161125第十一章网上商业数据保护.ppt-道客多多

资源描述

1、电子商务法教程第十一章网上商业数据保护,1,第一节网上商业数据保护研究的重要性,1,第二节网上商业数据与网上商业数据保护,2,第三节国内外商业数据保护相关研究分析,3,目录,第四节网上商业数据保护立法研究,4,第十一章网上商业数据保护,3,一、商业数据的电子化和网络化随着电子商务与信息化的快速发展，企业在参与电子商务活动中产生了大量的网络商业数据，同时，大量的企业商业数据同时也在不断地数字化、网络化，转变成为网络商业数据。商业数据的大量增加，引起了各方面的高度的关注度。2012年达沃斯世界经济论坛将商业数据的应用作为主题之一。美国政府发布“大数据研究和发展倡议” ，启动“大数据发展

2、计划”。大量商业数据在网络中数字化以后，在互联网空间被不断地以各种方式为各种主体所利用，进而形成新的信息形式或权利形态。,第一节网上商业数据保护研究的重要性,4,二、网络环境下商业数据保护面临的主要问题（1）利用网络不正当或非法采集和整理商业数据。（2）不正当的使用网上商业数据，缺乏对权利人应有的保护。（3）大数据的发展使个人商业数据储存者面临更多数据保护责任。（4）云计算方式使传统法律管辖权面临挑战。（5）侵犯网上商业数据权利人的利益，尤以侵犯顾客信息、商业秘密、著作权为突出。（6）缺乏网上商业数据有效的安全保障措施。,第一节网上商业数据保护研究的重要性,5,三、网上商业数据保护研究的重

3、要性网上商业数据是网上商业行为的基础与核心，是企业权益在网络中表现的基本元素，也是目前国际法律保护的前沿领域和空白地带。在我国，通过立法保护网络商业数据不仅有利于切实在网络上保护企业的各项权利，有助于电子商务、企业信息化、电子支付、电子政务、电子社区的发展，也是电子签名法确认数据电文的基本法律地位后数据电文在商务领域保护的自然延伸，是未来进行电子交易行为规范的基础之一。,第一节网上商业数据保护研究的重要性,6,一、基本概念（一）网上商业数据的概念（1）数据（data）是对信息的符号表示，是用于表示客观事物的未经加工的原始素材，如图形符号、数字、字母等。（2）网上商业数据是指自然人、法人或者其

4、他组织收集、整理的，能够带来商业利益，并可通过信息网络上传输、储存的各类与商业活动有关的数据，包括各类交易数据、财务数据等。,第二节网上商业数据与网上商业数据保护,7,（二）网上商业数据的范围网上商业数据产生的条件是电子商务活动，其存在的形式是数字格式，其存在的环境是互联网。网上商业数据主要通过数据库、电子邮件等载体在网上传播。从法律属性上，可以把商业数据可区分为商业秘密、技术秘密、专有技术、一般商业数据。从用途上看，可以把商业数据可区分为如企业财务和经营决策信息、客户个人信息、市场竞争信息、交易记录等。,第二节网上商业数据与网上商业数据保护,8,（三）网上商业数据保护的原则（1）网上商

5、业数据的收集、整理、传输、使用和存储应遵守事前提示、合理使用、安全谨慎的原则。（2）依法生成或者收集的网上商业数据受法律保护，违法数据以及有悖于社会公共道德的不良信息不受法律保护。（3）商业数据中含有个人隐私、商业秘密等信息或者含有金融、国家安全等内容的，还应当符合其它相关法律法规的规定。,第二节网上商业数据与网上商业数据保护,9,二、对网上商业数据法律保护的总体认识网上商业数据保护调整的对象是网上商业数据。网上商业数据是指可经由互联网络收集、整理、传输和存储的用于商业目的和商业活动的数据。具有网络化和生灭的规律。把网上商业数据做作法律的客体，既有理论基础也有立法案例遵循。反不正当竞争法对商

