王林+楊堅爭

[摘 要] 網(wǎng)上商業(yè)數(shù)據(jù)的泄露和不正當使用已經(jīng)嚴重的擾亂社會秩序，影響到國家的戰(zhàn)略安全和百姓的生活。文章分析了中國網(wǎng)上商業(yè)數(shù)據(jù)存在的問題，明確了數(shù)據(jù)保護堅持的原則，提出了網(wǎng)上商業(yè)數(shù)據(jù)保護的基本思路：從數(shù)據(jù)收集和整理、數(shù)據(jù)使用、數(shù)據(jù)存儲和維護等方面提出切實可行的實施細則。

[關鍵詞]數(shù)據(jù)保護；機制研究；電子商務

[中圖分類號]F490.6；D912.8 [文獻標識碼]A [文章編號]1673-0461（2014）07-0032-06

一、前 言

截至2013年12月，中國網(wǎng)民規(guī)模達6.18億，全年共計新增網(wǎng)民5 358萬人；互聯(lián)網(wǎng)普及率為45.8%，比2012年增加3.7個百分點；手機網(wǎng)民規(guī)模達5億，全年共計新增8 009萬人；網(wǎng)民中使用手機上網(wǎng)的人群占比提升至81.0%。商務類應用繼續(xù)保持較高的發(fā)展速度，其中網(wǎng)絡購物以及團購尤為明顯。2013年中國網(wǎng)絡購物用戶規(guī)模達到3.02億人，同比增長24.7%；網(wǎng)購使用率達到48.9%，相比2012年增長6.0個百分點；團購用戶規(guī)模達1.41億人，團購的使用率為22.8%，相比2012年增長了8.0個百分點，用戶規(guī)模年增長68.9%，是增長最快的商務類應用[1]。電子商務作為戰(zhàn)略性新興產(chǎn)業(yè)，在轉變經(jīng)濟增長方式、推動產(chǎn)業(yè)轉型升級，促進流通現(xiàn)代化中發(fā)揮著重要作用，其發(fā)展的巨大潛力已引起越來越多的部門和企業(yè)重視。網(wǎng)絡交易中產(chǎn)生了大量網(wǎng)上商業(yè)數(shù)據(jù)；企業(yè)傳統(tǒng)的經(jīng)營數(shù)據(jù)也在不斷轉變成為網(wǎng)上商業(yè)數(shù)據(jù)，進而形成新的信息形式或權利形態(tài)[2]。由于我國對網(wǎng)上商業(yè)數(shù)據(jù)缺乏管理規(guī)范和標準，違約和侵權糾紛日益增多，主要表現(xiàn)在：利用網(wǎng)絡不正當或非法采集商業(yè)數(shù)據(jù)、不正當使用網(wǎng)上商業(yè)數(shù)據(jù)、數(shù)據(jù)挖掘使個人隱私暴露、侵犯數(shù)據(jù)權利人利益等。

網(wǎng)上商業(yè)數(shù)據(jù)是企業(yè)權益在網(wǎng)絡中表現(xiàn)的基本元素，也是目前國際商務法律保護的前沿領域和空白地帶。在我國，通過立法保護網(wǎng)上商業(yè)數(shù)據(jù)不僅有利于在網(wǎng)絡上保護企業(yè)和個人的各項權利，也有助于在電子簽名法確認數(shù)據(jù)電文的基本法律地位后將數(shù)據(jù)電文的保護在商務領域延伸。本項目通過對網(wǎng)上商業(yè)數(shù)據(jù)保護的系統(tǒng)研究，形成了基本的保護思路，并通過本項目的研究，規(guī)范網(wǎng)上商業(yè)數(shù)據(jù)的收集、存儲、整理、使用和維護行為，保護相關利益方的合法權益，促進電子商務的健康發(fā)展。

二、網(wǎng)絡環(huán)境下商業(yè)數(shù)據(jù)保護面臨的主要問題

根據(jù)Netcraft調查，截至2013年12月底，在偵測時共收到全球665 916 461個站點的反饋信息。其中，活躍網(wǎng)站數(shù)量約2億個[3]。從20世紀90年代末開始，全球互聯(lián)網(wǎng)站一直保持快速發(fā)展的勢頭。2000年以來，網(wǎng)站數(shù)量的增加速度更是越來越快，對全球經(jīng)濟的影響也越來越大，截至2013年12月30日，全球互聯(lián)網(wǎng)絡使用人數(shù)達到24.05億人，已經(jīng)占到世界人口的34.3%（參見表1）[4]。 技術條件的顯著改善支持了電子商務的快速發(fā)展。

2013年，中國電子商務交易總額突破10萬億元，達到107 066.41億元，相比2012年的81 091億元（修正值）增長32%，電子商務已經(jīng)成為中國在國際市場上具有較強競爭力的領域。圖1顯示了中國電子商務交易總額近年來持續(xù)增長的強勁勢頭[5]。

2013年7月17日上午， CNNIC（中國互聯(lián)網(wǎng)信息中心）發(fā)布第32次調查報告，報告顯示，截至2013年6月底，我國網(wǎng)民規(guī)模達5.91億，其中手機網(wǎng)民規(guī)模達4.64億，較2012年底增加4 379萬人，網(wǎng)民中使用手機上網(wǎng)的人群占比提升至78.5%。在2013年上半年的新增網(wǎng)民中70.0%使用手機上網(wǎng)，手機成新增網(wǎng)民第一來源。

隨著電子商務的快速發(fā)展，網(wǎng)上商業(yè)數(shù)據(jù)安全也面臨極大威脅，以上海市為例，2013年8月，光大烏龍事件，“上證綜指瞬間上漲5.96%，主要原因是光大證券自營賬戶大額買入?！眹乐赜绊懥俗C券行業(yè)的經(jīng)濟秩序，2012年5月，1號店90萬會員信息資料泄露，導致部分用戶賬戶內(nèi)的資金丟失；2011年上海市網(wǎng)站網(wǎng)頁篡改的安全事件占全市安全事件總數(shù)的60%以上，數(shù)據(jù)丟失的發(fā)生率日益上升；2012年，上海共清理網(wǎng)絡詐騙、網(wǎng)絡販賣公民個人信息等違法有害信息11萬余條，偵破涉網(wǎng)違法犯罪案件954起，抓獲犯罪嫌疑人1 788名，整治了一批問題突出的網(wǎng)站和網(wǎng)絡服務商。上述狀況嚴重干擾了網(wǎng)絡商業(yè)活動，甚至影響到網(wǎng)上經(jīng)濟秩序。加強網(wǎng)上商業(yè)數(shù)據(jù)保護的研究，盡快完善網(wǎng)上商業(yè)數(shù)據(jù)保護的法律法規(guī)，已經(jīng)成為一項非常緊迫的任務[6]。

