电子商务法概论

能进行类比的方法，其目的是要摆脱传统书面这一单一媒介条件下产生的束缚，为电子商务创造一个富有弹性的、开放的规人又向其发出通知以否以前意思表示效力式或其产品和服务一般包括存款、信贷、账户管理、财务意见，

能进行类比的方法，其目的是要摆脱传统书面这一单一媒介条件下产生的束缚，为电子商务创造一个富有弹性的、开放的规

人又向其发出通知以否以前意思表示效力

式或其产品和服务一般包括存款、信贷、账户管理、财务意见，电子单据支付其他

其目的是要摆脱传统书面这一单一媒介条件下产生的束缚，为电子商务创造一个富

知以否认前一意思表示效力的行为。在合

能够为所有网络应用者提供加密和数字签

证服务相适应的资金和经营场所。 具有符合国家安全标准的技术和设备 具有国家密码管理机构同意使用密码的证明文件 法律、行政法规规定的其他条件来确保系

留对买方身份认证的前提下，又增加了对卖方和收单银行认证。引入并充分发挥了第三方认证的作用，从而可以确保交易各方身份的合法性和交易的不可依赖性。同时，卖方只能得到买方的订购信息，银行只能得到有

是两个CA

名法》为汇编作品。

作权方式。根据欧盟的数据库指令，数据库制作者有摘录权和再利用权等特殊权利即有权禁止他人未经许可复制数据库的全部或实质性内容，或以发行、出租、在线

HREF 链，说

发，个人隐私偏好平台作为一种标准通过了第一次公开测试。它为了提供一个自动的比较用户的隐私参数选择和他们所访问

的成员公司同意采纳和执行张巾OPA 隐私政策，该政策规定了应全面的告知消费者网站的资料收集行为，OPA

的指引被许多主要的隐私

网上传输的和由网络用户接受的计算机数 征收依据，

所依赖的固定经营场所或代理机构，包括

品、作品的作者、对作品拥有任何权利的所有人的信息、或有关作品使用的条款和

式、

受到保护，不被他人非法侵犯、知悉、搜集、复制、利用和公开的一种人格权；也是指禁止在网上汇露某些个人相关敏感信

当页户计算机屏幕上，与网页其他内容融为一

IP 地址）的

费用，通过一定媒介和形式直接或者间接地介绍自己所推销的商品或者所提供的服

EDI

和变换允许数据单元的接受者用以确认数

要约人的时间和地点为合同成立的时间与

合同即告成立。

1）内容具体确定；2

EDI ，是一种在

可靠电子签名、

翻译成另一串通常较短的字符串，该密码算法也称单向散列运算，其运算结果称为

三人或机构，对当事人提出的包括文件、身份、物品及其产地、品质等，具有法律

这一过程，

于英文“

certification CA ，专指电子商务中对

用户的电子签名颁发数字证书的机构，它

证服务的第三方机构”

key infrastructure 是一种遵循既定标标准的密钥管理平台，信赖从事有关活动的人”

况。不可抗力既可以是自然现象或者自然

过传输线路划入受益方开户银行，以支付受益方的一系列过程这个定义侧重于支付方式的电子化；广义的电子支付还同时包括支付工具的电子化，将网上银行及其所

处兑换并获得代表相同金额的数据，并以可读写的电子信息方式存储起来，需要清偿债务时，使用者可通过某些电子化媒介或方法，将该电子数据直接转移给支付对

作品的作者、对作品拥有任何权利的所有人的信息，或有关作品使用的条款和条件

要是独立完成的作品即具有独创性，对汇编作品来说，只要编者在搜集、选择信息

文缩写是CAN-SPAM SPAM ，中文称为垃圾邮件

content provider 息通过网络向公传播的主体。不论是普通的个人用户还是某个网络服务商，只要提，

网络中介指为网上信息传播提供设施、途径和技术支持等各类中介服务的主体。根据网络信息实际监控能力的不同，网络

像、声音等信息输入计算机系统并转换成二进制数字编码，以对它们进行组织、加工、储存，采用数字传输技术加以传送，并在需要时把这些数据字化了的信息再还

作品的作者、对作品拥有任何权利的所有人的信息，或有关作品使用的条款和条件

利人采取保密措施的技术信息和经营信息。【178. 数据库】：指经系统或有序的编排、作品、

品的数据或者其他材料，对其内容的选择

被许可张巾它的隐私认证标志的网站必须

一特定的在线服务商产业公布的网络隐私保护的行为指引，该指引由联邦贸易委员会审查通过后即成为安全港，有关的网络

服务商只要遵守该指引就认为是遵守了有

动的，前者指国家对无论位于何地的具有本国国籍的自然人和法人进行管辖的权利，后者指国家对在本国领土范围外侵害

者间因电子商务契约所生争执的所有方

法律关系与一定地域的法律相连接，建立二者之间的内在的、实质的联系或隶属关

系。比较常见的主观连接点包括国籍、住

对有关的事实构成做出定性或分类，

将其归入一定的法律范畴，或对有关冲突算的方式。兰法罗西标准作为差额结算制

行环境的安全，保障信息的安全，保障计网络特性所从事的严重危害个人、组织和

。

应用软件、数据可靠性、完整性和保密性，用于违法其记录的内容来证明案件事实的电磁记录物。其特点是：1、高科技

2、客观性和脆弱性6、入制度。加强认证机构管理，对电子签名

真实性和电子交易安全性有着至关重要的作用和意义。为此，该法针对电子认证服务设立了市场准入制度，同时对认证机构的行为作出了相应的规范。4）规定了电子签名安全保障制度。对于电子签名人，该法一方面要求其妥善保管进行电子签名所使用的私人密码；另一方面，要求电子签

