21世纪的竞争是高新技术的竞争,发展电子商务已经不再是单纯的技术问题,而是关系到国家生存和发展的战略机遇问题。
8.4.1 前期电子商务立法
我国前期的电子商务立法以行政法规、部委规章为主。主要表现在以下几个方面:
1.涉及计算机安全的法律法规
我国的计算机安全立法工作开始于20世纪80年代。1981年,公安部开始成立计算机安全监察机构,并着手制定有关计算机安全方面的法律法规和规章制度。1986年4月开始草拟《中华人民共和国计算机信息系统安全保护条例》(征求意见稿)。1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过的《中华人民共和国保守国家秘密法》,在第三章第十七条中第一次提出:“采用电子信息等技术存取、处理、传递国家秘密的办法,由国家保密工作部门会同中央有关机关规定”。1989年,我国首次在重庆西南铝厂发现计算机病毒后,立即引起有关部门的重视。公安部发布了《计算机病毒控制规定(草案)》,开始推行“计算机病毒研究和销售许可证”制度。
1991年5月24日,国务院第八十三次常委会议通过了《计算机软件保护条例》,这一条例是为了保护计算机软件设计人的权益,调整计算机软件在开发、传播和使用中发生的利益关系,鼓励计算机软件的开发与流通,促进计算机应用事业的发展,依照《中华人民共和国著作权法》的规定而制定的。这是我国颁布的第一个有关计算机的法律。1992年4月6日机械电子工业部发布了《计算机软件著作权登记办法》,规定了计算机软件著作权管理的细则。
1991年12月23日,国防科学技术工业委员会发布了《军队通用计算机系统使用安全要求》,对计算机实体(场地、设备、人身、媒体)的安全、病毒的预防以及防止信息的泄露提出了具体措施。
1994年2月18日,国务院令第147号发布了《中华人民共和国计算机信息系统安全保护条例》,为保护计算机信息系统的安全,促进计算机的应用和发展,保障经济建设的顺利进行提供了法律保障。这一条例于1988年4月着手起草,1988年8月完成了条例草案,经过近四年的试运行后方才出台。这个条例的最大特点是既有安全管理,又有安全监察,以管理与监察相结合的办法保护计算机资产。
针对国际互联网的迅速普及,为保障国际计算机信息交流的健康发展,1996年2月1日国务院令第195号发布了《中华人民共和国计算机信息网络国际联网管理暂行规定》,提出了对国际联网实行统筹规划、统一标准、分级管理、促进发展的基本原则。1997年5月20日,国务院对这一规定进行了修改,设立了国际联网的主管部门,增加了经营许可证制度,并重新发布。
1997年6月3日,国务院信息化工作领导小组在北京主持召开了“中国互联网络信息中心成立暨《中国互联网络域名注册暂行管理办法》发布大会”,宣布中国互联网络信息中心(CNNIC)成立,并发布了《中国互联网络域名注册暂行管理办法》和《中国互联网络域名注册实施细则》。中国互联网络信息中心将负责我国境内的互联网络域名注册、IP地址分配、自治系统号分配、反向域名登记等注册服务;协助国务院信息化工作领导小组制定我国互联网络发展的方针政策,实施对中国互联网络的管理。1997年12月8日,国务院信息化工作领导小组根据《中华人民共和国计算机信息网络国际联网管理暂行规定》,制定了《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》,详细规定了国际互联网管理的具体办法。与此同时,公安部颁布了《计算机信息网络国际联网安全保护管理办法》,原邮电部也出台了《国际互联网出入信道管理办法》,旨在通过明确安全责任,严把信息出入关口设立监测点等方式,加强对国际互联网使用的监督和管理。
1996年3月14日,国家新闻出版署发布了电子出版物暂行规定,加强包括软磁盘(FD)、只读光盘(CD-ROM)、交互式光盘(CD-I)、图文光盘(CD-G)、照片光盘(Photo-CD)、集成电路卡(IC-Card)和其他媒体形态的电子出版物的保护。
1997年10月1日起我国实行的新刑法,第一次增加了计算机犯罪的罪名,包括非法侵入计算机系统罪,破坏计算机系统功能罪,破坏计算机系统数据程序罪,制作、传播计算机破坏程序罪等。这表明我国计算机法制管理正在步入一个新阶段,并开始和世界接轨,计算机法的时代已经到来。
