電子商務(wù)領(lǐng)域的密碼法律理念與價值思考

江智茹，馮立楊

(1．西安交通大學(xué) 信息安全法律研究中心，陜西 西安 710049;2．重慶市移動通信公司，重慶 400021)

電子商務(wù)是網(wǎng)絡(luò)化的新型經(jīng)濟活動，其正在以前所未有的速度迅猛發(fā)展，并已成為主要發(fā)達國家增強經(jīng)濟競爭實力，贏得全球資源配置優(yōu)勢的有效手段。電子商務(wù)賴以存在和發(fā)展的基礎(chǔ)就是其安全性，密碼作為電子商務(wù)最底層的信息安全保障，它的發(fā)展水平和運用程度直接決定電子商務(wù)的安全狀況，影響電子商務(wù)的發(fā)展。目前，密碼已經(jīng)越來越多地被應(yīng)用于商業(yè)與私人領(lǐng)域的電子商務(wù)中，電子簽名、身份認證、數(shù)字時間戳等電子商務(wù)基礎(chǔ)應(yīng)用對密碼的需求日益旺盛。面對公眾對電子商務(wù)中隱私保護的密碼需求，世界各國掀起了密碼法律變革的浪潮，并引發(fā)了電子商務(wù)領(lǐng)域密碼法律理念的革新及對電子商務(wù)領(lǐng)域密碼法律價值的再次思考。

一、電子商務(wù)領(lǐng)域密碼法律理念的革新

電子商務(wù)的發(fā)展對強調(diào)政府作用的保守主義密碼法律理念造成了極大的沖擊，并隨之引發(fā)了電子商務(wù)環(huán)境下密碼法律理念的兩大革新:從強調(diào)密碼嚴格管制的“絕對國家安全觀”轉(zhuǎn)變?yōu)槌珜?dǎo)密碼自由開放的“動態(tài)國家利益觀”;而隨著密碼技術(shù)與電子商務(wù)發(fā)展的高度融合，電子商務(wù)立法中的“技術(shù)中立”思想也逐漸滲透到密碼法律制度中。

(一)動態(tài)國家利益觀

密碼法律的動態(tài)國家利益觀，即是密碼法律立足于國家整體需求的內(nèi)部結(jié)構(gòu)對待國家利益與企業(yè)、個人之間利益關(guān)系的基本立場。所謂國家利益，可以有多種不同的解釋。美國著名現(xiàn)實主義理論家摩根索認為，國家利益具有復(fù)雜多變性，因而不能賦予它一個永久固定不變的含義。［1］按照這樣的觀念，國家可以在不同的時間和條件下賦予國家利益不同的內(nèi)容。也就是說從國家需求的角度對國家利益的動態(tài)考察和分析，使其具有了更廣闊的解釋空間。動態(tài)國家利益觀重視國家利益內(nèi)部結(jié)構(gòu)的變革或調(diào)整。縱觀人類社會的發(fā)展歷史，一個國家在不同的歷史時期會有不同的國家利益需要。譬如，當一個國家面臨生存威脅時，它的安全利益就顯得特別突出;當一個國家的安全有了一定保障之后，它的發(fā)展利益便會凸顯出來。

冷戰(zhàn)時期各國將國家政治安全和軍事安全視為最重要的國家利益，因此強調(diào)“絕對國家安全”以實現(xiàn)國家利益的最大化，這一思想體現(xiàn)在密碼法律制度中就是國家對密碼的嚴格管制。信息時代的國家利益觀不再僅僅關(guān)注國家的政治利益和軍事利益，它還包括經(jīng)濟利益、科技利益、文化利益等新的內(nèi)容，從而構(gòu)成了國家利益的綜合體系。信息時代的動態(tài)國家利益觀摒棄了“絕對安全”的思想，將國家利益植于和平、合作實現(xiàn)“相對安全”約束下的可持續(xù)發(fā)展。其精髓在于以國家發(fā)展利益為基點，實現(xiàn)技術(shù)共同進步、經(jīng)濟共同繁榮。

