江智茹，馮立楊

(1．西安交通大學(xué) 信息安全法律研究中心，陜西 西安 710049;2．重慶市移動(dòng)通信公司，重慶 400021)

電子商務(wù)是網(wǎng)絡(luò)化的新型經(jīng)濟(jì)活動(dòng)，其正在以前所未有的速度迅猛發(fā)展，并已成為主要發(fā)達(dá)國(guó)家增強(qiáng)經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力，贏得全球資源配置優(yōu)勢(shì)的有效手段。電子商務(wù)賴以存在和發(fā)展的基礎(chǔ)就是其安全性，密碼作為電子商務(wù)最底層的信息安全保障，它的發(fā)展水平和運(yùn)用程度直接決定電子商務(wù)的安全狀況，影響電子商務(wù)的發(fā)展。目前，密碼已經(jīng)越來越多地被應(yīng)用于商業(yè)與私人領(lǐng)域的電子商務(wù)中，電子簽名、身份認(rèn)證、數(shù)字時(shí)間戳等電子商務(wù)基礎(chǔ)應(yīng)用對(duì)密碼的需求日益旺盛。面對(duì)公眾對(duì)電子商務(wù)中隱私保護(hù)的密碼需求，世界各國(guó)掀起了密碼法律變革的浪潮，并引發(fā)了電子商務(wù)領(lǐng)域密碼法律理念的革新及對(duì)電子商務(wù)領(lǐng)域密碼法律價(jià)值的再次思考。

一、電子商務(wù)領(lǐng)域密碼法律理念的革新

電子商務(wù)的發(fā)展對(duì)強(qiáng)調(diào)政府作用的保守主義密碼法律理念造成了極大的沖擊，并隨之引發(fā)了電子商務(wù)環(huán)境下密碼法律理念的兩大革新:從強(qiáng)調(diào)密碼嚴(yán)格管制的“絕對(duì)國(guó)家安全觀”轉(zhuǎn)變?yōu)槌珜?dǎo)密碼自由開放的“動(dòng)態(tài)國(guó)家利益觀”;而隨著密碼技術(shù)與電子商務(wù)發(fā)展的高度融合，電子商務(wù)立法中的“技術(shù)中立”思想也逐漸滲透到密碼法律制度中。

(一)動(dòng)態(tài)國(guó)家利益觀

密碼法律的動(dòng)態(tài)國(guó)家利益觀，即是密碼法律立足于國(guó)家整體需求的內(nèi)部結(jié)構(gòu)對(duì)待國(guó)家利益與企業(yè)、個(gè)人之間利益關(guān)系的基本立場(chǎng)。所謂國(guó)家利益，可以有多種不同的解釋。美國(guó)著名現(xiàn)實(shí)主義理論家摩根索認(rèn)為，國(guó)家利益具有復(fù)雜多變性，因而不能賦予它一個(gè)永久固定不變的含義。［1］按照這樣的觀念，國(guó)家可以在不同的時(shí)間和條件下賦予國(guó)家利益不同的內(nèi)容。也就是說從國(guó)家需求的角度對(duì)國(guó)家利益的動(dòng)態(tài)考察和分析，使其具有了更廣闊的解釋空間。動(dòng)態(tài)國(guó)家利益觀重視國(guó)家利益內(nèi)部結(jié)構(gòu)的變革或調(diào)整?？v觀人類社會(huì)的發(fā)展歷史，一個(gè)國(guó)家在不同的歷史時(shí)期會(huì)有不同的國(guó)家利益需要。譬如，當(dāng)一個(gè)國(guó)家面臨生存威脅時(shí)，它的安全利益就顯得特別突出;當(dāng)一個(gè)國(guó)家的安全有了一定保障之后，它的發(fā)展利益便會(huì)凸顯出來。

冷戰(zhàn)時(shí)期各國(guó)將國(guó)家政治安全和軍事安全視為最重要的國(guó)家利益，因此強(qiáng)調(diào)“絕對(duì)國(guó)家安全”以實(shí)現(xiàn)國(guó)家利益的最大化，這一思想體現(xiàn)在密碼法律制度中就是國(guó)家對(duì)密碼的嚴(yán)格管制。信息時(shí)代的國(guó)家利益觀不再僅僅關(guān)注國(guó)家的政治利益和軍事利益，它還包括經(jīng)濟(jì)利益、科技利益、文化利益等新的內(nèi)容，從而構(gòu)成了國(guó)家利益的綜合體系。信息時(shí)代的動(dòng)態(tài)國(guó)家利益觀摒棄了“絕對(duì)安全”的思想，將國(guó)家利益植于和平、合作實(shí)現(xiàn)“相對(duì)安全”約束下的可持續(xù)發(fā)展。其精髓在于以國(guó)家發(fā)展利益為基點(diǎn)，實(shí)現(xiàn)技術(shù)共同進(jìn)步、經(jīng)濟(jì)共同繁榮。

