条件，而且，在创制人规定的或其与接收人约定的时间内，或在无此规定或约定的情况下，在合理的时间内，创制人并未收到数据电文的收悉的确认，那么，创制人可以：(1)通知接收人其尚未收到数据电文已收悉的确认，并规定一个接收人必须做出确认收悉的合理期限;(2)如果仍未在上述规定的时间内收到接收人收悉的确认，通知接收人其将视为该数据电文从未发出过，并可行使其享有的任何其他权利。(注：&示范法&第14条第2款。)
　　第四，如果创制人收到了接收人关于其已收悉数据电文的确认，即推定有关的数据电文是同样的。(注：&示范法&第14条第5款。)
　　第五，如果创制人收到的收悉确认表明，有关的数据电文符合约定的技术要求，或符合适用的标准中的技术要求，即推定这些技术要求已经得到满足。(注：&示范法&第14条第6款。)
　　发送与接收数据电文的时间与地点
　　在电子商务交易中，确定发送与接收数据电文的时间与地点显然是非常重要的，因为这不仅与合同的订立时间和订立地点相关，而且与当事人履行合同的行为时间和地点相关。
　　按照&示范法&的规定，除非创制人与接收人另有约定，数据电文进入创制人控制以外的，或者进入代表创制人发送数据电文的人控制以外的信息系统时，即为数据电文的发送时间。(注：&示范法&第15条第1款。)因此，如果当事人在商业交易中采用数据电文的通讯方式来发出要约或承诺，要约或承诺的发出时间，即是其中载有要约内容或承诺内容的数据电文进入到创制人或其代表控制以外的信息系统的时间，至于这个信息系统是否是接收人或其代表的信息系统，则与此无关。
　　至于数据电文的接收时间，&示范法&规定，除非创制人与接收人另有约定，应按照以下规则确定：
　　第一，如果接收人已为接收数据电文之目的指定了一个信息系统，数据电文的接收便于下述时间发生：(1)数据电文进入该指定的信息系统之时;(2)若数据电文被发送至接收人的其他信息系统(非指定信息系统)，数据电文被接收人打开之时。
　　第二，如果接收人并未为接收数据电文之目的指定信息系统，则数据电文的接收于其进入接收人的信息系统时发生。(注：&示范法&第15条第2款。)
　　由此可见，在确定数据电文的接收时间方面，与确定数据电文的发送时间上相似，也是以&进入&为标准的，即以数据电文进入接收人的或其指定的信息系统之时，作为数据电文的接收时间。至于数据电文的内容实际上是否已经被接收人所知晓，则与此无关。但有一个例外，即在接收人已指定信息系统，但数据电文实际上并未进入该指定的信息系统时，以数据电文被接收人首次打开的时间，作为数据电文的接收时间。但是，这种情况实际上隐藏着一种风险，即数据信息的创制人虽然已经在&示范法&的意义上发出了数据电文，但由于该数据电文未进入接收人指定的信息系统，却进入了其他信息系统，而接收入又迟迟未打开该数据电文，则在&示范法&的意义上，该数据电文便被视为未被接收人接收，因此，该数据电文的创制人不能向接收人主张其在数据电文接收后才产生的任何权利。
　　对于确定数据电文发送和接收的地点，&示范法&规定了如下基本规则：除非创制人与接收人另有约定，创制人的营业地被视为数据电文的发送地，而接收人的营业地则被视为数据电文的接收地。如果创制人或接收人有两个以上的营业地，则以与基本交易有最密切联系的营业地为营业地;如果没有基本交易，则以创制人或接收人的主营业地为其营业地。如果创制人或接收人没有营业地，则以其惯常居所地代之。(注：&示范法&第15条第4款。)显而易见，这里既然使用了&最密切联系&这个概念，就意味着上述规则必需依靠法官的自由裁量权方可实施;即需要受理有关案件的法官在适用这些规则时，根据案件的具体情况确定&最密切联系&。
　　四、关于中国电子商务法制建设的思考与建议
