电子商务引发的道德、社会和演示课件

1、1,电子商务引发的道德、社会和政治问题,案例： 2001年，莫斯科国立技术大学的博士Sklyarov被捕。因为他在计算机黑客大会上发表了电子图书加密：理论与实践，介绍了如何用发明的软件对Adobe System的电子图书进行解密。 1998年数字千年著作权法案规定无论是销售还是赠送，只要是破解出版人保护版权的加密机制的方法都是违法行为。 ElcomSoft公司开发和销售解密软件。 Adobe发布加密软件并试图推销给制作和销售电子教科书的出版商，这样可使书价降低一半。 人们表达自己思想的权利和版权所有者保护自己财产的权利的不同定义，是道德等方面的难题！,2,道德、社会等争议与Internet技术

2、特性有关,1。普遍存在性 随处办公和购物会干扰正常家庭生活； 网上购物会使人们在工作中分散注意力，降低生产效率； 移动设备的普及会导致汽车和工业事故频发； 会引发税收权“连接”问题。 2。影响范围遍及全球 降低各国商品间的差异，消弱小型企业的实力，促进了大型跨国公司的发展；商品制作将会转移到其他工资更低的地区；降低了所有国家对本国信息的控制。 3。通用标准 为计算机犯罪创造了极大的便利条件。,3,4。丰富性 获取信息的渠道增多，降低了人们对许多独立信息源的依赖性。 5。信息密度 信息总量不断增加，其真实、准确、完整、值得信赖的优点都可能不复存在。个人和企业对海量信息进行筛选的能力有限。 6。个

3、性化/定制化 对个人隐私的侵犯会比从前大大增加。,4,电子商务中遇到的道德、社会和政治问题,1。信息权：个人在公共场所或家里对自己的私有信息拥有哪些权利？个人对其他组织的信息拥有哪些访问权？ 2。财产权：通过网络，网上的作品能够快速被复制，因此知识产权在网络中会受到哪些威胁？ 3。监管：Internet和电子商务要遵守公共法规吗？如果要，那么谁拥有立法权？ 4。公共安全与福利：如何保证大家能公平使用网络和电子商务？某些网络信息是否会威胁安全？移动商务是否能够在交通工具上进行？,5,可供选择的道德标准,黄金法则：位置转换。 普遍主义原则：如果一项决策在所有情况下都已不再使用，那么对于任何特定情况

4、也就不再正确。 斜坡理论：如果某个决策不能被重复使用，那么这一决策也就根本不应当被采纳。 集体功利主义原则：应当从实能够使整个社会获得更多价值的事情。,6,风险规避原则：应当制定负效应最小，或潜在成本最小的决策。 “没有免费的午餐”原则：如果别人创造的某样东西有用，就应当假定创造者会向你索取报酬。 纽约时报的实验：如果你的决定成为新闻后，读者的反应如何？ 社会契约法则：如果你所支持的原则也是整个社会所认同的原则，你愿意生活在这样的社会中吗？,7,隐私权和信息权,电子商务网站上的信息收集 个人身份信息：可以识别、定位和与个人取得联系的数据； 匿名信息：不包括标示在内的人口统计信息和个人行为信息。

5、 方式：cookie 网上与网下数据联系。 消费者与商家通过信息收集可以互惠互利。 但消费者的隐私权得到侵犯。,8,网络隐私权应包括如下内容：1、知情权清楚明白地告知用户收集了哪些信息，这些信息的用途是什么。2、选择权让消费者拥有对个人资料使用用途的选择权。 3、合理的访问权限消费者应该能够通过合理的途径访问个人资料并修改错误信息或删除数据。4、足够的安全性网络公司应该保证用户信息的安全性，阻止未被授权的非法访问。,9,美国的网络法规对隐私权的保护,企业和政府部门能够搜集交易市场中所有的交易信息，并为其他营销目的使用这些信息而不需要事先得到个人的知情同意。 知情同意的两种形式： 选择接受opt

6、-in：须事先获得用户的许可。 选择拒绝opt-out：默认用户同意收集信息。 * 美国的绝大多数电子商务企业仍然反对“知情同意”方式。 1998联邦贸易委员会提出公平信息操作原则指导性方针。,10,公平信息操作原则,提醒/警告：在搜集信息前必须公布自己的信息搜集操作细节。 选择/同意：必须设立选择机制，使用户能够选择是否同意自己的信息在支持交易以外的其他场合使用，包括企业内部使用和第三方共享,选择接受opt-in、选择拒绝opt-out是必选项。 访问/参与：帮助用户检查数据的准确性和完整性。 安全：信息不会被非法滥用。 强制：强制执行。,11,行业自律,美国的网上企业历来反对保护隐私的立法

