海南省数字证书认证管理试行办法
海南省人民政府
海南省数字证书认证管理试行办法
海南省人民政府
海南省人民政府令第146号
(2001年4月9日海南省人民政府第98次常务会议通过)
第一条 为建立安全和可信赖的电子通信及交易环境,加强对我省数字证书认证的管理,规范数字证书认证机构的业务行为,维护数字证书认证机构和用户的合法权益,根据国家有关规定,结合本省实际,制定本办法。
第二条 本办法下列用语定义如下:
电子文件,是指以电子形式储存和处理的文字、声音、图形或图像等信息的数据。
电子信息活动,是指利用计算机网络进行相互通信与交易的活动。
数字签名,是指以电子形式存在,可依附在电子文件中用于辩识电子文件的签署者及表示对该电子文件内容负责所使用的电子数字标识。
数字证书,是指用于电子信息活动中电子文件行为主体的验证和证明,并可实现电子文件保密性和完整性的电子数据。它包含有行为主体信息和证书认证机构的数字签名。
数字证书认证机构(以下简称认证机构),是指制作、签发、管理数字证书、对电子文件属主(即数字证书使用者)进行识别和公正确认的机构。
用户,是指通过认证机构取得数字证书的单位和个人。
第三条 凡在我省从事数字证书认证活动的单位和个人均应遵守本办法。
第四条 省信息产业行政管理部门是本省认证机构的行业管理和监督部门。
第五条 凡在我省从事数字证书认证业务活动的单位,须经省信息产业行政管理部门进行资格认定,方可开展数字证书认证业务。
第六条 认证机构应具备以下条件:
(一)是依法设立的企业法人或事业法人;
(二)具有经省信息产业行政管理部门和公安部门检验证明是先进、可行、可靠和安全的技术装备、技术手段;
(三)有完备的管理规章、稽核制度;
(四)有与认证业务活动相适应的专业技术和管理人员;
(五)有足够的资金、服务设施与场地,能为用户提供长期服务。
第七条 申请认证机构资格认定,须向省信息产业行政管理部门提交以下书面材料:
(一)申请报告;
(二)从事数字证书认证业务的可行性研究报告,其主要内容包括:业务种类、服务范围、市场预测、发展规划、技术标准、预期服务质量和收费水平等;
(三)认证业务流程说明书;
(四)单位法定代表人和主要技术人员的身份证、简历和学历证明;
(五)有关机关对其技术装备、技术手段的检验证明;
(六)其它符合本办法第六条规定条件的有关证明材料。
第八条 省信息产业行政管理部门应根据本省信息化发展的实际需要,对认证机构实行数量控制,并在条件成熟时,对认证机构实行资质等级管理。
省信息产业行政管理部门收到申请材料后,应在30日内进行审查,作出批准或不予批准的决定。予以批准的,由省信息产业行政管理部门发给资格证书,并向社会公布;不予批准的,书面通知申请人并说明理由。
资格证书有效期为3年。省信息产业行政管理部门对认证机构的资格实行年度检查制度,对年检不符合资格条件的,可注销其资格证书。
第九条 认证机构变更名称、地址、法定代表人的,应当在变更后的30日内向省信息产业行政管理部门办理更换证书手续。
第十条 认证机构终止业务的,应当在终止业务前30日内向省信息产业行政管理部门提出书面申请,经省信息产业行政管理部门批准并负责做好原有用户的善后处理工作后,再办理注销手续。
第十一条 获准从事数字证书认证业务的机构须遵守以下规定:
(一)遵守国家的法律、法规、行政规章和技术标准;
(二)按照批准的业务种类和服务范围开展数字证书认证业务,并接受省信息产业行政管理部门的行业管理和监督检查;
(三)执行省物价管理部门批准的收费项目和收费标准,并报省信息产业行政管理部门备案;
(四)遵守省信息产业行政管理部门制定的统计制度,按时和如实报送业务服务情况及有关资料;
(五)加强对系统设备的运行管理,保证认证质量,健全规章制度,为用户提供迅速、准确、安全、方便的服务。
