2185電子商務法律與法規小抄
㈠ 電子商務重要法律法規有哪些
電子商務法,是旨在保障電子商務各方主體的合法權益,規范電子商務行為,維護市場秩序,促進電子商務持續健康發展的情況下,在2018年8月31日第十三屆全國人民代表大會常務委員會的第五次會議通過的一部法律。總則、電子商務經營者、電子商務合同的訂立與履行、電子商務爭議解決、電子商務促進、法律責任以及附則組成。
㈡ 電子商務的法律法規都有哪些
隨著網路的不斷發展,電子商務行業也開始崛起,而電子商務的交易是通過虛擬的網路,因此,在法律上對電子商務也有了規定。以下是由我為大家整理的電子商務的法律法規,希望能幫到你們。
電子商務的法規
第一章總則
第一條為規范和引導電子支付的健康發展,保障當事人的合法權益,防範支付風險,確保銀行和客戶資金的安全,制定本指引。
第二條電子支付是指單位、個人(以下簡稱客戶)直接或授權他人通過電子終端發出支付指令,實現貨幣支付與資金轉移的行為。
電子支付的類型按電子支付指令發起方式分為網上支付、電話支付、移動支付、銷售點終端交易、自動櫃員機交易和其他電子支付。
境內銀行業金融機構(以下簡稱銀行)開展電子支付業務,適用本指引。
第三條銀行開展電子支付業務應當遵守國家有關法律、行政法規的規定,不得損害客戶和社會公共利益。
銀行與其他機構合作開展電子支付業務的,其合作機構的資質要求應符合有關法規制度的規定,銀行要根據公平交易的原則,簽訂書面協議並建立相應的監督機制。
第四條客戶辦理電子支付業務應在銀行開立銀行結算賬戶(以下簡稱賬戶),賬戶的開立和使用應符合《人民幣銀行結算賬戶管理辦法》、《境內外匯賬戶管理規定》等規定。
第五條電子支付指令與紙質支付憑證可以相互轉換,二者具有同等效力。
第六條本指引下列用語的含義為:
(一)“發起行”,是指接受客戶委託發出電子支付指令的銀行。
(二)“接收行”,是指電子支付指令接收人的開戶銀行;接收人未在銀行開立賬戶的,指電子支付指令確定的資金匯入銀行。
(三)“電子終端”,是指客戶可用以發起電子支付指令的計算機、電話、銷售點終端、自動櫃員機、移動通訊工具或其他電子設備。
第二章電子支付業務的申請
第七條銀行應根據審慎性原則,確定辦理電子支付業務客戶的條件。
第八條辦理電子支付業務的銀行應公開披露以下信息:
(一)銀行名稱、營業地址及聯系方式;
(二)客戶辦理電子支付業務的條件;
(三)所提供的電子支付業務品種、操作程序和收費標准等;
(四)電子支付交易品種可能存在的全部風險,包括該品種的操作風險、未採取的安全措施、無法採取安全措施的安全漏洞等;
(五)客戶使用電子支付交易品種可能產生的風險;
(六)提醒客戶妥善保管、使用或授權他人使用電子支付交易存取工具(如卡、密碼、密鑰、電子簽名製作數據等)的警示性信息;
(七)爭議及差錯處理方式。
第九條銀行應認真審核客戶申請辦理電子支付業務的基本資料,並以書面或電子方式與客戶簽訂協議。
銀行應按會計檔案的管理要求妥善保存客戶的申請資料,保存期限至該客戶撤銷電子支付業務後5年。
第十條銀行為客戶辦理電子支付業務,應根據客戶性質、電子支付類型、支付金額等,與客戶約定適當的認證方式,如密碼、密鑰、數字證書、電子簽名等。
認證方式的約定和使用應遵循《中華人民共和國電子簽名法》等法律法規的規定。
第十一條銀行要求客戶提供有關資料信息時,應告知客戶所提供信息的使用目的和范圍、安全保護措施、以及客戶未提供或未真實提供相關資料信息的後果。
