電子商務安全的相關(guān)法律

第九章電子商務安全的相關(guān)法律9.1電子簽名相關(guān)法律制度9.2電子認證相關(guān)法律制度9.3數(shù)據(jù)電文安全相關(guān)法律制度9.4電子支付安全相關(guān)法律制度9.5電子商務安全其他相關(guān)法律制度第一頁，共六十四頁。學習目標和要求

1．掌握電子簽名法律在電子商務經(jīng)營中重要地位，了解我國電子簽名法的基本內(nèi)容；2．掌握電子簽名與電子認證相結(jié)合而構(gòu)成的電子商務安全法律基本體系；3．掌握數(shù)據(jù)電文這種具有與傳統(tǒng)書面形式等同功能的文件載體獨特的法律規(guī)定，熟練運用數(shù)據(jù)電文法律知識解決相關(guān)的糾紛；4．認識電子支付法律在實際中的重要意義，了解電子支付法律是保障電子商務支付安全的基礎；5．了解網(wǎng)絡信息安全的重要意義，了解網(wǎng)絡犯罪以及網(wǎng)絡證據(jù)搜集。第二頁，共六十四頁。9.1電子簽名相關(guān)法律制度9.1.1電子簽名的相關(guān)概念9.1.2電子簽字的法律地位9.1.3電子簽字中各方當事人的基本行為規(guī)范第三頁，共六十四頁。9.1.1電子簽名的相關(guān)概念電子簽名是一種新型的核證方法，電子簽名與傳統(tǒng)的紙張簽名行為有很大的區(qū)別。《電子簽名示范法》的定義：“電子簽名系指在數(shù)據(jù)電文中，以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的資料，它可用于鑒別與數(shù)據(jù)電文有關(guān)的簽字人和表明此人認可數(shù)據(jù)電文所含信息。我國的《電子簽名法》的規(guī)定：“本法所稱電子簽名，是指中以電子形式所含、所附用于識別簽名人身份幷表明簽名人認可其中內(nèi)容的資料?！?/p>

電子簽名過程中的一些相關(guān)概念。

第四頁，共六十四頁。聯(lián)合國《電子商務示范法》確定了數(shù)據(jù)電文的核證：（1）如法律要求有一個人簽字，則對于一項數(shù)據(jù)電文而言，倘若情況如下，即滿足了該項要求：第一，使用一種方法。鑒定該人的身份，幷且表明該人認可了數(shù)據(jù)電文內(nèi)涵的信息；第二，從所有各種情況看來，包括根據(jù)任何相關(guān)協(xié)議，所用的方法是可靠的，對生成或傳遞數(shù)據(jù)電文的目的來說也是適當?shù)摹＃?）無論本條第（1）款所述的要求是否采取一項義務的形式，也無論法律是不是僅僅規(guī)定了無簽字時的后果，該款均將適用。

第五頁，共六十四頁。9.1.2電子簽名的法律地位

對電子簽名的法律要求（1）電子簽名制作資料用于電子簽名時，屬于電子簽名人專有。（2）簽署時電子簽名制作資料僅由電子簽名人控制。（3）簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)。（4）簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。

電子簽字效力的歸屬

（1）可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

（2）未經(jīng)授權(quán)的電子簽字的法律責任。（3）我國《電子簽名法》所確定的法律責任。第六頁，共六十四頁。

9.1.3電子簽字中各方當事人的基本行為規(guī)范簽字人的行為規(guī)范（1）采取合理的謹慎措施，避免他人未經(jīng)授權(quán)使用其簽字制作資料。（2）簽字人知悉簽字制作資料已經(jīng)失密；或簽字人知悉簽字制作資料很有可能已經(jīng)失密的情況；應毫無遲延，應利用認證服務提供人依照本法第9條提供的手段，或做出合理的努力，向簽字人可以合理預計的依賴電子簽字或提供支持電子簽字服務的任何人員發(fā)出通知。

