相關(guān)期刊
時(shí)間:2023-09-05 16:46:12
序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程,我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全條款范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來(lái)更深刻的閱讀感受。
1. 1 對(duì)新興科技的濫用加劇網(wǎng)絡(luò)安全的脆弱性
美國(guó)著名技術(shù)史專家M.Kranzberg曾深刻地指出:“科技本身既不好也不壞,甚至不是中立的。科技進(jìn)步往往對(duì)環(huán)境、社會(huì)以及人產(chǎn)生超越科技設(shè)備及技術(shù)本身直接。科技本目的的影響,這正是科技與社會(huì)生態(tài)的互動(dòng)” 身不會(huì)對(duì)網(wǎng)絡(luò)安全造成威脅,對(duì)科技的濫用才是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的根源。“棱鏡門”事件中,無(wú)論是美國(guó)政府,還是涉事的幾大網(wǎng)絡(luò)巨頭,無(wú)一不利用了新技術(shù)的跨地域性、隱秘性、造成破壞的規(guī)模性及不確定性,加劇了全球網(wǎng)絡(luò)安全的脆弱性。了解新技術(shù)對(duì)我國(guó)網(wǎng)絡(luò)安全的影響,是構(gòu)筑我國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的必要前提。
1.1.1“云”技術(shù)放大了數(shù)據(jù)風(fēng)險(xiǎn)“云計(jì)算”指遠(yuǎn)程數(shù)字信息存儲(chǔ)技術(shù),該技術(shù)允許用戶從接入到互聯(lián)網(wǎng)的任意互聯(lián)設(shè)備接觸其文件。云計(jì)算技術(shù)如同雙刃劍,在用戶運(yùn)用該技術(shù)便捷地進(jìn)行數(shù)據(jù)共享、備份的同時(shí),也為新的技術(shù)風(fēng)險(xiǎn)與社會(huì)沖突開啟了方便之門。
首先,云計(jì)算服務(wù)商可能基于監(jiān)管套利“合法地侵害”我國(guó)用戶的個(gè)人隱私和安全。監(jiān)管套利指互聯(lián)網(wǎng)環(huán)境下,某些跨國(guó)企業(yè)通過(guò)選擇適用自身偏好的法律以規(guī)避對(duì)己不利的監(jiān)管。云計(jì)算的服務(wù)器可能位于不同國(guó)家,而不同國(guó)家對(duì)數(shù)據(jù)安全義務(wù)的界定、數(shù)據(jù)丟失責(zé)任、隱私保護(hù)、數(shù)據(jù)的公開政策等均存在不同規(guī)定,監(jiān)管法律的差異為云服務(wù)商提供了套利空間。例如卷入“棱鏡門”的谷歌公司,雖然向我國(guó)用戶提供網(wǎng)絡(luò)服務(wù),其服務(wù)器卻位于美國(guó)加州。其提供的谷歌云端硬盤(GoogleDrive)服務(wù)要求用戶同意谷歌可“依據(jù)谷歌的隱私政策使用其數(shù)據(jù)”,但谷歌有權(quán)隨時(shí)改變其隱私政策。在谷歌最新的隱私政策中規(guī)定:“如果我們確信:為了滿足適用法律、法規(guī)、法律程序的要求或強(qiáng)制性的政府要求的目的而有必要訪問(wèn)、使用、保留或披露相關(guān)信息,我們就會(huì)與Google以外的公司、組織和個(gè)人分享用戶個(gè)人信息。”據(jù)此,谷歌有權(quán)也有義務(wù)遵守服務(wù)器所在地的美國(guó)國(guó)家安全局的要求,向其提供用戶儲(chǔ)存的數(shù)據(jù)。作為互聯(lián)網(wǎng)用戶無(wú)可避免的傳輸和儲(chǔ)存信息的數(shù)字中介,云計(jì)算服務(wù)商向美國(guó)政府披露用戶信息在美國(guó)雖屬“合法”,卻嚴(yán)重地?fù)p害了他國(guó)用戶的個(gè)人信息隱私和安全,甚至可能影響他國(guó)國(guó)家安全。
其次,云計(jì)算“數(shù)據(jù)所有人與控制人分離”的模式增加了對(duì)網(wǎng)絡(luò)信息在物理上監(jiān)管和追責(zé)的難度。在傳統(tǒng)模式下,數(shù)據(jù)存放在本地技術(shù)設(shè)施中,數(shù)據(jù)在邏輯上、物理上是可控的,因此風(fēng)險(xiǎn)也是可控的。在云計(jì)算模式下,由于用戶的數(shù)據(jù)不是存儲(chǔ)在本地計(jì)算機(jī)上,而是在防火墻之外的遠(yuǎn)程服務(wù)器集中儲(chǔ)存,傳統(tǒng)的、借助機(jī)器或網(wǎng)絡(luò)物理邊界來(lái)保障信息安全的方式已經(jīng)無(wú)法發(fā)揮作用。發(fā)生信息安全事件時(shí),日志紀(jì)錄可能分散在位于不同國(guó)家的多臺(tái)主機(jī)和數(shù)據(jù)中心,因此即使是同一個(gè)云服務(wù)商部署的應(yīng)用程序和托管服務(wù),也可能難以追查紀(jì)錄,這無(wú)疑增加了取證和數(shù)據(jù)保密的難度。
1.1.2大數(shù)據(jù)技術(shù)動(dòng)搖數(shù)據(jù)保護(hù)的基本原則大數(shù)據(jù)指各類組織依托海量數(shù)據(jù)、更快的電腦以及新式分析技巧以挖掘隱藏的極有價(jià)值的關(guān)聯(lián)性、更為強(qiáng)大的數(shù)據(jù)挖掘方式。“棱鏡門”牽涉的所有互聯(lián)網(wǎng)巨頭,包括谷歌、微軟、臉譜、雅虎等均以不同形式運(yùn)用了大數(shù)據(jù)技術(shù),并將數(shù)據(jù)作為其主要資產(chǎn)以及價(jià)值創(chuàng)造來(lái)源。
首先,大數(shù)據(jù)可能動(dòng)搖數(shù)據(jù)保護(hù)規(guī)制的基石。歐盟的數(shù)據(jù)保護(hù)指令、歐盟通用數(shù)據(jù)保護(hù)條例草案,以及世界其他國(guó)家的數(shù)據(jù)保護(hù)法大多依賴于“透明度”和“同意”的要求以確保用戶能夠在知情的基礎(chǔ)上分享個(gè)人信息。然而大數(shù)據(jù)的性質(zhì)就在于通過(guò)數(shù)據(jù)挖掘與分析尋找意料之外的聯(lián)系以及制造難以預(yù)測(cè)的結(jié)果,不僅用戶對(duì)于其同意的對(duì)象和目的缺乏認(rèn)知,甚至運(yùn)用數(shù)據(jù)挖掘技術(shù)的公司自身也無(wú)法事先得知通過(guò)大數(shù)據(jù)技術(shù)將發(fā)現(xiàn)什么,因此也就很難實(shí)現(xiàn)實(shí)質(zhì)意義上的“同意”。
其次,大數(shù)據(jù)技術(shù)帶來(lái)的巨大商業(yè)利潤(rùn)可能誘使服務(wù)商漠視用戶隱私,進(jìn)而威脅數(shù)據(jù)安全。在互聯(lián)網(wǎng)背景下,一方面眾多網(wǎng)絡(luò)信息媒介有機(jī)會(huì)接觸用戶的大數(shù)據(jù),而大數(shù)據(jù)技術(shù)使這些信息媒介能夠以極低的成本輕易地獲取和處理這些信息;另一方面,大數(shù)據(jù)能夠產(chǎn)生驚人的商業(yè)利潤(rùn):據(jù)McKinsey咨詢集團(tuán)的報(bào)告,大數(shù)據(jù)每年能為美國(guó)的健康行業(yè)貢獻(xiàn)3000億美元的價(jià)值,為歐洲的公共管理行業(yè)貢獻(xiàn)2500億歐元。因此,那些有機(jī)會(huì)接觸客戶龐大數(shù)據(jù)的網(wǎng)絡(luò)媒介有足夠的激勵(lì),以用戶無(wú)法想象,并且常常是無(wú)法察覺的方式利用其客戶的大數(shù)據(jù)。越來(lái)越多的商業(yè)組織開始將轉(zhuǎn)賣搜集的數(shù)據(jù)視為潛在的商業(yè)機(jī)會(huì),并且開始從中獲利。大型金融機(jī)構(gòu)開始將與其客戶支付卡相關(guān)的數(shù)據(jù)進(jìn)行市場(chǎng)推廣(例如,常消費(fèi)的店鋪及購(gòu)買商品)。在荷蘭,一家GPS定位服務(wù)提供商將其用戶移動(dòng)的地理編碼出售給政府機(jī)構(gòu),包括警察服務(wù),而這些數(shù)據(jù)原本用以規(guī)劃自動(dòng)變速雷達(dá)陷阱的優(yōu)化安裝。在面臨巨大利潤(rùn)誘惑并且無(wú)人知曉、無(wú)人監(jiān)管的情況下,信息媒介對(duì)信息的利用容易偏離初衷,將用戶信息置于巨大的風(fēng)險(xiǎn)中。
1. 2 我國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)信息不對(duì)稱導(dǎo)致市場(chǎng)失靈
披露網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的成本、技術(shù)障礙以及我國(guó)網(wǎng)絡(luò)信息安全立法的缺失決定我國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)存在信息不對(duì)稱。由于缺乏真實(shí)反映網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的信息,產(chǎn)業(yè)將無(wú)法準(zhǔn)確決定需要供給多少網(wǎng)絡(luò)安全產(chǎn)品,這一市場(chǎng)失靈導(dǎo)致網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的必然性。
1.2.1披露網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的技術(shù)障礙及成本決定網(wǎng)絡(luò)信息安全市場(chǎng)的信息天然不足網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)自身的無(wú)形性、復(fù)雜性、動(dòng)態(tài)性特征決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的相關(guān)信息存在先天不足。同時(shí),由于公布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件可能損害市場(chǎng)份額、聲譽(yù)以及客戶群,私人企業(yè)往往缺乏激勵(lì)披露網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。有研究顯示每公開披露一個(gè)安全漏洞,經(jīng)銷商的股價(jià)平均下跌0.6%左右,這相當(dāng)于每披露一次漏洞,就喪失大約8.6億美元的市值。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的信息不對(duì)稱并不意味著社會(huì)沒有對(duì)網(wǎng)絡(luò)安全上進(jìn)行投資或投資過(guò)度,相反,它意味著“沒有以理想的比例投資正確的防范措施”。由于缺乏對(duì)威脅及防范正確的認(rèn)識(shí),用戶和企業(yè)傾向于投資萬(wàn)金油式的解決方法。同時(shí),安全企業(yè)也不會(huì)具有足夠的壓力將新科技帶入市場(chǎng),以抵御實(shí)質(zhì)性的威脅。
1.2.2我國(guó)網(wǎng)絡(luò)信息安全立法的缺位加劇了市場(chǎng)失靈在公民網(wǎng)絡(luò)信息安全方面,我國(guó)尚未頒布專門的法律。2009年我國(guó)在刑法中設(shè)立侵犯公民個(gè)人信息罪,然而該條款的適用對(duì)象僅限于“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”,無(wú)法涵蓋網(wǎng)絡(luò)空間處理公民個(gè)人信息的網(wǎng)絡(luò)服務(wù)提供商。同時(shí)該條款由于追責(zé)情形不清、缺乏明晰的處罰標(biāo)準(zhǔn),被批評(píng)為“可操作性,欠佳”目前鮮見因該條款被追責(zé)的案例。現(xiàn)有網(wǎng)絡(luò)安全立法散見于效力層級(jí)較低的行政法規(guī)、部門規(guī)章及地方政府規(guī)章,或是僅針對(duì)特定行業(yè)或特定信息對(duì)象,適用面狹窄。因此,即使“棱鏡門”披露某些企業(yè)涉嫌侵犯我國(guó)公民網(wǎng)絡(luò)信息安全,我國(guó)網(wǎng)絡(luò)信息安全立法缺位的現(xiàn)狀決定了此類事件在現(xiàn)階段處于“無(wú)法可依、無(wú)責(zé)可追”的尷尬局面。在立法缺乏規(guī)制的情況下,企業(yè)并無(wú)確保網(wǎng)絡(luò)安全及披露網(wǎng)絡(luò)泄露事件的法定義務(wù),對(duì)數(shù)據(jù)泄露事件的公布反而可能引來(lái)監(jiān)管機(jī)構(gòu)更多的關(guān)注,從而增加企業(yè),乃至整個(gè)行業(yè)的運(yùn)作成本。這決定了企業(yè)缺乏動(dòng)機(jī)進(jìn)行信息安全風(fēng)險(xiǎn)披露,加劇了信息不對(duì)稱。
1. 3 網(wǎng)絡(luò)軍事化趨勢(shì)引發(fā)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)升級(jí)