2.保护计算机网络安全的法律法规
(1)加强国际互联网出入信道的管理
《中华人民共和国计算机网络国际联网管理暂行规定》规定,我国境内的计算机互联网必须使用国家公用电信网提供的国际出入信道进行国际联网。任何单位和个人不得自行建立或者使用其他信道进行国际联网。除国际出入口局作为国家总关口外,邮电部还将中国公用计算机互联网划分为全国骨干网和各省、市、自治区接入网进行分层管理,以便对入网信息进行有效的过滤、隔离和监测。
(2)市场准入制度
《中华人民共和国计算机网络国际联网管理暂行规定》规定了从事国际互联网经营活动和从事非经营活动的接入单位必须具备的条件:
[1] 是依法设立的企业法人或者事业单位;
[2] 具备相应的计算机信息网络、装备以及相应的技术人员和管理人员;
[3] 具备健全的安全保密管理制度和技术保护措施;
[4] 符合法律和国务院规定的其他条件。
《中华人民共和国计算机信息系统安全保护条例》规定,进行国际联网的计算机信息系统由计算机信息系统的使用单位报省级以上人民政府公安机关备案。
(3)安全责任
从事国际互联网业务的单位和个人,应当遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用国际互联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。
计算机网络系统运行管理部门必须设有安全组织或安全负责人,其基本职责包括:保障本部门计算机网络的安全运行;制定安全管理的方案和规章制度;定期检查安全规章制度的执行情况,负责系统工作人员的安全教育和管理;收集安全记录,及时发现薄弱环节并提出改进措施;向安全监督机关和上一级主管部门报告本系统的安全情况。
每个工作站和每个终端都要建立健全网络操作的各项制度,加强对内部操作人员的安全教育和监督,严格网络工作人员的操作职责,加强密码、口令和授权的管理,及时更换有关密码、口令;重视软件和数据库的管理和维护工作,加强对磁盘文件和软盘的发放和保管,禁止在网上使用非法软件、软盘。
网络用户也应提高安全意识,注意保守秘密,并应对自己的资金、文件、情报等机要事宜经常检查,杜绝漏洞。
网络系统安全保障是一个复杂的系统工程,它涉及诸多方面,包括技术、设备、各类人员、管理制度、法律调整等,需要在网络硬件及环境、软件和数据、网际通讯等不同层次上实施一系列不尽相同的保护措施。只有将技术保障措施和法律保障措施密切结合起来,才能实现安全性,保证我国计算机网络的健康发展。
不难发现,这些法律法规只是围绕着电子商务发展中的一些基础性问题做出了规定,如基础设施、信息服务、行政管理、信息安全的问题等,而对于电子商务核心问题,如电子交易、电子签章、电子合同、数据与隐私权保护、消费者保护等涉及交易环节的有效性、安全性和相关方权益保护的问题,却基本没有涉及或涉及很少。反而在一些地方法规中,如广东省的《电子交易条例》、上海市的《数字认证管理办法》、海南省的《数字证书认证管理办法》中,关于电子签章、交易、认证等问题有所规定。但是,这些法律法规的效力普遍较低,以部门规章为主,法规较少,法律更少,直接造成了其适用范围和力度的不足;再者,由于缺乏更高的法律或立法规划的指引,目前我国电子商务法律体系的系统性很差,还没有形成统一、稳定的法律原则,规定之间缺乏必要的呼应和协调,甚至存在着一些冲突和不一致;最后,已经出台的法规的核心内容重叠,主要集中在对ISP、ICP、BBS、域名、网上新闻、网上广告、网上证券、教育网站、网上音像制品、招聘网站管理等领域,这样一种模式,基本上是在以往条块分割的管理体制下针对传统商务模式的管理办法,不能很好地适应电子商务和网络经济的特性和要求。
8.4.2 真正意义上的电子商务法律
近几年来,我国的电子商务与企业信息化取得了较快的发展,相关民商事争议也开始涌现,涉及的范围从北京、上海等少数大城市延伸到各地方省、市直至国外,涉及的领域从域名、版权延伸到刑法、民法、行政法等各个领域,涉及的侵权形式也从域名抢注、网上转载发展到网页链接、网上不正当竞争与黑客犯罪等多种类型。为了有效地解决几类比较突出的争端,2001年最高法院发布了关于网上域名纠纷与网上著作权纠纷的两个司法解释。电子商务产业的迅速发展和相关争议的增加,迫切呼唤真正意义上的电子商务法律的出台。
