前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的關(guān)于網(wǎng)絡(luò)安全的法律條文主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:互聯(lián)網(wǎng);網(wǎng)絡(luò);信息安全
在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的今天,在社會(huì)生產(chǎn)生活的各個(gè)領(lǐng)域當(dāng)中都離不開網(wǎng)絡(luò)技術(shù),然而一些網(wǎng)絡(luò)安全事件也隨之產(chǎn)生,比如系統(tǒng)遭受攻擊、賬號(hào)失竊以及信息被刪等,諸如此類的網(wǎng)絡(luò)安全事件層出不窮,同時(shí)嚴(yán)重破壞了網(wǎng)絡(luò)安全,用戶的個(gè)人信息以及財(cái)產(chǎn)安全遭受到了一定的攻擊和損失。要想對(duì)網(wǎng)絡(luò)防護(hù)體系做進(jìn)一步的穩(wěn)固,就必須要加強(qiáng)網(wǎng)絡(luò)信息方面的安全教育。
1網(wǎng)絡(luò)信息安全教育的重要性
隨著互聯(lián)網(wǎng)技術(shù)在全球范圍內(nèi)的推廣,人們無(wú)論是在工作、學(xué)習(xí)當(dāng)中還是在生活?yuàn)蕵?lè)方面都和計(jì)算機(jī)有著緊密的聯(lián)系。人們?yōu)榱耸剐畔⒌拇鎯?chǔ)和查詢以及管理的工作變得更加便利,往往會(huì)將工作以及生活當(dāng)中的各種數(shù)據(jù)都存在計(jì)算機(jī)的云管理當(dāng)中,如此以來(lái)不管大大的節(jié)約了空間同時(shí)在查詢的時(shí)候也更加的邊界。然而假如系統(tǒng)受到攻擊的話,云管理當(dāng)中的所有資料信息就很可能會(huì)被泄露出去,進(jìn)而對(duì)各方面的利益造成影響。嚴(yán)重的是,在現(xiàn)階段當(dāng)中,有一些網(wǎng)絡(luò)犯罪人員,通過(guò)盜取別人的信息來(lái)設(shè)置網(wǎng)絡(luò)騙局,該類網(wǎng)絡(luò)犯罪的對(duì)象主要是一些缺乏社會(huì)經(jīng)驗(yàn)且經(jīng)常使用計(jì)算機(jī)的青少年人員。因此,要想從根本上提高計(jì)算機(jī)網(wǎng)絡(luò)信息管理的安全性就必須要有針對(duì)性的做好安全防護(hù)措施,加強(qiáng)對(duì)所有網(wǎng)民的網(wǎng)絡(luò)信息安全教育。
2“互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)信息安全教育問(wèn)題
2.1網(wǎng)絡(luò)信息安全教育重視程度不足
要想不斷推進(jìn)網(wǎng)絡(luò)信息安全教育工作各個(gè)人員必須要在思想方面引起足夠的重視,這也是將教育的有效性提高上來(lái)的核心所在。在現(xiàn)階段的網(wǎng)絡(luò)信息安全教育工作當(dāng)中,相關(guān)的從教人員和管理者在思想方面不夠重視,這不斷在機(jī)制建設(shè)方面有所體現(xiàn),同時(shí)在工作計(jì)劃方面也有一定的體現(xiàn)。就機(jī)制建設(shè)方面而言,所存在的主要問(wèn)題有工作機(jī)制不完善以及管理機(jī)制不健全等,而在具體工作當(dāng)中的表現(xiàn)主要為沒有專門負(fù)責(zé)網(wǎng)絡(luò)信息安全教育的人員,各行業(yè)以及各部分之間沒有形成良好的溝通。而在工作計(jì)劃方面則表現(xiàn)在缺乏計(jì)劃性,缺乏長(zhǎng)遠(yuǎn)的眼光來(lái)看待時(shí)代的發(fā)展與科學(xué)技術(shù)的不斷進(jìn)步,對(duì)于網(wǎng)絡(luò)信息安全方面的教育工作無(wú)法做到與時(shí)俱進(jìn)和創(chuàng)新。在日常的宣傳以及教育工作當(dāng)中對(duì)于網(wǎng)絡(luò)信息安全教育缺乏相應(yīng)的組織性,對(duì)于網(wǎng)絡(luò)信息安全方面的教育工作無(wú)法真正的做到全面覆蓋,從而導(dǎo)致在所有網(wǎng)民當(dāng)中出現(xiàn)了信息安全認(rèn)知存在誤區(qū),在素養(yǎng)方面參差不齊的現(xiàn)象。之所以會(huì)出現(xiàn)這種情況,其主要是由以下兩個(gè)方面的原因而造成的:(1)管理人員心存僥幸,于他們而言,網(wǎng)絡(luò)信息安全事件的發(fā)生只是極個(gè)別的情況,不會(huì)發(fā)生在自己所負(fù)責(zé)的領(lǐng)域當(dāng)中,就算是出現(xiàn)了一些問(wèn)題,對(duì)于整體性工作的影響也不大;(2)從教人員缺乏整體教育意識(shí),對(duì)于網(wǎng)絡(luò)信息安全知識(shí)的普及不夠重視。
2.2網(wǎng)絡(luò)信息安全教育統(tǒng)籌規(guī)劃欠缺
在網(wǎng)絡(luò)信息安全教育工作當(dāng)中,統(tǒng)籌規(guī)劃以及全局意識(shí)十分重要,是增強(qiáng)教育水平、保證網(wǎng)絡(luò)安全的核心所在。這也正是現(xiàn)階段的網(wǎng)絡(luò)信息安全教育工作當(dāng)中所缺乏的,經(jīng)過(guò)分析總結(jié),主要體現(xiàn)在以下兩個(gè)方面:(1)缺乏教育力量的統(tǒng)籌配置。在進(jìn)行網(wǎng)絡(luò)信息安全教育的時(shí)候,只是一味的依靠學(xué)校,雖然廣大網(wǎng)民的網(wǎng)絡(luò)信息安全素養(yǎng)也得到了一定程度的提升,但是由于缺乏政府、社會(huì)以及個(gè)人等多方面的共同協(xié)作,網(wǎng)絡(luò)信息安全教育的長(zhǎng)效機(jī)制很難形成。(2)在教育內(nèi)容方面沒有進(jìn)行統(tǒng)籌安排。在教學(xué)的時(shí)候?qū)τ诶碚撝R(shí)太過(guò)于重視,而對(duì)于引導(dǎo)性的安全行為以及道德養(yǎng)成等方面的關(guān)注程度較少。但是,在網(wǎng)絡(luò)信息安全當(dāng)中最大的危險(xiǎn)通常不是因?yàn)槔碚撝R(shí)的缺乏而導(dǎo)致的,而是因?yàn)閭€(gè)人思想意識(shí)以及道德素養(yǎng)等的缺乏而導(dǎo)致的。再者,部分人員即使對(duì)網(wǎng)絡(luò)信息技術(shù)十分精通,但是如果最為基本的法律意識(shí)和網(wǎng)絡(luò)倫理有所欠缺的話,所掌握的技術(shù)反而成為了其進(jìn)行違法犯罪活動(dòng)的“幫兇”,對(duì)于網(wǎng)絡(luò)安全的穩(wěn)定性造成了破壞。對(duì)其原因進(jìn)行分析,之所以會(huì)出現(xiàn)這樣的情況和教育機(jī)制是分不開的,在現(xiàn)階段的教育體系當(dāng)中,現(xiàn)有教育框架下,不僅學(xué)校與其他教育力量之間的屏障難以真正打通,教育合力生成困難,受教育評(píng)價(jià)機(jī)制影響的教育者在力量投入上也過(guò)于單一,而專注于與網(wǎng)絡(luò)信息安全息息相關(guān)的隱性教育內(nèi)容如道德、法律等的發(fā)掘、教學(xué)和研究的教育者數(shù)量嚴(yán)重不足,從而導(dǎo)致受教育人員缺乏相應(yīng)的網(wǎng)絡(luò)信息知識(shí),進(jìn)而對(duì)其在網(wǎng)絡(luò)當(dāng)中的行為也造成了一定的影響,為網(wǎng)絡(luò)信息的安全埋下了一定的隱患。
3“互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)信息安全教育的新路徑