第十二條客戶可以在其已開立的銀行結算賬戶中指定辦理電子支付業務的賬戶。該賬戶也可用於辦理其他支付結算業務。
客戶未指定的銀行結算賬戶不得辦理電子支付業務。
第十三條客戶與銀行簽訂的電子支付協議應包括以下內容:
(一)客戶指定辦理電子支付業務的賬戶名稱和賬號;
(二)客戶應保證辦理電子支付業務賬戶的支付能力;
(三)雙方約定的電子支付類型、交易規則、認證方式等;
(四)銀行對客戶提供的申請資料和其他信息的保密義務;
(五)銀行根據客戶要求提供交易記錄的時間和方式;
(六)爭議、差錯處理和損害賠償責任。
第十四條有以下情形之一的,客戶應及時向銀行提出電子或書面申請:
(一)終止電子支付協議的;
(二)客戶基本資料發生變更的;
(三)約定的認證方式需要變更的;
(四)有關電子支付業務資料、存取工具被盜或遺失的;
(五)客戶與銀行約定的其他情形。
第十五條客戶利用電子支付方式從事違反國家法律法規活動的,銀行應按照有權部門的要求停止為其辦理電子支付業務。
第三章電子支付指令的發起和接收
第十六條客戶應按照其與發起行的協議規定,發起電子支付指令。
第十七條電子支付指令的發起行應建立必要的安全程序,對客戶身份和電子支付指令進行確認,並形成日誌文件等記錄,保存至交易後5年。
第十八條發起行應採取有效措施,在客戶發出電子支付指令前,提示客戶對指令的准確性和完整性進行確認。
第十九條發起行應確保正確執行客戶的電子支付指令,對電子支付指令進行確認後,應能夠向客戶提供紙質或電子交易回單。
發起行執行通過安全程序的電子支付指令後,客戶不得要求變更或撤銷電子支付指令。
第二十條發起行、接收行應確保電子支付指令傳遞的可跟蹤稽核和不可篡改。
第二十一條發起行、接收行之間應按照協議規定及時發送、接收和執行電子支付指令,並回復確認。
第二十二條電子支付指令需轉換為紙質支付憑證的,其紙質支付憑證必須記載以下事項(具體格式由銀行確定):
(一)付款人開戶行名稱和簽章;
(二)付款人名稱、賬號;
(三)接收行名稱;
(四)收款人名稱、賬號;
(五)大寫金額和小寫金額;
(六)發起日期和交易序列號。
第四章安全控制
第二十三條銀行開展電子支付業務採用的信息安全標准、技術標准、業務標准等應當符合有關規定。
第二十四條銀行應針對與電子支付業務活動相關的風險,建立有效的管理制度。
第二十五條銀行應根據審慎性原則並針對不同客戶,在電子支付類型、單筆支付金額和每日累計支付金額等方面做出合理限制。
銀行通過互聯網為個人客戶辦理電子支付業務,除採用數字證書、電子簽名等安全認證方式外,單筆金額不應超過1000元人民幣,每日累計金額不應超過5000元人民幣。
銀行為客戶辦理電子支付業務,單位客戶從其銀行結算賬戶支付給個人銀行結算賬戶的款項,其單筆金額不得超過5萬元人民幣,但銀行與客戶通過協議約定,能夠事先提供有效付款依據的除外。
銀行應在客戶的信用卡授信額度內,設定用於網上支付交易的額度供客戶選擇,但該額度不得超過信用卡的預借現金額度。
第二十六條銀行應確保電子支付業務處理系統的安全性,保證重要交易數據的不可抵賴性、數據存儲的完整性、客戶身份的真實性,並妥善管理在電子支付業務處理系統中使用的密碼、密鑰等認證數據。
第二十七條銀行使用客戶資料、交易記錄等,不得超出法律法規許可和客戶授權的范圍。
銀行應依法對客戶的資料信息、交易記錄等保密。除國家法律、行政法規另有規定外,銀行應當拒絕除客戶本人以外的任何單位或個人的查詢。
第二十八條銀行應與客戶約定,及時或定期向客戶提供交易記錄、資金余額和賬戶狀態等信息。