（3）在使用證書支持電子簽字時，采取合理的謹慎措施，確保簽字人做出的關(guān)于證書整個有效期的或需要列入證書內(nèi)的所有實質(zhì)性表述均精確無誤和完整無缺。第七頁，共六十四頁。認證服務提供人的行為（1）按其所做出的關(guān)于其政策和做法的表述行事。

（2）采取合理的謹慎措施，確保其做出的關(guān)于證書整個有效期的或需要列入證書內(nèi)的所有實質(zhì)性表述均精確無誤和完整無缺。（3）提供合理可及的手段，使依賴方得以從證書中證實認證服務提供人的身份、證書中所指明的簽字人在簽發(fā)證書時擁有對簽字制作資料的控制、在證書簽發(fā)之時或之前簽字制作資料有效。（4）提供合理可及的手段，使依賴方得以在適當情況下從證書或其它方面證實用以鑒別簽字人的方法、簽字制作資料或證書的可能用途或使用金額上的任何限制、簽字制作資料有效且未發(fā)生失密、認證服務提供人規(guī)定的責任范圍或程度上的任何限制、是否存在簽字人依照第8條發(fā)出通知的途徑、是否提供了及時的撤銷服務。（5）

確保提供及時的撤銷服務。（6）使用可信賴的系統(tǒng)、程序和人力資源提供其服務。第八頁，共六十四頁。依賴方的行為規(guī)范采取合理的步驟查驗電子簽字的可靠性；或在電子簽字有證書支持時，采取合理的步驟，包括查驗證書的有效性、證書的暫?；虺蜂N、遵守對證書的任何限制。

第九頁，共六十四頁?？尚刨囆裕?）

財力和人力資源，包括是否存在資產(chǎn)。（2）

硬件和軟件系統(tǒng)的質(zhì)量。（3）

證書及其申請書的處理程序和記錄的保留。（4）

是否可向證書中指明的簽字人和潛在的依賴方提供信息。（5）

由獨立機構(gòu)進行審計的經(jīng)常性和審計的范圍。（6）

是否存在國家、鑒定機構(gòu)或認證服務提供人作出的關(guān)于上述條件的遵守情況或上述條件是否存在的聲明。（7）

其它任何有關(guān)因素。第十頁，共六十四頁。9.2電子認證相關(guān)法律制度9.2.1電子認證、數(shù)字證書與認證機構(gòu)的概念

9.2.2認證機構(gòu)的法定權(quán)利與義務

9.2.3交叉認證的法律問題

9.2.4電子商務認證機構(gòu)的管理

第十一頁，共六十四頁。9.2.1電子認證、數(shù)字證書與認證機構(gòu)的概念電子認證從廣義上來說，可以包括認證機構(gòu)（CertificationAuthentication簡稱CA）、電子認證行為和數(shù)字證書在內(nèi)的一整套法律制度，從狹義上來說，僅指電子認證行為，即由認證機構(gòu)采用電子方法以證明電子簽字持有人真實身份或電子信息真實的行為。電子認證主要包括身份認證和信息認證。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴性和信息的完整性。

第十二頁，共六十四頁。數(shù)字證書是目前最常用的認證證書，它是由認證機構(gòu)簽發(fā)的數(shù)據(jù)電文或相關(guān)記錄以確認持有特定密鑰者身份的文件認證機構(gòu)是指從事頒發(fā)為電子簽字的目的而使用的加密密鑰相關(guān)的證書的人。