　　很久以来，中国人已经习惯于在法律供应不足的条件下生存与发展。若干年前，中国大地上的公司如雨后春笋，层出不穷，但当时却没有一部公司法。(注：《中华人民共和国公司法》是日第八届全国人民代表大会常务委员会第五次会议通过和颁布，并于日起实施的。)现在，我们面临着相似的情形;在因特网上，越来越多的网站在进行电子商务活动;一时间，E-Commerce、E-Business、BtoB和BtoC等词语(注：BtoB:Business to Business的缩写，意为企业与企业间的电子商务交易;BtoC:Busine
　　【关键词】 to Customers的缩写，意为企业与消费者客户间的电子商务交易。)漫天飞舞，但是，中国至今尚无一部电子商务法。电子商务目前在中国的发展，呼唤着建立中国的电子商务法制。
　　已于日起施行的《中华人民共和国合同法》(以下称&合同法&)中载有五个与数据电文相关的条款，可以说是中国在法律上对于电子商务的基础性规则。(注：这五个与数据电文相关的条款均规定在&合同法&的第二章&合同的订立&中，是关于合同订立的规则;而合同则是电子商务交易的法律形式和基础。正是在这个意义上，&合同法&中的这些条款，可以被视为是电子商务的基本法律规则的组成部分。)&合同法&第11条规定：&书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。&这表明：包括电子数据交换(即EDI)和电子邮件在内的数据电文在中国法被认为是符合书面形式的要求的。因此，当事人通过电子数据交换或电子邮件在网络上所签订的合同，在中国法上是书面合同。&合同法&第16条第2款规定：&采用数据电文形式订立合同，收件人指定特定系统接收数据电文的，该数据电文进入该特定系统的时间，视为到达时间;未指定特定系统的，该数据电文进入收件人的任何系统的首次时间，视为到达时间。&该法第26条第2款规定：&采用数据电文形式订立合同的，承诺到达的时间适用本法第16条第2款的规定。&另外，&合同法&第34条第2款与&示范法&中的相应规定亦颇为相近：&采用数据电文形式订立合同的，收件人的主营业地为合同成立的地点;没有主营业地的，其经常居住地为合同成立的地点。当事人另有约定的，按照其约定。&(注：参前述&示范法&第15条各款。)根据这些规定，对于电子商务的在线要约(通常是电子商务交易中货物或服务的供应商所提供的)，当事人应慎重对待。因为作为被要约人，你在电脑键盘上的一个点击或数个点击的组合，都可能在法律意义上发出甚至完成了承诺，因此也就与作为要约人的供应商订立了一个书面的电子商务合同，并从而承担了相应的支付货款或服务费等方面的合同义务。由此看来，在电子商务交易中，被要约人的责任似乎大一些。但&合同法&第33条的规定可以对此种情况或多或少有所矫正：&当事人采用信件、数据电文等形式订立合同的，可以在合同成立之前要求签订确认书。签订确认书时合同成立。&这一规定显然是承续了中国合同法律制度上的原有规则。(注：原《中华人民共和国涉外经济合同法》的第7条中有与此类似的规定：通过信件、电报、电传达成协议，一方当事人要求签订确认书的，签订确认书时，方为合同成立。)
　　&合同法&的上述有关规定虽然是中国电子商务的基础性规则，但是，显然仅有这几条基础性规则是远远不够的。如果没有其他相应的规则与制度配合，&合同法&中的上述规则也很难发挥适当的实际作用。约略言之，中国目前亟待以下方面的电子商务法制建设：
　　第一，建立关于电子签名/数码签名(注：电子签名即electronicsignature，一般指通过字母、字码、数字或其他数码符号，以电子形式记录并以网络传送的签名。而数码签名即digital signature，则一般指采用非对称加密技术和公共匙基础结构系统加密技术，从而能够保证其在网络传递过程中的任何变更可被认证机构发现的电子签名。)(以下简称&电子签名&)方面的法律规则与制度。
