轉載: 【台灣電腦網路危機處理中心通訊 第九十一期 2006/05】
2006-06-06 · admin · 資通安全訊息 · 點閱數:1474
轉載由台灣電腦網路危機處理中心發行之『台灣電腦網路危機處理中心通訊 第九十一期 2006/05』電子報,歡迎參閱。-----BEGIN PGP SIGNED MESSAGE-----
===============================================================================
感謝您訂閱本刊物,本刊物是由台灣電腦網路危機處理暨協調中心製作出版,著作權
屬本中心。我們歡迎以電子郵件方式傳遞本刊物,或將本刊物放上如電子佈告欄及群體討
論區等公開網路媒體。如要作任何其他形式之部分或全文轉載之前,則須事先取得本中心
之書面授權。若您有相關的文章要本中心為您刊登,我們非常歡迎,請將內容寄給
twcert@cert.org.tw,我們會盡快處理,並在近期內登出。
本通訊在 http://www.cert.org.tw/document/newsletter 上同步發表,歡迎上網閱讀。
發行人:陳年興
顧問:黃世昆、陳嘉玫、鄭進興、林宜隆
編輯:韓曜全、徐詩婷、徐慧成
===============================================================================
【台灣電腦網路危機處理中心通訊 第九十一期 2006/05】
■ 最新消息 》
◎ 第十二期「網路安全雙認證課程」開始招生
國立中山大學及台灣電腦網路危機處理暨協調中心(TWCERT/CC),為培訓國內網路安全
相關人才,專聘國內頂尖防駭專家與學者教授,精心推出「網路安全雙認證課程」。
從開辦至今,深獲國內政府單位與各資訊廠商之肯定,第十一期課程已順利結束!
第十二期課程預計7/15開課,為期10週的課程,請大家把握這難得的學習機會!
成績合格將授予 =>
‧國立中山大學網路課程結業證書
‧TWCERT/CC網路安全課程證照
並可登錄公務人員終生學習護照時數、經濟部中小企業處終身學習護照研習時數。
此外,繳款方式除了可使用郵政匯票的方式之外,更增加線上刷卡及ATM轉帳的機制,
讓您在報名課程時更加便利。
課程預報特別優惠方案:凡是6/12之前報名者,給予七折優惠。
時間有限,請把握機會。
報名網址:http://www.cert.org.tw/course
洽詢專線:07-5250211 韓曜全 先生、徐詩婷 小姐
服務信箱:course@cert.org.tw
◎ 惡意軟體移除工具
微軟公佈免費的惡意軟體線上掃瞄與移除工具,可針對8種常見的惡意軟體進行掃瞄。
(Berbew, Doomjuice, Gaobot, Msblast, Mydoom, Nachi, Sasser, Zindos)
網址:http://www.microsoft.com/taiwan/security/malwareremove/default.mspx
◎ TWCERT/CC 資通安全教育學院正式啟用開學
TWCERT/CC 以全功能網路教學平台精心打造的「資通安全教育學院」,已於2004年9月18日
正式開學啟用!!TWCERT/CC將持續以傳承與交流網路安全相關知識為主要宗旨,並配合網路
安全認證課程的推廣,期望協助資訊使用者創造更安全無虞的電腦網路使用環境,歡迎所
有關心網路安全的朋友免費註冊參觀!!
網址為:http://cu.cert.org.tw/
◎ TWCERT/CC 會員服務正式上線!
為了提供完善永續的網路安全服務,TWCERT/CC 即日起推出會員服務系統,期望以收費會
員方式提供更優質之服務。TWCERT/CC 會員服務有:
‧網路安全檢測系統(Security Auditing System, SAS)
提供線上自我安全檢測,快速地幫您的主機檢查23個大分類,一千多個安全項目,給您
全中文的網路安全檢測報告,找出電腦及網路系統潛藏的安全漏洞以及弱點問題的解決
方式,並提供排程定時檢測,免下載、免安裝、免更新,協助您有效的檢測系統安全!
‧網路安全資訊
收集各類網路安全相關文件,提昇網路安全觀念。
‧入侵事件優先處理
在系統被入侵的第一時間,TWCERT/CC 給予最快的網路安全諮詢服務,協助處理網安問
題。
‧伺服器專業安全檢測
提供專業進階的安全檢測,為主機安全把關。
‧網路安全認證課程(TCIS,TCSE,TCSM)
提供 TWCERT/CC 網路安全認證課程優惠。
更多詳細的介紹,請參閱 https://www.cert.org.tw/member/
歡迎您成為 TWCERT/CC 的會員,我們將竭誠為您服務!
■ 電腦網路安全通報 》
‧TW-CA-2006-052-[RHSA-2006:0328-01: Critical: Firefox security update]
更新 firefox 套件,以修正一些安全性問題。
‧TW-CA-2006-053-[RHSA-2006:0330-01: Critical: thunderbird security update]
更新 thunderbird 套件,以修正一些安全性問題。
‧TW-CA-2006-054-[69920: Multiple Vulnerabilities in the WLSE Appliance]
CiscoWorks Wireless LAN Solution Engine (WLSE)存在兩個弱點。第一個是跨站台指
令弱點可能允許攻擊者取得系統管理者的權限。第二是本地端權限竊取弱點,可能允許
經過使用授權的攻擊者利用命令列介面操作作業系統。
‧TW-CA-2006-055-[TA06-109A: Oracle Products Contain Multiple Vulnerabilities]
甲骨文產品及其元件存在多個弱點。這些弱點所可能引發之影響包括有遠端任意程式指
令執行, 資訊洩漏及阻斷服務攻擊。
‧TW-CA-2006-056-[70043: Cisco Unity Express Expired Password Reset Privilege
Escalation]
Cisco Unity Express (CUE)允許通過驗證的使用者在其他使用者的密碼已經過期時,透
過 HTTP 管理介面修改其密碼。若被修改的是管理者的密碼,可能造成權限竊取以及完
整控制 CUE 模組。
‧TW-CA-2006-057-[RHSA-2006:0451-01: Important: xorg-x11 security update]
更新 X.org 套件,修正 Red Hat Enterprise Linux 4 中的安全性問題。
‧TW-CA-2006-058-[cisco-sa-20060510-avs: Cisco Security Advisory: AVS TCP
Relay Vulnerability]
Cisco Application Velocity System (AVS) 預設當接受的 TCP 服務可以處理嵌入於
HTTP POST 的訊息要求時,允許 TCP 連線透明化的重傳到任何可以連接的目的TCP 埠
,此議題不需要軟體升級,即可減輕所有受影響客戶端指令的負擔。
‧TW-CA-2006-059-[TA06-129A: Microsoft Windows and Exchange Server
Vulnerabilities]
微軟公司已經釋出其 Windows 及 Exchange 伺服器上之相關重大弱點更新。成功利用這
些弱點,可能允許遠端未經授權攻擊者執行任意程式或對受感染主機發起阻斷服務攻擊。