動態(tài)國家利益觀以包容而非對立的思想調(diào)整公權(quán)與私權(quán)之間的關(guān)系，其具體表現(xiàn)是承認密碼的社會選擇性①社會選擇性，即社會對技術(shù)研發(fā)、應(yīng)用的揚棄，技術(shù)進步能否以及如何實現(xiàn)最終要由社會做出選擇。社會選擇形式主要有三種，即市場選擇、政府選擇和文化選擇。參見秦喆．論技術(shù)與國家利益及其關(guān)系［D］．沈陽:東北大學(xué)，2005:54－55。以及對私權(quán)益保護的自助性②自助性是指私權(quán)主體可以自由選擇使用何種密碼保護自己的權(quán)益。。密碼的社會選擇性是密碼技術(shù)合乎國家利益的一種市場、政府和文化選擇的實踐。2000年6月23日，歐盟部長理事會采用了新的密碼出口政策，促進密碼技術(shù)與產(chǎn)品在歐盟內(nèi)部及其重要貿(mào)易伙伴國之間的流動以搶占日益增長的密碼市場。對此，美國政府于2000年7月17日做出了快速反應(yīng)，著手修改對歐盟及其貿(mào)易伙伴的密碼出口監(jiān)管政策，這些修改內(nèi)容都與歐盟密碼出口政策的修改相對應(yīng)，并且保持了“促進電子商務(wù)發(fā)展，保護隱私權(quán)，維持美國工業(yè)在信息安全技術(shù)方面霸主地位”的基本精神。［2］

密碼的自助性則主要體現(xiàn)在“私權(quán)益”的自我保護方面。電子商務(wù)所面臨的安全問題最主要的就是數(shù)據(jù)的保護。在網(wǎng)絡(luò)的開放環(huán)境中，電子商務(wù)企業(yè)的數(shù)據(jù)安全面臨著嚴峻挑戰(zhàn)，對電子商務(wù)服務(wù)商信息系統(tǒng)的侵入不僅會使企業(yè)各項商業(yè)數(shù)據(jù)泄露，造成企業(yè)重大經(jīng)濟損失，而且由于電子商務(wù)服務(wù)商掌握大量消費者的個人數(shù)據(jù)，因此非法第三方會籍此收集與利用消費者的個人數(shù)據(jù)，侵害消費者隱私。電子商務(wù)中對消費者隱私的侵害還有可能通過對消費者個人終端的入侵實現(xiàn)，因此在電子商務(wù)活動中，包括服務(wù)商與消費者在內(nèi)的各個市場主體都會主動采取各種措施保護數(shù)據(jù)安全與個人隱私，而市場主體對私權(quán)的主動保護也是法律賦予他們的基本權(quán)利。

動態(tài)國家利益觀的核心思想則是密碼技術(shù)所引發(fā)的國家安全利益、社會經(jīng)濟發(fā)展利益和個人隱私安全利益之間的矛盾并非不可調(diào)和。在數(shù)字經(jīng)濟決定國家核心競爭力的時代，國家發(fā)展利益成為國家利益中的優(yōu)先利益。密碼技術(shù)進步與應(yīng)用在數(shù)字經(jīng)濟中的作用舉足輕重，促使國家從政策法律層面做出變革，將嚴格管制密碼的傳統(tǒng)“冷戰(zhàn)”思維，轉(zhuǎn)變?yōu)檫m度開放密碼、保護隱私和貿(mào)易安全以及促進經(jīng)濟發(fā)展的新國家利益觀，以適應(yīng)國家以發(fā)展利益作為首要利益的客觀要求。密碼技術(shù)的進步與國家利益之間的一致性是導(dǎo)致國家利益要素重整的重要原因。以數(shù)字技術(shù)為核心的互聯(lián)網(wǎng)變革，極大地推動了世界經(jīng)濟的發(fā)展，在促使經(jīng)濟全球化和一體化程度日益加深的同時，也使以經(jīng)濟為基礎(chǔ)的綜合國力的競爭成為國際競爭的焦點。

