機(jī)遇與挑戰(zhàn):
- “被捐款”事件再敲警鐘
- 面臨諸多法律問題待解
- 加強(qiáng)電子認(rèn)證法律規(guī)范建設(shè)
市場數(shù)據(jù):
- 到2015年電子商務(wù)年交易額將突破18萬億元
- 網(wǎng)絡(luò)身份認(rèn)證有效數(shù)字證書數(shù)量超過1億張
近日,引起社會各界廣泛關(guān)注的支付寶用戶“被捐款事件”,再次讓中國數(shù)億網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)支付安全環(huán)境產(chǎn)生擔(dān)憂。
工信部今天公布的《電子認(rèn)證服務(wù)業(yè)“十二五”發(fā)展規(guī)劃》披露,身份盜用、交易詐騙、網(wǎng)絡(luò)釣魚等各種網(wǎng)上安全事件的頻發(fā),與蓬勃發(fā)展的網(wǎng)絡(luò)應(yīng)用的矛盾日益突出。據(jù)統(tǒng)計,我國有近1.28億互聯(lián)網(wǎng)用戶遭遇過上述安全事件影響,初步估計損失超過150億元,嚴(yán)重打擊網(wǎng)絡(luò)用戶的信心,阻礙網(wǎng)絡(luò)應(yīng)用的快速發(fā)展。
為此,工信部表示,將根據(jù)信息化發(fā)展對身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等方面的需求,完善網(wǎng)絡(luò)身份認(rèn)證管理政策。
“被捐款”事件再敲警鐘
近日,支付寶就用戶因密碼被盜等原因?qū)е碌?ldquo;被捐款”事件作出回應(yīng)。其相關(guān)負(fù)責(zé)人表示,經(jīng)過與相關(guān)機(jī)構(gòu)溝通決定,將全額退還此類非出自本人意愿的打款。同時,支付寶方面梳理并發(fā)布了若干安全支付須知,其中包括合理使用數(shù)字證書、支付盾、寶令等安全產(chǎn)品,呼吁用戶提高安全意識。
這次“被捐款”事件早在今年8月就初露端倪,一位網(wǎng)友曾發(fā)布截圖稱,他兩個月沒有使用過支付寶,一次無意間登錄發(fā)現(xiàn)其支付寶賬號曾在自己未登錄時捐給了某綠化基金會一毛錢。隨后不少有相似經(jīng)歷的網(wǎng)友跟帖響應(yīng),直至9月底,此類事件已發(fā)生多起,“被捐款”的數(shù)額從一角到幾元、幾十元不等。
據(jù)了解,這類“捐款”疑是由木馬、釣魚網(wǎng)站等惡意攻擊,導(dǎo)致的賬戶密碼泄露。支付盾與用戶的支付寶賬戶成對應(yīng)綁定關(guān)系,申請使用后只有在電腦上插入與支付寶賬戶相匹配的支付盾才能對資金進(jìn)行支付、轉(zhuǎn)賬等操作,否則只能進(jìn)行查詢。支付盾內(nèi)設(shè)置微型智能卡處理器,與用戶身份認(rèn)證、賬戶安全息息相關(guān)的數(shù)字證書便蘊(yùn)含在其中。
支付寶“被捐款”事件被媒體踢爆后,業(yè)內(nèi)人士普遍對電子支付系統(tǒng)中的電子簽名認(rèn)證安全現(xiàn)狀表示憂慮。知名網(wǎng)絡(luò)法律專家王春暉認(rèn)為,社會要求構(gòu)建可信網(wǎng)絡(luò)空間的需求日益迫切,而這其中最關(guān)鍵的環(huán)節(jié)就是建立統(tǒng)一規(guī)范的電子認(rèn)證標(biāo)準(zhǔn)體系。
面臨諸多法律問題待解
據(jù)工信部披露,截至2010年底,我國網(wǎng)民數(shù)量已突破4.5億,網(wǎng)絡(luò)購物用戶數(shù)量1.61億,電子商務(wù)交易額4.5萬億元。據(jù)預(yù)測,“十二五”期間,網(wǎng)絡(luò)應(yīng)用在國民經(jīng)濟(jì)和社會各領(lǐng)域?qū)⑦M(jìn)一步普及深化,到2015年,電子商務(wù)年交易額將突破18萬億元,電子認(rèn)證服務(wù)市場潛力巨大。
社保、醫(yī)療、保險等諸多公共服務(wù)領(lǐng)域?qū)⒅鸩缴罨娮诱J(rèn)證的應(yīng)用,電子病歷、電子保單等更多業(yè)務(wù)將得到廣泛開展。隨著社會對電子認(rèn)證服務(wù)的認(rèn)可程度進(jìn)一步提高,網(wǎng)絡(luò)購物用戶數(shù)量將迅速增長,網(wǎng)上交易活動開展更為頻繁,在線招投標(biāo)、電子合同簽訂與電子訂購等業(yè)務(wù)將蓬勃發(fā)展。
但蓬勃發(fā)展的電子商務(wù)市場,也蘊(yùn)涵著很多由電子認(rèn)證服務(wù)法律制度滯后所引發(fā)的問題。多年致力于研究電子商務(wù)法律研究的、北京京都律師事務(wù)所律師黃永華說,電子商務(wù)合同主要是雙方通過電子形式(email;傳真;電話;或者網(wǎng)絡(luò)電子表格等等)來簽訂的。電子商務(wù)進(jìn)行的是無紙貿(mào)易,其在形式上和法律效果上與傳統(tǒng)合同相比有很大的變化,這涉及電子簽名的法律地位和效力問題,必然產(chǎn)生很多問題。
