第9章-电子商务安全法律课件

第九章 电子商务平安的相关法律n9.1 电子签名相关法律制度n9.2 电子认证相关法律制度n9.3 数据电文平安相关法律制度n9.4 电子支付平安相关法律制度n9.5 电子商务平安其他相关法律制度学习目标和要求学习目标和要求 1掌握电子签名法律在电子商务经营中重要地位，了解我国电子签名法的根本内容；2掌握电子签名与电子认证相结合而构成的电子商务平安法律根本体系；3掌握数据电文这种具有与传统书面形式等同功能的文件载体独特的法律规定，熟练运用数据电文法律知识解决相关的纠纷；4认识电子支付法律在实际中的重要意义，了解电子支付法律是保障电子商务支付平安的根底；5了解网络信息平安的重要意义，了解网络犯罪以及网络证据搜集。9.1 电子签名相关法律制度n9.1.1 9.1.1 电子签名的相关概念电子签名的相关概念n9.1.2 9.1.2 电子签字的法律地位电子签字的法律地位n9.1.3 9.1.3 电子签字中各方当事人的根本行电子签字中各方当事人的根本行n 为标准为标准9.1.1 9.1.1 电子签名的相关概念电子签名的相关概念n电子签名是一种新型的核证方法，电子签名与传统的纸张签名行为有很大的区别。n?电子签名示范法?的定义：“电子签名系指在数据电文中，以电子形式所含、所附或在逻辑上与数据电文有联系的资料，它可用于鉴别与数据电文有关的签字人和说明此人认可数据电文所含信息。n我国的?电子签名法?的规定：“本法所称电子签名，是指中以电子形式所含、所附用于识别签名人身份幷说明签名人认可其中内容的资料。n电子签名过程中的一些相关概念。n联合国?电子商务示范法?确定了数据电文的核证：1如法律要求有一个人签字，那么对于一项数据电文而言，倘假设情况如下，即满足了该项要求：第一，使用一种方法。鉴定该人的身份，幷且说明该人认可了数据电文内涵的信息；第二，从所有各种情况看来，包括根据任何相关协议，所用的方法是可靠的，对生成或传递数据电文的目的来说也是适当的。n 2无论本条第1款所述的要求是否采取一项义务的形式，也无论法律是不是仅仅规定了无签字时的后果，该款均将适用。9.1.2 9.1.2 电子子签名名的法律地位的法律地位n9.1.2.1 9.1.2.1 对电子子签名的法律要求名的法律要求n1 1电子子签名名制制作作资料料用用于于电子子签名名时，属属于于电子子签名人名人专有。有。n2 2签署署时电子子签名制作名制作资料料仅由由电子子签名人控制。名人控制。n3 3签署后署后对电子子签名的任何改名的任何改动能能够被被发现。n 4 4签署署后后对数数据据电文文内内容容和和形形式式的的任任何何改改动能能够被被发现。n9.1.2.2 9.1.2.2 电子子签字效力的字效力的归属属n 1 1可可靠靠的的电子子签名名与与手手写写签名名或或者者盖盖章章具具有有同同等等的法律效力。的法律效力。n 2 2未未经授授权的的电子子签字的法律字的法律责任。任。n 3 3我国我国?电子子签名法名法?所确定的法律所确定的法律责任。任。9.1.3 9.1.3 电子签字中各方当事人的根本电子签字中各方当事人的根本行为标准行为标准n 签字人的行为标准签字人的行为标准n1 1采采取取合合理理的的谨谨慎慎措措施施，防防止止他他人人未未经经授授权使用其签字制作资料。权使用其签字制作资料。n2 2签签字字人人知知悉悉签签字字制制作作资资料料已已经经失失密密；或或签签字字人人知知悉悉签签字字制制作作资资料料很很有有可可能能已已经经失失密密的的情情况况；应应毫毫无无迟迟延延，应应利利用用认认证证效效劳劳提提供供人人依依照照本本法法第第9 9条条提提供供的的手手段段，或或做做出出合合理理的的努努力力，向向签签字字人人可可以以合合理理预预计计的的依依赖赖电电子子签签字字或或提提供供支持电子签字效劳的任何人员发出通知。支持电子签字效劳的任何人员发出通知。n n 3 3在在使使用用证证书书支支持持电电子子签签字字时时，采采取取合合理理的的谨谨慎慎措措施施，确确保保签签字字人人做做出出的的关关于于证证书书整整个个有有效效期期的的或或需需要要列列入入证证书书内内的的所所有有实实质质性性表表述均精确无误和完整无缺。