2000年3月5日,在九届人大三次会议上,上海代表团张仲礼代表提出的“呼吁制定电子商务法”议案,成为本次会议的一号议案,使电子商务立法成为人们关注的焦点。这份议案指出,全球信息化浪潮正迅猛推进,电子商务作为一种更快捷、更准确的交易形式,也在中国全面开展。目前需要为电子商务的发展创造适应的法律环境,建立安全、便捷的电子付款系统的法律规范。党的十六大确定了“以信息化带动工业化”及国民经济信息化的发展战略,十六届三中全会将“发展电子商务、连锁经营、物流配送等现代流通方式”作为完善市场体系、规范市场秩序的重要手段。十七大报告把“工业化、城镇化、市场化、国际化”扩展为“工业化、信息化、城镇化、市场化、国际化”,多了一个“信息化”,并且排在了“工业化”之后。这一系列举措进一步表明了党中央、国务院要用发展“信息化”来加速国民经济和社会信息化进程、完善社会主义市场经济体制、提高国民经济运行质量和效率的战略决策。国务院强调,把电子商务作为网络经济与实体经济相结合的实现形式,以技术创新推动管理创新和体制创新,改造传统业务流程,促进生产经营方式由粗放型向集约型转变。扶持服务中小企业的第三方电子商务服务平台建设,推进中小企业信息化。在这些大政方针与政策措施的指引和推进下,真正意义上的电子商务立法正在有序地展开。
1.《电子签名法》
2004年8月28日,十届全国人大常委会第十一次会议表决通过了《电子签名法》。这部法律规定,可靠的电子签名与手书签名或者盖章具有同等的法律效力。电子签名法的通过,标志着我国首部“真正意义上的信息化法律”正式诞生。这部法律已经于2005年4月1日起施行。这部历时3年多才面世的《电子签名法》,全文约4 500字,共五章36条,分为总则、数据电文、电子签名与认证、法律责任、附则。从确定电子签名的法律效力、规范电子签名的行为、明确认证机构的法律地位等多个方面作了具体规定,为我国今后的信息化立法奠定了基础。
《电子签名法》遵循“最少干预、必要立法”的原则,制定《电子签名法》的主要目的是为数据电文、电子签名的法律有效性消除法律障碍。至于具体方式方法,应充分尊重当事人自治,政府尽量少地干预。因此“自然人、法人或者其他组织可以约定使用或者不使用电子签名、数据电文”、“当事人也可以选择使用符合其约定的安全条件的电子签名”。一些特定情形——婚姻、收养、继承等涉及人身关系的文书,土地使用权、房屋产权等涉及不动产权益转让的文书,供水、供热、供电等涉及公用事业的文书,以及其他不适用电子文书的情形,按照电子签名法规定,都不适用于这部法律的调整范围。
“《电子签名法》最大的作用就是确认了电子签名签署的电子文件具有与传统签字盖章的纸质文件相同的法律效力。”采用电子签名的方式进行合同的签署与传统合同签署的最大不同是它的签名并不以纸质合同为介质,而是直接签署到电子文档上。电子印章对包括电子报税、电子报关等一系列电子政务的工作流程和效率也将带来变革性的影响。
2.《电子认证服务管理办法》
为了配合《电子签名法》的实施,2005年1月28日中华人民共和国信息产业部第十二次部务会议审议通过了《电子认证服务管理办法》,并于2005年4月1日起与《电子签名法》同步开始施行。
表面上看,以信息产业部第35号部令形式出现的《管理办法》只是一部部门规章,但因为它是国家法律特别授权制定的,是与《电子签名法》配套同步实施的,具有重要的法律效力和作用,所以《管理办法》又是有别于一般的部门规章。
《管理办法》共分8章43条。它制定的依据是《电子签名法》的第25条,该条规定:国务院信息产业主管部门依照本法制定电子认证服务业的具体管理办法,对电子认证服务提供者依法实施监督管理。
