隨著技術的發展,人們在合同簽約的時候,簽約場景也跟過去有很大的不同,不再需要將合同打印下來甚至郵寄簽約,而是直接在網上就可以輕松完成。
但是,電子合同簽約的這種方式,要想實現安全正確的簽約,一般都會通過第三方電子合同簽約平臺進行。那么,這些第三方電子合同簽約平臺,是如何保證數據安全的呢?
第三方平臺的數據安全義務主要在《網絡安全法》的范疇內,同時,第三方平臺與其用戶簽訂的服務協議中的隱私和數據安全條款等也是實踐中約束第三方平臺的主要義務來源。
市面上大多數第三方平臺提供的是平臺型SaaS服務(Software as a Service,軟件即服務,即廠商將應用軟件統一部署在自己的服務器上,用戶根據自己實際需求,通過互聯網向廠商定購所需服務,而無需自行維護運營軟件)。SaaS模式下的數據安全問題主要是3個問題:(i)SaaS平臺的數據丟失不可還原;(ii)SaaS平臺的數據被第三方以網絡侵入等方式非法獲取;(iii)SaaS平臺惡意泄露、篡改用戶數據。
《網絡安全法》規定了網絡運行安全方面的義務要求(第二十一、二十二條),包括檢測網絡安全、留存網絡日志、備份加密重要數據等安全維護義務;規定了技術入侵的防范義務(第二十一、二十五條);規定了不得泄露、篡改、毀損信息的義務(第四十二、四十三、四十四條),和防止內部泄密的義務(第三十九條)。
實踐中,如果使用第三方平臺,企業則有必要確認相關服務協議中是否明確規定了數據信息的收集、傳輸、存儲、披露、刪除等環節的數據安全和保密義務。
此外,企業還可以通過加密手段預防數據安全問題。電子合同相關數據由締約兩方產生,第三方平臺為了固定、保存證據而進行的同步或事后獲取,都涉及到數據的抓取、收集、傳輸過程。因此企業可以對被抓取、收集、傳輸的數據進行一定程度的加密,限制第三方平臺對數據內容的權限,來預防潛在的數據安全問題。
