王林+楊堅(jiān)爭(zhēng)

[摘 要] 網(wǎng)上商業(yè)數(shù)據(jù)的泄露和不正當(dāng)使用已經(jīng)嚴(yán)重的擾亂社會(huì)秩序，影響到國(guó)家的戰(zhàn)略安全和百姓的生活。文章分析了中國(guó)網(wǎng)上商業(yè)數(shù)據(jù)存在的問(wèn)題，明確了數(shù)據(jù)保護(hù)堅(jiān)持的原則，提出了網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)的基本思路：從數(shù)據(jù)收集和整理、數(shù)據(jù)使用、數(shù)據(jù)存儲(chǔ)和維護(hù)等方面提出切實(shí)可行的實(shí)施細(xì)則。

[關(guān)鍵詞]數(shù)據(jù)保護(hù)；機(jī)制研究；電子商務(wù)

[中圖分類號(hào)]F490.6；D912.8 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0461（2014）07-0032-06

一、前 言

截至2013年12月，中國(guó)網(wǎng)民規(guī)模達(dá)6.18億，全年共計(jì)新增網(wǎng)民5 358萬(wàn)人；互聯(lián)網(wǎng)普及率為45.8%，比2012年增加3.7個(gè)百分點(diǎn)；手機(jī)網(wǎng)民規(guī)模達(dá)5億，全年共計(jì)新增8 009萬(wàn)人；網(wǎng)民中使用手機(jī)上網(wǎng)的人群占比提升至81.0%。商務(wù)類應(yīng)用繼續(xù)保持較高的發(fā)展速度，其中網(wǎng)絡(luò)購(gòu)物以及團(tuán)購(gòu)尤為明顯。2013年中國(guó)網(wǎng)絡(luò)購(gòu)物用戶規(guī)模達(dá)到3.02億人，同比增長(zhǎng)24.7%；網(wǎng)購(gòu)使用率達(dá)到48.9%，相比2012年增長(zhǎng)6.0個(gè)百分點(diǎn)；團(tuán)購(gòu)用戶規(guī)模達(dá)1.41億人，團(tuán)購(gòu)的使用率為22.8%，相比2012年增長(zhǎng)了8.0個(gè)百分點(diǎn)，用戶規(guī)模年增長(zhǎng)68.9%，是增長(zhǎng)最快的商務(wù)類應(yīng)用[1]。電子商務(wù)作為戰(zhàn)略性新興產(chǎn)業(yè)，在轉(zhuǎn)變經(jīng)濟(jì)增長(zhǎng)方式、推動(dòng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)，促進(jìn)流通現(xiàn)代化中發(fā)揮著重要作用，其發(fā)展的巨大潛力已引起越來(lái)越多的部門和企業(yè)重視。網(wǎng)絡(luò)交易中產(chǎn)生了大量網(wǎng)上商業(yè)數(shù)據(jù)；企業(yè)傳統(tǒng)的經(jīng)營(yíng)數(shù)據(jù)也在不斷轉(zhuǎn)變成為網(wǎng)上商業(yè)數(shù)據(jù)，進(jìn)而形成新的信息形式或權(quán)利形態(tài)[2]。由于我國(guó)對(duì)網(wǎng)上商業(yè)數(shù)據(jù)缺乏管理規(guī)范和標(biāo)準(zhǔn)，違約和侵權(quán)糾紛日益增多，主要表現(xiàn)在：利用網(wǎng)絡(luò)不正當(dāng)或非法采集商業(yè)數(shù)據(jù)、不正當(dāng)使用網(wǎng)上商業(yè)數(shù)據(jù)、數(shù)據(jù)挖掘使個(gè)人隱私暴露、侵犯數(shù)據(jù)權(quán)利人利益等。

網(wǎng)上商業(yè)數(shù)據(jù)是企業(yè)權(quán)益在網(wǎng)絡(luò)中表現(xiàn)的基本元素，也是目前國(guó)際商務(wù)法律保護(hù)的前沿領(lǐng)域和空白地帶。在我國(guó)，通過(guò)立法保護(hù)網(wǎng)上商業(yè)數(shù)據(jù)不僅有利于在網(wǎng)絡(luò)上保護(hù)企業(yè)和個(gè)人的各項(xiàng)權(quán)利，也有助于在電子簽名法確認(rèn)數(shù)據(jù)電文的基本法律地位后將數(shù)據(jù)電文的保護(hù)在商務(wù)領(lǐng)域延伸。本項(xiàng)目通過(guò)對(duì)網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)的系統(tǒng)研究，形成了基本的保護(hù)思路，并通過(guò)本項(xiàng)目的研究，規(guī)范網(wǎng)上商業(yè)數(shù)據(jù)的收集、存儲(chǔ)、整理、使用和維護(hù)行為，保護(hù)相關(guān)利益方的合法權(quán)益，促進(jìn)電子商務(wù)的健康發(fā)展。

二、網(wǎng)絡(luò)環(huán)境下商業(yè)數(shù)據(jù)保護(hù)面臨的主要問(wèn)題

根據(jù)Netcraft調(diào)查，截至2013年12月底，在偵測(cè)時(shí)共收到全球665 916 461個(gè)站點(diǎn)的反饋信息。其中，活躍網(wǎng)站數(shù)量約2億個(gè)[3]。從20世紀(jì)90年代末開(kāi)始，全球互聯(lián)網(wǎng)站一直保持快速發(fā)展的勢(shì)頭。2000年以來(lái)，網(wǎng)站數(shù)量的增加速度更是越來(lái)越快，對(duì)全球經(jīng)濟(jì)的影響也越來(lái)越大，截至2013年12月30日，全球互聯(lián)網(wǎng)絡(luò)使用人數(shù)達(dá)到24.05億人，已經(jīng)占到世界人口的34.3%（參見(jiàn)表1）[4]。 技術(shù)條件的顯著改善支持了電子商務(wù)的快速發(fā)展。

2013年，中國(guó)電子商務(wù)交易總額突破10萬(wàn)億元，達(dá)到107 066.41億元，相比2012年的81 091億元（修正值）增長(zhǎng)32%，電子商務(wù)已經(jīng)成為中國(guó)在國(guó)際市場(chǎng)上具有較強(qiáng)競(jìng)爭(zhēng)力的領(lǐng)域。圖1顯示了中國(guó)電子商務(wù)交易總額近年來(lái)持續(xù)增長(zhǎng)的強(qiáng)勁勢(shì)頭[5]。

2013年7月17日上午， CNNIC（中國(guó)互聯(lián)網(wǎng)信息中心）發(fā)布第32次調(diào)查報(bào)告，報(bào)告顯示，截至2013年6月底，我國(guó)網(wǎng)民規(guī)模達(dá)5.91億，其中手機(jī)網(wǎng)民規(guī)模達(dá)4.64億，較2012年底增加4 379萬(wàn)人，網(wǎng)民中使用手機(jī)上網(wǎng)的人群占比提升至78.5%。在2013年上半年的新增網(wǎng)民中70.0%使用手機(jī)上網(wǎng)，手機(jī)成新增網(wǎng)民第一來(lái)源。

隨著電子商務(wù)的快速發(fā)展，網(wǎng)上商業(yè)數(shù)據(jù)安全也面臨極大威脅，以上海市為例，2013年8月，光大烏龍事件，“上證綜指瞬間上漲5.96%，主要原因是光大證券自營(yíng)賬戶大額買入?！眹?yán)重影響了證券行業(yè)的經(jīng)濟(jì)秩序，2012年5月，1號(hào)店90萬(wàn)會(huì)員信息資料泄露，導(dǎo)致部分用戶賬戶內(nèi)的資金丟失；2011年上海市網(wǎng)站網(wǎng)頁(yè)篡改的安全事件占全市安全事件總數(shù)的60%以上，數(shù)據(jù)丟失的發(fā)生率日益上升；2012年，上海共清理網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)販賣公民個(gè)人信息等違法有害信息11萬(wàn)余條，偵破涉網(wǎng)違法犯罪案件954起，抓獲犯罪嫌疑人1 788名，整治了一批問(wèn)題突出的網(wǎng)站和網(wǎng)絡(luò)服務(wù)商。上述狀況嚴(yán)重干擾了網(wǎng)絡(luò)商業(yè)活動(dòng)，甚至影響到網(wǎng)上經(jīng)濟(jì)秩序。加強(qiáng)網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)的研究，盡快完善網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)的法律法規(guī)，已經(jīng)成為一項(xiàng)非常緊迫的任務(wù)[6]。