密碼的商業(yè)使用和發(fā)展體現(xiàn)了非軍用密碼的需求，是信息安全市場增長的重要因素。基于動態(tài)國家利益觀，國際上的密碼管制法律也做出了相應(yīng)的調(diào)整，促進了密碼應(yīng)用范圍的逐步擴大、密碼研究領(lǐng)域不斷拓寬，密碼科研也從專用機構(gòu)走向社會和民間。同時，通過消費者的市場選擇，對密碼技術(shù)進行優(yōu)勝劣汰，激勵技術(shù)創(chuàng)新和進步，可以實現(xiàn)密碼技術(shù)和國家發(fā)展利益的良好互動。因此，密碼對經(jīng)濟社會發(fā)展的保駕護航作用，以及社會成員隱私保護對密碼技術(shù)的需求，使得密碼技術(shù)成為國家經(jīng)濟競爭實力和生存能力的重要組成部分。

(二)技術(shù)中立的法律理念

法律的技術(shù)中立是指法律應(yīng)當對交易使用的技術(shù)手段一視同仁，不應(yīng)把對某一特定技術(shù)的理解作為法律規(guī)定的基礎(chǔ)，而歧視其他形式的技術(shù)。［3］它包含兩層含義:第一，只要在實質(zhì)上不是用于侵權(quán)的技術(shù)手段都是合法的;第二，法律不選擇特定技術(shù)，鼓勵技術(shù)自由發(fā)展，包括不同國別的技術(shù)。這一原則實質(zhì)上賦予消費者自由選擇技術(shù)的權(quán)利:消費者有權(quán)根據(jù)自己的選擇安裝軟件和接受服務(wù);消費者有權(quán)根據(jù)自己的選擇連接不對網(wǎng)絡(luò)構(gòu)成損害的合法設(shè)備;消費者有權(quán)選擇網(wǎng)絡(luò)供應(yīng)商、應(yīng)用軟件與服務(wù)提供商以及內(nèi)容提供商。市場是技術(shù)優(yōu)勝劣汰的最終決定力量，如果法律不遵循技術(shù)中立的理念，一旦法律選擇的技術(shù)遭到市場的抵制，無疑會對法律的公信力和嚴肅性造成巨大打擊，法律將無法實際執(zhí)行，這是每一個法律制度設(shè)計者都不愿看到的情形。法律應(yīng)該做的是為技術(shù)提供各種發(fā)展的可能性，為市場創(chuàng)造一個公平的競爭環(huán)境。

早在1999年，美國聯(lián)邦通信委員會主席William·E·Kennard就說過，實行互聯(lián)網(wǎng)發(fā)展市場化就要把握市場發(fā)展的三大驅(qū)動力:競爭、投資和技術(shù)中立。電子商務(wù)法對傳統(tǒng)的口令法、以及非對稱性公開密鑰法，以及生物鑒別法等認證方法，都不可厚此薄彼，產(chǎn)生任何歧視性要求;同時，還要給未來技術(shù)的發(fā)展留下法律空間，而不能停止于現(xiàn)狀，以至否定了未來技術(shù)發(fā)展進步的可能性。不論電子商務(wù)的經(jīng)營者采用何種電子通訊的技術(shù)手段，其交易的法律效力都不受影響。

