第一条为规范电子交易活动,维护电子交易正常秩序,保证电子交易的安全、可靠,保障电子交易各方的合法权益,促进电子商务的发展,根据国家有关法律、法规的规定,结合广东省实际,制定本条例。
第二条本条例适用于广东省行政区域内的电子交易活动。
第三条电子交易活动应当遵守公平交易、平等自愿、诚实信用的原则。
鼓励在电子交易活动中使用安全的电子签名签订电子合同。
第四条各级人民政府应当采取鼓励措施,促进电子商务及相关电子技术、电子交易方式的发展和体制创新。
第五条省人民政府信息产业行政主管部门(以下简称省信息产业主管部门)负责电子交易的政策指导、行业监管和协调。
通信、工商、公安、税务等行政管理部门在各自的职权范围内,依法监督电子交易活动,及时查处违法行为。
第六条在电子交易过程中,当事人可以约定使用电子签名的程序。使用的程序能够证明以下事项的电子签名为安全的电子签名:
(三)证实用该电子签名签署的电子记录的内容未被改动。
第七条符合以下条件的数字签名为一种达到第六条规定要求的安全的电子签名:(一)该数字签名是通过数字证书中与公钥相对应的私钥产生,并可以通过公钥加以证实的;(二)数字证书是由依法成立的具有认证资格的电子商务认证机构(以下简称认证机构)签发的;(三)该数字签名是在数字证书有效期内签署的。
第八条在电子交易过程中,安全的电子签名与书面签名具有同等效力。
第九条以安全的电子签名方式签署的电子记录为安全的电子记录。
安全的电子记录是真实、完整、未被修改的电子记录,与书面记录具有同等效力。
第十条要约和承诺可全部或者部分采用电子记录形式。法律法规另有规定或者当事人另有约定的除外。
第十一条采用下列电子记录形式表示的要约或承诺,为合同当事人的意思表示:
(三)由当事人本人设置的信息系统自动发送或者自动回复的电子记录;
(四)由当事人的代理人设置的信息系统自动发送或者自动回复的电子记录。
第十二条表示要约或者承诺的电子记录的到达时间按以下方式确定:(一)收件人指定了特定信息系统的,该电子记录进入该特定信息系统的时间,为到达时间;(二)收件人未指定特定信息系统的,该电子记录进入收件人的任何信息系统的首次时间,为到达时间。
第十三条采用电子记录形式订立合同的,表示承诺的电子记录到达要约人时合同成立。
当事人要求在合同成立之前签订确认书的,签订确认书时合同成立。
第十四条合同当事人的身份和合同签订日期的真实性可从要约、承诺和确认书上安全的电子签名、数字日期戳来确认。
第十五条在电子交易过程中,当事人采用数字签名进行身份认证的,可向认证机构申请数字证书。
第十六条认证机构应当具备以下条件:
(二)具有经国家密码管理机构批准设立的密钥管理中心;
(四)具有经公安部门检验证明是安全、可靠的技术和设备;
(五)具有必要的资金和经营场所,具备为用户提供认证服务和承担风险责任的能力;
第十七条认证机构应当到省信息产业主管部门进行资格认定,并将认证业务操作规范和数字证书管理制度报送省信息产业主管部门备案,方可开展数字证书认证业务。省信息产业主管部门对认证机构的资格实行年审制。
认证机构资格认定和年审的标准、程序由省信息产业主管部门制定并向社会公布。
第十八条认证机构应当履行以下职责:
(一)对数字证书申请者提交的有关材料和申请者身份的真实性进行审核,经审核确认身份后签发数字证书;
(二)将认证业务操作规范和数字证书管理制度向社会公布;
(三)保护数字证书单位用户的商业秘密和个人用户的隐私等非公开信息;
(四)建立认证系统的备份机制和应急事件处理程序,确保在人为破坏或者发生自然灾害时认证系统和数字证书使用的安全;
(五)当发生电子交易纠纷时,认证机构应当向有关当事人提供电子身份的证明,协助有关部门进行调查;
第十九条在认证系统的安全性受到威胁时,认证机构可临时中止数字证书的使用。数字证书用户要求中止使用证书的,认证机构应当中止,并予以公布。
第二十条在数字证书的有效期内,有下列情形之一的,应当撤销数字证书:
认证机构应当公布撤销的数字证书。除前款第(三)项和第(四)项规定的情形外,应当立即通知用户。
第二十一条在数字证书的有效期内,数字证书用户要求撤销数字证书的,认证机构应当撤销,并予以公布。
第二十二条数字证书用户在申领证书时,必须提供真实、完整和准确的身份信息及相关资料。数字证书用户应当妥善保管自己的证书私钥,并且遵守认证机构制订的认证业务操作规范和数字证书管理制度。
第二十三条电子交易服务提供商应当依照国家法律、法规的规定领取营业执照、经营许可证和组织机构代码证,并到省信息产业主管部门登记备案。
第二十四条电子交易服务提供商办理登记备案时应当提交下列材料:(一)前条规定的证照;(二)主办单位和网站负责人的基本情况;(三)网站网址和经营项目;(四)法律、法规规定应当提供的其他材料。
第二十五条电子交易服务提供商不得阻碍交易当事人调查电子交易服务提供商的资信、查询商品信息和自由选择商品。
第二十六条电子交易服务提供商应当为电子交易当事人提供良好的服务,定期核验经营主体的合法经营凭证和信用程度。电子交易服务提供商应当与使用该平台的电子交易经营主体签订合同,约定双方的权利义务和违约责任。
第二十七条电子交易服务提供商应当采取数据备份、故障恢复等手段,在技术和管理上确保电子交易数据的安全、完整与准确。
电子交易的数据保存期限由电子交易服务提供商与交易当事人约定。没有约定的,电子交易的数据至少应当保存三年。
有关部门依法查询电子交易数据的,电子交易服务提供商应当提供。
第二十八条电子交易服务提供商对电子交易当事人在交易过程中提供的信息应当采取严格的安全保密措施,非经电子交易当事人同意,不得向任何第三方泄露或者出售。法律、行政法规另有规定的除外。
第二十九条认证机构违反本条例规定,泄漏数字证书单位用户的商业秘密和个人用户的隐私等非公开信息,或者利用这些信息从事危害国家安全,损害企业或者个人利益的活动,由有关行政管理部门依照有关法律、法规给予处罚;情节严重的,由省信息产业主管部门撤销其认证资格;构成犯罪的,依法追究刑事责任。
第三十条认证机构故意提供虚假认证,其认证无效,由省信息产业主管部门追究直接责任人员的责任;构成犯罪的,依法追究刑事责任。
第三十一条由于认证机构的原因造成用户数字证书失密、失效,用户身份认定错误,或者没有按照用户要求中止、撤销数字证书,给用户造成损失的,认证机构应当承担赔偿责任。
第三十二条用户申领数字证书时,提供虚假信息的,由有关行政管理部门依法追究其法律责任。
第三十三条本条例中下列用语的含义是:电子商务,是指通过电子网络进行的产品及服务的贸易活动的全过程,主要包括信息搜寻、订货与支付以及运输三个阶段。
前款所指的电子网络,是指基于电子通信系统形成的信息网络,包括电话系统、传真系统、电视系统、电子支付及货币流通系统、电子数据交换(EDI)、因特网(Internet)和其他合法的计算机网络等。
电子交易,是指基于电子网络进行的商业交易活动,是电子商务的一部分。
电子记录,是指储存或者以其他形式固定在电子化媒介上的可读取的数据。
电子签名,是指以电子方式表现的用于鉴别身份的任何字母、字符、数字或者其他代码等电子记录,包括数字签名、口令、密钥、生物特征等鉴别方式。
公钥,是指利用非对称加密技术原理,为数字证书用户配制的公开密钥。
私钥,是指利用非对称加密技术原理,为数字证书用户配制的私有密钥。
数字签名,是指使用非对称加密技术原理转换电子记录的一种电子签名,用来保证电子记录的真实性、完整性、保密性和不可否认性。
数字证书,是指为支持数字签名而签发的、包含用户身份和其他相关信息的电子信息文件。数字证书用户通过证书所生成的数字签名来证实参与电子交易活动各方的身份。
电子合同,是指全部或者部分以电子记录的方式订立的合同。
电子商务认证机构,是指为参与电子交易的各方提供网上身份认证、数字证书签发与管理等服务的第三方机构。
电子交易服务提供商,是指依照国家法律、法规领取营业执照,以营利为目的,利用电子网络为电子交易提供平台服务的单位。