計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)為人們獲取、傳遞、復(fù)制信息提供了方便，但網(wǎng)絡(luò)的開(kāi)放性和互動(dòng)性又給商業(yè)數(shù)據(jù)的保護(hù)帶來(lái)麻煩。在線消費(fèi)（購(gòu)物或接受信息服務(wù)）均需要將個(gè)人資料傳送給銀行和商家，而對(duì)這些信息的再利用成為網(wǎng)絡(luò)時(shí)代普遍現(xiàn)象。如何規(guī)范銀行和商家的利用行為，保護(hù)商業(yè)數(shù)據(jù)和消費(fèi)者的隱私權(quán)成為一個(gè)新的棘手問(wèn)題。此外，商業(yè)信息涉及跨境傳輸時(shí)的保護(hù)問(wèn)題也不可忽視[7]。由于我國(guó)在網(wǎng)上商業(yè)數(shù)據(jù)的采集、生成、整理、傳輸、使用、交換、修改和處理等方面缺乏基本的規(guī)范和標(biāo)準(zhǔn)，因此產(chǎn)生的違約和侵權(quán)糾紛日益增多，這種狀況十分不利于網(wǎng)絡(luò)商業(yè)活動(dòng)的正常進(jìn)行，網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)面臨的問(wèn)題集中表現(xiàn)在以下幾個(gè)方面：

1. 利用網(wǎng)絡(luò)非法采集和整理商業(yè)數(shù)據(jù)

為了產(chǎn)品在銷售中占據(jù)有利地位，利用網(wǎng)絡(luò)不正當(dāng)或非法采集和整理商業(yè)數(shù)據(jù)，在企業(yè)間的競(jìng)爭(zhēng)中，有的公司通過(guò)網(wǎng)絡(luò)獲取其他公司的信息，掌握其他公司在某一地區(qū)的銷售情況；在顧客發(fā)展活動(dòng)中，不正當(dāng)?shù)氖占櫩偷膫€(gè)人信息。

2. 不正當(dāng)?shù)氖褂镁W(wǎng)上商業(yè)數(shù)據(jù)

虛擬市場(chǎng)的形成，消費(fèi)者在網(wǎng)上交易、電子支付等日常活動(dòng)中所填寫(xiě)的客戶信息很容易被企業(yè)所掌握。這些信息經(jīng)過(guò)數(shù)據(jù)挖掘，成為具有商業(yè)價(jià)值的數(shù)據(jù)。一些企業(yè)在使用這些信息時(shí)不注意保密，以致這些信息通過(guò)各種渠道被披露；有的甚至出售消費(fèi)者的個(gè)人信息而導(dǎo)致隱私權(quán)被侵犯的現(xiàn)象發(fā)生。endprint

3. 大數(shù)據(jù)的發(fā)展使個(gè)人商業(yè)數(shù)據(jù)儲(chǔ)存者面臨挑戰(zhàn)

電子商務(wù)的發(fā)展使大數(shù)據(jù)分析成為創(chuàng)新的前沿。一方面，領(lǐng)先的軟件企業(yè)正在爭(zhēng)搶布局大數(shù)據(jù)的分析業(yè)務(wù)，且經(jīng)營(yíng)者也正在擴(kuò)大個(gè)人數(shù)據(jù)的收集范圍。如亞馬遜網(wǎng)站在2014年4月份最新修改的隱私通知中將用戶的移動(dòng)終端數(shù)據(jù)納入數(shù)據(jù)搜集的范圍，Google也在2013年3月更新了隱私政策，表示將收集手機(jī)使用的日志信息。但另一方面，大數(shù)據(jù)搜集者頻頻遭黑客襲擊。如2012年初，當(dāng)當(dāng)網(wǎng)用戶的用戶名及密碼信息被公開(kāi)貼在互聯(lián)網(wǎng)上，有些用戶甚至還丟失了購(gòu)物抵用券及賬戶余額；2012年5月份，1號(hào)店90萬(wàn)名用戶信息泄露，信息資料被出售。

4. 云計(jì)算和大數(shù)據(jù)使傳統(tǒng)法律管轄權(quán)面臨挑戰(zhàn)

在中國(guó)境內(nèi)實(shí)施商業(yè)行為的相關(guān)外資和合資企業(yè)，其服務(wù)器的地址不公開(kāi)，很多服務(wù)器地址不在中國(guó)境內(nèi)的，難以接受中國(guó)法律的管轄，尤其是無(wú)機(jī)構(gòu)的高風(fēng)險(xiǎn)互聯(lián)網(wǎng)運(yùn)作方式，以比特幣為例，比特幣（BitCoin）是一種P2P形式的數(shù)字代碼，其不依靠特定貨幣機(jī)構(gòu)發(fā)行，它依據(jù)特定算法，通過(guò)大量的計(jì)算產(chǎn)生，比特幣經(jīng)濟(jì)使用整個(gè)P2P網(wǎng)絡(luò)中眾多節(jié)點(diǎn)構(gòu)成的分布式數(shù)據(jù)庫(kù)來(lái)確認(rèn)并記錄所有的交易行為。P2P的去中心化特性與算法本身可以確保無(wú)法通過(guò)大量制造比特幣來(lái)人為操控幣值。這種無(wú)組織無(wú)國(guó)界的貨幣形式，對(duì)監(jiān)管提出了嚴(yán)重的挑戰(zhàn)[8]。

5. 侵犯網(wǎng)上商業(yè)數(shù)據(jù)權(quán)利人的利益

尤以侵犯顧客信息、商業(yè)秘密、著作權(quán)為突出，顧客信息的商業(yè)價(jià)值在于它能吸引顧客群，沒(méi)有顧客，企業(yè)就無(wú)法生存。權(quán)利主體一旦泄露顧客信息便可能導(dǎo)致自己的顧客群流失；而合法轉(zhuǎn)讓則可能為受讓者創(chuàng)造新的顧客群，因此，顧客信息成為企業(yè)網(wǎng)絡(luò)營(yíng)銷競(jìng)爭(zhēng)的重要客體。侵犯商業(yè)秘密則表現(xiàn)為利用黑客手段竊取企業(yè)情報(bào)；游戲外掛則是侵犯網(wǎng)絡(luò)著作權(quán)最典型的案件。

6. 網(wǎng)上商業(yè)數(shù)據(jù)權(quán)利人忽視對(duì)自身權(quán)利的保障意識(shí)

缺乏對(duì)網(wǎng)上商業(yè)數(shù)據(jù)的安全保障措施[9]。目前，網(wǎng)絡(luò)安全保障仍然比較脆弱。網(wǎng)絡(luò)營(yíng)銷的運(yùn)行必須依靠互聯(lián)網(wǎng)，但網(wǎng)上傳遞的信息很容易成為眾多黑客截獲與攻擊的目標(biāo)。根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的調(diào)查，2014年4月，我國(guó)有1 957個(gè)網(wǎng)站被篡改，境內(nèi)約166萬(wàn)個(gè)IP地址對(duì)應(yīng)的主機(jī)被木馬或僵尸程序控制，信息系統(tǒng)安全漏洞有495個(gè) 。造成這種狀況的原因，很大程度上是由于網(wǎng)絡(luò)安全意識(shí)的缺乏和網(wǎng)上商業(yè)數(shù)據(jù)的保障措施的不完善。