密碼法律中的技術(shù)中立具體表現(xiàn)為兩個方面:首先，密碼主管機關(guān)與標準化組織在確定密碼算法時應(yīng)當遵循技術(shù)中立;其次，消費者和電子商務(wù)服務(wù)商可以根據(jù)需要自由選擇密碼產(chǎn)品。目前，世界主要國家和地區(qū)對密碼算法的征集都是公開進行。各種密碼算法通過評估后向社會公布，由廠商根據(jù)算法自由開發(fā)密碼技術(shù)和密碼產(chǎn)品。法律并不強制選擇某一種算法或某幾類技術(shù)與產(chǎn)品。美國國家標準技術(shù)研究院 (NIST)自1997年開始在世界范圍內(nèi)征集新的數(shù)據(jù)加密標準——高級數(shù)據(jù)加密標準 (AES)。在選拔初期AES的候補共有15種方式，2000年3月減少至5種方式。這5種方式包括美國IBM公司的“MARS”、美國RSA Laboratories的“RC6”、比利時的 “Rijndael”、英國、以色列、挪威等公司的“Serpent”、美國的“Twofish”等。日本NTT的“E2”曾經(jīng)在初選階段被選為AES的候補，但未能入選最終候補。經(jīng)過3年多的反復(fù)選拔，被選定的密碼算法為“Rijndael”，提案者為比利時的 Joan Daemen和Vincent Rijmen。從中我們可以看到，美國在征集密碼算法時并未采取保護特定技術(shù)尤其是本國技術(shù)的做法，最初入選的方案既包括美國的技術(shù)也包括歐洲的技術(shù)甚至亞洲的技術(shù)，最終入選的算法也由比利時人提出，而不是美國本國研究人員的算法，充分體現(xiàn)了密碼算法征集技術(shù)中立的原則。

電子商務(wù)環(huán)境下密碼法律制度要堅持技術(shù)中立還必須賦予消費者和服務(wù)商自由選擇密碼的權(quán)利，這是消費者自由選擇權(quán)在密碼法律中的具體體現(xiàn)。只要不是用于侵權(quán)或損害國家、社會利益的非法密碼，都應(yīng)該屬于消費者和電子商務(wù)服務(wù)商自由選擇的范疇。消費者和電子商務(wù)服務(wù)商的安全需求是不同的，具體到每一個消費者和電子商務(wù)服務(wù)商都會有自己的信息安全需求，只有賦予他們自由選擇密碼產(chǎn)品的權(quán)利，提供多元化的密碼產(chǎn)品才能更好地滿足他們的需要，避免造成“密碼實質(zhì)民主化”的法律困境①“密碼實質(zhì)民主化”法律困境:用戶對法律所選技術(shù)進行各種方式的規(guī)避，使法律形同一紙空文并造成密碼濫用對國家信息安全構(gòu)成嚴重威脅。，出現(xiàn)密碼產(chǎn)品超出需求造成資源浪費和產(chǎn)品不能滿足需求安全無法保障的情況。

因此，法律的調(diào)整范圍不應(yīng)無所不包，應(yīng)當“市場的歸市場，行政的歸行政”。密碼法律制度的作用在于建立自由、開放、公平的密碼市場，發(fā)揮市場在密碼資源配置中的基礎(chǔ)性作用，尊重用戶的自由選擇權(quán)，促進密碼技術(shù)的進步和電子商務(wù)的發(fā)展;密碼法律的作用還在于建立必要的市場準入機制，確保密碼的安全性、可靠性，避免存在重大安全隱患的密碼流入市場，保證用戶的信息安全，提升國家的信息安全保障能力，降低密碼自由化的負面影響。

二、電子商務(wù)領(lǐng)域密碼法律的價值

任何法律的制定都應(yīng)有明確的目標性，都應(yīng)當有自己的價值目標和價值取向。電子商務(wù)領(lǐng)域的密碼法律制度的價值目標包括三個方面:其一，維護國家信息安全;其二，保護消費者隱私權(quán);其三，推動密碼商務(wù)的應(yīng)用，促進電子商務(wù)的發(fā)展。這三大價值目標分別體現(xiàn)了國家、個人和社會的利益，其實質(zhì)是法律安全價值、自由價值、效率價值的統(tǒng)一。要實現(xiàn)這三者的價值平衡必須正確處理“安全”與“發(fā)展”的關(guān)系，既要“安全”又要“發(fā)展”，不可偏廢其一。