計算機和網(wǎng)絡技術為人們獲取、傳遞、復制信息提供了方便，但網(wǎng)絡的開放性和互動性又給商業(yè)數(shù)據(jù)的保護帶來麻煩。在線消費（購物或接受信息服務）均需要將個人資料傳送給銀行和商家，而對這些信息的再利用成為網(wǎng)絡時代普遍現(xiàn)象。如何規(guī)范銀行和商家的利用行為，保護商業(yè)數(shù)據(jù)和消費者的隱私權成為一個新的棘手問題。此外，商業(yè)信息涉及跨境傳輸時的保護問題也不可忽視[7]。由于我國在網(wǎng)上商業(yè)數(shù)據(jù)的采集、生成、整理、傳輸、使用、交換、修改和處理等方面缺乏基本的規(guī)范和標準，因此產(chǎn)生的違約和侵權糾紛日益增多，這種狀況十分不利于網(wǎng)絡商業(yè)活動的正常進行，網(wǎng)上商業(yè)數(shù)據(jù)保護面臨的問題集中表現(xiàn)在以下幾個方面：

1. 利用網(wǎng)絡非法采集和整理商業(yè)數(shù)據(jù)

為了產(chǎn)品在銷售中占據(jù)有利地位，利用網(wǎng)絡不正當或非法采集和整理商業(yè)數(shù)據(jù)，在企業(yè)間的競爭中，有的公司通過網(wǎng)絡獲取其他公司的信息，掌握其他公司在某一地區(qū)的銷售情況；在顧客發(fā)展活動中，不正當?shù)氖占櫩偷膫€人信息。

2. 不正當?shù)氖褂镁W(wǎng)上商業(yè)數(shù)據(jù)

虛擬市場的形成，消費者在網(wǎng)上交易、電子支付等日常活動中所填寫的客戶信息很容易被企業(yè)所掌握。這些信息經(jīng)過數(shù)據(jù)挖掘，成為具有商業(yè)價值的數(shù)據(jù)。一些企業(yè)在使用這些信息時不注意保密，以致這些信息通過各種渠道被披露；有的甚至出售消費者的個人信息而導致隱私權被侵犯的現(xiàn)象發(fā)生。endprint

3. 大數(shù)據(jù)的發(fā)展使個人商業(yè)數(shù)據(jù)儲存者面臨挑戰(zhàn)

電子商務的發(fā)展使大數(shù)據(jù)分析成為創(chuàng)新的前沿。一方面，領先的軟件企業(yè)正在爭搶布局大數(shù)據(jù)的分析業(yè)務，且經(jīng)營者也正在擴大個人數(shù)據(jù)的收集范圍。如亞馬遜網(wǎng)站在2014年4月份最新修改的隱私通知中將用戶的移動終端數(shù)據(jù)納入數(shù)據(jù)搜集的范圍，Google也在2013年3月更新了隱私政策，表示將收集手機使用的日志信息。但另一方面，大數(shù)據(jù)搜集者頻頻遭黑客襲擊。如2012年初，當當網(wǎng)用戶的用戶名及密碼信息被公開貼在互聯(lián)網(wǎng)上，有些用戶甚至還丟失了購物抵用券及賬戶余額；2012年5月份，1號店90萬名用戶信息泄露，信息資料被出售。

4. 云計算和大數(shù)據(jù)使傳統(tǒng)法律管轄權面臨挑戰(zhàn)

在中國境內(nèi)實施商業(yè)行為的相關外資和合資企業(yè)，其服務器的地址不公開，很多服務器地址不在中國境內(nèi)的，難以接受中國法律的管轄，尤其是無機構的高風險互聯(lián)網(wǎng)運作方式，以比特幣為例，比特幣（BitCoin）是一種P2P形式的數(shù)字代碼，其不依靠特定貨幣機構發(fā)行，它依據(jù)特定算法，通過大量的計算產(chǎn)生，比特幣經(jīng)濟使用整個P2P網(wǎng)絡中眾多節(jié)點構成的分布式數(shù)據(jù)庫來確認并記錄所有的交易行為。P2P的去中心化特性與算法本身可以確保無法通過大量制造比特幣來人為操控幣值。這種無組織無國界的貨幣形式，對監(jiān)管提出了嚴重的挑戰(zhàn)[8]。

5. 侵犯網(wǎng)上商業(yè)數(shù)據(jù)權利人的利益

尤以侵犯顧客信息、商業(yè)秘密、著作權為突出，顧客信息的商業(yè)價值在于它能吸引顧客群，沒有顧客，企業(yè)就無法生存。權利主體一旦泄露顧客信息便可能導致自己的顧客群流失；而合法轉讓則可能為受讓者創(chuàng)造新的顧客群，因此，顧客信息成為企業(yè)網(wǎng)絡營銷競爭的重要客體。侵犯商業(yè)秘密則表現(xiàn)為利用黑客手段竊取企業(yè)情報；游戲外掛則是侵犯網(wǎng)絡著作權最典型的案件。

6. 網(wǎng)上商業(yè)數(shù)據(jù)權利人忽視對自身權利的保障意識

缺乏對網(wǎng)上商業(yè)數(shù)據(jù)的安全保障措施[9]。目前，網(wǎng)絡安全保障仍然比較脆弱。網(wǎng)絡營銷的運行必須依靠互聯(lián)網(wǎng)，但網(wǎng)上傳遞的信息很容易成為眾多黑客截獲與攻擊的目標。根據(jù)國家互聯(lián)網(wǎng)應急中心（CNCERT）的調查，2014年4月，我國有1 957個網(wǎng)站被篡改，境內(nèi)約166萬個IP地址對應的主機被木馬或僵尸程序控制，信息系統(tǒng)安全漏洞有495個 。造成這種狀況的原因，很大程度上是由于網(wǎng)絡安全意識的缺乏和網(wǎng)上商業(yè)數(shù)據(jù)的保障措施的不完善。