第十二条 认证机构的业务内容包括;
(一)制作、签发、管理数字证书;
(二)对签发的数字证书的真实性进行确认;
(三)提供电子文件认证服务;
(四)提供数字证书目录查询服务;
(五)其它经省信息产业行政管理部门核准办理的业务。
第十三条 认证机构签发数字证书,应履行下列义务:
(一)认真核实数字证书申请者的真实身份,以及其他可能涉及影响数字证书可靠性的事实,查验数字证书所记载的事项,保证数字证书准确无误;
(二)采取必要的安全措施,防止签发的数字证书和提供的数字签名遭伪造、篡改或未经授权使用;
(三)将用户数字证书及相关信息放置于可供公众查阅的网络,供随时查证取用。
第十四条 认证机构要求数字证书用户申请者提供的信息,以足以辩识用户身份为限,但经申请者同意的除外。
第十五条 认证机构受理数字证书认证申请时,应向申请者告知下列事项:
(一)数字证书和数字签名的使用条件;
(二)服务收费标准;
(三)认证机构使用及存储用户资料的权限;
(四)认证机构的责任范围;
(五)用户的责任范围;
(六)其它数字证书应用事项。
第十六条 数字证书应包括以下信息:
(一)用户名称;
(二)数字签名使用的加密算法概要;
(三)数字证书序号;
(四)有效使用期限;
(五)发证机构的名称;
(六)数字证书的使用权限;
(七)发证机构的数字签名;
(八)其他经用户同意加入的信息。
第十七条 认证机构受理用户数字证书认证申请后,应和用户签订书面合同,明确双方的权利义务。
认证机构和用户在认证活动中使用的数据电文,可视为一种书面形式。
第十八条 数字证书应符合下列各项标准:
(一)数字签名与用户数字证书唯一对应;
(二)可客观地辩识签署者的身份;
(三)可由用户操作,并将数字签名附在电子文件内;
(四)可判别经签署的电子文件内容是否遭受篡改。
第十九条 认证机构及其工作人员不得有下列行为;
(一)伪造用户数字证书;
(二)泄露用户的数字签名;
(三)擅自修改认证结果;
(四)改变存放在认证机构中用户数据信息的保密状态。
第二十条 认证机构收到用户中止或撤消数字证书的申请后,应对用户身份进行确认,再办理中止或撤消数字证书的手续,并进行公告。
第二十一条 用户数字证书有效期届满,认证机构须对到期证书进行废除处理并予以公告。
用户需继续申领的,认证机构按本办法规定程序及时予以核发新有效期的数字证书。
第二十二条 有下列情形之一的,认证机构可不经用户本人同意或向用户通知,废除用户的数字证书;
(一)通知用户数字证书的部分事项不真实;
(二)确知认证机构本身的系统遭冒用、破解、伪造,以致影响数字证书的可信赖性;
(三)确知用户数字证书已遭冒用、伪造或篡改;
(四)确认用户已死亡或终止。
认证机构废除用户数字证书后,除第(一)、(四)项外,应立即通知用户,并按本办法规定程序无偿为用户办理新的数字证书。
第二十三条 用户申请、使用数字证书,应履行以下义务:
(一)如实提供认证机构按本办法要求提供的材料;
(二)在数字证书有效期内,妥善保管和保护其私人电子密钥,防止未经授权使用;
(三)已知其数字证书被冒用、被破解或被他人非法使用时,及时通知认证机构撤消其数字证书。
第二十四条 认证机构违反本办法第十一条第(一)、(三)、(四)项规定的,依照有关法律、法规、规章给予处罚;违反本办法第十一条第(二)项规定的,由省信息产业行政管理部门视其具体情节,处以警告、1万元以上3万元以下罚款;给用户和其他经营单位造成经济损失的,应依法承担赔偿责任;构成犯罪的,依法追究刑事责任。
第二十五条 认证机构及其工作人员违反本办法第十九条规定的,由省信息产业主管部门视其具体情节,处以500元以上1000元以下的罚款;给用户和其它经营单位造成经济损失的,应依法承担赔偿责任;构成犯罪的,依法追究刑事责任。
