时间:2023-10-23 05:39:20
一、国际电子商务概述
(一)国际电子商务的含义
电子商务是指以互联网为基础,买卖双方不谋面地完成销售、购物、消费、支付等行为的一种新型商业运营模式。而国际电子商务的运营可以跨越国界,实现不同国家之间产品服务的交换和流通。随着国家之间交往的不断深入,国际电子商务成为国际贸易发展的一种必然趋势。
(二)国际电子商务的特点
1.流程电子化和数字化国际电子商务主要是通过互联网为依托进行贸易往来,贸易双方通过协议进行数据信息的传输和贸易的自动化处理,签订合同和相关的交易文件也主要体现为电子单据。买卖双方可使用标准化、电子化的合同、保险单等,改变了传统的面对面交易及纸质文件交流的模式。交易流程更加趋向于电子化和数字化,在节约交易成本的同时也缩短了单据传输的时间。随着数字化平台的构建,这种贸易方式更加适应世界信息时代的经济发展趋势。2.实时性和交互性电子商务是通过网络来进行信息的传输和交互,通过实时数据连接实现贸易双方对交易的有效控制和掌握,且随着电子商务的发展,这种数据交换形式正在逐渐向着标准化方向发展。通过互联网信息技术传输模式,在一定程度上保证了贸易双方同供应链之间进行有效的协调,缩短交易时间,提高效率,通过网络随时跟进交易状态。3.开放性和无地域性国际电子商务消除了传统商务中地域和国家的界限,解决了部分跨境服务中存在的成本和效率问题。随着信息技术的发展,人们借助网络通过各种移动终端设备可以在世界各地寻找到适合自身的产品或客户资源等,满足购物和经济贸易需求。国际贸易不再仅仅依赖于实体店铺,商家和消费者能够通过网络进行及时的交流与沟通,反馈商品情况,做好售后服务等一系列相关问题。交易成本降低的同时促进了商家销售范围的扩大,这种贸易的无国界性也顺应了消费者的需求。
二、国际电子商务的发展现状
随着科技的进步,互联网使用人数正呈现极速增长。2016年,全球的互联网用户已超过30亿。根据中国互联网信息中心(CNNIC)的数据显示,到16年底我国的网民人数也已达7.31亿,可谓是进入到了全民互联网时代。在互联网飞速发展的影响下,国际商业模式和支付方式也逐渐由线下转为线上。从美国的Amazon、Ebay、PayPal,再到中国的淘宝、京东、支付宝,电子商务在全球范围内迅速发展。目前我国电子商务的类型主要包括以淘宝为龙头的C2C(客户到客户)模式,以京东为领航的B2C(企业到客户)模式,以阿里巴巴为代表的B2B(企业到企业)模式,以及近年来逐渐兴起的通过线上购买带动线下经营的O2O(离线消费)模式。消费者从国内外的电子网站上购买所需物品,也即是近些年兴起的“海淘”。国际电子商务促进了我国国际贸易的发展。我国同外国的商户通过互联网沟通、谈判、订货,利用电子数据文件进行商品的报关、商检、保险、运输、结汇等,减少了人力、物力和时间的消耗,节省了流通成本和交易费用。
三、国际电子商务方面的立法
(一)国际社会关于电子商务的立法
联合国国际贸易法委员会早在1996年就颁布了《电子商务示范法》,该法规定了电子商务的基本法律问题比如数据电文的适用及传输、运输合同及电子单证的效力等,是世界上第一部电子商务方面的统一法规和法律范本;2001年又颁布了规范电子签字适用范围及相关行为的《电子签字示范法》,从法律方面认可和明确了电子签字的效力。此外,还有《电讯贸易资料交换实施统一规则》、《联合国行政、商业、运输电子资料交换规则》等,国际社会的立法为世界各国的电子商务立法提供了指导。
(二)美国电子商务方面的立法
美国是早期着手电子商务立法的国家,1999年在统一商法典的基础上,由美国统一州法委员会通过了《美国统一计算机信息交易法》,是美国第一部调整电子商务的法律规则,规范了信息权、网络格式合同等内容。此后,又颁布了《电子签名法》,该法适用于国际贸易中的电子签名、合同和记录,规定了同意条款,即在B2C模式电子签名要在消费者同意的基础上才具备法律效力。
(三)欧盟的电子商务立法
欧洲议会颁布的《电子签名指令》和《电子商务指令》规范了电子商务的市场、服务提供者的责任、电子交易的内容等内容,是调整欧盟国家电子商务的基本法律,对所有欧盟成员国具有约束力。
(四)新加坡的电子商务立法
新加坡在1998年出台了《电子商务法》,规定了电子签名、电子合同的效力以及服务提供者的责任,其中在电子签名方面详细地规定了电子签名的技术、使用者以及认证机构的责任等。在网络服务提供者的责任方面,也与国际社会类似,规定了网络服务提供者不用承担因第三方利用网络系统传播违法或侵权信息的责任。在电子签名的认证方面,一方面规定了电子签名的一般效力,适用于以任何技术为基础的电子签名;另一方面,又对以公共密匙技术为基础的电子签名作出了特别规定,并建立了配套认证机制。
(五)我国的立法现状
目前我国还没有颁布一部独立的电子商务法,关于电子商务的相关立法首先体现在《合同法》的相关条款中,比如第十一条认定了数据电文是合同的有效形式之一;第十六条和第二十六条规定的电子合同生效的时间,承诺的生效时间和合同成立的地点等。除此之外,我国在2004年通过了《电子签名法》,明确了数据电文及电子签名的含义、适用范围、效力等内容。
四、国际电子商务相关的法律问题
(一)关于电子签名
国际电子商务的特点之一就是流程电子化和数字化,交易双方可以通过不谋面的方式进行合作和交易,传统的纸质合同及签名方式已不适用。因此,在电子商务中需要通过电子签名来确认交易双方的身份,明确要约与承诺以及合同的内容,以及违约责任的承担。1.电子签名的含义电子签名又称为电子印章,是包含、附加在某一数据电文中或逻辑上与数据电文相关,通过相关技术对电子文件进行电子形式的签名,用于识别与数据电文相关的签名人的身份,以及相关电子文件内容是否为当事人认可。电子签名的类别大致分为图像,密码口令,生物技术三种。图像形式指手写签名的数字化图像,密码口令主要指向签名人发出证实身份的口令,生物技术则主要指采用特定生物技术识别工具对签名人进行辨别。2.电子签名的特点电子签名作为一种新的签名方式,具有以下几个特点:首先,电子签名具有非直观性,仅通过表现为特定代码与特定人相联系来反映签字人的认可,并不是亲笔签名;其次,具有较强专业性,需要计算机系统通过数据来比较认定,鉴定相对复杂;除此之外,还具有风险性,开放的网络容易受到黑客及病毒的攻击,容易出现代码信息被盗或泄露,存在一定的安全风险。3.电子签名的效力及认证我国目前调整规范电子签名的法律依据主要是《电子签名法》。该法第三条规定了“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”;第十四条明确了“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。因此,电子商务交易的当事人一旦以合法的方式签署电子签名,意味着承认自己是数据电子的发送人和文件的签署人,认可并证实了数据电子的内容。在出现交易纠纷时,电子签名可以做为法律证据。电子签名是否认证,一般由当事人协商决定。如需认证,则由依法设立的第三方认证机构提供认证服务。但认证机构作为电子签名的认证主体存在的一定的问题,比如认证主体的资质,目前电子签名的认证机构主要分为政府机关引导的省市认证机构、行业认证机构、商业认证机构这几类,并不能明确其是否符合法律规定的市场准入条件;其次,在可信度方面,认证机构是一种市场化的企业法人,具有一定的趋利性,这使其出具的鉴定意见在某种程度上缺乏客观性和可靠性。为了防止认证机构对鉴定弄虚作假,《电子签名法》规定了如果因认证机构的过错未向认证申请方提供真实准确的信息时而给交易方造成损失的,需要承担赔偿责任。此外,在电子认证服务机构的审批上,《电子签名法》中规定电子认证服务许可的实施机关为国务院信息产业主管部门,并明确了从事电子签名认证服务机构应当具备的条件。
