中小企業信息化的法律環境分析
2008-6-6 14:15:00 來源:物流天下 編輯:56885 關注度:摘要:... ...
一、中小企業信息化法律環境建設的重要性
我國的信息化法律在《電子簽名法》于2004年8月28日出臺后有了“零”的突破,數據電文、電子簽名、電子認證的法律地位得到認可后,電子商務、電子政務的安全性得以全面提升。而從廣義的角度看,規范交易行為的《合同法》、規范電信網絡的《電信條例》、規范網絡著作權的《信息網絡傳播權條例》、規范網絡信息服務的《互聯網信息服務管理辦法》、規范計算機軟件保護的《計算機軟件保護條例》、規范信息安全的《計算機信息系統安全保護條例》等,也都在從不同角度支撐著我國信息化的法律環境。正是有了這一系列與信息化直接或間接相關的法律法規和這些法律法規所建立的行為規范、業務準則、行政管理規程和違法行為處罰措施,我們的信息化才得以更安全、更穩定、更迅速地發展。
我國中小企業信息化的法律環境作為信息化法律環境的一個子集。一方面,信息化、電子商務,以及網絡的法律問題都會不同程度地在這個領域有所體現,大到信息安全的法律問題、網絡交易與網上支付的法律問題、網絡的知識產權問題,小到域名的法律問題、電子認證的法律問題、電子商務商業方法的可專利性問題,等等;另一方面,由于中小企業信息化的特殊性,使得某些信息化的法律問題在這一領域顯得更突出或更為敏感,如特定領域信息化的行政許可問題、信息安全問題、網絡交易的信用機制的問題、中小企業與網絡交易平臺之間的權利義務劃分的問題,等等。比如,依據《電信條例》、《互聯網信息服務管理辦法》及相關文件的規定,在我國從事電信增值服務及經營營利性網站的單位,都需要100萬元以上的注冊資金。這對很多中小企業可能就是一個不小的“門檻”;而由于自身的物力、人力、財力都相對薄弱,開展信息化不得不更多地依賴公共網絡和第三方服務平臺,就又使得中小企業面臨更艱巨的確保信息安全的任務,也會更關注第三方交易平臺、第三方支付平臺、系統集成服務提供商等自身的合法性、安全性和法律責任的問題。
總之,如果概括中小企業信息化的法律問題,那就是:一方面,“麻雀雖小,五臟俱全”,信息化、電子商務及網絡的法律問題基本上都會反映到中小企業信息化的過程中來;另一方面,由于自身規模、技術力量和財力等相對較弱,可能會對信息化中的行政許可和信用環境更加敏感,也會更多地借助第三方的力量開展信息化,而第三方支付平臺、第三方交易平臺等在我國法律中均處于尚未明確法律地位與法律責任的尷尬階段,這些也都必然會影響到中小企業信息化的開展和深化。
二、中小企業信息化的基本法律問題
我們認為,中小企業信息化的基本法律問題,主要包括以下幾個方面。
(1) 信息流的法律問題:涉及版權、專利、商標、商業秘密、反不正當競爭、域名等領域;
(2) 商流的法律問題:涉及電子簽名、電子認證、電子合同、電子記錄、電子證據等領域;
(3) 資金流的法律問題:涉及電子支付、電子發票、電子貨幣、網上證券等領域;
(4) 物流的法律問題:涉及所有權憑證的轉移、權利義務的劃分等問題;
(5) 信息安全法律問題;
(6) 第三方交易平臺、第三方支付平臺的法律地位與法律責任問題;
(7) 電子商務的稅收問題;
(8) 特定領域電子商務經營的監管問題,如藥品、醫療、保險、證券等領域的電子商務監管。