第二十六条 本办法具体应用中的问题由省信息产业行政管理部门负责解释。
第二十七条 本办法自公告之日起施行。
2001年8月9日
中国电子商务协会政策法律委员会 张雨林 江西师范大学 许红缨教授
注明:本文载《江西社会科学》2007年第1期,已刊发内容略有修改。本文未经作者许可,任何媒体不得转载。
摘 要:本文从网络环境下消费者与经营者主体资格的界定入手,详细分析了B2C、C2C交易模式中是否存在销售者和经营者;进一步阐述了网络环境下消费者权益保护面临的问题并提出合理化建议;最后深入探讨了网络环境下消费者权益保护体系的构建。
关键词:网络消费者;网络经营者;侵权;权益保护;
近年来,我国网商群体从400万迅速增长到2000万的规模,采用电子商务手段开拓交易市场,成为一股迅猛的潮流,电子商务发展前景十分可观。但网络交易过程中出现的各种损害消费者权益的情形,成为其发展的阻碍,亦对消费者权益保护提出严峻的挑战。如网络购物的侵权问题成为消费者投诉的重点,其中对B2C和C2C交易中的投诉占大部分。根据中国消费者协会发布的数据来看,2005年,涉及互联网的投诉达7189起,与上一年相比,增长幅度达到96.3%,增幅居各类投诉的首位。事实上,网络销售坑骗消费者事件的实际发生数要远远高于这一数量,因涉及金额不多或不法商家无迹可寻等各种因素,多数消费者放弃投诉的权利。如此众多的网络欺诈必然导致消费者对电子商务失去信任与信心。因此,在尊重网络交易发展规律的前提下,从法律及相关层面采取各种措施以保护消费者合法权益,对推动我国网络经济的健康发展及完善消费者权益保护体系具有重要作用。
一、网络环境下消费者与经营者主体资格的界定
电子商务中可能存在消费者与经营者的交易模式有三种:B2B、B2C、C2C,其中B2C模式中存在消费者与经营者是毫无争议的。值得探讨的是:B2B、C2C模式中是否存在消费者与经营者?
我国现行的《消费者权益保护法》并没有明确界定消费者的概念,也没有对消费者的主体资格进行说明。根据国家标准局《消费品使用说明总则》的界定,可以成为消费者主体的只能是“个体社会成员”。而目前有些学者认为若单位购买生活资料最后也是由个人生活消费而使用,那么该单位和集体是属于消费者权益法保护范围的。在这种特定情况下, “单位”、“集体”或者“组织”是否构成消费者的主体值得商榷:
首先,国际通行的规则是将消费者定位于个人。从目前法学理论界的观点和世界各国消费者权益保护法的立法惯例看,消费者的主体资格只限于个人,例如:《牛津法律大辞典》解释是,消费者是指那些从经营者处购买、获得、使用各种商品和服务的人;国际标准化组织(ISO)消费者政策委员会定义为,为个人目的购买或使用商品和服务的个体社会成员;《欧盟消费者远程合同指令》定义为,非出于商业、买卖、职业目的而缔结合同的任何自然人。
其次,只有自然人才能成为最终消费的主体,单位购买生活资料的基点仍是个人生活消费。消费者权益保护法所指的消费是个人消费,或者说是直接消费。在单位作为商品的买受人,服务合同的订立者时,其不能直接进行生活消费,不能作为最终消费者。法人或其他组织因消费而购买商品或接受服务应由合同法调整,而不应受消费者权益保护法调整。如果单位坚持依照《消法》来主张权利,这种情况下它相当于我国民事诉讼制度中的诉讼代表人。
最后,从消费者权益保护的立法角度看,立法宗旨是为了保护交易中弱势一方,就单位所具有的实力而言,很难将其视为市场中的弱势一方。消费者在交易过程中作为个人往往处于弱者地位,故受到消费者权益保护体系的特殊保护。且其与经营者相比较缺乏交易经验或缺乏足够的交易信息和交易能力,从而导致在交易中已不具有和对等经营者的实力,所以要求国家立法进行干预;而法人或其他组织在进行交易时,有足够的经济实力与团体力量和经营者抗衡,甚至在某些情况下处于强势地位,法律上无给予特殊保护的必要。