(二)关于第三方支付
1.第三方支付的含义指以电子设备及网络为媒介所进行的,由具备一定实力和信誉保障的第三方机构提供的交易支付平台。传统支付模式一般即时性直接支付,是在合同订立后交易双方一手交钱一手交货来同时履行,或者是按照双方合同约定的履行顺序进行支付。在电子商务中,双方的交易过程是在虚拟的网络下完成的,买卖双方的身份都具有一定的隐蔽性。在买卖双方缺乏信任保障的情况下,出现了第三方支付平台,由第三方提供交易安全服务。买方选购商品后,使用独立的第三方平台提供的支付账户进行付款,并由第三方通知卖家发货,买方收到货物后验收完毕,通知第三方将价款支付给卖方,从而完成交易;买方收到货物后发现卖方违约,可以拒绝通知第三方进行付款。2.第三方支付的优势首先,相对于普通的支付方式,第三方支付可以简化付款流程,支付平台与银行合作,可以降低商家和银行的运营成本;此外,第三方支付能够对交易流程跟踪记录,对交易双方进行约束和监督,保障货物质量、交易诚信、退换要求等环节。对于消费者而言,使用第三方支付进行付款方便快捷。第三方支付的出现很大程度上解决了支付信用问题,促进了国际电子商务的发展。3.第三方支付存在的问题(1)在第三方支付活动中,消费者在使用支付平台时往往需要网上注册个人信息与支付账号绑定,注册内容常常包含个人身份证件信息和银行账户信息。由于互联网本身的开放性,电子交易的信息在互联网上容易被窃取、破坏和篡改,也会发生网络病毒破坏计算机系统等情形,导致消费者个人或银行账户信息被泄露和盗取。(2)在美国,PayPal被界定为是中介机构,而我国第三方支付企业的法律地位尚没有明确,从事的业务介于网络运营和金融服务之间,这样会带来一系列问题比如准入资质、业务范围、部门监管等。需要通过立法明确第三方支付平台的法律性质。(3)在第三方支付平台模式中,还涉及到资金安全和支付风险问题。交易的资金在过程中是存储在第三方的银行账户中,资金的庞大使得第三方支付平台本身信用风险指数加大。支付平台中有大量资金沉淀,如果缺乏有效的流动性管理,则可能引发支付风险。4.第三方支付平台的法律监管在第三方支付方面,我国出台的文件主要有《支付清算管理办法》、《电子支付指引》等,同时明确由中国人民银行对第三方支付进行监督管理,提出未经人民银行审批所有机构和自然人都不得从事支付业务。2010年中国人民银行出台的《非金融机构支付服务管理办法》第24条明确,支付机构接受的客户备付金不属于支付机构的自有财产。支付机构只能根据客户发起的支付指令转移备付金。禁止支付机构以任何形式挪用客户备付金;第26条规定,支付机构接受客户备付金的,应当在商业银行开立备付金专用存款账户存放备付金。这也第一次在立法中明确沉淀资金的所有权属于客户,而非第三方支付机构。
五、国际电子商务发展的立法建议
一是立足于我国国情,与国际先进立法接轨。国际电子商务本身具有无国界性和全球性,立法上要多参照国际惯例。要随时跟进电子商务的发展趋势,在电子商务立法的过程中不断完善,联合国从1984年开始着手有关电子商务立法,先后提出了“自动数据处理的法律问题”、“对利用电子方法订立合同所涉法律问题的初步研究”、“电子数据交换所涉法律问题可能的统一规则提纲”等报告,最终出台了《电子商务示范法》和《电子签名统一规则》。二是我国虽然已制定了《电子签名法》,但对于电子签名认证机构的资质及相关问题的规定上还有所欠缺,应出台相应的司法解释,配套法规等,指导司法实践活动,使《电子签名法》与整个行业的法律法规相互衔接,健全我国信用服务体系。三是在第三方支付平台方面,由于当前人民银行是第三方支付的监管方,大部分政策、法规的制定和完善也是由人民银行起草,所以可以加强国际联系如欧盟中央银行、美国联邦存款机构等。立法上可以从严格支付机构准入条件入手,对机构内控制度提出具体要求,弥补现行立法上的不足,建立完善的电子支付的规则,更多涵盖电子支付的风险与安全问题,同时对支付合同中的消费者权益保障条款等方面进行明文规定,保障消费者自身合法利益。
六、结论
科技的进步促进了网络信息社会的发展,全球已经进入到了互联网时代。国际电子商务代表着未来国际贸易的发展方向,具有开放性、实时性、高效性等特点,极大地促进了国家之间的交流。但电子商务也有一些法律问题需要注意,尤其是电子签名以及第三方支付平台的法律规制问题。在经济全球化和法律全球化背景下,我国的电子商务立法应立足于中国的基本国情,充分吸收和借鉴其他国家和国际组织的立法经验,要根据我国电子商务发展的现状和未来发展的趋势,根据我国现有的立法体系与立法规范,制定完善全面的电子商务法律,为我国电子商务的发展提供法律保障和制度支持。
第二条本办法所称的电子公文,是指各地区、各部门通过由国务院办公厅统一配置的电子公文传输系统处理后形成的具有规范格式的公文的电子数据。
第三条电子公文形成单位应指定有关部门或专人负责本单位的电子公文归档工作,将电子公文的收集、整理、归档、保管、利用纳入机关文书处理程序和相关人员的岗位责任。
机关档案部门应参与和指导电子公文的形成、办理、收集和归档等各工作环节。
第四条副省级以上档案行政管理部门负责对电子公文的归档管理工作进行监督和指导。
电子公文的真实性、完整性、安全性和可识别性,移交前由形成部门负责,移交后由档案部门负责。
第五条电子公文参照国家有关纸质文件的归档范围进行归档并划定保管期限。
第六条电子公文一般应在办理完毕后即时向机关档案部门归档。
第七条电子公文形成单位必须将具有永久和长期保存价值的电子公文,制成纸质公文与原电子公文的存储载体一同归档,并使两者建立互联。
第八条需要永久和长期保存的电子公文,应在每一个存储载体中同时存有相应的符合规范要求的机读目录。
第九条电子公文的收发登记表、机读目录、相关软件、其他说明等应与相对应的电子公文一同归档保存。
第十条电子公文的归档应在全国政府系统办公业务资源网电子邮件系统平台上进行,各电子公文形成单位档案部门应配置足够容量和处理能力及相对安全的系统设备。
第十一条电子公文形成单位应在运行电子公文处理系统的硬件环境中设置足够容量、安全的暂存存储器,存放处理完毕应归档保存的电子公文,以保证归档电子公文的完整、安全。
第十二条电子公文形成单位应在电子公文处理系统中设置符合安全要求的操作日志,随时自动记录对电子公文实时操作的人员、时间、设备、项目、内容等,以保证归档电子公文的真实性。
第十三条电子公文形成单位应在电子公文归档时对相关项目进行检查,检查项目包括与纸质公文核对内容、签章,审核电子公文收发登记表、操作日志及相关的著录条目等,确认电子公文及相关的信息和软件无缺损且未被非正常改动,电子公文与相应的纸质公文内容及其表现形式一致,处理过程无差错。
第十四条归档电子公文的移交形式可以是交接双方之间进行存储载体传递或通过电子公文传输系统从网上交接。
第十五条通过存储载体进行交接的归档电子公文,移交与接收部门均应对其载体和技术环境进行检验,确保载体清洁、无划痕、无病毒等。
第十六条归档电子公文应存储到符合保管要求的脱机载体上。归档保存的电子公文一般不加密,必须加密归档的电子公文应与其解密软件和说明文件一同归档。