2005年1月28日中華人民共和國信息產(chǎn)業(yè)部通過的《電子認證服務管理辦法》

第十三頁，共六十四頁。9.2.2認證機構(gòu)的法定權(quán)利與義務．認證機構(gòu)的主要義務

（1）信息披露義務（2）業(yè)務說明義務（3）保險義務

（4）保密義務

（5）擔保義務

第十四頁，共六十四頁。認證機構(gòu)的主要權(quán)利

發(fā)放證書中止證書

撤銷證書

保存證書

第十五頁，共六十四頁。9.2.3交叉認證的法律問題聯(lián)合國《電子簽字示范法》交叉認證的解決。

《電子簽字示范法》規(guī)定了承認外國證書和電子簽字的一般原則：

（1）不歧視的一般原則（2）基本等同的可靠性原則（3）當事人約定有效原則第十六頁，共六十四頁。交叉認證的解決方式（1）通過國際條約或雙邊協(xié)定來處理

（2）行政核準方式。

（3）認證擔保的方式。

第十七頁，共六十四頁。9.2.4電子商務認證機構(gòu)的管理

認證機構(gòu)的設立

電子商務認證服務規(guī)定應當具備下列條件：

（一）具有獨立的企業(yè)法人資格；（二）從事電子認證服務的專業(yè)技術(shù)人員、運營管理人員、安全管理人員和客戶服務人員不少于三十名；（三）注冊資金不低于人民幣三千萬元；（四）具有固定的經(jīng)營場所和滿足電子認證服務要求的物理環(huán)境；（五）具有符合國家有關(guān)安全標準的技術(shù)和設備；（六）具有國家密碼管理機構(gòu)同意使用密碼的證明文件；（七）法律、行政法規(guī)規(guī)定的其他條件。

第十八頁，共六十四頁。認證機構(gòu)的管理認證機構(gòu)管理包括外部管理和內(nèi)部管理。內(nèi)部管理主要是認證機構(gòu)對用戶的證書的申請、發(fā)放、撤銷等方面的管理，建立完善的安全管理和內(nèi)部審計制度，并接受信息產(chǎn)業(yè)部的監(jiān)督管理，遵守國家的保密規(guī)定，建立完善的保密制度。外部管理主要是有關(guān)主管部門對認證機構(gòu)的管理。第十九頁，共六十四頁。電子認證服務的暫停、終止

電子認證服務機構(gòu)擬暫?；蛘呓K止電子認證服務：應在暫?；蛘呓K止電子認證服務九十日前，就業(yè)務承接及其他有關(guān)事項通知有關(guān)各方。應當在暫停或者終止電子認證服務六十日前向信息產(chǎn)業(yè)部報告，并與其他電子認證服務機構(gòu)就業(yè)務承接進行協(xié)商，作出妥善安排。未能就業(yè)務承接事項與其他電子認證服務機構(gòu)達成協(xié)議的，應當申請信息產(chǎn)業(yè)部安排其他電子認證服務機構(gòu)承接其業(yè)務。電子認證服務機構(gòu)有根據(jù)信息產(chǎn)業(yè)部的安排承接其他機構(gòu)開展的電子認證服務業(yè)務的義務。電子認證服務機構(gòu)在有效期內(nèi)擬終止電子認證服務的，應在終止服務六十日前向信息產(chǎn)業(yè)部報告，辦理證書注銷手續(xù)，并持信息產(chǎn)業(yè)部的相關(guān)證明文件向工商行政管理機關(guān)申請辦理注銷登記。第二十頁，共六十四頁。電子認證服務機構(gòu)的法律責任

民事責任。民事責任涉及保密、隱私、知識產(chǎn)權(quán)、擔保及免責等內(nèi)容。行政責任。未經(jīng)許可提供電子認證服務；未在暫停或者終止服務六十日前向國務院信息產(chǎn)業(yè)主管部門報告；電子認證服務提供者不遵守認證業(yè)務規(guī)則、未妥善保存與認證相關(guān)的信息，或者有其他違法行為。第二十一頁，共六十四頁。9.3數(shù)據(jù)電文安全相關(guān)法律制度9.3.1數(shù)據(jù)電文的基本含義