述均精确无误和完整无缺。n9.1.3.2 9.1.3.2 认证效劳提供人的行为认证效劳提供人的行为n1 1按其所做出的关于其政策和做法的表述行事。按其所做出的关于其政策和做法的表述行事。n2 2采采取取合合理理的的谨谨慎慎措措施施，确确保保其其做做出出的的关关于于证证书书整整个个有有效效期期的的或或需需要要列列入入证证书书内内的的所所有有实实质质性性表表述述均均精精确确无误和完整无缺。无误和完整无缺。n3 3提提供供合合理理可可及及的的手手段段，使使依依赖赖方方得得以以从从证证书书中中证证实实认认证证效效劳劳提提供供人人的的身身份份、证证书书中中所所指指明明的的签签字字人人在在签签发发证证书书时时拥拥有有对对签签字字制制作作资资料料的的控控制制、在在证证书书签签发发之之时时或之前签字制作资料有效。或之前签字制作资料有效。n4 4提提供供合合理理可可及及的的手手段段，使使依依赖赖方方得得以以在在适适当当情情况况下下从从证证书书或或其其它它方方面面证证实实用用以以鉴鉴别别签签字字人人的的方方法法、签签字字制制作作资资料料或或证证书书的的可可能能用用途途或或使使用用金金额额上上的的任任何何限限制制、签签字字制制作作资资料料有有效效且且未未发发生生失失密密、认认证证效效劳劳提提供供人人规规定定的的责责任任范范围围或或程程度度上上的的任任何何限限制制、是是否否存存在在签签字字人人依依照照第第8 8条发出通知的途径、是否提供了及时的撤销效劳。条发出通知的途径、是否提供了及时的撤销效劳。n5 5确保提供及时的撤销效劳。确保提供及时的撤销效劳。n 6 6 使使用用可可信信赖赖的的系系统统、程程序序和和人人力力资资源源提提供供其其效劳。效劳。9.1.3.3 9.1.3.3 依赖方的行为标准依赖方的行为标准 采采取取合合理理的的步步骤骤查查验验电电子子签签字字的的可可靠靠性性；或或在在电电子子签签字字有有证证书书支支持持时时，采采取取合合理理的的步步骤骤，包包括括查查验验证证书书的的有有效效性性、证证书书的的暂暂停停或或撤撤销销、遵遵守守对对证证书书的的任任何何限制。限制。9.1.3.4 9.1.3.4 可信赖性可信赖性1 1 财力和人力资源，包括是否存在资产。财力和人力资源，包括是否存在资产。2 2硬件和软件系统的质量。硬件和软件系统的质量。3 3证书及其申请书的处理程序和记录的保存。证书及其申请书的处理程序和记录的保存。4 4 是是否否可可向向证证书书中中指指明明的的签签字字人人和和潜潜在在的的依依赖赖方方提供信息。提供信息。5 5由独立机构进行审计的经常性和审计的范围。由独立机构进行审计的经常性和审计的范围。6 6是是否否存存在在国国家家、鉴鉴定定机机构构或或认认证证效效劳劳提提供供人人作作出出的关于上述条件的遵守情况或上述条件是否存在的声明。的关于上述条件的遵守情况或上述条件是否存在的声明。7 7 其它任何有关因素。其它任何有关因素。9.2 电子认证相关法律制度n9.2.1 电子认证、数字证书与认证机构电子认证、数字证书与认证机构 的概念的概念 n9.2.2 9.2.2 认证机构的法定权利与义务认证机构的法定权利与义务 n9.2.3 9.2.3 交叉认证的法律问题交叉认证的法律问题 n9.2.4 9.2.4 电子商务认证机构的管理电子商务认证机构的管理 9.2.1 电子认证、数字证书与认证机电子认证、数字证书与认证机构的概念构的概念n电子认证从广义上来说，可以包括认证机构Certification Authentication简称CA、电子认证行为和数字证书在内的一整套法律制度，从狭义上来说，仅指电子认证行为，即由认证机构采用电子方法以证明电子签字持有人真实身份或电子信息真实的行为。n电子认证主要包括身份认证和信息认证。前者用于鉴别用户身份，后者用于保证通信双方的不可抵赖性和信息的完整性。数字证书是目前最常用的认证证书，它是由认证机构签发的数据电文或相关记录以确认持有特定密钥者身份的文件 认证机构是指从事颁发为电子签字的目的而使用的加密密钥相关的证书的人。2005年1月28日中华人民共和国信息产业部通过的?