李立律师（阿卡）

6月13日，山西省政府法制办公布《山西省信息系统安全保护条例（草案）》并公开征求意见。该《条例》对计算机的安全秩序做出了明确规定。其中提到：

对窃取他人账号和密码、擅自公开他人信息，干扰他人正常工作、生活的，由公安机关给予警告；有违法所得的，没收违法所得，对个人可并处5000元以下罚款，对单位可并处1.5万元以下罚款。

这算是地方立法草案首次对窃取他人网上服务帐号和密码类行为设定行政处罚的规定。行政处罚的特点是公权力直接介入，具有效率高和执行力强的特点。这样的立法取向我是赞成的。但仅仅有行政处罚手段是远远不够的，民事解决的实体规则目前仍是一个空白点。须知，任何此类纠纷，如果只能上升到行政机关介入的程度才能得到有效解决的话，那么行政机关的工作能力实际上是无法满足这方面的需求的，由此造成的结果就是：行政机关对此类行为的查处将会变得有选择，或者大部分的此类行为得到不到行政处罚，法律的整体威信将会受损。

对任何危害行为的法律救济途径，采用民事、行政、刑事三管齐下的制度设置才是最有效的解决之道，任何一方面的缺失或不力，特别是最为基础的民事解决途径低效，将使得此类行为无法得到长期有效的遏制。

从现实来看，盗窃网络服务各类账号及密码的行为，其数量是巨大的，分布范围也广，行为人与受侵害一方往往不在一个行政区域内，而查处此类行为的调查成本及时间也普遍较高，要依靠某一个省份的公安机关来办理如此巨大的报案，可想而知会是一种什么样的效率和结果。

在目前的法律法规下，受害一方很少对网络帐户被盗提起民事诉讼，原因在于：

1、提供相关服务的网络服务商利用格式服务协议排除了协助用户调查的义务

网络帐户被盗，必然会被盗用，因此服务商在技术上通常肯定是第一个可以发现盗用者线索的人，即使行政机关介入也通常是从这里入手。但如果没有公检法出面，用户目前几乎无法得到服务商在这方面提供任何的帮助，特别是盗用者的线索和相关证据。

2、诉讼反而大大增加了支出

这类案件，从民事角度出发，如诉直接盗用人，即使在取得证据并胜诉的前提下，依然是无法得到充分的赔偿，因为这些经济支出在此类侵权案中是通常是不会得到赔付的：（1）为准备诉讼及诉讼所损失的误工费；（2）律师费；（3）交通费。可这类费用与直接损失相比，往往却是大头。在这样的情况下，理智者都不会提起诉讼，这也等于客观上纵容了此类盗窃网络账户密码的行为。

3、损失无法计算

网络服务的账号被盗，大部分的情况下只是体现了某种精神层面上的损失或间接损失，纯物质上的直接损失往往并不可观或者是受害者并不太关注的。比如，收费的网络游戏帐户被盗，只要没有将道具等转移走，那么胜诉后是可以恢复帐户的，直接损失几乎没有。再比如邮箱帐户被盗，与朋友客户的联系中断期间因此所造成的经济损失也非常难计算，除非符合“可期待利益”的某些情况，其他均只是难以算出金额的“间接影响”。

从实际效果来看，在盗窃网络账户争议的民事案件中，当事人并不能得到“充分”的赔偿，甚至可以是说只会扩大损失。当行使一项权利成功后的结果总是让自己受损的话，这项权利其实已经虚化了。

行政处罚并不排除同时进行民事索赔，正如交通事故的处理一样。假如你的某个帐户被盗了，而你随后的运气够好：不仅报案被受理了，而且行政机关调查取证全部成功了，加害人也找到了并被处罚了，在这样的情况下，你的损失从理论上来说还是要通过民事途径才能解决，你又回到了民事解决机制上，唯一得到的便利就是主要事实已经确定不需要再举证，但你的损失还是要自己来举证、计算、说明，你的交通费还得自己出，当然开庭如你不请律师的话也得请假自己来。