依據(jù)軍事革命理論(RevolutioninMilitaryAffairs),新科技和相關(guān)組織架構(gòu)的創(chuàng)新運(yùn)用將引發(fā)戰(zhàn)爭(zhēng)性質(zhì)的變化。隨著數(shù)字網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施的依賴性日漸增強(qiáng)以及相較于傳統(tǒng)武器的低成本,軍事戰(zhàn)場(chǎng)開始從傳統(tǒng)的水、陸、空轉(zhuǎn)向網(wǎng)絡(luò)空間,網(wǎng)絡(luò)戰(zhàn)工具被視為是軍事革命的自然演進(jìn)。Clarke在其《網(wǎng)絡(luò)戰(zhàn)》一書中將網(wǎng)絡(luò)戰(zhàn)定義為“國(guó)家為了造成損害或干擾的目的,侵入另一國(guó)電腦或網(wǎng)絡(luò)的行為” 局在互聯(lián)網(wǎng)上對(duì)包括中國(guó)在內(nèi)的多個(gè)國(guó)家10類主要信息進(jìn)行監(jiān)聽,該事件正是網(wǎng)絡(luò)戰(zhàn)的真實(shí)案例并已經(jīng)實(shí)質(zhì)性地威脅到全球網(wǎng)絡(luò)環(huán)境的信息安全。不僅如此,我國(guó)網(wǎng)絡(luò)頻頻遭受來(lái)自于海外的信息監(jiān)控及網(wǎng)絡(luò)攻擊。據(jù)中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)顯示,2012年的抽樣監(jiān)測(cè)發(fā)現(xiàn),境外約有7.3萬(wàn)個(gè)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制我國(guó)境內(nèi)1419.7萬(wàn)余臺(tái)主機(jī),其中位于美國(guó)的12891個(gè)控制服務(wù)器(占境外控制服務(wù)器的17.6%)控制我國(guó)境內(nèi)1051.2萬(wàn)余臺(tái)主機(jī)(占受境外控制的境內(nèi)主機(jī)的74.0%),控制服務(wù)器數(shù)量和所控制的我國(guó)境內(nèi)主機(jī)數(shù)量均居首位。這些事件并不是孤立的,背后是某些國(guó)家利用網(wǎng)絡(luò)技術(shù)對(duì)中國(guó)、歐洲乃至全球信息霸權(quán)獨(dú)享和控制的體現(xiàn)。網(wǎng)絡(luò)戰(zhàn)對(duì)信息安全的破壞存在如下特征。
1.3.1網(wǎng)絡(luò)戰(zhàn)具有不可預(yù)測(cè)性和不可控性指網(wǎng)絡(luò)戰(zhàn)對(duì)他國(guó)可能帶來(lái)的破壞規(guī)模無(wú)法事先預(yù)測(cè),其事后的衍生效應(yīng)可能無(wú)法控制。信息系統(tǒng)在結(jié)構(gòu)和互聯(lián)設(shè)置上任何微小的改動(dòng)都可能導(dǎo)致截然不同的系統(tǒng)行為,針對(duì)某一系統(tǒng)的網(wǎng)絡(luò)攻擊既由系統(tǒng)操作人的行為和該特定系統(tǒng)的性質(zhì)所驅(qū)動(dòng),也可能由網(wǎng)絡(luò)武器自身的特征所影響。網(wǎng)絡(luò)武器相對(duì)小而隱蔽的特征使攻擊對(duì)象難以察覺,無(wú)法作出及時(shí)的反應(yīng),進(jìn)一步加劇了網(wǎng)絡(luò)戰(zhàn)后果的不可預(yù)測(cè)性。在2007年,愛沙尼亞整個(gè)國(guó)家的網(wǎng)絡(luò)由于黑客攻擊陷入癱瘓。具有政治動(dòng)機(jī)的黑客通過(guò)制造數(shù)據(jù)過(guò)載,在長(zhǎng)達(dá)10小時(shí)的時(shí)間里,迫使系統(tǒng)每6秒下載相當(dāng)于整個(gè)WindowsXP操作系統(tǒng)規(guī)模的數(shù)據(jù),致使整個(gè)國(guó)家的網(wǎng)絡(luò)陷入癱瘓。愛沙尼亞最大的銀行在此過(guò)程中損失超過(guò)100萬(wàn)美元,愛沙尼亞議會(huì)成員持續(xù)四天無(wú)法登錄電子郵件系統(tǒng)。
1.3.2針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)戰(zhàn)將導(dǎo)致對(duì)網(wǎng)絡(luò)安全破壞強(qiáng)度的升級(jí)關(guān)鍵基礎(chǔ)設(shè)施(CriticalInfrastructure)指一旦被摧毀或干擾,將對(duì)健康、安全、國(guó)家安全或公民的正常生活或政府的有效運(yùn)作造成嚴(yán)重影響的、物理和信息的科技設(shè)施、網(wǎng)絡(luò)、服務(wù)和財(cái)產(chǎn)。“棱鏡”項(xiàng)目披露美國(guó)國(guó)家安全局曾入侵中國(guó)電訊公司以獲取手機(jī)短信信息,并持續(xù)攻擊清華大學(xué)的主干網(wǎng)絡(luò)以及電訊公司Pacent香港總部的計(jì)算機(jī),該公司擁有區(qū)內(nèi)最龐大的海底光纖電纜網(wǎng)絡(luò)。從該事件可知,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已經(jīng)從網(wǎng)上蔓延至網(wǎng)下,網(wǎng)絡(luò)攻擊的間接效果已經(jīng)直接地威脅我國(guó)關(guān)鍵基礎(chǔ)設(shè)施的安全。
1.3.3網(wǎng)絡(luò)空間的軍事化缺乏國(guó)際制約機(jī)制冷戰(zhàn)期間各國(guó)訂立了用以限制核武器制造的條約,以控制軍備競(jìng)賽可能到來(lái)的潛在風(fēng)險(xiǎn)。然而目前各國(guó)尚未就互聯(lián)網(wǎng)治理達(dá)成任何具有約束力的國(guó)際條約。如果互聯(lián)網(wǎng)不受國(guó)家間條約框架的規(guī)制,將導(dǎo)致更加開放和不穩(wěn)定的軍事結(jié)構(gòu)。國(guó)家間在網(wǎng)絡(luò)空間的軍備競(jìng)賽會(huì)威脅數(shù)字生態(tài)的穩(wěn)定性,其造成破壞的規(guī)模和結(jié)果難以預(yù)料。
2構(gòu)筑我國(guó)網(wǎng)絡(luò)信息安全保護(hù)方略
“棱鏡門”事件為我國(guó)網(wǎng)絡(luò)信息安全敲響了警鐘,從法治的視角積極構(gòu)建我國(guó)網(wǎng)絡(luò)信息安全保護(hù)方略不僅必要,而且迫切。在網(wǎng)絡(luò)信息安全保護(hù)方略中,明確網(wǎng)絡(luò)服務(wù)提供商的義務(wù)與責(zé)任是前提,完善網(wǎng)絡(luò)用戶救濟(jì)權(quán)是核心;與此雙管齊下的,是進(jìn)行國(guó)際維權(quán)并推動(dòng)國(guó)際談判向利我方向發(fā)展。本文將從國(guó)內(nèi)和國(guó)際兩個(gè)視角分別思考。
2.1國(guó)內(nèi)視角
構(gòu)筑網(wǎng)絡(luò)信息安全保護(hù)戰(zhàn)略首先應(yīng)體現(xiàn)在完善網(wǎng)絡(luò)信息處理行為的規(guī)范和追責(zé)機(jī)制,矯正市場(chǎng)失靈,實(shí)現(xiàn)政策對(duì)確保網(wǎng)絡(luò)安全和促進(jìn)科技發(fā)展運(yùn)用的最大效能。
2.1.1出臺(tái)專門立法明確網(wǎng)絡(luò)服務(wù)提供商的義務(wù)與責(zé)任
目前我國(guó)網(wǎng)絡(luò)信息安全領(lǐng)域亂象叢生,很大程度在于現(xiàn)行法律缺乏對(duì)網(wǎng)絡(luò)服務(wù)提供商在網(wǎng)絡(luò)信息安全方面的法律義務(wù)和責(zé)任的規(guī)定,這意味著現(xiàn)實(shí)生活中的用戶信息安全問(wèn)題和信息安全糾紛解決常常依賴于網(wǎng)絡(luò)服務(wù)供應(yīng)商與用戶之間的許可協(xié)議。網(wǎng)絡(luò)服務(wù)商往往會(huì)利用自己的優(yōu)勢(shì)地位在服務(wù)協(xié)議中盡可能規(guī)避相關(guān)風(fēng)險(xiǎn)問(wèn)題,不承諾對(duì)客戶個(gè)人數(shù)據(jù)丟失、數(shù)據(jù)泄密及數(shù)據(jù)被破壞等行為承擔(dān)法律責(zé)任,這無(wú)疑會(huì)侵害廣大網(wǎng)絡(luò)用戶的信息安全。同時(shí),在云計(jì)算、大數(shù)據(jù)等新生科技背景下,網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的跨地域性、隱秘性、造成破壞的規(guī)模性及不確定性等特點(diǎn),客觀上對(duì)我國(guó)信息網(wǎng)絡(luò)安全立法提出了更高的要求。鑒于此,建議從以下幾點(diǎn)明確網(wǎng)絡(luò)服務(wù)提供商的法律義務(wù)與責(zé)任:
1)確立網(wǎng)絡(luò)服務(wù)商持續(xù)的數(shù)據(jù)安全保護(hù)義務(wù),即所有涉及數(shù)據(jù)處理的主體或組織都必須實(shí)施并保持合理、適當(dāng)?shù)陌踩鞒碳白龇ǎ员Wo(hù)個(gè)人信息免受非法接入、丟失、破壞、使用、修改或披露的侵害。由于技術(shù)的快速革新,網(wǎng)絡(luò)風(fēng)險(xiǎn)的來(lái)源與形式不斷地發(fā)生調(diào)整,這就決定了數(shù)據(jù)安全保護(hù)義務(wù)不是一勞永逸的,而是持續(xù)的過(guò)程。具體而言,“合理、適當(dāng)?shù)陌踩胧?rdquo;要求公司采取持續(xù)的、不間斷的過(guò)程以定期評(píng)估風(fēng)險(xiǎn)、識(shí)別風(fēng)險(xiǎn)并針對(duì)風(fēng)險(xiǎn)采取適當(dāng)?shù)陌踩胧⒈O(jiān)控并驗(yàn)證安全措施的有效實(shí)施,并確保會(huì)根據(jù)科技的發(fā)展持續(xù)地調(diào)整、更新。具體采取的安全措施應(yīng)當(dāng)由公司自行決定。
2)確立數(shù)據(jù)泄密的警示義務(wù)以確保用戶的知情權(quán)。由于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的無(wú)形性、即時(shí)性以及連帶性,用戶可能在發(fā)生了嚴(yán)重的犯罪結(jié)果后才得知信息外泄、丟失事件。為此,為了防止信息泄密導(dǎo)致用戶更加嚴(yán)重的衍生后果,必須明確網(wǎng)絡(luò)服務(wù)商對(duì)數(shù)據(jù)泄密的公示義務(wù),即要求所有處理敏感個(gè)人信息的企業(yè)及機(jī)構(gòu)在此類信息發(fā)生泄密事件后,必須在一定時(shí)限內(nèi)向受影響的用戶發(fā)出通知及警示。這里需要注意的是,該義務(wù)需要明確敏感信息的范圍,包括但不限于:身份證號(hào)碼,金融機(jī)構(gòu)賬戶或信用卡號(hào)碼等;而通知的方式應(yīng)以電子方式或有全國(guó)影響力的傳統(tǒng)媒體方式實(shí)現(xiàn),以確保通知的覆蓋面及即時(shí)性;而通知的情形應(yīng)為個(gè)人用戶數(shù)據(jù)的丟失、修改、破壞或者未經(jīng)許可的接入的情形。
3)明確網(wǎng)絡(luò)服務(wù)商的責(zé)任。對(duì)于未履行數(shù)據(jù)保護(hù)義務(wù)的網(wǎng)絡(luò)服務(wù)商,應(yīng)承擔(dān)不同層次的責(zé)任,包括由主管部門發(fā)出違規(guī)通報(bào)、責(zé)令改正、行政罰款、撤銷經(jīng)營(yíng)資格等行政處罰;同時(shí)個(gè)人數(shù)據(jù)受損的用戶有權(quán)向網(wǎng)絡(luò)服務(wù)提供商提出民事?lián)p害賠償;刑法層面應(yīng)將網(wǎng)絡(luò)服務(wù)提供商納入侵犯公民個(gè)人信息罪的主體范圍中,并明確“情節(jié)嚴(yán)重”的具體認(rèn)定標(biāo)準(zhǔn)。
4)建議引入歐盟的“長(zhǎng)臂”條款約束跨境信息流動(dòng)。“長(zhǎng)臂條款”系歐盟特有的數(shù)據(jù)保護(hù)原則,該原則通過(guò)約束位于歐盟以外的數(shù)據(jù)處理人以及跨國(guó)公司集團(tuán)內(nèi)部的跨境數(shù)據(jù)轉(zhuǎn)移,尤其是云計(jì)算背景下的第三國(guó)數(shù)據(jù)處理人,旨在確保向歐盟以外傳輸?shù)臍W盟公民個(gè)人數(shù)據(jù)能夠獲得與歐盟內(nèi)類似的保護(hù)水平,因此具有跨域適用的“長(zhǎng)臂效應(yīng)”。該原則主要過(guò)3種機(jī)制以實(shí)現(xiàn)對(duì)歐盟境外主體的約束:①國(guó)家保護(hù)水平評(píng)估機(jī)制,即歐盟有權(quán)評(píng)估第三國(guó)是否就數(shù)據(jù)安全提供了足夠水平的保護(hù)。如果經(jīng)評(píng)估,第三國(guó)未能提供充分的保護(hù)水平,歐盟將禁止向該第三國(guó)傳輸個(gè)人數(shù)據(jù)并將與第三國(guó)協(xié)商。②約束性公司規(guī)則(BindingCorporateRules,BCR),指約束向公司集團(tuán)設(shè)立于未提供充分保護(hù)水平國(guó)家的組織進(jìn)行個(gè)人數(shù)據(jù)轉(zhuǎn)移的公司內(nèi)部政策(包括與數(shù)據(jù)安全、質(zhì)量、透明度有關(guān)的隱私原則,有效性的工具,如審計(jì)、培訓(xùn)、投訴處理制度等,以及證明BCR具有約束力的要素)。草案規(guī)定跨國(guó)企業(yè)可以通過(guò)制定符合草案要求的BCR,并將BCR提交主要數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)審批來(lái)履行充分保護(hù)義務(wù)。③標(biāo)準(zhǔn)數(shù)據(jù)保護(hù)條款或經(jīng)許可的合同條款,指除了BCR,跨國(guó)企業(yè)也可以通過(guò)適用歐盟采納的標(biāo)準(zhǔn)數(shù)據(jù)保護(hù)條款來(lái)履行足夠保護(hù)義務(wù)。如果需要適用自行商議的合同條款,則該條款需要獲得監(jiān)管機(jī)構(gòu)的事先許可。云計(jì)算技術(shù)使一國(guó)數(shù)據(jù)可能在他國(guó)存儲(chǔ)或被處理,網(wǎng)絡(luò)風(fēng)險(xiǎn)為此可以擺脫時(shí)間和地點(diǎn)的限制,風(fēng)險(xiǎn)的來(lái)源地和結(jié)果地可能完全分離,這為我國(guó)監(jiān)管機(jī)構(gòu)在網(wǎng)絡(luò)安全監(jiān)管、取證及追責(zé)帶來(lái)許多困難。有鑒于新技術(shù)發(fā)展的實(shí)際需要,建議引入歐盟的“長(zhǎng)臂”條款,明確我國(guó)網(wǎng)絡(luò)安全的法律適用于我國(guó)以外建立的公司或組織,如果這些主體對(duì)我國(guó)用戶信息進(jìn)行處理或者提供外包服務(wù)。具體的約束機(jī)制包括對(duì)其在國(guó)內(nèi)的經(jīng)營(yíng)實(shí)體進(jìn)行監(jiān)管,如未在我國(guó)設(shè)立經(jīng)營(yíng)實(shí)體,要求本國(guó)企業(yè)與其通過(guò)合同形式履行我國(guó)網(wǎng)絡(luò)安全保護(hù)的義務(wù)。
