信息安全原则

时间：2023-05-21 百科知识版权反馈

【摘要】：四、信息安全原则(一)信息安全原则的概念民商法的首要任务是保护交易安全，而电子商务所面临的最大问题是信息安全。信息安全原则是指在电子商务活动中，保障主体的个人信息安全和交易信息安全不被非法窃取和泄露的原则。电子签名主要用于保证数据电文的安全性，使之不被否认或篡改;电子认证则主要保障主体身份的确定性。

四、信息安全原则

(一)信息安全原则的概念

民商法的首要任务是保护交易安全，而电子商务所面临的最大问题是信息安全。信息安全原则是指在电子商务活动中，保障主体的个人信息安全和交易信息安全不被非法窃取和泄露的原则。电子商务法中的信息安全包括个人信息安全和交易信息安全两大方面。

(二)个人信息安全

个人信息保护法是保障个人信息法律安全的专门法。个人信息保护法从以下几个方面保障个人信息安全:(1)收集、处理和利用个人信息的手段应公平和合法，收集的个人信息的数量应当限制在实现目的所需的必要范围内。(2)收集个人信息的目的应该特定和明确，对个人信息的利用应受该目的的限制。(3)只有在满足法定条件或者有约定时，特定目的之外的使用和披露才是被允许的。(4)个人信息应当保持完整和正确，并及时更新。(5)应当确保个人信息的安全，以防非法披露、破坏、修改或访问。(6)信息主体对自己的个人信息享有权利，主要包括知情权和访问权，这些权利使得信息主体可以控制自己的个人信息，保护其人格利益不受侵犯。(7)个人信息的保存应该限制在一定的时限范围之内。确定时限的标准是处理目的是否实现。时限过长，可能对个人权利构成威胁，而时限过短则有可能对处理目的构成威胁(如根据金融法上的反洗钱的要求，个人信用信息保存的时限就不应被缩短)。(8)侵害个人信息之上的权利，应负法律责任。

(三)交易信息安全

电子商务法应充分考虑电子商务对交易信息安全的需要设定相应的制度确保电子商务活动中主体的可确认性、交易信息的不可抵赖性和其他交易信息的安全。

1.主体的可确认性和交易信息的不可抵赖性

交易者身份的确定性和交易信息的不可抵赖性是安全电子商务的基本要求。在传统交易过程中，交易双方是面对面的，通过手写的签名和盖章来识别和确认行为主体的身份，并防止抵赖。电子商务是在计算机网络中进行的，面对面的交易方式被网上的非直接交易方式所取代，交易的主体、客体、要约、承诺和合同的履行以及解决纠纷时所使用的证据等都将成为经数字化处理后可在网络终端人机界面上显示的影像。传统交易活动中用以辨识主体身份的手写签名和盖章都已不复存在，为了保障主体的可确认性和交易信息的不可抵赖性，电子签名、电子认证制度在此需求下应运而生。电子签名主要用于保证数据电文的安全性，使之不被否认或篡改;电子认证则主要保障主体身份的确定性。

2.其他交易信息安全

个人信息是指一切可以识别个人的信息。个人信息保护法保护一切个人信息，无论其是隐私利益的个人信息还是进行交易等财产利益的个人信息。但是，个人信息保护法保护的个人信息仅限于自然人的个人信息，而将法人信息排除在外，因此，加强保护法人的交易信息仍然很有必要。交易信息安全是指信息在采集、存储、处理、传输和运用的过程中，信息的自由性、秘密性、完整性、共享性等都得到良好保护的一种状态。信息安全原则要求电子商务法应设定相应的法律义务和法律责任来确保数据信息传输的安全性，即保证数据信息在传输、存储、交换等整个过程不被丢失、泄露、窃听、拦截、改变等。电子商务法应从以下几个方面保障交易信息安全:

第一，技术标准法律化，制定严格的市场准入制度。将合理的技术标准纳入电子商务法的范畴，赋予技术标准以国家强制性，使其具有强制实施的法律效力，是保障网络安全的根本措施。同时电子商务法应对与网络建设密切相关的行业，如网络连接商(IAP)、信息服务提供商(ISP)、信息提供商(ICP)、数字证书认证机构(CA)、密钥管理机构(KM)等服务机构，实行更为严格的特许主义与审查制，对其资金、技术、服务程序等条件作严格的规范性规定^[33]，对只有符合法律规定的技术标准的企业或个人，才允许其进入市场进行电子商务活动。

