① 電子商務涉及的法律問題主要有哪些
電子商務涉及的法律問題具體如下:
1、電子交易的基本規則。電子商務的參與者,包括企業、消費者、金融機構和網路服務商等主體之間必須建立起一套共同遵守的商業規則,且這種規則要為各國法律所確認。這些規則包括電子商務合同訂立,生效的時間、地點、電子商務文件的證據效力,電子商務的書面形式要求和電子簽名的認證,爭端的解決方式及電子商務糾紛的司法管轄權問題等內容;
2、電子商務中的知識產權保護。電子商務不可避免地涉及到知識產權問題,賣家希望知識產權不被剽竊,買家也不希望買到假冒偽劣產品。電子商務活動中涉及到域名、計算機軟體、版權、商標等諸多問題,這些問題單純地依靠加密等技術手段是無法加以充分有效的保護的,必須建立起全面的法律框架,為權利人提供實體和程序上的雙重法律依據;
3、電子商務稅收。電子商務的虛擬特徵、多國性、流動性及無紙化特徵,使得各國基於屬地和屬人兩種原則建立起來的稅收管轄權面臨挑戰。同時,電子商務方式與傳統商務方式的區別對納稅主體、客體、納稅環節、地方等稅收概念、理論受到巨大沖擊。因此,面對電子商務,稅收法律必須修改;
4、保護隱私權。電子商務既要保證信息公開,自由流動,又要防止濫用個人信息。
法律依據
《中華人民共和國電子商務法》
第二條 中華人民共和國境內的電子商務活動,適用本法。
本法所稱電子商務,是指通過互聯網等信息網絡銷售商品或者提供服務的經營活動。
法律、行政法規對銷售商品或者提供服務有規定的,適用其規定。金融類產品和服務,利用信息網路提供新聞信息、音視頻節目、出版以及文化產品等內容方面的服務,不適用本法。
② 電子商務消費者隱私問題研究有哪些方面
1)可識別性,即一切足以區分或確定主體身份的數據,在以往通常是通過名稱、身份證號等簡單數據識別主體,現在,隨著科技的發展,人們將dna密碼、視網膜、指紋或聲音等數據組成復雜在數據來確定當事人的身份,以保護網上行為的安全性;
2)秘密性,即全力人信息不為公眾所知。在互聯網中,消費者處於一定目的向特定人公開自己的部份數據,但這並不意味著這些特定人嫩公開消費者的數據,所以消費者的信息人處於不公開狀態;
3)保密性,指數據主體採取了不必要的保密措施,包括積極作為或不作為,前者如安裝防盜軟體,後者如不在公共領域像bbs公開自己的數據,
4)精神利益性,即個人數據是主體獨立的精神性要素,一旦處於公開狀態或被他人窺視利用,則會給主體帶來精神上的不利性;
5)網路性,即所有的數據都是寨網路環境中運行的;
總之,以上問題缺一不可,他們互相結合方能成為網路隱私。
③ 孫哲明|電子商務中的個人信息財產利益保護
孫哲明
中國政法大學民商經濟法學院碩士生
要目
一、電子商務消費者的個人信息及個人信息權
二、消費者個人信息財產利益保護的困境
三、電商消費者個人信息財產利益的保護路徑
結語
隨著我國數字經濟日益成為經濟發展的新動力,作為其中重要組成部分的電子商務,更是在 社會 經濟發展和人民生活中占據重要地位。然而,在電子商務蓬勃發展的同時,也暴露出消費者的個人信息保護不到位的問題。由於缺少法律以及行業規制,以及網路技術具有隱秘性和不可檢測性等特點,針對電子商務消費者個人信息的違法行為屢禁不止。如2018年8月曝光的華住集團泄露住客個人信息一案,劉某某通過黑客手段竊取了華住集團系統中大量住客信息,並在暗網上售賣。這些行為嚴重侵害了消費者權利並影響到消費者的正常生活和安全。基於消費者信息保護的嚴峻現狀,如何更加有效地對其進行針對性保護,仍有待相關制度的進一步完善。
一、電子商務消費者的個人信息及個人信息權
個人信息的地位
關於個人信息的地位,學界莫衷一是。從「個人信息保護」的屬性這一角度出發,主要有法益保護和權利保護兩種不同觀點。
法益保護說認為,個人信息是受法律保護的利益,個人信息本身即作為法律保護的直接客體。支持此觀點的學者主要從法律條文出發,認為「自然人的個人信息受法律保護」這一表述根據法律規范的文義解釋應當理解為「個人信息」是一種受法律保護的客體。此外,支持法益保護說的學者還以個人信息的保護與利用之間的利益衡量為切入,認為隨著網路使用規模日益龐大、數據處理在經濟 社會 中的作用愈發重要,個人信息的公共屬性將愈發凸顯,因此對個人信息的態度應當由個人控制的單邊保護思路轉向 社會 控制的立場。
