1、阿里巴巴集团研究中心 中国电子商务法律网 1 “国内外电子商务法律法规环境研究”之五: 商业数据保护 目 录 内 容 提 要 . 5 表一:商业数据保护国内外政策法律研究简表 . 6 一、国外电子商 务商业数据的法律保护 . 8 要 点: . 8 (一)商业数据的存储与保护 . 8 1、国际组织规范 . 8 2、美国 . 9 法规链接: . 10 (二)商业数据的收集与整理 . 11 要 点: . 11 1、美国 . 11 2、欧盟 . 11 法规链接: . 12 3、加拿大 . 13 4、德国 . 13 法规链接: . 13 5、澳大利亚 . 13 6、我国台湾 . 14 7、我国香港 .
2、14 (三)商业数据的使用与维护 . 15 要 点: . 15 1、韩国 . 15 2、我国台湾 . 15 (四)商业数据的传输与披露 . 16 要 点: . 16 1、欧盟 个人数据保护指令 . 16 2、美国安 全港提议 行业自律与法律规制相结合的创新 . 17 法规链接: . 17 3、香港电子交易条例 . 18 (五)其他国家和地区商业数 据法律保护状况 . 18 二、我国电子商务商业数据的法律保护 . 20 要 点: . 20 (一)信息安全及合法性监管相关政策法律 . 20 (二)电子商务交易服务商业数据保护相关政策法律 . 21 (三)其他互联网服务中商业数据安全保护相关政策法律
3、 . 22 阿里巴巴集团研究中心 中国电子商务法律网 2 三、商业数据保护行 业自律 . 23 要 点: . 23 (一)国外商业数据保护行业自律情况介绍 . 23 1、在线隐私联盟的指引( OPA, online privacy alliances) . 23 2、网络隐私认证计划( online privacy seal program) . 23 3、对美国商业数据保护行业自律的评述 . 24 (二)我国商业数据保护行业自律政策 . 25 1、中国互联网行业自律公约 . 25 2、网络交易平台服务规范 . 25 附录:电子商务信息数据保护国内外 政策法律 阿里巴巴集团研究中心 中国电子商
4、务法律网 3 国外电子商务商业数据保护法律体系 商业数据的使用与维护 商业数据的传输与披露 隐私保护和个人资料跨界流通的指南 经合组织委员会关于加密政策指导的建议 1992 年信息系统案全指导方针 加密政策指导方针 跨国界数据流宣言 在全球网络上保护个人隐私宣言 经合组织关于电子商务中消费者保护指南的建议 商业数据的存储与保护 国际组织规范 经济合作与发展组织 联合国 公民权利和政治 权利国际公约 电子商务法范本 世界人权公约 隐私法 隐私保护法 电子通讯隐私权法 信息自由法 2001 年未经请求的商业电子邮件法 1997 年电子邮箱保护法 儿童在线隐私保护法 格莱梅里奇布利雷法 经济间谍法
5、个人资料(私隐)条例 联邦数据保护法 联邦政府信息与通信服务法 州内媒体服务法 银行隐私法 银行机密法 德国 电脑处理个人资料保护法 中国台湾 中国香港 加拿大 保护个人享有的与处理个人数据有关的权利以及个人数据 自由流动的指令 个人数据处理和自由流动有关的个人保护指令 远距离合同消费者保护指令 在公共数字通信领域个人数据处理和隐私保护 1997 年指令 2002-2006 年消费者保护战略 个人信息示范法 美国 全球电子商务政策框架 欧盟 商业数据的收集与整理 澳大利亚 隐私保护法 韩国 电脑处理个人资料保护法 电脑处理个人资料保护法之个人资料类别 美国 电子商务用户保护法 消费者保护法 电
6、子商务基本法 欧盟 美国 中国香港 关于个人资料的运行和自由流动的保护指令 安全港提议 电子交易条例 中国台湾 阿里巴巴集团研究中心 中国电子商务法律网 4 我国电子商务商业数据保护政策法律体系 信息安全及合法性监管相关政策法律 其他互联网服务中商业数据安全保护相关政策法律 电子商务交易服务商业数据保护相关政策法律 关于维护互联网安全的决定 互联网信息服务管理办法 互 联网安全保护技术措施规定 中国公用计算机互联网国际联网管理办法 计算机信息网络国际联网安全保护管理办法 计算机信息网络国际联网管理暂行规定 计算机病毒防治管理办法 广东省计算机信息系统安全保护条例 刑法 计算机信息网络国际联网管
7、理暂行规定实施办法 金融机构计算机信息系统安全保护工作暂行规定 电子支付指引(第一号) 中国人民银行关于进一步加强银行业金融机构信息安全保障工作的指导意见 海上国际集装箱运输电子数据交换管理办法 网上证券委托暂行管理办法 会计核算软件基本功能规范 教育部科技基础资源数据平台建设管理办法 烟草行业信息系统技术管理规定(试行) 电子银行业务管理办法 中国人民银行个人信用信息基础数据库管理暂行办法 广东省电子交易条例 北京市信息促进条例 互联网电子公告服务管理办法 上海市促进电子商务发展规定 关于网上交易的指导意见(暂行) 电子商务监督管理暂行办法 反不正当竞争法 关于禁止侵犯商业秘密行为的若干规定
