機(jī)遇與挑戰(zhàn):
- “被捐款”事件再敲警鐘
- 面臨諸多法律問題待解
- 加強(qiáng)電子認(rèn)證法律規(guī)范建設(shè)
市場(chǎng)數(shù)據(jù):
- 到2015年電子商務(wù)年交易額將突破18萬億元
- 網(wǎng)絡(luò)身份認(rèn)證有效數(shù)字證書數(shù)量超過1億張
近日,引起社會(huì)各界廣泛關(guān)注的支付寶用戶“被捐款事件”,再次讓中國(guó)數(shù)億網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)支付安全環(huán)境產(chǎn)生擔(dān)憂。
工信部今天公布的《電子認(rèn)證服務(wù)業(yè)“十二五”發(fā)展規(guī)劃》披露,身份盜用、交易詐騙、網(wǎng)絡(luò)釣魚等各種網(wǎng)上安全事件的頻發(fā),與蓬勃發(fā)展的網(wǎng)絡(luò)應(yīng)用的矛盾日益突出。據(jù)統(tǒng)計(jì),我國(guó)有近1.28億互聯(lián)網(wǎng)用戶遭遇過上述安全事件影響,初步估計(jì)損失超過150億元,嚴(yán)重打擊網(wǎng)絡(luò)用戶的信心,阻礙網(wǎng)絡(luò)應(yīng)用的快速發(fā)展。
為此,工信部表示,將根據(jù)信息化發(fā)展對(duì)身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等方面的需求,完善網(wǎng)絡(luò)身份認(rèn)證管理政策。
“被捐款”事件再敲警鐘
近日,支付寶就用戶因密碼被盜等原因?qū)е碌?ldquo;被捐款”事件作出回應(yīng)。其相關(guān)負(fù)責(zé)人表示,經(jīng)過與相關(guān)機(jī)構(gòu)溝通決定,將全額退還此類非出自本人意愿的打款。同時(shí),支付寶方面梳理并發(fā)布了若干安全支付須知,其中包括合理使用數(shù)字證書、支付盾、寶令等安全產(chǎn)品,呼吁用戶提高安全意識(shí)。
這次“被捐款”事件早在今年8月就初露端倪,一位網(wǎng)友曾發(fā)布截圖稱,他兩個(gè)月沒有使用過支付寶,一次無意間登錄發(fā)現(xiàn)其支付寶賬號(hào)曾在自己未登錄時(shí)捐給了某綠化基金會(huì)一毛錢。隨后不少有相似經(jīng)歷的網(wǎng)友跟帖響應(yīng),直至9月底,此類事件已發(fā)生多起,“被捐款”的數(shù)額從一角到幾元、幾十元不等。
據(jù)了解,這類“捐款”疑是由木馬、釣魚網(wǎng)站等惡意攻擊,導(dǎo)致的賬戶密碼泄露。支付盾與用戶的支付寶賬戶成對(duì)應(yīng)綁定關(guān)系,申請(qǐng)使用后只有在電腦上插入與支付寶賬戶相匹配的支付盾才能對(duì)資金進(jìn)行支付、轉(zhuǎn)賬等操作,否則只能進(jìn)行查詢。支付盾內(nèi)設(shè)置微型智能卡處理器,與用戶身份認(rèn)證、賬戶安全息息相關(guān)的數(shù)字證書便蘊(yùn)含在其中。
支付寶“被捐款”事件被媒體踢爆后,業(yè)內(nèi)人士普遍對(duì)電子支付系統(tǒng)中的電子簽名認(rèn)證安全現(xiàn)狀表示憂慮。知名網(wǎng)絡(luò)法律專家王春暉認(rèn)為,社會(huì)要求構(gòu)建可信網(wǎng)絡(luò)空間的需求日益迫切,而這其中最關(guān)鍵的環(huán)節(jié)就是建立統(tǒng)一規(guī)范的電子認(rèn)證標(biāo)準(zhǔn)體系。