(一)維護國家信息安全

信息時代的國家安全觀不再僅僅關(guān)注國家的政治安全和軍事安全，它還增加了包括社會安全、經(jīng)濟安全、科技安全、文化安全在內(nèi)的新內(nèi)容，從而構(gòu)成了“新國家安全觀”的綜合體系。“新國家安全觀”將國家安全從傳統(tǒng)的領(lǐng)土和主權(quán)空間拓展到社會生活空間、經(jīng)濟活動空間，共同形成了互聯(lián)網(wǎng)環(huán)境下國家安全的三維空間結(jié)構(gòu)。由于互聯(lián)網(wǎng)的開放性和信息的流動性，信息安全風(fēng)險實際上不可能被完全消除，信息安全事故也不可能完全避免，我們只能通過各種技術(shù)手段降低信息系統(tǒng)受攻擊的可能性，將信息安全風(fēng)險盡量降至最低，盡量減少信息安全事故造成的損失?；ヂ?lián)網(wǎng)時代的“新國家安全觀”摒棄了傳統(tǒng)國家安全觀追求“絕對安全”的思想，強調(diào)安全風(fēng)險的可控性，認為可以通過風(fēng)險回避、損失控制、風(fēng)險轉(zhuǎn)移和風(fēng)險保留的形式有效控制信息安全風(fēng)險，將國家安全的實現(xiàn)立足于“相對安全”約束下的可持續(xù)發(fā)展。

電子商務(wù)領(lǐng)域的密碼法律制度要實現(xiàn)維護國家信息安全的價值目標就必須推動密碼開放與自由，通過促進密碼技術(shù)的進步和優(yōu)良密碼產(chǎn)品的應(yīng)用來提升個人信息安全的保障能力，這樣才能從整體上降低國家信息安全的脆弱性。單純依靠對密碼的?？毓芾頍o法滿足電子商務(wù)對密碼的巨大需求，這就使電子商務(wù)領(lǐng)域的個人信息安全面臨更多的風(fēng)險，削弱了整個社會對信息安全風(fēng)險的抵御能力;將密碼技術(shù)作為國家秘密加以保護的方法，不利于密碼研究的開展和密碼技術(shù)的進步，對市場機制的排斥也使密碼產(chǎn)品的更新?lián)Q代與升級缺乏動力，這些都從根本上降低了國家的信息安全保障能力，最終損害的是國家信息安全。不得不說，以維護國家信息安全為出發(fā)點的密碼?？毓芾碇贫仍谛畔r代來臨、電子商務(wù)興起的背景下脫離了技術(shù)、經(jīng)濟與社會發(fā)展的客觀實際，恰恰違背了維護國家信息安全的要求。

(二)保護消費者隱私

信息時代，特別是在電子商務(wù)活動中，隱私主要通過個人數(shù)據(jù)的形式表現(xiàn)出來。當消費者從事在線電子交易時，如何確保數(shù)據(jù)傳輸?shù)耐暾?、保密性是電子商?wù)面臨的重大問題。如果消費者的個人數(shù)據(jù)安全無法得到保證，將會使消費者喪失對電子商務(wù)的信心，電子商務(wù)的發(fā)展也就無從談起。在實踐生活中，人們所選擇的電子商務(wù)需要具備兩個條件:第一，信息機制，即消費者可以通過電子商務(wù)迅速獲得大量信息，同時其獲得的信息比其他服務(wù)更快、更方便、更透明;第二，信任機制，即電子商務(wù)能為人們提供隱私保障，消費者的個人隱私不會在電子商務(wù)活動中泄露。因此，保護消費者隱私成為電子商務(wù)法所必須追求的價值目標，這不僅是電子商務(wù)存在和發(fā)展的基礎(chǔ)，也是消費者具體人格權(quán)在電子商務(wù)法中的具體體現(xiàn)。

在保證電子商務(wù)消費者隱私方面，密碼是最為核心和根本的技術(shù)。密碼技術(shù)保證了交易信息的保密性，也解決了用戶數(shù)據(jù)被盜取的問題;數(shù)字簽名實現(xiàn)了對原始報文完整性的鑒別，并與身份認證和審查系統(tǒng)相結(jié)合，從而杜絕了對交易的偽造和抵賴行為。從這個意義上講，密碼的技術(shù)特征決定了它能夠從根本上鞏固電子商務(wù)的信息機制與信任機制，成為電子商務(wù)建立和發(fā)展的基礎(chǔ)。密碼在電子商務(wù)中的廣泛應(yīng)用提升了消費者隱私保護的水平。