動(dòng)態(tài)國(guó)家利益觀以包容而非對(duì)立的思想調(diào)整公權(quán)與私權(quán)之間的關(guān)系，其具體表現(xiàn)是承認(rèn)密碼的社會(huì)選擇性①社會(huì)選擇性，即社會(huì)對(duì)技術(shù)研發(fā)、應(yīng)用的揚(yáng)棄，技術(shù)進(jìn)步能否以及如何實(shí)現(xiàn)最終要由社會(huì)做出選擇。社會(huì)選擇形式主要有三種，即市場(chǎng)選擇、政府選擇和文化選擇。參見秦喆．論技術(shù)與國(guó)家利益及其關(guān)系［D］．沈陽(yáng):東北大學(xué)，2005:54－55。以及對(duì)私權(quán)益保護(hù)的自助性②自助性是指私權(quán)主體可以自由選擇使用何種密碼保護(hù)自己的權(quán)益。。密碼的社會(huì)選擇性是密碼技術(shù)合乎國(guó)家利益的一種市場(chǎng)、政府和文化選擇的實(shí)踐。2000年6月23日，歐盟部長(zhǎng)理事會(huì)采用了新的密碼出口政策，促進(jìn)密碼技術(shù)與產(chǎn)品在歐盟內(nèi)部及其重要貿(mào)易伙伴國(guó)之間的流動(dòng)以搶占日益增長(zhǎng)的密碼市場(chǎng)。對(duì)此，美國(guó)政府于2000年7月17日做出了快速反應(yīng)，著手修改對(duì)歐盟及其貿(mào)易伙伴的密碼出口監(jiān)管政策，這些修改內(nèi)容都與歐盟密碼出口政策的修改相對(duì)應(yīng)，并且保持了“促進(jìn)電子商務(wù)發(fā)展，保護(hù)隱私權(quán)，維持美國(guó)工業(yè)在信息安全技術(shù)方面霸主地位”的基本精神。［2］

密碼的自助性則主要體現(xiàn)在“私權(quán)益”的自我保護(hù)方面。電子商務(wù)所面臨的安全問題最主要的就是數(shù)據(jù)的保護(hù)。在網(wǎng)絡(luò)的開放環(huán)境中，電子商務(wù)企業(yè)的數(shù)據(jù)安全面臨著嚴(yán)峻挑戰(zhàn)，對(duì)電子商務(wù)服務(wù)商信息系統(tǒng)的侵入不僅會(huì)使企業(yè)各項(xiàng)商業(yè)數(shù)據(jù)泄露，造成企業(yè)重大經(jīng)濟(jì)損失，而且由于電子商務(wù)服務(wù)商掌握大量消費(fèi)者的個(gè)人數(shù)據(jù)，因此非法第三方會(huì)籍此收集與利用消費(fèi)者的個(gè)人數(shù)據(jù)，侵害消費(fèi)者隱私。電子商務(wù)中對(duì)消費(fèi)者隱私的侵害還有可能通過對(duì)消費(fèi)者個(gè)人終端的入侵實(shí)現(xiàn)，因此在電子商務(wù)活動(dòng)中，包括服務(wù)商與消費(fèi)者在內(nèi)的各個(gè)市場(chǎng)主體都會(huì)主動(dòng)采取各種措施保護(hù)數(shù)據(jù)安全與個(gè)人隱私，而市場(chǎng)主體對(duì)私權(quán)的主動(dòng)保護(hù)也是法律賦予他們的基本權(quán)利。

動(dòng)態(tài)國(guó)家利益觀的核心思想則是密碼技術(shù)所引發(fā)的國(guó)家安全利益、社會(huì)經(jīng)濟(jì)發(fā)展利益和個(gè)人隱私安全利益之間的矛盾并非不可調(diào)和。在數(shù)字經(jīng)濟(jì)決定國(guó)家核心競(jìng)爭(zhēng)力的時(shí)代，國(guó)家發(fā)展利益成為國(guó)家利益中的優(yōu)先利益。密碼技術(shù)進(jìn)步與應(yīng)用在數(shù)字經(jīng)濟(jì)中的作用舉足輕重，促使國(guó)家從政策法律層面做出變革，將嚴(yán)格管制密碼的傳統(tǒng)“冷戰(zhàn)”思維，轉(zhuǎn)變?yōu)檫m度開放密碼、保護(hù)隱私和貿(mào)易安全以及促進(jìn)經(jīng)濟(jì)發(fā)展的新國(guó)家利益觀，以適應(yīng)國(guó)家以發(fā)展利益作為首要利益的客觀要求。密碼技術(shù)的進(jìn)步與國(guó)家利益之間的一致性是導(dǎo)致國(guó)家利益要素重整的重要原因。以數(shù)字技術(shù)為核心的互聯(lián)網(wǎng)變革，極大地推動(dòng)了世界經(jīng)濟(jì)的發(fā)展，在促使經(jīng)濟(jì)全球化和一體化程度日益加深的同時(shí)，也使以經(jīng)濟(jì)為基礎(chǔ)的綜合國(guó)力的競(jìng)爭(zhēng)成為國(guó)際競(jìng)爭(zhēng)的焦點(diǎn)。