8、 关于贯彻落实 加强 电子商务监督管理的意见 刑法 商用密码管理条例 阿里巴巴集团研究中心 中国电子商务法律网 5 内 容 提 要 世界各国对电子商务中的商业数据保护主要采两种模式,一是法律规制模式,二是行业自律模式。美国“安全港提议”是实现商业数据法律规制与行业自律相结合的创新。 法律规制模式又包括一般立法模式和特别立法模式。一般立法模式是指制定关于信息资料保护一般性的规范文件,以欧盟、澳大利亚等国为典型;特别立法模式是针对具体的法律行为制定相应的法律规范,以美国为典型。我们目前没有单独的有关商业数据保护的法律规范,主要规范散见于关于信息安全、网上交易服务、其他互联 网服务等相关的政策法律中
9、。 在商业数据的法律规制的内容 主要包括:个人信息保护,主要指个人隐私信息保护;企业商业信息的保护,主要指商业秘密保护;国家信息安全。所有信息保护的重点概括为四个方面:商业数据的存储与保护;商业数据的收集与整理;商业数据的使用与维护;商业数据的传输与披露。 商业数据保护的行业自律 方面,国外以美国发展最为健全,其在线隐私联盟的指引( OPA, online privacy alliances)及网络隐私认证计划( online privacy seal program)影响重大,在我国主要以 行业协会规范的模式予以实现,目前主要包括中国互联网协会和电子商务协会的相关自律规范。行业自律有其自身缺
10、陷,法律规制与行业自律任何一方都不得偏废,美国“安全港提议”是实现商业数据法律规制与行业自律相结合的创新,对我国有较强的借鉴意义。 无论是法律规制还是行业自律,在商业数据保护方面确立的基本要求是 :互联网络服务提供者应注重信息的安全,确保商业数据的有效存储;对信息资料的收集应符合法定的使用目的,告知信息收集的目的、信息收集的内容、信息保护措施,提供限制使用和再利用个人信息的有效手段,查询及改正资料的程序,设立 投诉及纠正机制,对敏感信息的收集应采取加密措施;对信息的使用应尊重当事人权益,遵循诚实信用原则,对商业数据的使用不得超过最初收集时的目的,赋予商业数据的所有者调取被收集的与其相关的信息的
11、请求权;数据的传输应保障其安全性,未经商业数据所有者的许可不得向第三方披露其所收集的商业数据。阿里巴巴集团研究中心 中国电子商务法律网 6 表一:商业数据保护国内外政策法律研究简表 商业数据保护国内外政策法律 保 护 模 式 法律规制模式 一般立法模式 欧盟、澳大利亚、香港地区、新西兰、中西欧和加拿大等国家和地区 美国“安全港提议” 法律规制模式与行业 自律模式的结合创新 国际组织及各国重要法律政策法律 OECD: 隐私保护和个人资料跨界流通的指南 ; 美国: 全球电子商务框架、电子通讯隐私权法、 信息自由法 、经济间谍法; 欧盟: 数据保护 /隐私指令 95/46/EC、隐私与电子通信指令
12、2002/58/EC、欧盟数据留存指令 2006/24/EC; 韩国: 电子商务基本法; 香港: 个人资料(私隐)条例 、电子交易条例; 台湾: 电脑处理个人资料保护法 ; 英国 : 1998 年数据保护法 ; 日本: 1988 年个人信息保护法 特别立法模式 美国 行业自律模式 国 外 日本 ISP 业务守则的指导原则; 加拿大保护个人信息标准守则; 美国 BBBonline 个人隐私计划; 美国保护个人隐私计划; 美国在线个人隐私联盟 (OPA)的计划; 瑞典 IT 企业组织商业行为规则; 日本私营部门电子商务活动中个人信息保护准则; 荷兰个人隐私行为准则; 万维网联盟隐私倾向选择平台(
13、P3) 阿里巴巴集团研究中心 中国电子商务法律网 7 国 内 互联网协会 中国互联网行业自律公约; 中国电子商务协会 网络交易平台服务规范 我国主要政策法律 信 息 安 全及 合 法 性监 管 相 关政策法律 关于维护互联网安全的决定、互联网信息服务管理办法、互联网安全保护技术措施规定、中国公用计算机互联网国际联网管理办法、计算机信息网络国际联网安全保护管理办法、计算机信息网络国际联网管理暂行规定、计算机信息网络国际联网管理暂行规定实施办法、计算机病毒防治管理办法、广东省计算机信息系统安全保护条例、 刑法有关计算机信息安全犯罪规定 保护内容 个人隐私信息 电 子 商 务交 易 服 务商 业 数