聯(lián)合國貿(mào)易法委員會《電子商業(yè)示范法》規(guī)定，數(shù)據(jù)電文系指經(jīng)由電子手段、光學手段或類似手段生成、存儲或傳遞的信息，數(shù)據(jù)電文包括但不限于電子資料交換（EDI）、電子郵件、電報或電傳所傳遞的信息。中國《電子簽名法》規(guī)定，本法所稱數(shù)據(jù)電文，是指以電子、光學、磁或者類似手段生成、發(fā)送、接收或者儲存的信息。第二十二頁，共六十四頁。9.3.2數(shù)據(jù)電文的功能等價標準數(shù)據(jù)電文的書面功能標準聯(lián)合國《電子商業(yè)示范法》第6條提供了一種客觀標準，即一項數(shù)據(jù)電文內(nèi)所含的信息可以隨時調(diào)取以備日后查閱。我國的《電子簽名法》第4條規(guī)定：“能夠有形地表現(xiàn)所載內(nèi)容，幷可以隨時調(diào)取查用的數(shù)據(jù)電文，視為符合法律、法規(guī)要求的書面形式?！?/p>

“可以調(diào)取”字樣是意指計算機料形式的信息應當是可讀和可解釋的，使這種信息成為可讀所可能必需的軟件應當保留?！耙詡洹币辉~幷非僅指人的使用，還包括計算機的處理?！叭蘸蟛橛谩彼傅氖恰澳途眯浴被颉安豢筛男浴?。第二十三頁，共六十四頁。數(shù)據(jù)電文的簽字功能等價標準聯(lián)合國《電子商務示范法》第7條規(guī)定：“（1）如法律要求要有一個人簽字，則對于一項數(shù)據(jù)電文而言，倘若情況如下，即滿足了該項要求：（a）使用了一種方法，鑒定了該人的身份，幷且表明該人認可了數(shù)據(jù)電文內(nèi)含的信息；和（b）從所有各種情況來，包括根據(jù)任何相關(guān)協(xié)議，所用方法是可靠的，對生成或傳遞數(shù)據(jù)電文的目的來說也是適當?shù)??！钡诙捻?，共六十四頁。?shù)據(jù)電文的原件功能等價標準聯(lián)合國《電子商務示范法》規(guī)定：如法律要求信息須以其原始形式展現(xiàn)或留存，倘若情況如下，則一項數(shù)據(jù)電文即滿足了該項要求：（a）有辦法可靠地保證自信息首次以其最終形式生成，作為一項數(shù)據(jù)電文或充當其它用途之時起，該信息保持了完整性；和（b）如要求將信息展現(xiàn)，可將該信息顯示給觀看信息的人我國的《電子簽名法》規(guī)定：符合下列條件的數(shù)據(jù)電文，視為滿足法律、法規(guī)規(guī)定的原件形式要求：（一）能夠有效地表現(xiàn)所載內(nèi)容幷可供隨時調(diào)取查用；（二）能夠可靠地保證自最終形成時起，內(nèi)容保持完整、未被更改。但是，在數(shù)據(jù)電文上增加背書以及資料交換、儲存和顯示過程中發(fā)生的形式變化不影響數(shù)據(jù)電文的完整性。第二十五頁，共六十四頁。數(shù)據(jù)電文的適用范圍我國的《電子簽名法》第三條規(guī)定，下列情況不得使用：涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的；涉及土地、房屋等不動產(chǎn)權(quán)益轉(zhuǎn)讓的；涉及停止供水、供熱、供氣、供電等公用事業(yè)服務的。第二十六頁，共六十四頁。9.3.3數(shù)據(jù)電文的效力數(shù)據(jù)電文的法律確認《電子商務示范法》第5條規(guī)定，不得僅僅以某項信息采用數(shù)據(jù)電文形式為理由而否定其法律效力、有效性或可執(zhí)行性。我國的《電子簽名法》第三條規(guī)定，當事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因為其采用電子簽名、數(shù)據(jù)電文的形式而否定其法律效力。