‧TW-CA-2006-060-[RHSA-2006:0425-01: Important: libtiff security update]
更新 libtiff 套件,修正 Red Hat Enterprise Linux 中的安全性問題。
‧TW-CA-2006-061-[TA06-132A: Apple Mac Products Affected by Multiple
Vulnerabilities]
蘋果電腦公司釋出編號為 2006-003 之安全通報以修正其 MAC OS X、 Mac OS X Server
、Safari 瀏覽器、郵件以及其他相關產品上之多個重大弱點。該些弱點中最嚴重者可能
允許遠端攻擊者執行任意程式指令。
‧TW-CA-2006-062-[RHSA-2006:0427-01: Moderate: ruby security update]
更新 ruby 套件,修正任意指令被執行的問題。
*** 詳細內容請參閱本中心網站 http://www.cert.org.tw/document/advisory/ ***
===============================================================================
*************
《本期專欄》
■ 電子商務科技法律 (作者:賴維佑,中山大學資訊管理研究所碩士)
一、前言:
網際網路創造了龐大的虛擬世界,根據資策會電子商務研究所的資料顯示,截至2005
年6月止,我國經常上網人口達940萬人,網際網路連網應用普及率為 41%。現實生活中人
與人的相處會產生摩擦,在上網人口如此高的網路世界,衍生出許多以往沒有發生過的犯
罪行為與糾紛。然而,針對網路上的行為,並沒有真的一本「網路法」去加以規範,而是
依照其行為加以判定適用何種法律。網路上不能破壞他人或侵犯隱私;而現實生活中所禁
止的行為,如:販賣毒品、色情交易等,在網路上也是禁止的。網際網路每天正以驚人的
速度成長,而許多法律的爭議到目前為止尚未訂出相關的法律,本篇文章提出一些常見的
法律問題,提供讀者參考,希望讀者在網路上不要誤觸法網,或是遇到不公的行為,能更
有力的加以反擊。
二、電子簽章法:
我國電子簽章法於民國90年經立法院三讀通過,於91年4月1日開始實施。本法規是為
了讓數位時代的一些行為具有規範,打造更安全的環境。舉例來說,電子簽章法第四條第
一項規定:「經相對人同意者,得以電子文件為表示方法。」這是什麼意思呢?根據民法
規定,對話於相對人瞭解時,發生效力(參照第九十四條),而非對話於通知達到相對人
時便發生效力(參照第九十五條第一項)。傳統的郵件時代,郵差只要把信投到郵筒裡,
便可視為已經把信件送達,符合民法非對話的原則;但是以電子文件通知,是否此原則仍
舊適用,就有待商榷。即使網路普及率達到了 41%,但並不是說每個人家中都有電腦,都
有以電腦接收通知的能力,因此,以電子文件作為通知時,必須經相對人同意,才具效力
,便是此項法規訂立的精神。至於相對人同意的方式,本法規定可以用明示以及默示兩種
。因此值得注意的是,如果今日交易的過程中,遞送了名片表達個人資訊,而名片內含有
電子郵件信箱位址,是可以視作已經默示了他人可以用電子郵件的方式對其為表示。當然
相對人是否已經同意,屬於事實認定的問題,仍應交易當時情形判斷,解釋上不可一概而
論。在同一筆交易中,也可以就交易上某些特定事項規定以電子郵件溝通,某些不可以,
一切只要一開始雙方溝通清楚即可。
為了協助識別身份即確保資料於傳輸過程中不被修改,數位簽章及數位憑證應運而生
。在選擇憑證機構時,必須注意以下三項:
1.主管機關核定文號:依電子簽章法的規定,必須使用經由主管機關核定的憑證機構所簽
發的憑證才具有法律效力,因此消費者先找主管機關核定文號,此簽章才具有法律效力。
2.所簽發的各類憑證,其保證等級及適用範圍等重要特徵:憑證機構可以發行各種等級的
需求,販售各種憑證,消費者可依自己的需求購買適合自己的憑證。而憑證機構可依等級
的不同提供不同的賠償金額及限制,如此一來消費者的選擇會更多元。
3.有關法律責任之重要事項:憑證機構會在販賣憑證之前提供一些規定,消費者必須先看
清楚規定,有關發生身份認證錯誤時,誰要負責任?避免將來不必要的糾紛。
至於憑證機構的管理規範,政府原則上尊重市場機制自由發展的模式,然而憑證機構
扮演著公正第三人的角色,必須賦予主管機關- 經濟部,監督的權力根據我國電子簽章法
第十一條規定,憑證機構經營或提供認證服務的相關作業程序,必須經主管機關核定後,
並將其公布於憑證機構設立的公開網站供公眾查詢,才可以對外提供簽發憑證服務。前文
注意事項第三點,就是在講這條法規。值得注意的是,這裡指的是「對外」發行憑證時,
必須先訂定規則供主管機管審核、公布後實行。但是假如憑證是設計來給公司內部使用,
也就是「對內」的憑證,則不在此限制裡,如此一來可省去一些訂定規則的麻煩,企業內
部也可以合法使用憑證,加密重要的文件。憑證實務作業基準要記載些什麼呢?在電子簽
章法第十一條第二項規定如下:
1.足以影響憑證機構所簽發憑證的可靠性或其業務執行的重要資訊。
2.憑證機構逕行廢止憑證的事由。
3.驗證憑證內容相關資料的留存。
4.保護當事人個人資料的方法及程序。
5.其他經主管機關訂定的相關事項。
如果憑證機構未將基準送交主管機關審核主管將依電子簽章法第十二條賦予的權力,
依其情節處新台幣100萬以上500萬以下罰鍰,並令其限期改正。主管機關得按次處罰,如
情節嚴重者甚至可以停止其一部或全部業務。
經核定憑證機構所簽發的數位憑證的效力跟自己親筆簽名在文件上是具有同樣的法律
效力。如果公司內部的簽章想要同樣具有法律效力,必須也提出作業基準供主管機關審核
通過、公布給使用者後,就可以有法律效力。
雖然訂定了相關法規企圖使電子簽章跟親筆簽名具有同筆效力,可是卻難保電子簽章
不會被複製。法律規定電子簽章要以正本為主,可是以電腦技術面來說,產生簽章時,僅
有在中央處理器(cpu) 內那份才是正本,其他在硬碟、磁帶等記錄的資料都是副本。如何
界定正本副本形成了一個問題。換言之,想把電子簽章視為真正的簽名在現實生活中會有
以下問題:
1.技術更新問題:科技日新月異,難保今日的加密技術,明天是否連小學生都可以輕易破
解?以作業系統為例,在早期Windows如:98,所發行的憑證到Windows XP 是否仍舊可以
使用?安全與否?如果不能使用,是否是憑證機構的責任?這都是值得爭議的地方。
2.憑證有限期限及狀態問題:憑證是有一定的有效期限,今日雙方對簿公堂時,舉證的一
方如何要證明「當時」的憑證是具有效力的,也有待進一步確認。
為了解決這些問題,產生了「電子公證服務」,規定了以下事項:
1.確定收發文者之身分
2.收發文證明
3.文件內容證明
4.時間證明(時戳)
5.電子保存
6.竄改通知
7.接取(access)記錄
8.處理(process)記錄
如果交易過程雙方能遵循以上原則,雖然目前尚未訂定相關法規來保護,不過希望大
家能達成共識,信任「電子公證服務」,政府也應該盡快通過相關法律的訂定,才能保障
彼此的權益。
三、消費者保護法
消費者保護法是什麼呢?根據消費者保護法第一條,「為保護消費者權益,促進國民
消費生活安全,提昇國民消費生活品質,特制定本法。有關消費者之保護,依本法之規定
,本法未規定者,適用其他法律。」不過在網路上的商業行為特殊,是否適用消保法有關
郵購買賣的規定?消費者又要如何自保?本段落提供幾個案例供讀者參考:
案例一:
阿珠在購物網站看到一個瘦身食品的廣告,表示一週內至少可以瘦下十公斤。買回來
以後發現效果不如預期,覺得瘦身中心有不實廣告的嫌疑,阿珠是否可以提出告訴,要求
損害賠償?