3.1堅(jiān)持網(wǎng)絡(luò)信息安全教育的多維度著力
要想確保網(wǎng)絡(luò)信息的安全性離不開網(wǎng)絡(luò)信息安全教育工作,如果網(wǎng)絡(luò)信息安全教育方面的工作沒有做好,就會(huì)為后續(xù)的防護(hù)工作埋下相應(yīng)的隱患。所以網(wǎng)絡(luò)信息安全教育工作不但要加強(qiáng)技術(shù)方面的培訓(xùn),還要從法治以及思想等方面來(lái)進(jìn)行,采用多維度的方法,打造網(wǎng)絡(luò)信息安全教育的全方位育人新模式。(1)著力思想維度,促進(jìn)安全意識(shí)養(yǎng)成。網(wǎng)絡(luò)管理人員的首要任務(wù)就是要提高對(duì)安全安全教育的重視,這主要是由于再先進(jìn)的防護(hù)技術(shù)也無(wú)法抵消密碼泄露所造成了不良后果。著名黑客凱文米特尼克再自己開創(chuàng)的社會(huì)工程學(xué)中總結(jié):“在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中,網(wǎng)絡(luò)最薄弱的環(huán)節(jié)就是人?!庇蛇@句話我們可以看到要想從根本上確保網(wǎng)絡(luò)信息的安全,就需要從加強(qiáng)網(wǎng)絡(luò)信息安全的宣傳以及提高對(duì)普通用戶的教育來(lái)著手。第一,在進(jìn)行網(wǎng)絡(luò)操作的過(guò)程當(dāng)中一定要盡量避免使用真實(shí)信息進(jìn)行注冊(cè);第二,進(jìn)行密碼設(shè)置的時(shí)候一定要嚴(yán)格安全相關(guān)標(biāo)準(zhǔn)來(lái)進(jìn)行。這一點(diǎn)在微軟操作系統(tǒng)就有所體現(xiàn),在現(xiàn)階段所使用的高版本的操作系統(tǒng)當(dāng)中都默認(rèn)對(duì)密碼策略進(jìn)行了開啟,也就是對(duì)用戶密碼的設(shè)備進(jìn)行了限制,不但要求其長(zhǎng)度要符合。另外,在密碼的使用方面也必須要進(jìn)行數(shù)字、特殊字符以及英文大小寫混合,同時(shí)對(duì)于密碼的使用期限及其歷史記錄等也做了想有關(guān)要求。用戶只要嚴(yán)格按照上述密碼策略,就大大提高了密碼的安全性,降低了被黑客破解利用的幾率。(2)著力法治維度,完善安全治理體系。首先,一定要不斷普及關(guān)于網(wǎng)絡(luò)信息安全方面的法律知識(shí),使受教育人員的法律意識(shí)得到有效提升,對(duì)相關(guān)的法律條文進(jìn)行不斷明確,樹立法治思維,自覺遵法、守法、用法、護(hù)法;其次,在進(jìn)行網(wǎng)絡(luò)信息安全教育的過(guò)程當(dāng)中可以選擇一些生活當(dāng)中較為典型的一些具有警示作用的案例讓受教育者進(jìn)行分析總結(jié),從而起到學(xué)習(xí)、警示的作用;最后,相關(guān)的政府部門需要對(duì)關(guān)于對(duì)網(wǎng)絡(luò)信息犯罪方面的法律、法規(guī)進(jìn)行不斷完善,從根本上維護(hù)網(wǎng)絡(luò)空間的安全。(3)著力技術(shù)維度,實(shí)現(xiàn)安全技術(shù)操作。在進(jìn)行網(wǎng)絡(luò)信息安全教育的時(shí)候,要想將該項(xiàng)工作做好,還需要對(duì)受教育人員進(jìn)行相應(yīng)的技術(shù)教育,尤其是針對(duì)非專業(yè)受教育人員的培訓(xùn)工作,幫助其實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息問(wèn)題的親自感知。首先,需要注意的就是要讓受教育者所學(xué)到的知識(shí)有用武之地,幫助其將安全技術(shù)以及自身的防御能力提升上來(lái),最可能發(fā)生的一些網(wǎng)絡(luò)信息安全問(wèn)題做到有效預(yù)防;其次,加強(qiáng)對(duì)技術(shù)方面的創(chuàng)新,隨著科學(xué)力量的不斷提升,技術(shù)方面也取得了很大的進(jìn)步,基于此就必須要針對(duì)廣大網(wǎng)民進(jìn)行最新網(wǎng)絡(luò)操作技術(shù)的培訓(xùn)和宣傳工作,防止出現(xiàn)技術(shù)水平根本上網(wǎng)絡(luò)發(fā)展的情況。
3.2推動(dòng)網(wǎng)絡(luò)信息安全教育的多形式互動(dòng)
大范圍內(nèi)的進(jìn)行網(wǎng)絡(luò)信息安全教育,必須要和多元化的教育形式相配合,所以對(duì)于教育的方式方法要進(jìn)行不斷創(chuàng)新,實(shí)現(xiàn)網(wǎng)絡(luò)信息安全教育的全過(guò)程育人新形態(tài),在育人模式方面打造普適性和專業(yè)性并舉的分類方式。做好網(wǎng)絡(luò)信息安全的普適性教育,在教育的過(guò)程當(dāng)中就需要分層次來(lái)進(jìn)行。結(jié)合不同教育對(duì)象的文化程度、個(gè)人喜好以及空閑時(shí)間等來(lái)對(duì)其進(jìn)行有計(jì)劃、有針對(duì)性的教育,提高網(wǎng)民的網(wǎng)絡(luò)信息安全意識(shí),從而形成網(wǎng)絡(luò)信息安全教育的常態(tài)化機(jī)制。再者,不但要將網(wǎng)絡(luò)信息安全教育的第一課堂搞好,同時(shí)還要充分發(fā)揮第二課堂的優(yōu)勢(shì),將其在生活和工作當(dāng)中進(jìn)行不斷的滲透和拓寬,比如可以通過(guò)技術(shù)培訓(xùn)以及知識(shí)競(jìng)賽等方式來(lái)普及和宣傳網(wǎng)絡(luò)信息安全知識(shí)。
關(guān)鍵詞:企業(yè)信息建設(shè);信息安全;法律法規(guī)
中圖分類號(hào):F270 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-2064(2017)07-0018-01
1 導(dǎo)致企業(yè)信息安全問(wèn)題的內(nèi)部因素
1.1 對(duì)信息安全問(wèn)題缺乏正確認(rèn)識(shí)
部分企業(yè)由于在管理方面存在漏洞,導(dǎo)致企業(yè)內(nèi)部對(duì)信息安全問(wèn)題重視程度不足,無(wú)法認(rèn)識(shí)到企業(yè)信息化建設(shè)對(duì)企業(yè)未來(lái)發(fā)展的意義與作用。由于我國(guó)中小企業(yè)在發(fā)展過(guò)程中對(duì)于信息安全問(wèn)題的管理存在態(tài)度上的問(wèn)題,導(dǎo)致信息安全問(wèn)題逐漸成為制約我國(guó)中小企業(yè)發(fā)展的重要問(wèn)題。
1.2 在信息化技術(shù)與操作方面的差距明顯
從市場(chǎng)情況看,無(wú)論在信息安全的質(zhì)量還是信息安全相關(guān)軟件的數(shù)量方面都無(wú)法滿足國(guó)內(nèi)企業(yè)發(fā)展需要,信息技術(shù)的發(fā)展雖然為我國(guó)企業(yè)的信息化建設(shè)提供了技術(shù)支持,然而,信息技術(shù)的不斷發(fā)展也使得各類黑客軟件以及新型電腦病毒不斷出現(xiàn),對(duì)企業(yè)的信息安全問(wèn)題造成嚴(yán)重威脅。
在操作方面,由于我國(guó)企業(yè)信息化建設(shè)起步較晚,信息化建設(shè)程度尚未脫離初級(jí)階段,企業(yè)在信息化建設(shè)的過(guò)程中缺乏技術(shù)熟練的操作人員以及專業(yè)技能水平較高的人才隊(duì)伍,始終是我國(guó)企業(yè)信息安全方面存在的比較嚴(yán)峻的問(wèn)題,我國(guó)企業(yè)信息化建設(shè)的初級(jí)階段不僅缺乏高水平操作人員與技術(shù)人員,在相應(yīng)的管理人才方面也十分欠缺。優(yōu)秀的管理人才不僅可以有效提高企業(yè)信息安全管理的水平,還能夠?yàn)槠髽I(yè)未來(lái)的發(fā)展提供相應(yīng)的管理策略,有助于企業(yè)信息安全系統(tǒng)的建立與升級(jí),提高企業(yè)信息安全管理的整體水平。