2.1.2以救濟(jì)權(quán)為核心完善網(wǎng)絡(luò)用戶的權(quán)利保障機(jī)制無(wú)救濟(jì),則無(wú)權(quán)利,面臨網(wǎng)絡(luò)空間愈演愈烈的安全風(fēng)險(xiǎn),完善用戶的“救濟(jì)權(quán)”是當(dāng)務(wù)之急。
1)確立保護(hù)用戶的舉證責(zé)任。在網(wǎng)絡(luò)服務(wù)關(guān)系中,一旦用戶選擇了某一服務(wù)提供商,該服務(wù)提供商就獲得了用戶數(shù)據(jù)的控制權(quán),可以通過(guò)檢查用戶紀(jì)錄,掌握客戶的商業(yè)秘密和個(gè)人隱私信息,用戶在技術(shù)、信息獲取、談判用戶處于相對(duì)弱勢(shì)地位。為此,為了防止網(wǎng)絡(luò)服務(wù)商濫用其在網(wǎng)絡(luò)服務(wù)關(guān)系中的優(yōu)勢(shì)地位,也考慮到個(gè)人用戶網(wǎng)絡(luò)取證的難度,對(duì)于網(wǎng)絡(luò)泄密造成的用戶損失,應(yīng)規(guī)定主要由網(wǎng)絡(luò)服務(wù)商承擔(dān)履行數(shù)據(jù)安全保護(hù)相關(guān)義務(wù)的舉證責(zé)任。
2)確立“一站式”的主管機(jī)構(gòu)。網(wǎng)絡(luò)信息安全牽涉到個(gè)人隱私、商業(yè)秩序、電信設(shè)施安全、金融安全、公共安全及國(guó)家安全等社會(huì)管理的多個(gè)環(huán)節(jié),各個(gè)環(huán)節(jié)的主管部門都涉及到部分網(wǎng)絡(luò)監(jiān)管的職能,然而各自為政、多頭管理的體系增加了企業(yè)合規(guī)的不確定性和成本,也增大了公民維權(quán)的難度。建議設(shè)立涵蓋所有行業(yè)的網(wǎng)絡(luò)信息安全主管機(jī)構(gòu),考慮到網(wǎng)絡(luò)安全的戰(zhàn)略意義,該主管機(jī)構(gòu)應(yīng)直屬于國(guó)務(wù)院,負(fù)責(zé)制定網(wǎng)絡(luò)信息安全方面的政策戰(zhàn)略,監(jiān)管全行業(yè)的網(wǎng)絡(luò)安全合規(guī)情況并具有相應(yīng)的行政執(zhí)法權(quán),通過(guò)整合協(xié)調(diào)各個(gè)機(jī)構(gòu)與網(wǎng)絡(luò)信息安全相關(guān)的職能,作為受理用戶與網(wǎng)絡(luò)信息安全相關(guān)的投訴事件的接待門戶,便利用低戶成本、高效率、一站式解決網(wǎng)絡(luò)安全方面的糾紛。
3)提供多層次的救濟(jì)程序。除了傳統(tǒng)的司法程序,針對(duì)網(wǎng)絡(luò)數(shù)據(jù)保護(hù)糾紛涉及面廣、技術(shù)性強(qiáng)、時(shí)效性要求高的特點(diǎn),建議引入調(diào)解、仲裁程序,在網(wǎng)絡(luò)主管機(jī)構(gòu)下設(shè)專門處理個(gè)人信息糾紛的仲裁委員會(huì),仲裁委員會(huì)由監(jiān)管政府官員、網(wǎng)絡(luò)安全技術(shù)人員、消費(fèi)者代表、互聯(lián)網(wǎng)服務(wù)商代表、學(xué)者等組成,在給定期限內(nèi)由仲裁委員會(huì)提出調(diào)解方案供各方參考,如果各方接受,則作為具有約束力的文件履行;如果無(wú)法被接受,則進(jìn)入司法程序。另外,數(shù)據(jù)泄密涉及者眾,而互聯(lián)網(wǎng)行業(yè)作為新興行業(yè)進(jìn)行曠日持久的獨(dú)立訴訟也會(huì)造成巨大成本,建議規(guī)定數(shù)據(jù)保護(hù)集團(tuán)訴訟/仲裁的程序,明確訴訟與仲裁之間的效力與程序銜接問(wèn)題,引導(dǎo)通過(guò)集團(tuán)訴訟或仲裁快速、簡(jiǎn)便地解決糾紛。
2.2國(guó)際視角
構(gòu)筑我國(guó)網(wǎng)絡(luò)信息安全保護(hù)方略不僅體現(xiàn)在國(guó)內(nèi)立法與執(zhí)法體系的完善上,也應(yīng)體現(xiàn)在影響網(wǎng)絡(luò)安全國(guó)際標(biāo)準(zhǔn)未來(lái)談判和國(guó)際合作走向上。
在網(wǎng)絡(luò)安全已經(jīng)成為國(guó)際社會(huì)面臨的共同挑戰(zhàn)的今天,防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已不可能完全在封閉的國(guó)內(nèi)法體系中實(shí)現(xiàn),而必須置于國(guó)際法框架內(nèi)予以合作和解決。許多情形下,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)不再是一個(gè)國(guó)家的司法內(nèi)政問(wèn)題,而是涉及到多個(gè)國(guó)家的司法問(wèn)題,尤其是在類似于“棱鏡門”這樣影響范圍廣、涉及多國(guó)當(dāng)事人的信息外泄事件,必然涉及到跨國(guó)取證、協(xié)調(diào)糾紛管轄以及明確法律適用等現(xiàn)實(shí)難題。目前許多國(guó)際組織,包括聯(lián)合國(guó)、經(jīng)合組織、亞太經(jīng)合組織、歐盟、北約、八國(guó)集團(tuán)、國(guó)際電信聯(lián)盟(ITU)以及國(guó)際標(biāo)準(zhǔn)組織(ISO)都在解決信息和通訊基礎(chǔ)建設(shè)的問(wèn)題。一些新成立的組織開始考慮制定網(wǎng)絡(luò)安全政策與標(biāo)準(zhǔn),現(xiàn)有組織也積極地希望將職能拓展到這一領(lǐng)域。這些組織的協(xié)議、標(biāo)準(zhǔn)或做法將對(duì)全球產(chǎn)生影響。同時(shí)“棱鏡門”事件后,各國(guó)紛紛對(duì)現(xiàn)有網(wǎng)絡(luò)安全戰(zhàn)略進(jìn)行調(diào)整,可以預(yù)見今后幾年將是推動(dòng)網(wǎng)絡(luò)安全國(guó)際合作框架建立的關(guān)鍵期。作為最主要的網(wǎng)絡(luò)安全受害國(guó)與最大的發(fā)展中國(guó)家,一方面我國(guó)應(yīng)進(jìn)行相關(guān)研究,系統(tǒng)掌握各國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的特征和動(dòng)向,尤其是某些國(guó)家侵害他國(guó)公民網(wǎng)絡(luò)信息安全的證據(jù),為我國(guó)在國(guó)際陣地維權(quán)提供保障。另一方面中國(guó)有必要主動(dòng)參與網(wǎng)絡(luò)安全國(guó)際公約及標(biāo)準(zhǔn)的制定,充分表達(dá)本國(guó)合理的利益訴求,與各國(guó)緊密合作,借助各個(gè)國(guó)際舞臺(tái),積極爭(zhēng)取我國(guó)在網(wǎng)絡(luò)空間中的利益。
在專家的討論以及解決網(wǎng)絡(luò)事件的過(guò)程中,10條有關(guān)此問(wèn)題的規(guī)則逐漸顯現(xiàn)。這些規(guī)則為解決網(wǎng)絡(luò)事件和網(wǎng)絡(luò)安全問(wèn)題提供了一個(gè)抽象但相對(duì)集中的法律看法,也凸顯了法律理論和實(shí)踐之間的差異。
領(lǐng)土原則
網(wǎng)絡(luò)基礎(chǔ)設(shè)施受國(guó)家及其的管轄。各國(guó)政府都可以對(duì)坐落在其境內(nèi)的信息設(shè)施行使有效的控制,比如保證記錄的有效和質(zhì)量,及對(duì)電子交換服務(wù)提供商的監(jiān)控,提高應(yīng)對(duì)管轄范圍內(nèi)存在的威脅以及自身處置各類事件的能力,平衡信息社會(huì)發(fā)展和國(guó)家安全利益等。
領(lǐng)土原則使國(guó)家能夠?qū)硟?nèi)或受管轄的信息基礎(chǔ)設(shè)施實(shí)行掌控。一個(gè)國(guó)家保證自身網(wǎng)絡(luò)的責(zé)任得到了國(guó)際公認(rèn)的非干預(yù)和概念的支持。
責(zé)任原則
網(wǎng)絡(luò)攻擊發(fā)起自一國(guó)境內(nèi)的信息系統(tǒng)即為該事件歸屬的證據(jù)。如果網(wǎng)絡(luò)行動(dòng)來(lái)自于政府的網(wǎng)絡(luò)設(shè)施,那么該國(guó)政府與此行動(dòng)有否關(guān)系是值得商榷的。因此,國(guó)家需要考慮自己有可能會(huì)被認(rèn)為同攻擊有關(guān)或是他方利用了政府的信息設(shè)施。它們將會(huì)受到公眾譴責(zé),并會(huì)被要求做出回應(yīng)或協(xié)助調(diào)查。識(shí)別攻擊源或發(fā)起者的信息,采用合適的手段和工具,甚至法律執(zhí)行手段,比如沒收、逮捕和,應(yīng)當(dāng)在那些被卷入國(guó)家中進(jìn)行調(diào)查。
各國(guó)同樣也需要通過(guò)更嚴(yán)格控制境內(nèi)信息設(shè)施的使用來(lái)提高其自身的網(wǎng)絡(luò)安全水平。當(dāng)然,經(jīng)濟(jì)和安全利益之間的平衡也需要根據(jù)具體情況而定。
合作原則
網(wǎng)絡(luò)攻擊來(lái)自于一國(guó)境內(nèi)設(shè)施的事實(shí)構(gòu)成了該國(guó)需要配合受害國(guó)調(diào)查的義務(wù)。國(guó)際信息基礎(chǔ)設(shè)施的相互關(guān)聯(lián)性使任何國(guó)家都無(wú)法在那些設(shè)施可能被用來(lái)發(fā)動(dòng)攻擊的國(guó)家不愿合作的情況下進(jìn)行自我防衛(wèi)。公共和私有機(jī)構(gòu),以及國(guó)家政府和國(guó)際組織之間需要更有效的合作。法律、政策、軍事和技術(shù)專家之間跨領(lǐng)域的合作同樣也是必要的。
盡管大多數(shù)信息設(shè)施是私人擁有和運(yùn)作的,公共信息服務(wù)和網(wǎng)絡(luò)有很大一部分都通過(guò)合同依靠私有部門的支持。合作可以借助咨詢、信息交換、資源重置和服務(wù)支持的形式進(jìn)行。在互聯(lián)網(wǎng)服務(wù)提供商合作、數(shù)據(jù)交換、合作關(guān)系以及結(jié)盟協(xié)議方面的國(guó)家條款將會(huì)支持合作的法律框架。
《網(wǎng)絡(luò)犯罪公約》也要求各方進(jìn)行合作,包括在刑事犯罪、統(tǒng)一或互惠協(xié)議和國(guó)內(nèi)法律上應(yīng)用國(guó)際合作工具,最大程度來(lái)調(diào)查或同計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)相關(guān)的違法行為,或是收集犯罪行為的電子類證據(jù)。合作原則在《北大西洋公約》中也有所體現(xiàn),各方將會(huì)根據(jù)一國(guó)的要求,共同解決受到威脅國(guó)家的、政治獨(dú)立或安全問(wèn)題。
自我防衛(wèi)原則
人人都有權(quán)力自我防衛(wèi)。自我防衛(wèi)的概念在刑法和國(guó)際法中均有涉及。原則上來(lái)說(shuō),根據(jù)行動(dòng)的合適性和必要性,每個(gè)人都有自我防衛(wèi)的權(quán)力。
在刑法中,如果受害人有理由相信自己將會(huì)遭受非法勢(shì)力的侵犯,則其在自我防衛(wèi)中采取的在正常情況屬于違法的行動(dòng)將不用承擔(dān)任何法律責(zé)任。這并不是說(shuō)每次網(wǎng)絡(luò)“還擊”都是合法的;這應(yīng)該是最后的選擇。
在國(guó)際層面,個(gè)人和集體的自我防衛(wèi)標(biāo)準(zhǔn)是根據(jù)慣例、《聯(lián)合國(guó)》以及《國(guó)際案例法》來(lái)決定的。如果網(wǎng)絡(luò)攻擊符合“武力攻擊”的范疇,那么就會(huì)引起個(gè)人或集體的自我反擊。對(duì)網(wǎng)絡(luò)攻擊的評(píng)估,根據(jù)影響、結(jié)果和本質(zhì)來(lái)判定是否等同于“武力攻擊”,這需要由國(guó)家機(jī)構(gòu),或在合作行動(dòng)下由國(guó)際盟友(比如參照《北大西洋公約》第5條款)來(lái)決定。
信息保護(hù)原則
監(jiān)控?cái)?shù)據(jù)的信息基礎(chǔ)設(shè)施應(yīng)被視為是個(gè)人的,除非另有規(guī)定(歐盟的普遍解釋)。網(wǎng)絡(luò)監(jiān)管和信息交換的需要應(yīng)該根據(jù)個(gè)人的隱私權(quán)進(jìn)行仔細(xì)評(píng)估。目前在數(shù)據(jù)及其安全方面的法律和技術(shù)手段還存在著巨大的差異。盡管技術(shù)層面看似已經(jīng)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)信息的監(jiān)管,并成為常規(guī),但法律專家對(duì)這個(gè)問(wèn)題仍有著很多擔(dān)憂。
根據(jù)《歐盟數(shù)據(jù)保護(hù)指令》,任何可辨識(shí)的自然人的信息被認(rèn)為是個(gè)人信息。在執(zhí)行此指令的國(guó)家中,較為普遍的觀念是網(wǎng)絡(luò)地址是個(gè)人信息,應(yīng)該根據(jù)國(guó)家法律受到約束。其中包括要求獲得信息主體關(guān)于處理信息的許可,限制信息傳輸至第三國(guó),以及在有證據(jù)的情況下禁止使用由非法途徑獲得的數(shù)據(jù)。同時(shí)《歐盟數(shù)據(jù)保護(hù)指令》還規(guī)定,只在第三國(guó)保證對(duì)信息予以充分保護(hù)的情況下才可將個(gè)人信息傳送至第三國(guó)。
這些約束可能會(huì)妨礙在國(guó)家層面上識(shí)別、追蹤或預(yù)防網(wǎng)絡(luò)攻擊,但這個(gè)指令同時(shí)也在公共利益和國(guó)家安全方面做出了特別規(guī)定。在刑事訴訟方面也有例外。明確數(shù)據(jù)和信息包檢查手段及其需求將能幫助建立保護(hù)隱私和實(shí)行監(jiān)控之間的平衡。
注意責(zé)任原則