三、網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)研究的重要性

網(wǎng)上商業(yè)數(shù)據(jù)是網(wǎng)上商業(yè)行為的基礎(chǔ)與核心，是企業(yè)權(quán)益在網(wǎng)絡(luò)中表現(xiàn)的基本元素，也是目前國(guó)際法律保護(hù)的前沿領(lǐng)域和空白地帶。在我國(guó)，通過(guò)立法保護(hù)網(wǎng)絡(luò)商業(yè)數(shù)據(jù)不僅有利于切實(shí)在網(wǎng)絡(luò)上保護(hù)企業(yè)的各項(xiàng)權(quán)利，有助于電子商務(wù)、企業(yè)信息化、電子支付、電子政務(wù)、電子社區(qū)的發(fā)展，也是電子簽名法確認(rèn)數(shù)據(jù)電文的基本法律地位后數(shù)據(jù)電文在商務(wù)領(lǐng)域保護(hù)的自然延伸，是未來(lái)進(jìn)行電子交易行為規(guī)范的基礎(chǔ)之一[10]。

隨著電子商務(wù)與信息化的快速發(fā)展，一方面，企業(yè)在參與電子商務(wù)活動(dòng)中產(chǎn)生了大量的網(wǎng)絡(luò)商業(yè)數(shù)據(jù)，以各種形態(tài)存在于網(wǎng)絡(luò)空間；而另一方面，大量的企業(yè)商業(yè)數(shù)據(jù)同時(shí)也在不斷地?cái)?shù)字化、網(wǎng)絡(luò)化，轉(zhuǎn)變成為網(wǎng)絡(luò)商業(yè)數(shù)據(jù)。

隨著微博、飛信、社交網(wǎng)絡(luò)、基于位置的服務(wù)LBS等新型信息發(fā)布方式在電子商務(wù)中的普及，以及云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的在電子商務(wù)中應(yīng)用的興起，網(wǎng)上商業(yè)數(shù)據(jù)正以前所未有的速度在不斷地增長(zhǎng)和累積[11]。

商業(yè)數(shù)據(jù)的大量出現(xiàn)，使數(shù)據(jù)量大幅度增加，由TB 級(jí)上升至PB 級(jí)， 并仍在持續(xù)爆炸式增長(zhǎng)的態(tài)勢(shì)。根據(jù)WinterCorp的調(diào)查顯示， 最大的數(shù)據(jù)倉(cāng)庫(kù)中的數(shù)據(jù)量， 每?jī)赡暝黾?倍[12]（年均增長(zhǎng)率為173%），其增長(zhǎng)速度遠(yuǎn)超摩爾定律增長(zhǎng)速度，照此增長(zhǎng)速度計(jì)算， 2015 年最大數(shù)據(jù)倉(cāng)庫(kù)中的數(shù)據(jù)量將逼近100PB。

商業(yè)數(shù)據(jù)的大量增加，引起了各方面的高度的關(guān)注度。2013年1月，在達(dá)沃斯世界經(jīng)濟(jì)論壇上，商業(yè)數(shù)據(jù)的應(yīng)用是其中的主題之一。該次會(huì)議還特別針對(duì)大數(shù)據(jù)發(fā)布了報(bào)告，“Big data， big impact： New possibilities for international develop-ment”，探討了新的數(shù)據(jù)產(chǎn)生方式下，如何更好地利用數(shù)據(jù)來(lái)產(chǎn)生良好的社會(huì)效益。該報(bào)告重點(diǎn)關(guān)注了個(gè)人產(chǎn)生的移動(dòng)數(shù)據(jù)與其他數(shù)據(jù)的融合與利用。2014年3月，美國(guó)奧巴馬政府發(fā)布了“大數(shù)據(jù)研究和發(fā)展倡議”（Big data research and development initiative），投資2億美元，正式啟動(dòng)“大數(shù)據(jù)發(fā)展計(jì)劃”。計(jì)劃在科學(xué)研究、環(huán)境、生物醫(yī)學(xué)、商業(yè)等領(lǐng)域利用大數(shù)據(jù)技術(shù)進(jìn)行突破。奧巴馬政府的這一計(jì)劃被視為美國(guó)政府繼信息高速公路（Information Highway）計(jì)劃之后在信息科學(xué)領(lǐng)域的又一重大舉措。

大量商業(yè)數(shù)據(jù)在網(wǎng)絡(luò)中數(shù)字化以后，在四通八達(dá)的互聯(lián)網(wǎng)空間被不斷地以各種方式為各種主體所利用，被融合進(jìn)電子商務(wù)、企業(yè)信息化、電子支付、電子政務(wù)、電子社區(qū)，進(jìn)而形成新的信息形式或權(quán)利形態(tài)。

網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)的立法與政務(wù)信息公開(kāi)與利用、個(gè)人數(shù)據(jù)保護(hù)等立法相呼應(yīng)，可以形成信息社會(huì)對(duì)于信息基本權(quán)益立法保護(hù)的完整體系。這是信息社會(huì)深化與發(fā)展對(duì)法制建設(shè)的必然要求，也是推動(dòng)在電子商務(wù)立法逐漸深入的必然趨勢(shì)：從電子簽名立法向信息安全立法、商業(yè)數(shù)據(jù)保護(hù)方面推進(jìn)。唯其如此，才能從根本上保護(hù)各個(gè)主體在網(wǎng)絡(luò)空間的各項(xiàng)基本權(quán)益，規(guī)范各類交易和行為，促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)和信息化社會(huì)的發(fā)展。

四、網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)機(jī)制設(shè)計(jì)

1. 網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)的原則

網(wǎng)上商業(yè)數(shù)據(jù)的收集、整理、傳輸、使用和存儲(chǔ)應(yīng)遵守事前提示、合理使用、安全謹(jǐn)慎的原則。依法生成或者收集的網(wǎng)上商業(yè)數(shù)據(jù)受法律保護(hù)，違法數(shù)據(jù)以及有悖于社會(huì)公共道德的不良信息不受法律保護(hù)。商業(yè)數(shù)據(jù)中含有隱私等個(gè)人信息的，應(yīng)當(dāng)遵守相關(guān)法律法規(guī)的規(guī)定。endprint

2. 網(wǎng)上商業(yè)數(shù)據(jù)的法律保護(hù)

網(wǎng)上商業(yè)數(shù)據(jù)的使用過(guò)程一般包括兩個(gè)階段：數(shù)據(jù)收集和整理階段、數(shù)據(jù)使用階段、數(shù)據(jù)存儲(chǔ)與維護(hù)階段。網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)基本上是圍繞這三個(gè)階段展開(kāi)的。

（1）數(shù)據(jù)收集和整理階段的保護(hù)。在數(shù)據(jù)收集和整理階段，數(shù)據(jù)收集人可以收集與自身商業(yè)活動(dòng)相關(guān)的數(shù)據(jù)。數(shù)據(jù)收集人在收集數(shù)據(jù)時(shí)應(yīng)告知被收集人收集數(shù)據(jù)的目的和用途，被收集人有權(quán)決定是否提供數(shù)據(jù)以及數(shù)據(jù)提供的范圍。

被收集人有正當(dāng)理由的，有權(quán)要求數(shù)據(jù)收集人修改、刪除已提供的數(shù)據(jù)。該數(shù)據(jù)被修改、刪除后，數(shù)據(jù)收集者不得再使用被收集人提供的原數(shù)據(jù)。數(shù)據(jù)收集人應(yīng)當(dāng)允許注冊(cè)用戶能夠按照注冊(cè)時(shí)原途徑或更為便捷的途徑注銷賬戶數(shù)據(jù)，當(dāng)事人另有約定的除外。

數(shù)據(jù)收集人不得以盜竊、欺詐、脅迫、非法訪問(wèn)或其他不正當(dāng)手段獲取商業(yè)數(shù)據(jù)。數(shù)據(jù)收集人在整理數(shù)據(jù)時(shí)不得惡意修改被收集者的數(shù)據(jù)。數(shù)據(jù)收集人通過(guò)對(duì)非商業(yè)機(jī)構(gòu)的數(shù)據(jù)庫(kù)進(jìn)行復(fù)制，整理生成商業(yè)數(shù)據(jù)的，應(yīng)當(dāng)取得該機(jī)構(gòu)的同意。對(duì)違法或可能侵害他人權(quán)益的，有關(guān)部門可以禁止利用此類數(shù)據(jù)。