第二十七頁，共六十四頁。

數(shù)據(jù)電文在合同訂立上的效力

聯(lián)合國《電子商務示范法》第11條進一步規(guī)定，“就合同的訂立而言，除非當事各方另有協(xié)議，一項要約以及對要約的承諾均可通過數(shù)據(jù)電文的手段表示。如使用了一項數(shù)據(jù)電文來訂立合同，則不得僅僅以使用了數(shù)據(jù)電文為理由而否定該合同的有效性或可執(zhí)行性”。第12條同時規(guī)定，“就一項數(shù)據(jù)電文的發(fā)端人和收件人之間而言，不得僅僅以意旨的聲明或其它陳述采用數(shù)據(jù)電文形式為理由而否定其法律效力、有效性或可執(zhí)行性?！钡诙隧摚擦捻?。數(shù)據(jù)電文的證據(jù)效力我國《電子簽名法》第7條規(guī)定：“數(shù)據(jù)電文不得僅因為其是以電子、光學、磁或者類似手段生成、發(fā)送、接收或者儲存的而被拒絕作為證據(jù)使用。”該法第8條規(guī)定：“審查數(shù)據(jù)電文作為證據(jù)的真實性，應當考慮以下因素：（一）生成、儲存或者傳遞數(shù)據(jù)電文方法的可靠性；（二）保持內(nèi)容完整性方法的可靠性；（三）用以鑒別發(fā)件人方法的可靠性；（四）其它相關(guān)因素?！钡诙彭摚擦捻?。9.3.4數(shù)據(jù)電文的通訊和保存規(guī)則數(shù)據(jù)電文發(fā)送與接受（1）數(shù)據(jù)電文發(fā)送與接受的時間。（2）數(shù)據(jù)電文收到和發(fā)出的地點。第三十頁，共六十四頁。數(shù)據(jù)電文的歸屬對數(shù)據(jù)電文的歸屬確定了以下三種情況：第一，對數(shù)據(jù)電文的發(fā)送人而言。第二，對發(fā)送人的代理人或電子代理人而言。第三，確定了當發(fā)送人或其代理人和收件人或其代理人都不明確的情況下的推定原則。第三十一頁，共六十四頁。數(shù)據(jù)電文的保存我國的《電子簽名法》也有明確的相關(guān)規(guī)定,該法第六條規(guī)定，符合下列條件的數(shù)據(jù)電文，視為滿足法律、法規(guī)規(guī)定的文件保存要求：（一）能夠有效地表現(xiàn)所載內(nèi)容幷可供隨時調(diào)取查用；（二）數(shù)據(jù)電文的格式與其生成、發(fā)送或者接收時的格式相同，或者格式不相同但是能夠準確表現(xiàn)原來生成、發(fā)送或者接收的內(nèi)容；（三）能夠識別數(shù)據(jù)電文的發(fā)件人、收件人以及發(fā)送、接收的時間。第三十二頁，共六十四頁。9.3.5數(shù)據(jù)電文與確認收訖確認收訖的含義確認收訖是指在接收人收到發(fā)送的信息時，由其本人或指定的代理人或通過自動交易系統(tǒng)向發(fā)送人發(fā)出表明其已收到的通知。第三十三頁，共六十四頁。確認收訖的法律效力

聯(lián)合國《電子商務示范法》列舉了兩種情況：（1）發(fā)端人發(fā)送一項數(shù)據(jù)電文之時或之前，或通過該數(shù)據(jù)電文，要求或與收件人商定該數(shù)據(jù)電文需確認收文訖的情況。（2）如發(fā)端人未與收件人商定以某種特定形式或某種特定方法確認收訖，可通過足以向發(fā)端人表明該數(shù)據(jù)電文已經(jīng)收到的情況。第三十四頁，共六十四頁。9.3.6數(shù)據(jù)電文和電子錯誤什么是電子錯誤所謂“電子錯誤”是指發(fā)送過程中，交易雙方因使用信息處理系統(tǒng)時產(chǎn)生的錯誤。如消費者在網(wǎng)上定購1臺計算機，但自動交易系統(tǒng)卻將其識別為10臺計算機，幷作出承諾。第三十五頁，共六十四頁。

