前言:中文期刊网精心挑选了保密法学习范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
保密法学习范文1
关键词:保留格式加密;敏感信息保护;数据库加密
中图分类号:TP309文献标识码:A文章编号:1007-9599 (2012) 02-0000-02
Cryptology Protection Methods of Sensitive Information
Liu Xiangli
(Songyuan Branch of China Tietong,Songyuan138000,China)
Abstract:The paper introduces a cryptology method which can be used to protect sensitive information.The method is format-preserving encryption (FPE).FPE is a new cryptology method,it can encrypt a plaintext to a ciphertext which has the same format,and as a result,the ciphertext has the same type and length with the plaintext as plaintext.FPE will be the popular method to protect the sensitive information,because it will not change the structure of database and can reduce the cost of software upgrade,so it has wide applications.
Keywords:Format preserving encryption;Sensitive information protection;Database encryption
在2011年,中国互联网发生了史上规模最大的数据泄密事件,从CSDN、天涯等论坛社区,到人人网、开心网、多玩网等多个社交、游戏网站,再到京东商城、当当网、淘宝网等电子商务网站,均牵涉其中。传闻还波及支付宝、工商银行、民生银行及交通银行等支付和金融机构。政府网站也未能幸免,广东省出入境政务服务网站的444万条用户信息也被证实泄露。
黑客固然是数据泄漏的一个因素,很多数据泄漏却是企业内部人员的行为。2006年,美国肯塔基州Corning公司的员工偷了薄过滤器转换接头液晶显示器玻璃的图纸,出售给了国外的公司。2009年,Duracell公司的员工把畅销产品的敏感数据从公司电脑到下载到自己家里的电脑上面,然后发给竞争对手。
这些敏感信息泄漏的根本原因在于数据是以明文形式存储于硬盘或者数据库中。要避免黑客攻击及企业内部人员的泄密,最有效、最根本的办法就是对数据进行加密。然而,使用传统分组密码通常会扩展数据,使数据长度和类型发生变化,比如采用DES算法加密一个18位的身份证号,密文是一个64位的二进制串,这样就破坏了数据库存储身份证号的字段对于数据长度的要求,加密后的密文无法继续存储到数据库中,必须改变现有的存储结构。
一、保留格式加密
如果有一种密码学办法,既能完成数据的加密,又能保证数据的类型与长度不变,那么对数据的加密将不会影响到数据在数据库中的存储,进而不需要改动数据库结构,而且能降低正在运行的应用系统的改动成本。
当前的分组密码不适合于解决这类问题:比如十位的信用卡号是[0,1010-1]中截然不同的数字,但是分组密码使用n为64或者128的分组长度,而域范围为[0,2n-1]。可见:(1)10位的信用卡号加密后的密文是64位,长度改变。(2)密文不一定是[0,9999999999]内的有效数字。(3)金融贸易数据库中存储卡号的字段需要发生改变才能容纳密文的变化。
保留格式加密[1](FPE:Format Preserving Encryption)是最适合于此类加密情况的密码学技术,它将一种特定格式的明文加密成相同格式的密文,也就是:在一个对称密钥k的控制之下,加密明文x成密文y,y具有和x相同的数据类型和长度,可以描述为:F:K×M->M,K是密钥空间,M是明文密文空间。
对一个FPE算法的约束主要包括:
(1)FPE算法要求数据不能被扩充。当FPE算法加密N位数字的时候,它必须输出一个N位数字。
(2)FPE算法要求数据必须能被确定性的加密。数据在数据库中被加密,一个理想化的要求是保留数据库中将该数据所在的列作为主键或者索引的特性,这也是对FPE算法的另一个重要约束。
二、基本方法
FPE问题的提出最早可以追溯到1997年,Smith和Brightwell[2]认为FPE问题有助于数据库和数据仓库的安全,他们如下描述FPE问题:“密文和明文要具有大致相似之处。一个社会安全号码,使用DES算法加密后的密文,不仅不像一个社会安全号码,甚至不会包含任何数字。由于数据库字段定义的是9个字符的社会安全号码,将无法存储DES算法加密后的数据。Visual Basic程序无法读它,一个图形界面无法显示它。对于加密的社会安全号码将什么都不能做,除非在应用程序和物理数据库设计中作出了大量的工作来适应数据格式的变更。”