公平交易法規定,企業不可在商品、服務或廣告上,對於商品的價格、數量、品質、
內容等,做虛偽不實或引人錯誤的表示。案例中廣告表示一週內至少可以瘦下十公斤,結
果卻沒有,很明顯已經構成不實廣告,除了可以直接向業者要求損害賠償,也可以向行政
院公平委員會檢舉,經過調查發現確實是不實廣告的話,公平委員會可以限期命令停止或
改正不實廣告,經過命令而不停止或改正,可以連續科處新台幣一百萬以下的罰鍰。
為了有效制止不實廣告,公平交易法還進一步規定,傳播或刊登廣告的廣告媒體業者
如果明知道傳播的廣告有不實廣告的可能,卻仍加以刊載,也要連帶受罰,消費者保護法
也規定,刊登廣告的業者如果明知是不實廣告,仍舊刊登,是要負與該商品業者相同責任
,連帶受罰。
雖然公平交易法和消費者保護法當初制定時所指的「媒體」是指報紙、廣播、電視等
傳統媒體產業,但是網際網路目前也歸類為媒體的一種,如果業者刊登不實廣告,還是可
以受罰的。
案例二:
國強在網路上買了一條牛仔褲,買回來打開來一看發現,褲子的顏色和相片的顏色有
稍微不同,並不是自己想要的那個顏色,想退貨購物網站竟然跟他說「貨物既出,概不退
還」,不願意退費,國強只能自認倒楣嗎?
消費者保護法為了保護消費者,訂定了消費者在下列兩種交易型態下所購買的商品,
消費者可以在收到商品後七天內退回商品,或以書面通知企業經營者解除買賣契約,讓消
費者有第二次考慮的機會:
1.郵購買賣:業者利用寄送商品目錄的方式,讓消費者購買的商業型態。
2.訪問買賣:業者主動到消費者住所、或在其他場合進行推銷所進行的交易型態。
在這兩種型態下進行交易的商品,不論是否已經付款,只要是在七天以內,都可以無
條件退貨及退還金額,消費者不用說明任何理由。
在網路上購買的物品,目前法律上並沒有明文規定是屬於何種交易形式,但是郵購買
賣這種交易型態,消費者只能由商品目錄觀察而得商品訊息,沒有看到真正的商品格式,
此種類型與網路購物類似,所以被認為七天內可以退貨的規定也可以適用在網路購物上。
「消費者電子商務協會」是一個非營利團體,依法以推廣電子商務之應用,保護消費
者為目的。除了提供消費者各種申訴管道,也會認證許多購物網站,讓消費者買起來更安
心,權益更能受到保護,喜歡在網路購物的讀者,下次可以先挑選經過這些協會認證的購
物網站來購買,買起東西來才會更開心。
案例三:
嘟嘟是個高中生,平常最喜歡在網路上下載mp3回家聽,當然,他購買的是合法的mp3
。有一次他下載了知名明星最新專輯,下載回家後很興奮的打開來播放,卻沒有想像中的
好聽,很失望地想退錢,因為網路上購物七天內都可以退貨,應該可以退回原本的金錢吧
?嘟嘟這樣想著。嘟嘟真的可以拿回自己的錢嗎?
這個案例表面上雖然看起來跟案例三一樣,其實有很大的不同。消費者保護法保護的
是消費者購買的是「商品」,而不是「服務」。類似 mp3、書籍、軟體程式此類跟一般商
品性質不太一樣的東西,如果真的退件的話,是說把商品重新上傳回業者主機嗎?難保消
費者會不會已經複製一份副本了。所以對於此類「服務性」的商品,到底該如何界定?還
有待商榷。消費者在購買時,仍須注意購物網站的說明,仔細考慮,以免權益受損。而開
立購物網站的業者,也必須把這些法律風險考慮在內,避免不必要的糾紛。
案例四:
「媽媽,我要買筆記型電腦」,15歲的家齊這樣跟媽媽講,「你不是已經有一台桌上
型了嗎?」「可是隔壁家的建福、還有樓下的永清都有筆記型電腦了呀,只有我還在用舊
舊的桌上型」「你這孩子怎麼這麼浪費錢,知道嗎?要懂得惜福,你已經有電腦了,為什
麼還要去買一台呢?……」家齊聽不下去媽媽的數落,自己跑回房間了。躺在床上,越想
越不對,明明我就有零用錢可以買,為什麼不能買?就偷偷到了知名的購物網站,點選了
一台最新型的筆記型電腦到購物車,點選結帳,購物網站出現了填資料的頁面,在年齡的
地方填入了「21歲」,等到電腦送到家中要付款的時候,家齊的媽媽才知道這件事情,家
齊當然免不了一頓責罵,不過她想知道,一個未成年的孩子沒有經過父母所訂立的契約,
是否有效。
依照民法規定,未滿七歲的未成年人沒有行為能力,必須由法定代理人代為法律行為
;至於七歲以上、未滿二十歲的未成年人,除非已經結婚,否則只有限制行為能力,所以
原則上未滿二十歲的未成年人,必須先經法定代理人事先同意或事後承認才發生效力。但
是有下列例外:
1.純獲法律上的利益:如接受贈與等。
2.依其年齡及身份,日常生活所必需的行為:如購買日用品等。
3.法定代理人允許的財產:如零用錢。
4.法定代理人允許的獨立營業:如經父母同意後設置網路拍賣,在營業範圍內,未成年人
可以獨立簽署契約。
只要符合以上的情況,七歲以上的未成年人所做行為就具有法律效力。本案例中的筆
記型電腦而言,對一個十五歲的年輕人並不是日用品,除非以自己零用錢購買,否則在父
母承認以前,是沒有法律效力的。不過本例中的未成年人謊報自己的年齡,使得對方相信
他已經成年,那麼簽訂的契約在法律上還是算有效,因為既然屬於欺騙,那麼在法律上就
沒有保護的必要了。在網路上的交易,業者只能經由填資料的方式,來確定使用者的年齡
、個人資料,所以謊報自己的年齡,即使沒有得到父母的同意,所簽訂的契約仍具法律效
力,未成年人要注意,不要誤觸法網了。
案例五:
「又是垃圾郵件!」國治很生氣的在心裡默唸。國治是個上班族,每天都要跟客戶以
電子信箱彼此溝通,所以他跟每個客戶交流的時候一定留下自己的電子信箱,不但客戶可
以很快的聯絡到他,連一些廣告商都源源不絕的寄過來了。每天都要接幾百封的垃圾信,
真正有用的信沒幾封,這個信箱快沒用了。「難道法律對這些發垃圾信的廠商,一點用也
沒有嗎?」
以垃圾信干擾民眾的現象而言,是否構成我國民法中的侵權行為?依民法第一百八十
四條第一項規定:「因故意或過失,不法侵害他人之權利者,負損害賠償責任。故意以背
於善良風俗之方法,加損害於他人者亦同。」這裡所謂的權利是指人格權、物權、準物權
與無體財產權。由此看來垃圾郵件所造成的干擾是浪費時間、網路壅塞、浪費硬碟空間等
,似乎無法與此條法規所指的權利相符。第二項規定:「違反保護他人之法律,至產生損
害於他人者,負損害賠償責任。」此項規定是為了補充不在第一項保護範圍的侵權行為,
不過對垃圾郵件還是沒有明確的規範。至於在刑法中,於 2003年6月25日公布的刑法修正
案中,對於無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾
或他人者,於刑法第三百六十條中科與其刑法之處罰。不過在該條立法說明第五點表示,
有關電子廣告郵件部分,除非能證明它有破壞網際網路服務提供者系統、灌爆使用者信箱