對于產業界本身,雖然經歷了近年來曲折的發展歷程,經營的模式和重點一直在調整,但在法律領域的需求卻基本沒有改變,那就是要求有一整套的措施得以實現法律對于交易的確認、保護和救濟。在此基礎上,電子簽名的有效性問題、電子合同的形式問題、電子交易的安全問題、電子商務的稅收問題等也就成了所有電子商務經營者普遍關注的問題。除了這些問題之外,不同的電子商務經營者重點關注的法律問題也會有所不同。比如,國際電子商務經營者更重視法律管轄沖突、電子提單的法律問題;B2B電子商務經營者更重視交易的有效性和整體的法律環境;B2C電子商務經營者更重視隱私權和消費者保護的問題;交易平臺則重視其法律責任的問題;信息服務商重視垃圾郵件、網絡廣告的法律問題;搜索引擎和技術服務商重視鏈接和軟件的可專利性問題,等等。而隨著國內外電子商務企業通過并購的方式展開合作并成為新一輪電子商務發展壯大的契機,兼并收購所涉及的法律問題正被更多的電子商務經營者所關注。
三、我國中小企業信息化相關法律環境建設的進展
(一)遵循國際慣例并充分考慮到國內的實際情況,立法進程初步展開,信息化的國際性決定了我們在信息化立法中首先要考慮國際接軌的問題。在信息化領域,目前國際上公認的一些主要原則包括:政府應設法減少和消除不必要的貿易障礙,政府的干預應是有節制的、透明的、前后一致、可預測的。應致力于創造公平有序的競爭環境,建立用戶和消費者的信任,建立數字化市場的基本原則,并充分發揮企業自律和市場推動的作用等。這些原則在我國已出臺的相關法規中初步得到了體現,并且也必將成為我們在今后信息化立法的主要參考標準之一。
從1999年開始,相關的立法呼聲開始出現,2000年人大會上一號提案使電子商務立法成為更多人關注的焦點,在其后5年的時間里,相關的一些法律、法規、部門規章和地方法規陸續出臺,以電子簽名法為首,以相應法規、司法解釋、部門規章和地方法規為輔助的我國信息化法律法規體系初步形成。這些相關法律、法規、政策性文件、部門規章、地方法規及規章、司法解釋主要包括:《中小企業促進法》、《合伙企業法》、《對外貿易法》、《企業破產法》、《著作權法》、《電子簽名法》;《信息網絡傳播權保護條例》、《電信條例》、《互聯網信息服務管理辦法》、《無線電管理條例》;《國務院辦公廳關于加快電子商務發展的若干意見》、《國務院關于促進流通業發展的若干意見》、《2006—2020年國家信息化發展戰略》、《關于鼓勵支持和引導個體私營等非公有制經濟發展的若干意見》;《電子認證服務管理辦法》、《電子支付指引》、《網上證券委托暫行管理辦法》;《廣東電子交易條例》、《北京市信息化促進條例》、《杭州市信息化條例》、《湖北省信息化建設與管理辦法》、《湖南省信息化條例》;《最高人民法院關于審理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋》、《最高人民法院關于審理涉及計算機網絡域名民事糾紛案件適用法律若干問題的解釋》,等等。
(二)充分利用已有的法律體系,保持現有法律體系的完整性與穩定性。雖然信息化對法律體系的挑戰是全面的,但是不是就要進行全方位的立法呢?一般認為,除信息化中的特殊問題,如數字簽名等問題,只有使法律關系的主體、客體、內容中的大部分都發生根本變化時,才有單獨立法的必要。而一般情況下,現有的法律體系都可以適用于網絡世界,并不會因其虛擬化而有所不同。對現有法律沒有完全涵蓋的內容,應盡量通過修改法律或發布司法解釋等方式加以解決。比如,通過修改《著作權法》、《商標法》解決電子商務的知識產權問題,,通過修改《廣告法》來規范網上廣告,等等。所以,正是基于這樣的原則,我們全面修訂了我國的《著作權法》、《商標法》、《計算機軟件保護條例》等,以適應網絡時代對法制環境的要求。