三、網(wǎng)上商業(yè)數(shù)據(jù)保護研究的重要性

網(wǎng)上商業(yè)數(shù)據(jù)是網(wǎng)上商業(yè)行為的基礎與核心，是企業(yè)權益在網(wǎng)絡中表現(xiàn)的基本元素，也是目前國際法律保護的前沿領域和空白地帶。在我國，通過立法保護網(wǎng)絡商業(yè)數(shù)據(jù)不僅有利于切實在網(wǎng)絡上保護企業(yè)的各項權利，有助于電子商務、企業(yè)信息化、電子支付、電子政務、電子社區(qū)的發(fā)展，也是電子簽名法確認數(shù)據(jù)電文的基本法律地位后數(shù)據(jù)電文在商務領域保護的自然延伸，是未來進行電子交易行為規(guī)范的基礎之一[10]。

隨著電子商務與信息化的快速發(fā)展，一方面，企業(yè)在參與電子商務活動中產(chǎn)生了大量的網(wǎng)絡商業(yè)數(shù)據(jù)，以各種形態(tài)存在于網(wǎng)絡空間；而另一方面，大量的企業(yè)商業(yè)數(shù)據(jù)同時也在不斷地數(shù)字化、網(wǎng)絡化，轉變成為網(wǎng)絡商業(yè)數(shù)據(jù)。

隨著微博、飛信、社交網(wǎng)絡、基于位置的服務LBS等新型信息發(fā)布方式在電子商務中的普及，以及云計算、物聯(lián)網(wǎng)等技術的在電子商務中應用的興起，網(wǎng)上商業(yè)數(shù)據(jù)正以前所未有的速度在不斷地增長和累積[11]。

商業(yè)數(shù)據(jù)的大量出現(xiàn)，使數(shù)據(jù)量大幅度增加，由TB 級上升至PB 級， 并仍在持續(xù)爆炸式增長的態(tài)勢。根據(jù)WinterCorp的調查顯示， 最大的數(shù)據(jù)倉庫中的數(shù)據(jù)量， 每兩年增加3倍[12]（年均增長率為173%），其增長速度遠超摩爾定律增長速度，照此增長速度計算， 2015 年最大數(shù)據(jù)倉庫中的數(shù)據(jù)量將逼近100PB。

商業(yè)數(shù)據(jù)的大量增加，引起了各方面的高度的關注度。2013年1月，在達沃斯世界經(jīng)濟論壇上，商業(yè)數(shù)據(jù)的應用是其中的主題之一。該次會議還特別針對大數(shù)據(jù)發(fā)布了報告，“Big data， big impact： New possibilities for international develop-ment”，探討了新的數(shù)據(jù)產(chǎn)生方式下，如何更好地利用數(shù)據(jù)來產(chǎn)生良好的社會效益。該報告重點關注了個人產(chǎn)生的移動數(shù)據(jù)與其他數(shù)據(jù)的融合與利用。2014年3月，美國奧巴馬政府發(fā)布了“大數(shù)據(jù)研究和發(fā)展倡議”（Big data research and development initiative），投資2億美元，正式啟動“大數(shù)據(jù)發(fā)展計劃”。計劃在科學研究、環(huán)境、生物醫(yī)學、商業(yè)等領域利用大數(shù)據(jù)技術進行突破。奧巴馬政府的這一計劃被視為美國政府繼信息高速公路（Information Highway）計劃之后在信息科學領域的又一重大舉措。

大量商業(yè)數(shù)據(jù)在網(wǎng)絡中數(shù)字化以后，在四通八達的互聯(lián)網(wǎng)空間被不斷地以各種方式為各種主體所利用，被融合進電子商務、企業(yè)信息化、電子支付、電子政務、電子社區(qū)，進而形成新的信息形式或權利形態(tài)。

網(wǎng)上商業(yè)數(shù)據(jù)保護的立法與政務信息公開與利用、個人數(shù)據(jù)保護等立法相呼應，可以形成信息社會對于信息基本權益立法保護的完整體系。這是信息社會深化與發(fā)展對法制建設的必然要求，也是推動在電子商務立法逐漸深入的必然趨勢：從電子簽名立法向信息安全立法、商業(yè)數(shù)據(jù)保護方面推進。唯其如此，才能從根本上保護各個主體在網(wǎng)絡空間的各項基本權益，規(guī)范各類交易和行為，促進網(wǎng)絡經(jīng)濟和信息化社會的發(fā)展。

四、網(wǎng)上商業(yè)數(shù)據(jù)保護機制設計

1. 網(wǎng)上商業(yè)數(shù)據(jù)保護的原則

網(wǎng)上商業(yè)數(shù)據(jù)的收集、整理、傳輸、使用和存儲應遵守事前提示、合理使用、安全謹慎的原則。依法生成或者收集的網(wǎng)上商業(yè)數(shù)據(jù)受法律保護，違法數(shù)據(jù)以及有悖于社會公共道德的不良信息不受法律保護。商業(yè)數(shù)據(jù)中含有隱私等個人信息的，應當遵守相關法律法規(guī)的規(guī)定。endprint

2. 網(wǎng)上商業(yè)數(shù)據(jù)的法律保護

網(wǎng)上商業(yè)數(shù)據(jù)的使用過程一般包括兩個階段：數(shù)據(jù)收集和整理階段、數(shù)據(jù)使用階段、數(shù)據(jù)存儲與維護階段。網(wǎng)上商業(yè)數(shù)據(jù)保護基本上是圍繞這三個階段展開的。

（1）數(shù)據(jù)收集和整理階段的保護。在數(shù)據(jù)收集和整理階段，數(shù)據(jù)收集人可以收集與自身商業(yè)活動相關的數(shù)據(jù)。數(shù)據(jù)收集人在收集數(shù)據(jù)時應告知被收集人收集數(shù)據(jù)的目的和用途，被收集人有權決定是否提供數(shù)據(jù)以及數(shù)據(jù)提供的范圍。

被收集人有正當理由的，有權要求數(shù)據(jù)收集人修改、刪除已提供的數(shù)據(jù)。該數(shù)據(jù)被修改、刪除后，數(shù)據(jù)收集者不得再使用被收集人提供的原數(shù)據(jù)。數(shù)據(jù)收集人應當允許注冊用戶能夠按照注冊時原途徑或更為便捷的途徑注銷賬戶數(shù)據(jù)，當事人另有約定的除外。

數(shù)據(jù)收集人不得以盜竊、欺詐、脅迫、非法訪問或其他不正當手段獲取商業(yè)數(shù)據(jù)。數(shù)據(jù)收集人在整理數(shù)據(jù)時不得惡意修改被收集者的數(shù)據(jù)。數(shù)據(jù)收集人通過對非商業(yè)機構的數(shù)據(jù)庫進行復制，整理生成商業(yè)數(shù)據(jù)的，應當取得該機構的同意。對違法或可能侵害他人權益的，有關部門可以禁止利用此類數(shù)據(jù)。