6、业秘密信息的保护。网上商业数据保护办法不以数据库作为调整对象，而是以数据作为调整的对象；数据与数据库是二个独立的法律概念，应当分别调整。,第二节网上商业数据与网上商业数据保护,10,网上商业数据保护相关规定的特殊性体现：（1）明确数据是财产，应当作为法律的调控对象；（2）以数据为中心，以其流转进程为主线，各环节为切入点，分析和分解各环节法律关系，把握网上商业数据的特点，规范各自权利义务，有针对性地作好特别的规范。规范了网络社会的基本要素，将有利于网络运营秩序的维护，有利于网上商业活动的开展。,第二节网上商业数据与网上商业数据保护,11,三、网上商业数据的法律保护（一）数据收集和整理阶段的

7、保护数据收集人可以收集与自身商业活动相关的数据，但应告知被收集人收集数据的目的和用途，被收集人有权决定是否提供数据以及数据提供的范围。被收集人有正当理由的，有权要求数据收集人修改、删除已提供的数据。数据收集人不得以盗窃、欺诈、胁迫、非法访问或其他不正当手段获取商业数据。数据收集人在整理数据时不得恶意修改被收集者的数据。,第二节网上商业数据与网上商业数据保护,12,（二）数据使用阶段的保护数据收集人应按照被收集人同意的使用目的、范围和用途使用。未经同意，不得将被收集人的数据公开或转让。当数据收集人向数据使用人提供或转让数据时，双方可以另行约定合法的使用目的和范围。国家鼓励对网上商业数据进

8、行数据挖掘并在商业活动中使用。但商业数据使用中禁止下列行为：（1）未经数据所有人允许使用、修改、删除商业数据；（2）数据收集者将收集到的数据用于被收集者同意以外的用途；（3）数据使用过程中违反约定，对外披露和传播。,第二节网上商业数据与网上商业数据保护,13,（三）数据存储与维护阶段的保护从事网上交易的企业应根据商业数据的重要性，对商业数据进行有效备份。提供信息技术服务的专业机构有义务提示或协助服务对象进行数据备份。提供数据备份、数据处理服务的企业，应当建立数据保护制度。鼓励企业和行业协会建立数据备份和处理中心。鼓励跨国企业在我国境内建立数据处理中心。网上商业数据服务提供者应在服务协议中

9、明确告知用户允许账户休眠的期限。提供网络数据服务的企业应当制定数据销毁制度。,第二节网上商业数据与网上商业数据保护,14,（四）数据保护职责互联单位、接入单位及使用网上商业数据的个人、法人和其他组织应当履行下列数据保护职责：（1）按照信息产业部制定的技术标准建设网上商业数据服务系统；（2）加强网上商业数据的安全管理；（3）在系统维护时，应及时备份数据。,第二节网上商业数据与网上商业数据保护,15,互联网服务提供者和使用单位不得实施下列破坏网上商业数据的非法行为：（1）窃取信息。（2）篡改信息。（3）假冒信息。（4）恶意破坏信息。（5）制作或者故意传播计算机病毒以及其他破坏性程序，导致数据

10、主体利益受损。（6）法律、行政法规禁止的其他行为。,第二节网上商业数据与网上商业数据保护,16,一、隐私权保护（一）隐私权及其法律渊源隐私权的概念始于19世纪的美国。到20世纪60年代，隐私权在美国各州取得宪法和私法上的地位，世界各国的宪法和法律制度逐步把隐私权作为一项公民的基本权利和民事权利确定下来并纳入多个国际公约。隐私权已经得到世界人权宣言、公民权利和政治权利国际公约等确认与保护，成为为国际社会和各国法律广泛承认与保护的公民的基本权利。我国的隐私权保护也来源于公法和私法两类规范。从整体上看，我国关于隐私权的内容、类型、体系、保护等还主要停留在理论上，在立法上还没有形成一个完整的体系。,

11、第三节国内外商业数据保护相关研究分析,17,（二）隐私权内容：理论界定理论界将隐私的定义和范围定义为隐私为私人生活秘密或私生活秘密，或隐私的内容包括三个方面的：个人信息的保密，个人生活不受干扰，个人私事决定的自由。两者重要差别在于个人私事决定的自由是放入人身自由（包括身体自由和精神自由）权中保护，还是放入隐私权中保护。本书在广义上使用隐私权，即将私事决定的自由视为一种隐私权。,第三节国内外商业数据保护相关研究分析,18,对隐私的理解不一致导致了对隐私权定义的差异。狭义上理解隐私权即是指“公民享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格