1.3 缺乏完善的法律法規(guī)
企業(yè)的發(fā)展離不開完善的法律制度以及相關(guān)法律法規(guī)的建立,關(guān)于企業(yè)的相關(guān)法律法規(guī)中涉及到信息安全的法律條文較少,覆蓋面積較小,部分不法分子可以充分利用其中存在的漏洞作案,從而獲取非法利益。由于缺乏完善的法律法規(guī),我國(guó)企業(yè)在發(fā)展過(guò)程中存在著缺乏法律指引的情況,是我國(guó)企業(yè)信息化建設(shè)發(fā)展緩慢的原因之一。
2 導(dǎo)致企業(yè)信息安全問(wèn)題的外在因素
隨著市場(chǎng)經(jīng)濟(jì)的發(fā)展,各大企業(yè)在獲取市場(chǎng)競(jìng)爭(zhēng)力方面展開激烈角逐,各類中小企業(yè)為了在激烈的市場(chǎng)競(jìng)爭(zhēng)中獲取一塊立足之地而努力。為了增強(qiáng)自身企業(yè)的實(shí)力遏制其他企業(yè)發(fā)展,許多不法分子開始使用違法手段盜取其他企業(yè)的機(jī)密信息或重要數(shù)據(jù)。最常見的手段是黑客入侵或病毒侵蝕手段。黑客入侵是由于受到網(wǎng)絡(luò)黑客的攻擊,導(dǎo)致企業(yè)出現(xiàn)重要信息、數(shù)據(jù)丟失或者信息安全系統(tǒng)出現(xiàn)問(wèn)題。病毒侵蝕則是通過(guò)將電腦病毒移植到目訟低持校利用病毒來(lái)盜取相關(guān)信息。在實(shí)際生活中除了企業(yè)之間還有一部分人專門依靠盜取知名企業(yè)的重要信息、資料來(lái)?yè)Q取高額利益報(bào)酬,對(duì)企業(yè)未來(lái)發(fā)展造成嚴(yán)重?fù)p害。
3 企業(yè)信息安全問(wèn)題產(chǎn)生的形式及解決方法
3.1 信息安全問(wèn)題產(chǎn)生的形式
信息系統(tǒng)遭到攻擊的形式有三種,具體如下:
信息的截?cái)唷Mㄟ^(guò)對(duì)信息系統(tǒng)中相關(guān)硬件設(shè)備以及信息傳輸路線的破壞,從而使企業(yè)的信息系統(tǒng)癱瘓,失去正常的信息傳遞功能。
信息的截獲。在截?cái)嘈畔⒁院?,通常都?huì)采用搭線或是磁盤復(fù)制等手段來(lái)獲取相關(guān)企業(yè)的重要信息與資源,影響了相關(guān)企業(yè)未來(lái)的發(fā)展。
信息的偽造。部分計(jì)算機(jī)技術(shù)以及信息技術(shù)的高手,在竊取其他公司相關(guān)信息數(shù)據(jù)的過(guò)程中,會(huì)對(duì)其系統(tǒng)注入一系列經(jīng)偽造處理后的信息與數(shù)據(jù),使其他企業(yè)由于數(shù)據(jù)信息方面存在的錯(cuò)誤而受損,從而影響了相關(guān)企業(yè)的發(fā)展速度。
3.2 信息安全問(wèn)題的解決辦法
在解決企業(yè)信息安全問(wèn)題的辦法主要包括以下幾個(gè)方面:
增強(qiáng)企業(yè)信息安全防護(hù)意識(shí)。我國(guó)企業(yè)在開展信息化建設(shè)過(guò)程中要端正自身態(tài)度,提高企業(yè)員工安全防護(hù)意識(shí)。
提高企業(yè)信息技術(shù)水平。在企業(yè)開展信息化建設(shè)過(guò)程中,信息技術(shù)的強(qiáng)弱程度直接決定企業(yè)信息安全系統(tǒng)的防御水平。軟件畢竟是由人類設(shè)計(jì)出來(lái)的,并不是完美無(wú)瑕的防護(hù)體系,存在著被破解的可能性,但破解軟件需要很強(qiáng)的信息技術(shù)水平,因此,高性能安全防護(hù)軟件的引用可以有效提高企業(yè)的信息安全水平,減少企業(yè)信息化建設(shè)中信息安全存在的問(wèn)題。
強(qiáng)化企業(yè)的信息管理工作。加強(qiáng)企業(yè)內(nèi)部的管理組織建設(shè),在組織內(nèi)部設(shè)置網(wǎng)絡(luò)主管、系統(tǒng)安全專家、安全操作員等相關(guān)職位,在確保系統(tǒng)安全問(wèn)題不受影響的情況下進(jìn)行日常操作與維護(hù)。加強(qiáng)企業(yè)安全管理人才隊(duì)伍建設(shè),提高內(nèi)部人員素質(zhì)水平,從而實(shí)現(xiàn)企業(yè)信息化建設(shè)與發(fā)展。
4 結(jié)語(yǔ)
企業(yè)的信息安全問(wèn)題關(guān)系到企業(yè)在未來(lái)發(fā)展中能否獲得足夠的市場(chǎng)競(jìng)爭(zhēng)力,而加強(qiáng)企業(yè)信息化建設(shè),有效提升企業(yè)的信息化技術(shù)水平,逐漸使企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中立于不敗之地。
參考文獻(xiàn)
關(guān)鍵詞:安全價(jià)值;網(wǎng)絡(luò)監(jiān)管;網(wǎng)絡(luò)倫理;邏輯延展;信息豐富
自2010年底發(fā)生QQ軟件與360軟件不兼容的沖突之后,對(duì)于網(wǎng)絡(luò)軟件規(guī)范的呼聲就不斷響起。不曾想到的是過(guò)去人們?cè)?jīng)一度認(rèn)為計(jì)算機(jī)的使用權(quán)在用戶手里的看法從此將打上問(wèn)號(hào)。那么,讓我們重新審視的問(wèn)題是什么呢?筆者認(rèn)為主要有以下三點(diǎn):安全價(jià)值在計(jì)算機(jī)網(wǎng)絡(luò)中的體現(xiàn)、網(wǎng)絡(luò)監(jiān)管的意義、網(wǎng)絡(luò)倫理的探索。
一、安全價(jià)值在計(jì)算機(jī)網(wǎng)絡(luò)中的體現(xiàn)
在網(wǎng)絡(luò)處于突飛猛進(jìn)的今天,給網(wǎng)絡(luò)立法已經(jīng)成為了眾多法律專家、學(xué)者的頭等工作。不同于傳統(tǒng)法律規(guī)范人的現(xiàn)實(shí)外在行為,網(wǎng)絡(luò)法律面對(duì)的是網(wǎng)絡(luò)行為虛擬性的一面。在此基礎(chǔ)上,有學(xué)者將網(wǎng)絡(luò)法律的基本理念概括為“秩序維護(hù)、權(quán)利保護(hù)和自由共享①”。
也就是說(shuō),在網(wǎng)絡(luò)環(huán)境下,人類的基本價(jià)值依然顯現(xiàn)著重要的作用。同時(shí),筆者認(rèn)為在以上三種基本理念的基礎(chǔ)上,還應(yīng)該存在更高一層的理念――安全。
按照百度百科的解釋,安全是指不受威脅,沒有危險(xiǎn)、危害、損失。人類的整體與生存環(huán)境資源的和諧相處,互相不傷害,不存在危險(xiǎn)的危害的隱患。是免除了不可接受的損害風(fēng)險(xiǎn)的狀態(tài)②。這也就是說(shuō)安全應(yīng)該是能夠避免正在發(fā)生的危險(xiǎn)以及更進(jìn)一步的可能遭受的風(fēng)險(xiǎn)。同時(shí),安全又是相對(duì)的。我們常常理解的安全就是能夠處于一個(gè)暫時(shí)的遠(yuǎn)離風(fēng)險(xiǎn)的可能。