（2）數(shù)據(jù)使用階段的保護。在數(shù)據(jù)使用階段，數(shù)據(jù)收集人應按照被收集人同意的使用目的、范圍和用途使用商業(yè)數(shù)據(jù)。未經(jīng)被收集人同意，數(shù)據(jù)收集人不得將被收集人的數(shù)據(jù)公開或轉讓。當數(shù)據(jù)收集人向數(shù)據(jù)使用人提供或轉讓數(shù)據(jù)時，雙方可以另行約定合法的使用目的和范圍。數(shù)據(jù)使用人向他人再行轉讓時，需要重新約定使用目的和范圍。國家鼓勵對網(wǎng)上商業(yè)數(shù)據(jù)進行數(shù)據(jù)挖掘并在商業(yè)活動中使用。數(shù)據(jù)收集人和使用人經(jīng)過數(shù)據(jù)挖掘而形成的數(shù)據(jù)受法律保護。商業(yè)數(shù)據(jù)使用中禁止下列行為：未經(jīng)數(shù)據(jù)所有人允許使用、修改、刪除商業(yè)數(shù)據(jù)； 據(jù)收集者將收集到的數(shù)據(jù)用于被收集者同意以外的用途；數(shù)據(jù)使用過程中違反約定，對外披露和傳播。

因科學研究或個人學習目的可以無償使用公開的商業(yè)數(shù)據(jù)，但應當注明出處。但國家機關及其授權組織非因執(zhí)行公務使用商業(yè)數(shù)據(jù)例外。網(wǎng)上商業(yè)數(shù)據(jù)符合企業(yè)商業(yè)秘密條件的，企業(yè)可以根據(jù)相關法律法規(guī)以保護，并要求接觸該商業(yè)數(shù)據(jù)的相關工作人員履行保密義務。

（3）數(shù)據(jù)存儲與維護階段的保護。在數(shù)據(jù)存儲與維護階段，從事網(wǎng)上交易的企業(yè)應根據(jù)商業(yè)數(shù)據(jù)的重要性，對商業(yè)數(shù)據(jù)進行有效備份。提供網(wǎng)絡物理接入的企業(yè)和提供網(wǎng)絡數(shù)據(jù)服務的企業(yè)，應當按照信息產(chǎn)業(yè)部門的規(guī)定或者行業(yè)慣例，設置數(shù)據(jù)備份，建立存儲制度，確保數(shù)據(jù)運行安全。提供信息技術服務的專業(yè)機構有義務提示或協(xié)助服務對象進行數(shù)據(jù)備份，因未提示或協(xié)助而造成數(shù)據(jù)丟失的，應當依法承擔責任。提供數(shù)據(jù)備份、數(shù)據(jù)處理服務的企業(yè)，應當建立數(shù)據(jù)保護制度，并采取技術手段，確保非經(jīng)權利人許可的個人或組織無法接觸數(shù)據(jù)內(nèi)容。鼓勵企業(yè)和行業(yè)協(xié)會建立數(shù)據(jù)備份和處理中心。鼓勵跨國企業(yè)在中華人民共和國境內(nèi)建立數(shù)據(jù)處理中心。網(wǎng)上商業(yè)數(shù)據(jù)服務提供者應在服務協(xié)議中明確告知用戶允許賬戶休眠的期限。未告知的，服務商對休眠不滿兩年的賬戶不得注銷。提供網(wǎng)絡數(shù)據(jù)服務的企業(yè)應當制定數(shù)據(jù)銷毀制度。對于敏感數(shù)據(jù)、保密數(shù)據(jù)或沒有使用價值的數(shù)據(jù)，數(shù)據(jù)收集人或使用人應按規(guī)定程序銷毀。

（4）數(shù)據(jù)保護職責。互聯(lián)單位、接入單位及使用網(wǎng)上商業(yè)數(shù)據(jù)的個人、法人和其他組織應當履行下列數(shù)據(jù)保護職責：按照信息產(chǎn)業(yè)部制定的技術標準建設網(wǎng)上商業(yè)數(shù)據(jù)服務系統(tǒng)，實現(xiàn)數(shù)據(jù)庫和數(shù)據(jù)庫之間的有效對接，鼓勵建立全國統(tǒng)一的數(shù)據(jù)庫標準；加強網(wǎng)上商業(yè)數(shù)據(jù)的安全管理，建立健全數(shù)據(jù)保護管理措施；保障本網(wǎng)絡的運行安全和數(shù)據(jù)安全；在設備維修、存儲、更新數(shù)據(jù)等系統(tǒng)維護時，應及時備份數(shù)據(jù)。

因特網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位不得實施下列破壞網(wǎng)上商業(yè)數(shù)據(jù)的非法行為：竊取信息：竊聽、截取網(wǎng)上商業(yè)數(shù)據(jù)；篡改信息：入侵者通過各種技術手段和方法，將網(wǎng)絡上商業(yè)數(shù)據(jù)修改，然后再發(fā)向目的地；假冒信息：攻擊者冒充合法用戶發(fā)送假冒的信息，或者主動獲取信息而遠端用戶難以分辨；惡意破壞信息：攻擊者對網(wǎng)上商業(yè)數(shù)據(jù)進行修改，掌握網(wǎng)上的機要信息，甚至潛入網(wǎng)絡內(nèi)部；制作或者故意傳播計算機病毒以及其他破壞性程序，導致數(shù)據(jù)主體利益受損；法律、行政法規(guī)禁止的其他行為等。

3. 網(wǎng)上商業(yè)數(shù)據(jù)的法律保護的設計

以前的立法機制，主要是針對商業(yè)秘密、數(shù)據(jù)庫、隱私權、個人數(shù)據(jù)的保護，而不是對網(wǎng)上商業(yè)數(shù)據(jù)的保護。本機制調整的對象是網(wǎng)上商業(yè)數(shù)據(jù)，其具有兩個顯著特征，一個是網(wǎng)絡化，這一特性決定了它特殊的存在方式：網(wǎng)絡存儲、在線維護、安全風險大；二是具有生命周期，這一特性決定了它的基本運作環(huán)節(jié)：收集→使用→存儲→維護→銷毀；數(shù)據(jù)的生命周期要求調整各環(huán)節(jié)的機制關系，規(guī)范特殊的使用、存儲、維護行為。因此，網(wǎng)上商業(yè)數(shù)據(jù)保護應當以數(shù)據(jù)為中心，以其流轉程序為主線，以各環(huán)節(jié)為切入點，分析和分解各環(huán)節(jié)法律關系，規(guī)范各參與主體的權利義務；整個過程應把握網(wǎng)上商業(yè)數(shù)據(jù)的特點，針對特點制定特別的規(guī)范，將整個流程分為數(shù)據(jù)收集和整理、數(shù)據(jù)使用、數(shù)據(jù)存儲和維護、數(shù)據(jù)保護4個階段和12個具體環(huán)節(jié)，構思了網(wǎng)上商業(yè)數(shù)據(jù)保護機制的基本思路（參見圖2）。