第二十九條銀行應採取必要措施保護電子支付交易數據的完整性和可靠性:
(一)制定相應的風險控制策略,防止電子支付業務處理系統發生有意或無意的危害數據完整性和可靠性的變化,並具備有效的業務容量、業務連續性計劃和應急計劃;
(二)保證電子支付交易與數據記錄程序的設計發生擅自變更時能被有效偵測;
(三)有效防止電子支付交易數據在傳送、處理、存儲、使用和修改過程中被篡改,任何對電子支付交易數據的篡改能通過交易處理、監測和數據記錄功能被偵測;
(四)按照會計檔案管理的要求,對電子支付交易數據,以紙介質或磁性介質的方式進行妥善保存,保存期限為5年,並方便調閱。
第三十條銀行應採取必要措施為電子支付交易數據保密:
(一)對電子支付交易數據的訪問須經合理授權和確認;
(二)電子支付交易數據須以安全方式保存,並防止其在公共、私人或內部網路上傳輸時被擅自查看或非法截取;
(三)第三方獲取電子支付交易數據必須符合有關法律法規的規定以及銀行關於數據使用和保護的標准與控制制度;
(四)對電子支付交易數據的訪問均須登記,並確保該登記不被篡改。
第三十一條銀行應確保對電子支付業務處理系統的操作人員、管理人員以及系統服務商有合理的授權控制:
(一)確保進入電子支付業務賬戶或敏感系統所需的認證數據免遭篡改和破壞。對此類篡改都應是可偵測的,而且審計監督應能恰當地反映出這些篡改的企圖。
(二)對認證數據進行的任何查詢、添加、刪除或更改都應得到必要授權,並具有不可篡改的日誌記錄。
第三十二條銀行應採取有效措施保證電子支付業務處理系統中的職責分離:
(一)對電子支付業務處理系統進行測試,確保職責分離;
(二)開發和管理經營電子支付業務處理系統的人員維持分離狀態;
(三)交易程序和內控制度的設計確保任何單個的雇員和外部服務供應商都無法獨立完成一項交易。
第三十三條銀行可以根據有關規定將其部分電子支付業務外包給合法的專業化服務機構,但銀行對客戶的義務及相應責任不因外包關系的確立而轉移。
銀行應與開展電子支付業務相關的專業化服務機構簽訂協議,並確立一套綜合性、持續性的程序,以管理其外包關系。
第三十四條銀行採用數字證書或電子簽名方式進行客戶身份認證和交易授權的,提倡由合法的第三方認證機構提供認證服務。如客戶因依據該認證服務進行交易遭受損失,認證服務機構不能證明自己無過錯,應依法承擔相應責任。
第三十五條境內發生的人民幣電子支付交易信息處理及資金清算應在境內完成。
第三十六條銀行的電子支付業務處理系統應保證對電子支付交易信息進行完整的記錄和按有關法律法規進行披露。
第三十七條銀行應建立電子支付業務運作重大事項報告制度,及時向監管部門報告電子支付業務經營過程中發生的危及安全的事項。
第五章差錯處理
第三十八條電子支付業務的差錯處理應遵守據實、准確和及時的原則。
第三十九條銀行應指定相應部門和業務人員負責電子支付業務的差錯處理工作,並明確許可權和職責。
第四十條銀行應妥善保管電子支付業務的交易記錄,對電子支付業務的差錯應詳細備案登記,記錄內容應包括差錯時間、差錯內容與處理部門及人員姓名、客戶資料、差錯影響或損失、差錯原因、處理結果等。
第四十一條由於銀行保管、使用不當,導致客戶資料信息被泄露或篡改的,銀行應採取有效措施防止因此造成客戶損失,並及時通知和協助客戶補救。
第四十二條因銀行自身系統、內控制度或為其提供服務的第三方服務機構的原因,造成電子支付指令無法按約定時間傳遞、傳遞不完整或被篡改,並造成客戶損失的,銀行應按約定予以賠償。