（2）數(shù)據(jù)使用階段的保護(hù)。在數(shù)據(jù)使用階段，數(shù)據(jù)收集人應(yīng)按照被收集人同意的使用目的、范圍和用途使用商業(yè)數(shù)據(jù)。未經(jīng)被收集人同意，數(shù)據(jù)收集人不得將被收集人的數(shù)據(jù)公開(kāi)或轉(zhuǎn)讓。當(dāng)數(shù)據(jù)收集人向數(shù)據(jù)使用人提供或轉(zhuǎn)讓數(shù)據(jù)時(shí)，雙方可以另行約定合法的使用目的和范圍。數(shù)據(jù)使用人向他人再行轉(zhuǎn)讓時(shí)，需要重新約定使用目的和范圍。國(guó)家鼓勵(lì)對(duì)網(wǎng)上商業(yè)數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘并在商業(yè)活動(dòng)中使用。數(shù)據(jù)收集人和使用人經(jīng)過(guò)數(shù)據(jù)挖掘而形成的數(shù)據(jù)受法律保護(hù)。商業(yè)數(shù)據(jù)使用中禁止下列行為：未經(jīng)數(shù)據(jù)所有人允許使用、修改、刪除商業(yè)數(shù)據(jù)； 據(jù)收集者將收集到的數(shù)據(jù)用于被收集者同意以外的用途；數(shù)據(jù)使用過(guò)程中違反約定，對(duì)外披露和傳播。

因科學(xué)研究或個(gè)人學(xué)習(xí)目的可以無(wú)償使用公開(kāi)的商業(yè)數(shù)據(jù)，但應(yīng)當(dāng)注明出處。但國(guó)家機(jī)關(guān)及其授權(quán)組織非因執(zhí)行公務(wù)使用商業(yè)數(shù)據(jù)例外。網(wǎng)上商業(yè)數(shù)據(jù)符合企業(yè)商業(yè)秘密條件的，企業(yè)可以根據(jù)相關(guān)法律法規(guī)以保護(hù)，并要求接觸該商業(yè)數(shù)據(jù)的相關(guān)工作人員履行保密義務(wù)。

（3）數(shù)據(jù)存儲(chǔ)與維護(hù)階段的保護(hù)。在數(shù)據(jù)存儲(chǔ)與維護(hù)階段，從事網(wǎng)上交易的企業(yè)應(yīng)根據(jù)商業(yè)數(shù)據(jù)的重要性，對(duì)商業(yè)數(shù)據(jù)進(jìn)行有效備份。提供網(wǎng)絡(luò)物理接入的企業(yè)和提供網(wǎng)絡(luò)數(shù)據(jù)服務(wù)的企業(yè)，應(yīng)當(dāng)按照信息產(chǎn)業(yè)部門的規(guī)定或者行業(yè)慣例，設(shè)置數(shù)據(jù)備份，建立存儲(chǔ)制度，確保數(shù)據(jù)運(yùn)行安全。提供信息技術(shù)服務(wù)的專業(yè)機(jī)構(gòu)有義務(wù)提示或協(xié)助服務(wù)對(duì)象進(jìn)行數(shù)據(jù)備份，因未提示或協(xié)助而造成數(shù)據(jù)丟失的，應(yīng)當(dāng)依法承擔(dān)責(zé)任。提供數(shù)據(jù)備份、數(shù)據(jù)處理服務(wù)的企業(yè)，應(yīng)當(dāng)建立數(shù)據(jù)保護(hù)制度，并采取技術(shù)手段，確保非經(jīng)權(quán)利人許可的個(gè)人或組織無(wú)法接觸數(shù)據(jù)內(nèi)容。鼓勵(lì)企業(yè)和行業(yè)協(xié)會(huì)建立數(shù)據(jù)備份和處理中心。鼓勵(lì)跨國(guó)企業(yè)在中華人民共和國(guó)境內(nèi)建立數(shù)據(jù)處理中心。網(wǎng)上商業(yè)數(shù)據(jù)服務(wù)提供者應(yīng)在服務(wù)協(xié)議中明確告知用戶允許賬戶休眠的期限。未告知的，服務(wù)商對(duì)休眠不滿兩年的賬戶不得注銷。提供網(wǎng)絡(luò)數(shù)據(jù)服務(wù)的企業(yè)應(yīng)當(dāng)制定數(shù)據(jù)銷毀制度。對(duì)于敏感數(shù)據(jù)、保密數(shù)據(jù)或沒(méi)有使用價(jià)值的數(shù)據(jù)，數(shù)據(jù)收集人或使用人應(yīng)按規(guī)定程序銷毀。

（4）數(shù)據(jù)保護(hù)職責(zé)。互聯(lián)單位、接入單位及使用網(wǎng)上商業(yè)數(shù)據(jù)的個(gè)人、法人和其他組織應(yīng)當(dāng)履行下列數(shù)據(jù)保護(hù)職責(zé)：按照信息產(chǎn)業(yè)部制定的技術(shù)標(biāo)準(zhǔn)建設(shè)網(wǎng)上商業(yè)數(shù)據(jù)服務(wù)系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)之間的有效對(duì)接，鼓勵(lì)建立全國(guó)統(tǒng)一的數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)；加強(qiáng)網(wǎng)上商業(yè)數(shù)據(jù)的安全管理，建立健全數(shù)據(jù)保護(hù)管理措施；保障本網(wǎng)絡(luò)的運(yùn)行安全和數(shù)據(jù)安全；在設(shè)備維修、存儲(chǔ)、更新數(shù)據(jù)等系統(tǒng)維護(hù)時(shí)，應(yīng)及時(shí)備份數(shù)據(jù)。

因特網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位不得實(shí)施下列破壞網(wǎng)上商業(yè)數(shù)據(jù)的非法行為：竊取信息：竊聽(tīng)、截取網(wǎng)上商業(yè)數(shù)據(jù)；篡改信息：入侵者通過(guò)各種技術(shù)手段和方法，將網(wǎng)絡(luò)上商業(yè)數(shù)據(jù)修改，然后再發(fā)向目的地；假冒信息：攻擊者冒充合法用戶發(fā)送假冒的信息，或者主動(dòng)獲取信息而遠(yuǎn)端用戶難以分辨；惡意破壞信息：攻擊者對(duì)網(wǎng)上商業(yè)數(shù)據(jù)進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至潛入網(wǎng)絡(luò)內(nèi)部；制作或者故意傳播計(jì)算機(jī)病毒以及其他破壞性程序，導(dǎo)致數(shù)據(jù)主體利益受損；法律、行政法規(guī)禁止的其他行為等。

3. 網(wǎng)上商業(yè)數(shù)據(jù)的法律保護(hù)的設(shè)計(jì)

以前的立法機(jī)制，主要是針對(duì)商業(yè)秘密、數(shù)據(jù)庫(kù)、隱私權(quán)、個(gè)人數(shù)據(jù)的保護(hù)，而不是對(duì)網(wǎng)上商業(yè)數(shù)據(jù)的保護(hù)。本機(jī)制調(diào)整的對(duì)象是網(wǎng)上商業(yè)數(shù)據(jù)，其具有兩個(gè)顯著特征，一個(gè)是網(wǎng)絡(luò)化，這一特性決定了它特殊的存在方式：網(wǎng)絡(luò)存儲(chǔ)、在線維護(hù)、安全風(fēng)險(xiǎn)大；二是具有生命周期，這一特性決定了它的基本運(yùn)作環(huán)節(jié)：收集→使用→存儲(chǔ)→維護(hù)→銷毀；數(shù)據(jù)的生命周期要求調(diào)整各環(huán)節(jié)的機(jī)制關(guān)系，規(guī)范特殊的使用、存儲(chǔ)、維護(hù)行為。因此，網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)應(yīng)當(dāng)以數(shù)據(jù)為中心，以其流轉(zhuǎn)程序?yàn)橹骶€，以各環(huán)節(jié)為切入點(diǎn)，分析和分解各環(huán)節(jié)法律關(guān)系，規(guī)范各參與主體的權(quán)利義務(wù)；整個(gè)過(guò)程應(yīng)把握網(wǎng)上商業(yè)數(shù)據(jù)的特點(diǎn)，針對(duì)特點(diǎn)制定特別的規(guī)范，將整個(gè)流程分為數(shù)據(jù)收集和整理、數(shù)據(jù)使用、數(shù)據(jù)存儲(chǔ)和維護(hù)、數(shù)據(jù)保護(hù)4個(gè)階段和12個(gè)具體環(huán)節(jié)，構(gòu)思了網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)機(jī)制的基本思路（參見(jiàn)圖2）。