电子认证效劳管理方法?9.2.2 9.2.2 认证机构的法定权利与义务认证机构的法定权利与义务n认证机构的主要义务认证机构的主要义务n 1 1信息披露义务信息披露义务n 2 2业务说明义务业务说明义务n 3 3保险义务保险义务 n 4 4保密义务保密义务 n 5 5担保义务担保义务 认证机构的主要权利认证机构的主要权利 n发放证书n中止证书 n撤销证书 n保存证书 9.2.3 9.2.3 交叉认证的法律问题交叉认证的法律问题n9.2.3.1 9.2.3.1 联联合合国国?电电子子签签字字示示范范法法?交交叉叉认认证证 的解决。的解决。n?电电子子签签字字示示范范法法?规规定定了了成成认认外外国国证证书书和和电电子签字的一般原那么：子签字的一般原那么：n 1 1不歧视的一般原那么不歧视的一般原那么 n2 2根本等同的可靠性原那么根本等同的可靠性原那么n3 3当事人约定有效原那么当事人约定有效原那么n9.2.3.2 9.2.3.2 交叉认证的解决方式交叉认证的解决方式n 1 1通过国际条约或双边协定来处理通过国际条约或双边协定来处理 n 2 2行政核准方式。行政核准方式。n 3 3认证担保的方式。认证担保的方式。9.2.4 9.2.4 电子商务认证机构的管理电子商务认证机构的管理 n n 电子商务认证效劳规定应当具备以下条件：n一具有独立的企业法人资格；n二从事电子认证效劳的专业技术人员、运营管理人员、平安管 理人员和客户效劳人员不少于三十名；n三注册资金不低于人民币三千万元；n四具有固定的经营场所和满足电子认证效劳要求的物理环境；n五具有符合国家有关平安标准的技术和设备；n六具有国家密码管理机构同意使用密码的证明文件；n七法律、行政法规规定的其他条件。9.2.4.9.2.4.2 2认证机构的管理认证机构的管理n认证机构管理包括外部管理和内部管理。n内部管理主要是认证机构对用户的证书的申请、发放、撤销等方面的管理，建立完善的平安管理和内部审计制度，并接受信息产业部的监督管理，遵守国家的保密规定，建立完善的保密制度。n外部管理主要是有关主管部门对认证机构的管理。9.2.4.39.2.4.3电子认证效劳的暂停、终止电子认证效劳的暂停、终止 电子认证效劳机构拟暂停或者终止电子认证效劳：应在暂停或者终止电子认证效劳九十日前，就业务承接及其他有关事项通知有关各方。应当在暂停或者终止电子认证效劳六十日前向信息产业部报告，并与其他电子认证效劳机构就业务承接进行协商，作出妥善安排。未能就业务承接事项与其他电子认证效劳机构达成协议的，应当申请信息产业部安排其他电子认证效劳机构承接其业务。电子认证效劳机构有根据信息产业部的安排承接其他机构开展的电子认证效劳业务的义务。电子认证效劳机构在有效期内拟终止电子认证效劳的，应在终止效劳六十日前向信息产业部报告，办理证书注销手续，并持信息产业部的相关证明文件向工商行政管理机关申请办理注销登记。9.2.4.49.2.4.4电子认证效劳机构的法律责任电子认证效劳机构的法律责任 n民事责任。民事责任涉及保密、隐私、知识产权、担保及免责等内容。n行政责任。未经许可提供电子认证效劳；未在暂停或者终止效劳六十日前向国务院信息产业主管部门报告；电子认证效劳提供者不遵守认证业务规那么、未妥善保存与认证相关的信息，或者有其他违法行为。数据电文平安相关法律制度数据电文平安相关法律制度数据电文的根本含义数据电文的根本含义 联合国贸易法委员会联合国贸易法委员会?电子商业示范法电子商业示范法?规定，规定，数据电文系指经由电子手段、光学手段或类似数据电文系指经由电子手段、光学手段或类似手段生成、存储或传递的信息，数据电文包括手段生成、存储或传递的信息，数据电文包括但不限于电子资料交换但不限于电子资料交换EDI、电子邮件、电子邮件、电报或电传所传递的信息。电报或电传所传递的信息。中国中国?电子签名法电子签名法?规定，本法所称数据电文，规定，本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。送、接收或者储存的信息。