網上交易中帳號和密碼被盜的解決途徑(轉)

網上交易中帳號和密碼被盜的解決途徑(轉)[@more@]　　根據CNNIC第16次中國網際網路絡發展狀況統計報告，有26.9%的使用者認為目前網上交易所面臨的最大問題在於網路的安全性得不到保障。和幾乎所有安全問題一樣，網路安全涉及許多技術問題。但技術本身是不可能解決所有安全問題的。因此，我們仍有必要探討其中涉及的法律關係和責任分擔規則。在此，本文不準備討論對所有與網路註冊中的個人資訊保安問題，而只將討論的焦點集中於“帳號”和“密碼”兩類資訊被盜時所涉及的法律關係。

　　盜取網路註冊資訊的密碼和帳號侵犯了他人哪些權利？

　　首先需要區分的是：被竊取的是密碼還是帳號，從法律關係上看，二者存在很大的差別；其次，對不同種類的帳號被竊所牽涉的法律關係也可能完全不同。

　　（一）竊取他人註冊在網站上的密碼的行為本身，構成對他人隱私權的侵害。

　　所謂隱私權，包括三方面的要件：

　　（1）屬於個人的特定資料；

　　（2）該資料的擁有者不希望該資料被披露；

　　（3）該資料的不披露不會造成對社會公共秩序的妨害。

　　可以發現，無論在哪一種網站註冊程式中所設定的密碼都符合上述要件，屬於隱私權的客體。所以，行為人只要是未經允許竊取了網路註冊資訊中的密碼——即使沒有利用該密碼作出任何行為，都構成對密碼擁有者隱私權的侵害。

　　（二）竊取他人密碼的行為往往是一種手段性的行為。

　　竊取密碼的目的可能是為了貶損他人的名譽，也可能是為了非法佔有或取得他人的財產，還可能是為了無償使用許可給被報竊取人的智慧財產權（例如盜竊網路遊戲帳號在本質上就屬於這一類——有人認為虛擬財產是物權，是不正確的），甚至有可能僅僅為了透過密碼冒充被竊人以刺探隱私。在竊取帳號以後，行為人可能會進一步為其它行為（如假冒帳號的主人釋出交易資訊），那麼在這種情況下，就要根據其進一步的行為來判斷：竊取人是否還侵犯了其它的權利。

　　（三）和密碼不同，獲取他人網路註冊帳號的行為本身，則有可能構成侵權，也可能不構成侵權。

　　之所以不同種類的帳號有不同的法律關係，是因為有的帳號（例如銀行卡的卡號）屬於個人的隱私，而有的帳號（例如在電子商務中的暱稱）則不屬於個人的隱私。對於後一種帳號，本身就不存在竊取的問題。因此就更談不上侵權了。

　　密碼或帳號被盜造成的損失誰來負責？

　　首先，對密碼帳號被盜所造成的損失（無論是使用者的還是交易相對方的），其主要責任都當然應由竊取密碼的行為人來承擔。只是因為網際網路十分複雜，要確定是誰竊取了密碼或帳號相對困難，在很多時候甚至無法找到究竟“偷盜”者是誰，所以我們需要分析與被竊密碼（帳號）相關的其他主體可能承擔的責任。

　　其次，偷盜者之外究竟由誰來承擔附帶的責任也不能一概而論，而要根據密碼和帳號被盜的原因來分析。如果經營電子商務平臺的網站在自己儲存密碼和帳號資料的工作中，沒有盡到忠誠勤勉的義務，導致網站所儲存的使用者資料庫資料被竊取，進而造成使用者的損失，那麼當然要承擔責任。

　　但是，如果是由於使用者自己保管密碼不善，導致密碼洩露，那電子商務交易平臺提供商就不承擔責任。所謂使用者自己保管密碼不善，是指使用者沒有盡到一般正常人的保管密碼的注意。例如對用於上網交易的計算機進行基本的軟硬體防病毒保護等等。

　　如果使用者已經盡到了一般正常的注意義務，仍然無法避免自己的密碼被他人竊取（例如出現新型種類的木馬病毒而一般的防毒軟體無法查殺等），那麼這個時候就可以免除使用者對竊取密碼者以其之名給他人造成的損害的責任。

　　最後，值得注意的是，使用者在發現自己的密碼被竊取後，承擔有立即通知服務商的義務，如果有證據證明使用者已經發現自己密碼被竊取，卻沒有立即通知服務商，則即使其密碼被竊取是一般正常下無法防範的，仍然要承擔責任。與此同時，在服務商方面，接到使用者的通知後，也應當及時將該帳號予以凍結，並採取措施消除竊取人釋出的交易資訊所造成的影響。如果服務商怠於履行這一補救義務，則也要承擔相應的責任。

　　出現密碼和帳號被盜的情況，對電子商務的發展會產生哪些影響？

　　從宏觀上講，不會有大的影響。這就如同自從有了汽車就有了偷車賊，但偷車賊並沒有阻礙以汽車為代表的20世紀交通領域的革命一樣。“電子商務”本身是一個過渡性的詞彙，從大的方向上看，透過資料電文傳遞資訊、達成契約並進而完成交易將肯定成為未來的主要合同簽訂和履行形式。不過，密碼被盜用事件的不斷出現，將促使參與電子商務的各方重視資訊網路安全問題，透過技術和法律的多重手段確保交易安全。這與交通事故頻發使汽車的安全技術和交通安全法律不斷進步是一個道理。

　　現有法律對電子商務行為及其執行環境所進行規範？有哪些不完善的地方？

　　目前中國對電子商務行為及其執行環境進行規範的法律主要是2005年4月1日生效的《中華人民共和國電子簽名法》，該法規定了電子簽名的定義、申明瞭資料電文的可證據性，並具體規定了資料電文成為有效證據的要件。此外，還有一些部門規章涉及到電子商務行為。

　　說到不完善的地方，我認為主要的問題還不在立法條文，而在於立法的指導思想。至今國內還沒有對電子商務過程中的交易安全、交易習慣等問題進行深入的調查。以《電子簽名法》為例，整個草案存在偏重於行政責任的確定，對由於使用電子簽名而產生的民事關係規範較少。此外，技術特定主義仍然影響著立法，不能在立法中按照某一種特定技術的特徵來確定資料電文的證明力。

　　第三方網上支付平臺的出現，能夠在技術層面，部分保證網上交易的可靠性。它在一定程度上起到了防範風險的作用。而事實上，例如“支付寶”這種以提供C2C交易的網路服務商的信用來減少買賣雙方的風險而言；其本身的商業信用擔保本身是有限的，往往只能在小額零單貿易中起到一定的作用。

　　網民透過網際網路進行交易，應選用效能穩定的非公共上網計算機，減少密碼被竊取的可能性。此外還應注意將用於交易的網上銀行帳戶和自己的其它帳戶分開，僅在其中留存近期交易所需的小額資金。

　　值得強調的是，單純使用技術手段是不可能“保證”網上支付安全的，這是因為，即使有最先進的加密技術，使用者密碼仍然可能因為保管不當而被別人獲取。一旦發現自己的密碼被竊，應當儘快通知提供網上銀行或交易平臺的服務商，要求他們立即採取措施減少損失。同時還應諮詢有相關經驗的律師，採取各種方式保留和固定證據。