在2002年,Black和Rogaway[3]在《Ciphers with arbitrary finite domains》一文中提出了三种保留格式加密的算法。
第一种方法是Prefix方法,该方法很简单,但是仅仅工作于小数据集,这个方法本质上在内存里“写下”一个随机的全集合置换表,然后基于该置换表对数据进行加解密.这意味着加解密速度非常快,但是在较大消息空间上建立置换表将会耗费更多的时间。
一个Prefix方法的实际例子如下:为了建立置换表,选择一个基础的密码E如AES;要加密的消息空间M={0,1,2,3,4};计算EK(0)=166,EK(1)=6,EK(2)=130,EK(3)=201,EK(4)=78;那么建立元组I={166,6,130,201,78},得到一个集合J为{3,0,2,4,1};这样就建立一对一的映射的集合{0―>3,1―>0,2―>2,3―>4,4―>1}。因此,加密0得到密文为3,加密4得到密文为1,反之,解密密文3得到明文0,解密密文1得到明文4。
第二种方法是Cycle-walking方法,该方法也不复杂,可以如下来简单描述:要加密0..N范围内的密文C,选用现有的分组密码E(比如DES、AES),执行:
T=E(C);
while (T>N)
T=E(T)
return T;
Cycle-walking方法虽然具有不确定的性能,对每个明文可能需要6到数百次调用,但是该方法可以将不在域范围内的密文加密到期望的范围内。而且通过研究表明,越是接近对称加密密码的输出,Cycle-Walking算法越能快速找到合适的密文值。
一个Cycle-walking方法的例子如下:设要加密的消息空间M=[0,106],那么N=220,因此选用一个20位的对称密码EK来处理[0,220-1]的元素m。现在要加密的元素m=314159,计算得到c1=EK(314159)=1040401;因为c不在M范围内,所以迭代计算c2=EK(1040401)=1729;因为c2在M范围内,所以密文为1729。
这样,为了加密100位的数值,采用AES-128-ECB算法,迭代加密,直到前28高位都为0,要执行平均大约214次迭代。通常来说,越是接近对称加密密码的输出,Cycle-Walking算法越能快速找到合适的密文值。否则,加密速度将很慢。
第三种方法使用Luby和Rackoff提出的Feistel结构来建立FPE算法,该方法可以加密更广泛领域的数据。而Feistel结构作为分组密码的设计模式,为设计满足FPE算法要求的分组密码提供了可行性。Feistel结构将每个分组分成左右部分,进行一般为16轮的迭代运算,每次迭代完后交换左右位置。可以自己进行设计的有:分组大小、密钥长度、轮次数、子密钥生成、轮函数等。
Feistel结构的基本加解密过程如图1所示:
图1 Feistel结构的加解密过程
第三种方法的大致工作流程如下:首先,构建一个分组大小接近待加密集合大小的Feistel网络,用于加密数据。然后,用Crycle-walking方法确保数据加密到正确的范围内。由于所构建的Feistel密码的分组大小很接近于待加密集合的大小,因此可以使用很少的Crycle来达到目标的范围。
在2008年,美国Voltage公司的公布了FPE的白皮书《Voltage Security WhitePaper Format Preserving Encryption》[4],该白皮书全面分析了FPE的历史及FPE的模型,对于整数域上的信用卡号等提供了实用的FPE解决方案。
三、应用前景
保留格式加密可以在不需要更改数据库或者应用程序的情况下完成对敏感信息的加密,在文献[5]中详细介绍了保留格式加密典型的应用及行业,如下:
(一)增强数据库应用系统的安全性
在数据库(目录服务器)中加密信息一直很困难,因为加密信息就意味着扩充数据并且改变它的格式。而多数大型商用应用系统都是基于数据库的应用系统,诸如金融行业、社保、电子政务、电子商务及网上支付等等,由于数据库中存在大量用户的敏感信息(比如银行卡号、用户名和密码等),这些信息如果被窃取,将对已建设的软件系统造成致命的破坏。
引入FPE算法,无疑将大大加强数据库的安全性,因为FPE算法具有以下优势:(1)不改动现有软件系统的代码。只需要加几行代码,即可完成数据库中关键信息的加解密。(2)不改动现有数据库结构。因为FPE保留数据格式和长度的特点,数据库的字段不需要改变大小和类型即可直接应用该算法。
(二)数据遮蔽
数据遮蔽内嵌丰富的数据修改规则,通过各种复杂算法,可自动批量快速完成对敏感数据的修改,从而保证克隆出来的数据库的数据量完全等同于生产库的数据量,敏感数据又做了伪装,如身份证号,姓名,家庭住址,工资等,看起来是真数据实际上是假数据,从而消除了敏感数据的泄露隐患。
(三)金融行业安全