人人都有責(zé)任對(duì)自己的信息基礎(chǔ)設(shè)施采取合理的安全措施。注意責(zé)任的概念在法律中的很多方面都沿用已久:個(gè)人有義務(wù)保護(hù)自己處理的信息、來(lái)自信息保護(hù)法律框架的盡責(zé)義務(wù)、信息社會(huì)服務(wù)、客戶保護(hù)等等。
比如,在《歐盟數(shù)據(jù)保護(hù)指令》中,個(gè)人信息的控制者必須采取恰當(dāng)?shù)募夹g(shù)和組織措施來(lái)保護(hù)信息不受偶然或非法的損壞或遺失、替換、未授權(quán)的披露,尤其是在信息處理過(guò)程中包含了網(wǎng)絡(luò)數(shù)據(jù)傳輸情況,以及所有其他非法信息處理形式。這些措施應(yīng)當(dāng)能保證一定程度的安全,適合于信息本身及其處理過(guò)程中所可能遭遇的風(fēng)險(xiǎn),同時(shí)也考慮了技術(shù)的先進(jìn)性和實(shí)施的成本。
另一個(gè)類似的浮動(dòng)標(biāo)準(zhǔn)是1981年通過(guò)的《歐洲議會(huì)個(gè)人數(shù)據(jù)保護(hù)協(xié)議》。其中第7條款要求對(duì)儲(chǔ)存在自動(dòng)數(shù)據(jù)文檔中的個(gè)人信息予以恰當(dāng)?shù)谋Wo(hù),防止信息在意外或未授權(quán)情況下被損毀、遺失、獲取、替換或傳播。
隨著帶有政治色彩的網(wǎng)絡(luò)威脅越來(lái)越普遍,注意責(zé)任概念應(yīng)當(dāng)進(jìn)行擴(kuò)展,從而為重要的信息基礎(chǔ)設(shè)施和政府或軍事信息服務(wù)提供安全標(biāo)準(zhǔn)。
預(yù)警原則
有義務(wù)通知潛在受害者關(guān)于已知的、將會(huì)發(fā)生的網(wǎng)絡(luò)攻擊。2008年,在立陶宛議會(huì)通過(guò)一項(xiàng)禁止使用原蘇聯(lián)標(biāo)志的法案后,立陶宛的300多個(gè)網(wǎng)站的頁(yè)面被入侵,布滿了榔頭鐮刀圖案。此次攻擊本身包括了一個(gè)簡(jiǎn)單、很容易修復(fù)的互聯(lián)網(wǎng)提供商的脆弱性問(wèn)題,但對(duì)攻擊的反應(yīng)卻有著更廣泛的后果:在得知即將發(fā)生網(wǎng)絡(luò)攻擊后,互聯(lián)網(wǎng)提供商對(duì)客戶發(fā)出了相關(guān)的預(yù)警。如果能夠廣泛應(yīng)用,這種措施可以大大提高網(wǎng)絡(luò)安全性。
政府機(jī)構(gòu)提前獲得網(wǎng)絡(luò)攻擊預(yù)警的這個(gè)事實(shí)凸顯了政府信息設(shè)施的服務(wù)等級(jí)協(xié)議(SLA)標(biāo)準(zhǔn)以及對(duì)能將網(wǎng)絡(luò)威脅通知公共和私有互聯(lián)網(wǎng)提供商的無(wú)歧視性責(zé)任的需求。
根據(jù)《電子商務(wù)指令》,成員國(guó)可以要求信息社會(huì)服務(wù)提供商承擔(dān)及時(shí)向公共權(quán)威機(jī)構(gòu)通報(bào)非法活動(dòng)的責(zé)任和義務(wù)。
信息披露原則
公眾有權(quán)了解自身在生活、安全和福利方面的威脅。歐洲目前較傾向于提高政府行為和記錄的透明度,授權(quán)公眾了解同其生活和福利息息相關(guān)的威脅和決策。信息的持有者有義務(wù)向生活、健康和財(cái)產(chǎn)受到威脅的個(gè)人披露已掌握的信息。
這種做法是假設(shè)公共部門信息應(yīng)該可以公開獲取,除非有不得已的原因。盡管信息披露能夠讓公眾了解威脅和攻擊,并提高網(wǎng)絡(luò)安全性,但這樣做也可能會(huì)導(dǎo)致不必要的信息傳播。
私有部門擔(dān)憂公布遭受網(wǎng)絡(luò)襲擊以及產(chǎn)生的后果有可能會(huì)降低公眾對(duì)其商業(yè)模式或服務(wù)的信任。但政府若要對(duì)出于政治目的的網(wǎng)絡(luò)襲擊進(jìn)行反應(yīng),就必須公開這些信息。在公共和私有部門的利益之間必須取得一個(gè)平衡。關(guān)于攻擊的手段、目標(biāo)和后果的公開討論可能也會(huì)增加脆弱性,因?yàn)檫@可能會(huì)讓攻擊者獲取他們?cè)静涣私獾男畔ⅰ?/p>
關(guān)于信息披露的法律框架在戰(zhàn)略交流和公眾意識(shí)方面將會(huì)是網(wǎng)絡(luò)安全問(wèn)題的一個(gè)重要方面。
犯罪行為原則
各國(guó)都有責(zé)任將最常見的網(wǎng)絡(luò)攻擊行為納入刑法中。在刑法中,網(wǎng)絡(luò)攻擊已經(jīng)被定義為只有在這些行為構(gòu)成刑事犯罪時(shí)才能被調(diào)查和。
帶有政治意圖的網(wǎng)絡(luò)犯罪通常是一種針對(duì)社會(huì)而非特定個(gè)人或?qū)嶓w的威脅,因此對(duì)待這種網(wǎng)絡(luò)攻擊的方式應(yīng)不同于出于經(jīng)濟(jì)目的的網(wǎng)絡(luò)犯罪。
現(xiàn)有的國(guó)際協(xié)議,比如《歐洲網(wǎng)絡(luò)犯罪公約》,是加強(qiáng)和協(xié)調(diào)各國(guó)對(duì)網(wǎng)絡(luò)犯罪的法律措施的良好起點(diǎn)。每個(gè)成員國(guó)都應(yīng)建立相應(yīng)的國(guó)內(nèi)法律以及其他必要措施來(lái)對(duì)應(yīng)這樣的犯罪行為,而當(dāng)犯罪行為系有意而為時(shí),則應(yīng)剝奪其進(jìn)入整個(gè)或部分網(wǎng)絡(luò)的權(quán)利。
授權(quán)原則
一個(gè)機(jī)構(gòu)的行動(dòng)(和管理)能力來(lái)自于對(duì)它的授權(quán)。授權(quán)原則與全球網(wǎng)絡(luò)安全領(lǐng)域中定義和協(xié)調(diào)的國(guó)際行動(dòng)相關(guān)。它最特殊和最主要的重要性在于制定新的或修改已有的網(wǎng)絡(luò)安全議事日程。
在現(xiàn)有的網(wǎng)絡(luò)安全法律和政策工具中,存在著國(guó)際協(xié)調(diào)上的重復(fù)或缺失現(xiàn)象。比如,國(guó)際網(wǎng)絡(luò)犯罪預(yù)防協(xié)調(diào)至少是6個(gè)主要國(guó)際組織所關(guān)注的問(wèn)題。對(duì)于國(guó)家政府和國(guó)際組織來(lái)說(shuō),這就造成了一個(gè)對(duì)國(guó)家網(wǎng)絡(luò)安全框架恰當(dāng)投入的問(wèn)題。
(電子商務(wù)研究中心訊)近日,公安部網(wǎng)絡(luò)安全保衛(wèi)局集中約談境內(nèi)WiFi分享類網(wǎng)絡(luò)應(yīng)用服務(wù)企業(yè),要求相關(guān)企業(yè)采取措施,切實(shí)加強(qiáng)公民個(gè)人信息保護(hù)。
據(jù)了解,為加強(qiáng)WiFi網(wǎng)絡(luò)賬號(hào)密碼分享信息安全管理,切實(shí)保護(hù)公民個(gè)人信息安全,公安部網(wǎng)絡(luò)安全保衛(wèi)局在部署各地公安機(jī)關(guān)對(duì)境內(nèi)WiFi分享類網(wǎng)絡(luò)應(yīng)用服務(wù)企業(yè)開展排查,組織相關(guān)企業(yè)對(duì)涉及公民個(gè)人信息保護(hù)方面存在的安全問(wèn)題進(jìn)行深入研究的基礎(chǔ)上,依據(jù)網(wǎng)絡(luò)安全法等相關(guān)法律法規(guī),向境內(nèi)提供服務(wù)的119家企業(yè)提出5項(xiàng)指導(dǎo)性措施。
指導(dǎo)性措施要求,未經(jīng)本人或單位授權(quán)或同意的個(gè)人用戶WiFi網(wǎng)絡(luò)和國(guó)家機(jī)關(guān)、企事業(yè)單位內(nèi)部非公開WiFi網(wǎng)絡(luò),停止分享服務(wù)并清除相關(guān)信息;居民小區(qū)和國(guó)家機(jī)關(guān)、企事業(yè)單位周邊,無(wú)法確認(rèn)屬于公共服務(wù)WiFi網(wǎng)絡(luò)的,暫停分享服務(wù);要通過(guò)官方網(wǎng)站、APP客戶端公開分享服務(wù)、隱私保護(hù)和數(shù)據(jù)安全條款,接受社會(huì)和用戶監(jiān)督;要通過(guò)官方網(wǎng)站、APP客戶端提供WiFi網(wǎng)絡(luò)分享信息的查詢和投訴渠道。對(duì)WiFi網(wǎng)絡(luò)所有者要求停止分享的,經(jīng)核實(shí)后應(yīng)當(dāng)停止分享;要建立健全用戶信息保護(hù)和鑒別、防范假冒WiFi網(wǎng)絡(luò)的安全管理措施,發(fā)現(xiàn)違法犯罪活動(dòng)及時(shí)向公安機(jī)關(guān)報(bào)告。
公安部網(wǎng)絡(luò)安全保衛(wèi)局有關(guān)負(fù)責(zé)人說(shuō),下一步,各地公安機(jī)關(guān)將結(jié)合“凈網(wǎng)2018”專項(xiàng)行動(dòng),進(jìn)一步加強(qiáng)安全監(jiān)督管理,切實(shí)維護(hù)公民個(gè)人信息和網(wǎng)絡(luò)數(shù)據(jù)安全。(來(lái)源:法制網(wǎng);文/劉子陽(yáng))
與此同時(shí),互聯(lián)網(wǎng)行業(yè)對(duì)于網(wǎng)絡(luò)安全的重視還有待加強(qiáng)。為節(jié)省成本,不少企業(yè)、機(jī)構(gòu)在重要的數(shù)據(jù)災(zāi)備上“偷工減料”,一旦數(shù)據(jù)丟失,就會(huì)造成不可挽回的損失;為提高速度,不少企業(yè)即使擁有頗具實(shí)力的安全團(tuán)隊(duì),但為搶占市場(chǎng),仍不惜倉(cāng)促上線產(chǎn)品,留下安全隱患;為吸引用戶,不少企業(yè)或機(jī)構(gòu)都信誓旦旦地聲稱,自家的產(chǎn)品或服務(wù)的安全性很靠譜,可出現(xiàn)安全事故后,企業(yè)又會(huì)援引服務(wù)協(xié)議中的免責(zé)條款,讓用戶風(fēng)險(xiǎn)自擔(dān)。
隨著“互聯(lián)網(wǎng)+”與各行業(yè)的融合,網(wǎng)絡(luò)安全的保障制度也應(yīng)該水漲船高。現(xiàn)實(shí)中打家劫舍于法不容,那么在網(wǎng)上為非作歹也當(dāng)嚴(yán)加懲戒;現(xiàn)實(shí)中群體活動(dòng)都會(huì)有警察維持秩序,那么承載上億用戶的網(wǎng)絡(luò)產(chǎn)品自然也非企業(yè)一家之事;現(xiàn)實(shí)中相關(guān)部門都有安全事件應(yīng)急機(jī)制,那么針對(duì)網(wǎng)絡(luò)安全事件有關(guān)部門也應(yīng)有應(yīng)對(duì)預(yù)案。
在實(shí)現(xiàn)網(wǎng)絡(luò)安全的過(guò)程中,我們還需構(gòu)建過(guò)硬的“網(wǎng)絡(luò)統(tǒng)一戰(zhàn)線”。不僅政府部門要組建維護(hù)網(wǎng)絡(luò)安全的“正規(guī)軍”,網(wǎng)絡(luò)安全企業(yè)也要發(fā)展成可靠可信的“民兵”,互聯(lián)網(wǎng)企業(yè)還應(yīng)招募有力的“志愿者”。三道防線之間,互為犄角、相互關(guān)聯(lián)。
當(dāng)然,公眾也需掌握基本網(wǎng)絡(luò)安全常識(shí),不至于淪為網(wǎng)絡(luò)安全威脅下的“小白鼠”。多位安全人士告訴記者,普通用戶只需掌握基本網(wǎng)絡(luò)安全常識(shí),就能規(guī)避90%以上的安全威脅。
在“互聯(lián)網(wǎng)+”蓬勃發(fā)展的時(shí)代,更要呼喚“安全+”。失去了安全,“互聯(lián)網(wǎng)+”就會(huì)成為沙中之塔,難以托起中國(guó)經(jīng)濟(jì)的未來(lái)。如今中國(guó)一年的GDP已超過(guò)60萬(wàn)億元,互聯(lián)網(wǎng)產(chǎn)業(yè)只不過(guò)萬(wàn)億元規(guī)模,未來(lái)還有更大成長(zhǎng)空間。“求木之長(zhǎng)者,必固其根本;欲流之遠(yuǎn)者,必浚其泉源”,互聯(lián)網(wǎng)行業(yè)只有打好安全的基礎(chǔ),才有望成長(zhǎng)為國(guó)民經(jīng)濟(jì)的中流砥柱。(來(lái)源:新華網(wǎng) 編選:)
“互聯(lián)網(wǎng)+”智庫(kù)系列叢書第二部震撼上市
——國(guó)內(nèi)第一部系統(tǒng)性、全景式解讀“互聯(lián)網(wǎng)+產(chǎn)業(yè)”實(shí)踐著作
《互聯(lián)網(wǎng)+:產(chǎn)業(yè)風(fēng)口》
互聯(lián)網(wǎng)+系列相關(guān)書籍:
《互聯(lián)網(wǎng)+:跨界與融合》(已出版)
——第一部真正意義上的《互聯(lián)網(wǎng)+》權(quán)威專著
《互聯(lián)網(wǎng)+:金融顛覆》(即將出版)
——2015“風(fēng)口”上國(guó)內(nèi)首部“互聯(lián)網(wǎng)+金融”系統(tǒng)性著作
2企業(yè)網(wǎng)絡(luò)安全所面臨的威脅
企業(yè)網(wǎng)絡(luò)安全所面臨的威脅除了技術(shù)方面的因素外,還有一部分是管理不善引起的。企業(yè)網(wǎng)絡(luò)安全面臨的威脅主要來(lái)自以下兩個(gè)方面。
2.1缺乏專門的管理人員和相關(guān)的管理制度
俗話說(shuō)“三分技術(shù),七分管理”,管理是企業(yè)信息化中重要的組成部分。企業(yè)信息化過(guò)程中缺乏專門的管理人員和完善的管理制度,都可能引起企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn),給企業(yè)網(wǎng)絡(luò)造成安全事故。由于大部分企業(yè)沒有專門的網(wǎng)絡(luò)安全管理人員,相關(guān)的網(wǎng)絡(luò)管理制度也不完善,實(shí)際運(yùn)行過(guò)程中沒有嚴(yán)格要求按照企業(yè)的網(wǎng)絡(luò)安全管理制度執(zhí)行。以至于部分企業(yè)選用了最先進(jìn)的網(wǎng)絡(luò)安全設(shè)備,但是其管理員賬號(hào)一直使用默認(rèn)的賬號(hào),密碼使用簡(jiǎn)單的容易被猜中的密碼,甚至就是默認(rèn)的密碼。由于沒有按照企業(yè)信息化安全管理制度中密碼管理的相關(guān)條款進(jìn)行操作,給系統(tǒng)留下巨大的安全隱患,導(dǎo)致安全事故發(fā)生。