因第三方服務機構的原因造成客戶損失的,銀行應予賠償,再根據與第三方服務機構的協議進行追償。
第四十三條接收行由於自身系統或內控制度等原因對電子支付指令未執行、未適當執行或遲延執行致使客戶款項未准確入賬的,應及時糾正。
第四十四條客戶應妥善保管、使用電子支付交易存取工具。有關電子支付業務資料、存取工具被盜或遺失,應按約定方式和程序及時通知銀行。
第四十五條非資金所有人盜取他人存取工具發出電子支付指令,並且其身份認證和交易授權通過發起行的安全程序的,發起行應積極配合客戶查找原因,盡量減少客戶損失。
第四十六條客戶發現自身未按規定操作,或由於自身其他原因造成電子支付指令未執行、未適當執行、延遲執行的,應在協議約定的時間內,按照約定程序和方式通知銀行。銀行應積極調查並告知客戶調查結果。
銀行發現因客戶原因造成電子支付指令未執行、未適當執行、延遲執行的,應主動通知客戶改正或配合客戶採取補救措施。
第四十七條因不可抗力造成電子支付指令未執行、未適當執行、延遲執行的,銀行應當採取積極措施防止損失擴大。
第六章附則
第四十八條本指引由中國人民銀行負責解釋和修改。
第四十九條本指引自發布之日起施行。
電子商務合同違約責任的原則
電子商務合同的違約歸責原則是指基於合法的歸責事由進而確定責任成立的法律原則。
違約行為違反的是合同當事人間的約定義務。違約責任與侵權責任的歸責原則不同。侵權責任以過錯責任原則為一般歸責原則,以過錯推定原則、公平責任、無過錯責任為補充。違約責任以嚴格責任原則為一般原則,以過錯責任為補充。歸責原則的差異直接決定了當事人舉證責任的不同。過錯責任實行“誰主張誰舉證”,即受害人對其加害人應當承擔侵權責任的主張負舉證責任,但法律規定的特殊侵權行為除外。嚴格責任原則實行舉證責任倒置,即由違約人證明其違約行為存在免責事由。
侵權責任以損害事實為構成要件,無損害即無責任;但是,一般來說,違約責任不以實際損害為要件,不過,賠償損失的違約責任除外。在侵權行為中,行為人僅對自己實施的侵權行為負責,但是,社會公平原則和合同的相對性原則決定了,在違約行為中,債務人應當對第三人造成的違約行為承擔違約責任,但可以向第三人追償。我國《合同法》第一百二十一條規定,“當事人一方因第三人的原因造成違約的,應當向對方承擔違約責任。當事人一方和第三人之間的糾紛,依照法律規定或者按照約定解決。”
根據我國《合同法》的規定,當事人一方不履行合同義務或者履行合同義務不符合約定的,應當承擔繼續履行、採取補救措施或者賠償損失等違約責任。因不可抗力不能履行合同的,根據不可抗力的影響,部分或者全部免除責任,但法律另有規定的除外。當事人遲延履行後發生不可抗力的,不能免除責任。當事人一方因不可抗力不能履行合同的,應當及時通知對方,以減輕可能給對方造成的損失,並應當在合理期限內提供證明。當事人一方違約後,對方應當採取適當措施防止損失的擴大;沒有採取適當措施致使損失擴大的,不得就擴大的損失要求賠償。當事人因防止損失擴大而支出的合理費用,由違約方承擔。可見,我國《合同法》施行嚴格責任原則,除了法定和約定的免責事由之外,只要合同的當事人違約,就應當依法承擔違約責任。
在電子商務交易中,如果一方當事人泄漏或者不正當地使用對方商業秘密,也可能構成民事責任。對於泄露或者不正當地使用商業秘密給對方造成損失的,在《合同法》中已有規定,《合同法》第四十三條規定,當事人在訂立合同過程中知悉的商業秘密,無論合同是否成立,不得泄露或者不正當地使用。泄露或者不正當地使用該商業秘密給對方造成損失的,應當承擔損害賠償責任。