支付卡行业数据安全标准(Payment Card Industry Data Security Standard,PCI DSS)是一套广为接受的政策和程序,目的是为了优化信用卡,借记卡和现金卡交易的安全,保护持卡人的个人信息,以防被他人利用。支付卡行业数据安全标准于2004年由Visa卡,万事达卡,Discover卡和美国运通4个主要信用卡公司共同创建。
支付卡行业数据安全标准规定和阐述了六大目标,其中之一就是:持卡人信息无论存在哪,都必须受到保护。应确保存放的重要数据,如出生日期和电话号码不被破解。当持卡人的数据通过公共网络进行传送时,这些数据必须经过有效地加密。传统的分组密码将加大改变这些系统的复杂度,代价昂贵,容易出错。而FPE实现简单,避免了从根本上去设计和审查系统。
四、结论
保留格式加密能保证密文的类型和长度与明文相同,将具有广泛的应用前景,能增强数据库应用系统的安全性,在目前敏感信息急需保护的时代,为当前企业的数据保护提供最根本有效的基于密码学的保护方法。
参考文献:
[1]National Bureau of Standards.FIPS PUB 74,Guidelines for implementing and using the NBS data encryption standard,1981
[2]Smith HE,Brightwell M.Using datatype-preserving encryption to enhance data warehouse security.In:Proc.of the 20th National Information Systems Security Conf,1997:141-149
[3]Black J,Rogaway P.Ciphers with arbitrary finite domains.In:Preneel B,ed.Proc.of the Topics in Cryptology―CT-RSA 2002.LNCS 2271,San Jose:Springer-Verlag,2002:114-130
[4]Spies T.Format preserving encryption.Unpublished Voltage White Paper.2008.省略/pdf/Voltage-Security-WhitePaper-Format-Preserving-Encryption.pdf
保密法学习范文2
泌尿道感染是临床常见病和多发病,临床上将尿陪养集落形成单位 (CFU)≥105/ml或显微镜每个高倍视野可见5个脓细胞(WBC≥5个/HPL)作为泌尿道感染的诊断标准[1]。随着尿液自动化分析仪在各级医院广泛使用,许多实验室只看干化学检查结果而忽视了显微镜检查。作者为了评价干化学法亚硝酸盐试验和白细胞酯酶试验对泌尿道感染的诊断价值。对139例患者尿液分别进行了中段尿培养和显微镜检查,其检查结果与化学法进行比较。现报道如下:
1 材料与方法
1.1 标本来源 选择尿液显微镜WBC≥5个/HPL,疑是泌尿道感染的患者139例,年龄8~63岁,平均36岁。临床表现均伴有不同程度的尿频、尿急、尿痛等膀胱刺激症状,其中男74例,女65例。
1.2 仪器与试纸 优利特―200尿液分析仪,尿11联干化学试纸由桂林医疗电子仪器厂生产。
1.3 方法 每位患者清洁尿道外口,留取新鲜中段尿于洁净的无菌试管中,用定量接种环于血平板上,35℃,24H
后观察,按规程[2]进行菌落计数,同时取末心尿进行干化学法检测判断白细胞酯酶和亚硝酸盐试验阳性率。
2 结果
139例患者尿培养CFU≥105/ML126例,其中亚硝酸试验阳性38例,占27.34%(38/139),白细胞酯酶试验阳性119例,占83.62%(119/139)。
3 讨论
泌尿道感染是临床常见病之一,需作尿培养和菌落计数加以确诊。作者发现白细胞酯酶对泌尿道感染的诊断有很大价值,但仍存在不足。干化学法测定白细胞是基于中性粒细胞胞浆内含有脂酶,可催化吲哚酚酯分解出吲哚酚,后者与重氮盐反应呈紫红色缩合物,其颜色深浅与细胞的多少呈比例。可见此方法仅与中性粒细胞反应,与淋巴细胞不反应,使部分淋巴细胞引起的泌尿道感染患者漏诊。同时此试验易受尿液中一些物质干扰,如尿液中大量先锋IV和庆大霉素,白蛋白>58/L等,而使试验结果出现假阴性。本实验结果呈示以显微镜WBC≥5个/HPL作为泌尿道诊断标准,白细胞酯酶阳性达85.62%,但仍有14.38%假阴性。
亚硝酸盐试验作为泌尿道感染的过筛试验,由于其受多种因素影响,如标本放置时间过久,尿液在膀胱潴留时间过短,被感染细胞是否含亚硝酸还原酶有关[3],灵敏度和特异性均不够理想。本实验结果显示以显微镜WBC≥5个/HPL作为泌尿道诊断标准,亚硝酸盐试验阳性仅27.34%。
干化学法虽简单、快速,但存在一定的假阴性。作者认为干化学不能完全替代显微镜镜检,特别是泌尿道感染患者。故建议做干化学法同时进行显微镜镜检,可以大大减少临床对泌尿道感染患者的漏诊。
参考文献:
[1] 卢其明.膀胱穿刺尿培养检测婴幼儿泌尿系感染.新医学,2000,31(6):345.