数据电文的功能等价标准数据电文的功能等价标准数据电文的书面功能标准数据电文的书面功能标准联合国联合国?电子商业示范法电子商业示范法?第第6条提供了一种客观标准，即条提供了一种客观标准，即一项数据电文内所含的信息可以随时调取以备日后查一项数据电文内所含的信息可以随时调取以备日后查阅。阅。我国的我国的?电子签名法电子签名法?第第4条规定：条规定：“能够有形地表现所载能够有形地表现所载内容，幷可以随时调取查用的数据电文，视为符合法内容，幷可以随时调取查用的数据电文，视为符合法律、法规要求的书面形式。律、法规要求的书面形式。“可以调取字样是意指计算机料形式的信息应当是可可以调取字样是意指计算机料形式的信息应当是可读和可解释的，使这种信息成为可读所可能必需的软读和可解释的，使这种信息成为可读所可能必需的软件应当保存。件应当保存。“以备一词幷非仅指人的使用，还包以备一词幷非仅指人的使用，还包括计算机的处理。括计算机的处理。“日后查用它指的是日后查用它指的是“耐久性耐久性或或“不可更改性。不可更改性。数据电文的签字功能等价标准数据电文的签字功能等价标准n联合国?电子商务示范法?第7条规定：“1如法律要求要有一个人签字，那么对于一项数据电文而言，倘假设情况如下，即满足了该项要求：a使用了一种方法，鉴定了该人的身份，幷且说明该人认可了数据电文内含的信息；和b从所有各种情况来，包括根据任何相关协议，所用方法是可靠的，对生成或传递数据电文的目的来说也是适当的。数据电文的原件功能等价标准数据电文的原件功能等价标准n联合国?电子商务示范法?规定：如法律要求信息须以其原始形式展现或留存，倘假设情况如下，那么一项数据电文即满足了该项要求：na有方法可靠地保证自信息首次以其最终形式生成，作为一项数据电文或充当其它用途之时起，该信息保持了完整性；和nb如要求将信息展现，可将该信息显示给观看信息的人 n我国的?电子签名法?规定：符合以下条件的数据电文，视为满足法律、法规规定的原件形式要求：n一能够有效地表现所载内容幷可供随时调取查用；n二能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及资料交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。数据电文的适用范围数据电文的适用范围我国的?电子签名法?第三条规定，以下情况不得使用：涉及婚姻、收养、继承等人身关系的；涉及土地、房屋等不动产权益转让的；涉及停止供水、供热、供气、供电等公用事业效劳的。数据电文的效力数据电文的效力数据电文的法律确认数据电文的法律确认?电子商务示范法电子商务示范法?第第5条规定，不得仅仅以条规定，不得仅仅以某项信息采用数据电文形式为理由而否某项信息采用数据电文形式为理由而否认其法律效力、有效性或可执行性。认其法律效力、有效性或可执行性。我国的我国的?电子签名法电子签名法?第三条规定，当事人第三条规定，当事人约定使用电子签名、数据电文的文书，约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文不得仅因为其采用电子签名、数据电文的形式而否认其法律效力。的形式而否认其法律效力。数据电文在合同订立上的效力数据电文在合同订立上的效力 n联合国?电子商务示范法?第11条进一步规定，“就合同的订立而言，除非当事各方另有协议，一项要约以及对要约的承诺均可通过数据电文的手段表示。如使用了一项数据电文来订立合同，那么不得仅仅以使用了数据电文为理由而否认该合同的有效性或可执行性。n第12条同时规定，“就一项数据电文的发端人和收件人之间而言，不得仅仅以意旨的声明或其它陈述采用数据电文形式为理由而否认其法律效力、有效性或可执行性。数据电文的证据效力数据电文的证据效力n我国?电子签名法?第7条规定：“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。n该法第8条规定：“审查数据电文作为证据的真实性，应当考虑以下因素：n一生成、储存或者传递数据电文方法的可靠性；n二保持内容完整性方法的可靠性；n三用以鉴别发件人方法的可靠性；n四其它相关因素。