密碼的商業(yè)使用和發(fā)展體現(xiàn)了非軍用密碼的需求，是信息安全市場(chǎng)增長(zhǎng)的重要因素?；趧?dòng)態(tài)國(guó)家利益觀，國(guó)際上的密碼管制法律也做出了相應(yīng)的調(diào)整，促進(jìn)了密碼應(yīng)用范圍的逐步擴(kuò)大、密碼研究領(lǐng)域不斷拓寬，密碼科研也從專用機(jī)構(gòu)走向社會(huì)和民間。同時(shí)，通過消費(fèi)者的市場(chǎng)選擇，對(duì)密碼技術(shù)進(jìn)行優(yōu)勝劣汰，激勵(lì)技術(shù)創(chuàng)新和進(jìn)步，可以實(shí)現(xiàn)密碼技術(shù)和國(guó)家發(fā)展利益的良好互動(dòng)。因此，密碼對(duì)經(jīng)濟(jì)社會(huì)發(fā)展的保駕護(hù)航作用，以及社會(huì)成員隱私保護(hù)對(duì)密碼技術(shù)的需求，使得密碼技術(shù)成為國(guó)家經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成部分。

(二)技術(shù)中立的法律理念

法律的技術(shù)中立是指法律應(yīng)當(dāng)對(duì)交易使用的技術(shù)手段一視同仁，不應(yīng)把對(duì)某一特定技術(shù)的理解作為法律規(guī)定的基礎(chǔ)，而歧視其他形式的技術(shù)。［3］它包含兩層含義:第一，只要在實(shí)質(zhì)上不是用于侵權(quán)的技術(shù)手段都是合法的;第二，法律不選擇特定技術(shù)，鼓勵(lì)技術(shù)自由發(fā)展，包括不同國(guó)別的技術(shù)。這一原則實(shí)質(zhì)上賦予消費(fèi)者自由選擇技術(shù)的權(quán)利:消費(fèi)者有權(quán)根據(jù)自己的選擇安裝軟件和接受服務(wù);消費(fèi)者有權(quán)根據(jù)自己的選擇連接不對(duì)網(wǎng)絡(luò)構(gòu)成損害的合法設(shè)備;消費(fèi)者有權(quán)選擇網(wǎng)絡(luò)供應(yīng)商、應(yīng)用軟件與服務(wù)提供商以及內(nèi)容提供商。市場(chǎng)是技術(shù)優(yōu)勝劣汰的最終決定力量，如果法律不遵循技術(shù)中立的理念，一旦法律選擇的技術(shù)遭到市場(chǎng)的抵制，無(wú)疑會(huì)對(duì)法律的公信力和嚴(yán)肅性造成巨大打擊，法律將無(wú)法實(shí)際執(zhí)行，這是每一個(gè)法律制度設(shè)計(jì)者都不愿看到的情形。法律應(yīng)該做的是為技術(shù)提供各種發(fā)展的可能性，為市場(chǎng)創(chuàng)造一個(gè)公平的競(jìng)爭(zhēng)環(huán)境。

早在1999年，美國(guó)聯(lián)邦通信委員會(huì)主席William·E·Kennard就說過，實(shí)行互聯(lián)網(wǎng)發(fā)展市場(chǎng)化就要把握市場(chǎng)發(fā)展的三大驅(qū)動(dòng)力:競(jìng)爭(zhēng)、投資和技術(shù)中立。電子商務(wù)法對(duì)傳統(tǒng)的口令法、以及非對(duì)稱性公開密鑰法，以及生物鑒別法等認(rèn)證方法，都不可厚此薄彼，產(chǎn)生任何歧視性要求;同時(shí)，還要給未來技術(shù)的發(fā)展留下法律空間，而不能停止于現(xiàn)狀，以至否定了未來技術(shù)發(fā)展進(jìn)步的可能性。不論電子商務(wù)的經(jīng)營(yíng)者采用何種電子通訊的技術(shù)手段，其交易的法律效力都不受影響。