電子商務企業融資的途徑
1、銀行貸款:銀行傳統信用貸款要求的資質條件與中小企業的實際相矛盾,多數網商難以符合。對於銀行的抵押、質押、擔保、聯保等融資模式,輕資產的網商也同樣難以滿足。此外,網商的借貸頻率高、資金周轉快,而銀行貸款多是單筆授信、單筆使用,不可循環,並且審批時間長,下款速度慢。整體來說,銀行傳統信貸模式已不能適應網商經營的需要。同時,銀行考慮到資金安全問題,貸款主要投放給大中型企業,小企業僅佔20%左右,微型企業更加困難。
2、小貸公司:一方面,國內3000多家小貸公司的貸款規模遠遠不能滿足小微企業的融資需求,並且受政策所限,除浙江、重慶等少部分地區外,大多數小貸公司的融資比例仍為50%,制約了小貸公司的業務發展,相應的對小微企業的資金支持也受到限制。另一方面,小貸公司考慮到自身的業務風險,對貸款條件也有一定的要求,而且貸款利息不低,以上海地區為例,一般如汽車抵押、紅本抵押等有抵押品的貸款,月費率在1。5%以上,純信用貸款月息超過2%,並且對客戶要求高,條件嚴,獲貸客戶少之又少,部分貸款利息已達到高利貸的下限。小貸公司的貸款,多數還是需要依靠抵押、擔保的,對網商而言,作為臨時周轉資金尚可,長期使用難以負擔。且多數網商,無實力背景,缺乏必要的抵押品和擔保人。
3、民間借貸:除去親朋好友的免息借款外,一般民間借貸是不需要抵押品的,但有可能需要中間人擔保。年化利息在20-30%之間,短期借款甚至高達年化80%以上,在沿海地區如浙江、福建等地,一度出現30%的月利率借款,比高利貸還高。以如此高額成本的資金運營,幾乎沒有可能存在盈利空間。如非確實必要,網商還是不借為宜。
4、網貸平台:這兩年,興起的P2P網貸平台,通過互聯網,為不少人和企業解決了資金問題。作為貸款人的網商,需要注意三點,其一,P2P行業魚龍混雜,混亂是事實,選擇優質的P2P平台,不僅能夠快速的獲得貸款,也有利於信用等級的積累,借款額度的提升。其二,發標利息,需要經過嚴格測算,目前多數P2P平台上動輒年化20%、30%的利息,並不是大多數網商能夠承受的。其三,注重信用,及時還貸。在網貸平台上,投資人和貸款人之間並不認識,投資人難以判斷貸款人的資信,投資人放貸給貸款人,除了考慮此項貸款業務是否經過平台擔保本金外,也會關注貸款人在平台上的信用記錄。信用等級越高,即使利息相對較低,也能夠獲得足夠的投資人投標。
㈢ 和電子商務有關的所有法律,列舉給我
有:國務院辦公廳:《關於加快電子商務發展的若干意見》(2005年1月)
商務部:《關於網上交易版的指導意見權(徵求意見稿)》(2006年6月)
商務部:《關於網上交易的指導意見(暫行)》(2007年3月)
商務部:《關於促進電子商務規范發展的意見》(2007年12月)
商務部:《電子商務模式規范》(2008年4月)
商務部:《關於加快流通領域電子商務發展的意見》(2009年11月)
國家工商總局:《網路商品交易及有關服務行為管理暫行辦法》(2010年6月)
㈣ 電子商務有哪些法律法規
國外:
1995年美國猶他州《數字簽名法》
1996年聯合國貿法會《電子商務示範法》版
中國:
2004年8月28日《中華人民共權和國電子簽名法》
《電子支付指引(第一號)》(2005年11月1日開始實施)
《互聯網電子郵件服務管理辦法》2006.3.30開始實施
《信息網路傳播權保護條例》2006.7.1開始施行