由于密碼在電子商務(wù)中與消費者的隱私保護息息相關(guān)，所以密碼法律制度必須體現(xiàn)保護消費者隱私的價值目標。電子商務(wù)發(fā)展中所產(chǎn)生的公眾對密碼的需求，正是社會信息化過程中公民實現(xiàn)隱私權(quán)的表現(xiàn)形式。消費者通過密碼對隱私進行主動保護是消費者的自由和權(quán)利，密碼法律制度以保護消費者隱私為價值目標，是對消費者權(quán)利的尊重和法律自由價值的體現(xiàn)。

目前，對于密碼與消費者隱私保護的問題，存在強制密鑰托管、密鑰恢復(fù)和市場選擇、市場驅(qū)動兩種思路。市場選擇、市場驅(qū)動理論認為，任何形式的密碼注冊、密鑰托管、密鑰恢復(fù)都將直接侵害公民隱私權(quán)。［4］因為這種形式的密碼管理制度將使執(zhí)法機關(guān)可以任意訪問網(wǎng)絡(luò)與監(jiān)聽數(shù)據(jù)，無疑會使公眾的自由受到侵害，從而嚴重打擊消費者參與電子商務(wù)的信心，不利于電子商務(wù)的發(fā)展。而放松密碼管制能夠促進密碼市場的發(fā)展，由消費者自由選擇密碼保護個人數(shù)據(jù)，能夠建立消費者對電子商務(wù)的信任，進而推動電子商務(wù)的發(fā)展。強制密鑰托管、密鑰恢復(fù)理論認為，為確保國家安全，必須賦予執(zhí)法部門較強的解密能力和監(jiān)聽加密信息的權(quán)力，以降低密碼被用于計算機犯罪和危害國家安全的風(fēng)險。

我國現(xiàn)有密碼法律制度受“絕對國家安全觀”的影響，忽視了密碼市場的發(fā)展和公民個人權(quán)利的保護，不利于電子商務(wù)信息機制與信任機制的建立和電子商務(wù)的發(fā)展。在電子商務(wù)領(lǐng)域，密碼法律制度應(yīng)當更加注重發(fā)揮密碼在保護消費者隱私方面的重要作用，賦予消費者自由選擇密碼的權(quán)利，以促進對消費者隱私權(quán)的保護，進而形成良好的電子商務(wù)信息機制和信任機制，推動電子商務(wù)更快更好地發(fā)展。

(三)促進密碼商務(wù)應(yīng)用

實現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中信息系統(tǒng)的安全性，即應(yīng)保證基于互聯(lián)網(wǎng)的電子交易與傳統(tǒng)的交易方式一樣安全可靠。從安全和信任的角度來看，傳統(tǒng)交易的買賣雙方是面對面的，因此比較容易保證交易過程的安全性和建立起相互信任的關(guān)系;但在電子商務(wù)的交易過程中，交易雙方是通過網(wǎng)絡(luò)聯(lián)系的，由于從交易的開始到結(jié)束都不會直接接觸到對方，因而建立交易雙方的安全和信任關(guān)系非常困難。由于互聯(lián)網(wǎng)的開放性，電子商務(wù)交易雙方都面臨未知的安全風(fēng)險，一旦發(fā)生信息安全事故，電子商務(wù)的參與者將會對電子商務(wù)的安全性產(chǎn)生懷疑，從而放棄使用電子商務(wù)。因此，要維系電子商務(wù)的發(fā)展就必須確保電子商務(wù)交易中信息的真實有效性、完整性、可靠性、不可抵賴性和可鑒別性。密碼的應(yīng)用無疑是實現(xiàn)上述要求的最佳途徑。

