網(wǎng)上交易中帳號(hào)和密碼被盜的解決途徑

    根據(jù)CNNIC第16次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告，有26.9%的用戶認(rèn)為目前網(wǎng)上交易所面臨的最大問題在于網(wǎng)絡(luò)的安全性得不到保障。和幾乎所有安全問題一樣，網(wǎng)絡(luò)安全涉及許多技術(shù)問題。但技術(shù)本身是不可能解決所有安全問題的。因此，我們?nèi)杂斜匾�探討其中涉及的法律關(guān)系和責(zé)任分擔(dān)規(guī)則。在此，本文不準(zhǔn)備討論對(duì)所有與網(wǎng)絡(luò)注冊(cè)中的個(gè)人信息安全問題，而只將討論的焦點(diǎn)集中于“帳號(hào)”和“密碼”兩類信息被盜時(shí)所涉及的法律關(guān)系。

　　盜取網(wǎng)絡(luò)注冊(cè)信息的密碼和帳號(hào)侵犯了他人哪些權(quán)利？

　　首先需要區(qū)分的是：被竊取的是密碼還是帳號(hào)，從法律關(guān)系上看，二者存在很大的差別；其次，對(duì)不同種類的帳號(hào)被竊所牽涉的法律關(guān)系也可能完全不同。

　　（一）竊取他人注冊(cè)在網(wǎng)站上的密碼的行為本身，構(gòu)成對(duì)他人隱私權(quán)的侵害。

　　所謂隱私權(quán)，包括三方面的要件：

　�。�1）屬于個(gè)人的特定資料；

　�。�2）該資料的擁有者不希望該資料被披露；

　�。�3）該資料的不披露不會(huì)造成對(duì)社會(huì)公共秩序的妨害。

可以發(fā)現(xiàn)，無論在哪一種網(wǎng)站注冊(cè)程序中所設(shè)定的密碼都符合上述要件，屬于隱私權(quán)的客體。所以，行為人只要是未經(jīng)允許竊取了網(wǎng)絡(luò)注冊(cè)信息中的密碼——即使沒有利用該密碼作出任何行為，都構(gòu)成對(duì)密碼擁有者隱私權(quán)的侵害。

　　（二）竊取他人密碼的行為往往是一種手段性的行為。

　　竊取密碼的目的可能是為了貶損他人的名譽(yù)，也可能是為了非法占有或取得他人的財(cái)產(chǎn)，還可能是為了無償使用許可給被報(bào)竊取人的知識(shí)產(chǎn)權(quán)（例如盜竊網(wǎng)絡(luò)游戲帳號(hào)在本質(zhì)上就屬于這一類——有人認(rèn)為虛擬財(cái)產(chǎn)是物權(quán)，是不正確的），甚至有可能僅僅為了通過密碼冒充被竊人以刺探隱私。在竊取帳號(hào)以后，行為人可能會(huì)進(jìn)一步為其它行為（如假冒帳號(hào)的主人發(fā)布交易信息），那么在這種情況下，就要根據(jù)其進(jìn)一步的行為來判斷：竊取人是否還侵犯了其它的權(quán)利。

　　（三）和密碼不同，獲取他人網(wǎng)絡(luò)注冊(cè)帳號(hào)的行為本身，則有可能構(gòu)成侵權(quán)，也可能不構(gòu)成侵權(quán)。

　　之所以不同種類的帳號(hào)有不同的法律關(guān)系，是因?yàn)橛械膸ぬ?hào)（例如銀行卡的卡號(hào)）屬于個(gè)人的隱私，而有的帳號(hào)（例如在電子商務(wù)中的昵稱）則不屬于個(gè)人的隱私。對(duì)于后一種帳號(hào)，本身就不存在竊取的問題。因此就更談不上侵權(quán)了。

     密碼或帳號(hào)被盜造成的損失誰來負(fù)責(zé)？

　　首先，對(duì)密碼帳號(hào)被盜所造成的損失（無論是用戶的還是交易相對(duì)方的），其主要責(zé)任都當(dāng)然應(yīng)由竊取密碼的行為人來承擔(dān)。只是因?yàn)榛ヂ?lián)網(wǎng)十分復(fù)雜，要確定是誰竊取了密碼或帳號(hào)相對(duì)困難，在很多時(shí)候甚至無法找到究竟“偷盜”者是誰，所以我們需要分析與被竊密碼（帳號(hào)）相關(guān)的其他主體可能承擔(dān)的責(zé)任。

　　其次，偷盜者之外究竟由誰來承擔(dān)附帶的責(zé)任也不能一概而論，而要根據(jù)密碼和帳號(hào)被盜的原因來分析。如果經(jīng)營電子商務(wù)平臺(tái)的網(wǎng)站在自己保存密碼和帳號(hào)資料的工作中，沒有盡到忠誠勤勉的義務(wù)，導(dǎo)致網(wǎng)站所保存的用戶數(shù)據(jù)庫資料被竊取，進(jìn)而造成用戶的損失，那么當(dāng)然要承擔(dān)責(zé)任。

　　但是，如果是由于用戶自己保管密碼不善，導(dǎo)致密碼泄露，那電子商務(wù)交易平臺(tái)提供商就不承擔(dān)責(zé)任。所謂用戶自己保管密碼不善，是指用戶沒有盡到一般正常人的保管密碼的注意。例如對(duì)用于上網(wǎng)交易的計(jì)算機(jī)進(jìn)行基本的軟硬件防病毒保護(hù)等等。