《中國互聯網路信息中心域名爭議解決辦法》2006.3.17開始實施
《電子商務模式規范》《網路購物服務規范》《關於網上交易的指導意見》徵求意見稿
㈤ 電子商務相關的法律法規
2010年:《電子商務示範企業創建規范》;
2011年:《關於開展國家電子商務示範城回市創建工作答的指導意見》、《第三方電子商務交易平台服務規范》;
2012年:《關於促進電子商務健康快速發展有關工作的通知》、《商務部關於利用電子商務平台開展對外貿易的若干意見》;
2013年:《證券投資基金銷售機構通過第三方電子商務平台開展業務管理暫行規定》、《關於進一步促進電子商務健康快速發展有關工作的通知》、《商務部關於促進電子商務應用的實施意見》、《關於跨境電子商務零售出口稅收政策的通知》
㈥ 電子商務的法律法規有哪些
現在電子商務越來越發達,法律也是越來越完善了。
只是還需要一個過程。以下是歷年頒布的相關法律法規:
2010年:《電子商務示範企業創建規范》;
2011年:《關於開展國家電子商務示範城市創建工作的指導意見》、《第三方電子商務交易平台服務規范》;
2012年:《關於促進電子商務健康快速發展有關工作的通知》、《商務部關於利用電子商務平台開展對外貿易的若干意見》;
2013年:《證券投資基金銷售機構通過第三方電子商務平台開展業務管理暫行規定》、《關於進一步促進電子商務健康快速發展有關工作的通知》、《商務部關於促進電子商務應用的實施意見》、《關於跨境電子商務零售出口稅收政策的通知》
㈦ 電子商務重要法律法規有哪些
《中華人民共和國電子商務法》、《關於加快電子商務發展的若干意見》、《關於網上交易的指導意見》《電子商務模式規范》、《關於加快流通領域電子商務發展的意見》、《網路商品交易及有關服務行為管理暫行辦法》
㈧ 簡述電子商務交易有哪些重要的法律和法規
電子商務類法規
國務院辦公廳:《關於加快電子商務發展的若干意見》(2005年月)
商務部:《關於網上交易的指導意見(徵求意見稿)》(2006年6月)
商務部:《關於網上交易的指導意見(暫行)》(2007年3月)
商務部:《關於促進電子商務規范發展的意見》(2007年12月)
商務部:《電子商務模式規范》(2008年4月)
商務部:《關於加快流通領域電子商務發展的意見》(2009年11月)
國家工商總局:《網路商品交易及有關服務行為管理暫行辦法》(2010年6月)
網路購物類法規
全國人民代表大會常務委員會:《中華人民共和國消費者權益保護法》(1993年10月)
全國人大常委:《中華人民共和國商標法》(2001年10月)
商務部商業改革司:《網路購物服務規范》(2008年4月)
國家工商行政管理總局:《網路商品交易及有關服務行為管理暫行辦法》(2010年5月)
電子支付類政策
中國人民銀行:《支付清算組織管理辦法(徵求意見稿)》(2005年6月)
中國人民銀行:《電子支付指引(第一號)》(2005年10月)
中國人民銀行:《關於加強銀行卡安全管理預防和打擊銀行卡犯罪的通知》(2009年4月)
中國人民銀行:《非金融機構支付服務管理辦法》(2010年6月)
㈨ 電子商務相關法律法規有哪些
