隨著技術(shù)的發(fā)展,人們在合同簽約的時候,簽約場景也跟過去有很大的不同,不再需要將合同打印下來甚至郵寄簽約,而是直接在網(wǎng)上就可以輕松完成。
但是,電子合同簽約的這種方式,要想實現(xiàn)安全正確的簽約,一般都會通過第三方電子合同簽約平臺進行。那么,這些第三方電子合同簽約平臺,是如何保證數(shù)據(jù)安全的呢?
第三方平臺的數(shù)據(jù)安全義務(wù)主要在《網(wǎng)絡(luò)安全法》的范疇內(nèi),同時,第三方平臺與其用戶簽訂的服務(wù)協(xié)議中的隱私和數(shù)據(jù)安全條款等也是實踐中約束第三方平臺的主要義務(wù)來源。
市面上大多數(shù)第三方平臺提供的是平臺型SaaS服務(wù)(Software as a Service,軟件即服務(wù),即廠商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上,用戶根據(jù)自己實際需求,通過互聯(lián)網(wǎng)向廠商定購所需服務(wù),而無需自行維護運營軟件)。SaaS模式下的數(shù)據(jù)安全問題主要是3個問題:(i)SaaS平臺的數(shù)據(jù)丟失不可還原;(ii)SaaS平臺的數(shù)據(jù)被第三方以網(wǎng)絡(luò)侵入等方式非法獲取;(iii)SaaS平臺惡意泄露、篡改用戶數(shù)據(jù)。
《網(wǎng)絡(luò)安全法》規(guī)定了網(wǎng)絡(luò)運行安全方面的義務(wù)要求(第二十一、二十二條),包括檢測網(wǎng)絡(luò)安全、留存網(wǎng)絡(luò)日志、備份加密重要數(shù)據(jù)等安全維護義務(wù);規(guī)定了技術(shù)入侵的防范義務(wù)(第二十一、二十五條);規(guī)定了不得泄露、篡改、毀損信息的義務(wù)(第四十二、四十三、四十四條),和防止內(nèi)部泄密的義務(wù)(第三十九條)。
實踐中,如果使用第三方平臺,企業(yè)則有必要確認相關(guān)服務(wù)協(xié)議中是否明確規(guī)定了數(shù)據(jù)信息的收集、傳輸、存儲、披露、刪除等環(huán)節(jié)的數(shù)據(jù)安全和保密義務(wù)。
此外,企業(yè)還可以通過加密手段預(yù)防數(shù)據(jù)安全問題。電子合同相關(guān)數(shù)據(jù)由締約兩方產(chǎn)生,第三方平臺為了固定、保存證據(jù)而進行的同步或事后獲取,都涉及到數(shù)據(jù)的抓取、收集、傳輸過程。因此企業(yè)可以對被抓取、收集、傳輸?shù)臄?shù)據(jù)進行一定程度的加密,限制第三方平臺對數(shù)據(jù)內(nèi)容的權(quán)限,來預(yù)防潛在的數(shù)據(jù)安全問題。