根據(jù)CNNIC第16次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告，有26.9%的用戶認為目前網(wǎng)上交易所面臨的最大問題在于網(wǎng)絡(luò)的安全性得不到保障。和幾乎所有安全問題一樣，網(wǎng)絡(luò)安全涉及許多技術(shù)問題。但技術(shù)本身是不可能解決所有安全問題的。因此，我們?nèi)杂斜匾接懫渲猩婕暗姆申P(guān)系和責(zé)任分擔(dān)規(guī)則。在此，本文不準備討論對所有與網(wǎng)絡(luò)注冊中的個人信息安全問題，而只將討論的焦點集中于“帳號”和“密碼”兩類信息被盜時所涉及的法律關(guān)系。

盜取網(wǎng)絡(luò)注冊信息的密碼和帳號侵犯了他人哪些權(quán)利？

首先需要區(qū)分的是：被竊取的是密碼還是帳號，從法律關(guān)系上看，二者存在很大的差別；其次，對不同種類的帳號被竊所牽涉的法律關(guān)系也可能完全不同。

（一）竊取他人注冊在網(wǎng)站上的密碼的行為本身，構(gòu)成對他人隱私權(quán)的侵害。

所謂隱私權(quán)，包括三方面的要件：

（1）屬于個人的特定資料；

（2）該資料的擁有者不希望該資料被披露；

（3）該資料的不披露不會造成對社會公共秩序的妨害。

可以發(fā)現(xiàn)，無論在哪一種網(wǎng)站注冊程序中所設(shè)定的密碼都符合上述要件，屬于隱私權(quán)的客體。所以，行為人只要是未經(jīng)允許竊取了網(wǎng)絡(luò)注冊信息中的密碼——即使沒有利用該密碼作出任何行為，都構(gòu)成對密碼擁有者隱私權(quán)的侵害。

（二）竊取他人密碼的行為往往是一種手段性的行為。

竊取密碼的目的可能是為了貶損他人的名譽，也可能是為了非法占有或取得他人的財產(chǎn)，還可能是為了無償使用許可給被報竊取人的知識產(chǎn)權(quán)（例如盜竊網(wǎng)絡(luò)游戲帳號在本質(zhì)上就屬于這一類——有人認為虛擬財產(chǎn)是物權(quán)，是不正確的），甚至有可能僅僅為了通過密碼冒充被竊人以刺探隱私。在竊取帳號以后，行為人可能會進一步為其它行為（如假冒帳號的主人發(fā)布交易信息），那么在這種情況下，就要根據(jù)其進一步的行為來判斷：竊取人是否還侵犯了其它的權(quán)利。

　　（三）和密碼不同，獲取他人網(wǎng)絡(luò)注冊帳號的行為本身，則有可能構(gòu)成侵權(quán)，也可能不構(gòu)成侵權(quán)。

之所以不同種類的帳號有不同的法律關(guān)系，是因為有的帳號（例如銀行卡的卡號）屬于個人的隱私，而有的帳號（例如在電子商務(wù)中的昵稱）則不屬于個人的隱私。對于后一種帳號，本身就不存在竊取的問題。因此就更談不上侵權(quán)了。

密碼或帳號被盜造成的損失誰來負責(zé)？

首先，對密碼帳號被盜所造成的損失（無論是用戶的還是交易相對方的），其主要責(zé)任都當(dāng)然應(yīng)由竊取密碼的行為人來承擔(dān)。只是因為互聯(lián)網(wǎng)十分復(fù)雜，要確定是誰竊取了密碼或帳號相對困難，在很多時候甚至無法找到究竟“偷盜”者是誰，所以我們需要分析與被竊密碼（帳號）相關(guān)的其他主體可能承擔(dān)的責(zé)任。

其次，偷盜者之外究竟由誰來承擔(dān)附帶的責(zé)任也不能一概而論，而要根據(jù)密碼和帳號被盜的原因來分析。如果經(jīng)營電子商務(wù)平臺的網(wǎng)站在自己保存密碼和帳號資料的工作中，沒有盡到忠誠勤勉的義務(wù)，導(dǎo)致網(wǎng)站所保存的用戶數(shù)據(jù)庫資料被竊取，進而造成用戶的損失，那么當(dāng)然要承擔(dān)責(zé)任。

但是，如果是由于用戶自己保管密碼不善，導(dǎo)致密碼泄露，那電子商務(wù)交易平臺提供商就不承擔(dān)責(zé)任。所謂用戶自己保管密碼不善，是指用戶沒有盡到一般正常人的保管密碼的注意。例如對用于上網(wǎng)交易的計算機進行基本的軟硬件防病毒保護等等。