2.2技術(shù)因素導(dǎo)致的主要安全威脅
企業(yè)網(wǎng)絡(luò)應(yīng)用是架構(gòu)在現(xiàn)有的網(wǎng)絡(luò)信息技術(shù)基礎(chǔ)之上,對(duì)技術(shù)的依賴程度非常高,因此不可避免的會(huì)有網(wǎng)絡(luò)信息技術(shù)的缺陷引發(fā)相關(guān)的安全問(wèn)題,主要表現(xiàn)在以下幾個(gè)方面。
2.2.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是一組具有特殊的破壞功能的程序代碼或指令。它可以潛伏在計(jì)算機(jī)的程序或存儲(chǔ)介質(zhì)中,當(dāng)條件滿足時(shí)就會(huì)被激活。企業(yè)網(wǎng)絡(luò)中的計(jì)算機(jī)一旦感染病毒,會(huì)迅速通過(guò)網(wǎng)絡(luò)在企業(yè)內(nèi)部傳播,可能導(dǎo)致整個(gè)企業(yè)網(wǎng)絡(luò)癱瘓或者數(shù)據(jù)嚴(yán)重丟失。
2.2.2軟件系統(tǒng)漏洞
軟件的安全漏洞會(huì)被一些別有用心的用戶利用,使軟件執(zhí)行一些被精心設(shè)計(jì)的惡意代碼。一旦軟件中的安全漏洞被利用,就可能引起機(jī)密數(shù)據(jù)泄露或系統(tǒng)控制權(quán)被獲取,從而引發(fā)安全事故。
3企業(yè)網(wǎng)絡(luò)安全的防護(hù)措施
3.1配備良好的管理制度和專門的管理人員
企業(yè)信息化管理部門要建立完整的企業(yè)信息安全防護(hù)制度,結(jié)合企業(yè)自身的信息系統(tǒng)建設(shè)和應(yīng)用的進(jìn)程,統(tǒng)籌規(guī)劃,分步實(shí)施。做好安全風(fēng)險(xiǎn)的評(píng)估、建立信息安全防護(hù)體系、根據(jù)信息安全策略制定管理制度、提高安全管理水平。企業(yè)內(nèi)部的用戶行為約束必須通過(guò)嚴(yán)格的管理制度進(jìn)行規(guī)范。同時(shí)建立安全事件應(yīng)急響應(yīng)機(jī)制。配備專門的網(wǎng)絡(luò)安全管理員,負(fù)責(zé)企業(yè)網(wǎng)絡(luò)的系統(tǒng)安全事務(wù)。及時(shí)根據(jù)企業(yè)網(wǎng)絡(luò)的動(dòng)向,建立以預(yù)防為主,事后補(bǔ)救為輔的安全策略。細(xì)化安全管理員工作細(xì)則,如日常操作系統(tǒng)維護(hù)、漏洞檢測(cè)及修補(bǔ)、應(yīng)用系統(tǒng)的安全補(bǔ)丁、病毒防治等工作,并建立工作日志。并對(duì)系統(tǒng)記錄文件進(jìn)行存檔管理。良好的日志和存檔管理,可以為預(yù)測(cè)攻擊,定位攻擊,以及遭受攻擊后追查攻擊者提供有力的支持。
3.2防病毒技術(shù)
就目前企業(yè)網(wǎng)絡(luò)安全的情況來(lái)看,網(wǎng)絡(luò)安全管理員主要是做好網(wǎng)絡(luò)防病毒的工作,主流的技術(shù)有分布式殺毒技術(shù)、數(shù)字免疫系統(tǒng)技術(shù)、主動(dòng)內(nèi)核技術(shù)等幾種。企業(yè)需要根據(jù)自身的實(shí)際情況,靈活選用,確保殺毒機(jī)制的有效運(yùn)行。
3.3系統(tǒng)漏洞修補(bǔ)
現(xiàn)代軟件規(guī)模越來(lái)越大,功能越來(lái)越多,其中隱藏的系統(tǒng)漏洞也可能越來(lái)越多。不僅僅是應(yīng)用軟件本身的漏洞,還有可能來(lái)自操作系統(tǒng),數(shù)據(jù)庫(kù)系統(tǒng)等底層的系統(tǒng)軟件的漏洞引發(fā)的系列問(wèn)題。因此解決系統(tǒng)漏洞的根本途徑是不斷地更新的系統(tǒng)的補(bǔ)丁。既可以購(gòu)買專業(yè)的第三方補(bǔ)丁修補(bǔ)系統(tǒng),也可以使用軟件廠商自己提供的系統(tǒng)補(bǔ)丁升級(jí)工具。確保操作系統(tǒng),數(shù)據(jù)系統(tǒng)等底層的系統(tǒng)軟件是最新的,管理員還要及時(shí)關(guān)注應(yīng)用系統(tǒng)廠商提供的升級(jí)補(bǔ)丁的信息,確保發(fā)現(xiàn)漏洞的第一時(shí)間更新補(bǔ)丁,將系統(tǒng)漏洞的危害降到最低。
1.享受全面周到的“網(wǎng)管及計(jì)算機(jī)維修”服務(wù)。
2.享受網(wǎng)絡(luò)工程師分散或集中服務(wù)的服務(wù)形式。
3.享受乙方網(wǎng)管工程師,每?jī)芍芤淮蔚娜鏅z修保養(yǎng)。
4.全面檢修保養(yǎng):
逐一檢查單臺(tái)電腦及服務(wù)器操作系統(tǒng)是否正常運(yùn)行;
互聯(lián)網(wǎng)與局域網(wǎng)是否暢通無(wú)阻,以及其他網(wǎng)絡(luò)設(shè)備是否正常連接、工作;
如發(fā)現(xiàn)問(wèn)題,在不影響甲方正常工作的前提下,在最短的時(shí)間內(nèi)排除故障。
5.享受24小時(shí)的“網(wǎng)管及計(jì)算機(jī)維修”的免費(fèi)咨詢服務(wù),咨詢熱線:_________。
6.享受合同期內(nèi)免費(fèi)提供最少_________小時(shí)的電腦知識(shí)培訓(xùn)。
7.在乙方實(shí)施服務(wù)過(guò)程中,甲方應(yīng)積極協(xié)助乙方工作,避免服務(wù)中斷。
8.為保證問(wèn)題在救援過(guò)程中能夠快速、及時(shí)、準(zhǔn)確,在乙方工程師出發(fā)前往現(xiàn)場(chǎng)前,甲方有義務(wù)準(zhǔn)確描述現(xiàn)場(chǎng)情況,并回答乙方工程師所提問(wèn)題。
9.出現(xiàn)不可抗因素阻礙合作業(yè)務(wù)順利進(jìn)行時(shí),雙方應(yīng)以相互理解的態(tài)度探討如何解決問(wèn)題。
二、乙方的權(quán)利和義務(wù)
1.此協(xié)議生效后,乙方應(yīng)保證甲方所投保服務(wù)的_________臺(tái)服務(wù)器、_________臺(tái)交換機(jī)、_________路由器、_________臺(tái)電腦及其他共享網(wǎng)絡(luò)設(shè)備的正常運(yùn)行。協(xié)助電腦附屬設(shè)備的連接與運(yùn)行。并在甲方網(wǎng)絡(luò)或單機(jī)電腦出現(xiàn)故障并報(bào)警后,在國(guó)家規(guī)定的工作時(shí)間內(nèi),不超過(guò)_________小時(shí)立即上門,維修的標(biāo)準(zhǔn)達(dá)到正常使用。
2.免費(fèi)電話咨詢,_________小時(shí)提供緊急上門服務(wù)的次數(shù)不超過(guò)_________次/年,以緊急救援結(jié)束后乙方簽字確認(rèn)為準(zhǔn)。
三、乙方服務(wù)內(nèi)容
1.硬件服務(wù):
乙方保證甲方所投年保的電腦主機(jī)(主板、硬盤、光驅(qū)、板卡等)、顯示器,外設(shè)(打印機(jī)、掃描儀)、網(wǎng)絡(luò)設(shè)備的維護(hù)、維修,保證硬件設(shè)備正常運(yùn)轉(zhuǎn)。
注:如發(fā)現(xiàn)硬件損壞,乙方負(fù)責(zé)硬件維修,對(duì)無(wú)法維修的硬件,由乙方提出配件的規(guī)格、型號(hào)和報(bào)價(jià),可以由甲方自行采購(gòu),也可以由乙方代為您采購(gòu)(以不高于市場(chǎng)價(jià)格為準(zhǔn))。
2.網(wǎng)絡(luò)治理與軟件安全服務(wù)
A.為每臺(tái)電腦、外設(shè)等建立資料檔案及系統(tǒng)驅(qū)動(dòng)檔案;
B.硬件維修、維護(hù);
C.軟件安裝、調(diào)試;
D.病毒防護(hù)及網(wǎng)絡(luò)安全;
E.網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)、安裝、維護(hù);
F.信息數(shù)據(jù)恢復(fù)、備份;
G.技術(shù)咨詢,免費(fèi)電腦培訓(xùn);
H.?dāng)?shù)據(jù)整理;
I.密碼治理;
J.定期系統(tǒng)優(yōu)化;
K.系統(tǒng)美化、系統(tǒng)速度優(yōu)化、系統(tǒng)高級(jí)優(yōu)化、災(zāi)難搶救恢復(fù);
3.對(duì)于上述內(nèi)容中為未涉及的業(yè)務(wù)內(nèi)容,雙方協(xié)商后重新議定。
四、報(bào)價(jià)標(biāo)準(zhǔn)
10臺(tái)或以下:_________元/月
11~20臺(tái):_________元/月
21~30臺(tái):_________元/月
31~40臺(tái):_________元/月
41~50臺(tái):_________元/月
50臺(tái)以上:面議
五、協(xié)議付費(fèi)
1.收費(fèi)標(biāo)準(zhǔn):人民幣_(tái)________元/月。
2.付費(fèi)形式:在此協(xié)議正式生效日起_________日內(nèi),甲方向乙方支付人民幣_(tái)________元,余款_________個(gè)月內(nèi)一次付清。
六、保密條款
甲方應(yīng)答應(yīng)乙方在維護(hù)和救助工作需要的情況下,查看硬盤或其他儲(chǔ)存設(shè)備中的相關(guān)信息。對(duì)于甲方的信息乙方應(yīng)保證該信息的保密性,如因乙方工作疏忽或蓄意將甲方機(jī)密文件或資料丟失、泄露,乙方將承擔(dān)一切法律責(zé)任和經(jīng)濟(jì)損失。
七、責(zé)任條款
1.網(wǎng)管主要服務(wù)范圍是:保證單臺(tái)電腦操作系統(tǒng)正常運(yùn)行;互聯(lián)網(wǎng)與局域網(wǎng)暢通無(wú)阻,而其他應(yīng)用軟件不在服務(wù)范圍之內(nèi),但應(yīng)盡力給予甲方提供技術(shù)指導(dǎo)。
2.由于乙方服務(wù)人員工作失誤,導(dǎo)致甲方硬件損壞或數(shù)據(jù)丟失,由乙方負(fù)責(zé)賠償。
3.考慮計(jì)算機(jī)軟件黑客、病毒等不確定因素,乙方有義務(wù)提醒甲方將重要數(shù)據(jù)實(shí)時(shí)備份,但無(wú)法承擔(dān)由此協(xié)議引發(fā)的其他責(zé)任,包括數(shù)據(jù)丟失、商業(yè)損失、民事侵權(quán)或其他永久性損失,以及由此協(xié)議引起的偶發(fā)性、后繼性和間接性損失。
4.不可預(yù)計(jì)的情況,像由于政策原因或自然災(zāi)難如洪水、火災(zāi)、罷工等原因雙方再協(xié)商而定本協(xié)議條款的具體內(nèi)容。
八、爭(zhēng)端條款
甲、乙雙方有義務(wù)完成此協(xié)議所規(guī)定的各項(xiàng)內(nèi)容,假如發(fā)生爭(zhēng)議,雙方應(yīng)本著平等、互諒的精神友好協(xié)商解決。假如協(xié)商不成,雙方同意通過(guò)法律途徑解決,雙方一致同意_________為法律仲裁地。
九、協(xié)議生效
此合同一式兩份,甲乙雙方各執(zhí)一份;具有同等法律效力。
生效日為_________年_________月_________日,至_________年_________月_________日止。
甲方(蓋章):_________乙方(蓋章):_________
關(guān)鍵詞 :網(wǎng)絡(luò)會(huì)計(jì);會(huì)計(jì)理論;電子商務(wù);網(wǎng)絡(luò)安全
互聯(lián)網(wǎng)的快速發(fā)展為世界帶來(lái)了一次經(jīng)濟(jì)騰飛,網(wǎng)絡(luò)經(jīng)濟(jì)是建立在互聯(lián)網(wǎng)(特別是Internet)基礎(chǔ)之上,以現(xiàn)代信息技術(shù)為核心的新的經(jīng)濟(jì)形態(tài)。互聯(lián)網(wǎng)的應(yīng)用與普及使得全球信息處理網(wǎng)絡(luò)化成為大勢(shì)所趨,一大批網(wǎng)上企業(yè),虛擬企業(yè)應(yīng)運(yùn)而生。會(huì)計(jì)是反映經(jīng)濟(jì)活動(dòng)的信息系統(tǒng),是社會(huì)發(fā)展到一定階段的必然產(chǎn)物。會(huì)計(jì)服務(wù)于特定的社會(huì)環(huán)境,并隨著客觀經(jīng)濟(jì)環(huán)境的變化而變化,網(wǎng)絡(luò)經(jīng)濟(jì)的產(chǎn)生和發(fā)展,對(duì)現(xiàn)有的會(huì)計(jì)基礎(chǔ)理論產(chǎn)生了重大影響,從而需要對(duì)會(huì)計(jì)基礎(chǔ)理論作出相應(yīng)的創(chuàng)新與改變,以適應(yīng)當(dāng)下網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的需要。
一、電子商務(wù)與網(wǎng)絡(luò)會(huì)計(jì)的關(guān)系
電子商務(wù)運(yùn)用現(xiàn)代化的信息網(wǎng)絡(luò)技術(shù),將商業(yè)交易過(guò)程中的資料傳達(dá)、貨物資金交換全部通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行操作,是在商業(yè)的整個(gè)運(yùn)作過(guò)程中真正做到交易無(wú)紙化和直接化的全新商務(wù)運(yùn)作方式,不僅為買賣雙方節(jié)省了時(shí)間,更使得遠(yuǎn)距離商品買賣得以實(shí)現(xiàn)。電子商務(wù)拉近了空間距離,縮短了商務(wù)流程,降低了物流、資金及信息的處理成本,同時(shí)也推動(dòng)企業(yè)向網(wǎng)絡(luò)財(cái)務(wù)方向發(fā)展。
(一)電子商務(wù)的發(fā)展催生網(wǎng)絡(luò)會(huì)計(jì)