密碼法律中的技術(shù)中立具體表現(xiàn)為兩個(gè)方面:首先，密碼主管機(jī)關(guān)與標(biāo)準(zhǔn)化組織在確定密碼算法時(shí)應(yīng)當(dāng)遵循技術(shù)中立;其次，消費(fèi)者和電子商務(wù)服務(wù)商可以根據(jù)需要自由選擇密碼產(chǎn)品。目前，世界主要國(guó)家和地區(qū)對(duì)密碼算法的征集都是公開進(jìn)行。各種密碼算法通過評(píng)估后向社會(huì)公布，由廠商根據(jù)算法自由開發(fā)密碼技術(shù)和密碼產(chǎn)品。法律并不強(qiáng)制選擇某一種算法或某幾類技術(shù)與產(chǎn)品。美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院 (NIST)自1997年開始在世界范圍內(nèi)征集新的數(shù)據(jù)加密標(biāo)準(zhǔn)——高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn) (AES)。在選拔初期AES的候補(bǔ)共有15種方式，2000年3月減少至5種方式。這5種方式包括美國(guó)IBM公司的“MARS”、美國(guó)RSA Laboratories的“RC6”、比利時(shí)的 “Rijndael”、英國(guó)、以色列、挪威等公司的“Serpent”、美國(guó)的“Twofish”等。日本NTT的“E2”曾經(jīng)在初選階段被選為AES的候補(bǔ)，但未能入選最終候補(bǔ)。經(jīng)過3年多的反復(fù)選拔，被選定的密碼算法為“Rijndael”，提案者為比利時(shí)的 Joan Daemen和Vincent Rijmen。從中我們可以看到，美國(guó)在征集密碼算法時(shí)并未采取保護(hù)特定技術(shù)尤其是本國(guó)技術(shù)的做法，最初入選的方案既包括美國(guó)的技術(shù)也包括歐洲的技術(shù)甚至亞洲的技術(shù)，最終入選的算法也由比利時(shí)人提出，而不是美國(guó)本國(guó)研究人員的算法，充分體現(xiàn)了密碼算法征集技術(shù)中立的原則。

電子商務(wù)環(huán)境下密碼法律制度要堅(jiān)持技術(shù)中立還必須賦予消費(fèi)者和服務(wù)商自由選擇密碼的權(quán)利，這是消費(fèi)者自由選擇權(quán)在密碼法律中的具體體現(xiàn)。只要不是用于侵權(quán)或損害國(guó)家、社會(huì)利益的非法密碼，都應(yīng)該屬于消費(fèi)者和電子商務(wù)服務(wù)商自由選擇的范疇。消費(fèi)者和電子商務(wù)服務(wù)商的安全需求是不同的，具體到每一個(gè)消費(fèi)者和電子商務(wù)服務(wù)商都會(huì)有自己的信息安全需求，只有賦予他們自由選擇密碼產(chǎn)品的權(quán)利，提供多元化的密碼產(chǎn)品才能更好地滿足他們的需要，避免造成“密碼實(shí)質(zhì)民主化”的法律困境①“密碼實(shí)質(zhì)民主化”法律困境:用戶對(duì)法律所選技術(shù)進(jìn)行各種方式的規(guī)避，使法律形同一紙空文并造成密碼濫用對(duì)國(guó)家信息安全構(gòu)成嚴(yán)重威脅。，出現(xiàn)密碼產(chǎn)品超出需求造成資源浪費(fèi)和產(chǎn)品不能滿足需求安全無(wú)法保障的情況。

因此，法律的調(diào)整范圍不應(yīng)無(wú)所不包，應(yīng)當(dāng)“市場(chǎng)的歸市場(chǎng)，行政的歸行政”。密碼法律制度的作用在于建立自由、開放、公平的密碼市場(chǎng)，發(fā)揮市場(chǎng)在密碼資源配置中的基礎(chǔ)性作用，尊重用戶的自由選擇權(quán)，促進(jìn)密碼技術(shù)的進(jìn)步和電子商務(wù)的發(fā)展;密碼法律的作用還在于建立必要的市場(chǎng)準(zhǔn)入機(jī)制，確保密碼的安全性、可靠性，避免存在重大安全隱患的密碼流入市場(chǎng)，保證用戶的信息安全，提升國(guó)家的信息安全保障能力，降低密碼自由化的負(fù)面影響。

二、電子商務(wù)領(lǐng)域密碼法律的價(jià)值

任何法律的制定都應(yīng)有明確的目標(biāo)性，都應(yīng)當(dāng)有自己的價(jià)值目標(biāo)和價(jià)值取向。電子商務(wù)領(lǐng)域的密碼法律制度的價(jià)值目標(biāo)包括三個(gè)方面:其一，維護(hù)國(guó)家信息安全;其二，保護(hù)消費(fèi)者隱私權(quán);其三，推動(dòng)密碼商務(wù)的應(yīng)用，促進(jìn)電子商務(wù)的發(fā)展。這三大價(jià)值目標(biāo)分別體現(xiàn)了國(guó)家、個(gè)人和社會(huì)的利益，其實(shí)質(zhì)是法律安全價(jià)值、自由價(jià)值、效率價(jià)值的統(tǒng)一。要實(shí)現(xiàn)這三者的價(jià)值平衡必須正確處理“安全”與“發(fā)展”的關(guān)系，既要“安全”又要“發(fā)展”，不可偏廢其一。