面臨諸多法律問題待解
據(jù)工信部披露,截至2010年底,我國(guó)網(wǎng)民數(shù)量已突破4.5億,網(wǎng)絡(luò)購(gòu)物用戶數(shù)量1.61億,電子商務(wù)交易額4.5萬億元。據(jù)預(yù)測(cè),“十二五”期間,網(wǎng)絡(luò)應(yīng)用在國(guó)民經(jīng)濟(jì)和社會(huì)各領(lǐng)域?qū)⑦M(jìn)一步普及深化,到2015年,電子商務(wù)年交易額將突破18萬億元,電子認(rèn)證服務(wù)市場(chǎng)潛力巨大。
社保、醫(yī)療、保險(xiǎn)等諸多公共服務(wù)領(lǐng)域?qū)⒅鸩缴罨娮诱J(rèn)證的應(yīng)用,電子病歷、電子保單等更多業(yè)務(wù)將得到廣泛開展。隨著社會(huì)對(duì)電子認(rèn)證服務(wù)的認(rèn)可程度進(jìn)一步提高,網(wǎng)絡(luò)購(gòu)物用戶數(shù)量將迅速增長(zhǎng),網(wǎng)上交易活動(dòng)開展更為頻繁,在線招投標(biāo)、電子合同簽訂與電子訂購(gòu)等業(yè)務(wù)將蓬勃發(fā)展。
但蓬勃發(fā)展的電子商務(wù)市場(chǎng),也蘊(yùn)涵著很多由電子認(rèn)證服務(wù)法律制度滯后所引發(fā)的問題。多年致力于研究電子商務(wù)法律研究的、北京京都律師事務(wù)所律師黃永華說,電子商務(wù)合同主要是雙方通過電子形式(email;傳真;電話;或者網(wǎng)絡(luò)電子表格等等)來簽訂的。電子商務(wù)進(jìn)行的是無紙貿(mào)易,其在形式上和法律效果上與傳統(tǒng)合同相比有很大的變化,這涉及電子簽名的法律地位和效力問題,必然產(chǎn)生很多問題。
比如,電子商務(wù)合同雙方當(dāng)事人基本屬于不見面,雙方都通過網(wǎng)絡(luò)虛擬平臺(tái)進(jìn)行運(yùn)作,其信用僅僅依靠密碼的辨認(rèn)或認(rèn)證機(jī)構(gòu)的認(rèn)證,密碼認(rèn)證的虛擬性和認(rèn)證機(jī)構(gòu)認(rèn)證的多樣性導(dǎo)致合同的信用體系存在較大疑問,對(duì)大額和長(zhǎng)期的商務(wù)合作開展不利。
再有,電子發(fā)票在我國(guó)只是存在理論上的構(gòu)想,很多電子商務(wù)合同特別是小額交易沒有發(fā)票,這種合同一旦產(chǎn)生問題,糾紛的解決就是個(gè)難題。這其中就包括電子簽名的法律效力、電子認(rèn)證服務(wù)的法律關(guān)系等諸多難題。此外,對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)怎樣進(jìn)行規(guī)范管理,其權(quán)利義務(wù)有哪,如何追究其法律責(zé)任,這些問題均沒有在現(xiàn)有的相關(guān)電子認(rèn)證服務(wù)法律文件中得到明確規(guī)范。
同時(shí),數(shù)字簽字代替了傳統(tǒng)合同生效的簽字蓋章方式,數(shù)字簽名本身的效力產(chǎn)生就存在疑問,并且其存在易復(fù)制性和仿照性,不易辨別性,一旦被復(fù)制和仿用,產(chǎn)生的合同糾紛解決就十分復(fù)雜。
[page]
加強(qiáng)電子認(rèn)證法律規(guī)范建設(shè)