12、权” 。广义上理解隐私权为：第一，对于个人资料支配、利用权和维护权；第二，个人私事或私生活的隐蔽或隐瞒权；第三，保持个人生活和领域不受干扰和侵犯权利。,第三节国内外商业数据保护相关研究分析,19,（三）网络环境下隐私权保护问题现代信息技术和网络技术大大增加侵犯侵私权的机率和范围，并带来了许多新问题。美国个人隐私权与国家信息基础设施白皮书认为，信息基础设施的建立和有效运行越来越无孔不入，使个人隐私权保护方面的问题也随之增加起来。在网络环境下，人们可以通过交互式的、可调的、宽频带通信网络，完成教育、娱乐、购物行为，甚至接受医疗保健、储蓄、参与政府事务，这些都在单一网络上进行，就有可能生产新的隐私

13、权问题。,第三节国内外商业数据保护相关研究分析,20,个人信息隐私权主要涉及到三个方面权利的侵犯问题。第一，不当收集和利用了个人资料，；第二，利用现代信息技术不当搜集、窥视、公开他人私事；第三，个人自主、独立生活的权利或独处的权利。在网络环境下，主要研究第一类隐私和侵权行为，即主要不当收集、擅自开发利用或转让个人数据，侵害隐私权。这是因为它是在网络技术环境下发生的特殊问题，同时它与消费者的保护息息相关。世界各国在谈论网络环境隐私权保护的时候，也主要是指前一种隐私权。,第三节国内外商业数据保护相关研究分析,21,（四）国外隐私权保护1. 美国的隐私权保护,第三节国内外商业数据保护相关研

14、究分析,22,2. 德国的隐私权保护 1997年，德国颁布联邦政府信息与通信服务法和州内媒体服务法，规定电子支付中的隐私权保护问题。传统的数据保护法所作的约束仍然有效。二者要结合应用的原因有：（1）银行机密法只在受保护的数据被传递给第三方时才起作用，而对银行内部存储和使用数据问题不作限制；（2）数据一般是经过收款人的许可后被存储的，收款人本人不一定会遵守银行的保密机制。将这两种法律结合应用是目前的最佳抉择。,第三节国内外商业数据保护相关研究分析,23,3. APEC的数据隐私保护1998年，APEC通过了电子商务行动蓝图，表示“APEC要开发和利用相关技术、制定并实施相关政策，以建立对安全

15、、可靠的通讯、信息和传输系统的信任和信心；并解决诸如隐私、认证以及消费者保护等问题”。APEC的电子商务指导组于2003年成立数据隐私分组（DPS），2004年成立无纸贸易分组（PTS）。DPS的工作是通过制定APEC隐私框架（2004年已由部长级会议通过）建立起APEC数据隐私保护的通用模式。,第三节国内外商业数据保护相关研究分析,24,为推动APEC隐私框架在国际层面的实施，2007年，通过了“APEC数据隐私探路者倡议”。其主要目标如下：（1）倡导一种隐私原则的概念架构，以阐释跨境隐私规则如何在APEC各经济体间实施；（2）制定并支持监管机构、主管部门、立法机构、行业、第三方方案提供商

16、、消费者以及隐私问题代表间的协商过程；（3）制定实际可用的支撑跨境隐私规则的文档和程序，如自评表格，审核标准，认定/接受程序，以及争端解决机制。（4）探索各种文档和程序在实际实施中的方式；（5）针对可追责的CBPR体系的运作方式，进行推广和宣传。,第三节国内外商业数据保护相关研究分析,25,APEC跨境隐私执法协议是探路者倡议的另一成果，该协议聚焦推动国际、国内两个层面的努力以促进信息隐私保护的实施。该多边协议在APEC地区为隐私执法机构（PEA）就跨境数据隐私执法活动提供了共享信息和提供援助的第一个机制。目前，有八个经济体参加了CPEA澳大利亚，加拿大，中国香港，新西兰、日本、韩国、墨西