名人向认证机构申请证明身份的电子证书时，提供的信息必须真实、完整和准确。对于认证机构，该法要求其指定，公布电子认证业务规则；要注其必须保证所发放先分别立法再综合立法，另一种主张先综合立法再分别产法，即形成电子商务立法

具有可读性。2）电子合同的生效具有了不

同的特。例如，表示合同生效的传统手书签名和盖章被数字签名、密码确认、生物特征等合同主体确认方法所代替，传统合同的生效地点一般为合同成立的地点，而采用数据电文形式订立的合同，按照我国《合同法》的规定，收件人的主营业地为合同成立的地点；没有主营业地的，其经营居住地为合同成立的地点。3）订立合同的双方或多方在网络上运作，可以互不见面。由于电子合同的超时空特点，合同内容等信息记录在计算机或磁盘等中介载体中，其修改、流转、储存等过程均在计算机内进行。而这也使得合同订立以方的身份和性质不易确定4）电子合同所依赖的电子数据具有易消失性和易改动性。电子数据以磁性介质保存，是无形特，改动、伪造不易留痕迹。这使电子商务的交易安全

在受要约人发出承诺通知之前到达受要约人。第十九规定：有下列情形之一的，要约不得撤销；1）要纺人确定了承诺期限或者以其他形式明示要约不可撤销；2）受要

一般应有以下方面1）有自己的名称2）有必要的财产3）有固定的经营场所4）能够独立地承担民事责任5）依法成立6）具备保证电子代理人正常运作的技术条件和人员条件7）具备完善的网上企业信息披露制）包括其归属者的名称、住所、资本发问、经营情况等。2）能提供审查要约或承诺内容的机会。美国《统一计算机信息交易法》第112条就规定了电子代理人应提供条件审查机会。我国消费者权益保护方面的法律法规在这方面应予1

电子商式。2电子商务实质上形成了一个虚拟的市场交换场所。3电子商务是企业信息化发展

是间接电子商务，二是直接电子商务。根据使用网络类型的不同，电子商务目前主要有三种形式第一种形式是EDI

商务，第

场准入问题，电子合同问题，电子商务中商业客体问题，网上电子支付问题，在线不正当竞争与网上无形财产保护问题，在线消费者保护问题，网上个人隐私保护问

型信息技术并将这些技术应用到商业领域后才形成的特殊的社会关系，它交叉存在于虚拟社会和实体社会之间，有别于实体

全世界范围的第一部全面确立电子商务运行的法律文件。2000年2月13日，美国参众两院分别通过了《数字签名法案》，美国的全国州法统一委员会也于1999年7月通过了《统一电子交易法》，供各州在立法时采纳。2000

年6月克林顿签署了国会两认证法律规范，电子支付法律规则，电子商务税收法律规范，网络商务的知识产权

发生的各种社会关系，而这类社会关系是在广泛采用新型信息技术并将这些应用于商业领域后才形成的特殊的社会关系。2) 电子商务法调整的社会关系有自己明显的特征，这些社会关系交叉存在于虚拟社会和实体社会之间，而传统法律调整的范围都是在现实物理世界的范围之内，二者的调整地象有站显著区别。3) 传统的民法，经济法及其程序法很难适用于虚拟环境中的商务交易活动，突出体现在合同效力的确定，诉讼管辖，证据认定等保障实体法实施的理论和方法不能支持现有法律处理电子商务案件，有关媒体的管理构架的法规定了四个方面的内容：1）确立了电子签名的法律效力，明确了在众多的电子签名方法和手段中，满足什么条件的电子签名才具有与手写签名或者盖章同等的效力。2）对于数据电子文，也就是电子形式的文件作了相关规定。一是电子文件在什么情况下才具有法律效力；二是电子文件在什么情况下可以作为证据使用；三是规定了确定电子文件发送人、发送时间和发送地点的标准。3）设立了电子认证服务市场准

支付价款的义务2）买方应随担按照合同规定的时间，地点和方式接受标的物的义务。知，该域名的注册及其直接或间接的使用不会导致对他人权利的侵害。2）域名注册人保证所提供住处的真实陈述3）域名注册人保证所提供信息不真实的违约责任4）域名注册人同意域名注册组织公布其联系信息的条款，即域名注册人提供的所有联系

信息都将通过域名注册组织的实时数据库向公众公开，但以不违反特定国家隐私权保护的法律规定为限。5）域名注册组织声明收集和公布域名注册人的联系信息仅出于注册管理目录目的，保证不将域名注册人的联系信息付诸商业性使用。6）域名注

络，装备及相应的技术人员和管理人员3）具有健全的安全保密管理制度和技术保护措施4）符合法律和国务院规定的其他条件。从事经营活动的接入单位的情况，若

有权、违约求偿权、电子商务安全保护权。【电子商务经营主体的义务】：1）合法经营义务2

）身份明示义务3）信息内容记录

正是网站自己与客户进行了交易，则网站应当对客户承担责任。2）网站是交易平台的提供者，在其能力范围内，履行了合理的注意义务和反露义务，则对他人利用其交易平台提供违反国家规定的商品的行为

规定了合同成立地点：“承诺生效的地点为合同成立的地点。采用数据电文形式订立合同的，收件人的主营业地为合同成立的地点；没有主营业地的，其经营居住地为合同成立的地点。其经营居住地为合同成