支持權利保護說的觀點認為無論是從個人信息的特點、現實保護的需要還是法律解釋的結果來看,「個人信息受保護」都應當被視為是法律賦予自然人的一項權利。一方面,個人信息具有經其所有者同意和允許而被收集、使用的特性,從這一特性出發,個人應當對其信息享有積極、主動施加影響的能力,而這種能力恆存在,不因個人是否與信息處理者發生法律關系而變化,因此應當將此種能力視為自然人所固有的一項權利。另一方面,在當今網路技術快速發展,對個人信息的侵害現象嚴重,如果能賦予自然人以相關權利,則其可在自己的個人信息遭到非法收集或利用時直接援引個人信息權維護自身合法權益,而通過法益保護的模式保護自然人的個人信息會使自然人在個人信息處理活動中居於弱勢,從而導致在個人信息收集、利用活動中本就處於不利地位的個人更加處於被動。除此之外,雖然民法典第111條以及第1034條沒有明確指出「個人信息權」這一概念,但從人格權編第六章的其他規定來看,法律已經承認信息處理者的各項義務以及自然人的權利,只有承認自然人對其信息享有權利,則上述權利義務的條款才能在邏輯上相互印合,因此個人信息受保護被認為是法律賦予自然人個人信息權這一觀點具有解釋的空間。
法益保護說雖然能夠從文理上解釋,但加以分析則會產生諸多問題,而這些問題則可能給實踐中對自然人的個人信息給予切實保護帶來一系列法律適用的困境。首先,從法律條文的內容上來看,若將個人信息視為一項利益,則民法典一千零三十七條中賦予自然人各項與個人信息有關的權利就難以與個人信息的法益本質構成邏輯上的一致。在民法對自然人合法權益的保護中,權利保護相較於法益保護屬於一種更高層級的保護,這就導致了以保護法益為內容的1034條難以統領以保護權利為內容的1037條的邏輯困境。其次,從法律實踐來看,若採取法益保護的模式,則自然人很難在自身利益受到損害之前採取充分、必要且積極的預防措施,而多數情況下只能以事後救濟的形式獲得相應的填補;在事後救濟環節,也受到該利益是否具有正當性以及保護必要性等多重因素的制約。在當今個人信息快速流動的時代,這樣的保護模式顯然使作為個人信息所有者的自然人處於被動的地位。
根據以上討論可以看出,兩種保護路徑的分歧主要在於個人信息保護的程度、范圍以及信息保護與信息利用之間的價值取向和利益平衡等方面。雖然民法典並未直接採用個人信息權的表述,但在當下信息時代的大背景之下,考慮到個人信息的大量使用以及信息保護面臨的嚴峻形勢,確認個人信息權對於保護個人信息、促進個人信息的合理利用具有重要的實踐意義。
消費者個人信息權的定位
消費者的個人信息在電商交易、數字經濟發展以及 社會 生活中具有重要作用,其不僅與消費者的人格密切相關,更能夠通過龐大數量的積累產生巨大的財產價值,因此個人信息權被認為兼具人格屬性和財產屬性。財產利益保護的宗旨在於加強信息主體對其信息的控制,強化個人在處分其信息時的地位,這也是個人信息權各項權能的核心,信息自決是對信息商業化、財產化這一時代背景的回應,當然這並不會改變個人信息所固有的人格屬性,也不會動搖個人信息權中人格權部分的地位。因此,可以將個人信息權的財產屬性看作完整的復合性權利中的財產權部分,並有針對性地在個人信息保護制度中考慮個人信息財產化的特點。
電子商務消費者個人信息中的財產利益及歸屬
1.以「可識別性」與「關聯性」為標准界定消費者個人信息
消費者個人信息這一概念來源於一般個人信息,是消費者購買、使用商品或接受服務時所提供或產生的能夠指向其特定身份的信息,其核心在於能夠識別到特定的消費者,即個人信息具有「可識別性」。但考慮到消費者往往在消費、交易過程中提供或產生個人信息,因此消費者個人信息的概念應與一般個人信息有所區別。根據 社會 生活的實踐經驗,消費者在進行消費活動時,通常會產生或被電商經營者捕獲到一些難以直接識別特定消費者、但對於消費活動有重要意義的信息,如交易記錄等,因此若僅以可識別性作為確定消費者個人信息的要件,難免范圍不周延、界定不全面的情況。考慮到消費活動的特殊性,應當對消費者個人信息的內容進行一定擴張,適當地突破「可識別性」這一特徵的限制。
