电子商务风险披露法律制度分析

张 旺

(山东诚功律师事务所，山东 青岛 266000)

一、风险披露法律制度概述

信息披露是消除交易双方之间“知识差”的重要手段。所谓知识差，是指交易的双方对所交易的物品或服务的了解存在差别。通常情况下，出卖方对自己的商品或自己能提供什么样的服务有更深的认识，因此为平衡交易双方的利益，保护另一方当事人的利益，法律要求出卖方或服务提供方披露有关信息，以促进交易的公平。比如《证券法》中要求上市公司必须披露重大事项的信息或会影响股价的信息，以保护普通股民的利益。电子商务具有虚拟性、非对面性的特点，因此在电子商务中的信息披露就有自己的特殊性:

技术性措施与法律措施并存。电子商务发生在开放的网络环境中，而在网络环境中充满了种种威胁信息安全传递的风险问题，导致在很多情况下，很难保证数据在传递过程中不被篡改或不被窃取，因此，技术保障措施就十分重要。［1］但是，任何技术都有其局限性，技术措施并不能规定应该披露何种信息以及披露的程度，它更多的是保障信息披露和信息传递的过程。如果没有法律对上述问题的规定，技术措施并不能做到完整的信息披露。另外，在信息传递过程中出现损害后，其风险的负担和责任的确定也需要法律加以规定。因此，在电子商务的信息披露问题上，技术措施与法律措施都相当重要，不能偏废。

需要第三方认证机构的参与。在传统商务中，交易当事人可以通过多种方法来了解交易客体的信息，以作出正确的判断，而在电子商务中，交易当事人只能通过对方对交易客体的陈述才能作出交易决策，获取信息的渠道十分有限。因此，需要第三方来提供关于对方当事人的身份及信用方面的信息，以促进交易的顺利进行。这个第三方机构就是电子认证机构。

从上面的论述可以看出，由于电子商务的虚拟性、开放网络环境的危险性等特征，电子商务中信息披露较传统商务中的信息披露有更为重要的作用。但是，电子商务信息披露和传统商务信息披露有着同样的目的，即使交易当事人能够作出正确的交易决策，促进交易的完成。

二、电子商务风险信息披露的主体

(一)在线交易中的网络经营者

在线交易是电子商务的重要形式，所谓在线交易是指利用计算机网络技术与互联网从事交易或服务活动的一种交易方式，但其参与主体仍然是现实主体，即实体社会中存在的自然人、法人或其他组织。［2］92与电子商务相比，在线交易的范围较窄，不包括电子商务中的企业内部电子商务。但电子商务中最重要的是交易活动，因而本节中的电子商务主要是指在线交易。

在线交易中的网络经营者是指在网络上开设商店或在第三方交易平台上开设商店出卖商品的经营者。由于网络环境的虚拟性，消费者如果采取网上购物的方式，其了解所要购买的产品信息时只能通过网络经营者的广告或网络上的图片，因此需要网络经营者披露有关产品的具体信息，如产地、性能等。因此，在线交易中的网络经营者是电子商务风险信息披露的主体之一。

(二)在线交易中的在线服务提供商

此处的在线服务提供商是指利用互联网为网络使用者提供服务，用计算机网络形式存储其相关信息的公司、网站、金融机构、非营利性组织、大学和政府机构等。在线服务在商业服务中越来越重要，因此在线服务提供商有义务确保其服务的安全性和客户资料的保密性。但由于网络环境的开放性，其安全状况并不乐观，黑客、病毒、身份窃贼等危及网络安全的问题仍然存在。因此在线服务安全被入侵后，服务提供者有义务尽快将该情况披露给信息相关人。

(三)电子认证机构

网络环境秩序的建立需要建立信任链，这一问题的解决不同于传统的商务环境。因为公众网络的边界在动态变化，参与的用户在动态进出，用户间的关系在随机建立，特别是在电子商务的应用中，这种不确定性表现得尤为突出［3］。因此，在电子商务中，为了解决这一问题，需要电子认证机构的出现来证明交易一方的身份及信用状况。电子认证是由特定的第三方机构提供的，对电子签名及签名者的真实身份进行验证，是为了确定某个人的身份信息或特定信息在传输过程中未被修改或替换［4］。因此，认证机构所披露的信息十分重要，包括有效用户的名单、数字证书的颁发、中止、撤销等信息。