保密法学习范文3
一、坚持把学习宣传全面依法治国新理念新思想新战略作为全民普法的首要任务
(一)深入学习宣传全面依法治国新理念、新思想新战略,认真学习贯彻落实中央全面依法治国委员会第三次会议精神,进一步推动全面依法治国新理念新思想新战略作为中心组学习内容,推动领导干部发挥示范带头作用,增强全局走中国特色社会主义法治道路的自觉性和坚定性。
(二)深入学习宣传贯彻党的四中全会精神,按照中央、省委、市委和县委的要求和部署,深入基层、深入群众,结合普法工作,大力宣传我国的根本制度、基本制度、重要制度,促进广大干部群众把思想和行动统一到全会精神上来。
二、坚持把服务大局作为普法依法治理工作的核心要求
(三)开展疫情防控法治宣传。深入贯彻落实中央全面依法治国委员会第三次会议精神,做好开展“防控疫情、法治同行”专项普法宣传工作,大力宣传与病毒肺炎疫情防控相关法律法规,营造依法防控的法治氛围。深入宣传全国普法办编印的《病毒肺炎疫情当前防控工作有关法律知识问答》,全面提高依法防控依法治理能力,引导全局依法行动、依法行事。
(四)深入开展“服务大局普法行活动”。主动融入局中心工作开展普法与依法治理工作,组织开展针对性普法宣传活动。
(五)迎接做好全国法治宣传教育第七个五年规划考核验收工作。认真对照县人大常委会决议和县“七五”普法规划要求,查找薄弱环节,筹备落实各项工作。组织开展好“七五”普法规划实施情况总结、检查、验收工作。
(六)开展宪法学习宣传。深入开展尊崇宪法、学习宪法、遵守宪法、维护宪法、运用宪法学习宣传教育,深入落实《关于完善国家工作人员学法用法制度的意见》,加强对领导干部和国家工作人员的宪法知识和宪法意识教育,牢固树立宪法法律权威。组织开展好2020年“12•4”国家宪法日暨宪法宣传周宣传活动。
三、坚持把推动“谁执法谁普法”责任制落实作为工作重点
(七)围绕与人民群众切实利益密切相关的领域,利用关键时间、重要节点开展主题法治宣传。结合各类纪念日、新法颁布时机、重大公共事件,重点宣传宪法、民法、刑法、国家安全法、传染病防治法、突发事件应对法、野生动物保护法、环境保护法、食品安全法、禁毒法、保密法、安全生产法等法律法规,分时段明确宣传重点,营造良好的法治氛围。
(八)着力将法治宣传融入执法、司法过程,推动执法、司法过程中的实时普法。推动国家工作人员到法院旁听庭审活动常态化、制度化,组织开展好国家机关工作人员旁听庭审活动。
(九)着力提升领导干部法治意识和法治能力,探索建立领导干部学法清单制度,开展领导干部述法、举办宪法报告会、开展宪法学习培训、组织宪法法律考试,有序推进法律学习宣传。
(十)加强社会主义法治文化建设。认真贯彻落实司法部即将出台的《关于加强社会主义法治文化建设的意见》。
保密法学习范文4
关键词:档案工作;信息素养;信息道德;
文章编号:1674-3520(2015)-04-00-01
现代档案工作者需具有丰富的内涵和极高的信息素养。档案行业一个特殊职业群体,具有特殊的职业要求,信息素养也需有一定的特殊性:一是信息视角的全方位性;档案工作的主要职责是为大众服务,工作性质有高度的综合性。因此,与社会生活相关的信息都是档案工作者所关注的。二提高发展的动态性;信息素养是经培养和训练而生成的一种修养与能力,要着时展的变化而不断提高与发展。
一、档案工作信息化要求管理人员必须加强信息素养
信息是现代社会的宝贵资源,其价值将随着市场经济全球化竞争不断飙升著名未来学家阿尔・托夫勒曾言:“掌握了信息,控制了网络,就掌握了整个世界。”信息时代的到来,给档案工作带来难得的发展机遇与严峻的挑战,利用现代信息技术以提高档案工作服务的效率和质量。随着科学技术的迅猛发展及在档案工作领域的广泛运用,档案工作的信息含量越来越高。在以往的档案学理论研究、档案学教材的编写和档案知识的传授中,虽加强了信息工作的内容,但仍远远不够。在现实中,我国档案队伍信息素养的整体水平仍然不高。一观念陈旧,思想不够开放。年龄较大的档案工作者,接受新事物比较慢,对信息网络表现冷淡,缺乏放眼世界的眼光和敏锐洞察信息的意识。二部分单位信息网络基础建设水平偏低,使档案人员无法学习信息新技术。三缺乏良好的科学文化基础知识和相应的培训。信息素养与科学文化素养紧密相连,科技知识、文化基础知识、计算机知识的缺乏,使信息素养难以得到提高。部分档案人员见到信息技术设备就发怵,见到英语就头疼。思想和行动上制约了信息素养的提高。目前档案队伍的信息素养与信息时代对档案队伍素质的要求很不适应,迫切要求尽快提高档案人才的信息素养。