7、行动，认为行业能比政府作的更好。1998年，网上企业组成了网上隐私联盟以鼓励行业自律。 私营企业根据政府制定的各项法规提出了安全港的设想。“安全港”是一套保护隐私的自律政策与政府法律法规的目标保持一致的强制机制，但无须法律和政府强制力量的参与。但是政府仍要发挥验证安全港是否有效的作用，也批准了TRUSTe将其Internet隐私保护程序作为安全港规范的申请。 网上隐私联盟还开发TRUSTe的隐私策略“认证”系统。参见者必须遵循特定的隐私保护规则、具备相应的投诉解决流程，并接受认证发放人的监督。,12,网络广告行业也成立了自己的行业协会网络广告促进会，以建立保护隐私的相关政策。 实现：向用户提供

8、一个拒绝网络广告的选择机会，并对成员企业滥用个人信息向用户进行赔偿。 建立了，消费者可以得到一个所有加盟网络广告公司公用的cookies，可以阻止网络广告公司放置自己的cookies.,13,欧洲的隐私权保护,更加的全面和严格。不同意企业在未经用户授权前私自使用个人身份信息，而且还成立了专门的数据保护机构受理国民投诉，强制执行相关法律。 搜集信息前必须告知消费者，并说明信息的保存方法和使用途径。消费者可以随时查看、修改和要求停止使用个人信息的权利。 禁止向其他国家传送信息。 保护隐私的技术方案 安全电子邮件-, 匿名发送无法跟踪的信:Jack B N

9、ymble P3P-自动向用户报告当前隐私策略的软件。 禁用cookie;,14,对电子邮件和文件进行加密.,15,Cookie Crusher,16,17,P3P技术,P3P可定义为：P3P提高了用户对个人隐私性信息的控制权。用户在P3P提供的个人隐私保护策略下，能够清晰地明白网站对自己隐私信息做何种处理，并且P3P向用户提供了个人隐私信息在保护性上的可操作性。 可以在IE7中查看对方站点的P3P (Platform for Privacy Preferences standard)隐私保护政策。,18,我国的网络隐私权,民法作为我国最基本的记载和保护公民各项人身权利的法律却没有将隐私权作为

10、公民的一项独立的人格权作为自己的保护对象，而只是简单地规定了与公民的隐私权有关的肖像权、名誉权。对于侵犯公民肖像权的行为（在有些情况下，构成肖像侵权的行为与侵犯隐私权的行为有关），法律规定“以营利为目的”作为其侵权行为的构成的要件，并且这种行为还必须造成一定的影响。,19,目前，在我国的法律中，虽然在一些单行的法律法规里涉及到网络隐私或网络隐私权，如信息产业部颁布的互联网电子公告服务管理规定第十二条规定：电子公告服务提供者应当对上网用户的个人信息保密，未经上网用户同意不得向他人泄露，但法律另有规定的除外。但还没有关于网络隐私的比较成形的法律，对于网络个人隐私的保护问题更是鲜有涉及。因此，从总体

11、上来说，眼下我国在对网络隐私权的问题上基本上处于一种无法可依的状态。,20,知识产权,知识产权保护的类型：版权法、专利法、商标法。 知识产权法的目的：平衡公众和个人的所得利益。公众的利益来自于共享创新和共享文学艺术等形式的知识产品；个人利益是作者对自己作品在一定时间内的独占权以及获得的奖励。 保持这两方面平衡的努力一直受到新技术发明的不断冲击。,21,版权法,定义：为著作、艺术作品、摄影作品、音乐、电影、表演方式和计算机程序等原创作品提供至少50年保护期的法律。 1790第一部版权法；1960s开始受理计算机程序的注册申请。 1980s，计算机软件版权法案，明确提出保护软件的源代码。如HTML

12、代码 但是软件版权法只保护作品形成，不保护作品背后的创新思想。,22,外观与感觉 1988年苹果电脑公司起诉微软和惠普公司抄袭其操作系统界面。微软等认为其界面设计不受“归并”原则的保护，即当一个创意只有一种表现形式时，表现形式不受版权保护，但是实现的方法可能获得保护。 相似的开发理念、功能、通用功能性特征和颜色都不能成为版权法的保护对象。 一般使用原则 doctrine of fair use 在特定情况下不必事先获得授权就可使用他人的版权作品。,23,1998年颁布了数字千年版权法案(Digital Millennium Copyright Act,DMCA) 是首次按照Internet的特

13、点对原有版权法进行调整的成果。 正式确认绕过保护技术来访问或复制他人作品，以及破坏任何电子版权管理信息系统的行为违法。 如果在ISP处托管的网站侵犯了他人版权，版权所有者可以要求该ISP关闭网站，并要求搜索引擎屏蔽前往该网站的链接，ISP和搜索引擎只需承担有限赔偿责任。 同意用户在维护和修理计算机时复制计算机中的所有程序。,24,就目前情况，数字千年版权发案能否有效的遏制网上侵权行为不得而知。 2000年数字音乐保护协会悬赏1万美元破解其音乐加密技术，普林斯顿大学的教书破解成功并将其发表。,25,专利 Patent,定义：可以赋予所有者对发明背后的内在创意拥有长达20年的排他独占权。 专利不仅