之故意,並致生損害於公眾或他人的狀況下,才能構成這條罪名,否則沒有辦法定罪,所
以依我國的法律看來,要定垃圾郵件的罪,是有困難度。雖然我國目前對垃圾郵件沒有明
確的規範,不過對垃圾郵件的立法是勢在必行。美國各州州法多半訂定商業電子郵件寄件
人,在郵件表頭上與內文具有一定義務來作為是否判別為電子郵件的標準,有了明確的定
義後,電子郵件成為合理的行銷手段,有利於電子商務的發展。我國未來除了走向這樣做
之外,最好在刑法中也能訂定相關罰則,有效遏止垃圾郵件的歪風,以免阻礙電子商務的
發展。
四、電子化服務
隨著網路的越來越發達,商人們慢慢把傳統的商業行為導入到網路內,比方說交易行
為,電子市集就是在這樣的環境下產生。跟傳統市集最大不一樣的地方便是,傳統市集是
面對面的交易,而電子市集可能交易的過程從頭到尾,看不到彼此的相貌,如何在這種環
境下,建立起彼此的信任,是相當值得思考的議題。限制少,怕市場不夠安全,買家賣家
不願投入;限制太多,又怕影響電子商務的發展。雖然以目前技術,在電子市集結帳直接
連上銀行是沒有問題,不過詐騙集團越來越多,很多銀行是拒絕以線上的方式進行連線的
,所以關於電子化的部分,只能由其他方面著手。目前信用卡普及,很多信用卡銀行都有
提供離線的服務,供顧客使用。但是當事人身份困難,詐欺案件常常發生。為了減低詐欺
事件的發生,信用卡的持卡人具有以下的權利與義務,供讀者參考。
1.持卡人信用卡未遺失,但卡號遭人盜用:
根據我國「EC消保綱領」第七點第四項規定,「未經消費者授權之交易,除消費者有
故意或重大過失者外,消費者不需負擔責任。」,不過法律規定「持卡人得以密碼或其他
得以辨識當事人同一性及確認持卡人意思表示之方法代之,無須使用簽帳單或當場簽名」
,所以只要犯罪者輸入卡號及有效期限,就可以刷卡。因此,為了保護消費者,財政部訂
定了信用卡網路交易定型化契約,以保護消費者,裡面的內容依照以下原則訂定:
第一點 個人資料保護原則
第二點 依請求答覆查詢、供閱覽個人資料等義務
第三點 維護個人資料正確性義務
第四點 契約目的消失或期限屆滿時個人資料之處理
第五點 個人資料處理請求之期限
第六點 個人資料安全維護義務
第七點 個人資料損害賠償責任
第八點 保密義務
第九點 同意以電子文件為表示方法
第十點 承諾期限
第十一點 履行日期明確性原則
第十二點 信用卡給付扣款原則
第十三點 帳號密碼遺失或冒用之處理
第十四點 會員權利義務之說明
第十五點 自動回覆電腦系統之建立
第十六點 安全交易機制之建立
希望能藉此定型化契約,使損失減低到最少。
2.退款與付款爭議解決
「EC消保綱領」第七點第五項明訂:「消費者於猶豫期間退貨或解除契約後,企業經
營者應即將貨款退還消費者。」不過交易爭議的理由五花八門,有可能是因為消費者以為
付款完成,其實操作錯誤;或是消費者重複點選,造成多筆交易。因此,「EC消保綱領」
第七點第三項宣示:「金融機構應盡可能採取適當措施,協助消費者解決與企業經營者間
因產品未送達、未授權交易或其他有瑕疵交易所產生之消費爭議。」但如此一來似乎又加
重了金融機構的負擔。最好的方法應該區分交易的行為,來決定責任的歸屬。
五、結語
網路發展越來越發達,不過法規的制訂始終追趕不上網路成長的速度。消費者在消費
時,平常最好多看看一些消保會公布的法律新知,多多瞭解自己相關的權益,依據目前現
行的法規,想好保護自己的方法。而一些購物網站的經營者在建構網站的站規時,也要把
這些風險成本考慮進去,以免將來造成不必要的糾紛,付出了更大的成本。
六、參考資料:
1.資策會ACI-IDEA-FIND/經濟部技術處創新資訊應用研究計畫
2.http://www.sosa.org.tw/about/about1.asp
台北市消費者電子商務協會
3.行政院消費者保護委員會
網路交易定型化契約應記載及不得記載事項指導原則
4.電子商務法律通 陸義淋等合著
5.網際網路法律入門 鍾明通著
*************
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>
iQEVAwUBRIPvM6cyQYefg2/NAQEQnwgAk9SaFm19OyVdNLGEGqFn2yrOG9CIRjxS
0uBW0X2tQujktPEAGSHFFWOsyujoT8Ca5EIIjW+tKagdHvKdB7t0XVz1W1axzO/I
IclU/1UGKbS9KJjuY13H90LX/8us58gvqo7+AQnkpX8OZ31CmRq8bX/deSK6uDw1
E7bnfbM70lJd77EzAjV52DOWmpmIzOJGu9FKG73Efb6oPEYsFdsFZfTIGBE8/QMN
U1BSJmV7XUysKrnhCFqMuXtXsNkz29wPDt9LgchiYHZsCtmw3b8rK0cVerk9MRpk
BMvz527MOSHeGOc1yd7ebd4D2X+YEE7JExKaTtYWWM5Ah45Ik2TRDQ==
=Wt7m
-----END PGP SIGNATURE-----
===============================================================================
感謝您訂閱本刊物,本刊物是由台灣電腦網路危機處理暨協調中心製作出版,著作權
屬本中心。我們歡迎以電子郵件方式傳遞本刊物,或將本刊物放上如電子佈告欄及群體討
論區等公開網路媒體。如要作任何其他形式之部分或全文轉載之前,則須事先取得本中心
之書面授權。若您有相關的文章要本中心為您刊登,我們非常歡迎,請將內容寄給
twcert@cert.org.tw,我們會盡快處理,並在近期內登出。
本通訊在 http://www.cert.org.tw/document/newsletter 上同步發表,歡迎上網閱讀。
發行人:陳年興
顧問:黃世昆、陳嘉玫、鄭進興、林宜隆
編輯:韓曜全、徐詩婷、徐慧成
===============================================================================
【台灣電腦網路危機處理中心通訊 第九十一期 2006/05】
■ 最新消息 》
◎ 第十二期「網路安全雙認證課程」開始招生
國立中山大學及台灣電腦網路危機處理暨協調中心(TWCERT/CC),為培訓國內網路安全
相關人才,專聘國內頂尖防駭專家與學者教授,精心推出「網路安全雙認證課程」。
從開辦至今,深獲國內政府單位與各資訊廠商之肯定,第十一期課程已順利結束!
