【發布單位】廣東省
【發布文號】
【發布日期】2002-12-06
【生效日期】2002-12-06
【失效日期】
【所屬類別】地方法規
【檔案來源】
廣東省電子交易條例
(2002年12月6日廣東省第九屆人民代表大會常務委員會第三十八次會議通過)
第一章總則
第一條為規範電子交易活動,維護電子交易正常秩序,保證電子交易的安全、可靠,保障電子交易各方的合法權益,促進電子商務的發展,根據國家有關法律、法規的規定,結合廣東省實際,制定本條例。
第二條本條例適用於廣東省行政區域內的電子交易活動。
第三條電子交易活動應當遵守公平交易、平等自願、誠實信用的原則。
鼓勵在電子交易活動中使用安全的電子簽名簽訂電子契約。
第四條各級人民政府應當採取鼓勵措施,促進電子商務及相關電子技術、電子交易方式的發展和體制創新。
第五條省人民政府信息產業行政主管部門(以下簡稱省信息產業主管部門)負責電子交易的政策指導、行業監管和協調。
通信、工商、公安、稅務等行政管理部門在各自的職權範圍內,依法監督電子交易活動,及時查處違法行為。
第二章電子簽名與電子記錄
第六條在電子交易過程中,當事人可以約定使用電子簽名的程式。使用的程式能夠證明以下事項的電子簽名為安全的電子簽名:
(一)確認該電子簽名的簽署者的身份;
(二)證實該電子簽名是簽署者獨有的;
(三)證實用該電子簽名簽署的電子記錄的內容未被改動。
法律、行政法規另有規定的,從其規定。
第七條符合以下條件的數字簽名為一種達到第六條規定要求的安全的電子簽名:(一)該數字簽名是通過數字證書中與公鑰相對應的私鑰產生,並可以通過公鑰加以證實的;(二)數字證書是由依法成立的具有認證資格的電子商務認證機構(以下簡稱認證機構)簽發的;(三)該數字簽名是在數字證書有效期內簽署的。
第八條在電子交易過程中,安全的電子簽名與書面簽名具有同等效力。
第九條以安全的電子簽名方式簽署的電子記錄為安全的電子記錄。
安全的電子記錄是真實、完整、未被修改的電子記錄,與書面記錄具有同等效力。
第三章電子契約
第十條要約和承諾可全部或者部分採用電子記錄形式。法律法規另有規定或者當事人另有約定的除外。
第十一條採用下列電子記錄形式表示的要約或承諾,為契約當事人的意思表示:
(一)由當事人本人發出的電子記錄;
(二)由當事人的代理人發出的電子記錄;
(三)由當事人本人設定的信息系統自動傳送或者自動回復的電子記錄;
(四)由當事人的代理人設定的信息系統自動傳送或者自動回復的電子記錄。
第十二條表示要約或者承諾的電子記錄的到達時間按以下方式確定:(一)收件人指定了特定信息系統的,該電子記錄進入該特定信息系統的時間,為到達時間;(二)收件人未指定特定信息系統的,該電子記錄進入收件人的任何信息系統的首次時間,為到達時間。
第十三條採用電子記錄形式訂立契約的,表示承諾的電子記錄到達要約人時契約成立。
當事人要求在契約成立之前簽訂確認書的,簽訂確認書時契約成立。
第十四條契約當事人的身份和契約簽訂日期的真實性可從要約、承諾和確認書上安全的電子簽名、數字日期戳來確認。
第四章認證機構
第十五條在電子交易過程中,當事人採用數字簽名進行身份認證的,可向認證機構申請數字證書。
第十六條認證機構應當具備以下條件:
(一)具有法人資格;
(二)具有經國家密碼管理機構批准設立的密鑰管理中心;
(三)具有與認證業務相適應的專業技術和管理人員;
(四)具有經公安部門檢驗證明是安全、可靠的技術和設備;
(五)具有必要的資金和經營場所,具備為用戶提供認證服務和承擔風險責任的能力;
(六)法律、法規規定的其他條件。
第十七條認證機構應當到省信息產業主管部門進行資格認定,並將認證業務操作規範和數字證書管理制度報送省信息產業主管部門備案,方可開展數字證書認證業務。省信息產業主管部門對認證機構的資格實行年審制。
認證機構資格認定和年審的標準、程式由省信息產業主管部門制定並向社會公布。
第十八條認證機構應當履行以下職責:
(一)對數字證書申請者提交的有關材料和申請者身份的真實性進行審核,經審核確認身份後簽發數字證書;
(二)將認證業務操作規範和數字證書管理制度向社會公布;
(三)保護數字證書單位用戶的商業秘密和個人用戶的隱私等非公開信息;
(四)建立認證系統的備份機制和應急事件處理程式,確保在人為破壞或者發生自然災害時認證系統和數字證書使用的安全;
(五)當發生電子交易糾紛時,認證機構應當向有關當事人提供電子身份的證明,協助有關部門進行調查;
(六)將用戶數字證書在網上公告,供公眾查詢。