第二，安全程序的设置和应用。安全程序是在电子商务过程中，当事人之间应设立安全程序，用以证实数据电文的发出或者收到，安全程序可以使用算法或其他密码、确认字符或数字、加密、回呼程序或类似安全的工具。安全程序的作用有两个:第一个是使交易信息受到保护，第二个是使按照安全程序进行操作的一方免除责任。

第三，建立合理的损失分担原则。对于符合法律规定的技术标准的认证机构、银行，只对其由于过错造成的错证行为、未经授权的支付行为所造成的损失承担责任。合理的损失分担制度是敦促当事人履行注意义务、保障电子商务安全的重要途径。

安全原则的价值在于保障电子商务的顺利发展，减少电子商务活动中的不确定性因素，增强人们的安全感和从事电子商务的信心。为保障交易信息安全，应对危害网络安全和信息安全的行为，视情节轻重给予相应的民事、行政或刑事制裁。

【注释】

[1]WTO，Electronic Commerce and the Role of the WTO，1998，p.1．

[2]Benjamin Wright ＆ Jane Winn:The Law of Electronic Commerce，N.Y.，Aspen Law ＆ Business，1998，Chapter 2.

[3]K.Harris ＆ C.Middlehurst:International Legal Issues and Resources on the Internet，presented atOct.12，1996，California State Bar Annual Meeting.

[4]黄三荣:《电子商务泛论》，载中国台湾《万国法律》1997年第4期，第14页。

[5]参见陈科鹤主编:《电子商务实务教程》，清华大学出版社2002年版，第13页。

[6]齐爱民、万暄、张素华著:《电子合同的民法原理》，武汉大学出版社2002年版，第1页。

[7]齐爱民、徐亮著:《电子商务法原理与实务》，武汉大学出版社2001年版，第1页。

[8]UNCITRAL Model Law on Electronic Commerce，Article 1.

[9]UNCITRAL Model Law on Electronic Commerce，Article 1.

[10]Harold S.Burman，Introductory Note ofUNCITRAL Model Law on Electronic Commerce，International LegalMaterials，No.6，1996.

[11]齐爱民、刘颖主编:《网络法研究》，法律出版社2003年版，第27页。

[12]UNCITRAL，Guide to Enactment of UNCITRAL Model Law on Electronic-commerce，Articles 1 and 2.http://www.uncitral.org/en-index.H tm.

[13]UNCITRAL，Guide to Enactment of UNCITRAL Model Law on Electronic-commerce，Articles 1 and 2.http://www.uncitral.org/en-index.H tm.

[14]http://www.whitehouse.gov/wh/new/commerce/read-plain.Htm.

[15]本人曾作为中国政府代表团顾问出席联合国贸法会电子商务工作组第四十届会议，参与公约的缔结工作。

[16]《电子合同公约》最早的草案使用了“电子代理人”这一概念，笔者以中国政府代表团的名义提出异议:电子代理人不是“人”，意即非主体，但使用了“人”这个称谓，容易造成混淆，强烈建议使用“自动信息系统”这一概念。笔者的建议遭到了来自“电子代理人”这一概念发祥地的美国政府代表团的强烈反对，当时的反对理由是“我不用解释什么是电子代理人，但我认为必须保留这个概念”!现在大家看到的公约定稿并没有保留那个“必须保留”的概念。

[17]万以娴:《论电子商务之法律问题》，法律出版社2001年版，第36页。

[18]http://www.ispo.cec.be/e-commerce/legal.Htm．

[19]廖纬民:《德国多媒体法简介》，载中国台湾《资讯法务透析》1997年第11期，第35页。

[20]http://www.mbc.com/legis/ncus.html．

[21]http://techlawjoumal.Com/intenet/19991014.html．

[22]田文英、宋亚明、王晓燕编著:《电子商务法概论》，西安交通大学出版社2000年版，第43页;张楚:《电子商务法》，中国人民大学出版社2001年版，第25页;覃征、岳平、田文英编著:《电子商务与法律》，人民邮电出版社2001年版，第178页。

[23]余能斌、马俊驹主编:《现代民法学》，武汉大学出版社1995年版，第11页。

[24]史际春:《经济法的地位问题与传统法律部门划分理论批判》，载《经济法研究》(第1卷)，北京大学出版社2000年版，第156页。

[25]余能斌、马俊驹:《现代民法学》，武汉大学出版社1995年版，第11页。

[26]刘德良:《论电子商务法》，载《东南大学学报(哲学社会科学版)》2002年第4期，第53页。

[27]齐爱民:《捍卫信息社会中的财产——信息财产法原理》，北京大学出版社2009年版，第53-54页。

[28]齐爱民、万暄、张素华著:《电子合同的民法原理》，武汉大学出版社2002年版，第39页。