當(dāng)安全的概念遷移到網(wǎng)絡(luò)中時(shí),人的整體概念作為安全的主體仍然存在,只是這時(shí)人的一切安全表征都信息化了。這里最明顯的例子就是隱私的保護(hù)?,F(xiàn)實(shí)生活中盜竊一只手表與盜竊一臺(tái)筆記本電腦從刑法上并沒有本質(zhì)的區(qū)別。但是,如果這臺(tái)筆記本電腦中有所有者的隱私?而且因?yàn)楸I竊者將隱私公布了呢?結(jié)果將會(huì)大不相同。亦或者,電腦使用者將自己準(zhǔn)備發(fā)表的重要電子文件利用網(wǎng)絡(luò)軟件發(fā)表到自己的網(wǎng)絡(luò)空間。然而由于軟件的錯(cuò)誤,電子文件遺失了,同時(shí)作者又沒有備份。作者將陷入不能及時(shí)發(fā)表帶來(lái)的一系列危險(xiǎn)之中。的確,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)本身給人類帶來(lái)了免于現(xiàn)實(shí)交流的不便,但同時(shí)沒能給人們帶來(lái)更多的安全,反而拓展了不安全的范圍。你在使用電腦的同時(shí)遭受著輻射的侵害,你發(fā)送的信息包可能已經(jīng)被黑客截獲,你所使用的系統(tǒng)可能已經(jīng)由于沒有及時(shí)更新補(bǔ)丁而陷入危險(xiǎn)中。不可否認(rèn)的是,在互聯(lián)網(wǎng)設(shè)計(jì)過(guò)程中,關(guān)于物理設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)穩(wěn)定等因素都是有漏洞的。這些漏洞帶來(lái)的危險(xiǎn)不亞于現(xiàn)實(shí)生活中所遭受到人身侵害的危險(xiǎn)。因此,技術(shù)不僅由于它所帶來(lái)的一系列諸如環(huán)境和生態(tài)危機(jī)等問(wèn)題對(duì)人的生存環(huán)境構(gòu)成了威脅,技術(shù)還由于其對(duì)自身自然地干預(yù)也對(duì)人構(gòu)成了威脅③。
正因?yàn)槿绱?,我們必須明確“安全”這一理念無(wú)時(shí)無(wú)刻地影響著現(xiàn)實(shí)與虛擬的生活。在虛擬網(wǎng)絡(luò)中,即便我們希望構(gòu)建一種充滿秩序、保護(hù)權(quán)利以及能夠自由的分享的世界,首要的因素也應(yīng)該是讓網(wǎng)絡(luò)用戶體驗(yàn)到對(duì)其安全的切實(shí)保護(hù)。
二、網(wǎng)絡(luò)監(jiān)管的意義
網(wǎng)絡(luò)監(jiān)管,即對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)的監(jiān)督、監(jiān)管和檢查,以達(dá)到維護(hù)網(wǎng)絡(luò)安全、保護(hù)網(wǎng)絡(luò)上的公共利益的目的。任何事物的發(fā)展都要經(jīng)歷從萌芽到繁盛,互聯(lián)網(wǎng)也不例外。我國(guó)的互聯(lián)網(wǎng)發(fā)展經(jīng)歷了從1987年第一封“越過(guò)長(zhǎng)城,走向世界”電子郵件到2009年12月底,網(wǎng)民規(guī)模達(dá)到3.84億人,中國(guó)手機(jī)網(wǎng)民則達(dá)到了2.33億人。網(wǎng)絡(luò)的發(fā)展必然帶來(lái)諸多問(wèn)題的顯現(xiàn)。
從個(gè)人行為上看,主要有通過(guò)網(wǎng)絡(luò)詆毀他人、散布非法言論等。從企業(yè)行為上看,主要有通過(guò)網(wǎng)絡(luò)進(jìn)行虛假宣傳、進(jìn)行詆毀其他企業(yè)的行為等。針對(duì)這樣的問(wèn)題,國(guó)外已經(jīng)有了值得我們借鑒的方案。例如,韓國(guó)設(shè)立有信息安全署(KISA),負(fù)責(zé)打擊垃圾郵件、釣魚網(wǎng)站、網(wǎng)絡(luò)攻擊,甚至是網(wǎng)絡(luò)犯罪。新加坡的網(wǎng)絡(luò)管理在法律上則更為嚴(yán)格,單從法律條文上看,在新加坡設(shè)立任何網(wǎng)站,原則上需要部長(zhǎng)簽名同意。即使在你建立了網(wǎng)站之后,如果了涉及黃、賭、毒的內(nèi)容,則會(huì)被政府強(qiáng)制關(guān)閉。嚴(yán)重情況時(shí),開辦網(wǎng)站的當(dāng)事人也會(huì)受到嚴(yán)厲的刑事處罰。
相對(duì)于技術(shù)的迅猛發(fā)展,法律總是相對(duì)滯后的。網(wǎng)絡(luò)監(jiān)管,就是要基于國(guó)家的強(qiáng)制力對(duì)網(wǎng)絡(luò)中新問(wèn)題加以解決。這種解決方式不僅是針對(duì)個(gè)人的網(wǎng)絡(luò)危害行為,也是針對(duì)企業(yè)之間由于不正當(dāng)競(jìng)爭(zhēng)導(dǎo)致的對(duì)用戶權(quán)益和整個(gè)互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展的危害行為。由360軟件與QQ軟件之間進(jìn)行的不兼容事件正是這樣的問(wèn)題。企業(yè)在市場(chǎng)占有量上充斥著競(jìng)爭(zhēng)。因此,必須充分考慮網(wǎng)絡(luò)經(jīng)濟(jì)條件下壟斷的具體特征及其影響,并采取相應(yīng)措施,既能維護(hù)市場(chǎng)的有效競(jìng)爭(zhēng),又能促進(jìn)經(jīng)濟(jì)效率和技術(shù)創(chuàng)新水平的提高,又有利于提高消費(fèi)者的福利水平,實(shí)現(xiàn)盡可能好的市場(chǎng)績(jī)效④。因此,要實(shí)現(xiàn)上述的經(jīng)濟(jì)增長(zhǎng)并不能單純依靠相對(duì)滯后的法律,而必須輔之以政府出臺(tái)的網(wǎng)絡(luò)監(jiān)管政策以及互聯(lián)網(wǎng)民間協(xié)會(huì)的協(xié)助。也就是說(shuō),網(wǎng)絡(luò)監(jiān)管本身蘊(yùn)含著來(lái)自網(wǎng)絡(luò)法律的出臺(tái)、國(guó)家政策的導(dǎo)向以及網(wǎng)絡(luò)企業(yè)間互相監(jiān)督的綜合,而它的根本目的則是共同維護(hù)網(wǎng)絡(luò)中安全、秩序、權(quán)利和自由這些價(jià)值。
其實(shí),網(wǎng)絡(luò)經(jīng)營(yíng)商之間的競(jìng)爭(zhēng)直接關(guān)系到網(wǎng)絡(luò)的普及與發(fā)展。在此期間,如果沒有對(duì)網(wǎng)絡(luò)經(jīng)營(yíng)商的監(jiān)管,網(wǎng)絡(luò)經(jīng)營(yíng)商對(duì)網(wǎng)絡(luò)使用者的免責(zé)條款也會(huì)在一定程度上限制網(wǎng)絡(luò)使用中的安全體驗(yàn)。比如,QQ2011 beta版軟件中條款“4.2 騰訊特別提請(qǐng)用戶注意:騰訊為了保障公司業(yè)務(wù)發(fā)展和調(diào)整的自,騰訊擁有隨時(shí)自行修改或中斷軟件授權(quán)而不需通知用戶的權(quán)利,如有必要,修改或中斷會(huì)以通告形式公布于騰訊網(wǎng)站重要頁(yè)面上?!睆闹锌梢园l(fā)現(xiàn),網(wǎng)絡(luò)經(jīng)營(yíng)商作為提供網(wǎng)絡(luò)服務(wù)的一方,雖然它提供了對(duì)于用戶免費(fèi)的服務(wù),但是它對(duì)建立在自己發(fā)展基礎(chǔ)上而限制用戶體驗(yàn)的免責(zé)條款的確很不公平。所以,無(wú)論是從互聯(lián)網(wǎng)協(xié)會(huì)角度,還是政府角度,針對(duì)網(wǎng)絡(luò)經(jīng)營(yíng)商的格式條款的監(jiān)管必將成為一種趨勢(shì)。
三、網(wǎng)絡(luò)倫理的探索