第十七条归档的电子公文,应按本单位档案分类方案进行分类、整理,并拷贝至耐久性好的载体上,一式3套,一套封存保管,一套异地保管,一套提供利用。
第十八条档案部门应加强对归档电子公文的管理,提供利用有密级要求的归档电子公文,应严格遵守国家有关保密的规定,采用联网的方式提供利用的,应采取稳妥的身份认定、权限控制及在存有电子公文的设备上加装防火墙等安全保密措施。
第十九条超过保管期限的归档电子公文的鉴定和销毁,按照归档纸质文件的有关规定执行。对确认销毁的电子公文可以进行逻辑或物理删除,并应由档案部门列出销毁文件目录存档备查。
第二十条其他类型电子公文的归档管理可参照本办法。
第二十一条本办法未尽事宜,参照国家其他有关电子文件的标准和规定。
电子支付服务:增加用户备付金管理条款
“除了电子商务法,还没有其他的法律对电子支付从法律的角度予以规范,这是一个很现实的问题。”全国人大常委会委员欧阳昌琼在审议中详谈了电子支付。
欧阳昌琼说,目前我国对电子支付的有关规定散见于部门规章或规范性文件里,法律支撑显得比较弱。电子商务法草案三审稿第52条第2款规定,“电子支付服务提供者为电子商务提供电子支付服务,应当遵守国家规定”,但是相关规定都低于电子商务法的法律层级。对此,欧阳昌琼的建议是,一是充实有关电子支付的条款,对于电子支付的一些重大问题作出原则性的规定,作为今后电子支付管理的上位法。二是在电子商务法中作出一个授权规定,授权国务院或者人民银行对金融领域里的电子商务和电子支付问题制定相关的管理办法,从而使得我们在电子商务中的金融类产品、金融类服务和电子支付问题有法可依。
“在支付结算或电子支付中隐含也很有可能受到损害的消费者权益,这就是备付金的损失。”全国人大财政经济委员会副主任委员郭庆平建议在电子商务法中增加对电子支付服务中备付金的管理条款。
具体内容是:“电子支付服务提供者接收备付金提供电子支付服务的,不得挪用备付金。用户可以按照约定要求电子支付提供者将其备付金划至本人银行账户,电子支付服务提供者不得设置障碍或者收取不合理的费用。任何单位或者个人不得对电子支付服务提供者存放备付金的账户申请查询、冻结或者扣划,法律另有规定的除外。”
“建议增加这样一个条款,理由是备付金的安全性直接关系到客户的合法权益,也是非银行支付服务中的主要风险点,亟须高位阶法律文件明确监管底线,加强监管。”郭庆平说,由于备付金账户汇集了支付机构全部或者大部分待清算资金,一旦对该账户进行冻结或者扣划,将直接影响到支付机构的正常运转和其他用户的合法权益,也必然影响到电子商务的正常运行。因此,建议明确除法律另有规定外,任何单位和个人不得对电子支付服务提供者存放备付金的账户申请查询、冻结或者是扣划。
个人信息保护:增加用户维权索赔制度设计
“电子商务经营者收集、使用用户个人信息,应当更加严格限制。”杜玉波委员建议对审议稿第23条,增加一款关于电子商务经营者收集、使用用户个人信息的特殊限制规定。也就是,电子商务经营者不得在成立交易并履行提供商品、服务的必要限度之外收集相对人的个人信息,并严禁将此类个人信息进行交易订立和履行以外的使用。
韩晓武委员说,近些年公民个人信息泄露事件屡屡发生,立法应该坚持问题导向,针对当前实际工作中存在的电子商务的安全问题特别是信息安全问题作出规定,特别是在公民信息安全受到侵害后,在公民据以维权、起诉、索赔等方面的制度设计方面,应该有更加明确具体的规定。
法律责任承担:让用户可选平台“先行赔偿”
“草案中罚款的额度没有区分不同类型与规模的电子商务经营者,全部的责任条款所规定的最高罚款额是50万元,建议对不同的违法行为进行性质上的区分。”鲜铁可委员说,设定不同的处罚额度,可以根据违法所得处以一定倍数的罚款,特别是对经营平台者,如果违法所得比较大的时候,只规定一个总的数额有点处罚过轻了,针对违法所得,要有相适应的措施对其进行处罚。
全国人大代表方燕建议草案第57条第3款明确规定电子商务平台经营者承担“先行赔偿”责任的内容。
草案第57条第3款规定:“消费者要求电子商务平台经营者承担先行赔偿责任以及电子商务平台经营者赔偿后向平台内经营者的追偿,适用《中华人民共和国消费者权益保护法》的有关规定。”方燕说,消费者权益保护法第44条第1款规定:“消费者通过网络交易平台购买商品或者接受服务,其合法权益受到损害的,可以向销售者或者服务者要求赔偿。网络交易平台提供者不能提供销售者或者服务者的真实名称、地址和有效联系方式的,消费者也可以向网络交易平台提供者要求赔偿;网络交易平台提供者作出更有利于消费者的承诺的,应当履行承诺。网络交易平台提供者赔偿后,有权向销售者或者服务者追偿。”
概括地说,与传统的商务交易相比,电子商务有以下四个特点:第一,有利于商业全球化。电子商务以网络为载体,打破了传统贸易中的区域和国界的限制,拓宽了商业空间。第二,方便快捷。顾客在网上快速浏览商品与服务,足不出户即可完成购物过程。第三,成本低。以网上交易代替实物交易,减少了中间环节。第四,效率高。
作为一种崭新的商务交易活动,其对现代经济活动必将产生深远的影响,而健全的法律保障则是推进电子商务发展的动力和成功的关键。如网络的虚拟性、开放性、无纸化与交易的非谋面性对交易双方的身份确认、信息的完整性、一致性和防抵赖性等对电子商务的安全提出了更高的要求,但是传统的民商事法律调整出现了在电子商务上的虚位,电子商务法就成为新民商事法律体系的有机组成部分。
一、关于国内外电子商务的立法现状
我国电子商务空前发展始于**年,之后有关电子商务的活动与项目大量涌现。众多企业敏锐地意识到互连网的商业价值与电子商务的前景,皮具贸易网的建立就是典型的一例。但是,由于我国电子商务尚处于起步阶段,许多棘手的问题暂时还难以解决,如安全问题、观念问题、技术问题、物流问题等等,其中最重要的或许是法律的不健全。
我国目前已经制定的相关法律法规有《合同法》、《电子签名法》、《电子服务认证管理办法》、《计算机信息网络国际连网管理暂行规定》等。
(一)《合同法》其中涉及电子商务合同的有三点:一是传统的书面形式扩大到数据电文形式;二是规定了商务合同的到达时间。第16条规定:“采用数据电文形式订立合同,收件人指定特定系统接受数据电文的,该数据电文进入该特定系统的时间,视为到达时间;未指定特定系统的,该数据电文进入收监人的任何系统的首次时间,视为到达时间。三确定电子上午合同的成立地点。第34条规定,“采用数据电文形式订立合同的,收监人的主营业地为合同的成立地点;没有住营业地,其经常营业地为合同成立的地点。”。
(二)《电子签名法》规定了数据电文、电子签名与认证以及法律责任五个方面的问题,是我国电子商务立法中的一个里程碑。
(三)**年9月《保守国家秘密法》首次对于电子信息保密作出了规范;**年国务院了《计算机信息系统安全保护条理》;**年国务院《中华人民共和国计算机信息系统安全网络国际联网管理暂行规定》,开始涉及互连网的管理,提出了对于国际联望实行统筹规划,统一标准、分级管理、促进发展的基本原则;**年,中国互联网信息中心了《中国互联网络域名注册暂行管理办法》和《中国互联网实施细则》等。
从以上可以看出,这些法规大都停留在网络的建设、运营,域名注册,网络安全与发展的初步层面上,有关适应网络交易的法律法规还没有真正涉及。虽然在合同法中对电子合同的法律效力作出规定,但也仅仅是简单规定,不具有具体操作性。立法的严重滞后对于电子商务的发展也形成严重的阻碍,形势迫切需要统一的电子商务法的出台。