因此,具有消费者主体资格的只能是个人,本文将“消费者”定义为:消费者是为生活消费目的购买、使用商品或者接受商业性服务的,由国家专门法律保护其消费权益的个体社会成员。电子商务只是人们生活消费的手段之一,它没有改变消费者的定义及法律保护,所以现行法对消费者的定义适用于电子商务中的消费者。根据上文,电子商务中具有消费者主体资格的为:出于生活消费目的通过互联网购买、使用商品或接受商业性服务的个人。那么,B2B交易模式中的单位购买者不具有网络消费者的主体资格,即B2B交易模式中不存在消费者与经营者。
消费者与经营者是相对应、相对立的二者,没有经营者就没有消费者,反之亦然。我国《消费者权益保护法》对经营者的概念未作解释,也未对其主体资格进行界定。《反不正当竞争法》规定的经营者有法人、其他组织和个人。《产品质量法》用的是“生产者”、“销售者”概念,未将两者合称。实践中,经营者的概念也不明确,对其的认定没有统一的标准,我国对经营者注重的是经营许可证或商业行为。根据实际,我们认为“经营者”应该是指:指以营利为目的,从事商品生产、销售和商业性服务,并已经取得经营许可证的法人、其他组织和个人。那么在电子商务中通过网络技术手段达到营利目的,从事商品生产、销售和商业性服务的法人、其他组织和个人应该具有经营者的主体资格。在C2C交易模式中,是否存在经营者呢?我们认为个人销售者应被视为经营者,以令其对应的购买者自然成为消费者,双方行为受消费者权益保护法调整。具体理由如下:
首先,从立法角度看,网络消费者作为分散孤立的个人,实力弱、手段弱,在消费时处于不利或弱势地位,《消费者权益保护法》强调经营者与消费者处于平等地位,并且在规定中侧重于对消费者的特殊保护;在网络交易环境下,因网络的虚拟化、技术化、无纸化(电子化)使消费者更处于不利或弱势地位。且信息不对称性[①]等因素更加严重,例如:在C2C交易中,在线销售者只是披露商品信息或自己的身份信息,消费者无法对其信息作出真伪的鉴别。如果销售者披露的信息存在虚假,那购买者的权益将无法得到保障。信息不对称在C2C交易模式里表现的淋漓尽致,整个交易过程中购买者始终处于弱势地位。
其次,在C2C交易模式下,企业以个人身份注册并从事经营完全可能,而购买者很难得知与其交易的对象究竟是企业还是个人。如果法律一概将企业注册为个人用户的销售者排除在经营者的范围之外,那么与这类销售者进行交易的个人购买者不会被法律视为消费者从而无法受到特殊的保护。
再次,在C2C模式交易中,大部分的个人销售者以出售商品为业,主观上具有营利目的,客观上存在营利行为。由于网络的特性,个人销售者可以只凭借个人身份证或相关证件开设“店铺”,销售商品。其“店铺”规模及产品种类甚至可以和现实生活中的商家相媲美,甚至规模更大、种类更多。其销售方式涉及“拍卖”、零售、批发等。这类个人销售者的性质和现实生活中的经营者是一样的,唯一的区别是其不需要经营许可证就可以在网上经常性地从事经营活动。将这一类个人销售者视为经营者,更有利于网络消费者权益的保护。且当前网民对C2C交易中产生的纠纷或欺诈,都认为应当属于消费者权益保护法体系的救济范围。事实上,在C2C交易中遭受欺诈的网民很大都选择向相关的消协或工商部门投诉。
在C2C交易模式中,以何标准来确定个人销售者为经营者,这涉及到制订法律的技术问题,本文不作论述,拟提出几点考虑:1.个人销售者是否以出售商品为业,具有营利目的。2.个人销售者出售商品的数额或交易频率具体达到的标准。3.个人销售者“店铺”货物的库存量具体达到的标准。
二、网络环境下消费者权益保护面临的问题
(一)网络消费欺诈问题