三、电子商务风险信息披露的内容

(一)在线服务提供商的信息披露提示

网络服务商以互联网为平台，向消费者提供服务，在网络服务的信息交流和传递中，必然会产生很多风险。风险披露作为规避风险的环节之一，是一个动态的保护过程，因此，网络服务商应该根据网络信息安全形势的发展变化，针对网络服务出现的安全隐患，及时地进行风险监测(评估)，并将检测到的风险及时地告知消费者，从而可以使用户及时地采取相关的应对措施，并且应当对发生的风险采用合适的控制措施，这种措施是一种积极的作为，而不是消极的放任其发展，最后再采取补救措施。

消费者享受网络服务商提供的服务，而且在很大程度上会运用该服务进行新的电子交易，因此服务商对于消费者所面临的风险进行披露提示，应该采取适当的方式进行，以达到保护价值的最大化。对于风险披露的方式我们认为应该采取主动申告主义。①当前学者将告知主义范围规定划分为自动申告主义和询问回答主义两种立法例披露方式的选择是为了更好的向消费者进行披露，实现保护其合法权益的目的。因此，网络服务商进行风险披露时的方式不应该过于限制，应该以多种方式并存，以使网上经营者可以根据自己的风险披露需要进行合理的选择，制定一个完善的风险披露计划，用最快捷、简便的方式向消费者进行披露。

美国现有的安全法律规定风险披露可以采用书面形式 (写在纸上并邮寄)、电子形式 (如电子邮件)，有的州还允许采用电话形式。［5］这几种方式进行风险披露都具有一定的有效性，但是我们认为，由于消费者进行网上购物时，这种购物方式具有即时性，并且以互联网为依托，因此消费者有时仅需几分钟甚至几秒钟就能完成一笔交易，如果采用书面形式，虽然这种方式具有很大的确定性和安全性，基本可以准确无误的将风险披露给消费者，但是往往因其时间太慢而无法产生太多的效果。电话形式虽然较为及时，但是由于互联网的虚拟性与风险性，很多消费者不愿将自己的真实信息透露给经营者，或者干脆提供虚假信息，采取这种方式会使经营者耗费太多的人力、物力，而且不会达到预期的效果，对于交易双方的利益都有损害。

网上交易既然是以电子数据为本体，因此对于风险披露可以采取电子形式，当然这种形式不仅仅包括电子邮件，也可以特定网页的格式向消费者进行告知、披露，电子方式具有快捷、方便的优点，对于消费者可以及时地进行风险通知，同时，这种方式的成本较小，不会使服务商因为过高的披露成本而不履行该项义务。只要消费者进入网页，就可以得知服务商提供的服务可能存在的瑕疵，以及该网络销售系统可能存在的安全隐患，让消费者对于风险有全面的了解，可以使消费者有足够的时间进行抉择，以防止自己的权益受到不必要的损失。采取电子方式进行披露要遵循一定的原则，不能任由经营者随意进行告知，否则电子方式进行披露就会有很多不可靠的地方，无法达到披露的目的。

(二)网络购物中的信息披露内容

消费者在互联网上不仅接受各种网络服务，而且要进行网上购物，甚至消费者接受的很多服务的真正目的就在于进行网上购物。因此保护消费者的权益，更需要买方的信息披露，尤其是对于其经营的产品的瑕疵 (带来的风险)及时地告知消费者，使消费者享有知悉权和选择权，保护自己的利益。目前各种网上经营的方式五花八门，经营的产品也是各式各样，独具特色，但是总体来说，可以笼统的分为传统产品和信息产品，前者是传统交易在互联网上的延伸，而后者则是一些特殊的网络产品，例如防火墙、杀毒软件等等。［6］另一方面，当前互联网上的经营者大都是虚拟的主体，或者现实商家业务的延伸，或者没有现实的商家作为支撑，仅仅是单纯的网上经营，因此，如果经营者的身份等信息普通消费者能够获知的途径较少，这也会产生相应的风险。所以我们认为卖家在进行风险披露时，不仅要对所经营的产品进行相应的告知，同时应该对于自己的身份信息也予以披露。

卖家对于产品的信息披露包括两个部分，一是针对传统产品，我们说商家在互联网上提供的传统产品，消费者在现实生活中对其是有一定了解的，经营者应该对于提供的产品的安全性予以告知，明确这种产品存在何种瑕疵，对于消费者的人身安全和财产安全会带来何种隐患，都应该告知消费者。同时，披露应该完整充分，不能故意的遗漏不利于交易完成的信息。并且对于这些产品的安全性披露应该足以让消费者得知，例如采用特殊字体或放大字体以及采用特殊颜色，使消费者能够有效地注意。