立的地点。当事人另有约定的，按照其约定”。此条确定收到地点的规则，主要原因在于要处理电子商务中特有的情况，即收件人收到数据电文的信息系统或者检索到数据电文的信息系统常常与收件人不在同一管辖区内，由于信息系统地点的不确定性，为确保收件人与视作收件地点的所在地有着某种合理的联系，且发件人可以随）合同是两个2）合是是当事人意思表示自愿真实的一致的结果3）合同的订立目的是设立、变更、终止民事权

）合体中，其修改、流转、储存等过程均在计算机内进行。非经显示器显示或打印，不

2）数据电文的格式与其生成、发送或者接收时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内

事行为能力，可以独立进行民事活动，是完全民事行为能力人。16周岁以上不满18周岁的自然人，以自己的劳动收为主要生活来源的，视为完全民事行为能力人2）限制行为能力人。分为两种，一是生理未成熟者，即10周岁以上的示成年人是限制行为能力人，可以进行与他的年龄、智力相适应的民事活动；其他民事活动由他的法定代理人代理，或者征得他的法定代理人的同意。二是心智未成熟者，即不能完全辩认自己行为的精神病人是限制民事行为能力人，可以进行与他的精神健康状况相适应的民事活动；其他民事活动由他的法

定代理人代理，或者征得他的法定代理人的同意。3）无行为能力人。这也分为生理未成熟者和心智未成熟者两种；精神病人是无民事行为能力人，由他的法定代理人代理民事活动；不能辨认自己行为的精神病人是无民事行为能力人，由法定代理人代理民事活动。无民事行为能力人只能进行纯获利益的民事法律行为。根据上述规定，无民事行为能力人不具有缔约资格；限制行为能力人可以缔约但应进行与之年

而言，如果对方做出了承诺，要约人即负有与之订立合同的义务，否则即应承担缔约过失责任；要约在有些情况下是不得撤销的，对于要约邀请，其发出人则不负有这些义务，他完全可以自由地决定是否接

2）承诺必须在要约的存续期限内做出，若要约规定了承诺期限，则应在规定期限内做出；其未规定期限，应在合理期限内做出。3）承诺的内容应当与要约的内容一致。《合同法》第三十条规定，受要约人对要约的内容作出实质性变更的，为新要约。4）承诺应符合要约规定的方式。若要约人规定了承诺形式，应符合

图。只要网络广告符合合同法要约的规定，就应视为要约。由于网络赋予广告发布人充分的信息空间，广告发布人为了更加吸引顾客，往往将品种、数量、单价、质量标准、交易期间、送货办法等详细内容均一一列出，最后还附有一份电子订购单或者合同，可以说，上述内容是完全符合要约的法律特征的，当然，有些比较简单的网络广告，如网页头上的横幅广告就往往不包含上述内容。因此，一般的网络广告

以明确规定。在合同法方面，可以考虑通过对《合同法》第四十二条“有其他违反诚实信用原则的行为”进行司法解释的方式填补漏洞。3）能提供检查电子代理人归属的机会。4）能提供审查参见条款的链接机会5）能提供交易信息被非法截取、修改、破坏。

6）能对交易信息进行自动储存备份。

所处的地位，要有一个必然性的认识。2）要了解网络合同的成立、签订与一般传统意义上的合同订立有何不同，特别是对一些格式化的合同的订立一定要慎之又慎，一定要全面了解网络公司单方拟定的有关协议，并全面知晓相关协议的内容，切不

达成合意，即双方当事人意思表示一致；而所谓合同的生效，是指已成立的合同在当事人之间产生了一定的法律约束力或称法律效力。区别在于1）他们处于两价目不同的阶段，属于两个不同的制度范畴。虽然合同的成立与生效在起始时间上往往很难区分开开，但从逻辑分析的角度来讲，它们毕竟是处于两个不同的阶段，合同成立是判断合同生效的前提，合同只有在成立以后，才谈得上生效问题。2）他们的构成要件不同。合同的成立，要求具备两个或两个以上的缔约人，通过要约和承诺的程序，符合一定的形式要求，意思表示达然合同的成立与生效在起始时间上往往很难区分开开，但从逻辑分析的角度来讲，它们毕竟是处于两个不同的阶段，合同成立是判断合同生效的前提，合同只有在成立以后，才谈得上生效问题。2

）他们的构成要件不同。合同的成立，要求具备两个或两个以上的缔约人，通过要约和承诺的程序，符合一定的形式要求，意思表示达成一致，即为成立，从本质上讲就是符合承诺生效的要件。合同的生效，应具备的条件是1）具备合法的缔约人，2）缔约双方意思表示自愿、真实、一致3）合同的内容和形式合法。对于有些合同，合同的生效还须具体特殊要件，也称形式要件。这些合同主要包括两种情形：一是当事人根据《合同法》第四十五条、第四十六条的规定所订立的合同，在所付条件成就时或所附生效时间到来时，合同才能生效，即当事人根据《合同法》第四十五条、第四十六条的规定：“附生效条件的合同，自条件成就时生效”“附生效期限的合同，自期限届至时生效”；二是《合同法》第四十四条第二款所规定的，即依照法律、行政法规定应当办理批准、登记等手续生效的，在输了批准、登记等手续时，合同才能生效。3）它们产生的法律效果不同。合同的成立仅仅是反映当事人的意志，如当事人之间的合意符合国家的意志，将被赋予法律约束力；否则不仅不能在当事人间产生法律约束力，而且还要承担法律责任。合同不成立，是指合同当事人就合同主要条件未达成一致意见，对于不成立的合同，有过失的一方当事人应根据缔约过失责任制度，赔偿另一方所遭受的经济损失。合同不成立只能产生民事责任而不能产生其他法律责任。无效合同在性质上违反了国家强制性的规定，故它不仅产生民事责任，而且还可能引起其他法律责任。如民事法）电子签名

