广东省九届人大常委会第三十八次会议第三次全体会议于2002 年 12 月 6 日表决通过了《广东省电子商务交易条例》。该条例,共有七章、三十四条。它对电子签名与电子记录、电子合同、电子商务认证机构、电子交易服务提供商、法律责任等方面都作出了明确规范。该条例将于2003年 2 月 1 日起实施。这是我国首个正式生效的电子交易法律文件,对电子商务的规范具有重大意义。近年来,广东省的电子商务发展迅猛,深圳、广州、佛山等地的电子交易额在成倍增长。有关专家曾指出,企业信用度、身份认证、认证机构的市场准入和管理、电子数据的法律地位等问题是电子商务目前面临的四大问题。例如,由于采用电子签名的方式虽可以保障电子交易的安全,但此前由于缺乏法律保障,大部分企业进行交易时,仍采用传统方式签合同。本刊记者就我国电子商务立法与网络信息安全的有关问题,走访了中国政法大学民商经济法学院知识产权教研室主任张楚教授。
电子商务立法与信息网络安全的关系
记者:张教授您是我国电子商务法方面的专家,能否谈谈过去一年来我国电子商务立法方面的情况?
张楚:2002 年是我国电子商务立法具有实质性进展的一年。特别是地方立法的步伐非常迅速。具体地说,上海市2002 年 11 月发布了《上海市数字认证管理办法》,它与《关于同意制定本市电子商务数字证书价格的通知》,已于 2003 年 1 月 1 日起正式实施。广东作为电子商务立法先行者之一,于2002 年12月由省人大通过了《广东省电子商务交易条例》,成为我国的第一个综合性的电子商务地方法规。此外,深圳特区的《电子商务条例》草案也在加紧制订,重庆市相应的地方规章也将出台。
记者:您认为电子商务立法与信息网络安全的关系是怎样的?
张楚:我认为电子商务法,特别是其中的电子签名法,其作用主要是解决网络交易的信用安全问题。信息安全的目的是什么?主要是为了达到社会或国家的安全。然而,其间应该有一个中介环节,那就是信用安全。IT 界的同仁讲了很多信息安全的应用方式,往往是一些客体的安全,就是对数据,或者网络,或者运营系统的安全等。比如对硬件数据的采集和确认,这些是客体性的。真正要使网络性行为得到规范,建立起宏观的、全方位的、适合于开放性网络的安全,必须要把主体和客体的安全联系在一起,这就是我所要讲的信用安全。这里讲的信用,并不完全是指银行的贷款额度,欠钱一定要还等财务意义上的信用,而主要是指虚拟社会实体和网络行为的可信度,它包括组织和人的可信度。网络上的信用度,必须以信息安全技术为基础,但同时要有专门的机构予以实施,即在现实中(包括网上)负责客体和主体的联系。电子商务认证机构,就是提供此种服务的。这种机构的运行效力如何,是需要以法律来解决的,因为它涉及到社会信用安全,关乎大众的利益。这是网络交易安全的基础环境。遗憾的是,这些法律规范在我国目前几乎是空白。电子签名法,有的国家叫数字签名法。其作用就是确认网络行为人的身份,标识网络行为人的信用度。在现在的数字证书里包括资讯程度,实际上为整个电子社会提供基本的运行环境,无论是电子商务、电子政务,还是电子社区都离不开它,如果没有整个电子商务的运行,是不可能的。现在我们就处在缺乏规范的情况下运行。就目前的实际情况看,现在整个网络应用的风险主要在法律方面,而不是在技术方面。因为许多技术是较成熟的,完全可以用的,但缺乏推广的法律环境。比如一些企业在线的交易是怎么做的?举例来说,有个我国国内最大的电脑厂商之一是这样进行的:它的代理商上了电脑厂商的网以后,用其ERP 系统下了订单,发给厂商,然后,经其销售中心确认再返还给代理商,接着再下载、打印,之后盖公章,盖完公章再传真过去,厂商那边才能进行后台操作,最后进入物流配送。这样一来,电子商务的快捷性一点也没有体现出来。其原因在于,虽然我国在合同法上规定数据电文可以作为书面合同的一种,但是在证据法上缺乏依据。企业需要留下书面的证据,作为其业务订单的依据。如果每个订单能从电快捷性中下降10 块钱,一年至少可节省出来六七百万费用。其中的风险在哪里?在于法律的不确定性,而不是技术上的风险。因为目前技术上完全可用,而且也能达到安全性的要求。所以说,在信息安全方面法律的因素绝对不能不考虑,甚至还要放到重要的位置考虑。电子签名法实际上是网络社会的基本行为法,
它涉及到每个人的行为和它的组织,适用面非常广。
本文摘自知网。