(三)在電子商務的立法過程中,充分發揮各部門規章及地方政府立法的作用。一方面,信息化本身就是一項社會系統工程,需要各行各業共同治理;另一方面,信息化中的相關問題變化較快,以地方立法等局部規章相對靈活的方式嘗試解決問題,也不失為一種較好的渠道。所以,在我國已有的信息化相關法律法規中,部門規章和地方法規占了絕大多數的比例,真正意義上的法律不過只有《電子簽名法》一部而已。
(四)在立法的同時,相應的司法和行政執法不斷完善。雖然我國作為成文法國家,但在信息化相關案例的審判中,適當加大司法運用法律的自由度,還是非常必要的。在網絡和信息化法律領域,受技術更新周期短和法律問題發展快的沖擊,我們這方面的司法原則和模式其實已經在潛移默化地發生著變化,即:更大限度地給予法官發揮主觀能動性的機會,并充分利用司法解釋的靈活作用最大限度地縮小法律與實際需求的差距,彌補立法必然滯后的先天缺陷。在某種程度上,可以說是成文法更多地吸收了判例法的經驗和優點,這樣的原則和模式是在其他法律領域所不常看到的。就拿我們目前采取的在有關域名的案例中法官在一定條件下參與馳名商標認定的做法來說,無論從哪個角度看,都可以說是一種突破。而對于這樣的突破,我們認為是非常必要的,也是合理的。
在司法領域,1998年以后,相關案例開始增多,涉及的范圍開始從北京、上海等少數大城市延伸到各地方省市,涉及的領域從域名、版權及至刑法、民法、行政法等各領域,涉及的侵權形式也從域名搶注、網上轉載,發展到網頁鏈接、網上不正當競爭與黑客犯罪等多種類型。而隨著一些重大相關案例的裁判和司法解釋的頒布,一些基本原則得到了各級法院的普遍認可,如對將傳統作品數字化屬于復制的認定,認為數字化作品在網上傳輸屬于一種獨立的權利,即信息網絡傳播權,不屬于發行與播放,是一種作品的使用方式;對電子商務與因特網訴訟中的損害賠償處罰應相對較輕,否則不利于其發展,并在一定的情況下可以適用法定賠償;域名與商標沖突一般不適用《商標法》而應適用《反不正當競爭法》,等等。這些原則的確立與執行,確實保證了法官可以在無法可依的情況下有效裁判糾紛,穩定了社會關系,或在某種程度上起到了擴大法律外延的作用。總體來看,目前我國司法系統對于網上的相關知識產權糾紛有著較為成熟的把握,但對于電子商務的糾紛處理,還處在很不成熟的階段。
在對信息化與因特網的行政管理上,各行政管理機關也都進行了許多探索和改進。目前,與信息化有關的行政管理模式主要有:網站的登記備案制度;特殊網站的經營許可制度:涉及新聞、出版、教育、醫療保健、藥品和醫療器械等領域的信息服務;網上銀行、網上證券委托的經營許可制度;信息安全產品開發、生產、銷售的許可及檢測制度;電子認證服務的許可制度;計算機軟件著作權的登記制度,等等。而有些制度還充分考慮了網絡自身的一些特點,在制度設計上比較切實可行。比如,北京市工商行政管理局曾經推行的“紅盾”標識的發放與使用就比較具有創造性,“紅盾”既是一種資信的初步證明,又是一種投訴渠道,同時又采取基本不設門檻與不告不理的做法,可以說,既很好地結合了因特網與電子商務的特點,又比較切實可行。
(五)在信息化涉及的一些領域的管理上,普遍采取了登記、備案、許可的制度到目前為止,我國采取登記、備案、許可的制度領域包括:ISP經營、ICP經營、域名管理、網上新聞管理、軟件產品管理、網上廣告管理、網上證券管理、教育網站、網上音像制品管理、網上出版、網上銀行、電子認證服務、商用密碼管理、網上藥品交易等,基本涵蓋了大多數電子商務領域。在電子商務的管理上,可以說,基本形成了一種與歐美等主要西方國家完全不同的管理模式。