17、哥和美国。CPEA表明对加强APEC地区个人信息跨境流动保护的现有承诺，同时也是有效实施APEC隐私框架的重要步骤。,第三节国内外商业数据保护相关研究分析,26,（五）网络与电子商务中隐私权保护的特殊问题网络与电子商务中的隐私权，从权利形态来分有隐私不被窥视的权利、不被侵入的权利、不被干扰的权利、不被非法收集利用的权利；从权利的内容分可以有个人特质的隐私权（姓名、身份、肖像，声音等）、个人资料的隐私权、个人行为的隐私权、通讯内容的隐私权和匿名的隐私权等。,第三节国内外商业数据保护相关研究分析,27,（六）关于中国网络与电子商务隐私权立法的方式与原则目前我国隐私权的法律基础与环境相当薄弱

18、；且网络与电子商务隐私权的保护应体现在不同环节上，不仅包括对非经许可的个人资料收集利用的禁止，也应包含在（电子邮件广告）spam的规范上，应有专门对ISP的责任规范，还要有行业自律方面的约束，也就是说，保护隐私权的规定可能要分散在几部不同的法律法规中。所以，结合这两方面的因素，我们倾向于从一些不同的法规的角度对网络电子商务中的隐私权加以保护。,第三节国内外商业数据保护相关研究分析,28,关于立法的原则，可以参照结合国际组织以及一些国家的作法，确立一些个人资料保护的原则，如：限制的原则、资料内容的原则、目的明确公开原则、限制利用的原则、安全保护的原则、公开原则和个人参与的原则。再附加以一些在

19、网络与电子商务中的私人事务不受打扰的有关原则，就可以形成网络与电子商务隐私权立法中的原则。,第三节国内外商业数据保护相关研究分析,29,二、网络个人数据概述（一）网络个人数据的概念和范围1. 个人数据在网络环境下所讨论的个人数据或资料主要是指标识某人个人身份、特征、个性等信息。由于信息概念的广泛性，将这些标识个人特性或身份的信息，称为个人数据，以区别于广义上的个人信息。个人数据强调的是信息的私人性质，而不是一个人不愿公开的私生活信息或生活秘密。个人数据范围非常广泛，一般包括姓名、职业、宗教信仰等，都属于隐私的范畴。,第三节国内外商业数据保护相关研究分析,30,2. 网络个人数据网络个人数据

20、指因个人从事网络活动而相关联的、反映其个体特征的、具有可识别性的符号系统，包括个人的基本信息，也包括因从事网络活动而产生的相关信息和资料。网上支付中主要涉及个人基本信息，银行账户和行为信息。网络个人数据既是隐私，也是财产，这也是信息经济时代的普遍特征。这三类信息在网上支付中都普遍涉及。,第三节国内外商业数据保护相关研究分析,31,3. 个人数据的法律特征个人数据为生成该数据的主体所拥有。个人数据主体指的是个人信息被作为数据加以收集的自然人，而不是该数据的用户。个人数据是足以对主体构成识别的数据。个人数据内容广泛，如前所属一切与个人有关的信息，只要其能够构成对个人进行识别都是个人数据。,第三节

21、国内外商业数据保护相关研究分析,32,（二）网络个人数据信息的收集第一种收集模式是数据主体应经营者要求自主提供。第二种方式是使用网络技术跟踪分析，一般通过软硬件或cookie完成。使用cookie收集个人数据的著名例子是美国的一项集团诉讼案件。,第三节国内外商业数据保护相关研究分析,33,（三）网络个人数据的利用1. 数据收集者直接利用网上支付服务者在要求用户提供个人信息的时候一般都会同时说明这些信息的使用方式和目的，这些目的包括改进向用户提供的服务、保证用户账户的安全、方便用户使用和防止欺诈交易。例如支付宝服务协议约定会用注册信息来获得会员的统计资料，给会员分类。支付宝明确规定可能记录和

