第十一届中国国际电子商务大会暨中国网上支付十周年回顾

中国电子商务协会政策法律委员会主任、上海理工大学管理学院杨坚争副院长

　　很高兴和大家讨论一下，网上商业数据保护办法的起草思路。我们把主要的梗概给大家做一下介绍。分为三个部分，起草的背景、起草思路、基本定义与结构。
　　起草背景。今年联合国《信息经济报告2000—2008》，2000年到2007年全球互联网和电子商务保持了较快地发展速度。
　　截至07年底中国上网人数达到2.1亿，宽带比例占77.8%，家庭上网计算机达到7800万台，出口带宽达到368927兆。
　　 05年电子商务交易额我国达到12992亿元人民币，相当国内生产总值的7.1%。电子商务销售额达9095亿元，电子商务采购额达16889亿元。
　　国家统计局数字，对中国19267个大中型企业进行了跟踪调查，这些企业06年全年电子商务交易额达到6569.55亿元，其中采购额达到5928.6亿元，电子商务销售额达到7210.5亿元。
　　这两组数据是07年通过两轮调查最后核定的数据。
　　 05年大中型企业电子商务交易额占全国电子商务交易额的42.4%测算，06年中国电子商务交易额为15494.22亿，比2005年增长19.9%。这个数据是中国电子商务报告2006年—2007年，我们专门做的分析和研究。
　　这个报告现在正在排印中间，大概在今年的六月份，可能由商务部公开发布的。
　　随着电子商务发展越来越快，企业大量参加电子商务活动，产生了大量的网络商业数据，另一方面，大量企业数据不断的进行数字化，网络化，转变成为网络商业数据。
　　大量商业数据数字化以后，作互联网空间被不断的以各种方式为各种主体所利用，被融合进电子商务，企业信息化，电子支付、电子政务、电子社区中间，所以形成了新的权益形式。这样目前有关的纠纷越来越多。
　　网上商业数据是网上商业活动的基础与核心。是企业利益在网络表现的一个最基本的元素，也是目前国际法律保护的前沿领域和空白地带。
　　为了能够通过立法来保护企业在网络的各种权利，有利于电子政务等的发展，也有利于电子签名法来确定数字电文的基本法律地位，所以网上交易数据的保护已经是迫在眉睫了。
　　本办法的核心是通过商业数据的保护与管理，保护和充分利用。加强网上商业数据的保护与管理，规范上上商业数据的使用行为，规范商业数据使用者的合法权益，保证合法发展，这是起草的思路。
　　起草难点，一个是主体比较复杂。牵扯到使用的信息，电子商务支付的平台，物流的平台认证等等方面。
　　第二个法律关系比较复杂。我们现在网上交易的各种B2B、B2C、B2G，这样的一些情况，我们都要加以考虑。这样中间有很重要的问题。就是和商业的秘密有关的权益。
　　有人提出，你们是在保护个人信息还是网上的数据库？数据库形成了，具有一个知识产权，成为产品了，这些是不是我们应该保护的？这是很值得考虑的问题。没有有关的法律法规加以规范的。我们希望能够在这块加以规范。
　　所以我们想到这样一些问题，我们想怎么保证网上交易数据的安全。包括数据传输的安全，商业秘密的安全，基本权益的保护，相关权益的保护，大概牵扯四个方面的内容。我们在一个部门规章中要把它稳定下来是很困难的。
　　个人信息是有民法可以保护，数据库可以有知识产权法保护的。中间这段怎么保护？我们想到两个问题。一个我们是不是能够分成两个小组，是完全隔离的，分别起草两个不同的管理办法。这两个不同的管理办法，我们是不是能够看到有些共同点。
　　这是我们的方案一，这是第一个小组起草的。是把信息分成了若干个模块，而每个模块表现了这个信息在这个模块中表现的特性。一个是信息安全的保护，一个商业秘密的保护，基本权益，相关权益的保护。我们要从四个方面，从安全，秘密、基本权益，相关权益，怎么保护出来。
　　这样的思路，是不是能把这个事物囊括下来呢？这是一种想法。
　　第二种想法，我们想到，要根据这个数据的流转过程来构思。我们想把信息采集到使用中间，我们想分成四个阶段，包括数据分析和整理，数据的使用，数据的保护存储和数据保护。在数据采集中间，我们有采集的范围，履行的业务，数据的变更、整理，禁止获取的数据，商业数据的生成等等。
　　所有的我们按照这样的思路，经过了大概十几轮的讨论，现在确定下来了。
　　在确定完这样的过程中间，进行两组的比较，我们也请了很多的专家，进行了详细的讨论。最终我们确定按照第二步的方法。我们决定按照这样的流程来做。
　　实践证明，这样的流程基本上能够回答，现在专家和我们进行调研的一些律师的提问。
　　第三部分，我们谈一些基本定义与结构。我们把起草的文件中间有关的内容介绍一下。商业数据的定义和范围。这个是非常难定义的。应该说写了有十几遍了，我们现在提到的定义，也请大家提意见。
　　本办法所指网上商业数据，是指可经由互联网络收集、整理、传输和存储的，用于商业目的和商业活动的数据。适用于国内采集、整理、传递、使用、存储维护和销毁等活动。国家机关或者具有公共管理职能的机构行使公共管理的不是商业数据。
　　一些基本的原则，遵守合法、诚实信用、合理谨慎原则等等。
　　本办法结构分为6章27条。第一章是总则。包括立法目的，适用范围，定义，保护原则。
　　第二章数据收集和整理。包括说明义务，数据变更，禁止获取数据，商业数据生成。
　　第三章数据使用。包括使用约定，数据转移，数据挖掘，禁止使用行为，非公务使用，合理使用。
　　第四章数据存储与维护。包括数据备份、数据备份提示、数据存储制度、数据备份和处理中心建立、帐户注销、数据销毁。
　　第五章数据的保护。包括数据保护职责、保密义务、外包服务中的数据保护、禁止行为。
　　第六章我们对一些问题进行规范和处理，有两条。第七章有一些附则。
　　这个内容还在征求意见，已经经过了第一轮。现在我们已经做了一些回复。最关键的点，大家提得比较尖锐的，你是属于个人信息保护，还是数据库保护？
　　如果是个人信息保护有民法，数据库保护有知识产权法，就没有存在的意义了。现在告诉他，在个人信息变成可用数据间过程的一种规范行为，这样的解释得到比较满意的回复的。觉得还是有道理的。因为整个数据变化的中间有各种环节，如果各种环节我们能够控制住，整个交易的安全，就能够得到比较稳妥的保护了。
　　我们最近从去年十月份开始，一直到现在，半年过程中间，所做的工作，请大家提出宝贵的意见，希望大家能够参与，谢谢大家！