根據CNNIC第16次中國互聯網絡發展狀況統計報告，有26.9%的用戶認為目前網上交易所面臨的最大問題在于網絡的安全性得不到保障。和幾乎所有安全問題一樣，網絡安全涉及許多技術問題。但技術本身是不可能解決所有安全問題的。因此，我們仍有必要探討其中涉及的法律關系和責任分擔規則。在此，本文不準備討論對所有與網絡注冊中的個人信息安全問題，而只將討論的焦點集中于“帳號”和“密碼”兩類信息被盜時所涉及的法律關系。

　　盜取網絡注冊信息的密碼和帳號侵犯了他人哪些權利？

　　首先需要區分的是：被竊取的是密碼還是帳號，從法律關系上看，二者存在很大的差別；其次，對不同種類的帳號被竊所牽涉的法律關系也可能完全不同。

　　（一）竊取他人注冊在網站上的密碼的行為本身，構成對他人隱私權的侵害。

　　所謂隱私權，包括三方面的要件：

　　（1）屬于個人的特定資料；

　　（2）該資料的擁有者不希望該資料被披露；

　　（3）該資料的不披露不會造成對社會公共秩序的妨害。

可以發現，無論在哪一種網站注冊程序中所設定的密碼都符合上述要件，屬于隱私權的客體。所以，行為人只要是未經允許竊取了網絡注冊信息中的密碼——即使沒有利用該密碼作出任何行為，都構成對密碼擁有者隱私權的侵害。

　　（二）竊取他人密碼的行為往往是一種手段性的行為。

　　竊取密碼的目的可能是為了貶損他人的名譽，也可能是為了非法占有或取得他人的財產，還可能是為了無償使用許可給被報竊取人的知識產權（例如盜竊網絡游戲帳號在本質上就屬于這一類——有人認為虛擬財產是物權，是不正確的），甚至有可能僅僅為了通過密碼冒充被竊人以刺探隱私。在竊取帳號以后，行為人可能會進一步為其它行為（如假冒帳號的主人發布交易信息），那么在這種情況下，就要根據其進一步的行為來判斷：竊取人是否還侵犯了其它的權利。

　　（三）和密碼不同，獲取他人網絡注冊帳號的行為本身，則有可能構成侵權，也可能不構成侵權。

　　之所以不同種類的帳號有不同的法律關系，是因為有的帳號（例如銀行卡的卡號）屬于個人的隱私，而有的帳號（例如在電子商務中的昵稱）則不屬于個人的隱私。對于后一種帳號，本身就不存在竊取的問題。因此就更談不上侵權了。

     密碼或帳號被盜造成的損失誰來負責？

　　首先，對密碼帳號被盜所造成的損失（無論是用戶的還是交易相對方的），其主要責任都當然應由竊取密碼的行為人來承擔。只是因為互聯網十分復雜，要確定是誰竊取了密碼或帳號相對困難，在很多時候甚至無法找到究竟“偷盜”者是誰，所以我們需要分析與被竊密碼（帳號）相關的其他主體可能承擔的責任。

　　其次，偷盜者之外究竟由誰來承擔附帶的責任也不能一概而論，而要根據密碼和帳號被盜的原因來分析。如果經營電子商務平臺的網站在自己保存密碼和帳號資料的工作中，沒有盡到忠誠勤勉的義務，導致網站所保存的用戶數據庫資料被竊取，進而造成用戶的損失，那么當然要承擔責任。

　　但是，如果是由于用戶自己保管密碼不善，導致密碼泄露，那電子商務交易平臺提供商就不承擔責任。所謂用戶自己保管密碼不善，是指用戶沒有盡到一般正常人的保管密碼的注意。例如對用于上網交易的計算機進行基本的軟硬件防病毒保護等等。

　　如果用戶已經盡到了一般正常的注意義務，仍然無法避免自己的密碼被他人竊取（例如出現新型種類的木馬病毒而一般的殺毒軟件無法查殺等），那么這個時候就可以免除用戶對竊取密碼者以其之名給他人造成的損害的責任。

　　最后，值得注意的是，用戶在發現自己的密碼被竊取后，承擔有立即通知服務商的義務，如果有證據證明用戶已經發現自己密碼被竊取，卻沒有立即通知服務商，則即使其密碼被竊取是一般正常下無法防范的，仍然要承擔責任。與此同時，在服務商方面，接到用戶的通知后，也應當及時將該帳號予以凍結，并采取措施消除竊取人發布的交易信息所造成的影響。如果服務商怠于履行這一補救義務，則也要承擔相應的責任。

　　出現密碼和帳號被盜的情況，對電子商務的發展會產生哪些影響？

　　從宏觀上講，不會有大的影響。這就如同自從有了汽車就有了偷車賊，但偷車賊并沒有阻礙以汽車為代表的20世紀交通領域的革命一樣。“電子商務”本身是一個過渡性的詞匯，從大的方向上看，通過數據電文傳遞信息、達成契約并進而完成交易將肯定成為未來的主要合同簽訂和履行形式。不過，密碼被盜用事件的不斷出現，將促使參與電子商務的各方重視信息網絡安全問題，通過技術和法律的多重手段確保交易安全。這與交通事故頻發使汽車的安全技術和交通安全法律不斷進步是一個道理。

　　現有法律對電子商務行為及其運行環境所進行規范？有哪些不完善的地方？

　　目前中國對電子商務行為及其運行環境進行規范的法律主要是2005年4月1日生效的《中華人民共和國電子簽名法》，該法規定了電子簽名的定義、申明了數據電文的可證據性，并具體規定了數據電文成為有效證據的要件。此外，還有一些部門規章涉及到電子商務行為。

　　說到不完善的地方，我認為主要的問題還不在立法條文，而在于立法的指導思想。至今國內還沒有對電子商務過程中的交易安全、交易習慣等問題進行深入的調查。以《電子簽名法》為例，整個草案存在偏重于行政責任的確定，對由于使用電子簽名而產生的民事關系規范較少。此外，技術特定主義仍然影響著立法，不能在立法中按照某一種特定技術的特征來確定數據電文的證明力。

　　第三方網上支付平臺的出現，能夠在技術層面，部分保證網上交易的可靠性。它在一定程度上起到了防范風險的作用。而事實上，例如“支付寶”這種以提供C2C交易的網絡服務商的信用來減少買賣雙方的風險而言；其本身的商業信用擔保本身是有限的，往往只能在小額零單貿易中起到一定的作用。

　　網民通過互聯網進行交易，應選用性能穩定的非公共上網計算機，減少密碼被竊取的可能性。此外還應注意將用于交易的網上銀行帳戶和自己的其它帳戶分開，僅在其中留存近期交易所需的小額資金。

　　值得強調的是，單純使用技術手段是不可能“保證”網上支付安全的，這是因為，即使有最先進的加密技術，用戶密碼仍然可能因為保管不當而被別人獲取。一旦發現自己的密碼被竊，應當盡快通知提供網上銀行或交易平臺的服務商，要求他們立即采取措施減少損失。同時還應咨詢有相關經驗的律師，采取各種方式保留和固定證據.