第三方電子合同平臺的數(shù)據(jù)安全性如何保障？

第三方平臺的數(shù)據(jù)安全義務(wù)主要在《網(wǎng)絡(luò)安全法》的范疇內(nèi)，同時，第三方平臺與其用戶簽訂的服務(wù)協(xié)議中的隱私和數(shù)據(jù)安全條款等也是實踐中約束第三方平臺的主要義務(wù)來源。

市面上大多數(shù)第三方平臺提供的是平臺型SaaS服務(wù)（Software as a Service，軟件即服務(wù)，即廠商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上，用戶根據(jù)自己實際需求，通過互聯(lián)網(wǎng)向廠商定購所需服務(wù)，而無需自行維護(hù)運營軟件）。SaaS模式下的數(shù)據(jù)安全問題主要是3個問題：(i)SaaS平臺的數(shù)據(jù)丟失不可還原；(ii)SaaS平臺的數(shù)據(jù)被第三方以網(wǎng)絡(luò)侵入等方式非法獲??；(iii)SaaS平臺惡意泄露、篡改用戶數(shù)據(jù)。

《網(wǎng)絡(luò)安全法》規(guī)定了網(wǎng)絡(luò)運行安全方面的義務(wù)要求（第二十一、二十二條），包括檢測網(wǎng)絡(luò)安全、留存網(wǎng)絡(luò)日志、備份加密重要數(shù)據(jù)等安全維護(hù)義務(wù)；規(guī)定了技術(shù)入侵的防范義務(wù)（第二十一、二十五條）；規(guī)定了不得泄露、篡改、毀損信息的義務(wù)（第四十二、四十三、四十四條），和防止內(nèi)部泄密的義務(wù)（第三十九條）。

實踐中，如果使用第三方平臺，企業(yè)則有必要確認(rèn)相關(guān)服務(wù)協(xié)議中是否明確規(guī)定了數(shù)據(jù)信息的收集、傳輸、存儲、披露、刪除等環(huán)節(jié)的數(shù)據(jù)安全和保密義務(wù)。

此外，企業(yè)還可以通過加密手段預(yù)防數(shù)據(jù)安全問題。電子合同相關(guān)數(shù)據(jù)由締約兩方產(chǎn)生，第三方平臺為了固定、保存證據(jù)而進(jìn)行的同步或事后獲取，都涉及到數(shù)據(jù)的抓取、收集、傳輸過程。因此企業(yè)可以對被抓取、收集、傳輸?shù)臄?shù)據(jù)進(jìn)行一定程度的加密，限制第三方平臺對數(shù)據(jù)內(nèi)容的權(quán)限，來預(yù)防潛在的數(shù)據(jù)安全問題。