就国际电子商务立法来看,日新月异的信息技术已经深刻地影响到经济社会的每一个层面,正逐渐成为引导信息产业甚至整个国民经济发展的强进的火车头,给持续发展的网络经济注入了新的活力。面对电子商务蕴涵的巨大商机,各国政府都试图抓住这一可以在国际商务上可以重新洗牌的契机,纷纷出台推进电子商务发展的蓝图性文件和政策,试图在21世纪全球经济一体化进程中,寻找经济可持续增长的推动力,获得战略性竞争优势,从而谋求21世纪国际规则的主动权。联合国贸发会在**年6月通过了《联合国国际贸易法委员会电子商务示范法》,这是迄今为止世界上第一部关于电子商务的法律。它的出台使许多商务问题迎刃而解,为各国立法提供了一套国际上能够普遍接受的电子商务规则,为各国指定本国电子商务法提供了框架与样本。但是,此法不具有任何强制性,具体情况还需要各国根据具体情况处理。
二、关于我国电子商务法的立法建议
笔者认为,即将制定的电子商务法既要注重国情,又要注意与世界接轨,应当着重遵循自治、安全、开放型、技术中性和保护消费者原则。
首先,遵循自治原则,允许当事人以协议方式订立其间的交易规则,是交易法的基本属性。当然,在坚持自治原则的同时,由于电子商务所具有的虚拟性和交易方式的特点,给税收的管辖权确定带来了困难,要求对传统的税收法律制度进行改革。
其次,遵循安全原则。安全与保密是实践中最为商贸参与人关注的重点,也是电子商务法律必须首先予以关注的方面。电子商务的高效、快捷性必须以安全为前提,不仅要有技术上的安全措施,同时,也离不开法律上的安全规范。
第三,遵循开放性的原则。电子商务的全球性要求其对于各地区各种网络都进行开放,以促进电子商务的全球化发展。当然开放性不仅不是忽略知识产权的保护,而是应当进一步加强的问题。
第四,遵循技术中性原则。新的法律框架在技术上必须是中性的、强大的。不仅必须使用技术来解决诸如电子签名之列的问题,同时还必须能够使用随时间推移而出现新技术。
【关键词】电子商务;生态环境;措施
随着网络经济的到来,电子商务带来了国民经济的快速增长,电子商务逐渐从网络化向平台化发展,越来越多的学者认为电子商务已经呈现生态化的发展趋势,即参与到电子商务的企业越来越多,企业间的分工不断深化,网络协作越来越紧密,企业之间的联系也逐渐密不可分,各企业同时存在于一个大的电子商务生态系统之中,企业之间的竞争逐渐演变为电子商务生态系统之间的竞争,电子商务生态环境是该系统的构成要素之一,为电子商务的发展提供了良好的基础与强大的保障。
一、电子商务生态环境的内涵与构成要素
本文认为,电子商务生态环境有广义与狭义之分。广义的电子商务生态环境以电子商务生态系统为主体,与该主体相互作用、相互影响的各要素均为其生态环境,例如与该系统有关的社会经济环境、通信技术、网络技术、社会法律约束等等,或者其他的电子商务生态系统也可以认为是该系统的外部环境。狭义的电子商务生态环境是指,在某一个电子商务生态系统内部,直接影响、作用于电子商务生态主体并且与电子商务生态主体联系紧密的各个要素的总和。本文主要介绍的是狭义的电子商务生态环境。
对电子商务生态环境构成要素的研究,目前很多学者一般都是从社会经济、法律、技术水平、网络基础设施、信用、物流、安全等角度来分析电子商务生态系统所处的环境,并没有按照一定的构成规则来划分,宏观与微观环境放在一起研究。本文根据电子商务的实现方式,将电子商务生态环境的构成要素分为基础环境、支撑环境和交易环境,其中基础环境处于最底层,支撑环境处于中间层,交易环境处于最上层,与电子商务主体联系最紧密。[1]
二、我国电子商务生态环境优化措施
(一)加强基础设施的投入,提高互联网普及率
首先,实施宽带计划。加快推进光纤入户工程,发展移动宽带、无线宽带和固定宽带,让更多的企业与网民享受廉价、高效并快捷的宽带网络,有效促进电信公司对农村及偏远地区的信息设施投资,鼓励中小型运营商、设备商与内容商参与对这些地方的服务竞标,政府可以通过一定的优惠政策对这些公司予以支持,从而引导其降低资费水平。第二,深入推进并落实三网融合。根据《中共中央关于制定国民经济和社会发展第十二个五年规划的建议》,我国要实现电信网、广播电视网和互联网的三网融合,构建宽带、融合、安全的下一代国家信息基础设施。第三,加快现代基础设施的智能化改造。传统网络基础设施的智能化改造对社会信息化以及电子商务的发展都很重要,因为智能基础设施可以转变人们与基础设施的交互方式,使其更加安全可靠、灵活高效以及减少成本等。
(二)制定有效法规政策,稳定电子商务市场环境
政府在制定电子商务政策法规时,应该在保留和遵守基本法律的原则上,逐步扬弃规范传统商业活动的内容,增加和补充用以规范电子商务活动的内容,在具体实施的过程中,可以遵循如下原则:第一,安全性原则,即应该把维护电子商务的安全放在首要位置,对主体和环境来说,安全都是第一位的;第二,兼容性原则,这种兼容性一方面是制定的法规政策应该与当下的法律内容相兼容;第三,动态性原则,由于技术的不断进步,人们思想的不断进步以及对电子商务的认识逐步加深,在从事电子商务活动的时候不同的时期可能会遇见不同的问题,因此,针对不同的问题,政府应该根据实际情况,灵活的修改或不断完善现有的法规,以达到与时俱进的效果;第四,协调性原则,政府在制定各项政策法规的时候,不可能满足所有人的利益,所以可能会带来各个部门或企业及消费者之间的冲突,因此,政府必须协调各生态主体,使电子商务法规环境趋于有序。[2]
(三)联盟各生态主体,提供功能完善的电子商务平台
第一,确保平台的安全。安全是网络中永恒的主题,作为第三方电子商务平台,独立于买家与卖家,要在双方的心中留下深刻的印象,必须要有安全的技术作保障,否则没有人愿意在这个平台上做生意,这种安全包括用户的个人信息安全、平台技术安全、具有良好的口碑等,真正做到客观、公平与公正。第二,加强平台的资源整合功能。即在现有的基础上进一步加强和巩固第三方电子商务平台的绝对优势地位,根据不同主体的需求提供多样化的信息服务,为用户提供一个安全、高效、各种功能较完备的平台。第三,垂直发展。第三方电子商务平台根据行业的覆盖范围,可以分为综合电子商务平台和垂直电子商务平台,现在越来越多的企业分工比较细,希望平台能够提供有针对性、有深度、更精确的电子商务信息,同时希望得到更加专业的指导,因此,垂直型第三方电子商务平台应运而生并且越来越多的受到中小企业的青睐。
(四)建设现代化物流体系,提高物品流转效率
第一,制定与物流相关的政策法规,进一步完善物流企业的准入机制,努力提高政府部门的监管力度;第二,重视快递专业人才的培养,提高快递服务质量,各高校可以随时根据社会物流岗位的实际需求,加强电子商务物流专业学生的能力培养,开设有关物流方面的课程,邀请有经验的物流大师来校讲学,为学生提供社会实践的机会,企业可以通过免费为员工培训的方式,让员工更多的了解物流知识,并努力提升服务水平,例如可以通过一系列的激励机制来指引服务水平的提高;第三,加强企业联盟,开发薄弱地区的快递市场,目前我国主要的快递圈集中在京津环渤海、长江三角洲和珠江三角洲,一线城市发展较好,但是二线和三线城市以及农村发展较慢,因此,各快递企业之间可以建立联盟,将快递市场的范围扩大,份额扩大,形成全国发展平衡的布局。
参考文献:
[1]娄策群,许芳.网络生态平衡与电子政务和谐发展[J].电子政务,2014.