四、中小企業信息化法律法規環境存在的主要問題
(一) 與《電子簽名法》相銜接的法律需要盡快配套
《電子簽名法》只是一部基礎性法律,此后
還需要出臺《電子交易法》、《個人隱私保護法》等相關的輔助性法律。對于現行的相關的法律法規,比如《票據法》、《會計法》、《海商法》也需要進行調整,因為這些法律對電子票據、電子發票、電子提單的合法性都沒有規定,未與《電子簽名法》相銜接。如果我們進行的是全部通過網絡實現的電子交易,還必然涉及到電子發票的合法性的問題,而電子發票的合法性目前還沒有得到相關法律的認可。
(二) 現有規定效力等級普遍較低
目前,已有的信息化法律法規中以部門規章和地方法規為多數,法規較少,法律則更少,這些部門規章和地方法規的效力較低,直接造成了其適用范圍和力度的不足。還有,雖然部門規章和地方法規的數量較多,但由于缺乏更高的法律或立法規劃的指引,目前我國信息化法律體系的系統性很差,還沒有形成統一、穩定的法律原則,規定之間缺乏必要的呼應和協調,甚至存在著一些沖突和不一致的地方。
比如,2005年10月26日中國人民銀行出臺了《電子支付指引(第一號)》,全面針對電子支付中的規范、安全、技術措施、責任承擔等進行了規定,很好地貫徹了《電子簽名法》,并充分顧及了電子支付領域的一些具體問題,應該說是一部很有意義且操作性很強的規定。然而,遺憾的是,該規定可能連部門規章都算不上,只是提供一種指引方向,強制性和約束力都非常有限,在執行中可能會使服務商和用戶產生不痛不癢的疑惑。
(三) 若干突出法律問題
(1)數據電文的法律效力問題。雖然我國《電子簽名法》第七條規定:“數據電文不得僅因為其是以電子、光學、磁或者類似手段生成、發送、接收或儲存的而被拒絕作為證據使用。 ”但是,在具體司法實踐中,數據電文究竟具有多大的法律效力、數據電文能否獨立作為證據使用等問題還是沒有得到有效解決,不同法官在不同的裁判中會使用差別較大的評判標準,而且我們也沒有看到單獨依據數據電文作為證據裁判的案例。概括地說,那就是:數據電文法律效力在司法具體認定中缺乏統一和可操作的規范指引問題仍是信息化的一個根本問題。
(2)第三方電子交易平臺、第三方電子支付平臺的法律地位問題。第三方電子交易平臺與第三方電子支付平臺是信息化發展中產生的新生事物,在中小企業信息化中發揮著重要的“橋梁”作用。但在法律上,由于第三方電子交易平臺、第三方電子支付平臺的作用與傳統的買賣雙方及一般的中介方差別較大,其相應的權利、義務與法律責任等問題就成為一個新的難題。而第三方電子交易平臺、第三方電子支付平臺的法律地位直接關系著中小企業在開展信息化中的權利與義務等諸多實際問題。
(3)物流領域的規范問題。物流配送體系涉及公路、水路、鐵路、民航、郵政等多個領域,市場化、運作高效、規范的物流體系的建設本身就是一件比較困難的事情,而我國這些領域的市場化建設還不是很充分,大多處于壟斷經營的控制之下,加之我國的郵購業務本來就很薄弱,所以,我們不得不說,目前我國的物流配送體系,尤其是面向一般消費者的物流配送,無論是在賠償機制上,還是在連接買賣雙方的各個確認環節的規范操作上,在運送保護上,在單據核實和保存機制上,還遠沒有實現為配合電子商務而應有的一系列根本轉變。只是把物流作為一個簡單的運輸過程,沒有從交易環節的角度去設計物流的流程和對各項指標的要求。作為交易的一個重要環節,就要在接收和送達貨物時有嚴格的雙方認可、驗貨、簽字等一系列的程序,在運送中針對不同物品有完備的保護機制,交付后有完善的核查、賠償和單據保管制度。