14、保护创意的表现形式，而且也保护创意本身。 电子商务专利 早期发展阶段崇尚全球共同开发和共享，很多Internet和电子商务发明人没有申请专利。 后期增多,26,“业务方式”专利,1998年的State Stree Bank没有主营地的,起经常居住地为合同成立的地点.,电子合同的特点,43,电子合同的订立,在传统贸易中,合同的订立是由要约和承诺两个阶段构成. 这就涉及到以下的法律问题: 1.收到生效原则. 在贸易中为了避免贸易纠纷,确定了”收到生效”的原则.也就是不论通过什么方式传递,只有在被对方适当地收到了,才具有法律意义. 我国第16条规定:”采用数据电文形式订立合同,收件人指定特定系统接收

15、数据电文的,该数据电文进入该特点系统的时间,视为到达时间;为指定特定系统的,该电文进入收件人的任何系统的首次时间,视为到达时间.”,44,2.合同成立的时间和地点问题 各国合同法对承诺生效的时间有不同的规则,但电子商务中国际上统一采取”达到生效原则.” 关于合同生效的地点,我国第34条规定,”采用数据电文形式订立合同的,收件人的主营业地为合同成立的地点;没有主营业地的,其经常居住地为合同成立的地点”.,45,电子签名法,目前，国际上规制电子签名的方案（initiatives）有三种主要模式：一是“最低要求方案”（Minalist Approach），也称“技术非特定化方案”。它确立技术的“中立

16、”(technology-neutral)地位，认为电子签名存在多种技术手段，应由市场和消费者去做出判断和选择，立法者只需要提出原则性要求，政府不应对具体技术做出选择。该方案具有示范性的是1996年联合国贸易法委员会制定的电子商务示范法(UNCITRAL Model Law on Electronic Commerce)。二是“数字签名方案”（The Digital Approach），也称“技术特定化方案”。它确定以不对称的加密技术为基础的数字签名作为合法的电子签名技术，对认证机构提出了某些技术和财务的条件要求，规定钥匙持有人的责任并明确了判别电子签名可靠性的条件。美国律师协会1996年制定

17、的ABA数字签名指南（ABA-Digital Signature Guidelines）和欧盟制定的欧洲电子签名标准化行动计划（EU-Wide satandardisation initiatives, EESSI），是采用这种方案的典型例子。三是“双轨制方案”(Two-tier Approach)。它是一种“混合型”（hybrid）的折衷方案。它对各种电子认证方法规定条件，赋予其最低限度的法律效力（“最低限度”），对某些广泛使用的技术（即“数字签名”）赋予较大的法律效力，以建立一套不受时间淘汰的规制体系。联合国电子签名示范法（UNCITRAL Model Law on Electronic

18、Signatures）采用的是这种方案。上述三种方案中，源自于美国犹它州立法的“数字签名方案”由于将数字签名技术确定为电子签名的技术基础，从而限制了其它技术的发展，被认为是过时的。,46,电子签名的法律保障,许多国家的法律规定：交易的单证必须有“签字”予以确认才有效。签字是签署者在文件上手写签字。各国法学家和电子专家都在探索消除这个法律障碍的办法，使“电子签名”能被法律所承认。,47,联合国贸易法委员会电子商业示范法草案第7条规定了签字和认证的问题：对一项数据电文而言，下列情况即满足了法律上要求有一个人签字的要求：使用了一种方法，鉴定了一个人的身份，同时表明该人认可了数据电文内容的信息。联合国

19、贸易法委员会电子商业示范法草案的出台， 将为全球电子商务的发展提供统一的模式。对电子签名的效力的认可通兑电子合同本身的有效性认定是紧密相关的，大多数国家大多是通过立法途径一对签字扩大解释或用户协议以及司法保护来完成的。美国国会通过的法案确定了电子签名合法性的最低条件，同时同意各州政府自行修改标准。事实上，美国已有多个州在几年前已通过电子签名法。其中以犹他州的电子签名法最有影响。,48,我国于年月日正式颁布了中华人民共和国电子签名法，其中的第十四条规定“可靠的电子签名与手写签名或者盖章具有同等的法律效力。” 同时，在第十三条中规定了电子签名同时符合以下四个条件的视为可靠的电子签名：1.电子签名制