的非直观性。目前由于技术原因，人们尚不可能通过电子数据传递亲笔签名，电子签名所表现出来的仅是一组代码，它通过计算机数据信息来记录、传输和保存并通过计算机处理后才能被识别。2）电子签名

签名必须使用非对称加密技术，以使用有原始信息和签名者公钥的人能够准确断定：1）信息是否用与签名者的公钥相对应用的私钥制作：2）信息从制作发送后是否已被改动过。该《数字签名法》大量使用技术术语，从而根本上否认了其他签名技

术的法律地位。这种立法方法方式在电子商务发展早期，保障电子签名的可信赖性，

母、文字数字或其他符号，并且执行或采纲电子签名是为了证明或批准电子记录”型和折中型三种模式。技术特定型以数字签名作为法定的电子签名形式。数字签名实质是一段只有信息发送者才能产生的、别人无法伪造的数字串，这段数字串同时也是对所发送信息直实性的一种证明，采用数字签名，可以确认信息的来源即发送者的身份，防止其对交易行为的抵赖，也可以表明信息自发出后到收到为止未曾作过任何修改，保证信息的完整性。电子商务法中直接采用数字签名作为法定的电子签名技术手段，并对该签名的特定法律效果予以确认，是着眼于安全性标准，基于对特定签名技术的信赖。这种立法模式强调，在现行的电子签名技术中较之安全系数不足的计算机口令和私人密码、不知应开放型市场需要的对称密钥加密以及应用成本过高的生物笔迹和眼虹膜辩别技术而言，以非对称加密算法生成的数字签名，是一种既安全可靠，又具有可行性的较为理想的电子签名技术方案，因而是应作为任。此外，该法还对电子签名在电子政务

存在的问题：1）适用范围问题，目前的法律仅将其限制在电子商务和电子政务领域，不能涵盖电子签名的所有功能。2）法律中地交易主体的民事责任的规范较少，整个法律存在偏重行政责任，忽视民事责任的问题。3）电子签名认证机构的条件过）站数据电文之前，应首先认证通讯是否是在意定的站点之间进行，这一过程，称为站点认证。这是通过验证加密的数据能否成功地在两个站点间进行传送来实现的。2

）数据电文认证，必须允许收方能够确定：该电讯是由确认的发方发出的；该电讯的内容有无租篡改或发生错誤；该电讯按确定的次序接收；该电讯传送给确定的收方。经过站点认证后，收发双方便可进行电子通信。电讯认证使每个通信者能够验证每份电讯的来源、内容、时间性和地地的真下列内容：1）电子认证服务提供者名称2）

证书持有人名称3）

证书序列号4）证书有效期5）证书持有人的电子签名验证数据6）

取合理的步骤；3）核查证书的有效性或证

提供认证服务的业务活动过程中，也承担着很大的商业和法律风除。首先在于技术上的风险。其次，风险也可能来自认证机构内部。再次，来自外部网络窨的攻击可违约也不承担责任的情形。免责事由可分为不可抗力/免责条款和债权人的过错三种类型。不可抗力，是指不能预见、不能避免并不能克服的客观情况。其中，不可抗力是既可以是自然现象或者自然灾害，“电子签名”的定义为：“通过使用非对称加密系统和哈希函数来变换电子记录的一种电子签名，使得同时持有最初未变换电子记录和签名人公开密匙的任何人可以准确地判断：1）该项变换是否是使用与签名人公开密匙相配的私人密匙生成的；2）进行变换后，初始电子记录是否被改动过。项标准。独特性指该签名是签名者为特定

目的的使用的、独一无二的：辩识力是指签名可客观辩别签名者的身份；可靠性是指由签名者以安全可靠之方法制作，或使用可单独控制的安全及信赖之措施方法制作，且制作后不易被伪造或破解；与电子

2）签署时电子签名制作数据仅由电子签名人控制；3

）签署后地电子签名的任何柲动能够被发现；4）签署后对数据电文内容和形式的任何改动能够被发现。当事人也可密钥）加密技术，其优点在于后者加密时的密钥与用于解密的密钥相同，用于网络传输数据加密时不可避免地存在安全漏洞，因为在发送加密数据的同时，也需要将密钥通过网络传输通知接收者，第三方在截获加密数据后，只需再获取相应密钥改。/

私密钥用收方的公钥对原文进行加密，收方收到发主的密文后，用自己的私钥进行解密，其中他人是无法解密的，因为他人不拥有自己的私钥，这就是用公钥加密，私钥解密用于通信；而用私钥加密文件公钥解密则是用于签名，即发出方向收方签发文件

识别、生物识别技术、密码、密码代号或个人识别码、基于量子力学的计算机、基于PKI 的电子签名等。

定长度的数字串，称为报文摘要，不同的报文所得么的报文摘要各异，但对相同的报文它的报文摘要却是惟一的。2）发送方生成报文的报文摘要，用自己的私钥地摘要，用自己的私钥地摘要进行加密来形成发送方的数字签名。3）这个数字签名作为报文的附件和报文一起发送给接收方。4）接收方首先从接收到的原始报文中用同样的算法计算机出新的报文摘要，再用发送方的公钥对报文附件的数字签名进行解密，比较两个报文摘要，如果值相同，接认管理人员2）具有与提供电子认证服务相适应的资金和经营场所。3）具有符合国家安全标准的技术和设备