[关键词]互联网 电子证据规则 变通
[中图分类号]D925 [文献标识码]A
中国文化中“经权之法”是有关“常道与变通”的法则,一言以蔽之,曰:“经,常道;权者,趣时应变,无往而可离子经也(熊十力)。”“道也者,不可须臾离也可离,非道也(《中庸》)”。“经”即常道,为不易的法则。“权”是权宜应变,或曰“变通”。“持经达变”则指把握“常道”,随机应变以实现正当目的。“权不多用”,权变应当是必要的变通或是非变不可的。在法律领域,“权而多用”表现为法律原则规则多有例外。如此则会破坏原则规则,使人对法治失去信心。当然,“权而多用”若是合理的(符合社会法治的发展)。则表明“经”可能有问题而须修改或废弃。
电子证据应遵循“经权之法”
“经权之法”在电子证据方面体现为:一方面电子证据规则应当遵循现代诉讼证明的“经”,主要是“实现真实”(案件事实清楚)和遵循“证据裁判原则”等;另一方面电子证据的电子形式和形成机理(通过电子技术、电子设备形成),决定其具有无纸质、传递快、易复制、易变造等特点,从而电子证据应当适用相应的新规则。
现代诉讼以证据来查明事实实现真实,遵循证据裁判原则(或称证据裁判主义)。证据裁判原则的基本内涵是当事人、检察官和法官应当运用物证、书证、视听资料、电子证据、鉴定意见、证人证言等法定证据来证明或认定案件事实。证据应当同时具备关联性、真实性和合法性,才能作为法院认定案件事实的根据。对具有证据能力的证据,尚须考虑其证明力大小。可以说,证据能力是证据“质”的规定,证明力是证据“量”的规定。证明力是证据对案件事实证明的价值大小或影响程度,证明力的大小取决于与案件的关联性的强弱、证据本身的真实性、以及是否具有违法性等。
证据能力之有无和证明力之大小须经法定的证据调查程序来调查和确定。证据裁判原则要求法官应当运用经过法定的“证据调查程序”后具有“证据能力”的证据(即“出于审判庭”的证据)来认定案件事实。证据调查程序主要包括当事人质证和法官判断证据。当事人质证和法官判断证据应当遵循证据规则,比如关联性规则、真实性规则、合法性规则(非法证据排除规则)、最佳证据规则和补强证据规则等。法院若违背这一证据裁判原则,则当事人可据此上诉或请求再审。
电子数据,又称电子证据,是通过电子邮件、电子数据交换、网上聊天记录、博客、微博、手机短信、电子签名、域名等形成于或者存储在电子介质中的信息;存储在电子介质中的录音资料和影像资料。适用电子数据的规定。我国《合同法》(1999年通过)第11条、《电子签名法》(2004年通过/2015年修改)第7条、《刑事诉讼法》(2012年修正)第48条和《民事诉讼法》(2012年修正)第63条等适时将“电子数据”作为证据,用以证明有关电子商务或互联网法律案件的相关事实。
根据证据裁判原则,作为证明或认定案件事实的电子证据应当具有证据能力,即应当同时具备关联性、真实性和合法性,并且其证据能力之有无须经法定的证据调查程序来调查和确定。不过。电子证据的特点决定其应当适用相应的新规则而不同于其他种类证据的规则。对其的收集、质证和判断须运用相应的新方法。
电子证据在收集和保全上的新特点
收集和保全电子数据。需要运用电子技术、数字技术、电子设备和电子数据云平台等,往往还需加强与电脑公司和网络公司的合作以及全国性的协作和国际间的合作。
收集和保全电子数据的方式主要有两种:一种是计算机本地取证,即收集和保全保存于计算机本地的电子数据(如office文档文件、核算应用软件、数据库文件、历史记录、缓存信息等);还有一种是网络取证,即收集和保全存在于互联网页面、后台和本地网络程序的信息源(如Web页面、电子邮件、Web浏览器数据缓冲、书签、历史记录、实时聊天记录、网络后台等)。
电子证据的收集和保全,通常采取以下几种方法和措施:第一,对与案件有关的电脑中的数据和资料进行备份,并在备份上做出数字签名;第二,收集有关电子设备和系统软件的资料。搜查与扣押电脑等电子设备;第三,技术鉴定,比如鉴定电子数据的形成过程,以确定电子数据是否被解密、被删改。鉴定电子信息传递情形和设备运行状况等第四,现场勘验,包括勘验单机现场、勘验网络现场。
电子数据收集和保全过程中,修改性操作会破坏电子数据存在的原始状态。比如,打开一个Office文档,就会更改最新“访问时间”属性。并改变“我最近的文档”序列。因此,应当在初始状态分析完成或者在备份状态才能打开访问电子数据。这也是说明了收集和保全电子数据应当遵循原始性原则(最少改动原则)。实务中,还应注重以公证的方式保全电子数据。电子数据公证包括传统公证和网络公证。“网络公证”系公证机构利用计算机和互联网技术。对互联网上的电子身份、电子交易行为、数据文件等做出公证。此外,不要忽视收集和保全其他种类的证据,比如有关计算机的书证、物证、证人证言等。电子数据若能与其他种类证据相互印证,往往具有更强的证明力。
民事私益案件中,当事人负责在举证期限内向法院提供电子证据,确有正当理由不能自行提供的则可申请法院调取电子证据。民事公益案件中。对涉及公共利益的案件事实,法院应当依职权收集电子证据,不受限于当事人提供的电子证据。另外,笔者认为,消费者保护组织、环境保护组织、检察机关等民事公益诉讼原告在收集证据能力上不弱于甚至强于法院,故应由消费者保护组织、环境保护组织、检察机关等负责收集证据(承担证明责任)。根据正当程序保障原理,法院职权收集的电子证据和其他证据,也可能没有关联性、真实性或合法性,所以须经当事人质证和审判法官判断。具有证据能力的。才能作为认定事实的根据。笔者认为,民事公益案件中。法院没有依职权探知事实真相而做出错误判决的。当事人应有权据此上诉或者要求再审。
电子证据的证明能力和证明力认定上的新方法
当事人质证是指在开庭审理中,双方当事人针对证据能力有无和证明力大小,做出说明、质疑与辩驳。在当事人质证的基础上,由法官来审查和确认证据能力的有无和证明力的大小。对电子数据,当事人质证与法官判断的内容仍是其关联性、真实性和合法性之有无与证明力之大小,不过电子数据的特点决定了对其质证与判断有着特殊方法。
首先是对电子证据是否具备关联性进行审查。证据与案件事实之间的关联性是客观存在的,因为证据是案件事实发生、发展和消灭所形成的言词证据或者实物证据。案件事实的产生、发展和消失的过程或结果。或被记录下来而形成书证,或被人感知而形成证人证言,或被摄录而形成视听资料,或留下实物痕迹而成为物证,或使用网络电脑而形成电子证据(比如非法侵入电脑系统所留下侵入的“痕迹”形成了电子证据),所以有关联性的证据能够揭示或证明案件事实的真相。根据关联性规则,无关联性的电子证据则应予排除适用。