(一)維護(hù)國(guó)家信息安全

信息時(shí)代的國(guó)家安全觀不再僅僅關(guān)注國(guó)家的政治安全和軍事安全，它還增加了包括社會(huì)安全、經(jīng)濟(jì)安全、科技安全、文化安全在內(nèi)的新內(nèi)容，從而構(gòu)成了“新國(guó)家安全觀”的綜合體系。“新國(guó)家安全觀”將國(guó)家安全從傳統(tǒng)的領(lǐng)土和主權(quán)空間拓展到社會(huì)生活空間、經(jīng)濟(jì)活動(dòng)空間，共同形成了互聯(lián)網(wǎng)環(huán)境下國(guó)家安全的三維空間結(jié)構(gòu)。由于互聯(lián)網(wǎng)的開放性和信息的流動(dòng)性，信息安全風(fēng)險(xiǎn)實(shí)際上不可能被完全消除，信息安全事故也不可能完全避免，我們只能通過各種技術(shù)手段降低信息系統(tǒng)受攻擊的可能性，將信息安全風(fēng)險(xiǎn)盡量降至最低，盡量減少信息安全事故造成的損失。互聯(lián)網(wǎng)時(shí)代的“新國(guó)家安全觀”摒棄了傳統(tǒng)國(guó)家安全觀追求“絕對(duì)安全”的思想，強(qiáng)調(diào)安全風(fēng)險(xiǎn)的可控性，認(rèn)為可以通過風(fēng)險(xiǎn)回避、損失控制、風(fēng)險(xiǎn)轉(zhuǎn)移和風(fēng)險(xiǎn)保留的形式有效控制信息安全風(fēng)險(xiǎn)，將國(guó)家安全的實(shí)現(xiàn)立足于“相對(duì)安全”約束下的可持續(xù)發(fā)展。

電子商務(wù)領(lǐng)域的密碼法律制度要實(shí)現(xiàn)維護(hù)國(guó)家信息安全的價(jià)值目標(biāo)就必須推動(dòng)密碼開放與自由，通過促進(jìn)密碼技術(shù)的進(jìn)步和優(yōu)良密碼產(chǎn)品的應(yīng)用來提升個(gè)人信息安全的保障能力，這樣才能從整體上降低國(guó)家信息安全的脆弱性。單純依靠對(duì)密碼的?？毓芾頍o(wú)法滿足電子商務(wù)對(duì)密碼的巨大需求，這就使電子商務(wù)領(lǐng)域的個(gè)人信息安全面臨更多的風(fēng)險(xiǎn)，削弱了整個(gè)社會(huì)對(duì)信息安全風(fēng)險(xiǎn)的抵御能力;將密碼技術(shù)作為國(guó)家秘密加以保護(hù)的方法，不利于密碼研究的開展和密碼技術(shù)的進(jìn)步，對(duì)市場(chǎng)機(jī)制的排斥也使密碼產(chǎn)品的更新?lián)Q代與升級(jí)缺乏動(dòng)力，這些都從根本上降低了國(guó)家的信息安全保障能力，最終損害的是國(guó)家信息安全。不得不說，以維護(hù)國(guó)家信息安全為出發(fā)點(diǎn)的密碼?？毓芾碇贫仍谛畔r(shí)代來臨、電子商務(wù)興起的背景下脫離了技術(shù)、經(jīng)濟(jì)與社會(huì)發(fā)展的客觀實(shí)際，恰恰違背了維護(hù)國(guó)家信息安全的要求。

(二)保護(hù)消費(fèi)者隱私

信息時(shí)代，特別是在電子商務(wù)活動(dòng)中，隱私主要通過個(gè)人數(shù)據(jù)的形式表現(xiàn)出來。當(dāng)消費(fèi)者從事在線電子交易時(shí)，如何確保數(shù)據(jù)傳輸?shù)耐暾浴⒈Ｃ苄允请娮由虅?wù)面臨的重大問題。如果消費(fèi)者的個(gè)人數(shù)據(jù)安全無(wú)法得到保證，將會(huì)使消費(fèi)者喪失對(duì)電子商務(wù)的信心，電子商務(wù)的發(fā)展也就無(wú)從談起。在實(shí)踐生活中，人們所選擇的電子商務(wù)需要具備兩個(gè)條件:第一，信息機(jī)制，即消費(fèi)者可以通過電子商務(wù)迅速獲得大量信息，同時(shí)其獲得的信息比其他服務(wù)更快、更方便、更透明;第二，信任機(jī)制，即電子商務(wù)能為人們提供隱私保障，消費(fèi)者的個(gè)人隱私不會(huì)在電子商務(wù)活動(dòng)中泄露。因此，保護(hù)消費(fèi)者隱私成為電子商務(wù)法所必須追求的價(jià)值目標(biāo)，這不僅是電子商務(wù)存在和發(fā)展的基礎(chǔ)，也是消費(fèi)者具體人格權(quán)在電子商務(wù)法中的具體體現(xiàn)。