4）具有国家密码管屋等不动产权益转让。

3）涉及停止供水、供热、供气、供电等公用事业服务；4）法

法定的电子签名手段。采用这种立法模式的如马来西亚《数字签名法》，只规定了数定签名的法律效力，对采用其他技术的电子签名的法律效力未作规定。其他采取这一模式的主要有美国犹他州的《数字签名法》、意大利的《数字文件规则》以及我国香港地区《电子交易条例》、台湾《电子签名法》等。但是反对者认为，技术中立型的立法模式才是电子商务法的技术中立原

则在电子签名制度上的反映。并指出，在电子签名问题上，技术特定化实际上给其他同类技术的发发展造成了法律障碍，在电子商务尚未不成熟的情况下，过早地将某种特定的电子签名技术标准化、法定化是不现实的。此外，技术进步具有相对性，公开密钥加密也并非万无一失无法破译，且该技术方案将密钥被冒用的风险责任完全归于持有人，不利于对消费者的保护，最终会阻碍电子商务的发展。因此只要满足与纸面签名功能等价这一最低要求的电子签名技术手段，都可以承认其法律效力以便为新技术的发展留下空间，并由市场和用户对电子签名技术的优劣作出判断，避免政府对经济的直接干预。当然，当法律以详细列举的方式排除某种广义的电子签名在某一范围内的适用时，超出适用范围的电子签名则不具有法律效力。技术中立型方案，主要以联合国《电子商务示范法》为代表，规定只要符合一定的条件，电子签名即具有传统签名的法律效力。这些条件包括：能够识别签名人的身份并表明其认可所签署文件内容的意思；方法可靠并对生成或者传输数据电文的目的来说是适当的。还有美国《统一电子交易法案》、澳大利亚《电子交易法案》、加拿大《统一电子商务法》等也是这一模式的代表。技术特定型立法与电子商务的开放性、发展性原则不符，可能造成限制新的电子签名技术开发应用。为了弥补二者的缺陷，折）的使用的、独一无二的；2）辩识力是指签名可客观辨别签名者的身份；3）可靠性是指由签名者以安全可靠之方法制作，或使用可单独控制的安全及信赖之措施方法制作，且制作后不易被伪造或破解；4）关联性指签名能识别经签署之电子文件内容是否遭到篡改。实施强化电子签名的方法：

1）

签署时电子签名制作数据仅由电子签名人控制；3）签署后对电子签名的任何改动能够褆被发现；4）签署后对数据电文内容和形式的任何改动能够被发现。当事人也可签名或盖章具有同等的法律效力，并明确了电子认证服务的市场准入制度。电子签名是指数据电文中以电子形式所含、所附

用于识别签名人身份并表明签名人认可其中内容的数据。其中数据电文是指以电子、光学、磁或者类似的手段生成、发送、接收或者储存的信息。电子签名具有与手写签字或者盖章同等的法律效力，同时承认电子文件与书面文书具有同等效力。明确了认证机构的法律地位及认证程序，设立了认证服务市场准入制度，认证机构暂停、终止认证服务的业务承接制度；明确由政府对人证机构实行资质管理的制度。还明确了合同双方和认证机构在电子签名活动中的权利和义务，进一步细化了各种认证服务程序；并增加了有关条款追究政府监管部门不依法进行监督管理人员的法律责

实性。3）电讯源的认证。有两种基本的方法实现电讯源的认证。一是以收发双方共享的保密的数据加密密钥，来认证电讯源。二是以收发双方共享的保密的通行字为基础，来认证电讯源。4）身份认证。交易人的身份认证，是许多应用系统的第一道防线，其目的在于识别合法用户和非法用户，

中的安全保障机制，但电子签名与电子认证二者的具体功能、应用范围以及手段和目的等方面还是存在着显著区别。认证是建立在电子签名这种技术保障之上的织织保障。电子签名着重保护数据电文的安全，使之不被否认或篡改、假冒，它同时适用于封闭性和开放性的交易网络，是一种技术手段的保证；而电子认证则主要应用于封闭性和开放性的交易网络，是一种技术手段的保证；而电子认证则主要应用于交易方身份与信用度的确认，它不仅需要一定技术标准，还需要为电子签名提供组织制度上的保障，它主要运用于开放性的交易网络。此外电子签名一般仅涉及交易双方的关系，而电子认证则以作为第三方的

的主要档等五项功能，具体包括：验证并标识证书申请者的身份；确保CA 用于签名证书的非对称密钥的质量；确保整个签证过程的安全性，管理证书材料信息（包括公钥证书序列号、CA 标识等）；确定并检查证书的有效期限；确保证书主体标识的惟一性；发布并维护作废证书表；对整个证书签娄

直实性3）提供电子签名认证证书目录信息马来西亚以及我国台湾和香港。这些国家和地区对认证机构的许可做出了规定，认

证机构必须通过了许可才能开展业务。第二类是非强制性的许可制。经政府认证机构，政府会给很多的优惠。如果不经过认证，则没有优惠，但仍可以运营。如：奥地利、新加坡、。像新加坡1997年由国家计算机委员会（NCB ）和电子传输网络（NETS ）建立的NETTRUST 认证中心即是。第三种方式是对完全依靠市场调节，通过费；二是对电子商务认证机构的认识不足；三是低做认证机构运行的难度，缺乏必要的规章制度；四是认证机构对自身的安全

证书是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录。而第二十一条则对认证证书内容作出了规定，“电子认证服务提供者签发的电子签名认证证书应当准确无误，并应当载明

