下载掌阅APP,畅读海量书库
立即打开
一、《增进对电子商务的信心: 国际使用电子认证和签字方法的法律问题》介绍
为了平衡在促进安全交换电子通信方面的利益, 减少让恶意商人可以轻易放弃其自由承担的法律义务的风险, 贸法会在2007年发布了《增进对电子商务的信心: 国际使用电子认证和签字方法的法律问题》, 帮助各国立法机关和决策机关确定国际使用电子认证和签字方法所涉及的主要法律问题, 并考虑如何解决这些问题。
《增进对电子商务的信心: 国际使用电子认证和签字方法的法律问题》分为两部分, 第一部分介绍了电子签字和认证方法, 第二部分论述了电子签字认证方法的跨国界使用。
电子认证和签字方法主要可分为三类: (1) 以用户或接收者知情为依据的; (2) 以用户外形特征为依据的; (3) 以用户对物体的占有为依据的。其他类型的方法虽然无法归入以上各类, 但仍可用来指明电子通信的发件人 (例如手写签字的复制本, 或电文末尾处的打字签字)。目前使用的技术包括公钥基础设施内的数字签字、生物鉴别做法、个人识别号码、由用户界定或分配的密码、经过扫描的手写签字、以数字笔为手段的签字、可点击的“同意”或“接受”方框。以兼用不同技术为依据的混合解决办法正日渐流行, 例如兼用密码和传输层安全性/安全套接字层, 这种技术混合使用了公钥加密办法和对称钥匙加密办法。签字和认证方法主要包括四种:数字签字、生物鉴别方法、密码和混合方法、扫描或打字签字。 “数字签字”也称为公钥加密体系, 系使用非对称加密技术确保电文的真实性, 并保证这些电文内容完整性的技术应用程序。
然而, 数字签字和公用钥匙基础设施计划可能涉及另一领域的数据安全和隐私保护。为了防止外人未经核准利用钥匙, 认证服务提供者必须安全保存用于在向其客户签发的证书上签字的钥匙。此外, 认证服务提供者必须从证书申请者那里获得一系列的个人数据和商业信息。认证服务提供者必须储存这一信息, 以备日后之用。认证服务提供者必须采取必要的措施, 以确保可以根据适用的数据保护法律查阅此种信息。
二、《关于云计算合同所涉主要问题的说明》介绍
《关于云计算合同所涉主要问题的说明》由贸法会秘书处于2019年编拟, 该说明涉及商业实体之间云计算合同的主要问题, 即其中一方 (提供商) 向另一方 (客户) 提供终端使用的一种或多种云计算服务。但云计算服务转售合同或其他形式的进一步分销不在其说明范围之内。与云计算服务伙伴以及与可能参与向客户提供云计算服务的其他第三方的合同 (例如与分包商和互联网服务提供商的合同) 也不包括在该说明解释的范围之内。
云计算合同可根据适用法律定性分为服务合同、租赁合同、外包合同、许可合同、混合合同以及其他类型的合同。因此, 云计算合同的形式和内容可能也有不同的法定要求。
《关于云计算合同所涉主要问题的说明》提出了供潜在订约方在起草合同之前和期间应当考虑的问题。该说明主要分为两部分, 第一部分论述了潜在订约方在订立云计算合同之前宜考虑的订约前主要方面, 包括核对强制性法律及其他要求、风险评估等; 第二部分则是谈判各方起草云计算合同时可能面临的主要合同问题, 包括识别订约方身份、客户数据及其他内容。同时还提供了术语表以便对说明进行更好地理解。