電子錯誤的法律調(diào)整規(guī)則在當事人雙方有約定的情形下。在當事人雙方?jīng)]有約定的情形下。若一方采用某種程序檢測到對方所發(fā)出信息有變動或錯誤。第三十六頁，共六十四頁。免責數(shù)據(jù)電文在傳輸過程中由于以下原因可以免責，下述情形可認為是不可抗力：

（1）文件感染病毒。（2）非因自己原因的網(wǎng)絡中斷（3）非因自己原因引起的電子錯誤第三十七頁，共六十四頁。9.4電子支付安全相關(guān)法律9.4.1電子支付9.4.2電子貨幣的法律問題9.4.3網(wǎng)上銀行法律問題第三十八頁，共六十四頁。9.4.1電子支付電子支付的法律概念和特征電子支付從狹義角度講，又稱電子資金劃撥(electronicfundstransfer,簡稱EFT)，美國《統(tǒng)一商法典》給出了定義：電子支付是支付命令發(fā)送方將存放于商業(yè)銀行的資金，通過傳輸線路劃入收益方開戶銀行，以支付收益方的一系列過程。狹義的電子支付定義主要指電子資金劃撥業(yè)務。中國人民銀行《電子支付指引(第一號)》第二條定義：電子支付是指單位、個人（以下簡稱客戶）直接或授權(quán)他人通過電子終端發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。第三十九頁，共六十四頁。國內(nèi)外有關(guān)電子支付的立法美國1978年頒布的《電子資金劃撥法》(ElectronicFundsTransfersAct,EFTA),適用于聯(lián)儲電劃系統(tǒng)與消費者電子資金劃撥,成為世界上最早出臺的有關(guān)電子支付的專項立法。1998年7月發(fā)布了《歐盟電子貨幣指令》草案，2000年10月正式發(fā)布《電子貨幣機構(gòu)指令》（EMIDirective），標志著歐盟關(guān)于電子貨幣的法律框架正式形成。第四十頁，共六十四頁。電子支付當事人及其權(quán)利和義務電子資金劃撥的當事人指令人的權(quán)利與義務接收行的權(quán)利與義務收款人的權(quán)利與義務第四十一頁，共六十四頁。電子支付業(yè)務的申請銀行應根據(jù)審慎性原則,確定要辦理電子支付業(yè)務的客戶應符合的條件。銀行應認真審核指令人申請辦理電子支付業(yè)務的基本資料指令人可以在其已開立的銀行結(jié)算賬戶中指定辦理電子支付業(yè)務的賬戶。第四十二頁，共六十四頁。電子支付的發(fā)起和接收指令人和發(fā)起行在電子支付過程中的角色是不同的,發(fā)起行應當遵守相關(guān)協(xié)議,接收行也要按照與發(fā)起行的相關(guān)協(xié)議處理接收問題。第四十三頁，共六十四頁。電子支付的安全規(guī)則支付金額的限制發(fā)起行的信息管理保護資料的完整性和可靠性電子支付交易資料保密授權(quán)控制確保職責分離第四十四頁，共六十四頁。電子支付的差錯處理電子支付業(yè)務的差錯處理應遵守據(jù)實、準確和及時的原則,《電子支付指引(第一號)》第5章對電子支付差錯的處理做出了規(guī)范。第四十五頁，共六十四頁。9.4.2電子貨幣的法律問題電子貨幣概述1998年8月歐洲中央銀行發(fā)布《電子貨幣》報告中“電子貨幣”定義巴塞爾委員會1996年8月《電子貨幣的安全》中定義2000年歐盟認為，電子貨幣乃指一種存儲于電子設備上的貨幣價值，它表現(xiàn)為對發(fā)行人所享有的請求權(quán)。我國學者對電子貨幣的定義也多種多樣，如電子貨幣的存在形式是電子數(shù)據(jù)，電子貨幣是一種支付手段，電子貨幣是貨幣價值的電子化等等。第四十六頁，共六十四頁。電子貨幣的發(fā)行2012年1月中國人民銀行在《關(guān)于規(guī)范銀行業(yè)金融機構(gòu)發(fā)行磁條預付卡和電子現(xiàn)金的通知》中就銀行業(yè)金融機構(gòu)在下列情形下，經(jīng)中國人民銀行批準后可發(fā)行磁條預付卡或電子現(xiàn)金做出了規(guī)定：第四十七頁，共六十四頁。電子貨幣的風險控制與金融監(jiān)管對電子貨幣的發(fā)行者的限制。對發(fā)行者的準備金要求。存款保險和其他保險要求。對電子貨幣允許保有的價值額度、消費者單筆交易額等的限制。2012年1月中國人民銀行在《關(guān)于規(guī)范銀行業(yè)金融機構(gòu)發(fā)行磁條預付卡和電子現(xiàn)金的通知》就我國發(fā)行磁條預付卡和電子現(xiàn)金等電子貨幣的監(jiān)管做出了規(guī)定：第四十八頁，共六十四頁。虛擬貨幣的監(jiān)管虛擬貨幣是網(wǎng)絡服務商發(fā)行的能夠在互聯(lián)網(wǎng)上存在的、購買自己或者簽約服務商所提供的商品或服務的一種電子數(shù)據(jù)。韓國在2006年12月底通過了《游戲產(chǎn)業(yè)振興法修正案》，其中禁止虛擬貨幣交易，不允許將游戲里的虛擬物品、游戲幣兌換成現(xiàn)金，違者將處以5年以下有期徒刑或給予5000萬韓元以下的罰款。2007年2月15日，中國人民銀行等十四個部委發(fā)布的《關(guān)于進一步加強網(wǎng)吧及網(wǎng)絡游戲管理工作的通知》第四十九頁，共六十四頁。9.4.3網(wǎng)上銀行法律問題