第十二期課程預計7/15開課,為期10週的課程,請大家把握這難得的學習機會!
成績合格將授予 =>
‧國立中山大學網路課程結業證書
‧TWCERT/CC網路安全課程證照
並可登錄公務人員終生學習護照時數、經濟部中小企業處終身學習護照研習時數。
此外,繳款方式除了可使用郵政匯票的方式之外,更增加線上刷卡及ATM轉帳的機制,
讓您在報名課程時更加便利。
課程預報特別優惠方案:凡是6/12之前報名者,給予七折優惠。
時間有限,請把握機會。
報名網址:http://www.cert.org.tw/course
洽詢專線:07-5250211 韓曜全 先生、徐詩婷 小姐
服務信箱:course@cert.org.tw
◎ 惡意軟體移除工具
微軟公佈免費的惡意軟體線上掃瞄與移除工具,可針對8種常見的惡意軟體進行掃瞄。
(Berbew, Doomjuice, Gaobot, Msblast, Mydoom, Nachi, Sasser, Zindos)
網址:http://www.microsoft.com/taiwan/security/malwareremove/default.mspx
◎ TWCERT/CC 資通安全教育學院正式啟用開學
TWCERT/CC 以全功能網路教學平台精心打造的「資通安全教育學院」,已於2004年9月18日
正式開學啟用!!TWCERT/CC將持續以傳承與交流網路安全相關知識為主要宗旨,並配合網路
安全認證課程的推廣,期望協助資訊使用者創造更安全無虞的電腦網路使用環境,歡迎所
有關心網路安全的朋友免費註冊參觀!!
網址為:http://cu.cert.org.tw/
◎ TWCERT/CC 會員服務正式上線!
為了提供完善永續的網路安全服務,TWCERT/CC 即日起推出會員服務系統,期望以收費會
員方式提供更優質之服務。TWCERT/CC 會員服務有:
‧網路安全檢測系統(Security Auditing System, SAS)
提供線上自我安全檢測,快速地幫您的主機檢查23個大分類,一千多個安全項目,給您
全中文的網路安全檢測報告,找出電腦及網路系統潛藏的安全漏洞以及弱點問題的解決
方式,並提供排程定時檢測,免下載、免安裝、免更新,協助您有效的檢測系統安全!
‧網路安全資訊
收集各類網路安全相關文件,提昇網路安全觀念。
‧入侵事件優先處理
在系統被入侵的第一時間,TWCERT/CC 給予最快的網路安全諮詢服務,協助處理網安問
題。
‧伺服器專業安全檢測
提供專業進階的安全檢測,為主機安全把關。
‧網路安全認證課程(TCIS,TCSE,TCSM)
提供 TWCERT/CC 網路安全認證課程優惠。
更多詳細的介紹,請參閱 https://www.cert.org.tw/member/
歡迎您成為 TWCERT/CC 的會員,我們將竭誠為您服務!
■ 電腦網路安全通報 》
‧TW-CA-2006-052-[RHSA-2006:0328-01: Critical: Firefox security update]
更新 firefox 套件,以修正一些安全性問題。
‧TW-CA-2006-053-[RHSA-2006:0330-01: Critical: thunderbird security update]
更新 thunderbird 套件,以修正一些安全性問題。
‧TW-CA-2006-054-[69920: Multiple Vulnerabilities in the WLSE Appliance]
CiscoWorks Wireless LAN Solution Engine (WLSE)存在兩個弱點。第一個是跨站台指
令弱點可能允許攻擊者取得系統管理者的權限。第二是本地端權限竊取弱點,可能允許
經過使用授權的攻擊者利用命令列介面操作作業系統。
‧TW-CA-2006-055-[TA06-109A: Oracle Products Contain Multiple Vulnerabilities]
甲骨文產品及其元件存在多個弱點。這些弱點所可能引發之影響包括有遠端任意程式指
令執行, 資訊洩漏及阻斷服務攻擊。
‧TW-CA-2006-056-[70043: Cisco Unity Express Expired Password Reset Privilege
Escalation]
Cisco Unity Express (CUE)允許通過驗證的使用者在其他使用者的密碼已經過期時,透
過 HTTP 管理介面修改其密碼。若被修改的是管理者的密碼,可能造成權限竊取以及完
整控制 CUE 模組。
‧TW-CA-2006-057-[RHSA-2006:0451-01: Important: xorg-x11 security update]
更新 X.org 套件,修正 Red Hat Enterprise Linux 4 中的安全性問題。
‧TW-CA-2006-058-[cisco-sa-20060510-avs: Cisco Security Advisory: AVS TCP
Relay Vulnerability]
Cisco Application Velocity System (AVS) 預設當接受的 TCP 服務可以處理嵌入於
HTTP POST 的訊息要求時,允許 TCP 連線透明化的重傳到任何可以連接的目的TCP 埠
,此議題不需要軟體升級,即可減輕所有受影響客戶端指令的負擔。
‧TW-CA-2006-059-[TA06-129A: Microsoft Windows and Exchange Server
Vulnerabilities]
微軟公司已經釋出其 Windows 及 Exchange 伺服器上之相關重大弱點更新。成功利用這
些弱點,可能允許遠端未經授權攻擊者執行任意程式或對受感染主機發起阻斷服務攻擊。
‧TW-CA-2006-060-[RHSA-2006:0425-01: Important: libtiff security update]
更新 libtiff 套件,修正 Red Hat Enterprise Linux 中的安全性問題。
‧TW-CA-2006-061-[TA06-132A: Apple Mac Products Affected by Multiple
Vulnerabilities]
蘋果電腦公司釋出編號為 2006-003 之安全通報以修正其 MAC OS X、 Mac OS X Server
、Safari 瀏覽器、郵件以及其他相關產品上之多個重大弱點。該些弱點中最嚴重者可能
允許遠端攻擊者執行任意程式指令。
‧TW-CA-2006-062-[RHSA-2006:0427-01: Moderate: ruby security update]