根據(jù)圖2，本項目有針對性地提出了網(wǎng)上商業(yè)數(shù)據(jù)保護的具體條款，所形成的機制分為七章：總則、數(shù)據(jù)收集和整理、數(shù)據(jù)使用、數(shù)據(jù)存儲與維護、數(shù)據(jù)保護、法律責任和附則。

在數(shù)據(jù)收集和整理階段，數(shù)據(jù)收集人可以收集與自身商業(yè)活動相關的數(shù)據(jù)。數(shù)據(jù)收集人在收集數(shù)據(jù)時應告知被收集人收集數(shù)據(jù)的目的和用途，被收集人有權決定是否提供數(shù)據(jù)以及數(shù)據(jù)提供的范圍。

在數(shù)據(jù)使用階段，數(shù)據(jù)收集人應按照被收集人同意的使用目的、范圍和用途使用商業(yè)數(shù)據(jù)。未經(jīng)被收集人同意，數(shù)據(jù)收集人不得將被收集人的數(shù)據(jù)公開或轉讓。

在數(shù)據(jù)存儲與維護階段，從事網(wǎng)上交易的企業(yè)應根據(jù)商業(yè)數(shù)據(jù)的重要性，對商業(yè)數(shù)據(jù)進行有效備份。提供網(wǎng)絡物理接入的企業(yè)和提供網(wǎng)絡數(shù)據(jù)服務的企業(yè)，應當按照信息產(chǎn)業(yè)部門的規(guī)定或者行業(yè)慣例，設置數(shù)據(jù)備份，建立存儲制度，確保數(shù)據(jù)運行安全。

在整個過程中都落實數(shù)據(jù)保護職責?；ヂ?lián)單位、接入單位及使用網(wǎng)上商業(yè)數(shù)據(jù)的個人、法人和其他組織都應明確并嚴格履行自己的數(shù)據(jù)保護職責，職責明確，權責分明。

五、小 結

網(wǎng)上商業(yè)數(shù)據(jù)保護機制與政務信息公開與利用、個人數(shù)據(jù)保護等立法相呼應，可以形成信息社會對于信息基本權益立法保護的完整體系。這是信息社會深化與發(fā)展對法制建設的必然要求，也是推動在電子商務立法逐漸深入的必然趨勢：從電子簽名立法向信息安全立法、商業(yè)數(shù)據(jù)保護方面推進。只有這樣才能從根本上保護各個主體在網(wǎng)絡空間的各項基本權益，規(guī)范各類交易和行為，促進網(wǎng)絡經(jīng)濟和信息化社會的發(fā)展。endprint

2. 網(wǎng)上商業(yè)數(shù)據(jù)的法律保護

網(wǎng)上商業(yè)數(shù)據(jù)的使用過程一般包括兩個階段：數(shù)據(jù)收集和整理階段、數(shù)據(jù)使用階段、數(shù)據(jù)存儲與維護階段。網(wǎng)上商業(yè)數(shù)據(jù)保護基本上是圍繞這三個階段展開的。

（1）數(shù)據(jù)收集和整理階段的保護。在數(shù)據(jù)收集和整理階段，數(shù)據(jù)收集人可以收集與自身商業(yè)活動相關的數(shù)據(jù)。數(shù)據(jù)收集人在收集數(shù)據(jù)時應告知被收集人收集數(shù)據(jù)的目的和用途，被收集人有權決定是否提供數(shù)據(jù)以及數(shù)據(jù)提供的范圍。

被收集人有正當理由的，有權要求數(shù)據(jù)收集人修改、刪除已提供的數(shù)據(jù)。該數(shù)據(jù)被修改、刪除后，數(shù)據(jù)收集者不得再使用被收集人提供的原數(shù)據(jù)。數(shù)據(jù)收集人應當允許注冊用戶能夠按照注冊時原途徑或更為便捷的途徑注銷賬戶數(shù)據(jù)，當事人另有約定的除外。

數(shù)據(jù)收集人不得以盜竊、欺詐、脅迫、非法訪問或其他不正當手段獲取商業(yè)數(shù)據(jù)。數(shù)據(jù)收集人在整理數(shù)據(jù)時不得惡意修改被收集者的數(shù)據(jù)。數(shù)據(jù)收集人通過對非商業(yè)機構的數(shù)據(jù)庫進行復制，整理生成商業(yè)數(shù)據(jù)的，應當取得該機構的同意。對違法或可能侵害他人權益的，有關部門可以禁止利用此類數(shù)據(jù)。

（2）數(shù)據(jù)使用階段的保護。在數(shù)據(jù)使用階段，數(shù)據(jù)收集人應按照被收集人同意的使用目的、范圍和用途使用商業(yè)數(shù)據(jù)。未經(jīng)被收集人同意，數(shù)據(jù)收集人不得將被收集人的數(shù)據(jù)公開或轉讓。當數(shù)據(jù)收集人向數(shù)據(jù)使用人提供或轉讓數(shù)據(jù)時，雙方可以另行約定合法的使用目的和范圍。數(shù)據(jù)使用人向他人再行轉讓時，需要重新約定使用目的和范圍。國家鼓勵對網(wǎng)上商業(yè)數(shù)據(jù)進行數(shù)據(jù)挖掘并在商業(yè)活動中使用。數(shù)據(jù)收集人和使用人經(jīng)過數(shù)據(jù)挖掘而形成的數(shù)據(jù)受法律保護。商業(yè)數(shù)據(jù)使用中禁止下列行為：未經(jīng)數(shù)據(jù)所有人允許使用、修改、刪除商業(yè)數(shù)據(jù)； 據(jù)收集者將收集到的數(shù)據(jù)用于被收集者同意以外的用途；數(shù)據(jù)使用過程中違反約定，對外披露和傳播。