法律分析:電商法的新規定主要有:1、就稅收做了框架的規定,通過電商渠道進行交易的各種方式都需要繳納稅收,從前偷稅漏稅的情形將獲得一定程度上的緩解;2、對於跨境電商要求也會更加嚴格和規范化,代購要求辦理主體登記;3、對「虛假評論」行為進行了否定性的認定,「刷好評」行為將被禁止;4、出台了二選一(經營者壟斷)相關遏制條款;5、限制「搭售行為」,不得將搭售商品或者服務作為默認同意的選項;6、有效遏制電商「砍單」問題,電子商務經營者不得以格式條款等方式約定消費者支付價款後合同不成立;7、就支付產生的問題作出了比較創新的規定,如確定了對賬服務以及三年交易記錄的規定;8、解決了押金退還難的問題,消費者申請退還押金,符合押金退還條件的,電子商務經營者應當及時退還;9、避免快遞交付難題,電子商務經營者應當按照承諾或者與消費者約定的方式、時限向消費者交付商品或者服務;10、利用大數據給熟客更好的個性化服務,包括價格上更多的優惠。電子商務專業可以分為兩個基本方向:電子商務經濟管理類方向和電子商務工程技術類方向。經管類方向要求側重掌握互聯網經濟和商務管理相關的知識與技能,工程類方向要求側重掌握互聯網技術和商務信息相關知識與技能中國電子商務可從20世紀90年代初EDI的應用開始1993-1997年開展的「三金工程」為電子商務發展打下了基礎,1998年則開始進入了基於互聯網的發展階段。隨著中國經濟活動電子商務化的不斷加深,越來越多的行業也加入到電子商務的實踐中。同時,電力行業也進行了電子商務化方面的一些嘗試與實踐。繼2002年中國電力行業啟動市場化改革之後,作為電力行業主導者的國家電力公司在「十五」規劃中提出:「依靠科技進步,搞好電力信息化,推進電力企業現代化進程」,從而拉開了電力信息化的帷幕,電力行業的電子商務應用漸顯端倪。
法律依據:《中華人民共和國電子商務法》 第五條 電子商務經營者從事經營活動,應當遵循自願、平等、公平、誠信的原則,遵守法律和商業道德,公平參與市場競爭,履行消費者權益保護、環境保護、知識產權保護、網路安全與個人信息保護等方面的義務,承擔產品和服務質量責任,接受政府和社會的監督。
㈩ 《電子商務法律法規》條文細則
導語:下面是《電子商務法律法規匯編》全文,主要目的是為了規范電子商務認證機構建設和運營,根據國家有關密碼管理、計算機信息網路管理和信息安全等。
第一章 總則
第一條 為了統籌規劃我國電子商務認證機構,規范電子商務認證機構建設和運營,根據國家有關密碼管理、計算機信息網路管理和信息安全等法規,特別制定本辦法。
第二條 電子商務認證機構是指為在電子商務活動中的有關各方提供數字身份證書服務的獨立法人單位。
第三條 已建、在建和擬建的電子商務認證機構依照本辦法進行管理。
第四條 國家信息產業主管部門負責電子商務認證機構的審批和管理工作。
第二章 認證機構審查與批准
第五條 建立電子商務認證機構應向國家信息產業主管部門提出書面申請,並提供以下材料:
(一) 組織機構和人員配備情況;
(二) 認證機構資產情況;
(三) 運營管理規范;
(四) 風險承擔能力;
(五) 必要性和可行性論證。
第六條 國家信息產業主管部門在接到建立電子商務認證機構的申請和相關材料後,在三十天內給予答復。
第七條 申請建立的電子商務認證機構在取得國家信息產業主管部門同意成立的書面批復後,必須到當地工商行政管理部門注冊,向國家密碼管理機構提出使用密碼的申請。
第三章 認證機構密碼核發與授權
第八條 電子商務認證機構所使用的密碼及相關產品的管理應當遵守下列規定:
(一) 國家密碼管理機構根據國家信息產業主管部門同意成立電子商務認證機構的批復,審批密碼及相關產品的配用申請。
(二) 電子商務認證機構設置獨立的密鑰管理中心,由電子商務認證機構業主單位統一規劃建設,由國家密碼管理機構及其委託單位負責實施指導和管理。