(4)信息安全的法律問題。信息安全環境是事關信息化成敗至關重要的因素,它不僅關系到國家安全、企業經濟安全和個人信息安全,更決定著人們對開展信息化的信心。在近來黑客入侵、網絡釣魚等行為進一步利益化、集團化的嚴峻形勢下,信息安全法律環境的完善刻不容緩。目前,我國信息安全法律環境的完善主要集中在三個方面:第一,制定信息安全的基本法——《信息安全法》;第二,出臺個人數據安全的法律,保護個人數據在網絡時代的安全;第三,針對網絡支付領域一系列的安全問題,頒布相應的法規,切實運用法律手段保護網絡支付的安全性。
五、改善中小企業信息化法律環境的重點
(一) 明確立法規劃
信息化立法涉及范圍廣、涉及部門多、法律法規層次多、時間緊迫,完整而長期的立法規劃宜早日確定,以維護法制的統一和完整性。
(1)涉及范圍廣。電子商務中信息流對應《知識產權法》,商流對應《商法》,資金流對應《金融法》,而物流又是一個完整的法律領域,此外還有大量新技術應用帶來的新問題,如域名、博客、虛擬貨幣等的法律問題,從《知識產權法》、《商法》、《金融法》、《信息安全法》到一些新的法律領域,信息化差不多會涉及所有的法律范疇。
(2)涉及部門多。2007年2月15日,文化部、國家工商行政管理總局、公安部、信息產業部、教育部、財政部、監察部、衛生部、中國人民銀行、國務院法制辦公室、新聞出版總署、中央文明辦、中央綜治辦、共青團中央聯合發布《關于進一步加強網吧及網絡游戲管理工作的通知》,該文件由14個部委發布,信息化立法中跨部門的情形可見一斑。
(3)法律法規層次多。信息化立法涉及各個層次的法律法規,包括法律(如《電子簽名法》)、法律性文件(如《全國人大關于維護因特網安全的決定》)、法規(如《互聯網信息服務管理辦法》)、司法解釋(如《最高人民法院關于審理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋》)、部門規章(如《電子認證服務管理辦法》)、規章性文件(如《關于進一步加強網吧及網絡游戲管理工作的通知》)、地方法規(如《廣東電子交易條例》)、地方政府規章(如《北京市計算機信息系統病毒預防和控制管理辦法》)。
(4)時間緊迫。信息技術的發展一日千里,信息技術的應用也在快速升級,新的法律問題不斷產生,亟待規范和治理。而立法需要遵循嚴格的程序,一部法律從起草到出臺,最少也要3年的時間。這樣,信息化立法的長周期性就與信息化立法需求的緊迫性、多變性形成了一對難以調和的矛盾,需要我們不斷改善我們的立法機制,盡量適應信息化的需求。
信息化立法從整體上我認為可以分為三個階段:一、建立可信賴的環境——需要信息安全法律、個人信息安全法律、身份認證的法律的支撐;二、實現有規矩的交易與服務——需要有相應的交易規則、服務規范,資金流、物流、信息流運轉的相關規則;三、做到保障有力——需要完善消費者權益保護、個人數據與隱私保護、司法救濟和調解機制的支持。其中,需要逐步定立的法律有:《信息安全法》、《個人數據保護法》、《電子交易法》、《電子支付法》等。
(二) 確定立法原則
(1)加強協作,統籌規劃。營造信息化政策與法律環境是一項龐大的系統工程,牽涉范圍廣,不僅要解決本地各級職能部門的協調工作,還必須解決好本地與外地、地方與中央之間的組織協調工作。政策的制定必須打破條塊分割的積弊,協調步驟,平衡各方利益,掃除信息化發展的體制障礙。
