本文提出一個分析架構，供分析與評估電子商務上的風險、控制與確認服務，並以目前全世界最大的拍賣網站－電子海灣，作為個案研究之對象。拍賣網站乃電子商務興起後，成長最快的業務項目之一，然而，隨著拍賣網站業務的快速成長，有關的抱怨甚至詐欺亦急速增加，根據美國聯邦商業委員會（FTC）所接獲的抱怨與不當的行為案件統計，這些案件個數已由1997年之107件遽增至1999年之10,700件，FTC並已著手建立資料庫作為執行公權力之用。在本文提出的分析架構中，拍賣網站的相關當事人可能暴露於隱私、交易完整以及安全方面之風險，因此，拍賣網站經營者應提供安全交易環境，確認買賣雙方均遵循已公開發布之遊戲規則，偵測並處罰違反規則的當事人以及確保當事人各方面之隱私。亦即，拍賣網站經營者應設法對這三方面之風險，提供控制，使每一個當事人之行為均符合其他當事人之期待。在此分析架構內之「控制」，有別於傳統的內部控制，傳統的內部控制強調對員工行為之控制，COSO報告將內部控制的範疇擴充至高階經理人，本文的控制則包括拍賣網站的各當事人，不僅涵括拍賣網站之員工與經營者，更包括在此平台交易之買方與賣方。此一全面的控制觀念，對於電子商務尤其重要，因為各當事人素昧平生，僅各自於網際網路的一端，藉由按鈕在虛擬的拍賣市場交易，人既未見，貨亦未驗，而且在網路上，「凡走過的必留痕跡」，造成個人資料外洩的隱私風險。在拍賣網站交易的另一個風險乃是駭客闖入踢館，網站被迫停止營業，乃至交易資料流失與遭到竄改之安全風險。本文的分析架構乃涵蓋買方、賣方、拍賣網站經營者與員工等四類當事人，並以隱私、交易完整與安全等三大目標，形成4×3的雙構面架構。拍賣乃人類古老的交易方式之一，可追溯至西元前500年之巴比倫。拍賣模式包括英式、荷式、秘密投標以及雙式拍賣等。在英式拍賣模式中，賣方提出一個價格，買方則在該價格之上出價競爭，於事先設定的時間內以出價最高者得標，並支付該價格向賣方購物。絕大多數的網路拍賣均屬英式拍賣。荷式拍賣則由賣方提出一個高價，買方依一定價差，以降價方式出價，直到有人接受該價格即告成交，並依該價格付款。秘密投標在拍賣網路拍賣之普遍程度僅次於英式拍賣。買方以秘密投標方式出價，每一位買方僅能出價一次，且彼此均不知各自出價若干，在截止時間到達時，網站經營者始同時將所有之標價揭露，並由出最高價得標。若得標者依其出價付款，此種秘密投標稱之為最高價之秘密投標拍賣；若得標者依第二高價支付價款，則稱 之為次高價之秘密投標拍賣，又稱Vickrey拍賣模式。在雙式拍賣模式中，買方與賣方均可出價表示願買或願賣之價格，當買方與賣方價格一致時，即告成交。電子海灣所採取的拍賣模式為英式拍賣，限制賣方一次僅能出售一個單位的物品，除非賣方聲譽紀錄良好，方可同時出售多個單位（例如5單位）之相同物品，買方一人只能購買一個單位，出價最高的前5名（在此例中）得標，且均僅需支付第五高價之價格。有別於經濟學上之標準用語，電子海灣稱此種拍賣模式為荷式拍賣。電子海灣僅提供交易平台，本身並不出售商品，僅供賣方列示商品，因此較接近於C2C之電子商務，雖然亦有一些「大戶」在電子海灣出售相當多之商品，而有B2C之傾向。欲至電子海灣交易者均必須先行註冊，提供個人電子郵件地址、姓名、地址、電話號碼、密碼、付款方式以及接受電子海灣之制式合約，始得列示商品販售或出價購買。電子海灣給予雙方之聯絡資料，鼓勵買賣雙方聯繫互動，並認為人是值得信賴的，各自獲知之對方資料僅作為完成交易之用，電子海灣既不負責驗貨真偽也不負責調查信用情況，因此電子海灣之營運模式可說是一有效率的價格發現與資源配置機制。然而在電子海灣交易之買方或賣方之個人資料以及所有交易資料均留存在電子海灣，不僅電子海灣使用cookies，且第三者亦可能使用cookies以追蹤交易行為。