14、 据保 护 相 关政 策法律 广东省电子交易条例、北京市信息促进条例、上海市促进电子商务发展规定、 互联网电子公告服务管理办法 、关于网上交易的指导意见、电子商务监督管理暂行办法、关于贯彻落实 加强电子商务监督管理的意见、反不正当竞争法、关于禁止侵犯商业秘密行为的若干规定、商用密码管理条例、刑法有关侵犯商业秘密犯罪规定 企业商业秘密 国家信息安全 重点保护方面 商业数据的存储与保护 其 他 互 联网 服 务 中商 业 数 据安 全 保 护相 关 政 策法律 网上证券委托暂行管理办法 、 电子支付指引(第一号)、 海上国际集装箱运输电子数据交换管理办法 、会计核算软件基本功能规范、 教育部科技基
15、础资源数据平台建设管理办法 商业数据的收集与整理 商业数据的使用与维护 商业数据的传输与披露 阿里巴巴集团研究中心 中国电子商务法律网 8 一、国外电子商务商业数据的法律保护 要 点: 电子商务商业数据的法律保护模式主要包括一般立法模式和特别立法模式两种。一般立法的模式,主要为欧盟、澳大利亚、香港地区、新西兰、中西欧和加拿大等国家和地区所采用。它是指制定关于信息 资料隐私保护的一般性的规范文件。通过建立一个公共的机构来强制实施综合的网络隐私保护。该模式是绝大多数采用法律保护网络隐私的国家所偏好的模式,该模式也是欧盟在评价别国的资料隐私保护水平是否充分时优先认同的模式。不过,对于该机构的权限,各
16、国的规定差异较大,而且很多缺乏强制执行的机制,是目前网络隐私保护各模式共有的缺陷。特别立法模式主要为美国所使用,美国为避免制定普遍的资料隐私保护的法律规则,而倾向于特定的领域中的法律规制,如 VCD 租借记录,金融隐私和医疗记录隐私等。商业数据的法律保护主要包括:商业数据的存储与保 护;信息资料的收集与整理;信息资料的使用与维护;信息资料的传输与披露。 (一)商业数据的存储与保护 商业数据涉及个人隐私,隐私权属于人权的基本内容。国际组织及各国都对电子商务提出了信息保护、隐私保护等内容。数据存储是数据保护的手段,数据保护是数据存储的目的。有效的数据存储首先是电子商务经营者自身信息完备的需要,其次
17、是国家机关及相关方查询和管理的需要,最后是确保信息安全的需要。联合国及其他国际组织均提出了数据存储和保护的要求,十分重视隐私信息保护的美国更是通过众多的具体法律规定,强调对隐私信息的保护。 1、国际组织规范 隐私权是公民人身权的重要内容。有关隐私权的国际组织规范和约定主要有公民权利和政治权利国际公约、世界人权公约、欧洲人权公约、美洲人员公约、保护人权与基本自由的欧洲公约等。随着电子商务的发展, 面对网站对消费者信息收集、使用甚至滥用,如何在保护商家对消费者信息合理使用的同时,以维护消费者的利益,提高消费者对电子商务的信任,成为世界性课题。 联合国贸易法委员会电子商务法范本第十条规定“数据消息的
18、保持:当法律要求保存特定文件、记录或信息的场合,保存数据消息应被视为符合该要求。 ” 此外, OECD隐私保护和个人资料跨界流通的指南 、经合组织委员会关于加密政策指导的建议、 1992年信息系统案全指导方针、加密政策指导方针、跨国界数据流宣言、在全球网络上保护个人隐私宣言等都做出了相应规定。 OECD 1980 年的 隐私保护和个人资料跨界流通的指南( Guidelines on the Protection of Privacy and Trans-border Flows of Personal Data) 是 网络环境下信息收集和利用的示范法,可谓确立了在网络环境下 收集个人信息和利用
19、个人信息世界性指南。指南要求成员国在保阿里巴巴集团研究中心 中国电子商务法律网 9 护个人信息方面必须遵循的八项原则是: ( 1)收集限制原则( Collection Limitation Principle) ( 2)信息定性原则( Data Quality Principle) ( 3)目的特定化原则( Purpose Specification Principle) ( 4)使用限制原则( Use Limitation Principle) ( 5)安全原则( Security Safeguards Principle) ( 6)开放原则( Openness Principle) ( 7
20、)个人参与原则( Individual Participation Principle) ( 8)可解释原则( Accountability Principle) 此外 OECD 于 1999 年通过了经合组织关于电子商务中消费者保护指南的建议从保护消费者信任的角度,构筑一个庞大的消费者保护体系。该指南第二部分一般条款从以下七个方面对消费者保护提出了指导性建议:信息透明的、有效的保护;公平的商业、广告及销售行为;在线信息披露;确认过程;支付;争议解决和救济;隐私。该建议是将消费者 保护放在建立电子商务信任环境背景下进行的。 2、美国 美国非常重视隐私保护,对电子商务商业数据的法律保护采特别立法