比如,電子商務(wù)合同雙方當(dāng)事人基本屬于不見面,雙方都通過網(wǎng)絡(luò)虛擬平臺進(jìn)行運作,其信用僅僅依靠密碼的辨認(rèn)或認(rèn)證機(jī)構(gòu)的認(rèn)證,密碼認(rèn)證的虛擬性和認(rèn)證機(jī)構(gòu)認(rèn)證的多樣性導(dǎo)致合同的信用體系存在較大疑問,對大額和長期的商務(wù)合作開展不利。
再有,電子發(fā)票在我國只是存在理論上的構(gòu)想,很多電子商務(wù)合同特別是小額交易沒有發(fā)票,這種合同一旦產(chǎn)生問題,糾紛的解決就是個難題。這其中就包括電子簽名的法律效力、電子認(rèn)證服務(wù)的法律關(guān)系等諸多難題。此外,對電子認(rèn)證服務(wù)機(jī)構(gòu)怎樣進(jìn)行規(guī)范管理,其權(quán)利義務(wù)有哪,如何追究其法律責(zé)任,這些問題均沒有在現(xiàn)有的相關(guān)電子認(rèn)證服務(wù)法律文件中得到明確規(guī)范。
同時,數(shù)字簽字代替了傳統(tǒng)合同生效的簽字蓋章方式,數(shù)字簽名本身的效力產(chǎn)生就存在疑問,并且其存在易復(fù)制性和仿照性,不易辨別性,一旦被復(fù)制和仿用,產(chǎn)生的合同糾紛解決就十分復(fù)雜。
[page]
加強(qiáng)電子認(rèn)證法律規(guī)范建設(shè)
電子認(rèn)證服務(wù)通過保障網(wǎng)絡(luò)身份真實、網(wǎng)絡(luò)行為可溯和數(shù)據(jù)電文可靠,為維護(hù)權(quán)益、追究責(zé)任、履行義務(wù)提供法律保障和技術(shù)支持,是構(gòu)建可信網(wǎng)絡(luò)空間不可或缺的重要手段。隨著網(wǎng)絡(luò)應(yīng)用的普及與快速發(fā)展,電子認(rèn)證服務(wù)對構(gòu)建可信網(wǎng)絡(luò)空間的地位和作用更加凸顯。
為此,工信部在《電子認(rèn)證服務(wù)業(yè)“十二五”發(fā)展規(guī)劃》表示,到“十二五”末期,形成覆蓋全國的網(wǎng)絡(luò)身份認(rèn)證服務(wù)體系,依托合法電子認(rèn)證服務(wù)機(jī)構(gòu),網(wǎng)絡(luò)身份認(rèn)證服務(wù)覆蓋全國,網(wǎng)點覆蓋所有省份、延伸到中東部地區(qū)80%的城鎮(zhèn)和西部地區(qū)60%的城市,有效數(shù)字證書數(shù)量超過1億張,網(wǎng)絡(luò)身份認(rèn)證服務(wù)在國家網(wǎng)絡(luò)信任體系中的基礎(chǔ)作用明顯加強(qiáng)。
面對電子認(rèn)證服務(wù)法律制度滯后問題,工信部相關(guān)負(fù)責(zé)人表示,工信部將根據(jù)信息化發(fā)展對身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等方面的需求,完善網(wǎng)絡(luò)身份認(rèn)證管理政策。研究制定電子簽名和數(shù)據(jù)電文可靠性認(rèn)定規(guī)則,為電子取證、司法鑒定和法律訴訟提供支持。進(jìn)一步貫徹落實電子簽名法,推動電子簽名法與票據(jù)法、合同法、檔案法等法律法規(guī)的銜接。促進(jìn)電子認(rèn)證服務(wù)在電子商務(wù)糾紛解決中的具體應(yīng)用。鼓勵采用依法設(shè)立的電子認(rèn)證服務(wù)機(jī)構(gòu)提供的服務(wù),加大執(zhí)法力度,促進(jìn)第三方電子認(rèn)證服務(wù)行業(yè)發(fā)展。
同時,要完善標(biāo)準(zhǔn)規(guī)范,加強(qiáng)電子簽名技術(shù)檢測與認(rèn)證服務(wù)監(jiān)督。健全電子認(rèn)證標(biāo)準(zhǔn)規(guī)范體系。加快完善電子認(rèn)證服務(wù)機(jī)構(gòu)從業(yè)人員、業(yè)務(wù)連續(xù)性、風(fēng)險保障、運營管理等有關(guān)管理類規(guī)范。重點針對金融領(lǐng)域網(wǎng)站釣魚、身份假冒和信息竊取等用戶重大關(guān)切的網(wǎng)絡(luò)安全問題,組織制定《可靠電子簽名指南》,明確對不同格式數(shù)據(jù)電文進(jìn)行簽名的程序、流程和認(rèn)定標(biāo)準(zhǔn)。加快制定數(shù)字證書分級分類管理、操作規(guī)范等應(yīng)用支撐類標(biāo)準(zhǔn)。研究制定電子簽名設(shè)備、系統(tǒng)檢測等技術(shù)類標(biāo)準(zhǔn),推動制定電子簽名行業(yè)應(yīng)用標(biāo)準(zhǔn)。培育和發(fā)展專業(yè)化機(jī)構(gòu),對含可靠電子簽名模塊相關(guān)系統(tǒng)和產(chǎn)品進(jìn)行檢測,對認(rèn)證服務(wù)過程和質(zhì)量進(jìn)行監(jiān)督。