電子商務(wù)的發(fā)展導(dǎo)致網(wǎng)絡(luò)會(huì)計(jì)的產(chǎn)生,網(wǎng)絡(luò)會(huì)計(jì)的存在有賴于電子商務(wù)技術(shù)水平的提高,而且隨著商務(wù)技術(shù)的發(fā)展而不斷發(fā)展。電子商務(wù)無(wú)紙化、直接化的交易動(dòng)作方式,要求企業(yè)必須實(shí)行網(wǎng)絡(luò)化管理。電子商務(wù)的財(cái)務(wù)數(shù)據(jù)的特性是“多、快、雜”。多:每天有上萬(wàn)甚至幾十萬(wàn)的訂單;雜:不同平臺(tái)、不同渠道、不同客戶、不同收費(fèi)方式;快:信息流轉(zhuǎn)要快、核算要快、分析要快。電子商務(wù)的上述特點(diǎn),決定了傳統(tǒng)財(cái)務(wù)會(huì)計(jì)已不能適應(yīng)其發(fā)展,在此情形下,網(wǎng)絡(luò)會(huì)計(jì)應(yīng)運(yùn)而生。網(wǎng)絡(luò)會(huì)計(jì)在遵循傳統(tǒng)財(cái)務(wù)對(duì)數(shù)據(jù)的嚴(yán)謹(jǐn)基礎(chǔ)上,結(jié)合現(xiàn)代電子商務(wù)運(yùn)營(yíng)特色,已發(fā)展成為企業(yè)提供規(guī)范、高效、安全、一體化的財(cái)務(wù)解決方案。電子商務(wù)技術(shù)中,電子支付、電子查詢、電子數(shù)據(jù)交換等多項(xiàng)技術(shù)給網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展以有力的支持,使網(wǎng)絡(luò)會(huì)計(jì)工作領(lǐng)域不斷擴(kuò)展有了可靠的依托。
(二)網(wǎng)絡(luò)會(huì)計(jì)是電子商務(wù)的保障
電子商務(wù)要求企業(yè)通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)從原材料的查詢、采購(gòu)、產(chǎn)品的展示、訂購(gòu)到出品、儲(chǔ)運(yùn)以及電子支付等一系列貿(mào)易活動(dòng)。如果仍以傳統(tǒng)的財(cái)務(wù)會(huì)計(jì)核算來(lái)對(duì)電子商務(wù)進(jìn)行管理核算,勢(shì)必造成會(huì)計(jì)核算嚴(yán)重滯后于商務(wù)活動(dòng),從而導(dǎo)致企業(yè)管理不科學(xué),以致于阻礙企業(yè)的發(fā)展。網(wǎng)絡(luò)會(huì)計(jì)通過(guò)運(yùn)用電子單據(jù)與電子貨幣相關(guān)工具,能夠提供準(zhǔn)確、真實(shí)、可靠的相關(guān)信息,及時(shí)反映電子商務(wù)的實(shí)際狀況,使管理者能隨時(shí)了解企業(yè)的庫(kù)存、銷售、成本、資金等資料數(shù)據(jù),進(jìn)而促進(jìn)提高企業(yè)管理決策水平。同時(shí)網(wǎng)絡(luò)會(huì)計(jì)也充實(shí)了電子商務(wù)的運(yùn)行體系,使電子商務(wù)的實(shí)施更加完善、可靠,促使電子商務(wù)向更高的水平發(fā)展。
(三)網(wǎng)絡(luò)會(huì)計(jì)在電子商務(wù)中的應(yīng)用
電子商務(wù)運(yùn)營(yíng)中的核心業(yè)務(wù)主要涉及對(duì)訂單、商品、庫(kù)存、會(huì)員等核心數(shù)據(jù)的管理。與傳統(tǒng)財(cái)務(wù)會(huì)計(jì)不同,網(wǎng)絡(luò)會(huì)計(jì)具有數(shù)據(jù)交換平臺(tái)多,單據(jù)生成頻率高,對(duì)賬流程復(fù)雜、單據(jù)自動(dòng)化處理要求高等特點(diǎn)。網(wǎng)絡(luò)會(huì)計(jì)的財(cái)務(wù)管理方式是高級(jí)的、精細(xì)化的,不單從基本的資金層面分析財(cái)務(wù)數(shù)據(jù),還依托各種業(yè)務(wù)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)財(cái)務(wù)核算。
網(wǎng)絡(luò)會(huì)計(jì)財(cái)務(wù)體系大致分為四個(gè)部分,即資金管理、出納管理、會(huì)計(jì)總賬,固定資產(chǎn)。資金管理能夠處理公司的應(yīng)收應(yīng)付款、費(fèi)用收支、發(fā)票核銷管控、費(fèi)用賬單對(duì)賬等業(yè)務(wù)。出納管理管控整個(gè)公司的現(xiàn)金、銀行存款、虛擬賬戶的資金流轉(zhuǎn),對(duì)資金流進(jìn)行實(shí)質(zhì)性管控。總計(jì)總賬從資金、出納、進(jìn)銷存等相關(guān)業(yè)務(wù)原始數(shù)據(jù),依照國(guó)家會(huì)計(jì)準(zhǔn)則標(biāo)準(zhǔn)和會(huì)計(jì)科目公布,生成專業(yè)的會(huì)計(jì)憑證,并根據(jù)憑證數(shù)據(jù),形成專業(yè)細(xì)致的財(cái)務(wù)分析報(bào)表,包括總分類賬、明細(xì)分類賬、資產(chǎn)負(fù)債表、利潤(rùn)表及現(xiàn)金流量表等,提供給公司決策層進(jìn)行分析決策;會(huì)計(jì)總賬的數(shù)據(jù)必須與業(yè)務(wù)層的數(shù)據(jù)對(duì)應(yīng)一致,不得有分毫偏差。
固定資產(chǎn)是很多商貿(mào)公司會(huì)忽略的內(nèi)容,當(dāng)公司達(dá)到一定規(guī)模的時(shí)候,屬于公司自身資產(chǎn)范疇的固定資產(chǎn)都必須進(jìn)行折舊核算,分?jǐn)偟矫吭碌某杀局腥ィ甾k公電腦、空調(diào)、復(fù)印機(jī)、打印機(jī)、自購(gòu)辦公物業(yè)、自購(gòu)倉(cāng)儲(chǔ)物業(yè)、貨架等等,這些東西都是公司的賬面資產(chǎn),并都具有一年以下的使用年限,因此不能在購(gòu)買當(dāng)月將成本一次性扣除,而是需要按照預(yù)計(jì)使用時(shí)間每月計(jì)提折舊,系統(tǒng)會(huì)每個(gè)月自動(dòng)生成折舊分錄,并最終反應(yīng)至報(bào)表中。
二、網(wǎng)絡(luò)會(huì)計(jì)在電子商務(wù)企業(yè)應(yīng)用存在的問(wèn)題
(一)網(wǎng)絡(luò)安全影響信息安全
網(wǎng)絡(luò)從誕生的那時(shí)起,就伴隨著安全問(wèn)題。由于電子商務(wù)所有環(huán)節(jié)都在網(wǎng)絡(luò)上進(jìn)行,相關(guān)的系統(tǒng)安全主要通過(guò)設(shè)置密碼來(lái)實(shí)現(xiàn)。但由于用戶不小心泄密、病毒感染、或者受到黑客攻擊等原因,有可能導(dǎo)致未授權(quán)人員非法侵入企業(yè)信息系統(tǒng),竊取企業(yè)的商業(yè)機(jī)密,從而侵吞企業(yè)財(cái)產(chǎn)或出賣商業(yè)機(jī)密換取錢財(cái)。網(wǎng)絡(luò)黑客的蓄意破壞、惡意攻擊,或者病毒的感染,將可能使整個(gè)系統(tǒng)陷于癱瘓。同時(shí),在網(wǎng)絡(luò)會(huì)計(jì)環(huán)境條件下,傳統(tǒng)的紙質(zhì)文書及印章報(bào)表等文件不再被使用,所有的商務(wù)及會(huì)計(jì)相關(guān)信息全部通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行傳遞,那么相關(guān)閱讀方在查閱這些信息時(shí),有理由懷疑這些被上傳到網(wǎng)絡(luò)上的掃描件、復(fù)印件或電子文檔資料,有沒有被信息提供方或網(wǎng)絡(luò)黑客進(jìn)行過(guò)篡改,而作為信息的提供方,同樣會(huì)擔(dān)心所傳遞的信息能否被使用方正確識(shí)別并下載,這些都是亟待解決的問(wèn)題。
(二)網(wǎng)絡(luò)會(huì)計(jì)的人員素質(zhì)待提高
網(wǎng)絡(luò)經(jīng)濟(jì)的不斷發(fā)展需要網(wǎng)絡(luò)人才具備更全面的知識(shí),即其不僅要掌握會(huì)計(jì)專業(yè)知識(shí)和所屬行業(yè)常識(shí),還必須具有計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)知識(shí),并熟悉相關(guān)法律法規(guī)。但是就當(dāng)前來(lái)看,財(cái)會(huì)人員中復(fù)合型人才極其缺乏。一是因財(cái)會(huì)專業(yè)性知識(shí)變動(dòng)頻次較快,大多數(shù)財(cái)會(huì)人員疲于應(yīng)付本專業(yè)知識(shí)更新,無(wú)暇其他方面的知識(shí)更新。二是思想意識(shí)不到位,接受新事務(wù)、新知識(shí)的能力不強(qiáng),認(rèn)為財(cái)會(huì)人員只要把專業(yè)知識(shí)學(xué)好就可以了。所以會(huì)計(jì)人員知識(shí)的匱乏,已經(jīng)不能適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的要求。
(三)政策、法規(guī)不適應(yīng)
會(huì)計(jì)的政策和法規(guī)的發(fā)展比較滯后,現(xiàn)有的政策不能適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)的快速發(fā)展,需要重新制定與改正。例如,網(wǎng)上銀行在線支付業(yè)務(wù)是基于變量代碼簽名安全支付保障,現(xiàn)行的簽名付款擔(dān)保是一個(gè)傳統(tǒng)的安全支付方式。《票據(jù)法》僅對(duì)傳統(tǒng)的印鑒作了相應(yīng)的規(guī)定。所以一旦出問(wèn)題,銀行能否得到法律的保護(hù)還存在問(wèn)題。另外《公司法》對(duì)于“虛擬公司”這一新會(huì)計(jì)主體進(jìn)行界定和確認(rèn)的規(guī)定不是很明確,其次對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息披露進(jìn)行規(guī)范的法律條款較少,披露的對(duì)象、內(nèi)容和法律責(zé)任不明確。在《會(huì)計(jì)法》中從披露的對(duì)象方面看,以往具有籠統(tǒng)概括性;從披露內(nèi)容方面看,在滿足不同信息使用者的需求基礎(chǔ)上,沒有提供專門的會(huì)計(jì)信息;從法律責(zé)任方面看,部分條款責(zé)任模糊,特別是有關(guān)對(duì)披露虛假會(huì)計(jì)信息以及在披露上有重大遺漏行為應(yīng)承擔(dān)的法律責(zé)任和處罰,很不清晰。
三、完善網(wǎng)絡(luò)會(huì)計(jì)的對(duì)策
(一)加強(qiáng)網(wǎng)絡(luò)安全
對(duì)于網(wǎng)絡(luò)會(huì)計(jì)來(lái)講, 擁有整體的網(wǎng)絡(luò)安全解決方案,顯得尤為重要。首先,強(qiáng)化行業(yè)網(wǎng)絡(luò)安全意識(shí),提高會(huì)計(jì)信息網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的實(shí)施質(zhì)量,做好計(jì)算機(jī)病毒和網(wǎng)絡(luò)相關(guān)的信息,增強(qiáng)實(shí)時(shí)信息安全防范。其次,提高用戶的網(wǎng)絡(luò)安全意識(shí),開展信息網(wǎng)絡(luò)安全方面的培訓(xùn),做好網(wǎng)絡(luò)會(huì)計(jì)信息安全保障工作。最后,提高網(wǎng)絡(luò)系統(tǒng)的安全防范能力,采用防火墻技術(shù),不讓病毒及非法訪問(wèn)者進(jìn)入內(nèi)部網(wǎng),有效保護(hù)內(nèi)部信息安全完整。
(二)加強(qiáng)人才培養(yǎng)
網(wǎng)絡(luò)會(huì)計(jì)人才的培養(yǎng)可以通過(guò)以下幾個(gè)方法解決:一是增加對(duì)財(cái)會(huì)人員的教育投入,改革教育培訓(xùn)方式和方法,提倡信息化教育。二是借助社會(huì)培訓(xùn)機(jī)構(gòu),重點(diǎn)關(guān)注上崗前和繼續(xù)教育培訓(xùn),循序漸進(jìn)提高會(huì)計(jì)人員的業(yè)務(wù)素質(zhì)。三是推廣崗位競(jìng)爭(zhēng)機(jī)制和業(yè)務(wù)普考制度,動(dòng)力和壓力并重,激發(fā)其自主學(xué)習(xí)的動(dòng)力,提升創(chuàng)新思維能力,注重培養(yǎng)復(fù)合型會(huì)計(jì)人才,較快適應(yīng)網(wǎng)絡(luò)發(fā)展對(duì)會(huì)計(jì)人才的要求。
(三)建立健全網(wǎng)絡(luò)會(huì)計(jì)的政策和法規(guī)
我國(guó)在從1986 年開始,相繼制定并頒布了《中華人民共和國(guó)信息安全保護(hù)條例》、《計(jì)算機(jī)系統(tǒng)安全規(guī)范》、《計(jì)算機(jī)病毒控制規(guī)定》等系列法律,并在《刑法》、《刑事訴訟法》、《合同法》等相關(guān)法律中制定了有關(guān)計(jì)算機(jī)信息安全方面的條文。我國(guó)會(huì)計(jì)的法律規(guī)范是以《會(huì)計(jì)法》為核心的,網(wǎng)絡(luò)會(huì)計(jì)也同樣適用于此法律。目前我國(guó)關(guān)于網(wǎng)絡(luò)會(huì)計(jì)的法律法規(guī)并不成熟,需要借鑒外國(guó)的先進(jìn)法律知識(shí)來(lái)進(jìn)行完善。《電子商務(wù)示范法》是聯(lián)合國(guó)提出的用以規(guī)范電子商務(wù)市場(chǎng)的法規(guī),提出了電子數(shù)據(jù)可以作為有效的法律證據(jù),但這些條件必須滿足:生成、存儲(chǔ)和傳遞過(guò)程的電子數(shù)據(jù)必須是可靠的;數(shù)據(jù)有專人負(fù)責(zé)管理并確保數(shù)據(jù)的完整性等。因此,我國(guó)的網(wǎng)絡(luò)安全立法應(yīng)根據(jù)現(xiàn)有的會(huì)計(jì)法規(guī)及有關(guān)規(guī)定,結(jié)合國(guó)外相關(guān)先進(jìn)經(jīng)驗(yàn),制定完善相關(guān)政策法規(guī),以規(guī)范網(wǎng)上交易。
參考文獻(xiàn):
[1]陳勇.XBRL及其在我國(guó)應(yīng)用的可行性分析[J].上海會(huì)計(jì),2010(6):48-51.