其次是对电子数据是否具备真实性的审查。事实上。证据与案件事实之间的客观关联性也体现了证据的真实性。证据的真实性和真实性规则是指证据的内容、存在形式或表现载体具有真实性而没有被伪造或增删。对电子数据的真实性,一般可以从操作人员、操作程序、信息系统三者的可靠性方面进行质证和判断。例如,在审查生成、储存或者传递数据电文方法的可靠性时,可以审查数据电文是否由合法操作人员生成、储存、传递,是否经未被授权者侵入、篡改数据电文是否严格按照操作程序来生成、储存、传递,有无违规改动、删除;用以生成、储存、传递数据电文的信息系统是否稳定、可靠,是否容易招致非法侵入等。对不能识别是否改动的电子证据不得作为认定事实的根据。对难以识别是否改动的电子证据须由其他证据佐证或补强后才能作为认定事实的根据。
在具体问题的判断上还需对技术方法进行相应的审查。例如,数字签名比单纯在文件上输入自己的姓名要可靠些,经过加密的数据电文比未经加密的数据电文更难以被他人篡改等。数据电文的电子签名的真实性应当是质证和判断的重要内容。我国《电子签名法》第13条规定,电子签名同时符合下列条件的,视为可靠的电子签名:电子签名制作数据用于电子签名时。属于电子签名人专有;签署时电子签名制作数据仅由电子签名人控制;签署后对电子签名的任何改动能够被发现;签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。对于电子数据真实性的判断,通常采取司法鉴定、当事人自认、推定、其他证据佐证或补强等方法。其中。推定应用得比较普遍。根据电子数据所依赖的计算机系统具有可靠性,或者根据电子数据系由对其不利的一方当事人保存或提供的。或者根据电子数据系在正常的业务活动中生成并保管的,可以推定该电子数据具有真实性。
再次,也要审查所涉及的电子证据是否具有合法性。证据的合法性和合法性规则要求证据在形式、收集等方面应当符合法律强行规范或禁止规范。比如,根据《电子签名法>>第5条,符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:一是能够有效地表现所载内容并可供随时调取查用;二是能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。
非法证据排除规则会从否定的角度,排除非法证据的可采性。这一点在民诉法和刑诉法上都有相关规定。对电子证据的合法性。通常从以下方面进行调查:电子证据的生成、传送、接收、存储、收集和保全是否合法。比如,以侵害公共利益或他人基本权利(如隐私权)、以非法侵入网络或他人计算机系统(如植入病毒等)、以非法搜查或扣押等方式或方法获取的电子数据,为非法证据。根据法律规定,为维护公共安全,在银行、道路、车站、码头、广场、公园等公共场所安置的监视电子仪器所形成的电子证据,具有合法性;为维护珍贵文物等在博物馆或收藏处安置的监视电子仪器所拍摄的电子证据,具有合法性。
对电子数据的证明力,通常做出如下认定:一是在正常业务中制作的电子数据的证明力通常大于为诉讼目的制作的电子数据;二是经过公证的电子数据的证明力大于未公证的电子数据;三是不利方储存的对己不利的电子数据的证明力最大,第三方(如中间商或网络服务商)储存的次之,有利方储存的对己有利的证明力最小。应当注意的是,电子数据真实往往不等于交易真实。比如,针对电子商务平台上非平台自营的商品,平台往往按照销售额或订单量向供货商返利,同一IP地址短时间内生成大量订单,这些订单真实与否,直接决定销售额度,只有在线下实际配送成功的交易,才能成为结算依据。因此,有关互联网或电子商务法律案件中,往往既要收集和运用来源于互联网的电子证据,还得收集和运用其他种类证据,才能查明案件事实。
【题目】事业单位档案安全管理问题探究
【引言】事业机构档案信息管控研究引言
【第一章】事业单位档案信息管理概述
【第二章】我国事业单位档案信息安全现状
【第三章】 【第四章】提高事业单位档案信息安全管理水平的对策
【结论/参考文献】事业单位档案安全管理机制构建结论与参考文献
第三章 国内外档案信息安全管理的主要模式与法律法规。
第一节 国外档案信息安全管理在不同模式下的应用。
国外的档案信息化管理模式主要分为档案馆集中管理和机构自行管理两种类型。
一、档案馆集中管理模式的应用。
美国国家档案与文件署的蒂博多十分赞成档案馆集中管理的观点,他认为把电子档案局限在生成机构的狭小空间内是一种目光短浅的做法,电子档案应该由档案馆来保管。如果把它们交给生成机构自行管理,机构很难对失去现行使用价值的电子档案给予足够的重视,这样就会危及到档案的生存。因此,最好的办法就是将档案置于档案馆的保护伞之下,尽可能地减少对档案的改变和损毁。[6]
美国和澳大利亚是采用档案馆集中管理模式较有代表性的国家。其中美国开展了电子档案档案馆项目,该项目由美国国家档案与文件管理署负责,耗资数亿美元,旨在建立一个未来的档案馆,在该模式下国家档案馆作为集中永久保管文件的专门机构,在电子档案管理链上具有极为重要的地位,在协调全国电子档案管理系统的互联互通方面发挥着核心和枢纽作用。澳大利亚国家档案馆先后颁布了《联邦政府文件保管政策》、《数字文件保存的方法》、《数字化保存照亮过去,指引未来》等法令,形成了澳大利亚国家档案馆电子档案保管的基本框架,澳大利亚国家档案馆原则上将承担起所有具有档案价值的电子档案的保管责任。澳大利亚国家档案馆还为电子档案的保存制定了一个较为完善的工作流程,开发了配套的应用软件Xena。[7]
二、机构自行管理模式的应用。
在信息技术较为发达的日本,电子档案机构自行分散管理模式比较流行。很多机构将电子档案存放在形成部门,不须移交。部分机构专门设置档案室,负责接收、管理各部门档案,有的只负责管理机构历史档案,也有的负责整个机构的档案管理。
无论是采用案馆集中管理模式还是机构自行分散管理模式,档案信息化管理较为发达的国家普遍使用文档一体化管理方式,该模式将文件工作和档案工作纳入同一系统,进行统一管控,即统一规范标准、统一工作制度、统一工作程序和统一控制中心,将档案进行统一存储、加工和传输,从而实现对文件和档案管理的整体优化,减少重复工作,在提升档案管理的效能的同时,因安全法规较为完善,管理标准统一,信息安全技术较为先进,人员管理较为严格,其档案信息安全管理水平也大大提升。文档一体化管理模式的最佳实现途径是建立涵盖电子档案全生命周期的电子文档一体化管理系统,该系统有统一的工作制度、工作程序和统一的控制中心。该模式不是简单的将文件管理与档案管理功能相叠加,而是对整个流程进行重构,以实现将文件处理与档案管理整合为一个有机整体,提高部门之间的协同办公效率,同时提升安全管理水平,保护档案信息未经授权不得访问、使用、泄露、中断、修改和破坏,确保信息存储和传递的保密性、真实性、完整性、可用性、不可否认性,以及系统自身的安全稳定性。