在保證電子商務(wù)消費(fèi)者隱私方面，密碼是最為核心和根本的技術(shù)。密碼技術(shù)保證了交易信息的保密性，也解決了用戶數(shù)據(jù)被盜取的問題;數(shù)字簽名實(shí)現(xiàn)了對(duì)原始報(bào)文完整性的鑒別，并與身份認(rèn)證和審查系統(tǒng)相結(jié)合，從而杜絕了對(duì)交易的偽造和抵賴行為。從這個(gè)意義上講，密碼的技術(shù)特征決定了它能夠從根本上鞏固電子商務(wù)的信息機(jī)制與信任機(jī)制，成為電子商務(wù)建立和發(fā)展的基礎(chǔ)。密碼在電子商務(wù)中的廣泛應(yīng)用提升了消費(fèi)者隱私保護(hù)的水平。

由于密碼在電子商務(wù)中與消費(fèi)者的隱私保護(hù)息息相關(guān)，所以密碼法律制度必須體現(xiàn)保護(hù)消費(fèi)者隱私的價(jià)值目標(biāo)。電子商務(wù)發(fā)展中所產(chǎn)生的公眾對(duì)密碼的需求，正是社會(huì)信息化過程中公民實(shí)現(xiàn)隱私權(quán)的表現(xiàn)形式。消費(fèi)者通過密碼對(duì)隱私進(jìn)行主動(dòng)保護(hù)是消費(fèi)者的自由和權(quán)利，密碼法律制度以保護(hù)消費(fèi)者隱私為價(jià)值目標(biāo)，是對(duì)消費(fèi)者權(quán)利的尊重和法律自由價(jià)值的體現(xiàn)。

目前，對(duì)于密碼與消費(fèi)者隱私保護(hù)的問題，存在強(qiáng)制密鑰托管、密鑰恢復(fù)和市場(chǎng)選擇、市場(chǎng)驅(qū)動(dòng)兩種思路。市場(chǎng)選擇、市場(chǎng)驅(qū)動(dòng)理論認(rèn)為，任何形式的密碼注冊(cè)、密鑰托管、密鑰恢復(fù)都將直接侵害公民隱私權(quán)。［4］因?yàn)檫@種形式的密碼管理制度將使執(zhí)法機(jī)關(guān)可以任意訪問網(wǎng)絡(luò)與監(jiān)聽數(shù)據(jù)，無(wú)疑會(huì)使公眾的自由受到侵害，從而嚴(yán)重打擊消費(fèi)者參與電子商務(wù)的信心，不利于電子商務(wù)的發(fā)展。而放松密碼管制能夠促進(jìn)密碼市場(chǎng)的發(fā)展，由消費(fèi)者自由選擇密碼保護(hù)個(gè)人數(shù)據(jù)，能夠建立消費(fèi)者對(duì)電子商務(wù)的信任，進(jìn)而推動(dòng)電子商務(wù)的發(fā)展。強(qiáng)制密鑰托管、密鑰恢復(fù)理論認(rèn)為，為確保國(guó)家安全，必須賦予執(zhí)法部門較強(qiáng)的解密能力和監(jiān)聽加密信息的權(quán)力，以降低密碼被用于計(jì)算機(jī)犯罪和危害國(guó)家安全的風(fēng)險(xiǎn)。

我國(guó)現(xiàn)有密碼法律制度受“絕對(duì)國(guó)家安全觀”的影響，忽視了密碼市場(chǎng)的發(fā)展和公民個(gè)人權(quán)利的保護(hù)，不利于電子商務(wù)信息機(jī)制與信任機(jī)制的建立和電子商務(wù)的發(fā)展。在電子商務(wù)領(lǐng)域，密碼法律制度應(yīng)當(dāng)更加注重發(fā)揮密碼在保護(hù)消費(fèi)者隱私方面的重要作用，賦予消費(fèi)者自由選擇密碼的權(quán)利，以促進(jìn)對(duì)消費(fèi)者隱私權(quán)的保護(hù)，進(jìn)而形成良好的電子商務(wù)信息機(jī)制和信任機(jī)制，推動(dòng)電子商務(wù)更快更好地發(fā)展。

(三)促進(jìn)密碼商務(wù)應(yīng)用

實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過程中信息系統(tǒng)的安全性，即應(yīng)保證基于互聯(lián)網(wǎng)的電子交易與傳統(tǒng)的交易方式一樣安全可靠。從安全和信任的角度來看，傳統(tǒng)交易的買賣雙方是面對(duì)面的，因此比較容易保證交易過程的安全性和建立起相互信任的關(guān)系;但在電子商務(wù)的交易過程中，交易雙方是通過網(wǎng)絡(luò)聯(lián)系的，由于從交易的開始到結(jié)束都不會(huì)直接接觸到對(duì)方，因而建立交易雙方的安全和信任關(guān)系非常困難。由于互聯(lián)網(wǎng)的開放性，電子商務(wù)交易雙方都面臨未知的安全風(fēng)險(xiǎn)，一旦發(fā)生信息安全事故，電子商務(wù)的參與者將會(huì)對(duì)電子商務(wù)的安全性產(chǎn)生懷疑，從而放棄使用電子商務(wù)。因此，要維系電子商務(wù)的發(fā)展就必須確保電子商務(wù)交易中信息的真實(shí)有效性、完整性、可靠性、不可抵賴性和可鑒別性。密碼的應(yīng)用無(wú)疑是實(shí)現(xiàn)上述要求的最佳途徑。