事實上,即使在電子商務領域之外,隨著以「可識別性」為標準的信息范圍不斷擴大,許多學者也主張以「可識別性」與「關聯性」將個人信息分為「直接識別」與「間接識別」兩類,標准為是否能通過某一信息單獨識別出特定個人。所謂「關聯性」是指信息本身並不具有能識別出特定人的特殊性,但其能夠增加對該特定人的描述、豐富對特定人的認知。
2.消費者個人信息的分類
根據「識別」與「關聯」的二分,消費者在電子商務交易中的個人信息應當包括以下兩類。一類是消費者的身份信息。顧名思義,消費者的身份信息即與其特定身份有關的個人信息,一般意義上的姓名、住址、身份號碼等。其與一般意義上的個人信息相同,都以明顯的可識別性為特徵。身份信息與消費者的人格密切相關,因此應當完全處於消費者的控制之下,而其所蘊含的財產利益及商業價值,和其人身屬性相比居於從屬地位,因此身份信息的財產利益應當完全歸消費者所有。另一類是消費者的行為信息,即消費者在電子商務交易時以及使用或接受服務的過程中所產生的個人信息,具體內容包括瀏覽 歷史 、交易記錄、與電商經營者的溝通記錄等。這類信息與身份信息相比並不具有強烈的可識別性,但其能夠准確反映消費者在電商活動中的軌跡,通過技術手段深入挖掘和分析即可得知其消費偏好和習慣、生活需求甚至是財產狀況等。與身份信息相比,消費者行為信息的人格屬性減弱,而財產屬性增強,特別是隨著經營者的產品營銷模式向精準定向營銷轉變,分析消費者行為信息能夠極大地提高營銷效率、節約成本。因此有必要將這類信息納入消費者個人信息保護的范圍,並將行為信息中的財產利益歸屬於消費者。
有學者認為,還應當將消費者在個人網路空間中存儲的信息納入消費者個人信息的保護范疇,如電子郵箱內的信息等。但本文認為,由於跨服務商類別提供個人信息在電子商務交易中仍不普遍,此類信息在電子商務領域、特別是在消費者的交易活動中通常不直接使用,相較於以上兩類信息,存儲信息在電子商務活動中受侵害的風險相對較小,因此不必將其納入消費者的個人信息。
此外,消費者的個人信息在被收集後經過加工和整合,還會產生一類來源於消費者的個人信息身份或行為、但已與消費者個體失去關聯的衍生信息(如統計數據、群體畫像等)。衍生信息是否應當被納入消費者個人信息的范疇,學界觀點不一。本文認為,首先,衍生信息具有匿名化、去關聯化的特點,難以與消費者產生直接聯系,已經失去了個人信息所必需的人格特徵,若將其納入消費者個人信息予以保護,則保護范圍將過於寬泛並將導致保護的有效性和針對性不足,實無必要;其次,衍生信息雖來源於消費者信息,但經過經營者整合、分析、加工和挖掘等技術手段,其所蘊含的財產價值主要來源於經營者付出的勞動,因此若將衍生信息歸入消費者個人信息,會打擊企業創新的積極性、阻礙數字經濟的發展,因此應將衍生信息歸入企業的數據財產為宜。
二、消費者個人信息財產利益保護的困境
現行法律保護力度不足
電子商務中個人信息權之財產利益的主體及內容規定不明
在我國現行法律對電子商務經營者或信息處理者的個人信息保護義務多停留在宣示義務的層面,並未對電子商務經營者在保護消費者信息的過程中應當承擔何種類型的義務進行具體規定,且一旦發生侵犯個人信息的行為,法律責任如何承擔的問題,現行法律的規定也並不全面。特別電子商務法以及消費者權益保護法側重於通過行政手段處罰違法電子商務經營者,如電子商務法第18條第一款規定禁止電子商務經營者實行「演算法價格歧視」,違反該規定將面臨該法第77條規定的行政處罰,但對於如何救濟受害消費者卻並無明確規定。此種模式的確能有力懲治涉事企業或個人,維護市場運行穩定,但對於個人信息受侵害的消費者而言,此種規定明顯不足。
司法實踐存在諸多困難