21、保护的模式。在隐私保护方面,采特别立法模式下,美国针对具体的行业和服务等做出了信息保护相关规定: 美国国会于 1970 年通过了隐私法( Privacy Act),该法主要用来规范美国联邦政府机构收集和使用个人资料的权限范围和应当遵守的义务。 1980 年国会通过了隐私保护法( Privacy Protection Act,简称 “PPA”)。该法限制执法机构搜查或扣押记者和出版者的设备和文件材料,除 非他们有充分理由想信拥有这些材料的人涉嫌犯罪或所拥有的材料应作为犯罪证据。 1986 年国会重新 修订 了 电子通讯隐私权法 ( Electronic Communications Privac
22、y Act,简称 ECPA)。用于规范有线和电子通信拦截及口头通信窃听。 1996 年健康保险移转性和责任法( the Health Insurance Portability and Accountability Act of 1996 简称 HIPAA)首次言及对个人健康信息的保护,不过该法只是笼统的指出病人有保护自己健康信息 的权利,对于这些权利具体包括哪些内容,如何来保护这些权利并没有 做出 规定。为此 HIPAA 要求健康部据此制定健康信息隐私规则。 1996 年制定信息自由法,主要目的是要求政府机构公开每个机构的规则、观点、裁定、记录和程序,保护公众的知情权或信息权( Right
23、to information),自 1996 开放电子获取政府机构记录方式。 针对滥用电子邮件行为的立法: 1997 年电子邮箱保护法对发送未经请求的电子邮件行为进行制裁;之后 2001 年未经请求的商业电子邮件法,该法并没有完全禁止传输未经请求的商业性电子 邮件,只是 做出 具体要求:( 1)在商业电子邮件中包括回复地址;( 2)在遭反对后,禁止传输未经请求的商业电子邮件;( 3)在未经请求的商业电子邮件中包括标识和退出键( OPT-OUT)。该法还赋予 ASP 关于未经请求的电子邮件政策以一定法律效力,凡是违背 ASP 政策向美国境内其他人传输未经请求的商业电子邮件信息是非法的。 阿里巴巴
24、集团研究中心 N T Q mNf/ O o mNv h8_ N_ f/ b T O o y O v e mN_b 0 N T Q mNOS b N:N uL mNe v X g 0g*geN T Q mNOSv S U N; OSs N:N- z T 0 V N T Q mNOSS U NK f/ _ Qh t O o b g/ i T _b b QH v b g/ N h Q 0 W(N-V u5PUF R b N:N TQ N OS mNv c Vh m s Q N N w v v u5PUF R mNOS02012t N-V u5PUF R mNOS j! N:8.2N N QC 0 R
25、02020t N-V u5PUF R mNOS j! c 5 0N N QC N:2010t v1 0P0R02020t N-V Q U. N f 1 0N N QC S y O m 9 T U. ; v16.3% u5PUF R gR N j! R04NN QC e/ d 3 0N N QC v u5PUF R u(0u5PUF R mNOSkcW(b N:g*geN-V mNS U v _ d C 2B _ u5PUF R mNOSv g*ge0pT2 020t N-V b N4Y gBl t v cb T, N k! NN iT vc b T|U$ N| RRe NS i0 g, N R
26、 N ge e Qt W:V b N:Qh t mNN-e v N p N_ f/ g v X g 0 SS Nf a a Q s | OO v w O o mNkcW(b N: x N V NKT Qh t mNS Ug v _ d Qv h _Ssf/ N T Q mNOSv Qt w 0 W(N-V g _ N w v v R f/ u5PUF R mNOSv m s 0 b T g*ge N-V z x4 S U g_ N g S mNOSNKR S QN T gC1.4.1 N T Q N Qw 0 n S R0W x e3.3 u5 P UF R mNOS v ry p X 0 n Q 0 eH 0 ON m050808091113131416171718192020212223232424253032353537384042.
个人主页