密碼用于電子商務(wù)通常有兩種形式:面向網(wǎng)絡(luò)和面向應(yīng)用服務(wù)。面向網(wǎng)絡(luò)的密碼技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層，使用經(jīng)過加密的數(shù)據(jù)包傳送、認(rèn)證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息，從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。在網(wǎng)絡(luò)層上實(shí)現(xiàn)的密碼技術(shù)對(duì)于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。此外，通過適當(dāng)?shù)拿荑€管理機(jī)制，使用這一方法還可以在公用的互聯(lián)網(wǎng)絡(luò)上建立虛擬專用網(wǎng)絡(luò)并保障虛擬專用網(wǎng)上信息的安全性。面向網(wǎng)絡(luò)應(yīng)用服務(wù)的密碼技術(shù)的使用則是目前較為流行的密碼應(yīng)用方式，例如電子郵件加密。電子商務(wù)中從數(shù)字摘要、電子簽名到數(shù)字時(shí)間戳、數(shù)字憑證的各個(gè)環(huán)節(jié)都需要密碼技術(shù)的支撐，因此促進(jìn)密碼的商務(wù)應(yīng)用就成為電子商務(wù)發(fā)展的必然要求。密碼法律制度要有效促進(jìn)電子商務(wù)的發(fā)展就必須以促進(jìn)密碼商務(wù)應(yīng)用為其價(jià)值目標(biāo)。

隨著電子商務(wù)對(duì)密碼需求的日益增長(zhǎng)，密碼產(chǎn)業(yè)已經(jīng)成為蓬勃發(fā)展的新興產(chǎn)業(yè)，IBM、英特爾等國(guó)際信息產(chǎn)業(yè)巨頭無(wú)不把密碼的研發(fā)和應(yīng)用視為新的利潤(rùn)增長(zhǎng)點(diǎn)和占領(lǐng)電子商務(wù)市場(chǎng)的最重要的手段之一。促進(jìn)密碼的商務(wù)應(yīng)用，大力發(fā)展密碼產(chǎn)業(yè)不僅是發(fā)展本國(guó)電子商務(wù)的需要，也是參與國(guó)際密碼市場(chǎng)競(jìng)爭(zhēng)的要求。在電子商務(wù)領(lǐng)域忽視密碼的商務(wù)應(yīng)用只會(huì)導(dǎo)致以下兩種情況的出現(xiàn):其一，國(guó)內(nèi)電子商務(wù)發(fā)展對(duì)密碼的巨大需求所產(chǎn)生的市場(chǎng)由于本國(guó)密碼產(chǎn)業(yè)的萎靡而被國(guó)外廠商占領(lǐng)，從而使本國(guó)密碼產(chǎn)業(yè)處于被國(guó)際市場(chǎng)邊緣化的地位，密碼技術(shù)的發(fā)展受到嚴(yán)重阻礙，削弱了國(guó)家的信息安全保障能力;其二，堅(jiān)持國(guó)家對(duì)密碼的嚴(yán)格?？毓芾恚瑢?dǎo)致本國(guó)電子商務(wù)發(fā)展中密碼的“實(shí)質(zhì)民主化”，使電子商務(wù)缺乏長(zhǎng)期穩(wěn)定的信息安全保障而停滯甚至倒退。因此，電子商務(wù)領(lǐng)域的密碼法律必須以促進(jìn)密碼商務(wù)應(yīng)用為其價(jià)值目標(biāo)之一，推動(dòng)密碼的產(chǎn)業(yè)化、市場(chǎng)化，通過市場(chǎng)競(jìng)爭(zhēng)促進(jìn)密碼技術(shù)的進(jìn)步和密碼產(chǎn)品的升級(jí)，為互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展和國(guó)家的信息安全提供保障。

(四)密碼法律制度的價(jià)值平衡

電子商務(wù)領(lǐng)域的密碼法律制度具有多重法律價(jià)值，體現(xiàn)國(guó)家、社會(huì)和公眾的多重利益，因此會(huì)不可避免地出現(xiàn)利益的沖突和價(jià)值的相悖。這種沖突與相悖本質(zhì)上是公權(quán)和私權(quán)的沖突與協(xié)調(diào)問題，應(yīng)當(dāng)從公權(quán)和私權(quán)的妥協(xié)中尋求平衡，滿足國(guó)家、社會(huì)和公眾的密碼需求。一方面，需要從國(guó)家利益的高度出發(fā)，對(duì)涉及國(guó)家機(jī)密的密碼實(shí)行特定程度的?？?，加強(qiáng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的密碼保護(hù);另一方面，需要鼓勵(lì)將密碼用于保護(hù)公民隱私，確保公民合法數(shù)據(jù)的加密傳輸，這要求對(duì)執(zhí)法部門的密鑰托管、密鑰恢復(fù)進(jìn)行限制，制定嚴(yán)格的審批和執(zhí)行程序;同時(shí)對(duì)利用密碼進(jìn)行危害網(wǎng)絡(luò)信息安全的行為進(jìn)行打擊。