密碼用于電子商務(wù)通常有兩種形式:面向網(wǎng)絡(luò)和面向應(yīng)用服務(wù)。面向網(wǎng)絡(luò)的密碼技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層，使用經(jīng)過加密的數(shù)據(jù)包傳送、認證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息，從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。在網(wǎng)絡(luò)層上實現(xiàn)的密碼技術(shù)對于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。此外，通過適當?shù)拿荑€管理機制，使用這一方法還可以在公用的互聯(lián)網(wǎng)絡(luò)上建立虛擬專用網(wǎng)絡(luò)并保障虛擬專用網(wǎng)上信息的安全性。面向網(wǎng)絡(luò)應(yīng)用服務(wù)的密碼技術(shù)的使用則是目前較為流行的密碼應(yīng)用方式，例如電子郵件加密。電子商務(wù)中從數(shù)字摘要、電子簽名到數(shù)字時間戳、數(shù)字憑證的各個環(huán)節(jié)都需要密碼技術(shù)的支撐，因此促進密碼的商務(wù)應(yīng)用就成為電子商務(wù)發(fā)展的必然要求。密碼法律制度要有效促進電子商務(wù)的發(fā)展就必須以促進密碼商務(wù)應(yīng)用為其價值目標。

隨著電子商務(wù)對密碼需求的日益增長，密碼產(chǎn)業(yè)已經(jīng)成為蓬勃發(fā)展的新興產(chǎn)業(yè)，IBM、英特爾等國際信息產(chǎn)業(yè)巨頭無不把密碼的研發(fā)和應(yīng)用視為新的利潤增長點和占領(lǐng)電子商務(wù)市場的最重要的手段之一。促進密碼的商務(wù)應(yīng)用，大力發(fā)展密碼產(chǎn)業(yè)不僅是發(fā)展本國電子商務(wù)的需要，也是參與國際密碼市場競爭的要求。在電子商務(wù)領(lǐng)域忽視密碼的商務(wù)應(yīng)用只會導(dǎo)致以下兩種情況的出現(xiàn):其一，國內(nèi)電子商務(wù)發(fā)展對密碼的巨大需求所產(chǎn)生的市場由于本國密碼產(chǎn)業(yè)的萎靡而被國外廠商占領(lǐng)，從而使本國密碼產(chǎn)業(yè)處于被國際市場邊緣化的地位，密碼技術(shù)的發(fā)展受到嚴重阻礙，削弱了國家的信息安全保障能力;其二，堅持國家對密碼的嚴格?？毓芾恚瑢?dǎo)致本國電子商務(wù)發(fā)展中密碼的“實質(zhì)民主化”，使電子商務(wù)缺乏長期穩(wěn)定的信息安全保障而停滯甚至倒退。因此，電子商務(wù)領(lǐng)域的密碼法律必須以促進密碼商務(wù)應(yīng)用為其價值目標之一，推動密碼的產(chǎn)業(yè)化、市場化，通過市場競爭促進密碼技術(shù)的進步和密碼產(chǎn)品的升級，為互聯(lián)網(wǎng)經(jīng)濟的發(fā)展和國家的信息安全提供保障。

(四)密碼法律制度的價值平衡

電子商務(wù)領(lǐng)域的密碼法律制度具有多重法律價值，體現(xiàn)國家、社會和公眾的多重利益，因此會不可避免地出現(xiàn)利益的沖突和價值的相悖。這種沖突與相悖本質(zhì)上是公權(quán)和私權(quán)的沖突與協(xié)調(diào)問題，應(yīng)當從公權(quán)和私權(quán)的妥協(xié)中尋求平衡，滿足國家、社會和公眾的密碼需求。一方面，需要從國家利益的高度出發(fā)，對涉及國家機密的密碼實行特定程度的?？兀訌妼﹃P(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的密碼保護;另一方面，需要鼓勵將密碼用于保護公民隱私，確保公民合法數(shù)據(jù)的加密傳輸，這要求對執(zhí)法部門的密鑰托管、密鑰恢復(fù)進行限制，制定嚴格的審批和執(zhí)行程序;同時對利用密碼進行危害網(wǎng)絡(luò)信息安全的行為進行打擊。