更新 ruby 套件,修正任意指令被執行的問題。
*** 詳細內容請參閱本中心網站 http://www.cert.org.tw/document/advisory/ ***
===============================================================================
*************
《本期專欄》
■ 電子商務科技法律 (作者:賴維佑,中山大學資訊管理研究所碩士)
一、前言:
網際網路創造了龐大的虛擬世界,根據資策會電子商務研究所的資料顯示,截至2005
年6月止,我國經常上網人口達940萬人,網際網路連網應用普及率為 41%。現實生活中人
與人的相處會產生摩擦,在上網人口如此高的網路世界,衍生出許多以往沒有發生過的犯
罪行為與糾紛。然而,針對網路上的行為,並沒有真的一本「網路法」去加以規範,而是
依照其行為加以判定適用何種法律。網路上不能破壞他人或侵犯隱私;而現實生活中所禁
止的行為,如:販賣毒品、色情交易等,在網路上也是禁止的。網際網路每天正以驚人的
速度成長,而許多法律的爭議到目前為止尚未訂出相關的法律,本篇文章提出一些常見的
法律問題,提供讀者參考,希望讀者在網路上不要誤觸法網,或是遇到不公的行為,能更
有力的加以反擊。
二、電子簽章法:
我國電子簽章法於民國90年經立法院三讀通過,於91年4月1日開始實施。本法規是為
了讓數位時代的一些行為具有規範,打造更安全的環境。舉例來說,電子簽章法第四條第
一項規定:「經相對人同意者,得以電子文件為表示方法。」這是什麼意思呢?根據民法
規定,對話於相對人瞭解時,發生效力(參照第九十四條),而非對話於通知達到相對人
時便發生效力(參照第九十五條第一項)。傳統的郵件時代,郵差只要把信投到郵筒裡,
便可視為已經把信件送達,符合民法非對話的原則;但是以電子文件通知,是否此原則仍
舊適用,就有待商榷。即使網路普及率達到了 41%,但並不是說每個人家中都有電腦,都
有以電腦接收通知的能力,因此,以電子文件作為通知時,必須經相對人同意,才具效力
,便是此項法規訂立的精神。至於相對人同意的方式,本法規定可以用明示以及默示兩種
。因此值得注意的是,如果今日交易的過程中,遞送了名片表達個人資訊,而名片內含有
電子郵件信箱位址,是可以視作已經默示了他人可以用電子郵件的方式對其為表示。當然
相對人是否已經同意,屬於事實認定的問題,仍應交易當時情形判斷,解釋上不可一概而
論。在同一筆交易中,也可以就交易上某些特定事項規定以電子郵件溝通,某些不可以,
一切只要一開始雙方溝通清楚即可。
為了協助識別身份即確保資料於傳輸過程中不被修改,數位簽章及數位憑證應運而生
。在選擇憑證機構時,必須注意以下三項:
1.主管機關核定文號:依電子簽章法的規定,必須使用經由主管機關核定的憑證機構所簽
發的憑證才具有法律效力,因此消費者先找主管機關核定文號,此簽章才具有法律效力。
2.所簽發的各類憑證,其保證等級及適用範圍等重要特徵:憑證機構可以發行各種等級的
需求,販售各種憑證,消費者可依自己的需求購買適合自己的憑證。而憑證機構可依等級
的不同提供不同的賠償金額及限制,如此一來消費者的選擇會更多元。
3.有關法律責任之重要事項:憑證機構會在販賣憑證之前提供一些規定,消費者必須先看
清楚規定,有關發生身份認證錯誤時,誰要負責任?避免將來不必要的糾紛。
至於憑證機構的管理規範,政府原則上尊重市場機制自由發展的模式,然而憑證機構
扮演著公正第三人的角色,必須賦予主管機關- 經濟部,監督的權力根據我國電子簽章法
第十一條規定,憑證機構經營或提供認證服務的相關作業程序,必須經主管機關核定後,
並將其公布於憑證機構設立的公開網站供公眾查詢,才可以對外提供簽發憑證服務。前文
注意事項第三點,就是在講這條法規。值得注意的是,這裡指的是「對外」發行憑證時,
必須先訂定規則供主管機管審核、公布後實行。但是假如憑證是設計來給公司內部使用,
也就是「對內」的憑證,則不在此限制裡,如此一來可省去一些訂定規則的麻煩,企業內
部也可以合法使用憑證,加密重要的文件。憑證實務作業基準要記載些什麼呢?在電子簽
章法第十一條第二項規定如下:
1.足以影響憑證機構所簽發憑證的可靠性或其業務執行的重要資訊。
2.憑證機構逕行廢止憑證的事由。
3.驗證憑證內容相關資料的留存。
4.保護當事人個人資料的方法及程序。
5.其他經主管機關訂定的相關事項。
如果憑證機構未將基準送交主管機關審核主管將依電子簽章法第十二條賦予的權力,
依其情節處新台幣100萬以上500萬以下罰鍰,並令其限期改正。主管機關得按次處罰,如
情節嚴重者甚至可以停止其一部或全部業務。
經核定憑證機構所簽發的數位憑證的效力跟自己親筆簽名在文件上是具有同樣的法律
效力。如果公司內部的簽章想要同樣具有法律效力,必須也提出作業基準供主管機關審核
通過、公布給使用者後,就可以有法律效力。
雖然訂定了相關法規企圖使電子簽章跟親筆簽名具有同筆效力,可是卻難保電子簽章
不會被複製。法律規定電子簽章要以正本為主,可是以電腦技術面來說,產生簽章時,僅
有在中央處理器(cpu) 內那份才是正本,其他在硬碟、磁帶等記錄的資料都是副本。如何
界定正本副本形成了一個問題。換言之,想把電子簽章視為真正的簽名在現實生活中會有
以下問題:
1.技術更新問題:科技日新月異,難保今日的加密技術,明天是否連小學生都可以輕易破
解?以作業系統為例,在早期Windows如:98,所發行的憑證到Windows XP 是否仍舊可以
使用?安全與否?如果不能使用,是否是憑證機構的責任?這都是值得爭議的地方。
2.憑證有限期限及狀態問題:憑證是有一定的有效期限,今日雙方對簿公堂時,舉證的一
方如何要證明「當時」的憑證是具有效力的,也有待進一步確認。
為了解決這些問題,產生了「電子公證服務」,規定了以下事項:
1.確定收發文者之身分
2.收發文證明
3.文件內容證明
4.時間證明(時戳)
5.電子保存
6.竄改通知
7.接取(access)記錄
8.處理(process)記錄
如果交易過程雙方能遵循以上原則,雖然目前尚未訂定相關法規來保護,不過希望大
家能達成共識,信任「電子公證服務」,政府也應該盡快通過相關法律的訂定,才能保障
彼此的權益。
三、消費者保護法
消費者保護法是什麼呢?根據消費者保護法第一條,「為保護消費者權益,促進國民
消費生活安全,提昇國民消費生活品質,特制定本法。有關消費者之保護,依本法之規定
,本法未規定者,適用其他法律。」不過在網路上的商業行為特殊,是否適用消保法有關
郵購買賣的規定?消費者又要如何自保?本段落提供幾個案例供讀者參考:
案例一:
阿珠在購物網站看到一個瘦身食品的廣告,表示一週內至少可以瘦下十公斤。買回來
以後發現效果不如預期,覺得瘦身中心有不實廣告的嫌疑,阿珠是否可以提出告訴,要求
損害賠償?