如果用戶已經(jīng)盡到了一般正常的注意義務(wù)，仍然無法避免自己的密碼被他人竊取（例如出現(xiàn)新型種類的木馬病毒而一般的殺毒軟件無法查殺等），那么這個時候就可以免除用戶對竊取密碼者以其之名給他人造成的損害的責(zé)任。

最后，值得注意的是，用戶在發(fā)現(xiàn)自己的密碼被竊取后，承擔(dān)有立即通知服務(wù)商的義務(wù)，如果有證據(jù)證明用戶已經(jīng)發(fā)現(xiàn)自己密碼被竊取，卻沒有立即通知服務(wù)商，則即使其密碼被竊取是一般正常下無法防范的，仍然要承擔(dān)責(zé)任。與此同時，在服務(wù)商方面，接到用戶的通知后，也應(yīng)當(dāng)及時將該帳號予以凍結(jié)，并采取措施消除竊取人發(fā)布的交易信息所造成的影響。如果服務(wù)商怠于履行這一補救義務(wù)，則也要承擔(dān)相應(yīng)的責(zé)任。

　出現(xiàn)密碼和帳號被盜的情況，對電子商務(wù)的發(fā)展會產(chǎn)生哪些影響？

從宏觀上講，不會有大的影響。這就如同自從有了汽車就有了偷車賊，但偷車賊并沒有阻礙以汽車為代表的20世紀交通領(lǐng)域的革命一樣。“電子商務(wù)”本身是一個過渡性的詞匯，從大的方向上看，通過數(shù)據(jù)電文傳遞信息、達成契約并進而完成交易將肯定成為未來的主要合同簽訂和履行形式。不過，密碼被盜用事件的不斷出現(xiàn)，將促使參與電子商務(wù)的各方重視信息網(wǎng)絡(luò)安全問題，通過技術(shù)和法律的多重手段確保交易安全。這與交通事故頻發(fā)使汽車的安全技術(shù)和交通安全法律不斷進步是一個道理。

現(xiàn)有法律對電子商務(wù)行為及其運行環(huán)境所進行規(guī)范？有哪些不完善的地方？

目前中國對電子商務(wù)行為及其運行環(huán)境進行規(guī)范的法律主要是2005年4月1日生效的《中華人民共和國電子簽名法》，該法規(guī)定了電子簽名的定義、申明了數(shù)據(jù)電文的可證據(jù)性，并具體規(guī)定了數(shù)據(jù)電文成為有效證據(jù)的要件。此外，還有一些部門規(guī)章涉及到電子商務(wù)行為。

說到不完善的地方，我認為主要的問題還不在立法條文，而在于立法的指導(dǎo)思想。至今國內(nèi)還沒有對電子商務(wù)過程中的交易安全、交易習(xí)慣等問題進行深入的調(diào)查。以《電子簽名法》為例，整個草案存在偏重于行政責(zé)任的確定，對由于使用電子簽名而產(chǎn)生的民事關(guān)系規(guī)范較少。此外，技術(shù)特定主義仍然影響著立法，不能在立法中按照某一種特定技術(shù)的特征來確定數(shù)據(jù)電文的證明力。

第三方網(wǎng)上支付平臺的出現(xiàn)，能夠在技術(shù)層面，部分保證網(wǎng)上交易的可靠性。它在一定程度上起到了防范風(fēng)險的作用。而事實上，例如“支付寶”這種以提供C2C交易的網(wǎng)絡(luò)服務(wù)商的信用來減少買賣雙方的風(fēng)險而言；其本身的商業(yè)信用擔(dān)保本身是有限的，往往只能在小額零單貿(mào)易中起到一定的作用。

網(wǎng)民通過互聯(lián)網(wǎng)進行交易，應(yīng)選用性能穩(wěn)定的非公共上網(wǎng)計算機，減少密碼被竊取的可能性。此外還應(yīng)注意將用于交易的網(wǎng)上銀行帳戶和自己的其它帳戶分開，僅在其中留存近期交易所需的小額資金。

值得強調(diào)的是，單純使用技術(shù)手段是不可能“保證”網(wǎng)上支付安全的，這是因為，即使有最先進的加密技術(shù)，用戶密碼仍然可能因為保管不當(dāng)而被別人獲取。一旦發(fā)現(xiàn)自己的密碼被竊，應(yīng)當(dāng)盡快通知提供網(wǎng)上銀行或交易平臺的服務(wù)商，要求他們立即采取措施減少損失。同時還應(yīng)咨詢有相關(guān)經(jīng)驗的律師，采取各種方式保留和固定證據(jù)。