　　如果用戶已經(jīng)盡到了一般正常的注意義務(wù)，仍然無法避免自己的密碼被他人竊�。ɡ�如出現(xiàn)新型種類的木馬病毒而一般的殺毒軟件無法查殺等），那么這個(gè)時(shí)候就可以免除用戶對(duì)竊取密碼者以其之名給他人造成的損害的責(zé)任。

　　最后，值得注意的是，用戶在發(fā)現(xiàn)自己的密碼被竊取后，承擔(dān)有立即通知服務(wù)商的義務(wù)，如果有證據(jù)證明用戶已經(jīng)發(fā)現(xiàn)自己密碼被竊取，卻沒有立即通知服務(wù)商，則即使其密碼被竊取是一般正常下無法防范的，仍然要承擔(dān)責(zé)任。與此同時(shí)，在服務(wù)商方面，接到用戶的通知后，也應(yīng)當(dāng)及時(shí)將該帳號(hào)予以凍結(jié)，并采取措施消除竊取人發(fā)布的交易信息所造成的影響。如果服務(wù)商怠于履行這一補(bǔ)救義務(wù)，則也要承擔(dān)相應(yīng)的責(zé)任。

　　出現(xiàn)密碼和帳號(hào)被盜的情況，對(duì)電子商務(wù)的發(fā)展會(huì)產(chǎn)生哪些影響？

　　從宏觀上講，不會(huì)有大的影響。這就如同自從有了汽車就有了偷車賊，但偷車賊并沒有阻礙以汽車為代表的20世紀(jì)交通領(lǐng)域的革命一樣�！半娮由虅�(wù)”本身是一個(gè)過渡性的詞匯，從大的方向上看，通過數(shù)據(jù)電文傳遞信息、達(dá)成契約并進(jìn)而完成交易將肯定成為未來的主要合同簽訂和履行形式。不過，密碼被盜用事件的不斷出現(xiàn)，將促使參與電子商務(wù)的各方重視信息網(wǎng)絡(luò)安全問題，通過技術(shù)和法律的多重手段確保交易安全。這與交通事故頻發(fā)使汽車的安全技術(shù)和交通安全法律不斷進(jìn)步是一個(gè)道理。

　　現(xiàn)有法律對(duì)電子商務(wù)行為及其運(yùn)行環(huán)境所進(jìn)行規(guī)范？有哪些不完善的地方？

　　目前中國對(duì)電子商務(wù)行為及其運(yùn)行環(huán)境進(jìn)行規(guī)范的法律主要是2005年4月1日生效的《中華人民共和國電子簽名法》，該法規(guī)定了電子簽名的定義、申明了數(shù)據(jù)電文的可證據(jù)性，并具體規(guī)定了數(shù)據(jù)電文成為有效證據(jù)的要件。此外，還有一些部門規(guī)章涉及到電子商務(wù)行為。

　　說到不完善的地方，我認(rèn)為主要的問題還不在立法條文，而在于立法的指導(dǎo)思想。至今國內(nèi)還沒有對(duì)電子商務(wù)過程中的交易安全、交易習(xí)慣等問題進(jìn)行深入的調(diào)查。以《電子簽名法》為例，整個(gè)草案存在偏重于行政責(zé)任的確定，對(duì)由于使用電子簽名而產(chǎn)生的民事關(guān)系規(guī)范較少。此外，技術(shù)特定主義仍然影響著立法，不能在立法中按照某一種特定技術(shù)的特征來確定數(shù)據(jù)電文的證明力。

　　第三方網(wǎng)上支付平臺(tái)的出現(xiàn)，能夠在技術(shù)層面，部分保證網(wǎng)上交易的可靠性。它在一定程度上起到了防范風(fēng)險(xiǎn)的作用。而事實(shí)上，例如“支付寶”這種以提供C2C交易的網(wǎng)絡(luò)服務(wù)商的信用來減少買賣雙方的風(fēng)險(xiǎn)而言；其本身的商業(yè)信用擔(dān)保本身是有限的，往往只能在小額零單貿(mào)易中起到一定的作用。

　　網(wǎng)民通過互聯(lián)網(wǎng)進(jìn)行交易，應(yīng)選用性能穩(wěn)定的非公共上網(wǎng)計(jì)算機(jī)，減少密碼被竊取的可能性。此外還應(yīng)注意將用于交易的網(wǎng)上銀行帳戶和自己的其它帳戶分開，僅在其中留存近期交易所需的小額資金。

　　值得強(qiáng)調(diào)的是，單純使用技術(shù)手段是不可能“保證”網(wǎng)上支付安全的，這是因?yàn)椋�即使有最先進(jìn)的加密技術(shù)，用戶密碼仍然可能因?yàn)楸９懿划?dāng)而被別人獲取。一旦發(fā)現(xiàn)自己的密碼被竊，應(yīng)當(dāng)盡快通知提供網(wǎng)上銀行或交易平臺(tái)的服務(wù)商，要求他們立即采取措施減少損失。同時(shí)還應(yīng)咨詢有相關(guān)經(jīng)驗(yàn)的律師，采取各種方式保留和固定證據(jù).