二、档案管理人员应具备的信息素养的基本内容
现代档案工作者的信息素养,是档案人员在工作实践中根据信息环境的发展要求,自觉接受教育训练而逐渐形成的对待信息活动的修养与能力,它是一个涵盖广泛综合性概念。包括以下方面:
(一)信息道德:指档案人员在获取和使用信息过程中,应遵循一定的伦理规范。不得危害社会或侵犯他人的合法权益,自觉保护他人的知识产权、隐私权等。当前,信息传播媒体多种多样,而媒体的多样性使信息在传播过程中不可避免的带有一定的主观偏见,虚拟空间交流的隐蔽性可能会伴生无政府状态,若没有一定的道德约束,就很容易产生一些与先进伦理道德相悖的现象。这就是对档案人员的文明程度、道德责任等提出了更高的要求。
(二)信息意识;现代档案工作者的信息意识是指档案人员对档案工作信息的感觉、知觉、情感、意志等心理品质。它具体表现为对信息是否具有特殊的、敏锐的感受能力和持久的注意力。现代档案人员强烈的信息意识,首先表现为能够敏锐的感受社会信息的变化对档案工作带来的有利和不利影响,无论现在或未来,档案工作者与其服务对象,都生活在被信息包围的社会里。档案人员具有强烈的信息意识,会积极主动的挖掘、搜集、利用有利于经济建设和开展档案工作的各种信息,做到发现早、挖掘深、效率高。其次表现为对经济建设信息和档案工作信息的关注。增强把握信息的敏锐性,而更好地开展档案工作。
(三)信息观念;信息观念在信息素养中居于先导地位,关系到档案人员对档案信息的接受和理解。现代档案工作者的信息观念,指档案人员对信息的初步认识以及在档案工作实践活动中形成的对信息价值的总体印象。档案人员如何看待信息技术,如何认识信息网络的功能,是衡量信息观念先进与否的具体标准;据调查,当前大多数档案人员认为,互联网和各种局域网既是一种新的认识工具,也是一种新的生产力。档案工作只有同网络结合起来,才能产生新的生机和活力。目前,国内上网人数已突破6千万,而且仍以前所未有的速度迅猛增长。如果档案人员具备先进的信息观念,积极的了解网络,熟悉和使用网络,就可减少许多不必要的重复工作;反之,则会对档案工作一筹莫展。现代档案人员良好的信息观念,在于尊重知识、崇尚科学、终生学习、勇于创新的基础上,树立起来的“信息就是资源”、“信息就是财富”、“信息就是服务经济建设的基础和依据”的信息价值观。
(四)信息知识;信息知识是指对信息基本常识的了解,对各种档案工作信息源以及信息检索工具、检索方法等方面知识的掌握。信息知识主要包括三个部分:一是信息文化知识。即具有基本的科学文化常识,对信息概念正确的理解和运用,对信息技术的发展和变化有一定的了解。二是计算机和信息网络技术常识。三外语和法规知识。我们使用的计算机系统和应用软件,Windows操作平台的基础是英语。因此,接受新技术和新信息,就必须掌握一定的外语知识。另外,由于信息网络的广泛应用而产生的法律问题,也应引起档案人员的关注:使用各种数据与信息,要合乎国家的有关法律,严格遵守保密法规,防止失泄密问题的发生。
(五)信息能力;指档案人员在从事档案工作实践活动中所具备的对于档案信息的搜集、分析理解。包括五个方面的内容:一信息获取和开发利用能力。二信息选择能力。达到去粗取精、去伪存真、为我所用的目的;准确无误地识别、理解信息的含义,判断信息的价值,全面把握信息对现实和将来以及档案工作产生的影响。三信息预测能力。指档案人员在现有信息的基础上对未来的一种推断和预见。信息预测能力是对信息理解程度的一种能动的反映。四信息处理能力。狭义的信息处理能力指对信息的加工、开发、传输、存贮、调阅和吸收的能力,对所感知、获取和选择的信息加工深、开发新、传输快、存贮厚、吸收广和调阅方便。对信息的意义与价值有进一步的认识、有针对性的编研,提供给社会利用。五信息利用能力。档案人员获取、选择和处理信息的目的是为了运用。主要表现在为领导决策和经济建设提供信息的及时性、准确性、完整性、系统性、连续性、针对性和有效性上。