公平交易法規定,企業不可在商品、服務或廣告上,對於商品的價格、數量、品質、
內容等,做虛偽不實或引人錯誤的表示。案例中廣告表示一週內至少可以瘦下十公斤,結
果卻沒有,很明顯已經構成不實廣告,除了可以直接向業者要求損害賠償,也可以向行政
院公平委員會檢舉,經過調查發現確實是不實廣告的話,公平委員會可以限期命令停止或
改正不實廣告,經過命令而不停止或改正,可以連續科處新台幣一百萬以下的罰鍰。
為了有效制止不實廣告,公平交易法還進一步規定,傳播或刊登廣告的廣告媒體業者
如果明知道傳播的廣告有不實廣告的可能,卻仍加以刊載,也要連帶受罰,消費者保護法
也規定,刊登廣告的業者如果明知是不實廣告,仍舊刊登,是要負與該商品業者相同責任
,連帶受罰。
雖然公平交易法和消費者保護法當初制定時所指的「媒體」是指報紙、廣播、電視等
傳統媒體產業,但是網際網路目前也歸類為媒體的一種,如果業者刊登不實廣告,還是可
以受罰的。
案例二:
國強在網路上買了一條牛仔褲,買回來打開來一看發現,褲子的顏色和相片的顏色有
稍微不同,並不是自己想要的那個顏色,想退貨購物網站竟然跟他說「貨物既出,概不退
還」,不願意退費,國強只能自認倒楣嗎?
消費者保護法為了保護消費者,訂定了消費者在下列兩種交易型態下所購買的商品,
消費者可以在收到商品後七天內退回商品,或以書面通知企業經營者解除買賣契約,讓消
費者有第二次考慮的機會:
1.郵購買賣:業者利用寄送商品目錄的方式,讓消費者購買的商業型態。
2.訪問買賣:業者主動到消費者住所、或在其他場合進行推銷所進行的交易型態。
在這兩種型態下進行交易的商品,不論是否已經付款,只要是在七天以內,都可以無
條件退貨及退還金額,消費者不用說明任何理由。
在網路上購買的物品,目前法律上並沒有明文規定是屬於何種交易形式,但是郵購買
賣這種交易型態,消費者只能由商品目錄觀察而得商品訊息,沒有看到真正的商品格式,
此種類型與網路購物類似,所以被認為七天內可以退貨的規定也可以適用在網路購物上。
「消費者電子商務協會」是一個非營利團體,依法以推廣電子商務之應用,保護消費
者為目的。除了提供消費者各種申訴管道,也會認證許多購物網站,讓消費者買起來更安
心,權益更能受到保護,喜歡在網路購物的讀者,下次可以先挑選經過這些協會認證的購
物網站來購買,買起東西來才會更開心。
案例三:
嘟嘟是個高中生,平常最喜歡在網路上下載mp3回家聽,當然,他購買的是合法的mp3
。有一次他下載了知名明星最新專輯,下載回家後很興奮的打開來播放,卻沒有想像中的
好聽,很失望地想退錢,因為網路上購物七天內都可以退貨,應該可以退回原本的金錢吧
?嘟嘟這樣想著。嘟嘟真的可以拿回自己的錢嗎?
這個案例表面上雖然看起來跟案例三一樣,其實有很大的不同。消費者保護法保護的
是消費者購買的是「商品」,而不是「服務」。類似 mp3、書籍、軟體程式此類跟一般商
品性質不太一樣的東西,如果真的退件的話,是說把商品重新上傳回業者主機嗎?難保消
費者會不會已經複製一份副本了。所以對於此類「服務性」的商品,到底該如何界定?還
有待商榷。消費者在購買時,仍須注意購物網站的說明,仔細考慮,以免權益受損。而開
立購物網站的業者,也必須把這些法律風險考慮在內,避免不必要的糾紛。
案例四:
「媽媽,我要買筆記型電腦」,15歲的家齊這樣跟媽媽講,「你不是已經有一台桌上
型了嗎?」「可是隔壁家的建福、還有樓下的永清都有筆記型電腦了呀,只有我還在用舊
舊的桌上型」「你這孩子怎麼這麼浪費錢,知道嗎?要懂得惜福,你已經有電腦了,為什
麼還要去買一台呢?……」家齊聽不下去媽媽的數落,自己跑回房間了。躺在床上,越想
越不對,明明我就有零用錢可以買,為什麼不能買?就偷偷到了知名的購物網站,點選了
一台最新型的筆記型電腦到購物車,點選結帳,購物網站出現了填資料的頁面,在年齡的
地方填入了「21歲」,等到電腦送到家中要付款的時候,家齊的媽媽才知道這件事情,家
齊當然免不了一頓責罵,不過她想知道,一個未成年的孩子沒有經過父母所訂立的契約,
是否有效。
依照民法規定,未滿七歲的未成年人沒有行為能力,必須由法定代理人代為法律行為
;至於七歲以上、未滿二十歲的未成年人,除非已經結婚,否則只有限制行為能力,所以
原則上未滿二十歲的未成年人,必須先經法定代理人事先同意或事後承認才發生效力。但
是有下列例外:
1.純獲法律上的利益:如接受贈與等。
2.依其年齡及身份,日常生活所必需的行為:如購買日用品等。
3.法定代理人允許的財產:如零用錢。
4.法定代理人允許的獨立營業:如經父母同意後設置網路拍賣,在營業範圍內,未成年人
可以獨立簽署契約。
只要符合以上的情況,七歲以上的未成年人所做行為就具有法律效力。本案例中的筆
記型電腦而言,對一個十五歲的年輕人並不是日用品,除非以自己零用錢購買,否則在父
母承認以前,是沒有法律效力的。不過本例中的未成年人謊報自己的年齡,使得對方相信
他已經成年,那麼簽訂的契約在法律上還是算有效,因為既然屬於欺騙,那麼在法律上就
沒有保護的必要了。在網路上的交易,業者只能經由填資料的方式,來確定使用者的年齡
、個人資料,所以謊報自己的年齡,即使沒有得到父母的同意,所簽訂的契約仍具法律效
力,未成年人要注意,不要誤觸法網了。
案例五:
「又是垃圾郵件!」國治很生氣的在心裡默唸。國治是個上班族,每天都要跟客戶以
電子信箱彼此溝通,所以他跟每個客戶交流的時候一定留下自己的電子信箱,不但客戶可
以很快的聯絡到他,連一些廣告商都源源不絕的寄過來了。每天都要接幾百封的垃圾信,
真正有用的信沒幾封,這個信箱快沒用了。「難道法律對這些發垃圾信的廠商,一點用也
沒有嗎?」
以垃圾信干擾民眾的現象而言,是否構成我國民法中的侵權行為?依民法第一百八十
四條第一項規定:「因故意或過失,不法侵害他人之權利者,負損害賠償責任。故意以背
於善良風俗之方法,加損害於他人者亦同。」這裡所謂的權利是指人格權、物權、準物權