首先,電子商務領域的個人信息權糾紛難以通過違約責任得到妥善解決。第一,多數電子商務平台經營者都會在消費者使用其產品或服務之前向消費者展示服務條款或隱私政策等,此類條款可被視為平台經營者與消費者訂立的有關個人信息處理的合同。因此當平台經營者違反相關條款收集或處理消費者信息時,消費者應可以通過追究其違約責任獲得救濟。但通過閱讀此類條款可以發現,幾乎沒有平台經營者將違約責任寫入隱私政策,因此消費者很難寄希望於主張電子商務平台經營者的違約責任獲得救濟。第二,在電子商務活動中,除平台經營者外,還存在其他多種經營者(如平台內經營者),但平台經營者擬定的隱私政策並不適用於消費者與其他電子商務經營者之間的交易。因此,若消費者與其他電子商務經營者發生有關個人信息的糾紛,將更難以追究經營者的違約責任。
單純財產權保護模式的弊端
從個人信息財產利益的本質來看,對其使用財產權保護模式應是應有之義,但個人信息具有復合性質,若將其人格屬性和財產屬性分割看待而完全忽視其人格屬性,則此種純粹的財產權保護會造成一系列嚴重後果。
首先,根據財產權的保護宗旨,權利人應當對其財產享有完全的支配,並在處分、使用等環節完全遵從意思自治原則。從這一原則出發,個人信息將難以避免地陷入完全商業化、市場化的境地,屆時信息買賣成為自由,各種不公平的現象將披上「意思自治」的外衣大行其道、逃避監管和制裁。如不同個體因職業、財產、 社會 地位等不同,經過市場化評估其個人信息的價值也會產生差異,而這種價值差異化現象顯然與個人信息的人格屬性存在難以調和的矛盾,是對其人格性質的徹底顛覆。雖然個人信息既有人格價值又有財產價值,但對於任何一項具體的個人信息而言,這二重屬性並不能割裂開來。因此,採取絕對的財產權保護會極大沖擊個人信息中的人格權部分,這不僅不符合個人信息權復合屬性的保護宗旨,也與 社會 一般觀念對個人信息保護的期望不符,更不利於促進數字產業的發展。
綜上所述,在現行法律框架下,難以就個人信息的財產利益實現有力的保護。因此本文認為,應當考慮在電子商務信息保護領域貫徹消費者保護的理念,使消費者的信息權利能夠得到全面保護和充分救濟。首先,在電子商務個人信息領域採用消費者保護模式能保證消費者與電子商務經營者地位的實質公平。消費者權益保護的一大特點在於充分考慮消費者在交易活動中的弱勢地位,因此針對消費者這一特徵在多個方面對其實施傾斜保護,而給經營者規定了更多的義務並課以更重的責任。相比於傳統民法中堅持當事人地位平等、以自己意思為主導的思想,此種傾斜保護的理念更加適應消費活動的現實情況。而在電子商務中,由於消費者與經營者通過信息網路進行交易,雙方訂立的合同也多為經營者預先擬定的格式條款(如隱私權政策等),相較於傳統的消費活動,消費者失去了與經營者充分磋商的現實條件;在個人信息處理過程中,經營者掌握大量的資源和技術,消費者一方則難以通過有效途徑達到與電子商務經營者平等的地位,雙方交易地位的差距愈發懸殊。因此在電子商務活動中,將個人信息置於消費者保護框架下,是能夠充分保護消費者權益、保證交易活動實質公平的可行路徑。
三、電商消費者個人信息財產利益的保護路徑
明確電子商務消費者的界定
鑒於我國消費者權益保護法和電子商務法中並無消費者的明確概念,因此有必要對這一權利主體進行分析。
1.電子商務消費者應當是購買、使用商品或接受服務的自然人
首先,消費者權益保護的目的是補正消費者的弱勢地位以平衡交易雙方的關系。但法人等主體在交易中往往與相對方地位平等甚至處於優勢地位,因此無須作特殊保護。著重保護消費活動中的弱者,也是消費關系區別於合同關系的體現之一。其次,個人信息指向特定自然人,因此自然人是個人信息權的主體;而由於企業具有掌握信息數量大、處理能力強等特點,其所收集並處理的信息能夠給其創造巨大的經濟利益,且通過技術手段處理所得的結果往往比信息本身具有更重要的價值,因此對於企業所掌握的信息,其價值雖然來源於消費者的個人信息,但由於企業掌握信息量大、處理能力強,應當認為其已經成為企業享有的利益,因此應以商業秘密、交易數據等形態受到保護,若將其歸入「個人信息」,既不能與「個人信息權」這一名詞的一般含義形成邏輯自洽,也超越了一般人格權的保護范疇。
第二,權利主體有消費,即購買、使用商品或接受服務的行為。值得注意的是,使用他人購買的商品的自然人也是消費者,可見,其不以與經營者有交易關系為必要。
2.電子商務消費者不以「為生活消費需要」為要件