根據(jù)圖2，本項(xiàng)目有針對(duì)性地提出了網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)的具體條款，所形成的機(jī)制分為七章：總則、數(shù)據(jù)收集和整理、數(shù)據(jù)使用、數(shù)據(jù)存儲(chǔ)與維護(hù)、數(shù)據(jù)保護(hù)、法律責(zé)任和附則。

在數(shù)據(jù)收集和整理階段，數(shù)據(jù)收集人可以收集與自身商業(yè)活動(dòng)相關(guān)的數(shù)據(jù)。數(shù)據(jù)收集人在收集數(shù)據(jù)時(shí)應(yīng)告知被收集人收集數(shù)據(jù)的目的和用途，被收集人有權(quán)決定是否提供數(shù)據(jù)以及數(shù)據(jù)提供的范圍。

在數(shù)據(jù)使用階段，數(shù)據(jù)收集人應(yīng)按照被收集人同意的使用目的、范圍和用途使用商業(yè)數(shù)據(jù)。未經(jīng)被收集人同意，數(shù)據(jù)收集人不得將被收集人的數(shù)據(jù)公開(kāi)或轉(zhuǎn)讓。

在數(shù)據(jù)存儲(chǔ)與維護(hù)階段，從事網(wǎng)上交易的企業(yè)應(yīng)根據(jù)商業(yè)數(shù)據(jù)的重要性，對(duì)商業(yè)數(shù)據(jù)進(jìn)行有效備份。提供網(wǎng)絡(luò)物理接入的企業(yè)和提供網(wǎng)絡(luò)數(shù)據(jù)服務(wù)的企業(yè)，應(yīng)當(dāng)按照信息產(chǎn)業(yè)部門的規(guī)定或者行業(yè)慣例，設(shè)置數(shù)據(jù)備份，建立存儲(chǔ)制度，確保數(shù)據(jù)運(yùn)行安全。

在整個(gè)過(guò)程中都落實(shí)數(shù)據(jù)保護(hù)職責(zé)?；ヂ?lián)單位、接入單位及使用網(wǎng)上商業(yè)數(shù)據(jù)的個(gè)人、法人和其他組織都應(yīng)明確并嚴(yán)格履行自己的數(shù)據(jù)保護(hù)職責(zé)，職責(zé)明確，權(quán)責(zé)分明。

五、小 結(jié)

網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)機(jī)制與政務(wù)信息公開(kāi)與利用、個(gè)人數(shù)據(jù)保護(hù)等立法相呼應(yīng)，可以形成信息社會(huì)對(duì)于信息基本權(quán)益立法保護(hù)的完整體系。這是信息社會(huì)深化與發(fā)展對(duì)法制建設(shè)的必然要求，也是推動(dòng)在電子商務(wù)立法逐漸深入的必然趨勢(shì)：從電子簽名立法向信息安全立法、商業(yè)數(shù)據(jù)保護(hù)方面推進(jìn)。只有這樣才能從根本上保護(hù)各個(gè)主體在網(wǎng)絡(luò)空間的各項(xiàng)基本權(quán)益，規(guī)范各類交易和行為，促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)和信息化社會(huì)的發(fā)展。endprint

2. 網(wǎng)上商業(yè)數(shù)據(jù)的法律保護(hù)

網(wǎng)上商業(yè)數(shù)據(jù)的使用過(guò)程一般包括兩個(gè)階段：數(shù)據(jù)收集和整理階段、數(shù)據(jù)使用階段、數(shù)據(jù)存儲(chǔ)與維護(hù)階段。網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)基本上是圍繞這三個(gè)階段展開(kāi)的。

（1）數(shù)據(jù)收集和整理階段的保護(hù)。在數(shù)據(jù)收集和整理階段，數(shù)據(jù)收集人可以收集與自身商業(yè)活動(dòng)相關(guān)的數(shù)據(jù)。數(shù)據(jù)收集人在收集數(shù)據(jù)時(shí)應(yīng)告知被收集人收集數(shù)據(jù)的目的和用途，被收集人有權(quán)決定是否提供數(shù)據(jù)以及數(shù)據(jù)提供的范圍。

被收集人有正當(dāng)理由的，有權(quán)要求數(shù)據(jù)收集人修改、刪除已提供的數(shù)據(jù)。該數(shù)據(jù)被修改、刪除后，數(shù)據(jù)收集者不得再使用被收集人提供的原數(shù)據(jù)。數(shù)據(jù)收集人應(yīng)當(dāng)允許注冊(cè)用戶能夠按照注冊(cè)時(shí)原途徑或更為便捷的途徑注銷賬戶數(shù)據(jù)，當(dāng)事人另有約定的除外。

數(shù)據(jù)收集人不得以盜竊、欺詐、脅迫、非法訪問(wèn)或其他不正當(dāng)手段獲取商業(yè)數(shù)據(jù)。數(shù)據(jù)收集人在整理數(shù)據(jù)時(shí)不得惡意修改被收集者的數(shù)據(jù)。數(shù)據(jù)收集人通過(guò)對(duì)非商業(yè)機(jī)構(gòu)的數(shù)據(jù)庫(kù)進(jìn)行復(fù)制，整理生成商業(yè)數(shù)據(jù)的，應(yīng)當(dāng)取得該機(jī)構(gòu)的同意。對(duì)違法或可能侵害他人權(quán)益的，有關(guān)部門可以禁止利用此類數(shù)據(jù)。

（2）數(shù)據(jù)使用階段的保護(hù)。在數(shù)據(jù)使用階段，數(shù)據(jù)收集人應(yīng)按照被收集人同意的使用目的、范圍和用途使用商業(yè)數(shù)據(jù)。未經(jīng)被收集人同意，數(shù)據(jù)收集人不得將被收集人的數(shù)據(jù)公開(kāi)或轉(zhuǎn)讓。當(dāng)數(shù)據(jù)收集人向數(shù)據(jù)使用人提供或轉(zhuǎn)讓數(shù)據(jù)時(shí)，雙方可以另行約定合法的使用目的和范圍。數(shù)據(jù)使用人向他人再行轉(zhuǎn)讓時(shí)，需要重新約定使用目的和范圍。國(guó)家鼓勵(lì)對(duì)網(wǎng)上商業(yè)數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘并在商業(yè)活動(dòng)中使用。數(shù)據(jù)收集人和使用人經(jīng)過(guò)數(shù)據(jù)挖掘而形成的數(shù)據(jù)受法律保護(hù)。商業(yè)數(shù)據(jù)使用中禁止下列行為：未經(jīng)數(shù)據(jù)所有人允許使用、修改、刪除商業(yè)數(shù)據(jù)； 據(jù)收集者將收集到的數(shù)據(jù)用于被收集者同意以外的用途；數(shù)據(jù)使用過(guò)程中違反約定，對(duì)外披露和傳播。

因科學(xué)研究或個(gè)人學(xué)習(xí)目的可以無(wú)償使用公開(kāi)的商業(yè)數(shù)據(jù)，但應(yīng)當(dāng)注明出處。但國(guó)家機(jī)關(guān)及其授權(quán)組織非因執(zhí)行公務(wù)使用商業(yè)數(shù)據(jù)例外。網(wǎng)上商業(yè)數(shù)據(jù)符合企業(yè)商業(yè)秘密條件的，企業(yè)可以根據(jù)相關(guān)法律法規(guī)以保護(hù)，并要求接觸該商業(yè)數(shù)據(jù)的相關(guān)工作人員履行保密義務(wù)。