如地震、火山爆发、滑坡、泥石流、雪崩、洪水、海啸、如风等自然现象；也可以是社会现象、社会异常事件或者政府行为，如合同订立后政府颁发新的政策、法律和行政法规，致使合同无法履行；再如战争罢工、骚乱等社会异常事件。不可抗力一般是法定的免责条款。免责条款是指当事人在合同中约定的免除将来可能发生的违约责任的条款。免责条款不得违反法律的

强制性规定和社会公共利益。债权人过错是指如果合同不履行或者不完全履行是由对方即债权人的过错造成的，不履行的一方免除违约责任。在电子认证合同中也存在因债权人过错而免责的情意，例如签署者有使用可信赖系统的义务，若因签署者的计算机系统达不到要求而使认证机构不能履行或不有完全履行颁发证书、管理证书及发布信息的义务，则认证机构可以免责。这方面最简单的例子如签署者的计算

可制度，二是非强制性许可制。三是对完全依靠市场调节，通过行业自律予以规范。我国规定了采用强制性许可制度，因为认证机构的管理关系到整个电子交易的公正性和安全性，应加强政府的主导作用。由

于我国电子认证机构还不具备靠市场引导的行业自律的条件，通过政府核准的认证

及时发放的义务；安全保密义务；业务规名、加密的信托书。书中的信用卡号是经过加密的，商家无从得知；2）商家把信托书传送到收单银行，收单银行可以解密信用卡号，并通过认证来验证签名；3）收单银行向发卡银行查问，确认用户信用卡是

否属实；4）发卡银行认可并签证该笔交易；5）收单银行认可商家并签证此交易；6）商家向用户传送货物和收据；7）交易成功，商家向收单银行索款；8）收单银行按合同将货款划给商家；94A 编（UCC-4A 编）；欧盟：在成员国建立统一电子货币法律制度的框架；国际组织方面：联合国标准化组织（ISO ）银行业委员会的电子资金划拨《标

国金融IC 卡应用规范》及与之相配合的POS 设备规范《银行卡管理办法》；国家金卡工程协调领导小组《全国IC 卡应用发展规划》、《IC 卡管理条例》、《集成电路卡注册管理办法》、《IC 卡通用技术规范》；有关部门对相关法律的修改和制定，如在新《合同法》中对电子合同的法律效力问题的规定、在新《刑法》中对破坏计算机系统安全相关犯罪的规定等，《电子签名法》的出台。评价：偏重于IC 卡的规范，侧重于对金融秩序的监管；相关规定主要集中在消费业务方面，对大额资金划拨缺乏规定；就法律效力而言，以上多数属于部门规章，系3）零售商与零售商收款银行之间的关系。4）发卡银行与零售商收款银行之间的

关系。5）零售商收款银行与零售商开户银行之间的关系。6）零售商收款银行与数据

不负担义务，一旦接受支付指令，则对其结果负有义务；

2）就无权交易所造成的损害，如果银行对支付令的确认已经使用了交易上合理的安全手段，则客户对该夫权交易要负责任；3）因延误资金入账所造成损失的赔偿范围，仅限于资金传输费用、因不适当处理发生的附加费用以及利息，对损失产生的结果不负责任，即结果损害除外；4）划拨未完成时，付款银行原则上）形式困处理媒体不同而不同；2

）技术上，电子货币是技术发展的产物，其发行、流通等各环节均离不开技术的支持；3）传递上，电子货币因存在形式的变化和技术的支撑，可在较短的时间内进行远距离的传递。4）发行上，目前电子货币发行人的范围比传统货币更为广泛，既可以是金融机构、银行，也可以是普通公司。5）结算上，与传统货币的一次结算即完成款项的回收不

不是一种等价物，更是严格意义上的货币；电子现金代表一定价值，初步具备货币的特征。2）电子现金不满足成为货币的以下条件：被广泛支接受为一种价格尽度和交换中介；不依赖于银行或发行机构信用的用于清偿债务的最终物段；具有完全的可兑换性；本身能够成为价值的保存手段；完全的不特定物，支付具有匿名性。3）目前使用中电子现金的价格必须以既有货币为基础，仅仅是既有货币电子化的产物。且根据货币法定原则，电子货币要成为独立的通货形式，必欧洲共同必须得到国家

发行主体仅限于金融监管的对象。而美国和英国的电子货币的发行主体主面并未进行限制，民间机构反而是新型电子货币开发的主力机构。在我国根据1996年实行的《信用卡业务管理办法》只有中国人民银行或国务院限行业监管机构批准的金融机构，才有权发行电子货币。其他金融机构

2保证发行对等资金的安全。国家对电子货币的监管问题。目前欧美国家对电子货币的监管有两种方式：1在中央政府有关部门建立一个专门的工作小组；2继续由现有监管部门修改不适应的原有规则，同时制定新的规则和标准。目前，监管者普遍关注册的监管问题是为电该银行应当符合我国《商业银行法》规定的商业银行设立条件；从投资（设立）主体资格来看，各国目前的做法也不一致。

我国目前关于这方面的规定主要是香港特别行政区的《虚拟银行认可规则》，对网上虚拟银行的设立采取了比较谨慎的态度，将维护交易安全作为网上虚拟银行设立规范的基本原则。原有传统形式的银行利用互联网开展网上金融业务的许可。根据修改后的《商业银行法》第24条的规定，商业银行调整业务范围应当经过国务院银行业监督管理机构的批准。因此该问题的核心是传统形式的银行利用互联网开展网上