與無體財產權。由此看來垃圾郵件所造成的干擾是浪費時間、網路壅塞、浪費硬碟空間等
,似乎無法與此條法規所指的權利相符。第二項規定:「違反保護他人之法律,至產生損
害於他人者,負損害賠償責任。」此項規定是為了補充不在第一項保護範圍的侵權行為,
不過對垃圾郵件還是沒有明確的規範。至於在刑法中,於 2003年6月25日公布的刑法修正
案中,對於無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾
或他人者,於刑法第三百六十條中科與其刑法之處罰。不過在該條立法說明第五點表示,
有關電子廣告郵件部分,除非能證明它有破壞網際網路服務提供者系統、灌爆使用者信箱
之故意,並致生損害於公眾或他人的狀況下,才能構成這條罪名,否則沒有辦法定罪,所
以依我國的法律看來,要定垃圾郵件的罪,是有困難度。雖然我國目前對垃圾郵件沒有明
確的規範,不過對垃圾郵件的立法是勢在必行。美國各州州法多半訂定商業電子郵件寄件
人,在郵件表頭上與內文具有一定義務來作為是否判別為電子郵件的標準,有了明確的定
義後,電子郵件成為合理的行銷手段,有利於電子商務的發展。我國未來除了走向這樣做
之外,最好在刑法中也能訂定相關罰則,有效遏止垃圾郵件的歪風,以免阻礙電子商務的
發展。
四、電子化服務
隨著網路的越來越發達,商人們慢慢把傳統的商業行為導入到網路內,比方說交易行
為,電子市集就是在這樣的環境下產生。跟傳統市集最大不一樣的地方便是,傳統市集是
面對面的交易,而電子市集可能交易的過程從頭到尾,看不到彼此的相貌,如何在這種環
境下,建立起彼此的信任,是相當值得思考的議題。限制少,怕市場不夠安全,買家賣家
不願投入;限制太多,又怕影響電子商務的發展。雖然以目前技術,在電子市集結帳直接
連上銀行是沒有問題,不過詐騙集團越來越多,很多銀行是拒絕以線上的方式進行連線的
,所以關於電子化的部分,只能由其他方面著手。目前信用卡普及,很多信用卡銀行都有
提供離線的服務,供顧客使用。但是當事人身份困難,詐欺案件常常發生。為了減低詐欺
事件的發生,信用卡的持卡人具有以下的權利與義務,供讀者參考。
1.持卡人信用卡未遺失,但卡號遭人盜用:
根據我國「EC消保綱領」第七點第四項規定,「未經消費者授權之交易,除消費者有
故意或重大過失者外,消費者不需負擔責任。」,不過法律規定「持卡人得以密碼或其他
得以辨識當事人同一性及確認持卡人意思表示之方法代之,無須使用簽帳單或當場簽名」
,所以只要犯罪者輸入卡號及有效期限,就可以刷卡。因此,為了保護消費者,財政部訂
定了信用卡網路交易定型化契約,以保護消費者,裡面的內容依照以下原則訂定:
第一點 個人資料保護原則
第二點 依請求答覆查詢、供閱覽個人資料等義務
第三點 維護個人資料正確性義務
第四點 契約目的消失或期限屆滿時個人資料之處理
第五點 個人資料處理請求之期限
第六點 個人資料安全維護義務
第七點 個人資料損害賠償責任
第八點 保密義務
第九點 同意以電子文件為表示方法
第十點 承諾期限
第十一點 履行日期明確性原則
第十二點 信用卡給付扣款原則
第十三點 帳號密碼遺失或冒用之處理
第十四點 會員權利義務之說明
第十五點 自動回覆電腦系統之建立
第十六點 安全交易機制之建立
希望能藉此定型化契約,使損失減低到最少。
2.退款與付款爭議解決
「EC消保綱領」第七點第五項明訂:「消費者於猶豫期間退貨或解除契約後,企業經
營者應即將貨款退還消費者。」不過交易爭議的理由五花八門,有可能是因為消費者以為
付款完成,其實操作錯誤;或是消費者重複點選,造成多筆交易。因此,「EC消保綱領」
第七點第三項宣示:「金融機構應盡可能採取適當措施,協助消費者解決與企業經營者間
因產品未送達、未授權交易或其他有瑕疵交易所產生之消費爭議。」但如此一來似乎又加
重了金融機構的負擔。最好的方法應該區分交易的行為,來決定責任的歸屬。
五、結語
網路發展越來越發達,不過法規的制訂始終追趕不上網路成長的速度。消費者在消費
時,平常最好多看看一些消保會公布的法律新知,多多瞭解自己相關的權益,依據目前現
行的法規,想好保護自己的方法。而一些購物網站的經營者在建構網站的站規時,也要把
這些風險成本考慮進去,以免將來造成不必要的糾紛,付出了更大的成本。
六、參考資料:
1.資策會ACI-IDEA-FIND/經濟部技術處創新資訊應用研究計畫
2.http://www.sosa.org.tw/about/about1.asp
台北市消費者電子商務協會
3.行政院消費者保護委員會
網路交易定型化契約應記載及不得記載事項指導原則
4.電子商務法律通 陸義淋等合著
5.網際網路法律入門 鍾明通著
*************
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>
iQEVAwUBRIPvM6cyQYefg2/NAQEQnwgAk9SaFm19OyVdNLGEGqFn2yrOG9CIRjxS
0uBW0X2tQujktPEAGSHFFWOsyujoT8Ca5EIIjW+tKagdHvKdB7t0XVz1W1axzO/I
IclU/1UGKbS9KJjuY13H90LX/8us58gvqo7+AQnkpX8OZ31CmRq8bX/deSK6uDw1
E7bnfbM70lJd77EzAjV52DOWmpmIzOJGu9FKG73Efb6oPEYsFdsFZfTIGBE8/QMN
U1BSJmV7XUysKrnhCFqMuXtXsNkz29wPDt9LgchiYHZsCtmw3b8rK0cVerk9MRpk
BMvz527MOSHeGOc1yd7ebd4D2X+YEE7JExKaTtYWWM5Ah45Ik2TRDQ==
=Wt7m
-----END PGP SIGNATURE-----