考慮到電子商務交易的特點,有必要對電商活動中的「消費者」的概念作出一定的擴張。在消費者權益保護法中,「消費者」應當基於生活消費需要,而出於生產或經營目的實施消費行為的主體不能認定為消費者。但是在電子商務交易中,存在非因生活需要而直接參與交易的自然人,如其權益在一般的消費活動中遭受侵害,由於其並非基於生活需要,可以認定其與經營者的地位基本平等,故而單獨通過合同法即可得到救濟無須傾斜保護;然而從個人信息保護角度觀察,其在面對具備強大處理能力的電商經營者時同樣處於弱勢,其在交易活動中提供或暴露的個人信息都可能面臨安全或利益的風險,在與這一點與基於生活消費需要的消費者並無不同。為平衡當事人利益,應當對此類消費者的個人信息權進行保護。因此不應當將主體局限於「為生活消費需要」的自然人,而應當將在電子商務交易中為各種目的而消費的自然人都納入消費者個人信息權保護的范圍。
細化電子商務經營者的義務
電子商務法和消費者權益保護法中均規定了處理信息的電子商務經營者應當負有對消費者個人信息予以保護的義務。從法律條文可以看出,上述兩部法律都將電商交易中的信息保護義務主體限定為電商經營者。在電子商務交易的全部過程中,消費者與多方主體之間都存在法律關系。但其他主體的義務接續自電子商務經營者,且義務內容大同小異並多被經營者義務所包含,故而此處僅對經營者的信息保護義務進行討論。
個人信息權的財產屬性主要體現在支持個人對其信息享有一定程度的支配和控制,而個人信息權的各項權能中最核心的自主決定權正是個人信息權財產屬性的高度體現,因為決定權是指消費者對個人信息處理的決定和控制,體現了對消費者自由意志的尊重。可以說,個人信息決定權是意思自治原則在信息保護領域的體現。消費者只有享有自主決定權,才能真正增強其對個人信息處理過程的控制。由信息決定權出發,在個人信息的收集過程中,個人信息權應當具備知情、同意的權能;在信息使用階段,個人信息權應當具備更正和刪除的權能。此外,由於消費者個人信息在電子商務領域具有重要的商業價值,其在信息交換和處理活動中常常被視為一種特殊的商品,並由此產生了使用價值和交換價值,不同的電子商務平台經營者之間通過數據交換和數據共享,同時對消費者進行精準推送和個性化服務並從中獲利,此時被交換的消費者信息以商品的形式在不同平台之間流通。因此,作為此種特殊商品保有者的消費者應當具有允許他人使用且有償使用的權利,這同樣是消費者對自己的個人信息進行自主決定的體現。
因此從權利義務相對應的角度觀察,個人信息保護義務應當包括以下內容:
1.告知義務
出於對消費者知情權的保護,電子商務經營者應當在處理信息前以清晰明確的方式告知消費者有關情況,以使消費者充分知曉並能自主決定和選擇;當處理信息的范圍或目的等要素變更時,應當就變更事項告知並再次取得同意;義務主體還應當告知消費者查閱、復制有關情況的方式以及聯系經營者等義務主體更正、刪除信息的渠道。告知義務的適當履行與否,應綜合告知的方式、 社會 普遍觀念和行業習慣等多個要素判定。
2.合理使用消費者信息的義務
合理使用的基礎是合法使用,在使用消費者信息時首先應當遵守法律、行政法規的規定,不得將消費者信息用於非法用途;其次,在與消費者的權利義務關系中,該義務不僅包括在消費者「知情——同意」范圍內的合理使用的義務,還包括消費者許可使用後在許可使用合同的范圍內合理使用的義務。民法典第1038條第一款明確了處理者的不作為義務,為電子商務經營者充分適當履行義務劃定了范圍。
3.信息安全保障義務
根據民法典第1038條第二款的規定,義務主體應以必要技術措施防止消費者個人信息權被侵犯,如採取物理隔離、防火牆、有效的監測防範機制等。
4.給付報酬的義務
個人信息買賣無疑是應當禁止並譴責的行為,但消費者作為個人信息主體,應當允許其通過其個人信息的財產價值獲得利益。因此在禁止先於信息處理進行對價交易的前提下,應當合理設計有關制度,肯定消費者獲得信息利益的權利。有學者提出,電子商務經營者應當設立相關基金,將其通過處理消費者個人信息所獲得的利益進行分配,讓消費者切實享有其信息的財產利益。本文認為,設立基金的形式能夠妥善解決消費者享有信息財產利益和單個消費者獲利數額少、分配困難大之間的矛盾,是一種能夠充分顧及大多數消費者合法權益的機制。