保密法学习范文5
[关键词]电子商务;法则;研究
一、电子商务法则的形成
电子商务经营方式和技术手段的不断出现,其意义远远超出了一个国家乃至某一经济合作区域的范围,涉及诸多国际国内法律法规。这使电子商务法则的形成从一开始就具国际性和全球运作统一性。
(一)法则的基础
电子商务的性质决定了其法则必须建立在世界经济一体化框架之下。系统、全面地构建电子商务法则,从运作模式和技术层面上将传统市场法则与电子商务法则、行业间法则、国内法则及国际法则进行调整和融合,考虑电子商务与传统贸易之间所处的环境及兼容、接轨问题。电子商务法则的基础在于它的统一性、广泛性和实用性,它来源于传统贸易,与传统贸易法则在相当长的一段时期内共存。同时,它打破了传统贸易法则国别、行业、管理方式的限制,随着经营方式和技术手段的更新而不断修订,这也就是目前仍未有统一的、适合世界各国使用的电子商务国际法则的原因。构建电子商务国际法则并不是缺乏法则的基础,而是缺乏人们的统一认识,这既包括政治、经济问题,也有社会意识、法律和道德问题。
(二)法则的发展
目前,一些国际组织和不少国家先后制订了电子商务法则,这些法则主要涉及电子商务的三个层面。一是对电子商务发展起着决定作用,最直接、最基本的法则,涵盖了商务活动和技术层面等重大问题,是电子商务发展的基础。如1998年10月国际经济合作与发展组织颁布的《全球电子商务行动计划》,从基本原则、行动计划、数字化市场和信息基础结构方面为电子商务发展提出了方向。1999年韩国的《电子商务基本法》,提出了电子商务的适用范围、电子信息有效性、数字签字效力、电子信息证据性、电子信息保存、认证机构许可、信息系统安全、消费者保护等。二是对电子商务有重大影响的法则,它们是电子商务正常运行应有的法律环境和必要条件。1996年世界知识产权组织通过的被称为“网络环境下的”版权条约的《世界知识产权组织版权条约》和《世界知识产权组织表演和录音制品条约》,为电子商务所涉及的知识产权保护问题奠定了基础。1998年欧盟的《私有数据保密法》涉及到输入网络站点、存储于因特网服务器上的及内联网上传播的私有数据保护问题。三足与电子商务相关、间接的法则,着眼点在于如何对电子商务发展中出现的问题作出法则上的调整。2000年海牙国际私法会议的《民商事管辖权和外国判决公约》中对涉及到电子商务中的商务合同、消费者合同、侵权管辖原则、分支机构管辖权、经常性商业活动管辖权等问题作出了修改。
(三)法则的定向
第一,电子商务法则是整个法律体系的一部分,其立足点首先表现为电子商务法则是传统商法的延伸。有人认为,电子商务活动是借助于现代信息技术手段的传统商务活动的翻版,电子商务法则也应与传统商务法则相似。事实上,传统商务法则中对电子商务的许多方面不能直接套用。但也应该看到,电子商务法则是商务法则的一个分支,电子商务的盈利模式和管理方式充分借鉴了传统商务模式,是传统商务管理和经营在IT条件下的发展。为此,电子商务法则的形成也借鉴了传统商务法则的理念和框架。从这个意义上看,电子商务法则是传统民商法在新技术经济环境下的发展和延伸。第二,电子商务法则是国内法则与国际法则的有机结合,是整个世界经济法则不可缺少的一部分。由于所处的社会环境不同,各国电子商务法则存在着差异,在电子商务开放、公平的背景下,各国在制订本国的电子商务法则时应始终坚持在国际法则框架下的立法方向。第三,电子商务法则的系统性和兼容性。电子商务法则不仅涉及商务和技术领域,还要考虑公共政策、经济政策、社会行为、知识产权、税收、贸易管理,以及国内法、国外法等一系列涉及的相关问题。电子商务法则作为一种专门法,必须具有系统性以保障网上贸易有效进行,必须具有兼容性以完成电子商务行为。