　　无论是中国的&合同法&，还是联合国国际贸易法委员会的&示范法&，均未规定关于电子签名的规则。这并非是立法者们的疏忽。电子签名虽然只是一个具体的问题，但却事关重大;它不仅直接与电子合同的成立相关，而且，在更广泛的意义上，它是关于电子商务文件证据效力的重要规则。此外，电子签名不同于传统手写签名的特性，也使制定关于电子签名的法律规则与制度，成为一个无论从现代电子记录技术，还是从法律证据学角度看，均是十分特殊的问题。因此，需要特殊的立法加以解决。目前，一些国家和地区已经制定了或正在制定自己的电子签名规则与制度。(注：截止日，这些国家和地区包括阿根廷、澳大利亚、奥地利、巴西、比利时、加拿大、捷克、丹麦、哥伦比亚、爱沙尼亚、芬兰、法国、德国、中国香港、印度、爱尔兰、意大利、日本、卢森堡、马来西亚、墨西哥、荷兰、新西兰、挪威、西班牙、俄罗斯、新加坡、瑞典、瑞士、泰国、英国、美国和韩国等。)而诸如联合国国际贸易法委员会、欧洲联盟、经济合作与发展组织、亚太经济合作与发展组织和国际商会等国际组织，亦在积极倡导或主持制定有关电子签名的法律。(注：这五个国际组织均已经推出或正在拟定关于电子签名的规则与制度。)中国政府的有关部门亦在参加一些国际组织在电子签名立法方面的工作。但是，在电子签名立法方面，中国的国内立法工作尚无明显成果。在中国将来的电子签名立法中，至少应当包括以下各项内容：
　　适用范围：规定电子签名法的适用的主体、客体以及时间和空间范围等;
　　定义：规定电子签名法中重要词语的定义，以免其适用时的混淆不清;
　　基本规则：规定电子签名须遵守的基本行为规则;
　　签名者的责任：规定电子签名者的法定责任;
　　证据效力：规定电子签名具有证据效力的规则;
　　书面形式：规定电子签名符合书面形式要求的规则;
　　正本/原本效力：规定电子签名的文件具有正本/原件效力的规则;
　　认证制度：规定对于电子签名由法定认证机构的第三人认证的制度。(注：关于电子签名的认证制度，应为电子商务认证制度中的一部分，故请详见下面关于电子商务认证的法律规则与制度的阐述。)第二，建立关于电子商务认证的法律规则与制度。
　　电子商务认证是使电子商务具有基本的安全性，从而可以被人们作为商业交易形式接受的基本要求。电子商务认证是指为使当事人的电子商务交易行为内容具有确定性。由认证机构对当事人的电子商务交易行为进行具有法律证据效力的证明过程。电子商务认证之所以必要，是因为电子数据具有可变更性，而这是与电子合同及以电子合同为根据的当事人的电子商务交易行为内容的确定性是有矛盾的。为解决这一矛盾，电子商务认证制度应运而生。
　　在中国将来的电子认证规则与制度中，应当包括以下各项内容：(注：中国目前尚无关于电子商务认证的法律，但在实践上，中国已经出现了从事电子商务认证的机构，例如在中国对外贸易经济合作部下，设立了&国富安电子商务安认证中心&。)
　　定义：规定关于电子认证的重要词语的定义;
　　认证机构：规定关于认证机构的资格与地位的规则，包括认证机构必备的资金、人员、设备等方面的条件，对于认证机构授权许可的程序和认证机构法律地位的规则等;
【1个回复】
【3个回复】
网站声明：法律快车网刊载各类法律性内容是以学习交流为目的，包括但不限于知识、案例、范本和法规等内容，并不意味着认同其观点或真实性。如涉及版权等问题，请将问题与链接反馈给我们，核实后会尽快给予处理。
频道热门知识排行
频道热门法规推荐
微信法律咨询
扫一扫 随时随地为您提供免费法律咨询
法律快车 版权所有 2005- 增值电信业务经营许可证(ICP证)粤B2-
客服QQ：(注：此客服QQ不进行法律咨询！)