网络消费欺诈是指经营者以非法占有为目的,在网络上实施的利用虚构的商品和服务信息或者其他不正当手段骗取消费者财物的行为。在网络环境下,销售者对其身份信息披露不全或虚假,购买者很难认证或无法判断销售者的真实身份。而且,在销售商品(服务)时,销售者对购买者无告知销售动机的义务,购买者只是凭借经验和习惯对销售者的销售动机进行主观判断,购买者很难断定销售者是真实销售商品还是借销售商品之名实施欺诈。只有购买者将在线销售者视为经营者时,才可能向其订购货物,支付货款。在目前网络法律规范不完善的状态下,笔者认为只要消费者将在线销售者视为经营者,或者说消费者根据销售者披露的信息判定或推断其为经营者,无论其是真实的经营者或假冒经营者身份的欺诈行为人,法律上就应当将销售者认定为经营者。这样不仅可以扩大《消费者权益保护法》的适用范围,有助于消费者在遭受欺诈后寻求司法救济。也可以借助该法对网络交易行为进一步规范,弥补现行法对网络交易监管的不足。现阶段,网络消费欺诈的手段有:低价陷阱套取货款、空头承诺骗取订金、网络拍卖欺诈等。
针对网络消费欺诈,可以尝试建立事前预防体系:(1)建立经营者信息管理中心。大力发展网络认证机构,确立合理的认证规则,建立网络信用体系,从而保证经营者的基本信息、资质证明、产品信息真实;(2)加大政府的监管力度。目前,我国对经营性互联网信息服务实行许可制度,对非经营性互联网信息服务实行备案制度,但某些非经营性网站也开展营利活动,对于这样的网站,管理部门应该定期进行巡查,坚决予以处罚或取缔;(3)从立法上明确网络交易平台提供商的审查义务。大部分网络交易都是通过交易平台进行,平台提供商对在其平台上开设“店铺”的企业和个人应尽到身份审查义务,以确保交易纠纷产生后,给消费者提供经营者真实的信息;(4)可以考虑在涉及网络消费合同时,法律作这样的规定:在网络交易中,消费者的付款应先做预付款处理,交易过程完成之前,预付款所有权不发生转移。
(二)网络虚假广告问题
网络虚假广告是指经营者为达到引诱消费者购买商品或接受服务的目的而发布的关于其商品或服务的不真实的信息内容,如夸大产品性能和功效、虚假价格、虚假服务承诺等。网上广告因其特殊性,相关部门难以进行审查和监管。而网络广告是网络消费者购物的主要依据,消费者的购物决定大多根据广告文字和图像进行判断而作出。消费者很难判别广告信息的真实性、可靠性,其知情权和公平交易权大打折扣。如果消费者因误信网络虚假广告而购买了伪劣、假冒商品,不仅损害了消费者的经济利益,严重的还可能危害消费者的生命和健康安全。网络虚假广告直接涉及相关的问题有两种:一是在某些情况下,它就成了实施网络消费欺诈的一种手段。二是消费者在发现购买的商品与广告内容不符时,就引发了网络合同履行的问题。
笔者对网络虚假广告的监管有如下建议:(1)加强对经营者身份的审核与公布。经营者是网络虚假广告的发布者,对其身份进行审核与公布,有助于消费者在遭受侵权后求偿权的实现。如上海工商行政管理局对利用互联网从事经营活动的企业和个体工商户的企业登记或营业登记,北京市工商行政管理局对经营性网站的工商认证;(2)明确ISP与ICP的责任。[②]目前,许多广告由ISP或ICP收取一定费用后发布,许多非法广告也混在其中,我国法律并未对两者的责任作出明确规定,它们应当履行何种义务、承担何种责任尚不明确,这可能出现为追求经济利益而纵容虚假广告的发布;(3)明确主管部门的监管职权及相关人员的法律责任。目前可能涉及网络广告监管的部门太多,具体职责划分处于模糊状态,这不利于对网络广告内容的监管;(4)完善相关法规。有必要针对网络虚假广告等不正当引诱方式制订特殊规则,使网络广告的发布行为有法可依,加强对虚假广告的管理。
(三)网络消费合同履行问题