背景:互聯(lián)網(wǎng)上的不正當(dāng)競(jìng)爭(zhēng)行為已經(jīng)屢見不鮮,近日發(fā)生的3Q之爭(zhēng)可謂是一次集中性、大規(guī)模的爆發(fā)。正是這個(gè)事件的發(fā)生,讓主管部門意識(shí)到,具有壟斷性質(zhì)的互聯(lián)網(wǎng)企業(yè)之間的不正當(dāng)競(jìng)爭(zhēng)行為,不但波及范圍很廣還會(huì)對(duì)公眾利益造成極大損害。眾目期待之下出臺(tái)的這部《互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序監(jiān)督管理暫行辦法(征求意見稿)》(下簡(jiǎn)稱《征求意見稿》)針對(duì)性強(qiáng),亮點(diǎn)頗多,但也不乏諸多可能面臨的問(wèn)題。
一、亮點(diǎn)頻頻
《征求意見稿》第六、八、九條分別列舉了互聯(lián)網(wǎng)上發(fā)生的不正當(dāng)競(jìng)爭(zhēng)行為,這些條款都可以在3Q之爭(zhēng)、搜狗騰訊拼音互訴不正當(dāng)競(jìng)爭(zhēng)糾紛、360金山不正當(dāng)競(jìng)爭(zhēng)、三七二一訴百度不正當(dāng)競(jìng)爭(zhēng)案等案件中找到對(duì)應(yīng)的情形。因此對(duì)于這些利用互聯(lián)網(wǎng)技術(shù)進(jìn)行強(qiáng)制刪除、不當(dāng)技術(shù)妨礙的不正當(dāng)競(jìng)爭(zhēng)行為,法院可根據(jù)《反不正當(dāng)競(jìng)爭(zhēng)法》第二條,以模糊的兜底條款加以規(guī)制,而行政機(jī)關(guān)卻無(wú)能為力。但該辦法可直接引用具體條款加以規(guī)范,可辯識(shí)度高,操作性強(qiáng)。
值得一提的是該《征求意見稿》的第七條,這個(gè)條款對(duì)解決類似3Q之爭(zhēng)有很強(qiáng)的指導(dǎo)意義,該條規(guī)定,當(dāng)互聯(lián)網(wǎng)信息服務(wù)提供者對(duì)其他互聯(lián)網(wǎng)信息服務(wù)提供者產(chǎn)品或服務(wù)的安全、隱私保護(hù)、質(zhì)量等存在異議的,應(yīng)提交第三方權(quán)威機(jī)構(gòu)進(jìn)行檢測(cè),不得自行組織測(cè)評(píng)并測(cè)評(píng)結(jié)果。也即360若要發(fā)表QQ有窺探隱私的言論,須提交第三方權(quán)威機(jī)構(gòu)進(jìn)行檢測(cè)。
對(duì)此,特約研究員羅云律師表示,類似的還有第十條。安裝軟件的同時(shí)捆綁特定的軟件,已經(jīng)成為一種普遍性的競(jìng)爭(zhēng)方式,該條款明確了捆綁其他軟件的條件,即“應(yīng)明確提示用戶,由用戶選擇是否安裝或使用,并提供獨(dú)立的卸載方式,不得附加任何不合理?xiàng)l件”。該條款的目的在于扼制如搜狗拼音、騰訊拼音混戰(zhàn)之類的不正當(dāng)競(jìng)爭(zhēng)行為。
諸如此類的條款還有很多,從彈出廣告到軟件卸載再到用戶隱私保護(hù),幾乎無(wú)所不包,針對(duì)性極強(qiáng),緊跟互聯(lián)網(wǎng)不正當(dāng)競(jìng)爭(zhēng)的發(fā)展。
二、問(wèn)題多多
1.《征求意見稿》規(guī)定執(zhí)行主體是省、自治區(qū)、直轄市通信管理局,管理對(duì)象卻是全國(guó)互聯(lián)網(wǎng)信息服務(wù)。互聯(lián)網(wǎng)具有高度的松散性和流動(dòng)性,以行政區(qū)域的管理方式來(lái)管理沒有地域性的互聯(lián)網(wǎng)服務(wù),操作性不強(qiáng)且容易造成互相推諉,行政效率低下。
2.從位階上看,該法由工信部制定,為部門規(guī)章,應(yīng)當(dāng)遵循其上位法《中華人民共和國(guó)電信條例》和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》。根據(jù)《行政處罰法》的規(guī)定,如行政法規(guī)對(duì)違法行為規(guī)定了行政處罰,規(guī)章不能擴(kuò)大行政處罰的限度。對(duì)網(wǎng)企“擅自不兼容”的行為,意見稿處以了高達(dá)100萬(wàn)元的罰款數(shù)額,然《電信條例》的最高罰款額度僅為10萬(wàn)元,顯然超出了上位法的規(guī)定。
3、“更為重要的是,互聯(lián)網(wǎng)的不正當(dāng)競(jìng)爭(zhēng),其本質(zhì)仍為不正當(dāng)競(jìng)爭(zhēng)行為,因此其規(guī)定的不正當(dāng)競(jìng)爭(zhēng)行為也當(dāng)然受到《反不正當(dāng)競(jìng)爭(zhēng)法》的約束。”特約研究員羅云律師稱。
其一、根據(jù)《反不正當(dāng)競(jìng)爭(zhēng)法》之規(guī)定,反不正當(dāng)競(jìng)爭(zhēng)行為由縣級(jí)以上工商行政管理部門管理。而根據(jù)《征求意見稿》之規(guī)定,互聯(lián)網(wǎng)不正當(dāng)競(jìng)爭(zhēng)行為由省級(jí)工信管理局進(jìn)行管理。對(duì)同一問(wèn)題,兩者之間產(chǎn)生沖突。我認(rèn)為產(chǎn)生沖突的解決辦法還是要以法律位階為準(zhǔn)。《反不正當(dāng)競(jìng)爭(zhēng)法》是法律,比部門規(guī)章的法律位階高。所以,關(guān)于規(guī)制網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)行為應(yīng)當(dāng)以《反不正當(dāng)競(jìng)爭(zhēng)法》為上位法,所以該《征求意見稿》未列明,是不是制定者的疏忽?其立法依據(jù)值得商榷。
其二、工商行政的管理單位為縣級(jí)工商部門,而網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)則是省通訊管理局。省以下無(wú)響應(yīng)職能部門。該規(guī)定拋出的問(wèn)題是,當(dāng)一種反不正當(dāng)競(jìng)爭(zhēng)行為既屬于不正當(dāng)競(jìng)爭(zhēng)行為,又構(gòu)成互聯(lián)網(wǎng)不正當(dāng)競(jìng)爭(zhēng)時(shí),到底應(yīng)由哪個(gè)部門進(jìn)行管理。雖然《征求意見稿》第三條指出,涉及其他主管部門職責(zé)時(shí),工業(yè)和信息化部和省、自治區(qū)、直轄市通信管理局應(yīng)當(dāng)與相關(guān)主管部門聯(lián)動(dòng)管理。何謂“聯(lián)動(dòng)管理”,如何聯(lián)動(dòng)管理,操作難度大,規(guī)定過(guò)粗,極難執(zhí)行。
總之,網(wǎng)絡(luò)技術(shù)的發(fā)展挑戰(zhàn)著網(wǎng)絡(luò)安全及傳統(tǒng)的法治環(huán)境,也呼喚著新法的出臺(tái)。維系網(wǎng)絡(luò)安全勢(shì)在必行,嚴(yán)密的立法卻不容忽視。(文/特約研究員羅云律師、浙江大學(xué)光華法學(xué)院姚鈺)
聯(lián)系本文分析師:
羅云(律師):
浙江澤大律師事務(wù)所副主任、知識(shí)產(chǎn)權(quán)部主任、高級(jí)合伙人,浙江省省直律協(xié)知識(shí)產(chǎn)權(quán)專業(yè)委員會(huì)副主任,特約研究員。國(guó)內(nèi)資深互聯(lián)網(wǎng)法律專家、在網(wǎng)絡(luò)經(jīng)濟(jì)知識(shí)產(chǎn)權(quán)領(lǐng)域有著獨(dú)到研究與見解,系列互聯(lián)網(wǎng)知識(shí)產(chǎn)權(quán)領(lǐng)域頗有影響力案件。
TEL:0571-87830309
E-mail:luoyun@zedalawyer.com
地址:杭州市延安路126號(hào)耀江廣廈A座四樓
事務(wù)所網(wǎng)站:
姚鈺(浙江大學(xué)光華法學(xué)院)
關(guān)于機(jī)構(gòu):
(China e-Business Research Center),于2006年底在“中國(guó)電子商務(wù)之都”杭州創(chuàng)辦,是我國(guó)最早創(chuàng)辦、也是目前唯一一家以研究、傳播與服務(wù)電子商務(wù)、網(wǎng)絡(luò)營(yíng)銷、中小企業(yè)應(yīng)用為己任的第三方行業(yè)研究、服務(wù)機(jī)構(gòu)和專業(yè)網(wǎng)絡(luò)媒體平臺(tái),并致力于打造“中國(guó)首家電子商務(wù)產(chǎn)業(yè)鏈綜合服務(wù)行業(yè)機(jī)構(gòu)”。
中心網(wǎng)站:b2b.toocle.com/
分析師:b2b.toocle.com/research/
關(guān)鍵詞:電子商務(wù) 法律制度 挑戰(zhàn) 應(yīng)對(duì)策略
隨著全球信息網(wǎng)絡(luò)的建立和完善,網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛。電子商務(wù)已經(jīng)成為一股不可阻擋的潮流,發(fā)展它不僅關(guān)系到國(guó)民經(jīng)濟(jì)的發(fā)展,而且影響到社會(huì)公眾的生活,涉及到國(guó)家的政策、法律、信息技術(shù)發(fā)展和基礎(chǔ)設(shè)施建設(shè)等一系列綜合性的問(wèn)題。中國(guó)作為一個(gè)國(guó)際貿(mào)易大國(guó),應(yīng)當(dāng)在發(fā)展全球性電子商務(wù)方面進(jìn)行積極的準(zhǔn)備,開展有關(guān)電子商務(wù)法律制度的研究并主動(dòng)采取相應(yīng)的對(duì)策。
一、電子商務(wù)的內(nèi)涵及特點(diǎn)
(一)電子商務(wù)的內(nèi)涵
一般認(rèn)為,電子商務(wù)(ElectronicCommerce)是指買賣雙方基于計(jì)算機(jī)網(wǎng)絡(luò)(主要指Intemet網(wǎng)絡(luò))按照一定的標(biāo)準(zhǔn),采用相應(yīng)的電子技術(shù)所進(jìn)行的各類商貿(mào)活動(dòng)。其主要功能包括網(wǎng)上的廣告、訂貨、付款、客戶服務(wù)和市場(chǎng)調(diào)查分析、財(cái)務(wù)核計(jì)及生產(chǎn)安排等多項(xiàng)利用interact開發(fā)的商業(yè)活動(dòng)。它有狹義和廣義之分。狹義的電子商務(wù)僅指通過(guò)Intemet進(jìn)行的商業(yè)活動(dòng);而廣義的電子商務(wù)則將利用包括Intemet、Intranet(企業(yè)內(nèi)聯(lián)網(wǎng))和Extranet(企業(yè)外聯(lián)網(wǎng))等各種不同形式網(wǎng)絡(luò)在內(nèi)的一切計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的所有商貿(mào)活動(dòng)都?xì)w屬于電子商務(wù)。
(二)電子商務(wù)的特點(diǎn)
電子商務(wù)與傳統(tǒng)商業(yè)方式相比具有如下特點(diǎn):
1.精簡(jiǎn)流通環(huán)節(jié)。電子商務(wù)不需要批發(fā)商、專賣店和商場(chǎng),客戶通過(guò)網(wǎng)絡(luò)直接從廠家定購(gòu)產(chǎn)品。
2.節(jié)省購(gòu)物時(shí)間,增加客戶選擇余地。電子商務(wù)通過(guò)網(wǎng)絡(luò)為各種消費(fèi)者提供廣泛的選擇余地,可以使客戶足不出戶便能購(gòu)到滿意的商品。