(三) 獲准使用密碼及相關產品的電子商務認證機構,必須遵守國家有關密碼管理規定。
(四) 電子商務認證機構密碼系統的安全性由國家密碼管理機構組織審查認證。
第四章 認證機構安全技術和標准評測認證
第九條 電子商務認證機構所使用的密碼及相關產品必須符合國家密碼管理機構制定的密碼技術規范和標准,基礎建設必須符合國家有關安全要求。
第十條 電子商務認證機構所使用的技術和設備必須是經過國家授權的部門測試認證,符合國家有關信息安全標準的技術和設備。
第十一條 認證系統的安全性必須符合國家關於計算機信息系統安全專用產品管理規定,必須經過國家授權的部門進行安全性測試並合格後方可投入運行。
第十二條 國家標准化主管部門制定電子商務認證證書的格式標准,核發相關的標識。電子商務認證機構登記核發的證書必須使用上述格式。
第五章 認證機構登記注冊和運營管理
第十三條 電子商務認證機構由當地工商行政管理部門根據國家信息產業主管部門同意電子商務認證機構的批復進行登記注冊。
第十四條 電子商務認證機構的登記、變更、注銷以及經營范圍的核定,按企業登記的有關規定執行。
第十五條 電子商務認證機構在提供證書服務時,可以根據國家物價部門的有關規定、收取一定的費用。
第十六條 電子商務認證系統在建成後,必須通過國家信息產業、密碼管理、公安、工商行政管理、標准化等主管部門的審核、評測和驗收後,才能對外提供數字證書服務。
第十七條 上述國家有關主管部門對電子商務認證機構進行監督管理,並根據本管理辦法,對電子商務認證機構的運營和安全情況進行年度審查。
第六章 認證機構權利、義務和責任
第十八條 電子商務認證機構對申請證書的單位和個人所提供的相關材料必須進行審核。
第十九條 在持有證書的單位和個人有違反國家法律法規的情況下,電子商務認證機構有權收回證書或宣布證書作廢。
第二十條 電子商務認證機構有保護證書申請單位和個人非公開信息的義務。
第二十一條 電子商務認證機構必須建立認證系統的備份機制和應急事件處理程序,確保在人為破壞或自然災害發生時認證系統和用戶證書的安全。
第二十二條 電子商務認證機構承擔由於認證機構原因的`證書失密所造成的經濟損失賠償責任。
第七章 認證機構罰則
第二十三條 未經批准,擅自建立電子商務認證機構,並對外提供服務的,國家信息產業主管部門分別會同國家公安、工商行政管理等部門責令其停止營業,沒收違法所得,並處以三萬元以下罰款。
第二十四條 認證機構泄露企業或個人非公開信息,或利用這些信息從事危害國家安全,損害企業或個人利益的活動,情節嚴重,構成犯罪的,吊銷認證機構營業執照,依法追究有關人員的刑事責任。
本條款所列行為尚不構成犯罪的,國家信息產業主管部門分別會同國家公安、工商行政管理等部門暫扣認證機構營業執照,沒收違法所得,並處以三萬元以下罰款。
第二十五條 有下列行為之一的,國家信息產業主管部門分別會同國家公安、工商行政管理等部門給予警告,責令改正:
(一) 在認證系統的運營或對外提供認證服務過程中,違反安全保密規定的;
(二) 認證機構擅自轉讓認證技術或相關產品的;
(三) 未經許可,擅自建立分支認證機構或擴展業務范圍的。
第二十六條 外組織或個人參與電子商務認證機構運營管理的,國家信息產業主管部門會同國家公安機關給予警告,責令改正。
第八章 附則
第二十七條 已建、在建的電子商務認證機構按照本辦法的有關條款,進行重新登記、審核、驗收。
第二十八條 本辦法由國家信息產業部主管部門負責解釋。
第二十九條 本辦法自公布之日起實行。