网络消费合同不适当履行的行为多表现在以下几个方面:(1)延迟履行。网络购物的物流配送缓慢是很普遍的事情,出于某些原因,经营者向消费者承诺的交货日期难以兑现;(2)暇疵履行。网络消费者在认购商品并发出货款后,经常出现实际交付商品的种类、数量、质量等与购买时不一致的情况。(3)售后服务无法保证。网络交易的最大特点就是打破了地域的限制,虽然《消费者权益保护法》规定了经营者承担“包修、包换、包退”的义务,但因为跨地域交易、经营者真实身份难以认定等因素,消费者很难实现其享受售后服务的权利。关于数字化商品的退货问题也成为《消费者权益保护法》面临的新的问题。
我国《消费者权益保护法》对经营者的合同履行期限未做规定,相关法律法规中也没有偏向消费者履行期限的规则。根据欧盟2000年10月31日生效的《消费者保护(远程销售)规则》:“供应商必须自消费者向其发出订单的30天内履行合同。无论出现任何原因,供应商未能在规定期限内履行合同,必须尽快通知消费者并返还所涉款项,通知与返还期限在履行期届满30天内。”该规则同时规定“消费者有权在最少7个工作日内撤消任何远程契约,且不需要给付违约金与说明理由。在撤消契约中,消费者承担的费用仅限于返还货物的直接费用。”我国在未来的立法中,应当考虑这两个规则,有条件的确定最长履行期限和“犹豫期”。前者可以促使经营者及时处理信息,尽快履行合同;后者可以确保消费者“退货权”的实现,同时保障经营者的合理利益。
(四)网络格式合同问题
目前,网络消费类合同中普遍采用的是格式合同形式,大多数交易条款或服务条款都是经营者事先拟定好的,消费者一般只能接受或拒绝。消费者在网络交易中经常遇到的格式合同是点击合同(click-warp contract),即消费者按照网页的提示,通过双击经营者网站的“同意”或“接受”按钮所订立的网络合同。另一种格式合同是浏览包装合同(browse-warp contract),指经营者作为合同的一方在合同中约定,访问者一旦浏览了其网站主页便于该经营者成立了合同。
很多格式合同中包含有免除经营者责任或加重消费者责任的条款;如“因网站或网站个别工作人员的过失造成消费者个人资料的丢失或泄露,网站不负责任”,“用户同意保障和维护网站及其他用户的利益,如因用户违反有关法律、法规或本协议项下的任何条款而给网站或任何其他第三人造成损失,用户同意承担由此造成的损害赔偿责任”等,这些条款往往很难被消费者所察觉。网络格式合同最大的特点是附和性,经营者在提供格式条款后,消费者要么全部接受,要么全部拒绝,没有协商的余地。经营者的格式合同中,存在着减轻、免除自己责任的条款,这些条款较高的隐藏性令消费者忽略了条款中不公平、不合理的内容。我国《合同法》给予了接受格式合同的当事人以特殊的保障。
在网络环境下,要消除格式合同是不现实的,因为“网络具有天然地适用格式合同的条件及优势”。[③]在这种情况下,政府有责任制定一些规则,规范网络格式合同订立的程序及内容,以保护消费者的合法权益:(1)经营者对合同订立程序的合理性具有提示的义务。网络经营者经常采用设置方便链接,将格式合同隐藏于其他页面等方式,使消费者无法知道合同的存在。经营者应当以醒目的标识提示消费者合同条款的存在,并在技术上设置提示程序,消费者只有阅读了格式条款后,才能缔结合同。(2)经营者对格式条款的合理性具有提示的义务。在网络交易中,消费者往往不会关注网站的服务条款,也不会审查格式合同内容。且很多网站的服务条款长达数页甚至数十页,制作非常繁杂,要求消费者充分阅读和理解格式合同内容也是不实际的。因此,让消费者在确认之前充分了解合同内容就十分重要。订立合同过程中,经营者应当提醒消费者知道网站上哪些协议、声明、通知是属于合同条款;应当以醒目、易懂的形式告知消费者关键条款内容。(3)经营者对合同内容变更的告知义务。在合同订立后,存在着经营者对合同条款进行变更或修改的情形,经营者对其变更或修改的条款内容应当履行告知的义务。