密碼法律制度價值平衡的核心問題概而言之就是“安全”與“發(fā)展”的關(guān)系問題。沒有發(fā)展的安全是沒有意義的安全，安全必須以為發(fā)展提供保障、促進發(fā)展為目標。發(fā)展也要以安全為基礎(chǔ)，脫離安全的發(fā)展是畸形的發(fā)展、不可持續(xù)的發(fā)展。電子商務(wù)的發(fā)展也是如此，在電子商務(wù)成為國民經(jīng)濟重要組成部分的今天，我們不可能無視電子商務(wù)對推動經(jīng)濟增長和社會進步的積極作用，舍棄電子商務(wù)的發(fā)展。維護國家信息安全固然是我國密碼法律制度的重要價值目標，但是一味強調(diào)國家“絕對安全”而停滯電子商務(wù)的發(fā)展，在全球化、信息化和信息經(jīng)濟發(fā)展日新月異的時代難免得不償失。電子商務(wù)的發(fā)展也不能脫離信息安全的保障，如果沒有國家的信息安全，電子商務(wù)賴以存在和發(fā)展的信息機制與信任機制將難以建立，即使電子商務(wù)在短期內(nèi)可以快速發(fā)展，但也會因信息安全的缺位而喪失發(fā)展的動力源泉和根本保障，難以實現(xiàn)全面、協(xié)調(diào)、可持續(xù)發(fā)展。

“安全”與“發(fā)展”的矛盾并非不可調(diào)和，在電子商務(wù)領(lǐng)域，二者統(tǒng)一于密碼之中。首先，在網(wǎng)絡(luò)環(huán)境中，國家信息安全不僅包括電子政務(wù)、關(guān)鍵基礎(chǔ)設(shè)施的信息安全，還包括社會信息安全、個人信息安全等多個層面。國家信息安全在電子商務(wù)中的實現(xiàn)應(yīng)當以社會和個人信息安全的實現(xiàn)為基礎(chǔ)。密碼是信息安全的關(guān)鍵技術(shù)，電子商務(wù)服務(wù)商、消費者信息安全的實現(xiàn)都要依賴于密碼的保障。這決定了在電子商務(wù)領(lǐng)域密碼成為提升國家信息安全保障能力的重要手段。其次，電子商務(wù)的存在和發(fā)展是以其特有的信息機制和信任機制為基礎(chǔ)的，而密碼是電子簽名、數(shù)字憑證、數(shù)字時間戳等各個電子商務(wù)應(yīng)用的技術(shù)基礎(chǔ)，可以說電子商務(wù)的發(fā)展是以密碼技術(shù)的發(fā)展為基礎(chǔ)的，密碼的應(yīng)用保證了電子商務(wù)的持續(xù)、健康發(fā)展。因此，電子商務(wù)中維護國家信息安全和保障電子商務(wù)發(fā)展都離不開密碼的支撐，密碼的發(fā)展將這二者有機地融合到一起，這也成為電子商務(wù)領(lǐng)域密碼的一大特性。

電子商務(wù)領(lǐng)域的密碼法律的制度設(shè)計必須充分體現(xiàn)密碼的這一特性，發(fā)揮密碼在保障國家信息安全和促進電子商務(wù)發(fā)展方面的重要作用，實現(xiàn)“安全”和“發(fā)展”的有機統(tǒng)一，這樣才能實現(xiàn)密碼法律制度多個價值目標的平衡。

［1］杜寶貴．技術(shù)與國家利益問題研究述評 ［J］．科技進步與對策，2008，(1):164．

［2］馬民虎．美國密碼出口監(jiān)管政策的“歐盟”現(xiàn)象［J］．信息網(wǎng)絡(luò)安全，2002，(3):34．

［3］董穎．技術(shù)中立與非中立性技術(shù)應(yīng)用——評中國P2P第一案 ［J］．電子知識產(chǎn)權(quán)，2007，(4):46．

［4］TG Hartman．The Marketplace VS The Ideas:The First Amendment Challenges to Internet Commerce［J］．Harvard Journal of Law ＆ Technology，Volume12，Number2，1999:36．