(2) 立足實際,適度超前。信息化立法必須具有超前性,這樣可防止由于信息技術的迅猛發展而不斷修改法律,有利于維護法律的穩定性和嚴肅性。但是,這種超前性是適度的超前,不切實際地搞一步到位,其結果往往是過猶不及。
(3)國際性與地方性并重。制定信息化政策與法規要適應全球化和加入世界貿易組織(WTO)和信息技術協議(ITA)的要求,借鑒世界其他國家在電子商務立法方面的有益探索,是一個絕對不容忽視的問題。信息化政策與法規的制定應與國際接軌,使自己的政策法規具有國際通行性,同時兼顧中國特色,力求在立法模式和管理模式兩方面都有所創新,有所突破。
(4)以規范促發展。目前,信息化各項業務基本都處于創新發展時期,許多法律制度問題仍處于研究和探索階段,如第三方支付平臺的合法性問題、虛擬貨幣的合法性問題等,當然需要必要的規范,但是一定要以促進發展為根本目的。還有,由于與電子商務有關的領域發展很快,往往會產生混業經營的問題,如網上交易、網上支付、網上證券等,在特定領域的行政許可方面,建議采取更為寬松的管制環境,以促進這些新興領域的快速發展。
(三) 有效管理技術措施
鑒于信息技術的多樣性,特定的技術措施如被濫用,不僅會帶來廣泛的侵害,還會給執法者造成很大的麻煩,直接對網絡法制建設和法律的嚴肅性構成挑釁。所以,在我們規范各類行為的同時,對于特定技術措施的開發、使用、傳播行為也必須成為我們嚴格規范的一個方面。只有對各類主體行為的明確規范同時加以相關技術措施應用的有效控制,才能逐步建立電子商務的法制環境,達到令行禁止、可控、可察。
1996年,為防止軟件盜版的技術措施已進入法律界的視野,世界知識產權組織在其版權條約(《世界知識產權組織版權條約》,簡稱WCT,本條約于1996 年12月20日由關于版權和鄰接權若干問題外交會議在日內瓦通過)的第十一條中,明確了對有關防止盜版的技術措施的保護:“關于技術措施的義務:締約各方應規定適當的法律保護和有效的法律補救辦法,制止規避由作者為行使本條約所規定的權利而使用的、對就其作品進行未經該有關作者許可或未經法律準許的行為加以約束的有效技術措施。”我國在2001年底修訂的《計算機軟件保護條例》中,其第二十四條第三款也將“故意避開或破壞著作權人為保護其著作權而采取的技術措施”列入追究責任的范疇中。2006年底,公安部出臺了《互聯網安全保護技術措施規定》,這些規定都從不同角度對技術措施的管理提出了要求,起到了一定的規范信息化環境的效果,但在這方面顯然我們還有更多的工作要做。
(四) 建立動態化法制環境
為適應信息化動態化的需求,相應的法制環境的動態性十分必要,它是信息化時代對傳統法制工作提出的基本課題,或者說,法制環境的能動性程度決定了其與信息化時代的契合度。為此,我們提出促進信息化時代法制環境動態化的幾點建議:第一,盡量貫徹技術中立原則,抓住法律關系的本質,增強立法的包容性和延展性,同時保持法律結構上的可擴充性;第二,為適應一些特殊需求,縮短立法和修改法律的周期,使這個過程更具靈活性;第三,逐步增大司法的能動性,在一些領域和特定環節,可以考慮給予法官更大的權利,使其在必要時充分運用法律原則創設一些有意義的案例;第四,加快法制的信息化進程,包括立法過程、立法征求意見過程、司法與行政執法中的信息化,以提高效率,充分利用信息資源和信息手段;第五,充分發動民間組織參與法制建設,可以包括評估、認證、調解、出具意見、中介服務等多個環節。