因科學研究或個人學習目的可以無償使用公開的商業(yè)數(shù)據(jù)，但應當注明出處。但國家機關及其授權組織非因執(zhí)行公務使用商業(yè)數(shù)據(jù)例外。網(wǎng)上商業(yè)數(shù)據(jù)符合企業(yè)商業(yè)秘密條件的，企業(yè)可以根據(jù)相關法律法規(guī)以保護，并要求接觸該商業(yè)數(shù)據(jù)的相關工作人員履行保密義務。

（3）數(shù)據(jù)存儲與維護階段的保護。在數(shù)據(jù)存儲與維護階段，從事網(wǎng)上交易的企業(yè)應根據(jù)商業(yè)數(shù)據(jù)的重要性，對商業(yè)數(shù)據(jù)進行有效備份。提供網(wǎng)絡物理接入的企業(yè)和提供網(wǎng)絡數(shù)據(jù)服務的企業(yè)，應當按照信息產(chǎn)業(yè)部門的規(guī)定或者行業(yè)慣例，設置數(shù)據(jù)備份，建立存儲制度，確保數(shù)據(jù)運行安全。提供信息技術服務的專業(yè)機構有義務提示或協(xié)助服務對象進行數(shù)據(jù)備份，因未提示或協(xié)助而造成數(shù)據(jù)丟失的，應當依法承擔責任。提供數(shù)據(jù)備份、數(shù)據(jù)處理服務的企業(yè)，應當建立數(shù)據(jù)保護制度，并采取技術手段，確保非經(jīng)權利人許可的個人或組織無法接觸數(shù)據(jù)內(nèi)容。鼓勵企業(yè)和行業(yè)協(xié)會建立數(shù)據(jù)備份和處理中心。鼓勵跨國企業(yè)在中華人民共和國境內(nèi)建立數(shù)據(jù)處理中心。網(wǎng)上商業(yè)數(shù)據(jù)服務提供者應在服務協(xié)議中明確告知用戶允許賬戶休眠的期限。未告知的，服務商對休眠不滿兩年的賬戶不得注銷。提供網(wǎng)絡數(shù)據(jù)服務的企業(yè)應當制定數(shù)據(jù)銷毀制度。對于敏感數(shù)據(jù)、保密數(shù)據(jù)或沒有使用價值的數(shù)據(jù)，數(shù)據(jù)收集人或使用人應按規(guī)定程序銷毀。

（4）數(shù)據(jù)保護職責?；ヂ?lián)單位、接入單位及使用網(wǎng)上商業(yè)數(shù)據(jù)的個人、法人和其他組織應當履行下列數(shù)據(jù)保護職責：按照信息產(chǎn)業(yè)部制定的技術標準建設網(wǎng)上商業(yè)數(shù)據(jù)服務系統(tǒng)，實現(xiàn)數(shù)據(jù)庫和數(shù)據(jù)庫之間的有效對接，鼓勵建立全國統(tǒng)一的數(shù)據(jù)庫標準；加強網(wǎng)上商業(yè)數(shù)據(jù)的安全管理，建立健全數(shù)據(jù)保護管理措施；保障本網(wǎng)絡的運行安全和數(shù)據(jù)安全；在設備維修、存儲、更新數(shù)據(jù)等系統(tǒng)維護時，應及時備份數(shù)據(jù)。

因特網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位不得實施下列破壞網(wǎng)上商業(yè)數(shù)據(jù)的非法行為：竊取信息：竊聽、截取網(wǎng)上商業(yè)數(shù)據(jù)；篡改信息：入侵者通過各種技術手段和方法，將網(wǎng)絡上商業(yè)數(shù)據(jù)修改，然后再發(fā)向目的地；假冒信息：攻擊者冒充合法用戶發(fā)送假冒的信息，或者主動獲取信息而遠端用戶難以分辨；惡意破壞信息：攻擊者對網(wǎng)上商業(yè)數(shù)據(jù)進行修改，掌握網(wǎng)上的機要信息，甚至潛入網(wǎng)絡內(nèi)部；制作或者故意傳播計算機病毒以及其他破壞性程序，導致數(shù)據(jù)主體利益受損；法律、行政法規(guī)禁止的其他行為等。

3. 網(wǎng)上商業(yè)數(shù)據(jù)的法律保護的設計

以前的立法機制，主要是針對商業(yè)秘密、數(shù)據(jù)庫、隱私權、個人數(shù)據(jù)的保護，而不是對網(wǎng)上商業(yè)數(shù)據(jù)的保護。本機制調整的對象是網(wǎng)上商業(yè)數(shù)據(jù)，其具有兩個顯著特征，一個是網(wǎng)絡化，這一特性決定了它特殊的存在方式：網(wǎng)絡存儲、在線維護、安全風險大；二是具有生命周期，這一特性決定了它的基本運作環(huán)節(jié)：收集→使用→存儲→維護→銷毀；數(shù)據(jù)的生命周期要求調整各環(huán)節(jié)的機制關系，規(guī)范特殊的使用、存儲、維護行為。因此，網(wǎng)上商業(yè)數(shù)據(jù)保護應當以數(shù)據(jù)為中心，以其流轉程序為主線，以各環(huán)節(jié)為切入點，分析和分解各環(huán)節(jié)法律關系，規(guī)范各參與主體的權利義務；整個過程應把握網(wǎng)上商業(yè)數(shù)據(jù)的特點，針對特點制定特別的規(guī)范，將整個流程分為數(shù)據(jù)收集和整理、數(shù)據(jù)使用、數(shù)據(jù)存儲和維護、數(shù)據(jù)保護4個階段和12個具體環(huán)節(jié)，構思了網(wǎng)上商業(yè)數(shù)據(jù)保護機制的基本思路（參見圖2）。

根據(jù)圖2，本項目有針對性地提出了網(wǎng)上商業(yè)數(shù)據(jù)保護的具體條款，所形成的機制分為七章：總則、數(shù)據(jù)收集和整理、數(shù)據(jù)使用、數(shù)據(jù)存儲與維護、數(shù)據(jù)保護、法律責任和附則。

在數(shù)據(jù)收集和整理階段，數(shù)據(jù)收集人可以收集與自身商業(yè)活動相關的數(shù)據(jù)。數(shù)據(jù)收集人在收集數(shù)據(jù)時應告知被收集人收集數(shù)據(jù)的目的和用途，被收集人有權決定是否提供數(shù)據(jù)以及數(shù)據(jù)提供的范圍。

在數(shù)據(jù)使用階段，數(shù)據(jù)收集人應按照被收集人同意的使用目的、范圍和用途使用商業(yè)數(shù)據(jù)。未經(jīng)被收集人同意，數(shù)據(jù)收集人不得將被收集人的數(shù)據(jù)公開或轉讓。