二、电子商务法则立法原则
国际组织和各国政府应为电子商务的发展提供良好的环境,正确处理电子商务活动引发的新法则问题。在制定电子商务法则时,除考虑全球和国内外社会因素和技术指标外,还需充分认识法则的共同性和差异性,遵循电子商务法则立法原则。
(一)理论与实际相结合原则
电子商务法则属于法律体系的一个分支,与民商法、经济法等相关法则有着密切的联系,其本身就是法学理论的体现。电子商务需要电子商务法则来指导具体实践活动,以法律形式对电子商务交易进行规范,不仅能保障电子商务的需要,更能使其活动更加有效和充满活力。电子商务涉及的问题很多,随时都会遇到新挑战。如网络游戏中的金币和地产等是否可以当作一种财产,这就需要电子商务法则从理论的角度予以明确。再如买卖双方的身份认证、合同的合法性程序、支付系统的安全、信息保密、知识产权侵权处理和税收等电子商务活动都离不开电子商务法则的指导。
(二)中立原则
使用技术中立、参与媒介中立、实施中立,这些原则的目的在于促进公平交易。技术中立原则为电子商务立法提供了技术发展空间,使不同体系的电子商务法则在各自技术标准的表达上找到合适的何置,并且不会把新的技术解决方案排斥在外:媒介中立允许参与电子商务的各种媒介根据电子商务的发展规律相互融合,使各种资源得到充分利用,避免人为的行业垄断或媒介垄断;实施中立强调电子商务法则在法则实施上不可偏废,不能将传统书面环境下的法律规范的效力放置于电子商务法之上,而应中立对待。
(三)普遍性原则
电子商务的发展打破了国与国的界限,在进行电子商务立法时,普遍性是首先要考虑的。国际组织、各国政府对电子商务法则的关注及鼓励,跨国公司、国内大小企业的参与,使电子商务法则的形成具有主体普遍性;电子商务法则涉及海关、贸易、金融、运输、税务、工商、电信、技术、标准化等领域,影响着世界经济生活的方方面面,具有客体的普遍性;电子商务盈利模式、技术手段、交易行为和相应的管理活动,需要有统一的法则和政策来规范,使其又具有内容和形式的普遍性。电子商务法则的普遍性是电子商务整个活动开放性、兼容性、互操作性的综合反映,是其技术先进性的表现,各地区各国的网络都应该开放,实现网络资源共享。
(四)绩效原则
一是实用性。体现在法则能具体地指导电子商务的实践活动。如金融体系是电子商务活动的基础保证,建立国家间、银行间、银行与企业间资金清算和金融管理信息系统,以消除货币体系差异,实现电子商务的畅通无阻,使电子商务活动高质量开展成为可能。二是有效性。电子数据无形化的特征使电子商务产生诸如资金安全、信息安全等问题,令交易过程风险增大,直接影响交易各方利益。解决的办法是除采用安全技术手段支持外,要确认当事人、银行、第三方之间的关系,明确交易各方当事人的法律关系和法律责任以提升电子商务活动的有效性、可视性。三是安全性。电子商务高效、快捷的特性使其具有强大的生命力,它既需要技术上的安全措施,也离不开法则上的安全规范保障机制。四是前瞻性。在制订法则时要解决现实中的问题,也要对未来的发展提出自己的意见和看法,消除电子商务发展中遇到的法律障碍,确保电子商务的真实性、完整性和安全性。
三、电子商务法则发展方向
电子商务法则的发展要紧跟国际电子商务发展的动态和趋势,关注电子商务应用中出现的新情况、新问题,深入分析其特点和模式,明确电子商务立法的重点和方向,为电子商务的发展营造出良好的法制环境。
(一)建立全球性电子商务法则,促进全球电子商务统一