第二节 国内外档案信息安全管理模式的比较。
通过前文分析可以看出,档案馆集中管理模式和机构自行分散管理模式具有各自的特点和优势,以下对上述两种管理模式在安全管理方面利弊进行比较分析。
一、档案馆集中管理的利与弊。
在档案馆集中管理模式下,档案馆是档案信息化管理的核心机构,相对各部门内部的档案管理机构,档案馆在硬件配置、软件技术水平、高素质的专业人员方面均有明显优势,可以保证电子档案实体得到妥善保管,尤其是对具有永久保存价值的电子档案实现长期有效的管理;另一方面,可以防止档案被删改和随意销毁,以保证电子档案的真实性和可靠性。但是档案馆集中管理模式也存在一定弊端,集中体现为统一模式转换成本高。以美国为例,档案馆每年都要花费大笔资金将各部门报送的电子档案按统一格式拷贝至统一载体,并改变一些重要电子档案的原有结构以使其脱离生成环境来进行保存。我国档案管理信息化的配套软件和转换技术还相对落后,在很长一段时期内技术问题将是困扰我国档案信息化实行档案馆集中管理模式的主要因素,在一定程度上影响电子档案的完整性、可用性。[8]
二、机构自行管理模式的利与弊。
根据前文分析,机构自行分散管理模式在保证电子档案的可识读性和完整性方面均有独特优势。信息化档案具有系统依赖性和非人工识读性等特点,如果脱离相关的软硬件环境,其完整性和长期可利用性将很难得到有效保障。而在机构自行分散管理模式下,电子档案不需要脱离原来的系统环境,有利于维护电子档案的可识读性和完整性。此外,相对于档案馆集中管理模式,机构自行分散管理模式可以缓解档案馆在资金和技术方面的困难,无需花费巨资购置兼容所需的软硬件设备。但是机构自行分散管理模式的最大问题就是文件实体过于分散,易使某些具有永久保存价值的、年限较为久远的电子档案得不到妥善管理而造成遗失或耗损,影响正常读取,同时由于分散,安全管理无法达到同一标准,不利于保证系统防护软、硬件的及时更新、维护。
第三节 国内外档案信息安全管理法律法规。
一、我国档案信息安全管理的相关法律法规。
随着信息化程度的提升和法制化建设的不断深入,我国档案信息安全管理相关法律法规也日趋完善,逐步形成以档案法律为主、档案行政法规和行政规章为辅的档案法律法规体系。主要法律法规如下:
首先是《中华人民共和国档案法》,该法律于 1988 年正式实施,是我国第一部全面规定档案管理问题的上位法,标志着我国的档案事业开始走上法治化轨道。
该法共六章 27 条,分别就档案机构及职责、档案管理、档案利用的职权和公布、法律责任等方面进行了明确的法律规定。该部法律没有对档案信息化做出明确表述,但是提到了有关数字档案的复制权、复制件的处理及数字档案的易删除性和可复制性等问题,同时对档案的保密问题做出了规定。其次是《中华人民共和国档案法
实施办法》,于 1990 年正式实施,该法针对《档案法》中有关档案管理和利用、公布及处罚等相关规定进行了更为细致的说明,还对电子文件的法律凭证作用给予了肯定。其三是《中华人民共和国保守国家秘密法》,于 1989 年 5 月 1 日正式实施,2010 年 4 月 29 日修订,该法为档案实体的物理安全和信息内容安全提供了有力保障。其四是《中华人民共和国政府信息公开条例》,于 2008 年 5 月实施,其内容涉及信息公开的范围、方法和公开程序、监督机制和保障举措等。[9]
随着档案信息在社会发展中的重要性日益加强及利用率的持续提高,涉及相关安全管理的法律法规及规章制度也不断制定出台,但未形成完备的法律体系,具体体现在以下几方面:一是法律法规与信息公开要求不配套,部分因信息公开可能产生的问题,找寻不到相关法律依据;二是法律法规及规章制度制定层级高,符合工作实际,行业分类明晰的专门性指导方案少,实效性及可执行性不足,且更新步伐慢;三是对信息使用者义务要求的多,权力体现的少,监督及保护举措缺乏,降低影响力。
综上所述,我国档案管理相关法律法规仍处于不断健全、完善的初级阶段,与欧美等法律体系较完备的国家相比,法律制定、修订进程相对缓慢,因此不断健全、完善的法制环境是档案信息化管理及其安全性的重要依据和保障;正确运用档案法律法规,可以有效的调节档案信息化管理所在机构内部各系统、各部门的协调发展,进一步明确职责,保证部门间沟通畅通;法律法规体系的完善,能够有效协调机构间的档案信息化管理的关系,有利于整合分布在网络上的虚拟资源。[10]
二、国外档案信息安全管理相关法律法规。
(一)美国档案信息化管理相关法律法规。
美国相关法律法规的适用对象主要有政府、组织和个人的电子档案信息。美国对政府信息进行立法的原则是要促进政府对社会公众的信息公开。美联邦政府信息安全保护法律中主要代表性法律主要有:
1.《信息自由法》等法规《信息自由法》。该法利用例外形式将需要保护的信息加以列举,分为国家安全问题(保密材料)、内务材料、法律规定豁免的材料、商业秘密工作文件、符合法定条件的执法档案、金融机构材料地质数据等。《信息自由法》是美国信息法律体系的基础,同类的法规还有《阳光政府法》、《加密问题备忘录》、《美国加密产品出口管理条例》、《网络空间电子安全法》以及《出口管理法》、《数字签字示范法》、《数字签字指南》、《数字签字法》、《华盛顿电子认证法》、《全球与国家商务中的电子签字法》、《侵权法》、《保护商业秘密统一示范法》、《商业私密法案》、《数字千年版权法》、《联邦贸易委员会法》、《隐私保护法》、《电子通讯隐私法》、《电脑匹配和隐私保护法》等。
(二)欧盟档案信息化管理相关法律法规。
1.《信息安全框架决议》。该决议于 1992 年 3 月颁布,其目标是为了给一般用户、行政管理部门和工商业界存储电子信息提供切实有效的安全保护,使之不危及公众的利益。
2.《关于计算机犯罪的协定》。该协定于 2001 年 11 月在各成员国征集签署,旨在打击计算机犯罪,协定规定各成员国必需承担协议所定义的犯罪范围内建立适当的权限支持建立预防犯罪的合作的义务(包括相互援助支持采纳关于高科技犯罪数据存储的规定为了调查严重的刑事犯罪,支持跨国界的计算机搜索,并遵从欧盟关于接触和使用业务资料的有关规定)。
3.《打击信息系统犯罪的框架决议》。该框架决议于 2005 年 2 月通过,并于2005 年 3 月开始实施,框架决议规定应受到惩罚的犯罪包括类非法接触信息系统非法进行系统干扰即通过输入、传输、损害、删除、恶化、改变、抑制或者翻译描写不可接触的计算机数据等手段,故意严重阻扰或打断一个信息系统的功能非法进行数据干扰。此外,从事鼓动、帮助、教唆和试图实施上述任何犯罪行为的,也要负法律责任。