信息時(shí)代的倫理學(xué)應(yīng)該如何建設(shè)?“新工業(yè)革命是一把雙刃劍。它可能造福于人類……它也可能損害人類,如果不能明智地使用它,他將朝著這個(gè)方向越走越遠(yuǎn)。”羅伯特•維納的話給了讀者很深的印象――任何技術(shù)都要限制在合理的范疇內(nèi)使用!那么,在不斷擴(kuò)張的信息時(shí)代,特別是網(wǎng)絡(luò)技術(shù)和應(yīng)用與日俱增的時(shí)代,我們?nèi)绾胃玫氖褂镁W(wǎng)絡(luò)將是一個(gè)問(wèn)題。特別是當(dāng)網(wǎng)絡(luò)法規(guī)的影響力還不足以覆蓋所有網(wǎng)絡(luò)領(lǐng)域的時(shí)候,計(jì)算機(jī)倫理就顯得如此的重要。
為什么會(huì)存在計(jì)算機(jī)倫理學(xué)?計(jì)算機(jī)倫理學(xué)的形成來(lái)源于20世紀(jì)40年代和50年代早期,麻省理工學(xué)院羅伯特•維納教授奠定的基礎(chǔ)。然而,他的工作卻被埋沒了二十多年,直到20世紀(jì)70年代才開始被重新發(fā)現(xiàn)。在發(fā)現(xiàn)的過(guò)程中,沃爾特•曼納、黛博拉•約翰遜、詹姆士•摩爾、特雷爾•拜納姆和唐納德•哥特巴恩這樣一批人的觀點(diǎn)重新梳理了計(jì)算機(jī)倫理學(xué)的研究路徑,并給出了不斷完善的定義。既有曼納利用傳統(tǒng)倫理學(xué)的應(yīng)用的影響,又有拜納姆對(duì)社會(huì)價(jià)值與人的價(jià)值的遵從。在筆者看來(lái),摩爾的理解更加具有開創(chuàng)性和影響力。他認(rèn)為,之所以產(chǎn)生典型的計(jì)算機(jī)倫理問(wèn)題,是因?yàn)榇嬖陉P(guān)于應(yīng)當(dāng)如何使用計(jì)算機(jī)技術(shù)的政策真空。技術(shù)不僅由于它所帶來(lái)的一系列諸如環(huán)境和生態(tài)危機(jī)等問(wèn)題對(duì)人的生存環(huán)境構(gòu)成了威脅,技術(shù)還由于其對(duì)自身自然地干預(yù)也對(duì)人構(gòu)成了威脅。
同時(shí),按照摩爾的思想路線,我們可以發(fā)現(xiàn)計(jì)算機(jī)倫理學(xué)不能簡(jiǎn)單的套用常規(guī)倫理學(xué)去理解。主要是由于計(jì)算機(jī)具有邏輯延展性,即它們可以被定制和塑造,幾乎可以在輸入、輸出的形式下完成任何工作。因此它們最接近通用工具,這會(huì)使我們習(xí)慣性的將因它們的使用而產(chǎn)生的倫理問(wèn)題與日常的工具不加區(qū)分。比如,有人偷錢包,有人偷計(jì)算機(jī)。二者都是盜竊行為。但是如果放在一個(gè)特殊情境下,還會(huì)如此么?當(dāng)計(jì)算機(jī)里的內(nèi)容是一份機(jī)密文件或是使用者的隱私,結(jié)果將會(huì)很不一樣。也許你會(huì)反駁我,錢包里也會(huì)有機(jī)密文件或是用戶的隱私。但是,不可否認(rèn)的是計(jì)算機(jī)除了存放文件以外,還具有諸多可以利用的方面,如炒股、游戲、交流、甚至科學(xué)研究等。而在這些領(lǐng)域,錢包的功能顯得狹隘的多。因此,盜竊一個(gè)計(jì)算機(jī)將會(huì)比盜竊一個(gè)錢包更具有倫理研究?jī)r(jià)值。
計(jì)算機(jī)的另一個(gè)特征是它的信息豐富性。這一點(diǎn)可以很好的解釋當(dāng)今日益盛行的網(wǎng)絡(luò)購(gòu)物與電子信用的發(fā)展。在過(guò)去,我們還習(xí)慣從銀行取錢,然后進(jìn)行消費(fèi)。然而,今天一切都不同了。我們可以用裝有電子芯片的信用卡進(jìn)行即刷即購(gòu)的活動(dòng),也可以直接敲擊鍵盤對(duì)我們心儀的商品進(jìn)行線上購(gòu)買。這種網(wǎng)絡(luò)連接上的芯片或是計(jì)算機(jī)或多或少的攜帶著用戶的個(gè)人信息。在這種買賣過(guò)程中我們會(huì)面臨信息交換的情景,這種信息的交換將不再像傳統(tǒng)買賣活動(dòng)那樣容易隱藏。然而,問(wèn)題是并不是所有人都愿意將自己的信息泄露給他人。在技術(shù)主導(dǎo)的時(shí)代,恐怕不是某個(gè)人可以決定是否將信息泄露出去的。另一個(gè)讓人擔(dān)憂的問(wèn)題是知識(shí)產(chǎn)權(quán)的保護(hù)。最近的例子是百度文庫(kù)的侵權(quán)事件。網(wǎng)絡(luò)用戶將具有版權(quán)的資料上傳到百度文庫(kù),然后所有利用計(jì)算機(jī)網(wǎng)絡(luò)的用戶都可以免費(fèi)看到。這將使版權(quán)的保護(hù)面臨更大的困難。
在強(qiáng)調(diào)了計(jì)算機(jī)倫理的特點(diǎn)之后,如何解決則主要分為專業(yè)責(zé)任和倫理準(zhǔn)則。專業(yè)責(zé)任主要是計(jì)算機(jī)職業(yè)者的責(zé)任。他們的責(zé)任如果律師、醫(yī)生、教師和會(huì)計(jì)人員一樣,在擁有與專業(yè)身份相稱的特殊資格和技能的同時(shí),專業(yè)協(xié)會(huì)和組織是維護(hù)計(jì)算機(jī)職業(yè)者倫理的重要因素。因?yàn)?,單純依靠技術(shù)的專業(yè)能力將可能回避對(duì)社會(huì)公眾的責(zé)任。這種責(zé)任的缺失問(wèn)題已經(jīng)在最近的“3Q大戰(zhàn)”中通過(guò)隱私的可能泄露與軟件的不兼容而暴露出來(lái)。這之后由工業(yè)和信息化部公布的《互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序監(jiān)督管理暫行辦法》征求意見稿與互聯(lián)網(wǎng)協(xié)會(huì)草擬的《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)規(guī)范》都是基于對(duì)以上問(wèn)題的解決和計(jì)算機(jī)倫理的重視而的。這就說(shuō)明,無(wú)論一款功能上多么有利于用戶的軟件,都不應(yīng)該是公然或是隱蔽的違背用戶自由使用的意志,即使那是“免費(fèi)”的軟件。當(dāng)軟件設(shè)計(jì)者在設(shè)計(jì)軟件時(shí),難道只是遵循公司的要求么?試想如果所有會(huì)計(jì)人員都只是尊崇企業(yè)領(lǐng)導(dǎo)的指令而不對(duì)會(huì)計(jì)賬簿的真實(shí)可靠性負(fù)責(zé),那將對(duì)經(jīng)濟(jì)的發(fā)展產(chǎn)生何等地影響?當(dāng)使用者開心的應(yīng)用著“免費(fèi)”的軟件時(shí),軟件設(shè)計(jì)人員的關(guān)于“由軟件所造成的任何不利后果由用戶自行承擔(dān)”將不會(huì)是使用者看都不看就點(diǎn)擊“同意”安裝軟件那么簡(jiǎn)單吧!所以相對(duì)次要的責(zé)任將由用戶承擔(dān)。起碼是在用戶使用軟件時(shí)候,仔細(xì)閱讀使用說(shuō)明的義務(wù)。當(dāng)然,即便是這樣分擔(dān)責(zé)任,用戶仍然由于其自身固有的技術(shù)局限性而受制于軟件的“陷阱”。譬如,軟件故意留下的“后門”程序,或者是軟件自行為用戶勾選的合作伙伴的軟件下載服務(wù)。顯然,前者的危害性更大,那就好比家中的保姆隨時(shí)可以偷走家里的一切財(cái)物。雖然現(xiàn)在的網(wǎng)絡(luò)使用者大多沒有形成網(wǎng)絡(luò)隱私權(quán)的概念,但是在計(jì)算機(jī)應(yīng)用的不斷普及過(guò)程中,人們?cè)谑褂糜?jì)算機(jī)時(shí)的倫理問(wèn)題將必然包含日常生活中的一系列倫理問(wèn)題,這當(dāng)中自然就有隱私的保護(hù)問(wèn)題。