網(wǎng)上銀行概述網(wǎng)上銀行,又稱網(wǎng)絡銀行或者在線銀行,是指設在互聯(lián)網(wǎng)上的,以金融資產(chǎn)和負債為經(jīng)營對象,以利潤最大化為主要目標,提供多樣化服務的信用中介機構(gòu)。網(wǎng)上銀行的發(fā)展經(jīng)歷了以下四個階段:第五十頁，共六十四頁。網(wǎng)上銀行的許可和監(jiān)管問題2005年11月10日,中國銀行業(yè)監(jiān)督管理委員會通過《電子銀行業(yè)務管理辦法》,以加強電子銀行業(yè)務的風險管理。2006年1月26日,中國銀行業(yè)監(jiān)督管理委員會又發(fā)布了《電子銀行安全評估指引》,保證電子銀行安全評估的客觀性、及時性、全面性和有效性。第五十一頁，共六十四頁。網(wǎng)上銀行風險控制與監(jiān)管《電子銀行業(yè)務管理辦法》要求我國金融機構(gòu)應當保障電子銀行運營設施設備，以及安全控制設施設備的安全，對電子銀行的重要設施設備和數(shù)據(jù)，采取適當?shù)谋Ｗo措施。第五十二頁，共六十四頁。9.5電子商務安全其他相關(guān)法律問題9.5.1網(wǎng)絡犯罪網(wǎng)絡犯罪的形式與特點網(wǎng)絡犯罪的形式網(wǎng)絡犯罪一般與網(wǎng)絡欺詐和網(wǎng)絡濫用有關(guān)。軟件盜版與侵犯知識產(chǎn)權(quán),一般不列入網(wǎng)絡犯罪。網(wǎng)絡欺詐網(wǎng)絡濫用第五十三頁，共六十四頁。.2網(wǎng)絡犯罪的特點(1)無現(xiàn)場性。