22、保存客户登陆和使用支付宝网站的相关信息，但承诺不将此类信息提供给任何第三方。,第三节国内外商业数据保护相关研究分析,34,2. 网络个人数据向第三方的披露首先，出于商业目的对第三方披露。其次，为了进行网上交易而进行的必要披露。第三种披露就是个人数据收集者根据法律法规的规定向国家机关提供资料的披露。例如，快钱规定，会把买家的某些私人信息将会提供给商家，以供商家发货之需。也会向买家提供商户的网站地址和商户提供给快钱的客服信息。其次，快钱以提高服务质量为目的使用作为第三方服务的提供商来完成某些特定的服务时，会向提供商披露某些个人资料。再次，客户的信息只有当政府或者司法机关需要时，才会作必要公布。

23、,第三节国内外商业数据保护相关研究分析,35,（四）网络个人数据所有者的权利知情权：知情权是网络个人数据被收集者的基本权利。选择权：选择权可以概括为选择使用服务和选择退出服务、终止的权利。安全请求权：网络个人数据信息的被收集者有权要求收集者采取必要合理的措施,保护其个人数据信息的安全。财产权：财产权是网络个人数据所有者的权利也是网络个人数据收集者的一项权利。,第三节国内外商业数据保护相关研究分析,36,（五）欧盟的个人数据保护法规欧盟主张应采取严格的保护标准，并且设立特别委员会，对和欧盟有电子交易的其他国家的隐私保护提出要求，将欧盟所确立的网络个人资料保护标准提升为国际标准，这使得在国际

24、范围内，出现了大规模的网络隐私保护的立法活动。1995年，欧盟颁布个人数据处理和自由流动有关的个人保护指令（简称个人数据保护指令。2015年，欧盟执委会通过了一般数据保护条例。,第三节国内外商业数据保护相关研究分析,37,（六）案例：北京百度网讯科技公司与朱烨隐私权纠纷案1. 案情简介原告在上网浏览相关网站过程中，发现利用“百度搜索引擎”搜索相关关键词后，会在特定网站上出现与关键词相关的广告。原告认为，百度公司未经其知情和选择，利用网络技术记录和跟踪所搜索的关键词，将其兴趣爱好、生活学习工作特点等显露在相关网站上，并利用记录的关键词，对其浏览的网页进行广告投放，侵害了其隐私权。,第三节国内

25、外商业数据保护相关研究分析,38,2. 判决2015年，南京市中级人民法院认定“百度的个性化推荐行为不构成侵犯隐私权”。3. 讨论二审法院认为，百度其检索关键词海量数据库以及大数据算法均在计算机系统内部操作，并未直接将百度网讯公司因提供搜索引擎服务而产生的海量数据库和cookie信息向第三方或公众展示，没有任何的公开行为，不符合利用网络公开个人信息侵害个人隐私的行为特征。,第三节国内外商业数据保护相关研究分析,39,三、商业秘密保护（一）商业秘密的定义在世界贸易组织与贸易有关的知识产权协议（TRIPs）中被称为未披露过的信息。反不正当竞争法规定，商业秘密是指不为公众所知悉、能为权利人带来经济

26、利益，具有实用性并经权利人采取保密措施的技术信息和经营信息。,第三节国内外商业数据保护相关研究分析,40,（二）商业秘密的特点（1）非公开性：商业秘密的前提是不为公众所知悉,而其他知识产权都是公开的,对专利权甚至有公开到相当程度的要求。（2）非排他性：商业秘密是一项相对的权利。商业秘密的专有性不是绝对的，不具有排他性。（3）利益相关：商业秘密能使经营者获得利益，获得竞争优势,或具有潜在的商业利益。（4）期限保护：商业秘密的保护期不是法定的，取决于权利人的保密措施和其他人对此项秘密的公开。,第三节国内外商业数据保护相关研究分析,41,（三）商业秘密的构成要件商业秘密可以分为：技术秘密、交易