(五)网络支付安全问题
网络交易是一种非即时清结交易,通常由消费者通过信用卡或其他支付手段付款,经营者收到货款后才发货或提供服务,这区别于生活中即时清结的消费交易。我国的网络消费者开始习惯网上付款,基于我国金融服务水平和电子化程度限制,网上支付的安全还难以得到保障。随着网络交易的发展,网上付款将成为消费者履行支付义务的最主要方式。网络的开放性增加了消费者财产遭受侵害的风险,消费者在使用电子货币支付货款时可能承担以下风险:网上支付信息被厂商或银行收集后无意或有意泄露给第三者,甚至冒用;[④]不法分子盗窃或非法破解帐号密码导致电子货币被盗、丢失;消费者未经授权使用信用卡造成损失;信用卡欺诈;支付系统被非法入侵或病毒攻击等。
对于网络支付安全,除了采取当事人自律规范、从网络技术上确保交易安全等措施外,更要从法律上明确银行网络、经营者的赔偿责任,平衡其与消费者之间的权利义务。从目前各国信用卡的法律规范来看,大都偏重于保护消费者。例如,美国的《Z条例》(Regulation Z)就规定:“消费者承担的责任有限,对欺诈产生的损失,经营者承担较大风险;对事件的调查责任主要由发卡行和信用卡公司承担。”我国在制订电子货币支付相关法律时,可以借鉴其他国家的法律内容,采取对消费者权益实行重点保护的立法原则。
(六)网络消费者隐私权保护问题
网络消费中,大量的私人信息和数据等被信息服务系统收集、储存、传输,消费者的隐私权不可避免受到威胁,如:网络经营者为追求利润和利益使用甚至买卖消费者个人信息;银行的过错行为或黑客侵犯导致的个人信用卡信息被盗、丢失;大量垃圾邮件的骚扰等。
目前,我国没有专门法律对网络隐私权加以保护,而国际社会对网络环境下隐私权保护的力度已大大加强。经济合作与发展组织(OECD)1980年出台的《隐私保护与个人数据资料跨境流通指导原则》、1998年发布的《全球网络隐私保护宣言》,欧盟1995年形成的《个人数据保护指令》等,都对个人网络隐私权保护进行了详细的规定,美国、英国、德国等国家已经有了保护公民网络隐私权的法案,我国也应该尽快把网络隐私权保护问题纳入立法的轨道。立法内容应当考虑以下几点:(1)规定经营者的义务。制定隐私保护政策与措施并予以公示,对消费者面临的隐私风险有说明和提示义务,对所收集的个人信息的合理使用与限制、禁止使用的义务;(2)收集个人信息行为必须合法。经营者必须在法律的规定范围内,经主管部门许可与当事人同意后才可以进行收集;(3)个人信息的使用必须安全。经营者对其收集的个人信息的使用必须是合法的,且未经被收集人许可,不得对其信息进行公开或转让。(4)规定侵犯网络隐私权的法律责任。现阶段,在实际的操作中对于侵犯网络隐私权的行为往往适用传统隐私权的保护规则,仅把网络隐私权视为名誉权加以保护,这不利于网络隐私权的保护和网络交易的发展。(5)制订对未成年人网络隐私权的特殊保护条款。
(七)消费者损害赔偿权难以实现问题
消费者的损害赔偿权,又称求偿权。实现这种权利的前提是消费者在进行交易的过程中或使用商品和服务后,人身或财产遭受了一定的损害。损害赔偿权实际是法律赋予消费者在利益受损时享有的一种救济权。
网络的特性和相关法律的缺失使网络经营者和消费者之间产生大量的纠纷。当消费者发现自己权益遭受侵害后,因无法得知经营者的真实身份或者经营者处于其他地区而无法或不便寻求救济。而且过高的诉讼成本、举证的困难性、网络交易纠纷的管辖权与法律适用的不确定也导致消费者容易放弃救济权。网络与电子商务的发展速度越来越快,如何更好的保障网络交易的发展,保护网络消费者的合法权益,保证网络消费者在遭受侵权后迅速、方便的寻求救济,这成为了立法面临的新的问题。
三、网络环境下消费者权益保护体系的构建