對(duì)倫理準(zhǔn)則的強(qiáng)調(diào)主要體現(xiàn)在計(jì)算機(jī)專業(yè)人員的倫理原則。正如塞繆爾•約翰遜所言,“誠(chéng)而無(wú)知,軟弱無(wú)用;知而不誠(chéng),危險(xiǎn)可怕”。計(jì)算機(jī)專業(yè)人員必須具有尊重、誠(chéng)實(shí)、不偏見、專業(yè)勝任、適當(dāng)關(guān)懷、公平、社會(huì)成本、效率與效果的倫理原則。這里筆者要闡述的倫理原則雖然不是法律,不具有解決糾紛的強(qiáng)制力;不是完備的倫理框架或算法,發(fā)生倫理價(jià)值的沖突是無(wú)法避免的;不是毫無(wú)遺漏的清單,不能提供給使用者所要面對(duì)的所有重要倫理問(wèn)題。但是,不可否認(rèn)的是只有在倫理準(zhǔn)則的指導(dǎo)下,大多數(shù)計(jì)算機(jī)專業(yè)人員才能形成一個(gè)共同體,而這個(gè)共同體不是在法律強(qiáng)制性的指導(dǎo)下能夠生成的。同時(shí),必須強(qiáng)調(diào)的是不完備的倫理準(zhǔn)則比沒有更糟。因?yàn)?,倫理?zhǔn)則很可能把焦點(diǎn)放在最有意義的倫理問(wèn)題上,這樣可以很好的突出重要的問(wèn)題。但是,也不能遺漏了其他問(wèn)題,為其他方面的不道德行為留下余地。因此,在倫理準(zhǔn)則中沒有明確規(guī)定的領(lǐng)域,也要有與時(shí)俱進(jìn)的謹(jǐn)慎思考。
結(jié)語(yǔ)
計(jì)算機(jī)技術(shù)是具有發(fā)展?jié)摿Φ募夹g(shù),同時(shí),發(fā)展計(jì)算機(jī)技術(shù)過(guò)程中暴露出的問(wèn)題也逐漸凸顯。然而,我們?cè)趯?duì)待計(jì)算機(jī)技術(shù)的發(fā)展應(yīng)用與解決它暴露出的問(wèn)題這兩方面上卻不能同步發(fā)展。歸其原因,在筆者看來(lái)主要是計(jì)算機(jī)所具有的邏輯延展性帶來(lái)的廣泛適用與信息豐富性帶來(lái)的問(wèn)題多元化。因此,計(jì)算機(jī)倫理作為一種道德制約因素,將為解決計(jì)算機(jī)法規(guī)滯后導(dǎo)致的規(guī)范缺失問(wèn)題提供很好的途徑。(河北經(jīng)貿(mào)大學(xué)法學(xué)院;河北;石家莊;050061)
參考文獻(xiàn):
[1] [美]特雷爾•拜納姆 [英]西蒙•羅杰森 主編 李倫 金紅 曾建平 李軍 譯《計(jì)算機(jī)倫理與專業(yè)責(zé)任》 北京大學(xué)出版社
[2] 梅紹祖 《網(wǎng)絡(luò)與隱私》 清華大學(xué)出版社
[3] 張秀蘭 《網(wǎng)絡(luò)隱私權(quán)保護(hù)研究》 北京圖書館出版社
[4] 張震 《網(wǎng)絡(luò)時(shí)代倫理》 四川人民出版社
[5] (美)馬特斯?fàn)査?#8226;W•斯達(dá)切爾(matthias W. Stecher)編輯 《網(wǎng)絡(luò)廣告:互聯(lián)網(wǎng)上的不正當(dāng)競(jìng)爭(zhēng)和商標(biāo)》 中國(guó)政法大學(xué)出版社
注解
① 夏燕 網(wǎng)絡(luò)法律的法理學(xué)分析 《社會(huì)科學(xué)家》 2008年10月 第10期
② baike.省略/view/4547.htm#sub4547
謝波
摘要:在傳統(tǒng)交易活動(dòng)中,“簽字蓋章”是許多法律的基本要求。但隨著網(wǎng)絡(luò)技術(shù)的日新月異,電子簽名和認(rèn)證已經(jīng)十分普遍。電子簽名和認(rèn)證作為電子商務(wù)的重要組成部分,其中的法律問(wèn)題阻礙了電子交易的進(jìn)行,也制約了電子商務(wù)的發(fā)展。本文將對(duì)電子簽名和認(rèn)證中的法律問(wèn)題進(jìn)行深入的探討和論述。
關(guān)鍵詞:電子簽名,認(rèn)證,電子商務(wù),電子合同,法律問(wèn)題
在傳統(tǒng)交易中,人們常常通過(guò)親筆簽名的方式來(lái)確保合同當(dāng)事人身份的真實(shí)有效和意思表示的一致。同時(shí),親筆簽名也是許多法律的要求。例如,我國(guó)《合同法》第32條規(guī)定:“當(dāng)事人采用合同書形式訂立合同的,自雙方當(dāng)事人簽字或者蓋章時(shí)合同成立?!蔽覈?guó)《票據(jù)法》第4條規(guī)定:“票據(jù)出票人制作票據(jù),應(yīng)當(dāng)按照法定條件在票據(jù)上簽章,并按照所記載的事項(xiàng)承擔(dān)票據(jù)責(zé)任。持票人行使票據(jù)權(quán)利,應(yīng)當(dāng)按照法定程序在票據(jù)上簽章,并出示票據(jù)?!比欢?,在電子商務(wù)環(huán)境下,由于合同當(dāng)事人可能相隔千里,甚至在整個(gè)交易過(guò)程中并不謀面,這就使傳統(tǒng)的親筆簽名方式就很難運(yùn)用于電子交易。但是,傳統(tǒng)的親筆簽名方式所具有的功能,特別是它所具有的證明合同的真實(shí)性和完整性的功能,對(duì)一直為網(wǎng)絡(luò)安全問(wèn)題所困擾的電子商務(wù)仍然具有重要的價(jià)值。所以,簽名的要求在電子商務(wù)環(huán)境下不僅不應(yīng)被放棄,反而應(yīng)該得到強(qiáng)化和更有力的保障。當(dāng)然,這里所說(shuō)的簽名已經(jīng)不再是傳統(tǒng)的親筆簽名,而是電子簽名(Electronic Signature)。
新加坡1998年頒布的《電子交易法》(Singapore Electronic Transactions Act 1998,SETA)對(duì)電子簽名和數(shù)字簽名作了相關(guān)規(guī)定。它將電子簽名定義為:“以數(shù)字形式所附或在邏輯上與電子記錄有聯(lián)系的任何字母,文字?jǐn)?shù)字或其他符號(hào),并且執(zhí)行或采納電子簽名是為了證明或批準(zhǔn)電子記錄”;將數(shù)字簽名(Digital Signature)定義為:“通過(guò)使用非對(duì)稱加密系統(tǒng)和哈希函數(shù)(Hushing Function)來(lái)變換電子記錄的一種電子簽名”??梢?,數(shù)字簽名是電子簽名的一種。根據(jù)聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)電子商務(wù)工作組1999年頒布的《電子簽名統(tǒng)一規(guī)則(草案)》(Draft Uniform Rule On Electronic Signature)第1條的規(guī)定:“‘電子簽名’,是指以電子形式存在于數(shù)據(jù)信息之中的,或作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù),并且它(可以)用于辨別數(shù)據(jù)簽署人的身份,并表明簽署人對(duì)數(shù)據(jù)信息中包含的信息的認(rèn)可”。筆者認(rèn)為這一定義頗值得我國(guó)立法的借鑒。
電子簽名的主要目的是利用技術(shù)的手段對(duì)數(shù)據(jù)電文的發(fā)件人身份做出確認(rèn)及保證傳送的文件內(nèi)容沒有被篡改,以及解決事后發(fā)件人否認(rèn)已經(jīng)發(fā)送或者是收到資料等問(wèn)題。[1]電子簽名是法律上一個(gè)重要的創(chuàng)新概念,它作為電子認(rèn)證技術(shù)在法律上的總括,得到了許多國(guó)家的認(rèn)可。目前,國(guó)際上通用的電子簽名主要有以下三種模式:
一、智能卡模式。智能卡是安裝了嵌入式微型控制器芯片的IC卡,內(nèi)儲(chǔ)有關(guān)自己的數(shù)字信息。使用者在使用智能卡時(shí)只要在計(jì)算機(jī)的掃描器上一掃,然后鍵入自己設(shè)定的密碼即成。