（3）數(shù)據(jù)存儲(chǔ)與維護(hù)階段的保護(hù)。在數(shù)據(jù)存儲(chǔ)與維護(hù)階段，從事網(wǎng)上交易的企業(yè)應(yīng)根據(jù)商業(yè)數(shù)據(jù)的重要性，對(duì)商業(yè)數(shù)據(jù)進(jìn)行有效備份。提供網(wǎng)絡(luò)物理接入的企業(yè)和提供網(wǎng)絡(luò)數(shù)據(jù)服務(wù)的企業(yè)，應(yīng)當(dāng)按照信息產(chǎn)業(yè)部門的規(guī)定或者行業(yè)慣例，設(shè)置數(shù)據(jù)備份，建立存儲(chǔ)制度，確保數(shù)據(jù)運(yùn)行安全。提供信息技術(shù)服務(wù)的專業(yè)機(jī)構(gòu)有義務(wù)提示或協(xié)助服務(wù)對(duì)象進(jìn)行數(shù)據(jù)備份，因未提示或協(xié)助而造成數(shù)據(jù)丟失的，應(yīng)當(dāng)依法承擔(dān)責(zé)任。提供數(shù)據(jù)備份、數(shù)據(jù)處理服務(wù)的企業(yè)，應(yīng)當(dāng)建立數(shù)據(jù)保護(hù)制度，并采取技術(shù)手段，確保非經(jīng)權(quán)利人許可的個(gè)人或組織無(wú)法接觸數(shù)據(jù)內(nèi)容。鼓勵(lì)企業(yè)和行業(yè)協(xié)會(huì)建立數(shù)據(jù)備份和處理中心。鼓勵(lì)跨國(guó)企業(yè)在中華人民共和國(guó)境內(nèi)建立數(shù)據(jù)處理中心。網(wǎng)上商業(yè)數(shù)據(jù)服務(wù)提供者應(yīng)在服務(wù)協(xié)議中明確告知用戶允許賬戶休眠的期限。未告知的，服務(wù)商對(duì)休眠不滿兩年的賬戶不得注銷。提供網(wǎng)絡(luò)數(shù)據(jù)服務(wù)的企業(yè)應(yīng)當(dāng)制定數(shù)據(jù)銷毀制度。對(duì)于敏感數(shù)據(jù)、保密數(shù)據(jù)或沒(méi)有使用價(jià)值的數(shù)據(jù)，數(shù)據(jù)收集人或使用人應(yīng)按規(guī)定程序銷毀。

（4）數(shù)據(jù)保護(hù)職責(zé)?；ヂ?lián)單位、接入單位及使用網(wǎng)上商業(yè)數(shù)據(jù)的個(gè)人、法人和其他組織應(yīng)當(dāng)履行下列數(shù)據(jù)保護(hù)職責(zé)：按照信息產(chǎn)業(yè)部制定的技術(shù)標(biāo)準(zhǔn)建設(shè)網(wǎng)上商業(yè)數(shù)據(jù)服務(wù)系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)之間的有效對(duì)接，鼓勵(lì)建立全國(guó)統(tǒng)一的數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)；加強(qiáng)網(wǎng)上商業(yè)數(shù)據(jù)的安全管理，建立健全數(shù)據(jù)保護(hù)管理措施；保障本網(wǎng)絡(luò)的運(yùn)行安全和數(shù)據(jù)安全；在設(shè)備維修、存儲(chǔ)、更新數(shù)據(jù)等系統(tǒng)維護(hù)時(shí)，應(yīng)及時(shí)備份數(shù)據(jù)。

因特網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位不得實(shí)施下列破壞網(wǎng)上商業(yè)數(shù)據(jù)的非法行為：竊取信息：竊聽(tīng)、截取網(wǎng)上商業(yè)數(shù)據(jù)；篡改信息：入侵者通過(guò)各種技術(shù)手段和方法，將網(wǎng)絡(luò)上商業(yè)數(shù)據(jù)修改，然后再發(fā)向目的地；假冒信息：攻擊者冒充合法用戶發(fā)送假冒的信息，或者主動(dòng)獲取信息而遠(yuǎn)端用戶難以分辨；惡意破壞信息：攻擊者對(duì)網(wǎng)上商業(yè)數(shù)據(jù)進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至潛入網(wǎng)絡(luò)內(nèi)部；制作或者故意傳播計(jì)算機(jī)病毒以及其他破壞性程序，導(dǎo)致數(shù)據(jù)主體利益受損；法律、行政法規(guī)禁止的其他行為等。

3. 網(wǎng)上商業(yè)數(shù)據(jù)的法律保護(hù)的設(shè)計(jì)

以前的立法機(jī)制，主要是針對(duì)商業(yè)秘密、數(shù)據(jù)庫(kù)、隱私權(quán)、個(gè)人數(shù)據(jù)的保護(hù)，而不是對(duì)網(wǎng)上商業(yè)數(shù)據(jù)的保護(hù)。本機(jī)制調(diào)整的對(duì)象是網(wǎng)上商業(yè)數(shù)據(jù)，其具有兩個(gè)顯著特征，一個(gè)是網(wǎng)絡(luò)化，這一特性決定了它特殊的存在方式：網(wǎng)絡(luò)存儲(chǔ)、在線維護(hù)、安全風(fēng)險(xiǎn)大；二是具有生命周期，這一特性決定了它的基本運(yùn)作環(huán)節(jié)：收集→使用→存儲(chǔ)→維護(hù)→銷毀；數(shù)據(jù)的生命周期要求調(diào)整各環(huán)節(jié)的機(jī)制關(guān)系，規(guī)范特殊的使用、存儲(chǔ)、維護(hù)行為。因此，網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)應(yīng)當(dāng)以數(shù)據(jù)為中心，以其流轉(zhuǎn)程序?yàn)橹骶€，以各環(huán)節(jié)為切入點(diǎn)，分析和分解各環(huán)節(jié)法律關(guān)系，規(guī)范各參與主體的權(quán)利義務(wù)；整個(gè)過(guò)程應(yīng)把握網(wǎng)上商業(yè)數(shù)據(jù)的特點(diǎn)，針對(duì)特點(diǎn)制定特別的規(guī)范，將整個(gè)流程分為數(shù)據(jù)收集和整理、數(shù)據(jù)使用、數(shù)據(jù)存儲(chǔ)和維護(hù)、數(shù)據(jù)保護(hù)4個(gè)階段和12個(gè)具體環(huán)節(jié)，構(gòu)思了網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)機(jī)制的基本思路（參見(jiàn)圖2）。

根據(jù)圖2，本項(xiàng)目有針對(duì)性地提出了網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)的具體條款，所形成的機(jī)制分為七章：總則、數(shù)據(jù)收集和整理、數(shù)據(jù)使用、數(shù)據(jù)存儲(chǔ)與維護(hù)、數(shù)據(jù)保護(hù)、法律責(zé)任和附則。

在數(shù)據(jù)收集和整理階段，數(shù)據(jù)收集人可以收集與自身商業(yè)活動(dòng)相關(guān)的數(shù)據(jù)。數(shù)據(jù)收集人在收集數(shù)據(jù)時(shí)應(yīng)告知被收集人收集數(shù)據(jù)的目的和用途，被收集人有權(quán)決定是否提供數(shù)據(jù)以及數(shù)據(jù)提供的范圍。

在數(shù)據(jù)使用階段，數(shù)據(jù)收集人應(yīng)按照被收集人同意的使用目的、范圍和用途使用商業(yè)數(shù)據(jù)。未經(jīng)被收集人同意，數(shù)據(jù)收集人不得將被收集人的數(shù)據(jù)公開(kāi)或轉(zhuǎn)讓。