目前这样的救济制度显然是不合理的，也是无法满足社会需求的。如果单方面加强行政处罚或刑事处罚力度而对民事解决机制的相关实体规则不作改进，那么只会继续淡化受害人积极主张权利的意识。推向行政机关的不仅是所有的“期望”和“责任”，也肯定会有对行政实际执行能力的“不满”。因此，罚与赔，从立法的角度来看，是应并行考虑的，甚至，如何赔比如何罚更为重要。山西省已经开始解决“罚”的问题，但无法超越立法法的规定而制定民事规则，这方面只能期待全国人大和最高法院能够在这方面有所作为了。

如果对资信评价的概念有所了解的话，估计您一定会较同意我这个标题。

但遗憾的是，在越来越多并不太专业的新闻报道的心理诱导下，中国的很多网络用户似乎已经把“信用评价”与淘宝网那套用户互相评价机制划上了等号。也正因为如此，当淘宝网调整了评价投诉机制后，相当数量的淘宝用户还曾经“情绪不稳定”了一下，世称“评价门事件“。

在国内，真正意义上的“资信体系”，对我们而言，是一个“熟悉又陌生的孩子”。

一方面，我们对他不陌生，很多人都知道如果自己有拖欠银行贷款、或手机欠费等情况发生时，以后再到银行贷款或许会有麻烦，这就是国内已经开始慢慢发展的“个人资信体系”，部分省份已经有了专门的资信有限公司来采集并向社会提供个人或企业的资信报告。

但另一方面，我们对他又是非常陌生的。资信体系及相关服务行业在我国尚处于幼稚起步期，由于信用数据的采集共享等内容涉及各地区、各部门之间的权利义务极其复杂的协调安排及技术问题，目前征信体系从整体上并未建立起来，作用及范围相对很小。公众及一般企业目前无法通过现有的资信企业得到有价值的信用数据或信用报告，也因此，对之感兴趣并进而了解资信评价基本内容的就更少。

电子商务与传统线下商务相比较，有一个重要的环境依赖特点：电子商务对社会资信体系的依赖要比传统线下商务高得多。甚至可以这样说，没有一个相对完整成熟的资信体系的支撑，电子商务市场是无法真正做大的。这个高度依赖性，主要是为了平衡和弥补电子商务便捷性所相应带来的交易信用基础方面的风险。

问题在于，电子商务所依赖的这个资信体系，是一个“环境问题”，这根本不可能是由一个电子商务主体自己来完成的，只有政府或政府强力指导下的专门性第三方机构才能来管理和建设，这已经为这方面比较成熟的国家所证明。淘宝网自己试图要建立某种“信用评价体系”，是一种无奈，也是某种程度上的可笑。无奈，是因为社会信用环境建设缺失而电子商务又高度依赖于此；可笑，是因为它根本无力也不不应当来做这个事儿，到头来只能做出一个玩具，或者说一个鸡肋。一个鸡肋，弃之有点可惜，于是，为了降低公司成本或其他考虑，减少审核用户关于恶意评价方面投诉的工作量就不会是很困难的考虑，因为这个东西实质意义并不大，在这上面少花点人工对企业的影响是“无所谓”的。

在淘宝调整评价投诉机制前，坊间传说不到200元就能让人搞到几钻级信用，卖家的信用等级几乎没有可信性，但至少我们还看不到恶意评价的大量出现，因为那时淘宝的评价投诉规则还相对比较合理，能删除很多恶意或不当的评价。但现在连这个优点都没有了，许多事实上不当的差评淘宝客服将不再删除了，淘宝只负责文明礼貌用语和同业商家之间的不正当竞争。这些东西，从真正的信用体系角度来看，其实还是次要的。那些真正基础性的信用数据，比如卖家的真实身份、经营资质、企业规模、资产负债状况、财税处罚记录、法院败诉记录、银行信用记录等对于信用评价最为重要的内容，作为一个电子商务企业的淘宝有这个能力或必要来采集和整理吗？这样的“信用评价”，不是玩具是什么？

意见稿内容

    7.8 服务功能齐全

    网站具备身份认证和电子签名的功能，市场经营者必须具备完善与方便的服务功能，包括咨询服务、交易服务、售后服务等，并在网站页面上明显标出。

延伸阅读

    一、身份认证的种类

    各种信息系统和在线应用都依赖于身份验证技术，现有的在线身份认证技术依赖许多因素，但主要可以归纳为三大类：

    (1)根据你所知道的信息来证明你的身份 (what you know ，你知道什么 ) ，假设某些信息只有你本人知道，如暗号、密码等，通过询问这个信息就可以确认你的身份； 