设机构、固定基地等位置难以确定；跨国电子商务的某些交易不需经过海关出入

公平原则、中性原则、适当的税收优惠原则、居民税收管辖权和来源地税收管辖权并重原则、税收效率原则。2完善我国现有税收法律制度；3税收征管制度；4

率原则，在网络环境下，此三项原则均面临挑战。法定原则指税种的开征、征税要件、征税程序、减免税、税收急议处理等都必须根据国家法律的规定进行，即所谓

“有税必有法，无法不成税”。但目前国际上除美国真正做到了网络税收立法先行以外，其他国家尚未进行网络税收立法，如此一来对网络交易征税就缺乏法律依据。税收公平原则要求税收负担必须在依法负有纳税义务的主全体之间进行公平分配，但电子商务的虚拟留易则标税收负担必须在依法负有纳税义务的主体与电子商务主体之间税负不公，造成税收公平原则的失衡。效率是指应以最少征税成本和对经济发展最低程序的妨碍作为征征税的普遍准则，由于电子商务中居民身份难以确定、

上交易。税收征管失去了最基本的前提和依据，如果对电子商务企业进行登记管理是电子商务税收面临的首要问题。2账簿和凭证管理。首先，随着电子商务的发展，企业之间可以通过互联网实现无纸化交易，税收审计稽查失去了最直接的实物对象，同时引发了电子票据和账簿的合法性总是其次，电子凭证可以轻易地修改而不留任何线索、痕迹，在传输过程中广泛的采取了加密技术，税务机关对企业的经营

交易状况难以跟踪追查，税收征管失去了可靠的审计基础。3纳税申报，传统报税方式不能满足电子商务的需求，电子报税将是电子商务纳税申报的主要式方。我国《税收征管法》对电子申报的合法性进行了确认，《电子签名法》也确认了电子签名的法律效力，但还需对《票据法》中关于通过

服务器不构成常设机构—视为与仓库、产品展示地类似的非营业性质的常设机构；第二、既提供信息，又接受定货的服务器可以视为常设机构—视为营业性的常设机

构；第三、完全自主独立的服务器应视为设立在该服务器所在国的常设机构。完全独立的服务器指的是既提供信息、接受订

转换，对“字节”征税最直接和最符合逻辑的；第二字节税是对信息传输征税，较之传统的对价格征税的模式，意味着征税环节的根本改变，这符合信息流的本质；

二是这个经营场所具有”固定“性；三是企业通过这个固定的场所开展公司业务。居民在一国内利用代理人从事活动，而该代理人有代表该居民经常签订合同、接受订单的权利，就可以由此认定该非居民在该国有常设机构；企业的某些专门从事辅

站广告，以及通过BBS 或newsgroup 发布的广告。从广告法律的角度，网络广告可分两大类：网络服务提供者可以掌控内容

供者而言，要求他们承担绝对的监控义务，未免苛刻，从长远来看也不利于网络业的发展。许多国家和地区现在大部分以成文

制，它明确禁止掠夺性的，诽谤性、欺诈性以及明知虚假误导的商业电子邮件以及其他相关活动。它要求发送信息者要对广告或请求信息明确而显著的声明；要提供正确的不会形成误导的标题或主题信息；在商业电子邮件中必须明确而显著的告知收件人拥有选择退出权，要对自己的身份进行正确的标识，在邮件中包含退出机制、有效的物理地址和回复地址或其他基于网

络的相应设置，允许上件人对来自发送人的信息选择退出，不向已经表示反对的接受者传送商业电子邮件。该法生效已经一

的行为进行规范的通告》，

对电子邮件广告的监督管理起到一定的推动作用，但所发生的效力仅仅局限于北京市地区；中国电信制度了《垃圾邮件处理暂行办法》，虽然该办法只是一个企业的内部制度，但考虑到中国曜在我国的企业性质，《办法》的制定还是具有相当程序的管理效力和社会影响力；中国互联网协会推出《中国互联网协会反垃圾邮件规范》，作为民间组织，反垃圾邮件协调小组并没有相应的执法权，

义务。ISP 的监控义务应当包括两个方面：一个事先审查义务，二是事后控制义务。ISP 协助调查义务指ISP

关的个人信息、私人活动和私有领域进行支配的一种信息自由权。由此可见，隐私权有以下三个特征；1隐私权的本质。必须

纯粹是与公共利益、群体利益无关的个人“私事”。任何公共的、群体的或与之有关的事情都不能成为某个人的隐私。2隐私权的范围。即它必须严格限定在个人信息、私人法的领域这个有限的范围之内。主要是指个人信息，主要是指一切属于自然人的消息、状态和属性等等。3隐私权的独享

私权为一项独立的人格权，当公民个人的隐私受到侵害时，受害人可以以侵犯隐私或隐私权作为独立的诉困，诉诸法院请求法律保护与救济。间接保护，是法律不承认隐私权为一项独立的人格权，当公民个人的隐私受侵害时，受害人不能以侵犯隐私或隐私权作为独立的诉困诉诸法院请求

3）网络个人信息资料的控制权4）网络个人信息资

定的《数据保护法》对个人数据的规定相对全面、完整，较有代表性。《数据保护法》规定：“个人数据是由有关一个活着的人的信息组成的数据，对于这个人，可以通过该信息识别出来，该信息包括对有关该个

人的评价，但不包括对个人数据用户表示的意图。”而1995年通过的《欧洲聪明数据保护指令对个人数据下的定义是：“有关一个被识别或可识别的自然人的任何信息，可以识别的自然人指一个可以被证明，即可以直接或间接地，特别是通过对其身2）个人数据的内容是数据主体可被识别的个人信息。3）个人