以因特网为基础的电子商务决定了其贸易活动的全球性,同时也要求其管理活动具有鲜明的国际性。国际经济合作与发展组织(OECD)、联合国国际贸易法委员会(UNCITRAL)、世界贸易组织(WTO)、世界知识产权组织(WIPO)、国际商会(ICC)、国际电信联盟(ITU)等国际组织已从不同角度评估全球电子商务活动,规划电子商务蓝图,先后参与并制定了世界范围的电子商务法则。全球商业联盟(AGB)提出的《全球电子商务行动方案》十大原则即民间部门主导、市场公平竞争、减少政府干预、私营企业参与政策制订、符合国际标准、电子交易原则免税、电信基础建设自由竞争、尊重个人选择、保护隐私、建立信用机制,以及四大行动方案即应用电子商务追求最大的经济和社会利益、电子商务发展与信息基础建设并举、建立经营者与消费者的信任、建立电子商务市场的基本法则,这些为电子商务的市场经营和交易的公平、诚实、信用等原则提供了全球性的电子商务法则。国际组织的积极参与,为电子商务和信息技术的有序发展提供了新的法律基础。国际组织应该加强协调,密切合作,共同制定出操作性强、统一规范的电子商务法则,充分体现电子商务法则基本定义开放、基本制度开放和法律结构开放的特征。
(二)调整区域性电子商务法则,为电子商务全球化提供保障
区域电子商务法则的重点是研究区域电子通讯服务规范、网络市场分析与评估的准则,涉及到区域内部市场规划、电子商务行为及其规则、纠纷解决机制等问题,目的是要求各成员创造良好的电子商务发展环境,促进区域内电子商务的繁荣。早在1981年,欧洲国家提出《贸易数据交换指导原则》,为区域电子商务的开发奠定了基础。从1995年至今,欧盟几乎每年都颁布电子商务法则。1999年欧盟的《电子签名法指令》要求各成员于2001年7月19前完成国内法相应的修改;2000年欧盟电子商务发展的核心法案《电子商务框架指令》要求15个成员国在18个月内贯彻这一指令。美洲自由贸易区域(FTAA)更是借助于美国电子商务蓬勃发展的势头,不断规范区域内电子商务行为。2000年东盟10国成立的“e-ASEAN”特别小组,负责制订东盟各国进入电子商务市场的全面行动计划。
(三)规范各国电子商务法则,提高电子商务实践能力
各国在借鉴、研究和制订电子商务法则时应注意一个关键问题,即如何将本国制订的电子商务法则与国际电子商务接轨。1999年1月,为避免各国制订电子商务法则时发生冲突和互斥而导致电子商务崩溃,法国电信、德意志银行、HP、AOL、东京一三菱银行、富士通、东芝等29家全球最大的电信、媒体和计算机公司提出开展电子商务所必须解决的诸如税收、知识产权、消费者信任度、身份验证、安全性等问题,提醒各国在制订电子商务法则时要充分考虑国际电子商务环境和规则。到目前为止,发达国家如美国、英国、法国、德国、日本,发展中国家如中国、墨西哥、菲律宾、马来西亚、阿根廷等几十个国家已制订了电子商务法则,从电子商务的基本法如美国的《全球电子商务政策框架》、英国的《网络的利益一英国电子商务发展规划》、新加坡的《电子商务政策框架》,以及到意大利、爱尔兰、日本、澳大利亚、中国等国家的电子商务相关法则如《电子签名法》、《数字文件规则》、《信息、通讯服务标准条款管制法》等对本国电子商务发展都作出了不同层面的规划。值得注意的是,电子商务法则的制订是一个复杂的国际社会系统工程,各国应本着开放、公平的态度,让企业广泛参与法则的制订,重视贸易内容一致性及选择中性技术手段,既要考虑国内环境,又要与国际电子商务环境接轨。
(四)制定符合我国国情的电子商务法则
我国的电子商务随着全球电子商务的发展不断取得进步。2004年,我国电子商务交易总额累计达到4400亿元;2005年交易总额突破6000亿元,网民已超亿人。但与发达国家相比,我国的电子商务还处于起步阶段。在电子商务法则的制订方面,与发达国家在意识观念、管理理念、商务与法则切入点的考虑上还有不少差距,过分集中在电子商务的技术层面和具体实施方案的边缘领域,对具有指导性的电子商务政策法规,如电子交易、电子合同、数据与隐私权保护、消费者保护等问题少有研究和探讨,电子商务基本法则远未出台。从2000年开始,国家发改委、信息产业部等部门提出了不少促进电子商务发展的措施,如《电信管理条例》、《互联网信息服务管理办法》、《商用密码管理条例》等,由于侧重点不同且缺乏相互之间的协调,法则的效力较低且难以落实,条块分割管理体制使我国电子商务发展整体规划缺乏统一的指导方针。我国应学习和借鉴国外先进的法则和规范,结合国情,在相关政策配套、规范监管以及与国际接轨等问题的探索和实践中制订一套符合国情的电子商务法则。