《管理办法》的制定与实施有其特殊的现实意义,表现在三个方面。一是由于我国电子认证服务业还处于起步阶段,靠市场引导与行业自律的条件还不具备,政府部门有必要对从事电子认证服务的机构实施适度监督管理。二是政府部门如何进行适度监管,还需要在实践中进行探索,要边实践边总结经验。三是不能等到条件完全成熟后再出台相关法律,必须提前制定,以保证《电子签名法》的顺利实施。再者,从现实情况看,在《电子签名法》出台之前,我国已存在着很多家不同类型、各种性质的认证机构在从事着不同程度的电子认证服务,这些机构普遍存在着无法律规定、无标准规范、无主管部门的“三无”问题,也亟需对它们进行规范。
本着立足依法行政、采取“技术中立”、考虑国际接轨、严格职权界限、限定管理范畴、统一规范用语、留有发展空间、实现平稳过渡的八项原则,《管理办法》以电子认证服务机构为主线,围绕电子服务行为规范等方面的内容做出了明确规定,而其他问题暂时不予涉及,目的是为了尽快出台,以保证《电子签名法》的顺利施行。
3.《国务院办公厅关于加快电子商务发展的若干意见》
2005年1月8日,我国第一个专门指导电子商务发展的政策性文件——《国务院办公厅关于加快电子商务发展的若干意见》颁布,该“若干意见”以政策性文件的形式阐释了国家对我国发展电子商务的若干重要意见,明确了我国发展电子商务的指导思想和原则,确立了我国促进电子商务发展的六大举措。作为我国电子商务领域第一个全面的政策文件,该“若干意见”的颁布结束了我国长期以来缺乏对电子商务发展明确指引的状况,在我国电子商务发展的历史上具有重要的意义。“若干意见”第一次从政策、法律法规、财税、投融资、信用、认证、标准、支付、物流、企业信息化、技术与服务体系、宣传教育培训、国际交流与合作等多个层面明确了国家推动电子商务发展的具体措施,必将极大地促进我国电子商务的发展,并为国际电子商务的进步作出贡献。
4.《电子商务模式规范》和《网络购物服务规范》
2008年4月25日到5月11日,商务部在网上就《电子商务模式规范》和《网络购物服务规范》征求意见。作为国内首份针对电子商务行业的规范,两个《规范》对网络交易的数据保存做出了明确的要求。同时,其规定的内容也涵盖了网络商家的法人资格、备案执照、经营行为、支付方式和服务体系等。
8.4.3 未来立法展望
《电子签名法》的实施只是为完善信息化法律环境“吹响前进号角”,一部篇幅有限的电子签名法不可能解决所有的电子商务法律问题,它还需要实施细则和配套法规、部门规章、地方法规规章乃至行业性规范作支撑,必要的时候,还需要其他电子商务法律的配合,以营造我国系统的电子商务法制环境。从这个意义上看,《电子签名法》的出台只是我国电子商务法制建设的一个开始。电子签名的有效应用还需要各个部门在一起做很多完善工作,在实践中需要不断发现问题和解决问题,同样还需要更多法律法规的出台来完善整个信息化法律。
《电子签名法》虽然可以为网络交易提供法律保障,但交易过程中的诚信却是一个最大的问题,靠一部法律不能完全解决。电子商务的健康持续发展,更需要电子商务交易双方共同营造整个行业的诚信环境。同时,《电子签名法》出台后,原来传统交易环境中的一些还不完善的方面,有可能成为制约电子商务发展的瓶颈。如我国物流配送体系还还需进一步完善,一些城市道路交通规章制度还要进一步修改,有关个人隐私保护制度要进一步加强等。这就需要各方协调用力,综合推进,以保证《电子签名法》发挥更大的作用。
从目前来看,《电子签名法》应用中面临着两大难题:电子商务领域需要许多配套法律法规去完善;在电子政务和其他社会信息化领域,电子签名的应用欠缺明确规范。
《电子签名法》出台的初衷就是要解决电子商务发展中面临的各种法律问题,但与国外相关立法比较,该法规至少还缺乏三个领域的内容:电子支付、电子商务消费者保护与电子商务经营者的法律责任。目前《电子支付指引》、《电子银行业务管理办法》、《电子银行安全评估指引》等配套法规已经出台,未来支付清算组织,主要是第三方支付的法律法规将是立法的重点。关于电子商务消费者保护以及电子商务经营者的法律责任等也将提到立法的日程上来。
电子签名在电子政务和其他社会信息化领域的应用相对欠缺。因为《电子签名法》规定,在政务活动和其他社会活动中应用电子签名需要国务院等有关部门制定具体办法。从目前的情况来看,如果政府有关部门不能尽早制定相关的具体实施办法,这些基础就永远是基础,根本谈不上应用效果。目前正在草拟中的《信息安全条例》、《政务公开法》也是未来电子商务立法的重要组成部分。