確認過錯推定的歸責原則
根據過錯推定的歸責原則,在發生糾紛時應當由個人信息處理者證明其在處理活動中不存在過錯。應當注意的是,在舉證過程中消費者應當就處理者過錯承擔初步的舉證責任,包括就消費者自身的個人信息權受到的侵害、處理者在交易活動中存在不當行為以及因果關系等要素進行舉證,並應當達到可以推定處理者有過錯的程度;隨後應當由電子商務經營者承擔證明「自己行為沒有過錯」的責任,如第三人過錯、符合 社會 公共利益等,以反駁消費者之主張,否則應承擔相應不利後果。
引入懲罰性賠償制度
最後,懲罰性賠償還能夠通過其責任的嚴厲性對 社會 中的其他主體產生威懾作用,從而遏制其他類似行為的發生,維護市場秩序以及經濟生活的穩定。
鑒於懲罰性賠償具有以上功能,其在個人信息領域也有巨大的實用價值。懲罰性賠償的主要制度價值在於其「報復性」和「制裁性」,而不在於實際填補受害人的損失,在這一點上懲罰性賠償與精神損害賠償具有相似性,因其都在證明具體損失、確定賠償數額這一點上存在困難。所以在不涉及財產利益的案件中,受害人的懲罰性賠償請求不應得到支持。在電子商務個人信息保護這一領域引入懲罰性賠償制度,將改變一般的補償性賠償這一責任模式在大數據時代的固有缺陷,為保護消費者個人信息權提供財產化角度的支持。
懲罰性賠償本質在於對經營者不法行為的懲戒和制裁,而填補受害者損失則居於懲罰性賠償制度宗旨的次要地位,甚至可以看作是一種獨立於補償性賠償責任的、可單獨適用的責任制度。因此對經營者課以懲罰性賠償,不必以消費者實際發生損失為要件,這也能有效規避消費者難以舉證其實際損失的有無及大小的困境。換言之,即使消費者並未因其個人信息遭經營者侵犯而造成損失,出於懲罰經營者違法處理信息的目的,也應當使其承擔一定的賠償責任。
結語
④ 電子商務交易存在的安全問題有哪些
電子商務存在的安全問題有:
1、開放性
開放性和資源共享是Internet最大的特點,但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2、缺乏安全機制的傳輸協議
TCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基於地址的協議本身就會泄露口令,根本沒有考慮安全問題;TCP/IP協議是完全公開的,其遠程訪問的功能使許多攻擊者無須到現場就能夠得手,連接的主機基於互相信任的原則等這些性質使網路更加不安全。
3、軟體系統的漏洞
隨著軟體系統規模的不斷增大,系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。
4、信息電子化
電子化信息的固有弱點就是缺乏可信度,電子信息是否正確完整是很難由信息本身鑒別的,而且在Internet傳遞電子信息,存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
(三)計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1、信息泄露
在電子商務中表現為商業機密的泄露,以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏,主要包括兩個方面:(1)交易一方進行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的文件第三方非法使用。
2、篡改
正是由於以上計算機網路安全威脅與Internet的安全隱患,電子的交易信息在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放(指只能使用一次的信息被多次使用),這樣就使信息失去了真實性和完整性。
3、身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易,雙方互不見面、互不認識,計算機網路的安全威脅與Internet的安全隱患,也可能使得電子商務交易中出現身交易身份偽造的問題。
4、信息破壞