数据电文的通讯和保存规那么数据电文的通讯和保存规那么9.3.4.19.3.4.1数据电文发送与接受数据电文发送与接受1 1数据电文发送与接受的时间。数据电文发送与接受的时间。2 2数据电文收到和发出的地点。数据电文收到和发出的地点。数据电文的归属数据电文的归属对数据电文的归属确定了以下三种情况：第一，对数据电文的发送人而言。第二，对发送人的代理人或电子代理人而言。第三，确定了当发送人或其代理人和收件人或其代理人都不明确的情况下的推定原那么。数据电文的保存数据电文的保存我国的?电子签名法?也有明确的相关规定,该法第六条规定，符合以下条件的数据电文，视为满足法律、法规规定的文件保存要求：一能够有效地表现所载内容幷可供随时调取查用；二数据电文的格式与其生成、发送或者接收时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内容；三能够识别数据电文的发件人、收件人以及发送、接收的时间。数据电文与确认收讫数据电文与确认收讫确认收讫的含义确认收讫的含义确认收讫是指在接收人收到发送的信息时，确认收讫是指在接收人收到发送的信息时，由其本人或指定的代理人或通过自动交由其本人或指定的代理人或通过自动交易系统向发送人发出说明其已收到的通易系统向发送人发出说明其已收到的通知。知。确认收讫的法律效力确认收讫的法律效力 联合国?电子商务示范法?列举了两种情况：1发端人发送一项数据电文之时或之前，或通过该数据电文，要求或与收件人商定该数据电文需确认收文讫的情况。2如发端人未与收件人商定以某种特定形式或某种特定方法确认收讫，可通过足以向发端人说明该数据电文已经收到的情况。数据电文和电子错误数据电文和电子错误什么是电子错误什么是电子错误所谓所谓“电子错误是指发送过程中，交易电子错误是指发送过程中，交易双方因使用信息处理系统时产生的错误。双方因使用信息处理系统时产生的错误。如消费者在网上定购如消费者在网上定购1台计算机，但自动台计算机，但自动交易系统却将其识别为交易系统却将其识别为10台计算机，幷台计算机，幷作出承诺。作出承诺。9.3.6.2 电子错误的法律调整规那电子错误的法律调整规那么么n在当事人双方有约定的情形下。n在当事人双方没有约定的情形下。n假设一方采用某种程序检测到对方所发出信息有变动或错误。免责免责数据电文在传输过程中由于以下原因可以免责，下述情形可认为是不可抗力：1文件感染病毒。2非因自己原因的网络中断 3非因自己原因引起的电子错误 电子支付平安相关法律电子支付平安相关法律n电子支付电子支付n电子货币的法律问题电子货币的法律问题n网上银行法律问题网上银行法律问题电子支付电子支付电子支付的法律概念和特征电子支付的法律概念和特征电子支付从狭义角度讲，又称电子资金划拨电子支付从狭义角度讲，又称电子资金划拨(electronic funds transfer,简称简称EFT)，美，美国国?统一商法典统一商法典?给出了定义：电子支付是支付给出了定义：电子支付是支付命令发送方将存放于商业银行的资金，通过传命令发送方将存放于商业银行的资金，通过传输线路划入收益方开户银行，以支付收益方的输线路划入收益方开户银行，以支付收益方的一系列过程。狭义的电子支付定义主要指电子一系列过程。狭义的电子支付定义主要指电子资金划拨业务。资金划拨业务。中国人民银行中国人民银行?电子支付指引电子支付指引(第一号第一号)?第二条定第二条定义：电子支付是指单位、个人以下简称客户义：电子支付是指单位、个人以下简称客户直接或授权他人通过电子终端发出支付指令，直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。实现货币支付与资金转移的行为。国内外有关电子支付的立法国内外有关电子支付的立法n美国1978年公布的?电子资金划拨法?(Electronic Funds Transfers Act,EFTA),适用于联储电划系统与消费者电子资金划拨,成为世界上最早出台的有关电子支付的专项立法。n1998年7月发布了?欧盟电子货币指令?