20、作数据用于电子签名时，属于电子签名人专有；2.签署时电子签名制作数据仅由电子签名人控制；3.签署后对电子签名的任何改动能够被发现；4.签署后对数据电文内容和形式的任何改动能够被发现。同时，在电子签名法中也明确了对违反规定所要采取的法律追究，如在第二十七条规定了电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据，未向电子认证服务提供者提供真实、完整和准确的信息，或者有其他过错，给电子签名依赖方、电子认证服务提供者造成损失的，承担赔偿责任。在第三十二条规定了伪造、冒用、盗用他人的电子签名，构成犯罪的，依法追究刑事责任；给他人造成损失的，依法承担民事

21、责任。,49,电子认证的法律保障,电子认证的法律效力一般通过两种途径得到保障。第一种也是最直接的是通过立法的形式加以确认。这主要是通过法律授权政府机关主管部门指定相应规则，从而最终达到保障电子认证的效力具有法律上的依据与保障。美国很多州都是采取这种方式。这主要表现在以下几个方面：以直接的立法形式明示直接承认可被接受的技术方案标准。授权政府主管部门制定相应规则，如享有颁布或吊销CA机构从事电子认证业务许可的权力，同时对违规/违法经营操作的CA机构具有行政处罚权。制定明确的设立及管理CA机构的条件及程序。同时，在监管CA机构层面上，政府主管部门还设置所有合法登记、注册经营电子认证业务的CA机构的资

22、料库供客户查询。第二种方式是当事人之间通过协议方式来确认电子认证的效力。在这种情形下，法律只规定原则性条文，如确定电子签名与书面签名的同等效力性，至于当事人之间如何选择技术方案以及由谁来做“第三者”电子认证人，则由当事人协议确定。在此情形下，银行、ISP公司等均可扮演电子认证机构的角色。但相对第一种形式，这种方式电子认证的效力就相对薄弱。特别是在发生纠纷的情况下，以及如何对抗第三人等，法院如何判定合约效力及责任归属问题，就无专门法律可依了。,50,我国在于年月日正式颁布的中华人民共和国电子签名法中也对电子认证进行了详细的规定，明确了提供电子认证服务的机构应具备的条件，申请程序和提交的材料等。同

23、时，在第二十八条、第二十九条和第三十一条规定了相应的法律责任，即电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失，电子认证服务提供者不能证明自己无过错的，承担赔偿责任。未经许可提供电子认证服务的，由国务院信息产业主管部门责令停止违法行为；有违法所得的，没收违法所得；电子认证服务提供者暂停或者终止电子认证服务，未在暂停或者终止服务六十日前向国务院信息产业主管部门报告的，由国务院信息产业主管部门对其直接负责的主管人员处一万元以上五万元以下的罚款。电子认证服务提供者不遵守认证业务规则、未妥善保存与认证相关的信息，或者有其他违法行为的，由国务院信息产业主管

24、部门责令限期改正；逾期未改正的，吊销电子认证许可证书，其直接负责的主管人员和其他直接责任人员十年内不得从事电子认证服务。吊销电子认证许可证书的，应当予以公告并通知工商行政管理部门。,51,计算机及网络安全的法律保障,世界主要国家惩治计算机犯罪的法律 1984年10月12日,美国国会通过非法访问设施与计算机欺诈及滥用法,这是美国第一部专门惩治计算机犯罪的刑事立法,此法条后来被纳入美国联邦刑法法典第47章第18篇最后一条,名为: “ 计算机相关之欺诈及其他犯罪行为”,规定计算机犯罪包括下列行为:非法使用者或合法使用者以非法目的使用计算机获利或造成他人损失的; 非法或者以非法目的的合法获取受相关法律

25、保护的计算机资料;以破坏, 篡改或其他改变信息储存之目的而访问计算机系统的行为,无论造成损失与否。1986年又对1984年的法律进行了全面修订,颁布了计算机欺诈和滥用法,重点惩处未经授权而故意进入政府计算机系统的行为。1989年颁布的计算机保护法案禁止行为人在明知或者有足够理由相信,其行为足以造成不良后果的情形下,引入计算机程序或计算机本身之指令.,52,英国早在1984年就颁布了数据保护法,主要规定了个人数据的保护原则, 以防止不正当侵犯个人隐私权为目的.1990年英国制定了计算机滥用法,规范了三种犯罪类型:一是未经授权接触计算机资料;二是意图犯罪或意图协助犯罪而未经授权接触计算机;三是故意损毁,破坏或修正计算机资料或程序. 德国将与计算机有关的犯罪完全纳入刑法典体系,1986年的刑法典中对有关计算机犯罪的规定主要包括:资料间谍罪,计算机欺诈罪,伪造可为证据之重要资料罪,刺探资料罪,变更资料罪,妨害计算机罪. 1997年8月1日,德国颁布多媒体法,从而成为世界上第一个对互联网络应用与行为规范提出法律约束的国家. 多媒体法一方面扩大服务商的经营自由,另一方面又强化了在公开电信网络上的消费者保护和数据