在數(shù)據(jù)存儲與維護階段，從事網(wǎng)上交易的企業(yè)應根據(jù)商業(yè)數(shù)據(jù)的重要性，對商業(yè)數(shù)據(jù)進行有效備份。提供網(wǎng)絡物理接入的企業(yè)和提供網(wǎng)絡數(shù)據(jù)服務的企業(yè)，應當按照信息產(chǎn)業(yè)部門的規(guī)定或者行業(yè)慣例，設置數(shù)據(jù)備份，建立存儲制度，確保數(shù)據(jù)運行安全。

在整個過程中都落實數(shù)據(jù)保護職責?；ヂ?lián)單位、接入單位及使用網(wǎng)上商業(yè)數(shù)據(jù)的個人、法人和其他組織都應明確并嚴格履行自己的數(shù)據(jù)保護職責，職責明確，權責分明。

五、小 結

網(wǎng)上商業(yè)數(shù)據(jù)保護機制與政務信息公開與利用、個人數(shù)據(jù)保護等立法相呼應，可以形成信息社會對于信息基本權益立法保護的完整體系。這是信息社會深化與發(fā)展對法制建設的必然要求，也是推動在電子商務立法逐漸深入的必然趨勢：從電子簽名立法向信息安全立法、商業(yè)數(shù)據(jù)保護方面推進。只有這樣才能從根本上保護各個主體在網(wǎng)絡空間的各項基本權益，規(guī)范各類交易和行為，促進網(wǎng)絡經(jīng)濟和信息化社會的發(fā)展。endprint

2. 網(wǎng)上商業(yè)數(shù)據(jù)的法律保護

網(wǎng)上商業(yè)數(shù)據(jù)的使用過程一般包括兩個階段：數(shù)據(jù)收集和整理階段、數(shù)據(jù)使用階段、數(shù)據(jù)存儲與維護階段。網(wǎng)上商業(yè)數(shù)據(jù)保護基本上是圍繞這三個階段展開的。

（1）數(shù)據(jù)收集和整理階段的保護。在數(shù)據(jù)收集和整理階段，數(shù)據(jù)收集人可以收集與自身商業(yè)活動相關的數(shù)據(jù)。數(shù)據(jù)收集人在收集數(shù)據(jù)時應告知被收集人收集數(shù)據(jù)的目的和用途，被收集人有權決定是否提供數(shù)據(jù)以及數(shù)據(jù)提供的范圍。

被收集人有正當理由的，有權要求數(shù)據(jù)收集人修改、刪除已提供的數(shù)據(jù)。該數(shù)據(jù)被修改、刪除后，數(shù)據(jù)收集者不得再使用被收集人提供的原數(shù)據(jù)。數(shù)據(jù)收集人應當允許注冊用戶能夠按照注冊時原途徑或更為便捷的途徑注銷賬戶數(shù)據(jù)，當事人另有約定的除外。

數(shù)據(jù)收集人不得以盜竊、欺詐、脅迫、非法訪問或其他不正當手段獲取商業(yè)數(shù)據(jù)。數(shù)據(jù)收集人在整理數(shù)據(jù)時不得惡意修改被收集者的數(shù)據(jù)。數(shù)據(jù)收集人通過對非商業(yè)機構的數(shù)據(jù)庫進行復制，整理生成商業(yè)數(shù)據(jù)的，應當取得該機構的同意。對違法或可能侵害他人權益的，有關部門可以禁止利用此類數(shù)據(jù)。

（2）數(shù)據(jù)使用階段的保護。在數(shù)據(jù)使用階段，數(shù)據(jù)收集人應按照被收集人同意的使用目的、范圍和用途使用商業(yè)數(shù)據(jù)。未經(jīng)被收集人同意，數(shù)據(jù)收集人不得將被收集人的數(shù)據(jù)公開或轉讓。當數(shù)據(jù)收集人向數(shù)據(jù)使用人提供或轉讓數(shù)據(jù)時，雙方可以另行約定合法的使用目的和范圍。數(shù)據(jù)使用人向他人再行轉讓時，需要重新約定使用目的和范圍。國家鼓勵對網(wǎng)上商業(yè)數(shù)據(jù)進行數(shù)據(jù)挖掘并在商業(yè)活動中使用。數(shù)據(jù)收集人和使用人經(jīng)過數(shù)據(jù)挖掘而形成的數(shù)據(jù)受法律保護。商業(yè)數(shù)據(jù)使用中禁止下列行為：未經(jīng)數(shù)據(jù)所有人允許使用、修改、刪除商業(yè)數(shù)據(jù)； 據(jù)收集者將收集到的數(shù)據(jù)用于被收集者同意以外的用途；數(shù)據(jù)使用過程中違反約定，對外披露和傳播。

因科學研究或個人學習目的可以無償使用公開的商業(yè)數(shù)據(jù)，但應當注明出處。但國家機關及其授權組織非因執(zhí)行公務使用商業(yè)數(shù)據(jù)例外。網(wǎng)上商業(yè)數(shù)據(jù)符合企業(yè)商業(yè)秘密條件的，企業(yè)可以根據(jù)相關法律法規(guī)以保護，并要求接觸該商業(yè)數(shù)據(jù)的相關工作人員履行保密義務。

（3）數(shù)據(jù)存儲與維護階段的保護。在數(shù)據(jù)存儲與維護階段，從事網(wǎng)上交易的企業(yè)應根據(jù)商業(yè)數(shù)據(jù)的重要性，對商業(yè)數(shù)據(jù)進行有效備份。提供網(wǎng)絡物理接入的企業(yè)和提供網(wǎng)絡數(shù)據(jù)服務的企業(yè)，應當按照信息產(chǎn)業(yè)部門的規(guī)定或者行業(yè)慣例，設置數(shù)據(jù)備份，建立存儲制度，確保數(shù)據(jù)運行安全。提供信息技術服務的專業(yè)機構有義務提示或協(xié)助服務對象進行數(shù)據(jù)備份，因未提示或協(xié)助而造成數(shù)據(jù)丟失的，應當依法承擔責任。提供數(shù)據(jù)備份、數(shù)據(jù)處理服務的企業(yè)，應當建立數(shù)據(jù)保護制度，并采取技術手段，確保非經(jīng)權利人許可的個人或組織無法接觸數(shù)據(jù)內(nèi)容。鼓勵企業(yè)和行業(yè)協(xié)會建立數(shù)據(jù)備份和處理中心。鼓勵跨國企業(yè)在中華人民共和國境內(nèi)建立數(shù)據(jù)處理中心。網(wǎng)上商業(yè)數(shù)據(jù)服務提供者應在服務協(xié)議中明確告知用戶允許賬戶休眠的期限。未告知的，服務商對休眠不滿兩年的賬戶不得注銷。提供網(wǎng)絡數(shù)據(jù)服務的企業(yè)應當制定數(shù)據(jù)銷毀制度。對于敏感數(shù)據(jù)、保密數(shù)據(jù)或沒有使用價值的數(shù)據(jù)，數(shù)據(jù)收集人或使用人應按規(guī)定程序銷毀。