在數(shù)據(jù)存儲(chǔ)與維護(hù)階段，從事網(wǎng)上交易的企業(yè)應(yīng)根據(jù)商業(yè)數(shù)據(jù)的重要性，對(duì)商業(yè)數(shù)據(jù)進(jìn)行有效備份。提供網(wǎng)絡(luò)物理接入的企業(yè)和提供網(wǎng)絡(luò)數(shù)據(jù)服務(wù)的企業(yè)，應(yīng)當(dāng)按照信息產(chǎn)業(yè)部門的規(guī)定或者行業(yè)慣例，設(shè)置數(shù)據(jù)備份，建立存儲(chǔ)制度，確保數(shù)據(jù)運(yùn)行安全。

在整個(gè)過(guò)程中都落實(shí)數(shù)據(jù)保護(hù)職責(zé)?；ヂ?lián)單位、接入單位及使用網(wǎng)上商業(yè)數(shù)據(jù)的個(gè)人、法人和其他組織都應(yīng)明確并嚴(yán)格履行自己的數(shù)據(jù)保護(hù)職責(zé)，職責(zé)明確，權(quán)責(zé)分明。

五、小 結(jié)

網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)機(jī)制與政務(wù)信息公開(kāi)與利用、個(gè)人數(shù)據(jù)保護(hù)等立法相呼應(yīng)，可以形成信息社會(huì)對(duì)于信息基本權(quán)益立法保護(hù)的完整體系。這是信息社會(huì)深化與發(fā)展對(duì)法制建設(shè)的必然要求，也是推動(dòng)在電子商務(wù)立法逐漸深入的必然趨勢(shì)：從電子簽名立法向信息安全立法、商業(yè)數(shù)據(jù)保護(hù)方面推進(jìn)。只有這樣才能從根本上保護(hù)各個(gè)主體在網(wǎng)絡(luò)空間的各項(xiàng)基本權(quán)益，規(guī)范各類交易和行為，促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)和信息化社會(huì)的發(fā)展。endprint

2. 網(wǎng)上商業(yè)數(shù)據(jù)的法律保護(hù)

網(wǎng)上商業(yè)數(shù)據(jù)的使用過(guò)程一般包括兩個(gè)階段：數(shù)據(jù)收集和整理階段、數(shù)據(jù)使用階段、數(shù)據(jù)存儲(chǔ)與維護(hù)階段。網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)基本上是圍繞這三個(gè)階段展開(kāi)的。

（1）數(shù)據(jù)收集和整理階段的保護(hù)。在數(shù)據(jù)收集和整理階段，數(shù)據(jù)收集人可以收集與自身商業(yè)活動(dòng)相關(guān)的數(shù)據(jù)。數(shù)據(jù)收集人在收集數(shù)據(jù)時(shí)應(yīng)告知被收集人收集數(shù)據(jù)的目的和用途，被收集人有權(quán)決定是否提供數(shù)據(jù)以及數(shù)據(jù)提供的范圍。

被收集人有正當(dāng)理由的，有權(quán)要求數(shù)據(jù)收集人修改、刪除已提供的數(shù)據(jù)。該數(shù)據(jù)被修改、刪除后，數(shù)據(jù)收集者不得再使用被收集人提供的原數(shù)據(jù)。數(shù)據(jù)收集人應(yīng)當(dāng)允許注冊(cè)用戶能夠按照注冊(cè)時(shí)原途徑或更為便捷的途徑注銷賬戶數(shù)據(jù)，當(dāng)事人另有約定的除外。

數(shù)據(jù)收集人不得以盜竊、欺詐、脅迫、非法訪問(wèn)或其他不正當(dāng)手段獲取商業(yè)數(shù)據(jù)。數(shù)據(jù)收集人在整理數(shù)據(jù)時(shí)不得惡意修改被收集者的數(shù)據(jù)。數(shù)據(jù)收集人通過(guò)對(duì)非商業(yè)機(jī)構(gòu)的數(shù)據(jù)庫(kù)進(jìn)行復(fù)制，整理生成商業(yè)數(shù)據(jù)的，應(yīng)當(dāng)取得該機(jī)構(gòu)的同意。對(duì)違法或可能侵害他人權(quán)益的，有關(guān)部門可以禁止利用此類數(shù)據(jù)。

（2）數(shù)據(jù)使用階段的保護(hù)。在數(shù)據(jù)使用階段，數(shù)據(jù)收集人應(yīng)按照被收集人同意的使用目的、范圍和用途使用商業(yè)數(shù)據(jù)。未經(jīng)被收集人同意，數(shù)據(jù)收集人不得將被收集人的數(shù)據(jù)公開(kāi)或轉(zhuǎn)讓。當(dāng)數(shù)據(jù)收集人向數(shù)據(jù)使用人提供或轉(zhuǎn)讓數(shù)據(jù)時(shí)，雙方可以另行約定合法的使用目的和范圍。數(shù)據(jù)使用人向他人再行轉(zhuǎn)讓時(shí)，需要重新約定使用目的和范圍。國(guó)家鼓勵(lì)對(duì)網(wǎng)上商業(yè)數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘并在商業(yè)活動(dòng)中使用。數(shù)據(jù)收集人和使用人經(jīng)過(guò)數(shù)據(jù)挖掘而形成的數(shù)據(jù)受法律保護(hù)。商業(yè)數(shù)據(jù)使用中禁止下列行為：未經(jīng)數(shù)據(jù)所有人允許使用、修改、刪除商業(yè)數(shù)據(jù)； 據(jù)收集者將收集到的數(shù)據(jù)用于被收集者同意以外的用途；數(shù)據(jù)使用過(guò)程中違反約定，對(duì)外披露和傳播。

因科學(xué)研究或個(gè)人學(xué)習(xí)目的可以無(wú)償使用公開(kāi)的商業(yè)數(shù)據(jù)，但應(yīng)當(dāng)注明出處。但國(guó)家機(jī)關(guān)及其授權(quán)組織非因執(zhí)行公務(wù)使用商業(yè)數(shù)據(jù)例外。網(wǎng)上商業(yè)數(shù)據(jù)符合企業(yè)商業(yè)秘密條件的，企業(yè)可以根據(jù)相關(guān)法律法規(guī)以保護(hù)，并要求接觸該商業(yè)數(shù)據(jù)的相關(guān)工作人員履行保密義務(wù)。

（3）數(shù)據(jù)存儲(chǔ)與維護(hù)階段的保護(hù)。在數(shù)據(jù)存儲(chǔ)與維護(hù)階段，從事網(wǎng)上交易的企業(yè)應(yīng)根據(jù)商業(yè)數(shù)據(jù)的重要性，對(duì)商業(yè)數(shù)據(jù)進(jìn)行有效備份。提供網(wǎng)絡(luò)物理接入的企業(yè)和提供網(wǎng)絡(luò)數(shù)據(jù)服務(wù)的企業(yè)，應(yīng)當(dāng)按照信息產(chǎn)業(yè)部門的規(guī)定或者行業(yè)慣例，設(shè)置數(shù)據(jù)備份，建立存儲(chǔ)制度，確保數(shù)據(jù)運(yùn)行安全。提供信息技術(shù)服務(wù)的專業(yè)機(jī)構(gòu)有義務(wù)提示或協(xié)助服務(wù)對(duì)象進(jìn)行數(shù)據(jù)備份，因未提示或協(xié)助而造成數(shù)據(jù)丟失的，應(yīng)當(dāng)依法承擔(dān)責(zé)任。提供數(shù)據(jù)備份、數(shù)據(jù)處理服務(wù)的企業(yè)，應(yīng)當(dāng)建立數(shù)據(jù)保護(hù)制度，并采取技術(shù)手段，確保非經(jīng)權(quán)利人許可的個(gè)人或組織無(wú)法接觸數(shù)據(jù)內(nèi)容。鼓勵(lì)企業(yè)和行業(yè)協(xié)會(huì)建立數(shù)據(jù)備份和處理中心。鼓勵(lì)跨國(guó)企業(yè)在中華人民共和國(guó)境內(nèi)建立數(shù)據(jù)處理中心。網(wǎng)上商業(yè)數(shù)據(jù)服務(wù)提供者應(yīng)在服務(wù)協(xié)議中明確告知用戶允許賬戶休眠的期限。未告知的，服務(wù)商對(duì)休眠不滿兩年的賬戶不得注銷。提供網(wǎng)絡(luò)數(shù)據(jù)服務(wù)的企業(yè)應(yīng)當(dāng)制定數(shù)據(jù)銷毀制度。對(duì)于敏感數(shù)據(jù)、保密數(shù)據(jù)或沒(méi)有使用價(jià)值的數(shù)據(jù)，數(shù)據(jù)收集人或使用人應(yīng)按規(guī)定程序銷毀。