電子認(rèn)證服務(wù)通過保障網(wǎng)絡(luò)身份真實(shí)、網(wǎng)絡(luò)行為可溯和數(shù)據(jù)電文可靠,為維護(hù)權(quán)益、追究責(zé)任、履行義務(wù)提供法律保障和技術(shù)支持,是構(gòu)建可信網(wǎng)絡(luò)空間不可或缺的重要手段。隨著網(wǎng)絡(luò)應(yīng)用的普及與快速發(fā)展,電子認(rèn)證服務(wù)對(duì)構(gòu)建可信網(wǎng)絡(luò)空間的地位和作用更加凸顯。
為此,工信部在《電子認(rèn)證服務(wù)業(yè)“十二五”發(fā)展規(guī)劃》表示,到“十二五”末期,形成覆蓋全國(guó)的網(wǎng)絡(luò)身份認(rèn)證服務(wù)體系,依托合法電子認(rèn)證服務(wù)機(jī)構(gòu),網(wǎng)絡(luò)身份認(rèn)證服務(wù)覆蓋全國(guó),網(wǎng)點(diǎn)覆蓋所有省份、延伸到中東部地區(qū)80%的城鎮(zhèn)和西部地區(qū)60%的城市,有效數(shù)字證書數(shù)量超過1億張,網(wǎng)絡(luò)身份認(rèn)證服務(wù)在國(guó)家網(wǎng)絡(luò)信任體系中的基礎(chǔ)作用明顯加強(qiáng)。
面對(duì)電子認(rèn)證服務(wù)法律制度滯后問題,工信部相關(guān)負(fù)責(zé)人表示,工信部將根據(jù)信息化發(fā)展對(duì)身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等方面的需求,完善網(wǎng)絡(luò)身份認(rèn)證管理政策。研究制定電子簽名和數(shù)據(jù)電文可靠性認(rèn)定規(guī)則,為電子取證、司法鑒定和法律訴訟提供支持。進(jìn)一步貫徹落實(shí)電子簽名法,推動(dòng)電子簽名法與票據(jù)法、合同法、檔案法等法律法規(guī)的銜接。促進(jìn)電子認(rèn)證服務(wù)在電子商務(wù)糾紛解決中的具體應(yīng)用。鼓勵(lì)采用依法設(shè)立的電子認(rèn)證服務(wù)機(jī)構(gòu)提供的服務(wù),加大執(zhí)法力度,促進(jìn)第三方電子認(rèn)證服務(wù)行業(yè)發(fā)展。
同時(shí),要完善標(biāo)準(zhǔn)規(guī)范,加強(qiáng)電子簽名技術(shù)檢測(cè)與認(rèn)證服務(wù)監(jiān)督。健全電子認(rèn)證標(biāo)準(zhǔn)規(guī)范體系。加快完善電子認(rèn)證服務(wù)機(jī)構(gòu)從業(yè)人員、業(yè)務(wù)連續(xù)性、風(fēng)險(xiǎn)保障、運(yùn)營(yíng)管理等有關(guān)管理類規(guī)范。重點(diǎn)針對(duì)金融領(lǐng)域網(wǎng)站釣魚、身份假冒和信息竊取等用戶重大關(guān)切的網(wǎng)絡(luò)安全問題,組織制定《可靠電子簽名指南》,明確對(duì)不同格式數(shù)據(jù)電文進(jìn)行簽名的程序、流程和認(rèn)定標(biāo)準(zhǔn)。加快制定數(shù)字證書分級(jí)分類管理、操作規(guī)范等應(yīng)用支撐類標(biāo)準(zhǔn)。研究制定電子簽名設(shè)備、系統(tǒng)檢測(cè)等技術(shù)類標(biāo)準(zhǔn),推動(dòng)制定電子簽名行業(yè)應(yīng)用標(biāo)準(zhǔn)。培育和發(fā)展專業(yè)化機(jī)構(gòu),對(duì)含可靠電子簽名模塊相關(guān)系統(tǒng)和產(chǎn)品進(jìn)行檢測(cè),對(duì)認(rèn)證服務(wù)過程和質(zhì)量進(jìn)行監(jiān)督。