(2)跨國性。

(3)從犯罪主體的特征看,具有從高智商化向平民化、年輕化和職業(yè)分布廣泛化發(fā)展的特點。第五十四頁，共六十四頁。網(wǎng)絡犯罪的法律監(jiān)管我國香港地區(qū)頒布了網(wǎng)絡犯罪法律,可對黑客行為提起刑事訴訟。1986年美國立法機構(gòu)相繼通過了《計算機詐騙與濫用法》、《國家信息基礎保護法》,明確了對網(wǎng)絡犯罪的處罰,并于1987年頒布了《聯(lián)邦計算機安全處罰條例》。1994年的《中華人民共和國計算機信息系統(tǒng)安全保護條例》;1997年《計算機信息網(wǎng)絡安全保護管理辦法》;2000年《關(guān)于維護互聯(lián)網(wǎng)安全的決定》。第五十五頁，共六十四頁。9.5.2網(wǎng)絡言論自由與網(wǎng)絡道德安全

網(wǎng)絡言論自由與審查制度互聯(lián)網(wǎng)和電子商務的出現(xiàn)帶來了當今時代最大的爭議——言論自由與審查。審查是指政府通過各種方法來控制互聯(lián)網(wǎng)上傳播的內(nèi)容。1996年2月1日,美國頒布《正當通信法》對網(wǎng)絡色情進行了定義,還涉及保護兒童不受色情、暴力和其他潛在危險影響的內(nèi)容,但是后來由于違憲而被取消了。1998年1月德國慕尼黑的調(diào)查官起訴了CompuServe,要求其關(guān)閉200多個與性相關(guān)的網(wǎng)上新聞組,因為它違反了德國法律。1999年美國頒布了《禁止因特網(wǎng)賭博法》,使得除最小金額賭博外的所有在線賭博都成為違法行為。我國信息產(chǎn)業(yè)部于2000年10月8日頒布的《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》第五十六頁，共六十四頁?；ヂ?lián)網(wǎng)道德安全問題下列行為是否被認為不道德尚有爭論:(1)公司利用從Cookie和問卷中收集的信息來建立潛在顧客的列表,并將這些資料賣給廣告商。由于有些列表并不準確,導致人們會收到大量不合適的電子郵件。(2)公司允許員工有限地為私人目的使用互聯(lián)網(wǎng),然后在員工無意識的情況下監(jiān)控其使用情況。(3)一家軟件公司的總裁明知其公司開發(fā)的軟件有錯誤,仍在網(wǎng)上銷售。第五十七頁，共六十四頁。網(wǎng)絡垃圾郵件垃圾郵件（Spam）即未經(jīng)請求的大量發(fā)送的電子廣告郵件。垃圾郵件必須具有三個構(gòu)成條件：一是未經(jīng)請求，即未征得收件人的同意。二是大量發(fā)送。這要求垃圾郵件發(fā)送者必須是一次性發(fā)送大量的電子郵件。三是廣告郵件。這要求垃圾郵件的內(nèi)容必須是商業(yè)性廣告，而出于政治或打擊報復等目的發(fā)送的電子郵件排除在垃圾郵件之外。第五十八頁，共六十四頁。9.5.3網(wǎng)絡數(shù)據(jù)安全與信息保存

商業(yè)秘密網(wǎng)絡安全保護商業(yè)秘密（trade-secret），又稱為營業(yè)秘密，在世界貿(mào)易組織《與貿(mào)易有關(guān)的知識產(chǎn)權(quán)協(xié)議》（TRIPs）中被稱為"未披露過的信息"。我國《反不正當競爭法》中也稱為商業(yè)秘密。涉及網(wǎng)絡對商業(yè)秘密的侵犯最經(jīng)常的技術(shù)方式是通過電子郵件的方式，電子郵件傳送信息可能造成的商業(yè)秘密侵害。此外，以FTP傳輸文件、BBS電子公告板方式、新聞組和遠程登錄（Telnet）等方式都可以泄露或竊取等造成對商業(yè)秘密的侵害。第五十九頁，共六十四頁。個人資料網(wǎng)絡安全保護個人資料一般指自然人的一些基本信息，包括姓名、年齡、通訊地址、血型、種族、國籍、電話號碼、婚姻狀態(tài)等,還應包括個人的背景資料如個人文化程度、愛好、職業(yè)等。網(wǎng)絡個