草案，2000年10月正式发布?电子货币机构指令?EMI Directive，标志着欧盟关于电子货币的法律框架正式形成。电子支付当事人及其权利和义务n电子资金划拨的当事人n指令人的权利与义务n接收行的权利与义务n收款人的权利与义务电子支付业务的申请n银行应根据审慎性原那么,确定要办理电子支付业务的客户应符合的条件。n银行应认真审核指令人申请办理电子支付业务的根本资料n指令人可以在其已开立的银行结算账户中指定办理电子支付业务的账户。电子支付的发起和接收n指令人和发起行在电子支付过程中的角色是不同的,发起行应当遵守相关协议,接收行也要按照与发起行的相关协议处理接收问题。电子支付的平安规那么n支付金额的限制n发起行的信息管理n保护资料的完整性和可靠性n电子支付交易资料保密n授权控制n确保职责别离电子支付的过失处理n电子支付业务的过失处理应遵守据实、准确和及时的原那么,?电子支付指引(第一号)?第5章对电子支付过失的处理做出了标准。电子货币的法律问题n电子货币概述n1998年8月欧洲中央银行发布?电子货币?报告中“电子货币定义n巴塞尔委员会1996年8月?电子货币的平安?中定义 n2000年欧盟认为，电子货币乃指一种存储于电子设备上的货币价值，它表现为对发行人所享有的请求权。n我国学者对电子货币的定义也多种多样，如电子货币的存在形式是电子数据，电子货币是一种支付手段，电子货币是货币价值的电子化等等。电子货币的发行n2021年1月中国人民银行在?关于标准银行业金融机构发行磁条预付卡和电子现金的通知?中就银行业金融机构在以下情形下，经中国人民银行批准后可发行磁条预付卡或电子现金做出了规定：电子货币的风险控制与金融监管n对电子货币的发行者的限制。n对发行者的准备金要求。n存款保险和其他保险要求。n对电子货币允许保有的价值额度、消费者单笔交易额等的限制。n2021年1月中国人民银行在?关于标准银行业金融机构发行磁条预付卡和电子现金的通知?就我国发行磁条预付卡和电子现金等电子货币的监管做出了规定：虚拟货币的监管n虚拟货币是网络效劳商发行的能够在互联网上存在的、购置自己或者签约效劳商所提供的商品或效劳的一种电子数据。n 韩国在2006年12月底通过了?游戏产业振兴法修正案?，其中禁止虚拟货币交易，不允许将游戏里的虚拟物品、游戏币兑换成现金，违者将处以5年以下有期徒刑或给予5000万韩元以下的罚款。n2007年2月15日，中国人民银行等十四个部委发布的?关于进一步加强网吧及网络游戏管理工作的通知?网上银行法律问题网上银行概述n网上银行,又称网络银行或者在线银行,是指设在互联网上的,以金融资产和负债为经营对象,以利润最大化为主要目标,提供多样化效劳的信用中介机构。n网上银行的开展经历了以下四个阶段:网上银行的许可和监管问题n2005年11月10日,中国银行业监督管理委员会通过?电子银行业务管理方法?,以加强电子银行业务的风险管理。n2006年1月26日,中国银行业监督管理委员会又发布了?电子银行平安评估指引?,保证电子银行平安评估的客观性、及时性、全面性和有效性。网上银行风险控制与监管n?电子银行业务管理方法?要求我国金融机构应当保障电子银行运营设施设备，以及平安控制设施设备的平安，对电子银行的重要设施设备和数据，采取适当的保护措施。电子商务平安其他相关法律问题n网络犯罪n网络犯罪的形式与特点n网络犯罪的形式n网络犯罪一般与网络欺诈和网络滥用有关。软件盗版与侵犯知识产权,一般不列入网络犯罪。n网络欺诈n网络滥用网络犯罪的特点n(1)无现场性。n(2)跨国性。n(3)从犯罪主体的特征看,具有从高智商化向平民化、年轻化和职业分布广泛化开展的特点。网络犯罪的法律监管n我国香港地区公布了网络犯罪法律,可对黑客行为提起刑事诉讼。n1986年美国立法机构相继通过了?计算机诈骗与滥用法?、?国家信息根底保护法?,明确了对网络犯罪的处分,并于1987年公布了?联邦计算机平安处分条例?。n1994年的?中华人民共和国计算机信息系统平安保护条例?;1997年?计算机信息网络平安保护管理方法?;2000年?关于维护互联网平安的决定?。