（4）數(shù)據(jù)保護(hù)職責(zé)?；ヂ?lián)單位、接入單位及使用網(wǎng)上商業(yè)數(shù)據(jù)的個(gè)人、法人和其他組織應(yīng)當(dāng)履行下列數(shù)據(jù)保護(hù)職責(zé)：按照信息產(chǎn)業(yè)部制定的技術(shù)標(biāo)準(zhǔn)建設(shè)網(wǎng)上商業(yè)數(shù)據(jù)服務(wù)系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)之間的有效對(duì)接，鼓勵(lì)建立全國(guó)統(tǒng)一的數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)；加強(qiáng)網(wǎng)上商業(yè)數(shù)據(jù)的安全管理，建立健全數(shù)據(jù)保護(hù)管理措施；保障本網(wǎng)絡(luò)的運(yùn)行安全和數(shù)據(jù)安全；在設(shè)備維修、存儲(chǔ)、更新數(shù)據(jù)等系統(tǒng)維護(hù)時(shí)，應(yīng)及時(shí)備份數(shù)據(jù)。

因特網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位不得實(shí)施下列破壞網(wǎng)上商業(yè)數(shù)據(jù)的非法行為：竊取信息：竊聽(tīng)、截取網(wǎng)上商業(yè)數(shù)據(jù)；篡改信息：入侵者通過(guò)各種技術(shù)手段和方法，將網(wǎng)絡(luò)上商業(yè)數(shù)據(jù)修改，然后再發(fā)向目的地；假冒信息：攻擊者冒充合法用戶發(fā)送假冒的信息，或者主動(dòng)獲取信息而遠(yuǎn)端用戶難以分辨；惡意破壞信息：攻擊者對(duì)網(wǎng)上商業(yè)數(shù)據(jù)進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至潛入網(wǎng)絡(luò)內(nèi)部；制作或者故意傳播計(jì)算機(jī)病毒以及其他破壞性程序，導(dǎo)致數(shù)據(jù)主體利益受損；法律、行政法規(guī)禁止的其他行為等。

3. 網(wǎng)上商業(yè)數(shù)據(jù)的法律保護(hù)的設(shè)計(jì)

以前的立法機(jī)制，主要是針對(duì)商業(yè)秘密、數(shù)據(jù)庫(kù)、隱私權(quán)、個(gè)人數(shù)據(jù)的保護(hù)，而不是對(duì)網(wǎng)上商業(yè)數(shù)據(jù)的保護(hù)。本機(jī)制調(diào)整的對(duì)象是網(wǎng)上商業(yè)數(shù)據(jù)，其具有兩個(gè)顯著特征，一個(gè)是網(wǎng)絡(luò)化，這一特性決定了它特殊的存在方式：網(wǎng)絡(luò)存儲(chǔ)、在線維護(hù)、安全風(fēng)險(xiǎn)大；二是具有生命周期，這一特性決定了它的基本運(yùn)作環(huán)節(jié)：收集→使用→存儲(chǔ)→維護(hù)→銷毀；數(shù)據(jù)的生命周期要求調(diào)整各環(huán)節(jié)的機(jī)制關(guān)系，規(guī)范特殊的使用、存儲(chǔ)、維護(hù)行為。因此，網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)應(yīng)當(dāng)以數(shù)據(jù)為中心，以其流轉(zhuǎn)程序?yàn)橹骶€，以各環(huán)節(jié)為切入點(diǎn)，分析和分解各環(huán)節(jié)法律關(guān)系，規(guī)范各參與主體的權(quán)利義務(wù)；整個(gè)過(guò)程應(yīng)把握網(wǎng)上商業(yè)數(shù)據(jù)的特點(diǎn)，針對(duì)特點(diǎn)制定特別的規(guī)范，將整個(gè)流程分為數(shù)據(jù)收集和整理、數(shù)據(jù)使用、數(shù)據(jù)存儲(chǔ)和維護(hù)、數(shù)據(jù)保護(hù)4個(gè)階段和12個(gè)具體環(huán)節(jié)，構(gòu)思了網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)機(jī)制的基本思路（參見(jiàn)圖2）。

根據(jù)圖2，本項(xiàng)目有針對(duì)性地提出了網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)的具體條款，所形成的機(jī)制分為七章：總則、數(shù)據(jù)收集和整理、數(shù)據(jù)使用、數(shù)據(jù)存儲(chǔ)與維護(hù)、數(shù)據(jù)保護(hù)、法律責(zé)任和附則。

在數(shù)據(jù)收集和整理階段，數(shù)據(jù)收集人可以收集與自身商業(yè)活動(dòng)相關(guān)的數(shù)據(jù)。數(shù)據(jù)收集人在收集數(shù)據(jù)時(shí)應(yīng)告知被收集人收集數(shù)據(jù)的目的和用途，被收集人有權(quán)決定是否提供數(shù)據(jù)以及數(shù)據(jù)提供的范圍。

在數(shù)據(jù)使用階段，數(shù)據(jù)收集人應(yīng)按照被收集人同意的使用目的、范圍和用途使用商業(yè)數(shù)據(jù)。未經(jīng)被收集人同意，數(shù)據(jù)收集人不得將被收集人的數(shù)據(jù)公開(kāi)或轉(zhuǎn)讓。

在數(shù)據(jù)存儲(chǔ)與維護(hù)階段，從事網(wǎng)上交易的企業(yè)應(yīng)根據(jù)商業(yè)數(shù)據(jù)的重要性，對(duì)商業(yè)數(shù)據(jù)進(jìn)行有效備份。提供網(wǎng)絡(luò)物理接入的企業(yè)和提供網(wǎng)絡(luò)數(shù)據(jù)服務(wù)的企業(yè)，應(yīng)當(dāng)按照信息產(chǎn)業(yè)部門的規(guī)定或者行業(yè)慣例，設(shè)置數(shù)據(jù)備份，建立存儲(chǔ)制度，確保數(shù)據(jù)運(yùn)行安全。

在整個(gè)過(guò)程中都落實(shí)數(shù)據(jù)保護(hù)職責(zé)?；ヂ?lián)單位、接入單位及使用網(wǎng)上商業(yè)數(shù)據(jù)的個(gè)人、法人和其他組織都應(yīng)明確并嚴(yán)格履行自己的數(shù)據(jù)保護(hù)職責(zé)，職責(zé)明確，權(quán)責(zé)分明。

五、小 結(jié)

網(wǎng)上商業(yè)數(shù)據(jù)保護(hù)機(jī)制與政務(wù)信息公開(kāi)與利用、個(gè)人數(shù)據(jù)保護(hù)等立法相呼應(yīng)，可以形成信息社會(huì)對(duì)于信息基本權(quán)益立法保護(hù)的完整體系。這是信息社會(huì)深化與發(fā)展對(duì)法制建設(shè)的必然要求，也是推動(dòng)在電子商務(wù)立法逐漸深入的必然趨勢(shì)：從電子簽名立法向信息安全立法、商業(yè)數(shù)據(jù)保護(hù)方面推進(jìn)。只有這樣才能從根本上保護(hù)各個(gè)主體在網(wǎng)絡(luò)空間的各項(xiàng)基本權(quán)益，規(guī)范各類交易和行為，促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)和信息化社會(huì)的發(fā)展。endprint