二、密碼模式。使用者可以自己設(shè)定一個(gè)密碼,該密碼由數(shù)字或字符組合而成。有的單位還提供硬件,讓使用者用電子筆在電子板上簽名后存儲(chǔ)起來(lái),電子板不僅可以記錄簽名的形狀,而且可以記錄使用者簽名時(shí)的力度以及定字的速度等,以防他人盜用簽名。
三、生物測(cè)定模式。該方法以使用者的生理特征為基礎(chǔ),通過(guò)計(jì)算機(jī)對(duì)使用者的指紋、面部等進(jìn)行數(shù)字化的同一認(rèn)定。
隨著電子商務(wù)的發(fā)展,為了消除電子商務(wù)在法律上的障礙,許多國(guó)家已經(jīng)著手研究電子簽名的問(wèn)題。聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)電子商務(wù)工作組一直以《電子簽名統(tǒng)一規(guī)則》作為擬定草案的標(biāo)題,并得到了許多國(guó)家的一致認(rèn)同。歐盟的相關(guān)指令也同樣以“電子簽名”為題。自世界上第一部電子簽名法——美國(guó)猶他州于1995年頒布的《數(shù)字簽名法》以來(lái),迄今為止,國(guó)家級(jí)的電子商務(wù)立法有德國(guó)的《數(shù)字簽名法》和《數(shù)字簽名條例》、美國(guó)的《電子簽名法》、意大利的《數(shù)字簽名法》、愛爾蘭的《電子簽名法》、馬來(lái)西亞的《數(shù)字簽名法》、新加坡的《電子交易法》、韓國(guó)的《電子商務(wù)基本法》等。從內(nèi)容上來(lái)看,這些法律以電子簽名(數(shù)字簽名)與認(rèn)證機(jī)構(gòu)的相關(guān)規(guī)定為主,多數(shù)立法文件直接以“電子簽名”或“數(shù)字簽名”為標(biāo)題。電子簽名法不僅能解決電子合同的法律效力、電子交易中的風(fēng)險(xiǎn)和責(zé)任分配等基本問(wèn)題,而且能有效地維護(hù)電子商務(wù)活動(dòng)中國(guó)家的經(jīng)濟(jì)利益,因此在整個(gè)電子商務(wù)法律體系中占有極其重要的地位。
由于電子合同未必具有傳統(tǒng)合同的書面文本,這就使得傳統(tǒng)的親筆簽名方式被電子簽名所替代。如同傳統(tǒng)合同須雙方當(dāng)事人簽字蓋章方能生效一樣,如果電子簽名不具有法律效力,則無(wú)法使電子合同有效。在傳統(tǒng)合同中,親筆簽名或蓋章的行為主要有兩種功能:一是表明合同當(dāng)事人的真實(shí)身份;二是表明合同當(dāng)事人愿受合同約束的意思。但在電子商務(wù)活動(dòng)中,傳統(tǒng)的親筆簽名方式很難應(yīng)用于這種電子交易方式。因此,人們開始采用電子簽名來(lái)證明彼此的身份。
在電子合同上的簽名,最大的障礙仍然是技術(shù)上的,也就是說(shuō)現(xiàn)有技術(shù)仍不能使當(dāng)事人像在合同書上簽字那樣方便、簡(jiǎn)單。[2]但需要指出的是,一旦從技術(shù)上解決了電子簽名的問(wèn)題,電子簽名在電子商務(wù)中的實(shí)用性以及所產(chǎn)生的法律效力將不會(huì)低于在傳統(tǒng)合同書上的簽名。同時(shí),我們還應(yīng)看到,既然承認(rèn)電子合同屬于書面形式,那么就必須承認(rèn)電子簽名的效力,因?yàn)樵跊]有電子簽名的情況下,任何人都可以自由地進(jìn)入計(jì)算機(jī)系統(tǒng),并對(duì)文件的內(nèi)容進(jìn)行篡改,電子合同就很難存在了。
目前,世界各國(guó)以及國(guó)際組織的立法已有將“電子簽名”視為簽名的傾向。例如,聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì)促進(jìn)國(guó)際貿(mào)易程序工作小組認(rèn)為:只要貿(mào)易文件上的簽名,能夠據(jù)以認(rèn)定文件的來(lái)源(即據(jù)以追溯出文件的作者)并利用該簽名認(rèn)證該文件,簽署文件者就要對(duì)文件單據(jù)上事項(xiàng)的正確性及完整性負(fù)責(zé)。[3]《漢堡規(guī)則》(Hamburg Rules)第14條規(guī)定:“提單上的簽字可以用手寫、印摹、打孔、蓋章、符號(hào)或如不違反提單簽發(fā)地所在國(guó)國(guó)家的法律,用任何其他機(jī)械的或電子的方法?!痹谖覈?guó)的實(shí)體法中,除法律有特別規(guī)定以外,當(dāng)事人訂立合同可以采用書面形式、口頭形式和其他形式,而并不以書面形式、簽字蓋章等方式為要件。就這點(diǎn)而言,與英美法系所強(qiáng)調(diào)書面形式和簽字蓋章等要件才能使合同成立、生效的基本原則有很大的不同。因此,我國(guó)對(duì)簽名或蓋章的法律要求在具體法律條文中并未過(guò)多涉及。[4]但我國(guó)《合同法》采用了一種靈活的方式。我國(guó)《合同法》第33條規(guī)定:“當(dāng)事人采用信件、數(shù)據(jù)電文等形式訂立合同的,可以在合同成立之前要求簽訂確認(rèn)書。簽訂確認(rèn)書時(shí)合同成立?!备鶕?jù)這一規(guī)定,如果當(dāng)事人在簽訂合同時(shí)使用了電子簽名,既可以不簽訂確認(rèn)書,也可以根據(jù)實(shí)際情況,在合同成立之前要求簽訂確認(rèn)書。當(dāng)然,采用后一種做法可以更加明確合同的真實(shí)性,以防電子簽名的偽造。
筆者認(rèn)為,政府相關(guān)部門應(yīng)該積極向大眾廣為推介說(shuō)明電子簽名的定義、目的、適用范圍、使用方法等,然后再由法律提供一套公平合理的游戲規(guī)則。通過(guò)建立完善的電子簽名和電子認(rèn)證體系,一方面可以促進(jìn)電子商務(wù)的發(fā)展,另一方面可以提高人們對(duì)電子簽名的接納度并減少電子簽名的偽造、變?cè)旌推渌墼p行為。
認(rèn)證是一種證實(shí)某人或某事為有效或名副其實(shí)的過(guò)程,其目標(biāo)仍然是著眼于“安全”。電子商務(wù)的安全問(wèn)題主要包括兩個(gè)方面:一、從技術(shù)上建立安全認(rèn)證機(jī)制,以確認(rèn)交易各方身份的真實(shí)性以及信息的保密性、完整性和不可抵賴性;同時(shí),利用現(xiàn)代密碼技術(shù)以及電子簽名技術(shù)等,來(lái)保證電子商務(wù)活動(dòng)的安全。二、當(dāng)電子商務(wù)活動(dòng)出現(xiàn)差錯(cuò)時(shí),如何運(yùn)用法律手段解決交易各方的責(zé)任以及權(quán)利義務(wù)關(guān)系等問(wèn)題。在計(jì)算機(jī)系統(tǒng)或通信中,認(rèn)證是良好的數(shù)據(jù)安全措施的一個(gè)重要組成部分。電子信息技術(shù)的發(fā)展極大地增強(qiáng)了人們獲得信息的能力,同時(shí)也增加了某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn)。如何確保交易對(duì)方的主體資格以及交易數(shù)據(jù)資料的安全,是電子交易各方都極為關(guān)注的問(wèn)題。因此,我們必須保證買賣雙方在電子交易中身份的真實(shí)可靠。電子認(rèn)證的作用就在于確認(rèn)交易雙方真實(shí)有效的身份。
電子認(rèn)證與電子簽名一樣都是電子商務(wù)活動(dòng)中的安全保障機(jī)制。它是由特定的第三方機(jī)構(gòu)提供的,對(duì)電子簽名及其簽名者的真實(shí)身份進(jìn)行驗(yàn)證的服務(wù)。電子認(rèn)證主要應(yīng)用于電子交易的信用安全方面,以保障開放性網(wǎng)絡(luò)環(huán)境中交易人身份的真實(shí)可靠。電子認(rèn)證是確定某個(gè)人的身份信息或者是特定的信息在傳輸過(guò)程中未被修改或者替換。[5]
