有关盗取网络注册密码和帐号的法律问题简析

一、窃取密码侵犯了他人的隐私权
这里要区分帐号和密码，甚至要区分不同种类的帐号。
首先，窃取他人用于电子商务交易的密码这一行为本身构成对他人隐私权的侵害。
所谓隐私权，包括三方面的要件：（1）属于个人的特定资料；（2）该资料的拥有者不希望该资料被披露；（3）该资料的不披露不会造成对社会公共秩序的妨害。
个人的交易支付密码完全符合上述要件，属于隐私权的客体。而对隐私权的侵害，只要未经允许获取就已经构成。
其次，要区别不同种类的帐号。有的帐号（例如银行卡的卡号）属于个人的隐私，而有的帐号（例如在电子商务中进行交易的昵称）则不属于个人的隐私，对于后一种帐号，本身就不存在窃取的问题。
再次，窃取他人密码的行为，还可能是一种手段性的行为，其目的可能是为了贬损他人的名誉，也可能单纯是为了刺探他人的隐私，也可能是为了非法占有取得他人的财产，还可能是为了无偿对许可给他人的知识产权进行使用（例如盗窃网络游戏帐号在本质上就属于这一类——有人认为虚拟财产是物权，是不正确的）。在窃取帐号以后，行为人可能会进一步为其它行为（如假冒帐号的主人发布交易信息），那么在这种情况下，就要根据其进一步的行为来判断究竟侵犯了哪些其它的权利。
二、密码帐号被盗造成的损失谁来负责？电子商务平台提供商是不是也有责任？
这要根据密码和帐号被盗的原因来分析。如果经营电子商务平台的网站在自己保存密码和帐号资料的工作中，没有尽到忠诚勤勉的义务，导致网站所保存的用户数据库资料被窃取，进而造成用户的损失，那么当然要承担责任。
但是，如果是由于用户自己保管密码不善，导致密码泄露，那电子商务交易平台提供商就不承担责任。所谓用户自己保管密码不善，是指用户没有尽到一般正常人的保管密码的注意。例如对用于上网交易的计算机进行基本的软硬件防病毒保护等等。
如果用户已经尽到了一般正常的注意义务，仍然无法避免自己的密码被他人窃取（例如出现新型种类的木马病毒而一般的杀毒软件无法查杀等），那么这个时候就可以免除用户对窃取密码者以其之名给他人造成的损害的责任。
值得注意的是，用户在发现自己的密码被窃取后，承担有立即通知服务商的义务，如果有证据证明用户已经发现自己密码被窃取，却没有立即通知服务商，则即使其密码被窃取是一般正常下无法防范的，仍然要承担责任。
在服务商方面，接到用户的通知后，应当及时将该帐号予以冻结，并采取措施消除窃取人发布的交易信息所造成的影响。如果服务商怠于履行这一补救义务，则也要承担相应的责任。
当然，对密码帐号被盗所造成的损失（无论是用户的还是交易相对方的），其主要责任都当然应由窃取密码的行为人来承担。
三、密码频频失窃案件的发生，对电子商务的发展会产生哪些影响？
从宏观上讲，不会有大的影响。这就如同自从有了汽车就有了偷车贼，但偷车贼并没有阻碍以汽车为代表的20世纪交通领域的革命一样。“电子商务”本身是一个过渡性的词汇，从大的方向上看，通过数据电文传递信息、达成契约并进而完成交易将肯定成为未来的主要合同签订和履行形式。不过，密码被盗用事件的不断出现，将促使参与电子商务的各方重视信息网络安全问题，通过技术和法律的多重手段确保交易安全。这与交通事故频发使汽车的安全技术和交通安全法律不断进步是一个道理。
四、 “支付宝”等第三方网上支付平台的出现能保证网上支付的安全吗？
“支付宝”等支付工具在一定程度上起到了防范风险的作用，它以提供C2C交易的网络服务商的信用来减少买卖双方的风险。但这种商业信用担保本身是有限的，往往只能在小额零单贸易中起到一定的作用。
五、对完善相关法律的建议，以及对网民在进行电子商务活动时安全保护方面的建议
完善的建议上面已经说了，这里不再重复。网民通过互联网进行交易，应选用性能稳定的非公共上网计算机，减少密码被窃取的可能性。此外还应注意将用于交易的网上银行帐户和自己的其它帐户分开，仅在其中留存近期交易所需的小额资金。
值得强调的是，单纯使用技术手段是不可能“保证”网上支付安全的，这是因为，即使有最先进的加密技术，用户密码仍然可能因为保管不当而被别人获取。一旦发现自己的密码被窃，应当尽快通知提供网上银行或交易平台的服务商，要求他们立即采取措施减少损失。同时还应咨询有相关经验的律师，采取各种方式保留和固定证据。