3.加速資金流通。電子商務(wù)中的資金周轉(zhuǎn)無(wú)須在客戶、批發(fā)商、商場(chǎng)等之間進(jìn)行,而直接通過(guò)網(wǎng)絡(luò)在銀行內(nèi)部賬戶上進(jìn)行,大大加快了資金周轉(zhuǎn)速度,同時(shí)減少了商業(yè)糾紛。
4.增強(qiáng)客戶和廠商的交流。客戶通過(guò)網(wǎng)絡(luò)說(shuō)明自己的需求,定購(gòu)自己喜歡的產(chǎn)品,廠商則可以很快地了解用戶需求,避免生產(chǎn)上的浪費(fèi)。
5.刺激企業(yè)間的聯(lián)合和競(jìng)爭(zhēng)。企業(yè)之間可以通過(guò)網(wǎng)絡(luò)了解對(duì)手的產(chǎn)品性能與價(jià)格以及銷量等信息,從而促一進(jìn)企業(yè)改造技術(shù),提高產(chǎn)品競(jìng)爭(zhēng)力。
二、電子商務(wù)給我國(guó)法律制度帶來(lái)的挑戰(zhàn)及應(yīng)對(duì)策略
(一)電子商務(wù)對(duì)合同法提出的挑戰(zhàn)及對(duì)策電子商務(wù)的成長(zhǎng)首當(dāng)其沖會(huì)給作為商法基礎(chǔ)的合同法帶來(lái)嚴(yán)峻的考驗(yàn),涉及到電子合同的法律規(guī)定、電子簽名是否有效等問(wèn)題。
1.交易雙方的識(shí)別與認(rèn)證。這主要是針對(duì)B2B(電子商務(wù)的一種模式,BusinesstoBusiness的縮寫,即商業(yè)對(duì)商業(yè),或企業(yè)間的電子商務(wù)模式)而言。電子合同與書面合同的一個(gè)很大不同是交易雙方不一定見面,而是通過(guò)互聯(lián)網(wǎng)來(lái)簽訂電子合同。通過(guò)互聯(lián)網(wǎng)訂立電子合同的最大難點(diǎn)就是交易雙方的身份確認(rèn)問(wèn)題。這個(gè)問(wèn)題可以通過(guò)認(rèn)證中心來(lái)解決,并且很多國(guó)家都已經(jīng)實(shí)施了該項(xiàng)措施。由于認(rèn)證中心所處的位置,要求它必須具有公正、權(quán)威、可信賴性,并且它所承擔(dān)的義務(wù)和責(zé)任必須得到法律的承認(rèn)。我國(guó)應(yīng)完善立法以促使電子簽名的使用及認(rèn)證機(jī)構(gòu)運(yùn)作的標(biāo)準(zhǔn)化。
2.交易的合法與合同的生效。電子商務(wù)中許多交易是在互聯(lián)網(wǎng)上執(zhí)行的,并不需要現(xiàn)實(shí)的實(shí)物交割。這就涉及到交易是否合法以及對(duì)這樣的交易監(jiān)管的問(wèn)題。另外電子合同的生效問(wèn)題也與此有關(guān),如果合同違法,那么必然不受合同法保護(hù)。同時(shí)合同的生效還涉及到如何才算生效的問(wèn)題。電子商務(wù)的交易要符合法律的要求,不能是采取非法手段牟利的商務(wù)行為。所以首先應(yīng)使商家做到避免違法的行為發(fā)生。另外國(guó)家也應(yīng)該加大對(duì)互聯(lián)網(wǎng)的監(jiān)管力度,制定相應(yīng)的法律法規(guī),防范于未然。在合同生效問(wèn)題上,現(xiàn)在基本也達(dá)成了一致認(rèn)可。電子承諾到達(dá)速度很快,投郵和到達(dá)幾乎同時(shí),因此在生效時(shí)間上一般不會(huì)存在很大分歧。對(duì)于生效地點(diǎn)問(wèn)題,因?yàn)閿?shù)據(jù)電文的接受地點(diǎn)比較容易確定,所以聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)所制定的《電子商務(wù)示范法》中就是采取承諾到達(dá)地點(diǎn)作為生效地點(diǎn)。
3.電子簽名的有效性。我國(guó)雖在合同法中用“功能等同”原則對(duì)電子簽名的有效性予以承認(rèn),但是在證據(jù)法中卻沒有提及,存在著一定的法律漏洞問(wèn)題。電子簽名采取什么形式才算有效的問(wèn)題,我們可以借鑒美國(guó)電子簽名法中的技術(shù)中立原則,即電子商務(wù)法對(duì)傳統(tǒng)的口令法、非對(duì)稱性公開密鑰加密法、智能卡法以及生物鑒別法等,都不可厚此薄彼,產(chǎn)生任何歧視性要求;同時(shí)還要給未來(lái)技術(shù)的發(fā)展留下法律空間,而不能停止于現(xiàn)狀。
4.電子合同的確認(rèn)。電子合同雖具有方便、快捷、成本低等優(yōu)點(diǎn),但是也存在著一定的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全只是一個(gè)相對(duì)的概念,無(wú)論多么安全的加密或其他網(wǎng)絡(luò)安全防范技術(shù),理論上都有被攻破的可能。而且網(wǎng)絡(luò)病毒或其他人為因素,都可能導(dǎo)致電子合同丟失,所以盡量采取書面合同的形式來(lái)對(duì)電子合同給以確認(rèn)。
(二)電子商務(wù)的跨越式發(fā)展給消費(fèi)者權(quán)益保護(hù)法帶來(lái)的新挑戰(zhàn)及對(duì)策
1.網(wǎng)上買賣雙方地位不對(duì)等。網(wǎng)上購(gòu)物中,消費(fèi)者不得不面對(duì)經(jīng)營(yíng)者根據(jù)自己的利益預(yù)先設(shè)定好的格式合同。合同的條款往往是經(jīng)營(yíng)者利用其優(yōu)越的經(jīng)濟(jì)地位制定的有利于自己而不利于消費(fèi)者的霸王條款。這些條款通常包括諸如免責(zé)條款、失權(quán)條款、法院管轄條款等,其實(shí)質(zhì)是將合同上的風(fēng)險(xiǎn)、費(fèi)用的負(fù)擔(dān)等盡可能地轉(zhuǎn)移到消費(fèi)者身上。消費(fèi)者選擇同意后,如果交易后產(chǎn)生了糾紛,商家就會(huì)以此來(lái)對(duì)抗消費(fèi)者的投訴,使消費(fèi)者處于很不利的地位。
法律追求的是公平和正義,我們要保護(hù)消費(fèi)者的權(quán)益,但不能認(rèn)為所有的網(wǎng)上消費(fèi)糾紛都應(yīng)保護(hù)消費(fèi)者的權(quán)益。在解釋格式條款時(shí),應(yīng)拋棄傳統(tǒng)的絕對(duì)化的解釋,要采取更加靈活的判斷標(biāo)準(zhǔn)。同時(shí)消費(fèi)者在進(jìn)行網(wǎng)絡(luò)消費(fèi)時(shí),也應(yīng)盡到一定的義務(wù),否則就要承擔(dān)一定的法律責(zé)任。經(jīng)營(yíng)者在提供格式合同時(shí),應(yīng)盡可能地將交易要素準(zhǔn)確、適當(dāng)?shù)貍魉徒o消費(fèi)者。這種告知應(yīng)充分考慮到大多數(shù)消費(fèi)者的網(wǎng)絡(luò)知識(shí)水平.使大多數(shù)消費(fèi)者無(wú)須進(jìn)行專業(yè)培訓(xùn)就能讀懂或理解其內(nèi)容。從而避免因誤解而產(chǎn)生消費(fèi)糾紛。
2對(duì)企業(yè)辦公網(wǎng)絡(luò)安全造成威脅的因素
對(duì)辦公網(wǎng)絡(luò)的信息安全實(shí)施有效的保護(hù)有著非常重要的意義,但同時(shí)也存在著一定的難度。由于網(wǎng)絡(luò)技術(shù)自身存在很多不足,如系統(tǒng)安全性保障不足。沒有安全性的實(shí)踐等,而使得辦公網(wǎng)絡(luò)不堪一擊。除了自然災(zāi)害會(huì)給辦公網(wǎng)絡(luò)埋下巨大的安全隱患外,還有計(jì)算機(jī)犯罪、黑客攻擊等因素也是影響網(wǎng)絡(luò)信息安全的不穩(wěn)定因素。
2.1自然災(zāi)害造成的威脅
從本質(zhì)上來(lái)說(shuō),企業(yè)辦公網(wǎng)絡(luò)的信息系統(tǒng)就是一臺(tái)機(jī)器,根本不具備抵御自然災(zāi)害、溫度、濕度等環(huán)節(jié)因素影響的能力,再加上防護(hù)措施的欠缺,必然會(huì)加大自然災(zāi)害和環(huán)境對(duì)辦公網(wǎng)絡(luò)信息的威脅。最常見的就是斷電而造成的影響,會(huì)使得正處于運(yùn)行狀態(tài)中的設(shè)備受到損害或者導(dǎo)致數(shù)據(jù)丟失等情況的發(fā)生。
2.2網(wǎng)絡(luò)軟件漏洞造成的威脅
一般來(lái)說(shuō),網(wǎng)絡(luò)軟件自身就存在著一些不可避免的漏洞,而給黑客攻擊提供了便利,黑客會(huì)利用這些軟件漏洞對(duì)網(wǎng)絡(luò)實(shí)施攻擊,在常見的案例中,網(wǎng)絡(luò)安全受到攻擊的主要原因就是由于網(wǎng)絡(luò)軟件不完善。還有一些軟件編程人員,為了自身使用方便而設(shè)置“后門”,一旦這些“后門”被不法分子找到,將會(huì)造成不可預(yù)料的后果。
2.3黑客造成的威脅
辦公網(wǎng)絡(luò)信息安全遭受黑客攻擊的案例數(shù)不勝數(shù),這些黑客利用各種計(jì)算機(jī)工具,對(duì)自己所掌握的系統(tǒng)和網(wǎng)絡(luò)缺陷下手,從而盜取、竊聽重要信息,或者攻擊系統(tǒng)中的重要信息,甚至篡改辦公網(wǎng)絡(luò)中的部分信息,而造成辦公網(wǎng)絡(luò)癱瘓,給企業(yè)造成嚴(yán)重的損失。
2.4計(jì)算機(jī)病毒造成的威脅
計(jì)算機(jī)病毒會(huì)以極快的速度蔓延,而且波及的范圍也非常廣,一旦爆發(fā)計(jì)算機(jī)病毒將會(huì)造成不可估計(jì)的損失。計(jì)算機(jī)病毒無(wú)影無(wú)形,以依附于其他程序的形式存在,隨著程序的運(yùn)行進(jìn)一步侵入系統(tǒng),并迅速擴(kuò)散。一旦辦公網(wǎng)絡(luò)被病毒入侵,會(huì)降低工作效率,甚至導(dǎo)致系統(tǒng)死機(jī),數(shù)據(jù)丟失等嚴(yán)重情況的發(fā)生。
3如何加強(qiáng)辦公網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全
3.1數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)指的是通過(guò)加密鑰匙和加密函數(shù)轉(zhuǎn)化,將信息處理成為無(wú)意義的密文。而接收方再通過(guò)解密鑰匙和解密函數(shù),將密文還原成為明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。加密的原理就是改變數(shù)據(jù)的表現(xiàn)形式,而目的就是確保密文只能被特定的人所解讀。一個(gè)加密網(wǎng)絡(luò),不僅可以實(shí)現(xiàn)對(duì)非授權(quán)用戶的搭線竊聽和入網(wǎng)的阻攔,而且還能有效的防止惡意軟件的入侵。一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來(lái)實(shí)現(xiàn),分別是鏈路加密、節(jié)點(diǎn)加密和端到端加密。
3.2建立網(wǎng)絡(luò)管理平臺(tái)
現(xiàn)階段,隨著網(wǎng)絡(luò)系統(tǒng)的不斷擴(kuò)大,越來(lái)越多的技術(shù)也應(yīng)用到網(wǎng)絡(luò)安全當(dāng)中,常見的技術(shù)主要有防火墻、入侵檢測(cè)、防病毒軟件等。但不足的就是這些系統(tǒng)都處于獨(dú)立地工作狀態(tài),要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠被充分利用,應(yīng)當(dāng)為其提供一個(gè)經(jīng)濟(jì)安全、可靠高效、功能完善的網(wǎng)絡(luò)管理平臺(tái)來(lái)實(shí)現(xiàn)對(duì)這些網(wǎng)絡(luò)安全設(shè)備的綜合管理,使其能夠充分發(fā)揮應(yīng)有的功能。