（4）數(shù)據(jù)保護職責。互聯(lián)單位、接入單位及使用網(wǎng)上商業(yè)數(shù)據(jù)的個人、法人和其他組織應當履行下列數(shù)據(jù)保護職責：按照信息產(chǎn)業(yè)部制定的技術標準建設網(wǎng)上商業(yè)數(shù)據(jù)服務系統(tǒng)，實現(xiàn)數(shù)據(jù)庫和數(shù)據(jù)庫之間的有效對接，鼓勵建立全國統(tǒng)一的數(shù)據(jù)庫標準；加強網(wǎng)上商業(yè)數(shù)據(jù)的安全管理，建立健全數(shù)據(jù)保護管理措施；保障本網(wǎng)絡的運行安全和數(shù)據(jù)安全；在設備維修、存儲、更新數(shù)據(jù)等系統(tǒng)維護時，應及時備份數(shù)據(jù)。

因特網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位不得實施下列破壞網(wǎng)上商業(yè)數(shù)據(jù)的非法行為：竊取信息：竊聽、截取網(wǎng)上商業(yè)數(shù)據(jù)；篡改信息：入侵者通過各種技術手段和方法，將網(wǎng)絡上商業(yè)數(shù)據(jù)修改，然后再發(fā)向目的地；假冒信息：攻擊者冒充合法用戶發(fā)送假冒的信息，或者主動獲取信息而遠端用戶難以分辨；惡意破壞信息：攻擊者對網(wǎng)上商業(yè)數(shù)據(jù)進行修改，掌握網(wǎng)上的機要信息，甚至潛入網(wǎng)絡內(nèi)部；制作或者故意傳播計算機病毒以及其他破壞性程序，導致數(shù)據(jù)主體利益受損；法律、行政法規(guī)禁止的其他行為等。

3. 網(wǎng)上商業(yè)數(shù)據(jù)的法律保護的設計

以前的立法機制，主要是針對商業(yè)秘密、數(shù)據(jù)庫、隱私權、個人數(shù)據(jù)的保護，而不是對網(wǎng)上商業(yè)數(shù)據(jù)的保護。本機制調整的對象是網(wǎng)上商業(yè)數(shù)據(jù)，其具有兩個顯著特征，一個是網(wǎng)絡化，這一特性決定了它特殊的存在方式：網(wǎng)絡存儲、在線維護、安全風險大；二是具有生命周期，這一特性決定了它的基本運作環(huán)節(jié)：收集→使用→存儲→維護→銷毀；數(shù)據(jù)的生命周期要求調整各環(huán)節(jié)的機制關系，規(guī)范特殊的使用、存儲、維護行為。因此，網(wǎng)上商業(yè)數(shù)據(jù)保護應當以數(shù)據(jù)為中心，以其流轉程序為主線，以各環(huán)節(jié)為切入點，分析和分解各環(huán)節(jié)法律關系，規(guī)范各參與主體的權利義務；整個過程應把握網(wǎng)上商業(yè)數(shù)據(jù)的特點，針對特點制定特別的規(guī)范，將整個流程分為數(shù)據(jù)收集和整理、數(shù)據(jù)使用、數(shù)據(jù)存儲和維護、數(shù)據(jù)保護4個階段和12個具體環(huán)節(jié)，構思了網(wǎng)上商業(yè)數(shù)據(jù)保護機制的基本思路（參見圖2）。

根據(jù)圖2，本項目有針對性地提出了網(wǎng)上商業(yè)數(shù)據(jù)保護的具體條款，所形成的機制分為七章：總則、數(shù)據(jù)收集和整理、數(shù)據(jù)使用、數(shù)據(jù)存儲與維護、數(shù)據(jù)保護、法律責任和附則。

在數(shù)據(jù)收集和整理階段，數(shù)據(jù)收集人可以收集與自身商業(yè)活動相關的數(shù)據(jù)。數(shù)據(jù)收集人在收集數(shù)據(jù)時應告知被收集人收集數(shù)據(jù)的目的和用途，被收集人有權決定是否提供數(shù)據(jù)以及數(shù)據(jù)提供的范圍。

在數(shù)據(jù)使用階段，數(shù)據(jù)收集人應按照被收集人同意的使用目的、范圍和用途使用商業(yè)數(shù)據(jù)。未經(jīng)被收集人同意，數(shù)據(jù)收集人不得將被收集人的數(shù)據(jù)公開或轉讓。

在數(shù)據(jù)存儲與維護階段，從事網(wǎng)上交易的企業(yè)應根據(jù)商業(yè)數(shù)據(jù)的重要性，對商業(yè)數(shù)據(jù)進行有效備份。提供網(wǎng)絡物理接入的企業(yè)和提供網(wǎng)絡數(shù)據(jù)服務的企業(yè)，應當按照信息產(chǎn)業(yè)部門的規(guī)定或者行業(yè)慣例，設置數(shù)據(jù)備份，建立存儲制度，確保數(shù)據(jù)運行安全。

在整個過程中都落實數(shù)據(jù)保護職責?；ヂ?lián)單位、接入單位及使用網(wǎng)上商業(yè)數(shù)據(jù)的個人、法人和其他組織都應明確并嚴格履行自己的數(shù)據(jù)保護職責，職責明確，權責分明。

五、小 結

網(wǎng)上商業(yè)數(shù)據(jù)保護機制與政務信息公開與利用、個人數(shù)據(jù)保護等立法相呼應，可以形成信息社會對于信息基本權益立法保護的完整體系。這是信息社會深化與發(fā)展對法制建設的必然要求，也是推動在電子商務立法逐漸深入的必然趨勢：從電子簽名立法向信息安全立法、商業(yè)數(shù)據(jù)保護方面推進。只有這樣才能從根本上保護各個主體在網(wǎng)絡空間的各項基本權益，規(guī)范各類交易和行為，促進網(wǎng)絡經(jīng)濟和信息化社會的發(fā)展。endprint