第十九條在認證系統的安全性受到威脅時,認證機構可臨時中止數字證書的使用。數字證書用戶要求中止使用證書的,認證機構應當中止,並予以公布。
第二十條在數字證書的有效期內,有下列情形之一的,應當撤銷數字證書:
(一)用戶申請數字證書的重要事項不真實;
(二)用戶數字證書已遭冒用、偽造、篡改;
(三)用戶解散、終止的;
(四)個人用戶死亡的;
(五)法律、行政法規規定的其他情形。
認證機構應當公布撤銷的數字證書。除前款第(三)項和第(四)項規定的情形外,應當立即通知用戶。
第二十一條在數字證書的有效期內,數字證書用戶要求撤銷數字證書的,認證機構應當撤銷,並予以公布。
第二十二條數字證書用戶在申領證書時,必須提供真實、完整和準確的身份信息及相關資料。數字證書用戶應當妥善保管自己的證書私鑰,並且遵守認證機構制訂的認證業務操作規範和數字證書管理制度。
第五章電子交易服務提供商
第二十三條電子交易服務提供商應當依照國家法律、法規的規定領取營業執照、經營許可證和組織機構代碼證,併到省信息產業主管部門登記備案。
省信息產業主管部門應當公布備案情況。
第二十四條電子交易服務提供商辦理登記備案時應當提交下列材料:(一)前條規定的證照;(二)主辦單位和網站負責人的基本情況;(三)網站網址和經營項目;(四)法律、法規規定應當提供的其他材料。
第二十五條電子交易服務提供商不得阻礙交易當事人調查電子交易服務提供商的資信、查詢商品信息和自由選擇商品。
第二十六條電子交易服務提供商應當為電子交易當事人提供良好的服務,定期核驗經營主體的合法經營憑證和信用程度。電子交易服務提供商應當與使用該平台的電子交易經營主體簽訂契約,約定雙方的權利義務和違約責任。
第二十七條電子交易服務提供商應當採取數據備份、故障恢復等手段,在技術和管理上確保電子交易數據的安全、完整與準確。
電子交易的數據保存期限由電子交易服務提供商與交易當事人約定。沒有約定的,電子交易的數據至少應當保存三年。
有關部門依法查詢電子交易數據的,電子交易服務提供商應當提供。
第二十八條電子交易服務提供商對電子交易當事人在交易過程中提供的信息應當採取嚴格的安全保密措施,非經電子交易當事人同意,不得向任何第三方泄露或者出售。法律、行政法規另有規定的除外。
第六章法律責任
第二十九條認證機構違反本條例規定,泄漏數字證書單位用戶的商業秘密和個人用戶的隱私等非公開信息,或者利用這些信息從事危害國家安全,損害企業或者個人利益的活動,由有關行政管理部門依照有關法律、法規給予處罰;情節嚴重的,由省信息產業主管部門撤銷其認證資格;構成犯罪的,依法追究刑事責任。
第三十條認證機構故意提供虛假認證,其認證無效,由省信息產業主管部門追究直接責任人員的責任;構成犯罪的,依法追究刑事責任。
第三十一條由於認證機構的原因造成用戶數字證書失密、失效,用戶身份認定錯誤,或者沒有按照用戶要求中止、撤銷數字證書,給用戶造成損失的,認證機構應當承擔賠償責任。
第三十二條用戶申領數字證書時,提供虛假信息的,由有關行政管理部門依法追究其法律責任。
第七章附則
第三十三條本條例中下列用語的含義是:電子商務,是指通過電子網路進行的產品及服務的貿易活動的全過程,主要包括信息搜尋、訂貨與支付以及運輸三個階段。
前款所指的電子網路,是指基於電子通信系統形成的信息網路,包括電話系統、傳真系統、電視系統、電子支付及貨幣流通系統、電子數據交換(EDI)、網際網路(Internet)和其他合法的計算機網路等。
電子交易,是指基於電子網路進行的商業交易活動,是電子商務的一部分。
電子記錄,是指儲存或者以其他形式固定在電子化媒介上的可讀取的數據。
電子簽名,是指以電子方式表現的用於鑑別身份的任何字母、字元、數字或者其他代碼等電子記錄,包括數字簽名、口令、密鑰、生物特徵等鑑別方式。
公鑰,是指利用非對稱加密技術原理,為數字證書用戶配製的公開密鑰。
私鑰,是指利用非對稱加密技術原理,為數字證書用戶配製的私有密鑰。
數字簽名,是指使用非對稱加密技術原理轉換電子記錄的一種電子簽名,用來保證電子記錄的真實性、完整性、保密性和不可否認性。
數字證書,是指為支持數字簽名而簽發的、包含用戶身份和其他相關信息的電子信息檔案。數字證書用戶通過證書所生成的數字簽名來證實參與電子交易活動各方的身份。
電子契約,是指全部或者部分以電子記錄的方式訂立的契約。
電子商務認證機構,是指為參與電子交易的各方提供網上身份認證、數字證書籤發與管理等服務的第三方機構。
電子交易服務提供商,是指依照國家法律、法規領取營業執照,以營利為目的,利用電子網路為電子交易提供平台服務的單位。
第三十四條本條例自2003年2月1日起施行。