网络信息资料时，就需要公示该声明。其次，不论被收集人事先是否知道，对其网

络个人信息资料进行收集，都必须在收集之前向其提供该声明。在具体操作过程中，最常用的方式是要求被收集人或网络用户填写表格，来收集他们的网络个人信息资料。这就要求，每一份表格应当载有该声明，使其作为该表格的一部分，或者是在表格上设置链接，以便被收集人点击并显示该声明。第三，网络隐私权保护制度一

般要求cookies 文件的用户访问，那么，要

清楚地表明这一点。第四，网络个人信息资料声明，既可以是前面所讲的通过链接声明，也可以是在要求用户填写的表格上声明，还可以是在第一次开始收集网络个人住处资料时，弹跳“窗口”提供该声明。信息资料的共享或再利用的声明3）查阅、修正及更新网络个人信息资料的声明。

4）

数据用户公布的个人数据3）个人拥有，“且涉及到他个人、家庭、或者家庭事务的数团体成员组成的团体所拥有的数据3）只是为了将物品或信息向数据主体传输而拥有的数据，其内容只是他们的名字和地址或

是对于传输而言必要的细节。对于上述数据，没有数据主体的同意或者法律没有特别规定解除对透露的限制，这些数据不能者法院的命令要求的，或者为了获得法律咨询意见或者在法院诉讼上，如用户是诉讼参与人或者是个人时要求的透露。3

）对数据主体或者他的代理人进行的透露，或者在数据主体或者其代理人的申请下，或者在数据主体或者其代理人同意下的透露。4）为了防止对任何人的健康的伤害或者损害，在紧急状况下要求的透露。如果数据用户按法律规定的上述标准在未经数据主体同意或者违反登记的使用目的情况制定我国的个人数据资料保护法，应当注重与国际准则接轨。3）制定个人数据资料保护法，一定要端正指导思想，个人资料保护法应当是对个人数据资料进行合理利用与恰当保护相结合的法律，二者不可偏废，尤其不可将其界定为保护国家机密的

利用与安全5）个人数据资料的披露和公开6）数据主体的权利与义务7）权利人的隐私权利和相对人的义务，公民网上私人活

保护内容的原则，数据库的著作权保护范权条约〉和〈世界知识产权组织表演和录音制品条约〉条款中规定，作品的数字化被涵盖在复制权之中。1999年国家版权局12月9日发布的《关于制作数字化制品的

制作权规定》第二条：“将已有作品制成数字化制品，不论已有作品以何种形式表现和固定，都属于《中华人民共和国著作权法实施条例》第五条（一）所指的复制行为，也是《中华人民共和国著作权法》所称的复制行为。”2000年12月21日，《最高人民法院关于审理涉及计算机网络菱权纠纷案件适用法律若干问题的解释》正式施行，本解释涉及网络作品和网络侵权行为地的认定及相关法律问题。其中也规定，网络著作权的客体包括著作权法规定的各类作品的数字化形式。在网络环境下无法归于著作权法第三条列举的作品范围，但在文学、艺术和科学领域内具有独创性并能以某种有形形式的其他智力创作成果，人民法院应当予以保护。权利与义务方面，作品。网络作品并不是我国《菱权法》规定的作品类型之外的新的作品类型，而是专指计算机网络上出现的、传播的、受我国《著作权法》保护的作品的总称。在网络环境下，当作品通过网络向公众传播时，法律应当赋予著作权人一种直接的控制作品在网络上传播的权利。针对这种情况，1996年世界知识产权组织外交会议上开成

了WCT 与WPPT 两个条约，赋予了作者、表演者和录音制品和录制都通过网络向公众传播作品、表演及录音制品的专有权。和改编权，这是因为软件首先是一种技术

作品，为了推动技术的进步，不应限制他人在已有软件的基础上开发新的软件。3）是相类似的网络敲诈行动。（5）域名代理

纠纷：按照域名管理体制，域名注册实行代理制度，国际顶级域名由ICANN 指定的纠纷案件，由侵权行为地或者被告住所地的中级人民法院管辖。对难以确定侵权行为地或者被告住所地的，原告发现该域名WCT 第8条规定，不损害伯尔尼公约赋予作者的各项传播权的前提下，“文学和艺术作品的作者应当享有专有权，以授权将其作品以有线或无线方式向公众传播，包括将其作品向公众提供，使公众中的成员在其个人选定的地点和时间可获得这些作品。”WPPT 第10条和第14条规定了表演者和录音制品制作者享有专有权，以使公众中的成员在其个人选定的地点和时间获得已固定的表演和录音制品的权利。WCT 和WPPT 的这些规定所提到的“使公众中的成员在个人选定的地点和时间获得作品”的传播方式就包括了按需的动态、交互性的网络传播。虽然WCT 和WPPT 要求成员国赋予著作权人、表演者和录音制品制作者控制网络传播的专有权利，但是这两个条约对这种专有权只是进行了原则性的规定，诸如该种权利的内容及保护方式等具体问题则由成员国的国内法作出细化的规定。新《著作权法》针对日渐增多的网络侵权纠纷，于第十条第（十二）项对信息网络传播权作了明确规定，“信息网络传播权，即以有线或者无线方式向公众提供作品，使公众可以在其个人选定的时间和地点获得作品的权利”同时，新《著作

得制造、进品、向公众推销、提供或者运送任何技术、产品、服务、设备、零件或部件，即1设计、生产的主要目的是破确有效控制对受本章保护作品的访问的技术措施；2除了破解有效控制对受本章保护作品的访问的技术措施外，只有有限的商业意义和用途；3由某人