在電子交易過(guò)程中,除了交易雙方以電子簽名的方式來(lái)識(shí)別彼此的身份和確保傳輸信息的完整性外,對(duì)電子簽名本身的認(rèn)證問(wèn)題,并不能由交易各方自己完成,而是由一個(gè)具有權(quán)威性、可信賴性和公正性的第三方來(lái)完成,從而為電子交易建立一種有效、可靠的保護(hù)機(jī)制。此第三方被稱為認(rèn)證機(jī)構(gòu)(Certificate Authority,CA)。認(rèn)證機(jī)構(gòu)提供電子交易過(guò)程中的認(rèn)證服務(wù),能簽發(fā)數(shù)字證書并能確認(rèn)用戶的真實(shí)身份。同時(shí),由于電子商務(wù)活動(dòng)常常是跨國(guó)境的,因此交易各方當(dāng)事人就需要有不同國(guó)家的認(rèn)證機(jī)構(gòu)對(duì)各自的身份進(jìn)行認(rèn)證,并向電子商務(wù)活動(dòng)的相對(duì)方發(fā)放電子認(rèn)證證書。在實(shí)踐中,就需要各國(guó)相互承認(rèn)對(duì)方國(guó)家認(rèn)證機(jī)構(gòu)發(fā)放的電子認(rèn)證證書的效力,以保證電子商務(wù)活動(dòng)的順利進(jìn)行。
認(rèn)證機(jī)構(gòu)在電子商務(wù)活動(dòng)中既不向在線當(dāng)事人出售任何商品,也不提供資金或勞動(dòng)力資源,它所提供的服務(wù)只是一種無(wú)形的證書信息。這種數(shù)字證書包含一個(gè)公開密鑰、交易相對(duì)人的姓名以及認(rèn)證機(jī)構(gòu)的電子簽名、密鑰的有效時(shí)間,發(fā)證機(jī)關(guān)的名稱,證書的序列號(hào)等。在整個(gè)電子交易過(guò)程中,認(rèn)證機(jī)構(gòu)不僅要對(duì)進(jìn)行電子交易的各方當(dāng)事人負(fù)責(zé),還要對(duì)整個(gè)電子商務(wù)的交易秩序負(fù)責(zé),因此,它是一個(gè)十分重要的機(jī)構(gòu)。
在認(rèn)證機(jī)構(gòu)的設(shè)立上,我們必須強(qiáng)調(diào)它應(yīng)是一個(gè)獨(dú)立的法律實(shí)體,即是說(shuō)它能夠以自己的名義提供服務(wù),能夠以自己的財(cái)產(chǎn)提供擔(dān)保,同時(shí)能在法律規(guī)定的范圍內(nèi)獨(dú)立承擔(dān)相應(yīng)的民事責(zé)任。認(rèn)證機(jī)構(gòu)在整個(gè)電子交易過(guò)程中必須保持中立,它一般不得直接和客戶進(jìn)行商業(yè)交易,也不能代表任何一方當(dāng)事人的利益,而只能通過(guò)客觀的交易信息促成當(dāng)事人之間的交易。另外,電子認(rèn)證機(jī)構(gòu)不能以盈利為目的,它應(yīng)當(dāng)是一種類似于承擔(dān)社會(huì)服務(wù)功能的公共事業(yè)。從國(guó)外的經(jīng)驗(yàn)來(lái)看,設(shè)立專門、獨(dú)立和非營(yíng)利性的認(rèn)證機(jī)構(gòu)是比較合適的作法。
結(jié)合國(guó)際上電子商務(wù)立法的先例,認(rèn)證機(jī)構(gòu)一般應(yīng)承擔(dān)以下義務(wù):一、信息披露與通知義務(wù)。其根本目的就在于維護(hù)社會(huì)公共利益和保護(hù)信息弱勢(shì)群體。二、安全義務(wù)。安全可信度是公眾對(duì)認(rèn)證機(jī)構(gòu)的要求,認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)采用能夠滿足條件的安全系統(tǒng)。三、保密義務(wù)。認(rèn)證機(jī)構(gòu)不得對(duì)外披露需要保密的信息。此外,認(rèn)證機(jī)構(gòu)還負(fù)有其他義務(wù),如:舉證義務(wù),即交易當(dāng)事人在使用證書過(guò)程中發(fā)生糾紛,認(rèn)證機(jī)構(gòu)可以根據(jù)交易雙方或一方的要求,為其提供舉證服務(wù)。
同時(shí),認(rèn)證機(jī)構(gòu)在提供認(rèn)證服務(wù)的過(guò)程中會(huì)面臨許多潛在風(fēng)險(xiǎn)。其風(fēng)險(xiǎn)的種類主要有:(1)運(yùn)用技術(shù)過(guò)失致使數(shù)字記錄丟失;(2)對(duì)信息未進(jìn)行嚴(yán)格審查致使證書含虛假陳述,第三人信賴其陳述,并基于證書的等級(jí)進(jìn)行交易,將損壞認(rèn)證機(jī)構(gòu)的可信度;(3)未經(jīng)過(guò)合理適當(dāng)?shù)谋鎰e而終止或撤銷證書;(4)由于服務(wù)器故障或周期性離線修整而造成認(rèn)證服務(wù)中斷;(5)內(nèi)部人員即認(rèn)證機(jī)構(gòu)有權(quán)訪問(wèn)證書數(shù)據(jù)庫(kù)的雇員制作虛假證書或涂改證書記錄;(6)外部人員使用多種方法改造認(rèn)證機(jī)構(gòu)的通用協(xié)議;(7)作為網(wǎng)絡(luò)機(jī)構(gòu)隨著技術(shù)更新其淘汰率高,服務(wù)可能難以長(zhǎng)期維持,但是某些長(zhǎng)期證書的管理又需要服務(wù)一直持續(xù)下去不能中斷,等等。[6]
由上述認(rèn)證機(jī)構(gòu)的性質(zhì)與風(fēng)險(xiǎn)分析可以看出,電子認(rèn)證的產(chǎn)生與發(fā)展將引發(fā)電子商務(wù)領(lǐng)域的許多新的法律問(wèn)題,這主要包括:一、數(shù)字證書與認(rèn)證機(jī)構(gòu)的法律地位以及對(duì)電子認(rèn)證的法律監(jiān)管應(yīng)得到立法規(guī)范,否則無(wú)法保障電子認(rèn)證的有序發(fā)展。二、電子認(rèn)證所面臨的風(fēng)險(xiǎn)將引發(fā)認(rèn)證機(jī)構(gòu)的責(zé)任問(wèn)題,因?yàn)檎J(rèn)證機(jī)構(gòu)有可能在某些場(chǎng)合給證書持有人或證書信賴人造成損失。三、認(rèn)證機(jī)構(gòu)作為一個(gè)在電子商務(wù)領(lǐng)域具有重要價(jià)值的新型信用服務(wù)主體,將會(huì)面臨許多現(xiàn)實(shí)或潛在的執(zhí)業(yè)風(fēng)險(xiǎn)。四、電子認(rèn)證所應(yīng)實(shí)現(xiàn)的服務(wù)標(biāo)準(zhǔn)或技術(shù)標(biāo)準(zhǔn)應(yīng)得到相應(yīng)的規(guī)范與完善,以真正達(dá)到保障電子交易安全的目的與價(jià)值?;谝陨线@些法律問(wèn)題,筆者認(rèn)為,對(duì)于在電子交易中保障網(wǎng)絡(luò)交易安全以及信用制度起重要作用的電子認(rèn)證,應(yīng)在未來(lái)的電子商務(wù)立法中占據(jù)應(yīng)有的地位。
參考文獻(xiàn):
[1] 蔣坡:“論我國(guó)電子商務(wù)法律體系和基本架構(gòu)”,《科技與法律》2002年第2期。
[2] 王利明主編:《電子商務(wù)法研究》,中國(guó)法制出版社2003年版,第89頁(yè)。
[3] Perritt, Legal and Technological Infrastructures for Electronic Payment Systems, 22 Rutgers Computer & Technology Law Journal 53 (1996).
[4] 萬(wàn)以嫻、朱瑞陽(yáng):“簽名與蓋章之新課題——論電子簽章之法律效力”,2002年全國(guó)信息網(wǎng)絡(luò)與高新技術(shù)法律問(wèn)題研討會(huì)論文。
[5] 劉滿達(dá):“數(shù)字簽名的法律思考”,《法學(xué)》2000年第12期。
級(jí)別:CSSCI南大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)