計算機網路本身容易遭到一些惡意程序的破壞,如計算機病毒、特洛伊木馬程序、邏輯炸彈等,導致電子商務中的信息在傳遞過程被破壞。
5、破壞信息的有效性
電子商務中的交易過程中是以電子化的信息代替紙面信息,這些信息我們也必須保證它的時間的有效與本身信息的有效,必須能確認該信息確是由交易一方簽發的,計算機網路安全威脅與Internet的安全隱患,使得我們很難保證電子商務中的信息有效性。
6、泄露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息,計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露,破壞到個人隱私。
⑤ 電子商務中存在的安全隱患有哪些
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統,需要利用Internet基礎設施和標准,所以構成電子商務安全框架的底層是網路服務層,它提供信息傳送的載體和用戶接入的手段,是各種電子商務應用系統的基礎,為電子商務系統提供了基本、靈活的網路服務。
電子商務網路系統安全問題包括以下幾個方面:
(1)網路部件的不安全因素。
(2)軟體不安全因素。
(3)工作人員的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知,基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。
目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
3.電子商務面臨的認證系統安全問題
1.信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第
三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉,就可能被盜用。
2.篡改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中,可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同,若趕上原料價格上漲,供貨方公司篡改價格將使自己大幅受益,而采購公司將蒙受損失。
3.身份識別
在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由於商情的千變萬化,商務合同一旦簽訂就不能被否認,否則必然會損害一方的利益。因此,電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展,在電子商務領域利用計算機網路進行犯罪的案件與日俱增,其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據;否則,這種合同屬於無效合同。關於電子合同能否視為書面合同,並取得與書面文件同等的效力,是各國法律尚未解決的問題,與傳統書面文件相比,電子文件有一定的不穩定性,一些來自外界的對計算機網路的干擾,都可能造成信息的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者,起著聯結買賣雙方的紐帶作用,但對一些從事電子貨幣業務的銀行來說,犯罪分子偽造電子貨幣,給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題,但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消,付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步,新產品的大量出現,消費知識滯後的矛盾也更加突出。
⑥ 個人信息泄露對電子商務有哪些影響
不利因素:
1、個人信息泄露,導致客戶隱私信息的泄漏,認為電子商務應用對個人信息安全是個威脅,阻礙電子商務的應用的發展
2、個人信息泄漏導致垃圾廣告頻繁騷擾個人,,被認為是電子商務公司故意以個人信息進行牟利