密碼法律制度價(jià)值平衡的核心問題概而言之就是“安全”與“發(fā)展”的關(guān)系問題。沒有發(fā)展的安全是沒有意義的安全，安全必須以為發(fā)展提供保障、促進(jìn)發(fā)展為目標(biāo)。發(fā)展也要以安全為基礎(chǔ)，脫離安全的發(fā)展是畸形的發(fā)展、不可持續(xù)的發(fā)展。電子商務(wù)的發(fā)展也是如此，在電子商務(wù)成為國(guó)民經(jīng)濟(jì)重要組成部分的今天，我們不可能無(wú)視電子商務(wù)對(duì)推動(dòng)經(jīng)濟(jì)增長(zhǎng)和社會(huì)進(jìn)步的積極作用，舍棄電子商務(wù)的發(fā)展。維護(hù)國(guó)家信息安全固然是我國(guó)密碼法律制度的重要價(jià)值目標(biāo)，但是一味強(qiáng)調(diào)國(guó)家“絕對(duì)安全”而停滯電子商務(wù)的發(fā)展，在全球化、信息化和信息經(jīng)濟(jì)發(fā)展日新月異的時(shí)代難免得不償失。電子商務(wù)的發(fā)展也不能脫離信息安全的保障，如果沒有國(guó)家的信息安全，電子商務(wù)賴以存在和發(fā)展的信息機(jī)制與信任機(jī)制將難以建立，即使電子商務(wù)在短期內(nèi)可以快速發(fā)展，但也會(huì)因信息安全的缺位而喪失發(fā)展的動(dòng)力源泉和根本保障，難以實(shí)現(xiàn)全面、協(xié)調(diào)、可持續(xù)發(fā)展。

“安全”與“發(fā)展”的矛盾并非不可調(diào)和，在電子商務(wù)領(lǐng)域，二者統(tǒng)一于密碼之中。首先，在網(wǎng)絡(luò)環(huán)境中，國(guó)家信息安全不僅包括電子政務(wù)、關(guān)鍵基礎(chǔ)設(shè)施的信息安全，還包括社會(huì)信息安全、個(gè)人信息安全等多個(gè)層面。國(guó)家信息安全在電子商務(wù)中的實(shí)現(xiàn)應(yīng)當(dāng)以社會(huì)和個(gè)人信息安全的實(shí)現(xiàn)為基礎(chǔ)。密碼是信息安全的關(guān)鍵技術(shù)，電子商務(wù)服務(wù)商、消費(fèi)者信息安全的實(shí)現(xiàn)都要依賴于密碼的保障。這決定了在電子商務(wù)領(lǐng)域密碼成為提升國(guó)家信息安全保障能力的重要手段。其次，電子商務(wù)的存在和發(fā)展是以其特有的信息機(jī)制和信任機(jī)制為基礎(chǔ)的，而密碼是電子簽名、數(shù)字憑證、數(shù)字時(shí)間戳等各個(gè)電子商務(wù)應(yīng)用的技術(shù)基礎(chǔ)，可以說電子商務(wù)的發(fā)展是以密碼技術(shù)的發(fā)展為基礎(chǔ)的，密碼的應(yīng)用保證了電子商務(wù)的持續(xù)、健康發(fā)展。因此，電子商務(wù)中維護(hù)國(guó)家信息安全和保障電子商務(wù)發(fā)展都離不開密碼的支撐，密碼的發(fā)展將這二者有機(jī)地融合到一起，這也成為電子商務(wù)領(lǐng)域密碼的一大特性。

電子商務(wù)領(lǐng)域的密碼法律的制度設(shè)計(jì)必須充分體現(xiàn)密碼的這一特性，發(fā)揮密碼在保障國(guó)家信息安全和促進(jìn)電子商務(wù)發(fā)展方面的重要作用，實(shí)現(xiàn)“安全”和“發(fā)展”的有機(jī)統(tǒng)一，這樣才能實(shí)現(xiàn)密碼法律制度多個(gè)價(jià)值目標(biāo)的平衡。

［1］杜寶貴．技術(shù)與國(guó)家利益問題研究述評(píng) ［J］．科技進(jìn)步與對(duì)策，2008，(1):164．

［2］馬民虎．美國(guó)密碼出口監(jiān)管政策的“歐盟”現(xiàn)象［J］．信息網(wǎng)絡(luò)安全，2002，(3):34．

［3］董穎．技術(shù)中立與非中立性技術(shù)應(yīng)用——評(píng)中國(guó)P2P第一案 ［J］．電子知識(shí)產(chǎn)權(quán)，2007，(4):46．

［4］TG Hartman．The Marketplace VS The Ideas:The First Amendment Challenges to Internet Commerce［J］．Harvard Journal of Law ＆ Technology，Volume12，Number2，1999:36．