网络言论自由与网络道德平安网络言论自由与审查制度n互联网和电子商务的出现带来了当今时代最大的争议言论自由与审查。审查是指政府通过各种方法来控制互联网上传播的内容。n1996年2月1日,美国公布?正当通信法?对网络色情进行了定义,还涉及保护儿童不受色情、暴力和其他潜在危险影响的内容,但是后来由于违宪而被取消了。1998年1月德国慕尼黑的调查官起诉了CompuServe,要求其关闭200多个与性相关的网上新闻组,因为它违反了德国法律。1999年美国公布了?禁止因特网赌博法?,使得除最小金额赌博外的所有在线赌博都成为违法行为。n我国信息产业部于2000年10月8日公布的?互联网电子公告效劳管理规定?互联网道德平安问题n以下行为是否被认为不道德尚有争论:n(1)公司利用从Cookie和问卷中收集的信息来建立潜在顾客的列表,并将这些资料卖给广告商。由于有些列表并不准确,导致人们会收到大量不适宜的电子邮件。n(2)公司允许员工有限地为私人目的使用互联网,然后在员工无意识的情况下监控其使用情况。n(3)一家软件公司的总裁明知其公司开发的软件有错误,仍在网上销售。网络垃圾邮件n垃圾邮件Spam即未经请求的大量发送的电子广告邮件。垃圾邮件必须具有三个构成条件：n一是未经请求，即未征得收件人的同意。n二是大量发送。这要求垃圾邮件发送者必须是一次性发送大量的电子邮件。n三是广告邮件。这要求垃圾邮件的内容必须是商业性广告，而出于政治或打击报复等目的发送的电子邮件排除在垃圾邮件之外。9.5.3 网络数据平安与信息保存商业秘密网络平安保护n商业秘密trade-secret，又称为营业秘密，在世界贸易组织?与贸易有关的知识产权协议?TRIPs中被称为未披露过的信息。我国?反不正当竞争法?中也称为商业秘密。n涉及网络对商业秘密的侵犯最经常的技术方式是通过电子邮件的方式，电子邮件传送信息可能造成的商业秘密侵害。此外，以FTP传输文件、BBS电子公告板方式、新闻组和远程登录Telnet等方式都可以泄露或窃取等造成对商业秘密的侵害。个人资料网络平安保护n个人资料一般指自然人的一些根本信息，包括姓名、年龄、通讯地址、血型、种族、国籍、号码、婚姻状态等,还应包括个人的背景资料如个人文化程度、爱好、职业等。n网络个人资料是指因个人从事网络活动而相关联的反映其个体特征的具有可识别性的符号系统，包括个人的根本信息，也包括因从事网络活动而产生的相关信息和资料，如姓名、年龄、通讯地址、健康、个人文化程度、爱好、职业等根本信息，也包括浏览网站的习惯和使用网络效劳时产生的相关记录等。n美国针对从事金融效劳的公司制订了?格莱梅里奇布利雷法?n欧盟于1995年11月23日通过了?欧盟资料保护指令?n台湾地区于1995年8月通过了?电脑处理个人资料保护法?，于1996年又公布了?电脑处理个人资料保护法之个人资料类别?n我国关于个人资料的保护主要有?计算机信息网络国际互联网平安保护管理方法?、?最高人民法院关于确定民事侵权精神损害赔偿责任假设干问题的解释?、?中华人民共和国计算机信息网络国际联网管理暂行规定实施方法?n2021年2月，中华人民共和国刑法修正案七第七条规定，在刑法第二百五十三条后增加一条，作为第二百五十三条之一：n“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供效劳过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处分金。n“窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处分。n“单位犯前两款罪的，对单位判处分金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处分。网络信息保存n 网络信息的常规保全方法有以下几种：n1对电子物证、电子视听资料，通常采用绘图、拍照、录像、勘验、制作勘验笔录的方法。在条件允许时，也会扣押或封存的方式提取原始介质。n2对电子书证，常用的保全方法除了扣押外，还包括缩微、复制、存档、拍照等方法或是将电子书证打印后经当事人审核签字确认。