電子海灣擁有相當大的空間，決定這些資料的使用，包括與其合資企業分享個人資料，或以彙總方式出售給廣告業者，或因司法之需，提供個人資料給政府官員等，或因應外部服務提供者之需，要求買方或賣方提 供個人資料給予這些第三者，至於第三者之隱私政策是否與電子海灣相同，則又非其所能控制。此外為了維護交易完整，電子海灣鼓勵交易雙方在成交後，提供「回饋」評等，針對其交易對方之行為表示意見，正面意見者加一分，負面意見者減一分，中性者零分，分數越高者其聲譽越好。每個人之回 饋評等資料均公開供人查詢，雖然當事人保有不予揭露之權利，若不公開反而啟人疑竇。因此，當事人暴露於隱私（聲譽）風險，尤有甚者交易對方亦可能對交易的一方予以不實甚至惡劣之回饋評等，造成當事人之聲譽受損。電子海灣對上述隱私風險之控制相當有限。有關隱私風險之確認服務，最早提供者為TRUSTe，但TRUSTe並無一套固定之標準，獲得認證之電子商務業者僅須揭示其自己之隱私政策，揭露是否使用cookies以及第三者使用cookies之情形。TRUSTe會定期或不定期 追蹤偵測獲得認證者是否依循其自身規定以及是否揭示於其網站。易言之，獲有TRUSTe標誌之業者，隱私政策並不相同。電子海灣雖獲有TRUSTe認證，也揭示其隱私政策及使用cookies情形，但是任何人想要在其平台交易必須同意其制式合約，包括隱私政策中之個人資料使用方式，因此隱私保障極低。會計師事務所除了財務簽證之確認服務外，PwC可說是最早進入隱私認證服務之業者，企圖以其在財務認證上之品牌聲譽以及會計師之獨立性，並以自設之隱私標準取得青睞。由美國會計師協會與加拿大會計師公會合辦之WebTrust近年來才開始考慮保障隱私權之重要，以及進入隱私方面之認證服務市場，形成PwC之自設標準與會計師業之產業標準間的競爭。Ernst&Young也另行發展該事務所之隱私認證服務。在自利的動機下，事務所自行發展之認證標準與服務較易成功，抑或會計師業者發展之認證標準與服務挾其網路效應較易成功，目前言之過早。電子海灣僅提供交易平台，不保證貨品真偽，買方是否付款以及賣方是否如期交貨等，此外，賣方亦可能安排虛假的買方競標以哄抬價格，買方亦可能安排其他人以阻擋競爭者得標，買賣雙方亦可能「私下成交」規避佣金等，這些均使交易不完整，造成各相關當事人之損失。電子海灣的回饋評等制度可說是各機制中最符合自我執行的控制機制，藉由回饋評等資料之公開，增進買賣雙方之認識。實證研究顯示較佳的回饋評等有助於賣方獲得較高之成交量。此外，為了確保買賣雙方收到價款及真實貨品，電子海灣另安排保險服務，且必須是雙方之回饋評等紀錄良好，方得投保，另有一額度限制。其他的交易完整方面之控制，包括escrow計畫以及safeharbor服務。在交易完整方面之確認服務，WebTrust以及PwC Better Web提供這些方面之認證，確認交易處理之完整性、賣方網站提供商品或服務之能力，交易條件以及處理顧客抱怨等，雖然這些服務控制部分之風險，但就前述之網路拍賣風險言，所確認者極為有限。如同在所有網路上交易一樣，電子海灣暴露於受到駭客入侵乃至不當取得與竄改資料之風險，此外，電子海灣也會因此被迫停止服務。電子海灣在網路安全方面之控制機制為何，我們所知有限。而在確認服務方面，美國會計師協會與加拿大會計師公會聯合發展推出的SysTrust確認網站經營者在網路安全、災害回復以及持續營業方面之作法與計畫。本文提供一個雙構面之分析架構，以交易當事人與目標為二大構面，依此架構分析拍賣網站之風險、控制與確認服務機會，並以電子海灣為例說明之。本分析架構可做為網路經營者擬定控制機制，政府機構擬定政策與執行公權力，確認服務提供者發展認證服務以及學術界尋求研究主題之參考。