4.《建立欧洲网络和信息安全机构的规则》。规则于 2004 年 3 月颁布,旨在加强欧共体各成员国和工商企业应对网络和信息安全问题的能力,该机构也要为欧洲理事会在网络和信息安全领域更新和发展欧共体法律提供技术准备方面的帮助。
三、国、内外档案信息安全管理法律法规比较。
国外档案信息化管理方面立法经历了相当长的发展时期,形成了符合其国家发展特色的法律体系,具有以下特点:一是国家高度重视并推进法律的制定实施;二是法律内容全面、系统,可执行性强。相比之下,我国相关的立法工作应当从以下几方面健全完善:一是法律体系构成结构有待完善,多统领性法律法规,专门性、针对性法规条文少,执行力不足;二是法律及规章制度,制定主体繁杂,缺乏统一制定指导原则,行业指导性缺乏,可操作性不足。三是法规内容尚需进一步健全。
一、电子文件法律效力的认可问题应该得到圆满解决
在我国,1999年6月的《档案法实施办法》第二十一条已经对档案缩微品和其他复制形式档案的法定效力问题做过明确规定:“档案缩微品和其他复制形式的档案载有档案收藏单位法定代表人的签名或者印章标记的,具有与档案原件同等的效力。”这里所说的档案原件,主要是指纸质档案,这条规定所认可的,主要就是载有法定签名或者印章标记的档案缩微品、档案复制件具有与纸质档案原件同等的法律效力。而对于电子文件是否具有法律效力的问题,在《电子签名法》公布之前,一直缺少能够覆盖所有电子文件的全局性规定。与这个问题相关的法律规定,仅有1999年3月通过和公布的《中华人民共和国合同法》的第十一条,该法条明确将数据电文(包括电报、电传、传真、电子数据交换和电子邮件)列为合同的书面形式之一。这里的电子数据和电子邮件,具有明显的电子文件性质。问题在于,该法条仅对合同有效。
《电子签名法》所具有的特别重大意义就在于,该法律在排除四种特殊情况(包括涉及人身关系、涉及不动产权益转让、涉及特定公用事业服务和法律、行政法规规定的不适用电子文书的其他情形等)的前提下,全面认可了民事活动中产生的各类电子签名、数据电文(当然包括各类电子文件)具有法律效力。该法第三条规定:“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。”根据该法条,除前述特殊情况外,只要当事人有约定,就不得否定相关电子签名、数据电文(包括电子文件)具有法律效力。既然一般民事活动中产生的电子文件具有法律效力,那么,在排除特殊情况的前提下,可以认为,认可一般公务活动中产生的电子文件同样具有法律效力,已经不存在法理上的障碍。
《电子签名法》第七条还规定:“数据电文不得因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。”这又进一步为包括电子文件在内的各类数据电文作为证据使用提供了法律依据。
此外,《电子公文归档管理暂行办法》(以下简称《暂行办法》)的公布施行,已经为确保电子公文的法律效力,提供了规章制度方面的保证。而国家标准《电子文件归档与管理规范》(以下简称《规范》),则为确保各类电子文件的法律效力,提供了权威性的管理规范和技术标准。
鉴于上述情况,我们认为,《电子签名法》已经为认可电子文件法律效力提供了最基本的依据和最重要的法律保障,相关的制度环境和技术条件也已经成熟。建议在《中华人民共和国档案法》或《档案法实施办法》中及时增列条文,在排除特殊情况的前提下(哪些特殊情况应该排除,《电子签名法》已作了很好的示范),全面认可电子文件的法律效力,包括电子文件作为证据的价值,同时认可那些根据纸质档案原件扫描、转换而形成的符合法定要求的相关电子文本具有与纸质原件同等的法律效力。
二、电子文件的有效性、真实性、完整性和可识别(鉴别)性必须得到确保
《电子签名法》对于包括电子文件在内的数据电文满足法律、法规规定的原件形式要求和文件保存要求的条件作了明确规定。这些条件,概括起来,主要有四个方面的特性:1.有效性,即“能够有效地表现所载内容并可随时调取查用”。2.真实性,即“能够可靠地保证自最终形成时起,内容未被更改;格式与原始状态相同”,“或者格式不相同但是能够准确表现原来生成、发送或者接收的内容”。3.完整性,包括内容、格式(结构)和背景信息等保持完整。4.可识别性,或称可鉴别性,即“能够识别数据电文的发件人、收件人以及发送、接收的时间”。
《电子签名法》所明确的这些法定条件,在《暂行办法》和《规范》中,事实上都已有了针对电子文件的具体细则。我们档案工作者下一步的工作,应该是在电子文件管理法制化的大目标下,以《电子签名法》所明确的条件为法律准绳,把相关规定、规范和技术标准作为依法管理电子文件,落实法定条件的具体措施,认真贯彻实施,使电子文件的有效性、真实性、完整性和可识别(鉴别)性真正得到切实保证。
三、建立和发展电子文件的认证体系
为了确保数据电文,包括电子文件的真实性、完整性和可识别性,特别是用以鉴别发件人方法的可靠性,《电子签名法》的最主要内容,规定了一套完整的电子签名与认证的法定制度。这套法定制度,可以作为我们建立和发展电子文件认证体系的基本依据。
《电子签名法》第十三条明确规定了可靠的电子签名必须同时具备的四个条件,即电子签名人拥有电子签名制作数据的专有权和控制权,签署后对电子签名和数据电文内容和形式的任何改动能够被发现。这些可靠条件也可以由当事人约定。该法第十四条则规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。
这两条规定,已经为我们指明了一条确认电子文件法律效力的重要途径,即一份电子文件,如果具有符合法定的或当事人约定的可靠条件的电子签名,那么,它与包含手写签名或者盖章的纸质文件,可以具有同等的法律效力。建议在相关公文管理法规和《档案法实施办法》中增补包含此项内容的条文。
按照这两个法条所确定的原则,还可以在《档案法实施办法》中延伸出一条新规定:与纸质文件原件内容相同的双套保存的电子文件,或者根据纸质档案原件扫描、转换而形成的符合法定要求的相关电子文本,载有档案收藏单位法定代表人符合法定可靠条件的电子签名,具有与纸质原件同等的法律效力。
《电子签名法》以很大比例的篇幅对电子认证服务体系的建设和电子认证服务业的管理作了全面规定。这些规定,已经为档案部门参与和开展电子文件认证服务业务,提供了重要的契机。建议有关主管部门依据《电子签名法》,本着改革与发展的思路,认真研究,制定办法,推动电子文件认证服务工作依法有计划、有步骤地开展。
四、建立健全电子文件相关法律责任追究制度
《电子签名法》针对电子签名和电子认证服务相关责任人的过错与违法行为,规定了十分具体的法律责任,包括赔偿、其他民事责任、罚款、吊销电子认证许可证书、行政处分等,构成犯罪的,依法追究刑事责任。