    (2)根据你所拥有的东西来证明你的身份 (what you have ，你有什么 ) ，假设某一个东西只有你本人拥有，如 IC 卡、 USB Key 、单位数字证书等，通过出示这个东西也可以确认你的身份； 

    (3)直接根据你独一无二的身体特征来证明你的身份 (who you are ，你是谁 ) ，比如指纹、面貌等。 

    二、电子签名模式

    目前美国使用的电子签名主要有三种模式。

    智慧卡式。使用者拥有一个像信用卡一样的磁卡，内储有关自己的数字信息，使用时只要在电脑扫描器上一扫，然后加入自己设定的密码即成。

    密码式。就是使用者设定一个密码，由数字或字符组合而成。有的公司提供硬件，让使用者利用电子笔在电子板上签名后存入电脑。电子板不仅记录下了签名的形状，而且对使用者签名时用的力度、写字的速度都有记载。如有人想盗用签名，肯定会露出马脚。

    生物测定式。就是以使用者的身体特征为基础，通过某种设备对使用者的指纹、面部、视网膜或眼球进行数字识别，从而确定对象是否与原使用者相同。许多公司的电脑程序实际运用的大都是将两种或三种技术结合在一起，这样可以大大提高电子签名的安全可靠性。

    三、我国电子认证服务业的现状

    2005年4月1日颁布的《中华人民共和国电子签名法》（简称《电子签名法》）确定了电子签名与传统的手写签名具备同样的法律效力。仅仅经过3年的时间，我国电子认证服务有了长足的发展。截至目前，依法取得电子认证服务许可资质的机构已达28家，累计发放数字证书总量达740万张。但电子认证主要还局限在电子政务、电子商务的部分领域，应用市场较为单一，电子认证潜能没有得到充分的挖掘，同时，还存在着行业应用壁垒，标准规范建设滞后等问题有待解决。

²²²²²²²²²²²

综合简评

    这份意见稿从整体思路上试图以划分电子商务模式为切入点来规范我国电子商务。但这样的思路存在两个问题：第一，如何解释现实中电子商务模式不断创新与融合的明显趋势；第二,以交易主体是法人还是非法人为标准来划分，造成了这个文本各个章节大段内容的反复重复。因此，这种对电子商务的模式强行划分是否有必要，对电子商务的整体规范指引是否必须从划分模式入手，这些显然都值得商榷。

    除整体思路方面，在意见稿的细节方面也存在与现有法律及实践不尽相符之处，对电子商务的理解仅限于电子商务网站，建议在修改时应当对这些方面作进一步的考察。

    另一份同时向社会公开的《网络购物服务规范》征求意见稿，很明确是在这一份意见稿的基础上起草的，也是基于同样的电子商务模式划分来安排章节的，所以两样也存在着各章节大部分内容反复雷同的情况，从立法技术角度来看这是需要改进的。

附注：本文延伸阅读部分资料来源

1. 国务院办公厅《关于加快电子商务发展的若干意见》

2.《未来电子商务形态与趋势盘点来源》

3.《阿里巴巴：电子商务与搜索的整合者》

4.《中电信贵州试点电子商务 打造B2B2C模式》

5.《商务部关于网上交易的指导意见》

6. 上海市信息化委员会《2007全年电子商务统计报表与指标解释》

7.《经营性网站备案管理办法》

8.《试论非法人组织》

9.《浅议网络交易平台中的商标侵权》

10.《易趣用户协议和隐私权保护》

11.《网上购物支付的方式有哪些？》

12.《支付方式基本介绍》

13.《吴钢华：北京市电子商务的发展》

14.《互联网IP地址备案管理办法》

15.《我国22人共享一个IP地址》

16.《共享宽带上网方案的一些参考》

17.《搜索引擎优化（SEO）从入门到精通》

18.《中华人民共和国价格法》

19.《上海市关于商品和服务实行明码标价的实施办法》　

20.《中华人民共和国拍卖法》

21.《身份认证》

22.《认识电子签名》

23.《中国电子签名网 CA导航》