二是信息产品，向对于传统产品来说，信息产品往往具有新奇性、专业性，因此在网上交易的消费者，由于处于信息劣势，对于该新技术产品没有一个明确的概念，因此对于其可能发生的风险也了解的较少。同时，普通消费者也很难对专业性风险术语进行很好的掌握，因此经营者在进行风险披露时，首先需要对该信息产品进行详细的介绍，包括产品的构成部分、成本项目以及性价比等等，当然，这些信息产品往往会存在高风险性，尽量对这些风险进行明确的描述，也不应该采用过多的专业术语，以保证大多数消费者进行掌握，及时地了解这些潜在的风险，对风险控制做出选择，真正达到风险披露的价值目标。

从事任何交易，交易主体必须公示自己的身份，这是交易信赖产生的基础，作为网上交易主体的一方当事人，商家应当履行披露其身份信息的义务，因为消费者在进行网上购物时，往往会遇到售后服务无法实现的风险，另外，网上经营者在网络环境下缺失真实存在，所以需要更多的主体信息。因此经营者应该对于自己的身份、经营许可、联系方式等进行披露，使消费者对商家建立交易信赖，享受到售后服务，减少风险的发生。

(三)电子认证机构信息披露的内容

前文已述，电子认证是由特定的第三方机构提供的，对电子签名及签名者的真实身份进行验证，是为了确定某个人的身份信息或特定信息在传输过程中未被修改或替换。因此，认证机构是通过出具公钥证书的方式来证实当事人的身份。公钥证书中所记载的信息就是电子认证机构应该披露的信息。这些信息应该包括交易相对人的身份、公开密钥、信用状况等。认证机构应该保证该凭证无虚假信息;该凭证合乎法律规定的所有实质要件。美国犹他州《电子签名法》就规定经核准成立的认证中心应就其凭证的签发，对所有合理信赖凭证上所载信息的人，保证信息正确，申请人已接受该凭证，以及该中心是遵守所有签发凭证的法律规定而签发凭证。

电子商务信息披露的形式问题也需要考虑。一般传统商务中的信息披露也有自己的特殊形式要求，如在证券的发行和交易中，有关证券的各种信息披露必须按照统一的内容和格式标准公开。电子商务中的信息披露也应该有自己的形式。由于电子商务大多数是通过电脑和互联网来完成的，因此，电子商务信息披露的工具主要局限于电脑。因此，在电脑上的信息披露应该清晰明确，把披露的信息字体的大小和颜色与网页的其他部分区别开来，以引起相对人的注意。另外，也不能使用模棱两可的语言，误导相对人。只有这样，才能最大限度的保证信息披露产生预期的效用。

四、结论

本文所述的信息披露虽然是在电子商务的环境下，但是笔者认为其理论基础仍然在于传统商业交易中关于交易条件或交易情况的告知义务。如网络经营者的信息披露义务可以视为合同的附随义务或缔约前的注意义务，合同订约前的告知义务和合同成立后告知货物的有关情况或使用说明的义务理是如此，因为在线交易本质上还是要通过订约合同来完成;而认证机构的信息披露义务则来自于其自身职业的特殊性，因此可以说是特殊职业的注意义务;至于在线服务提供商的信息披露义务，笔者认为还是基于传统的服务合同，只是因为传统的服务环境变成了网络环境才需要加以特别的规定。

由于上述原因，笔者认为在电子商务信息披露的立法方面，现阶段应该通过针对性的立法，对现在法律的某些规则和制度进行完善。对于传统法律可以调整的部分则继续适用传统法律规定，对与之有关但传统立法无法调整的部分，则可以通过传统立法或制定单行法的方式。具体来说，网络经营者的信息披露义务可以通过消费者权益保护法和广告法的修改来规制，而由于在线服务提供商和认证机构的特殊性，则可以通过制定单行法的形式来规制。

［1］Mary L．Dudziak and Leti Volpp．Introduction Legal Borderlands:Law and the Construction of American Borders，American Quarterly ［J］．volume57，No3，September 2005:595．

［2］高富平．电子商务法律指南［M］．北京:法律出版社，2003．

［3］董涛．电子商务信息披露法律问题研究 ［D］．中国政法大学，2002．

［4］阿拉木斯．网络交易法律实务 ［M］．北京:法律出版社，2006．

［5］马民虎．美国在线服务安全信息披露 ［J］．信息网络安全，2007，(6):64．

［6］J．R．Reiderberg．E －Commerce and Trans－Atlantic Privacy，Houston Law Review ［J］．Vol38，2003:717－749．