27、秘密、经营秘密和管理秘密。商业秘密有如下构成要件：（1）受保护的信息作为整体或作为其中内容的确切组合，不是该信息领域人员普遍了解或容易获得的；（2）因构成秘密而具有的商业价值；（3）权利人为保密采取了合理措施。,第三节国内外商业数据保护相关研究分析,42,在我国司法实践中，判断一项信息是否具有秘密性应当注意：（1）该项信息的公开程度。（2）该信息公开的范围。（3）该项信息具有商业利益性。（4）该项信息具有实用性。（5）权利人采取了保密措施。,第三节国内外商业数据保护相关研究分析,43,（四）信息的商业利益性一项信息不一定会立即转化为经济利益，能够为权利人带来经济利益，包括潜在的经济利益

28、，也包括能够为权利人带来竞争优势。没有价值的信息，既然不能为权利人带来经济利益，也就不具有保护价值。判断一项信息是否具有经济价值，应当确定该项信息与经营者经济利益的内在联系，是否有利用价值，与其他信息有什么关系，丧失该信息的秘密性对经营者有没有影响等。通常，受到侵犯的经营信息或者技术信息，都具有经济价值。,第三节国内外商业数据保护相关研究分析,44,（五）网络环境下的商业秘密计算机信息网络技术的发展，使商业秘密的保护面临了从未有过的新挑战。涉及网络对商业秘密的侵犯的技术方式包括电子邮件、以FTP传输文件、BBS电子公告板方式、新闻组和远程登录（Telnet）等方式都可以泄露或窃取等造成对商业

29、秘密的侵害。,第三节国内外商业数据保护相关研究分析,45,（六）权利人的保密措施（1）建立了保密制度，将有关信息明确列为保密事项。（2）经营者没有制定保密制度，但明确要求对某项信息予以保密的。（3）虽然没有明确该项信息是秘密，但按照其保密制度规定，该项信息是属于保密范围的信息。（4）经营者在向他人披露，提供该项信息时，在有关的合同或者其他文件中明确要求予以保密。（5）经营者与他人合作开发或者委托开发一项新技术，在开发合同或者委托合同中，明确要求对待开发的技术进行保密。,第三节国内外商业数据保护相关研究分析,46,表11-1到表11-7反映了我国商业数据保护的相关法律规定。,四、我国商业数据

30、保护的相关法律规定,表11-1 隐私权及个人名誉权的相关规定,第三节国内外商业数据保护相关研究分析,47,表11-2 数据生成对比的相关规定,表11-3 数据传输的相关规定,48,表11-4 数据交换的相关规定,表11-5 数据保存的相关规定,49,表11-7 数据处理的相关规定,表11-6 数据利用的相关规定,50,五、案例：天连锁酒店集团会员信息在网上被非法兜售案7天连锁酒店集团，2011年被曝成为数据非法倒卖利益集团的乐园，其会员信息在网上被非法兜售，引起消费者的恐慌。航空公司、高档餐饮等企业，都处在数据失窃的威胁之中。从7天酒店数据泄露所曝光的情况来看，限制商业数据的收集应与所提供的

31、服务相关，鼓励第三方数据存管与备份，禁止窃取、攻击网上商业数据等，都有着积极意义。根据已经于2009年生效的刑法修正案（七），对于7天酒店这样的企业来说，发生用户个人信息失窃和被卖的情况，应当立即向有关公安机关报案寻求司法救济。,第三节国内外商业数据保护相关研究分析,51,一、起草目的本网上商业数据保护办法起草的目的是规范网上商业数据的收集、存储、整理、使用和维护行为，提高保护网上商业数据的意识，保护相关利益方（包括数据提供人、数据收集人等）的合法权益，促进电子商务与电子政务健康发展。二、起草难点（1）主体复杂多样。（2）法律关系复杂。（3）存在明显的法律空白。,第四节网上商业数据保护立法研究,52,三、保护重点保障网上商业数据安全，需要着重考虑四个方面的问题：（1）数据传输安全保护。（2）商业秘密保护。（3）基本权益保护。（4）相关权益保护。,第四节网上商业数据保护立法研究,53,四、基本起草思路,图11-1 网上商业数据保护流程,第四节网上商业数据保护立法研究,54,谢谢大家,

展开阅读全文